網(wǎng)絡(luò)安全的應急預案（精品）

　　在學習、工作或生活中，有時會出現(xiàn)一些意料之外的事件或事故，為了減小事故造成的危害，時常需要預先編制應急預案。那么問題來了，應急預案應該怎么寫？以下是小編為大家收集的網(wǎng)絡(luò)安全的應急預案，僅供參考，大家一起來看看吧。

網(wǎng)絡(luò)安全的應急預案1

　　為有效制止各種網(wǎng)絡(luò)安全事件的發(fā)生，最大地減少各種網(wǎng)絡(luò)安全事件所造成的破壞和負面影響，特制定本預案。

　　一、堅持以預防、監(jiān)控為主的原則，做到響應快、定位準、控制及時、措施有力，在網(wǎng)絡(luò)安全上把握主動權(quán)。

　　二、學校保衛(wèi)處對校園網(wǎng)內(nèi)容進行24小時專人監(jiān)控，信息與網(wǎng)絡(luò)中心對網(wǎng)絡(luò)安全技術(shù)問題進行24小時應急響應，結(jié)合嚴格的規(guī)章制度，確保網(wǎng)絡(luò)安全的監(jiān)控隨時處于有序、有效狀態(tài)。

　　三、實行多部門協(xié)作機制，發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的苗頭后，網(wǎng)絡(luò)中心、保衛(wèi)處、學工部，必要時聯(lián)合當?shù)毓�安派出所，對安全事件當事人進行快速準確的目標定位、對象確定，并在適當時機實地控制當事人和相關(guān)設(shè)備等。

　　四、嚴格上網(wǎng)實名制，所有校園網(wǎng)用戶均采取有詳細記錄的、由學校統(tǒng)一管理的身份認證措施；學校論壇必須實名注冊。

　　五、重視服務(wù)器日志的保存和使用，確保發(fā)現(xiàn)問題時能夠有效追查定位。

　　六、對校園網(wǎng)內(nèi)各單位或個人因特殊需要而開設(shè)的服務(wù)采取登錄備案制度，各單位服務(wù)器要求有專人負責管理，并且對管理員的聯(lián)系信息進行詳細備案。

　　七、網(wǎng)絡(luò)安全事件處置流程：

　　網(wǎng)絡(luò)事件的處置遵從負面影響最小化的原則。

　　網(wǎng)絡(luò)內(nèi)容相關(guān)事件的處理，必須遵從先固定證據(jù)、再保留證據(jù)、然后再采取措施消除影響的基本流程。

　　1、責任到人

　　事件發(fā)生將直接追究部門主要負責人及分管領(lǐng)導和技術(shù)負責人的責任。

　　2、跟蹤監(jiān)控

　　發(fā)生安全事件后，保衛(wèi)處、信息與網(wǎng)絡(luò)中心通過一定的技術(shù)手段，立即保持對事件的全程跟蹤，同時根據(jù)事件的表現(xiàn)和程度，及時通知有關(guān)部門協(xié)同處理。

　　3、內(nèi)容取證

　　在采取跟蹤監(jiān)控措施的同時，立即對安全事件的內(nèi)容進行取證，必要時請公安部門出面同時控制當事者的機器和當事人。有關(guān)通過網(wǎng)絡(luò)遠程取證的內(nèi)容要注意時間、位置、涉及人員等盡量全面，注意證據(jù)保存位置可靠；現(xiàn)場取證的內(nèi)容在必要時要求在當事人現(xiàn)場參與的情況下截圖，并打印、簽字確認。

　　4、切斷服務(wù)

　　對安全事件進行證據(jù)保全后，應當?shù)谝粫r間根據(jù)事件性質(zhì)，分別采取勒令改正、刪除內(nèi)容、停止服務(wù)等果斷措施。必要時學校可強行斷開相關(guān)區(qū)域的網(wǎng)絡(luò)或與安全事件相關(guān)的服務(wù)。

　　5、追查定位

　　結(jié)合事件發(fā)生日期時間、服務(wù)器日志、用戶賬戶等信息，對事件當事人進行快速定位，以便能夠在必要時進行責任追查。

　　6、調(diào)查處理

　　確定事件的當事人后，根據(jù)國家有關(guān)法規(guī)和學校網(wǎng)絡(luò)管理和安全、保密要求，根據(jù)當事人的`事件性質(zhì)和危害程度，分別采取學院或單位內(nèi)部處置、全校通報處理等措施。學生當事人聯(lián)合學工部按有關(guān)規(guī)定進行處置；其他教工則聯(lián)系人事處、保衛(wèi)處、紀委等單位，根據(jù)有關(guān)規(guī)定給予當事人適當?shù)奶幏帧?/p>

　　7、漏洞補救

　　對安全事件采取適當處置后，有關(guān)單位和個人必須認真檢討其所存在的疏忽，找出事件發(fā)生的原因，查找存在的安全漏洞，并立即采取有效的補救措施。對于某些事件，必要時必須由相關(guān)部門研究后給出適當?shù)幕貞�，以最快地消除負面影響�?/p>

　　八、網(wǎng)絡(luò)緊急響應小組成員：

　　由分管校長及校辦、黨辦、信息與網(wǎng)絡(luò)中心、人事處、保衛(wèi)處、學工部、團委各部門負責人組成。

網(wǎng)絡(luò)安全的應急預案2

　　一、20xx年上半年工作情況

　�。ㄒ唬┲苊懿渴�，示范縣創(chuàng)建取得新成績

　　一是領(lǐng)導重視。今年是創(chuàng)建省級食品安全示范縣攻堅年。縣委、縣政府高度重視食品安全工作，把創(chuàng)建工作作為提升全縣食品安全整體水平、保障民生的重要載體抓緊、抓實、抓出成效�？h委書記親自率有關(guān)部門領(lǐng)導，深入食品生產(chǎn)（加工）經(jīng)營企業(yè)和檢測機構(gòu)專題調(diào)研食品安全狀況，研究食品安全工作。在全縣食品安全工作會議上，縣長到會并作重要講話，動員部署全縣省級食品安全示范縣創(chuàng)建任務(wù)。

　　二是責任落實�？h政府與各部門、各鄉(xiāng)鎮(zhèn)簽訂了《20xx年食品安全目標管理責任書》，細化和分解20xx年全縣食品安全工作責任，將省級食品安全示范縣創(chuàng)建工作納入各鄉(xiāng)鎮(zhèn)、各部門的年度考核目標，切實落實食品安全工作責任制。

　　三是示范引路。在全縣范圍內(nèi)開展了食品安全“十個示范”創(chuàng)建活動，評選出示范鄉(xiāng)鎮(zhèn)2個，示范村（居、社區(qū)）6個，農(nóng)村示范放心店3家，示范超市（便利店）2家，示范農(nóng)產(chǎn)品種植基地1個，示范水產(chǎn)品養(yǎng)殖基地1個，示范食品生產(chǎn)企業(yè)3家，示范酒店3家，示范企業(yè)食堂1個，并借力抓好宣傳，通過示范創(chuàng)建，以點帶面，全面推進我縣食品安全工作。

　　四是全力迎檢。對省級食品安全示范縣創(chuàng)建工作進行一次全面回頭看，認真對照創(chuàng)建標準，查漏補缺，做好創(chuàng)建資料收集整理，完善臺帳，逐條逐項的抓好落實。同時，多次組織召開食品安全示范縣創(chuàng)建工作專題會議，分解創(chuàng)建工作任務(wù)，研究創(chuàng)建有關(guān)工作，積極動員全縣各方力量投入到創(chuàng)建工作中去，并切實加強督查，扎實做好示范縣創(chuàng)建迎檢準備工作。6月底，順利通過了省級食品安全示范縣創(chuàng)建考核驗收，并獲得殊榮。

　�。ǘ�）狠抓落實，食品安全工作機制逐步得到完善

　　一是初步實現(xiàn)“多員合一”。按照“黨委領(lǐng)導、政府協(xié)調(diào)、社會參與、基層自治，各方合作互動”的農(nóng)村公共安全管理格局的要求，對基層隊伍進行了全面的調(diào)查摸底，制定工作職責，出臺考核標準，正式啟動開展農(nóng)村食品安全協(xié)管員整合工作，縣府辦印發(fā)了《洞頭縣組建農(nóng)村公共安全協(xié)管員隊伍實施方案》，將已設(shè)在各行政村內(nèi)的12315聯(lián)絡(luò)員、農(nóng)村消費維權(quán)監(jiān)督員、食品藥品監(jiān)督信息員、質(zhì)量協(xié)管員、公共衛(wèi)生協(xié)管員、農(nóng)技聯(lián)絡(luò)員、漁技聯(lián)絡(luò)員等進行統(tǒng)一整合，初步實現(xiàn)“多員合一”。

　　二是進一步完善獎勵制度。及時與財政部門溝通聯(lián)系，制定出臺了《洞頭縣舉報食品領(lǐng)域違法犯罪行為有功人員獎勵辦法》，深化了食品安全管理制度建設(shè)，進一步調(diào)動全社會打擊食品領(lǐng)域違法行為的積極性和主動性。

　　三是逐步健全應急網(wǎng)絡(luò)。在全縣范圍內(nèi)聘請了133名食品安全應急聯(lián)絡(luò)員和19名食品安全信息員，分布在各部門、鄉(xiāng)鎮(zhèn)、村居和企業(yè)，初步形成“縣、鄉(xiāng)、村”三位一體的應急隊伍網(wǎng)絡(luò)。同時，成功舉辦了全縣食品安全事故（iv級）應急預案實戰(zhàn)演練，并召開了重大食品安全事故應急預案和食品安全事故應急處置宣傳培訓會，使應急工作常規(guī)化、實效化，逐步形成長效機制。

　�。ㄈ�）努力創(chuàng)新，食品安全宣傳工作形成良好氛圍 （四）保持“高壓”，食品市場秩序得到進一步規(guī)范 在肯定取得成績的同時，我們也清醒地認識到當前全縣食品安全工作中存在的問題和不足，如：食品生產(chǎn)加工企業(yè)規(guī)�；�程度不高，市場競爭力有待于進一步提高；偏遠鄉(xiāng)鎮(zhèn)、城郊地區(qū)的食品安全隱患仍在一定范圍內(nèi)存在；食品從業(yè)人員的`素質(zhì)、廣大人群群眾的食品安全意識還有待于進一步提高，宣傳工作還需進一步深化，等等。所有這些問題，都亟待于我們在今后的工作中加以克服和解決。

　　二、下半年工作要點

　　（一）鞏固創(chuàng)建成果�？偨Y(jié)創(chuàng)建工作經(jīng)驗，針對示范縣創(chuàng)建考核組提出的建議、意見積極進行整改，將責任分解落實到各個單位，進一步抓好整改落實。同時，制定新目標，落實措施，鞏固省級食品安全示范縣創(chuàng)建成果，營造“食無憂”新環(huán)境，再創(chuàng)食品安全新業(yè)績，讓全縣人民群眾和外來游客受益。

　　（二）推進“三網(wǎng)”建設(shè)。進一步夯實監(jiān)管責任網(wǎng)，完善目標責任制考核體系；進一步完善群眾監(jiān)督網(wǎng)，全力推進農(nóng)村公共安全員整合工作，保障專項經(jīng)費，優(yōu)化隊伍結(jié)構(gòu)，強化專業(yè)培訓，完善考核方法，初步構(gòu)建縣、鄉(xiāng)（鎮(zhèn)）、村三級聯(lián)防、共促安全的農(nóng)村公共安全監(jiān)督體系；進一步鞏固現(xiàn)代流通網(wǎng)，鞏固擴大鄉(xiāng)鎮(zhèn)連鎖超市和行政村放心店建設(shè)成果，在提升其運行質(zhì)量上下功夫，切實做好后期監(jiān)管。

　�。ㄈ�）健全檢驗檢測體系。充分發(fā)揮縣食品安全檢驗檢測中心的作用，確保食品安全檢測達到“五統(tǒng)一”要求：統(tǒng)一確定和分配抽檢任務(wù)、統(tǒng)一配置和使用檢測資源、統(tǒng)一檢測項目標準、統(tǒng)一核撥檢驗檢測經(jīng)費、統(tǒng)一匯總和利用檢驗檢測結(jié)果。

　�。ㄋ模┩七M信用體系建設(shè)。積極開展食品安全信用體系建設(shè)試點工作，按照“主體自愿、多方參與、客觀評價、動態(tài)管理”的原則，確定試點行業(yè)，制定考評標準，完善企業(yè)內(nèi)部信用檔案和外部監(jiān)管檔案，促進企業(yè)誠信經(jīng)營。

網(wǎng)絡(luò)安全的應急預案3

　　一、總則

　�。ㄒ唬┚幹颇康�

　　提高處置突發(fā)事件的能力，促進互聯(lián)網(wǎng)應急通信、指揮、調(diào)度、處理工作迅速、高效、有序地進行，滿足突發(fā)情況下互聯(lián)網(wǎng)通信保障應急和通信恢復工作的需要，維護企業(yè)利益，為保障生產(chǎn)的順利進行創(chuàng)造安全穩(wěn)定可靠的網(wǎng)絡(luò)環(huán)境。

　　（二）編制依據(jù)

　　《中華人民共和國電信條例》、《國家通信保障應急預案》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《非經(jīng)營型互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》、《互聯(lián)網(wǎng)IP地址資源備案管理辦法》和《中國互聯(lián)網(wǎng)域名管理辦法》等有關(guān)法規(guī)和規(guī)章制度。

　　二、組織指揮體系及職責

　　設(shè)立信息網(wǎng)絡(luò)安全事故應急指揮小組，負責信息網(wǎng)絡(luò)安全事故的組織指揮和應急處置工作�？傊笓]由主要領(lǐng)導擔任，副總指揮由分管領(lǐng)導擔任，指揮部成員由信息中心運行。

　　三、預測、預警機制及先期處置

　�。ㄒ唬┪ｋU源分析及預警級別劃分

　　1.1危險源分析

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡(luò)與信息安全突發(fā)公共事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，網(wǎng)絡(luò)精英攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2.2預警級別劃分

　　1、預警級別劃分

　　根據(jù)預測分析結(jié)果，預警劃分為四個等級:Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）、Ⅳ級（一般）。

　�、窦墸ㄌ貏e嚴重）：因特別重大突發(fā)公共事件引發(fā)的，有可能造成整個學�；ヂ�(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞或意外損壞等情況，及需要通信保障應急準備的重大情況；通信網(wǎng)絡(luò)故障可能升級為造成整個學校互聯(lián)網(wǎng)通信故障或大面積骨干網(wǎng)中斷的情況。計算機房發(fā)現(xiàn)火情或其他重大自然災害或存在重大自然災害隱患的。

　�、蚣墸▏乐兀�：因重大突發(fā)公共事件引發(fā)的，有可能造成學校網(wǎng)絡(luò)通信中斷，及需要通信保障應急準備的情況。

　�、艏墸ㄒ话悖�：因一般突發(fā)公共事件引發(fā)的，有可能造成局域網(wǎng)內(nèi)某個交換點所屬局部網(wǎng)通信故障（不影響正常一般通信）的情況。

　�。ǘ�）預防機制

　　信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對各級通信保障機構(gòu)及全網(wǎng)通信網(wǎng)絡(luò)安全防護工作和應急處置工作的`監(jiān)督檢查，保障通信網(wǎng)絡(luò)的安全暢通。

　�。ㄈ�）預警監(jiān)測

　　各重要信息系統(tǒng)重要負責人和主管科室要進一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預測、預警制度。要落實責任，制定信息通報工作制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。

　�。ㄋ模┫绕谔幹�

　　當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時，發(fā)現(xiàn)事故的人員在按規(guī)定向相關(guān)系統(tǒng)管理員報告的同時，及時向信息網(wǎng)絡(luò)安全事故應急指揮小組相關(guān)領(lǐng)導報告。負責人員在接手事故報告后要向信息網(wǎng)絡(luò)安全事故應急指揮小組進行應急工作進程報告和事故分析報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、應急響應

　�。ㄒ唬�應急處置分級和應急處置程序

　　突發(fā)事件發(fā)生時應急通信保障工作和通信恢復工作，按照快速、機動、靈活的原則，根據(jù)響應的預警級別分別進行處置。

　　Ⅰ級：突發(fā)事件造成全學校通信故障或大面積骨干網(wǎng)中斷、通信樞紐設(shè)備遭到破壞等情況，及接到學校下達的通信保障任務(wù)，由信息網(wǎng)絡(luò)安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是核心設(shè)備故障要及時切換到備用核心設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。面對網(wǎng)絡(luò)精英攻擊或惡意破壞等人為造成的網(wǎng)絡(luò)故障，要及時通知公安機關(guān)，同時采取緊急行動如切斷數(shù)據(jù)源等將損失控制在最小范圍。對于發(fā)現(xiàn)的重大自然災害隱患，要及時匯報信息網(wǎng)絡(luò)安全事故應急指揮小組并迅速通知消防局等相關(guān)部門，準備好臨時處理災情需要用到的工具�；馂膶儆诔Ｒ姙那�，發(fā)現(xiàn)火情后按如下步驟處置：

　�。�1）發(fā)現(xiàn)火情要立即切斷電源，值班員及時應用消防器材進行處理。

　�。�2）立即上報領(lǐng)導做好事故處理記錄。

　�。�3）如切斷電源并使用機房消防器滅火都不能控制火情，要及時報警（報警電話：119），報警時要準確說清火災的地點和火災狀況，并留下聯(lián)系電話。

　　（4）出現(xiàn)危急情況要利用各種手段及時逃生。

　　Ⅱ級：突發(fā)事件造成本學校多個下屬分公司網(wǎng)絡(luò)通信中斷或接到學校有關(guān)部門下達的通信保障任務(wù)時，由信息網(wǎng)絡(luò)安全事故應急指揮小組負責組織和協(xié)調(diào)。負責人員要迅速準確的定位故障源，如果是關(guān)鍵部位網(wǎng)絡(luò)設(shè)備故障要及時切換到備用設(shè)備上并測試調(diào)通；如果是骨干網(wǎng)物理鏈路故障要第一時間通知相關(guān)部門（通信公司）進行搶修并切換到備用線路上測試調(diào)通。如果是業(yè)務(wù)系統(tǒng)發(fā)生故障按如下辦法處置：

　　二、趨勢防病毒服務(wù)器：

　　1、當趨勢防病毒服務(wù)器出現(xiàn)以下情況時，值班員應負責重啟趨勢防病毒服務(wù)器

　�。�1）雙擊IE安裝頁面，出現(xiàn)“該頁無法顯示”時。

　　（2）大量用戶申告客戶端無法連接服務(wù)器。

　　2、重啟服務(wù)器后系統(tǒng)仍然不能正常應用，則立即通知系統(tǒng)管理員，并及時做好故障現(xiàn)象及處理過程記錄。

　　3、當系統(tǒng)管理員經(jīng)過一小時處理仍未排除故障時，應通知科長協(xié)調(diào)處理。

　�。ǘ�）應急保障任務(wù)結(jié)束

　　事故現(xiàn)場得以控制，網(wǎng)絡(luò)環(huán)境符合有關(guān)標準，導致次生、衍生事故隱患消除后可確認網(wǎng)絡(luò)通信保障和通信恢復應急工作任務(wù)完成。由信息網(wǎng)絡(luò)安全事故應急指揮小組下達解除任務(wù)通知書，現(xiàn)場應急指揮機構(gòu)收到通知書后，任務(wù)正式結(jié)束。

　�。ㄈ�）調(diào)查、處理、后果評估與監(jiān)督檢查

　　信息網(wǎng)絡(luò)安全事故應急指揮小組負責對重大通信事故原因進行調(diào)查、分析和處理，對事故后果進行評估，并對事故責任處理情況進行監(jiān)督檢查。

　　（四）信息發(fā)布

　　信息網(wǎng)絡(luò)安全事故應急指揮小組負責有關(guān)信息的發(fā)布工作。

　�。ㄎ澹┩ㄓ�

　　在突發(fā)事件的應急響應過程中，要確保應急處置系統(tǒng)內(nèi)部機構(gòu)之間的通信暢通。通信聯(lián)絡(luò)方式主要采用固定電話、移動電話、衛(wèi)星電話。

　　五、后期處置

　�。ㄒ唬┣闆r匯報和經(jīng)驗總結(jié)

　　在突發(fā)事件應急響應過程中，信息網(wǎng)絡(luò)安全事故應急指揮小組應做好突發(fā)事件中網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計、匯總、原因分析、應急處置情況總結(jié)等，并按程序上報。如有需要維護修理的設(shè)備要及時處理。

　�。ǘ�）獎懲評定及表彰

　　為提高通信保障應急工作的效率和積極性，對于在應對突發(fā)事件過程中表現(xiàn)突出的單位和個人應給予通報表揚；對保障不力，給企業(yè)造成損失的單位和個人按有關(guān)規(guī)定進行處理。

　　六、保障措施

　�。ㄒ唬┪镔Y保障

　　信息網(wǎng)絡(luò)安全事故應急指揮小組應建立必要的通信保障應急資源的保障機制，根據(jù)通信保障應急工作要求，配備必要的通信保障應急裝備，加強對應急資源及裝備的管理、維護和保養(yǎng)，以備隨時緊急調(diào)用。

　�。ǘ�）人員保障

　　通信保障應急隊伍主要由信息中心相關(guān)人員組成。信息網(wǎng)絡(luò)安全事故應急指揮小組人員要不斷提高自身專業(yè)水平并聽從組長的指揮。

　�。ㄈ�）宣傳、培訓和演習

　　信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對通信網(wǎng)絡(luò)安全和通信保障應急的宣傳教育工作，定期或不定期地對信息網(wǎng)絡(luò)安全事故應急指揮小組主要技術(shù)人員進行技術(shù)培訓和應急演練，保障應急預案的有效實施，不斷提高通信保障應急的能力。

　�。ㄎ澹┩ㄐ疟Ｕ蠎�急工作監(jiān)督檢查制度

　　信息網(wǎng)絡(luò)安全事故應急指揮小組應加強對通信保障應急工作的監(jiān)督和檢查，做到居安思危、常備不懈。

　　3、經(jīng)費保障

　　由信息網(wǎng)絡(luò)安全事故應急指揮小組根據(jù)通信應急保障需要，提出項目支出預算申請，報學校批準后執(zhí)行。

網(wǎng)絡(luò)安全的應急預案4

　　一、強化領(lǐng)導，全員參與，營造安全教育氛圍

　　成立以園長為組長、分管領(lǐng)導為副組長、年級組長為成員的領(lǐng)導小組，形成職責明確、協(xié)調(diào)配合的組織領(lǐng)導機構(gòu)，使安全管理工作更系統(tǒng)化、規(guī)范化、科學化。

　　二、完善制度，明確職責，確保安全工作落實

　　1、完善制度，確保工作規(guī)范性。

　　根據(jù)本園的實際，修訂并完善了一系列的安全制度：《門衛(wèi)值班制度》《食堂安全管理工作制度》《食品留樣制度》《衛(wèi)生消毒及隔離制度》《傳染病管理制度》《消防器材檢查維護制度》《節(jié)假日值班制度》《安全工作獎懲制度》等等。這些有效的管理制度確保安全工作落到實處，并不斷得以強化。

　　2、明確職責，全面落實責任制。

　　在平時的工作中，我們積極貫徹上級要求，全面落實了“一崗雙責”的責任，堅持“誰主管、誰負責”的屬地管理原則。構(gòu)建“縱向到底、橫向到邊”的校園安全網(wǎng)絡(luò)化管理體系，尤其加強部門間的溝通協(xié)調(diào)，避免安全管理的漏洞和死角。

　　3、細化工作，加強督查考核。

　　在安全上，工作我們注重抓好常規(guī)管理，加強隱患排查、安全防范。師生共同做好一日活動各個環(huán)節(jié)安全工作，尤其是重點環(huán)節(jié)，如晨檢、午睡、入廁、離園以及戶外活動和學習活動中的工具使用安全。關(guān)注全體幼兒，加強特殊幼兒的備案、觀察與保護。做到日查到位有記錄，值班教師下班后巡視，保證電源切斷和門窗關(guān)閉。

　　三、把握要點，注重實效，確保安全常態(tài)管理。

　　安全管理精細化、常態(tài)化既是一種管理理念，又是一種工作態(tài)度與工作方法，這是我們抓安全工作的著力點。我們力求常規(guī)管理規(guī)范、有序，認真制定年度和學期安全工作計劃，理順安全管理工作綜合網(wǎng)絡(luò)，確保工作有章可循、有法可依。

　　1、完善三防措施，抵御外來侵害。

　　日常安全工作我園重點加強人防建設(shè)、技防建設(shè)、物防建設(shè)。根據(jù)標準，足額配備保安公司專職保安，嚴格落實出入登記、值班巡邏制度、上放學導護制度。視頻監(jiān)控環(huán)繞園內(nèi)外所有區(qū)域，并和縣局聯(lián)網(wǎng)；周界報警設(shè)備和緊急報警按鈕到位并正常使用；校園“110”警務(wù)室配備到位并正常開展工作。保證應急通道、消防通道暢通無阻，完善防盜、防火設(shè)施，重點部位物防建設(shè)符合標準。

　　2、加強安全教育、強化防范意識。

　�。�1）加強培訓學習，強化安全意識。

　　園內(nèi)無小事，處處有安全。幼兒園創(chuàng)造機會，積極支持教職工外出學習培訓，提高他們的思想認識和業(yè)務(wù)技能。保健醫(yī)生、保育員、食堂人員等都有相關(guān)的上崗證、健康證，為幼兒園的安全工作提供了人力保證。每學期我們針對教師、幼兒、家長組織形式多樣、內(nèi)容豐富的`安全教育活動。做到“人人講安全、事事講安全、處處講安全”。

　�。�2）加強安全宣傳，完善。

　　我園利用櫥窗、板報、告家長書、網(wǎng)絡(luò)平臺，向家長宣傳安全的重要性，明確工作要求，構(gòu)建安全工作的整體網(wǎng)絡(luò)�！鞍踩珕栴}，預防為主”。幼兒園制訂了處置重大突發(fā)事件預案，如《食品安全應急預案》《應急疏散預案》《幼兒園安全工作預案》《郊游應急預案》等。

　�。�3）繳納意外保險，堅持防微杜漸。

　　為了教師和幼兒的安全和利益出發(fā)，幼兒園每學年都為老師繳納工傷等保險，為幼兒繳納校園意外傷害保險，堅持防微杜漸，真正做到為了師生的一切著想。

　　3、注重過程管理，積累活動資料。

　　加強安全防范，把好大門關(guān)、晨檢關(guān)、衛(wèi)生消毒關(guān)，做好室內(nèi)戶外的安全檢查、及時排查整改，著重做好對意外傷害和傳染病的防范工作，將安全教育滲透到一日活動的各個環(huán)節(jié)中去。在平時工作中，我們注重積累相關(guān)資料，如每個活動都有活動方案、活動過程性資料、活動照片、活動總結(jié)等。另外，所有的臺帳都如期如實的填寫。學期結(jié)束專人整理安全工作資料，這也是積累經(jīng)驗的方法之一。

網(wǎng)絡(luò)安全的應急預案5

　　一、應急預案適用范圍：

　　1、計算機專用教室、多媒體專用教室及其它配有計算機設(shè)備的教室、辦公室。

　　2、閉路電視系統(tǒng)。

　　3、廣播播音系統(tǒng)。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

　　2、設(shè)備發(fā)生被盜或人為損壞。

　　3、發(fā)現(xiàn)利用網(wǎng)絡(luò)傳播不良信息現(xiàn)象。

　　4、計算機網(wǎng)絡(luò)出現(xiàn)病毒。

　　三、應急預案啟動程序。

　　1、網(wǎng)絡(luò)設(shè)備使用者或管理者發(fā)現(xiàn)上述所列情況之一時，應立即報告網(wǎng)絡(luò)安全領(lǐng)導小組負責人(網(wǎng)管)，同時控制好現(xiàn)場，火災時，還要組織學生有序地撤離現(xiàn)場。

　　2、網(wǎng)絡(luò)安全領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織有關(guān)人員對現(xiàn)場進行施救或控制，直至問題解決。

　　四、應急預案啟動實施辦法。

　　(一)火災發(fā)生時處理辦法：

　　1、當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領(lǐng)導小組。

　　2、領(lǐng)導小組接報后，立即向有關(guān)部門報告，同時組織校內(nèi)有關(guān)人員滅火、疏散學生，并派人到校門口引領(lǐng)消防部門或上級有關(guān)人員到火災現(xiàn)場，直至火勢撲滅。

　　3、領(lǐng)導小組配合有關(guān)部門調(diào)查分析火災原因，進行防火措施改進。

　　(二)設(shè)備發(fā)生被盜或人為損害處理辦法：

　　1、發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現(xiàn)場。

　　2、學校領(lǐng)導小組接報后，立即報告相關(guān)部門，并組織相關(guān)人員配合有關(guān)部門進行調(diào)查，直至問題解決，恢復設(shè)備使用。

　　(三)不良信息和網(wǎng)絡(luò)病毒處理辦法：

　　1、發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒，網(wǎng)絡(luò)管理員應立即終止不良信息或網(wǎng)絡(luò)病毒的'傳播，同時將情況告知學校機關(guān)負責人。

　　2、學校接報后，一方面向?qū)W校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網(wǎng)管員進行殺毒處理，直至網(wǎng)絡(luò)處于安全狀態(tài)。對不良信息追查信息來源，對未經(jīng)學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務(wù)會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

網(wǎng)絡(luò)安全的應急預案6

　　為及時處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、校園網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的信息及損害國家、學校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權(quán)，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡(luò)安全事件應急處理機構(gòu)及職責

　　設(shè)立信息網(wǎng)絡(luò)安全事件應急處理小組，負責信息網(wǎng)絡(luò)安全事件的組織指揮和應急處置工作。組長由幼兒園主要負責人錢昕虹擔任，成員由分管領(lǐng)導李雪梅、技術(shù)裝備主任劉東、網(wǎng)絡(luò)管理員季愛華、相關(guān)科室人員等組成。具體承辦有關(guān)工作組織協(xié)調(diào)、調(diào)查取證、應急處理和對外信息發(fā)布等工作。

　　三、網(wǎng)絡(luò)安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡(luò)管理員或相關(guān)科室人員應立即將情況報告有關(guān)領(lǐng)導，由領(lǐng)導（組長）決定是否啟動該預案，一旦啟動該預案，有關(guān)人員應及時到位。網(wǎng)絡(luò)管理員在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施；事故報告人、報告時間等。網(wǎng)絡(luò)管理員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證。有關(guān)違法事件移交公安機關(guān)處理。四、一般性安全隱患處理

　　幼兒園網(wǎng)絡(luò)信息中心配備了相應的防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡(luò)病毒，檢測黑客入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關(guān)部門。對來往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設(shè)備的.運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。一旦主服務(wù)出現(xiàn)硬件設(shè)備故障，管理員將在第一時間啟用備份服務(wù)器，保證網(wǎng)絡(luò)的正常運行，并對原服務(wù)器進行及時的檢修，在修復后將替換備份服務(wù)器繼續(xù)運行，保證網(wǎng)絡(luò)的正常運行。凡是上網(wǎng)人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關(guān)閉一些反動、不健康的網(wǎng)站,保障了校園網(wǎng)文化的干凈。信息中心對服務(wù)器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設(shè)備的運轉(zhuǎn)情況，做好設(shè)備維護記錄，保證設(shè)備高效穩(wěn)定的運行。

網(wǎng)絡(luò)安全的應急預案7

　　為貫徹落實中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進一步完善我局網(wǎng)絡(luò)安全保障體系，切實提高網(wǎng)絡(luò)安全防護能力和水平，根據(jù)《福州市審計局關(guān)于進一步加強網(wǎng)絡(luò)安全工作的意見》，結(jié)合我局實際，制定應急預案如下：

　　一、總則

　�。ㄒ唬┲笇�思想

　　為保障我局網(wǎng)絡(luò)和信息安全，預防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應急響應機制，有效預防和及時控制網(wǎng)絡(luò)安全事件的危害和影響，制定我局的網(wǎng)絡(luò)信息安全應急處置預案。

　　本預案以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網(wǎng)絡(luò)安全事件應急預案》和《福建省審計廳網(wǎng)絡(luò)安全事件應急預案》等為指導思想，總結(jié)工作中行之有效的經(jīng)驗，以構(gòu)建預防為主、防治結(jié)合的網(wǎng)絡(luò)信息安全長效管理與應急處理機制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標，努力將網(wǎng)絡(luò)安全工作納入制度化、科學化和規(guī)范化的軌道，提高快速反應和應急處理能力。

　�。ǘ�）適用范圍

　　本應急處置預案適用于福州市審計局各網(wǎng)的網(wǎng)絡(luò)信息安全應急處置。根據(jù)事件分級原則，我局網(wǎng)絡(luò)安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　�。ㄈ�）處置原則

　　1、預防為主。通過建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較好的安全設(shè)施建設(shè)，開展網(wǎng)絡(luò)安全日常監(jiān)測，組織網(wǎng)絡(luò)安全測評，加強信息系統(tǒng)安全教育，預防網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。

　　2、分級負責。建立局領(lǐng)導統(tǒng)一指揮、計算機審計處、辦公室等各處室（中心）和值班人員積極配合的審計網(wǎng)絡(luò)信息系統(tǒng)應急機制。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應迅速啟動應急措施，盡最大努力減少損失，盡最快速度恢復網(wǎng)絡(luò)信息系統(tǒng)的安全運行。

　　二、組織機構(gòu)及職責

　�。ㄒ唬┙M織機構(gòu)

　　局網(wǎng)絡(luò)安全工作領(lǐng)導小組負責統(tǒng)籌領(lǐng)導網(wǎng)絡(luò)安全事件應急處置工作，具體通過網(wǎng)絡(luò)安全領(lǐng)導小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應對工作，建立健全全局聯(lián)動處置機制。值班人員、辦公室、計算機處和相關(guān)處室單位按照職責分工負責相關(guān)網(wǎng)絡(luò)安全事件應對工作。

　�。ǘ�）主要職責

　　1、督促落實局網(wǎng)絡(luò)安全與信息化領(lǐng)導小組的決定和措施；

　　2、全面開展網(wǎng)絡(luò)安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作；

　　3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應急預案；

　　4、督促檢查各處室、單位，指導各縣（市）區(qū)審計機關(guān)信息安全工作；

　　5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進行綜合分析，并提出建議。

　　三、預警和預防機制

　�。ㄒ唬┍O(jiān)測及報告

　　1、加強信息安全監(jiān)測、分析和預警工作，建立網(wǎng)絡(luò)安全事件報告制度。當網(wǎng)絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即報告網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室(計算機處)。

　　2、網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室立即組織斷開網(wǎng)絡(luò)，并啟動應急預案，控制事態(tài)，消除隱患。及時向網(wǎng)絡(luò)安全工作領(lǐng)導小組組長報告，對于初判為較大及以上網(wǎng)絡(luò)安全事件的，立即報告市網(wǎng)安部門和上級審計機關(guān)。

　�。ǘ�）預警機制

　　網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室接到網(wǎng)絡(luò)安全事件報告后，立即組織調(diào)查核實，并將有關(guān)情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成損害的程度，提出解決問題的對策。組長視情況召集協(xié)調(diào)會，研究制定行動方案，發(fā)布指示和命令。

　�。ㄈ�）預防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處理預案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

　　四、應急處置程序

　�。ㄒ唬┘墑e的確定

　　網(wǎng)絡(luò)安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失三項。各參考要素分別說明如下：

　　1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；

　　3、資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

　　網(wǎng)絡(luò)安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　　IV級：審計局機關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安全的事件。

　　III級：審計局機關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點網(wǎng)站等正常運作受到大面積影響和沖擊。

　　II級：審計局機關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

　　I級：敵對分子利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的宣傳、煽動和滲透活動；或者局機關(guān)各處室、下屬單位范圍多地點或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的網(wǎng)絡(luò)安全事件。

　�。ǘ�）預案啟動

　　發(fā)生網(wǎng)絡(luò)安全事件（I級～IV級）后，網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室啟動相應預案，并負責指揮和進行應急處置工作。

　�。ㄈ�）現(xiàn)場應急處理

　　事件發(fā)生單位和現(xiàn)場應急處理工作，應盡最大可能收集事件相關(guān)信息，區(qū)別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

　　檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。

　　抑制事件的'影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路，提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別，設(shè)置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

　　1、審計管理系統(tǒng)等出現(xiàn)異常，無法正常服務(wù)時，首先由計算機審計處與福建省審計廳OA服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計廳OA服務(wù)辦解決問題。（福建省審計廳OA服務(wù)辦聯(lián)系電話xx）。

　　2、東部辦公區(qū)電子政務(wù)云平臺存儲設(shè)備與云平臺網(wǎng)絡(luò)發(fā)生故障時，首先與東部辦公區(qū)電子政務(wù)云平臺值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子政務(wù)云平臺解決問題。（東部辦公區(qū)電子政務(wù)云平臺值班聯(lián)系電話xx）。

　　3、計算機、服務(wù)器硬件設(shè)備無法正常運行時，首先檢查服務(wù)器設(shè)備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除，應立即與各設(shè)備服務(wù)商聯(lián)系排除故障。（惠普官方維修電話xxx；戴爾官方維修電話xxx）

　　4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時，首先檢查分析故障原因，初步判斷故障性質(zhì)，采取重啟設(shè)備、已備份配置啟動設(shè)備等方法排除故障。對不能排除的，區(qū)分故障設(shè)備，審計專網(wǎng)防火墻及時聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火墻及時聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司福建省分公司維修電話xx；網(wǎng)康科技有限公司福建省分公司維修電話xxxx）

　　5、門戶網(wǎng)站、微信公眾號等政務(wù)新媒體出現(xiàn)非法信息或無法正常運行等異常，要立即通過計算機審計處向福州市網(wǎng)站管理部門反映情況，并積極會同相關(guān)部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據(jù)的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網(wǎng)站管理部門值班電xxx）

　�。ㄋ模┖罄m(xù)處理

　　1、安全事件進行最初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。

　　2、安全事件被抑制之后，通過對有關(guān)事件或行為的分析結(jié)果，找出其根源，明確相應的補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務(wù)，恢復工作應避免出現(xiàn)誤操作導致的數(shù)據(jù)丟失。

　�。ㄎ澹┯涗浬蠄�

　　網(wǎng)絡(luò)安全事件發(fā)生時，應及時向網(wǎng)絡(luò)安全工作領(lǐng)導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關(guān)系統(tǒng)日志，直至處置工作結(jié)束。

　�。�六）結(jié)束響應

　　系統(tǒng)恢復運行后，網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結(jié)事件處理經(jīng)驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關(guān)相關(guān)部門報案。

　　五、保障措施

　�。ㄒ唬┘夹g(shù)支撐保障

　　重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級換代，加強技術(shù)管理，確保網(wǎng)絡(luò)安全整體方案的不斷完善，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術(shù)支持，確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。

　　網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室不定期組織有關(guān)專家和科研力量，開展應急運作機制、應急處理技術(shù)、預警和控制等研究，推廣和普及新的應急技術(shù)。

　�。ǘ�）應急隊伍保障

　　重視信息安全隊伍的建設(shè)，并不斷提高審計人員的信息安全防范意識和技術(shù)水平，確保安全事件應急處置過程和重建工作中技術(shù)人員的在崗與防護能力。

　�。ㄈ�）資金保障

　　根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預防和應急處置工作的實際需要，提出年度應急處置工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費，并納入年度部門預算，給予資金保障。

　　六、宣傳、培訓和演習

　　（一）安全宣傳

　　不定期舉辦網(wǎng)絡(luò)與信息安全知識培訓，加強干部職工的計算機操作、信息技能、網(wǎng)絡(luò)和信息安全等相關(guān)知識的宣傳普及，增強預防意識和簡單應急處置能力。

　�。ǘ�）人員培訓

　　為確保信息安全應急預案有效運行，不定期地舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

　�。ㄈ�）應急演習

　　為提高網(wǎng)絡(luò)安全事件應急響應水平，不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　七、監(jiān)督檢查與獎懲

　�。ㄒ唬╊A案執(zhí)行監(jiān)督

　　網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室對預案實施的全過程進行監(jiān)督檢查，督促各單位按本預案指定的職責采取應急措施，確保及時、到位。

　　發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況時，有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報。

　　應急行動結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導小組辦公室對相關(guān)成員單位采取的應急行動的及時性、有效性進行評估。

　�。ǘ�）責任追究

　　在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關(guān)主管部門追究責任領(lǐng)導和責任人的行政責任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責任。

網(wǎng)絡(luò)安全的應急預案8

　　一、人員：

　　做好網(wǎng)絡(luò)條線自有、合作方人員防護和管理

　　1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對于未接種疫苗的員工應督促接種，實現(xiàn)100%接種。

　　2．加強駐場人員檢查：對常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護單位、合作單位的人員，應督促其接種疫苗，加強檢查其行程碼等信息。

　　3．外出維護人員加強防護：對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當?shù)胤止�司及社區(qū)要求，做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育，外出作業(yè)務(wù)必做好口罩、消毒等措施。

　　4．高風險地區(qū)歸來人員加強管理：對于從中高風險地區(qū)歸來的自有、合作方人員，要嚴格依據(jù)當?shù)厣鐓^(qū)的要求開展相應的人員上報、落地核算和封閉政策，并禁止進入各網(wǎng)絡(luò)維護作業(yè)區(qū)。

　　二、物資：

　　做好各類防護物資的儲備，做好各類通信保障類的物資儲備

　　防護物資

　　1.各生產(chǎn)基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備，具備兩個月的消耗能力。

　　2.各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查，確保正常。

　　3. 網(wǎng)管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案，確保應急期間網(wǎng)絡(luò)運維工作正常開展。

　　4.各分公司對外出維護作業(yè)積極與相關(guān)部門建立對接機制，確保關(guān)鍵時期能夠正常維護作業(yè)。

　　通信保障物資

　　1．家客專業(yè)：各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點，適當適量提前下沉至市場網(wǎng)格、農(nóng)村駐點。同時要充分考慮疫情形勢對物流的影響，積極協(xié)同市場、政企、采購部門做好各類物資、終端的供貨催辦，儲備至少2個月的裝維物資余量，裝維人員做好隨時下沉駐地裝維的準備。

　　2．無線、傳輸、集客、動力等專業(yè)：盤點各類備品備件、維護材料，應儲備2個月備品備件和維護材料的余量。

　　三、落實值班制度

　　各單位加強“疫情”期間各專業(yè)安全責任落實工作、檢查設(shè)備運行質(zhì)量、專業(yè)維護人員7×24小時值班、專家7×24小時技術(shù)支援、并要求技術(shù)骨干保證24小時開機及第二聯(lián)系方式暢通，確保供電系統(tǒng)運行質(zhì)量安全。

　　四、各專業(yè)通信保障要求

　�。ㄒ唬┘铱蛯�業(yè)

　　1.開展預檢預修預擴容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求，持續(xù)加快推進家寬網(wǎng)絡(luò)安全隱患整治，按需開展PON網(wǎng)管巡檢、線路資源維修、OLT擴容、后備電源整治等工作，確保關(guān)鍵網(wǎng)絡(luò)指標管理到位。

　　2.強化網(wǎng)絡(luò)質(zhì)量保障。加強流量監(jiān)控，高度關(guān)注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問題，嚴格執(zhí)行“即辦即裝、即報即修”服務(wù)要求，保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。

　�。ǘ�）集客專業(yè)

　　1.落實責任：請各分公司將重保電路分配專職維護人員，針對重保專線提前排查專線告警、性能隱患并完成整改，重要隱患問題不能在近期完成整改的，請在保障期間做好盯防，避免出現(xiàn)故障與投訴，并做好相關(guān)儀表檢修、備品備件儲備和現(xiàn)場維護隊伍調(diào)度預案。

　　2.加強巡檢：請各分公司及時完成省內(nèi)保障專線現(xiàn)場巡檢工作，排除故障隱患并將重要專線保障巡檢及隱患情況上報至區(qū)公司。

　　3.熟悉預案：請各分公司完善集客專線保障方案及應急預案，確保保障人員熟悉預案，遵循“先搶通、后搶修”的原則，保證預案有效快速實施。

　　4.落實值班：請各分公司在重保期間安排值班人員（電話值班），確保值班期間手機24小時暢通，保證專線故障能夠及時處理。

　　（三）傳輸專業(yè)

　　一干及二干保障要求

　　1．請客響中心組織各分公司做好一干和二干光纜線路巡檢，適當增加頻次，盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的.段落及嚴重隱患整治段落需要加快整治進度。做好設(shè)備和網(wǎng)管系統(tǒng)的運行情況檢查，及時整改巡檢問題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

　　2．請客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應急預案，并提前完成預案演練。針對故障高發(fā)、性能劣化等重點段落應重點、多次演練。確保備品備件充足，確保備用波道可用。

　　3．請客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況，提前預警并做好傳輸帶寬擴容。

　　本地網(wǎng)及城域網(wǎng)傳輸保障要求

　　1．做好隱患排查：請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練，全面梳理排查全網(wǎng)故障情況，盡快完成故障修復；針對性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節(jié)點等）、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化及應急預案。

　　2．PTN/SPN方面：客響中心負責清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警，關(guān)注流量變化，及時優(yōu)化調(diào)整擁塞鏈路和端口，做好L3倒換測試，確保主備節(jié)點路由一致性。

　　3．OTN/SOTN方面：客響中心負責關(guān)注主光和單波光功率、光信噪比和波長漂移情況，及時清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤處于正常工作狀態(tài)。

　　4．同步網(wǎng)方面：客響中心組織分公司做好天線接收機和饋線的現(xiàn)場巡檢，使用儀表做好輸出時間/時鐘信號的精度測量，對傳輸網(wǎng)進行必要的時間補償。

　　5．線路方面：各分公司做好線路巡檢，對沿線可能進行施工的段落安排三盯人員進行盯防，對光纜掛高和埋深不足隱患進行整治優(yōu)化；聯(lián)合設(shè)備專業(yè)對環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問題進行清理整治。

　�。ㄋ模﹦恿�專業(yè)

　　1．安全供電全面檢查：要求各單位立即對本地區(qū)的樞紐樓、匯聚機房、基站等重要通信節(jié)點的高、低壓變供電設(shè)備、變壓器、繼電保護系統(tǒng)、開關(guān)電源、UPS、蓄電池、機房空調(diào)系統(tǒng)、動力環(huán)境集中監(jiān)控系統(tǒng)、應急發(fā)電機組、電力廊道及豎井、儲油罐和ATS、等設(shè)備進行安全供電全面檢查，發(fā)現(xiàn)問題及時上報及時解決處理。

　　2．開展動環(huán)系統(tǒng)健康巡檢：要求各單位完成動環(huán)系統(tǒng)健康巡檢工作并及時完成隱患處理，尤其針對超期服役動環(huán)設(shè)備（包括基站、匯聚機房）進行隱患排查，對存在隱患設(shè)備提前部署、重點保護和盯防，及時處理現(xiàn)網(wǎng)隱患，確保設(shè)備穩(wěn)定運行。

　　3．梳理動環(huán)告警監(jiān)控能力：要求核心機樓動環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng)；實現(xiàn)動環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單，提升告警故障處理效率；確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關(guān)鍵動環(huán)告警100%上報至故障管理系統(tǒng)。重點對匯聚機房動環(huán)監(jiān)控進行排查，在動環(huán)監(jiān)控未開通前不予入網(wǎng)，對無動環(huán)監(jiān)控設(shè)備立即進行整改。

　　4．完成動環(huán)應急保障預案：各單位重點針對故障應急處理完善應急預案，加強核心機樓動環(huán)管理，全面梳理完善應急預案，對每棟核心機樓做到“一樓一層一案”，梳理動環(huán)供電路由和承載業(yè)務(wù)對應關(guān)系，根據(jù)各樓層動環(huán)設(shè)備負荷情況及業(yè)務(wù)級別制定分級應急保障預案，落實到專人負責；“疫情”期間開展應急演練，操作記錄留檔，對應急操作中出現(xiàn)的問題閉環(huán)跟蹤解決，并針對性更新應急預案。

　　5．開展對全疆33棟核心機樓及數(shù)據(jù)中心、9電纜豎井進行隱患排查：各單位針對每個豎井制定維護作業(yè)計劃并明確責任人，重點排查整治豎井內(nèi)線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發(fā)生事故。

　　6．動力配套加強檢查：各單位加強核心樞紐樓發(fā)電機組及基站維護用油機的日常保養(yǎng)工作，重點針對儲油容器安裝設(shè)置情況進行認真檢查，確保樞紐樓內(nèi)油機及供電系統(tǒng)運行質(zhì)量安全。

　　(五)互聯(lián)網(wǎng)專業(yè)

　　1．加強設(shè)備日常巡檢：加強日常告警和性能監(jiān)控，加大對承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度，確保軟硬件各項關(guān)鍵指標正常。

　　2．開展隱患排查并及時整改：請網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患，針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化。針對單節(jié)點、同機房等暫無法解決的網(wǎng)絡(luò)隱患，應制定對應的應急保障預案，確保預案完善、有效、可執(zhí)行。

　　3．完善應急預案，確保預案可實施性：全面梳理完善應急預案，針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點，保證設(shè)備在出現(xiàn)硬件故障時，能夠及時處理更換。網(wǎng)管中心組織分公司做好設(shè)備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。

　　(六)核心網(wǎng)專業(yè)

　　1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度，在8月份完成剩余8個地市的大輪詢改造工作，通過調(diào)整DNS權(quán)重，實現(xiàn)每臺設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調(diào)整部分業(yè)務(wù)割接至新增兩臺的WLFW09H3C/WLFW011H3C設(shè)備，實現(xiàn)SGi帶寬利用率<80%。

　　2.加強業(yè)務(wù)容量的監(jiān)控。重點關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負荷，做好應急措施，熟練掌握各項應急預案操作腳本，保證疫情保障期間網(wǎng)絡(luò)安全運行以及業(yè)務(wù)正常使用。

　　3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點，保證設(shè)備在出現(xiàn)硬件故障時，能夠及時處理更換，確保備品備件2小時內(nèi)能夠調(diào)度到位。

　　(七)業(yè)務(wù)平臺（電視）

　　1．加快推進擴容工作：加快推進互聯(lián)網(wǎng)電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節(jié)點盡快上線。完成內(nèi)容庫替換，計劃于于8月20日上線。

　　2．開展系統(tǒng)健康巡檢：對互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進行重點巡檢。對發(fā)現(xiàn)的隱患進行整改，無法整改的要制定應急保障措施。

　　3．組織進行應急演練：針對互聯(lián)網(wǎng)電視各種故障場景，要制定詳細的演練方案，包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協(xié)調(diào)聯(lián)動、網(wǎng)絡(luò)安全防護的時效性，提升安全播出應急處置能力。

網(wǎng)絡(luò)安全的應急預案9

　　一、DCS系統(tǒng)概述

　　鴨河口電廠二期機組的分散控制系統(tǒng)（DCS）采用北京日立控制技術(shù)有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設(shè)備由主機廠家配備，與DCS之間有可靠的通訊接口。

　　每臺機組設(shè)置操作員工作站（POC）五臺、工程師工作站（EWS）一臺、歷史工作站（HIST）一臺、數(shù)據(jù)采集與處理系統(tǒng)（DAS）一臺。其中POC、EWS、HIST、DAS均接入以太網(wǎng)上，歷史工作站也具備在線監(jiān)控功能；FSSS、SCS、MCS、MEH、ECS作為DCS的網(wǎng)絡(luò)站點均依次掛在DCS的控制級網(wǎng)上，公用DCS則通過網(wǎng)絡(luò)耦合器與兩臺機的DCS網(wǎng)絡(luò)相連；控制級通訊網(wǎng)絡(luò)采用雙冗余環(huán)狀光纖網(wǎng)絡(luò)（外網(wǎng)順時針、內(nèi)網(wǎng)逆時針），具有某個站點故障情況下其他站點仍可正常傳送、單一網(wǎng)絡(luò)通訊線路故障情況下各站點數(shù)據(jù)傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數(shù)據(jù)、任何故障發(fā)生時能及時報警且故障消除時網(wǎng)絡(luò)自行恢復等優(yōu)點。

　　DCS系統(tǒng)配備了后備應急按鈕獨立于DCS系統(tǒng)之外，保證在DCS系統(tǒng)出現(xiàn)異常和緊急情況下停止或者啟動相關(guān)設(shè)備。

　　DCS操作互鎖功能：在網(wǎng)關(guān)軟件的設(shè)置中，有關(guān)于兩臺單元機組誰擁有對公用系統(tǒng)的操作權(quán)的設(shè)置，且這個設(shè)置對兩臺機組而言是互斥的，但任何一臺機組在任何時候都可以通過本身畫面上的.專設(shè)按鈕來請求對公用系統(tǒng)的操作權(quán)限。這種請求是強占式的，即誰申請，權(quán)給誰。所以即使發(fā)生當時有操作權(quán)限的一臺機組的DCS全部癱瘓而不能操作的情況，另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權(quán)限。

　　電源設(shè)計方面，DCS系統(tǒng)設(shè)有專門的電源柜，設(shè)計為兩路電源：主機UPS（主）、保安B段（備），所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源，各負荷雙路電源均可實現(xiàn)不間斷切換。

　　二、DCS系統(tǒng)故障的應急處理

　　應急處理原則：當DCS系統(tǒng)出現(xiàn)異常，立即通知熱工人員到場處理并匯報各級領(lǐng)導。運行人員應沉著冷靜、果斷處理，確保機組設(shè)備安全。首先分析判斷出故障類別及范圍，仔細查看對機組監(jiān)控的影響程度后進行處理。機組暫時運行穩(wěn)定但無控制手段時應先保持穩(wěn)定，立即聯(lián)系檢修處理，短時無效果應立即停運機組；事發(fā)前機組運行不穩(wěn)定且已無控制手段時應立即停運機組；對機組已無監(jiān)視手段時應立即停運。

　　應急處理的注意事項：迅速安排就地人員做好準備并注意人身安全，保持通訊暢通；DCS因電源失去故障，運行人員不可盲目進行電源恢復以防擴大事故，系統(tǒng)內(nèi)部電源操作應由熱工人員進行；DCS通訊網(wǎng)絡(luò)癱瘓需要緊急停機時注意廠用電的切換，若廠用電失去確認無異常后應迅速通過鄰機公用操作權(quán)限合廠用電備用電源開關(guān)，無效時可以考慮將母線段上負荷開關(guān)斷開后就地手動合備用電源開關(guān)。

　　1、操作員站故障時的應急處理

　�。�1）部分操作員站顯示器黑屏時，若其他的操作員站可以進行監(jiān)控，則繼續(xù)監(jiān)視機組正常運行，立即通知熱工人員處理；若不能正常監(jiān)視、安全操作，可以緊急使用工程師站內(nèi)操作站進行監(jiān)控，通知熱工人員立即處理故障操作員站，期間盡量不要有重大操作。

　　（2）全部操作員站故障時，若電源正�？删o急逐臺熱啟一次，觀察操作員站是否能恢復正常，并立即通知熱工人員到場處理；若因電源故障導致集控室內(nèi)所有操作員站不能使用，可緊急使用工程師室內(nèi)操作員站進行監(jiān)控；若所有操作員站故障（集控室和工程師室內(nèi)操作員站均故障），短時處理不好且故障前機組運行不穩(wěn)定，則立即打閘停機停爐，若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數(shù)則也應立即打閘停機停爐。

　　2、通訊網(wǎng)絡(luò)發(fā)生故障時的應急處理

　　（1）DCS通訊網(wǎng)絡(luò)發(fā)生故障時，造成所有數(shù)據(jù)不能進行刷新（死機），應立即匯報并按“全部操作員站出現(xiàn)死機”處理。

　　（2）SCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，并可根據(jù)需要安排人員進行就地操作。不能維持設(shè)備運行（運行設(shè)備跳閘，備用設(shè)備無法啟動）時，應緊急停止機組運行。

　�。�3）MCS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，必要時采取就地操作，維持參數(shù)在正常范圍內(nèi)。若運行參數(shù)達到停機停爐值時，應緊急停止機組運行。

　�。�4）FSSS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，應緊急停止機組運行并立即匯報，若手動MFT按鈕無效，則應立即采取停止給煤和燃油系統(tǒng)運行的措施，同時安排人員就地檢查停運情況。

　�。�5）MEH系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應維持機組穩(wěn)定運行（因給水無法操作，應保持燃燒穩(wěn)定），啟動電泵保持熱備用狀態(tài)。若故障短時無法消除，做好事故預想后打跳一臺汽泵并立即并入電泵調(diào)整機組穩(wěn)定，再打跳另一臺汽泵，調(diào)整機組穩(wěn)定。

　�。�6）ECS系統(tǒng)通訊網(wǎng)絡(luò)發(fā)生故障時，立即通知熱工人員處理，同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視，可根據(jù)需要安排人員進行就地操作。不能維持設(shè)備運行（運行設(shè)備跳閘，備用設(shè)備無法啟動）時，應緊急停止機組運行。如果在并網(wǎng)過程中發(fā)生ECS系統(tǒng)通訊網(wǎng)絡(luò)故障，則停止并網(wǎng)操作。

　　3、DCS系統(tǒng)各功能故障時的應急處理

　　（1）DEH失電時汽輪機應自動跳閘，按機組跳閘處理，否則應立即手動停運機組。

　�。�2）FSSS失電時MFT保護應及時動作，否則應立即手動停機停爐。

　�。�3）SCS和MCS失電時，運行人員立即聯(lián)系檢修處理，并加強監(jiān)視穩(wěn)定機組運行，不能維持時應緊急停止機組運行。

　�。�4）MEH失電時A/B汽泵均應跳閘，檢查各聯(lián)鎖動作是否正常，否則手動干預，若電泵聯(lián)啟立即加出力以力爭不發(fā)生MFT，但能挽救成功的幾率較�。蝗羝�泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機，檢查各聯(lián)鎖動作是否正常，否則手動干預；若MFT動作則按機組跳閘處理。

　　4、緊急停止機組運行的操作方法

　�。�1）立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處；公用系統(tǒng)操作權(quán)限切換至臨機操作方式；通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉(zhuǎn)后打跳發(fā)電機并滅磁；觀察機組轉(zhuǎn)速正常下降，查看廠用電切換正常后盤上硬操啟動主機交流油泵，母線段上啟動頂軸油泵，若頂軸油泵不能啟動立即聯(lián)系盤上硬操開啟真空破壞閥，母線段上停運真空泵，就地開啟輔汽供軸封調(diào)節(jié)門；觀察制粉系統(tǒng)聯(lián)跳正常、一次風機聯(lián)跳正常，適當開啟鍋爐PCV閥以防超壓；就地檢查關(guān)閉汽泵出口電動門，并停運A/B汽前泵，開啟凝泵再循環(huán)后關(guān)閉除氧器上水門。

　�。�2）若盤上硬操MFT失效，立即聯(lián)系就地人員在母線段上緊急斷開磨煤機、一次風機、給煤機電源開關(guān)，并派人就地隔離爐前油系統(tǒng)，盤上硬操開啟鍋爐PCV閥泄壓。

　�。�3）若盤上硬操停機失效，立即聯(lián)系就地人員在機頭處打閘汽輪機。

　　（4）全面檢查機組打閘后各聯(lián)鎖動作是否正常，否則立即就地操作。

　　（5）在故障處理好前，對運行設(shè)備無法監(jiān)視時就地人員應加強設(shè)備系統(tǒng)的巡視檢查。

　�。�6）就地監(jiān)視主機轉(zhuǎn)速到零后投入盤車運行，就地進行停機后的其他正常操作。

　　（7）緊急停機的操作方法應根據(jù)DCS故障的嚴重程度具體情況進行。

　　三、DCS系統(tǒng)故障的預防措施

　　運行人員應熟悉DCS系統(tǒng)結(jié)構(gòu)布局、各主單元柜具備的功能，尤其應熟悉電源回路的設(shè)計與運行方式。

　　運行人員監(jiān)盤時應定期檢查DCS系統(tǒng)的網(wǎng)絡(luò)和主要設(shè)備狀況，發(fā)現(xiàn)問題及時匯報并通知檢修處理。

　　熱工維護人員應加強對DCS系統(tǒng)的監(jiān)視檢查，當發(fā)現(xiàn)CPU、網(wǎng)絡(luò)、電源等存在故障時及時通知運行人員并迅速采取相應對策。

　　規(guī)范DCS系統(tǒng)軟件和應用軟件的管理，軟件的修改、更新、升級必須履行審批授權(quán)及責任人制度。

　　在修改、更新、升級軟件前，應對軟件進行備份。未經(jīng)測試確認的各種軟件嚴禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質(zhì)（如光盤、軟盤等），避免病毒感染。

　　嚴格遵守工程師站管理規(guī)定，建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網(wǎng)絡(luò)中，防止病毒感染。

　　熱工維護人員在DCS系統(tǒng)的維護管理方面應注意同運行人員溝通情況，嚴防非運行人員（或未經(jīng)運行人員允許）對機組的安全運行有干預行為。

　　專業(yè)人員和運行人員應對DCS運行的異常狀態(tài)反應敏捷，并能及時做出正確的判斷和采取相應的對策。

　　四、結(jié)論

　　隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善，DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講，“有故障”是絕對的。但是，故障與事故之間并不是必然的關(guān)系，對故障也不是不能防范，關(guān)鍵是如何盡早發(fā)現(xiàn)，然后預防、控制和排除故障，避免故障的進一步擴大。這就不僅對熱工維護人員，而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行，電廠運行人員一方面要加強學習，熟悉系統(tǒng)工作原理和設(shè)備特性，另一方面要編制相應的DCS系統(tǒng)事故預案并進行事故演練，以便在異常發(fā)生后能正確快速地進行處理。以上是結(jié)合運行工作的實際，從實踐中總結(jié)出的一些經(jīng)驗，希望這些基本思路和方法能給火力發(fā)電廠的生產(chǎn)運行人員提供一定的借鑒。

網(wǎng)絡(luò)安全的應急預案10

　　在全區(qū)體系已基本建立的基礎(chǔ)上，進一步擴大應急預案覆蓋面，重點推進應急預案進農(nóng)村、進企業(yè)、進學校，制定完善醫(yī)院、供水、供氣、供電等生命線工程以及能源、通信、運輸、糧油食品、藥品等重點行業(yè)、重點部門的應急預案，所有重大節(jié)慶活動、體育賽事、文藝演出等都制定應急預案，真正建成“橫向到邊、縱向到底”的應急預案體系。

　　一、進一步強化應急演練工作

　　在健全分級分類應急預警體系的基礎(chǔ)上，結(jié)合全區(qū)年“5.12”防災救災大演練活動的經(jīng)驗得失，于年內(nèi)組織開展一至兩次全區(qū)范圍的綜合應急救援演練，進一步錘煉、提升綜合應急救援隊伍應對處置各類災害事故的指揮決策和統(tǒng)籌協(xié)調(diào)能力，形應急救援隊伍各成員單位協(xié)作配合、整體聯(lián)動的良好工作格局，確保一旦發(fā)生緊急突發(fā)案（事）件，能快速反應、積極應對、妥善處置。

　　二、進一步提高監(jiān)測預警能力

　　充分發(fā)揮氣象、地震、水文、地質(zhì)、環(huán)境、衛(wèi)生、安監(jiān)等監(jiān)測體系的作用，進一步擴大監(jiān)測覆蓋面，增加監(jiān)測點密度，消除監(jiān)測盲區(qū)，改進監(jiān)測技術(shù)和手段，提高監(jiān)測水平，步建立健全突發(fā)事件綜合預警系統(tǒng)，有效解決預警信息滯后的問題。建立完善關(guān)鍵基礎(chǔ)設(shè)施的`監(jiān)測監(jiān)控和保護系統(tǒng)。同時，在城市社區(qū)和農(nóng)村村組配備信息員，建立專群結(jié)合的監(jiān)測網(wǎng)絡(luò)。區(qū)政府建立信息會商研判制度，對監(jiān)測到的各類信息進行分析，對可能引發(fā)突發(fā)事件的時間、地點、范圍、程度、危害及趨勢作出預測預警，制定防范措施。建設(shè)預警信息網(wǎng)絡(luò)化管理數(shù)據(jù)庫，加強部門之間的協(xié)調(diào)配合，對可能引發(fā)突發(fā)事件的預警信息實行動態(tài)管理和監(jiān)控。

　　三、進一步落實隱患排查整改

　　建立由區(qū)政府負責的安全風險隱患定期排查制度，全面掌握轄區(qū)內(nèi)各類風險隱患情況。加強匯總分析，建立分級、分類管理制度，對可能引發(fā)突發(fā)事件的風險隱患和影響社會穩(wěn)定的不利因素，切實做好預警預報并及時落實綜合防范和處置措施，限期治理整改，加強排查調(diào)處。社區(qū)、鄉(xiāng)鎮(zhèn)村組、企業(yè)、學校等基層單位要經(jīng)常開展風險隱患排查，及時解決存在的問題。

　　四、進一步發(fā)揮指揮平臺效能

　　整合利用現(xiàn)有的政府系統(tǒng)辦公業(yè)務(wù)資源和各有關(guān)本門（行業(yè)）的專業(yè)系統(tǒng)資源，分期完全區(qū)、鄉(xiāng)（鎮(zhèn)）政府應急指揮平臺建設(shè)，形成縱橫相連相通的應急指揮平臺體系，實現(xiàn)值守應急、信息匯總與、輔助決策和總結(jié)評估等功能，為預防處置各類突發(fā)事件提供有力支撐；完善提升公安、衛(wèi)生、民政、國土資源、安全監(jiān)管、環(huán)境保護、交通、農(nóng)業(yè)、水利、林業(yè)、地震、氣象等專業(yè)應急平臺功能。

　　五、進一步增強應急保障能力

　　強化應急處置所需裝備、通信器材和生活必需品等物資儲備。整合實物儲備信息資源，調(diào)整儲備品種和數(shù)量，合理選擇儲備方式，健全完善重要應急物資儲備監(jiān)測網(wǎng)絡(luò)、預警體系和應急物資生產(chǎn)、儲備、調(diào)撥及緊急配送體系，實現(xiàn)對各類應急物資的動態(tài)管理、統(tǒng)一調(diào)度和需求共享；加強應急運輸保障體系建設(shè)，健全完善緊急情況下社會交通運輸工具的征用程序、補償機制和應急車輛綠色通道制度。充分發(fā)揮駐區(qū)部隊、地方企業(yè)和交通戰(zhàn)備保障系統(tǒng)的專業(yè)設(shè)備和技術(shù)優(yōu)勢，提高因災損毀道路、橋梁的快速搶通保通能力。健全完善公路、鐵路運輸緊急協(xié)調(diào)、調(diào)用和補償機制，充分發(fā)揮現(xiàn)有公路、鐵路運輸系統(tǒng)的緊急運輸保障能力；加強應急通信保障體系建設(shè)，健全完善各級各類應急管理和指揮調(diào)度機構(gòu)間通信網(wǎng)絡(luò)，拓展公眾通信網(wǎng)絡(luò)緊急呼叫優(yōu)先接通、互聯(lián)互通以及終端用戶定位等功能、補充完善現(xiàn)有應急通信系統(tǒng)，配備適用的衛(wèi)星通信、集群通信等無線通信設(shè)備，實現(xiàn)區(qū)、鄉(xiāng)兩級應急指揮通信網(wǎng)絡(luò)的連接。

　　六、進一步發(fā)動應急宣教活動

　　開展防災救災應急科普知識進學校、進企業(yè)、進社區(qū)、進鄉(xiāng)村、進家庭宣教活動，提高應急科普知識普及率；建立媒體與應急機構(gòu)聯(lián)系機制，加強廣播、電視、等各類媒體對應急知識的宣傳普及，在相關(guān)欄目、專題中刊播應急知識；對全區(qū)和鄉(xiāng)鎮(zhèn)、村組干部進行應急管理培訓；充分利用各類教育培訓機構(gòu)，對重點企業(yè)、街道、鄉(xiāng)村、學校和醫(yī)院等單位的干部群眾進行應急知識和技能培訓，提高干部群眾排查安全隱患和第一事件應急救援和自救互救能力。

網(wǎng)絡(luò)安全的應急預案11

　　為了進一步增強全區(qū)教育系統(tǒng)網(wǎng)絡(luò)安全意識，提高網(wǎng)絡(luò)安全防護技能，按照陜西省教育廳辦公室《關(guān)于開展陜西省教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動的通知》要求(陜教保辦〔〕15號)，區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網(wǎng)絡(luò)安全宣傳周活動�，F(xiàn)將有關(guān)事項通知如下：

　　一、活動目的

　　目前，全區(qū)各中小學、幼兒園全部達到了光纖網(wǎng)絡(luò)校校通，實現(xiàn)了網(wǎng)絡(luò)校園全覆蓋，部分學校還建設(shè)了無線網(wǎng)絡(luò)應用環(huán)境。為進一步推動我區(qū)教育網(wǎng)絡(luò)建設(shè)，提升教育網(wǎng)絡(luò)安全教育管理水平，深入開展網(wǎng)絡(luò)安全宣傳周活動，培養(yǎng)廣大師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習慣，增強師生網(wǎng)絡(luò)安全防護能力，加強網(wǎng)絡(luò)安全教育宣傳，強化各項管理措施，全面構(gòu)建全區(qū)教育系統(tǒng)文明、安全、和諧的網(wǎng)絡(luò)環(huán)境。

　　二、組織機構(gòu)

　　為了搞好本次活動，區(qū)教體局成立了網(wǎng)絡(luò)安全宣傳周活動領(lǐng)導小組：

　　組 長：安建利

　　副組長：趙小東 楊 剛

　　成 員：各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學校長、幼兒園園長。

　　三、活動主題

　　本次活動主題為“網(wǎng)絡(luò)安全知識進校園”，旨在提高青少年網(wǎng)絡(luò)安全自我保護意識，提升其網(wǎng)絡(luò)安全問題甄別能力。

　　四、活動時間

　　11月24日至30日。

　　五、活動內(nèi)容

　　開展網(wǎng)絡(luò)安全宣傳周活動，旨在引導廣大師生和家長正確認識互聯(lián)網(wǎng)，依法管理和使用互聯(lián)網(wǎng)，自覺抵制網(wǎng)絡(luò)危害，遠離網(wǎng)絡(luò)違法犯罪陷阱，帶動全社會共同營造良好的網(wǎng)絡(luò)環(huán)境。各學校通過開展形式多樣的網(wǎng)絡(luò)安全宣傳活動，積極倡導師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng)，大力宣傳涉網(wǎng)案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養(yǎng)成良好上網(wǎng)習慣的網(wǎng)絡(luò)安全踐行者，使學校率先成為我區(qū)文明、安全、和諧的'網(wǎng)絡(luò)育人基地。

　　1、學習網(wǎng)絡(luò)安全方面的相關(guān)政策、法規(guī)、文件，了解目前網(wǎng)絡(luò)安全方面的動態(tài)信息。

　　2、召開學校網(wǎng)絡(luò)安全工作會，總結(jié)本校在網(wǎng)絡(luò)安全維護工作方面所采取的措施和取得的成效。

　　3、采用多種形式進行網(wǎng)絡(luò)安全宣傳，普及基本的網(wǎng)絡(luò)安全知識，使教師、學生增強網(wǎng)絡(luò)安全防范意識，具備識別和應對網(wǎng)絡(luò)危險的基本能力。

　　六、活動形式

　　各學�？山Y(jié)合各自實際情況，充分利用校園網(wǎng)絡(luò)、電子屏、板報、�？�、手抄報等多種媒體，采用專題會議、主題班會、演講比賽、安全征文等多種形式，開展網(wǎng)絡(luò)安全主題宣傳活動。本次網(wǎng)絡(luò)安全宣傳周活動建議采取以下形式開展：

　　1、懸掛網(wǎng)絡(luò)安全宣傳橫幅。

　　各學校應在宣傳活動期間在本單位人流量較多的場所懸掛橫幅，橫幅內(nèi)容為“共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明”。

　　2、開辦網(wǎng)絡(luò)安全宣傳專欄。

　　各學校應在本單位宣傳欄上開辟一個網(wǎng)絡(luò)安全宣傳專欄，結(jié)合黑板報、手抄報等多種形式，編寫一期網(wǎng)絡(luò)安全黑板報，對網(wǎng)絡(luò)安全相關(guān)知識進行宣傳。

　　3、舉辦網(wǎng)絡(luò)安全宣傳講座。

　　各學校可根據(jù)本單位情況，邀請網(wǎng)絡(luò)安全方面的專家為師生開辦一期專題講座;或利用“班班通”設(shè)備收看一場網(wǎng)絡(luò)安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò)安全講座或廣播;或組織各班召開一次網(wǎng)絡(luò)安全主題班會，學習網(wǎng)絡(luò)安全相關(guān)知識。

　　4、開展網(wǎng)絡(luò)安全知識競賽。

　　為調(diào)動師生的積極性，各學校應組織師生開展網(wǎng)絡(luò)安全知識競賽或測試，競賽內(nèi)容應緊扣本次活動主題。

　　5、發(fā)放網(wǎng)絡(luò)安全宣傳傳單。

　　各學校應制作電子版或紙質(zhì)版網(wǎng)絡(luò)安全宣傳傳單，采取“致家長、學生一封信”、開展網(wǎng)絡(luò)安全問卷調(diào)查等方式，向?qū)W生及其家長發(fā)放，引導和帶動師生、家長全面了解和積極參與本次活動。

　　七、活動要求

　　1、本次活動時間緊、任務(wù)重。各鄉(xiāng)鎮(zhèn)要認識到新形勢下網(wǎng)絡(luò)安全進校園工作的緊迫性，認認真真、扎扎實實地組織學校開展此項活動。要落實專人負責，盡快制定活動方案，安排部署該項工作，確保網(wǎng)絡(luò)安全宣傳活動走進每一所學校。

　　2、各學校要高度重視此次宣傳活動，落實工作責任。要結(jié)合活動主題，認真組織有關(guān)人員全面準備宣傳內(nèi)容。要精心謀劃、創(chuàng)新形式開展系列宣傳教育活動，提前做好每項活動的人員、時間安排。要動員和組織廣大師生和家長積極參與，各個學校要按照活動計劃，分階段、分層次推進網(wǎng)絡(luò)安全宣傳活動，讓每一名在校師生都普遍接受一次網(wǎng)絡(luò)安全教育。

　　同時，各校要開展一次清理清查活動，全面掌握學校網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)接入點、上網(wǎng)計算機的管理情況(特別是無線接入點的管理)，了解師生網(wǎng)絡(luò)安全防范基本信息。各校要認真查找薄弱環(huán)節(jié)，不斷完善管理措施，改進宣傳教育方法，全面提升網(wǎng)絡(luò)安全管控能力，并建立長效機制。

　　3、本次活動中要統(tǒng)一使用“國家網(wǎng)絡(luò)安全宣傳周”標識，突出宣傳周主題，積極利用多種媒體開展線上、線下宣傳，活動形式可靈活多樣，鼓勵創(chuàng)新。

　　3、要堅決執(zhí)行中央八項規(guī)定有關(guān)要求，嚴格按照勤儉節(jié)約、務(wù)實高效原則，著力在提高活動實效上下功夫，嚴禁鋪張浪費、大講排場和各種形式主義。

網(wǎng)絡(luò)安全的應急預案12

　　為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護社會穩(wěn)定，制定本預案。

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

　�。ǘ�）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ�）分類分級

　　本預案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

　　2、事件分級

　　根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

　　（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　�。�2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

　�。�3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。

　　（四）適用范圍

　　適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應急處置工作。

　　（五）工作原則

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2、提高素質(zhì)，快速反應。加強網(wǎng)絡(luò)與信息安全科學研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

　　二、組織指揮機構(gòu)與職責

　�。ㄒ唬┙M織體系

　　成立網(wǎng)絡(luò)安全工作領(lǐng)導小組，組長局黨委書記、局長擔任，副組長由局分管領(lǐng)導，成員包括：信息全體人員、各通信公司相關(guān)負責人。

　�。ǘ�）工作職責

　　1、研究制訂我中心網(wǎng)絡(luò)與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應急機制和工作體系建設(shè)。

　　2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理。

　　3、研究提出網(wǎng)絡(luò)與信息安全應急機制建設(shè)規(guī)劃，檢查、指導和督促網(wǎng)絡(luò)與信息安全應急機制建設(shè)。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　4、指導應對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設(shè)。

　　5、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應及時向相關(guān)領(lǐng)導提出啟動本預案的建議。

　　6、負責提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進行應急處置工作。

　　三、監(jiān)測、預警和先期處置

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，在按規(guī)定向有關(guān)部門報告的同時，按緊急信息報送的規(guī)定及時向領(lǐng)導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統(tǒng)管理人員應確立2個以上的'即時聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

　　3、及時上報相關(guān)網(wǎng)絡(luò)不安全行為：

　　（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

　　（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

　　（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預警信息。

　　（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預測等信息。

　�。�5）其他影響網(wǎng)絡(luò)與信息安全的信息。

　�。ǘ�）預警處理與預警

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風險評估工作，并在2小時內(nèi)進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領(lǐng)導小組匯報。

　　2、領(lǐng)導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應及時對信息進行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

　　（三）先期處置

　　1、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，及時請技術(shù)人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大，同時向上級信息安全領(lǐng)導小組通報。

　　2、信息安全領(lǐng)導小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領(lǐng)導小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬�應急指揮

　　1、本預案啟動后，領(lǐng)導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應急處置工作。

　　2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運作的相關(guān)保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作。

　�。ǘ�）應急支援

　　本預案啟動后，領(lǐng)導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調(diào)動必需的物資、設(shè)備，支援應急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　�。ㄈ�）信息處理

　　現(xiàn)場信息收集、分析和上報。技術(shù)人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

　�。ㄋ模�擴大應急

　　經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領(lǐng)導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

　�。ㄎ澹�應急結(jié)束

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導小組，提出應急結(jié)束的建議，經(jīng)領(lǐng)導批準后實施。

　　五、相關(guān)網(wǎng)絡(luò)安全處置流程

　�。ㄒ唬┕�擊、篡改類故障

　　指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改。現(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關(guān)職能部門取證并對其進行刪除，恢復相關(guān)信息及頁面，同時報告領(lǐng)導，必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉，待檢測無故障后再開啟服務(wù)。

　�。ǘ�）病毒木馬類故障

　　指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

　　1）對服務(wù)器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

　　2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進行查殺，報告領(lǐng)導，根據(jù)具體情況，酌情上報。

　　3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時間報告領(lǐng)導，并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復。

　�。ㄈ�）突發(fā)性斷網(wǎng)

　　指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。

　　1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設(shè)備和線路。

　　2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進行處理。

　　（四）數(shù)據(jù)安全與恢復

　　1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時，運維人員應及時報告領(lǐng)導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

　　2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

　　3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領(lǐng)導同意，及時通知各部門以手工方式開展工作。

　　4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

　�。ㄎ澹┯泻π畔⒋蠓秶鷤鞑�

　　系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領(lǐng)導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

　�。�六）惡意炒作社會熱點、敏感問題

　　本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

　�。ㄆ撸┟舾袝r期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

　　敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

　　六、后期處置

　　（一）善后處置

　　在應急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　�。ǘ�）調(diào)查和評估

　　在應急處置工作結(jié)束后，信息安全工作領(lǐng)導小組應立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓，寫出調(diào)查評估報告。

　　七、應急保障

　　（一）通信與信息保障

　　領(lǐng)導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

　�。ǘ�）應急裝備保障

　　各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應事先預留出一定的應急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應急救援設(shè)備等應急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，由領(lǐng)導小組負責統(tǒng)一調(diào)用。

　　（三）應急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應急保障隊伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的，具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應急支援單位，提供技術(shù)支持與服務(wù)；必要時能夠有效調(diào)動機關(guān)團體、企事業(yè)單位等的保障力量，進行技術(shù)支援。

　�。ㄋ模┙煌ㄟ\輸保障

　　應確定網(wǎng)絡(luò)與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領(lǐng)導小組統(tǒng)一調(diào)配。

　�。ㄎ澹┙�(jīng)費保障

　　網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

　　八、工作要求

　�。ㄒ唬└叨戎匾暋�

　　互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

　�。ǘ�）妥善處置。

　　正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關(guān)專用技術(shù)偵查手段。

網(wǎng)絡(luò)安全的應急預案13

　　一、切實加強組織領(lǐng)導，建立健全各項網(wǎng)絡(luò)安全管理規(guī)章制度

　　為了確保學校網(wǎng)絡(luò)安全管理工作的順利開展，學校成立了校長任組長，其他領(lǐng)導為成員的網(wǎng)絡(luò)信息安全管理工作領(lǐng)導小組，全面負責該工作的實施與管理。實行信息安全保密責任制，確保網(wǎng)絡(luò)與信息安全。學校嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，明確責任人和職責，細化工作措施和流程，建立完善的管理制度和實施辦法，確保使用網(wǎng)絡(luò)和提供信息服務(wù)的安全。

　　為了進一步加強網(wǎng)絡(luò)安全管理，學校制定了一系列的規(guī)章制度，包括《學校網(wǎng)絡(luò)信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施，相關(guān)人員擔負起對信息內(nèi)容安全的監(jiān)督管理工作責任。學校組織全體教職工學習了上級有關(guān)網(wǎng)絡(luò)安全的文件，制定和完善了各項網(wǎng)絡(luò)安全管理制度，組織師生學習網(wǎng)絡(luò)安全管理常識，營造了網(wǎng)絡(luò)安全管理氛圍。

　　二、加強教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍

　　學校通過加強教師隊伍建設(shè)，建立起了一支相對穩(wěn)定的網(wǎng)絡(luò)安全管理隊伍。網(wǎng)上內(nèi)容的發(fā)布全部由網(wǎng)絡(luò)管理員完成，工作人員素質(zhì)高、專業(yè)水平好，有強烈的責任心和責任感。網(wǎng)絡(luò)所有信息發(fā)布之前都經(jīng)分管領(lǐng)導審核批準。學校還利用微信公共平臺發(fā)布學校熱點新聞，報道及時，內(nèi)容豐富。學校校園內(nèi)目前已經(jīng)實現(xiàn)wifi上網(wǎng)，教師無論在辦公室，操場上都可以利用移動電子設(shè)備暢游網(wǎng)海，而且我校的網(wǎng)絡(luò)安全穩(wěn)定。學校領(lǐng)導對網(wǎng)絡(luò)的`管理、網(wǎng)絡(luò)的安全極為重視，經(jīng)常性地聽取教師們的意見和建議。為了維護網(wǎng)絡(luò)安全穩(wěn)定的運行，學校實行實名上網(wǎng)制度，對每一個端口實行固定IP地址，實名上網(wǎng)不是為了監(jiān)控教師，而是為了維護網(wǎng)絡(luò)的安全、穩(wěn)定運行，共同維護好學校的網(wǎng)絡(luò)。

　　為了提高教師的網(wǎng)絡(luò)安全管理能力，學校加大了教師培訓力度。學校領(lǐng)導每次都親臨現(xiàn)場組織安排，確保培訓落到實處，不流于形式�，F(xiàn)在我們的老師都能較熟練掌握教室電教設(shè)備的使用，能夠通過網(wǎng)絡(luò)平臺進行辦公，能從校園網(wǎng)站、遠教IP資源和教育信息網(wǎng)獲取相關(guān)教學資料，通過培訓教師的信息知識和技能有了一定的提高。這使全體教師了解計算機的有關(guān)操作與應用，也使青年教師更好地將電教媒體服務(wù)于教學，從而促進了學�，F(xiàn)代化教育的有效開展。

　　三、提高安全責任意識，切實做好計算機維護及其病毒防范措施

　　由于學校計算機的不斷增多，日常出現(xiàn)故障的情況較為常見，為此，學校成立了專人負責學校計算機系統(tǒng)及軟件維護。通過平日的及時有效維護，確保學校內(nèi)各計算機使用正常，沒有出現(xiàn)重大故障。然而，目前網(wǎng)絡(luò)計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網(wǎng)頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，學校要求各學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現(xiàn)病毒的機器及時處理。這樣可以防止電腦內(nèi)重要信息出現(xiàn)泄密或造成重大影響事件。

　　四、大力開展文明上網(wǎng)，安全上網(wǎng)等宣傳教育

　　為了增強師生網(wǎng)絡(luò)安全意識，學校利用大課間時間、主題班會時間等開展了“網(wǎng)絡(luò)安全，人人有責”的宣講活動。學校加大了宣傳教育力度，教育師生自覺遵守信息安全管理有關(guān)法律、法規(guī)，不泄密、不制作和傳播有害信息。師生們自覺抵制網(wǎng)絡(luò)低俗之風，凈化網(wǎng)絡(luò)環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網(wǎng)站，不提供不健康內(nèi)容搜索，不發(fā)送不健康信息，不轉(zhuǎn)載違法、庸俗、格調(diào)低下的言論、圖片、音視頻信息，積極營造網(wǎng)絡(luò)文明新風。學校通過印制發(fā)放網(wǎng)絡(luò)安全宣傳傳單、板報、班會等多種渠道，積極組織師生學習有關(guān)網(wǎng)絡(luò)法律法規(guī)和有關(guān)規(guī)定，提高師生的信息安全防范意識，增加師生上網(wǎng)安全意識，提供自我保護能力。

網(wǎng)絡(luò)安全的應急預案14

　　適用范圍，預案適用于公司接入互聯(lián)網(wǎng)的服務(wù)器，虛擬主機以及內(nèi)部工作電腦等信息系統(tǒng)上的突發(fā)性事件的應急工作。

　　在公司發(fā)生重大突發(fā)公共事件或者自然災害或上級部門通知時，啟動本應急預案，上級有關(guān)部門交辦的重要互聯(lián)網(wǎng)通訊保障工作。那原則上要統(tǒng)一領(lǐng)導，統(tǒng)一指揮，分類管理，分級負責，嚴密組織，協(xié)作配合，預防為主，防處結(jié)合，發(fā)揮優(yōu)勢，保障安全。應急領(lǐng)導小組，公司信息管理總監(jiān)，運行維護經(jīng)理以及網(wǎng)絡(luò)管理員組成的網(wǎng)絡(luò)安全應急處理小組。

　　領(lǐng)導小組我主要職責加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　　充分利用各種渠道進行網(wǎng)絡(luò)安全知識的`宣傳教育，組織直到集團網(wǎng)絡(luò)安全常識的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能的訓練，不斷提高公司員工的防范意識和基本技能。人生做好各項物資保障，嚴格按照預案要求，積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實網(wǎng)絡(luò)線路交換設(shè)備，網(wǎng)絡(luò)安全設(shè)備等物資強化管理，使之保持良好的工作狀態(tài)。要采取一切必要手段，組織各方面力量，全面進行網(wǎng)絡(luò)安全事故處理工作，將不良影響和損失降到最低點。

　　調(diào)動一切積極因素，全面保障和促進公司網(wǎng)絡(luò)安全穩(wěn)定的運行。

　　災害發(fā)生之后，網(wǎng)絡(luò)管理員判定災害級別抽波，估計災害造成的損失，保留相關(guān)證據(jù)，并且在十分鐘內(nèi)上報信息管理總監(jiān)，由信息管理總監(jiān)決定是否請啟動應急預案。一旦啟動應急預案，信息管理中心運行維護組進行應急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進行現(xiàn)場保護協(xié)助。調(diào)查取證和系統(tǒng)恢復等工作，對相關(guān)事件進行跟蹤，密切關(guān)注事件動向，協(xié)助調(diào)查取證有關(guān)違法事件移交公安機關(guān)處理。處置措施，網(wǎng)站不良信息事故處理醫(yī)院一旦發(fā)現(xiàn)公司網(wǎng)站上出現(xiàn)不良信息，或者是被黑客攻擊，修改了網(wǎng)頁，立即關(guān)閉網(wǎng)站。

網(wǎng)絡(luò)安全的應急預案15

　　一、總則

　�。ㄒ唬┠康�

　　為科學應對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制訂本應急預案。

　�。ǘ�）工作原則

　　預防為主。立足安全防護，加強預警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)。 快速反應。及時獲取充分而準確的信息，果斷決策，迅速處置，最大程度地減少危害和影響。

　　分級負責。按照“誰主管誰負責”的原則，建立和完善安全責任制及聯(lián)動工作機制。加強部門間的協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

　　常備不懈。規(guī)范應急處置措施與操作流程，定期進行預案演練，確保應急預案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應急處置的科學化、程序化與規(guī)范化。

　　（三）組織機構(gòu)及職責

　　文檔之家精品

　　設(shè)立信息系統(tǒng)應急工作領(lǐng)導小組，為公司處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構(gòu)。

　　主要職責是：按照研究決定信息安全應急工作的有關(guān)重大問題，決定啟動網(wǎng)絡(luò)與信息安全突發(fā)事件應急指揮部，統(tǒng)一領(lǐng)導和組織指揮重大信息安全突發(fā)事件的應急處置工作。

　　二、預警和預防機制

　�。ㄒ唬╊A警

　　信息系統(tǒng)應急工作領(lǐng)導小組接到信息安全突發(fā)事件報告后，在核實，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應急委的決策實施行動方案，發(fā)布指示和命令。

　�。ǘ�）預防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

　　三、應急處理程序

　�。ㄒ唬┘墑e的確定

　　文檔之家精品

　　根據(jù)《信息系統(tǒng)安全等級保護定級報告》確定信息安全事件等級。

　�。ǘ�）預案啟動

　　根據(jù)網(wǎng)絡(luò)信息安全事件等級的不同，相關(guān)部門啟動相應預案，并負責應急處理工作。

　　（三）現(xiàn)場應急處理

　　事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

　　檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的.主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

　　在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。

　　清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)�；謴凸ぷ鲬�十分小心，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復應強制性地修改所有的口令。

　�。ㄋ模﹫蟾婧涂偨Y(jié)

　　回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后將處理結(jié)果報上級主管部門備案。

　�。ㄎ澹�應急行動結(jié)束

　　根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，信息系統(tǒng)應急工作領(lǐng)導小組組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結(jié)束建議，報相關(guān)部門審批。應急行動是否結(jié)束，相關(guān)主管部門決定。

　　四、保障措施

　�。ㄒ唬┘夹g(shù)支撐保障

　　建立預警與應急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

　�。ǘ�）應急隊伍保障

　　加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應急支援能力。

　　（三）物資條件保障

　　安排信息化建設(shè)專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

　�。ㄋ模┘夹g(shù)儲備保障

　　文檔之家精品

　　信息系統(tǒng)應急工作領(lǐng)導小組組織有關(guān)專家和科研力量，開展應急運作機制、應急處理技術(shù)、預警和控制等研究，組織參加相關(guān)培訓，推廣和普及新的應急技術(shù)。

　　五、事件處理流程

　�。ㄒ唬┖诳凸�擊時的緊急處置流程：

　　當有關(guān)值班人員發(fā)現(xiàn)平臺內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向信息系統(tǒng)應急工作領(lǐng)導小組報告情況。

　　信息系統(tǒng)應急工作領(lǐng)導小組相關(guān)成員應在十分鐘內(nèi)趕到現(xiàn)場，并首先應將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護現(xiàn)場。

　　信息系統(tǒng)應急工作領(lǐng)導小組負責被攻擊或破壞系統(tǒng)的恢復與重建工作。

　　信息系統(tǒng)應急工作領(lǐng)導小組組織相關(guān)人員追查攻擊來源。會商后，將有關(guān)情況向信息安全領(lǐng)導小組報告，并妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　信息系統(tǒng)應急工作領(lǐng)導小組組長召開信息安全領(lǐng)導小組會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報警。

　　（二）病毒安全緊急處置流程：

　　當發(fā)現(xiàn)有服務(wù)器被感染上病毒后，應立即通知安全管理員，將該機從網(wǎng)絡(luò)上隔離開來。

　　安全管理員在接到通報后，應在十分鐘內(nèi)趕到現(xiàn)場。對該設(shè)備的硬盤進行數(shù)據(jù)備份。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向信息系統(tǒng)應急工作領(lǐng)導小組報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。 信息系統(tǒng)應急工作領(lǐng)導小組會商后，認為情況嚴重的，應立即將有關(guān)情況向上級主管部門報告，并妥善保存有關(guān)記錄及日志或?qū)徲嬘涗洝?/p>

　　信息系統(tǒng)應急工作領(lǐng)導小組組長召開信息安全領(lǐng)導小組會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關(guān)報告。

　�。ㄈ�）軟件系統(tǒng)遭破壞性攻擊的緊急處置流程：

　　重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份；并妥善保存。

　　一旦軟件遭到破壞性攻擊，應立即向信息系統(tǒng)應急工作領(lǐng)導小組報告，并將該系統(tǒng)停止運行。檢查日志等資料，確定攻擊來源。

【網(wǎng)絡(luò)安全的應急預案】相關(guān)文章：

網(wǎng)絡(luò)安全應急預案07-12

網(wǎng)絡(luò)安全的應急預案08-16

網(wǎng)絡(luò)安全應急預案06-21

網(wǎng)絡(luò)安全應急預案(經(jīng)典)08-21

網(wǎng)絡(luò)安全應急預案范文07-09

網(wǎng)絡(luò)安全應急預案（精）07-12

網(wǎng)絡(luò)安全應急預案【優(yōu)】07-05

（優(yōu)秀）網(wǎng)絡(luò)安全應急預案08-21

網(wǎng)絡(luò)安全管理的應急預案03-05

網(wǎng)絡(luò)安全事件的應急預案08-11