網絡安全應急機制預案范例6篇

前言：中文期刊網精心挑選了網絡安全應急機制預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急機制預案范文1

【關鍵詞】校園網；網絡安全；信息化；應對策略

1 引言

隨著移動互聯網的快速發展以及寬帶中國戰略的推進，計算機網絡在在各個領域中得到了廣泛的應用，最為突出的應該是教育行業，特別是高校的計算機網絡。現如今各個高校的 “數字化校園”建設如火如荼，為教學、科研、學術探討、辦公自動化等校園應用系統提供了堅實的網絡基礎，學生宿舍網絡接入、多媒體教學、電子圖書閱覽室、網絡課堂等網絡應用，使得校園網絡資源得以全面共享，一方面豐富了現代化教育手段，另一方面極大的提高了學生的學習興趣。但是，網絡的開放性、共享性也使得校園網絡出現了諸多讓人擔憂的安全問題，無論是網絡安全還是信息安全都能影響學校正常工作的開展。因此，構建安全和諧的數字化校園，需要全面剖析校園網絡信息安全現狀，進而深入研究信息安全應用對策。

2 校園網網絡信息安全現狀

2.1 校園網用戶信息安全意識相對淡薄

2.1.1 在校園信息化建設中，多數用戶最為關心的問題就是網速，如果網速出現問題，校園網用戶就會認為校園網帶寬做了限制或者所提供數據交互服務出現了故障，而不會首先意識到是否是自己的計算機系統本身出現問題。

2.1.2 在高校中，用戶很大一部分都是在校大學生，除了少數計算機學院的學生對于網絡信息安全知識了解稍多一些，其他學生用戶這方面的意識還是非常淡薄，例如：對自己保密的文件并不會進行加密處理，計算機系統不設置登陸密碼或密碼設置過于簡單，所有這些這都給系統入侵留下了后門。

2.1.3 經過長時間的使用，校園網用戶不會經常掃描自己的計算機系統，不知道是否存在一些系統漏洞并安裝補丁，在日常使用過程中，沒有養成移動設備病毒掃描等良好習慣。

2.1.4 個別學生特別是計算機相關專業的學生，因一時對計算機病毒的好奇心，滿足自己對于黑客行為的實踐，拿校園網其他用戶的主機甚至是校園網控制中心的服務器作為實踐對象，采取黑客攻擊手段，有意無意的破壞校園網絡安全。

2.2 高校對于網絡信息安全的投入存在不足

考慮到前期投入與后期收益的問題，許多高校對校園網絡的經費投入不足，大多將有限的經費投入在關鍵的網絡設備上，而對于網絡的安全建設并沒有比較系統的戰略投入，從而導致校園網絡安全防范能力不夠，隨時都有被侵襲的危險，存在極大的安全隱患。另外，一些學校網絡安全運行維護人員不足，采取與網絡運營服務商合作的方式以彌補這些不足，而運營商通常以謀利為目的，難免忽視了網絡安全維護方面的投入。最后，部分高校校園網基本處于一個較為開放的狀態，沒有有效的安全預警手段和防范措施。

2.3 計算機網絡自身的缺陷和不足

2.3.1 TCP/IP的脆弱性。TCP/IP協議是因特網使用的最基本的通信協議，但不足的是該協議對于網絡的安全性考慮得并不多，可以找到能被攻擊者利用的漏洞。當今，多數高校的校園網絡還是IPV4，由于TCP/IP協議是公布于眾的，如果對TCP/IP很熟悉，就可以利用它的安全缺陷來實施網絡攻擊。

2.3.2 網絡結構的不安全性。隨著高校規模的拓張，多數高校的網絡缺乏戰略發展規劃，而是由多數局域網堆積而成，尤其是網絡邊界設備和安全設備大多是發現問題后，為了解決問題而部署，設備之間缺乏有效的聯動，網絡拓撲結構不合理，因此內網與外網的數據交換以及校園網內部的數據流轉都存在著不安全性因素。

2.3.3 易被竊聽、篡改和偽造。與其它商業網絡或者政務網絡不通，除個別信息安全要求部門之外，高校校園網上多數數據流都是明文傳輸，沒有有效的信息安全加密手段，教職工與學生方便的同時，也為不法分子對校園網內外的電子郵件、口令和文件傳輸進行竊聽、篡改提供了便利。

3 網絡信息安全應對策略

3.1 加強學校網絡安全教育，提升校園網用戶防護技能

3.1.1 基于校園網用戶信息安全意識淡薄，學校應當在開設計算機相關課程的同時選擇性的開設網絡安全課程，宣傳網絡安全防護，同時開展行之有效的技術實踐活動，進行網絡道德的教育，并提高公德意識，使每一個校園網用戶在上網之余，了解和明確自己對于網絡信息安全防護的責任。

3.1.2 開展一系列的校園培訓教程，培養學生基本的網絡防護技能。例如對自己的計算機系統開啟自動更新功能，及時修補計算機系統出現的安全漏洞；辨別不良網站，以及對自己的計算機開啟防火墻，定期對電腦進行病毒掃描，在校園網內部將產生較大影響的計算機病毒，木馬程序等扼殺在源頭。

3.2 加大校園網安全維護投入，合理配置資源

基于很多學校對校園網安全信息防護投入不夠而導致一系列漏洞的產生，使得不法分子趁虛而入破壞校園網安全。高校應當指派專門的安全人員進行系統維護，合理利用物力和財力，建設網絡信息安全預警機制，加強網絡管理人員的技術水平，結合校園網絡自身的情況，制定校園網絡發展規劃，從而合理、適時地選擇網絡安全防護設備和技術投入。

3.3 建立校園網絡安全隱患排查機制

3.3.1 建立資源管理機制。建立IP地址的分配、登記與回收機制，由網絡安全管理人員統一分配管理。這樣，若校園網內部用戶對學校網絡安全服務器發起攻擊，能很快的找出攻擊源。

3.3.2 在校園網內部建立完整的賬戶管理和身份認證制度。明確、設定密碼保護機制。比如可以按照使用用戶類別及權限，分為教學用戶、辦公用戶、學生用戶。用戶用完隨時退出，防止信息泄露。

3.3.3 使用加強密碼。加強密碼是至少有8位字符長，是由大小寫字母、數字和符號組合起來的密碼?？紤]普通密碼容易受到網絡字典的攻擊，容易造成信息的丟失或篡改。因此構建合理的密碼使用機制，即使加強密碼，也要經常更改，時間不能超過3個月，并且更改的密碼要與先前的密碼有較大差別。

3.4 建立完整的安全信息保障制度

建立保障安全信息的規章制度。除了建立培養一支具有安全信息管理意識的網管隊伍之外，還必須建立一套嚴格的安全信息管理規章制度。網管人員建立并維護網絡用戶數據庫，嚴格對系統日志進行管理，對公共機房實行精確到人、到機位的使用登記制度。從而可對網絡用戶和服務賬號進行精確的控制。同時，定時對校園網系統的安全狀況做出評估和審核，關注網絡安全動態，進行網絡安全態勢評估，調整相關安全設置，結合網絡安全閥值的預警，全方位地進行入侵防范，在校園網內部推送安全公告，緊急修復系統通知等，從而防范于未然。

4 結束語

在教育信息化快速發展的今天，建立健全校園網絡安全體系結構，對校園網絡進行精細化管理，構建完全和諧的數字化校園環境，為學校的教學、科研工作保駕護航，每個校園網用戶共同期盼，也是一項復雜的長期的重要的任務。首先，學校一方面要制定中長期發展規劃，其次，不僅要加大網絡安全建設投入，還要制定合理有效的安全對策以及預警、應對機制，最后，校園網絡信息安全是師生共同面對的問題，因此同樣需要每一個校園網用戶共同擔當。

參考文獻：

[1] 袁津生.計算機網絡安全基礎[M].北京：人民郵電出版社.2005.60 -76.

[2] 湛成偉.網絡安全技術發展趨勢淺析[J].重慶工學院學報.2006，（08）： 120-121.

[3] 江雨燕.計算機網絡黑客及網絡攻防技術探析[J].計算機應用與軟件，2003，20（1）：56-58.

[4] 鐘嘉鳴.校園網安全平臺的規劃與設計[J].中國科技信息，2007，21（5）：141-143

網絡安全應急機制預案范文2

2006年4月17日，國務院安全生產委員會辦公室《關于近期危險化學品事故情況的通報》，總結了危險化學品發生事故的主要原因及其造成危害和存在的主要問題，包括：運輸車輛嚴重超載，車輛和槽罐質量狀況差；從業人員缺乏必要的安全常識，違規駕駛；承運單位無資質，違規運輸；生產、充裝企業違規違章；道路運輸安全監管不嚴，路面控制措施不利；發生事故時不能及時有效地獲取信息；在發生事故時，人為延遲或因特殊情況無法及時獲得事故位置信息；不能及時得到運送貨物的詳細情況；救援措施不得力。

目前，無論是美國的《危險化學品事故預防條例》、歐盟的《薩維索指令||》，還是我國的《危險化學品安全管理條例》，都是從管理的角度對危險品的生產、存儲、運輸和使用進行規范，還沒有從技術的手段來解決?；愤\輸的安全問題。針對此情況，國家安全生產監督總局、交通部、公安部聯合提出了“科技興安”的指導方針，希望利用先進的科技手段，減少事故的發生，在發生事故時提高救援處理的效率。然而，到目前為止國內外還沒有實現對?；繁旧淼臓顟B、泄漏狀態、罐體狀態、車輛狀態進行全方位監測與跟蹤的系統?；诖?，我們開發了“基于衛星定位與先進傳感技術的?；愤\輸監測與跟蹤網絡化系統”，通過傳感和網絡通信技術實現?；愤\輸的智能與安全。

系統功能

基于“衛星定位與先進傳感技術的?；愤\輸監測與跟蹤網絡化系統”將先進的MEMS傳感技術與衛星定位和遠程網絡通信技術相結合，實現危險化學品運輸的智能安全與可視透明化，其主要功能如下：

1 實現運輸容器的數字化

當前行業應用的?；愤\輸罐式集裝箱和槽罐車基本都是通過傳統的壓力和液位傳感器將其壓力和液位的模擬量值傳遞到模擬量表盤上。要了解某一罐式集裝箱的壓力和液位時必須通過肉眼直接觀察表盤。司機在運輸途中出于安全的需要，要密切觀察罐式集裝箱內部的壓力和液位值，以確保沒有泄露和壓力增高而可能引起的罐體爆炸等。目前這種通過肉眼觀察表盤來了解罐式集裝箱內部壓力和液位的方式，其缺點一是信號不準確，另外由于表盤附在罐體上，司機在運輸過程中要觀察壓力值必須轉頭方可觀察到表盤值，增加了運輸的危險性。

本系統中通過壓力和液位MEMS傳感器，將壓力和液位變送為電信號，并通過信號處理模塊對傳感器輸出的電信號進行處理，將壓力和液位的模擬量變送到數字量，并傳輸給顯示終端。這樣，實現了罐式集裝箱狀態檢測的數字化，其特點是這些經過變送的數字量信號，可以傳輸給本地的顯示終端或司機駕駛室的顯示終端，司機可以在駕駛室表盤位置觀察到車后罐式集裝箱的狀態。除對運輸介質的壓力、液位進行數字式探測外，還可對部分介質的溫度進行探測。同時，這些數字量信號將通過公共通訊網絡如GMS/GPRS將罐式集裝箱的狀態遠程傳輸到監控中心，從而實現對罐式集裝箱的遠程跟蹤與監控。

2 實現介質泄露的實時探測與遠程監測

運輸介質有無泄露，發生泄露時泄露的是何種介質，泄露程度如何都是需要關注的。行業經常發生?；沸孤逗笏緳C逃逸的現象，救援人員不清楚具體泄露的是何種介質、危害程度如何、如何處理等。這就是國家安全生產監督總局指出的“發生事故時不能及時有效地獲取信息，不能及時得到運送貨物的詳細情況而造成救援措施不得力”。

本系統的?；沸孤短綔y器采用MEMS氣體傳感器，可以準確實時探測?；沸孤兜娜媲闆r，包括介質品類、泄露的是何種氣體、泄露等級和危險程度、泄露的具體時間和地點等，從而使發生事故處理時能夠采取有效直接的應對措施。

3 實現運輸載體的智能化

運輸車輛和罐體有無危險?監控中心如何進行應對和預防?如何對運輸車輛進行監管?該系統中的加速度和空間姿態傳感器實現對運輸載體監測，遠程監控中心通過傳感器上傳的數據來判斷車輛有無撞車、傾覆等危險事件發生。在此類危險事件發生時，即使沒有?；沸孤?，也要采取緊急應對和處理措施。

4 實現運輸貨物的安全化

?；?，特別是汽油、煤油、航空燃油等非有毒介質的防盜是個嚴重的問題。如今集裝箱運輸中貨物安全(偷盜、掉包)事件在全球各個國家和地區幾乎天天都有發生，其中大部分發生在集裝箱載體上。全世界每年因為集裝箱貨物被盜等造成的直接經濟損失在200~500億美元，間接經濟損失在2000億美元以上。據統計，公路運輸的不安全因素已經導致全球一年至少損失900億到1500億美元。在國內，集裝箱貨物被盜的事件也屢有報道。

本系統開發的腔體開關探測器采用接近開關實時檢測的原理，內部集成微型探測傳感器、低功耗的微處理器和短距離無線發射模塊。針對罐箱與槽罐車偷盜點的不同，設計分別適用于罐箱的腔門開關探測器和槽罐車的閥門開關探測器的結構和探測電路。當閥件開關時，安裝在罐箱和槽罐車的開關探測器內的微處理器會探測到門的開關狀態，并將開關狀態以有線或短距離無線的方式發送給運輸載體檢測終端的中央處理器，并發送給本地和遠程監控終端，實現了對運輸過程中貨物運輸安全的有效監管。

5 實現物流信息的可視透明化

“在發生事故時，人為延遲或因特殊情況無法及時獲得事故位置信息”，也是?；愤\輸造成損失的一個原因。2006年6月23日，國家安全生產監督管理總局、公安部、交通部聯合《關于加強危險化學品道路運輸安全管理的緊急通知》的安監總?；痆2006]119號文件。文件要求危險化學品運輸車輛安裝的GPS要符合《危險化學品汽車運輸安全監控終端》(AQ3004-2005)要求。已安裝的不符合要求的GPS，要加快改造進程，達到聯網監控的要求。

本系統中采用符合AQ3004-2005標準的車載GPS定位系統，實現對?；愤\輸載體的準確定位，并通過手機網絡和衛星通信網絡將位置信息實時傳輸到監控中心，實現對運輸車輛的運輸路線、歷史軌跡、行駛速度的實時跟蹤和事后監管。

本系統實現了所運介質、裝載容器和運輸車輛的相關監測信息的實時傳輸，實現?；吩谶\輸過程中的物理量(壓力、液位、溫度等)、機械量(碰撞、傾覆、剎車等)、化學量(成分、泄漏、等級等)等主要參數的本地監測與跟蹤。并結合GPSIGSMIGPRS網絡、USSD、衛星網絡和Internet等通訊技術，通過危化品運輸遠程監控中心，實現?；愤\輸全過程的遠程監測與跟蹤，確保?；愤\輸安全、可靠、高效、環保，實現供應鏈信息透明化，為資產管理和運輸物流提供實時信息流平臺，大大提高企業效率與行業效益。

系統架構與技術指標

“基于衛星定位與先進傳感技術的?；愤\輸監測與跟蹤網絡化系統”能夠確保一旦?；愤\輸容器、車輛、船舶等發生危化品泄露事件，可以實時探測到泄露的全面情況，包括介質品類、泄露等級、泄露地點、泄露時間等。同時，可以對運載介質和運輸載體進行監測，包括介質溫度、壓力、液位，運輸載體速度、加速度、空間姿態以及環境溫濕度等，來實現對危化品運輸過程中的介質狀態、運輸工具碰撞、傾覆、超速等的狀態監測。

另外，隨著國際上反恐要求和措施的不斷提升和加強，要求盡快實現對?；返倪\輸全程實時監測，通過在各罐口加裝開關探測傳感器，判別運輸途中貨物運輸的安全，防止被盜，避免和預防惡意攻擊等恐怖事件。通過配置GPS/GPRS系統、衛星通訊系統，實現?；吩谶\輸全過程中的全程監測與跟蹤。在確保貨物運輸安全、可靠、高效、環保的同時，也實現了供應鏈信息透明化，為資產管理和現代物流提供了實時信息流基礎。

網絡安全應急機制預案范文3

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改?，F網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1)對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2)發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3)由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1)查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2)若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視?；ヂ摼W信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

網絡安全應急機制預案范文4

根據州綜合行政執法局《關于開展網絡安全自查自檢工作的通知》的要求，積極安排部署，結合檢查內容及相關要求，成立專門的領導小組，由局長任組長、下設辦公室，做到分工明確，責任到人，對局所有的計算機及網絡安全情況進行自查，確保網絡安全自查工作順利實施。

二、網絡安全等級保護工作開展情況

按照縣級網絡安全主管部門的工作要求將網絡安全保護工作納入日常工作中，要求網絡安全負責人員以高度的責任感負責日常網絡安全檢查工作，任何個人不得在辦公電腦上使用違反網絡安全的軟件，一旦發現將交由相關部門處理。但是暫未將網絡安全等級保護納入年度考核，行業網絡安全工作經費未納入年度預算。

三、關鍵信息基礎設施安全保護工作開展情況

因單位新成立，目前正建立健全單位的基本規章制度，關于行業信息基礎設施安全保護工作方面的行業標準規范、基礎設施認定規則、保障機制將會納入下一步的工作計劃當中，盡快建立健全基礎設施保護機制。

四、網絡與信息安全信息通報工作開展情況

網絡安全作為當前比較具有危險性的工作，加強網絡安全檢測是一項非常重要的工作，局長作為第一責任將會定期檢查單位日常網絡使用情況，以有則改之，無則加勉的態度要求網絡使用者提高網絡使用的警惕性，局辦公室將會根據網絡安全使用的情況進行通報批評，個人根據自己的出現的問題進行檢討，不斷提高網絡使用者的網絡安全意識。

五、網絡安全防護類平臺建設工作開展情況

由于單位的能力和水平還未建設網絡安全防護類平臺建設。

六、當前網絡安全方面存在的突出問題

（一）網絡安全基礎設施保護不規范。經自查發現：未制定出臺關鍵信息基礎設施保護行業規范，未建立關鍵信息基礎設施安全保障機制，對本單位信息基礎設施安全保護工作自查意識不強。

（二）網絡安全制度不健全。自查發現：未制定網絡安全考評、本行業網絡安全與信息安全通報、未出臺網絡安全保護政策、管理辦法、管理規定等規范性文件。

網絡安全應急機制預案范文5

首先通過風險識別，明確企業網絡安全風險的存在，找到主要的風險因素，為后面的風險評估和風險規避奠定基礎，在風險識別之后須進行風險評估，確定其對企業發展影響的嚴重性，以便下一步采取相應的措施，然后根據企業內外部風險的實際情況，采取相應的對策、措施或方法進行風險規避，使風險損失對企業生產經營活動的影響降到最小限度，最后應及時或定期進行跟蹤，辨識是否有新的風險因素產生，并針對發現的新問題和新風險，采取或者變更應對措施，通過不斷的循環，確保風險管理的充分性、適宜性和實效性。

1風險識別

網絡安全防護工作主要包括以下幾方面：（1）網絡與信息安全管理機制，包括組織機構的設置和信息通報制度的建立等；（2）與網絡相關的各種設備設施，主要包括服務器、網絡設備、存儲設備、終端設備和各種操作系統及軟件等；（3）支撐網絡運行的基礎設備設施，主要包括機房電源、UPS、空調、防火設施以及溫度感應器、濕度感應器和視頻監控等監控設備；（4）網絡應急備份設備設施。明確網絡安全防護主要內容后，需要對各項內容存在的安全隱患進行逐一識別并加以分析。其中，管理機制可能存在的安全問題有：組織機構的建立以及機構建立后的完善程度，信息通報制度的建立以及通報渠道通暢性，各種管理制度的落實及執行力等。網絡相關設備設施存在的主要安全問題有：自然災害（如火災、雷擊）、環境事故（如斷電、鼠患）、人為對硬件破壞、數據庫和操作系統等軟件的漏洞以及人為等原因造成的安全隱患。支撐網絡運行的基礎設備設施可能存在的安全問題主要是：機房電源、UPS、空調和防火設施配備是否齊全；由于地震、爆炸、大火等災害造成通信線路斷裂；網絡連接接口松動或網絡設備損壞等。網絡應急備份設備可能存在安全問題主要是：應急預案和應急支援隊伍的建立及完善程度；應急演練開展的情況；重要數據和系統是否進行備份和備份的及時性等。

2風險評估

在對網絡安全保障工作中可能存在的風險和隱患進行識別后，通過對所收集的識別資料加以分析，進行風險估計。風險評估按照嚴重性、可能性和風險系數3個影響因素進行劃分。（1）風險嚴重性等級的劃分依據是進度延誤或者費用超支。延誤或超支指標按照每多5個百分點為1級劃分，共分為5個等級，分別用1~5數字表示。（2）風險可能性等級依據風險發生的概率進行劃分，共分為5個等級，也分別用1~5數字表示，概率<20%的為1級，發生概率每多出20%，即多一個等級。（3）風險系數通過對風險嚴重性和風險可能性的等級來確定，當風險嚴重性等級為5，可能性等級為5，那么它的風險系數是5×5=25，當風險嚴重性等級為1，可能性等級為1，那么它的風險系數是1×1=1，這樣風險系數共分為1~25等級。風險系數為1時，風險等級最低，屬于小風險，在一定程度上不會造成重大事故的發生，風險系數為25時，風險等級最高，屬于重大風險，一旦發生，會造成人員傷亡、財產損失、嚴重影響生產等后果，帶來不良的社會效應，需要引起高度的重視。

3風險規避

在對網絡安全防護工作存在的風險進行評估之后，網絡部門的管理者已經對網絡安全防護工作中存在的種種風險和嚴重程度有了一定的把握。這時需要找到風險發生的原因或者引起風險的觸發條件，并在此基礎上，從眾多的風險應對策略中，結合工作實際，選擇行之有效的方法和規避措施，把風險轉化為機會或將風險所造成的負面效應降低到最低的程度。比如，網絡安全管理機制的建立及完善是網絡安全防護的首要任務。首先，企業需要建立起完善的組織機構，包括領導小組和工作小組。領導小組的組成應該由企業的主要領導及各部門的主要負責人組成，一旦發生隱患和事故時，企業能夠做出快速響應；工作小組主要由企業的網絡管理員和各部門的相關技術人員組成，除了做好日常網絡與信息安全監督和管理工作，還要配合企業做好各項網絡安全的檢查工作。其次，企業需要建立并完善信息通報制度，并保障通報渠道的通暢性，發生事故時，利用通報渠道，可以迅速把發生事件及嚴重程度傳達到各級部門，使領導能夠迅速做出決策并把決策和方案傳遞到各部門，日常工作中，信息通報渠道也是相關人員學習和交流的平臺。再比如，關于某企業下屬企業的網絡相關設備設施和支撐網絡運行的基礎設備設施，當網絡通道中斷時，引發中斷的原因可能有3點：網絡外部鏈路故障、企業內電話班或機房設備故障、下屬企業內部網絡鏈路故障。根據上述網絡通道中斷的3個觸發條件，需要采取的規避措施是：通過各系統的監控系統對網絡狀況進行實時監控，發現問題立刻與鐵通、電信通等相關單位聯系；敦促電話班、上級企業網絡中心檢查設備，并建立共同的應急機制；檢查企業內部網絡鏈路上的關鍵設備狀況；對關鍵線路上的關鍵設備進行備份；梳理并熟知應急預案等。

險跟蹤

風險管理是一個動態變化的過程。網絡安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風險和預定的計劃存在沖突，尤其是針對某些復雜和龐大的生產系統的網絡安全防護工作，很多風險是難以預知的。因此，應及時或是定期地進行跟蹤，明確風險發生的時間、解決狀態、責任人，辨識是否有新的風險因素產生，各類風險的發生概率和嚴重程度是否有變化，風險規避的措施是否適宜，實施是否有效等。針對發現的新問題和新風險，及時采取或者變更應對措施，這樣才能確保風險管理的充分性、適宜性和實效性。

網絡安全應急機制預案范文6

僅供參考

一、總則

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網絡安全暢通。

（二）編制依據

制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。

（三）應急分級

ⅲ級：因較大突發公共事件或不可抗力等事件引發的，有可能造成一個全縣通信故障的情況；通信網絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發公共事件或不可抗力等事件引發的，有可能造成本縣50%以上通信網點通信故障的情況；通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1.統一指揮，協同作戰。

電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下，縣經商科技局通信應急保障領導小組協同指導下，根據本應急預案，認真履行各自職責，密切配合，充分發揮整體效能。

2.實時監控，加強防范。

各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范，一方面要防止不法分子利用網絡傳播有害信息，另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動，及早發現苗頭、動態，提前做好應急處置工作。

3.快速反應，控制事態。在發生突發事件、緊急情況時，各單位可以根據預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態進一步蔓延，將損失和危害降到最小。

4.全程記錄，追查根源。

各單位在發生網絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協助相關部門進行處理。

5.出現ⅳ級以上（包括ⅳ級）異常狀態，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全，以便在通信網絡出現阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1.通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處總經理

2.通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處相關負責人

3.通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊，由各通信分公司網絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

（二）領導小組和辦公室職責

1.領導小組職責

領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業主管部門相關文件，落實國家通信保障應急工作相關政策及規定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協調工作。

（5）結合重大突發事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2.辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區域內的應急資源，并跟蹤、監控管理區域內突發事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1.網絡分析評估

各通信分公司，根據通信網絡運行情況和網絡結構變化情況，定期或不定期對網絡運行狀況進行評估。根據評估報告，修訂應急預案，必要時提出網絡改造方案并組織實施。

2.網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估，重點針對網絡的薄弱環節，并根據程度不同，提出預警。同時，當出現雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1.故障信息報告

根據《電信通信故障上報制度》等相關規定，及時與突發事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2.應急啟動與響應

當ⅳ級通信突發事件發生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據突發事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3.業務恢復原則

業務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯絡電路。

（3）黨政專網電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。

（6）金融、稅務、電力等與國民經濟密切相關部門租用的電路。

（7）其他通信電路。

4.通信保障應急工作要求

（1）應急通信系統應保持良好狀態，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯系，及時通報有關情況。

（3）相關電信運營企業在執行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業間的協作配合，必要時由縣通信保障應急工作辦公室進行統一協調。

（4）在組織執行任務過程中，現場通信保障應急指揮機構應及時上報任務執行情況。

5.網絡復原后處理

網絡通信一旦復原后，需立即對網絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1.網絡維護與建設工作改進

根據故障發生的原因，結合網絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2.應急預案改進

通過應急預案的演練或實戰，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業主管部門審批。

四、優化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網絡建設維護培訓、學習，熟悉網絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發事件發生時，電力部門優先保證通信設施的供電需求。

（六）治安保障

突發事件發生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發事件發生區域，維護社會治安，確保社會穩定。因人為破壞引發通信突發事件時，公安部門應第一時間趕到現場，收集現場資料，迅速開展事故調查，并維護現場秩序。

（七）經費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發事件產生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協調機制，各通信公司在執行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現的問題，確保完成通信保障應急任務。

六、監督管理

（一）預案演練

專業搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業項目）進行系統的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

（三）建立通信應急工作制度