網(wǎng)絡(luò)應(yīng)急預(yù)案15篇(精)

　　在學(xué)習(xí)、工作、生活中，難免會(huì)突發(fā)一些事故，為了避免事情往更壞的方向發(fā)展，往往需要預(yù)先進(jìn)行應(yīng)急預(yù)案編制工作。應(yīng)急預(yù)案應(yīng)該怎么編制才好呢？下面是小編精心整理的網(wǎng)絡(luò)應(yīng)急預(yù)案，歡迎大家分享。

網(wǎng)絡(luò)應(yīng)急預(yù)案1

　　為提高應(yīng)對(duì)網(wǎng)絡(luò)安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關(guān)法規(guī)、規(guī)定，特制定本預(yù)案。

　　一、組織領(lǐng)導(dǎo)

　　XX鎮(zhèn)成立由分管領(lǐng)導(dǎo)任組長(zhǎng)，辦公室相關(guān)同志為成員的網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組負(fù)責(zé)預(yù)防和處理網(wǎng)絡(luò)安全工作，確保網(wǎng)絡(luò)安全穩(wěn)定，具體負(fù)責(zé)網(wǎng)絡(luò)安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

　　二、分類(lèi)分級(jí)及適用范圍

　�。ㄒ唬┓诸�(lèi)分級(jí)

　　本預(yù)案所指的網(wǎng)絡(luò)安全突發(fā)事件，是指網(wǎng)絡(luò)系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個(gè)互聯(lián)網(wǎng)的傳播，發(fā)生對(duì)國(guó)家、社會(huì)、公眾造成或者可能造成危害的緊急網(wǎng)絡(luò)安全事件。

　　事件分類(lèi)根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的發(fā)生過(guò)程、性質(zhì)和特征，網(wǎng)絡(luò)安全突發(fā)事件劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。

　　網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進(jìn)行有目的或有組織的.反動(dòng)宣傳、煽動(dòng)和歪曲事理的不良活動(dòng)或違法活動(dòng)。

　　（1）自然災(zāi)害是指地震、臺(tái)風(fēng)、雷電、火災(zāi)、洪水等。

　�。�2）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。

　�。�3）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖主義活動(dòng)等事件。

　　事件分級(jí)

　　根據(jù)網(wǎng)絡(luò)安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，將網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)：I級(jí)（特別重大）、II級(jí)（重大）、III級(jí)（較大）、IV級(jí)（一般）。具體級(jí)別定義如果國(guó)家有關(guān)法律法規(guī)有明確規(guī)定的，按國(guó)家有關(guān)規(guī)定執(zhí)行。

　�。�1）I級(jí)（特別重大）：造成網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級(jí)相關(guān)主管部門(mén)的控制能力，對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害的突發(fā)事件。

　�。�2）II級(jí)（重大）：造成網(wǎng)站或其它上一級(jí)部門(mén)重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成嚴(yán)重?fù)p害的突發(fā)事件。

　�。�3）III級(jí)（較大）：造成網(wǎng)站網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)國(guó)家安全、社會(huì)秩序、公共利益造成一定損害置的突發(fā)事件。

　　（4）IV級(jí)（一般）：造成網(wǎng)站網(wǎng)絡(luò)重要網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，但不危害國(guó)家安全、社會(huì)秩序和公共利益的突發(fā)事件。

　�。ǘ�）適用范圍

　　本預(yù)案適用于發(fā)生與本預(yù)案定義的I－IV級(jí)網(wǎng)絡(luò)與信息安全突發(fā)事件和可能導(dǎo)致I－IV級(jí)的網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)對(duì)處置工作。

　　三、工作原則

　　1、積極防御、綜合防范。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)重要信息網(wǎng)絡(luò)和關(guān)系社會(huì)穩(wěn)定的重要信息系統(tǒng)；從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊不法行為等環(huán)節(jié)，在管理、技術(shù)、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

　　2、明確責(zé)任、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”的原則，加強(qiáng)網(wǎng)絡(luò)安全管理，認(rèn)真落實(shí)各項(xiàng)安全管理制度和措施。加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的宣傳和教育，進(jìn)一步提高工作人員的信息安全意識(shí)。

　　3、落實(shí)措施、確保安全。要對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器等設(shè)施定期開(kāi)展安全檢查，對(duì)發(fā)現(xiàn)安全漏洞和隱患的進(jìn)行及時(shí)整改；要實(shí)行網(wǎng)站的巡察制度，密切關(guān)注互聯(lián)網(wǎng)信息動(dòng)態(tài)，要按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、加強(qiáng)技術(shù)儲(chǔ)備、規(guī)范應(yīng)急處置措施與操作流程，樹(shù)立常備不懈的觀念，定期進(jìn)行預(yù)案演練，確保應(yīng)急預(yù)案切實(shí)可行。

　　5、事故上報(bào)

　　當(dāng)發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí)，應(yīng)及時(shí)按規(guī)定向有關(guān)部門(mén)報(bào)告。初次報(bào)告最遲不得超過(guò)2小時(shí)，重大和特別重大的網(wǎng)絡(luò)安全突發(fā)事件必須實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

　　四、事后處理

　　網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測(cè)統(tǒng)計(jì)數(shù)據(jù)上報(bào)上級(jí)有關(guān)部門(mén)，由有關(guān)部門(mén)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

　　五、監(jiān)督管理

　　1、加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面專業(yè)技能的培訓(xùn)，指定專人負(fù)責(zé)安全技術(shù)工作。

　　2、定期演練。通過(guò)演練，發(fā)現(xiàn)應(yīng)急工作體系和工作機(jī)制存在的問(wèn)題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

　　在應(yīng)急處置工作結(jié)束后，應(yīng)立即組織有關(guān)人員組成事件調(diào)查組，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，必要時(shí)采取合理的形式向社會(huì)公眾通報(bào)。

網(wǎng)絡(luò)應(yīng)急預(yù)案2

　　為確保市區(qū)有線電視節(jié)目的安全播出，確保有線電視網(wǎng)絡(luò)信號(hào)不間斷、高質(zhì)量傳輸，增強(qiáng)網(wǎng)絡(luò)前端機(jī)房播出系統(tǒng)防范干擾破壞，將網(wǎng)絡(luò)前端機(jī)房安全播出的日常運(yùn)行和應(yīng)急保障有機(jī)結(jié)合起來(lái)，依據(jù)《國(guó)家廣電總局安全播出應(yīng)急預(yù)案》、《吉林省廣播電視安全播出應(yīng)急預(yù)案》和廣電局有關(guān)規(guī)定，結(jié)合我網(wǎng)絡(luò)前端機(jī)房實(shí)際情況，特制定本預(yù)案。

　　一、預(yù)警信息的采集

　　危害信息的收集是做好預(yù)警預(yù)防工作的前提和基礎(chǔ)，通過(guò)事前防范最大程度地降低或消除突發(fā)事件造成的影響和損失。通過(guò)主管領(lǐng)導(dǎo)的信息通報(bào)和前端機(jī)房安裝的安全播出預(yù)警系統(tǒng)，及時(shí)獲取危害廣播電視安全播出的信息動(dòng)態(tài)，并及時(shí)通知相關(guān)技術(shù)維護(hù)管理人員共同做好防范工作。

　　二、應(yīng)急事件的報(bào)告

　　機(jī)房值班維護(hù)人員接到應(yīng)急事件報(bào)告和預(yù)警信息，要按照迅速準(zhǔn)確、穩(wěn)妥保密的原則，區(qū)分輕重緩急將情況上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。同時(shí)通知維護(hù)管理人員趕到現(xiàn)場(chǎng)參與處置，啟動(dòng)應(yīng)急操作預(yù)案，做到邊處置邊上報(bào)。

　　三、應(yīng)急操作預(yù)案

　　各值班人員應(yīng)熟練掌握應(yīng)急操作預(yù)案各個(gè)環(huán)節(jié)，加強(qiáng)對(duì)前端系統(tǒng)播出的38套有線電視節(jié)目進(jìn)行監(jiān)聽(tīng)監(jiān)看，并做好前端機(jī)房的安全保衛(wèi)工作。發(fā)現(xiàn)異常情況和獲取安全播出預(yù)警信息后，依據(jù)應(yīng)急操作預(yù)案規(guī)定要求及時(shí)采取相應(yīng)措施，將情況上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)與緩急而確定事件上報(bào)的程序，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場(chǎng)參與處置，做到邊處置邊上報(bào)。

　　發(fā)現(xiàn)正在播出的各套電視節(jié)目信號(hào)有非法信息時(shí)，應(yīng)區(qū)別采取下列方式方法進(jìn)行處理，區(qū)別事件的性質(zhì)，視情況上報(bào)局主管領(lǐng)導(dǎo)，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場(chǎng)參與處置。

　　1、自辦節(jié)目：發(fā)現(xiàn)正在播出的自辦節(jié)目有異常信息時(shí)，要立即停止播出，更換備用節(jié)目帶或通過(guò)頻道切換器立即切換備用節(jié)目信號(hào)，在最短的時(shí)間內(nèi)恢復(fù)播出，區(qū)別事件的性質(zhì)，視情況上報(bào)局主管領(lǐng)導(dǎo)，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場(chǎng)參與處置。

　　2、光纜信號(hào)源節(jié)目：中央一套、中央新聞?lì)l道、中央十套、長(zhǎng)影頻道、吉林六套節(jié)目和白城臺(tái)節(jié)目由光纜傳送，在本地前端由九州機(jī)頂盒和中興解碼器實(shí)現(xiàn)解碼并作為有線前端信源。此十一套節(jié)目的監(jiān)控由省中心機(jī)房負(fù)責(zé)，若發(fā)現(xiàn)異常信息時(shí)，要立即關(guān)斷與之對(duì)應(yīng)的頻道調(diào)制器電源，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場(chǎng)參與處置。用監(jiān)視器視頻模式監(jiān)看對(duì)應(yīng)的機(jī)頂盒和解碼器視頻、音頻信號(hào)是否正常，并積極與省中心機(jī)房聯(lián)系，若正常，恢復(fù)播出；否，排除解碼器和解碼板設(shè)備原因造成的故障后，恢復(fù)播出；若確定有非法信號(hào)存在時(shí)，立即上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的.性質(zhì)而確定事件上報(bào)的程序。

　　3、省干SDH微波信號(hào)源節(jié)目：吉林教育臺(tái)節(jié)目由微波傳送，在本地前端由北京環(huán)路網(wǎng)解碼器實(shí)現(xiàn)解碼并作為有線前端信源。發(fā)現(xiàn)異常信息時(shí)，要立即關(guān)斷與之對(duì)應(yīng)的頻道調(diào)制器，停止播出，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場(chǎng)參與處置。用監(jiān)視器視頻模式監(jiān)看對(duì)應(yīng)的解碼器視頻、音頻信號(hào)是否正常，并積極與微波首站或白城微波總站取得聯(lián)系，若正常，排除解碼器設(shè)備技術(shù)原因造成的故障后，恢復(fù)播出；若確定有非法信號(hào)存在時(shí)，立即上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。

　　4、衛(wèi)星信號(hào)源節(jié)目：衛(wèi)星信號(hào)源節(jié)目的監(jiān)控是前端節(jié)目監(jiān)控的重點(diǎn)，同時(shí)也是前端監(jiān)控的薄弱環(huán)節(jié)。在接到通過(guò)主管領(lǐng)導(dǎo)的信息通報(bào)和前端機(jī)房安裝的安全播出預(yù)警系統(tǒng)信息后，有側(cè)重的加強(qiáng)對(duì)通報(bào)所列節(jié)目的監(jiān)聽(tīng)監(jiān)看，發(fā)現(xiàn)問(wèn)題及時(shí)采取措施。前端共傳輸衛(wèi)星電視信號(hào)節(jié)目24套，如發(fā)現(xiàn)有黑屏、馬賽克或畫(huà)面靜楨情況后，應(yīng)做到先停止該節(jié)目播出之后在判斷是否故障，具體為立即關(guān)斷與之對(duì)應(yīng)的頻道調(diào)制器和數(shù)字衛(wèi)星接收機(jī)電源（第一時(shí)間通過(guò)控制臺(tái)衛(wèi)星信號(hào)節(jié)目集中關(guān)斷平臺(tái)進(jìn)行操作），停止播出，同時(shí)通知維護(hù)管理人員趕到現(xiàn)場(chǎng)參與處置，同時(shí)加強(qiáng)監(jiān)看其他衛(wèi)星信號(hào)節(jié)目特別是與之接收同一顆衛(wèi)星尤其是同一個(gè)轉(zhuǎn)發(fā)器轉(zhuǎn)發(fā)的衛(wèi)星信號(hào)節(jié)目頻道，出現(xiàn)問(wèn)題及時(shí)關(guān)斷。并立即通過(guò)公務(wù)電話聯(lián)系周邊站點(diǎn)或省中心判斷是否是非法攻擊，或用監(jiān)視器視頻模式監(jiān)看其節(jié)目來(lái)源的衛(wèi)星接收機(jī)輸出的節(jié)目?jī)?nèi)容。若是接收機(jī)設(shè)備技術(shù)原因造成的故障后，排除故障，立即恢復(fù)播出；若確定有非法信號(hào)存在時(shí)，立即上報(bào)局主管領(lǐng)導(dǎo)，以區(qū)別事件的性質(zhì)而確定事件上報(bào)的程序。在確定信號(hào)正常后恢復(fù)播出。

　　5、有社會(huì)非法人員闖入播出機(jī)房，強(qiáng)行播出非法信息時(shí)，機(jī)房播出設(shè)施存在潛在危險(xiǎn)的情況下，前者要立即關(guān)斷自辦節(jié)目頻道設(shè)備的電源，并做到既要避免人身傷害事故的發(fā)生，又要把事故的影響控制在最小范圍內(nèi)。同時(shí)通知局值班領(lǐng)導(dǎo)，由局值班領(lǐng)導(dǎo)通知相關(guān)部門(mén)并確定事件上報(bào)程序。

網(wǎng)絡(luò)應(yīng)急預(yù)案3

　　為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

　　（一）組織機(jī)構(gòu)及職責(zé)

　　1、校園網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組（下稱領(lǐng)導(dǎo)小組）及職責(zé)組長(zhǎng)：李宗新

　　副組長(zhǎng)：張金和陳祥斌盧德偉

　　成員：歐陽(yáng)際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責(zé)及應(yīng)急程序：

　�。�1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)；

　　（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開(kāi)展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能；

　　（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)；

　�。�4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)；

　�。�5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

　�。�6）網(wǎng)絡(luò)安全事故發(fā)生后，視情況負(fù)責(zé)向上級(jí)匯報(bào)。

　　2、學(xué)校網(wǎng)站不良信息處理小組及職責(zé)組長(zhǎng)：陳祥斌

　　副組長(zhǎng)：楊尤勝歐陽(yáng)際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責(zé)及應(yīng)急程序：網(wǎng)站管理員應(yīng)定期巡檢網(wǎng)絡(luò)信息內(nèi)容和安全情況，由于我校的對(duì)外宣傳網(wǎng)站是建設(shè)在科技公司，故學(xué)校網(wǎng)站一旦發(fā)現(xiàn)問(wèn)題均由學(xué)校網(wǎng)站不良信息處理小組指定相關(guān)人員與公司溝通，盡快保全證據(jù)并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），網(wǎng)站管理員應(yīng)要求公司立刻切斷學(xué)校網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接；

　�。�2）聯(lián)系公司備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志；

　�。�3）打印不良信息頁(yè)面留存；

　　（4）立刻向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，領(lǐng)導(dǎo)小組視情況向上級(jí)主管部門(mén)匯報(bào)或向公安機(jī)關(guān)報(bào)案；

　�。�5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒(méi)有任何不良信息，重新連接網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接，并測(cè)試網(wǎng)站運(yùn)行；

　�。�6）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的'發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　3、網(wǎng)絡(luò)惡意攻擊事故處理小組及職責(zé)組長(zhǎng)：陳祥斌

　　副組長(zhǎng)：楊尤勝歐陽(yáng)際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責(zé)及應(yīng)急程序：

　　網(wǎng)絡(luò)管理員發(fā)現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外，受攻擊的設(shè)備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息，迅速向網(wǎng)絡(luò)惡意攻擊事故處理小組，小組判斷是否須要啟動(dòng)應(yīng)急預(yù)案。

　　啟動(dòng)應(yīng)急預(yù)案后：

　�。�1）緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要的計(jì)算機(jī)、學(xué)校數(shù)據(jù)及相關(guān)信息；

　　（2）保全好網(wǎng)絡(luò)惡意攻擊證據(jù)，分析重要數(shù)據(jù)安全及設(shè)備安全情況；

　�。�3）如果網(wǎng)絡(luò)惡意攻擊來(lái)自校外，立刻從防火墻中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)防火墻設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾，并視情況嚴(yán)重程度報(bào)請(qǐng)領(lǐng)導(dǎo)小組決定是否向上級(jí)管理部門(mén)匯報(bào)和報(bào)警；

　�。�4）如果網(wǎng)絡(luò)惡意攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，暫時(shí)扣留該電腦，并立刻對(duì)該計(jì)

　　算機(jī)帶回進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。對(duì)該電腦進(jìn)行分析，保全證據(jù)，若為有意，報(bào)請(qǐng)領(lǐng)導(dǎo)小組是否報(bào)警。若不用報(bào)警的重新處理電腦系統(tǒng)，監(jiān)控測(cè)試運(yùn)行該電腦4小時(shí)以上，無(wú)問(wèn)題后歸還該電腦；

　�。�5）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　�。ǘ�）網(wǎng)絡(luò)安全事故應(yīng)急方案

　　1、各小組在發(fā)現(xiàn)網(wǎng)絡(luò)安全事故后，第一時(shí)間向領(lǐng)導(dǎo)小組匯報(bào)。

　　2、領(lǐng)導(dǎo)小組得悉網(wǎng)絡(luò)安全緊急情況后立即趕赴現(xiàn)場(chǎng)，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

　　3、領(lǐng)導(dǎo)小組迅速了解和掌握事故情況，根據(jù)情況依法對(duì)外發(fā)布有關(guān)消息和向上級(jí)進(jìn)行事故匯報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作，各有關(guān)組織隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)；

　　4、相關(guān)小組在領(lǐng)導(dǎo)小組的統(tǒng)一組織指揮下，迅速按各小組職責(zé)和應(yīng)急程序組織事故應(yīng)急防護(hù)：

　　（1）確保網(wǎng)站和各類(lèi)數(shù)據(jù)信息安全為首要任務(wù)，關(guān)閉WEB服務(wù)器的外網(wǎng)連接、學(xué)校公網(wǎng)連接，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案；

　�。�2）確保校內(nèi)其它服務(wù)器的信息安全，經(jīng)過(guò)分析，可以迅速關(guān)閉、切斷其他服務(wù)器的所有網(wǎng)絡(luò)連接，防止滋生其他服務(wù)器的安全事故；

　�。�3）分析網(wǎng)絡(luò)、確定事故源，使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理；

　�。�4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在；

　　（5）針對(duì)此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范；

　　（6）從事故一發(fā)生到處理的整個(gè)過(guò)程，必須及時(shí)向領(lǐng)導(dǎo)小組組長(zhǎng)匯報(bào)，聽(tīng)從安排，注意做好保密工作。

　　4、組織有關(guān)人員對(duì)校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

　�。ㄈ�）其他

　　在應(yīng)急行動(dòng)中，各部門(mén)要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

　　滁州市第九中學(xué)

網(wǎng)絡(luò)應(yīng)急預(yù)案4

　　預(yù)案要求，在應(yīng)對(duì)突發(fā)性通信、網(wǎng)絡(luò)事件時(shí)，各級(jí)地方政府應(yīng)在人員、交通、物資、電力能源、資金等方面予以充分保障，并對(duì)應(yīng)急征用中造成的損失進(jìn)行適當(dāng)補(bǔ)償。

　　預(yù)案規(guī)定，按影響范圍，我國(guó)將通信預(yù)警劃分為特別嚴(yán)重（Ⅰ級(jí)）、嚴(yán)重（Ⅱ級(jí)）、較嚴(yán)重（Ⅲ級(jí)）和一般（Ⅳ級(jí)）四個(gè)等級(jí)，依次標(biāo)為紅色、橙色、黃色和藍(lán)色。其中，一級(jí)響應(yīng)啟動(dòng)的條件包括：公眾通信網(wǎng)省際骨干網(wǎng)絡(luò)中斷、全國(guó)重要通信樞紐樓遭到破壞等，造成2個(gè)以上�。▍^(qū)、市）通信大面積中斷；發(fā)生其他特別重大、重大突發(fā)事件，需要提供通信保障，但超出省級(jí)處置能力的。除此之外，發(fā)生特殊情況，可結(jié)合實(shí)際，適當(dāng)調(diào)整預(yù)警相應(yīng)級(jí)別。

　　通信保障應(yīng)急預(yù)案體系由國(guó)家通信保障應(yīng)急預(yù)案、部門(mén)通信保障應(yīng)急預(yù)案、地方通信保障應(yīng)急預(yù)案以及通信企業(yè)通信保障應(yīng)急預(yù)案組成。其中，三大基礎(chǔ)電信運(yùn)營(yíng)商要履行如下職責(zé)：

　　首先，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)在通信網(wǎng)絡(luò)規(guī)劃和建設(shè)中，要貫徹落實(shí)網(wǎng)絡(luò)安全各項(xiàng)工作要求，健全網(wǎng)絡(luò)安全防護(hù)、監(jiān)測(cè)預(yù)警和應(yīng)急通信保障體系建設(shè)，不斷提高網(wǎng)絡(luò)的自愈和抗毀能力；強(qiáng)化對(duì)網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)間互聯(lián)互通安全的監(jiān)測(cè)及風(fēng)險(xiǎn)隱患排查；完善應(yīng)急處置機(jī)制，修訂完善各級(jí)通信保障應(yīng)急預(yù)案，定期組織演練，加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全和應(yīng)急通信保障的`宣傳教育工作，提高應(yīng)對(duì)突發(fā)事件的能力。

　　其次，基礎(chǔ)電信運(yùn)營(yíng)企業(yè)要建立和完善網(wǎng)絡(luò)預(yù)警監(jiān)測(cè)機(jī)制，加強(qiáng)電信網(wǎng)絡(luò)運(yùn)行監(jiān)測(cè)。

網(wǎng)絡(luò)應(yīng)急預(yù)案5

　　一、建立安全播出領(lǐng)導(dǎo)小組，由臺(tái)長(zhǎng)、副臺(tái)長(zhǎng)任正副組長(zhǎng)，各部室主任為組成人員，并把責(zé)任逐級(jí)落實(shí)到值班人員、播出人員。

　　二、健全應(yīng)急反應(yīng)、保障安全播出的預(yù)案：

　　1、確保信號(hào)不間斷，播出前檢查電視播出和調(diào)頻播出的信號(hào)源和二套中央臺(tái)備份信號(hào)是否正常。

　　2、定期檢查維護(hù)應(yīng)急發(fā)電機(jī)組，保證播出系統(tǒng)備用動(dòng)力電源正常。

　　3、電視、調(diào)頻、有線電視信號(hào)源的.供電全部由UPS（不間斷電源）提供，充分保證信號(hào)源供電無(wú)間斷。

　　4、嚴(yán)格執(zhí)行值班制度，確保播出區(qū)安全，無(wú)關(guān)人員不得進(jìn)入播出區(qū)。

　　5、播出人員提前到崗，檢查播出節(jié)目，校對(duì)播出表，編制播出順序，檢查播出設(shè)備，認(rèn)真做好播前工作。

　　6、電視播出：

　�。�1）主播出控制站或主播出服務(wù)器出現(xiàn)故障報(bào)警后，會(huì)自動(dòng)切換至備播出控制站和備播出服務(wù)器。值班人員應(yīng)立即將情況上報(bào)，由技術(shù)人員排出故障后恢復(fù)。

　�。�2）主備播出控制站和主備服務(wù)器播出正常，但主監(jiān)、總監(jiān)無(wú)信號(hào)，或通道板卡紅燈報(bào)警時(shí)，立即啟用應(yīng)急切換，進(jìn)行手動(dòng)播出無(wú)臺(tái)標(biāo)信號(hào)，待故障排除后恢復(fù)。

　�。�3）主備播出控制站或主備服務(wù)器同時(shí)出現(xiàn)故障，則立即啟用應(yīng)急切換器，進(jìn)行手動(dòng)切換備播帶或應(yīng)急信號(hào)，待故障排除后立即恢復(fù)正常播出。

　�。�4）調(diào)制器出現(xiàn)故障，立即手動(dòng)啟用備用調(diào)制器，同時(shí)關(guān)閉主調(diào)制器。

　　（5）發(fā)射機(jī)出現(xiàn)故障，立即手動(dòng)啟用備發(fā)射機(jī)。

　�。�6）應(yīng)急信號(hào)源以本臺(tái)宣傳片為主。如播出信號(hào)內(nèi)容有非法異常情況，應(yīng)立即切斷信號(hào)源，轉(zhuǎn)播中央一套節(jié)目信號(hào)（有線電視信號(hào)為主信號(hào)，開(kāi)路信號(hào)為備信號(hào)），并馬上向上級(jí)匯報(bào)，待情況正常后恢復(fù)正常播出。

　　7、廣播播出：

　�。�1）主播出工作站出現(xiàn)故障，立即手動(dòng)切換至備播出工作站播出，待故障排除后恢復(fù)。

　�。�2）主服務(wù)器出現(xiàn)故障，立即播放補(bǔ)白音樂(lè)，并手動(dòng)切換至備服務(wù)器，啟用備服務(wù)器恢復(fù)播出。

　�。�3）主調(diào)音臺(tái)出現(xiàn)故障，手動(dòng)切換至備調(diào)音臺(tái)播出。

　　（4）廣播信號(hào)處理器發(fā)現(xiàn)故障，立即開(kāi)通信號(hào)處理器應(yīng)急開(kāi)關(guān)（指示燈亮），使廣播信號(hào)直接輸出。

　�。�5）轉(zhuǎn)播開(kāi)路或衛(wèi)星節(jié)目時(shí)，主接收機(jī)出現(xiàn)故障，立即手動(dòng)切換至備接收機(jī)。

　�。�6）主發(fā)射機(jī)出現(xiàn)故障，立即手動(dòng)啟用備發(fā)射機(jī)。

　�。�7）應(yīng)急信號(hào)以補(bǔ)白音樂(lè)為主。如播出信號(hào)內(nèi)容有非法異常情況，應(yīng)立即切斷信號(hào)源，轉(zhuǎn)播中央人民廣播電臺(tái)中國(guó)之聲節(jié)目信號(hào)（FM 99.0MHZ為主信號(hào)，AM 540KHZ為備信號(hào)）。

　　三、在安全播出重要保障期內(nèi)，實(shí)行臺(tái)領(lǐng)導(dǎo)帶班值班負(fù)責(zé)制。值班人員嚴(yán)守崗位，做好值班記錄，保持24小時(shí)聯(lián)絡(luò)暢通，如需調(diào)班必須通過(guò)部門(mén)領(lǐng)導(dǎo)同意。

　　四、辦公室加強(qiáng)值班，嚴(yán)格實(shí)行來(lái)客登記制度，并定時(shí)進(jìn)行安全巡查。采編、制作、播出及技術(shù)人員加強(qiáng)值班、值機(jī)，確保廣播、電視節(jié)目的優(yōu)質(zhì)播出。

網(wǎng)絡(luò)應(yīng)急預(yù)案6

　　為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況，特制定本應(yīng)急預(yù)案。

　　一、工作目標(biāo)。

　　保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。

　　二、組織機(jī)構(gòu)。

　　成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

　　三、應(yīng)急預(yù)案。

　�。ㄒ唬┖诳凸�擊時(shí)的緊急處置措施；

　　1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁(yè)內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組辦公室通報(bào)情況。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，并首先將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向局信息安全領(lǐng)導(dǎo)小組通報(bào)情況。

　　3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時(shí)追查非法信息來(lái)源。

　　（二）病毒安全緊急處置措施；

　　1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報(bào)告，并及時(shí)將該機(jī)器從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

　　2、接到通報(bào)后，應(yīng)及時(shí)趕到現(xiàn)場(chǎng)，對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份，并啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

　　3、如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

　�。ㄈ�）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

　　1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告，并將該系統(tǒng)停止運(yùn)行。

　　3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資料，確定攻擊來(lái)源。

　　4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長(zhǎng)報(bào)告，并根據(jù)組長(zhǎng)指示向公安部門(mén)或上級(jí)機(jī)關(guān)報(bào)警。

　�。ㄋ模�數(shù)據(jù)庫(kù)安全緊急處置措施；

　　1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)及時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

　　2、一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告，并由日常應(yīng)辦共室信息安全人員組織力量對(duì)主機(jī)系統(tǒng)進(jìn)行恢復(fù)。

　　3、系統(tǒng)修復(fù)啟動(dòng)后，按照要求將數(shù)據(jù)庫(kù)備份恢復(fù)到主機(jī)系統(tǒng)中。

　　（五）廣域網(wǎng)斷線故障緊急處置措施；

　　1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時(shí)局信息安全領(lǐng)導(dǎo)小組報(bào)告。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

　　3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

　　4、如屬聯(lián)通部門(mén)管轄范圍，立即與聯(lián)通維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

　　5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各部門(mén)相關(guān)原因，暫緩上傳上報(bào)數(shù)據(jù)，并向辦公室報(bào)告相關(guān)情況。

　�。�六）局域網(wǎng)中斷緊急處置措施；

　　1、設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向辦公室匯報(bào)。

　　3、如屬線路故障，應(yīng)重新修復(fù)線路。

　　4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

　　6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。

　�。ㄆ撸┰O(shè)備安全緊急處置措施；

　　1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

　　3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運(yùn)行。

　　4、如屬不能自行修復(fù)的.，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

　　5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知相關(guān)部門(mén)，暫緩上傳上報(bào)數(shù)據(jù)。

　�。ò耍┕╇娭袛嗪蟮脑O(shè)備運(yùn)行緊急處置措施；

　　1、供電中斷后，機(jī)房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報(bào)。

　　2、如因局內(nèi)線路故障，請(qǐng)局辦公室迅速恢復(fù)。

　　3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

　　4、如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做好以下安排：

　�。�1）預(yù)計(jì)停電1小時(shí)以內(nèi)，由UPS供電，網(wǎng)絡(luò)繼續(xù)運(yùn)行。

　　（2）預(yù)計(jì)停電超過(guò)1小時(shí)，按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。

　�。ň牛╆P(guān)鍵人員不在崗的緊急處置措施；

　　1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。

　　2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

　　3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

　　4、如果備用人員無(wú)法上崗，請(qǐng)求上級(jí)單位支援。

　�。ㄊ�）發(fā)生自然災(zāi)害后緊急處置措施；

　　1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部辦公室請(qǐng)求支援。

　　2、協(xié)助上級(jí)派遣人員尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將相關(guān)數(shù)據(jù)予以恢復(fù)。

　　3、協(xié)助上級(jí)派遣人員做好測(cè)試工作。

網(wǎng)絡(luò)應(yīng)急預(yù)案7

　　近年來(lái)，各單位認(rèn)真貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署及工業(yè)和信息化部的工作要求，在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展的同時(shí)，不斷強(qiáng)化網(wǎng)絡(luò)安全工作，網(wǎng)絡(luò)安全保障能力明顯提高。但也要看到，當(dāng)前網(wǎng)絡(luò)安全形勢(shì)十分嚴(yán)峻復(fù)雜，境內(nèi)外網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁，網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽，新技術(shù)新業(yè)務(wù)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題逐漸凸顯。新形勢(shì)下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作存在的問(wèn)題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡(luò)安全工作體制機(jī)制不健全，網(wǎng)絡(luò)安全技術(shù)能力和手段不足，關(guān)鍵軟硬件安全可控程度低等。為有效應(yīng)對(duì)日益嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實(shí)加強(qiáng)和改進(jìn)網(wǎng)絡(luò)安全工作，進(jìn)一步提高電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，提出以下意見(jiàn)。

　　一、總體要求

　　認(rèn)真貫徹落實(shí)黨的十八大、十八屆三中全會(huì)以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議關(guān)于維護(hù)網(wǎng)絡(luò)安全的有關(guān)精神，堅(jiān)持以安全保發(fā)展、以發(fā)展促安全，堅(jiān)持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，堅(jiān)持法律法規(guī)、行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育相結(jié)合，堅(jiān)持立足行業(yè)、服務(wù)全局，以提升網(wǎng)絡(luò)安全保障能力為主線，以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)揮積極作用。

　　二、工作重點(diǎn)

　　(一)深化網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)。認(rèn)真落實(shí)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》(工業(yè)和信息化部令第11號(hào))和通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)，做好定級(jí)備案，嚴(yán)格落實(shí)防護(hù)措施，定期開(kāi)展符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估，及時(shí)消除安全隱患。加強(qiáng)網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個(gè)網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備的網(wǎng)絡(luò)安全責(zé)任部門(mén)和責(zé)任人。合理劃分網(wǎng)絡(luò)和系統(tǒng)的安全域，理清網(wǎng)絡(luò)邊界，加強(qiáng)邊界防護(hù)。加強(qiáng)網(wǎng)站安全防護(hù)和企業(yè)辦公、維護(hù)終端的安全管理。完善域名系統(tǒng)安全防護(hù)措施，優(yōu)化系統(tǒng)架構(gòu)，增強(qiáng)帶寬保障。加強(qiáng)公共遞歸域名解析系統(tǒng)的域名數(shù)據(jù)應(yīng)急備份。加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)上線前的`風(fēng)險(xiǎn)評(píng)估。加強(qiáng)軟硬件版本管理和補(bǔ)丁管理，強(qiáng)化漏洞信息的跟蹤、驗(yàn)證和風(fēng)險(xiǎn)研判及通報(bào)，及時(shí)采取有效補(bǔ)救措施。

　　(二)提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。認(rèn)真落實(shí)工業(yè)和信息化部《公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，制定和完善本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案。健全大規(guī)模拒絕服務(wù)攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急協(xié)同配合機(jī)制。加強(qiáng)應(yīng)急預(yù)案演練，定期評(píng)估和修訂應(yīng)急預(yù)案，確保應(yīng)急預(yù)案的科學(xué)性、實(shí)用性、可操作性。提高突發(fā)網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警能力，加強(qiáng)預(yù)警信息和預(yù)警處置，對(duì)可能造成全局性影響的要及時(shí)報(bào)通信主管部門(mén)。嚴(yán)格落實(shí)突發(fā)網(wǎng)絡(luò)安全事件報(bào)告制度。建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng)，提高應(yīng)急響應(yīng)效率。根據(jù)有關(guān)部門(mén)的需求，做好重大活動(dòng)和特殊時(shí)期對(duì)其他行業(yè)重要信息系統(tǒng)、網(wǎng)站和重點(diǎn)新聞網(wǎng)站等的網(wǎng)絡(luò)安全支援保障。

　　(三)維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。認(rèn)真落實(shí)工業(yè)和信息化部《木馬和僵尸網(wǎng)絡(luò)監(jiān)測(cè)與處置機(jī)制》、《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，建立健全釣魚(yú)網(wǎng)站監(jiān)測(cè)與處置機(jī)制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護(hù)網(wǎng)絡(luò)安全環(huán)境的責(zé)任和義務(wù)。加強(qiáng)木馬病毒樣本庫(kù)、移動(dòng)惡意程序樣本庫(kù)、漏洞庫(kù)、惡意網(wǎng)址庫(kù)等建設(shè)，促進(jìn)行業(yè)內(nèi)網(wǎng)絡(luò)安全威脅信息共享。加強(qiáng)對(duì)黑客地下產(chǎn)業(yè)利益鏈條的深入分析和源頭治理，積極配合相關(guān)執(zhí)法部門(mén)打擊網(wǎng)絡(luò)違法犯罪。基礎(chǔ)電信企業(yè)在業(yè)務(wù)推廣和用戶辦理業(yè)務(wù)時(shí)，要加強(qiáng)對(duì)用戶網(wǎng)絡(luò)安全知識(shí)和技能的宣傳輔導(dǎo)，積極拓展面向用戶的網(wǎng)絡(luò)安全增值服務(wù)。

　　(四)推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用。推動(dòng)建立國(guó)家網(wǎng)絡(luò)安全審查制度，落實(shí)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查工作要求。根據(jù)《通信工程建設(shè)項(xiàng)目招標(biāo)投標(biāo)管理辦法》(工業(yè)和信息化部令第27號(hào))的有關(guān)要求，在關(guān)鍵軟硬件采購(gòu)招標(biāo)時(shí)統(tǒng)籌考慮網(wǎng)絡(luò)安全需要，在招標(biāo)文件中明確對(duì)關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強(qiáng)關(guān)鍵軟硬件采購(gòu)前的網(wǎng)絡(luò)安全檢測(cè)評(píng)估，通過(guò)合同明確供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，要求供應(yīng)商簽署網(wǎng)絡(luò)安全承諾書(shū)。加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度，開(kāi)展業(yè)務(wù)應(yīng)用程序源代碼安全檢測(cè)。

　　(五)強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。認(rèn)真落實(shí)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào))，嚴(yán)格規(guī)范用戶個(gè)人信息的收集、存儲(chǔ)、使用和銷(xiāo)毀等行為，落實(shí)各個(gè)環(huán)節(jié)的安全責(zé)任，完善相關(guān)管理制度和技術(shù)手段。落實(shí)數(shù)據(jù)安全和用戶個(gè)人信息安全防護(hù)標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。強(qiáng)化對(duì)內(nèi)部人員、合作伙伴的授權(quán)管理和審計(jì)，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個(gè)人信息泄露事件后要立即向通信主管部門(mén)報(bào)告，并及時(shí)采取有效補(bǔ)救措施。

　　(六)加強(qiáng)移動(dòng)應(yīng)用商店和應(yīng)用程序安全管理。加強(qiáng)移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程序的安全管理，督促應(yīng)用商店建立健全移動(dòng)應(yīng)用程序開(kāi)發(fā)者真實(shí)身份信息驗(yàn)證、應(yīng)用程序安全檢測(cè)、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報(bào)等制度。建立健全移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制。推動(dòng)建立移動(dòng)應(yīng)用程序開(kāi)發(fā)者第三方數(shù)字證書(shū)簽名和應(yīng)用商店、智能終端的簽名驗(yàn)證和用戶提示機(jī)制。完善移動(dòng)惡意程序舉報(bào)受理和黑名單共享機(jī)制。加強(qiáng)社會(huì)宣傳，引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動(dòng)應(yīng)用程序、安裝終端安全防護(hù)軟件。

　　(七)加強(qiáng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理。加強(qiáng)對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全問(wèn)題的跟蹤研究，對(duì)涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)要納入通信網(wǎng)絡(luò)安全防護(hù)管理體系，加快推進(jìn)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)研制，完善和落實(shí)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。積極開(kāi)展新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)技術(shù)的試點(diǎn)示范。加強(qiáng)新業(yè)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全防護(hù)檢查。

　　(八)強(qiáng)化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。深入開(kāi)展網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警、漏洞挖掘、惡意代碼分析、檢測(cè)評(píng)估和溯源取證技術(shù)研究，加強(qiáng)高級(jí)可持續(xù)攻擊應(yīng)對(duì)技術(shù)研究。建立和完善入侵檢測(cè)與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測(cè)、網(wǎng)頁(yè)防篡改、域名安全、漏洞掃描、集中賬號(hào)管理、數(shù)據(jù)加密、安全審計(jì)等網(wǎng)絡(luò)安全防護(hù)技術(shù)手段。健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動(dòng)惡意程序等監(jiān)測(cè)與處置手段。積極研究利用云計(jì)算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警能力。促進(jìn)企業(yè)技術(shù)手段與通信主管部門(mén)技術(shù)手段對(duì)接，制定接口標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)共享。加強(qiáng)與網(wǎng)絡(luò)安全服務(wù)企業(yè)的合作，防范服務(wù)過(guò)程中的風(fēng)險(xiǎn)，在依托安全服務(wù)單位開(kāi)展網(wǎng)絡(luò)安全集成建設(shè)和風(fēng)險(xiǎn)評(píng)估等工作時(shí)，應(yīng)當(dāng)選用通過(guò)有關(guān)行業(yè)組織網(wǎng)絡(luò)安全服務(wù)能力評(píng)定的單位。

　　三、保障措施

　　(一)加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。通信主管部門(mén)要切實(shí)履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全監(jiān)管職責(zé)，不斷健全網(wǎng)絡(luò)安全監(jiān)管體系，積極推動(dòng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)數(shù)據(jù)保護(hù)等網(wǎng)絡(luò)安全相關(guān)立法，進(jìn)一步完善網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)和有關(guān)工作機(jī)制；要加大對(duì)基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)督檢查和考核力度，加強(qiáng)對(duì)互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)以及增值電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)管，推動(dòng)建立電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全認(rèn)證體系。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等要加大網(wǎng)絡(luò)安全技術(shù)、資金和人員投入，大力提升對(duì)通信主管部門(mén)網(wǎng)絡(luò)安全監(jiān)管的支撐能力。

　　(二)充分發(fā)揮行業(yè)組織和專業(yè)機(jī)構(gòu)的作用。充分發(fā)揮行業(yè)組織支撐政府、服務(wù)行業(yè)的橋梁紐帶作用，大力開(kāi)展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全自律工作。支持相關(guān)行業(yè)組織和專業(yè)機(jī)構(gòu)開(kāi)展面向行業(yè)的網(wǎng)絡(luò)安全法規(guī)、政策、標(biāo)準(zhǔn)宣貫和知識(shí)技能培訓(xùn)、競(jìng)賽，促進(jìn)網(wǎng)絡(luò)安全管理和技術(shù)交流；開(kāi)展網(wǎng)絡(luò)安全服務(wù)能力評(píng)定，促進(jìn)和規(guī)范網(wǎng)絡(luò)安全服務(wù)市場(chǎng)健康發(fā)展；建立健全網(wǎng)絡(luò)安全社會(huì)監(jiān)督舉報(bào)機(jī)制，發(fā)動(dòng)全社會(huì)力量參與維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境；開(kāi)展面向社會(huì)公眾的網(wǎng)絡(luò)安全宣傳教育活動(dòng)，提高用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和自我保護(hù)能力。

　　(三)落實(shí)企業(yè)主體責(zé)任。相關(guān)企業(yè)要從維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保障用戶利益的高度，充分認(rèn)識(shí)做好網(wǎng)絡(luò)安全工作的重要性、緊迫性，切實(shí)加強(qiáng)組織領(lǐng)導(dǎo)，落實(shí)安全責(zé)任，健全網(wǎng)絡(luò)安全管理體系�；�礎(chǔ)電信企業(yè)主要領(lǐng)導(dǎo)要對(duì)網(wǎng)絡(luò)安全工作負(fù)總責(zé)，明確一名主管領(lǐng)導(dǎo)具體負(fù)責(zé)、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡(luò)安全各項(xiàng)工作；要加強(qiáng)集團(tuán)公司、省級(jí)公司網(wǎng)絡(luò)安全管理專職部門(mén)建設(shè)，加強(qiáng)專職人員配備，強(qiáng)化專職部門(mén)的網(wǎng)絡(luò)安全管理職能，切實(shí)加大企業(yè)內(nèi)部網(wǎng)絡(luò)安全工作的統(tǒng)籌協(xié)調(diào)、監(jiān)督檢查、責(zé)任考核和責(zé)任追究力度�；ヂ�(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、增值電信企業(yè)要結(jié)合實(shí)際健全內(nèi)部網(wǎng)絡(luò)安全管理體系，配備網(wǎng)絡(luò)安全管理專職部門(mén)和人員，保證網(wǎng)絡(luò)安全責(zé)任落實(shí)到位。

網(wǎng)絡(luò)應(yīng)急預(yù)案8

　　為了進(jìn)一步提高應(yīng)對(duì)突發(fā)事件能力，全面保障地鐵運(yùn)行安全，對(duì)城市軌道部門(mén)制定的規(guī)程、法規(guī)以及應(yīng)急預(yù)案需要有效協(xié)調(diào)與管理�，F(xiàn)階段的應(yīng)預(yù)案管理中，存在著很多問(wèn)題。比如說(shuō)，共享性差、修改查詢困難、管理分散等不足。需要進(jìn)一步分析與研究地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)，全面推動(dòng)地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)的開(kāi)展。地鐵運(yùn)營(yíng)是一個(gè)復(fù)雜的系統(tǒng)，其中受人、機(jī)、環(huán)境的影響，使運(yùn)營(yíng)中出現(xiàn)的各種情況都具有隨機(jī)性、復(fù)雜性。如列車(chē)的晚點(diǎn)、客流增減、運(yùn)營(yíng)秩序的紊亂、突發(fā)事件及設(shè)備故障等的影響，都要求行車(chē)組織者在運(yùn)營(yíng)組織工作中根據(jù)情況的變化，及時(shí)合理地采取行車(chē)調(diào)整措施，使列車(chē)盡可能按列車(chē)運(yùn)行圖安全、準(zhǔn)點(diǎn)行車(chē)。在實(shí)際工作中多數(shù)情況下進(jìn)行行車(chē)調(diào)整時(shí)，使用的調(diào)整方式并非單一的，而是根據(jù)實(shí)際情況多種方式并行，這時(shí)將增加行車(chē)調(diào)度員關(guān)注點(diǎn)及操作量，產(chǎn)生更多不安全因素。因此在進(jìn)行行車(chē)調(diào)整時(shí)既要最大限度地發(fā)揮地鐵人員、設(shè)備、設(shè)施的潛能，維持降級(jí)運(yùn)營(yíng)服務(wù)，又將行車(chē)調(diào)度員的關(guān)注點(diǎn)及工作量控制在一定范圍內(nèi)，做到安全與效率并重。

　　一、現(xiàn)階段，城市軌道交通應(yīng)急預(yù)案存在的問(wèn)題與不足

　　在地鐵正常運(yùn)行的過(guò)程中，會(huì)不可避免的出現(xiàn)突發(fā)事件和故障，嚴(yán)重影響這交通的正常運(yùn)行。交通運(yùn)營(yíng)部門(mén)對(duì)于已經(jīng)發(fā)生的突發(fā)事件以及有可能發(fā)生的突發(fā)事件與故障，制定了不同的應(yīng)急預(yù)案。但是，這些應(yīng)急預(yù)案或者法律法規(guī)基本上以打印文稿的形式存在，且存在于不同的部門(mén)，在實(shí)際應(yīng)用中有很多問(wèn)題與不足。

　　1、 地鐵行車(chē)組織中調(diào)度調(diào)整的作用

　　隨著各大城市地鐵建設(shè)發(fā)展的加快，有關(guān)地鐵行車(chē)組織的調(diào)度調(diào)整方式研究也得到了重視。地鐵的運(yùn)營(yíng)是一項(xiàng)復(fù)雜的過(guò)程，過(guò)程中充滿著變化和復(fù)雜程序的配合，也會(huì)發(fā)生更多不確定的情況。地鐵運(yùn)營(yíng)受到客流量、時(shí)間晚點(diǎn)、突發(fā)事件以及設(shè)備問(wèn)題等諸多因素的影響，在應(yīng)對(duì)這些變化的因素時(shí)需要行車(chē)調(diào)度做出及時(shí)的調(diào)整，以解決問(wèn)題，使地鐵列車(chē)能夠按照列車(chē)運(yùn)行圖運(yùn)行。

　　2、面對(duì)突發(fā)事件和緊急情況的行車(chē)調(diào)度調(diào)整最具有影響

　　關(guān)乎整個(gè)行車(chē)組織的安全運(yùn)營(yíng)，所以要以安全為原則進(jìn)行科學(xué)的調(diào)整，運(yùn)用地鐵的設(shè)施設(shè)備，保證地鐵一定的運(yùn)營(yíng)狀態(tài)，降低突發(fā)事件和緊急狀況下對(duì)地鐵的不良影響。查詢搜索不方便：應(yīng)急預(yù)案或者法律法規(guī)基本上以打印文稿的形式存在，且存在于不同的部門(mén)，數(shù)量繁多，要想進(jìn)行特定預(yù)案的查詢需要花費(fèi)很多時(shí)間，查詢步驟也非常復(fù)雜、繁瑣。

　　不容易進(jìn)行修改與更新：應(yīng)急預(yù)案的制定與實(shí)施，需要根據(jù)實(shí)際情況的動(dòng)態(tài)變化以及經(jīng)驗(yàn)技術(shù)的積累，進(jìn)行不斷的完善和更改�，F(xiàn)階段，以文本形式存在的應(yīng)急預(yù)案，很難進(jìn)行修改和更新，而且，修改更新的步驟非常復(fù)雜。

　　不容易實(shí)現(xiàn)資源共享：雖然說(shuō)，不同部門(mén)的工作內(nèi)容、工作任務(wù)是不同的，但是，有許多的操作方法和工作經(jīng)驗(yàn)值得相互借鑒與分享。現(xiàn)階段，這種分散式的`應(yīng)急預(yù)案管理方式，阻礙了部門(mén)與部門(mén)之間經(jīng)驗(yàn)與技術(shù)的交流溝通，阻礙了資源共享的實(shí)現(xiàn)。

　　不利于員工之間的培訓(xùn)學(xué)習(xí)。所有員工必須掌握應(yīng)急預(yù)案文件以及相關(guān)的法律法規(guī)，但是，分散存儲(chǔ)的、數(shù)量眾多的應(yīng)急預(yù)案文件以及繁多的法律、規(guī)章，不利于員工之間的共同培訓(xùn)與學(xué)習(xí)，阻礙了員工與員工之間的交流溝通。

　　二、地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)

　　1、地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)的功能模塊

　　地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)的功能模塊總共包括九個(gè)模塊：

　　第一、創(chuàng)建預(yù)案與存儲(chǔ)模塊：這是一個(gè)導(dǎo)入系統(tǒng)，將現(xiàn)有文件導(dǎo)入或創(chuàng)建新的應(yīng)急預(yù)案文件。預(yù)案的導(dǎo)入和創(chuàng)建都是基于microsoft office處理軟件和windows操作平臺(tái)，選擇超文本形式進(jìn)行預(yù)案文件的存儲(chǔ)。

　　第二、編輯與修改預(yù)案模塊：這是基于word軟件進(jìn)行的文字處理操作，充分利用word強(qiáng)大的編輯、修改功能，可以很方便的進(jìn)行修改和編輯。

　　第三、更名預(yù)案與刪除預(yù)案模塊：通過(guò)這個(gè)模塊能夠完成對(duì)源文件的更名以及刪除等操作。調(diào)用了系統(tǒng)的功能函數(shù)，有效實(shí)現(xiàn)了底層與物理層文件存儲(chǔ)的同步修改。

　　第四、設(shè)置修改預(yù)案屬性模塊：通常情況下，預(yù)案屬性包括：制定預(yù)案的單位、時(shí)間，保密性質(zhì)，部門(mén)對(duì)應(yīng)崗位，搜索預(yù)案關(guān)鍵詞以及事件名稱等等。在這個(gè)模塊中，允許用戶自定義、崗位與元的對(duì)應(yīng)關(guān)系，同時(shí)允許用戶設(shè)定查詢?cè)�關(guān)鍵詞，從而使得預(yù)案搜索更加便捷。

　　第五、檢索與瀏覽預(yù)案模塊：在這個(gè)模塊中，能夠?yàn)g覽系統(tǒng)中的所有預(yù)案，同時(shí)，可以通過(guò)搜索關(guān)鍵詞進(jìn)行查找。顯示功能豐富的超文本文件，有效實(shí)現(xiàn)了形象化、生動(dòng)化的文件顯示。通過(guò)查詢功能，能夠方便、快速的查詢搜索目標(biāo)預(yù)案。

　　第六、學(xué)習(xí)與檢測(cè)模塊：通過(guò)這個(gè)模塊，為員工提供了預(yù)案學(xué)習(xí)與交流的平臺(tái)。與此同時(shí)，還設(shè)計(jì)了相應(yīng)的數(shù)據(jù)庫(kù)試題，為員工學(xué)習(xí)效果的考評(píng)提供試題與標(biāo)準(zhǔn)。

　　第七、多媒體演示預(yù)案模塊：在這個(gè)模塊中，通過(guò)視頻、動(dòng)畫(huà)、圖片等形象化、生動(dòng)化的多媒體手段顯示文件內(nèi)容。從而使得預(yù)案更加直觀、形象，便于人們理解和記憶，且印象深刻。

　　第八、自動(dòng)選擇預(yù)案模塊：通過(guò)這個(gè)模塊，可以有效結(jié)合專家支持決策知識(shí)庫(kù)以及故障數(shù)據(jù)庫(kù)，完成自動(dòng)化的預(yù)案選擇。

　　第九、預(yù)案評(píng)價(jià)、優(yōu)化模塊：通過(guò)仿真技術(shù)，模擬應(yīng)急預(yù)案的實(shí)施過(guò)程與實(shí)施效果，同時(shí)，結(jié)合預(yù)案效果，評(píng)價(jià)應(yīng)急預(yù)案文件，為下一步應(yīng)急預(yù)案文件的優(yōu)化打好基礎(chǔ)。

　　2、地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)的邏輯結(jié)構(gòu)

　　定義邏輯結(jié)構(gòu)模型：

　　定義1：整個(gè)系統(tǒng)與多個(gè)元p組成，多個(gè)小預(yù)案單元Up組成各個(gè)單獨(dú)預(yù)案，預(yù)案組成的最小單位是Up。

　　定義2：整個(gè)系統(tǒng)共有m個(gè)預(yù)案，第幾個(gè)預(yù)案用p（i）表示，第幾個(gè)預(yù)案所包含的單元數(shù)用N（i）表示則Up（i，j）則表示第幾個(gè)預(yù)案中，第j單元。

　　3、地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)數(shù)據(jù)庫(kù)

　　現(xiàn)階段，地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)有很多的預(yù)案文件以及法律、法規(guī)，為了對(duì)應(yīng)急預(yù)案文件進(jìn)行更加形象化的表述，必須建立健全地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)數(shù)據(jù)庫(kù)。應(yīng)急預(yù)案數(shù)據(jù)庫(kù)，從整體上來(lái)說(shuō)包括：預(yù)案數(shù)據(jù)表，預(yù)案單元數(shù)據(jù)表，關(guān)聯(lián)數(shù)據(jù)以及多媒體數(shù)據(jù)和其他文檔等都按照自己的文件格式進(jìn)行儲(chǔ)存。

　　4、地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)的計(jì)算機(jī)實(shí)現(xiàn)

　　在整個(gè)地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)的設(shè)計(jì)過(guò)程中，選擇了三層結(jié)構(gòu)方式：物理層，數(shù)據(jù)庫(kù)層和視圖層。物理層，一般是面向操作系統(tǒng)的，最主要的任務(wù)和功能就是對(duì)各種預(yù)案文件和法律法規(guī)進(jìn)行物理存儲(chǔ)。視圖層主要是面向廣大用戶的，最主要的目的就是完成預(yù)案文件的現(xiàn)實(shí)以及提供用戶的操作界面。數(shù)據(jù)庫(kù)層是聯(lián)系視圖層和物理層的中間環(huán)節(jié)，數(shù)據(jù)庫(kù)層詳細(xì)記錄了所有的物理層文件信息以及視圖顯示。同時(shí)，在兩者之間建立了一個(gè)有效的數(shù)據(jù)信息通道。正是利用這個(gè)信息通道，有效實(shí)現(xiàn)了底層物理層與頂層視圖層之間的同步操作與相互聯(lián)系。通過(guò)這種形式建立起來(lái)的地鐵網(wǎng)絡(luò)化運(yùn)營(yíng)應(yīng)急預(yù)案管理系統(tǒng)，有效的避免了現(xiàn)階段應(yīng)急預(yù)案管理中的問(wèn)題與不足。通過(guò)多計(jì)算機(jī)網(wǎng)絡(luò)有效實(shí)現(xiàn)了多媒體與一體化管理，同時(shí)，更加方便了應(yīng)急預(yù)案文件的查詢、更新、修改和管理，方便員工的交流與學(xué)習(xí)，同時(shí)，提供多種評(píng)價(jià)與優(yōu)化功能。

網(wǎng)絡(luò)應(yīng)急預(yù)案9

　　一、適用范圍。

　　本《預(yù)案》適用于學(xué)院發(fā)生的安全事故、事件引起的輿論、網(wǎng)絡(luò)、媒體相關(guān)麻醉學(xué)院級(jí)學(xué)院師生安全穩(wěn)定突發(fā)輿論事件的應(yīng)對(duì)。

　　二、組織機(jī)構(gòu)和責(zé)任。

　　1.學(xué)院將輿論管理納入意識(shí)形態(tài)工作范疇，主要領(lǐng)導(dǎo)成立為領(lǐng)導(dǎo)、分管意識(shí)形態(tài)和安全穩(wěn)定工作領(lǐng)導(dǎo)為副領(lǐng)導(dǎo)，各科、黨總支委、黨支部書(shū)記、班主任、學(xué)生干部成員的輿論管理組織機(jī)構(gòu)，形成黨總支統(tǒng)一領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)分工負(fù)責(zé)、各科和班主任協(xié)調(diào)合作、共同管理的工作結(jié)構(gòu)。

　　2.各班主任負(fù)責(zé)輿論收集和日常監(jiān)督，黨總支部負(fù)責(zé)分析研究判斷，學(xué)生管理負(fù)責(zé)人負(fù)責(zé)學(xué)生輿論信息的提交，黨總支部宣傳委員負(fù)責(zé)教師輿論信息的提交。

　　三、網(wǎng)絡(luò)輿論對(duì)應(yīng)系統(tǒng)流程處理程序。

　　信息采集→信息分類(lèi)→信息處理→信息反饋→信息跟蹤→信息備案→信息提交。

　　四、網(wǎng)絡(luò)輿論信息的分類(lèi)。

　　信息根據(jù)性質(zhì)分為有害信息和無(wú)害信息兩類(lèi)。

　　有害信息可以分為:

　　(1)反對(duì)憲法決定的基本原則的;

　　(2)危害國(guó)家安全，泄露國(guó)家秘密，壟斷國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的;

　　(3)損害國(guó)家榮譽(yù)和利益的;

　　(4)煽動(dòng)民族仇恨、民族歧視、破壞民族團(tuán)結(jié)的;

　　(5)破壞國(guó)家宗教政策，宣傳邪教和封建迷信的;

　　(6)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的;

　　(7)淫穢、色情、賭博、暴力、殺人、恐怖或教唆犯罪的;

　　(8)侮辱或誹謗他人，侵犯他人合法權(quán)益的';

　　(九)侵犯我校名譽(yù)權(quán)、知識(shí)產(chǎn)權(quán)或其他權(quán)益的;

　　(10)其他格調(diào)不高、違反公序良俗等低俗信息的;

　　目前工作的重點(diǎn)是第九條(大部分屬于憤怒類(lèi))。

　　無(wú)害信息也可以分為兩類(lèi):一類(lèi)是咨詢、各種問(wèn)題，另一類(lèi)是建議對(duì)學(xué)校的各種建議和意見(jiàn)。

　　五、網(wǎng)絡(luò)輿論信息處理程序和方法。

　　3.研究判斷警告。本公司可能引起重大輿論的突發(fā)事件、熱線敏感問(wèn)題，即使收集掌握真實(shí)情況，也要做好處理準(zhǔn)備，提高工作的前瞻性和時(shí)效性。

　　4.及時(shí)處理。發(fā)現(xiàn)重大輿論后，必須按照快速、順暢的原則逐步報(bào)告、雙重報(bào)告。及時(shí)報(bào)告本公司負(fù)責(zé)人、本公司分校領(lǐng)導(dǎo)、學(xué)校重大輿論監(jiān)視處置辦公室�？偛繂�動(dòng)應(yīng)急預(yù)案，召開(kāi)碰撞會(huì)，制定應(yīng)急處置措施，匯總報(bào)告相關(guān)資料。

　　5.經(jīng)驗(yàn)證，發(fā)言過(guò)激，應(yīng)對(duì)發(fā)言內(nèi)容。

　　6.經(jīng)驗(yàn)證，內(nèi)容粗俗，對(duì)發(fā)言人進(jìn)行適當(dāng)?shù)慕逃�指�?dǎo)。

　　7.動(dòng)態(tài)跟蹤。網(wǎng)絡(luò)輿論的顯著特征是信息的重復(fù)和多樣性。處理完畢的信息應(yīng)追蹤，檢查其他相關(guān)網(wǎng)站是否有類(lèi)似的信息，或者同一個(gè)投稿人后來(lái)多次投稿，投稿人的轉(zhuǎn)換是否引導(dǎo)。本公司要實(shí)行專家對(duì)突發(fā)重大輿論和處理后的事態(tài)進(jìn)行動(dòng)態(tài)跟蹤，及時(shí)采取對(duì)策，堅(jiān)決防止重大輿論危機(jī)發(fā)生。

　　8.總結(jié)評(píng)價(jià)。網(wǎng)絡(luò)輿論消除或穩(wěn)定后，學(xué)校網(wǎng)絡(luò)應(yīng)急輿論處理領(lǐng)導(dǎo)小組應(yīng)根據(jù)輿論的發(fā)生、傳播和處理情況及時(shí)總結(jié)、整理、反省，不斷完善工作機(jī)制，提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。

　　六、網(wǎng)絡(luò)輿論隊(duì)伍建設(shè)。

　　1.由各黨總支書(shū)記、主要負(fù)責(zé)人、指導(dǎo)員、班級(jí)學(xué)生干部組成的網(wǎng)絡(luò)輿論思政教育隊(duì)伍。學(xué)院應(yīng)重視網(wǎng)絡(luò)輿論的重要性，切實(shí)做好學(xué)生思想教育工作，及時(shí)發(fā)現(xiàn)問(wèn)題，解決問(wèn)題。

　　2.由學(xué)生黨建積極分子、優(yōu)秀學(xué)生干部、黨員教師組成的網(wǎng)絡(luò)輿論監(jiān)督隊(duì)伍。充分調(diào)動(dòng)這部分人員的積極性，為網(wǎng)絡(luò)輿論信息的收集提供更廣泛的途徑，同時(shí)為網(wǎng)絡(luò)正面輿論打下良好的基礎(chǔ)。

　　七、網(wǎng)絡(luò)輿論的日常管理。

　　1.各班級(jí):班主任通過(guò)建立班級(jí)QQ群、開(kāi)設(shè)博客、推特、參加大家的網(wǎng)絡(luò)、公告欄、學(xué)院論壇等方式，及時(shí)了解學(xué)生的思想狀況，改變教育方式，不要對(duì)學(xué)生粗暴的教育和直接刪除為最終目的，引導(dǎo)學(xué)生文明上網(wǎng)，通過(guò)正當(dāng)途徑尋求訴求的學(xué)生在學(xué)習(xí)、生活方面的問(wèn)題，積極聯(lián)系有關(guān)部門(mén)解決，鼓勵(lì)不發(fā)生群體性的網(wǎng)絡(luò)泄露行為

　　2.本院系指導(dǎo)員進(jìn)行思想教育。

　　工作，端正學(xué)生的價(jià)值觀和人生觀，使學(xué)生可以在大學(xué)健康快樂(lè)的生活學(xué)習(xí)。

　　八、備案管理

　　輿情處理完畢后填寫(xiě)麻醉學(xué)院輿情處理登記表，向校黨委宣傳部輿情辦公室備案。

網(wǎng)絡(luò)應(yīng)急預(yù)案10

　　為確保發(fā)生網(wǎng)絡(luò)安全問(wèn)題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局網(wǎng)絡(luò)管理安全會(huì)議精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

　　一、應(yīng)急處置工作意義

　　從講政治、講大局，保證國(guó)家安全的高度，充分認(rèn)識(shí)確保網(wǎng)絡(luò)與信息安全的重要意義。要對(duì)xxx組織及其它境外敵對(duì)勢(shì)力利用網(wǎng)絡(luò)信息進(jìn)行煽動(dòng)和破壞活動(dòng)以及進(jìn)行有組織的網(wǎng)上大規(guī)模“黑客”與病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續(xù)深入開(kāi)展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應(yīng)急處置工作,進(jìn)一步明確責(zé)任,落實(shí)工作措施,確保校園網(wǎng)絡(luò)信息安全。

　　二、應(yīng)急處置工作的目標(biāo)

　　在最短時(shí)限內(nèi)，及時(shí)、果斷處理在本校園網(wǎng)范圍內(nèi)傳播的有害信息，遏制有害信息在校園網(wǎng)中擴(kuò)散，最大限度減輕社會(huì)危害，并搜集掌握犯罪線索，打擊網(wǎng)上違法犯罪活動(dòng)，維護(hù)校園信息安全和政治穩(wěn)定。

　　三、校園網(wǎng)應(yīng)急處置工作包含的.主要內(nèi)容

　�。ㄒ唬┯泻π畔�內(nèi)容：

　　1、攻擊黨和國(guó)家領(lǐng)導(dǎo)人；

　　2、煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施；

　　3、煽動(dòng)顛覆國(guó)家政權(quán)，推翻社會(huì)主義制度；

　　4、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；

　　5、捏造或歪曲事實(shí)，散布謠言，惡意攻擊黨、政領(lǐng)導(dǎo)同志，嚴(yán)重?cái)_亂社會(huì)政治、經(jīng)濟(jì)秩序；

　　6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報(bào)道我區(qū)重大政治、經(jīng)濟(jì)、文化事件；

　　8、其他嚴(yán)重危害國(guó)家安全和社會(huì)治安秩序的信息；

　　9、一切對(duì)青少年成長(zhǎng)可能產(chǎn)生不良影響的信息。

　�。ǘ�）嚴(yán)重違法犯罪活動(dòng)：

　　1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模進(jìn)行煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度、破壞國(guó)家統(tǒng)一，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)活動(dòng)。

　　2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結(jié)社，進(jìn)行xxx勾聯(lián)、xxx活動(dòng)。

　　3、利用網(wǎng)絡(luò)技術(shù)進(jìn)行大規(guī)模破壞社會(huì)穩(wěn)定，擾亂金融秩序的活動(dòng)。

　　4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規(guī)模制作、傳播計(jì)算機(jī)病毒，非法入侵，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受重大損失的活動(dòng)。

　　四、組織領(lǐng)導(dǎo)

　　成立信息安全應(yīng)急處置工作領(lǐng)導(dǎo)小組（簡(jiǎn)稱信息安全應(yīng)急領(lǐng)導(dǎo)小組）,負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全應(yīng)急處置工作。

　　組長(zhǎng)：z z

　　成員：zz

　　各班級(jí)班主任

　　五、職責(zé)與任務(wù)

　�。ㄒ唬┬畔�安全應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)組織開(kāi)展對(duì)校園網(wǎng)進(jìn)行信息監(jiān)控和巡查，刪除、過(guò)濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴(kuò)散，及時(shí)上報(bào)學(xué)生動(dòng)態(tài)。

　　（二）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動(dòng)與有關(guān)部門(mén)做好網(wǎng)絡(luò)與信息安全的銜接工作，做到權(quán)責(zé)明確，應(yīng)急處置渠道暢通。要根據(jù)師生使用公共網(wǎng)絡(luò)的實(shí)際情況，制定切實(shí)可行的安全防范措施，防止有害信息通過(guò)公共網(wǎng)絡(luò)在校內(nèi)擴(kuò)散。

　�。ㄈ�）進(jìn)一步加強(qiáng)對(duì)視頻節(jié)目的監(jiān)管，校園網(wǎng)視頻不得采用通過(guò)盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點(diǎn)播或直播的視頻節(jié)目應(yīng)健康向上，有利于青少年身心健康發(fā)展，有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。

　　具體職責(zé)分工：

　　z（通訊聯(lián)絡(luò)）

　　發(fā)生網(wǎng)絡(luò)安全事故時(shí)迅速與學(xué)校領(lǐng)導(dǎo)、各相關(guān)處室、班主任以及相關(guān)部門(mén)取得聯(lián)系，引導(dǎo)人員和設(shè)施進(jìn)入事件地；聯(lián)絡(luò)有關(guān)部門(mén)、個(gè)人，組織調(diào)遣人員；負(fù)責(zé)對(duì)上、對(duì)外聯(lián)系及報(bào)告工作。

　　（1）對(duì)學(xué)校重大事件（如藝術(shù)節(jié)直播、檢查評(píng)估等對(duì)網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評(píng)估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對(duì)該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保

　　障該網(wǎng)絡(luò)的暢通。

　�。�3）對(duì)重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問(wèn)題需盡快更換設(shè)備。

　�。�4）對(duì)外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問(wèn)題立刻向電信部門(mén)求救。

　�。�5）事先應(yīng)向?qū)W校領(lǐng)導(dǎo)匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，

　　在事件過(guò)程中出現(xiàn)任何問(wèn)題應(yīng)立刻向?qū)W校分管領(lǐng)導(dǎo)匯報(bào)。

　　z（網(wǎng)絡(luò)惡意攻擊事故處理）

　�。�1）若校園網(wǎng)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來(lái)自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

　　（2）如果攻擊來(lái)自校外，立刻從路由器中查出對(duì)方IP地址并過(guò)濾，同時(shí)對(duì)路由器設(shè)置對(duì)此類(lèi)攻擊的過(guò)濾，并視情況嚴(yán)重程度決定是否報(bào)警。

　　（3）如果攻擊來(lái)自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場(chǎng)，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對(duì)該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　�。�4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

網(wǎng)絡(luò)應(yīng)急預(yù)案11

　　確保醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)的24小時(shí)全天候連續(xù)工作，是醫(yī)院進(jìn)行正常醫(yī)療工作的前提和保證。一旦醫(yī)院信息系統(tǒng)發(fā)生故障，將會(huì)給醫(yī)院的工作造成嚴(yán)重后果甚至是癱瘓。為盡可能減少醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)故障導(dǎo)致的影響，特制定本應(yīng)急預(yù)案。本網(wǎng)絡(luò)故障預(yù)案，是基于一旦有緊急情況導(dǎo)致信息系統(tǒng)中斷服務(wù)后，為臨時(shí)保障醫(yī)院相關(guān)部門(mén)正常運(yùn)轉(zhuǎn)所采取的過(guò)渡手段。過(guò)渡手段包括將系統(tǒng)和操作重新安排到備用機(jī)器、使用備用設(shè)備恢復(fù)網(wǎng)絡(luò)功能或使用人工方法代替網(wǎng)絡(luò)功能的運(yùn)行。

　　一、醫(yī)院網(wǎng)絡(luò)系統(tǒng)面臨的故障原因

　　1、人為原因所導(dǎo)致的故障。如操作員錯(cuò)誤操作、破壞、植入有害代碼（如病毒）等；

　　2、環(huán)境原因所導(dǎo)致的故障。如設(shè)備故障、軟件錯(cuò)誤、電力故障；

　　3、自然原因所導(dǎo)致的故障。如火災(zāi)、洪水、地震、雷擊等。

　　二、對(duì)網(wǎng)絡(luò)故障的判斷及處理

　　當(dāng)網(wǎng)絡(luò)系統(tǒng)終端發(fā)現(xiàn)計(jì)算機(jī)訪問(wèn)數(shù)據(jù)庫(kù)速度遲緩、不能進(jìn)入相應(yīng)程序、不能保存數(shù)據(jù)、不能訪問(wèn)網(wǎng)絡(luò)、應(yīng)用程序非連續(xù)性工作、程序出現(xiàn)重大錯(cuò)誤時(shí)，要立即向網(wǎng)絡(luò)中心報(bào)告，網(wǎng)絡(luò)中心工作人員對(duì)科室提出的上述問(wèn)題進(jìn)行復(fù)核，落實(shí)后給予科室反饋信息。網(wǎng)絡(luò)中心會(huì)同有關(guān)技術(shù)人員及時(shí)進(jìn)行討論，如果故障原因明確，可以立刻恢復(fù)工作的，應(yīng)立即解決并恢復(fù)工作；如故障原因不明確、情況嚴(yán)重不能在短期內(nèi)排除的，應(yīng)立即報(bào)告院辦和院領(lǐng)導(dǎo)，在網(wǎng)絡(luò)不能運(yùn)轉(zhuǎn)的情況下由分管院領(lǐng)導(dǎo)協(xié)調(diào)全院工作以保障醫(yī)療工作的正常運(yùn)轉(zhuǎn)。

　　對(duì)網(wǎng)絡(luò)故障的分類(lèi)及處理：

　　1、一類(lèi)故障：服務(wù)器不能工作；光纖損壞；主服務(wù)器數(shù)據(jù)丟失；備份盤(pán)損壞；服務(wù)器工作不穩(wěn)定；局部網(wǎng)絡(luò)不通；內(nèi)部數(shù)據(jù)被刪改；重點(diǎn)終端故障；規(guī)律性的整體、局部軟、硬件故障。由網(wǎng)絡(luò)中心上報(bào)院辦和院領(lǐng)導(dǎo)，由院辦組織協(xié)調(diào)恢復(fù)工作。

　　2、二類(lèi)故障：?jiǎn)我唤K端軟、硬件故障；單一病人信息丟失；偶然性的數(shù)據(jù)處理錯(cuò)誤；某些科室違反工作流程所導(dǎo)致的網(wǎng)絡(luò)故障。由相關(guān)工作人員上報(bào)網(wǎng)絡(luò)中心，由網(wǎng)絡(luò)中心集體解決。

　　3、三類(lèi)故障：各終端由于不熟練或使用不當(dāng)造成的錯(cuò)誤及程序出現(xiàn)錯(cuò)誤在一定時(shí)間內(nèi)無(wú)法解決。由相關(guān)工作人員單獨(dú)無(wú)法解決的上報(bào)網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心進(jìn)行登記。

　　三、網(wǎng)絡(luò)整體故障的預(yù)案工作流程（后附流程圖）

　　1、網(wǎng)絡(luò)中心一旦確定為網(wǎng)絡(luò)整體故障，首先應(yīng)立刻報(bào)告分管院領(lǐng)導(dǎo)。網(wǎng)絡(luò)中心需馬上組織恢復(fù)工作，并充分考慮到特殊情況對(duì)故障恢復(fù)帶來(lái)的時(shí)間影響。

　　2、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)整體故障時(shí)，根據(jù)故障恢復(fù)時(shí)間的程度將轉(zhuǎn)入手工工作的時(shí)限明確如下：

　�。�1）20分鐘內(nèi)不能恢復(fù)——門(mén)診掛號(hào)、住院登記、住院核算、門(mén)診藥房轉(zhuǎn)入手工操作（由院辦、財(cái)務(wù)科及藥劑科分別通知）。門(mén)診醫(yī)生站改為手寫(xiě)處方、門(mén)診收費(fèi)由網(wǎng)絡(luò)中心提供臨時(shí)藥品劃價(jià)服務(wù)器，轉(zhuǎn)入微機(jī)劃價(jià)、手工發(fā)票工作方式；

　　門(mén)診藥房將手工發(fā)票的'處方進(jìn)行保留。

　�。�2）6小時(shí)內(nèi)不能恢復(fù)——原則上將住院醫(yī)生站、護(hù)士工作站、藥房、手術(shù)室、醫(yī)技檢查、LISRIS工作站等轉(zhuǎn)入手工操作（具體實(shí)行時(shí)間及步驟由院辦、醫(yī)務(wù)科、藥劑科及護(hù)理部決定）。

　�。�3）24小時(shí)以上不能恢復(fù)——將出院核算轉(zhuǎn)入手工。

　　3、網(wǎng)絡(luò)中心在此期間全力恢復(fù)網(wǎng)絡(luò)正常運(yùn)行。

　　四、具體協(xié)調(diào)工作

　　1、所有手工工作的統(tǒng)一時(shí)間應(yīng)由院辦或總值班（緊急情況下由網(wǎng)絡(luò)中心）通知，相關(guān)單位嚴(yán)格按照通知時(shí)間協(xié)調(diào)工作，在未接到新的通知前不得私自操作計(jì)算機(jī)。

　　2、門(mén)診掛號(hào)、收費(fèi)系統(tǒng)工作，由財(cái)務(wù)科負(fù)責(zé)總體協(xié)調(diào)，并與網(wǎng)絡(luò)中心保持聯(lián)系，及時(shí)反饋溝通最新消息。

　�。�1）當(dāng)網(wǎng)絡(luò)系統(tǒng)中斷時(shí)，改為手工掛號(hào)。

　　（2）網(wǎng)絡(luò)恢復(fù)后，及時(shí)將中斷期間的患者ID信息輸入到計(jì)算機(jī)。

　�。�3）如果病人從收款處返回須重新輸入ID號(hào)，應(yīng)優(yōu)先錄入，以配合收款處進(jìn)行電腦收款。

　�。�4）在以后的工作中如發(fā)現(xiàn)某位患者的ID號(hào)電腦內(nèi)沒(méi)有記載，應(yīng)詳細(xì)詢問(wèn)患者以前是否是在網(wǎng)絡(luò)故障時(shí)就診過(guò)。

　　（5）當(dāng)系統(tǒng)恢復(fù)正常時(shí)，由收款處負(fù)責(zé)同志對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性進(jìn)行監(jiān)測(cè)，如出現(xiàn)不穩(wěn)定情況則要暫停使用，同時(shí)及時(shí)向網(wǎng)絡(luò)中心反映情況。

　　3、住院費(fèi)用核算系統(tǒng)工作，由財(cái)務(wù)科總體負(fù)責(zé)協(xié)調(diào)。

　�。�1）原則上不在住院處進(jìn)行費(fèi)用補(bǔ)錄，防止帳目混亂。

　　（2）當(dāng)系統(tǒng)停止運(yùn)行超過(guò)2天時(shí)，對(duì)普通出院患者，推遲出院結(jié)算時(shí)間。對(duì)需馬上出院的患者應(yīng)根據(jù)病歷和臨床科室護(hù)士工作站記錄，進(jìn)行手工核算出院。

　　4、臨床系統(tǒng)工作，由醫(yī)務(wù)科、護(hù)理部共同協(xié)調(diào)。

　�。�1）網(wǎng)絡(luò)故障期間臨床科室詳細(xì)記錄患者的所有費(fèi)用執(zhí)行情況。

　�。�2）科室詳細(xì)填寫(xiě)每個(gè)患者的藥品請(qǐng)領(lǐng)單（包括姓名、ID號(hào)、費(fèi)別、藥品名稱及用量等），一式兩份，一份用于科室補(bǔ)錄醫(yī)囑，另一份送西藥房拿藥。

　�。�3）根據(jù)通知恢復(fù)運(yùn)行時(shí)間，按要求補(bǔ)錄醫(yī)囑。

　　5、醫(yī)技檢查工作，由各醫(yī)技科室負(fù)責(zé)。

　�。�1）在網(wǎng)絡(luò)停止運(yùn)轉(zhuǎn)期間應(yīng)詳細(xì)留取、整理檢查申請(qǐng)單底聯(lián)。

　�。�2）網(wǎng)絡(luò)恢復(fù)后根據(jù)檢查單底聯(lián)登記，通過(guò)手工記價(jià)補(bǔ)錄患者費(fèi)用。

　�。�3）對(duì)即將出院的患者，各科在申請(qǐng)單上注明，檢查科室應(yīng)及時(shí)通知科室或住院處溝通費(fèi)用情況。

　　6、藥房、藥庫(kù)工作，由藥劑科主任負(fù)責(zé)

　�。�1）網(wǎng)絡(luò)故障時(shí)，病區(qū)藥房應(yīng)根據(jù)臨床科室提供的藥品請(qǐng)領(lǐng)單發(fā)藥。

　　（2）網(wǎng)絡(luò)恢復(fù)時(shí)對(duì)臨床科室補(bǔ)錄的擺藥醫(yī)囑進(jìn)行發(fā)藥補(bǔ)確認(rèn)，同時(shí)與發(fā)藥時(shí)藥品請(qǐng)領(lǐng)單內(nèi)容詳細(xì)核對(duì)，如發(fā)現(xiàn)內(nèi)容不符，必須詳細(xì)追查。

　�。�3）網(wǎng)絡(luò)恢復(fù)后對(duì)出院帶藥處方及時(shí)進(jìn)行錄入。

　�。�4）數(shù)據(jù)補(bǔ)錄工作結(jié)束后藥庫(kù)、藥房應(yīng)查看機(jī)器內(nèi)庫(kù)存與實(shí)際庫(kù)存相符情況。

　　五、網(wǎng)絡(luò)修復(fù)后的數(shù)據(jù)處理

　　院內(nèi)各終端接到重新運(yùn)行通知后，需重新啟動(dòng)計(jì)算機(jī)，整體網(wǎng)絡(luò)故障的工程恢復(fù)工作，由網(wǎng)絡(luò)中心嚴(yán)格按照服務(wù)器數(shù)據(jù)管理要求進(jìn)行恢復(fù)工作。

　　1、組織核�；颊哔M(fèi)用情況。

　　2、藥劑科校查庫(kù)存。

　　3、臨床科室補(bǔ)錄患者醫(yī)囑。

　　4、LIS/RIS使用科室核校數(shù)據(jù)。

　　附件：網(wǎng)絡(luò)整體故障的預(yù)案工作流程圖

網(wǎng)絡(luò)應(yīng)急預(yù)案12

　　一、人員：

　　做好網(wǎng)絡(luò)條線自有、合作方人員防護(hù)和管理

　　1．確保自有人員100%接種疫苗：各中心、各分公司要梳理自有員工的疫苗接種情況，對(duì)于未接種疫苗的員工應(yīng)督促接種，實(shí)現(xiàn)100%接種。

　　2．加強(qiáng)駐場(chǎng)人員檢查：對(duì)常駐各生產(chǎn)樓、生產(chǎn)基地的設(shè)備廠商、維護(hù)單位、合作單位的人員，應(yīng)督促其接種疫苗，加強(qiáng)檢查其行程碼等信息。

　　3．外出維護(hù)人員加強(qiáng)防護(hù)：對(duì)于外出從事具體維護(hù)工作的綜合代維單位、裝維單位人員要嚴(yán)格按照當(dāng)?shù)胤止�司及社區(qū)要求，做好維護(hù)人員疫苗100%接種和定期核酸檢測(cè)工作加強(qiáng)防護(hù)教育，外出作業(yè)務(wù)必做好口罩、消毒等措施。

　　4．高風(fēng)險(xiǎn)地區(qū)歸來(lái)人員加強(qiáng)管理：對(duì)于從中高風(fēng)險(xiǎn)地區(qū)歸來(lái)的自有、合作方人員，要嚴(yán)格依據(jù)當(dāng)?shù)厣鐓^(qū)的要求開(kāi)展相應(yīng)的人員上報(bào)、落地核算和封閉政策，并禁止進(jìn)入各網(wǎng)絡(luò)維護(hù)作業(yè)區(qū)。

　　二、物資：

　　做好各類(lèi)防護(hù)物資的儲(chǔ)備，做好各類(lèi)通信保障類(lèi)的物資儲(chǔ)備

　　防護(hù)物資

　　1.各生產(chǎn)基地、分公司、合作方駐點(diǎn)、代維單位駐點(diǎn)要加大口罩、消毒水等防疫物資的儲(chǔ)備，具備兩個(gè)月的消耗能力。

　　2.各代維單位、裝維單位要對(duì)維護(hù)車(chē)輛、工具、儀器儀表進(jìn)行盤(pán)點(diǎn)、檢查，確保正常。

　　3. 網(wǎng)管中心、各分公司要對(duì)油料供應(yīng)、鏈路出口負(fù)荷、制定應(yīng)急預(yù)案，確保應(yīng)急期間網(wǎng)絡(luò)運(yùn)維工作正常開(kāi)展。

　　4.各分公司對(duì)外出維護(hù)作業(yè)積極與相關(guān)部門(mén)建立對(duì)接機(jī)制，確保關(guān)鍵時(shí)期能夠正常維護(hù)作業(yè)。

　　通信保障物資

　　1．家客專業(yè)：各分公司開(kāi)展儀表、終端、尾纖、皮線光纜、OLT備件、車(chē)輛等物資的盤(pán)點(diǎn)，適當(dāng)適量提前下沉至市場(chǎng)網(wǎng)格、農(nóng)村駐點(diǎn)。同時(shí)要充分考慮疫情形勢(shì)對(duì)物流的影響，積極協(xié)同市場(chǎng)、政企、采購(gòu)部門(mén)做好各類(lèi)物資、終端的供貨催辦，儲(chǔ)備至少2個(gè)月的裝維物資余量，裝維人員做好隨時(shí)下沉駐地裝維的準(zhǔn)備。

　　2．無(wú)線、傳輸、集客、動(dòng)力等專業(yè)：盤(pán)點(diǎn)各類(lèi)備品備件、維護(hù)材料，應(yīng)儲(chǔ)備2個(gè)月備品備件和維護(hù)材料的余量。

　　三、落實(shí)值班制度

　　各單位加強(qiáng)“疫情”期間各專業(yè)安全責(zé)任落實(shí)工作、檢查設(shè)備運(yùn)行質(zhì)量、專業(yè)維護(hù)人員7×24小時(shí)值班、專家7×24小時(shí)技術(shù)支援、并要求技術(shù)骨干保證24小時(shí)開(kāi)機(jī)及第二聯(lián)系方式暢通，確保供電系統(tǒng)運(yùn)行質(zhì)量安全。

　　四、各專業(yè)通信保障要求

　�。ㄒ唬┘铱蛯�業(yè)

　　1.開(kāi)展預(yù)檢預(yù)修預(yù)擴(kuò)容。結(jié)合網(wǎng)絡(luò)安全生產(chǎn)“大起底、大排查、大整治”工作要求，持續(xù)加快推進(jìn)家寬網(wǎng)絡(luò)安全隱患整治，按需開(kāi)展PON網(wǎng)管巡檢、線路資源維修、OLT擴(kuò)容、后備電源整治等工作，確保關(guān)鍵網(wǎng)絡(luò)指標(biāo)管理到位。

　　2.強(qiáng)化網(wǎng)絡(luò)質(zhì)量保障。加強(qiáng)流量監(jiān)控，高度關(guān)注OLT上行受限、OLT機(jī)房停電、線路性能劣化等影響家客上網(wǎng)質(zhì)量問(wèn)題，嚴(yán)格執(zhí)行“即辦即裝、即報(bào)即修”服務(wù)要求，保障服務(wù)質(zhì)量不得出現(xiàn)大量滯留工單。

　�。ǘ�）集客專業(yè)

　　1.落實(shí)責(zé)任：請(qǐng)各分公司將重保電路分配專職維護(hù)人員，針對(duì)重保專線提前排查專線告警、性能隱患并完成整改，重要隱患問(wèn)題不能在近期完成整改的，請(qǐng)?jiān)诒Ｕ掀陂g做好盯防，避免出現(xiàn)故障與投訴，并做好相關(guān)儀表檢修、備品備件儲(chǔ)備和現(xiàn)場(chǎng)維護(hù)隊(duì)伍調(diào)度預(yù)案。

　　2.加強(qiáng)巡檢：請(qǐng)各分公司及時(shí)完成省內(nèi)保障專線現(xiàn)場(chǎng)巡檢工作，排除故障隱患并將重要專線保障巡檢及隱患情況上報(bào)至區(qū)公司。

　　3.熟悉預(yù)案：請(qǐng)各分公司完善集客專線保障方案及應(yīng)急預(yù)案，確保保障人員熟悉預(yù)案，遵循“先搶通、后搶修”的原則，保證預(yù)案有效快速實(shí)施。

　　4.落實(shí)值班：請(qǐng)各分公司在重保期間安排值班人員（電話值班），確保值班期間手機(jī)24小時(shí)暢通，保證專線故障能夠及時(shí)處理。

　�。ㄈ�）傳輸專業(yè)

　　一干及二干保障要求

　　1．請(qǐng)客響中心組織各分公司做好一干和二干光纜線路巡檢，適當(dāng)增加頻次，盡早發(fā)現(xiàn)隱患并處理。需要遷改優(yōu)化的段落及嚴(yán)重隱患整治段落需要加快整治進(jìn)度。做好設(shè)備和網(wǎng)管系統(tǒng)的運(yùn)行情況檢查，及時(shí)整改巡檢問(wèn)題，提前做好隱患板件的更換。完成巡檢后反饋巡檢情況。

　　2．請(qǐng)客響中心組織各分公司制定好光纜、設(shè)備、網(wǎng)管等保障方案和應(yīng)急預(yù)案，并提前完成預(yù)案演練。針對(duì)故障高發(fā)、性能劣化等重點(diǎn)段落應(yīng)重點(diǎn)、多次演練。確保備品備件充足，確保備用波道可用。

　　3．請(qǐng)客響中心定期分析4G、5G回傳業(yè)務(wù)在核心設(shè)備上的流量超限情況，提前預(yù)警并做好傳輸帶寬擴(kuò)容。

　　本地網(wǎng)及城域網(wǎng)傳輸保障要求

　　1．做好隱患排查：請(qǐng)客響中心組織各分公司共同做好隱患排查、線路巡檢、倒換演練，全面梳理排查全網(wǎng)故障情況，盡快完成故障修復(fù)；針對(duì)性能劣化、同路由隱患（物理同路由、邏輯同路由、主備共節(jié)點(diǎn)等）、倒換失效等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化及應(yīng)急預(yù)案。

　　2．PTN/SPN方面：客響中心負(fù)責(zé)清理現(xiàn)網(wǎng)隧道/偽線連通性和倒換告警，關(guān)注流量變化，及時(shí)優(yōu)化調(diào)整擁塞鏈路和端口，做好L3倒換測(cè)試，確保主備節(jié)點(diǎn)路由一致性。

　　3．OTN/SOTN方面：客響中心負(fù)責(zé)關(guān)注主光和單波光功率、光信噪比和波長(zhǎng)漂移情況，及時(shí)清理誤碼；組織分公司做好OLP和SNCP倒換，確保放大器和OUT單盤(pán)處于正常工作狀態(tài)。

　　4．同步網(wǎng)方面：客響中心組織分公司做好天線接收機(jī)和饋線的現(xiàn)場(chǎng)巡檢，使用儀表做好輸出時(shí)間/時(shí)鐘信號(hào)的精度測(cè)量，對(duì)傳輸網(wǎng)進(jìn)行必要的時(shí)間補(bǔ)償。

　　5．線路方面：各分公司做好線路巡檢，對(duì)沿線可能進(jìn)行施工的段落安排三盯人員進(jìn)行盯防，對(duì)光纜掛高和埋深不足隱患進(jìn)行整治優(yōu)化；聯(lián)合設(shè)備專業(yè)對(duì)環(huán)網(wǎng)和重要業(yè)務(wù)用纖同路由問(wèn)題進(jìn)行清理整治。

　�。ㄋ模﹦�(dòng)力專業(yè)

　　1．安全供電全面檢查：要求各單位立即對(duì)本地區(qū)的樞紐樓、匯聚機(jī)房、基站等重要通信節(jié)點(diǎn)的`高、低壓變供電設(shè)備、變壓器、繼電保護(hù)系統(tǒng)、開(kāi)關(guān)電源、UPS、蓄電池、機(jī)房空調(diào)系統(tǒng)、動(dòng)力環(huán)境集中監(jiān)控系統(tǒng)、應(yīng)急發(fā)電機(jī)組、電力廊道及豎井、儲(chǔ)油罐和ATS、等設(shè)備進(jìn)行安全供電全面檢查，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)及時(shí)解決處理。

　　2．開(kāi)展動(dòng)環(huán)系統(tǒng)健康巡檢：要求各單位完成動(dòng)環(huán)系統(tǒng)健康巡檢工作并及時(shí)完成隱患處理，尤其針對(duì)超期服役動(dòng)環(huán)設(shè)備（包括基站、匯聚機(jī)房）進(jìn)行隱患排查，對(duì)存在隱患設(shè)備提前部署、重點(diǎn)保護(hù)和盯防，及時(shí)處理現(xiàn)網(wǎng)隱患，確保設(shè)備穩(wěn)定運(yùn)行。

　　3．梳理動(dòng)環(huán)告警監(jiān)控能力：要求核心機(jī)樓動(dòng)環(huán)重要告警100%上傳至本省集中故障管理系統(tǒng)；實(shí)現(xiàn)動(dòng)環(huán)告警的關(guān)聯(lián)關(guān)系、呈現(xiàn)和派單，提升告警故障處理效率；確保市電停電、油機(jī)啟動(dòng)、蓄電池放電、蓄電池電壓過(guò)低等關(guān)鍵動(dòng)環(huán)告警100%上報(bào)至故障管理系統(tǒng)。重點(diǎn)對(duì)匯聚機(jī)房動(dòng)環(huán)監(jiān)控進(jìn)行排查，在動(dòng)環(huán)監(jiān)控未開(kāi)通前不予入網(wǎng)，對(duì)無(wú)動(dòng)環(huán)監(jiān)控設(shè)備立即進(jìn)行整改。

　　4．完成動(dòng)環(huán)應(yīng)急保障預(yù)案：各單位重點(diǎn)針對(duì)故障應(yīng)急處理完善應(yīng)急預(yù)案，加強(qiáng)核心機(jī)樓動(dòng)環(huán)管理，全面梳理完善應(yīng)急預(yù)案，對(duì)每棟核心機(jī)樓做到“一樓一層一案”，梳理動(dòng)環(huán)供電路由和承載業(yè)務(wù)對(duì)應(yīng)關(guān)系，根據(jù)各樓層動(dòng)環(huán)設(shè)備負(fù)荷情況及業(yè)務(wù)級(jí)別制定分級(jí)應(yīng)急保障預(yù)案，落實(shí)到專人負(fù)責(zé)；“疫情”期間開(kāi)展應(yīng)急演練，操作記錄留檔，對(duì)應(yīng)急操作中出現(xiàn)的問(wèn)題閉環(huán)跟蹤解決，并針對(duì)性更新應(yīng)急預(yù)案。

　　5．開(kāi)展對(duì)全疆33棟核心機(jī)樓及數(shù)據(jù)中心、9電纜豎井進(jìn)行隱患排查：各單位針對(duì)每個(gè)豎井制定維護(hù)作業(yè)計(jì)劃并明確責(zé)任人，重點(diǎn)排查整治豎井內(nèi)線纜是否存在密集排布、溫度過(guò)高、線纜老化、跨樓層長(zhǎng)距離布放、外部環(huán)境惡劣、豎井防火封堵等隱患情況，消除隱患，避免發(fā)生事故。

　　6．動(dòng)力配套加強(qiáng)檢查：各單位加強(qiáng)核心樞紐樓發(fā)電機(jī)組及基站維護(hù)用油機(jī)的日常保養(yǎng)工作，重點(diǎn)針對(duì)儲(chǔ)油容器安裝設(shè)置情況進(jìn)行認(rèn)真檢查，確保樞紐樓內(nèi)油機(jī)及供電系統(tǒng)運(yùn)行質(zhì)量安全。

　　(五)互聯(lián)網(wǎng)專業(yè)

　　1．加強(qiáng)設(shè)備日常巡檢：加強(qiáng)日常告警和性能監(jiān)控，加大對(duì)承載網(wǎng)、DNS、Radius、CDN等系統(tǒng)完成日常巡檢頻次和巡檢深度，確保軟硬件各項(xiàng)關(guān)鍵指標(biāo)正常。

　　2．開(kāi)展隱患排查并及時(shí)整改：請(qǐng)網(wǎng)管中心組織各分公司全面梳理排查承載網(wǎng)隱患，針對(duì)鏈路負(fù)荷過(guò)高、同路由同電源、倒換失敗等可能引發(fā)業(yè)務(wù)中斷的隱患，盡快完成整改優(yōu)化。針對(duì)單節(jié)點(diǎn)、同機(jī)房等暫無(wú)法解決的網(wǎng)絡(luò)隱患，應(yīng)制定對(duì)應(yīng)的應(yīng)急保障預(yù)案，確保預(yù)案完善、有效、可執(zhí)行。

　　3．完善應(yīng)急預(yù)案，確保預(yù)案可實(shí)施性：全面梳理完善應(yīng)急預(yù)案，針對(duì)鏈路中斷、板卡故障等場(chǎng)景做好應(yīng)急處置方案、確保業(yè)務(wù)不中斷。梳理關(guān)鍵備品備件清單，確保備品備件可用，并合理安排備品備件存放地點(diǎn)，保證設(shè)備在出現(xiàn)硬件故障時(shí)，能夠及時(shí)處理更換。網(wǎng)管中心組織分公司做好設(shè)備級(jí)、鏈路級(jí)、板卡級(jí)的倒換工作并及時(shí)修訂完善應(yīng)急預(yù)案。

　　(六)核心網(wǎng)專業(yè)

　　1.加強(qiáng)S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW設(shè)備均衡度，在8月份完成剩余8個(gè)地市的大輪詢改造工作，通過(guò)調(diào)整DNS權(quán)重，實(shí)現(xiàn)每臺(tái)設(shè)備的S1-U帶寬利用率均衡。降低SGi接口峰值利用率，調(diào)整部分業(yè)務(wù)割接至新增兩臺(tái)的WLFW09H3C/WLFW011H3C設(shè)備，實(shí)現(xiàn)SGi帶寬利用率<80%。

　　2.加強(qiáng)業(yè)務(wù)容量的監(jiān)控。重點(diǎn)關(guān)注MME、SAEGW 、IMS 、HSS、信令網(wǎng)等設(shè)備容量負(fù)荷，做好應(yīng)急措施，熟練掌握各項(xiàng)應(yīng)急預(yù)案操作腳本，保證疫情保障期間網(wǎng)絡(luò)安全運(yùn)行以及業(yè)務(wù)正常使用。

　　3、做好備品備件管理。梳理核心網(wǎng)關(guān)鍵備品備件清單，確保所有備品備件可用，并合理安排備品備件存放地點(diǎn)，保證設(shè)備在出現(xiàn)硬件故障時(shí)，能夠及時(shí)處理更換，確保備品備件2小時(shí)內(nèi)能夠調(diào)度到位。

　　(七)業(yè)務(wù)平臺(tái)（電視）

　　1．加快推進(jìn)擴(kuò)容工作：加快推進(jìn)互聯(lián)網(wǎng)電視平臺(tái)七期擴(kuò)容工程因機(jī)房條件不具備等問(wèn)題遺留塔城、伊犁節(jié)點(diǎn)盡快上線。完成內(nèi)容庫(kù)替換，計(jì)劃于于8月20日上線。

　　2．開(kāi)展系統(tǒng)健康巡檢：對(duì)互聯(lián)網(wǎng)電視業(yè)務(wù)系統(tǒng)、端到端安全播出網(wǎng)絡(luò)隱患進(jìn)行重點(diǎn)巡檢。對(duì)發(fā)現(xiàn)的隱患進(jìn)行整改，無(wú)法整改的要制定應(yīng)急保障措施。

　　3．組織進(jìn)行應(yīng)急演練：針對(duì)互聯(lián)網(wǎng)電視各種故障場(chǎng)景，要制定詳細(xì)的演練方案，包括故障場(chǎng)景、演練時(shí)間、具體操作等。測(cè)試應(yīng)急預(yù)案、應(yīng)急措施、上下游單位協(xié)調(diào)聯(lián)動(dòng)、網(wǎng)絡(luò)安全防護(hù)的時(shí)效性，提升安全播出應(yīng)急處置能力。

網(wǎng)絡(luò)應(yīng)急預(yù)案13

　　為確保校園網(wǎng)安全有序平穩(wěn)運(yùn)行，保證校園網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)安全，更好的服務(wù)于學(xué)校的教育教學(xué)，為及時(shí)處置校園網(wǎng)信息網(wǎng)絡(luò)安全事件，保障校園網(wǎng)作用的正常發(fā)揮，特制定本預(yù)案。

　　一、信息網(wǎng)絡(luò)安全事件定義

　　1、校園網(wǎng)內(nèi)網(wǎng)站主頁(yè)被惡意纂改、交互式欄目里發(fā)表反政府、分裂國(guó)家和色情內(nèi)容的信息及損害國(guó)家、學(xué)校聲譽(yù)的謠言。

　　2、校園網(wǎng)內(nèi)網(wǎng)絡(luò)被非法入侵，應(yīng)用計(jì)算機(jī)上的數(shù)據(jù)被非法拷貝、修改、刪除。

　　3、在網(wǎng)站上發(fā)布的內(nèi)容違反國(guó)家的法律法規(guī)、侵犯知識(shí)版權(quán)，已經(jīng)造成嚴(yán)重后果。

　　二、網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)構(gòu)及職責(zé)

　　1、設(shè)立信息網(wǎng)絡(luò)安全事件應(yīng)急處理領(lǐng)導(dǎo)小組，負(fù)責(zé)信息網(wǎng)絡(luò)安全事件的組織指揮和應(yīng)急處置工作。

　　2、學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組職責(zé)任務(wù)

　　(1)、監(jiān)督檢查各教研組處室網(wǎng)絡(luò)信息安全措施的落實(shí)情況。

　　(2)、加強(qiáng)網(wǎng)上信息監(jiān)控巡查，重點(diǎn)監(jiān)控可能出現(xiàn)有害信息的`網(wǎng)站、網(wǎng)頁(yè)。

　　(3)、及時(shí)組織有關(guān)部門(mén)和專業(yè)技術(shù)人員對(duì)校園網(wǎng)上出現(xiàn)的突發(fā)事件進(jìn)行處理并根據(jù)情況的嚴(yán)重程度上報(bào)有關(guān)部門(mén)。

　　(4)、與市公安局網(wǎng)絡(luò)安全監(jiān)察部門(mén)保持熱線聯(lián)系，協(xié)調(diào)市公安局網(wǎng)監(jiān)處安裝網(wǎng)絡(luò)信息監(jiān)控軟件，并保存相關(guān)資料日志在三個(gè)月以上。確保反應(yīng)迅速，做好有關(guān)案件的調(diào)查、取證等工作。

　　三、網(wǎng)絡(luò)安全事件報(bào)告與處置

　　事件發(fā)生并得到確認(rèn)后，網(wǎng)絡(luò)中心或相關(guān)科室人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)(組長(zhǎng))決定是否啟動(dòng)該預(yù)案，一旦啟動(dòng)該預(yù)案，有關(guān)人員應(yīng)及時(shí)到位。

　　網(wǎng)絡(luò)中心在事件發(fā)生后24小時(shí)內(nèi)寫(xiě)出事件書(shū)面報(bào)告。報(bào)告應(yīng)包括以下內(nèi)容：事件發(fā)生時(shí)間、地點(diǎn)、單位、事件內(nèi)容，涉及計(jì)算機(jī)的IP地址、管理人、操作系統(tǒng)、應(yīng)用服務(wù)，損失，事件性質(zhì)及發(fā)生原因，事件處理情況及采取的措施;事故報(bào)告人、報(bào)告時(shí)間等。

　　學(xué)校網(wǎng)格安全領(lǐng)導(dǎo)小組成員承擔(dān)校內(nèi)外的工作聯(lián)系，防止事態(tài)通過(guò)網(wǎng)絡(luò)在國(guó)內(nèi)蔓延。

　　網(wǎng)絡(luò)中心人員進(jìn)入應(yīng)急處置工作狀態(tài)，阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作。對(duì)相關(guān)事件進(jìn)行跟蹤，密切關(guān)注事件動(dòng)向，協(xié)助調(diào)查取證。

　　有關(guān)違法事件移交公安機(jī)關(guān)處理。

　　四、一般性安全隱患處理：

　　學(xué)校網(wǎng)絡(luò)信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時(shí)升級(jí)，及時(shí)清除殺滅網(wǎng)絡(luò)病毒，檢測(cè)入侵事件，將向管理員發(fā)出警報(bào)，管理員將在第一時(shí)間處理入侵事件，并報(bào)有關(guān)部門(mén)。對(duì)來(lái)往電子郵件及網(wǎng)絡(luò)下載文件用防病毒軟件軟件過(guò)濾，確保不被木馬類(lèi)病毒侵入并在無(wú)意中協(xié)助傳播病毒。

　　管理員對(duì)定期檢查設(shè)備的運(yùn)轉(zhuǎn)情況，做好設(shè)備維護(hù)記錄，保證設(shè)備高效穩(wěn)定的運(yùn)行。學(xué)校重要計(jì)算機(jī)出現(xiàn)硬件設(shè)備故障，管理員將在第一時(shí)間啟用數(shù)據(jù)備份，保證數(shù)據(jù)不丟失，保證網(wǎng)絡(luò)的正常運(yùn)行。

網(wǎng)絡(luò)應(yīng)急預(yù)案14

　　適應(yīng)范圍和目的

　　本方案適用于處置各式各樣突發(fā)危害國(guó)家安全、自然災(zāi)害、事故災(zāi)難、公共衛(wèi)生事件、社會(huì)安全事件、非法人為事故等，針對(duì)給廣播電視信息安全造成嚴(yán)重破壞或威脅的突發(fā)事件，以及由于責(zé)任性、專業(yè)技術(shù)性、專業(yè)管理性和知識(shí)技術(shù)更新性等原因造成的廣播電視信息安全重大事故，針對(duì)這類(lèi)突發(fā)性事件的發(fā)生，在廣播電視信息播出、廣播電視信息運(yùn)作系統(tǒng)等廣播電視信息安全方面的應(yīng)急處置、支援配合和平時(shí)大型維護(hù)維修等優(yōu)質(zhì)快捷的解決。對(duì)廣播電視信息安全進(jìn)行考驗(yàn)、與時(shí)俱進(jìn)完善，對(duì)應(yīng)急廣播電視信息安小隊(duì)進(jìn)行鍛煉、磨合機(jī)制、科普宣教，是確保高智高效高質(zhì)實(shí)施廣播電視信息安全應(yīng)急措施得到保證。

　　廣播電視信息安全應(yīng)急指揮體系

　�。ㄒ唬�廣播電視信息安全應(yīng)急組織體系框架由廣播電視信息安全播出系統(tǒng)、廣播電視信息安全運(yùn)作系統(tǒng)（包括衛(wèi)星廣播電視信息安全運(yùn)作系統(tǒng)，如“村村通”廣播電視信息安全運(yùn)作系統(tǒng)；有線廣播電視信息安全動(dòng)作系統(tǒng)；無(wú)線轉(zhuǎn)播廣播電視信息安全運(yùn)作系統(tǒng)、電信運(yùn)作系統(tǒng)、移動(dòng)運(yùn)作系統(tǒng)、寬帶運(yùn)作系統(tǒng)等等）以及相應(yīng)單位等協(xié)調(diào)或聯(lián)動(dòng)構(gòu)成，形成逐級(jí)歸納，逐級(jí)上升的廣播電視信息安全應(yīng)急組織體系如下示意圖（基層“三角形”是鄉(xiāng)鎮(zhèn)站級(jí)廣播電視信息安全應(yīng)急組織體系，二層是縣級(jí)廣播電視信息安全應(yīng)急組織體系，三層是省級(jí)廣播電視信息安全應(yīng)急組織體系等）。

　�。ǘ�）應(yīng)急廣播電視信息安全小分隊(duì)是由對(duì)應(yīng)的廣播電視信息組織牽頭設(shè)立廣播電視信息安全指揮部，由對(duì)應(yīng)的廣播電視信息局長(zhǎng)擔(dān)任指揮長(zhǎng)，主管副局長(zhǎng)擔(dān)任常務(wù)副指揮長(zhǎng)，副指揮長(zhǎng)由局黨組成員、廣播電視信息安全播出臺(tái)長(zhǎng)、衛(wèi)星廣播電視信息安全運(yùn)作系統(tǒng)中心主任、有線廣播電視信息安全動(dòng)作系統(tǒng)經(jīng)理?yè)?dān)任、無(wú)線轉(zhuǎn)播廣播電視信息安全運(yùn)作系統(tǒng)局長(zhǎng)、電信運(yùn)作系統(tǒng)經(jīng)理、移動(dòng)運(yùn)作系統(tǒng)經(jīng)理、寬帶運(yùn)作系統(tǒng)經(jīng)理（含聯(lián)通網(wǎng)、電信網(wǎng)等）以及相應(yīng)單位等協(xié)調(diào)或聯(lián)動(dòng)構(gòu)成領(lǐng)導(dǎo)指揮部，對(duì)應(yīng)的下屬成員包括廣播電視信息安全播出系統(tǒng)工作人員、有線廣播電視信息安全動(dòng)作系統(tǒng)的工作人員、衛(wèi)星廣播電視信息安全運(yùn)作系統(tǒng)工作人員、無(wú)線轉(zhuǎn)播廣播電視信息安全運(yùn)作系統(tǒng)工作人員、電信運(yùn)作系統(tǒng)工作人員、移動(dòng)運(yùn)作系統(tǒng)工作人員、寬帶運(yùn)作系統(tǒng)工作人員（含聯(lián)通網(wǎng)、電信網(wǎng)等和局機(jī)關(guān)各科室部分成員和其它單位共抽出精兵組成應(yīng)急廣播電視信息安全小分隊(duì)。

　�。ㄈ�）應(yīng)急廣播電視信息安全小分隊(duì)的運(yùn)行機(jī)制是在廣播電視信息安全指揮部的統(tǒng)一領(lǐng)導(dǎo)下，以廣播電視信息安全指揮部為核心，以突發(fā)事件應(yīng)急響應(yīng)為主線，上下級(jí)聯(lián)系，分級(jí)負(fù)責(zé)、分級(jí)響應(yīng)，實(shí)現(xiàn)聯(lián)動(dòng)應(yīng)急，迅速對(duì)突發(fā)事件實(shí)施應(yīng)急處置和平時(shí)大型維護(hù)維修，解決廣播電視信息安全。比如廣播電視信息安全總指揮部，下分省、市（轄區(qū)）和縣聯(lián)系，分組負(fù)責(zé)，各司其職。

　　廣播電視信息安全指揮部職責(zé)

　�。ㄒ唬┴�(fù)責(zé)對(duì)本區(qū)域廣播電視信息安全各種突發(fā)事件應(yīng)急處置的統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一研究、統(tǒng)一決策、統(tǒng)一協(xié)調(diào)，統(tǒng)一應(yīng)急，并及時(shí)向市委（轄區(qū)）、縣委、縣政府及上級(jí)廣播電視信息安全指揮部匯報(bào)突發(fā)事件的動(dòng)態(tài)和處置情況；負(fù)責(zé)與縣委、縣政府相關(guān)部門(mén)、單位之間的聯(lián)系協(xié)調(diào)；負(fù)責(zé)廣播電視信息系統(tǒng)外的配合、支援和組織協(xié)調(diào)工作。在中國(guó)共產(chǎn)黨領(lǐng)導(dǎo)下的具有中國(guó)特色的社會(huì)主義國(guó)家里，在黨和政府的統(tǒng)一領(lǐng)導(dǎo)下，統(tǒng)一領(lǐng)導(dǎo)廣播電視信息系統(tǒng)工程是中國(guó)共產(chǎn)黨領(lǐng)導(dǎo)的一項(xiàng)重要組成部分；是中國(guó)物質(zhì)文明和精神文明的重要窗口；是光速傳播科學(xué)技術(shù)的信息工具；是全面?zhèn)鞑ハ冗M(jìn)文化的重要渠道；是通過(guò)廣播電視信息工程向四面八方的現(xiàn)代物質(zhì)文明的信息交易信息載體；向現(xiàn)代精神文明流通信息載體；是人們及時(shí)了解和交流信息的重要渠道；也是保持中國(guó)社會(huì)穩(wěn)定、穩(wěn)步發(fā)展、鞏固黨的執(zhí)政地位和維護(hù)國(guó)家安全的輿論前沿。加強(qiáng)廣播電視信息安全播出和廣播電視信息系統(tǒng)安全運(yùn)作是中國(guó)政府的重要公益職能，各種突發(fā)事件應(yīng)急處置的逐級(jí)統(tǒng)一領(lǐng)導(dǎo)、逐級(jí)統(tǒng)一研究、逐級(jí)統(tǒng)一決策、逐級(jí)統(tǒng)一協(xié)調(diào)，逐級(jí)統(tǒng)一應(yīng)急處置等是符合中國(guó)共產(chǎn)黨領(lǐng)導(dǎo)的具有中國(guó)特色的社會(huì)主義時(shí)代要求。

　�。ǘ�）應(yīng)急廣播電視信息安全小分隊(duì)是具有與時(shí)俱進(jìn)的較強(qiáng)對(duì)應(yīng)專業(yè)技術(shù)理論和較強(qiáng)實(shí)踐技能的人才組成，又具有全面熟悉本區(qū)域的廣播電視信息傳輸系統(tǒng)運(yùn)作和播出資源情況及動(dòng)態(tài)的人才組成，具有與時(shí)俱進(jìn)的定期檢查經(jīng)驗(yàn)、評(píng)估經(jīng)驗(yàn)和應(yīng)急處置能力的實(shí)干領(lǐng)導(dǎo)班子組成。這個(gè)組織是減少各種突發(fā)事件等重要因素引起的一聯(lián)串的損失程度降低到底線關(guān)鍵的關(guān)鍵之關(guān)鍵，是確保國(guó)家的廣播電視信息的安全的人才智謀寶塔，是急廣播電視信息安全小分隊(duì)發(fā)揮應(yīng)急能力的重要前提。本小分隊(duì)平時(shí)對(duì)本區(qū)域的廣播電視信息安全情況進(jìn)行及時(shí)收集、定期檢查和探索評(píng)估，對(duì)存在問(wèn)題提出及時(shí)改進(jìn)意見(jiàn)，督導(dǎo)實(shí)施改進(jìn)工作，是減少突發(fā)事件的機(jī)率和做好各種突發(fā)事件應(yīng)急準(zhǔn)備以及技術(shù)指導(dǎo)，也是實(shí)施和督促維護(hù)維修工作的關(guān)鍵，是急廣播電視信息安全小分隊(duì)發(fā)揮應(yīng)急能力的重要前提。我們的應(yīng)急廣播電視信息安全小分隊(duì)的所有成員不僅應(yīng)該具有扎實(shí)的專業(yè)技術(shù)理論和本專業(yè)技術(shù)實(shí)踐能力，還要了如指掌熟悉本區(qū)域的廣播電視信息傳輸系統(tǒng)運(yùn)作和播出資源情況及動(dòng)態(tài)環(huán)境的同時(shí)，還要其它方面的并盡力全面知識(shí)的素質(zhì)而精通狀態(tài)和精神積極性，才能充分發(fā)揮本區(qū)域廣播電視信息安全應(yīng)急處置瞬時(shí)發(fā)生的各種突發(fā)事件的統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一研究、統(tǒng)一決策、統(tǒng)一協(xié)調(diào)，統(tǒng)一應(yīng)急的職能和日常工作職能。

　�。ㄈ�）應(yīng)急小分隊(duì)的物質(zhì)條件

　　（我們以縣級(jí)別廣播電視應(yīng)急“演練”為例）

　　前面講了應(yīng)急小分隊(duì)的人為因素，現(xiàn)在談一談應(yīng)急小分隊(duì)的物質(zhì)條件，常言：巧媳婦難為無(wú)米之炊。在第一戰(zhàn)線上，參加各級(jí)廣播電視信息安全檢查、督察直屬?gòu)V播電視信息安全播出系統(tǒng)、廣播電視信息安全運(yùn)作系統(tǒng)、電力系統(tǒng)、電信系統(tǒng)、移動(dòng)通訊系統(tǒng)、寬帶系統(tǒng)和協(xié)調(diào)聯(lián)動(dòng)機(jī)構(gòu)等等的應(yīng)急預(yù)案的客觀物質(zhì)條件落實(shí)情況，組織廣播電視信息安全技術(shù)培訓(xùn)情況和評(píng)估“演練”工作的應(yīng)急能力情況以用平時(shí)維護(hù)維修廣播電視信息安全處置情況等等，以及在上下級(jí)、同事、領(lǐng)導(dǎo)和被領(lǐng)導(dǎo)之間是否都能平等地，快捷地在四面八方查詢各式各樣的廣播電視信息安全技術(shù)“資料”信息。在本領(lǐng)域內(nèi)必須同步、四面八方能了如指撐提供信息條件，四面八方匯集總結(jié)信息，對(duì)威脅廣播電視信息安全的突發(fā)事件和事故隱患進(jìn)行分析和瞬間決策工作，及時(shí)下達(dá)廣播電視信息安全調(diào)度令，處置廣播電視信息安全的突發(fā)事件和事故，這是真正的現(xiàn)代化的應(yīng)急小分隊(duì)要求。

　　（1）根據(jù)預(yù)警信息，確定突發(fā)事件防范的系統(tǒng)保障等級(jí)，加強(qiáng)播出、傳輸、監(jiān)測(cè)等廣播電視信息安全系統(tǒng)的保障工作，確保廣播電視信息節(jié)目不間斷、高質(zhì)量的播出、高質(zhì)量的運(yùn)作和大面積的覆蓋。廣播電視信息安全指揮部根據(jù)預(yù)警信息，適時(shí)啟用各種安全應(yīng)急預(yù)案，調(diào)配儲(chǔ)備應(yīng)急資源，及時(shí)解決和滿足本轄區(qū)廣播電視信息節(jié)目的應(yīng)急與覆蓋。播出部在充分保障正常播出供電的同時(shí)，配備發(fā)電機(jī)、不間斷電源（UPS）等應(yīng)急供電設(shè)備，確保應(yīng)急供電設(shè)施啟動(dòng)、切換、運(yùn)行的可靠性�！按宕逋ā本S修中心在充分保障正常維修和安裝的同時(shí)，配備發(fā)電機(jī)、接收機(jī)和高頻頭等應(yīng)急設(shè)備和防雷措施，同時(shí)與供電所協(xié)作，確保應(yīng)急戶戶通工程和自然“村村通”工程供電設(shè)施啟動(dòng)、切換、運(yùn)行的可靠性。如雷擊“村村通”設(shè)備、自然“村村通”插播非法信號(hào)侵入等。廣電網(wǎng)絡(luò)公司縣分公司在充分保障正常維修和安裝的同時(shí)，配備發(fā)電機(jī)、光發(fā)機(jī)、光接機(jī)、焊纖器和光纜等設(shè)備等應(yīng)急設(shè)備和防雷措施，同時(shí)與供電所協(xié)作，確保應(yīng)急全縣有線電視網(wǎng)絡(luò)設(shè)施啟動(dòng)、切換、運(yùn)行的可靠性。如各種斷光纖現(xiàn)象、雷擊有線廣播電視信息網(wǎng)絡(luò)設(shè)備引起的'大面積無(wú)法收視以及利用有線廣播電視信息網(wǎng)絡(luò)設(shè)備插播非法信號(hào)侵入等。

　�。�2）各級(jí)廣播電視信息安全指揮機(jī)構(gòu)與對(duì)應(yīng)的市、縣610辦公室、國(guó)安大隊(duì)，公安等有關(guān)部門(mén)組織的應(yīng)急小分隊(duì)是否符合組織標(biāo)準(zhǔn)，這支廣播電視信息安全應(yīng)急小分隊(duì)組織的專業(yè)技術(shù)理論性如何和解決實(shí)際問(wèn)題效率質(zhì)量如何等是應(yīng)急各種突發(fā)事件和事故的關(guān)鍵，是及時(shí)獲取危害廣播電視信息安全的境內(nèi)外信息動(dòng)態(tài)，是及時(shí)防范和及時(shí)解決廣播電視信息安全客觀人為因素。隨著廣播電視信息工程的高速發(fā)展，組成應(yīng)急廣播電視信息安全工程隊(duì)的專業(yè)技術(shù)理論和解決實(shí)際問(wèn)題效率質(zhì)量必須與時(shí)俱進(jìn)。他們是密切注意廣播電視信息安全異態(tài)，分析廣播電視信息安全形勢(shì)，發(fā)現(xiàn)廣播電視信息安全問(wèn)題并及時(shí)提出方案及時(shí)通知有關(guān)對(duì)應(yīng)的單位及時(shí)解決本問(wèn)題的核心，廣播電視信息指揮部實(shí)行應(yīng)急措施的同時(shí)，并同時(shí)報(bào)告上級(jí)業(yè)務(wù)主管部門(mén)。

　　（3）指揮部及時(shí)匯總、分析、跟蹤廣電機(jī)構(gòu)、值班電話或群眾信息或投訴受理中心與廣播電視信息安全相關(guān)的舉報(bào)信息。為在本領(lǐng)域內(nèi)必須同步了如指撐提供信息，四面八方匯集總結(jié)信息，信息互通有無(wú)，處處“現(xiàn)場(chǎng)”工作、對(duì)威脅廣播電視信息安全的突發(fā)事件和事故隱患進(jìn)行分析和瞬間決策工作，及時(shí)下達(dá)廣播電視信息安全調(diào)度令，處置廣播電視信息安全的突發(fā)事件和事故等提供重要依據(jù)。在這指揮部的所有內(nèi)部人員能立即調(diào)出各式各樣的值班電話或群眾信息或投訴受理中心與廣播電視信息安全相關(guān)的舉報(bào)信息各以用級(jí)之間信息等等的第一手原始資料，也便原始的了如指掌，絕對(duì)不只收集下一級(jí)的第二次匯報(bào)資料。

　　應(yīng)急響應(yīng)的組織實(shí)施

　�。ㄎ覀円钥h級(jí)別廣播電視應(yīng)急“演練”為例）

　　1局指揮部

　　在上級(jí)通知和下級(jí)收集進(jìn)入廣播電視信息安全緊急狀態(tài)及突發(fā)事件發(fā)生后，縣文體廣電局安全指揮部召開(kāi)緊急會(huì)議，匯總情況、科學(xué)分析研究形勢(shì)、決策應(yīng)急措施、下達(dá)啟動(dòng)應(yīng)急預(yù)案令，實(shí)施對(duì)全縣廣播電視信息安全的組織指揮。

　　2電視臺(tái)

　　1、當(dāng)播出機(jī)播出的電視畫(huà)面被利用技術(shù)手段竊取信號(hào)播出反動(dòng)宣傳片或非法信號(hào)侵入，值班技術(shù)人員在最短時(shí)間內(nèi)關(guān)機(jī)，立即切斷有線電視網(wǎng)絡(luò)前端機(jī)房信號(hào)和總控供電源，同時(shí)報(bào)告指揮部。

　　2、當(dāng)持槍（刀）人員沖進(jìn)機(jī)房，值班人員立即報(bào)警；利用專用報(bào)警裝置通知指揮部和應(yīng)急小分隊(duì)在最短時(shí)間內(nèi)趕到機(jī)房進(jìn)行處理。當(dāng)不法分子威脅值班技術(shù)人員要求播出反動(dòng)宣傳片時(shí)，值班人員應(yīng)迅即發(fā)送指令信號(hào)將總控室的UPS和總電源關(guān)掉并沉著應(yīng)對(duì)，盡量拖延時(shí)間。

　　3、當(dāng)犯罪分子將前端機(jī)房光纜線中途切斷、傳輸無(wú)線鏈路插入播出反動(dòng)宣傳片，前端機(jī)房發(fā)現(xiàn)后立即切網(wǎng)絡(luò)總電源和關(guān)掉相應(yīng)的調(diào)制器。機(jī)房不得放置VCD、DVD、放像機(jī)等播入設(shè)備；如犯罪分子持槍（刀）進(jìn)入機(jī)房協(xié)迫要求播出反動(dòng)宣傳片，技術(shù)人員應(yīng)沉著應(yīng)對(duì)，采用第二條的方法處理，拖延時(shí)間等待公安部門(mén)馳援處置等等。

　　4、建立嚴(yán)格的值班制度，實(shí)行24小時(shí)值班員值守和雙崗值班制度。

　　5、建立嚴(yán)格的例行巡檢制度，實(shí)行執(zhí)檢分開(kāi)。

　　6、建立相應(yīng)的維護(hù)與操作規(guī)程，明確各種預(yù)案、應(yīng)急處理措施等，并將其作為總前端每一個(gè)技術(shù)維護(hù)與值班人員應(yīng)知應(yīng)會(huì)要求。

　　7、建立前端和指揮中心調(diào)度體系的信息流轉(zhuǎn)通報(bào)機(jī)制。

　　8、建立嚴(yán)格的播出機(jī)房進(jìn)出制度。

　　3廣電網(wǎng)絡(luò)公司縣分公司

　　1、以建立情報(bào)網(wǎng)絡(luò)隊(duì)伍和報(bào)告制度為平臺(tái)，以及建立應(yīng)急小分隊(duì)，加強(qiáng)對(duì)插播和傳輸光纜人為因素破壞、自然災(zāi)害毀損的防范工作。當(dāng)某一地域發(fā)生事件和事故，按照屬地管理原則及時(shí)報(bào)告、及時(shí)處置。

　　2、加強(qiáng)對(duì)有線電視網(wǎng)絡(luò)巡查，對(duì)有線電視線纜的低洼地段、城郊結(jié)合部及所有有線電視網(wǎng)絡(luò)可能存在安全隱患地段進(jìn)行重點(diǎn)巡查，發(fā)現(xiàn)問(wèn)題及時(shí)處置，一旦用戶發(fā)現(xiàn)非法信號(hào)，用最快的速度趕往現(xiàn)場(chǎng)，進(jìn)行排查與處理，以盡量縮短非法信號(hào)的影響時(shí)間。應(yīng)急小分隊(duì)實(shí)行24小時(shí)輪流值班制度，發(fā)現(xiàn)情況緊急出動(dòng)，對(duì)安全隱患地段實(shí)施專人守護(hù)，確保網(wǎng)絡(luò)安全暢通。

　　3、加強(qiáng)對(duì)有線電視網(wǎng)絡(luò)巡查，對(duì)有線電視線纜有可能存在廣播電視信息安全運(yùn)作隱患地段進(jìn)行重點(diǎn)巡查，人為因素破壞、自然災(zāi)害等突發(fā)事件，如光纖中斷、雷擊有線廣播電視信息網(wǎng)絡(luò)設(shè)施，發(fā)現(xiàn)問(wèn)題及時(shí)處置，4縣村村通維修中心

　　1、以建立情報(bào)網(wǎng)絡(luò)隊(duì)伍和報(bào)告制度為平臺(tái)，以及建立應(yīng)急小分隊(duì)，加強(qiáng)對(duì)自然“村村通”工程插播和傳輸電纜人為因素破壞、自然災(zāi)害毀損的防范工作。當(dāng)某一地域發(fā)生事件和事故，按照屬地管理原則及時(shí)報(bào)告、及時(shí)處置。

　　2、加強(qiáng)對(duì)“村村通”網(wǎng)絡(luò)巡查，對(duì)“村村通”線纜的低洼地段、邊遠(yuǎn)區(qū)結(jié)合部及“村村通”網(wǎng)絡(luò)可能存在安全隱患地段進(jìn)行重點(diǎn)巡查，并依靠群眾，發(fā)現(xiàn)問(wèn)題及時(shí)處置，一旦用戶發(fā)現(xiàn)非法信號(hào)，用最快的速度趕往現(xiàn)場(chǎng)，進(jìn)行排查與處理，以盡量縮短非法信號(hào)的影響時(shí)間。應(yīng)急小分隊(duì)實(shí)行24小時(shí)輪流值班制度，發(fā)現(xiàn)情況緊急出動(dòng)，對(duì)安全隱患地段實(shí)施專人守護(hù)，確�！按宕逋ā本W(wǎng)絡(luò)安全暢通。

　　3、加強(qiáng)對(duì)“村村通”網(wǎng)絡(luò)巡查，對(duì)“村村通”線纜有可能存在廣播電視信息安全運(yùn)作隱患地段進(jìn)行重點(diǎn)巡查，人為因素破壞、自然災(zāi)害等突發(fā)事件，如總線中斷、雷擊“村村通”廣播電視信息網(wǎng)絡(luò)設(shè)施，發(fā)現(xiàn)問(wèn)題及時(shí)處置，5鄉(xiāng)鎮(zhèn)

　　各鄉(xiāng)鎮(zhèn)按照屬地管理原則，加強(qiáng)有線電視接收機(jī)房的監(jiān)控和管理，加強(qiáng)本轄區(qū)傳輸光纜和各光接點(diǎn)巡查，加強(qiáng)鄉(xiāng)鎮(zhèn)“村村通”工程監(jiān)控和管理，發(fā)現(xiàn)情況及時(shí)報(bào)告、及時(shí)處置。

　　應(yīng)急程序及處置措施

　　縣廣播電視信息安全突發(fā)事件信息實(shí)行統(tǒng)一管理，重大等級(jí)事件信息必須經(jīng)市廣電局安全播出指揮部審批。

　�。ㄒ唬┌l(fā)生Ⅰ級(jí)突發(fā)事件后，相關(guān)單位應(yīng)緊急啟動(dòng)應(yīng)急預(yù)案，采取一切措施，啟動(dòng)所有應(yīng)急備用設(shè)施保證中央廣播電視信息節(jié)目的安全：

　　1、縣文體廣電局立即全縣廣電系統(tǒng)緊急報(bào)警信息，實(shí)施突發(fā)事件應(yīng)急的決策指揮；

　　2、播出機(jī)房按要求接轉(zhuǎn)市廣電網(wǎng)絡(luò)公司并機(jī)傳輸?shù)闹醒霃V播電視信息重點(diǎn)節(jié)目；

　　3、辦公室要調(diào)集征用應(yīng)急所需的設(shè)施、設(shè)備、人員交通工具等資源；

　�。ǘ�）發(fā)生Ⅱ級(jí)至Ⅲ級(jí)突發(fā)事件后，立即啟動(dòng)相應(yīng)等級(jí)的應(yīng)急預(yù)案，保證中央和省、市廣播電視信息節(jié)目和縣電視臺(tái)節(jié)目的安全；

　　1、接到上級(jí)指令或鄉(xiāng)鎮(zhèn)、相關(guān)部門(mén)支援請(qǐng)求后，應(yīng)迅速給予支援和配合。

　　2、縣廣電局安全指揮部將按照上級(jí)批示要求，及時(shí)、準(zhǔn)確、全面地轉(zhuǎn)發(fā)、應(yīng)急信息，并及時(shí)通報(bào)鄉(xiāng)鎮(zhèn)、有關(guān)部門(mén)和單位。

　　3、在廣播電視信息安全出現(xiàn)突發(fā)緊急情況時(shí)，由廣電行政部門(mén)授權(quán)，廣播電視信息安全指揮部負(fù)責(zé)向公眾告知報(bào)警信息、參數(shù)變化、接收方式及其它重要信息。

　　4、在國(guó)家宣布進(jìn)入緊急狀態(tài)時(shí)，按有關(guān)規(guī)定和通知要求及時(shí)啟用各種廣播電視信息設(shè)備設(shè)施，按規(guī)定調(diào)整節(jié)目播出安排，國(guó)家緊急報(bào)警信息，確保廣播電視信息暢通。

　　5、在部份地區(qū)宣布進(jìn)入緊急狀態(tài)時(shí)，啟用相應(yīng)的廣播電視信息設(shè)備，調(diào)整節(jié)目安排，緊急報(bào)警信息，確保緊急狀態(tài)區(qū)域內(nèi)廣播電視信息安全與覆蓋。

　　應(yīng)急報(bào)告制度

　　根據(jù)市廣電局下發(fā)的廣電總局統(tǒng)一編制的各類(lèi)事件報(bào)告單（附后），嚴(yán)格報(bào)告制度，建立重大、緊急突發(fā)事件快速報(bào)告渠道，獲取突發(fā)事件信息后，在向縣領(lǐng)導(dǎo)和相關(guān)部門(mén)報(bào)告的同時(shí)，應(yīng)立即報(bào)告市局相關(guān)部門(mén)或領(lǐng)導(dǎo)，并填寫(xiě)快速報(bào)告單傳真報(bào)市廣播電視信息安全指揮部；隨時(shí)報(bào)告事件發(fā)展、排查和處置情況。

　　應(yīng)急組織分工

　　成立縣文體廣播電視信息局廣播電視信息安全應(yīng)急指揮部。組成人員如下

　　指揮長(zhǎng)：縣文廣局局長(zhǎng)或高級(jí)工程師1人

　　常務(wù)副指揮長(zhǎng)：高級(jí)工程師（或工程師）兼副局長(zhǎng)1人

　　副指揮長(zhǎng)：高級(jí)工程師（或工程師）兼經(jīng)理1人

　　高級(jí)工程師（或工程師）兼臺(tái)長(zhǎng)1人

　　高級(jí)工程師（或工程師）兼村村通維修中心主任（科長(zhǎng)）)1人

　　高級(jí)工程師（或工程師）兼移動(dòng)公司經(jīng)理1人

　　高級(jí)工程師（或工程師）兼電信經(jīng)理1人

　　高級(jí)工程師（或工程師）兼電力經(jīng)理1人

　　高級(jí)工程師（或工程師）兼聯(lián)通經(jīng)理1人

　　各鄉(xiāng)鎮(zhèn)文化服務(wù)中心主任1人

　　成員：縣臺(tái)主持人員、編輯員、機(jī)房值班人員

　　縣各副指揮長(zhǎng)下屬成員副主任（副經(jīng)理）各1人、維修人員和安裝各5人員。

　　各鄉(xiāng)鎮(zhèn)文化服務(wù)中心主任

　　各鄉(xiāng)鎮(zhèn)的省廣電網(wǎng)絡(luò)公司縣分公司的工作人員1人。

　　收集資料人員：縣文體廣電局辦公室人員2人和各成員各派1名，作收集資料。

　　指揮部下設(shè)協(xié)調(diào)督查組和技術(shù)搶修組：

　　高級(jí)工程師（或工程師）兼副局長(zhǎng)協(xié)調(diào)督查組組長(zhǎng)。

　　高級(jí)工程師（或工程師）兼電力副經(jīng)理任電力安全技術(shù)搶修組長(zhǎng)。

　　高級(jí)工程師（或工程師）兼副臺(tái)長(zhǎng)作電視臺(tái)廣播電視信息安全技術(shù)搶修組長(zhǎng)。

　　高級(jí)工程師（或工程師）兼村村通維修中心副主任（科長(zhǎng)）任縣村村通維修中心（衛(wèi)星廣播電視信息）安全技術(shù)搶修組長(zhǎng)。

　　高級(jí)工程師（或工程師）兼副經(jīng)理任省廣電網(wǎng)絡(luò)公司縣分公司有線廣播電視信息安全技術(shù)搶修組長(zhǎng)

　　高級(jí)工程師（或工程師）兼移動(dòng)公司副經(jīng)理任信息安全技術(shù)搶修組長(zhǎng)。

　　高級(jí)工程師（或工程師）兼電信副經(jīng)理任信息安全技術(shù)搶修組長(zhǎng)。

　　高級(jí)工程師（或工程師）兼聯(lián)通副經(jīng)理任信息安全技術(shù)搶修組長(zhǎng)。

　　本次分隊(duì)由縣文廣局廣播電視信息安全指揮部統(tǒng)一指揮，各地各部門(mén)按分級(jí)負(fù)責(zé)、屬地管理的原則分別組織、具體實(shí)施，可協(xié)調(diào)當(dāng)?shù)毓�安、村、社區(qū)等相關(guān)部門(mén)參與配合。

　　應(yīng)急評(píng)估與總結(jié)

　　每年根據(jù)應(yīng)急執(zhí)行情況、預(yù)案與可操作性、應(yīng)急指揮人員協(xié)調(diào)能力、參演人員的處置能力、所用設(shè)備裝備的適用性、成本效益分析、對(duì)完善應(yīng)急預(yù)案提出保貴的建議。作如下應(yīng)急評(píng)估與總結(jié)。

　�。ㄒ唬�廣播電視信息安全工作事關(guān)國(guó)家安全和社會(huì)穩(wěn)定大局，是評(píng)議各鄉(xiāng)鎮(zhèn)、各部門(mén)尤其是領(lǐng)導(dǎo)干部工作績(jī)效的重要考核項(xiàng)目。對(duì)管理松懈、無(wú)指揮能力、不執(zhí)行有關(guān)廣播電視信息安全管理要求、處置不當(dāng)和發(fā)生安全事故、甚至于盲目性瞎指揮、效率低等問(wèn)題的單位和個(gè)人，要進(jìn)行整改和培訓(xùn)。

網(wǎng)絡(luò)應(yīng)急預(yù)案15

　　為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡(luò)的通暢運(yùn)行，結(jié)合實(shí)際，特制定本應(yīng)急預(yù)案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�(biāo)

　　保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施及系統(tǒng)運(yùn)行環(huán)境的安全，其中重點(diǎn)維護(hù)網(wǎng)絡(luò)系統(tǒng)、國(guó)土資源業(yè)務(wù)系統(tǒng)、基礎(chǔ)數(shù)據(jù)庫(kù)服務(wù)器及國(guó)土資源網(wǎng)站的安全。

　�。ǘ�）編制依據(jù)

　　根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)案。

　�。ㄈ�）基本原則

　　1、預(yù)防為主。根據(jù)《計(jì)算機(jī)信息安全管理規(guī)定》的要求，建立、健全國(guó)土資源計(jì)算機(jī)信息安全管理制度，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

　　2、分級(jí)負(fù)責(zé)。按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則，建立和完善安全責(zé)任制。各部門(mén)應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

　�。ㄋ模┻m用范圍

　　本預(yù)案適用于局屬各單位、機(jī)關(guān)各股室。

　　二、組織體系

　　成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)組，為我局網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機(jī)構(gòu)。

　　1．局網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組組長(zhǎng)由局長(zhǎng)趙學(xué)崇同志擔(dān)任，成員由各股室負(fù)責(zé)人及相關(guān)人員組成。負(fù)責(zé)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)工作的整體規(guī)劃、組織協(xié)調(diào)和決策指揮。 2．網(wǎng)絡(luò)與信息安全應(yīng)急領(lǐng)導(dǎo)組下設(shè)辦公室。辦公室主任由紀(jì)檢組長(zhǎng)郭占明同志擔(dān)任。

　　職責(zé)：

　　（1）負(fù)責(zé)和處理局應(yīng)急領(lǐng)導(dǎo)小組的日常工作，檢查督促局應(yīng)急領(lǐng)導(dǎo)組決定事項(xiàng)的落實(shí)。

　�。�2）負(fù)責(zé)局網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案的管理，指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。（3）指導(dǎo)全局應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的預(yù)案演習(xí)、宣傳培訓(xùn)、督促應(yīng)急保障體系建設(shè)。

　　三、預(yù)防預(yù)警

　　1.信息監(jiān)測(cè)與報(bào)告。

　　（1）按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)局屬各單位、各股室有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測(cè)。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，按規(guī)定及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告，初次報(bào)告最遲不得超過(guò)1小時(shí)，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)公共事件實(shí)行態(tài)勢(shì)進(jìn)程報(bào)告和日?qǐng)?bào)告制度。報(bào)告內(nèi)容主要包括信息來(lái)源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢(shì)和采取的措施等。

　�。�2）建立網(wǎng)絡(luò)與信息安全報(bào)告制度。發(fā)現(xiàn)下列情況時(shí)應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)的情況；

　　網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；

　　網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑情況和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。 2.預(yù)警處理與發(fā)布。

　　（1）對(duì)于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施控制事態(tài)，并向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)情況。（2）應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，應(yīng)迅速召開(kāi)應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，研究確定網(wǎng)絡(luò)與信息安全突發(fā)公共事件的等級(jí)，根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

　　四、應(yīng)急預(yù)案

　�。ㄒ唬┚W(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論時(shí)的應(yīng)急預(yù)案

　　1、網(wǎng)站、網(wǎng)頁(yè)由負(fù)責(zé)網(wǎng)站維護(hù)的管理員隨時(shí)監(jiān)控信息內(nèi)容。

　　2、發(fā)現(xiàn)在網(wǎng)上出現(xiàn)非法信息時(shí)，網(wǎng)站管理員立即向信息安全領(lǐng)導(dǎo)小組通報(bào)情況，并作好記錄。清理非法信息，采取必要的安全防范措施，將網(wǎng)站、網(wǎng)頁(yè)重新投入使用；情況緊急的，應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

　　3、網(wǎng)站管理員應(yīng)妥善保存有關(guān)記錄、日志或?qū)徲?jì)記錄，將有關(guān)情況向安全領(lǐng)導(dǎo)小組匯報(bào)，并及時(shí)追查非法信息來(lái)源。

　　4、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

　�。ǘ�）黑客攻擊或軟件系統(tǒng)遭破壞性攻擊時(shí)的應(yīng)急預(yù)案

　　1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日的備份，并將它們保存于安全處。

　　2、當(dāng)管理員通過(guò)入侵監(jiān)測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室報(bào)告。軟件遭破壞性攻擊（包括嚴(yán)重病毒）時(shí)要將系統(tǒng)停止運(yùn)行。

　　3、管理員首先要將被攻擊（或病毒感染）的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并同時(shí)向信息安全領(lǐng)導(dǎo)小組報(bào)告情況。

　　4、日常應(yīng)急辦公室負(fù)責(zé)恢復(fù)與重建被攻擊或被破壞的系統(tǒng)，恢復(fù)系統(tǒng)數(shù)據(jù)，并及時(shí)追查非法信息來(lái)源。

　　5、事態(tài)嚴(yán)重的，立即向信息安全領(lǐng)導(dǎo)組組長(zhǎng)報(bào)告，并向相關(guān)部門(mén)進(jìn)行匯報(bào)。

　　（三）數(shù)據(jù)庫(kù)發(fā)生故障時(shí)的應(yīng)急預(yù)案

　　1、主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)定時(shí)進(jìn)行數(shù)據(jù)庫(kù)備份。

　　2、一旦數(shù)據(jù)庫(kù)崩潰，管理員應(yīng)立即進(jìn)行數(shù)據(jù)及系統(tǒng)修復(fù)，修復(fù)困難的，可向縣信息產(chǎn)業(yè)中心匯報(bào)情況，以取得相應(yīng)的技術(shù)支持。

　　3、在此情況下無(wú)法修復(fù)的，應(yīng)向信息安全領(lǐng)導(dǎo)組報(bào)告，在征得許可的情況下，可立即向軟硬件提供商請(qǐng)求支援。

　　4、在取得相應(yīng)技術(shù)支援也無(wú)法修復(fù)的'，應(yīng)及時(shí)向信息安全領(lǐng)導(dǎo)小組組長(zhǎng)或局長(zhǎng)報(bào)告，在征得許可、并可在業(yè)務(wù)操作彌補(bǔ)的情況下，由日常應(yīng)急辦公室信息安全崗人員利用最近備份的數(shù)據(jù)進(jìn)行恢復(fù)。

　　（四）設(shè)備安全發(fā)生故障時(shí)的應(yīng)急預(yù)案

　　1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，管理員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員立即查明原因。

　　3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

　　4、如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

　　5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知各股室，暫緩上傳上報(bào)數(shù)據(jù)，直到故障排除設(shè)備恢復(fù)正常使用。

　�。ㄎ澹﹥�(nèi)部局域網(wǎng)故障中斷時(shí)的應(yīng)急預(yù)案

　　1、局辦公室平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

　　2、局域網(wǎng)中斷后，網(wǎng)絡(luò)安全崗負(fù)責(zé)人員應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向日常應(yīng)急辦公室匯報(bào)。

　　3、如屬線路故障，應(yīng)重新安裝線路。

　　4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

　　5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

　　6、如有必要，應(yīng)向信息安全領(lǐng)導(dǎo)組匯報(bào)。

　�。�六）廣域網(wǎng)外部線路中斷時(shí)的應(yīng)急預(yù)案

　　1、廣域網(wǎng)線路中斷后，管理員應(yīng)向信息安全領(lǐng)導(dǎo)組日常應(yīng)急辦公室報(bào)告。

　　2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全崗負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

　　3、如屬可即時(shí)恢復(fù)范圍，由網(wǎng)絡(luò)安全組人員立即予以恢復(fù)。

　　4、如屬電信運(yùn)營(yíng)商管轄范圍，應(yīng)立即與電信運(yùn)營(yíng)商的維護(hù)部門(mén)聯(lián)系，要求盡快修復(fù)。

　　5、如果恢復(fù)時(shí)間預(yù)計(jì)超過(guò)兩小時(shí),應(yīng)立即向信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)小組同意后，應(yīng)通知各股室暫緩上傳上報(bào)數(shù)據(jù)。

　�。ㄆ撸┩獠侩娭袛嗪蟮膽�(yīng)急預(yù)案

　　1、外部電中斷后，值班室應(yīng)立即向管理員匯報(bào)情況。

　　2、如因局內(nèi)線路故障，由辦公室通知維修人員迅速恢復(fù)。

　　3、如果是局外部的原因，由辦公室立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電；如果供電局告知需長(zhǎng)時(shí)間停電，應(yīng)做如下安排：

　�。�1）預(yù)計(jì)停電2小時(shí)以內(nèi)，由UPS供電；

　　（2）預(yù)計(jì)停電2-4小時(shí)，關(guān)掉非關(guān)鍵設(shè)備，確保各主機(jī)、路由器、交換機(jī)供電；

　�。�3）預(yù)計(jì)停電超過(guò)4小時(shí)，白天工作時(shí)間關(guān)鍵設(shè)備運(yùn)行，晚上所有設(shè)備停機(jī)。

　�。ò耍�機(jī)房發(fā)生火災(zāi)時(shí)的應(yīng)急預(yù)案

　　1、一旦機(jī)房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先保證人員安全；其次保證關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保證一般設(shè)備安全。

　　2、人員滅火和疏散的程序是：值班人員應(yīng)首先切斷所有電源，同時(shí)通過(guò)119電話報(bào)警。值班人員戴好防毒面具，從最近的位置取出滅火器進(jìn)行滅火，其他人員按照預(yù)先確定的路線，迅速?gòu)臋C(jī)房中有序撤出。

　　五、應(yīng)急響應(yīng)

　　1.先期處置。（1）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時(shí)，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時(shí)向局應(yīng)急辦公室報(bào)告。

　　（2）應(yīng)急辦公室在接到網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應(yīng)立即向應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，并加強(qiáng)與有關(guān)方面的聯(lián)系，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作。

　　2.應(yīng)急指揮。

　　預(yù)案啟動(dòng)后，要抓緊收集相關(guān)信息，掌握現(xiàn)場(chǎng)處置工作狀態(tài)，分析事件發(fā)展態(tài)勢(shì)，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。

　　3.應(yīng)急支援。

　　預(yù)案啟動(dòng)后，立即成立由應(yīng)急領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)帶隊(duì)的應(yīng)急響應(yīng)先遣小組，督促、指導(dǎo)和協(xié)調(diào)處置工作。局應(yīng)急領(lǐng)導(dǎo)小組根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)增派專家小組，調(diào)動(dòng)必需的物資、設(shè)備，支援應(yīng)急工作。

　　4.信息處理。

　�。�1）應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、評(píng)估，將事件的性質(zhì)、危害程度和損失情況及處置工作等情況，及時(shí)報(bào)應(yīng)急領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。

　�。�2）應(yīng)急領(lǐng)導(dǎo)小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報(bào)告和發(fā)布工作。 5.應(yīng)急結(jié)束。

　　網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后，由事發(fā)單位向應(yīng)急領(lǐng)導(dǎo)小組提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實(shí)施。

　　五、后期處置1.善后處理。

　　在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。

　　2.調(diào)查評(píng)估。

　　在應(yīng)急處置工作結(jié)束后，局應(yīng)急領(lǐng)導(dǎo)小組辦公室應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對(duì)事件發(fā)生及其處置過(guò)程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失情況，總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫(xiě)出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組，并根據(jù)問(wèn)責(zé)制的有關(guān)規(guī)定，對(duì)有關(guān)責(zé)任人員作出處理。

　　六、保障措施1.數(shù)據(jù)保障。

　　重要信息系統(tǒng)均應(yīng)建立備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復(fù)。

　　2.應(yīng)急隊(duì)伍保障。

　　按照一專多能的要求建立網(wǎng)絡(luò)信息安全應(yīng)急保障隊(duì)伍。 3.經(jīng)費(fèi)保障。

　　落實(shí)網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金。

　　七、監(jiān)督管理1.宣傳教育。

　　要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳，開(kāi)展預(yù)防、預(yù)警、自救、互救和減災(zāi)等知識(shí)的宣講活動(dòng)，普及應(yīng)急救援的基本知識(shí)，提高公眾防范意識(shí)和應(yīng)急處置能力。

　　要加強(qiáng)對(duì)網(wǎng)絡(luò)與信息安全等方面的知識(shí)培訓(xùn)，提高防范意識(shí)及技能，指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置工作的組織能力。

　　2.責(zé)任與獎(jiǎng)懲。

　　網(wǎng)絡(luò)與信息系統(tǒng)的管理部門(mén)要認(rèn)真貫徹落實(shí)預(yù)案的各項(xiàng)要求與任務(wù)，建立監(jiān)督檢查和獎(jiǎng)懲機(jī)制。應(yīng)急領(lǐng)導(dǎo)小組將不定期進(jìn)行檢查，對(duì)各項(xiàng)制度、計(jì)劃、方案、人員等進(jìn)行實(shí)地驗(yàn)證。

　　八、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室制定。

　　九、本預(yù)案由局信息化領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

　　十、本預(yù)案自印發(fā)之日起實(shí)施。

【網(wǎng)絡(luò)應(yīng)急預(yù)案】相關(guān)文章：

網(wǎng)絡(luò)應(yīng)急預(yù)案08-21

網(wǎng)絡(luò)輿情應(yīng)急預(yù)案03-09

機(jī)房網(wǎng)絡(luò)應(yīng)急預(yù)案08-05

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案03-31

學(xué)校網(wǎng)絡(luò)輿情應(yīng)急預(yù)案04-12

網(wǎng)絡(luò)安全的應(yīng)急預(yù)案08-23

網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案05-20

網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案11-18

網(wǎng)絡(luò)安全應(yīng)急預(yù)案03-01

網(wǎng)絡(luò)安全應(yīng)急預(yù)案12-08