網(wǎng)絡應急預案常用【15篇】

　　在學習、工作、生活中，難免會出現(xiàn)一些事故，為了避免事情愈演愈烈，總不可避免地需要事先編制應急預案。應急預案應該怎么編制才好呢？下面是小編為大家收集的網(wǎng)絡應急預案，僅供參考，大家一起來看看吧。

網(wǎng)絡應急預案1

　　1.主要成就

　�。�1）應急預案編制方面。到“十二五”末，我鎮(zhèn)緊密結合本地區(qū)的實際情況，調(diào)研和掌握各類突發(fā)事件的發(fā)生、發(fā)展規(guī)律，總結和吸收處置突發(fā)事件的經(jīng)驗教訓，由鎮(zhèn)黨政辦負責編制我鎮(zhèn)突發(fā)事件總體應急預案，各村、相關部門、企業(yè)負責制定各類突發(fā)事件應急預案。以鎮(zhèn)總體應急預案為統(tǒng)攬，逐步形成了相互銜接、完善配套的應急預案體系。預案編制符合應急管理和應急處置的規(guī)律及特點，具有針對性、實用性和可操作性。目前，全鎮(zhèn)總體應急預案和專項應急預案體系已全部建成，共制定鎮(zhèn)級總體應急預案1個、專項應急預案和部門應急預案16個，學校應急預案3個，共計預案20個。

　�。�2）組織領導體系方面。強化組織領導，健全組織體系，以完善的應急管理網(wǎng)絡確保推進。鎮(zhèn)黨委、政府對突發(fā)事件的管理和處置工作高度重視，把應急管理工作作為加強政府自身建設、轉(zhuǎn)變政府職能、提高行政能力的大事列入黨委、政府的議事日程，召開專門會議進行研究部署。全鎮(zhèn)建立了應急指揮機構、專業(yè)技術隊伍以及覆蓋全鎮(zhèn)的應急聯(lián)系電話網(wǎng)絡，進一步落實了責任人，強化應急值守責任。目前，機關各部門、各站所、村的應急管理機構均已建立健全，應急工作人員到位到崗，工作制度規(guī)范有序，三級應急體系進一步健全。

　　（3）應急隊伍建設方面。初步建立了以派出所、衛(wèi)生院等為骨干，專業(yè)應急救援隊伍各負其責、互為補充，農(nóng)村、企業(yè)專兼職救援隊伍和社會志愿者共同參與的應急救援體系，建立了防汛民辦應急隊伍，目前，全鎮(zhèn)已建立各類專業(yè)應急救援隊伍2支，人員達100人。

　　（4）監(jiān)測預警體系建設方面。一是規(guī)范了應急值守制度，進一步明確了值班員的職責。鎮(zhèn)黨政辦和各村實行了24小時值班制度，進一步明確了值班責任，規(guī)范了值班臺賬，明確了值班臺賬登記工作要求。二是建立健全了信息報告制度。再次強調(diào)了突發(fā)事件信息報送工作的重要性，要求各相關部門進一步加強應急值守和信息報送工作，并對信息報送范圍、報送渠道、報送時間、報送方式提出了明確要求。目前，我鎮(zhèn)已基本做到在第一時間內(nèi)準確掌握各類突發(fā)事件的信息，確保了全鎮(zhèn)的突發(fā)事件發(fā)現(xiàn)得早、處置得及時。三是建立健全了應急沖突機制，一方面是切實加強了排查和防范工作，力爭對突發(fā)事件的苗頭做到早發(fā)現(xiàn)、早化解，爭取工作主動；另一方面，不斷完善沖突機制，事件一旦發(fā)生，鎮(zhèn)主要負責人和相關負責人要親自到現(xiàn)場指揮處置，確保及時妥善地予以處置，將損害降到最低。

　�。�5）宣傳培訓方面。適時開展應急知識宣傳月、宣傳周活動，免費發(fā)放應急宣傳資料，不定期更新政府門戶的應急知識。同時，鎮(zhèn)應急辦采取群眾喜聞樂見的宣傳方式，利用廣播、電視、政務公開欄、宣傳條幅、墻體標語等多種載體，主動廣泛的宣傳預防避險、自救、互救、減災等知識和技能，全面加強了應急管理宣傳培訓工作，并經(jīng)常在學校開展公共安全知識和應急預防知識的宣傳和培訓，把公共安全知識和應急預防知識納入學校的教學內(nèi)容，切實把公共安全教育作為推動素質(zhì)教育的重要內(nèi)容來抓，增強了師生的公共安全意識，普及了群眾的應急知識和基本知識，提高了自救和互救能力。同時，全面加強預案演練工作，經(jīng)常組織派出所干警、民兵開展救火、防爆、公路交通管制等內(nèi)容演練，通過演練促進了各單位的協(xié)調(diào)配合和職責的落實，提高了應對突發(fā)事件的工作效率和水平。

　　（6）保障體系建設方面。加強了抗洪搶險、消防、醫(yī)療救治等應急隊伍的裝備建設；醫(yī)藥、動物疫情、植物病蟲害等應急物資儲備具有一定基礎。

　　2.存在問題

　�。�1）農(nóng)村、企業(yè)預案體系建設還需完善。目前，還有不少數(shù)村、企業(yè)基層單位制定應急預案不夠健全，不利于依法、依程序?qū)Ω黝愅话l(fā)事件進行有效防范和處置。

　�。�2）應急管理體制還需完善。各村、各企業(yè)應急管理辦事機構建設不夠平衡，有的村雖然設立了機構，但人員、設施配備不足，影響了各項工作的全面開展。

　�。�3）應急運行機制還需健全。從我鎮(zhèn)的自然災害演練情況來看，部門與部門之間，單位與單位之間以及預防與處置之間的銜接還不夠緊密，人員、信息、資源等集成速度還不夠理想，應急管理能力需要進一步提高，特別是在長效機制建設方面還存在差距。

　�。�4）監(jiān)測預警信息能力還需提高。各類突發(fā)事件風險隱患底數(shù)還不夠清，監(jiān)測手段相對滯后，綜合預警和信息手段等方面還需要整合和提高。

　　（5）救援力量和物資保障還需增強。各類專業(yè)應急隊伍和裝備數(shù)量不足，布局不盡合理，大型和特種裝備缺乏，快速拉動和協(xié)調(diào)能力較差，現(xiàn)場處置能力亟待增強。應急物資儲備、替換、補償政策不健全，緊急生產(chǎn)、采購、征收、征用、調(diào)撥和配送機制不完善，保障能力不夠強。

　　（6）科技支撐基礎還需強化。應急科技整體水平不高，專業(yè)人才匱乏，應急平臺、信息管理、資源管理、裝備配置、能力評估、災情評估等標準化、規(guī)范化建設水平有待提高。

　�。�7）宣傳教育工作還需深入。目前，宣傳教育的重擔主要在領導干部和管理人員層面上，應急科普宣傳教育進村、進學校、進企業(yè)力度還不夠大，覆蓋面也不夠廣，社會公眾的危機意識不夠強，自救和互救能力不夠高。

　　3.面臨形勢

　　“十三五”時期，是我鎮(zhèn)現(xiàn)代化進程的關鍵階段，既是“黃金發(fā)展期”，也是“矛盾凸顯期”，各種傳統(tǒng)的和非傳統(tǒng)的、自然的和社會的安全風險交織并存，公共安全依然面臨嚴峻的形勢與挑戰(zhàn)。

　　（1）自然災害方面。我鎮(zhèn)所處區(qū)域為平原地區(qū)，極端惡劣天氣出現(xiàn)的概率較低，但低溫、冰凍、降雨、干旱等自然災害也時有發(fā)生，受全球氣候變暖的影響，今后一段時期，可能會導致極端天氣氣候事件呈多發(fā)、突發(fā)趨勢，各類氣象災害及其次生、衍生災害產(chǎn)生的影響將日趨加重。

　�。�2）事故災難方面。今后一個時期，全鎮(zhèn)安全生產(chǎn)形勢依然嚴峻，工商企業(yè)安全生產(chǎn)基礎薄弱，重大危險源和重大事故隱患分布較廣，事故預防體系不夠完備，應對風險能力較低，交通事故起數(shù)與死亡人數(shù)絕對數(shù)量仍然較大，社會防控火災能力較低，火災事故仍處在多發(fā)的高風險時期，環(huán)境事件的預防形勢依然嚴峻，突發(fā)環(huán)境事件的隱患仍然存在。

　�。�3）公共衛(wèi)生事件方面。今后一個時期，突發(fā)公共衛(wèi)生事件的可能性和成因的不確定性不斷增大，輸入性重大急性傳染病發(fā)生的風險不斷增加；食物中毒和其他中毒事故成因復雜，防控難度加大；突發(fā)動物疫情存在復發(fā)、多發(fā)的可能性，引發(fā)重大食品、藥品安全事故的隱患依然存在。

　　（4）社會安全事件方面。“十二五”期間，全鎮(zhèn)社會安全形勢比較嚴峻，群體性上訪事件不斷發(fā)生。受大環(huán)境影響，我鎮(zhèn)各類案件時有發(fā)生，呈增多趨勢，處置難度逐步加大，“十三五”期間情況也不容樂觀。

　　二、總體要求

　　1.指導思想

　　堅持以人為本、預防與處置并重、常態(tài)與非常態(tài)結合，全面布局與重點建設統(tǒng)籌，近期任務與長遠目標兼顧；強化政府公共職責，動員社會公眾參與，加強部門合作，依靠科學技術，最大限度地預防和減少突發(fā)事件及其造成的人員傷亡和危害，維護社會穩(wěn)定，構建安全和諧、秩序井然的社會公共環(huán)境。

　　2.基本原則

　�。�1）統(tǒng)籌規(guī)劃、合理布局。立足長遠，著眼大局，對全鎮(zhèn)應急體系總體布局作出科學合理的安全，通過各村、各企業(yè)、各部門的共同努力，不斷增強監(jiān)測預警、應急處置、回復重建、應急保障等方面的能力。

　�。�2）整合資源、突出重點。以提高第一時間快速反應能力為重點，按照防救并重、專群結合的'原則，加大資源整合力度，促進各行業(yè)信息、隊伍、裝備、物資等方面的有機結合，實現(xiàn)資源共享。

　�。�3）先進適用、標準規(guī)范。采用國內(nèi)外成熟技術，兼顧先進性和適用性，確保應急體系高效、安全運行；嚴格執(zhí)行國家、省、市應急管理標準，提高應急體系建設與運行的規(guī)范化、科學化水平。

　�。�4）分級負責、分步實施。根據(jù)現(xiàn)實需要，合理確定應急體系建設項目，按照事權原則，各有關部門的建設任務，步步組織實施。

　�。�5）政府主導、社會參與。發(fā)揮政策導向作用，引入市場機制，調(diào)動各方面參與應急體系建設的積極性，以上促下、以點帶面，形成政府主導、社會參與的良好局面。

　　3.總體目標

　　十三五末，初步建成統(tǒng)一指揮、結構合理、反應靈敏、運轉(zhuǎn)高效、保障有力的突發(fā)事件應急體系，應急管理體制機制更加健全，應急技術手段更加先進，應急救援能力不斷增強，應急物資及裝備更加完善，公眾應急意識不斷提高，預防處置突發(fā)事件的綜合能力明顯提高，公眾生命財產(chǎn)安全得到更加有力的保障。

　　三、主要任務

　　1.應急組織指揮。完善現(xiàn)有應急管理領導小組，繼續(xù)由黨委書記王國斌任組長。并將應急辦事機構設在黨政辦公室，由紀委書記高忠華分管，黨政辦全體人員為應急辦事機構成員，并明確具體職責，做到“機構、職責、編制、人員”的四落實。同時，加強鎮(zhèn)基層應急管理網(wǎng)絡建設，形成了鎮(zhèn)、村、組三級應急管理網(wǎng)絡，確保三級有效聯(lián)動應對突發(fā)事件。

　　2.應急管理基礎。加強應急管理組織領導，完善各類應急預案，積極開展應急演練，完善監(jiān)測預警體系及保障體系，加強志愿者隊伍建設及災后重建能力，進一步夯實應急管理基礎。

　　3.監(jiān)測預警。根據(jù)應急管理需要，進一步完善突發(fā)事件監(jiān)測網(wǎng)絡，增加監(jiān)測點，擴大監(jiān)測面，提高監(jiān)測精準度和現(xiàn)代化水平；建設突發(fā)事件綜合預警系統(tǒng)，擴展預警信息渠道，增強預警信息時效，全面提高監(jiān)測預警能力。

　�。�1）完善突發(fā)事件監(jiān)測網(wǎng)絡。完善飲用水源保護區(qū)域水質(zhì)安全監(jiān)控體系，對集中供水、取水口的水質(zhì)進行連續(xù)監(jiān)測；健全特種設備安全監(jiān)測網(wǎng)絡；加大農(nóng)業(yè)重大疫情檢測與控制網(wǎng)絡建設；建立和完善關鍵基礎設施檢測系統(tǒng)；加強突發(fā)公共衛(wèi)生事件和救災防病信息報告管理系統(tǒng)功能，完善動物疫病疫情檢測監(jiān)控系統(tǒng)；建立食品、藥品安全監(jiān)測網(wǎng)絡，健全食品、藥品安全事件報告系統(tǒng)；加強公安、部門的社會安全事件監(jiān)測監(jiān)控系統(tǒng)建設；建立校園安全防控體系，繼續(xù)推進城建、糧食、供電、交通、貿(mào)易等專項監(jiān)控網(wǎng)絡建設。

　�。�2）加強突發(fā)事件預警系統(tǒng)建設。在對全鎮(zhèn)各類預警系統(tǒng)進行調(diào)查的基礎上，盡快整合專業(yè)通信、公共通信和媒體宣傳等資源，建立統(tǒng)一調(diào)度、上下結合、區(qū)域聯(lián)動、共享共用的綜合預警系統(tǒng)。在綜合預警系統(tǒng)建設過程中，各有關部門要結合專項應急工作特點，突出防范重點，建立健全自然災害、事故災難、公共衛(wèi)生事件、社會安全事件預警系統(tǒng)，不斷完善信息匯總、分析研判機制，全面提高預警能力，確保能夠全面、準確、及時地向公眾各類預警信息。

　�。�3）加強關鍵基礎設施監(jiān)測監(jiān)控。按照“保民生、保穩(wěn)定、保發(fā)展”的原則，切實加強對國民經(jīng)濟和人民群眾生產(chǎn)安全具有重大影響的關鍵基礎設施的監(jiān)測監(jiān)控。各村及各有關部門要按照分級管理和系統(tǒng)管理相結合的原則，進一步明確工作職責，落實管理措施，嚴防各類重特大事故發(fā)生。

　　4.應急預案實踐。完善各類應急預案，并根據(jù)實際情況對預案作出調(diào)整，同時，積極組織鎮(zhèn)區(qū)內(nèi)學校、醫(yī)院、相關企業(yè)開展相關應急演練，通過演練，進一步提高預案的實用性和面對突發(fā)事件的處理能力。

　　5.應急隊伍建設。加強派出所、衛(wèi)生院、供電所、水利站及各村、各單位等骨干隊伍應急能力建設，完善聯(lián)動機制，加強日常演練，增強快速有效處置突發(fā)社會安全事件的能力。加強防汛抗旱應急常備隊伍和搶險隊伍建設，完善設施設備、開展技術培訓，增強應對洪澇、干旱災害的處置能力，建立健全農(nóng)林病蟲害等災情速報、調(diào)查評估隊伍，增強應對災害的綜合控制能力。推進企事業(yè)單位專兼職應急隊伍建設，基礎條件好、管理水平高和應急能力強的企業(yè)都要建立專業(yè)應急救援隊伍；加快環(huán)保、供電、給排水、建筑施工等方面的應急專業(yè)隊伍建設，確保關鍵時刻拉得出、沖得上；按照“兩防一體”的要求，加強人防專業(yè)隊伍建設。建立和完善鎮(zhèn)級傳染病、中毒、重大自然災害及事故災難等不同組別的醫(yī)療衛(wèi)生應急隊伍；健全動物疫情應急處置隊伍，完善鎮(zhèn)級重大動物疫情應急處置預備隊。依托共青團、青年志愿者和基層，建立形式多樣的應急志愿者隊伍，發(fā)揮其在科普宣教、應急救助和恢復重建方面的重要作用，確保遇到突發(fā)災害時，能及時調(diào)動相關志愿者，配合相關部門共同完成救災任務。

　　6.綜合保障。依托現(xiàn)有專業(yè)物資儲備體系和網(wǎng)絡資源，建立健全應急物資統(tǒng)計。監(jiān)測網(wǎng)絡和生產(chǎn)、采購、儲備、調(diào)撥征用、緊急配送體系；依托鎮(zhèn)應急平臺，建立應急物資保障指揮調(diào)度網(wǎng)絡平臺，形成統(tǒng)一聯(lián)動的應急物資協(xié)調(diào)保障機制。

　　7.災后重建。以增強災民安置和現(xiàn)場恢復重建能力為重點，形成政府主導、社會參與、監(jiān)督有力、運轉(zhuǎn)高效的恢復重建機制。

　�。�1）加強事發(fā)現(xiàn)場恢復能力建設。加強供電、供水、交通和通訊樞紐等生命線工程系統(tǒng)破壞情況快速調(diào)查和搶險能力建設；建立災情信息通報機制，在災民臨時安置場所配置必要的公眾信息傳播設備，設立基本生活保障和心理救助服務站點；堅強廢棄物、污染物清理和無害化處理能力建設。

　　（2）加強評估能力建設。建立健全各類突發(fā)事件災情評估機制，規(guī)范災情評估程序、內(nèi)容和方法，依托有關部門或科研機構，開展好災情評估與災后重建規(guī)劃工作。

　�。�3）提高城鎮(zhèn)建筑的抗災能力。加強工程抗震、防火管理，對重要工程和重要設施要進行地震安全性評價，城鎮(zhèn)的一般見識工程普遍采取抗震措施，實施地震安全農(nóng)居示范工程，改變農(nóng)村居民不設防的狀況，提高農(nóng)村居民抗災能力。

　�。�4）加強全鎮(zhèn)避難場所建設。根據(jù)區(qū)域災害特點，以防洪、防火、防環(huán)境污染為重點，加強人口稠密村的應急避難場所、緊急疏散通道見識，拓展學校、醫(yī)院等公共場所和人防工程的應急避難場所功能。

　　8.社會動員。建立健全全鎮(zhèn)級社會捐助體系，大力發(fā)展慈善事業(yè)，鼓勵自然人、法人、其他組織捐贈就在款物等。

　　四、保障措施

　　1.加強組織領導

　　各村及相關部門要高度重視應急體系建設工作，加強組織領導，按照本規(guī)劃的主要任務、基礎建設和重點項目，編制好本地本部門相應的建設規(guī)劃和實施方案，統(tǒng)籌安排部署，加快推進實施。強化規(guī)劃實施的部門之間、條塊之間的協(xié)調(diào)銜接，理順關系、明確職責，建立部門之間聯(lián)席會議制度，及時研究解決規(guī)劃實施過程中存在的問題，確保各項工作落到實處。在城鄉(xiāng)建設、土地利用等規(guī)劃中充分考慮各類危險源、重點目標、應急避難場所等因素，統(tǒng)籌安排應對突發(fā)事件所必需的設備和基礎設施建設。

　　2.推進法制建設

　　進一步加大《突發(fā)事件應對法》的宣傳貫徹力度，切實提高依法應對突發(fā)事件的認識。認真總結行之有效的做法和規(guī)律性認識，抓緊研究制定相關配套制度，形成較為完善的應急管理法制體系，實現(xiàn)應急管理工作有法可依、有章可循。加大應急相關法律法規(guī)執(zhí)法力度，嚴格依法管理。

　　3.加大投入力度

　　在鎮(zhèn)域經(jīng)濟不寬裕的情況下不減少對應急管理工作日常經(jīng)費和應急能力建設經(jīng)費投入力度，將相關應急基礎設施建設納入財政預算內(nèi)基本建設計劃，給予優(yōu)先安排和保障；建立緊急情況下財政資金快速撥付制度，保障自然災害等突發(fā)事件應急支出需要；開辟多元化的籌資渠道，積極引導社會各方面資金投入，建立健全政府、企業(yè)、社會各方面相結合的應急保障資金投入機制；建立應對突發(fā)事件相關資源征收、征用、調(diào)用的補償機制。

　　4.強化政策保障

　　充分發(fā)揮保險的經(jīng)濟補償、資金融通和社會管理功能，鼓勵保險公司加大產(chǎn)品和服務創(chuàng)新力度，為突發(fā)事件的應急處置提供保險服務。鼓勵單位和公民參加災害保險，分散風險，減少損失。建立應急管理公益性基金，鼓勵自然人、法人或其他組織開展捐贈。通過政府科技計劃、基金等，對應急管理基礎理論和關鍵技術的研究開發(fā)給予傾斜。

網(wǎng)絡應急預案2

　　為保證我局網(wǎng)絡與信息系統(tǒng)安全，防范蓄意攻擊、破壞網(wǎng)絡系統(tǒng)及傳播、粘貼非法信息等緊急突發(fā)事件的發(fā)生，結合我局網(wǎng)絡信息化工作實際情況，特制定本應急預案。

　　一、工作目標。

　　保障網(wǎng)絡信息的合法性、完整性、準確性，保障計算機及相關配套設備、設施的安全及運行環(huán)境的安全，保障網(wǎng)絡與信息系統(tǒng)的安全運行。

　　二、組織機構。

　　成立網(wǎng)絡與信息安全領導小組。

　　三、應急預案。

　　（一）黑客攻擊時的緊急處置措施；

　　1、當有關人員發(fā)現(xiàn)網(wǎng)頁內(nèi)容被篡改，或發(fā)現(xiàn)有黑客正在攻擊時，應立即向局信息安全領導小組辦公室通報情況。

　　2、日常應急辦公室網(wǎng)絡安全管理人員應及時趕到現(xiàn)場，并首先將被攻擊的服務器等設備從網(wǎng)絡中隔離出來，保護現(xiàn)場，并同時向局信息安全領導小組通報情況。

　　3、網(wǎng)絡管理員負責被攻擊或破壞系統(tǒng)的恢復與重建工作，并及時追查非法信息來源。

　�。ǘ�）病毒安全緊急處置措施；

　　1、當發(fā)現(xiàn)有計算機被感染上病毒后，應立即向局信息安全小組辦公室報告，并及時將該機器從網(wǎng)絡上隔離開來。

　　2、接到通報后，應及時趕到現(xiàn)場，對該設備的硬盤進行數(shù)據(jù)備份，并啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。

　　3、如果現(xiàn)行反病毒軟件無法清除該病毒，應立即向局信息安全領導小組報告，并迅速聯(lián)系相關反病毒軟件商研究解決。

　�。ㄈ�）軟件系統(tǒng)遭破壞性攻擊的緊急處置措施；

　　1、重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數(shù)據(jù)必須有多日的備份，并將他們保存于安全處。

　　2、一旦軟件遭到破壞性攻擊，應立即向局信息安全領導小組日常應急辦公室報告，并將該系統(tǒng)停止運行。

　　3、日常應急信息安全崗人員負責軟件系統(tǒng)和數(shù)據(jù)的恢復，并檢查日志等資料，確定攻擊來源。

　　4、事態(tài)嚴重的，立即向局信息安全領導小組組長報告，并根據(jù)組長指示向公安部門或上級機關報警。

　　（四）數(shù)據(jù)庫安全緊急處置措施；

　　1、主要數(shù)據(jù)庫系統(tǒng)應及時進行數(shù)據(jù)庫備份。

　　2、一旦數(shù)據(jù)庫崩潰，值班人員應立即向局信息安全領導小組日常應急辦公室報告，并由日常應辦共室信息安全人員組織力量對主機系統(tǒng)進行恢復。

　　3、系統(tǒng)修復啟動后，按照要求將數(shù)據(jù)庫備份恢復到主機系統(tǒng)中。

　　（五）廣域網(wǎng)斷線故障緊急處置措施；

　　1、廣域網(wǎng)發(fā)生斷線故障后，使用或管理人員應向及時局信息安全領導小組報告。

　　2、日常應急辦公室網(wǎng)絡安全人員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　3、如屬我方管轄范圍，由網(wǎng)絡安全人員立即予以恢復。

　　4、如屬聯(lián)通部門管轄范圍，立即與聯(lián)通維護部門聯(lián)系，要求修復。

　　5、如果恢復時間預計超過兩小時,應立即向局信息安全領導小組匯報。經(jīng)領導小組同意后，應通知各部門相關原因，暫緩上傳上報數(shù)據(jù)，并向辦公室報告相關情況。

　�。�六）局域網(wǎng)中斷緊急處置措施；

　　1、設備管理部門平時應準備好網(wǎng)絡備用設備，存放在指定的位置。

　　2、局域網(wǎng)中斷后，應立即判斷故障節(jié)點，查明故障原因，并向辦公室匯報。

　　3、如屬線路故障，應重新修復線路。

　　4、如屬路由器、交換機等網(wǎng)絡設備故障，應立即從指定位置將備用設備取出接上，并調(diào)試通暢。

　　5、如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調(diào)測通暢。

　　6、如有必要，應向局信息安全領導小組匯報。

　�。ㄆ撸┰O備安全緊急處置措施；

　　1、服務器等關鍵設備損壞后，網(wǎng)絡管理人員應立即向日常應急辦公室報告。

　　2、日常應急辦公室網(wǎng)絡安全人員立即查明原因。

　　3、如果能夠自行修復，應立即排除故障，恢復服務器的正常運行。

　　4、如屬不能自行修復的.，立即與設備提供商聯(lián)系，請求派維護人員前來維修。

　　5、如果設備一時不能修復，應向局信息安全領導小組匯報，并告知相關部門，暫緩上傳上報數(shù)據(jù)。

　�。ò耍┕╇娭袛嗪蟮脑O備運行緊急處置措施；

　　1、供電中斷后，機房管理人員應立即查明原因，向日常應急辦公室匯報。

　　2、如因局內(nèi)線路故障，請局辦公室迅速恢復。

　　3、如果是供電局的原因，應立即與供電局聯(lián)系，請供電局迅速恢復供電。

　　4、如果供電局告知需長時間停電，應做好以下安排：

　�。�1）預計停電1小時以內(nèi)，由UPS供電，網(wǎng)絡繼續(xù)運行。

　　（2）預計停電超過1小時，按正常關機程序關閉所有機房運行設備。

　�。ň牛╆P鍵人員不在崗的緊急處置措施；

　　1、對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能夠操作。

　　2、一旦發(fā)生關鍵人員不在崗的情況，首先應向值班領導匯報情況。

　　3、經(jīng)值班領導批準后，由備用人員上崗操作。

　　4、如果備用人員無法上崗，請求上級單位支援。

　　（十）發(fā)生自然災害后緊急處置措施；

　　1、一旦發(fā)生自然災害，導致設備損壞，向縣網(wǎng)絡與信息安全事件應急指揮部辦公室請求支援。

　　2、協(xié)助上級派遣人員尋找安全可靠的地點，重新構建新的系統(tǒng)和網(wǎng)絡，并將相關數(shù)據(jù)予以恢復。

　　3、協(xié)助上級派遣人員做好測試工作。

網(wǎng)絡應急預案3

　　為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件中，實現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時發(fā)現(xiàn)、快速反應，嚴密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡安全，維護社會穩(wěn)定，制定本預案。

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

　�。ǘ�）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

　�。ㄈ�）分類分級

　　本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1、事件分類

　　根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　2、事件分級

　　根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

　�。�1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

　　（2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

　�。�3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

　�。ㄋ模┻m用范圍

　　適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

　　（五）工作原則

　　1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

　　2、提高素質(zhì)，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

　　4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

　　5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的`科學化、程序化與規(guī)范化。

　　二、組織指揮機構與職責

　�。ㄒ唬┙M織體系

　　成立網(wǎng)絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

　　（二）工作職責

　　1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調(diào)推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

　　2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調(diào)縣有關部門配合處理。

　　3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　　4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

　　6、負責提供技術咨詢、技術支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結評估工作，進行應急處置工作。

　　三、監(jiān)測、預警和先期處置

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調(diào)通信渠道中斷。

　　3、及時上報相關網(wǎng)絡不安全行為：

　　（1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

　　（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

　　（3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

　　（4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

　�。�5）其他影響網(wǎng)絡與信息安全的信息。

　�。ǘ�）預警處理與預警

　　1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內(nèi)進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

　　2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別。

　�。ㄈ�）先期處置

　　1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

　　2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

　　四、應急處置

　�。ㄒ唬�應急指揮

　　1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

　　2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，開展應急處置工作。

　�。ǘ�）應急支援

　　本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　　（三）信息處理

　　現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

　　（四）擴大應急

　　經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

　�。ㄎ澹�應急結束

　　網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。

　　五、相關網(wǎng)絡安全處置流程

　�。ㄒ唬┕�擊、篡改類故障

　　指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改�，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網(wǎng)站服務器進行關閉，待檢測無故障后再開啟服務。

　　（二）病毒木馬類故障

　　指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

　　1）對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

　　2）發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

　　3）由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

　�。ㄈ�）突發(fā)性斷網(wǎng)

　　指突然性的內(nèi)部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

　　1）查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

　　2）若是設備物理故障，聯(lián)系相關廠商進行處理。

　�。ㄋ模�數(shù)據(jù)安全與恢復

　　1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

　　2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

　　3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領導同意，及時通知各部門以手工方式開展工作。

　　4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

　�。ㄎ澹┯泻π畔⒋蠓秶鷤鞑�

　　系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

　�。�六）惡意炒作社會熱點、敏感問題

　　本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

　�。ㄆ撸┟舾袝r期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

　　敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

　　六、后期處置

　�。ㄒ唬┥坪筇幹�

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

　　（二）調(diào)查和評估

　　在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫出調(diào)查評估報告。

　　七、應急保障

　　（一）通信與信息保障

　　領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

　�。ǘ�）應急裝備保障

　　各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調(diào)用。

　　（三）應急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質(zhì)認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調(diào)動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

　�。ㄋ模┙煌ㄟ\輸保障

　　應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調(diào)配。

　�。ㄎ澹┙�(jīng)費保障

　　網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

　　八、工作要求

　�。ㄒ唬└叨戎匾�。

　　互聯(lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

　　（二）妥善處置。

　　正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網(wǎng)違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

網(wǎng)絡應急預案4

　　一、總則

　�。ㄒ唬┠康�

　　為科學應對網(wǎng)絡與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應急預案。

　�。ǘ�）工作原則

　　1．統(tǒng)一領導，協(xié)同配合。全區(qū)信息安全突發(fā)事件應急工作由區(qū)信息化工作領導組統(tǒng)一領導和協(xié)調(diào)，相關部門按照“統(tǒng)一領導、歸口負責、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

　　2．明確責任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進行防范、監(jiān)測、預警、報告、響應、協(xié)調(diào)和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

　　3．條塊結合，整合資源。充分利用現(xiàn)有信息安全應急支援服務設施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區(qū)域信息安全保障工作合力。

　　4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經(jīng)常性地做好應對信息安全突發(fā)事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網(wǎng)絡和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

　　（三）適用范圍

　　本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

　　基礎通信網(wǎng)絡的應急處理按照信息產(chǎn)業(yè)部有關規(guī)定實施，區(qū)人民政府積極支持和配合。

　　二、組織機構及職責

　　（一）應急指揮機構

　　在區(qū)信息化工作領導組的統(tǒng)一領導下，設立區(qū)網(wǎng)絡與信息安全突發(fā)事件專項應急委員會(以下簡稱區(qū)信息安全專項應急委)，為區(qū)人民政府處理信息安全突發(fā)事件應急工作的綜合性議事、協(xié)調(diào)機構。主要職責是：按照國家、省、市、區(qū)信息化工作領導機構的要求開展處置工作；研究決定全區(qū)信息安全應急工作的有關重大問題；決定III、IV級信息安全突發(fā)事件應急預案的啟動，組織力量對III級和IV級突發(fā)事件進行處置；統(tǒng)一領導和組織指揮重大信息安全突發(fā)事件的應急響應處置工作；區(qū)信息化工作領導組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責。

　　區(qū)信息安全專項應急委由分管信息化工作的副區(qū)長任主任，有關單位負責人組成。

　　區(qū)信息安全專項應急委辦公室設在區(qū)計算機信息中心，其主要職責是：

　　1．督促落實區(qū)信息化工作領導組和區(qū)信息安全專項應急委作出的決定和措施；

　　2．擬訂或者組織擬訂區(qū)人民政府應對信息安全突發(fā)事件的工作規(guī)劃和應急預案，報區(qū)人民政府批準后組織實施；

　　3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門信息安全專項應急預案的制訂、修訂和執(zhí)行情況，并給予指導；

　　4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件監(jiān)測、預警工作情況，并給予指導；

　　5．匯總有關信息安全突發(fā)事件的各種重要信息，進行綜合分析，并提出建議；

　　6．監(jiān)督檢查、協(xié)調(diào)指導各鎮(zhèn)、各街道和區(qū)直有關部門的信息安全突發(fā)事件預防、應急準備、應急處置、事后恢復與重建工作；

　　7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業(yè)務培訓、演練計劃，報區(qū)人民政府批準后督促落實；

　　8．區(qū)信息化工作領導組和區(qū)信息安全專項應急委交辦的其他工作。

　　（二）區(qū)信息安全專項應急委各成員單位的職責

　　區(qū)計算機信息中心：統(tǒng)籌規(guī)劃建設應急處理技術平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關單位組織制定全區(qū)突發(fā)事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發(fā)事件情況，負責向區(qū)人民政府報告有關工作情況。

　　___公安分局：嚴密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡運行安全。對發(fā)生重大計算機病毒疫情和大規(guī)模網(wǎng)絡攻擊事件進行預防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

　　國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、邪教勢力等內(nèi)外勾結，利用計算機網(wǎng)絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全

　　網(wǎng)絡與信息安全事件應急預案第2頁

　　的犯罪進行查處；依法對在計算機網(wǎng)絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

　　區(qū)財政局：制定經(jīng)費保障相關政策及方案；保證應急處理體系建設和突發(fā)事件應急處理所需經(jīng)費。

　　區(qū)國家保密局：依法組織協(xié)調(diào)有關部門對計算機網(wǎng)絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

　�。ㄈ�）現(xiàn)場應急處理工作組

　　發(fā)生安全事件后，區(qū)信息安全專項應急委成立現(xiàn)場應急處理工作組，對計算機系統(tǒng)和網(wǎng)絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統(tǒng)計分析報告。

　　現(xiàn)場應急處理工作組由以下各方面的人員組成：

　　管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。

　　主要任務是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

　　技術方面應包含市有關專家、區(qū)信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術手段來降低損失。

　　三、預警和預防機制

　�。ㄒ唬┬畔⒈O(jiān)測及報告

　　1．公安、國保大隊、區(qū)計算機信息中心等單位要加強信息安全監(jiān)測、分析和預警工作，進一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機犯罪的打擊力度。

　　2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應當在事件發(fā)生后，立即對發(fā)生的事件進行調(diào)查核實、保存相關證據(jù)，并在事件被發(fā)現(xiàn)或應當被發(fā)現(xiàn)時起5小時內(nèi)將有關材料報至區(qū)計算機信息中心。

　�。ǘ�）預警

　　區(qū)計算機信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關情況及時向區(qū)信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應急委的決策實施行動方案，發(fā)布指示和命令。

　�。ㄈ�）預警支持系統(tǒng)

　　區(qū)計算機信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

　�。ㄋ模╊A防機制

　　積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網(wǎng)絡和重要信息系統(tǒng)建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網(wǎng)絡的突發(fā)性、大規(guī)模安全事件，各相關部門建立制度化、程序化的處理流程。

　　四、應急處理程序

　�。ㄒ唬┘墑e的確定

　　信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

　�。�1）信息密級是衡量因信息失竊或泄密所造成的信息安全事件中所涉及信息重要程度的要素；

　�。�2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

　�。�3）業(yè)務影響是衡量信息安全事件對事發(fā)單位正常業(yè)務開展所造成負面影響程度的要素；

　�。�4）資產(chǎn)損失是衡量恢復系統(tǒng)正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

　　信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

　　IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

　　III級：區(qū)屬重要部門網(wǎng)絡與信息系統(tǒng)、重點網(wǎng)站或者關系到本地區(qū)社會事務或經(jīng)濟運行的其他網(wǎng)絡與信息系統(tǒng)受到大面積嚴重沖擊。

　　II級：區(qū)屬重要部門或局部基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經(jīng)濟損失。

　　I級：敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎網(wǎng)絡、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導致業(yè)務中斷，造成或可能造成嚴重社會影響或巨大經(jīng)濟損失的信息安全事件。

　�。ǘ�）預案啟動

　　1．發(fā)生IV級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并負責應急處理工作；發(fā)生III級網(wǎng)絡信息安全事件后，區(qū)政府啟動相應預案，并由區(qū)信息安全專項應急委負責應急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應預案。

　　2．區(qū)信息安全專項應急委辦公室接到報告后，應當立即上報區(qū)應急委，并會同相關成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預案的時機開展評估，向區(qū)應急委提出啟動預案的建議，報區(qū)人民政府批準。

　　3．在區(qū)人民政府做出啟動預案決定后，區(qū)信息安全專項應急委立即啟動應急處理工作。

　　（三）現(xiàn)場應急處理

　　事件發(fā)生單位和現(xiàn)場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據(jù)，以便縮短應急響應時間。

　　檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

　　抑制事件的影響進一步擴大，限制潛在的損失與破壞�？赡艿囊种撇呗砸话惆�括：關閉服務或關閉所有的系統(tǒng)，從網(wǎng)絡上斷開相關系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網(wǎng)絡的通路；提高系統(tǒng)或網(wǎng)絡行為的監(jiān)控級別；設置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

　　根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的.補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

　　清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務。把所有被攻破的系統(tǒng)和網(wǎng)絡設備徹底還原到正常的任務狀態(tài)�；謴凸ぷ鲬�十分小心，避免出現(xiàn)操作失誤而導致數(shù)據(jù)丟失。另外，恢復工作中如果涉及到機密數(shù)據(jù)，需要額外按照機密系統(tǒng)的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

　�。ㄋ模﹫蟾婧涂偨Y

　　回顧并整理發(fā)生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應當在事件處理完畢后5個工作日內(nèi)將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

　�。ㄎ澹�應急行動結束

　　根據(jù)信息安全事件的處置進展情況和現(xiàn)場應急處理工作組意見，區(qū)計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區(qū)人民政府批準。應急行動是否結束，由區(qū)人民政府決定。

　　五、保障措施

　�。ㄒ唬┘夹g支撐保障

　　區(qū)計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術上逐步實現(xiàn)發(fā)現(xiàn)、預警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡、系統(tǒng)、部門之間應急處理的聯(lián)動機制。

　�。ǘ�）應急隊伍保障

　　加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設一支高素質(zhì)、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務業(yè)，增強社會應急支援能力。

　�。ㄈ�）物資條件保障

　　安排區(qū)信息化建設專項資金用于預防或應對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應急處理工作的物資保障條件。

　�。ㄋ模┘夹g儲備保障

　　區(qū)計算機信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。

　　六、宣傳、培訓和演習

　　（一）公眾信息交流

　　區(qū)計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規(guī)和預防、應急的常識。

　�。ǘ�）人員培訓

　　為確保信息安全應急預案有效運行，區(qū)信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

　　（三）應急演習

　　為提高信息安全突發(fā)事件應急響應水平，區(qū)信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

　　七、監(jiān)督檢查與獎懲

　�。ㄒ唬╊A案執(zhí)行監(jiān)督

　　區(qū)信息安全專項應急委辦公室負責對預案實施的全過程進行監(jiān)督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

　　1．發(fā)生重大信息安全事件的單位應當按照規(guī)定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區(qū)信息安全專項應急委舉報。

　　2．應急行動結束后，區(qū)信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

　　（二）獎懲與責任

　　1．對下列情況可以經(jīng)區(qū)信息安全專項應急委辦公室評估審核，報區(qū)信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節(jié)約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關單位提供。

　　2．在發(fā)生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節(jié)由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

　　3．對未及時落實區(qū)信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規(guī)定》及有關規(guī)定追究相關人員的責任。

　　八、附則

　　本預案所稱網(wǎng)絡與信息安全重大突發(fā)事件，是指由于自然災害、設備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區(qū)政府機關網(wǎng)絡與信息系統(tǒng)、關系到國計民生的基礎性網(wǎng)絡及重要信息系統(tǒng)的正常運行受到嚴重影響，出現(xiàn)業(yè)務中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡進行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡或信息設施、重點網(wǎng)站進行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機系統(tǒng)或網(wǎng)絡系統(tǒng)。依據(jù)計算機系統(tǒng)和網(wǎng)絡系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡基礎設施三大類。

　　1．本預案通過演習、實踐檢驗，以及根據(jù)應急力量變更、新技術、新資源的應用和應急事件發(fā)展趨勢，及時修訂和完善；

　　2．本預案所附的成員、通信地址等發(fā)生變化時也應隨時修訂；

　　3．本預案由區(qū)計算機信息中心會同___公安分局、國保大隊、區(qū)國家保密局負責修訂，經(jīng)區(qū)人民政府常務會議審議批準后實施。

　　4．本預案修訂采取改版或換頁的方式進行。

　　5.本預案由區(qū)計算機機信息中心負責解釋。

　　6.本預案日常工作由區(qū)計算機信息中心負責。

　　聯(lián)系電話：__-__傳真：__-__

　　7.本預案自發(fā)布之日起實施。

網(wǎng)絡應急預案5

　　一、總則

　　1、編制目的

　　通過編制和實施網(wǎng)絡安全事故應急預案，提高我局網(wǎng)絡信息安全事故應急響應和處置能力，對于可能發(fā)生的各種網(wǎng)絡信息安全事故或災害，能夠在第一時間做出快速反應并采取應對措施，及時恢復網(wǎng)絡和系統(tǒng)運行，減少損失，降低負面影響。

　　2、指導思想

　　認真貫徹落實國家信息化領導小組有關文件精神，堅持“積極防御、綜合防范”的方針，重點保障基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全運行，為我局信息化建設和發(fā)展提供有力保障。

　　3、基本原則

　�。�1）加強預防原則。各聯(lián)網(wǎng)股室要隨時注意信息網(wǎng)絡系統(tǒng)的運行情況，密切關注縣信息中心或互聯(lián)網(wǎng)發(fā)布的`病毒預告，及時安裝補丁，增強系統(tǒng)的防護能力，防患于未然。

　　（2）快速反應原則。發(fā)現(xiàn)網(wǎng)絡異常的股室或個人要迅速上報，并立即切斷風險源，防止事故進一步蔓延。

　　（3）統(tǒng)一指揮原則。各聯(lián)網(wǎng)股室必須統(tǒng)一服從局保密工作領導小組的指揮，在處置過程中，及時關注領導小組發(fā)布的公告和通知。

　�。�4）依法處置原則。在處置信息網(wǎng)絡安全事故的過程中，要堅持依法有序處置、積極穩(wěn)妥縝密的原則，防止危害進一步擴散和蔓延，避免對社會造成嚴重的負面影響。

　　4、目標

　　建立健全網(wǎng)絡信息安全事故應急處置策略和分級實施的應急預案體系；建立分離管理、分級負責、條塊結合、屬地為主的應急管理體制；建立統(tǒng)一指揮、反應靈敏、協(xié)調(diào)有序、運轉(zhuǎn)高效的應急協(xié)調(diào)機制；健全專業(yè)化和社會化相結合的應急保障體系，實現(xiàn)全方位、實用的、快捷的網(wǎng)絡信息安全事故應急處置手段和能力。

　　5、預案的適用范圍及啟動條件

　　XX本預案適用范圍：縣安全生產(chǎn)監(jiān)督管理局機關本預案啟動條件：上述范圍內(nèi)發(fā)生的重大信息安全突發(fā)事故；

　　二、組織體系

　　1、縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部

　　縣安監(jiān)局網(wǎng)絡信息安全（計算機網(wǎng)絡）事故應急指揮部（以下簡稱局應急指揮部），為非常設領導機構，統(tǒng)一領導全局信息安全突發(fā)事故的應急救援工作。

　　主要職責：

　　（1）組織和領導重大信息安全事故的應急處置，并決定全局網(wǎng)絡信息安全事故應急工作重大決策；

　�。�2）貫徹落實上級應急委員會的交辦的有關任務，并及時報告重要情況并提出建議；

　�。�3）督導網(wǎng)絡信息安全事故應急管理領導小組依照有關要求，做好網(wǎng)絡信息安全事故預案的編制、修訂和組織實施工作；

　　（4）突發(fā)網(wǎng)絡信息安全事故發(fā)生后，根據(jù)需要，迅速設立現(xiàn)場指揮部；

　�。�5）督導相關股室做好突發(fā)信息安全事故的預防、應急準備、應急處置和恢復重建等工作。

　�。�6）督導所屬專業(yè)應急隊伍做好應急響應有關軟件工具和技術準備。

　　2、縣安監(jiān)局網(wǎng)絡信息安全事故應急管理辦公室

網(wǎng)絡應急預案6

　　一、突發(fā)輿情事件應對的基本方法

　　1.快速及時的回應輿論關切問題：在這個過程中，需要明確回應責任，通過線上（官微、官博、官網(wǎng)）與線下（發(fā)布會）相結合的方式及時回應，雙管齊下，消解輿情熱度。

　　2.利用網(wǎng)絡媒體，搶占輿論制高點：在第一時間回應輿論關切問題后，還應該加強與網(wǎng)絡媒體的合作，有助于提升對外發(fā)布信息的權威和說服力。

　　3.把握輿情關注重點：主要目的在于發(fā)布的信息要盡可能的滿足網(wǎng)民的.關注點，在這個過程中可以利用一些網(wǎng)絡輿情監(jiān)測系統(tǒng)，對輿情進行實時的跟蹤監(jiān)測，把握輿情態(tài)勢。

　　4.尊重網(wǎng)絡輿情傳播規(guī)律：輿情刪除是不現(xiàn)實的，要善于利用網(wǎng)絡傳播規(guī)律然后積極的引導輿情，如引導網(wǎng)絡輿論轉(zhuǎn)移關注點、發(fā)布與傳遞一些正面的聲音等。

　　5.積極尋找網(wǎng)絡意見領袖：這種網(wǎng)民引導網(wǎng)民，用網(wǎng)民自己的聲音進行引導、感染網(wǎng)民，實現(xiàn)網(wǎng)民自我教育、自我引導的方式，在輿情引導的過程中可以達到事半功倍的效果。

　　二、突發(fā)輿情事件處置辦法

　　由于網(wǎng)絡輿情傳播速度快，傳播載體眾多，在應對突發(fā)輿情的過程中，時效性很重要。為此，通過采購輿情監(jiān)測公司的網(wǎng)絡輿情監(jiān)測系統(tǒng)加強網(wǎng)上輿情監(jiān)控，以及時發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢，已成為突發(fā)輿情事件處置的主要解決辦法。

　　以識微商情這樣的網(wǎng)絡輿情監(jiān)測系統(tǒng)為例，可對全網(wǎng)輿情進行實時監(jiān)控，及時發(fā)現(xiàn)輿情信息并監(jiān)測輿情的發(fā)展趨勢，負面輿情自動識別第一時間告警通知，挖掘輿情傳播演化過程中的傳播網(wǎng)站、傳播媒體、關鍵傳播節(jié)點以及傳播溯源、網(wǎng)民情感分析等，自動生成輿情分析統(tǒng)計圖表簡報，供突發(fā)輿情事件應對工作決策參考。

網(wǎng)絡應急預案7

　　為保證我局信息系統(tǒng)安全，加強和完善網(wǎng)絡與信息安全應急管理措施，層層落實責任，有效預防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，確保信息系統(tǒng)和網(wǎng)絡的暢通運行�，F(xiàn)結合我局工作實際，特制定本應急預案。

　　一、總則

　�。ㄒ唬┕ぷ髂繕�

　　保障信息的合法性、完整性、準確性，保障網(wǎng)絡、計算機、相關配套設備設施及系統(tǒng)運行環(huán)境的安全。

　�。ǘ�）編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《互聯(lián)網(wǎng)信息服務管理辦法》、《計算機病毒防治管理辦法》等相關法規(guī)、規(guī)定、文件精神，制定本預案。

　�。ㄈ�）基本原則

　　1、預防為主。立足安全防護，加強預警，抓好預防、監(jiān)控、應急處理等環(huán)節(jié)，采取各種措施，充分發(fā)揮各方作用，有效預防網(wǎng)絡與信息安全事故的發(fā)生。

　　2、分級負責。按照“誰主管誰負責，誰運維誰負責”的原則，各部門（單位）應積極支持和協(xié)助應急處置工作。

　　3、果斷處置。一旦發(fā)生網(wǎng)絡與信息安全事故，應迅速反應，及時啟動應急處置預案，盡最大力量減少損失，盡快恢復網(wǎng)絡與系統(tǒng)運行。

　　（四）適用范圍

　　本預案適用于機關各科室、局屬事業(yè)單位。

　　二、組織體系

　　成立工作領導小組，組長由局長擔任，副組長由分管局長擔任，組員由各科室、局屬事業(yè)單位負責人組成。

　　領導小組下設辦公室，辦公室設在局綜合科，統(tǒng)一協(xié)調(diào)，負責處理日常工作。

　　三、預案的啟動

　　在發(fā)生網(wǎng)絡與信息安全事故時，應根據(jù)具體情況啟動相應的應急預案。

　　四、預防預警

　�。ㄒ唬┬畔⒈O(jiān)測與報告

　　1、進一步完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測和預警制度。落實工作責任制，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引起突發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析、判斷和持續(xù)監(jiān)測。當檢查到有網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，立即向應急領導小組報告。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施建議等。

　　2、發(fā)現(xiàn)下列情況應及時向應急領導小組報告：利用網(wǎng)絡從事違法犯罪活動；網(wǎng)絡或信息系統(tǒng)通信和資源使用異常；網(wǎng)絡或信息系統(tǒng)癱瘓，應用服務中斷或數(shù)據(jù)篡改、丟失；網(wǎng)絡恐怖活動的嫌疑和預警信息；其他影響網(wǎng)絡與信息安全的信息。

　�。ǘ�）預警處理與發(fā)布

　　1、對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，立即采取措施，制止事件的延續(xù)、蔓延，并在1小時內(nèi)進行風險評估，必要時啟動相應預案，同時向應急領導小組報告。

　　2、應急領導小組接到報告后，對可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，迅速召開應急領導小組會議，啟動本預案，研究確定處置意見。

　　3、對需要向上級相關部門通報的，要及時通報，并爭取支援。

　　五、應急響應

　�。ㄒ唬┫绕谔幹�

　　當我局網(wǎng)絡內(nèi)計算機受到不明估計或惡意入侵時，應立刻關閉網(wǎng)絡，并詳細備案，同時向應急工作小組組長報告。處理后，應對網(wǎng)絡進行查病毒、查木馬，檢測是否受到攻擊，排查事件原因。

　　領導小組組長接到報告后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展動態(tài)，追查原因。對發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡與信息安全突發(fā)公共事件，要立即報告應急領導小組，并做好啟動本預案的.各項準備工作；應急領導小組在接到報告后，要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定是否趕赴現(xiàn)場指揮，組織派遣應急支援力量。

　　（二）應急指揮

　　本預案啟動后，領導小組要抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡與信息應急處置工作。根據(jù)事件性質(zhì)組建各類應急工作小組，開展應急處置工作，必要時，向相關部門申請應急支援。

　�。ㄈ�）信息處理

　　應急工作小組應對事件進行動態(tài)監(jiān)測、評估，不得隱瞞、緩報、謊報。要做好信息分析、報告和發(fā)布工作，及時提供事件動態(tài)信息給應急領導小組研究決策。應組織專家和有關技術人員研判各類信息，研究提出處置措施，完善應急處置計劃方案。

　　六、后期處置

　�。ㄒ唬┥坪筇幚�

　　在應急處置工作結束后，應急工作小組要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建所需的時間、費用等進行分析評估，認真制定恢復重建計劃，并迅速組織實施。最后，要將善后處置的有關情況報應急領導小組。

　　（二）調(diào)查評估

　　應急處置工作結束后，應急工作小組應立即組織有關人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進行全面的調(diào)查，查清事件發(fā)生的原因及損失情況，總結經(jīng)驗教訓，寫出調(diào)查評估報告，報應急領導小組。

　　七、保障措施

　�。ㄒ唬�應急裝備保障

　　對于重要網(wǎng)絡與信息系統(tǒng)，在建設系統(tǒng)時應事先預留一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，報應急領導小組同意后，由應急工作小組負責統(tǒng)一調(diào)用。

　�。ǘ�）數(shù)據(jù)保障

　　重要信息系統(tǒng)均應建立容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在遭到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定的兼容性，在特殊情況下各系統(tǒng)間可互為備份。

　　八、監(jiān)督管理

　�。ㄒ唬┮�充分利用各種傳播媒介及有效的形式，加強網(wǎng)絡與信息安全突發(fā)公共事件應急和處置的有關法律法規(guī)和政策的宣傳。

　　（二）建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　（三）對在網(wǎng)絡與信息安全突發(fā)公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網(wǎng)絡與信息安全突發(fā)公共事件預防和應急處置中有玩忽職守、失職、瀆職等行為，依法依規(guī)追究責任。

網(wǎng)絡應急預案8

　　為了切實做好學校校園網(wǎng)絡突發(fā)事件的防范和應急處理工作，進一步提高我校預防和控制網(wǎng)絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡與信息安全，結合學校實際工作，特制定本預案。

　　第一章總則

　　第一條本預案所稱突發(fā)性事件，是指自然因素或人為活動引發(fā)的危害學校校園網(wǎng)網(wǎng)絡設施及信息安全等有關的災害。

　　第二條本預案的指導思想是確保學校有關計算機網(wǎng)絡及信息的安全。

　　第三條本預案適用于發(fā)生在無錫市洛社高級中學校園網(wǎng)絡中的突發(fā)性事件應急工作。

　　第四條應急處置工作原則：統(tǒng)一領導、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

　　第二章組織指揮和職責任務

　　第五條學校成立網(wǎng)絡與信息安全領導小組。領導小組的主要職責與任務是統(tǒng)一領導全校信息網(wǎng)絡的災害應急工作，全面負責學校信息網(wǎng)絡可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災害處置工作中的重大問題等。

　　附：無錫市洛社高級中學網(wǎng)絡與信息安全領導小組

　　組長

　　副組長

　　組員

　　第三章處置措施和處置程序

　　第六條處置措施

　　處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

　　（一）災害發(fā)生前，學校網(wǎng)絡與信息安全主管部門及網(wǎng)管中心要預先對災害預警預報體系進行建設，建設專業(yè)監(jiān)測網(wǎng)絡，并規(guī)劃建設災害信息管理系統(tǒng)，及時處理災害訊情信息。加強災害險情巡查。網(wǎng)管中心要充分發(fā)揮專業(yè)監(jiān)測的作用，進行定期和不定期的檢查，加強對災害重點部位的監(jiān)測和防范，發(fā)現(xiàn)有不良險情時，要及時處理并向工作領導小組報告。建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。屬于大型災害的，在向領導小組報告的同時，還應向市公安局計算機信息安全監(jiān)察處報告。

　�。ǘ�）災害發(fā)生后，立即啟動應急預案，采取應急處置程序，判定災害級別，并立即將災情向網(wǎng)絡與信息安全領導小組報告，在處置過程中，應及時報告處置工作進展情況，直至處置工作結束。

　　第七條處置程序

　�。ㄒ唬┌l(fā)現(xiàn)情況

　　學校網(wǎng)管中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其每周訪問記錄的備份和90天訪問日志保存工作，以保障最先發(fā)現(xiàn)災害并及時處置此突發(fā)性事件。

　�。ǘ�）預案啟動

　　一旦災害發(fā)生，立即啟動應急預案，進入應急預案的處置程序。

　�。ㄈ�）應急處置方法

　　在災害發(fā)生時，首先應區(qū)分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據(jù)這兩種情況把應急處置方法分為兩個流程。

　　流程一：當發(fā)生的災害為自然災害時，應根據(jù)當時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡設備，斷開與破壞來源的網(wǎng)絡物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　1．病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應的信息上網(wǎng)鏈接，并盡快恢復。

　　4．網(wǎng)絡設備故障：一旦發(fā)現(xiàn)，應及時聯(lián)系設備供應商。

　　5．其它沒有列出的不確定因素造成的災害，可根據(jù)總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關的專業(yè)人員。

　　（四）情況報告

　　災害發(fā)生時，一方面按照應急處置方法進行處置，同時需要判定災害的級別，首先向?qū)W校網(wǎng)絡與信息安全應急處置工作小組匯報。在大型災害發(fā)生時或上級領導通知的特殊時間內(nèi)發(fā)生的災害，可以同時向公安局相關部門匯報。中、小型級別的災害，可以只向?qū)W校的網(wǎng)絡與信息安全應急處置領導小組匯報，并及時報告處置工作進展情況，直至處置工作結束。情況報告內(nèi)容包括：災害發(fā)生的時間、地點，災害的級別，災害造成的后果，應急處置的.過程、結果，災害結束的時間，以后如何防范類似災害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預警

　　災害發(fā)生時，可根據(jù)災害的危害程度適當?shù)匕l(fā)布預警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關網(wǎng)站發(fā)布了預警而學校信息網(wǎng)絡還沒有出現(xiàn)相應的災害，除了在技術上進行防范以外，還應當向網(wǎng)絡信息用戶發(fā)布預警，直至災害警報解除。

　�。�六）預案終止經(jīng)專家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學校的網(wǎng)絡與信息安全領導小組宣布險情或災情應急期結束，并予以公告，同時預案終止。

　　第四章保障措施

　　災害應急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學與社會行為，而不是隨每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。

　　第八條人員保障

　　重視人員的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

　　第九條技術保障

　　重視網(wǎng)絡信息技術的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡信息系統(tǒng)的強勁與安全，災害處置過程中和災后重建中的相關技術支撐。

　　第十條物資保障

　　學校要根據(jù)近三年網(wǎng)絡信息系統(tǒng)安全防治工作所需經(jīng)費情況，將本年度災害應急經(jīng)費納入年度財政計劃和預算，購買相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術裝備的及時更新，以確保災害應急工作的順利進行。

　　第十一條訓練和演練

　　加強全學校網(wǎng)絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)災后應急救助手段及時到位和有效。

網(wǎng)絡應急預案9

　　一、總則

　�。ㄒ唬┚幹颇康�

　　網(wǎng)絡輿情是通過互聯(lián)網(wǎng)傳播的公眾對現(xiàn)實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉(zhuǎn)貼等實現(xiàn)并加以強化。由于互聯(lián)網(wǎng)具有虛擬性、隱蔽性、發(fā)散性、滲透性和隨意性等特點，越來越多的網(wǎng)民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網(wǎng)絡輿論的表達訴求也日益多元。如果引導不善，負面的網(wǎng)絡輿情將對社會公共安全形成較大威脅。加強對網(wǎng)絡輿論的及時監(jiān)測、有效引導，以及對網(wǎng)絡輿論危機的積極化解，有利于維護社會穩(wěn)定，為公司發(fā)展營造良好的網(wǎng)上輿論環(huán)境。

　�。ǘ�）適用范圍

　　本預案適用于處置網(wǎng)絡上出現(xiàn)的關于公司及所屬各部門發(fā)生任何級別的安全事故、造謠誹謗信息等危害安全穩(wěn)定的各類網(wǎng)絡輿情突發(fā)事件及其它各種類型突發(fā)公共事件的新聞報道或論壇、博客帖子等。

　�。ㄈ�）工作原則

　　按照“積極發(fā)展，加強管理，趨利避害，為我所用”的方針，以“屬地管理原則、黃金四小時原則、解決問題原則”為處置工作原則，強化事件的權威報道和快速反應能力，做好網(wǎng)上熱點敏感問題、突發(fā)事件的處理和輿論引導工作，爭取第一時間準確發(fā)布權威信息，有效引導網(wǎng)上輿論。

　　二、組織機構

　　1、網(wǎng)絡輿情領導機構。成立金茂擔保網(wǎng)絡輿情引導處置領導小組，作為公司網(wǎng)絡輿情應急指揮的領導機構，在公司黨支部的統(tǒng)一領導下開展工作。領導小組組長由黨支部書記、總經(jīng)理擔任，領導小組副組長由副總理擔任，領導小組成員由公司各科室主要負責人擔任。副組長具體負責引導處置的組織實施，辦公室協(xié)助抓好工作落實。

　　2、領導小組下設辦公室。成員由各科室負責人組成，負責網(wǎng)絡輿情的監(jiān)管、搜集、整理工作。

　　3、領導小組工作職責。組織相關科室人員，統(tǒng)一對外口徑，確定對外發(fā)布內(nèi)容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

　　三、應急程序

　　輿情應急，應堅持以正面導向為主，把握主動權，增強事件處理透明度，以疏代堵，具體程序為：

　　第一步：發(fā)現(xiàn)輿情。輿情監(jiān)控員通過“百度”、“谷歌”、“有道”等主流搜索引擎不間斷搜索關鍵詞，以及結合瀏覽國家、省、市、區(qū)主流網(wǎng)站媒體的方式，通過判斷，篩選出相關輿情，記錄其出處并分類（特別重大網(wǎng)絡輿情、重大或較大網(wǎng)絡輿情、一般網(wǎng)絡輿情、影響較小的網(wǎng)絡輿情），通過分類選擇特重大網(wǎng)絡輿情和重大網(wǎng)絡輿情先報、早報，盡可能減少不良的`影響。

　　第二步：監(jiān)測輿情。此項工作貫穿整個輿情應對處置工作，發(fā)現(xiàn)輿情后網(wǎng)評員要時刻監(jiān)測輿情發(fā)展動向，直至輿情平息為止。在監(jiān)測過程中發(fā)現(xiàn)輿情惡化、影響面擴大等不良發(fā)展趨勢時要及時上報公司網(wǎng)絡輿情引導處置領導小組，以便及時有效地處理。

　　第三步：快報事實。發(fā)現(xiàn)輿情后，輿情監(jiān)控員要第一時間（半小時內(nèi)）上報公司網(wǎng)絡輿情引導處置領導小組組長和區(qū)金融監(jiān)管局、區(qū)委宣傳部。特別重大網(wǎng)絡輿情要上報區(qū)委辦、區(qū)政府辦。上報輿情要真實、客觀，以保證會商措施更具針對性、適用性和處理有效性。

　　第四步：會商措施。接到輿情上報后，公司網(wǎng)絡輿情引導處置領導小組要及時召開網(wǎng)絡輿情應對會，會商出輿情處理措施。如為特別重大網(wǎng)絡輿情、重大或較大網(wǎng)絡輿情，要及時聽取區(qū)委辦、區(qū)政府辦、區(qū)委宣傳部的會商措施并結合本單位的實際情況，提出合理的處理意見和建議，拿出最終處理措施，以便及時有效地對輿情加以引導和回復。

　　第五步：形成通稿。較大輿情經(jīng)過會商形成通稿，通稿經(jīng)區(qū)委辦、區(qū)政府辦、區(qū)委宣傳部或區(qū)金融監(jiān)管局、公司網(wǎng)絡輿情引導處置領導小組同意后，及時對輿情加以回復。一般網(wǎng)絡輿情由公司領導小組審核把關。

　　第六步：正面回復。新聞發(fā)言人在輿情發(fā)生后十二小時內(nèi)根據(jù)通稿，通過媒體渠道進行正面回復。同時網(wǎng)絡評論員根據(jù)通稿撰寫網(wǎng)絡評論文章對輿情正面回復，回復評論文章要做到具有針對性、有效性和預見性。

　　第七步：跟蹤引導。對輿情回復后，輿情監(jiān)控員要時刻留意輿情發(fā)展動向，發(fā)現(xiàn)對回復提出疑問或者質(zhì)疑的跟帖后，要及時、細心地加以引導，如自己對疑問或者質(zhì)疑不能正確引導或者不知如何引導時，要及時上報。上報后，經(jīng)公司網(wǎng)絡輿情引導處置領導小組會商后拿出一個合理的方案加以回復，從而實現(xiàn)對輿情的正確引導，直至輿情緩退、平息。

　　四、分級響應

　　Ⅰ、特別重大網(wǎng)絡輿情

　　根據(jù)需要，經(jīng)引導處置領導小組組長向區(qū)委、區(qū)政府、區(qū)金融監(jiān)管局請示，在區(qū)委、區(qū)政府、區(qū)金融監(jiān)管局的領導下，引導處置領導小組具體負責開展應急工作。

　�、�、重大或較大網(wǎng)絡輿情

　　由引導處置領導小組領導上報區(qū)政府分管領導、區(qū)委宣傳部、區(qū)金融監(jiān)管局，會同相關部門開展應急工作。

　　Ⅲ、一般網(wǎng)絡輿情

　　由引導處置領導小組領導上報區(qū)金融監(jiān)管局，會同相關科室（單位）開展應急工作。

　�、�、影響較小的網(wǎng)絡輿情

　　經(jīng)引導處置領導小組辦公室請示，由小組辦公室會同相關科室（單位）開展應急工作。

　　五、工作機制

　�。ㄒ唬┚W(wǎng)絡輿情檢測

　　1、日常監(jiān)測。將網(wǎng)絡輿情監(jiān)測作為一項日常工作不間斷進行，隨時掌握網(wǎng)絡輿論的導向、特點和趨勢。一旦發(fā)現(xiàn)不利于社會穩(wěn)定的負面輿情或重大的虛假輿情，及時反饋到引導處置領導小組，為引導處置領導小組提供社會輿情方面的信息支持。

　　2、突發(fā)事件監(jiān)測。當發(fā)生群體性突發(fā)事件時，組織對網(wǎng)絡輿情進行24小時不間斷監(jiān)控，及時、全面掌握與該事件密切相關的各種信息，為決策者在較短時間內(nèi)做出正確決策提供有力支撐。

　�。ǘ�）網(wǎng)絡輿情預警

　　1、制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標準和預警方案，以做到有所準備，一旦危機出現(xiàn)便有章可循、對癥下藥。

　　2、密切關注事態(tài)發(fā)展，保持對事態(tài)的第一時間獲知權，加強監(jiān)測力度。

　　3、及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，并建立和運用這種信息溝通機制。

　　（三）網(wǎng)絡輿情應對

　　1、針對網(wǎng)上出現(xiàn)虛假不實報道，由引導處置領導小組及相關科室（單位）及時采取措施，與刊登不實消息的相關網(wǎng)絡媒體進行溝通，積極主動消除不利消息。

　　2、針對突發(fā)事件產(chǎn)生的網(wǎng)絡輿情，及時匯集、整理、分析，及時與相關科室（單位）會商解決對策，及時做好與相關網(wǎng)絡媒體溝通工作，在第一時間內(nèi)發(fā)出官方聲音，有效引導輿論，最大限度縮小突發(fā)事件產(chǎn)生的不良影響。

　　3、根據(jù)網(wǎng)絡輿情反映事件的程度，必要時及時組織新聞發(fā)布會，由引導處置領導小組領導上報區(qū)委、區(qū)政府、區(qū)金融監(jiān)管局指定專人對外發(fā)布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

　　六、后期處置

　　（一）善后工作

　　網(wǎng)絡輿情引導處置結束后，引導處置領導小組辦公室和相關科室（單位）負責關注網(wǎng)絡上相關事件的輿情趨勢。

　�。ǘ�）總結評估

　　網(wǎng)絡輿情應急處置結束后，引導處置領導小組組織有關科室（必要時可邀請相關專家），對引導處置工作進行全面總結和評估。對參與引導處置工作的單位和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重后果的相關領導和個人的責任。針對應急處置工作中的成功經(jīng)驗以及暴露出來的問題，進一步修改完善有關工作方案。

　　七、應急保障

　　1、通信保障。引導處置領導小組應在全公司建立網(wǎng)絡輿情應急處置工作隊伍，公司各科室均有專人負責，確保網(wǎng)絡輿情工作隊伍之間的聯(lián)絡暢通及時。

　　2、人力和技術保障。由引導處置領導小組負責協(xié)調(diào)，組織全公司網(wǎng)絡輿情工作隊伍，不間斷對重點網(wǎng)站、重點論壇進行監(jiān)控。

　　3、培訓保障。定期組織全公司網(wǎng)絡輿情隊伍開展培訓，不斷提高網(wǎng)絡輿情應急處置工作人員政治上的敏感性和業(yè)務上的嫻熟能力。

網(wǎng)絡應急預案10

　　為確保發(fā)生網(wǎng)絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡安全相關條例及教育局文件精神，結合我校校園網(wǎng)工作實際，特制定本預案。

　　一、應急機構組成

　　1、領導小組及職責

　　組長：湯正波

　　副組長：邵華

　　成員：戴前松

　　周恒花

　　吳開利

　　主要職責：

　　（1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實。

　�。�2）充分利用各種渠道進行網(wǎng)絡安全知識的宣傳教育，組織、指導全校網(wǎng)絡安全常識的普及教育，廣泛開展網(wǎng)絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡安全設施設備，落實網(wǎng)絡線路、交換設備、網(wǎng)絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　　（4）采取一切必要手段，組織各方面力量全面進行網(wǎng)絡安全事故處理工作，把不良影響與損失降到最低點。

　�。�5）調(diào)動一切積極因素，全面保證和促進學校網(wǎng)絡安全穩(wěn)定地運行。

　　2、學校網(wǎng)絡安全處理行動小組及職責組長：戴前松成員：電教人員主要職責：

　�。�1）一旦發(fā)現(xiàn)學校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻切斷防火墻以及網(wǎng)站服務器外網(wǎng)網(wǎng)絡連接。

　�。�2）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

　�。�3）刪除不良信息，并清查整個網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新連接網(wǎng)站服務器及防火墻外網(wǎng)網(wǎng)絡連接，并測試網(wǎng)站運行。

　�。�4）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的'服務器及公網(wǎng)的網(wǎng)絡連接，以保護重要數(shù)據(jù)及信息。

　�。�5）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度決定是否報警。

　　（6）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關閉該計算機網(wǎng)絡連接，并立刻對該計算機進行分析處理，確定攻擊出于無意、有意還是被利用。暫時扣留該電腦。

　�。�8）重新啟動該電腦所連接的網(wǎng)絡設備，直至完全恢復網(wǎng)絡通信。

　　（9）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　二、應急行動

　　1、領導小組依法發(fā)布有關消息和警報，全面組織各項網(wǎng)絡安全防御、處理工作。各有關組織隨時準備執(zhí)行應急任務。

　　2、組織有關人員對校園內(nèi)外所屬網(wǎng)絡硬件軟件設備及接入網(wǎng)絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡環(huán)境。

　　3、加強對校園網(wǎng)內(nèi)計算機設備的管理，加強對學校網(wǎng)絡的使用者（學生和教師）的網(wǎng)絡安全教育。加強對重要網(wǎng)絡設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類值班值勤，保持通訊暢通，及時掌握學校情況，全力維護正常教學、工作和生活秩序。

　　蕪湖市黃山寺學校

網(wǎng)絡應急預案11

　　為提高應對網(wǎng)絡安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，根據(jù)《網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》《中華人民共和國計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等有關法規(guī)、規(guī)定，特制定本預案。

　　一、組織領導

　　XX鎮(zhèn)成立由分管領導任組長，辦公室相關同志為成員的網(wǎng)絡安全工作領導小組。領導小組負責預防和處理網(wǎng)絡安全工作，確保網(wǎng)絡安全穩(wěn)定，具體負責網(wǎng)絡安全的協(xié)調(diào)、調(diào)度、檢查、考核等工作。

　　二、分類分級及適用范圍

　�。ㄒ唬┓诸惙旨�

　　本預案所指的網(wǎng)絡安全突發(fā)事件，是指網(wǎng)絡系統(tǒng)突然遭受不可預知外力的破壞、毀損或故障，不良信息在網(wǎng)站乃至整個互聯(lián)網(wǎng)的傳播，發(fā)生對國家、社會、公眾造成或者可能造成危害的緊急網(wǎng)絡安全事件。

　　事件分類根據(jù)網(wǎng)絡安全突發(fā)事件的發(fā)生過程、性質(zhì)和特征，網(wǎng)絡安全突發(fā)事件劃分為網(wǎng)絡安全突發(fā)事件和信息安全突發(fā)事件。

　　網(wǎng)絡安全突發(fā)事件是指自然災害、事故災難和人為破壞引起的網(wǎng)絡與信息系統(tǒng)的損壞；信息安全突發(fā)事件是指利用信息網(wǎng)絡進行有目的或有組織的反動宣傳、煽動和歪曲事理的不良活動或違法活動。

　�。�1）自然災害是指地震、臺風、雷電、火災、洪水等。

　�。�2）事故災難是指電力中斷、網(wǎng)絡損壞或者是軟件、硬件設備故障等。

　�。�3）人為破壞是指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖主義活動等事件。

　　事件分級

　　根據(jù)網(wǎng)絡安全突發(fā)事件的可控性、嚴重程度和影響范圍，將網(wǎng)絡安全突發(fā)事件分為四級：I級（特別重大）、II級（重大）、III級（較大）、IV級（一般）。具體級別定義如果國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　�。�1）I級（特別重大）：造成網(wǎng)絡與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，事態(tài)的發(fā)展超出區(qū)一級相關主管部門的控制能力，對國家安全、社會秩序、公共利益造成特別嚴重損害的突發(fā)事件。

　�。�2）II級（重大）：造成網(wǎng)站或其它上一級部門重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成嚴重損害的突發(fā)事件。

　�。�3）III級（較大）：造成網(wǎng)站網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、公共利益造成一定損害置的突發(fā)事件。

　�。�4）IV級（一般）：造成網(wǎng)站網(wǎng)絡重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，但不危害國家安全、社會秩序和公共利益的突發(fā)事件。

　�。ǘ�）適用范圍

　　本預案適用于發(fā)生與本預案定義的I－IV級網(wǎng)絡與信息安全突發(fā)事件和可能導致I－IV級的網(wǎng)絡與信息安全突發(fā)事件的應對處置工作。

　　三、工作原則

　　1、積極防御、綜合防范。立足安全防護，加強預警，重點保護重要信息網(wǎng)絡和關系社會穩(wěn)定的重要信息系統(tǒng)；從預防、監(jiān)控、應急處理、應急保障和打擊不法行為等環(huán)節(jié)，在管理、技術、宣傳等方面，采取多種措施，充分發(fā)揮各方面的作用，構筑網(wǎng)絡與信息安全保障體系。

　　2、明確責任、分級負責。按照“誰主管、誰負責”的原則，加強網(wǎng)絡安全管理，認真落實各項安全管理制度和措施。加強計算機信息網(wǎng)絡安全的`宣傳和教育，進一步提高工作人員的信息安全意識。

　　3、落實措施、確保安全。要對網(wǎng)絡設備、服務器等設施定期開展安全檢查，對發(fā)現(xiàn)安全漏洞和隱患的進行及時整改；要實行網(wǎng)站的巡察制度，密切關注互聯(lián)網(wǎng)信息動態(tài)，要按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

　　4、加強技術儲備、規(guī)范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

　　5、事故上報

　　當發(fā)生網(wǎng)絡安全突發(fā)事件時，應及時按規(guī)定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡安全突發(fā)事件必須實行態(tài)勢進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　　四、事后處理

　　網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，事態(tài)下降到一定程度或基本得以解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報上級有關部門，由有關部門提出應急結束的建議，經(jīng)批準后實施。

　　五、監(jiān)督管理

　　1、加強對網(wǎng)絡與信息安全等方面專業(yè)技能的培訓，指定專人負責安全技術工作。

　　2、定期演練。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

　　在應急處置工作結束后，應立即組織有關人員組成事件調(diào)查組，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結經(jīng)驗教訓，寫出調(diào)查評估報告，報應急領導小組，并根據(jù)問責制的有關規(guī)定，對有關責任人員作出處理。特別重大網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的調(diào)查評估報告，報應急領導小組，必要時采取合理的形式向社會公眾通報。

網(wǎng)絡應急預案12

　　為快速妥當處置全市民族宗教突發(fā)重大網(wǎng)絡輿情，有序引導網(wǎng)絡輿論，有效預防、減少和消除突發(fā)重大網(wǎng)絡輿情造成的負面影響，切實提升應對網(wǎng)絡媒體的能力，營造我市民族宗教良好網(wǎng)絡輿論環(huán)境，依據(jù)有關規(guī)定，制定本預案。

　　一、適用范圍

　　本《預案》適用于我市民族宗教系統(tǒng)被國內(nèi)外網(wǎng)絡媒體登載輿情信息，或?qū)Ρ鞠到y(tǒng)正常工作秩序可能產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況的應對處置工作。

　　二、工作原則

　�。ㄒ唬┙y(tǒng)一領導，統(tǒng)籌組織。將突發(fā)重大網(wǎng)絡輿情應對處置工作納入全市民族宗教系統(tǒng)應急管理工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調(diào)。

　�。ǘ�）分級負責，依法處置。按照轄區(qū)負責和誰主管誰負責的原則，依法依規(guī)組織實施突發(fā)重大網(wǎng)絡輿情應對處置工作和應急處置工作。

　�。ㄈ�）監(jiān)測預警，及早防范。建立網(wǎng)絡信息監(jiān)測、報告、通報制度，及時發(fā)現(xiàn)和掌握互聯(lián)網(wǎng)上動態(tài)性、苗頭性和預警性信息，加強分析研判，有針對性地采取防范和控制措施，及時預防和消除不良影響。

　�。ㄋ模┓�務發(fā)展，防止危機。立足于服務發(fā)展、保障民生、維護穩(wěn)定，采取法律、管理、技術、輿情疏導等綜合措施加強突發(fā)重大網(wǎng)絡輿情應對處置工作，有效防止網(wǎng)絡輿情危機發(fā)生。

　　三、組織體系及工作職責

　　（一）領導機構及職責

　　成立市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡輿情應急處置工作領導小組，由主要領導任組長，分管辦公室工作的領導任副組長，有關科室主要負責人為成員，主要負責審定全市民族宗教系統(tǒng)突發(fā)重大網(wǎng)絡輿情應急處置預案、工作方案并組織實施；督導、考核有關單位突發(fā)重大網(wǎng)絡輿情應急處置工作，研判“網(wǎng)絡問政”形勢，有序引導網(wǎng)絡監(jiān)督。領導小組下設辦公室于機關辦公室，負責日常工作。

　　（二）主要職責

　　辦公室：統(tǒng)籌、協(xié)調(diào)有關單位落實突發(fā)重大網(wǎng)絡輿情應急處置工作及其他相關工作。

　　各科室：負責組織實施本單位突發(fā)重大網(wǎng)絡輿情的應急處置工作。

　　四、處置程序及辦法

　�。ㄒ唬┭信蓄A警

　　各科室對所可能引發(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

　　（二）快速反應

　　各科室發(fā)現(xiàn)重大網(wǎng)絡輿情后，應立即向重大網(wǎng)絡輿情應急處置工作領導小組辦公室報告,最遲不得超過2小時,同時向有關部門通報。應急處置過程中,要及時續(xù)報事件處置進展和可能衍生的.新情況。緊急情況下，可電話口頭報告突發(fā)事件信息，并在30分鐘內(nèi)報送書面信息。在重大網(wǎng)絡輿情應急處置過程中，要及時續(xù)報有關情況。

　�。ㄈ�）分類處置

　　對網(wǎng)絡媒體出現(xiàn)的突發(fā)重大網(wǎng)絡輿情，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上，按以下辦法分類處置：

　　1、屬詢問、置疑、訴求類的，安排相關科室、直屬單位依法依規(guī)進行辦理、提出答復意見，經(jīng)各科室和直屬單位負責人審定后統(tǒng)一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在發(fā)現(xiàn)當日內(nèi)回復處理意見并在辦結之日內(nèi)回復處理結果。

　　2、屬對某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失，告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，商請執(zhí)紀執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動網(wǎng)民鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，并商請監(jiān)察執(zhí)法部門依紀依法查處。

　　4、屬對推動改革、發(fā)展、穩(wěn)定工作有重要積極意義類的，要積極采納建議并按要求予以回復。

　�。ㄋ模﹦討B(tài)跟蹤

　　各相關科室、二級單位要落實專人對突發(fā)重大輿情及處置后的事態(tài)實行動態(tài)跟蹤，適時采取應對處置措施，堅決防止網(wǎng)絡輿情危機發(fā)生。

　　（五）總結評估

　　在網(wǎng)絡輿情被消除或趨于平穩(wěn)后，各相關科室和二級單位要根據(jù)輿情的發(fā)生、傳播和處置情況及時進行總結、梳理、反思，將應對處置工作書面報告三日內(nèi)報送辦公室，并健全完善工作機制，不斷提高應對網(wǎng)絡媒體的能力。

　　五、工作保障

　　各科室和二級單位指定專門的輿情監(jiān)控人員，建立網(wǎng)絡輿情監(jiān)管機制，在單位干部職工中培養(yǎng)一批政治素質(zhì)高、責任心強、懂政策法規(guī)、善應對網(wǎng)絡的網(wǎng)民隊伍，確保一旦發(fā)生重大網(wǎng)絡輿情能夠得到及時有效處置。

　　六、責任追究

　　重大網(wǎng)絡輿情應急處置工作實行行政領導負責制和責任追究制。各科室、二級單位應當建立健全獎勵及責任追究機制，對遲報、漏報、謊報和瞞報突發(fā)事件重要情況或者應急處置工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分，構成犯罪的，依法追究刑事責任；對突發(fā)事件應急處置工作中作出突出貢獻的集體和個人，應給予表彰和獎勵。

網(wǎng)絡應急預案13

　　為了進一步提高我校網(wǎng)絡輿情應急處置水平，有效應對和快速化解網(wǎng)上輿論危機，支持積極向上的主流輿論占領各種網(wǎng)絡信息傳播載體，形成學校網(wǎng)絡輿情預警防范和監(jiān)測引導機制，根據(jù)《全國人民代表大會常務委員會關于維護互聯(lián)網(wǎng)安全的決定》、嚴格貫徹落實《關于加強全市教育系統(tǒng)意識形態(tài)工作的指導意見》、《關于加強和改進互聯(lián)網(wǎng)管理工作的意見》結合我校工作實際，特制定本預案。

　　一、適用范圍

　　本預案適用于處置網(wǎng)絡上出現(xiàn)的對學校社會聲譽、教學秩序、事業(yè)發(fā)展有重大影響的信息，或?qū)�學校師生生活、工作、研究產(chǎn)生重大影響的相關信息等突發(fā)網(wǎng)絡輿論情況。

　　二、工作原則

　　1、統(tǒng)一領導原則。將重大網(wǎng)絡輿情應對處置工作納入全校應急工作統(tǒng)籌安排，成立專門領導小組加強組織協(xié)調(diào)。

　　2、預防為主原則。學校所有教師應做好網(wǎng)絡輿情突發(fā)的預防工作。

　　3、協(xié)同一致原則。班主任應充分發(fā)揮職能作用，密切配合，協(xié)同一致，處置好網(wǎng)絡輿情突發(fā)事件。

　　三、組織機構和保障

　　重大網(wǎng)絡輿情發(fā)生后，應立即成立校網(wǎng)絡輿情應急工作領導小組。

　　網(wǎng)絡應急輿情處置工作領導小組組成：

　　組長：XXX

　　副組長：XXX、XXX

　　成員：各室負責人、各班班主任

　　四、處置程序及辦法

　　（一）研判預警。學校教導處對本�？赡芤�發(fā)重大網(wǎng)絡輿情的突發(fā)事件、熱點敏感問題，要及時搜集掌握有關真實信息，做好應對處置準備，增強工作前瞻性和時效性。

　�。ǘ�）快速反應。學校教導處發(fā)現(xiàn)重大網(wǎng)絡輿情后，要按照快速、暢通原則和逐級報告、雙重報告等要求，及時將情形報告學校收集應急輿情處置工作帶領小組。同時立即啟動應急預案，組建專門工作組，召開碰頭會，制定并落實應急處置措施，快速及時的將事情原由、事實真相、事件處置情形等組織成匯報材料，如有必要，需將材料上報上級主管部門，及時相同有關情形。

　　（三）分類處置。面對網(wǎng)絡媒體出現(xiàn)的突發(fā)重大網(wǎng)絡輿情，按照信息內(nèi)容的不同，在嚴格執(zhí)行保密法律法規(guī)、新聞宣傳紀律等規(guī)定的基礎上，需按以下不同辦法分類處置：

　　1、屬詢問、置疑、訴求類的，安排學校相關人依法依規(guī)進行辦理、提出答復意見，經(jīng)學校主要領導和學校網(wǎng)絡信息保護工作領導小組審定后統(tǒng)一回復；能當即回復的要當即回復，需要一段時間辦理后才能回復的，要在當日回復處理意見并告知回復處理結果具體時日。

　　2、屬對學校某一突發(fā)事件或社會熱點、敏感問題惡意傳播或炒作類的，要依法告知事實真相或事件處置情況；對于造成重大負面影響或嚴重損失及告知事實真相、事件處置情況后仍繼續(xù)惡意傳播或炒作的，請執(zhí)法部門依紀依法查處。

　　3、屬捏造、歪曲或夸大事實，惡意攻擊、誹謗，煽動鬧事或涉嫌網(wǎng)上違法犯罪活動類的，要依法澄清事實真相，如屬于學校內(nèi)部人員，以說服教育為主，情節(jié)惡劣者按學校相關校規(guī)校紀給予處罰，如屬于校外人員請執(zhí)紀執(zhí)法部門依紀依法查處。

　　4、屬對推動學校改革、發(fā)展、穩(wěn)定工作有積極意義類的，要積極采納建議并按要求予以回復。

　�。ㄋ模﹦討B(tài)跟蹤。學校要落實專人對突發(fā)重大輿情及處置后的事態(tài)實動作態(tài)跟蹤，適時采取應對處置措施，堅決防止收集輿情危機發(fā)生。

　�。ㄎ澹┛偨Y評估。在收集輿情被消除或趨于平穩(wěn)后，學校收集應急輿情處置工作帶領小組要根據(jù)輿情的.發(fā)生、傳播和處置情形及時進行總結、梳理、反思，不斷健全完善工作機制，進步應對收集媒體的本領。

　　五、后續(xù)工作

　�。ㄒ唬┥坪筇幹�

　　學校綜合治理帶領小組指導做好突發(fā)事件的善后工作，盡快恢復正常的教育教學秩序，盡可能地減少損失和影響。

　�。ǘ�）總結分析

　　學校綜合治理領導小組會同參與處置的相關人對突發(fā)事件處置工作進行全面總結，吸取經(jīng)驗教訓，進一步修訂和完善預案。對玩忽職守、造成嚴重損失的，要報公安機關依法給予責任人行政處分，違反法律的，依法追究法律責任。

網(wǎng)絡應急預案14

　　概述

　　為貫徹落實總行對信息風險防范要求，保證我分行重要信息系統(tǒng)安全、可靠、穩(wěn)定運行，根據(jù)分行信息科技風險排查安排，運營管理部擬定于20xx年5月對重要信息系統(tǒng)進行應急演練。通過演練，可以使分行系統(tǒng)維護人員及相關人員更加明確和熟悉故障應急處理方法和流程，發(fā)現(xiàn)和消除分行信息系統(tǒng)安全隱患，提高我分行的風險防范能力,創(chuàng)造良好的信息安全環(huán)境。

　　本次演練為網(wǎng)絡設備切換、專線主備切換、模擬市電中斷油機切換。參加模擬演練的人員包括運營管理部總經(jīng)理、網(wǎng)絡管理人員和綜合管理部相關人員等。演練時間安排如下：

　　一、20xx年5月14日（星期五）17：30至18：30網(wǎng)絡設備、專線主備切換演練

　　二、20xx年5月14日（星期五）18：30至19：00模擬市電中斷油機切換演練

　　1.1專線主備切換演練：

　　1、演練背景：

　　生產(chǎn)網(wǎng)分行至總行主線路和備線各一條，網(wǎng)絡運營商分別為聯(lián)通和電信。

　　2、演練目的：

　　分行通訊線路發(fā)生故障，可以實時切換到備份線路,正常終端交易不受影響。

　　3、演練方案：

　　1)分行主線路中斷。

　　網(wǎng)絡維護人員查看路由器上到總行的狀態(tài)。首先保證生產(chǎn)網(wǎng)業(yè)務切換到備線，正常終端交易不受影響。

　　同時聯(lián)系總行網(wǎng)絡管理員協(xié)助查找主通訊線路故障原因，必要時撥打本地線路運營商故障受理電話（聯(lián)通服務熱線：10019；電信服務熱線：10000）報障。密切關注通訊線路狀態(tài)，線路恢復后及時通知各分支行。

　　4、演練時間：20xx年5月14日（星期五）17：30至18：30

　　5、參加人員：運營管理部、綜合管理部

　　6、演練步驟：

　　由于是應急演練，向相關運營商報障流程可以省略，但是參加演練的科技人員要熟練掌握報障電話、專線號查找方法、報障和跟蹤流程等相關事項。

　　1.線路切換演練

　�、僬�常狀態(tài)確認：

　　演練前，系統(tǒng)管理員要首先確認主線和備線通訊線路暢通。

　�、诰�路切換：

　　拔掉主通訊線路，驗證生產(chǎn)網(wǎng)是否切換到備線，柜臺終端交易正常。

　�、弁ㄓ嵕�路恢復：

　　接通主通訊線路，分行生產(chǎn)業(yè)務恢復到主線路。

　�、軤顟B(tài)確認：

　　分行系統(tǒng)管理員和分行營業(yè)部柜員確認生產(chǎn)網(wǎng)絡正常，終端交易正常，并進行電話確認。

　　2.備線切換演練

　　①線路切換：

　　拔掉備用通訊線路。系統(tǒng)管理員向營業(yè)部確認線路狀態(tài)。

　�、谕ㄓ嵕�路恢復：

　　接通備用通訊線路。

　�、蹱顟B(tài)確認：

　　分行系統(tǒng)管理員和分行營業(yè)部柜員確認生產(chǎn)網(wǎng)絡正常，終端交易正常，并進行電話確認。

　　1.2網(wǎng)絡設備切換演練：

　　1、演練目的.：

　　熟悉切換核心網(wǎng)絡設備主、備機的相關步驟、操作。

　　2、演練方式：

　　演練為實戰(zhàn)演練。演練中真實模擬核心路由器主機發(fā)生故障，從故障響應、故障報告、啟動應急預案、應急處置到恢復運行和恢復確認，進行全流程的實戰(zhàn)演練。

　　3、演練場景：

　　演練場景為營業(yè)結束后，營業(yè)部人員發(fā)現(xiàn)報告無法正常進入與簽退。

　　查看系統(tǒng)后臺運行情況監(jiān)控，需要切換啟動備用網(wǎng)絡設備。

　　4、人員組織及分工：

　　分行系統(tǒng)管理人員，分為A角和B角，分行營業(yè)部測試人員。

　　系統(tǒng)維護人員A角：按照演練步驟完成應急演練。

　　系統(tǒng)維護人員B角：協(xié)助A角完成演練準備、演練過程中的測試和記錄等工作。

　　營業(yè)部人員：測試和驗證核心業(yè)務終端登錄是否正常。

　　5、演練準備：

　　⑴提前熟悉切換和啟動操作；

　�、剖煜�應急演練步驟和報告、確認流程。

　　6、演練步驟：

　　演練時間為20xx年5月14日（星期五）18：30至19：00。

　�、糯_認核心路由主設備已經(jīng)無法繼續(xù)提供服務，關閉核心路由主設備，切換至核心路由備用設備；

　�。�2）啟動應急預案：按要求向運營管理部總經(jīng)理報告故障；

　�。�3）應急處置：分行系統(tǒng)管理人員進行核心路由主備機切換，分行營業(yè)部測試人員測試和驗證核心系統(tǒng)登錄是否正常。

　　①通知營業(yè)部：

　　提前通知相關部門，需要進行核心路由切換。

　�、陉P閉核心路由主設備，數(shù)據(jù)自動切換至核心路由備用設備，確認系統(tǒng)狀態(tài)：

　　聯(lián)系營業(yè)部，確認核心業(yè)務終端登錄是否正常。

　　（4）恢復運行：核心路由主設備正常啟動以后，系統(tǒng)維護人員完成核心路由備機向主機的切換工作。確認核心路由主設備運行穩(wěn)定后，恢復系統(tǒng)原狀態(tài)。

　　⑺恢復確認：營業(yè)部測試人員測試和核心系統(tǒng)登錄是否正常。

　　⑻結束應急流程：向運營管理部總經(jīng)理報告系統(tǒng)已經(jīng)恢復。

　　1.3市電中斷油機切換演練

　　1、演練目的：

　　通過模擬機房市電中斷故障情況下的應急處理演練，檢驗發(fā)電機的有效性、確保系統(tǒng)運行穩(wěn)定、可靠。

　　2、演練方式：

　　①演練為實戰(zhàn)演練。演練中真實模擬機房市電供應中斷，從故障響應、故障報告、啟動應急預案、應急處置到恢復運行和恢復確認，進行全流程的實戰(zhàn)演練。

　�、谕瓿砂l(fā)電機使用供電實戰(zhàn)演練，熟悉本行發(fā)電機連接操作流程和方法

　　3、演練場景：

　�、偈紫葘�發(fā)電機接入配電柜中的預留接口，啟動發(fā)電機。

　�、谇袚Q控制閘，將市電輸入改為由發(fā)電機供電，驗證用電設備狀態(tài)，做好演練記錄

　　4、人員組織及分工：

　　分行系統(tǒng)管理員A、B角。

　　系統(tǒng)維護人員A角：按照演練步驟完成應急演練，關注主機房服務器運行狀態(tài)，及時采取必要的措施保證設備供電。

　　系統(tǒng)維護人員B角：協(xié)助A角完成演練準備、演練過程中的測試和記錄等工作。

　　5、演練準備：

　　⑴分行參加市電供應中斷應急演練人員要提前熟悉切斷發(fā)電機、恢復市電輸入方法。

　�、剖煜�應急演練步驟和報告、確認流程。

　　6、演練步驟：

　　演練時間20xx年5月13日（星期五）18：30至19：00。

　　接入、啟動發(fā)電機

　　⑴模擬市電中斷，由UPS暫時供電，啟動應急預案：按要求向分行運營管理部總經(jīng)理報告故障，了解市電中斷情況及恢復時間。

　�。�2）預算出UPS供電時間無法支持至市電恢復，立即按預案部署發(fā)電機。將發(fā)電機接入預留接口，并開機啟動，待觀察發(fā)電機運行狀態(tài)。

　　⑶確認發(fā)電機運行正常后，切換控制閘，將供電模式改為發(fā)電機供電

　�、闰炞C用電設備的運行狀態(tài)

　�、蛇\行20分鐘確認供電正常后，模擬市電恢復，切換控制閘，恢復為市電輸入

網(wǎng)絡應急預案15

　　1總則

　　1.1編制目的

　　1.2編制依據(jù)

　　1.3分類分級

　　1.4適用范圍

　　1.5工作原則

　　2組織指揮機構與職責

　　2.1組織體系

　　2.2工作職責

　　2.3協(xié)調(diào)小組成員單位職責

　　3監(jiān)測、預警和先期處置

　　3.1信息監(jiān)測與報告

　　3.2預警處理與預警

　　3.3先期處置

　　4應急處置

　　4.1應急指揮

　　4.2應急支援

　　4.3信息處理

　　4.4擴大應急

　　4.5應急結束

　　5后期處置

　　5.1善后處置

　　5.2調(diào)查和評估

　　6應急保障

　　6.1通信保障

　　6.2應急裝備保障

　　6.3數(shù)據(jù)保障

　　6.4應急隊伍保障

　　6.5交通運輸保障

　　6.6經(jīng)費保障

　　6.7治安保障

　　7監(jiān)督管理

　　7.1宣傳教育和培訓

　　7.2預案演練

　　7.3責任與獎罰

　　8附則

　　1總則

　　1.1編制目的

　　提高政府處置網(wǎng)絡與信息安全突發(fā)公共事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡與信息安全突發(fā)公共事件造成的危害，保障國家和人民生命財產(chǎn)的安全，維護正常的政治、經(jīng)濟和社會秩序，促進“平安xx”建設。

　　1.2編制依據(jù)

　　根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網(wǎng)絡與信息安全應急預案》、《xx市突發(fā)公共事件總體應急預案》，制定本預案。

　　1.3分類分級

　　本預案所稱網(wǎng)絡與信息安全突發(fā)公共事件，是指重要社會信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.3.1事件分類

　　根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和機理，網(wǎng)絡與信息突發(fā)公共事件主要分為以下三類：

　　（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�2）事故災害。指電力中斷、網(wǎng)絡損壞或由于軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　�。�3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

　　1.3.2事件分級

　　根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件的可控性、嚴重程度和影響范圍，一般分為四級：I級（特別重大）、II級（重大）、III級（較大）和IV級（一般）。國家有關法律法規(guī)有明確規(guī)定的，按國家有關規(guī)定執(zhí)行。

　�。�1）I級（特別重大）。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全省性大規(guī)模癱瘓，事態(tài)發(fā)展超出地方政府和省級主管部門的控制能力，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的突發(fā)公共事件。

　　（2）II級（重大）。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全省性癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成嚴重損害，需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　�。�3）III級（較大）。某一區(qū)域重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，但不需要跨部門、跨地區(qū)協(xié)同處置的突發(fā)公共事件。

　�。�4）IV級（一般）。重要網(wǎng)絡與信息系統(tǒng)受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的突發(fā)公共事件。

　　1.4適用范圍

　　本預案適用于涉及本市的I級、II級、III網(wǎng)絡與信息突發(fā)公共事件和可能導致I級、II級、III級網(wǎng)絡與信息安全突發(fā)公共事件的應對工作。

　　本預案所指網(wǎng)絡與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟建設、公共利益以及公民、法人和其他組織的合法權益的危害程度來確定的。重要網(wǎng)絡與信息系統(tǒng)主要是指黨政事務處理信息系統(tǒng)和銀行、證券、社保、稅務、海關、機場、電力等部門的信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡（以下簡稱重要信息系統(tǒng)）。不包括電信基礎網(wǎng)絡設施。

　　本預案啟動后，本市其它網(wǎng)絡與信息安全應急預案與本預案相沖突的，按照本預案執(zhí)行；法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。

　　1.5工作原則

　�。�1）加強預防，常備不懈。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，構筑網(wǎng)絡與信息安全保障體系。堅持預防與應急相結合，定期進行預案演練，做好應對網(wǎng)絡與信息安全突發(fā)公共事件的思想、組織和技術等準備。

　�。�2）統(tǒng)一領導，分級負責。在市委、市政府領導下，建立健全分級負責、條塊結合、屬地管理為主的應急管理體制，事發(fā)地人民政府為本行政區(qū)域內(nèi)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的主體。按照“誰主管誰負責、誰運營誰負責”的原則，建立和完善日常安全管理責任制。相關部門和單位根據(jù)工作職能和本預案規(guī)定，各司其職，做好日常管理和應急處置工作。

　�。�3）快速反應，聯(lián)動處置。建立健全快速反應機制和聯(lián)動協(xié)調(diào)制度，加強部門間、縣域間、軍地間、部省屬在舟單位與地方政府間的溝通協(xié)調(diào)，在發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，及時獲取全面、準確的信息，跟蹤研判，快速決斷，上下聯(lián)動，協(xié)同處置，最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件對國家利益以及公民、法人和其他組織的合法權益造成的損害。

　�。�4）依法規(guī)范，權責一致。堅持依法行政，規(guī)范應急處置措施與操作流程，實現(xiàn)網(wǎng)絡與信息安全突發(fā)公共事件應急處置的科學化、規(guī)范化、法制化。實行應急處置工作領導責任制，確保責任單位、責任人員按照相關法律、法規(guī)、規(guī)章及本預案的規(guī)定行使權力和履行職責。

　　2組織指揮機構與職責

　　2.1組織體系

　　發(fā)生I級、II級、III級網(wǎng)絡與信息突發(fā)公共事件后，市網(wǎng)絡與信息安全協(xié)調(diào)小組（以下簡稱市協(xié)調(diào)小組），為我市網(wǎng)絡與信息安全應急處置的組織協(xié)調(diào)機構。市網(wǎng)絡與信息安全協(xié)調(diào)小組辦公室相應轉(zhuǎn)為市網(wǎng)絡與信息安全應急協(xié)調(diào)小組辦公室（以下簡稱市協(xié)調(diào)小組辦公室）。成立市網(wǎng)絡與信息安全信息通報中心（以下簡稱市通報中心，設在市公安局），負責網(wǎng)絡與信息安全突發(fā)公共事件處置的預警與信息通報工作。成立網(wǎng)絡與信息安全專家小組。

　　2.1.1市協(xié)調(diào)小組組成

　　組長、副組長由市領導擔任。成員由市委辦、市府辦、市委610辦、市委宣傳部、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位負責人擔任。

　　2.1.2xx市網(wǎng)絡與信息安全應急處置組織架構（見附件1）

　　2.1.3市協(xié)調(diào)小組辦公室組成

　　市協(xié)調(diào)小組辦公室設在市公安局。市協(xié)調(diào)小組辦公室主任由市公安局分管副局長擔任，成員由市委辦、市府辦、市委610辦、市委宣傳部、市府辦、市公安局、市發(fā)改委、市經(jīng)貿(mào)委、市科技局、市教育局、市安全局、市財政局、市文廣新聞出版局、xx無管處和xx警備區(qū)等單位相關處（科）室負責人擔任。

　　2.2工作職責

　　2.2.1市協(xié)調(diào)小組職責

　　研究制訂全市網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和配套政策，協(xié)調(diào)推進全市網(wǎng)絡與信息安全應急機制和工作體系建設；發(fā)生I級、II級、III級網(wǎng)絡與信息安全突發(fā)公共事件后，決定啟動本預案，組織應急處置工作。

　　2.2.2市協(xié)調(diào)小組辦公室職責

　　（1）負責處理市協(xié)調(diào)小組的日常工作，檢查督促協(xié)調(diào)小組決定事項落實情況。

　�。�2）研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃和年度工作計劃，調(diào)查、指導和督促全市網(wǎng)絡與信息安全應急機制建設。

　　（3）負責市級網(wǎng)絡與信息安全應急預案管理，指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

　�。�4）指導全市應對網(wǎng)絡與信息安全突發(fā)公共事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

　　（5）及時收集、分析網(wǎng)絡與信息安全突發(fā)公共事件相關信息，并視情向市協(xié)調(diào)小組提出處置建議。對可能演變?yōu)镮II級（含）以上的網(wǎng)絡與信息安全突發(fā)事件，應及時向市協(xié)調(diào)小組提出啟動預案的建議。

　　2.2.3市網(wǎng)絡與信息安全專家小組組成及職責

　　市網(wǎng)絡與信息安全專家小組由市公安局、市文廣新聞出版局、市信息中心及本市銀行、證券、社保、稅務、海關、民航、電力等重要信息系統(tǒng)的主管部門、部分通信運營商中熟悉網(wǎng)絡與信息安全技術的人員組成，負責提供技術咨詢、參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調(diào)查和總結評估工作，必要時參加應急處置工作。

　　2.2.4市通報中心職責

　　市通報中心為全市網(wǎng)絡與信息安全突發(fā)公共事件的監(jiān)測通報中心，實行24小時值班，接收來自各成員單位和重要信息系統(tǒng)運營單位或其主管部門上報的信息，具體負責信息總匯、分析、研判、報告和通報，必要時受市協(xié)調(diào)小組辦公室委托向社會預警信息。

　　2.3協(xié)調(diào)小組成員單位職責

　�。�1）當發(fā)生較大網(wǎng)絡與信息安全突發(fā)公共事件時，各重要信息系統(tǒng)主管部門為本系統(tǒng)應急處置的第一責任人，負責對本系統(tǒng)網(wǎng)絡與信息安全的應急處置工作。

　　（2）市公安局負責預警、信息通報，在應急期間會同有關部門維持治安、交通秩序，依法打擊網(wǎng)上各類違法犯罪活動，監(jiān)督、檢查、落實網(wǎng)上安全技術措施，處置網(wǎng)上病毒等各類有害信息以及重要通信設施的安全保衛(wèi)等工作。

　�。�3）市發(fā)改委牽頭，有關部門（單位）配合，負責協(xié)調(diào)應急期間指揮系統(tǒng)的基礎通信保障以及對基礎信息網(wǎng)絡事故的調(diào)研、報告等工作。

　�。�4）市財政局牽頭，負責審核市政府有關部門提出的應急準備和救援工作所需資金，并列入年度市級財政預算。

　�。�5）市新聞宣傳主管部門牽頭，市文廣新聞出版局等部門配合，負責對外宣傳報道網(wǎng)絡與信息安全突發(fā)公共事件及應急處置工作，回答公眾與各新聞媒體對網(wǎng)絡與信息安全突發(fā)公共事件的.詢問。

　　（6）部、省屬在舟單位可按照中央和省的有關網(wǎng)絡與信息安全突發(fā)公共事件應急響應預案執(zhí)行，并將有關情況通報至市通報中心。

　�。�7）本預案未規(guī)定具體職責的其他有關部門（單位）均應制訂部門應急預案，服從市協(xié)調(diào)小組的指揮，根據(jù)應急處置工作需要，開展相應的工作。

　　3監(jiān)測、報告、預警和先期處置

　　3.1信息監(jiān)測與報告

　�。�1）各重要信息系統(tǒng)主管部門和運營單位要制定和完善網(wǎng)絡與信息安全突發(fā)公共事件監(jiān)測、預測、預警、通報制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)公共事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)公共事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)單位在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向市通報中心通報。初次報告最遲不得超過2小時，重大和特別重大的網(wǎng)絡與信息安全突發(fā)公共事件實行即時報告、態(tài)勢變化進程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

　�。�2）部、省屬在舟單位除按照原有渠道向上級主管部門上報網(wǎng)絡與信息安全信息情況外，必須同時向市通報中心通報。

　　（3）依托市信息網(wǎng)絡突發(fā)公共事件應急信息通報與預警監(jiān)測平臺，整合現(xiàn)有的報警接警資源，全天候24小時運作，實行網(wǎng)絡與信息安全突發(fā)公共事件的統(tǒng)一接警，保證信息通報和聯(lián)系渠道暢通。

　�。�4）各重要信息系統(tǒng)主管部門及相關負責人員應確定2個以上的即時聯(lián)系方式，公眾可通過固定電話、移動電話、互聯(lián)網(wǎng)等多種聯(lián)系方式進行報警。

　　3.2預警處理與預警

　�。�1）對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)公共事件，事發(fā)單位應立即采取措施控制事態(tài)，進行風險評估，判定事件等級并在本系統(tǒng)預警。必要的應啟動相應的預案，同時向市通報中心通報。

　�。�2）市通報中心接到報警后，應及時向相關部門（單位）通報情況。各部門（單位）接到通報后應立即組織現(xiàn)場救助，查明事件狀態(tài)及原因，并反饋給市通報中心。

　�。�3）市通報中心接到報警信息后應及時組織有關專家對信息進行技術分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報級別，并及時向市協(xié)調(diào)小組辦公室和市政府應急管理辦公室報告，其中I級、II級、III級網(wǎng)絡與信息安全突發(fā)公共事件還須在事發(fā)后4小時內(nèi)向省通報中心報告。

　�。�4）市協(xié)調(diào)小組辦公室接到報告后，應迅速報送市協(xié)調(diào)小組，同時對重大信息進行會商研判，提出處置建議，并向相關部門進行通報。

　�。�5）市協(xié)調(diào)小組接到報告后，應及時對信息作出判斷，提出處理意見。發(fā)生和可能發(fā)生I級、II級和III級的網(wǎng)絡與信息安全突發(fā)公共事件時，應迅速召開市協(xié)調(diào)小組會議，研究確定網(wǎng)絡與信息安全突發(fā)公共事件的等級，決定啟動本預案，并確定指揮人員。

　　（6）需要向社會預警的網(wǎng)絡與信息安全突發(fā)公共事件，由市協(xié)調(diào)小組授權市通報中心通過廣播、電視、信息網(wǎng)絡等方式及時預警信息。根據(jù)其可能造成的危害程度、緊急程度和發(fā)展態(tài)勢，預警級別分別用藍色（一般）、黃色（較重）、橙色（嚴重）和紅色（特別嚴重）來表示。預警信息應包括事件的類別、可能波及的范圍、可能危害的程度、可能延續(xù)的時間、提醒事宜和應采取的措施等。

　�。�7）各相關應急聯(lián)動機構應根據(jù)的預警信息，做好相應的網(wǎng)絡與信息安全應急保障準備工作。

　　3.3先期處置

　　（1）當發(fā)生網(wǎng)絡與信息安全突發(fā)公共事件時，事發(fā)地政府應做好先期應急處置工作，立即采取措施控制事態(tài)，同時向相關市級主管部門通報。

　�。�2）市級主管部門在接到本系統(tǒng)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對IV級網(wǎng)絡與信息安全突發(fā)公共事件，由該市級主管部門自行負責應急處置，并將有關情況向市通報中心通報。對有可能演變?yōu)镮II級、II級或I級的網(wǎng)絡與信息安全突發(fā)公共事件，要為市協(xié)調(diào)小組處置工作提出建議方案，并做好啟動本預案的各項準備工作。市級主管部門要根據(jù)網(wǎng)絡與信息安全突發(fā)公共事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導、組織派遣應急支援力量，支持事發(fā)地做好應急處置工作。

　　4應急處置

　　4.1應急指揮

　�。�1）本預案啟動后，根據(jù)省協(xié)調(diào)小組的指示和市協(xié)調(diào)小組會議的部署，擔任總指揮的領導和參與指揮的有關部門領導迅速趕赴相應的指揮平臺，啟動指揮系統(tǒng)。相關聯(lián)動部門按照本預案規(guī)定的有關職責立即開展工作。

　　要迅速建立與現(xiàn)場指揮的通訊聯(lián)系，有條件的要開通視頻通訊。要及時掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮全市網(wǎng)絡與信息安全應急處置工作。

　　（2）需要成立現(xiàn)場指揮部的，事發(fā)地政府立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮的相關保障�，F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應急工作組，根據(jù)市或省協(xié)調(diào)小組的要求全權負責現(xiàn)場的應急援救工作。

　　4.2應急支援

　　本預案啟動后，市協(xié)調(diào)小組立即組織應急響應工作小組趕赴事發(fā)地，督促、指導和協(xié)調(diào)處置工作。市協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作的需要，及時增派專家小組和應急支援單位，調(diào)動必需的物資、設備，支援應急工作。

　　參加現(xiàn)場處置工作的市級各有關部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

　　4.3信息處理

　　（1）現(xiàn)場信息收集、分析和上報。事發(fā)地政府及市級主管部門應對突發(fā)事件進行動態(tài)監(jiān)測、評估，并按市委、市政府緊急信息報送的有關規(guī)定，及時將事件的性質(zhì)、危害程度、造成的損失及處置工作等情況報送給市協(xié)調(diào)小組辦公室，不得瞞報、緩報、謊報。

　�。�2）市級信息處理。市協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責任人，做好信息分析、報告等工作。

　　信息編發(fā)和研判。要及時編發(fā)事件動態(tài)信息供領導參閱；組織專家和有關人員研判各類信息，研究提出對策措施，完善應急處置計劃方案。

　　信息報告。要根據(jù)有關規(guī)定做好向市政府的信息上報工作。上報的信息必須經(jīng)總指揮或其授權代表簽發(fā)。

　　信息通報。市協(xié)調(diào)小組辦公室應及時將網(wǎng)絡與信息安全突發(fā)公共事件的有關情況向市級有關部門和縣（區(qū)）政府進行通報。

　�。�3）信息與咨詢。在應急處置期間，市協(xié)調(diào)小組辦公室要按國家的有關規(guī)定和程序及時進行信息與新聞報道。市政府負責處置的I級、II級、III網(wǎng)絡與信息突發(fā)公共事件的信息，由市協(xié)調(diào)小組辦公室會同市政府辦公室、本市新聞宣傳主管部門負責管理或?qū)嵤�。必要時在現(xiàn)場設立新聞中心，做好新聞媒體的接待和信息統(tǒng)一工作；未設立新聞中心的，須指定專門負責接待媒體的人員，做好服務工作。

　　密切關注國內(nèi)外關于網(wǎng)絡與信息安全突發(fā)公共事件的新聞報道，對媒體關于事件以及處置工作的不正確信息，及時進行澄清。必要時開通咨詢熱線，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4.4擴大應急

　　當采用一般應急處置措施仍無法控制事態(tài)時，應實施擴大應急行動。要迅速召開市協(xié)調(diào)小組會議或由協(xié)調(diào)小組負責人根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向市政府和省協(xié)調(diào)小組請求支援。

　　實施擴大應急行動時，各級政府和有關部門（單位）要及時增加應急處置力量，加大技術、裝備、物資、資金等保障力度，加強指揮協(xié)調(diào)，努力控制事態(tài)發(fā)展。

　　4.5應急結束

　　網(wǎng)絡與信息突發(fā)公共事件經(jīng)應急處置得到有效控制后，由市協(xié)調(diào)小組辦公室提出應急結束的建議，經(jīng)市協(xié)調(diào)小組批準后實施。

　　市網(wǎng)絡與信息安全應急響應主要流程見附件2。

　　5后期處置

　　5.1善后處置

　　在應急處置工作結束后，事發(fā)單位要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，制定恢復重建計劃，迅速組織實施。各縣（區(qū)）政府及市級有關部門要提供必要的人員、技術、裝備以及資金等方面的支持，并將善后的有關情況報市協(xié)調(diào)小組辦公室（市協(xié)調(diào)小組辦公室視情上報省協(xié)調(diào)小組辦公室）。

　　5.2調(diào)查和評估

　　在應急處置工作結束后，市級主管部門應立即組織有關人員和專家組成事件調(diào)查組，在縣（區(qū)）政府及其有關部門的配合下，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面的調(diào)查評估，總結經(jīng)驗教訓，并向市政府作出報告。

　　省級主管部門組織調(diào)查的，市、縣（區(qū)）政府及相關部門配合做好有關工作。

　　6應急保障

　　6.1通信保障

　　在整合各職能部門專業(yè)通信網(wǎng)的基礎上，加強應急通信裝備準備，建立備份系統(tǒng)和緊急保障措施，形成跨部門、多手段、多路由，有線和無線相結合，反應快速、靈活機動、穩(wěn)定可靠的通信系統(tǒng)。本預案啟動后，立即開通市協(xié)調(diào)小組辦公室與現(xiàn)場指揮機構的通信聯(lián)系，實現(xiàn)視頻、音頻和數(shù)據(jù)信息的實時傳輸；根據(jù)通信網(wǎng)絡破壞狀況，采取啟用應急通信保障系統(tǒng)等應急保障措施；抓緊組織搶修損壞的通信網(wǎng)絡和設施。

　　6.2應急裝備保障

　　各重要信息系統(tǒng)的業(yè)主單位在建設系統(tǒng)時應事先預留出一定的應急設備，建立信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資庫。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，由市（或�。﹨f(xié)調(diào)小組辦公室統(tǒng)一調(diào)用。

　　6.3數(shù)據(jù)保障

　　重要信息系統(tǒng)均應建立異地容災備份系統(tǒng)和相關工作機制，保證重要數(shù)據(jù)在受到破壞后，可緊急恢復。各容災備份系統(tǒng)應具有一定兼容性，在特殊情況下各系統(tǒng)間可互為備份。

　　6.4應急隊伍保障

　　按照一專多能的要求建立網(wǎng)絡與信息應急保障隊伍。由市協(xié)調(diào)小組辦公室選擇若干家符合相應資質(zhì)、管理規(guī)范、服務能力較強的企業(yè)作為全市網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調(diào)動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

　　6.5交通運輸保障

　　各重要信息系統(tǒng)主管部門均應確定網(wǎng)絡與信息安全突發(fā)公共事件應急交通工具，確保應急期間人員交通、物資運輸及信息傳遞的需要。

　　6.6經(jīng)費保障

　　網(wǎng)絡與信息安全突發(fā)公共事件應急處置專項經(jīng)費，應列入各級政府年度預算，切實予以保障。

　　6.7治安保障

　　本預案啟動后，當網(wǎng)絡與信息安全突發(fā)公共事件造成或可能造成嚴重社會治安問題時，市公安局應立即啟用治安保障行動方案和有關預案，做好治安應急保障工作。

　　7監(jiān)督管理

　　7.1宣傳教育和培訓

　　各有關單位要充分利用各種傳播媒介及有效的形式，加強宣傳網(wǎng)絡與信息安全突發(fā)公共事件應急處置的有關法律法規(guī)和政策，普及應急救援的基本知識，提高公眾安全防范意識和應急處置能力。有關單位要認真組織信息安全教育，及時公布信息網(wǎng)絡安全突發(fā)公共事件應急預案有關內(nèi)容及報警電話等。

　　逐步將網(wǎng)絡與信息安全突發(fā)公共事件的應急管理列入干部培訓內(nèi)容，增強應急處置工作的組織能力。加強對網(wǎng)絡與信息安全突發(fā)公共事件應急處置的技術培訓，提高技術人員的安全防范意識及技術水平。

　　7.2預案演練

　　建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處理能力。

　　7.3責任與獎懲

　　各相關部門和單位要認真貫徹落實本預案的各項要求，市協(xié)調(diào)小組辦公室將不定期組織檢查，對未有效落實預案各項規(guī)定的單位和部門進行通報批評。對在網(wǎng)絡與信息安全突發(fā)公共事件應急處置中作出突出貢獻的集體和個人，給予表彰獎勵；對在網(wǎng)絡與信息安全突發(fā)公共事件預防和應急處置中有、失職等行為者，依法追究責任。

　　8附則

　　各縣（區(qū)）人民政府和市有關部門（單位）應根據(jù)本預案，制訂本行政區(qū)域和部門的網(wǎng)絡與信息安全應急預案。

【網(wǎng)絡應急預案】相關文章：

網(wǎng)絡應急預案07-15

網(wǎng)絡應急安全預案08-29

網(wǎng)絡故障應急預案06-07

網(wǎng)絡安全應急預案(經(jīng)典)08-21

網(wǎng)絡安全應急預案07-12

網(wǎng)絡安全應急預案06-21

網(wǎng)絡安全的應急預案08-16

網(wǎng)絡安全應急預案【通用】08-29

網(wǎng)絡安全管理的應急預案03-05

網(wǎng)絡安全保護應急預案08-05