第一篇:石嘴山征信信息安全应急处置预案
附件3
征信信息安全应急处置预案
一、总则
(一)编制目的
信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、稽查等;涉及征信信息传输的机密性、完整性等。为切实加强我中心征信信息运行安全与信息安全的防范,做好应对征信信息安全突发公共事件的应急处置工作,进一步提高预防和控制征信信息安全突发事件的能力和水平,最大限度地减轻或消除征信信息安全突发事件的危害和影响,确保征信信息安全,结合本中心工作实际,特制定本应急预案。
(二)本预案适用于石嘴山市住房公积金管理中心征信信息安全应急处理工作。
二、应急组织机构及职责
成立征信信息安全事件应急处置领导小组,负责领导、组织和协调全中心征信信息安全突发事件的应急保障工作。
(一)领导小组成员: 组长:中心主任、党组书记 梁庆
副组长:分管征信信息副主任 王敏
成员:由贷款管理科、办公室、归集执法科、稽查科、核算监审科、大武口管理部、平罗管理部、惠农区管理部科部负责人组成。
应急小组日常工作由核算监审科承担,信息安全责任人:柏琼,安全员为齐巍、樊一馨,其他各相关科室、管理部积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各科室、管理部在本预案中履行职责情况。对发生事件启动应急处置预案进行决策,全面指挥应急处置工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护征信信息安全;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑征信信息安全保障体系。
(二)明确责任、分级负责
按照“分级管理、逐级负责”和“谁主管谁负责、谁使用谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。切实加强对中心各级征信管理人员和从业人员的全员征信合规性教育培训,进一步提高工作人员的征信信息安全意识。
(三)落实措施、确保安全
定期对征信管理工作开展检查,检查内容包括用户安全管理、异议管理、查询使用、数据上报、个人不良信息告知等。对出现的异常查询、违规查询、非法提供、违规使用、信用报告泄漏等征信信息安全漏洞和隐患进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,征信信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,最大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析 主要为系统环境安全风险
1.水灾、火灾、雷电等灾害性故障引发的征信信息网络中断、系统瘫痪、数据被毁等;
2.因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;
3.机房电力设备和其它配套设备本身缺陷诱发征信信息系统故障; 4.机房安全设施自动化水平低,不能有效监控环境和征信信息系统工作;
5.征信信息系统中网络设备交换机,服务器,移动设备自身的安全性也会直接关系征信信息系统的正常运转。
6.其它环境安全风险。
(二)网络安全风险 1.网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。中心网络是由多个局域网和广域网组成,网络体系结构比较复杂。征信信息网、因特网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2.网络通信协议的安全风险
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问征信信息系统;对其进行监听,窃取用户的口令密码和通信密码;对征信信息系统安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3.网络操作系统的安全风险 网络操作系统,不论是苹果操作系统,安卓操作系统,还是微软操作系统,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”。
(三)系统安全风险 1.操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是微软操作系统,还是Unix操作系统都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是最普遍的安全风险。
2.数据库安全风险
征信信息系统运行的数据都是需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。建立在征信信息系统上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3.病毒危害风险 计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。4.黑客入侵风险
一方面入侵者通过网络探测、扫描征信信息系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序进行攻击。另一方面入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取征信信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1.身份认证与授权控制的安全风险
依靠用户名和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于征信信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2.信息传输的机密性和不可抵赖性风险
必须保证征信信息系统处理的实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3.管理层安全风险分析
管理是整个征信信息安全中最为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
由于征信安全管理、异议管理、查询使用、数据上报、个人不良信息告知等级方面存在违规操作造成信用报告泄露等征信信息安全事故,未能进行实时的检测、监控、报告与预警。
五、预防预警
(一)完善征信信息安全突发公共事件监测、预测和预警制度。
加强对征信信息安全突发事件和可能引起突发征信信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有征信信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用征信信息从事违法犯罪活动;征信信息系统通信和资源使用异常;征信信息系统瘫痪,应用服务中断或数据篡改、丢失;其他影响征信信息安全的信息。
(二)设定征信信息安全等级保护,实行征信信息安全风险评估。
通过相关设备实时监控征信信息安全状况。征信信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善征信信息安全应急处理预案。针对征信信息的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生征信信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生征信信息安全事件后,核算监审科应尽最大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为征信信息安全事件后,立即将事件上报应急处置领导小组并着手处置。
(二)应急处理 1.电源断电
(1)查明故障原因。
(2)检查UPS是否正常供电。
(3)汇报相关领导,确认供电恢复时间,评估UPS供电能力。(4)备份服务器数据、交换机配置。
(5)通知网信办进行电源维修,做好事件记录。
(6)必要时请示应急处置领导小组,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2.局域网中断紧急处理措施
(1)信息安全负责人立即判断故障节点,查明故障原因,及时汇报应急处置领导小组
(2)若是专线故障,及时通知网络运营商抢修。
(3)若是路由器、交换机等设备故障,应立即从将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报应急处置领导小组,做好事件记录。3.广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。
(2)如是本中心管辖范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖范围,应立即与电信运营商联系修复。
(4)做好事件记录。4.核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。
(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报应急处置领导小组,做好事件记录。
(6)联系维修核心交换机。5.光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。6.计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。
(2)隔离中病毒计算机。
(3)关闭中病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。
(5)系统损坏计算机在备份其数据后,进行重装。
(6)通过专用工具对网络进行清查。
(7)做好事件记录,及时上报。7.服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系系统集成商,要求派维护人员前来维修。(6)汇报应急处置领导小组,做好事件记录。8.黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知系统集成商和维保单位处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。9.数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向应急处置领导小组报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。(4)做好事件记录,及时上报。10.发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向应急处置领导小组汇报。
11.关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生征信信息系统安全事件,关键人员不在岗且联系不上或1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经应急处置领导小组批准后,请求系统集成商技术支援。
(4)做好事件记录。
12.对异常查询、违规查询、信息泄露的紧急处置措施
(1)根据监测发现的线索,与对应的业务进行逐笔核实,从授权、审核、查询、使用、存储等各环节梳理是否存在征信违规风险隐患。
(2)确认存在隐患,立即停用该用户查询权限。
(3)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
(三)后续处理 征信信息安全事件应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
征信信息安全事件发生时,应及时向征信信息应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
征信信息系统建设系时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在征信信息安全突发公共事件发生时,报应急处置领导小组同意后,由应急工作组负责统一调用。
(二)数据保障
征信信息系统应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
(三)组织管理 将征信管理纳入重要的工作议事日程,统筹规划,不断加强对从业人员在征信法律知识和规章制度方面的学习和培训,严格执行《征信业管理条例》《个人信用信息基础数据库管理暂行办法》等法规、规章及征信相关制度,使大家正确理解征信相关制度及要求,提高征信人员业务素质及处理征信问题的能力,依法合规操作,确保征信业务持续健康发展。
第二篇:征信系统应急预案
上饶县福田小额贷款有限公司征信系统应
急预案
一、总则
1.1目的
本预案旨在全面提高应对金融生产系统中各种突发事件的能力,提供科学的指挥方案,最大限度地减少突发事件所造成的业务停顿时间。力争在最短的时间内恢复系统运行,保证生产系统的稳定、安全运行。
1.2工作原则
1.2.1 贯彻统一领导,分级负责,反应及时,措施果断,依靠科学,加强合作的原则。金融系统故障具有突发性强、影响大、范围广的特点,一旦出现重大故障必须在行领导的统一指挥下,以运行维护部门为中心,相关部门积极配合,协同作战,迅速反应,最大限度地保证业务的连续性和安全性。
1.2.2 遵循预防为主,常备不懈的方针。做好应对突发事件的思想准备和思想教育;加强生产系统的日常监控;通过技术创新和技术进步完善监控和预警手段;加强专业队伍建设和培训;制定完善的单项应急处理流程,提高处理速度。定期进行预演。
二、组织结构与职责
金融技术应急组织机构由突发事件领导小组,突发事件应急办公室和各技术应急小组构成。
2.1应急领导小组。
应急领导小组由相关技术领导组成,负责重大故障应急对应的决策。
2.2 应急办公室。
2.2.1应急办公室由技术部与科技部。2.2.2应急办公室工作职责。
1)贯彻执行上级领导部门的工作部署。2)进行生产环境安全教育,定期演练。3)组织安全检查;监督应急措施的落实和整改。
4)遇到故障发生,协调相关各部门、和人行相关部门,行使指挥职能。
2.3技术应急小组。
2.3.1技术应急小组由技术部门的运行维护技术人员组成。2.3.2技术应急小组职能。1)制定具体的应急措施,不断完善应急措施。2)24小时监控系统运行,发生故障及时预警、上报。3)执行上级制定的应急措施。
技术应急小组由市局信息技术中心和科技部组成。
三、监测和预警
3.1故障监测与预警发布
3.1.1 监控。建立了网络和主要设备、系统的运行监控系统,一旦发生故障,会产生声音报警。其他设备和系统采用设备巡检制度,定时对设备运行状态进行记录。
3.1.2监控部门一旦发现故障报警,要及时应急办公室。应急办公室按上报的故障分类和级别,组织应急处理。
预警级别在二级(含二级)以上报应急办公室,由应急办公室上报应急领导小组。
当故障预警的应急处理在规定的时限内没有处理完成,或故障预警级别上升,则由应急办公室启动相应级别的应急处理,超过二级预警上报应急领导小组。
3.2预警级别 3.2.1网络
一般预警:预警级别为四级。部分线路发生故障,导致业务无法进行。预警信息用蓝色表示。
较重预警:预警级别为三级。主干线路发生故障,或网络汇接设备发生故障,导致某台PC业务全部瘫痪。预警信息用黄色表示。
严重预警:预警级别为二级。一条骨干线路或部分网络设备发生故障,导致业务停顿1小时以上。预警信息用橙色表示。
特别严重预警:预警级别为一级。全部骨干线路;主、备网络设备设备出现故障,导致业务在短时间内无法进行。预警信息用红色表示。
3.2.2 设备 一般预警:预警级别为四级。外围系统硬件设备或核心系统硬件设备只是产生硬件故障报警,出现了设备故障的提示。预警信息用蓝色表示。
较重预警:预警级别为三级。外围系统硬件发生故障,但业务仍可维持进行。预警信息用黄色表示。
严重预警:预警级别为二级。核心系统一台主机出现重大故障,无法运行;或部分外围系统出现严重硬件故障而导致业务停止。预警信息用橙色表示。
特别严重预警:预警级别为一级。发生不可预测性自然灾害,导致省中心机房严重破坏;或核心主机、存储等出现重大故障,无法运行(主、备机均无法运行)。预警信息用红色表示。
3.2.3 系统一般预警:预警级别为四级。外围系统cpu、内存、网络和存储等资源占用较大,导致网点交易缓慢。预警信息用蓝色表示。
较重预警:预警级别为三级。储蓄主机系统cpu、内存、网络和存储等资源占用较大,导致网点储蓄等主要交易缓慢;外围系统cpu、内存、网络、存储等资源占用严重,导致部分或全部前端交易无法进行,并且故障在1小时内无法解决的。预警信息用黄色表示。
严重预警:预警级别为二级。储蓄系统出现严重的交易堵塞现象,网点业务无法正常开展,并且在1小时内没有解决;外围系统出现严重故障,无法开展业务,在2小时内无法解决的。预警信息用橙色表示。特别严重预警:预警级别为一级。出现严重的系统故障,导致全省无法开展业务,并且在2小时内无法解决的(外围系统时限为1天);或结息没有结束,导致业务停顿。预警信息用红色表示。
四、应急响应
4.1网络应急响应
4.1.1蓝色预警-四级预警的应急响应。操作发现故障后,应立刻通知维护协调人,并由维护协调人通知本地区公司维护人员,由本地公司维护人员负责故障的处理和与相关线路运营商的协调。如果本地区50%以上网点出现线路故障,并且在4小时内无法修复的,升级为黄色警告。
4.1.2 黄色预警-三级预警的应急响应。维护协调人上报应急办公室,同时通知本地区维护负责人,由本地区负责人启动相关网络应急流程。应急办公室上报应急领导小组。应急办公室及时与故障地区维护单位沟通故障处理情况,并上报给应急领导小组。故障在24小时内无法解决的,升级为橙色预警。
4.1.3 橙色预警-二级预警的应急响应。机房值班人员发现故障后,立刻通知网络维护员和维护部门负责人,在半小时内到达现场,确定故障情况后,上报应急办公室,应急办公室上报应急领导小组,并向相关部门发布故障警报和预警级别。应急办公室组织技术应急,提出技术应急方案,经应急办公室上报应急领导小组批准后实施。应急办公室及时掌握故障处理进展,并及时汇报。应急领导小组在1小时内到达现场,指挥应急处理。
4.1.4 红色预警-一级预警的应急响应。机房值班人员发现故障后,立刻通知网络维护员和维护部门负责人,在半小时内到达现场,确定故障情况后,上报应急办公室,应急办公室上报应急领导小组,并向相关部门发布故障警报和预警级别。应急办公室和应急领导小组在半小时内到达现场,由应急领导小组组织应急处理,提出整体应急方案,由技术应急领导小组上报主要领导,待应急方案批准后实施。
4.2设备应急响应。
4.2.1 蓝色预警-四级预警的应急响应。机房值班人员发现故障后,立刻通知相关系统的维护技术人员,维护人员通过远程或到达现场的方式,经一步确定故障的程度,并执行一般故障处理流程。
4.2.2 黄色预警-三级预警的应急响应。机房值班人员发现故障后,立刻通知相关系统的维护技术人员,维护人员和维护主管等半小时内到达现场,执行应急处理流程,同时报告应急办公室。应急处理完成后,维护人员和维护主管监控系统运行情况,确认系统运行平稳后,方可离开现场,并上报应急办公室,应急办公室上报应急领导小组。
4.2.3 橙色预警-二级预警的应急响应。机房值班人员发现故障后,立刻通知相关系统的维护技术人员,维护人员和维护主管等半小时内到达现场,确认故障情况,报应急办公室,办公室成员1小时内到达现场,指挥应急处理,并上报应急领导小组。如果是主机故障,启动主机应急流程。其他故障,办公室协同技术应急小组,制定应急方案,上报领导小组,并及时通知相关业务部门。必要时应急领导小组到达现场指挥应急处理。
4.2.4 红色预警-一级预警的应急响应。机房值班人员立刻上报应急办公室和应急领导小组,各技术应急小组、应急办公室、领导小组成员半小时内到达现场。应急办公室通知相关业务部门,应急领导小组上报主要领导。应急领导小组组织应急方案,上报主要领导,待方案批准后,领导小组统一指挥应急处理的实施。
4.3系统应急响应
4.3.1 蓝色预警-四级预警的应急响应。相关系统的技术维护人员在发现故障后,向运维主管报告故障情况,维护主管组织技术人员登陆故障系统查找、分析故障原因,制定故障处理方案并实施。如果故障在48小时内无法解决或情况迅速恶化,升级为黄色预警。
4.3.2 黄色预警-三级预警的应急响应。相关系统的技术维护人员在发现故障后,向运维主管报告故障情况,维护主管上报应急办公室,并在1小时内到达现场,组织技术人员登陆故障系统查找、分析故障原因,制定故障处理方案并实施,处理情况报应急办公室。应急办公室及时汇总情况,并上报应急领导小组。如果故障在2小时内没有得到解决,或情况进一步恶化,则升级到橙色预警。
4.3.3 橙色预警-二级预警的应急响应。机房值机人员或相关系统的技术维护人员在发现故障后,通知运维主管,维护主管上报应急办公室。运维主管组织技术人员半小时内到达现场登陆故障系统进行故障分析、诊断。应急办公室上报应急领导小组,并发布故障预警级别,应急办公室和领导小组人员在半小时内到达现场。应急领导小组组织应急方案的制定,并上报主要领导。由应急办公室组织应急方案的实施,并及时向应急领导小组和领导汇报应急进展情况。
4.3.4 红色预警-一级预警的应急响应。发生故障后,立刻报应急办公室和应急领导小组,由应急办公室发布红色预警。相关应急小组尽快赶到现场。由应急领导小组组织应急处理。应急领导小组及时向主要领导上报应急处理情况。
五、后期处理
在应急处理完成后,应急办公室要及时组织人员做好后期现场的整理、恢复工作,及时会同相关设备、系统厂商完成设备、系统的善后处理;总结应急过程中的问题,完善应急预案和应急处理流程,并及时整理、归档。
五、宣传、培训和演练
应急办公室要定期组织相关的应急宣传和培训,不断加强安全意识。定期组织应急演练,使相关人员熟悉应急流程。加强技术培训,增强应急处理能力。
第三篇:网络与信息安全应急处置预案
xxxx网络与信息安全应急处置预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
二、应急预案启动
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导 成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录IP地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由UPS供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。UPS使用4小时后,关闭所有的设备。
五、保障措施
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障 网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
附件一:网络与信息安全领导小组成员
组长:xxx 副组长:xxx 组员:xxx
附件二:网络与信息安全应急处置工作组成员
组长:xxx 副组长:xxx 组员:xxx
第四篇:村镇银行信息安全应急处置预案[范文]
XXXXX村镇银行
信息系统安全应急处置预案
第一章总则
第一条为客观评价XXXXX村镇银行(以下简称本行)信息系统潜在的风险,规范启动应急预案的程序和方式,以预防或减少因突发事件发生后可能造成的损失,使突发事件得到妥善处理,根据《中华人民共和国计算机信息系统安全保护条例》、《金融机构计算机信息安全保护工作暂行规定》等有关法律法规,结合XXXXX村镇银行实际,特制定本预案。
第二条本预案明确了本行信息系统安全防范的处置措施以及应对网络系统病毒与黑客人侵、数据中心重大事件、中心机房突发事件(包括火灾、水灾、地震等自然灾害)发生的操作流程和控制要点等内容。
第三条本预案适用于XXXXX村镇银行各类计算机系统、网络以及中心机房出现严重事件时应急处置过程的控制。
第四条信息系统是指各类计算机硬件(服务器、私储设备、网络设备、备份设备、其他辅助设备等)、操作系统、数据库系统、各类计算机应用系统以及上述设施的运行环境(中心机房)。
第五条信息系统严重事件是指中心机房(以及附属于中心机房的各类构筑物)。计算机系统(包括安装设备的环境)、网络设备(包括构建于设备之上的驱动程序)等因各类异常情况,导致本行各类系统无法正常运行的事件,或者各类应用系统仍可运行,但存在严重隐患。其特征是保证计算机正常运行的相关设施及设备本身出现的异常或故障。
第六条信息系统安全应急处置过程是指信息系统安全应急处置预案的制定和审批、方案的优化、紧急情况的处置、事后处置的整个过程。
第七条恢复是指经过处理或紧急抢修,将所有环境、设备、系统软件等恢复到故障前可用状态或最接近状态。
第二章职责与权限
第八条本行信息安全与应急组织机构是信息科技管理委员会,其办公室设在科技部,由科技部负责具体预案的制定和实施。
第九条信息科技管理委员会负责协调和处理全行信息科技突发事件。
第十条科技部负责人的主要职责:
(一)负责应急预案的启动方案的审核和启动;
(二)负责组织实施应急工作;
(三)负责确定应急预案的停止执行,恢复正常经营;
(四)负责对紧急事件的事后调查、认定、分析、改进措施及相关处罚决定。第十一条系统与网络维护人员的主要职责:
(一)负责对系统运行情况进行监控和维护,发现重大事件,及时向科技部负责人汇报;
(二)负责事件发生后处置的实施工作;
(三)负责联系相关公司配合进行紧急事件处置;
(四)负责操作系统、数据库、应用程序、中间件、数据的恢复工作;
(五)负责对紧急事件处理情况进行分析和总结,编写处置分析报告;
(六)负责对应急预案的优化和完善;
(七)负责对各类资料归档工作。
第十二条业务运行人员主要职责:
(一)配合技术人员启动的一切工作;
(二)负责对恢复后的系统进行业务测试;
(三)负责各类数据、业务操作补救作业;
(四)负责核对各类业务数据。
第三章预案的基本规定
第十三条应急物资准备
(一)在本行的财务预算中,应专门计划各类设备、系统的服务支撑预算、应急物资预算。
(二)所有信息系统相关的运行环境、应用系统及设备本身应购买专业化服务,保证所有设备及相关设施能得到有效的技术支持。并根据设备、应用软件与相关设施的重要程度,购买相应级别的服务。
(三)在系统建设设计方案中,应充分考虑备份和冗余,对各类设备可采用以下备份方式:双机(多机)热备、冷备、异地备份、服务商库存。备份策略应切实有效。
(四)应加强备份设备的切换演练,切实保证备份策略可执行和有效性。
(五)任何人不得挪用、占用、借用应急物质。
第十四条应急演练
(一)各类应急演练由科技部负责组织开展。科技部应加强应急演练工作,确保演练有效进行。
(二)火灾、水灾及地震等自然灾害应每年组织一次演练工作。
(三)重大系统应每年组织一次演练工作、其他系统应根据实际情况组织演练工作。
(四)数据中心重大事故处理应每年组织一次应急演练。
第四章预案的内容与要求
第十五条事件发现
(一)各类业务人员、机房运行值班人员通过电话、监控系统以及其他渠道获得突发事件后,第一时间通知现场值班人员。
(二)现场值班人员尽快确认事件影响范围,并将相关信息反馈给相关系统负责人,系统负责人第一时间将信息上报给科技部负责人。
第十六条系统检查
(一)系统管理人员接到报告后应立即对各类系统进行检查,观察记录事件现象,查明发生原因。通常按照以下方法进行排查:
l.检查是否发生影响信息系统正常运行的地震、洪水、火灾等灾难的发生;
2.检查供电线路是否正常;
3.检查各类硬件,有无异常情况发生;
4.检查操作系统是否正常运行;
5.检查系统是否感染病毒或被黑客攻击;
6.检查双机系统运行情况;
7.检查数据库运行状态及日志文件、确定是否是由于人为误操作导致业务数据丢失;
8.检查各类专用软件运行情况;
9.检查应用软件系统运行情况;
10.检查网络相关设备连接运行情况。
(二)系统管理人员无法确认的,须立即与各外包服务商联系,在其指导下进行检查。
(三)确认是否发生。
通过以上检查,确认事件是否真实发生。
第十七条上报
确认紧急事件发生后,系统管理人员应简明、准确、全面将有关情况采用一切可能的方式通知科技部负责人。
第十八条审批
科技部负责人收到报告后,应立即进行判断,根据事件影响范围、发生后果或其他规定约束,决定是否向上级汇报,并立即审批启动执行应急预案。第十九条启动预案
(一)科技部负责人应通知相关人员立即启动应急预案。
(二)各类责任人员应在第一时间到达预定或指定现场。若因各类原因不能及时赶到现场,必须在采取一切办法赶往现场的同时保持通讯畅通。
(三)各责任人员应做好启用应急物资的准备。
第二十条原因分析
(一)所有系统管理、维护人员按照自身工作职责认真进行检查,初步分析发生的原因。
(二)汇总原因后,应确定事件发生的真实原因。
(三)对无法判断的应及时向外包服务商申报故障,要求其进行支持,并在其协助下,确定事件发生的原因。
第二十一条影响及损失评估
(一)各系统管理人员应对各自管理的事件发生后产生的影响和后果,以及可能带来的影响进行评估。
(二)科技部负责人汇总所有评估情况后,应做出总体评估。
(三)根据评估情况,确定是否向上级汇报。若事件发生的影响符合人民银行、银监部门的有关规定,应及时向有关单位报告。
第二十二条制定处理方案
(一)各系统管理人员应对所负责的系统提出处理方案。
(二)科技部负责人汇总各方案后,确定总体执行方案。
(三)在制定执行方案时,应科学分析、准确判断、果断决策,一般应遵循以下决策顺序原则:
1.保证人身安全;
2.保证数据安全;
3.保证现有系统不中断;
4.将损失降低到最少;
5.将影响减低到最小;
6.将影响范围降到最小范围。
第五章预案的执行恢复与归档
第二十三条应急处理
(一)当信息系统无法正常工作时,应启动业务应急处理预案,采用后备业务处理方法或手工业务处理的方法继续开展紧急业务处理。
(二)科技部负责人应根据应急预案的影响,决定是否向上级报告。
(三)科技部负责人决定应急预案是否开始执行,并在执行过程中进行全程监督。
(四)各系统管理人员、系统与网络维护人员、机房值班人员以及其他应急处理参与人员应认真负责实施应急处置作业,严格按照指定的方案进行,发现任何异常情况或与预期结果不符,应暂停作业,立即报告后再予执行。
(五)科技部要及时联系系统维护服务商,督促其及时提供技术支持,在服务商提供支持时,应告知本行的要求,在提供服务支持的过程中,各管理人员必须全程陪同,参与。对重大操作应由服务商进行风险评估,报科技部负责人同意后方能执行。
(六)办公室要及时与新闻媒体、监管单位(人民银行、银监部门)取得联系,最大限度地取得舆论支持。
(七)如因突发事件造成业务不能正常开展,业务部门应启动相关业务应急处置预案,在应急预案处理过程中,需要业务部门对数据、系统进行验证或需要补充作业,业务部门应予以保证。
(八)在应急预案实施期间,支行及客户服务中心人员要及时联系并安抚客户,取得客户的理解与支持。
第二十四条恢复
(一)经过以上应急处置,各系统应以最快速度恢复生产。
(二)对各类设备、系统恢复操作,科技部应针对具体设备和系统编制详细的作业流程表、作业检查表、作业验证表,并及时更新,保证有效性。
(三)在恢复过程中,若发生数据不一致,应立即组织业务人员进行数据更正、补充作业,确保业务数据的完整性和一致性。
(四)在恢复的过程中必须进行详尽的记录。
(五)所有恢复完成后,必须进行验证检查。检查无误后方能投入生产。
(六)生产系统恢复正常后,要及时通知业务人员开展正常工作。第二十五条资料归档
各类责任人员事后应及时整理应急处理资料,分析、总结经验教训,据此修订应急预案。
第六章附则
第二十六条本应急预案由长XXXXX村镇银行治市商业银行科技部负责解释和修改。
第二十七条本应急预案自印发之日起施行。
第五篇:安全应急处置预案
洋县405幼儿园安全应急处置预案
为保证幼儿园正常的教学、生活秩序,保障全园师生的人身和财产安全。当发生安全事故时,学校各责任人能作出及时正确的反应,将危害和影响降到最低程度,结合我园实际,特制定本预案。
一、总体目标
按照“安全第一、预防为主”的方针,建立健全园所重大安全事故应急处置体系,有效化解安全风险,建设“和谐校园”、“平安校园”。
二、现场指挥人员
1.总指挥:王莉鹏、李敏、焦红梅
①、当发生安全事故时,立即赶到现场进行指挥。
②、一般情况由第一总指挥王莉鹏负责,如果第一总指挥不在指挥现场,则由第二总指挥李敏负责;如果第一和第二总指挥都不在,则由第三总指挥焦红梅负责,并及时向第一总指挥汇报情况。
③、三位总指挥不能同时离园。2.联络员:王莉鹏
负责向当地政府、当地卫生院联系,通知班主任。
3.秩序维护:李敏
按总指挥要求,维护安全事故发生现场的秩序,通知全体班主任立即到班,按要求维护好校园和现场的秩序,避免引起混乱,造成更大的影响和危害。
4.现场医护急救:焦红梅
发生安全事故后,立即赶往现场,根据当时的具体情况,向总指挥提出急救方案,该处理和能处理的及时处理,无法处理的通知120和送往附近的医院。
三、工作要求
1、发生突发事件时,全体教职工要以保护幼儿的生命安全为已任,认真负责,坚守岗位,沉着冷静地按程序和预案办事。
2、园所发生或接到突发安全事故后,必须在第一时间内向办公室和有关部门报告,并及时向公安、交警、卫生、消防等相关部门报案请求援助。园所本着“先控制、后处置、救人第一,减少损失”的原则,果断处理,积极抢救,指导现场师幼离开危险区域,保护好园所贵重物品,维护现场秩序,做好事故保护和善后处置工作。
四、各类安全及事故应急预案
(一)火灾事故应急预案
1、报警程序:
(1)领导小组或报警者迅速组织有关人员携带消防器具赶往现场进行扑救。
(2)立即用电话或手机报告消防中心(电话119);并向教育主管部门和当地政府报告。
(3)在向教育主管部门、消防部门报告的同时,派出人员到主要路口等待引导消防车辆。
2、组织撤离。要迅速组织遇险幼儿撤离危险地带,原则是“先救人,后救物”。无关人员要远离火场和园所区内的固定消防栓,以便于消防车辆驶入和进行扑救。
3、组织扑救
(1)参加人员:在消防车到来之前,全体教职工均有义务参加扑救,幼儿不能参加扑救。
(2)消防车到来之后,领导小组指挥有关人员配合消防专业人员扑救或做好辅助工作。
(3)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。
4、扑救方法:
(1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。若精密设施(如微机)可使用干粉灭火器。
(2)扑救液体物品火灾,如汽油、柴油等,只能使用灭火器、沙土、浸湿的棉被等,绝不能用水扑救。
5、注意事项:
(1)火灾事故首要的一条是保护师幼安全,扑救要在确保师幼不受伤害的前提下进行。
(2)发生火灾事故时,在向119消防指挥中心报警时,并立即报告主管部门。火灾后应掌握的原则是边救火,边报警。
(3)领导小组和事故应急组人员应迅速疏散幼儿,撤离到安全区域。不组织幼儿参加灭火。
(4)在进行灭火的同时,应采取有效的隔离措施,防止火势蔓延。如有受伤人员,应立即拨打120急救或送往医院就诊。
(5)积极配合消防人员灭火。
(6)火灾第一发现人应马上向园所领导报告起火地点,同时尽可能对现场进行有效保护,协助消防部门查明起火原因,隔断火源,如是电源引起,应立即切断电源。
(二)食物中毒应急预案
1、处置措施:
(1)发现师幼有类似食物中毒症状时,立即封存留样饭菜,同时向领导报告。
(2)安排人员护送中毒学生到就近医院。
(3)通知班主任立即回到本班教室清点人数,询问情况,严密监控并做好幼儿的稳定工作。
(4)及时向当地党委政府和县教育局报告,请示处理意见。
(5)刘红斌、李焕庆、沈文铎立即检查食堂,寻找中毒原因,并对食堂的工作人员进行询问和隔离。
2、注意事项:
(1)不得随意散发幼儿“食物中毒”的言论,不得随意发放PPA等药物,避免群因性事故的发生。
(2)稳定师幼情绪,要求各类人员不以个人名义向外扩散消息,以免引起不必要的混乱。
(3)如有家长来探视,由园所做好家长的思想工作和接待工作。
(4)事故发生后,要注意维护正常的正常秩序和工作秩序,组织人员做好食物中毒人员的思想工作。
(5)如有新闻媒体要求采访,必须经过有关领导同意,未经同意,任何单位和个人不得接受采访,以避免报道失实。
(6)发现师幼有类似食物中毒症状时,应迅速送医院诊治。
(7)迅速向教育、卫生部门报告。
(8)园所应保留造成食物中毒或可能造成食物中毒的食品及其原料、工具、设备,以备卫生部门检验。如是食用园所外食物所致,也积极配合有关部门取样。
(9)迅速排查食用致毒食物的师幼名单,并检查他们的身体状况。
(10)积极配合上级有关部门做好诊治、调查、事故处理等工作。
(三)被盗案件应急预案
1、报警程序:
(1)发现案件时应及时向园所领导报告。
(2)视情况严重程度,由园长决定是否向上级有关部门报告。
(3)经园所领导同意后向公安机关报案。
2、处置措施:
(1)接报后,园所领导迅速赶到现场,同时向有关领导报告。
(2)安排人员保护现场,同时向知情人了解被盗物品的名称和数量,并做好登记。
(3)根据被盗物品的数量和价值,经请示后向公安机关报案。
(4)积极协助公安人员勘察现场,为侦破案件提供条件。
3、注意事项:
(1)此类案件知情者未经领导允许不得向外界宣传。
(2)注意保护现场,以便为侦破案件提供条件。
(3)园所领导要做好工作,不要因此影响正常的工作秩序和正常秩序。
(四)传染性疾病应急预案
1、一旦出现传染性疾病,迅速利用园所隔离室对患病师幼儿进行隔离观察,通知患病师幼的家长及园所领导。
2、班主任到班稳定幼儿的情绪,维护秩序。
3、总指挥则在第一时间通知120或者安排人员将发生症状的幼儿送往附近医院。
4、对所涉及的公共场所进行消毒,对与传染病人密切接触的师幼进行隔离观察。迅速切断感染源,防止疫情扩散。为防交叉感染,所有人员均应带口罩和手套。
5、报告当地镇政府或县教育局等上级部门,请示后续处理意见。
6、患传染病的师幼不得带病上班,凡患传染病的师幼须医院诊断排除传染后才能返校。
7、病人在医院接受治疗时,未经允许禁止任何人员前往探望传染病人。
8、在主管部门和当地政府的领导下,按程序逐级向上报告疫情。
(五)交通安全事故应急预案
1、事故发生后,园所领导要立即组织人员迅速抢救受伤人员,在最短时间内将受伤人员送至医院救治。
2、若发生重大交通事故,园所或当事人要及时向公安交警部门报警和120请求援助,保护好事故现场。
3、受伤人员送院后,园所及时通知伤者家人或亲属。
4、采取有效措施,做好伤者或亲属的思想工作和善后处置工作。
5、协助交警部门界定事故责任。
(六)外出大型活动安全事故应急预案
1、园所组织外出大型活动必须将申请书、活动方案和安全应急预案上报教体局,经同意后方可实施。
2、若事故发生后,园所迅速抢救受伤师幼,及时将事故信息报县教育局。
3、及时报警110、120请求援助,保护好事故现场。
4、采取有效措施,查清事故原因,做好善后处置工作。
(七)外来暴力侵害事故应急预案
1、园所外来的未经允许强行闯入园所者,园所门卫或保安人员不得放行,应及时将闯入者驱逐出园所,并由门卫或保安人员向其发出警告。
2、园所内发现不良分子袭击、行凶等暴力侵害时,应立即向110报警,并迅速组织园所有关人员制止非法侵害行为。
3、迅速将受伤害师幼送至当地医院进行救治,并通知伤者家人或亲属。
4、采取有效措施,做好善后处置工作。
(八)突发地震应急预案
1、突发地震,教职工要及时科学、正确地采取有效措施,进行引导、疏散、处理,实行以下应急求生方法:
(1)如在上课时发生地震,不要惊慌失措,更不能在教室内乱跑或争抢外出,靠近门的幼儿可以跑出门外,中间或后排的幼儿应尽快躲到课桌下。靠墙的幼儿要紧靠墙根,用物品或双手护住头部。
(2)发生地震,如在宿舍中,应及时躲到床下或桌下或房间内侧的墙角,用物品护住头部,千万不要去阳台和窗下躲避,等到地震停止再逃出室外。
(3)如地震时已离开房间,千万不要地震一停就回房间取东西,以免造成伤害。
(4)如在公共场所发生地震,不能惊慌乱跑,应随机应变躲到附近的墙根、墙角、桌柜下等较安全的地方,注意保护头部。
(5)如地震后被埋在建筑物中,应先设法清除压在腹部以上的物体,用毛巾、衣服捂住口鼻,防止烟尘窒息,注意保存体力,创造生存条件,等待救援。
2、及时向县教育局和有关部门报告,迅速关闭、切断电源(应急照明系统除外)。
3、组织人力协助消防部门搜救埋在建筑物中的师幼。
4、对受伤师幼及时救治,必要时,及时送医院救治。
5、了解受灾情况,及时上报县教育局和有关部门。
6、采取切实有效措施,做好善后处置工作。
(九)突发暴风雨雪应急预案
1、园所根据预报和天气情况,研究制定防范措施。
2、安排值班人员对园舍进行检查,并及时向园所领导报告情况。
3、根据情况通知在家幼儿延时入园。若突发暴风雨雪可停课。
4、园所食堂要备齐充足的食品。
5、教育幼儿不要随意外出。
6、按照上级要求做好防范工作。
(十)踩踏事故应急预案
1、教育幼儿按规定上下楼和出入教室。
2、在幼儿集中出入的地方安排人员值班。
3、对天气阴沉突然停电,幼儿不要蜂拥外出,要及时开启应急照明设备。
4、发生踩踏事故时,要立即向上级主管部门和当地政府报告,并向119、120请求援助。
5、协助消防、医疗部门抢救受伤人员,严重者应及时送医院诊治。
6、注意事故现场保护,协助有关部门调查事故发生原因,并做好调查报告。
7、妥善处理事故和善后处置工作。
(十一)大型集体活动间
三位总指挥必须有一人全过程在场监控。在活动的策划、组织、开展和结束各个环节都采取安全措施,把安全工作放在首位,保证参与活动的师生的安全,并制定出发生紧急情况时临时应急方案和师生疏散方案。
(十二)日常一日活动期间
1.发生全园性的自然灾害(如地震、火灾、水灾)时,当班教师控制班级的秩序,并采取相应的应急措施,班长立即到班;总指挥通过学校的扩音器布置全园性的处理方案。五王莉鹏负责校园秩序,张志敏守好校门,全校教职员工都听从总指挥的统一指挥,协调行动,安全有秩序地组织学生疏散。
2.若个别班级发生不安全事故,当班教师及时处理,控制该班秩序,并立即通知总指挥,总指挥立即到现场作出后续处理。
(十三)其它突发事故应急预案
1、根据事故性质和本园应急预案处理程序和原则,灵活运用处置方案。
2、如发生师幼身体受到意外伤害时,应及时送伤害者到医院诊治。
3、一定要及时向主管部门报告。
4、迅速调查事故发生的原因,并做好有关材料记录。
5、通知受伤者的家属或家长。
6、采取有效措施,及时、正确、科学地进行教育、引导、疏散、处理,做好善后处置工作。
全园教职工必须以高度的责任感来对待学校的安全工作,当发生紧急情况时,必须无条件服从总指挥的统一安排,以安全为重,以顾全大局为重,快速、高效地共同抗击各种突发事件,保证全园师生生命财产安全。
2018年3月3日
点击咨询 