網絡應急預案

（經典）網絡成急預案15篇

在日常學習、工作抑或是生活中，有時會突發意外事故，為了避免造成重大損

失和危害，時常需要預先編制應急預案。那要怎么制定科學的應急預案呢？下面是

小編整理的網絡應急預案，歡迎閱讀與收藏。

網絡應急預案1

為提高應對突發網絡安全能力，維護網絡安全和社會穩定，保障公積金業務各

項工作正常開展，特制定本預案。

一、根據網絡安全的發生原因、性質和機理，網絡安全主要分為以下三類：

（1）攻擊類事件：指網絡系統因計算機病毒感染、非法入侵等導致業務中

斷、系統宕機、網絡癱瘓等情況。

（2）故障類事件：指網絡系統因計算機軟硬件故障、人為誤操作等導致業務

中斷、系統宕機、網絡癱瘓等情況。

（3）災害類事件：指因爆炸、火災、雷擊、地震、臺風等外力因素導致網絡

系統損毀，造成業務中斷、系統宕機、網絡癱瘓等情況。

二、建立應急網絡聯動機制

成立網絡安全應急工作小組，按照“誰主管誰負責”原則，對于較大和一般突

發公共事件進行先期處置等工作，并及時報領導處理并備案。

發生般互聯網網絡安全事件，事發半小時內向單位主管領導口頭報告，在1

小時內向出具書面報告；較大以上網絡安全事件或特殊情況，立即報告。

三、應急處理流程

出現災情后值班人員要及時通過電話、傳真、郵件、短信等方式通知單位領導

及相關技術負責人。值班人員根據災情信息，初步判定災情程度。能夠自身解決，

要及時加以解決；如果不能自行解決故障，由領導現場指揮，協調各部門力量，按

照分工負責的原則，組織相關技術人員進入搶險程序。

四、單位自行應急處埋措施指南

1、黑客攻擊事件緊急處置措施

(1)當有關值班人員發現發現有黑客正在進行攻擊時，應立即向網絡安全應急

負責人通報情況。

(2)網絡安全應急相關負責人應在接到通知后立即趕到現場，并首先將被攻擊

的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位領導匯報。

(3)對現場進行分析，并寫出分析報告存檔，必要時上報主管部門。

(4)恢復與重建被攻擊或破壞系統

(5)網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部

門和公安部門報警。

2、病毒事件緊急處置措施

(1)當發現有計算機被感染上病毒后，應立即向網絡安全應急負責人報告，將

該機從網絡上隔離開來。

(2)網絡安全應急相關負責人員在接到通報后立即趕到現場。

(3)對該設備的硬盤進行數據備份。

(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器

進行病毒掃描和清除工作。

(5)如果現行反病毒軟件無法清除該病毒，應立即向本單位領導報告，并迅速

聯系有關產品商研究解決。

(6)網絡安全應急小組經會商，認為情況嚴重的，應立即向主管部門和公安部

門報警。

(7)如果感染病毒的設備是主服務器，經本單位領導同意，應立即告知各部門

做好相應的清查工作。

3、軟件系統遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須按本單

位容災備份規定的間隔按時進行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應立即向網絡安全應急負責人報告，并將該系

統停止運行。

(3)檢查信息系統的日志等資料，確定攻擊來源，并將有關情況向領導匯報，

再恢復軟件系統和數據。

(4)網絡安全應急小組組長召開小組會議，如認為事態嚴重，則立即向主管部

門和公安部門報警。

4、數據庫安全緊急處置措施

(1)在有條件的地區，主要數據庫系統應按雙機熱備設置，并至少要準備兩個

以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。

(2)一旦數據庫崩潰，值班人員應立即啟動備用系統，并向網絡安全應急負責

人報告c

(3)在備用系統運行期間；信息安全工作人員應對主機系統進行維修并作數據

恢復。

(4)如果兩套系統均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

5、廣域網外部線路中斷緊急處置措施

(1)廣域網主、備用線路中斷一條后，值班人員應立即啟動備用線路接續工

作，同時向網絡安全應急負責人報告。

(2)網絡安全應急相關負責人員接到報告后，應迅速判斷故障節點，查明故障

原因。

(3)如屬我方管轄范圍，由工作人員立即予以恢復。

(4)如屬電信部門管轄范圍，立即與電信維護部門聯系，要求修復。

(5)如果主、備用線路同時中斷，網絡安全應急相關負責人應在判斷故障節

點，杳明故障原因后，盡快研究恢復措施，并立即向本單位領導匯報。

6、局域網中斷緊急處置措施

(1)設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

(2)局域網中斷后，網絡安全應急相關負責人員應立即判斷故節點，查明故障

原因，并向網絡安全應急組組長匯報。

(3)如屬線路故障，應重新安裝線路。

(4)如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出

接上，并調試通暢。

(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調測通

暢。

(6)如有必要，應向主管部門領導匯報。

7、設備安全緊急處置措施

(1)服務器等關鍵設備損壞后，值班人員應立即向網絡安全應急負責人報告。

(2)網絡安全應急相關負責人員立即查明原因。

(3)如果能夠自行恢復，應立即用備件替換受損部件。

(4)如屬小能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維

修。

(5)如果設備一時不能修復，應向本單位領導匯報。

8、停電緊急處置措施

(1)定期檢杳機房供電設備的運行狀況和電路線纜器材情況，當發生下列突

發事件時，按照以下方案進行處置.

(2)當機房發生市電供電突然停電或是電源異常時工首先應和館內強電部門

聯系確認正常停電以及預計停電時間。

檢查不間斷電源的電池可供電時間，確保設備正常運行，如遇到突然斷電，應

及時將空調等不在UPS電源供電范圍內的設備及時斷電，預防突然來電時瞬間電流

過大導致設備損壞等現象。

(3)當確定停電時間超出機房UPS承載范圍后，首先確定停電的范圍以及受

影響的設備范圍。并及時通知各部門和網絡安全應急小組做好停電應急準備。然后

通知機房電源維護人和設備的負責人到達現場，做好各設備的電源停電準備。在

UPS供電電量剩10%之后，嚴格按操作手冊停掉各服務器的電源，最后停核心交換

機和路由器，等待電力恢復。

(4)當確定停電原因是在本身供電系統范圍內，立即匯報給負責領導，并及

時聯系相關維護人員達到現場檢修。對于恢復時間無法預計的，要通知各部門做好

停電應急準備。

(5)恢復供電后，嚴格按照操作程序逐步恢復機房設備和

UPS的供電，以防瞬間電流過大造成設備損壞、

9、火災緊急處置措施

(1)上班工作時間發生火警，還在機房工作的人員應及時緊急撤離，并立刻

撥打119報警并立刻通知網絡安全應急相關負責人和相關部門領導。在確保自身安

全的情況下，應盡量使用滅火器進行滅火，減少電子設備的損壞。同時采取關閉電

源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時間或節假日休息時間值班人員發現火情后，要立刻撥打119報

警，并立刻通知網絡安全應急相關負責人和相關部門領導，做好火災的處置工作。

（3）火情結束之后，機房相關人員應全體趕赴現場，并向相關部門匯報。同

時立即聯系電信、聯通、移動等相關網絡公司和設備相關廠家，及時評估事故損失

情況，研討恢復網絡系統正常運行的最佳解決方案。

10、其他自然災害緊急處置措施發生自然災害后，首先應該組織人員撤離現

場。當確認災害不會造成人生傷害后，在回到機房檢查設備，評估災害受損范圍，

立刻向網絡安全應急小組組長和公司領導匯報，并聯系相關網絡和設備廠家，積極

做好災后恢復工作，確保在最短時間內恢復機房正常運行。

網絡應急預案2

近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業和信息化部的工

作要求，在加強網絡基礎設施建設、促進網絡經濟快速發展的同時，不斷強化網絡

安全工作，網絡安全保障能力明顯提高。但也要看到，當前網絡安全形勢十分嚴峻

復雜，境內外網絡攻擊活動日趨頻繁，網絡攻擊的手法更加復雜隱蔽，新技術新業

務帶來的網絡安全問題逐漸凸顯。新形勢下電信和互聯網行業網絡安全工作存在的

問題突出表現在：重發展、輕安全思想普遍存在，網絡安全工作體制機制不健全，

網絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴

峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和

互聯網行業網絡安全保障能力和水平，提出以下意見。

一、總體要求

認真貫徹落實黨的十八大、十八屆三中全會以及中央網絡安全和信息化領導小

組第一次會議關于維護網絡安全的有關精神，堅持以安全保發展、以發展促安全，

堅持安全與發展工作統一謀劃、統一部署、統一推進、統一實施，堅持法律法規、

行政監管、行業自律、技術保障、公眾監督、社會教育相結合，堅持立足行業、服

務全局，以提升網絡安全保障能力為主線，以完善網絡安全保障體系為目標，著力

提高網絡基礎設施和業務系統安全防護水平，增強網絡安全技術能力，強化網絡數

據和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經濟發

展、保護人民群眾利益和建設網絡強國發揮積極作用。

二、工作重點

（一）深化網絡基礎沒施和業務系統安全防擴1認真落實《通信網絡安全防護管

理辦法》（工業和信息化部令第11號）和通信網絡安全防護系列標準，做好定級備

案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加

強網絡和信息資產管理，全面梳理關鍵設備列表，明確每個網絡、系統和關鍵設備

的網絡安全責任部門和責任人。合理劃分網絡和系統的安全域，理清網絡邊界，加

強邊界防護。加強網站安全防護和企業辦公、維護終端的安全管理。完善域名系統

安全防護措施，優化系統架構，增強帶寬保障。加強公共遞歸域名解析系統的域名

數據應急備份。加強網絡和系統上線前的風險評估。加強軟硬件版本管理和補丁管

理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。

（二）提升突發網絡安全事件應急響應能力。認真落實工業和信息化部《公共互

聯網網絡安全應急預案》，制定和完善本單位網絡安全應急預案。健全大規模拒絕

服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協

同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學

性、實用性、可操作性。提高突發網絡安全事件監測預警能力，加強預警信息和預

警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發網絡安全

事件報告制度。建設網絡安全應急指揮調度系統，提高應急響應效率。根據有關部

門的需求，做好重大活動和特殊時期對其他行.業重要信息系統、網站和重點新聞網

站等的網絡安全支援保障。

（三）維護公共互聯網網絡安全環境。認真落實工業和信息化部《木馬和僵尸網

絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》，建立健全釣魚網

站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的

責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網址庫等

建設，促進行業內網絡安全威脅信息共享。加強對黑客地下產業利益鏈條的深入分

析和源頭治理，積極配合相關執法部門打擊網絡違法犯罪?；A電信企業在業務推

廣和用戶辦理業務時，要加強對用戶網絡安全知識和技能的宣傳輔導，積極拓展面

向用戶的網絡安全增值服務。

（四）推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度，落實電

信和互聯網行業網絡安全審查工作要求。根據《通信工程建設項目招標投標管理辦

法》（工業和信息化部令第27號）的有關要求，在關鍵軟硬件采購招標時統籌考慮

網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件

采購前的網絡安全檢測評估，通過合同明確供應商的網絡安全責任和義務，要求供

應商簽署網絡安全承諾書。加大重要業務應用系統的自主研發力度，開展業務應用

程序源代碼安全檢測。

（五）強化網絡數據和用戶個人信息保護。認真落實《電信和互聯網用戶個人信

息保護規定》（工業和信息化部令第24號），嚴格規范用戶個人信息的收集、存

儲、使用和銷毀等行為，落實各個環節的安全責任，完善相關管理制度和技術手

段。落實數據安全和用戶個人信息安全防護標準要求，完善網絡數據和用戶信息的

防竊密、防篡改和數據備份等安全防護措施。強化對內部人員、合作伙伴的授權管

理和審計，加大違規行為懲罰力度。發生大規模用戶個人信息泄露事件后要立即向

通信主管部門報告，并及時采取有效補救措施。

（六）加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程

序的安全管理，督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應

用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健

全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證

書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報

受理和黑名單共享機制。加強社會宣傳，引導用戶從正規應用商店下載安裝移動應

用程序、安裝終端安全防護軟件。

（七）加強新技術新業務網絡安全管理。加強對云計算、大數據、物聯網、移動

互聯網、下一代互聯網等新技術新業務網絡安全問題的跟蹤研究，對涉及提供公共

電信和互聯網服務的基礎設施和業務系統要納入通信網絡安全防護管理體系，加快

推進相關網絡安全防護標準研制，完善和落實相應的網絡安全防護措施。積極開展

新技術新業務網絡安全防護技術的試點示范。加強新業務網絡安全風險評估和網絡

安全防護檢查。

（八）強化網絡安全技術能力和手段建設。深入開展網絡安全監測預警、漏洞挖

掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續攻擊應對技術

研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網

頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全

防護技術手段。健全基于網絡側的木馬病毒、移動惡意程序等監測與處置手段。積

極研究利用云計算、大數據等新技術提高網絡安全監測預警能力。促進企業技術手

段與通信主管部門技術手段對接，制定接口標準規范，實現監測數據共享。加強與

網絡安全服務企業的合作，防范服務過程中的風險，在依托安全服務單位開展網絡

安全集成建設和風險評估等工作時，應當選用通過有關行業組織網絡安全服務能力

評定的單位。

三、保障措施

（一）加強網絡安全監管。通信主管部門要切實履行電信和互聯網行業網絡安全

監管職責，不斷健全網絡安全監管體系，積極推動關犍信息基礎設施保護、網絡數

據保護等網絡安全相關立法，進一步完善網絡安全防護標準和有關工作機制；要加

大對基礎電信企業的網絡安全監督檢查和考核力度，加強對互聯網域名注冊管理和

服務機構以及增值電信企業的網絡安全監管，推動建立電信和互聯網行'也網絡安全

認證體系。國家計算機網絡應急技術處理協調中心和工業和信息化部電信研究院等

要加大網絡安全技術、資金和人員投入，大力提升對通信主管部門網絡安全監管的

支撐能力。

（二）充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府、服務

行業的橋梁紐帶作用，大力開展電信和互聯網行業網絡安全自律工作。支持相關行

業組織和專業機構開展面向行業的網絡安全法規、政策、標準宣貫和知識技能培

訓、競賽，促進網絡安全管理和技術交流；開展網絡安全服務能力評定，促進和規

范網絡安全服務市場健康發展；建立健全網絡安全社會監督舉報機制，發動全社會

力量參與維護公共互聯網網絡安全環境；開展面向社會公眾的網絡安全宣傳教育活

動，提高用戶的網絡安全風險意識和自我保護能力。

（三）落實企業主體責任。相關企業要從維護國家安全、促進經濟社會發展、保

障用戶利益的高度，充分認識做好網絡安全工作的重要性、緊迫性，切實加強組織

領導，落實安全責任，健全網絡安全管理體系?；A電信企業主要領導要對網絡安

全工作負總責，明確一名主管領導具體負責、統一協調企業內部網絡安全各項工

作；要加強集團公司、省級公司網絡安全管理專職部門建設，加強專職人員配備，

強化專職部門的網絡安全管理職能，切實加大企業內部網絡安全工作的統籌協調、

監督檢查、責任考核和責任追究力度?；ヂ摼W域名注冊管理和服務機構、增值電信

企業要結合實際健全內部網絡安全管理體系，配備網絡安全管理專職部門和人員，

保證網絡安全責任落實到位。

網絡應急預案3

為快速妥當處置XX縣教育系統突發重大網絡輿情，有序引導網絡輿論，有效

預防、減少和消除突發重大網絡輿情造成的負面影響，切實提升應對網絡媒體的能

力，營造建設和諧穩定的教育環境和全面健康發展的良好網絡輿論環境，依據有關

法律法規，制定本預案。

一、適用范圍

本《預案》適用于國內、外各類網站、論壇、微博及跟帖、有影響的微信群及

朋友圈等刊登、發布的對我縣各級各類學校、教育局機關及二級單位的社會聲譽、

教學秩序、事業發展有重大影響的信息，或對師生生活、工作、學習產生重大影響

的相關信息等突發網絡輿論情況等。

二、工作原則

（一）統一領導，統籌組織。

將突發重大網絡輿情應對處置工作納入XX縣教育局應急管理工作統籌安排，

成立專門領導小組加強組織協調，建立工作組承辦具體業務工作。

（-）分級負責，依法處置。

按照安全落實責任制原則，縣教育局機關及各級各類學校指定專人負責網絡輿

情應急工作，并制定相應措施，依法依規組織實施突發重大網絡輿情應急處置工

作。

（三）監測預警，及早防范。

建立網絡信息監測、報告、通報制度，及時發現和掌握互聯網上動態性、苗頭

性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消

除不良影響。

（四）服務發展，防止危機。

立足于服務教育發展、保障教育安全穩定，采取法律、管理、技術、輿情疏導

等綜合措施加強突發重大網絡輿情應急處置工作。

二、處置程序及辦法

（一）研判預警。

對可能引發重大網絡輿情的突發事件、熱點敏感問題，及時搜集掌握有關真實

信息，做好應對處置準備，增強工作前瞻性和時效性。監測工作在網絡輿情應急處

置工作組指導下進行，定時分工監測，敏感時段實行全天候監測，監測結果及時匯

總到網絡輿情應急處置工作組。

（二）快速反應。

發現重大網絡輿情后，網絡輿情應急處置工作組要立即對輿情的來源和內容等

進行研判，按照快速、吻通原則，及時將情況報告局分管領導，填寫《XX縣教育

網絡輿情處理登記表》，啟動應急預案，提出應急處置措施。涉及網絡輿情單位應

快速及時將事情原由、事實真相、事件處置情況等組織成匯報材料，第一時間內向

領導組匯報。如有必要，需將材料上報上級主管部門，及時溝通有關情況。網絡輿

情應急處置應在領導組統一領導下、由工作組指導下進行，各有關單位重大網絡輿

情不得瞞報或未經請示私自處置。

（三）講究方法。

從有利于輿情事件的,妥善處置出發，把握好時機、節奏和方法技巧，合理疏

導公眾情緒，正確對待負面評論，避免因方法不當引發新的輿情。有針對性地選擇

恰當時機發布具權威性、引導性、回應性信息，引導公眾辨別是非，最大限度地避

免或減少輿情誤導公眾，促進輿情朝著良性方向演進。

（四）分類處置。

面對網絡媒體出現的突發重大網絡輿情，按照信息內容的不同，在嚴格執行保

密法律法規、新聞宣傳紀律等規定的基礎上，需按以下不同辦法分類處置：

1、屬詢問、置疑、訴求類的，工作組安排相關科室及學校依法依規進行辦

理、提出答復意見，經局負責人和學校主要領導審定后統一回復；能當即回復的要

當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處

理結果具體時日。

2、屬于教育某一突發事件或社會熱點、敏感問題惡意傳播或炒作類的，在領

導組統一領導下，由工作組依法告知事實真相或事件處置情況；對于造成重大負面

影響或嚴重損失及告知事實真相、事件處置情況后仍繼續惡意傳播或炒作的，決定

商請執紀執法部門依紀依法查處。

3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網上違法犯

罪活動類的，要在領導組統一領導下，由工作組依法澄清事實真相，依紀依法處

置。

4、屬對推動教育改革、發展、穩定工作有重要積極意義類的，要積極采納建

議并按要求予以回復。

（五）動態跟蹤。各網絡輿情監測人員要對突發重大輿情及處置后的事態實行

動態跟蹤，及時匯總到工作組，適時采取應對處置措施，堅決防止網絡輿情危機發

生。

（六）總結評估。在網絡輿情被消除或趨于平穩后，工作組及相關學校要根據

輿情的發生、傳播和處置情況及時進行總結、梳理、反思，不斷健全完善工作機

制，提高應對網絡媒體的能力。

四、工作保障

（一）加強領導。

成立XX縣教育系統網絡輿情應急處置工作領導組。組長：xxx副組長：xxx成

員：xxx；建立網絡輿情應急處置工作組。組長：陳曉明，成員：馬勇、芮玲紅、

陳瓊、黃學。具體業務工作：陳瓊。

（二）建立隊伍。

縣教育局機關、各完職中、鎮中心學校選派一至兩名政治素質高、責任心強、

懂政策法規、善于應對網絡信息同志，擔任網絡輿情監測員，從事網絡輿情應急處

置工作。定期組織全縣教育網絡輿情隊伍開展培訓，不斷提高網絡輿情應急處置工

作人員的政治敏感性和業務能力，形成一支強大網絡文明傳播隊伍，牢牢把握正確

輿論導向，占領網絡輿論高地，確保發生重大網絡輿情能夠得到及時有效處置，為

教育健康有序、和諧發展提供堅實保障。

（三）完善制度。

建立網絡輿情應急處置工作長效工作機制，對參與應急處置工作的單位和個人

進行責任考評，表彰先進；追究因工作不力、玩忽職守造成嚴重后果的相關領導和

個人責任。

網絡應急預案4

為保證我局網絡與信息系統安全，防范蓄意攻擊、破壞網絡系統及傳播、粘貼

非法信息等緊急突發事件的發生，結合我局網絡信息化工作實際情況，特制定本應

急預案。

一、工作目標。

保障網絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施

的安全及運行環境的安全，保障網絡與信息系統的安全運行。

二、組織機構C

成立網絡與信息安全領導小組。

三、應急預案。

（一）黑客攻擊時的緊急處置措施；

1、當有關人員發現網頁內容被篡改，或發現有黑客正在攻擊時，應立即向局

信息安全領導小組辦公室通報情況。

2、日常應急辦公室網絡安全管理人員應及時趕到現場，并首先將被攻擊的服

務器等設備從網絡中隔離出來，保護現場，并同時向局信息安全領導小組通報情

況。

3、網絡管理員負責被攻擊或破壞系統的恢復與重建工作，并及時追查非法信

息來源。

（二）病毒安全緊急處置措施；

1、當發現有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，

并及時將該機器從網絡上隔離開來。

2、接到通報后，應及時趕到現場，對該設備的硬盤進行數據備份，并啟用反

病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和

清除工作。

3、如果現行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報

告，并迅速聯系相關反病毒軟件商研究解決。

（三）軟件系統遭破壞性攻擊的緊急處置措施：

1、重要的軟件系統平時必須存有備份，與軟件系統相對應的數據必須有多日

的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室

報告，并將該系統停止運行。

3、日常應急信息安全崗人員負責軟件系統和數據的恢復，并檢查日志等資

料，確定攻擊來源。

4、事態嚴重的，立即向局信息安全領導小組組長報告，并根據組長指示向公

安部門或上級機關報警。

（四）數據庫安全緊急處置措施；

1、主要數據庫系統應及時進行數據庫備份。

2、一旦數據庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室

報告，并由日常應辦共室信息安全人員組織力量對主機系統進行恢復。

3、系統修復啟動后，按照要求將數據庫備份恢復到主機系統中。

（五）廣域網斷線故障緊急處置措施；

1、廣域網發生斷線故障后，使用或管理人員應向及時局信息安全領導小組報

告。

2、日常應急辦公室網絡安全人員接到報告后，應迅速判斷故障節點，查明故

障原因。

3、如屬我方管轄范圍，由網絡安全人員立即予以恢復。

4、如屬聯通部門管轄范圍，立即與聯通維護部門聯系，要求修復。

5、如果恢復時間預計超過兩小時，應立即向局信息安全領導小組匯報。經領導

小組同意后，應通知各部門相關原因，暫緩上傳上報數據，并向辦公室報告相關情

況。

（六）局域網中斷緊急處置措施；

1、設備管理部門平時應準備好網絡備用設備，存放在指定的位置。

2、局域網中斷后，應立即判斷故障節點，查明故障原因，并向辦公室匯報。

3、如屬線路故障，應重新修復線路。

4、如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出

接上，并調試通暢。

5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置.，并調測通

暢。

6、如有必要，應向局信息安全領導小組匯報。

（七）設備安全緊急處置措施；

1、服務器等關鍵設備損壞后，網絡管理人員應立即向日常應急辦公室報告。

2、日常應急辦公室網絡安全人員立即查明原因。

3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。

4、如屬不能自行修復的，立即與設備提供商聯系，請求派維護人員前來維

修。

5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部

門，暫緩上傳上報數據。

（八）供電中斷后的設備運行緊急處置措施；

1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

2、如因局內線路故障，請局辦公室迅速恢復。

3、如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

4、如果供電局告知需長時間停電，應做好以下安排：

（1）預計停電1小時以內，由UPS供電，網絡繼續運行。

（2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

（九）關鍵人員不在崗的緊急處置措施；

1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

2、一旦發生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

3、經值班領導批準后，由備用人員上崗操作。

4、如果備用人員無法上崗，請求上級單位支援。

（+）發生自然災害后緊急處置措施；

1、一旦發生自然災害，導致設備損壞，向縣網絡與信息安全事件應急指揮部

辦公室請求支援。

2、協助上級派遣人員尋找安全可靠的地點，重新構建新的系統和網絡，并將

相關數據予以恢復。

3、協助上級派遣人員做好測試工作。

網絡應急預案5

為保證我局信息系統安全，加強和完善網絡與信息安全應急管理措施，層層落

實責任，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影

響，確保信息系統和網絡的暢通運行?，F結合我局工作實際，特制定本應急預案。

一、總則

（-）工作目標

保障信息的合法性、完整性、準確性，保障網絡、計算機、相關配套設備設施

及系統運行環境的安全。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《互聯網信息朋務管

理辦法》、《計算機病毒防治管理辦法》等相關法規、規定、文件精神，制定本預

案。

（三）基本原則

1、預防為主。立足安全防護，加強預警，抓好預防、監控、應急處理等環

節，采取各種措施，充分發揮各方作用，有效預防網絡與信息安全事故的發生。

2、分級負責。按照“誰主管誰負責，誰運維誰負責”的原則，各部門（單

位）應積極支持和協助應急處置工作。

3、果斷處置。一旦發生網絡與信息安全事故，應迅速反應，及時啟動應急處

置預案，盡最大力量減少損失，盡快恢復網絡與系統運行。

（四）適用范圍

本預案適用于機關各科室、局屬事業單位。

二、組織體系

成立工作領導小組，組長由局長擔任，副組長由分管局長擔任，組員由各科

室、局屬事業單位負責人組成。

領導小組下設辦公室，辦公室設在局綜合科，統一協調，負責處理日常工作。

三、預案的啟動

在發生網絡與信息安全事故時，應根據具體情況啟動相應的應急預案。

四、預防預警

（一）信息監測與表告

1、進一步完善網絡與信息安全突發公共事件監測、預測和預警制度。落實工

作責任制，按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全

突發公共事件和可能引起突發網絡與信息安全突發公共事件的有關信息的'收集、

分析、判斷和持續監測。當檢查到有網絡與信息安全突發公共事件發生時，立即向

應急領導小組報告。報告內容主要包括信息來源、影響范圍、事件性質、事件發展

趨勢和采取的措施建議等。

2、發現下列情況應及時向應急領導小組報告：利用網絡從事違法犯罪活動：

網絡或信息系統通信和資源使用異常；網絡或信息系統癱瘓，應用服務中斷或數據

篡改、丟失；網絡恐怖活動的嫌疑和預警信息；其他影響網絡與信息安全的信息。

（二）預警處理與發布

1、對可能發生或已經發生的網絡與信息安全突發公共事件，立即采取措施，

制止事件的延續、蔓延，并在1小時內進行風險評估，必要時啟動相應預案，同時

向應急領導小組報告。

2、應急領導小組接到報告后，對可能發生或已經發生的網絡與信息安全突發

公共事件，迅速召開應急領導小組會議，啟動本預案，研究確定處置意見。

3、對需要向上級相關部門通報的，要及時通報，并爭取支援。

五、應急響應

（一）先期處置

當我局網絡內計算嘰受到不明估計或惡意入侵時，應立刻關閉網絡，并詳細備

案，同時向應急工作小組組長報告。處理后，應對網絡進行查病毒、查木馬，檢測

是否受到攻擊，排查事件原因。

領導小組組長接到北告后，應加強與有關方面的聯系，掌握最新發展動態，追

查原因。對發生重大和有可能演變為重大的網絡與信息安全突發公共事件，要立即

報告應急領導小組，并做好啟動本預案的各項準備工作；應急領導小組在接到報告

后，要根據網絡與信息安全突發公共事件發展態勢，視情況決定是否趕赴現場指

揮，組織派遣應急支援力量。

（二）應急指揮

本預案啟動后，領導小組要抓緊收集相關信息，掌握現場處置工作狀態，分析

事件發展態勢，研究提出處置方案，統一指揮網絡與信息應急處置工作。根據事件

性質組建各類應急工作小組，開展應急處置工作，必要時，向相關部門申請應急支

援。

（三）信息處理

應急工作小組應對事件進行動態監測、評估，不得隱瞞、緩報、謊報。要做好

信息分析、報告和發布工作，及時提供事件動態信息給應急領導小組研究決策。應

組織專家和有關技術人員研判各類信息，研究提出處置措施，完善應急處置計劃方

案。

六、后期處置

（-）善后處理

在應急處置工作結束后，應急工作小組要迅速采取措施，抓緊組織搶修受損的

基礎設施，減少損失，盡快恢復正常工作。統計各種數據，查明原因，對事件造成

的損失和影響以及恢復重建所需的時間、費用等進行分析評估，認真制定恢復重建

計劃，并迅速組織實施。最后，要將善后處置的有關情況報應急領導小組。

（二）調查評估

應急處置工作結束后，應急工作小組應立即組織有關人員和專家組成事件調查

組，對事件發生及其處置過程進行全面的調杳，杳清事件發生的原因及損失情況，

總結經驗教訓，寫出調查評估報告，報應急領導小組。

七、保障措施

（一）應急裝備保障

對于重要網絡與信息系統，在建設系統時應事先預留一定的應急設備，建立信

息網絡硬件、軟件、應急救援設備等應急物資庫。在網絡與信息安全突發公共事件

發生時，報應急領導小組同意后，由應急工作小組負貢統一調用。

（二）數據保障

重要信息系統均應建立容災備份系統和相關工作機制，保證重要數據在遭到破

壞后，可緊急恢復。各容災備份系統應具有一定的兼容性，在特殊情況下各系統問

可互為備份。

八、監督管理

（一）要充分利用各種傳播媒介及有效的形式，加強網絡與信息安全突發公共

事件應急和處置的有關法律法規和政策的宣傳。

（一）建立應急預案定期演練制度c通過演練，發現應急工作體系和T作機制

存在的問題，不斷完善應急預案，提高應急處置能力。

（三）對在網絡與信息安全突發公共事件應急處置中作出突出貢獻的集體和個

人，給予表彰獎勵；對在網絡與信息安全突發公共事件預防和應急處置中有玩忽職

守、失職、瀆職等行為，依法依規追究責任。

網絡應急預案6

為貫徹落實中央、省、市有關網絡安全工作的精神，進一步完善我局網絡安全

保障體系，切實提高網絡安全防護能力和水平，根據《福州市審計局關于進一步加

強網絡安全工作的意見》，結合我局實際，制定應急預案如下：

一、總則

（一）指導思想

為保障我局網絡和信息安全，預防和遏制網絡突發事件的發生，消除突發事件

造成的危害和影響，根據有關要求，按照“統一領導、統一指揮、各司其職、整體

作戰、保障安全”的原則，建立健全信息安全應急響應機制，有效預防和及時控制

網絡安全事件的危害和影響，制定我局的網絡信息安全應急處置預案。

本預案以《中華人民共和國網絡安全法》《中華人民共和國計算機信息系統安

全保護條例》《國家網絡安全事件應急預案》和《福建省審計廳網絡安全事件應急

預案》等為指導思想，總結工作中行之有效的經驗，以構建預防為主、防治結合的

網絡信息安全長效管理與應急處理機制為根本，以保證系統安全稔定運行為目標，

努力將網絡安全工作納入制度化、科學化和規范化的軌道，提高快速反應和應急處

理能力。

（二）適用范圍

本應急處置預案適用于福州市審計局各網的網絡信息安全應急處置。根據事件

分級原則，我局網絡安全事件分為四級：一般（IV級）、較大（III級）、重大

（H級）和特別重大（I級）。

（三）處置原則

1、預防為主。通過建立健全網絡及信息安全管理制度，組織較好的安全設施

建設，開展網絡安全日常監測，組織網絡安全測評，加強信息系統安全教育，預防

網絡信息系統安全事故的發生。

2、分級負責。建立局領導統一指揮、計算機審計處、辦公室等各處室（中

心）和值班人員積極配合的審計網絡信息系統應急機制。

3、果斷處置.一旦發生網絡信息系統安全事故，應迅速啟動應急措施，盡最

大努力減少損失，盡最快速度恢復網絡信息系統的安全運行。

二、組織機構及職責

（一）組織機構

局網絡安全工作領導小組負責統籌領導網絡安全事件應急處置工作，具體通過

網絡安全領導小組辦公室協調組織局網絡安全事件應對工作，建立健全全局聯動處

置機制。值班人員、辦公室、計算機處和相關處室單位按照職責分工負責相關網絡

安全事件應對工作。

（二）主要職責

1、督促落實局網絡安全與信息化領導小組的決定和措施；

2、全面開展網絡安全事件的預防、監測、報告、應急準備、應急處置和事后

恢復與重建工作；

3、擬訂網絡安全事件相關工作規劃和應急預窠；

4、督促檢查各處室、單位，指導各縣（市）區審計機關信息安全工作；

5、匯總有關網絡安全事件的各種重要信息，進行綜合分析，并提出建議。

三、預警和預防機制

（一）監測及報告

1、加強信息安全監測、分析和預警工作，建立網絡安全事件報告制度。當網

絡安全事件發生后，值班人員或相關處室單位等立即報告網絡安全工作領導小組辦

公室（計算機處）。

2、網絡安全工作領導小組辦公室立即組織斷開網絡，并啟動應急預案，控制

事態，消除隱患。及時向網絡安全工作領導小組組長報告，對于初判為較大及以上

網絡安全事件的，立即表告市網安部門和上級審計機關。

（二）預警機制

網絡安全工作領導小組辦公室接到網絡安全事件報告后，立即組織調查核實，

并將有關情況及時向組長報告。組織人員進一步進行情況綜合分析，研究可能造成

損害的程度，提出解決問題的對策。組長視情況召集協調會，研究制定行動方案，

發布指示和命令。

（三）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估C各基礎信息網絡和

重要信息系統建設要充分考慮抗毀性與災難恢復，制定并不斷完善信息安全應急處

理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、

程序化的處理流程。

四、應急處置程序

（一）級別的確定

網絡安全事件分級的參考要素包括信息密級、公眾影響和資產損失三項。各參

考要素分別說明如下：

1、信息密級是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重

要程度的要素?；

2、公眾影響是衡量信息安全事件所造成的負面影響范圍和程度的要素；

3、資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出

資金代價的要素工

網絡安仝事件級別分為四級：一般（IV級）、較大（III級）、重大（H

級）和特別重大（I級）。

IV級：審計局機關各處室、下屬單位范圍內出現并可能造成損害其他網絡安

全的事件。

III級：審計局機關各處室、下屬單位范圍內的信息系統、重點網站等正常運

作受到大面積影響和沖擊。

II級：審計局機關各處室、下屬單位范圍內的基礎網絡、重要信息系統、重

點網站癱瘓，并旦縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級：敵對分子利月信息網絡進行有組織的大規模的宣傳、煽動和滲透活動；

或者局機關各處室、下屬單位范圍多地點或多地區基礎網絡、重要信息系統、重點

網站癱瘓，并且已經造成或可能造成嚴重社會影響或巨大經濟損失的網絡安全事

件。

（二）預案啟動

發生網絡安全事件（I級?IV級）后，網絡安全工作領導小組辦公室啟動相應

預案，并負責指揮和進行應急處置工作。

（三）現場應急處理

事件發生單位和現場應急處理工作，應盡最大可能收集事件相關信息、，區別事

件類別，確定事件來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據

的完整性、保密性或可用性，檢查攻擊者是否侵入了系統，以后是否能再次隨意進

入，損失的程度，確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆?/p>

括：關閉服務或關閉所有的系統，從網絡上斷開相關系統，修改防火墻和路由器的

過濾規則，封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路，提

高系統或網絡行為的監控級別，設置陷阱，后用緊急事件下的接管系統，實行特殊

“防衛狀態”安全警戒，反擊攻擊者的系統等。

1、審計管理系統等出現異常，無法正常服務時，首先由計算機審計處與福建

省審計廳0A服務辦聯系聯系溝通，確定故障原因，配合福建省審計廳0A服務辦解

決問題。（福建省審計廳0A服務辦聯系電話xx）,

2、東部辦公區電子政務云平臺存儲設備與云平臺網絡發生故障時，首先與東

部辦公區電子政務云平臺值班電話聯系溝通，確定故障原因，配合東部辦公區電子

政務云平臺解決問題。（東部辦公區電子政務云平臺值班聯系電話xx）。

3、計算機、服務器硬件設備無法正常運行時，首先檢查服務器設備故障報警

指示燈狀態，初步確定故障原因，使用配套系統硬件檢測軟件檢查確定具體部位。

如果不能自行排除，應立即與各設備服務商聯系排除故障。（惠普官方維修電話

XXX：戴爾官方維修電話XXX）

4、網絡設施或安全設備發生故障時，首先檢查分析故障原因，初步判斷故障

性質，采取重啟設備、已備份配置啟動設備等方法排除故障。對不能排除的，區分

故障設備，審計專網防火墻及時聯系網神科技有限公司福建省分公司，互聯網防火

墻及時聯系網康科技有限公司福建省分公司，確保網絡暢通。（網神科技有限公司

福建省分公司維修電話XX；網康科技有限公司福建省分公司維修電話XXXX）

5、門戶網站、微信公眾號等政務新媒體出現非法信息或無法正常運行等異

常，要立即通過計算機審計處向福州市網站管理部門反映情況，并積極會同相關部

門及時追查非法信息來源并及時處理。緊急情況下，可在保全證據的前提下，采取

先刪除非法信息，再按程序報告的處置措施。（網站管理部門值班電XXX）

（四）后續處理

1、安全事件進行最初的應急處置以后，應及時采取行動，抑制其影響的進一

步擴大，限制潛在的損失與破壞，同時要確保應急處置措施對涉及的相關業務影響

最小。

2、安全事件被抑制之后，通過對有關事件或行為的分析結果，找出其根源，

明確相應的補救措施并徹底清除。

3、在確保安全事件解決后，要及時清理系統、恢復數據、程序、服務，恢復

工作應避免出現誤操作導致的數據丟失。

（五）記錄上報

網絡安全事件發生時，應及時向網絡安全工作領導小組匯報，并在事件處置工

作中作好完整的過程記錄，及時報告處置工作進展情況，保存各相關系統日志，直

至處置工作結束。

（六）結束響應

系統恢復運行后，網絡安全工作領導小組辦公室對事件造成的損失、事件處理

流程和應急預案進行評估，對響應流程、預案提出修改意見，總結事件處理經驗和

教訓，撰寫事件處理報告，同時確定是否需要上報該事件及其處理過程，需要上報

的應及時準備相關材料；屬于重大事件或存在非法犯罪行為的，第一時間向公安機

關相關部門報案。

五、保障措施

技術支撐保障

重視網絡信息系統的建設和升級換代，加強技術管理，確保網絡安全整體方案

的不斷完善，聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持，

確保網絡信息系統的穩定與安全。

網絡安全工作領導小組辦公室不定期組織有關專家和科研力量，開展應急運作

機制、應急處理技術、預警和控制等研究，推廣和普及新的應急技術。

（二）應急隊伍保障

重視信息安全隊伍的建設，并不斷提高審計人員的信息安全防范意識和技術水

平，確保安全事件應急處置過程和重建工作中技術人員的在崗與防護能力。

（三）資金保障

根據網絡及信息系統安全預防和應急處置工作的實際需要，提出年度應急處置

工作相關設備、工具軟件和技術支撐服務所需經費，并納入年度部門預算，給予資

金保障。

六、宣傳、培訓和演習

（-）安全宣傳

不定期舉辦網絡與信息安全知識培訓，加強干部職工的計算機操作、信息技

能、網絡和信息安全等相關知識的宣傳普及，增強預防意識和簡單應急處置能力。

（二）人員培訓

為確保信息安全應急預案有效運行，不定期地舉辦不同層次、不同類型的培訓

班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知

識和技能。

（三）應急演習

為提高網絡安全事件應急響應水平，不定期組織預案演練；檢驗應急預案各環

節之間的通信、協調、書揮等是否符合快速、高效的要求。通過演習，進一步明確

應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

（一）預案執行監督

網絡安全工作領導小組辦公室對預案實施的全過程進行監督檢查，督促各單位

按本預案指定的職責采取應急措施，確保及時、到位。

發生重大網絡安全事件的處室、單位應當按照規定及時如實地報告事件的有關

信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩

報、謊報重大信息安全事件情況時，有權直接向網絡與信息安全小組舉報。

應急行動結束后，網絡安全工作領導小組辦公室對相關成員單位采取的應急行

動的及時性、有效性進行評估。

（二）責任追究

在發生重大網絡安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其

它失職、瀆職行為的，將予以通報批評；對造成嚴重不良后果的，將視情節由有關

主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其

法律責任。

網絡應急預案7

一、總則

1、編制目的

通過編制和實施網絡安全事故應急預案，提高我局網絡信息安全事故應急響應

和處置能力，對于可能發生的各種網絡信息安全事故或災害，能夠在第一時間做出

快速反應并采取應對措施，及時恢復網絡和系統運行，減少損失，降低負面影響。

2、指導思想

認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御、綜合防

范”的方針，重點保障基礎信息網絡和重要信息系統的安全運行，為我局信息化建

設和發展提供有力保障。

3、基本原則

（1）加強預防原則。各聯網股室要隨時注意信息網絡系統的運行情況，密切

關注縣信息中心或互聯網發布的病毒預告，及時安裝補丁，增電系統的防護能力，

防患于未然。

（2）快速反應原則。發現網絡異常的股室或個人要迅速上報，并立即切斷風

險源，防止事故進一步蔓延。

（3）統一指揮原則。各聯網股室必須統一服從局保密工作領導小組的指揮，

在處置過程中，及時關注領導小組發布的公告和通知。

（4）依法處置原則。在處置信息網絡安全事故的過程中，要堅持依法有序處

置、積極穩妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負

面影響。

4、目標

建立健全網絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分

離管理、分級負責、條塊結合、屬地為主的應急管理體制；建立統一指揮、反應靈

敏、協調有序、運轉高效的應急協調機制；健全專業化和社會化相結合的應急保障

體系，實現全方位、實用的、快捷的網絡信息安全事故應急處置手段和能力。

5、預案的適用范圍及啟動條件

XX本預案適用范圍：縣安全生產監督管理局機關本預案啟動條件：上述范圍

內發生的重大信息安全突發事故；

二、組織體系

1、縣安監局網絡信息安全（計算機網絡）事故應急指揮部

縣安監局網絡信息安全（計算機網絡）事故應急指揮部（以下簡稱局應急指揮

部），為非常設領導機溝，統一領導全局信息安全突發事故的應急救援工作。

主要職責：

（1）組織和領導重大信息安全事故的應急處置，并決定全局網絡信息安全事

故應急工作重大決策；

（2）貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提

出建議；

（3）督導網絡信息安全事故應急管理領導小組依照有關要求，做好網絡信息

安全事故預案的編制、修訂和組織實施工作；

（4）突發網絡信息安全事故發生后，根據需要，迅速設立現場指揮部；

（5）督導相關股室做好突發信息安全事故的預防、應急準備、應急處置和恢

復重建等工作。

（6）督導所屬專業應急隊伍做好應急響應有關軟件工具和技術準備。

2、縣安監局網絡信息安全事故應急管理辦公室

網絡應急預案8

為了進一步提高應對突發事件能力，全面保障地鐵運行安全，對城市軌道部門

制定的規程、法規以及應急預案需要有效協調與管理?，F階段的應預案管理中，存

在著很多問題。比如說，共享性差、修改杳詢困難、管理分散等不足。需要進一步

分析與研究地鐵網絡化運營應急預案管理系統，全面推動地鐵網絡化運營的開展。

地鐵運營是一個復雜的系統，其中受人、機、環境的影響，使運營中出現的各種情

況都具有隨機性、復雜性。如列車的晚點、客流增減、運營秩序的紊亂、突發事件

及設備故障等的影響，都要求行車組織者在運營組織工作中根據情況的變化，及時

合理地采取行車調整措施，使列車盡可能按列車運行圖安全、準點行車。在實際工

作中多數情況下進行行車調整時，使用的調整方式并非單一的，而是根據實際情況

多種方式并行，這時將增加行車調度員關注點及操作量，產生更多不安全因素。因

此在進行行車調整時既要最大限度地發揮地鐵人員、設備、設施的潛能，維持降級

運營服務，又將行車調度員的關注點及工作量控制在一定范圍內，做到安全與效率

并重。

一、現階段，城市軌道交通應急預案存在的問題與不足

在地鐵正常運行的過程中，會不可避免的出現突發事件和故障，嚴重影響這交

通的正常運行。交通運營部門對于已經發生的突發事件以及有可能發生的突發事件

與故障，制定了不同的應急預案。但是，這些應急預案或者法律法規基本上以打印

文稿的形式存在，且存在于不同的部門，在實際應用中有很多問題與不足。

1、地鐵行車組織中調度調整的作用

隨著各大城市地鐵建設發展的加快，有關地鐵行車組織的調度調整方式研究也

得到了重視。地鐵的運營是一項復雜的過程，過程中充滿著變化和復雜程序的配

合，也會發生更多不確定的情況。地鐵運營受到客流量、時間晚點、突發事件以及

設備問題等諸多因素的影響，在應對這些變化的因素時需要行車調度做出及時的調

整，以解決問題，使地鐵列車能夠按照列車運行圖運行。

2、面對突發事件和緊急情況的行車調度調整最具有影響

關乎整個行車組織k勺安全運營，所以要以安全為原則進行科學的調整，運用地

鐵的設施設備，保證地鐵一定的運營狀態，降低突發事件和緊急狀況下對地鐵的不

良影響。查詢搜索不方便：應急預案或者法律法規基本上以打印文稿的形式存在，

且存在于不同的部門，數量繁多，要想進行特定預案的查詢需要花費很多時間，查

詢步驟也非常復雜、繁頊。

不容易進行修改與更新：應急預案的制定與實施，需要根據實際情況的動態變

化以及經驗技術的積累，進行不斷的完善和更改?，F階段，以文本形式存在的應急

預案，很難進行修改和更新，而且，修改更新的步驟非常復雜。

不容易實現資源共享：雖然說，不同部門的工作內容、工作任務是不同的，但

是，有許多的操作方法和工作經驗值得相互借鑒與分享。現階段，這種分散式的應

急預案管理方式，阻礙了部門與部門之間經驗與技術的交流溝通，阻礙了資源共享

的實現。

不利于員工之間的培訓學習。所有員工必須掌握應急預案文件以及相關的法律

法規，但是，分散存儲的、數量眾多的應急預案文件以及繁多的法律、規章，不利

于員工之間的共同培訓與學習，阻礙了員工與員工之間的交流溝通。

二、地鐵網絡化運營應急預案管理系統

1、地鐵網絡化運營應急預案管理系統的功能模塊

地鐵網絡化運營應急預案管理系統的功能模塊總共包括九個模塊：

第一、創建預案與存儲模塊：這是一個導入系統，將現有文件導入或創建新的

應急預案文件。預案的導入和創建都是基于Microsoftoffice處理軟件和

windows操作平臺，選擇超文本形式進行預案文件的存儲。

第二、編輯與修改預案模塊：這是基于word軟件進行的文字處理操作，充分

利用word強大的編輯、修改功能，可以很方便的進行修改和編輯。

第三、更名預案與刪除預案模塊：通過這個模塊能夠完成對源文件的更名以及

刪除等操作。調用了系統的功能函數，有效實現了底層與物理層文件存儲的同步修

改。

第四、設置修改預案屬性模塊：通常情況下，預案屬性包括：制定預案的單

位、時間，保密性質，部門對應崗位，搜索預案關犍詞以及事件名稱等等。在這個

模塊中，允許用戶自定義、崗位與元的對應關系，同時允許用戶設定查詢元關鍵

詞，從而使得預案搜索更加便捷。

第五、檢索與瀏覽預案模塊：在這個模塊中，能夠瀏覽系統中的所有預案，同

時，可以通過搜索關鍵詞進行查找。顯示功能豐富的超文本文件，有效實現了形象

化、生動化的文件顯示。通過查詢功能，能夠方便、快速的查詢搜索目標預案。

第六、學習與檢測模塊：通過這個模塊，為員工提供了預案學習與交流的平

臺。與此同時，還設計了相應的數據庫試題，為員工學習效果的考評提供試題與標

準。

第七、多媒體演示預案模塊：在這個模塊中，通過視頻、動畫、圖片等形象

化、生動化的多媒體手段顯示文件內容。從而使得預案更加直觀、形象，便于人們

理解和記憶，且印象深刻。

第八、自動選擇預案模塊：通過這個模塊，可以有效結合專家支持決策知識庫

以及故障數據庫，完成自動化的預案選擇。

第九、預案評價、優化模塊：通過仿真技術，模擬應急預案的實施過程與實施

效果，同時，結合預案效果，評價應急預案文件，為下一步應急預案文件的優化打

好基礎。

2、地鐵網絡化運營應急預案管理系統的邏輯結構

定義邏輯結構模型：

定義1：整個系統與多個元p組成，多個小預案單元Up組成各個單獨預案，

預案組成的最小單位是Up。

定義2：整個系統共有m個預案，第幾個預案用p(i)表示，第幾個預案所包

含的單元數用N(i)表示則Up(i,j)則表示第幾個預案中，第j單元。

3、地鐵網絡化運營應急預案管理系統數據庫

現階段，地鐵網絡化運營有很多的預案文件以及法律、法規，為了對應急預案

文件進行更加形象化的表述，必須建立健全地鐵網絡化運營應急預案管理系統數據

庫。應急預案數據庫，從整體上來說包括：預案數據表，預案單元數據表，關聯數

據以及多媒體數據和其池文檔等都按照自己的文件格式進行儲存。

4、地鐵網絡化運營應急預案管理系統的計算機實現

在整個地鐵網絡化運營應急預案管理系統的設計過程中，選擇了三層結構方

式：物理層，數據庫層和視圖層。物理層，一般是面向操作系統的，最主要的任務

和功能就是對各種預案文件和法律法規進行物理存儲。視圖層主要是面向廣大用戶

的，最主要的目的就是完成預案文件的現實以及提供用戶的操作界面。數據庫層是

聯系視圖層和物理層的中間環節，數據庫層詳細記錄了所有的物理層文件信息以及

視圖顯示。同時，在兩者之間建立了一個有效的數據信息通道。正是利用這個信息

通道，有效實現了底層物理層與頂層視圖層之間的同步操作與相互聯系。通過這種

形式建立起來的地鐵網絡化運營應急預案管理系統，有效的避免了現階段應急預案

管理中的問題與不足。通過多計算機網絡有效實現了多媒體與一體化管理，同時，

更加方便了應急預案文件的查詢、更新、修改和管理，方便員工的交流與學習，同

時，提供多種評價與優叱功能。

網絡應急預案9

為切實加強公司日常工作中輿情突發事件處理與信息發布工作，最大限度地避

免、縮小和消除因輿情突發事件造成的各種負面影響，掌握引導輿情的主動權，及

時、有效的處理客戶的意見和建議，營造和諧、穩定的供用電環境，特制定本預

案。

一、工作原則

1、準確把握、快速反應。輿情事件發生后，苜先與市公司新聞中心取得聯

系，力爭在第一時間發布準確、權威信息，穩定公眾情緒，最大限度地避免或減少

公眾猜測的不準確報道，掌握輿論的主動權。

2、加強引導、注重效果。提高正確引導輿論的意識和工作水平，使突發事件

的輿情發布有利于公司工作大局，有利于維護人民群眾的切身利益，有利于社會穩

定和人心安定，有利于事件的妥善處置。

3、講究方法、提高效能。堅持輿情突發事件處置與宣傳同步啟動、同時落

實，積極引導和應用好媒體，處置輿情突發事件的各部門密切配合輿情發布工作，

確保以最短的時間、最快的速度，發布最新消息，正確引導輿論。

4、嚴格制度、明確職責。完善公司工作信息報送制度，加強組織協調和歸口

管理，健全制度，明確責任，嚴明紀律，嚴格獎懲。

二、組織機構

為做到早發現、早果告、早應對、早處置日常工作中發生的輿情，經公司研究

決定，成立XX市XX輿情應急處置領導小組，組長由經理虞忠凱、黨委書記劉佳華

擔任，副組長由營銷副經理遲晨林、生產副經理李春文、紀檢書記王超、物資副經

理閆鐵君擔任，綜合部、生產部、經營部、安監部、黨群工作部、客服中心等相關

科室負責人為成員。領導小組辦公室設在黨群工作部，負責輿情的評估、預警、分

析和報告。

工作職責；

1、根據輿情突發事件的發生發展啟動應急預案，決定各相關部門介入突發事

件的處置。

2、審定輿情控制與信息發布方案，決定新聞發布的口徑、原則和內容，確定

負責新聞發布、審定新聞發布稿和接受記者采訪的領導和相關部門負責人。

3、對輿情突發事件與信息發布應急處置過程中出現的新情況、新問題及時進

行會商，提出解決方案及處置措施，確定相關部門進行處置。

4、依紀依法對當事人、責任人、責任單位提出處理和責任追究意見建議，并

按有關程序交相關部門處理。

5、落實上級領導交辦的其他事項。

三、應急程序

輿情應急，應堅持以正面導向為主，把握主動權，增強事件處理透明度，以疏

代堵、具體程序為：

1、各部門、各班組要密切注意輿情動態，發現問題及時向公司主要領導報

告，由各部室負責人集體對事件進行初步分析，根據事件嚴重程度決定是否召開輿

情應急處置工作會議。

2、輿情應急處置工作領導小組接到匯報后，召開應急會議，有針對性地布置

處置工作，形成新聞通稿并組織宣傳報道。

3、工作領導小組將輿情情況及時以書面形式上報市公司新聞中心，及時上報

事件有關信息，并與新聞媒體及時保持信息溝通。

4、做好突發公眾輿論事件的24小時全程處置工作的文字、聲像記錄工作。

四、健全制度

1、建立信息反饋常態機制

在日常工作過程中，要突出重點，把握關鍵，切實加強工作調度，認真做好信

息反饋，嚴格執行信息表送制度。

2、建立輿情監控體系

積極應對于媒體輿情，如通過報紙、廣播、電視、網絡等媒介傳播的輿情信

息，要加強監測監控力度，設專人進行監控，做到早發現、早上報、早應對、早處

置。

3、健全信息公開制度

要全力做好信息公開透明，尤其是在處置突發事件過程中，要做到及時、客

觀、透明，把握輿論的主動權，最大程度消除突發事件所帶來的社會負面影響，促

進事態向良性方面發展。

4、完善信息摸排機制

針對用戶對公司工作的不良言論、片面認識或錯誤傾向，要第一時間做出反

映，集體研究、集體協商、認真開展調杳研究，全面摸清情況，向用戶作出解釋說

明，讓用戶全面了解和正確認識國家的各項法律、法規。充分體現社會的法制性、

民主性和公平性。

網絡應急預案10

為確保發生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少

損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實

際，特制定本預案。

一、應急機構組成

1、領導小組及職責

組長：湯正波

副組長：邵華

成員：戴前松

周恒花

吳開利

主要職責：

（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項

措施的落實。

（2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織、指導全校網絡

安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防

范意識和基本技能。

（3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設

備，落實網絡線路、交段設備、網絡安全設備等物資，強化管理，使之保持良好工

作狀態。

（4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，

把不良影響與損失降到最低點。

（5）調動一切積極因素，全面保證和促進學校網絡安全穩定地運行。

2、學校網絡安全處理行動小組及職責組長：戴前松成員：電教人員主要職

責：

（1）一旦發現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），立

刻切斷防火墻以及網站服務器外網網絡連接。

（2）完全隔離出現不良信息的目錄，使其不能再被訪問。

（3）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重

新連接網站服務器及防火墻外網網絡連接，并測試網站運行。

（4）發現出現網絡惡意攻擊，立刻確定該攻擊