網絡應急預案

時間：2024-09-01 13:08:09 應急預案我要投稿

網絡應急預案推薦度：
網絡安全應急預案推薦度：
網絡安全應急預案推薦度：
網絡安全應急預案推薦度：
網絡安全應急預案推薦度：
相關推薦

網絡應急預案[實用15篇]

　　在學校抑或是社會中，難免會發(fā)生一些不在自己預期的事件，為了控制事故的發(fā)展，可能需要提前進行應急預案編制工作。編制應急預案需要注意哪些問題呢？以下是小編幫大家整理的網絡應急預案，歡迎閱讀與收藏。

網絡應急預案[實用15篇]

網絡應急預案1

　　為確保發(fā)生網絡安全問題時各項應急工作高效、有序地進行，最大限度地減少損失，根據互聯網網絡安全相關條例及教育局文件精神，結合我校校園網工作實際，特制定本預案。

　　（一）組織機構及職責

　　1、校園網絡安全應急領導小組（下稱領導小組）及職責

　　組長：校長

　　副組長：副校級領導

　　成員：各處室（委、會）、年級組負責人

　　主要職責及應急程序：

　�。�1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

　�。�2）充分利用各種渠道進行網絡安全知識的宣傳教育，組織指導全校網絡安全常識的普及教育，廣泛開展網絡安全和有關技能訓練，不斷提高廣大師生的防范意識和基本技能；

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網絡安全設施設備，落實網絡線路、交換設備、網絡安全設備等物資，強化管理，使之保持良好工作狀態(tài)；

　�。�4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　　（6）網絡安全事故發(fā)生后，視情況負責向上級匯報。

　　2、學校網站不良信息處理小組及職責

　　組長：分管安全的校長

　　副組長：分管宣傳的校級領導、招宣處負責人

　　成員：各處室（委、會）、年級組負責人、網站管理員

　　主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在成都為人科技（8211），故學校網站一旦發(fā)現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求8211公司立刻切斷學校網站服務器外網網絡連接；

　�。�2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的`HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志；

　�。�3）打印不良信息頁面留存；

　�。�4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

　　（5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責

　　組長：分管安全的校長

　　副組長：分管現代教育技術的校級領導、現代教育技術中心負責人

　　成員：各處室（委、會）、年級組負責人、網絡管理員

　　主要職責及應急程序：

　　網絡管理員發(fā)現網絡惡意攻擊，立刻確定該攻擊來自校內還是校外，受攻擊的設備有哪些，影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網的服務器及公網的網絡連接，以保護重要數據及信息，迅速向網絡惡意攻擊事故處理小組，小組判斷是否須要啟動應急預案。

　　啟動應急預案后：

　�。�1）緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息；

　�。�2）保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況；

　�。�3）如果網絡惡意攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時對防火墻設置對此類攻擊的過濾，并視情況嚴重程度報請領導小組決定是否向上級管理部門匯報和報警；

　　（4）如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

　�。�5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ┚W絡安全事故應急方案

　　1、各小組在發(fā)現網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

　　3、領導小組迅速了解和掌握事故情況，根據情況依法對外發(fā)布有關消息和向上級進行事故匯報，全面組織各項網絡安全防御、處理工作，各有關組織隨時準備執(zhí)行應急任務；

　　4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　�。�1）確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

　�。�2）確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故；

　�。�3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

　　（4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

　�。�6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密的工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

　　（三）其他

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

網絡應急預案2

　　一、信息中心配備諾頓企業(yè)版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，一旦發(fā)生黑客入侵事件，部署的入侵檢測系統(tǒng)（IDS），將向管理員發(fā)出警報，管理員將在第一時間處理黑客入侵事件，并報有關部門。

　　二、對來往電子郵件及網絡下載文件用防病毒軟件過濾，確保不被木馬類黑客病毒侵入并在無意中協助傳播病毒。一旦發(fā)生類似沖擊波、震蕩波等類似的網絡蠕蟲風波，管理員將在第一時間升級病毒防火墻，給系統(tǒng)打布丁，防止病毒的惡意破壞。

　　三、信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。一旦發(fā)生嚴重的因黑客、病毒侵入，造成網絡無法正常運行時，管理員將在第一時間恢復服務器備份，保證網絡的正常運行。

　　四、管理員對定期檢查的運轉情況，做好設備維護紀錄，保證設備高效穩(wěn)定的運行。一旦服務器出現硬件設備故障，管理員將在第一時間啟用備份服務器，保證網絡的正常運行，并對原服務器進行及時的`檢修，在修復后將替換備份服務器繼續(xù)運行，保證網絡的正常運行。一旦其它網絡設備出現故障，管理員將在第一時間用備件替換故障設備，保證網絡的正常運行。

　　五、定期升級操作系統(tǒng)補丁程序，配備頓企業(yè)版網絡防火墻軟件和防病毒軟件，及時升級，及時清除殺滅網絡病毒，防止被他人惡意侵入。對來往電子郵件及網絡下載文件用防病毒軟件過濾，不運行可疑程序，確保不被木馬類黑客病毒侵入并在無意張協助傳播病毒。

　　六、學校嚴格控制網絡信息密碼、管理權限、知情范圍，妥善管理密碼，并按照滿足需求、方便使用、加強管理的原則，進一步完善密碼管理制度，建立健全適應教育信息化發(fā)展的科學的密碼管理體系。

　　七、凡是上網人員，都能通過防火墻記錄在日志里，日志的保留時間為3個月。關閉一些反動、不健康的網站，保障了校園文化的干凈。在郵件系統(tǒng)方面，我們安裝了第三方插件，能起到過濾關鍵字的作用。信息中心對服務器重要信息定時做好備份，提高信息存儲安全應急響應能力。并定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。

網絡應急預案3

　　為確保校園網安全有序平穩(wěn)運行，保證校園網絡信息安全和網絡安全，更好的服務于學校的教育教學，為及時處置校園網信息網絡安全事件，保障校園網作用的正常發(fā)揮，特制定本預案。

　　一、信息網絡安全事件定義

　　1、校園網內網站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家、學校聲譽的謠言。

　　2、校園網內網絡被非法入侵，應用計算機上的數據被非法拷貝、修改、刪除。

　　3、在網站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經造成嚴重后果。

　　二、網絡安全事件應急處理機構及職責

　　1、設立信息網絡安全事件應急處理領導小組，負責信息網絡安全事件的組織指揮和應急處置工作。

　　2、學校網格安全領導小組職責任務

　　(1)、監(jiān)督檢查各教研組處室網絡信息安全措施的'落實情況。

　　(2)、加強網上信息監(jiān)控巡查，重點監(jiān)控可能出現有害信息的網站、網頁。

　　(3)、及時組織有關部門和專業(yè)技術人員對校園網上出現的突發(fā)事件進行處理并根據情況的嚴重程度上報有關部門。

　　(4)、與市公安局網絡安全監(jiān)察部門保持熱線聯系，協調市公安局網監(jiān)處安裝網絡信息監(jiān)控軟件，并保存相關資料日志在三個月以上。確保反應迅速，做好有關案件的調查、取證等工作。

　　三、網絡安全事件報告與處置

　　事件發(fā)生并得到確認后，網絡中心或相關科室人員應立即將情況報告有關領導，由領導(組長)決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

　　網絡中心在事件發(fā)生后24小時內寫出事件書面報告。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施;事故報告人、報告時間等。

　　學校網格安全領導小組成員承擔校內外的工作聯系，防止事態(tài)通過網絡在國內蔓延。

　　網絡中心人員進入應急處置工作狀態(tài)，阻斷網絡連接，進行現場保護，協助調查取證和系統(tǒng)恢復等工作。對相關事件進行跟蹤，密切關注事件動向，協助調查取證。

　　有關違法事件移交公安機關處理。

　　四、一般性安全隱患處理：

　　學校網絡信息中心配備了正版-防火墻軟件和瑞星防病毒軟件，及時升級，及時清除殺滅網絡病毒，檢測入侵事件，將向管理員發(fā)出警報，管理員將在第一時間處理入侵事件，并報有關部門。對來往電子郵件及網絡下載文件用防病毒軟件軟件過濾，確保不被木馬類病毒侵入并在無意中協助傳播病毒。

　　管理員對定期檢查設備的運轉情況，做好設備維護記錄，保證設備高效穩(wěn)定的運行。學校重要計算機出現硬件設備故障，管理員將在第一時間啟用數據備份，保證數據不丟失，保證網絡的正常運行。

網絡應急預案4

　　（一）組織機構及職責

　　1、校園網絡安全應急領導小組（下稱領導小組）及職責組長：李宗新

　　副組長：張金和陳祥斌盧德偉

　　成員：歐陽際盛楊清仕袁冬冬楊尤勝陶寶家陶志文徐加明主要職責及應急程序：

　�。�1）加強領導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實；

　�。�4）采取一切必要手段，組織各方面力量全面進行網絡安全事故處理工作，把不良影響與損失降到最低點；

　�。�5）調動一切積極因素，全面保證和促進學校網絡安全穩(wěn)定地運行。

　�。�6）網絡安全事故發(fā)生后，視情況負責向上級匯報。

　　2、學校網站不良信息處理小組及職責組長：陳祥斌

　　副組長：楊尤勝歐陽際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責及應急程序：網站管理員應定期巡檢網絡信息內容和安全情況，由于我校的對外宣傳網站是建設在科技公司，故學校網站一旦發(fā)現問題均由學校網站不良信息處理小組指定相關人員與公司溝通，盡快保全證據并處理事故，將影響降到最低。

　�。�1）一旦發(fā)現學校網站上出現不良信息（或者被黑客攻擊修改了網頁），網站管理員應要求公司立刻切斷學校網站服務器外網網絡連接；

　�。�2）聯系公司備份不良信息出現的目錄、備份不良信息出現時間前后一個星期內的HTTP連接日志、備份防火墻中不良信息出現時間前后一個星期內的網絡連接日志；

　�。�3）打印不良信息頁面留存；

　　（4）立刻向領導小組組長匯報，領導小組視情況向上級主管部門匯報或向公安機關報案；

　�。�5）刪除不良信息，并清查整個網站所有內容，確保沒有任何不良信息，重新連接網站服務器外網網絡連接，并測試網站運行；

　�。�6）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的'發(fā)生情況、發(fā)生原因、處理過程。

　　3、網絡惡意攻擊事故處理小組及職責組長：陳祥斌

　　副組長：楊尤勝歐陽際盛

　　成員：陶寶家陶志文徐加明陳偉主要職責及應急程序：

　　啟動應急預案后：

　�。�1）緊急切斷校園網的服務器及公網的網絡連接，以保護重要的計算機、學校數據及相關信息；

　�。�2）保全好網絡惡意攻擊證據，分析重要數據安全及設備安全情況；

　�。�4）如果網絡惡意攻擊來自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學生。接著立刻趕到現場，關閉該計算機網絡連接，暫時扣留該電腦，并立刻對該計

　　算機帶回進行分析處理，確定攻擊出于無意、有意還是被利用。對該電腦進行分析，保全證據，若為有意，報請領導小組是否報警。若不用報警的重新處理電腦系統(tǒng)，監(jiān)控測試運行該電腦4小時以上，無問題后歸還該電腦；

　　（5）從事故一發(fā)生到處理事件的整個過程，必須保持向領導小組組長匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

　�。ǘ┚W絡安全事故應急方案

　　1、各小組在發(fā)現網絡安全事故后，第一時間向領導小組匯報。

　　2、領導小組得悉網絡安全緊急情況后立即趕赴現場，各種網絡安全事故處理小組迅速集結待命。

　　4、相關小組在領導小組的統(tǒng)一組織指揮下，迅速按各小組職責和應急程序組織事故應急防護：

　　（1）確保網站和各類數據信息安全為首要任務，關閉WEB服務器的外網連接、學校公網連接，所有相關成員集中進行事故分析，確定處理方案；

　�。�2）確保校內其它服務器的信息安全，經過分析，可以迅速關閉、切斷其他服務器的所有網絡連接，防止滋生其他服務器的安全事故；

　�。�3）分析網絡、確定事故源，使用各種網絡管理工具，迅速確定事故源，按相關程序進行處理；

　�。�4）事故源處理完成后，逐步恢復網絡運行，監(jiān)控事故源是否仍然存在；

　�。�5）針對此次事故，進一步確定相關安全措施、總結經驗，加強防范；

　　（6）從事故一發(fā)生到處理的整個過程，必須及時向領導小組組長匯報，聽從安排，注意做好保密工作。

　　4、組織有關人員對校園內外所屬網絡硬件軟件設備及接入網絡的計算機設備進行全面檢查，封堵、更新有安全隱患的設備及網絡環(huán)境；

　　5、積極做好廣大師生的思想宣傳教育工作，迅速恢復正常秩序，全力維護校園網安全穩(wěn)定。

　　6、事后迅速查清事件發(fā)生原因，查明責任人，并報領導小組根據責任情況進行處理。

　�。ㄈ┢渌�

　　在應急行動中，各部門要密切配合，服從指揮，確保政令暢通和各項工作的落實。

　　滁州市第九中學

網絡應急預案5

　　在全區(qū)體系已基本建立的基礎上，進一步擴大應急預案覆蓋面，重點推進應急預案進農村、進企業(yè)、進學校，制定完善醫(yī)院、供水、供氣、供電等生命線工程以及能源、通信、運輸、糧油食品、藥品等重點行業(yè)、重點部門的應急預案，所有重大節(jié)慶活動、體育賽事、文藝演出等都制定應急預案，真正建成“橫向到邊、縱向到底”的應急預案體系。

　　一、進一步強化應急演練工作

　　在健全分級分類應急預警體系的基礎上，結合全區(qū)年“5.12”防災救災大演練活動的經驗得失，于年內組織開展一至兩次全區(qū)范圍的綜合應急救援演練，進一步錘煉、提升綜合應急救援隊伍應對處置各類災害事故的指揮決策和統(tǒng)籌協調能力，形應急救援隊伍各成員單位協作配合、整體聯動的良好工作格局，確保一旦發(fā)生緊急突發(fā)案（事）件，能快速反應、積極應對、妥善處置。

　　二、進一步提高監(jiān)測預警能力

　　充分發(fā)揮氣象、地震、水文、地質、環(huán)境、衛(wèi)生、安監(jiān)等監(jiān)測體系的作用，進一步擴大監(jiān)測覆蓋面，增加監(jiān)測點密度，消除監(jiān)測盲區(qū)，改進監(jiān)測技術和手段，提高監(jiān)測水平，步建立健全突發(fā)事件綜合預警系統(tǒng)，有效解決預警信息滯后的問題。建立完善關鍵基礎設施的監(jiān)測監(jiān)控和保護系統(tǒng)。同時，在城市社區(qū)和農村村組配備信息員，建立專群結合的監(jiān)測網絡。區(qū)政府建立信息會商研判制度，對監(jiān)測到的各類信息進行分析，對可能引發(fā)突發(fā)事件的時間、地點、范圍、程度、危害及趨勢作出預測預警，制定防范措施。建設預警信息網絡化管理數據庫，加強部門之間的協調配合，對可能引發(fā)突發(fā)事件的預警信息實行動態(tài)管理和監(jiān)控。

　　三、進一步落實隱患排查整改

　　建立由區(qū)政府負責的安全風險隱患定期排查制度，全面掌握轄區(qū)內各類風險隱患情況。加強匯總分析，建立分級、分類管理制度，對可能引發(fā)突發(fā)事件的風險隱患和影響社會穩(wěn)定的不利因素，切實做好預警預報并及時落實綜合防范和處置措施，限期治理整改，加強排查調處。社區(qū)、鄉(xiāng)鎮(zhèn)村組、企業(yè)、學校等基層單位要經常開展風險隱患排查，及時解決存在的問題。

　　四、進一步發(fā)揮指揮平臺效能

　　整合利用現有的政府系統(tǒng)辦公業(yè)務資源和各有關本門（行業(yè)）的專業(yè)系統(tǒng)資源，分期完全區(qū)、鄉(xiāng)（鎮(zhèn)）政府應急指揮平臺建設，形成縱橫相連相通的'應急指揮平臺體系，實現值守應急、信息匯總與、輔助決策和總結評估等功能，為預防處置各類突發(fā)事件提供有力支撐；完善提升公安、衛(wèi)生、民政、國土資源、安全監(jiān)管、環(huán)境保護、交通、農業(yè)、水利、林業(yè)、地震、氣象等專業(yè)應急平臺功能。

　　五、進一步增強應急保障能力

　　強化應急處置所需裝備、通信器材和生活必需品等物資儲備。整合實物儲備信息資源，調整儲備品種和數量，合理選擇儲備方式，健全完善重要應急物資儲備監(jiān)測網絡、預警體系和應急物資生產、儲備、調撥及緊急配送體系，實現對各類應急物資的動態(tài)管理、統(tǒng)一調度和需求共享；加強應急運輸保障體系建設，健全完善緊急情況下社會交通運輸工具的征用程序、補償機制和應急車輛綠色通道制度。充分發(fā)揮駐區(qū)部隊、地方企業(yè)和交通戰(zhàn)備保障系統(tǒng)的專業(yè)設備和技術優(yōu)勢，提高因災損毀道路、橋梁的快速搶通保通能力。健全完善公路、鐵路運輸緊急協調、調用和補償機制，充分發(fā)揮現有公路、鐵路運輸系統(tǒng)的緊急運輸保障能力；加強應急通信保障體系建設，健全完善各級各類應急管理和指揮調度機構間通信網絡，拓展公眾通信網絡緊急呼叫優(yōu)先接通、互聯互通以及終端用戶定位等功能、補充完善現有應急通信系統(tǒng)，配備適用的衛(wèi)星通信、集群通信等無線通信設備，實現區(qū)、鄉(xiāng)兩級應急指揮通信網絡的連接。

　　六、進一步發(fā)動應急宣教活動

　　開展防災救災應急科普知識進學校、進企業(yè)、進社區(qū)、進鄉(xiāng)村、進家庭宣教活動，提高應急科普知識普及率；建立媒體與應急機構聯系機制，加強廣播、電視、等各類媒體對應急知識的宣傳普及，在相關欄目、專題中刊播應急知識；對全區(qū)和鄉(xiāng)鎮(zhèn)、村組干部進行應急管理培訓；充分利用各類教育培訓機構，對重點企業(yè)、街道、鄉(xiāng)村、學校和醫(yī)院等單位的干部群眾進行應急知識和技能培訓，提高干部群眾排查安全隱患和第一事件應急救援和自救互救能力。

網絡應急預案6

　　為切實做好網絡突發(fā)事件的防范和應急處理工作，進一步提高預防和控制網絡突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網絡與信息安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規(guī)文件精神，結合我局實際情況，特制定本應急預案。

　　一、指導思想

　　認真落實“教育在先，預防在前，積極處置”的工作原則，牢固樹立安全意識，提高防范和救護能力，以維護正常的工作秩序和營造綠色健康的網絡環(huán)境為中心，進一步完善網絡管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領導及職責

　　成立計算機信息系統(tǒng)安全保護工作領導小組組長：

　　副組長：

　　成員：

　　主要職責：負責召集領導小組會議，部署工作，安排、檢查落實計算機網絡系統(tǒng)重大事宜。副組長負責計算機網絡系統(tǒng)應急預案的'落實情況，處理突發(fā)事故，完成局領導交辦的各項任務。

　　三、安全保護工作職能部門

　　1.負責人：

　　2.信息安全技術人員：

　　四、應急措施及要求

　　1.各處室要加強對本部門人員進行及時、全面地教育和引導，提高安全防范意識。

　　2.網站配備信息審核員和安全管理人員，嚴格執(zhí)行有關計算機網絡安全管理制度，規(guī)范辦公室、計算機機房等上網場所的管理，落實上網電腦專人專用和日志留存。

　　3.信息所要建立健全重要數據及時備份和災難性數據恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現有害信息保留原始數據后及時刪除；信息所為第二層防線，負責對所有信息進行監(jiān)視及信息審核，發(fā)現有害信息及時處理。

　　5.切實做好計算機網絡設備的防火、防盜、防雷和防信號非法接入。

　　6.所有涉密計算機一律不許接入國際互聯網，做到專網、專機、專人、專用，做好物理隔離。

網絡應急預案7

　　網絡輿情管理作為各級政府管理工作的重要項目，組織開展網絡輿情分析研判工作已經變成網絡輿情管理的主要內容。然而，在實際工作的過程中，相關人員沒有深入理解社會“網絡輿情研判”的含義，簡單的認為是地方政府緊急處理社會網絡輿情的一種方法。文章主要從導致網上輿情分析研判受到瓶頸的原因出發(fā)，對構建網上輿情分析研判體系的核心技術進行了分析，以供參考完善。

　　【關鍵詞】網上輿情研判體系構建量化指標

　　隨著計算機技術的發(fā)展與應用，互聯網技術已經成為思想、信息和文化等社會輿論的容器，同時也是世界各國治國理政和了解社會民情的一個平臺。但由于計算機網絡信息的傳播和交流具有自由性、便捷性和無國界性的特點，人們能夠隨時隨地查閱相關的信息資料和信息，使得信息源的發(fā)展呈現出多元化形式。加上網絡輿情極易受“匿名身份”的“網絡非理性”影響，讓人們容易出現非理性情緒與判斷。如果各地政府缺少正確的疏導，極易讓消息傳播偏離正確的方向，從而加大社會風險的治理成本。因此，必須正確管理網上輿情，達到實時監(jiān)控和引導網絡輿論的目的。

　　1導致網上輿情分析研判受到瓶頸的'原因分析

　　1、1數據挖掘技術欠缺

　　隨著互聯網信息時代的來臨，各級政府在網上輿情的管理上，需要準確分析、正確引導和認真管理民意，深入挖掘數據信息技術的優(yōu)勢。然而，在數據挖掘技術上，我國起步相對較晚，技術欠缺，加上我國高端的數據外挖掘人才不足，對保障大數據實時檢索和準確分析，已經成為網絡輿情分析研判體系構建急需解決的問題。

　　1、2缺少相應的量化指標體系

　　面對網絡上的海量信息，如果對信息數據的真?zhèn)芜M行區(qū)分，對信息的影響程度進行判斷，可有效了解掌握信息數據的社會正負效應，但相關信息技術管理缺少相應的量化指標體系，從而給計算機技術實時分析、評判網絡輿情形成的技術性帶來影響。

　　1、3應急以及引導系統(tǒng)不完善

　　相關人員通過對網絡輿情信息源進行分析后，發(fā)現網絡輿情的信息源，并加以正確引導，但由于網絡輿情應急處理和引導系統(tǒng)不完善，不能及時對網絡輿情的處理進行響應，一旦出現非理性輿情信息源，勢必會給社會穩(wěn)定秩序帶來影響。

　　2構建網上輿情分析研判體系的核心技術

　　2、1構建完善的數據庫，并形成管理機制

　　相關人員在構建網絡輿情分析研判體系的過程中，必須按照網絡輿情發(fā)展的快速聚集和迅速響應的特點，明確鎖定網絡輿情信息源，對非理性的網絡輿情進行處理，加快正確引導網絡輿情的擴散速度。然后通過計算機網絡技術，實時監(jiān)控互聯網數據傳輸的數據流量，分析比較數據庫中儲存的信息數據，從而形成數據庫的頻度分析。此外，還應按照頻度分析整理網絡輿情，形成一個完整的網絡輿情動態(tài)化系統(tǒng)，從而建立相應的網絡輿情數據庫對收集信息進行儲存。例如相關負責人應加快完善輿情隊伍建設腳步，培育吸納優(yōu)秀的團隊，爭取領袖意見，和人們團結起來，構建一個輿情工作隊伍。同時，建立一個“上下左右”合縱連橫的聯動體系，優(yōu)化中央與地方、上級與下級部門、各省與各部門之間的輿情工作格局，建立輿情研究機制，加大輿情社會環(huán)境的治理力度，對網絡輿情的傳播行為加以規(guī)范，從而營造良好的輿論環(huán)境。

　　2、2建立完善的在線研判體系

　　相應人員在建立網絡輿情的在線研判體系的過程中，必須按照網絡輿情收集、整理機制而建立的網絡輿情數據庫，充分考慮網絡輿情的集中度、輿情傳播手段、信息頻度、輿情信息影響的人群范圍、響應的網絡客戶量及輿情信息分布地理范圍，構建一個完整的網絡輿情研判量化指標機制，通過對網絡輿情的信息可信度進行分析比對，跟蹤網絡輿情的信息源，在線研判網絡輿情的真?zhèn)�，并將這些輿情傳播程序和輿情公信度反饋給相關管理部門的負責人當中，為負責人決策提供有利依據。

　　2、3制定有效的引導系統(tǒng)及應對預案

　　相關人員在制定有效的引導系統(tǒng)及應急預案前，應詳細分析計算機網絡技術傳播的特點，從計算機信息傳播的基本原理、傳播方式和網絡輿情傳播的特點著手，充分考慮我國法律法規(guī)、相關政策、地區(qū)與部門特點及具體管理措施，完善網絡輿情應急處置預案，同時按照網絡輿情研判所收集的網絡輿情、傳播速度和公信度反饋給相關部門，以此響應網絡輿情應急處置預案，正確引導網絡輿情應急處置，實現網絡正面輿情引導，化解負面輿情的目標。例如建立一個全面365天，每天24小時的輿情監(jiān)測機制，建立完善“人工+技術”的立體化監(jiān)測預案體系，并編制針對重點對象、重點領域和重點輿論區(qū)域的不間斷重點巡查制度，通過風險評估機制與突發(fā)事件監(jiān)測機制對的重大政策、活動和工程進行評估，做足預案，制定有效的輿情應對操作手冊，做到第一時間發(fā)現和第一時間報告，為突發(fā)輿情事件的處理爭取事件。此外，制定輿情預警標準，設定紅、橙、黃、綠和藍等等級不同的預警方案，對網絡輿情的真?zhèn)芜M行區(qū)分，從而加強輿情預警的可靠性與及時性。

　　3結束語

　　網絡輿情分析研判是一種順應社會民情、改變執(zhí)政方式和提升自身執(zhí)政能力的指標，也是網絡輿情信息管理和輿情工作的重要內容。因此，在實際管理網絡輿情的過程中，必須構建完善的數據庫，并形成管理機制、建立完善的在線研判體系和制定有效的引導系統(tǒng)及應對預案，有效解決社會突發(fā)事件和網絡輿情事件的熱點，從而提升各級黨組織與正確解決情危機的能力，樹立國家與政府機關在社會的威信。

網絡應急預案8

　　為進一步落實上級指示精神，完善學校的安全防衛(wèi)制度，保障全校師生的生命安全，做到遇事不驚、臨危不亂，制訂本應急預案。

　　一、應急事件處理領導小組

　　組長：

　　副組長：

　　組員：

　　職能處室：政教處、總務處、全托部、食堂、年級組辦公室。

　　二、應急預案

　�。ㄒ唬┬劝l(fā)生火災、漏電、房屋倒塌等特大安全事故的應急預案

　　1、切斷各樓層電源。（xxx負責）

　　2、發(fā)生火警，先以滅火器撲滅；火勢蔓延，急打“119”；房屋倒塌且有師生被埋入，急打“110”，并有組織地進行搶救。（指揮：值周領導；報警：教師）

　　3、迅速向校長和有關負責人報告。

　　4、開通全部安全通道，學校教師、保安和其它員工組織學生撤至安全地帶，并阻止學生救災。（各年級組長負責指揮）

　　5、配合消防、醫(yī)院等單位，做好自救工作。（xxx指揮）

　　6、盡可能保護好現場，做好有關涉及本案的有關證人證事記錄。（xxx負責）

　�。ǘ⿲W校食堂發(fā)生中毒事件的應急預案

　　1、凡就餐后，師生出現不明病因的肚痛、胸悶、惡心、乏力昏沉、嘔吐、水瀉等癥狀，各班主任馬上報告校醫(yī)，校醫(yī)發(fā)現3例以上類似癥狀立即報告校長。

　　2、迅速與臺州醫(yī)院或市一醫(yī)院取得聯系，采取就地救護。

　　3、由校長或校長辦公室就事態(tài)情況迅速采取救護措施。

　　4、對食堂中的預留食品、蔬菜樣品由食堂負責人送交校辦，由校長辦公室對這些預留樣品實行封存。（xxx負責）

　　5、校長或校長辦公室就事態(tài)發(fā)展情況迅速與家長聯系，并向上級主管部門報告。（xxx負責）

　�。ㄈ┬Ｍ獠环ㄈ藛T進入校內實施暴力或搶劫事件應急預案。

　　1、來人不履行登記手續(xù)，強行闖入，門衛(wèi)應力加阻止，不得放行。（值周值日領導門衛(wèi)負責）

　　2、來人已強行闖入校內，門衛(wèi)追趕不及，應打話通知值周領導或政教處，并通知護校隊及時將闖入者查清逐出。

　　3、校內發(fā)現不法分子襲擾、行兇、行竊、斗歐、搶劫、劫持人質、放火、破壞公私財物，應立即采取下列處置方法：

　　①迅速報警（110）。

　　②迅速報告護校隊。

　�、蹖Υ跬竭M行勸阻或制服，保護在場師生安全。

　　④迅速報告校長或校長辦公室。

　�、轂榉啦环ǚ肿犹优�，在制止、制服其前應關閉校門。

　�、蘖⒓磳⑹軅麕熒屯浇t(yī)院進行救治。

　　4、記錄不法分子的體貌特證和其它犯罪情節(jié)，收集不法分子施暴兇器，保護好案發(fā)現場。

　　5、組織校內力量，配合上級有關部門，做好善后工作。

　�。ㄋ模┳⌒W生突發(fā)事件應急預案

　　1、住校學生突發(fā)摔傷、患病、打架等情況，值勤、值夜的教師，要依靠值周領導、校保安人員，迅速控制事態(tài)發(fā)展，采取自救，特別是熄燈后發(fā)生的事情，要采取迅速、果斷的措施，把影響縮小到最小。（值周領導負責）

　　2、就事態(tài)發(fā)展情況，迅速報告校長、其他主管負責人或報警。

　　3、迅速與學生家長聯系，如情況許可由家長陪同一起去醫(yī)院。（xxx負責）

　　4、對女學生發(fā)生的突發(fā)事件，在就地自救或去醫(yī)院途中一定要由生活指導教師陪同。

　　5、記錄有關與本案相關的過程及證人證事。

　　（五）突發(fā)公共衛(wèi)生事件的應急預案

　　當社會上出現流行病疫時（如“手足口病”“流感”“麻疹”等），凡師生中出現與該病相似的癥狀時，各班主任要馬上報告校醫(yī)室，并及時與該生家長聯系，在家長的陪同下去醫(yī)院診治，一經確認為是傳染性流行病或疑似傳染病人時，學校采取下列應急措施。

　　1、迅速如實報告市教育局與古城街道分管教育領導。

　　2、對該學生所在班級及任課老師辦公室進行嚴格的消毒。

　　3、堅決杜絕傳染病學生帶病來校，必須由醫(yī)院出具診斷證明已康復并不再存在傳染危害后方準來校上課。

　　4、對可能受到危害的該班學生和該班任課教師遵照上級有關指示，采取必要的控制措施，并隨時采取進一步措施。

　　5、在有關部門指導下，采取一系列防范及保護措施。

　�。⿲W校其它突發(fā)事件應急預案。

　　1、如突遇晚上突然停電：

　�、僦抵茴I導、值日教師應馬上到教學樓指揮。各班輔導老師，讓學生坐在教室靜候，等待值周領導指揮。停電半小時以內，由老師組織學生在班級內講故事聊天。停電半小時以上，由值周領導安排班級有序到寢室。如停電時學生在食堂或宿舍樓，生活指導教師應要求學生原地站立，等自己的眼睛已適應黑暗時，再慢慢回寢室，堅決阻止學生在此時搶跑，追逐，推搡；

　�、隈R上開啟過道、樓梯的應急燈和學校備用其它照明用具；（xx負責）

　�、弁砩贤ｋ娖陂g有關問題決策人員：值周領導。

　　2、如遇食堂停氣、停水，造成中餐、晚餐不能供應時。

　�、偈程弥魅螒R上報告總務處；

　�、谌w班主任應延遲離崗，重新組織學生回教室，安排相關活動；

　�、垩杆倥c有關單位聯系，摸清情況；

　　④食堂迅速組織相關食品，分發(fā)給學生；

　�、輫澜麑W生私自外出就餐。

　　三、在突發(fā)性事件發(fā)生后，活動組織者或第一個接警者或首位發(fā)現突發(fā)事件的教師，為該預案的.第一責任人。第一責任人要以學校利益、師生利益為重，無條件地承擔組織、指揮、搶救、控險等報警任務，要充分利用現代化的交通工具、通訊工具及時做好組織、搶救和報告工作，如接警后拖延、推委等，一律視為玩忽職守、失職或瀆職。學校視失職情況追究失職者的責任。造成嚴重后果的，給予嚴肅的行政處分，直到追究刑事責任。

　　四、在突發(fā)事件發(fā)生后，全校教職工教要把搶救、保護學生生命安全視為第一要務，不得臨陣退怯，更不得采取事不關己的回避脫逃手段，否則，將視作嚴重違反《教師職業(yè)道德》，給予降級、撤職、解聘、待崗等處分；造成嚴重后果的，依法給予開除，行政處分，直到追究刑事責任。

　　五、突發(fā)事故發(fā)生后，由當事人（第一個報告者或知情者），在應急預案領導小組中主管負責人的召集下，在案發(fā)2小時內，認真、仔細、如實填寫《20xx實驗小學突發(fā)事故處理一覽表》，以備查用。

　　六、各年級組要制訂相關的突發(fā)事件第一時間到達現場進行管理的應對措施，具體落實人員，以認真有效貫徹領導小組指令，確保師生平安。

網絡應急預案9

　　一、切實加強組織領導，建立健全各項網絡安全管理規(guī)章制度

　　為了確保學校網絡安全管理工作的順利開展，學校成立了校長任組長，其他領導為成員的網絡信息安全管理工作領導小組，全面負責該工作的實施與管理。實行信息安全保密責任制，確保網絡與信息安全。學校嚴格按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，明確責任人和職責，細化工作措施和流程，建立完善的管理制度和實施辦法，確保使用網絡和提供信息服務的安全。

　　為了進一步加強網絡安全管理，學校制定了一系列的規(guī)章制度，包括《學校網絡信息安全保障措施》、《學生上機守則》、《計算機室管理制度》、《計算機室管理員職責》、《辦公室電腦使用管理暫行規(guī)定》等。通過制度的制定與實施，相關人員擔負起對信息內容安全的`監(jiān)督管理工作責任。學校組織全體教職工學習了上級有關網絡安全的文件，制定和完善了各項網絡安全管理制度，組織師生學習網絡安全管理常識，營造了網絡安全管理氛圍。

　　二、加強教師隊伍建設，建立起了一支相對穩(wěn)定的網絡安全管理隊伍

　　學校通過加強教師隊伍建設，建立起了一支相對穩(wěn)定的網絡安全管理隊伍。網上內容的發(fā)布全部由網絡管理員完成，工作人員素質高、專業(yè)水平好，有強烈的責任心和責任感。網絡所有信息發(fā)布之前都經分管領導審核批準。學校還利用微信公共平臺發(fā)布學校熱點新聞，報道及時，內容豐富。學校校園內目前已經實現wifi上網，教師無論在辦公室，操場上都可以利用移動電子設備暢游網海，而且我校的網絡安全穩(wěn)定。學校領導對網絡的管理、網絡的安全極為重視，經常性地聽取教師們的意見和建議。為了維護網絡安全穩(wěn)定的運行，學校實行實名上網制度，對每一個端口實行固定IP地址，實名上網不是為了監(jiān)控教師，而是為了維護網絡的安全、穩(wěn)定運行，共同維護好學校的網絡。

　　為了提高教師的網絡安全管理能力，學校加大了教師培訓力度。學校領導每次都親臨現場組織安排，確保培訓落到實處，不流于形式。現在我們的老師都能較熟練掌握教室電教設備的使用，能夠通過網絡平臺進行辦公，能從校園網站、遠教IP資源和教育信息網獲取相關教學資料，通過培訓教師的信息知識和技能有了一定的提高。這使全體教師了解計算機的有關操作與應用，也使青年教師更好地將電教媒體服務于教學，從而促進了學�，F代化教育的有效開展。

　　三、提高安全責任意識，切實做好計算機維護及其病毒防范措施

　　由于學校計算機的不斷增多，日常出現故障的情況較為常見，為此，學校成立了專人負責學校計算機系統(tǒng)及軟件維護。通過平日的及時有效維護，確保學校內各計算機使用正常，沒有出現重大故障。然而，目前網絡計算機病毒較多，傳播途徑也較為廣泛，可以通過瀏覽網頁、下載程序、郵件傳播等方式傳播。為了做好防范措施，學校要求各學校每臺機器都安裝了殺毒軟件，并定期自動升級，對發(fā)現病毒的機器及時處理。這樣可以防止電腦內重要信息出現泄密或造成重大影響事件。

　　四、大力開展文明上網，安全上網等宣傳教育

　　為了增強師生網絡安全意識，學校利用大課間時間、主題班會時間等開展了“網絡安全，人人有責”的宣講活動。學校加大了宣傳教育力度，教育師生自覺遵守信息安全管理有關法律、法規(guī)，不泄密、不制作和傳播有害信息。師生們自覺抵制網絡低俗之風，凈化網絡環(huán)境，不打不健康文字，不發(fā)不文明圖片，不鏈接不健康網站，不提供不健康內容搜索，不發(fā)送不健康信息，不轉載違法、庸俗、格調低下的言論、圖片、音視頻信息，積極營造網絡文明新風。學校通過印制發(fā)放網絡安全宣傳傳單、板報、班會等多種渠道，積極組織師生學習有關網絡法律法規(guī)和有關規(guī)定，提高師生的信息安全防范意識，增加師生上網安全意識，提供自我保護能力。

網絡應急預案10

　　一、建立安全播出領導小組，由臺長、副臺長任正副組長，各部室主任為組成人員，并把責任逐級落實到值班人員、播出人員。

　　二、健全應急反應、保障安全播出的預案：

　　1、確保信號不間斷，播出前檢查電視播出和調頻播出的信號源和二套中央臺備份信號是否正常。

　　2、定期檢查維護應急發(fā)電機組，保證播出系統(tǒng)備用動力電源正常。

　　3、電視、調頻、有線電視信號源的供電全部由UPS（不間斷電源）提供，充分保證信號源供電無間斷。

　　4、嚴格執(zhí)行值班制度，確保播出區(qū)安全，無關人員不得進入播出區(qū)。

　　5、播出人員提前到崗，檢查播出節(jié)目，校對播出表，編制播出順序，檢查播出設備，認真做好播前工作。

　　6、電視播出：

　　（1）主播出控制站或主播出服務器出現故障報警后，會自動切換至備播出控制站和備播出服務器。值班人員應立即將情況上報，由技術人員排出故障后恢復。

　�。�2）主備播出控制站和主備服務器播出正常，但主監(jiān)、總監(jiān)無信號，或通道板卡紅燈報警時，立即啟用應急切換，進行手動播出無臺標信號，待故障排除后恢復。

　�。�3）主備播出控制站或主備服務器同時出現故障，則立即啟用應急切換器，進行手動切換備播帶或應急信號，待故障排除后立即恢復正常播出。

　　（4）調制器出現故障，立即手動啟用備用調制器，同時關閉主調制器。

　�。�5）發(fā)射機出現故障，立即手動啟用備發(fā)射機。

　　（6）應急信號源以本臺宣傳片為主。如播出信號內容有非法異常情況，應立即切斷信號源，轉播中央一套節(jié)目信號（有線電視信號為主信號，開路信號為備信號），并馬上向上級匯報，待情況正常后恢復正常播出。

　　7、廣播播出：

　�。�1）主播出工作站出現故障，立即手動切換至備播出工作站播出，待故障排除后恢復。

　�。�2）主服務器出現故障，立即播放補白音樂，并手動切換至備服務器，啟用備服務器恢復播出。

　�。�3）主調音臺出現故障，手動切換至備調音臺播出。

　�。�4）廣播信號處理器發(fā)現故障，立即開通信號處理器應急開關（指示燈亮），使廣播信號直接輸出。

　�。�5）轉播開路或衛(wèi)星節(jié)目時，主接收機出現故障，立即手動切換至備接收機。

　�。�6）主發(fā)射機出現故障，立即手動啟用備發(fā)射機。

　�。�7）應急信號以補白音樂為主。如播出信號內容有非法異常情況，應立即切斷信號源，轉播中央人民廣播電臺中國之聲節(jié)目信號（FM 99.0MHZ為主信號，AM 540KHZ為備信號）。

　　三、在安全播出重要保障期內，實行臺領導帶班值班負責制。值班人員嚴守崗位，做好值班記錄，保持24小時聯絡暢通，如需調班必須通過部門領導同意。

　　四、辦公室加強值班，嚴格實行來客登記制度，并定時進行安全巡查。采編、制作、播出及技術人員加強值班、值機，確保廣播、電視節(jié)目的.優(yōu)質播出。

網絡應急預案11

　　關鍵詞：油田；突發(fā)事件；應急知識；培訓；探討

　　中圖分類號：F27 文獻標識碼：A 文章編號：1001-828X（20xx）11-00-02

　　企業(yè)安全管理、環(huán)境保護及員工健康的應急反應工作，是隨著我國經濟建設和現代化管理發(fā)展而發(fā)展。作為國有重點企業(yè)的大慶油田有限責任公司，各類突發(fā)事件應急反應工作要扎實開展、富有成效，除了圍繞諸多生產環(huán)節(jié)，編制具有針對性、控制性、適用性較強的突發(fā)事件應急預案，更重要的是圍繞各類、各種應急知識開展有效培訓活動，讓油田崗位相關人員完全掌握和熟練運用預案，提高突發(fā)事件的控制處理能力，降低事件造成的各種損失。為此，現結合大慶油田基層單位突發(fā)事件應急反應工作，進行應急知識培訓的有效性分析與有效培訓途徑的探討。

　　一、油田突發(fā)事件應急知識培訓的有效性分析

　　油田各單位要將生產應急知識培訓活動開展得富有成效，必須圍繞突發(fā)事件應急預案，探索、創(chuàng)新、運行有效培訓新方式，體現以下三個方面的特點：

　　1.油田突發(fā)事件應急預案培訓要具有針對性。大慶油田的二級單位很多，有生產與保障單位之分；大慶油田的工作崗位更多，有前線與后線崗位之別。油田每個單位的每個崗位都有突發(fā)事件發(fā)生的可能性，不同的崗位有不同的突發(fā)事件應急預案，不同的應急預案必須開展不同內容的培訓活動。所以，油田不同的單位、不同的崗位要全面有效開展應急知識培訓，必須區(qū)分不同的突發(fā)事件應急預案，組織崗位人員針對相關突發(fā)事件應急預案進行對號入座學習，只有搞好突發(fā)事件應急預案針對性培訓，才能有效提升各種突發(fā)事件應急預案執(zhí)行者的執(zhí)行能力，最大限度地降低事件造成的傷害與損失。

　　2.油田突發(fā)事件應急預案培訓要體現時效性。油田任何突發(fā)事件，都是在某種條件下形成、某種環(huán)境下發(fā)生，往往反映某個時期、某個時段應急反應工作的特點。所以，油田突發(fā)事件應急預案培訓應特別注重在事件易發(fā)期，開展相應的應急預案專項培訓。油田突發(fā)事件應急預案培訓有必要體現時效性。

　　3.油田突發(fā)事件應急預案培訓要堅持經常性。油田應急預案是針對突發(fā)事件的應急對策，直接控制事件的損失程度，不但要求執(zhí)行者學習掌握預案相應內容，更需要執(zhí)行者長期熟記與熟悉預案全部規(guī)定。為此，要想持久牢記油田突發(fā)事件應急預案，必須持續(xù)針對相應的應急預案開展經常性的應急反應知識培訓，不斷提升預案執(zhí)行人的執(zhí)行效率與處理能力。所以，油田突發(fā)事件應急預案制定之后或修改之后，不是培訓一次結束，而是需要經常講解培訓、不斷學習掌握、持續(xù)模擬演練，只有圍繞應急預案開展經常性培訓活動，才能為油田突發(fā)事件應急預案的有效執(zhí)行奠定堅實基礎。

　　二、油田突發(fā)事件應急知識有效培訓途徑的探討

　　如何增強油田突發(fā)事件應急知識培訓的針對性、時效性和經常性，我認為，油田各單位有必要探索“三、三、三”有效培訓途徑。

　　1.要搞好油田突發(fā)事件應急知識的有效培訓，需要構建與運行“三定”培訓管理網絡

　　（1）構建與運行油田突發(fā)事件應急知識的定員培訓管理網絡。油田各單位編制突發(fā)事件應急預案的人員，是精通預案實施所對應崗位生產管理的多名專家。可以將這些人直接定為預案教培主體，集中先教會崗位生產操作骨干，再由骨干人員在崗位傳播，構建與運行“定員式”拓展培訓管理網絡（見圖1）。

　　圖1 油田突發(fā)事件應急知識定員培訓管理網絡圖

　�。�2）構建與運行油田突發(fā)事件應急知識的定點培訓管理網絡。油田突發(fā)事件應急預案的執(zhí)行點位是相關崗位，執(zhí)行者是崗位操作人員�？梢园杨A案執(zhí)行的相關崗位設定為培訓點位，將崗位員工確定為培訓對象，由集中培訓的骨干人員擔當預案講解員，構建與運行“定點式”傳授培訓管理網絡（見圖2）。

　　圖2 油田突發(fā)事件應急知識定點培訓管理網絡圖

　�。�3）構建與運行油田突發(fā)事件應急知識的定項培訓管理網絡。油田不同職能的單位、不同工藝的崗位，執(zhí)行的突發(fā)事件應急預案各有所不同。因此，為了增強油田突發(fā)事件應急知識培訓的針對性，有必要構建與運行“定項式”的專業(yè)培訓管理網絡，開展劃分單位、細分崗位、區(qū)分預案的定項培訓活動。如：大慶油田采油礦構建與運行生產崗位“定項式”培訓系統(tǒng)管理網絡（見圖3），將預案培訓細分到井站。

　　圖3 油田突發(fā)事件應急知識的定項培訓系統(tǒng)管理網絡圖

　　2.要搞好油田突發(fā)事件應急知識的有效培訓，需要健全與實行“三分”培訓管理機制

　�。�1）健全與實行油田突發(fā)事件應急知識的分期培訓目標管理制度。油田各單位既然將突發(fā)事件應急預案培訓納入到員工技能操作培訓工作之中，就應該同技術培訓一樣，分期預案培訓辦班要有培訓目標，既有培訓通過率的總目標，也要有人員出勤率、理論考試及格率、模擬演練達標率等分目標。不但要確定預案培訓的總目標與分目標，使突發(fā)事件應急預案培訓有衡量標準，還有必要通過健全與實行突發(fā)事件應急知識的分期培訓目標管理制度，進一步提升全油田崗位人員對突發(fā)事件應急處理水平。

　�。�2）健全與實行油田突發(fā)事件應急知識的分路培訓計劃執(zhí)行制度。要實現油田突發(fā)事件應急知識培訓目標，需要實施具體培訓措施加以保證，也就是要有措施具體的突發(fā)事件分路應急預案培訓計劃與計劃執(zhí)行制度。如：春季由安全管理一路開展以防火等突發(fā)事件應急預案為重點的`培訓，夏季由生活保障一路開展以防中暑等突發(fā)事件應急預案為重點的培訓，冬季由井站管理多路開展以防凍等突發(fā)事件應急預案為重點的培訓，分路搞好應急預案培訓的事前計劃編制，并在培訓中嚴格計劃執(zhí)行制度。

　�。�3）健全與實行油田突發(fā)事件應急知識的分項培訓檢查考核制度。一項工作完成的如何，需要事中檢查與事后驗收，突發(fā)事件應急預案培訓也是如此。所以，要使油田突發(fā)事件應急知識的分項培訓活動富有成效，除了確定培訓目標、執(zhí)行培訓計劃，還要在每次培訓之中，采取以賽代培、以問代訓等形式，進行培訓效果檢查；在每次培訓之后，采取理論考試與模擬演練相結合、考評工作于獎金評定相結合等形式，進行培訓驗收與考核。因此，在每個單位、每個崗位開展的油田突發(fā)事件應急知識的分項培訓中，有必要通過健全與實行分項培訓檢查考核制度，把油田應急反應的分項培訓工作抓實抓細、抓出成效。

　　3.要搞好油田突發(fā)事件應急知識的有效培訓，需要探索與推行“三更”及時培訓方法

　�。�1）探索與推行油田突發(fā)事件應急人員更換后的及時培訓方法。油田突發(fā)事件應急預案中的組織機構是由各級相關人員構成，少則十幾人，多則幾十人，由于一些人員職務調整、崗位變動，應急人員經常出現更換情況。要讓剛加入突發(fā)事件應急預案組織機構中的人員快速了解、掌握突發(fā)事件應急預案內容，需要探索人員調換跟近引導、人員更換跟蹤指導、人員增加跟上宣教等及時培訓新途徑，推行油田突發(fā)事件應急人員更換后的及時培訓新方法，達到突發(fā)事件應急人員人人懂應急、個個會應急的素質標準。

　�。�2）探索與推行油田突發(fā)事件應急措施更改后的及時培訓方法。隨著油田的發(fā)展、管理的進步，對油田突發(fā)事件應急工作經常提出一些新的要求。所以，油田突發(fā)事件應急預案中的各項應急措施，經常會按照上級的要求和生產管理的需要，進行幾項或多項更改。要使相關人員及時掌握油田突發(fā)事件新的應急措施，需要探索與推行油田突發(fā)事件應急措施更改后的修訂人及時講解、骨干人員及時傳授等培訓方法，使油田突發(fā)事件應急措施更改的跟進培訓工作得到快速到位。

　　（3）探索與推行油田突發(fā)事件應急技術更新后的及時培訓方法。為了有效提高油田應急工作能力與運作水平，崗位突發(fā)事件應急技術也在逐步更新。為此，相應的突發(fā)事件應急預案也隨著應急技術的更新而進行匹配性的改變。所以，油田各單位在油田突發(fā)事件應急技術更新、預案修訂之后，有必要探索與推行油田突發(fā)事件應急新技術請專家講解、新預案由專人及時講授等培訓新方法，使油田應急技術得到更新的同時，應急新技術的及時培訓工作也得到有效落實。

　　三、油田突發(fā)事件應急知識有效培訓方式的探討結論

　　油田各單位要將安全管理、環(huán)境保護及員工健康的應急知識培訓活動持久開展并富有成效，充分體現針對性、時效性、經常性，有必要探索突發(fā)事件應急知識的有效培訓新方式。本文明確了需要構建與運行培訓管理新網絡、需要健全與實行培訓管理新機制、需要探索與推行及時培訓新方法的三種觀點，指出了突發(fā)事件應急知識有效培訓方式的探索思路。得出的結論是：通過探創(chuàng)新、推行各類、各種應急知識有效培訓途徑，可以使油田崗位相關人員時刻掌握和熟練運用預案，提高突發(fā)事件的控制處理能力，并對油田應急工作管理創(chuàng)新具有一定的指導性與引導性。

網絡應急預案12

　　為提高我校校園網應對網絡與信息安全突發(fā)事件的能力，加強校園網安全保障工作，形成科學、有效、快速的應急機制，確保校園網的實體安全、運行安全和數據安全，最大限度地減輕網絡基礎平臺與信息安全突發(fā)事件造成的危害，特制定此應急預案。

　　一、制定依據

　　根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》、《計算機信息網絡國際聯網安全保護管理辦法》、《桐城師專校園計算機網絡管理暫行辦法》制定本預案。

　　二、適用范圍

　　本預案適用的網絡和信息安全突發(fā)事件包括如下幾方面。

　　1、網絡基礎平臺突發(fā)事件。網絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。

　　2、應用系統(tǒng)和信息安全突發(fā)事件。應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異�；蚓芙^服務、信息泄露或被篡改、或利用校園網傳播危害國家安全、社會秩序及影響我校正常學習工作的事件。

　　三、組織體系

　　在學校信息化工作小組的領導下，以實驗實訓中心為執(zhí)行部門，按照“分級負責、責任到人”的.原則，組織實施具體的應急預案。

　　實驗實訓中心領導負責研究制定校園網基礎平臺、應用系統(tǒng)和信息安全突發(fā)事件應急處置工作的規(guī)劃、計劃和政策，不斷推進網絡應急機制和工作體系的建設；在發(fā)生以上網絡安全突發(fā)事件后，決定啟動應急預案，組織實施應急處置工作。并在發(fā)生重大突發(fā)事件時匯報信息化工作小組。

　　四、應急流程

　　1、臨時處理

　　在突發(fā)事件發(fā)生后，值班維護人員應做好臨時應急處置工作，立即采取措施控制事態(tài)，同時向實驗實訓中心領導報告。并在事件處置結束前進行動態(tài)監(jiān)測、評估，及時將事件現狀及處置工作等情況進行匯報，不得隱瞞、緩報、謊報。

　　2、預案實施

　　實驗實訓中心領導接到突發(fā)事件報告后，根據事件嚴重程度，進行不同的處置。對于重大突發(fā)事件，實驗實訓中心領導應當匯報信息化工作小組，并給出處置建議。對于一般事件，按照已有的預案實施應急處置。同時相關人員保持聯系，及時了解當前狀況，組織預案的實施工作。

　　3、信息發(fā)布。

　　當突發(fā)事件發(fā)生時，實驗實訓中心應及時做好信息發(fā)布工作，通過仍然正常工作的應用系統(tǒng)或者其他渠道發(fā)布當前網絡安全突發(fā)事件處置的相關信息，引導輿論和公眾行為，避免影響社會或學校秩序。

　　實驗實訓中心要密切關注國內外關于當前網絡安全突發(fā)事件的新聞報道，及時采取措施，對媒體關于事件以及處置工作的不正確信息，進行澄清、糾正影響，接受群眾咨詢，釋疑解惑，穩(wěn)定人心。

　　4、應急支援

　　經實施應急預案后，事態(tài)難以控制或有擴大發(fā)展趨勢時。要迅速召開應急處置會議或由信息化工作小組根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。

　　5、應急結束

　　當突發(fā)事件的影響效果大幅度減小或消失，校園網恢復正常時，由實驗實訓中心相關人員根據監(jiān)控數據給出應急結束的建議，由實驗實訓中心領導宣布應急結束，對于重大事件應急結束時應匯報信息化工作小組。

　　五、事后處置

　　在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護，以減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據以備日后審查。統(tǒng)計各種數據，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。事后處置過程應向實驗實訓中心領導匯報或上報信息化工作小組。

　　六、應急保障

　　1、硬件和網絡設施保障。事先預留一定的應急硬件設備或網絡設施。在突發(fā)事件發(fā)生時，可以及時替換使用。

　　2、重要應用系統(tǒng)、信息和數據均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數據在受到破壞后，可緊急恢復。

　　3、應急隊伍保障。建立網絡安全應急保障隊伍。同時由實驗實訓中心選擇技術能力較強的人員作為網站應急支援力量。

　　4、經費保障。優(yōu)先考慮經費投入，納入學校年度預算。

　　七、具體預案措施

　　1、自然災害緊急處置措施，校園網中心機房和核心交換節(jié)點因自然災害（如潮濕、雷電等）導致設備損害無法正常工作時，值班人員應立即報告實驗實訓中心領導，并檢查損壞程度，找出事故原因加以處理，聯系設備供應商進行維修，并通知用戶相關服務暫停以及預計恢復時間。

　　2、被盜和人為損壞緊急處置措施，校園網中心機房和核心交換節(jié)點設備被盜或者人為原因導致損壞時，值班人員應立即報告信息管理中心領導，并保護好現場，第一時間收集證據，以備公安部門進行調查或追究損壞設備的相關責任。實驗實訓中心應報告學�？倓仗幓蚬膊块T進行后續(xù)處理。

　　3、網絡基礎平臺設備自然損壞緊急處置措施，服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如果能夠自行恢復，應立即用備件替換受損部件。如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。如果設備一時不能修復，應向領導匯報，并告知用戶受到影響的網站服務。

　　4、停電緊急處置措施，機房長時間停電發(fā)生時，如果能事先從學校后勤部門或供電部門得知停電信息，應做好應用系統(tǒng)備份工作，通過學校網站通知用戶暫停部分服務的信息，提醒用戶保存數據，停止網絡傳輸。準備備用電源保障最重要的設備和應用系統(tǒng)繼續(xù)運作，關閉次要的設備和系統(tǒng)。并及時報告給實驗實訓中心領導，保持和后勤或供電部門的聯系，以期盡快恢復供電。

　　5、通信故障緊急處置措施，當校內網絡出現嚴重通信故障時，信息管理中心網絡管理部應立刻報告實驗實訓中心領導，并立即組織排除故障，同時通知網絡受到影響的校園網用戶。校外網絡出現通信故障時，應及時通知校園網用戶，并積極聯系網絡服務提供商，敦促排除故障。

　　6、校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時，網站、網頁和該公共資源由值班人員隨時密切監(jiān)視。如果多次出現，應結合發(fā)布人和身份認證系統(tǒng)定位到人，并向信息管理中心領導匯報。技術人員應在接到通知后立即對非法信息進行日志記錄，保留證據后進行清除。網站維護員應將記錄及日志上報備案。

　　7、黑客攻擊時的緊急處置措施，當有應用系統(tǒng)或者信息被篡改，或通過應用系統(tǒng)日志和訪問記錄發(fā)現有黑客正在進行攻擊時,首先應將被攻擊的系統(tǒng)和設備等從網絡中隔離出來，同時向領導匯報情況。技術人員立即進行被破壞系統(tǒng)的恢復與重建工作。

　　8、病毒安全緊急處置措施，當發(fā)現計算機感染有病毒后，應立即將該機從網絡上隔離出來。對該設備的硬盤進行數據備份。啟用殺毒軟件對該機進行殺毒處理。如發(fā)現殺毒軟件無法清楚該病毒，應立即向實驗實訓中心領導報告。經技術人員確認確實無法查殺該病毒后，應作好相關記錄，同時立即向信息技術人員報告，并迅速研究解決辦法。如果感染病毒的設備是托管服務器，經領導同意，應立即告知各下屬單位做好相應的清查工作。

　　9、應用系統(tǒng)遭受破壞性攻擊的緊急處置措施，重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數據必須有多日備份，并將它們保存于安全處。一旦系統(tǒng)遭到破壞性攻擊，應立即向領導報告，并將系統(tǒng)停止運行。網站維護員立即進行軟件系統(tǒng)和數據的恢復。

　　10、數據庫安全緊急處置措施，各數據庫系統(tǒng)要至少準備一個以上數據庫備份，每日進行增量備份。一旦數據庫崩潰，應立即向領導報告，并立即進行備份恢復。

　　11、關鍵人員不在崗的緊急處置措施。對于關鍵崗位平時應做好人員儲備，確保一項工作有兩人能操作。一旦發(fā)生關鍵人員不在崗的情況，首先應向領導匯報情況。經領導批準后，由備用人員上崗操作。

　　其他未列出的突發(fā)事件，一律需首先匯報給實驗實訓中心領導或信息化工作小組，并遵照領導指示進行應急處置。

網絡應急預案13

　　為提高我校應對網絡與信息安全突發(fā)事件的能力，形成科學、有效、快速的應急機制，最大限度地減輕網絡基礎平臺與信息安全突發(fā)事件造成的危害，確保校園網的實體安全、運行安全和數據安全，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規(guī)定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中國教育和科研計算機網管理辦法》、《xxxx醫(yī)學院校園網絡系統(tǒng)安全管理制度(修訂)》，制定本預案。

　　一、適用范圍

　　本預案適用的網絡和信息安全突發(fā)事件（以下簡稱“突發(fā)事件”）包括網絡基礎平臺突發(fā)事件、應用系統(tǒng)和信息安全突發(fā)事件。

　　網絡基礎平臺突發(fā)事件是指由自然災害、其他事故和人為破壞引起的網絡硬件設備和基礎設施損壞的事件。

　　應用系統(tǒng)和信息安全突發(fā)事件是指因為黑客攻擊或病毒等導致的應用系統(tǒng)故障、異�；蚓芙^服務、信息泄露或被篡改、利用校園網傳播危害國家安全及影響我校正常學習工作的事件。

　　二、應急流程

　�。ㄒ唬┡R時處理

　　突發(fā)事件發(fā)生后，網絡值班人員要做好臨時應急處置工作，立即采取措施控制事態(tài)，并在事件處置結束前進行動態(tài)監(jiān)測、評估，及時將事件現狀及處置工作等情況向辦公室負責人進行匯報，不得隱瞞、緩報、謊報。

　�。ǘ╊A案實施

　　辦公室負責人接到突發(fā)事件報告后，根據事件嚴重程度，進行相應處置。對于重大突發(fā)事件，應及時報告校領導；對于一般事件，按照已有的預案實施應急處置。同時與對應的責任部門保持聯系，及時了解當前狀況，組織預案的實施工作。

　�。ㄈ⿷敝г�

　　實施應急預案后，如事態(tài)難以控制或有擴大趨勢，要迅速召開應急處置會議并根據事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向相關技術部門或公安部門請求援助。

　�。ㄋ模⿷苯Y束

　　當突發(fā)事件帶來的影響大幅度減小或消失，校園網恢復正常時，工作人員要根據監(jiān)控數據提出應急結束的建議，由辦公室負責人宣布應急結束，重大事件應急結束時應報告校領導。

　�。ㄎ澹┦潞筇幹�

　　應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施或對存在問題的應用系統(tǒng)進行維護，減少損失，盡快恢復正常工作。對于信息安全突發(fā)事件中的不良信息，做好日志記錄，保存好證據以備日后審查。要及時統(tǒng)計各種數據，查明事件原因，對事件造成的損失和影響以及恢復能力進行分析評估，認真制定恢復計劃，并迅速組織實施。

　　三、應急保障

　�。ㄒ唬┳龊糜布途W絡設施保障，要預留一定的應急硬件設備或網絡設施，以便在突發(fā)事件發(fā)生時及時替換使用。

　�。ǘ┲匾獞孟到y(tǒng)、信息和數據均應建立異地容災備份系統(tǒng)和相關工作機制，保證系統(tǒng)或數據在受到破壞后，可緊急恢復。

　�。ㄈ┳龊脩标犖楸Ｕ�，建立網絡安全應急保障隊伍。

　　四、具體措施

　　（一）自然災害緊急處置措施。校園網中心機房和核心交換節(jié)點因自然災害（如潮濕、雷電等）導致設備損害無法正常工作時，值班人員應立即報告辦公室負責人并檢查設備損壞程度，找出事故原因，及時進行處理或聯系設備供應商進行維修，并告知用戶暫停相關服務以及預計恢復時間。

　�。ǘ┍槐I和人為損壞緊急處置措施。校園網中心機房和核心交換節(jié)點設備被盜或因人為原因導致損壞時，網絡值班人員應立即報告辦公室負責人并保護好現場，第一時間收集證據，以備公安部門調查或追究損壞設備的相關責任，同時報告學校保衛(wèi)部門或公安部門進行后續(xù)處理。

　�。ㄈ┚W絡基礎平臺設備自然損壞緊急處置措施。服務器等關鍵設備因老化等原因自然損壞后，相關負責人員應立即查明原因。如能自行恢復，應立即替換受損部件；如不能自行恢復，應立即與設備提供商聯系，請求派人前來維修；如設備一時不能修復，應向校領導匯報，并告知用戶受到影響的.網絡服務。

　�。ㄋ模┩ｋ娋o急處置措施。機房發(fā)生長時間停電時，應做好應用系統(tǒng)備份工作，使用備用電源保障重要設備和應用系統(tǒng)繼續(xù)運作，關閉其它設備和系統(tǒng)；通過學校網站通知用戶暫停部分服務，提醒用戶保存數據，停止網絡傳輸。

　�。ㄎ澹┩ㄐ殴收暇o急處置措施。當校內網絡出現嚴重通信故障時，應立即報告校領導并組織排除故障，同時通知網絡受到影響的校園網用戶。當外連線路出現通信故障時，應及時通知校園網用戶，并積極聯系網絡服務提供商，敦促排除故障。

　　（六）校園網信息發(fā)布緊急處理措施。當校園網網站、公共資源等信息窗口和平臺出現非法言論或不良信息時，網絡值班人員應立刻向辦公室負責人匯報并進行密切監(jiān)視。技術人員在接到通知后應立即對非法信息進行日志記錄，保留證據后進行清除，并上報辦公室備案。

　　（七）黑客攻擊時的緊急處置措施。當應用系統(tǒng)、信息被篡改或通過應用系統(tǒng)日志和訪問記錄發(fā)現黑客攻擊時，首先應將被攻擊的系統(tǒng)和設備等從網絡中隔離出來，并立即對被破壞系統(tǒng)進行恢復與重建。

　�。ò耍┎《景踩o急處置措施。當發(fā)現計算機感染病毒后，應立即將該機從網絡隔離，對該設備硬盤進行數據備份，啟用殺毒軟件對該機進行殺毒處理。如果感染病毒的設備是托管服務器，經辦公室負責人同意，立即告知托管單位做好相應的清查工作。

　�。ň牛⿷孟到y(tǒng)遭受破壞性攻擊的緊急處置措施。重要的應用系統(tǒng)平時必須存有備份，與應用系統(tǒng)相對應的數據必須有多日備份。一旦系統(tǒng)遭到破壞性攻擊，應立即停止運行系統(tǒng)，并向辦公室負責人報告，網站維護員立即對軟件系統(tǒng)和數據進行恢復。

　　其他未列出的突發(fā)事件，須先報告辦公室負責人，并遵照指示進行應急處置。

網絡應急預案14

　　為了切實做好網絡與信息安全突發(fā)事件的防范和應急處理工作，進一步提高我院預防和控制網絡與信息安全突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，保證網絡的正常運行，結合本院實際，制定本預案。

　　一、應急處置工作的目標

　　在最短時限內，及時、果斷處理在本院范圍內發(fā)生的危害網絡與信息安全的突發(fā)性事件，維護網絡信息安全與穩(wěn)定。

　　二、應急預案啟動

　　有下列情況應啟動應急預案：

　　1、網站、網頁出現非法言論；

　　2、網絡遭受黑客攻擊；

　　3、計算機網絡出現病毒；

　　4、軟件系統(tǒng)遭受破壞性攻擊；

　　5、數據庫系統(tǒng)出現故障；

　　6、廣域網外部線路中斷；

　　7、局域網大范圍中斷；

　　8、服務器等關鍵網絡設備故障；

　　9、網絡中心機房外電中斷。

　　三、組織領導成立網絡與信息安全領導小組，領導小組的主要職責與任務是統(tǒng)一領導全院網絡與信息安全的應急工作，全面負責院內網絡與信息安全可能出現的各種突發(fā)事件處置工作，協調解決災害處置工作中的重大問題等。下設網絡與信息安全應急處置工作組，由辦公室、醫(yī)務科、保健部成員組成，具體負責網絡與信息安全應急處置工作。

　　四、應急預案啟動時的應急處理措施

　　1、網站、網頁出現非法言論時的緊急處置措施

　　(1)網站、網頁由各相關使用部門的具體負責人員隨時密切監(jiān)視信息內容。每天不少于5次；非常時期，每半小時監(jiān)控一次，必要時，24小時監(jiān)控。

　　(2)發(fā)現網上出現非法信息時，負責人員應立即向應急處置工作組通報情況；情況緊急的應先及時采取刪除等處理措施，再按程序報告。

　　(3)應急處置工作組人員應在接到通知后十分鐘內進行處理，作好必要的記錄，清理網站上的非法信息，強化安全防范措施后方可將網站網頁重新投入使用。

　　(4)應急處置人員應妥善保存有關記錄及日志或審計記錄。

　　(5)應急處置人員應立即追查非法信息來源，若非法信息來源于院內，則由本院保衛(wèi)處和網絡技術人員進行處理，同時報告網絡與信息安全領導小組負責人，根據管理制度對非法傳播者及時處置，并報知上級公安部門備案；若非法信息來自于院外，則立即報知上報公安部門，并由技術人員將這些信息保存、記錄IP地址，以備上級公安部門互聯網突發(fā)事件處置行動組調用。

　　2、黑客攻擊時的緊急處置措施

　　(1)當有關負責人員發(fā)現網頁內容被篡改，或通過防火墻、入侵檢測系統(tǒng)發(fā)現有黑客正在進行攻擊時,應立即向應急處置工作組通報情況。

　　(2)應急處置人員應在十分鐘內進行處理，首先應將被攻擊的服務器等設備從網絡中隔離出來，保護現場，同時向網絡與信息安全領導小組匯報情況。 (3)應急處置人員負責被破壞系統(tǒng)的恢復與重建工作，修補漏洞、強化安全措施后方可將被攻擊的服務器設備接入網絡。

　　(4)應急處置人員追查非法信息來源。

　　(5)網絡與信息安全領導小組會商后，如認為情況嚴重，則立即向公安部門匯報。

　　3、計算機網絡病毒安全緊急處置措施

　　(1)當發(fā)現網絡上出現病毒，并影響網絡的正常運行后，應立即找出感染病毒機器。

　　(2)將感染病毒機器和網絡隔離，待病毒徹底清除后方允許再次接入網絡。

　　(3)網絡中心技術人員要針對該款病毒進行研究，做好相應的.病毒發(fā)作特征及解決方案。

　　4、軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

　　(1)重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須有多日備份，并將它們保存于安全處。

　　(2)一旦軟件遭到破壞性攻擊，應立即停止軟件系統(tǒng)。

　　(3)網絡管理人員負責軟件系統(tǒng)和數據的恢復。

　　(4)網絡管理人員檢查日志等資料，確認攻擊來源。

　　(5)安全領導小組認為情況極為嚴重的，應立即向公安部門報告。

　　5、數據庫安全緊急處置措施

　　(1)各數據庫系統(tǒng)要至少準備兩個以上數據庫備份，平時一份放在機房，另一份放在另一安全的建筑物中。

　　(2)一旦數據庫崩潰，應急處置組人員應對主機系統(tǒng)進行維修，如遇無法解決的問題，立即向上級單位或軟硬件提供商請求支援。 (3)系統(tǒng)修復啟動后，將第一個數據庫備份取出，按照要求將其恢復到主機系統(tǒng)中。

　　(4)如因第一個備份損壞，導致數據庫無法恢復，則應取出第二套數據庫備份加以恢復。

　　(5)如果兩個備份均無法恢復，應立即向有關廠商請求緊急支援，并向網絡與信息安全領導小組匯報。

　　6、廣域網外部線路中斷緊急處置措施

　　(1)廣域網線路中斷后，網絡管理員接到報告后，應迅速判斷故障節(jié)點，查明故障原因。

　　(2)如屬我院管轄范圍，由網絡管理員予以恢復。如遇無法恢復情況，立即向有關廠商請求支援。

　　(3)如屬電信部門管轄范圍，立即與電信維護部門聯系，請求修復。

　　7、局域網大范圍中斷緊急處置措施

　　(1)局域網出現大范圍中斷現象后，網絡管理員應立即判斷故障節(jié)點，查明故障原因。

　　(2)如屬線路故障，應重新安裝線路。

　　(3)如屬路由器、交換機配置文件破壞，應迅速按照要求重新配置，并調試暢通。

　　(4)如屬路由器、交換機等網絡設備故障，應立即調換備機，如無備機，立即向設備提供商聯系更換設備，并調試暢通；并向網絡與信息安全領導小組領導匯報。

　　8、服務器等關鍵網絡設備故障安全緊急處置措施

　　(1)服務器等關鍵設備損壞后，網絡管理人員應立即查明原因。

　　(2)如果能夠自行恢復，應立即用備件替換受損部件。

　　(3)如果不能自行恢復的，立即與設備提供商聯系，請求派維修人員前來維修。

　　(4)如果設備一時不能修復，應向網絡與信息安全領導小組匯報。

　　9、網絡中心機房外電中斷后的處置措施

　　(1)外電中斷后，機房會自動切換到備用電源。

　　(2)檢查斷電原因，如因內部線路故障，請總務科協助迅速恢復。

　　(3)如果是供電局的原因，應立即與供電局聯系，請供電局迅速恢復供電。

　　(4)如果供電局告知需長時間停電，應做如下安排：

　　a)預計停電1小時以內，由UPS供電。

　　b)預計停電1-3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。

　　c)預計停電超過3小時，關掉非關鍵設備，確保各主機、路由器、交換機供電。UPS使用4小時后，關閉所有的設備。

　　五、保障措施

　　網絡與信息安全的防治工作是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯系的工作，是有組織的科學與社會行為，而不是隨著每次災害的發(fā)生而開始和結束的活動。因此，必須做好應急保障工作。

　　1、人員保障

　　重視網絡管理人員隊伍的建設與保障，確保在災害發(fā)生前的人員值班，災害處置過程和災后重建中的人員在崗與戰(zhàn)斗力。

　　2、技術保障

　　重視網絡信息技術的建設和升級換代，在災害發(fā)生前確保網絡信息系統(tǒng)的安全與穩(wěn)定，災害處置過程中和災后重建中的相關技術支撐。

　　3、物資保障網絡與信息安全應急處置工作組，報請領導小組批準后，根據院財力情況及網絡管理的實際需要，適當購入一些網絡與信息安全保障設備。

　　4、訓練和演練

　　加強全院網絡信息用戶的防災、減災知識的宣傳普及，增強這些用戶的防災意識和自救互救能力。有針對性地開展應急搶險救災演練，確保發(fā)生災害時的應急救助手段及時到位和有效。

　　附件一：網絡與信息安全領導小組成員

　　組長：xxx副組長：xxx組員：xxx

　　附件二：網絡與信息安全應急處置工作組成員

　　組長：xxx副組長：xxx組員：xxx

網絡應急預案15

　　一、DCS系統(tǒng)概述

　　鴨河口電廠二期機組的分散控制系統(tǒng)（DCS）采用北京日立控制技術有限公司的HITACHI-5000M系統(tǒng)。整個系統(tǒng)劃分為#3機組DCS系統(tǒng)、#4機組DCS系統(tǒng)、公用DCS系統(tǒng)三大塊。DCS系統(tǒng)覆蓋常規(guī)的DAS、FSSS、MCS、SCS、ECS系統(tǒng)。而DEH、MEH、ETS、TSI、小機TSI、火檢控制柜等專業(yè)性較強的系統(tǒng)設備由主機廠家配備，與DCS之間有可靠的通訊接口。

　　每臺機組設置操作員工作站（POC）五臺、工程師工作站（EWS）一臺、歷史工作站（HIST）一臺、數據采集與處理系統(tǒng)（DAS）一臺。其中POC、EWS、HIST、DAS均接入以太網上，歷史工作站也具備在線監(jiān)控功能；FSSS、SCS、MCS、MEH、ECS作為DCS的網絡站點均依次掛在DCS的控制級網上，公用DCS則通過網絡耦合器與兩臺機的DCS網絡相連；控制級通訊網絡采用雙冗余環(huán)狀光纖網絡（外網順時針、內網逆時針），具有某個站點故障情況下其他站點仍可正常傳送、單一網絡通訊線路故障情況下各站點數據傳輸不受影響、某個局部兩條通訊線路均故障的極端情況下各站點仍可正常傳遞數據、任何故障發(fā)生時能及時報警且故障消除時網絡自行恢復等優(yōu)點。

　　DCS系統(tǒng)配備了后備應急按鈕獨立于DCS系統(tǒng)之外，保證在DCS系統(tǒng)出現異常和緊急情況下停止或者啟動相關設備。

　　DCS操作互鎖功能：在網關軟件的設置中，有關于兩臺單元機組誰擁有對公用系統(tǒng)的操作權的設置，且這個設置對兩臺機組而言是互斥的，但任何一臺機組在任何時候都可以通過本身畫面上的專設按鈕來請求對公用系統(tǒng)的操作權限。這種請求是強占式的，即誰申請，權給誰。所以即使發(fā)生當時有操作權限的一臺機組的DCS全部癱瘓而不能操作的情況，另一臺機組也可以馬上請求而獲得對公用系統(tǒng)的操作權限。

　　電源設計方面，DCS系統(tǒng)設有專門的電源柜，設計為兩路電源：主機UPS（主）、保安B段（備），所帶負荷有FSSS柜電源、SCS柜電源、MCS柜電源、MEH柜電源、ECS柜電源、主控室操作員站電源、工程師室操作員站電源，各負荷雙路電源均可實現不間斷切換。

　　二、DCS系統(tǒng)故障的應急處理

　　應急處理原則：當DCS系統(tǒng)出現異常，立即通知熱工人員到場處理并匯報各級領導。運行人員應沉著冷靜、果斷處理，確保機組設備安全。首先分析判斷出故障類別及范圍，仔細查看對機組監(jiān)控的影響程度后進行處理。機組暫時運行穩(wěn)定但無控制手段時應先保持穩(wěn)定，立即聯系檢修處理，短時無效果應立即停運機組；事發(fā)前機組運行不穩(wěn)定且已無控制手段時應立即停運機組；對機組已無監(jiān)視手段時應立即停運。

　　應急處理的注意事項：迅速安排就地人員做好準備并注意人身安全，保持通訊暢通；DCS因電源失去故障，運行人員不可盲目進行電源恢復以防擴大事故，系統(tǒng)內部電源操作應由熱工人員進行；DCS通訊網絡癱瘓需要緊急停機時注意廠用電的切換，若廠用電失去確認無異常后應迅速通過鄰機公用操作權限合廠用電備用電源開關，無效時可以考慮將母線段上負荷開關斷開后就地手動合備用電源開關。

　　1、操作員站故障時的應急處理

　　（1）部分操作員站顯示器黑屏時，若其他的操作員站可以進行監(jiān)控，則繼續(xù)監(jiān)視機組正常運行，立即通知熱工人員處理；若不能正常監(jiān)視、安全操作，可以緊急使用工程師站內操作站進行監(jiān)控，通知熱工人員立即處理故障操作員站，期間盡量不要有重大操作。

　�。�2）全部操作員站故障時，若電源正�？删o急逐臺熱啟一次，觀察操作員站是否能恢復正常，并立即通知熱工人員到場處理；若因電源故障導致集控室內所有操作員站不能使用，可緊急使用工程師室內操作員站進行監(jiān)控；若所有操作員站故障（集控室和工程師室內操作員站均故障），短時處理不好且故障前機組運行不穩(wěn)定，則立即打閘停機停爐，若故障前機組運行穩(wěn)定但無法監(jiān)視機組參數則也應立即打閘停機停爐。

　　2、通訊網絡發(fā)生故障時的應急處理

　�。�1）DCS通訊網絡發(fā)生故障時，造成所有數據不能進行刷新（死機），應立即匯報并按“全部操作員站出現死機”處理。

　　（2）SCS系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，并可根據需要安排人員進行就地操作。不能維持設備運行（運行設備跳閘，備用設備無法啟動）時，應緊急停止機組運行。

　　（3）MCS系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理并匯報，同時運行人員維持機組穩(wěn)定運行，加強監(jiān)視，必要時采取就地操作，維持參數在正常范圍內。若運行參數達到停機停爐值時，應緊急停止機組運行。

　�。�4）FSSS系統(tǒng)通訊網絡發(fā)生故障時，應緊急停止機組運行并立即匯報，若手動MFT按鈕無效，則應立即采取停止給煤和燃油系統(tǒng)運行的措施，同時安排人員就地檢查停運情況。

　�。�5）MEH系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理。此時若A/B汽泵未發(fā)生跳閘則應維持機組穩(wěn)定運行（因給水無法操作，應保持燃燒穩(wěn)定），啟動電泵保持熱備用狀態(tài)。若故障短時無法消除，做好事故預想后打跳一臺汽泵并立即并入電泵調整機組穩(wěn)定，再打跳另一臺汽泵，調整機組穩(wěn)定。

　�。�6）ECS系統(tǒng)通訊網絡發(fā)生故障時，立即通知熱工人員處理，同時運行人員維持機組穩(wěn)定運行并加強監(jiān)視，可根據需要安排人員進行就地操作。不能維持設備運行（運行設備跳閘，備用設備無法啟動）時，應緊急停止機組運行。如果在并網過程中發(fā)生ECS系統(tǒng)通訊網絡故障，則停止并網操作。

　　3、DCS系統(tǒng)各功能故障時的應急處理

　�。�1）DEH失電時汽輪機應自動跳閘，按機組跳閘處理，否則應立即手動停運機組。

　　（2）FSSS失電時MFT保護應及時動作，否則應立即手動停機停爐。

　�。�3）SCS和MCS失電時，運行人員立即聯系檢修處理，并加強監(jiān)視穩(wěn)定機組運行，不能維持時應緊急停止機組運行。

　�。�4）MEH失電時A/B汽泵均應跳閘，檢查各聯鎖動作是否正常，否則手動干預，若電泵聯啟立即加出力以力爭不發(fā)生MFT，但能挽救成功的幾率較小；若汽泵未跳閘則立即啟電泵帶出力后盤上硬操打跳A/B小機，檢查各聯鎖動作是否正常，否則手動干預；若MFT動作則按機組跳閘處理。

　　4、緊急停止機組運行的操作方法

　�。�1）立即派值班員分別到汽輪機處、鍋爐零米處、6KV母線室、380V母線室、6、9米主機油系統(tǒng)處；公用系統(tǒng)操作權限切換至臨機操作方式；通過盤前硬操按鈕依次打跳鍋爐、汽輪機、A/B汽泵、觀察發(fā)電機電度表停轉后打跳發(fā)電機并滅磁；觀察機組轉速正常下降，查看廠用電切換正常后盤上硬操啟動主機交流油泵，母線段上啟動頂軸油泵，若頂軸油泵不能啟動立即聯系盤上硬操開啟真空破壞閥，母線段上停運真空泵，就地開啟輔汽供軸封調節(jié)門；觀察制粉系統(tǒng)聯跳正常、一次風機聯跳正常，適當開啟鍋爐PCV閥以防超壓；就地檢查關閉汽泵出口電動門，并停運A/B汽前泵，開啟凝泵再循環(huán)后關閉除氧器上水門。

　�。�2）若盤上硬操MFT失效，立即聯系就地人員在母線段上緊急斷開磨煤機、一次風機、給煤機電源開關，并派人就地隔離爐前油系統(tǒng)，盤上硬操開啟鍋爐PCV閥泄壓。

　�。�3）若盤上硬操停機失效，立即聯系就地人員在機頭處打閘汽輪機。

　　（4）全面檢查機組打閘后各聯鎖動作是否正常，否則立即就地操作。

　�。�5）在故障處理好前，對運行設備無法監(jiān)視時就地人員應加強設備系統(tǒng)的巡視檢查。

　　（6）就地監(jiān)視主機轉速到零后投入盤車運行，就地進行停機后的其他正常操作。

　�。�7）緊急停機的操作方法應根據DCS故障的嚴重程度具體情況進行。

　　三、DCS系統(tǒng)故障的預防措施

　　運行人員應熟悉DCS系統(tǒng)結構布局、各主單元柜具備的功能，尤其應熟悉電源回路的設計與運行方式。

　　運行人員監(jiān)盤時應定期檢查DCS系統(tǒng)的網絡和主要設備狀況，發(fā)現問題及時匯報并通知檢修處理。

　　熱工維護人員應加強對DCS系統(tǒng)的監(jiān)視檢查，當發(fā)現CPU、網絡、電源等存在故障時及時通知運行人員并迅速采取相應對策。

　　規(guī)范DCS系統(tǒng)軟件和應用軟件的管理，軟件的修改、更新、升級必須履行審批授權及責任人制度。

　　在修改、更新、升級軟件前，應對軟件進行備份。未經測試確認的各種軟件嚴禁下載到已運行的DCS系統(tǒng)中使用。盡量不要在DCS系統(tǒng)中使用不確定介質（如光盤、軟盤等），避免病毒感染。

　　嚴格遵守工程師站管理規(guī)定，建立有針對性的DCS系統(tǒng)防病毒措施。不允許將便攜電腦直接連接到DCS網絡中，防止病毒感染。

　　熱工維護人員在DCS系統(tǒng)的維護管理方面應注意同運行人員溝通情況，嚴防非運行人員（或未經運行人員允許）對機組的安全運行有干預行為。

　　專業(yè)人員和運行人員應對DCS運行的異常狀態(tài)反應敏捷，并能及時做出正確的.判斷和采取相應的對策。

　　四、結論

　　隨著火力發(fā)電廠DCS系統(tǒng)的自動化和智能化日趨完善，DCS控制系統(tǒng)的安全性、可靠性也變得越來越高。從一定意義上講，“有故障”是絕對的。但是，故障與事故之間并不是必然的關系，對故障也不是不能防范，關鍵是如何盡早發(fā)現，然后預防、控制和排除故障，避免故障的進一步擴大。這就不僅對熱工維護人員，而且對運行人員也提出了更高的要求。為了保證機組長周期、安全穩(wěn)定的運行，電廠運行人員一方面要加強學習，熟悉系統(tǒng)工作原理和設備特性，另一方面要編制相應的DCS系統(tǒng)事故預案并進行事故演練，以便在異常發(fā)生后能正確快速地進行處理。以上是結合運行工作的實際，從實踐中總結出的一些經驗，希望這些基本思路和方法能給火力發(fā)電廠的生產運行人員提供一定的借鑒。

【網絡應急預案】相關文章：

網絡應急預案05-23