网络安全应急处理预案范例(12篇)

网络安全应急处理预案范文

[关键词]国库业务应急机制

近年来,随着网络科技的不断发展,国库会计核算对计算机依赖性逐渐加深,网络、计算机以及系统安全成为国库管理工作中的重要内容。为确保国库业务系统正常运作,避免或最大限度减少因突发事件造成的损失,必须建立的国库系统应急防范风险机制。

一、加强国库业务系统应急机制建设的必要性

加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。

二、国库业务系统应急机制建设的内容

应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。

1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。

2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。

3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。

4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。

(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双ups保持真正地不间断供电。

(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。

(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。

三、国库业务应急机制的预警防范措施

一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。

二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。

网络安全应急处理预案范文篇2

[摘要]医院信息系统是医疗机构为社会公众提供高效、规范运作服务的基础。随着计算机网络系统的发展，数字化医院建设成为医疗机构发展的必然趋势。而医院信息系统的和其他网络系统一样，都会受到人为或自然因素的影响而发生故障，这严重影响着医疗机构正常业务的运转，也影响着人民群众的正常就医。建立院信息系统故障的分级应急管理预案是解决这一问题的关键。本文详细闸述了建议管理预案的重要性，并详细探讨了如何建立管理预案及预案的执行。

[关键词]医院信息系统；应急预案；分级管理

[中图分类号]R197.321[文献标识码]A[文章编号]1007―8517(2011)15―0133―02

医院信息系统是维持医院正常运行的重要保证，它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络，它是为医疗机构提供高效、规范运作的重要基础，信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而，在医院信息系统的运作过程中，不可避免的会存在或人为或自然方面引发的故障。因此，为避免医院信息系统因故障而引起的对医院正常工作的影响，应该结合医院运行的实际情况，制定适合医院自身实际的医院信息系统故障分级应急管理预案。

1、制定医院信息系统应急预案的重要性

1.1制定应急预案的目的

医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案，目的就是为了保障医院各个工作岗位的信息系统网络发生故障时，能够快速、有效的按照工作指引手册，在最短的时间内化解信息网络故障带给医院的影响，并在最短的时间内修复和完善医院信息系统的网络故障，保障医院正常运行。在制定医院信息系统应急预案时，一定要结合医院自身的运作情况，以保障应急预案的可操作性和应急能力。

1.2制定应急预案的重要意义

随着社会信息化的发展，在医疗领域，数字化医院建设也越来越成为医院发展的趋势，同时，医院的各项业务刘信息化系统的依赖性也越来越强。可见，数字化医院对信息化系统的医疗性越强，则对医院信息系统的要求越高，一旦在医院业务的高峰期其信息系统发生故障，就会严重影响医院业务的正常办理，严重者甚至会导致医院业务系统的瘫痪状态。

因此，医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案，以避免医院大量尚未就诊的病人发生就医秩序的混乱，从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此，医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。

1.3制定应急预案的原则

医院在制定信息系统分级应急管理预案时，为了保障管理预案的实用性和可操作性，就要做到从医院自身发展的实际情况出发，根据医院的发展水平和运作方式，充分发挥医院各个部门的主观能动性，并能够实现各个部门之间的良性互动相互协助。同时，制定应急预案时要遵循以下两个原则：

首先，要明确界定出医院及其信息系统网络故障的范围及程度，并对各种信息网络故障进行分级，分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是，要求医院各个工作岗位的人员，不但能够熟练掌握高度信息化、无纸化办公的工作方式，而且能够在医院信息网络出现故障时，具备迅速恢复传统工作流程和工作方式的应急能力，即医院要通过常态化应急演习，保障医院工作人员在预防故障和实际解决故障能力的培养。

2、医院信息系统故障的分级应急管理预案的建立

2.1分级应急管理对各个岗位的要求

医院信息系统故障分级应急管理按照岗位划分，可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。

其中，应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人，他们的任务是医院应急工作的组织协调，并统筹规划医院应急预案的制定，同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。

而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。

信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体，并组分应急预案的演练，同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。

2.2信息系统故障应急预案的分级：

一级预案：由人为或自然灾害引起的设备故障。此时必须逐级上报，在主管领导的督促和协调下进行抢修。

二级预案：由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部，对故障进行排除。

三级预案：单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。

四级预案：单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。

在分级应急预案的执行过程中，应急领导小组应该根据具体故障情况下达应急预案的启动命令，并由信息部通知各个岗位的应急职责范围及工作方式，以确保在最短时间内排除故障，保障医院信息系统的正常运行。

2.3信息系统灾难性故障应急处理流程

3、结语

综上，医院信息系统的安全不但要信息技术支撑，而且要医院各个部门之间相互协调。因此，维护好医院信息系统是一项复杂的系统工程，医院必须要进行定期检查，时刻监督应急预案的落实情况，并加强应急演练，在演练中发现问题，及时解决问题。

同时，医院所有人员不能存在侥幸心理，不但在技术上和管理上高度重视，而且要在每个人的心理上给予高度的重视，以更好的服务于病人，服务社会。

参考文献

[1]杨德文，医院信息安全方案的设计与实现[J]，中国医院统计，2006(3)

网络安全应急处理预案范文篇3

1.主要成就

（1）应急预案编制方面。到“十二五”末，我镇紧密结合本地区的实际情况，调研和掌握各类突发事件的发生、发展规律，总结和吸收处置突发事件的经验教训，由镇党政办负责编制我镇突发事件总体应急预案，各村、相关部门、企业负责制定各类突发事件应急预案。以镇总体应急预案为统揽，逐步形成了相互衔接、完善配套的应急预案体系。预案编制符合应急管理和应急处置的规律及特点，具有针对性、实用性和可操作性。目前，全镇总体应急预案和专项应急预案体系已全部建成，共制定镇级总体应急预案1个、专项应急预案和部门应急预案16个，学校应急预案3个，共计预案20个。

（2）组织领导体系方面。强化组织领导，健全组织体系，以完善的应急管理网络确保推进。镇党委、政府对突发事件的管理和处置工作高度重视，把应急管理工作作为加强政府自身建设、转变政府职能、提高行政能力的大事列入党委、政府的议事日程，召开专门会议进行研究部署。全镇建立了应急指挥机构、专业技术队伍以及覆盖全镇的应急联系电话网络，进一步落实了责任人，强化应急值守责任。目前，机关各部门、各站所、村的应急管理机构均已建立健全，应急工作人员到位到岗，工作制度规范有序，三级应急体系进一步健全。

（3）应急队伍建设方面。初步建立了以派出所、卫生院等为骨干，专业应急救援队伍各负其责、互为补充，农村、企业专兼职救援队伍和社会志愿者共同参与的应急救援体系，建立了防汛民办应急队伍，目前，全镇已建立各类专业应急救援队伍2支，人员达100人。

（4）监测预警体系建设方面。一是规范了应急值守制度，进一步明确了值班员的职责。镇党政办和各村实行了24小时值班制度，进一步明确了值班责任，规范了值班台账，明确了值班台账登记工作要求。二是建立健全了信息报告制度。再次强调了突发事件信息报送工作的重要性，要求各相关部门进一步加强应急值守和信息报送工作，并对信息报送范围、报送渠道、报送时间、报送方式提出了明确要求。目前，我镇已基本做到在第一时间内准确掌握各类突发事件的信息，确保了全镇的突发事件发现得早、处置得及时。三是建立健全了应急冲突机制，一方面是切实加强了排查和防范工作，力争对突发事件的苗头做到早发现、早化解，争取工作主动；另一方面，不断完善冲突机制，事件一旦发生，镇主要负责人和相关负责人要亲自到现场指挥处置，确保及时妥善地予以处置，将损害降到最低。

（5）宣传培训方面。适时开展应急知识宣传月、宣传周活动，免费发放应急宣传资料，不定期更新政府门户网站的应急知识。同时，镇应急办采取群众喜闻乐见的宣传方式，利用广播、电视、政务公开栏、宣传条幅、墙体标语等多种载体，主动广泛的宣传预防避险、自救、互救、减灾等知识和技能，全面加强了应急管理宣传培训工作，并经常在学校开展公共安全知识和应急预防知识的宣传和培训，把公共安全知识和应急预防知识纳入学校的教学内容，切实把公共安全教育作为推动素质教育的重要内容来抓，增强了师生的公共安全意识，普及了群众的应急知识和基本知识，提高了自救和互救能力。同时，全面加强预案演练工作，经常组织派出所干警、民兵开展救火、防爆、公路交通管制等内容演练，通过演练促进了各单位的协调配合和职责的落实，提高了应对突发事件的工作效率和水平。

（6）保障体系建设方面。加强了抗洪抢险、消防、医疗救治等应急队伍的装备建设；医药、动物疫情、植物病虫害等应急物资储备具有一定基础。

2.存在问题

（1）农村、企业预案体系建设还需完善。目前，还有不少数村、企业基层单位制定应急预案不够健全，不利于依法、依程序对各类突发事件进行有效防范和处置。

（2）应急管理体制还需完善。各村、各企业应急管理办事机构建设不够平衡，有的村虽然设立了机构，但人员、设施配备不足，影响了各项工作的全面开展。

（3）应急运行机制还需健全。从我镇的自然灾害演练情况来看，部门与部门之间，单位与单位之间以及预防与处置之间的衔接还不够紧密，人员、信息、资源等集成速度还不够理想，应急管理能力需要进一步提高，特别是在长效机制建设方面还存在差距。

（4）监测预警信息能力还需提高。各类突发事件风险隐患底数还不够清，监测手段相对滞后，综合预警和信息手段等方面还需要整合和提高。

（5）救援力量和物资保障还需增强。各类专业应急队伍和装备数量不足，布局不尽合理，大型和特种装备缺乏，快速拉动和协调能力较差，现场处置能力亟待增强。应急物资储备、替换、补偿政策不健全，紧急生产、采购、征收、征用、调拨和配送机制不完善，保障能力不够强。

（6）科技支撑基础还需强化。应急科技整体水平不高，专业人才匮乏，应急平台、信息管理、资源管理、装备配置、能力评估、灾情评估等标准化、规范化建设水平有待提高。

（7）宣传教育工作还需深入。目前，宣传教育的重担主要在领导干部和管理人员层面上，应急科普宣传教育进村、进学校、进企业力度还不够大，覆盖面也不够广，社会公众的危机意识不够强，自救和互救能力不够高。

3.面临形势

“十三五”时期，是我镇现代化进程的关键阶段，既是“黄金发展期”，也是“矛盾凸显期”，各种传统的和非传统的、自然的和社会的安全风险交织并存，公共安全依然面临严峻的形势与挑战。

（1）自然灾害方面。我镇所处区域为平原地区，极端恶劣天气出现的概率较低，但低温、冰冻、降雨、干旱等自然灾害也时有发生，受全球气候变暖的影响，今后一段时期，可能会导致极端天气气候事件呈多发、突发趋势，各类气象灾害及其次生、衍生灾害产生的影响将日趋加重。

（2）事故灾难方面。今后一个时期，全镇安全生产形势依然严峻，工商企业安全生产基础薄弱，重大危险源和重大事故隐患分布较广，事故预防体系不够完备，应对风险能力较低，交通事故起数与死亡人数绝对数量仍然较大，社会防控火灾能力较低，火灾事故仍处在多发的高风险时期，环境事件的预防形势依然严峻，突发环境事件的隐患仍然存在。

（3）公共卫生事件方面。今后一个时期，突发公共卫生事件的可能性和成因的不确定性不断增大，输入性重大急性传染病发生的风险不断增加；食物中毒和其他中毒事故成因复杂，防控难度加大；突发动物疫情存在复发、多发的可能性，引发重大食品、药品安全事故的隐患依然存在。

（4）社会安全事件方面。“十二五”期间，全镇社会安全形势比较严峻，群体性上访事件不断发生。受大环境影响，我镇各类案件时有发生，呈增多趋势，处置难度逐步加大，“十三五”期间情况也不容乐观。

二、总体要求

1.指导思想

坚持以人为本、预防与处置并重、常态与非常态结合，全面布局与重点建设统筹，近期任务与长远目标兼顾；强化政府公共职责，动员社会公众参与，加强部门合作，依靠科学技术，最大限度地预防和减少突发事件及其造成的人员伤亡和危害，维护社会稳定，构建安全和谐、秩序井然的社会公共环境。

2.基本原则

（1）统筹规划、合理布局。立足长远，着眼大局，对全镇应急体系总体布局作出科学合理的安全，通过各村、各企业、各部门的共同努力，不断增强监测预警、应急处置、回复重建、应急保障等方面的能力。

（2）整合资源、突出重点。以提高第一时间快速反应能力为重点，按照防救并重、专群结合的原则，加大资源整合力度，促进各行业信息、队伍、装备、物资等方面的有机结合，实现资源共享。

（3）先进适用、标准规范。采用国内外成熟技术，兼顾先进性和适用性，确保应急体系高效、安全运行；严格执行国家、省、市应急管理标准，提高应急体系建设与运行的规范化、科学化水平。

（4）分级负责、分步实施。根据现实需要，合理确定应急体系建设项目，按照事权原则，各有关部门的建设任务，步步组织实施。

（5）政府主导、社会参与。发挥政策导向作用，引入市场机制，调动各方面参与应急体系建设的积极性，以上促下、以点带面，形成政府主导、社会参与的良好局面。

3.总体目标

十三五末，初步建成统一指挥、结构合理、反应灵敏、运转高效、保障有力的突发事件应急体系，应急管理体制机制更加健全，应急技术手段更加先进，应急救援能力不断增强，应急物资及装备更加完善，公众应急意识不断提高，预防处置突发事件的综合能力明显提高，公众生命财产安全得到更加有力的保障。

三、主要任务

1.应急组织指挥。完善现有应急管理领导小组，继续由党委书记王国斌任组长。并将应急办事机构设在党政办公室，由纪委书记高忠华分管，党政办全体人员为应急办事机构成员，并明确具体职责，做到“机构、职责、编制、人员”的四落实。同时，加强镇基层应急管理网络建设，形成了镇、村、组三级应急管理网络，确保三级有效联动应对突发事件。

2.应急管理基础。加强应急管理组织领导，完善各类应急预案，积极开展应急演练，完善监测预警体系及保障体系，加强志愿者队伍建设及灾后重建能力，进一步夯实应急管理基础。

3.监测预警。根据应急管理需要，进一步完善突发事件监测网络，增加监测点，扩大监测面，提高监测精准度和现代化水平；建设突发事件综合预警系统，扩展预警信息渠道，增强预警信息时效，全面提高监测预警能力。

（1）完善突发事件监测网络。完善饮用水源保护区域水质安全监控体系，对集中供水、取水口的水质进行连续监测；健全特种设备安全监测网络；加大农业重大疫情检测与控制网络建设；建立和完善关键基础设施检测系统；加强突发公共卫生事件和救灾防病信息报告管理系统功能，完善动物疫病疫情检测监控系统；建立食品、药品安全监测网络，健全食品、药品安全事件报告系统；加强公安、部门的社会安全事件监测监控系统建设；建立校园安全防控体系，继续推进城建、粮食、供电、交通、贸易等专项监控网络建设。

（2）加强突发事件预警系统建设。在对全镇各类预警系统进行调查的基础上，尽快整合专业通信、公共通信和媒体宣传等资源，建立统一调度、上下结合、区域联动、共享共用的综合预警系统。在综合预警系统建设过程中，各有关部门要结合专项应急工作特点，突出防范重点，建立健全自然灾害、事故灾难、公共卫生事件、社会安全事件预警系统，不断完善信息汇总、分析研判机制，全面提高预警能力，确保能够全面、准确、及时地向公众各类预警信息。

（3）加强关键基础设施监测监控。按照“保民生、保稳定、保发展”的原则，切实加强对国民经济和人民群众生产安全具有重大影响的关键基础设施的监测监控。各村及各有关部门要按照分级管理和系统管理相结合的原则，进一步明确工作职责，落实管理措施，严防各类重特大事故发生。

4.应急预案实践。完善各类应急预案，并根据实际情况对预案作出调整，同时，积极组织镇区内学校、医院、相关企业开展相关应急演练，通过演练，进一步提高预案的实用性和面对突发事件的处理能力。

5.应急队伍建设。加强派出所、卫生院、供电所、水利站及各村、各单位等骨干队伍应急能力建设，完善联动机制，加强日常演练，增强快速有效处置突发社会安全事件的能力。加强防汛抗旱应急常备队伍和抢险队伍建设，完善设施设备、开展技术培训，增强应对洪涝、干旱灾害的处置能力，建立健全农林病虫害等灾情速报、调查评估队伍，增强应对灾害的综合控制能力。推进企事业单位专兼职应急队伍建设，基础条件好、管理水平高和应急能力强的企业都要建立专业应急救援队伍；加快环保、供电、给排水、建筑施工等方面的应急专业队伍建设，确保关键时刻拉得出、冲得上；按照“两防一体”的要求，加强人防专业队伍建设。建立和完善镇级传染病、中毒、重大自然灾害及事故灾难等不同组别的医疗卫生应急队伍；健全动物疫情应急处置队伍，完善镇级重大动物疫情应急处置预备队。依托共青团、青年志愿者和基层，建立形式多样的应急志愿者队伍，发挥其在科普宣教、应急救助和恢复重建方面的重要作用，确保遇到突发灾害时，能及时调动相关志愿者，配合相关部门共同完成救灾任务。

6.综合保障。依托现有专业物资储备体系和网络资源，建立健全应急物资统计。监测网络和生产、采购、储备、调拨征用、紧急配送体系；依托镇应急平台，建立应急物资保障指挥调度网络平台，形成统一联动的应急物资协调保障机制。

7.灾后重建。以增强灾民安置和现场恢复重建能力为重点，形成政府主导、社会参与、监督有力、运转高效的恢复重建机制。

（1）加强事发现场恢复能力建设。加强供电、供水、交通和通讯枢纽等生命线工程系统破坏情况快速调查和抢险能力建设；建立灾情信息通报机制，在灾民临时安置场所配置必要的公众信息传播设备，设立基本生活保障和心理救助服务站点；坚强废弃物、污染物清理和无害化处理能力建设。

（2）加强评估能力建设。建立健全各类突发事件灾情评估机制，规范灾情评估程序、内容和方法，依托有关部门或科研机构，开展好灾情评估与灾后重建规划工作。

（3）提高城镇建筑的抗灾能力。加强工程抗震、防火管理，对重要工程和重要设施要进行地震安全性评价，城镇的一般见识工程普遍采取抗震措施，实施地震安全农居示范工程，改变农村居民不设防的状况，提高农村居民抗灾能力。

（4）加强全镇避难场所建设。根据区域灾害特点，以防洪、防火、防环境污染为重点，加强人口稠密村的应急避难场所、紧急疏散通道见识，拓展学校、医院等公共场所和人防工程的应急避难场所功能。

8.社会动员。建立健全全镇级社会捐助体系，大力发展慈善事业，鼓励自然人、法人、其他组织捐赠就在款物等。

四、保障措施

1.加强组织领导

各村及相关部门要高度重视应急体系建设工作，加强组织领导，按照本规划的主要任务、基础建设和重点项目，编制好本地本部门相应的建设规划和实施方案，统筹安排部署，加快推进实施。强化规划实施的部门之间、条块之间的协调衔接，理顺关系、明确职责，建立部门之间联席会议制度，及时研究解决规划实施过程中存在的问题，确保各项工作落到实处。在城乡建设、土地利用等规划中充分考虑各类危险源、重点目标、应急避难场所等因素，统筹安排应对突发事件所必需的设备和基础设施建设。

2.推进法制建设

进一步加大《突发事件应对法》的宣传贯彻力度，切实提高依法应对突发事件的认识。认真总结行之有效的做法和规律性认识，抓紧研究制定相关配套制度，形成较为完善的应急管理法制体系，实现应急管理工作有法可依、有章可循。加大应急相关法律法规执法力度，严格依法管理。

3.加大投入力度

在镇域经济不宽裕的情况下不减少对应急管理工作日常经费和应急能力建设经费投入力度，将相关应急基础设施建设纳入财政预算内基本建设计划，给予优先安排和保障；建立紧急情况下财政资金快速拨付制度，保障自然灾害等突发事件应急支出需要；开辟多元化的筹资渠道，积极引导社会各方面资金投入，建立健全政府、企业、社会各方面相结合的应急保障资金投入机制；建立应对突发事件相关资源征收、征用、调用的补偿机制。

4.强化政策保障

充分发挥保险的经济补偿、资金融通和社会管理功能，鼓励保险公司加大产品和服务创新力度，为突发事件的应急处置提供保险服务。鼓励单位和公民参加灾害保险，分散风险，减少损失。建立应急管理公益性基金，鼓励自然人、法人或其他组织开展捐赠。通过政府科技计划、基金等，对应急管理基础理论和关键技术的研究开发给予倾斜。

网络安全应急处理预案范文篇4

全国广播电视和网络视听安全播出保障专项工作的通知》的通知文件要求。结合行业实际，特制定本方案。

一、主要任务

（一）开展安全播出大检查。严格执行广播电视三审、重播重审要求,压实监管责任，压紧压实主管主办、属地管理责任、推进广播电视和网络视听领域一个标准、一体管理，把关口，保安全，开展安全

播出工作自查、检查、抽查和问题整改工作。

（二）规范行业管理秩序。全面加强广播电视播出，节目制作，网络传送的监督管理，加大对试听节目网站、IPTV集成播控平台、有线电视视频点播平台的监管力度。规范广告播出秩序，以医疗药品类

广告监播为重点，针对虚假广告宣传，违规广告等问题进行严格查处整治，规范IPTV业务发展，完善网络视听新媒体监管系统建设，改进完善IPTV监管系统。加大对网络有害试听节目和非法传播行为打

击力度，严防境外有害电视节目在境内传播。维护无线传输覆盖秩序，持续清理、查处擅自升功、加扰、无规划播出等违规行为，持续开展打击治理“黑广播”专项行动

（三）强化行业安全保障。实施“安全播出”工程，推动智慧运维，确保安全播出安全，网络安全、设施安全。做好重大节日，重要活动重要保障期的广播电视和网络安全播出，网络安全安全生产设施

保护工作。

（四）提升行业依法行政水平。全面推进法制政府建设，强化事中事后监管，深入推进“互联网加监管”持续深化“放管服”改革、优化营商环境，开展“减证便民”行动，深化“证照分离”改革任务

落实，提升政府服务能力。推行行政执法“三项制度”，有效规范文化市场综合执法机构的行政处罚、行政检查、行政许可等行为。持续开展《省广播电视设施保护条例》宣传工作。

（五）加强应急管理。健全应急管理各项工作制度,督导企事业单位完善应急预案，针对性的开展安全播出应急演练,测试各单位应急预案、应急措施、加强应急培训,提升安全播出应急处置能力。

二、组织机构

成立县文广旅局迎接新中国共产党成立100周年安全播出保障专项工作领导小组，统一协调部署我县广电行业安全保障工作。

三、工作要求

（一）加强领导，落实责任。融媒体中心主任为广播电视台系统安全工作第一责任人，副主任为安全生产具体责任人，各部门负责人为本部门安全工作第一责任人。传媒分公司经理任传媒分公司安全工

作第一责任人，副经理为安全生产具体责任人，各部门负责人为本部门安全工作第一责任人。

（二）结合实际制定和完善安全生产和安全播出应急预案。适时组织开展培训、演练、全面提高应急处置能力。统筹做好疫情防控和安全保障各项工作，加强宣传发动、营造良好氛围、强化责任意识。

（三）自查自纠，督促检查。各部门按照本方案要求，结合自身实际开展自查，发现问题要及时纠正并将真实情况上报局领导。

（四）突出重点，保障安全。各部门要结合实际情况，全面推进安全播出保障专项工作，要突出重点，健全机制、完善制度、细化预案，排查隐患、堵塞漏洞、解决问题。对重点部位：广播电视播出、

传输、制作机房；无线发射、微波站机房；动力发电、空调机房；演播室、档案室、监控室、库房等进行排查整治。重要安全消防设施和关键岗位进行专项检查，并注重日常检查，做到不留死角，全面

网络安全应急处理预案范文1篇5

IT应急管理的特殊要求

1.证券业务的实时交易和全电子化交易结算体系,对证券公司IT系统的连续性运行提出很高的要求。在证券市场中,证券公司只是中介机构,主要负责客户证券交易指令的传送工作,客户证券交易的最终完成是在上海证券交易所和深圳证券交易所。目前证券市场有100余家证券公司,单个证券公司的信息技术系统出现故障,并不会导致全市场的证券交易停止,只是这个证券公司所属的客户在故障期间不能参与交易了,证券市场的产品价格是瞬息万变的,所以证券公司的信息技术系统出现故障,很容易引起客户的纠纷和经济损失,如果经常出现故障,将会给证券公司的生存带来致命的打击。可以说信息技术系统是证券公司的核心竞争力,信息技术系统连续稳定运行是证券公司生存的基本保障。

2.证券公司的IT系统需要与多家合作单位互联,其IT系统的开放性和复杂性决定了IT系统应急管理的复杂性。证券市场体系主要有证券开户、登记、交易委托指令验证和发送、交易撮合和交易结果反馈、清算、客户资金验证和存管等环节,证券市场的参与者主要有投资者、证券发行人、证券公司、证券登记结算公司、证券投资咨询公司、证券交易所、证券监管机构和银行等。证券公司作为体系中的中介机构(即体系中最中间的环节),其信息技术系统需要和证券登记结算公司(上海分公司和深圳分公司)、证券交易所(上海证券交易所和深圳证券交易所)、各商业银行(客户资金三方存管)、互联网系统(网上交易)相连,这决定了证券公司的IT系统是开放的、复杂的系统,只有和各方稳定、可靠的连接才能为客户提供服务。IT系统越复杂,其故障恢复和应急管理难度就越大,IT系统是由硬件、软件、通信信号等组成的,诸多因素集合在一起也就难以使故障点直观地展现在我们面前。

IT系统安全运行的关键点

1.基础环境和设施的安全保障。IT系统所处的环境和基础设施是IT系统能够安全运行的基础保障。IT系统基础环境和设施是指:机房选址、机房装修、机房接地与防雷、机房空调、机房消防、机房监控系统、机房供电系统等7项内容。证券公司一直都高度重视IT系统基础环境和设施的建设,经过多年的发展,在有关国家标准的基础上,形成了适合证券行业特点的规范和标准。

2.网络与通信系统的可用性。和银行相类似,证券公司也需要设置很多营业网点,分布在全国各地,证券公司的IT系统架构采用了星型大集中的架构。证券公司需要建设企业内部广域网络,用来连接营业部网点和总部,实现集中交易和集中管理。证券公司为客户提供网上交易系统,其IT系统需要和互联网相连。证券公司作为市场的中介机构,IT系统还需要和证券登记结算公司(上海分公司和深圳分公司)、证券交易所(上海证券交易所和深圳证券交易所)、各商业银行(客户资金三方存管)、互联网系统(网上交易)相连,才能为客户提供服务。任何一个环节的网络中断,都会影响证券公司的业务开展。证券公司要想拥有健壮的网络和通信系统,目前主要依靠的是冗余技术。证券公司对网络和通信系统的要求是:应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接,且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份,避免单设备故障,并能保证发生故障时实现及时切换。

3.应用系统的安全保障。证券公司信息管理应用系统,是指提供行情、开户、交易、资讯等客户服务的信息技术系统,此外还包括安全、财务、办公等信息技术系统。证券公司的应用系统安全保障,目前主要依靠冗余技术,使得系统处理能力具有一定的冗余度。行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段,避免单点故障,提高系统可用性。服务器应采用双电源、双网卡等方式,提高系统可靠性。应当为客户提供两种以上行情揭示与分析系统,应当为客户提供现场委托以及网上委托、电话委托等两种以上非现场委托交易发式。

4.关键业务数据和系统数据的安全保障。对于证券行业来说,证券、资金的流转都是通过信息技术系统进行的,实现了无纸化交易。因此数据安全的风险防范尤其重要,数据是公司至关重要的资产之一。为防止数据丢失、崩溃和被非法访问,以数据安全实际威胁为依据,证券公司保障数据安全包括如下内容:介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。数据安全首先表现在如何防止窃密、纂改、重发、伪造数据和否认交易数据等方面,也就是要保障交易数据和相关业务数据的机密性、完整性和不可否认性。其次,体现在如何对数据提供高可靠性的保护。数据安全牵涉到数据库的安全和数据本身安全,针对两者应有相应的安全措施。在集中交易系统基础设施建设、网络通信、数据传输、硬件选型、软件开发、系统使用、系统运行维护与管理等方面都存在一定的数据安全风险。化解和防范数据安全风险的技术方案比较多。在进行集中交易系统方案设计时,需要将灾备中心建设、广域网络通信平台建设、应用系统开发等综合考虑,统一进行安全防范设计。同时,要通过推行全面技术管理的理念,加强计算机信息系统的优化建设和安全管理,加强计算机信息技术人员的管理,防止数据的遗失、损坏、篡改和泄漏,提高系统运行的安全性、可靠性与稳定性,推动证券集中交易信息系统建设与技术管理水平的协调发展。

5.网络安全防护。证券公司的信息技术系统是为广大投资者服务的,随着使用者数量的不断增加,其系统所受到的威胁也越来越多。实践证明病毒木马、黑客对证券公司信息技术系统安全构成严重威胁,例如SQLSlammer蠕虫的爆发可以耗尽网络资源,导致网络正常业务通信瘫痪。为了加强网络安全防护,提高信息技术应急管理水平,首先从技术上建立从信息技术系统核心到边缘网络立体化安全防护,采用冗余技术,建立安全有效的冗余系统。其次提高信息技术系统运维人员及最终用户的安全意识,规范操作流程,降低因操作不当而带来的安全风险。第三要密切与公安系统、监管部门合作,打击互联网仿冒网站和恶意攻击犯罪行为。

6.系统运维安全管理,遏制内鬼和防止人员操作失误。要保证庞大、复杂的信息技术系统正常运行,要求系统运维人员必须具有很高的技术能力、高度的责任心和良好的沟通能力,人员操作失误和人员之间的沟通是证券公司信息技术系统安全运行的重要威胁之一。内部人员故意违法操作也是重点防范的内容。经过多年的发展和规范,证券公司已经形成了整套的运维管理制度和内控制度,在很大程度上防止内鬼的出现,降低了人员操作失误给公司造成损失的风险。加强系统运维应急管理关键三要素为:制度流程、人和制度流程的落实。经过10多年的发展,证券公司的信息技术系统有关运维的制度、流程虽然还谈不上十全十美,但至少已经基本成形。目前最主要的困难是如何加强人员管理,保障制度、流程得到很好的执行,并落实到位。现在行业内流行根据ITIL、ISO20000等国际最佳IT运行实践和标准,来建立运维管理系统,这必然为我们运维管理水平的提高提供了有力支持,但他们同样面临着如何被落实和执行的问题。制度执行落地的解决之道其实没有什么深奥的方法,首先保证领导和运维人员学习和掌握了制度,其次技术部门内部加强制度执行情况的检查。如果这两条能够做到位,信息技术系统应急管理会提升至很高的水平。

IT应急管理的组织保障和安全规范证券公司已经建立了比较完善的IT应急管理组织保障体系。2008年5月,中国证监会成立证券期货业信息化工作领导小组及其办公室和专家委员会,强化了证券期货信息安全的统一组织领导和组织协调,从高层上增强应急反应速度和处置能力。中国证券会信息中心发挥总协调的作用,牵头负责行业信息安全工作的组织协调。中国证券业、期货业协会发挥自律、传导和服务的作用,负责对会员进行信息安全自律管理。证券公司负责本单位及下属单位信息化建设和信息系统安全保障工作。证券公司应遵守的有关信息技术的规范和标准有:《证券公司信息技术管理规范》、《会员交易及相关系统管理指引》、《证券期货经营机构信息技术治理工作指引(试行)》、《证券公司集中交易安全管理技术指引》、《证券公司网上证券信息系统技术指引》、《网上基金销售信息系统技术指引》、《证券营业部信息技术指引》等。

网络与信息安全事件应急预案为建立健全证券期货业网络与信息安全事件应急工作机制,提高行业应对网络与信息安全事件的应急处置能力,预防和减少网络与信息安全事件造成的损失和危害,保护投资者的合法权益,2009年6月,中国证监会了《证券期货业网络与信息安全事件应急预案(2009版)》。这标志着在证券行业内,建立了统一的应急预案机制,证券公司的IT应急预案不再是单兵作战,已经可以扩展到整个行业,调动行业内所有资源进行IT应急处置。在该预案中,对应急处置机构与职责、预防预警、事件通报和处置、后期处置、宣传、培训和演练等方面进行了详细规定,证券公司在《证券期货业网络与信息安全事件应急预案(2009版)》的基础上,能够制定本公司详细的应急预案,为证券公司IT系统安全运行提供了保障。在该应急预案后,中国证监会在全行业分三次组织422名应急处置技术顾问进行了集中培训,动员了约625名监管干部和应急处置技术顾问,组成了135个演练小组,开展了行业内规模庞大的一次应急演练,全面提升了行业对应急工作的重视程度,进一步理顺了应急处理流程。

网络安全应急处理预案范文篇6

为妥善应对和处置我区重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善XX区政府信息办应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥：XX

成员：XX

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组

组长：XX

成员:XX

职责：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工，提供应急演练所需人力和物力等资源；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

2022年12月5日18时——21时举行应急演练，全办工作人员参加。

（二）演练内容：

1、网络通信线路故障及排除；

2、电力故障及排除；

3、机房温度过高报警；

（三）演练的目的：

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》，提高工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证业务的正常开展。

（二）下发《网络安全应急演练实施方案》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。

明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；

并按演练背景做好其它准备。

五、应急演练阶段

（一）请我办信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。

区政府信息办全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项

1、2022年12月5日18时，发现网络不通，立即报告至网络管理员，网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常。

2、2022年12月5日19时，在没有接到任何通知的情况下，突然遭遇不知原因的停电，备用电源无法自启动，所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修，同时联系供电部门进行维修与排除。

3、2022年12月5日20时，由于空调损坏，导致中心机房温度过高报警，机房管理员立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温，以保证机房设备正常运转，同时通知精密空调维保人员上门维护。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

网络安全应急处理预案范文篇7

1网络信息安全应急机制的理论基础

1.1宪政基础宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。

首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。

其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CNCERT/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度,确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。

在隐私权的保护方面,美国信息系统保护国家计划V1.O要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(OSTP)来领导,并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)

3江必新.紧急状态与行政法治.中国法学,2004;(2)

4庞德.通过法律的社会控制.北京:商务印书馆.1984

网络安全应急处理预案范文篇8

一、加强国库业务系统应急机制建设的必要性

加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。

二、国库业务系统应急机制建设的内容

应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。

1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。

2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。

3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。

4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。

(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双UPS保持真正地不间断供电。

(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。

(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。

三、国库业务应急机制的预警防范措施

一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。

二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。

网络安全应急处理预案范文

预案要求，在应对突发性通信、网络事件时，各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障，并对应急征用中造成的损失进行适当补偿。

预案规定，按影响范围，我国将通信预警划分为特别严重（Ⅰ级）、严重（Ⅱ级）、较严重（Ⅲ级）和一般（Ⅳ级）四个等级，依次标为红色、橙色、黄色和蓝色。其中，一级响应启动的条件包括：公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等，造成2个以上省（区、市）通信大面积中断；发生其他特别重大、重大突发事件，需要提供通信保障，但超出省级处置能力的。除此之外，发生特殊情况，可结合实际，适当调整预警相应级别。

通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中，三大基础电信运营商要履行如下职责：

首先，基础电信运营企业在通信网络规划和建设中，要贯彻落实网络安全各项工作要求，健全网络安全防护、监测预警和应急通信保障体系建设，不断提高网络的自愈和抗毁能力；强化对网络运行安全和网间互联互通安全的监测及风险隐患排查；完善应急处置机制，修订完善各级通信保障应急预案，定期组织演练，加强网络运行安全和应急通信保障的宣传教育工作，提高应对突发事件的能力。

其次，基础电信运营企业要建立和完善网络预警监测机制，加强电信网络运行监测。

网络安全应急处理预案范文篇10

【关键词】移动通信；应急方案；网络安全

基于移动通信系统运行特点，为减少系统故障产生的损失，必须要制定完善的应急保障方案，建立应急通信，利用各种机动通信作为补充，确保在特殊情况下也可以可靠通信。需要明确应急网络通信保障的重要性，确定应急保障方案制定方向，以满足特殊情况运行需求为目的，对专业技术进行分析，保证方案制定的合理性与实用性。

一、移动通信网络应急保障方案制定重要性

移动通信网络因为运行环境的特殊性，受外部因素影响大，很容易出现故障。因此，为保证通信网络运行的可靠性与稳定性，必须要在综合应急预案基础上，做好特殊事件的专项应急预案。要求除了要做好本部门编制工作外，还需要与相关部门取得联系，通过及时沟通来维持有效的相互协调作业，提高应急预案实施的科学性与合理性。突发事件具有不可控特点，这样就要求应急方案的编制与实施需要具有较高的灵活性，可以根据实际情况对方案内容进行调整、修改和完善，使其可以更好的与实际情况贴合，将服务工作落实到位[1]。

二、移动通信网络应急保障方案制定原则

1.安全性原则。无论是面对何种要求，均需要保证通信网络具有较强的运行安全性，可以最大程度上来抵御来自各个方向的影响。因此在编制应急保障方案时，必须要将安全性原则落实到位，对影响通信网络运行效率的各项因素进行分析，并选择和落实专业处理措施，将影响控制到最低。另外，对于应急事件，除了要保证通信系统运行安全性外，还需要重视工作人员生命安全，将各项安全防护措施落实到位，避免不必要安全问题的发生。

2.标准性原则。即移动通信网络应急保障方案的编制，无论是何种目的，均不能超出国家相关规章制度，将所有方案内容控制在专业要求范围内，落实标准性原则，严禁出现违法违纪行为。因为网络通信具有一定特殊性，在实际应用中也更为灵活，可以采用多种方式，如果没有统一的规范标准，势必会在实际应用中出现问题，不仅不能满足应急事件通信需求，反而容易产生其他问题。

3.迅速性原则。应急保障方案的基础要求就是可以在短时间内做出反应，满足通信要求。因此需要构建移动通信应急快速反应机制，对接收到的所有指令、信息第一时间进行解读和处理，缩短整个通信与应用过程，争取将不良影响降到最低[2]。另外，还要兼顾最优化原则，对于很多特殊事件，如自然灾害发生时，可以将移动通信应急保障中心落实到灾区救援工作上，最大程度的发挥出现移动通信网络应急能力。

三、移动通信网络应急保障方案优化要点

1.保持完善功能。第一，故障基站代替。如果无线网内部分基站出现故障，在未排除故障前，可以利用移动通信应急系统来代替故障基站，避免通信系统内出现空缺。第二，突发话务与应急通信保障。对于特殊时期，为满足特殊会议召开需求，需要针对短时间内话务通信急剧增加问题进行分析，通信网络编制时，增加基站设备与应急通信车，并对会议突发话务进行评估，合理安排人员车辆，并与相关部门有效沟通，针对载频数量和频率进行网络优化，要求通过应急通信系统来保障实际应用需求。例如关闭彩信、无效鉴权、GPRS上网以及应用更小定时器等方法，对业务进行简化处理，为语音业务提供更多资源。

2.应用先进技术。现在我国已经逐渐建立了应急通信体系，并且已经有传统的固定通信设备转向无线、车载通信设备，且由单一方式发展成多样性，具有更高的灵活性。现在常用的应急通信技术如GSM网络加固与优先级保障、应急联动、无线集群系统、应急通信指挥车、视频监控以及卫星通信等。其中，GSM网络可以利用路由冗余、重要设备冗余、路由冗余备份的方式来满足应急事件通信需求。并且还可以通过eMLPP与接入类别区分技术，处理用户分析服务问题，确保通信畅通。而无线集群系统作为主要应急通信技术之一，多被用于生产调度、指挥控制等业务通信，具有良好的易用性、保密性与建设快速性特点。

3.技术应用保障。第一，备份冗余。通过冗余配置和备份策略方式，来提高网络运行可靠性。就现有GSM网络来说，可以选择应用HLRN+1备份、MSCPOOL与MSCN+1备份等方式。第二，物理叠加网。应用现有成熟GSM技术和产品，基于原有网络建立一个GSM薄网，只在紧急情况下开启，满足特殊群体基本通信功能，解决应急救灾通信需求。

四、结束语

编制通信网络应急保障方案，需要掌握现有通信技术，并根据实际通信运行状态进行分析，以满足特殊事件发生时对通信的需求，选择专业技术对通信系统进行优化。

参考文献

[1]黄剑春.关于移动通信网络应急保障方案的优化[D].北京邮电大学,2012.

网络安全应急处理预案范文篇11

0引言

微信、微博、QQ、知乎等各类社会化媒体使得各种真伪难辨的信息得以快速病毒式传播。海量社会化个体在制造和传播信息的同时，也作为社会传感器感知着网络社会与现实社会的安全态势，如何整合社会化个体的感知能力和媒体资源的协调管理能力，提升面向网络与现实社会危机事件的应急管理能力至关重要。

社会化媒体出现之前，个体与群体的信息传播仅在小范围内以人际交流的方式传播，难以采集分析，而电视、报纸、电台、门户网等传统媒体也只是单向传播，无法对个体感知进行全面的探测与采集。微博、微信等社会化媒体的发展，用户自媒体的信息在社交网络中自由、开放式流动，用户实时快速信息的同时成为了感知社会的传感器。目前基于社会化媒体开放平台，研究网络社会以及现实社会的安全和管理问题已经成为一个情报学、计算机科学、管理科学、社会学等多学科交叉的新兴研究领域。

1相关工作

1.1社会化媒体上的社会传感器相关研究

1）社会传感器网络。网络社会中，每个网民个体都在依据自己的先验知识和表达能力感知并表示着社会活动的方方面面，包括自然灾害、突发危机、交通堵塞、空气污染等等。这些信息难以用自动化的手段跟踪采集，因此Wagner[1]等人在2009年提出HumanasSensor（人即传感器）的观点，数十亿人构成的巨大的传感器网络，覆盖了世界的政治、经济、文化、气候、交通等各个领域。除了对客观世界的感知之外，还能够对物理传感器无法涉及到的人类行为、思想、情感等领域进行感知。为了系统地利用文本、图像、音频、视频等信息资源，王飞跃[2]（2004）、王晖[3]（2010）提出了仿照物理学传感器信号处理原理，构建社会传感网络的思想，通过对社交网络中重要节点的动态分析，实现对社会数据的全方位、分层次的感知。

2）群体智慧。《TheWisdomofCrowds》（2004）一书第一次从“群体智慧”的概念着手，研究如何驾驭群体智慧，最大限度地激励、整合和应用群体智慧，实现社会个体智力资源的积累和扩张。Wikipedia吸引群体协作共建知识库，突破个体利益的驱使，激发自由、开放的知识集体创作，形成了全球最大的知识库。Google的流感预测实验利用海量网民的搜索词进行基于群体行为的流感感知与预测，其准确率和实时性超过医疗领域专家。

3）数据感知。DavidEsley，JohnKleinberg（2011）在《Network，Crowds，andMarket》一书中系统地研究了网络、动机和人群聚合行?椤；?于社会化媒体的数据感知还包括对社会个体和群体的语言、行为、情感和心理的分析，用户画像和群体画像成为采集用户和群体信息的关键研究领域。赵妍妍、秦兵等（2010）[4]通过分析海量社会化媒体文本信息，挖掘网民的观点及其情感倾向，并对外开放了情绪地图的数据可视化平台。

1.2网络安全方面的研究

随着互联网的飞速发展，尤其是Web2.0下的各类社交网站快速发展，利用社会化媒体研究网络社会的安全问题引起了国内外学者的广泛关注，张永铮、方滨兴等（2007）[5]等从网络体系结构、病毒传播、敏感内容分析、网络入侵、防火墙等领域开展了大量的网络安全研究，对于网络社会安全问题的研究主要集中在敏感内容分析方面（包括色情、暴力、反动等信息）。方滨兴等（2015）[6]对社会化媒体的关系和结构特性、社会化媒体中的群体及其行为、社会化媒体中的信息及其传播三个方面进行了详尽分析。在此基础上，围绕该方面的拓展研究，可重点阐析为两个领域，内容如下：

1）事件分析。Becker（2009）提出利用社会化媒体的实时性和对现实世界的动态反映特性，研究社会化媒体事件抽取，分析事件主体、事件、可信度、趋势，预测事件的后果和影响面。王娟（2010）[7]针对已有网络安全态势感知模型缺乏有效的数据融合和协同管理机制的问题，提出了一种层次化大规模网络态势感知模型。

2）网络舆情分析。张一文等[8]（2011）认为媒体的影响力、政府疏导力、事件性质和网民相互作用力共同作用于舆情热度，因此通过建立四级的指标体系来评价非常规突发事件的舆情热度。王国华等[9]（2012）在舆情衍生特性对热点事件影响的基础上提出舆情关联，作者认为网络舆情热点事件主要是通过主体、主题、情绪等要素发生联系来生成舆情簇或者舆情集，进而来影响舆情的演化。

此外，美国DARPA推出了利用计算机分析和处理社会舆情的TIA计划，表明越来越多的国家针对基于海量社会化媒体数据对网络情报监控研究工作已经加大了各方面的投入力度。

1.3危机传播管理方面的研究

危机的发现、传播监控、管理是社会安全管理关键研究领域。在此，给出各领域的研究内容综述如下：

1）危机发现。洪宇等[10]（2007）较系统地介绍了面向新闻媒体信息流的话题检测与跟踪（TDT）任务。李恒训（2011）[11]关于网络热点话题发现的研究涵盖了新闻、论坛、博客三种平台，并指出网络热点话题检测的研究方法。Mathioudakis（2010）[12]构建的“TwitterMonitor”系统中检测微博流中频率异常高的突发词（BurstKeywords），而后对突发词按照出现在同一微博中次数聚类来找到新兴话题（EmergingTopic）。

2）危机传播。Duggan（2004）[13]从信息发出者与信息接受者的影响因素入手，构建危机信息传播模型。Helsloot（2013）[14]从危机的属性和社会定位方面入手，定性分析了危机信息发出后对不同社会群体的影响。

3）危机管理。对于危机发生之后的传播管理，唐钧（2004）[15]指出以全流程信息管理为基础、以危机信息通讯为途径、以危机信息管理机制为平台，全面构建政府危机信息管理系统。董竟（2006）[16]认为科学完善的危机信息管理机制能够预防谣言的扩散。

1.4基于社会化媒体的网络安全应急管理方面的研究

主要从应急影响因素、应急资源、应急仿真和应急决策方面开展研究。迄至目前，现已推出的主流成果可得研究分类设计内容如下：

1）应急影响因素。Drabek（2014）[17]认为，有效的应急预案和应急决策、多主体的应急决策方式、智能型的应急指挥中心、完善的多主体应急演练模式均影响多主体应急协同效率。

2）应急资源。Cheu等人[18]（2008）研究应急服务配置来保护及服务重要交通基础设施。Huang等人（2013）[19]研究了应急资源配置的不确定性建模方法。

3）应急仿真和应急决策。Levy等（2007）[20]提出应用群体网络分析法（GANP）进行应急决策。英国科波拉软件公司在2005年推出的实时可视化分析网络民意的系统，有利于直观把握网络舆情的安全态势。Subrahmanian（2007）[21]指出，社会文化建模已开始应用于安全和反恐决策预警中。在社会公共安全领域，中国科学院自动化研究所情报安全信息学研究团队与国家相关业务部门合作，基于ACP方法研发了大规模开源情报获取与分析处理系统，对社会情报进行实时监控、分析、预警以及决策支持与服务。由于社会系统的复杂性，涉及大规模计算所需的建模、分析、算法和仿真环境正在逐步发展。

综上所述，针对社会化媒体的网络安全监管研究已经成为情报学、社会学、计算机科学、信息科学、传播学、管理学等多个学术领域的研究热点，但是对于网络危机事件的传播、监管、应急的研究多采用定性分析的方法，缺少数据实证；部分基于问卷或定向数据采集的定量研究，其数据规模难以反映事件的真实情况。而从计算机角度出发，对网络危机事件的数据挖掘、数据分析的研究往往只关注分析方法、分析模型本身，缺少对于该方法和模型在应急管理领域的应用研究，学科交叉融合的深度并不充分。基于博客、微博等网络数据感知的研究，通常数据来源于比较单一的媒体平台或开放平台，受平台特征影响易产生数据偏置。为此，本文从计算机科学、情报科学和管理科学相交叉的角度，提出一种整合社会化媒体、领域开放平台等多源海量数据进行网络安全态势感知及应急管理模型。

2基于社会传感器的网络安全态势感知及应急管理方案设计以网络安全态势感知和提高危机应急处理能力为目标，探索社会化媒体、门户、论坛、电视、报纸、广播、“天眼”视频监控系统等各类开放数据源的整合，建立跨媒体资源协同应急处理的理论和方法，研究可得设计方案内容如下。

2.1??建基于社会化媒体的社会传感器数据采集平台

1）针对微博、门户网、论坛、人人网等社会化媒体，建立分布式用户数据采集系统，实时爬取网络中的文本、图像、音视频等数据。

2）针对数据开发分词、词性标注、句法分析、语义分析、情感分析等数据构建数据分析子系统。

3）基于分析后的数据，分析用户性别、年龄、兴趣爱好、地理位置、政治倾向等用户属性，进行用户可视化画像。

4）以节点和边的图论方式表示社交网络中用户之间的关系，研究用户好友圈、社交圈以及群体动态演化。

2.2建立社会化媒体上事件“发现-跟踪-预测”系统

1）网络安全问题在社会化媒体上以突发事件的方式存在，整理突发事件、危机传播等研究领域文献，对突发公共事件进行特征提取和分类，量化事件传播过程中的特征及其权重分配，建立社会化媒体事件突发性衡量指标。

2）根据主题模型聚类事件主题，分析主题时间单元与影响范围、突发词和突发区间监测，开发热点事件发现系统。

3）研究突发事件的五元组形式化描述，描述事件的主题、任务、时间、地点、相关事件。

2.3对危机事件扩散过程进行可视化分析

1）以节点间的传播树形关系表示危机事件传播的网络拓扑结构，抽象事件扩散过程中的各节点之间的关系，结合复杂网络动态演化理论，建立网络舆论的实时可视化跟踪模型。

2）引入时间维度，建立仿真时间与现实时间之间的映射关系，研究事件在时间序列上的发展态势。

3）结合马尔科夫模型和统计线性回归模型建立事件传播趋势预测框架，预测一定时间和区间内事件的扩散范围。

2.4建立危机事件案例库

1）在社会传感器数据采集平台上，结合事件五元组形式化表示方法，过滤数据噪音，建立可扩展性强的NoSQL数据存储系统，结构化存储突发公共事件相关数据。

2）对事件建立查询索引，便于组合复杂查询条件对事件相关数据进行检索。

3）建立事件数据分析系统，归纳事件“产生、发展、消亡”生命周期内的共性规律，对日后突发公共事件的应急处理提供参考。

2.5构建基于网络社会和现实社会计算分析的动态应急管理机制

1）整合社会传感器、“天眼”系统、传统媒体等开放数据源，在云计算基础平台上，分析事件相关的资源、能力和预案，准确把握事件的动态变化态势。

2）分析微博、微信、人人网等社会化媒体与电视、报纸、官方新闻网站等不同媒体在风险和信息沟通、传播模式、决策时效性、政策或策略、决策出发点、制约因素、决策失误或延误等方面的动态及现象。

3）组织专家资源、媒体资源、政府资源，优化资源调度方案，提高资源的互补能力和应急优化配置的学习能力，进而提高资源间协同应急能力。

4）从资源间的互补能力、整合能力、学习能力三个层面来分析动态应急预案设计方法。在应急协同预案的设计中，充分考虑资源间合作的风险沟通、信息沟通、应急请求与响应的时间约束、协同决策任务序列等重要因素，建立以社会安全态势数据为依据的动态应急处理机制。

3基于社会传感器的网络安全态势感知及应急管理模型根据上述所设计的应急方案，基于社会传感器数据采集平台进行数据采集，通过对用户画像、群体画像和事件画像的分析进而刻画及分析事件整体，在此基础上进行感知网络安全态势；然后通过仿真模拟实现决策仿真。最后，经归纳总结形成案例数据库服务于动态应急系统方案及应急策略。由此，提出基于社会传感器的网络安全态势感知及应急管理模型如图1所示。

网络安全应急处理预案范文1篇12

关键词：基层供电企业；安全风险管理；应急管理；事故调查体系

中图分类号：F273文献标识码：A文章编号：1007-0079（2014）26-0098-02

安全管理的实质是风险管理。建立安全生产风险管理体系和安全应急管理体系对于形成安全预防机制、规避和化解安全风险具有重要的作用与意义。风险管理的应用将使安全管理更科学、更全面、更规范、更有针对性，从而使企业的安全基础更加牢固。基层供电企业必须建立健全安全风险管理、应急管理及事故调查体系。

一、安全风险管理

基层供电企业应该成立以主要领导为组长、相关部门人员参加的工作组织，负责本单位安全生产评估及作业安全风险预控实施工作，明确管理职责，建立健全安全风险管理制度，制订切实可行的工作计划和实施方案，形成完善的安全风险管理评估报告，建立重大危险源档案及定期检测、评估、监控、整改记录。

安全风险管理的基本步骤为：风险培训―风险辨识―风险评估―风险控制―风险处理。其中风险培训、风险辨识、风险评估、风险控制是核心内容，也是安全风险管理工作的关键环节。

1.安全风险培训

基层供电企业必须坚持安全风险的全员参与，要立足班组、立足现场，加强对《国家电网公司电力安全工作规程》、调度规程、防止电气误操作等安全管理规定及制度的学习、培训和考试，开展现场紧急救护、消防等基本安全技能的培训，加强对有关事故案例的剖析，从事故教训中发现薄弱点，提高风险意识，养成主动识别危害、控制危害、规避风险的习惯。针对不同专业、不同岗位的人员有所侧重，在工作过程中检验学习，提高学习效果。

2.安全风险辨识

基层供电企业必须结合企业生产运行实际，从电网设备、调度运行、继电保护、通信自动化等生产运行的各个方面，全面查找电网安全存在的隐患和问题，系统辨识电网安全危险因素和薄弱环节，为安全风险分析、安全风险评估和安全风险控制提高基础数据和资料。

3.安全风险评估

安全风险评估阶段的主要工作内容，一是依据《供电企业安全风险评估规范及辨识防范手册》，按照一定的周期和程序，开展查评工作；二是对已经掌握的风险数据进行归纳分析，确定各层次的管理短板、薄弱环节和薄弱部位。可以从以下五个方面进行评估：第一，生产运行环境。从设备危及人身安全、设备因素导致人为责任事故、运行和作业环境三个方面，评估生产运行环境中可能导致触电、高处坠落等人身伤害事故或误操作事故的风险，从而加强生产运行环境安全风险防范。第二，机具与防护。从安全工器具、专业机具和防护用品等方面评估机具与防护是否符合有关安全标准，定期维护、保管等是否符合管理要求，以及应用过程中是否正确规范等。第三，人员素质。从安全教育培训、安全知识和安全技能，以及生理、心理素质等方面，评估企业不同层次人员安全素质方面的风险，促进企业人力资源的优化配置。第四，现场管理。从作业组织、规程制度的执行情况、作业过程安全控制措施、应急工作准备等方面评估生产作业现场的安全管理和安全控制风险，加强企业作业过程的安全控制。第五，安全生产综合管理。从安全责任制落实、规章制度的制订与执行、“两措”管理等方面评估企业安全生产综合管理。

4.安全风险控制

控制电网安全风险的目的是：确保电网安全稳定运行，不发生电网瓦解、大面积停电和电网稳定破坏事故。为此，需要从单一事故方面加以控制，才能避免以上多重事故发生。

一是设备因素。需要加强对设备的运行监视、巡视，开展设备状态检修，发现隐患和缺陷及时处理。需要加强对安全自动装置的检查、校验，低周减载容量应满足要求，确保安全自动装置正常投运。需要加强通信及自动化系统运行维护，保证保护通道及通信畅通完好，自动化信号及采集数据正确，不影响电网事故正确处理。

二是人为因素。生产人员需要定期开展安全活动、反事故演习，提高防范电网风险的能力。调度运行人员根据系统负荷情况，合理安排系统运行方式，加强电网安全稳定计算分析；继电保护人员需要确保设备主保护、无缺陷运行，确保整定正确；现场运行人员操作时需要认真核对现场设备状态，加强现场的操作监护，防止走错间隔、漏项及跳项操作。

三是天气及偶然因素。关注雷、雨、雪、雾、连续高温对电网输变电设备的影响；定期对变电站周围的环境和输电线路进行检查与巡视，加强电力设施保护；做好消防设备的检查及机房等重要场所的安全保卫，加强易燃易爆物品管理和重点部位的防火防爆工作，防止发生火灾、偷盗和人为破坏。

5.安全风险处理

针对风险程度的不同，可采取不同的处理方法。对于制度执行力不强、执行不规范等管理类缺陷，采用加强督促检查等手段纠正基层单位的工作偏差，保证制度一丝不苟地得到执行；针对具有一般风险的单位，采用“提示”（批评、评价意见等）的方法通报，提出整改要求；风险中等的，给予“警告”（安全隐患整改通知书、专项督查等）的处理，提出整改要求和期限，到期验收。对于风险较高或已发生事故的单位，给予责任追究。

对于各种类型的风险处理，采用不同方式的响应进行整改。其中综合性的、重大的风险纳入公司级别的风险响应工作范畴，实施全面整改和隐患整治。

6.风险管理的考核与持续改进

把安全风险管理工作纳入常态化管理，定期在企业的安全生产工作例会上进行专题汇报和布置，纳入企业的正常管理和考核中。安全风险管理小组要及时跟踪了解安全风险管理工作进展，分阶段对风险管理教育培训以及风险辨识、评估、控制工作情况进行监督检查，纠正存在的问题，及时指导改进。

二、应急管理

企业的应急管理工作应与日常安全管理相结合，由事后单纯应急处置，转向事前预防和事后应急处置相结合。为了更好地应对供电生产运行突发事件，正确、有效和快速处理大面积停电事件，保障电力供应，应扎实做好应急管理工作。

1.加强应急管理体制建设

基层供电企业应该按照统一领导、综合协调、分级负责的原则，建立健全公司、部门、班组三级构成的应急管理体制。建立应急管理机构，健全应急管理制度，明确电力调度机构作为电网事故的现场指挥中心，落实应急管理人员和专业应急抢险队伍，加大应急物资储备和应急工作投入，形成职责明确、信息畅通、上下互通、指挥有力的指挥体系。

2.完善应急预案体系

按照以下应急预案体系结构，结合各自职责范围、安全和稳定工作实际及应急管理工作需要，编制相应的综合应急预案、专项应急预案和现场应急处置方案。综合应急预案包括电网大面积停电事故应急预案、社会稳定突发事件应急预案。

专项应急预案一般划分为电网安全类、人身安全类、设备与设施安全类、网络与信息安全类、社会安全类应急预案。其中电网安全类包括电网调度处置大面积停电事件应急工作预案，电网调度自动化系统、通信系统突发事件应急预案，重要变电站全停应急预案，重要客户停电应急预案。人身安全类：重大人身伤亡事故应急预案。设备与设施安全类包括电力设施大范围受损抢修应急预案、重特大火灾应急预案、防震减灾应急预案、防汛、防台风应急预案。网络与信息安全类：网络与信息安全突发事件应急预案。社会安全类：突发应急预案。

基层供电企业编制的应急预案应符合如下要求：在机构设置、预案流程、职责划分等具体环节，要符合本单位的实际情况和特点，保证预案的适应性、可操作性和有效性；应符合国家应急救援相关法律、法规；应符合电网安全生产运行特点，编写格式规范、统一，符合《国家电网公司应急预案编制规范》的框架内容。应急预案编制完成后，要进行预案评审，评审由本单位主要负责人（或分管负责人）组织有关部门和人员进行。评审后，由本单位主要负责人（或分管负责人）签署，同时报上级主管单位备案。

3.做好应急预案培训与演练

加强应急预案培训工作管理，将应急预案纳入企业培训规划和职工年度培训计划，制订培训大纲和具体内容，开展对各级人员的培训。培训工作与实际工作相结合，新上岗人员进行应急知识培训。

积极配合政府部门及新闻媒体开展电力生产、电网运行和电力安全知识的科普宣传和教育，提高公众应对停电的能力，加强与当地政府部门联系，开展社会停电应急联合演练，建立应急联动机制，提高社会应对电力突发事件的能力。

4.应急实施与评估

发生重特大安全生产事故及对企业和社会有严重影响的稳定突发事故，迅速启动相应应急预案，组织实施应急处置；按预案规定将有关情况报告上级应急领导小组和地方政府应急指挥机构，接受应急领导，请求应急援助；做好信息对外工作，减少事件影响，维护社会稳定。

发生严重自然灾害、重大公共安全事件、其他行业重特大安全生产事故时，服从地方政府的应急抢险指挥，组织开展应急救援，保证事故抢险和应急处置所需的电力供应，防止发生次生、衍生灾害事故。应急处置结束后，及时组织灾后恢复与重建工作，尽快恢复灾区电力供应。对每次突发事件的应急处置及相关防范措施进行评估，对本单位应急预案的编制和实施情况进行评估。

三、事故调查

事故调查应当按照实事求是、尊重科学的原则，及时、准确地查清事故原因，查明事故性质和责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”（事故原因不清楚不放过，事故责任者和应受教育者没有受到教育不放过，没有采取防范措施不放过，事故责任者没有受到处罚不放过）。