網站安全預案及應急預案范例6篇

前言：中文期刊網精心挑選了網站安全預案及應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網站安全預案及應急預案范文1

虛擬技術慨述

虛擬現實技術是將現實世界映射到虛擬世界的技術，隨著人類對客觀世界認識的不斷加深和新技術的不斷產生，虛擬現實技術的內涵在不斷擴展。目前，常用的又包括計算機圖形(CG：Computer Graphic J技術、計算機仿真技術、人工智能、傳感技術、顯示技術、網絡并行處理等技術在內的最新發展成果。事實上，虛擬現實技術是以計算機技術為核心的一系列新技術的集成。

雖然人們對于什么是虛擬現實并無統一的認識，但是諸多學者卻公認虛擬現實具有浸沒感 (Immersion)、交互性(Interactivity)和構想性(Imagination)的特點，簡稱為所謂浸沒感，又稱臨場感 ，指用戶感到作為主角存在于模擬環境中的真實程度，理想的模擬環境能夠使用戶全身心地投入到由計算機所創建的三維虛擬環境中，如同在現實世界中的感覺～樣：交互性指用戶對模擬環境內物體的可操作程度和從環境得到反饋的自然程度(包括實時性 )；而構想性則強調虛擬現實技術應具有廣闊的可想象空間，可拓寬人類認知范圍，不僅可再現真實存在的環境，也可以構想客觀不存在的甚至是不可能發生的情境。

由于虛擬現實具有的以上特點，而虛擬現實技術是利用計算機技術對現實世界中已知的客觀規律進行模擬，因而在各種領域中得到了廣泛的應用，最常見的應用莫過于各種場景逼真的游戲，玩家在虛擬的環境中可以過著現實生活中向往卻無法實現的生活，身心得到一種接近現實又超越現實的體驗。除了用于娛樂之外，虛擬現實技術在規劃、設計和人員培訓方面也有著突出的表現，在民航安全管理中也有不少應用。

虛擬現實技術在民航安全管理中的應用

安全是民航運輸業的生命線。虛擬現實技術應用于民航行業，從航空器設計、機場應急救援演練、事故模擬再現、事故征候調查仿真、到各類行業運行人員(飛行人員、機務維修人員及空中交通管制人員 )的教育培訓與訓練，不僅在很大程度上提高技術水平，而且將節約資金、大大提高運行安全水平。從國內外參考文獻看，虛擬現實技術在民航行業的應用主要包括以下幾個方面：

(一)人員培訓

空中交通管制人員、飛行人員和機務維修人員的培訓中廣泛應用了虛擬現實技術。以我國某軟件股份有限公司開發的CDZS機場塔臺視景模擬機、DRS航管雷達模擬機和 DPS程序管制模擬機為例，這些系統是為訓{練機場塔臺管制員而設計的大型虛擬現實系統，能真實再現塔臺管制工作環境，以 360。開闊的機場和近空視景 ，逼真的飛機滑行、起飛、降落 ，各種天氣如雨、雪、霧以及夜航等，通過預先設計出的各種繁忙和危險情況用以對塔臺管制員進行系統訓練，并可以對訓練結果進行評估，同時支持多種訓練組合方式，是培訓空中交通管制人員的主要手段和標準設備。虛擬現實技術的應用更加真實地模擬機場復雜、大流量的運營環境提供高畫質、高清晰度視景，具有很好的沉浸感，因而具有較好的訓l練效果。

模擬機是各種虛擬現實技術的綜合應用，在高性能計算機為核心的虛擬環境處理器的支持下，利用二維或者三維的顯示技術創造逼真的虛擬環境，使用各種傳感器感受用戶操縱動作或者身體方位作為輸入，計算出相應的響應并輸出反饋給用戶。使用模擬機可以將現實中較少發生的危險狀況模擬出來，使受訓l者短期內反復操作以至熟練掌握卻不面臨任何實際的危險，避免了訓練事故，提高了訓練水平，在飛行員、機務維修人員和管制員的訓練中占有極其重要的地位。自2006年以來，隨著具有我國自主知識產權的飛行訓練器的出現，攻克了原來由空客、波音壟斷的盲點和局面。

對于機務維修人員的培訓，亦可應用模擬機。如飛機試車是項高技術、高風險的工作，用飛行模擬機替代飛機進行試車培訓，機務人員一方面可以熟悉試車的相關規程和工作步驟 ，另一方面也可以有效地降低飛機成本，更為重要的是規避了因誤操作帶來的一切風險。

(二)計算機輔助設計

航空器設計耗資巨大而且時間漫長。采用虛擬現實技術，將設計圖紙轉變成三維模型，并可與實物一樣進行裝配 ，使設計人員有如身臨其境觀察航空器及其部件的外形、內部結構及布局效果，甚至可以進行計算機模擬的強度、剛度、振動、風洞等試驗，及時發現問題并可以隨時修改設計，避免了生產試件所需的大量時間和資金浪費，提高了安全性。

(三)安全管理

美國國家航空和宇宙航行局 (NASA，National AviationSpace agency)啟 動 了航 空 安全計 劃(ASP：Aviation SafetyProgram)，廣泛使用了虛擬現實技術。該計劃通過對航空系統建模和監控，向管理者提供實時詳盡的數據以支持決策，進行事故預警，從而達到避免事故發生的效果，具體措施包括：通過虛擬現實的訓I練設備，加強訓練 ，避免人為因素造成的事故 ：通過探測惡劣天氣，并向飛行員提供及時、準確的天氣信息 ，增強低能見度下的情境意識從而避免事故；向飛行員提供合成的視景，顯示地面地形及目標、空中交通管制狀態、著陸進近模式以及跑道表面狀況等信息，提高著陸安全性。

利用虛擬現實技術，搭建數字化得的民航運行系統

隨著我國民航行業的迅速發展，各種先進技術陸續被引進，上文提到的各種訓練設備在我國都有應用，也有了很好的效果，但是從應用領域來看都是單項局部的應用，未能體現民航運行高度系統性的特點。虛擬現實技術在我國民航運行安全管理方面的應用還不充分，還有較大的擴展空間。從民航運行的系統性出發，本文提出利用虛擬現實技術搭建數字化的民航運行系統的觀點。

物質世界的發展變化規律是可以被認識的，虛擬現實技術是將現實世界的物質及其演變規律映射到數字空間，從而更加有利于人們認識客觀世界。虛擬的“現實”空間有多大內涵有多豐富，取決于人們對客觀世界的認識程度。民航運行系統是完全“人造”的系統，理論上說，利用虛擬現實技術可以制造出一個與實際完全相同的“數字化”的運行系統，人們可以利用這個系統對民航運行進行更加深入的研究，解決民航運行中存在的難點和熱點問題，尤其是由于種種人為原因、組織失效造成的“系統性”問題。下面對當前民航運行安全管理中存在的幾個方面問題進行探討，用以說明數字化民航運行系統的應用。

(一)機場設計安全問題

機場運行安全在很大程度上受設計水平影響。由于目前我國在機場布局規劃和設計中主要還是靠經驗和參考同等級別機場的布局規劃，許多機場都存在由于先天缺陷而造成的對運行的困擾，甚至造成各類不安全事件的發生。例如跑道滑行道系統設計的不合理可能導致跑道侵入事件，停機坪滑行路線和停機位設計缺陷則可能導致車輛與航空器搶道、車輛刮蹭甚至航空器與航空器刮蹭的事件，而候機樓通道設計缺陷則可能造成樓內控制區邊界上的薄弱點，形成空防安全的隱患與威脅。另一種情況是在更改設計時，由于缺乏科學的評估手段，對更改設計的影響估計不足，破壞了原有設計的完整性和系統性，從而引發運行中的問題，這種情況更為常見。

機場運行涉及眾多航空器、保障車輛和人員，要在圖紙上預見并避免未來運行中的問題的確不是一件容易的事情。因此，雖然機場立項、設計、施工、竣工驗收到最后投入運行，中間經過多次專家評審，但是仍然難以避免有考慮不周而遺留下的問題。

如果采用虛擬現實技術，在機場初始設計結束之后利用圖紙進行建模，根據預期的吞吐量設置相應的參數，配置相應數量的運行車輛和運行人員，使機場在計算機中先行“運行”起來，統計模擬運行中的不安全事件，分析引發原因中的設計因素，修改設計以避免“木已成舟”后再發現設計中的缺陷，實現機場的設計安全。

(二)航班延誤的評估與應對

航班延誤是一個長期存在而又令人無可奈何的情況。造成航班延誤的原因很多，可能是航路上的天氣原因，也可能是流量控制原因，也可能是由于航空公司飛機調配造成的，還有一種可能是航空公司為了提高飛機利用率而安排了實際上難以準確執行的航班計劃，造成航班延誤。

航班延誤具有累加效應和擴散效應，一個航段的延誤極可能導致該飛機執行的后續航段繼續延誤，甚至由于打亂原有的時刻表占用跑道、滑行道和停機位而使正點到達的其他飛機無法落地或者出發航班無法正點起飛，造成更多的航班延誤和機場保障的混亂，航班密度大的繁忙機場受到的影響更大。準確的預測航班延誤 的后果 ，及 時采取 應對措施 ，可以最大程度地降低航班延誤造成的影響。

采用虛擬現實技術計算航班延誤的后果，可以對延誤的后續影響和擴散影響得到直觀的評估結果，航空公司可以根據評估結果靈活調整飛機派遣計劃，機場也可及時調整跑道、滑行道以及機位和登機 口的分配 ，而 民航主管機關也可根據評估結果及時發現航空公司虛占航線的情況。

(三)機場容量評估和擴容

機場容量同樣是一個系統性的問題。影響機場容量的因素很多，包括空域容量、跑道滑行道容量、機位數、貨運能力和候機樓布局乃至地面交通限制等。一個機場的容量符合“木桶效應”規律，即取決于航空器運行流程、行李和貨物流程及旅客流程中的“瓶頸”環節，對機場容量進行評估，或者要采取恰當的措施實現機場擴容，本質上是要找到這個“瓶頸”。實際生產運行中，由于以上眾多因素相互交織，相互影響，很難準確找到影響機場容量的根本原因。

采用虛擬現實技術，可以將這些因素統統視為變量，調整某一個變量數值，而保持其余變量不變并觀察容量的變化，依次類推得到機場容量對各個變量的經驗公式，從而方便地找到不同運行條件下的容量“瓶頸”，使得評估結果和擴容措施有了科學的依據。

網站安全預案及應急預案范文2

如2008年中國“汶川大地震”，使得大量的檔案資料因為掩埋而遭受重創，給經濟和社會發展帶來嚴重的不利影響。2011年3月，澳大利亞的昆士蘭州遭受持續的雨襲擊，致使一部分公共機構及商業機構的檔案文件受到一定程度的損毀，不過這些機構都能夠科學有序地對于已經受損的檔案進行及時有效的搶救與修復。其中發揮積極作用的，就是澳大利亞國家檔案館的檔案搶救應急預案。所以，我國各級檔案部門要積極地預防和應對各類突發事件，必須不斷地提高檔案應急預案的管理能力與水平，盡可能地降低各類突發事件對于檔案的危害程度，只有這樣，才能有效避免和降低檔案人員與各類檔案信息可能遭受的損失。

1 加強應急預案管理是檔案部門成功處置各種突發事件的基礎和保證

檔案的應急管理是指檔案部門通過對于自然界與社會所產生的各類突發事件的原因、經過與后果進行綜合分析，在有效整合檔案領域當中有關資源的基礎上，建立的一整套積極應對各類突發事件的事前防范、事中反應和事后處理的管理程序和手段。檔案應急管理通常具有突發性和非程序性的特點，但同時又必須滿足預見性、系統性和創新性的要求。所以應急預案也是成功處置各種突發事件的基礎和前提。

1.1 加強應急預案管理屬于檔案安全的最迫切要求。在過去，世界很多國家的珍貴檔案資料，都曾經遭受自然和人為災害的毀滅性打擊，產生了巨大的難以估量的損失。如2001年發生在美國的“9?11”恐怖襲擊事件，讓位于世貿中心的很多金融機構的計算機數據檔案瞬間被毀。而各類頻發的突發事件，不僅增加了檔案管理的難度，也為檔案安全管理敲響了警鐘。這就迫切要求各級檔案部門必須展開積極的行動，不斷加大應急預案的管理力度，以便于應對各類突發事件的發生。

1.2 應急預案管理能夠提升檔案部門的應急管理能力。實踐證明，應急預案是積極應對各類突發事件的重要手段，各級檔案部門通過制定和建立完善的應急預案體系，從而規范檔案部門對突發事件的應急處理能力，不僅有利于使各級檔案管理人員在工作過程中樹立高度的風險防范意識，而且有利于及時鑒別和處理各類檔案的安全隱患，并增強應急管理工作的能力，在針對突發事件的應急處置上，在應急預案的各個環節上，都能做到未雨綢繆，并提高應急決策的主動性、時效性與科學性要求。

1.3 應急預案管理可以增強檔案安全體系建設的保障力。2010年5月12日，國家檔案局局長兼中央檔案館館長楊冬權在全國檔案安全體系建設工作會議上提出，“要建立確保檔案安全保密的檔案安全體系”，并根據《檔案工作突發事件應急管理辦法》與《檔案館防治災害工作指南》等規定，明確要求我國各級檔案管理部門，必須重視應急預案在檔案安全管理體系中的重要位置，并明確了各級檔案管理部門完善應急預案管理標準和要求。這也表明，強化檔案應急預案的管理工作，能夠促進檔案安全體系的構建，并為提升檔案管理安全增強保障力。

2 國外應對檔案管理突發事件的有效設計

2.1 重視檔案工作人員的責任與分工。在檔案部門應急預案體系的建設過程中，國外非常重視檔案人員的分工和合作，檔案館（室）的工作人員隊伍通常非常精簡，因此，要求各工作人員在平時的檔案管理突發事件中，各項預防工作和應急處理都非常明確。如加拿大溫莎大學所制訂的檔案防災減災計劃把檔案工作人員分成三類，分別是災害預防小組和災害行動小組以及災后恢復小組，分別負責在檔案災害發生前的預警預防、災害發生時的應急救援以及災害后期的檔案修復工作，并且均依據不同的職責而有針對性地開展有關培訓工作。

2.2 加強檔案部門可能遭受的災害研究力量。在國外，檔案部門比較關注可能面臨的災害和突發事件研究，并熱衷于突發事件對檔案建筑和館藏檔案造成的危害，并高度重視各項預防策略。如美國檔案機構就非常重視自檔案館（室）建筑和應急設備以及應急人員培訓等各個方面來采取措施，以便于更好地降低對檔案機構的各種危害。在2008年舉辦的國際檔案大會上，日本某檔案學界專家曾指出，對于文件管理機構來說，預防和及時處理突發事件，是保護檔案文件資料安全的重要措施。全部文件保管設備都應當在緊急狀況時，確保檔案實體不會遭受嚴重的損壞。

3 目前檔案部門在應急預案管理工作中所存在的主要問題

3.1 檔案應急預案的嚴重缺失，管理體系不夠健全和完善。目前，很多檔案部門對于突發事件的應急重視不夠，很多還是缺乏高度的防范意識，即使制定有應急預案，在體系上還很不健全，甚至有很多的檔案管理部門，根本就沒有制定出相應的應急預案。另外，大部分的檔案部門也大都將重點放在自然災害的應急預案制定上，往往忽視了事故災難、社會不穩定事件和網絡沖擊等應急預案的制定，比如對于網絡侵入和篡改等方面的威脅甚至沒有絲毫防范意識，這就出現了檔案部門應急預案體系不夠健全和完善的狀況。

3.2 應急預案內容空洞，風險評估體系不夠合理。 現階段的各級檔案部門，在應急預案的內容方面，大多是因為僅僅注重形式而脫離實際，并且存在著相互抄襲的現象，結果造成在操作時受到很大的局限性。另外從總體范圍看，由于很多檔案部門尚沒有完善的檔案風險等級評估體系，還沒有進行檔案的安全分級管理，這就造成在各類檔案的實際存放過程中，往往忽略將珍貴、重要的檔案進行集中存放，這樣一旦出現突發事件，就會亂成一團，反而使珍貴的檔案得不到及時搶救，造成巨大損失。

3.3 沒有明確的獎罰標準，缺乏行之有效的績效考核機制。在各級檔案部門已經公布的應急預案中，很多缺乏檔案應急管理的績效考核機制，這樣就會對于考核標準的界定不夠明確，缺乏績效考核的標準和獎勵機制，檔案應急管理工作的積極性與成就感就會明顯下降。而應急預案中由于缺乏科學的懲罰機制，主管部門對于失職人員的懲罰沒有依據，無法實現績效考核的公正和公平，使各項工作難以推進。

3.4 應急預案的演練流于形式，其聯動能力缺乏協調和統一。目前，許多檔案部門還處在“紙上談兵”階段，不能夠實現應急預案的演練和應急聯動能力的密切聯系。而事實上，應急預案的演練不足，則應急聯動的能力就必然較弱，結果造成檔案應急處置中出現“不聯不動，聯而亂動”的混亂現狀。在電子檔案信息應急處理方面，往往在廣域網外部線路中斷、局域網中斷，以及檔案館業務管理系統出現了嚴重漏洞，而造成業務數據錯誤和操作失誤時表現得束手無策。這在實踐中也必然會降低應急效率與水平。

4 檔案部門應急預案管理體系的科學設計與構建

4.1 加快檔案應急預案管理的職能和組織建設。要組建應急預案的編制隊伍，具體負責應急預案的各項管理工作。要明確預案編制小組的具體職能，不僅要確定預案編制小組的人員和職責，而且對于編制應急預案的目的、類別、范圍和適用等還要做出明確闡述。至于編制小組的組成，最好邀請相關政府部門的應急管理人員參加，通過廣泛參與和相互協作，真正實現明確分工，高效運行。

4.2 提高檔案管理內在風險的監控，及時排除安全隱患。當前檔案管理中存在的潛在風險，大部分可以從自然因素與社會因素兩個方面進行評估和預測。在特殊時期，檔案信息技術部門還要加強對網站、網絡運行和信息安全突發公共事件密切相關信息的收集整理與持續的監測。同時，還要從檔案部門的自身出發，及時排除檔案管理過程中所可能存在的各類安全隱患，只有這樣，才能有效降低風險因素產生的可能。

4.3 重視檔案應急預案的編制，努力完善應急預案的管理體系?？茖W嚴密的應急預案，能夠讓檔案部門的各項應急管理做到有條不紊和有章可循。檔案部門在組織應急預案的編制時，應當對內容框架進行科學設置，并明確應急預案編制的目的和依據及實施的范圍，力爭所制定出的應急預案，可以應付所有的突發事件發生。同時，對于檔案信息系統可能出現的突發事件，其應急處置預案應當盡可能細化，比如，在檔案館官方網站或者微博中，出現非法言論和黑客攻擊事件以及網絡病毒感染等，都有積極的應對措施。只有這樣，才能在確保應急預案擁有完善運行體系的基礎上，充分地發揮出積極功能和作用。

4.4 積極開展應急演練活動，以檢驗檔案應急預案的效果。實踐證明，積極開展應急演練，是考驗應急預案科學性和可行性的最有效方式。所以，在檔案安全應急演練開始以前，應當預先熟悉已經編制的預案，充分了解該演練所主要考核的各項技能，盡可能地掌握該演練的組織策劃和進度控制等演練模擬方案的要點。應急演練結束后，還應當迅速針對應急預案的效果進行科學全面的評估，從而確定是否需要進一步修訂和完善。只有通過這種方式的應急演練，才能檢驗應急預案的可行性，同時有效提高檔案部門的應急救援水平。

網站安全預案及應急預案范文3

【 關鍵詞 】 網站；安全；應急；機制

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震減災信息網（以下簡稱“網站”）是安徽省地震局實現政務信息公開，服務社會公眾和穩定社會秩序的重要渠道，網站的信息具有高度的權威性和嚴肅性。而地震行業的敏感及特殊性決定了防震減災信息網可能遭遇的突發事件龐雜、不可預測，如網站非法言論、感染病毒、網絡中斷、并發訪問堵塞、網站攻擊篡改等，其中后兩種突發事件造成的社會影響更加惡劣，應對能力的提高是解決問題的關鍵。

2008年5月12日汶川8.0級強震、2009年4月6日肥東3.5級地震發生后，網站訪問量驟然增加，網絡堵塞嚴重，信息部門緊急調配高性能服務器，將門戶網站轉移以便緩解。之后經聯系，省電信部門決定短期援助互聯網出口帶寬由10M升級至100M。近年來全球地震頻發，社會公眾關注度逐漸加深，對地震信息的需求越來越高，網站的正常運行和訪問、信息的即時都需要應急體系的支撐。

在網絡攻擊愈演愈烈的大環境下，政府門戶網站遭受攻擊的幾率越來越高。2008年5月31日、6月1日和6月2日，廣西防震減災網被黑客工具多次侵入，網站內容被惡意篡改，服務器全部數據被徹底刪除，網站癱瘓。時值汶川震后敏感時期，犯罪分子的地震謠言制造了社會恐慌，嚴重擾亂了社會秩序，危害了社會穩定。前車之鑒，嚴峻的現實表明，我局要高度關注網站的安全運行。

隨著網站的深入應用，網站的安全性問題也越來越得到人們的重視。國家及各級政府部門相繼出臺了一系列法律法規、文件精神，從政策角度對網絡信息安全進行規范和部署，確保政府網站的安全運行，各行業部門對本行業所可能產生的安全事件及相應的解決措施進行研究，并據此制定了本部門相應的網站信息安全應急預案。2010年1月12日百度公司網站突然無法訪問使得網絡安全問題引起了社會各界的廣泛關注，安徽省信息化主管部門省經濟和信息化工作委員會通過此事件清醒地認識到信息安全的極端重要性，已出臺《安徽省網絡與信息安全事件應急預案》，全力保障我省網絡信息安全。

綜上所述，為妥善應對和處置各種網站安全突發事件，確保網站和重要信息系統的安全可靠運行，研究網站應急響應機制，在此基礎上建立一套行之有效滿足安徽省防震減災信息網網站需求的應急預案是必不可少的措施之一。

2 網站特征及存在的問題

2.1 版塊多，更新不易

目前，網站新版本已上線運行。新網站采用PHP腳本語言編寫，數據庫使用My SQL進行管理。涉及頁面數量多，版塊塊類型豐富，不僅有震情、省局動態、直屬單位動態、市縣機構動態、行業動態、綜合減災等需每日更新的版塊，還包括監測預報、震災預防、應急救援、群團組織等需定期更新的業務版塊。有的信息需從后臺直接上傳，有的則需要進行網頁的編輯更新，豐富的內容需要組織較多人力進行更新。

2.2 部門多，協調不易

網站的管理主要包括網站信息、網站應用程序開發、功能升級、服務器運行和安全維護等工作。一般情況下，日常更新版塊由省局及市縣各所屬部門指定專人通過網站后臺上傳，辦公室進行審核后；定期更新版塊由各所屬部門提供審核后的信息由局網站技術人員上傳。網站應用程序開發、功能升級、服務器運行和安全維護則有局網站技術人員負責。參與網站管理的部門較多，需要完善的網站管理制度來進行管理協調工作。

2.3 內容多，備份不易

隨著網站版塊的增加和運行時間的延續，網站容量不斷加大，不能及時清理的垃圾文件也隨之增多。我局網站容量逐年增加，并還將有上漲的趨勢。如果今后沒有專門的設備和技術，網站的集中備份難度將很大。

2.4 人員多，管理不易

參與網站管理人員不僅包括省局各部門，還包括了大量市縣局、臺站的工作人員，變化快，網絡知識不足，很多管理人員會辦公自動化軟件的操作，但是普遍缺少網絡安全知識和安全技術，安全意識淡薄。

3 可能存在的網站安全隱患

3.1 客觀因素

（1）病毒。目前網站安全的頭號大敵是計算機病毒，它是編制者在計算機程序中插入的破壞計算機功能或數據，影響計算機軟、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。

（2）軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地，一旦連接入網，將成為眾矢之的。

（3）黑客。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統，危害非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

3.2 人為因素

（1）安全意識不強。網站管理人員不在崗，用戶口令選擇不慎，將自己的賬號隨意轉借給他人或與別人共享等都會對網站安全帶來威脅。

（2）網站后臺配置不當。安全配置不當造成安全漏洞。例如防火墻軟件的配置不正確。對特定的網絡應用程序，當它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置。否則，安全隱患始終存在。

4 網站信息安全防護體系建設

4.1 防護體系設計

中科院劉寶旭等設計了一個基于模型的網絡安全綜合防護系統（PERR），該模型由防護（Protection）、預警檢測（Early warning & Detection）、響應（Response）、恢復（Recovery）四個部分構成一個動態的信息安全周期，同樣可以適用于我局網站信息安全的防護與應急工作。

4.2 防護體系建設

4.2.1安全防護中心

網站目前安全防護主要采用硬件防火墻、Webgard軟件防火墻、瑞星殺毒、清除木馬、360安全衛士及系統安全設置來進行日常的防護。

安全防護中心的主要職能是通過安全產品、技術、制度等手段，達到提高被保護網絡信息系統對安全威脅的防御能力和抗攻擊能力，同時，加強管理人員對信息系統的安全控管能力。其建設可從安全加固和安全管理兩個角度來考慮。通過對網絡拓撲結構的調整、系統配置的優化，并部署入侵檢測、防病毒、反垃圾郵件、身份認證、數據加密等安全產品和系統進行安全加固；通過制定管理制度進行安全管理，使用安全管理平臺等技術手段，統一配置管理系統中的主機、網絡設備及安全設備，增強監控能力，使其運轉更為協調，最大程度地發揮安全防護效能。

4.2.2安全預警檢測中心

網站目前安全檢測主要采用IDS（Intrusion Detection Systems ）入侵檢測、防病毒熊貓網關、防火墻等來進行安全預警檢測。

安全預警中心的主要職能：（1）預警，可通過漏洞掃描、網絡異常監控、日志分析、問題主機發現等技術手段以及評估、審計等安全服務來實現；（2）檢測，可使用入侵檢測、病毒檢測（防病毒墻）等工具和異常流量、異常網絡行為發現等手段和工具。

4.2.3應急響應中心

安全問題發生時需要盡快響應，以阻止攻擊行為的進一步破壞。所以需要建立一個完善的的應急響應中心，對安全事件、行為、過程及時做出響應和處理，對可能發生的入侵行為進行限制，杜絕危害的進一步蔓延擴大，最大程度降低其造成的影響，避免出現業務中斷等安全事故。

應急響應中心處理的手段包括阻斷、隔離、轉移、取證、分析、系統恢復、手工加固、跟蹤攻擊源甚至實施反擊等?？赏ㄟ^制定應急響應制度、規范操作流程，并輔以緊急響應工具和服務來實現。

4.2.4災備恢復中心

網站災備恢復目前主要采取人工定期備份的方式。災備恢復中心建設主要通過冗余備份等方式，確保在被保護網絡信息系統發生了意想不到的安全事故之后，被破壞的業務系統和關鍵數據能夠迅速得到恢復，從而達到降低網絡信息系統遭受災難性破壞的風險的目的。備份包括本地、異地、冷備、熱備等多種方式，按照不同備份策略，利用不同設備和技術手段來實現。

5 應急預案規劃設計

5.1 應急隊伍建設

組建一支專業化程度較高、技術一流的信息安全技術服務隊伍是網站信息安全應急預案規劃設計的人員保障。為保證應急情況下應急機制的迅速啟動和指揮順暢，應急組織應設立領導組和技術組。

領導組主要職責包括：（1）研究布置應急行動有關具體事宜；（2）應急行動期間的總體組織指揮；（3）向上級匯報應急行動的進展情況和向有關部門通報相關情況；（4）負責與有關部門進行重大事項的工作協調；（5）負責應急行動其它的有關組織領導工作。

技術組主要職責包括：（1）執行領導組下達的應急指令；（2）負責應急行動物資器材的準備；（3）負責處理現場一切故障現象；（4）隨時向領導小組匯報應急工作的進展情況；（5）負責聯系相關廠商和技術人員，獲取技術支持。

5.2 應急標準

研究網站安全隱患，結合我局網站管理現狀，確立應急標準：（1）網站、網頁出現非法言論；（2）黑客攻擊、網頁被篡改；（3）突發事件發生后大量并發訪問；（4）軟件系統遭受破壞性攻擊；（5）設備安全故障；（6）數據庫安全受侵害；（7）感染病毒。

5.3 應急流程圖設計

如圖2所示。

6 結束語

網站信息安全防護與應急是一項綜合性和專業化程度較高的安全技術服務措施，制度建設是基礎，隊伍建設是保證，技術手段是根本。網站安全隱患和安全時間是所有網站管理人員不想遇到但又不可避免的事件，只有通過加強日常的管理和維護，不斷完善防護與應急機制，提高技術水平和工作的責任心，才可以有效抑制網站安全事件的發生，保障網站的安全正常運行。

參考文獻

[1] 劉寶旭，陳秦偉，池亞平等.基于模型的網絡安全綜合防護系統研究[J].計算機工程，2007，33（12）：151～153.

[2] 張帆，劉智.網站安全事件的應急響應措施討論[J].黃石理工學院學報，2008，24（2）：38～40.

[3] 陳勝權.基于USB Key的政府門戶網站保護方案[J].信息安全與通信保密，2007（11）：36～39.

[4] 張薇.論政府門戶網站安全保障體系建設[J].黑龍江科技信息，2008年（21）：66～66.

[5] 劉少英.防病毒策略在政府門戶網站中的應用[J].網絡安全技術與應用，2003（5）：20.

[6] 楊莉.政府網站的安全性問題研究[J].科技管理研究，2001（6）：77～79.

[7] 曹颯.信息整合是地震政務網站建設的基礎和關鍵[J].國際地震動態，2008，1（1）：34～38.

[8] 陳錦華.計算機網絡應急響應研究[J].計算機安全，2007（12）：50～52.

基金項目：

安徽省地震局2010年科研合同制課題項目（201041）。

網站安全預案及應急預案范文4

一、強化應急值守，規范信息報送工作

1.加強應急值守規范化建設。出臺《市政府系統應急值守工作規范》，推動政府系統應急值守規范化建設。進一步強化信息報送工作，實行定期通報制度，規范信息報告的時限、內容及責任，確保不出現遲報、瞞報、漏報、謊報等問題。

2.健全預警信息平臺。重點協調市氣象局推進全市氣象預警信息平臺建設，加強與相關部門及各鄉鎮街特別是設施農業小區的溝通和銜接，實現信息提供及時準確，信息順暢有序。充分利用多種媒體和手段，使預警信息實現有效覆蓋。

同時，各鄉鎮街、各部門尤其是應急核心部門要定期做好各類突發事件趨勢的預測分析，認真做好研判會商，提早做好防范準備并及時上報市政府辦公室。

二、強化預案管理，完善應急預案體系

3.做好市級總體應急預案的修訂工作。按照國務院辦公廳《突發事件應急預案管理辦法》和省市有關要求，做好市級總體預案的修訂工作。

4.完善應急預案體系。依據《市應急預案管理辦法》，做好市政府及各鄉鎮街、各部門應急預案的修編工作。結合實際，不斷改進、補充、完善各類預案，形成總體預案、專項預案、部門預案相銜接的應急預案體系。

5.開展應急預案演練。各鄉鎮街、各部門要制定全年應急演練計劃，結合各自實際組織演練。市消防大隊、地震局、教育局、衛生局、水利局、住建局、安監局等應急核心部門及重點設施農業鄉鎮全年至少組織1次綜合性應急演練，并組織相關應急管理干部觀摩培訓活動。

三、強化能力建設，健全應急資源保障體系

6．強化應急救援隊伍建設。整合現有綜合及專業應急救援力量，以公安、消防等骨干隊伍為主體，以各專業應急隊伍為基礎，形成符合我市實際的應急救援隊伍格局；加強市應急辦與應急核心部門及其他部門之間的溝通協調，提高協同處置能力；加強市綜合性應急救援隊伍建設，完善市應急救援隊伍體系，提高“第一時間”處置能力。

7.加強應急物資保障體系建設。各鄉鎮街、各有關部門和單位要根據本地區、本行業主要風險源和應急工作實際，突出重點、因地制宜地做好應急物資儲備工作；進一步開展應急物資調查摸底工作，完善應急物資儲備的品種、規模、布局和方式，充分利用社會力量，多措并舉、多種方式開展實物、協議、生產能力等多種形式物資儲備，形成儲備形式多樣化。

8.推進應急管理專家隊伍建設。把應急管理專家隊伍作為預防和有效應對突發事件的智力支撐，組織專家積極參與應急管理基礎工作調研，指導應急處置事件活動；通過開展政策法規咨詢、會商研討及參與處置等活動，發揮應急專家隊伍的輔助決策作用，進一步增強應急決策的科學性。

四、強化資源整合，提高應急處置能力

9.完善市級應急指揮平臺。逐步完善市級應急指揮平臺硬軟件建設，切實發揮應急指揮中心的決策指揮作用。發揮小型移動平臺通信優勢，建設基于手機、平面電腦的移動指揮平臺，實現應急指揮的即時化和便捷化。將各鄉鎮街、各部門聯絡方式、專項預案處置流程、物資儲備、專家隊伍、應急救援隊伍等各類信息進行電子化整合，提供全面的數據統計查詢，緊急情況下可以按照需要快速提供各類數據，逐步實現掌上應急指揮功能。

10.完善應急指揮系統數據庫。各鄉鎮街、各部門要積極開展應急資源普查，全面掌握并及時報送應急管理干部、應急隊伍、應急物資、裝備、危險源等方面的情況，加快推進應急資源基礎數據庫建設。不斷完善應急信息查詢系統功能，逐步實現應急物資和裝備的實時更新和動態管理。

五、強化宣傳培訓，提升應急干部工作能力

11.完善分層應急培訓體系。通過專題培訓及市委黨校培訓，邀請省市應急辦領導及專家前來授課，在市級層面抓好應急管理干部培訓，努力提高各級應急領導干部的決策指揮能力；各鄉鎮街、各部門要采取專題培訓、網上學習等多種形式，抓好應急管理工作人員、應急值守人員等相關知識培訓工作，廣泛普及并提高應急處置能力；各級應急救援隊伍要抓好基本業務及技能培訓，提高應急搶險救援能力。加強應急管理制度建設。各地區、各部門遇人員變化、職能變動要及時調整應急管理組織機構，并及時報市政府應急辦備案，推行應急管理人員報備制度。

網站安全預案及應急預案范文5

應急預案的制定原則

(1)完整性。學校體育教育預案應涉及體育課程中所可能發生的應急處理中的方方面面的工作內容,必須進行整體宏觀的設計。而這就需要依靠體育教育工作者及學生特別是相關專家的經驗及智慧,為預案帶來實質性全面的分析,首先擬定預案草稿,然后再廣泛征求修改意見,最后討論通過,正式定稿。這樣可以使體育教育應急預案做到盡可能的完整與完善。(2)針對性。應針對不同的體育項目課程制定不同的具有針對性的應急預案措施,符合各項運動自身的實際實施,而不是生搬硬套的單一的編寫,這就要求根據具體情況進行編寫。(3)預見性。雖然應急預案無法預測事件的準確時間、地點、運動項目及規模等實際狀況,但是必須盡可能的做到其預見性,以便對突發事件的有效處理,采取必要的應急措施等。(4)可操作性。體育教育預案的可操作性就是指要求預案文本簡潔明了,易懂規范,對于可能發生的危機落實到每個步驟的實施以及實施的個人,都要做出非常明確的安排,保證預案的有效性,以防止預案的空轉現象的發生。(5)日?；?。日常化是指在日常教學過程中應將預防與應急相結合,做好日常的管理和預防工作,提高對突發事件的反應及處理能力,提高預案的執行性,降低成本,為有效的處理突發事件提供相應的保障。(6)可修正性。俗話說“天有不測風云,人有旦夕禍福”,在實際日常教學中,各種動態的變化都充滿了相當大的變數,具有很大的不確定性,然而,預案的制定只是針對體育教育中有可能發生的突發事件進行的一種預測,一經制定,其自身的應變能力就受到了相當大的局限,因此,預案的及時修正完善亦成為日常預防中的不可或缺的工作。

學校體育突發公共事件中應急預案的制定

(以地震應急預案為例)學校體育在突發公共事件中制定的應急預案,不同于地方制定的應急預案,是以避險逃生遠離傷害為主,災前準備和災后自救相對來說都不是主要的,主要是應對地震來臨的瞬間,學生如何做才會安全撤退,減少傷害。地震應急預案制定如下:第一步:成立應急預案領導小組。領導整個地震應急預案工作,組長由分管安全的副校長擔任,副組長體育教研室主任,成員為各年級體育老師,各班班主任和 班長。第二步:設立信號指揮裝置。在每層樓梯口懸掛大功率警報器,設置聲音長短,用于報警和有組織地撤退。第三步:確定逃生場所,選定撤退路線。第四步:成立應急保障小組,保障逃生路線上有人員摔倒后造成二次傷害。第五步:成立緊急救援小組,用于搶救受傷的學生。地震應急預案圖如下(圖略)

體育教學進行突發公共事件應急預案的內容

分解突發公共事件應急預案突發公共事件應急預案是一個復雜的系統,學生只是系統中的一個組成部分,但就是為了確保這個部分的安全,而制定了整個為之服務的應急預案,學生這個部分在應急預案中扮演什么樣的角色,培養哪些素質,掌握什么樣的技能,對整個應急預案的成功實施具有重要意義。下面以地震預案為例進行分解:地震來臨:不能慌張,心理素質要好,并且還要掌握一定的應急預案知識。警報拉響:不能一窩蜂破門而出搶跑,要聽指揮,大局觀念強。學生撤退:一要跑得快,體能要好;二要跑得對,頭腦要清醒。撤退過程摔倒:不能出現踩踏,要及時停住,由保障應急人員將傷者抬走,要相互關愛和配合。緊急救援:出現傷口出血或者學生休克的現象時,要懂得傷口包扎和人工呼吸等技能。學生素質技能要求如圖:(圖略)設計應急預案體育教學內容設置課堂情景模式本課堂采用九大情景教學模式,根據學生的心理和生理的特點,以發生事故后逃生的故事情節為主線,其中設置了種種障礙,從中讓學生體驗和提高在現實社會里與緊急救護的逃生有關的身體活動技能,提高學生的合作意識、交往能力、責任感以及相信他人的能力。(1)集隊逃生。該情景培養學生快速集隊,離開室內的能力。要求學生在室內靜止或讀書學習的過程中,聽到教師發出信號后,有秩序、不驚恐地快速集合,并疏散到操場中央,體育委員整理隊伍,并向教師報告到場人數,包括傷病、見習學生情況。(2)“幫扶”逃生。該情景注重培養學生們互相幫助,集體逃生的能力。當聽到教師發出的信號時,學生分成不同的組別,每組均帶傷員。要求全組同學幫扶受傷的隊員通過障礙逃生,對傷得較重的同學則采用海綿墊擔抬到指定地點,以最快完成的一組為勝。(3)過“巷”逃生。該情景培養學生時刻保持清醒的頭腦。同學們原地坐著或者在地上躺著,當聽到教師發出的信號時,要快速起來,以快速跑的形式,有秩序、有紀律地通過狹窄的通道,不能互相推踏,要互相幫助最先到達指定位置的組別為勝。(4)“尋門”逃生。該情景培養學生集體快速尋找通過狹道。當聽到教師發出的信號時,學生在預先設置好的3個通道中選擇一個,尋找逃生之路。每一組學生在尋找逃生之路時必須找到了可以通過的通道,才能全組安全通過并到達指定地點。在尋找通道前各組同學互相商量,互相協作,以最快的速度尋找逃生之路。(5)快速爬行。該情景培養學生在狹窄通道情況下快速爬行前進的能力,要求學生在草地或者在體操墊上爬行10m。記錄每個學生所用的時間,以平均時間最快的一組為勝方。(6)障礙跑。該情景培養學生通過障礙物的能力用紙箱、凳子、欄架、標志物等組成多個障礙物,分布在50m的距離內,學生按要求快速通過(跨過紙箱、跳過凳子、鉆過欄架、繞文秘站:過標志物),在整個過程中學生不得違反規則,否則該組成績為零,準確計算每組所用的時間,最快而且沒違規一組為勝。(7)爬桿。該情景培養學生攀爬的能力。要求每個學生手腳并用爬2m多高的單桿,可用彩筆標明尺寸,便于學生爬行。同時地面上鋪上厚海棉墊,防止學生摔下受傷,能爬到頂的學生為滿分,不能行進的為零,其余為4分,累計計算。多分組為勝方。(8)合制簡易求救信號。該情景培養學生在所有逃生通道均被堵塞或中斷的情況下,能自制簡單的用具,向外界發出求救信號。該情景在室內進行,以小組為單位,利用課室內可以利用的資源進行制作;如利用掃把敲擊桌椅而發出有節奏的求救聲;利用窗簾布在上面用粉筆寫上“SOS”再吊出窗外進行求救等。制作得最好或最能引起注意的一組為勝。(9)拓展訓練。該情景注重培養學生的團結合作精神,注重同學與同學之間的互相信任、互相幫助,要求每組挑選一位同學或者輪流的形式進行。當聽到教師的哨聲的時候,被挑選的同學站在桌子或椅子上,以自動后倒的方式倒下來,而其余同學則在桌子周圍雙手接住或抱住該同學,要求一定要做好安全措施,在地上放置厚海綿墊。

網站安全預案及應急預案范文6

近年來，在市委、市政府的領導下，我們不斷加強應急救援預案管理，狠抓預警救援指揮平臺、救援隊伍及裝備建設，強化企業救援預案演練，確保了全市安全生產形勢持續穩定。會后，我們將認真按照本次會議的安排和部署，重點抓好以下三個方面的工作。

一、嚴格預案管理，完善預案體系

一是督促預案修訂。按照“縱向到底，橫向到邊

”的要求，進一步做好非煤礦山、煙花爆竹、?；啡笾惫苄袠I、企業應急救援預案管理工作，積極督促各鎮街和相關部門修訂安全生產應急救援預案，健全完善總體預案、專項預案和現場處置方案，實現數據的及時更新，提高預案的實用性、操作性。二是嚴格預案評審。在聘請了41名安全生產應急救援專家的基礎上，5月中旬，對專家成員進行預案評審、備案知識的培訓。各級應急救援預案修訂后，都必須由相關專家進行嚴格的要素評審，增強預案的實用性、操作性。三是強化預案備案。按照上級工作安排，近期主要抓好新建企業及規模以上企業應急救援預案的備案工作，督促省、棗莊市駐滕單位進行應急救援預案備案，確保年底前完成規模以上企業安全生產應急救援預案備案工作。四是搞好預案銜接。認真梳理市、鎮街（部門）與企業預案，企業總體預案、專項預案與現場處置方案，相鄰的生產經營單位或區域預案的內容，搞好相互之間的銜接，形成統一指揮、協調有序、快速反應的預報預警預防應急聯動工作機制。

二、加強隊伍建設，提高救援能力

一是強化隊伍管理。進一步加強5支?；穼I救援隊伍的管理，加快重點危化品生產、使用企業的專業應急救援隊伍建設步伐，將東沙河、南沙河、木石、柴胡店等4支區域性非煤礦山應急救援隊伍交由鎮安監中隊管理，定期組織業務培訓，開展預防性安全檢查。二是強化技能培訓。在各救援隊伍抓好自身業務技能學習和訓練的基礎上，近期在山東危險化學品魯南應急救援中心，舉辦兩期應急救援隊員院前急救知識培訓班，全面提高救援人員的現場處置能力。三是強化資源管理。及時對專業救援隊伍的救援裝備進行維護或更新，充分發揮預警救援指揮平臺功能，隨時掌控全市應急救援資源的分布情況，確保在緊急情況下拿得出,用得上。四是強化預案演練。按照“練為戰”的原則，引導企業開展多種形式的救援預案演練，5月組織煤礦暴雨期間停產撤人演練，6月組織采石場應急救援演練，力求在演練中查找不足、修正預案，增強預案的針對性、操作性。查字典 網