河北省交通运输厅水运工程生产安全事故应急预案

来源: 厅安监处 发布时间: 2018-01-05 15:34

1.总则

1.1编制目的

为进一步规范全省水运工程生产安全事故应急处置程序,强化水运工程应急管理工作,有效应对生产安全事故,最大程度地减少人员伤亡和财产损失,保障水运工程建设顺利实施,特制定本预案。

1.2编制依据

根据国家《中华人民共和国安全生产法》《建设工程安全生产管理条例》《生产安全事故报告和调查处理条例》,交通运输部《公路水运工程安全生产监督管理办法》《公路水运工程生产安全事故应急预案》,河北省《河北省安全生产条例》等。

1.3事故分级

水运工程生产安全事故是指经依法审批、核准或者备案的列入全省基本建设计划的水运工程项目新建、改建和扩建活动中发生的生产安全事故。

水运工程生产安全事故按照伤亡人数(含失踪)、涉险人数、直接经济损失、影响范围等因素,分为四级:Ⅰ级(特别重大)事故、Ⅱ级(重大)事故、Ⅲ级(较大)事故和Ⅳ级(一般)事故。

1.3.1Ⅰ级(特别重大)事故

有下列情形之一的,为Ⅰ级(特别重大)事故(以下简称Ⅰ级事故):

(1)造成30人以上死亡(含失踪),或危及30人以上生命安全;

(2)100人以上重伤;

(3)直接经济损失1亿元以上;

(4)国务院和交通运输部责成交通运输厅组织处置的事故。

1.3.2Ⅱ级(重大)事故

有下列情形之一的,为Ⅱ级(重大)事故(以下简称Ⅱ级事故):

(1)造成10人以上死亡(含失踪),或危及10人以上生命安全;

(2)50人以上重伤;

(3)直接经济损失5000万元以上;

(4)省委省政府责成省交通运输厅组织处置的事故。

1.3.3Ⅲ级(较大)事故

有下列情形之一的,为Ⅲ级(较大)事故(以下简称Ⅲ级事故):

(1)造成3人以上死亡(含失踪),或危及3人以上生命安全;

(2)10人以上重伤;

(3)直接经济损失1000万元以上。

1.3.4Ⅳ级(一般)事故

有下列情形之一的,为Ⅳ级(一般)事故(以下简称Ⅳ级事故):

(1)造成3人以下死亡(含失踪),或危及3人以下生命安全;

(2)10人以下重伤;

(3)直接经济损失1000万元以下。

本条所称的“以上”包括本数,“以下”不包括本数。水运工程生产安全事故同时符合本条规定的多个分级情形的,按照最高级别认定。

1.4适用范围

本预案适用于全省水运工程Ⅰ、Ⅱ、Ⅲ、Ⅳ级生产安全事故的应对工作。自然灾害导致的水运工程生产安全事故,可参照本预案进行处置。

1.5工作原则

1.5.1以人民为中心,预防为主

应急管理工作坚持以人民为中心,以最大限度减少人员伤亡为出发点,坚持预防与应急相结合,督促项目参建单位依法开展风险分级管控和事故隐患排查治理,提高生产安全事故的预防预控能力。

1.5.2以属地为主,分级响应

市级交通运输主管部门应当在本级人民政府的统一领导下,遵循属地为主原则,按照职责分工做好分级响应,积极参与事故救援。各项目参建单位要按规定开展先期的自救互救,服从各级人民政府相关部门的现场指挥,配合事故救援、调查处理工作。

1.5.3协调联动、快速反应

按照协同、快速、高效原则,厅直有关单位加强协调与指导,市级交通运输主管部门加强与当地有关部门和专业应急救援队伍密切协作。督促项目参建单位加强兼职应急救援队伍建设,提高自救互救和应对各类生产安全事故的能力。

2.组织体系

2.1应急组织体系构成

全省水运工程生产安全事故应急组织体系分三级,省级:省交通运输厅生产安全事故应急救援领导机构,地方级:市级交通运输主管部门生产安全事故应急救援领导机构,项目级:各水运工程项目参建单位。

2.2省交通运输厅应急组织机构

2.2.1机构构成

省交通运输厅在启动水运工程生产安全Ⅰ、Ⅱ、Ⅲ、Ⅳ级事故应急响应时,同步成立“省交通运输厅应对XX事故应急工作领导小组”( 以下简称领导小组),领导小组是省交通运输厅应对水运工程生产安全事故的指挥机构。

2.2.2领导小组组成及职责

领导小组由厅主要领导任组长、分管厅领导任副组长,或由分管厅领导任组长、安全监督处(应急办公室)主要负责人任副组长,相关单位负责人为成员。领导小组指明一名工作人员作为联络员。领导小组视情况决定是否派出现场工作组和专家组。

领导小组主要职责:

(1)决定终止水运工程生产安全事故应急响应;

(2)按规定组织或配合国务院、交通运输部、省委省政府实施水运工程生产安全事故的应急处置工作;

(3)应急响应启动后,立即召开领导小组第一次工作会议,议定应急响应期间领导小组各项工作制度及安排;应急响应期间,根据事态发展变化情况,及时召开后续工作会议;

(4)决定是否派出现场工作组和专家组;

(5)当事故应急工作由国务院、交通运输部、省委省政府统一指挥时,领导小组按照国务院和交通运输部的指令、批示,配合协调相应的应急行动;

(6)研究决定其他相关重大事项。

2.2.3应急日常机构及职责

厅安全监督处(应急办公室),作为省厅水运工程生产安全事故应急日常机构,具体承担全省水运工程安全生产应急管理的日常工作,以及应急响应启动后的组织协调等具体工作。

应急状态下,应急响应的主要职责:

(1)接收、汇总事故信息,起草有关事故情况报告,提出相应应急处置建议;

(2)传达、督促责任单位落实领导小组下达的指令;

(3)向领导小组提出需要其他应急协作部门支持的建议;

(4)研究提出赴现场督导的技术专家人选;

(5)与领导小组保持沟通,确认上报的事故信息;

(6)承办领导小组安排的其他工作。

应急响应结束后的主要工作:

(1)评估应急处置方案、措施及效果,总结应急救援的经验与教训,对预案体系、组织体系、应急机制以及应急联动等方面进行系统性评估,提出完善应急工作的意见和建议,并向领导小组提交评估报告;

(2)参与事故调查,侧重分析技术层面原因。

2.2.4厅有关部门及厅直有关单位职责

在领导小组的统一领导下,厅安全监督处(应急办公室)、基建管理处等有关部门负责事故的应急处置与协调,厅港航管理局、省水运工程质量安全监督局等有关单位按职责分工予以配合。

2.2.5现场工作组及职责

现场工作组经领导小组批准后成立,由厅安全监督处(应急办公室)负责联络。当国务院、交通运输部、省委省政府统一组建现场工作机构时,省交通运输厅按要求派出相应级别的人员参加。

现场工作组职责:

(1)传达领导小组应急工作要求,及时报告现场有关情况;

(2)与地方政府的事故现场应急抢险指挥机构联系和会商;

(3)根据现场了解的情况,研究事故救援技术和处置方法,提供相应的技术咨询意见;

(4)必要时向省厅、省委省政府或交通运输部请求调用其他省(市、区)或行业的应急救援队伍;

(5)从专业角度分析事故原因,总结经验教训,为事故调查提供技术分析材料;

(6)承办领导小组交办的其他工作。

2.2.6专家组及职责

专家组经领导小组批准后成立,由水运工程及其他相关行业工程技术、科研、管理等方面专家组成。专家组根据需要参加水运工程生产安全事故的应急处置工作,提供专业咨询意见。

2.3地方级交通运输主管部门应急组织机构

市级交通运输主管部门应当分别组建本级水运工程生产安全事故应急组织机构,明确相关岗位职责,落实具体责任人员。在本级人民政府的领导和省交通运输主管部门的指导下,负责本行政区域内相应事故级别的水运工程生产安全事故应急处置工作的组织、协调、指导和监督,会同本级相关职能部门,建立应急管理预警机制和救援协作机制。

2.4项目级应急组织机构

项目建设单位应设立应急组织机构,协调各合同段施工单位的应急资源,按规定报送事故情况,组织相邻合同段之间的自救互救,控制事故的蔓延和扩大,并保护事故现场。项目建设单位应急管理工作,应当按照属地政府和直接监管部门的有关规定执行。

2.5协同工作机制

2.5.1工作联络

厅安全监督处(应急办公室)牵头负责应急联络,省厅联络员由一名处级领导担任,厅基建管理处等有关部门及厅港航管理局、省水运工程质量安全监督局等有关单位、市级交通运输主管部门应分别明确一名应急联络员。应急联络员在应急响应期间,须保持联络畅通。

2.5.2响应联动

各层级应急预案应与本预案相衔接,当上一级应急组织机构启动响应时,下级应急组织机构应同时启动相应的应急响应。项目综合应急预案应与属地有关部门和直接监管部门的应急预案相衔接。同一个项目相邻或邻近合同段的施工专项应急预案应体现预警信息共享、应急救援互助等要求。

2.5.3应急协作

市级交通运输主管部门应加强与本地区海事、安监、公安、国土、环保、水利、卫生、消防、气象、地震、质监等相关部门的沟通联系,逐步建立完善应急会商机制;当水运工程生产安全事故发生后主动协调上述相关部门给予支持配合。

根据地方政府或市级交通运输主管部门的请求,由厅安全监督处(应急办公室)牵头协调专业或兼职应急救援队伍,救援队伍抵达事故现场后,应接受当地政府组成的现场事故应急救援指挥机构的指挥调遣。

3.预防与预警

3.1预防预警机制

厅有关部门、厅直有关单位、市级交通运输主管部门应在日常工作中,开展对消防、气象、海洋、水利、国土等部门的预警信息以及相关事故信息的搜集和宣传,完善预防预警机制,针对各种可能发生的水运工程生产安全事故情形,按照相关程序发布预警信息,做到早发现、早报告、早处置。

3.2预防工作

3.2.1主管部门预防工作

厅有关部门、厅直有关单位、市级交通运输主管部门应了解辖区内水运工程项目重大风险、重大事故隐患的分布情况,对接收到的各类预警信息要及时转发,督促项目建设单位对辖区内重点工程项目的办公场所、驻地环境、施工现场等开展经常性的隐患排查,对发现的重大事故隐患要督促项目参建单位按规定报备,提前采取排险加固等防控措施,及时撤离可能涉险的人员、设备等。

市级交通运输主管部门应按规定接收自然灾害类预警信息,通过网络、短信等多种方式,及时转发预警信息,提出防范要求,有效督促指导项目参建单位做好灾害防御工作。

3.2.2项目参建单位预防工作

项目参建单位应指定专人接收预警信息,按照地方政府、主管部门的应急布置和项目级应急预案,提前做好各项事故预防工作。

项目建设单位应当牵头组织整个项目的事故预防工作,督促指导项目其他参建单位按照职责做好各自的预防工作,项目施工单位应结合事故发生规律,有效开展安全风险评估与预控,认真排查各类事故隐患,制定重大事故隐患清单并组织专项治理,提前做好各项应对措施。

3.3 预警信息来源

预警信息来源主要包括:

(1)上级部门、领导同志的指示、批示的信息;

(2)安监等同级或横向部门转送(或抄送)的信息;

(3)各级交通运输主管部门和相关单位上报的信息;

(4)气象、海洋、水利、国土等政府相关部门对外发布的橙色及以上级别的天气、海况、地质等灾害预警信息;

(5)水运工程生产安全事故(或险情)以及上级部门对外发布的较大及以上生产安全事故情况通报或预警信息;

(6)经交通运输主管部门核实的新闻,媒体报道的信息。

3.4项目预警信息发布和解除

项目预警信息由建设单位根据上级预警信息,或本级实际情况发布和解除,建设单位向施工合同段发布的项目预警信息应包括:可能发生的生产安全事故类别、起始时间、预警级别、影响范围、影响估计及应对措施、警示事项、从业人员自防自救措施、发布单位等。

4.应急响应

4.1响应分级

省厅水运工程生产安全事故应急响应级别分为Ⅰ、Ⅱ两级。

4.2分级响应原则

当发生符合水运工程Ⅰ、Ⅱ级事故情形时,省交通运输厅启动并实施Ⅰ级应急响应,应立即报告省委省政府、交通运输部,应急组织机构按照本预案2.2款规定开展应急工作。

当发生符合水运工程Ⅲ、Ⅳ级事故情形时,省交通运输厅启动并实施Ⅱ级应急响应,应急组织机构按照本预案2.2款规定开展应急工作。

4.3事故信息报送

水运工程生产安全事故发生后,项目施工单位应立即向项目建设单位报告,项目建设单位应立即口头向省水运工程质量安全监督局、事发地交通运输主管部门、安全生产监督管理部门报告,1小时内报告事故快报。必要时可越级上报。

省水运工程质量安全监督局接报事故后,立即口头向厅港航管理局报告,2小时内向厅港航管理局报告事故快报。厅港航管理局接报事故后,立即口头向省交通运输厅报告,并转报事故快报。省交通运输厅应急联络员或值班部门接报事故后,应当立即口头或短信报告省委省政府值班室,按照《省委省政府重大突发事件信息报告规定》及时上报事故快报;同时,报交通运输部安质司应急联络员或交通运输部安质司责任处室相关人员,并按照《交通运输行业建设工程生产安全事故统计报表制度》要求,在1小时内将信息上报至部安质司,其中Ⅰ、Ⅱ级事故还应按照《交通运输突发事件信息报告和处理办法》的要求上报交通运输部应急办,并及时续报相关情况。

事发地交通运输主管部门、安全生产监督管理部门应按规定时限逐级上报。

4.4应急响应与处置

4.4.1Ⅰ级应急响应与处置

4.4.1.1响应程序和内容

(1)发生Ⅰ、Ⅱ级事故或者接到国务院、交通运输部、省委省政府责成处理的事故,厅安全监督处(应急办公室)主要负责人应在第一时间向分管厅领导、厅主要领导报告有关情况,提出启动Ⅰ级应急响应建议,经分管厅领导同意后,报请厅主要领导核准。由厅主要领导宣布启动省交通运输厅应对XX事故的Ⅰ级应急响应,同时成立领导小组。

(2)厅安全监督处(应急办公室)负责筹备领导小组第一次工作会议,拟定应急响应期间的指挥协调、会商制度,提出派出现场工作组、专家组的建议,以及信息报告、新闻发布、专家咨询、后期保障等事项。配合国务院、交通运输部、省委省政府各项工作。

(3)厅安全监督处(应急办公室)负责将应急响应信息通知厅有关部门、厅直有关单位和相关市级交通运输主管部门,各级水运工程生产安全事故应急响应同步启动。

(4)根据事故信息和现场情况,经领导小组批准后,尽快组织现场工作组、专家组赶赴现场,参与应急处置的技术指导,追踪掌握及时事故信息。

4.4.1.2应急处置

(1)现场督导。

Ⅰ级应急响应启动后,由厅主要领导或分管厅领导带队赶赴现场。厅安全监督处(应急办公室)、基建管理处负责人及有关部门负责人、厅直相关单位负责人参加现场工作组。组织成立专家组(一般3~5名技术专家)。厅安全监督处(应急办公室)应保持与现场工作组、专家组的即时联系沟通。现场工作组、专家组抵达事故现场后,及时与当地政府组成的现场应急救援指挥机构取得联系,尽快确定协同工作内容及联系会商机制,按照应急处置的统一安排,积极主动配合工作,为抢险救援提供技术咨询意见。

(2)信息上传与下达。

厅安全监督处(应急办公室)按照《省委省政府重大突发事件信息报告规定》《交通运输部突发事件应急工作暂行规范》做好信息上传下达工作。现场工作组抵达事故现场4小时内,应将现场情况以短信、传真或邮件等方式报省厅领导小组。事故现场有新情况或新风险时现场工作组应及时向省厅领导小组报送动态信息。

当国务院、交通运输部、省委省政府领导对应急处置有指示批示时,省厅领导小组应及时向现场工作组传达。

4.4.1.3应急终止

厅安全监督处(应急办公室)根据掌握的信息,经核实满足应急响应终止条件时,向领导小组提出终止响应建议。领导小组核准后,由组长宣布终止Ⅰ级应急响应,同时宣布取消领导小组;或者降低为Ⅱ级应急响应,转入相应等级的应急响应工作程序。

4.4.2Ⅱ级应急响应与处置

4.4.2.1响应程序和内容

(1)发生Ⅲ、Ⅳ级事故。厅安全监督处(应急办公室)主要负责人应在第一时间向分管厅领导、厅主要领导报告有关情况,提出启动Ⅱ级应急响应建议,报分管厅领导核准。由分管厅领导宣布启动省交通运输厅应对XX事故的Ⅱ级应急响应,同时成立领导小组。领导小组视情况决定是否派出现场工作组和专家组,参与事故现场应急处置的技术指导,追踪掌握及时事故信息。

(2)Ⅱ级应急响应期间,厅安全监督处(应急办公室)负责跟踪、指导事发地市级交通运输主管部门开展事故救援方案会商、专家技术支持,协调救援协作机构等具体工作。

4.4.2.2应急处置

Ⅱ级应急响应启动后,由分管厅领导或厅安全监督处(应急办公室)主要负责人带队赶赴现场。视情况决定是否派出现场工作组、专家组。

厅安全监督处(应急办公室)按照《交通运输部安全与质量监督管理司公路水运工程施工阶段突发事件应急工作流程》开展应急处置工作,应跟踪现场工作组工作及应急处置情况,并与部应急办及时沟通相关信息。现场工作组按照本预案2.2.5及4.4.1.2有关规定开展相关工作。

4.4.2.3应急终止

厅安全监督处(应急办公室)根据掌握的信息,经核实满足应急响应终止条件时,报请领导小组核准,由组长宣布终止Ⅱ级应急响应,同时宣布取消领导小组。

4.5信息发布

突发事件处置与信息发布应同步启动、同步进行,信息发布坚持实事求是、及时公开的原则,按照《河北省交通运输综合应急预案》规定执行。

4.6善后处置

事故善后处置工作,以属地为主,在属地人民政府以及负责事故调查处置的相关机构的统一部署、领导下,市级交通运输主管部门要按职责分工做好相关工作。

4.7总结评估

4.7.1评估总体要求

(1)应急响应终止后,事发地市级交通运输主管部门应结合项目建设单位、监理单位、施工单位上报的应急工作总结,及时总结分析评估,编写应急工作总结、事故应急评估报告。

(2)Ⅰ级应急响应终止后,省交通运输厅及时向省委省政府、交通运输部提供应急工作总结、事故应急评估报告及现场督导情况报告,评估应急工作情况,总结经验教训。

(3)Ⅱ级应急响应终止后,厅安全监督处(应急办公室)根据事发地市级交通运输主管部门的应急工作总结、事故应急评估报告及现场督导情况,编制省厅应急总结评估报告,评估应急工作情况,总结经验教训。

4.7.2评估内容

在充分分析工程风险因素、事故起因、救援经过的基础上,重点评估以下内容:

(1)预防预警和预控措施;

(2)项目应急自救效果及能力;

(3)信息报送的时效性与准确性;

(4)事故救援组织机构设置及运行;

(5)现场救援决策指挥协调机制及效率;

(6)技术方案及实施情况;

(7)应急协作及应急保障。

4.7.3评估程序

(1)搜集评估信息;

(2)邀请专家协助开展评估;

(3)事发地市级交通运输主管部门编写应急工作总结、事故应急评估报告。

发生Ⅰ、Ⅱ级事故或交通运输部启动应急响应时,省交通运输厅应于应急响应终止后的45个工作日内,将省厅的应急工作总结、事故应急评估报告向部安质司报备。

发生Ⅲ、Ⅳ级或省厅启动应急响应时,事发地市级交通运输主管部门编写应急工作总结、事故应急评估报告,在响应终止后的45个工作日内向厅安全监督处(应急办公室)报备。

4.8事故调查及原因分析

各级交通运输主管部门应选派相应的技术专家和应急管理人员参加事故调查工作,注重从技术调查入手,提供技术咨询,促进事故技术调查更加深入,重点分析事故发生的工程质量、技术管理等方面的主观因素,以及工程地质、水文、气象等方面的客观因素,并提出行业监管的改进建议等。

事故调查完毕后,30个工作日内,参与调查的人员应向厅安全监督处(应急办公室)提交技术调查总结材料。

5.应急保障

5.1人力保障

水运工程应急救援队伍建设遵循“专兼结合,上下联动” 的原则。建设单位应发挥施工单位的自我救助能力,充分了解本项目可调配的应急救援人力和物力,建立兼职的抢险救援队伍和救援设备力量,或与社会专业救援队伍签订救援协议。

各级交通运输主管部门要重视水运工程应急技术专家管理、应急管理队伍建设和应急资源信息收集。

5.2财力保障

(1)应急保障所需的各项经费按照现行事权、财权划分原则,分级负担,并按规定程序列入各级交通运输主管部门年度财政预算。

(2)项目建设、施工单位应建立应急资金保障制度,设立应急管理台账,按照国家有关规定设立、提取和使用安全生产费用,按要求配备必要的应急救援器材、设备。监理单位应加强对施工单位安全生产费用的审核。

(3)项目建设单位应按规定投保建筑工程一切险等险种。项目施工单位应按规定,为本单位员工及相关劳务合作人员缴纳工伤保险费,投保意外伤害险和安全生产责任险。

5.3预案演练

项目参建单位应根据工程特点,分门别类定期开展应急演练工作。

演练可通过桌面推演、实战演习等多种形式开展,解决操作性、针对性、协同配合等问题,提高快速反应能力、应急救援能力和协同作战能力。

应急演练组织单位应在演练过程中做好演练记录,应急演练结束后对演练进行总结和评价。

6.附则

6.1预案备案

市级交通运输主管部门按照本预案的规定制定相应的水运工程生产安全事故应急预案,并及时向当地人民政府和省交通运输厅备案。

建设单位制定的综合应急预案,按规定向厅港航管理局、省水运工程质量安全监督局、市级交通运输管理部门和安全生产监督管理部门备案。

施工单位制定的合同段施工专项应急预案和现场处置方案应向建设单位备案,并履行相关审批手续。

6.2预案制定与解释

本预案由省交通运输厅负责制定、组织实施和解释。

6.3预案实施时间

本预案自印发之日起实施。

河北省交通运输厅 网络安全事件应急预案

2017年12月15日(冀交安监〔2017〕656号)印发

1.总则

1.1编制目的

为提高河北省交通运输厅处理网络和信息系统突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要网络和信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络和信息系统突发事件所造成的危害和损失,保障网络和信息系统的正常稳定运行,特制订本预案。

1.2编制依据

根据《中华人民共和国突发事件应对法》《中华人民共和国网络安全法》《国家突发公共事件总体应急预案》《国家网络安全事件应急预案》《河北省人民政府突发公共事件总体应急预案》《中华人民共和国计算机信息系统安全保护条例》《互联网信息服务管理办法》《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。

1.3事件分级

网络安全事件分为三级:Ⅰ级(特别重大)、Ⅱ 级(重大)、Ⅲ级(一般)。

1.3.1符合下列情形之一的,为Ⅰ级(特别重大)网络安全事件:

(1)重要敏感时期,交通运输厅门户网站等的主页发生信息内容安全事件,造成国家秘密或重要内部敏感信息、反动信息、煽动性信息、谣言等大面积传播,对国家安全、社会稳定和政府形象造成特别严重损害的。

(2)国家关键信息基础设施和重要业务系统的重要敏感数据发生大规模丢失或被窃取、篡改,对国家安全和社会稳定造成特别严重损害的。

(3)在交通运输厅服务保障国家、省重大灾害及紧急突发事件应急处置期间,因遭受网络攻击、设备故障、灾害等,导致国家关键信息基础设施、重要业务系统服务中断4小时以上,并对国家、省开展应急处置工作的应急保障造成特别严重影响,或平时中断48小时以上,对政府形象造成特别严重损害的。

(4)其他对国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成特别严重损害的网络安全事件。

1.3.2符合下列情形之一,且未达到特别重大网络安全事件的,为Ⅱ级(重大)网络安全事件:

(1)交通运输厅门户网站主页或重要敏感时期门户网站的子站页面发生信息内容安全事件,造成国家秘密或重要内部敏感信息、反动信息、煽动性信息、谣言等大面积传播,对国家安全、社会稳定和政府形象造成严重损害的。

(2)国家关键信息基础设施和厅直各单位主管重要业务系统的重要敏感数据发生大规模丢失或被窃取、篡改,对国家安全、社会稳定、行业运行造成严重损害的。

(3)交通运输厅的100台以上工作计算机或国家关键信息基础设施、厅直各单位主管重要业务系统的大部分关键网络设备发生大规模有害程序事件,对正常办公、公众服务或重要业务运行造成严重影响的。

(4)在交通运输厅服务保障国家、省重大灾害及紧急突发事件应急处置期间,因遭受网络攻击、设备故障、灾害等,导致国家关键信息基础设施、重要业务系统服务中断4小时以上,并对国家、省开展应急处置工作的应急保障造成严重影响,或平时中断24小时以上,对政府形象造成严重损害的。

(5)其他对政府形象、重要业务运行和公众出行等造成严重损害的网络安全事件。

1.3.3除上述情形外,对单位形象、公众利益构成一定威胁,并造成一定影响的网络安全事件,为Ⅲ级(一般)网络安全事件。

1.4适用范围

本预案适用于厅机关各处室、直属各单位。

1.5工作原则

1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全交通运输厅计算机信息安全管理制度,有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。

2.组织体系

2.1应急领导小组

成立河北省交通运输厅网络和信息系统突发事件应急处置领导小组,负责统一指挥和协调网络和信息系统突发事件应急处置工作,领导小组组长由厅主要领导或经厅主要领导授权的分管厅领导担任,副组长由厅科技处主要负责人担任,厅办公室、安全监督处(应急办)、省交通通信管理局、省交通宣传中心的部门负责人为常设成员。根据事件实际情况,吸纳业务系统主管单位主要负责人担任领导小组成员,如厅公路局、港航局,省民航办、道路运输管理局、铁路管理局、高速公路管理局、城市客运管理局,河北交通投资集团等。应急领导小组下设办公室(设在厅科技处)。

应急领导小组职责:

负责贯彻落实国家、河北省有关网络和信息系统应急工作的方针、政策;指挥、协调、推进河北省交通运输行业网络和信息系统突发事件安全应急机制和工作体系建设工作;负责编制、修订河北省交通运输信息保障应急预案;负责调查和处置网络和信息系统突发事件,并按照相关规定做好善后工作;负责组建网络和信息系统安全应急救援队伍并组织培训和演练。

2.2厅科技处

厅科技处负责组织落实领导小组任务部署,协调业务系统主管单位研判事件,对接省、部网络安全工作机构,建立应急联络机制,组织开展应急演练和事件调查评估等。

2.3业务系统主管单位

业务系统主管单位是指主管该业务系统的厅内各处室及厅直各单位。业务系统主管单位负责参与研判事件,配合厅科技处组织运行维护单位按照领导小组要求开展网络安全事件应急处置,配合组织开展应急演练。

2.4厅办公室

厅办公室负责根据领导小组工作部署,做好向省委网络安全和信息化领导小组办公室报送事件和厅政务信息管理工作,组织开展涉及国家秘密和重要内部敏感信息网络安全事件应急处置。

2.5厅宣传中心

厅宣传中心根据领导小组工作部署,组织开展涉及敏感舆情、重大影响的网络安全事件的舆情监测、研判和引导,并对接省网信办、新闻媒体等机构。

2.6系统运行维护单位

系统运行维护单位是指对系统开展信息化运行技术支撑工作,保障系统正常运行的单位,也是系统的运营单位。

系统运行维护单位是应急处置的直接责任单位和一线处置单位,负责落实应急处置工作要求,提出应急处置工作建议,参与制定应急工作方案并承担具体处置工作;负责组织开展应急处置,做好应急技术和设备保障,组织调度系统开发单位参与应急,定期开展技术培训和应急演练,开展事件调查评估等。

2.7专业技术支撑单位

专业技术支撑单位是从事网络安全专业技术支持和服务的单位,包括国家级及省级网络安全技术机构、交通运输网络安全专业技术机构、网络安全相关设备集成商、供货商以及其他专门从事网络安全工作的企事业单位等。

网络安全专业技术支撑单位负责为厅科技处提供处置决策咨询建议,向运行维护单位提供监测预警信息、处置措施建议,并配合开展安全事件应急处置工作。

2.8系统开发单位

系统开发单位是指根据业务系统主管单位需求,具体研制、开发和部署系统应用软件的单位。

系统开发单位负责配合系统运行维护单位开展安全事件应急处置工作。

2.9基础条件保障单位

电力公司、网络运营商、CDN服务商、域名解析服务商、高速公路通信专网运维单位等负责配合系统运行维护单位及时开展电力及网络恢复等相关工作。

3.预防与预警

3.1安全监测

业务系统主管单位负责组织加强对其主管关键信息基础设施、行业重要业务应用系统等网络安全监测,并应主动纳入以交通运输厅网络安全监测预警平台为核心的监测体系,并依托信息通报等工作机制实现重要监测信息共享。厅科技处负责及时协调专业技术支撑单位等获取预警信息,协调跨部门、跨行业的监测信息共享事宜。

3.2预警研判及发布

网络安全事件预警,是指依据国家、省部网络安全机构、专业技术服务机构等发布的可靠风险信息或汇总监测信息,判断有安全事件发生可能后,或在重要敏感时期,为强化Ⅱ级以上安全事件防范,发出提醒或告警的行为。预警信息包括事件类别、预警级别、起始及终止时间、可能影响范围、应采取措施等内容。

预警分Ⅰ级(特别重大)、Ⅱ级(重大)两级,厅科技处负责组织对可能为Ⅱ级以上风险进行研判,认为需立即采取防范措施的,及时报领导小组,并发布相应级别预警。如可能发生Ⅰ级事件,由领导小组向省网络安全应急办报告。

3.3预警响应

3.3.1Ⅰ级预警响应(特别重大)

领导小组组织预警响应工作,组织开展形势研判,研究防范措施及应急方案,协调调度应急资源,并做好与省网络安全应急办进行24小时沟通协调的准备。

各单位相关人员紧急进入待命状态,保持24小时联络通畅;运行维护单位加强监测分析和信息搜集工作,实行7×24小时值班制,协调技术支持队伍、基础条件保障单位、落实应急设备及人员等必备条件,做好风险管控和应急准备工作。

3.3.2Ⅱ级预警响应(重大)

在领导小组指导下,厅科技处组织预警响应工作,组织专家及机构开展形势研判、研究防范措施及应急方案、协调调度应急资源。

各单位相关人员进入待命状态,保持24小时联络通畅;运行维护单位加强监测分析和信息搜集工作,实行7×24小时值班制,协调技术支持队伍、基础条件保障单位、落实应急设备及人员等必备条件,做好风险管控和应急准备工作。

3.3.3Ⅲ级预警响应(一般)

由运行维护单位组织做好预警响应工作。

3.3.4 预警解除

预警发布单位根据实际情况,确定是否解除预警,及时发布预警解除信息。

4.应急处置

4.1事件报告

网络安全事件发生后,第一发现(接报)人应立即报告运行维护单位应急处置联络人,运行维护单位接报后,应根据事件类型迅速组织开展初步处置,控制事态,经合理分析判断后,认为可能为Ⅰ、Ⅱ 级事件的,应会同业务系统主管单位及时将事件情况报送厅科技处。

4.2初步处置

(1)当确定网页上出现国家秘密或重要内部敏感信息、反动信息、煽动性言论、谣言等的内容安全事件发生时,应于第一时间切断相应服务器网络连接,并保留证据。

(2)对信息窃取事件及信息破坏事件,应立即核实关联的信息系统,暂时关闭相关系统对外服务,并保留证据。

(3)对网络服务异常事件,应立即核查访问量、软硬件设备配置及运行等情况,分析评估服务异常原因,并保留证据。

(4)对有害程序事件,应首先将发现被感染的主机或计算机从网络上隔离开来,立即分析评估有害程序感染范围和破坏程度,并保留证据。

(5)对设备设施故障事件,应立即核查故障设备情况,如果能够自行恢复,应立即用备件替换受损部件;如属不能自行恢复的,立即与设备供应商联系,请求派维护人员前来维修,并分析评估事件影响。

(6)对灾害性事件,应在确保人员安全的前提下,按照各类灾害应急方法予以科学处置。

4.3应急响应

厅科技处组织相关业务系统主管单位、专业技术支撑单位、网络安全专家、运行维护单位等开展事件研判,初判为Ⅱ级(重大)以上网络安全事件的,应立即报告网络安全分管厅领导,建议成立领导小组,并建议领导小组决策启动Ⅰ级、Ⅱ级应急响应。

4.3.1Ⅰ级应急响应

(1)启动指挥体系

领导小组决定启动Ⅰ级响应后,向省网络安全应急办报告事件情况。根据需要,领导小组成员赶赴现场,成立现场指挥组,领导小组和相关单位进入应急状态,所有单位相关人员保持24小时联络畅通。厅科技处联合省网络安全应急办,并组织业务系统主管单位、专业技术支撑单位、运行维护单位、网络安全专家等研究对策,提出处置方案建议,为领导小组决策提供支撑。

(2)掌握事件动态。

跟踪事态发展。初步处置后,运行维护单位会同业务系统主管单位及时将事态发展变化情况和处置进展情况上报厅科技处,并及时告知业务系统主管单位。

检查影响范围。厅科技处、业务系统主管单位及时掌握信息系统运行情况及事件影响情况,厅宣传中心负责开展网上舆情监测,厅科技处汇总相关信息,及时报领导小组。

及时上传下达。厅科技处负责掌握事件动态发展情况,及时报送省网络安全应急办,并将上级有关要求、事件处置情况等通报有关单位。

(3)决策部署。

领导小组根据省网络安全应急办要求,组织厅科技处、相关业务系统主管单位、专业技术支撑单位、运行维护单位、网络安全专家等,及时研究对策,对应急处置工作进行决策部署。

(4)处置实施。

根据省网络安全应急办要求,由厅科技处联合省网络安全应急办等单位,指导组织厅机关运行维护单位或指导厅直属单位组织其运行维护单位开展应急处置实施工作。

控制事态防止蔓延。采取各种技术措施、管控手段,最大限度地阻止和控制事态发展,防止事态蔓延。

消除隐患恢复系统。根据事件发生原因,针对性制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

调查取证。运行维护单位在已保存证据的基础上,开展问题定位和溯源追踪工作,将网络安全事件报当地公安机关,配合开展调查取证工作。

信息发布。根据实际需要,经报领导小组核准,可在处置中、处置后组织召开新闻发布会。

4.3.2Ⅱ级应急响应

(1)启动指挥体系

领导小组和相关单位进入应急状态,各单位相关人员保持联络畅通。厅科技处组织业务系统主管单位、专业技术支撑单位、运行维护单位、网络安全专家等研究对策,提出处置方案建议,为领导小组决策提供支撑。

(2)掌握事件动态

跟踪事态发展。初步处置后,运行维护单位应及时将事态发展变化情况和处置进展情况上报厅科技处,并及时告知业务系统主管单位。

检查影响范围。厅科技处、业务系统主管单位及时掌握信息系统运行情况及事件影响情况,厅宣传中心负责开展网上舆情监测,厅科技处汇总相关信息,及时报领导小组。

及时通报情况。厅科技处根据省网络安全通报工作要求,及时将情况报有关单位。

(3)决策部署

领导小组组织厅科技处、相关业务系统主管单位、专业技术支撑单位、运行维护单位、网络安全专家等,及时研究对策,对应急处置工作进行决策部署。

(4)处置实施

厅科技处指导组织厅机关运行维护单位或指导厅直属单位组织其运行维护单位开展应急处置实施工作。

控制事态防止蔓延。采取各种技术措施、管控手段,最大限度地阻止和控制事态发展,防止事态蔓延。

消除隐患恢复系统。根据事件发生原因,针对性制定具体的解决方案,组织实施处置,对业务连续性要求高的受破坏网络与信息系统要及时组织恢复。

调查取证。运行维护单位在已保存证据的基础上,开展问题定位和溯源追踪工作,将网络安全事件报当地公安机关,配合开展调查取证工作。

争取国家支持。处置中需要省技术支持的,由领导小组协调省网络安全应急办予以支持。

4.3.3Ⅲ级应急响应

Ⅲ级响应系统由运行维护单位具体负责,参照Ⅱ级响应进行事件应急处置工作,处置完成后,应按照网络安全信息通报相关规定,及时向厅报送情况报告。

4.4响应终止

网络安全事件应急处置基本完成后,风险得到控制,由领导小组或其授权厅科技处宣布Ⅰ、Ⅱ级应急处置工作终止。

4.5调查和评估

事件调查和评估,原则上应在应急响应结束后30天内完成。调查评估报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。

Ⅰ级安全事件调查评估按省相关要求执行,经厅应急工作领导小组审核后,将调查报告报省网络安全应急办。Ⅱ级事件调查评估,由厅科技处牵头,会同业务系统主管单位,组织专业工作机构开展,调查报告报厅应急工作领导小组;Ⅲ级事件调查评估由业务系统主管单位自行组织,调查报告报厅科技处。

5.应急保障

网络和信息系统应急预防是一项长期的、持续的、深层次的和各阶段相互联系的工作,是有组织的科学的社会行为,而不是随每次事件的发生而开始和结束的活动。因此,必须做好应急保障工作。

5.1队伍保障

建立符合要求的网络和信息系统安全保障技术支持力量,重视人员的建设与保障,开展技术培训和应急演练,提高应急响应技术队伍素质,保证应急情况下应急机制的迅速启动和有效处置。

5.2经费保障

网络和信息系统突发事件应急处置资金,应列入交通运输厅、部门年度财政预算。

5.3物资保障

网络和信息系统在建设和运行过程中应要求集成商和设备供应商为核心设备建立应急物资储备。技术人员加强对应急工具及设备的维护调试,保证其随时处于可用状态,在发生网络和信息系统安全事件时应急工具及设备能够立即投入使用,有效地支持应急响应工作。同时,应注意跟踪最新的技术发展动态,收集、整理其他应急响应相关材料,包括文件完整性检测工具等。对于病毒库、脆弱性评估系统插件库等应及时更新。

5.4技术资料保障

全面的技术资料是高效的应急响应工作的前提和基础,应急技术资料是网络和信息系统重要技术信息,包括网络拓扑结构、重要系统或设备的型号及配置(操作系统及版本号、应用软件及版本号等)、主要设备厂商信息等。将这些信息建立技术档案并及时更新,以保证与实际系统的一致性并根据需要对系统进行风险评估,随时掌握系统安全状况。

5.5数据保障

网络和信息系统应建立异地容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可迅速恢复。容灾备份系统应具有一定兼容性,在特殊情况下各系统间可互为备份。

5.6宣传教育和培训

充分利用各种传播媒介及有效的形式,加强网络和信息系统突发事件应急处置的有关办法、方案的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高防范意识和应急处置能力。

加强对使用单位网络和信息系统安全等方面的知识培训,提高防范意识及技能,增强应急处置工作的组织能力。

5.7应急演练

建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

6.附则

6.1预案管理与更新

结合网络和信息系统快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。

6.2预案制定

本预案由河北省交通运输厅负责制订。

6.3预案解释

本预案由河北省交通运输厅负责解释。

6.4预案实施

本预案自河北省交通运输厅发布之日起实施。

6.5附件: 具体应急预案