第一篇:乌苏市卫生计生系统安全生产应急预案
乌苏市卫生计生系统系统安全生产应急预案
一、总则
(一)编制目的。
为了及时、有效预防和应对可能发生或已经发生的安全生产事件,全面提高我市卫生系统应对各种突发安全生产事件和风险的能力,医疗救援和处臵工作迅速、高效、有序地开展,最大程度减少人员伤亡和健康危害,最大程度地降低事件造成的损害,保障人民群众的生命财产安全,维护社会稳定,促进乌苏市卫生事业健康有序发展,依据《塔城地区卫生计生系统安全生产应急预案》以及上级相关预案、方案,结合卫生工作实际,制定本预案。
(二)指导思想。
本预案适用于各医疗卫生计生单位内可以预见或突然发生的各类严重、特别严重的突发安全生产事件。各医疗卫生计生单位应当制定本单位应急预案,各单位应急预案是本预案的组成部分。
(三)工作原则。
预防为主、有效应对。提高全市卫计机构应对突发安全生产事件的意识,落实各项预防措施,做好应对准备工作,切实做到早发现、早报告、早处臵,应对高效、有序。
统一领导、分级负责。市卫计委统一领导卫生系统突发安全生产事件的应急处臵工作,各单位负责处臵本单位突发安全生产事件;各单位主要负责人是突发安全生产事件预防、应急处臵工作的第一责任人。
依法规范、科学定制。根据有关法律、法规和规章,按照依法行政的要求,推进卫生单位突发安全生产事件应急处臵工作规范化、制度化和法制化;建立科学民主决策的机制,完善预防和应急处臵工作运行机制,将平时管理和应急处臵有机结合,提高预防和应对安全生产事件的水平。
(四)适用范围
本系统各单位内部发生的各类安全事故;
1.火灾、爆炸、触电事故;
2.楼房及其它建筑物坍塌;
3.极端天气等其他影响引发的安全事故;
4.其它各单位发生的可能导致影响安全生产的突发事件造成的紧急伤员救治和突发事件的应急处臵工作。
二、成立机构及职责
为保障卫生系统安全生产事件发生时,应急处臵工作高效有序开展,特成立乌苏市卫生系统系统安全生产应急工作领导小组、应急指挥中心,应急指挥中心在市卫计委设办公室、第一应急救护处臵队、第二应急救护处臵队,各机构在应急指挥中心的统一领导下开展工作。
(一)领导小组
组 长:雷建华 市卫计委主任
副组长:叶胜 市卫计委计划生育协会秘书长
彭校峰市卫计委副主任 刘晓凤市卫计委副主任
成 员:马金龙 市人民医院院长 王胤辉 市中医院院长
臧 挺 市疾控中心主任 陈 炜 市妇幼保健院院长 白 慧 卫计委卫生监督所所长
(二)应急指挥中心。
组 长:雷建华市卫计委主任 *** 副组长:彭校峰 市卫计委副局长 *** 成 员:马金龙 市人民医院院长 *** 王胤辉 市中医院院长 *** 臧 挺 市疾控中心主任 *** 陈 炜 市妇幼保健院院长 *** 白 慧 市卫生监督所所长 *** 应急指挥中心职责:应急指挥中心是卫生系统内突发安全生产事件应急处臵工作领导小组的最高领导机构,要在地区卫计委、市委、政府的统一领导下开展工作。全系统各单位都要在指挥中心的统一领导下,密切配合、协调一致,共同应对安全事故的救治和处臵工作。应急指挥领导小组下设办公室,办公室设在市卫计委,办公室主任由彭校峰同志兼任。
(三)指挥中心办公室
主 任:彭校峰 卫计委副局长 *** 成 员:卫计委办公室主任
卫计委医政科长
李文杰 卫计委疾控科长 *** 孙守军卫计委干事*** 指挥中心办公室职责:负责起草突发公共卫生事件应急处臵工作的应急预案、方案、计划,并落实和督促落实。组织收集与分析相关信息,对可能发生的事件,向指挥中心提出建议,并制定相应的医学应对措施。组织协调卫生系统各部门的工作,保证各部门工作有序进行。组织协调人员培训、物质储备、后勤保障、社会动员等相关工作,并负责组织必要的演练。
(四)第一应急救护处臵队
现场指挥员:雷建华 市卫计委主任*** 队 长: 马金龙 市人民医院院长 *** 副队长: 王 鑫 市人民医院副院长 *** 陈万里 市人民医院医务科主任 *** 成 员:急诊科当天值班护士、医生 车辆: 医院候诊车辆
(其他成员根据当次任务工作量,由应急救护处臵队自人民医院及所在乡镇卫生院、社区卫生服务中心临时抽调,所抽调的单位及人员必须服从应急救护处臵队的统一指挥开展工作)
职责:接到应急救护命令时,应快速集合赶赴事件发生地开展救护。负责对危重患者的医疗救护、伤员运输、应急医学物资运输、后勤保障、防护物品供应、通信联络和生活支持,对一般患者就地治疗。
(五)第二应急救护处臵队
现场指挥员:彭校峰 市卫计委副局长 *** 队 长: 王胤辉 市中医院院长 *** 副队长: 郑志波 市中医院副院长 *** 姜广鑫 市中医院医务科主任 *** 成 员:急诊科当天值班护士、医生 车辆: 医院候诊车辆
(其他成员根据当次任务工作量,由应急救护处臵队自中医院及所在乡镇卫生院、社区卫生服务中心临时抽调,所抽调的单位及人员必须服从应急救护处臵队的统一指挥开展工作)
职责:接到应急救护命令时,应快速集合赶赴事件发生地开展救护。负责对危重患者的医疗救护、伤员运输、应急医学物资运输、后勤保障、防护物品供应、通信联络和生活支持,对一般患者就地治疗。
三、报告程序、要求
1、市直各单位加强值班管理,接到在安全事故发生报告(指令)后,应在最短时间内将事故简要情况以最快形式向值班领导汇报。
2、突发安全事故报告内容:发生事故的时间、地点、人员伤亡情况(包括姓名、年龄、性别、身份)、事故简要经过、事故现场控制情况以及事故报告单位和报告人。
四、事故现场处臵
根据事故类型,由乌苏市突发安全事故事件应急处臵工作救治应急工作小组确定相关职能部门负责现场处臵工作。市卫计委负责现场处臵工作的领导应立即进入事故现场,及时听取、了解事故现场情况,进行现场勘察,对事故作出准确判断,确定抢救方案,布臵任务,指挥各方面力量采取相应措施投入抢救。各有关部门应积极配合,齐心协力,听从现场指挥的统一指挥和调遣。如现场处臵需要外界人力、器材和设备支援时,应及时报告总指挥部,由总指挥部统一调度。现场处臵的具体程序如下:
医疗救护组:以市直医疗单位组成,负责对受伤人员进行抢救,并保证救治药品和救护器材的供应。必要时设立现场救护所。
交通运输组:以“120”急救中心为主要部门组成,负责运输现场急需的救援装备、器材和其它物资,协调输送危重伤员及其他相关人员。
后勤保障组:事故发生的主管单位或所在地政府负责抢险救援人员的现场食宿安排,保证医疗抢险救援物资的供应,协助处理伤员救护工作。
五、应急响应
(一)应急响应的启动。根据市重特大安全事故处臵总指挥部发出的指令,市重特大安全事故应急处臵领导小组负责启动应急响应,指挥全市的应对工作,启动预案,组建现场指挥部,组织应急医学专家咨询组和各应急处理专业技术机构开展工作。有必要时,申请上级部门的支援。
(二)应急响应行动。根据市重特大安全事故应急处臵指挥部确定的性质和区域进行分类响应。除了对重伤残人员进行抢救外,还须对轻伤人员进行医学处理。
1、现场应急对有关人员进行救治处理。现场医学应急指挥部指挥应急处理专业技术机构开展工作,应急医学专家咨询组和应急处理专业技术机构根据各自职责,按照各项技术方案开展医疗救治等工作。
2、人员的防护。现场应急救援工作须在确保现场人员安全的情况下实施,工作人员应根据需要携带相应的专业防护装备,采取安全防护措施,严格执行应急救援人员进入和离开事故现场的相关规定。根据事件性质和类别、可能的涉及范围、发展趋势及其对人群健康或环境的影响情况,做好公众的防护工作。
3、响应的终止。经专家咨询组对现场的处臵和人员救治情况进行综合分析评估后,认为达到处臵效果,事件发展不足以对人员健康和生命安全造成更大的危害,提出终止应急措施、转入日常救治的建议,由市重特大安全事故危重病人救治应急处臵领导小组报请指挥部批准后,终止应急措施。响应终止后,市卫计委在市政府的领导下,组织有关人员对重特大安全事故危重病人救治应急处臵医学应急处理情况进行评估总结,针对本次处理工作中存在的问题与困难等,提出改进建议和应对措施。
4.启动规模。根据市政府批准的预警级别,启动相应级别的应急响应。
(1)发生重大和特大突发安全生产事件的,服从市政府的统一指挥。
(2)发生符合医疗卫生救援一般事件的突发公共事件,由市政府启动市级突发公共事件应急救援预案。市应急领导小组办公室接到关于医疗卫生救援一般事件的有关指示、通报或报告后,应立即开展医疗卫生救援工作,做好突发公共事件的现场处理工作,对伤病员及救治情况进行调查、确认和评估,同时向市政府和突发公共事件应急指挥机构报告有关处理情况。
在具体抢救过程中实施三级预警制。三级预警:伤亡人数在10人(含10人)以下者,按程序逐级上报上级卫生行政部门,由第一应急救护处臵队市人民医院负责医疗救护任务;二级预警:伤亡人数在10-30人(含10人)者,由市卫计委组织,按程序逐级上报上级卫生行政部门,以第一应急救护处臵队市人民医院为主,同时协调第二应急救护处臵队市中医医院、解放军第十五医院或附近县(市、区)二级医院参予抢救,急危重病人逐级分流至三级医院进行抢救治疗,必要时征用乌苏宾馆作临时病房,医护人员不足时从一级及其它医疗机构抽调,参与医疗救护任务;一级预警:伤亡人数在30人以上者,按程序逐级上报上级卫生行政部门,启动一级预警,服从上级卫生行政部门统一指挥。
六、保障措施
市直医疗单位应当按照职责分工进行应急准备,强化日常工作,为处臵重特大安全事故危重病人救治处臵事件提供可靠的保障。
1、组织保障。市卫生行政部门协调各有关部门做好应急预案的启动准备和各项措施落实。
2、技术保障。建立、健全并完善现有医疗救治系统,为应对重特大安全事故危重病人救治应急处臵事件提供技术保障,为以最快速度确保危重病人救治处臵争取时间。针对可能发生的重特大安全事故危重病人救治应急处臵分别确定市医院和市中医院。定点市人民医院和市中医院要组建应急卫生救治队伍,制定病例救治方案及后勤保障措施,配备相关人员、床位、装备和药品设备等,平时开展正常医疗业务,应急情况时能迅速集合队伍,准备床位,开展救治工作。各乡(场)镇卫生院根据属地管理,随时听候卫计委和当地政府调遣,配合医疗救护应急处臵工作。
第二篇:xx县卫生健康系统安全生产应急预案
xx县卫生健康系统安全生产应急预案
为及时、有效预防和应对可能发生或已经发生的安全生产事件,全面提高卫生健康系统应对各种突发安全生产事件和风险的能力,最大程度降低事件造成的损害,保障人民群众的生命财产安全,维护社会稳定,促进卫生健康事业健康有序发展,结合实际,制定本预案。
第一章总则
第一条指导思想
以习近平新时代中国特色社会主义思想为指导,严格落实安全生产责任制,构建社会主义和谐社会为目标,坚持以人为本,按照“预防为主、分级负责、突出重点、保障安全、维护稳定”的方针,一旦发生紧急重大突发事件,卫生健康单位能在第一时间获悉,以最快的速度,有序、有效地组织、实施和处置,最大限度地减少人员伤亡、财产损失和社会影响,把突发安全生产事件的危害降到最低,维护全系统的安全和稳定。
第二条工作原则
(一)以人为本,生命至上。
预防和控制重大安全生产事件的发生,最大限度地保护人民群众的生命财产安全,切实保障广大人民群众的切身利益。(二)统一领导,分级负责。
县卫生健康局统一指导本系统突发安全生产事件的应急处置工作,各卫生健康单位负责处置本单位突发安全生产事件;单位主要负责人为突发安全生产事件预防、应急处置工作的第一责任人。
(三)预防为主,有效应对。
贯彻落实“安全第一,预防为主”的方针,将日常管理和应急处置有机结合。做好预防、预测、预警和预报工作,做好常态下的风险评估、物资储备、队伍建设、装备完善和预案演练等工作。(四)依法规范,科学处置。
根据有关法律、法规和规章,按照依法行政的要求,推进卫生健康单位突发安全生产事件应急处置工作规范化、制度化和法制化;建立科学民主决策机制,完善预防和应急处置工作运行机制,提高预防和应对安全生产事件的水平。第三条安全生产事故概念
(一)交通、危险化学品、洪涝灾害、地质灾害等事故;
(二)火灾、爆炸、触电等事故;
(三)楼房及其它建筑物坍塌等事故;
(四)暴力恐怖事件;
(五)其它在卫生健康单位发生的可能导致影响安全生产的事件。
医疗纠纷按照《医疗纠纷预防与处置暂行办法》处置,重大传染病疫情、重大食物中毒等按照《xx县突发公共卫生应急预案》处置。
第四条适用范围
本预案适用于卫生健康单位内可以预见或突然发生的各类严重、特别严重的突发安全生产事件。
各卫生健康单位应当制定本单位应急预案,各单位应急预案是本预案的组成部分。
第二章组织机构
第五条领导小组
县卫生健康局成立安全生产工作领导小组,局长任组长,班子成员为副组长,各股室(办)、卫生健康单位负责人为成员;领导小组下设办公室,分管应急的领导任办公室主任,应急办负责人为办公室成员,承担日常事务及综合协调职责。
领导小组对安全生产事件实行统一领导、统一指挥,调动全系统力量和资源,负责安全生产事件的应急处理工作。
第六条应急指挥处理体系
安全生产事件发生后,根据其性质、类别及严重程度,县卫生健康局成立应急处置指挥部,总指挥由局长担任,其他班子成员为副指挥,各股室(办)、相关卫生健康单位为成员;指挥部下设办公室,办公室设在在县卫生健康局,局长兼任办公室主任、分管安全、应急的领导任副主任,负责安全生产事件信息的收集、分析,提出预警建议和应急处理措施,为指挥决策提供科学依据。
第七条安全应急救护及防疫
(一)应急医疗救护。
以县级综合医院为骨干、乡镇卫生院及社区卫生服务中心、村卫生室为网点,形成覆盖全县的医疗救护网络。以县急救中心(县人民医院)为主站,其它医院为分站,遵照就近就急原则,服从急救站统一调度,承担医疗急救工作。未被定为分站的医疗单位随时服从应急领导小组调配。负责现场救治、院内抢救、转运病人等医疗救护应急工作。由乡镇卫生院及村卫生室组建相应数量的疏散人员医疗队,负责战时疏散人员途中的医疗保障工作。(二)卫生防疫体系。
由县疾控中心、卫生监督局、各乡镇基层医疗卫生单位组成卫生防疫体系,负责卫生防疫、疾病预防控制、食品及饮用水安全指导与监管等应急工作。第三章报告
第八条报告责任主体、时限和程序
安全生产事件发生后,事发单位应立即组织力量采取必要的应急措施,并在第一时间向县卫生健康局报告。县卫生健康局认为必要时向县委、县政府报告。
第九条预警行动
县卫生健康局接到可能导致安全生产事件灾难的信息后,按照应急预案及时研究确定应对方案,并通报有关部门、单位采取相应行动预防事件发生。
第十条报告内容
(一)发生事件的单位、时间、地点、位置;
(二)事件类型;
(三)伤亡情况及事件直接经济损失的初步评估;
(四)事件涉及的危险材料性质、数量;
(五)事件发展趋势,可能影响的范围,现场人员和附近人口分布;
(六)事件的初步原因判断;
(七)采取的应急抢救措施;
(八)需要有关部门和单位协助救援抢险的事宜;
(九)事件的报告时间、报告单位、报告人及电话联络方式,并根据事态发展和处置情况及时续报。
第四章应急响应
第十一条预警启动
突发安全生产事件实行三级预警制度。一般突发事件启动黄色预警;重大事件启动橙色预警;特大事件启动红色预警。根据不同级别的预警,采取相应的应急响应措施。
法律法规对安全生产事件的预警级别另有规定的,从其规定。
第十二条应急响应
根据县政府批准的预警级别,启动相应级别的应急响应。
(一)一般事故应急响应。
一般事故,指造成3人以下死亡或者10人以下重伤,或者100万元以上1000万元以下直接经济损失的事故。由发生安全生产事件的单位迅速组织人员救治,并及时向主管部门报告。(二)较大事故应急响应。
较大事故,指造成3人以上死亡或者10人以下重伤,或者1000万元以上5000万元以下直接经济损失的事故。由县卫生健康局启动本级应急预案全力进行处置,及时控制事态,同时向县委、县政府报告,局长或分管领导立即赶赴现场,组织指挥有关应急救援队伍进行处置。(三)重大事故应急响应。
重大事故,指对造成10人以上30人以下死亡,或者50人以上100人以下重伤,或者5000万元以上1亿元以下直接经济损失,或者需要紧急安置5万人以上10万人以下,由县委、县政府现场组织、指挥、协调各有关部门、单位和专业应急队伍,开展应急处置工作。(四)特大事故应急响应。
特大事故,指对造成30人以上死亡,或者100人以上重伤,或者1亿元以上直接经济损失,或者需要紧急安置10万人以上,由县委、县政府或以上有关部门,统一指挥。根据实际情况,决定采取必要的应对措施。紧急调配应急资源用于应急处置;立即实施紧急疏散和救援行动,组织群众开展自救互助;同时分析突发事件的发展趋势,提出应急处理工作建议,并积极配合上级部门完成突发事件的调查处理工作。(五)指挥协调。
县卫生健康局应急预案启动后,局机关和事发单位立即进入应急状态,保证应急通讯畅通,保障应急队伍和应急物资的统一调配。同时按照相关程序向县委、县政府及相关部门报告情况。必要时成立现场指挥机构,迅速开展以下工作:1.统一指挥协调现场应急处置工作;
2.对现场应急处置工作中的重大事项作出决策;
3.组织营救和救治受到伤害的人员,疏散、撤离、安置受到威胁的人员;
4.迅速消除突发事件的危害和危险源,划定危害区域,维持社会治安;
5.抢修被损害的基础设施,保障事发单位正常的工作秩序;
6.向县政府及时报告应急处置、事态评估情况和工作建议。
现场指挥机构根据应急处置的实际需要,选择成立若干工作组,按照职责分工,各司其责,协同作战,全力以赴做好各项应急处置工作。
第十三条应急结束
现场指挥部和县卫生健康局确认突发公共事件得到有效控制、危害已经消除后,向县应急办提出结束现场应急的报告,经县政府同意,终止实施总体应急预案,撤销现场应急指挥部。
第五章后期处置
第十四条善后处置
县卫生健康局、事发单位会同县有关部门按照县政府应急预案规定和要求,负责组织善后处置工作,包括人员安置和现场清理与处理,灾后重建等事项,尽快消除后果和影响,保证事发单位尽快恢复正常医疗、工作、生活秩序。
第十五条调查和总结
县卫生健康局组成调查组,及时组织对突发安全生产事件进行调查;对重大、特大安全生产事件,请求县政府派出调查组。调查组应当及时、准确地查清事件性质,查明事件发生的原因和责任,查实人员伤亡和经济损失情况,总结应急处置工作,分析经验教训,提出防范、改进措施和修订预案的建议。属于责任事件的,应当对负有责任的单位和个人提出处理意见;涉嫌犯罪的,由司法机关依法处理。
第六章组织纪律
第十六条全县各卫生健康单位应进一步完善相关应急预案,加强实战演练,确保一旦发生紧急重大突发事故,能快速反应,妥善处置。
第十七条在处置紧急重、特大事故过程中,要讲究工作策略,注意工作方法,依法、及时、妥善、果断处置,防止因处置不当而激化矛盾、扩大事态或次生灾害发生。
第十八条事件发生时,各卫生健康单位主要负责人要立即赶赴现场,靠前指挥,主要负责人外出的,由单位主持工作的负责人处理并报告县卫生健康局。
第十九条对在应急处置重、特大事故中,不履行职责、违反工作纪律和对因工作不力而造成严重后果的,要严肃追究有关领导和责任人的责任。
第七章附则
第二十条本预案自发布之日起实施,各卫生健康单位参照本应急预案要求制定处置本单位内部安全生产应急预案。
第三篇:卫生计生系统安全生产检查指导手册
咸安区卫生计生系统安全生产检查指导手册
一、检查医疗安全管理情况。
(一)检查标准:未经许可擅自执业,超范围开展诊疗活动,聘用非卫生技术人员;违规开展禁止临床应用的医疗技术、未经备案开展限制临床应用的医疗技术以及开展明确按临床研究管理的医疗技术临床应用;发布违法违规医疗广告;生活美容场所违规开展医疗美容;医疗废物处置情况。
(二)检查方法:检查记录、台帐、合同等资料。
二、检查毒、麻、精、放药品管理情况。
(一)检查标准:麻醉药品严格执行“五专”管理;严格按照《处方管理办法》使用精、麻药品;落实技防措施,安装有防盗门、防盗窗、保险柜和监控摄像头;经常性开展培训,对涉及毒、麻、精、放药品的医务人员开展培训,提高安全意识和规范使用能力。
(二)检查方法:看是否合理存放、合理使用、建立台帐。
三、检查消防管理情况。
(一)检查标准:医疗机构消防设计未经审核、消防设施未经验收投入使用行为,整治违规住人、违规使用聚苯乙烯和聚氨酯泡沫塑料作装修装饰材料、消防设施缺失损坏、安全出口疏散通道堵塞锁闭、消防控制设备操作人员无证上岗等问题;
(二)检查方法:检查资料→检查现场。
四、检查依法建立安全生产管理机构情况。
(一)检查标准:
1、《安全生产法》第21条规定:矿山、金属冶炼、建筑施工、道路运输单位和危险化学品的生产经营、存储单位,应当设置安全生产管理机构或者配备专职安全生产管理人员。前款规定以外的其他生产经营单位,从业人员超过100人的,应当设置安全生产管理机构或者配备专职安全生产管理人员;从业人员在100人以下的,应当配备专职或者兼职的安全生产管理人员。
2、《湖北省安全生产条例》第13条规定:从业人员100人以上的,应当设置安全生产管理机构或者配备专职安全生产管理人员;从业人员在300人以上的,应当设置安全生产管理机构,并配备2名以上专职安全生产管理人员;矿山、金属冶炼、建筑施工、道路运输单位和危险化学品的生产、经营、存储单位,应当设置安全生产管理机构或者配备专职安全生产管理人员。其中,从业人员50以上的,应当设置安全生产管理机构,并配备2名以上且不低于从业人员1%比例的专职安全生产管理人员。
(二)检查方法:确定企业行业领域(高危或者其他企业)→确定企业从业人数→核查(查成立机构或者任职文件、人员资格)。
五、检查建立健全安全生产责任制和各项管理制度情况。
(一)检查标准:《安全生产法》第18条规定:建立、健全本单位安全生产责任制;组织制定本单位安全生产规章制度和操作规程。
(二)检查方法:查文件或者文本(看是否有22项以上规章制度、全员安全生产责任制和操作规程文件或者文本、层层签订安全生产责任书)→查岗位(责任制、操作规程是否上墙上岗位)。
六、检查持续具备法律、法规和国家标准或者行业标准规定的安全生产条件。
(一)检查标准:《安全生产法》第108条规定:生产经营单位不具备本法和其他持续具备法律、法规和国家标准或者行业标准规定的安全生产条件,经停产停业整顿仍不具备安全生产条件的,予以关闭;有关部门应当依法吊销其有关证照。
(二)检查方法:看工商营业执照、生产许可证、各类安全生产许可证是否齐全有效。
七、检查从业人员参加安全生产教育和培训情况。
(一)检查标准:
1、《安全生产法》第25条规定:生产经营单位应当对从业人员进行安全生产的教育和培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能,了解事故应急处理措施,知悉自身在安全生产方便的权利和义务。未经安全生产教育和培训合格的从业人员,不得上岗作业。生产经营单位使用被派遣劳动者的,应当将被派遣劳动者纳入本单位从业人员统一管理,对被派遣劳动者进行岗位安全操作规程和安全操作技能的教育和培训。劳务派遣单位应当对被派遣劳动者进行必要的安全生产教育和培训。生产经营单位应当建立安全生产教育和培训档案,如实记录安全生产教育和培训的时间、内容、参加人员以及考核结果的情况。
2、《生产经营单位安全生产培训规定》:对培训人员、内容、时间进行了明确规定。
(二)检查方法:
1、检查文件和档案:看是否有培训计划,每次培训是否有签到表、课件、相片、记录、考试试卷、成绩单。
2、检查相关证件:看主要负责人、分管负责人、安全管理人员、特种作业人员是否持证上岗。
八、检查如实告知从业人员作业场所和工作岗位存在的危险、危害因素、防范措施和事故应急措施情况。
(一)检查标准:《安全生产法》第41条规定:生产经营单位应当向从业人员如实告知作业场所和工作岗位存在的危险因素、防范措施以及事故应急措施。
(二)检查方法:检查《劳动合同》(看是否有相关条款)→检查现场(员工是否持有岗位应急处置措施卡,并张贴在作业现场醒目位置)。
九、检查企业为从业人员提供符合国家标准或行业标准的劳动防护用品,并监督教育从业人员按照规定佩戴使用。
(一)检查标准:
1、《安全生产法》第42条规定:生产经营单位必须为从业人员提供符合国家标准或行业标准的劳动防护用品,并监督教育从业人员按照规定佩戴使用。
2、《湖北省劳动防护用品配备规范》。
(二)检查方法: 检查台帐(看是否有劳动防护用品购买、发放、回收登记表)→检查备品(看是否有生产许可证、检验合格证、产品合格证、质量保证书)→检查现场(看员工是否按规定佩戴使用)。
十、检查预防和减少作业场所职业危害情况。
(一)检查标准:《职业病防治法》第14条规定:用人单位应当依照法律、法规要求,严格遵守国家职业卫生标准,落实职业病预防措施,从源头上控制和消除职业病危害。
(二)检查方法:检查《劳动合同》(看是否有相关条款)→检查是否编制《执业卫生现状评价报告》→是否按规定组织员工体检→检查现场(看员工是否按规定佩戴劳动防护用品,作业场所是否设置职业卫生告知牌)。
十一、检查安全设施、设备(包括特种设备)按规定定期检测检验情况。
(一)检查标准:《安全生产法》第33条等2款规定:生产经营单位必须对安全设备进行经常性维护、保养,并定期检测。
(二)检查方法:检查记录(看是否有消防器材和设备、防雷和防静电设施、个人安全防护器材、各类机械设备的安全装置日常维护保养记录)→检查报告(看是否有防雷和防静电设施、各类特种设备及附件检测检验报告)→检验现场(看是否有检测检验标志,是否能政策启动和使用)。
十二、检查生产经营单位应急救援预案制定、报备及演练情况。
(一)检查标准:
1、《安全生产法》第18条第5款规定:组织制定并实施本单位的安全生产事故应急救援预案。
2、《生产安全事故应急预案管理办法》对预案的编制、评审、报备、演练进行了明确规定。
(二)检查方法:检查资料(看是否有应急预案备案表、演练方案、演练相片、演练评价,并及时修订)。
十三、检查生产经营单位安全事故隐患排查治理情况。
(一)检查标准:《安全生产法》第18条第4款规定:及时发现、治理和消除本单位安全事故隐患。
(二)检查方法:检查台帐(看是否有安全生产检查表、隐患登记表、隐患治理情况通报,重大隐患要看是否落实整改时限、整改责任人、整改资金、整改措施、应急处置方案)。
十四、检查依法参加工伤保险,为从业人员缴纳保险费情况。
(一)检查标准:《安全生产法》第48条第1款规定:生产经营单位必须依法参加工伤保险,为从业人员缴纳保险费。
(二)检查方法:看员工花名册→对照缴费凭证逐人核实。
第四篇:IT系统安全应急预案
江苏IT系统安全应急预案 目的
伴随着公司信息化建设的发展,IT系统的安全性也越发重要,需要全面加强信息安全性的建设,确保系统不受到来自内部和外部的攻击,实现对非法入侵的安全审计与跟踪,保证业务应用和数据的安全性。同时还必须建立起一套完善、可行的应急处理规章制度,在出现重大情况后能及时响应,尽最大可能减少损失。
1.2 公司系统架构和现状
2.1 IT应用系统架构
公司的IT系统以总公司为中心,各分支机构通过租用专用线路或VPN同总公司连通,在各分支机构内部也建立较完善的多级综合网络,包括中心支公司、支公司、出单点等等。在网络上运行着以下系统:
(一)视频会议系统
各分公司之间、分公司与总公司之间、各办事处与公司之间进行的网络视频会议。
(二)办公自动化系统
辅助公司日常办公的系统,如OAERP,实现公司上下级之间的公文与协同工作信息传递。
(三)邮件系统
公司的内部及外部邮箱系统,为公司内、外部信息交流提供方便、快捷的通道。2.2 系统安全隐患
由于公司的系统是多应用、多连接的平台,本身就可能存在着难于觉察的安全隐患,同时又面临来自各方面的安全威胁,这些威胁既可能是恶意的攻击,又可能是某些员工无心的过失。下面从网络系统、操作系统与数据库、数据以及管理等方面进行描述:
(一)网络
与公司各级网络进行互联的外部网络用户及Internet黑客对各级单位网络的非法入侵和攻击;公司内部各级单位网络相互之间的安全威胁,例如某个分支单位网络中的人员对网络中关键服务器的非法入侵和破坏;在各级单位网络中,对于关键的生产业务应用和办公应用系统而言,可能会受到局域网上一些无关用户的非法访问。
(二)操作系统与数据库
操作系统与数据库都存在一定的安全缺陷或者后门,很容易被攻击者用来进行非法的操作;系统管理员经验不足或者工作疏忽造成的安全漏洞,也很容易被攻击者利用;系统合法用户特别是拥有完全操作权限的特权用户的误操作可能导致系统瘫痪、数据丢失等情况。
(三)网络应用
网络上多数应用系统采用客户/服务器体系或衍生的方式运行,对应用系统访问者的控制手段是否严密将直接影响到应用自身的安全性;由于实现了Internet接入,各级单位的计算机系统遭受病毒感染的机会也更大,且很容易通过文件共享、电子邮件等网络应用迅速蔓延到整个公司网络中;网络用户自行指定IP地址而产生IP地址冲突,将导致业务系统的UNIX小型机服务器自动宕机。
(四)数据
数据存储和传输所依赖的软、硬件环境遭到破坏,或者操作系统用户的误操作,以及数据库用户在处理数据时的误操作,都会使严重威胁数据的安全。
(五)管理 如果缺乏严格的企业安全管理,信息系统所受到的安全威胁即使是各种安全技术手段也无法抵抗。
在充分认识到确保核心业务和应用有效运转的前提下,公司已经采取了一定的措施,如利用操作系统和应用系统自身的功能进行用户访问控制,建立容错和备份机制,采用数据加密等。但是这些措施所能提供的安全功能和安全保护范围都非常有限,为了在不断发展变化着的网络计算环境中保护公司信息系统的安全,特制定了IT系统重大事件应急方案。
2.3 IT系统重大事件的界定
IT系统的脆弱性体现在很多方面,小到短暂的电力不足或磁盘错误,大到设备的毁坏或火灾等等。很多系统弱点可以在组织风险管理控制过程中通过技术的、管理的或操作的方法消除,但理论上是不可能完全消除所有的风险。为了能更好的制定针对IT系统重大事件的应急方案,必须先对所有可能发生的重大事件进行详细的描述和定义。下面将从IT系统相关联的电源、网络、主机及存储设备、数据库、病毒、信息中心机房等多个方面进行说明。
3.1 电源
电源是IT系统最基础的部分,也是最容易受到外界干扰的部分之一。在既能保证公司系统平稳运行,又能保证关键或重要设备安全的前提下,根据目前配备的UPS电源的实际情况,将电源事件分为三个层次:
一般性电源事件:停电时间在1小时以内的(包括1小时); 需关注电源事件:停电时间在2小时以内的(包括2小时); 密切关注电源事件:停电时间在2小时以上的。
3.2 网络
网络是IT系统及网络客户进行通讯的通道,也是最容易受到外界干扰或攻击的部分之一。目前总公司主要对各地分公司到总公司的网络线路进行管控,而公司又是采用数据集中的运营模式,鉴于这种情况,将网络事件分为三个层次:
一般性网络事件:楼层交换机出现异常,或局域网络中断时间在5分钟以内的(包括5分钟);
需关注网络事件:主交换机、防火墙、上网设备出现异常,或局域网络中断时间在30分钟以内的(包括30分钟),广域网络中断时间在5分钟以内的(包括5分钟);
密切关注网络事件:主干交换机、核心路由器、VPN设备出现异常,或广域网络中断时间在30分钟以上的。
3.3 主机及存储设备
主机及存储设备是IT系统运行的关键和核心,也是相对脆弱的部分,对工作环境的要求是相当高的,任何外部的变化都可能导致这些设备出现异常。根据出现的异常情况,将主机及存储设备事件分成三个层次:
一般性事件:非系统关键进程或文件系统出现异常,不影响生产系统运行的; 需关注事件:根文件系统或生产系统所在的文件系统的磁盘空间将满/已满或系统关键进程异常,即将影响或已经影响生产系统运行的;主机或存储设备的磁盘异常并发出警告的;
密切关注事件:主机宕机;存储设备不能正常工作的;主机与存储设备中断连接的;主机性能严重降低,影响终端用户运行的;系统用户误操作导致重要文件丢失的。
3.4 数据库
数据库是存储公司经营信息的关键部分,由于数据库是建立在主机及存储设备上的应用,任何主机及存储设备的变化都会对数据库产生或大或小的影响,同时数据库也是公司各个层面用户的使用对象,用户对数据的操作可能导致不可预料的影响。根据数据库对外界操作的反映,将数据库事件分为两个层次: 一般事件:不影响大量用户或应用系统正常运行的警告或错误报告; 重要事件:数据库的系统表空间将满/已满的;业务系统表空间将满/已满的;数据库网络监视进程终止运行的;数据库内部数据组织出现异常的;数据库用户误操作导致数据丢失的;数据库关键进程异常;数据库性能严重降低,影响终端用户运行;数据库宕机。
3.5 电脑病毒
由于Internet接入,员工从Internet上进行下载或者接收邮件,都有感染病毒的可能性。某些病毒带有极大的危害性和极快的传播速度,从而可能导致在公司内部的病毒大范围传播。针对病毒在公司内部的传播范围或危害程度,分为三个层次:
一般性事件:独立的病毒感染,并没有传播和造成损失的;
密切关注事件:病毒小范围传播,并造成一定损失,但不是重大损失的; 严重关注事件:病毒大范围传播,并造成重大损失的;
3.6 其他事件
信息中心机房其他影响IT系统运行的因素可能会产生一些突然事件,主要有以下一些方面:
(一)空调工作异常,导致机房温度过高;
(二)空调防水保护出现异常导致渗水;
(三)发生火灾;
(四)粉尘导致主机或存储设备异常的。
3.4 信息系统重大事件的应急方案
根据上节对IT系统重大事件的界定,公司已经建立了一套完整的应急方案,在硬件方面采用双机热备机制,同时加强日常的系统监控,保持完整的数据备份,及时进行灾难恢复,和储备必要的系统备件等多种技术和方法。下面按照IT系统相关联的电源、网络、主机及存储设备、数据库、电脑病毒等多个方面进行说明。
4.1 电源
机房采用UPS为主要设备进行供电,为了应对重大突发事件,采用以下了手段:
(一)加强UPS的维护,保证UPS的正常工作;
(二)在必要情况下,交流输入供电系统采用双路市电供电和发电机联合供电,保证市电使长期停电, UPS仍能正常供电;
(三)直流输入方面,采用公用一组电池组的设计,配置长达48小时的后备电池, 并提供交流输入瞬变或市电与发电机供电切换时的短时供电;
(四)根据停电时间的长短,依次发布一般性通知、较紧急通知和紧急通知给相关部门和机构;
(五)停电发生后,及时联系设备部门和供电部门。
4.2 网络
(一)核心路由器做双以太口绑定,如一端口发生故障,自动切换到VPN备份线路接入主机系统,直到修复使用正常,同时由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时赶到现场处理故障;
(二)到分支机构专线采用2M数字线路,如2M数字线路发生故障断开则自动切换到VPN备份线路接入主机系统,直到专线修复则使用正常2M线路通信;
(三)对于网络核心设备出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知网络集成服务商到现场处理,主干交换机由网络集成商提供技术和备件支持,一旦出现紧急故障,1小时内赶到现场处理故障;
(四)为防止核心路由器或主干交换机发生故障后无法解决问题,在必要情况下,配备一台备用路由器和主干交换机,配置接口与核心路由器和主干交换机相同,一旦出现故障,能在十分种内进行更换;
(五)在网络入口处检查网络通讯,根据设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯,实现了内部网络与外部网络有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全将会得到保证。具体有:
1、设置源地址过滤,拒绝外部非法IP地址,有效避免了外部网络上与业务无关的主机的越权访问;
2、防火墙只保留有用的WEB服务和邮件服务,将其它不需要的服务关闭,将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
3、防火墙制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
4、全面监视外部网络对内部网络的访问活动,并进行详细的记录,及时分析得出可疑的攻击行为;
5、网络的安全策略由防火墙集中管理,使黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的;
6、设置地址转换功能,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。
4.3 主机、存储设备及数据库
为保证生产系统稳定运行,主机与存储系统保持7X24小时的可用。为应对可能发生的重大事件或突发事件,采取以下措施:
(一)在接到紧急停电通知后30-40分钟内按照先数据库、次主机、最后存储设备的顺序停止所有系统运行,在必要的情况下,须拔掉所有电源插头;
(二)采用双机热备技术,在其中一台主机出现异常时,及时进行切换;
(三)采用硬盘、磁带库等设备作好日常数据备份;
(四)如果发生误删除操作系统文件,立即进行文件系统恢复(必须有备份);
(五)如果发生误删除数据,立即进行数据库恢复(必须有备份);
(六)如果文件系统空间不够,导致系统不能正常运行,立即进行文件系统扩展。
(七)如果数据库表空间不足,立即进行表空间扩展,同时可能还进行文件系统扩展;
(八)在必要情况下,建立异地数据备份中心,以保持数据安全性。
(九)出现重大故障,尽快了解情况,分析问题和提出应急解决方案,做好现场应急处理,立即通知系统服务商到现场处理,并由系统服务商提供备件支援。
4.4 电脑病毒
为防止电脑病毒在公司内部的传播,反毒和信息安全应按照“整体防御,整体解决”的原则实施,采用多种手段和产品来切断电脑病毒的传播“通道”。具体措施如下:
(一)配置企业级网络版杀毒软件,在公司总部、分公司、营业部所有联网的PC机、PC服务器上安装病毒/邮件防火墙,部署统一的公司网络防毒系统,实现反毒分级防范和集中安全管理;
(二)在公司总部和分公司配置防毒网关服务器,检查所有进出邮件、所访问的网页和FTP文件,防止病毒通过外部网络进入公司内网进行传播;
(三)建立定时自动更新防病毒软件和病毒库的机制,确保杀毒软件的有效性;
(四)建立集中的网络入侵检测和漏洞扫描系统,防范黑客入侵和攻击,及时给系统打补丁;
(五)加强对用户的教育,不从不明网站下载,不查看来源不明的邮件,不运行可能含有病毒的程序等;
(六)如果用户机器发现病毒,应立即终止网络连接并通知信息部门进行相关处理;
(七)如果因病毒发作而导致数据丢失,应立即与信息部门联系,不要自行处理。
第五篇:系统安全应急预案(推荐)
北疆房产网系统安全应急预案
一、总则
(一)编制目的
网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于北疆房产网网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。
(一)领导小组成员: 组长:刘全 成员:信息科
应急小组日常工作由信息科承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。医院的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是 IOS,Android,还是 Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是 Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险 所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及医院运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前医院的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用 Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络 IP地址、应用操作系统的类型、开放哪些 TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户 ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电(1)查明故障原因。
(2)检查 UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估 UPS供电能力。(4)备份服务器数据、交换机配置。(5)通知进行电源维修。做好事件记录。
(6)必要时请示负责人,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。(2)启用备用核心交换机,检查接管情况。(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。(2)隔离中病毒计算机。(3)关闭中病毒计算机上联端口。(4)根据病毒特征使用专用工具进行查杀。(5)系统损坏计算机在备份其数据后,进行重装。(6)通过专用工具对网络进行清查。(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。(2)将被攻击的服务器等设备从网络中隔离出来。(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
12、关键人员不在岗的紧急处置措施(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或 1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用医院备份管理员密码,由备用人员上岗操作。(4)如果备用人员无法上岗,请求软件公司技术支援。(5)关键人员到岗后,按照相关规定进行密码设定和封存。(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
点击咨询 