为了有效预防和处置各类突发紧急事件的发生,进一步提高我中心预防和控制突发事件的能力和水平,保障我校员工生命安全和国家财产安全,维护我校的正常工作秩序,结合我校实际,特制定本预案。(本预案所称突发紧急事件,是指人为活动或者自然因素引发的危害学校校园网网络设施及信息安全等有关的灾害。)
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,坚持科学发展观,构建“集中领导、统一指挥、各司其职、保障安全”的突发事件应急体系,全面提高我中心应对突发事件的能力,尽最大努力避免和降低突发事件造成的损失。
二、组织机构
中心成立突发紧急事件处置领导小组,负责突发紧急事件的处理。成员随岗位变化而自然调整,其组成如下:
组长:罗向阳;
副组长:陈明阳、吴金聪;
成员:徐鹤、黄国文、陈漪、旷玲丽、张振祥、陈明、阳亚平。
具体分工如下:组长为突发紧急事件现场总指挥和副指挥,负责向校领导和有关部门(如消防、教育厅、公安厅)通报情况;徐鹤同志现场组织所有成员现场抢险施救。
三、突发紧急事件的防范
1.密切关注本单位网站运行情况,对学校的网上应用系统进行定期和不定期的检查;
2.按照安全生产责任制的要求,网络中心应切实加强日常安全工作的检查、管理,及时消除隐患;
3.采用专人值班制度。值班内容:查看IDC机房以及UPS机房电源以及空调运转状态;巡查交换机、路由器以及服务器运行情况;巡查学校各网站、电大在线、邮件等主要业务网站运行情况(通过外网和内网新路);对突发事件及时向领导汇报并通知相关人员进行排查解决;做好值班记录以及运行日志。
4.每周一次对相关消防器材及电源设备等进行检查,保证各种设施设备运行良好和疏散通道畅通,一旦出现突发紧急事件时,各种安全设施设备能正常发挥作用,将损失降至最低;
四、处理突发紧急事件的应急保障
1.人员保障
网络中心员工是处理中心突发事件的主要力量。中心突发事件处置领导小组的各位成员,明确责任,各司其职,各负其责。定期对技术人员进行相关紧急事件处理相关规程的培训。
2.物资保障
在网络中心的相关场所配备必要的应急物资(如灭火器等),在发生突发事件时,中心突发紧急事件处置领导小组有权调用中心内可用于处理突发事件的任何物资。
3.训练和演练
加强安全常识普及,使人人掌握安全生产常识,并具备一定防范处理突发事件的基本知识。有针对性地开展紧急事件处理的相关演练,确保事件发生时人员的及时到位和有效工作。
五、突发紧急事件的报告与信息发布
1.中心突发事件处置领导小组负责中心有关突发事件信息的审核、发布;
2.遵守国家有关处理突发事件的规定,上报按规定应当上报的情况;
3.突发公共卫生事件由中心突发事件处置领导小组根据实际情况决定信息报告的时间、范围等;
4.突发事件的信息发布,须经中心突发事件处置领导小组批准,并请示校领导和省教育厅。
六、突发紧急事件的应急处理程序
(一)网络信息安全处理程序
当人为或病毒破坏的灾害发生时,应对处理宜采用本程序。
1.判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接;
2.跟踪并锁定破坏来源的IP或其它网络用户信息;
3.修复被破坏的信息,恢复信息系统。
按照灾害发生的性质分别采用以下方案:
1.病毒传播
当发现有计算机被感染上病毒后,应立即将该机从网络上隔离开来,对该设备的硬盘进行数据备份,启用反病毒软件对该机进行杀毒处理,判断病毒的性质、采用的端口,然后关闭相应的端口,同时在网上公布病毒攻击信息以及防御方法。
如果感染病毒的设备是主服务器,应立即告知有关部门做好相应的清查工作。
如果现行反病毒软件无法清除该病毒,可向相关部门报告。
2.黑客攻击
当发现网页内容被篡改,应马上断开相应的信息上网链接,并尽快恢复。
当通过入侵检测系统发现有黑客正在进行攻击时,应首先将被攻击的服务器等设备从网络中隔离出来,保护现场。然后分析入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如IP地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。最后恢复与重建被攻击或破坏系统。
3.网站出现非法言论
当发现在网上出现非法信息时,应做好必要记录,清理非法信息,妥善保存有关记录及日志或审计记录,强化安全防范措施,并将网站重新投入使用。然后追查非法信息来源,采取相关措施。
4.网络故障
当发现外网线路中断,则立即与电信维护部门联系,要求修复。
当发现局域网中断后,应立即判断事故节点,查明故障原因。如属线路故障,应重新安装线路。如属路由器、交换机等网络设备故障,应立即联系相关维修公司查出故障原因,如能维修的要尽早维修好,不能维修的,要及时重新购置,以确保尽早恢复网络通畅。如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
5.设备安全
服务器等关键设备损坏后,应立即查明原因,如果能够自行恢复,应立即用备件替换受损部件。如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
6.非常时期网上信息监控处理程序
上级或学校领导通知的非常时期,网络中心将及时通知各相关栏目或网站责任人加强网上信息监控;对于开设的电子公告类栏目,信息化中心与相关责任部门协商可临时关闭这些公告类栏目,关闭前发布网上公告;对于不能关闭的公告类栏目,信息化中心将配合相关部门做好网上信息的24小时监控;对于监控中发现或者公安部门网上巡检发现我校校园网上出现黄色、反动、有害信息的,一方面做好这些信息的备份,查清来源地址和发布人,另一方面及时删除,并根据我校网络信息安全管理制度对相关责任人进行处理。
7.其它
其他不确定因素造成的灾害,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(二)火灾应急处理程序
1.基本应急原则
一旦发生火灾,应利用现有消防设备进行扑救,做到不失时机地扑灭初期火灾,避免发生重大的人身伤亡或经济损失。
在组织指挥灭火自救的工作中,应坚持以保证人的安全为前提,在10分钟内及时堵住火势蔓延,消除火势对人员疏散通道的威胁,在此基础上保证网络中心财产设备的安全。
2.灭火应急措施
(1)报警通报
一旦发现火情,网络中心工作人员首先查看火情状况,确认起火时,马上通知中心领导小组,同时根据火势大小通知公安消防队,中心人员马上投入到火灾现场进行灭火工作。
(2)灭火
确定火场情况,做到二查三看:一查燃烧什么物质,定扑灭设备和物资;二查源头,如何切断;一看火烟定性质,二看位置定通路,三看火势定重点、定人力、定路线。
组织力量扑救:当电器设备着火并引燃附近可燃物时,在一般情况下应立即切断电源,尽快扑救,使用水或中心配备的灭火器直接对燃烧物体进行喷射,同时开启楼层的安全通道;
使用CO2灭火器时,应对准燃烧物体火焰的根部平行喷射,如果燃烧区火焰面积较大,可将CO2灭火器停在距火源5米距离的上风或侧上风的位置,使灭火剂完全覆盖燃烧区,向有遮蔽物质的燃烧物体喷射时,应居高临下,否则不易扑灭。
(3)救人
积极抢救受火灾威胁的人员,是灭火工作的首要任务。当有人员受到火势威胁时,应根据救人任务的大小和现有的灭火力量,首先组织参战人员救人,同时布署一定力量扑救火灾,在力量不足的情况下,应将主要力量投入救人工作;
火场疏散从先着火房间开始,对于被火围困的人员,应尽快告知其自救办法,引导他们自救脱险;对疏散抢救出来的人员要清点人数,认真核对,切实搞清被困的人员是否全部救出。对受伤人员除在现场急救外,还应及时送往医院进行救治;对人员施救时,应随身携带必要的器材、工具,如安全绳、手电筒等。
(4)疏散与保护物资
对受火灾威胁的各种物资,是进行疏散还是就地保护,要根据火场的具体情况决定,其目标是尽量避免或减少财产的损失;在一般情况下,应当先疏散和保护贵重的、有爆炸和有毒害危险的以及处于火源旁边的物资。疏散出来的物资不得堵塞通路,应放置在免受烟、火、水等威胁的安全地点,并派人保护,防止丢失和损坏。
(5)防排烟
启动送风排烟设备,使疏散楼梯间、通道走廊保持正压送风排烟;启开疏散楼梯的自然通风窗。
(6)安全警戒
为保证扑救火灾疏散与抢救人员的工作有秩序地顺利进行,必须对楼层采取安全警卫措施。
(7)通讯联络
保持现场扑灭人员与领导小组成员、校领导的通讯联络,使指挥员的指挥意图、预定的灭火疏散应急方案能顺利实施,通讯方式采用手机联络。
(8)后勤保障
后勤保障的内容:一是保证水源供应不间断;二是保证灭火器材;三是积极联络学校后勤部门,提供支援项目、保障器材的供应。
(三)盗窃应急处理程序
当发现盗窃时,启动如下应急方案:
1.盗窃分子能及时制服时,可先制服后通报;如不能制服时要及时上报保卫部门;必要时,可由现场最高指挥人员拨打电话110进行处理。发现有盗窃情况报告时,要说明盗窃分子的大概人数及有无携带凶器。
2.抓住盗窃分子要首先检查犯罪分子身上是否携带凶器,以免盗窃分子用凶器伤人或逃脱。
3.盗窃分子、凶器及盗窃财物一律交保卫部门处理,不得私藏。
4.盗窃现场要派专人保护,直到保卫部门处理完毕。同时,要加强警力和警戒。
(四)发生公共卫生事件的处理程序
当社会上发生类似“甲型H1NI”等流行性疾病时,应对处理宜采用本程序。
1.根据政府有关预防的要求,实施积极的预防措施;
2.根据不同的病毒、病菌,组织保洁员对楼层进行定期(依具体情况确定时间)消毒。出现确诊、高度疑似病人、或与上述人员密切接触人员,其工作场所进行专业消毒和必要的隔离;
3.信息化中心制定专人负责消毒药品的采购;
4.充分利用多种形式,普及防范的有关科学知识;
5.网络中心所有办公室和房间要加强通风,在公共场所完善洗手设备;
6.对于出外维护的员工,要戴口罩、帽子,加强防护措施,要加强健康和卫生情况监控;
7.加强来访客人的监控,杜绝确诊、高度疑似的传染病病人进入网络中心;
8.要求员工尽量避免接待外地来访的客人;人员来源复杂的各种培训班、课程班尽可能调整、推迟授课时间;避免室内聚会,尽量减少不必要的会议和集体活动;
9.要求员工尽量减少不必要的外出,避免到人流复杂的公共场所,以避免在外出中受到交叉感染;如果确实需要到外地去,在出发前和返回后必须向领导小组汇报;
10.对于疑似病人,中心应及时报告领导小组,并及时送至条件好的医院进一步诊断和治疗,同时立即对该患者密切接触人群进行调查,并要求被接触者留家观察,避免与他人接触。观察期间网络中心要及时掌握被观察人员的情况;
11.对于与员工共同生活的亲属中有疑似病人或确诊病人,该员工应留家观察,避免与他人接触。观察期间网络中心要及时掌握被观察人员的情况并向领导小组汇报。
(五)发现可疑爆炸物及其它危险物品的应急处理
1.发现可疑爆炸物及其它危险物品应马上通知学校保卫部门;
2.学校保卫部门人员必须尽快赶到现场,负责对可疑物的检查判断,按照消防预案中疏散人员的程序,尽快疏散现场人员,封闭现场;
3.如确定可疑物为爆炸物或其它危险物品,则由应及时用防爆毯将可疑物罩住,并立即通知公安部门。
4.一旦发生爆炸、毒气等事件,应立即向公安部门报警,组织保安保护现场。同时启动排烟机组排除有毒气体,快速输送新风;
5.有人员伤亡则及时向急救中心求救;
6.同时准备处理可能发生的火灾等并发灾情。
(六) 发生停电事故的应急处理
1、 发生楼层停电时,立即通知领导小组和学校办公室;
2、 组织人员检查系统,若属供电局责任,立即与供电局(95598)联系要求尽快恢复供电;在紧急情况下可联系鼓楼供电局岑旭副局长(13609546873)和刘高工(13600857685)要求加快电力抢修;属于校内线路问题应立即抢修;同时网络中心技术人员应在现场密切关注停电情况,若UPS供电无法保证设备正常运转时,应及时将相关服务器和网络设备关闭。
3.恢复正常供电后,网络中心立即组织技术人员检查各相关设备,恢复系统正常运行;
(七)集会等重大活动突发事件处理程序
1.集会及重大活动人员密集,影响面大,必须高度重视。重点是疏散人员,避免伤亡事件的发生;
2.集会及重大活动时发生火灾适用“火灾处理程序”;
3.集会及重大活动时发生地震适用“地震处理程序”;
4.集会及重大活动时发现可疑物或发生爆炸等适用“发现可疑物或发生爆
炸处理程序”;
5.集会及重大活动时发生停电适用“停电处理程序”。
(八)突发地震的应急处理
1.一旦得知破坏性地震临震预报后,在临震应急期必须做到网络中心人员24小时值班;
2.在临震应急期,值班人员要将高空物品搬至地面,所有网络中心机柜门都必须锁好,能固定住的网络设备都必须固定住;
3.发生地震时,首先切断电源,并以疏散人员为主,避免发生连带的火灾等其它灾害;
4.发生地震时,领导小组要立即通知楼层人员,要求人员尽快通过楼梯向楼外疏散;
5.学校办公室负责切断大楼的供水、供电;
6.大楼的楼梯间结构为钢筋混凝土,是楼内抵抗地震的最佳位置,人员应尽可能向内躲避,不应躲在大空间或家具下;
7.撤出楼外后,准备灭火设备和工具,随时准备处理可能发生的火灾和救助被困人员;
8.灾后,首先检查各项设施、设备损坏情况、电路状况,如果情况不严重应尽可能恢复供电,恢复网络正常运行,同时及时向上级汇报地震造成的人员、财产损失情况。
(九)洪涝、台风等自然灾害的应急处理
1.从媒体或上级部门获知洪涝、台风等自然灾害的消息后,宣布进入紧急状态,取消人员休假和公务出差,网络中心安排人员24小时值班、巡查;
2.值班人员重点检查门窗是否关闭、电路状况是否正常、走廊应急灯是否完好等;
3.对于重大灾害,值班或现场人员经请示紧急事件处置领导小组组长同意断网的情况下,首先确保网络中心所有设备正常关闭,然后切断电源;紧急状况时,可以不经请示,直接切断电源,尤其一楼UPS要立刻切断电源;
4.洪涝、台风灾害发生时,根据险情严重程度,必要时首先要疏散人员,并在可能的情况下组织重点昂贵设备的转移;
5.灾害过后,立即组织人员检查各项设备、电路状况,同时迅速恢复网络正常运行;
6.如果由于灾害而造成部分设备损坏或无法正常运转的,一方面及时向突发事件处置领导小组汇报,另一方面要及时研究制定应急措施,寻找替代设备确保尽快恢复网络正常运行,同时,对于损坏的设备及时报修;
(十)温控报警的处理
1.时常检查温控报警系统工作是否正常(在机房中观察报警主机各信号灯工作是否正常,发送查询信息给报警主机查看回复信息);
2.接收到报警信息时,要第一时间和科室其它人员联系(电话),并根据报警内容及时安排人员进行处理;
3.人员来校处理之前可联系保安(87845007),确认报警内容;并可以请保安协助联系学校电工、把机房门先行打开通风、到现场巡视等(根据情况);
4.人员来校根据现场情况妥善进行处理,并将报警原因和处理结果及时向上级领导汇报;
信息化中心
2016年1月
