網絡應急預案15篇(精)

　　在學習、工作、生活中，難免會突發一些事故，為了避免事情往更壞的方向發展，往往需要預先進行應急預案編制工作。應急預案應該怎么編制才好呢？下面是小編精心整理的網絡應急預案，歡迎大家分享。

網絡應急預案1

　　為提高應對網絡安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統的實體安全、運行安全和數據安全，根據《網絡安全法》《中華人民共和國計算機信息系統安全保護條例》《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等有關法規、規定，特制定本預案。

　　一、組織領導

　　XX鎮成立由分管領導任組長，辦公室相關同志為成員的網絡安全工作領導小組。領導小組負責預防和處理網絡安全工作，確保網絡安全穩定，具體負責網絡安全的協調、調度、檢查、考核等工作。

　　二、分類分級及適用范圍

　　（一）分類分級

　　本預案所指的網絡安全突發事件，是指網絡系統突然遭受不可預知外力的破壞、毀損或故障，不良信息在網站乃至整個互聯網的傳播，發生對國家、社會、公眾造成或者可能造成危害的緊急網絡安全事件。

　　事件分類根據網絡安全突發事件的發生過程、性質和特征，網絡安全突發事件劃分為網絡安全突發事件和信息安全突發事件。

　　網絡安全突發事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞；信息安全突發事件是指利用信息網絡進行有目的或有組織的.反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　�。�1）自然災害是指地震、臺風、雷電、火災、洪水等。

　�。�2）事故災難是指電力中斷、網絡損壞或者是軟件、硬件設備故障等。

　　（3）人為破壞是指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據網絡安全突發事件的可控性、嚴重程度和影響范圍，將網絡安全突發事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規有明確規定的，按國家有關規定執行。

　　（1）I級（特別重大）：造成網絡與信息系統發生大規模癱瘓，事態的發展超出區一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發事件。

　　（2）II級（重大）：造成網站或其它上一級部門重要網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發事件。

　　（3）III級（較大）：造成網站網絡與信息系統癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發事件。

　　（4）IV級（一般）：造成網站網絡重要網絡與信息系統受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發事件。

　　（二）適用范圍

　　本預案適用于發生與本預案定義的I－IV級網絡與信息安全突發事件和可能導致I－IV級的網絡與信息安全突發事件的應對處置工作。

　　三、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網絡和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，采取多種措施，充分發揮各方面的作用，構筑網絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網絡安全的宣傳和教育，進一步提高工作人員的信息安全意識。

　　3、落實措施、確保安全。要對網絡設備、服務器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　當發生網絡安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網絡安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　四、事后處理

　　網絡與信息安全突發事件經應急處置后，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批準后實施。

　　五、監督管理

　　1、加強對網絡與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

　　2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　在應急處置工作結束后，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網絡與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

網絡應急預案2

　　為確保市區有線電視節目的安全播出，確保有線電視網絡信號不間斷、高質量傳輸，增強網絡前端機房播出系統防范干擾破壞，將網絡前端機房安全播出的日常運行和應急保障有機結合起來，依據《國家廣電總局安全播出應急預案》、《吉林省廣播電視安全播出應急預案》和廣電局有關規定，結合我網絡前端機房實際情況，特制定本預案。

　　一、預警信息的采集

　　危害信息的收集是做好預警預防工作的前提和基礎，通過事前防范最大程度地降低或消除突發事件造成的影響和損失。通過主管領導的信息通報和前端機房安裝的安全播出預警系統，及時獲取危害廣播電視安全播出的信息動態，并及時通知相關技術維護管理人員共同做好防范工作。

　　二、應急事件的報告

　　機房值班維護人員接到應急事件報告和預警信息，要按照迅速準確、穩妥保密的原則，區分輕重緩急將情況上報局主管領導，以區別事件的性質而確定事件上報的程序。同時通知維護管理人員趕到現場參與處置，啟動應急操作預案，做到邊處置邊上報。

　　三、應急操作預案

　　各值班人員應熟練掌握應急操作預案各個環節，加強對前端系統播出的38套有線電視節目進行監聽監看，并做好前端機房的安全保衛工作。發現異常情況和獲取安全播出預警信息后，依據應急操作預案規定要求及時采取相應措施，將情況上報局主管領導，以區別事件的性質與緩急而確定事件上報的程序，同時通知維護管理人員趕到現場參與處置，做到邊處置邊上報。

　　發現正在播出的各套電視節目信號有非法信息時，應區別采取下列方式方法進行處理，區別事件的性質，視情況上報局主管領導，同時通知維護管理人員趕到現場參與處置。

　　1、自辦節目：發現正在播出的自辦節目有異常信息時，要立即停止播出，更換備用節目帶或通過頻道切換器立即切換備用節目信號，在最短的時間內恢復播出，區別事件的性質，視情況上報局主管領導，同時通知維護管理人員趕到現場參與處置。

　　2、光纜信號源節目：中央一套、中央新聞頻道、中央十套、長影頻道、吉林六套節目和白城臺節目由光纜傳送，在本地前端由九州機頂盒和中興解碼器實現解碼并作為有線前端信源。此十一套節目的監控由省中心機房負責，若發現異常信息時，要立即關斷與之對應的頻道調制器電源，同時通知維護管理人員趕到現場參與處置。用監視器視頻模式監看對應的機頂盒和解碼器視頻、音頻信號是否正常，并積極與省中心機房聯系，若正常，恢復播出；否，排除解碼器和解碼板設備原因造成的故障后，恢復播出；若確定有非法信號存在時，立即上報局主管領導，以區別事件的.性質而確定事件上報的程序。

　　3、省干SDH微波信號源節目：吉林教育臺節目由微波傳送，在本地前端由北京環路網解碼器實現解碼并作為有線前端信源。發現異常信息時，要立即關斷與之對應的頻道調制器，停止播出，同時通知維護管理人員趕到現場參與處置。用監視器視頻模式監看對應的解碼器視頻、音頻信號是否正常，并積極與微波首站或白城微波總站取得聯系，若正常，排除解碼器設備技術原因造成的故障后，恢復播出；若確定有非法信號存在時，立即上報局主管領導，以區別事件的性質而確定事件上報的程序。

　　4、衛星信號源節目：衛星信號源節目的監控是前端節目監控的重點，同時也是前端監控的薄弱環節。在接到通過主管領導的信息通報和前端機房安裝的安全播出預警系統信息后，有側重的加強對通報所列節目的監聽監看，發現問題及時采取措施。前端共傳輸衛星電視信號節目24套，如發現有黑屏、馬賽克或畫面靜楨情況后，應做到先停止該節目播出之后在判斷是否故障，具體為立即關斷與之對應的頻道調制器和數字衛星接收機電源（第一時間通過控制臺衛星信號節目集中關斷平臺進行操作），停止播出，同時通知維護管理人員趕到現場參與處置，同時加強監看其他衛星信號節目特別是與之接收同一顆衛星尤其是同一個轉發器轉發的衛星信號節目頻道，出現問題及時關斷。并立即通過公務電話聯系周邊站點或省中心判斷是否是非法攻擊，或用監視器視頻模式監看其節目來源的衛星接收機輸出的節目內容。若是接收機設備技術原因造成的故障后，排除故障，立即恢復播出；若確定有非法信號存在時，立即上報局主管領導，以區別事件的性質而確定事件上報的程序。在確定信號正常后恢復播出。

　　5、有社會非法人員闖入播出機房，強行播出非法信息時，機房播出設施存在潛在危險的情況下，前者要立即關斷自辦節目頻道設備的電源，并做到既要避免人身傷害事故的發生，又要把事故的影響控制在最小范圍內。同時通知局值班領導，由局值班領導通知相關部門并確定事件上報程序。

網絡應急預案3

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

　�。ㄒ唬┙M織機構及職責

　　1、校園網絡安全應急領導小組（下稱領導小組）及職責組長：李宗新

　　副組長：張金和陳祥斌盧德偉

　　成員：歐陽際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責及應急程序：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

　　（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態；

　　（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

　　（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

　�。�6）網絡安全事故發生后，視情況負責向上級匯報。

　　2、學校網站不良信息處理小組及職責組長：陳祥斌

　　副組長：楊尤勝歐陽際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在科技公司，故學校網站一旦發現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

　�。�1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求公司立刻切斷學校網站服務器外網網絡連接；

　�。�2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志；

　�。�3）打印不良信息頁面留存；

　�。�4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

　�。�5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

　　（6）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的'發生情況、發生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責組長：陳祥斌

　　副組長：楊尤勝歐陽際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責及應急程序：

　　網絡管理員發現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

　�。�1）緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息；

　　（2）保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況；

　�。�3）如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

　�。�4）如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計

　　算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統，監控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發生情況、發生原因、處理過程。

　�。ǘ�）網絡安全事故應急方案

　　1、各小組在發現網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據情況依法對外發布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執行應急任務；

　　4、相關小組在領導小組的統一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　�。�1）確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

　�。�2）確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故；

　�。�3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

　　（4）事故源處理完成后，逐步恢復網絡運行，監控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

　�。�6）從事故一發生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩定。

　　6、事后迅速查清事件發生原因，查明責任人，并報領導小組根據責任情況進行處理。

　�。ㄈ�）其他

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　滁州市第九中學

網絡應急預案4

　　預案要求，在應對突發性通信、網絡事件時，各級地方政府應在人員、交通、物資、電力能源、資金等方面予以充分保障，并對應急征用中造成的損失進行適當補償。

　　預案規定，按影響范圍，我國將通信預警劃分為特別嚴重（Ⅰ級）、嚴重（Ⅱ級）、較嚴重（Ⅲ級）和一般（Ⅳ級）四個等級，依次標為紅色、橙色、黃色和藍色。其中，一級響應啟動的條件包括：公眾通信網省際骨干網絡中斷、全國重要通信樞紐樓遭到破壞等，造成2個以上�。▍^、市）通信大面積中斷；發生其他特別重大、重大突發事件，需要提供通信保障，但超出省級處置能力的。除此之外，發生特殊情況，可結合實際，適當調整預警相應級別。

　　通信保障應急預案體系由國家通信保障應急預案、部門通信保障應急預案、地方通信保障應急預案以及通信企業通信保障應急預案組成。其中，三大基礎電信運營商要履行如下職責：

　　首先，基礎電信運營企業在通信網絡規劃和建設中，要貫徹落實網絡安全各項工作要求，健全網絡安全防護、監測預警和應急通信保障體系建設，不斷提高網絡的自愈和抗毀能力；強化對網絡運行安全和網間互聯互通安全的監測及風險隱患排查；完善應急處置機制，修訂完善各級通信保障應急預案，定期組織演練，加強網絡運行安全和應急通信保障的`宣傳教育工作，提高應對突發事件的能力。

　　其次，基礎電信運營企業要建立和完善網絡預警監測機制，加強電信網絡運行監測。

網絡應急預案5

　　一、建立安全播出領導小組，由臺長、副臺長任正副組長，各部室主任為組成人員，并把責任逐級落實到值班人員、播出人員。

　　二、健全應急反應、保障安全播出的預案：

　　1、確保信號不間斷，播出前檢查電視播出和調頻播出的信號源和二套中央臺備份信號是否正常。

　　2、定期檢查維護應急發電機組，保證播出系統備用動力電源正常。

　　3、電視、調頻、有線電視信號源的.供電全部由UPS（不間斷電源）提供，充分保證信號源供電無間斷。

　　4、嚴格執行值班制度，確保播出區安全，無關人員不得進入播出區。

　　5、播出人員提前到崗，檢查播出節目，校對播出表，編制播出順序，檢查播出設備，認真做好播前工作。

　　6、電視播出：

　�。�1）主播出控制站或主播出服務器出現故障報警后，會自動切換至備播出控制站和備播出服務器。值班人員應立即將情況上報，由技術人員排出故障后恢復。

　�。�2）主備播出控制站和主備服務器播出正常，但主監、總監無信號，或通道板卡紅燈報警時，立即啟用應急切換，進行手動播出無臺標信號，待故障排除后恢復。

　�。�3）主備播出控制站或主備服務器同時出現故障，則立即啟用應急切換器，進行手動切換備播帶或應急信號，待故障排除后立即恢復正常播出。

　�。�4）調制器出現故障，立即手動啟用備用調制器，同時關閉主調制器。

　　（5）發射機出現故障，立即手動啟用備發射機。

　�。�6）應急信號源以本臺宣傳片為主。如播出信號內容有非法異常情況，應立即切斷信號源，轉播中央一套節目信號（有線電視信號為主信號，開路信號為備信號），并馬上向上級匯報，待情況正常后恢復正常播出。

　　7、廣播播出：

　　（1）主播出工作站出現故障，立即手動切換至備播出工作站播出，待故障排除后恢復。

　　（2）主服務器出現故障，立即播放補白音樂，并手動切換至備服務器，啟用備服務器恢復播出。

　�。�3）主調音臺出現故障，手動切換至備調音臺播出。

　�。�4）廣播信號處理器發現故障，立即開通信號處理器應急開關（指示燈亮），使廣播信號直接輸出。

　　（5）轉播開路或衛星節目時，主接收機出現故障，立即手動切換至備接收機。

　�。�6）主發射機出現故障，立即手動啟用備發射機。

　�。�7）應急信號以補白音樂為主。如播出信號內容有非法異常情況，應立即切斷信號源，轉播中央人民廣播電臺中國之聲節目信號（FM 99.0MHZ為主信號，AM 540KHZ為備信號）。

　　三、在安全播出重要保障期內，實行臺領導帶班值班負責制。值班人員嚴守崗位，做好值班記錄，保持24小時聯絡暢通，如需調班必須通過部門領導同意。

　　四、辦公室加強值班，嚴格實行來客登記制度，并定時進行安全巡查。采編、制作、播出及技術人員加強值班、值機，確保廣播、電視節目的優質播出。

網絡應急預案6

　　為保證我局網絡與信息系統安全，防范蓄意攻擊、破壞網絡系統及傳播、粘貼非法信息等緊急突發事件的發生，結合我局網絡信息化工作實際情況，特制定本應急預案。

　　一、工作目標。

　　保障網絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環境的安全，保障網絡與信息系統的安全運行。

　　二、組織機構。

　　成立網絡與信息安全領導小組。

　　三、應急預案。

　　（一）黑客攻擊時的緊急處置措施；

　　1、當有關人員發現網頁內容被篡改，或發現有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。

　　2、日常應急辦公室網絡安全管理人員應及時趕到現場，并首先將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并同時向局信息安全領導小組通報情況。

　　3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作，并及時追查非法信息來源。

　�。ǘ�）病毒安全緊急處置措施；

　　1、當發現有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網絡上隔離開來。

　　2、接到通報后，應及時趕到現場，對該設備的硬盤進行數據備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　3、如果現行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯系相關反病毒軟件商研究解決。

　�。ㄈ�）軟件系統遭破壞性攻擊的緊急處置措施；

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將他們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統停止運行。

　　3、日常應急信息安全崗人員負責軟件系統和數據的恢復，并檢查日志等資料，確定攻擊來源。

　　4、事態嚴重的，立即向局信息安全領導小組組長報告，并根據組長指示向公安部門或上級機關報警。

　�。ㄋ模�數據庫安全緊急處置措施；

　　1、主要數據庫系統應及時進行數據庫備份。

　　2、一旦數據庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。

　　3、系統修復啟動后，按照要求將數據庫備份恢復到主機系統中。

　�。ㄎ澹�廣域網斷線故障緊急處置措施；

　　1、廣域網發生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。

　　2、日常應急辦公室網絡安全人員接到報告后，應迅速判斷故障節點，查明故障原因。

　　3、如屬我方管轄范圍，由網絡安全人員立即予以恢復。

　　4、如屬聯通部門管轄范圍，立即與聯通維護部門聯系，要求修復。

　　5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經領導小組同意后，應通知各部門相關原因，暫緩上傳上報數據，并向辦公室報告相關情況。

　　（六）局域網中斷緊急處置措施；

　　1、設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

　　2、局域網中斷后，應立即判斷故障節點，查明故障原因，并向辦公室匯報。

　　3、如屬線路故障，應重新修復線路。

　　4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　6、如有必要，應向局信息安全領導小組匯報。

　�。ㄆ撸┰O備安全緊急處置措施；

　　1、服務器等關鍵設備損壞后，網絡管理人員應立即向日常應急辦公室報告。

　　2、日常應急辦公室網絡安全人員立即查明原因。

　　3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。

　　4、如屬不能自行修復的.，立即與設備提供商聯系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數據。

　�。ò耍┕╇娭袛嗪蟮脑O備運行緊急處置措施；

　　1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

　　2、如因局內線路故障，請局辦公室迅速恢復。

　　3、如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　4、如果供電局告知需長時間停電，應做好以下安排：

　�。�1）預計停電1小時以內，由UPS供電，網絡繼續運行。

　�。�2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

　　（九）關鍵人員不在崗的緊急處置措施；

　　1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

　　2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

　　3、經值班領導批準后，由備用人員上崗操作。

　　4、如果備用人員無法上崗，請求上級單位支援。

　　（十）發生自然災害后緊急處置措施；

　　1、一旦發生自然災害，導致設備損壞，向縣網絡與信息安全事件應急指揮部辦公室請求支援。

　　2、協助上級派遣人員尋找安全可靠的地點，重新構建新的系統和網絡，并將相關數據予以恢復。

　　3、協助上級派遣人員做好測試工作。

網絡應急預案7

　　近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業和信息化部的工作要求，在加強網絡基礎設施建設、促進網絡經濟快速發展的同時，不斷強化網絡安全工作，網絡安全保障能力明顯提高。但也要看到，當前網絡安全形勢十分嚴峻復雜，境內外網絡攻擊活動日趨頻繁，網絡攻擊的手法更加復雜隱蔽，新技術新業務帶來的網絡安全問題逐漸凸顯。新形勢下電信和互聯網行業網絡安全工作存在的問題突出表現在：重發展、輕安全思想普遍存在，網絡安全工作體制機制不健全，網絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和互聯網行業網絡安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認真貫徹落實黨的十八大、十八屆三中全會以及中央網絡安全和信息化領導小組第一次會議關于維護網絡安全的有關精神，堅持以安全保發展、以發展促安全，堅持安全與發展工作統一謀劃、統一部署、統一推進、統一實施，堅持法律法規、行政監管、行業自律、技術保障、公眾監督、社會教育相結合，堅持立足行業、服務全局，以提升網絡安全保障能力為主線，以完善網絡安全保障體系為目標，著力提高網絡基礎設施和業務系統安全防護水平，增強網絡安全技術能力，強化網絡數據和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經濟發展、保護人民群眾利益和建設網絡強國發揮積極作用。

　　二、工作重點

　　(一)深化網絡基礎設施和業務系統安全防護。認真落實《通信網絡安全防護管理辦法》(工業和信息化部令第11號)和通信網絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網絡和信息資產管理，全面梳理關鍵設備列表，明確每個網絡、系統和關鍵設備的網絡安全責任部門和責任人。合理劃分網絡和系統的安全域，理清網絡邊界，加強邊界防護。加強網站安全防護和企業辦公、維護終端的安全管理。完善域名系統安全防護措施，優化系統架構，增強帶寬保障。加強公共遞歸域名解析系統的域名數據應急備份。加強網絡和系統上線前的`風險評估。加強軟硬件版本管理和補丁管理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。

　　(二)提升突發網絡安全事件應急響應能力。認真落實工業和信息化部《公共互聯網網絡安全應急預案》，制定和完善本單位網絡安全應急預案。健全大規模拒絕服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發網絡安全事件監測預警能力，加強預警信息和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發網絡安全事件報告制度。建設網絡安全應急指揮調度系統，提高應急響應效率。根據有關部門的需求，做好重大活動和特殊時期對其他行業重要信息系統、網站和重點新聞網站等的網絡安全支援保障。

　　(三)維護公共互聯網網絡安全環境。認真落實工業和信息化部《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》，建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網址庫等建設，促進行業內網絡安全威脅信息共享。加強對黑客地下產業利益鏈條的深入分析和源頭治理，積極配合相關執法部門打擊網絡違法犯罪。基礎電信企業在業務推廣和用戶辦理業務時，要加強對用戶網絡安全知識和技能的宣傳輔導，積極拓展面向用戶的網絡安全增值服務。

　　(四)推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度，落實電信和互聯網行業網絡安全審查工作要求。根據《通信工程建設項目招標投標管理辦法》(工業和信息化部令第27號)的有關要求，在關鍵軟硬件采購招標時統籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估，通過合同明確供應商的網絡安全責任和義務，要求供應商簽署網絡安全承諾書。加大重要業務應用系統的自主研發力度，開展業務應用程序源代碼安全檢測。

　　(五)強化網絡數據和用戶個人信息保護。認真落實《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)，嚴格規范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環節的安全責任，完善相關管理制度和技術手段。落實數據安全和用戶個人信息安全防護標準要求，完善網絡數據和用戶信息的防竊密、防篡改和數據備份等安全防護措施。強化對內部人員、合作伙伴的授權管理和審計，加大違規行為懲罰力度。發生大規模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

　　(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

　　(七)加強新技術新業務網絡安全管理。加強對云計算、大數據、物聯網、移動互聯網、下一代互聯網等新技術新業務網絡安全問題的跟蹤研究，對涉及提供公共電信和互聯網服務的基礎設施和業務系統要納入通信網絡安全防護管理體系，加快推進相關網絡安全防護標準研制，完善和落實相應的網絡安全防護措施。積極開展新技術新業務網絡安全防護技術的試點示范。加強新業務網絡安全風險評估和網絡安全防護檢查。

　　(八)強化網絡安全技術能力和手段建設。深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監測與處置手段。積極研究利用云計算、大數據等新技術提高網絡安全監測預警能力。促進企業技術手段與通信主管部門技術手段對接，制定接口標準規范，實現監測數據共享。加強與網絡安全服務企業的合作，防范服務過程中的風險，在依托安全服務單位開展網絡安全集成建設和風險評估等工作時，應當選用通過有關行業組織網絡安全服務能力評定的單位。

　　三、保障措施

　　(一)加強網絡安全監管。通信主管部門要切實履行電信和互聯網行業網絡安全監管職責，不斷健全網絡安全監管體系，積極推動關鍵信息基礎設施保護、網絡數據保護等網絡安全相關立法，進一步完善網絡安全防護標準和有關工作機制；要加大對基礎電信企業的網絡安全監督檢查和考核力度，加強對互聯網域名注冊管理和服務機構以及增值電信企業的網絡安全監管，推動建立電信和互聯網行業網絡安全認證體系。國家計算機網絡應急技術處理協調中心和工業和信息化部電信研究院等要加大網絡安全技術、資金和人員投入，大力提升對通信主管部門網絡安全監管的支撐能力。

　　(二)充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府、服務行業的橋梁紐帶作用，大力開展電信和互聯網行業網絡安全自律工作。支持相關行業組織和專業機構開展面向行業的網絡安全法規、政策、標準宣貫和知識技能培訓、競賽，促進網絡安全管理和技術交流；開展網絡安全服務能力評定，促進和規范網絡安全服務市場健康發展；建立健全網絡安全社會監督舉報機制，發動全社會力量參與維護公共互聯網網絡安全環境；開展面向社會公眾的網絡安全宣傳教育活動，提高用戶的網絡安全風險意識和自我保護能力。

　　(三)落實企業主體責任。相關企業要從維護國家安全、促進經濟社會發展、保障用戶利益的高度，充分認識做好網絡安全工作的重要性、緊迫性，切實加強組織領導，落實安全責任，健全網絡安全管理體系。基礎電信企業主要領導要對網絡安全工作負總責，明確一名主管領導具體負責、統一協調企業內部網絡安全各項工作；要加強集團公司、省級公司網絡安全管理專職部門建設，加強專職人員配備，強化專職部門的網絡安全管理職能，切實加大企業內部網絡安全工作的統籌協調、監督檢查、責任考核和責任追究力度�；ヂ摼W域名注冊管理和服務機構、增值電信企業要結合實際健全內部網絡安全管理體系，配備網絡安全管理專職部門和人員，保證網絡安全責任落實到位。

網絡應急預案8

　　為了進一步提高應對突發事件能力，全面保障地鐵運行安全，對城市軌道部門制定的規程、法規以及應急預案需要有效協調與管理。現階段的應預案管理中，存在著很多問題。比如說，共享性差、修改查詢困難、管理分散等不足。需要進一步分析與研究地鐵網絡化運營應急預案管理系統，全面推動地鐵網絡化運營的開展。地鐵運營是一個復雜的系統，其中受人、機、環境的影響，使運營中出現的各種情況都具有隨機性、復雜性。如列車的晚點、客流增減、運營秩序的紊亂、突發事件及設備故障等的影響，都要求行車組織者在運營組織工作中根據情況的變化，及時合理地采取行車調整措施，使列車盡可能按列車運行圖安全、準點行車。在實際工作中多數情況下進行行車調整時，使用的調整方式并非單一的，而是根據實際情況多種方式并行，這時將增加行車調度員關注點及操作量，產生更多不安全因素。因此在進行行車調整時既要最大限度地發揮地鐵人員、設備、設施的潛能，維持降級運營服務，又將行車調度員的關注點及工作量控制在一定范圍內，做到安全與效率并重。

　　一、現階段，城市軌道交通應急預案存在的問題與不足

　　在地鐵正常運行的過程中，會不可避免的出現突發事件和故障，嚴重影響這交通的正常運行。交通運營部門對于已經發生的突發事件以及有可能發生的突發事件與故障，制定了不同的應急預案。但是，這些應急預案或者法律法規基本上以打印文稿的形式存在，且存在于不同的部門，在實際應用中有很多問題與不足。

　　1、 地鐵行車組織中調度調整的作用

　　隨著各大城市地鐵建設發展的加快，有關地鐵行車組織的調度調整方式研究也得到了重視。地鐵的運營是一項復雜的過程，過程中充滿著變化和復雜程序的配合，也會發生更多不確定的情況。地鐵運營受到客流量、時間晚點、突發事件以及設備問題等諸多因素的影響，在應對這些變化的因素時需要行車調度做出及時的調整，以解決問題，使地鐵列車能夠按照列車運行圖運行。

　　2、面對突發事件和緊急情況的行車調度調整最具有影響

　　關乎整個行車組織的安全運營，所以要以安全為原則進行科學的調整，運用地鐵的設施設備，保證地鐵一定的運營狀態，降低突發事件和緊急狀況下對地鐵的不良影響。查詢搜索不方便：應急預案或者法律法規基本上以打印文稿的形式存在，且存在于不同的部門，數量繁多，要想進行特定預案的查詢需要花費很多時間，查詢步驟也非常復雜、繁瑣。

　　不容易進行修改與更新：應急預案的制定與實施，需要根據實際情況的動態變化以及經驗技術的積累，進行不斷的完善和更改�，F階段，以文本形式存在的應急預案，很難進行修改和更新，而且，修改更新的步驟非常復雜。

　　不容易實現資源共享：雖然說，不同部門的工作內容、工作任務是不同的，但是，有許多的操作方法和工作經驗值得相互借鑒與分享�，F階段，這種分散式的`應急預案管理方式，阻礙了部門與部門之間經驗與技術的交流溝通，阻礙了資源共享的實現。

　　不利于員工之間的培訓學習。所有員工必須掌握應急預案文件以及相關的法律法規，但是，分散存儲的、數量眾多的應急預案文件以及繁多的法律、規章，不利于員工之間的共同培訓與學習，阻礙了員工與員工之間的交流溝通。

　　二、地鐵網絡化運營應急預案管理系統

　　1、地鐵網絡化運營應急預案管理系統的功能模塊

　　地鐵網絡化運營應急預案管理系統的功能模塊總共包括九個模塊：

　　第一、創建預案與存儲模塊：這是一個導入系統，將現有文件導入或創建新的應急預案文件。預案的導入和創建都是基于microsoft office處理軟件和windows操作平臺，選擇超文本形式進行預案文件的存儲。

　　第二、編輯與修改預案模塊：這是基于word軟件進行的文字處理操作，充分利用word強大的編輯、修改功能，可以很方便的進行修改和編輯。

　　第三、更名預案與刪除預案模塊：通過這個模塊能夠完成對源文件的更名以及刪除等操作。調用了系統的功能函數，有效實現了底層與物理層文件存儲的同步修改。

　　第四、設置修改預案屬性模塊：通常情況下，預案屬性包括：制定預案的單位、時間，保密性質，部門對應崗位，搜索預案關鍵詞以及事件名稱等等。在這個模塊中，允許用戶自定義、崗位與元的對應關系，同時允許用戶設定查詢元關鍵詞，從而使得預案搜索更加便捷。

　　第五、檢索與瀏覽預案模塊：在這個模塊中，能夠瀏覽系統中的所有預案，同時，可以通過搜索關鍵詞進行查找。顯示功能豐富的超文本文件，有效實現了形象化、生動化的文件顯示。通過查詢功能，能夠方便、快速的查詢搜索目標預案。

　　第六、學習與檢測模塊：通過這個模塊，為員工提供了預案學習與交流的平臺。與此同時，還設計了相應的數據庫試題，為員工學習效果的考評提供試題與標準。

　　第七、多媒體演示預案模塊：在這個模塊中，通過視頻、動畫、圖片等形象化、生動化的多媒體手段顯示文件內容。從而使得預案更加直觀、形象，便于人們理解和記憶，且印象深刻。

　　第八、自動選擇預案模塊：通過這個模塊，可以有效結合專家支持決策知識庫以及故障數據庫，完成自動化的預案選擇。

　　第九、預案評價、優化模塊：通過仿真技術，模擬應急預案的實施過程與實施效果，同時，結合預案效果，評價應急預案文件，為下一步應急預案文件的優化打好基礎。

　　2、地鐵網絡化運營應急預案管理系統的邏輯結構

　　定義邏輯結構模型：

　　定義1：整個系統與多個元p組成，多個小預案單元Up組成各個單獨預案，預案組成的最小單位是Up。

　　定義2：整個系統共有m個預案，第幾個預案用p（i）表示，第幾個預案所包含的單元數用N（i）表示則Up（i，j）則表示第幾個預案中，第j單元。

　　3、地鐵網絡化運營應急預案管理系統數據庫

　　現階段，地鐵網絡化運營有很多的預案文件以及法律、法規，為了對應急預案文件進行更加形象化的表述，必須建立健全地鐵網絡化運營應急預案管理系統數據庫。應急預案數據庫，從整體上來說包括：預案數據表，預案單元數據表，關聯數據以及多媒體數據和其他文檔等都按照自己的文件格式進行儲存。

　　4、地鐵網絡化運營應急預案管理系統的計算機實現

　　在整個地鐵網絡化運營應急預案管理系統的設計過程中，選擇了三層結構方式：物理層，數據庫層和視圖層。物理層，一般是面向操作系統的，最主要的任務和功能就是對各種預案文件和法律法規進行物理存儲。視圖層主要是面向廣大用戶的，最主要的目的就是完成預案文件的現實以及提供用戶的操作界面。數據庫層是聯系視圖層和物理層的中間環節，數據庫層詳細記錄了所有的物理層文件信息以及視圖顯示。同時，在兩者之間建立了一個有效的數據信息通道。正是利用這個信息通道，有效實現了底層物理層與頂層視圖層之間的同步操作與相互聯系。通過這種形式建立起來的地鐵網絡化運營應急預案管理系統，有效的避免了現階段應急預案管理中的問題與不足。通過多計算機網絡有效實現了多媒體與一體化管理，同時，更加方便了應急預案文件的查詢、更新、修改和管理，方便員工的交流與學習，同時，提供多種評價與優化功能。

網絡應急預案9

　　一、適用范圍。

　　本《預案》適用于學院發生的安全事故、事件引起的輿論、網絡、媒體相關麻醉學院級學院師生安全穩定突發輿論事件的應對。

　　二、組織機構和責任。

　　1.學院將輿論管理納入意識形態工作范疇，主要領導成立為領導、分管意識形態和安全穩定工作領導為副領導，各科、黨總支委、黨支部書記、班主任、學生干部成員的輿論管理組織機構，形成黨總支統一領導、分管領導分工負責、各科和班主任協調合作、共同管理的工作結構。

　　2.各班主任負責輿論收集和日常監督，黨總支部負責分析研究判斷，學生管理負責人負責學生輿論信息的提交，黨總支部宣傳委員負責教師輿論信息的提交。

　　三、網絡輿論對應系統流程處理程序。

　　信息采集→信息分類→信息處理→信息反饋→信息跟蹤→信息備案→信息提交。

　　四、網絡輿論信息的分類。

　　信息根據性質分為有害信息和無害信息兩類。

　　有害信息可以分為:

　　(1)反對憲法決定的基本原則的;

　　(2)危害國家安全，泄露國家秘密，壟斷國家政權，破壞國家統一的;

　　(3)損害國家榮譽和利益的;

　　(4)煽動民族仇恨、民族歧視、破壞民族團結的;

　　(5)破壞國家宗教政策，宣傳邪教和封建迷信的;

　　(6)散布謠言，擾亂社會秩序，破壞社會穩定的;

　　(7)淫穢、色情、賭博、暴力、殺人、恐怖或教唆犯罪的;

　　(8)侮辱或誹謗他人，侵犯他人合法權益的';

　　(九)侵犯我校名譽權、知識產權或其他權益的;

　　(10)其他格調不高、違反公序良俗等低俗信息的;

　　目前工作的重點是第九條(大部分屬于憤怒類)。

　　無害信息也可以分為兩類:一類是咨詢、各種問題，另一類是建議對學校的各種建議和意見。

　　五、網絡輿論信息處理程序和方法。

　　3.研究判斷警告。本公司可能引起重大輿論的突發事件、熱線敏感問題，即使收集掌握真實情況，也要做好處理準備，提高工作的前瞻性和時效性。

　　4.及時處理。發現重大輿論后，必須按照快速、順暢的原則逐步報告、雙重報告。及時報告本公司負責人、本公司分校領導、學校重大輿論監視處置辦公室�？偛繂�動應急預案，召開碰撞會，制定應急處置措施，匯總報告相關資料。

　　5.經驗證，發言過激，應對發言內容。

　　6.經驗證，內容粗俗，對發言人進行適當的教育指導。

　　7.動態跟蹤。網絡輿論的顯著特征是信息的重復和多樣性。處理完畢的信息應追蹤，檢查其他相關網站是否有類似的信息，或者同一個投稿人后來多次投稿，投稿人的轉換是否引導。本公司要實行專家對突發重大輿論和處理后的事態進行動態跟蹤，及時采取對策，堅決防止重大輿論危機發生。

　　8.總結評價。網絡輿論消除或穩定后，學校網絡應急輿論處理領導小組應根據輿論的發生、傳播和處理情況及時總結、整理、反省，不斷完善工作機制，提高應對網絡媒體的能力。

　　六、網絡輿論隊伍建設。

　　1.由各黨總支書記、主要負責人、指導員、班級學生干部組成的網絡輿論思政教育隊伍。學院應重視網絡輿論的重要性，切實做好學生思想教育工作，及時發現問題，解決問題。

　　2.由學生黨建積極分子、優秀學生干部、黨員教師組成的網絡輿論監督隊伍。充分調動這部分人員的積極性，為網絡輿論信息的收集提供更廣泛的途徑，同時為網絡正面輿論打下良好的基礎。

　　七、網絡輿論的日常管理。

　　1.各班級:班主任通過建立班級QQ群、開設博客、推特、參加大家的網絡、公告欄、學院論壇等方式，及時了解學生的思想狀況，改變教育方式，不要對學生粗暴的教育和直接刪除為最終目的，引導學生文明上網，通過正當途徑尋求訴求的學生在學習、生活方面的問題，積極聯系有關部門解決，鼓勵不發生群體性的網絡泄露行為

　　2.本院系指導員進行思想教育。

　　工作，端正學生的價值觀和人生觀，使學生可以在大學健康快樂的生活學習。

　　八、備案管理

　　輿情處理完畢后填寫麻醉學院輿情處理登記表，向校黨委宣傳部輿情辦公室備案。

網絡應急預案10

　　為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局網絡管理安全會議精神，結合我校校園網工作實際，特制定本預案。

　　一、應急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認識確保網絡與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網絡信息進行煽動和破壞活動以及進行有組織的網上大規�！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續深入開展互聯網有害信息的清理整治,組織實施本校園網有害信息的安全防范及應急處置工作,進一步明確責任,落實工作措施,確保校園網絡信息安全。

　　二、應急處置工作的目標

　　在最短時限內，及時、果斷處理在本校園網范圍內傳播的有害信息，遏制有害信息在校園網中擴散，最大限度減輕社會危害，并搜集掌握犯罪線索，打擊網上違法犯罪活動，維護校園信息安全和政治穩定。

　　三、校園網應急處置工作包含的.主要內容

　　（一）有害信息內容：

　　1、攻擊黨和國家領導人；

　　2、煽動抗拒、破壞憲法和法律、行政法規實施；

　　3、煽動顛覆國家政權，推翻社會主義制度；

　　4、煽動分裂國家、破壞國家統一；

　　5、捏造或歪曲事實，散布謠言，惡意攻擊黨、政領導同志，嚴重擾亂社會政治、經濟秩序；

　　6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報道我區重大政治、經濟、文化事件；

　　8、其他嚴重危害國家安全和社會治安秩序的信息；

　　9、一切對青少年成長可能產生不良影響的信息。

　　（二）嚴重違法犯罪活動：

　　1、利用互聯網、校園網大規模進行煽動顛覆國家政權、推翻社會主義制度、破壞國家統一，煽動民族仇恨，破壞民族團結活動。

　　2、利用互聯網、校園網組黨結社，進行xxx勾聯、xxx活動。

　　3、利用網絡技術進行大規模破壞社會穩定，擾亂金融秩序的活動。

　　4、利用互聯網、校園網大規模制作、傳播計算機病毒，非法入侵，致使計算機系統及通信網絡遭受重大損失的活動。

　　四、組織領導

　　成立信息安全應急處置工作領導小組（簡稱信息安全應急領導小組）,負責學校網絡信息安全應急處置工作。

　　組長：z z

　　成員：zz

　　各班級班主任

　　五、職責與任務

　　（一）信息安全應急領導小組負責組織開展對校園網進行信息監控和巡查，刪除、過濾有害信息，采取技術措施封堵有害信息的傳播途徑，控制有害信息在校園網擴散，及時上報學生動態。

　　（二）接入互聯網的科室教師和學生，要主動與有關部門做好網絡與信息安全的銜接工作，做到權責明確，應急處置渠道暢通。要根據師生使用公共網絡的實際情況，制定切實可行的安全防范措施，防止有害信息通過公共網絡在校內擴散。

　�。ㄈ�）進一步加強對視頻節目的監管，校園網視頻不得采用通過盜版等非法途徑接收、下載、錄制、播放，在校園網里點播或直播的視頻節目應健康向上，有利于青少年身心健康發展，有利于促進學校教育教學事業發展。

　　具體職責分工：

　　z（通訊聯絡）

　　發生網絡安全事故時迅速與學校領導、各相關處室、班主任以及相關部門取得聯系，引導人員和設施進入事件地；聯絡有關部門、個人，組織調遣人員；負責對上、對外聯系及報告工作。

　�。�1）對學校重大事件（如藝術節直播、檢查評估等對網絡安全有特別要求的事件）進行評估、確定所需的網絡設備及環境。

　�。�2）關閉其它與該網絡相連，有可能對該網絡造成不利影響的一切網絡設備及計算機設備，保

　　障該網絡的暢通。

　�。�3）對重要網絡設備提供備份，出現問題需盡快更換設備。

　�。�4）對外網連接進行監控，清除非法連接，出現重大問題立刻向電信部門求救。

　�。�5）事先應向學校領導匯報本次事件中所需用到的設備、環境，以及可能出現的事故及影響，

　　在事件過程中出現任何問題應立刻向學校分管領導匯報。

　　z（網絡惡意攻擊事故處理）

　　（1）若校園網出現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息；

　�。�2）如果攻擊來自校外，立刻從路由器中查出對方IP地址并過濾，同時對路由器設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　　（4）重新啟動該電腦所連接的網絡設備，直至完全恢復網絡通信。

網絡應急預案11

　　確保醫院信息系統網絡的24小時全天候連續工作，是醫院進行正常醫療工作的前提和保證。一旦醫院信息系統發生故障，將會給醫院的工作造成嚴重后果甚至是癱瘓。為盡可能減少醫院信息系統網絡故障導致的影響，特制定本應急預案。本網絡故障預案，是基于一旦有緊急情況導致信息系統中斷服務后，為臨時保障醫院相關部門正常運轉所采取的過渡手段。過渡手段包括將系統和操作重新安排到備用機器、使用備用設備恢復網絡功能或使用人工方法代替網絡功能的運行。

　　一、醫院網絡系統面臨的故障原因

　　1、人為原因所導致的故障。如操作員錯誤操作、破壞、植入有害代碼（如病毒）等；

　　2、環境原因所導致的故障。如設備故障、軟件錯誤、電力故障；

　　3、自然原因所導致的故障。如火災、洪水、地震、雷擊等。

　　二、對網絡故障的判斷及處理

　　當網絡系統終端發現計算機訪問數據庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網絡、應用程序非連續性工作、程序出現重大錯誤時，要立即向網絡中心報告，網絡中心工作人員對科室提出的上述問題進行復核，落實后給予科室反饋信息。網絡中心會同有關技術人員及時進行討論，如果故障原因明確，可以立刻恢復工作的，應立即解決并恢復工作；如故障原因不明確、情況嚴重不能在短期內排除的，應立即報告院辦和院領導，在網絡不能運轉的情況下由分管院領導協調全院工作以保障醫療工作的正常運轉。

　　對網絡故障的分類及處理：

　　1、一類故障：服務器不能工作；光纖損壞；主服務器數據丟失；備份盤損壞；服務器工作不穩定；局部網絡不通；內部數據被刪改；重點終端故障；規律性的整體、局部軟、硬件故障。由網絡中心上報院辦和院領導，由院辦組織協調恢復工作。

　　2、二類故障：單一終端軟、硬件故障；單一病人信息丟失；偶然性的數據處理錯誤；某些科室違反工作流程所導致的網絡故障。由相關工作人員上報網絡中心，由網絡中心集體解決。

　　3、三類故障：各終端由于不熟練或使用不當造成的錯誤及程序出現錯誤在一定時間內無法解決。由相關工作人員單獨無法解決的上報網絡中心，網絡中心進行登記。

　　三、網絡整體故障的預案工作流程（后附流程圖）

　　1、網絡中心一旦確定為網絡整體故障，首先應立刻報告分管院領導。網絡中心需馬上組織恢復工作，并充分考慮到特殊情況對故障恢復帶來的時間影響。

　　2、當發現網絡整體故障時，根據故障恢復時間的程度將轉入手工工作的時限明確如下：

　�。�1）20分鐘內不能恢復——門診掛號、住院登記、住院核算、門診藥房轉入手工操作（由院辦、財務科及藥劑科分別通知）。門診醫生站改為手寫處方、門診收費由網絡中心提供臨時藥品劃價服務器，轉入微機劃價、手工發票工作方式；

　　門診藥房將手工發票的'處方進行保留。

　　（2）6小時內不能恢復——原則上將住院醫生站、護士工作站、藥房、手術室、醫技檢查、LISRIS工作站等轉入手工操作（具體實行時間及步驟由院辦、醫務科、藥劑科及護理部決定）。

　�。�3）24小時以上不能恢復——將出院核算轉入手工。

　　3、網絡中心在此期間全力恢復網絡正常運行。

　　四、具體協調工作

　　1、所有手工工作的統一時間應由院辦或總值班（緊急情況下由網絡中心）通知，相關單位嚴格按照通知時間協調工作，在未接到新的通知前不得私自操作計算機。

　　2、門診掛號、收費系統工作，由財務科負責總體協調，并與網絡中心保持聯系，及時反饋溝通最新消息。

　�。�1）當網絡系統中斷時，改為手工掛號。

　�。�2）網絡恢復后，及時將中斷期間的患者ID信息輸入到計算機。

　�。�3）如果病人從收款處返回須重新輸入ID號，應優先錄入，以配合收款處進行電腦收款。

　　（4）在以后的工作中如發現某位患者的ID號電腦內沒有記載，應詳細詢問患者以前是否是在網絡故障時就診過。

　�。�5）當系統恢復正常時，由收款處負責同志對網絡運行穩定性進行監測，如出現不穩定情況則要暫停使用，同時及時向網絡中心反映情況。

　　3、住院費用核算系統工作，由財務科總體負責協調。

　�。�1）原則上不在住院處進行費用補錄，防止帳目混亂。

　�。�2）當系統停止運行超過2天時，對普通出院患者，推遲出院結算時間。對需馬上出院的患者應根據病歷和臨床科室護士工作站記錄，進行手工核算出院。

　　4、臨床系統工作，由醫務科、護理部共同協調。

　�。�1）網絡故障期間臨床科室詳細記錄患者的所有費用執行情況。

　�。�2）科室詳細填寫每個患者的藥品請領單（包括姓名、ID號、費別、藥品名稱及用量等），一式兩份，一份用于科室補錄醫囑，另一份送西藥房拿藥。

　　（3）根據通知恢復運行時間，按要求補錄醫囑。

　　5、醫技檢查工作，由各醫技科室負責。

　�。�1）在網絡停止運轉期間應詳細留取、整理檢查申請單底聯。

　�。�2）網絡恢復后根據檢查單底聯登記，通過手工記價補錄患者費用。

　�。�3）對即將出院的患者，各科在申請單上注明，檢查科室應及時通知科室或住院處溝通費用情況。

　　6、藥房、藥庫工作，由藥劑科主任負責

　　（1）網絡故障時，病區藥房應根據臨床科室提供的藥品請領單發藥。

　�。�2）網絡恢復時對臨床科室補錄的擺藥醫囑進行發藥補確認，同時與發藥時藥品請領單內容詳細核對，如發現內容不符，必須詳細追查。

　�。�3）網絡恢復后對出院帶藥處方及時進行錄入。

　　（4）數據補錄工作結束后藥庫、藥房應查看機器內庫存與實際庫存相符情況。

　　五、網絡修復后的數據處理

　　院內各終端接到重新運行通知后，需重新啟動計算機，整體網絡故障的工程恢復工作，由網絡中心嚴格按照服務器數據管理要求進行恢復工作。

　　1、組織核�；颊哔M用情況。

　　2、藥劑科校查庫存。

　　3、臨床科室補錄患者醫囑。

　　4、LIS/RIS使用科室核校數據。

　　附件：網絡整體故障的預案工作流程圖

網絡應急預案12

　　一、人員：

　　做好網絡條線自有、合作方人員防護和管理

　　1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對于未接種疫苗的員工應督促接種，實現100%接種。

　　2．加強駐場人員檢查：對常駐各生產樓、生產基地的設備廠商、維護單位、合作單位的人員，應督促其接種疫苗，加強檢查其行程碼等信息。

　　3．外出維護人員加強防護：對于外出從事具體維護工作的綜合代維單位、裝維單位人員要嚴格按照當地分公司及社區要求，做好維護人員疫苗100%接種和定期核酸檢測工作加強防護教育，外出作業務必做好口罩、消毒等措施。

　　4．高風險地區歸來人員加強管理：對于從中高風險地區歸來的自有、合作方人員，要嚴格依據當地社區的要求開展相應的人員上報、落地核算和封閉政策，并禁止進入各網絡維護作業區。

　　二、物資：

　　做好各類防護物資的儲備，做好各類通信保障類的物資儲備

　　防護物資

　　1.各生產基地、分公司、合作方駐點、代維單位駐點要加大口罩、消毒水等防疫物資的儲備，具備兩個月的消耗能力。

　　2.各代維單位、裝維單位要對維護車輛、工具、儀器儀表進行盤點、檢查，確保正常。

　　3. 網管中心、各分公司要對油料供應、鏈路出口負荷、制定應急預案，確保應急期間網絡運維工作正常開展。

　　4.各分公司對外出維護作業積極與相關部門建立對接機制，確保關鍵時期能夠正常維護作業。

　　通信保障物資

　　1．家客專業：各分公司開展儀表、終端、尾纖、皮線光纜、OLT備件、車輛等物資的盤點，適當適量提前下沉至市場網格、農村駐點。同時要充分考慮疫情形勢對物流的影響，積極協同市場、政企、采購部門做好各類物資、終端的供貨催辦，儲備至少2個月的裝維物資余量，裝維人員做好隨時下沉駐地裝維的準備。

　　2．無線、傳輸、集客、動力等專業：盤點各類備品備件、維護材料，應儲備2個月備品備件和維護材料的余量。

　　三、落實值班制度

　　各單位加強“疫情”期間各專業安全責任落實工作、檢查設備運行質量、專業維護人員7×24小時值班、專家7×24小時技術支援、并要求技術骨干保證24小時開機及第二聯系方式暢通，確保供電系統運行質量安全。

　　四、各專業通信保障要求

　　（一）家客專業

　　1.開展預檢預修預擴容。結合網絡安全生產“大起底、大排查、大整治”工作要求，持續加快推進家寬網絡安全隱患整治，按需開展PON網管巡檢、線路資源維修、OLT擴容、后備電源整治等工作，確保關鍵網絡指標管理到位。

　　2.強化網絡質量保障。加強流量監控，高度關注OLT上行受限、OLT機房停電、線路性能劣化等影響家客上網質量問題，嚴格執行“即辦即裝、即報即修”服務要求，保障服務質量不得出現大量滯留工單。

　�。ǘ�）集客專業

　　1.落實責任：請各分公司將重保電路分配專職維護人員，針對重保專線提前排查專線告警、性能隱患并完成整改，重要隱患問題不能在近期完成整改的，請在保障期間做好盯防，避免出現故障與投訴，并做好相關儀表檢修、備品備件儲備和現場維護隊伍調度預案。

　　2.加強巡檢：請各分公司及時完成省內保障專線現場巡檢工作，排除故障隱患并將重要專線保障巡檢及隱患情況上報至區公司。

　　3.熟悉預案：請各分公司完善集客專線保障方案及應急預案，確保保障人員熟悉預案，遵循“先搶通、后搶修”的原則，保證預案有效快速實施。

　　4.落實值班：請各分公司在重保期間安排值班人員（電話值班），確保值班期間手機24小時暢通，保證專線故障能夠及時處理。

　　（三）傳輸專業

　　一干及二干保障要求

　　1．請客響中心組織各分公司做好一干和二干光纜線路巡檢，適當增加頻次，盡早發現隱患并處理。需要遷改優化的段落及嚴重隱患整治段落需要加快整治進度。做好設備和網管系統的運行情況檢查，及時整改巡檢問題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

　　2．請客響中心組織各分公司制定好光纜、設備、網管等保障方案和應急預案，并提前完成預案演練。針對故障高發、性能劣化等重點段落應重點、多次演練。確保備品備件充足，確保備用波道可用。

　　3．請客響中心定期分析4G、5G回傳業務在核心設備上的流量超限情況，提前預警并做好傳輸帶寬擴容。

　　本地網及城域網傳輸保障要求

　　1．做好隱患排查：請客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練，全面梳理排查全網故障情況，盡快完成故障修復；針對性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節點等）、倒換失效等可能引發業務中斷的隱患，盡快完成整改優化及應急預案。

　　2．PTN/SPN方面：客響中心負責清理現網隧道/偽線連通性和倒換告警，關注流量變化，及時優化調整擁塞鏈路和端口，做好L3倒換測試，確保主備節點路由一致性。

　　3．OTN/SOTN方面：客響中心負責關注主光和單波光功率、光信噪比和波長漂移情況，及時清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤處于正常工作狀態。

　　4．同步網方面：客響中心組織分公司做好天線接收機和饋線的現場巡檢，使用儀表做好輸出時間/時鐘信號的精度測量，對傳輸網進行必要的時間補償。

　　5．線路方面：各分公司做好線路巡檢，對沿線可能進行施工的段落安排三盯人員進行盯防，對光纜掛高和埋深不足隱患進行整治優化；聯合設備專業對環網和重要業務用纖同路由問題進行清理整治。

　　（四）動力專業

　　1．安全供電全面檢查：要求各單位立即對本地區的樞紐樓、匯聚機房、基站等重要通信節點的`高、低壓變供電設備、變壓器、繼電保護系統、開關電源、UPS、蓄電池、機房空調系統、動力環境集中監控系統、應急發電機組、電力廊道及豎井、儲油罐和ATS、等設備進行安全供電全面檢查，發現問題及時上報及時解決處理。

　　2．開展動環系統健康巡檢：要求各單位完成動環系統健康巡檢工作并及時完成隱患處理，尤其針對超期服役動環設備（包括基站、匯聚機房）進行隱患排查，對存在隱患設備提前部署、重點保護和盯防，及時處理現網隱患，確保設備穩定運行。

　　3．梳理動環告警監控能力：要求核心機樓動環重要告警100%上傳至本省集中故障管理系統；實現動環告警的關聯關系、呈現和派單，提升告警故障處理效率；確保市電停電、油機啟動、蓄電池放電、蓄電池電壓過低等關鍵動環告警100%上報至故障管理系統。重點對匯聚機房動環監控進行排查，在動環監控未開通前不予入網，對無動環監控設備立即進行整改。

　　4．完成動環應急保障預案：各單位重點針對故障應急處理完善應急預案，加強核心機樓動環管理，全面梳理完善應急預案，對每棟核心機樓做到“一樓一層一案”，梳理動環供電路由和承載業務對應關系，根據各樓層動環設備負荷情況及業務級別制定分級應急保障預案，落實到專人負責；“疫情”期間開展應急演練，操作記錄留檔，對應急操作中出現的問題閉環跟蹤解決，并針對性更新應急預案。

　　5．開展對全疆33棟核心機樓及數據中心、9電纜豎井進行隱患排查：各單位針對每個豎井制定維護作業計劃并明確責任人，重點排查整治豎井內線纜是否存在密集排布、溫度過高、線纜老化、跨樓層長距離布放、外部環境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發生事故。

　　6．動力配套加強檢查：各單位加強核心樞紐樓發電機組及基站維護用油機的日常保養工作，重點針對儲油容器安裝設置情況進行認真檢查，確保樞紐樓內油機及供電系統運行質量安全。

　　(五)互聯網專業

　　1．加強設備日常巡檢：加強日常告警和性能監控，加大對承載網、DNS、Radius、CDN等系統完成日常巡檢頻次和巡檢深度，確保軟硬件各項關鍵指標正常。

　　2．開展隱患排查并及時整改：請網管中心組織各分公司全面梳理排查承載網隱患，針對鏈路負荷過高、同路由同電源、倒換失敗等可能引發業務中斷的隱患，盡快完成整改優化。針對單節點、同機房等暫無法解決的網絡隱患，應制定對應的應急保障預案，確保預案完善、有效、可執行。

　　3．完善應急預案，確保預案可實施性：全面梳理完善應急預案，針對鏈路中斷、板卡故障等場景做好應急處置方案、確保業務不中斷。梳理關鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點，保證設備在出現硬件故障時，能夠及時處理更換。網管中心組織分公司做好設備級、鏈路級、板卡級的倒換工作并及時修訂完善應急預案。

　　(六)核心網專業

　　1.加強S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設備均衡度，在8月份完成剩余8個地市的大輪詢改造工作，通過調整DNS權重，實現每臺設備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調整部分業務割接至新增兩臺的WLFW09H3C/WLFW011H3C設備，實現SGi帶寬利用率<80%。

　　2.加強業務容量的監控。重點關注MME、SAEGW 、IMS 、HSS、信令網等設備容量負荷，做好應急措施，熟練掌握各項應急預案操作腳本，保證疫情保障期間網絡安全運行以及業務正常使用。

　　3、做好備品備件管理。梳理核心網關鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點，保證設備在出現硬件故障時，能夠及時處理更換，確保備品備件2小時內能夠調度到位。

　　(七)業務平臺（電視）

　　1．加快推進擴容工作：加快推進互聯網電視平臺七期擴容工程因機房條件不具備等問題遺留塔城、伊犁節點盡快上線。完成內容庫替換，計劃于于8月20日上線。

　　2．開展系統健康巡檢：對互聯網電視業務系統、端到端安全播出網絡隱患進行重點巡檢。對發現的隱患進行整改，無法整改的要制定應急保障措施。

　　3．組織進行應急演練：針對互聯網電視各種故障場景，要制定詳細的演練方案，包括故障場景、演練時間、具體操作等。測試應急預案、應急措施、上下游單位協調聯動、網絡安全防護的時效性，提升安全播出應急處置能力。

網絡應急預案13

　　為確保校園網安全有序平穩運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發揮，特制定本預案。

　　一、信息網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網站上發布的內容違反國家的法律法規、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

　　2、學校網格安全領導小組職責任務

　　(1)、監督檢查各教研組處室網絡信息安全措施的落實情況。

　　(2)、加強網上信息監控巡查，重點監控可能出現有害信息的`網站、網頁。

　　(3)、及時組織有關部門和專業技術人員對校園網上出現的突發事件進行處理并根據情況的嚴重程度上報有關部門。

　　(4)、與市公安局網絡安全監察部門保持熱線聯系，協調市公安局網監處安裝網絡信息監控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網絡安全事件報告與處置

　　事件發生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網絡中心在事件發生后24小時內寫出事件書面報告。報告應包括以下內容：事件發生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統、應用服務，損失，事件性質及發生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網格安全領導小組成員承擔校內外的工作聯系，防止事態通過網絡在國內蔓延。

　　網絡中心人員進入應急處置工作狀態，阻斷網絡連接，進行現場保護，協助調查取證和系統恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

網絡應急預案14

　　適應范圍和目的

　　本方案適用于處置各式各樣突發危害國家安全、自然災害、事故災難、公共衛生事件、社會安全事件、非法人為事故等，針對給廣播電視信息安全造成嚴重破壞或威脅的突發事件，以及由于責任性、專業技術性、專業管理性和知識技術更新性等原因造成的廣播電視信息安全重大事故，針對這類突發性事件的發生，在廣播電視信息播出、廣播電視信息運作系統等廣播電視信息安全方面的應急處置、支援配合和平時大型維護維修等優質快捷的解決。對廣播電視信息安全進行考驗、與時俱進完善，對應急廣播電視信息安小隊進行鍛煉、磨合機制、科普宣教，是確保高智高效高質實施廣播電視信息安全應急措施得到保證。

　　廣播電視信息安全應急指揮體系

　　（一）廣播電視信息安全應急組織體系框架由廣播電視信息安全播出系統、廣播電視信息安全運作系統（包括衛星廣播電視信息安全運作系統，如“村村通”廣播電視信息安全運作系統；有線廣播電視信息安全動作系統；無線轉播廣播電視信息安全運作系統、電信運作系統、移動運作系統、寬帶運作系統等等）以及相應單位等協調或聯動構成，形成逐級歸納，逐級上升的廣播電視信息安全應急組織體系如下示意圖（基層“三角形”是鄉鎮站級廣播電視信息安全應急組織體系，二層是縣級廣播電視信息安全應急組織體系，三層是省級廣播電視信息安全應急組織體系等）。

　　（二）應急廣播電視信息安全小分隊是由對應的廣播電視信息組織牽頭設立廣播電視信息安全指揮部，由對應的廣播電視信息局長擔任指揮長，主管副局長擔任常務副指揮長，副指揮長由局黨組成員、廣播電視信息安全播出臺長、衛星廣播電視信息安全運作系統中心主任、有線廣播電視信息安全動作系統經理擔任、無線轉播廣播電視信息安全運作系統局長、電信運作系統經理、移動運作系統經理、寬帶運作系統經理（含聯通網、電信網等）以及相應單位等協調或聯動構成領導指揮部，對應的下屬成員包括廣播電視信息安全播出系統工作人員、有線廣播電視信息安全動作系統的工作人員、衛星廣播電視信息安全運作系統工作人員、無線轉播廣播電視信息安全運作系統工作人員、電信運作系統工作人員、移動運作系統工作人員、寬帶運作系統工作人員（含聯通網、電信網等和局機關各科室部分成員和其它單位共抽出精兵組成應急廣播電視信息安全小分隊。

　　（三）應急廣播電視信息安全小分隊的運行機制是在廣播電視信息安全指揮部的統一領導下，以廣播電視信息安全指揮部為核心，以突發事件應急響應為主線，上下級聯系，分級負責、分級響應，實現聯動應急，迅速對突發事件實施應急處置和平時大型維護維修，解決廣播電視信息安全。比如廣播電視信息安全總指揮部，下分省、市（轄區）和縣聯系，分組負責，各司其職。

　　廣播電視信息安全指揮部職責

　　（一）負責對本區域廣播電視信息安全各種突發事件應急處置的統一領導、統一研究、統一決策、統一協調，統一應急，并及時向市委（轄區）、縣委、縣政府及上級廣播電視信息安全指揮部匯報突發事件的動態和處置情況；負責與縣委、縣政府相關部門、單位之間的聯系協調；負責廣播電視信息系統外的配合、支援和組織協調工作。在中國共產黨領導下的具有中國特色的社會主義國家里，在黨和政府的統一領導下，統一領導廣播電視信息系統工程是中國共產黨領導的一項重要組成部分；是中國物質文明和精神文明的重要窗口；是光速傳播科學技術的信息工具；是全面傳播先進文化的重要渠道；是通過廣播電視信息工程向四面八方的現代物質文明的信息交易信息載體；向現代精神文明流通信息載體；是人們及時了解和交流信息的重要渠道；也是保持中國社會穩定、穩步發展、鞏固黨的執政地位和維護國家安全的輿論前沿。加強廣播電視信息安全播出和廣播電視信息系統安全運作是中國政府的重要公益職能，各種突發事件應急處置的逐級統一領導、逐級統一研究、逐級統一決策、逐級統一協調，逐級統一應急處置等是符合中國共產黨領導的具有中國特色的社會主義時代要求。

　�。ǘ�）應急廣播電視信息安全小分隊是具有與時俱進的較強對應專業技術理論和較強實踐技能的人才組成，又具有全面熟悉本區域的廣播電視信息傳輸系統運作和播出資源情況及動態的人才組成，具有與時俱進的定期檢查經驗、評估經驗和應急處置能力的實干領導班子組成。這個組織是減少各種突發事件等重要因素引起的一聯串的損失程度降低到底線關鍵的關鍵之關鍵，是確保國家的廣播電視信息的安全的人才智謀寶塔，是急廣播電視信息安全小分隊發揮應急能力的重要前提。本小分隊平時對本區域的廣播電視信息安全情況進行及時收集、定期檢查和探索評估，對存在問題提出及時改進意見，督導實施改進工作，是減少突發事件的機率和做好各種突發事件應急準備以及技術指導，也是實施和督促維護維修工作的關鍵，是急廣播電視信息安全小分隊發揮應急能力的重要前提。我們的應急廣播電視信息安全小分隊的所有成員不僅應該具有扎實的專業技術理論和本專業技術實踐能力，還要了如指掌熟悉本區域的廣播電視信息傳輸系統運作和播出資源情況及動態環境的同時，還要其它方面的并盡力全面知識的素質而精通狀態和精神積極性，才能充分發揮本區域廣播電視信息安全應急處置瞬時發生的各種突發事件的統一領導、統一研究、統一決策、統一協調，統一應急的職能和日常工作職能。

　�。ㄈ�）應急小分隊的物質條件

　�。ㄎ覀円钥h級別廣播電視應急“演練”為例）

　　前面講了應急小分隊的人為因素，現在談一談應急小分隊的物質條件，常言：巧媳婦難為無米之炊。在第一戰線上，參加各級廣播電視信息安全檢查、督察直屬廣播電視信息安全播出系統、廣播電視信息安全運作系統、電力系統、電信系統、移動通訊系統、寬帶系統和協調聯動機構等等的應急預案的客觀物質條件落實情況，組織廣播電視信息安全技術培訓情況和評估“演練”工作的應急能力情況以用平時維護維修廣播電視信息安全處置情況等等，以及在上下級、同事、領導和被領導之間是否都能平等地，快捷地在四面八方查詢各式各樣的廣播電視信息安全技術“資料”信息。在本領域內必須同步、四面八方能了如指撐提供信息條件，四面八方匯集總結信息，對威脅廣播電視信息安全的突發事件和事故隱患進行分析和瞬間決策工作，及時下達廣播電視信息安全調度令，處置廣播電視信息安全的突發事件和事故，這是真正的現代化的應急小分隊要求。

　�。�1）根據預警信息，確定突發事件防范的系統保障等級，加強播出、傳輸、監測等廣播電視信息安全系統的保障工作，確保廣播電視信息節目不間斷、高質量的播出、高質量的運作和大面積的覆蓋。廣播電視信息安全指揮部根據預警信息，適時啟用各種安全應急預案，調配儲備應急資源，及時解決和滿足本轄區廣播電視信息節目的應急與覆蓋。播出部在充分保障正常播出供電的同時，配備發電機、不間斷電源（UPS）等應急供電設備，確保應急供電設施啟動、切換、運行的可靠性。“村村通”維修中心在充分保障正常維修和安裝的同時，配備發電機、接收機和高頻頭等應急設備和防雷措施，同時與供電所協作，確保應急戶戶通工程和自然“村村通”工程供電設施啟動、切換、運行的可靠性。如雷擊“村村通”設備、自然“村村通”插播非法信號侵入等。廣電網絡公司縣分公司在充分保障正常維修和安裝的同時，配備發電機、光發機、光接機、焊纖器和光纜等設備等應急設備和防雷措施，同時與供電所協作，確保應急全縣有線電視網絡設施啟動、切換、運行的可靠性。如各種斷光纖現象、雷擊有線廣播電視信息網絡設備引起的'大面積無法收視以及利用有線廣播電視信息網絡設備插播非法信號侵入等。

　　（2）各級廣播電視信息安全指揮機構與對應的市、縣610辦公室、國安大隊，公安等有關部門組織的應急小分隊是否符合組織標準，這支廣播電視信息安全應急小分隊組織的專業技術理論性如何和解決實際問題效率質量如何等是應急各種突發事件和事故的關鍵，是及時獲取危害廣播電視信息安全的境內外信息動態，是及時防范和及時解決廣播電視信息安全客觀人為因素。隨著廣播電視信息工程的高速發展，組成應急廣播電視信息安全工程隊的專業技術理論和解決實際問題效率質量必須與時俱進。他們是密切注意廣播電視信息安全異態，分析廣播電視信息安全形勢，發現廣播電視信息安全問題并及時提出方案及時通知有關對應的單位及時解決本問題的核心，廣播電視信息指揮部實行應急措施的同時，并同時報告上級業務主管部門。

　�。�3）指揮部及時匯總、分析、跟蹤廣電機構、值班電話或群眾信息或投訴受理中心與廣播電視信息安全相關的舉報信息。為在本領域內必須同步了如指撐提供信息，四面八方匯集總結信息，信息互通有無，處處“現場”工作、對威脅廣播電視信息安全的突發事件和事故隱患進行分析和瞬間決策工作，及時下達廣播電視信息安全調度令，處置廣播電視信息安全的突發事件和事故等提供重要依據。在這指揮部的所有內部人員能立即調出各式各樣的值班電話或群眾信息或投訴受理中心與廣播電視信息安全相關的舉報信息各以用級之間信息等等的第一手原始資料，也便原始的了如指掌，絕對不只收集下一級的第二次匯報資料。

　　應急響應的組織實施

　　（我們以縣級別廣播電視應急“演練”為例）

　　1局指揮部

　　在上級通知和下級收集進入廣播電視信息安全緊急狀態及突發事件發生后，縣文體廣電局安全指揮部召開緊急會議，匯總情況、科學分析研究形勢、決策應急措施、下達啟動應急預案令，實施對全縣廣播電視信息安全的組織指揮。

　　2電視臺

　　1、當播出機播出的電視畫面被利用技術手段竊取信號播出反動宣傳片或非法信號侵入，值班技術人員在最短時間內關機，立即切斷有線電視網絡前端機房信號和總控供電源，同時報告指揮部。

　　2、當持槍（刀）人員沖進機房，值班人員立即報警；利用專用報警裝置通知指揮部和應急小分隊在最短時間內趕到機房進行處理。當不法分子威脅值班技術人員要求播出反動宣傳片時，值班人員應迅即發送指令信號將總控室的UPS和總電源關掉并沉著應對，盡量拖延時間。

　　3、當犯罪分子將前端機房光纜線中途切斷、傳輸無線鏈路插入播出反動宣傳片，前端機房發現后立即切網絡總電源和關掉相應的調制器。機房不得放置VCD、DVD、放像機等播入設備；如犯罪分子持槍（刀）進入機房協迫要求播出反動宣傳片，技術人員應沉著應對，采用第二條的方法處理，拖延時間等待公安部門馳援處置等等。

　　4、建立嚴格的值班制度，實行24小時值班員值守和雙崗值班制度。

　　5、建立嚴格的例行巡檢制度，實行執檢分開。

　　6、建立相應的維護與操作規程，明確各種預案、應急處理措施等，并將其作為總前端每一個技術維護與值班人員應知應會要求。

　　7、建立前端和指揮中心調度體系的信息流轉通報機制。

　　8、建立嚴格的播出機房進出制度。

　　3廣電網絡公司縣分公司

　　1、以建立情報網絡隊伍和報告制度為平臺，以及建立應急小分隊，加強對插播和傳輸光纜人為因素破壞、自然災害毀損的防范工作。當某一地域發生事件和事故，按照屬地管理原則及時報告、及時處置。

　　2、加強對有線電視網絡巡查，對有線電視線纜的低洼地段、城郊結合部及所有有線電視網絡可能存在安全隱患地段進行重點巡查，發現問題及時處置，一旦用戶發現非法信號，用最快的速度趕往現場，進行排查與處理，以盡量縮短非法信號的影響時間。應急小分隊實行24小時輪流值班制度，發現情況緊急出動，對安全隱患地段實施專人守護，確保網絡安全暢通。

　　3、加強對有線電視網絡巡查，對有線電視線纜有可能存在廣播電視信息安全運作隱患地段進行重點巡查，人為因素破壞、自然災害等突發事件，如光纖中斷、雷擊有線廣播電視信息網絡設施，發現問題及時處置，4縣村村通維修中心

　　1、以建立情報網絡隊伍和報告制度為平臺，以及建立應急小分隊，加強對自然“村村通”工程插播和傳輸電纜人為因素破壞、自然災害毀損的防范工作。當某一地域發生事件和事故，按照屬地管理原則及時報告、及時處置。

　　2、加強對“村村通”網絡巡查，對“村村通”線纜的低洼地段、邊遠區結合部及“村村通”網絡可能存在安全隱患地段進行重點巡查，并依靠群眾，發現問題及時處置，一旦用戶發現非法信號，用最快的速度趕往現場，進行排查與處理，以盡量縮短非法信號的影響時間。應急小分隊實行24小時輪流值班制度，發現情況緊急出動，對安全隱患地段實施專人守護，確�！按宕逋ā本W絡安全暢通。

　　3、加強對“村村通”網絡巡查，對“村村通”線纜有可能存在廣播電視信息安全運作隱患地段進行重點巡查，人為因素破壞、自然災害等突發事件，如總線中斷、雷擊“村村通”廣播電視信息網絡設施，發現問題及時處置，5鄉鎮

　　各鄉鎮按照屬地管理原則，加強有線電視接收機房的監控和管理，加強本轄區傳輸光纜和各光接點巡查，加強鄉鎮“村村通”工程監控和管理，發現情況及時報告、及時處置。

　　應急程序及處置措施

　　縣廣播電視信息安全突發事件信息實行統一管理，重大等級事件信息必須經市廣電局安全播出指揮部審批。

　�。ㄒ唬┌l生Ⅰ級突發事件后，相關單位應緊急啟動應急預案，采取一切措施，啟動所有應急備用設施保證中央廣播電視信息節目的安全：

　　1、縣文體廣電局立即全縣廣電系統緊急報警信息，實施突發事件應急的決策指揮；

　　2、播出機房按要求接轉市廣電網絡公司并機傳輸的中央廣播電視信息重點節目；

　　3、辦公室要調集征用應急所需的設施、設備、人員交通工具等資源；

　　（二）發生Ⅱ級至Ⅲ級突發事件后，立即啟動相應等級的應急預案，保證中央和省、市廣播電視信息節目和縣電視臺節目的安全；

　　1、接到上級指令或鄉鎮、相關部門支援請求后，應迅速給予支援和配合。

　　2、縣廣電局安全指揮部將按照上級批示要求，及時、準確、全面地轉發、應急信息，并及時通報鄉鎮、有關部門和單位。

　　3、在廣播電視信息安全出現突發緊急情況時，由廣電行政部門授權，廣播電視信息安全指揮部負責向公眾告知報警信息、參數變化、接收方式及其它重要信息。

　　4、在國家宣布進入緊急狀態時，按有關規定和通知要求及時啟用各種廣播電視信息設備設施，按規定調整節目播出安排，國家緊急報警信息，確保廣播電視信息暢通。

　　5、在部份地區宣布進入緊急狀態時，啟用相應的廣播電視信息設備，調整節目安排，緊急報警信息，確保緊急狀態區域內廣播電視信息安全與覆蓋。

　　應急報告制度

　　根據市廣電局下發的廣電總局統一編制的各類事件報告單（附后），嚴格報告制度，建立重大、緊急突發事件快速報告渠道，獲取突發事件信息后，在向縣領導和相關部門報告的同時，應立即報告市局相關部門或領導，并填寫快速報告單傳真報市廣播電視信息安全指揮部；隨時報告事件發展、排查和處置情況。

　　應急組織分工

　　成立縣文體廣播電視信息局廣播電視信息安全應急指揮部。組成人員如下

　　指揮長：縣文廣局局長或高級工程師1人

　　常務副指揮長：高級工程師（或工程師）兼副局長1人

　　副指揮長：高級工程師（或工程師）兼經理1人

　　高級工程師（或工程師）兼臺長1人

　　高級工程師（或工程師）兼村村通維修中心主任（科長）)1人

　　高級工程師（或工程師）兼移動公司經理1人

　　高級工程師（或工程師）兼電信經理1人

　　高級工程師（或工程師）兼電力經理1人

　　高級工程師（或工程師）兼聯通經理1人

　　各鄉鎮文化服務中心主任1人

　　成員：縣臺主持人員、編輯員、機房值班人員

　　縣各副指揮長下屬成員副主任（副經理）各1人、維修人員和安裝各5人員。

　　各鄉鎮文化服務中心主任

　　各鄉鎮的省廣電網絡公司縣分公司的工作人員1人。

　　收集資料人員：縣文體廣電局辦公室人員2人和各成員各派1名，作收集資料。

　　指揮部下設協調督查組和技術搶修組：

　　高級工程師（或工程師）兼副局長協調督查組組長。

　　高級工程師（或工程師）兼電力副經理任電力安全技術搶修組長。

　　高級工程師（或工程師）兼副臺長作電視臺廣播電視信息安全技術搶修組長。

　　高級工程師（或工程師）兼村村通維修中心副主任（科長）任縣村村通維修中心（衛星廣播電視信息）安全技術搶修組長。

　　高級工程師（或工程師）兼副經理任省廣電網絡公司縣分公司有線廣播電視信息安全技術搶修組長

　　高級工程師（或工程師）兼移動公司副經理任信息安全技術搶修組長。

　　高級工程師（或工程師）兼電信副經理任信息安全技術搶修組長。

　　高級工程師（或工程師）兼聯通副經理任信息安全技術搶修組長。

　　本次分隊由縣文廣局廣播電視信息安全指揮部統一指揮，各地各部門按分級負責、屬地管理的原則分別組織、具體實施，可協調當地公安、村、社區等相關部門參與配合。

　　應急評估與總結

　　每年根據應急執行情況、預案與可操作性、應急指揮人員協調能力、參演人員的處置能力、所用設備裝備的適用性、成本效益分析、對完善應急預案提出保貴的建議。作如下應急評估與總結。

　�。ㄒ唬�廣播電視信息安全工作事關國家安全和社會穩定大局，是評議各鄉鎮、各部門尤其是領導干部工作績效的重要考核項目。對管理松懈、無指揮能力、不執行有關廣播電視信息安全管理要求、處置不當和發生安全事故、甚至于盲目性瞎指揮、效率低等問題的單位和個人，要進行整改和培訓。

網絡應急預案15

　　為保證我局信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全突發事件的危害和影響，確保信息系統和網絡的通暢運行，結合實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施及系統運行環境的安全，其中重點維護網絡系統、國土資源業務系統、基礎數據庫服務器及國土資源網站的安全。

　�。ǘ�）編制依據

　　根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神，制定本預案。

　　（三）基本原則

　　1、預防為主。根據《計算機信息安全管理規定》的要求，建立、健全國土資源計算機信息安全管理制度，有效預防網絡與信息安全事故的發生。

　　2、分級負責。按照“誰主管誰負責，誰運營誰負責”的原則，建立和完善安全責任制。各部門應積極支持和協助應急處置工作。

　　3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

　　（四）適用范圍

　　本預案適用于局屬各單位、機關各股室。

　　二、組織體系

　　成立網絡與信息安全領導組，為我局網絡與信息安全應急處置的組織協調機構。

　　1．局網絡與信息安全應急領導組組長由局長趙學崇同志擔任，成員由各股室負責人及相關人員組成。負責網絡與信息安全應急響應工作的整體規劃、組織協調和決策指揮。 2．網絡與信息安全應急領導組下設辦公室。辦公室主任由紀檢組長郭占明同志擔任。

　　職責：

　�。�1）負責和處理局應急領導小組的日常工作，檢查督促局應急領導組決定事項的落實。

　�。�2）負責局網絡與信息安全應急預案的管理，指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。（3）指導全局應對網絡與信息安全突發公共事件的預案演習、宣傳培訓、督促應急保障體系建設。

　　三、預防預警

　　1.信息監測與報告。

　�。�1）按照“早發現、早報告、早處置”的原則，加強對局屬各單位、各股室有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發公共事件時，按規定及時向應急領導小組報告，初次報告最遲不得超過1小時，重大和特別重大的網絡與信息安全突發公共事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

　　（2）建立網絡與信息安全報告制度。發現下列情況時應及時向應急領導小組報告：利用網絡從事違法犯罪活動的情況；

　　網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓，應用服務中斷或數據篡改，丟失等情況；

　　網絡恐怖活動的嫌疑情況和預警信息；其他影響網絡與信息安全的信息。 2.預警處理與發布。

　　（1）對于可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施控制事態，并向應急領導小組匯報情況。（2）應急領導小組接到報告后，應迅速召開應急領導小組會議，研究確定網絡與信息安全突發公共事件的等級，根據具體情況啟動相應的應急預案，并向相關部門進行匯報。

　　四、應急預案

　�。ㄒ唬┚W站、網頁出現非法言論時的應急預案

　　1、網站、網頁由負責網站維護的管理員隨時監控信息內容。

　　2、發現在網上出現非法信息時，網站管理員立即向信息安全領導小組通報情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網站、網頁重新投入使用；情況緊急的，應先及時采取刪除等處理措施，再按程序報告。

　　3、網站管理員應妥善保存有關記錄、日志或審計記錄，將有關情況向安全領導小組匯報，并及時追查非法信息來源。

　　4、事態嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

　　（二）黑客攻擊或軟件系統遭破壞性攻擊時的應急預案

　　1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日的備份，并將它們保存于安全處。

　　2、當管理員通過入侵監測系統發現有黑客正在進行攻擊時，應立即向局信息安全領導小組日常應急辦公室報告。軟件遭破壞性攻擊（包括嚴重病毒）時要將系統停止運行。

　　3、管理員首先要將被攻擊（或病毒感染）的服務器等設備從網絡中隔離出來，保護現場，并同時向信息安全領導小組報告情況。

　　4、日常應急辦公室負責恢復與重建被攻擊或被破壞的系統，恢復系統數據，并及時追查非法信息來源。

　　5、事態嚴重的，立即向信息安全領導組組長報告，并向相關部門進行匯報。

　　（三）數據庫發生故障時的應急預案

　　1、主要數據庫系統應定時進行數據庫備份。

　　2、一旦數據庫崩潰，管理員應立即進行數據及系統修復，修復困難的，可向縣信息產業中心匯報情況，以取得相應的技術支持。

　　3、在此情況下無法修復的，應向信息安全領導組報告，在征得許可的情況下，可立即向軟硬件提供商請求支援。

　　4、在取得相應技術支援也無法修復的'，應及時向信息安全領導小組組長或局長報告，在征得許可、并可在業務操作彌補的情況下，由日常應急辦公室信息安全崗人員利用最近備份的數據進行恢復。

　　（四）設備安全發生故障時的應急預案

　　1、小型機、服務器等關鍵設備損壞后，管理員應立即向日常應急辦公室報告。

　　2、日常應急辦公室網絡安全崗負責人員立即查明原因。

　　3、如果能夠自行恢復，應立即用備件替換受損部件。

　　4、如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向信息安全領導小組匯報，并告知各股室，暫緩上傳上報數據，直到故障排除設備恢復正常使用。

　�。ㄎ澹﹥炔烤钟蚓W故障中斷時的應急預案

　　1、局辦公室平時應準備好網絡備用設備，存放在指定的位置。

　　2、局域網中斷后，網絡安全崗負責人員應立即判斷故障節點，查明故障原因，并向日常應急辦公室匯報。

　　3、如屬線路故障，應重新安裝線路。

　　4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通暢。

　　6、如有必要，應向信息安全領導組匯報。

　�。�六）廣域網外部線路中斷時的應急預案

　　1、廣域網線路中斷后，管理員應向信息安全領導組日常應急辦公室報告。

　　2、日常應急辦公室網絡安全崗負責人員接到報告后，應迅速判斷故障節點，查明故障原因。

　　3、如屬可即時恢復范圍，由網絡安全組人員立即予以恢復。

　　4、如屬電信運營商管轄范圍，應立即與電信運營商的維護部門聯系，要求盡快修復。

　　5、如果恢復時間預計超過兩小時,應立即向信息安全領導小組匯報。經領導小組同意后，應通知各股室暫緩上傳上報數據。

　　（七）外部電中斷后的應急預案

　　1、外部電中斷后，值班室應立即向管理員匯報情況。

　　2、如因局內線路故障，由辦公室通知維修人員迅速恢復。

　　3、如果是局外部的原因，由辦公室立即與供電局聯系，請供電局迅速恢復供電；如果供電局告知需長時間停電，應做如下安排：

　�。�1）預計停電2小時以內，由UPS供電；

　　（2）預計停電2-4小時，關掉非關鍵設備，確保各主機、路由器、交換機供電；

　　（3）預計停電超過4小時，白天工作時間關鍵設備運行，晚上所有設備停機。

　　（八）機房發生火災時的應急預案

　　1、一旦機房發生火災，應遵循下列原則：首先保證人員安全；其次保證關鍵設備、數據安全；三是保證一般設備安全。

　　2、人員滅火和疏散的程序是：值班人員應首先切斷所有電源，同時通過119電話報警。值班人員戴好防毒面具，從最近的位置取出滅火器進行滅火，其他人員按照預先確定的路線，迅速從機房中有序撤出。

　　五、應急響應

　　1.先期處置。（1）當發生網絡與信息安全突發公共事件時，值班人員應做好先期應急處置工作，立即采取措施控制事態，同時向局應急辦公室報告。

　�。�2）應急辦公室在接到網絡與信息安全突發公共事件發生或可能發生的信息后，應立即向應急領導小組匯報，并加強與有關方面的聯系，并做好啟動本預案的各項準備工作。

　　2.應急指揮。

　　預案啟動后，要抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。

　　3.應急支援。

　　預案啟動后，立即成立由應急領導小組領導帶隊的應急響應先遣小組，督促、指導和協調處置工作。局應急領導小組根據事態的發展和處置工作需要，及時增派專家小組，調動必需的物資、設備，支援應急工作。

　　4.信息處理。

　�。�1）應對事件進行動態監測、評估，將事件的性質、危害程度和損失情況及處置工作等情況，及時報應急領導小組，不得隱瞞、緩報、謊報。

　�。�2）應急領導小組要明確信息采集、編輯、分析、審核、簽發的責任人，做好信息分析、報告和發布工作。 5.應急結束。

　　網絡與信息安全突發公共事件經應急處置后，由事發單位向應急領導小組提出應急結束的建議，經批準后實施。

　　五、后期處置1.善后處理。

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。

　　2.調查評估。

　　在應急處置工作結束后，局應急領導小組辦公室應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，并根據問責制的有關規定，對有關責任人員作出處理。

　　六、保障措施1.數據保障。

　　重要信息系統均應建立備份系統和相關工作機制，保證重要數據在受到破壞后，可緊急恢復。

　　2.應急隊伍保障。

　　按照一專多能的要求建立網絡信息安全應急保障隊伍。 3.經費保障。

　　落實網絡與信息系統突發公共事件應急處置資金。

　　七、監督管理1.宣傳教育。

　　要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共事件應急和處置的有關法律法規和政策的宣傳，開展預防、預警、自救、互救和減災等知識的宣講活動，普及應急救援的基本知識，提高公眾防范意識和應急處置能力。

　　要加強對網絡與信息安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作。并將網絡與信息安全突發公共事件的應急管理、工作流程等列為培訓內容，增強應急處置工作的組織能力。

　　2.責任與獎懲。

　　網絡與信息系統的管理部門要認真貫徹落實預案的各項要求與任務，建立監督檢查和獎懲機制。應急領導小組將不定期進行檢查，對各項制度、計劃、方案、人員等進行實地驗證。

　　八、本預案由局信息化領導小組辦公室制定。

　　九、本預案由局信息化領導小組辦公室負責解釋。

　　十、本預案自印發之日起實施。

【網絡應急預案】相關文章：

網絡應急預案08-21

網絡輿情應急預案03-09

機房網絡應急預案08-05

網絡與信息安全應急預案03-31

學校網絡輿情應急預案04-12

網絡安全的應急預案08-23

網絡與信息安全應急預案05-20

網絡信息安全應急預案11-18

網絡安全應急預案03-01

網絡安全應急預案12-08