網(wǎng)絡應急預案15篇(優(yōu))

　　在日常的學習、工作、生活中，難免會出現(xiàn)一些事故，為了避免事情愈演愈烈，時常需要預先制定應急預案。應急預案的格式和要求是什么樣的呢？下面是小編收集整理的網(wǎng)絡應急預案，僅供參考，希望能夠幫助到大家。

網(wǎng)絡應急預案1

　　為保證我院信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的通暢運行，結合實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全，其中重點維護門戶網(wǎng)站的安全。

　　（二）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》、新《保密法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

　�。ㄈ�）基本原則

　　1、預防為主。根據(jù)《計算機信息安全管理規(guī)定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網(wǎng)絡與信息安全事故的發(fā)生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協(xié)助應急處置工作。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。

　�。ㄋ模┻m用范圍

　　本預案適用于全院各部門。

　　二、組織體系

　　網(wǎng)絡安全領導小組為我院網(wǎng)絡與信息安全應急處置的組織協(xié)調機構。

　　職責：

　�。�1）檢查督促院應急事項的落實。

　�。�2）負責本院網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　�。�3）指導全院應對網(wǎng)絡與信息安全突發(fā)公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

　　三、預防預警

　　1、 信息監(jiān)測與報告

　�。�1）按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對全院有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，按規(guī)定及時向網(wǎng)絡安全領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　�。�2）建立網(wǎng)絡與信息安全報告制度。

　　發(fā)現(xiàn)下列情況時應及時向網(wǎng)絡安全領導小組報告：

　　利用網(wǎng)絡從事違法犯罪活動的情況；

　　網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；

　　網(wǎng)絡恐怖活動的嫌疑情況和預警信息；

　　其他影響網(wǎng)絡與信息安全的信息。

　　2、 預警處理與發(fā)布

　　（1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向網(wǎng)絡安全領導小組匯報情況。

　�。�2）網(wǎng)絡安全領導小組接到報告后，應迅速召開應急會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，根據(jù)具體情況啟動相應的應急預案，并向相關部門進行匯報。

　　四、應急預案

　�。ㄒ唬┚W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的應急預案

　　1、網(wǎng)站、網(wǎng)頁由負責網(wǎng)站維護的管理員隨時監(jiān)控信息內容。

　　2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，網(wǎng)站管理員立即向網(wǎng)絡安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3、網(wǎng)站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向網(wǎng)絡安全領導小組匯報，并及時追查非法信息來源。

　　4、事態(tài)嚴重的，立即向網(wǎng)絡安全領導小組主管領導報告。

　�。ǘ�）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時的應急預案

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的.備份，并將它們保存于安全處。

　　2、當管理員通過入侵監(jiān)測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向院網(wǎng)絡安全領導小組辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統(tǒng)停止運行。

　　3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向網(wǎng)絡安全領導小組報告情況。

　　4、網(wǎng)絡安全領導小組辦公室負責恢復與重建被攻擊或被破壞的系統(tǒng)，恢復系統(tǒng)數(shù)據(jù)，并及時追查非法信息來源。

　　5、事態(tài)嚴重的，立即向網(wǎng)絡安全領導小組主管領導報告。

　　（三）數(shù)據(jù)庫發(fā)生故障時的應急預案

　　1、主要數(shù)據(jù)庫系統(tǒng)應定時進行數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰，管理員應立即進行數(shù)據(jù)及系統(tǒng)修復，修復困難的，可向市信息中心匯報情況，以取得相應的技術支持。

　　3、在此情況下無法修復的，應向網(wǎng)絡安全領導小組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

　　4、在取得相應技術支援也無法修復的，應及時向網(wǎng)絡安全領導小組主管領導或院長報告，在征得許可、并可在業(yè)務操作彌補的情況下，由網(wǎng)絡安全領導小組辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進行恢復。

　　（四）設備安全發(fā)生故障時的應急預案

　　1、小型機、服務器等關鍵設備損壞后，管理員應立即向網(wǎng)絡安全領導小組辦公室報告。

　　2、網(wǎng)絡安全領導小組辦公室網(wǎng)絡安全崗負責人員立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向網(wǎng)絡安全領導小組匯報，并告知各部門，暫緩上傳上報數(shù)據(jù)，直到故障排除設備恢復正常使用。

　　（五）內部院域網(wǎng)故障中斷時的應急預案

　　1、院辦公室平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　2、院域網(wǎng)中斷后，網(wǎng)絡安全崗負責人員應立即判斷故障節(jié)點，查明故障原因，并向網(wǎng)絡安全領導小組辦公室匯報。

　　3、如屬線路故障，應重新安裝線路。

　　4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　�。�六）廣域網(wǎng)外部線路中斷時的應急預案

　　1、廣域網(wǎng)線路中斷后，管理員應向網(wǎng)絡安全領導小組辦公室報告。

　　2、網(wǎng)絡安全領導小組辦公室網(wǎng)絡安全崗負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　3、如屬可即時恢復范圍，立即予以恢復。

　　4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯(lián)系，要求盡快修復。

　　5、如果恢復時間預計超過兩小時, 應立即向網(wǎng)絡安全領導小組匯報。經(jīng)領導小組同意后，應通知各股室暫緩上傳上報數(shù)據(jù)。

　�。ㄆ撸┩獠侩娭袛嗪蟮膽�急預案

　　1、外部電中斷后，值班室應立即向管理員匯報情況。

　　2、如因院內線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是院外部的原因，由辦公室立即與供電局聯(lián)系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排： （1）預計停電2小時以內，由UPS供電；

　�。�2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　�。�3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　　（八）機房發(fā)生火災時的應急預案

　　1、一旦機房發(fā)生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數(shù)據(jù)安全；三是保證一般設備安全。

　　2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　五、應急響應

　　1、 先期處置

　�。�1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向網(wǎng)絡安全領導小組辦公室報告。

　�。�2）網(wǎng)絡安全領導小組辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應立即向領導小組匯報，并加強與有關方面的聯(lián)系，并做好啟動本預案的各項準備工作。

　　2、 應急指揮

　　預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。

　　3、 應急支援

　　預案啟動后，立即成立由網(wǎng)絡安全小組領導帶隊的應急響應先遣小組，督促、指導和協(xié)調處置工作。網(wǎng)絡安全領導小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

　　4、 信息處理

　�。�1）應對事件進行動態(tài)監(jiān)測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報網(wǎng)絡安全領導小組，不得隱瞞、緩報、謊報。

　�。�2）網(wǎng)絡安全領導小組要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。

　　5、 應急結束

　　網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，由事發(fā)部門向網(wǎng)絡安全領導小組提出應急結束的建議，經(jīng)批準后實施。

　　六、后期處置

　　1、 善后處理

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

　　2、 調查評估

　　在應急處置工作結束后，網(wǎng)絡安全領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫出調查評估報告，報網(wǎng)絡安全領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。

　　七、保障措施

　　1、 數(shù)據(jù)保障

　　重要信息系統(tǒng)均應建立備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。

　　2、 應急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡信息安全應急保障隊伍。

　　3、 經(jīng)費保障

　　落實網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金。

　　八、監(jiān)督管理

　　1、 宣傳教育

　　要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

　　要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　　2、責任與獎懲

　　網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。網(wǎng)絡安全領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

　　注：本預案由院網(wǎng)絡安全領導小組辦公室制定，本預案由院網(wǎng)絡安全領導小組辦公室負責解釋。

網(wǎng)絡應急預案2

　　確保醫(yī)院信息系統(tǒng)網(wǎng)絡的24小時全天候連續(xù)工作，是醫(yī)院進行正常醫(yī)療工作的前提和保證。一旦醫(yī)院信息系統(tǒng)發(fā)生故障，將會給醫(yī)院的工作造成嚴重后果甚至是癱瘓。為盡可能減少醫(yī)院信息系統(tǒng)網(wǎng)絡故障導致的影響，特制定本應急預案。本網(wǎng)絡故障預案，是基于一旦有緊急情況導致信息系統(tǒng)中斷服務后，為臨時保障醫(yī)院相關部門正常運轉所采取的過渡手段。過渡手段包括將系統(tǒng)和操作重新安排到備用機器、使用備用設備恢復網(wǎng)絡功能或使用人工方法代替網(wǎng)絡功能的運行。

　　一、醫(yī)院網(wǎng)絡系統(tǒng)面臨的故障原因

　　1、人為原因所導致的故障。如操作員錯誤操作、破壞、植入有害代碼（如病毒）等；

　　2、環(huán)境原因所導致的故障。如設備故障、軟件錯誤、電力故障；

　　3、自然原因所導致的故障。如火災、洪水、地震、雷擊等。

　　二、對網(wǎng)絡故障的判斷及處理

　　當網(wǎng)絡系統(tǒng)終端發(fā)現(xiàn)計算機訪問數(shù)據(jù)庫速度遲緩、不能進入相應程序、不能保存數(shù)據(jù)、不能訪問網(wǎng)絡、應用程序非連續(xù)性工作、程序出現(xiàn)重大錯誤時，要立即向網(wǎng)絡中心報告，網(wǎng)絡中心工作人員對科室提出的上述問題進行復核，落實后給予科室反饋信息。網(wǎng)絡中心會同有關技術人員及時進行討論，如果故障原因明確，可以立刻恢復工作的'，應立即解決并恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告院辦和院領導，在網(wǎng)絡不能運轉的情況下由分管院領導協(xié)調全院工作以保障醫(yī)療工作的正常運轉。

　　對網(wǎng)絡故障的分類及處理：

　　1、一類故障：服務器不能工作；光纖損壞；主服務器數(shù)據(jù)丟失；備份盤損壞；服務器工作不穩(wěn)定；局部網(wǎng)絡不通；內部數(shù)據(jù)被刪改；重點終端故障；規(guī)律性的整體、局部軟、硬件故障。由網(wǎng)絡中心上報院辦和院領導，由院辦組織協(xié)調恢復工作。

　　2、二類故障：單一終端軟、硬件故障；單一病人信息丟失；偶然性的數(shù)據(jù)處理錯誤；某些科室違反工作流程所導致的網(wǎng)絡故障。由相關工作人員上報網(wǎng)絡中心，由網(wǎng)絡中心集體解決。

　　3、三類故障：各終端由于不熟練或使用不當造成的錯誤及程序出現(xiàn)錯誤在一定時間內無法解決。由相關工作人員單獨無法解決的上報網(wǎng)絡中心，網(wǎng)絡中心進行登記。

　　三、網(wǎng)絡整體故障的預案工作流程（后附流程圖）

　　1、網(wǎng)絡中心一旦確定為網(wǎng)絡整體故障，首先應立刻報告分管院領導。網(wǎng)絡中心需馬上組織恢復工作，并充分考慮到特殊情況對故障恢復帶來的時間影響。

　　2、當發(fā)現(xiàn)網(wǎng)絡整體故障時，根據(jù)故障恢復時間的程度將轉入手工工作的時限明確如下：

　�。�1）20分鐘內不能恢復——門診掛號、住院登記、住院核算、門診藥房轉入手工操作（由院辦、財務科及藥劑科分別通知）。門診醫(yī)生站改為手寫處方、門診收費由網(wǎng)絡中心提供臨時藥品劃價服務器，轉入微機劃價、手工發(fā)票工作方式；

　　門診藥房將手工發(fā)票的處方進行保留。

　�。�2）6小時內不能恢復——原則上將住院醫(yī)生站、護士工作站、藥房、手術室、醫(yī)技檢查、LISRIS工作站等轉入手工操作（具體實行時間及步驟由院辦、醫(yī)務科、藥劑科及護理部決定）。

　　（3）24小時以上不能恢復——將出院核算轉入手工。

　　3、網(wǎng)絡中心在此期間全力恢復網(wǎng)絡正常運行。

　　四、具體協(xié)調工作

　　1、所有手工工作的統(tǒng)一時間應由院辦或總值班（緊急情況下由網(wǎng)絡中心）通知，相關單位嚴格按照通知時間協(xié)調工作，在未接到新的通知前不得私自操作計算機。

　　2、門診掛號、收費系統(tǒng)工作，由財務科負責總體協(xié)調，并與網(wǎng)絡中心保持聯(lián)系，及時反饋溝通最新消息。

　　（1）當網(wǎng)絡系統(tǒng)中斷時，改為手工掛號。

　�。�2）網(wǎng)絡恢復后，及時將中斷期間的患者ID信息輸入到計算機。

　�。�3）如果病人從收款處返回須重新輸入ID號，應優(yōu)先錄入，以配合收款處進行電腦收款。

　�。�4）在以后的工作中如發(fā)現(xiàn)某位患者的ID號電腦內沒有記載，應詳細詢問患者以前是否是在網(wǎng)絡故障時就診過。

　�。�5）當系統(tǒng)恢復正常時，由收款處負責同志對網(wǎng)絡運行穩(wěn)定性進行監(jiān)測，如出現(xiàn)不穩(wěn)定情況則要暫停使用，同時及時向網(wǎng)絡中心反映情況。

　　3、住院費用核算系統(tǒng)工作，由財務科總體負責協(xié)調。

　　（1）原則上不在住院處進行費用補錄，防止帳目混亂。

　�。�2）當系統(tǒng)停止運行超過2天時，對普通出院患者，推遲出院結算時間。對需馬上出院的患者應根據(jù)病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　4、臨床系統(tǒng)工作，由醫(yī)務科、護理部共同協(xié)調。

　�。�1）網(wǎng)絡故障期間臨床科室詳細記錄患者的所有費用執(zhí)行情況。

　�。�2）科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量等），一式兩份，一份用于科室補錄醫(yī)囑，另一份送西藥房拿藥。

　　（3）根據(jù)通知恢復運行時間，按要求補錄醫(yī)囑。

　　5、醫(yī)技檢查工作，由各醫(yī)技科室負責。

　　（1）在網(wǎng)絡停止運轉期間應詳細留取、整理檢查申請單底聯(lián)。

　�。�2）網(wǎng)絡恢復后根據(jù)檢查單底聯(lián)登記，通過手工記價補錄患者費用。

　�。�3）對即將出院的患者，各科在申請單上注明，檢查科室應及時通知科室或住院處溝通費用情況。

　　6、藥房、藥庫工作，由藥劑科主任負責

　�。�1）網(wǎng)絡故障時，病區(qū)藥房應根據(jù)臨床科室提供的藥品請領單發(fā)藥。

　　（2）網(wǎng)絡恢復時對臨床科室補錄的擺藥醫(yī)囑進行發(fā)藥補確認，同時與發(fā)藥時藥品請領單內容詳細核對，如發(fā)現(xiàn)內容不符，必須詳細追查。

　�。�3）網(wǎng)絡恢復后對出院帶藥處方及時進行錄入。

　�。�4）數(shù)據(jù)補錄工作結束后藥庫、藥房應查看機器內庫存與實際庫存相符情況。

　　五、網(wǎng)絡修復后的數(shù)據(jù)處理

　　院內各終端接到重新運行通知后，需重新啟動計算機，整體網(wǎng)絡故障的工程恢復工作，由網(wǎng)絡中心嚴格按照服務器數(shù)據(jù)管理要求進行恢復工作。

　　1、組織核�；颊哔M用情況。

　　2、藥劑科校查庫存。

　　3、臨床科室補錄患者醫(yī)囑。

　　4、LIS/RIS使用科室核校數(shù)據(jù)。

　　附件：網(wǎng)絡整體故障的預案工作流程圖

網(wǎng)絡應急預案3

　　為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。

　　（一）組織機構及職責

　　1、校園網(wǎng)絡安全應急領導小組（下稱領導小組）及職責組長：李宗新

　　副組長：張金和陳祥斌盧德偉

　　成員：歐陽際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責及應急程序：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

　　（2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)；

　　（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

　�。�6）網(wǎng)絡安全事故發(fā)生后，視情況負責向上級匯報。

　　2、學校網(wǎng)站不良信息處理小組及職責組長：陳祥斌

　　副組長：楊尤勝歐陽際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責及應急程序：網(wǎng)站管理員應定期巡檢網(wǎng)絡信息內容和安全情況，由于我校的對外宣傳網(wǎng)站是建設在科技公司，故學校網(wǎng)站一旦發(fā)現(xiàn)問題均由學校網(wǎng)站不良信息處理小組指定相關人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

　　（1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），網(wǎng)站管理員應要求公司立刻切斷學校網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接；

　�。�2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時間前后一個星期內的網(wǎng)絡連接日志；

　�。�3）打印不良信息頁面留存；

　　（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

　　（5）刪除不良信息，并清查整個網(wǎng)站所有內容，確保沒有任何不良信息，重新連接網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行；

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網(wǎng)絡惡意攻擊事故處理小組及職責組長：陳祥斌

　　副組長：楊尤勝歐陽際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責及應急程序：

　　網(wǎng)絡管理員發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息，迅速向網(wǎng)絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

　�。�1）緊急切斷校園網(wǎng)的服務器及公網(wǎng)的'網(wǎng)絡連接，以保護重要的計算機、學校數(shù)據(jù)及相關信息；

　　（2）保全好網(wǎng)絡惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設備安全情況；

　�。�3）如果網(wǎng)絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

　�。�4）如果網(wǎng)絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，暫時扣留該電腦，并立刻對該計

　　算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據(jù)，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ�）網(wǎng)絡安全事故應急方案

　　1、各小組在發(fā)現(xiàn)網(wǎng)絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網(wǎng)絡安全緊急情況后立即趕赴現(xiàn)場，各種網(wǎng)絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據(jù)情況依法對外發(fā)布有關消息和向上級進行事故匯報，全面組織各項網(wǎng)絡安全防御、處理工作，各有關組織隨時準備執(zhí)行應急任務；

　　4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　　（1）確保網(wǎng)站和各類數(shù)據(jù)信息安全為首要任務，關閉WEB服務器的外網(wǎng)連接、學校公網(wǎng)連接，所有相關成員集中進行事故分析，確定處理方案；

　　（2）確保校內其它服務器的信息安全，經(jīng)過分析，可以迅速關閉、切斷其他服務器的所有網(wǎng)絡連接，防止滋生其他服務器的安全事故；

　　（3）分析網(wǎng)絡、確定事故源，使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理；

　　（4）事故源處理完成后，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關安全措施、總結經(jīng)驗，加強防范；

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關人員對校園內外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

　�。ㄈ�）其他

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　滁州市第九中學

網(wǎng)絡應急預案4

　　適用范圍，預案適用于公司接入互聯(lián)網(wǎng)的服務器，虛擬主機以及內部工作電腦等信息系統(tǒng)上的突發(fā)性事件的`應急工作。

　　在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時，啟動本應急預案，上級有關部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領導，統(tǒng)一指揮，分類管理，分級負責，嚴密組織，協(xié)作配合，預防為主，防處結合，發(fā)揮優(yōu)勢，保障安全。應急領導小組，公司信息管理總監(jiān)，運行維護經(jīng)理以及網(wǎng)絡管理員組成的網(wǎng)絡安全應急處理小組。

　　領導小組我主要職責加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織直到集團網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能的訓練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預案要求，積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路交換設備，網(wǎng)絡安全設備等物資強化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進行網(wǎng)絡安全事故處理工作，將不良影響和損失降到最低點。

　　調動一切積極因素，全面保障和促進公司網(wǎng)絡安全穩(wěn)定的運行。

　　災害發(fā)生之后，網(wǎng)絡管理員判定災害級別抽波，估計災害造成的損失，保留相關證據(jù)，并且在十分鐘內上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案，信息管理中心運行維護組進行應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護協(xié)助。調查取證和系統(tǒng)恢復等工作，對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證有關違法事件移交公安機關處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關閉網(wǎng)站。

網(wǎng)絡應急預案5

　　一、指導思想

　　堅持以鄧小平理論和“三個代表”重要思想為指導，落實以人為本的科學發(fā)展觀，以維護農(nóng)民群眾飲食安全為出發(fā)點，以建立規(guī)范化、廣覆蓋的農(nóng)村食品監(jiān)督網(wǎng)絡為目標，結合農(nóng)村實際，科學規(guī)劃，努力建立起既符合法規(guī)要求，又有利于監(jiān)管的農(nóng)村食品安全監(jiān)管網(wǎng)絡體系，切實保障廣大農(nóng)民群眾的飲食安全。

　　二、工作目標

　　依托農(nóng)村藥品“兩網(wǎng)”建設平臺，充分利用基層工商、衛(wèi)生、農(nóng)技、畜牧獸醫(yī)、水利、綜治、派出所等監(jiān)督執(zhí)法資源，建設農(nóng)村食品安全監(jiān)督網(wǎng)絡，建立起鄉(xiāng)鎮(zhèn)有分管領導及食品安全監(jiān)督協(xié)管員、行政村有食品安全監(jiān)督聯(lián)絡員的農(nóng)村食品安全監(jiān)督網(wǎng)絡體系。消除食品安全監(jiān)管盲區(qū)，保障廣大農(nóng)民群眾飲食安全。

　　三、主要工作內容

　�。ㄒ唬┙�立鄉(xiāng)鎮(zhèn)食品安全工作領導機構�？h食品安全協(xié)調委員會負責全縣農(nóng)村食品安全監(jiān)督網(wǎng)絡建設的規(guī)劃、組織、指導和協(xié)調工作。

　　各鄉(xiāng)（鎮(zhèn)）成立相應的組織領導機構(鄉(xiāng)鎮(zhèn)食品安全協(xié)調委員會辦公室)。實行行政一把手負總責的責任制，鄉(xiāng)(鎮(zhèn))長為第一責任人；分管社會事業(yè)的副鄉(xiāng)(鎮(zhèn))長任辦公室主任，為具體責任人；成員由鄉(xiāng)(鎮(zhèn))工商所、衛(wèi)生院、農(nóng)技站、畜牧獸醫(yī)站、水管站、學校、綜治辦以及派出所等有關單位組成。各鄉(xiāng)(鎮(zhèn))人民政府在內設的`社會事業(yè)辦公室指定一名具體工作人員擔任鄉(xiāng)級食品安全協(xié)管員；每個行政村設一名村級食品安全協(xié)管員，原則上由村衛(wèi)生站站長或醫(yī)生兼任。以此為基礎，逐步建立起縣、鄉(xiāng)、村三級食品安全監(jiān)管網(wǎng)絡。

　　(二)制定工作方案，落實工作人員。各鄉(xiāng)(鎮(zhèn))食品安全協(xié)調辦公室應根據(jù)本方案的要求，結合當?shù)貙嶋H，制定本地工作辦法，落實工作人員，明確職責分工。

　　聘請擔任村級協(xié)管員應具備以下條件：遵紀守法，品行端正；熟悉食品衛(wèi)生安全的法律法規(guī)，有較全面的食品衛(wèi)生知識；熱心社會公益事業(yè)，身體健康。

　　各鄉(xiāng)（鎮(zhèn)）將食品安全工作領導機構（食品安全協(xié)調委員會辦公室）的成立情況和鄉(xiāng)、村食品安全協(xié)管員名單于9月30日前以文件形式上報縣食品安全協(xié)調委員會辦公室(設在縣食品藥品監(jiān)督管理局）。

　　(三)明確職責分工。各鄉(xiāng)(鎮(zhèn))食品安全工作領導機構負責統(tǒng)一組織實施本轄區(qū)內的食品安全工作，認真貫徹落實上級食品安全決定精神和工作規(guī)劃，制定本轄區(qū)內的食品安全工作方案，協(xié)調各職能部門開展工作，監(jiān)督檢查轄區(qū)內食品安全專項整治的落實情況，及時準確上報食品安全信息，確保無重大食品安全事故發(fā)生。

　　鄉(xiāng)級食品安全協(xié)管員負責鄉(xiāng)(鎮(zhèn))食品安全協(xié)調委員會辦公室的日常工作；收集、整理、上報本地食品質量安全信息；對食品安全監(jiān)管中存在的問題提出意見和建議；協(xié)助相關職能部門參與食品安全監(jiān)管，發(fā)現(xiàn)違法行為，及時向執(zhí)法人員反映；大力宣傳食品衛(wèi)生安全的法律法規(guī)。

　　村級食品安全協(xié)管員的職責是配合相關部門宣傳食品衛(wèi)生知識和法律法規(guī)；及時收集上報信息，提出意見和建議，發(fā)現(xiàn)農(nóng)村村民大型聚餐、食品衛(wèi)生不安全隱患以及其他違法行為，應及時向鄉(xiāng)級食品安全協(xié)管員或相關職能部門通報，可以接受委托協(xié)助有關部門參與監(jiān)督檢查。

　　(四)落實保障經(jīng)費。各鄉(xiāng)(鎮(zhèn))食品安全協(xié)調辦公室工作經(jīng)費納入轉移支付中的衛(wèi)生經(jīng)費中列支，用于鄉(xiāng)鎮(zhèn)食品安全資料信息收集、食品安全檢查、村級食品協(xié)管員培訓以及召開相關會議等支出。

　　(五)建立農(nóng)村食品安全監(jiān)督預防預警機制。對轄區(qū)內50人以上的聚餐，村協(xié)管員要及時向鄉(xiāng)鎮(zhèn)食品安全協(xié)調辦報告、登記、備案，村級協(xié)管員進行現(xiàn)場指導；100人以上的聚餐，向縣衛(wèi)生執(zhí)法監(jiān)督所或所在鄉(xiāng)鎮(zhèn)衛(wèi)生院公共衛(wèi)生科報告、登記、備案，鄉(xiāng)級協(xié)管員進行現(xiàn)場監(jiān)督指導；對50人以上的集體食堂進行登記備案，每月進行現(xiàn)場指導監(jiān)督，落實各項食品安全措施，保證食品安全；對轄區(qū)內的生產(chǎn)、流通、消費環(huán)節(jié)的食品安全按相關部門的規(guī)定，在受委托的職責范圍內進行監(jiān)督指導，并上報有關信息。

　　(六)參照縣重大食品安全事故應急預案，制定轄區(qū)內的食品安全應急預案。充分發(fā)揮縣、鄉(xiāng)、村三級農(nóng)村食品安全監(jiān)督網(wǎng)絡的作用，深入開展農(nóng)村食品安全專項整治，徹底扭轉農(nóng)村食品安全形勢，切實維護廣大農(nóng)村人民群眾的身體健康和生命安全。

　　四、工作步驟

　　(一)啟動階段：8月至9月，成立試點工作領導機構，調查現(xiàn)有監(jiān)管狀況，召開試點動員工作會，明確部門職責和分工，制定試點工作方案和實施辦法。

　　(二)實施階段：10月至12月，確立運行機制和保障體系，確定網(wǎng)絡監(jiān)督人員，監(jiān)管網(wǎng)絡發(fā)揮作用。

　　(三)總結階段：*年元月，總結經(jīng)驗，分析工作中存在的問題，完善措施。

　　五、工作要求

　　（一）加強對農(nóng)村食品安全監(jiān)督網(wǎng)絡建設試點工作的領導，保證試點工作順利進行。要做到思想統(tǒng)一，認識到位，行動到位，目標明確，方案具體，措施可行，保障有力，要將試點工作納入目標管理，明確責任部門和責任人。

　�。ǘ�）發(fā)動群眾，拓寬信息渠道。充分調動群眾積極性，發(fā)揮群眾監(jiān)督作用，建立群眾監(jiān)督員隊伍，構筑一張群眾監(jiān)督網(wǎng)，增強農(nóng)村食品安全監(jiān)督網(wǎng)的有效性。

　�。ㄈ�）面向農(nóng)村，加強食品質量安全宣傳力度。結合農(nóng)村實際，采取多種形式，大力宣傳食品衛(wèi)生安全知識，增強農(nóng)民群眾的自我保護意識和維權意識，自覺抵制假冒偽劣食品，讓制假售假行為失去市場。

網(wǎng)絡應急預案6

　　一、總則

　　1. 編制目的

　　為 提高江西省國土資源廳處置網(wǎng)絡與信息安全突發(fā)公共事件能力，加強網(wǎng)絡與信息安全保障工作，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系 統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件的危害，維護正常的經(jīng)濟、政治、社會秩序。

　　2. 編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

　　3. 適用范圍

　　本預案適用于本預案定義的Ⅰ級、Ⅱ級網(wǎng)絡與信息安全突發(fā)公共事件和可能導致Ⅰ級、Ⅱ級網(wǎng)絡與信息安全突發(fā)公共事件的應對處置工作。

　　本預案所指網(wǎng)絡與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。

　　4. 分類分級

　　本預案所指的網(wǎng)絡與信息安全突發(fā)公共事件，是指重要網(wǎng)絡與信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　(1) 事件分類

　　根 據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和特征，網(wǎng)絡與信息安全突發(fā)公共事件可劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡安全突發(fā)事件是指自 然災害，事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

　　自然災害是指地震、臺風、雷電、火災、洪水等。

　　事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

　　人為破壞是指人為破壞網(wǎng)絡線路、通信設施、黑客攻擊、病毒攻擊、恐怖襲擊等事件。

　　(2) 事件分級

　　根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡與信息安全突發(fā)公共事件分為四級：Ⅰ級 (特別重大 )、Ⅱ級 (重大 )、Ⅲ級 (較大 )、Ⅳ級 (一般 )。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　　Ⅰ級 (特別重大)：網(wǎng)絡與信息系統(tǒng)發(fā)生全局性大規(guī)模癱瘓，事態(tài)發(fā)展超出自己的控制能力，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。

　　Ⅱ級 (重大)：網(wǎng)絡與信息系統(tǒng)造成全局性癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害需要跨部門協(xié)同處置的突發(fā)公共事件。

　　Ⅲ級 (較大)：某一部分的網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的`突發(fā)公共事件。

　�、艏� (一般)：網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。

　　5. 工作原則

　　(1) 積極防御，綜合防范。立足安全防護，加強預警，抓好預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

　　(2) 明確責任，分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制，協(xié)調管理機制和聯(lián)動工作機制。

　　(3) 依靠科學，平戰(zhàn)結合。加強技術儲備，規(guī)范應急處置措施與操作流程，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置工作的科學化、程序化與規(guī)范化。樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　二、組織體系

　　1．網(wǎng)絡與信息安全應急協(xié)調領導小組

　　在廳突發(fā)公共事件應急領導小組的統(tǒng)一領導下，成立江西省國土資源廳網(wǎng)絡與信息安全應急協(xié)調領導小組，組長由廳信息化分管領導擔任，成員由各處室負責人及相關人員組成，負責網(wǎng)絡與信息安全應急響應工作的整體規(guī)劃、組織協(xié)調和決策指揮。

　　2．領導小組辦公室

　　廳網(wǎng)絡與信息安全應急協(xié)調領導小組辦公室(以下簡稱領導小組辦公室)設 在省廳信息中心，辦公室主任由信息中心主要負責人擔任。領導小組辦公室主要負責市網(wǎng)絡與信息安全應急協(xié)調領導小組的日常工作，負責建立健全協(xié)調機制和信息 通報機制，制定相應的應急處理工作流程，明確各部門在應急協(xié)調工作中的任務和責任；負責協(xié)調組織各項應急準備工作，主要包括應急響應規(guī)劃制定、應急隊伍建

　　設、應急資源準備、災難恢復準備、發(fā)布預警信息、應急響應培訓和演練及其他應急響應相關工作；按照網(wǎng)絡與信息安全應急協(xié)調領導小組的命令和指示，組織協(xié)調 各成員單位，落實網(wǎng)絡與信息安全應急保障工作。

　　3．工作職責

　�。�1）研究制定全廳網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進全廳網(wǎng)絡與信息安全應急機制和工作體系建設；

　　發(fā)生Ⅰ、Ⅱ級網(wǎng)絡與信息安全突發(fā)公共事件后，決定啟動本預案，組織應急處置工作。

　　（2）負責和處理廳應急辦公室的日常工作，檢查督促廳應急辦公室決定事項的落實。

　�。�3）研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促全廳網(wǎng)絡與信息安全應急機制建設。

　�。�4）負責全廳網(wǎng)絡與信息安全應急預案的管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　（5）指導全廳應對網(wǎng)絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓、督促應急保障體系建設。

　�。�6）負責對全廳各部門應急處置工作的指導、協(xié)調、監(jiān)督與檢查工作，并組織力量進行援救。

　�。�7）及時收集網(wǎng)絡與信息安全突發(fā)公共事件相關信息，分析重要信息并設置處置方案。對可能演變?yōu)棰窦壔颌蚣壍木W(wǎng)絡與信息安全突發(fā)公共事件，應及時啟動本預案。

　　三、預防預警

　　1. 信息監(jiān)測與報告

　　(1) 進 一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任制，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件 和可能引發(fā)突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，監(jiān)控人員按規(guī)定及時向應急辦公室報告，初次報告最遲 不得超過半小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨 勢和采取的措施等。

　　(2) 建立網(wǎng)絡與信息安全報告制度。

　　發(fā)現(xiàn)下列情況時應及時向應急辦公室報告：

　　利用網(wǎng)絡從事違法犯罪活動的情況；

　　網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改，丟失等情況；

　　網(wǎng)絡恐怖活動的嫌疑情況和預警信息；

　　其他影響網(wǎng)絡與信息安全的信息。

　　2. 預警處理與發(fā)布

　　(1) 對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并在 1小時內進行風險評估，判定事件等級。必要時應啟動相應的預案，同時向應急小組辦公室通報情況。

　　(2) 應急辦公室接到報警信息后應及時組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

　　(3) 應急辦公室接到報告后，對發(fā)生和可能發(fā)生Ⅰ級或Ⅱ級的網(wǎng)絡與信息安全突發(fā)公共事件時，應迅速召開應急辦公室會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，同時確定指揮人員，并向相關部門進行通報。

　　(4) 對需要向江西省工業(yè)和信息化委員會通報的要及時通報，并爭取支援。

　　四、應急響應

　　1. 先期處置

　　(1) 當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向應急辦公室報告。

　　(2) 應急辦公室在接到網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展動態(tài)，并做好啟動本預案的各項準備工作。還要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導，組織派遣應急支援力量。

　　2. 應急指揮

　　(1) 本預案啟動后，要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。

　　(2) 需要成立現(xiàn)場指揮部的，應立即在現(xiàn)場開設指揮部，現(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

　　3. 應急支援

　　本預案啟動后，立即成立應急響應先遣小組，督促、指導和協(xié)調處置工作。廳應急辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的各有關部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下，協(xié)助開展處置行動。

　　4. 信息處理

　　(1) 應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急辦公室，不得隱瞞、緩報、謊報。

　　(2) 應急辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領導參閱。要組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。

　　5. 應急結束

　　網(wǎng)絡與信息安全突發(fā)公共事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得到解決，分析各監(jiān)測統(tǒng)計數(shù)據(jù)后，確定是否結束應急。

　　五、后期處置

　　1. 善后處理

　　在 應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢 復重建能力進行分析評估，認真制定恢復重建計劃，并迅速組織實施。有關部門要提供必要的人員和技術、物資和裝備以及資金等支持，并將善后處置的有關情況報 應急辦公室。

　　2. 調查評估

　　在應急處置工作結束后，廳應急辦公室應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫出調查評估報告，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。

　　六、保障措施

　　1. 應急裝備保障

　　網(wǎng)絡與信息系統(tǒng)在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，由應急辦公室負責統(tǒng)一調用。

　　2. 數(shù)據(jù)保障

　　重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

　　3. 應急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。由應急辦公室選擇若干經(jīng)國家有關部門資質認可的、管理規(guī)范、服務能力較強的部門作為廳網(wǎng)絡與信息安全的應急支援單位，提供技術支持與服務。

　　七、監(jiān)督管理

　　1. 宣傳教育

　　要充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

　　要加強對網(wǎng)絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　　2. 演練

　　建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　3. 責任與獎懲

　　網(wǎng)絡與信息系統(tǒng)的管理部門要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦公室將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結果作為是否有效落實預案的依據(jù)。

　　八、 附則

　　1. 本預案由廳信息化領導小組辦公室制定。

　　3. 本預案由廳信息化領導小組辦公室負責解釋。

　　4. 本預案自印發(fā)之日起實施。

網(wǎng)絡應急預案7

　　近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業(yè)和信息化部的工作要求，在加強網(wǎng)絡基礎設施建設、促進網(wǎng)絡經(jīng)濟快速發(fā)展的同時，不斷強化網(wǎng)絡安全工作，網(wǎng)絡安全保障能力明顯提高。但也要看到，當前網(wǎng)絡安全形勢十分嚴峻復雜，境內外網(wǎng)絡攻擊活動日趨頻繁，網(wǎng)絡攻擊的手法更加復雜隱蔽，新技術新業(yè)務帶來的網(wǎng)絡安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作存在的問題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡安全工作體制機制不健全，網(wǎng)絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網(wǎng)絡安全威脅和挑戰(zhàn)，切實加強和改進網(wǎng)絡安全工作，進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認真貫徹落實黨的十八大、十八屆三中全會以及中央網(wǎng)絡安全和信息化領導小組第一次會議關于維護網(wǎng)絡安全的有關精神，堅持以安全保發(fā)展、以發(fā)展促安全，堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施，堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術保障、公眾監(jiān)督、社會教育相結合，堅持立足行業(yè)、服務全局，以提升網(wǎng)絡安全保障能力為主線，以完善網(wǎng)絡安全保障體系為目標，著力提高網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護水平，增強網(wǎng)絡安全技術能力，強化網(wǎng)絡數(shù)據(jù)和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設網(wǎng)絡強國發(fā)揮積極作用。

　　二、工作重點

　　(一)深化網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護。認真落實《通信網(wǎng)絡安全防護管理辦法》(工業(yè)和信息化部令第11號)和通信網(wǎng)絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網(wǎng)絡和信息資產(chǎn)管理，全面梳理關鍵設備列表，明確每個網(wǎng)絡、系統(tǒng)和關鍵設備的網(wǎng)絡安全責任部門和責任人。合理劃分網(wǎng)絡和系統(tǒng)的安全域，理清網(wǎng)絡邊界，加強邊界防護。加強網(wǎng)站安全防護和企業(yè)辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施，優(yōu)化系統(tǒng)架構，增強帶寬保障。加強公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應急備份。加強網(wǎng)絡和系統(tǒng)上線前的風險評估。加強軟硬件版本管理和補丁管理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。

　　(二)提升突發(fā)網(wǎng)絡安全事件應急響應能力。認真落實工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》，制定和完善本單位網(wǎng)絡安全應急預案。健全大規(guī)模拒絕服務攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡安全事件的應急協(xié)同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發(fā)網(wǎng)絡安全事件監(jiān)測預警能力，加強預警信息和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網(wǎng)絡安全事件報告制度。建設網(wǎng)絡安全應急指揮調度系統(tǒng)，提高應急響應效率。根據(jù)有關部門的需求，做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡安全支援保障。

　　(三)維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務服務合同中明確用戶維護網(wǎng)絡安全環(huán)境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等建設，促進行業(yè)內網(wǎng)絡安全威脅信息共享。加強對黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理，積極配合相關執(zhí)法部門打擊網(wǎng)絡違法犯罪�；�礎電信企業(yè)在業(yè)務推廣和用戶辦理業(yè)務時，要加強對用戶網(wǎng)絡安全知識和技能的宣傳輔導，積極拓展面向用戶的網(wǎng)絡安全增值服務。

　　(四)推進安全可控關鍵軟硬件應用。推動建立國家網(wǎng)絡安全審查制度，落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全審查工作要求。根據(jù)《通信工程建設項目招標投標管理辦法》(工業(yè)和信息化部令第27號)的.有關要求，在關鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡安全需要，在招標文件中明確對關鍵軟硬件的網(wǎng)絡安全要求。加強關鍵軟硬件采購前的網(wǎng)絡安全檢測評估，通過合同明確供應商的網(wǎng)絡安全責任和義務，要求供應商簽署網(wǎng)絡安全承諾書。加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度，開展業(yè)務應用程序源代碼安全檢測。

　　(五)強化網(wǎng)絡數(shù)據(jù)和用戶個人信息保護。認真落實《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號)，嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環(huán)節(jié)的安全責任，完善相關管理制度和技術手段。落實數(shù)據(jù)安全和用戶個人信息安全防護標準要求，完善網(wǎng)絡數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。強化對內部人員、合作伙伴的授權管理和審計，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

　　(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發(fā)者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發(fā)者第三方數(shù)字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規(guī)應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

　　(七)加強新技術新業(yè)務網(wǎng)絡安全管理。加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術新業(yè)務網(wǎng)絡安全問題的跟蹤研究，對涉及提供公共電信和互聯(lián)網(wǎng)服務的基礎設施和業(yè)務系統(tǒng)要納入通信網(wǎng)絡安全防護管理體系，加快推進相關網(wǎng)絡安全防護標準研制，完善和落實相應的網(wǎng)絡安全防護措施。積極開展新技術新業(yè)務網(wǎng)絡安全防護技術的試點示范。加強新業(yè)務網(wǎng)絡安全風險評估和網(wǎng)絡安全防護檢查。

　　(八)強化網(wǎng)絡安全技術能力和手段建設。深入開展網(wǎng)絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續(xù)攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡安全防護技術手段。健全基于網(wǎng)絡側的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術提高網(wǎng)絡安全監(jiān)測預警能力。促進企業(yè)技術手段與通信主管部門技術手段對接，制定接口標準規(guī)范，實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網(wǎng)絡安全服務企業(yè)的合作，防范服務過程中的風險，在依托安全服務單位開展網(wǎng)絡安全集成建設和風險評估等工作時，應當選用通過有關行業(yè)組織網(wǎng)絡安全服務能力評定的單位。

　　三、保障措施

　　(一)加強網(wǎng)絡安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全監(jiān)管職責，不斷健全網(wǎng)絡安全監(jiān)管體系，積極推動關鍵信息基礎設施保護、網(wǎng)絡數(shù)據(jù)保護等網(wǎng)絡安全相關立法，進一步完善網(wǎng)絡安全防護標準和有關工作機制；要加大對基礎電信企業(yè)的網(wǎng)絡安全監(jiān)督檢查和考核力度，加強對互聯(lián)網(wǎng)域名注冊管理和服務機構以及增值電信企業(yè)的網(wǎng)絡安全監(jiān)管，推動建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全認證體系。國家計算機網(wǎng)絡應急技術處理協(xié)調中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡安全技術、資金和人員投入，大力提升對通信主管部門網(wǎng)絡安全監(jiān)管的支撐能力。

　　(二)充分發(fā)揮行業(yè)組織和專業(yè)機構的作用。充分發(fā)揮行業(yè)組織支撐政府、服務行業(yè)的橋梁紐帶作用，大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全自律工作。支持相關行業(yè)組織和專業(yè)機構開展面向行業(yè)的網(wǎng)絡安全法規(guī)、政策、標準宣貫和知識技能培訓、競賽，促進網(wǎng)絡安全管理和技術交流；開展網(wǎng)絡安全服務能力評定，促進和規(guī)范網(wǎng)絡安全服務市場健康發(fā)展；建立健全網(wǎng)絡安全社會監(jiān)督舉報機制，發(fā)動全社會力量參與維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境；開展面向社會公眾的網(wǎng)絡安全宣傳教育活動，提高用戶的網(wǎng)絡安全風險意識和自我保護能力。

　　(三)落實企業(yè)主體責任。相關企業(yè)要從維護國家安全、促進經(jīng)濟社會發(fā)展、保障用戶利益的高度，充分認識做好網(wǎng)絡安全工作的重要性、緊迫性，切實加強組織領導，落實安全責任，健全網(wǎng)絡安全管理體系。基礎電信企業(yè)主要領導要對網(wǎng)絡安全工作負總責，明確一名主管領導具體負責、統(tǒng)一協(xié)調企業(yè)內部網(wǎng)絡安全各項工作；要加強集團公司、省級公司網(wǎng)絡安全管理專職部門建設，加強專職人員配備，強化專職部門的網(wǎng)絡安全管理職能，切實加大企業(yè)內部網(wǎng)絡安全工作的統(tǒng)籌協(xié)調、監(jiān)督檢查、責任考核和責任追究力度�；ヂ�(lián)網(wǎng)域名注冊管理和服務機構、增值電信企業(yè)要結合實際健全內部網(wǎng)絡安全管理體系，配備網(wǎng)絡安全管理專職部門和人員，保證網(wǎng)絡安全責任落實到位。

網(wǎng)絡應急預案8

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學校網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等有關法規(guī)文件精神，結合學校實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、安全保護工作職能部門

　　1.負責人：林某某

　　2.信息安全技術人員：徐某某、何某某

　　三、應急措施及要求

　　1.各院系部門要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息中心要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息中心為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應急處理措施指南

　�。ㄒ唬┊斎藶�、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：

　　判斷破壞的來源與性質，斷開影響安全不穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：

　　網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

　　(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)追查非法信息來源，并將有關情況向本單位相關領導匯報。

　　(5)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位分管信息化工作的領導匯報。

　　(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

　　(3)恢復與重建被攻擊戒破壞系統(tǒng)。

　　(4)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　3、病毒事件緊急處置措施

　　(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

　　(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位分管信息話工作的領導報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

　　(6)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位分管信息化工作的'領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

　　(4)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

　　(3)在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員接到報告后，應迅速判斷障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　(5)如有必要，向分管信息化工作的領導匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

　　(3)如屬線路障，應重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡設備障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　(6)如有必要，向分管信息化工作的領導匯報。

　　8、設備安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員立即查明原因。

　　(3)如果能夠自行恢復，應立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設備一時不能修復，應向分管信息化工作的領導匯報。

　�。ǘ�）當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　(1)對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作。

　　(2)火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火。

　　(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

　�。ㄋ模┊斒须姴徽�常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟勱服務器。

　�。ㄎ澹┢渌�

　　做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒有列出的丌確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的與業(yè)人員。

網(wǎng)絡應急預案9

　　1.1.基本處理流程

　　(1)值班人員平時應做好應急事件的監(jiān)控工作，對于突發(fā)事件應認真分析、準確判定故障發(fā)生的數(shù)據(jù)域，負責跟蹤該事件直至其結束。對于不在運維中心的故障，應在第一時間內通知負責人去現(xiàn)場處理，密切關注事件流程及進展情況，并做好登記工作上報領導。

　　(2)正常情況下，要求值班人員在10分鐘內進行事件確認。如果屬于一般事件則按照事件流程進行分派處理，否則應迅速啟動《應急預案》，并嚴格按照《應急預案》所規(guī)定的步驟快速實施應急處置，及時匯報上級領導，掌握實時處理情況。

　　(3)在處理過程中，如需其他部門去現(xiàn)場增援處理，應及時向上級領導部門匯報，協(xié)調溝通，盡快聯(lián)系技術工程師或廠家技術支持趕赴現(xiàn)場援助處理。

　　2.演練準備工作

　　2.1.視頻監(jiān)控系統(tǒng)

　　檢查視頻監(jiān)控是否正常工作，圖像是是否清晰。檢查接受到的視頻圖像為實時圖像。

　　2.2.濕溫監(jiān)控系統(tǒng)

　　檢查濕度控制器、溫度控制器是否正常工作，檢測當濕度過高或溫度過高時其是否實現(xiàn)實時報警。

　　2.3.UPS檢測系統(tǒng)

　　檢查監(jiān)控中心所收到的UPS運行狀態(tài)，與實時UPS運行狀況是否一致，具體參數(shù)是否正常(如輸入電壓、電流、蓄電池供電情況等)。

　　3.演練過程

　　3.1.機房市電供電異常

　　3.1.1.準備工作

　　機房供電系統(tǒng)圖、配電系統(tǒng)維修工具、應急燈、UPS操作手冊、應急聯(lián)系電話表。

　　全面檢查機房供電系統(tǒng)狀況，重點確保UPS主機系統(tǒng)和電池組等處于良好運行狀態(tài)。

　　與配電室聯(lián)系好，保證在演練期間配電室無維修或其他操作，電力供應穩(wěn)定。

　　通知UPS供應商或維護商做好相應備件及技術支持準備，以防止UPS后備電池因維護保養(yǎng)不善造成其使用壽命縮短或UPS主機在進行逆變切換時發(fā)生故障。

　　演練前對網(wǎng)絡系統(tǒng)及應用系統(tǒng)進行一次系統(tǒng)備份和數(shù)據(jù)備份。

　　3.1.2.應急演練應掌握的數(shù)據(jù)

　　由于目前UPS系統(tǒng)在機房的負荷較大，目前UPS有效后備時間約2―2.5小時。

　　經(jīng)與相關小組了解業(yè)務系統(tǒng)數(shù)據(jù)應急和設備正常關閉時間約1.5小時。

　　機房計算機設備允許最高環(huán)境溫度為33°C。

　　3.1.3.市電異常應急演練處置流程圖

　　3.1.4.應急操作過程

　　首先，接到應急演練小組演練開始的命令，將UPS供電總電源切斷。

　　在供電電源停止后，每四分鐘對UPS供電情況進行一次巡檢，檢查內容主要是UPS的負載情況、輸出的電壓電流、電池后備時間、電池運行情況，并做好記錄(記錄表樣式附后)。

　　隨時聯(lián)系配電室人員，了解供電恢復時間，并向領導小組匯報。當停電半小時后未得到準確送電時間，通知維護小組及其他相關部門，做好停機準備，停部分設備以減少用電負荷。當停電一個小時后仍未得到準確送電時間火災配電室通知短時間內故障無法排除，向領導小組匯報，由領導小組通知維護小組及相關部門關閉機房全部設備。

　　如果停電范圍較大，涉及機房空調市電停止，還需有專人對機房溫升情況進行監(jiān)控并記錄(記錄樣式附后)。當機房溫度達到33°C時，向領導小組匯報，由領導小組通知維護小組及其他相關部門關閉機房相關設備，隨著溫度的升高直至關閉全部設備。

　　上述UPS電源中斷和機房空調電源終端兩種情況同時發(fā)生時，只要其中一個條件不能滿足機房運行要求，就要向領導小組匯報，由領導小組通知維護小組及其他相關部門關閉機房全部設備。

　　送電后的恢復工作：市電恢復正常供電后，機房管理員檢查UPS系統(tǒng)運行情況和電池組充電狀況、空調系統(tǒng)運轉情況，并向領導小組進行報告。

　　3.1.5.演練中發(fā)生異常故障的處理

　　(1)應急演練過程中，發(fā)現(xiàn)任何異常情況要及時向應急演練領導小組報告，由應急演練領導決定是否終止應急演練。

　　(2)在應急演練過程中預先準備好滅火器材，防止出現(xiàn)大電流放電出現(xiàn)著火。

　　(3)在UPS電池出現(xiàn)過熱時應及時終止演練并恢復市電供電，以防意外發(fā)生。

　　(4)出現(xiàn)電池及電纜接頭過熱情況要及時處理，恢復市電，更換接頭等。

　　3.2.機房漏水

　　3.2.1.演練內容

　　計算機機房場地漏水，對計算機系統(tǒng)運行造成嚴重影響。

　　3.2.2.準備工作

　　吸水設備、水桶、拖布及地板吸盤等水災搶救用品。機房供電系統(tǒng)系線路圖紙、了解機房漏水的風險點。

　　3.2.3.機房可能發(fā)生大范圍漏水的部分

　　機房空調加濕用的供水水管、除濕的下水和吸頂空調的冷凝水。

　　3.2.4.演練操作步驟

　　演練開始。執(zhí)行小組接到計算機機房管理人員報告場地漏水或計算機機房場地監(jiān)控系統(tǒng)(漏水報警器報警)發(fā)現(xiàn)場地漏水，執(zhí)行小組立即檢查進水部位，查明進水原因，掌握危害程度，并與大樓后勤服務部門聯(lián)系，請求尋找進水原因。

　　執(zhí)行小組向協(xié)調小組、領導小組報告計算機場地漏水原因、危害程度，同時為了減少損失，通知維護小組做好進行數(shù)據(jù)備份、業(yè)務系統(tǒng)和電子設備關閉的'操作準備工作。

　　大樓后勤服務部門負責疏通排水通道、清楚計算機機房周邊積水、切斷計算機機房漏水水源。協(xié)調小組在確保無觸電危險的前提下，組織人員用吸水工具抽吸場地內積水，控制進水影響范圍。

　　領導小組根據(jù)進水危害程度，命令維護小組部分關閉或全部關閉業(yè)務系統(tǒng)和電子設備后，由機房管理員切斷部分或全部場地電源，防止危害進一步擴大。

　　進水危險解除后，機房管理員檢查計算機場地受災情況和電力線路、網(wǎng)絡線路健康情況，進行計算機機房去濕等環(huán)境恢復，并向領導小組報告。領導小組根據(jù)計算機機房環(huán)境恢復情況，命令維護小組部分恢復或全部恢復業(yè)務系統(tǒng)和電子設備進行

　　3.3.機房火災

　　3.3.1.演練內容

　　計算機機房發(fā)生火災，對人的生命和計算機系統(tǒng)運行造成危害。

　　3.3.2.準備工作

　　(1)手持計算機機房滅火器、手持應急照明燈具等火災搶救用品。

　　(2)確保氣體滅火系統(tǒng)運行穩(wěn)定，并將啟動方式設置為手動。

　　3.3.3.演練步驟

　　火情發(fā)現(xiàn)。執(zhí)行小組接到機房管理人員的火情報告，或計算機機房場地監(jiān)控系統(tǒng)發(fā)現(xiàn)火情，或大樓消防監(jiān)控中心發(fā)現(xiàn)火情。

　　執(zhí)行小組在排除誤報和在確保生命安全的前提下，準確掌握火情部位、災情程度，并向協(xié)調小組報告。

　　協(xié)調小組向領導小組報告計算機機房發(fā)生的火情和危害程度。

　　經(jīng)領導小組同意，執(zhí)行小組按動火災報警按鈕，發(fā)出聲、光報警信號，組織人員撤離計算機機房。

　　分一下兩種情況進行處置：

　　(1)在火情未蔓延時，領導小組命令執(zhí)行小組切斷火災部位電源、利用手持機房滅火器具進行滅火。

　　(2)在火情蔓延時，領導小組命令執(zhí)行小組切斷計算機機房全部電源，在確保人員全部撤離機房后，關閉機房所有通道門、啟動滅火系統(tǒng)進行滅火。

　　火情解除后，執(zhí)行小組檢查計算機機房空氣質量，掌握受災情況和電力線路、網(wǎng)絡線路等健康情況，并向協(xié)調小組、領導小組報告。

　　領導小組根據(jù)計算機機房環(huán)境情況，

　　命令執(zhí)行小組恢復部分或全部電源供應、維護小組部分恢復或全部恢復業(yè)務系統(tǒng)和電子設備運行。

　　UPS異常運行記錄表

　　時間

　　輸出電壓

　　輸出電流

　　電池放電電流

　　電池后備時間

　　每十分鐘記錄一次

　　確認簽字：

　　機房溫濕度記錄表

　　時間

　　機房1

　　機房2

　　溫度

　　濕度

　　溫度

　　濕度

　　每十分鐘記錄一次確認簽字：

　　市電中斷后主機組、網(wǎng)絡組、應用組系統(tǒng)運行確認表

　　時間

　　主機組

　　網(wǎng)絡組

　　應用組

　　系統(tǒng)供電狀況確認簽字

　　系統(tǒng)供電狀況確認簽字

　　系統(tǒng)供電狀況確認簽字

　　每十分鐘進行一次確認

網(wǎng)絡應急預案10

　　為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高學校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡與信息安全，結合學校工作實際，制定本預案。

　　一、成立安全應急領導小組

　　領導小組成員：

　　領導小組主要職責：

　　1.加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　2.充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關的技能訓練，不斷提高廣大師生的防范意識和基本技能。

　　3.認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好的工作狀態(tài)。

　　4.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

　　5.調動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

　　二、各級處理預案

　　（一）網(wǎng)站不良信息事故處理預案

　　1.一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息，立刻關閉網(wǎng)站。

　　2.備份不良信息出現(xiàn)的目錄、出現(xiàn)時間前后一星期的HTTP連接日志和網(wǎng)絡連接日志。

　　3.打印不良信息頁面留存。

　　4.完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　5.刪除不良信息，并清查整個網(wǎng)站所有內容，確保沒有任何不良信息，重新開通網(wǎng)站服務，并測試網(wǎng)站運行。

　　6.修改該目錄名，對該目錄進行安全性檢測，升級安全級別，升級程序，去除不安全隱患，關閉不安全欄目，重新開放該目錄的網(wǎng)絡連接，并進行測試，正常后，重新修改該目錄的上級鏈接。

　　7.全面查對HTTP日志，防火墻網(wǎng)絡連接日志，確定不良信息的源IP地址，如果來自校內，則立刻全面升級此次事件為最高緊急事件，立刻向領導小組組長匯報，視情節(jié)嚴重程度領導小組可決定是否向公安機關報案。

　　8.從事故一發(fā)生到處理事件的.整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　（二）網(wǎng)絡惡意攻擊事故處理預案

　　1.發(fā)現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。

　　2.如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　3.如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　4.重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

　　5.對該電腦進行分析，清除所有病毒、惡意程序、木馬程序以及文件，測試運行該電腦5小時以上，并同時進行監(jiān)控，無問題后歸還該電腦。

　　6.從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ㄈ�）學校重大網(wǎng)絡事件處理預案

　　1.對學校重大事件（如校慶、評估等對網(wǎng)絡安全有特別要求的事件）進行評估、確定所需要的網(wǎng)絡設備及環(huán)境。

　　2.關閉其它與該網(wǎng)絡相連、有可能對該網(wǎng)絡造成不利影響的一切網(wǎng)絡設備及計算機，保障該網(wǎng)絡的暢通。

　　3.對重要網(wǎng)絡設備提供備份，出現(xiàn)問題需盡快更換設備。

　　4.對外網(wǎng)連接進行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級部門求救。

　　5.事先應向領導小組匯報本次事件中所需用到的設備、環(huán)境、以及可能出現(xiàn)事故的影響，在事件過程中出現(xiàn)任何問題應立刻向領導小組組長匯報。

　　三、日常管理

　　1.領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組員隨時準備執(zhí)行應急任務。

　　2.網(wǎng)絡管理員對校園內外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備定期進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

　　3.加強對校園網(wǎng)內的計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4.加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　5、按預案落實各項物資準備。

　　四、網(wǎng)絡安全事故發(fā)生后有關行動

　　1.領導小組得悉網(wǎng)絡緊急情況后立即趕赴本級指揮所，各種網(wǎng)絡安全事故處理小組迅速集結待命。

　　2.應急小組成員聽從組織指揮，迅速組織本級搶險防護。

　�、俅_保WEB網(wǎng)站信息安全為首要任務，迅速發(fā)出緊急警報，所有相關成員集中進行事故分析，確定處理方案。

　�、诖_保校內其它接入設備的信息安全，經(jīng)過分析，可以迅速關閉、切斷其他接入設備的所有網(wǎng)絡連接，防止滋生其他接入設備的安全事故。

　�、鄯治鼍W(wǎng)絡，確定事故源，使用各種網(wǎng)絡管理工具，迅速確定事故源，按相關程序進行處理。

　�、苁鹿试刺幚硗瓿珊�，逐步恢復網(wǎng)絡運行，監(jiān)控事故源是否仍然存在。

　�、葆槍Υ舜问鹿�，進一步確定相關安全措施、總結經(jīng)驗、加強防范。

　　⑥從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　3.積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網(wǎng)安全穩(wěn)定。

　　4.迅速了解和掌握事故情況，及時匯總上報。

　　5.事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據(jù)責任情況進行處理。

　　五、其他

　　1.在應急行動中，學校各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　2.各部門應根據(jù)本預案，結合本部門實際情況，加強演練與熟悉，切實落實各項組織措施。

網(wǎng)絡應急預案11

一、演練目的：

　　建立健全信息安全運行應急工作制度，檢驗信息安全應急預案及信息系統(tǒng)故障應急預案的有效性，驗證相關組織和人員應對網(wǎng)絡和信息安全突發(fā)事件的組織指揮能力和應急處置能力，保證信息安全突發(fā)應急指揮調度工作迅速、高效、有序地進行，滿足突發(fā)情況下網(wǎng)絡和信息系統(tǒng)安全運行保障和故障恢復的需要，確保信息系統(tǒng)安全通暢。

　　二、演練依據(jù)：

　　《惠水縣婦幼保健院網(wǎng)絡與信息安全類突發(fā)事件應急預案》

　　《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案（試行）》

　　三、演練場景：

　　1、病毒攻擊導致醫(yī)生的電腦或相關系統(tǒng)失效演練

　　2、醫(yī)院管理系統(tǒng)故障停止工作

　　四、演練方式：

　　現(xiàn)場演練

　　五、演練時間、地點及參加人員：

　　1、時間：

　　2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

　　3、參加人員：（院長）、（分管副院長）、（醫(yī)務科負責人）、（護理部負責人）、（院辦負責人）、（檢驗科負責人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負責人）

　　六、演練過程一：

　　1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

　　2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

　　3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

　　4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

　　5、分管領導到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡安全人員幫助恢復數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

　　6、故障消除，演練結束。

　　七、演練過程二：

　　1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

　　2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導致主干網(wǎng)絡不通，電話對接后，預計需要1小時才能更換完畢。

　　3、信息科將具體情況報告醫(yī)務科，到場查看后匯報分管院長。

　　4、分管院長指示：（1）全院轉入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案（試行）》執(zhí)行。（2）由醫(yī)務科負責組織臨床工作開展，由護理部負責組織護理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負責組織人員向就診人群做出解釋，并維護好現(xiàn)場次序。

　　5、按照《惠水縣婦幼保健院關于信息系統(tǒng)故障應急預案（試行）》走一遍流程。

　　6、演練結束。

　　八、演練結束后集中本文以重視防范為出發(fā)點，對如何完善公安機關應急管理工作，提出了一些新的思路。對公安機關需要樹立重視防范的思想，建立風險評估體系，公安機關應急管理的專業(yè)化，改善預案演練機制，公安機關針對突發(fā)事件應建立科學的媒體應對機制，并對整合社會應急管理資源，建立經(jīng)營應急管理服務的企業(yè)公司提出了設想。我們需要從理論和應用方面兩個方面進行創(chuàng)新。在風險評估方面，本文重點闡述了應當重視風險評估體系建設的意義、評估原則、評估體系建設的措施和撰寫評估報告的技術性建議;在公安應急管理體系建設方面，重點闡述了應當建立專門機構、專業(yè)人才隊伍以及實戰(zhàn)化建設等觀點;在預案的演練方面，重點闡述了目前應當重視預案演練出現(xiàn)的問題和改進方略;在公安應急管理中的媒體應對方面，著重闡述了公安應急管理媒體應急體系建設的方法。文章最后對，建立公安機關應急管理體系，合理利用社會資源，提出了建立應急服務公司設想等措施，并闡述了應急服務公司是對公安應急管理體系的有益補充的觀點。

　　關鍵詞：公安應急管理;風險評估;預案演練;媒體應對;應急服務公司

　　近幾年來，國內接連發(fā)生暴力恐怖襲擊案件和事件，對國家法律尊嚴和公安機關應急處突能力提出了嚴峻挑戰(zhàn);伴隨著國家經(jīng)濟的發(fā)展，社會轉型的各種利益重疊交錯，因人民內部矛盾而引發(fā)的大規(guī)模已屢見不鮮;校園安全事件也頻繁發(fā)生;大型群眾性活動安全保衛(wèi)任務日益繁重。公安機關傳統(tǒng)的應急處突體系和管理思路已經(jīng)不能適應時代的要求，需要對公安機關的應急管理進行專門的研究和創(chuàng)新改革的措施，以適應新的安全形勢和緊跟國家應急管理體系總體要求。

　　一、重視防范，“攻防兼?zhèn)洹�，扭轉重處置、輕防范的錯誤思想，完善和強化風險評估體系建設

　　我國公安機關在應急管理方面存在重處置、輕預防的問題，主要表現(xiàn)在：表彰獎勵、追責倒查、人力物力投入、宣傳推廣和教育培訓等方面。帶著問題，思考其產(chǎn)生的原因，主要還是由公安機關決策層對重點工作的選擇來決定的，決策層重視防范工作自然就會加大投入，基層干警就會按照決策層的工作指引逐步轉變工作模式和對防范工作的態(tài)度。因為突發(fā)事件本身的特點，加之區(qū)域實際情況不一樣，爆發(fā)社會安全事件的風險也不一樣，且處置社會安全事件往往不是某一個派出所或某個單位可以完成的任務，所以不容易對基層單位突發(fā)事件處置工作進行量化考核和評比。防范工作具有量化考核評比的優(yōu)勢。調整考核評比的結構和內容，使干警做好全年防范工作同樣可以獲得較好的考核成績，突出防范工作量，主動降低轄區(qū)內發(fā)生社會安全事件的風險。

　　除了完善防范工作績效考核體系的建設，建立完善的風險評估預警機制，同樣是是強化防范工作的重要措施�；鶎优沙鏊鶝]有對轄區(qū)內的社會安全事件進行風險評估的工作機制和撰寫風險評估報告的習慣和工作機制，使情報信息部門收集到的信息有限，預警信息和準備處置力量的時間很有限。因此，建立標準化的風險評估機制是做好社會安全事件防范工作的重要措施，是公安機關應急預警體系的關鍵程序。一方面，它是對通過監(jiān)測手段和日常防范工作獲取的數(shù)據(jù)和信息的加工和處理;另一方面，它是作出預警決策的基礎和依據(jù)，是預警信息的重要組成部分，是決策層進行處置決策的根基。

　�。ㄒ唬�為使公安機關應急管理中的風險評估有效進行，并能夠保證做出的評估科學準確，在進行風險評估時應該遵循以下基本原則：

　　1、客觀真實原則。我們在進行風險評估時盡量避免主觀判斷和對事件發(fā)展趨勢進行猜測;堅持實事求是，不能盲從權威和上級部門的主觀觀點;更不能本位主義，出于對評估人員所在部門的利益考慮而故意放大或縮小對風險的評估。

　　2、動態(tài)評估原則。公安機關所應對的社會安全事件，其爆發(fā)要素是處于不斷的發(fā)展變化的，評估結論具有一定的時效性，而且我們對事件的監(jiān)測和對各類突發(fā)事件的防范工作是持續(xù)進行的，我們在工作中不斷的獲取新的信息，需要不斷的與決策層進行新的溝通和信息交換，因此我們必須進行動態(tài)的評估，以更加快速的、更加客觀的向決策層反映實際的情況，同時減少無根據(jù)的猜測，避免武斷。

　　3、標準化和規(guī)范化原則。公安機關應該建立適合本單位運行評估體系和實際社情的評估標準和規(guī)范化的評估報告樣式，其中應該包括：程序、方法、指標體系、術語化、行文標準等。這些標準化的評估，可以使決策層更加快速的獲取信息，更直觀的反映實際情況，而且為培養(yǎng)風險評估人才提供了捷徑。

　　4、風險評估體系建設制度化原則

　　任何工作體系的建設都必須有制度作為保障，評估報告寫的再好沒人用就成了浪費資源;評估標準化做的再好，不做風險評估就成了紙上談兵。在建立風險評估體系的基礎上，還要學會合理的利用好風險評估，讓其成為決策的基石而不是花瓶。讓風險評估作為一項重要的工作措施，成為公安應急管理決策程序的必經(jīng)程序，需要制度先行，讓風險評估成為公安機關從決策層到實戰(zhàn)層信息交換的必經(jīng)之路。

　　（二）公安機關風險評估體系建設的`兩個措施：

　　一是，風險評估實現(xiàn)網(wǎng)絡化、數(shù)據(jù)化和信息化。網(wǎng)絡化就是形成風險評估的網(wǎng)絡體系，依托公安機關內部互聯(lián)網(wǎng)絡，并開發(fā)風險評估軟件，建立信息共享、預警共享和網(wǎng)絡調度的平臺。數(shù)據(jù)化就是將能夠量化的評估指標體系和統(tǒng)計系統(tǒng)融入網(wǎng)絡平臺，使一些標準化的關鍵數(shù)據(jù)能夠動態(tài)反映在網(wǎng)絡平臺，這些數(shù)據(jù)有時比利用評估報告等文字性語言傳遞信息更加快速。信息化就是利用網(wǎng)絡交互式平臺，使風險評估、預警信息、調度命令在網(wǎng)絡間互動，是風險評估能夠主動發(fā)揮作用，而不是被動的等待決策層采用。

　　二是，公安機關內部風險評估應該吸納社會評估組織或專家學者的評估力量，在監(jiān)測和預警社會安全事件方面應該吸納社會評估組織或專家學者的意見。標準化的風險評估，容易出現(xiàn)思想僵化，創(chuàng)新能力降低等問題，積極吸收社會評估組織或專家學者的評估意見，可以避免這些問題的發(fā)生。比如，某公司申請舉辦大型群眾性活動，在申報前需要提交安保方案和應急預案，同時可以邀請社會風險評估組織開展舉辦該活動的風險評估，以降低發(fā)生諸如踩踏、臨時建筑垮塌等事故的風險。

　�。ㄈ�）撰寫風險評估報告的技術性建議：

　　1、撰寫風險評估報告之前必須規(guī)范專業(yè)術語、指標體系和預警信息的表達形式，要求簡單易懂，傳遞信息直接快速，警示作用明顯和強烈;

　　2、風險評估報告應當具有的基本內容包括：評估目標（具有社會安全風險的事件、案件、活動、警務任務等）的基本信息、指標數(shù)據(jù)、列舉風險源、列舉風險源可能造成的后果、掌握的資源能否應對可能發(fā)生的突發(fā)事件、對照風險指標數(shù)據(jù)體系進行評估并預警信息和處置建議等。

　　3、風險評估報告的撰寫時機的選擇非常重要。并不是所有的風險評估都必須寫出報告，有些風險評估可以快速依據(jù)數(shù)據(jù)分析直接出結果，以簡潔的語言甚至是一句話向決策層傳遞評估結果。例如：發(fā)生發(fā)展過程中的風險評估;某大型活動進行中對發(fā)生踩踏事故的風險評估;對某劫持人質事件是否進行武力營救進行的風險評估等這些已經(jīng)發(fā)生或評估時效性比較緊迫的情況;有些風險評估時效性要求并不是很強烈，就可按照評估機制和評估體系的要求撰寫評估報告，從而使決策層更加詳盡的了解詳情和風險程度等信息。例如：大型活動籌備期間對該活動的風險評估，對某火車站防范暴力恐怖襲擊能力的風險評估，對某國際事件發(fā)生后轄區(qū)內是否可能爆發(fā)自發(fā)國主義游行進行的風險評估等等。因此，撰寫評估報告要選擇好時機。并不是所有的風險評估都要撰寫報告，在建立風險評估體系時應當考慮到風險評估的簡易程序的設立。

　　二、公安應急管理向專業(yè)化發(fā)展

　　在國家應急體系建立的大背景下，各級公安機關正在緊鑼密鼓的建立適應自身職業(yè)特點的應急體系。這也是公安應急管理逐步實現(xiàn)專業(yè)化是一個重要的發(fā)展方向。

　�。ㄒ唬┙�立公安應急管理專門機構

　　依托公安機關110報警服務平臺和指揮系統(tǒng)，建立公安機關應急管理部門，專門從事公安應急管理活動。應急部門的建設不能是形式上的“掛牌”活動，更不是對之前的應急處突體系的復制，而是按照科學的方法把公安機關的應急資源進行整合，使資源更加優(yōu)化，指揮更加高效，管理更加科學。傳統(tǒng)的公安應急模式中存在太多的分散性和惰性，應急體系被動等待突發(fā)事件的發(fā)生，沒有專業(yè)的應急管理部門負責管理活動，預防和重建環(huán)節(jié)沒有得到足夠重視，沒有形成合力。因此，公安機關需要建立具有突發(fā)事件預防和調研、評估職能，突發(fā)事件發(fā)生后又具有較高指揮權，處置后又具有秩序和信任恢復重建職能的專業(yè)化的應急部門。

　　（二）注重培養(yǎng)公安應急管理專門人才

　　公安應急管理專門人才十分短缺。公安應急管理還沒有形成獨立的公安專業(yè)學科，但是公安應急體系發(fā)揮的重要作用日益凸顯。因此，公安機關需要大量的公安應急管理專門人才充實到公安應急體系，將繼行政執(zhí)法、刑事司法、行政管理之后公安機關第四大職能――應急處突，完善的更加正規(guī)化、信息化、規(guī)范化和實戰(zhàn)化。

　　（三）專業(yè)化的應急體系不應該是機關單位而是“前沿陣地”

　　目前，基層公安應急管理體系還存在機關作風和成員老齡化的問題。公安應急指揮體系依托110報警服務平臺，沒有專門的、獨立的應急管理機構。有的單位甚至將其視為“養(yǎng)老辦”;“光說不練”的工作作風和成員老齡化問題使應急管理工作閉門造車，不能深入基層和處置現(xiàn)場，現(xiàn)場實戰(zhàn)指揮效能大打折扣。專業(yè)化的應急管理體系成員應該直接參與管理活動的每一個環(huán)節(jié)。公安應急管理人員不僅僅是吹響沖鋒號的號手，同時是指揮員和戰(zhàn)斗員。

　　三、杜絕“預案綜合征”和“演練藝術化”，預案演練要實現(xiàn)常態(tài)化和貼近實戰(zhàn)化

　　沖破“預案綜合征”對我們制定預案的思維阻塞。所謂“預案綜合征”是將應急預案作為應急準備工作的全部。如果只有一個紙上談兵的預案，而沒有實施預案的能力，就會給人造成準備充分的假象�，F(xiàn)階段，一些政府和一些公安機關制定的預案大部分停留在紙上，每年的修訂也僅僅是更改了相關指揮人員的名字和職務，有些地區(qū)將鮮有發(fā)生的突發(fā)事件的預案封存檔案室，預案逐步淪為應付上級檢查的材料，形同虛設。既然是應急預案就需要經(jīng)常演練。如果沒有演練使各單位、各部門達到協(xié)同，默契配合。如果沒有人、財、物的儲備，當突發(fā)事件發(fā)生時，后果難以想象。在現(xiàn)階段，預案的演練水平和人、財、物的儲備受到領導思想意思、地方財力等各種因素的制約需要進一步妥善解決。

　　預案不是神話，演練不是擺造型、鋪場面。演練的目的是為了暴露應急預案中的問題，發(fā)現(xiàn)應急管理中存在的問題，從而改進應急管理工作，而不是為了表演而演練。就目前公安機關開展的各種演練，在一定程度上還存在形式主義傾向，突發(fā)性、緊急性、實戰(zhàn)性無法體現(xiàn);事件的烈度大多數(shù)根據(jù)已掌握、已協(xié)調和已準備的資源為基準，根本不存在不可控性，演練流于形式。好多演練都是按照事先安排完成處置任務為結果，沒有總結歸納、沒有分析研判。演練已成為一種機械式的任務，而不是暴露問題和提高管理水平的途徑�！把菥毷�敗”這樣的結果也是一項重要的和寶貴的財富，這需要引起各方重視。

　　我們可以在演練中設定發(fā)生更加困難的情況或突況，諸如：解救人質事件中，談判失敗劫匪“撕票”，殺死了其中一名人質，現(xiàn)場處突民警和特警怎樣處置？或是在現(xiàn)場，按照預案處置過程中，有人突然倒地，有人為制造事端突然大喊“警察打人”或是有無數(shù)的人在多個不同點位拍攝、錄音，現(xiàn)場民警怎么辦？再有，爆恐襲擊發(fā)生了，特警和其他支援力量遇到交通堵塞，被堵在半路上，只剩下現(xiàn)場幾名值班巡邏民警，怎樣組織群眾開展自我防護？以上情況不是危言聳聽，很有可能發(fā)生，幾乎所有的預案都無法考慮到所有的突況。因此，應急預案的培訓與演練是非常重要的，只有突發(fā)性的、多樣性的演練才能磨練出更加科學的預案，才能鍛煉出更加適應現(xiàn)場情況突變的公安隊伍。

　　四、公安機關應注重培養(yǎng)干警掌握利用和應對各類媒體的技巧

　　全警參與公共關系建設，利用媒體做好突發(fā)事件應急處置后期的形象和信任重建，以及受影響群眾的安撫工作，重視利用私媒，形成公安機關整體公關與單警公關相結合的新局面。以往的公安機關媒體應對工作過于被動，往往深處媒體危機時才會想到應對，合理利用媒體引導輿論的能力較弱。

　　公安機關在建立突發(fā)事件應急預案的同時建立突發(fā)事件媒體應對計劃。突發(fā)事件發(fā)生后，公安機關與社會公眾和各種媒體進行有效溝通的關鍵是早有準備。一旦突發(fā)事件發(fā)生，媒體危機不會給我們時間準備應對的措施和與媒體溝通的計劃，信息傳遞失誤就可能被媒體危機擊垮，其危害和社會影響力往往比社會安全事件本身更加巨大，甚至導致應急體系的崩潰，引發(fā)管理體制的改革。因此，同步制定突發(fā)事件媒體應對計劃就顯得尤為重要。這個計劃可以幫助應急管理者提前做好媒體溝通和信息傳播的組織工作，選出媒體人，針對各種突發(fā)事件開展媒體應對的專門訓練，強化與主流媒體的溝通。在不同的突發(fā)事件當中，決定需要傳遞什么信息，制定怎樣的目標和選取怎樣的媒體。同時，媒體應對計劃還可以指導成立一個媒體中心，為我們進行新聞準備必要的硬件資源。

　　公安機關在啟動突發(fā)事件應急預案的同時啟動突發(fā)事件媒體應對計劃。當社會安全事件發(fā)生以后，公安機關應該立即向社會公布相關信息，但是不能傳達不確定或不知道的信息，不然各種媒體就會通過其他渠道獲取信息，甚至謠言四起。媒體應對部門是現(xiàn)場處置指揮員或指揮部的“口舌耳目”，要積極的將輿論引導至便于我們繼續(xù)開展應急處置和消除事件后社會影響的方向，所以公安機關在處置社會安全事件時應當在啟動媒體應對計劃后建立距離事發(fā)地核心地區(qū)不遠的24小時媒體中心，專門負責處理謠言，收集事實和組織新聞的工作。公安機關主要負責人或政府高級官員應當在現(xiàn)場指揮處置，媒體中心應當政府或公安機關高級官員現(xiàn)場指揮的視頻資料，甚至是現(xiàn)場采訪。將我們的信息告知每一個參加處置任務的部門，甚至每一位民警。對突發(fā)事件的報道要有始有終，相關信息要及時更新。

　　五、引導和利用社會資源，鼓勵組建專業(yè)化的和專門經(jīng)營應急處置技術、裝備和人力輸出的公司

　　政府應當以多種方式鼓勵這樣的第三方非政府組織或公司參與處置公共突發(fā)事件和滿足公民個人在應急救援方面的需求。

　　我們設想存在這樣的應急服務公司或社會組織（以下簡稱公司）：公司具備應急管理理論和技術方面的核心專家團隊和師資，具備戶外培訓場地和設備，室內教學設施，技術研發(fā)機構，人力資源機構，應對各類突發(fā)事件和開展應急處置工作所需要的人員、車輛、裝備、物資和網(wǎng)絡平臺，以及公司運轉所需要的其他辦公設施和流轉資金。公民個人應征或自愿接受由這個公司開展的應急處置專業(yè)技術培訓，達到一定的國家標準，經(jīng)考核，并注冊成為應急技術從業(yè)人員;公司投入資金研發(fā)應急技術和裝備，對外提供應急理論和技術知識的培訓，組織編寫應急預案，策劃并組織開展應急演練，銷售應急裝備，提供風險評估服務等服務性業(yè)務。公司接受政府或公民個人在應急技術和人力方面的合同，收取費用獲得收益。這樣的公司以自己掌握的應急處置技術，人力，裝備和信息參與市場競爭。

　　非政府組織或公司可以為公安機關應急管理帶來以下五個方面的支持：

　�。ㄒ唬┓謸�公安機關在公民個人申請的應急救援技術方面的困難和減緩開鎖等非警務活動的壓力;

　　（二）協(xié)助公安機關完成專業(yè)化救援和應急處置工作，公安機關可以在突發(fā)事件發(fā)生后專心做好指揮和協(xié)調工作;

　　（三）促進救援和應急技術的創(chuàng)新和科技進步，特別是公民個人使用的反暴力技術和器具的研發(fā)和推廣。

　�。ㄋ模﹨f(xié)助公安機關開展應急技術推廣和宣傳，協(xié)助其他企事業(yè)單位建立應急管理體系，為公安機關開展社會治安管控開辟一個新的渠道。

　�。ㄎ澹�為政府接受來自社會有償或無償?shù)募夹g、人力、物資等方面的支援提供平臺，開創(chuàng)政府合理利用非政府組織資源的新形式。

網(wǎng)絡應急預案12

　　一.指導思想：

　　隨著互聯(lián)網(wǎng)及相關信息通信業(yè)務的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡化、擴散快速化的發(fā)展趨勢，網(wǎng)絡信息安全內涵和外延已經(jīng)遠遠突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關系國家安全和社會穩(wěn)定的重大問題，從中央到地方無不列為事務工作的重中之重。結合本園自身情況，加強監(jiān)督和管理，制度本預案。

　　二.機構設置：

　　預防網(wǎng)絡信息安全突發(fā)事件應急工作領導小組：

　　組長：

　　副組長：

　　成員：各班班主任

　　三.領導小組職責：

　　1.強化組織機構，加強管理控制：

　　幼兒園成立以園長為組長的網(wǎng)絡安全管理領導小組，通過成立組織機構，強化意識，明確職責，加強控制，保障網(wǎng)絡安全管理落到實處。

　　2.加強業(yè)務培訓，提高防范水平：

　　積極開展相關培訓提高網(wǎng)管員的網(wǎng)絡管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡系統(tǒng)安全運行，更好地為教育科學服務。

　　加強網(wǎng)絡安全建設，網(wǎng)絡管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡、病毒等的'攻擊事件。

　　3.執(zhí)行審查制度，保證新聞真實健康：

　　園內通訊報道工作落實專人負責，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負法律責任，并按有關規(guī)定追究責任。同時在新聞發(fā)布系統(tǒng)上嚴格設置權限管理，讓通過安全管理小組認證的人員才可以在網(wǎng)絡上發(fā)布合法的消息。

　　四.加強安全管理，快速有效應急：

　　1.對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡備份和光盤刻錄備份相結合。

　　2.網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

　　3.一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡安全管理制度的行為，立即停止校園網(wǎng)絡的使用。

　　4.網(wǎng)絡安全管理領導小組應在第一時間組織有關人員對違紀行為進行查處，對違紀人員依照有關法律、法規(guī)和園紀園規(guī)，作出嚴肅處理。

　　5.對有害的信息則立即刪除。

網(wǎng)絡應急預案13

　　一、背景

　　網(wǎng)絡輿情是指網(wǎng)絡上涉及社會公共利益、引發(fā)公眾關注、具有重要社會影響的事件或信息，包括政治、經(jīng)濟、社會、文化等各方面的內容。網(wǎng)絡輿情的快速傳播，往往會引起廣泛的關注和熱議，因此如何有效處置網(wǎng)絡輿情已經(jīng)成為政府和企業(yè)面臨的重要問題。

　　二、應急處置原則

　　1、及時響應。網(wǎng)絡輿情處理過程中，需要及時、敏捷地響應和分析消息源，掌握事件發(fā)展動態(tài)，配合媒體、網(wǎng)民進行及時溝通和回應。

　　2、積極引導。網(wǎng)絡輿情處理過程中，需要積極地引導輿情發(fā)展方向，抓住主要矛盾和熱點問題，對輿情事件進行全面梳理和解讀，挖掘事件底層邏輯并用客觀理性的聲音進行回應。

　　3、全面施策。網(wǎng)絡輿情處理過程中，需要綜合考慮多方利益，盡可能全面地施策，配合各方共同處理事件。

　　4、注重效果。網(wǎng)絡輿情處理過程中，需要注重效果評估，及時總結經(jīng)驗，完善應急處置機制，提高處理能力。 三、應急處置流程

　　1、預警階段

　　當發(fā)現(xiàn)網(wǎng)絡上出現(xiàn)可能引發(fā)社會關注的信息時，應根據(jù)信息來源、信息性質、影響范圍等進行分類分級，及時上報領導并啟動應急預案；同時成立應急小組，明確責任人員和職責。

　　2、調查階段

　　進行信息的深入收集和分析，以獲取更多的數(shù)據(jù)、信息和證據(jù)；組織相關部門進行調查和分析，了解情況、掌握真相，并對涉事人員進行調查取證，為下一步處理決策提供可靠的依據(jù)。

　　3、決策階段

　　在充分了解信息和真相的基礎上，對事件進行分析和研判，根據(jù)實際情況制定應對策略，明確目標、措施和時限，并由負責人審批，確保處理措施的合理性和科學性。

　　4、應對階段

　　根據(jù)應對策略，采取有效的手段進行輿情處理，盡快消除不利影響；在保障信息公開和公正性的基礎上，積極引導輿論，掌控輿論導向，盡快恢復社會秩序和穩(wěn)定。

　　5、收尾階段

　　經(jīng)過有效的應對，對事件進行總結和評估，反思處理結果和不足之處，完善應急處置機制，加強應急培訓，提高應急處置能力，并對相關成員進行獎懲和通報。

　　四、應急處置機構

　　應急處置機構是負責應急處置工作的組織架構，通常由領導小組、指揮部和工作組三部分組成。

　　1、領導小組

　　領導小組是應急處理的最高領導機構，負責制定應急處理方案和應對策略，統(tǒng)一調度、指揮和協(xié)調應急處置工作。應設立領導小組，明確領導職責和分工，確保應急處置工作的快速、有序進行。

　　2、指揮部

　　指揮部是應急處理的具體責任機構，負責實施應急處置方案，根據(jù)實際需要及時調度各方資源，組織協(xié)調處置工作。應設立指揮部，按職能和地域分設多個工作組，明確指揮職責和分工，實行統(tǒng)一調度和指揮。

　　3、工作組

　　工作組是指具體參與應急處置任務的人員和組織，包括原則工作組和應急支援組。原則工作組是指負責應急處置方案的起草和實施的主要工作組，應根據(jù)事件情況和領導指示成立，確保工作高效有序進行。應急支援組是指負責支援工作的人員和部門，包括技術支援、人員支援、物質支援等，為應急處置工作提供必要的支持和保障。

　　五、應急處置工具

　　為了保障應急處置工作的.高效進行，應建立和完善一系列應急處置工具，包括如下幾種：

　　1、媒體監(jiān)測工具。通過建立實時監(jiān)測系統(tǒng)，獲取網(wǎng)絡輿情內容，包括微博、微信、論壇、新聞門戶網(wǎng)站等信息，實時跟蹤和把握輿情進展。

　　2、危機預警工具。通過制定危機預警指標體系，建立預警模型，可以在網(wǎng)絡輿情出現(xiàn)前，及時發(fā)現(xiàn)并預測可能風險。

　　3、信息管控工具。在網(wǎng)絡輿情處理過程中，通過一系列信息管理手段，包括信息防泄露、信息審批、信息監(jiān)管等，保障信息公開和公正。

　　4、應急演練工具。通過定期舉行應急演練，提升機構對應急處理的熟悉度和實戰(zhàn)能力，提高危機處理的時效性和準確性。

　　六、經(jīng)驗總結與提升

　　經(jīng)驗總結與提升是應急處置工作的重要一環(huán)，通過總結已有的經(jīng)驗，發(fā)現(xiàn)和改正不足之處，完善應急機制和方案，提高應急處置能力。

　　1、定期開展應急演練，完善應急應對能力。

　　2、加強危機預估和預警分析，提升應急處置的精準性和時效性。

　　3、建立健全的領導機制和組織架構，提高協(xié)調管理能力。

　　4、提高快速響應能力和應變能力，優(yōu)化應急處置目標和策略。

　　5、創(chuàng)新網(wǎng)絡輿情引導方式和方法，提高應對輿情的針對性和實效性。

　　七、結論

　　網(wǎng)絡輿情應急處置工作是當今社會中必不可少的一項重要工作。建立健全應急機制和規(guī)范操作流程，采取有效應對措施和創(chuàng)新方式，有助于快速穩(wěn)定輿情，保障社會和諧穩(wěn)定。我們應加強相關培訓和技術投入，提高應急處置的能力和水平，健全完善網(wǎng)絡輿情應急機制和規(guī)范，以應對未來各種突發(fā)情況的挑戰(zhàn)。

網(wǎng)絡應急預案14

　　為提高我校校園網(wǎng)應對網(wǎng)絡與信息安全突發(fā)事件的能力，加強校園網(wǎng)安全保障工作，形成科學、有效、快速的應急機制，確保校園網(wǎng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。

　　一、制定依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《桐城師專校園計算機網(wǎng)絡管理暫行辦法》制定本預案。

　　二、適用范圍

　　本預案適用的網(wǎng)絡和信息安全突發(fā)事件包括如下幾方面。

　　1、網(wǎng)絡基礎平臺突發(fā)事件。網(wǎng)絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網(wǎng)絡硬件設備和基礎設施損壞的事件。

　　2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異常或拒絕服務、信息泄露或被篡改、或利用校園網(wǎng)傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

　　三、組織體系

　　在學校信息化工作小組的領導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的原則，組織實施具體的應急預案。

　　實驗實訓中心領導負責研究制定校園網(wǎng)基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網(wǎng)絡應急機制和工作體系的建設；在發(fā)生以上網(wǎng)絡安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

　　四、應急流程

　　1、臨時處理

　　在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向實驗實訓中心領導報告。并在事件處置結束前進行動態(tài)監(jiān)測、評估，及時將事件現(xiàn)狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

　　2、預案實施

　　實驗實訓中心領導接到突發(fā)事件報告后，根據(jù)事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關人員保持聯(lián)系，及時了解當前狀況，組織預案的實施工作。

　　3、信息發(fā)布。

　　當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網(wǎng)絡安全突發(fā)事件處置的相關信息，引導輿論和公眾行為，避免影響社會或學校秩序。

　　實驗實訓中心要密切關注國內外關于當前網(wǎng)絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4、應急支援

　　經(jīng)實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。

　　5、應急結束

　　當突發(fā)事件的影響效果大幅度減小或消失，校園網(wǎng)恢復正常時，由實驗實訓中心相關人員根據(jù)監(jiān)控數(shù)據(jù)給出應急結束的建議，由實驗實訓中心領導宣布應急結束，對于重大事件應急結束時應匯報信息化工作小組。

　　五、事后處置

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據(jù)以備日后審查。統(tǒng)計各種數(shù)據(jù)，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。

　　六、應急保障

　　1、硬件和網(wǎng)絡設施保障。事先預留一定的應急硬件設備或網(wǎng)絡設施。在突發(fā)事件發(fā)生時，可以及時替換使用。

　　2、重要應用系統(tǒng)、信息和數(shù)據(jù)均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數(shù)據(jù)在受到破壞后，可緊急恢復。

　　3、應急隊伍保障。建立網(wǎng)絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網(wǎng)站應急支援力量。

　　4、經(jīng)費保障。優(yōu)先考慮經(jīng)費投入，納入學校年度預算。

　　七、具體預案措施

　　1、自然災害緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點因自然災害（如潮濕、雷電等）導致設備損害無法正常工作時，值班人員應立即報告實驗實訓中心領導，并檢查損壞程度，找出事故原因加以處理，聯(lián)系設備供應商進行維修，并通知用戶相關服務暫停以及預計恢復時間。

　　2、被盜和人為損壞緊急處置措施，校園網(wǎng)中心機房和核心交換節(jié)點設備被盜或者人為原因導致?lián)p壞時，值班人員應立即報告信息管理中心領導，并保護好現(xiàn)場，第一時間收集證據(jù)，以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學�？倓仗幓蚬�安部門進行后續(xù)處理。

　　3、網(wǎng)絡基礎平臺設備自然損壞緊急處置措施，服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設備提供商聯(lián)系，請求派維修人員前來維修。如果設備一時不能修復，應向領導匯報，并告知用戶受到影響的`網(wǎng)站服務。

　　4、停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網(wǎng)站通知用戶暫停部分服務的信息，提醒用戶保存數(shù)據(jù)，停止網(wǎng)絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作，關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導，保持和后勤或供電部門的聯(lián)系，以期盡快恢復供電。

　　5、通信故障緊急處置措施，當校內網(wǎng)絡出現(xiàn)嚴重通信故障時，信息管理中心網(wǎng)絡管理部應立刻報告實驗實訓中心領導，并立即組織排除故障，同時通知網(wǎng)絡受到影響的校園網(wǎng)用戶。校外網(wǎng)絡出現(xiàn)通信故障時，應及時通知校園網(wǎng)用戶，并積極聯(lián)系網(wǎng)絡服務提供商，敦促排除故障。

　　6、校園網(wǎng)網(wǎng)站、公共資源等信息窗口和平臺出現(xiàn)非法言論或不良信息時，網(wǎng)站、網(wǎng)頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現(xiàn)，應結合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄，保留證據(jù)后進行清除。網(wǎng)站維護員應將記錄及日志上報備案。

　　7、黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現(xiàn)有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網(wǎng)絡中隔離出來，同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。

　　8、病毒安全緊急處置措施，當發(fā)現(xiàn)計算機感染有病毒后，應立即將該機從網(wǎng)絡上隔離出來。對該設備的硬盤進行數(shù)據(jù)備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現(xiàn)殺毒軟件無法清楚該病毒，應立即向實驗實訓中心領導報告。經(jīng)技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息技術人員報告，并迅速研究解決辦法。如果感染病毒的設備是托管服務器，經(jīng)領導同意，應立即告知各下屬單位做好相應的清查工作。

　　9、應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領導報告，并將系統(tǒng)停止運行。網(wǎng)站維護員立即進行軟件系統(tǒng)和數(shù)據(jù)的恢復。

　　10、數(shù)據(jù)庫安全緊急處置措施，各數(shù)據(jù)庫系統(tǒng)要至少準備一個以上數(shù)據(jù)庫備份，每日進行增量備份。一旦數(shù)據(jù)庫崩潰，應立即向領導報告，并立即進行備份恢復。

　　11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況，首先應向領導匯報情況。經(jīng)領導批準后，由備用人員上崗操作。

　　其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領導或信息化工作小組，并遵照領導指示進行應急處置。

網(wǎng)絡應急預案15

　　一、突發(fā)輿情事件應對的基本方法

　　1.快速及時的回應輿論關切問題：在這個過程中，需要明確回應責任，通過線上（官微、官博、官網(wǎng)）與線下（發(fā)布會）相結合的方式及時回應，雙管齊下，消解輿情熱度。

　　2.利用網(wǎng)絡媒體，搶占輿論制高點：在第一時間回應輿論關切問題后，還應該加強與網(wǎng)絡媒體的合作，有助于提升對外發(fā)布信息的權威和說服力。

　　3.把握輿情關注重點：主要目的.在于發(fā)布的信息要盡可能的滿足網(wǎng)民的關注點，在這個過程中可以利用一些網(wǎng)絡輿情監(jiān)測系統(tǒng)，對輿情進行實時的跟蹤監(jiān)測，把握輿情態(tài)勢。

　　4.尊重網(wǎng)絡輿情傳播規(guī)律：輿情刪除是不現(xiàn)實的，要善于利用網(wǎng)絡傳播規(guī)律然后積極的引導輿情，如引導網(wǎng)絡輿論轉移關注點、發(fā)布與傳遞一些正面的聲音等。

　　5.積極尋找網(wǎng)絡意見領袖：這種網(wǎng)民引導網(wǎng)民，用網(wǎng)民自己的聲音進行引導、感染網(wǎng)民，實現(xiàn)網(wǎng)民自我教育、自我引導的方式，在輿情引導的過程中可以達到事半功倍的效果。

　　二、突發(fā)輿情事件處置辦法

　　由于網(wǎng)絡輿情傳播速度快，傳播載體眾多，在應對突發(fā)輿情的過程中，時效性很重要。為此，通過采購輿情監(jiān)測公司的網(wǎng)絡輿情監(jiān)測系統(tǒng)加強網(wǎng)上輿情監(jiān)控，以及時發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢，已成為突發(fā)輿情事件處置的主要解決辦法。

　　以識微商情這樣的網(wǎng)絡輿情監(jiān)測系統(tǒng)為例，可對全網(wǎng)輿情進行實時監(jiān)控，及時發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢，負面輿情自動識別第一時間告警通知，挖掘輿情傳播演化過程中的傳播網(wǎng)站、傳播媒體、關鍵傳播節(jié)點以及傳播溯源、網(wǎng)民情感分析等，自動生成輿情分析統(tǒng)計圖表簡報，供突發(fā)輿情事件應對工作決策參考。

【網(wǎng)絡應急預案】相關文章：

網(wǎng)絡應急預案06-12

小學網(wǎng)絡應急預案04-23

網(wǎng)絡應急安全預案07-02

網(wǎng)絡安全應急預案05-30

網(wǎng)絡應急預案（精選22篇）04-04

小學網(wǎng)絡安全應急預案08-07

網(wǎng)站網(wǎng)絡安全應急預案03-27

網(wǎng)絡安全應急預案（精選11篇）08-27

[合集]網(wǎng)絡安全應急預案15篇08-21

網(wǎng)絡安全應急預案范文（精選10篇）09-07