前言:中文期刊網精心挑選了信息化應急預案管理辦法范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
信息化應急預案管理辦法范文1
序號崗位崗位職責職責任務工作標準考核辦法
六技安部
主任1.協助公司領導貫徹執行國家法律法規、上級要求,保證單位安全符合規定。1.將上級下達的安全環保重點(專項)任務納入公司年度或階段性投資改造計劃或項目中;
2.領導和督促公司完成年度或階段性安全環保重點(專項)任務。
3.定期召開安全環保會議;1.有具體的工作計劃或項目,并明確了領導班子責任人和責任部門、完成時間;
2.有體現對工作進行督促、指示、要求的支撐,并按計劃進行了實施。
3.安委會每季度召開1次,部門會議每月召開一次;《XX集團公司質量、安全、環保工作責任追究辦法補充規定》(XX〔2017〕XX號)承擔相應的失職責任。
2.按規定足額使用安全環保費用;執行國家關于企業安全環保費用提取使用的有關規定;提取和使用符合《企業安全生產費用提取和使用管理辦法》(財企[2012]16號)。
3.組織或參與擬定公司安全環保規章制度、操作規程和事故應急救援預案1.組織或參與擬訂相關安全環保制度和操作規程;
2.組織或參與制定安全環保事故應急預案。1.根據主要負責人安排或年度制度修訂計劃分工,按時完成承擔的安全環保規章制度和操作規程擬定,并滿足相關法規和生產實際需要。
2.根據主要負責人安排或業務分工,按時完成承擔的安全環保事故應急預案內容編制,并符合生產實際需要。
4.制定安全環保工作計劃。1.參與制定年度安全環保生產工作要點。
2.參與制定本單位安全環保生產教育和培訓計劃及應急演練計劃。
3.參與公司安全環保教育和培訓,登記相關人員教育培訓情況。1.根據公司中期或長期發展規劃及上級部門的年度安全環保生產工作要點制定本公司的年度安全環保生產工作要點并分解到各部門。
2.提出公司年度安全環保培訓需求計劃,并配合人力部門開展專項安全環保培訓;
3.建立領導班子成員、專職安全管理人員、注冊安全工程師崗位培訓登記臺賬,督促及時參加培訓,并滿足崗位要求。
5.建立風險識別及隱患排查雙重預防機制1.對易燃易爆危險點、重大危險源進行辨識,建立重大危險源管理臺帳,落實重大危險源安全管理措施。
2.檢查公司的安全環保狀況,及時排查安全環保事故隱患,提出改進安全環保管理的建議。
3.建立單位級隱患問題管理臺賬,并督促整改;督促相關部門和下級單位建立隱患管理臺賬,并督促整改。
4.制止和糾正違章指揮、強令冒險作業、違反操作規程的行。1.組織開展重大危險源辨識、評估,并按國家和集團公司規定完善登記表、分級評估、應急預案備案等資料。
2.根據評估結果對重大危險源實行分級管理,督促落實源長、告知牌、檢測報警、事故預案等管理和技術措施。
3.按公司隱患排查治理制度,履行安全環保檢查職責,并督促監督相關部門開展專業安全環保檢查,問題閉環管理。
4.季度、年度安全環保工作總結應有具體問題分析和改善建議,并組織抓好落實。
5.有重大事故隱患、重大安全環保風險管控臺賬,并建立了安全環保檢查臺賬,督促問題落實整改措施,并按時整改。
6.督促、檢查公司其他負有安全環保管理職責的部門建立隱患管理臺賬,并落實了隱患整改措施按時整改。
7.組織建立公司反“三違”管理機制,明確各職能部門和專職安全環保管理人員管理要求。
8.利用視頻監控、信息化平臺等技術手段,及時查找和分析違章行為,并完善相應的管理辦法。
6.開展安全生產標準化建設1.開展安全體系建設;
2.每季度及時完成本部門安全目標與指標考核。 3.開展相關方的安全教育工作。1.按照安全生產標準化開展日常安全工作,按要求開展自查、自評、和持續改進等工作。
2.開展安全標準化的宣貫和考核工作。
3.根據考核中出現的問題及時落實改善措施。
4.相關方教育告知及操作技能培訓要有記錄。 5、按規定組織或參與標準化自查和自評工作 。 6.督促各部門開展安全生產標準化與實際生產工作深度融合。
7.組織或參與公司應急救援預案演練,組織管理志愿消防隊1.參與公司安全事故應急綜合和專項預案演練;
2.督促、指導業務部門專項和現場處置方案演練;
3.組織駐庫武警進行消防應急演練。1.根據主要負責人安排或年度安全環保事故應急預案演練計劃,參與綜合和專項預案演練,并提出改善建議。
2.督促、指導業務部門開展專項或現場處置方案演練,推行現場處置方案卡片化管理。
3.組織駐庫武警經常進行消防演練,提高應急處置能力。
8.組織或參與事故調查處理1.及時、如實向上級報告安全環保事故;
信息化應急預案管理辦法范文2
突發安全事故應急預案與方案
為全面落實“安全第一、預防為主、綜合治理”的方針,切實搞好廠區安全工作,認真做好各種突發事件應對工作,將可能發生的事故降到最低限度,根據《安全生產法》、《浙江省安全生產條例》、和上級有關部門要求,結合公司實際情況,制定以下應急預案。
一.組織機構及主要職責.
公司成立突發事件應急預案領導小組,組長黨支部書記xx同志擔任,副組長由生產經理xx、技術經理xx同志擔任,成員由部門、車間負責人組成,領導小組下設指揮組,搶險組和后勤保障組。
1.指揮組由xx、xx組成。在第一時間突發事件的相關情況,第一時間組織員工疏散,第一時間組織員工自救,保證員工人身安全,第一時間保證公司財產和員工財產安全,第一時間組織協調各項工作有序進行。
2.搶險組:由20名員工組程:由xx任組長,xx任副組長,組員由xx、xx、xx、xx、xx、xx承擔危難工作,在保證自身安全的前提下完成任務。
3.后勤保障組:由6名同志組成,xx任組長,xx為副組長,組員由xx、xx擔物資裝備供應,切實保證突發事件工作所需。
二.突發事件應急救援預案措施
1.發生一般火警、火災事故、設備事故、人身傷害事故及其他突發事件,當班值班人員應立即報告車間、部門和公司領導,逐級上報。火警火災撥打119請求救援。人身傷亡事故應立即送醫院治療,或撥打120請求救援,但不管是哪類事故,搶險救護時都要先切斷電源或采取防護措施后再組織救護,防止事態擴大。
2.發生重大火災事故,應立即切斷電源,迅速向公司匯報,公司逐級向上反映。崗位人員撥打119救援電話請求援后,首先組織自救,使用現場的滅火器進行滅火,根據著火部位、性質也可用現場備用的防火沙、土、水進行滅火,電氣火災要用干粉滅火器,變壓器、油罐等用水冷卻時,人要遠離,嚴防爆炸傷人,待消防專業人員趕到后,在專業人員指揮下配合滅火。
3.發生人身傷亡事故,發現人員要立即向班組長、車間主任、部門、公司逐級上報后,還要通知醫院工傷搶救小組,立即趕赴現場組織救援。若傷部位屬擦傷、碰傷、壓傷等要及時用消炎止痛藥物擦洗患處,若為出血嚴重,要用干凈布料進行包扎止血。若傷者發生骨折要保持靜從事靜臥。若發生嚴重燒傷、燙傷,要立即用冷水沖洗30分鐘以上,若傷者已昏迷、休克,要立即抬至通風良好的地方,進行人工呼吸或按摩心臟,待醫生到達后立即送醫院搶救。
4.若發生食物中毒事故,救援人員在救援時要了解中毒原因,迅速把中毒人員抬至通風良好處進行一般性搶救,并立刻送往醫院搶救。
5.發生重大設備事故,要立即報告,同時停止設備運轉,處理事故時,要有專業人監護。嚴格執行檢修程序和停送電確認制度,防止打亂仗,冒險作業。
6.發生爆炸事故,要立即關閉爆炸源,若有人員傷亡,按人員傷亡預案救援。
7.發生各類事故都要保護好現場,待事故調查分析處理。
三.注意事項
1.突發事件應急預案工作領導小組成員要保證24小時開機,認真做好各項預防工作,隨時準備應付各類突發事件發生。
2.突發事件應急預案工作要聽從指揮,服從安排,要切實做到安全第一、預防為主、綜合治理。
3.本預案可根據實際情況進行修改完善。
突發安全事故應急預案與方案
為切實做好網絡突發事件的防范和應急處理工作,進一步提高預防和控制網絡突發事件的能力和水平,減輕或消除突發事件的危害和影響,確保我局網絡與信息安全,根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神,結合我局實際情況,特制定本應急預案。
一、指導思想
認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提高防范和救護能力,以維護正常的工作秩序和營造綠色健康的網絡環境為中心,進一步完善網絡管理機制,提高突發事件的應急處置能力。
二、組織領導及職責
成立計算機信息系統安全保護工作領導小組
組 長:xx
副組長:xx
成 員:xx
主要職責:負責召集領導小組會議,部署工作,安排、檢查落實計算機網絡系統重大事宜。副組 長負責計算機網絡系統應急預案的落實情況,處理突發事故,完成局領導交辦的各項任務。
三、安全保護工作職能部門
1. 負責人: xx
2. 信息安全技術人員:xx
四、應急措施及要求
1. 各處室要加強對本部門人員進行及時、全面地教育和引導,提高安全防范意識。
2. 網站配備信息審核員和安全管理人員,嚴格執行有關計算機網絡安全管理制度,規范辦公室、計算機機房等上網場所的管理,落實上網電腦專人專用和日志留存。
3. 信息所要建立健全重要數據及時備份和災難性數據恢復機制。
4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線,發現有害信息保留原始數據后及時刪除;信息所為第二層防線,負責對所有信息進行監視及信息審核,發現有害信息及時處理。
5. 切實做好計算機網絡設備的防火、防盜 、防雷和防信號非法接入。
6.所有涉密計算機一律不許接入國際互聯網,做到專網、專機、專人、專用,做好物理隔離。連接國際互聯網的計算機絕對不能存儲涉及國家秘密、工作秘密、商業秘密的文件。
附:
應急處理措施指南
(一)當人為、病毒破壞或設備損壞的災害發生時,具體按以下順序進行:判斷破壞的來源與性質,斷開影響安全與穩定的信息網絡設備,斷開與破壞來源的網絡物理連接,跟蹤并鎖定破壞來源的ip或其它網絡用戶信息,修復被破壞的信息,恢復信息系統。按照災害發生的性質分別采用以下方案:
1、網站、網頁出現非法言論事件緊急處置措施
(1)網站、網頁由信息所值班人員負責隨時密切監視信息內容。
(2)發現在網上出現內容被篡改或非法信息時,值班人員應立即向本單位信息安全負責人通報情況;情況緊急的,首先中斷服務器網線連接,再按程序報告。
(3)信息安全相關負責人應在接到通知后立即趕到現場,作好必要記錄,清理非法信息,妥善保存有關記錄及日志或審計記錄,強化安全防范措施,并將網站網頁重新投入使用。
(4)追查非法信息來源,并將有關情況向本單位網絡領導小組匯報。
(5)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
2、 黑客攻擊事件緊急處置措施
(1)當發現黑客正在進行攻擊時或者已經被攻擊時,首先()將被攻擊的服務器等設備從網絡中隔離出來,保護現場,并將有關情況向本單位信息化領導小組匯報。
(2)信息安全相關負責人應在接到通知后立即趕到現場,對現場進行分析,并做好記錄,必要時上報主管部門。
(3)恢復與重建被攻擊或破壞系統。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即向市政府信息化辦公室和公安部門報警。
3、病毒事件緊急處置措施
(1)當發現有計算機被感染上病毒后,應立即向信息安全負責人報告,將該機從網絡上隔離開來。
(2)信息安全相關負責人員在接到通報后立即趕到現場。
(3)對該設備的硬盤進行數據備份。
(4)啟用反病毒軟件對該機進行殺毒處理,同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。
(5)如果現行反病毒軟件無法清除該病毒,應立即向本單位信息化領導小組報告,并迅速聯系有關產品商研究解決。
(6)信息化領導小組開會研究,認為情況嚴重的,應立即市政府信息化辦公室和公安部門報警。
4、軟件系統遭破壞性攻擊的緊急處置措施
(1)重要的軟件系統平時必須存有備份,與軟件系統相對應的數據必須按本單位容災備份規定的間隔按時進行備份,并將它們保存于安全處。
(2)一旦軟件遭到破壞性攻擊,應立即向信息安全負責人報告,并將該系統停止運行。
(3)檢查信息系統的日志等資料,確定攻擊來源,并將有關情況向本單位信息化領導小組匯報,再恢復軟件系統和數據。
(4)信息化領導小組召開會議,如認為事態嚴重,則立即市政府信息化辦公室和公安部門報警。
5、數據庫安全緊急處置措施
(1)對于重要的信息系統,主要數據庫系統應按雙機設備設置,并至少要準備兩個以上數據庫備份,平時一個備份放在機房,另一個備份放在另一安全的建筑物中。
(2)一旦數據庫崩潰,值班人員應立即啟動備用系統,并向信息安全負責人報告。
(3)在備用系統運行期間;信息安全工作人員應對主機系統進行維修并作數據恢復。
(4)如果兩套系統均崩潰而無法恢復,應立即向有關廠商請求緊急支援。
6、廣域網外部線路中斷緊急處置措施
(1)廣域網線路中斷后,值班人員應立即向信息安全負責人報告。
(2)信息安全相關負責人員接到報告后,應迅速判斷故障節點,查明故障原因。
(3)如屬我方管轄范圍,由信息安全工作人員立即予以恢復。
(4)如屬電信部門管轄范圍,立即與電信維護部門聯系,要求修復。
(5)如有必要,向本單位信息化領導小組匯報。
7、局域網中斷緊急處置措施
(1)設備管理部門平時應準備好網絡備用設備,存放在指定的位置。
(2)局域網中斷后,信息安全相關負責人員應立即判斷故節點,查明故障原因,并向網絡安全組組長匯報。
(3)如屬線路故障,應重新安裝線路。
(4)如屬路由器、交換機等網絡設備故障,應立即從指定位置將備用設備取出接上,并調試通暢。
(5)如屬路由器、交換機配置文件破壞,應迅速按照要求重新配置,并調測通暢。
(6)如有必要,向本單位信息化領導小組匯報。
8、設備安全緊急處置措施
(1)服務器等關鍵設備損壞后,值班人員應立即()向信息安全負責人報告。
(2)信息安全相關負責人員立即查明原因。
(3)如果能夠自行恢復,應立即用備件替換受損部件。
(4)如屬不能自行恢復的,立即與設備提供商聯系,請求派維護人員前來維修。
(5)如果設備一時不能修復,應向本單位信息化領導小組匯報。
(二)當發生的災害為自然災害時,應根據當時的實際情況,在保障人身安全的前提下,首先保障數據的安全,然后是設備安全。具體方法包括:硬盤的拔出與保存,設備的斷電與拆卸、搬遷等。
(三)當發生火災時,若因用電等原因引起火災,立即切斷電源,撥打119報警,組織人員開啟滅火器進行撲救。
(1)對于初起火災,現場人員應立即實施撲救工作,使用滅火器具實施滅火撲救工作;
(2)火勢較大時,應立即撥打119火災報警電話和根據火災情況啟動有關消防設備,通知有關人員到場滅火;
(3)在保障人員安全的前提下,按上款保護數據及設備。
(四)當市電不正常時,采用ups供電,供電時間視電池容量而定,一般不超過1小時,若超過此時間,關團服務器等網絡設備,等市電供應正常后半小時再重新啟動服務器。
(五)其它
做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
其它沒有列出的不確定因素造成的災害,可根據總的安全原則,結合具體的情況,做出相應的處理。不能處理的可以請示相關的專業人員。
突發安全事故應急預案與方案
為了尊重生命、維護顧客的生命安全,在堅持"以預防為主"的前提下,按照《xx市人民政府突發公共事件總體應急預案》的要求,為落實游泳館的屬地責任制,更科學有效地處理泳館安全事故突發事件,特制定應急預案。
一、突發事件應急小組
組長:
副組長:
成員:
聯絡員:
二、突發事件應急處理方法
1.緊急處理并報案
在場的救生員及安全員應在第一時間實施搶救措施,并向120急救中心、應急小組負責人報告;
2.處理
游泳館接到安全事故突發事件報告,應迅速派人趕到事故現場,立即進行專業處理,應急小組負責人應迅速趕到事故現場指揮解決問題,并及時上報董事會。
3.聯系電話
處理溺水的應急小組電話:
處理受傷、突發疾病等事故電話:
急救中心:120
安全事故:110報警,
信息化應急預案管理辦法范文3
關鍵詞 地震 應急救援 準備工作 對策
中圖分類號:P315.9;D632.5 文獻標識碼:A
1我市地質構造基本概況
安順位于東經105度13分至106度34分,北緯25度21分至26度38分。影響安順的主要斷層有南東向樂平斷層(安順轎子山至平壩樂平)、上田壩斷層(安順至平壩天龍)、平壩斷層(安順市雙堡至平壩白云一線)和北東向火烘斷層(鎮寧沙子至紫云四大寨),受貴定6.0級潛在震區和普安-晴隆5.5級潛在震源區影響較大,區域內的第四紀早、中更新世斷裂上具備發生中強地震的構造環境。
2我市地震應急救援工作現狀分析
2.1地震應急預案的修訂
我市正式出臺了《安順市地震應急預案》。 各縣(區)、各有關部門相繼制定完善了地震應急預案,初步形成以市、縣(區)兩級政府預案為核心,相關部門、企業預案為補充的橫向到邊、縱向到底、條塊結合的地震應急預案體系。
2.2地震監測臺站的維護
一是繼續加強對觀測設施和觀測環境的保護,特別是機房及周邊觀測環境的檢查力度并不斷擴大保護范圍的檢查,確保觀測設備的外部環境;二是加強工作人員的督促學習;三是加大對臺站周邊居民群眾的宣傳教育。
2.3地震的預報速報
對全市九個縣(區)的地震災情速報員進行了調整和充實,目前共288名,其中省級地震重點監視防御區的4個縣(普定縣、鎮寧縣、關嶺縣、紫云縣)的地震災情速報員設到每一個村,其余縣(區)設到防震減災管理部門。
2.4地震應急救援指揮
貫徹落實貴州省人民政府抗震救災指揮部辦公室文件 “關于做好近期防震減災工作的通知”文件精神作出安排部署,結合安順實際,對市抗震救災指揮部各成員單位的工作任務提出了明確要求。
2.5地震應急救援保障
(1)主動與有關部門對接,加強應急救援通訊設備、運輸車輛、地震應急物資儲備等應急救援設施的登記管理工作。(2)加大應急設施采購力度,陸續購置無線通信設備、救援工具、應急帳篷等小型應急救援設備。(3)抗震救災指揮部辦公室下發了《關于進一步加強安順市地震應急救援體系建設的通知》對應急避難場所建設工作進行了安排部署,要求各縣(區)結合城市發展規劃,及時制定應急疏散通道和避難場所規劃方案,設立應急疏散通道和避難場所標識牌并逐步配套完善使用功能,制定應急避難場所日常和緊急使用管理辦法。(4)在市委、市政府的高度重視下,進一步加強應急救援隊伍建設。對依托安順市消防支隊組建的安順市地震緊急救援隊和依托安順學院師生組建的安順市地震應急志愿者隊伍,通過防震減災演練,進一步錘煉業務素質,提升應急救援能力,逐步完善地震災害救援人員及志愿者基本信息備案制度,建立安順市應急救援隊伍專家信息庫。
2.6地震的培訓與演練
在防震減災宣傳活動周期間,分別組織了不同程度的應急演練,通過不斷的實戰演練,錘煉了一支意志堅強、協調有序、救援有力的應急救援隊伍。
3我市地震應急救援工作思考與對策
3.1抓好地震應急預案的修訂完善工作
制定好應對突發地震事件的應急處置方案,可以臨危不亂,最大可能減少地震造成的損失。地震應急預案結合當地實際,及時更新問責,并適應當地經濟社會發展的需要。一是市、縣、鄉政府部門必須牽頭制定當地地震應急預案,并報市抗震救災指揮部備案;二是已經制定地震應急預案的各級各部門必須認真傳達和學習貫徹,同時明確責任領導和責任人;三是各地地震應急預案必須根據實際的需要不定時更新以適應社會的發展,同時上報市抗震救災指揮部備案。
3.2加強地震監測預報平臺建設
一是加強地震監測預報專業技能的學習;二是建立地震災情速報體系;三是爭取建立自己的臺網中心。至少再建設2個地震監測臺站,根據3個臺站的數據進行分析,確定出地震三要素,更利于應急救援工作的及時開展。
3.3地震應急指揮體系完善健全
一是加強地震應急通信系統建設,爭取配備便攜式衛星電話等先進的通信裝備,保證應急通訊信息的及時傳輸,為領導指揮決策提供重要依據;二是完善應急指揮平臺建設。完善應急指揮平臺軟件、硬件的配備,按照應急實戰特點和要求,建立完善指揮通信、應急協同、決策支持等功能為一體的應急平臺體系,充分發揮指揮中心的綜合協調功能;三要強化應急指揮信息化建設。建立地震應急系統基礎數據庫,逐步實現各個職能部門信息平臺與市地震應急指揮中心的對接,實現基礎數據信息共享。
3.4地震應急救援保證體系建設
(1)加強應急物資保障建設。落實地震應急儲備專項資金,完善儲備管理制度.有效整合現有應急資源,統籌規劃應急所需物資;(2)加強地震應急救援隊設。組建一支“ 一隊多用、 一專多能”的市級災害緊急救援隊伍。配備必要的救災裝備;(3)加強專家隊伍建設,建立專家人才庫.充分發揮專家在突發地震公共事件的信息、決策咨詢、專業救援、心理輔導、事件評估等方面的作用;(4)加強地震應急難場所建設。科學合理地設置城鄉應急避難場所和緊急疏散通道,配置必要的避險救生設施,適應社會公眾應急避難需求,并掛牌標注提醒市民;(5)志愿者隊伍的建設。充分發揮基層組織作用,建立志愿者隊伍,為專業救援力量做補充,爭取與我市共青團、紅十字會聯合成立地震救援志愿服務隊。
3.5加強地震應急救援培訓和演練
信息化應急預案管理辦法范文4
突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大,突發公共事件又表現出連動性、并發性和綜合性等特點,從而顯著地放大了破壞力,增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題,受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變,安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內,6200臺工作站和小型機陷入癱瘓或半癱瘓狀態,不計其數的數據和資料毀于一夜之間,造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客,滲入歐美十余個國家的計算機,獲取了大量敏感信息的計算機間諜案。因此,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是,1989年,世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心(簡稱CERT/CC)建立,由美國國防部資助,信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下,政府進行治理模式的轉型迫在眉睫,對國家網絡安全應急體系的建設與完善提出了更高更新的要求。
二、中國網絡安全應急體系存在的問題
(一)整體網絡安全應急響應組織和應急體系不完備
中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分,其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局(機要局)、國家安全部、總參三部等部門共同組成,其應急響應分別由這些不同部門來指導、協調和督促管理,其中,國務院應急辦只是在形式上對其他部門進行應急協調,沒有統一的頂層領導體系,形成職責不清和應急響應不及時的格局,對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門,有的地方設有專門的應急辦,有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門,沒有統一的管理機構,從上到下的整體應急響應效率較差。
(二)網絡安全風險形勢研判能力不足
當前,網絡信息安全態勢處于一個新的形勢之下,從信息技術發展的角度來說,隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用,業務與信息技術的融合程度不斷提高,網絡和信息安全的風險點不斷增加;從信息安全威脅的角度來說,隨著高級持續性威脅的案例層出不窮,攻擊者已經從攻擊信息系統本身,轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法,不同于其他常規行業應急,我們當前還是局限于傳統的應急角度,沒有將防御和應急救助結合起來,對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據,首先是數量不清,很多部門對有沒有受到攻擊不清楚,國家多大范圍的網絡和信息產業受到威脅不清楚;其次是問題不清楚,到底入侵滲透到什么程度不清楚,對于真正的攻擊源頭不清楚。
(三)重大網絡安全應急預案不完備
在網絡安全應急預案制定方面,國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案,國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案,有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過,各地、各部門的工作不平衡,預案操作性較差,存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。
(四)網絡安全應急響應措施缺乏
中國的網絡安全技術裝備市場大部分被國外公司占據,從網絡設備到網絡之上的軟硬件設備,大多采用國外裝備和技術,一旦發生涉及國家利益的突發事件,在國外技術裝備被攻擊的情況下,我們很難找到可替代的應急設備。例如,2014年4月8日微軟停止了對WindowsXP的服務,據不完全統計,中國當前使用WindowsXP的用戶占到70%-80%份額,這些用戶有半數沒有升級到更高操作系統的打算,針對這種情況,我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭,我們受制于人的這些網絡技術裝備難以采取必要的應急措施。
(五)核心信息技術裝備的自主化水平較低
網絡信息安全與核心信息技術裝備的自主化息息相關,核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前,雖然中國的信息技術產業規模不斷擴大,產業體系逐漸完善,但是整體來看,國產核心信息技術裝備的市場占有率不高,與國外的技術差距也比較大。在市場占有率方面,國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一;雖有服務器和客戶端相關的研發產品,但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面,中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商,數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素,直接導致了中國自主可控的安全技術裝備不足,存在數據泄漏風險和情報監控風險。目前,國外企業已廣泛參與了中國所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業,長此以往,中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示,中國主要金融機構的信息化設備國產化率不足2%,面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主,而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容,用戶一旦采用某廠家的小型機后,就很難擺脫高額投資與服務追加的惡性循環,更為嚴重的是它直接導致了被境外控制的威脅,對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道,就無法有效遏制數據竊取。據統計,2013年前8個月,境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴,使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清,國外壟斷信息產品對中國而言是一個“黑盒子”,無法準確判斷其安全隱患的嚴重程度。
三、加強中國網絡安全應急體系建設的建議
(一)建設完備網絡安全應急體系
網絡安全應急體系關系國計民生,這個系統性的體系是否完備、運轉是否得當,會對網絡安全應急工作產生重大直接影響。因而,理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計:一是成立網絡安全應急中心,由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構,統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作,建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現,可以考慮另行成立相關的指揮協調機構,由中央網絡安全和信息化領導小組領導,也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時,根據突發公共事件分類的特點及管理的重點,從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中,以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。
(二)加快網絡應急法制建設
當前,國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例,來保障此類事件發生時的有效應急管理,而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準,進一步加強有關信息安全的標準規范、管理辦法,并進一步細化相關配套措施。與此同時,全國立法機關也應該從戰略全局的高度,盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作,將網絡應急工作全面納入系統化的法制建設軌道中來。
(三)健全應急情報共享機制
任何應急響應的效果主要取決于兩個環節。一是未雨綢繆,即在事件發生前的充分準備,包括風險評估、制定安全計劃、安全意識的培訓,以安全通告的方式進行的預警及各種防范措施等;二是亡羊補牢,即在事件發生后采取的措施,以期把事件造成的損失降到最低。在這里,措施的執行者可能是人,也可能是系統。這些措施包括:系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵,必須建立應急情報共享機制。通過可信的信息共享,實現網絡安全信息情報的及時、有效溝通,能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下,可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者,保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享,并與中國情報分析相關部門建立密切聯系,共享網絡威脅情報,提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機,在做好頂層設計的前提下,積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構,保證政令暢通。建立完善的預警檢測、通報機制,分析安全信息,警報信息和制訂預警預案,做到有備無患。
(四)強化網絡安全應急演練
應急預案最早始于軍隊,是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測,將應對的全過程進行全方位的合理規劃,落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責,是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的,時間上比較從容,因此可以采用科學的方法,并在較大的范圍內征求意見、深入論證,從而提高其科學性、可行性、有效性。通過應急預案的研制,可以增強政府及有關部門的風險意識,加強對危險源的分析,研究和制定有針對性的防范措施;也有利于對應急資源的需求和現狀進行系統評估與論證,提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練,網絡安全應急中心應根據重大網絡安全應急預案,定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急部門開展網絡安全事件演練,以網絡安全保障為場景,采用實戰方式,通過演練有效檢驗各單位的網絡安全應急工作水平,及時發現和改進存在的問題和不足,提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國互聯網絡信息中心(CNNIC)和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟,在應急演練方面形成國家級的權威標準,定期進行不同業務部門的網絡安全應急演練與評測,以“應急演練”的方式促進網絡安全應急工作的發展完善。
(五)加強人才隊伍的建設和培訓
網絡屬于高新技術領域,不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念,加快網絡信息安全人才培養和隊伍建設的步伐,建立健全合理的選人、用人機制和高效的人才培訓機制,以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢,積極支持網絡安全學科專業和培訓機構建設,努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍,為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時,要密切跟蹤網絡信息安全領域新技術、新應用的發展,加強相關技術特別是關鍵核心技術的攻關力度,著力開展新的網絡框架下網絡安全問題的研究,推動網絡信息安全產業的發展,以有效應對網絡信息安全面臨的各種挑戰。同時,應不斷提高網絡安全應急人才隊伍素質,定期組織對網絡安全應急人員的能力培訓,強化和補充新的網絡安全威脅知識,進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關,新技術新思想的發展日新月異,相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法,才能有力地促進網絡安全應急工作的不斷發展;只有培養和儲備足夠的網絡安全應急專業人才,我們的網絡安全最后一道屏障才能得到保障。
(六)加速基礎技術與相關標準的研究
與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量,開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究,組織參加相關培訓,推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上,盡快制定具有高度概括性與實際可操作性,又能在短時間內部署測試的,能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準,建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。
(七)加快核心信息技術裝備國產化逐步替代的步伐
為實現核心信息技術裝備國產化逐步替代的良好局面,需要有短期和長期目標。在短期內,確保中國網絡空間和數據信息運行的安全可靠;從長期看,要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標,在信息技術產業自主創新方面肩負重大責任,事關國家信息安全的大事應該由國家來推動。在過去的幾年中,政府在推動使用國產信息產品方面的力度很大,希望國家今后更加注重基礎研究和核心產品的研發,有效匯聚國家重要資源,在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入,實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源,通過多部委合作,加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發,完善自主技術產品應用環境,提高相關技術產品的可用性。為實現安全可靠的短期目標,可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺,加大核心信息技術的投入,在嚴格管理的同時相互搭橋,推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”,信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標,需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性,依托核高基重大專項,及時跟蹤新興信息技術發展趨勢,引入風險投資機制,建立廣泛的政產學研用結合的創新體系;二是重點培育若干具有較強信息安全實力的企業,專門為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問題的承包商;三是加快立法,促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中,禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時,要堅持采用自主可控產品優先原則。
(八)開展網絡安全應急多方合作
信息化應急預案管理辦法范文5
1.1規范化、制度化管理
完善工程管理制度體系,按照精細化、流程化、現代化管理理念,嚴格執行水利工程管理法規、技術標準,總結多年來積累的工程管理經驗,修訂工程管理辦法、技術管理制度、應急預案、考核規定等制度體系,制定工作標準和工作流程,重點規范各類成果資料標準格式,進一步規范工程管理工作。推行工程維修養護規范化管理。加強工程的檔案管理,形成較完備的檔案管理系統,進一步加強檔案管理硬件建設的同時做好軟件建設,推行檔案管理數字化。
1.2安全管理
開展水利安全生產標準化建設。根據水利部水利安全生產標準化評審管理辦法,開展安全生產標準化建設。落實安全生產法律法規和技術標準,完善安全生產管理制度,加強安全生產知識學習、宣傳,開展安全生產檢查、考核,推進安全管理的標準化、流程化。加強單位安全文化建設,對安全標識、設備安全標色、警示標示牌制作、安全管理資料等制訂相對統一的標準,對重要設備安全管理、工程設施安全巡查等明確管理流程,使得安全生產管理更精細、更規范、更有效。
1.3維修養護
提高維修養護項目管理水平。根據工程安全狀況,在短期內不能進行加固改造的工程,要統籌規劃,圍繞目標,分批分期進行維修,加強工程設備的檢查、維護保養,形成具體細致的工作檢查與維修體系。做到汛前檢查、汛中保養、汛后維修相結合,設備運行時的巡查巡視、數據分析與設備停運時的檢查、維修相結合,保證設備完好率,消除工程安全隱患,改善工程管理面貌,發揮工程應有效益。
1.4水情測報管理建設
建立和完善水文水情測報系統和信息查詢系統,加強水文水情測報隊伍建設,不斷充實技術力量,引進技術人才,調整完善基層站所水文技術人員結構。加強調度運用方案的實踐與研究,不斷加強調度運行方案的實踐運用與研究,著力加強各類控制指標與調度手段的分析、確定、應用、調整,探討其科學性、合理性、可操作性,更好地指導調度實踐,以適應現代水利的要求。
1.5工程的調度運用與減災
加強防洪減災公眾信息服務,提高水情、雨情、汛情、工情等信息的頻度和廣度。提高工程調度水平,強化實時監控,完善調度方案,優化運行方式,提高工程的減災效益。完善災害應急反應系統。根據工程現狀的不斷變化,修訂完善工程的各類防汛預案;完善防汛搶險突擊隊建設,加強防汛搶險模擬實戰演練;加強防汛物資儲備。提高水資源供給的保障率。保證工程設備的安全完好率,進一步優化灌溉供水時工程的調度運行,從管理上提高供水服務的能力和水平,最大限度地滿足流域地區的生活、生產、生態用水需求。
1.6信息化、自動化建設管理
立足于水利工程現代化、信息化、數字化管理,適應水利工程在流域防汛抗旱、水資源調度管、水環境保護、應急搶險與處置等方面的應急會商需求,逐步強化水利工程精細化管理模式,利用先進的物聯網、云計算、三維仿真、GIS、GPS、多媒體、移動互聯等信息化技術,開展水利信息化建設,滿足信息化成果展示、工程運行監管、巡查監督、安全管理、辦公管理、應急會商等綜合業務需要,逐步實現“數字工程、智慧管控”。
1.7水利工程達標考核
把工程管理考核和達標建設作為推進水利工程現代化建設的重要舉措,按照水利部水利工程管理考核辦法及考核標準,認真組織開展好工程管理考核工作。
2管理支撐
2.1改革創新
深化水利工程管理體制改革,推行管養分離,建立市場化、專業化和社會化的工程維修養護體系。深化內部運行機制改革,建立體制順暢、機制靈活、機構合理、人員精干、運行高效、管理規范的工程管理良性發展體系。
2.2人才隊伍建設
針對單位現狀以及今后發展需求,遵循水利人才成長規劃,加快人才發展體制機制改革和政策創新,以高層次人才、高技能人才和基層人才為重點,積極創造良好的育才、引才、聚才和用才機制,力爭在五年、十年內改善現有人才結構,使職工隊伍進一步年輕化、知識化、專業化。
2.3水文化及水利風景區建設
注重單位先進文化的傳承、影響,發揮文化的力量,是一個單位長久發展的重要途徑。以水利行業精神和單位傳承的優良文化作為引導,通過形式多樣的文化活動,通過水利風景區建設,改善單位面貌,同時在職工中大力宣傳和弘揚,提高職工的思想素質,形成單位發展的良好氛圍。推進“國家水利風景區”建設,充分利用河湖、工程景觀資源,挖掘水文化內涵,理順管理體制和工作機制,促進工程水利向水生態文明建設邁進,提高水利工程的形象。
2.4工程管理的資金保障
通過對工程安全現狀的準確把握,積極爭取工程除險加固機遇和維修養護、防汛應急經費,按照流程化管理、精細化管理、高標準、嚴要求、上水平等理念,保障單位各項事業的健康有序發展。
3結語
信息化應急預案管理辦法范文6
關鍵詞:信息安全防護體系;風險評估;信息安全隱患;應急預案
中圖分類號:F470.6 文獻標識碼:A 文章編號:
信息安全管理是信息安全防護體系建設的重要內容,也是完善各項信息安全技術措施的基礎,而信息安全管理標準又是信息安全管理的基礎和準則,因此要做好信息安全防護體系建設,必須從強化管理著手,首先制定信息安全管理標準。電力系統借鑒 ISO27000國際信息安全管理理念,并結合公司信息安全實際情況,制訂了信息安全管理標準,明確了各單位、各部門的職責劃分,固化了信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改等工作流程,促進了各單位信息安全規范性管理,為各項信息安全技術措施奠定了基礎,顯著提升了公司信息安全防護體系建設水平。
1電力系統信息安全防護目標
規范、加強公司網絡和信息系統安全的管理,確保信息系統持續、穩定、可靠運行和確保信息內容的機密性、完整性、可用性,防止因信息系統本身故障導致信息系統不能正常使用和系統崩潰, 抵御黑客、病毒、惡意代碼等對信息系統發起的各類攻擊和破壞,防止信息內容及數據丟失和失密,防止有害信息在網上傳播,防止公司對外服務中斷和由此造成的電力系統運行事故,并以此提升公司信息安全的整體管理水平。
2信息安全防護體系建設重點工作
電力系統信息安全防護體系建設應遵循“強化管理、標準先行”的理念。下面,結合本公司信息安全防護體系建設經驗,對信息安全防護體系建設四項重點工作進行闡述。
2.1 信息系統安全檢測與風險評估管理
信息管理部門信息安全管理專職根據年度信息化項目綜合計劃,每年在綜合計劃正式下達后,制定全年新建應用系統安全檢測與風險評估計劃,確保系統上線前符合國網公司信息安全等級保護要求。 應用系統在建設完成后 10個工作日內,按照《國家電網公司信息系統上下線管理辦法》要求進行上線申請。 由信息管理部門信息安全管理專職在接到上線申請 10個工作日內, 組織應用系統專職及業務主管部門按照《國家電網公司信息安全風險評估實施指南》對系統的安全性進行風險評估測試,并形成評估報告交付業務部門。 對應用系統不滿足安全要求的部分, 業務部門應在收到評估報告后 10個工作日內按照《國家電網公司信息安全加固實施指南(試行)》進行安全加固,加固后 5個工作日內,經信息管理部門復查,符合安全要求后方可上線試運行。應用系統進入試運行后,應嚴格做好數據的備份、保證系統及用戶數據的安全,對在上線后影響網絡信息安全的,信息管理部門有權停止系統的運行。
2.2 信息安全專項檢查與治理
信息管理部門信息安全管理專職每年年初制定公司全年信息安全專項檢查工作計劃。檢查內容包括公司本部及各基層單位的終端設備、網絡設備、應用系統、機房安全等。 信息安全專職按照計劃組織公司信息安全督查員開展信息安全專項檢查工作,對在檢查中發現的問題,檢查后 5 個工作日內錄入信息安全隱患庫并反饋給各相關單位,隱患分為重大隱患和一般隱患,對于重大隱患,信息安全專職負責在錄入隱患庫 10 個工作日內組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個工作日內對發現的問題制定治理方案, 并限期整技信息部信息安全專職。信息管理部門安全專職對隱患庫中所有隱患的治理情況進行跟蹤,并組織復查,對未能按期完成整改的單位,信息安全專職 10 個工作日內匯報信息管理部門負責人, 信息管理部門有權向人資部建議對其進行績效考核。
2.3 信息安全應急預案管理
信息管理部門信息安全管理專職每年 年初制定公司全年信息安全應急預案編制、演練及修訂計劃,并下發給各單位。各單位信息安全專職按照計劃組織本單位開展相關預案的制定,各種預案制定后 5 個工作日內交本部門主要負責人審批,審批通過后 5 個工作日內報信息管理部門信息安全專職。各單位信息安全專職負責組織對系統相關人員進行應急預案培訓,并按年度計劃開展預案演練。 根據演練結果,10 個工作日內組織對預案進行修訂。各單位信息安全預案應每年至少進行一次審查修訂, 對更新后的內容, 需在 10 個工作日內經本部門領導審批,并在審批通過后 5 個工作日內報信息管理部門備案。
2.4 安全事件統計、調查及組織整改
信息管理部門信息安全專職負責每月初對公司本部及各基層單位上個月信息安全事件進行統計。 各系統負責人、各單位信息安全管理專職負責統計本系統、單位的信息安全事件,并在每月 30 日以書面形式報告信息管理部門信息安全專職, 對于逾期未報的按無事件處理。 出現信息安全事件后 5 個工作日內,信息管理部門信息安全專職負責組織對事件的調查,調查過程嚴格按照《國家電網公司信息系統事故調查及統計規定(試行)》執行,并組織開展信息系統事故原因分析,堅持“四不放過”原則,調查后 5 個工作日內組織編寫事件調查報告。調查、分析完成后 10 個工作日內組織落實各項整改措施。信息安全事件調查嚴格執行《國家電網公司網絡與信息系統安全運行情況通報制度》制度。
3評估與改進
通過執行“強化管理、標準先行”的信息安全防護體系建設理念和實施電力公司信息安全管理標準, 明確了各項工作的“5W1H”。 使信息管理部門和各部門及下屬各單位的接口與職責劃分進一步清晰,有效協調了相互之間的分工協作。 并通過 ITMIS 系統進行對上述流程進行固化,在嚴格執行國網公司、省公司各項安全要求的基礎上簡化了工作流程, 搭建了信息安全防護建設工作的基礎架構,實現了信息安全防護建設工作的體系化。同時在標準的 PDCA 四階段循環周期通過管理目標、職責分工,管理方法,管理流程、考核要求,文檔記錄 6 種管理要素對信息系統安全檢測與風險評估管理、信息安全專項檢查與治理、信息安全預案管理、安全事件統計調查及組織整改4 項管理內容進行持續改進,使信息安全防護體系建設工作的質量有了質變提升。 在信息安全防護建設工作的基礎架構搭建完成后,江蘇省電力公司常州供電公司下一步將重點完善信息安全防護體系中技術體系建設,管理與技術措施并舉,構建堅強信息安全防護體系。
