为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:
一、调查概况
本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。
二、数据分析
本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:
1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。
2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。
3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。
4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。
5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。
6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。
7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。
8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。
9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。
10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。
11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。
综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。
三、对策建议
大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:
1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。
2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。
3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。
4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。
此次调查以国内一二0家企事业单位为调查对于象,触及教育、信息技术单位、机械制造、政府机关、金融服务等5个行业,大多数处于江苏省南京地区。调查时间规模从二00二年三月到二00二年一二月。有七二家被调查单位填写并寄回问卷,有效力为六0%。
被访单位以中小型单位占多数,其中二00⑷00人以上的单位占6成以上,此外值患上强调的是,本次调查的针对于性极强,被访者多为单位的科技、信息或者电脑主管、计算机专业人员以及管理决策层人士,对于网络安全产品有极高的认知程度。从事计算机相干工作的被访者达九0%强,其中科技、信息或者电脑主管占五六.一%。
调查的内容主要包含被调查单位自然状态、网络利用状态、网络信息安全的软硬件(包含规章轨制)、紧迫情况及应答措施以及政府政策的支撑等5个方面。
因而可知,本次调查的结果拥有必定的代表性。
1、网络安全问题不容乐观
Internet技术的高速发展带动了单位及政府各部门的上网工程,他们纷纭采取先进的互联网技术树立自己的内部办公网(Intranet)。在被访的单位中,“已经经树立”单位内部网(Intranet)的单位达八二.三%,“正在计划”的单位占一五.0%,只有二.七%的单位还未斟酌单位内部网的建设。在Intranet已经建成的单位中,平均每一单位具有一.三台服务器及二八.四台客户终端。
当问及被访者对于于信息系统安全的认识时,九二.二%的被访者认为信息系统的安全事关单位运行,其余认为不很首要的被访单位均还未树立单位内部网。由此看来,享遭到信息同享的单位已经充沛意想到网络安全的首要性。在信息安全的6个领域,被访者对于其首要性的认知不1,九0.三%的被访者认为病毒防护最首要,八一.七%的被访者认为避免来自Internet的歹意入侵的首要性次之,排名第3首要的为服务器及数据库利用的走访节制以及内部用户口令管理、安全审计(均为七五.九%),第4、5位为数据加密以及虚拟单位网(五九.四%)以及身份鉴别、电子签名(五八.八%)。
在已经树立单位内部网的单位中,其信息安全领域亟待解决的问题分别有病毒防护、避免来自Internet的歹意入侵、服务器及数据库利用的走访节制、内部用户口令管理、安全审计、身份鉴别、电子签名、数据加密以及虚拟单位网。电脑主管对于以上问题处理的紧迫程度可以体现出其问题的首要性。在以上单位中,六八.二%的被访单位已经感遭到网络安全的要挟,其中三五.八%的被访者认为要挟主要来自于单位外部,此外三二.四%的被访者认为要挟主要源于内部。
2、安全投入有待提高
从技术层面来看,网络安全现在已经经有了各种各样的解决方案,但在实际利用进程中,真正注重网络安全的单位其实不是良多。在国外单位的IT投资中,网络安全投资将占二0~三0%,而在中国,单位对于网络安全的投资在整个IT系统投资中的比例不到一0%。本次调查结果验证了这1说法,高达七五.五%的被访单位能够接受网络安全产品投资在信息化建设总投资中的比例都在5个百分点下列。
“服务是增值商品”的概念在中国还不普及。在问及被访者是不是愿意接受免费或者低价但需为此支付服务费用的网络安全产品时,五三.八%被访者愿意,二九.五%的被访者认为无所谓,一六.七%被访者明确表示不愿意。在愿意接受服务费用的被访者中,比例也不高,通常都在三%下列。
3、曾经遇到的网络安全问题及其处理
在问及被访单位遭遇病毒损害的悲惨遭受时,有一八.0%的被访单位很庆幸地回答“从没有”遭遇过病毒的损害。在遭遇损害的单位中,频率多为1年或者更长(二一.三%)、1个季度(二一.0%)、半年(一八.三%)以及1个月(一六.二%)。为免遭病毒以及黑客的侵扰造成损失,一四.八%的单位时时备份数据,二五.三%的单位每一天备份1次数据,二八.二%的单位每一周做1次备份,二三.0%的被访单位的备份频率较为稀疏,为八天或者更长期。从以上数据中咱们发现,单位备份数据的周期一般是时时备份、当天、1周。在从不备份的单位中,可能是从何尝试到病毒威力或者长期未遭遇损害的单位。在单位备份数据以及文件时使用至多的介质是可擦写光盘(四八.八%)、软盘(四四.二%)以及磁带机(三七.八%)。
跟着互联网的日趋普及,计算机安全问题再也不仅仅局限于单机安全。因为病毒不但可以通过软盘,而且能通过网络传布,跟着联入因特网的用户不断增添,受国际病毒传布的机率大大增添,所以,使患上计算机病毒防范、防治规模也不断扩展,加上计算机犯法的手腕最近几年来呈现日益别致化、多样化以及隐秘化的发展态势。据被访者对于于不同种别的安全防护产品的市场潜力预测显示,网络防病毒产品的市场潜力最大,为五四.三%,其次为网络监测产品(二0.一%),再次为端到端安全通道及认证(一三.八%),网络安全评估审计产品以及VPN产品的潜力较小,分别为七.九%以及三.九%,因而可知病毒给单位带来的巨大压力。
调查显示,所有单位遇到的重要网络安全问题是病毒攻击,其他安全问题顺次是:未授权的信息存取、网站内容遭损坏、未授权的数据或者配置的更改。从范围来看,五0~一00人的单位遇到的安全问题至多;
对于于网络安全产品,目前使用至多的是防病毒软件,在二00个被访用户中,有一九一个正在使用防病毒产品,占总数的九五.五%;其次是防火墙产品,使用者占四五.0%。
在问及受到袭击后是不是向政府相干法律部门讲演时,六五%的单位选择不会,其中七0%认为讲演会引起消极影响(例如客户对于其维护其私人信息安全的能力的怀疑),一二%的人为不知道向哪一个部门讲演,还有八%的认为采用内部补救措施比讲演来患上更好。
4、最迫切需要的网络安全产品以及服务
调查显示,目前有三六.五%的用户对于网络安全产品无需求,无需求主要有两种情况:1是已经有网络安全产品,暂无需求(七0%);2是目前未遇到安全问题,购买安全产品还未纳入议事日程(三0%)。接下来, 需要的网络安全产品是防火墙、防病毒、黑客入侵监测,分别占被访者的三一.五%、二六.0%以及一八.五%。前两种产品又是目前使用至多的产品,对于于防病毒产品,单机版占近1半。黑客入侵监测、漏洞扫描等也有许多用户迫切需求,这说明1些用户的整体网络安全意识已经经提高。
在问及但愿政府的支撑方面,七六.三%的单位认为政府相干部门应开通企业信息化管理咨询热线提供对于口技术支撑,二0%但愿政府开设信息安全方面的免费讲座。九六%的认为应当加强相干法律建设。
调查讲演最后认为,我国国内企业的信息化基础建设总体还比较后进,投入较少,对于网络信息安全缺少足够的注重,网络信息安全前景不容乐观。
南京审计学院《网络经济及其风险防范》课题组
第一部分 调查背景、方法 随着用户在网络与信息安全意识和安全需求方面的提升,近几年来,网络与信息安全市场正以倍速增长,行业发展日趋集中化和规范化,国内的网络与信息安全厂商已逐渐由原来的星星之火发展起燎原之势。网络与信息安全产业不但关系到国家的政治、经济、文化和国防安全,同时也成为it产业发展的一大亮点,在产业发展的过程中,也涌现出了大批优的网络与信息产品和服务品牌,其中也不乏行业中的后起之秀。 为了让优秀的、具有一定实力的中国网络与信息安全生产和服务厂商脱颖而出,拥有更广泛的合作机会,让用户了解国内优秀的网络安全厂商和安全产品;推动构建面向未来、一体化的可信赖网络的发展,XX中国互联网大会.网络与信息安全论坛组委会,结合大会和论坛在组织、媒体、用户和专家层面的资源,发起了中国网络与信息安全优秀品牌调查活动。本次活动由中国互联网协会主办,上海交通大学信息安全工程学院承办,国家信息产业部、科技部等部委对活动予以指导,组织成立了中国网络与信息安全优秀品牌推荐专家评审委员会,保证了评选活动的中立性、专业性和权威性。 本次调查共有有效样本1143份,样本广泛覆盖政府机关、金融、电信、能源、教育文化、互联网企业等各类用户。调查时间为**年7月15日--**年8月20日。采用的调查方式是通过网络调查、传真、e_mail和信件等多种方式向广大的互联网用户发放问卷。 活动评选的过程同时得到了网易、新浪、天极、计算机世界、信息安全与通信保密、信息网络安全等大众和专业媒体的大力支持。 第二部分 调查结果 一、使用过何种类型的网络与信息安全产品 (一)网民中安全产品的使用情况:防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品 在调查问卷中设计了问题:在您所在的网络信息系统中,您使用过何种类型的网络与信息安全产品?(可多选),调查结果显示,防火墙产品和防病毒产品是网民使用最多的两种网络与信息安全产品,有三分之二的网民使用过防火墙产品,防病毒产品也有62.9%的网民使用过。 身份认证产品、pki平台产品、入侵检测(ids)产品也都有二十多个百分点的网民使用率,三者居于调查所列产品的三、四、五位,在网民中分别有26.77%、25.02%和21.35%的人使用过这些产品。vpn产品以17.94%的网民使用率排在第六位。 安全容灾与数据存储产品、安全管理产品、安全审计产品在网民中的使用率分别为7.26%、6.21%和6.04%,排在所调查的十二个产品类别的最后三位。 (具体参见下页图) 略 (二)各种安全产品的市场份额比较:防火墙产品、防病毒产品占了四点五成的市场份额 根据网民对各种网络与信息安全产品的使用情况,可以看出各个产品所拥有的市场份额。从调查的情况来看,病毒和防火墙产品占据市场很高的比例,两者所占的比例超出了20%。另外依次排列其后的是身份认证类(占9.5%),如果考虑进pki的因素(8.9%),关于认证产品的使用情况也占了很高的比例。另外占比例比较高的还有ids产品、vpn产品,其它产品也都有选择,所占比例不是很高。 (具体参见下图) 略 二、最信赖的防病毒厂商品牌:国产品牌位居三甲,趋势、瑞星、symantic是三种网民最信赖的防病毒厂商品牌 对于问题您认为最值得信赖的防病毒厂商品牌?(最多限选三家),统计结果显示,占前三名的分别是趋势、瑞星和symantic,在网民中分别各有23.45%、17.5%、15.84%的网民认为它们是最值得信赖的防病毒厂商品牌。值得注意的是,国产品牌瑞星位居第二,其它两个属于国外品牌。 另外,卡巴斯基、金山、.朝华安博士三个品牌都有十个百分点以上的网民信赖率。(具体参见下图) 三、最值得信赖的国外防火墙产品品牌:cisco和netscreen是中国网民最信赖的国外防火墙产品品牌 调查数据显示,对于最值得信赖的国外防火墙产品品牌?(最多限选三家)这一问题,cisco和netscreen是中国网民最信赖的国外防火墙产品品牌,在网民中分别有有四分之一的人和五分之一的人认为这两个品牌是最值得信赖的国外防火墙产品品牌。 3com、checkpoint以非常接近的十七个左右百分点的网民信赖比例位列三、四位;sonicwall和fortigate也以和接近的十二个左右百分点分列五、六位;isa、amaranten、watchguard分别有8.66%、8.22%、6.47%的网民信赖率排在七、八、九位;nokia在所调查的产品品牌中处于最后,只有1.31%的网民最信赖这一产品。(具体参见下图) 四、最值得信赖的国内防火墙产品品牌:蓝盾是在网民中最值得信赖的国内防火墙产品品牌;与国外品牌相比,国内防火墙产品品牌的网民信赖率较低,还没有绝对的优势品牌 调查结果显示,对于调查题目:您认为最值得信赖的国内防火墙产品品牌?(最多限选三家),蓝盾是在网民中最值得信赖的国内防火墙产品品牌,在网民中有16.71%的人最信赖这一品牌。 在其它选项中的得票数为14.87%,超出了第二位天融信的得票数,可以看出,一方面是最多信赖率的蓝盾的网民比例不是很高,另一方面是 其他 项这种不确定的品牌比例较高,说明了在国内的防火墙品牌中,还没有在用户中形成牢固的品牌概念,也就是还没有绝对优势的品牌。 除了其他项外,天融信是第二家被网民认为最值得信赖的国内防火墙产品品牌,有14%信赖选择率。 海信、联想、朝华分别以12.16%、11.9%、10.32%的信赖选择率居于第二集团;清华得实、紫光比威、天网、东方龙马、方正、东软分别以8.92%、7.79%、7.7%、7.61%、7.52%、7.44%居于网民的信赖选择率的第三集团;在调查所列项目中居于最后两位的是华堂(6.47%)华依(5.86%)。(具体参见下图) 略 与国外防火墙品牌相对比,可以发现国内品牌的网民信赖率偏低。如国外最值得信赖的防火墙品牌前两位的网民信赖率分别比国内品牌的高了九个和六个百分点,国内最高的蓝盾在国外品牌的信赖率中只能排在前四名以外。 五、最值得信赖的身份认证品牌:没有明显的领先者,相对而言,上海ca unitrust证书系统、verisign、安盟身份认证是最值得网民信赖的前三位 对于调查题目:您认为最值得信赖的身份认证品牌?(最多限选三家),获得最多网民选择的是其他,有21.96%的网民选择率,这说明了这一产品还没有形成市场的领先者。 相对而言,不包括其他项,最值得网民信赖的身份认证品牌前三位是上海ca unitrust证书系统、verisign、安盟身份认证,分别有16.71%、13.56%、13.21%的网民信赖选择率。而彩虹天地ikey、cfca的网民信赖选择率最低,分别只有7.79%和6.74%的网民信赖选择率。(具体参见下图) 略 六、最值得信赖的pki认证厂商品牌:格尔、信安世纪是最值得信赖的两个品牌 对于题目:您认为最值得信赖的pki认证厂商品牌?(最多限选两家),调查结果显示,格尔、信安世纪分别有35.52%、33.42%的网民信赖选择率居于前两位。吉大正元获得了21.87%的网民信赖率,排在第三位。不包括其他项的话,维豪在所列的四个调查品牌中排在了最后,只有4.55%的信赖选择率。(具体参见下图) 略 七、最值得信赖的入侵检测(ids)品牌:排除其它选项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰 调查数据显示,调查问题:您认为最值得信赖的入侵检测(ids)品牌?(最多限选三家),没有绝对的优势品牌,获得最多选择的是其他项。排除其他项,最值得信赖的入侵检测(ids)品牌前三名的是:绿盟、清华紫光、启明星辰,它们的信赖选择率分别是:19.42%、15.14%、13.39%。所列的调查品牌中,也没有明显的弱势品牌,信赖选择率最低的三零鹰眼品牌都有十个以上的百分点,获得了10.06%的信赖选择率。(具体参见下图) 略 八、最值得信赖的vpn产品:不包括其他项的话,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软 对于调查题目:您认为最值得信赖的vpn产品?(最多限选三家),网民的选择结果是其他项获得的信赖比例最高。这同样也说明了在这一产品上还没有形成优势品牌。 不包括其他项,获得网民最高信赖选择率的vpn产品品牌前三位依次是:华为、迈普、东软,三者分别获得了22.05%、16.89%、14.26%的网民信赖选择率。处于最后两位的是:安达通vpn(10.76%)、鹏越惊虹(7.35%).(具体参见下图) 略 九、认为最值得信赖的安全容灾与存储品牌:ibm 、hp是最值得信赖的安全容灾与存储品牌 调查数据显示,对于问题:您认为最值得信赖的安全容灾与存储品牌?(最多限选三家),ibm 、hp是获得最多网民选择的两个品牌,分别获得了27.21%、23.10%的信赖选择率。 brocade silkworm也有较高的选择率,有21.70%。在所列的七个调查品牌中,最低的是亚美联estor nas,获得了7.17%的信赖选择率。(具体参见下图) 略 十、最值得信赖的内容安全产品品牌:不包括其他选项的话,美讯智、中网依次是前两位的产品品牌 对于您认为最值得信赖的内容安全产品品牌?(最多限选两家),获得最多选择的是其它,有25.02%的网民信赖选择率。与前面的一些产品一样,说明在这一方面还没有完全的市场领先者。不包括其它选项,选择率排在前三位的依次是:美讯智、中网、思维世纪,它们获得的选择率分别是:20.56%、15.92%、13.47%。在这一调查题目所列的品牌,没有明显的市场弱势者,最后一个品牌世纪瑞达(10.15%)的信赖选择率都在十个百分点以上。 (具体参见下图) 略 十一、最值得信赖的安全服务品牌:不包括其他选项,选择率最高的前三位依次是:中联绿盟、iss、联想 调查结果显示,对于调查题目:您认为最值得信赖的安全服务品牌?(最多限选三家),获得最高选择的是其他选项。排除这一选项的话,选择率最高的前三位依次是:中联绿盟、iss、联想,它们的信赖选择率依次是:16.54%、13.12%、13.04%。其后依次是安氏(11.37%)、启明星辰(10.76%)、济南得安(9.97%)、亿阳信通(9.45%)、三零卫士(9.27%)、鹏越惊虹(7.35%)、川大能士(6.04%)。居于后三位的是:科联(5.60%)、广州科友(4.11%)、和亚信(2.01%)。(具体参见下图) 略 十二、最值得信赖的安全隔离品牌: 如果排除其它选项,得票数最多的前三位是:朝华、浪潮网泰、金电网安 调查发现,对于问题:您认为最值得信赖的安全隔离品牌?(最多限选三家),其它选项获得了20.65%的选择率,排在最高,比后面的高了近四个百分点。这说明了在这一产品上还没有形成优势品牌。不包括其它选项,得票数最多的前四位是:朝华、浪潮网泰、金电网安、天行网安,它们分别获得了16.97%、14.61%、12.69%、12.34%的信赖选择率。在所列的调查品牌中,信赖选择率最低的是中科诚毅(2.80%)。(具体参见下图) 略
[1]
(一)目的
为建立健全应对重大食品安全事故的运行机制,有效预防、及时控制和减少食品安全事故的危害,保障公众身体健康与生命安全,维护正常的社会秩序,促进我市经济发展和社会稳定,特制定本预案。
(二)工作原则
1、以人为本,最大限度地保护人民群众的饮食安全,将危害降到最小程度。
2、预防为主,群防群控。对可能引发重大食品安全事故的各个环节,要建立、完善预警机制,做到早发现、早报告、早控制。
3、全市统一领导,部门指导协调,各方联合行动。各乡镇人民政府、街道办事处负责本地区重大食品安全事故的统一领导、统筹协调,各有关部门按照本预案的规定,严格履行各自职责,开展重大食品安全事故应急处置工作。
4、反应及时、运转高效。对重大食品安全事故迅速反应,准确决策,及时启动应急预案,有效开展应急工作。
(三)编制依据
本预案根据国务院《突发公共卫生事件应急条例》、《国务院关于进一步加强食品安全工作的决定》等法规和文件制定。
(四)适用范围
适用于在食物(食品)种植、养殖、生产加工、包装、仓储、运输、流通、消费等环节中发生食源性疾患的重大事件。造成社会公众大量病亡或者可能对人体健康构成潜在的重大危害,并造成严重社会影响的重大食品安全事故适用本预案。
二、指挥机构及其职责
(一)市应急指挥组织及其职责
市食品安全突发事件的应急处置由天长市食品安全协调委员会统一指挥。食品安全协调委员会制定应急预案;确定重大食品安全事故应急处理系统和保障体系;解决重大食品安全事故应急处理中的重大问题;审议批准应急处理工作报告等。
食品药品监督管理局负责食品安全事故应急指挥部办公室日常工作,组织、协调成员单位应急处理,收集信息,分析动态,组织开展应急处理的宣传和教育以及食品生产、流通、使用等各环节的安全事故的调查、分析和处理。
教育局负责组织、指导、协调学校食堂、学生在校用餐等造成学生重大食品安全事故原因调查以及应急处理工作。
*局负责组织、指导、协调重大食品安全事故中涉嫌犯罪案件的侦查、鉴定等工作。
监察局负责对造成重大食品安全事故以及重大食品安全事故应急处理工作中行政人员的失职、渎职责任进行调查和责任追究工作。
财政局负责重大食品安全事故应急救援资金保障及管理。
农委负责组织重大农产品质量安全事故的调查,依法开展对重大农产品质量安全事故的处理和相关动植物检疫与技术鉴定等工作。
卫生局负责重大食品安全事故应急救援中的医疗救治和技术支持,依法开展对重大食物中毒事故原因的调查处理和相关技术鉴定等工作。
工商行政管理局依法开展流通、经营环节重大食品安全事故违法行为的调查处理等工作。
质量技术监督局依法开展食品生产、加工环节重大食品安全事故调查处理和相关技术鉴定等工作。
市商务局负责依法开展对生猪定点屠宰和酒类流通环节重大食品安全事故中的违法行为进行调查处理。
环保局负责对因环境污染造成的重大食品安全事故的原因进行调查、处理及环境监测。
乡镇(街道办事处)食品药品协管办负责本行政区域内重大食品安全事故报告、临时应急处理工作。
(二)应急处理小组职责
重大食品安全事故发生后成立现场指挥部,负责指挥、协调现场应急处置工作。现场指挥部下设事故调查组、事故处理组、医疗救治组、案件查办组、专家咨询组、综合组。
1、事故调查组根据事故的性质和程度,按照职能界定,由相应部门牵头开展工作。其职责是:深入调查事故发生原因,作出调查结论;组织协调政府职能部门实施救援工作,监督救援措施的落实;评估事故影响,提出事故防范意见。
2、事故处理组由事故发生环节的具体监管职能部门负责,依法实施行政监督、行政处罚,监督召回有毒有害食品,查封扣押造成事故物品,严格控制流通渠道,及时移送相关案件,依法追究责任人责任。
3、医疗救治组由卫生局牵头组成。其职责:组织协调医疗救治工作,尽快查明原因,提出救治措施。
4、案件查办组由*局牵头组成。其职责:迅速侦办案件,追踪源头,查处违法当事人。
5、专家咨询组由事故调查处理组的主要牵头单位和有关部门组成。其职责:分析事故原因及造成的危害,提供技术帮助。
6、综合组由食品药品监督管理局组成。其职责是汇总信息,报告、通报有关情况。
三、预警和预警机制
(一)建立监测系统
加强食品安全信息管理和综合利用,构建各部门间信息沟通平台,实现互联互通和资源共享。农委有关初级农产品农药残留、兽药残留等检测信息;质监、工商、卫生、商务和食品药品监管等5个部门联合市场食品质量监督检查信息。食品药品监督管理局负责收集汇总、及时传递、分析整理,定期食品综合信息。建立畅通的信息监测和通报网络体系,形成统一、科学的食品安全信息评估和预警指标体系。
(二)预警机制与支持
农业、教育、卫生、环保、工商、质监、商务、乡镇食品药品协管办、食品药品监管等单位,应当按照各自的法定职责,建立健全重大食品安全信息报告系统,加强对重点品种、重点环节、重点场所的食品安全的日常监管,对食品安全事故风险及时预警,并保障系统的有效运行。
(三)建立重大食品安全事故报告制度
1、重大食品安全事故发生(发现)单位报告
重大食品安全事故发生(发现)后,事故现场有关人员应当立即报告单位负责人。单位负责人接到报告后,应按照有关规定立即向当地政府食品药品协管办、市食品安全协调委员会办公室及有关部门报告,必要时可以直接向上级食品安全事故应急指挥部办公室报告。
2、下级向上级报告
市食品安全协调委员会办公室接到重大食品安全事故报告后,应当立即向同级人民政府报告,同时向上一级重大食品安全事故应急指挥部办公室报告。
3、责任报告单位和责任报告人
⑴各乡镇人民政府、街道办事处,食品安全协调委员会办公室和政府相关部门;
⑵食品种植(养殖)、生产、加工、流通企业及餐饮单位;
⑶食品检验机构及学校等与食品安全有关的单位;
⑷从事食品行业的工作人员;
⑸消费者。
4、初次报告、阶段报告和总结报告
⑴初次报告的信息应当包括事故发生的时间、地点、单位、伤亡人数,事故的简要经过,事故报告单位及报告时间,报告单位联系人员及联系方式,事故发生原因的初步判断,事故发生后采取的措施及事故控制情况等。
⑵阶段报告的信息应当包括事故的发展与变化、处置进程、事故原因等。在阶段报告中既要报告新发生的情况,也要对初次报告的情况进行补充和修正。
⑶总结报告应当报告的内容包括食品安全事故鉴定结论、对事故的发生和处理进行总结,分析其原因和影响因素,提出今后对类似事件的防范和处置建议。
⑷报告时间要求。初次报告应在知悉事故后1小时内报告;阶段报告应根据事故处理的进程变化或者上级要求随时报告;总结报告应在事故处理结束后10日内报告。
(四)通报制度
有关部门接到重大食品安全事故报告后,应当在2小时内向市食品安全协调委员会办公室通报;经市食品安全协调委员会办公室确认后,在2小时内向市政府和相关部门通报。
(五)举报制度
任何单位和个人有权向政府相关部门举报食品安全事故及其隐患,以及相关责任部门、单位或者人员不履行或者不按规定履行食品安全事故监管职责的行为。
部门接到举报后,应当及时向有关部门通报或直接调查处理举报事项。
四、善后处理
乡镇人民政府、街道办事处及市政府相关部门负责组织重大食品安全事故的善后处置工作,包括人员安置、补偿、征用物资补偿,污染、废弃物收集、清理与处理等事项,尽快消除事故影响,妥善安置和慰问受害和受影响人员,尽快恢复正常秩序,保证社会稳定。
重大食品安全事故发生后,保险公司应及时开展应急救援人员保险受理和受灾人员保险理赔工作。
造成重大食品安全事故的责任单位和责任人应当按照有关规定对受害人给予赔偿。
五、应急保障
(一)信息保障
市建立重大食品安全事故的信息平台,由市食品安全协调委员会办公室负责承担重大食品安全事故信息的收集、分析、处理和通报等工作。
(二)人员保障
根据应急救援工作需要,市食品安全协调委员会办公室负责组织食品安全监察及相关部门人员、专家参加事故处理。
(三)物质保障
乡镇人民政府、街道办事处及市政府各部门应建立应急物资储备制度,保障重大食品安全事故应急处理所需设施、设备和物资。
(四)技术保障
重大食品安全事故的技术鉴定工作必须由具有相应资质条件的机构承担。
(五)资金保障
重大食品安全事故应急处理资金由市财政局保障。
(六)演习演练
市直有关机关及企事业单位应当根据自身特点,定期或不定期组织本单位的应急救援演习演练。
1.1编制目的
建立健全应对突发食品安全事故的救助体系和运行机制,规范和指导应急处理工作,及时有效地做好突发食品安全事故的应急救援工作,最大限度地减少食品安全事故危害,保障人民群众身体健康和生命安全。
1.2编制依据
依据《中华人民共和国食品卫生法》、《中华人民共和国产品质量法》、《国务院关于进一步加强食品安全工作的决定》、《江苏省重大食品安全事故应急预案》、《特别重大事故调查程序暂行规定》和《*区突发公共事件总体应急预案》,制定本预案。
1.3适用范围
在食物(食品)种植、养殖、生产加工、包装、仓储、运输、流通、消费等环节中发生食源性疾患,造成社会公众大量病亡或者可能对人体健康构成潜在重大危害,并造成严重社会影响的食品安全事故的应急处置。
1.4工作原则
按照“全区统一领导,分级负责,部门指导协调,各方联合行动”的方针,贯彻“预防为主、常备不懈、综合协调、分工协作、统一指挥、群防群治、整合资源、依靠科学、及时反应、措施果断”的原则。
2事故分级
按食品事故的性质、危害程度和涉及范围,将食品安全事故分为四级。
2.1特别重大食品安全事故(Ⅰ级)
符合下列情形之一的为特别重大食品安全事故(Ⅰ级)
(1)事故危害范围跨越省级行政辖区,并有进一步扩散趋势的;
(2)超出我省处置范围的;
(3)需要报请国务院或国务院授权部门负责处置的。
2.2重大食品安全事故(Ⅱ级)
符合下列情形之一的为重大食品安全事故(Ⅱ级):
(1)事故危害严重,影响范围涉及省内2个以上市级行政区域的;
(2)造成伤害人数100人以上,并出现死亡病例的;
(3)造成10例以上死亡病例的;
(4)学校发生食物中毒事故、造成伤害人数50人以上的;
(5)在全省性或地区性重大活动、重要会议期间造成伤害人数50人以上的;
(6)省政府认定的其他重大食品安全事故。
2.3较大食品安全事故(Ⅲ级)
符合下列情形之一的为较大食品安全事故(Ⅲ级)
(l)事故影响范围涉及徐州市行政区域内2个以上县级行政区域,给人民群众饮食安全带来严重危害的;
(2)造成伤害人数100人以上、或出现死亡病例的;
(3)市政府认定的其他较大食品安全事故。
2.4一般食品安全事故(Ⅳ级)
符合下列情形之一的为一般食品安全事故(Ⅳ级):
(l)事故影响范围涉及*区行政区域内2个以上街道办事处,给大众饮食安全带来严重危害的;
(2)造成伤害人数30以上、100人以下、未出现死亡病例的;
(3)区政府认定的其他一般食品安全事故。
上述有关数量的表述中,“以上”含本数,“以下”不含本数。
3组织体系(附件1)
3.1区食品安全事故应急指挥中心
特别重大、重大及较大食品安全事故发生后,区政府根据区食品安全委员会办公室(区卫生局)的建议和处理食品安全事故的需要,成立区食品安全事故应急指挥中心,统一领导、指挥应急处置工作。总指挥由区长或分管副区长担任,成员由区食品安全委员会成员组成。主要职责:
(1)启动区食品安全事故应急预案;
(2)领导、组织、协调事故应急处置工作;
(3)负责事故应急处置重大事项的决策;
(4)负责与事故相关的重要信息;
(5)审议批准应急处置工作报告等。
3.2区食品安全事故应急指挥中心办公室
区食品安全事故应急指挥中心下设办公室,设在区食品安全委员会办公室(区卫生局),负责日常工作,主任由区卫生局局长担任,副主任由区发改经贸委、监察局、文教体局、公安分局、农工办、卫生局、卫生监督所、工商分局等有关负责同志担任。主要职责:
(1)贯彻区食品安全事故应急指挥中心的指示,统一指挥、组织实施事故应急处置工作;
(2)督促各部门、各单位做好各项应急处置工作,及时有效控制事故,防止蔓延扩大;
(3)协调解决事故应急处置工作中的具体问题,必要时决定采取有关控制措施;
(4)向区政府、区食品安全事故应急指挥中心及其成员单位报告、通报事故应急处理工作情况;
(5)根据区食品安全事故应急指挥中心授权,会同区委宣传部,向新闻单位或提供事故有关信息,必要时接受媒体的专访;
(6)完成区食品安全事故应急指挥中心交办的其他任务。
3.3区食品安全事故应急指挥中心成员单位
区食品安全委员会办公室(区卫生局):负责区食品安全事故应急指挥中心办公室工作,落实办公室各项职责;拟订应急救援预案,组织协调应急救援工作,收集信息,分析动态;依法组织对重大食品安全事故的查处,提出处理意见;组织开展应急救援宣传、教育、培训等工作。
区发改经贸委:负责食品安全事故应急救援所需物资的组织、协调供应;负责屠宰加工环节食品安全事故的调查处理等工作。
区文教体局:负责协助区卫生监督所对学校食堂、学生在校营养餐等造成的食品安全事故进行调查以及组织应急处理工作。
区监察局:负责对国家公务员和行政机关任命的其他人员在造成食品安全事故以及应急处理工作中失职、渎职等违纪行为的调查,并作出或责成有关部门作出处分决定。
区公安分局:负责组织、指导、协调食品安全事故涉嫌犯罪案件的侦察工作。
区财政局:负责区本级事故调查处理和应急救援资金的落实及管理,并督促各部门、各街道办事处加强应急救援资金的管理工作。
区农工办:负责组织对种植、养殖环节食品安全事故的调查,依法开展种植、养殖环节食品安全事故的处理和相关技术鉴定等工作。
区卫生局:负责食物中毒的应急响应及病员救治,依法开展食物中毒的卫生学原因调查处理和相关技术鉴定等工作。
区环保分局:负责污染环境造成食品安全事故的违法行为调查及环境监测工作;协调、指导辖区内的污染处置工作,对环境违法行为的处理提出意见和建议。
区工商分局:负责开展食品流通环节造成食品安全事故违法行为的调查处理等工作。
区食品安全委员会其他成员单位根据各自职责做好应急救援各项工作。
3.4区应急处置工作小组
区食品安全事故应急预案启动后,区食品安全事故应急指挥中心立即成立相应的应急处置工作小组。应急处置工作小组在区食品安全事故应急指挥中心统一指挥下,按要求履行职责,及时组织实施应急处置措施,并随时将处理情况报告区食品安全事故应急指挥中心。
3.4.1事故调查组
由区卫生局、监察局、文教体局、农工办、卫生监督所、工商分局等部门参加,同时委派食品安全监察员、食品安全专家参加。职责为:协调指导区政府职能部门实施救援工作,监督救援措施的落实;调查事故发生原因,作出调查结论,为事故处理提供依据;评估事故影响、预测事故后果提出事故防范意见;负责事故发生地的整改监督和督察工作。
3.4.2事故处理组
由事故发生环节的监管职能部门和区监察局负责。职责为:依法实施行政监督、行政处罚,监督召回有毒有害食品,严格控制流通渠道,及时移送相关案件,依法追究责任人责任。
3.4.3医疗救治组
由区卫生局负责。职责为:迅速组织、协调医疗救治工作,尽快查明致病原因,提出和采取控制食物中毒的措施。
3.4.4案件查办组
由区公安分局和事故发生环节的监管职能部门负责。职责为:迅速查办案件,追踪源头,惩办违法当事人;涉嫌犯罪的,由公安部门立案查处。
3.4.5综合保障组
由区食品安全委员会办公室(区卫生局)、公安分局、财政局等部门负责,事故发生地有关职能部门参加。职责为:负责事故发生地的社会安定,协助调查组、处理组、救治组、查办组开展工作和保障工作入员的生活,汇总信息,报告和通报情况。
3.5街道办事处应急指挥机构
发生食品安全事故后,事故发生地的街道办事处应当成立食品安全事故应急指挥机构,在上级应急指挥机构和区政府领导下,组织和指挥本地区食品安全事故应急救援工作。食品安全事故应急指挥机构由街道办事处有关科室组成,其日常办事机构设在街道办事处食品安全委员会。
3.6专家咨询委员会
各食品安全监管部门要建立食品安全事故专家库。发生食品安全事故后,从专家库中确定相关专家组建专家咨询委员会。主要职责:
(l)对食品安全事故应急工作提出咨询和建议;
(2)对食品安全事故应急工作进行技术指导;
(3)参与食品安全事故应急处置工作。
4监测、预警与报告(附件2)
4.1监测系统
建立统一的食品安全事故监测、报告网络体系,加强信息管理和综合利用,构建各部门间信息沟通平台,实现互联互通和资源共享。建立通畅的信息监测和通报网络,通过日常监测和抽检,及时研究分析食品安全形势,做到早发现、早预防、早整治、早解决,形成统一、科学的食品安全信息评估和预警体系。区农工办根据相关法律规定,加强农产品农药残留等质量安全监测,必要时经授权检测信息。区卫生局、工商分局联合市场质量监督检查信息。区食品安全委员会办公室负责收集汇总、及时传递、分析整理相关信息,定期食品安全综合信息。
各食品安全监管部门要加强对监测工作的管理和监督保证监测质量。
4.2预警系统
区食品安全委员会各成员单位应当按照各自职责加强对重点品种、重点环节、重点场所、尤其是高风险食品种植、养殖。生产、加工、包装、贮藏、经营、消费等环节的日常监督,建立重大食品安全信息库和信息报告系统。区食品安全委员会办公室对区有关部门和街道办事处上报的可能导致特别重大、重大食品安全事故的预警信息进行分析。严重的可报请区政府同意后,食品安全事故预警信息,做好应急准备工作。
4.3信息报告
4.3.1事故报告
特别重大、重大及较大食品安全事故发生(发现)后,事故现场有关人员应立即报告单位负责人,单位负责人接到报告后应立即向当地街道办事处、区食品安全委员会办公室及有关部门报告,也可直接向市食品安全委员会办公室(市食品药品监管局)报告。街道办事处和食品安全监管部门接到特别重大、重大及较大食品安全事故报告后,应于半小时内向区政府和上级食品安全监管部门报告。
4.3.2责任报告单位
(l)食品种植、养殖、生产、加工、流通企业及餐饮单位;
(2)食品检验机构、科研院所及与食品安全有关的单位;
(3)食品安全事故发生(发现)单位;
(4)各食品安全监管部门和有关部门。
4.3.3责任报告人
(1)行使职责的各食品安全监管部门和相关部门的工作人员;
(2)从事食品行业的工作人员;
(3)消费者(义务报告人)。
任何单位和个人对事故信息不得瞒报、迟报、谎报或者授意他人瞒报、迟报、谎报,不得阻碍他人报告。
4.3.4事故报告要求
分为初次报告、阶段报告和总结报告。
初次报告应报告事故发生的时间、地点、单位、初步判定病亡人数,事故报告单位、时间、联系人及联系方式,事故发生原因的初步判断,采取的措施及事故控制情况等。尽可能报告事故经过、直接经济损失估算等信息。
阶段报告应报告事故的发展与变化、处置进程、事故原因,也要对初次报告的情况进行补充和修正。阶段报告应根据事故处理的进程或者上级要求及时上报。
总结报告应包括食品安全事故鉴定结论、对事故的发生和处理进行总结,提出今后对类似事件的防范和处置建议。同时提出对引发食品安全事故的有关责任部门、单位和责任人进行责任追究的意见。总结报告在事故处理结束后10个工作日内作出。
4.4通报制度
4.4.1接到特别重大、重大食品安全事故信息和可能引发特别重大、重大食品安全事故信息后,区食品安全委员会办公室在上报区政府的同时应及时向事故发生地街道办事处和区有关部门通报,对有蔓延趋势的还应向各食品安全监管部门通报,加强预警预防工作。
4.4.2区有关部门调查处理的食品安全事故,由区食品安全委员会办公室向相关部门发出《食品安全事故处理通报》(附件2.1),通报内容包括:主送单位、事由、通报意见,一般要求7个工作日内反馈处理意见。
(l)农业种植环节以及畜禽、水产养殖环节食品安全事故由区农工办负责查处;
(2)生产加工环节食品安全事故由区发改委和其他有关部门会同市质监局负责查处;
(3)流通环节食品安全事故由区工商分局负责查处;
(4)消费环节食品安全事故由区卫生局负责查处;
(5)其他食品安全事故由区有关部门根据职责负责查处。
4.5举报制度
任何单位和个人有权向区食品安全委员会办公室和区有关部门举报食品安全事故和隐患,以及相关责任部门、单位、个人不履行或不按照有关规定履行食品安全监管职责的行为。区食品安全委员会办公室对收受的投诉、举报,根据监管环节将《食品安全事故投诉、举报登记表》(附件2.2)转发区有关监管部门,区有关监管部门收到后,对举报事项进行调查处理,一般要求5个工作日内反馈结果。
对区有关部门报送、媒体披露、消费者投诉举报及领导批办的食品安全事故,由区食品安全委员会办公室向有关区食品安全委员会成员单位发出《食品安全事故核查通知》(附件2.3),内容包括:主述单位、事由、核查要求,应当明确核查事项及上报查处结果,一般要求5个工作日内反馈结果。必要时应根据要求随时上报有关查办信息。
根据食品安全事故性质、情节、危害范围及程度,在《食品安全事故处理通报》或《食品安全事故核查通知》发出后,要采取相应处理措施,做到件件有落实、件件有查处结果。
5应急响应(附件3)
5.1应急响应
特别重大、重大食品安全事故应急响应由省食品安全事故应急指挥中心组织实施。较大食品安全事故应急响应由市食品安全事故应急指挥机构组织实施。一般食品安全事故应急响应由区食品安全事故应急指挥机构组织实施。当事故升级或超出本级应急救援处置能力的,及时报请上一级政府和有关部门启动相应的应急预案。
5.2应急响应措施
5.2.1特别重大、重大食品安全事故响应
(l)区政府应急响应
区政府成立区食品安全事故应急指挥中心,负责全区特别重大、重大食品安全事故的应急处理工作。特别重大、重大食品安全事故立即报省、市应急指挥部,在省、市应急指挥部统一领导下组织开展应急处理工作。
(2)区食品安全委员会应急响应
区食品安全委员会成员单位即转为区食品安全事故应急指挥中心成员单位,开始履行职责。启动有关工作小组,组织、协调、落实各项应急措施;开通与事故发生地各有关应急救援机构通讯联系,随时掌握事故发展动态;派出有关人员和专家赶赴现场,参加和指导应急救援;协调专业应急力量参加救援。
(3)街道办事处应急响应
特别重大、重大食品安全事故发生后,各街道办事处及有关部门在区食品安全事故应急指挥中心的统一指挥下按要求认真履行职责,落实有关工作。
5.2.2较大食品安全事故应急响应
(l)区政府应急响应
区政府负责本行政区域内发生的较大食品安全事故的应急处理工作,启动相应应急预案。
(2)必要时,市食品安全委员会或市食品药品监管局对事故应急处置工作给予指导和支持。
5.2.3一般食品安全事故的应急响应
一般食品安全事故发生后,区政府负责组织有关部门开展应急救援工作。
区各食品安全监管部门接到事故报告后,应立即组织调查、确认和评估,及时采取措施控制事态发展;按规定向区政府报告,提出是否启动应急救援预案;有关事故情况应当立即向相关部门报告、通报。
5.2.4响应的升级与降级
当食品安全事故随时间发展进一步加重,并有蔓延扩大的趋势时,应向上级应急指挥机构报告,及时提高预警和反应级别;对事故危害己逐步消除的,应向上级应急指挥机构报告,相应降低预警和响应级别。
5.3信息
各食品安全监管部门建立食品安全事故的专项信息报告系统,承担食品安全事故信息的收集、处理、分析、和传递等工作。特别重大、重大、较大、一般食品安全事故发生后,按照信息归口、统一对外的原则,区食品安全事故应急指挥机构上报省、市食品安全事故应急指挥机构,及时向社会食品安全事故信息。
5.4应急结束
食品安全事故隐患或相关危险因素消除后,应急救援终结,应急救援队伍撤离现场。由应急指挥机构组织有关专家进行分析论证,经现场检测评价确认无危害和风险后,宣布应急结束。应急指挥机构办公室汇总应急处理工作情况报告,向有关部门提出具体处理意见和建议,并对食品安全事故发生单位、责任单位的整改工作进行监督,及时跟踪处理情况,随时通报处理结果。
6后期处理
6.1善后处理
区政府按照事故等级分级负责组织对食品安全事故的善后处置工作,包括人员安置、补偿,征用物资补偿,污染物收集、清理与处理等事项。尽快消除事故影响,妥善安置和慰问受害和受影响人员,恢复正常生活秩序,保持社会稳定。
协调保险机构开展应急救援人员保险受理和参保受灾人员保险理赔工作。
造成食品安全事故的责任单位和责任人应按有关规定对受害人给予赔偿。
6.2总结评估
食品安全事故善后处置工作结束后,辖区内各级应急指挥机构应总结分析应急救援经验教训,提出改进应急救援工作的建议,完成应急救援总结报告,报送区政府和区食品安全委员会办公室。
7保障措施
7.1医疗保障
食品安全事故造成人员伤害的,卫生系统启动应急救援工作,立即赶赴现场,开展医疗救治工作。
7.2队伍保障
各级应急指挥机构负责组织食品安全监察人员、食品安全专家及相关部门人员、专家参加事故处理。
7.3技术保障
食品安全事故的技术鉴定工作必须由有资质的检测机构承担,负责采集样本,按有关标准要求实施检测,为食品安全事故定性提供科学依据。
7.4物资保障
各部门、各单位应当保障食品安全事故应急处理所需设施、设备和物资,保障应急物资储备所需经费列入本部门、本单位财政预算。
7.5通信保障
协调各级通信主管部门负责协调、督促各电信运营企业加强对通信系统的维护,制定通信系统备用方案,确保应急期间通信畅通。
7.6资金保障
各部门、各单位负责安排本部门、本单位食品安全事故调查处理和应急救援工作所需的经费,保证及时足额到位,并对经费使用情况实施监督。
7.7演习演练
区食品安全委员会办公室会同区有关部门指导全区食品安全事故的应急救援演习演练工作。组织全区性特别重大、重大食品安全事故的应急演习演练,检验和强化应急准备、协调应急响应能力,并对演习结果进行总结和评估,进一步完善应急预案。
各街道办事处及有关部门要按照“统一规划、分类实施,分级负责、突出重点、适应需求”的原则,采取定期和不定期相结合形式。组织开展食品安全事故的应急演习演练。
有关企事业单位应当根据自身特点,定期或不定期组织本单位的应急救援演习演练。
7.8宣传、教育和培训
相关部门及单位应当对广大消费者加强食品安全知识的教育,提高消费者的风险和责任意识,正确引导消费。
食品安全事故应急处置培训工作采取分级负责的原则,由相关部门及单位负责组织实施。
8责任追究
对在食品安全事故的预防、通报、报告、调查、控制、救治和处理过程中,有、失职、渎职等行为的,区政府及有关部门将依法追究有关责任人的责任。
9附则
9.1名词术语解释
食品安全:是指食品中不应包含有可能损害或威胁人体健康的有毒、有害物质或不安全因素,不可导致消费者急性、慢性中毒或感染疾病,不能产生危及消费者及其后代健康的隐患。
食品安全的范围:包括食品数量安全、食品质量安全、食品卫生安全。本预案涉及到的食品安全主要是指食品质量、卫生安全。
食源性疾患:亦称食源性疾病。凡是致病因素通过食物进入人体,使人体罹患感染性或中毒性疾病的,都称之为食源性疾患。
高风险食品:可能发生较高程度污染和危害的食品。
9.2预案管理
本预案由区食品安全委员会办公室会同区有关部门制定,并根据情况变化适时进行修订,报区政府批准后实施。
9.3预案解释部门
本预案由区政府办公室负责解释。
为认真贯彻落实国家安监总局、国家煤监局和煤监局、市煤管局有关安全生产信息调度(值班)工作要求和规定,加强煤矿安全生产监管部门和煤矿企业信息调度统计工作,进一步规范煤矿安全生产信息调度(值班),促进煤炭行业管理工作的信息化以及信息调度统计工作的规范化建设,提高我区煤矿信息调度工作水平,以更好地为全区煤炭行业管理和煤矿安全发展服务。现根据煤监局、市煤管局《关于加强信息调度统计工作机构建设的指导意见》(渝煤监传真[]第5号)、《关于印发<市区县煤矿安全监管部门(市能投集团)信息调度统计机构业务工作考评办法>等办法和细则的通知》(渝煤监办[2012]13号)等文件要求,结合我区煤矿安全信息调度统计工作的实际,就进一步加强和规范我区煤矿安全生产信息调度(值班)统计工作通知如下,请认真贯彻执行。
一、高度重视煤矿安全生产信息调度(值班)统计工作的重要性和紧迫性
煤矿安全生产信息调度(值班)统计工作是煤炭监管体系建设不可或缺的重要组成部分。信息调度(值班)统计工作涵盖安全生产调度、应急事项处置、行业综合统计及分析、信息化手段推广利用、安全事项举报受理和督办、煤炭行业管理和安全监管信息的搜集、编辑、处置及报送等重要的基本内容。是搞好煤炭行业管理和安全监管工作履职的前提基础和依据;是跟踪调控行业管理和安全监管工作过程的手段;是记录分析反映行业管理和安全监管工作效果的体现。无论是煤炭行业发展还是控制考核指标体系的构建、测算、分解、管控、考核都离不开信息调度统计工作。尤其在涉及煤炭行业发展的重要事项和安全指标控制任务上,按照“专项调度、过程跟踪,综合统计、信息服务,统筹协调、目标考核”的信息调度统计原则,信息调度工作为各级领导、工作人员提供最快、最实、最全的信息,用于帮助决策、引导舆论、营造氛围、促进工作、稳定社会、接受监督,能有力地推进煤炭行业发展和监管任务的落实,对指导煤矿事故的有效防范和决策处置有着十分重要的意义。
二、明确信息调度统计工作机构和人员
建立起区级、乡镇(街道)、煤矿企业三级信息调度(值班)统计机构或岗位,为全区煤矿安全生产信息调度(值班)统计工作三级体系建设打好基础:
(一)区安监局(区煤管局)煤炭行业管理科是统筹全区煤矿安全生产信息调度(值班)统计工作的职能科室,对信息调度(值班)工作负责指导、协调、监督、检查和考核。具体工作的实施由区安监局(区煤管局)直属的区煤矿与非煤矿山安全监察站煤矿安全生产信息调度(值班)中心(以下简称“区矿山安监站信息调度(值班)中心”)承担。
(二)各产煤乡镇、街道煤管部门要结合工作实际,将此项工作职责明确到人、责任落实到人,要指定专人负责本辖区煤矿安全生产信息调度(值班)统计工作,防止工作出现脱节和空档。
(三)各煤矿企业必须在现有基础上进一步健全、充实、完善本企业安全生产调度(值班)室,进一步明确矿级分管领导,落实专人负责,确保煤矿信息调度统计工作通道流畅。
三、基本职责
(一)矿山安监站煤矿安全生产调度(值班)统计机构应履行的基本职责:
1、事故信息接报与处置调度、煤矿安全生产指挥调度、煤矿安全生产事故应急救援调度、专题专项工作调度;
2、煤炭行业统计分析,包括:煤炭行业综合统计分析、煤矿安全生产行政执法统计分析、事故信息统计分析、安全费用提取统计分析、瓦斯抽采利用统计分析;
3、煤炭行业管理和安全监管信息的搜集编辑处置及报送;
4、煤矿安全举报事项的受理和督办;
5、辖区内煤炭行业管理和安全监管信息化建设及应用管理;
6、煤矿实时掌握上传的数据安全监控系统,对出现的异常情况按规定及时处理,负责安全监控系统的日常维护管理;
7、负责辖区乡镇及其煤矿企业信息调度统计工作体系建设、人员培训、工作交流、检查指导、考核评价;
8、准确及时向煤监局、煤管局报告煤矿安全生产调度信息。
(二)各产煤乡镇、街道煤管部门安全生产调度(值班)统计人员应履行的基本职责:
1、事故信息接报与处置调度、煤矿安全生产指挥调度、煤矿安全生产事故应急救援调度、专题专项工作调度;
2、指导督促检查本辖区煤矿企业安全生产调度(值班)室的建立和人员的落实;
3、完成上级布置的统计报表,督促落实本辖区煤矿企业安全生产调度(值班)室各种统计报表的及时报送和值班电话的畅通;
4、煤矿安全举报事项的受理和督办;
5、负责本辖区煤矿企业信息调度统计工作体系建设、人员培训、工作交流、检查指导、考核评价;
6、收集掌握各煤矿生产情况和安全生产状况,并及时向区矿山安监站信息调度中心报送相关信息;
7、完成上级临时交办的工作任务。
(三)各煤矿企业安全生产调度(值班)统计室基本职责:
1、掌握和记录矿井瓦斯、通风和采掘布置情况,人员出入井情况、矿级干部和其他安全生产管理人员带班(值班)情况,井下各作业区域人员分布情况,探水(防突)允采(允掘)情况,矿井安全生产隐患及整改情况、督促安全隐患整改,上报安全隐患排整信息,重要信息必须及时报告矿级领导;
2、认真做好煤矿突发事件、事故信息等接报与紧急处置。在规定时限,及时向区乡两级安全生产调度(值班)部门或人员报告突发事件、事故信息情况;
3、按时完成和报送区乡两级煤矿安监部门安排布置的有关的统计报表;
4、认真做好每日运行调度(重点是瓦斯、顶板和水害的监控监测);
5、对威胁安全生产的重大险情及时下达撤人指令,督促相关部门采取措施,消除重大隐患;
6、负责召开调度会,生产平衡会,及时解决出现的生产安全问题;
7、完成区乡煤矿监管部门临时安排的工作任务。
四、人员配置
(一)各产煤乡镇、街道煤管部门要明确分管领导和信息调度统计负责人。负责人的选配,原则上配置熟悉煤矿安全生产现场管理和监管工作业务的人员担任负责人,配置了解辖区煤矿安全生产现场、熟悉监管部门工作体制机制、有相应文字信息搜集记录编辑和信息化手段运用能力的人承担相关岗位的工作。重点产煤乡镇人员配备原则上不少于2人,一般产煤乡镇人员配备原则上不少于1人。
(二)各煤矿企业必须明确矿级分管领导和信息调度(值班)统计负责人。矿级分管领导必须“双证”(矿长资格证、矿长安全资格证)齐全,原则上要有具备煤炭专业技术资格的矿级领导分管。煤矿企业安全生产调度(值班)统计室负责人和工作人员必须熟悉本企业井下情况,并具有一定的文字信息搜集记录编辑和基本信息化手段运用能力的人承担此工作岗位;6万吨/年以下(不含6万吨/年)的煤矿企业人员配备不少于2人,6万吨/年以下(含6万吨/年)的煤矿企业人员配备不少于3人。
五、建立基本制度
区乡两级信息调度(值班)统计机构要建立以下基本工作制度:《领导带班责任制》、《调度值班室主任岗位责任制》、《调度值班员岗位责任制》、《调度(应急)值班制度》、《调度值班员交接班制度》、《事故信息接报处置制度》、《周调度会议制度》、《调度值班员应知应会制度》等。
各煤矿企业信息调度(值班)统计室除必须建立以上制度外,可根据本企业实际情况的需要,建立其它的补充制度。
六、基础装备
区级信息调度(值班)统计机构要配齐如下基本装备。应有专门的办公室和调度值班室,配备专用办公桌、椅,设置不间断电源,能接入互联网的不的值班专用电脑、值班专用电话(无绳电话、录音电话)和传真机(电话不得与传真机串机使用)、照相机,调度值班室配有供夜间调度值班人员用的卧具;乡镇、街道煤管部门可利用安监办的现有场地和装备备齐相应的办公设备和装备;各煤矿企业安全生产信息调度(值班)统计室参照上述要求配备,进一步完善必须的办公设备和装备,如:值班专用电脑、值班专用电话(无绳电话、录音电话)和传真机。
七、工作要求
(一)报送要求:
1、煤矿出现突发事件或发生安全事故:各煤矿企业安全生产信息调度(值班)统计室和现场有关人员要严格按照国务院《生产安全事故报告和调查处理条例》(国务院令第493号)和煤矿信息调度(值班)的相关规定,应当立即向本单位负责人报告;单位负责人接到报告后,应当于1小时内同时向区乡两级煤矿安全生产信息调度(值班)统计部门或值班人员报告;区煤矿安全生产信息调度(值班)统计部门接到报告后,应当于2小时内向上级部门报告。情况紧急时,各煤矿企业安全生产信息调度(值班)统计室和现场有关人员可直接向区煤矿安全生产信息调度(值班)统计部门或者区安监局煤矿安全监管科、安监局值班室报告。
(二)突发事件或安全事故报告内容尽量使用规范用语,做到表述准确、文字简练。报告应包括下列6项内容:
1、事故发生单位概况;
2、事故发生的时间、地点以及事故现场情况;
3、事故的简要经过;
4、事故已经造成或者可能造成的伤亡人数(包括下落不明的人数)和初步估计的直接经济损失;
5、已经采取的措施;
6、其他应当报告的情况。
(三)搞好煤矿生产信息调度(值班)日报工作:
1、为及时收集掌握当日全区各煤矿企业的基本情况(包括:带班领导,下井人数,井下安全隐患等(含休息日)),各煤矿企业安全生产信息调度(值班)统计室于早班前,中班点前上报“区矿山安监站信息调度(值班)中心”,调度(值班)电话:,传真电话:。
2、“区矿山安监站信息调度(值班)中心”要将统计汇总后的情况及时进入数据库,并填写纸质件信息调度统计台帐。形成的纸质件1式3份,分别报局煤炭行业管理科和煤矿安全监管科存查。
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
购物车(0)
