前言：中文期刊網(wǎng)精心挑選了網(wǎng)絡安全應急預案演練方案范文供你參考和學習，希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感，歡迎閱讀。

網(wǎng)絡安全應急預案演練方案范文1

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現(xiàn)，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。1）在應急預案中，指導性的描述往往應用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業(yè)務則會受到影響，哪些人員和部門會受到網(wǎng)絡中斷的影響，哪些需要進行調(diào)試程序等方面。2）為了更好落實各種應急救援恢復任務，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應急響應程序的可操作化。進行量化相關(guān)的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細節(jié)問題都應該在事前進行相應的縝密設計。3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

2預防為主的基礎(chǔ)上進行監(jiān)控的進一步加強

預防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準備應急預案和實戰(zhàn)演練的基礎(chǔ)上，還應該充分做好相關(guān)的信息網(wǎng)絡系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應用系統(tǒng)安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

3保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

3.1應急隊伍建設問題思考在信息安全管理方面，有安全工作小組和網(wǎng)絡信息安全領(lǐng)導小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡信息安全提供有力保障。另外，還應該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關(guān)的信息安全技術(shù)培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

3.2需要有一定的制度保障只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設等方面的安全，應該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

3.3做好技術(shù)保障工作為了保障網(wǎng)絡信息安全，這里采用相關(guān)的較為先進的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術(shù)的設備進行過濾處理，能有效限制訪問不良網(wǎng)絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務器、LogServer日志記錄等。

4結(jié)束語

網(wǎng)絡安全應急預案演練方案范文2

1

總則

1.1

編制目的

建立健全本市網(wǎng)絡安全事件應急工作機制，提高應對突發(fā)網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保護公眾利益，維護國家安全、公共安全和社會秩序，保障城市安全運行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應對法》、《中華人民共和國網(wǎng)絡安全法》、《突發(fā)事件應急預案管理辦法》、《國家網(wǎng)絡安全事件應急預案》、《XX市實施辦法》、《XX市突發(fā)公共事件總體應急預案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預案。

1.3

適用范圍

本預案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運行的網(wǎng)絡安全事件的預防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡的通信保障和通信恢復等應急處置工作，適用《XX市通信保障應急預案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡和系統(tǒng)的網(wǎng)絡安全事件的應對，另行制定預案。

1.4

工作原則

堅持統(tǒng)一領(lǐng)導、分級負責；堅持統(tǒng)一指揮、密切協(xié)同、快速反應、科學處置；堅持預防為主，預防與應急相結(jié)合；堅持誰主管誰負責、誰運行誰負責，充分發(fā)揮各方面力量共同做好網(wǎng)絡安全事件的預防和處置工作。

2

組織體系

2.1

領(lǐng)導機構(gòu)

市委網(wǎng)絡安全和信息化委員會（以下稱“市委網(wǎng)信委”）負責統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全保障工作，對處置本市網(wǎng)絡安全事件實施統(tǒng)一指揮。

2.2

應急聯(lián)動機構(gòu)

市應急聯(lián)動中心設在市公安局，作為本市突發(fā)事件應急聯(lián)動先期處置的職能機構(gòu)和指揮平臺，履行應急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進行先期處置等職責。各聯(lián)動單位在其職責范圍內(nèi)，負責突發(fā)事件應急聯(lián)動先期處置工作。

2.3

市應急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡安全事件發(fā)生，職能部門報市領(lǐng)導決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡安全事件應急處置指揮部（以下簡稱“市應急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡安全事件處置工作。總指揮由市領(lǐng)導確定或由市委網(wǎng)信委負責相關(guān)工作的領(lǐng)導擔任，成員由相關(guān)部門和單位領(lǐng)導組成，開設位置根據(jù)應急處置需要確定。同時，根據(jù)情況需要，設置聯(lián)絡和處置等專業(yè)小組，在市應急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機構(gòu)，具體承擔統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立健全跨部門聯(lián)動處置機制。

2.5

專家咨詢機構(gòu)

市委網(wǎng)信辦負責組建處置網(wǎng)絡安全事件專家咨詢組，為處置網(wǎng)絡安全事件提供決策咨詢建議和技術(shù)支持。

3

預防預警

3.1

預防

各區(qū)、各部門、各單位要做好網(wǎng)絡安全事件的風險評估和隱患排查工作，及時采取有效措施，避免和減少網(wǎng)絡安全事件的發(fā)生及危害。

3.2

預警分級

網(wǎng)絡安全事件預警等級分為四級：由高到低依次用紅色、橙色、黃色和藍色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡安全事件。

3.3

預警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負責、誰運行誰負責”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設運行的網(wǎng)絡和信息系統(tǒng)開展網(wǎng)絡安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡安全信息共享。

3.4

預警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時在一定范圍內(nèi)，網(wǎng)絡安全事件預警信息，預警級別可視網(wǎng)絡安全事件的發(fā)展態(tài)勢和處置進展情況作出調(diào)整。其中，紅色、橙色預警信息同時報市委總值班室、市政府總值班室。

預警信息包括事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應采取的措施和時限要求、機關(guān)等。

3.5

預警響應

進入預警期后，有關(guān)地區(qū)和單位立即采取預防措施，檢查可能受到影響的網(wǎng)絡和信息系統(tǒng)，做好相關(guān)安全風險的排查和修復工作。加強本地區(qū)、本單位網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時報市委網(wǎng)信辦。市網(wǎng)絡與信息安全應急管理事務中心根據(jù)事件性質(zhì)，通知相關(guān)應急處置支撐隊伍處于應急待命狀態(tài)，并保障所需的應急設備和網(wǎng)絡資源處于隨時可以調(diào)用狀態(tài)。同時，加強對全市網(wǎng)絡與信息系統(tǒng)安全狀況的監(jiān)測，每小時向市委網(wǎng)信辦報告最新情況。

3.6

預警解除

市委網(wǎng)信辦根據(jù)實際情況，確定是否解除預警，及時預警解除信息。

4

應急響應

4.1

信息報告

4.1.1發(fā)生網(wǎng)絡安全事件的單位必須在半小時內(nèi)口頭、1小時內(nèi)書面報告市委網(wǎng)信辦值班室、市應急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡安全主管部門。較大以上網(wǎng)絡安全事件或特殊情況，必須立即報告。

4.1.2發(fā)生重大網(wǎng)絡安全事件，市委網(wǎng)信辦、市應急聯(lián)動中心必須在接報后1小時內(nèi)口頭、2小時內(nèi)書面同時報告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡安全事件或特殊情況，必須立即報告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應等級

4.2.1本市處置網(wǎng)絡安全事件應急響應等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大、一般網(wǎng)絡安全事件。事件的響應等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心決定響應等級并組織實施；發(fā)生重大或特別重大網(wǎng)絡安全事件，由市委網(wǎng)信辦和市應急聯(lián)動中心提出處置建議，報市委網(wǎng)信委（或市應急處置指揮部）批準后組織實施。

4.3

應急處置

4.3.1市網(wǎng)絡與信息安全應急管理事務中心應在接報后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機構(gòu)在職責范圍內(nèi)參與網(wǎng)絡安全事件的先期處置，并向市委網(wǎng)信辦報告現(xiàn)場動態(tài)信息。必要時，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡與信息安全應急管理事務中心、事發(fā)單位、主管機構(gòu)負責人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負責現(xiàn)場應急處置工作。

4.3.2

一般、較大網(wǎng)絡安全事件發(fā)生后，事發(fā)單位應在第一時間實施即時處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應急資源，協(xié)助事發(fā)單位開展應急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報請市委網(wǎng)信委決定調(diào)整應急響應等級和范圍，啟動相應應急措施。必要時，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡安全事件發(fā)生后，由市委網(wǎng)信辦會同市應急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機構(gòu)及單位聯(lián)動實施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實施應急處置。

4.4

技術(shù)實施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機構(gòu)、事發(fā)單位和有關(guān)部門進行檢驗，檢驗結(jié)果上報市應急處置指揮部。

4.4.2檢驗結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準后由聯(lián)絡小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實所需的應急資源。

4.4.3處置小組根據(jù)市應急指揮部下達的指令，實施應急處置。處置手段主要為：

（1）封鎖。對擴散性較強的網(wǎng)絡安全事件，立即切斷其與網(wǎng)絡的連接，保障整個系統(tǒng)的可用性，防止網(wǎng)絡安全事件擴散。

（2）緩解。采取有效措施，緩解網(wǎng)絡安全事件造成的影響，保障系統(tǒng)的正常運行，盡量降低網(wǎng)絡安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復。根據(jù)事件處置效果，采取相應措施，消除事件影響；及時對系統(tǒng)進行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復受侵害系統(tǒng)運行。

4.5

信息

4.5.1一般或較大網(wǎng)絡安全事件信息和輿論引導工作，由市委網(wǎng)信辦負責。

4.5.2重大或特別重大網(wǎng)絡安全事件信息工作，由市政府新聞辦負責，市委網(wǎng)信辦負責輿論引導和提供口徑。

5

后期處置

網(wǎng)絡安全事件處置后，市委網(wǎng)信辦負責會同事發(fā)單位和相關(guān)部門對網(wǎng)絡安全事件的起因、性質(zhì)、影響、損失、責任和經(jīng)驗教訓等進行調(diào)查和評估。

6

應急保障

有關(guān)部門和市網(wǎng)絡安全重點單位（以下簡稱“重點單位”）要按照職責分工和相關(guān)要求，切實做好應對網(wǎng)絡安全事件的人員、物資、通信和經(jīng)費等保障工作，保證應急處置和救援工作的順利進行。

6.1

機構(gòu)和人員

各區(qū)、各部門、各單位要落實網(wǎng)絡安全工作責任制，把責任落實到具體部門、具體崗位和個人，并建立健全應急工作機制。

各區(qū)、各部門、各單位要將網(wǎng)絡安全事件的應急知識列為領(lǐng)導干部和有關(guān)人員的培訓內(nèi)容，加強網(wǎng)絡安全特別是網(wǎng)絡安全應急預案的培訓，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機構(gòu)、重點單位要根據(jù)實際需要，做好網(wǎng)絡與信息系統(tǒng)設備儲備工作，并將儲備物資清單報市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡與機動通信系統(tǒng)相配套的應急通信系統(tǒng)，確保應急處置時通信暢通。

6.4

經(jīng)費保障

依照市政府有關(guān)處置應急情況的財政保障規(guī)定執(zhí)行。

6.5

責任與獎懲

網(wǎng)絡安全事件應急處置工作實行責任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡安全事件應急管理工作中做出突出貢獻的先進集體和個人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預案和組織開展演練，遲報、謊報、瞞報和漏報網(wǎng)絡安全事件重要情況或者在應急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責任人給予處分；構(gòu)成犯罪的，依法追究刑事責任。

7

附則

7.1

預案解釋

本預案由市委網(wǎng)信辦負責解釋。

7.2

預案修訂

市委網(wǎng)信辦根據(jù)實際情況變化，適時評估修訂本預案。

7.3

預案實施

本預案由市委網(wǎng)信辦組織實施。

各區(qū)、各部門、各單位根據(jù)本預案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡安全事件應急預案，并報市委網(wǎng)信辦備案。

本預案自印發(fā)之日起實施。

附

件：

1.

網(wǎng)絡安全事件分類和分級

2.

相關(guān)部門和單位職責

3.

名詞術(shù)語

4.

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡安全事件分類和分級

一、事件分類

網(wǎng)絡安全事件分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡安全事件等。

1.有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預案應對）。

5.設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

6.災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡安全事件。

二、事件分級

網(wǎng)絡安全事件分為四級：特別重大網(wǎng)絡安全事件、重大網(wǎng)絡安全事件、較大網(wǎng)絡安全事件、一般網(wǎng)絡安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受特別嚴重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡安全事件。

2.符合下列情形之一且未達到特別重大網(wǎng)絡安全事件的，為重大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受嚴重的系統(tǒng)損失，造成系統(tǒng)長時間中斷或局部癱瘓，業(yè)務處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成嚴重威脅、造成嚴重影響的網(wǎng)絡安全事件。

3.符合下列情形之一且未達到重大網(wǎng)絡安全事件的，為較大網(wǎng)絡安全事件：

（1）重要網(wǎng)絡和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成較嚴重威脅、造成較嚴重影響的網(wǎng)絡安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟建設和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡安全事件，為一般網(wǎng)絡安全事件。

附件2

相關(guān)部門和單位職責

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡安全事件應對工作，建立網(wǎng)絡安全保障體系；建立完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡；負責信息網(wǎng)絡安全技術(shù)、設備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負責打擊網(wǎng)絡犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報機制，通報、預警網(wǎng)絡安全情況，監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護和非涉密網(wǎng)絡安全等級保護。

3.市通信管理局：負責互聯(lián)網(wǎng)信息服務及接入服務單位的審批、備案審查和指導工作；指導、協(xié)調(diào)本市通信網(wǎng)絡安全事件應急處置。

4.市網(wǎng)絡與信息安全應急管理事務中心：受市委網(wǎng)信辦委托，負責本市各類網(wǎng)絡安全應急資源的管理與調(diào)度，提供網(wǎng)絡安全事件應急處置技術(shù)支持和服務；負責全市網(wǎng)絡安全應急預案備案管理，組織開展應急技術(shù)培訓、應急演練及事件處置善后與評估工作；建設和完善本市網(wǎng)絡安全事件監(jiān)測預警網(wǎng)絡，本市相應級別的網(wǎng)絡安全事件預警信息；組織運營網(wǎng)絡安全應急技術(shù)支撐隊伍和專家隊伍。

5.各區(qū)：負責本區(qū)自建自管信息系統(tǒng)網(wǎng)絡安全事件的預防、監(jiān)測、報告和應急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負責、誰運行誰負責”的原則，組織實施和指導本系統(tǒng)、行業(yè)的網(wǎng)絡安全事件的預防監(jiān)測、報告和應急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡和信息系統(tǒng)

所承載的業(yè)務與國家安全、社會秩序、經(jīng)濟建設、公眾利益密切相關(guān)的網(wǎng)絡和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財產(chǎn)、公共利益以及個人財產(chǎn)或人身安全；

3.影響國家預防和打擊經(jīng)濟與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計等行政活動，妨礙政府部門履行職責；

6.危害國家關(guān)鍵基礎(chǔ)設施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項；

9.侵犯個人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個人的其他利益和聲譽。

（參考依據(jù)：《信息安全技術(shù)/云計算服務安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡和信息系統(tǒng)損失是指由于網(wǎng)絡安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導致系統(tǒng)業(yè)務中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價，劃分為特別嚴重的系統(tǒng)損失、嚴重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價十分巨大，對于事發(fā)組織是不可承受的；

2.嚴重的系統(tǒng)損失：造成系統(tǒng)長時間中斷或局部癱瘓，使其業(yè)務處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復系統(tǒng)正常運行和消除安全事件負面影響所需付出的代價巨大，但對于事發(fā)組織是可承受的；

網(wǎng)絡安全應急預案演練方案范文3

[關(guān)鍵詞]圖書館網(wǎng)絡　信息系統(tǒng)安全 圖書館危機　危機管理 網(wǎng)絡安全

[分類號]G250

1 引 言

在圖書館資源不斷網(wǎng)絡化數(shù)字化發(fā)展的今天，圖書館網(wǎng)絡信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設施之一。現(xiàn)代圖書館的絕大部分服務依賴于網(wǎng)絡信息系統(tǒng)，失去了網(wǎng)絡系統(tǒng)的支持，圖書館幾乎無法為讀者提供任何服務(如2009年初，國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障，系統(tǒng)癱瘓近7小時，導致眾多讀者不能查閱資料)。更為可怕的是，一旦圖書館網(wǎng)絡信息系統(tǒng)遭到無法恢復的破壞，圖書館不但面臨巨大的經(jīng)濟損失，還會造成某些不可預期的后果。

國內(nèi)圖書館界對圖書館網(wǎng)絡信息系統(tǒng)安全防護已有很多研究，但是極少有學者從危機管理角度闡述對圖書館網(wǎng)絡信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義，“圖書館危機是對圖書館系統(tǒng)造成嚴重威脅、需要圖書館人立即反應的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災難性損毀將會是造成圖書館危機的一個重要動因，當圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時，需要管理人員迅速反應，及時做出應對方案，彌補災害帶來的損失，盡快恢復和重建服務。

2　圖書館網(wǎng)絡信息系統(tǒng)危機分析

2.1 圖書館信息系統(tǒng)危機的分類表1對圖書館網(wǎng)絡信息系統(tǒng)可能遇到的危機進行了分析，自然災害造成的危機發(fā)生頻率最低，但影響最大危害最深，而網(wǎng)絡信息系統(tǒng)內(nèi)部造成的危機發(fā)生概率較高，危害程度較低。從管理角度看，根據(jù)造成危機的原因不同，一般可以從機房環(huán)境設施、安全防范系統(tǒng)和網(wǎng)絡信息系統(tǒng)以及人員管理四個方面進行控制和防范。

2.2　圖書館信息系統(tǒng)危機管理流程

很多學者都提出過危機管理流程的模型，比較著名的有羅伯特-希思的4R模型，米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機也可以從預防和檢測、損失控制和工作恢復以及危機過后的評估和學習三個主要階段進行管理。在危機未發(fā)生時，刪定有效的預防和檢測措施可以最大可能將危機發(fā)生的概率降至最低，是危機管理最有效的途徑，也是危機管理的重點。危機已經(jīng)發(fā)生，迅速應對，將損失控制在最低的水平，能夠有效的控制危機造成的損失。危機過后，評估危機所帶來的損失，從危機中學習經(jīng)驗教訓，改進和彌補工作中的漏洞，可以有效避免下一次危機的發(fā)生。危機的評估和學習也包括從其他網(wǎng)書館所發(fā)生的危機中汲取教訓，分析其他圖書館產(chǎn)生危機的原因，對照本館的工作強化危機管理工作。

3 網(wǎng)絡信息系統(tǒng)安全危機預防和檢測

在危機尚未發(fā)生之時，設定縝密的危機預防和檢測策略，盡最大可能降低危機發(fā)生的可能性，是危機管刪的第一階段工作，也是危機管理最為有效的手段。

3.1 系統(tǒng)運行環(huán)境的危機預防策略

網(wǎng)絡信息系統(tǒng)運行的環(huán)境安全是網(wǎng)絡信息系統(tǒng)正常運轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機房選址、機房抗震防洪能力、防雷電、電磁屏蔽、通風系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國家頒布的GB52074～2008《電子信息系統(tǒng)機房設計規(guī)范》明確規(guī)定，機房根據(jù)所承載服務的重要性分為A、B、c三個等級，一般來說普通圖書館包括高校圖書館和一般省市級公共圖書館應劃定為B級，即“電子信息系統(tǒng)運行中斷將造成較大的經(jīng)濟損失；電子信息系統(tǒng)運行中斷將造成公共場所秩序混亂”。規(guī)范要求“B級電子信息系統(tǒng)機房內(nèi)的場地設施應按冗余要求配置，在系統(tǒng)運行期間，場地設施在冗余能力范圍內(nèi)，不應因設備故障而導致電子信息系統(tǒng)運行中斷”。

各級圖書館應根據(jù)實際情況，按照機房等級嚴格執(zhí)行設計規(guī)范的各項指標。圖書館在進行建筑設計、機房設計時應監(jiān)督施工設計單位按照標準建設機房，機房已經(jīng)建好的應對照標準展開安全檢查，及時發(fā)現(xiàn)安全隱患和不符合標準的地方，能夠整改的及時整改，無法變更的要制定嚴密的應對方案，以其他管理手段彌補硬件E短期難以彌補的漏洞。

3.2　圖書館網(wǎng)絡信息系統(tǒng)硬件危機預防策略

圖書館網(wǎng)絡信息系統(tǒng)硬件主要由計算機服務器、網(wǎng)絡交換設備、存儲設備、通信電纜等組成。服務器是提供服務的核心，承載著核心服務的運行，存儲設備存貯著大量的重要數(shù)據(jù)、而交換設備和通信電纜保證了數(shù)據(jù)高速公路的暢通。

網(wǎng)絡信息系統(tǒng)的硬件安全策略主要包括：購置質(zhì)量優(yōu)良售后服務有保障的硬件產(chǎn)品；必要的硬什冗余；定時監(jiān)測硬件運轉(zhuǎn)狀況。

3.2.1　選擇質(zhì)量可靠、售后服務優(yōu)良的產(chǎn)品 硬件設備的質(zhì)量對硬件設施的可靠性起著至關(guān)重要的影響。在設備采購的初期，就應重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好，質(zhì)量過關(guān)，售后服務優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運行的基礎(chǔ)。采購時多方了解產(chǎn)品性能，仔細對比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù)，選擇可靠性高的產(chǎn)品，可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應廠商應能夠提供完善的售后服務，定期升級和檢測產(chǎn)品，提供必要的技術(shù)培訓和及時可靠的技術(shù)支持。

3.2.2　硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟投入的情況下大幅度提高系統(tǒng)的可靠性，保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余，交換設備冗余和服務器冗余。對骨干網(wǎng)絡設備如交換機、端口模塊都應有冗余備份，一旦設備故障能夠在短時間恢復服務。關(guān)鍵的網(wǎng)絡鏈接應采用雙鏈路綁定的方式，對外網(wǎng)的鏈接可以采用多鏈路負載均衡方式，當單個線路發(fā)生故障時，能夠及時把負載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務器可采用雙機備份形式，當其中一個主機發(fā)生故障時能夠盡快將服務轉(zhuǎn)移到另外一臺服務器。

3.2.3 定期檢修維護硬件制定合理的硬件檢測劇期，定期檢測維護硬件。根據(jù)硬件的使用情況，監(jiān)測硬件性能，定期進行硬件維護產(chǎn)品升級。交換機的維護包括日志蚧測，定時檢查交換機運行日志，及時發(fā)現(xiàn)故障。服務器可以使用專用的服務器監(jiān)測軟件，監(jiān)控服務器運轉(zhuǎn)狀態(tài)，負載狀態(tài)，及時報告各種異常狀態(tài)。

3.3 網(wǎng)絡信息系統(tǒng)軟件危機預防策略

圖書館計算機軟件系統(tǒng)主要由計算機操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和圖書館服務軟件組成。可靠、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對軟件的管理主要應從以下幾個方面人手：系統(tǒng)定時升級、安裝殺毒軟件、合理的劃分權(quán)限、嚴格的安全管理制度。

3.3.1 系統(tǒng)定時升級無論是操作系統(tǒng)軟件還是應用軟件都不可避免的存在一些潛在的漏洞，病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng)，導致服務停止或

數(shù)據(jù)受損。及時修補系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應安裝合適的規(guī)測軟件，每日監(jiān)視系統(tǒng)和軟件補丁情況，在第一時間為系統(tǒng)打上漏洞補丁，修筑好系統(tǒng)防護的第一道堤壩。

3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測病毒入侵，及時隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件，并按時升級病毒庫，是有效保護軟件系統(tǒng)的第二道堤壩。圖書館所有計算機都應安裝殺毒軟件，并且定時升級。有條件的圖書館可以購買網(wǎng)絡版殺毒軟件，由系統(tǒng)管理員控制升級更新，可以監(jiān)視控制整個內(nèi)部網(wǎng)絡病毒情況，及時隔離中毒的計算機。

3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運行，減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應該按照館內(nèi)業(yè)務流程和業(yè)務權(quán)限準確的為工作人員分配權(quán)限，堅持“最小權(quán)限原則”，即只給每個人足夠完成工作的權(quán)限。對于可能對系統(tǒng)造成損失的操作，一定要嚴格控制，只分配到確有必要的人員于中。加強對工作人員的培訓，減少誤操作的可能。

3.3.4 制定計算機安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識，主要表現(xiàn)為使用簡單的計算機密碼、隨意打開來源不明的郵件和網(wǎng)絡地址等。這樣做很可能給攻擊者帶來可乘之機。應當加強對圖書館工作人員的網(wǎng)絡安全意識教育，建立嚴格的計算機安全管理規(guī)章制度，強調(diào)計算機安全的重要性，提高工作人員的計算機安全意識。

3.4 圖書館網(wǎng)絡信息系統(tǒng)網(wǎng)絡危機預防策略

因網(wǎng)絡病毒爆發(fā)、黑客攻擊、網(wǎng)絡設計和管理不善造成的網(wǎng)絡擁塞甚至中斷是圖書館網(wǎng)絡信息系統(tǒng)常見的危機。避免網(wǎng)絡擁塞和中斷通常可以從以下兩個方面進行預防：合理規(guī)劃和設計網(wǎng)絡結(jié)構(gòu)、使用防火墻和入侵檢測系統(tǒng)。

3.4.1 合理規(guī)劃網(wǎng)絡 網(wǎng)絡結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡運行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風暴、網(wǎng)絡擁塞等情況。針對圖書館內(nèi)不同的部門應劃分虛擬局域網(wǎng)，不同的虛擬網(wǎng)之間的信息要通過交換機的網(wǎng)關(guān)進行交換，虛擬網(wǎng)的劃分可以有效性抑制廣播風暴傳播的范圍。對于異地多個分館的圖書館應該合理規(guī)劃線路和路由，保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡在規(guī)劃時要根據(jù)用途和實際的流量設計，例如電子閱覽室流量較大，需要配置較多的出口帶寬，在硬件線路上應給與優(yōu)先考慮，保證鏈路暢通。

3.4.2 使用防火墻和入侵檢測系統(tǒng) 網(wǎng)絡攻擊是導致網(wǎng)絡擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里，當網(wǎng)絡內(nèi)有一臺計算機中毒時，中毒計算機就會成為攻擊者的工具，導致整個網(wǎng)絡癱瘓，用戶信息被盜。使用防火墻和入侵檢測系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式，如個人電腦上安裝的個人防火墻，也可以是硬件形式，通常為了檢測速度更快，網(wǎng)絡上使用的是硬件防火墻。防火墻主要作用有三個：保護內(nèi)部網(wǎng)絡、控制訪問內(nèi)部網(wǎng)絡、防止內(nèi)部信息外泄。

入侵檢測技術(shù)是主動保護自己免受攻擊的一種網(wǎng)絡安全技術(shù)。入侵檢測系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測網(wǎng)絡中的異常行為，當入侵檢測系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時會通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測系統(tǒng)和防火墻聯(lián)動能夠有效的應對網(wǎng)絡攻擊，使得網(wǎng)絡信息安全防控手段更為完備。

4

圖書館網(wǎng)絡信息系統(tǒng)危機的應對和控制

4.1　建立可靠的容災系統(tǒng)

建立可靠的容災系統(tǒng)，是網(wǎng)絡信息系統(tǒng)危機管理的重要措施，當災難不可避免的發(fā)生之后，唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復系統(tǒng)。國內(nèi)已經(jīng)有部分學者對此展開較深入的研究。研究內(nèi)容包括數(shù)據(jù)容災的內(nèi)涵與分類、容災技術(shù)應用、容災策略、容災系統(tǒng)設計。其中，袁俊較早對圖書館數(shù)字資源的容災問題進行了探討。提出容災是一項系統(tǒng)工程，闡明單點容災、異地容災和容災公司是數(shù)據(jù)容災的3項策略。喻曉和對數(shù)字圖書館的容災模型進行了研究，主張建立容災系統(tǒng)平臺，保證數(shù)字圖書館的安全運行。李宇、庸俊重點介紹了備份和容災采用的各種技術(shù)，提出了使用免費開源軟件實現(xiàn)異地容災的新方法。

信息系統(tǒng)容災備份必須滿足三個要素，也稱為容災的“3R”，即冗余(Redundance)、遠程(Remote)、全方位復制(Replication)。冗余指設備要有一定的冗余性，包括服務器冗余、硬盤冗余、網(wǎng)絡鏈路冗余等。遠程，應當在災害可能發(fā)生的一定范圍之外進行備份，才能避免因地震、火災等巨大災難帶來的重大損失。全方位的復制，不僅僅包括數(shù)據(jù)的備份，也應包括系統(tǒng)的備份。

根據(jù)1992年Anaheim制定的國際標準SHARE 78的定義，容災備份中心自動異地遠程恢復任務被定義為7種層次。

表2顯示了各種容災級別的恢復指標。RTO(Re，eovery Time Objective)指恢復時間目標，是指災難發(fā)生后，從系統(tǒng)停機導致業(yè)務停頓開始，到系統(tǒng)恢復可以支持業(yè)務恢復運營之時所需要的時間。RPO(RecoveryPoint Objective)指恢復點目標，可以是上一周的備份數(shù)據(jù)，也可以是上一次交易的實時數(shù)據(jù)。圖書館應根據(jù)服務和數(shù)據(jù)的重要性判斷應采取的容災級別需求，對待非常重要的數(shù)據(jù)一定要采取遠程異地備份，對待服務級別高的數(shù)據(jù)要采取能夠RTO盡量小的容災級別。

4.2 制定嚴謹有效的危機應對方案

科學、嚴謹、有效的危機應對方案能夠保障在危機發(fā)生之時，圖書館工作人員有章可循，迅速投入到危機應對和控制工作中去，是危機管理工作中非常關(guān)鍵的工作。危機應對方案可以根據(jù)危機產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機房火災應急預案、圖書館機房漏水應急預案、機房電力系統(tǒng)故障應急預案，圖書館網(wǎng)絡擁塞應急預案、圖書館網(wǎng)絡病毒爆發(fā)應急預案、圖書館服務器硬件故障應急預案、圖書館服務器軟件故障應急預案等。在制定預案時，應優(yōu)先考慮工作人員生命安全，在保證生命安全的情況下盡量搶修服務和數(shù)據(jù)。編制預案的格式和方法可以參照《國家突發(fā)公共事件總體應急預案》以及《國務院有關(guān)部門和單位制定和修訂突發(fā)公共事件應急預案框架指南》。應急預案主要包括以下內(nèi)容：編制目的、危險性分析、應急組織機構(gòu)與職責、預防與預警、應急響應、應急結(jié)束、應急物資和保障裝備等，其中應急響應一項中應當包括詳盡的應急處置方案。

為保證危機應對預案的科學有效，應做好以下三個方面的工作：從圖書館實際情況出發(fā)，徹底摸清圖書館實際情況，充分考慮和尊重圖書館一線骨干技術(shù)人員的意見；方案應經(jīng)過相關(guān)的專家論證，充分征集各方意見，保證方案的專業(yè)性和可靠性；方案應經(jīng)過實踐演練，并在演練和實踐中修正方案中不合理成分。

4.3 正確有效的執(zhí)行應對方案

建立責任明確的危機應對組織是危機應對預案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應當成立以館長和技術(shù)骨干為主要負責人的危機應對組織。根據(jù)不同的危機狀況成立相應的處理組織，明確組織內(nèi)成員的角色，清晰劃分責任。對于可能出現(xiàn)的各種風險，要盡量詳細的規(guī)定責任到人，以免出現(xiàn)無人負責的情況。

在危機尚未發(fā)生時，針對可能發(fā)生的危機進行演練，按照危機應對方案的策略應對和控制危機是保證危機應對方案能夠被爭取執(zhí)行的必要保障。圖書館應把危機預防策略制定成日常的工作制度，在日常工作中貫徹實施。經(jīng)常組織圖書館工作人員針對可能發(fā)生的危機進行預演，強化危機意識，訓練員工應對危機的能力。在正規(guī)的危機演練后總結(jié)和評估危機演練的成果，根據(jù)演練中出現(xiàn)的問題修改和完善危機應對方案。

5　圖書館網(wǎng)絡信息系統(tǒng)危機后的評估和學習

5.1　危機后的評估

通過危機評估，圖書館確認危機帶來的損失程度，判斷其對圖書館工作造成的影響以及其對圖書館中長期發(fā)展帶來的隱患。評估危機所帶來的損失要從圖書館內(nèi)部和圖書館外部兩個方面進行，對內(nèi)造成的經(jīng)濟損失、工作人員人身安全損失、工作人員的心理損傷等，對外給讀者造成的損失、圖書館聲譽的損失等等。評估危機工作應由圖書館領(lǐng)導、工作人員和外部專家共同組成，方能找到危機發(fā)生的真正原因，從而對危機管理工作作出正確的評價和判斷。

網(wǎng)絡安全應急預案演練方案范文4

一是按照安全生產(chǎn)方針和“生產(chǎn)必須安全，安全保障人權(quán)”的安全生產(chǎn)理念，黨政工團齊抓共管，充實調(diào)整了廠安委會成員，各部門相繼建立、健全了基層安全組織網(wǎng)絡，嚴格落實安全生產(chǎn)工作責任制，做到了“分級管理、分線負責、橫向到邊、縱向到底”，簽訂廠級《安全生產(chǎn)目標責任書》，切實將安全生產(chǎn)責任落實到處室、車間、基層班組和崗位，杜絕了安全生產(chǎn)責任事故的發(fā)生，構(gòu)建了安全生產(chǎn)工作的長效機制。二是全廠各部門加強了治安防范，車間、倉庫等重點部位在節(jié)假日期間分別增設了晝夜值班人員，安全保衛(wèi)處在做好了日常防范的基礎(chǔ)上，特別是在廠區(qū)南墻改造期間進行全天候治安警戒，切實做好了防火、防盜、防破壞、防治安刑事案件的“四防”工作；另外，對外來施工項目加強了管理，嚴格資質(zhì)審核，工程主管部門、施工項目所在部門和安全保衛(wèi)處對施工過程采取三方監(jiān)管方式，確保了外來施工安全。三是按照“誰的人誰負責”、“誰的事誰負責”、“誰引發(fā)的問題誰負責”和“涉及誰誰負責”的“四負責”原則，實行了以各黨總支、支部書記、各部門主要負責人為工作第一責任主體的工作首辦責任制，落實了穩(wěn)定和工作的責任，并把各部門穩(wěn)定工作情況納入了年度部門績效考核指標，同時，充分發(fā)揮辦公室的綜合協(xié)調(diào)職能，所有的事項由辦公室統(tǒng)一協(xié)調(diào)處理，各部門共同參與，形成了統(tǒng)一領(lǐng)導、部門協(xié)調(diào)、各負其責、齊抓共管的“大穩(wěn)定”格局，增強了解決問題、化解矛盾糾紛的工作合力，確保了安全穩(wěn)定管理目標的實現(xiàn)。

二、夯實安全管理網(wǎng)絡建設，提升安全基層保障能力

建立了廠、部門、工段、班組的四級安全穩(wěn)定工作網(wǎng)絡，特別是通過下發(fā)安全穩(wěn)定優(yōu)秀基層班組創(chuàng)建考核實施方案，明確了班組建設有關(guān)安全穩(wěn)定工作的基本內(nèi)容、管理方法和技術(shù)措施，將安全穩(wěn)定工作延伸到班組。班組通過建立安全檢查和不穩(wěn)定因素排查標準、班組安全穩(wěn)定臺帳，使班組所有人員做到懂規(guī)章制度、懂安全技術(shù)知識、懂工藝流程、懂職業(yè)危害，提高了班組人員的安全穩(wěn)定意識和技能；各班組班組長堅持關(guān)注員工的思想情緒變化，防止員工帶情緒上崗，實現(xiàn)了人性化管理。加強了初信、初防工作，加大基層解決問題的力度，充分發(fā)揮班組在穩(wěn)定工作中的主體地位，把問題解決在基層，解決在萌芽狀態(tài)，實現(xiàn)了穩(wěn)定工作的重心下移和關(guān)口前移。同時，通過評先進、樹典型，形成部門與部門之間、班組與班組之間“比、學、趕、幫、超”抓安全穩(wěn)定的良好氛圍，真正建立起了基層班組建設長效機制。

三、加快安全管理信息化平臺建設，提升安全管理信息支撐能力

加快了安全生產(chǎn)信息化平臺建設的步伐，已完成了平臺的搭建工作，并對全廠各部門負責人、安全員以及資料管理員等相關(guān)人員進行了培訓。通過安全管理信息化平臺建設，梳理、完善了安全生產(chǎn)管理各流程、環(huán)節(jié)，搭建了一個向員工生產(chǎn)安全方面的知識、信息的平臺，為全面系統(tǒng)掌握企業(yè)整體生產(chǎn)安全狀況提供了保證，為實現(xiàn)日常安全管理、事故隱患管理、安全數(shù)據(jù)采集、安全考核、應急預案管理、安全教育管理在平臺上統(tǒng)一管理奠定了基礎(chǔ)。

四、完善安全生產(chǎn)應急救援體系，提升安全應急反應能力

根據(jù)公司預案管理要求和生產(chǎn)計劃安排，編制了應急預案演練計劃，以桌面演練與實戰(zhàn)演練相結(jié)合的原則，組織了各類應急預案演練，包括廠級演練和部門級演練等層次進行火災事故逃生、網(wǎng)絡安全、防汛演練等應急演練，重點演練突發(fā)事件發(fā)生后，各救援單位應如何準備、怎么救援以及員工如何預防事故發(fā)生、如何自救和如何在統(tǒng)一指揮下參與救援等一系列問題，及時對預案演練的實際效果進行了評價，查找不足，并對應急預案修訂和完善，不但增強了全體干部職工的安全意識，同時提高了廣大員工的快速反應和逃生自救能力，應急管理系統(tǒng)更加完善順暢，提高了企業(yè)應急反應能力。

五、加大安全檢查和考核力度，提升安全執(zhí)法和隱患治理能力

一是堅持日常巡查、專業(yè)檢查與綜合安全檢查有機結(jié)合的形式，明確檢點、檢查時間、檢查人員、檢查標準等內(nèi)容，不斷加大安全生產(chǎn)檢查力度和頻次；通過開展不同形式的檢查，及時發(fā)現(xiàn)并解決存在的安全問題，有效預防和消除了事故苗頭。二是協(xié)調(diào)地方衛(wèi)生監(jiān)督管理機構(gòu)，對企業(yè)職業(yè)病防治，應急救援措施，職業(yè)衛(wèi)生檔案，職工健康體檢，勞保用品發(fā)放、使用等情況進行了全面細致的檢查，并對生產(chǎn)作業(yè)場所存在的粉塵、噪聲等職業(yè)危害因素進行了檢測，查找了隱患，并指出了改進方法，提高了企業(yè)的隱患排查、治理能力。

六、加強安全穩(wěn)定隊伍建設，提升安全人員管理能力

一是注重安全穩(wěn)定工作人員的培養(yǎng)，著力提高安全穩(wěn)定管理人員責任意識、大局意識、法制意識和學習能力，同時，積極引導基層安全管理人員參加注冊安全工程師資格考試，不斷提升安全技術(shù)水平和安全管理能力，安全穩(wěn)定工作人員隊伍整體素質(zhì)不斷提高。二是采用學用結(jié)合的方式，充分調(diào)動基層安全穩(wěn)定管理工作人員的積極性。三是護衛(wèi)隊切實發(fā)揮作用，為企業(yè)財產(chǎn)安全、企業(yè)穩(wěn)定保駕護航，確保了企業(yè)有一個安全穩(wěn)定的發(fā)展環(huán)境。

七、加強職業(yè)健康體系建設，提升企業(yè)持續(xù)發(fā)展能力

網(wǎng)絡安全應急預案演練方案范文5

（一）目的

為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。

（二）工作原則

1．統(tǒng)一領(lǐng)導，協(xié)同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領(lǐng)導組統(tǒng)一領(lǐng)導和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應急支援服務設施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎(chǔ)通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機構(gòu)及職責

（一）應急指揮機構(gòu)

在區(qū)信息化工作領(lǐng)導組的統(tǒng)一領(lǐng)導下，設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構(gòu)。主要職責是：按照國家、省、市、區(qū)信息化工作領(lǐng)導機構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領(lǐng)導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作；區(qū)信息化工作領(lǐng)導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負責人組成。

區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心，其主要職責是：

1．督促落實區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應急委作出的決定和措施；

2．擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報區(qū)人民政府批準后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況，并給予指導；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報區(qū)人民政府批準后督促落實；

8．區(qū)信息化工作領(lǐng)導組和區(qū)信息安全專項應急委交辦的其他工作。

（二）區(qū)信息安全專項應急委各成員單位的職責

區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設應急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術(shù)方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié)，利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網(wǎng)絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區(qū)

財政局：制定經(jīng)費保障相關(guān)政策及方案；保證應急處理體系建設和突發(fā)事件應急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機網(wǎng)絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應急委成立現(xiàn)場應急處理工作組，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術(shù)支持和指導，按照正確流程，快速響應，提出事件統(tǒng)計分析報告。

現(xiàn)場應急處理工作組由以下各方面的人員組成：

管理方面包含應急委副主任，以及相關(guān)成員單位領(lǐng)導及科室負責人。主要任務是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關(guān)鍵的決定；批準例外的特殊情況等。

技術(shù)方面應包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機構(gòu)技術(shù)人員。主要負責從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術(shù)手段來降低損失。

三、預警和預防機制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機信息中心。

（二）預警

區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應急委的決策實施行動方案，指示和命令。

（三）預警支持系統(tǒng)

區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎(chǔ)信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關(guān)系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。

II級：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎(chǔ)網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。

（二）預案啟動

1．發(fā)生IV級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并負責應急處理工作；發(fā)生III級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并由區(qū)信息安全專項應急委負責應急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應預案。

2．區(qū)信息安全專項應急委辦公室接到報告后，應當立即上報區(qū)應急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機開展評估，向區(qū)應急委提出啟動預案的建議，報區(qū)人民政府批準。

3．在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應急委立即啟動應急處理工作。

（三）現(xiàn)場應急處理

事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關(guān)閉服務或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機構(gòu)對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)。恢復工作應十分小心，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

（五）應急行動結(jié)束

根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，區(qū)計算機信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結(jié)束建議，報區(qū)人民政府批準。應急行動是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計算機信息中心建立預警與應急處理的技術(shù)平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

（二）應急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。

（三）物資條件保障

安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術(shù)儲備保障

區(qū)計算機

信息中心組織有關(guān)專家和科研力量，開展應急運作機制、應急處理技術(shù)、預警和控制等研究，組織參加省、市相關(guān)培訓，推廣和普及新的應急技術(shù)。六、宣傳、培訓和演習

（一）公眾信息交流

區(qū)計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預案執(zhí)行監(jiān)督

區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應當按照規(guī)定，及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項應急委舉報。

2．應急行動結(jié)束后，區(qū)信息安全專項應急委辦公室對相關(guān)成員單位采取的應急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經(jīng)區(qū)信息安全專項應急委辦公室評估審核，報區(qū)信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節(jié)約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關(guān)主管部門追究責任領(lǐng)導和責任人的行政責任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責任。

3．對未及時落實區(qū)信息安全專項應急委指令，影響應急行動效果的，按《國務院關(guān)于特大安全事故行政責任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責任。

八、附則

本預案所稱網(wǎng)絡與信息安全重大突發(fā)事件，是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關(guān)網(wǎng)絡與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎(chǔ)設施三大類。

1．本預案通過演習、實踐檢驗，以及根據(jù)應急力量變更、新技術(shù)、新資源的應用和應急事件發(fā)展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂；

3．本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂，經(jīng)區(qū)人民政府常務會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區(qū)計算機機信息中心負責解釋。

6.本預案日常工作由區(qū)計算機信息中心負責。

網(wǎng)絡安全應急預案演練方案范文6

大家好！首先,我代表中國聯(lián)通**分公司全體員工,對各位領(lǐng)導在百忙之中蒞臨我公司視察指導工作表示熱忱的歡迎。

安全生產(chǎn)及運行維護是通信企業(yè)的“兩大項重要工作”。近年來，我公司在省分公司的正確領(lǐng)導下，全面落實“安全第一、預防為主”的安全生產(chǎn)方針，安全生產(chǎn)形勢保持穩(wěn)定。2005年，我們認真貫徹落實總部《關(guān)于開展2005年“全國安全生產(chǎn)月”活動的通知》精神，牢固樹立“安全生產(chǎn)重于泰山”的觀念，實施全員、全方位、全過程的安全監(jiān)督，以加強監(jiān)管制度、加大考核制度為2005年安全生產(chǎn)的切入點，進一步夯實了安全生產(chǎn)基礎(chǔ)，推動了公司經(jīng)營工作的發(fā)展。

下面我就中國聯(lián)通**分公司安全生產(chǎn)及運行維護工作向大家作一個匯報，敬請批評指正，并提出寶貴意見。

一、認真開展安全生產(chǎn)工作：

（一）樹立安全生產(chǎn)意識，明確安全生產(chǎn)工作的重要意義。

安全生產(chǎn)工作事關(guān)公司發(fā)展和穩(wěn)定的大局。尤其是對我們通信行業(yè)來說，實現(xiàn)生產(chǎn)安全，保證網(wǎng)絡暢通，就是保障社會穩(wěn)定，建立和諧社會的一個不可忽視的部分。因此，樹立先進的安全文化理念，建立先進的安全生產(chǎn)文化，提高員工的安全生產(chǎn)意識，也就是推進公司做大做強的有力保證。

幾年來，我們始終把安全生產(chǎn)作為頭等大事來抓，堅持“安全第一，預防為主”的生產(chǎn)方針，堅持管理、培訓、落實并重，堅持黨政工團齊抓共管，正確處理安全與生產(chǎn)、安全與改革、安全與效益的關(guān)系，全面加強安全管理，營造“關(guān)注安全，平安是福”的濃厚氛圍，為建設“管理精細化”的平安公司奠定了基礎(chǔ)，實現(xiàn)了長治久安。

（二）落實組織機構(gòu)，加大監(jiān)管力度，加強應急預案的制定和完善。

1、成立了以***總經(jīng)理為組長，***、***、***副總經(jīng)理為副組長以及各部門經(jīng)理為成員的安全生產(chǎn)領(lǐng)導小組。以文件的形式明確了各部門安全生產(chǎn)第一責任人，制定了相關(guān)的安全生產(chǎn)制度，簽訂了安全生產(chǎn)責任書，明確了各級員工安全生產(chǎn)職責所在，并將績效考核與之掛鉤，嚴格執(zhí)行，把它擴大到整個公司整個安全生產(chǎn)中，明確“責任不落實就是安全隱患”的全局觀念。

2、2002年為我公司管理規(guī)范年，該年度，我公司依據(jù)總部及省分公司相關(guān)文件精神，參照其他運營商的相關(guān)制度，結(jié)合我公司實際情況，編制了《企業(yè)管理制度匯編》。對安全生產(chǎn)工作進行了全方位的描述，明確規(guī)定了各個崗位員工的職責與義務，同時根據(jù)安全生產(chǎn)工作形勢的發(fā)展，不斷完善充實，建立健全定期檢查和日常防范相結(jié)合的安全生產(chǎn)規(guī)章制度，嚴禁一切違反安全生產(chǎn)工作的現(xiàn)象，堅決杜絕違紀違章事故的發(fā)生，使我公司的安全生產(chǎn)做到有章可循，違章必究。

3、按照省分公司“安全事故應急救援預案編制指導意見”的要求，進一步完善我公司的各類安全事故應急救援預案，組織各部門安全生產(chǎn)管理人和員工認真學習預案的各項內(nèi)容，熟悉掌握應急救援職責、事故報告及救援程序、步驟和應采取的措施，做好必需的物資儲備，真正做到事故發(fā)生后第一時間到達事故現(xiàn)場，有條不紊地開展應急救援工作。由于荊州地處長江中下游，容易受到洪澇災害的浸襲，我公司每年都在省分公司的組織下對各類應急預案進行修訂，以確保網(wǎng)絡安全運行。多年來我們制定了GSM網(wǎng)應急預案、CDMA網(wǎng)應急預案、基站應急預案、關(guān)口局應急預案、長途/IP應急預案、傳輸應急預案、互聯(lián)網(wǎng)應急預案等多類應急預案。并經(jīng)過多方論證，可操作性強，同時建立和健全安全生產(chǎn)預警機制，及時準確預警，探索事故發(fā)生的規(guī)律性，尤其是做好生產(chǎn)經(jīng)營一線的預警工作，從預測、預警、預防三個方面入手，堅持關(guān)口前移，重心下移，充分發(fā)揮了人的主觀能動性，用科學完善的防范措施，建好事故防范的“防火墻”，堅決避免各類重大事故的發(fā)生。

（三）加大宣傳力度，加強安全意識，開展各項檢查及整治工作。

1、本年度，我公司根據(jù)省分安排結(jié)合當?shù)貙嶋H情況，截至現(xiàn)在，開展了一月的“安全生產(chǎn)宣傳周”活動、六月的“關(guān)注安全、平安是福”的安全生產(chǎn)月宣傳活動。進行了兩次消防安全知識培訓，二次消防演練，講解了各種消防知識，學習了各種消防器械的使用方法，傳授了應對各種災害時的自保、自救方法。組織全體員工117人進行了一次安全生產(chǎn)培訓，并進行了考試。通過以上各項活動，幫助員工樹立了正確的安全生產(chǎn)意識，掌握了各種消防器材的使用方法，提高了應對突發(fā)事件的能力。

2、大力開展檢查及整治工作。一是切實抓好防火和重大電器設備的安全工作，特別是通信機房、電力機房、庫房、營業(yè)場所、客服等重要場所的消防安全，定期組織檢查，發(fā)現(xiàn)問題、堵塞漏洞，加大排查力度，進一步理順防火防災的重要部位、環(huán)節(jié)和對象，徹底消除火災隱患，確保公司網(wǎng)絡穩(wěn)定運行。二是隨著近年來，我公司業(yè)務的迅速發(fā)展，各縣市營業(yè)網(wǎng)點的不斷增多，營業(yè)廳的資金管理、人身的安全等問題呈現(xiàn)出來，針對這一情況，我公司立即調(diào)查解決，加強所有營業(yè)網(wǎng)點的安全防護措施。抽調(diào)專項資金購置了電警棍、消防滅火器及自救式呼吸器，分別安放在營業(yè)廳、辦公區(qū)域、機房、電視電話會議室、電力室等地。從硬件上保證了安全生產(chǎn)工作的落實，確保了各項業(yè)務的正常運行。同時各分公司安全管理人員通過相互交流、觀摩，相互學習，取長補短，提升了全市安全管理水平。三是每年度計劃財務部根據(jù)公司上年的實際開支情況，結(jié)合各部門上報的各項整改預算，制定年度的安全生產(chǎn)維護費用，確保能及時對生產(chǎn)中發(fā)現(xiàn)的隱患進行整改，有效的保證了安全設施的維護、維修工作。

二、狠抓運行維護工作：

在日益激烈的競爭環(huán)境下，聯(lián)通荊州分公司牢固樹立“運行維護出質(zhì)量，網(wǎng)絡優(yōu)化出效益”的理念，加強運行維護基礎(chǔ)管理工作，提高我公司網(wǎng)絡維護、網(wǎng)絡優(yōu)化的水平。

（一）加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開始，荊州分公司多次組織新規(guī)程、制度的學習及考試，要求各專業(yè)不折不扣執(zhí)行新規(guī)程、制度，并建立了與省分KPI考核掛鉤的考核獎勵辦法，將運行維護的各項KPI考核指標分解到各專業(yè)部門，落實到具體執(zhí)行人，強化了執(zhí)行力，取得了較好的效果。

（二）建立“全程全網(wǎng)”的運維管理體系，加強對干線的維護管理，清理維護管理流程。認真貫徹落實總部及省分下發(fā)的各項規(guī)章制度，完成了一干機房、二干機房、中心機房及城區(qū)各基站的標準化工作，并根據(jù)總部有關(guān)光纜線路更新改造工作的安排，對一干、二干網(wǎng)絡進行了改造和調(diào)整，以確保網(wǎng)絡安全穩(wěn)定運行。防汛期間，我們還制定了相應的巡線計劃和三盯措施，委派巡線人員認真填寫巡檢日志，定時上報外力情況，并建立應急處理體制，提高自維能力。

（三）建立三級維護體系，落實維護人員，強化維護力量。目前，在維護工作上我公司實行由運行監(jiān)督部全面負責監(jiān)管，***進行代維的管理模式。為保證網(wǎng)絡質(zhì)量，各專業(yè)部門分別與***簽訂了協(xié)議，每月對代維情況進行考核通報并結(jié)算費用，同時***負責人每月還定期對維護中出現(xiàn)的難點與專業(yè)部門進行溝通，有效確保了代維工作的順利開展。05年以來，***已對***境內(nèi)的一、二干線路進行了多次整改，消除了隱患，降低了故障率。目前移動基站總數(shù)已超過300個，為此我們成立了傳輸優(yōu)化小組，全盤考慮傳輸網(wǎng)絡規(guī)劃，全面掌握網(wǎng)絡資源，及時調(diào)整網(wǎng)絡結(jié)構(gòu)。數(shù)據(jù)方面：對IP超市進行了多次的硬件優(yōu)化和軟件升級，針對互聯(lián)網(wǎng)電路丟包嚴重而ATM電路相對較空閑的情況提出了寬帶IP超市走ATM路由的建議，經(jīng)過實施后話音質(zhì)量明顯改善。針對縣市互聯(lián)網(wǎng)帶寬低，與對手相比處于劣勢的實際情況，我們提出了IPOVERSDH的技術(shù)實現(xiàn)方案，借傳輸建設2.5G本地網(wǎng)的楔機，通過加裝以太網(wǎng)板卡實現(xiàn)了縣市100M互聯(lián)網(wǎng)電路的開通，從而大大增強了縣市互聯(lián)網(wǎng)業(yè)務的競爭實力。通過這些網(wǎng)絡優(yōu)化工作大大改善了網(wǎng)絡運行的狀態(tài)，為業(yè)務發(fā)展創(chuàng)造了良好的機遇。

（四）加強對各網(wǎng)絡運行狀態(tài)的監(jiān)測及維護基礎(chǔ)管理工作的檢查和考核。要求各專業(yè)部門進一步加強對班組、縣市維護基礎(chǔ)工作的制度執(zhí)行情況的檢查和考核，運維部加強對各專業(yè)部門和縣市分公司維護工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計的管理，作業(yè)計劃執(zhí)行情況，值班制度、安全管理制度、維護操作規(guī)范的落實情況。進一步完善事故報告分析制度，加大對障礙處理的預見性和及時性，將障礙降低到最低限度。同時將各專業(yè)部門對縣市維護工作的指導和監(jiān)督納入對專業(yè)部門的考核范圍之中，將運行維護分析工作落實到縣市分公司，對運維中存在問題進行通報，并責成相關(guān)部門與單位進行限期整改，從而將運行維護工作形成有效的閉環(huán)，不斷的將運維工作推向深入，使縣市的維護水平再上一個新臺階。

（五）狠抓指標分析和提升工作，提高網(wǎng)絡運行質(zhì)量。05年以來我公司開展了多次專項分析，不斷提升網(wǎng)絡質(zhì)量。對G網(wǎng)位置更新成功率進行了專題分析，通過減小周期性位置更新的時間間隔使該項指標從78%上升到93%；對G網(wǎng)錄音通知機擁塞情況；對IP電話忙時落地應答率指標；對G網(wǎng)交換系統(tǒng)接通率等進行了分析，通過聯(lián)系網(wǎng)管修改ISUP消息參數(shù)方式，將此類不規(guī)范ACM修改為規(guī)范ACM。從而將去話系統(tǒng)接通率由78％提高到95％，整個交換機的系統(tǒng)接通率也提高了1.5%。