網(wǎng)絡(luò)應(yīng)急預(yù)案（精品）

　　在日常生活或是工作學(xué)習(xí)中，沒準(zhǔn)兒會出現(xiàn)一些突發(fā)事故，為了提高風(fēng)險防范意識，把損失降到最低，就有可能需要事先制定應(yīng)急預(yù)案。你知道什么樣的應(yīng)急預(yù)案才能切實地幫助到我們嗎？以下是小編為大家整理的網(wǎng)絡(luò)應(yīng)急預(yù)案，希望對大家有所幫助。

網(wǎng)絡(luò)應(yīng)急預(yù)案1

　　一、總則

　　（一）目的

　　為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應(yīng)急預(yù)案。

　　（二）工作原則

　　預(yù)防為主。立足安全防護(hù)，加強預(yù)警，重點保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。 快速反應(yīng)。及時獲取充分而準(zhǔn)確的信息，果斷決策，迅速處置，最大程度地減少危害和影響。

　　分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　常備不懈。規(guī)范應(yīng)急處置措施與操作流程，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

　�。ㄈ�）組織機構(gòu)及職責(zé)

　　文檔之家精品

　　設(shè)立信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組，為公司處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機構(gòu)。

　　主要職責(zé)是：按照研究決定信息安全應(yīng)急工作的有關(guān)重大問題，決定啟動網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急指揮部，統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急處置工作。

　　二、預(yù)警和預(yù)防機制

　�。ㄒ唬╊A(yù)警

　　信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組接到信息安全突發(fā)事件報告后，在核實，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，發(fā)布指示和命令。

　　（二）預(yù)防機制

　　積極推行信息安全等級保護(hù)，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

　　三、應(yīng)急處理程序

　�。ㄒ唬┘墑e的確定

　　文檔之家精品

　　根據(jù)《信息系統(tǒng)安全等級保護(hù)定級報告》確定信息安全事件等級。

　�。ǘ�）預(yù)案啟動

　　根據(jù)網(wǎng)絡(luò)信息安全事件等級的不同，相關(guān)部門啟動相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作。

　　（三）現(xiàn)場應(yīng)急處理

　　事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

　　檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險等。

　　抑制事件的影響進(jìn)一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

　　在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

　　清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的.任務(wù)狀態(tài)�；謴�(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強制性地修改所有的口令。

　�。ㄋ模﹫蟾婧涂偨Y(jié)

　　回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后將處理結(jié)果報上級主管部門備案。

　�。ㄎ澹�應(yīng)急行動結(jié)束

　　根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見，信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組組織相關(guān)部門及專家組對信息安全事件處置情況進(jìn)行綜合評估，并提出應(yīng)急行動結(jié)束建議，報相關(guān)部門審批。應(yīng)急行動是否結(jié)束，相關(guān)主管部門決定。

　　四、保障措施

　�。ㄒ唬┘夹g(shù)支撐保障

　　建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。

　　（二）應(yīng)急隊伍保障

　　加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應(yīng)急支援能力。

　�。ㄈ�）物資條件保障

　　安排信息化建設(shè)專項資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。

　�。ㄋ模┘夹g(shù)儲備保障

　　文檔之家精品

　　信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組組織有關(guān)專家和科研力量，開展應(yīng)急運作機制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。

　　五、事件處理流程

　　（一）黑客攻擊時的緊急處置流程：

　　當(dāng)有關(guān)值班人員發(fā)現(xiàn)平臺內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，應(yīng)立即向信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組報告情況。

　　信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組相關(guān)成員應(yīng)在十分鐘內(nèi)趕到現(xiàn)場，并首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場。

　　信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。

　　信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組組織相關(guān)人員追查攻擊來源。會商后，將有關(guān)情況向信息安全領(lǐng)導(dǎo)小組報告，并妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組組長召開信息安全領(lǐng)導(dǎo)小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機關(guān)報警。

　�。ǘ�）病毒安全緊急處置流程：

　　當(dāng)發(fā)現(xiàn)有服務(wù)器被感染上病毒后，應(yīng)立即通知安全管理員，將該機從網(wǎng)絡(luò)上隔離開來。

　　安全管理員在接到通報后，應(yīng)在十分鐘內(nèi)趕到現(xiàn)場。對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。啟用反病毒軟件對該機進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。 信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組會商后，認(rèn)為情況嚴(yán)重的，應(yīng)立即將有關(guān)情況向上級主管部門報告，并妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組組長召開信息安全領(lǐng)導(dǎo)小組會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機關(guān)報告。

　�。ㄈ�）軟件系統(tǒng)遭破壞性攻擊的緊急處置流程：

　　重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份；并妥善保存。

　　一旦軟件遭到破壞性攻擊，應(yīng)立即向信息系統(tǒng)應(yīng)急工作領(lǐng)導(dǎo)小組報告，并將該系統(tǒng)停止運行。檢查日志等資料，確定攻擊來源。

網(wǎng)絡(luò)應(yīng)急預(yù)案2

一、演練目的：

　　建立健全信息安全運行應(yīng)急工作制度，檢驗信息安全應(yīng)急預(yù)案及信息系統(tǒng)故障應(yīng)急預(yù)案的有效性，驗證相關(guān)組織和人員應(yīng)對網(wǎng)絡(luò)和信息安全突發(fā)事件的組織指揮能力和應(yīng)急處置能力，保證信息安全突發(fā)應(yīng)急指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下網(wǎng)絡(luò)和信息系統(tǒng)安全運行保障和故障恢復(fù)的需要，確保信息系統(tǒng)安全通暢。

　　二、演練依據(jù)：

　　《惠水縣婦幼保健院網(wǎng)絡(luò)與信息安全類突發(fā)事件應(yīng)急預(yù)案》

　　《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》

　　三、演練場景：

　　1、病毒攻擊導(dǎo)致醫(yī)生的電腦或相關(guān)系統(tǒng)失效演練

　　2、醫(yī)院管理系統(tǒng)故障停止工作

　　四、演練方式：

　　現(xiàn)場演練

　　五、演練時間、地點及參加人員：

　　1、時間：

　　2、地點：產(chǎn)科門診、收費室、藥房、檢驗科、B超室

　　3、參加人員：（院長）、（分管副院長）、（醫(yī)務(wù)科負(fù)責(zé)人）、（護(hù)理部負(fù)責(zé)人）、（院辦負(fù)責(zé)人）、（檢驗科負(fù)責(zé)人）、（影像科工作人員）、（藥房工作人員）、（產(chǎn)科主任）、（婦科主任）、（信息科負(fù)責(zé)人）

　　六、演練過程一：

　　1、門診醫(yī)生向信息科反映自己電腦的HIS系統(tǒng)打不開，一點擊快捷方式就死機。

　　2、信息科到現(xiàn)場查看，高度懷疑是計算機病毒感染，立即拔出該臺電腦網(wǎng)線。

　　3、運行電腦上的殺毒軟件，查看到有病毒攻擊該臺電腦。

　　4、病毒非常頑固，且殺毒軟件無法清除該病毒，信息科立即上報分管院長，同時查看其他電腦有無類似情況。

　　5、分管領(lǐng)導(dǎo)到場后指示，坐診醫(yī)生暫時使用其他備用電腦接診患者，使用獨立的U盤拷貝該臺電腦上的重要數(shù)據(jù)，必要時尋求專業(yè)網(wǎng)絡(luò)安全人員幫助恢復(fù)數(shù)據(jù)。同時對重要數(shù)據(jù)拍照留存。格式化電腦硬盤，重裝電腦系統(tǒng)。

　　6、故障消除，演練結(jié)束。

　　七、演練過程二：

　　1、信息科接到臨床醫(yī)生通知，HIS系統(tǒng)無法正在運行。

　　2、信息科立即排查故障出現(xiàn)的原因，發(fā)現(xiàn)為移動公司遷入我院的交換機故障導(dǎo)致主干網(wǎng)絡(luò)不通，電話對接后，預(yù)計需要1小時才能更換完畢。

　　3、信息科將具體情況報告醫(yī)務(wù)科，到場查看后匯報分管院長。

　　4、分管院長指示：（1）全院轉(zhuǎn)入“人工接診模式”，具體步驟按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》執(zhí)行。（2）由醫(yī)務(wù)科負(fù)責(zé)組織臨床工作開展，由護(hù)理部負(fù)責(zé)組織護(hù)理工作開展。（3）由于就診人員現(xiàn)不能完成醫(yī)保報銷，且就診人員較多，由院辦公室負(fù)責(zé)組織人員向就診人群做出解釋，并維護(hù)好現(xiàn)場次序。

　　5、按照《惠水縣婦幼保健院關(guān)于信息系統(tǒng)故障應(yīng)急預(yù)案（試行）》走一遍流程。

　　6、演練結(jié)束。

　　八、演練結(jié)束后集中本文以重視防范為出發(fā)點，對如何完善公安機關(guān)應(yīng)急管理工作，提出了一些新的思路。對公安機關(guān)需要樹立重視防范的思想，建立風(fēng)險評估體系，公安機關(guān)應(yīng)急管理的專業(yè)化，改善預(yù)案演練機制，公安機關(guān)針對突發(fā)事件應(yīng)建立科學(xué)的媒體應(yīng)對機制，并對整合社會應(yīng)急管理資源，建立經(jīng)營應(yīng)急管理服務(wù)的企業(yè)公司提出了設(shè)想。我們需要從理論和應(yīng)用方面兩個方面進(jìn)行創(chuàng)新。在風(fēng)險評估方面，本文重點闡述了應(yīng)當(dāng)重視風(fēng)險評估體系建設(shè)的意義、評估原則、評估體系建設(shè)的措施和撰寫評估報告的技術(shù)性建議;在公安應(yīng)急管理體系建設(shè)方面，重點闡述了應(yīng)當(dāng)建立專門機構(gòu)、專業(yè)人才隊伍以及實戰(zhàn)化建設(shè)等觀點;在預(yù)案的演練方面，重點闡述了目前應(yīng)當(dāng)重視預(yù)案演練出現(xiàn)的問題和改進(jìn)方略;在公安應(yīng)急管理中的媒體應(yīng)對方面，著重闡述了公安應(yīng)急管理媒體應(yīng)急體系建設(shè)的方法。文章最后對，建立公安機關(guān)應(yīng)急管理體系，合理利用社會資源，提出了建立應(yīng)急服務(wù)公司設(shè)想等措施，并闡述了應(yīng)急服務(wù)公司是對公安應(yīng)急管理體系的有益補充的觀點。

　　關(guān)鍵詞：公安應(yīng)急管理;風(fēng)險評估;預(yù)案演練;媒體應(yīng)對;應(yīng)急服務(wù)公司

　　近幾年來，國內(nèi)接連發(fā)生暴力恐怖襲擊案件和事件，對國家法律尊嚴(yán)和公安機關(guān)應(yīng)急處突能力提出了嚴(yán)峻挑戰(zhàn);伴隨著國家經(jīng)濟的發(fā)展，社會轉(zhuǎn)型的各種利益重疊交錯，因人民內(nèi)部矛盾而引發(fā)的大規(guī)模已屢見不鮮;校園安全事件也頻繁發(fā)生;大型群眾性活動安全保衛(wèi)任務(wù)日益繁重。公安機關(guān)傳統(tǒng)的應(yīng)急處突體系和管理思路已經(jīng)不能適應(yīng)時代的要求，需要對公安機關(guān)的應(yīng)急管理進(jìn)行專門的研究和創(chuàng)新改革的措施，以適應(yīng)新的安全形勢和緊跟國家應(yīng)急管理體系總體要求。

　　一、重視防范，“攻防兼?zhèn)洹保�扭轉(zhuǎn)重處置、輕防范的錯誤思想，完善和強化風(fēng)險評估體系建設(shè)

　　我國公安機關(guān)在應(yīng)急管理方面存在重處置、輕預(yù)防的問題，主要表現(xiàn)在：表彰獎勵、追責(zé)倒查、人力物力投入、宣傳推廣和教育培訓(xùn)等方面。帶著問題，思考其產(chǎn)生的原因，主要還是由公安機關(guān)決策層對重點工作的選擇來決定的，決策層重視防范工作自然就會加大投入，基層干警就會按照決策層的工作指引逐步轉(zhuǎn)變工作模式和對防范工作的態(tài)度。因為突發(fā)事件本身的特點，加之區(qū)域?qū)嶋H情況不一樣，爆發(fā)社會安全事件的風(fēng)險也不一樣，且處置社會安全事件往往不是某一個派出所或某個單位可以完成的任務(wù)，所以不容易對基層單位突發(fā)事件處置工作進(jìn)行量化考核和評比。防范工作具有量化考核評比的優(yōu)勢。調(diào)整考核評比的結(jié)構(gòu)和內(nèi)容，使干警做好全年防范工作同樣可以獲得較好的考核成績，突出防范工作量，主動降低轄區(qū)內(nèi)發(fā)生社會安全事件的風(fēng)險。

　　除了完善防范工作績效考核體系的建設(shè)，建立完善的風(fēng)險評估預(yù)警機制，同樣是是強化防范工作的重要措施�；鶎优沙鏊鶝]有對轄區(qū)內(nèi)的社會安全事件進(jìn)行風(fēng)險評估的工作機制和撰寫風(fēng)險評估報告的習(xí)慣和工作機制，使情報信息部門收集到的信息有限，預(yù)警信息和準(zhǔn)備處置力量的時間很有限。因此，建立標(biāo)準(zhǔn)化的風(fēng)險評估機制是做好社會安全事件防范工作的重要措施，是公安機關(guān)應(yīng)急預(yù)警體系的關(guān)鍵程序。一方面，它是對通過監(jiān)測手段和日常防范工作獲取的數(shù)據(jù)和信息的加工和處理;另一方面，它是作出預(yù)警決策的基礎(chǔ)和依據(jù)，是預(yù)警信息的重要組成部分，是決策層進(jìn)行處置決策的根基。

　　（一）為使公安機關(guān)應(yīng)急管理中的風(fēng)險評估有效進(jìn)行，并能夠保證做出的評估科學(xué)準(zhǔn)確，在進(jìn)行風(fēng)險評估時應(yīng)該遵循以下基本原則：

　　1、客觀真實原則。我們在進(jìn)行風(fēng)險評估時盡量避免主觀判斷和對事件發(fā)展趨勢進(jìn)行猜測;堅持實事求是，不能盲從權(quán)威和上級部門的主觀觀點;更不能本位主義，出于對評估人員所在部門的利益考慮而故意放大或縮小對風(fēng)險的評估。

　　2、動態(tài)評估原則。公安機關(guān)所應(yīng)對的社會安全事件，其爆發(fā)要素是處于不斷的發(fā)展變化的，評估結(jié)論具有一定的時效性，而且我們對事件的監(jiān)測和對各類突發(fā)事件的防范工作是持續(xù)進(jìn)行的，我們在工作中不斷的獲取新的信息，需要不斷的與決策層進(jìn)行新的溝通和信息交換，因此我們必須進(jìn)行動態(tài)的評估，以更加快速的、更加客觀的向決策層反映實際的情況，同時減少無根據(jù)的猜測，避免武斷。

　　3、標(biāo)準(zhǔn)化和規(guī)范化原則。公安機關(guān)應(yīng)該建立適合本單位運行評估體系和實際社情的評估標(biāo)準(zhǔn)和規(guī)范化的評估報告樣式，其中應(yīng)該包括：程序、方法、指標(biāo)體系、術(shù)語化、行文標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)化的評估，可以使決策層更加快速的獲取信息，更直觀的反映實際情況，而且為培養(yǎng)風(fēng)險評估人才提供了捷徑。

　　4、風(fēng)險評估體系建設(shè)制度化原則

　　任何工作體系的建設(shè)都必須有制度作為保障，評估報告寫的再好沒人用就成了浪費資源;評估標(biāo)準(zhǔn)化做的再好，不做風(fēng)險評估就成了紙上談兵。在建立風(fēng)險評估體系的基礎(chǔ)上，還要學(xué)會合理的利用好風(fēng)險評估，讓其成為決策的基石而不是花瓶。讓風(fēng)險評估作為一項重要的工作措施，成為公安應(yīng)急管理決策程序的必經(jīng)程序，需要制度先行，讓風(fēng)險評估成為公安機關(guān)從決策層到實戰(zhàn)層信息交換的必經(jīng)之路。

　�。ǘ�）公安機關(guān)風(fēng)險評估體系建設(shè)的.兩個措施：

　　一是，風(fēng)險評估實現(xiàn)網(wǎng)絡(luò)化、數(shù)據(jù)化和信息化。網(wǎng)絡(luò)化就是形成風(fēng)險評估的網(wǎng)絡(luò)體系，依托公安機關(guān)內(nèi)部互聯(lián)網(wǎng)絡(luò)，并開發(fā)風(fēng)險評估軟件，建立信息共享、預(yù)警共享和網(wǎng)絡(luò)調(diào)度的平臺。數(shù)據(jù)化就是將能夠量化的評估指標(biāo)體系和統(tǒng)計系統(tǒng)融入網(wǎng)絡(luò)平臺，使一些標(biāo)準(zhǔn)化的關(guān)鍵數(shù)據(jù)能夠動態(tài)反映在網(wǎng)絡(luò)平臺，這些數(shù)據(jù)有時比利用評估報告等文字性語言傳遞信息更加快速。信息化就是利用網(wǎng)絡(luò)交互式平臺，使風(fēng)險評估、預(yù)警信息、調(diào)度命令在網(wǎng)絡(luò)間互動，是風(fēng)險評估能夠主動發(fā)揮作用，而不是被動的等待決策層采用。

　　二是，公安機關(guān)內(nèi)部風(fēng)險評估應(yīng)該吸納社會評估組織或?qū)＜覍W(xué)者的評估力量，在監(jiān)測和預(yù)警社會安全事件方面應(yīng)該吸納社會評估組織或?qū)＜覍W(xué)者的意見。標(biāo)準(zhǔn)化的風(fēng)險評估，容易出現(xiàn)思想僵化，創(chuàng)新能力降低等問題，積極吸收社會評估組織或?qū)＜覍W(xué)者的評估意見，可以避免這些問題的發(fā)生。比如，某公司申請舉辦大型群眾性活動，在申報前需要提交安保方案和應(yīng)急預(yù)案，同時可以邀請社會風(fēng)險評估組織開展舉辦該活動的風(fēng)險評估，以降低發(fā)生諸如踩踏、臨時建筑垮塌等事故的風(fēng)險。

　�。ㄈ�）撰寫風(fēng)險評估報告的技術(shù)性建議：

　　1、撰寫風(fēng)險評估報告之前必須規(guī)范專業(yè)術(shù)語、指標(biāo)體系和預(yù)警信息的表達(dá)形式，要求簡單易懂，傳遞信息直接快速，警示作用明顯和強烈;

　　2、風(fēng)險評估報告應(yīng)當(dāng)具有的基本內(nèi)容包括：評估目標(biāo)（具有社會安全風(fēng)險的事件、案件、活動、警務(wù)任務(wù)等）的基本信息、指標(biāo)數(shù)據(jù)、列舉風(fēng)險源、列舉風(fēng)險源可能造成的后果、掌握的資源能否應(yīng)對可能發(fā)生的突發(fā)事件、對照風(fēng)險指標(biāo)數(shù)據(jù)體系進(jìn)行評估并預(yù)警信息和處置建議等。

　　3、風(fēng)險評估報告的撰寫時機的選擇非常重要。并不是所有的風(fēng)險評估都必須寫出報告，有些風(fēng)險評估可以快速依據(jù)數(shù)據(jù)分析直接出結(jié)果，以簡潔的語言甚至是一句話向決策層傳遞評估結(jié)果。例如：發(fā)生發(fā)展過程中的風(fēng)險評估;某大型活動進(jìn)行中對發(fā)生踩踏事故的風(fēng)險評估;對某劫持人質(zhì)事件是否進(jìn)行武力營救進(jìn)行的風(fēng)險評估等這些已經(jīng)發(fā)生或評估時效性比較緊迫的情況;有些風(fēng)險評估時效性要求并不是很強烈，就可按照評估機制和評估體系的要求撰寫評估報告，從而使決策層更加詳盡的了解詳情和風(fēng)險程度等信息。例如：大型活動籌備期間對該活動的風(fēng)險評估，對某火車站防范暴力恐怖襲擊能力的風(fēng)險評估，對某國際事件發(fā)生后轄區(qū)內(nèi)是否可能爆發(fā)自發(fā)國主義游行進(jìn)行的風(fēng)險評估等等。因此，撰寫評估報告要選擇好時機。并不是所有的風(fēng)險評估都要撰寫報告，在建立風(fēng)險評估體系時應(yīng)當(dāng)考慮到風(fēng)險評估的簡易程序的設(shè)立。

　　二、公安應(yīng)急管理向?qū)�業(yè)化發(fā)展

　　在國家應(yīng)急體系建立的大背景下，各級公安機關(guān)正在緊鑼密鼓的建立適應(yīng)自身職業(yè)特點的應(yīng)急體系。這也是公安應(yīng)急管理逐步實現(xiàn)專業(yè)化是一個重要的發(fā)展方向。

　�。ㄒ唬┙�立公安應(yīng)急管理專門機構(gòu)

　　依托公安機關(guān)110報警服務(wù)平臺和指揮系統(tǒng)，建立公安機關(guān)應(yīng)急管理部門，專門從事公安應(yīng)急管理活動。應(yīng)急部門的建設(shè)不能是形式上的“掛牌”活動，更不是對之前的應(yīng)急處突體系的復(fù)制，而是按照科學(xué)的方法把公安機關(guān)的應(yīng)急資源進(jìn)行整合，使資源更加優(yōu)化，指揮更加高效，管理更加科學(xué)。傳統(tǒng)的公安應(yīng)急模式中存在太多的分散性和惰性，應(yīng)急體系被動等待突發(fā)事件的發(fā)生，沒有專業(yè)的應(yīng)急管理部門負(fù)責(zé)管理活動，預(yù)防和重建環(huán)節(jié)沒有得到足夠重視，沒有形成合力。因此，公安機關(guān)需要建立具有突發(fā)事件預(yù)防和調(diào)研、評估職能，突發(fā)事件發(fā)生后又具有較高指揮權(quán)，處置后又具有秩序和信任恢復(fù)重建職能的專業(yè)化的應(yīng)急部門。

　　（二）注重培養(yǎng)公安應(yīng)急管理專門人才

　　公安應(yīng)急管理專門人才十分短缺。公安應(yīng)急管理還沒有形成獨立的公安專業(yè)學(xué)科，但是公安應(yīng)急體系發(fā)揮的重要作用日益凸顯。因此，公安機關(guān)需要大量的公安應(yīng)急管理專門人才充實到公安應(yīng)急體系，將繼行政執(zhí)法、刑事司法、行政管理之后公安機關(guān)第四大職能――應(yīng)急處突，完善的更加正規(guī)化、信息化、規(guī)范化和實戰(zhàn)化。

　　（三）專業(yè)化的應(yīng)急體系不應(yīng)該是機關(guān)單位而是“前沿陣地”

　　目前，基層公安應(yīng)急管理體系還存在機關(guān)作風(fēng)和成員老齡化的問題。公安應(yīng)急指揮體系依托110報警服務(wù)平臺，沒有專門的、獨立的應(yīng)急管理機構(gòu)。有的單位甚至將其視為“養(yǎng)老辦”;“光說不練”的工作作風(fēng)和成員老齡化問題使應(yīng)急管理工作閉門造車，不能深入基層和處置現(xiàn)場，現(xiàn)場實戰(zhàn)指揮效能大打折扣。專業(yè)化的應(yīng)急管理體系成員應(yīng)該直接參與管理活動的每一個環(huán)節(jié)。公安應(yīng)急管理人員不僅僅是吹響沖鋒號的號手，同時是指揮員和戰(zhàn)斗員。

　　三、杜絕“預(yù)案綜合征”和“演練藝術(shù)化”，預(yù)案演練要實現(xiàn)常態(tài)化和貼近實戰(zhàn)化

　　沖破“預(yù)案綜合征”對我們制定預(yù)案的思維阻塞。所謂“預(yù)案綜合征”是將應(yīng)急預(yù)案作為應(yīng)急準(zhǔn)備工作的全部。如果只有一個紙上談兵的預(yù)案，而沒有實施預(yù)案的能力，就會給人造成準(zhǔn)備充分的假象�，F(xiàn)階段，一些政府和一些公安機關(guān)制定的預(yù)案大部分停留在紙上，每年的修訂也僅僅是更改了相關(guān)指揮人員的名字和職務(wù)，有些地區(qū)將鮮有發(fā)生的突發(fā)事件的預(yù)案封存檔案室，預(yù)案逐步淪為應(yīng)付上級檢查的材料，形同虛設(shè)。既然是應(yīng)急預(yù)案就需要經(jīng)常演練。如果沒有演練使各單位、各部門達(dá)到協(xié)同，默契配合。如果沒有人、財、物的儲備，當(dāng)突發(fā)事件發(fā)生時，后果難以想象。在現(xiàn)階段，預(yù)案的演練水平和人、財、物的儲備受到領(lǐng)導(dǎo)思想意思、地方財力等各種因素的制約需要進(jìn)一步妥善解決。

　　預(yù)案不是神話，演練不是擺造型、鋪場面。演練的目的是為了暴露應(yīng)急預(yù)案中的問題，發(fā)現(xiàn)應(yīng)急管理中存在的問題，從而改進(jìn)應(yīng)急管理工作，而不是為了表演而演練。就目前公安機關(guān)開展的各種演練，在一定程度上還存在形式主義傾向，突發(fā)性、緊急性、實戰(zhàn)性無法體現(xiàn);事件的烈度大多數(shù)根據(jù)已掌握、已協(xié)調(diào)和已準(zhǔn)備的資源為基準(zhǔn)，根本不存在不可控性，演練流于形式。好多演練都是按照事先安排完成處置任務(wù)為結(jié)果，沒有總結(jié)歸納、沒有分析研判。演練已成為一種機械式的任務(wù)，而不是暴露問題和提高管理水平的途徑�！把菥毷�敗”這樣的結(jié)果也是一項重要的和寶貴的財富，這需要引起各方重視。

　　我們可以在演練中設(shè)定發(fā)生更加困難的情況或突況，諸如：解救人質(zhì)事件中，談判失敗劫匪“撕票”，殺死了其中一名人質(zhì)，現(xiàn)場處突民警和特警怎樣處置？或是在現(xiàn)場，按照預(yù)案處置過程中，有人突然倒地，有人為制造事端突然大喊“警察打人”或是有無數(shù)的人在多個不同點位拍攝、錄音，現(xiàn)場民警怎么辦？再有，爆恐襲擊發(fā)生了，特警和其他支援力量遇到交通堵塞，被堵在半路上，只剩下現(xiàn)場幾名值班巡邏民警，怎樣組織群眾開展自我防護(hù)？以上情況不是危言聳聽，很有可能發(fā)生，幾乎所有的預(yù)案都無法考慮到所有的突況。因此，應(yīng)急預(yù)案的培訓(xùn)與演練是非常重要的，只有突發(fā)性的、多樣性的演練才能磨練出更加科學(xué)的預(yù)案，才能鍛煉出更加適應(yīng)現(xiàn)場情況突變的公安隊伍。

　　四、公安機關(guān)應(yīng)注重培養(yǎng)干警掌握利用和應(yīng)對各類媒體的技巧

　　全警參與公共關(guān)系建設(shè)，利用媒體做好突發(fā)事件應(yīng)急處置后期的形象和信任重建，以及受影響群眾的安撫工作，重視利用私媒，形成公安機關(guān)整體公關(guān)與單警公關(guān)相結(jié)合的新局面。以往的公安機關(guān)媒體應(yīng)對工作過于被動，往往深處媒體危機時才會想到應(yīng)對，合理利用媒體引導(dǎo)輿論的能力較弱。

　　公安機關(guān)在建立突發(fā)事件應(yīng)急預(yù)案的同時建立突發(fā)事件媒體應(yīng)對計劃。突發(fā)事件發(fā)生后，公安機關(guān)與社會公眾和各種媒體進(jìn)行有效溝通的關(guān)鍵是早有準(zhǔn)備。一旦突發(fā)事件發(fā)生，媒體危機不會給我們時間準(zhǔn)備應(yīng)對的措施和與媒體溝通的計劃，信息傳遞失誤就可能被媒體危機擊垮，其危害和社會影響力往往比社會安全事件本身更加巨大，甚至導(dǎo)致應(yīng)急體系的崩潰，引發(fā)管理體制的改革。因此，同步制定突發(fā)事件媒體應(yīng)對計劃就顯得尤為重要。這個計劃可以幫助應(yīng)急管理者提前做好媒體溝通和信息傳播的組織工作，選出媒體人，針對各種突發(fā)事件開展媒體應(yīng)對的專門訓(xùn)練，強化與主流媒體的溝通。在不同的突發(fā)事件當(dāng)中，決定需要傳遞什么信息，制定怎樣的目標(biāo)和選取怎樣的媒體。同時，媒體應(yīng)對計劃還可以指導(dǎo)成立一個媒體中心，為我們進(jìn)行新聞準(zhǔn)備必要的硬件資源。

　　公安機關(guān)在啟動突發(fā)事件應(yīng)急預(yù)案的同時啟動突發(fā)事件媒體應(yīng)對計劃。當(dāng)社會安全事件發(fā)生以后，公安機關(guān)應(yīng)該立即向社會公布相關(guān)信息，但是不能傳達(dá)不確定或不知道的信息，不然各種媒體就會通過其他渠道獲取信息，甚至謠言四起。媒體應(yīng)對部門是現(xiàn)場處置指揮員或指揮部的“口舌耳目”，要積極的將輿論引導(dǎo)至便于我們繼續(xù)開展應(yīng)急處置和消除事件后社會影響的方向，所以公安機關(guān)在處置社會安全事件時應(yīng)當(dāng)在啟動媒體應(yīng)對計劃后建立距離事發(fā)地核心地區(qū)不遠(yuǎn)的24小時媒體中心，專門負(fù)責(zé)處理謠言，收集事實和組織新聞的工作。公安機關(guān)主要負(fù)責(zé)人或政府高級官員應(yīng)當(dāng)在現(xiàn)場指揮處置，媒體中心應(yīng)當(dāng)政府或公安機關(guān)高級官員現(xiàn)場指揮的視頻資料，甚至是現(xiàn)場采訪。將我們的信息告知每一個參加處置任務(wù)的部門，甚至每一位民警。對突發(fā)事件的報道要有始有終，相關(guān)信息要及時更新。

　　五、引導(dǎo)和利用社會資源，鼓勵組建專業(yè)化的和專門經(jīng)營應(yīng)急處置技術(shù)、裝備和人力輸出的公司

　　政府應(yīng)當(dāng)以多種方式鼓勵這樣的第三方非政府組織或公司參與處置公共突發(fā)事件和滿足公民個人在應(yīng)急救援方面的需求。

　　我們設(shè)想存在這樣的應(yīng)急服務(wù)公司或社會組織（以下簡稱公司）：公司具備應(yīng)急管理理論和技術(shù)方面的核心專家團隊和師資，具備戶外培訓(xùn)場地和設(shè)備，室內(nèi)教學(xué)設(shè)施，技術(shù)研發(fā)機構(gòu)，人力資源機構(gòu)，應(yīng)對各類突發(fā)事件和開展應(yīng)急處置工作所需要的人員、車輛、裝備、物資和網(wǎng)絡(luò)平臺，以及公司運轉(zhuǎn)所需要的其他辦公設(shè)施和流轉(zhuǎn)資金。公民個人應(yīng)征或自愿接受由這個公司開展的應(yīng)急處置專業(yè)技術(shù)培訓(xùn)，達(dá)到一定的國家標(biāo)準(zhǔn)，經(jīng)考核，并注冊成為應(yīng)急技術(shù)從業(yè)人員;公司投入資金研發(fā)應(yīng)急技術(shù)和裝備，對外提供應(yīng)急理論和技術(shù)知識的培訓(xùn)，組織編寫應(yīng)急預(yù)案，策劃并組織開展應(yīng)急演練，銷售應(yīng)急裝備，提供風(fēng)險評估服務(wù)等服務(wù)性業(yè)務(wù)。公司接受政府或公民個人在應(yīng)急技術(shù)和人力方面的合同，收取費用獲得收益。這樣的公司以自己掌握的應(yīng)急處置技術(shù)，人力，裝備和信息參與市場競爭。

　　非政府組織或公司可以為公安機關(guān)應(yīng)急管理帶來以下五個方面的支持：

　�。ㄒ唬┓謸�(dān)公安機關(guān)在公民個人申請的應(yīng)急救援技術(shù)方面的困難和減緩開鎖等非警務(wù)活動的壓力;

　　（二）協(xié)助公安機關(guān)完成專業(yè)化救援和應(yīng)急處置工作，公安機關(guān)可以在突發(fā)事件發(fā)生后專心做好指揮和協(xié)調(diào)工作;

　　（三）促進(jìn)救援和應(yīng)急技術(shù)的創(chuàng)新和科技進(jìn)步，特別是公民個人使用的反暴力技術(shù)和器具的研發(fā)和推廣。

　�。ㄋ模﹨f(xié)助公安機關(guān)開展應(yīng)急技術(shù)推廣和宣傳，協(xié)助其他企事業(yè)單位建立應(yīng)急管理體系，為公安機關(guān)開展社會治安管控開辟一個新的渠道。

　�。ㄎ澹�為政府接受來自社會有償或無償?shù)募夹g(shù)、人力、物資等方面的支援提供平臺，開創(chuàng)政府合理利用非政府組織資源的新形式。

網(wǎng)絡(luò)應(yīng)急預(yù)案3

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發(fā)事件的能力，促進(jìn)互聯(lián)網(wǎng)應(yīng)急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進(jìn)行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應(yīng)急和通信恢復(fù)工作的需要，維護(hù)企業(yè)利益，為保障生產(chǎn)的順利進(jìn)行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

　�。ǘ�）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應(yīng)急預(yù)案》、《中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責(zé)

　　設(shè)立信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事故的組織指揮和應(yīng)急處置工作。總指揮由主要領(lǐng)導(dǎo)擔(dān)任，副總指揮由分管領(lǐng)導(dǎo)擔(dān)任，指揮部成員由信息中心運行。

　　三、預(yù)測、預(yù)警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預(yù)警級別劃分

　　1.1危險源分析

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

　�。�1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.2預(yù)警級別劃分

　　1、預(yù)警級別劃分

　　根據(jù)預(yù)測分析結(jié)果，預(yù)警劃分為四個等級:Ⅰ級（特別嚴(yán)重）、Ⅱ級（嚴(yán)重）、Ⅲ級（較重）、Ⅳ級（一般）。

　　Ⅰ級（特別嚴(yán)重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應(yīng)急準(zhǔn)備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學(xué)校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災(zāi)害或存在重大自然災(zāi)害隱患的。

　�、蚣墸▏�(yán)重）：因重大突發(fā)公共事件引發(fā)的，有可能造成學(xué)校網(wǎng)絡(luò)通信中斷，及需要通信保障應(yīng)急準(zhǔn)備的情況。

　　Ⅳ級（一般）：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的'情況。

　�。ǘ�）預(yù)防機制

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護(hù)工作和應(yīng)急處置工作的監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

　�。ㄈ�）預(yù)警監(jiān)測

　　各重要信息系統(tǒng)重要負(fù)責(zé)人和主管科室要進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

　�。ㄋ模┫绕谔幹�

　　當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組相關(guān)領(lǐng)導(dǎo)報告。負(fù)責(zé)人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組進(jìn)行應(yīng)急工作進(jìn)程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、應(yīng)急響應(yīng)

　　（一）應(yīng)急處置分級和應(yīng)急處置程序

　　突發(fā)事件發(fā)生時應(yīng)急通信保障工作和通信恢復(fù)工作，按照快速、機動、靈活的原則，根據(jù)響應(yīng)的預(yù)警級別分別進(jìn)行處置。

　　Ⅰ級：突發(fā)事件造成全學(xué)校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學(xué)校下達(dá)的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災(zāi)害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組并迅速通知消防局等相關(guān)部門，準(zhǔn)備好臨時處理災(zāi)情需要用到的工具。火災(zāi)屬于常見災(zāi)情，發(fā)現(xiàn)火情后按如下步驟處置：

　�。�1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應(yīng)用消防器材進(jìn)行處理。

　�。�2）立即上報領(lǐng)導(dǎo)做好事故處理記錄。

　　（3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準(zhǔn)確說清火災(zāi)的地點和火災(zāi)狀況，并留下聯(lián)系電話。

　�。�4）出現(xiàn)危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發(fā)事件造成本學(xué)校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學(xué)校有關(guān)部門下達(dá)的通信保障任務(wù)時，由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)組織和協(xié)調(diào)。負(fù)責(zé)人員要迅速準(zhǔn)確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進(jìn)行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

　　二、趨勢防病毒服務(wù)器：

　　1、當(dāng)趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應(yīng)負(fù)責(zé)重啟趨勢防病毒服務(wù)器

　�。�1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

　�。�2）大量用戶申告客戶端無法連接服務(wù)器。

　　2、重啟服務(wù)器后系統(tǒng)仍然不能正常應(yīng)用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

　　3、當(dāng)系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應(yīng)通知科長協(xié)調(diào)處理。

　�。ǘ�）應(yīng)急保障任務(wù)結(jié)束

　　事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標(biāo)準(zhǔn)，導(dǎo)致次生、衍生事故隱患消除后可確認(rèn)網(wǎng)絡(luò)通信保障和通信恢復(fù)應(yīng)急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組下達(dá)解除任務(wù)通知書，現(xiàn)場應(yīng)急指揮機構(gòu)收到通知書后，任務(wù)正式結(jié)束。

　　（三）調(diào)查、處理、后果評估與監(jiān)督檢查

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)對重大通信事故原因進(jìn)行調(diào)查、分析和處理，對事故后果進(jìn)行評估，并對事故責(zé)任處理情況進(jìn)行監(jiān)督檢查。

　�。ㄋ模┬畔�發(fā)布

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組負(fù)責(zé)有關(guān)信息的發(fā)布工作。

　�。ㄎ澹┩ㄓ�

　　在突發(fā)事件的應(yīng)急響應(yīng)過程中，要確保應(yīng)急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。

　　五、后期處置

　　（一）情況匯報和經(jīng)驗總結(jié)

　　在突發(fā)事件應(yīng)急響應(yīng)過程中，信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應(yīng)急處置情況總結(jié)等，并按程序上報。如有需要維護(hù)修理的設(shè)備要及時處理。

　�。ǘ�）獎懲評定及表彰

　　為提高通信保障應(yīng)急工作的效率和積極性，對于在應(yīng)對突發(fā)事件過程中表現(xiàn)突出的單位和個人應(yīng)給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進(jìn)行處理。

　　六、保障措施

　�。ㄒ唬┪镔Y保障

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)建立必要的通信保障應(yīng)急資源的保障機制，根據(jù)通信保障應(yīng)急工作要求，配備必要的通信保障應(yīng)急裝備，加強對應(yīng)急資源及裝備的管理、維護(hù)和保養(yǎng)，以備隨時緊急調(diào)用。

　　（二）人員保障

　　通信保障應(yīng)急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

　�。ㄈ�）宣傳、培訓(xùn)和演習(xí)

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組主要技術(shù)人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保障應(yīng)急預(yù)案的有效實施，不斷提高通信保障應(yīng)急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎�(yīng)急工作監(jiān)督檢查制度

　　信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組應(yīng)加強對通信保障應(yīng)急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

　　3、經(jīng)費保障

　　由信息網(wǎng)絡(luò)安全事故應(yīng)急指揮小組根據(jù)通信應(yīng)急保障需要，提出項目支出預(yù)算申請，報學(xué)校批準(zhǔn)后執(zhí)行。

網(wǎng)絡(luò)應(yīng)急預(yù)案4

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為快速、準(zhǔn)確地了解社會公眾關(guān)切的安全生產(chǎn)類、自然災(zāi)害類等突發(fā)事件和綜合防災(zāi)減災(zāi)救災(zāi)工作問題，有針對性地發(fā)布真實、權(quán)威信息，及時回應(yīng)、解答互聯(lián)網(wǎng)上與應(yīng)急管理有關(guān)的言論、熱點和疑慮，積極穩(wěn)妥化解輿論危機，有效預(yù)防、減少和消除突發(fā)網(wǎng)絡(luò)造成的負(fù)面影響，維護(hù)應(yīng)急管理部門的公信力和社會形象，切實提升應(yīng)對網(wǎng)絡(luò)新媒體的能力，依據(jù)有關(guān)法律法規(guī)，制定本預(yù)案。

　�。ǘ�）適用范圍

　　本預(yù)案適用于處置網(wǎng)絡(luò)上出現(xiàn)的關(guān)于全縣應(yīng)急管理系統(tǒng)各種類型突發(fā)公共事件的'新聞報道或微信、微博、論壇、貼吧轉(zhuǎn)帖，可能對應(yīng)急管理系統(tǒng)產(chǎn)生重大影響的信息，或?qū)��?yīng)急管理系統(tǒng)正常工作秩序可能產(chǎn)生重大影響的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況應(yīng)對處置工作。

　　（三）基本原則

　　按照“積極發(fā)展，加強管理，趨利避害，為我所用”的方針，強化事件的權(quán)威報道和快速反應(yīng)能力，做好網(wǎng)上熱點敏感問題、突發(fā)事件的處理和輿論引導(dǎo)工作，爭取第一時間準(zhǔn)確發(fā)布權(quán)威信息，有效引導(dǎo)網(wǎng)上輿論。

　　二、組織領(lǐng)導(dǎo)和分工

　　1、加強網(wǎng)絡(luò)輿情管控的組織領(lǐng)導(dǎo)，成立由局主要領(lǐng)導(dǎo)任組長，其余班子成員任副組長，局機關(guān)各股室、直屬事業(yè)單位負(fù)責(zé)人為成員的網(wǎng)絡(luò)輿情應(yīng)急處置領(lǐng)導(dǎo)小組，在局黨組的統(tǒng)一領(lǐng)導(dǎo)下開展工作。

　　組長：XX（黨組書記、局長）

　　常務(wù)副組長：XX（黨組成員、副局長）

　　副組長：XX（黨組成員、副局長）

　　XX（四級調(diào)研員）

　　成員：XX。

　　2、領(lǐng)導(dǎo)小組下設(shè)辦公室，掛靠局辦公室，負(fù)責(zé)牽頭承辦相關(guān)日常工作。局辦公室主任兼局網(wǎng)絡(luò)輿情應(yīng)急處置領(lǐng)導(dǎo)小組辦公室主任，成員由局各股室負(fù)責(zé)人、辦公室全體人員組成。由XX擔(dān)任信息員，負(fù)責(zé)收集分析梳理我局有可能成為網(wǎng)上輿論熱點、敏感的話題，及時監(jiān)控網(wǎng)上與我局相關(guān)的輿情，及時報相關(guān)領(lǐng)導(dǎo)做好應(yīng)對處置，并向縣委網(wǎng)信辦報送輿情。各職能科室安排一名工作人員擔(dān)任涉及本職能工作領(lǐng)域的網(wǎng)絡(luò)輿情監(jiān)控員，及時向局信息員報送有關(guān)情況。XX為網(wǎng)評員，及時回應(yīng)網(wǎng)絡(luò)評論，有針對性地解疑釋惑、澄清事實真相、最大限度壓縮不良信息傳播空間、引導(dǎo)主流輿論。

　　三、輿情響應(yīng)程序

　　輿情應(yīng)急，應(yīng)堅持以正面導(dǎo)向為主，把握主動權(quán)，增強事件處理透明度，以疏代堵，具體程序為：

　　第一步：發(fā)現(xiàn)輿情。輿情監(jiān)控員通過主流搜索引擎不間斷搜索相關(guān)信息，通過判斷，篩選出相關(guān)輿情，記錄其出處并分類（特別重大網(wǎng)絡(luò)輿情、重大或較大網(wǎng)絡(luò)輿情、一般網(wǎng)絡(luò)輿情、影響較小的網(wǎng)絡(luò)輿情），通過分類選擇特重大網(wǎng)絡(luò)輿情和重大網(wǎng)絡(luò)輿情先報、早報，盡可能減少不良的影響。

　　第二步：監(jiān)測輿情。此項工作貫穿整個輿情應(yīng)對處置工作，發(fā)現(xiàn)輿情后承辦股室監(jiān)控員要時刻監(jiān)測輿情發(fā)展動向，直至輿情平息為止。在監(jiān)測過程中發(fā)現(xiàn)輿情惡化、影響面擴大等不良發(fā)展趨勢時要及時上報局網(wǎng)絡(luò)輿情應(yīng)急處置領(lǐng)導(dǎo)小組，以便及時有效處置。

　　第三步：快報事實。發(fā)現(xiàn)輿情后，輿情監(jiān)控員要第一時間（半小時內(nèi)）上報局網(wǎng)絡(luò)輿情應(yīng)急處置領(lǐng)導(dǎo)小組。重大網(wǎng)絡(luò)輿情要上報縣委辦、縣政府辦、縣委網(wǎng)信辦。輿情上報要真實、客觀，以保證會商措施更具針對性、適用性和處理有效性。

　　第四步：正面回復(fù)。新聞發(fā)言人在輿情發(fā)生后12小時內(nèi)根據(jù)通稿，通過媒體渠道進(jìn)行正面回復(fù)。領(lǐng)導(dǎo)小組辦公室會同承辦股室根據(jù)通稿撰寫網(wǎng)絡(luò)評論文章對輿情正面回復(fù)，回復(fù)評論文章要做到具有針對性、有效性和預(yù)見性。

　　第五步：跟蹤引導(dǎo)。對輿情回復(fù)后，網(wǎng)評員要時刻留意輿情發(fā)展動向，發(fā)現(xiàn)對回復(fù)提出疑問或者質(zhì)疑的跟帖后，要及時、細(xì)心地加以引導(dǎo)，如自己對疑問或者質(zhì)疑不能正確引導(dǎo)或者不知如何引導(dǎo)時，要及時上報。上報后，經(jīng)局網(wǎng)絡(luò)輿情應(yīng)急處置領(lǐng)導(dǎo)小組會商后拿出合理方案加以回復(fù)，直至輿情緩?fù)�、平息�?/p>

　　四、分級響應(yīng)

　　（一）特別重大網(wǎng)絡(luò)輿情

　　指國內(nèi)網(wǎng)民對該輿情關(guān)注度極高,媒體高度關(guān)注,傳播速度非�？�,影響擴大到了整個社會,輿情即將化為行為輿論。根據(jù)需要，經(jīng)應(yīng)急處置領(lǐng)導(dǎo)小組組長向縣委、縣政府請示，在縣委、縣政府領(lǐng)導(dǎo)下，應(yīng)急處置領(lǐng)導(dǎo)小組具體負(fù)責(zé)開展應(yīng)急工作。

　�。ǘ�）重大或較大網(wǎng)絡(luò)輿情

　　指國內(nèi)網(wǎng)民對該輿情關(guān)注度高,媒體開始關(guān)注,傳播速度快,影響擴散到了很大范圍,輿情有轉(zhuǎn)化為行為輿論的可能。由應(yīng)急處置領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)上報縣政府分管領(lǐng)導(dǎo)、縣委網(wǎng)信辦，會同相關(guān)部門開展應(yīng)急工作。

　�。ㄈ�）一般網(wǎng)絡(luò)輿情

　　國內(nèi)網(wǎng)民對該輿情關(guān)注度較高,傳播速度中等,輿情影響局限在一定范圍內(nèi),沒有轉(zhuǎn)化為行為輿論的可能。由應(yīng)急處置領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)、領(lǐng)導(dǎo)小組辦公室具體負(fù)責(zé)，會同相關(guān)股室開展應(yīng)急工作，同時報告縣委網(wǎng)信辦備案。

　�。ㄋ模┯绊戄^小的網(wǎng)絡(luò)輿情

　　國內(nèi)網(wǎng)民對該輿情關(guān)注度低,傳播速度慢,輿情影響局限在較小范圍內(nèi),沒有轉(zhuǎn)化為行為輿論的可能。經(jīng)應(yīng)急處置領(lǐng)導(dǎo)小組辦公室請示，由小組辦公室會同相關(guān)股室開展應(yīng)急工作。

　　五、工作機制

　�。ㄒ唬┚W(wǎng)絡(luò)輿情監(jiān)測

　　1、日常監(jiān)測。將網(wǎng)絡(luò)輿情監(jiān)測作為一項日常工作不斷進(jìn)行，隨時掌握網(wǎng)絡(luò)輿論的導(dǎo)向、特點和趨勢。實時搜集應(yīng)急工作相關(guān)信息，通過分析預(yù)判其對應(yīng)急管理工作的潛在影響和風(fēng)險，確定輿情的等級和影響程度，篩選出相關(guān)輿情并按一般網(wǎng)絡(luò)輿情、較大網(wǎng)絡(luò)輿情、重大網(wǎng)絡(luò)輿情、特別重大網(wǎng)絡(luò)輿情分類報送和處置。

　　2、突發(fā)事件監(jiān)測。當(dāng)發(fā)生群體性突發(fā)事件時，組織職能股室監(jiān)控員對網(wǎng)絡(luò)輿情進(jìn)行24小時不間斷監(jiān)控。加強與縣委網(wǎng)信辦、縣公安網(wǎng)安辦等部門對接，及時、全面掌握與該事件密切相關(guān)的各種信息，給決策者在較短時間內(nèi)做出正確決策提供有力支撐。

　�。ǘ�）網(wǎng)絡(luò)輿情預(yù)警

　　1、制定危機預(yù)警方案，針對應(yīng)急管理系統(tǒng)各種類型危機事件，制定比較詳盡的判斷標(biāo)準(zhǔn)和預(yù)警方案，以做到有所準(zhǔn)備，一旦危機出現(xiàn)便有章可循、對癥下藥。

　　2、密切關(guān)注事態(tài)發(fā)展，保持對事態(tài)的第一時間獲知權(quán)，加強監(jiān)測力度。

　　3、及時傳遞和溝通信息，即與輿論危機涉及的政府相關(guān)部門保持緊密溝通，并建立和運用這種信息溝通機制。

　　（三）網(wǎng)絡(luò)輿情應(yīng)對

　　1、針對網(wǎng)上出現(xiàn)虛假不實報道，由應(yīng)急處置領(lǐng)導(dǎo)小組及相關(guān)股室及時采取措施，與刊登不實消息的相關(guān)網(wǎng)絡(luò)媒體進(jìn)行溝通，積極主動消除不利消息。

　　2、針對突發(fā)事件產(chǎn)生的網(wǎng)絡(luò)輿情，及時匯集、整理、分析，及時與相關(guān)股室會商解決對策，及時做好與相關(guān)網(wǎng)絡(luò)媒體溝通工作，在第一時間內(nèi)發(fā)出官方聲音，有效引導(dǎo)輿論，最大限度縮小突發(fā)事件產(chǎn)生的不良影響。

　　3、根據(jù)網(wǎng)絡(luò)輿情反映事件的程度，必要時及時組織新聞發(fā)布會，由引導(dǎo)應(yīng)急處置領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)上報縣委、縣政府指定專人對外發(fā)布權(quán)威消息，向公眾澄清事實，積極加強正面引導(dǎo)，消除不利影響。

網(wǎng)絡(luò)應(yīng)急預(yù)案5

　　一、指導(dǎo)思想：

　　隨著互聯(lián)網(wǎng)及相關(guān)信息通信業(yè)務(wù)的迅速發(fā)展，信息傳播呈現(xiàn)渠道多樣化、影響網(wǎng)絡(luò)化、擴散快速化的發(fā)展趨勢，網(wǎng)絡(luò)信息安全內(nèi)涵和外延已經(jīng)遠(yuǎn)遠(yuǎn)突破原來的傳統(tǒng)概念，涉及到國家的政治、經(jīng)濟、文化等方面，成為關(guān)系國家安全和社會穩(wěn)定的`重大問題，從中央到地方無不列為事務(wù)工作的重中之重。結(jié)合本園自身情況，加強監(jiān)督和管理，制度本預(yù)案。

　　二、機構(gòu)設(shè)置：

　　預(yù)防網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急工作領(lǐng)導(dǎo)小組：

　　組長：陳xx

　　副組長：黃xx柏xx

　　成員：各班班主任

　　三、領(lǐng)導(dǎo)小組職責(zé)：

　　1、強化組織機構(gòu)，加強管理控制：

　　幼兒園成立以園長為組長的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，通過成立組織機構(gòu)，強化意識，明確職責(zé)，加強控制，保障網(wǎng)絡(luò)安全管理落到實處。

　　2、加強業(yè)務(wù)培訓(xùn)，提高防范水平：

　　積極開展相關(guān)培訓(xùn)提高網(wǎng)管員的網(wǎng)絡(luò)管理水平，定期對教師開展互聯(lián)網(wǎng)安全和文明上網(wǎng)的宣傳教育，提高全體教師上網(wǎng)的法制意識、責(zé)任意識、政治意識、自律意識和安全意識，形成廣大師幼共同抵制網(wǎng)上有害信息的良好氛圍，保證幼兒園網(wǎng)絡(luò)系統(tǒng)安全運行，更好地為教育科學(xué)服務(wù)。

　　加強網(wǎng)絡(luò)安全建設(shè)，網(wǎng)絡(luò)管理員加強檢查，及時發(fā)現(xiàn)網(wǎng)絡(luò)本身的安全漏洞，保證軟件防火墻和防病毒軟件的及時有效的更新，提高網(wǎng)絡(luò)系統(tǒng)防御攻擊的能力，盡量避免網(wǎng)絡(luò)、病毒等的攻擊事件。

　　3、執(zhí)行審查制度，保證新聞?wù)鎸嵔】担?/p>

　　園內(nèi)通訊報道工作落實專人負(fù)責(zé)，經(jīng)同意后方能發(fā)布或傳送。未經(jīng)園長同意而發(fā)布的有損于幼兒園和社會形象的言論，發(fā)布人要負(fù)法律責(zé)任，并按有關(guān)規(guī)定追究責(zé)任。同時在新聞發(fā)布系統(tǒng)上嚴(yán)格設(shè)置權(quán)限管理，讓通過安全管理小組認(rèn)證的人員才可以在網(wǎng)絡(luò)上發(fā)布合法的消息。

　　四、加強安全管理，快速有效應(yīng)急：

　　1、網(wǎng)管員堅持做到每天至少一次的安全檢測，及時了解網(wǎng)絡(luò)運行情況，以保障園網(wǎng)的安全性、穩(wěn)定性和可靠性。

　　2、對非法站點作好過濾，并定期備份重要文件，網(wǎng)絡(luò)備份和光盤刻錄備份相結(jié)合。

　　3、一旦發(fā)現(xiàn)園網(wǎng)上出現(xiàn)違反幼兒園網(wǎng)絡(luò)安全管理制度的行為，立即停止校園網(wǎng)絡(luò)的使用。

　　4、對有害的信息則立即刪除。

　　5、網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組應(yīng)在第一時間組織有關(guān)人員對違紀(jì)行為進(jìn)行查處，對違紀(jì)人員依照有關(guān)法律、法規(guī)和園紀(jì)園規(guī)，作出嚴(yán)肅處理

網(wǎng)絡(luò)應(yīng)急預(yù)案6

　　為了切實做好網(wǎng)絡(luò)與信息安全突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高我院預(yù)防和控制網(wǎng)絡(luò)與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網(wǎng)絡(luò)的正常運行，結(jié)合本院實際，制定本預(yù)案。

　　一、應(yīng)急處置工作的目標(biāo)

　　在最短時限內(nèi)，及時、果斷處理在本院范圍內(nèi)發(fā)生的危害網(wǎng)絡(luò)與信息安全的突發(fā)性事件，維護(hù)網(wǎng)絡(luò)信息安全與穩(wěn)定。

　　二、應(yīng)急預(yù)案啟動

　　有下列情況應(yīng)啟動應(yīng)急預(yù)案：

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論；

　　2、網(wǎng)絡(luò)遭受黑客攻擊；

　　3、計算機網(wǎng)絡(luò)出現(xiàn)病毒；

　　4、軟件系統(tǒng)遭受破壞性攻擊；

　　5、數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障；

　　6、廣域網(wǎng)外部線路中斷；

　　7、局域網(wǎng)大范圍中斷；

　　8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障；

　　9、網(wǎng)絡(luò)中心機房外電中斷。

　　三、組織領(lǐng)導(dǎo)成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全院網(wǎng)絡(luò)與信息安全的應(yīng)急工作，全面負(fù)責(zé)院內(nèi)網(wǎng)絡(luò)與信息安全可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的'重大問題等。下設(shè)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，由辦公室、醫(yī)務(wù)科、保健部成員組成，具體負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

　　四、應(yīng)急預(yù)案啟動時的應(yīng)急處理措施

　　1、網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時的緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由各相關(guān)使用部門的具體負(fù)責(zé)人員隨時密切監(jiān)視信息內(nèi)容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

　　(2)發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時，負(fù)責(zé)人員應(yīng)立即向應(yīng)急處置工作組通報情況；情況緊急的應(yīng)先及時采取刪除等處理措施，再按程序報告。

　　(3)應(yīng)急處置工作組人員應(yīng)在接到通知后十分鐘內(nèi)進(jìn)行處理，作好必要的記錄，清理網(wǎng)站上的非法信息，強化安全防范措施后方可將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)應(yīng)急處置人員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　(5)應(yīng)急處置人員應(yīng)立即追查非法信息來源，若非法信息來源于院內(nèi)，則由本院保衛(wèi)處和網(wǎng)絡(luò)技術(shù)人員進(jìn)行處理，同時報告網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)人，根據(jù)管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術(shù)人員將這些信息保存、記錄IP地址，以備上級公安部門互聯(lián)網(wǎng)突發(fā)事件處置行動組調(diào)用。

　　2、黑客攻擊時的緊急處置措施

　　(1)當(dāng)有關(guān)負(fù)責(zé)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時,應(yīng)立即向應(yīng)急處置工作組通報情況。

　　(2)應(yīng)急處置人員應(yīng)在十分鐘內(nèi)進(jìn)行處理，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報情況。 (3)應(yīng)急處置人員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務(wù)器設(shè)備接入網(wǎng)絡(luò)。

　　(4)應(yīng)急處置人員追查非法信息來源。

　　(5)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組會商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門匯報。

　　3、計算機網(wǎng)絡(luò)病毒安全緊急處置措施

　　(1)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上出現(xiàn)病毒，并影響網(wǎng)絡(luò)的正常運行后，應(yīng)立即找出感染病毒機器。

　　(2)將感染病毒機器和網(wǎng)絡(luò)隔離，待病毒徹底清除后方允許再次接入網(wǎng)絡(luò)。

　　(3)網(wǎng)絡(luò)中心技術(shù)人員要針對該款病毒進(jìn)行研究，做好相應(yīng)的病毒發(fā)作特征及解決方案。

　　4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應(yīng)立即停止軟件系統(tǒng)。

　　(3)網(wǎng)絡(luò)管理人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

　　(4)網(wǎng)絡(luò)管理人員檢查日志等資料，確認(rèn)攻擊來源。

　　(5)安全領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門報告。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　(1)各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，應(yīng)急處置組人員應(yīng)對主機系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 (3)系統(tǒng)修復(fù)啟動后，將第一個數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機系統(tǒng)中。

　　(4)如因第一個備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

　　(5)如果兩個備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援，并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，網(wǎng)絡(luò)管理員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　　(2)如屬我院管轄范圍，由網(wǎng)絡(luò)管理員予以恢復(fù)。如遇無法恢復(fù)情況，立即向有關(guān)廠商請求支援。

　　(3)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，請求修復(fù)。

　　7、局域網(wǎng)大范圍中斷緊急處置措施

　　(1)局域網(wǎng)出現(xiàn)大范圍中斷現(xiàn)象后，網(wǎng)絡(luò)管理員應(yīng)立即判斷故障節(jié)點，查明故障原因。

　　(2)如屬線路故障，應(yīng)重新安裝線路。

　　(3)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試暢通。

　　(4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即調(diào)換備機，如無備機，立即向設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通；并向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)匯報。

　　8、服務(wù)器等關(guān)鍵網(wǎng)絡(luò)設(shè)備故障安全緊急處置措施

　　(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即查明原因。

　　(2)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　(3)如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

　　(4)如果設(shè)備一時不能修復(fù)，應(yīng)向網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組匯報。

　　9、網(wǎng)絡(luò)中心機房外電中斷后的處置措施

　　(1)外電中斷后，機房會自動切換到備用電源。

　　(2)檢查斷電原因，如因內(nèi)部線路故障，請總務(wù)科協(xié)助迅速恢復(fù)。

　　(3)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

　　(4)如果供電局告知需長時間停電，應(yīng)做如下安排：

　　a)預(yù)計停電1小時以內(nèi)，由UPS供電。

　　b)預(yù)計停電1-3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。

　　c)預(yù)計停電超過3小時，關(guān)掉非關(guān)鍵設(shè)備，確保各主機、路由器、交換機供電。UPS使用4小時后，關(guān)閉所有的設(shè)備。

　　五、保障措施

　　網(wǎng)絡(luò)與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，而不是隨著每次災(zāi)害的發(fā)生而開始和結(jié)束的活動。因此，必須做好應(yīng)急保障工作。

　　1、人員保障

　　重視網(wǎng)絡(luò)管理人員隊伍的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

　　2、技術(shù)保障

　　重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的安全與穩(wěn)定，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

　　3、物資保障網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組，報請領(lǐng)導(dǎo)小組批準(zhǔn)后，根據(jù)院財力情況及網(wǎng)絡(luò)管理的實際需要，適當(dāng)購入一些網(wǎng)絡(luò)與信息安全保障設(shè)備。

　　4、訓(xùn)練和演練

　　加強全院網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)生災(zāi)害時的應(yīng)急救助手段及時到位和有效。

　　附件一：網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組成員

　　組長：xxx副組長：xxx組員：xxx

　　附件二：網(wǎng)絡(luò)與信息安全應(yīng)急處置工作組成員

　　組長：xxx副組長：xxx組員：xxx

網(wǎng)絡(luò)應(yīng)急預(yù)案7

　　為切實提高我局對網(wǎng)絡(luò)輿論的引導(dǎo)能力和處置網(wǎng)絡(luò)輿情的管控能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，特制定本預(yù)案。

　　一、組織指揮機構(gòu)與職責(zé)

　�。ㄒ唬┙M織體系

　　成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔(dān)任（特殊情況由局長擔(dān)任），成員包括：各股室負(fù)責(zé)人及聯(lián)絡(luò)員等。

　�。ǘ�）工作職責(zé)

　　1、研究制訂我局網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進(jìn)我局網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。

　　2、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實預(yù)案執(zhí)行情況。

　　3、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

　　4、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。及時向局領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

　　5、負(fù)責(zé)參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

　　二、工作原則

　�。ㄒ唬┚影菜嘉＃�預(yù)防為主。立足安全防護(hù)，加強預(yù)警，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　（二）提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)安全風(fēng)險科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)安全風(fēng)險發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　（三）加強管理，強化責(zé)任。建立和完善安全責(zé)任制及聯(lián)動工作機制。加強與相關(guān)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

　　三、網(wǎng)絡(luò)安全風(fēng)險防范工作流程

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　要進(jìn)一步完善網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對涉軍領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的.規(guī)定及時向局領(lǐng)導(dǎo)匯報。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　�。ǘ�）預(yù)警處理與預(yù)警

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)安全風(fēng)險突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，并第一時間進(jìn)行風(fēng)險評估，判定事件等級并預(yù)警。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向信息安全領(lǐng)導(dǎo)小組匯報。

　　2、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

　�。ㄈ�）風(fēng)險處置

　　信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢，并作好啟動本預(yù)案的各項準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定是否上報上級領(lǐng)導(dǎo)部門。

網(wǎng)絡(luò)應(yīng)急預(yù)案8

　　基層人民銀行擔(dān)負(fù)著貫徹執(zhí)行貨幣信貸政策、維護(hù)區(qū)域金融穩(wěn)定、提供金融服務(wù)的重要職責(zé)，與社會公眾、企事業(yè)單位、金融部門、地方政府聯(lián)系密切，成為網(wǎng)絡(luò)議論焦點的可能性較大，發(fā)生網(wǎng)絡(luò)輿情突發(fā)事件的風(fēng)險較高。做好基層人民銀行網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對工作，直接關(guān)系中央銀行的形象、權(quán)威和公信力，有針對性地加強基層人民銀行網(wǎng)絡(luò)輿情應(yīng)對工作意義重大。

　　一、正確認(rèn)識網(wǎng)絡(luò)輿情的重要性

　　網(wǎng)絡(luò)輿情是由于各種事件的刺激而產(chǎn)生，通過互聯(lián)網(wǎng)傳播的對該事件的所有認(rèn)知、態(tài)度、情感和行為傾向的集合。在實際工作中，正確認(rèn)識網(wǎng)絡(luò)輿情是不斷提升基層人民銀行網(wǎng)絡(luò)輿情引導(dǎo)水平，實現(xiàn)科學(xué)民主決策和高效履職的重要前提和基礎(chǔ)。

　　（一）網(wǎng)絡(luò)輿情具有信息傳遞功能

　　當(dāng)前，網(wǎng)絡(luò)平臺已經(jīng)成為上下溝通的快捷通道。在下情上達(dá)方面，廣大公眾可以通過網(wǎng)絡(luò)參與相關(guān)事件的評論和討論，真實、充分地表達(dá)自己的意愿和看法，反映人民銀行工作中存在的問題。在上情下達(dá)方面，公眾可以通過網(wǎng)絡(luò)全面了解人民銀行金融宏觀調(diào)控政策意圖、金融服務(wù)內(nèi)容等。網(wǎng)絡(luò)已經(jīng)成為公眾表達(dá)訴求、建言獻(xiàn)策、溝通交流的重要渠道，也成為人民銀行獲取信息的重要途徑。網(wǎng)絡(luò)媒體能夠綜合反映各類媒體和來自基層的各種信息，通過梳理分析這些意見和建議，可以為基層人民銀行科學(xué)決策提供依據(jù)。

　�。ǘ�）網(wǎng)絡(luò)輿情具有監(jiān)督功能

　　隨著網(wǎng)絡(luò)媒體的興起，監(jiān)督和被監(jiān)督的關(guān)系從來沒有像網(wǎng)絡(luò)輿情這樣突出。網(wǎng)絡(luò)輿情在交互碰撞形成之后，會在很短的時間掀起軒然大波，形成很強的社會輿論場，甚至影響決策。近年來，與人民銀行有關(guān)的網(wǎng)絡(luò)輿情，幾乎都在網(wǎng)絡(luò)媒體上引起了強烈反響和激烈辯論，形成了若干規(guī)模較大、力度較強的網(wǎng)絡(luò)輿情，對于人民銀行履職有一定影響，也督促人民銀行進(jìn)一步加強和改進(jìn)相關(guān)工作。可以說，網(wǎng)絡(luò)監(jiān)督是一種反應(yīng)快、影響大、參與面廣的監(jiān)督方式。

　　（三）網(wǎng)絡(luò)輿情具有宣傳引導(dǎo)功能

　　在信息化條件下，互聯(lián)網(wǎng)已成為覆蓋面廣、快捷高效、影響巨大的大眾傳媒，對社會輿論態(tài)勢和走向產(chǎn)生著越來越強大的影響，同時也是強大的輿論宣傳新陣地，為人民銀行履職的宣傳提供了廣闊空間，可以通過正面引導(dǎo)網(wǎng)絡(luò)輿情，讓人民銀行工作得到更多理解和支持。反之，如果引導(dǎo)不力或不當(dāng)，可能會通過網(wǎng)絡(luò)的放大效應(yīng)，使局部問題擴大為全局問題，使一般問題演變成重大問題，使個人的偏激言論擴散為非理性的社會情緒，直接損害人民銀行形象。

　　二、輿情突發(fā)事件特征分析

　　網(wǎng)絡(luò)輿情突發(fā)事件是通過網(wǎng)絡(luò)輿情的傳播進(jìn)而在現(xiàn)實中觸發(fā)的突發(fā)事件，即網(wǎng)絡(luò)輿情在先、突發(fā)事件在后，是由于網(wǎng)絡(luò)輿情的爆發(fā)與失控而導(dǎo)致的。網(wǎng)絡(luò)輿情突發(fā)事件作為一種非常規(guī)突發(fā)事件，具有以下特點：

　�。ㄒ唬┌l(fā)生發(fā)展具有明顯的生命周期性

　　網(wǎng)絡(luò)輿情突發(fā)事件從其萌發(fā)走向消亡的過程可以分為五個階段：一是潛伏期，網(wǎng)絡(luò)輿情突發(fā)事件的致因業(yè)已存在，但因為缺乏強力觸發(fā)而暫未顯化為突發(fā)事件。二是萌動期，網(wǎng)絡(luò)輿情突發(fā)事件已現(xiàn)端倪，網(wǎng)絡(luò)關(guān)注度呈現(xiàn)波動狀態(tài)，一些具有代表性的輿論開始顯現(xiàn)。三是加速期，關(guān)注度急速提高，網(wǎng)絡(luò)能量快速集聚，意見領(lǐng)袖出現(xiàn)，熱度大幅增加，推動突發(fā)事件迅速發(fā)展，影響面也快速擴大。四是成熟期，網(wǎng)絡(luò)輿情主導(dǎo)意見已形成，關(guān)注人數(shù)相對穩(wěn)定，熱度處于平衡，突發(fā)事件的蔓延減緩。五是衰退期，網(wǎng)絡(luò)輿情突發(fā)事件的關(guān)注度隨著致因的逐漸消除，以及網(wǎng)民新鮮感的減弱緩慢降低，從而網(wǎng)絡(luò)能量下降，突發(fā)事件逐步解決，社會關(guān)注度下降。

　�。ǘ�）傳播速度快、影響范圍廣

　　近年來，我國信息化建設(shè)穩(wěn)步推進(jìn)，網(wǎng)民人數(shù)不斷增加。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計，截至20xx年底，我國網(wǎng)民規(guī)模達(dá)564億，互聯(lián)網(wǎng)普及率為42%。網(wǎng)絡(luò)媒介被公認(rèn)為是繼報紙、廣播、電視之后的“第四媒體”，成為反映社會輿情的主要載體之一。相比報紙、廣播、電視，網(wǎng)絡(luò)傳播具有即時性，傳播者可以隨事件的發(fā)生、發(fā)展在互聯(lián)網(wǎng)上跟蹤最新的消息，廣泛傳播。一旦成為互聯(lián)網(wǎng)上的熱門話題，往往能夠在短時間內(nèi)形成巨大的網(wǎng)絡(luò)輿論場，吸引為數(shù)眾多的網(wǎng)民參與其中，并可能轉(zhuǎn)化為社會輿論，在整個社會范圍內(nèi)產(chǎn)生巨大影響。

　�。ㄈ�）參與主體互動性和開放性強

　　網(wǎng)絡(luò)比任何一種媒體都更開放、互動、及時，為公眾提供了表達(dá)利益訴求的平臺，每個網(wǎng)民都可能成為信息渠道，都可能成為意見表達(dá)的主體。無論是在人流穿梭的門戶網(wǎng)站，還是在人以群分的專業(yè)討論組，都可以自由信息，都可以對社會熱點和事件進(jìn)行自由評論。

　�。ㄋ模┚W(wǎng)絡(luò)輿情存在偏差性

　　網(wǎng)絡(luò)輿情是社情民意中最活躍、最尖銳的一部分，但網(wǎng)絡(luò)輿情還不能等同于全民立場。隨著互聯(lián)網(wǎng)的普及，中國網(wǎng)民有了空前的話語權(quán)，可以較為自由地表達(dá)自己的觀點與感受。但由于發(fā)言者身份隱蔽，網(wǎng)絡(luò)空間缺少規(guī)則限制和有效監(jiān)管，法律道德約束較弱，如果網(wǎng)民缺乏自律，就會導(dǎo)致某些不負(fù)責(zé)任的言論。有些網(wǎng)站出于商業(yè)目的，片面追求點擊率，刻意將未經(jīng)證實的消息置于顯著地位，從而加快了假消息的傳播速度和負(fù)面效應(yīng)的擴散。

　　三、基層人民銀行應(yīng)對網(wǎng)絡(luò)輿情突發(fā)事件現(xiàn)狀

　　近年來，基層人民銀行應(yīng)急管理工作取得了顯著成效。但由于網(wǎng)絡(luò)傳播是新事物，網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對更是一個全新的課題，基層人民銀行缺乏足夠的.經(jīng)驗和方法，在許多方面還存在一些不容忽視的問題，值得我們進(jìn)行深層次的思考。

　�。ㄒ唬┧枷肜砟畲嬖谄�差

　　當(dāng)前網(wǎng)絡(luò)輿情突發(fā)事件固然與經(jīng)濟體制轉(zhuǎn)軌、社會結(jié)構(gòu)變遷、利益格局挑戰(zhàn)等客觀因素有關(guān)，但更多的是因?qū)︻A(yù)防和處置網(wǎng)絡(luò)輿情的重要性認(rèn)知不足等主觀因素所致。相對網(wǎng)絡(luò)的快速發(fā)展，部分基層人民銀行缺乏對網(wǎng)絡(luò)輿情的了解，對網(wǎng)絡(luò)輿情變化和網(wǎng)絡(luò)輿論熱點關(guān)注不夠。因為第一時間認(rèn)知的缺位，為不實信息在網(wǎng)絡(luò)上散布提供了充分的時間，使應(yīng)對工作陷入被動。

　　（二）應(yīng)對力量相對薄弱

　　基層人民銀行在人員偏少、辦公經(jīng)費緊張的情況下，短期內(nèi)不太可能設(shè)立專門機構(gòu)、招募專業(yè)人員應(yīng)對網(wǎng)絡(luò)輿情突發(fā)事件。面對互聯(lián)網(wǎng)海量信息和巨大的輿論壓力，基層人民銀行在網(wǎng)絡(luò)輿論突發(fā)事件中的應(yīng)對力量不足。

　�。ㄈ�）應(yīng)急機制相對滯后

　　目前，基層人民銀行網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)急機制建設(shè)還處于相對滯后的狀態(tài)。在預(yù)警方面，有的單位對信息收集研判工作重視不夠，情報信息網(wǎng)絡(luò)系統(tǒng)建設(shè)進(jìn)展緩慢。在事前防范方面，有的單位責(zé)任意識淡薄，調(diào)處矛盾不堅決、不徹底，致使小事拖大。在善后處置方面，有的單位忽視及時有效的矛盾排查和回訪。

　　（四）應(yīng)急預(yù)案建設(shè)有待加強

　　近年來，基層人民銀行高度重視現(xiàn)實生活中的突發(fā)事件應(yīng)對，及時制定、更新有關(guān)應(yīng)急預(yù)案，但是對虛擬世界的網(wǎng)絡(luò)輿情突發(fā)事件的處置應(yīng)對，缺乏前瞻性和預(yù)見性，相應(yīng)的應(yīng)急預(yù)案準(zhǔn)備較少，面對網(wǎng)絡(luò)輿情突發(fā)事件不知如何下手，難以有效控制事態(tài)發(fā)展，不能及時消除負(fù)面影響。對已經(jīng)制定的應(yīng)急預(yù)案在內(nèi)容細(xì)化、培訓(xùn)和演練方面做得不夠。由于網(wǎng)絡(luò)輿情突發(fā)事件實戰(zhàn)演練難度較大，制定了應(yīng)急預(yù)案的基層人民銀行很少組織開展有關(guān)應(yīng)急演練，造成應(yīng)急人員對處置流程不夠熟悉。

　　四、提高基層人民銀行應(yīng)對網(wǎng)絡(luò)輿情突發(fā)事件能力的對策

　　（一）提高思想認(rèn)識

　　要全面認(rèn)識網(wǎng)絡(luò)輿情突發(fā)事件的特點及內(nèi)在規(guī)律，深入理解網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對工作的重要性。要把網(wǎng)絡(luò)輿情突發(fā)事件納入突發(fā)事件應(yīng)對管理范疇，明晰角色定位和職責(zé)所在，高度重視網(wǎng)絡(luò)輿情工作。要進(jìn)一步拓寬黨群、政群、干群溝通渠道，組織好、開展好領(lǐng)導(dǎo)干部定期接訪活動，使群眾話有處說、理有處講，反映的問題能得到公正解決，做到上情下達(dá)、下情上達(dá)。要全面推行黨務(wù)公開、政務(wù)公開，增加公共管理透明度，提高民主管理和民主監(jiān)督水平，不斷凝聚民心。

　�。ǘ�）加強應(yīng)對力量建設(shè)

　　一是加強領(lǐng)導(dǎo)干部培訓(xùn)，提高科學(xué)應(yīng)對能力。領(lǐng)導(dǎo)干部要熟悉有關(guān)法規(guī)和網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)對預(yù)案，掌握基本要求、方法和必要的技能技巧，避免出現(xiàn)面對復(fù)雜局面驚慌失措。二是注重經(jīng)驗總結(jié)積累，提升職能部門應(yīng)對網(wǎng)絡(luò)輿情突發(fā)事件的能力。通過解析典型案例，分析網(wǎng)絡(luò)輿情突發(fā)事件處置過程中的得與失，積累相關(guān)工作經(jīng)驗。三是加強信息技術(shù)在網(wǎng)絡(luò)輿情引導(dǎo)和控制中的作用�；鶎尤嗣胥y行可結(jié)合本地實際，整合科技人力資源，研究開發(fā)網(wǎng)絡(luò)輿情分析軟件，為有效處置和應(yīng)對突發(fā)事件爭取時間。

　　（三）加強應(yīng)急機制建設(shè)

　　一是建立健全網(wǎng)絡(luò)輿情預(yù)警機制。預(yù)警是網(wǎng)絡(luò)輿情突發(fā)事件管理的重要組成部分和第一道防線，是防范網(wǎng)絡(luò)不良輿情快速擴散的基礎(chǔ)。要積極構(gòu)建科學(xué)的網(wǎng)絡(luò)輿情突發(fā)事件預(yù)警機制和監(jiān)測指標(biāo)體系，及時對網(wǎng)絡(luò)輿情的現(xiàn)狀和變化作出分析判斷并對可能的發(fā)展做出評價，同時建立必要的組織和制度體系以支持預(yù)警機制的運行。二是建立健全網(wǎng)絡(luò)輿情協(xié)調(diào)處置機制。堅持屬地管理、分級負(fù)責(zé)的原則，加強人民銀行各級行之間以及與政府職能部門之間的聯(lián)系，多方聯(lián)動，形成合力，及時有效應(yīng)對網(wǎng)絡(luò)輿情突發(fā)事件。三是建立健全善后處理機制。充分重視輿論導(dǎo)向的作用，加強與網(wǎng)絡(luò)媒體的溝通，與地方傳統(tǒng)媒體保持良好的互動關(guān)系，及時對事件給予積極客觀報道，放大正面輿論。

　�。ㄋ模┙�立健全網(wǎng)絡(luò)輿情突發(fā)事件應(yīng)急預(yù)案

　　實踐經(jīng)驗表明，應(yīng)急預(yù)案是突發(fā)事件處置的行動指針，是及時、有序、高效開展突發(fā)事件應(yīng)對工作的重要基礎(chǔ)，好的預(yù)案能夠保證危機發(fā)生時有條不紊，獲得最大程度的主動權(quán)�；鶎尤嗣胥y行要結(jié)合當(dāng)?shù)貙嶋H，制定詳細(xì)周密的網(wǎng)絡(luò)輿情突發(fā)事件的應(yīng)急預(yù)案，并注意吸取專家意見和建議。要加強應(yīng)急預(yù)案的演練工作，及時修訂更新預(yù)案內(nèi)容，提高預(yù)案的科學(xué)性、針對性和可操作性。

網(wǎng)絡(luò)應(yīng)急預(yù)案9

　　為有效控制和妥善處置媒體輿情突發(fā)事件，最大程度地預(yù)防和減輕媒體輿情造成的損害，維護(hù)學(xué)校穩(wěn)定和諧發(fā)展局面，維護(hù)學(xué)校聲譽和廣大師生的合法利益，根據(jù)《中共濟源職業(yè)技術(shù)學(xué)院委員會突發(fā)公共事件應(yīng)急預(yù)案（試行）》（濟職文[20xx]5號）和《中共濟源職業(yè)技術(shù)學(xué)院委員會網(wǎng)絡(luò)輿情管理處置辦法》（濟職文[20xx]25號），制定此預(yù)案。

　　一、適用范圍

　　本預(yù)案所指的突發(fā)媒體輿情，是指發(fā)生和影響范圍較大，可能或已經(jīng)對學(xué)院形象、聲譽產(chǎn)生負(fù)面和消極影響的報道或言論。

　　二、組織領(lǐng)導(dǎo)

　　學(xué)院成立媒體輿情突發(fā)事件應(yīng)急處置組：

　　組長：分管宣傳思想工作的院領(lǐng)導(dǎo)

　　副組長：分管安全穩(wěn)定、信息化建設(shè)的院領(lǐng)導(dǎo)

　　成員：黨委宣傳部、黨政辦公室、學(xué)生處、人事處、保衛(wèi)處、實驗實訓(xùn)中心負(fù)責(zé)人辦公室設(shè)在宣傳部，具體負(fù)責(zé)媒體輿情突發(fā)事件應(yīng)急處置工作。

　　各成員單位工作分工如下：

　　1.宣傳部：負(fù)責(zé)應(yīng)急處置組日常工作；對媒體輿情進(jìn)行日常監(jiān)測；協(xié)助召開輿情研判會議；協(xié)調(diào)有關(guān)部門作好輿情調(diào)查；向上級輿情情況上報；做好媒體輿情處置信息對外發(fā)布。

　　2.黨政辦公室：負(fù)責(zé)輿情信息收集；對媒體輿情處置情況進(jìn)行督促檢查；配合作好上級部門的協(xié)調(diào)聯(lián)絡(luò)。

　　3.學(xué)生處：會同各系部，做好涉及學(xué)生媒體輿情的應(yīng)急處置；

　　做好涉事學(xué)生的思想穩(wěn)定工作。

　　4.人事處：會同各部門，做好涉及教職工的媒體輿情的應(yīng)急處置；做好涉事職工的'思想工作。

　　5.保衛(wèi)處：負(fù)責(zé)輿情信息收集；做好輿情應(yīng)急處置期間的安全管控；配合查找有害信息發(fā)布人員。

　　6.實驗實訓(xùn)中心：負(fù)責(zé)網(wǎng)絡(luò)技術(shù)安全；配合有關(guān)部門做好網(wǎng)絡(luò)信息監(jiān)控工作及技術(shù)處理；配合查找有害信息發(fā)布人員。

　　三、處置程序

　　1.輿情監(jiān)測。宣傳部要通過網(wǎng)絡(luò)輿情監(jiān)控系統(tǒng)和人工方式，加強對涉及學(xué)院的媒體輿情進(jìn)行監(jiān)控，各部門要安排信息員加強對涉及本部門的媒體輿情進(jìn)行監(jiān)控。

　　2.發(fā)現(xiàn)輿情。一旦發(fā)現(xiàn)或監(jiān)控到與學(xué)�；虮静块T相關(guān)的負(fù)面信息、重要信息、敏感信息，發(fā)現(xiàn)人要立即向所在部門負(fù)責(zé)人匯報，或者向?qū)W院媒體輿情突發(fā)事件應(yīng)急處置組報告（宣傳部：13838933602，6611077，黨政辦公室：6621000，保衛(wèi)處：6621018）。

　　由應(yīng)急處置組辦公室填寫《輿情報告》，報應(yīng)急處置組。

　　3.分析研判。接到輿情報告后，應(yīng)急處置組負(fù)責(zé)對輿情進(jìn)行跟蹤、分析和判斷，把握輿情發(fā)展走向，提出處置建議。如輿情重大，應(yīng)及時向?qū)W院匯報，根據(jù)事件嚴(yán)重程度決定是否召開會議和向上級部門匯報（市委宣傳部：6633596，市委網(wǎng)信辦：6633687）。4.迅速核查。對輿情反映的情況，需要調(diào)查的，由輿情突發(fā)事件應(yīng)急處置組通知相關(guān)部門，迅速組織力量開展調(diào)查，并在規(guī)定時間內(nèi)報告調(diào)查結(jié)果，嚴(yán)控因處置不當(dāng)造成不良后果。

　　5.應(yīng)急處置。

　　經(jīng)查證，輿情反映屬實的，報請學(xué)院按照有關(guān)規(guī)定進(jìn)行查處，查處結(jié)果經(jīng)學(xué)院研究同意后，由應(yīng)急處置辦公室按照“及時、準(zhǔn)確、公開、透明”的原則，擇機向社會公布，讓正面信息先聲奪人，為網(wǎng)民提供權(quán)威聲音，營造有利輿論。

　　經(jīng)查證，輿情反映與事實不符或者出入較大的，調(diào)查組和涉事部門要迅速組織擬定真實情況報告，經(jīng)應(yīng)急處置組審定后，及時向社會公布真實情況，澄清事實，消除影響。

　　經(jīng)查證，屬惡意造謠、干擾學(xué)院正常學(xué)習(xí)生活開展的，由涉事部門負(fù)責(zé)，依法送交有關(guān)部門處理。

　　6.輿論疏導(dǎo)。堅持疏堵結(jié)合、以疏為主，一旦發(fā)生突發(fā)輿情，各部門要在輿情突發(fā)事件應(yīng)急處置組的指導(dǎo)下，在網(wǎng)上及時發(fā)帖跟帖，運用網(wǎng)民易于接受的方式和語言引導(dǎo)網(wǎng)上熱點，主導(dǎo)輿論發(fā)展，努力掌握網(wǎng)上輿論的話語權(quán)。必要時邀請新聞記者撰寫評論文章，進(jìn)行專家解答，以專業(yè)權(quán)威的信息贏取網(wǎng)民的信任。

　　未經(jīng)學(xué)院輿情突發(fā)事件應(yīng)急處置組審定，任何部門和個人不得私自以學(xué)院名義發(fā)布信息。

　　7.總結(jié)通報。輿情突發(fā)事件應(yīng)急處置結(jié)束后，應(yīng)急處置辦公室和相關(guān)部門要及時進(jìn)行總結(jié)，分析事件原因、后果、影響，提出改進(jìn)意見，并在一定范圍內(nèi)進(jìn)行通報，避免類似情況發(fā)生。

網(wǎng)絡(luò)應(yīng)急預(yù)案10

　　為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

　　一、校園網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學(xué)校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴(yán)重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機構(gòu)及職責(zé)

　　設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。組長由幼兒園主要負(fù)責(zé)人錢昕虹擔(dān)任，成員由分管領(lǐng)導(dǎo)李雪梅、技術(shù)裝備主任劉東、網(wǎng)絡(luò)管理員季愛華、相關(guān)科室人員等組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應(yīng)急處理和對外信息發(fā)布等工作。

　　三、網(wǎng)絡(luò)安全事件報告與處置

　　事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)管理員或相關(guān)科室人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)（組長）決定是否啟動該預(yù)案，一旦啟動該預(yù)案，有關(guān)人員應(yīng)及時到位。網(wǎng)絡(luò)管理員在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應(yīng)包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。網(wǎng)絡(luò)管理員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機關(guān)處理。四、一般性安全隱患處理

　　幼兒園網(wǎng)絡(luò)信息中心配備了相應(yīng)的防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設(shè)備的'運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運行，并對原服務(wù)器進(jìn)行及時的檢修，在修復(fù)后將替換備份服務(wù)器繼續(xù)運行，保證網(wǎng)絡(luò)的正常運行。凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對服務(wù)器重要信息定時做好備份，提高信息存儲安全應(yīng)急響應(yīng)能力。并定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運行。

網(wǎng)絡(luò)應(yīng)急預(yù)案11

　　生活飲用水污染應(yīng)急預(yù)案根據(jù)上級有關(guān)部門對醫(yī)院生活飲用水衛(wèi)生安全工作的要求，結(jié)合我院實際，本著“安全第一，預(yù)防為主”的'原則，特制定我院生活飲用水污染應(yīng)急預(yù)案。

　　一、應(yīng)急領(lǐng)導(dǎo)小組人員及分工：

　　組 長：xxx、副組長：xxx

　　成 員：xxx、xxx、xxx、xxx、xxx各科主任、護(hù)士長。 二、生活飲用水日常管理：

　　1. 醫(yī)院生活飲用水及儲備水池，應(yīng)經(jīng)當(dāng)?shù)丶部刂行乃�源水質(zhì)監(jiān)測合格后，方可作為供水水源。

　　2. 由專人負(fù)責(zé)管理、定時對飲水設(shè)施進(jìn)行衛(wèi)生清理和消毒。醫(yī)院的自來水供水蓄水池每半年至少進(jìn)行一次清洗，每年至少采水樣送疾控中心檢測一次。

　　3. 直飲開水器每次使用前必須進(jìn)行清洗，保溫桶每日使用前

　　進(jìn)行清洗和消毒方能使用，并做好記錄。開水須燒開達(dá)到100℃，提供給病患者直接飲用的開水器應(yīng)能大到飲用水標(biāo)準(zhǔn)才能提供飲用，開水桶應(yīng)上鎖，確保患者安全。

　　4. 飲用水管理員負(fù)責(zé)每日通過目測、鼻嗅、口嘗和簡單的化學(xué)試紙測定等手段，監(jiān)測醫(yī)院水質(zhì)是否有變化。

　　三、事故報告：

　　1. 醫(yī)院疑似飲用水污染事故突發(fā)后，飲用水管理員或當(dāng)事人應(yīng)立即停止使用（并阻止其他任何人使用），立即報告主管院長并保留水樣。

　　2. 主管院長接到事故報告后，立即通知其它安全領(lǐng)導(dǎo)小組成員趕到現(xiàn)場進(jìn)行初步確認(rèn)。

　　3. 事故初步確認(rèn)后，主管院長在10 分鐘內(nèi)向區(qū)衛(wèi)生局、疾控中心、政府等上級相關(guān)部門報告。

　　四、應(yīng)急處理：

　　1. 在主管院長向相關(guān)部門報告同時，領(lǐng)導(dǎo)小組副組長立即組織對院內(nèi)已經(jīng)飲用過污染水的職工、患者進(jìn)行清理，小組成員秦黎明對水源、設(shè)施、現(xiàn)場等進(jìn)行保護(hù)，維持秩序。

　　2. 科主任按副組長指揮組織飲用過污染水的職工、患者到指定地點（急診科）觀察休息、觀察，等候醫(yī)護(hù)人員進(jìn)行緊急救護(hù)；如有人員出現(xiàn)異常癥狀，由急診科進(jìn)行初步處理；各科主任協(xié)助醫(yī)務(wù)人員進(jìn)行緊急救護(hù)。

　　3. 小組成員徐新壽負(fù)責(zé)協(xié)同其它科室副主任、副護(hù)士長聯(lián)系家屬。

　　4. 小組成員向延科負(fù)責(zé)接待到院家屬，并進(jìn)行安撫、慰問。 5. 副組長聯(lián)系干凈水源到學(xué)校，以滿足職工、病患者正常的

　　飲水、生活需求。

　　五、善后處理：

　　1. 成立善后處理工作小組，安排行政辦、醫(yī)務(wù)部、工會辦人員對受害人員家屬進(jìn)行慰問安撫。

　　2. 領(lǐng)導(dǎo)小組協(xié)調(diào)各方面關(guān)系，協(xié)助相關(guān)部門查找污染原因，積極配合專業(yè)部門人士消除污染，盡早恢復(fù)醫(yī)院正常用水。

　　3. 正確接待媒體，有效避免負(fù)面報道。

網(wǎng)絡(luò)應(yīng)急預(yù)案12

　　一、DCS系統(tǒng)概述

　　鴨河口電廠二期機組的分散控制系統(tǒng)（DCS）采用北京日立控制技術(shù)有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設(shè)備由主機廠家配備，與DCS之間有可靠的通訊接口。

　　每臺機組設(shè)置操作員工作站（POC）五臺、工程師工作站（EWS）一臺、歷史工作站（HIST）一臺、數(shù)據(jù)采集與處理系統(tǒng)（DAS）一臺。其中POC、EWS、HIST、DAS均接入以太網(wǎng)上，歷史工作站也具備在線監(jiān)控功能；FSSS、SCS、MCS、MEH、ECS作為DCS的網(wǎng)絡(luò)站點均依次掛在DCS的控制級網(wǎng)上，公用DCS則通過網(wǎng)絡(luò)耦合器與兩臺機的DCS網(wǎng)絡(luò)相連；控制級通訊網(wǎng)絡(luò)采用雙冗余環(huán)狀光纖網(wǎng)絡(luò)（外網(wǎng)順時針、內(nèi)網(wǎng)逆時針），具有某個站點故障情況下其他站點仍可正常傳送、單一網(wǎng)絡(luò)通訊線路故障情況下各站點數(shù)據(jù)傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數(shù)據(jù)、任何故障發(fā)生時能及時報警且故障消除時網(wǎng)絡(luò)自行恢復(fù)等優(yōu)點。

　　DCS系統(tǒng)配備了后備應(yīng)急按鈕獨立于DCS系統(tǒng)之外，保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關(guān)設(shè)備。

　　DCS操作互鎖功能：在網(wǎng)關(guān)軟件的設(shè)置中，有關(guān)于兩臺單元機組誰擁有對公用系統(tǒng)的操作權(quán)的設(shè)置，且這個設(shè)置對兩臺機組而言是互斥的，但任何一臺機組在任何時候都可以通過本身畫面上的專設(shè)按鈕來請求對公用系統(tǒng)的操作權(quán)限。這種請求是強占式的，即誰申請，權(quán)給誰。所以即使發(fā)生當(dāng)時有操作權(quán)限的一臺機組的DCS全部癱瘓而不能操作的情況，另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權(quán)限。

　　電源設(shè)計方面，DCS系統(tǒng)設(shè)有專門的電源柜，設(shè)計為兩路電源：主機UPS（主）、保安B段（備），所帶負(fù)荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源，各負(fù)荷雙路電源均可實現(xiàn)不間斷切換。

　　二、DCS系統(tǒng)故障的應(yīng)急處理

　　應(yīng)急處理原則：當(dāng)DCS系統(tǒng)出現(xiàn)異常，立即通知熱工人員到場處理并匯報各級領(lǐng)導(dǎo)。運行人員應(yīng)沉著冷靜、果斷處理，確保機組設(shè)備安全。首先分析判斷出故障類別及范圍，仔細(xì)查看對機組監(jiān)控的影響程度后進(jìn)行處理。機組暫時運行穩(wěn)定但無控制手段時應(yīng)先保持穩(wěn)定，立即聯(lián)系檢修處理，短時無效果應(yīng)立即停運機組；事發(fā)前機組運行不穩(wěn)定且已無控制手段時應(yīng)立即停運機組；對機組已無監(jiān)視手段時應(yīng)立即停運。

　　應(yīng)急處理的注意事項：迅速安排就地人員做好準(zhǔn)備并注意人身安全，保持通訊暢通；DCS因電源失去故障，運行人員不可盲目進(jìn)行電源恢復(fù)以防擴大事故，系統(tǒng)內(nèi)部電源操作應(yīng)由熱工人員進(jìn)行；DCS通訊網(wǎng)絡(luò)癱瘓需要緊急停機時注意廠用電的切換，若廠用電失去確認(rèn)無異常后應(yīng)迅速通過鄰機公用操作權(quán)限合廠用電備用電源開關(guān)，無效時可以考慮將母線段上負(fù)荷開關(guān)斷開后就地手動合備用電源開關(guān)。

　　1、操作員站故障時的應(yīng)急處理

　�。�1）部分操作員站顯示器黑屏?xí)r，若其他的操作員站可以進(jìn)行監(jiān)控，則繼續(xù)監(jiān)視機組正常運行，立即通知熱工人員處理；若不能正常監(jiān)視、安全操作，可以緊急使用工程師站內(nèi)操作站進(jìn)行監(jiān)控，通知熱工人員立即處理故障操作員站，期間盡量不要有重大操作。

　�。�2）全部操作員站故障時，若電源正�？删o急逐臺熱啟一次，觀察操作員站是否能恢復(fù)正常，并立即通知熱工人員到場處理；若因電源故障導(dǎo)致集控室內(nèi)所有操作員站不能使用，可緊急使用工程師室內(nèi)操作員站進(jìn)行監(jiān)控；若所有操作員站故障（集控室和工程師室內(nèi)操作員站均故障），短時處理不好且故障前機組運行不穩(wěn)定，則立即打閘停機停爐，若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數(shù)則也應(yīng)立即打閘停機停爐。

　　2、通訊網(wǎng)絡(luò)發(fā)生故障時的應(yīng)急處理

　�。�1）DCS通訊網(wǎng)絡(luò)發(fā)生故障時，造成所有數(shù)據(jù)不能進(jìn)行刷新（死機），應(yīng)立即匯報并按“全部操作員站出現(xiàn)死機”處理。

　�。�2）SCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，并可根據(jù)需要安排人員進(jìn)行就地操作。不能維持設(shè)備運行（運行設(shè)備跳閘，備用設(shè)備無法啟動）時，應(yīng)緊急停止機組運行。

　　（3）MCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，必要時采取就地操作，維持參數(shù)在正常范圍內(nèi)。若運行參數(shù)達(dá)到停機停爐值時，應(yīng)緊急停止機組運行。

　�。�4）FSSS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，應(yīng)緊急停止機組運行并立即匯報，若手動MFT按鈕無效，則應(yīng)立即采取停止給煤和燃油系統(tǒng)運行的措施，同時安排人員就地檢查停運情況。

　�。�5）MEH系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應(yīng)維持機組穩(wěn)定運行（因給水無法操作，應(yīng)保持燃燒穩(wěn)定），啟動電泵保持熱備用狀態(tài)。若故障短時無法消除，做好事故預(yù)想后打跳一臺汽泵并立即并入電泵調(diào)整機組穩(wěn)定，再打跳另一臺汽泵，調(diào)整機組穩(wěn)定。

　�。�6）ECS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理，同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視，可根據(jù)需要安排人員進(jìn)行就地操作。不能維持設(shè)備運行（運行設(shè)備跳閘，備用設(shè)備無法啟動）時，應(yīng)緊急停止機組運行。如果在并網(wǎng)過程中發(fā)生ECS系統(tǒng)通訊網(wǎng)絡(luò)故障，則停止并網(wǎng)操作。

　　3、DCS系統(tǒng)各功能故障時的應(yīng)急處理

　　（1）DEH失電時汽輪機應(yīng)自動跳閘，按機組跳閘處理，否則應(yīng)立即手動停運機組。

　　（2）FSSS失電時MFT保護(hù)應(yīng)及時動作，否則應(yīng)立即手動停機停爐。

　�。�3）SCS和MCS失電時，運行人員立即聯(lián)系檢修處理，并加強監(jiān)視穩(wěn)定機組運行，不能維持時應(yīng)緊急停止機組運行。

　�。�4）MEH失電時A/B汽泵均應(yīng)跳閘，檢查各聯(lián)鎖動作是否正常，否則手動干預(yù)，若電泵聯(lián)啟立即加出力以力爭不發(fā)生MFT，但能挽救成功的幾率較小；若汽泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機，檢查各聯(lián)鎖動作是否正常，否則手動干預(yù)；若MFT動作則按機組跳閘處理。

　　4、緊急停止機組運行的操作方法

　�。�1）立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處；公用系統(tǒng)操作權(quán)限切換至臨機操作方式；通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉(zhuǎn)后打跳發(fā)電機并滅磁；觀察機組轉(zhuǎn)速正常下降，查看廠用電切換正常后盤上硬操啟動主機交流油泵，母線段上啟動頂軸油泵，若頂軸油泵不能啟動立即聯(lián)系盤上硬操開啟真空破壞閥，母線段上停運真空泵，就地開啟輔汽供軸封調(diào)節(jié)門；觀察制粉系統(tǒng)聯(lián)跳正常、一次風(fēng)機聯(lián)跳正常，適當(dāng)開啟鍋爐PCV閥以防超壓；就地檢查關(guān)閉汽泵出口電動門，并停運A/B汽前泵，開啟凝泵再循環(huán)后關(guān)閉除氧器上水門。

　　（2）若盤上硬操MFT失效，立即聯(lián)系就地人員在母線段上緊急斷開磨煤機、一次風(fēng)機、給煤機電源開關(guān)，并派人就地隔離爐前油系統(tǒng)，盤上硬操開啟鍋爐PCV閥泄壓。

　�。�3）若盤上硬操停機失效，立即聯(lián)系就地人員在機頭處打閘汽輪機。

　�。�4）全面檢查機組打閘后各聯(lián)鎖動作是否正常，否則立即就地操作。

　�。�5）在故障處理好前，對運行設(shè)備無法監(jiān)視時就地人員應(yīng)加強設(shè)備系統(tǒng)的巡視檢查。

　�。�6）就地監(jiān)視主機轉(zhuǎn)速到零后投入盤車運行，就地進(jìn)行停機后的其他正常操作。

　　（7）緊急停機的操作方法應(yīng)根據(jù)DCS故障的嚴(yán)重程度具體情況進(jìn)行。

　　三、DCS系統(tǒng)故障的預(yù)防措施

　　運行人員應(yīng)熟悉DCS系統(tǒng)結(jié)構(gòu)布局、各主單元柜具備的功能，尤其應(yīng)熟悉電源回路的設(shè)計與運行方式。

　　運行人員監(jiān)盤時應(yīng)定期檢查DCS系統(tǒng)的網(wǎng)絡(luò)和主要設(shè)備狀況，發(fā)現(xiàn)問題及時匯報并通知檢修處理。

　　熱工維護(hù)人員應(yīng)加強對DCS系統(tǒng)的監(jiān)視檢查，當(dāng)發(fā)現(xiàn)CPU、網(wǎng)絡(luò)、電源等存在故障時及時通知運行人員并迅速采取相應(yīng)對策。

　　規(guī)范DCS系統(tǒng)軟件和應(yīng)用軟件的管理，軟件的修改、更新、升級必須履行審批授權(quán)及責(zé)任人制度。

　　在修改、更新、升級軟件前，應(yīng)對軟件進(jìn)行備份。未經(jīng)測試確認(rèn)的各種軟件嚴(yán)禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質(zhì)（如光盤、軟盤等），避免病毒感染。

　　嚴(yán)格遵守工程師站管理規(guī)定，建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網(wǎng)絡(luò)中，防止病毒感染。

　　熱工維護(hù)人員在DCS系統(tǒng)的維護(hù)管理方面應(yīng)注意同運行人員溝通情況，嚴(yán)防非運行人員（或未經(jīng)運行人員允許）對機組的安全運行有干預(yù)行為。

　　專業(yè)人員和運行人員應(yīng)對DCS運行的`異常狀態(tài)反應(yīng)敏捷，并能及時做出正確的判斷和采取相應(yīng)的對策。

　　四、結(jié)論

　　隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善，DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講，“有故障”是絕對的。但是，故障與事故之間并不是必然的關(guān)系，對故障也不是不能防范，關(guān)鍵是如何盡早發(fā)現(xiàn)，然后預(yù)防、控制和排除故障，避免故障的進(jìn)一步擴大。這就不僅對熱工維護(hù)人員，而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行，電廠運行人員一方面要加強學(xué)習(xí)，熟悉系統(tǒng)工作原理和設(shè)備特性，另一方面要編制相應(yīng)的DCS系統(tǒng)事故預(yù)案并進(jìn)行事故演練，以便在異常發(fā)生后能正確快速地進(jìn)行處理。以上是結(jié)合運行工作的實際，從實踐中總結(jié)出的一些經(jīng)驗，希望這些基本思路和方法能給火力發(fā)電廠的生產(chǎn)運行人員提供一定的借鑒。

網(wǎng)絡(luò)應(yīng)急預(yù)案13

　　一、應(yīng)急預(yù)案

　　1、堅持信息化領(lǐng)導(dǎo)小組，明確職責(zé)權(quán)利;

　　2、發(fā)生意外事件后各科室在5分鐘內(nèi)將信息反饋財務(wù)部計算機網(wǎng)絡(luò)中心;

　　3、快速向科主任及主管領(lǐng)導(dǎo)匯報，并啟動應(yīng)急方案;

　　4、一旦發(fā)生無法挽回的事件后，應(yīng)立即轉(zhuǎn)入手工狀態(tài);

　　5、當(dāng)故障解決后，在48小時之內(nèi)將手工數(shù)據(jù)全部補錄到HIS系統(tǒng)中;

　　6、解決流程：

　　故障部門5分鐘上報計算機網(wǎng)絡(luò)中心10分鐘到現(xiàn)場事故處理結(jié)果

　　(重大事故報)手工模式(無法解決故障)

　　醫(yī)院領(lǐng)導(dǎo)恢復(fù)數(shù)據(jù)

　　計算機網(wǎng)絡(luò)中心組織搶修

　　7、應(yīng)急事件處理領(lǐng)導(dǎo)小組：

　　組長：總經(jīng)理

　　副組長：院長、人事行政部經(jīng)理

　　組員：網(wǎng)管

　　二、替代程序

　　根據(jù)應(yīng)急預(yù)案的.規(guī)定，當(dāng)現(xiàn)有系統(tǒng)出現(xiàn)問題并且無法快速恢復(fù)使用的時候，啟用深圳捷信達(dá)HIS系統(tǒng)。同時醫(yī)院財務(wù)部購買的是用友財務(wù)軟件系統(tǒng)。醫(yī)院這兩套系統(tǒng)都備有硬盤備份準(zhǔn)備。

網(wǎng)絡(luò)應(yīng)急預(yù)案14

　　1.總則

　　1.1編制目的

　　建立健全公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急組織體系和工作機制，提高公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件綜合應(yīng)對能力，確保及時有效地控制、減輕和消除公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件造成的社會危害和損失，保證公共互聯(lián)網(wǎng)持續(xù)穩(wěn)定運行和數(shù)據(jù)安全，維護(hù)國家網(wǎng)絡(luò)空間安全，保障經(jīng)濟運行和社會秩序。

　　1.2編制依據(jù)

　　《中華人民共和國突發(fā)事件應(yīng)對法》《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國電信條例》等法律法規(guī)和《國家突發(fā)公共事件總體應(yīng)急預(yù)案》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》等相關(guān)規(guī)定。

　　1.3適用范圍

　　本預(yù)案適用于面向社會提供服務(wù)的基礎(chǔ)電信企業(yè)、域名注冊管理和服務(wù)機構(gòu)(以下簡稱域名機構(gòu))、互聯(lián)網(wǎng)企業(yè)(含工業(yè)互聯(lián)網(wǎng)平臺企業(yè))發(fā)生網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)對工作。

　　本預(yù)案所稱網(wǎng)絡(luò)安全突發(fā)事件，是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會危害或影響，需要電信主管部門組織采取應(yīng)急處置措施予以應(yīng)對的網(wǎng)絡(luò)中斷(擁塞)、系統(tǒng)癱瘓(異常)、數(shù)據(jù)泄露(丟失)、病毒傳播等事件。

　　本預(yù)案所稱電信主管部門包括工業(yè)和信息化部及各省(自治區(qū)、直轄市)通信管理局。

　　工業(yè)和信息化部對國家重大活動期間網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作另有規(guī)定的，從其規(guī)定。

　　1.4工作原則

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急工作堅持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé);堅持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合;落實基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)服務(wù)提供者的主體責(zé)任;充分發(fā)揮網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)和專家學(xué)者等各方面力量的作用。

　　2.組織體系

　　2.1領(lǐng)導(dǎo)機構(gòu)與職責(zé)

　　在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)下，工業(yè)和信息化部網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組(以下簡稱部領(lǐng)導(dǎo)小組)統(tǒng)一領(lǐng)導(dǎo)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急管理工作，負(fù)責(zé)特別重大公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào)。

　　2.2辦事機構(gòu)與職責(zé)

　　在中央網(wǎng)信辦下設(shè)的國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)籌協(xié)調(diào)下，在部領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急辦公室(以下簡稱部應(yīng)急辦)負(fù)責(zé)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急管理事務(wù)性工作;及時向部領(lǐng)導(dǎo)小組報告突發(fā)事件情況，提出特別重大網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對措施建議;負(fù)責(zé)重大網(wǎng)絡(luò)安全突發(fā)事件的統(tǒng)一指揮和協(xié)調(diào);根據(jù)需要協(xié)調(diào)較大、一般網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

　　部應(yīng)急辦具體工作由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局承擔(dān)，有關(guān)單位明確負(fù)責(zé)人和聯(lián)絡(luò)員參與部應(yīng)急辦工作。

　　2.3其他相關(guān)單位職責(zé)

　　各省(自治區(qū)、直轄市)通信管理局負(fù)責(zé)組織、指揮、協(xié)調(diào)本行政區(qū)域相關(guān)單位開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件的預(yù)防、監(jiān)測、報告和應(yīng)急處置工作。

　　基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)負(fù)責(zé)本單位網(wǎng)絡(luò)安全突發(fā)事件預(yù)防、監(jiān)測、報告和應(yīng)急處置工作，為其他單位的網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對提供技術(shù)支持。

　　國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、中國信息通信研究院、中國軟件評測中心、國家工業(yè)信息安全發(fā)展研究中心(以下統(tǒng)稱網(wǎng)絡(luò)安全專業(yè)機構(gòu))負(fù)責(zé)監(jiān)測、報告公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件和預(yù)警信息，為應(yīng)急工作提供決策支持和技術(shù)支撐。

　　鼓勵網(wǎng)絡(luò)安全企業(yè)支撐參與公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作。

　　3.事件分級

　　根據(jù)社會影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一般事件。

　　3.1特別重大事件

　　符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

　　(1)全國范圍大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

　　(2).CN國家頂級域名系統(tǒng)解析效率大幅下降;

　　(3)1億以上互聯(lián)網(wǎng)用戶信息泄露;

　　(4)網(wǎng)絡(luò)病毒在全國范圍大面積爆發(fā);

　　(5)其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.2重大事件

　　符合下列情形之一的，為重大網(wǎng)絡(luò)安全事件：

　　(1)多個省大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

　　(2)在全國范圍有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;

　　(3)大型域名解析系統(tǒng)訪問出現(xiàn)嚴(yán)重異常;

　　(4)1千萬以上互聯(lián)網(wǎng)用戶信息泄露;

　　(5)網(wǎng)絡(luò)病毒在多個省范圍內(nèi)大面積爆發(fā);

　　(6)其他造成或可能造成重大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.3較大事件

　　符合下列情形之一的，為較大網(wǎng)絡(luò)安全事件：

　　(1)1個省內(nèi)大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

　　(2)在省內(nèi)有影響力的網(wǎng)站或平臺訪問出現(xiàn)嚴(yán)重異常;

　　(3)1百萬以上互聯(lián)網(wǎng)用戶信息泄露;

　　(4)網(wǎng)絡(luò)病毒在1個省范圍內(nèi)大面積爆發(fā);

　　(5)其他造成或可能造成較大危害或影響的網(wǎng)絡(luò)安全事件。

　　3.4一般事件

　　符合下列情形之一的，為一般網(wǎng)絡(luò)安全事件：

　　(1)1個地市大量互聯(lián)網(wǎng)用戶無法正常上網(wǎng);

　　(2)10萬以上互聯(lián)網(wǎng)用戶信息泄露;

　　(3)其他造成或可能造成一般危害或影響的網(wǎng)絡(luò)安全事件。

　　4.監(jiān)測預(yù)警

　　4.1事件監(jiān)測

　　基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)對本單位網(wǎng)絡(luò)和系統(tǒng)的運行狀況進(jìn)行密切監(jiān)測，一旦發(fā)生本預(yù)案規(guī)定的網(wǎng)絡(luò)安全突發(fā)事件，應(yīng)當(dāng)立即通過電話等方式向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告，不得遲報、謊報、瞞報、漏報。

　　網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集已經(jīng)發(fā)生的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件信息，并及時向部應(yīng)急辦和相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

　　報告突發(fā)事件信息時，應(yīng)當(dāng)說明事件發(fā)生時間、初步判定的影響范圍和危害、已采取的應(yīng)急處置措施和有關(guān)建議。

　　4.2預(yù)警監(jiān)測

　　基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)通過多種途徑監(jiān)測、收集漏洞、病毒、網(wǎng)絡(luò)攻擊最新動向等網(wǎng)絡(luò)安全隱患和預(yù)警信息，對發(fā)生突發(fā)事件的可能性及其可能造成的影響進(jìn)行分析評估;認(rèn)為可能發(fā)生特別重大或重大突發(fā)事件的，應(yīng)當(dāng)立即向部應(yīng)急辦報告;認(rèn)為可能發(fā)生較大或一般突發(fā)事件的，應(yīng)當(dāng)立即向相關(guān)省(自治區(qū)、直轄市)通信管理局報告。

　　4.3預(yù)警分級

　　建立公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警制度，按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色標(biāo)示，分別對應(yīng)可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全突發(fā)事件。

　　4.4預(yù)警發(fā)布

　　部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)及時匯總分析突發(fā)事件隱患和預(yù)警信息，必要時組織相關(guān)單位、專業(yè)技術(shù)人員、專家學(xué)者進(jìn)行會商研判。

　　認(rèn)為需要發(fā)布紅色預(yù)警的，由部應(yīng)急辦報國家網(wǎng)絡(luò)安全應(yīng)急辦公室統(tǒng)一發(fā)布(或轉(zhuǎn)發(fā)國家網(wǎng)絡(luò)安全應(yīng)急辦公室發(fā)布的紅色預(yù)警)，并報部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布橙色預(yù)警的，由部應(yīng)急辦統(tǒng)一發(fā)布，并報國家網(wǎng)絡(luò)安全應(yīng)急辦公室和部領(lǐng)導(dǎo)小組;認(rèn)為需要發(fā)布黃色、藍(lán)色預(yù)警的，相關(guān)省(自治區(qū)、直轄市)通信管理局可在本行政區(qū)域內(nèi)發(fā)布，并報部應(yīng)急辦，同時通報地方相關(guān)部門。對達(dá)不到預(yù)警級別但又需要發(fā)布警示信息的，部應(yīng)急辦和各省(自治區(qū)、直轄市)通信管理局可以發(fā)布風(fēng)險提示信息。

　　發(fā)布預(yù)警信息時，應(yīng)當(dāng)包括預(yù)警級別、起始時間、可能的影響范圍和造成的危害、應(yīng)采取的防范措施、時限要求和發(fā)布機關(guān)等，并公布咨詢電話。面向社會發(fā)布預(yù)警信息可通過網(wǎng)站、短信、微信等多種形式。

　　4.5預(yù)警響應(yīng)

　　4.5.1黃色、藍(lán)色預(yù)警響應(yīng)

　　發(fā)布黃色、藍(lán)色預(yù)警后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的危害，采取下列措施：

　　(1)要求有關(guān)單位、機構(gòu)和人員及時收集、報告有關(guān)信息，加強網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測;

　　(2)組織有關(guān)單位、機構(gòu)和人員加強事態(tài)跟蹤分析評估，密切關(guān)注事態(tài)發(fā)展，重要情況報部應(yīng)急辦;

　　(3)及時宣傳避免、減輕危害的措施，公布咨詢電話，并對相關(guān)信息的報道工作進(jìn)行正確引導(dǎo)。

　　4.5.2紅色、橙色預(yù)警響應(yīng)

　　發(fā)布紅色、橙色預(yù)警后，部應(yīng)急辦除采取黃色、藍(lán)色預(yù)警響應(yīng)措施外，還應(yīng)當(dāng)針對即將發(fā)生的網(wǎng)絡(luò)安全突發(fā)事件的特點和可能造成的'危害，采取下列措施：

　　(1)要求各相關(guān)單位實行24小時值班，相關(guān)人員保持通信聯(lián)絡(luò)暢通;

　　(2)組織研究制定防范措施和應(yīng)急工作方案，協(xié)調(diào)調(diào)度各方資源，做好各項準(zhǔn)備工作，重要情況報部領(lǐng)導(dǎo)小組;

　　(3)組織有關(guān)單位加強對重要網(wǎng)絡(luò)、系統(tǒng)的網(wǎng)絡(luò)安全防護(hù);

　　(4)要求相關(guān)網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)進(jìn)入待命狀態(tài)，針對預(yù)警信息研究制定應(yīng)對方案，檢查應(yīng)急設(shè)備、軟件工具等，確保處于良好狀態(tài)。

　　4.6預(yù)警解除

　　部應(yīng)急辦和省(自治區(qū)、直轄市)通信管理局發(fā)布預(yù)警后，應(yīng)當(dāng)根據(jù)事態(tài)發(fā)展，適時調(diào)整預(yù)警級別并按照權(quán)限重新發(fā)布;經(jīng)研判不可能發(fā)生突發(fā)事件或風(fēng)險已經(jīng)解除的，應(yīng)當(dāng)及時宣布解除預(yù)警，并解除已經(jīng)采取的有關(guān)措施。相關(guān)省(自治區(qū)、直轄市)通信管理局解除黃色、藍(lán)色預(yù)警后，應(yīng)及時向部應(yīng)急辦報告。

　　5.應(yīng)急處置

　　5.1響應(yīng)分級

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)分為四級：I級、II級、III級、IV級，分別對應(yīng)已經(jīng)發(fā)生的特別重大、重大、較大、一般事件的應(yīng)急響應(yīng)。

　　5.2先行處置

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件發(fā)生后，事發(fā)單位在按照本預(yù)案規(guī)定立即向電信主管部門報告的同時，應(yīng)當(dāng)立即啟動本單位應(yīng)急預(yù)案，組織本單位應(yīng)急隊伍和工作人員采取應(yīng)急處置措施，盡最大努力恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運行，盡可能減少對用戶和社會的影響，同時注意保存網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵或網(wǎng)絡(luò)病毒的證據(jù)。

　　5.3啟動響應(yīng)

　　I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后啟動，由部領(lǐng)導(dǎo)小組統(tǒng)一指揮、協(xié)調(diào)。

　　II級響應(yīng)由部應(yīng)急辦決定啟動，由部應(yīng)急辦統(tǒng)一指揮、協(xié)調(diào)。

　　III級、IV級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定啟動，并負(fù)責(zé)指揮、協(xié)調(diào)。

　　啟動I級、II級響應(yīng)后，部應(yīng)急辦立即將突發(fā)事件情況向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告;部應(yīng)急辦和相關(guān)單位進(jìn)入應(yīng)急狀態(tài)，實行24小時值班，相關(guān)人員保持聯(lián)絡(luò)暢通，相關(guān)單位派員參加部應(yīng)急辦工作;視情在部應(yīng)急辦設(shè)立應(yīng)急恢復(fù)、攻擊溯源、影響評估、信息發(fā)布、跨部門協(xié)調(diào)、國際協(xié)調(diào)等工作組。

　　啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局應(yīng)及時將相關(guān)情況報部應(yīng)急辦。

　　5.4事態(tài)跟蹤

　　啟動I級、II級響應(yīng)后，事發(fā)單位和網(wǎng)絡(luò)安全專業(yè)機構(gòu)、網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)持續(xù)加強監(jiān)測，跟蹤事態(tài)發(fā)展，檢查影響范圍，密切關(guān)注輿情，及時將事態(tài)發(fā)展變化、處置進(jìn)展情況、相關(guān)輿情報部應(yīng)急辦。省(自治區(qū)、直轄市)通信管理局立即全面了解本行政區(qū)域受影響情況，并及時報部應(yīng)急辦。基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)立即了解自身網(wǎng)絡(luò)和系統(tǒng)受影響情況，并及時報部應(yīng)急辦。

　　啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位加強事態(tài)跟蹤研判。

　　5.5決策部署

　　啟動I級、II級響應(yīng)后，部領(lǐng)導(dǎo)小組或部應(yīng)急辦緊急召開會議，聽取各相關(guān)方面情況匯報，研究緊急應(yīng)對措施，對應(yīng)急處置工作進(jìn)行決策部署。

　　針對突發(fā)事件的類型、特點和原因，要求相關(guān)單位采取以下措施：帶寬緊急擴容、控制攻擊源、過濾攻擊流量、修補漏洞、查殺病毒、關(guān)閉端口、啟用備份數(shù)據(jù)、暫時關(guān)閉相關(guān)系統(tǒng)等;對大規(guī)模用戶信息泄露事件，要求事發(fā)單位及時告知受影響的用戶，并告知用戶減輕危害的措施;防止發(fā)生次生、衍生事件的必要措施;其他可以控制和減輕危害的措施。

　　做好信息報送。及時向國家網(wǎng)絡(luò)安全應(yīng)急辦公室等報告突發(fā)事件處置進(jìn)展情況;視情況由部應(yīng)急辦向相關(guān)職能部門、相關(guān)行業(yè)主管部門通報突發(fā)事件有關(guān)情況，必要時向相關(guān)部門請求提供支援。視情況向外國政府部門通報有關(guān)情況并請求協(xié)助。

　　注重信息發(fā)布。及時向社會公眾通告突發(fā)事件情況，宣傳避免或減輕危害的措施，公布咨詢電話，引導(dǎo)社會輿論。未經(jīng)部應(yīng)急辦同意，各相關(guān)單位不得擅自向社會發(fā)布突發(fā)事件相關(guān)信息。

　　啟動III級、IV級響應(yīng)后，相關(guān)省(自治區(qū)、直轄市)通信管理局組織相關(guān)單位開展處置工作。處置中需要其他區(qū)域提供配合和支持的，接受請求的省(自治區(qū)、直轄市)通信管理局應(yīng)當(dāng)在權(quán)限范圍內(nèi)積極配合并提供必要的支持;必要時可報請部應(yīng)急辦予以協(xié)調(diào)。

　　5.6結(jié)束響應(yīng)

　　突發(fā)事件的影響和危害得到控制或消除后，I級響應(yīng)根據(jù)國家有關(guān)決定或經(jīng)部領(lǐng)導(dǎo)小組批準(zhǔn)后結(jié)束;II級響應(yīng)由部應(yīng)急辦決定結(jié)束，并報部領(lǐng)導(dǎo)小組;III級、IV級響應(yīng)由相關(guān)省(自治區(qū)、直轄市)通信管理局決定結(jié)束，并報部應(yīng)急辦。

　　6.事后總結(jié)

　　6.1調(diào)查評估

　　公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急響應(yīng)結(jié)束后，事發(fā)單位要及時調(diào)查突發(fā)事件的起因(包括直接原因和間接原因)、經(jīng)過、責(zé)任，評估突發(fā)事件造成的影響和損失，總結(jié)突發(fā)事件防范和應(yīng)急處置工作的經(jīng)驗教訓(xùn)，提出處理意見和改進(jìn)措施，在應(yīng)急響應(yīng)結(jié)束后10個工作日內(nèi)形成總結(jié)報告，報電信主管部門。電信主管部門匯總并研究后，在應(yīng)急響應(yīng)結(jié)束后20個工作日內(nèi)形成報告，按程序上報。

　　6.2獎懲問責(zé)

　　工業(yè)和信息化部對網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作中作出突出貢獻(xiàn)的先進(jìn)集體和個人給予表彰或獎勵。

　　對不按照規(guī)定制定應(yīng)急預(yù)案和組織開展演練，遲報、謊報、瞞報和漏報突發(fā)事件重要情況，或在預(yù)防、預(yù)警和應(yīng)急工作中有其他失職、瀆職行為的單位或個人，由電信主管部門給予約談、通報或依法、依規(guī)給予問責(zé)或處分。基礎(chǔ)電信企業(yè)有關(guān)情況納入企業(yè)年度網(wǎng)絡(luò)與信息安全責(zé)任考核。

　　7.預(yù)防與應(yīng)急準(zhǔn)備

　　7.1預(yù)防保護(hù)

　　基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)根據(jù)有關(guān)法律法規(guī)和國家、行業(yè)標(biāo)準(zhǔn)的規(guī)定，建立健全網(wǎng)絡(luò)安全管理制度，采取網(wǎng)絡(luò)安全防護(hù)技術(shù)措施，建設(shè)網(wǎng)絡(luò)安全技術(shù)手段，定期進(jìn)行網(wǎng)絡(luò)安全檢查和風(fēng)險評估，及時消除隱患和風(fēng)險。電信主管部門依法開展網(wǎng)絡(luò)安全監(jiān)督檢查，指導(dǎo)督促相關(guān)單位消除安全隱患。

　　7.2應(yīng)急演練

　　電信主管部門應(yīng)當(dāng)組織開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急演練，提高相關(guān)單位網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對能力�；�礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，并應(yīng)每年組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報告。

　　7.3宣傳培訓(xùn)

　　電信主管部門、網(wǎng)絡(luò)安全專業(yè)機構(gòu)組織開展網(wǎng)絡(luò)安全應(yīng)急相關(guān)法律法規(guī)、應(yīng)急預(yù)案和基本知識的宣傳教育和培訓(xùn)，提高相關(guān)企業(yè)和社會公眾的網(wǎng)絡(luò)安全意識和防護(hù)、應(yīng)急能力。基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要面向本單位員工加強網(wǎng)絡(luò)安全應(yīng)急宣傳教育和培訓(xùn)。鼓勵開展各種形式的網(wǎng)絡(luò)安全競賽。

　　7.4手段建設(shè)

　　工業(yè)和信息化部規(guī)劃建設(shè)統(tǒng)一的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急指揮平臺，匯集、存儲、分析有關(guān)突發(fā)事件的信息，開展應(yīng)急指揮調(diào)度。指導(dǎo)基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)等單位規(guī)劃建設(shè)本單位突發(fā)事件信息系統(tǒng)，并與工業(yè)和信息化部應(yīng)急指揮平臺實現(xiàn)互聯(lián)互通。

　　7.5 工具配備

　　基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全專業(yè)機構(gòu)應(yīng)加強對木馬查殺、漏洞檢測、網(wǎng)絡(luò)掃描、滲透測試等網(wǎng)絡(luò)安全應(yīng)急裝備、工具的儲備，及時調(diào)整、升級軟件硬件工具。鼓勵研制開發(fā)相關(guān)技術(shù)裝備和工具。

　　8.保障措施

　　8.1落實責(zé)任

　　各省(自治區(qū)、直轄市)通信管理局、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全專業(yè)機構(gòu)要落實網(wǎng)絡(luò)安全應(yīng)急工作責(zé)任制，把責(zé)任落實到單位領(lǐng)導(dǎo)、具體部門、具體崗位和個人，建立健全本單位網(wǎng)絡(luò)安全應(yīng)急工作體制機制。

　　8.2經(jīng)費保障

　　工業(yè)和信息化部為部應(yīng)急辦、各省(自治區(qū)、直轄市)通信管理局、網(wǎng)絡(luò)安全專業(yè)機構(gòu)開展公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)對工作提供必要的經(jīng)費保障�；�礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)應(yīng)當(dāng)安排專項資金，支持本單位網(wǎng)絡(luò)安全應(yīng)急隊伍建設(shè)、手段建設(shè)、應(yīng)急演練、應(yīng)急培訓(xùn)等工作開展。

　　8.3隊伍建設(shè)

　　網(wǎng)絡(luò)安全專業(yè)機構(gòu)要加強網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍建設(shè)，不斷提升網(wǎng)絡(luò)安全突發(fā)事件預(yù)防保護(hù)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源等能力。基礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)要建立專門的網(wǎng)絡(luò)安全應(yīng)急隊伍，提升本單位網(wǎng)絡(luò)安全應(yīng)急能力。支持網(wǎng)絡(luò)安全企業(yè)提升應(yīng)急支撐能力，促進(jìn)網(wǎng)絡(luò)安全應(yīng)急產(chǎn)業(yè)發(fā)展。

　　8.4社會力量

　　建立工業(yè)和信息化部網(wǎng)絡(luò)安全應(yīng)急專家組，充分發(fā)揮專家在應(yīng)急處置工作中的作用。從網(wǎng)絡(luò)安全專業(yè)機構(gòu)、相關(guān)企業(yè)、科研院所、高等學(xué)校中選拔網(wǎng)絡(luò)安全技術(shù)人才，形成網(wǎng)絡(luò)安全技術(shù)人才庫。

　　8.5國際合作

　　工業(yè)和信息化部根據(jù)職責(zé)建立國際合作渠道，簽訂國際合作協(xié)議，必要時通過國際合作應(yīng)對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件。鼓勵網(wǎng)絡(luò)安全專業(yè)機構(gòu)、基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全企業(yè)開展網(wǎng)絡(luò)安全國際交流與合作。

　　9.附則

　　9.1預(yù)案管理

　　本預(yù)案原則上每年評估一次，根據(jù)實際情況由工業(yè)和信息化部適時進(jìn)行修訂。

　　各省(自治區(qū)、直轄市)通信管理局要根據(jù)本預(yù)案，結(jié)合實際制定或修訂本行政區(qū)域公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，并報工業(yè)和信息化部備案。

　　基礎(chǔ)電信企業(yè)、域名機構(gòu)、互聯(lián)網(wǎng)企業(yè)要制定本單位公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案�；�礎(chǔ)電信企業(yè)、域名機構(gòu)、大型互聯(lián)網(wǎng)企業(yè)的應(yīng)急預(yù)案要向電信主管部門備案。

　　9.2預(yù)案解釋

　　本預(yù)案由工業(yè)和信息化部網(wǎng)絡(luò)安全管理局負(fù)責(zé)解釋。

　　9.3預(yù)案實施時間

網(wǎng)絡(luò)應(yīng)急預(yù)案15

　　為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實際情況，特制定本應(yīng)急預(yù)案。

　　一、工作目標(biāo)。

　　保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計算機及相關(guān)配套設(shè)備、設(shè)施的安全及運行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。

　　二、組織機構(gòu)。

　　成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

　　三、應(yīng)急預(yù)案。

　　（一）黑客攻擊時的緊急處置措施；

　　1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報情況。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時趕到現(xiàn)場，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時向局信息安全領(lǐng)導(dǎo)小組通報情況。

　　3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時追查非法信息來源。

　　（二）病毒安全緊急處置措施；

　　1、當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報告，并及時將該機器從網(wǎng)絡(luò)上隔離開來。

　　2、接到通報后，應(yīng)及時趕到現(xiàn)場，對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，并啟用反病毒軟件對該機進(jìn)行殺毒處理，同時通過病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　3、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

　�。ㄈ�）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并將該系統(tǒng)停止運行。

　　3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來源。

　　4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長報告，并根據(jù)組長指示向公安部門或上級機關(guān)報警。

　�。ㄋ模�數(shù)據(jù)庫安全緊急處置措施；

　　1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時進(jìn)行數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報告，并由日常應(yīng)辦共室信息安全人員組織力量對主機系統(tǒng)進(jìn)行恢復(fù)。

　　3、系統(tǒng)修復(fù)啟動后，按照要求將數(shù)據(jù)庫備份恢復(fù)到主機系統(tǒng)中。

　�。ㄎ澹�廣域網(wǎng)斷線故障緊急處置措施；

　　1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時局信息安全領(lǐng)導(dǎo)小組報告。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報告后，應(yīng)迅速判斷故障節(jié)點，查明故障原因。

　　3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

　　4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護(hù)部門聯(lián)系，要求修復(fù)。

　　5、如果恢復(fù)時間預(yù)計超過兩小時,應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關(guān)情況。

　�。�六）局域網(wǎng)中斷緊急處置措施；

　　1、設(shè)備管理部門平時應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的'位置。

　　2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

　　3、如屬線路故障，應(yīng)重新修復(fù)線路。

　　4、如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　5、如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通暢。

　　6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報。

　�。ㄆ撸┰O(shè)備安全緊急處置措施；

　　1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報告。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

　　3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運行。

　　4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維護(hù)人員前來維修。

　　5、如果設(shè)備一時不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報，并告知相關(guān)部門，暫緩上傳上報數(shù)據(jù)。

　�。ò耍┕╇娭袛嗪蟮脑O(shè)備運行緊急處置措施；

　　1、供電中斷后，機房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報。

　　2、如因局內(nèi)線路故障，請局辦公室迅速恢復(fù)。

　　3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。

　　4、如果供電局告知需長時間停電，應(yīng)做好以下安排：

　�。�1）預(yù)計停電1小時以內(nèi)，由UPS供電，網(wǎng)絡(luò)繼續(xù)運行。

　�。�2）預(yù)計停電超過1小時，按正常關(guān)機程序關(guān)閉所有機房運行設(shè)備。

　　（九）關(guān)鍵人員不在崗的緊急處置措施；

　　1、對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作有兩人能夠操作。

　　2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報情況。

　　3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

　　4、如果備用人員無法上崗，請求上級單位支援。

　�。ㄊ�）發(fā)生自然災(zāi)害后緊急處置措施；

　　1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請求支援。

　　2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

　　3、協(xié)助上級派遣人員做好測試工作。

【網(wǎng)絡(luò)應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)應(yīng)急預(yù)案11-25

(熱門)網(wǎng)絡(luò)應(yīng)急預(yù)案08-29

機房網(wǎng)絡(luò)應(yīng)急預(yù)案08-30

網(wǎng)絡(luò)應(yīng)急預(yù)案（優(yōu)秀）09-01

網(wǎng)絡(luò)應(yīng)急預(yù)案【熱門】10-29

網(wǎng)絡(luò)應(yīng)急預(yù)案集錦05-08

（優(yōu)選）網(wǎng)絡(luò)應(yīng)急預(yù)案01-28

網(wǎng)絡(luò)應(yīng)急預(yù)案（精選18篇）09-30

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案10-04