网站网络安全应急预案(精选8篇)
篇1:网站网络安全应急预案
前言:
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。
一、网络与信息安全组织机构 我办网络与信息安全领导小组,组 长: 副组长: 网络管理员: 网络安全员: 网站维护和更新:
二、应急处置措施
(一)网站、网页出现非法言论时的紧急处置措施
1、网站、网页由办公室的具体负责人员随时密切监视信息内容。每天早、中、晚三次不少于一小时。
2、发现网上出现非法信息时,负责人员应立即向信息安全组组长通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
3、信息安全组具体负责的技术人员应在接到通知后十分钟内赶到现场,作好必要的记录,清理非法信息,强化安全防范措施,并将网站网页重
新投入使用。
4、网站维护员应妥善保存有关记录及日志或审计记录。
5、网站维护员工作人员应立即追查非法信息来源。
6、工作人员会商后,将有关情况向安全领导小组领导汇报有关情况。
7、安全领导小组召开安全领导小组会议,如认为情况严重,应及时向有关上级机关和公安部门报警。
(二)黑客攻击时的紧急处置措施
1、当有关负责人员网页内容被篡改,或通过入侵检测系统发现有黑客正在进行攻击时,应立即向网络安全员通报情况。
2、网络安全员应在十分钟内赶到现场,并首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向信息安全领导小组副组长汇报
情况。
3、网络安全员和网络管理员负责被破坏系统的恢复与重建工作。
4、网络安全员协同有关部门共同追查非法信息来源。
5、安全领导小组会商后,如认为情况严重,则立即向公安部门或上级机关报警。
(三)病毒安全紧急处置措施
1、当发现计算机感染有病毒后,应立即将该机从网络上隔离出来。
2、对该设备的硬盘进行数据备份。
3、启用反病毒软件对该机进行杀毒处理,同时进行病毒检测软件对其他机器进行病毒扫描和清除工作。
4、如发现反病毒软件无法清楚该病毒,应立即向安全小组负责人报告。
5、信息安全小组相关负责人员在接到通报后,应在十分钟内赶到现场。
6、经技术人员确认确实无法查杀该病毒后,应作好相关记录,同时立即向信息安全领导小组副组长报告,并迅速联系有关产品商研究解决。
7、安全领导小组经会商后,认为情况极为严重,应立即向公安部门或上级机关报告。
8、如果感染病毒的设备是服务器或者主机系统,经领导小组组长同意,应立即告知各下属单位做好相应的清查工作。
(四)软件系统遭受破坏性攻击的紧急处置措施
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向网络安全员、网络管理员报告,并将系统停止运行。
3、网络安全员和网站维护员负责软件系统和数据的恢复。、4、网络安全员和网络管理员检查日志等资料,确认攻击来源。
5、安全领导小组认为情况极为严重的,应立即向公安部门或上级机关报告。
(五)数据库安全紧急处置措施
1、各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
2、一旦数据库崩溃,应立即向网络安全员报告,同时通知各下属单位暂缓上传上报数据。
3、信息安全员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
4、系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
5、如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
6、如果两个备份均无法恢复,应立即向有关厂商请求紧急支援。
(六)广域网外部线路中断紧急处置措施
1、广域网主、备用线路中断一条后,有关人员应立即启动备用线路接续工作,同时向网络安全员报告。
2、网络安全员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络管理员协同网络安全员立即予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
4、如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
5、如果主、备用线路同时中断,网络安全员应在判断故障节点,查明故障原因后,尽快与其他相关领导和工作人员研究恢复措施,并立即向安
全领导小组汇报。
6、经安全领导小组同意后,应通告各下属单位相关原因,并暂缓上传上报数据。
(七)局域网中断紧急处置措施
1、局域网中断后,网络管理员和网络安全员应立即判断故障节点,查明故障原因,并向网络安全领导小组副组长汇报。
2、如属线路故障,应重新安装线路。
3、如属路由器、交换机等网络设备故障,应立即与设备提供商联系更换设备,并调试畅通。
4、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。如遇无法解决的技术问题,立即向上级单位或有关厂商请求支
援。
5、如有必要,应向安全领导小组组长汇报。
(八)设备安全紧急处置措施
1、小型机、服务器等关键设备损坏后,有关人员应立即向网络管理员和网络安全员汇报。
2、网络管理员和网络安全员应立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
5、如果设备一时不能修复,应向安全领导小组领导汇报,并告知各下属单位,暂缓上传上报数据。
(九)人员疏散与机房灭火预案
1、一旦机房发生火灾,应遵照下列原则:首先保人员安全;其次保关键设备、数据安全;三是保一般设备安全。
2、人员疏散的程序是:机房值班人员立即按响火警警报,并通过119电话向公安消防请求支援,所有人员戴上防毒面具,所有不参与灭火的人
员按照预先确定的线路,迅速从机房中撤出。
3、人员灭火的程序是:首先切断所有电源,启动自动喷淋系统,灭火值班人员戴好防毒面具,从指定位置取出泡沫灭火器进行灭火。
(十)外电中断后的设备
1、外电中断后,机房值班人员应立即切换到备用电源。
2、机房值班人员应立即查明原因,并向值班领导汇报。
3、如因机关内部线路故障,请机关服务部门迅速恢复。
4、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
5、如果供电局告知需长时间停电,应做如下安排:(1)预计停电4小时以内,由UPS供电。
(2)预计停电24小时,关掉非关键设备,确保各主机、路由器、交换机供电。(3)预计停电超过24小时,白天工作时间关键设备运行,晚上所有设备停电。(4)预计停电超过72小时,应联系小型发电机自行发电。
(十一)发生自然灾害后的紧急处置措施
1、上级单位平时储备一套下级单位的关键设备。
2、一旦发生自然灾害,导致设备损坏,由灾害发生单位向上级计算机网络与信息安全领导小组请求支援。
3、上级计算机网络与信息安全领导小组接到下级单位的支援请求后,应在24小时内派遣人员携带有关设备赶到现场。
4、到达现场后,寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
5、经测试符合要求后,支援小组才能撤离。
(十二)关键人员不在岗的紧急处置措施
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
5、上级单位在接到请求后,应立即派遣人员进行支援
相关网站安全措施: 网站安全措施
1.登录页面必须加密
在登录之后实施加密有可能有用,这就像把大门关上以防止马儿跑出去一样,不过他们并没有对登录会话加密,这就有点儿像在你锁上大门时却将钥匙放在了锁眼里一样。即使你的登录会话被传输到了一个加密的资源,在许多情况下,这仍有可能被一个恶意的黑客攻克,他会精心地伪造一个登录表单,借以访问同样的资源,并访问敏感数据。通常加密方式有MD5加密、数据库加密等。2.采取专业工具辅助
在市面目前有许多针对于网站安全的品聚社,不过这些大多数是收费的,而目前标榜免费就只有 亿思网站安全检测平台(iiscan)。通过这些网站安全检测平台能够迅速找到网站的安全隐患,而且这些平台都会提供针对其隐患做出相应措施。3.通过加密连接管理你的站点
使用不加密的连接(或仅使用轻度加密的连接),如使用不加密的FTP或HTTP用于Web站点或Web服务器的管理,就会将自己的大门向“中间人”攻击和登录/口令的嗅探等手段敞开大门。因此请务必使用加密的协议,如SSH等来访问安全资源,要使用经证实的一些安全工具如某人截获了你的登录和口令信息,他就可以执行你可做的一切操作。4.使用强健的、跨平台的兼容性加密
根据目前的发展情况,SSL已经不再是Web网站加密的最先进技术。可以考虑TLS,即传输层安全,它是安全套接字层加密的继承者。要保证你所选择的任何加密方案不会限制你的用户基础。同样的原则也适用于后端的管理,在这里HSS等跨平台的强加密方案要比微软的Windows远程桌面等较弱的加密工具要更可取、更有优越性。5.只连接安全有保障的网络
避免连接安全特性不可知或不确定的网络,也不要连接一些安全性差劲的网络,如一些未知的开放的无线访问点等。无论何时,只要你必须登录到服务器或Web站点实施管理,或访问其它的安全资源时,这一点尤其重要。如果你连接到一个没有安全保障的网络时,还必须访问Web站点或Web服务器,就必须使用一个安全代理,这样你到安全资源的连接就会来自于一个有安全保障的网络代理。
6.不要共享登录的机要信息
共享登录机要信息会引起诸多安全问题。这不但适用于网站管理员或Web服务器管理员,还适用于在网站拥有登录凭证的人员,客户也不应当共享其登录凭证。登录凭证共享得越多,就越可能更公开地共享,甚至对不应当访问系统的人员也是如此;登录机要信息共享得越多,要建立一个跟踪索引借以跟踪、追查问题的源头就越困难,而且如果安全性受到损害或威胁因而需要改变登录信息时,就会有更多的人受到影响。
7.采用基于密钥的认证而不是口令认证
口令认证要比基于密钥的认证更容易被攻破。设置口令的目的是在需要访问一个安全的资源时能够更容易地记住登录信息。不过如果使用基于密钥的认证,并仅将密钥复制到预定义的、授权的系统(或复制到一个与授权的系统相分离的独立介质中,直接需要它时才取回),你将会得到并使用一个更强健的难于破解的认证凭证。
8.维护一个安全的工作站
如果你从一个客户端系统连接到一个安全的资源站点,而你又不能完全保证其安全性,你就不能保证某人并没有在监听你所做的一切。因此键盘记录器、受到恶意损害的网络加密客户以及黑客们的其它一些破坏安全性的伎俩都会准许某个未得到授权的个人访问敏感数据,而不管网络是否有安全措施,是否采用加密通信,也不管你是否部署了其它的网络保护。因此保障工作站的安全性是至关重要的。
9.运用冗余性保护网站
备份和服务器的失效转移可有助于维持最长的正常运行时间。虽然失效转移可以极大地减少服务器的宕机时间,但这并不是冗余性的唯一价值。用于失效转移计划中的备份服务器可以保持服务器配置的最新,这样在发生灾难时你就不必从头开始重新构建你的服务器。备份可以确保客户端数据不会丢失,而且如果你担心受到损害系统上的数据落于不法之徒手中,就会毫不犹豫地删除这种数据。当然,你还必须保障失效转移和备份方案的安全,并定期地检查以确保在需要这些方案时不至于使你无所适从。
10.确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施
在这方面,可以采用一些通用的手段,如采用强口令,采用强健的外围防御系统,及时更新软件和为系统打补丁,关闭不使用的服务,使用数据加密等手段保证系统的安全等。
篇2:网站网络安全应急预案
为妥善应对和处置我队网站信息安全突发事件、确保网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、国务院办公厅《关于加强政府信息系统安全和保密管理工作的通知》等有关精神,结合我院实际情况,特制定本应急预案。
本预案主要立足防范和消除以下危害情况的出现:一是网站因病毒感染、黑客攻击导致数据被篡改、丢失、泄密,系统不能正常运行;二是因硬件故障、自然灾害、失窃等原因造成数据丢失、系统瘫痪。
一、应急组织机构
为及时处置网站信息安全突发事件,确保网站正常运行,我院成立了信息化建设领导小组,负责对网站安全突发事件的协调领导工作、网络与信息安全事件的应急处置,协助制定应急处置方案,及时向上级相关部门汇报情况,必要时与公安机关联系,获得必需的技术支持。
二、应急处置工作原则
1、统一领导、规范管理。网站突发事件由我信息化建设领导小组统一协调领导,遵照“统一领导、综合协调、各司其职”的原则协同配合、具体实施,完善应急工作体系和机制。
2、明确责任,分级负责,保证对网络与信息安全事件做到快
速觉察、快速反应、及时处理、及时恢复。
3、预防为主,加强监控。积极做好日常安全工作,提高应对
突发网络与信息安全事件的能力。建立和完善信息安全监控体系,加强对网络与信息安全隐患的日常监测,重点监控网页是否被篡
改、信息发布是否异常、网站运行是否异常等问题。
三、应急预防保障措施
1.建立健全网络与信息安全管理预案,加强对网站网络信息的日常监测、监控,强化安全管理,对可能引发网络与信息安全
事件的有关信息,要认真收集、分析判断,发现有异常情况时,及时处理并逐级报告。
2、做好网站文件和数据库备份。备份采用完全备份策略与部
分备份策略相结合,服务器管理员负责每天对网站数据库进行一
次完整备份,每季度对网站文件进行一次完整备份。
3、特殊时期启动网络与信息安全应急值班制度。在特殊时期
进行24小时应急值班,对网络和信息数据加强保护,进行不间断
监控,一旦发生网络与信息安全事件,立即启动应急预案,判定
事件危害程度,采取应急处置措施,并立即将情况报告有关领导。在处置过程中,及时报告处置工作进展情况,直至处置工作结束。属于重大事件或存在非法犯罪行为的,及时向公安机关报告。
4、保持与网站开发厂商沟通渠道的畅通,确保在应急处理过
程中遇到困难或问题时能及时获得网站开发厂商的技术支援。
四、应急响应流程
网站应急响应流程主要分为:分析确认、启动应急预案,故
障修复、恢复运行、详细备案。
五、应急处理措施
1、网站、网页出现非法言论事件紧急处置措施
(1)发现网站出现非法信息或内容被篡改,立即通知市场营
销部及上级领导,将非法信息或篡改信息从网络中隔离出来,必
要时断开网络服务器。
(2)情况严重,保护现场,保存非法信息或篡改页面,并断
开网络服务器,立即向公安机关报警。
(3)网站管理员应同时作好必要记录,追查非法信息来源,清理或修复非法信息,妥善保存有关记录,强化安全防范措施,并将网站重新投入运行。
(4)将处理结果向公安机关汇报。
2、系统软件遭受破坏性攻击、网站瘫痪的紧急处置
(1)系统软件遭到破坏性攻击,网站瘫痪,立即向市场营销
部和上级领导报告,并将系统停止运行。
(2)情况严重的,要保护好现场,保存非法信息或篡改页面,并断开网络服务器,立即向公安机关报警。
(3)待公安部门提取相关资料后,技术维护人员会同技术服
务商检查日志等资料,确认攻击来源。
(4)修复系统,重新配置运行环境,恢复数据。
(5)做好相应的记录,实施必要的安全加固措施,将网站重
新投入运行。
3、硬件故障或以外情况的应急处理
(1)出现线路问题,由中国联通股份有限公司负责处理。
(2)网络设备、计算机系统、网络系统出现故障,由网络与
计算机中心负责维护。
(3)机房遇到失火、盗窃,及时向上级领导报告,必要时请
公安部门或消防部门提供帮助。
(4)以上情况均做好必要的记录,并妥善保存。
本预案从制定之日起执行。
篇3:优化安全生产应急预案
分析问题
天津石化始终重视应急预案建设, 建立了公司、厂、车间三级应急预案体系。开展试点工作前, 天津石化共有公司级安全生产类专项预案6个、附件23 个;厂级专项预案72 个;车间级各类处置方案2 287 个。从内容上看, 大部分预案都包括编制依据、风险分析、组织机构、信息报告、应急响应等内容, 具有内容完整、要素全面、结构严谨、格式统一等特点。从多年运行实践来看, 这样的应急预案存在结构复杂、内容重复、使用不便等问题。问题突出表现在4个方面:一是专项预案、综合预案有一半左右的内容要素存在重合, 雷同现象普遍, 导致预案越编越厚, 有些长达数百页;二是应急预案包含大量原则性、管理性、指导性内容, 过于宏观;三是文字描述过多, 语言不够精炼;四是附件的编制不够合理, 无关附件过多。
对症下药
按照应急预案优化试点工作要求, 天津石化经过1 年多的努力, 于2014 年底对公司三级预案进行了全面优化。
贯彻简明化
天津石化将综合预案和专项预案进行合并, 避免相同要素的重复, 将编制依据、事故风险分析、信息公开、应急预案管理等内容直接关联到相应的管理程序和制度中, 不再在预案里重点描述, 同时最大限度地以图表形式明晰工作流程, 精简文字描述。新修订的预案既符合GB/T 29639—2013《 生产经营单位生产安全事故应急预案编制导则》的要求, 又大幅缩减了内容, 把公司级6 个安全生产专项预案的处置措施并入综合应急预案, 形成1 个应急预案, 正文由6.2 万字减到0.85万字, 附件由23 个减少到10 个。厂级安全生产专项预案的处置措施同样并入综合应急预案, 形成1 个应急预案, 比如化工厂的安全生产预案由5.4 万字减到1.05 万字, 附件由19 个减少到13 个。基层车间采用卡片式结构, “一图一卡” (工艺处置流程图、应急处置程序卡) 浓缩了应急处置内容, 达到了在突发情况下能让基层岗位人员迅速知道“什么事“”做什么“”谁来做“”怎么做”的目的和要求, 既简单, 又实用。
推行卡片化
按照“应急处置卡本身并不是应急预案, 而是应急预案应用的载体, 是应急预案的延伸和有益补充”的功能定位, 天津石化对应急处置中各应急功能组的应急行动内容、任务和应急联系方式、物资等重要信息内容进行精简提炼, 制作了简单、实用的应急处置卡, 对应急人员起到了提示作用, 避免疏漏, 有效促进了预案各环节内容的准确执行。公司级、厂级应急处置卡按照应急职能组编制, 每一张卡片正面明确了应急职能组的组成单位和应急行动内容, 背面列出了必要的联系方式和应急资源, 使重要信息一目了然。车间级应急处置卡按照实用性和可操作性的原则, 采取每一个事案和个案以表格化的形式, 在卡片正面明确了异常现象、处置步骤和责任人, 背面绘制了工艺处置流程简图, 为操作人员提供了简单实用的工具。目前这2 种类型的应急处置卡被放入相关人员的口袋, 现场做到“一人一卡”或“一人多卡”, 随身携带, 便于学习记忆和使用。
坚持专业化
天津石化重点从安全生产风险识别专业化和应急处置方法专业化方面做实车间应急处置方案的编制工作。基层车间在编制应急处置方案的过程中, 组织全员开展安全生产风险辨识与风险评价工作, 重点利用安全检查表 (Safety Check List, SCL) 、工作危害分析 (Job Hazard Analysis, JHA) 、危险与可操作性分析 (Hazard and Operability Analysis, HAZOP) 等评价方法进行辨识, 形成车间安全生产风险辨识清单, 再采用LEC评价法 (对具有潜在危险性作业环境中的危险源进行半定量的安全评价方法, L为likelihood, 指事故发生的可能性, E为exposure, 指人员暴露于危险环境中的频繁程度, C为consequence, 指一旦发生事故可能造成的后果) 对安全生产风险辨识清单进行风险评价, 计算出风险值, 确定Ⅰ~Ⅴ级风险等级。
Ⅰ、Ⅱ级风险为可接受风险, 只需严格执行现有控制措施即可;Ⅲ级风险为中等风险, 需车间组织相关人员进行讨论, 根据实际情况确定控制措施, 并纳入现场处置方案的编制范畴;Ⅳ级、Ⅴ级风险为不可接受风险, 需车间采用目标、指标和管理方案进行运行控制, 并立即制定现场处置方案, 需要投资治理的, 可申报隐患治理项目立项治理, 并进行应急处置个案的编制, 做到一处一案。车间对现场处置方案的所有个案, 均按照不同专业性质进行分类, 工艺上按照装置单元、设备设施上按照设备类型、公用工程上按照水电气风等再进行类别细分。
管理动态化
天津石化重点采取计划性与突击性相结合的方式, 开展各类预案演练, 通过反复总结演练过程中存在的问题, 不断完善修订应急预案, 形成“以预案指导演练, 以演练完善预案”的闭环管理。同时, 当公司的组织机构、生产工艺、设备设施等条件发生变化时, 会重新进行风险评估, 针对可能发生的事故及时修订和完善相应的应急预案, 做到动态化管理。特别是“11·22”中国石化东黄输油管道泄漏爆炸事故发生后, 天津石化将长输管线应急处置从危险化学品泄漏预案中单独拿出进行了细化, 形成了专项典型场景处置预案。
推动落实
预案的生命在于实施, 天津石化综合施策, 大力推动新预案的落实。
一是广泛宣传。通过采取编制通俗易懂的宣传手册等方式, 广泛开展了新预案的宣传工作, 使预案进车间、进班组、进岗位, 入脑入心。
二是加强培训。天津石化基于内部局域网, 开发在线HSE培训系统, 设置应急预案学习模块, 方便员工自由登录在线学习, 进行自我测评。同时, 还投资建设了安全实训基地, 模拟应急救援现场, 使预案培训更加贴近实际。
三是强化演练。天津石化在新预案的优化过程中, 组织了2 次公司级综合演练, 2 次厂级专项演练, 4 次车间级演练, 班组每月组织1次应急处置演练。通过演练熟悉和掌握新预案, 并对新预案进行检验和完善。从演练情况看, 新预案的针对性、操作性、实用性得到提升。
体会总结
篇4:网站网络安全应急预案
1.1编制目的
根据路桥集团海外公司生产实际,工程项目主要分布在非洲、东南亚等发展中国家,所在国的政局时有变化,一些突发事件对我工作人员及项目安全潜在一定的威胁。为保障海外工作人员的安全,及时应对处置突发事件,确保公司员工及财产的安全,特建立海外项目人员安全应急处理机制及预案。
1.2编制原则
1.2.1预防为主,快速响应:时刻做好应对海外事件的思想准备和应急响应,认真做好日常信息收集,监测预警及宣传教育等工作。对各类可能引发突发涉外事件的因素要及时进行分析、预警,做到早发现,早报告,早处置。
1.2.2以人为本,确保安全:贯彻以人为本的思想,把保障项目部职工临时工的生命、身体健康和财产安全作为应急工作的出发点和落脚点。
1.2.3统一指挥,分级负责:涉外突发事件的处置工作由海外公司安全生产领导小组主要成员组成突发事件领导小组,总经理任组长,书记任副组长,统一领导和指挥,领导小组下设前方沟通、综合协调、联络人、维稳(负责善后事宜)等业务组;当事海外项目成立突发事件应急小组,由项目经理担任组长,做好应急救援事宜。应急小组下设应急办公室、综合协调、联络人、维稳(负责善后事宜)等业务组,24小时值班,密切关注局势进展。突发事件小组按职责分工做好应急处置的相关工作。
1.3适用范围
本预案适用于海外公司所属各海外项目部,面对重大安全威胁突发事件,严重威胁我公司海外人员生命财产安全和合法权益,或者造成重大人员伤亡,财产损失的各类突发事件。
2.组织机构和应急职责
2.1组织机构
组织机构设立三级管理体系,海外公司领导小组为一级,项目部领导小组为二级,项目各科室、各班组为三级。
2.1.1海外公司重大突发事件领导小组由以下成员组成
组长:总经理
副组长:书记
成员:副总、总工、部门负责人
(1)沟通业务组(国内):总工任组长,工程部经理为成员。
(2)综合协调业务组(国内):书记任组长,办公室主任为成员。
(3)联络人业务组(国内):副总任组长,人力资源助理为成员。
(4)维稳业务组(国内):副总任组长,政工、保障部、企管部、财务部等部门负责人为成员。
2.1.2海外公司重大突发事件应急小组应由以下成员
组长:项目经理
副组长:项目书记 副经理
成员:项目经理助理、办公室负责人、机料负责人、财务负责人、工程负责人。
(1)应急办公室(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
(2)综合协调业务组(海外):项目副经理任组长,项目办公室、机料、财务、工程负责人为成员。
(3)联络人业务组(海外):项目总工任组长,项目人力专员为成员。
(4)维稳业务组(海外):项目书记任组长,项目办公室、机料、财务、工程负责人为成员。
2.2应急职责
2.2.1重大突发事件领导小组职责(公司级)
审定各海外项目重大突发事件应急预案,掌握项目部所在国家、周边国家和地区的可调用应急资源;批准启动和终止应急预案;负责重大突发事件的应急决策、指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议;并上报上级主管部门,迎接下一步行动。
2.2.2重大突发事件应急小组职责(项目级)
在接到报告后,立即商议或直接发出重大突发事件应急预案的启动令,指挥、协调、调用应急资源,集中力量组织救援,按程序向上级报告。
2.2.3国内业务组
沟通业务组(国内):当事故发生时,立即与项目部、国内上级部门、政府有关部门联系,请求紧急救助。
综合协调业务组(国内):掌握海外公司可调用应急资源;指挥、协调管理和在处置突发事件中的应急响应行动;判断事件形势和事态发展走向,提出处置建议。
联络人业务组(国内):建立海外人员详细档案,传递人员动态信息。
维稳业务组(国内):对回国人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.4国外业务组
应急办公室(海外):应急办公室负责将各项应急指令传递给相关部门和人员;负责制修订项目部重大突发事件应急预案,定期确认应急联络电话;负责应急值班,收集、接收、报告和传达突发事件信息,跟踪事件动态,并组织应急培训和演练;提供应急处置工作的技术信息支持和通信保障工作。
综合协调业务组(海外):负责协调与有关部门联系,协调突发事件应急过程中需要外交途径解决的问题和信息收集、汇总和上报。并与保险部门一起做好伤亡人员及财产损失的理赔工作;负责应急资金筹集,确保资金能满足求援抢险需要;负责应急物资的购买和调配。
联络人业务组(海外):每天编制《海外人员动态表》、建立包括国内联系人在内的完善的人员信息表格,及时传递给国内。
维稳业务组(海外):对海外人员,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作。
2.2.5应急的各项准备
(1)车辆准备;(2)消防设施的准备;(3)急救药品的准备;(4)防护用品的准备;(5)食物储备的准备;(6)人员精简的准备;(7)现金准备。
2.2.6紧急救助
当事故发生时,项目部立即与中国大使馆及当地中资机构联系,请求紧急救助。
2.2.7通信联络
突发事件领导小组和应急小组相关人员通信联络要保持24小时畅通。
3.应急程序
3.1信息收集、分析和预警
3.1.1应急小组收集、获取、记录、整理各个渠道的信息,收集渠道包括但不限于:(1)政府通告;(2)外交部门、使(领)馆通告;(3)新闻媒体。(4)来源于本单位各级组织和员工的信息。
3.1.2应急小组对预报信息进行分析,判断突发事件的危害程度、紧急程度和发展态势。
3.1.3应急小组下达预警指令,由各项目科室负责人负责执行。
3.1.4根据事态变化,领导领导小组下达解除预警指令,由应急小组通知各科室、班组,解除预警。
3.2应急预案启动
3.2.1当突发事件发生,现场应急预案启动,并立即上报领导小组,同时启动应急预案。
3.2.2预案启动后,应急小组和有关人员立即进入应急状态,并报告海外公司突发事件领导小组。
3.3 应急工作步骤突发事件按照其发生、发展过程,分为瞬时事件和非瞬时事件
3.3.1瞬时事件,即发生和结束在瞬间完成,应急反应主要是救治伤者、恢复生产和处理善后。
3.3.2非瞬时事件,即事件本身在持续发展,应急反应主要是控制事态发展、减少人员伤亡和财产损失。
3.3.3对非瞬时事件,项目部根据事发现场情况,指挥、协调应急救援工作,着重应急资源的协调、技术支持、法律、外交、商务及信息管理。
3.4信息发布
突发公共事件的信息发布应当及时、准确、客观、全面,应在信息发布前报海外公司突发事件领导小组审批。
3.5应急预案终止
根据突发事件的控制和发展情况,由公司突发事件领导领导小组组长下达本预案的终止令。
3.6善后处理
应急预案终止后,出现人员伤亡死亡情况,进行医疗救治、伤残鉴定、人员安置、人身意外保险、抚慰抚恤等善后处理工作,由维稳业务组负责。
4.预案实施与解释
本预案自发布之日起施行。
篇5:小学网站信息安全应急预案
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施
(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。(4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施
(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。(5)对现场进行分析,并写出分析报告存档。(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
马坡镇中心小学
马坡镇中心小学网络中心
篇6:网站突发事件应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我网站工作实际,特制定本预案。
一、网站突发事件包括服务器、网络、交换设备等硬件故障和人为故障,包括内部人为技术故障、内部人为责任故障,还包括外部原因如电信网络故障、网络黑客破坏等。
二、不论何种原因引起了故障学校将采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
三、调动一切积极因素,平时做好网络安全故障防范,全面保证和促进网络安全稳定地运行。
四、各级突发事件的处理预案
1、网站不良信息事故处理预案
(1)一旦发现网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址。
(8)如果不良信息是反党言论或邪教组织所为,从事故一发生到处理事件的整个过程,必须保持向上级汇报、解释此次事故的发生情况、发生原因、处理过程。
2、网络恶意攻击事故处理预案
(1)发现出现网络恶意攻击,立刻确定受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断网服务器的网络连接,以保护重要数据及信息;
(2)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(3)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
五、日常管理
1、学校负责网络安全的领导和网络管理员全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2、网络管理员对内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3、加强对计算机设备的管理,加强对网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4、每二天对网站信息进行本地和异地备份一次,保证灾害恢复能得到最新数据。
5、每周一次对HTTP日志和防火墙网络连接日志导出备份,方便事故查询全部日志。
篇7:网站维护管理制度及应急预案
电气与电子工程学院网站是展示学院整体形象的一个重要窗口,为更好地达到宣传党的路线方针政策、推介学院、党务政务公开、信息交流与沟通、活跃氛围等目的,特制定本制度。
第一章 网站管理
一、网站的管理在院党委的统一领导下进行。遵循集中管理、分工负责、及时更新、共同建设、资源共享的原则。
二、网站责任人为院团委书记。院团委、学生会记者团负责后台的管理与维护工作。
三、网站管理员由院团委聘任专人管理。
四、要不断完善网页项目,及时更新网站内容,并注重网上信息的时效性和准确性。
第二章 管理人员职责
一、记者团职责
1.负责专家信息的收集、整理、归档等工作。如有变动及时与团委沟通,保持网站对外宣传信息与专家信息相符合。
2.做好网站的宣传维护工作,如:网站图片的制作、处理等及学院组织机构的更新等。使网站以图文并茂的形式呈现在师生们面前。
3.网站需要对外展示学院的党建团学、科研成果、人才培养等内容。4.应每天登陆网站查看,如发现异常,应及时与网站管理员进行沟通,进行解决。
5.网站设有“通知公告”、“信息公开”专栏,适时的发布学院评优评先、干部监督、会议精神、招聘信息、就业信息、及相关新闻等信息,可让师生及时了解学院发展动态。
6.网站设有“留言栏”,可鼓励学院师生经常浏览网站,查看网站信息,发现不符信息和内容及时通过留言栏告知网站管理员予以更改。
二、管理员职责
1.需定期对网站系统进行检查,保证系统正常运行,并做好记录工作。
2.应与现代教育中心随时保持沟通与联系,以防网站出现异常现象,确保能及时采取措施,制定解决方案。
3.建立信息发布档案,负责记录每次信息发布时间,做好发布信息审批记录及原始资料的归档工作,及时备份数据。
4.对提供的信息加以整理,制作相关网站网页,页面编排应注重美观整齐,不应出现错别字等。
5.网站密码应有网站管理员负责控制,不得随意向其他人透露。
第三章 网站信息发布程序
一、网站内容更新
学院网站内容主要有:“通知公告”“学院新闻”“教学科研”等十几大板块,以上栏目应随着单位发展情况及时作出更新,更新期限为2天。
二、信息采集原则
及时采集,有效采集,滞后的信息一般不要超过3天,提高信息的时效性、可读性。
三、信息审核
所有需要在网站上发布的信息、图片及上传的文件,必须经学院党委审核,审批后方可发布并存档备案。
四、发布并存档
网站维护管理员负责按时发布信息,凡经党委审批后应在24小时内发布,以保证学院网站信息快速传播。
第四章 附则
篇8:生产安全事故应急预案管理办法
第88号
修订后的《生产安全事故应急预案管理办法》已经2016年4月15日国家安全生产监督管理总局第13次局长办公会议审议通过,现予公布,自2016年7月1日起施行。
局长杨焕宁
2016年6月3日
第一章总则
第一条为规范生产安全事故应急预案管理工作,迅速有效处置生产安全事故,依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等法律和《突发事件应急预案管理办法》(国办发[2013]101号),制定本办法。
第二条生产安全事故应急预案(以下简称应急预案)的编制、评审、公布、备案、宣传、教育、培训、演练、评估、修订及监督管理工作,适用本办法。
第三条应急预案的管理实行属地为主、分级负责、分类指导、综合协调、动态管理的原则。
第四条国家安全生产监督管理总局负责全国应急预案的综合协调管理工作。
县级以上地方各级安全生产监督管理部门负责本行政区域内应急预案的综合协调管理工作。县级以上地方各级其他负有安全生产监督管理职责的部门按照各自的职责负责有关行业、领域应急预案的管理工作。
第五条生产经营单位主要负责人负责组织编制和实施本单位的应急预案,并对应急预案的真实性和实用性负责;各分管负责人应当按照职责分工落实应急预案规定的职责。
第六条生产经营单位应急预案分为综合应急预案、专项应急预案和现场处置方案。
综合应急预案,是指生产经营单位为应对各种生产安全事故而制定的综合性工作方案,是本单位应对生产安全事故的总体工作程序、措施和应急预案体系的总纲。
专项应急预案,是指生产经营单位为应对某一种或者多种类型生产安全事故,或者针对重要生产设施、重大危险源、重大活动防止生产安全事故而制定的专项性工作方案。
现场处置方案,是指生产经营单位根据不同生产安全事故类型,针对具体场所、装置或者设施所制定的应急处置措施。
第二章应急预案的编制
第七条应急预案的编制应当遵循以人为本、依法依规、符合实际、注重实效的原则,以应急处置为核心,明确应急职责、规范应急程序、细化保障措施。
第八条应急预案的编制应当符合下列基本要求:
(一)有关法律、法规、规章和标准的规定;(二)本地区、本部门、本单位的安全生产实际情况;(三)本地区、本部门、本单位的危险性分析情况;(四)应急组织和人员的职责分工明确,并有具体的落实措施;(五)有明确、具体的应急程序和处置措施,并与其应急能力相适应;(六)有明确的应急保障措施,满足本地区、本部门、本单位的应急工作需要;(七)应急预案基本要素齐全、完整,应急预案附件提供的信息准确;(八)应急预案内容与相关应急预案相互衔接。
第九条编制应急预案应当成立编制工作小组,由本单位有关负责人任组长,吸收与应急预案有关的职能部门和单位的人员,以及有现场处置经验的人员参加。
第十条编制应急预案前,编制单位应当进行事故风险评估和应急资源调查。
事故风险评估,是指针对不同事故种类及特点,识别存在的危险危害因素,分析事故可能产生的直接后果以及次生、衍生后果,评估各种后果的危害程度和影响范围,提出防范和控制事故风险措施的过程。
应急资源调查,是指全面调查本地区、本单位第一时间可以调用的应急资源状况和合作区域内可以请求援助的应急资源状况,并结合事故风险评估结论制定应急措施的过程。
第十一条地方各级安全生产监督管理部门应当根据法律、法规、规章和同级人民政府以及上一级安全生产监督管理部门的应急预案,结合工作实际,组织编制相应的部门应急预案。
部门应急预案应当根据本地区、本部门的实际情况,明确信息报告、响应分级、指挥权移交、警戒疏散等内容。
第十二条生产经营单位应当根据有关法律、法规、规章和相关标准,结合本单位组织管理体系、生产规模和可能发生的事故特点,确立本单位的应急预案体系,编制相应的应急预案,并体现自救互救和先期处置等特点。
第十三条生产经营单位风险种类多、可能发生多种类型事故的,应当组织编制综合应急预案。
综合应急预案应当规定应急组织机构及其职责、应急预案体系、事故风险描述、预警及信息报告、应急响应、保障措施、应急预案管理等内容。
第十四条对于某一种或者多种类型的事故风险,生产经营单位可以编制相应的专项应急预案,或将专项应急预案并入综合应急预案。
专项应急预案应当规定应急指挥机构与职责、处置程序和措施等内容。
第十五条对于危险性较大的场所、装置或者设施,生产经营单位应当编制现场处置方案。
现场处置方案应当规定应急工作职责、应急处置措施和注意事项等内容。
事故风险单一、危险性小的生产经营单位,可以只编制现场处置方案。
第十六条生产经营单位应急预案应当包括向上级应急管理机构报告的内容、应急组织机构和人员的联系方式、应急物资储备清单等附件信息。附件信息发生变化时,应当及时更新,确保准确有效。
第十七条生产经营单位组织应急预案编制过程中,应当根据法律、法规、规章的规定或者实际需要,征求相关应急救援队伍、公民、法人或其他组织的意见。
第十八条生产经营单位编制的各类应急预案之间应当相互衔接,并与相关人民政府及其部门、应急救援队伍和涉及的其他单位的应急预案相衔接。
第十九条生产经营单位应当在编制应急预案的基础上,针对工作场所、岗位的特点,编制简明、实用、有效的应急处置卡。
应急处置卡应当规定重点岗位、人员的应急处置程序和措施,以及相关联络人员和联系方式,便于从业人员携带。
第三章应急预案的评审、公布和备案
第二十条地方各级安全生产监督管理部门应当组织有关专家对本部门编制的部门应急预案进行审定;必要时,可以召开听证会,听取社会有关方面的意见。
第二十一条矿山、金属冶炼、建筑施工企业和易燃易爆物品、危险化学品的生产、经营(带储存设施的,下同)、储存企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当对本单位编制的应急预案进行评审,并形成书面评审纪要。
前款规定以外的其他生产经营单位应当对本单位编制的应急预案进行论证。
第二十二条参加应急预案评审的人员应当包括有关安全生产及应急管理方面的专家。
评审人员与所评审应急预案的生产经营单位有利害关系的,应当回避。
第二十三条应急预案的评审或者论证应当注重基本要素的完整性、组织体系的合理性、应急处置程序和措施的针对性、应急保障措施的可行性、应急预案的衔接性等内容。
第二十四条生产经营单位的应急预案经评审或者论证后,由本单位主要负责人签署公布,并及时发放到本单位有关部门、岗位和相关应急救援队伍。
事故风险可能影响周边其他单位、人员的,生产经营单位应当将有关事故风险的性质、影响范围和应急防范措施告知周边的其他单位和人员。
第二十五条地方各级安全生产监督管理部门的应急预案,应当报同级人民政府备案,并抄送上一级安全生产监督管理部门。
其他负有安全生产监督管理职责的部门的应急预案,应当抄送同级安全生产监督管理部门。
第二十六条生产经营单位应当在应急预案公布之日起20个工作日内,按照分级属地原则,向安全生产监督管理部门和有关部门进行告知性备案。
中央企业总部(上市公司)的应急预案,报国务院主管的负有安全生产监督管理职责的部门备案,并抄送国家安全生产监督管理总局;其所属单位的应急预案报所在地的省、自治区、直辖市或者设区的市级人民政府主管的负有安全生产监督管理职责的部门备案,并抄送同级安全生产监督管理部门。
前款规定以外的非煤矿山、金属冶炼和危险化学品生产、经营、储存企业,以及使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业的应急预案,按照隶属关系报所在地县级以上地方人民政府安全生产监督管理部门备案;其他生产经营单位应急预案的备案,由省、自治区、直辖市人民政府负有安全生产监督管理职责的部门确定。
油气输送管道运营单位的应急预案,除按照本条第一款、第二款的规定备案外,还应当抄送所跨行政区域的县级安全生产监督管理部门。
煤矿企业的应急预案除按照本条第一款、第二款的规定备案外,还应当抄送所在地的煤矿安全监察机构。
第二十七条生产经营单位申报应急预案备案,应当提交下列材料:
(一)应急预案备案申报表;(二)应急预案评审或者论证意见;(三)应急预案文本及电子文档;(四)风险评估结果和应急资源调查清单。
第二十八条受理备案登记的负有安全生产监督管理职责的部门应当在5个工作日内对应急预案材料进行核对,材料齐全的,应当予以备案并出具应急预案备案登记表;材料不齐全的,不予备案并一次性告知需要补齐的材料。逾期不予备案又不说明理由的,视为已经备案。
对于实行安全生产许可的生产经营单位,已经进行应急预案备案的,在申请安全生产许可证时,可以不提供相应的应急预案,仅提供应急预案备案登记表。
第二十九条各级安全生产监督管理部门应当建立应急预案备案登记建档制度,指导、督促生产经营单位做好应急预案的备案登记工作。
第四章应急预案的实施
第三十条各级安全生产监督管理部门、各类生产经营单位应当采取多种形式开展应急预案的宣传教育,普及生产安全事故避险、自救和互救知识,提高从业人员和社会公众的安全意识与应急处置技能。
第三十一条各级安全生产监督管理部门应当将本部门应急预案的培训纳入安全生产培训工作计划,并组织实施本行政区域内重点生产经营单位的应急预案培训工作。
生产经营单位应当组织开展本单位的应急预案、应急知识、自救互救和避险逃生技能的培训活动,使有关人员了解应急预案内容,熟悉应急职责、应急处置程序和措施。
应急培训的时间、地点、内容、师资、参加人员和考核结果等情况应当如实记入本单位的安全生产教育和培训档案。
第三十二条各级安全生产监督管理部门应当定期组织应急预案演练,提高本部门、本地区生产安全事故应急处置能力。
第三十三条生产经营单位应当制定本单位的应急预案演练计划,根据本单位的事故风险特点,每年至少组织一次综合应急预案演练或者专项应急预案演练,每半年至少组织一次现场处置方案演练。
第三十四条应急预案演练结束后,应急预案演练组织单位应当对应急预案演练效果进行评估,撰写应急预案演练评估报告,分析存在的问题,并对应急预案提出修订意见。
第三十五条应急预案编制单位应当建立应急预案定期评估制度,对预案内容的针对性和实用性进行分析,并对应急预案是否需要修订作出结论。
矿山、金属冶炼、建筑施工企业和易燃易爆物品、危险化学品等危险物品的生产、经营、储存企业、使用危险化学品达到国家规定数量的化工企业、烟花爆竹生产、批发经营企业和中型规模以上的其他生产经营单位,应当每三年进行一次应急预案评估。
应急预案评估可以邀请相关专业机构或者有关专家、有实际应急救援工作经验的人员参加,必要时可以委托安全生产技术服务机构实施。
第三十六条有下列情形之一的,应急预案应当及时修订并归档:
(一)依据的法律、法规、规章、标准及上位预案中的有关规定发生重大变化的;(二)应急指挥机构及其职责发生调整的;(三)面临的事故风险发生重大变化的;(四)重要应急资源发生重大变化的;(五)预案中的其他重要信息发生变化的;(六)在应急演练和事故应急救援中发现问题需要修订的;(七)编制单位认为应当修订的其他情况。
第三十七条应急预案修订涉及组织指挥体系与职责、应急处置程序、主要处置措施、应急响应分级等内容变更的,修订工作应当参照本办法规定的应急预案编制程序进行,并按照有关应急预案报备程序重新备案。
第三十八条生产经营单位应当按照应急预案的规定,落实应急指挥体系、应急救援队伍、应急物资及装备,建立应急物资、装备配备及其使用档案,并对应急物资、装备进行定期检测和维护,使其处于适用状态。
第三十九条生产经营单位发生事故时,应当第一时间启动应急响应,组织有关力量进行救援,并按照规定将事故信息及应急响应启动情况报告安全生产监督管理部门和其他负有安全生产监督管理职责的部门。
第四十条生产安全事故应急处置和应急救援结束后,事故发生单位应当对应急预案实施情况进行总结评估。
第五章监督管理
第四十一条各级安全生产监督管理部门和煤矿安全监察机构应当将生产经营单位应急预案工作纳入年度监督检查计划,明确检查的重点内容和标准,并严格按照计划开展执法检查。
第四十二条地方各级安全生产监督管理部门应当每年对应急预案的监督管理工作情况进行总结,并报上一级安全生产监督管理部门。
第四十三条对于在应急预案管理工作中做出显著成绩的单位和人员,安全生产监督管理部门、生产经营单位可以给予表彰和奖励。
第六章法律责任
第四十四条生产经营单位有下列情形之一的,由县级以上安全生产监督管理部门依照《中华人民共和国安全生产法》第九十四条的规定,责令限期改正,可以处5万元以下罚款;逾期未改正的,责令停产停业整顿,并处5万元以上10万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上2万元以下的罚款:
(一)未按照规定编制应急预案的;(二)未按照规定定期组织应急预案演练的。
第四十五条生产经营单位有下列情形之一的,由县级以上安全生产监督管理部门责令限期改正,可以处1万元以上3万元以下罚款:
(一)在应急预案编制前未按照规定开展风险评估和应急资源调查的;(二)未按照规定开展应急预案评审或者论证的;(三)未按照规定进行应急预案备案的;(四)事故风险可能影响周边单位、人员的,未将事故风险的性质、影响范围和应急防范措施告知周边单位和人员的;(五)未按照规定开展应急预案评估的;(六)未按照规定进行应急预案修订并重新备案的;(七)未落实应急预案规定的应急物资及装备的。
第七章附则
第四十六条《生产经营单位生产安全事故应急预案备案申报表》和《生产经营单位生产安全事故应急预案备案登记表》由国家安全生产应急救援指挥中心统一制定。
第四十七条各省、自治区、直辖市安全生产监督管理部门可以依据本办法的规定,结合本地区实际制定实施细则。
【网站网络安全应急预案】相关文章:
网站安全事件应急预案03-19
学校网站安全应急预案04-13
网站安全应急管理制度03-19
学校网站应急预案07-22
网站应急预案评估报告03-20
网站应急预案评估报告04-12
网站突发事件应急预案03-20
网站安全07-24
网站群安全06-18
网站信息安全07-30