网络安全应急预案的作用(6篇)

网络安全应急预案的作用篇1

很难相信，假如没有一个完善的应急通信机糊，在这样的突发事件中将可能使救援工作处于停滞状态。事实上，凭借多年形成的完善的应急处置管理体系，以及我国应急通信保障队伍的专业素养和高度的责任感、使命感，已经圆满地完成了抗击冰冻雪灾、“5.12”汶川大地震救灾、2008年北京奥运的通信保障任务，充分体现了我国应急通信应用的效率和作用。

然而，我国的应急通信目前还存在一些问题。首先，应急通信管理无法顺畅到底，目前的应急通信管理机构是部级和省通信管理局两级的管理机制，无法对地市级以下的企业直接进行管理，对应急处置的响应速度有一定的影响；其次，我国应急通信建设覆盖广度还不够，应急通信资源基本上集中在省一级的大城市，对基层、县级、乡级缺乏必要的应急通信资源的投放……

通信行业作为国民经济中举足轻重的基础行业，直接影响到国家各项重要政策的顺利执行。危机状态下，通信行业应急管理体系是国家突发事件应急管理体系的一个有机的重要组成部分，也是国家突发事件应急管理体系的专项保障内容之一。因此，加强对应急通信基础设施的规划建设，使应急通信手段不断适应新形势、新任务的要求，是当务之急，势在必行。

第一，要加强应急通信保障预案体系建设，切实提高预案的可操作性。应在预案体系中增加跨部门的总体协调预案，加强部门间的协调联系，以提高国家共同应对灾害的能力；应在运营企业省级公司的通信保障应急预案中增加和细化企业间联络协调联动机制的部分内容。重点针对地震和恐怖事件等重大突发事件，研究相应的专项预案，丰富预案体系，进一步提高预案的针对性、可操作性，逐步贴近实战要求；进一步规范化应急通信保障预案，根据应急预警和响应级别，重点增加电力、交通中断情况下的应急通信保障措施，提高预案的适应性和可操作性。

第二，要加强应急通信工作的组织领导，积极探索多手段跨部门跨地域的应急通信保障。在突发事件中，加强应急通信管理和统一指挥调度，统筹各部门、各行业的应急通信资源，形成统一领导、综合协调、有效整合、整体联动、功能齐奎、运转高效的应急通信管理机制。

第三，要构建立体化的应急通信体系。通过强化系统设计，采取“有线无线相结合，固定机动相结合，空中地面相结合，建设运行相结合”的方针全面提高通信网络的安全可靠性，在网络建设的各个层面、网络配置的各个环节上采取有力措施提高综合运用的安全可靠性，加大无线和卫星等技术手段的配置和应用力度。

与此同时，在国家应急通信整体框架下，还要构建跨部门、跨运营商、跨行业的统一应急通信系统和应急保障体系。通过应急网络建设和调度，构建天地结合、模式多样、快速响应的立体应急通信体系，以求提高应对突发事件的通信保障能力。

第四，要完善应急通信管理和培训机制，进一步完善应急通信日常管理和应急演练制度。应加强应急通信人员新技术、新业务和新设备的培训，提高应急通信管理人员和保障队伍的技术能力和业务水平，提升应急通信保障能力。

第五，要加大应急通信建设投入、加快应急通信能力建设。应急通信网络投资高、使用效率低，主要体现政府公众服务职能，完全依靠电信企业投入是不现实的。政府应设立专项资金，加大资金投入，加强应急通信各方面能力的建设。

网络安全应急预案的作用篇2

【关键词】OA系统安全评估安全策略

信息化建设作为国家战略发展的重要内容，保障信息安全是发挥网络系统优势的必然条件。OA系统作为协同办公平台，承担着系统内部信息流的互联互通，而加强对网络系统安全体系的评估是制定安全保障策略的重中之重。

1OA系统组成及防护设计

从当前互联网发展现状来看，OA系统已经不再局限于某地的协同办公网络，而是基于不同地域下，从企业及下属各机构之间的全局化管理需求上，搭建满足日常办公、业务处理、事务管理等活动的，涵盖公文收发、文件查询、签报处理、会议管理等在内的多元化信息交互平台，从而实现企业办公无纸化、信息化、网络化目标。如图1所示。

从图1所示的OA系统结构来看，主要有基础层、数据库层、业务逻辑层、表示层等四部分组成，并通过各级接口单元来实现不同用户、不用业务的互联互通。

从OA系统管理来看，安全性是运行的关键，而加强对OA系统数据的安全防范，主要从防范破坏、窃听、篡改、伪造等方面，来构建多层级安全防护体系。依据木桶原理，一个应用系统的安全等级是由最低的短板来决定，同样，对于OA系统安全来说，如果存在某一弱项，就会降低系统的整体安全性。为此，在设计OA系统安全防护时，要统筹考虑，要将物理安全、主机安全、应用安排进行综合，来共同制定完善的安全管理保障体系。如在物理安全防护上，要对OA系统内的各类网络硬件设备与其他媒介设施进行有效隔离，减少和降低可能存在的安全风险。利用网络防火墙、网络病毒监测数据库、网络入侵系统等设备来实现有效监控；在对主机系统进行防护上，通过设置漏洞扫描系统等保障其安全性；在对应用系统进行安全防护时，利用证书管理系统来通过证书管理、授权管理等实现安全保障。

2OA系统安排评估及保障策略构建

提升OA系统的安全防护等级，必然需要从OA系统安全评估中来构建防范策略。随着OA系统应用的不断拓展，面对安全防护体系建设要求也越来越高，各类防范安全攻击手段也不断增强。作为一种动态的防护保障体系，通常需要经历安全策略制定、安全风险评估、系统配置调整和应急预案编制、应急响应和系统数据恢复等流程。

2.1制定安全策略

安全策略的制定是保障OA系统的基础，也是首项任务。从不同OA系统管理安全目标来说，在制定安全策略上，要确保安全设备、主机设备、服务器系统的连续性和可扩展性。

2.2做好安全风险评估

风险评估是制定安全策略的前提，也是围绕可能存在的安全威胁，对可能存在的网络攻击行为、网络安全漏洞等进行专门防范的基础。随着OA系统功能的不断拓展，面临的安全风险也更加多样。因此需要从安全风险评估中通过技术手段来进行安全检测。具体评估方法有两种。一种是对单一安全因素进行评估。如对于网络设备、服务器、安全设备、计算机本身进行安全性评估，并从网络设备的使用数量、型号、性能等信息上进行合理部署和优化，利用操作系统安装相应的安全软件，并从补丁库、漏洞库及时更新上来做好各项风险源的检测和控制。针对网络上流行的病毒、木马等恶意代码，可以通过定期升级、备份来进行防范。另一种是整体安全评估，通过综合性安全防范分析软件，从系统安全性等级、系统安全趋势分析、系统安全缺陷等方面进行综合评估，并发现和锁定可能风险源，为下一步构建安全防护体系提供参考。

2.3优化安全配置数据

通过安全评估，针对可能存在的安全隐患，需要从具体的安全策略制定上来加以优化，来改进系统安全等级。如对于某类风险源，利用设置防范参数来进行过滤和截获。同时，针对病毒库、事件库、安全补丁更新问题，可以从自动升级、人工升级模式设置上来优化；对于各类网络共享端口，通过设置安全口令来进行授权管理；对于系统服务器及其他安全设备，不必要的端口要进行关闭。

2.4制定安全应急预案

应急预案是在可能存在的安全攻击或自然灾害时所采取的系统化解决防范思路和方法。如对于常见的网络攻击行为，通过应急预案来进行处置，来减少和避免损失，提升网络管理系统安全性。以某意外断电为例，在应急措施编制上，应该对主机系统进行有序断电，在UPS电池耗尽前完成服务器、存储设备、网络设备等系统的关闭；在电力恢复时，应该遵循打开总开关、启动UPS，逐次打开分支开关，启动核心路由器、交换机和网络安全设备，再依次打开各个服务器，对各服务器工作状态进行检查，确保正常启动相应服务。

2.5应急响应及数据恢复

应急响应是对存在的安全风险及事件进行响应的过程，通常在发生网络异常或告警时，需要对根据预案来进行应急处置。如对于某次网络病毒攻击事件，在应急预案设计上，应该遵循六点：

（1）首先对被感染计算机进行网络隔离；

（2）对该系统硬盘数据进行备份；

（3）判嗖《纠嘈汀⑽：Γ涉及到那些网络端口，并启动杀毒软件对该计算机系统进行全面杀毒处理；

（4）为保障安全，需要对其他服务器系统进行病毒扫描和清除；

（5）对于杀毒软件无法清除的病毒应立即报告，并联系厂商协助解决，针对事态危重问题，要告知相关部门给予协同处理，并病毒语境；

（6）清除完病毒后，重新启动计算机并接入网络系统。应急恢复是在完成安全防范事件后，对原有系统进行启动，并将系统恢复至正常状态。

3结语

OA系统安全评估及策略的制定，重点在于对可能存在的应急风险进行预案设计和应急响应，并从异常事件处置中总结经验，优化安全策略，确保OA系统处于良好运行状态。

参考文献

[1]陈建新，王金玉，陈禹，程涣青，胡韬.OA网络信息系统的顶层设计方略[J].办公自动化，2014（10）.

[2]陈燕，魏鹏飞.办公自动化系统安全控制策略[J].技术与市场，2016（06）.

网络安全应急预案的作用篇3

1网络信息安全应急机制的理论基础

1.1基础是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入CNCERT/CC的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划V1.O要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(OSTP)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

网络安全应急预案的作用篇4

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1．统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2．实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3．快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4．全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5．出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1．通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2．通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3．通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1．领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2．办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1．网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2．网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1．故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2．应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3．业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4．通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5．网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1．网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2．应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。

网络安全应急预案的作用篇5

为切实做好雪灾应急工作，提高对雪灾的快速反应能力，确保雪灾天气广大职工人身安全、行车安全以及xxxx信号安全畅通，根据国家相关法律法规和市政府、局党组要求，结合xxxx实际，特制定本应急方案。

一、方案适用的范围：

本方案是xxxx应对雪灾的紧急行动方案，适用于因降雪天气给职工工作、出行造成不便，xxxx公务用车和施工维护车辆造成安全隐患以及致使xxxx网络出现重大故障，影响大片用户正常收看电视节目等情况发生的应急反应。

二、组织机构：

xxxx成立暴雪天气防灾抗灾领导小组。组织机构如下：

组长：xxx

成员：xxxxxxxxxxxxxxx

三、xxxx各相关部门职责：

1、xxx部：负责雪灾天气中所有车辆防滑设施的配备以及网络出现重大故障应急车辆的调度。

2、xxx部：负责雪灾天气应急设备、器材的储备、供应。

3、xxx部：负责雪灾天气网络重大故障抢修方案的制定。

4、xxx部、xxx部：负责雪灾天气网络干线及用户分配网的巡查工作，出现重大故障立即组织人力抢修，尽快恢复）信号，确保安全传输。

四、应急处置程序：

雪灾发生后，xxxx防灾抗灾领导小组迅速启动相应的应急预案，实施灾害预防工作。2、遇有下雪天气，xxxx所有车辆必须安装防滑设施，确保行车安全，堵绝事故发生。

3、发生重大网络故障，影响用户收看节目的，领导小组要紧急调动储备的器材设备，迅速召集抢修人员，xx网30分钟、xx网60分钟到达故障现场。领导组成员要靠前指挥，现场办公，立即制定抢修方案，以最快时间修复网络。

网络安全应急预案的作用篇6

（一）指导思想

以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导，进一步强化管理，完善信息安全技术服务体系，提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识，建立完备的网络与信息安全保障体系。

（二）基本原则

1.规范管理，协调联动。健全网络安全组织管理体系，落实网络安全责任，明确网络安全职能，形成安全防范和监督管理协调机制。

2.自主防范，逐级负责。按照“谁主管谁负责，谁运营谁负责”的要求，严格落实网络与信息安全责任制和责任追究制，落实系统运行中使用机构、管理者和使用者的责任，明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。

（三）总体目标

建立健全网络安全防控体系、网络信任体系，进一步完善网络安全管理、技术支撑和技术服务体系，配合做好应急响应体系和政策法规标准体系建设，为基础信息网络、重要信息系统和信息内容提供高效的安全防护。

二、重点任务

（一）加强网络安全保障，提高综合防范能力

1.信息系统安全保障。要加强安全管理制度建设，明确安全管理责任，配套相关技术防护措施。

2.信息内容安全保障。按照“上网信息不、信息不上网”的要求，对信息应当在信息系统中处理。要制定和督促落实各项保密措施，严防泄密事件的发生；要加大对各类信息内容的监管力度，确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。

（二）加快应急响应体系建设，增强应急保障能力

1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设，提高应对突发网络与信息安全事件的综合能力。

2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作，保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账，为处置网络与信息安全事件提供决策依据。

3.加强网络安全管理人员培训

建立人才培养机制，加强对领导干部、管理人员的网络安全培训，提高领导干部和管理人员的责任意识和管理水平。

三、保障措施

（一）加强协作配合

机关各处及直属单位要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进网络信息安全保障工作，提升安全防范能力。及时反馈网络安全管理中发现的新问题，加强沟通，妥善处置。