信息安全应急预案精品(七篇)
时间:2022-03-10 02:50:57
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇信息安全应急预案范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
(一)目的
为科学应对网络与信息安全(以下简称信息安全)突发事件,建立健全信息安全应急响应机制,有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响,制定本应急预案。
(二)工作原则
1.统一领导,协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调,相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合,具体实施。
2.明确责任,依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求,依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责,谁运营、谁负责”的原则,实行责任分工制和责任追究制。
3.条块结合,整合资源。充分利用现有信息安全应急支援服务设施,整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量,进一步完善应急响应服务体系,形成区域信息安全保障工作合力。
4.防范为主,加强监控。宣传普及信息安全防范知识,牢固树立“预防为主、常抓不懈”的意识,经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备,提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测,发现和防范重大信息安全突发性事件,及时采取有效的可控措施,迅速控制事件影响范围,力争将损失降到最低程度。
(三)适用范围
本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。
基础通信网络的应急处理按照信息产业部有关规定实施,区人民政府积极支持和配合。
二、组织机构及职责
(一)应急指挥机构
在区信息化工作领导组的统一领导下,设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委),为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是:按照国家、省、市、区信息化工作领导机构的要求开展处置工作;研究决定全区信息安全应急工作的有关重大问题;决定III、IV级信息安全突发事件应急预案的启动,组织力量对III级和IV级突发事件进行处置;统一领导和组织指挥重大信息安全突发事件的应急响应处置工作;区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。
区信息安全专项应急委由分管信息化工作的副区长任主任,有关单位负责人组成。
区信息安全专项应急委办公室设在区计算机信息中心,其主要职责是:
1.督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施;
2.拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案,报区人民政府批准后组织实施;
3.督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况,并给予指导;
4.督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况,并给予指导;
5.汇总有关信息安全突发事件的各种重要信息,进行综合分析,并提出建议;
6.监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作;
7.组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划,报区人民政府批准后督促落实;
8.区信息化工作领导组和区信息安全专项应急委交办的其他工作。
(二)区信息安全专项应急委各成员单位的职责
区计算机信息中心:统筹规划建设应急处理技术平台,会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案,负责安全事件处理的培训,及时收集、上报和通报突发事件情况,负责向区人民政府报告有关工作情况。
___公安分局:严密监控境内互联网有害信息传播情况,制止互联网上对社会热点和敏感问题的恶意炒作,监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。
国保大队:收集潜在的国外敌人攻击计划和能力信息,依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结,利用计算机网络危害国家安全的行为开展各种侦察工作;依法对涉嫌危害国家安全的犯罪进行查处;依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。
区
财政局:制定经费保障相关政策及方案;保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局:依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处,做好密级鉴定和采取补救措施。
(三)现场应急处理工作组
发生安全事件后,区信息安全专项应急委成立现场应急处理工作组,对计算机系统和网络安全事件的处理提供技术支持和指导,按照正确流程,快速响应,提出事件统计分析报告。
现场应急处理工作组由以下各方面的人员组成:
管理方面包含应急委副主任,以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行;识别网络与信息系统正常运行的主要威胁;在出现问题时决定所采取行动的先后顺序;做出关键的决定;批准例外的特殊情况等。
技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统;检测入侵事件,并采取技术手段来降低损失。
三、预警和预防机制
(一)信息监测及报告
1.公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作,进一步提高信息安全监察执法能力,加大对计算机犯罪的打击力度。
2.建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后,立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。
(二)预警
区计算机信息中心接到信息安全突发事件报告后,在经初步核实后,将有关情况及时向区信息安全专项应急委报告。在进一步综合情况,研究分析可能造成损害程度的基础上,提出初步行动对策,视情况召集协调会,并根据应急委的决策实施行动方案,指示和命令。
(三)预警支持系统
区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统,要保证资源共享、运转正常、指挥有力。
(四)预防机制
积极推行信息安全等级保护,逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复,制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件,各相关部门建立制度化、程序化的处理流程。
四、应急处理程序
(一)级别的确定
信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下:
(1)信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素;
(2)公众影响是衡量信息安全事件所造成负面影响范围和程度的要素;
(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素;
(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。
信息安全突发事件级别分为四级:一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。
IV级:区内较大范围出现并可能造成较大损害的信息安全事件。
III级:区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。
II级:区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪,导致业务中断,纵向或横向延伸可能造成严重社会影响或较大经济损失。
I级:敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动,或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪,导致业务中断,造成或可能造成严重社会影响或巨大经济损失的信息安全事件。
(二)预案启动
1.发生IV级网络信息安全事件后,区政府启动相应预案,并负责应急处理工作;发生III级网络信息安全事件后,区政府启动相应预案,并由区信息安全专项应急委负责应急处理工作;发生I、II级的信息安全突发事件后,上报市人民政府启动相应预案。
2.区信息安全专项应急委办公室接到报告后,应当立即上报区应急委,并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估,向区应急委提出启动预案的建议,报区人民政府批准。
3.在区人民政府做出启动预案决定后,区信息安全专项应急委立即启动应急处理工作。
(三)现场应急处理
事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息,判别事件类别,确定事件来源,保护证据,以便缩短应急响应时间。
检查威胁造成的结果,评估事件带来的影响和损害:如检查系统、服务、数据的完整性、保密性或可用性;检查攻击者是否侵入了系统;以后是否能再次随意进入;损失的程度;确定暴露出的主要危险等。
抑制事件的影响进一步扩大,限制潜在的损失与破坏。可能的抑制策略一般包括:关闭服务或关闭所有的系统,从网络上断开相关系统的物理链接,修改防火墙和路由器的过滤规则;封锁或删除被攻破的登录账号,阻断可疑用户得以进入网络的通路;提高系统或网络行为的监控级别;设置陷阱;启用紧急事件下的接管系统;实行特殊“防卫状态”安全警戒;反击攻击者的系统等。
根除。在事件被抑制之后,通过对有关恶意代码或行为的分析结果,找出事件根源,明确相应的补救措施并彻底清除。与此同时,执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。
清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心,避免出现操作失误而导致数据丢失。另外,恢复工作中如果涉及到机密数据,需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权,一次完整的恢复应强制性地修改所有的口令。
(四)报告和总结
回顾并整理发生事件的各种相关信息,尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。(《重大信息安全事件处理结果报告表》见附件三)
(五)应急行动结束
根据信息安全事件的处置进展情况和现场应急处理工作组意见,区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估,并提出应急行动结束建议,报区人民政府批准。应急行动是否结束,由区人民政府决定。
五、保障措施
(一)技术支撑保障
区计算机信息中心建立预警与应急处理的技术平台,进一步提高安全事件的发现和分析能力:从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。
(二)应急队伍保障
加强信息安全人才培养,强化信息安全宣传教育,建设一支高素质、高技术的信息安全核心人才和管理队伍,提高全社会信息安全防御意识。大力发展信息安全服务业,增强社会应急支援能力。
(三)物资条件保障
安排区信息化建设专项资金用于预防或应对信息安全突发事件,提供必要的经费保障,强化信息安全应急处理工作的物资保障条件。
(四)技术储备保障
区计算机
信息中心组织有关专家和科研力量,开展应急运作机制、应急处理技术、预警和控制等研究,组织参加省、市相关培训,推广和普及新的应急技术。六、宣传、培训和演习
(一)公众信息交流
区计算机信息中心在应急预案修订、演练的前后,应利用各种新闻媒介开展宣传;不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。
(二)人员培训
为确保信息安全应急预案有效运行,区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会,以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。
(三)应急演习
为提高信息安全突发事件应急响应水平,区信息安全专项应急委办公室定期或不定期组织预案演练;检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习,进一步明确应急响应各岗位责任,对预案中存在的问题和不足及时补充、完善。
七、监督检查与奖惩
(一)预案执行监督
区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查,督促成员单位按本预案指定的职责采取应急措施,确保及时、到位。
1.发生重大信息安全事件的单位应当按照规定,及时如实地报告事件的有关信息,不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的,有权直接向区信息安全专项应急委举报。
2.应急行动结束后,区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。
(二)奖惩与责任
1.对下列情况可以经区信息安全专项应急委办公室评估审核,报区信息安全专项应急委批准后予以奖励:在应急行动中做出特殊贡献的先进单位和集体;在应急行动中提出重要建议方案,节约大量应急资源或避免重大损失的人员;在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。
2.在发生重大信息安全事件后,有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的,区信息安全专项应急委办公室将予以通报批评;对造成严重不良后果的,将视情节由有关主管部门追究责任领导和责任人的行政责任;构成犯罪的,由有关部门依法追究其法律责任。
3.对未及时落实区信息安全专项应急委指令,影响应急行动效果的,按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。
八、附则
本预案所称网络与信息安全重大突发事件,是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因,本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响,出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象,以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动,或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动,在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点,信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。
1.本预案通过演习、实践检验,以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势,及时修订和完善;
2.本预案所附的成员、通信地址等发生变化时也应随时修订;
3.本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订,经区人民政府常务会议审议批准后实施。
4.本预案修订采取改版或换页的方式进行。
5.本预案由区计算机机信息中心负责解释。
6.本预案日常工作由区计算机信息中心负责。
篇(2)
关键词 应急预案;网络信息系统;预案演练、保障
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)14-0171-01
当前,我国各个地方的信息化发展十分迅速,已经大幅度提高了信息技术基础条件,相关的信息网络系统、综合业务数据网、通信网都已具规模,信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中,尽管人们已经越来越重视网络信息系统安全问题,但是,它的脆弱性往往在突发事件面前就显露无疑。在任何原因下,信息系统安全中最不可控的因素就是突发事件[1]。所以,为了更加有效应对突发事件,应该通过各种积极有效措施,尽量最小化突发事件所带来的影响和损失,这也是在行业信息管理中重要问题。
1 应急预案应该进一步加强
为了能够更好的保障网络信息系统安全,更好处理好相应的突发事件,就应该做好防备,做好相关的应急预案的制定工作。这里所谓的应急预案,则是在风险评估和安全评价的基础上,参考具体的信息设备和机房环境的特点,对于事故发生以后的相关的条件、设施、设备、数据、应急人员,以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定,目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施,针对不可控的突发事件来说,能够沉着应对突发事件的到来,使得损失尽量减少[2]。
在相关的信息化工作要求下,结合本单位的实际信息系统运行环境的情况,相应的一系列的应急预案由公司进行文件形式进行明确并,其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说,应该把应急预案做到全生命周期管理各环节中去,并且能够不断使得硬件设备进一步完善,业务系统环境进一步提高,这样能够更为有效防范突发事件的发生,并能准备好做好的处理手段。
2 通过预案和演练尽量做到最小损失
要想把应急预案从书本上走到实践中去,就一定要通过应急预案的演练来实现,这样可以对于检验应急预案编制的可操作性和科学性进行有效检验,也能不断地完善电力系统中的网络信息化预案,能更为有效提高预案减灾功能。通过有效编写演练方案,能够把应急预案的指导性进行实践化,体现出来演练的实战性和可操作性。
1)在应急预案中,指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面,更为丰富的信息则需要提供给演练,这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作,编制演练方案过程中,则需要考虑哪些设备需要进行配置,哪些地方的业务则会受到影响,哪些人员和部门会受到网络中断的影响,哪些需要进行调试程序等方面。
2)为了更好落实各种应急救援恢复任务,以及保证其实施质量,具体化一定要体现在执行演练的过程中,明确应急响应程序的可操作化。进行量化相关的反应程序,比如,包括工具箱、水晶头是否到位,多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整,这些相关的细节问题都应该在事前进行相应的缜密设计。
3)步骤流程化。通过对于演练各个程序的衔接机型优化,合理有序地组合演练各个环节的响应程序,通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率,并且提高演练的流畅性。同时,应急演练的进展也可以被参与人员所更加了解。
3 预防为主的基础上进行监控的进一步加强
预防为主的思想肆意一定要在单位的各个环节中进行强调,在准备应急预案和实战演练的基础上,还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备,使得防范意识不断提高,同时,也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测,能够对于重大信息安全突发事件进行有效防范和及时发现,为了尽量使得损失最小化,则应该通过及时的可控措施来有效控制事件影响范围。
公司的日常工作已经建立起有效长效机制,主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上,对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理,严格要求并执行国家电网公司信息规定,对于内外网计算机和外设管理需要进一步加强,只有这样,才能有效使得监测防控能力不断增强,使得信息系统安全得以保障。
4 保障措施分析与思考
在信息安全管理中,除了要保障一定的技术先进性,更为重要的则体现在管理方面。在实际工作中,我们一定要充分考虑到这一点,不断加强“人防、制防、技防、物防”工作,对于信息安全统一管理进一步加强。
4.1 应急队伍建设问题思考
在信息安全管理方面,有安全工作小组和网络信息安全领导小组,前者主要是由信息技术人员骨干、各部门信息员组成,后者则是各部门的主要负责人组成。通过这样的分工,就可以从决策、监督和具体执行三个层面,立体化对于网络信息安全提供有力保障。另外,还应该对于信息安全专业人才培养进行重视,相关的信息安全技术培训可以定期或者不定期展开,相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。
4.2 需要有一定的制度保障
只有通过严格的管理制度才能有效保障良好的网络信息安全,本公司在此方面制定了相应的21管理标准、10个制度,以及一系列的规范。这样能够保障网络信息安全工作能够有章可循,有案可稽。对于不同工作职责的小组来说,应该划分具体的安全工作的执行情况,为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全,应该做好相关的分工合作、整体统一、分级处理等问题。
4.3 做好技术保障工作
为了保障网络信息安全,这里采用相关的较为先进的技术工具和手段,包括:1)更新专业的防病毒软件,有效防治计算机病毒影响;2)旁路监听技术的设备进行过滤处理,能有效限制访问不良网络信息;3)使用双层FWSM防火墙防护托管服务器群;4)定期对于系统进行漏洞扫描;5)建立异地数据的容灾方案以及数据备份方案,还有相关的NTP服务器、LogServer日志记录等。
5 结束语
信息化建设的大潮中,应该不断完善系统的应急预案,应该尽量挖掘出系统的无故障、高效、安全的网络环境,通过不断探索有效保障网络安全、应用系统数据等方面的措施,才能促进网络信息系统建设。
参考文献
[1]尚金成,黄永皓,黄勇前,等.市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化,2003,27(9).
[2]贺洁.谈电力网络信息安全[J].技术与市场,2012,19(7).
篇(3)
根据关于对政府信息系统安全检查的通知要求,我局认真进行了检查梳理。现我局共有信息系统总数5个,面向社会公众提供服务的信息系统数2个,委托社会第三方进行日常运维管理的信息系统数1个,经过安
全测评(含风险评估、等级评测),5个系统数均为安全。在系统运行中,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。与上一年度相比信息安全工作取得的好的长足的进展,整体信息安全状况良好。
二、2011年信息安全主要工作情况
(一)信息安全组织管理。我局成立了以吕艳副局长为组长,各个科室负责人为成员的信息安全工作领导小组,全面负责信息安全工作。确定了局办公室为信息安全管理工作的具体承办机构,办公室主任为具体负责人,并指定公文收发员为我局兼职信息安全员。
(二)日常信息安全管理。在人员管理上,认真落实信息安全工作领导小组、安全管理工作的具体承办机构及信息安全员的职责,制定了较为完善的检查信息安全和保密责任制建立并认真严格地落实情况,对于重要电脑和设备,严禁人员在离岗离职信息的情况打开运行。对于违反信息安全管理制度规定造成信息安全事件的认真追究相关人员责任。在资产管理上,办公软件、应用软件等安装与使用情况严格按规定办理,计算机及相关设备维修维护管理、存储设备报废销毁管理按保密相关要求执行,杜绝随意马虎。在运维管理上。信息系统运营和使用按相关权限进行管理、日常运维操作由具体负责人进行操作、定期进行安全日志备份和信息安全分析。委托了昆明众彩科贸有限公司文山分公司运行管理的我局门户网站,在与昆明众彩科贸有限公司文山分公司签订服务协议的同时,明确了相关的安全保密事项和协议。
(三)信息安全防护管理。在办公计算机和移动存储设备安全防护上。计算机采取集中安全管理措施,设置每台计算机账号口令并随时更新。计算机接入互联网实行了实名接入、对计算机
ip和mac地址进行绑定、指定固定上网ip地址,并安装病毒防护软件,定期进行漏洞扫描、病毒木马检测。杜绝在非和信息系统间混用了计算机和移动存储设备,禁止使用了非计算机处理信息等。在门户网站安全防护上,落实网站信息审批制度,实行了边界防护、抗拒绝服务攻击、网页防篡改等安全防护设备的部署,定期进行漏洞扫描、木马检测。
(四)信息安全应急管理。根据《云南省网络与信息安全事件应急预案》精神,制定了本部门信息安全应急预案,认真组织开展了相应的宣贯培训。按照应急预案要求明确了昆明众彩科贸有限公司文山分公司为我局的应急技术支援队伍。根据实际需要对重要数据和信息系统进行了灾难备份。
(五)信息安全教育培训。我局领导干部和科室工作人员全员参加信息安全教育培训、掌握信息安全常识和基本技能。对于信息安全管理和技术人员也定期参加信息安全专业培训
三、信息安全检查等方面开展的工作情况
我局经常、制度性地开展信息安全检查,重点是办公计算机和移动存储设备安全防护以及门户网站安全防护。经检查,无失泄密和受到过病毒木马等恶意代码感染,本部门门户网站未受攻击和篡改(含内嵌恶意代码)。我局将严格按照信息安全的相关要求的制度,在下一步的工作中,认真做好信息安全工作
篇(4)
【关键词】信息安全;金融机构;突发风险;应急管理
随着金融信息化的发展,金融机构对信息系统的依赖性日益增强。而近年来,一系列信息安全事件和突发事件的发生,给我国金融业IT应急管理工作带来了严峻的挑战。新疆位于我国的最西部,经济发展相对滞后。虽然大型国有商业银行数据灾备系统比较完善,但辖区内的地方性中小金融机构由于资金投入不足、技术水平不高、安全意识薄弱等原因,对突发事件的处理能力相对薄弱,其IT应急管理工作有待重点关注。
一、IT应急管理的必要性
(一)响应国家政策,履行央行职能
随着我国央行职能的最新调整,协调和指导金融业信息安全成为人民银行的一项重要工作,而IT应急管理是信息安全的重要内容。因而,提高信息安全水平,提升风险处理能力成为我国金融业发展的重要步骤,而如何高效的进行IT应急管理是金融业亟待解决的问题。
(二)应对突发风险,加强安全管理
随着我国经济的快速发展,金融机构也加快了建设步伐。但由于经济发展存在地域差异,金融机构的分布也不均衡,在经济相对发达的城市设立有数据中心以及灾备中心等,这造成了金融机构分布的相对集中,同时给安全管理带来较大风险,一旦发生重大信息安全突发事件,将会造成重大影响,甚至是不可挽救的灾难。
(三)维护国家安全,促进经济发展
金融业是现代经济发展的重要枢纽及衡量标准,与各行各业有着千丝万缕的联系,同时金融信息化的发展也使其成为高技术集中的行业,信息安全风险较大,如果处理不当,就有可能影响经济社会发展的全局,对人民群众的财产安全造成威胁。因而,加强IT应急管理,建立健全突发事件应急机制,有效预防和处理突发事件,是社会稳定以及经济发展的必然要求。
二、IT应急管理中存在的问题
(一)IT应急管理意识淡薄,没有长效的应急管理机制
新疆地方性中小金融机构由于其规模较小而注重系统建设,以盈利的多少作为年终考核的主要指标,在信息系统建设方面,注重投入,而忽略了维护,对IT应急管理的紧迫性及重要性缺乏长远性认识,造成了信息安全管理的相对滞后,IT应急管理的意识不强,缺乏长效的IT应急管理机制等问题,忽视了对金融系统风险处理能力的提升。
(二)过于依赖外包服务,科技人员培训力度较低
新疆地方性中小金融机构的开发项目普遍采用外包的方式,核心设备也大多依赖进口。这不仅会带来对外包服务商过度依赖的风险,也会造成内部技术人员技术相对薄弱的隐患。一旦发生设备故障等安全风险,科技人员束手无措,外部人员不能及时到位,势必影响系统恢复以及业务开展。
(三)IT灾备管理能力薄弱,灾难恢复水平相对较低
灾备管理通常是指信息系统的数据备份和灾难恢复管理,在信息系统的瘫痪或者发生严重故障的时候,可以将系统切换到灾备中心进行运行。由于受地域及自身重视程度的限制,新疆地方性中小金融机构灾难恢复能力滞后,灾备建设有待进一步加强,主要表现为数据备份管理意识较低,灾难恢复建设与国有大型银行及股份制银行之间存在着较大的差距。
(四)缺乏应急管理经验,应急演练工作过于形式化
虽然地方性中小金融机构都有自己的IT应急管理预案,但是存在着过于形式化、可操作性不强、更新不及时等问题,并且由于过于依赖外包服务,技术部门人员对应急演练工作不够重视,更缺乏与业务部门共同开展应急演练工作的经验,以至于在处理信息安全事故时不能协同工作,延长了系统恢复时间,阻碍了业务的正常开展。
三、加强应急管理的对策建议
(一)提高IT应急管理意识,建立长效的IT应急管理机制
地方性中小金融机构应该树立信息安全防范意识,建立高效灵活的IT应急管理机制,做到“系统建设”与“应急管理”两手抓两手都要硬,完善系统应急管理预案,针对不同性质的信息安全突发事件,制定对应的IT应急预案。
(二)加强人才培养力度,建立高效的IT应急处理队伍
高科技人才是IT应急管理的核心要素,因此地方性中小金融机构应该加大人才培养投入力度,培养高素质的专业人才,增强自主研发、自主运维能力,加强对关键岗位技术人员的培训力度,针对不同层次,不同岗位的人员,在灾难恢复机制、系统运维、应急演练等方面进行培训,提高与外部服务商以及各业务部门协作的效率。
(三)提高IT灾备管理能力,缩短灾难恢复时间
数据备份是信息安全的最后一道防线,是灾难恢复的最基本前提,因此灾难恢复工作的灾备管理应该引起地方性中小金融机构的高度重视。由于各商业银行数据量较大,数据种类较多,对不同数据应采取不同的备份策略,并不断完善和改进。
(四)夯实IT应急管理基础,加强IT应急管理预演
篇(5)
【 关键词 】 网站;安全;应急;机制
Research About the Information Security Protection and Emergency Response Mechanism
in Anhui Earthquake administration Website
Chen Liang
(Anhui Earthquake Administration HefeiAnhui 230031)
【 Abstract 】 With the increasing application of computers and websites,the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard,constructed a integrated website security protection system. Finally,it designed the emergency response mechanism procedure.
【 Keywords 】 website; security; emergency response; mechanism
1 前言
安徽省防震减灾信息网(以下简称“网站”)是安徽省地震局实现政务信息公开,服务社会公众和稳定社会秩序的重要渠道,网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测,如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等,其中后两种突发事件造成的社会影响更加恶劣,应对能力的提高是解决问题的关键。
2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后,网站访问量骤然增加,网络堵塞严重,信息部门紧急调配高性能服务器,将门户网站转移以便缓解。之后经联系,省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发,社会公众关注度逐渐加深,对地震信息的需求越来越高,网站的正常运行和访问、信息的即时都需要应急体系的支撑。
在网络攻击愈演愈烈的大环境下,政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日,广西防震减灾网被黑客工具多次侵入,网站内容被恶意篡改,服务器全部数据被彻底删除,网站瘫痪。时值汶川震后敏感时期,犯罪分子的地震谣言制造了社会恐慌,严重扰乱了社会秩序,危害了社会稳定。前车之鉴,严峻的现实表明,我局要高度关注网站的安全运行。
随着网站的深入应用,网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神,从政策角度对网络信息安全进行规范和部署,确保政府网站的安全运行,各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究,并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注,安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性,已出台《安徽省网络与信息安全事件应急预案》,全力保障我省网络信息安全。
综上所述,为妥善应对和处置各种网站安全突发事件,确保网站和重要信息系统的安全可靠运行,研究网站应急响应机制,在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。
2 网站特征及存在的问题
2.1 版块多,更新不易
目前,网站新版本已上线运行。新网站采用PHP脚本语言编写,数据库使用My SQL进行管理。涉及页面数量多,版块块类型丰富,不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块,还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传,有的则需要进行网页的编辑更新,丰富的内容需要组织较多人力进行更新。
2.2 部门多,协调不易
网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下,日常更新版块由省局及市县各所属部门指定专人通过网站后台上传,办公室进行审核后;定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多,需要完善的网站管理制度来进行管理协调工作。
2.3 内容多,备份不易
随着网站版块的增加和运行时间的延续,网站容量不断加大,不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加,并还将有上涨的趋势。如果今后没有专门的设备和技术,网站的集中备份难度将很大。
2.4 人员多,管理不易
参与网站管理人员不仅包括省局各部门,还包括了大量市县局、台站的工作人员,变化快,网络知识不足,很多管理人员会办公自动化软件的操作,但是普遍缺少网络安全知识和安全技术,安全意识淡薄。
3 可能存在的网站安全隐患
3.1 客观因素
(1)病毒。目前网站安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。
(2)软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,危害非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3.2 人为因素
(1)安全意识不强。网站管理人员不在岗,用户口令选择不慎,将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。
(2)网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则,安全隐患始终存在。
4 网站信息安全防护体系建设
4.1 防护体系设计
中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统(PERR),该模型由防护(Protection)、预警检测(Early warning & Detection)、响应(Response)、恢复(Recovery)四个部分构成一个动态的信息安全周期,同样可以适用于我局网站信息安全的防护与应急工作。
4.2 防护体系建设
4.2.1安全防护中心
网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。
安全防护中心的主要职能是通过安全产品、技术、制度等手段,达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力,同时,加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化,并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固;通过制定管理制度进行安全管理,使用安全管理平台等技术手段,统一配置管理系统中的主机、网络设备及安全设备,增强监控能力,使其运转更为协调,最大程度地发挥安全防护效能。
4.2.2安全预警检测中心
网站目前安全检测主要采用IDS(Intrusion Detection Systems )入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。
安全预警中心的主要职能:(1)预警,可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现;(2)检测,可使用入侵检测、病毒检测(防病毒墙)等工具和异常流量、异常网络行为发现等手段和工具。
4.2.3应急响应中心
安全问题发生时需要尽快响应,以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心,对安全事件、行为、过程及时做出响应和处理,对可能发生的入侵行为进行限制,杜绝危害的进一步蔓延扩大,最大程度降低其造成的影响,避免出现业务中断等安全事故。
应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程,并辅以紧急响应工具和服务来实现。
4.2.4灾备恢复中心
网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式,确保在被保护网络信息系统发生了意想不到的安全事故之后,被破坏的业务系统和关键数据能够迅速得到恢复,从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式,按照不同备份策略,利用不同设备和技术手段来实现。
5 应急预案规划设计
5.1 应急队伍建设
组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅,应急组织应设立领导组和技术组。
领导组主要职责包括:(1)研究布置应急行动有关具体事宜;(2)应急行动期间的总体组织指挥;(3)向上级汇报应急行动的进展情况和向有关部门通报相关情况;(4)负责与有关部门进行重大事项的工作协调;(5)负责应急行动其它的有关组织领导工作。
技术组主要职责包括:(1)执行领导组下达的应急指令;(2)负责应急行动物资器材的准备;(3)负责处理现场一切故障现象;(4)随时向领导小组汇报应急工作的进展情况;(5)负责联系相关厂商和技术人员,获取技术支持。
5.2 应急标准
研究网站安全隐患,结合我局网站管理现状,确立应急标准:(1)网站、网页出现非法言论;(2)黑客攻击、网页被篡改;(3)突发事件发生后大量并发访问;(4)软件系统遭受破坏性攻击;(5)设备安全故障;(6)数据库安全受侵害;(7)感染病毒。
5.3 应急流程图设计
如图2所示。
6 结束语
网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施,制度建设是基础,队伍建设是保证,技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件,只有通过加强日常的管理和维护,不断完善防护与应急机制,提高技术水平和工作的责任心,才可以有效抑制网站安全事件的发生,保障网站的安全正常运行。
参考文献
[1] 刘宝旭,陈秦伟,池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程,2007,33(12):151~153.
[2] 张帆,刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报,2008,24(2):38~40.
[3] 陈胜权.基于USB Key的政府门户网站保护方案[J].信息安全与通信保密,2007(11):36~39.
[4] 张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息,2008年(21):66~66.
[5] 刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用,2003(5):20.
[6] 杨莉.政府网站的安全性问题研究[J].科技管理研究,2001(6):77~79.
[7] 曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态,2008,1(1):34~38.
[8] 陈锦华.计算机网络应急响应研究[J].计算机安全,2007(12):50~52.
基金项目:
安徽省地震局2010年科研合同制课题项目(201041)。
篇(6)
关键词:档案安全体系;问题;解决方案
中图分类号:G271 文献标识码:A 文章编号:1001-828X(2012)12-00-01
如何科学构建档案安全体系,全方位做好档案安全保障工作,是档案界共同关注的问题,也是需要我们认真研究的重要课题。
一、档案安全体系建设的必要性
这些年,地震、水灾、泥石流等自然灾害以及战争、暴乱、恐怖袭击等人为灾害时有发生,这些事件无不对档案安全造成严重威胁和损坏,给档案工作者敲响了警钟,人们在总结经验教训与反思中,深刻认真到档案安全工作的重要性。因此建立档案安全体系,提高安全保障能力,预防各种自然和人为灾害的侵袭是当前各级档案部门的迫切任务。此外,建立档案安全体系也是应对新技术条件下,数字档案信息安全挑战的需要。随着信息技术的广泛应用,给档案信息的安全带来新的隐患和挑战。一方面,各级档案馆普遍开展馆藏纸质档案数字化工作,数字化档案信息成海量增长;另一方面,随着电子政务的推进,电子文件和归档电子文件将逐渐成为档案管理的主角,这些以数字形态存在的档案信息安全问题就成为我们面临的重大问题。如何确保电子文件长期不失真、不失密、不丢失,而且若干年后还能被读取利用,是我们要解决的迫切问题。所以,建立档案安全体系的提出正当其时,意义深远。建立档案安全体系,可以从根本上解决档案保障实施过程中的关键性难题,从根本上提高档案安全保障技术的整体水平。
二、目前存在的主要问题
(一)法规、标准缺乏配套
在我国现行的档案法律法规中,可以说在上位法里,档案安全工作处于无统一规划、统一协调和统一领导制度的状态。例如《档案法》少数条款里有关于档案安全的规定,但作为档案工作的基本法,从全局和权威的规划全国档案安全工作的角度,缺乏与其自身地位相称的内容,没有形成档案安全法律体系。在下位法里,档案安全工作的规定是“散”的状态,即档案安全规定散见在各类法规、规章里,相互缺乏有机联系,在整个档案法律体系中,档案安全方面的规定没有形成上下呼应、互补的完整体系。
(二)理论研究不够
20世纪90年代以前,档案安全保障主要以实体档案为主。90年代后,随着档案信息化的推进,档案保护工作出现了新特点,内涵不断丰富,范围更加宽泛,不仅包括实体档案的安全,而且覆盖了电子文件、数字档案以及档案信息的安全。给档案工作的理论和实践带来巨大的影响,档案安全体系建设中出现的新情况、新问题、新技术对档案理论研究和科学研究提出了新的要求。然而,由于数字档案出现的时间不长,关于数字档案安全保障的理论研究有所滞后。以档案安全保障为主题的研究、档案保障体系基本框架及相关理论的研究、档案安全保障体系机制、体制创新研究还比较缺乏,有些研究还比较简单化、模式化,理论深度尚显欠缺,还没有形成一个完整的档案安全保障体系的理论框架。
(三)经费投入不足
我国档案安全保障经费的投入主要以政府为主。档案信息化建设和国家重点档案抢救与保护工作的投入,都是以政府财政为主,依靠国家拨款,经费来源单一。尽管这些年来中央和地方财政不断加大对档案保护方面的资金投入,但面对繁重庞大的保护任务,相对档案保护的需求而言,这些投入仍显不足。由于经费不足,势必使档案保护工作的开展受到制约,影响档案安全体系总体效益的发挥。
(四)应急机制不健全
目前我国各级档案馆中没有建立应急机制和应急预案体系的现象比较普遍,即使已经建立起的应急预案体系中,主要是针对各种自然灾害的防灾预案,并且大多数是综合性的自然灾害应急预案。但由于自然灾害的多样性,仅凭一个综合性的应急预案不足以应对各种自然灾害。另外,档案馆还缺少应对人为因素造成的突发事件的应急预案。从应急预案的内容上来看,基本上是一些原则性的规定,缺乏系统性、具体性,可操作性不强的现象比较突出。
三、思考和建议
档案安全体系是档案工作在新形势下提出的一个综合性的系统工程,涉及档案收集、整理、保管、利用等各个环节,贯穿于档案管理的整个过程,包含安全法律法规、安全规章制度、安全基础设施、安全组织管理等多方面的内容,因此必须统筹考虑,整体推进,才能做好档案安全保障工作。
(一)提高认识,树立新的档案安全观念
档案安全体系建设的首要任务是提高人的安全意识,把档案安全视随着档案工作的发展,档案信息化建设的不断推进,档案安全管理的内涵在不断丰富,无论是从内容还是范围,无论是工作环境还是管理手段都比过去有很大的发展和变化。因此我们必须树立新的档案安全观,以发展的、全面的眼光审视档案的安全保障工作,从实体安全到信息安全,从单纯保管到管控并重,从单一的传统保管向全面的档案安全体系建设转变。
(二)建立健全档案安全法规与标准
首先,从国家层面应该对全国档案安全工作做全盘统筹和规划,从法律上确定档案安全工作的原则、监管主体、义务主体、职责主体、安全保障措施、查处制度、法律责任等,搭建档案安全工作的完整体系。其次,地方和各级档案部门要依据国家的有关法规,从不同层面制订档案安全管理的相关规章和具体制度,确保档案安全保障工作有法可依,有章可循。与此同时,国家档案行政主管部门还要加强档案安全标准规范的建设,它包括基础标准、管理标准、业务标准、技术标准等,形成一套科学的、合理的标准规范体系,它是对档案安全有效管理的前提,也是确保档案安全目标得以实现的有效途径,这是一个长期逐渐深入和完善的过程,所以要统筹规划、突出重点、分步实施,既要突出全面建设的要求,又要对其中迫切需要的、技术水平相对成熟的作为近期标准工作的重点,加快标准的研究制定和,从而使档案安全管理规范化水平得以全面提升。
篇(7)
1 医院档案的作用
医院档案包括医院在医疗业务及相关活动中形成的文件、报表、图像、图表、录音、录像、光盘等各种档案。档案不仅记录了医院历史和现今的管理工作,也包括医嘱、病程记录、手术记录、会诊记录、病理报告、X光胶片、各种检查图文资料等医疗文书档案,事关广大人民群众的生命健康和医学学科学的发展,对医院领导决策科学化和医院现代化建设极为重要。
2 医院档案应急预案编制的目的
档案的安全保管及险情处置是档案管理工作的重要内容之一,也是医院整体安全工作的重要组成部分。档案资料是不可再生的资料,一旦毁损,很难补救。为了有效预防、及时控制和迅速消除突发灾害事件对重要档案造成的损害,提高工作人员对各类突发事件的反应和处理能力,加强各部门对各种险情的应急指挥和协同作战能力,达到处置得当,减少损失,确保档案信息安全为目的,就必须根据本单位实际,编制科学合理的应急预案。
3 编制依据
主要依据《中华人民共和国档案法》、《中华人民共和国档案法实施办法》和省、市档案局的《档案管理突发事件应急工作预案》及医院各项应急管理规定,并结合本医院实际情况,制定应急预案。从而做到有法可依,科学实际。
4 工作原则
4.1 以人为本,档案优先的原则。档案是历史真实的记录,具有不可再生性,所以在遇到突发状况时,要采取有效措施,在保障人员安全的情况下最大限度的减少对档案的影响。
4.2 主动预防的原则。应急预案主要是以预防为主,所以在日常的工作中,要加强安全管理,做到专人负责,加强学习和宣传,增强安全意识。
4.3 完善工作机制和防范手段。实行全院一盘棋,全科一盘棋,强化分工与协作,层层分工,各负其责,落实定期检查,落实责任追究制度。
5 应急突发事件种类及范围
编制应急预案时,要充分考虑到各类突发事件,并制定出相应的处理意见。灾害可以分为自然灾害和人为灾害两大类。
5.1 自然灾害。是指自然现象引起的,如洪水、台风、暴雨、地震等。
5.2 人为灾害。主要是因人而引发的。一是安全事故,由于安全防范不当引发的,如插座电路引发火灾、设备老化导致的不安全因素等;二是各种人为破坏,如恐怖事件、蓄意纵火、偷盗、爆炸等。
6 健全领导机构,承担职责
领导机构主要是指要成立相应的档案安全应急领导小组和档案抢险救灾队伍。领导小组职责是:
6.1 负责召开应急领导小组会议,传达上级相关文件与会议精神,部署检查落实档案保存安全事宜。
6.2 负责制定单位应急预案。
6.3 负责日常工作的管理,加强宣传和教育。
6.4 负责发生突发事件时,宣布应急状态的启动和解除;全面指挥调动应急组织,调配应急资源,按应急程序组织实施应急抢险。
6.5 做好处理中的报告、统计工作。
7 应急队伍的建设
在应急预案中,要制定一整完整的应急指挥体系,一旦发生应急事件,根据事件性质,各应急队伍能听从指挥,及时主动地赶赴场参与。应急队伍主要包括火灾应急救援人员,档案工作人员,伤员抢救人员和设备维修人员、安保人员等。平时,还要根据预案要求,经常组织桌面推演或实兵演练。可以使各队伍能在紧急情况下,各司其职,密切协作,采取最有效行动消除对档案、资料的威胁,保护、抢救好档案、资料。
8 强化预防备灾工作
8.1 建立灾情预警联络系统。指定安全责任人,负责与公安消防、水文、气象、地震、人防等部门联系,建立有关突发性重大事件报告制度。档案室列入医院重点安全管理部门,及时沟通信息,按要求做好灾情预警工作。
8.2 建立联动机制。一旦发生突发事件,不仅要与医院内的应急队伍配合外,还要加强与公安、消防、武警之间的联动,以确保处置及时有效,保障档案安全。
8.3 完善抢险救灾的日常训练工作。做好科室人员救灾能力的培训,定期开展应急演练活动,使所有人员均熟悉自己的抢险岗位、职责、消防器材的存放位置、使用方法等,真正做到责任到人,措施到位,方法得力,抢救迅速。
8.4 办公室要完善抢险救灾器材配置,保障后勤供给。消防器具应每年检查(更换)一次,并与相关处室配合,保证消防通道畅通。档案室均应配备钥匙两套,一套由库房管理人员使用,一套由办公室主任保管以备急用。
8.5 建立档案安全检查制度。特别是要制定日常检查制度,落实到人。把安全工作的重点从事后处理转到事前防范上来,树立预防重于抢险的思想。库房管理人员应对档案室安全情况进行检查登记,加强检查,发现问题和隐患及时整改。杜绝安全隐患,加强巡视。
9 应急处置程序
9.1 预案启动。一旦发生突发事件,第一时间通知领导小组和救援队伍,及时出现场,指挥扑救工作。启动预案后要及时上报卫生局等相关领导部门。
9.2 处置程序。根据现场情况,及时作出判断事故的严重程度,按照预先的应急计划实施救援。
9.3 善后处理。应全面客观核实受灾情况,保证灾情数据的准确性。同时要全面分析事故发生原因,提出处理意见和整改措施。做好转移后档案的保管工作。
10 奖励和惩处
档案突发事件发生后,参与处置的人员要反应迅速,各司其责,处置得当,行动有序。对在抢险救灾中有功人员进行表彰和奖励,反之,对、消极冷漠、贻误战机、不听指挥者给予处分,对有关事故主要责任人将按有关规定进行严肃处理。以确保政令畅通。
总之,编制医院档案工作的应急预案,要从实际出发,根据各单位档案保管的特点,建立和完善应急管理体系,加强安全防范,提高全体工作人员对档案工作的重视意识。同时,还要采用一些高科技的手段,充分发挥各类专业人员的作用,提高预警能力,把不安全因素尽量消灭于萌芽中,全面提高医院档案室应对各类突发事件的能力。
参考文献
[1] 李玉霞,《医院档案管理的体会》,《医学信息》,2006年第12期。
[2] 张捷,《医院档案管理工作中应注意的几个问题》,《中国误诊学杂志》,2003年第11期。
