網絡安全應急預案（匯總15篇）

　　在我們的學習、工作或生活中，難免會突發(fā)一些事故，為了避免事情往更壞的方向發(fā)展，就有可能需要事先制定應急預案。我們應該怎么編制應急預案呢？下面是小編為大家收集的網絡安全應急預案，希望對大家有所幫助。

網絡安全應急預案1

　　為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組組長：

　　副組長：

　　成員：

　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。副組長負責計算機網絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：

　　2.信息安全技術人員：

　　四、應急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的'管理，落實上網電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網，做到專網、專機、專人、專用，做好物理隔離。

網絡安全應急預案2

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

　�。ㄒ唬┙M織機構及職責

　　1、校園網絡安全應急領導小組（下稱領導小組）及職責

　　組長：校長

　　副組長：副校級領導

　　成員：各處室（委、會）、年級組負責人

　　主要職責及應急程序：

　�。�1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)；

　�。�4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　�。�6）網絡安全事故發(fā)生后，視情況負責向上級匯報。

　　2、學校網站不良信息處理小組及職責

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領導、招宣處負責人

　　成員：各處室（委、會）、年級組負責人、網站管理員

　　主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發(fā)現(xiàn)問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現(xiàn)學校網站上出現(xiàn)不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接；

　�。�2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網絡連接日志；

　　（3）打印不良信息頁面留存；

　　（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

　�。�5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責

　　組長：分管安全的校長

　　副組長：分管現(xiàn)代教育技術的'校級領導、現(xiàn)代教育技術中心負責人

　　成員：各處室（委、會）、年級組負責人、網絡管理員

　　主要職責及應急程序：

　　網絡管理員發(fā)現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數(shù)據(jù)及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

　�。�1）緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數(shù)據(jù)及相關信息；

　�。�2）保全好網絡惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設備安全情況；

　　（3）如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

　�。�4）如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ�）網絡安全事故應急方案

　　1、各小組在發(fā)現(xiàn)網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現(xiàn)場，各種網絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執(zhí)行應急任務；

　　4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　�。�1）確保網站和各類數(shù)據(jù)信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

　　（2）確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故；

　　（3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

　�。�4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在；

　　（5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

　　（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密的工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

　�。ㄈ�）其他

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網絡安全應急預案3

　　學校網絡管理領導小組和網絡維護小組的成立是為了有效管理和維護學校的網絡系統(tǒng)。網絡維護小組由管理員和信息技術教師組成，他們負責在網絡管理領導小組的指導下進行日常維護工作。

　　網絡用戶指的是使用學校網絡的各個部門和個人。為了鼓勵更多的部門、科室、學科組和師生使用網絡資源，學校鼓勵他們積極利用網絡進行學習和工作。

　　根據(jù)教育網信息管理中心的要求，網絡維護小組為每個科室、學科組和個人統(tǒng)一分配IP地址。其他人不得隨意更改IP地址，如果確有需要，必須向維護小組報告并經其批準后方可修改。

　　在使用網絡的過程中，各科室、學科組和個人必須遵守國家相關法律、法規(guī)以及信息中心的規(guī)定。違反法律和行政法規(guī)的行為將受到學校的警告、通報批評等處罰，情節(jié)嚴重構成犯罪的將被移交給有關部門依法追究刑事責任。

　　用戶不得瀏覽和訪問不良網站，同時禁止通過聊天、郵件等方式傳播網絡病毒。如果發(fā)現(xiàn)有用戶違反規(guī)定，維護小組將及時提醒并要求其改正。如果是故意行為，將向學校網絡管理領導小組報告并進行嚴肅處理。

　　網絡的'主干通信設備、主干網絡線路、服務器、網絡交換機以及其他公共設備由維護小組負責管理和維護。

　　維護小組對各用戶計算機進行規(guī)范管理，定期進行檢查。對于安裝了不健康內容、危害網絡安全以及一些游戲軟件的情況，維護小組將及時清除。

　　網絡信息是指通過網絡發(fā)布、傳遞以及存儲在網絡設備中的信息。學校鼓勵教師利用網絡上的有用資源進行教學。

　　任何人都不得利用學校網絡從事危害國家安全、泄露國家機密等犯罪活動。不得制作、查閱、復制和傳播危害國家安全、妨礙社會治安以及淫穢色情的信息。

　　在發(fā)生重大突發(fā)事件期間，學校網絡安全管理領導小組將加強網絡監(jiān)控，并及時果斷地處置網上突發(fā)事件，以保障網絡安全。

網絡安全應急預案4

　　為有效制止各種網絡安全事件的發(fā)生，最大地減少各種網絡安全事件所造成的破壞和負面影響，特制定本預案。

　　一、堅持以預防、監(jiān)控為主的原則，做到響應快、定位準、控制及時、措施有力，在網絡安全上把握主動權。

　　二、學校保衛(wèi)處對校園網內容進行24小時專人監(jiān)控，信息與網絡中心對網絡安全技術問題進行24小時應急響應，結合嚴格的規(guī)章制度，確保網絡安全的監(jiān)控隨時處于有序、有效狀態(tài)。

　　三、實行多部門協(xié)作機制，發(fā)現(xiàn)網絡安全事件的苗頭后，網絡中心、保衛(wèi)處、學工部，必要時聯(lián)合當?shù)毓�安派出所，對安全事件當事人進行快速準確的目標定位、對象確定，并在適當時機實地控制當事人和相關設備等。

　　四、嚴格上網實名制，所有校園網用戶均采取有詳細記錄的、由學校統(tǒng)一管理的身份認證措施；學校論壇必須實名注冊。

　　五、重視服務器日志的保存和使用，確保發(fā)現(xiàn)問題時能夠有效追查定位。

　　六、對校園網內各單位或個人因特殊需要而開設的服務采取登錄備案制度，各單位服務器要求有專人負責管理，并且對管理員的聯(lián)系信息進行詳細備案。

　　七、網絡安全事件處置流程：

　　網絡事件的.處置遵從負面影響最小化的原則。

　　網絡內容相關事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。

　　1、責任到人

　　事件發(fā)生將直接追究部門主要負責人及分管領導和技術負責人的責任。

　　2、跟蹤監(jiān)控

　　發(fā)生安全事件后，保衛(wèi)處、信息與網絡中心通過一定的技術手段，立即保持對事件的全程跟蹤，同時根據(jù)事件的表現(xiàn)和程度，及時通知有關部門協(xié)同處理。

　　3、內容取證

　　在采取跟蹤監(jiān)控措施的同時，立即對安全事件的內容進行取證，必要時請公安部門出面同時控制當事者的機器和當事人。有關通過網絡遠程取證的內容要注意時間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場取證的內容在必要時要求在當事人現(xiàn)場參與的情況下截圖，并打印、簽字確認。

　　4、切斷服務

　　對安全事件進行證據(jù)保全后，應當?shù)谝粫r間根據(jù)事件性質，分別采取勒令改正、刪除內容、停止服務等果斷措施。必要時學�？蓮娦袛嚅_相關區(qū)域的網絡或與安全事件相關的服務。

　　5、追查定位

　　結合事件發(fā)生日期時間、服務器日志、用戶賬戶等信息，對事件當事人進行快速定位，以便能夠在必要時進行責任追查。

　　6、調查處理

　　確定事件的當事人后，根據(jù)國家有關法規(guī)和學校網絡管理和安全、保密要求，根據(jù)當事人的事件性質和危害程度，分別采取學院或單位內部處置、全校通報處理等措施。學生當事人聯(lián)合學工部按有關規(guī)定進行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位，根據(jù)有關規(guī)定給予當事人適當?shù)奶幏帧?/p>

　　7、漏洞補救

　　對安全事件采取適當處置后，有關單位和個人必須認真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補救措施。對于某些事件，必要時必須由相關部門研究后給出適當?shù)幕貞�，以最快地消除負面影響�?/p>

　　八、網絡緊急響應小組成員：

　　由分管校長及校辦、黨辦、信息與網絡中心、人事處、保衛(wèi)處、學工部、團委各部門負責人組成。

網絡安全應急預案5

　　為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網安全保護管理辦法》等有關法規(guī)文件精神，結合我校實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組

　　組長：白常寶（校長）副組長：鞠長波（副校長）

　　成員：

　　白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

　　李洪斌（主要負責水電暖設備安全）

　　周曉梅、趙玉彥（主要負責信息技術安全）

　　各教研組長（主要負責各辦公室應急處置的執(zhí)行。）

　　李洪宇（網管員）

　　組長主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。

　　副組長負責計算機網絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成校領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：鞠長波

　　2.信息安全技術人員：李洪宇

　　四、應急措施及要求

　　1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.安全管理人員，嚴格執(zhí)行有關計算機網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

　　附：應急處理措施指南

　�。ㄒ唬┊斎藶�、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：

　　1.判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接。

　　信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

　　2.黑客攻擊事件緊急處置措施

　�。�1）當發(fā)現(xiàn)黑客正在進行攻擊時或者已經被攻擊時，首先進行斷網隔離，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

　�。�2）信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

　　3.病毒事件緊急處置措施

　　（1）當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。

　�。�2）信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

　�。�3）對該設備的硬盤進行數(shù)據(jù)備份。

　�。�4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4.廣域網外部線路中斷緊急處置措施

　　（1）廣域網線路中斷后，值班人員應立即向信息安全負責人報告。

　�。�2）信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　（3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　�。�4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　�。�5）如有必要，向本單位信息化領導小組匯報。

　　5.局域網中斷緊急處置措施

　�。�1）設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

　　（2）局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報。

　　（3）如屬線路故障，應重新安裝線路。

　�。�4）如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　6.設備安全緊急處置措施

　�。�1）如果能夠自行恢復，應立即用備件替換受損部件。

　�。�2）如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　（3）如果設備一時不能修復，應向本單位信息化領導小組匯報。

　�。ǘ�）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發(fā)生自然災害時，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領導小組組長組織人員開啟滅火器進行撲救。

　　安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。

　　（1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅作

　　（2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

　�。�3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

　�。ㄎ澹┢渌�

　　做好機房及戶外網絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

　　各成員日常職責：

　　組長：白常寶（校長）對網絡信息安全負總責，組織協(xié)調各成員完成好安全工作

　　副組長：鞠長波（副校長）執(zhí)行組長下達的.各項任務，組織日常網絡安全檢查，提出整改意見并組織實施

　　成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表，在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內的學生進行疏散。

　　李洪斌：主要負責水電暖設備安全，日常檢查學校各水電暖設備安全運行情況。特別是微機室，室內管線多。了解學校各水電暖設備總開關位置，在發(fā)生自然災害等突發(fā)情況時，可以及時關閉需要關閉的總開關。防止跑水，觸電等二次傷害。

　　周曉梅、趙玉彥：主要負責信息技術安全。檢查網絡安全設備及維護情況，負責上報網絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

　　各教研組長：主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網絡問題時能簡單的自行處理和上報網絡運行和安全狀況。在出現(xiàn)網絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網，殺毒等操作。

　　李洪宇（網管員）檢查維護本校信息設備的運行情況，對出現(xiàn)的設備問題進行及時的維護，在出現(xiàn)突發(fā)網絡安全事故時及時判斷并提出處置意見。

網絡安全應急預案6

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網網絡安全相關條例及教育局網絡管理安全會議精神，結合我校校園網工作實際，特制定本預案。

　　一、應急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認識確保網絡與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網絡信息進行煽動和破壞活動以及進行有組織的網上大規(guī)�！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開展互聯(lián)網有害信息的清理整治,組織實施本校園網有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網絡信息安全。

　　二、應急處置工作的目標

　　在最短時限內，及時、果斷處理在本校園網范圍內傳播的有害信息，遏制有害信息在校園網中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網上違法犯罪活動，維護校園信息安全和政治穩(wěn)定。

　　三、校園網應急處置工作包含的主要內容

　�。ㄒ唬┯泻π畔�內容：

　　1、攻擊黨和國家領導人；

　　2、煽動抗拒、破壞憲法和法律、行政法規(guī)實施；

　　3、煽動顛覆國家政權，推翻社會主義制度；

　　4、煽動分裂國家、破壞國家統(tǒng)一；

　　5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領導同志，嚴重擾亂社會政治、經濟秩序；

　　6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報道我區(qū)重大政治、經濟、文化事件；

　　8、其他嚴重危害國家安全和社會治安秩序的信息；

　　9、一切對青少年成長可能產生不良影響的信息。

　�。ǘ�）嚴重違法犯罪活動：

　　1、利用互聯(lián)網、校園網大規(guī)模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統(tǒng)一，煽動民族仇恨，破壞民族團結活動。

　　2、利用互聯(lián)網、校園網組黨結社，進行xxx勾聯(lián)、xxx活動。

　　3、利用網絡技術進行大規(guī)模破壞社會穩(wěn)定，擾亂金融秩序的活動。

　　4、利用互聯(lián)網、校園網大規(guī)模制作、傳播計算機病毒，非法入侵，致使計算機系統(tǒng)及通信網絡遭受重大損失的活動。

　　四、組織領導

　　成立信息安全應急處置工作領導小組（簡稱信息安全應急領導小組）,負責學校網絡信息安全應急處置工作。

　　組長：z z

　　成員：zz

　　各班級班主任

　　五、職責與任務

　　（一）信息安全應急領導小組負責組織開展對校園網進行信息監(jiān)控和巡查，刪除、過濾有害信息，采取技術措施封堵有害信息的傳播途徑，控制有害信息在校園網擴散，及時上報學生動態(tài)。

　　（二）接入互聯(lián)網的科室教師和學生，要主動與有關部門做好網絡與信息安全的銜接工作，做到權責明確，應急處置渠道暢通。要根據(jù)師生使用公共網絡的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網絡在校內擴散。

　�。ㄈ�）進一步加強對視頻節(jié)目的監(jiān)管，校園網視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網里點播或直播的視頻節(jié)目應健康向上，有利于青少年身心健康發(fā)展，有利于促進學校教育教學事業(yè)發(fā)展。

　　具體職責分工：

　　z（通訊聯(lián)絡）

　　發(fā)生網絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯(lián)系，引導人員和設施進入事件地；聯(lián)絡有關部門、個人，組織調遣人員；負責對上、對外聯(lián)系及報告工作。

　�。�1）對學校重大事件（如藝術節(jié)直播、檢查評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環(huán)境。

　　（2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保

　　障該網絡的`暢通。

　�。�3）對重要網絡設備提供備份，出現(xiàn)問題需盡快更換設備。

　　（4）對外網連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向電信部門求救。

　�。�5）事先應向學校領導匯報本次事件中所需用到的設備、環(huán)境，以及可能出現(xiàn)的事故及影響，

　　在事件過程中出現(xiàn)任何問題應立刻向學校分管領導匯報。

　　z（網絡惡意攻擊事故處理）

　�。�1）若校園網出現(xiàn)網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數(shù)據(jù)及信息；

　�。�2）如果攻擊來自校外，立刻從路由器中查出對方IP地址并過濾，同時對路由器設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　（3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

網絡安全應急預案7

　　一、DCS系統(tǒng)概述

　　鴨河口電廠二期機組的分散控制系統(tǒng)（DCS）采用北京日立控制技術有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設備由主機廠家配備，與DCS之間有可靠的通訊接口。

　　每臺機組設置操作員工作站（POC）五臺、工程師工作站（EWS）一臺、歷史工作站（HIST）一臺、數(shù)據(jù)采集與處理系統(tǒng)（DAS）一臺。其中POC、EWS、HIST、DAS均接入以太網上，歷史工作站也具備在線監(jiān)控功能；FSSS、SCS、MCS、MEH、ECS作為DCS的網絡站點均依次掛在DCS的控制級網上，公用DCS則通過網絡耦合器與兩臺機的DCS網絡相連；控制級通訊網絡采用雙冗余環(huán)狀光纖網絡（外網順時針、內網逆時針），具有某個站點故障情況下其他站點仍可正常傳送、單一網絡通訊線路故障情況下各站點數(shù)據(jù)傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數(shù)據(jù)、任何故障發(fā)生時能及時報警且故障消除時網絡自行恢復等優(yōu)點。

　　DCS系統(tǒng)配備了后備應急按鈕獨立于DCS系統(tǒng)之外，保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關設備。

　　DCS操作互鎖功能：在網關軟件的設置中，有關于兩臺單元機組誰擁有對公用系統(tǒng)的操作權的設置，且這個設置對兩臺機組而言是互斥的，但任何一臺機組在任何時候都可以通過本身畫面上的專設按鈕來請求對公用系統(tǒng)的操作權限。這種請求是強占式的，即誰申請，權給誰。所以即使發(fā)生當時有操作權限的一臺機組的DCS全部癱瘓而不能操作的情況，另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權限。

　　電源設計方面，DCS系統(tǒng)設有專門的電源柜，設計為兩路電源：主機UPS（主）、保安B段（備），所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源，各負荷雙路電源均可實現(xiàn)不間斷切換。

　　二、DCS系統(tǒng)故障的應急處理

　　應急處理原則：當DCS系統(tǒng)出現(xiàn)異常，立即通知熱工人員到場處理并匯報各級領導。運行人員應沉著冷靜、果斷處理，確保機組設備安全。首先分析判斷出故障類別及范圍，仔細查看對機組監(jiān)控的影響程度后進行處理。機組暫時運行穩(wěn)定但無控制手段時應先保持穩(wěn)定，立即聯(lián)系檢修處理，短時無效果應立即停運機組；事發(fā)前機組運行不穩(wěn)定且已無控制手段時應立即停運機組；對機組已無監(jiān)視手段時應立即停運。

　　應急處理的注意事項：迅速安排就地人員做好準備并注意人身安全，保持通訊暢通；DCS因電源失去故障，運行人員不可盲目進行電源恢復以防擴大事故，系統(tǒng)內部電源操作應由熱工人員進行；DCS通訊網絡癱瘓需要緊急停機時注意廠用電的切換，若廠用電失去確認無異常后應迅速通過鄰機公用操作權限合廠用電備用電源開關，無效時可以考慮將母線段上負荷開關斷開后就地手動合備用電源開關。

　　1、操作員站故障時的應急處理

　�。�1）部分操作員站顯示器黑屏時，若其他的.操作員站可以進行監(jiān)控，則繼續(xù)監(jiān)視機組正常運行，立即通知熱工人員處理；若不能正常監(jiān)視、安全操作，可以緊急使用工程師站內操作站進行監(jiān)控，通知熱工人員立即處理故障操作員站，期間盡量不要有重大操作。

　�。�2）全部操作員站故障時，若電源正常可緊急逐臺熱啟一次，觀察操作員站是否能恢復正常，并立即通知熱工人員到場處理；若因電源故障導致集控室內所有操作員站不能使用，可緊急使用工程師室內操作員站進行監(jiān)控；若所有操作員站故障（集控室和工程師室內操作員站均故障），短時處理不好且故障前機組運行不穩(wěn)定，則立即打閘停機停爐，若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數(shù)則也應立即打閘停機停爐。

　　2、通訊網絡發(fā)生故障時的應急處理

　　（1）DCS通訊網絡發(fā)生故障時，造成所有數(shù)據(jù)不能進行刷新（死機），應立即匯報并按“全部操作員站出現(xiàn)死機”處理。

　　（2）SCS系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，并可根據(jù)需要安排人員進行就地操作。不能維持設備運行（運行設備跳閘，備用設備無法啟動）時，應緊急停止機組運行。

　　（3）MCS系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，必要時采取就地操作，維持參數(shù)在正常范圍內。若運行參數(shù)達到停機停爐值時，應緊急停止機組運行。

　�。�4）FSSS系統(tǒng)通訊網絡發(fā)生故障時，應緊急停止機組運行并立即匯報，若手動MFT按鈕無效，則應立即采取停止給煤和燃油系統(tǒng)運行的措施，同時安排人員就地檢查停運情況。

　�。�5）MEH系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應維持機組穩(wěn)定運行（因給水無法操作，應保持燃燒穩(wěn)定），啟動電泵保持熱備用狀態(tài)。若故障短時無法消除，做好事故預想后打跳一臺汽泵并立即并入電泵調整機組穩(wěn)定，再打跳另一臺汽泵，調整機組穩(wěn)定。

　　（6）ECS系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理，同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視，可根據(jù)需要安排人員進行就地操作。不能維持設備運行（運行設備跳閘，備用設備無法啟動）時，應緊急停止機組運行。如果在并網過程中發(fā)生ECS系統(tǒng)通訊網絡故障，則停止并網操作。

　　3、DCS系統(tǒng)各功能故障時的應急處理

　�。�1）DEH失電時汽輪機應自動跳閘，按機組跳閘處理，否則應立即手動停運機組。

　　（2）FSSS失電時MFT保護應及時動作，否則應立即手動停機停爐。

　　（3）SCS和MCS失電時，運行人員立即聯(lián)系檢修處理，并加強監(jiān)視穩(wěn)定機組運行，不能維持時應緊急停止機組運行。

　�。�4）MEH失電時A/B汽泵均應跳閘，檢查各聯(lián)鎖動作是否正常，否則手動干預，若電泵聯(lián)啟立即加出力以力爭不發(fā)生MFT，但能挽救成功的幾率較小；若汽泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機，檢查各聯(lián)鎖動作是否正常，否則手動干預；若MFT動作則按機組跳閘處理。

　　4、緊急停止機組運行的操作方法

　�。�1）立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處；公用系統(tǒng)操作權限切換至臨機操作方式；通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉后打跳發(fā)電機并滅磁；觀察機組轉速正常下降，查看廠用電切換正常后盤上硬操啟動主機交流油泵，母線段上啟動頂軸油泵，若頂軸油泵不能啟動立即聯(lián)系盤上硬操開啟真空破壞閥，母線段上停運真空泵，就地開啟輔汽供軸封調節(jié)門；觀察制粉系統(tǒng)聯(lián)跳正常、一次風機聯(lián)跳正常，適當開啟鍋爐PCV閥以防超壓；就地檢查關閉汽泵出口電動門，并停運A/B汽前泵，開啟凝泵再循環(huán)后關閉除氧器上水門。

　�。�2）若盤上硬操MFT失效，立即聯(lián)系就地人員在母線段上緊急斷開磨煤機、一次風機、給煤機電源開關，并派人就地隔離爐前油系統(tǒng)，盤上硬操開啟鍋爐PCV閥泄壓。

　�。�3）若盤上硬操停機失效，立即聯(lián)系就地人員在機頭處打閘汽輪機。

　�。�4）全面檢查機組打閘后各聯(lián)鎖動作是否正常，否則立即就地操作。

　�。�5）在故障處理好前，對運行設備無法監(jiān)視時就地人員應加強設備系統(tǒng)的巡視檢查。

　�。�6）就地監(jiān)視主機轉速到零后投入盤車運行，就地進行停機后的其他正常操作。

　�。�7）緊急停機的操作方法應根據(jù)DCS故障的嚴重程度具體情況進行。

　　三、DCS系統(tǒng)故障的預防措施

　　運行人員應熟悉DCS系統(tǒng)結構布局、各主單元柜具備的功能，尤其應熟悉電源回路的設計與運行方式。

　　運行人員監(jiān)盤時應定期檢查DCS系統(tǒng)的網絡和主要設備狀況，發(fā)現(xiàn)問題及時匯報并通知檢修處理。

　　熱工維護人員應加強對DCS系統(tǒng)的監(jiān)視檢查，當發(fā)現(xiàn)CPU、網絡、電源等存在故障時及時通知運行人員并迅速采取相應對策。

　　規(guī)范DCS系統(tǒng)軟件和應用軟件的管理，軟件的修改、更新、升級必須履行審批授權及責任人制度。

　　在修改、更新、升級軟件前，應對軟件進行備份。未經測試確認的各種軟件嚴禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質（如光盤、軟盤等），避免病毒感染。

　　嚴格遵守工程師站管理規(guī)定，建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網絡中，防止病毒感染。

　　熱工維護人員在DCS系統(tǒng)的維護管理方面應注意同運行人員溝通情況，嚴防非運行人員（或未經運行人員允許）對機組的安全運行有干預行為。

　　專業(yè)人員和運行人員應對DCS運行的異常狀態(tài)反應敏捷，并能及時做出正確的判斷和采取相應的對策。

　　四、結論

　　隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善，DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講，“有故障”是絕對的。但是，故障與事故之間并不是必然的關系，對故障也不是不能防范，關鍵是如何盡早發(fā)現(xiàn)，然后預防、控制和排除故障，避免故障的進一步擴大。這就不僅對熱工維護人員，而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行，電廠運行人員一方面要加強學習，熟悉系統(tǒng)工作原理和設備特性，另一方面要編制相應的DCS系統(tǒng)事故預案并進行事故演練，以便在異常發(fā)生后能正確快速地進行處理。以上是結合運行工作的實際，從實踐中總結出的一些經驗，希望這些基本思路和方法能給火力發(fā)電廠的生產運行人員提供一定的借鑒。

網絡安全應急預案8

　　1.主要成就

　�。�1）應急預案編制方面。到“十二五”末，我鎮(zhèn)緊密結合本地區(qū)的實際情況，調研和掌握各類突發(fā)事件的發(fā)生、發(fā)展規(guī)律，總結和吸收處置突發(fā)事件的經驗教訓，由鎮(zhèn)黨政辦負責編制我鎮(zhèn)突發(fā)事件總體應急預案，各村、相關部門、企業(yè)負責制定各類突發(fā)事件應急預案。以鎮(zhèn)總體應急預案為統(tǒng)攬，逐步形成了相互銜接、完善配套的應急預案體系。預案編制符合應急管理和應急處置的規(guī)律及特點，具有針對性、實用性和可操作性。目前，全鎮(zhèn)總體應急預案和專項應急預案體系已全部建成，共制定鎮(zhèn)級總體應急預案1個、專項應急預案和部門應急預案16個，學校應急預案3個，共計預案20個。

　　（2）組織領導體系方面。強化組織領導，健全組織體系，以完善的應急管理網絡確保推進。鎮(zhèn)黨委、政府對突發(fā)事件的管理和處置工作高度重視，把應急管理工作作為加強政府自身建設、轉變政府職能、提高行政能力的大事列入黨委、政府的議事日程，召開專門會議進行研究部署。全鎮(zhèn)建立了應急指揮機構、專業(yè)技術隊伍以及覆蓋全鎮(zhèn)的應急聯(lián)系電話網絡，進一步落實了責任人，強化應急值守責任。目前，機關各部門、各站所、村的應急管理機構均已建立健全，應急工作人員到位到崗，工作制度規(guī)范有序，三級應急體系進一步健全。

　�。�3）應急隊伍建設方面。初步建立了以派出所、衛(wèi)生院等為骨干，專業(yè)應急救援隊伍各負其責、互為補充，農村、企業(yè)專兼職救援隊伍和社會志愿者共同參與的應急救援體系，建立了防汛民辦應急隊伍，目前，全鎮(zhèn)已建立各類專業(yè)應急救援隊伍2支，人員達100人。

　�。�4）監(jiān)測預警體系建設方面。一是規(guī)范了應急值守制度，進一步明確了值班員的職責。鎮(zhèn)黨政辦和各村實行了24小時值班制度，進一步明確了值班責任，規(guī)范了值班臺賬，明確了值班臺賬登記工作要求。二是建立健全了信息報告制度。再次強調了突發(fā)事件信息報送工作的重要性，要求各相關部門進一步加強應急值守和信息報送工作，并對信息報送范圍、報送渠道、報送時間、報送方式提出了明確要求。目前，我鎮(zhèn)已基本做到在第一時間內準確掌握各類突發(fā)事件的信息，確保了全鎮(zhèn)的突發(fā)事件發(fā)現(xiàn)得早、處置得及時。三是建立健全了應急沖突機制，一方面是切實加強了排查和防范工作，力爭對突發(fā)事件的苗頭做到早發(fā)現(xiàn)、早化解，爭取工作主動；另一方面，不斷完善沖突機制，事件一旦發(fā)生，鎮(zhèn)主要負責人和相關負責人要親自到現(xiàn)場指揮處置，確保及時妥善地予以處置，將損害降到最低。

　�。�5）宣傳培訓方面。適時開展應急知識宣傳月、宣傳周活動，免費發(fā)放應急宣傳資料，不定期更新政府門戶的應急知識。同時，鎮(zhèn)應急辦采取群眾喜聞樂見的宣傳方式，利用廣播、電視、政務公開欄、宣傳條幅、墻體標語等多種載體，主動廣泛的宣傳預防避險、自救、互救、減災等知識和技能，全面加強了應急管理宣傳培訓工作，并經常在學校開展公共安全知識和應急預防知識的宣傳和培訓，把公共安全知識和應急預防知識納入學校的教學內容，切實把公共安全教育作為推動素質教育的重要內容來抓，增強了師生的公共安全意識，普及了群眾的應急知識和基本知識，提高了自救和互救能力。同時，全面加強預案演練工作，經常組織派出所干警、民兵開展救火、防爆、公路交通管制等內容演練，通過演練促進了各單位的協(xié)調配合和職責的落實，提高了應對突發(fā)事件的工作效率和水平。

　�。�6）保障體系建設方面。加強了抗洪搶險、消防、醫(yī)療救治等應急隊伍的裝備建設；醫(yī)藥、動物疫情、植物病蟲害等應急物資儲備具有一定基礎。

　　2.存在問題

　　（1）農村、企業(yè)預案體系建設還需完善。目前，還有不少數(shù)村、企業(yè)基層單位制定應急預案不夠健全，不利于依法、依程序對各類突發(fā)事件進行有效防范和處置。

　�。�2）應急管理體制還需完善。各村、各企業(yè)應急管理辦事機構建設不夠平衡，有的村雖然設立了機構，但人員、設施配備不足，影響了各項工作的全面開展。

　　（3）應急運行機制還需健全。從我鎮(zhèn)的自然災害演練情況來看，部門與部門之間，單位與單位之間以及預防與處置之間的銜接還不夠緊密，人員、信息、資源等集成速度還不夠理想，應急管理能力需要進一步提高，特別是在長效機制建設方面還存在差距。

　�。�4）監(jiān)測預警信息能力還需提高。各類突發(fā)事件風險隱患底數(shù)還不夠清，監(jiān)測手段相對滯后，綜合預警和信息手段等方面還需要整合和提高。

　　（5）救援力量和物資保障還需增強。各類專業(yè)應急隊伍和裝備數(shù)量不足，布局不盡合理，大型和特種裝備缺乏，快速拉動和協(xié)調能力較差，現(xiàn)場處置能力亟待增強。應急物資儲備、替換、補償政策不健全，緊急生產、采購、征收、征用、調撥和配送機制不完善，保障能力不夠強。

　�。�6）科技支撐基礎還需強化。應急科技整體水平不高，專業(yè)人才匱乏，應急平臺、信息管理、資源管理、裝備配置、能力評估、災情評估等標準化、規(guī)范化建設水平有待提高。

　　（7）宣傳教育工作還需深入。目前，宣傳教育的重擔主要在領導干部和管理人員層面上，應急科普宣傳教育進村、進學校、進企業(yè)力度還不夠大，覆蓋面也不夠廣，社會公眾的危機意識不夠強，自救和互救能力不夠高。

　　3.面臨形勢

　　“十三五”時期，是我鎮(zhèn)現(xiàn)代化進程的關鍵階段，既是“黃金發(fā)展期”，也是“矛盾凸顯期”，各種傳統(tǒng)的和非傳統(tǒng)的、自然的和社會的安全風險交織并存，公共安全依然面臨嚴峻的形勢與挑戰(zhàn)。

　�。�1）自然災害方面。我鎮(zhèn)所處區(qū)域為平原地區(qū)，極端惡劣天氣出現(xiàn)的概率較低，但低溫、冰凍、降雨、干旱等自然災害也時有發(fā)生，受全球氣候變暖的影響，今后一段時期，可能會導致極端天氣氣候事件呈多發(fā)、突發(fā)趨勢，各類氣象災害及其次生、衍生災害產生的影響將日趨加重。

　�。�2）事故災難方面。今后一個時期，全鎮(zhèn)安全生產形勢依然嚴峻，工商企業(yè)安全生產基礎薄弱，重大危險源和重大事故隱患分布較廣，事故預防體系不夠完備，應對風險能力較低，交通事故起數(shù)與死亡人數(shù)絕對數(shù)量仍然較大，社會防控火災能力較低，火災事故仍處在多發(fā)的高風險時期，環(huán)境事件的預防形勢依然嚴峻，突發(fā)環(huán)境事件的隱患仍然存在。

　�。�3）公共衛(wèi)生事件方面。今后一個時期，突發(fā)公共衛(wèi)生事件的可能性和成因的不確定性不斷增大，輸入性重大急性傳染病發(fā)生的風險不斷增加；食物中毒和其他中毒事故成因復雜，防控難度加大；突發(fā)動物疫情存在復發(fā)、多發(fā)的可能性，引發(fā)重大食品、藥品安全事故的隱患依然存在。

　�。�4）社會安全事件方面。“十二五”期間，全鎮(zhèn)社會安全形勢比較嚴峻，群體性上訪事件不斷發(fā)生。受大環(huán)境影響，我鎮(zhèn)各類案件時有發(fā)生，呈增多趨勢，處置難度逐步加大，“十三五”期間情況也不容樂觀。

　　二、總體要求

　　1.指導思想

　　堅持以人為本、預防與處置并重、常態(tài)與非常態(tài)結合，全面布局與重點建設統(tǒng)籌，近期任務與長遠目標兼顧；強化政府公共職責，動員社會公眾參與，加強部門合作，依靠科學技術，最大限度地預防和減少突發(fā)事件及其造成的人員傷亡和危害，維護社會穩(wěn)定，構建安全和諧、秩序井然的社會公共環(huán)境。

　　2.基本原則

　�。�1）統(tǒng)籌規(guī)劃、合理布局。立足長遠，著眼大局，對全鎮(zhèn)應急體系總體布局作出科學合理的安全，通過各村、各企業(yè)、各部門的共同努力，不斷增強監(jiān)測預警、應急處置、回復重建、應急保障等方面的能力。

　　（2）整合資源、突出重點。以提高第一時間快速反應能力為重點，按照防救并重、專群結合的原則，加大資源整合力度，促進各行業(yè)信息、隊伍、裝備、物資等方面的有機結合，實現(xiàn)資源共享。

　�。�3）先進適用、標準規(guī)范。采用國內外成熟技術，兼顧先進性和適用性，確保應急體系高效、安全運行；嚴格執(zhí)行國家、省、市應急管理標準，提高應急體系建設與運行的規(guī)范化、科學化水平。

　�。�4）分級負責、分步實施。根據(jù)現(xiàn)實需要，合理確定應急體系建設項目，按照事權原則，各有關部門的建設任務，步步組織實施。

　　（5）政府主導、社會參與。發(fā)揮政策導向作用，引入市場機制，調動各方面參與應急體系建設的積極性，以上促下、以點帶面，形成政府主導、社會參與的良好局面。

　　3.總體目標

　　十三五末，初步建成統(tǒng)一指揮、結構合理、反應靈敏、運轉高效、保障有力的突發(fā)事件應急體系，應急管理體制機制更加健全，應急技術手段更加先進，應急救援能力不斷增強，應急物資及裝備更加完善，公眾應急意識不斷提高，預防處置突發(fā)事件的綜合能力明顯提高，公眾生命財產安全得到更加有力的保障。

　　三、主要任務

　　1.應急組織指揮。完善現(xiàn)有應急管理領導小組，繼續(xù)由黨委書記王國斌任組長。并將應急辦事機構設在黨政辦公室，由紀委書記高忠華分管，黨政辦全體人員為應急辦事機構成員，并明確具體職責，做到“機構、職責、編制、人員”的四落實。同時，加強鎮(zhèn)基層應急管理網絡建設，形成了鎮(zhèn)、村、組三級應急管理網絡，確保三級有效聯(lián)動應對突發(fā)事件。

　　2.應急管理基礎。加強應急管理組織領導，完善各類應急預案，積極開展應急演練，完善監(jiān)測預警體系及保障體系，加強志愿者隊伍建設及災后重建能力，進一步夯實應急管理基礎。

　　3.監(jiān)測預警。根據(jù)應急管理需要，進一步完善突發(fā)事件監(jiān)測網絡，增加監(jiān)測點，擴大監(jiān)測面，提高監(jiān)測精準度和現(xiàn)代化水平；建設突發(fā)事件綜合預警系統(tǒng)，擴展預警信息渠道，增強預警信息時效，全面提高監(jiān)測預警能力。

　�。�1）完善突發(fā)事件監(jiān)測網絡。完善飲用水源保護區(qū)域水質安全監(jiān)控體系，對集中供水、取水口的水質進行連續(xù)監(jiān)測；健全特種設備安全監(jiān)測網絡；加大農業(yè)重大疫情檢測與控制網絡建設；建立和完善關鍵基礎設施檢測系統(tǒng)；加強突發(fā)公共衛(wèi)生事件和救災防病信息報告管理系統(tǒng)功能，完善動物疫病疫情檢測監(jiān)控系統(tǒng)；建立食品、藥品安全監(jiān)測網絡，健全食品、藥品安全事件報告系統(tǒng)；加強公安、部門的社會安全事件監(jiān)測監(jiān)控系統(tǒng)建設；建立校園安全防控體系，繼續(xù)推進城建、糧食、供電、交通、貿易等專項監(jiān)控網絡建設。

　　（2）加強突發(fā)事件預警系統(tǒng)建設。在對全鎮(zhèn)各類預警系統(tǒng)進行調查的基礎上，盡快整合專業(yè)通信、公共通信和媒體宣傳等資源，建立統(tǒng)一調度、上下結合、區(qū)域聯(lián)動、共享共用的綜合預警系統(tǒng)。在綜合預警系統(tǒng)建設過程中，各有關部門要結合專項應急工作特點，突出防范重點，建立健全自然災害、事故災難、公共衛(wèi)生事件、社會安全事件預警系統(tǒng)，不斷完善信息匯總、分析研判機制，全面提高預警能力，確保能夠全面、準確、及時地向公眾各類預警信息。

　�。�3）加強關鍵基礎設施監(jiān)測監(jiān)控。按照“保民生、保穩(wěn)定、保發(fā)展”的原則，切實加強對國民經濟和人民群眾生產安全具有重大影響的關鍵基礎設施的監(jiān)測監(jiān)控。各村及各有關部門要按照分級管理和系統(tǒng)管理相結合的`原則，進一步明確工作職責，落實管理措施，嚴防各類重特大事故發(fā)生。

　　4.應急預案實踐。完善各類應急預案，并根據(jù)實際情況對預案作出調整，同時，積極組織鎮(zhèn)區(qū)內學校、醫(yī)院、相關企業(yè)開展相關應急演練，通過演練，進一步提高預案的實用性和面對突發(fā)事件的處理能力。

　　5.應急隊伍建設。加強派出所、衛(wèi)生院、供電所、水利站及各村、各單位等骨干隊伍應急能力建設，完善聯(lián)動機制，加強日常演練，增強快速有效處置突發(fā)社會安全事件的能力。加強防汛抗旱應急常備隊伍和搶險隊伍建設，完善設施設備、開展技術培訓，增強應對洪澇、干旱災害的處置能力，建立健全農林病蟲害等災情速報、調查評估隊伍，增強應對災害的綜合控制能力。推進企事業(yè)單位專兼職應急隊伍建設，基礎條件好、管理水平高和應急能力強的企業(yè)都要建立專業(yè)應急救援隊伍；加快環(huán)保、供電、給排水、建筑施工等方面的應急專業(yè)隊伍建設，確保關鍵時刻拉得出、沖得上；按照“兩防一體”的要求，加強人防專業(yè)隊伍建設。建立和完善鎮(zhèn)級傳染病、中毒、重大自然災害及事故災難等不同組別的醫(yī)療衛(wèi)生應急隊伍；健全動物疫情應急處置隊伍，完善鎮(zhèn)級重大動物疫情應急處置預備隊。依托共青團、青年志愿者和基層，建立形式多樣的應急志愿者隊伍，發(fā)揮其在科普宣教、應急救助和恢復重建方面的重要作用，確保遇到突發(fā)災害時，能及時調動相關志愿者，配合相關部門共同完成救災任務。

　　6.綜合保障。依托現(xiàn)有專業(yè)物資儲備體系和網絡資源，建立健全應急物資統(tǒng)計。監(jiān)測網絡和生產、采購、儲備、調撥征用、緊急配送體系；依托鎮(zhèn)應急平臺，建立應急物資保障指揮調度網絡平臺，形成統(tǒng)一聯(lián)動的應急物資協(xié)調保障機制。

　　7.災后重建。以增強災民安置和現(xiàn)場恢復重建能力為重點，形成政府主導、社會參與、監(jiān)督有力、運轉高效的恢復重建機制。

　　（1）加強事發(fā)現(xiàn)場恢復能力建設。加強供電、供水、交通和通訊樞紐等生命線工程系統(tǒng)破壞情況快速調查和搶險能力建設；建立災情信息通報機制，在災民臨時安置場所配置必要的公眾信息傳播設備，設立基本生活保障和心理救助服務站點；堅強廢棄物、污染物清理和無害化處理能力建設。

　�。�2）加強評估能力建設。建立健全各類突發(fā)事件災情評估機制，規(guī)范災情評估程序、內容和方法，依托有關部門或科研機構，開展好災情評估與災后重建規(guī)劃工作。

　　（3）提高城鎮(zhèn)建筑的抗災能力。加強工程抗震、防火管理，對重要工程和重要設施要進行地震安全性評價，城鎮(zhèn)的一般見識工程普遍采取抗震措施，實施地震安全農居示范工程，改變農村居民不設防的狀況，提高農村居民抗災能力。

　　（4）加強全鎮(zhèn)避難場所建設。根據(jù)區(qū)域災害特點，以防洪、防火、防環(huán)境污染為重點，加強人口稠密村的應急避難場所、緊急疏散通道見識，拓展學校、醫(yī)院等公共場所和人防工程的應急避難場所功能。

　　8.社會動員。建立健全全鎮(zhèn)級社會捐助體系，大力發(fā)展慈善事業(yè)，鼓勵自然人、法人、其他組織捐贈就在款物等。

　　四、保障措施

　　1.加強組織領導

　　各村及相關部門要高度重視應急體系建設工作，加強組織領導，按照本規(guī)劃的主要任務、基礎建設和重點項目，編制好本地本部門相應的建設規(guī)劃和實施方案，統(tǒng)籌安排部署，加快推進實施。強化規(guī)劃實施的部門之間、條塊之間的協(xié)調銜接，理順關系、明確職責，建立部門之間聯(lián)席會議制度，及時研究解決規(guī)劃實施過程中存在的問題，確保各項工作落到實處。在城鄉(xiāng)建設、土地利用等規(guī)劃中充分考慮各類危險源、重點目標、應急避難場所等因素，統(tǒng)籌安排應對突發(fā)事件所必需的設備和基礎設施建設。

　　2.推進法制建設

　　進一步加大《突發(fā)事件應對法》的宣傳貫徹力度，切實提高依法應對突發(fā)事件的認識。認真總結行之有效的做法和規(guī)律性認識，抓緊研究制定相關配套制度，形成較為完善的應急管理法制體系，實現(xiàn)應急管理工作有法可依、有章可循。加大應急相關法律法規(guī)執(zhí)法力度，嚴格依法管理。

　　3.加大投入力度

　　在鎮(zhèn)域經濟不寬裕的情況下不減少對應急管理工作日常經費和應急能力建設經費投入力度，將相關應急基礎設施建設納入財政預算內基本建設計劃，給予優(yōu)先安排和保障；建立緊急情況下財政資金快速撥付制度，保障自然災害等突發(fā)事件應急支出需要；開辟多元化的籌資渠道，積極引導社會各方面資金投入，建立健全政府、企業(yè)、社會各方面相結合的應急保障資金投入機制；建立應對突發(fā)事件相關資源征收、征用、調用的補償機制。

　　4.強化政策保障

　　充分發(fā)揮保險的經濟補償、資金融通和社會管理功能，鼓勵保險公司加大產品和服務創(chuàng)新力度，為突發(fā)事件的應急處置提供保險服務。鼓勵單位和公民參加災害保險，分散風險，減少損失。建立應急管理公益性基金，鼓勵自然人、法人或其他組織開展捐贈。通過政府科技計劃、基金等，對應急管理基礎理論和關鍵技術的研究開發(fā)給予傾斜。

網絡安全應急預案9

　　隨著信息技術的飛速發(fā)展，網絡的快速發(fā)展已經成為我們現(xiàn)代社會的必然趨勢，網絡已經成為我們生活中不可或缺的一部分。然而，隨著網絡越來越普及，網絡安全問題也越來越嚴重，網絡攻擊已經成為了我們時刻面臨的威脅。因此，建立網絡安全應急預案非常必要。

　　網絡安全應急預案是一份應對網絡安全問題的計劃，它包括預先制定的針對網絡攻擊和安全漏洞的應急措施，以及應急響應流程和規(guī)范。網絡安全應急預案的建立是保障信息安全的必需措施之一，也是信息化建設的重要內容。它能夠幫助組織對網絡攻擊做出正確的反應，減少攻擊造成的損失，并盡快恢復到正常運行狀態(tài)。

　　網絡安全應急預案應該圍繞以下幾個方面展開。首先，應提前做好網絡攻擊和安全漏洞的預防工作，減少被攻擊的可能性。其次，應該將網絡安全問題納入到組織的風險評估中，及時發(fā)現(xiàn)并處理安全漏洞。第三，在攻擊或安全漏洞出現(xiàn)后，應及時啟動應急響應預案，開展應急處置措施，快速恢復受害者的服務和業(yè)務。最后，應該對事件過程和處置結果進行回顧和總結，不斷改進和完善應急預案。

　　建立網絡安全應急預案需要重視以下幾個方面。首先，應該對組織內部的信息系統(tǒng)和網絡現(xiàn)狀進行全面了解，及時發(fā)現(xiàn)安全漏洞。其次，在預案制定過程中，應該充分考慮組織的業(yè)務特點和安全風險情況，根據(jù)不同風險情況，采取不同措施。第三，在預案執(zhí)行時，需要賦予相關人員相應的權限和職責，確保執(zhí)行順暢。最后，應建立應急演練機制，定期檢驗和驗證應急響應預案的可行性。

　　總之，建立網絡安全應急預案是保障信息安全、為網絡應急響應提供依據(jù)和指導的重要步驟。要保證預案的實際效果，需要充分考慮組織業(yè)務特點和網絡環(huán)境風險，制定合理的應急措施和流程，及時發(fā)現(xiàn)并修復安全漏洞，合理分配資源和職責，全面檢驗預案的可行性，不斷完善并提高應急響應能力。只有這樣才能有效應對各類網絡安全問題，維護企業(yè)的信息安全。在應急預案的制定過程中，需要充分考慮組織的業(yè)務特點和網絡環(huán)境風險，綜合評估可能出現(xiàn)的安全問題。根據(jù)風險評估結果，合理分配資源和職責，建立起對應的應急響應措施和應急協(xié)作機制。在制定應急預案的過程中，需要考慮到以下幾個因素：

　　1. 預測網絡安全風險

　　在制定應急預案之前，需要對組織內部的網絡運行環(huán)境進行全面調研和評估，識別可能存在的安全漏洞和威脅。同時也要對外部的攻擊手段和技術進行研究和評估，盡量對未來可能會出現(xiàn)的網絡安全風險做出準確的預測。在此基礎上，才能更好地制定應對措施。

　　2. 制訂應急響應計劃

　　應急預案是制定應急響應計劃的基礎，要根據(jù)實際情況制定出合理的應對方案，將計劃細分成多個階段并確立階段目標。在應急響應計劃中，需要列出應急響應的程序、流程、職責和應急人員的聯(lián)系方式，還要明確應急響應的部署方案和措施。

　　3. 建立應急協(xié)作機制

　　建立應急協(xié)作機制是應急預案的重要組成部分，它涉及到與各種專業(yè)團隊和機構的協(xié)作。應急協(xié)作機制應該根據(jù)組織的業(yè)務特點和風險情況，制定出合適的模式。注意到，應急協(xié)作機制的建立不僅需要內部人員的協(xié)作，還需要考慮到外部專業(yè)團隊的協(xié)助。

　　4. 加強應急物資與設備準備

　　進行有效的應急響應除了應急人員的準備和熟悉應急預案外，還應該加強應急物資與設備的準備。例如: 應急通訊工具、網絡安全設備、備用電源設備，強化應急響應的物質保障。同時，也要確保這些物資的實時更新和配備。

　　5. 持續(xù)性改進

　　隨著網絡運行環(huán)境和技術的不斷變化，網絡安全問題也在不停地演進和變化。因此，應急預案并非一次性制定即可，需要持續(xù)性地更新和改進。同時需要對事故過程和應急響應的效果進行評估和調整，不斷提高應急響應的效率和準確性。

　　總之，建立網絡安全應急預案需要的是全面的考慮、合理的規(guī)劃和全體人員的配合。應急預案的制定離不開實際情況的評估，也離不開各方面資源的支持。通過制定、完善和實踐網絡安全應急預案，未來可以更有效地應對各類安全問題，保障網絡安全與技術創(chuàng)新的健康發(fā)展。網絡安全是當今社會最大的挑戰(zhàn)之一，對于一個組織而言，網絡安全的重要性更是不言而喻。一旦發(fā)生網絡安全事件，組織可能將面臨嚴重的損失，比如阻礙業(yè)務運營，丟失機密信息、客戶的信任等等。因此，建立完善的網絡安全應急預案是組織必須做的工作之一。

　　首先，應急預案需要強調風險評估和分類。通過對組織的網絡和業(yè)務環(huán)境進行評估，可以識別不同類型和程度的網絡安全威脅，并分類建立響應機制。例如，對于內網攻擊和外網入侵，需要采取不同的應急措施和協(xié)作機制。

　　其次，應急響應計劃需要涉及全部層面。在建立應急協(xié)作機制時，不僅要考慮內部應急響應團隊的配合與協(xié)作，同時還要考慮如何與外部資源及境外公司、機構協(xié)調應對一些復雜的網絡安全事件，以便更快地獲得第一手信息。因此，建立良好的外部溝通渠道非常重要。

　　第三，應急預案需要針對不同類型的事件建立不同的應急響應流程，以更好地應對復雜的安全威脅。例如，對于勒索軟件攻擊和惡意程序感染，需要采取不同的應急響應機制和協(xié)作方式。此外，還建議建立常用漏洞的應急預案，并配合相關的漏洞修補措施。

　　第四，應急預案的制定應該切合實際，其應對手段和技術應該符合組織的實際情況和業(yè)務特點。同時，應對措施還應該考慮到不同的運營環(huán)境和地理位置，以保證在面臨不同的安全威脅時，可以采取最優(yōu)的應急響應方式。

　　最后，應急預案的實施需要充分準備和培訓，以確保應急響應人員具備應急實施的實際操作經驗和高效應對網絡安全事件的能力。同時，也需要定期應急演練來檢測應急響應團隊的協(xié)作和應急響應能力。

　　總之，建立完善的'網絡安全應急預案對于任何一個組織而言都是至關重要的，特別是在當前這個網絡安全風險越來越高的時代，如無相關部署，不僅組織自身的安全會受到威脅，還有可能會波及到其他有關聯(lián)的組織和用戶。因此，成立專業(yè)的網絡安全團隊，制定完善的應急預案，摸清組織風險情況以及制定有效的應對計劃都是非常必要的。同時，應急預案的更新升級和演練也是必備措施，以讓整個組織能夠更全面、更有效地應對不可預知的風險。網絡安全已成為現(xiàn)今最為重要的挑戰(zhàn)之一，對于任何組織而言，建立完善的網絡安全應急預案是必須的。一個好的預案應該包括風險評估和分類、全面的應急響應流程、結合業(yè)務特點針對不同事件采取不同措施、考慮與外部資源協(xié)作和切合實際的應對技術方案等方面。同時，應急預案的實施還需要做好準備和培訓，定期進行應急演練。只有建立了完善的預案，組織才能有效應對一些復雜的安全威脅，保證業(yè)務的順暢運轉，避免被安全威脅給帶來的各種損失。而且保證網絡安全不能是一成不變的，應急預案也需要定期更新升級，確保應急響應團隊的能力跟上環(huán)境的變化，才能更好地強化網絡安全保障技術，加強預防，降低風險。

網絡安全應急預案10

　　為切實提高我局對網絡輿論的引導能力和處置網絡輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

　　一、組織指揮機構與職責

　　（一）組織體系

　　成立網絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯(lián)絡員等。

　�。ǘ�）工作職責

　　1、研究制訂我局網絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我局網絡與信息安全應急機制和工作體系建設。

　　2、研究提出網絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　3、指導應對網絡與信息安全突發(fā)事件的科學研究、宣傳培訓，督促應急保障體系建設。

　　4、及時收集網絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

　　5、負責參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

　　二、工作原則

　�。ㄒ唬┚影菜嘉＃�預防為主。立足安全防護，加強預警，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網絡與信息安全保障體系。

　　（二）提高素質，快速反應。加強網絡安全風險科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網絡安全風險發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　�。ㄈ�）加強管理，強化責任。建立和完善安全責任制及聯(lián)動工作機制。加強與相關部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

　　三、網絡安全風險防范工作流程

　　（一）信息監(jiān)測與報告

　　要進一步完善網絡安全風險突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對涉軍領域網絡安全風險的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡安全風險突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的.措施等。

　�。ǘ�）預警處理與預警

　　1、對于可能發(fā)生或已經發(fā)生的網絡安全風險突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2、領導小組接到匯報后應立即查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

　�。ㄈ�）風險處置

　　信息安全領導小組在接到網絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定是否上報上級領導部門。

網絡安全應急預案11

　　為提高我校校園網應對網絡與信息安全突發(fā)事件的能力，加強校園網安全保障工作，形成科學、有效、快速的應急機制，確保校園網的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。

　　一、制定依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。

　　二、適用范圍

　　本預案適用的網絡和信息安全突發(fā)事件包括如下幾方面。

　　1、網絡基礎平臺突發(fā)事件。網絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。

　　2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

　　三、組織體系

　　在學校信息化工作小組的領導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應急預案。

　　實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網絡應急機制和工作體系的建設；在發(fā)生以上網絡安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

　　四、應急流程

　　1、臨時處理

　　在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向實驗實訓中心領導報告。并在事件處置結束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

　　2、預案實施

　　實驗實訓中心領導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關人員保持聯(lián)系，及時了解當前狀況，組織預案的實施工作。

　　3、信息發(fā)布。

　　當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網絡安全突發(fā)事件處置的相關信息，引導輿論和公眾行為，避免影響社會或學校秩序。

　　實驗實訓中心要密切關注國內外關于當前網絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4、應急支援

　　經實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。

　　5、應急結束

　　當突發(fā)事件的影響效果大幅度減小或消失，校園網恢復正常時，由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結束的建議，由實驗實訓中心領導宣布應急結束，對于重大事件應急結束時應匯報信息化工作小組。

　　五、事后處置

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。

　　六、應急保障

　　1、硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發(fā)事件發(fā)生時，可以及時替換使用。

　　2、重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。

　　3、應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。

　　4、經費保障。優(yōu)先考慮經費投入，納入學校年度預算。

　　七、具體預案措施

　　1、自然災害緊急處置措施，校園網中心機房和核心交換節(jié)點因自然災害（如潮濕、雷電等）導致設備損害無法正常工作時，值班人員應立即報告實驗實訓中心領導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設備供應商進行維修，并通知用戶相關服務暫停以及預計恢復時間。

　　2、被盜和人為損壞緊急處置措施，校園網中心機房和核心交換節(jié)點設備被盜或者人為原因導致?lián)p壞時，值班人員應立即報告信息管理中心領導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學�？倓仗幓蚬�安部門進行后續(xù)處理。

　　3、網絡基礎平臺設備自然損壞緊急處置措施，服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。如果設備一時不能修復，應向領導匯報，并告知用戶受到影響的網站服務。

　　4、停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網絡傳輸。準備備用電源保障最重要的`設備和應用系統(tǒng)繼續(xù)運作，關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。

　　5、通信故障緊急處置措施，當校內網絡出現(xiàn)嚴重通信故障時，信息管理中心網絡管理部應立刻報告實驗實訓中心領導，并立即組織排除故障，同時通知網絡受到影響的校園網用戶。校外網絡出現(xiàn)通信故障時，應及時通知校園網用戶，并積極聯(lián)系網絡服務提供商，敦促排除故障。

　　6、校園網網站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網站、網頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應結合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網站維護員應將記錄及日志上報備案。

　　7、黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網絡中隔離出來，同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。

　　8、病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息技術人員報告，并迅速研究解決辦法。如果感染病毒的設備是托管服務器，經領導同意，應立即告知各下屬單位做好相應的清查工作。

　　9、應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領導報告，并將系統(tǒng)停止運行。網站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。

　　10、數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應立即向領導報告，并立即進行備份恢復。

　　11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況，首先應向領導匯報情況。經領導批準后，由備用人員上崗操作。

　　其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領導或信息化工作小組，并遵照領導指示進行應急處置。

網絡安全應急預案12

　　近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業(yè)和信息化部的工作要求，在加強網絡基礎設施建設、促進網絡經濟快速發(fā)展的同時，不斷強化網絡安全工作，網絡安全保障能力明顯提高。但也要看到，當前網絡安全形勢十分嚴峻復雜，境內外網絡攻擊活動日趨頻繁，網絡攻擊的手法更加復雜隱蔽，新技術新業(yè)務帶來的網絡安全問題逐漸凸顯。新形勢下電信和互聯(lián)網行業(yè)網絡安全工作存在的問題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網絡安全工作體制機制不健全，網絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網絡安全威脅和挑戰(zhàn)，切實加強和改進網絡安全工作，進一步提高電信和互聯(lián)網行業(yè)網絡安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認真貫徹落實黨的十八大、十八屆三中全會以及中央網絡安全和信息化領導小組第一次會議關于維護網絡安全的有關精神，堅持以安全保發(fā)展、以發(fā)展促安全，堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施，堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術保障、公眾監(jiān)督、社會教育相結合，堅持立足行業(yè)、服務全局，以提升網絡安全保障能力為主線，以完善網絡安全保障體系為目標，著力提高網絡基礎設施和業(yè)務系統(tǒng)安全防護水平，增強網絡安全技術能力，強化網絡數(shù)據(jù)和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經濟發(fā)展、保護人民群眾利益和建設網絡強國發(fā)揮積極作用。

　　二、工作重點

　　(一)深化網絡基礎設施和業(yè)務系統(tǒng)安全防護。認真落實《通信網絡安全防護管理辦法》(工業(yè)和信息化部令第11號)和通信網絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網絡和信息資產管理，全面梳理關鍵設備列表，明確每個網絡、系統(tǒng)和關鍵設備的網絡安全責任部門和責任人。合理劃分網絡和系統(tǒng)的安全域，理清網絡邊界，加強邊界防護。加強網站安全防護和企業(yè)辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施，優(yōu)化系統(tǒng)架構，增強帶寬保障。加強公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應急備份。加強網絡和系統(tǒng)上線前的風險評估。加強軟硬件版本管理和補丁管理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。

　　(二)提升突發(fā)網絡安全事件應急響應能力。認真落實工業(yè)和信息化部《公共互聯(lián)網網絡安全應急預案》，制定和完善本單位網絡安全應急預案。健全大規(guī)模拒絕服務攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網絡安全事件的應急協(xié)同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發(fā)網絡安全事件監(jiān)測預警能力，加強預警信息和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網絡安全事件報告制度。建設網絡安全應急指揮調度系統(tǒng)，提高應急響應效率。根據(jù)有關部門的需求，做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網站和重點新聞網站等的網絡安全支援保障。

　　(三)維護公共互聯(lián)網網絡安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網絡監(jiān)測與處置機制》、《移動互聯(lián)網惡意程序監(jiān)測與處置機制》，建立健全釣魚網站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務服務合同中明確用戶維護網絡安全環(huán)境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網址庫等建設，促進行業(yè)內網絡安全威脅信息共享。加強對黑客地下產業(yè)利益鏈條的深入分析和源頭治理，積極配合相關執(zhí)法部門打擊網絡違法犯罪。基礎電信企業(yè)在業(yè)務推廣和用戶辦理業(yè)務時，要加強對用戶網絡安全知識和技能的宣傳輔導，積極拓展面向用戶的網絡安全增值服務。

　　(四)推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度，落實電信和互聯(lián)網行業(yè)網絡安全審查工作要求。根據(jù)《通信工程建設項目招標投標管理辦法》(工業(yè)和信息化部令第27號)的有關要求，在關鍵軟硬件采購招標時統(tǒng)籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估，通過合同明確供應商的.網絡安全責任和義務，要求供應商簽署網絡安全承諾書。加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度，開展業(yè)務應用程序源代碼安全檢測。

　　(五)強化網絡數(shù)據(jù)和用戶個人信息保護。認真落實《電信和互聯(lián)網用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號)，嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環(huán)節(jié)的安全責任，完善相關管理制度和技術手段。落實數(shù)據(jù)安全和用戶個人信息安全防護標準要求，完善網絡數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。強化對內部人員、合作伙伴的授權管理和審計，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

　　(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發(fā)者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發(fā)者第三方數(shù)字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規(guī)應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

　　(七)加強新技術新業(yè)務網絡安全管理。加強對云計算、大數(shù)據(jù)、物聯(lián)網、移動互聯(lián)網、下一代互聯(lián)網等新技術新業(yè)務網絡安全問題的跟蹤研究，對涉及提供公共電信和互聯(lián)網服務的基礎設施和業(yè)務系統(tǒng)要納入通信網絡安全防護管理體系，加快推進相關網絡安全防護標準研制，完善和落實相應的網絡安全防護措施。積極開展新技術新業(yè)務網絡安全防護技術的試點示范。加強新業(yè)務網絡安全風險評估和網絡安全防護檢查。

　　(八)強化網絡安全技術能力和手段建設。深入開展網絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續(xù)攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術提高網絡安全監(jiān)測預警能力。促進企業(yè)技術手段與通信主管部門技術手段對接，制定接口標準規(guī)范，實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網絡安全服務企業(yè)的合作，防范服務過程中的風險，在依托安全服務單位開展網絡安全集成建設和風險評估等工作時，應當選用通過有關行業(yè)組織網絡安全服務能力評定的單位。

　　三、保障措施

　　(一)加強網絡安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網行業(yè)網絡安全監(jiān)管職責，不斷健全網絡安全監(jiān)管體系，積極推動關鍵信息基礎設施保護、網絡數(shù)據(jù)保護等網絡安全相關立法，進一步完善網絡安全防護標準和有關工作機制；要加大對基礎電信企業(yè)的網絡安全監(jiān)督檢查和考核力度，加強對互聯(lián)網域名注冊管理和服務機構以及增值電信企業(yè)的網絡安全監(jiān)管，推動建立電信和互聯(lián)網行業(yè)網絡安全認證體系。國家計算機網絡應急技術處理協(xié)調中心和工業(yè)和信息化部電信研究院等要加大網絡安全技術、資金和人員投入，大力提升對通信主管部門網絡安全監(jiān)管的支撐能力。

　　(二)充分發(fā)揮行業(yè)組織和專業(yè)機構的作用。充分發(fā)揮行業(yè)組織支撐政府、服務行業(yè)的橋梁紐帶作用，大力開展電信和互聯(lián)網行業(yè)網絡安全自律工作。支持相關行業(yè)組織和專業(yè)機構開展面向行業(yè)的網絡安全法規(guī)、政策、標準宣貫和知識技能培訓、競賽，促進網絡安全管理和技術交流；開展網絡安全服務能力評定，促進和規(guī)范網絡安全服務市場健康發(fā)展；建立健全網絡安全社會監(jiān)督舉報機制，發(fā)動全社會力量參與維護公共互聯(lián)網網絡安全環(huán)境；開展面向社會公眾的網絡安全宣傳教育活動，提高用戶的網絡安全風險意識和自我保護能力。

　　(三)落實企業(yè)主體責任。相關企業(yè)要從維護國家安全、促進經濟社會發(fā)展、保障用戶利益的高度，充分認識做好網絡安全工作的重要性、緊迫性，切實加強組織領導，落實安全責任，健全網絡安全管理體系。基礎電信企業(yè)主要領導要對網絡安全工作負總責，明確一名主管領導具體負責、統(tǒng)一協(xié)調企業(yè)內部網絡安全各項工作；要加強集團公司、省級公司網絡安全管理專職部門建設，加強專職人員配備，強化專職部門的網絡安全管理職能，切實加大企業(yè)內部網絡安全工作的統(tǒng)籌協(xié)調、監(jiān)督檢查、責任考核和責任追究力度。互聯(lián)網域名注冊管理和服務機構、增值電信企業(yè)要結合實際健全內部網絡安全管理體系，配備網絡安全管理專職部門和人員，保證網絡安全責任落實到位。

網絡安全應急預案13

　　一、強化社會救助信息工作平臺建設

　　新型社會救助體系涉及部門多,救助面廣,社會化程度高,是一項復雜的系統(tǒng)工程建設。要按照“政府主導、民政牽頭、部門配合、社會參與”的要求，強化社會救助信息工作平臺建設，解決救助信息不能及時溝通、救助資源不能有效整合、救助機制不能快速反應等突出問題。一是依托現(xiàn)有的中國**門戶和部門局域網，建立橫向貫通到部門，縱向延伸到縣區(qū)、鄉(xiāng)鎮(zhèn)街道、村（社區(qū)）的信息網絡管理系統(tǒng)，建立起全市困難群眾社會救助數(shù)據(jù)庫，形成面向社會公眾的社會救助網。二是要明確各部門信息網絡管理系統(tǒng)建設職責，合理分工。民政部門負責牽頭匯總、綜合分析；市信息中心負責做好網絡建設技術層面和日常技術維護、修改完善的工作；各相關部門要按照信息互通的要求，主動、及時、準確地將社會救助的相關數(shù)據(jù)、信息登入并網；鄉(xiāng)鎮(zhèn)街道要確定專人做好本區(qū)域范圍內信息管理工作的`責任分解、數(shù)據(jù)統(tǒng)計、及時登錄，確保第一手資料信息的完整、真實、準確。三是各級財政和各部門在安排信息化建設資金時，應優(yōu)先保障社會救助網絡信息平臺建設資金。

　　二、健全社會救助工作制度建設

　　加強社會救助工作制度建設，建立一整套規(guī)范的工作制度，確保社會救助各相關部門緊密協(xié)作，規(guī)范行為，提高救助效率。一是制訂社會救助領導小組辦公室的議事規(guī)則，進一步明確社會救助的目標任務，突出社會救助的重點；二是建立社會救助政策的會商制度，確保社會救助政策惠及更多困難群眾，更具操作性和針對性，更加體現(xiàn)公平公正；三是建立社會救助項目的備案制度，凡屬政府資金的社會救助項目，各救助責任部門均需在實施社會救助的同時，將救助的項目、資金、救助對象、標準報市困難群眾社會救助領導小組辦公室備案；四是建立社會救助的信息報送制度，各有關部門要及時、匯集相關信息，推動社會救助工作不斷深化。

　　三、加強社會救助應急機制建設

　　為了應對因環(huán)境保護、安全生產、質量監(jiān)督、疾病預防、自然災害等帶來的公共安全問題，加強社會救助應急機制建設迫在眉睫。各級要建立快速反應機制，確保發(fā)生突發(fā)事件應急救助；要建立應急組織，健全應急網絡，配備應急人員和裝備；要保障應急救助資金，幫助突發(fā)性事件中的家庭渡過生活難關。縣區(qū)、鄉(xiāng)鎮(zhèn)要在每年的預算中安排必要的經費，用于應急機制建設。應急救助由民政部門牽頭，以鄉(xiāng)鎮(zhèn)、街道為主體實施。困難家庭遇較大事故時，可提出申請，經村委會或社區(qū)核實、公示無異后，報鄉(xiāng)鎮(zhèn)、街道民政辦審批、救助。受困難程度較重的家庭，可逐級向縣區(qū)民政部門、慈善機構等申請再次給予救助。市財政每年安排110萬元重大災害救濟事業(yè)費，用于和特殊困難群眾的應急救助。

　　四、完善社會救助目標責任制建設

　　要進一步理順關系，明確各相關部門的救助責任。市困難群眾社會救助領導小組辦公室主要負責救助政策、救助標準的協(xié)調平衡、專項資金的落實等，市民政、教育、衛(wèi)生、建設、勞動、司法、慈善總會等部門和組織要分別負責最低生活保障、教育、醫(yī)療、住房、就業(yè)、法律援助、慈善等專項救助工作，并明確具體的救助對象、救助程序和方法，實施救助行為；要加大目標責任制的考核力度，進一步完善社會救助的考核辦法，注重發(fā)揮縣區(qū)在救助工作中的主體作用，把社會救助工作列入縣區(qū)綜合考核的內容之一。市困難群眾社會救助領導小組要進一步完善對市級部門的考核制度，年終對目標責任制考核優(yōu)秀單位要進行表彰獎勵，對完不成任務的要進行通報批評。市財政要安排必要的經費，確保市困難群眾社會救助辦公室日常工作的開展和考核、獎勵、宣傳等專項費用的落實。各地要加大宣傳力度，營造全社會關心社會救助的濃厚氛圍，市政府每兩年召開一次全市社會救助工作表彰大會，對為社會救助事業(yè)作出顯著成績的單位和個人進行表彰，弘揚中華民族傳統(tǒng)美德。

網絡安全應急預案14

　　為保證我院信息系統(tǒng)安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網絡的通暢運行，結合實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護門戶網站的安全。

　�。ǘ�）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網信息服務管理辦法》、《計算機病毒防治管理辦法》、新《保密法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

　�。ㄈ�）基本原則

　　1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發(fā)生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。

　　3、果斷處置。一旦發(fā)生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統(tǒng)運行。

　�。ㄋ模┻m用范圍

　　本預案適用于全院各部門。

　　二、組織體系

　　網絡安全領導小組為我院網絡與信息安全應急處置的組織協(xié)調機構。

　　職責：

　　（1）檢查督促院應急事項的落實。

　　（2）負責本院網絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　�。�3）指導全院應對網絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

　　三、預防預警

　　1、 信息監(jiān)測與報告

　�。�1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對全院有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)公共事件時，按規(guī)定及時向網絡安全領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　�。�2）建立網絡與信息安全報告制度。

　　發(fā)現(xiàn)下列情況時應及時向網絡安全領導小組報告：

　　利用網絡從事違法犯罪活動的情況；

　　網絡或信息系統(tǒng)通信和資源使用異常，網絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；

　　網絡恐怖活動的嫌疑情況和預警信息；

　　其他影響網絡與信息安全的信息。

　　2、 預警處理與發(fā)布

　　（1）對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向網絡安全領導小組匯報情況。

　�。�2）網絡安全領導小組接到報告后，應迅速召開應急會議，研究確定網絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部門進行匯報。

　　四、應急預案

　　（一）網站、網頁出現(xiàn)非法言論時的應急預案

　　1、網站、網頁由負責網站維護的管理員隨時監(jiān)控信息內容。

　　2、發(fā)現(xiàn)在網上出現(xiàn)非法信息時，網站管理員立即向網絡安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網站、網頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3、網站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向網絡安全領導小組匯報，并及時追查非法信息來源。

　　4、事態(tài)嚴重的，立即向網絡安全領導小組主管領導報告。

　�。ǘ�）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向院網絡安全領導小組辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

　　3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現(xiàn)場，并同時向網絡安全領導小組報告情況。

　　4、網絡安全領導小組辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

　　5、事態(tài)嚴重的，立即向網絡安全領導小組主管領導報告。

　�。ㄈ�）數(shù)據(jù)庫發(fā)生故障時的應急預案

　　1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向市信息中心匯報情況，以取得相應的技術支持。

　　3、在此情況下無法修復的，應向網絡安全領導小組報告，在征得許可的`情況下，可立即向軟硬件提供商請求支援。

　　4、在取得相應技術支援也無法修復的，應及時向網絡安全領導小組主管領導或院長報告，在征得許可、并可在業(yè)務操作彌補的情況下，由網絡安全領導小組辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。

　�。ㄋ模┰O備安全發(fā)生故障時的應急預案

　　1、小型機、服務器等關鍵設備損壞后，管理員應立即向網絡安全領導小組辦公室報告。

　　2、網絡安全領導小組辦公室網絡安全崗負責人員立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向網絡安全領導小組匯報，并告知各部門，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。

　�。ㄎ澹﹥炔吭河蚓W故障中斷時的應急預案

　　1、院辦公室平時應準備好網絡備用設備，存放在指定的位置。

　　2、院域網中斷后，網絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向網絡安全領導小組辦公室匯報。

　　3、如屬線路故障，應重新安裝線路。

　　4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　（六）廣域網外部線路中斷時的應急預案

　　1、廣域網線路中斷后，管理員應向網絡安全領導小組辦公室報告。

　　2、網絡安全領導小組辦公室網絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　3、如屬可即時恢復范圍，立即予以恢復。

　　4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。

　　5、如果恢復時間預計超過兩小時, 應立即向網絡安全領導小組匯報。經領導小組同意后，應通知各股室暫緩上傳上報數(shù)據(jù)。

　�。ㄆ撸┩獠侩娭袛嗪蟮膽�急預案

　　1、外部電中斷后，值班室應立即向管理員匯報情況。

　　2、如因院內線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是院外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排： （1）預計停電2小時以內，由UPS供電；

　　（2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　�。�3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　　（八）機房發(fā)生火災時的應急預案

　　1、一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備安全。

　　2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　五、應急響應

　　1、 先期處置

　　（1）當發(fā)生網絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向網絡安全領導小組辦公室報告。

　�。�2）網絡安全領導小組辦公室在接到網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向領導小組匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。

　　2、 應急指揮

　　預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網絡與信息應急處置工作。

　　3、 應急支援

　　預案啟動后，立即成立由網絡安全小組領導帶隊的應急響應先遣小組，督促、指導和協(xié)調處置工作。網絡安全領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

　　4、 信息處理

　�。�1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報網絡安全領導小組，不得隱瞞、緩報、謊報。

　�。�2）網絡安全領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

　　5、 應急結束

　　網絡與信息安全突發(fā)公共事件經應急處置后，由事發(fā)部門向網絡安全領導小組提出應急結束的建議，經批準后實施。

　　六、后期處置

　　1、 善后處理

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

　　2、 調查評估

　　在應急處置工作結束后，網絡安全領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報網絡安全領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。

　　七、保障措施

　　1、 數(shù)據(jù)保障

　　重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。

　　2、 應急隊伍保障

　　按照一專多能的要求建立網絡信息安全應急保障隊伍。

　　3、 經費保障

　　落實網絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。

　　八、監(jiān)督管理

　　1、 宣傳教育

　　要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

　　要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　　2、責任與獎懲

　　網絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。網絡安全領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

　　注：本預案由院網絡安全領導小組辦公室制定，本預案由院網絡安全領導小組辦公室負責解釋。

網絡安全應急預案15

　　一、加快完善應急預案體系建設

　　各鄉(xiāng)鎮(zhèn)、各部門要按照“橫向到邊、縱向到底”的預案體系建設目標和預案動態(tài)管理要求，結合應急管理工作實際，按照《縣應急預案管理辦法》藍政辦發(fā)〔〕59號文件要求進一步修訂完善各類應急預案，確保年5月底全面完成應急預案修訂工作。

　　（一）擴大預案覆蓋面。大力推進基層單位應急預案建設步伐，特別要抓好學校、醫(yī)院、企業(yè)、社區(qū)、行政村等基層單位預案制定、修訂工作。各村委會、居委會的應急預案要在屬地鄉(xiāng)鎮(zhèn)政府進行備案；各企事業(yè)單位的應急預案要分別在屬地鄉(xiāng)鎮(zhèn)政府和主管部門進行備案。

　�。ǘ�）提高預案針對性。認真分析總結近年來應對各類突發(fā)事件的經驗教訓，各鄉(xiāng)鎮(zhèn)、各有關部門要加大對村委會、居委會、企事業(yè)單位預案編制工作的指導協(xié)調力度，使預案內容更加符合實際、更加簡明實用、具有可操作性。

　�。ㄈ�）增強預案實戰(zhàn)性。定期組織開展不同類型、不同級別、不同規(guī)模的應急預案演練，通過演練和應急實踐，著力加強和推動跨部門、跨行業(yè)的綜合性演練，檢驗應急預案編制的完備性、應用的可操作性和流程的合理性，不斷提高協(xié)同應對突發(fā)事件的能力。各鄉(xiāng)鎮(zhèn)每年要安排一次總體應急預案的演練，縣級各專項應急指揮部、規(guī)模以上企業(yè)每年要組織一次專項應急預案的'演練，切實提高應急救援能力。

　　二、全面推進應急管理體制建設

　�。ㄒ唬┙∪珣�急管理機構。各鄉(xiāng)鎮(zhèn)、各有關部門要加強應急管理領導機構和辦事機構的組建工作，進一步明確應急管理領導機構和辦事機構的工作職責；進一步強化轄區(qū)內企事業(yè)單位及行政村法人在應急管理中的主體責任，建立健全應急管理工作機構，明確工作人員和具體職責，使基層單位應急管理工作有人抓、有人管、有人做，形成條塊結合、上下聯(lián)動的工作格局。

　�。ǘ�）組建專家咨詢組。各鄉(xiāng)鎮(zhèn)、各有關部門要高度重視應急救援專業(yè)人才庫建設，加快構建結構合理、素質較高、輔助有力的應急救援專家組，制定專家組工作規(guī)則，建立專家決策咨詢制度，吸收專家開展會商、研判、培訓和演練等活動，充分發(fā)揮專家的技術支持和決策支持作用，提高應急決策和應急處置的科學性。在此基礎上，從鄉(xiāng)鎮(zhèn)和部門應急專家組成員中，通過遴選確定縣政府專家組成員，建立全縣應急管理專家組。

　�。ㄈ�）加強應急隊伍建設。各鄉(xiāng)鎮(zhèn)、各部門要認真貫徹落實《縣人民政府辦公室關于加強應急隊伍建設的實施方案》（藍政辦發(fā)〔〕148號）文件精神，立足實際，整合資源，按照建設目標任務及要求，抓好以公安消防為依托的縣應急救援大隊和鄉(xiāng)鎮(zhèn)應急中隊及各專業(yè)應急救援隊伍建設，努力形成政府統(tǒng)一領導、協(xié)調有序、專兼并存、優(yōu)勢互補、管理規(guī)范、保障有力的應急隊伍體系。

　　三、切實加強應急管理機制建設

　　（一）建立隱患排查監(jiān)控機制。依法落實鄉(xiāng)鎮(zhèn)政府、部門及基層組織、單位、企業(yè)的安全隱患排查監(jiān)控職責，建立完善對各類安全風險隱患的排查、登記、評估、監(jiān)控、報告等制度，堅持早發(fā)現(xiàn)、早控制、早處置，及時消除隱患，從源頭上預防和減少突發(fā)事件的發(fā)生。

　�。ǘ�）完善監(jiān)測預警網絡機制。繼續(xù)加強現(xiàn)有監(jiān)測預報、預警系統(tǒng)建設和對各類突發(fā)事件發(fā)生、發(fā)展及衍生規(guī)律的研究，完善監(jiān)測預警網絡，提高綜合監(jiān)測和預警水平。充分利用廣播、電視、網絡、電子顯示屏、手機短信等方式，及時預警信息，擴大預警信息覆蓋范圍。

　�。ㄈ�）加強應急處置聯(lián)動機制。充分發(fā)揮各級各類應急指揮機構的統(tǒng)一指揮協(xié)調作用，依據(jù)各專項應急預案和部門應急預案，研究制定各類突發(fā)事件應急處置工作規(guī)程和工作手冊，建立完善各成員單位之間的聯(lián)動機制。針對不同的突發(fā)公共事件，建立縣、鄉(xiāng)（鎮(zhèn)）之間、部門之間的聯(lián)動機制，加強軍地、部門、區(qū)域之間的信息交流與共享，建立重、特大突發(fā)公共事件應對工作聯(lián)席會議制度，提高應對突發(fā)公共事件的能力。

　�。ㄋ模�強化應急值守信息報送。各鄉(xiāng)鎮(zhèn)、各部門要繼續(xù)強化“平時值守”、“戰(zhàn)時應急”的工作職能，規(guī)范工作程序，改善工作條件，保持通信暢通，提高值守應急能力。建立健全高效靈敏的信息反應機制，進一步規(guī)范接報、研判、報送、審批、轉辦、跟蹤等程序，確保應急指揮機構準確決策并及時有效應對和處置各類突發(fā)事件。建立定期會商制度，開展突發(fā)事件隱患評估與防范對策會商，明確突發(fā)事件信息報送重點，提高突發(fā)事件信息報送的針對性。完善重大突發(fā)事件新聞報道快速反應和應急協(xié)調機制，為各級黨委、政府妥善處置突發(fā)事件提供輿論保障。

　　四、著力增強應急保障體系建設

　�。ㄒ唬┘哟髴�急管理資金投入。縣財政部門要按照現(xiàn)行事權、財權劃分原則，將公共安全工作以及預防與處置突發(fā)事件需由政府負責的經費，納入同級財政預算，建立應急資金撥付制度。同時，要開辟多元化的籌資渠道，實行政府、企業(yè)、社會多方面相結合的應急保障資金投入機制，有效保障應急隊伍建設、應急裝備、交通、通信、物資儲備及應急處置等方面的資金需求。

　�。ǘ�）積極推進應急平臺建設。爭取縣應急救援指揮中心建設項目，積極實施與市應急平臺對接。同時，整合資源，拓展功能，實現(xiàn)對突發(fā)事件的信息研判、輔助決策、指揮調度和總結評估等綜合集成。進一步完善公安、安監(jiān)、衛(wèi)生、環(huán)保、水務、林業(yè)、科技、氣象等基礎較好部門的應急信息與指揮系統(tǒng)，發(fā)揮專業(yè)示范作用，全面建立上下對接、縱橫聯(lián)系、信息共享、統(tǒng)一高效的應急決策指揮網絡。

　�。ㄈ�）完善應急物資儲備體系。各鄉(xiāng)鎮(zhèn)、各相關部門要結合實際，按照資源整合、突出重點、合理布點、循序漸進的原則，繼續(xù)做好應急物資及生產能力的儲備工作。采用政府儲備與社會儲備相結合、靜態(tài)儲備與動態(tài)儲備相結合的方式，建立完善應急物資儲備、調撥征用和緊急配送體系。

　　（四）加快應急避難場所建設。各鄉(xiāng)鎮(zhèn)、各有關部門要堅持把防災減災應急避難場所建設納入城鄉(xiāng)建設發(fā)展規(guī)劃，兼顧安全性和經濟性，嚴格落實規(guī)劃設計、建設運營等環(huán)節(jié)的抗災設防標準，不斷完善城鄉(xiāng)防災減災體系，提高城鄉(xiāng)防災減災整體能力，從源頭上預防和減少各類事故的發(fā)生。充分利用城鄉(xiāng)公共綠地、廣場、體育場等空曠場地建設“平災結合、綜合利用”的應急避難場所。

　　五、廣泛開展應急科普宣教工作

　�。ㄒ唬┘訌姂�急科普知識宣傳。各鄉(xiāng)鎮(zhèn)、各部門要充分利用廣播、電視、網絡等多種媒體，采取編發(fā)預案簡本、科普讀本、影像資料和舉辦知識講座、案例分析等行之有效的方式方法，廣泛開展應急預案和應急救災知識宣傳教育。教育部門要把應急知識納入中小學常規(guī)教育，推動應急管理知識進學校。農業(yè)、科技等部門要組織編寫應急知識科普讀物，免費向基層單位和群眾發(fā)放，提高社會公眾防災避險意識和自救互救能力。

　　（二）開展應急管理培訓工作。按照分級分類培訓的原則，完善應急知識培訓機制，依托黨校的資源優(yōu)勢，把《突發(fā)事件應對法》納入全縣公務員培訓的整體規(guī)劃，納入普法的重要內容，切實加強干部應急管理知識能力的教育培訓，努力提高應急水平和處置能力。以行業(yè)主管部門為主導，嚴格高危行業(yè)生產人員安全操作和應急處置技能培訓制度，切實提高安全生產能力。同時，根據(jù)需要，組織應急管理人員外出考察學習，或到上級政府應急管理部門跟班學習、集中培訓，提高基層應急管理干部隊伍的業(yè)務水平和工作能力。

　�。ㄈ�）充實政府應急專欄。推進全縣應急管理網絡化建設，借助縣信息中心的人才、技術資源優(yōu)勢，依托縣政府，注重實效，精心設計，充實縣政府應急管理專欄內容，指導和推動全縣應急管理信息化邁上新臺階。

【網絡安全應急預案】相關文章：

網絡安全應急預案12-07

街道網絡安全應急預案02-19

網絡安全事件應急預案02-20

網絡安全事件的應急預案05-18

公司網絡安全應急預案06-04

電廠網絡安全應急預案08-04

網絡安全工作應急預案04-07

小學網絡安全應急預案06-21

學校網絡安全應急預案12-05

(優(yōu)選)網絡安全應急預案02-26