網絡應急預案（通用16篇）

　　在我們平凡的日常里，有時會面對自然災害、重特大事故、環(huán)境公害及人為破壞等突發(fā)事件，為了控制事故的發(fā)展，就常常需要事先準備應急預案。那么什么樣的應急預案才是好的呢？以下是小編為大家整理的網絡應急預案，僅供參考，歡迎大家閱讀。

　　網絡應急預案 1

　　1、總則

　　1.1編制目的

　　提高政府處置網絡與信息安全突發(fā)公共事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大限度地減輕網絡與信息安全突發(fā)公共事件造成的危害，保障國家和人民生命財產的安全，維護正常的政治、經濟和社會秩序，促進“平安xx”建設。

　　1.2編制依據

　　根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網絡與信息安全應急預案》、《xx市突發(fā)公共事件總體應急預案》，制定本預案。

　　1.3分類分級

　　本預案所稱網絡與信息安全突發(fā)公共事件，是指重要社會信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.3.1事件分類

　　根據網絡與信息安全突發(fā)公共事件的發(fā)生過程、性質和機理，網絡與信息突發(fā)公共事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統(tǒng)的損壞。

　�。�2）事故災害。指電力中斷、網絡損壞或由于軟件、硬件設備故障等引起的網絡與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)的損壞。

　　1.3.2事件分級

　　根據網絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，一般分為四級：I級（特別重大）、II級（重大）、III級（較大）和IV級（一般）。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　�。�1）I級（特別重大）。重要網絡與信息系統(tǒng)發(fā)生全省性大規(guī)模癱瘓，事態(tài)發(fā)展超出地方政府和省級主管部門的控制能力，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。

　�。�2）II級（重大）。重要網絡與信息系統(tǒng)發(fā)生全省性癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害，需要跨部門、跨地區(qū)協同處置的突發(fā)公共事件。

　　（3）III級（較大）。某一區(qū)域重要網絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協同處置的突發(fā)公共事件。

　�。�4）IV級（一般）。重要網絡與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的突發(fā)公共事件。

　　1.4適用范圍

　　本預案適用于涉及本市的I級、II級、III網絡與信息突發(fā)公共事件和可能導致I級、II級、III級網絡與信息安全突發(fā)公共事件的應對工作。

　　本預案所指網絡與信息系統(tǒng)的重要性是根據其在國家安全、經濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網絡與信息系統(tǒng)主要是指黨政事務處理信息系統(tǒng)和銀行、證券、社保、稅務、海關、機場、電力等部門的信息系統(tǒng)及承載這些信息系統(tǒng)的網絡（以下簡稱重要信息系統(tǒng)）。不包括電信基礎網絡設施。

　　本預案啟動后，本市其它網絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

　　1.5工作原則

　�。�1）加強預防，常備不懈。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，構筑網絡與信息安全保障體系。堅持預防與應急相結合，定期進行預案演練，做好應對網絡與信息安全突發(fā)公共事件的思想、組織和技術等準備。

　　（2）統(tǒng)一領導，分級負責。在市委、市政府領導下，建立健全分級負責、條塊結合、屬地管理為主的應急管理體制，事發(fā)地人民政府為本行政區(qū)域內網絡與信息安全突發(fā)公共事件應急處置的主體。按照“誰主管誰負責、誰運營誰負責”的原則，建立和完善日常安全管理責任制。相關部門和單位根據工作職能和本預案規(guī)定，各司其職，做好日常管理和應急處置工作。

　�。�3）快速反應，聯動處置。建立健全快速反應機制和聯動協調制度，加強部門間、縣域間、軍地間、部省屬在舟單位與地方政府間的溝通協調，在發(fā)生網絡與信息安全突發(fā)公共事件時，及時獲取全面、準確的信息，跟蹤研判，快速決斷，上下聯動，協同處置，最大限度地減少網絡與信息安全突發(fā)公共事件對國家利益以及公民、法人和其他組織的合法權益造成的損害。

　�。�4）依法規(guī)范，權責一致。堅持依法行政，規(guī)范應急處置措施與操作流程，實現網絡與信息安全突發(fā)公共事件應急處置的科學化、規(guī)范化、法制化。實行應急處置工作領導責任制，確保責任單位、責任人員按照相關法律、法規(guī)、規(guī)章及本預案的規(guī)定行使權力和履行職責。

　　2、組織指揮機構與職責

　　2.1組織體系

　　發(fā)生I級、II級、III級網絡與信息突發(fā)公共事件后，市網絡與信息安全協調小組（以下簡稱市協調小組），為我市網絡與信息安全應急處置的組織協調機構。市網絡與信息安全協調小組辦公室相應轉為市網絡與信息安全應急協調小組辦公室（以下簡稱市協調小組辦公室）。成立市網絡與信息安全信息通報中心（以下簡稱市通報中心，設在市公安局），負責網絡與信息安全突發(fā)公共事件處置的預警與信息通報工作。成立網絡與信息安全專家小組。

　　2.1.1市協調小組組成

　　組長、副組長由市領導擔任。成員由市委辦、市府辦、市委610辦、市委宣傳部、市公安局、市發(fā)改委、市經貿委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位負責人擔任。

　　2.1.2xx市網絡與信息安全應急處置組織架構（見附件1）

　　2.1.3市協調小組辦公室組成

　　市協調小組辦公室設在市公安局。市協調小組辦公室主任由市公安局分管副局長擔任，成員由市委辦、市府辦、市委610辦、市委宣傳部、市府辦、市公安局、市發(fā)改委、市經貿委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位相關處（科）室負責人擔任。

　　2.2工作職責

　　2.2.1市協調小組職責

　　研究制訂全市網絡與信息安全應急處置工作的規(guī)劃、計劃和配套政策，協調推進全市網絡與信息安全應急機制和工作體系建設；發(fā)生I級、II級、III級網絡與信息安全突發(fā)公共事件后，決定啟動本預案，組織應急處置工作。

　　2.2.2市協調小組辦公室職責

　�。�1）負責處理市協調小組的日常工作，檢查督促協調小組決定事項落實情況。

　�。�2）研究提出網絡與信息安全應急機制建設規(guī)劃和年度工作計劃，調查、指導和督促全市網絡與信息安全應急機制建設。

　�。�3）負責市級網絡與信息安全應急預案管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　�。�4）指導全市應對網絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　�。�5）及時收集、分析網絡與信息安全突發(fā)公共事件相關信息，并視情向市協調小組提出處置建議。對可能演變?yōu)镮II級（含）以上的網絡與信息安全突發(fā)事件，應及時向市協調小組提出啟動預案的建議。

　　2.2.3市網絡與信息安全專家小組組成及職責

　　市網絡與信息安全專家小組由市公安局、市文廣新聞出版局、市信息中心及本市銀行、證券、社保、稅務、海關、民航、電力等重要信息系統(tǒng)的主管部門、部分通信運營商中熟悉網絡與信息安全技術的人員組成，負責提供技術咨詢、參與重要信息的研判、網絡與信息安全突發(fā)事件的調查和總結評估工作，必要時參加應急處置工作。

　　2.2.4市通報中心職責

　　市通報中心為全市網絡與信息安全突發(fā)公共事件的監(jiān)測通報中心，實行24小時值班，接收來自各成員單位和重要信息系統(tǒng)運營單位或其主管部門上報的信息，具體負責信息總匯、分析、研判、報告和通報，必要時受市協調小組辦公室委托向社會預警信息。

　　2.3協調小組成員單位職責

　�。�1）當發(fā)生較大網絡與信息安全突發(fā)公共事件時，各重要信息系統(tǒng)主管部門為本系統(tǒng)應急處置的第一責任人，負責對本系統(tǒng)網絡與信息安全的應急處置工作。

　�。�2）市公安局負責預警、信息通報，在應急期間會同有關部門維持治安、交通秩序，依法打擊網上各類違法犯罪活動，監(jiān)督、檢查、落實網上安全技術措施，處置網上病毒等各類有害信息以及重要通信設施的安全保衛(wèi)等工作。

　�。�3）市發(fā)改委牽頭，有關部門（單位）配合，負責協調應急期間指揮系統(tǒng)的基礎通信保障以及對基礎信息網絡事故的調研、報告等工作。

　�。�4）市財政局牽頭，負責審核市政府有關部門提出的應急準備和救援工作所需資金，并列入年度市級財政預算。

　�。�5）市新聞宣傳主管部門牽頭，市文廣新聞出版局等部門配合，負責對外宣傳報道網絡與信息安全突發(fā)公共事件及應急處置工作，回答公眾與各新聞媒體對網絡與信息安全突發(fā)公共事件的詢問。

　�。�6）部、省屬在舟單位可按照中央和省的有關網絡與信息安全突發(fā)公共事件應急響應預案執(zhí)行，并將有關情況通報至市通報中心。

　�。�7）本預案未規(guī)定具體職責的`其他有關部門（單位）均應制訂部門應急預案，服從市協調小組的指揮，根據應急處置工作需要，開展相應的工作。

　　3、監(jiān)測、報告、預警和先期處置

　　3.1信息監(jiān)測與報告

　�。�1）各重要信息系統(tǒng)主管部門和運營單位要制定和完善網絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警、通報制度。按照“早發(fā)現、早報告、早處置”的原則，加強對各類網絡與信息安全突發(fā)公共事件和可能引發(fā)網絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網絡與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向市通報中心通報。初次報告最遲不得超過2小時，重大和特別重大的網絡與信息安全突發(fā)公共事件實行即時報告、態(tài)勢變化進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

　�。�2）部、省屬在舟單位除按照原有渠道向上級主管部門上報網絡與信息安全信息情況外，必須同時向市通報中心通報。

　�。�3）依托市信息網絡突發(fā)公共事件應急信息通報與預警監(jiān)測平臺，整合現有的報警接警資源，全天候24小時運作，實行網絡與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報和聯系渠道暢通。

　�。�4）各重要信息系統(tǒng)主管部門及相關負責人員應確定2個以上的即時聯系方式，公眾可通過固定電話、移動電話、互聯網等多種聯系方式進行報警。

　　3.2預警處理與預警

　　（1）對于可能發(fā)生或已經發(fā)生的網絡與信息安全突發(fā)公共事件，事發(fā)單位應立即采取措施控制事態(tài)，進行風險評估，判定事件等級并在本系統(tǒng)預警。必要的應啟動相應的預案，同時向市通報中心通報。

　　（2）市通報中心接到報警后，應及時向相關部門（單位）通報情況。各部門（單位）接到通報后應立即組織現場救助，查明事件狀態(tài)及原因，并反饋給市通報中心。

　�。�3）市通報中心接到報警信息后應及時組織有關專家對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別，并及時向市協調小組辦公室和市政府應急管理辦公室報告，其中I級、II級、III級網絡與信息安全突發(fā)公共事件還須在事發(fā)后4小時內向省通報中心報告。

　�。�4）市協調小組辦公室接到報告后，應迅速報送市協調小組，同時對重大信息進行會商研判，提出處置建議，并向相關部門進行通報。

　�。�5）市協調小組接到報告后，應及時對信息作出判斷，提出處理意見。發(fā)生和可能發(fā)生I級、II級和III級的網絡與信息安全突發(fā)公共事件時，應迅速召開市協調小組會議，研究確定網絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，并確定指揮人員。

　�。�6）需要向社會預警的網絡與信息安全突發(fā)公共事件，由市協調小組授權市通報中心通過廣播、電視、信息網絡等方式及時預警信息。根據其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預警級別分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害的程度、可能延續(xù)的時間、提醒事宜和應采取的措施等。

　�。�7）各相關應急聯動機構應根據的預警信息，做好相應的網絡與信息安全應急保障準備工作。

　　3.3先期處置

　�。�1）當發(fā)生網絡與信息安全突發(fā)公共事件時，事發(fā)地政府應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關市級主管部門通報。

　�。�2）市級主管部門在接到本系統(tǒng)網絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯系，掌握最新發(fā)展態(tài)勢。對IV級網絡與信息安全突發(fā)公共事件，由該市級主管部門自行負責應急處置，并將有關情況向市通報中心通報。對有可能演變?yōu)镮II級、II級或I級的網絡與信息安全突發(fā)公共事件，要為市協調小組處置工作提出建議方案，并做好啟動本預案的各項準備工作。市級主管部門要根據網絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現場指導、組織派遣應急支援力量，支持事發(fā)地做好應急處置工作。

　　4、應急處置

　　4.1應急指揮

　�。�1）本預案啟動后，根據省協調小組的指示和市協調小組會議的部署，擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺，啟動指揮系統(tǒng)。相關聯動部門按照本預案規(guī)定的有關職責立即開展工作。

　　要迅速建立與現場指揮的通訊聯系，有條件的要開通視頻通訊。要及時掌握現場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮全市網絡與信息安全應急處置工作。

　�。�2）需要成立現場指揮部的，事發(fā)地政府立即在現場開設指揮部，并提供現場指揮的相關保障�，F場指揮部要根據事件性質迅速組建各類應急工作組，根據市或省協調小組的要求全權負責現場的應急援救工作。

　　4.2應急支援

　　本預案啟動后，市協調小組立即組織應急響應工作小組趕赴事發(fā)地，督促、指導和協調處置工作。市協調小組辦公室根據事態(tài)的發(fā)展和處置工作的需要，及時增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。

　　參加現場處置工作的市級各有關部門和單位要在現場指揮部統(tǒng)一指揮下，協助開展處置行動。

　　4.3信息處理

　�。�1）現場信息收集、分析和上報。事發(fā)地政府及市級主管部門應對突發(fā)事件進行動態(tài)監(jiān)測、評估，并按市委、市政府緊急信息報送的有關規(guī)定，及時將事件的性質、危害程度、造成的損失及處置工作等情況報送給市協調小組辦公室，不得瞞報、緩報、謊報。

　�。�2）市級信息處理。市協調小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告等工作。

　　信息編發(fā)和研判。要及時編發(fā)事件動態(tài)信息供領導參閱；組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。

　　信息報告。要根據有關規(guī)定做好向市政府的信息上報工作。上報的信息必須經總指揮或其授權代表簽發(fā)。

　　信息通報。市協調小組辦公室應及時將網絡與信息安全突發(fā)公共事件的有關情況向市級有關部門和縣（區(qū)）政府進行通報。

　�。�3）信息與咨詢。在應急處置期間，市協調小組辦公室要按國家的有關規(guī)定和程序及時進行信息與新聞報道。市政府負責處置的I級、II級、III網絡與信息突發(fā)公共事件的信息，由市協調小組辦公室會同市政府辦公室、本市新聞宣傳主管部門負責管理或實施。必要時在現場設立新聞中心，做好新聞媒體的接待和信息統(tǒng)一工作；未設立新聞中心的，須指定專門負責接待媒體的人員，做好服務工作。

　　密切關注國內外關于網絡與信息安全突發(fā)公共事件的新聞報道，對媒體關于事件以及處置工作的不正確信息，及時進行澄清。必要時開通咨詢熱線，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4.4擴大應急

　　當采用一般應急處置措施仍無法控制事態(tài)時，應實施擴大應急行動。要迅速召開市協調小組會議或由協調小組負責人根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市政府和省協調小組請求支援。

　　實施擴大應急行動時，各級政府和有關部門（單位）要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強指揮協調，努力控制事態(tài)發(fā)展。

　　4.5應急結束

　　網絡與信息突發(fā)公共事件經應急處置得到有效控制后，由市協調小組辦公室提出應急結束的建議，經市協調小組批準后實施。

　　市網絡與信息安全應急響應主要流程見附件2。

　　5、后期處置　　

　　5.1善后處置

　　在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，制定恢復重建計劃，迅速組織實施。各縣（區(qū)）政府及市級有關部門要提供必要的人員、技術、裝備以及資金等方面的支持，并將善后的有關情況報市協調小組辦公室（市協調小組辦公室視情上報省協調小組辦公室）。

　　5.2調查和評估

　　在應急處置工作結束后，市級主管部門應立即組織有關人員和專家組成事件調查組，在縣（區(qū)）政府及其有關部門的配合下，對事件發(fā)生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面的調查評估，總結經驗教訓，并向市政府作出報告。

　　省級主管部門組織調查的，市、縣（區(qū)）政府及相關部門配合做好有關工作。

　　6、應急保障

　　6.1通信保障

　　在整合各職能部門專業(yè)通信網的基礎上，加強應急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合，反應快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。本預案啟動后，立即開通市協調小組辦公室與現場指揮機構的通信聯系，實現視頻、音頻和數據信息的實時傳輸；根據通信網絡破壞狀況，采取啟用應急通信保障系統(tǒng)等應急保障措施；抓緊組織搶修損壞的通信網絡和設施。

　　6.2應急裝備保障

　　各重要信息系統(tǒng)的業(yè)主單位在建設系統(tǒng)時應事先預留出一定的應急設備，建立信息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發(fā)公共事件發(fā)生時，由市（或�。﹨f調小組辦公室統(tǒng)一調用。

　　6.3數據保障

　　重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

　　6.4應急隊伍保障

　　按照一專多能的要求建立網絡與信息應急保障隊伍。由市協調小組辦公室選擇若干家符合相應資質、管理規(guī)范、服務能力較強的企業(yè)作為全市網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

　　6.5交通運輸保障

　　各重要信息系統(tǒng)主管部門均應確定網絡與信息安全突發(fā)公共事件應急交通工具，確保應急期間人員交通、物資運輸及信息傳遞的需要。

　　6.6經費保障

　　網絡與信息安全突發(fā)公共事件應急處置專項經費，應列入各級政府年度預算，切實予以保障。

　　6.7治安保障

　　本預案啟動后，當網絡與信息安全突發(fā)公共事件造成或可能造成嚴重社會治安問題時，市公安局應立即啟用治安保障行動方案和有關預案，做好治安應急保障工作。

　　7、監(jiān)督管理

　　7.1宣傳教育和培訓

　　各有關單位要充分利用各種傳播媒介及有效的形式，加強宣傳網絡與信息安全突發(fā)公共事件應急處置的有關法律法規(guī)和政策，普及應急救援的基本知識，提高公眾安全防范意識和應急處置能力。有關單位要認真組織信息安全教育，及時公布信息網絡安全突發(fā)公共事件應急預案有關內容及報警電話等。

　　逐步將網絡與信息安全突發(fā)公共事件的應急管理列入干部培訓內容，增強應急處置工作的組織能力。加強對網絡與信息安全突發(fā)公共事件應急處置的技術培訓，提高技術人員的安全防范意識及技術水平。

　　7.2預案演練

　　建立應急預案定期演練制度。通過演練，發(fā)現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處理能力。

　　7.3責任與獎懲

　　各相關部門和單位要認真貫徹落實本預案的各項要求，市協調小組辦公室將不定期組織檢查，對未有效落實預案各項規(guī)定的單位和部門進行通報批評。對在網絡與信息安全突發(fā)公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網絡與信息安全突發(fā)公共事件預防和應急處置中有、失職等行為者，依法追究責任。

　　8、附則

　　各縣（區(qū)）人民政府和市有關部門（單位）應根據本預案，制訂本行政區(qū)域和部門的網絡與信息安全應急預案。

　　網絡應急預案 2

　　為確保市區(qū)有線電視節(jié)目的安全播出，確保有線電視網絡信號不間斷、高質量傳輸，增強網絡前端機房播出系統(tǒng)防范干擾破壞，將網絡前端機房安全播出的日常運行和應急保障有機結合起來，依據《國家廣電總局安全播出應急預案》、《吉林省廣播電視安全播出應急預案》和廣電局有關規(guī)定，結合我網絡前端機房實際情況，特制定本預案。

　　一、預警信息的采集

　　危害信息的收集是做好預警預防工作的前提和基礎，通過事前防范最大程度地降低或消除突發(fā)事件造成的影響和損失。通過主管領導的信息通報和前端機房安裝的安全播出預警系統(tǒng)，及時獲取危害廣播電視安全播出的信息動態(tài)，并及時通知相關技術維護管理人員共同做好防范工作。

　　二、應急事件的報告

　　機房值班維護人員接到應急事件報告和預警信息，要按照迅速準確、穩(wěn)妥保密的原則，區(qū)分輕重緩急將情況上報局主管領導，以區(qū)別事件的性質而確定事件上報的程序。同時通知維護管理人員趕到現場參與處置，啟動應急操作預案，做到邊處置邊上報。

　　三、應急操作預案

　　各值班人員應熟練掌握應急操作預案各個環(huán)節(jié)，加強對前端系統(tǒng)播出的38套有線電視節(jié)目進行監(jiān)聽監(jiān)看，并做好前端機房的安全保衛(wèi)工作。發(fā)現異常情況和獲取安全播出預警信息后，依據應急操作預案規(guī)定要求及時采取相應措施，將情況上報局主管領導，以區(qū)別事件的性質與緩急而確定事件上報的`程序，同時通知維護管理人員趕到現場參與處置，做到邊處置邊上報。

　　發(fā)現正在播出的各套電視節(jié)目信號有非法信息時，應區(qū)別采取下列方式方法進行處理，區(qū)別事件的性質，視情況上報局主管領導，同時通知維護管理人員趕到現場參與處置。

　　1、自辦節(jié)目：發(fā)現正在播出的自辦節(jié)目有異常信息時，要立即停止播出，更換備用節(jié)目帶或通過頻道切換器立即切換備用節(jié)目信號，在最短的時間內恢復播出，區(qū)別事件的性質，視情況上報局主管領導，同時通知維護管理人員趕到現場參與處置。

　　2、光纜信號源節(jié)目：中央一套、中央新聞頻道、中央十套、長影頻道、吉林六套節(jié)目和白城臺節(jié)目由光纜傳送，在本地前端由九州機頂盒和中興解碼器實現解碼并作為有線前端信源。此十一套節(jié)目的監(jiān)控由省中心機房負責，若發(fā)現異常信息時，要立即關斷與之對應的頻道調制器電源，同時通知維護管理人員趕到現場參與處置。用監(jiān)視器視頻模式監(jiān)看對應的機頂盒和解碼器視頻、音頻信號是否正常，并積極與省中心機房聯系，若正常，恢復播出；否，排除解碼器和解碼板設備原因造成的故障后，恢復播出；若確定有非法信號存在時，立即上報局主管領導，以區(qū)別事件的性質而確定事件上報的程序。

　　3、省干SDH微波信號源節(jié)目：吉林教育臺節(jié)目由微波傳送，在本地前端由北京環(huán)路網解碼器實現解碼并作為有線前端信源。發(fā)現異常信息時，要立即關斷與之對應的頻道調制器，停止播出，同時通知維護管理人員趕到現場參與處置。用監(jiān)視器視頻模式監(jiān)看對應的解碼器視頻、音頻信號是否正常，并積極與微波首站或白城微波總站取得聯系，若正常，排除解碼器設備技術原因造成的故障后，恢復播出；若確定有非法信號存在時，立即上報局主管領導，以區(qū)別事件的性質而確定事件上報的程序。

　　4、衛(wèi)星信號源節(jié)目：衛(wèi)星信號源節(jié)目的監(jiān)控是前端節(jié)目監(jiān)控的重點，同時也是前端監(jiān)控的薄弱環(huán)節(jié)。在接到通過主管領導的信息通報和前端機房安裝的安全播出預警系統(tǒng)信息后，有側重的加強對通報所列節(jié)目的監(jiān)聽監(jiān)看，發(fā)現問題及時采取措施。前端共傳輸衛(wèi)星電視信號節(jié)目24套，如發(fā)現有黑屏、馬賽克或畫面靜楨情況后，應做到先停止該節(jié)目播出之后在判斷是否故障，具體為立即關斷與之對應的頻道調制器和數字衛(wèi)星接收機電源（第一時間通過控制臺衛(wèi)星信號節(jié)目集中關斷平臺進行操作），停止播出，同時通知維護管理人員趕到現場參與處置，同時加強監(jiān)看其他衛(wèi)星信號節(jié)目特別是與之接收同一顆衛(wèi)星尤其是同一個轉發(fā)器轉發(fā)的衛(wèi)星信號節(jié)目頻道，出現問題及時關斷。并立即通過公務電話聯系周邊站點或省中心判斷是否是非法攻擊，或用監(jiān)視器視頻模式監(jiān)看其節(jié)目來源的衛(wèi)星接收機輸出的節(jié)目內容。若是接收機設備技術原因造成的故障后，排除故障，立即恢復播出；若確定有非法信號存在時，立即上報局主管領導，以區(qū)別事件的性質而確定事件上報的程序。在確定信號正常后恢復播出。

　　5、有社會非法人員闖入播出機房，強行播出非法信息時，機房播出設施存在潛在危險的情況下，前者要立即關斷自辦節(jié)目頻道設備的電源，并做到既要避免人身傷害事故的發(fā)生，又要把事故的影響控制在最小范圍內。同時通知局值班領導，由局值班領導通知相關部門并確定事件上報程序。

　　網絡應急預案 3

　　一、背景和目標

　　隨著互聯網的發(fā)展，醫(yī)院網絡輿情應急工作變得越來越重要。醫(yī)院網絡輿情應急預案旨在建立科學、有序、高效的.網絡輿情應急機制，確保在輿情事件發(fā)生時能夠快速反應、及時處理，減少損失，維護醫(yī)院聲譽。

　　二、責任和職責

　　1. 網絡輿情應急領導小組：負責制定網絡輿情應急預案、協調應急工作、指導下級單位進行輿情應對工作。

　　2. 網絡輿情應急指揮部：負責組織協調應急處置工作，及時發(fā)布處理結果。

　　3. 相關部門：負責根據網絡輿情事件的屬性，采取相應的應對措施，提供必要的信息和技術支持。

　　三、應急預案

　　1. 緊急情況的報告和分析：各級單位要及時報告并分析緊急網絡輿情事件的來龍去脈、趨勢和影響，并做出初步處理決策。

　　2. 危機指揮：在網絡輿情危機發(fā)生時，網絡輿情應急指揮部要立即組織相關部門開展協調工作，分析形勢，確定危機應對策略。

　　3. 應對措施的策劃和執(zhí)行：網絡輿情應急指揮部要在指導下級單位進行危機管理的同時，策劃應對措施，并確保執(zhí)行到位。

　　4. 信息發(fā)布和回應：網絡輿情應急指揮部要在危機處理過程中及時發(fā)布有關情況，穩(wěn)定網絡輿論，并隨時做出回應。

　　5. 危機后續(xù)處理和總結：網絡輿情應急指揮部要在危機解決后，組織對危機處理過程進行總結，提出改進意見和措施。

　　網絡應急預案 4

　　為了進一步增強全區(qū)教育系統(tǒng)網絡安全意識，提高網絡安全防護技能，按照陜西省教育廳辦公室《關于開展陜西省教育系統(tǒng)網絡安全宣傳周活動的通知》要求(陜教保辦〔〕15號)，區(qū)教體局決定在全區(qū)教育系統(tǒng)開展網絡安全宣傳周活動�，F將有關事項通知如下：

　　一、活動目的

　　目前，全區(qū)各中小學、幼兒園全部達到了光纖網絡校校通，實現了網絡校園全覆蓋，部分學校還建設了無線網絡應用環(huán)境。為進一步推動我區(qū)教育網絡建設，提升教育網絡安全教育管理水平，深入開展網絡安全宣傳周活動，培養(yǎng)廣大師生綠色上網、文明上網意識和良好習慣，增強師生網絡安全防護能力，加強網絡安全教育宣傳，強化各項管理措施，全面構建全區(qū)教育系統(tǒng)文明、安全、和諧的網絡環(huán)境。

　　二、組織機構

　　為了搞好本次活動，區(qū)教體局成立了網絡安全宣傳周活動領導小組：

　　組 長：安建利

　　副組長：趙小東 楊 剛

　　成 員：各鄉(xiāng)鎮(zhèn)(街道)教育助理員;各中小學校長、幼兒園園長。

　　三、活動主題

　　本次活動主題為“網絡安全知識進校園”，旨在提高青少年網絡安全自我保護意識，提升其網絡安全問題甄別能力。

　　四、活動時間

　　11月24日至30日。

　　五、活動內容

　　開展網絡安全宣傳周活動，旨在引導廣大師生和家長正確認識互聯網，依法管理和使用互聯網，自覺抵制網絡危害，遠離網絡違法犯罪陷阱，帶動全社會共同營造良好的網絡環(huán)境。各學校通過開展形式多樣的網絡安全宣傳活動，積極倡導師生文明上網、安全上網、綠色上網，大力宣傳涉網案件防范基本知識，使廣大師生成為積極參與活動、主動教育宣傳、堅決抵制惡習、養(yǎng)成良好上網習慣的網絡安全踐行者，使學校率先成為我區(qū)文明、安全、和諧的網絡育人基地。

　　1、學習網絡安全方面的相關政策、法規(guī)、文件，了解目前網絡安全方面的動態(tài)信息。

　　2、召開學校網絡安全工作會，總結本校在網絡安全維護工作方面所采取的'措施和取得的成效。

　　3、采用多種形式進行網絡安全宣傳，普及基本的網絡安全知識，使教師、學生增強網絡安全防范意識，具備識別和應對網絡危險的基本能力。

　　六、活動形式

　　各學校可結合各自實際情況，充分利用校園網絡、電子屏、板報、校刊、手抄報等多種媒體，采用專題會議、主題班會、演講比賽、安全征文等多種形式，開展網絡安全主題宣傳活動。本次網絡安全宣傳周活動建議采取以下形式開展：

　　1、懸掛網絡安全宣傳橫幅。

　　各學校應在宣傳活動期間在本單位人流量較多的場所懸掛橫幅，橫幅內容為“共建網絡安全，共享網絡文明”。

　　2、開辦網絡安全宣傳專欄。

　　各學校應在本單位宣傳欄上開辟一個網絡安全宣傳專欄，結合黑板報、手抄報等多種形式，編寫一期網絡安全黑板報，對網絡安全相關知識進行宣傳。

　　3、舉辦網絡安全宣傳講座。

　　各學�？筛鶕�本單位情況，邀請網絡安全方面的專家為師生開辦一期專題講座;或利用“班班通”設備收看一場網絡安全宣傳片;或在“校園電視臺”組織一次網絡安全講座或廣播;或組織各班召開一次網絡安全主題班會，學習網絡安全相關知識。

　　4、開展網絡安全知識競賽。

　　為調動師生的積極性，各學校應組織師生開展網絡安全知識競賽或測試，競賽內容應緊扣本次活動主題。

　　5、發(fā)放網絡安全宣傳傳單。

　　各學校應制作電子版或紙質版網絡安全宣傳傳單，采取“致家長、學生一封信”、開展網絡安全問卷調查等方式，向學生及其家長發(fā)放，引導和帶動師生、家長全面了解和積極參與本次活動。

　　七、活動要求

　　1、本次活動時間緊、任務重。各鄉(xiāng)鎮(zhèn)要認識到新形勢下網絡安全進校園工作的緊迫性，認認真真、扎扎實實地組織學校開展此項活動。要落實專人負責，盡快制定活動方案，安排部署該項工作，確保網絡安全宣傳活動走進每一所學校。

　　2、各學校要高度重視此次宣傳活動，落實工作責任。要結合活動主題，認真組織有關人員全面準備宣傳內容。要精心謀劃、創(chuàng)新形式開展系列宣傳教育活動，提前做好每項活動的人員、時間安排。要動員和組織廣大師生和家長積極參與，各個學校要按照活動計劃，分階段、分層次推進網絡安全宣傳活動，讓每一名在校師生都普遍接受一次網絡安全教育。

　　同時，各校要開展一次清理清查活動，全面掌握學校網絡設備、網絡接入點、上網計算機的管理情況(特別是無線接入點的管理)，了解師生網絡安全防范基本信息。各校要認真查找薄弱環(huán)節(jié)，不斷完善管理措施，改進宣傳教育方法，全面提升網絡安全管控能力，并建立長效機制。

　　3、本次活動中要統(tǒng)一使用“國家網絡安全宣傳周”標識，突出宣傳周主題，積極利用多種媒體開展線上、線下宣傳，活動形式可靈活多樣，鼓勵創(chuàng)新。

　　3、要堅決執(zhí)行中央八項規(guī)定有關要求，嚴格按照勤儉節(jié)約、務實高效原則，著力在提高活動實效上下功夫，嚴禁鋪張浪費、大講排場和各種形式主義。

　　網絡應急預案 5

　　隨著互聯網的快速發(fā)展，網絡輿情的傳播速度越來越快，影響力也越來越大。一條負面的消息或一段不當的言論，往往會在短時間內引發(fā)廣泛的關注和討論，給企業(yè)、政府甚至個人帶來巨大的困擾。為了及時應對并有效處理網絡輿情，制定一份網絡輿情應急預案是至關重要的。

　　網絡輿情應急預案是指在網絡輿情事件發(fā)生時，通過預先制定的詳細步驟和應對策略，迅速、有效地控制和應對網絡輿情事件的計劃和措施。該預案的目標是保護企業(yè)、政府或個人的聲譽，減少輿情事件對正常運營和生活的影響。下面將詳細介紹一份完整的網絡輿情應急預案。

　　一、組建網絡輿情應對團隊

　　在預案開始階段，首先需要成立一支網絡輿情應對團隊。該團隊應包括公關部門、法務部門、市場部門、新聞部門等相關人員。團隊成員應具備危機公關經驗、網絡傳媒經驗以及法律知識，能夠迅速響應、冷靜應對網絡輿情事件。

　　二、監(jiān)測輿情事件

　　為了及時發(fā)現并掌握輿情事件的動向，團隊需要建立一個有效的信息監(jiān)測系統(tǒng)。這包括設置輿情監(jiān)測平臺、訂閱關鍵詞、設立人工監(jiān)測崗位等手段。一旦發(fā)現負面信息或敏感事件，團隊將迅速啟動預案。

　　三、快速響應與及時處置

　　一旦輿情事件爆發(fā)，團隊需要迅速響應并制定應對策略。首先，確認輿情的真實性和影響力，以避免不必要的恐慌。其次，制定輿情危機公關策略，包括撰寫緊急聲明、發(fā)布正面信息、設置公眾號等方式，積極爭取主動權。同時，團隊需要與相關媒體進行有效溝通，協助調動公眾輿論，減少負面影響。

　　四、建立應急溯源機制

　　在網絡輿情事件中，往往會有虛假信息或惡意渲染的情況。此時，建立應急溯源機制非常重要。團隊應迅速采取技術手段，通過追蹤和調查，獲取信息傳播的來源和路徑，并及時向相關部門報告。這樣做可以遏制謠言的.擴散，并追究責任。

　　五、開展輿情危機應對演練

　　為了保證預案的可行性和有效性，團隊應定期開展輿情危機應對演練。通過模擬真實的輿情事件，檢驗和完善應對策略，提高團隊成員的危機應對能力。演練可以包括正式模擬演練以及日常的情景訓練。

　　六、做好輿情事件后期處理

　　一旦輿情事件處理結束，團隊需要及時進行事件的總結和評估。分析輿情事件的原因、處理過程和效果，找到改進和提升的點。與此同時，團隊還需要制定長期的輿情危機公關策略，以預防和降低類似事件的發(fā)生概率。

　　通過制定網絡輿情應急預案，能夠在網絡輿情事件發(fā)生時，做到快速反應、有效應對，最大程度地降低負面影響。這需要團隊成員的密切合作和配合，以及充分的準備和技術手段的支持。只有制定和執(zhí)行完善的應急預案，才能更好地處理網絡輿情事件，保護自身的聲譽和利益。

　　網絡應急預案 6

　　一、切實加強組織領導，建立健全各項網絡安全管理規(guī)章制度

　　為了確保學校網絡安全管理工作的順利開展，學校成立了校長任組長，其他領導為成員的網絡信息安全管理工作領導小組，全面負責該工作的實施與管理。實行信息安全保密責任制，確保網絡與信息安全。學校嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，明確責任人和職責，細化工作措施和流程，建立完善的管理制度和實施辦法，確保使用網絡和提供信息服務的安全。

　　為了進一步加強網絡安全管理，學校制定了一系列的規(guī)章制度，包括《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施，相關人員擔負起對信息內容安全的監(jiān)督管理工作責任。學校組織全體教職工學習了上級有關網絡安全的文件，制定和完善了各項網絡安全管理制度，組織師生學習網絡安全管理常識，營造了網絡安全管理氛圍。

　　二、加強教師隊伍建設，建立起了一支相對穩(wěn)定的'網絡安全管理隊伍

　　學校通過加強教師隊伍建設，建立起了一支相對穩(wěn)定的網絡安全管理隊伍。網上內容的發(fā)布全部由網絡管理員完成，工作人員素質高、專業(yè)水平好，有強烈的責任心和責任感。網絡所有信息發(fā)布之前都經分管領導審核批準。學校還利用微信公共平臺發(fā)布學校熱點新聞，報道及時，內容豐富。學校校園內目前已經實現wifi上網，教師無論在辦公室，操場上都可以利用移動電子設備暢游網海，而且我校的網絡安全穩(wěn)定。學校領導對網絡的管理、網絡的安全極為重視，經常性地聽取教師們的意見和建議。為了維護網絡安全穩(wěn)定的運行，學校實行實名上網制度，對每一個端口實行固定IP地址，實名上網不是為了監(jiān)控教師，而是為了維護網絡的安全、穩(wěn)定運行，共同維護好學校的網絡。

　　為了提高教師的網絡安全管理能力，學校加大了教師培訓力度。學校領導每次都親臨現場組織安排，確保培訓落到實處，不流于形式。現在我們的老師都能較熟練掌握教室電教設備的使用，能夠通過網絡平臺進行辦公，能從校園網站、遠教IP資源和教育信息網獲取相關教學資料，通過培訓教師的信息知識和技能有了一定的提高。這使全體教師了解計算機的有關操作與應用，也使青年教師更好地將電教媒體服務于教學，從而促進了學�，F代化教育的有效開展。

　　三、提高安全責任意識，切實做好計算機維護及其病毒防范措施

　　由于學校計算機的不斷增多，日常出現故障的情況較為常見，為此，學校成立了專人負責學校計算機系統(tǒng)及軟件維護。通過平日的及時有效維護，確保學校內各計算機使用正常，沒有出現重大故障。然而，目前網絡計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，學校要求各學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現病毒的機器及時處理。這樣可以防止電腦內重要信息出現泄密或造成重大影響事件。

　　四、大力開展文明上網，安全上網等宣傳教育

　　為了增強師生網絡安全意識，學校利用大課間時間、主題班會時間等開展了“網絡安全，人人有責”的宣講活動。學校加大了宣傳教育力度，教育師生自覺遵守信息安全管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息。師生們自覺抵制網絡低俗之風，凈化網絡環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網站，不提供不健康內容搜索，不發(fā)送不健康信息，不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息，積極營造網絡文明新風。學校通過印制發(fā)放網絡安全宣傳傳單、板報、班會等多種渠道，積極組織師生學習有關網絡法律法規(guī)和有關規(guī)定，提高師生的信息安全防范意識，增加師生上網安全意識，提供自我保護能力。

　　網絡應急預案 7

　　在全區(qū)體系已基本建立的基礎上，進一步擴大應急預案覆蓋面，重點推進應急預案進農村、進企業(yè)、進學校，制定完善醫(yī)院、供水、供氣、供電等生命線工程以及能源、通信、運輸、糧油食品、藥品等重點行業(yè)、重點部門的應急預案，所有重大節(jié)慶活動、體育賽事、文藝演出等都制定應急預案，真正建成“橫向到邊、縱向到底”的應急預案體系。

　　一、進一步強化應急演練工作

　　在健全分級分類應急預警體系的基礎上，結合全區(qū)年“5.12”防災救災大演練活動的經驗得失，于年內組織開展一至兩次全區(qū)范圍的綜合應急救援演練，進一步錘煉、提升綜合應急救援隊伍應對處置各類災害事故的指揮決策和統(tǒng)籌協調能力，形應急救援隊伍各成員單位協作配合、整體聯動的良好工作格局，確保一旦發(fā)生緊急突發(fā)案（事）件，能快速反應、積極應對、妥善處置。

　　二、進一步提高監(jiān)測預警能力

　　充分發(fā)揮氣象、地震、水文、地質、環(huán)境、衛(wèi)生、安監(jiān)等監(jiān)測體系的作用，進一步擴大監(jiān)測覆蓋面，增加監(jiān)測點密度，消除監(jiān)測盲區(qū)，改進監(jiān)測技術和手段，提高監(jiān)測水平，步建立健全突發(fā)事件綜合預警系統(tǒng)，有效解決預警信息滯后的問題。建立完善關鍵基礎設施的`監(jiān)測監(jiān)控和保護系統(tǒng)。同時，在城市社區(qū)和農村村組配備信息員，建立專群結合的監(jiān)測網絡。區(qū)政府建立信息會商研判制度，對監(jiān)測到的各類信息進行分析，對可能引發(fā)突發(fā)事件的時間、地點、范圍、程度、危害及趨勢作出預測預警，制定防范措施。建設預警信息網絡化管理數據庫，加強部門之間的協調配合，對可能引發(fā)突發(fā)事件的預警信息實行動態(tài)管理和監(jiān)控。

　　三、進一步落實隱患排查整改

　　建立由區(qū)政府負責的安全風險隱患定期排查制度，全面掌握轄區(qū)內各類風險隱患情況。加強匯總分析，建立分級、分類管理制度，對可能引發(fā)突發(fā)事件的風險隱患和影響社會穩(wěn)定的不利因素，切實做好預警預報并及時落實綜合防范和處置措施，限期治理整改，加強排查調處。社區(qū)、鄉(xiāng)鎮(zhèn)村組、企業(yè)、學校等基層單位要經常開展風險隱患排查，及時解決存在的問題。

　　四、進一步發(fā)揮指揮平臺效能

　　整合利用現有的政府系統(tǒng)辦公業(yè)務資源和各有關本門（行業(yè)）的專業(yè)系統(tǒng)資源，分期完全區(qū)、鄉(xiāng)（鎮(zhèn)）政府應急指揮平臺建設，形成縱橫相連相通的應急指揮平臺體系，實現值守應急、信息匯總與、輔助決策和總結評估等功能，為預防處置各類突發(fā)事件提供有力支撐；完善提升公安、衛(wèi)生、民政、國土資源、安全監(jiān)管、環(huán)境保護、交通、農業(yè)、水利、林業(yè)、地震、氣象等專業(yè)應急平臺功能。

　　五、進一步增強應急保障能力

　　強化應急處置所需裝備、通信器材和生活必需品等物資儲備。整合實物儲備信息資源，調整儲備品種和數量，合理選擇儲備方式，健全完善重要應急物資儲備監(jiān)測網絡、預警體系和應急物資生產、儲備、調撥及緊急配送體系，實現對各類應急物資的動態(tài)管理、統(tǒng)一調度和需求共享；加強應急運輸保障體系建設，健全完善緊急情況下社會交通運輸工具的征用程序、補償機制和應急車輛綠色通道制度。充分發(fā)揮駐區(qū)部隊、地方企業(yè)和交通戰(zhàn)備保障系統(tǒng)的專業(yè)設備和技術優(yōu)勢，提高因災損毀道路、橋梁的快速搶通保通能力。健全完善公路、鐵路運輸緊急協調、調用和補償機制，充分發(fā)揮現有公路、鐵路運輸系統(tǒng)的緊急運輸保障能力；加強應急通信保障體系建設，健全完善各級各類應急管理和指揮調度機構間通信網絡，拓展公眾通信網絡緊急呼叫優(yōu)先接通、互聯互通以及終端用戶定位等功能、補充完善現有應急通信系統(tǒng)，配備適用的衛(wèi)星通信、集群通信等無線通信設備，實現區(qū)、鄉(xiāng)兩級應急指揮通信網絡的連接。

　　六、進一步發(fā)動應急宣教活動

　　開展防災救災應急科普知識進學校、進企業(yè)、進社區(qū)、進鄉(xiāng)村、進家庭宣教活動，提高應急科普知識普及率；建立媒體與應急機構聯系機制，加強廣播、電視、等各類媒體對應急知識的宣傳普及，在相關欄目、專題中刊播應急知識；對全區(qū)和鄉(xiāng)鎮(zhèn)、村組干部進行應急管理培訓；充分利用各類教育培訓機構，對重點企業(yè)、街道、鄉(xiāng)村、學校和醫(yī)院等單位的干部群眾進行應急知識和技能培訓，提高干部群眾排查安全隱患和第一事件應急救援和自救互救能力。

　　網絡應急預案 8

　　一、應急預案適用范圍：

　　1、計算機專用教室、多媒體專用教室及其它配有計算機設備的'教室、辦公室。

　　2、閉路電視系統(tǒng)。

　　3、廣播播音系統(tǒng)。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、計算機專用教室、多媒體專用教室及其他場所發(fā)生火災。

　　2、設備發(fā)生被盜或人為損壞。

　　3、發(fā)現利用網絡傳播不良信息現象。

　　4、計算機網絡出現病毒。

　　三、應急預案啟動程序。

　　1、網絡設備使用者或管理者發(fā)現上述所列情況之一時，應立即報告網絡安全領導小組負責人(網管)，同時控制好現場，火災時，還要組織學生有序地撤離現場。

　　2、網絡安全領導小組接報后，立即向有關部門報告，同時組織有關人員對現場進行施救或控制，直至問題解決。

　　四、應急預案啟動實施辦法。

　　(一)火災發(fā)生時處理辦法：

　　1、當火災發(fā)生時，立即切斷電源，同時組織學生有序疏散，并將火情通知領導小組。

　　2、領導小組接報后，立即向有關部門報告，同時組織校內有關人員滅火、疏散學生，并派人到校門口引領消防部門或上級有關人員到火災現場，直至火勢撲滅。

　　3、領導小組配合有關部門調查分析火災原因，進行防火措施改進。

　　(二)設備發(fā)生被盜或人為損害處理辦法：

　　1、發(fā)生上述情況時，使用者或管理者應立即告知學校，同時封閉現場。

　　2、學校領導小組接報后，立即報告相關部門，并組織相關人員配合有關部門進行調查，直至問題解決，恢復設備使用。

　　(三)不良信息和網絡病毒處理辦法：

　　1、發(fā)現不良信息或網絡病毒，網絡管理員應立即終止不良信息或網絡病毒的傳播，同時將情況告知學校機關負責人。

　　2、學校接報后，一方面向學校信息中心報告，請示處理意見。另一方面通告全校計算機用戶防病毒方法，并督促網管員進行殺毒處理，直至網絡處于安全狀態(tài)。對不良信息追查信息來源，對未經學校同意，擅自發(fā)布信息而造成不良影響者，由學校校務會討論后給予一定的處分。觸犯法律者交執(zhí)法部門追究法律責任。

　　網絡應急預案 9

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提高中心處置網絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的.應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數據安全，最大程度地預防網絡信息安全突發(fā)事件,減少其造成的損害，保障信息安全，特制定本預案。

　　（二）編制依據

　　《中華人民共和國突發(fā)事件應對法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《國家網絡與信息安全事件應急預案》、《網絡安全法》、《信息系統(tǒng)安全等級保護基本要求》等相關法律法規(guī)。

　�。ㄈ�）工作原則

　　堅持以預防為主，預防與應急相結合；堅持定期演練與常備不懈相結合；堅持分級管理、逐級負責、責任到人的原則，充分發(fā)揮集體力量，共同做好中心網絡與信息安全事件的預防與處置工作。

　�。ㄋ模┦录�分類分級

　　本預案所稱網絡與信息安全突發(fā)事件，是指中心信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.事件分類

　　網絡與信息安全事件分為有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

　�。�1）有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。

　�。�2）網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。

　�。�3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　　（4）信息內容安全事件是指通過網絡傳播法律法規(guī)禁止信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益的事件。

　�。�5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　　（6）災害性事件是指由自然災害等其他突發(fā)事件導致的網絡與信息安全事件。

　　2.事件分級

　　根據網絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

　　（1）I級（特別重大）、Ⅱ級（重大）。

　　網絡應急預案 10

　　為建立健全意識形態(tài)應對反腐倡廉突發(fā)網絡輿情的領導體制和工作機制，及時、有效、科學地處置反腐倡廉突發(fā)輿情，規(guī)范應急處置行為，提高應急處置能力，推進新形勢下的反腐倡廉工作。依據《中華人民共和國突發(fā)事件應對法》的相關要求，縣局、營銷部制定本預案。

　　一、輿情應急處置機構

　　xx縣局、營銷部成立意識形態(tài)反腐倡廉突發(fā)網絡輿情應急處置工作協調小組（以下簡稱協調小組），負責領導、協調突發(fā)網絡輿情的應急處置工作。

　　協調小組由分管局長任組長，其他部門負責人為成員。

　　二、意識形態(tài)輿情應急處置原則

　�。ㄒ唬┓e極應對。正視輿情，不回避、不推諉，對輿情進行主動回應，對謠言進行揭露，對事實予以澄清，審時度勢、因勢利導，掌握主動權。

　�。ǘ�）快速反應。健全監(jiān)測預警體系，實行24小時監(jiān)測制度。發(fā)現輿情信息第一時間報告，迅速啟動預案，實施響應，將事態(tài)控制在萌芽狀態(tài)。

　�。ㄈ�）有理有節(jié)。認真研判，權衡利弊，講究應對藝術，把握時間節(jié)點，變被動為主動，使事件朝著平穩(wěn)解決方向發(fā)展。

　　（四）分級負責。按照“統(tǒng)一領導、綜合協調、分類管理、分級負責、屬地管理”原則，各級紀檢監(jiān)察機關對涉及本地區(qū)本部門的反腐倡廉網絡輿情的監(jiān)控和應對負主要責任。

　　（五）分工協作。全市紀檢監(jiān)察系統(tǒng)按照職能分工，各司其職；與宣傳、公安等部門建立協調機制，形成信息共享、多方參與、齊抓共管的工作格局。

　　三、意識形態(tài)輿情分級及應急響應

　　根據反腐倡廉輿情的性質、影響范圍、危害程度、管理權限等因素，突發(fā)網絡輿情分為三級，應急等級相應分為一級響應、二級響應、三級響應三個等級。

　�。ㄒ唬┮患夗憫�。當事件即將或已經被全國性門戶網站首頁或主要新聞媒體采錄，在主要網絡論壇被持續(xù)關注，被國內外主要媒體重點炒作，可能引發(fā)更廣泛的社會影響時，定為一級輿情并啟動一級應急響應。由涉及部門或其他方面提供輿情信息，辦公室提出輿情處置方案，按程序報主要領導批準后，由協調小組協調宣傳、公安、網管部門、輿情涉及的.相關地區(qū)和部門聯合應對。同時，上報市局（公司）請求協助處置輿情。

　�。ǘ�）二級響應。當事件被省級以上門戶網站或新聞媒體采錄，在當地或全國性網絡論壇中不間斷有人跟帖，在事發(fā)當地造成廣泛社會影響，有可能被覆蓋面更廣的媒體所關

　　注和傳播時，定為二級輿情并啟動二級響應。由涉及部門或其他方面提供輿情信息，辦公室提出輿情處置方案，由協調小組協調宣傳、公安、網管部門、輿情涉及的相關部門聯合應對。同時，上報市局（公司）請求協助處置輿情。

　　（三）三級響應。當事件在事發(fā)當地造成較大社會影響，但未被社會輿論廣泛關注或者關注度不高，沒有超出當地管轄范圍，但有發(fā)展趨勢時，定為三級輿情并啟動三級應急響應。由涉及部門或其他方面提供輿情信息，辦公室及時編輯輿情專報信息，由協調小組辦公室協調有關職能部門和輿情涉及單位密切關注輿情動向并及時進行處置。

　　四、意識形態(tài)輿情應急處置程序及分工

　　突發(fā)網絡輿情處置工作應按照輿情監(jiān)測、調查核實、協調處置、正面引導、信息發(fā)布、跟蹤監(jiān)測、及時總結的步驟，明確職責，有序開展。

　　（一）輿情監(jiān)測。辦公室負責組織全市紀檢監(jiān)察系統(tǒng)輿情信息員對反腐倡廉網絡輿情進行日常監(jiān)控，各部門也要對各工作領域的網絡輿情進行日常監(jiān)控，掌握輿情發(fā)展態(tài)勢，對輿情進行初步研判，篩選出重點輿情和突發(fā)輿情，由辦公室第一時間形成《黨風廉政輿情專報》，提出處置建議方案，按程序報批后，及時啟動應急預案。

　�。ǘ�）調查核實。應急預案啟動后，有關部門室負責對突發(fā)網絡事件中反映的問題開展初核工作。如有事實依據、

　　涉及重大腐敗問題的，由紀檢監(jiān)察部門及時介入，按照有關工作程序，依法依紀進行調查核實，在規(guī)定時間內提出調查處置意見，按程序報批后，對相關責任人及時予以處理。

　�。ㄈ�）協調處置。根據應急響應等級，分別由協調小組、辦公室等職能部門，通過合理的技術手段，對無事實依據，違反黨和國家方針政策、法律法規(guī)，并在網上造成惡劣影響的輿情，按照“網上引導與網下解決問題有機結合”的原則，及時予以封堵或刪除，最大限度地壓縮小道消息、政治謠言和攻擊性言論的傳播空間，防止輿情蔓延和擴散。同時，責成公安機關對發(fā)帖造謠者進行查處，依法追究其責任。

　�。ㄋ模┱�面引導。辦公室組織全市網絡評論員根據突發(fā)網絡輿情事件調查了解的真實情況，圍繞突發(fā)網絡輿情撰寫網評文章和開展上貼、跟帖工作，有針對性地正面引導網上輿論，澄清事實，揭露謠言；防止事態(tài)擴大。

　　（五）信息發(fā)布。由突發(fā)網絡輿情涉及的部門負責起草文稿，辦公室審改。按程序審批后，由協調小組辦公室協調主流新聞媒體、網站等平臺快速發(fā)布權威信息。

　�。�六）跟蹤監(jiān)測。由突發(fā)網絡輿情涉及的部門根據輿情信息發(fā)展規(guī)律，在負面輿情趨于平穩(wěn)后，繼續(xù)做好輿情后續(xù)監(jiān)測工作，關注輿情發(fā)展動向，防止輿情進一步演變成網絡群體性的事件。

　�。ㄆ撸┘皶r總結。輿情應急處置完畢后，應及時總結輿

　　情監(jiān)控和輿論引導的做法和經驗，查找存在的問題和不足，及時向協調小組報送輿情處置工作材料。

　　五、意識形態(tài)輿情應急處置保障

　�。ㄒ唬┤藛T保障。各部門都要明確1-2名輿情信息員負責輿情應急處置工作，輿情事件發(fā)生時人員及時到位，并積極配合做好輿情應對有關工作。

　　（二）紀律保障。嚴格工作程序，嚴肅工作紀律，謹慎處理信息的公開和發(fā)布，防止和杜絕隨意發(fā)布信息、發(fā)布失實信息，做好有關信息的保密工作。

　　六、附則

　　本預案由縣局、營銷部制定按照市局反腐倡廉網絡輿情應急處置預案。

　　本意識形態(tài)預案定期進行評審，根據突發(fā)網絡輿情應急處置工作中發(fā)現的問題及時進行修訂和補充。

　　網絡應急預案 11

　　為科學應對網絡與信息安全突發(fā)事件，建立健全我校網絡與信息安全應急響應工作機制，有效預防、及時控制和最大限度消除我校信息安全各類突發(fā)事件的危害和影響，確保校園網絡和重要信息系統(tǒng)安全，特制定本預案。

　　本預案適用于全校范圍內自建自管的網絡和信息系統(tǒng)，尤其是校園網主干設施和重要信息系統(tǒng)的突發(fā)信息安全事件的應急處置。

　　一、工作原則與責任

　　按照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，防范為主，加強監(jiān)控，統(tǒng)一領導，快速反應，協同工作，科學處置。采取全校統(tǒng)一管理和各部門分級負責的管理體制，學校主要負責人是信息技術安全工作的第一責任人，主管信息化工作的校領導為信息技術安全工作的分管責任人，各部門負責人為其部門信息安全工作的第一責任人。

　　二、工作要求

　　遇突發(fā)的網絡與信息安全事件,應及時控制事態(tài)，限制在最短時間、最小范圍內，使影響和損失減少到最低程度，并盡快恢復學校正常的教學、科研和生活秩序。落實工作責任和責任追究制。凡在執(zhí)行本預案過程中，因工作延誤、瀆職或不服從指揮、不及時處理，產生嚴重后果的，要追究相關人員責任。

　　三、網絡與信息安全事件分類分級

　�。ㄒ唬┚W絡與信息安全事件分類

　　網絡與信息安全突發(fā)事件依據發(fā)生過程、性質和特征的不同，可分為以下四類：

　　1.網絡攻擊事件：校園網絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改，應用系統(tǒng)數據被拷貝、篡改、刪除等。

　　2.設備故障事件：校園網絡與信息系統(tǒng)因網絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓。

　　3.災害性事件：因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓。

　　4.信息內容安全事件：利用校園網絡在校內外傳播法律法規(guī)禁止的信息，組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等。

　�。ǘ�）網絡與信息安全事件分級

　　網絡與信息安全突發(fā)事件依據可控性、嚴重程度和影響范圍的不同，可分為以下四級：

　　I級（特別重大）：學校網絡與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對學校正常工作造成特別嚴重損害，且事態(tài)發(fā)展超出學�？刂颇芰Φ陌踩�事件；

　　II級（重大）：學校網絡與信息系統(tǒng)造成全校性癱瘓，對學校正常工作造成嚴重損害，事態(tài)發(fā)展超出網絡與信息中心控制能力，需學校各部門協同處置的安全事件；

　　III級（較大）：學校某一區(qū)域的網絡與信息系統(tǒng)癱瘓，對學校正常工作造成一定損害，網絡與信息中心可自行處理的安全事件；

　　IV級（一般）：某一局部網絡或信息系統(tǒng)受到一定程度損壞，對學校某些工作有一定影響，但不危及學校整體工作的安全事件。

　　四、組織機構

　�。ㄒ唬�學校成立網絡與信息安全事件應急處置工作組（以下簡稱工作組），工作組在網絡安全與信息化領導小組指導下工作。全面負責和統(tǒng)一指揮校園網絡與信息安全重大突發(fā)事件的應急處置工作。工作組組長由主管信息化工作的副校長和主管宣傳的副書記擔任，小組成員由黨政機關及有關單位部門負責人和各學院主管網絡安全與信息化的負責人組成。工作組下設辦公室，設在網絡與信息中心，辦公室主任由網絡與信息中心主任擔任。

　　（二）網絡與信息中心作為學校校園網建設運行的主管部門，負責校園主干網絡與主要信息系統(tǒng)安全事件的預防、監(jiān)測、報告和應急處置，負責對學校其他部門主管的網絡信息系統(tǒng)的安全防護情況進行日常檢查、指導和督促，必要時網絡與信息中心協助相關主管部門完成突發(fā)事件的技術處理。

　　五、預防措施

　�。ㄒ唬┌凑铡缎畔�安全事件分類分級指南》，對校園網絡通信平臺、應用平臺和信息系統(tǒng)采取相應安全保障措施。

　�。ǘ�）建立健全安全事件預警預報體系，嚴格執(zhí)行校園網絡與信息系統(tǒng)安全管理制度，常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統(tǒng)的監(jiān)控和安全管理，做好相關數據日志記錄，確定合理規(guī)則，對校園網絡進出信息實行過濾及預警。實行信息網上發(fā)布審批制度，對可能引發(fā)校園網絡與信息安全事件的信息，要認真收集、分析、判斷，發(fā)現有異常情況時，及時防范處理并逐級報告。

　�。ㄈ�）做好服務器的數據備份及登記工作，建立災難性數據恢復機制。

　�。ㄋ模┨厥鈺r期，根據學校要求和部署，由網絡與信息中心進行統(tǒng)一安排，組織專業(yè)技術人員對校園網絡和信息系統(tǒng)采取加強性保護措施，對校園網絡通信及信息系統(tǒng)進行不間斷監(jiān)控。

　　六、處置流程

　　（一）預案啟動

　　發(fā)生校園網絡與信息安全事件后，網絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門應盡最大可能收集事件相關信息，鑒別事件性質，確定事件來源，弄清事件范圍，評估事件帶來的影響和損害，確認突發(fā)事件的類別和等級，并參照下述響應機制對突發(fā)事件進行處置。

　�。ǘ�）應急響應

　　1、應急響應機制

　　III級或IV級突發(fā)事件響應：網絡與信息中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應急處置工作，有關情況報分管校領導。

　　II級突發(fā)事件響應：網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，由領導小組統(tǒng)一組織、協調指揮進行應急處置。

　　I級突發(fā)事件響應：網絡與信息中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組，領導小組再上報至市公安局等相關部門，由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統(tǒng)一組織、協調指揮應急處置。

　　2、應急處理方式

　　根據網絡與信息安全事件分類采取不同應急處置方式。

　　（1）網絡攻擊事件：判斷攻擊的來源與性質，關閉影響安全與穩(wěn)定的網絡設備和服務器設備，斷開信息系統(tǒng)與攻擊來源的網絡物理連接，跟蹤并鎖定攻擊來源的IP地址或其它網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照事件發(fā)生的性質采取以下方案：

　　病毒傳播：及時尋找并斷開傳播源，判斷病毒的類型、性質、可能的危害范圍；為避免產生更大的損失，保護健康的計算機，必要時可關閉相應的端口，甚至相應樓層的網絡，及時請有關技術人員協助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。

　　外部入侵：判斷入侵的來源，區(qū)分外網與內網，評價入侵可能或已經造成的危害。對入侵未遂、未造成損害的，且評價威脅很小的外網入侵，定位入侵的IP地址，及時關閉入侵的端口，限制入侵的IP地址的訪問。對于已經造成危害的`，應立即采用斷開網絡連接的方法，避免造成更大損失和影響。

　　內部入侵：查清入侵來源，如IP地址、所在辦公室等信息，同時斷開對應的交換機端口，針對入侵方法調整或更新入侵檢測設備。對于無法制止的多點入侵和造成損害的，應及時關閉被入侵的服務器或相應設備。

　　（2）設備故障事件：判斷故障發(fā)生點和故障原因，迅速搶修故障設備，優(yōu)先保證校園網主干網絡和主要應用系統(tǒng)的運轉。

　�。�3）災害性事件：根據實際情況，在保障人身安全的前提下，保障數據安全和設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。�4）信息內容安全事件：接到校內網站出現不良信息的報案后，應迅速屏蔽該網站的網絡端口或拔掉網絡連接線，阻止有害信息的傳播，根據網站相關日志記錄查找信息發(fā)布人并做好善后處理；對公安機關要求我校協查的外網不良信息事件，根據校園網上網相關記錄查找信息發(fā)布人。

　�。�5）其它不確定安全事件：可根據總的安全原則，結合具體情況，做出相應處理。不能處理的及時咨詢信息安全公司或顧問。

　�。ㄈ�）后續(xù)處理

　　1、安全事件進行最初的應急處置后，應及時采取行動，抑制其影響進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

　　2、安全事件被抑制后，通過對有關事件或行為的分析結果，找出問題根源，明確相應補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)，恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

　　（四）記錄上報

　　網絡與信息系統(tǒng)安全事件發(fā)生時，應及時向校領導和校園網絡與信息安全事件應急處置領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。

　�。ㄎ澹┙Y束響應

　　系統(tǒng)恢復運行后，網絡與信息中心對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關網絡監(jiān)察部門報案。

　　七、保障措施

　　校園網絡與信息安全應急處置是一項長期的、隨時可能發(fā)生的工作，必須做好各項應急保障工作。

　　（一）人員保障

　　重視信息系統(tǒng)安全隊伍建設，不斷提高工作人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

　　（二）技術保障

　　重視信息系統(tǒng)的建設和升級換代，重視網絡安全整體方案的不斷完善，加強技術管理，確保信息系統(tǒng)的穩(wěn)定與安全，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。

　�。ㄈ�）資金保障

　　網絡與信息中心應根據校園網絡與信息系統(tǒng)安全預防和應急處置工作的實際需要，申報網絡與信息系統(tǒng)關鍵設備及軟件的運行維護專項資金，提出本年度應急處置工作相關設備和工具所需經費，并上報至財務處納入年度財政預算，由學校給予資金保障。

　�。ㄋ模┌踩�培訓和演練

　　舉辦教職工網絡與信息系統(tǒng)安全知識培訓，加強對教職工和學員的計算機操作、信息技能、網絡和信息系統(tǒng)安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

　　八、本預案自發(fā)布之日起施行，由網絡與信息中心負責解釋。

　　網絡應急預案 12

　　1、總則

　　1、1目的

　　為科學應對信息系統(tǒng)突發(fā)事件，建立健全信息系統(tǒng)的應急響應機制，有效預防、及時控制和最大限度地消除各類突發(fā)事件的危害和影響，制訂本應急預案。

　　1、2工作原則

　　a)統(tǒng)一領導

　　遇到重大異常情況，應及時向有關領導報告，以便于統(tǒng)一調度、減少不良影響。

　　b)綜合協調

　　明確綜合協調的職能機構和人員，做到職能間的相互銜接。

　　c)重點突出

　　應急處理的重點放在運行著重要業(yè)務系統(tǒng)或可能導致嚴重事故后果的關鍵系統(tǒng)上。

　　d)硬件及配置備份

　　備份相關網絡設備、服務器參數、系統(tǒng)配置，相關硬件、線路的熱備與冷備等措施，提高信息系統(tǒng)的安全系數。并在備用設備上按要求預先配置好各種參數，當發(fā)生故障時能自動或者手動切換能直接上線運行。

　　e)快速恢復

　　系統(tǒng)管理人員在堅持快速恢復系統(tǒng)的原則下，根據職責分工，加強團結協作，必要情況下與設備供應商、維護商、網絡平臺提供商以及系統(tǒng)集成商等共同謀求問題的快速解決。

　　f)及時反應，積極應對

　　出現信息業(yè)務故障時，值班人員應及時發(fā)現、及時報告、及時搶修、及時控制，積極對信息業(yè)務突發(fā)事件進行防范、監(jiān)測、預警、報告、響應。

　　g)防范為主，加強監(jiān)控

　　經常性地做好應對信息業(yè)務突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高基礎設備、基礎網絡和重要信息系統(tǒng)的綜合保障水平。加強對信息業(yè)務應用的日常監(jiān)視，及時發(fā)現信息業(yè)務突發(fā)性事件并采取有效措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　2、應急工作小組機構及職責

　　在網絡事件的處理中，一個組織良好、職責明確、科學管理的應急隊伍是成功的關鍵。組織機構的成立對于事件的響應、決策、恢復，防止類似事件的發(fā)生都具有重要意義。結合杭州市長征中學信息系統(tǒng)的實際情況，將信息系統(tǒng)故障有關應急人員的角色和職責進行明確劃分如下（圖1）。

　　1)應急處理領導小組

　　及時掌握信息系統(tǒng)故障事件的發(fā)展動態(tài)，向上級部門報告事件動態(tài)；對有關事項做出重大決策；啟動應急預案；組織和調度必要的人和外部資源等。

　　領導小組組長：

　　領導小組副組長：

　　領導小組成員：

　　2)應急處理工作小組

　　負責定期了解外部支持人員的變動情況，及時更新其技術人員及聯系方式等信息；快速響應由硬件系統(tǒng)、軟件系統(tǒng)、網絡系統(tǒng)、機房環(huán)境系統(tǒng)故障以及地震、火災、雷電、水災等自然災害引起導致信息業(yè)務系統(tǒng)中斷事件；執(zhí)行上述相關故障的診斷、排查和恢復操作；定期通過運行維護管理軟件、系統(tǒng)運行報告等方式對信息業(yè)務系統(tǒng)的使用情況進行分析，盡早發(fā)現網絡的異常狀況，排除網絡隱患。

　　工作小組組長：

　　工作小組成員：

　　3)外部支持人員

　　包括網絡運營商、設備供應維護商以及系統(tǒng)集成商等。負責事先向杭州市長征中學提供緊急情況下的應急技術方案和應急技術支援體系；積極配合應急人員進行故障處理。

　　設備供應商、系統(tǒng)集成商、電信運營商、設備維保商等聯系方式。

　　3、預警和預防機制

　　3、1信息監(jiān)測及報告

　　1)信息系統(tǒng)的日常管理和維護

　　信息系統(tǒng)的日常管理和維護應加強信息業(yè)務應用的監(jiān)測、分析和預警工作。

　　2)建立信息業(yè)務系統(tǒng)故障事故報告制度

　　發(fā)生信息業(yè)務系統(tǒng)故障時，值班人員應當立即向杭州市長征中學現代教育技術中心負責人報告，并及時進行故障處理、調查核實、保存相關證據等。

　　3、2預警

　　在接到突發(fā)事件報告后，應當經初步核實之后，將有關情況及時向杭州市長征中學報告，進一步進行情況綜合，研究分析可能造成影響的程度，提出初步行動對策。由上級領導視情況緊急程度召集協調會，決策行動方案，發(fā)布指示和實施命令等。

　　3、3預警支持系統(tǒng)

　　應建立和完善信息監(jiān)測、消息傳遞和指揮決策支持系統(tǒng)，保證突發(fā)事件處理過程中的資源共享、運轉正常、指揮有力。

　　3、4預防機制

　　各關鍵業(yè)務信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定并不斷完善應急處理預案。針對信息系統(tǒng)的突發(fā)性、大規(guī)模異常事件，各相關部門建立制度化、程序化的處理流程。

　　4、應急處理程序

　　4、1信息系統(tǒng)突發(fā)事件分類分級的說明

　　根據信息系統(tǒng)突發(fā)事件的發(fā)生原因、性質和機理，信息系統(tǒng)突發(fā)事件主要分為以下三類：

　　1)攻擊類事件：指信息系統(tǒng)因計算機病毒感染、非法入侵等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

　　2)故障類事件：指信息系統(tǒng)因計算機軟硬件故障、機房環(huán)境系統(tǒng)故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

　　3)災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致信息網絡系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網絡癱瘓等情況。

　　按照突發(fā)事件的性質、嚴重程度、可控性和影響范圍，將其分為一般故障、嚴重故障、重大故障、特級故障四級。

　　1)一般故障

　　信息系統(tǒng)中單個設備終端或單個外聯單位軟硬件故障，但未影響主業(yè)務系統(tǒng)運行，也未造成社會影響或經濟損失的突發(fā)事件。

　　2)嚴重故障

　　信息系統(tǒng)中因某類業(yè)務節(jié)點軟、硬件故障而導致部分業(yè)務中斷，可能造成社會影響的突發(fā)事件。

　　3)重大故障

　　信息系統(tǒng)主業(yè)務癱瘓，導致業(yè)務系統(tǒng)長時間中斷，可能造成重大社會影響和巨大經濟損失的突發(fā)事件。

　　4)特級故障

　　特指發(fā)生不可預見的災難性事故，如火災、水災和地震等。

　　4、2信息系統(tǒng)應急預案啟動

　　根據以上定義的故障分級，當信息系統(tǒng)事件的要素滿足啟動應急預案要求時，進入相應的應急啟動流程。

　　1)應急處理工作小組從業(yè)務人員的故障申告、運行維護管理系統(tǒng)的故障告警中得知信息系統(tǒng)異常事件后，應在第一時間派相關人員趕赴故障現場。

　　2)應急處理工作小組針對信息系統(tǒng)異常事件做出初步的分析判斷。若是單個終端業(yè)務故障或者單個業(yè)務模塊故障，比如IP地址更改、物理連線松動、某個業(yè)務算法參數調整或者能在最短時間內自行解決的問題，及時按照有關操作規(guī)程進行故障處理，并報領導小組備案；否則，應急處理工作小組將故障大致定性為硬件故障、線路故障、軟件故障等故障之一，及時告知領導小組，并采取措施避免事件影響范圍的擴大。

　　3)應急處理工作小組向領導小組報告，同時啟動相應的應急預案。針對災難事件和影響重要業(yè)務運行的重大事件，還要及時向上級機關進行報告。

　　4)應急處理工作小組根據故障類型及時與外部支持人員取得聯系。其中，設備故障的，可與設備供應維護商和集成商聯系；軟件故障的，可與系統(tǒng)集成商聯系，由系統(tǒng)集成商進行現場或遠程技術支持；線路故障的，可與網絡運營商聯系，三方密切協作力求通信線路在短時間內恢復正常。

　　5)應急處理工作小組在上級機構或外部支持人員的配合下，充分利用應急預案的資源準備，采取有力措施進行故障處理，及時將信息系統(tǒng)恢復到正常狀態(tài)。

　　6)應急處理工作小組通知業(yè)務部門信息系統(tǒng)恢復正常，并向領導小組報告故障處理的基本情況。重大事件形成文字資料，以書面形式向上級報告。

　　7)總結整個處理過程中出現的問題，并及時改進應急預案。

　　4、3現場應急處理

　　1)如遇到預知外界因素（如定時、定點停電）影響信息系統(tǒng)的正常運行，將根據有關部門的通知，提前安排技術人員準備實施相關應急預案（如停電應急預案，詳見《供電中斷后的設備運行預案》），并進行現場維護，直至外界因素消除。

　　2)如遇到不可抗力因素（如火災）造成的信息系統(tǒng)故障時，接到通知的值班人員要快速到達現場啟動相關應急預案（如火災應急預案，詳見《人員疏散與機房滅火預案》），果斷切斷相關設備配電柜的電源，積極參與消除不可抗力因素，并及時將情況上報中心負責人。

　　3)如遇到一般故障、嚴重故障和重大故障，影響信息系統(tǒng)的正常運行，值班人員要迅速、及時地趕到現場，進行相應突發(fā)事件的應急處理，處理過程參照《故障處理流程》，見附件一。

　　5、保障措施

　　5、1應急演練

　　為提高信息系統(tǒng)突發(fā)事件應急響應水平，定期或不定期組織應急預案演練；檢驗應急預案各環(huán)節(jié)之間的信息處理、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　5、2人員培訓

　　為確保本應急預案有效運行，本中心定期或不定期地組織相關人員參加專業(yè)的技術培訓班或研討交流會，以便不同崗位的應急人員能全面熟悉并熟練掌握突發(fā)事件的應急處理知識和技能。

　　5、3硬件資源保障

　　為了在信息系統(tǒng)發(fā)生故障時能夠盡量降低業(yè)務系統(tǒng)的受影響程度，須為相應的核心業(yè)務系統(tǒng)提供必要的備份設備與備份網絡等資源，并且配備與現有設備兼容的設備，確保相同或兼容的設備可以在應急情況下調配使用。備份設備需預先采購并保存在專門位置。這些備份設備可以實現熱備的設備，要實行雙機在線運行；不能實現熱備的，要及時更新冷備份設備的配置，使之能快速頂替上。

　　5、4文檔資料準備

　　包括信息系統(tǒng)小型機配置情況、存儲配置情況、前置機配置情況、網絡設備配置參數、網絡系統(tǒng)拓撲圖以及IP地址分布情況等。

　　5、5技術支持保障

　　建立預警與應急處理的技術平臺，進一步提高信息系統(tǒng)突發(fā)事件的發(fā)現和分析能力，從技術上逐步實現發(fā)現、預警、處理、通報等多個環(huán)節(jié)和不同的業(yè)務網絡、系統(tǒng)以及相關部門之間應急處理的聯動機制。

　　5、6公眾信息交流

　　在應急預案修訂、演練的前后，利用各種信息渠道進行宣傳，并不定期的利用各種活動，宣傳信息系統(tǒng)突發(fā)事件的應急處理規(guī)程及其預防措施等應急常識。

　　6、信息系統(tǒng)安全防范措施

　　6、1建立健全信息系統(tǒng)職責體系和規(guī)章制度

　　杭州市長征中學現代教育技術中心負責各類信息系統(tǒng)的維護和技術支持以及其他的監(jiān)控和維護；對相關監(jiān)控信息的核實和處理；負責電力、空調、防火、防雷等基礎設施的監(jiān)控和維護。

　　杭州市長征中學現代教育技術中心在處理信息系統(tǒng)突發(fā)事件中的職責：

　　1)綜合協調在發(fā)生緊急事件時聯絡各相關人員到位并協調開展工作，并根據事件的嚴重程度向領導小組、公安部門或上級有關部門的報告或向全系統(tǒng)的通報；

　　2)負責各應用系統(tǒng)、數據庫系統(tǒng)、網絡系統(tǒng)的監(jiān)控防范、應急處置和數據、系統(tǒng)恢復工作，以及信息安全事件的事后追查；

　　3)負責信息系統(tǒng)的`安全防范、應急處置和恢復工作及安全事件的事后追查。

　　逐步健全完善各種信息安全管理制度，包括：

　　a)運行審批制度；

　　b)日志管理制度；

　　c)安全審計制度；

　　d)數據保護、安全備份、災難恢復計劃；

　　e)計算機機房及其他重要區(qū)域的出入制度；

　　f)硬件、軟件、網絡、媒體的使用及維護制度；

　　g)賬戶、密碼、通信保密的管理制度；

　　h)有害數據及計算機病毒預防、發(fā)現、報告及清除管理制度。

　　6、2明確信息安全等級、信息安全保護等級

　　根據信息的性質和重要程度劃分為四級：

　　A級，高敏感信息，實行絕對強制保護；

　　B級，敏感信息，實行強制保護；

　　C級，內部管理信息，實行自主安全保護；

　　D級，公共信息，實行一般安全保護。

　　根據確立的信息安全等級，依據國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準則》，確立計算及系統(tǒng)安全保護的五個等級，具體為：

　　第一級，用戶自主保護級；

　　第二級，系統(tǒng)審計保護級；

　　第三級，安全標記保護級；

　　第四級，結構化保護級；

　　第五級，訪問驗證保護級。

　　6、3網絡安全防范

　　本單位與外部相關部門聯網盡量采用單獨的網絡設備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數據，采用嚴格的通信控制策略并具備審計、記錄等功能；內部計算級網絡應與因特網物理隔離，如因多元化申報等原因需要與因特網相連，則必須配置多個高性能防火墻，并配置網閘；與電信、移動等部門簽訂網絡通暢安全保障協議，確保在網絡線路故障的情況下能夠得到及時恢復；必須對主機或網絡設備中不使用或較少使用的、存在安全隱患的服務進行關閉；對各類網絡接入設備要采取具體嚴格的安全控制措施；在網絡建設和改造時必須優(yōu)先充分考慮到網絡的安全性，要有足夠的冗余或備份設備，一旦出現故障能夠及時更換或維護；未經杭州市長征中學現代教育技術中心許可，嚴禁將外來的計算機和其他終端設備接入杭州市長征中學業(yè)務網絡系統(tǒng)中；各類網絡設備及關鍵主機設備的密碼要有專人保管并有定期的變更機制；在未采取相應的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。

　　6、4病毒安全防范

　　杭州市長征中學的內網計算機設備，統(tǒng)一使用正版的殺毒軟件，所有的外來軟件或數據，必須先進行病毒檢查才能安裝和使用。

　　6、5軟件系統(tǒng)安全防范

　　內網系統(tǒng)要按照杭州市長征中學現代教育技術中心要求，原則上杜絕使用盜版軟件；各類業(yè)務和應用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。

　　6、6數據安全防范

　　內網系統(tǒng)用戶要按照杭州市長征中學現代教育技術中心的統(tǒng)一規(guī)劃和部署使用相關軟硬件產品，相應的數據備份、恢復機制定期檢查并實施；原則上備份介質的存儲不能與主機系統(tǒng)在同一地域。

　　6、7設備安全防范

　　信息系統(tǒng)的設備都必須有較高的可靠性，特別是中心機房的服務器和中心網絡設備、網絡安全設備等關鍵設備要嚴格按照國家計算機信息系統(tǒng)安全相關標準進行采購，從源頭上把好設備的性能安全關。各關鍵設備都要有冗余備份或相應配件，一旦設備出現故障能夠及時維護、更換，確保不影響正常的開展和系統(tǒng)的運行。

　　6、8機房安全防范

　　現有主機房符合國家B類標準建設。具備放火、防雷、防靜電、防電磁干擾設備；要有完備的環(huán)境控制設備和電源供應設備；要有嚴格的管理制度和值班制度，確保各類設備有一個良好的運行環(huán)境。

　　7、分類突發(fā)事件應急處理措施

　　7、1黑客攻擊時的緊急處置措施

　　1)當有關值班人員發(fā)現業(yè)務系統(tǒng)或網站內容被纂改，或通過IPS系統(tǒng)發(fā)現有黑客正在進行攻擊時，應立即向網絡管理技術人員通報情況。

　　2)網絡管理技術人員應首先應將被攻擊的服務器等設備斷網，保護現場，并同時向應急處理領導小組通報情況。

　　3)網絡管理技術人員負責被攻擊或破壞系統(tǒng)的恢復與重建工作。

　　4)網絡管理技術人員會同相關支持人員追查非法信息來源。

　　5)網絡管理技術人員組織相關支持人員會商后，向應急處理工作小組組長匯報有關情況。

　　6)應急處理工作小組組長如認為情況嚴重，應立即向應急處理領導小組匯報。

　　7)應急處理領導小組組長組織應急處理領導小組召開會議，如認為事態(tài)嚴重，則立即向公安部門或上級機關報警。

　　7、2病毒安全緊急處置措施

　　1)當發(fā)現有計算機被感染上病毒后，應立即向安全管理技術人員報告，并將該機斷網。

　　2)安全管理技術人員在接到通知后，應第一時間趕到現場處理。

　　3)對該設備的硬盤進行數據備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4)如果現行反病毒軟件無法清除該病毒，應立即向應急處理工作小組組長報告，并迅速聯系有關產品商研究解決。

　　5)應急處理工作小組經會商，認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組經會商后，認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7)如果感染病毒的設備是中心服務器系統(tǒng)，經領導小組同意，應立即告知各相關科室部門做好相應的清查工作。

　　7、3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據有備份，并將他們保存在安全處。

　　1)一旦軟件遭到破壞性攻擊，應立即向網絡管理技術人員、業(yè)務系統(tǒng)技術人員報告，并將該系統(tǒng)停止運行。

　　2)業(yè)務系統(tǒng)技術人員軟件系統(tǒng)和數據的恢復。

　　3)網絡管理技術人員檢查日志等資料，確定攻擊來源。

　　4)由業(yè)務系統(tǒng)技術人員向應急處理工作小組組長匯報。

　　5)應急處理工作小組組長認為情況嚴重的，應立即向應急處理領導小組匯報。

　　6)應急處理領導小組認為情況極為嚴重的，應立即向公安部門或上級機關報告。

　　7、4數據庫安全緊急處置措施

　　1)主要數據庫應按盡可能有熱備設置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在異地安全的場所。

　　2)一旦數據庫崩潰，值班人員立即向業(yè)務系統(tǒng)領導報告。

　　3)值班人員應立即向技術人員請求支援，同時通知相關部門暫緩使用業(yè)務系統(tǒng)和上傳上報數據。

　　4)系統(tǒng)修復啟動后，通知相關部門使用業(yè)務系統(tǒng)和上傳上報數據。

　　7、5公司域網中斷緊急處置措施

　　1)網絡備用設備應存放在指定的位置。

　　2)公司域網中斷后，網絡管理技術人員應立即判斷故障節(jié)點，查明故障原因，并向應急處理工作小組組長匯報。

　　3)如屬線路故障，應重新安裝線路。

　　4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試通暢。

　　6)并向應急處理領導小組匯報。

　　7、6設備安全緊急處置措施

　　服務器、存儲設備等關鍵設備損壞后，值班人員應立即向硬件管理技術人員報告。

　　1)硬件管理技術人員立即查明原因。

　　2)如果能夠自行恢復，應立即重新啟用該設備。

　　3)如屬不能自行恢復的，立即與設備提供、維護商聯系，請求派維護人員前來維修。

　　4)如果設備一時不能修復，應向處理工作小組組長匯報，并告之相關科室部門，暫緩使用業(yè)務系統(tǒng)和上傳上報數據。

　　5)同時向應急處理領導小組匯報。

　　7、7人員疏散與機房滅火預案

　　1)一旦機房發(fā)生火災，應遵循下列原則：首先確保人員安全；其次保護關鍵設備、數據安全；三是保護一般設備安全。

　　2)人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預定的路線，迅速從機房中有序撤出。

　　3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。

　　4)如果自動滅火未開啟，在主機房大門外同時按下隔離開關和啟動開關，啟動滅火。

　　7、8供電中斷后的設備運行預案

　　應盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。

　　1)市電中斷后，機房供電自動由UPS備用電源供電。

　　2)機房值班人員應立即查明原因，并向處理工作小組組長匯報情況。

　　3)如因大樓內部線路故障，請物業(yè)服務部門迅速恢復。

　　4)如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　5)如果供電局告知需長時間停電，應作如下安排。

　　6)向應急處理領導小組匯報情況

　　7)市電恢復后關掉發(fā)電機，將開關向右打到中間停機位。

　　7、9關鍵人員不在崗的緊急處置措施

　　1)對于關鍵崗位平時應做好人員儲備，確保一項工作由兩人能夠操作。

　　2)一旦發(fā)生關鍵人員不在崗的情況，首先應向處理工作小組組長匯報情況。

　　3)經處理工作小組組長批準后，由備用人員上崗操作。

　　4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術人員支援。

　　8、附則

　　1)本預案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災害、軟硬件故障、內部人為失誤或破壞等原因，信息系統(tǒng)正常運行受到嚴重影響，出現業(yè)務中斷、系統(tǒng)破壞、數據破壞等現象，造成不良影響以及造成一定程度直接或間接經濟損失的事件。

　　2)本預案通過演習、實踐檢驗，以及根據應急歷練變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時進行修訂和完善；所附的成員、聯系方式等發(fā)生變化時也隨時修訂。

　　3)本預案自發(fā)布之日起實施。

　　網絡應急預案 13

　　為貫徹落實中央、省、市有關網絡安全工作的精神，進一步完善我局網絡安全保障體系，切實提高網絡安全防護能力和水平，根據《福州市審計局關于進一步加強網絡安全工作的意見》，結合我局實際，制定應急預案如下：

　　一、總則

　�。ㄒ唬┲笇�思想

　　為保障我局網絡和信息安全，預防和遏制網絡突發(fā)事件的發(fā)生，消除突發(fā)事件造成的危害和影響，根據有關要求，按照“統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、保障安全”的原則，建立健全信息安全應急響應機制，有效預防和及時控制網絡安全事件的危害和影響，制定我局的網絡信息安全應急處置預案。

　　本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急預案》等為指導思想，總結工作中行之有效的經驗，以構建預防為主、防治結合的網絡信息安全長效管理與應急處理機制為根本，以保證系統(tǒng)安全穩(wěn)定運行為目標，努力將網絡安全工作納入制度化、科學化和規(guī)范化的軌道，提高快速反應和應急處理能力。

　�。ǘ�）適用范圍

　　本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據事件分級原則，我局網絡安全事件分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　�。ㄈ�）處置原則

　　1、預防為主。通過建立健全網絡及信息安全管理制度，組織較好的安全設施建設，開展網絡安全日常監(jiān)測，組織網絡安全測評，加強信息系統(tǒng)安全教育，預防網絡信息系統(tǒng)安全事故的發(fā)生。

　　2、分級負責。建立局領導統(tǒng)一指揮、計算機審計處、辦公室等各處室（中心）和值班人員積極配合的審計網絡信息系統(tǒng)應急機制。

　　3、果斷處置。一旦發(fā)生網絡信息系統(tǒng)安全事故，應迅速啟動應急措施，盡最大努力減少損失，盡最快速度恢復網絡信息系統(tǒng)的安全運行。

　　二、組織機構及職責

　　（一）組織機構

　　局網絡安全工作領導小組負責統(tǒng)籌領導網絡安全事件應急處置工作，具體通過網絡安全領導小組辦公室協調組織局網絡安全事件應對工作，建立健全全局聯動處置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡安全事件應對工作。

　�。ǘ�）主要職責

　　1、督促落實局網絡安全與信息化領導小組的決定和措施；

　　2、全面開展網絡安全事件的預防、監(jiān)測、報告、應急準備、應急處置和事后恢復與重建工作；

　　3、擬訂網絡安全事件相關工作規(guī)劃和應急預案；

　　4、督促檢查各處室、單位，指導各縣（市）區(qū)審計機關信息安全工作；

　　5、匯總有關網絡安全事件的各種重要信息，進行綜合分析，并提出建議。

　　三、預警和預防機制

　�。ㄒ唬┍O(jiān)測及報告

　　1、加強信息安全監(jiān)測、分析和預警工作，建立網絡安全事件報告制度。當網絡安全事件發(fā)生后，值班人員或相關處室單位等立即報告網絡安全工作領導小組辦公室(計算機處)。

　　2、網絡安全工作領導小組辦公室立即組織斷開網絡，并啟動應急預案，控制事態(tài)，消除隱患。及時向網絡安全工作領導小組組長報告，對于初判為較大及以上網絡安全事件的，立即報告市網安部門和上級審計機關。

　�。ǘ�）預警機制

　　網絡安全工作領導小組辦公室接到網絡安全事件報告后，立即組織調查核實，并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成損害的程度，提出解決問題的.對策。組長視情況召集協調會，研究制定行動方案，發(fā)布指示和命令。

　�。ㄈ�）預防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處理預案。針對基礎信息網絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

　　四、應急處置程序

　�。ㄒ唬┘墑e的確定

　　網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參考要素分別說明如下：

　　1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；

　　3、資產損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

　　網絡安全事件級別分為四級：一般（IV級）、較大（III級）、重大（II級）和特別重大（I級）。

　　IV級：審計局機關各處室、下屬單位范圍內出現并可能造成損害其他網絡安全的事件。

　　III級：審計局機關各處室、下屬單位范圍內的信息系統(tǒng)、重點網站等正常運作受到大面積影響和沖擊。

　　II級：審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統(tǒng)、重點網站癱瘓，并且縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

　　I級：敵對分子利用信息網絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動；或者局機關各處室、下屬單位范圍多地點或多地區(qū)基礎網絡、重要信息系統(tǒng)、重點網站癱瘓，并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事件。

　�。ǘ�）預案啟動

　　發(fā)生網絡安全事件（I級～IV級）后，網絡安全工作領導小組辦公室啟動相應預案，并負責指揮和進行應急處置工作。

　�。ㄈ�）現場應急處理

　　事件發(fā)生單位和現場應急處理工作，應盡最大可能收集事件相關信息，區(qū)別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

　　檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數據的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進入，損失的程度，確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統(tǒng)，從網絡上斷開相關系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路，提高系統(tǒng)或網絡行為的監(jiān)控級別，設置陷阱，啟用緊急事件下的接管系統(tǒng)，實行特殊“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

　　1、審計管理系統(tǒng)等出現異常，無法正常服務時，首先由計算機審計處與福建省審計廳OA服務辦聯系聯系溝通，確定故障原因，配合福建省審計廳OA服務辦解決問題。（福建省審計廳OA服務辦聯系電話xx）。

　　2、東部辦公區(qū)電子政務云平臺存儲設備與云平臺網絡發(fā)生故障時，首先與東部辦公區(qū)電子政務云平臺值班電話聯系溝通，確定故障原因，配合東部辦公區(qū)電子政務云平臺解決問題。（東部辦公區(qū)電子政務云平臺值班聯系電話xx）。

　　3、計算機、服務器硬件設備無法正常運行時，首先檢查服務器設備故障報警指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。如果不能自行排除，應立即與各設備服務商聯系排除故障。（惠普官方維修電話xxx；戴爾官方維修電話xxx）

　　4、網絡設施或安全設備發(fā)生故障時，首先檢查分析故障原因，初步判斷故障性質，采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的，區(qū)分故障設備，審計專網防火墻及時聯系網神科技有限公司福建省分公司，互聯網防火墻及時聯系網康科技有限公司福建省分公司，確保網絡暢通。（網神科技有限公司福建省分公司維修電話xx；網康科技有限公司福建省分公司維修電話xxxx）

　　5、門戶網站、微信公眾號等政務新媒體出現非法信息或無法正常運行等異常，要立即通過計算機審計處向福州市網站管理部門反映情況，并積極會同相關部門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據的前提下，采取先刪除非法信息，再按程序報告的處置措施。（網站管理部門值班電xxx）

　　（四）后續(xù)處理

　　1、安全事件進行最初的應急處置以后，應及時采取行動，抑制其影響的進一步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業(yè)務影響最小。

　　2、安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，明確相應的補救措施并徹底清除。

　　3、在確保安全事件解決后，要及時清理系統(tǒng)、恢復數據、程序、服務，恢復工作應避免出現誤操作導致的數據丟失。

　　（五）記錄上報

　　網絡安全事件發(fā)生時，應及時向網絡安全工作領導小組匯報，并在事件處置工作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統(tǒng)日志，直至處置工作結束。

　�。�六）結束響應

　　系統(tǒng)恢復運行后，網絡安全工作領導小組辦公室對事件造成的損失、事件處理流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機關相關部門報案。

　　五、保障措施

　�。ㄒ唬┘夹g支撐保障

　　重視網絡信息系統(tǒng)的建設和升級換代，加強技術管理，確保網絡安全整體方案的不斷完善，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持，確保網絡信息系統(tǒng)的穩(wěn)定與安全。

　　網絡安全工作領導小組辦公室不定期組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，推廣和普及新的應急技術。

　　（二）應急隊伍保障

　　重視信息安全隊伍的建設，并不斷提高審計人員的信息安全防范意識和技術水平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

　�。ㄈ�）資金保障

　　根據網絡及信息系統(tǒng)安全預防和應急處置工作的實際需要，提出年度應急處置工作相關設備、工具軟件和技術支撐服務所需經費，并納入年度部門預算，給予資金保障。

　　六、宣傳、培訓和演習

　�。ㄒ唬┌踩�宣傳

　　不定期舉辦網絡與信息安全知識培訓，加強干部職工的計算機操作、信息技能、網絡和信息安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。

　�。ǘ�）人員培訓

　　為確保信息安全應急預案有效運行，不定期地舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

　　（三）應急演習

　　為提高網絡安全事件應急響應水平，不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　七、監(jiān)督檢查與獎懲

　�。ㄒ唬╊A案執(zhí)行監(jiān)督

　　網絡安全工作領導小組辦公室對預案實施的全過程進行監(jiān)督檢查，督促各單位按本預案指定的職責采取應急措施，確保及時、到位。

　　發(fā)生重大網絡安全事件的處室、單位應當按照規(guī)定及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現有瞞報、緩報、謊報重大信息安全事件情況時，有權直接向網絡與信息安全小組舉報。

　　應急行動結束后，網絡安全工作領導小組辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

　�。ǘ�）責任追究

　　在發(fā)生重大網絡安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

　　網絡應急預案 14

　　為切實維護校園和諧穩(wěn)定，加強我校重大突發(fā)輿情網絡文化建設與管理，最大限度地避免、減少和消除因網絡輿情造成的各種負面影響，營造良好的學校輿論環(huán)境，根據學校工作實際，特制定本預案。

　　一、工作原則

　　1.準確把握、快速反應。網絡輿情事件發(fā)生后，力爭在第一時間發(fā)布準確、權威信息，穩(wěn)定公眾情緒，最大限度地避免或減少公眾猜測和新聞媒體的不準確報道，掌握新聞輿論的主動權。

　　2.加強引導、注重效果。提高正確引導輿論的意識和工作水平，使突發(fā)事件的新聞發(fā)布有利于學校工作大局，有利于維護全體師生的切身利益，有利于社會穩(wěn)定和人心安定，有利于事件的妥善處置。

　　3.講究方法、提高效能。堅持網絡輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實，新聞發(fā)布依托主流強勢媒體、積極引導和應用好外來媒體，處置輿情突發(fā)事件的各行政部門密切配合新聞發(fā)布工作等行之有效的做法，確保以最短的時間、最快的速度，發(fā)布最新消息，正確引導輿論。

　　4.嚴格制度、明確職責。完善新聞發(fā)布制度，加強組織協調和歸口管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。

　　二、工作方法

　　1.加大學校網站，增強校園網的吸引力和感染力。配合上級部門做好網上正面宣傳，唱響主旋律，打好主動仗。

　　2. 加強對校內網絡信息內容管理，對各科室采寫的信息，在負責人審核通過后，由各單位網絡信息員通過學校網絡信息處理平臺報送，黨支部進行文字審核。

　　3. 圍繞網上熱點問題，在師生訪問頻繁、關注度高的新聞網站、門戶網站以及互動類網站等，撰寫正面評論文章;對涉及本校工作的網上不實言論，適時以論壇貼文的形式主動進行引導，消除負面影響。

　　4. 圍繞學校改革發(fā)展的重點、難點問題以及重大突發(fā)事件，在校園網上主動導貼，積極跟貼，及時發(fā)布正面觀點，做好正面引導工作。

　　5. 針對別有用心的造謠、歪曲和攻擊，開展理直氣壯的輿論斗爭，發(fā)表即時性評論，及時跟貼，批駁反面聲音，澄清事實，抵御負面言論的滲透和傳播。

　　三、應對機制

　　一旦發(fā)生網絡輿情突發(fā)事件，學校應根據網絡輿情的發(fā)生發(fā)展啟動應急預案，決定各相關部門介入突發(fā)事件的處置。審定網絡輿情應對方案，決定新聞發(fā)布的口徑、原則和內容，確定負責新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領導和相關部門負責人。對網絡輿情處置過程中出現的新情況、新問題及時進行會商，提出解決方案及處置措施，確定相關部門進行處置。遵紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并按有關程序移交相關部門處理。具體應對機制如下：

　　1. 建立網絡輿情監(jiān)控信息員機制。各二級學院和職能部處應確定政治素質好、責任心強、反映機敏、熟悉網絡的`師生擔任網絡輿情監(jiān)控信息員，對涉及上海電力學院的網絡輿情實行監(jiān)控和引導，特殊時期安排專人24小時監(jiān)控，加強網上輿情監(jiān)測和應對。重點加強對學生、家長關心、群眾關注的重點論壇的實時監(jiān)控，及時了解社情民意，監(jiān)測輿情發(fā)展動向。

　　2.建立快速報告機制。輿情監(jiān)控信息員發(fā)現有關學校的不良輿情信息后要立即向主管領導匯報，經批準后，根據事件進展情況適時采取應對措施。

　　3. 建立網絡輿情研判機制。要通過跟蹤分析，把握輿論發(fā)展走向，分析判斷突發(fā)及重大輿情的程度，提出合理化建議。根據事件嚴重程度決定是否召開會議和向上級領導匯報。

　　4. 建立快速查核機制。對網絡反映的情況，需要調查的，要迅速組織力量開展調查，與網絡搶時間，并注重周密謀劃，妥善處置、嚴控因處置不當造成不良后果。經查證屬實，并構成違紀的，按照有關規(guī)定嚴肅查處;與事實不符或者出入較大的，及時予以澄清。對惡意造謠、干擾學校正常學習生活開展的，依法送交有關部門處理。

　　5. 建立信息發(fā)布機制。加大在學校微信群有關熱點事件的進展情況，完善新聞發(fā)布制度，形成權威、暢通的信息發(fā)布渠道。如發(fā)生輿情突發(fā)事件，校級領導同黨辦、校辦迅速擬定新聞發(fā)布內容和方案，經領導小組審定后，按照統(tǒng)一的口徑，選擇合適的時機發(fā)布，并組織媒體進行報道，讓正面信息先聲奪人，為網民提供權威聲音，營造有利輿論。按照“及時、準確、公開、透明”的原則，不論是網絡輿情初步形成，還是網絡輿論已成熱點，都主動澄清事實真相，爭取網民理解支持。

　　6. 學校檔案館要做好輿情突發(fā)事件的全程處置工作的文字材料、聲音、影像的記錄和保存保管工作。

　　網絡應急預案 15

　　一、總則

　�。ㄒ唬┚幹颇康�

　　建立健全招遠市交通運輸系統(tǒng)網絡安全事件應急工作機制，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，維護交通運輸安全和秩序。

　�。ǘ�）編制依據

　　《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》（GB/Z 20986-2007）等相關規(guī)定。

　�。ㄈ�）適用范圍

　　本預案所指網絡安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網絡或者其中的數據造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

　�。ㄋ模┦录�分類

　　根據網絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，主要分為以下三類：

　　1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡系統(tǒng)損壞。

　　2.事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡系統(tǒng)損壞。

　　3.人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統(tǒng)損壞，或是利用信息網絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

　　根據突發(fā)事件的故障情況可以分為以下幾類：

　　1.通道與網絡故障；

　　2.主機設備、操作系統(tǒng)、中間件和數據庫軟件故障；

　　3.應用停止服務故障；

　　4.應用系統(tǒng)數據丟失；

　　5.機房電源、空調等環(huán)境故障；

　　6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等；

　　7.非法入侵，或有組織的攻擊；

　　8.自然災害或人為外力破壞；

　　9.信息發(fā)布和服務網站遭受攻擊和破壞；

　　10.其他原因。

　�。ㄎ澹┦录�分級

　　1.Ⅰ級網絡與信息安全突發(fā)事件。對服務對象的生產、生活造成特別嚴重影響，影響服務對象數量超過本單位服務總用戶數量90%的；對本單位的管理和信息發(fā)布造成特別嚴重的影響，影響內部用戶數超過90%的；出現大面積的有害信息傳播，影響范圍大，性質惡劣，影響本單位內部用戶數超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

　　2.Ⅱ級網絡與信息安全突發(fā)事件。對服務對象的生產、生活造成嚴重影響，影響服務對象數量超過本單位服務總用戶數量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內部用戶數超過50%，低于90%的；出現大面積的有害信息傳播，影響范圍大，影響各有關單位內用戶數超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

　　3.Ⅲ級網絡與信息安全突發(fā)事件。對服務對象的生產、生活造成影響，影響用戶數量超過本單位服務總用戶數量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內部用戶數超過30%，低于50%的；出現大面積的有害信息傳播，影響范圍大，影響各有關單位內用戶數超過30%，低于50%的。

　　二、責任分工

　�。ㄒ唬┙M織機構

　　成立由局主要負責人任總指揮，分管領導任副總指揮的招遠市交通運輸系統(tǒng)網絡安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室，負責網絡安全日常工作。

　�。ǘ�）指揮機制應急指揮部主要職責

　　1.貫徹落實相關網絡安全法規(guī)、規(guī)定；

　　2.研究信息系統(tǒng)重大應急決策和部署；

　　3.宣布進入和解除應急狀態(tài)，決定實施和終止信息系統(tǒng)應急預案；

　　4.統(tǒng)一領導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責

　　1.監(jiān)督執(zhí)行應急領導小組下達的應急指令和各項任務；

　　2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

　　3.監(jiān)督落實應急預案的執(zhí)行，在應急過程中協調有關科室和事業(yè)單位；

　　4.對網絡安全突發(fā)事件的有關信息進行匯總和整理；

　　5.組織制定應急工作相關制度、標準、規(guī)范和預案，定期組織評估和復核，并監(jiān)督、檢查貫徹執(zhí)行情況。

　　三、響應流程

　　（一）預警分級網絡安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網絡安全事件。

　　（二）預警監(jiān)測

　　機關各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網絡系統(tǒng)開展網絡安全監(jiān)測工作。

　�。ㄈ�）預警研判和發(fā)布

　　各有關單位組織對網絡安全進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發(fā)生重大及以上網絡安全事件的信息及時向應急辦報告。各�。▍^(qū)、市）、各部門可根據監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

　　應急辦組織研判，確定和發(fā)布紅色預警和涉及多�。▍^(qū)、市）、多部門、多行業(yè)的預警。

　　預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。

　�。ㄋ模╊A警響應

　�、窦夘A警響應。應急辦組織預警響應工作，聯系局領導和有關單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協調組織資源調度和部門聯動的各項準備工作。應急指揮部實行24小時值班，相關人員保持通信聯絡暢通。加強網絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、各有關單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

　　Ⅱ級預警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關單位及時將事態(tài)發(fā)展情況報應急辦。

　�、蠹夘A警響應。啟動相應應急預案，指導組織開展預警響應。

　�。ㄎ澹╉憫�結束

　　在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態(tài)：

　　1.各種網絡安全突發(fā)事件已得到有效控制，情況趨緩。

　　2.網絡安全突發(fā)事件處理已經結束，設備、系統(tǒng)已經恢復運行。

　　3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。

　　4.事件相關單位向應急指揮辦公室報告應急處理已經結束，恢復正常生產工作秩序。

　　四、臨時處置權限

　�。ㄒ唬┌l(fā)生網絡與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產、經營、管理秩序的情況下，保護現場。

　　（二）應急指揮部接到網絡與信息安全突發(fā)事件的應急報告后，根據事件情況，立即啟動網絡安全突發(fā)事件應急預案。

　�。ㄈ�）應急指揮部接到I級和II級網絡與信息安全突發(fā)事件報告后，根據事件的性質和影響向市政府應急領導小組報告，對需要上級歸口管理部門和市政府有關部門應急支持的事件，由應急領導小組開展應急協調。

　　五、應急支撐隊伍

　　（一）人員保障

　　加強網絡安全突發(fā)事件應急技術支持隊伍的建設，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業(yè)務素質、技術水平和應急處置能力。

　�。ǘ�）設備保障

　　應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

　�。ㄈ�）運行保障

　　1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現的異常情況的預控，及時發(fā)現異常情況；

　　2.各單位負責本單位計算機設備的運行工作，出現異常和故障及時向辦公室反映；

　　3.值班人員應加強對網絡各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯系專業(yè)技術人員進行故障排除。

　�。ㄋ模┵Y金保障

　　各有關單位應保障應急培訓、演練、添置應急裝備物資等所需經費。

　　六、事件評估

　�。ㄒ唬┖笃谟^察

　　1.I級網絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2周，確認無異�，F象。

　　2.II級網絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)1周，確認無異常現象。

　　3.III級網絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2天，確認無異�，F象。

　　（二）調查與評估

　　1.網絡安全突發(fā)事件應急處理結束后，影響到服務對象利益和國家安全的.事件，按照各級政府及部門的要求配合進行事件調查。

　　2.網絡安全突發(fā)事件應急處理結束后，對按照相關規(guī)定要求需要成立調查組的事件，由負責人組織成立調查組，對事件產生的原因、影響進行調查和評估，對責任進行認定，提出整改建議。

　　3.網絡安全突發(fā)事件應急處理結束后，按照相關規(guī)定由各有關單位自行組織調查的，各單位對事件產生的原因進行調查，對產生的影響進行評估，對責任進行認定，提出整改措施。調查報告上報應急指揮辦公室。

　　（三）改進措施

　　1.網絡安全突發(fā)事件應急處理結束后，相關單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結應急處理過程中的經驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關應急預案。

　　2.網絡安全突發(fā)事件應急處理結束后，相關單位應結合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

　　七、監(jiān)督管理

　�。ㄒ唬┎扇《喾N形式，有計劃地開展網絡安全突發(fā)公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

　�。ǘ�）加強對網絡安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作，并將網絡安全突發(fā)公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　�。ㄈ�）通過演練，發(fā)現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　�。ㄋ模└饔嘘P的我要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結果作為是否有效落實預案的依據。

　　八、附則

　�。ㄒ唬┍绢A案由市交通運輸局辦公室制定，辦公室根據實際情況，及時修訂本預案。

　　（二）本預案由市交通運輸局辦公室負責解釋。

　�。ㄈ�）本預案自發(fā)布之日起實施。

　　網絡應急預案 16

　　一、指導思想

　　堅持“安全第一，預防為主，綜合治理”的方針，以保障廣大考生權益和高考順利進行為目標，建立健全輿情應急反應機制和預案，提高應對突發(fā)事件的能力。

　　二、成立領導小組

　　成立以校長為組長的高考輿情應急領導小組，成員包括學校中層干部、教務部門、招生辦公室、網絡管理部門等相關人員。領導小組下設辦公室，負責處理日常事務和輿情監(jiān)測工作。

　　三、工作原則

　　準確把握、快速反應：網絡輿情事件發(fā)生后，力爭在第一時間發(fā)布準確、權威信息，穩(wěn)定公眾情緒，避免或減少公眾猜測和新聞媒體的不準確報道。

　　加強引導、注重效果：提高正確引導輿論的意識和工作水平，使新聞發(fā)布有利于學校工作大局，有利于維護全體師生的切身利益，有利于社會穩(wěn)定和人心安定。

　　講究方法、提高效能：堅持輿情突發(fā)事件處置與新聞發(fā)布同時布置、同時落實，確保以最短的時間發(fā)布最新消息，正確引導輿論。

　　嚴格制度、明確職責：完善信息發(fā)布制度，加強組織協調和歸口管理，明確責任，嚴明紀律。

　　四、工作方法

　　輿情監(jiān)測：利用專業(yè)的輿情監(jiān)測系統(tǒng)對涉及高考的網絡輿情進行實時監(jiān)測，發(fā)現輿情后及時進行分析研判，確定應對策略。

　　危機公關預案：制定高考輿情危機事件應對預案，包括輿情態(tài)勢分析、定位及危機事件風險識別等常規(guī)措施，以及準確的。危機事件信息回應標準。

　　信息公開透明：采用多種信息公開方式，發(fā)布與高考相關的各種政策規(guī)定、考試時間安排、評分標準、狀態(tài)和成績等方面的.信息，增強公民筑信意識。

　　社交媒體維護：對社交媒體進行嚴格管理，包括對未經證實的信息進行辟謠、社交賬號評估、社交內容定向發(fā)帖及策劃對外溝通等。

　　五、各類應急情況處理預案

　　學生生病應急處理辦法：要求考生注意身體健康，發(fā)現生病情況及時送醫(yī)治療，并向考點領導報告。

　　考生食物中毒預防處理辦法：加強食品衛(wèi)生管理，發(fā)現食物中毒情況及時采取措施，包括送往就近醫(yī)護人員就地急救、報告相關部門等。

　　六、總結

　　高考網上輿情應急預案是確保高考順利進行的重要保障措施之一。通過建立健全輿情應急反應機制和預案，加強組織領導，明確工作原則和方法，以及制定各類應急情況處理預案，可以最大限度地減少網絡輿情對高考的影響，維護社會的和諧穩(wěn)定。

【網絡應急預案】相關文章：

網絡應急預案11-25

機房網絡應急預案08-30

網絡應急預案（優(yōu)秀）09-01

(熱門)網絡應急預案08-29

網絡應急預案集錦05-08

高中網絡應急預案11-22

網絡安全應急預案12-07

網絡與信息安全應急預案11-03

網絡應急預案（精選18篇）09-30

網絡應急預案15篇【精選】08-21