首页资料文库正文

网络安全应急预案十篇

时间：2023-06-01 10:43:01

网络安全应急预案

网络安全应急预案篇1

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

网络安全应急预案篇2

关键词：医院网络安全应急预案应急演练信息系统

随着医院信息化程度的不断提高，计算机网络在为医疗工作人员带来高效和便利的同时，人们对网络的依赖程度也越来越高。医院业务的连续性及医疗的及时性，使网络信息系统成为医疗服务和医院管理的生命线[1]。医院为保障正常医疗业务的持续性，加强医院的风险管理能力，提高网络故障处理效率，紧急应对网络故障事件，制定网络安全系统应急预案势在必行[2]。

网络安全应急预案是指面对网络突发事件的应急管理、指挥、救援计划等[3-4]。为保障网络安全，全国人民代表大会常务委员会于2016年11月7日了《中华人民共和国网络安全法》，并于2017年6月1日起施行。其中第五十三条提到：“国家网信部门协调有关部门建立、健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练”[5]。2019年12月1日开始实施的《信息安全技术网络安全等级保护基本要求》[6]中提出：“要制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容，并应定期进行应急预案的演练”。

1 应急演练准备工作1.1 进行网络安全宣传教育

演练前，借助网络加强对网络安全重要性的宣传，使全院工作人员提高对网络应急突发事件的应急处置意识，熟悉在突发事件中各自的职责和任务。

1.2 建立网络系统应急预案领导小组

由医院院长和书记担任网络系统应急预案领导小组的总指挥，各主管院长在总指挥的领导下负责分管科室的工作安排，信息科负责网络系统故障后的技术保障、故障的报告程序并协调各部门的工作安排；此外，信息科在演练前编写《天津市口腔医院网络系统应急预案演练脚本》，并通知各科学习、熟悉流程；需做好演练过程的留痕工作安排；通过预案领导小组的统一规划，演练前充分做到分工明确，责任清晰。

1.3 网络准备工作

信息科负责应急演练的方案策划、接听电话、沟通协调、拍照摄影等人员的分工；准备所有参与应急处理的第三方公司技术人员的联系方式；检查服务器和网络设备，设计断点，按照演练要求做好准备；做好演练后的数据恢复工作安排。

1.4 演练依据

应急演练应严格按照2019年8月由信息科联合各部门修订的《医院网络系统应急预案》执行。

2 应急演练流程及措施2.1 领导下达指令，科室转入应急工作

首先，按照计划的时间和方案，由信息科掐断一切内网连接，造成内网活动停滞；随后，门诊挂号收费处、门诊办公室、牙周科等陆续向信息科报告计算机系统无法正常运行；医院信息科工作人员接到报告后，立即分析判断故障等级，经排查分析，确定为网络一类故障；由信息科主任立即上报主管院长，主管院长上报总指挥，总指挥通知院办立即召集应急预案领导小组开会部署；由演练总指挥向各主管院长宣布启动网络系统应急预案指令，随后由各主管院长向分管科室发出应急工作指令，各科室工作人员及时赶赴现场进行组织协调。

2.2 各部门的整体应急措施

科室在接到应急预案启动指令后，积极做好应急准备。信息科负责排查故障原因和确定故障等级，若确定故障是由设备出现问题引发，则由设备科协助信息科联系设备厂家，提供相关产品和技术支持。门诊办公室立即通知楼层导诊及其他各窗口的工作人员，向患者解释事件情况并安抚。办公室及时联系行政职能科室，启动各科应急预案。医政科、护理部积极组织临床科室，安抚患者，做好解释工作，以维持科室的诊疗秩序。保卫科立即启动保卫应急预案，要求全院在岗安保人员统一集结，分别在各楼层有挂号、收费的窗口处设置两名固定安保人员维持秩序，配合导诊和财务人员做好患者的疏导工作，视频监控室加强对楼内各服务窗口的监控，通过手台及时向保卫科报告点位情况，由保卫科进行安保人员的总体调度工作，配合门诊办公室做好现场秩序维持和人员疏导工作。总务科做好电梯的运行管理。

2.3 挂号缴费及医技科室的应急措施

应急演练过程中，根据患者的挂号要求，请导诊协助咨询是否还有相应的号源，若无号源，则应请患者选择其他时间来院就诊；若有号源，则应按号别收费，并开具临时收据（手写收据并加盖收费章）。

缴费工作可由信息科协助物价科提供各科的收费模板，物价科以“划价单”的形式下发至各科室；各经治医师按模板进行划价并签名后，由患者在收费窗口缴费，并由工作人员在划价单上加盖收费章。

2.4 门诊预约和候诊的应急措施

由于门诊预约系统每日会导出一份预约记录，为随时可能出现的网络故障做好应急准备，一旦网络出现问题，门诊办将以此为依据，安排数名工作人员核实患者的预约信息，对已预约未到取号时间的患者，安抚其情绪，并嘱其耐心等待；对已到取号时间的患者，由患者预约的医师对其进行加号就诊。

2.5 临床科室的应急措施

临床科室的工作由医政科、护理部共同协调；网络故障期间临床科室需详细记录患者的所有医嘱执行情况，在紧急情况下，施行口头医嘱制度，手工填写纸质检查申请单或处方；科室详细记录患者的治疗、药品情况（包括姓名、病案号、诊疗操作项目、药品名称及用量等），并及时与收费处、药剂科、检验科、放射科等科室进行确认；医师的病历书写统一改为手写方式，并严格按照《病历书写基本规范》记录病程的相关内容；临床科室根据医政科通知的时间及要求及时补录病历及医嘱；若遇到危急重症的患者，按照医院突发事件应急预案启动绿色通道。网络故障期间，各临床科室应恢复重症上报及手工日报等统计工作。网络故障恢复后，各临床科室应及时配合信息网络中心做好对各项数据的补录工作。

2.6 信息科的应急措施

信息科接到科室操作人员的故障信息后，应立即展开调查，首先，通过自己的工作站试验反映的系统是否存在相同的情况，随后排查系统的接口程序是否存在问题，软件问题和接口问题被排除后，应实地查看工作站电脑或查证是否有数据库锁表情况、查证数据服务器空间是否已满，当软件情况均被排除后，通过基线管理软件拓扑图查看故障点并检查机房交换机的指示灯是否全部不再闪动或闪动很慢，若是，则基本可断定是网络存在问题；随后迅速做出初步故障等级判定，在处理的同时迅速向科室领导汇报，科室领导根据故障等级启动相应等级的应急预案，报告应急预案领导小组处理。同时，信息科迅速成立故障检修组，分析故障原因，修复系统；成立技术联络组，与第三方公司取得联系，获得技术支持；成立院内协调组，上报并及时向各科室通知传达网络故障的处理情况。

信息科在故障排除后，应协助重点科室进行数据补录工作，并在数据库恢复与补录过程中，及时与软件公司取得联系获得技术支持或作为技术支援，安排人员参与医院抢救和补录工作，确保将损失和影响降至最低。

3 演练效果根据部署安排，网络系统应急演练持续时间为1 h。演练过程中，应急领导小组指挥调度有力，信息科抢修网络故障及时，临床工作人员应对应急工作较为熟练，各行政部门配合默契。由于在演练前进行了认真筹备和周密安排，所以在演练过程中，患者就诊井然有序，医疗活动未受到严重影响。

4 小结高效的组织领导、周密的应急预案和严格的人员培训是顺利应对信息网络突发安全故障的基础[7]。应急演练是为了检验医院网络系统应急预案建立的有效性，验证相关部门和人员应对网络突发故障的防范措施是否到位，提高各部门实际应对和处置突发网络故障事件的应急处理能力，增强全院工作人员的网络安全意识。因此，网络安全应急演练工作需定期组织实施，事后还应进行记录总结，并结合医院的实际情况不断优化应急方案和应急演练流程。

参考文献

[1]彭林梅.医院信息系统瘫痪应急处理与分析[J].中国新通信，2019,21(11):132.

[2]姚力，李哲.医院信息系统故障解决方案探讨[J].中国数字医学，2015,10(5):95-97.

[3]荣晓燕，朱岩.政务网络安全事件应急预案体系建设实践[J].信息安全研究，2019,5(5):377-382.

[4]宫亚峰.坚守最后防线，做好网络安全应急工作[J].中国信息安全，2017(7):37-40.

[5]中华人民共和国主席令(第五十三号).中华人民共和国网络安全法[EB/OL].(2016-11-07)[2017-06-01].baike.baidu.com/item/中华人民共和国网络安全法/16843044?fr=aladdin,2016.

[6]国家市场监督管理总局，中国国家标准化管理委员会.信息安全技术网络安全等级保护基本要求[M].北京：中国标准化出版社，2019.

网络安全应急预案篇3

1.总则

1.1目的

为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制，确保重要可视化数字化信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公司利益，特制定本预案。

1.2适用范围

本预案适用于XX部发生和可能发生的网络与信息安全突发事件。

1.3工作原则

(1) 预防为主。立足安全防护，加强预警，重点保护基础信息和重要信息系统，从预防、监控、应急处理、应急保障环节，采取多种措施，共同构筑网络与信息安全保障体系。

(2) 快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

(3) 分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

1.4编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定，制定《XX部突发信息网络事故应急预案》(以下简称预案)。

2组织机构及职责

2.1组织机构

成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

组长：王晟秋

副组长：陈达才

成员：维护员及监控班长

2.2信息网络事故应急领导小组职责。

(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控，并妥善处理各种异常情况。

(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作，

(4)负责组建信息网络安全应急救援队伍并组织培训与演练。

3 预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

3.1突发信息网络事故分类

关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。

3.2应急准备

XX部监控中心明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

3.3具体措施

(1)建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

(2)实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

(3)重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范;安装有效的防病毒软件，及时更新升级扫描引擎：加强对局域网内所有用户和信息系统管理员的安全技术培训。

(4)安装反入侵检测系统，监测恶意攻击、病毒等非法浸入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

4有关应急预案

4.1机房漏水应急预案

(1)发生机房漏水时，第一目击者应立即通知监控中心，并及时报告信息网络事件应急领导小组。

(2)若空调系统出现渗漏水，监控中心值班班长应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

(3)若为墙体或窗户渗漏水，监控中心值班班长应立即采取有效措施确保机房安全，同时安排通知综合管理部，及时清除积水，维修墙体或窗户，清除渗漏水隐患。

4.2设备、物资发生被盗或人为损害事件应急预案

(1)发生设备或物资被盗或人为损害设备情况时，使用者或管理者应立即报告信息网络事件应急领导小组，同时保护好现场。

(2)信息网络事件应急领导小组接报后，通知特保大队、值班领导、派出所、一同核实审定现场情况，查看被盗或盘查人为损害情况，做好必要的录像回放记录和文字记录。

(3)事发单位和当事人应当积极配合公安部门进行调查，并将有关情况向公与领导汇报。

4.3长时间停电应急预案

(1)接到长时间停电通知后，信息网络事件应急领导小组应及时通过办公系统电话等相关信息，部署应对具体措施，要求前端在停电前停止业务、保存数据。

(2)停电时间过长的，启动备用电源，保证监控中心正常运转，如有必要及时报巡逻队前网断电地点实时监控。

4.4通信网络故障应急预案

(1)发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知系统管理员，并停止前端一切行为操作，经初步判断后及时上报信息网络事件应急领导小组主管领导。

(2)领导小组接报告后，应及时查清通信网络故障位置，并将事态及时报告主管领导，如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络连接，恢复通信网络，保证正常运转。

(3)应急处置结束后，应出具故障分析报告。

4.5不良信息和网络病毒事件应急预案

(1)发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组。

(2)根据信息网络事件应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

(3)事态或后果严重的，信息网络事件应急领导小组应及时报告主管领导。

(4)处置结束后，应出具事件分析报告。

4.6 服务器软件系统故障应急预案

(1)发生服务器软件系统故障后，网络管理应立即启动备用服务器系统，由备用服务器接管业务应用，并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，保持原始数据。

(2)网络、监控中心应根据信息网络事件应急领导小组指令，在确认安全的情况下，重新启动故障服务器系统;重启系统成功。则检查数据丢失情况，利用备份数据恢复;若重启失败，立即联系相关单位，请求技术支援，作好技术处理。

(3)事态或后果严重的，及时报告主管领导。

(4)处置结束后，应出具事件分析报告。

4.7 黑客攻击事件应急预案

(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急领导小组。

(2)接报告后，信息网络事件应急领导小组应立即核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆账号，阻断可疑用户进入网络的通道。

(3)维护技术员应及时清理系统，恢复数据、程序，恢复系统和网络正常;情况严重的立即上报主管领导。

(4)处置结束后，应出具事件分析报告。

4.8核心设备硬件故障应急预案

(1)发生核心设备硬件故障后，网络监控中心应及时报告信息网络事件应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

(2)若故障设备在短时间内无法修复，监控中心维护员应启动备用设备，保持系统正常运行;将故障设备脱离网络，进行故障排除工作。

(3)网络监控中心应在故障排除后，在网络空闲时期，替换备用设备;若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

(4)处置结束后，应出具事件分析报告。

4.9运矿数据损坏应急预案

(1)发生运矿数据损坏时，监控中心应及时报告信息网络事件应急领导小组，检查、备份运矿系统当前数据。

(2)监控中心维护员负责调用备份服务器备份数据，若备份数据损坏，则调用历史备份数据，若历史数据仍不可用，则调用异地备份数据。

(3)运矿数据损坏事件无法恢复时及时通知主管领导，并开展相应的备用服务器。

(4)维护员待数据系统恢复后，检查历史数据和当前数据的差别，重新备份数据，并写出故障分析报告。

4.10雷击事故应急预案

(1)遇雷暴天气或雷暴气象预报，监控中心应及时报告信息网络事件应急领导小组或主管领导，经请示同意是否可以关闭部分服务器，切断电源，暂停部分计算机网络工作。

(2)雷暴天气结束后、及时开通部分暂停服务器，恢复计算机网络工作，对设备和数据进行检查，出现故障的，及时报信息网络事件应急领导小组。

(3)因雷击造成损失的，信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。

5应急处置

发生信息网络突发事件后，相关人员应在3分钟内向信息网络事件应急领导小组报告，信息网络事件应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

发生重大事故(事件)，无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向主管领导汇报并通知相关业务部门。

6 善后处置

应急处置工作结束后，信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

7应急保障

7.1 通信保障

监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息，信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。

7.2装备保障

监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

7.3数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

7.4队伍保证

建立符合要求的网络与信息安全保障技术支持力量，对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。

8 监督管理

8.1宣传、教育和培训

将突发信息网络事件的应急管理，工作流程等列为培训内容，增强应急处置能力，加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

8.2预案演练

信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

8.3 责任与奖惩

信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出贡献的集体和个人，在部门二次分配中给予奖励;对，造成不良影响或严重后果的追究其责任。

9 附则

9.1预案更新

结合公司信息网络发展配合相关制度的规定、修改和完善，适时修订本预案。

9.2 制定与解释部门

本预案由XX部制定并负责解释。

网络安全应急预案篇4

为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

1.2制定依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

1.3工作原则

市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

1.4现状及其成因

近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

1.5适用范围

本预案适用市体育局信息系统网络与安全应急处理工作。

本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2、组织机构及职责

2.1应急指挥机构及职责

市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

2.2局信息安全应急处理办公室职责

接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

2.3应急指挥

局信息安全领导小组负责重大安全事件的应急指挥。

3、分类分级

本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1事件分类

根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2事故灾难是网络损坏、硬件设备故障等。

3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2事件分级

根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。

3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

4、消防系统应急方案

4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UPS供电系统以及所属设备。

4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

5、信息系统应急方案

5.1通信系统应急方案

5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

5.2黑客攻击应急方案

市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

5.2.2同时切断受攻击计算机与网络的物理连接；

5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施；

5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

5.2.10对受攻击机器加强监控，随时注意异常情况；

5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

5.2.12一切情况处理完成后，需填写《安全事件报告表》。

5.3网络系统应急方案

5.3.1发现网络故障，立即通知网络管理员；

5.3.2由网络管理员来检查网络情况，初步确定故障原因；

5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

5.3.4如果是线路故障，应立即启用备用线路；

5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

5.3.7如有必要应提前在安全管理部登记备案；

5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

5.3.9其他信息参见相关管理规范。

5.4病毒应急方案

5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

5.4.9完成后需要由安全管理员做记录；

5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

5.5系统备份应急方案

数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

5.5.2判断故障类型和级别。

5.5.3安排相关技术人员进行紧急处理。

5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

6、应急处理程序

6.1预案启动

当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

6.2现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。

在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

6.3报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

6.4应急行动结束

根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

7、保障措施

7.1技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

7.2应急队伍保障

不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

7.3物质条件保障

在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

7.4技术储备保障

局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

8、培训和演习

8.1人员培训

为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

8.2应急演习

为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

9、监督检查与奖惩

9.1预案执行监督

局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

9.2奖惩与责任

9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

网络安全应急预案篇5

关键词：公共安全；食品药品安全；安全生产；社会治安防控；应急管理；网络安全

中图分类号：F127 文献标志码：A 文章编号：1673-291X（2016）01-0052-07

公共安全与经济社会发展密切相关，与人民群众的利益密切相关。现今各种公共安全事件频发，造成的损失巨大，公共安全问题，已成为全社会广泛关注的焦点。党和政府对于新时期下的公共安全问题也高度重视，《国民经济和社会发展第十二个五年规划纲要》中指出，我国要“适应公共安全形势变化的新特点，推动建立主动防控与应急处置相结合、传统方法与现代手段相结合的公共安全体系”，规划针对公共安全体系的四个构成部分――食品药品安全、安全生产管理、突发事件应急体系、社会治安防控体系――也做出了具体、明确的总体性安排。十八届三中全会上颁布的《中共中央关于全面深化改革若干重大问题的决定》中专门对“健全公共安全体系”开辟了1小节进行了论述和规定，并在原有四个构成部分的基础上，新提出了“国家网络和信息安全”，指出要“加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全。”近年来，面对复杂的全球政治经济发展形势和国内社会改革逐步进入深水区、各种公共安全事件频发、经济发展进入“新常态”的内部环境，河南省委、省政府及各级党委、政府积极应对挑战，克服困难，锐意进取，深化改革，在食品药品管理、安全生产管理、突发事件应急管理、社会治安防控、网络安全管理等方面进行了积极的探索和改革，保持了社会公共安全形势的总体平稳，为河南省经济社会的发展提供了坚实的保障。

一、河南省公共安全形势现状分析

（一）食品药品安全监管力度不断加大，制度建设日趋完善

河南省各级政府注重以制度的建设和完善来推动食品药品安全监管工作的常态化和法治化，河南的食品药品安全监管力度不断增强，取得了比较显著的成绩。

一是深入推进食品药品安全监管制度建设。2013年8月，河南与国家食品药品监督管理总局签署了共建食品药品安全保障体系合作协议。这是国家食品药品监督管理总局成立后签署的第一份省部合作的协议，为促进河南的食品药品安全监管工作走在全国前列，起到了合作共建的示范带动作用。2013年12月省政府颁布了《河南省食品药品安全保障体系建设规划（2014―2016年）》，规划提出了未来三年内河南省食品药品安全监管工作的九大建设任务和七大重点任务并规范了相应的保障措施，明确提出了要将食品药品安全监管工作纳入政府目标考核体系和社会综合治理考核体系[1]。2014年3月，河南省政府颁布了《关于食品药品监管体制改革的实施意见》，意见主要以转变政府职能，深化体制改革为核心，实施意见的颁布，进一步推进了河南省食品药品安全监管的体制改革，河南食品药品安全监管制度建设迈上了一个新的台阶。

二是加大了对餐饮服务食品安全的监管力度。2013年省食品药品监督管理局制定颁布了《河南省餐饮类食品摊贩备案办法》，加强了对餐饮摊贩经营的管理。实施了餐饮服务食品安全示范工程，目前已经评选出了省级餐饮服务食品安全示范县7个，为其他市县的餐饮食品安全工作起到了很好的示范带头作用。2014年，河南省食品药品监督管理局还积极推进食品安全监管的信息化建设，开发了全省餐饮食品安全电子监管系统，制定了《河南省餐饮食品安全电子监管系统运行工作方案》，11月份电子监管系统将在全省正式启动运行，预计在2015年3月份将实现所有监管业务工作网上办理并建立完整的餐饮监管业务数据库，全省的餐饮食品安全监管迈上了一个新的台阶。

三是积极整顿食品、药品市场，严厉打击食品药品市场的各种违法乱纪活动。2013年5―9月，省食品药品监督管理局对保健食品市场开展了“打四非”专项行动。针对重点企业、重点产品进行突击检查，全省食品药品监管系统共出动执法人员近7万人次，检查保健食品生产企业228家次，经营企业近6万家次，立案791起，查扣违法保健食品11.8万盒，有效遏制了保健食品行业违法违规频发的势头[2]。还对网络上的制造和贩卖假药的行为进行了打击，共查处违规网站13个。同时还主动出击，联合相关部门进行假药和假医疗器械的打击工作，2013年全省立案查处案值5万元以上案件140起，捣毁制假售假窝点131个，移送司法机关案件366起，刑拘462人，批捕126人。

（二）安全生产监管体制不断完善，安全生产水平逐步提高

近年来，省委省政府高度重视安全生产监管，努力创新安全生产体制机制，为确保河南安全生产形势持续稳定提供了有力保证。

一是基层安全生产执法监管机构不断完善。目前，全省所有县级以上安全监管机构全部成立，并全部列入行政编制；全省18个省辖市均成立了安全生产执法监察机构。全省158个县（市、区），其中138个县（市、区）设置有执法机构。1 636个乡镇（街道办事处）设立安管办，所有行政村和社区都配备了专兼职安全员，全省安全生产监管监察和执法队伍达到4 800多人，省、市、县、乡、村、企六级安全生产管理网络已粗具规模，为搞好安全生产工作提供了组织保障[3]。

二是不断加强安全生产法制制度建设。2010年10月1日，新修订的《河南省安全生产条例》颁布施行，新条例完善了安全生产制度体系，强化了安全生产的制度体系；严格了法律责任，加大了安全生产监管力度。河南还先后出台了《严厉打击煤矿违法违规生产坚决遏制煤矿重特大事故的紧急通知》《关于进一步加强煤矿安全生产工作的若干意见》《关于进一步加强化工行业安全生产工作的若干规定》等规范性文件，构建起了一个符合河南安全生产实际的法律法规制度体系，为有效开展执法监察提供了法制保障。

近年来，河南安全生产监管体制不断完善，安全生产水平得到逐年提高，事故数、死亡人数和煤矿死亡率等指标都在逐年递减（见表1）。2014年上半年，全省各类生产经营性伤亡事故起数和死亡人数，同比下降30.56%和25.36%；重点行业（领域）生产安全伤亡事故同比下降明显；工矿商贸、道路交通、铁路交通和农业机械四大行业（领域）中，伤亡事故起数同比下降都在30%以上，最多下降66.67%；死亡人数同比下降都在25%以上，最多下降80%[4]。上半年河南大部分地区生产安全形势稳定，有5个省辖市和6个省直管县（市）没有发生工矿商贸伤亡事故[4]。

（三）不断完善社会治安防控体系，社会治安秩序进一步稳定

河南省的社会治安工作近年来取得了优异的成绩，受到民众的好评，有效维护了全省社会大局稳定和治安形势持续平稳。据最新数据，2014年上半年，河南省公众安全感指数为90.83%。

一是严密防范妥善处理，有力维护了全省社会整体稳定。逐步完善了平安河南建设体制机制。2011年出台了《平安河南建设（2011―2015 年）》，建立了党政统一领导，各部门齐抓共管的“大平安”工作格局，全省连续多年没有发生在全国造成重大影响的。工作方面，时时以人民的利益为根本，积极推广“义马经验”和“渑池模式”，确保河南环节没有发生影响社会稳定的问题。在全省18个省辖市，158个县（市、区）建立起了矛盾纠纷排查调处机构，在乡镇、街道一级全部建立了综治工作重心，集中受理和调解矛盾纠纷[5]。真正致力于把矛盾化解在基层，把隐患消除在源头。

二是严厉打击刑事犯罪活动，确保全省社会治安持续平稳。在打击刑事犯罪活动中，始终坚持以法律为根本的遵循，依法办案，依法审案，贯彻“打防结合、以打开路、筑牢防线、注重实效”的科学打防观，树立“打防犯罪是主业、命案攻坚是龙头”的理念，注重办案的科学化和信息化。河南严厉打击刑事犯罪活动成效显著，刑事立案数量近年来不断下降（见下图），命案侦破综合成绩更是实现“九连冠”，“打黑除恶”专项斗争综合成绩、打防刑事犯罪综合成绩连续七年全国领先[6]。

（四）覆盖全省的突发事件应急管理和防范体系初步建立，突发事件应急管理能力逐步提高

近年来，河南省积极应对各种突发性公共危机事件，及时启动应急预案，充分动员协调各部门成功应对了各类危及公共安全的突发性事件。一是初步建立起了覆盖全省各地、各部门、行业、单位的应急预案体系。二是覆盖全省的应急管理体系初步建立。河南已经初步建立起了跨区域、跨领域、跨行业、全覆盖的应急管理体系，形成了省级与地方两个层面，上下统一、层级分明、职责明确的应急管理体系。应急管理体系分为五个层次，省政府是最高的行政领导机构，省以下各个省辖市都建立了专门的办事机构，县级政府也成立或明确了应急管理的相关责任机构，乡镇和街道办明确应急管理责任到人，居委会和村委会等基层自治组织也将应急管理作为一项重要工作内容进行了明确，立章建制。三是建立了一支以专业队伍为基本力量，以公安、武警、、民兵预备役为骨干和突击力量，以企事业单位专（兼）职队伍和志愿者队伍为辅助力量的应急救援队伍体系，应急专家队伍在参与突发事件的监测预警、处置指挥、善后工作等方面较好地发挥了决策咨询作用[7]。四是持续进行关于突发事件应急、防范等方面的宣传教育活动和法律制度建设。通过平面媒体、网络、广播电视等媒体和深入基层、学校、社区宣讲、开展应急演练等多种形式，进行广泛的宣传防震救灾、防汛抗旱、消防安全、环境保护、交通安全、安全生产、食品药品安全、疾病防控等等相关知识，不仅极大提高了人民群众的安全意识和防范意识，而且有效提高了民众防灾避险、自救互助的能力。

（五）网络安全日益受到重视，网络安全监管体系逐步建立

河南作为人口大省，网民的增速也是惊人的，从2007年的517万人增加到2013年底5 803万人，六年间人数增加了11倍多。随着河南互联网的飞速发展和网民人数的急剧增加，网络安全问题也日益凸显，成为人们关注的焦点。河南2003年成立了互联网应急中心，有了自己的网络安全应急组织，但由于成立时间较晚，网络安全管理相对滞后。2008年3月，制定了《河南省互联网网络安全应急预案》。之后，随着网络的飞速发展和国家对网络安全的日益重视，河南省在网络安全文化建设、技术手段建设和网络安全合作平台方面都逐步有了长足的进步。河南省互联网应急中心从2009年开始，在河南省通信管理局的网站上逐月《河南省互联网网络安全情况通报》，建立起了比较完善和全面的网络安全监管机制。

从整体上看，河南省网络安全状况长期处于中级或者中下级水平，受到的恶意攻击、新发现的安全漏洞也逐年增多。不过河南对互联网安全的监管和监控也在实践中日益成熟，监管水平稳步提高。从2014年已的1―10月份的《河南省互联网网络安全情况通报》来看，河南接收到的网络安全事件报告数量都逐步有所减少，省内感染恶意代码的主机绝对数量、被篡改网站数量、新发现信息系统安全漏洞数量、感染飞客蠕虫病毒的主机数量等都有所减少（见表2和表3）[8]。2013年，河南共处理、关闭各类违规网站198个。

二、河南省公共安全存在的问题

（一）食品药品安全问题屡禁不止，监管体系仍需完善

一是食品药品安全的产业基础比较薄弱。食品安全方面，现在很多的食品生产和加工企业都是比较小的企业甚至是小作坊，在制作和加工食品的过程中安全隐患很多，违规违法现象也比较严重。在药品安全方面，医疗企业小、散、弱的局面也不同程度地存在。药品流通环节过多，经营费用偏高，导致低价药品无利可图，难以为继，市场的恶性竞争频发，企业自主创新的动力不足，药品创新度低等问题普遍存在。二是食品药品安全的社会环境比较薄弱。处于转型期的中国社会，很多企业的诚信意识、责任意识和法治意识还很淡薄；审评、审批与监督管理存在脱节现象；生产经营质量管理规范落实还不到位。三是食品药品安全监管的法律体系不健全。关于食品药品安全的法律体系不健全，缺乏细化的、有针对性的、具可操作性的一系列法律法规体系；完善高效的行政监管体系和应急事件处置体系没有建立；科学、客观、高效的食品药品安全预警和风险评估体系没有建立；中立客观具有权威性，能够掌控舆论主动权的信息体系没有建立。

（三）治理社会治安防控问题的对策建议

1.注重搜集情报信息，建设反应灵敏、快速预警的信息和指挥调度系统。要成立高效灵敏的信息处理中心，建立信息资料的分类、整合、分析、比对、串并、反馈等处理程序，为有关办案人员提供有参考价值的情报资料，为决策部门提供准确的决策数据和信息。同时，要加大对指挥中心的科技投入，建构110、120、119三合一平台，实现各种警力的统一指挥，形成刑警、派出所、巡警等侦查破案和社会控制警力的联勤互动警务模式，提高公安机关的快速反应能力。

2.加强群防群治工作，提高社会治安防控的社会多元参与水平。在具体做法上，治安管理部门可以积极引入社会化、职业化的组织、管理手段，加强平安志愿者队伍建设，大力发展保安服务业，倡导建立居委会、警务室、流动人口管理站、调委会、物业管理站五位一体的社区治安管理和警民联动工作机制，可以尝试从下岗职工和低保对象中选聘人员组建巡逻队伍，全方位加强社区和街面治安防控能力。

3.重点侦办重特大案件，积极有力地打击刑事犯罪。重特大案件危害大、社会影响打，应该始终作为侦办的重中之重，始终保持对违法犯罪的高压态势。首先要积极侦办大案、要案，加大对多发性犯罪的打击力度。加强对盗窃、抢劫、抢夺等多发案件的打击工作，多破案，努力提高破案率。其次要加强对涉黑涉恶案件的打击力度，防止黑恶势力滋生抬头。

（四）治理突发事件应急管理问题的对策建议

1.完善突发事件应急管理预案体系。相关部门一方面要积极组织对应急预案进行评估，在此基础上修订完善各预案，在制定预案的时候要注意各类预案之间的衔接，要加强对应急预案进行管理，逐步规范编制、修订和施行工作，进一步完善应急预案体系。另一方面应更加重视按照应急预案的内容和要求进行培训与演练，真正达到检验预案效果、锻炼应急队伍、磨合机制和宣传教育的目的，切实增强应急预案的针对性、实效性与可操作性。

2.加强对群众的宣传教育与引导。深入开展普及相关应急救援、医疗急救等方面的知识的活动。建立健全个人心理医疗服务体系，积极开展个人心理调节疏导工作，建立心理危机干预机制，防范和降低社会风险。

3.积极发挥非政府组织的作用。将非政府组织纳入应急管理体系，争取更广泛的社会支持。非政府组织具有非地域化、专业化与资源化的优势，是参与公共事务的重要力量，在突发事件应对中，能更广泛地发动社会力量，集中专业人士参与调查研究，提供可靠的参考数据，提出有效的应急建议，在监督政府行为、宣传教育和信息沟通等方面发挥着重要作用。因此，河南应将非政府组织吸纳到应急管理体系之中，以争取到更广泛的社会资源和支持。

（五）治理网络安全问题的对策建议

1.建立健全网络安全应急管理机制。首先，针对网络安全多头管理的问题，要建立跨部门的网络安全管理联动机制。网络安全监管是一项跨领域、跨部门、跨行业的复杂系统工程，涉及到政府、营运企业、互联网增值服务机构、行业组织、普通网民等等各个方面，要做好网络安全的监管，就必须要协调各方资源，建立跨部门的联动机制。其次，要建立一支常规的、专业化的网络安全应急响应队伍。网络安全监管是专业性很强的领域，专业问题要专业化处理。网络安全不仅仅是一个技术问题，更是一个社会问题甚至政治问题，因此建立一支专业化、多领域的网络安全监管、应急响应队伍就显得十分必要且势在必行。

2.改革网络管理体制，构建符合省情的网络管理模式。网络管理的方式手段是公共安全管理的重要内容，虚拟社会管理应多方参与，法律规范、政府监管、行业自律、社会监督，缺一不可。要构建政府主导，多方参与的网络管理模式；更好的规范网络行为，建立理性、规范的网络秩序。

3.加强网络安全技术的研发工作，实现虚拟社会管理的高科技化。网络安全管理涉及面广，专业性强，要科学有效的实施管理就要直面问题，开展深入研究。首先要加强技术研发，提高网络安全管理的技术手段；其次要积极参考和引进外省和外国先进的网络技术和装备，借鉴和运用外省和外国先进的网络安全技术管理手段，以切实提高河南的网络安全管理和网络犯罪打击能力。要大力推进公共信息网络安全技防体系建设，堵塞网络安全漏洞。

参考文献：

[1] 杨晓娜.河南出台食品药品安全规划：2016年建成信息平台[N].郑州晚报.2014-02-12.

[2] 马艳梅.扎实推进食品药品安全保障体系建设保障饮食用药安全[EB/OL].中国新闻网，2014-01-24.

[3] 河南省安全生产监督管理局.关于河南省安全生产执法监管机构建设和安全生产体制建设情况的报告[EB/OL].国家安全生产

监督管理总局网站，2011-05-19.

[4] 谭勇.全省安全生产形势稳中转好[N].河南日报，2014-07-31.

[5] 刘俊锋，何永刚，焦艳.人民群众安全感持续提升[N].河南法制报，2010-11-20.

[6] 郭洪昌.2013年河南年鉴[K].郑州：河南年鉴出版社，2013.

[7] 李伟.河南省突发性公共危机事件的防控研究[D].北京：中央民族大学硕士学位论文，2012.

[8] 河南省互联网应急中心.河南省互联网网络安全情况通报[EB/OL].河南省通信管理局官网，2015-05-14.

[9] 甄贞.流动人口犯罪得重视了[N].检察日报，2012-03-12.

[10] 2013 年中国网民信息安全状况研究报告[EB/OL].中国互联网信息中心，2013-12-19.

Study on the Problems and Countermeasures of the Construction of Public Security in Henan Province

ZHANG Kan

（Henan Academy of Social Sciences Research Institute for Social Development，Zhengzhou 450002，China）

网络安全应急预案篇6

突发安全事故应急预案与方案

为全面落实“安全第一、预防为主、综合治理”的方针，切实搞好厂区安全工作，认真做好各种突发事件应对工作，将可能发生的事故降到最低限度，根据《安全生产法》、《浙江省安全生产条例》、和上级有关部门要求，结合公司实际情况，制定以下应急预案。

一.组织机构及主要职责.

公司成立突发事件应急预案领导小组，组长党支部书记xx同志担任，副组长由生产经理xx、技术经理xx同志担任，成员由部门、车间负责人组成，领导小组下设指挥组，抢险组和后勤保障组。

1.指挥组由xx、xx组成。在第一时间突发事件的相关情况，第一时间组织员工疏散，第一时间组织员工自救，保证员工人身安全，第一时间保证公司财产和员工财产安全，第一时间组织协调各项工作有序进行。

2.抢险组：由20名员工组程：由xx任组长，xx任副组长，组员由xx、xx、xx、xx、xx、xx承担危难工作，在保证自身安全的前提下完成任务。

3.后勤保障组：由6名同志组成，xx任组长，xx为副组长，组员由xx、xx担物资装备供应，切实保证突发事件工作所需。

二.突发事件应急救援预案措施

1.发生一般火警、火灾事故、设备事故、人身伤害事故及其他突发事件，当班值班人员应立即报告车间、部门和公司领导，逐级上报。火警火灾拨打119请求救援。人身伤亡事故应立即送医院治疗，或拨打120请求救援，但不管是哪类事故，抢险救护时都要先切断电源或采取防护措施后再组织救护，防止事态扩大。

2.发生重大火灾事故，应立即切断电源，迅速向公司汇报，公司逐级向上反映。岗位人员拨打119救援电话请求援后，首先组织自救，使用现场的灭火器进行灭火，根据着火部位、性质也可用现场备用的防火沙、土、水进行灭火，电气火灾要用干粉灭火器，变压器、油罐等用水冷却时，人要远离，严防爆炸伤人，待消防专业人员赶到后，在专业人员指挥下配合灭火。

3.发生人身伤亡事故，发现人员要立即向班组长、车间主任、部门、公司逐级上报后，还要通知医院工伤抢救小组，立即赶赴现场组织救援。若伤部位属擦伤、碰伤、压伤等要及时用消炎止痛药物擦洗患处，若为出血严重，要用干净布料进行包扎止血。若伤者发生骨折要保持静从事静卧。若发生严重烧伤、烫伤，要立即用冷水冲洗30分钟以上，若伤者已昏迷、休克，要立即抬至通风良好的地方，进行人工呼吸或按摩心脏，待医生到达后立即送医院抢救。

4.若发生食物中毒事故，救援人员在救援时要了解中毒原因，迅速把中毒人员抬至通风良好处进行一般性抢救，并立刻送往医院抢救。

5.发生重大设备事故，要立即报告，同时停止设备运转，处理事故时，要有专业人监护。严格执行检修程序和停送电确认制度，防止打乱仗，冒险作业。

6.发生爆炸事故，要立即关闭爆炸源，若有人员伤亡，按人员伤亡预案救援。

7.发生各类事故都要保护好现场，待事故调查分析处理。

三.注意事项

1.突发事件应急预案工作领导小组成员要保证24小时开机，认真做好各项预防工作，随时准备应付各类突发事件发生。

2.突发事件应急预案工作要听从指挥，服从安排，要切实做到安全第一、预防为主、综合治理。

3.本预案可根据实际情况进行修改完善。

突发安全事故应急预案与方案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：xx

副组长：xx

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1. 负责人： xx

2. 信息安全技术人员：xx

四、应急措施及要求

1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

突发安全事故应急预案与方案

为了尊重生命、维护顾客的生命安全，在坚持"以预防为主"的前提下，按照《xx市人民政府突发公共事件总体应急预案》的要求，为落实游泳馆的属地责任制，更科学有效地处理泳馆安全事故突发事件，特制定应急预案。

一、突发事件应急小组

组长：

副组长：

成员：

联络员：

二、突发事件应急处理方法

1．紧急处理并报案

在场的救生员及安全员应在第一时间实施抢救措施，并向120急救中心、应急小组负责人报告；

2．处理

游泳馆接到安全事故突发事件报告，应迅速派人赶到事故现场，立即进行专业处理，应急小组负责人应迅速赶到事故现场指挥解决问题，并及时上报董事会。

3．联系电话

处理溺水的应急小组电话：

处理受伤、突发疾病等事故电话：

急救中心：120

安全事故：110报警，

网络安全应急预案篇7

当前存在的问题主要有两方面：一是当网站出现故障或者安全隐患时，运维人员往往很难在第一时间发现问题并做出应急处理，严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化，导致难以有效管控安全事件处理进度。

2015 年，CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4 万起，约是 2014 年的 2.6 倍，网络安全威胁继续保持快速增长态势。

2014年第一届世界互联网大会和2015年第二届世界互联网大会之后，2016年中国举办第三届世界互联网大会和G20峰会，中国正在成为国际黑客关注的目标，尤其是中国政府网站将成为国际黑客攻击的重点目标。

因此，为确保中国政府网站的安全、高效、可持续运作，网站安全保障工作成为各级地方政府的重要任务之一。

浙江乾冠信息安全研究院CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查，目前发现不少网站存在安全隐患，发现高危漏洞5个，中危和低危漏洞16个，网站故障率为20%。由此看来，一些政府单位的相关网站安全性面临较大威胁，如何彻底排查、修复网站的安全问题，已成为现如今做好网络安全维护工作最重要的部分，建立一套长效的网络安全保证体系是当务之急。

为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。

第一步，建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台，已广泛用于云平台、网站和金融机构，以云计算和数据集中化技术为依托，采用远程监测方式对网站提供7×24小时实施安全监测服务。

第二步，建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警，在发生安全事件时，第一时间获悉，并依据应急预案及时作出应对策略，最大限度减少网络安全事件带来的损失。

第三步，部署移动应急处置平台。当出现一个安全事件后，为了及时和统一处理，以及跟踪处理进度，可以由网站监测预警平台或者由手机App安全软件生成运维工单，每一个需要处理的故障告警均以运维工单的形式流转，既方便统一指挥和跟踪处理情况，也便于日后的统一总结分析。

网络安全应急预案篇8

1．1编制目的

建立健全国家通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）党中央、国务院交办的重要通信保障任务。

1．4工作原则

在党中央、国务院领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1国家通信保障应急组织机构及职责

信息产业部设立国家通信保障应急领导小组，负责领导、组织和协调全国的通信保障和通信恢复应急工作。

国家通信保障应急领导小组下设国家通信保障应急工作办公室，负责日常联络和事务处理工作。

2．2组织体系框架描述

国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省（区、市）通信管理局和基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

各省（区、市）通信管理局设立电信行业省级通信保障应急工作管理机构，负责组织和协调本省（区、市）各基础电信运营企业通信保障应急管理机构，进行本省（区、市）的通信保障和通信恢复应急工作。

各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构，负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省（区、市）通信管理局和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

信息产业部获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

国家通信保障应急领导小组可以确认并Ⅰ级预警信息；省（区、市）通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及国家有关部门下达的重要通信保障任务，由国家通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某省（区、市）多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时，由各省（区、市）通信管理局的通信保障应急管理机构负责组织和协调，启动省（区、市）通信管理局通信保障应急预案，同时报国家通信保障应急工作办公室。

Ⅲ级：突发事件造成某省（区、市）某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报本省（区、市）通信管理局应急通信管理机构。

Ⅳ级：突发事件造成某省（区、市）某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报信息产业部。信息产业部接到报告后，应在1小时内报国务院。

国家通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向国家通信保障应急领导小组提出处理建议，由国家通信保障应急领导小组进行决策，并启动本预案。需要国务院进行协调的，应立即上报国务院。

启动本预案时，相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示，以书面或传真形式向有关省（区、市）通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关省（区、市）通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先中央、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由国家通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由国家通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

信息产业部负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由信息产业部负责有关的信息工作，必要时可授权省（区、市）通信管理局进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足国家通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

信息产业部在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，国家或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》执行。超级秘书网

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。

7．2预案管理与更新

本预案由信息产业部负责管理和更新，由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。

网络安全应急预案篇9

0引言

微信、微博、QQ、知乎等各类社会化媒体使得各种真伪难辨的信息得以快速病毒式传播。海量社会化个体在制造和传播信息的同时，也作为社会传感器感知着网络社会与现实社会的安全态势，如何整合社会化个体的感知能力和媒体资源的协调管理能力，提升面向网络与现实社会危机事件的应急管理能力至关重要。

社会化媒体出现之前，个体与群体的信息传播仅在小范围内以人际交流的方式传播，难以采集分析，而电视、报纸、电台、门户网等传统媒体也只是单向传播，无法对个体感知进行全面的探测与采集。微博、微信等社会化媒体的发展，用户自媒体的信息在社交网络中自由、开放式流动，用户实时快速信息的同时成为了感知社会的传感器。目前基于社会化媒体开放平台，研究网络社会以及现实社会的安全和管理问题已经成为一个情报学、计算机科学、管理科学、社会学等多学科交叉的新兴研究领域。

1相关工作

1.1社会化媒体上的社会传感器相关研究

1）社会传感器网络。网络社会中，每个网民个体都在依据自己的先验知识和表达能力感知并表示着社会活动的方方面面，包括自然灾害、突发危机、交通堵塞、空气污染等等。这些信息难以用自动化的手段跟踪采集，因此Wagner[1]等人在2009年提出Human as Sensor（人即传感器）的观点，数十亿人构成的巨大的传感器网络，覆盖了世界的政治、经济、文化、气候、交通等各个领域。除了对客观世界的感知之外，还能够对物理传感器无法涉及到的人类行为、思想、情感等领域进行感知。为了系统地利用文本、图像、音频、视频等信息资源，王飞跃[2]（2004）、王晖[3]（2010）提出了仿照物理学传感器信号处理原理，构建社会传感网络的思想，通过对社交网络中重要节点的动态分析，实现对社会数据的全方位、分层次的感知。

2）群体智慧。《The Wisdom of Crowds》（2004）一书第一次从“群体智慧”的概念着手，研究如何驾驭群体智慧，最大限度地激励、整合和应用群体智慧，实现社会个体智力资源的积累和扩张。Wikipedia吸引群体协作共建知识库，突破个体利益的驱使，激发自由、开放的知识集体创作，形成了全球最大的知识库。Google的流感预测实验利用海量网民的搜索词进行基于群体行为的流感感知与预测，其准确率和实时性超过医疗领域专家。

3）数据感知。David Esley， John Kleinberg（2011）在《Network， Crowds， and Market》一书中系统地研究了网络、动机和人群聚合行?椤；?于社会化媒体的数据感知还包括对社会个体和群体的语言、行为、情感和心理的分析，用户画像和群体画像成为采集用户和群体信息的关键研究领域。赵妍妍、秦兵等（2010）[4]通过分析海量社会化媒体文本信息，挖掘网民的观点及其情感倾向，并对外开放了情绪地图的数据可视化平台。

1.2网络安全方面的研究

随着互联网的飞速发展，尤其是Web 2.0下的各类社交网站快速发展，利用社会化媒体研究网络社会的安全问题引起了国内外学者的广泛关注，张永铮、方滨兴等（2007）[5]等从网络体系结构、病毒传播、敏感内容分析、网络入侵、防火墙等领域开展了大量的网络安全研究，对于网络社会安全问题的研究主要集中在敏感内容分析方面（包括色情、暴力、反动等信息）。方滨兴等（2015）[6]对社会化媒体的关系和结构特性、社会化媒体中的群体及其行为、社会化媒体中的信息及其传播三个方面进行了详尽分析。在此基础上，围绕该方面的拓展研究，可重点阐析为两个领域，内容如下：

1）事件分析。Becker（2009）提出利用社会化媒体的实时性和对现实世界的动态反映特性，研究社会化媒体事件抽取，分析事件主体、事件、可信度、趋势，预测事件的后果和影响面。王娟（2010）[7]针对已有网络安全态势感知模型缺乏有效的数据融合和协同管理机制的问题，提出了一种层次化大规模网络态势感知模型。

2）网络舆情分析。张一文等[8]（2011）认为媒体的影响力、政府疏导力、事件性质和网民相互作用力共同作用于舆情热度，因此通过建立四级的指标体系来评价非常规突发事件的舆情热度。王国华等[9]（2012）在舆情衍生特性对热点事件影响的基础上提出舆情关联，作者认为网络舆情热点事件主要是通过主体、主题、情绪等要素发生联系来生成舆情簇或者舆情集，进而来影响舆情的演化。

此外，美国DARPA推出了利用计算机分析和处理社会舆情的TIA计划，表明越来越多的国家针对基于海量社会化媒体数据对网络情报监控研究工作已经加大了各方面的投入力度。

1.3危机传播管理方面的研究

危机的发现、传播监控、管理是社会安全管理关键研究领域。在此，给出各领域的研究内容综述如下：

1）危机发现。洪宇等[10]（2007）较系统地介绍了面向新闻媒体信息流的话题检测与跟踪（TDT）任务。李恒训（2011）[11]关于网络热点话题发现的研究涵盖了新闻、论坛、博客三种平台，并指出网络热点话题检测的研究方法。Mathioudakis（2010）[12]构建的“TwitterMonitor”系统中检测微博流中频率异常高的突发词（Burst Keywords），而后对突发词按照出现在同一微博中次数聚类来找到新兴话题（Emerging Topic）。

2）危机传播。Duggan（2004）[13] 从信息发出者与信息接受者的影响因素入手，构建危机信息传播模型。Helsloot（2013）[14]从危机的属性和社会定位方面入手，定性分析了危机信息发出后对不同社会群体的影响。

3）危机管理。对于危机发生之后的传播管理，唐钧（2004）[15]指出以全流程信息管理为基础、以危机信息通讯为途径、以危机信息管理机制为平台，全面构建政府危机信息管理系统。董竟（2006）[16]认为科学完善的危机信息管理机制能够预防谣言的扩散。

1.4基于社会化媒体的网络安全应急管理方面的研究

主要从应急影响因素、应急资源、应急仿真和应急决策方面开展研究。迄至目前，现已推出的主流成果可得研究分类设计内容如下：

1）应急影响因素。Drabek（2014）[17]认为，有效的应急预案和应急决策、多主体的应急决策方式、智能型的应急指挥中心、完善的多主体应急演练模式均影响多主体应急协同效率。

2）应急资源。Cheu等人[18]（2008）研究应急服务配置来保护及服务重要交通基础设施。Huang等人（2013）[19]研究了应急资源配置的不确定性建模方法。

3）应急仿真和应急决策。Levy等（2007）[20]提出应用群体网络分析法（GANP）进行应急决策。英国科波拉软件公司在2005年推出的实时可视化分析网络民意的系统，有利于直观把握网络舆情的安全态势。Subrahmanian（2007）[21]指出，社会文化建模已开始应用于安全和反恐决策预警中。在社会公共安全领域，中国科学院自动化研究所情报安全信息学研究团队与国家相关业务部门合作，基于ACP方法研发了大规模开源情报获取与分析处理系统，对社会情报进行实时监控、分析、预警以及决策支持与服务。由于社会系统的复杂性，涉及大规模计算所需的建模、分析、算法和仿真环境正在逐步发展。

综上所述，针对社会化媒体的网络安全监管研究已经成为情报学、社会学、计算机科学、信息科学、传播学、管理学等多个学术领域的研究热点，但是对于网络危机事件的传播、监管、应急的研究多采用定性分析的方法，缺少数据实证；部分基于问卷或定向数据采集的定量研究，其数据规模难以反映事件的真实情况。而从计算机角度出发，对网络危机事件的数据挖掘、数据分析的研究往往只关注分析方法、分析模型本身，缺少对于该方法和模型在应急管理领域的应用研究，学科交叉融合的深度并不充分。基于博客、微博等网络数据感知的研究，通常数据来源于比较单一的媒体平台或开放平台，受平台特征影响易产生数据偏置。为此，本文从计算机科学、情报科学和管理科学相交叉的角度，提出一种整合社会化媒体、领域开放平台等多源海量数据进行网络安全态势感知及应急管理模型。

2基于社会传感器的网络安全态势感知及应急管理方案设计以网络安全态势感知和提高危机应急处理能力为目标，探索社会化媒体、门户、论坛、电视、报纸、广播、“天眼”视频监控系统等各类开放数据源的整合，建立跨媒体资源协同应急处理的理论和方法，研究可得设计方案内容如下。

2.1??建基于社会化媒体的社会传感器数据采集平台

1）针对微博、门户网、论坛、人人网等社会化媒体，建立分布式用户数据采集系统，实时爬取网络中的文本、图像、音视频等数据。

2）针对数据开发分词、词性标注、句法分析、语义分析、情感分析等数据构建数据分析子系统。

3）基于分析后的数据，分析用户性别、年龄、兴趣爱好、地理位置、政治倾向等用户属性，进行用户可视化画像。

4）以节点和边的图论方式表示社交网络中用户之间的关系，研究用户好友圈、社交圈以及群体动态演化。

2.2建立社会化媒体上事件“发现-跟踪-预测”系统

1）网络安全问题在社会化媒体上以突发事件的方式存在，整理突发事件、危机传播等研究领域文献，对突发公共事件进行特征提取和分类，量化事件传播过程中的特征及其权重分配，建立社会化媒体事件突发性衡量指标。

2）根据主题模型聚类事件主题，分析主题时间单元与影响范围、突发词和突发区间监测，开发热点事件发现系统。

3）研究突发事件的五元组形式化描述，描述事件的主题、任务、时间、地点、相关事件。

2.3对危机事件扩散过程进行可视化分析

1）以节点间的传播树形关系表示危机事件传播的网络拓扑结构，抽象事件扩散过程中的各节点之间的关系，结合复杂网络动态演化理论，建立网络舆论的实时可视化跟踪模型。

2）引入时间维度，建立仿真时间与现实时间之间的映射关系，研究事件在时间序列上的发展态势。

3）结合马尔科夫模型和统计线性回归模型建立事件传播趋势预测框架，预测一定时间和区间内事件的扩散范围。

2.4建立危机事件案例库

1）在社会传感器数据采集平台上，结合事件五元组形式化表示方法，过滤数据噪音，建立可扩展性强的NoSQL数据存储系统，结构化存储突发公共事件相关数据。

2）对事件建立查询索引，便于组合复杂查询条件对事件相关数据进行检索。

3）建立事件数据分析系统，归纳事件“产生、发展、消亡”生命周期内的共性规律，对日后突发公共事件的应急处理提供参考。

2.5构建基于网络社会和现实社会计算分析的动态应急管理机制

1）整合社会传感器、“天眼”系统、传统媒体等开放数据源，在云计算基础平台上，分析事件相关的资源、能力和预案，准确把握事件的动态变化态势。

2）分析微博、微信、人人网等社会化媒体与电视、报纸、官方新闻网站等不同媒体在风险和信息沟通、传播模式、决策时效性、政策或策略、决策出发点、制约因素、决策失误或延误等方面的动态及现象。

3）组织专家资源、媒体资源、政府资源，优化资源调度方案，提高资源的互补能力和应急优化配置的学习能力，进而提高资源间协同应急能力。

4）从资源间的互补能力、整合能力、学习能力三个层面来分析动态应急预案设计方法。在应急协同预案的设计中，充分考虑资源间合作的风险沟通、信息沟通、应急请求与响应的时间约束、协同决策任务序列等重要因素，建立以社会安全态势数据为依据的动态应急处理机制。

3基于社会传感器的网络安全态势感知及应急管理模型根据上述所设计的应急方案，基于社会传感器数据采集平台进行数据采集，通过对用户画像、群体画像和事件画像的分析进而刻画及分析事件整体，在此基础上进行感知网络安全态势；然后通过仿真模拟实现决策仿真。最后，经归纳总结形成案例数据库服务于动态应急系统方案及应急策略。由此，提出基于社会传感器的网络安全态势感知及应急管理模型如图1所示。

网络安全应急预案篇10

安全技术要求及对策

环境安全技术要求及对策播控系统所使用的IT设备较传统视音频设备而言，对基础环境的要求更高，机房环境温湿度改变，防静电、防雷、接地等措施不到位都会对系统的安全播出造成影响。供配电技术要求及对策GB/T2887-2000《电子计算机场地通用规范》规定的供电质量要求。供电系统常见问题及对策。接地技术要求及对策接地系统按照用途又可分为直流接地、交流工作接地、安全保护接地、防雷接地和防静电接地。GB/T2887-2000《电子计算机场地通用规范》规定的各种接地电阻要求。应严格按照GB/T2887-2000《电子计算机场地通用规范》的规定进行接地系统的建设。温湿度和静电防护技术要求及对策按照GB50174-2008《电子信息系统机房设计规范》的要求，机房温湿度的要求。常见安全问题及对策。安全域规划技术要求及对策安全域划分的目标是把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题，是实现大规模复杂信息系统安全等级保护的有效方法。要保证播控系统网络安全，就需要在其内部采用网络纵深防御技术，根据需要划分出多个安全等级不同的区域。通常来说安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。安全域规划应遵循以下基本原则：1.等级保护原则根据安全域在业务系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素，将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施，以保障业务支撑网络的信息安全。根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。2.安全最大化原则对播控系统的安全防护必须要使其在全局上达到要求的安全等级，即实现安全的最大化防护，同时满足多个安全域的保护策略。播控系统安全防护的核心是保证与播出相关的信息系统具备与其安全保护等级相适应的安全保护能力。参照GB/T22039《信息安全技术信息系统安全等级保护基本要求》，安全防护基本要求包含技术要求、物理要求和管理要求。根据广播电视安全播出管理规定，全国各级播出单位在机房环境要求和播出管理要求方面也有统一要求。按照安全最大化原则，应当在播控系统安全建设时，充分考虑以下安全要求：1）纵深的防御体系在采取由点到面的各种安全措施时，系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系，保证信息系统整体的安全保护能力。应根据各生产系统与播控系统的相关度，构建业务安全防御系统；同时还应从基础网络、系统边界、计算环境（主机、应用）等各个层次落实各种安全措施，形成纵深防御体系。2）采取互补的安全措施在将各种安全控制组件集成到播控系统中时，应考虑各个安全控制组件的互补性，关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系，保证各个安全控制组件共同综合作用于播控系统的安全功能上，使得播控系统的整体安全保护能力得以保证。3）进行集中的安全管理为了保证分散于各个层面的安全功能在统一策略的指导下实现，各个安全控制组件在可控情况下发挥各自的作用，应建立安全管理中心，集中管理信息系统中的各个安全控制组件，支持统一安全管理。4）业务逻辑性原则根据播控业务流作为安全域划分的原则之一，将安全需求较高且风险较低的部分规划为播控系统的核心计算部分，逻辑上划分至业务逻辑的最内层，反之则在最外层。

基础网络技术要求及对策传输信号的安全防护播控系统中传输介质一般为光缆和同轴电缆。1.光缆介质光缆的布线指标应符合GB50312-2007《综合布线工程验收规范》中相应的技术要求，其中光缆连接器应满足表8要求。光缆布线信道在规定的传输窗口测量出的最大光衰减应不超过表9的规定，该技术指标要求已包括接头与连接插座的衰减。2.同轴电缆介质对于数字信号系统，尤其是高清信号系统，因其高频的数字特性，电缆自身的性能成为影响信号传输的一个重要因素。数字信号的劣化具有非线性过程，在选择电缆时，应比较电缆的参数以及测量电缆的极限长度，以确定电缆的安全传输长度。表10为光缆和电缆布设和使用维护中常见的问题及对策。3.3.2网络传输的安全防护网络传输的可靠性可通过链路的传输速率、吞吐率、传输时延和丢包率等指标反映，根据GB/T21671-2008《基于以太网技术的局域网系统验收测评规范》的规定，基础局域网络的链路传输技术指标应满足表11至表14的要求。另，链路传输时延的指标应满足：在1518字节帧长情况下，双向最大传输时延均应≤1ms。表15为常见的几种安全问题及对策。3.4业务平台技术要求及对策3.4.1业务平台的安全防护播控系统内部包括大量的服务器、工作站等计算机设备。作为信息存储、传输、应用处理的基础设施，服务器、操作终端在感染病毒后可能造成系统变慢，甚至瘫痪，可通过以下手段提高计算机类设备的安全防护能力：1.通过身份鉴别技术加强访问控制对登录操作系统和数据库系统的用户使用强口令进行身份标识和鉴别，口令应有复杂度要求并定期更换、长度不得小于8位、应是字母和数字的混合，用户名和口令禁止相同：等级保护三级以上的播控系统还应根据业务系统的实际情况采用两种或两种以上组合的鉴别技术对用户进行身份鉴别，身份鉴别信息至少有一种是不可伪造的。应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。应该对网络设备进行基本安全配置，关闭不必要的服务和端口；应对网络设备的管理员登录地址进行限制，至少控制到IP地址；当对网络设备进行远程管理时，应采用HTTPS、SSH等远程管理手段，防止鉴别信息在网络传输过程中被窃听；应实现网络设备特权用户的权限分离；能够通过安全的网络管理协议（如SNMPV3及以上版本）提供网络设备的监控与管理接口。2.通过防护软件防范恶意代码播控系统根据需要部署具有统一管理功能的恶意代码防护软件，并且建议使用与安全边界防护中不同特征库的软件，并利用离线更新、手工更新的方式根据需要进行恶意代码库更新。3.通过补丁管理提高系统健壮性播控系统应部署系统补丁管理系统，对补丁文件进行统一管理，但是由于播控系统服务器部分需要进行不间断运行，且对系统稳定性要求很高，故此项设计内容应根据风险评估的结果进行实施判断：当安装补丁所带来的系统不稳定、重启风险大于由系统漏洞所带来的安全隐患时，不要安装系统补丁，反之安装。确认进行补丁更新时，应先在测试环境进行测试后方可进行生产环境的更新，且应具有回滚能力，防止关键服务器出现由此带来的安全问题时可以做到及时恢复。4.通过冗余配置提高系统可靠性播控系统内的播出服务器、播控工作站、数据库服务器、核心网络交换机、播出通道、播出切换设备等关键设备应进行冗余配置并支持单机故障下的主备切换，采用应急切换设备的，应具有自动或手动切换功能，并能够断电直通。应配置独立的主、备传输设备，主、备信号传输应具有两条不同路由的传输通路，传输设备应具有双电源；采用编码复用方式传输的，应配置在线热备编码复用设备。传输设备、编码复用设备在断电或者重启后，应保留原有配置信息。5.通过安全检测加强对系统的安全控制为了及时发现可能出现并影响安全播出的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为，应在播控系统内或合理的位置进行入侵检测保护或入侵防御保护，并且当发现遭受攻击行为时应具备一定的保护恢复措施，可在一定程度上降低由异常网络流量所带来的安全影响。

应用平台的安全防护安全播出是播控系统业务的最终目标，也正是这一目标对安全性提出了高要求，决定了播控系统应用平台需提高以下几个方面的能力来实现安全播出：1.视频服务器、AV安全通路等设施的可用性；2.应急能力，如紧急播出手段、电力应急保障等；3.运维能力等。例如，为了提高播控工作站的可靠性，应使用主备互备结构；为了提高播出信息的可靠性，应将播控系统的串联单、播出状态等关键信息写到数据库，同时写到播控本地磁盘，一旦数据库无法访问，本地数据文件仍能支持播出工作；为了提高应用服务安全，播控系统的应用接口服务、调度服务均应采用高可用（HA）机制，当一个节点上的服务停止工作时，另外节点的服务能及时接管并继续运行；为了提高迁移服务的可靠性，迁移服务器设计为集群方式，并且支持断点续迁。数据安全防护网络化环境下，收录、制作、播出等关键业务已经完全数据化，数据损坏将危及安全播出，且数据的丢失意味着资产的损失。提高数据安全防护能力，可以通过以下两种方式：1.通过数据冗余增强存储设备的可靠性包括通过RAID阵列、集群或存储网格等技术，增强存储设备的可靠性；通过本地-中心双份存储、备份-恢复机制、异地容灾机制、同步-持续性数据保护机制等技术，提高存储架构的可靠性。2.通过传输校验增加数据传输的可靠性数据传输安全就是确保数据在传输过程中的安全性、完整性和不可篡改性，特别是防止媒体文件损坏造成安全播出事故。数据传输的完整性通常通过数字签名的方式来实现，其中，MD5和SHA是两种最常用的哈希算法，可用于素材传输过程中的完整性校验。边界安全防护播控系统在合理划分安全等级，构建安全网络架构的基础上，还应采取必要的安全技术及产品，保证系统边界的安全。通过对边界的安全控制的增强，与内部安全机制一起构建立体防御系统。由于播控系统的网络传输有高效率、低延迟的要求，所以在进行边界访问控制时要将访问控制设备的传输效率作为考察点重点。通过接口服务器传入播控系统的各类控制信息可能具有恶意行为，内部的软件升级服务器也有可能将恶意代码带入播控系统内。播出相关系统与非播出相关系统之间的数据交换，可根据播控系统的安全级别的不同及业务的需要，使用安全隔离或设立交换区的方式实现。目前用于不同安全等级、安全域之间的数据交换策略和技术主要有以下几种：1.修桥策略：业务协议在一定的控制策略下直接通过，数据不重组，对速度影响小，安全性弱。软硬件实现方法包括ACL、防火墙、IPS、VPN、UTM等。2.渡船策略：业务协议不直接通过，数据要重组，安全性好。软硬件实现方法包括物理隔离网闸、USB私有协议、高安全区等。3.人工策略：不做物理连接，人工用移动介质交换数据，安全性最好。应根据播控系统的安全等级、数据交换量大小、实时性、业务服务方式等要求，选择合适的安全技术及产品。在实际系统中，可采用多种安全技术进行组合，从而实现多层次、多方位、立体化的网络安全防御体系。表16对播控系统常见的数据交换场景进行了分析。可通过以下几种方式提高边界安全防护能力：1.增强边界访问控制通过边界访问控制设备对会话进行明确的允许、拒绝，同时为了保证不对媒体文件的传输产生影响，分别对媒体网与信息网使用不同的边界访问控制技术。例如对媒体网使用防火墙系统进行访问控制，对信息网可采用安全隔离与信息交换系统进行访问控制。对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议的命令级控制。重要网段采用技术手段（如IP与MAC地址绑定、实名接入控制或其它网络准入控制措施）防止地址欺骗。播出系统与其它信息系统之间进行数据交换时，对文件类型及格式进行限定。对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。2.通过入侵检测技术防范攻击可根据需要在信息系统的网络边界监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应报警并自动启动防护操作。3.通过防护软件加强边界防护播控系统应使用网络防病毒系统对进入播控系统的网数据流进行扫描和过滤。防病毒系统应采用离线更新、手工更新的方式进行病毒库更新。采用防恶意代码产品对，建议防恶意代码产品与播控系统内部的防病毒软件来自不同厂家。4.通过分类处理提高边界数据交换效率在网络边界处对媒体数据和其它数据行区分，媒体数据可通过防火墙或ACL控制的安全设备进行交换，而包含控制信息的业务数据应通过较严格的安全数据交换系统进行交换，这样既保证了数据交换的高效性，又保证了系统边界的安全性。5.通过边界安全审计提高安全控制能力对网络安全设备、网络交换设备等进行安全审计，审计的内容包括设备登陆与操作内容。

安全管理要求及对策

播控系统安全不是单纯的技术问题，“管理与技术并重”是对管理重要性的最好诠释。为了保障网络化制播环境中播控系统的安全，在提高技术系统安全性和高可用性的同时，还必须做好安全管理工作。安全管理的目标是根据网络化给电视节目制作播出流程及运维方式带来的影响，建设播控系统的安全管理运维组织，完善播控系统的安全管理规章制度，保证节目的安全播出。对播控系统安全管理的通用要求包括：1.制定信息安全工作的总体方针和安全策略，说明安全工作的总体目标、范围、原则和安全框架等；2.成立指导和管理信息安全工作的领导小组，设立信息安全管理工作的职能部门；3.制定各项信息安全制度和操作流程明确信息安全管理各项要求，形成由安全方针、管理制度、细化流程等构成的全面的信息安全管理制度体系。安全管理策略是信息安全管理工作的重要基础和依据，由各种层次的体系文件构成，一般来说包括：1.一级文件：信息安全总方针、主策略（战略性）——相当于信息安全策略体系中的业务模型，是信息安全各领域的总体策略。2.二级文件：信息安全规范、程序（战役性）——相当于信息安全策略体系文件中的概念模型，是信息安全各领域的具体要求。3.三级文件：信息安全手册、细则（战术性）——相当于信息安全策略体系中的逻辑模型和物理模型，是信息安全各领域的详细工作方法。4.四级文件：信息安全记录、表单——记录信息安全策略体系中信息安全政策、标准、规程的实际执行结果。安全策略的制定和实施是一个管理过程，通常地，戴明环（PDCA循环）是进行安全管理体系实施的一个有效方法。

环境安全管理及对策播控系统的环境安全管理主要包括机房的温度、湿度等环境参数控制管理、用电安全管理和安保消防监控管理等方面。提高环境安全管理的主要措施包括：1.播控机房的环境控制管理在重点区域所辖技术机房采取有效的降温除湿措施，并配备温度和湿度的检测装置。同时，建立相应的巡检制度，对机房温度和湿度进行定期检测。2.播控机房的用电安全管理机房采用双路供电，其中至少有一路是UPS电源，未经UPS的设备供电电源应具备稳压措施，确保不因电压波动对设备造成影响。在关键设备选型时，尽可能选用双电源设备，并分接两路不同路由的设备电源，避免因电源问题形成系统的单点故障。在配电设计时应留有余量，保证三相负载均衡。同时，通过实时监控软件或建立巡检制度，加强对电源使用状况的监控，确保机房用电安全。3.播控机房安保管理指定部门负责机房安全，对机房的出入、服务器的开机或关机等工作进行管理。应建立机房安全管理制度，规范机房物理访问、机房环境安全、工作人员行为等。系统建设安全管理及对策播控系统的建设安全管理主要包括系统建设安全方案管理，产品采购和使用的安全管理，自行开发软件的安全管理，外包软件开发的安全管理，工程实施过程的安全管理，系统交付和验收安全管理，系统资料备案管理和安全等级测评等方面。提高系统建设安全管理的主要措施包括：1.系统建设安全方案管理播控系统按照国家和行业标准、规范合理确定信息系统的边界和安全保护等级，并根据要求进行信息系统定级评审、审批、报备工作。之后根据信息系统的等级划分情况，由具有信息安全相关资质的单位对信息系统的安全建设进行总体规划，统一考虑信息安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划、远期和近期建设计划等。组织相关部门和有关安全技术专家对系统安全的规划、建设方案等进行论证和审定，并经批准正式实施。2.产品采购和使用安全管理确保安全产品采购和使用符合国家的有关规定，确保密码产品采购和使用符合国家密码主管部门的要求，采购前对产品进行选型测试，确定其适用性后采购。3.自行开发软件安全管理确保开发环境与实际运行环境物理分开，开发人员和测试人员分离，测试数据和测试结果应受到控制。制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则。制定代码编写安全规范，要求开发人员参照规范编写代码，并审查软件中可能存在的后门漏洞等。确保提供软件设计的相关文档和使用指南，并由专人负责保管。确保对程序资源库的修改、更新、进行授权和批准。4.外包软件开发安全管理根据开发需求检测外包软件的质量，在安装外包软件之前检测软件包中可能存在的恶意代码，要求开发单位提供软件设计的相关文档和使用指南，要求开发单位提供软件源代码，并审查软件中可能存在的后门漏洞等。5.工程实施过程的安全管理指定或授权专门的部门或人员负责工程实施过程的管理，制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程。制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则。6.系统交付和验收安全管理系统交付时应制定详细的交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点。对负责系统运行维护的技术人员进行相应的技能培训，提供系统建设过程中的文档和指导用户进行系统运行维护的文档。委托具有资质的第三方对系统进行信息安全测试，并出具报告。7.系统资料备案管理和安全等级测评系统建设完成后应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用。将系统等级及相关材料报系统主管部门备案，同时将系统等级及其他要求的备案材料报相应公安机关备案。在系统运行过程中，按照国家和行业标准、规范要求对系统进行等级测评，发现不符合相应等级保护标准要求的及时整改。在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。选择国家和行业认可的信息安全资质单位进行等级测评。8.安全服务商选择确保安全服务商的选择符合国家和行业的有关规定。与选定的安全服务商签订与安全相关协议，明确约定相关责任。确保选定的安全服务商提供技术培训和服务承诺，必要时签订服务合同。

网络安全管理及对策网络安全管理主要包括安全管理策略的制定，通过管理制度限制第三方设备的接入减少引入病毒和恶意代码的风险。人为操作不当也会对网络的安全运行带来一定的不利影响，如病毒的引入、系统设置的变更等，因此应制定网络安全操作规范并对操作人员进行培训及监管。对用户操作制定相应的制度和限制性要求，对网络的防病毒系统、策略、定期扫描和更新进行制度化的管理。应对网络内的各种访问操作进行记录和审计管理，制定定期扫描和审核计划。提高网络安全管理能力的主要措施包括：1.制定网络安全管理策略制定网络容灾备份及应急处置策略、文件及数据传输安全控制策略、访问控制策略、网络流量控制策略、防病毒策略、全网监控及故障预警策略、规范操作策略、保障及维护策略等各项网络安全策略。如系统所辖网络与互联网未实现物理隔离，还需要考虑防攻击策略。指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。2.管理限制第三方设备接入限制非网络化制播系统所管辖的第三方设备（或外来设备）接入播控网络。如因维护、维修或软件升级必须接入第三方设备的，应对接入设备的安全性进行先期检测评估，并制定保障措施保证设备入网期间系统所辖网络的安全运行。第三方设备入网期间，应限定其对网络资源的使用权限，并派员全程陪同，以对设备入网后各类操作的安全性负责。3.操作规范的制定、培训及监管建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定。结合网络安全管理策略，针对不同应用的用户群，制定相应的操作规范，对各种不规范的操作加以限制。操作规范应定期培训，确保落实。同时，建立监督机制，确保操作规范的有效实施。4.对用户操作提出限制性要求制定相关管理规定，限制用户安装外来软件、使用外来数据及文档。在工作站上配置安全策略，禁用软驱、光驱和USB接口，并限制用户的软件安装权限。播控网和生产网之间，要采取非常严格的安全隔离措施。5.防病毒管理播控系统所有的工作站及应用终端应安装杀毒软件，并根据不同系统的实际需求定期更新病毒特征库。建立定期巡查网络安全状态的制度，一旦发现安全隐患或问题，立即采取措施，及时加以解决。定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补，播出直接相关的信息网络根据需要进行。定期检查信息系统非法接入和非法外联的行为。系统变更升级安全管理及对策日常维护管理主要包括系统重大变更管理，定义系统发生重大变更时应提交的申请材料、审核流程和保障措施，还包括系统的升级更新管理，同样应规定系统升级的申请、审核流程、操作规程和保障措施。提高系统变更升级管理能力的主要措施包括：1.系统重大变更管理满足下列情形之一，均属于播控系统重大变更操作：改变信号流程，因而使操作流程或应急预案、措施、方法发生重大改变的；改变系统设置或设备配置，使系统性能或操作方式发生改变，进而可能影响安全播出的；可能影响系统、设备、网络安全运行的变更操作；无法实施版本回退的软件升级操作。实施制播网络系统重大变更操作前必须提前提出申请，获得批准方可实施。申请材料应包含实施变更操作的目的和意义；实施变更操作的技术说明和技术方案；实施变更操作的保障措施及应急预案；变更操作实施前后的系统框图和信号流程图；变更操作所涉及的管理制度、操作流程、应急预案的更新版本；变更操作所涉及的人员、设备落实情况；以及申报单位的审核意见。最后还应将实施方案细化成具体的操作步骤，并落实到人，同时，配套监管措施，保证每个操作步骤实施的正确性。2.系统升级更新管理播控系统在实施软硬件升级更新前，必须对升级版本的硬件或软件进行测试，以确保安全。如不具备测试条件，应要求厂商代为测试，并出具测试报告及安全评估结论。如实施的升级工作属于重大变更操作，则实施升级工作前还需提出申请，待批准后方可实施。在实施升级工作前，应制定应急预案及回退措施，以便在升级发生问题后能快速得到处置。应急预案及回退措施应尽可能得到厂商的认可。实施升级时最好请厂商的技术人员共同参与，以进一步保证升级工作的安全有序。岗位人员安全管理及对策岗位人员的安全管理主要包括岗位职责和要求的制定，日常操作管理规定的制定，岗位工作制度、操作制度和操作规范的制定等方面，通过相应制度的制定、培训和监督实现岗位人员的安全管理。提高岗位人员安全管理能力的主要措施包括：1.岗位职责、要求的制定播控系统技术保障岗位职责的制定应突出安全播出保障工作的责任和特点，并以此为核心，进一步明确本岗位的工作目的、工作职责、决策范围、权限及其他特殊要求等。播控系统技术保障岗位要求的制定应结合系统的工作实际，增加对计算机及网络知识背景、专业技能的要求，使所在岗位的人员能真正满足安全播出保障工作的需要。2.日常操作管理日常操作管理规定的制定应结合播控系统技术保障工作的实际，将计算机网络的管理要求，以及安全播出的管理理念纳入其中。播控系统日常操作管理规定可分为岗位工作制度、岗位操作制度及岗位操作规范三部分内容。岗位工作制度应对本岗位的工作原则及工作内容做出规定，明确本岗位的作息时间，应遵守的纪律和规定，以及领导调配原则。同时应明确本岗位规定应完成的操作，以及其他需独立或配合完成的工作及任务。岗位操作制度应明确本岗位的操作流程，并对不同时段的操作内容及要求做出规定。岗位操作规范应具体规定提前到岗的时限要求，到岗后须完成的准备工作，在岗期间的操作规范和离岗前必须完成的操作。

安全事故管理及对策由于播控系统网络故障有突发、易扩散及难定位的特点，一些故障可能直接导致网络瘫痪，进而全面影响节目播出安全。为此，需要制定应急预案，明确发生故障时应采取什么最简洁的措施快速恢复节目的播出。安全事故管理主要包括安全应急预案的制定和维护，确保安全事故发生时的应对策略，应急预案的定期培训和演练，确保制定的应急预案能够落实并在事故发生时得到有效的执行。还包括建立安全事故的调查处理管理组织，制定安全事故等级界定的标准，通过对安全事故的调查分析和发现在系统、运维、保障、管理工作中可能存在的隐患及问题，并采取相应措施加以改进，避免同类事故的再次发生。提高安全事故管理能力的主要措施包括：1.安全应急预案管理安全应急预案可分为突发灾难性故障应急预案和日常故障应急保障预案两种。突发灾难性故障应急预案应明确在关键设备故障造成系统瘫痪，或由于设备供电中断造成系统瘫痪，导致大部分或全部节目无法正常播出时的应急处置组织指挥体系、预警及预防机制、应急响应手段、后期处置的内容和要求，以及确保应急处置工作有效实施的保障措施等内容。日常故障应急保障预案应按故障类型明确所采取的响应措施，所制定的响应措施应进行实战检测，使得一线值班人员的平均应急处置时间满足安全管理的需求。系统的应急预案应根据系统变更的情况及时更新修订。2.应急预案的培训和实战演练根据系统的实际运行情况及应急管理工作的实际需要制定培训及实战演练的年度目标及详细计划。每次培训演练的实施情况应做详细记录，并结合安全管理要求进行评估，分析存在的问题及差距，及时调整培训演练的内容及频度，使培训演练工作得到持续改进，达到预期的效果及预设的目标。将培训演练工作的实施情况及效果纳入考核范畴，同时加强监督及管控，保证实施的质量及效果。3.安全事故的处理根据广电总局的相关规定及要求制定安全事故等级界定标准，并以事故对节目播出所造成的实际影响作为界定依据，同时区分设备及人为事故的界定标准。建立独立的机构负责安全事故的调查，管理机构也可以授权其他机构此项工作，但该机构必须独立于系统的运维机构。根据事故原因，查找存在的隐患及问题，并开展有针对性的整改工作，是安全事故善后处置的重点。在督促整改措施及时落实及实施的同时，管理机构应及时对整改效果进行评估，避免类似事故的再次发生。4.安全责任范围划分与传统的播控系统相比，网络化制播环境带来了技术系统的变化、管理体系的变化，原有的考评体系已不能适应数字化、网络化播出系统的运行维护管理需求，应建立新的考评体系，并在安全责任范围、事故性质界定等方面进行合理的调整。例如对于软件本身问题所造成的播出事故，要根据实际情况对事故起因、性质进行科学合理的界定。

安全运维要求及对策

安全运维是实现信息安全目标的重要机制，包含安全风险管理、安全监控、安全响应、安全检查等方面，主要负责播控系统的安全维护工作，例如安全设备配置、安全策略应用、安全事件处理、安全应急响应等工作。提高系统安全运维能力的主要措施包括：1.安全监控管理对策系统监控包括智能监控和人工巡检等方式，在监控的同时，要定期记录设备运行状态，并对历史数据进行分析，建立并完善网络故障专家库，及时发现潜在的问题，做到故障的提前报警和定位。播控系统安全管理中心将根据收集到的终端、服务器的防病毒保护信息、高风险漏洞信息进行上报，及时了解其健康度。并且可以通过日志监控的方式对各类安全设备进行信息汇总、归并，将有利用价值的信息通知安全管理员，当发现为安全事件时便可及时进行响应。安全监控管理包括以下几个方面：1)网络监控管理：通过可视化手段，对不同厂商、不同种类的网络路由、交换设备的运行质量进行监控，并对网络设备使用性能进行监控，形成报表；对网络故障能进行预警和及时报警，并对各种网络管理信息进行积累，通过统计分析，生成知识库，便于快速查明故障原因。2)服务器监控管理：通过相应技术手段，对服务器运行状态进行监控，并对其端口数据流量进行监控、统计，并形成报表，同时还需要对服务器用户、策略、审计等进行监控。3)存储系统监控管理：通过相应技术手段，对存储交换机和阵列柜的运行状态进行监控，同时需要对交换机和阵列柜的端口数据流量进行监控、统计，并形成存储系统监控报表，便于汇总分析。4)工作站监控管理：通过相应技术手段，对系统工作站的使用情况进行监控，记录执行的各种应用，数据访问情况，以及用户的登陆、退出等数据，并对它们进行统计分析，形成工作站监控报表。5)网络监控与信号监控统一管理：在目前的技术条件下，制播网络最终还是以视音频信号的方式进行输出，并进入总控系统，从技术上说，信号监控手段已经比较成熟，因此建议将播控系统的网络监控与传统的信号监控相结合，提供统一的监控、报警界面，并根据情况制订相应的联动策略。6)物理环境监控管理：播控系统除了需要进行信息系统、安全系统的监控工作外，还应对播控机房、演播室等重要物理场所进行温度、湿度、防尘、静电防护、接地、布线、消防设施及外部环境等有关物理安全方面的监控工作，当发现可能为安全事件的状况时及时应对。机房应采取必要的防鼠、防虫等措施。2.权限安全管理对策系统用户权限管理是涉及播控系统安全的重要部分，由播控系统平台的权限管理和应用系统权限管理组成，包含以下几个方面：1)对操作系统用户进行分级管理：将操作系统用户按照使用范围分为：系统管理员权限、系统维护员权限和系统普通用户权限。系统管理员能进行针对操作系统的各种操作；系统维护员只能进行与维护工作有关的各项操作；系统普通用户只能有限度的进行系统操作。2)对网络设备管理用户进行分级管理：将网络用户分为：系统管理员和系统普通用户。系统管理员能对网络设备进行各种配置和操作；系统普通用户只能查看网络设备状态和各种设置。3)对播控网络系统的用户进行分级管理：将用户分为：系统管理员、部门管理员和部门用户。系统管理员能通过应用系统中的所有操作对该系统进行管理。部门管理员在系统管理员授权的范围内对部门用户进行管理。部门用户在部门管理员授权的范围内进行播出控制的各种操作。3.安全响应管理对策当发生安全事件时，系统内的专职信息安全管理员负责确定事件处理流程、响应和处置的范围、程度，以及处理方法等，整个处理过程应与二线、三线的安全运维团队人员进行紧密沟通，并分析记录事件产生的原因，做到响应及时，最大程度的减小对播出的影响。4.应急预案管理和实施对策播控系统作为节目播出的关键部门，在播出单位内承担着无可替代的重任，应在系统建设的同时便考虑系统在线上运行过程中可能面临的各种影响节目安全播出的场景并制定相应可落实的应急预案。通过建立以播出单位领导带队播控系统应急响应小组可以在发生信息安全事件时起到决策作用，针对播控业务的整个环节，配备各方面人员参与应急响应小组，随时准备响应可能产生的各类安全事件。当播控系统内发生意外事件时，应以实现节目恢复播出为最终目标采取响应应急预案的处理流程进行响应和处理。对于播控系统还应经常进行应急演练的工作，通过应急小组、内部专家及外部支持机构等可协调资源保障系统的正常运行，使参与应急的工作人员均熟悉整个应急过程。为了能使应急管理发挥作用，有必要制定应急预案。应急预案分为两类，一类为人工应急预案，一类为自动应急预案。应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、后处理等内容。应根据系统变更、管理要求的变化等及时更新应急预案，应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次。应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期。5.数据备份和灾难恢复管理对策对系统应识别需要定期备份的核心业务信息、系统数据及软件系统等，建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范。应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存。当发生播出事故时，播控系统的安全管理人员或值班人员应对事件的影响程度和发展态势进行初步判断，并向应急响应小组领导，或领导指派的负责人进行汇报，当被汇报人得到事件消息时则应通知应急响应小组相关人员，并立刻启动恢复计划。应急恢复的操作尽可能采取自动化的方式，比如事先编写并测试好相关的恢复脚本，恢复操作时只需键入启动命令等，避免人为的操作错误，对于设置冗余的线路、设备可采用立刻切换冗余设备的方式进行应急恢复。应定期测试恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。6.安全检查管理对策在安全运维中，安全检查是不可缺少的一部分。安全检查可以对信息安全运行各方面的工作进行检查，以安全运维中的技术和管理的基本安全要求为基准，通过检查的方式来发现、记录、报告安全运维过程中的潜在风险和问题，进而解决。播控系统在进行信息安全检查可以使用工具扫描、人工检查等方式检查发现系统存在的安全脆弱性，并落实整改措施，但是由于播控系统大多时候处于不间断播出状态，在进行安全检查工作时应以播出安全为前提，不能因为进行安全检查而影响播出。除了对系统安全状态的检查之外，播出单位的信息安全审核部门还可能采用IT审计、等级保护或协调外部专家对播控系统进行诸如口令、安全配置、物理安全等方面的检查，如发现问题立即落实整改措施。

播控系统实施建议