第一篇:县广播电视系统安全播出应急预案
县广播电视系统安全播出应急预案
县广播电视系统安全播出应急预案
县广播电视安全播出应急预案
1总则
目的为增强我县广播电视播出系统防范干扰破坏应对突发事件的快速反应能力,制定本预案。
编制依据《广播电视管理条例》、《广播电视设施保护条例》、《国家突发公共事件总体应急条例》、《广电总局广播电视安全播出应急预案》、《山东省广播电视局山东省广播电视安全播出应急预案》、《日照市广播电视安全播出应急预案》,及有关法律法规。
工作原则统一领导、各负其责、属地管理。在县广播电视局的统一领导下,各职能部门、乡镇广播电视站根据自身职责范围、辖区及本预案的要求,对广播电视安全播出突发事件实施快速处置。平战结合、等级保障、综合防范。将广播电视安全播出的日常运行和应急保障有机结合起来,形成安全播出综合防范机制,建立完善广播电视安全播出保障体系。联络畅通、信息共享、运转高效。广播电视安全播出调度指挥部、播出单位、各乡镇广播电视站应随时保证应急联络渠道的畅通。职责分明、团结协作。在安全播出指挥中心的领导下,相关科室、部门担负起安全播出突发事件的处理工作。
适用范围本预案适用于处置因自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件等对广播电视播出安全造成严重破坏或威胁的突发事件和由于责任、技术等原因造成的广播电视重大播出事故,以及针对各类突发事件,在广播电视宣传、技术及装备等方面的支援配合。
2组织指挥体系框架广播电视安全播出应急组织指挥体系框架由广播电视系统内安全播出系统和系统外安全播出协调或联动单位构成。本组织体系的运行机制是:以对突发事件的应急响应为主线,在安全播出调度指挥部门的组织协调下,各司其职,团结协作,应急联动,迅速对突发事件实施应急处置。
五莲县广播电视局成立安全播出指挥部。安全播出指挥部由五莲县广播电视局局长任总指挥,主管安全播出的副局长担任副总指挥,日常工作由局技术科负责,指挥部成员包括办公室、技术科、社管科、总务科、有线台、播出部、12处乡镇广播电视站等相关科室负责人组成。
五莲县广播电视局安全播出指挥部职责认真落实中央及各级党委、政府的有关指示精神,按照广电总局、省局、市局和县局的有关要求,指挥协调全县广播电视安全播出工作。负责涉及全县广播电视安全播出的突发事件的应急处
置的统一领导、统一决策、统一指挥、统一协调,并及时向市局、县委、县府汇报突发事件的进展和处置情况;负责广电系统外突发事件处置需要广播电视部门配合支援的组织协调工作。建立健全安全播出调度机制,确保各乡镇广播站、相关部门、科室播出期间联络畅通。
制定完善播出应急预案。处置广播电视安全播出的突发事件。
全面了解全县广播电视传输和播出资源情况及动态。对存在的问题提出改进意见,指导改进工作。
对威胁广播电视安全的突发事件和事故隐患进行调查、汇总、分析、研判,并及时报告县局分管领导和向相关部门通报。
督察播出单位应急预案的落实情况,定期组织相关人员进行安全技术培训和演练工作。
建立重要活动期间广播电视信号调度传输机制,确保重要播出、重大转播活动期间的广播电视信号安全传输。
负责制定在紧急状态下的调度流程,发生预案内的紧急情况,立即按照调度流程,执行安全播出预案。
在总局、省局、市局确定的安全播出保证期内,落实播出任务,安排值班,随时了解和掌握全县播出情况,发生重大播出和安全问题应立即向县局领导和主管领导报告,并提交事故报告。
严格执行事故报告制度:一般性设备事故只报告分管领导;当遇到“法轮功”分子干扰等重大安全播出事故时,报县局主要局领导,经领导批准后,报告县610办公室。事故发生后要及时调查事故原因,做好事故分析并及时做出事故处理意见。
3预警和预防县广播电视安全播出调度指挥机构与县610办公室、公安、安全等有关部门建立信息通报制度,及时获取危害广播电视安全播出的境内外信息动态,及时做好防范工作。调度指挥部及时调度值班电话或投诉受理中心收到的与广播电视安全播出相关的举报
信息。
密切注意各类预警信息和气象、水文、地震等部门对当地灾害情况的预报。当收到灾害预报时,应及时做好预防准备工作,并报告上级单位。在安全播出重要保障期,要主动向有关检测预报机构了解最新情况。在安全播出重要保障期内,安全播出部门应加强预防警戒工作,强化各项预防和保障措施。特别要加强技术、重要设备、供电、通信的保障工作。
落实责任机构和责任人,加强人员队伍管理和培训,充分利用社会力量,开展群防群治。4突发事件分级根据广电总局和山东省广播电视局的应急预案,突发事件的处置应遵循分级响应的原则。发生以下各级突发事件时,均应立即启动相应的广播电视安全播出应急预案。安全播出有关部门应服从本级广播电视安全播出指挥部的指挥调度。
特别重大突发事件有下列情形之一的为特别重大突发事件中央广播电视
8套以上节目出现全国性播出中断或有中断的危险;安全播出重要保障期内,中央广播电视重要节目出现全国性播出中断或有中断的危险;非法攻击和破坏广播电视传输系统,并对社会稳定造成严重影响的突发事件。重大突发事件有下列情形之一的为重大突发事件:中央广播电视节目或40%~80%常规节目出现全国性播出中断或有中断的危险;同一卫星上的中央及省卫星节目同时中断或有中断的危险;省级广播电视播出节目全部中断或有中断的危险;安全播出重要保障期内,中央或省广播电视重要节目出现全省范围的播出中断或有中断的危险;非法攻击和破坏广播电视传输系统,并对社会稳定造成比较严重的突发事件。较大突发事件有下列情形之一的为较大突发事件:中央广播电视的40%以下常规节目出现全国性播出中断或有中断的危险;中央及省卫星节目同时中断或有中断的危险;非法攻击和破坏广播电视传输系统,并对社会稳定造
成一定影响的突发事件。
5应急报告发生下列事件后,值班人员在向当地安全播出指挥部报告,同时立即通过电话向市局安全播出指挥部报告,随后应立即填写快速报告单,通过传真送上一级安全播出指挥部,并随时报告事件进展、排查和处置情况。发生人为故意破坏广播电视安全播出的事件;发生或预期发生的对广播电视安全播出造成严重破坏或威胁的自然灾害;发生广播电视安全播出的重大责任事故和安全事故;发生由于广播电视设施、设备故障等原因造成的大范围、多套节目或长时间的播出中断技术事故;发生或者可能发生具有严重后果或重大社会影响的其他突发事件。安全播出指挥部应于事发后逐级上报事件书面材料。报告应包括事件发生的时间、地点、频率、节目、设备、事件处置过程、原因、性质、影响范围、造成的损失、防范改进措施等项内容,事件发生原因、性质等内容暂时难以确定的,待查明后再补充
报告。接到市广电检测中心报告后,应当立即组织力量对所报事件进行调查、核实、取证,采取必要的应急防控措施,并及时向日照市广播电视局报告调查情况。对突发事件应急过程中涉及的保密信息、情报、资料、技术等,应当严格遵照《中华人民共和国保密法》的有关规定进行规范管理,任何组织和个人不得以任何方式非法窃取或泄露。其他事件或事故的报告程序和要求按照广播电视总局下发的《广播电视重大事件和事故上报规定》执行。
6应急响应应急响应包括相应程序启动、信息报送和处置,调度指挥控制、应急处置、社会力量的动员与参与等。本预案的启动由五莲县广播电视局安全播出指挥部决定。五莲县广播电视安全指挥部对五莲县辖区内突发事件应急处置工作进行督查和指导。当出现对广播电视安全播出造成严重影响或威胁的突发事件时,要遵照应急报告程序和规定向上一级部门报告,涉及重大问题
必须紧急请示,上级部门要对下级部门的请示给予及时批复。突发事件发生后,广播电视安全播出指挥部组织对突发事件进行综合评估,认定突发事件性质,确定突发事件等级,根据事件的严重和紧急程度,决定在确定范围内相应启动全部或部分应急预案。应急预案启动前,根据突发事件的实际情况,做好应急处置准备,采取必要应急措施,防止事态扩大。应急预案启动后,突发事件发生的安全播出相关单位,应当根据预案规定的职责要求,服从所在的广播电视安全播出指挥部的统一指挥,立即到达规定岗位。应急程序及处置措施发生突发事件后,应紧急启动应急预案,采取一切措施,启动所有应急备用设施保证中央和省重要广播电视节目的安全播出。在广播电视播出出现突发紧急情况时,由广播电视行政部门授权,广播电视安全播出指挥部负责向公众告知广播电视安全播出紧急情况下的报警信息、参数变化、接收方式及其他重要信息。当发
生危及广播电视安全播出和人生安全的不可抗拒事件时,本着先保人,后保设备,在保证人和设备安全的情况下,保证安全播出。在国家宣布进入紧急状态时,按有关规定和通知要求及时启用各种广播电视设备设施,按规定调整节目播出安排,发布国家紧急报警信息,确保广播电视宣传畅通。在部分地区宣布进入紧急状态时,按有关规定和通知要求及时启用相应广播电视设施设备,按规定调整节目播出安排,发布紧急报警信息,确保紧急状态区域内广播电视的播出与覆盖。
7应急保障资源及技术保障安全播出调度指挥机构应全面掌握本辖区内的广播电视资源配置情况,要派专人进行资源配置和使用情况的统计和评估,利用科学的规划和管理手段保证各个相关资源的有效利用。做好科学的维护、管理、补充和更新工作,保证资源的完整有效,并随时准备根据相关调度指挥机构的指令对资源实施快速调用。广播电
视台要重视对播出节目质量的技术审查,并采用实施有效的节目检测手段。有线电视网络前端必须保证具备两种以上中央和省一套1 2 下一页
第二篇:广播电视安全播出应急预案
广播电视安全播出应急预案
广播电视的安全播出工作事关社会稳定和人民群众的日常生活。为确保中央、省、市、县政令畅通,保障广大人民群众收听收看好广播电视节目,确保安全播出重要保障期的广播电视信号不中断、高质量传输,切实增强我县广播电视对突发事件的应急准备、应急响应和应急处置能力,维护社会和谐稳定。根据《广播电视管理条例》、《广播电视设施保护条例》和《国家广电总局广播电视安全播出应急预案》等相关法律法规,结合我县实际,制定本预案。
一、工作原则
按照“围绕大局、职责分明、科学规范、统一协调、密切配合”和“谁主管、谁负责,谁运行、谁负责”的原则,各镇(乡)人民政府、各有关部门要根据自身职责及本预案的要求,对广播电视安全播出突发事件实施分级响应处置。同时将广播电视安全播出的日常运行与应急保障有机结合起来,合理确定各个播出机构的应急保障等级,形成安全播出综合防范机制,建立完善的广播电视安全播出保障体系,确保应急联络渠道的畅通,建立信息和资源共享机制,提高资源使用效能及系统运行效率。
二、适用范围
本预案适用于因自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件等对广播电视播出安全造成严重破坏或威胁的突发事件和由于责任、技术等原因造成的广播电视重大播出事故,以及针对各类突发事件,在广播电视宣传、技术及装备等方面的应急协调、支援配合。
三、组织指挥体系及职责
为了加强广播电视安全播出工作的领导,县人民政府决定成立XX县广播电视安全播出领导小组,成员如下:
组 长:XXX 副组长:XXX XXX XXX 成 员:XXX XXX XXX XXX XXX XXX XXX
领导小组下设办公室在县文广旅游局,XXX任办公室主任,负责日常事务。各镇(乡)人民政府、各有关部门也要成立相应组织机构,明确专人负责。
(一)县广播电视安全播出领导小组职责
负责对全县范围内广播电视安全播出突发事件应急处置的统一领导,统一决定,统一协调,并及时向市文广局、县委、县政府汇报突发事件的进展和处置情况;负责广电系统外突发事件处置中需要广播电视部门配合支持的组织协调工作。
(二)县文化市场综合执法大队职责
负责全县广播电视安全播出机构的监管、巡查和事故调查处理。重点协助有线电视网络巡查。
(三)县电视台、无线转发中心职责
县电视台、无线转发中心负责与本单位播出任务相关的安全播出工作,制定并执行本单位安全播出应急预案,服从县广播电视安全播出领导小组的统一领导。
(四)县广电网络公司职责
县广电网络公司负责信号源、前端、传输等环节的信号安全和与本单位播出任务相关的安全播出工作,制定并执行本单位安全播出应急预案,服从县广播电视安全播出领导小组的统一领导。
(五)广电系统外安全播出协调或联动单位的主要职责 根据需要广电系统应及时提请有关部门对广播电视安全播出应急处置工作给予支持和帮助。
县委宣传部:指导协调有关重大事项,指导广播电视宣传部门宣传报道工作的导向。
县综治办:将防范对有线电视接入网的插播、偷盗等破坏活动列入社会治安综合治理工作项目。在安全播出重要保障期,加强社会治安综合治理,重点协助有线电视网络巡查工作。
县610办公室:协调涉及有关方面的广播电视安全防范工作,与广电部门建立信息反馈和应急机制,协调其他相关部门协助广播电视部门做好安全播出、防范非法攻击破坏等工作。
县公安局:与广电部门建立信息反馈和应急机制。依法打击破坏广播电视安全播出的盗窃、损毁播出设施和对广播电视信号进行插播、干扰等违法犯罪活动,对非法进行广播电视传输活动的组织或个人依法进行查处。在安全播出重要保障期,配合广电部门做好与广播电视安全播出的相关保卫工作。县财政局:突发事件发生后,按照《财政应急保障预案》对尽快恢复广播电视基础设施,增强防范能力给予适当的支持。
县直其他部门:遇有自然灾害等突发事件,需广电系统启动应急预案的,应及时予以通报。
(六)广电系统外相关单位的主要职责
广电系统外与播出相关的单位是指广电系统外承担广播电视传输、播出业务,为广播电视提供传输通道或资源的单位或部门。其广播电视安全播出业务工作按照属地管理的原则服从当地广播电视安全播出指挥机构的统一管理和部署。
1.电力部门:保障广播电视播出部门供电安全,重要操作前或电力故障发生后,及时通知广电部门做好应急准备或采取应急供电措施。
2.市政部门:及时向广电部门通报将对广播电视播出造成影响的相关市政施工规划和施工情况,协商解决方法、采取必要的保障安全播出的措施。
3.光缆单位:在对光缆网络进行应急抢修或例行割接前,通知广电部门做好应急准备,并尽量缩短影响线路传输的时间。
4.施工单位:提前通知广电部门可能影响广播电视光缆、有线传输的施工计划,同时提交有关施工线路图纸,获得广电部门认可后,在广电部门的监督下进行施工。
(七)镇(乡)人民政府职责
各镇(乡)人民政府要参照县广播电视安全播出领导小组的组成和职责,结合本地实际成立本级广播电视安全播出领导小组,负责本辖区的广播电视安全播出工作。
四、预防、监测与预警
(一)信息监测与报告
危害信息的收集是做好预警预防工作的前提和基础,对于突发事件和事故隐患要做到早发现、早预防、早处置,通过事前防范,最大限度地降低或消除突发事件造成的影响和损失。广电系统要随时密切注意播出异态,各播出部门要建立节目播出的监听、监看制度,县广电网络公司应充分利用社会和群众力量建立信号传输质量反馈体系,发现问题及时报告。
(二)预警预防行动
县广播电视安全播出领导小组要组织公安等部门,建立信息通报制度,及时了解危害广播电视安全播出的动态,做好防范工作。密切注意气象、水文、地震等部门对灾害性情况的预报,发生灾害性情况应主动同相关部门联系,了解灾害的发展动态。
(三)预警级别及发布
根据突发广播电视事件的性质、危害程度、范围、时间、地点等因素,将突发广播电视安全播出事件分为一般(IV级)、较重(III级)、严重(II级)和特别重大(I级)四级。突发事件的分级可根据事件发展适时进行调整。
县广播电视安全播出领导小组对收集、了解到的危害信息进行分析、评估,根据分析结果适时发布预警信息并向上级及有关部门报告和通报,提前做好防范准备。
预警信息根据具体情况通过文件、会议、电话等方式发布。
五、应急响应
(一)信息共享和处理 1.事件报告
当发生下列事件之一时,事件发生、发现单位或值班人员应向当地广播电视安全播出领导小组或上级行政主管部门报告的同时,应当立即向县广播电视安全播出领导小组报告,情况较为严重时应立即报告公安机关。随后事发单位应立即填写快速报告单,通过传真报县广播电视安全播出领导小组,并随时报告事件进展、排查和处置情况。
(1)无线广播电视受到非法信号攻击;(2)有线广播电视出现非法信号插播;(3)卫星信号源遭到非法信号攻击;(4)广播电视设施遭到严重破坏;(5)有线网络遭到非法信号插入;(6)地面卫星接收信号遭到非法干扰;
(7)发生人为故意破坏广播电视安全播出的事件;(8)发生或者预期发生的对广播电视安全播出造成严重破坏或威胁的自然灾害。如:发生水旱灾害,雷电、冰雹、暴雪、沙尘暴等气象灾害,地震灾害,山体崩塌、滑坡、泥石流等地质灾害,森林火灾和重大生物灾害等自然灾害;(9)发生广播电视安全播出的重大责任事故和安全事故;(10)发生由于广播电视设施、设备故障原因造成的大范围、多套节目或长时间的播出中断技术事故;
(11)发生或者可能发生具有严重后果或重大社会影响的其他突发事件。
报告内容:
事件发生、发现单位或值班人员应在事发后逐级上报书面材料。各镇(乡)人民政府、县广播电视台、县无线发射中心、县广电网络公司的书面材料报告应于事发后3小时内上报县广播电视安全播出领导小组办公室。报告内容包括事件发生的时间、地点、频率(频道)节目、设备、事件处置过程、原因、性质、影响范围、造成损失、防范改进措施等内容,若事件发生的原因、性质等内容暂时难以确定,待查明后补充报告。
2.事件报告的处置
县广播电视安全播出领导小组或行政主管部门接到报告后,应当立即组织力量对所报事件进行调查、核实、取证,采取必要的应急防控措施,并及时向上级报告调查处置情况。
任何单位和个人不得隐瞒、缓报、谎报或者授意他人隐瞒、缓报、谎报广播电视安全播出事故的突发事件。
3.越级举报
任何单位和个人均有权向各级广电行政部门报告威胁广播电视播出安全的事件和事件隐患,有权向上级广电行政部门举报广电部门不履行突发事件应急处置职责或不按照规定履行职责的情况。
4.保密原则
对突发事件应急过程中涉及的保密信息、情报、资料、技术等,应当严格按照《中华人民共和国保密法》的有关规定进行管理,任何组织和个人不得以任何方式非法窃取或泄密。
5.突发事件
出现下述条件之一的,为IV级突发广播电视事件:(1)因施工事故等原因,造成广播电视传输线路损坏,导致有线电视网络1万户以上中断1小时以上;
(2)发生由于广播电视设施、设备故障等原因造成的重大播出事故(广播电视播控停播10分钟以上,有线电视前端停播30分钟/每套以上);
(3)出现供电事故,严重影响广播电视的正常播出。出现下述条件之一的,为III级突发广播电视事件:(1)中央广播电视40%以下常规节目出现全县性播出中断或有中断的危险;
(2)中央及省级卫星节目(节目套数小于15套)同时中断或有中断的危险;
(3)省、市、县广播电视主要节目播出中断或有中断的危险;
(4)安全播出重要保障期内在有线电视网络中,中央及地方重要节目出现1万户以上信号中断或有中断的危险;
(5)发生造成一定社会影响的非法插播、干扰广播电视播出事件;
(6)出现重大疫情,县广播电视台部分播出区域被封闭,影响广播电视的正常播出。
出现下述条件之一的,为II级突发广播电视事件:(1)中央广播电视40%以上80%以下常规节目出现全县性播出中断或有中断的危险;
(2)同一卫星上的中央及省级卫星节目(节目套数大于15套)同时中断或有中断的危险;
(3)省、市、县广播电视播出节目全部中断或有中断的危险;
(4)安全播出重要保障期,中央及地方重要节目出现全县范围播出中断或有中断的危险;
(5)发生造成较严重社会影响的非法插播、干扰广播电视播出事件;
(6)由自然灾害(如地震、洪水)等原因造成的县有线电视前端总出口线路损坏,无法传输有线电视信号;县广播电视播出、发射设施部分损坏或断电等原因造成广播电视5小时以上12小时以下的停播;
(7)出现重大疫情,县广播电视台被全部封闭,严重影响广播电视的正常播出。出现下述条件之一的,为I级突发广播电视事件:(1)中央广播电视80%以上常规节目出现全县性播出中断或有中断的危险;
(2)安全播出重要保障期,中央广播电视重要节目出现全县范围播出中断或有中断的危险;
(3)发生造成严重社会影响的非法插播、干扰广播电视播出事件;
(4)因严重自然灾害等原因造成的县级广播电视设施严重损毁,县级广播电视播出全部中断12小时以上且短期内无法恢复;
(5)因人为破坏或重大安全事故(如火灾)等原因造成的县级广播电视设施严重损毁,县级广播电视播出全部中断12小时以上且短期内无法恢复。
6.分级响应程序
“IV级”突发事件应急处理:
(1)县广播电视安全播出领导小组根据情况向全县广电系统发布紧急报警信息;
(2)适时启动安全播出应急预案,组织技术人员对故障设施、设备和损坏线路进行抢修,尽快恢复正常播出,并及时向相关部门通报情况;
(3)加强监测,确保中央、省、市、县一套节目安全播出。“III级”突发事件应急处理:(1)县广播电视安全播出领导小组适时向全县广电系统发布紧急报警信息;
(2)启动安全播出应急预案,县文广旅游局根据需要对本系统的设施、设备、人员等资源进行统一安排;
(3)发生造成一定社会影响的非法插播、干扰广播电视播出事件后,县广播电视安全播出领导小组立即组织人员关断插播区域所有广播电视信号,迅速查清插播部位,立即采取相应方式制止非法信号发射、传输和终端接收。并会同公安等相关部门进行调查处理,逐级上报。
“II级”突发事件应急处理:
(1)县广播电视安全播出领导小组发布紧急报警信息;(2)立即启动安全播出应急预案,采取必要措施,启用广电应急备用设施、设备,调用应急必需的设施、设备、人员等资源,保证广播电视的正常播出;
(3)播出部门根据需要,对广播电视播出节目内容进行调整;
(4)发生造成比较严重社会影响的非法插播、干扰广播电视播出事件后,县广播电视安全播出领导小组立即组织人员关断插播区域所有广播电视信号,迅速查清插播部位,立即采取相应方式制止非法信号发射、传输和终端接收。并会同公安等相关部门进行调查处置,逐级上报。
(5)采取其他必要的应急措施。“I级”突发事件应急处理:
(1)县广播电视安全播出领导小组立即发布紧急报警信息;(2)按要求并机传输中央广播电视重点节目;
(3)紧急启动应急预案,采取一切措施,启用所有广电应急备用设施、设备,调集征用应急所需的设施、设备、人员等资源,保证广播电视的应急播出;
(4)发生造成重大社会影响的非法插播、干扰广播电视播出、插播危害社会公共安全、影响社会稳定等重大安全播出事件,县广播电视安全播出领导小组立即组织人员关断插播区域电视信号(必要时供电部门对插播区域断电),迅速查清插播部位,协助公安等相关部门进行案件调查处理,同时要利用社会力量加强防范和协助应急处理;
(5)播出部门按要求对广播电视播出节目内容进行调整;(6)采取其他应急措施。
发生需广播电视部门支援的突发事件:
(1)接到县委、县政府指令或相关部门的支援请求,广电部门应迅速给予相应的支援配合;
(2)根据县委、县政府指令发布紧急报警信息;(3)根据需要调集广播电视设施、设备、人员等资源;(4)对广播电视节目播出内容进行必要的调整,并在突发事件相关的宣传报道方面全力配合支持。
根据突发事件情况,县广播电视台及时向县有关部门通报突发事件的情况。
在广播电视播出出现突发紧急情况时,经县广播电视安全播出领导小组授权,县广播电视台向公众告知广播电视播出紧急情况下的参数变化、接收方式及其他重要信息。
在我县宣布进入紧急状态时,按照县委、县政府指令,广电系统按规定调整节目播出安排,发布紧急报警信息。
任何单位和个人不得发布错误、虚假或欺骗性的紧急报警信息。
8.调查分析评估
及时对突发事件的影响、损坏、恢复进行全面调查分析评估,研究确定进一步降低突发事件影响、损失和快速处置的方案措施。
9.应急结束
突发广播电视事件结束需符合以下条件:导致突发广播电视事件因素消除,危险隐患排除,广播电视恢复正常播出,各播出设施、设备工作稳定。
I级、II级突发事件应急结束由县文广旅游局会同县广电网络公司分析论证后,提出终结建议,报上级批准后实施。
III级、IV四级突发事件应急结束由县广播电视安全播出领导小组决定。
六、后期处置
善后处置:对处置突发事件时征集、借用的物质进行清理、归还,无法归还的按价赔偿。
调查报告:对事件处置情况和应急预案实施效果进行科学评估,根据评估结果对应急预案进行修改完善,对类似广播电视安全播出事件的应急处置进行改进和优化并写出调查报告。
七、保障措施 1.通信保障
广播电视安全播出领导小组必须建立本行政区域的安全播出预警发布和指挥调度系统,并确保与上级部门的联络畅通。建立涉及广播电视安全播出事件应急处理的部门和人员的通讯录,相关部门和人员应配备必要的通信设备并保证通信畅通。各安全播出指挥部人员发生变动或通信方式发生变化,应及时报上级广播电视安全播出领导小组。
2.技术监测保障
县电视台、无线转发中心、广电网络公司要重视对播出节目质量的技术审查,并采用实时有效的节目监听、监看、监测手段,对直播、热线节目必须加装延时装置,对播出节目接收情况应有专人监听、监看和记录。
光缆干线网应具备可靠的网络管理系统,对故障及时发现、及时处理、及时补救。
3.预案管理
县文广旅游局应根据上级要求,结合本地实际制定本行政区域的广播电视安全播出应急预案,并报上级安全播出主管部门备案。预案应涵盖安全播出各个环节可能发生的各类突发事件,实施步骤具体、责任明确。预案制定后须经实际操作验证,确保实施有效。
4.预案修订
广播电视安全播出应急预案应当根据应急情况的变化和实施中发现的问题及时进行修订、补充。
5.培训及演练
加强对安全播出事件应急处理专业队伍的建设和培训。对于已形成的预案适时进行演练。
6.监督检查
对突发广播电视事件处置情况的监督检查由本级纪检监察部门负责。
7.奖励与责任追究
对广播电视安全播出事件应急处置实行奖励与责任追究制度。对管理不善、不执行有关安全管理规定、应急处置不当或不作为的单位,要追究单位主管领导和有关部门责任人的责任。对应急处置工作中做出突出贡献和成绩的单位和个人,以及对突发安全播出事件的举报人给予精神或物质奖励。
8.重要安全播出时期安全播出保障
重要安全播出时期指“全国人民代表大会”、“中国人民政治协商会议”和“中国共产党全国代表大会”等上级特别强调的重要安全播出时期,如党的“十八大”召开时期。重要安全播出时期的安全播出,是我县广播电视播出的一项重要政治任务。因此,为保障重要安全播出时期我县广播电视的安全播出,各级安全播出部门应根据上级相关文件精神,在本预案要求的基础上加强我县广播电视安全播出系统的监管、巡查,与公安等相关部门紧密配合,进一步提高我县广播电视安全播出能力,严防安全播出事故的发生,圆满完成我县广播电视播出任务。
八、“十八大”期间的安全播出要求
(一)加强防范,确保质量。在做好安全播出检查和管理的同时,要保障广播电视信息传输质量。一是各镇(乡)人民政府要加强监督管理,严防干扰破坏广播电视信息传输的行为,保障广播电视信息传输的安全和质量。二是县广电网络公司要保证有线传输系统的传输质量和指标,同时加强农村“村村通”用户的运行维护力量,保障城乡用户收视效果。
(二)严格执行重要安全播出时期的安全播出保障要求。
(三)各播出机构要针对“十八大”期间的安全播出制定相应的保障措施和应急预案。
(四)认真做好“十八大”召开之前的安全播出大检查,排除隐患,确保安全播出。
九、附则
(一)术语和定义
安全播出重要保障期:指“元旦”、“春节”、“五一”、“国庆”等节假日,“全国人民代表大会”、“中国人民政治协商会议”和“中国共产党全国代表大会”等重要会议召开期间、重要宣传报道或上级确定的加强广播电视播出保障的特殊时期。
广播电视资源:指对广播电视播出传输提供基础保证的资金、人力、场地、设备、设施、资料、线路等。
延时器:指在广播电视播出传输链路中串联的对广播电视节目信号进行延时播出的装置,延时器的延时时长可根据实际需要进行调整设置,是一种处置直播节目中的突发情况的有效手段。
并机传输:指为确保中央广播电视重要节目传输,平时用于传输或发射其他广播电视节目的通道或设备,按要求同时全部或同时部分改传中央广播电视重要节目。
(二)本预案由县文广旅游局负责解释。
(三)本预案自发布之日起实施。
第三篇:广播电视安全播出应急预案
广播电视安全播出应急预案
为加强广播电视安全播出管理,保障广播电视信号安全优质播出,确保广播电视对各类突发事件的有效支持,增强广播电视播出系统应对突发事件的应急准备、应急响应和应急处置能力,根据《广播电视管理条例》、《广播电视设施保护条例》、《国家突发公共事件总体应急条例》和《广电总局广播电视安全播出应急预案》及有关法律法规,制定本预案。
一、适用范围
本预案适用于********广播电视台、********广播电视发射台等广播电视播出机构、********广播电视有线网络公司。
二、工作原则
在县委、政府的统一领导下,按照属地管理,分级负责,以块为主,条块结合,信息共享和综合防范的原则,建立任务明确、责任落实、信息畅通、反应及时、处置果断的广播电视安全播出应急工作体系。
三、预防和预警机制
(一)危害信息的收集
1.安全播出指挥部要与县防范办、公安等有关部门建立信息通报制度,及时获取危害广播电视安全播出境内外信息动态,及时做好防范工作。
2.各播出和传输机构要及时跟踪各上级广电机构的值班电话、跟踪各有关投诉受理中心收到的与广播电视安全播出相关的举报信息。
(二)预防
1.预防警戒工作。在安全播出重要保障期,各安全播出机构加强预防警戒工作,强化各项预防和保障措施,县广播电视前端机房必须严格执行延时使用规程和导播制度。广播电视台、广播电视发射台、广播电视有线网络公司要做好日常守护和巡查工作,严防插播和停播事故,确保“零插播、零停播”。各播出机构在重要播出时段,做到“眼不离屏,耳不断音,手不离键”。
2.预警信息工作。安全播出指挥部注意接收国家广电总局,自治区、市局预警信息,并通知所属单位做好防御准备。
3.技术保障工作。各播出、传输机构要加强播出、传输、监测等安全播出技术保障工作,保证安全播出系统设施工作状态的稳定可靠,确保广播电视节目不间断,高质量播出与传输、覆盖,确保各项应对措施全面有效。
4.应急物资准备工作。各播出机构要根据实际需要及时准备安全播出的备用器材、设备和相关物资。
5.通信交通保障工作。各播出机构要做好应急通信交通保障,确保第一时间通信畅通,确保预警信息发布﹑监测信息反馈和调度指挥指令下达及时畅通,确保应急抢险工作人员及时准确到达现场处置。
四、应急预案启动程序
(一)报告 突发事件发生后,突发事件发生单位必须立即向指挥部报告,报告应包括事件发生的时间、地点、频率(频点)、节目、事件处置过程、原因、性质、影响范围、造成的损失、防范改进措施等项内容。指挥部在接到报告后应立即向安全播出指挥部值班领导报告。
(二)核实
接到突发事件报告后,安全播出指挥部要迅速组织有关人员对报告事项进行调查核实、确证,立即采取必要的控制措施,将事态影响控制在最小范围,并将情况及时报告上一级广播电视安全播出指挥机构。
(三)启动预案
突发事件报告一经核实、确证,安全播出指挥部立即启动实施安全播出预案。各工作机构人员应迅速组织到位,立即妥善处置突发事件。
(四)资料收集与情况反馈
在突发事件应急处置过程中,事发播出、传输机构要保留突发事件发生与处置的各种原始资料。
五、安全播出应急方案
(一)模拟电视信号前端机房应急方案
1.及时启用相应的广播电视设施设备。按规定调整节目播出安排,发布紧急报警信息,确保紧急状态区域内广播电视的播出与覆盖。
2.要以最快的速度查明与安全播出有关的突发事件原因,并迅速组织技术力量进行抢修。
3.各播出机构必须启用多种信号接收手段。包括所有的卫星、无线、有线、微波等备用信号源。密切关注,迅速反应,保证随时切换信号源。
4.尽快与公安部门取得联系。在妥善处理好突发事件后的第一时间内,口头向市广电局报告处置情况,随后迅速书面报告。
5.安全保证期实行县广播电视台领导带班和24小时双人双岗值班制度,加强机房周边巡视,机房所有人员手机24小时开机。
(二)数字电视信号前端机房应急方案
1.保证前端信号。前端信号包括三大信号:卫星信号,本地自办节目信号,自治区、市多路微波传输信号。
(1)卫星信号保障
主信号采用卫星监测仪控制的中星6B和鑫诺三号的信号,当监测到某一信号受干扰侵入时自动关断该频道的调制器。
中央电视台、内蒙古电视台进行重要保证,其主信号采用网络光缆信号。中星6B和鑫诺三号的卫星信号作第一和第二备份。可备份包括中央一套、内蒙古卫视等六个主要频道。
当某一个台受不明信号干扰或黑屏时,可立即关断该台节目的卫星接收电源,并切换到相应的备份上。
当出现多数频道无信号或受干扰,且备份无效时,排除系统内故障和卫星故障,判断是同频发射干扰或干扰器干扰时,值班人员应立即逐级报告,根据上级指示,实行部门联动对数据机房周边进行突出搜巡,排除干扰。
(2)自办节目信号的保证
坚持严格自办节目的管理制度,在设备上做好维护升级工作,保证采编录播设备的正常运行。
(3)多路微波传输
当多路微波传输信号等频道不正常时,要及时关断该频道节目的解调器电源并及时报告。
(4)对机房前置发射机、接收机、调制器、供电器及重要设备做好备份,若遇设备故障应及时更换。
(5)机房供电系统采取两路供电(专线和15千瓦三项发电机)与UPS电源过渡相结合,保证不间断供电切换,切实保障供电无中断。
(6)安全保证期实行广播电视发射台领导带班和24小时双人双岗值班制度,加强机房周边巡视,机房所有人员手机24小时开机。
(三)有线广播电视传输网络防插播应急方案
1.卫星非法信号干扰的处置流程
坚持采用人防和技防相结合,确保有线广播电视播出安全。
一是采用多路微波传输信号,转央视16个、内蒙古2个、鄂尔多斯市4个节目信号。
二是有线电视前端全部安装数码分析仪。
三是双人值班,技术跟班,领导带班,24小时4人在岗。机房值班人员确诊播出异常或有非法信号侵入,立即启动以下紧急程序:
(1)在最短时间内关闭播出频道(频率),有备份信号源的(如中1套、内1套、市一套等)切换到备份信号源上。若关闭(或切换)后非法信号未消失,立即关闭总播出或总电源直至非法信号消失为止。并继续对所有播出频道(频率)信号源进行监视。
(2)值班人员立即向公司领导报告。
(3)公司领导立即向上级广播电视安全播出指挥部和当地党、政领导报告,同时紧急启动安全播出指挥系统,启动实施预案。
(4)值班员做好记录,包括含有精确到秒的时间、具体内容、处理方式等内容。
(5)按领导指示,妥善处置有关问题。
(6)调查事发原因,写出事故报告,报上级广播电视安全播出指挥部和当地党、政领导。
2.有线电视网络插播的处置流程
对全县范围内的光接点、主干线和放大器,落实巡查责任,派出专人值守,落实专门车辆巡查。得到网络插播举报,立即启动以下紧急程序:
(1)广播电视有线网络公司各播出机构要严格执行24小时巡查制度,做好巡查记录。
(2)立即切断传输网络中的传输线路或切断光点和放大器电源,必要时通知供电部门片区停电。
(3)向公安110巡警报告,请求增援。
(4)向公司领导报告。广播电视有线网络公司分管领导和主要领导必须以最快速度赶到现场,靠前指挥。
(5)切断传输网络后,若非法信号仍没消除,则需及时与供电部门联系切断片区电源,确保安全播出。
(6)广播电视有线网络公司主要领导立即向上级广播电视安全播出指挥部和当地党政领导和防范办报告。
(7)按上级领导指示,妥善处置有关突发事件。
(8)立即组织力量对非法信号进行全面搜寻,直至发现异常信号窜入点并排除为止。
(9)作好事故记录,包括含有精确到秒的时间,具体内容、处理方式、处理过程、参与人员等内容。
(10)调查事发原因,写出事故报告,报上级广播电视安全播出指挥部和当地党、政领导。
(11)在此过程中,一是要与公安人员作好配合,保护好现场,保管好证物。二是要发动群众,寻找线索。三是要把影响控制在最小程度。
六、广播电视安全播出组织机构
(一)广播电视安全播出领导小组
为了加强广播电视安全播出的领导,进一步明确责任,成立本单位广播电视安全播出领导小组,组成人员如下:
组 长:****** 文化局局长 副组长:****** 文化局副局长
****** 文化局副局长 ****** 文化局副局长 ****** 文化局副局长
****** 广播电视有线网络公司经理
成 员:****** 广播电视台副台长
****** 文化局办公室副主任 ****** 广播电视信号发射台台长 ****** 广播电视台技术播出部主任 ****** 广播电视台办公室主任 ****** 发射台副台长
广播电视安全播出领导小组下设办公室在局办公室,由****同志兼任办公室主任,负责广播电视安全播出日常事务协调工作。电话
工作职责:
广播电视安全播出领导小组负责全县广播电视安全播出工作的统一领导、统一决策和统一指挥,对本县内的重大广播电视安全播出文件及时向县委、县政府报告。
(二)广播电视安全播出指挥部
为确保重要时段全县广播电视安全播出工作无事故,经局务会研究决定,成立广播电视安全播出指挥部,具体成员名单如下:
总指挥: ****** 文化局长
副总指挥:****** 广播电视有线网络公司经理 ****** 广播电视台副台长
****** 广播电视信号发射台台长 成 员: 广播电视台、发射台、网络公司全体干部职工
指挥部下设应急工作办公室在广播电视台办公室。应急工作办公室电话:****** 工作职责:
协调指挥全县广播电视安全播出工作,具体负责涉及全县广播电视安全播出的突发事件的应急处置,及时向广播电视安全播出领导小组汇报突发事件的处置情况;建立健全播出调度机制,确保广播电视传输基站和相关部门播出期间联络畅通。主要职责如下:
1.制定完善播出应急预案,处置广播电视安全播出的突发事件。
2.全面了解全县广播电视传输和播出资源情况及动态,对存在的问题提出改进意见,指导改进工作。
3.对威胁广播电视安全的突发事件和事故隐患进行调查、汇总、分析、判断,并及时向广播电视安全播出领导小组和相关部门报告。
4.督查各播出单位应急预案的落实情况,定期组织相关人员进行安全技术培训和演练工作。
5.建立重要活动期间广播电视信号调度传输机制、确保重要播出、重大转播活动期间的广播电视信号安全传输。
6.负责制定在紧急状态下的调度流程。发生预案内的紧急情况,立即按照调度流程,执行安全播出应急预案。
7.在上级确定的安全播出重要保证期内,落实播出任务,安排值班,随时了解和掌握全县播出情况。在发生重大播出和安全问题时应立即向广播电视安全播出领导小组报告,并提交事故的报告。
8.严格执行事故报告制度,一般性设备事故报告安全播出指挥部副总指挥,当遇到重大播出安全事故时,报指挥部批准后,报告广播电视安全播出领导小组和上级相关部门。事故发生后要及时调查事故原因,做好事故分析并及时做出事故处理意见。
第四篇:IT系统安全应急预案
江苏IT系统安全应急预案 目的
伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。
1.2 公司系统架构和现状
2.1 IT应用系统架构
公司的IT系统以总公司为中心,各分支机构通过租用专用线路或VPN同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:
(一)视频会议系统
各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。
(二)办公自动化系统
辅助公司日常办公的系统,如OAERP,实现公司上下级之间的公文与协同工作信息传递。
(三)邮件系统
公司的内部及外部邮箱系统,为公司内、外部信息交流提供方便、快捷的通道。2.2 系统安全隐患
由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述:
(一)网络
与公司各级网络进行互联的外部网络用户及Internet黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。
(二)操作系统与数据库
操作系统与数据库都存在一定的安全缺陷或者后门,很容易被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。
(三)网络应用
网络上多数应用系统采用客户/服务器体系或衍生的方式运行,对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性;由于实现了Internet接入,各级单位的计算机系统遭受病毒感染的机会也更大,且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中;网络用户自行指定IP地址而产生IP地址冲突,将导致业务系统的UNIX小型机服务器自动宕机。
(四)数据
数据存储和传输所依赖的软、硬件环境遭到破坏,或者操作系统用户的误操作,以及数据库用户在处理数据时的误操作,都会使严重威胁数据的安全。
(五)管理 如果缺乏严格的企业安全管理,信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。
在充分认识到确保核心业务和应用有效运转的前提下,公司已经采取了一定的措施,如利用操作系统和应用系统自身的功能进行用户访问控制,建立容错和备份机制,采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限,为了在不断发展变化着的网络计算环境中保护公司信息系统的安全,特制定了IT系统重大事件应急方案。
2.3 IT系统重大事件的界定
IT系统的脆弱性体现在很多方面,小到短暂的电力不足或磁盘错误,大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除,但理论上是不可能完全消除所有的风险。为了能更好的制定针对IT系统重大事件的应急方案,必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。
3.1 电源
电源是IT系统最基础的部分,也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行,又能保证关键或重要设备安全的前提下,根据目前配备的UPS电源的实际情况,将电源事件分为三个层次:
一般性电源事件:停电时间在1小时以内的(包括1小时); 需关注电源事件:停电时间在2小时以内的(包括2小时); 密切关注电源事件:停电时间在2小时以上的。
3.2 网络
网络是IT系统及网络客户进行通讯的通道,也是最容易受到外界干扰或攻击的部分之一。目前总公司主要对各地分公司到总公司的网络线路进行管控,而公司又是采用数据集中的运营模式,鉴于这种情况,将网络事件分为三个层次:
一般性网络事件:楼层交换机出现异常,或局域网络中断时间在5分钟以内的(包括5分钟);
需关注网络事件:主交换机、防火墙、上网设备出现异常,或局域网络中断时间在30分钟以内的(包括30分钟),广域网络中断时间在5分钟以内的(包括5分钟);
密切关注网络事件:主干交换机、核心路由器、VPN设备出现异常,或广域网络中断时间在30分钟以上的。
3.3 主机及存储设备
主机及存储设备是IT系统运行的关键和核心,也是相对脆弱的部分,对工作环境的要求是相当高的,任何外部的变化都可能导致这些设备出现异常。根据出现的异常情况,将主机及存储设备事件分成三个层次:
一般性事件:非系统关键进程或文件系统出现异常,不影响生产系统运行的; 需关注事件:根文件系统或生产系统所在的文件系统的磁盘空间将满/已满或系统关键进程异常,即将影响或已经影响生产系统运行的;主机或存储设备的磁盘异常并发出警告的;
密切关注事件:主机宕机;存储设备不能正常工作的;主机与存储设备中断连接的;主机性能严重降低,影响终端用户运行的;系统用户误操作导致重要文件丢失的。
3.4 数据库
数据库是存储公司经营信息的关键部分,由于数据库是建立在主机及存储设备上的应用,任何主机及存储设备的变化都会对数据库产生或大或小的影响,同时数据库也是公司各个层面用户的使用对象,用户对数据的操作可能导致不可预料的影响。根据数据库对外界操作的反映,将数据库事件分为两个层次: 一般事件:不影响大量用户或应用系统正常运行的警告或错误报告; 重要事件:数据库的系统表空间将满/已满的;业务系统表空间将满/已满的;数据库网络监视进程终止运行的;数据库内部数据组织出现异常的;数据库用户误操作导致数据丢失的;数据库关键进程异常;数据库性能严重降低,影响终端用户运行;数据库宕机。
3.5 电脑病毒
由于Internet接入,员工从Internet上进行下载或者接收邮件,都有感染病毒的可能性。某些病毒带有极大的危害性和极快的传播速度,从而可能导致在公司内部的病毒大范围传播。针对病毒在公司内部的传播范围或危害程度,分为三个层次:
一般性事件:独立的病毒感染,并没有传播和造成损失的;
密切关注事件:病毒小范围传播,并造成一定损失,但不是重大损失的; 严重关注事件:病毒大范围传播,并造成重大损失的;
3.6 其他事件
信息中心机房其他影响IT系统运行的因素可能会产生一些突然事件,主要有以下一些方面:
(一)空调工作异常,导致机房温度过高;
(二)空调防水保护出现异常导致渗水;
(三)发生火灾;
(四)粉尘导致主机或存储设备异常的。
3.4 信息系统重大事件的应急方案
根据上节对IT系统重大事件的界定,公司已经建立了一套完整的应急方案,在硬件方面采用双机热备机制,同时加强日常的系统监控,保持完整的数据备份,及时进行灾难恢复,和储备必要的系统备件等多种技术和方法。下面按照IT系统相关联的电源、网络、主机及存储设备、数据库、电脑病毒等多个方面进行说明。
4.1 电源
机房采用UPS为主要设备进行供电,为了应对重大突发事件,采用以下了手段:
(一)加强UPS的维护,保证UPS的正常工作;
(二)在必要情况下,交流输入供电系统采用双路市电供电和发电机联合供电,保证市电使长期停电, UPS仍能正常供电;
(三)直流输入方面,采用公用一组电池组的设计,配置长达48小时的后备电池, 并提供交流输入瞬变或市电与发电机供电切换时的短时供电;
(四)根据停电时间的长短,依次发布一般性通知、较紧急通知和紧急通知给相关部门和机构;
(五)停电发生后,及时联系设备部门和供电部门。
4.2 网络
(一)核心路由器做双以太口绑定,如一端口发生故障,自动切换到VPN备份线路接入主机系统,直到修复使用正常,同时由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时赶到现场处理故障;
(二)到分支机构专线采用2M数字线路,如2M数字线路发生故障断开则自动切换到VPN备份线路接入主机系统,直到专线修复则使用正常2M线路通信;
(三)对于网络核心设备出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知网络集成服务商到现场处理,主干交换机由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时内赶到现场处理故障;
(四)为防止核心路由器或主干交换机发生故障后无法解决问题,在必要情况下,配备一台备用路由器和主干交换机,配置接口与核心路由器和主干交换机相同,一旦出现故障,能在十分种内进行更换;
(五)在网络入口处检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯,实现了内部网络与外部网络有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全将会得到保证。具体有:
1、设置源地址过滤,拒绝外部非法IP地址,有效避免了外部网络上与业务无关的主机的越权访问;
2、防火墙只保留有用的WEB服务和邮件服务,将其它不需要的服务关闭,将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
3、防火墙制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
4、全面监视外部网络对内部网络的访问活动,并进行详细的记录,及时分析得出可疑的攻击行为;
5、网络的安全策略由防火墙集中管理,使黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的;
6、设置地址转换功能,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
4.3 主机、存储设备及数据库
为保证生产系统稳定运行,主机与存储系统保持7X24小时的可用。为应对可能发生的重大事件或突发事件,采取以下措施:
(一)在接到紧急停电通知后30-40分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行,在必要的情况下,须拔掉所有电源插头;
(二)采用双机热备技术,在其中一台主机出现异常时,及时进行切换;
(三)采用硬盘、磁带库等设备作好日常数据备份;
(四)如果发生误删除操作系统文件,立即进行文件系统恢复(必须有备份);
(五)如果发生误删除数据,立即进行数据库恢复(必须有备份);
(六)如果文件系统空间不够,导致系统不能正常运行,立即进行文件系统扩展。
(七)如果数据库表空间不足,立即进行表空间扩展,同时可能还进行文件系统扩展;
(八)在必要情况下,建立异地数据备份中心,以保持数据安全性。
(九)出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知系统服务商到现场处理,并由系统服务商提供备件支援。
4.4 电脑病毒
为防止电脑病毒在公司内部的传播,反毒和信息安全应按照“整体防御,整体解决”的原则实施,采用多种手段和产品来切断电脑病毒的传播“通道”。具体措施如下:
(一)配置企业级网络版杀毒软件,在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙,部署统一的公司网络防毒系统,实现反毒分级防范和集中安全管理;
(二)在公司总部和分公司配置防毒网关服务器,检查所有进出邮件、所访问的网页和FTP文件,防止病毒通过外部网络进入公司内网进行传播;
(三)建立定时自动更新防病毒软件和病毒库的机制,确保杀毒软件的有效性;
(四)建立集中的网络入侵检测和漏洞扫描系统,防范黑客入侵和攻击,及时给系统打补丁;
(五)加强对用户的教育,不从不明网站下载,不查看来源不明的邮件,不运行可能含有病毒的程序等;
(六)如果用户机器发现病毒,应立即终止网络连接并通知信息部门进行相关处理;
(七)如果因病毒发作而导致数据丢失,应立即与信息部门联系,不要自行处理。
第五篇:系统安全应急预案(推荐)
北疆房产网系统安全应急预案
一、总则
(一)编制目的
网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于北疆房产网网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。
(一)领导小组成员: 组长:刘全 成员:信息科
应急小组日常工作由信息科承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。医院的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是 IOS,Android,还是 Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是 Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险 所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及医院运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前医院的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户 ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估 UPS供电能力。(4)备份服务器数据、交换机配置。(5)通知进行电源维修。做好事件记录。
(6)必要时请示负责人,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离中病毒计算机。(3)关闭中病毒计算机上联端口。(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。(2)将被攻击的服务器等设备从网络中隔离出来。(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
12、关键人员不在岗的紧急处置措施(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或 1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用医院备份管理员密码,由备用人员上岗操作。(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
点击咨询 