99视频在线精品免费观看2,欧美日韩一码二码三区四区

網(wǎng)絡應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
網(wǎng)絡安全應急預案推薦度：
相關推薦

(熱門)網(wǎng)絡應急預案15篇

　　在日常學習、工作抑或是生活中，有時會發(fā)生突發(fā)事件，為了避免造成重大損失和危害，通常需要提前準備好一份應急預案。那么編制應急預案需要注意哪些問題呢？以下是小編收集整理的網(wǎng)絡應急預案，歡迎大家借鑒與參考，希望對大家有所幫助。

(熱門)網(wǎng)絡應急預案15篇

網(wǎng)絡應急預案1

　　為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全，結合學校實際工作，特制定本預案。

　　第一章總則

　　第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是確保學校有關計算機網(wǎng)絡及信息的安全。

　　第三條本預案適用于發(fā)生在無錫市洛社高級中學校園網(wǎng)絡中的突發(fā)性事件應急工作。

　　第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責任務

　　第五條學校成立網(wǎng)絡與信息安全領導小組。領導小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

　　附：無錫市洛社高級中學網(wǎng)絡與信息安全領導小組

　　組長

　　副組長

　　組員

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

　�。ㄒ唬暮Πl(fā)生前，學校網(wǎng)絡與信息安全主管部門及網(wǎng)管中心要預先對災害預警預報體系進行建設，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向市公安局計算機信息安全監(jiān)察處報告。

　�。ǘ暮Πl(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條處置程序

　�。ㄒ唬┌l(fā)現(xiàn)情況

　　學校網(wǎng)管中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

　　（二）預案啟動

　　一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

　　（三）應急處置方法

　　在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的.信息上網(wǎng)鏈接，并盡快恢復。

　　4．網(wǎng)絡設備故障：一旦發(fā)現(xiàn)，應及時聯(lián)系設備供應商。

　　5．其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

　�。ㄋ模┣闆r報告

　　災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害，可以同時向公安局相關部門匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預警

　　災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。

　�。╊A案終止經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章保障措施

　　災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。

　　第八條人員保障

　　重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

　　第九條技術保障

　　重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第十條物資保障

　　學校要根據(jù)近三年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災害應急經(jīng)費納入年度財政計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

　　第十一條訓練和演練

　　加強全學校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

網(wǎng)絡應急預案2

　　1總則

　　1.1編制目的

　　1.2編制依據(jù)

　　1.3分類分級

　　1.4適用范圍

　　1.5工作原則

　　2組織指揮機構與職責

　　2.1組織體系

　　2.2工作職責

　　2.3協(xié)調(diào)小組成員單位職責

　　3監(jiān)測、預警和先期處置

　　3.1信息監(jiān)測與報告

　　3.2預警處理與預警

　　3.3先期處置

　　4應急處置

　　4.1應急指揮

　　4.2應急支援

　　4.3信息處理

　　4.4擴大應急

　　4.5應急結束

　　5后期處置

　　5.1善后處置

　　5.2調(diào)查和評估

　　6應急保障

　　6.1通信保障

　　6.2應急裝備保障

　　6.3數(shù)據(jù)保障

　　6.4應急隊伍保障

　　6.5交通運輸保障

　　6.6經(jīng)費保障

　　6.7治安保障

　　7監(jiān)督管理

　　7.1宣傳教育和培訓

　　7.2預案演練

　　7.3責任與獎罰

　　8附則

　　1總則

　　1.1編制目的

　　提高政府處置網(wǎng)絡與信息安全突發(fā)公共事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件造成的危害，保障國家和人民生命財產(chǎn)的安全，維護正常的政治、經(jīng)濟和社會秩序，促進“平安xx”建設。

　　1.2編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網(wǎng)絡與信息安全應急預案》、《xx市突發(fā)公共事件總體應急預案》，制定本預案。

　　1.3分類分級

　　本預案所稱網(wǎng)絡與信息安全突發(fā)公共事件，是指重要社會信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.3.1事件分類

　　根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡與信息突發(fā)公共事件主要分為以下三類：

　�。�1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　（2）事故災害。指電力中斷、網(wǎng)絡損壞或由于軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　1.3.2事件分級

　　根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，一般分為四級：I級（特別重大）、II級（重大）、III級（較大）和IV級（一般）。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　�。�1）I級（特別重大）。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全省性大規(guī)模癱瘓，事態(tài)發(fā)展超出地方政府和省級主管部門的控制能力，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。

　�。�2）II級（重大）。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全省性癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害，需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　�。�3）III級（較大）。某一區(qū)域重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　�。�4）IV級（一般）。重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。

　　1.4適用范圍

　　本預案適用于涉及本市的I級、II級、III網(wǎng)絡與信息突發(fā)公共事件和可能導致I級、II級、III級網(wǎng)絡與信息安全突發(fā)公共事件的應對工作。

　　本預案所指網(wǎng)絡與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網(wǎng)絡與信息系統(tǒng)主要是指黨政事務處理信息系統(tǒng)和銀行、證券、社保、稅務、海關、機場、電力等部門的信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡（以下簡稱重要信息系統(tǒng)）。不包括電信基礎網(wǎng)絡設施。

　　本預案啟動后，本市其它網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

　　1.5工作原則

　�。�1）加強預防，常備不懈。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，構筑網(wǎng)絡與信息安全保障體系。堅持預防與應急相結合，定期進行預案演練，做好應對網(wǎng)絡與信息安全突發(fā)公共事件的.思想、組織和技術等準備。

　　（2）統(tǒng)一領導，分級負責。在市委、市政府領導下，建立健全分級負責、條塊結合、屬地管理為主的應急管理體制，事發(fā)地人民政府為本行政區(qū)域內(nèi)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的主體。按照“誰主管誰負責、誰運營誰負責”的原則，建立和完善日常安全管理責任制。相關部門和單位根據(jù)工作職能和本預案規(guī)定，各司其職，做好日常管理和應急處置工作。

　　（3）快速反應，聯(lián)動處置。建立健全快速反應機制和聯(lián)動協(xié)調(diào)制度，加強部門間、縣域間、軍地間、部省屬在舟單位與地方政府間的溝通協(xié)調(diào)，在發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，及時獲取全面、準確的信息，跟蹤研判，快速決斷，上下聯(lián)動，協(xié)同處置，最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件對國家利益以及公民、法人和其他組織的合法權益造成的損害。

　�。�4）依法規(guī)范，權責一致。堅持依法行政，規(guī)范應急處置措施與操作流程，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化、規(guī)范化、法制化。實行應急處置工作領導責任制，確保責任單位、責任人員按照相關法律、法規(guī)、規(guī)章及本預案的規(guī)定行使權力和履行職責。

　　2組織指揮機構與職責

　　2.1組織體系

　　發(fā)生I級、II級、III級網(wǎng)絡與信息突發(fā)公共事件后，市網(wǎng)絡與信息安全協(xié)調(diào)小組（以下簡稱市協(xié)調(diào)小組），為我市網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構。市網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室相應轉(zhuǎn)為市網(wǎng)絡與信息安全應急協(xié)調(diào)小組辦公室（以下簡稱市協(xié)調(diào)小組辦公室）。成立市網(wǎng)絡與信息安全信息通報中心（以下簡稱市通報中心，設在市公安局），負責網(wǎng)絡與信息安全突發(fā)公共事件處置的預警與信息通報工作。成立網(wǎng)絡與信息安全專家小組。

　　2.1.1市協(xié)調(diào)小組組成

　　組長、副組長由市領導擔任。成員由市委辦、市府辦、市委610辦、市委宣傳部、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位負責人擔任。

　　2.1.2xx市網(wǎng)絡與信息安全應急處置組織架構（見附件1）

　　2.1.3市協(xié)調(diào)小組辦公室組成

　　市協(xié)調(diào)小組辦公室設在市公安局。市協(xié)調(diào)小組辦公室主任由市公安局分管副局長擔任，成員由市委辦、市府辦、市委610辦、市委宣傳部、市府辦、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位相關處（科）室負責人擔任。

　　2.2工作職責

　　2.2.1市協(xié)調(diào)小組職責

　　研究制訂全市網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和配套政策，協(xié)調(diào)推進全市網(wǎng)絡與信息安全應急機制和工作體系建設；發(fā)生I級、II級、III級網(wǎng)絡與信息安全突發(fā)公共事件后，決定啟動本預案，組織應急處置工作。

　　2.2.2市協(xié)調(diào)小組辦公室職責

　�。�1）負責處理市協(xié)調(diào)小組的日常工作，檢查督促協(xié)調(diào)小組決定事項落實情況。

　　（2）研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃和年度工作計劃，調(diào)查、指導和督促全市網(wǎng)絡與信息安全應急機制建設。

　�。�3）負責市級網(wǎng)絡與信息安全應急預案管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　�。�4）指導全市應對網(wǎng)絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　�。�5）及時收集、分析網(wǎng)絡與信息安全突發(fā)公共事件相關信息，并視情向市協(xié)調(diào)小組提出處置建議。對可能演變?yōu)镮II級（含）以上的網(wǎng)絡與信息安全突發(fā)事件，應及時向市協(xié)調(diào)小組提出啟動預案的建議。

　　2.2.3市網(wǎng)絡與信息安全專家小組組成及職責

　　市網(wǎng)絡與信息安全專家小組由市公安局、市文廣新聞出版局、市信息中心及本市銀行、證券、社保、稅務、海關、民航、電力等重要信息系統(tǒng)的主管部門、部分通信運營商中熟悉網(wǎng)絡與信息安全技術的人員組成，負責提供技術咨詢、參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結評估工作，必要時參加應急處置工作。

　　2.2.4市通報中心職責

　　市通報中心為全市網(wǎng)絡與信息安全突發(fā)公共事件的監(jiān)測通報中心，實行24小時值班，接收來自各成員單位和重要信息系統(tǒng)運營單位或其主管部門上報的信息，具體負責信息總匯、分析、研判、報告和通報，必要時受市協(xié)調(diào)小組辦公室委托向社會預警信息。

　　2.3協(xié)調(diào)小組成員單位職責

　　（1）當發(fā)生較大網(wǎng)絡與信息安全突發(fā)公共事件時，各重要信息系統(tǒng)主管部門為本系統(tǒng)應急處置的第一責任人，負責對本系統(tǒng)網(wǎng)絡與信息安全的應急處置工作。

　　（2）市公安局負責預警、信息通報，在應急期間會同有關部門維持治安、交通秩序，依法打擊網(wǎng)上各類違法犯罪活動，監(jiān)督、檢查、落實網(wǎng)上安全技術措施，處置網(wǎng)上病毒等各類有害信息以及重要通信設施的安全保衛(wèi)等工作。

　�。�3）市發(fā)改委牽頭，有關部門（單位）配合，負責協(xié)調(diào)應急期間指揮系統(tǒng)的基礎通信保障以及對基礎信息網(wǎng)絡事故的調(diào)研、報告等工作。

　�。�4）市財政局牽頭，負責審核市政府有關部門提出的應急準備和救援工作所需資金，并列入年度市級財政預算。

　�。�5）市新聞宣傳主管部門牽頭，市文廣新聞出版局等部門配合，負責對外宣傳報道網(wǎng)絡與信息安全突發(fā)公共事件及應急處置工作，回答公眾與各新聞媒體對網(wǎng)絡與信息安全突發(fā)公共事件的詢問。

　�。�6）部、省屬在舟單位可按照中央和省的有關網(wǎng)絡與信息安全突發(fā)公共事件應急響應預案執(zhí)行，并將有關情況通報至市通報中心。

　�。�7）本預案未規(guī)定具體職責的其他有關部門（單位）均應制訂部門應急預案，服從市協(xié)調(diào)小組的指揮，根據(jù)應急處置工作需要，開展相應的工作。

　　3監(jiān)測、報告、預警和先期處置

　　3.1信息監(jiān)測與報告

　　（1）各重要信息系統(tǒng)主管部門和運營單位要制定和完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警、通報制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向市通報中心通報。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行即時報告、態(tài)勢變化進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　�。�2）部、省屬在舟單位除按照原有渠道向上級主管部門上報網(wǎng)絡與信息安全信息情況外，必須同時向市通報中心通報。

　�。�3）依托市信息網(wǎng)絡突發(fā)公共事件應急信息通報與預警監(jiān)測平臺，整合現(xiàn)有的報警接警資源，全天候24小時運作，實行網(wǎng)絡與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報和聯(lián)系渠道暢通。

　�。�4）各重要信息系統(tǒng)主管部門及相關負責人員應確定2個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警。

　　3.2預警處理與預警

　�。�1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，事發(fā)單位應立即采取措施控制事態(tài)，進行風險評估，判定事件等級并在本系統(tǒng)預警。必要的應啟動相應的預案，同時向市通報中心通報。

　�。�2）市通報中心接到報警后，應及時向相關部門（單位）通報情況。各部門（單位）接到通報后應立即組織現(xiàn)場救助，查明事件狀態(tài)及原因，并反饋給市通報中心。

　�。�3）市通報中心接到報警信息后應及時組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向市協(xié)調(diào)小組辦公室和市政府應急管理辦公室報告，其中I級、II級、III級網(wǎng)絡與信息安全突發(fā)公共事件還須在事發(fā)后4小時內(nèi)向省通報中心報告。

　　（4）市協(xié)調(diào)小組辦公室接到報告后，應迅速報送市協(xié)調(diào)小組，同時對重大信息進行會商研判，提出處置建議，并向相關部門進行通報。

　�。�5）市協(xié)調(diào)小組接到報告后，應及時對信息作出判斷，提出處理意見。發(fā)生和可能發(fā)生I級、II級和III級的網(wǎng)絡與信息安全突發(fā)公共事件時，應迅速召開市協(xié)調(diào)小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，并確定指揮人員。

　�。�6）需要向社會預警的網(wǎng)絡與信息安全突發(fā)公共事件，由市協(xié)調(diào)小組授權市通報中心通過廣播、電視、信息網(wǎng)絡等方式及時預警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預警級別分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害的程度、可能延續(xù)的時間、提醒事宜和應采取的措施等。

　　（7）各相關應急聯(lián)動機構應根據(jù)的預警信息，做好相應的網(wǎng)絡與信息安全應急保障準備工作。

　　3.3先期處置

　�。�1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)地政府應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關市級主管部門通報。

　�。�2）市級主管部門在接到本系統(tǒng)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對IV級網(wǎng)絡與信息安全突發(fā)公共事件，由該市級主管部門自行負責應急處置，并將有關情況向市通報中心通報。對有可能演變?yōu)镮II級、II級或I級的網(wǎng)絡與信息安全突發(fā)公共事件，要為市協(xié)調(diào)小組處置工作提出建議方案，并做好啟動本預案的各項準備工作。市級主管部門要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)地做好應急處置工作。

　　4應急處置

　　4.1應急指揮

　　（1）本預案啟動后，根據(jù)省協(xié)調(diào)小組的指示和市協(xié)調(diào)小組會議的部署，擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺，啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案規(guī)定的有關職責立即開展工作。

　　要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要及時掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮全市網(wǎng)絡與信息安全應急處置工作。

　�。�2）需要成立現(xiàn)場指揮部的，事發(fā)地政府立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮的相關保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，根據(jù)市或省協(xié)調(diào)小組的要求全權負責現(xiàn)場的應急援救工作。

　　4.2應急支援

　　本預案啟動后，市協(xié)調(diào)小組立即組織應急響應工作小組趕赴事發(fā)地，督促、指導和協(xié)調(diào)處置工作。市協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作的需要，及時增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。

　　參加現(xiàn)場處置工作的市級各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　　4.3信息處理

　�。�1）現(xiàn)場信息收集、分析和上報。事發(fā)地政府及市級主管部門應對突發(fā)事件進行動態(tài)監(jiān)測、評估，并按市委、市政府緊急信息報送的有關規(guī)定，及時將事件的性質(zhì)、危害程度、造成的損失及處置工作等情況報送給市協(xié)調(diào)小組辦公室，不得瞞報、緩報、謊報。

　�。�2）市級信息處理。市協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告等工作。

　　信息編發(fā)和研判。要及時編發(fā)事件動態(tài)信息供領導參閱；組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。

　　信息報告。要根據(jù)有關規(guī)定做好向市政府的信息上報工作。上報的信息必須經(jīng)總指揮或其授權代表簽發(fā)。

　　信息通報。市協(xié)調(diào)小組辦公室應及時將網(wǎng)絡與信息安全突發(fā)公共事件的有關情況向市級有關部門和縣（區(qū)）政府進行通報。

　�。�3）信息與咨詢。在應急處置期間，市協(xié)調(diào)小組辦公室要按國家的有關規(guī)定和程序及時進行信息與新聞報道。市政府負責處置的I級、II級、III網(wǎng)絡與信息突發(fā)公共事件的信息，由市協(xié)調(diào)小組辦公室會同市政府辦公室、本市新聞宣傳主管部門負責管理或?qū)嵤�。必要時在現(xiàn)場設立新聞中心，做好新聞媒體的接待和信息統(tǒng)一工作；未設立新聞中心的，須指定專門負責接待媒體的人員，做好服務工作。

　　密切關注國內(nèi)外關于網(wǎng)絡與信息安全突發(fā)公共事件的新聞報道，對媒體關于事件以及處置工作的不正確信息，及時進行澄清。必要時開通咨詢熱線，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4.4擴大應急

　　當采用一般應急處置措施仍無法控制事態(tài)時，應實施擴大應急行動。要迅速召開市協(xié)調(diào)小組會議或由協(xié)調(diào)小組負責人根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市政府和省協(xié)調(diào)小組請求支援。

　　實施擴大應急行動時，各級政府和有關部門（單位）要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強指揮協(xié)調(diào)，努力控制事態(tài)發(fā)展。

　　4.5應急結束

　　網(wǎng)絡與信息突發(fā)公共事件經(jīng)應急處置得到有效控制后，由市協(xié)調(diào)小組辦公室提出應急結束的建議，經(jīng)市協(xié)調(diào)小組批準后實施。

　　市網(wǎng)絡與信息安全應急響應主要流程見附件2。

　　5后期處置

　　5.1善后處置

　　在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，制定恢復重建計劃，迅速組織實施。各縣（區(qū)）政府及市級有關部門要提供必要的人員、技術、裝備以及資金等方面的支持，并將善后的有關情況報市協(xié)調(diào)小組辦公室（市協(xié)調(diào)小組辦公室視情上報省協(xié)調(diào)小組辦公室）。

　　5.2調(diào)查和評估

　　在應急處置工作結束后，市級主管部門應立即組織有關人員和專家組成事件調(diào)查組，在縣（區(qū)）政府及其有關部門的配合下，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面的調(diào)查評估，總結經(jīng)驗教訓，并向市政府作出報告。

　　省級主管部門組織調(diào)查的，市、縣（區(qū)）政府及相關部門配合做好有關工作。

　　6應急保障

　　6.1通信保障

　　在整合各職能部門專業(yè)通信網(wǎng)的基礎上，加強應急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合，反應快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。本預案啟動后，立即開通市協(xié)調(diào)小組辦公室與現(xiàn)場指揮機構的通信聯(lián)系，實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸；根據(jù)通信網(wǎng)絡破壞狀況，采取啟用應急通信保障系統(tǒng)等應急保障措施；抓緊組織搶修損壞的通信網(wǎng)絡和設施。

　　6.2應急裝備保障

　　各重要信息系統(tǒng)的業(yè)主單位在建設系統(tǒng)時應事先預留出一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，由市（或�。﹨f(xié)調(diào)小組辦公室統(tǒng)一調(diào)用。

　　6.3數(shù)據(jù)保障

　　重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

　　6.4應急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡與信息應急保障隊伍。由市協(xié)調(diào)小組辦公室選擇若干家符合相應資質(zhì)、管理規(guī)范、服務能力較強的企業(yè)作為全市網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調(diào)動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

　　6.5交通運輸保障

　　各重要信息系統(tǒng)主管部門均應確定網(wǎng)絡與信息安全突發(fā)公共事件應急交通工具，確保應急期間人員交通、物資運輸及信息傳遞的需要。

　　6.6經(jīng)費保障

　　網(wǎng)絡與信息安全突發(fā)公共事件應急處置專項經(jīng)費，應列入各級政府年度預算，切實予以保障。

　　6.7治安保障

　　本預案啟動后，當網(wǎng)絡與信息安全突發(fā)公共事件造成或可能造成嚴重社會治安問題時，市公安局應立即啟用治安保障行動方案和有關預案，做好治安應急保障工作。

　　7監(jiān)督管理

　　7.1宣傳教育和培訓

　　各有關單位要充分利用各種傳播媒介及有效的形式，加強宣傳網(wǎng)絡與信息安全突發(fā)公共事件應急處置的有關法律法規(guī)和政策，普及應急救援的基本知識，提高公眾安全防范意識和應急處置能力。有關單位要認真組織信息安全教育，及時公布信息網(wǎng)絡安全突發(fā)公共事件應急預案有關內(nèi)容及報警電話等。

　　逐步將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理列入干部培訓內(nèi)容，增強應急處置工作的組織能力。加強對網(wǎng)絡與信息安全突發(fā)公共事件應急處置的技術培訓，提高技術人員的安全防范意識及技術水平。

　　7.2預案演練

　　建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處理能力。

　　7.3責任與獎懲

　　各相關部門和單位要認真貫徹落實本預案的各項要求，市協(xié)調(diào)小組辦公室將不定期組織檢查，對未有效落實預案各項規(guī)定的單位和部門進行通報批評。對在網(wǎng)絡與信息安全突發(fā)公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網(wǎng)絡與信息安全突發(fā)公共事件預防和應急處置中有、失職等行為者，依法追究責任。

　　8附則

　　各縣（區(qū)）人民政府和市有關部門（單位）應根據(jù)本預案，制訂本行政區(qū)域和部門的網(wǎng)絡與信息安全應急預案。

網(wǎng)絡應急預案3

　　一、總則

　　（一）編制目的

　　建立健全招遠市交通運輸系統(tǒng)網(wǎng)絡安全事件應急工作機制，提高應對網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，維護交通運輸安全和秩序。

　�。ǘ┚幹埔罁�(jù)

　　《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《國家突發(fā)公共事件總體應急預案》、《突發(fā)事件應急預案管理辦法》和《信息安全技術信息安全事件分類分級指南》（GB/Z 20986-2007）等相關規(guī)定。

　�。ㄈ┻m用范圍

　　本預案所指網(wǎng)絡安全突發(fā)事件(以下簡稱突發(fā)事件)是指由于人為原因、軟硬件缺陷或故障、自然災害等，對網(wǎng)絡或者其中的數(shù)據(jù)造成危害，對交通運輸系統(tǒng)造成負面影響的事件。本預案適用于招遠市交通運輸系統(tǒng)發(fā)生突發(fā)事件的預防和應急處置工作。

　�。ㄋ模┦录诸�

　　根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，主要分為以下三類：

　　1.自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡系統(tǒng)損壞。

　　2.事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡系統(tǒng)損壞。

　　3.人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)損壞，或是利用信息網(wǎng)絡進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。

　　根據(jù)突發(fā)事件的故障情況可以分為以下幾類：

　　1.通道與網(wǎng)絡故障；

　　2.主機設備、操作系統(tǒng)、中間件和數(shù)據(jù)庫軟件故障；

　　3.應用停止服務故障；

　　4.應用系統(tǒng)數(shù)據(jù)丟失；

　　5.機房電源、空調(diào)等環(huán)境故障；

　　6.大面積病毒爆發(fā)、蠕蟲、木馬程序、有害移動代碼等；

　　7.非法入侵，或有組織的攻擊；

　　8.自然災害或人為外力破壞；

　　9.信息發(fā)布和服務網(wǎng)站遭受攻擊和破壞；

　　10.其他原因。

　�。ㄎ澹┦录旨�

　　1.Ⅰ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成特別嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量90%的；對本單位的管理和信息發(fā)布造成特別嚴重的影響，影響內(nèi)部用戶數(shù)超過90%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，性質(zhì)惡劣，影響本單位內(nèi)部用戶數(shù)超過90%的；涉及國家或單位利益的機密信息通過信息系統(tǒng)泄漏，造成特別重大影響的。

　　2.Ⅱ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成嚴重影響，影響服務對象數(shù)量超過本單位服務總用戶數(shù)量50%，低于90％的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過50%，低于90%的；出現(xiàn)大面積的'有害信息傳播，影響范圍大，影響各有關單位內(nèi)用戶數(shù)超過50%，低于90%的；涉及國家或企業(yè)利益的秘密信息通過信息系統(tǒng)泄漏，造成重大影響的。

　　3.Ⅲ級網(wǎng)絡與信息安全突發(fā)事件。對服務對象的生產(chǎn)、生活造成影響，影響用戶數(shù)量超過本單位服務總用戶數(shù)量20%，低于50%的；對本單位的管理和信息發(fā)布造成影響，影響內(nèi)部用戶數(shù)超過30%，低于50%的；出現(xiàn)大面積的有害信息傳播，影響范圍大，影響各有關單位內(nèi)用戶數(shù)超過30%，低于50%的。

　　二、責任分工

　　（一）組織機構

　　成立由局主要負責人任總指揮，分管領導任副總指揮的招遠市交通運輸系統(tǒng)網(wǎng)絡安全應急指揮部(以下簡稱應急指揮部)，負責對我市交通運輸系統(tǒng)突發(fā)事件應急指揮工作的組織領導。應急指揮部辦公室設在交通運輸局辦公室，負責網(wǎng)絡安全日常工作。

　�。ǘ┲笓]機制應急指揮部主要職責

　　1.貫徹落實相關網(wǎng)絡安全法規(guī)、規(guī)定；

　　2.研究信息系統(tǒng)重大應急決策和部署；

　　3.宣布進入和解除應急狀態(tài)，決定實施和終止信息系統(tǒng)應急預案；

　　4.統(tǒng)一領導各級突發(fā)事件的應急處置工作。應急指揮辦公室主要職責

　　1.監(jiān)督執(zhí)行應急領導小組下達的應急指令和各項任務；

　　2.掌握應急處理情況，及時向應急指揮部報告應急處置過程中的重大問題；

　　3.監(jiān)督落實應急預案的執(zhí)行，在應急過程中協(xié)調(diào)有關科室和事業(yè)單位；

　　4.對網(wǎng)絡安全突發(fā)事件的有關信息進行匯總和整理；

　　5.組織制定應急工作相關制度、標準、規(guī)范和預案，定期組織評估和復核，并監(jiān)督、檢查貫徹執(zhí)行情況。

　　三、響應流程

　�。ㄒ唬╊A警分級網(wǎng)絡安全事件預警等級分為三級：由高到低依次用紅色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生Ⅰ、Ⅱ、Ⅲ三級網(wǎng)絡安全事件。

　�。ǘ╊A警監(jiān)測

　　機關各科室、局屬各事業(yè)單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本單位運行的網(wǎng)絡系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。

　�。ㄈ╊A警研判和發(fā)布

　　各有關單位組織對網(wǎng)絡安全進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向應急辦報告。各�。▍^(qū)、市）、各部門可根據(jù)監(jiān)測研判情況，發(fā)布本地區(qū)、本行業(yè)的橙色及以下預警。

　　應急辦組織研判，確定和發(fā)布紅色預警和涉及多�。▍^(qū)、市）、多部門、多行業(yè)的預警。

　　預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、發(fā)布機關等。

　�。ㄋ模╊A警響應

　�、窦夘A警響應。應急辦組織預警響應工作，聯(lián)系局領導和有關單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，研究制定防范措施和應急工作方案，協(xié)調(diào)組織資源調(diào)度和部門聯(lián)動的各項準備工作。應急指揮部實行24小時值班，相關人員保持通信聯(lián)絡暢通。加強網(wǎng)絡安全事件監(jiān)測和事態(tài)發(fā)展信息搜集工作，組織指導應急支撐隊伍、各有關單位開展應急處置或準備、風險評估和控制工作，重要情況報市委、市政府辦公室。

　　Ⅱ級預警響應。啟動相應應急預案，組織開展預警響應工作，做好風險評估、應急準備和風險控制工作。各有關單位及時將事態(tài)發(fā)展情況報應急辦。

　�、蠹夘A警響應。啟動相應應急預案，指導組織開展預警響應。

　　（五）響應結束

　　在同時滿足下列條件下，應急指揮部可決定宣布解除應急狀態(tài)：

　　1.各種網(wǎng)絡安全突發(fā)事件已得到有效控制，情況趨緩。

　　2.網(wǎng)絡安全突發(fā)事件處理已經(jīng)結束，設備、系統(tǒng)已經(jīng)恢復運行。

　　3.上級應急部門發(fā)布的解除應急響應狀態(tài)的指令。

　　4.事件相關單位向應急指揮辦公室報告應急處理已經(jīng)結束，恢復正常生產(chǎn)工作秩序。

　　四、臨時處置權限

　�。ㄒ唬┌l(fā)生網(wǎng)絡與信息安全突發(fā)事件后，事件發(fā)生單位立即啟動應急預案，本著盡量減少損失的原則，將應急事件盡快隔離，在不影響正常生產(chǎn)、經(jīng)營、管理秩序的情況下，保護現(xiàn)場。

　　（二）應急指揮部接到網(wǎng)絡與信息安全突發(fā)事件的應急報告后，根據(jù)事件情況，立即啟動網(wǎng)絡安全突發(fā)事件應急預案。

　　（三）應急指揮部接到I級和II級網(wǎng)絡與信息安全突發(fā)事件報告后，根據(jù)事件的性質(zhì)和影響向市政府應急領導小組報告，對需要上級歸口管理部門和市政府有關部門應急支持的事件，由應急領導小組開展應急協(xié)調(diào)。

　　五、應急支撐隊伍

　�。ㄒ唬┤藛T保障

　　加強網(wǎng)絡安全突發(fā)事件應急技術支持隊伍的建設，組建由年輕化、知識化、信息化年輕干部隊伍組成的應急支撐隊伍，不斷提高人員的業(yè)務素質(zhì)、技術水平和應急處置能力。

　　（二）設備保障

　　應急行動所需的物資器材予以充分保障，以確保應急預案落到實處。堅持對應急設備器材進行定期維護保養(yǎng)，保證完好率達到95%以上，所需的物資應堅持定期補充和更換，始終保持其有效性。

　　（三）運行保障

　　1.正常運行中要加強對系統(tǒng)運行情況的監(jiān)視，要做好軟、硬件等可能出現(xiàn)的異常情況的預控，及時發(fā)現(xiàn)異常情況；

　　2.各單位負責本單位計算機設備的運行工作，出現(xiàn)異常和故障及時向辦公室反映；

　　3.值班人員應加強對網(wǎng)絡各系統(tǒng)巡視，記錄完整，對異常情況正確判斷，及時聯(lián)系專業(yè)技術人員進行故障排除。

　�。ㄋ模┵Y金保障

　　各有關單位應保障應急培訓、演練、添置應急裝備物資等所需經(jīng)費。

　　六、事件評估

　�。ㄒ唬┖笃谟^察

　　1.I級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2周，確認無異�，F(xiàn)象。

　　2.II級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)1周，確認無異�，F(xiàn)象。

　　3.III級網(wǎng)絡安全突發(fā)事件應急處理結束后應密切關注、監(jiān)測系統(tǒng)2天，確認無異�，F(xiàn)象。

　�。ǘ┱{(diào)查與評估

　　1.網(wǎng)絡安全突發(fā)事件應急處理結束后，影響到服務對象利益和國家安全的事件，按照各級政府及部門的要求配合進行事件調(diào)查。

　　2.網(wǎng)絡安全突發(fā)事件應急處理結束后，對按照相關規(guī)定要求需要成立調(diào)查組的事件，由負責人組織成立調(diào)查組，對事件產(chǎn)生的原因、影響進行調(diào)查和評估，對責任進行認定，提出整改建議。

　　3.網(wǎng)絡安全突發(fā)事件應急處理結束后，按照相關規(guī)定由各有關單位自行組織調(diào)查的，各單位對事件產(chǎn)生的原因進行調(diào)查，對產(chǎn)生的影響進行評估，對責任進行認定，提出整改措施。調(diào)查報告上報應急指揮辦公室。

　　（三）改進措施

　　1.網(wǎng)絡安全突發(fā)事件應急處理結束后，相關單位應組織研究事件發(fā)生的原因和特點、分析事件發(fā)展過程，總結應急處理過程中的經(jīng)驗和教訓，進行應急處置知識積累，進一步補充、完善和修訂相關應急預案。

　　2.網(wǎng)絡安全突發(fā)事件應急處理結束后，相關單位應結合運行過程中的異常和事件，綜合分析信息系統(tǒng)中存在的關鍵點和薄弱點，提出該類事件的整改措施，制定整改實施方案并予以落實，整改措施和方案報應急指揮辦公室備案。

　　七、監(jiān)督管理

　�。ㄒ唬┎扇《喾N形式，有計劃地開展網(wǎng)絡安全突發(fā)公共事件應急和處置的宣傳教育活動，加強全體干部職工和從業(yè)人員安全防范意識的宣傳普及，提高防范意識和應急處置能力。

　�。ǘ┘訌妼W(wǎng)絡安全等方面的知識培訓，提高防范意識及技能，指定專人負責安全技術工作，并將網(wǎng)絡安全突發(fā)公共事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置工作的組織能力。

　　（三）通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　�。ㄋ模└饔嘘P的我要認真貫徹落實預案的各項要求與任務，建立監(jiān)督檢查和獎懲機制。應急辦將不定期進行檢查，對各項制度、計劃、方案、人員、物資等進行實地驗證，并以演練的評定結果作為是否有效落實預案的依據(jù)。

　　八、附則

　�。ㄒ唬┍绢A案由市交通運輸局辦公室制定，辦公室根據(jù)實際情況，及時修訂本預案。

　�。ǘ┍绢A案由市交通運輸局辦公室負責解釋。

　�。ㄈ┍绢A案自發(fā)布之日起實施。

網(wǎng)絡應急預案4

　　近年來，各單位認真貫徹落實黨中央、國務院決策部署及工業(yè)和信息化部的工作要求，在加強網(wǎng)絡基礎設施建設、促進網(wǎng)絡經(jīng)濟快速發(fā)展的同時，不斷強化網(wǎng)絡安全工作，網(wǎng)絡安全保障能力明顯提高。但也要看到，當前網(wǎng)絡安全形勢十分嚴峻復雜，境內(nèi)外網(wǎng)絡攻擊活動日趨頻繁，網(wǎng)絡攻擊的手法更加復雜隱蔽，新技術新業(yè)務帶來的網(wǎng)絡安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作存在的問題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡安全工作體制機制不健全，網(wǎng)絡安全技術能力和手段不足，關鍵軟硬件安全可控程度低等。為有效應對日益嚴峻復雜的網(wǎng)絡安全威脅和挑戰(zhàn)，切實加強和改進網(wǎng)絡安全工作，進一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全保障能力和水平，提出以下意見。

　　一、總體要求

　　認真貫徹落實黨的十八大、十八屆三中全會以及中央網(wǎng)絡安全和信息化領導小組第一次會議關于維護網(wǎng)絡安全的有關精神，堅持以安全保發(fā)展、以發(fā)展促安全，堅持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施，堅持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術保障、公眾監(jiān)督、社會教育相結合，堅持立足行業(yè)、服務全局，以提升網(wǎng)絡安全保障能力為主線，以完善網(wǎng)絡安全保障體系為目標，著力提高網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護水平，增強網(wǎng)絡安全技術能力，強化網(wǎng)絡數(shù)據(jù)和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設網(wǎng)絡強國發(fā)揮積極作用。

　　二、工作重點

　　(一)深化網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護。認真落實《通信網(wǎng)絡安全防護管理辦法》(工業(yè)和信息化部令第11號)和通信網(wǎng)絡安全防護系列標準，做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網(wǎng)絡和信息資產(chǎn)管理，全面梳理關鍵設備列表，明確每個網(wǎng)絡、系統(tǒng)和關鍵設備的網(wǎng)絡安全責任部門和責任人。合理劃分網(wǎng)絡和系統(tǒng)的安全域，理清網(wǎng)絡邊界，加強邊界防護。加強網(wǎng)站安全防護和企業(yè)辦公、維護終端的安全管理。完善域名系統(tǒng)安全防護措施，優(yōu)化系統(tǒng)架構，增強帶寬保障。加強公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應急備份。加強網(wǎng)絡和系統(tǒng)上線前的風險評估。加強軟硬件版本管理和補丁管理，強化漏洞信息的跟蹤、驗證和風險研判及通報，及時采取有效補救措施。

　　(二)提升突發(fā)網(wǎng)絡安全事件應急響應能力。認真落實工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡安全應急預案》，制定和完善本單位網(wǎng)絡安全應急預案。健全大規(guī)模拒絕服務攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡安全事件的應急協(xié)同配合機制。加強應急預案演練，定期評估和修訂應急預案，確保應急預案的科學性、實用性、可操作性。提高突發(fā)網(wǎng)絡安全事件監(jiān)測預警能力，加強預警信息和預警處置，對可能造成全局性影響的要及時報通信主管部門。嚴格落實突發(fā)網(wǎng)絡安全事件報告制度。建設網(wǎng)絡安全應急指揮調(diào)度系統(tǒng)，提高應急響應效率。根據(jù)有關部門的需求，做好重大活動和特殊時期對其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點新聞網(wǎng)站等的網(wǎng)絡安全支援保障。

　　(三)維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境。認真落實工業(yè)和信息化部《木馬和僵尸網(wǎng)絡監(jiān)測與處置機制》、《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》，建立健全釣魚網(wǎng)站監(jiān)測與處置機制。在與用戶簽訂的業(yè)務服務合同中明確用戶維護網(wǎng)絡安全環(huán)境的`責任和義務。加強木馬病毒樣本庫、移動惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等建設，促進行業(yè)內(nèi)網(wǎng)絡安全威脅信息共享。加強對黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理，積極配合相關執(zhí)法部門打擊網(wǎng)絡違法犯罪�；A電信企業(yè)在業(yè)務推廣和用戶辦理業(yè)務時，要加強對用戶網(wǎng)絡安全知識和技能的宣傳輔導，積極拓展面向用戶的網(wǎng)絡安全增值服務。

　　(四)推進安全可控關鍵軟硬件應用。推動建立國家網(wǎng)絡安全審查制度，落實電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全審查工作要求。根據(jù)《通信工程建設項目招標投標管理辦法》(工業(yè)和信息化部令第27號)的有關要求，在關鍵軟硬件采購招標時統(tǒng)籌考慮網(wǎng)絡安全需要，在招標文件中明確對關鍵軟硬件的網(wǎng)絡安全要求。加強關鍵軟硬件采購前的網(wǎng)絡安全檢測評估，通過合同明確供應商的網(wǎng)絡安全責任和義務，要求供應商簽署網(wǎng)絡安全承諾書。加大重要業(yè)務應用系統(tǒng)的自主研發(fā)力度，開展業(yè)務應用程序源代碼安全檢測。

　　(五)強化網(wǎng)絡數(shù)據(jù)和用戶個人信息保護。認真落實《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(工業(yè)和信息化部令第24號)，嚴格規(guī)范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環(huán)節(jié)的安全責任，完善相關管理制度和技術手段。落實數(shù)據(jù)安全和用戶個人信息安全防護標準要求，完善網(wǎng)絡數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護措施。強化對內(nèi)部人員、合作伙伴的授權管理和審計，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

　　(六)加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發(fā)者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發(fā)者第三方數(shù)字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規(guī)應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

　　(七)加強新技術新業(yè)務網(wǎng)絡安全管理。加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術新業(yè)務網(wǎng)絡安全問題的跟蹤研究，對涉及提供公共電信和互聯(lián)網(wǎng)服務的基礎設施和業(yè)務系統(tǒng)要納入通信網(wǎng)絡安全防護管理體系，加快推進相關網(wǎng)絡安全防護標準研制，完善和落實相應的網(wǎng)絡安全防護措施。積極開展新技術新業(yè)務網(wǎng)絡安全防護技術的試點示范。加強新業(yè)務網(wǎng)絡安全風險評估和網(wǎng)絡安全防護檢查。

　　(八)強化網(wǎng)絡安全技術能力和手段建設。深入開展網(wǎng)絡安全監(jiān)測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續(xù)攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監(jiān)測、網(wǎng)頁防篡改、域名安全、漏洞掃描、集中賬號管理、數(shù)據(jù)加密、安全審計等網(wǎng)絡安全防護技術手段。健全基于網(wǎng)絡側(cè)的木馬病毒、移動惡意程序等監(jiān)測與處置手段。積極研究利用云計算、大數(shù)據(jù)等新技術提高網(wǎng)絡安全監(jiān)測預警能力。促進企業(yè)技術手段與通信主管部門技術手段對接，制定接口標準規(guī)范，實現(xiàn)監(jiān)測數(shù)據(jù)共享。加強與網(wǎng)絡安全服務企業(yè)的合作，防范服務過程中的風險，在依托安全服務單位開展網(wǎng)絡安全集成建設和風險評估等工作時，應當選用通過有關行業(yè)組織網(wǎng)絡安全服務能力評定的單位。

　　三、保障措施

　　(一)加強網(wǎng)絡安全監(jiān)管。通信主管部門要切實履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全監(jiān)管職責，不斷健全網(wǎng)絡安全監(jiān)管體系，積極推動關鍵信息基礎設施保護、網(wǎng)絡數(shù)據(jù)保護等網(wǎng)絡安全相關立法，進一步完善網(wǎng)絡安全防護標準和有關工作機制；要加大對基礎電信企業(yè)的網(wǎng)絡安全監(jiān)督檢查和考核力度，加強對互聯(lián)網(wǎng)域名注冊管理和服務機構以及增值電信企業(yè)的網(wǎng)絡安全監(jiān)管，推動建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全認證體系。國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡安全技術、資金和人員投入，大力提升對通信主管部門網(wǎng)絡安全監(jiān)管的支撐能力。

　　(二)充分發(fā)揮行業(yè)組織和專業(yè)機構的作用。充分發(fā)揮行業(yè)組織支撐政府、服務行業(yè)的橋梁紐帶作用，大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全自律工作。支持相關行業(yè)組織和專業(yè)機構開展面向行業(yè)的網(wǎng)絡安全法規(guī)、政策、標準宣貫和知識技能培訓、競賽，促進網(wǎng)絡安全管理和技術交流；開展網(wǎng)絡安全服務能力評定，促進和規(guī)范網(wǎng)絡安全服務市場健康發(fā)展；建立健全網(wǎng)絡安全社會監(jiān)督舉報機制，發(fā)動全社會力量參與維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境；開展面向社會公眾的網(wǎng)絡安全宣傳教育活動，提高用戶的網(wǎng)絡安全風險意識和自我保護能力。

　　(三)落實企業(yè)主體責任。相關企業(yè)要從維護國家安全、促進經(jīng)濟社會發(fā)展、保障用戶利益的高度，充分認識做好網(wǎng)絡安全工作的重要性、緊迫性，切實加強組織領導，落實安全責任，健全網(wǎng)絡安全管理體系。基礎電信企業(yè)主要領導要對網(wǎng)絡安全工作負總責，明確一名主管領導具體負責、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡安全各項工作；要加強集團公司、省級公司網(wǎng)絡安全管理專職部門建設，加強專職人員配備，強化專職部門的網(wǎng)絡安全管理職能，切實加大企業(yè)內(nèi)部網(wǎng)絡安全工作的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責任考核和責任追究力度�；ヂ�(lián)網(wǎng)域名注冊管理和服務機構、增值電信企業(yè)要結合實際健全內(nèi)部網(wǎng)絡安全管理體系，配備網(wǎng)絡安全管理專職部門和人員，保證網(wǎng)絡安全責任落實到位。

網(wǎng)絡應急預案5

　　為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。

　　一、應急機構組成

　　1、領導小組及職責

　　組長：湯正波

　　副組長：邵華

　　成員：戴前松

　　周恒花

　　吳開利

　　主要職責：

　�。�1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　�。�2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

　�。�5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

　　2、學校網(wǎng)絡安全處理行動小組及職責組長：戴前松成員：電教人員主要職責：

　�。�1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。

　�。�2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　　（3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行。

　　（4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的.服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。

　�。�5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　�。�6）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�8）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

　�。�9）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　二、應急行動

　　1、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。

　　2、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

　　3、加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　蕪湖市黃山寺學校

網(wǎng)絡應急預案6

　　為了建立健全我校校園網(wǎng)絡與信息安全應急響應工作機制，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領導小組關于加強信息安全保障工作的意見》、公安部、國務院信息化工作辦公室等四部門《關于信息安全等級保護工作的實施意見》和《國家突發(fā)公共事件總體應急預案》等有關法規(guī)文件精神，結合我校實際情況,特制定本預案。

　　第一條、本預案立足于防范和消除以下緊急情況的發(fā)生：

　　1、攻擊事件：指校園網(wǎng)絡與信息系統(tǒng)因病毒感染、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改、交互式欄目和郵件系統(tǒng)發(fā)布有害信息；應用服務器與相關應用系統(tǒng)被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權并造成嚴重后果等，由此導致的業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　2、故障事件：指校園網(wǎng)絡與信息系統(tǒng)因網(wǎng)絡設備和計算機軟硬件故障、人為誤操作等導致業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　3、災害事件：指因洪水、火災、雷擊、地震、臺風等外力因素導致網(wǎng)絡與信息系統(tǒng)損毀，造成業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓等情況。

　　第二條、網(wǎng)絡信息員要定時巡查和監(jiān)督網(wǎng)絡信息情況，通過以下技術手段保障網(wǎng)絡安全：

　　1、通過對網(wǎng)絡行為進行管理，降低安全事件發(fā)生的機率。

　　2、對重要的網(wǎng)絡設備進行硬件冗余，重要的數(shù)據(jù)定期進行本地和異地雙備份。

　　3、重要節(jié)日或敏感時期由網(wǎng)絡信息管理中心對校園網(wǎng)絡作24*7監(jiān)控，暫時關閉含安全隱患的網(wǎng)絡服務。

　　4、網(wǎng)絡信息管理中心定期對重要的`網(wǎng)絡設備和服務器作入侵防護檢查，及時發(fā)現(xiàn)問題和解決問題。

　　第三條、若網(wǎng)頁被惡意更改，應立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放網(wǎng)頁服務。

　　第四條、信息服務板塊內(nèi)容發(fā)布實行審核制度，未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全，預防繞過審核程序的信息被發(fā)布。若出現(xiàn)未經(jīng)審核信息被發(fā)布的情況，應暫時關閉信息發(fā)布功能，直至找到原因并排除為止。

　　第五條、對用戶上網(wǎng)實行有效監(jiān)控，發(fā)現(xiàn)異常情況應立即關閉該用戶的網(wǎng)絡連接，及時給與警告并記錄在案，情節(jié)嚴重的上報有關安全機構。

　　第六條、如涉及到在校學生,則由學生處與公安處進行調(diào)查處理。

網(wǎng)絡應急預案7

　　一、建立安全播出領導小組，由臺長、副臺長任正副組長，各部室主任為組成人員，并把責任逐級落實到值班人員、播出人員。

　　二、健全應急反應、保障安全播出的.預案：

　　1、確保信號不間斷，播出前檢查電視播出和調(diào)頻播出的信號源和二套中央臺備份信號是否正常。

　　2、定期檢查維護應急發(fā)電機組，保證播出系統(tǒng)備用動力電源正常。

　　3、電視、調(diào)頻、有線電視信號源的供電全部由UPS（不間斷電源）提供，充分保證信號源供電無間斷。

　　4、嚴格執(zhí)行值班制度，確保播出區(qū)安全，無關人員不得進入播出區(qū)。

　　5、播出人員提前到崗，檢查播出節(jié)目，校對播出表，編制播出順序，檢查播出設備，認真做好播前工作。

　　6、電視播出：

　　（1）主播出控制站或主播出服務器出現(xiàn)故障報警后，會自動切換至備播出控制站和備播出服務器。值班人員應立即將情況上報，由技術人員排出故障后恢復。

　　（2）主備播出控制站和主備服務器播出正常，但主監(jiān)、總監(jiān)無信號，或通道板卡紅燈報警時，立即啟用應急切換，進行手動播出無臺標信號，待故障排除后恢復。

　�。�3）主備播出控制站或主備服務器同時出現(xiàn)故障，則立即啟用應急切換器，進行手動切換備播帶或應急信號，待故障排除后立即恢復正常播出。

　�。�4）調(diào)制器出現(xiàn)故障，立即手動啟用備用調(diào)制器，同時關閉主調(diào)制器。

　�。�5）發(fā)射機出現(xiàn)故障，立即手動啟用備發(fā)射機。

　�。�6）應急信號源以本臺宣傳片為主。如播出信號內(nèi)容有非法異常情況，應立即切斷信號源，轉(zhuǎn)播中央一套節(jié)目信號（有線電視信號為主信號，開路信號為備信號），并馬上向上級匯報，待情況正常后恢復正常播出。

　　7、廣播播出：

　�。�1）主播出工作站出現(xiàn)故障，立即手動切換至備播出工作站播出，待故障排除后恢復。

　　（2）主服務器出現(xiàn)故障，立即播放補白音樂，并手動切換至備服務器，啟用備服務器恢復播出。

　�。�3）主調(diào)音臺出現(xiàn)故障，手動切換至備調(diào)音臺播出。

　　（4）廣播信號處理器發(fā)現(xiàn)故障，立即開通信號處理器應急開關（指示燈亮），使廣播信號直接輸出。

　�。�5）轉(zhuǎn)播開路或衛(wèi)星節(jié)目時，主接收機出現(xiàn)故障，立即手動切換至備接收機。

　�。�6）主發(fā)射機出現(xiàn)故障，立即手動啟用備發(fā)射機。

　�。�7）應急信號以補白音樂為主。如播出信號內(nèi)容有非法異常情況，應立即切斷信號源，轉(zhuǎn)播中央人民廣播電臺中國之聲節(jié)目信號（FM 99.0MHZ為主信號，AM 540KHZ為備信號）。

　　三、在安全播出重要保障期內(nèi)，實行臺領導帶班值班負責制。值班人員嚴守崗位，做好值班記錄，保持24小時聯(lián)絡暢通，如需調(diào)班必須通過部門領導同意。

　　四、辦公室加強值班，嚴格實行來客登記制度，并定時進行安全巡查。采編、制作、播出及技術人員加強值班、值機，確保廣播、電視節(jié)目的優(yōu)質(zhì)播出。

網(wǎng)絡應急預案8

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保學校網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國網(wǎng)絡安全法》等有關法規(guī)文件精神，結合學校實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心，進一步完善網(wǎng)絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、安全保護工作職能部門

　　1.負責人：林某某

　　2.信息安全技術人員：徐某某、何某某

　　三、應急措施及要求

　　1.各院系部門要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網(wǎng)站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息中心要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各院系部門信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息中心為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯(lián)網(wǎng)，做到專網(wǎng)、專機、專人、專用，做好物理隔離。連接國際互聯(lián)網(wǎng)的計算機絕對不能存儲涉及國家秘密、工作秘密、商業(yè)秘密的文件。

　　附：

　　應急處理措施指南

　　（一）當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行：

　　判斷破壞的來源與性質(zhì)，斷開影響安全不穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施

　　(1)網(wǎng)站、網(wǎng)頁由信息中心值班人員負責隨時密切監(jiān)視信息內(nèi)容。

　　(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網(wǎng)線連接，再按程序報告。

　　(3)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或?qū)徲嬘涗洠瑥娀踩婪洞胧�，并將網(wǎng)站網(wǎng)頁重新投入使用。

　　(4)追查非法信息來源，并將有關情況向本單位相關領導匯報。

　　(5)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　2、黑客攻擊事件緊急處置措施

　　(1)當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位分管信息化工作的領導匯報。

　　(2)信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。

　　(3)恢復與重建被攻擊戒破壞系統(tǒng)。

　　(4)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　3、病毒事件緊急處置措施

　　(1)當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

　　(2)信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

　　(3)對該設備的硬盤進行數(shù)據(jù)備份。

　　(4)啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位分管信息話工作的領導報告，并迅速聯(lián)系有關產(chǎn)品商研究解決。

　　(6)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須按本單位容災備份規(guī)定的間隔按時進行備份，并將它們保存與安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即向信息安全負責人報告，并將該系統(tǒng)停止運行。

　　(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位分管信息化工作的領導匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)。

　　(4)校領導召開會議，如認為事態(tài)嚴重，xxx公室和公安部門報警。

　　5、數(shù)據(jù)庫安全緊急處置措施

　　(1)對于重要的信息系統(tǒng)，主要數(shù)據(jù)庫系統(tǒng)應按雙機設備設置，并至少要準備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在另一安全的.建筑物中。

　　(2)一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。

　　(3)在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　　(4)如果兩套系統(tǒng)均崩潰而無法恢復，應立即向有關廠商請求緊急支援。

　　6、廣域網(wǎng)外部線路中斷緊急處置措施

　　(1)廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員接到報告后，應迅速判斷障節(jié)點，查明故障原因。

　　(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　(4)如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　(5)如有必要，向分管信息化工作的領導匯報。

　　7、局域網(wǎng)中斷緊急處置措施

　　(1)設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　(2)局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

　　(3)如屬線路障，應重新安裝線路。

　　(4)如屬路由器、交換機等網(wǎng)絡設備障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

　　(5)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。

　　(6)如有必要，向分管信息化工作的領導匯報。

　　8、設備安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。

　　(2)信息安全相關負責人員立即查明原因。

　　(3)如果能夠自行恢復，應立即用備件替換受損部件。

　　(4)如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　(5)如果設備一時不能修復，應向分管信息化工作的領導匯報。

　�。ǘ┊敯l(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　（三）當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器進行撲救。

　　(1)對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅火撲救工作。

　　(2)火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火。

　　(3)在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

　　（四）當市電不正常時，采用UPS供電，供電時間視電池容量而定，一般不超過1小時，若超過此時間，關團服務器等網(wǎng)絡設備，等市電供應正常后半小時再重新啟勱服務器。

　　（五）其它

　　做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒有列出的丌確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的與業(yè)人員。

網(wǎng)絡應急預案9

　　為了進一步進步我校收集輿情應急處置水平，有效應對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領各種收集信息傳播載體，形成學校收集輿情預警防范和監(jiān)測引導機制，根據(jù)《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《關于加強和改進互聯(lián)網(wǎng)辦理工作的意見》，結合我校工作實際，特制定本預案。

　　一、適用范圍

　　本預案適用于處置網(wǎng)絡上出現(xiàn)的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)W校師生生活、工作、研究產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況。

　　二、工作原則

　　1、統(tǒng)一領導原則。將重大網(wǎng)絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調(diào)。

　　2、預防為主原則。學校各處室、年級組、教研組應做好收集輿情突發(fā)的預防工作。

　　3、協(xié)同一致原則。各處室、年級組、教研組應充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡輿情突發(fā)事件。

　　三、組織機構和保障

　　1、XXX網(wǎng)絡應急輿情處置工作領導小組組成：

　　組長：XXX

　　副組長：XXXXXX

　　成員：各科室負責人、年級組長、團隊負責人

　　2、帶領小組下設辦公室，全面負責日常工作及帶領小組交辦的事宜。

　　四、處置程序及辦法

　�。ㄒ唬┭信蓄A警。學校信息處及其他處室對本校可能引發(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

　�。ǘ┛焖俜磻�。學校處室發(fā)現(xiàn)重大網(wǎng)絡輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學校網(wǎng)絡應急輿情處置工作領導小組，分管副校長、校長。同時立即啟動應急預案，組建專門工作組，召開碰頭會，制定并落實應急處置措施，快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料，并做到30分鐘內(nèi)口頭匯報和90分鐘內(nèi)書面匯報。如有必要，需將材料上報上級主管部門，及時溝通有關情況。

　�。ㄈ┓诸愄幹�。面對收集媒體出現(xiàn)的突發(fā)重大收集輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、消息宣傳紀律等規(guī)定的基礎上，需按以下不同辦法分類處置：

　　1、屬詢問、置疑、訴求類的，安排學校相關部門依法依規(guī)進行辦理、提出答復意見，經(jīng)學校主要帶領和學校安全工作帶領小組審定后統(tǒng)一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處理結果具體時日。

　　2、屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情形；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情形后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的'，要依法澄清事實真相，如屬于學校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰，如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　4、屬對推動學校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

　�。ㄋ模﹦討B(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實動作態(tài)跟蹤，適時采取應對處置措施，堅決防止收集輿情危機發(fā)生。

　�。ㄎ澹┛偨Y評估。在網(wǎng)絡輿情被消除或趨于平穩(wěn)后，學校網(wǎng)絡應急輿情處置工作領導小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思，不斷健全完善工作機制，提高應對網(wǎng)絡媒體的能力。

　　五、后續(xù)工作

　　（一）善后處置

　　學校綜合治理帶領小組指導做好突發(fā)事件的善后工作，盡快恢復正常的教育教學秩序，盡大概地減少損失和影響。

　　（二）總結分析

　　學校綜合治理領導小組會同參與處置的相關部門（單位）對突發(fā)事件處置工作進行全面總結，吸取經(jīng)驗教訓，進一步修訂和完善預案。對玩忽職守、造成嚴重損失的，要報公安機關依法賜與責任人行政處分，違反法律的，依法追究法律責任。

網(wǎng)絡應急預案10

　　幼兒園幼兒園網(wǎng)絡信息安全應急預案

　　一、預案目的

　　為了提高我園預防和控制突發(fā)網(wǎng)絡和信息安全事件的能力和水平，使我園校園網(wǎng)絡安全可運行而不受到威脅，保證我園師幼的工作、學習和生活不受到擾亂，維護幼兒園正常的教學秩序和校園穩(wěn)定，結合我園實際，特制定本應急預案。

　　二、預案組織體系

　　我園成立了網(wǎng)絡安全應急領導小組。名單如下：組長：副組長：組員：領導職責：

　�、奔訌婎I導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的`落實。

　�、渤浞掷酶鞣N渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師幼的防范意識和基本技能。

　　3.采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

　　4.調(diào)動一切積極因素，全面保證和促進幼兒園網(wǎng)絡安全穩(wěn)定地運行。

　　三、各級處理預案

　�、本W(wǎng)站、網(wǎng)頁出現(xiàn)非法言論事件緊急處置措施。

　　網(wǎng)站、網(wǎng)頁由值班人員負責隨時密切監(jiān)視信息內(nèi)容。發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時，值班人員應立即向本單位網(wǎng)絡信息安全負責人通報情況；網(wǎng)絡信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或?qū)徲嬘涗�，強化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。追查非法信息來源，并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。網(wǎng)絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　　⒉黑客攻擊事件緊急處置措施。

　　當有關值班人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應立即向校園網(wǎng)信息安全負責人通報情況。信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報。對現(xiàn)場進行分析，并寫出分析報告存檔�；謴团c重建被攻擊或破壞系統(tǒng)。網(wǎng)絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　�、巢《臼录o急處置措施。

　　當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全員報告，將該機從網(wǎng)絡上隔離開來。信息安全人員在接到通報后立即趕到現(xiàn)場。啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向本單位網(wǎng)絡信息安全領導小組報告，并迅速聯(lián)系有關廠商研究解決。網(wǎng)絡信息安全領導小組經(jīng)會商，認為情況嚴重的，應立即向公安部門報警。如果感染病毒的設備是主服務器，經(jīng)本單位網(wǎng)絡信息安全領導小組同意，應立即告知各下屬單位做好相應的清查工作。

　�、窜浖到y(tǒng)遭破壞性攻擊的緊急處置措施。

　　重要的軟件系統(tǒng)平時必須做好備份工作，并將它們保存到安全的地方；一旦軟件遭到破壞性攻擊，應立即向信息安全人員報告，并將該系統(tǒng)暫停運行；信息安全人員要認真檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位網(wǎng)絡信息安全領導小組匯報，再恢復軟件系統(tǒng)和數(shù)據(jù)；網(wǎng)絡信息安全領導小組組長召開小組會議，如認為事態(tài)嚴重，則立即向公安部門報警。

　�、禂�(shù)據(jù)庫安全緊急處置措施。

　　主要數(shù)據(jù)庫系統(tǒng)應做多個數(shù)據(jù)庫備份；一旦數(shù)據(jù)庫崩潰，值班人員應立即啟動備用系統(tǒng)，并向網(wǎng)絡信息安全負責人報告；在備用系統(tǒng)運行期間，信息安全工作人員應對主機系統(tǒng)進行維修并作數(shù)據(jù)恢復。

　�、稄V域網(wǎng)外部線路中斷緊急處置措施。

　　廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。如屬我方管轄范圍，由信息安全工作人員立即予以恢復。如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　⒎局域網(wǎng)中斷緊急處置措施。

　　設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故障節(jié)點，查明故障原因，有必要時并向網(wǎng)絡信息安全領導小組匯報。如屬線路故障，應重新安裝線路。如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。如有必要，應向信息化主管部門匯報。

　�、冈O備安全緊急處置措施。如果服務器等關鍵設備損壞后，值班人員應立即向網(wǎng)絡信息安全負責人報告。網(wǎng)絡信息安全相關人員要立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。如果設備一時不能修復，應向本單位網(wǎng)絡信息安全領導小組匯報。

網(wǎng)絡應急預案11

　　為確保校園網(wǎng)安全有序平穩(wěn)運行，保證校園網(wǎng)絡信息安全和網(wǎng)絡安全，更好的服務于學校的教育教學，為及時處置校園網(wǎng)信息網(wǎng)絡安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預案。

　　一、信息網(wǎng)絡安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內(nèi)容的.信息及損害國家、學校聲譽的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡被非法入侵，應用計算機上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國家的法律法規(guī)、侵犯知識版權，已經(jīng)造成嚴重后果。

　　二、網(wǎng)絡安全事件應急處理機構及職責

　　1、設立信息網(wǎng)絡安全事件應急處理領導小組，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作。

　　2、學校網(wǎng)格安全領導小組職責任務

　　(1)、監(jiān)督檢查各教研組處室網(wǎng)絡信息安全措施的落實情況。

　　(2)、加強網(wǎng)上信息監(jiān)控巡查，重點監(jiān)控可能出現(xiàn)有害信息的網(wǎng)站、網(wǎng)頁。

　　(3)、及時組織有關部門和專業(yè)技術人員對校園網(wǎng)上出現(xiàn)的突發(fā)事件進行處理并根據(jù)情況的嚴重程度上報有關部門。

　　(4)、與市公安局網(wǎng)絡安全監(jiān)察部門保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡安全事件報告與處置

　　事件發(fā)生并得到確認后，網(wǎng)絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網(wǎng)絡中心在事件發(fā)生后24小時內(nèi)寫出事件書面報告。報告應包括以下內(nèi)容：事件發(fā)生時間、地點、單位、事件內(nèi)容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網(wǎng)格安全領導小組成員承擔校內(nèi)外的工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內(nèi)蔓延。

　　網(wǎng)絡中心人員進入應急處置工作狀態(tài)，阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協(xié)助調(diào)查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網(wǎng)絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網(wǎng)絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網(wǎng)絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協(xié)助傳播病毒。

　　管理員對定期檢查設備的運轉(zhuǎn)情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現(xiàn)硬件設備故障，管理員將在第一時間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡的正常運行。

網(wǎng)絡應急預案12

　　適應范圍和目的

　　本方案適用于處置各式各樣突發(fā)危害國家安全、自然災害、事故災難、公共衛(wèi)生事件、社會安全事件、非法人為事故等，針對給廣播電視信息安全造成嚴重破壞或威脅的突發(fā)事件，以及由于責任性、專業(yè)技術性、專業(yè)管理性和知識技術更新性等原因造成的廣播電視信息安全重大事故，針對這類突發(fā)性事件的發(fā)生，在廣播電視信息播出、廣播電視信息運作系統(tǒng)等廣播電視信息安全方面的應急處置、支援配合和平時大型維護維修等優(yōu)質(zhì)快捷的解決。對廣播電視信息安全進行考驗、與時俱進完善，對應急廣播電視信息安小隊進行鍛煉、磨合機制、科普宣教，是確保高智高效高質(zhì)實施廣播電視信息安全應急措施得到保證。

　　廣播電視信息安全應急指揮體系

　�。ㄒ唬⿵V播電視信息安全應急組織體系框架由廣播電視信息安全播出系統(tǒng)、廣播電視信息安全運作系統(tǒng)（包括衛(wèi)星廣播電視信息安全運作系統(tǒng)，如“村村通”廣播電視信息安全運作系統(tǒng)；有線廣播電視信息安全動作系統(tǒng)；無線轉(zhuǎn)播廣播電視信息安全運作系統(tǒng)、電信運作系統(tǒng)、移動運作系統(tǒng)、寬帶運作系統(tǒng)等等）以及相應單位等協(xié)調(diào)或聯(lián)動構成，形成逐級歸納，逐級上升的廣播電視信息安全應急組織體系如下示意圖（基層“三角形”是鄉(xiāng)鎮(zhèn)站級廣播電視信息安全應急組織體系，二層是縣級廣播電視信息安全應急組織體系，三層是省級廣播電視信息安全應急組織體系等）。

　�。ǘ⿷睆V播電視信息安全小分隊是由對應的廣播電視信息組織牽頭設立廣播電視信息安全指揮部，由對應的廣播電視信息局長擔任指揮長，主管副局長擔任常務副指揮長，副指揮長由局黨組成員、廣播電視信息安全播出臺長、衛(wèi)星廣播電視信息安全運作系統(tǒng)中心主任、有線廣播電視信息安全動作系統(tǒng)經(jīng)理擔任、無線轉(zhuǎn)播廣播電視信息安全運作系統(tǒng)局長、電信運作系統(tǒng)經(jīng)理、移動運作系統(tǒng)經(jīng)理、寬帶運作系統(tǒng)經(jīng)理（含聯(lián)通網(wǎng)、電信網(wǎng)等）以及相應單位等協(xié)調(diào)或聯(lián)動構成領導指揮部，對應的下屬成員包括廣播電視信息安全播出系統(tǒng)工作人員、有線廣播電視信息安全動作系統(tǒng)的工作人員、衛(wèi)星廣播電視信息安全運作系統(tǒng)工作人員、無線轉(zhuǎn)播廣播電視信息安全運作系統(tǒng)工作人員、電信運作系統(tǒng)工作人員、移動運作系統(tǒng)工作人員、寬帶運作系統(tǒng)工作人員（含聯(lián)通網(wǎng)、電信網(wǎng)等和局機關各科室部分成員和其它單位共抽出精兵組成應急廣播電視信息安全小分隊。

　�。ㄈ⿷睆V播電視信息安全小分隊的運行機制是在廣播電視信息安全指揮部的統(tǒng)一領導下，以廣播電視信息安全指揮部為核心，以突發(fā)事件應急響應為主線，上下級聯(lián)系，分級負責、分級響應，實現(xiàn)聯(lián)動應急，迅速對突發(fā)事件實施應急處置和平時大型維護維修，解決廣播電視信息安全。比如廣播電視信息安全總指揮部，下分省、市（轄區(qū)）和縣聯(lián)系，分組負責，各司其職。

　　廣播電視信息安全指揮部職責

　�。ㄒ唬┴撠煂Ρ緟^(qū)域廣播電視信息安全各種突發(fā)事件應急處置的統(tǒng)一領導、統(tǒng)一研究、統(tǒng)一決策、統(tǒng)一協(xié)調(diào)，統(tǒng)一應急，并及時向市委（轄區(qū)）、縣委、縣政府及上級廣播電視信息安全指揮部匯報突發(fā)事件的動態(tài)和處置情況；負責與縣委、縣政府相關部門、單位之間的聯(lián)系協(xié)調(diào)；負責廣播電視信息系統(tǒng)外的配合、支援和組織協(xié)調(diào)工作。在中國共產(chǎn)黨領導下的具有中國特色的社會主義國家里，在黨和政府的統(tǒng)一領導下，統(tǒng)一領導廣播電視信息系統(tǒng)工程是中國共產(chǎn)黨領導的一項重要組成部分；是中國物質(zhì)文明和精神文明的重要窗口；是光速傳播科學技術的信息工具；是全面?zhèn)鞑ハ冗M文化的重要渠道；是通過廣播電視信息工程向四面八方的現(xiàn)代物質(zhì)文明的信息交易信息載體；向現(xiàn)代精神文明流通信息載體；是人們及時了解和交流信息的重要渠道；也是保持中國社會穩(wěn)定、穩(wěn)步發(fā)展、鞏固黨的執(zhí)政地位和維護國家安全的輿論前沿。加強廣播電視信息安全播出和廣播電視信息系統(tǒng)安全運作是中國政府的重要公益職能，各種突發(fā)事件應急處置的逐級統(tǒng)一領導、逐級統(tǒng)一研究、逐級統(tǒng)一決策、逐級統(tǒng)一協(xié)調(diào)，逐級統(tǒng)一應急處置等是符合中國共產(chǎn)黨領導的具有中國特色的社會主義時代要求。

　�。ǘ⿷睆V播電視信息安全小分隊是具有與時俱進的較強對應專業(yè)技術理論和較強實踐技能的人才組成，又具有全面熟悉本區(qū)域的廣播電視信息傳輸系統(tǒng)運作和播出資源情況及動態(tài)的人才組成，具有與時俱進的定期檢查經(jīng)驗、評估經(jīng)驗和應急處置能力的實干領導班子組成。這個組織是減少各種突發(fā)事件等重要因素引起的一聯(lián)串的損失程度降低到底線關鍵的關鍵之關鍵，是確保國家的廣播電視信息的安全的人才智謀寶塔，是急廣播電視信息安全小分隊發(fā)揮應急能力的重要前提。本小分隊平時對本區(qū)域的廣播電視信息安全情況進行及時收集、定期檢查和探索評估，對存在問題提出及時改進意見，督導實施改進工作，是減少突發(fā)事件的機率和做好各種突發(fā)事件應急準備以及技術指導，也是實施和督促維護維修工作的關鍵，是急廣播電視信息安全小分隊發(fā)揮應急能力的重要前提。我們的應急廣播電視信息安全小分隊的所有成員不僅應該具有扎實的專業(yè)技術理論和本專業(yè)技術實踐能力，還要了如指掌熟悉本區(qū)域的廣播電視信息傳輸系統(tǒng)運作和播出資源情況及動態(tài)環(huán)境的同時，還要其它方面的并盡力全面知識的素質(zhì)而精通狀態(tài)和精神積極性，才能充分發(fā)揮本區(qū)域廣播電視信息安全應急處置瞬時發(fā)生的各種突發(fā)事件的統(tǒng)一領導、統(tǒng)一研究、統(tǒng)一決策、統(tǒng)一協(xié)調(diào)，統(tǒng)一應急的職能和日常工作職能。

　　（三）應急小分隊的物質(zhì)條件

　�。ㄎ覀円钥h級別廣播電視應急“演練”為例）

　　前面講了應急小分隊的人為因素，現(xiàn)在談一談應急小分隊的物質(zhì)條件，常言：巧媳婦難為無米之炊。在第一戰(zhàn)線上，參加各級廣播電視信息安全檢查、督察直屬廣播電視信息安全播出系統(tǒng)、廣播電視信息安全運作系統(tǒng)、電力系統(tǒng)、電信系統(tǒng)、移動通訊系統(tǒng)、寬帶系統(tǒng)和協(xié)調(diào)聯(lián)動機構等等的應急預案的客觀物質(zhì)條件落實情況，組織廣播電視信息安全技術培訓情況和評估“演練”工作的應急能力情況以用平時維護維修廣播電視信息安全處置情況等等，以及在上下級、同事、領導和被領導之間是否都能平等地，快捷地在四面八方查詢各式各樣的廣播電視信息安全技術“資料”信息。在本領域內(nèi)必須同步、四面八方能了如指撐提供信息條件，四面八方匯集總結信息，對威脅廣播電視信息安全的突發(fā)事件和事故隱患進行分析和瞬間決策工作，及時下達廣播電視信息安全調(diào)度令，處置廣播電視信息安全的`突發(fā)事件和事故，這是真正的現(xiàn)代化的應急小分隊要求。

　�。�1）根據(jù)預警信息，確定突發(fā)事件防范的系統(tǒng)保障等級，加強播出、傳輸、監(jiān)測等廣播電視信息安全系統(tǒng)的保障工作，確保廣播電視信息節(jié)目不間斷、高質(zhì)量的播出、高質(zhì)量的運作和大面積的覆蓋。廣播電視信息安全指揮部根據(jù)預警信息，適時啟用各種安全應急預案，調(diào)配儲備應急資源，及時解決和滿足本轄區(qū)廣播電視信息節(jié)目的應急與覆蓋。播出部在充分保障正常播出供電的同時，配備發(fā)電機、不間斷電源（UPS）等應急供電設備，確保應急供電設施啟動、切換、運行的可靠性�！按宕逋ā本S修中心在充分保障正常維修和安裝的同時，配備發(fā)電機、接收機和高頻頭等應急設備和防雷措施，同時與供電所協(xié)作，確保應急戶戶通工程和自然“村村通”工程供電設施啟動、切換、運行的可靠性。如雷擊“村村通”設備、自然“村村通”插播非法信號侵入等。廣電網(wǎng)絡公司縣分公司在充分保障正常維修和安裝的同時，配備發(fā)電機、光發(fā)機、光接機、焊纖器和光纜等設備等應急設備和防雷措施，同時與供電所協(xié)作，確保應急全縣有線電視網(wǎng)絡設施啟動、切換、運行的可靠性。如各種斷光纖現(xiàn)象、雷擊有線廣播電視信息網(wǎng)絡設備引起的大面積無法收視以及利用有線廣播電視信息網(wǎng)絡設備插播非法信號侵入等。

　�。�2）各級廣播電視信息安全指揮機構與對應的市、縣610辦公室、國安大隊，公安等有關部門組織的應急小分隊是否符合組織標準，這支廣播電視信息安全應急小分隊組織的專業(yè)技術理論性如何和解決實際問題效率質(zhì)量如何等是應急各種突發(fā)事件和事故的關鍵，是及時獲取危害廣播電視信息安全的境內(nèi)外信息動態(tài)，是及時防范和及時解決廣播電視信息安全客觀人為因素。隨著廣播電視信息工程的高速發(fā)展，組成應急廣播電視信息安全工程隊的專業(yè)技術理論和解決實際問題效率質(zhì)量必須與時俱進。他們是密切注意廣播電視信息安全異態(tài)，分析廣播電視信息安全形勢，發(fā)現(xiàn)廣播電視信息安全問題并及時提出方案及時通知有關對應的單位及時解決本問題的核心，廣播電視信息指揮部實行應急措施的同時，并同時報告上級業(yè)務主管部門。

　　（3）指揮部及時匯總、分析、跟蹤廣電機構、值班電話或群眾信息或投訴受理中心與廣播電視信息安全相關的舉報信息。為在本領域內(nèi)必須同步了如指撐提供信息，四面八方匯集總結信息，信息互通有無，處處“現(xiàn)場”工作、對威脅廣播電視信息安全的突發(fā)事件和事故隱患進行分析和瞬間決策工作，及時下達廣播電視信息安全調(diào)度令，處置廣播電視信息安全的突發(fā)事件和事故等提供重要依據(jù)。在這指揮部的所有內(nèi)部人員能立即調(diào)出各式各樣的值班電話或群眾信息或投訴受理中心與廣播電視信息安全相關的舉報信息各以用級之間信息等等的第一手原始資料，也便原始的了如指掌，絕對不只收集下一級的第二次匯報資料。

　　應急響應的組織實施

　�。ㄎ覀円钥h級別廣播電視應急“演練”為例）

　　1局指揮部

　　在上級通知和下級收集進入廣播電視信息安全緊急狀態(tài)及突發(fā)事件發(fā)生后，縣文體廣電局安全指揮部召開緊急會議，匯總情況、科學分析研究形勢、決策應急措施、下達啟動應急預案令，實施對全縣廣播電視信息安全的組織指揮。

　　2電視臺

　　1、當播出機播出的電視畫面被利用技術手段竊取信號播出反動宣傳片或非法信號侵入，值班技術人員在最短時間內(nèi)關機，立即切斷有線電視網(wǎng)絡前端機房信號和總控供電源，同時報告指揮部。

　　2、當持槍（刀）人員沖進機房，值班人員立即報警；利用專用報警裝置通知指揮部和應急小分隊在最短時間內(nèi)趕到機房進行處理。當不法分子威脅值班技術人員要求播出反動宣傳片時，值班人員應迅即發(fā)送指令信號將總控室的UPS和總電源關掉并沉著應對，盡量拖延時間。

　　3、當犯罪分子將前端機房光纜線中途切斷、傳輸無線鏈路插入播出反動宣傳片，前端機房發(fā)現(xiàn)后立即切網(wǎng)絡總電源和關掉相應的調(diào)制器。機房不得放置VCD、DVD、放像機等播入設備；如犯罪分子持槍（刀）進入機房協(xié)迫要求播出反動宣傳片，技術人員應沉著應對，采用第二條的方法處理，拖延時間等待公安部門馳援處置等等。

　　4、建立嚴格的值班制度，實行24小時值班員值守和雙崗值班制度。

　　5、建立嚴格的例行巡檢制度，實行執(zhí)檢分開。

　　6、建立相應的維護與操作規(guī)程，明確各種預案、應急處理措施等，并將其作為總前端每一個技術維護與值班人員應知應會要求。

　　7、建立前端和指揮中心調(diào)度體系的信息流轉(zhuǎn)通報機制。

　　8、建立嚴格的播出機房進出制度。

　　3廣電網(wǎng)絡公司縣分公司

　　1、以建立情報網(wǎng)絡隊伍和報告制度為平臺，以及建立應急小分隊，加強對插播和傳輸光纜人為因素破壞、自然災害毀損的防范工作。當某一地域發(fā)生事件和事故，按照屬地管理原則及時報告、及時處置。

　　2、加強對有線電視網(wǎng)絡巡查，對有線電視線纜的低洼地段、城郊結合部及所有有線電視網(wǎng)絡可能存在安全隱患地段進行重點巡查，發(fā)現(xiàn)問題及時處置，一旦用戶發(fā)現(xiàn)非法信號，用最快的速度趕往現(xiàn)場，進行排查與處理，以盡量縮短非法信號的影響時間。應急小分隊實行24小時輪流值班制度，發(fā)現(xiàn)情況緊急出動，對安全隱患地段實施專人守護，確保網(wǎng)絡安全暢通。

　　3、加強對有線電視網(wǎng)絡巡查，對有線電視線纜有可能存在廣播電視信息安全運作隱患地段進行重點巡查，人為因素破壞、自然災害等突發(fā)事件，如光纖中斷、雷擊有線廣播電視信息網(wǎng)絡設施，發(fā)現(xiàn)問題及時處置，4縣村村通維修中心

　　1、以建立情報網(wǎng)絡隊伍和報告制度為平臺，以及建立應急小分隊，加強對自然“村村通”工程插播和傳輸電纜人為因素破壞、自然災害毀損的防范工作。當某一地域發(fā)生事件和事故，按照屬地管理原則及時報告、及時處置。

　　2、加強對“村村通”網(wǎng)絡巡查，對“村村通”線纜的低洼地段、邊遠區(qū)結合部及“村村通”網(wǎng)絡可能存在安全隱患地段進行重點巡查，并依靠群眾，發(fā)現(xiàn)問題及時處置，一旦用戶發(fā)現(xiàn)非法信號，用最快的速度趕往現(xiàn)場，進行排查與處理，以盡量縮短非法信號的影響時間。應急小分隊實行24小時輪流值班制度，發(fā)現(xiàn)情況緊急出動，對安全隱患地段實施專人守護，確保“村村通”網(wǎng)絡安全暢通。

　　3、加強對“村村通”網(wǎng)絡巡查，對“村村通”線纜有可能存在廣播電視信息安全運作隱患地段進行重點巡查，人為因素破壞、自然災害等突發(fā)事件，如總線中斷、雷擊“村村通”廣播電視信息網(wǎng)絡設施，發(fā)現(xiàn)問題及時處置，5鄉(xiāng)鎮(zhèn)

　　各鄉(xiāng)鎮(zhèn)按照屬地管理原則，加強有線電視接收機房的監(jiān)控和管理，加強本轄區(qū)傳輸光纜和各光接點巡查，加強鄉(xiāng)鎮(zhèn)“村村通”工程監(jiān)控和管理，發(fā)現(xiàn)情況及時報告、及時處置。

　　應急程序及處置措施

　　縣廣播電視信息安全突發(fā)事件信息實行統(tǒng)一管理，重大等級事件信息必須經(jīng)市廣電局安全播出指揮部審批。

　�。ㄒ唬┌l(fā)生Ⅰ級突發(fā)事件后，相關單位應緊急啟動應急預案，采取一切措施，啟動所有應急備用設施保證中央廣播電視信息節(jié)目的安全：

　　1、縣文體廣電局立即全縣廣電系統(tǒng)緊急報警信息，實施突發(fā)事件應急的決策指揮；

　　2、播出機房按要求接轉(zhuǎn)市廣電網(wǎng)絡公司并機傳輸?shù)闹醒霃V播電視信息重點節(jié)目；

　　3、辦公室要調(diào)集征用應急所需的設施、設備、人員交通工具等資源；

　�。ǘ┌l(fā)生Ⅱ級至Ⅲ級突發(fā)事件后，立即啟動相應等級的應急預案，保證中央和省、市廣播電視信息節(jié)目和縣電視臺節(jié)目的安全；

　　1、接到上級指令或鄉(xiāng)鎮(zhèn)、相關部門支援請求后，應迅速給予支援和配合。

　　2、縣廣電局安全指揮部將按照上級批示要求，及時、準確、全面地轉(zhuǎn)發(fā)、應急信息，并及時通報鄉(xiāng)鎮(zhèn)、有關部門和單位。

　　3、在廣播電視信息安全出現(xiàn)突發(fā)緊急情況時，由廣電行政部門授權，廣播電視信息安全指揮部負責向公眾告知報警信息、參數(shù)變化、接收方式及其它重要信息。

　　4、在國家宣布進入緊急狀態(tài)時，按有關規(guī)定和通知要求及時啟用各種廣播電視信息設備設施，按規(guī)定調(diào)整節(jié)目播出安排，國家緊急報警信息，確保廣播電視信息暢通。

　　5、在部份地區(qū)宣布進入緊急狀態(tài)時，啟用相應的廣播電視信息設備，調(diào)整節(jié)目安排，緊急報警信息，確保緊急狀態(tài)區(qū)域內(nèi)廣播電視信息安全與覆蓋。

　　應急報告制度

　　根據(jù)市廣電局下發(fā)的廣電總局統(tǒng)一編制的各類事件報告單（附后），嚴格報告制度，建立重大、緊急突發(fā)事件快速報告渠道，獲取突發(fā)事件信息后，在向縣領導和相關部門報告的同時，應立即報告市局相關部門或領導，并填寫快速報告單傳真報市廣播電視信息安全指揮部；隨時報告事件發(fā)展、排查和處置情況。

　　應急組織分工

　　成立縣文體廣播電視信息局廣播電視信息安全應急指揮部。組成人員如下

　　指揮長：縣文廣局局長或高級工程師1人

　　常務副指揮長：高級工程師（或工程師）兼副局長1人

　　副指揮長：高級工程師（或工程師）兼經(jīng)理1人

　　高級工程師（或工程師）兼臺長1人

　　高級工程師（或工程師）兼村村通維修中心主任（科長）)1人

　　高級工程師（或工程師）兼移動公司經(jīng)理1人

　　高級工程師（或工程師）兼電信經(jīng)理1人

　　高級工程師（或工程師）兼電力經(jīng)理1人

　　高級工程師（或工程師）兼聯(lián)通經(jīng)理1人

　　各鄉(xiāng)鎮(zhèn)文化服務中心主任1人

　　成員：縣臺主持人員、編輯員、機房值班人員

　　縣各副指揮長下屬成員副主任（副經(jīng)理）各1人、維修人員和安裝各5人員。

　　各鄉(xiāng)鎮(zhèn)文化服務中心主任

　　各鄉(xiāng)鎮(zhèn)的省廣電網(wǎng)絡公司縣分公司的工作人員1人。

　　收集資料人員：縣文體廣電局辦公室人員2人和各成員各派1名，作收集資料。

　　指揮部下設協(xié)調(diào)督查組和技術搶修組：

　　高級工程師（或工程師）兼副局長協(xié)調(diào)督查組組長。

　　高級工程師（或工程師）兼電力副經(jīng)理任電力安全技術搶修組長。

　　高級工程師（或工程師）兼副臺長作電視臺廣播電視信息安全技術搶修組長。

　　高級工程師（或工程師）兼村村通維修中心副主任（科長）任縣村村通維修中心（衛(wèi)星廣播電視信息）安全技術搶修組長。

　　高級工程師（或工程師）兼副經(jīng)理任省廣電網(wǎng)絡公司縣分公司有線廣播電視信息安全技術搶修組長

　　高級工程師（或工程師）兼移動公司副經(jīng)理任信息安全技術搶修組長。

　　高級工程師（或工程師）兼電信副經(jīng)理任信息安全技術搶修組長。

　　高級工程師（或工程師）兼聯(lián)通副經(jīng)理任信息安全技術搶修組長。

　　本次分隊由縣文廣局廣播電視信息安全指揮部統(tǒng)一指揮，各地各部門按分級負責、屬地管理的原則分別組織、具體實施，可協(xié)調(diào)當?shù)毓�、村、社區(qū)等相關部門參與配合。

　　應急評估與總結

　　每年根據(jù)應急執(zhí)行情況、預案與可操作性、應急指揮人員協(xié)調(diào)能力、參演人員的處置能力、所用設備裝備的適用性、成本效益分析、對完善應急預案提出保貴的建議。作如下應急評估與總結。

　�。ㄒ唬⿵V播電視信息安全工作事關國家安全和社會穩(wěn)定大局，是評議各鄉(xiāng)鎮(zhèn)、各部門尤其是領導干部工作績效的重要考核項目。對管理松懈、無指揮能力、不執(zhí)行有關廣播電視信息安全管理要求、處置不當和發(fā)生安全事故、甚至于盲目性瞎指揮、效率低等問題的單位和個人，要進行整改和培訓。

網(wǎng)絡應急預案13

　　生活飲用水污染應急預案根據(jù)上級有關部門對醫(yī)院生活飲用水衛(wèi)生安全工作的要求，結合我院實際，本著“安全第一，預防為主”的原則，特制定我院生活飲用水污染應急預案。

　　一、應急領導小組人員及分工：

　　組長：xxx、副組長：xxx

　　成員：xxx、xxx、xxx、xxx、xxx各科主任、護士長。二、生活飲用水日常管理：

　　1. 醫(yī)院生活飲用水及儲備水池，應經(jīng)當?shù)丶部刂行乃此|(zhì)監(jiān)測合格后，方可作為供水水源。

　　2. 由專人負責管理、定時對飲水設施進行衛(wèi)生清理和消毒。醫(yī)院的自來水供水蓄水池每半年至少進行一次清洗，每年至少采水樣送疾控中心檢測一次。

　　3. 直飲開水器每次使用前必須進行清洗，保溫桶每日使用前

　　進行清洗和消毒方能使用，并做好記錄。開水須燒開達到100℃，提供給病患者直接飲用的開水器應能大到飲用水標準才能提供飲用，開水桶應上鎖，確�；颊甙踩�

　　4. 飲用水管理員負責每日通過目測、鼻嗅、口嘗和簡單的.化學試紙測定等手段，監(jiān)測醫(yī)院水質(zhì)是否有變化。

　　三、事故報告：

　　1. 醫(yī)院疑似飲用水污染事故突發(fā)后，飲用水管理員或當事人應立即停止使用（并阻止其他任何人使用），立即報告主管院長并保留水樣。

　　2. 主管院長接到事故報告后，立即通知其它安全領導小組成員趕到現(xiàn)場進行初步確認。

　　3. 事故初步確認后，主管院長在10 分鐘內(nèi)向區(qū)衛(wèi)生局、疾控中心、政府等上級相關部門報告。

　　四、應急處理：

　　1. 在主管院長向相關部門報告同時，領導小組副組長立即組織對院內(nèi)已經(jīng)飲用過污染水的職工、患者進行清理，小組成員秦黎明對水源、設施、現(xiàn)場等進行保護，維持秩序。

　　2. 科主任按副組長指揮組織飲用過污染水的職工、患者到指定地點（急診科）觀察休息、觀察，等候醫(yī)護人員進行緊急救護；如有人員出現(xiàn)異常癥狀，由急診科進行初步處理；各科主任協(xié)助醫(yī)務人員進行緊急救護。

　　3. 小組成員徐新壽負責協(xié)同其它科室副主任、副護士長聯(lián)系家屬。

　　4. 小組成員向延科負責接待到院家屬，并進行安撫、慰問。 5. 副組長聯(lián)系干凈水源到學校，以滿足職工、病患者正常的

　　飲水、生活需求。

　　五、善后處理：

　　1. 成立善后處理工作小組，安排行政辦、醫(yī)務部、工會辦人員對受害人員家屬進行慰問安撫。

　　2. 領導小組協(xié)調(diào)各方面關系，協(xié)助相關部門查找污染原因，積極配合專業(yè)部門人士消除污染，盡早恢復醫(yī)院正常用水。

　　3. 正確接待媒體，有效避免負面報道。

網(wǎng)絡應急預案14

　　為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡與信息安全，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法規(guī)文件精神，結合我校實際情況，特制定本應急預案。

　　一、指導思想

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組

　　組長：白常寶（校長）副組長：鞠長波（副校長）

　　成員：

　　白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

　　李洪斌（主要負責水電暖設備安全）

　　周曉梅、趙玉彥（主要負責信息技術安全）

　　各教研組長（主要負責各辦公室應急處置的執(zhí)行。）

　　李洪宇（網(wǎng)管員）

　　組長主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網(wǎng)絡系統(tǒng)重大事宜。

　　副組長負責計算機網(wǎng)絡系統(tǒng)應急預案的落實情況，處理突發(fā)事故，完成校領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：鞠長波

　　2.信息安全技術人員：李洪宇

　　四、應急措施及要求

　　1.教研室要加強對本室人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.安全管理人員，嚴格執(zhí)行有關計算機網(wǎng)絡安全管理制度，規(guī)范辦公室、計算機機房等上網(wǎng)場所的管理，落實上網(wǎng)電腦專人專用和日志留存。

　　3.信息所要建立健全重要數(shù)據(jù)及時備份和災難性數(shù)據(jù)恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長及辦公室成員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時刪除；信息組為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時處理。

　　5.切實做好計算機網(wǎng)絡設備的'防火、防盜、防雷和防信號非法接入。

　　附：應急處理措施指南

　�。ㄒ唬┊斎藶椤⒉《酒茐幕蛟O備損壞的災害發(fā)生時，具體按以下順序進行：

　　1.判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接。

　　信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進展，如有必要向公安部門報警。

　　2.黑客攻擊事件緊急處置措施

　�。�1）當發(fā)現(xiàn)黑客正在進行攻擊時或者已經(jīng)被攻擊時，首先進行斷網(wǎng)隔離，保護現(xiàn)場，并將有關情況向本單位信息化領導小組匯報。

　�。�2）信息安全相關負責人應在接到通知后立即趕到現(xiàn)場，對現(xiàn)場進行分析，并做好記錄，必要時上報主管部門。必要時向公安部門報警。

　　3.病毒事件緊急處置措施

　�。�1）當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡上隔離開來。

　�。�2）信息安全相關負責人員在接到通報后立即趕到現(xiàn)場。

　　（3）對該設備的硬盤進行數(shù)據(jù)備份。

　　（4）啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　4.廣域網(wǎng)外部線路中斷緊急處置措施

　�。�1）廣域網(wǎng)線路中斷后，值班人員應立即向信息安全負責人報告。

　　（2）信息安全相關負責人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　�。�3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　　（4）如屬電信部門管轄范圍，立即與電信維護部門聯(lián)系，要求修復。

　　（5）如有必要，向本單位信息化領導小組匯報。

　　5.局域網(wǎng)中斷緊急處置措施

　�。�1）設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　�。�2）局域網(wǎng)中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網(wǎng)絡安全組組長匯報。

　�。�3）如屬線路故障，應重新安裝線路。

　�。�4）如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

　　6.設備安全緊急處置措施

　�。�1）如果能夠自行恢復，應立即用備件替換受損部件。

　�。�2）如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　�。�3）如果設備一時不能修復，應向本單位信息化領導小組匯報。

　�。ㄈ┊敯l(fā)生自然災害時，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領導小組組長組織人員開啟滅火器進行撲救。

　　安全疏散負責人負責組織相關人員為機房上課學生打開安全通道。組織學生及時疏散。

　�。�1）對于初起火災，現(xiàn)場人員應立即實施撲救工作，使用滅火器具實施滅作

　�。�2）火勢較大時，應立即撥打119火災報警電話和根據(jù)火災情況啟動有關消防設備，通知有關人員到場滅火；

　�。�3）在保障人員安全的前提下，按上款保護數(shù)據(jù)及設備。

　�。ㄎ澹┢渌�

　　做好機房及戶外網(wǎng)絡設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

　　各成員日常職責：

　　組長：白常寶（校長）對網(wǎng)絡信息安全負總責，組織協(xié)調(diào)各成員完成好安全工作

　　副組長：鞠長波（副校長）執(zhí)行組長下達的各項任務，組織日常網(wǎng)絡安全檢查，提出整改意見并組織實施

　　成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網(wǎng)絡設備環(huán)境。了解微機室物理位置及微機室安全逃生路線。熟知信息技術課表，在自然災害發(fā)生時第一時間就可以確定微機室是否有學生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的微機室內(nèi)的學生進行疏散。

　　李洪斌：主要負責水電暖設備安全，日常檢查學校各水電暖設備安全運行情況。特別是微機室，室內(nèi)管線多。了解學校各水電暖設備總開關位置，在發(fā)生自然災害等突發(fā)情況時，可以及時關閉需要關閉的總開關。防止跑水，觸電等二次傷害。

　　周曉梅、趙玉彥：主要負責信息技術安全。檢查網(wǎng)絡安全設備及維護情況，負責上報網(wǎng)絡安全及信息設備運行情況。及時發(fā)現(xiàn)安全隱患，提出整改意見并組織實施。

　　各教研組長：主要負責各辦公室應急處置的執(zhí)行。日常了解本室的信息設備運行情況。在出現(xiàn)網(wǎng)絡問題時能簡單的自行處理和上報網(wǎng)絡運行和安全狀況。在出現(xiàn)網(wǎng)絡安全問題時負責執(zhí)行學校及信息安全員下達的處置操作如斷網(wǎng)，殺毒等操作。

　　李洪宇（網(wǎng)管員）檢查維護本校信息設備的運行情況，對出現(xiàn)的設備問題進行及時的維護，在出現(xiàn)突發(fā)網(wǎng)絡安全事故時及時判斷并提出處置意見。

網(wǎng)絡應急預案15

　　為了進一步提高我校網(wǎng)絡輿情應急處置水平，有效應對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領各種網(wǎng)絡信息傳播載體，形成學校網(wǎng)絡輿情預警防范和監(jiān)測引導機制，根據(jù)《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、《關于加強和改進互聯(lián)網(wǎng)管理工作的意見》結合我校工作實際，特制定本預案。

　　一、適用范圍

　　本預案適用于處置網(wǎng)絡上出現(xiàn)的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)W校師生生活、工作、學習產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況。

　　二、工作原則

　　1.統(tǒng)一領導原則。將重大網(wǎng)絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調(diào)。

　　2.預防為主原則。學校所有教師應做好網(wǎng)絡輿情突發(fā)的預防工作。

　　3.協(xié)同一致原則。班主任應充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡輿情突發(fā)事件。

　　三、組織機構和保障

　　重大網(wǎng)絡輿情發(fā)生后，應立即成立校網(wǎng)絡輿情應急工作領導小組。

　　應急組織機構

　　1.網(wǎng)絡應急輿情處置工作領導小組組成：

　　組長：xx

　　副組長：xx

　　成員：xx

　　2.事件承辦人唐xx

　　四、處置程序及辦法

　　(一)研判預警。學校課程中心、學生中心對本�？赡芤l(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

　　(二)快速反應。學校課程中心、學生中心發(fā)現(xiàn)重大網(wǎng)絡輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情況報告學校網(wǎng)絡應急輿情處置工作領導小組。同時立即啟動應急預案，組建專門工作組，召開碰頭會，制定并落實應急處置措施，快速及時內(nèi)將事情原由、事實真相、事件處置情況等組織成匯報材料。如有必要，需將材料上報上級主管部門，及時溝通有關情況。

　　(三)分類處置。面對網(wǎng)絡媒體出現(xiàn)的突發(fā)重大網(wǎng)絡輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上，需按以下不同辦法分類處置：

　　1.屬詢問、置疑、訴求類的，安排學校相關人依法依規(guī)進行辦理、提出答復意見，經(jīng)學校主要領導和學校網(wǎng)絡信息保護工作領導小組審定后統(tǒng)一回復;能當即回復的.要當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處理結果具體時日。

　　2.屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況;對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3.屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，如屬于學校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰，如屬于校外人員商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　4.屬對推動學校改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

　　(四)動態(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應對處置措施，堅決防止網(wǎng)絡輿情危機發(fā)生，對出現(xiàn)過教育教學事故，有侮辱、體罰或變相體罰學生現(xiàn)象，或接到投訴或?qū)W校檢查發(fā)現(xiàn)，經(jīng)調(diào)查核實的教師，視其情節(jié)給予嚴厲的批評教育，并對其教師在本年度評先評優(yōu)、星級教師考核及職務評聘晉升等方面實行師德“一票否決”。

　　(五)總結評估。在網(wǎng)絡輿情被消除或趨于平穩(wěn)后，學校網(wǎng)絡應急輿情處置工作領導小組要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思，不斷健全完善工作機制，提高應對網(wǎng)絡媒體的能力。

　　五、后續(xù)工作

　　(一)善后處置

　　學校綜合治理領導小組指導做好突發(fā)事件的善后工作，盡快恢復正常的教育教學秩序，盡可能地減少損失和影響。

　　(二)總結分析

　　學校綜合治理領導小組會同參與處置的相關人對突發(fā)事件處置工作進行全面總結，吸取經(jīng)驗教訓，進一步修訂和完善預案。

　　對玩忽職守、造成嚴重損失的，要報公安機關依法給予責任人行政處分，違反法律的，依法追究法律責任。

【網(wǎng)絡應急預案】相關文章：