首页资料文库正文

网络安全应急处理能力十篇

时间：2023-11-06 17:58:08

网络安全应急处理能力

网络安全应急处理能力篇1

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

网络安全应急处理能力篇2

1网络信息安全应急机制的理论基础

1.1基础是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入CNCERT/CC的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划V1.O要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(OSTP)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

网络安全应急处理能力篇3

为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

1.2制定依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

1.3工作原则

市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

1.4现状及其成因

近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

1.5适用范围

本预案适用市体育局信息系统网络与安全应急处理工作。

本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2、组织机构及职责

2.1应急指挥机构及职责

市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

2.2局信息安全应急处理办公室职责

接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

2.3应急指挥

局信息安全领导小组负责重大安全事件的应急指挥。

3、分类分级

本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1事件分类

根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2事故灾难是网络损坏、硬件设备故障等。

3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2事件分级

根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。

3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

4、消防系统应急方案

4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UPS供电系统以及所属设备。

4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

5、信息系统应急方案

5.1通信系统应急方案

5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

5.2黑客攻击应急方案

市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

5.2.2同时切断受攻击计算机与网络的物理连接；

5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施；

5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

5.2.10对受攻击机器加强监控，随时注意异常情况；

5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

5.2.12一切情况处理完成后，需填写《安全事件报告表》。

5.3网络系统应急方案

5.3.1发现网络故障，立即通知网络管理员；

5.3.2由网络管理员来检查网络情况，初步确定故障原因；

5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

5.3.4如果是线路故障，应立即启用备用线路；

5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

5.3.7如有必要应提前在安全管理部登记备案；

5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

5.3.9其他信息参见相关管理规范。

5.4病毒应急方案

5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

5.4.9完成后需要由安全管理员做记录；

5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

5.5系统备份应急方案

数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

5.5.2判断故障类型和级别。

5.5.3安排相关技术人员进行紧急处理。

5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

6、应急处理程序

6.1预案启动

当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

6.2现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。

在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

6.3报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

6.4应急行动结束

根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

7、保障措施

7.1技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

7.2应急队伍保障

不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

7.3物质条件保障

在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

7.4技术储备保障

局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

8、培训和演习

8.1人员培训

为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

8.2应急演习

为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

9、监督检查与奖惩

9.1预案执行监督

局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

9.2奖惩与责任

9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

网络安全应急处理能力篇4

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，妥善处理危害网络与信息安全的突发事件，最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际，制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。

第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室（中心）、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件，以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第五条学校成立网络与信息安全应急处置工作小组，工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，在校领导组织指挥下，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

第六条现代信息技术中心（以下简称“信息中心”）负责日常信息网络安全事件的具体处理，其中信息中心是信息网络安全事件处置控制中心，负责服务器端和网络层面的安全事件处置，并为各部门、院（系）做好部门办公用机和个人用机的安全处置提供技术指导。

第三章处置措施和处置程序

第七条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，信息中心按照岗位职责的要求，技术中心人员各司其责切实加强日常信息网络安全工作的检查、维护，定时升级系统补丁和杀毒软件，检查防火墙、IDS（入侵检测系统）的运行情况，及时消除隐患；

学校各单位切实落实部门网站管理工作职责、安全责任制，特别是对于开办网上论坛、留言板、聊天室、社区等交互式栏目网站的部门要落实关于信息审核、信息巡查和版主负责制度的情况，要设有防范措施和专人管理；

加强信息网络安全常识普及，使教职工掌握信息网络安全常识，并具备一定防范处理突发事件的基本知识。

建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的，在向工作领导小组报告的同时，还应向黄石市公安局网络监察部门报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向工作小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第八条处置程序

（一）发现情况

现代信息技术中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络故障：一旦发现，可根据相应工作流程尽快排除。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时，可以同时向市公安局网络监察部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置工作小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）预警

灾害发生时，可根据灾害的危害程度适当地预警，特别是一些在其它地方已经出现，或在安全相关网站了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户预警，直至灾害警报解除。

（六）预案终止

经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，必须做好应急保障工作。

第九条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第十条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十一条物资保障

建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十二条训练和演练

加强全校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

第五章附则

网络安全应急处理能力篇5

企业关于突发事件应急预案

一、应急处理指挥机构

二、突发事件报告程序

（一）发生突发事件，立即启动应急预案指挥系统，坚持“谁主管，谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。

（二）应急事件报告范围、时限

发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故，于事发后6小时内向上级主管部门报告。

（三）突发事件应急报告内容

（1）事件突发的时间、地点、事件类型、经过，人员伤亡、财产损失情况，以及事发的环境、道路状况等因素。

（2）事件现场抢救、救治及其他需要报告的情况。

（3）事件发生的原因、性质、责任、教训及采取的措施。

三、突发事件应急指挥

发生突发事件后，立即启动应急指挥系统，组织指挥抢捡救援行动，准确掌握事故与事件的情况变化，及时调配、部署、协调应急行动，组织好各组之间的协调、配合行动，提高应急事件处理能力和效率。

四、应急车辆和设备储备

公司所有的工作用车（含小轿车、专用备班客车），作为应急车辆储备要随时听从指挥奔赴现场，必要时，总指挥、副总指挥可随时根据需要调动线路待班车（含正常营运的短途客车），参加应急事件处理与救援，考虑因旅客运输车辆中途故障等原因，又很难在中途在较短的时间内排除故障，除及时增派备用车辆运输中途旅客外，应配备必要的机械设备（如托拉车辆的硬型拉杆，易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备），必要时可请示公安交警，车辆保险机构的故障施救车辆与设备及时参加救援，保证旅客、车辆及时得到救助。

五、应急事件处理原则

（一）救人高于一切。

（二）施救与报告同时进行，逐级报告，就近施救。

（三）局部服从全局、下级服从上级。分级负责，密切配合。

（四）最大限度地减少损失，防止和减轻人身伤亡。

六、应急事件处理职责、措施

总指挥：是应急事件实施的指挥者，对上级应急组织负责，在紧急情况下有权做出应急事件的实施决策和统一指挥。

副总指挥：在总指挥的领导下工作，协助总指挥做好应急救援的指挥工作，在总指挥离位的情况下，履行总指挥的职权。

应急通讯组：负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。

应急抢险组：负责组织协助有关部门对应急现场的抢救，配合有关部门对事件原因调查处理。

应急保障组：负责应急状态下的物资运输和后勤保障。

应急救护组：负责组织应急状态下的人员疏导，协助医疗部门对受伤人员进行救护。

应急电话：

（三）正确引导，沉着应对

加强宣传教育，及时准确信息，正确引导舆论，慎用强制措施，防止矛盾激化。加强培训演练工作，提高考试工作人员应对突发事件的能力，充分发挥专家队伍和专业人员的作用，做到正确判断，科学决策，提高应急反应行动的及时性和有效性。

企业关于突发事件应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：xx

副组长：xx

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1. 负责人： xx

2. 信息安全技术人员：xx

四、应急措施及要求

1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

网络安全应急处理能力篇6

为做好庆祝中国共产党成立100周年网络安全保障工作，提高网络与信息系统应急保障能力，市政府办公室于6月28日下午组织开展了全市政府网站应急演练，市政府办公室电子政务中心、山西中兴网信科技有限公司参演，省信息化和信息安全评测中心、太原理工大学专家参加活动。

本次活动特邀网络安全领域专家进行了网络空间安全的威胁与防护专题培训，围绕信息安全发展历程、个人信息安全、网络安全法律法规等内容进行了详细介绍；对运城市政府网站网络安全应急演练方案进行了细致讲解；以“数据库故障”和“某台服务器感染勒索病毒”为演练场景，对网络安全事件的发现、定级、通报、处置、总结等阶段进行了生动演示。

通过此次应急演练活动，旨在让大家增强网络安全意识，掌握网络安全应急知识、应急流程、应急方法，进一步提升对网络安全突发事件的快速反应、应急处理和协调作战能力，为庆祝建党100周年筑牢网络安全防线。

网络安全应急处理能力篇7

em ergency network synergy resilience of

intercity major hazards

zhao lin—

du，cheng ting

(institute ofsystems engineering，southeast university，nanjing 210096)

abstract：based on the analysis of the structure of intercity emergency network，emergency network synergymechanismof intercity major hazards based on resilience is established．then the level of synergy resilience of intercityemergency network is studied from three aspects of risk resilience，information resilience and resource resilience，which gives prominence to the impo~ance of synergy resilience mechanism to the effective operation of intercity emergencynetwork

key words：major hazards；emergency management；emergency net—work；synergy；resilience

1 引言

“城市群”和“都市圈”的出现使城市间的联系越来越紧密，为实现城市的可持续发展和资源的充分利用，建设城际应急网络的呼声越来越高。由于城市重大危险源具有分布范围广，有些还以线状和网络分布在人口密集、公共设施集中的区域，以及危机工作状态复杂等特点，一些有毒、有害、易燃、易爆等危险源有明显向城市整体区域扩散的趋势，因此，面对每一座城市有限的应急管理资源，城市安全迫切需要建立一个经济的具有弹性的城际重大危险源应急网络，来应对重大危险源等隐患所引发的各种意外中断。如何建立城际重大危险源应急网络间的协同机制，已经成为城市安全管理领域一项重要的研究内容。考虑到城市应急网络在危机事件发生之后恢复到正常状态的能力，本文将弹性的概念引入到城际应急网络中，在系统分析城际应急网络主体结构和应急网络弹性基本含义的基础上，将研究构建基于弹性的城际重大危险源应急网络协同机制，重点研究应急网络协同弹性水平，提高城市应急网络的自适应和恢复能力。

2 城际重大危险源应急网络结构

城市群就是在具有发达交通条件的特定区域内，以一个或几个经济发达并具有较强城市功能的特大型或大型城市为核心，连同周围分布的若干个与其有经济内在联系和地域相邻的大小不等的城市，通过经济辐射和扩散所能影响的区域范围，包括其中的农村居民点。例如，南京城市群是长江三角洲城市群中以南京为核心、车程一小时左右的城市密集带，包括南京、镇江、扬州、马鞍山、芜湖、滁州、淮安、巢湖等相邻的城市。将城市群中的重大危险源应急体系进行优化组合，形成一个一体化、透明化、网络化的城际重大危险源应急网络(如图1所示)，以集聚整个城市群内的应急管理资源，通过共享的信息资源增强整个城市群的应急管理能力。

如图1所示，坐落在城际应急网络中的城市应急管理主体已经跨越了城市边界，主要分为以下三个层次：

(1)城际应急网络管理中心 (2)各城市的应急管理中心

包括本城市的应急指挥中心和应急管理研究中心。其主要职责有：组织编制本城市的应急救援预案；督促、检大危险源企业应急救援预案的

编制及备案工作；统一协调、指挥本城市的安全应急救援工作等。

(3)各城市的应急救援力量

包括公共应急救

援部门(消防、公安、交通、医疗等)、专业救援队伍(铁路部门救援、矿山行业救援等)和重大危险源企业自备的应急救援队伍。

3 城际应急网络协同的弹性机制

3．1 城际应急网络弹性

为应对城市重大危险源等隐患所引发的各种意外中断，城际应急网络不仅要注重城市内部各个应急管理主体之间的协同，而且要注重城市群各个城市之间的协同，并注重在提高协同性的基础上增加反应性、适应性和自修复能力，即弹性。具有弹性的城际应急网络，表现为一定的鲁棒性、自组织和自修复能力，能够承受各类突发事件的冲击。

组织弹性不是什么新概念，一个组织成功应对不可预见事件的能力一直是取得成功的核心要素。在今天的商业环境中，“弹性”这一术语被广泛用来描述组织对意外中断的反应并恢复其正常功能的能力。由于城际应急网络是一种复杂的网络组织，面对众多危机事件的影响，弹性在城际重大危险源应急管理中就显得尤其重要。基于对弹性的理解和认识，可将城际应急网络弹性定义为：城际应急网络系统在危机事件发生之后能够恢复到初始状态或理想状态的能力，包括恢复到正常绩效水平(应急资源储备、专业救援人员比率等)的速度。城际应急网络形式是一种获得弹性的恰当方式，城际应急网络上的组织在获得较低的内部弹性的同时却能获得极高的外部弹性，只有蕴含足够弹性的城际应急网络，才能真正抵御各种不可预知的危机事件，才能有效

保障城市安全。

3．2 基于弹性的城际应急网络协同机制

在城际重大危险源应急管理体系中，存在众多的重大危险源和有限的城市应急管理资源，如何确保城际应急网络能够抵御各类危机事件的冲击，已经成为一项重要的研究内容。具有弹性的城际应急网络不仅能使城市应急管理主体及时应对各类危机事件，而且能够始终保持旺盛的活力。

每座城市的应急管理中心依据重大危险源的风险弹性信息。通过对监测的重大危险源进行分析，判断是否存在危机以及危机类型和等级情况，并及时将重大危险源信息传递到城际应急管理中心，处于网络hub节点的城际应急管理中心一方面及时将危机信息在整个城际应急网络中传播，实现危机信息共享；另一方面针对危机事件配置应急救援力量和应急管理资源，实现应急管理资源的快速流动和优化配置。在这种动态协同机制的作用下，城际应急网络形成了一种弹性应急决策机制，及时高效地处理重大危险源带来的各类危机事件。因此，围绕城际重大危险源逐步形成了一个以应急管理中心为节点的城际应急网络协同弹性机制(如图2所示)。

如图2所示，在城市群范围内，各城市的应急管理主体通过协同关系形成一个以城际应急管理中心为核心节点，各城市应急管理中心为边界节点的城际应急网络。各管理中心根据重大危险源的风险弹性变化，在网络中的各个节点之间实现弹性信息和弹性资源的协同，以提高应急决策的弹性水平。

在城市群内的城市之间通过应急管理中心之间的协同，不仅实现了弹性信息流在网络中的共享和资源的弹性优化，提高了单个城市应急资源的可得性，而且在城际动态协同机制作用下所形成的弹性决策，使得单个城市能够更有效地应对危机事件。因此，这种城际间的协同在增强城际应急网络弹性的同时也增强了单一城市的弹性。

4 城际重大危险源应急网络协同弹性

城际应急网络弹性涵盖城市群内城市应急管理主体在内的整个城际应急系统应对危机事件的能力，这种能力不仅取决于每座城市所具备的组织弹性水平、风险弹性信息，而且取决于各座城市应急网络之间信息流、物流(应急资源)协同的弹性水平。因此，为提高城市应急反应能力、城市安全度和城市可持续发展能力，建立城际重大危险源应急网络协同弹性机制是保障城市安全的必然选择。

在危机事件应急管理过程中，城际和各城市应急管理主体要建立动态的协同机制，这种城际运作的动态性决定了城际应急网络的弹性也具有动态性。城际应急网络的弹性与风险弹性相关，当风险弹性与应急网络资源和信息弹性水平相平衡时，应急网络的弹性水平处于动态平衡状态，当风险的弹性变化增加时，为应对风险带来的突发事件，需要提高应急网络的弹性，应急网络由原来的弹性平衡状态向新的平衡状态演进，并在持续追求平衡的过程中形成新的协同机制(如图3所示)。可见，城际应急网络的运作过程具有明显的动态性，具有随着风险特性动态变化的特性。

4．1 城际重大危险源的风险弹性

重大危险源是指工业活动中危险物品或能量超过临界量的设备、设施或场所。城际重大危险源是城际应急网络风险产生的主要原因，了解城市群中重大危险源的数量、类型及分布情况是主动应对城际重大危险源风险的有效途径，也是合理配置应急管理资源的重要依据。因此，城市应急管理主体是否掌握重大危险源的变化规律，即风险弹性信息是决定应急资源优化配置效率高低、城际应急网络协同水平的一个关键因素。城际重大危险源的风险弹性信息可以通过危险源的监控数据和危险源事故发生的概率分析获得。城际应急管理中心应定期开展所管辖城市群内的重大危险源的普查、监控工作，针对七大类危险源：贮罐区、库区、生产场所、危险建筑物、压力管道、锅炉、压力容器，统计各个城市危险源的数量和分布情况，以界定城市群中众多重大危险源的分布区域。另外，风险弹性信息还体现在危险源事故发生的次数和事故危害性大小随时间变化的情况上，城际和各城市应急管理中心可以绘制如图4所示的城际重大危险源风险弹性变化曲线，了解历年来由重大危险源等隐患所引发的各类安全事故

变化情况

风险弹性信息反映了城市群区域的风险状况，使城市应急管理主体能够对各城市的重大危险源进行综合安全规划，有效预防和控制火灾、毒物泄漏等重大事故的发生。

4．2 城际应急网络信息协同弹性

应急活动需要的信息来自不同的地域、空间、单位和部门，必须进行信息资源的整合，才能交换数据、共享信息，支持应急反应的各种活动。信息协同水平是影响城际应急网络运作效率的重要因素之一，由于城市间、企业间、企业与政府管理部门

之间的沟通与交流甚少，信息流缺乏弹性常是导致危机爆发、危机控制不力的主要原因。因此，必须充分考虑信息协同的弹性水平，而建立弹性信息系统是实现信息协同弹性的关键。城际重大危险源分布的复杂性、预测的不确定性，都对信息系统在城际应急管理主体之间实现应急信息共享与交流提出了更高的弹性要求。在整个城际应急系统中，信息的共享与交流都需要有效的信息系统支持，弹性信息系统的构建不仅需要每座城市建立综合的信息系统，而且要求这些信息系统之间能实现有效的整合，从而为城际应急网络内的信息协同提供支持。弹性信息系统是城际应急网络中的基础子系统，如果该系统缺乏弹性，将大大影响城际应急网络的弹性水平，其构建包括两个方面的含义：一方面为风险弹性构建信息系统；另一方面，为应对信息需求的变化、信息技术的发展，以及满足城际危机事件应急管理信息集成的要求，应使信息系统具有一定的弹性。

在弹性信息系统的基础上，不仅实现了弹性信息流在预警、反应、干预、救援和评估恢复各个关键环节之间的协同，而且实现了弹性信息在各城市应急管理主体、城际应急管理中心之间的协同(如图5所示)。在这种基于弹性的信息协同机制的支持下，城际应急管理主体能够迅速做出应急决策，应对危机事件的爆发。

4．3 城际应急网络资源协同弹性

在城际应急管理中，资源是指可被城市用以掌握、缓解和消除危机的安全基础设施、安全监控与应急救援物资、安全人才等，这些资源的储备、调度和使用等都需要科学的规划与协同。资源协同弹性是指城市应急管理主体配置和利用资源的灵捷性。对于城际应急系统，问题的关键在于如何提高现有应急资源利用的灵活性，以最少的安全投入实现最大的安全经济效益，而资源的弹性优化是解决这一问题的有效方法。

(1)城际安全经济效益函数由于弹性的城际应急网络具有有效调度应急资源的能力，不需要针对城市群内每个城市的应急所需分别配置资源，而是实现应急资源在城市群中的整体优化配置，避免同种类型的应急资源在多个城市内的重复储备，造成资源的浪费和安全投入的增加。因此，相比于单一城市内的优化配置而言，n种应急资源在城市群中的优化配置，能够以更小的安全投入达到相同的城市安全产出，即为单个城市带来更大的经济效益。

(2)应急资源有效性的判定

对于不同的城市群，由于地理位置、网络结构以及重大危险源分布等的不同，各种应急资源存在有效、无效资源之分。有效应急资源是指城际应急系统更多地获取这种资源，增加储备，能够使城际安全经济效益得以提高。无效应急资源是指资源的增加并不能使城际安全经济效益得以提高，甚至反而降低的更快。有效、无效应急资源是一个相对的概念，可以根据重大危险源的风险弹性进行判定。一般而言，110、119等公共应急资源都是有效资源，而一些专业的应急资源(如电力救援物资、矿山行业救援队伍)对于不同的城市群可能是有效资源，也有可能是无效资源。根据城际安全经济效益函数，各种资源的弹性函数

为：

资源弹性表示影响安全经济效益的某种应急资源每变动百分之一会使城际安全经济效益变动的百分数。当>0时，加大投入或储备这种资源，可以使城际安全经济效益q增加，应急资源x．应为有效资源；当<0时，继续投入这种资源，安全经济效益q反而下降，这种资源为无效应急资源。城际应急管理主体应该尽可能地多获取有效应急资源，减少无效应急资源的储备。有效、无效应急资源的判定有助于城际应急管理主体更好地选取储备资源类型，避免因盲目增加无效资源而导致城际应急系统投入成本的提高。

网络安全应急处理能力篇8

一、以“三个代表”重要思想为指导，在校党委的统一领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，维护社会和学校稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。

二、信息网络安全事件定义

1、校园网网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、色情、暴力、凶杀、恐怖；发送危害国家安全、宣扬“__功”等及宗教极端势力的信息；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。

2、校园网内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。

三、加大培训和宣传力度，加强和完善校园网安全管理，设置专门管理部门，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人，签定安全责任书。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。各部门的负责人为第一责任人，实验室（计算机房）管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神，加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网，必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。

四、加强信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏目的专人管理，交互式栏目内容实行审核制度，未经审核不得，实行版块负责制，由版主负责本版块的信息安全，以预防万一有绕过审核的信息被，若出现未经审核信息情况，应立即关闭信息功能，直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到：发现一个，禁止一个,并及时向主管领导汇报，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

五、网管中心对校园网实施24小时监控，必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控，若发现有异常行为应立即关闭该用户的网络连接，及时记录在案，并对其警告和批评教育，严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查，认真做好检查记录，了解服务器的服务水平，对异常现象和事故及时处理并做好记录。

六、加强突发事件的快速反应。网管中心作为校园网的管理部门，要有严格的网络信息监管，有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校及国家司法

机关处理，追究部门负责人和直接责任人的行政或法律责任。

七、及时整顿，加强防范。各单位要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现校园信息安全管理，创造良好的网络环境。

八、在重要、敏感时期，加大网络安全教育宣传力度，加强青少年学生的法律意识和安全意识教育，提高其安全意识和防范能力；开展安全文明上网的教育引导工作，净化校园网网上环境，及时收集信息，排查不安定因素；坚持24小时值班制度，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系，积极做好预防工作，发现问题及时处理，防患于未然。

九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

计算机网络突发事件应急预案

为妥善应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作，进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

一、指导思想

以维护学校正常的教学秩序和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善学校校园网络管理机制，提高突发事件的应急处置能力。

二、组织领导

成立计算机信息系统安全保护工作领导小组

组长：薛洪全

副组长：王金玉

成员：张晓刚张昆山杨晓丽

三、安全保护工作职能部门

1.由新闻信息中心负责日常工作，负责人：孙立梁

2.工作人员：张晓刚李刚尚桂田

四、应急措施

1.由新闻信息中心牵头，全校各部门负责实施。

2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导，提高安全防范意识。

3.各部门网站配备信息审核员和安全管理人员，严格执行学校计算机网络安全管理制度（见附件），规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。

4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线，发现有害信息保留原始数据后及时删除；新闻信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时，学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。

7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向党委及时报告的同时，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

以上措施请各部门遵照执行，相关制度见附件。(校园网络安全管理制度；安全教育和培训制度；违法犯罪案件和事故、病毒、有害信息的报告、协查制度；信息内容审核制度；帐号使用登记和操作权限管理制度；网络安全技术措施；网络机房管理制度；计算机病毒和网络安全漏洞检测制度；学校计算机网络安全管理备案制度)

单位自行应急处理措施指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；

情况紧急的，应先及时采取删除等处理措施，再按程序报告。：

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。’

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商，认为情况严重的，应立即县人民政府信息化主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必

须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。．

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位信息化领导小组汇报。

(6)如有必要，应向县人民政府信息化主管部门汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，应向县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

网络安全应急处理能力篇9

【关键词】突发事件舆情应对中化道达尔油品事件

【中图分类号】D625 【文献标识码】A

自2014年9月8日起，陆续有车主向河北邢台市工商局投诉，反映由于在中化道达尔加油站加了不合格的劣质油，导致汽车发动机及油路系统受损，涉及人员约6000人。由于广大受损车主不满道达尔加油站提供的理赔方案，引发了数百名受害车主多次围堵、冲击市政府及相关部门，其过激的维权行为，严重影响了邢台市稳定的经济社会秩序。为切实维护群众的根本利益，在邢台市委、市政府的统一领导下，经过多部门的共同努力，最终中化道达尔油品事件赔付纠纷得到圆满解决，为邢台市处理公共突发事件提供了成功经验。

中化道达尔油品事件处置的成功经验

中化道达尔油品事件在短时间内得到妥善解决，其措施可圈可点。现总结如下：

市政府在事件处置中发挥“一案三制”的作用。我国突发事件应急管理工作是围绕“一案三制”建设展开的。所谓的“一案”，就是指应急预案;所谓的“三制”，就是指应急管理的体制、机制和法制。

应急预案。应急预案是针对可能的重大事故或灾害，为保证迅猛、高效地开展应急与救援行动、降低事故损失而预先制定的有关计划或方案。

2010年5月，邢台市人民政府应急管理办公室编制出台了《邢台市突发公共事件专项应急预案汇编》，包含《邢台市处置电网大面积停电应急预案》、《邢台市处置恐怖袭击事件应急预案》、《邢台市特大安全事故应急处理预案》、《邢台市突发公共卫生事件应急预案》、《邢台市重大食品安全事故应急预案》等20项市级专项应急预案。正是因为有了较为成熟的应急预案体系，此次中化道达尔油品事件才能够处置得宜，赔付工作有条不紊。

应急体制。应急体制是指预防与处置突发事件的组织形式。我国建立突发事件应急管理体制的要求是：统一领导，综合协调，分类管理，分级负责，属地管理为主。此次事件中，联合工作组的整体处置工作由副市长统一指挥，统一协调;联合工作组的成员来自政府应急办公室、工商局、公安局、消费者协会等不同部门，打破了部门分割、条块分割的界限，统筹调度资源，实现协调联动，降低行政成本，提高快速反应能力;有较成熟的应对突发公共事件专项应急预案，所以行动迅速，抢占先机。

应急机制。应急机制是指人们为及时、有效的预防和处置重大突发事件而建立起来的带有强制性的应急工作制度、规则与程序，是在应急体制框架下形成的预防与处置突发事件的工作模式。市工商局在此次事件处置过程中发挥出色，举全局、全区之力抽调精锐100余人，分成综合调度组、调解组、媒体接待组、秩序管理组、后勤保障组、办案指导组等6个专项小组，分工明确，运转协调，工作高效。对于此次事件，市政府高度重视，应急预案迅速启动，应急机构迅速成立并开展工作。在市政府的统一领导和部署下，多部门成立的联合工作组高效运转，部门之间的协调联动，打破了条块分割、部门分割，形成协同应急的巨大合力。

应急法制。所谓的“应急法制”，是指一国或地区针对如何应对突发事件及其引起的紧急情况而制定或认可的各种法律规范和原则的总称，包含众多法律规范，如《宪法》、《突发事件应对法》等。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》，提出依法治国的执政方略。在此次事件处理中，联合工作组坚决依法执政、依法行政，严格按照《合同法》、《物权法》、《侵权责任法》等相关法律精神来指导工作，程序严谨。参与此次事件处置工作的公安干警恪敬职守，任劳任怨。事情处置期间，邢台全市公安机关共出动警力达4800余人次，训诫、警告、罚款、拘留600余人次，成功劝返、瓦解集体游行、上访活动5次，成功教育疏导有过激言论、过激行为的人员500余人次，从而确保整个局面的稳控和赔付工作的顺利进行。国庆节期间，全体参战干警放弃休假，在执勤之余，对车主做教育疏导工作，摆政策、讲道理，做到“以情感人、以法服人”，既彰显了法律的神圣与权威，又不掩饰法律人性化的光芒。

科学处置网络舆情危机。当前我国处于改革开放的攻坚阶段，社会矛盾复杂化，新情况、新问题的不断涌现，导致我国目前行政执法、医患纠纷等群体性突发事件频发，严重影响了改革、发展的大局和经济社会的稳定。与当前的网络社会相适应，网络舆情也成为现代舆情危机高发的重要阵地。在信息更新以秒计算的今天，网络与舆情已深度融合。在完善突发事件应对机制的过程中，必须要加强对网络舆情的实时监控，以便于实现科学、民主的决策。

首先，应重视舆情搜集工作，加强信息收集系统的抓取能力和网络覆盖面，不断提高其智能搜索能力和实时抓取效率，确保网络信息监控的全面、及时、灵活;其次，建立网络舆情爆发的快速反应机制，加强敏感点发现、热点预警;再次，培养舆情分析研判人员的媒体素养和分析预测能力，力求能站在中立的角度研判事态发展，理性评估事件可能产生的影响，增强舆情引导工作的主动性;最后，培养一支高素质的网评队伍。网评人员应具有政治坚定、善于沟通、应变敏捷、关心时政、熟练运用新媒体等特点，形成新闻与网评队伍的有机配合。

邢台市公安局在情报信息工作方面尤为出色。公安局常委高度重视情报工作，强化情报信息搜集，对重要舆情进行有效监控、分析、利用和引导，屏蔽煽动性语言，减弱其对社会造成的负面影响，加强情报信息的汇总、分析、评估与研判，从而正确引导舆论导向，为平安邢台的维护提供了强有力的保障。

刚柔相济的现场处置艺术。复杂、混乱的冲突局面，往往要求处置人要有高超的领导艺术、灵活的语言组织风格、稳健的心理素质、成熟的现场处置能力。联合工作组始终坚持以防为主，及时迅速的原则;坚持具体问题、具体分析的原则;坚持疏解并济，以疏为主的原则;坚持公开透明、坦诚布公的原则，科学处置此次突发事件。

联合工作组的同志大多有着丰富的现场处置突发事件的应急能力。他们同部分受损车主代表面谈，及时了解他们的要求;与问题企业管理层座谈，责成其查明致损原因，督导企业积极履行赔偿责任;向市政府汇报工作进展，协调各成员的责任分工。联合工作组原则性和灵活性相结合的工作特点，使理赔工作从最初的一团乱麻经过抽丝剥茧最后井然有序。

稳妥的善后处置机制。截至目前，累计有6537位车主签署赔付协议，其中6460位车主已领取赔偿金，已经登记、但尚未达成和解的还有30户。经过联合工作组多次听证、讨论，结合问题企业和受损车主双方意见和建议的赔付方案得到绝大多数人的认可，但尚有小部分人存在争议，无法达成一致。针对这种情况，可以通过诉讼程序来解决;责成中化道达尔公司以此次整改为契机，进一步夯实油品质量监控，加强内部管理，防患以为然;司法部门介入此案，彻底查明事实真相，给消费者以明确解释;通过成品油市场管理办公室，进一步加强市场监管，让邢台人民用上放心油。

这些善后措施全面、科学，既着眼于当前赔付纠纷的圆满解决，又放眼于未来的市场监管;既严厉督促问题企业承担民事责任和社会责任，又帮助其重塑企业形象;既坚持群众路线，处处兼顾群众切身利益，又严格依法行政，秉承法治理念。

地方政府应急处置能力进一步完善的措施

河北邢台中化道达尔油品事件在成功解决之余，也确实存在一些小瑕疵，虽瑕不掩瑜，但我们需要进一步思考，面对错综复杂的社会形势，地方政府如何能够进一步提升应急处置能力。

建立规范的新闻发言人制度。在网络时代，信息呈现爆炸性特征，对信息的知情权也是当代公民社会的一项基本权利。政府通过正式的信息渠道应急管理信息，保证其权威性、准确性和受众广泛性的特性。这就要求建立规范的新闻发言人制度，使其逐步走向制度化、透明化和社会化。

新闻发言人制度可以塑造公正、公开、透明、勇于担当的政府形象，避免突发事件信息在传递过程中因为层次过多而受到曲解。在群体性突发事件中，政府应该通过舆情预警机制及时发现问题，迅速反应，密切关注和掌握舆情，根据事件发展阶段和舆情走向态势来制定信息内容。通过采取积极主动地态度，及时借助新媒体真实、客观的信息。如召开信息会，接受电视、报纸等媒体采访、政府网站、通过网络在线与网民进行实时对话等。必要时还可以将网络新闻发言人和网络信息设立为常态之制。

建立突发事件应急信息平台。与突发事件的性质相适应，突发事件的解决通常要求在较短时间内对相关事件的大量信息进行综合处理，信息的准确性、瞬时性可见一斑。

建立突发事件应急信息平台，应紧密依托广播、电视、报纸、网络、手机短信等传统媒体和新媒体载体，建立健全突发事件预警信息快速播发体系，拓宽传输渠道。建立一个突发事件应急信息平台，需要按照一定的标准储存、汇集、分析、传输与研判有关重大突发事件的信息，加强跨部门、跨地区的信息交流与情报合作，无疑会对应急决策与指挥提供权威的信息支撑与保障。

利用政务微博提高应急能力。应当将政务微博从单一信息平台功能转变为实现政府部门信息、群众反映问题、相关部门解疑答惑并改善服务的良性循环。近年来，从全国范围来看，各级政府高度重视网络舆情，经常利用网络与民众沟通交流，听取民意。突发事件发生后越来越多的机构通过官方微博及时跟进，并与网友互动、释疑，引导社会舆论，提升了网络时代社会管理水平，提高了自身公信力。例如，四川会理领导“悬浮照”曝光仅一天，当地政府就开通了新浪微博，通过微博向社会道歉，获得了公众的理解。

政府是突发事件处置的主体，在突发事件中，政府微博反应快速，措辞得当，第一时间准确信息，可以极大地避免坊间虚假信息传播，掌握舆论主动权，最大限度地化解负面影响，从而有效应对突发事件。要倡导领导干部学会使用微博等新媒体，夯实媒介素养，掌握微博的传播规律，汇集社情民意，传播正确信息。“政务微博”迅速有效，已成网络时代政府公共管理新举措。

进一步健全网络舆情相关的法律机制。法律是治国之重器，良法是善治之前提。进一步践行依法治国，应充分重视法律的制定工作。而法律的生命力在于实施，法律的神圣与权威也在实施过程中尽显。近年来，我国已经实施了《关于进一步加强互联网管理工作的意见》等网络管理方面的法规，但缺乏权威性，网络法治建设仍落后于互联网飞速发展的实践。

立足于全面建设法治社会，依法治国的社会背景，进一步健全网络法律体系，一方面，可借鉴发达国家先进经验，重视加强法理研究，成立统一的网络信息管理组织，统一筹划、统一指导，进一步夯实法理基础;另一方面，要进一步完善网络舆情的程序立法，提高网络管理法律的层级，统一各部门的法律、规章与制度，使网络执法更加准确，更具操作性。在公共事件治理过程中，网络舆情危机管理工作也应该做到有法可依、有法必依。2013年9月9日，最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》出台，标志着对网络消极现象从被动应对变成主动依法治理。

建立有效的社会动员机制。当前，在突发应急事件应对中，普遍呈现出政治动员能力强、社会动员能力弱的特点，大多地方没有形成一个系统化的、成熟的、多元化的社会动员机制。随着改革的纵向深入，政府职能在发生转变，突发事件的应对也需要相应地引入多元治理的新型理念。尽量避免一出现群体性突发事件，仅有政府及相关部门冲锋在前，多部门联合作业需要进一步加强。应进一步建立健全运转高效的社会动员机制，实现政府与民间组织的良性对接，优势互补，共同助力应急大局;进一步健全和完善各个层级的专业人员动员机制，建立完备的志愿者信息储备，保障在突发事件的处置过程之中，充分运用志愿者资源。

社会动员自身具有灵活、高效的特点，包括各级人民政府与社会团体、企事业单位、公民个人等非政府力量，必要时调动武装力量，通过一系列政治、经济、法律等措施，整合全社会的人力、物力和财力，形成强大的应急合力，调动全社会的力量并结成各种伙伴关系，共同应对重大突发事件。

建立聘任制度，充分发挥智库作用。近年来，邢台市政府高度重视应急管理人才队伍建设工作，通过采取多种切实可行的综合措施，人才队伍建设有了很大的发展与提升，队伍结构也得到了进一步的充实和提高，但还是存在一些问题：专业应急人才缺乏。在应急管理实践中，专业应急人才如灾害风险评估人员、专业应急救援人员等相对较少，与频发的突发事件对专业人才的需求存在较大缺口;基层应急行政管理人才不足。在专业应急管理人才上“专、精、通”的特征不明显，大部分为兼职人员;应急人才建设机制亟待完善，表现在人才队伍建设专业化应进一步加强，建立能上能下、能进能出的用人机制，便于人才的自由流动。

应建立健全符合邢台市实际的应急管理专家的聘任制度，重点实施聘用合同制，深化岗位管理，专职与兼职相结合的用人机制;建立和完善充满活力的人才竞争机制，切实提升本市应急管理工作的科学化、专业化、规范化水平;从本市有关部门、重点企业、大学、社会中介机构分类选取一批从事应急管理工作的专家、学者，建立应急管理专家信息库，充分发挥专家的智慧和经验、专业和特长。

鉴于复杂的公共安全形势，不论是重大自然灾害，重特大事故灾难，还是突发公共事件，都会不同程度地影响经济社会的有序运行。对此，我们必须要从战略和全局的高度出发，防微杜渐、未雨绸缪，深刻认识到提高应急突发事件处置能力，加强应急管理人才队伍建设，这对防范和应对突发公共事件，维护公共安全和社会秩序有着十分重要的现实意义。

网络安全应急处理能力篇10

急救中心必须依靠计算机网络技术来完成医疗紧急救援任务。随着计算机网络的广泛运用, 常有故障或安全隐患存在, 不但影响急救工作的顺利开展, 也会给急救中心的社会声誉带来负面影响。所以, 在应用计算机网络技术过程中, 应重视维护和管理计算机及其网络, 针对运行过程中存在的问题和安全隐患, 实施有效性的维护与管理措施, 为计算机网络安全稳定运行提供保障。

2 基于计算机网络技术的急救指挥调度的特点

基于计算机网络技术的指挥调度系统能提高调度效率, 完善通讯网络, 满足急救需求, 其特点表现在:

2.1 即时收集处理信息

急救中心接入呼救电话后, 利用GPS技术和GIS技术分析电话号码, 搜索并确定患者的位置。即使患者因病情没有完整给出信息, 急救中心也能找到患者并实时救治, 系统生成最佳出车路线, 节省人工查询时间。录音功能可以解决语言信息模糊或偏差的问题, 利用录音内容寻找其他信息, 实现患者定位。

2.2 自动化和网络化调度

以往急救指挥调度由人工完成, 工作效率低, 差错率较高, 往往威胁急危重症患者的生命安全。应用指挥调度系统后, 在接入呼救电话时就开始电话录音、记录信息、分析患者地点、生成最佳出车路线、制定急救方案等的运行, 节省了人工操作时间, 提高了工作精度, 出车时间较短。

2.3 信息共享和科学决策

在突发事件应急处理过程中, 需要多部门协作, 医疗紧急救援需要应急人员和车辆的密切配合, 指挥调度系统能能分析现场情况, 联系周边应急救援部门, 调整和升级应急处置方案, 为科学决策提供准确依据。

3 存在问题和安全隐患

3.1 硬件问题及其安全隐患

硬件是计算机正常工作的前提, 优质的硬件设施有利于高效运行计算机和网络。从实际情况看, 很多急救中心计算机设备各项指标严重不合格, 尤其是硬件设备总是会出现各种问题。如目前使用的落后的主机, 工作速度无法满足日常工作的需求, 有时出现死机现象, 大大降低了工作效率;其次, 使用的光缆和光纤质量差, 会出现网络断开连不上网的现象, 不利于顺利高效地开展工作。

3.2 软件问题及其安全隐患

软件是计算机正常工作的关键因素。计算机网络软件出现的问题主要包括: (1) 系统不兼容更新升级不及时。由于计算机系统没有升级, 阻碍了急救指挥调度系统的运行和维护, 无法编辑录入相关资料, 不能及时更新和完善重要的数据, 甚至导致系统瘫痪。 (2) 病毒侵入。计算机和网络技术结合使指挥调度系统更加先进, 病毒也更加容易侵入。如果技术人员没有监控到病毒或任其肆意入侵, 那么病毒会破坏计算机系统, 导致无法正常显示电脑屏幕, 不能及时、准确传递相关消息, 导致死机、系统崩溃, 影响正常工作。 (3) 信息泄密。急救指挥调度系统中急救中心自身信息、患者资料都需要保密。一旦计算机被外网侵入, 那么会破坏计算机系统, 导致数据流出, 医患双方的利益均受到损害, 降低了急救中心的社会信誉。

3.3 网络安全隐患

IP地址被劫持, 不法分子会应用网络TCP/IP协议伪造主机IP, 进而发送具有欺骗性的数据包, 造成主机、网络瘫痪。攻击路由协议, 侵入者伪装数据系统, 窃取和泄露数据信息。

3.4 人为因素

应该说, 急救中心计算机和网络安全事故多由人为因素造成。如工作时不小心切断电源, 遗失未保存的数据, 计算机系统无法正常工作;再如专业技术人员未掌握足够的计算机知识, 出现操作失误, 威胁计算机网络安全。

4 计算机维护和网络安全管理措施

4.1 计算机维护措施

急救中心相关数据的采集、储存、传递、医患和医医交流等一般均需要利用计算机操作来完成, 必须做好计算机维护工作。

要重视计算机检修和保养。要延长计算机使用年限, 必须重视计算机保养。专业技术人员要定期检修和保养计算机, 定期检查计算机硬件设备是否存在问题;要经常使用专用的刷子、专用的清洁剂维护硬件设备;要整理室内线路, 保证整齐清洁, 为计算机提供轻松舒适的环境。

重视软件保护。要定期维护和升级计算机系统和应用程序相关数据, 备份重要数据, 保证数据信息的完整性。

普及计算机知识。数字化信息化管理方式要求工作人员必须掌握计算机知识, 强化维护计算机, 保证安全。

4.2 网络安全管理措施

做好网络安全管理是保证急救中心工作正常运行的核心因素。要加强医院网络安全。加强网络安全, 要求有高监控的管理, 加密相关数据。高监控指使用网络防火墙、安装360、电脑管家等查杀病毒的软件, 前提是这些软件本身具有较高的安全性, 能够有效抵抗黑客、外网、病毒入侵;加密相关数据, 指重新录入计算机网络的相关数据信息, 不法分子无法获取加密信息的内容, 能有效避免相关数据泄密事故的发生, 确保网络安全稳定运行。 (1) 设置防火墙。防火墙能够分隔内部网络与其他公共网络, 其他用户进入内部网络时, 需经过授权, 隔离非法访问, 实现网络安全运行。 (2) 引入加密技术。在计算机网络维护与管理工作中, 需保持高度警惕, 加密处理原有文件数据, 传输重要数据时, 可引入对称加密与非对称加密两种技术, 最大限度确保数据安全性。 (3) 安装杀毒软件, 定期扫描, 及时发现并识别出可疑程序, 确认为病毒后, 立即隔离, 并依据具体情况强制清除病毒程序。 (4) 防范黑客进入。相关管理人员应不断加强防范黑客意识, 定期更新身份认证系统, 定期修改重要账户密码。

要建立健全网络管理规章制度。专业技术人员应进行相关设置, 工作人员必须注册账号, 配合身份权限才能登陆急救指挥调度系统网络, 防止不法分子盗取相关信息, 防止外部端口接入网络, 提高网络安全。因此, 必须建立健全各项规章制度, 做好防控布控工作, 防止网络出现失联和混乱的局面, 从制度层面消除潜在的网络安全威胁因素。

成立计算机维护和专业技术小组。在提高工作人员维护计算机和网络安全意识的同时, 应成立计算机维护中心, 专业技术人员及时检测计算机网络运行中存在的问题并找出有效解决方案, 做好计算的检修和保养工作。

4.3 积极引入新型计算机网络技术

(1) 引入NTFS区分格式服务器, 弥补DOS系统缺陷, 降低病毒感染计算机可能性。 (2) 注重识别外来移动硬盘, 不得随意插入到计算机上。 (3) 定期更新计算机软件, 降低软件系统漏洞数量。 (4) 将基于Windows NT开发的32位实时扫描、杀毒等软件安装于计算机上。 (5) office类程序不直接在Windows NT上进行运行, 以预防因病毒感染而误删重要文件。

4.4 加强机房管理

(1) 注重盘查与监督机房进出人员, 要认真识别访问者身份信息后再决定能否让其进入。 (2) 实时监控机房, 要监督在机房中活动人员的动向, 以便及时发现异常行为并处理。 (3) 将多层安全防护圈设置于计算机机房系统中心, 避免不法分子暴力入侵, 保证机房安全性。 (4) 注重控制机房的温度、湿度、电气干扰等, 保证机房正常运行, 为计算机网络顺利运行提供支持。

参考文献

[1]张波.探析医院计算机系统的管理措施与维护思路[J].科技创新导报, 2013 (25) :29.