网络信息安全紧急预案(6篇)

网络信息安全紧急预案篇1

这次全市应急管理工作会议是市政府常务会议确定召开的，会议的主要任务是，总结年应急管理工作，提高认识，明确任务，强化措施，将思想统一到市委、市政府提出的“四保”任务上，推动全市应急管理工作再上新台阶。刚才，吉乾同志宣读了建国市长关于做好应急管理工作的重要批示，希望大家认真贯彻落实；杜平同志总结了年应急管理工作；会议印发了年全市应急管理工作要点和考核办法。下面，我强调几点意见。

一、提高认识，增强做好应急管理工作的责任感和紧迫感

去年以来，在市委、市政府的坚强领导下，各级各部门围绕“维护省城稳定、发展省会经济、建设美丽泉城”的总体思路，以保障公众生命财产安全为出发点和落脚点，以“一案三制”建设为重点，不断健全三级领导组织体系，完善各类应急预案，加强应急监测预警能力，强化应急联动协调机制，先后积极处置和参与应对了“4.28”胶济铁路事件、汶川灾区抗震救灾、美国白蛾防治等工作，应对和处置突发公共事件的能力明显提升。

在肯定成绩的同时，也要清醒地看到，我市的应急管理工作与最大限度地保障人民群众生命财产安全对照，与经济社会快速发展的形势和全运会、园博会对公共安全的要求相比，还有不小差距，应急管理工作面临的形势依然严峻。一是自然灾害方面，我市属于自然灾害多发地区，干旱、洪涝、病虫害及山体滑坡等灾害每年都有不同程度地发生。4月19日，一场强降雨给群众生活造成许多不便。今年存在发生极端气候的可能，城市防汛、地质灾害、森林防火任务艰巨。二是事故灾难方面，今年重点工程建设项目繁多，事故预防与处置难度加大，安全生产存在隐患。三是公共卫生方面，重特大疫情和群体性不明原因疾病时有发生，食品药品生产经营中市场秩序混乱、源头污染严重、监管力量薄弱等问题尚未得到根本解决。四是社会安全方面，随着国际金融危机的蔓延，可能引发社会问题，甚至上升为政治问题。改革发展进入关键期，各种利益关系错综复杂，各种社会矛盾容易激化，维护社会稳定的任务艰巨。尤其是全运会、园博会9、10月份将在我市举办，这样高规格、大规模的盛会，对我们的应急管理水平和应急处置能力提出了前所未有的标准和要求。

突发事件对当今社会来讲，一是不可避免，二是不可忽视，三是不可懈怠。各级各部门要围绕落实“四保”中心任务，以学习实践科学发展观为动力，充分认识做好应急管理工作的重要意义，认真履行职责，保障经济社会又好又快发展。一是增强宗旨意识。人民群众是城市的主人，全心全意为群众服务是我党的根本宗旨。要牢固树立群众意识，把加强应急管理工作作为保障和改善民生的一项重要任务来抓，最大限度地减少各种突发事件给人民群众造成的损失，切实维护好人民群众根本利益。二是增强责任意识。应急管理是政府社会管理和公共服务职能的重要组成部分。要认清肩负的神圣职责，当发生突发事件时，责无旁贷地果断决策指挥、协调调度、快速响应，及时采取措施，努力营造宜居宜业、安全稳定的良好社会环境。三是增强大局和紧迫意识。全运会、园博会的举办是我市政治、经济、社会和文化生活中的头等大事，事关全市经济发展、社会稳定的大局和城市形象，当前两大盛会开幕的时间日益临近。为两大盛会的举办提供稳定的社会环境和公共安全保障是我们义不容辞的神圣职责。一旦突发事件发生，要不计代价、不讲条件、全力以赴，这是觉悟，是党性，一声号令、雷厉风行、令行禁止。要从政治和全局的高度，切实增强责任感、紧迫感和使命感，不断深化对应急管理工作规律的认识，以保障人民生命财产安全为核心，以提高应急管理能力为主线，采取更加有力措施，努力使应急管理工作达到一个新水平。

二、突出重点，切实增强应急管理处置能力

市委、市政府高度重视应急管理工作，焉荣竹书记今年多次在有关会议上对加强应急管理提出重要意见，张建国市长在重要批示中提出明确要求，市政府第28次常务会通过了年全市应急管理工作要点和目标考核办法。各级各部门要按照市委、市政府的部署要求，加强系统性建设，改善薄弱环节，切实增强四种能力，推动全市应急管理工作向科学化、规范化、制度化方向发展。

（一）增强应急预案管理能力。凡事预则立，不预则废，预案是应急管理的基础，管不管用、实不实际是预案的生命线。一是完善预案体系。济南每个季度都有各自特点，春天保泉，夏天防雨，秋天防烟，冬天供暖，这是每一年、每一天的任务，当然还有很多不可预料的事件。要完善总体应急预案和各类专项应急预案，使各类预案共同构成一个紧密衔接、环环相扣的有机整体，确保联动有力、协调一致，这就是流程设计。要动员各方力量参与预案制订和完善，使制订预案的过程成为排查安全隐患、普及应急知识、凝聚各方力量的过程，避免走形式、走过场。要加强对应急预案编制工作的指导，特别是抓好学校、医院等公共服务机构，供水、供电、供气等生命线工程，能源、运输等重点部门，大型会展、文化体育等重大活动的预案制定。二是增强预案针对性。政府总体预案要注重原则指导，专项预案要注重专业应对，部门预案要注重职能发挥，基层单位预案要注重具体处置，重大活动预案要注重预防应对，增强可操作性。三是加强应急演练。重点部门、重点单位每年至少要开展一次演练，突出实战演练，突出日常培训，提高突发公共事件协调联动处置的能力。

（二）增强应急预防控制能力。应急管理工作的目的是最大限度地减少突发公共事件的发生，“控制”比“应急”更主动，“预防”比“施救”更关键，做到关口前移，防救结合，以防为主。一是进一步完善突发事件监测预警体系。加快完善突发事件监测网络，增加监测点，扩大覆盖面，提高监测精度和自动化水平。建立健全突发事件综合预警系统，及时掌握情况，了解信息，看到苗头，分析各种数据。要扩展预警信息渠道，增强信息时效，提高监测预警能力。要结合市级综合应急平台建设，建立健全重大危险源数据库和地理信息管理系统，掌控各类重大危险源。继续完善广播、电视、报纸、通信、网络等媒体信息体系，建立预警信息快速机制，及时、准确、完整地向社会播报重大突发事件信息。二是加强风险隐患排查治理。开展突发公共事件风险隐患排查，建立风险隐患排查整治长效机制，加强重大基础设施、重要防护目标、高发地等社会安全隐患调查分析，建立各级各类风险隐患数据库和社会安全隐患数据库，为监测预警和隐患治理提供基础信息。三是进一步强化应急管理培训。把应急管理培训纳入各级领导干部培训体系，通过举办培训班、专题研讨班等形式，有计划地对各级领导干部和应急管理人员进行业务培训，提高应急指挥能力和应急处置能力。四是增强公众危机意识和避险常识。发挥各级政府、有关单位、新闻媒体和社会各界的作用，普及应急管理法律法规，宣传应急科普知识，推动应急管理知识进农村、进社区、进企业、进学校、进机关，增强公众公共安全意识和社会责任意识。

（三）增强应急保障能力。应急管理要有手段，要有物质条件。一是强化应急物资保障。应急物资保障要有必要、要足够、要完好。要建立健全应急物资生产、储备、征用及紧急配送机制，科学规划应急物资生产储备布局，改造和扩容重要应急物资储备仓库，调整和补充物资储备种类和数量，加强应急物资信息网络监控系统建设，建立配备合理、储备适量、管理有序、资源共享、保障有力的应急物资保障体系。二是加强紧急运输保障能力建设。建立健全应急运输保障协调机制，建立应急救援物资和队伍的紧急快速运输通道，补充完善重要公路交通枢纽的工程抢修装备，提高清障及交通线路修复能力。三是加强通信保障能力建设。充分利用通信网络资源，构建各级应急管理机构指挥调度通信网络，以专业应急通信为主、公用应急通信为支撑，形成快速搭建现场应急通信平台的能力。四是强化城乡建筑抗灾能力和避难场所建设。增强城乡建筑抗震、防火能力，加强城市新建工程抗震、防火管理和维护，加强城区和县乡驻地等人口稠密区域的应急避难场所、紧急疏散通道建设，拓展公共场所和人防工程的应急避难功能。五是加强应急队伍建设。建立完善骨干队伍、专业队伍、志愿者队伍相结合的应急救援体系，对现有应急救援队伍进行布局调整和装备更新，补充专业搜救装备、救援车辆、防护装备、通信设备、救护器材和培训设施，积极争取国家和省在我市布局建设空中紧急运输服务基地，切实提升应急救援能力。逐步建立社会化的应急救援机制，大中型企业特别是高危行业企业，要建立专职或兼职应急救援队伍，积极参与社会救援。研究制订鼓励志愿者参与应急救援工作的办法，加强对志愿者队伍的招募、组织和培训。建立应急管理专家队伍，为应急处置提供决策建议。六是加快政府应急平台建设。尽快启动各级应急平台建设，确定应急指挥场所，建设完成应急管理数据库、移动指挥系统、基础支撑系统、综合应用系统。积极推动全市应急信息资源整合，尽快实现国家、省、市、县应急平台的互联互通及各部门之间的链接。

（四）增强应急处置能力。一旦发生突发事件，科学处置是关键。一是快速反应。重大以上突发公共事件发生后，各级各部门要在第一时间作出反应，第一时间组织应急处置队伍，实施先期应急处置工作，有效控制事态，尽力减少损失。二是协调联动。规范应急处置流程，明确各方职责，形成政府统一指挥、部门协同配合、全社会共同参与的应急管理工作格局，确保组织有力、反应快速、运转高效、临事不乱。三是加强应急管理社会动员机制。充分发挥群众团体、民间组织、基层自治组织和公民在灾害防御、紧急救援、救灾捐赠、医疗救助、恢复重建等方面的作用,配合政府做好防范处置工作。四是加强信息公开和舆论引导。强化舆论监督，充分发挥其发现危机征兆、满足公众信息需求、影响政府决策、塑造政府形象、引导公众情绪、动员群众战胜灾害等正面作用。要正确引导舆论，防止歪曲事实、恶意炒作，及时消除可能引发的不良影响。

三、加强领导，确保应急管理工作顺利开展

应急管理是各级政府的一项重要职责，涉及面广、协调性高、系统性强，需要各级各部门认真落实各项预防和应对措施，加强领导，细化责任，形成合力，切实将各项工作落到实处。

一是加强组织领导。各级政府是属地公共事件应急管理的行政领导机构，应急管理有关部门、单位是工作机构。要全面落实应急管理主体责任，实行应急管理工作一把手负责制，主要领导亲自抓，负总责，明确分管领导责任。领导干部要深入一线，加强组织指挥，强化工作落实，不断增强处置突发公共事件的能力。要健全机构、配齐人员、落实措施、保障必要的经费和物质条件。加强对应急管理责任制落实情况的督促检查，对责任落实不到位的要进行通报批评，限期整改。尽快完善健全应急管理组织体系，制定工作措施，完善工作制度，配齐配强工作人员，并给予必要的经费支持。

二是结合学习实践活动推进应急管理工作。要结合当前正在开展的学习实践科学发展观活动，牢固树立宗旨意识，坚持以人为本理念，以对城市对群众对事业高度负责的态度，始终把保障人民群众生命财产安全放在各项工作的首位，加强对公共安全规律性、前瞻性、科学性的研究，预防工作越扎实越好，预案越完善越好，演练越贴近实战越好，保障越到位越好，处置越迅速越好，尽最大努力减少突发公共事件的发生，最大限度地将发生事件的损失降到最低，用学习实践活动的成果提升应急管理工作的实效。

三是创新工作制度。要积极探索奖惩并重的激励约束机制，确保各项工作措施落实。建立完善突发事件预防和处置奖惩制度，对不按规定报送突发事件信息造成负面影响的，对不履行职责引起事态扩大、造成严重后果的，要依法追究有关领导和责任人的责任，对预防和处置工作开展好的单位和个人予以表彰奖励。完善应急管理工作目标考核办法，以考评促进全市工作上水平。完善日常值守制度和工作规范，及时掌握并报告突发事件信息及相关社会动态，各级各部门的值班必须是在岗值班，漏岗是要问责的。要完善信息报告网络，及时准确地报告突发事件信息，严禁迟报、漏报、瞒报信息，当然各级各部门不只要报告事件、灾害，还要报告为处置事件所做的工作和取得的成绩，要全面地报告。要鼓励社会公众报告、举报，加强与新闻媒体沟通合作，进一步拓宽信息报送渠道。加强对值班人员的业务培训，提高对突发事件信息的研判水平，提高信息报送时效和质量。

网络信息安全紧急预案篇2

目前网管中心主要负责公司门禁，电话交换系统，应用服务器系统、电话交换系统、网络系统、外网门户、以及公司内外网信息安全等。保障各系统的稳定安全，是网管中心首要工作任务。这需要网管中心时刻警惕突发事件的发生，在日常工作中做好网络及服务器的维护工作，做到防患于未然，也希望公司各位员工积极配合，遵守网络管理要求，防止可能发生的问题。

（一）人员保障

（二）物资保障

根据网管中心并报公司审批的预案，做到各种硬件有备份，各种软件有备份、各项数据定期备份归档。根据实际情况建立物质储备，购买各服务器的备件，网络备件，以确保紧急事件发生后的及时解决。

第二节处置措施

（一）灾害发生前，网管中心配合相关安全体系预先对灾害预警预报系统进行建设，编制突况防范规划，加强各办公室的巡查力度，发现隐患及时处理，并做好巡查记录。各服务器定时做数据备份，定时备份日志文件，并分析是否有潜在威胁。每天检查各服务器杀毒软件运行、更新情况，并经常关注最新病毒动向，积极预防。

（二）突发事件发生后，立即启动应急预案，采取应急处置程序，初步判断事件的严重性，该保留证据的就保留，并在5分钟内通知上级领导，有关人员及时到位，相关技术人员要时刻处在应急处置状态。首先确定此事件是否人为，是否偶然或必然。在确保在场人员人身安全前提下，首先保障数据安全，其次是设备安全。具体方法包括：安全关机、数据设备强行关机、数据备份物理转移等。

第三节处置程序

（一）发现情况

网管中心要做到每天巡查公司网络设备、公司内部服务器日志、托管服务器访问日志，保障最先发现问题，做好防范措施。

（二）启动预案

一旦突发事件发生，立即启动应急预案，按照处置措施进入具体方案。

（三）情况报告

紧急情况发生时，一方面判定危害程度，同时向公司其他应急小组成员汇报，并及时向公司领导报告处置进展情况，直至威胁解除。情况报告内容有：紧急情况发生的时间、地点、威胁程度、灾害造成的后果、预计处理时间、处置结果。防范此类灾害发生的方案。

（四）预案终止

经预案小组其他成员确定，威胁、灾害已解除，或已经得到有效控制后，由网管中心信息，宣布应急期已结束，并在信息平台上公布，同时终止预案。

第四节具体方案

（一）门禁系统

1、在市电中断的情况下，门禁会自动切换为UPS独立供电，可确保门禁系统独立工作12小时左右。

2、如门禁突然出现死锁，电路故障问题，明确事故特征及时将情况反映给公司系统集成和门禁系统售后部门，保证门禁系统24小时有效，确保公司财产安全。

3、如发生火灾等特大事故，在确保人员安全的情况下，切断UPS电源供电。防止短路导致UPS电瓶烧坏，并保护好门禁供电线路，确保灾后迅速重建。

（二）电话系统

1、市电中断后，电话系统会自动切换为USP供电，可确保电话系统连续工作4个小时，如4小时内市电还未恢复，可关闭其他UPS供电的应用服务器，保障电话系统继续工作2个小时。

2、当电话交换机程控软件出现故障，导致公司员工电话响铃混乱，针对故障情况，逐项排查可能出现问题的环节，随时备份软件的配置信息，以便迅速恢复。如发现其他不能解决的软，硬件故障，可立即联系交换机售后服务人员，30分钟内响应时间。处理时间小于30分钟。

（三）服务器系统

1、当市电中断后，公司内部主要服务器，都有UPS供电缓冲，可使服务器正常关机，不会因为服务器突然关机导致系统崩溃问题。

2、当某一个服务器无法启动，一方面使用备件紧急维修这台服务器，另一方面使用备用机，处理时间少于30分钟。

3、当某一台服务器软件宕机后，一方面重启应用软件，另一方面从日志总分析产生如法情况的原因，并寻找解决方案，预防此事件再次发生。如重新启动仍不能解决问题，立即联系应用程序维护部门，争取在不损失数据的情况下，以最快速度让服务器恢复工作。处理时间少于1小时。

4、当服务器系统被攻击，导致服务器连接不稳定时，先配合技术支持中心，查找攻击源，确定攻击源后，切断其网络。检查客户机攻击服务器的原因。处理时间少于10分钟。

5、根据各服务器使用情况，定期备份各服务器日志文件，如发生服务器数据丢失，可还原最近一次备份文件。最大化缩小灾害的范围。

（四）网络系统

1、当核心交换硬件损坏，一方面联系供应商提供技术维护，处理时间少于24小时，另一方面使用备用替换，处理时间少于30分钟。

2、核心交换出现软件宕机，配置丢失等突况，需要技术支持中心协助恢复配置，响应时间少于30分钟。

3、当各节点交换机出现损坏等情况，10分钟确定不能解决，可使用备件替换，处理时间少于20分钟。

4、当各节点交换机出现宕机、使用不正常等情况，可重启交换机，如暂时无法解决，可临时更换备用交换机。处理时间少于10分钟。

5、当客户机出现无法连接网络的紧急情况，首先检查客户机网络配置是否正常，然后检查客户机到节点网络是否连通，最后确定问题环节，处理时间少于10分钟。

（五）门户网站、域名系统

1、当门户网站不能访问，一方面通知运行维护部门查看，一方面检查服务器服务是否被攻击，感染病毒等。响应时间小于10分钟，处理时间不大于10分钟。

2、如果托管服务器不能访问，立即联系运营商处理，并出具处理报告。响应时间小于5分钟，处理时间小于10分钟。

网络信息安全紧急预案篇3

1网络信息安全应急机制的理论基础

1.1宪政基础宪政是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是宪政最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、宗教信仰权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

网络信息安全紧急预案篇4

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；

学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）预警

灾害发生时，可根据灾害的危害程度适当地预警，特别是一些在其它地方已经出现，或在安全相关网站了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则

网络信息安全紧急预案篇5

为提高XX街道办事处保障公共安全和处置突发事件的能力，有效预防和妥善处置突发公共事件，保障公众生命财产安全，维护公共利益和社会秩序，保持社会政治稳定，实现经济社会又快、又好发展，特制订本预案。

一、工作原则

(一)以人为本，预防为主。

建立健全群测群防机制，最大限度地减少灾害造成的损失，把保障人民群众生命财产安全作为应急工作的出发点和落脚点。

(二)依法规范，反应快速。

依法应对和处置应急事件，不断完善应急处理机制，做到反应快速，处置及时。

(三)分级负责，整合资源。

建立健全应急事件分级管理，条块结合，以街道办事处为主的应急管理体制。同时，加强资源整合，建立统一、高效的应急平台。

二、组织机构

(一)应急管理领导小组及职责：

应急管理领导小组组长由街道办主任担任，副组长由街道办副书记、副主任、武装部长、XX派出所副所长担任；街道办各科室负责人及各社区居委会主要领导为成员。

主要职责：(1)主持灾情或者险情会商，决定是否启动预案；

(2)组织制定应急处理方案；(3)根据应急处理方案，指挥开展受伤人员救护、受灾群众救助、险情处置等工作；(4)根据应急处理方案，紧急调集人员，储备物资、交通工具以及相关设施、设备进行抢险救灾。

(二)日常工作机构：

应急管理领导小组下设办公室，办公地点设在街道安监站，负责日常工作。电话：XX。

三、信息报告与信息员网络

(一)信息报告范围：

本街道范围内发生的生产安全事故、群体性事件(含越级上访)、建筑工地事故、学校突发事件、自然灾害、公共卫生事件、油气管道突发事故等。

(二)建立社区信息员网络：

各社区信息员主要由社区委会分管副主任和综治专干担任，社区应安排人员24小时值班。

(三)信息报告程序：

社区信息员在第一时间上报街道安监站，安监站在15分钟内上报街道主要领导或值班领导，然后在15分钟内上报区应急办。情况紧急时，带班领导可授权值班人员直接向“110”报警或向上级主管部门报告。

(四)信息报告内容：

包括事件发生的时间、地点、现场伤亡情况，请求紧急增援事项，或需通报周边地区情况等。

(五)信息收集：

社区信息员在工作时发现的动态和捕捉到的信息应及时上报。

四、先期应急处置工作步骤

(一)应急领导小组有关领导要在接报后第一时间亲临现场组织指挥，相关部门负责人、事发地社区负责人也应在第一时间到达现场。

(二)立即指定现场联络员，上报区应急办，并负责续报和深入续报现场处置情况等。

(三)成立现场指挥部、启动预案，紧急研定临时处置措施。

(四)快速组织当地先期处置队伍，限定时间赶赴现场分组处置，控制现场动态，排除险情等。

(五)设立现场处置、信息联络、后勤保障等若干工作组，分头开展应急处置，及时抢救受伤者和物资，安全疏散转移危险地带人员，布置警戒，划定保护范围等。

(六)当上级政府或主管部门有关人员到达现场后，要及时向上级领导汇报现场情况，协助上级和现场指挥开展应急处置至事件处置完毕。

五、应急保障工作

(一)应急设备和应急物资储备

各社区要按照要求准备好足够数量的应急设备和物资，确保能随时投入应急处置。

(二)应急先期处置队伍

依托派出所、社区居委会、企业干部、职工、党员、民兵为骨干组建处置突发公共事件应急队伍。

(三)紧急避难场所

街道依托广场等设立紧急避难场所，社区可选择在学校、社区居委会办公地点、空旷地带等设立紧急避难场所。

(四)后勤生活保障

财务室和民政所要做好后勤保障资金和物资准备工作，在突发公共事件发生后，及时提供应急处置资金和物质。

六、善后工作

(一)迅速恢复当地生产生活秩序。

(二)负责善后处理工作，做好死伤者的善后处理及家属抚恤工作。

(三)协助上级部门做好民政救灾赈灾工作。

七、有关纪律和要求

(一)突发事件应急发生后，各社区应当迅速组织救助，服从指挥调度，力争将损失降至最低限度。

(二)严格按照各自职责分工，充分发挥职能作用，并团结协作，互相配合，不得推诿扯皮。

(三)严格责任追究。

凡在处置突发事件应急中工作不力，有失职、渎职或负有领导责任的，将严格按照有关法律法规的要求，追究有关部门和人员的责任。

八、宣传、培训和演习

(一)公众宣传教育。

精心组织辖区各学校对学生开展突发公共事件应急处置常识教育。组织各社区居委会、党支部等组织和团体开展突发公共事件应急处置宣传。定期开展宣传教育活动，以形式多样的宣传方式向辖区群众介绍突发公共事件自救常识。

(二)培训和演习。

网络信息安全紧急预案篇6

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1．统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2．实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3．快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4．全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5．出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1．通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2．通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3．通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1．领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2．办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1．网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2．网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1．故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2．应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3．业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4．通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5．网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1．网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2．应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。