網(wǎng)絡(luò)應(yīng)急預(yù)案15篇

網(wǎng)絡(luò)應(yīng)急預(yù)案

（經(jīng)典）網(wǎng)絡(luò)成急預(yù)案15篇

在日常學(xué)習(xí)、工作抑或是生活中，有時(shí)會(huì)突發(fā)意外事故，為了避免造成重大損

失和危害，時(shí)常需要預(yù)先編制應(yīng)急預(yù)案。那要怎么制定科學(xué)的應(yīng)急預(yù)案呢？下面是

小編整理的網(wǎng)絡(luò)應(yīng)急預(yù)案，歡迎閱讀與收藏。

網(wǎng)絡(luò)應(yīng)急預(yù)案1

為提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全能力，維護(hù)網(wǎng)絡(luò)安全和社會(huì)穩(wěn)定，保障公積金業(yè)務(wù)各

項(xiàng)工作正常開展，特制定本預(yù)案。

一、根據(jù)網(wǎng)絡(luò)安全的發(fā)生原因、性質(zhì)和機(jī)理，網(wǎng)絡(luò)安全主要分為以下三類：

（1）攻擊類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)病毒感染、非法入侵等導(dǎo)致業(yè)務(wù)中

斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（2）故障類事件：指網(wǎng)絡(luò)系統(tǒng)因計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)

中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

（3）災(zāi)害類事件：指因爆炸、火災(zāi)、雷擊、地震、臺(tái)風(fēng)等外力因素導(dǎo)致網(wǎng)絡(luò)

系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓等情況。

二、建立應(yīng)急網(wǎng)絡(luò)聯(lián)動(dòng)機(jī)制

成立網(wǎng)絡(luò)安全應(yīng)急工作小組，按照“誰主管誰負(fù)責(zé)”原則，對(duì)于較大和一般突

發(fā)公共事件進(jìn)行先期處置等工作，并及時(shí)報(bào)領(lǐng)導(dǎo)處理并備案。

發(fā)生般互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件，事發(fā)半小時(shí)內(nèi)向單位主管領(lǐng)導(dǎo)口頭報(bào)告，在1

小時(shí)內(nèi)向出具書面報(bào)告；較大以上網(wǎng)絡(luò)安全事件或特殊情況，立即報(bào)告。

三、應(yīng)急處理流程

出現(xiàn)災(zāi)情后值班人員要及時(shí)通過電話、傳真、郵件、短信等方式通知單位領(lǐng)導(dǎo)

及相關(guān)技術(shù)負(fù)責(zé)人。值班人員根據(jù)災(zāi)情信息，初步判定災(zāi)情程度。能夠自身解決，

要及時(shí)加以解決；如果不能自行解決故障，由領(lǐng)導(dǎo)現(xiàn)場指揮，協(xié)調(diào)各部門力量，按

照分工負(fù)責(zé)的原則，組織相關(guān)技術(shù)人員進(jìn)入搶險(xiǎn)程序。

四、單位自行應(yīng)急處埋措施指南

1、黑客攻擊事件緊急處置措施

(1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急

負(fù)責(zé)人通報(bào)情況。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場，并首先將被攻擊

的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并將有關(guān)情況向本單位領(lǐng)導(dǎo)匯報(bào)。

(3)對(duì)現(xiàn)場進(jìn)行分析，并寫出分析報(bào)告存檔，必要時(shí)上報(bào)主管部門。

(4)恢復(fù)與重建被攻擊或破壞系統(tǒng)

(5)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部

門和公安部門報(bào)警。

2、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，將

該機(jī)從網(wǎng)絡(luò)上隔離開來。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場。

(3)對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對(duì)其他機(jī)器

進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向本單位領(lǐng)導(dǎo)報(bào)告，并迅速

聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)網(wǎng)絡(luò)安全應(yīng)急小組經(jīng)會(huì)商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向主管部門和公安部

門報(bào)警。

(7)如果感染病毒的設(shè)備是主服務(wù)器，經(jīng)本單位領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門

做好相應(yīng)的清查工作。

3、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單

位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

(2)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告，并將該系

統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關(guān)情況向領(lǐng)導(dǎo)匯報(bào)，

再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)網(wǎng)絡(luò)安全應(yīng)急小組組長召開小組會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向主管部

門和公安部門報(bào)警。

4、數(shù)據(jù)庫安全緊急處置措施

(1)在有條件的地區(qū)，主要數(shù)據(jù)庫系統(tǒng)應(yīng)按雙機(jī)熱備設(shè)置，并至少要準(zhǔn)備兩個(gè)

以上數(shù)據(jù)庫備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)

人報(bào)告c

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)

恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

5、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)主、備用線路中斷一條后，值班人員應(yīng)立即啟動(dòng)備用線路接續(xù)工

作，同時(shí)向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障

原因。

(3)如屬我方管轄范圍，由工作人員立即予以恢復(fù)。

(4)如屬電信部門管轄范圍，立即與電信維護(hù)部門聯(lián)系，要求修復(fù)。

(5)如果主、備用線路同時(shí)中斷，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人應(yīng)在判斷故障節(jié)

點(diǎn)，杳明故障原因后，盡快研究恢復(fù)措施，并立即向本單位領(lǐng)導(dǎo)匯報(bào)。

6、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障

原因，并向網(wǎng)絡(luò)安全應(yīng)急組組長匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出

接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測通

暢。

(6)如有必要，應(yīng)向主管部門領(lǐng)導(dǎo)匯報(bào)。

7、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向網(wǎng)絡(luò)安全應(yīng)急負(fù)責(zé)人報(bào)告。

(2)網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

(4)如屬小能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維

修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位領(lǐng)導(dǎo)匯報(bào)。

8、停電緊急處置措施

(1)定期檢杳機(jī)房供電設(shè)備的運(yùn)行狀況和電路線纜器材情況，當(dāng)發(fā)生下列突

發(fā)事件時(shí)，按照以下方案進(jìn)行處置.

(2)當(dāng)機(jī)房發(fā)生市電供電突然停電或是電源異常時(shí)工首先應(yīng)和館內(nèi)強(qiáng)電部門

聯(lián)系確認(rèn)正常停電以及預(yù)計(jì)停電時(shí)間。

檢查不間斷電源的電池可供電時(shí)間，確保設(shè)備正常運(yùn)行，如遇到突然斷電，應(yīng)

及時(shí)將空調(diào)等不在UPS電源供電范圍內(nèi)的設(shè)備及時(shí)斷電，預(yù)防突然來電時(shí)瞬間電流

過大導(dǎo)致設(shè)備損壞等現(xiàn)象。

(3)當(dāng)確定停電時(shí)間超出機(jī)房UPS承載范圍后，首先確定停電的范圍以及受

影響的設(shè)備范圍。并及時(shí)通知各部門和網(wǎng)絡(luò)安全應(yīng)急小組做好停電應(yīng)急準(zhǔn)備。然后

通知機(jī)房電源維護(hù)人和設(shè)備的負(fù)責(zé)人到達(dá)現(xiàn)場，做好各設(shè)備的電源停電準(zhǔn)備。在

UPS供電電量剩10%之后，嚴(yán)格按操作手冊(cè)停掉各服務(wù)器的電源，最后停核心交換

機(jī)和路由器，等待電力恢復(fù)。

(4)當(dāng)確定停電原因是在本身供電系統(tǒng)范圍內(nèi)，立即匯報(bào)給負(fù)責(zé)領(lǐng)導(dǎo)，并及

時(shí)聯(lián)系相關(guān)維護(hù)人員達(dá)到現(xiàn)場檢修。對(duì)于恢復(fù)時(shí)間無法預(yù)計(jì)的，要通知各部門做好

停電應(yīng)急準(zhǔn)備。

(5)恢復(fù)供電后，嚴(yán)格按照操作程序逐步恢復(fù)機(jī)房設(shè)備和

UPS的供電，以防瞬間電流過大造成設(shè)備損壞、

9、火災(zāi)緊急處置措施

(1)上班工作時(shí)間發(fā)生火警，還在機(jī)房工作的人員應(yīng)及時(shí)緊急撤離，并立刻

撥打119報(bào)警并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)。在確保自身安

全的情況下，應(yīng)盡量使用滅火器進(jìn)行滅火，減少電子設(shè)備的損壞。同時(shí)采取關(guān)閉電

源總閘等措施，盡量減少可能造成的損失和破壞。

（2）非工作時(shí)間或節(jié)假日休息時(shí)間值班人員發(fā)現(xiàn)火情后，要立刻撥打119報(bào)

警，并立刻通知網(wǎng)絡(luò)安全應(yīng)急相關(guān)負(fù)責(zé)人和相關(guān)部門領(lǐng)導(dǎo)，做好火災(zāi)的處置工作。

（3）火情結(jié)束之后，機(jī)房相關(guān)人員應(yīng)全體趕赴現(xiàn)場，并向相關(guān)部門匯報(bào)。同

時(shí)立即聯(lián)系電信、聯(lián)通、移動(dòng)等相關(guān)網(wǎng)絡(luò)公司和設(shè)備相關(guān)廠家，及時(shí)評(píng)估事故損失

情況，研討恢復(fù)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的最佳解決方案。

10、其他自然災(zāi)害緊急處置措施發(fā)生自然災(zāi)害后，首先應(yīng)該組織人員撤離現(xiàn)

場。當(dāng)確認(rèn)災(zāi)害不會(huì)造成人生傷害后，在回到機(jī)房檢查設(shè)備，評(píng)估災(zāi)害受損范圍，

立刻向網(wǎng)絡(luò)安全應(yīng)急小組組長和公司領(lǐng)導(dǎo)匯報(bào)，并聯(lián)系相關(guān)網(wǎng)絡(luò)和設(shè)備廠家，積極

做好災(zāi)后恢復(fù)工作，確保在最短時(shí)間內(nèi)恢復(fù)機(jī)房正常運(yùn)行。

網(wǎng)絡(luò)應(yīng)急預(yù)案2

近年來，各單位認(rèn)真貫徹落實(shí)黨中央、國務(wù)院決策部署及工業(yè)和信息化部的工

作要求，在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)快速發(fā)展的同時(shí)，不斷強(qiáng)化網(wǎng)絡(luò)

安全工作，網(wǎng)絡(luò)安全保障能力明顯提高。但也要看到，當(dāng)前網(wǎng)絡(luò)安全形勢十分嚴(yán)峻

復(fù)雜，境內(nèi)外網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁，網(wǎng)絡(luò)攻擊的手法更加復(fù)雜隱蔽，新技術(shù)新業(yè)

務(wù)帶來的網(wǎng)絡(luò)安全問題逐漸凸顯。新形勢下電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作存在的

問題突出表現(xiàn)在：重發(fā)展、輕安全思想普遍存在，網(wǎng)絡(luò)安全工作體制機(jī)制不健全，

網(wǎng)絡(luò)安全技術(shù)能力和手段不足，關(guān)鍵軟硬件安全可控程度低等。為有效應(yīng)對(duì)日益嚴(yán)

峻復(fù)雜的網(wǎng)絡(luò)安全威脅和挑戰(zhàn)，切實(shí)加強(qiáng)和改進(jìn)網(wǎng)絡(luò)安全工作，進(jìn)一步提高電信和

互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全保障能力和水平，提出以下意見。

一、總體要求

認(rèn)真貫徹落實(shí)黨的十八大、十八屆三中全會(huì)以及中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小

組第一次會(huì)議關(guān)于維護(hù)網(wǎng)絡(luò)安全的有關(guān)精神，堅(jiān)持以安全保發(fā)展、以發(fā)展促安全，

堅(jiān)持安全與發(fā)展工作統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，堅(jiān)持法律法規(guī)、

行政監(jiān)管、行業(yè)自律、技術(shù)保障、公眾監(jiān)督、社會(huì)教育相結(jié)合，堅(jiān)持立足行業(yè)、服

務(wù)全局，以提升網(wǎng)絡(luò)安全保障能力為主線，以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力

提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)

據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)

展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國發(fā)揮積極作用。

二、工作重點(diǎn)

（一）深化網(wǎng)絡(luò)基礎(chǔ)沒施和業(yè)務(wù)系統(tǒng)安全防擴(kuò)1認(rèn)真落實(shí)《通信網(wǎng)絡(luò)安全防護(hù)管

理辦法》（工業(yè)和信息化部令第11號(hào)）和通信網(wǎng)絡(luò)安全防護(hù)系列標(biāo)準(zhǔn)，做好定級(jí)備

案，嚴(yán)格落實(shí)防護(hù)措施，定期開展符合性評(píng)測和風(fēng)險(xiǎn)評(píng)估，及時(shí)消除安全隱患。加

強(qiáng)網(wǎng)絡(luò)和信息資產(chǎn)管理，全面梳理關(guān)鍵設(shè)備列表，明確每個(gè)網(wǎng)絡(luò)、系統(tǒng)和關(guān)鍵設(shè)備

的網(wǎng)絡(luò)安全責(zé)任部門和責(zé)任人。合理劃分網(wǎng)絡(luò)和系統(tǒng)的安全域，理清網(wǎng)絡(luò)邊界，加

強(qiáng)邊界防護(hù)。加強(qiáng)網(wǎng)站安全防護(hù)和企業(yè)辦公、維護(hù)終端的安全管理。完善域名系統(tǒng)

安全防護(hù)措施，優(yōu)化系統(tǒng)架構(gòu)，增強(qiáng)帶寬保障。加強(qiáng)公共遞歸域名解析系統(tǒng)的域名

數(shù)據(jù)應(yīng)急備份。加強(qiáng)網(wǎng)絡(luò)和系統(tǒng)上線前的風(fēng)險(xiǎn)評(píng)估。加強(qiáng)軟硬件版本管理和補(bǔ)丁管

理，強(qiáng)化漏洞信息的跟蹤、驗(yàn)證和風(fēng)險(xiǎn)研判及通報(bào)，及時(shí)采取有效補(bǔ)救措施。

（二）提升突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)能力。認(rèn)真落實(shí)工業(yè)和信息化部《公共互

聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，制定和完善本單位網(wǎng)絡(luò)安全應(yīng)急預(yù)案。健全大規(guī)模拒絕

服務(wù)攻擊、重要域名系統(tǒng)故障、大規(guī)模用戶信息泄露等突發(fā)網(wǎng)絡(luò)安全事件的應(yīng)急協(xié)

同配合機(jī)制。加強(qiáng)應(yīng)急預(yù)案演練，定期評(píng)估和修訂應(yīng)急預(yù)案，確保應(yīng)急預(yù)案的科學(xué)

性、實(shí)用性、可操作性。提高突發(fā)網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警能力，加強(qiáng)預(yù)警信息和預(yù)

警處置，對(duì)可能造成全局性影響的要及時(shí)報(bào)通信主管部門。嚴(yán)格落實(shí)突發(fā)網(wǎng)絡(luò)安全

事件報(bào)告制度。建設(shè)網(wǎng)絡(luò)安全應(yīng)急指揮調(diào)度系統(tǒng)，提高應(yīng)急響應(yīng)效率。根據(jù)有關(guān)部

門的需求，做好重大活動(dòng)和特殊時(shí)期對(duì)其他行.業(yè)重要信息系統(tǒng)、網(wǎng)站和重點(diǎn)新聞網(wǎng)

站等的網(wǎng)絡(luò)安全支援保障。

（三）維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。認(rèn)真落實(shí)工業(yè)和信息化部《木馬和僵尸網(wǎng)

絡(luò)監(jiān)測與處置機(jī)制》、《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機(jī)制》，建立健全釣魚網(wǎng)

站監(jiān)測與處置機(jī)制。在與用戶簽訂的業(yè)務(wù)服務(wù)合同中明確用戶維護(hù)網(wǎng)絡(luò)安全環(huán)境的

責(zé)任和義務(wù)。加強(qiáng)木馬病毒樣本庫、移動(dòng)惡意程序樣本庫、漏洞庫、惡意網(wǎng)址庫等

建設(shè)，促進(jìn)行業(yè)內(nèi)網(wǎng)絡(luò)安全威脅信息共享。加強(qiáng)對(duì)黑客地下產(chǎn)業(yè)利益鏈條的深入分

析和源頭治理，積極配合相關(guān)執(zhí)法部門打擊網(wǎng)絡(luò)違法犯罪?；A(chǔ)電信企業(yè)在業(yè)務(wù)推

廣和用戶辦理業(yè)務(wù)時(shí)，要加強(qiáng)對(duì)用戶網(wǎng)絡(luò)安全知識(shí)和技能的宣傳輔導(dǎo)，積極拓展面

向用戶的網(wǎng)絡(luò)安全增值服務(wù)。

（四）推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用。推動(dòng)建立國家網(wǎng)絡(luò)安全審查制度，落實(shí)電

信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全審查工作要求。根據(jù)《通信工程建設(shè)項(xiàng)目招標(biāo)投標(biāo)管理辦

法》（工業(yè)和信息化部令第27號(hào)）的有關(guān)要求，在關(guān)鍵軟硬件采購招標(biāo)時(shí)統(tǒng)籌考慮

網(wǎng)絡(luò)安全需要，在招標(biāo)文件中明確對(duì)關(guān)鍵軟硬件的網(wǎng)絡(luò)安全要求。加強(qiáng)關(guān)鍵軟硬件

采購前的網(wǎng)絡(luò)安全檢測評(píng)估，通過合同明確供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任和義務(wù)，要求供

應(yīng)商簽署網(wǎng)絡(luò)安全承諾書。加大重要業(yè)務(wù)應(yīng)用系統(tǒng)的自主研發(fā)力度，開展業(yè)務(wù)應(yīng)用

程序源代碼安全檢測。

（五）強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息保護(hù)。認(rèn)真落實(shí)《電信和互聯(lián)網(wǎng)用戶個(gè)人信

息保護(hù)規(guī)定》（工業(yè)和信息化部令第24號(hào)），嚴(yán)格規(guī)范用戶個(gè)人信息的收集、存

儲(chǔ)、使用和銷毀等行為，落實(shí)各個(gè)環(huán)節(jié)的安全責(zé)任，完善相關(guān)管理制度和技術(shù)手

段。落實(shí)數(shù)據(jù)安全和用戶個(gè)人信息安全防護(hù)標(biāo)準(zhǔn)要求，完善網(wǎng)絡(luò)數(shù)據(jù)和用戶信息的

防竊密、防篡改和數(shù)據(jù)備份等安全防護(hù)措施。強(qiáng)化對(duì)內(nèi)部人員、合作伙伴的授權(quán)管

理和審計(jì)，加大違規(guī)行為懲罰力度。發(fā)生大規(guī)模用戶個(gè)人信息泄露事件后要立即向

通信主管部門報(bào)告，并及時(shí)采取有效補(bǔ)救措施。

（六）加強(qiáng)移動(dòng)應(yīng)用商店和應(yīng)用程序安全管理。加強(qiáng)移動(dòng)應(yīng)用商店、移動(dòng)應(yīng)用程

序的安全管理，督促應(yīng)用商店建立健全移動(dòng)應(yīng)用程序開發(fā)者真實(shí)身份信息驗(yàn)證、應(yīng)

用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報(bào)等制度。建立健

全移動(dòng)應(yīng)用程序第三方安全檢測機(jī)制。推動(dòng)建立移動(dòng)應(yīng)用程序開發(fā)者第三方數(shù)字證

書簽名和應(yīng)用商店、智能終端的簽名驗(yàn)證和用戶提示機(jī)制。完善移動(dòng)惡意程序舉報(bào)

受理和黑名單共享機(jī)制。加強(qiáng)社會(huì)宣傳，引導(dǎo)用戶從正規(guī)應(yīng)用商店下載安裝移動(dòng)應(yīng)

用程序、安裝終端安全防護(hù)軟件。

（七）加強(qiáng)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全管理。加強(qiáng)對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)

互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全問題的跟蹤研究，對(duì)涉及提供公共

電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)要納入通信網(wǎng)絡(luò)安全防護(hù)管理體系，加快

推進(jìn)相關(guān)網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)研制，完善和落實(shí)相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施。積極開展

新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全防護(hù)技術(shù)的試點(diǎn)示范。加強(qiáng)新業(yè)務(wù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)

安全防護(hù)檢查。

（八）強(qiáng)化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)。深入開展網(wǎng)絡(luò)安全監(jiān)測預(yù)警、漏洞挖

掘、惡意代碼分析、檢測評(píng)估和溯源取證技術(shù)研究，加強(qiáng)高級(jí)可持續(xù)攻擊應(yīng)對(duì)技術(shù)

研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務(wù)攻擊、異常流量監(jiān)測、網(wǎng)

頁防篡改、域名安全、漏洞掃描、集中賬號(hào)管理、數(shù)據(jù)加密、安全審計(jì)等網(wǎng)絡(luò)安全

防護(hù)技術(shù)手段。健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動(dòng)惡意程序等監(jiān)測與處置手段。積

極研究利用云計(jì)算、大數(shù)據(jù)等新技術(shù)提高網(wǎng)絡(luò)安全監(jiān)測預(yù)警能力。促進(jìn)企業(yè)技術(shù)手

段與通信主管部門技術(shù)手段對(duì)接，制定接口標(biāo)準(zhǔn)規(guī)范，實(shí)現(xiàn)監(jiān)測數(shù)據(jù)共享。加強(qiáng)與

網(wǎng)絡(luò)安全服務(wù)企業(yè)的合作，防范服務(wù)過程中的風(fēng)險(xiǎn)，在依托安全服務(wù)單位開展網(wǎng)絡(luò)

安全集成建設(shè)和風(fēng)險(xiǎn)評(píng)估等工作時(shí)，應(yīng)當(dāng)選用通過有關(guān)行業(yè)組織網(wǎng)絡(luò)安全服務(wù)能力

評(píng)定的單位。

三、保障措施

（一）加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管。通信主管部門要切實(shí)履行電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全

監(jiān)管職責(zé)，不斷健全網(wǎng)絡(luò)安全監(jiān)管體系，積極推動(dòng)關(guān)犍信息基礎(chǔ)設(shè)施保護(hù)、網(wǎng)絡(luò)數(shù)

據(jù)保護(hù)等網(wǎng)絡(luò)安全相關(guān)立法，進(jìn)一步完善網(wǎng)絡(luò)安全防護(hù)標(biāo)準(zhǔn)和有關(guān)工作機(jī)制；要加

大對(duì)基礎(chǔ)電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)督檢查和考核力度，加強(qiáng)對(duì)互聯(lián)網(wǎng)域名注冊(cè)管理和

服務(wù)機(jī)構(gòu)以及增值電信企業(yè)的網(wǎng)絡(luò)安全監(jiān)管，推動(dòng)建立電信和互聯(lián)網(wǎng)行'也網(wǎng)絡(luò)安全

認(rèn)證體系。國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心和工業(yè)和信息化部電信研究院等

要加大網(wǎng)絡(luò)安全技術(shù)、資金和人員投入，大力提升對(duì)通信主管部門網(wǎng)絡(luò)安全監(jiān)管的

支撐能力。

（二）充分發(fā)揮行業(yè)組織和專業(yè)機(jī)構(gòu)的作用。充分發(fā)揮行業(yè)組織支撐政府、服務(wù)

行業(yè)的橋梁紐帶作用，大力開展電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全自律工作。支持相關(guān)行

業(yè)組織和專業(yè)機(jī)構(gòu)開展面向行業(yè)的網(wǎng)絡(luò)安全法規(guī)、政策、標(biāo)準(zhǔn)宣貫和知識(shí)技能培

訓(xùn)、競賽，促進(jìn)網(wǎng)絡(luò)安全管理和技術(shù)交流；開展網(wǎng)絡(luò)安全服務(wù)能力評(píng)定，促進(jìn)和規(guī)

范網(wǎng)絡(luò)安全服務(wù)市場健康發(fā)展；建立健全網(wǎng)絡(luò)安全社會(huì)監(jiān)督舉報(bào)機(jī)制，發(fā)動(dòng)全社會(huì)

力量參與維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境；開展面向社會(huì)公眾的網(wǎng)絡(luò)安全宣傳教育活

動(dòng)，提高用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)意識(shí)和自我保護(hù)能力。

（三）落實(shí)企業(yè)主體責(zé)任。相關(guān)企業(yè)要從維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保

障用戶利益的高度，充分認(rèn)識(shí)做好網(wǎng)絡(luò)安全工作的重要性、緊迫性，切實(shí)加強(qiáng)組織

領(lǐng)導(dǎo)，落實(shí)安全責(zé)任，健全網(wǎng)絡(luò)安全管理體系?；A(chǔ)電信企業(yè)主要領(lǐng)導(dǎo)要對(duì)網(wǎng)絡(luò)安

全工作負(fù)總責(zé)，明確一名主管領(lǐng)導(dǎo)具體負(fù)責(zé)、統(tǒng)一協(xié)調(diào)企業(yè)內(nèi)部網(wǎng)絡(luò)安全各項(xiàng)工

作；要加強(qiáng)集團(tuán)公司、省級(jí)公司網(wǎng)絡(luò)安全管理專職部門建設(shè)，加強(qiáng)專職人員配備，

強(qiáng)化專職部門的網(wǎng)絡(luò)安全管理職能，切實(shí)加大企業(yè)內(nèi)部網(wǎng)絡(luò)安全工作的統(tǒng)籌協(xié)調(diào)、

監(jiān)督檢查、責(zé)任考核和責(zé)任追究力度?；ヂ?lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)、增值電信

企業(yè)要結(jié)合實(shí)際健全內(nèi)部網(wǎng)絡(luò)安全管理體系，配備網(wǎng)絡(luò)安全管理專職部門和人員，

保證網(wǎng)絡(luò)安全責(zé)任落實(shí)到位。

網(wǎng)絡(luò)應(yīng)急預(yù)案3

為快速妥當(dāng)處置XX縣教育系統(tǒng)突發(fā)重大網(wǎng)絡(luò)輿情，有序引導(dǎo)網(wǎng)絡(luò)輿論，有效

預(yù)防、減少和消除突發(fā)重大網(wǎng)絡(luò)輿情造成的負(fù)面影響，切實(shí)提升應(yīng)對(duì)網(wǎng)絡(luò)媒體的能

力，營造建設(shè)和諧穩(wěn)定的教育環(huán)境和全面健康發(fā)展的良好網(wǎng)絡(luò)輿論環(huán)境，依據(jù)有關(guān)

法律法規(guī)，制定本預(yù)案。

一、適用范圍

本《預(yù)案》適用于國內(nèi)、外各類網(wǎng)站、論壇、微博及跟帖、有影響的微信群及

朋友圈等刊登、發(fā)布的對(duì)我縣各級(jí)各類學(xué)校、教育局機(jī)關(guān)及二級(jí)單位的社會(huì)聲譽(yù)、

教學(xué)秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)熒?、工作、學(xué)習(xí)產(chǎn)生重大影響

的相關(guān)信息等突發(fā)網(wǎng)絡(luò)輿論情況等。

二、工作原則

（一）統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)籌組織。

將突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)對(duì)處置工作納入XX縣教育局應(yīng)急管理工作統(tǒng)籌安排，

成立專門領(lǐng)導(dǎo)小組加強(qiáng)組織協(xié)調(diào)，建立工作組承辦具體業(yè)務(wù)工作。

（-）分級(jí)負(fù)責(zé)，依法處置。

按照安全落實(shí)責(zé)任制原則，縣教育局機(jī)關(guān)及各級(jí)各類學(xué)校指定專人負(fù)責(zé)網(wǎng)絡(luò)輿

情應(yīng)急工作，并制定相應(yīng)措施，依法依規(guī)組織實(shí)施突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工

作。

（三）監(jiān)測預(yù)警，及早防范。

建立網(wǎng)絡(luò)信息監(jiān)測、報(bào)告、通報(bào)制度，及時(shí)發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動(dòng)態(tài)性、苗頭

性和預(yù)警性信息，加強(qiáng)分析研判，有針對(duì)性地采取防范和控制措施，及時(shí)預(yù)防和消

除不良影響。

（四）服務(wù)發(fā)展，防止危機(jī)。

立足于服務(wù)教育發(fā)展、保障教育安全穩(wěn)定，采取法律、管理、技術(shù)、輿情疏導(dǎo)

等綜合措施加強(qiáng)突發(fā)重大網(wǎng)絡(luò)輿情應(yīng)急處置工作。

二、處置程序及辦法

（一）研判預(yù)警。

對(duì)可能引發(fā)重大網(wǎng)絡(luò)輿情的突發(fā)事件、熱點(diǎn)敏感問題，及時(shí)搜集掌握有關(guān)真實(shí)

信息，做好應(yīng)對(duì)處置準(zhǔn)備，增強(qiáng)工作前瞻性和時(shí)效性。監(jiān)測工作在網(wǎng)絡(luò)輿情應(yīng)急處

置工作組指導(dǎo)下進(jìn)行，定時(shí)分工監(jiān)測，敏感時(shí)段實(shí)行全天候監(jiān)測，監(jiān)測結(jié)果及時(shí)匯

總到網(wǎng)絡(luò)輿情應(yīng)急處置工作組。

（二）快速反應(yīng)。

發(fā)現(xiàn)重大網(wǎng)絡(luò)輿情后，網(wǎng)絡(luò)輿情應(yīng)急處置工作組要立即對(duì)輿情的來源和內(nèi)容等

進(jìn)行研判，按照快速、吻通原則，及時(shí)將情況報(bào)告局分管領(lǐng)導(dǎo)，填寫《XX縣教育

網(wǎng)絡(luò)輿情處理登記表》，啟動(dòng)應(yīng)急預(yù)案，提出應(yīng)急處置措施。涉及網(wǎng)絡(luò)輿情單位應(yīng)

快速及時(shí)將事情原由、事實(shí)真相、事件處置情況等組織成匯報(bào)材料，第一時(shí)間內(nèi)向

領(lǐng)導(dǎo)組匯報(bào)。如有必要，需將材料上報(bào)上級(jí)主管部門，及時(shí)溝通有關(guān)情況。網(wǎng)絡(luò)輿

情應(yīng)急處置應(yīng)在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下、由工作組指導(dǎo)下進(jìn)行，各有關(guān)單位重大網(wǎng)絡(luò)輿

情不得瞞報(bào)或未經(jīng)請(qǐng)示私自處置。

（三）講究方法。

從有利于輿情事件的,妥善處置出發(fā)，把握好時(shí)機(jī)、節(jié)奏和方法技巧，合理疏

導(dǎo)公眾情緒，正確對(duì)待負(fù)面評(píng)論，避免因方法不當(dāng)引發(fā)新的輿情。有針對(duì)性地選擇

恰當(dāng)時(shí)機(jī)發(fā)布具權(quán)威性、引導(dǎo)性、回應(yīng)性信息，引導(dǎo)公眾辨別是非，最大限度地避

免或減少輿情誤導(dǎo)公眾，促進(jìn)輿情朝著良性方向演進(jìn)。

（四）分類處置。

面對(duì)網(wǎng)絡(luò)媒體出現(xiàn)的突發(fā)重大網(wǎng)絡(luò)輿情，按照信息內(nèi)容的不同，在嚴(yán)格執(zhí)行保

密法律法規(guī)、新聞宣傳紀(jì)律等規(guī)定的基礎(chǔ)上，需按以下不同辦法分類處置：

1、屬詢問、置疑、訴求類的，工作組安排相關(guān)科室及學(xué)校依法依規(guī)進(jìn)行辦

理、提出答復(fù)意見，經(jīng)局負(fù)責(zé)人和學(xué)校主要領(lǐng)導(dǎo)審定后統(tǒng)一回復(fù)；能當(dāng)即回復(fù)的要

當(dāng)即回復(fù)，需要一段時(shí)間辦理后才能回復(fù)的，要在當(dāng)日回復(fù)處理意見并告知回復(fù)處

理結(jié)果具體時(shí)日。

2、屬于教育某一突發(fā)事件或社會(huì)熱點(diǎn)、敏感問題惡意傳播或炒作類的，在領(lǐng)

導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下，由工作組依法告知事實(shí)真相或事件處置情況；對(duì)于造成重大負(fù)面

影響或嚴(yán)重?fù)p失及告知事實(shí)真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，決定

商請(qǐng)執(zhí)紀(jì)執(zhí)法部門依紀(jì)依法查處。

3、屬捏造、歪曲或夸大事實(shí)，惡意攻擊、誹謗，煽動(dòng)鬧事或涉嫌網(wǎng)上違法犯

罪活動(dòng)類的，要在領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)下，由工作組依法澄清事實(shí)真相，依紀(jì)依法處

置。

4、屬對(duì)推動(dòng)教育改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建

議并按要求予以回復(fù)。

（五）動(dòng)態(tài)跟蹤。各網(wǎng)絡(luò)輿情監(jiān)測人員要對(duì)突發(fā)重大輿情及處置后的事態(tài)實(shí)行

動(dòng)態(tài)跟蹤，及時(shí)匯總到工作組，適時(shí)采取應(yīng)對(duì)處置措施，堅(jiān)決防止網(wǎng)絡(luò)輿情危機(jī)發(fā)

生。

（六）總結(jié)評(píng)估。在網(wǎng)絡(luò)輿情被消除或趨于平穩(wěn)后，工作組及相關(guān)學(xué)校要根據(jù)

輿情的發(fā)生、傳播和處置情況及時(shí)進(jìn)行總結(jié)、梳理、反思，不斷健全完善工作機(jī)

制，提高應(yīng)對(duì)網(wǎng)絡(luò)媒體的能力。

四、工作保障

（一）加強(qiáng)領(lǐng)導(dǎo)。

成立XX縣教育系統(tǒng)網(wǎng)絡(luò)輿情應(yīng)急處置工作領(lǐng)導(dǎo)組。組長：xxx副組長：xxx成

員：xxx；建立網(wǎng)絡(luò)輿情應(yīng)急處置工作組。組長：陳曉明，成員：馬勇、芮玲紅、

陳瓊、黃學(xué)。具體業(yè)務(wù)工作：陳瓊。

（二）建立隊(duì)伍。

縣教育局機(jī)關(guān)、各完職中、鎮(zhèn)中心學(xué)校選派一至兩名政治素質(zhì)高、責(zé)任心強(qiáng)、

懂政策法規(guī)、善于應(yīng)對(duì)網(wǎng)絡(luò)信息同志，擔(dān)任網(wǎng)絡(luò)輿情監(jiān)測員，從事網(wǎng)絡(luò)輿情應(yīng)急處

置工作。定期組織全縣教育網(wǎng)絡(luò)輿情隊(duì)伍開展培訓(xùn)，不斷提高網(wǎng)絡(luò)輿情應(yīng)急處置工

作人員的政治敏感性和業(yè)務(wù)能力，形成一支強(qiáng)大網(wǎng)絡(luò)文明傳播隊(duì)伍，牢牢把握正確

輿論導(dǎo)向，占領(lǐng)網(wǎng)絡(luò)輿論高地，確保發(fā)生重大網(wǎng)絡(luò)輿情能夠得到及時(shí)有效處置，為

教育健康有序、和諧發(fā)展提供堅(jiān)實(shí)保障。

（三）完善制度。

建立網(wǎng)絡(luò)輿情應(yīng)急處置工作長效工作機(jī)制，對(duì)參與應(yīng)急處置工作的單位和個(gè)人

進(jìn)行責(zé)任考評(píng)，表彰先進(jìn)；追究因工作不力、玩忽職守造成嚴(yán)重后果的相關(guān)領(lǐng)導(dǎo)和

個(gè)人責(zé)任。

網(wǎng)絡(luò)應(yīng)急預(yù)案4

為保證我局網(wǎng)絡(luò)與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡(luò)系統(tǒng)及傳播、粘貼

非法信息等緊急突發(fā)事件的發(fā)生，結(jié)合我局網(wǎng)絡(luò)信息化工作實(shí)際情況，特制定本應(yīng)

急預(yù)案。

一、工作目標(biāo)。

保障網(wǎng)絡(luò)信息的合法性、完整性、準(zhǔn)確性，保障計(jì)算機(jī)及相關(guān)配套設(shè)備、設(shè)施

的安全及運(yùn)行環(huán)境的安全，保障網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。

二、組織機(jī)構(gòu)C

成立網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組。

三、應(yīng)急預(yù)案。

（一）黑客攻擊時(shí)的緊急處置措施；

1、當(dāng)有關(guān)人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時(shí)，應(yīng)立即向局

信息安全領(lǐng)導(dǎo)小組辦公室通報(bào)情況。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全管理人員應(yīng)及時(shí)趕到現(xiàn)場，并首先將被攻擊的服

務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，并同時(shí)向局信息安全領(lǐng)導(dǎo)小組通報(bào)情

況。

3、網(wǎng)絡(luò)管理員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作，并及時(shí)追查非法信

息來源。

（二）病毒安全緊急處置措施；

1、當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向局信息安全小組辦公室報(bào)告，

并及時(shí)將該機(jī)器從網(wǎng)絡(luò)上隔離開來。

2、接到通報(bào)后，應(yīng)及時(shí)趕到現(xiàn)場，對(duì)該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份，并啟用反

病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過病毒檢測軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和

清除工作。

3、如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組報(bào)

告，并迅速聯(lián)系相關(guān)反病毒軟件商研究解決。

（三）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施：

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須有多日

的備份，并將他們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室

報(bào)告，并將該系統(tǒng)停止運(yùn)行。

3、日常應(yīng)急信息安全崗人員負(fù)責(zé)軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)，并檢查日志等資

料，確定攻擊來源。

4、事態(tài)嚴(yán)重的，立即向局信息安全領(lǐng)導(dǎo)小組組長報(bào)告，并根據(jù)組長指示向公

安部門或上級(jí)機(jī)關(guān)報(bào)警。

（四）數(shù)據(jù)庫安全緊急處置措施；

1、主要數(shù)據(jù)庫系統(tǒng)應(yīng)及時(shí)進(jìn)行數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，值班人員應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組日常應(yīng)急辦公室

報(bào)告，并由日常應(yīng)辦共室信息安全人員組織力量對(duì)主機(jī)系統(tǒng)進(jìn)行恢復(fù)。

3、系統(tǒng)修復(fù)啟動(dòng)后，按照要求將數(shù)據(jù)庫備份恢復(fù)到主機(jī)系統(tǒng)中。

（五）廣域網(wǎng)斷線故障緊急處置措施；

1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應(yīng)向及時(shí)局信息安全領(lǐng)導(dǎo)小組報(bào)

告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故

障原因。

3、如屬我方管轄范圍，由網(wǎng)絡(luò)安全人員立即予以恢復(fù)。

4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護(hù)部門聯(lián)系，要求修復(fù)。

5、如果恢復(fù)時(shí)間預(yù)計(jì)超過兩小時(shí)，應(yīng)立即向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。經(jīng)領(lǐng)導(dǎo)

小組同意后，應(yīng)通知各部門相關(guān)原因，暫緩上傳上報(bào)數(shù)據(jù)，并向辦公室報(bào)告相關(guān)情

況。

（六）局域網(wǎng)中斷緊急處置措施；

1、設(shè)備管理部門平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

2、局域網(wǎng)中斷后，應(yīng)立即判斷故障節(jié)點(diǎn)，查明故障原因，并向辦公室匯報(bào)。

3、如屬線路故障，應(yīng)重新修復(fù)線路。

4、如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出

接上，并調(diào)試通暢。

5、如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置.，并調(diào)測通

暢。

6、如有必要，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)。

（七）設(shè)備安全緊急處置措施；

1、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)管理人員應(yīng)立即向日常應(yīng)急辦公室報(bào)告。

2、日常應(yīng)急辦公室網(wǎng)絡(luò)安全人員立即查明原因。

3、如果能夠自行修復(fù)，應(yīng)立即排除故障，恢復(fù)服務(wù)器的正常運(yùn)行。

4、如屬不能自行修復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來維

修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向局信息安全領(lǐng)導(dǎo)小組匯報(bào)，并告知相關(guān)部

門，暫緩上傳上報(bào)數(shù)據(jù)。

（八）供電中斷后的設(shè)備運(yùn)行緊急處置措施；

1、供電中斷后，機(jī)房管理人員應(yīng)立即查明原因，向日常應(yīng)急辦公室匯報(bào)。

2、如因局內(nèi)線路故障，請(qǐng)局辦公室迅速恢復(fù)。

3、如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請(qǐng)供電局迅速恢復(fù)供電。

4、如果供電局告知需長時(shí)間停電，應(yīng)做好以下安排：

（1）預(yù)計(jì)停電1小時(shí)以內(nèi)，由UPS供電，網(wǎng)絡(luò)繼續(xù)運(yùn)行。

（2）預(yù)計(jì)停電超過1小時(shí)，按正常關(guān)機(jī)程序關(guān)閉所有機(jī)房運(yùn)行設(shè)備。

（九）關(guān)鍵人員不在崗的緊急處置措施；

1、對(duì)于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能夠操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

4、如果備用人員無法上崗，請(qǐng)求上級(jí)單位支援。

（+）發(fā)生自然災(zāi)害后緊急處置措施；

1、一旦發(fā)生自然災(zāi)害，導(dǎo)致設(shè)備損壞，向縣網(wǎng)絡(luò)與信息安全事件應(yīng)急指揮部

辦公室請(qǐng)求支援。

2、協(xié)助上級(jí)派遣人員尋找安全可靠的地點(diǎn)，重新構(gòu)建新的系統(tǒng)和網(wǎng)絡(luò)，并將

相關(guān)數(shù)據(jù)予以恢復(fù)。

3、協(xié)助上級(jí)派遣人員做好測試工作。

網(wǎng)絡(luò)應(yīng)急預(yù)案5

為保證我局信息系統(tǒng)安全，加強(qiáng)和完善網(wǎng)絡(luò)與信息安全應(yīng)急管理措施，層層落

實(shí)責(zé)任，有效預(yù)防、及時(shí)控制和最大限度地消除信息安全各類突發(fā)事件的危害和影

響，確保信息系統(tǒng)和網(wǎng)絡(luò)的暢通運(yùn)行?，F(xiàn)結(jié)合我局工作實(shí)際，特制定本應(yīng)急預(yù)案。

一、總則

（-）工作目標(biāo)

保障信息的合法性、完整性、準(zhǔn)確性，保障網(wǎng)絡(luò)、計(jì)算機(jī)、相關(guān)配套設(shè)備設(shè)施

及系統(tǒng)運(yùn)行環(huán)境的安全。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《互聯(lián)網(wǎng)信息朋務(wù)管

理辦法》、《計(jì)算機(jī)病毒防治管理辦法》等相關(guān)法規(guī)、規(guī)定、文件精神，制定本預(yù)

案。

（三）基本原則

1、預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，抓好預(yù)防、監(jiān)控、應(yīng)急處理等環(huán)

節(jié)，采取各種措施，充分發(fā)揮各方作用，有效預(yù)防網(wǎng)絡(luò)與信息安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)，誰運(yùn)維誰負(fù)責(zé)”的原則，各部門（單

位）應(yīng)積極支持和協(xié)助應(yīng)急處置工作。

3、果斷處置。一旦發(fā)生網(wǎng)絡(luò)與信息安全事故，應(yīng)迅速反應(yīng)，及時(shí)啟動(dòng)應(yīng)急處

置預(yù)案，盡最大力量減少損失，盡快恢復(fù)網(wǎng)絡(luò)與系統(tǒng)運(yùn)行。

（四）適用范圍

本預(yù)案適用于機(jī)關(guān)各科室、局屬事業(yè)單位。

二、組織體系

成立工作領(lǐng)導(dǎo)小組，組長由局長擔(dān)任，副組長由分管局長擔(dān)任，組員由各科

室、局屬事業(yè)單位負(fù)責(zé)人組成。

領(lǐng)導(dǎo)小組下設(shè)辦公室，辦公室設(shè)在局綜合科，統(tǒng)一協(xié)調(diào)，負(fù)責(zé)處理日常工作。

三、預(yù)案的啟動(dòng)

在發(fā)生網(wǎng)絡(luò)與信息安全事故時(shí)，應(yīng)根據(jù)具體情況啟動(dòng)相應(yīng)的應(yīng)急預(yù)案。

四、預(yù)防預(yù)警

（一）信息監(jiān)測與表告

1、進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)公共事件監(jiān)測、預(yù)測和預(yù)警制度。落實(shí)工

作責(zé)任制，按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對(duì)各類網(wǎng)絡(luò)與信息安全

突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的有關(guān)信息的'收集、

分析、判斷和持續(xù)監(jiān)測。當(dāng)檢查到有網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時(shí)，立即向

應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展

趨勢和采取的措施建議等。

2、發(fā)現(xiàn)下列情況應(yīng)及時(shí)向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告：利用網(wǎng)絡(luò)從事違法犯罪活動(dòng)：

網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡(luò)或信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)

篡改、丟失；網(wǎng)絡(luò)恐怖活動(dòng)的嫌疑和預(yù)警信息；其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與發(fā)布

1、對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件，立即采取措施，

制止事件的延續(xù)、蔓延，并在1小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評(píng)估，必要時(shí)啟動(dòng)相應(yīng)預(yù)案，同時(shí)

向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

2、應(yīng)急領(lǐng)導(dǎo)小組接到報(bào)告后，對(duì)可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)

公共事件，迅速召開應(yīng)急領(lǐng)導(dǎo)小組會(huì)議，啟動(dòng)本預(yù)案，研究確定處置意見。

3、對(duì)需要向上級(jí)相關(guān)部門通報(bào)的，要及時(shí)通報(bào)，并爭取支援。

五、應(yīng)急響應(yīng)

（一）先期處置

當(dāng)我局網(wǎng)絡(luò)內(nèi)計(jì)算嘰受到不明估計(jì)或惡意入侵時(shí)，應(yīng)立刻關(guān)閉網(wǎng)絡(luò)，并詳細(xì)備

案，同時(shí)向應(yīng)急工作小組組長報(bào)告。處理后，應(yīng)對(duì)網(wǎng)絡(luò)進(jìn)行查病毒、查木馬，檢測

是否受到攻擊，排查事件原因。

領(lǐng)導(dǎo)小組組長接到北告后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展動(dòng)態(tài)，追

查原因。對(duì)發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)公共事件，要立即

報(bào)告應(yīng)急領(lǐng)導(dǎo)小組，并做好啟動(dòng)本預(yù)案的各項(xiàng)準(zhǔn)備工作；應(yīng)急領(lǐng)導(dǎo)小組在接到報(bào)告

后，要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定是否趕赴現(xiàn)場指

揮，組織派遣應(yīng)急支援力量。

（二）應(yīng)急指揮

本預(yù)案啟動(dòng)后，領(lǐng)導(dǎo)小組要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析

事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。根據(jù)事件

性質(zhì)組建各類應(yīng)急工作小組，開展應(yīng)急處置工作，必要時(shí)，向相關(guān)部門申請(qǐng)應(yīng)急支

援。

（三）信息處理

應(yīng)急工作小組應(yīng)對(duì)事件進(jìn)行動(dòng)態(tài)監(jiān)測、評(píng)估，不得隱瞞、緩報(bào)、謊報(bào)。要做好

信息分析、報(bào)告和發(fā)布工作，及時(shí)提供事件動(dòng)態(tài)信息給應(yīng)急領(lǐng)導(dǎo)小組研究決策。應(yīng)

組織專家和有關(guān)技術(shù)人員研判各類信息，研究提出處置措施，完善應(yīng)急處置計(jì)劃方

案。

六、后期處置

（-）善后處理

在應(yīng)急處置工作結(jié)束后，應(yīng)急工作小組要迅速采取措施，抓緊組織搶修受損的

基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對(duì)事件造成

的損失和影響以及恢復(fù)重建所需的時(shí)間、費(fèi)用等進(jìn)行分析評(píng)估，認(rèn)真制定恢復(fù)重建

計(jì)劃，并迅速組織實(shí)施。最后，要將善后處置的有關(guān)情況報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

（二）調(diào)查評(píng)估

應(yīng)急處置工作結(jié)束后，應(yīng)急工作小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查

組，對(duì)事件發(fā)生及其處置過程進(jìn)行全面的調(diào)杳，杳清事件發(fā)生的原因及損失情況，

總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評(píng)估報(bào)告，報(bào)應(yīng)急領(lǐng)導(dǎo)小組。

七、保障措施

（一）應(yīng)急裝備保障

對(duì)于重要網(wǎng)絡(luò)與信息系統(tǒng)，在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信

息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資庫。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件

發(fā)生時(shí)，報(bào)應(yīng)急領(lǐng)導(dǎo)小組同意后，由應(yīng)急工作小組負(fù)貢統(tǒng)一調(diào)用。

（二）數(shù)據(jù)保障

重要信息系統(tǒng)均應(yīng)建立容災(zāi)備份系統(tǒng)和相關(guān)工作機(jī)制，保證重要數(shù)據(jù)在遭到破

壞后，可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定的兼容性，在特殊情況下各系統(tǒng)問

可互為備份。

八、監(jiān)督管理

（一）要充分利用各種傳播媒介及有效的形式，加強(qiáng)網(wǎng)絡(luò)與信息安全突發(fā)公共

事件應(yīng)急和處置的有關(guān)法律法規(guī)和政策的宣傳。

（一）建立應(yīng)急預(yù)案定期演練制度c通過演練，發(fā)現(xiàn)應(yīng)急工作體系和T作機(jī)制

存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

（三）對(duì)在網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置中作出突出貢獻(xiàn)的集體和個(gè)

人，給予表彰獎(jiǎng)勵(lì)；對(duì)在網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)防和應(yīng)急處置中有玩忽職

守、失職、瀆職等行為，依法依規(guī)追究責(zé)任。

網(wǎng)絡(luò)應(yīng)急預(yù)案6

為貫徹落實(shí)中央、省、市有關(guān)網(wǎng)絡(luò)安全工作的精神，進(jìn)一步完善我局網(wǎng)絡(luò)安全

保障體系，切實(shí)提高網(wǎng)絡(luò)安全防護(hù)能力和水平，根據(jù)《福州市審計(jì)局關(guān)于進(jìn)一步加

強(qiáng)網(wǎng)絡(luò)安全工作的意見》，結(jié)合我局實(shí)際，制定應(yīng)急預(yù)案如下：

一、總則

（一）指導(dǎo)思想

為保障我局網(wǎng)絡(luò)和信息安全，預(yù)防和遏制網(wǎng)絡(luò)突發(fā)事件的發(fā)生，消除突發(fā)事件

造成的危害和影響，根據(jù)有關(guān)要求，按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體

作戰(zhàn)、保障安全”的原則，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防和及時(shí)控制

網(wǎng)絡(luò)安全事件的危害和影響，制定我局的網(wǎng)絡(luò)信息安全應(yīng)急處置預(yù)案。

本預(yù)案以《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安

全保護(hù)條例》《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》和《福建省審計(jì)廳網(wǎng)絡(luò)安全事件應(yīng)急

預(yù)案》等為指導(dǎo)思想，總結(jié)工作中行之有效的經(jīng)驗(yàn)，以構(gòu)建預(yù)防為主、防治結(jié)合的

網(wǎng)絡(luò)信息安全長效管理與應(yīng)急處理機(jī)制為根本，以保證系統(tǒng)安全稔定運(yùn)行為目標(biāo)，

努力將網(wǎng)絡(luò)安全工作納入制度化、科學(xué)化和規(guī)范化的軌道，提高快速反應(yīng)和應(yīng)急處

理能力。

（二）適用范圍

本應(yīng)急處置預(yù)案適用于福州市審計(jì)局各網(wǎng)的網(wǎng)絡(luò)信息安全應(yīng)急處置。根據(jù)事件

分級(jí)原則，我局網(wǎng)絡(luò)安全事件分為四級(jí)：一般（IV級(jí)）、較大（III級(jí)）、重大

（H級(jí)）和特別重大（I級(jí)）。

（三）處置原則

1、預(yù)防為主。通過建立健全網(wǎng)絡(luò)及信息安全管理制度，組織較好的安全設(shè)施

建設(shè)，開展網(wǎng)絡(luò)安全日常監(jiān)測，組織網(wǎng)絡(luò)安全測評(píng)，加強(qiáng)信息系統(tǒng)安全教育，預(yù)防

網(wǎng)絡(luò)信息系統(tǒng)安全事故的發(fā)生。

2、分級(jí)負(fù)責(zé)。建立局領(lǐng)導(dǎo)統(tǒng)一指揮、計(jì)算機(jī)審計(jì)處、辦公室等各處室（中

心）和值班人員積極配合的審計(jì)網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急機(jī)制。

3、果斷處置.一旦發(fā)生網(wǎng)絡(luò)信息系統(tǒng)安全事故，應(yīng)迅速啟動(dòng)應(yīng)急措施，盡最

大努力減少損失，盡最快速度恢復(fù)網(wǎng)絡(luò)信息系統(tǒng)的安全運(yùn)行。

二、組織機(jī)構(gòu)及職責(zé)

（一）組織機(jī)構(gòu)

局網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)籌領(lǐng)導(dǎo)網(wǎng)絡(luò)安全事件應(yīng)急處置工作，具體通過

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室協(xié)調(diào)組織局網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作，建立健全全局聯(lián)動(dòng)處

置機(jī)制。值班人員、辦公室、計(jì)算機(jī)處和相關(guān)處室單位按照職責(zé)分工負(fù)責(zé)相關(guān)網(wǎng)絡(luò)

安全事件應(yīng)對(duì)工作。

（二）主要職責(zé)

1、督促落實(shí)局網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的決定和措施；

2、全面開展網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告、應(yīng)急準(zhǔn)備、應(yīng)急處置和事后

恢復(fù)與重建工作；

3、擬訂網(wǎng)絡(luò)安全事件相關(guān)工作規(guī)劃和應(yīng)急預(yù)窠；

4、督促檢查各處室、單位，指導(dǎo)各縣（市）區(qū)審計(jì)機(jī)關(guān)信息安全工作；

5、匯總有關(guān)網(wǎng)絡(luò)安全事件的各種重要信息，進(jìn)行綜合分析，并提出建議。

三、預(yù)警和預(yù)防機(jī)制

（一）監(jiān)測及報(bào)告

1、加強(qiáng)信息安全監(jiān)測、分析和預(yù)警工作，建立網(wǎng)絡(luò)安全事件報(bào)告制度。當(dāng)網(wǎng)

絡(luò)安全事件發(fā)生后，值班人員或相關(guān)處室單位等立即報(bào)告網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦

公室（計(jì)算機(jī)處）。

2、網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室立即組織斷開網(wǎng)絡(luò)，并啟動(dòng)應(yīng)急預(yù)案，控制

事態(tài)，消除隱患。及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組組長報(bào)告，對(duì)于初判為較大及以上

網(wǎng)絡(luò)安全事件的，立即表告市網(wǎng)安部門和上級(jí)審計(jì)機(jī)關(guān)。

（二）預(yù)警機(jī)制

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室接到網(wǎng)絡(luò)安全事件報(bào)告后，立即組織調(diào)查核實(shí)，

并將有關(guān)情況及時(shí)向組長報(bào)告。組織人員進(jìn)一步進(jìn)行情況綜合分析，研究可能造成

損害的程度，提出解決問題的對(duì)策。組長視情況召集協(xié)調(diào)會(huì)，研究制定行動(dòng)方案，

發(fā)布指示和命令。

（三）預(yù)防機(jī)制

積極推行信息安全等級(jí)保護(hù)，逐步實(shí)行信息安全風(fēng)險(xiǎn)評(píng)估C各基礎(chǔ)信息網(wǎng)絡(luò)和

重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定并不斷完善信息安全應(yīng)急處

理預(yù)案。針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、

程序化的處理流程。

四、應(yīng)急處置程序

（一）級(jí)別的確定

網(wǎng)絡(luò)安全事件分級(jí)的參考要素包括信息密級(jí)、公眾影響和資產(chǎn)損失三項(xiàng)。各參

考要素分別說明如下：

1、信息密級(jí)是衡量因信息失竊或泄密所造成的信息安全事件中涉及信息的重

要程度的要素?；

2、公眾影響是衡量信息安全事件所造成的負(fù)面影響范圍和程度的要素；

3、資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運(yùn)行和消除信息安全事件負(fù)面影響所需付出

資金代價(jià)的要素工

網(wǎng)絡(luò)安仝事件級(jí)別分為四級(jí)：一般（IV級(jí)）、較大（III級(jí)）、重大（H

級(jí)）和特別重大（I級(jí)）。

IV級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)出現(xiàn)并可能造成損害其他網(wǎng)絡(luò)安

全的事件。

III級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的信息系統(tǒng)、重點(diǎn)網(wǎng)站等正常運(yùn)

作受到大面積影響和沖擊。

II級(jí)：審計(jì)局機(jī)關(guān)各處室、下屬單位范圍內(nèi)的基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重

點(diǎn)網(wǎng)站癱瘓，并旦縱向或橫向延伸可能造成嚴(yán)重社會(huì)影響或較大經(jīng)濟(jì)損失。

I級(jí)：敵對(duì)分子利月信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動(dòng)和滲透活動(dòng)；

或者局機(jī)關(guān)各處室、下屬單位范圍多地點(diǎn)或多地區(qū)基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點(diǎn)

網(wǎng)站癱瘓，并且已經(jīng)造成或可能造成嚴(yán)重社會(huì)影響或巨大經(jīng)濟(jì)損失的網(wǎng)絡(luò)安全事

件。

（二）預(yù)案啟動(dòng)

發(fā)生網(wǎng)絡(luò)安全事件（I級(jí)?IV級(jí)）后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室啟動(dòng)相應(yīng)

預(yù)案，并負(fù)責(zé)指揮和進(jìn)行應(yīng)急處置工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作，應(yīng)盡最大可能收集事件相關(guān)信息、，區(qū)別事

件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時(shí)間。

檢查威脅造成的結(jié)果，評(píng)估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)

的完整性、保密性或可用性，檢查攻擊者是否侵入了系統(tǒng)，以后是否能再次隨意進(jìn)

入，損失的程度，確定暴露出的主要危險(xiǎn)等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞。可能的抑制策略一般包

括：關(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)，修改防火墻和路由器的

過濾規(guī)則，封鎖或刪除被攻破的登錄賬號(hào)，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路，提

高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級(jí)別，設(shè)置陷阱，后用緊急事件下的接管系統(tǒng)，實(shí)行特殊

“防衛(wèi)狀態(tài)”安全警戒，反擊攻擊者的系統(tǒng)等。

1、審計(jì)管理系統(tǒng)等出現(xiàn)異常，無法正常服務(wù)時(shí)，首先由計(jì)算機(jī)審計(jì)處與福建

省審計(jì)廳0A服務(wù)辦聯(lián)系聯(lián)系溝通，確定故障原因，配合福建省審計(jì)廳0A服務(wù)辦解

決問題。（福建省審計(jì)廳0A服務(wù)辦聯(lián)系電話xx）,

2、東部辦公區(qū)電子政務(wù)云平臺(tái)存儲(chǔ)設(shè)備與云平臺(tái)網(wǎng)絡(luò)發(fā)生故障時(shí)，首先與東

部辦公區(qū)電子政務(wù)云平臺(tái)值班電話聯(lián)系溝通，確定故障原因，配合東部辦公區(qū)電子

政務(wù)云平臺(tái)解決問題。（東部辦公區(qū)電子政務(wù)云平臺(tái)值班聯(lián)系電話xx）。

3、計(jì)算機(jī)、服務(wù)器硬件設(shè)備無法正常運(yùn)行時(shí)，首先檢查服務(wù)器設(shè)備故障報(bào)警

指示燈狀態(tài)，初步確定故障原因，使用配套系統(tǒng)硬件檢測軟件檢查確定具體部位。

如果不能自行排除，應(yīng)立即與各設(shè)備服務(wù)商聯(lián)系排除故障。（惠普官方維修電話

XXX：戴爾官方維修電話XXX）

4、網(wǎng)絡(luò)設(shè)施或安全設(shè)備發(fā)生故障時(shí)，首先檢查分析故障原因，初步判斷故障

性質(zhì)，采取重啟設(shè)備、已備份配置啟動(dòng)設(shè)備等方法排除故障。對(duì)不能排除的，區(qū)分

故障設(shè)備，審計(jì)專網(wǎng)防火墻及時(shí)聯(lián)系網(wǎng)神科技有限公司福建省分公司，互聯(lián)網(wǎng)防火

墻及時(shí)聯(lián)系網(wǎng)康科技有限公司福建省分公司，確保網(wǎng)絡(luò)暢通。（網(wǎng)神科技有限公司

福建省分公司維修電話XX；網(wǎng)康科技有限公司福建省分公司維修電話XXXX）

5、門戶網(wǎng)站、微信公眾號(hào)等政務(wù)新媒體出現(xiàn)非法信息或無法正常運(yùn)行等異

常，要立即通過計(jì)算機(jī)審計(jì)處向福州市網(wǎng)站管理部門反映情況，并積極會(huì)同相關(guān)部

門及時(shí)追查非法信息來源并及時(shí)處理。緊急情況下，可在保全證據(jù)的前提下，采取

先刪除非法信息，再按程序報(bào)告的處置措施。（網(wǎng)站管理部門值班電XXX）

（四）后續(xù)處理

1、安全事件進(jìn)行最初的應(yīng)急處置以后，應(yīng)及時(shí)采取行動(dòng)，抑制其影響的進(jìn)一

步擴(kuò)大，限制潛在的損失與破壞，同時(shí)要確保應(yīng)急處置措施對(duì)涉及的相關(guān)業(yè)務(wù)影響

最小。

2、安全事件被抑制之后，通過對(duì)有關(guān)事件或行為的分析結(jié)果，找出其根源，

明確相應(yīng)的補(bǔ)救措施并徹底清除。

3、在確保安全事件解決后，要及時(shí)清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)

工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。

（五）記錄上報(bào)

網(wǎng)絡(luò)安全事件發(fā)生時(shí)，應(yīng)及時(shí)向網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組匯報(bào)，并在事件處置工

作中作好完整的過程記錄，及時(shí)報(bào)告處置工作進(jìn)展情況，保存各相關(guān)系統(tǒng)日志，直

至處置工作結(jié)束。

（六）結(jié)束響應(yīng)

系統(tǒng)恢復(fù)運(yùn)行后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)事件造成的損失、事件處理

流程和應(yīng)急預(yù)案進(jìn)行評(píng)估，對(duì)響應(yīng)流程、預(yù)案提出修改意見，總結(jié)事件處理經(jīng)驗(yàn)和

教訓(xùn)，撰寫事件處理報(bào)告，同時(shí)確定是否需要上報(bào)該事件及其處理過程，需要上報(bào)

的應(yīng)及時(shí)準(zhǔn)備相關(guān)材料；屬于重大事件或存在非法犯罪行為的，第一時(shí)間向公安機(jī)

關(guān)相關(guān)部門報(bào)案。

五、保障措施

技術(shù)支撐保障

重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級(jí)換代，加強(qiáng)技術(shù)管理，確保網(wǎng)絡(luò)安全整體方案

的不斷完善，聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持，

確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全。

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室不定期組織有關(guān)專家和科研力量，開展應(yīng)急運(yùn)作

機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，推廣和普及新的應(yīng)急技術(shù)。

（二）應(yīng)急隊(duì)伍保障

重視信息安全隊(duì)伍的建設(shè)，并不斷提高審計(jì)人員的信息安全防范意識(shí)和技術(shù)水

平，確保安全事件應(yīng)急處置過程和重建工作中技術(shù)人員的在崗與防護(hù)能力。

（三）資金保障

根據(jù)網(wǎng)絡(luò)及信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實(shí)際需要，提出年度應(yīng)急處置

工作相關(guān)設(shè)備、工具軟件和技術(shù)支撐服務(wù)所需經(jīng)費(fèi)，并納入年度部門預(yù)算，給予資

金保障。

六、宣傳、培訓(xùn)和演習(xí)

（-）安全宣傳

不定期舉辦網(wǎng)絡(luò)與信息安全知識(shí)培訓(xùn)，加強(qiáng)干部職工的計(jì)算機(jī)操作、信息技

能、網(wǎng)絡(luò)和信息安全等相關(guān)知識(shí)的宣傳普及，增強(qiáng)預(yù)防意識(shí)和簡單應(yīng)急處置能力。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運(yùn)行，不定期地舉辦不同層次、不同類型的培訓(xùn)

班或研討會(huì)，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知

識(shí)和技能。

（三）應(yīng)急演習(xí)

為提高網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)水平，不定期組織預(yù)案演練；檢驗(yàn)應(yīng)急預(yù)案各環(huán)

節(jié)之間的通信、協(xié)調(diào)、書揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確

應(yīng)急響應(yīng)各崗位責(zé)任，對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

七、監(jiān)督檢查與獎(jiǎng)懲

（一）預(yù)案執(zhí)行監(jiān)督

網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)預(yù)案實(shí)施的全過程進(jìn)行監(jiān)督檢查，督促各單位

按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時(shí)、到位。

發(fā)生重大網(wǎng)絡(luò)安全事件的處室、單位應(yīng)當(dāng)按照規(guī)定及時(shí)如實(shí)地報(bào)告事件的有關(guān)

信息，不得瞞報(bào)、緩報(bào)或者授意他人瞞報(bào)、緩報(bào)。任何單位或個(gè)人發(fā)現(xiàn)有瞞報(bào)、緩

報(bào)、謊報(bào)重大信息安全事件情況時(shí)，有權(quán)直接向網(wǎng)絡(luò)與信息安全小組舉報(bào)。

應(yīng)急行動(dòng)結(jié)束后，網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組辦公室對(duì)相關(guān)成員單位采取的應(yīng)急行

動(dòng)的及時(shí)性、有效性進(jìn)行評(píng)估。

（二）責(zé)任追究

在發(fā)生重大網(wǎng)絡(luò)安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報(bào)、緩報(bào)、漏報(bào)和其

它失職、瀆職行為的，將予以通報(bào)批評(píng)；對(duì)造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)

主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其

法律責(zé)任。

網(wǎng)絡(luò)應(yīng)急預(yù)案7

一、總則

1、編制目的

通過編制和實(shí)施網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案，提高我局網(wǎng)絡(luò)信息安全事故應(yīng)急響應(yīng)

和處置能力，對(duì)于可能發(fā)生的各種網(wǎng)絡(luò)信息安全事故或?yàn)?zāi)害，能夠在第一時(shí)間做出

快速反應(yīng)并采取應(yīng)對(duì)措施，及時(shí)恢復(fù)網(wǎng)絡(luò)和系統(tǒng)運(yùn)行，減少損失，降低負(fù)面影響。

2、指導(dǎo)思想

認(rèn)真貫徹落實(shí)國家信息化領(lǐng)導(dǎo)小組有關(guān)文件精神，堅(jiān)持“積極防御、綜合防

范”的方針，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全運(yùn)行，為我局信息化建

設(shè)和發(fā)展提供有力保障。

3、基本原則

（1）加強(qiáng)預(yù)防原則。各聯(lián)網(wǎng)股室要隨時(shí)注意信息網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，密切

關(guān)注縣信息中心或互聯(lián)網(wǎng)發(fā)布的病毒預(yù)告，及時(shí)安裝補(bǔ)丁，增電系統(tǒng)的防護(hù)能力，

防患于未然。

（2）快速反應(yīng)原則。發(fā)現(xiàn)網(wǎng)絡(luò)異常的股室或個(gè)人要迅速上報(bào)，并立即切斷風(fēng)

險(xiǎn)源，防止事故進(jìn)一步蔓延。

（3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領(lǐng)導(dǎo)小組的指揮，

在處置過程中，及時(shí)關(guān)注領(lǐng)導(dǎo)小組發(fā)布的公告和通知。

（4）依法處置原則。在處置信息網(wǎng)絡(luò)安全事故的過程中，要堅(jiān)持依法有序處

置、積極穩(wěn)妥縝密的原則，防止危害進(jìn)一步擴(kuò)散和蔓延，避免對(duì)社會(huì)造成嚴(yán)重的負(fù)

面影響。

4、目標(biāo)

建立健全網(wǎng)絡(luò)信息安全事故應(yīng)急處置策略和分級(jí)實(shí)施的應(yīng)急預(yù)案體系；建立分

離管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制；建立統(tǒng)一指揮、反應(yīng)靈

敏、協(xié)調(diào)有序、運(yùn)轉(zhuǎn)高效的應(yīng)急協(xié)調(diào)機(jī)制；健全專業(yè)化和社會(huì)化相結(jié)合的應(yīng)急保障

體系，實(shí)現(xiàn)全方位、實(shí)用的、快捷的網(wǎng)絡(luò)信息安全事故應(yīng)急處置手段和能力。

5、預(yù)案的適用范圍及啟動(dòng)條件

XX本預(yù)案適用范圍：縣安全生產(chǎn)監(jiān)督管理局機(jī)關(guān)本預(yù)案啟動(dòng)條件：上述范圍

內(nèi)發(fā)生的重大信息安全突發(fā)事故；

二、組織體系

1、縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部

縣安監(jiān)局網(wǎng)絡(luò)信息安全（計(jì)算機(jī)網(wǎng)絡(luò)）事故應(yīng)急指揮部（以下簡稱局應(yīng)急指揮

部），為非常設(shè)領(lǐng)導(dǎo)機(jī)溝，統(tǒng)一領(lǐng)導(dǎo)全局信息安全突發(fā)事故的應(yīng)急救援工作。

主要職責(zé)：

（1）組織和領(lǐng)導(dǎo)重大信息安全事故的應(yīng)急處置，并決定全局網(wǎng)絡(luò)信息安全事

故應(yīng)急工作重大決策；

（2）貫徹落實(shí)上級(jí)應(yīng)急委員會(huì)的交辦的有關(guān)任務(wù)，并及時(shí)報(bào)告重要情況并提

出建議；

（3）督導(dǎo)網(wǎng)絡(luò)信息安全事故應(yīng)急管理領(lǐng)導(dǎo)小組依照有關(guān)要求，做好網(wǎng)絡(luò)信息

安全事故預(yù)案的編制、修訂和組織實(shí)施工作；

（4）突發(fā)網(wǎng)絡(luò)信息安全事故發(fā)生后，根據(jù)需要，迅速設(shè)立現(xiàn)場指揮部；

（5）督導(dǎo)相關(guān)股室做好突發(fā)信息安全事故的預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置和恢

復(fù)重建等工作。

（6）督導(dǎo)所屬專業(yè)應(yīng)急隊(duì)伍做好應(yīng)急響應(yīng)有關(guān)軟件工具和技術(shù)準(zhǔn)備。

2、縣安監(jiān)局網(wǎng)絡(luò)信息安全事故應(yīng)急管理辦公室

網(wǎng)絡(luò)應(yīng)急預(yù)案8

為了進(jìn)一步提高應(yīng)對(duì)突發(fā)事件能力，全面保障地鐵運(yùn)行安全，對(duì)城市軌道部門

制定的規(guī)程、法規(guī)以及應(yīng)急預(yù)案需要有效協(xié)調(diào)與管理?，F(xiàn)階段的應(yīng)預(yù)案管理中，存

在著很多問題。比如說，共享性差、修改杳詢困難、管理分散等不足。需要進(jìn)一步

分析與研究地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)，全面推動(dòng)地鐵網(wǎng)絡(luò)化運(yùn)營的開展。

地鐵運(yùn)營是一個(gè)復(fù)雜的系統(tǒng)，其中受人、機(jī)、環(huán)境的影響，使運(yùn)營中出現(xiàn)的各種情

況都具有隨機(jī)性、復(fù)雜性。如列車的晚點(diǎn)、客流增減、運(yùn)營秩序的紊亂、突發(fā)事件

及設(shè)備故障等的影響，都要求行車組織者在運(yùn)營組織工作中根據(jù)情況的變化，及時(shí)

合理地采取行車調(diào)整措施，使列車盡可能按列車運(yùn)行圖安全、準(zhǔn)點(diǎn)行車。在實(shí)際工

作中多數(shù)情況下進(jìn)行行車調(diào)整時(shí)，使用的調(diào)整方式并非單一的，而是根據(jù)實(shí)際情況

多種方式并行，這時(shí)將增加行車調(diào)度員關(guān)注點(diǎn)及操作量，產(chǎn)生更多不安全因素。因

此在進(jìn)行行車調(diào)整時(shí)既要最大限度地發(fā)揮地鐵人員、設(shè)備、設(shè)施的潛能，維持降級(jí)

運(yùn)營服務(wù)，又將行車調(diào)度員的關(guān)注點(diǎn)及工作量控制在一定范圍內(nèi)，做到安全與效率

并重。

一、現(xiàn)階段，城市軌道交通應(yīng)急預(yù)案存在的問題與不足

在地鐵正常運(yùn)行的過程中，會(huì)不可避免的出現(xiàn)突發(fā)事件和故障，嚴(yán)重影響這交

通的正常運(yùn)行。交通運(yùn)營部門對(duì)于已經(jīng)發(fā)生的突發(fā)事件以及有可能發(fā)生的突發(fā)事件

與故障，制定了不同的應(yīng)急預(yù)案。但是，這些應(yīng)急預(yù)案或者法律法規(guī)基本上以打印

文稿的形式存在，且存在于不同的部門，在實(shí)際應(yīng)用中有很多問題與不足。

1、地鐵行車組織中調(diào)度調(diào)整的作用

隨著各大城市地鐵建設(shè)發(fā)展的加快，有關(guān)地鐵行車組織的調(diào)度調(diào)整方式研究也

得到了重視。地鐵的運(yùn)營是一項(xiàng)復(fù)雜的過程，過程中充滿著變化和復(fù)雜程序的配

合，也會(huì)發(fā)生更多不確定的情況。地鐵運(yùn)營受到客流量、時(shí)間晚點(diǎn)、突發(fā)事件以及

設(shè)備問題等諸多因素的影響，在應(yīng)對(duì)這些變化的因素時(shí)需要行車調(diào)度做出及時(shí)的調(diào)

整，以解決問題，使地鐵列車能夠按照列車運(yùn)行圖運(yùn)行。

2、面對(duì)突發(fā)事件和緊急情況的行車調(diào)度調(diào)整最具有影響

關(guān)乎整個(gè)行車組織k勺安全運(yùn)營，所以要以安全為原則進(jìn)行科學(xué)的調(diào)整，運(yùn)用地

鐵的設(shè)施設(shè)備，保證地鐵一定的運(yùn)營狀態(tài)，降低突發(fā)事件和緊急狀況下對(duì)地鐵的不

良影響。查詢搜索不方便：應(yīng)急預(yù)案或者法律法規(guī)基本上以打印文稿的形式存在，

且存在于不同的部門，數(shù)量繁多，要想進(jìn)行特定預(yù)案的查詢需要花費(fèi)很多時(shí)間，查

詢步驟也非常復(fù)雜、繁頊。

不容易進(jìn)行修改與更新：應(yīng)急預(yù)案的制定與實(shí)施，需要根據(jù)實(shí)際情況的動(dòng)態(tài)變

化以及經(jīng)驗(yàn)技術(shù)的積累，進(jìn)行不斷的完善和更改?，F(xiàn)階段，以文本形式存在的應(yīng)急

預(yù)案，很難進(jìn)行修改和更新，而且，修改更新的步驟非常復(fù)雜。

不容易實(shí)現(xiàn)資源共享：雖然說，不同部門的工作內(nèi)容、工作任務(wù)是不同的，但

是，有許多的操作方法和工作經(jīng)驗(yàn)值得相互借鑒與分享?，F(xiàn)階段，這種分散式的應(yīng)

急預(yù)案管理方式，阻礙了部門與部門之間經(jīng)驗(yàn)與技術(shù)的交流溝通，阻礙了資源共享

的實(shí)現(xiàn)。

不利于員工之間的培訓(xùn)學(xué)習(xí)。所有員工必須掌握應(yīng)急預(yù)案文件以及相關(guān)的法律

法規(guī)，但是，分散存儲(chǔ)的、數(shù)量眾多的應(yīng)急預(yù)案文件以及繁多的法律、規(guī)章，不利

于員工之間的共同培訓(xùn)與學(xué)習(xí)，阻礙了員工與員工之間的交流溝通。

二、地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)

1、地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)的功能模塊

地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)的功能模塊總共包括九個(gè)模塊：

第一、創(chuàng)建預(yù)案與存儲(chǔ)模塊：這是一個(gè)導(dǎo)入系統(tǒng)，將現(xiàn)有文件導(dǎo)入或創(chuàng)建新的

應(yīng)急預(yù)案文件。預(yù)案的導(dǎo)入和創(chuàng)建都是基于Microsoftoffice處理軟件和

windows操作平臺(tái)，選擇超文本形式進(jìn)行預(yù)案文件的存儲(chǔ)。

第二、編輯與修改預(yù)案模塊：這是基于word軟件進(jìn)行的文字處理操作，充分

利用word強(qiáng)大的編輯、修改功能，可以很方便的進(jìn)行修改和編輯。

第三、更名預(yù)案與刪除預(yù)案模塊：通過這個(gè)模塊能夠完成對(duì)源文件的更名以及

刪除等操作。調(diào)用了系統(tǒng)的功能函數(shù)，有效實(shí)現(xiàn)了底層與物理層文件存儲(chǔ)的同步修

改。

第四、設(shè)置修改預(yù)案屬性模塊：通常情況下，預(yù)案屬性包括：制定預(yù)案的單

位、時(shí)間，保密性質(zhì)，部門對(duì)應(yīng)崗位，搜索預(yù)案關(guān)犍詞以及事件名稱等等。在這個(gè)

模塊中，允許用戶自定義、崗位與元的對(duì)應(yīng)關(guān)系，同時(shí)允許用戶設(shè)定查詢?cè)P(guān)鍵

詞，從而使得預(yù)案搜索更加便捷。

第五、檢索與瀏覽預(yù)案模塊：在這個(gè)模塊中，能夠?yàn)g覽系統(tǒng)中的所有預(yù)案，同

時(shí)，可以通過搜索關(guān)鍵詞進(jìn)行查找。顯示功能豐富的超文本文件，有效實(shí)現(xiàn)了形象

化、生動(dòng)化的文件顯示。通過查詢功能，能夠方便、快速的查詢搜索目標(biāo)預(yù)案。

第六、學(xué)習(xí)與檢測模塊：通過這個(gè)模塊，為員工提供了預(yù)案學(xué)習(xí)與交流的平

臺(tái)。與此同時(shí)，還設(shè)計(jì)了相應(yīng)的數(shù)據(jù)庫試題，為員工學(xué)習(xí)效果的考評(píng)提供試題與標(biāo)

準(zhǔn)。

第七、多媒體演示預(yù)案模塊：在這個(gè)模塊中，通過視頻、動(dòng)畫、圖片等形象

化、生動(dòng)化的多媒體手段顯示文件內(nèi)容。從而使得預(yù)案更加直觀、形象，便于人們

理解和記憶，且印象深刻。

第八、自動(dòng)選擇預(yù)案模塊：通過這個(gè)模塊，可以有效結(jié)合專家支持決策知識(shí)庫

以及故障數(shù)據(jù)庫，完成自動(dòng)化的預(yù)案選擇。

第九、預(yù)案評(píng)價(jià)、優(yōu)化模塊：通過仿真技術(shù)，模擬應(yīng)急預(yù)案的實(shí)施過程與實(shí)施

效果，同時(shí)，結(jié)合預(yù)案效果，評(píng)價(jià)應(yīng)急預(yù)案文件，為下一步應(yīng)急預(yù)案文件的優(yōu)化打

好基礎(chǔ)。

2、地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)的邏輯結(jié)構(gòu)

定義邏輯結(jié)構(gòu)模型：

定義1：整個(gè)系統(tǒng)與多個(gè)元p組成，多個(gè)小預(yù)案單元Up組成各個(gè)單獨(dú)預(yù)案，

預(yù)案組成的最小單位是Up。

定義2：整個(gè)系統(tǒng)共有m個(gè)預(yù)案，第幾個(gè)預(yù)案用p(i)表示，第幾個(gè)預(yù)案所包

含的單元數(shù)用N(i)表示則Up(i,j)則表示第幾個(gè)預(yù)案中，第j單元。

3、地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)數(shù)據(jù)庫

現(xiàn)階段，地鐵網(wǎng)絡(luò)化運(yùn)營有很多的預(yù)案文件以及法律、法規(guī)，為了對(duì)應(yīng)急預(yù)案

文件進(jìn)行更加形象化的表述，必須建立健全地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)數(shù)據(jù)

庫。應(yīng)急預(yù)案數(shù)據(jù)庫，從整體上來說包括：預(yù)案數(shù)據(jù)表，預(yù)案單元數(shù)據(jù)表，關(guān)聯(lián)數(shù)

據(jù)以及多媒體數(shù)據(jù)和其池文檔等都按照自己的文件格式進(jìn)行儲(chǔ)存。

4、地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)的計(jì)算機(jī)實(shí)現(xiàn)

在整個(gè)地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)的設(shè)計(jì)過程中，選擇了三層結(jié)構(gòu)方

式：物理層，數(shù)據(jù)庫層和視圖層。物理層，一般是面向操作系統(tǒng)的，最主要的任務(wù)

和功能就是對(duì)各種預(yù)案文件和法律法規(guī)進(jìn)行物理存儲(chǔ)。視圖層主要是面向廣大用戶

的，最主要的目的就是完成預(yù)案文件的現(xiàn)實(shí)以及提供用戶的操作界面。數(shù)據(jù)庫層是

聯(lián)系視圖層和物理層的中間環(huán)節(jié)，數(shù)據(jù)庫層詳細(xì)記錄了所有的物理層文件信息以及

視圖顯示。同時(shí)，在兩者之間建立了一個(gè)有效的數(shù)據(jù)信息通道。正是利用這個(gè)信息

通道，有效實(shí)現(xiàn)了底層物理層與頂層視圖層之間的同步操作與相互聯(lián)系。通過這種

形式建立起來的地鐵網(wǎng)絡(luò)化運(yùn)營應(yīng)急預(yù)案管理系統(tǒng)，有效的避免了現(xiàn)階段應(yīng)急預(yù)案

管理中的問題與不足。通過多計(jì)算機(jī)網(wǎng)絡(luò)有效實(shí)現(xiàn)了多媒體與一體化管理，同時(shí)，

更加方便了應(yīng)急預(yù)案文件的查詢、更新、修改和管理，方便員工的交流與學(xué)習(xí)，同

時(shí)，提供多種評(píng)價(jià)與優(yōu)叱功能。

網(wǎng)絡(luò)應(yīng)急預(yù)案9

為切實(shí)加強(qiáng)公司日常工作中輿情突發(fā)事件處理與信息發(fā)布工作，最大限度地避

免、縮小和消除因輿情突發(fā)事件造成的各種負(fù)面影響，掌握引導(dǎo)輿情的主動(dòng)權(quán)，及

時(shí)、有效的處理客戶的意見和建議，營造和諧、穩(wěn)定的供用電環(huán)境，特制定本預(yù)

案。

一、工作原則

1、準(zhǔn)確把握、快速反應(yīng)。輿情事件發(fā)生后，苜先與市公司新聞中心取得聯(lián)

系，力爭在第一時(shí)間發(fā)布準(zhǔn)確、權(quán)威信息，穩(wěn)定公眾情緒，最大限度地避免或減少

公眾猜測的不準(zhǔn)確報(bào)道，掌握輿論的主動(dòng)權(quán)。

2、加強(qiáng)引導(dǎo)、注重效果。提高正確引導(dǎo)輿論的意識(shí)和工作水平，使突發(fā)事件

的輿情發(fā)布有利于公司工作大局，有利于維護(hù)人民群眾的切身利益，有利于社會(huì)穩(wěn)

定和人心安定，有利于事件的妥善處置。

3、講究方法、提高效能。堅(jiān)持輿情突發(fā)事件處置與宣傳同步啟動(dòng)、同時(shí)落

實(shí)，積極引導(dǎo)和應(yīng)用好媒體，處置輿情突發(fā)事件的各部門密切配合輿情發(fā)布工作，

確保以最短的時(shí)間、最快的速度，發(fā)布最新消息，正確引導(dǎo)輿論。

4、嚴(yán)格制度、明確職責(zé)。完善公司工作信息報(bào)送制度，加強(qiáng)組織協(xié)調(diào)和歸口

管理，健全制度，明確責(zé)任，嚴(yán)明紀(jì)律，嚴(yán)格獎(jiǎng)懲。

二、組織機(jī)構(gòu)

為做到早發(fā)現(xiàn)、早果告、早應(yīng)對(duì)、早處置日常工作中發(fā)生的輿情，經(jīng)公司研究

決定，成立XX市XX輿情應(yīng)急處置領(lǐng)導(dǎo)小組，組長由經(jīng)理虞忠凱、黨委書記劉佳華

擔(dān)任，副組長由營銷副經(jīng)理遲晨林、生產(chǎn)副經(jīng)理李春文、紀(jì)檢書記王超、物資副經(jīng)

理閆鐵君擔(dān)任，綜合部、生產(chǎn)部、經(jīng)營部、安監(jiān)部、黨群工作部、客服中心等相關(guān)

科室負(fù)責(zé)人為成員。領(lǐng)導(dǎo)小組辦公室設(shè)在黨群工作部，負(fù)責(zé)輿情的評(píng)估、預(yù)警、分

析和報(bào)告。

工作職責(zé)；

1、根據(jù)輿情突發(fā)事件的發(fā)生發(fā)展啟動(dòng)應(yīng)急預(yù)案，決定各相關(guān)部門介入突發(fā)事

件的處置。

2、審定輿情控制與信息發(fā)布方案，決定新聞發(fā)布的口徑、原則和內(nèi)容，確定

負(fù)責(zé)新聞發(fā)布、審定新聞發(fā)布稿和接受記者采訪的領(lǐng)導(dǎo)和相關(guān)部門負(fù)責(zé)人。

3、對(duì)輿情突發(fā)事件與信息發(fā)布應(yīng)急處置過程中出現(xiàn)的新情況、新問題及時(shí)進(jìn)

行會(huì)商，提出解決方案及處置措施，確定相關(guān)部門進(jìn)行處置。

4、依紀(jì)依法對(duì)當(dāng)事人、責(zé)任人、責(zé)任單位提出處理和責(zé)任追究意見建議，并

按有關(guān)程序交相關(guān)部門處理。

5、落實(shí)上級(jí)領(lǐng)導(dǎo)交辦的其他事項(xiàng)。

三、應(yīng)急程序

輿情應(yīng)急，應(yīng)堅(jiān)持以正面導(dǎo)向?yàn)橹鳎盐罩鲃?dòng)權(quán)，增強(qiáng)事件處理透明度，以疏

代堵、具體程序?yàn)椋?/p>

1、各部門、各班組要密切注意輿情動(dòng)態(tài)，發(fā)現(xiàn)問題及時(shí)向公司主要領(lǐng)導(dǎo)報(bào)

告，由各部室負(fù)責(zé)人集體對(duì)事件進(jìn)行初步分析，根據(jù)事件嚴(yán)重程度決定是否召開輿

情應(yīng)急處置工作會(huì)議。

2、輿情應(yīng)急處置工作領(lǐng)導(dǎo)小組接到匯報(bào)后，召開應(yīng)急會(huì)議，有針對(duì)性地布置

處置工作，形成新聞通稿并組織宣傳報(bào)道。

3、工作領(lǐng)導(dǎo)小組將輿情情況及時(shí)以書面形式上報(bào)市公司新聞中心，及時(shí)上報(bào)

事件有關(guān)信息，并與新聞媒體及時(shí)保持信息溝通。

4、做好突發(fā)公眾輿論事件的24小時(shí)全程處置工作的文字、聲像記錄工作。

四、健全制度

1、建立信息反饋常態(tài)機(jī)制

在日常工作過程中，要突出重點(diǎn)，把握關(guān)鍵，切實(shí)加強(qiáng)工作調(diào)度，認(rèn)真做好信

息反饋，嚴(yán)格執(zhí)行信息表送制度。

2、建立輿情監(jiān)控體系

積極應(yīng)對(duì)于媒體輿情，如通過報(bào)紙、廣播、電視、網(wǎng)絡(luò)等媒介傳播的輿情信

息，要加強(qiáng)監(jiān)測監(jiān)控力度，設(shè)專人進(jìn)行監(jiān)控，做到早發(fā)現(xiàn)、早上報(bào)、早應(yīng)對(duì)、早處

置。

3、健全信息公開制度

要全力做好信息公開透明，尤其是在處置突發(fā)事件過程中，要做到及時(shí)、客

觀、透明，把握輿論的主動(dòng)權(quán)，最大程度消除突發(fā)事件所帶來的社會(huì)負(fù)面影響，促

進(jìn)事態(tài)向良性方面發(fā)展。

4、完善信息摸排機(jī)制

針對(duì)用戶對(duì)公司工作的不良言論、片面認(rèn)識(shí)或錯(cuò)誤傾向，要第一時(shí)間做出反

映，集體研究、集體協(xié)商、認(rèn)真開展調(diào)杳研究，全面摸清情況，向用戶作出解釋說

明，讓用戶全面了解和正確認(rèn)識(shí)國家的各項(xiàng)法律、法規(guī)。充分體現(xiàn)社會(huì)的法制性、

民主性和公平性。

網(wǎng)絡(luò)應(yīng)急預(yù)案10

為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少

損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及教育局文件精神，結(jié)合我校校園網(wǎng)工作實(shí)

際，特制定本預(yù)案。

一、應(yīng)急機(jī)構(gòu)組成

1、領(lǐng)導(dǎo)小組及職責(zé)

組長：湯正波

副組長：邵華

成員：戴前松

周恒花

吳開利

主要職責(zé)：

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)

措施的落實(shí)。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)

安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防

范意識(shí)和基本技能。

（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)

備，落實(shí)網(wǎng)絡(luò)線路、交段設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工

作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，

把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

2、學(xué)校網(wǎng)絡(luò)安全處理行動(dòng)小組及職責(zé)組長：戴前松成員：電教人員主要職

責(zé)：

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立

刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò)連接。

（2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（3）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重

新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò)連接，并測試網(wǎng)站運(yùn)行。

（4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊