首页范文网络突发事件应急预案十篇网络突发事件应急预案十篇

网络突发事件应急预案十篇

发布时间：2024-04-25 18:26:34

网络突发事件应急预案篇1

一.火灾事故应急预案

1．报警程序：

（1）根据火势如需报警立即就近用电话或手机报告消防中心（电话119），报告内容为：“衡阳师范学院计算机教学楼三楼网络中心（黄白路165号）发生火灾，请迅速前来扑救”，待对方放下电话后再挂机。

（2）备好应急灯（或手电筒），查明原因，如是电源引起，应立即切断电源。

（3）向学校保卫处值班人员报告（值班电话：8484950），并派人等待引导消防车辆。

2．组织实施：

（1）在消防车到来之前，先尽力使用现有消防设备将火势控制在最小。

（2）消防车到来之后，校内人员配合消防专业人员扑救或作好辅助工作。

（3）使用器具：灭火器、水桶、脸盆、铁锨，水浸的棉被等。

（4）迅速组织人员逃生，原则是“先救人，后救物”。

3．扑救方法：

（1）扑救固体物品火灾，如木制品，棉织品等，可使用各类灭火器具。

（2）扑救液体物品火灾，如汽油、柴油、食用油等，只能使用灭火器、沙土、浸湿的棉被等，绝对不能用水扑救。

4．注意事项：

（1）火灾事故首要的一条是保护人员安全，扑救要在确保人员不受伤害的前提下进行。

（2）发现火灾时应掌握的原则是边救火，边报警。

（3）人员在逃生时应掌握正确的逃离方法。

二.被盗案件应急预案

1．报警程序：

（1）发现案件时应及时向学校保卫处值班室报警（值班电话8484950）。

（2）向网络中心领导报告。

（3）根据案情报告分管领导和学校主要领导。

（4）经校领导同意后向公安机关报案。

2．处置措施：保护现场。

3．注意事项

（1）注意保护现场，以便为侦破案件提供条件。

（2）积极协助公安人员勘察现场，为侦破提供条件。

三.网上突发事件应急预案

当在校园网上发现学校信息泄密情况，擅自公布违法信息或有非法组织违法言论一律作为网上突发事件处理。

1．报警程序：

（1）向学校保卫处值班室报告（值班电话：8484950）。

（2）向网络中心领导报告。

（3）经领导同意后向公安局计算管理科报告。

2．处置措施：立刻查封违法者的ip地址。

3．注意事项

（1）遇事一定要冷静，果断采取措施。

网络突发事件应急预案篇2

1.总则

1.1目的

为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制，确保重要可视化数字化信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公司利益，特制定本预案。

1.2适用范围

本预案适用于XX部发生和可能发生的网络与信息安全突发事件。

1.3工作原则

(1)预防为主。立足安全防护，加强预警，重点保护基础信息和重要信息系统，从预防、监控、应急处理、应急保障环节，采取多种措施，共同构筑网络与信息安全保障体系。

(2)快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

(3)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

1.4编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定，制定《XX部突发信息网络事故应急预案》(以下简称预案)。

2组织机构及职责

2.1组织机构

成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。

组长：王晟秋

副组长：陈达才

成员：维护员及监控班长

2.2信息网络事故应急领导小组职责。

(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控，并妥善处理各种异常情况。

(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作，

(4)负责组建信息网络安全应急救援队伍并组织培训与演练。

3预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

3.1突发信息网络事故分类

关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。

3.2应急准备

XX部监控中心明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

3.3具体措施

(1)建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

(2)实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

(3)重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范;安装有效的防病毒软件，及时更新升级扫描引擎：加强对局域网内所有用户和信息系统管理员的安全技术培训。

(4)安装反入侵检测系统，监测恶意攻击、病毒等非法浸入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

4有关应急预案

4.1机房漏水应急预案

(1)发生机房漏水时，第一目击者应立即通知监控中心，并及时报告信息网络事件应急领导小组。

(2)若空调系统出现渗漏水，监控中心值班班长应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

(3)若为墙体或窗户渗漏水，监控中心值班班长应立即采取有效措施确保机房安全，同时安排通知综合管理部，及时清除积水，维修墙体或窗户，清除渗漏水隐患。

4.2设备、物资发生被盗或人为损害事件应急预案

(1)发生设备或物资被盗或人为损害设备情况时，使用者或管理者应立即报告信息网络事件应急领导小组，同时保护好现场。

(2)信息网络事件应急领导小组接报后，通知特保大队、值班领导、派出所、一同核实审定现场情况，查看被盗或盘查人为损害情况，做好必要的录像回放记录和文字记录。

(3)事发单位和当事人应当积极配合公安部门进行调查，并将有关情况向公与领导汇报。

4.3长时间停电应急预案

(1)接到长时间停电通知后，信息网络事件应急领导小组应及时通过办公系统电话等相关信息，部署应对具体措施，要求前端在停电前停止业务、保存数据。

(2)停电时间过长的，启动备用电源，保证监控中心正常运转，如有必要及时报巡逻队前网断电地点实时监控。

4.4通信网络故障应急预案

(1)发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知系统管理员，并停止前端一切行为操作，经初步判断后及时上报信息网络事件应急领导小组主管领导。

(2)领导小组接报告后，应及时查清通信网络故障位置，并将事态及时报告主管领导，如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络连接，恢复通信网络，保证正常运转。

(3)应急处置结束后，应出具故障分析报告。

4.5不良信息和网络病毒事件应急预案

(1)发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组。

(2)根据信息网络事件应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

(3)事态或后果严重的，信息网络事件应急领导小组应及时报告主管领导。

(4)处置结束后，应出具事件分析报告。

4.6服务器软件系统故障应急预案

(1)发生服务器软件系统故障后，网络管理应立即启动备用服务器系统，由备用服务器接管业务应用，并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，保持原始数据。

(2)网络、监控中心应根据信息网络事件应急领导小组指令，在确认安全的情况下，重新启动故障服务器系统;重启系统成功。则检查数据丢失情况，利用备份数据恢复;若重启失败，立即联系相关单位，请求技术支援，作好技术处理。

(3)事态或后果严重的，及时报告主管领导。

(4)处置结束后，应出具事件分析报告。

4.7黑客攻击事件应急预案

(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急领导小组。

(2)接报告后，信息网络事件应急领导小组应立即核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆账号，阻断可疑用户进入网络的通道。

(3)维护技术员应及时清理系统，恢复数据、程序，恢复系统和网络正常;情况严重的立即上报主管领导。

(4)处置结束后，应出具事件分析报告。

4.8核心设备硬件故障应急预案

(1)发生核心设备硬件故障后，网络监控中心应及时报告信息网络事件应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

(2)若故障设备在短时间内无法修复，监控中心维护员应启动备用设备，保持系统正常运行;将故障设备脱离网络，进行故障排除工作。

(3)网络监控中心应在故障排除后，在网络空闲时期，替换备用设备;若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

(4)处置结束后，应出具事件分析报告。

4.9运矿数据损坏应急预案

(1)发生运矿数据损坏时，监控中心应及时报告信息网络事件应急领导小组，检查、备份运矿系统当前数据。

(2)监控中心维护员负责调用备份服务器备份数据，若备份数据损坏，则调用历史备份数据，若历史数据仍不可用，则调用异地备份数据。

(3)运矿数据损坏事件无法恢复时及时通知主管领导，并开展相应的备用服务器。

(4)维护员待数据系统恢复后，检查历史数据和当前数据的差别，重新备份数据，并写出故障分析报告。

4.10雷击事故应急预案

(1)遇雷暴天气或雷暴气象预报，监控中心应及时报告信息网络事件应急领导小组或主管领导，经请示同意是否可以关闭部分服务器，切断电源，暂停部分计算机网络工作。

(2)雷暴天气结束后、及时开通部分暂停服务器，恢复计算机网络工作，对设备和数据进行检查，出现故障的，及时报信息网络事件应急领导小组。

(3)因雷击造成损失的，信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。

5应急处置

发生信息网络突发事件后，相关人员应在3分钟内向信息网络事件应急领导小组报告，信息网络事件应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

发生重大事故(事件)，无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向主管领导汇报并通知相关业务部门。

6善后处置

应急处置工作结束后，信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

7应急保障

7.1通信保障

监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息，信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。

7.2装备保障

监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

7.3数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

7.4队伍保证

建立符合要求的网络与信息安全保障技术支持力量，对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。

8监督管理

8.1宣传、教育和培训

将突发信息网络事件的应急管理，工作流程等列为培训内容，增强应急处置能力，加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

8.2预案演练

信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

8.3责任与奖惩

信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出贡献的集体和个人，在部门二次分配中给予奖励;对，造成不良影响或严重后果的追究其责任。

9附则

9.1预案更新

结合公司信息网络发展配合相关制度的规定、修改和完善，适时修订本预案。

9.2制定与解释部门

本预案由XX部制定并负责解释。

网络突发事件应急预案篇3

【关键词】应急管理网络舆情预案

基层人民银行担负着贯彻执行货币信贷政策、维护区域金融稳定、提供金融服务的重要职责，与社会公众、企事业单位、金融部门、地方政府联系密切，成为网络议论焦点的可能性较大，发生网络舆情突发事件的风险较高。做好基层人民银行网络舆情突发事件应对工作，直接关系中央银行的形象、权威和公信力，有针对性地加强基层人民银行网络舆情应对工作意义重大。

一、正确认识网络舆情的重要性

网络舆情是由于各种事件的刺激而产生，通过互联网传播的对该事件的所有认知、态度、情感和行为倾向的集合。在实际工作中，正确认识网络舆情是不断提升基层人民银行网络舆情引导水平，实现科学民主决策和高效履职的重要前提和基础。

（一）网络舆情具有信息传递功能

当前，网络平台已经成为上下沟通的快捷通道。在下情上达方面，广大公众可以通过网络参与相关事件的评论和讨论，真实、充分地表达自己的意愿和看法，反映人民银行工作中存在的问题。在上情下达方面，公众可以通过网络全面了解人民银行金融宏观调控政策意图、金融服务内容等。网络已经成为公众表达诉求、建言献策、沟通交流的重要渠道，也成为人民银行获取信息的重要途径。网络媒体能够综合反映各类媒体和来自基层的各种信息，通过梳理分析这些意见和建议，可以为基层人民银行科学决策提供依据。

（二）网络舆情具有监督功能

随着网络媒体的兴起，监督和被监督的关系从来没有像网络舆情这样突出。网络舆情在交互碰撞形成之后，会在很短的时间掀起轩然大波，形成很强的社会舆论场，甚至影响决策。近年来，与人民银行有关的网络舆情，几乎都在网络媒体上引起了强烈反响和激烈辩论，形成了若干规模较大、力度较强的网络舆情，对于人民银行履职有一定影响，也督促人民银行进一步加强和改进相关工作。可以说，网络监督是一种反应快、影响大、参与面广的监督方式。

（三）网络舆情具有宣传引导功能

在信息化条件下，互联网已成为覆盖面广、快捷高效、影响巨大的大众传媒，对社会舆论态势和走向产生着越来越强大的影响，同时也是强大的舆论宣传新阵地，为人民银行履职的宣传提供了广阔空间，可以通过正面引导网络舆情，让人民银行工作得到更多理解和支持。反之，如果引导不力或不当，可能会通过网络的放大效应，使局部问题扩大为全局问题，使一般问题演变成重大问题，使个人的偏激言论扩散为非理性的社会情绪，直接损害人民银行形象。

二、网络舆情突发事件特征分析

网络舆情突发事件是通过网络舆情的传播进而在现实中触发的突发事件，即网络舆情在先、突发事件在后，是由于网络舆情的爆发与失控而导致的。网络舆情突发事件作为一种非常规突发事件，具有以下特点：

（一）发生发展具有明显的生命周期性

网络舆情突发事件从其萌发走向消亡的过程可以分为五个阶段：一是潜伏期，网络舆情突发事件的致因业已存在，但因为缺乏强力触发而暂未显化为突发事件。二是萌动期，网络舆情突发事件已现端倪，网络关注度呈现波动状态，一些具有代表性的舆论开始显现。三是加速期，关注度急速提高，网络能量快速集聚，意见领袖出现，热度大幅增加，推动突发事件迅速发展，影响面也快速扩大。四是成熟期，网络舆情主导意见已形成，关注人数相对稳定，热度处于平衡，突发事件的蔓延减缓。五是衰退期，网络舆情突发事件的关注度随着致因的逐渐消除，以及网民新鲜感的减弱缓慢降低，从而网络能量下降，突发事件逐步解决，社会关注度下降。

（二）传播速度快、影响范围广

近年来，我国信息化建设稳步推进，网民人数不断增加。据中国互联网络信息中心统计，截至2012年底，我国网民规模达5.64亿，互联网普及率为42.1%。网络媒介被公认为是继报纸、广播、电视之后的“第四媒体”，成为反映社会舆情的主要载体之一。相比报纸、广播、电视，网络传播具有即时性，传播者可以随事件的发生、发展在互联网上跟踪最新的消息，广泛传播。一旦成为互联网上的热门话题，往往能够在短时间内形成巨大的网络舆论场，吸引为数众多的网民参与其中，并可能转化为社会舆论，在整个社会范围内产生巨大影响。

（三）参与主体互动性和开放性强

网络比任何一种媒体都更开放、互动、及时，为公众提供了表达利益诉求的平台，每个网民都可能成为信息渠道，都可能成为意见表达的主体。无论是在人流穿梭的门户网站，还是在人以群分的专业讨论组，都可以自由信息，都可以对社会热点和事件进行自由评论。

（四）网络舆情存在偏差性

网络舆情是社情民意中最活跃、最尖锐的一部分，但网络舆情还不能等同于全民立场。随着互联网的普及，中国网民有了空前的话语权，可以较为自由地表达自己的观点与感受。但由于发言者身份隐蔽，网络空间缺少规则限制和有效监管，法律道德约束较弱，如果网民缺乏自律，就会导致某些不负责任的言论。有些网站出于商业目的，片面追求点击率，刻意将未经证实的消息置于显著地位，从而加快了假消息的传播速度和负面效应的扩散。

三、基层人民银行应对网络舆情突发事件现状

近年来，基层人民银行应急管理工作取得了显著成效。但由于网络传播是新事物，网络舆情突发事件应对更是一个全新的课题，基层人民银行缺乏足够的经验和方法，在许多方面还存在一些不容忽视的问题，值得我们进行深层次的思考。

（一）思想理念存在偏差

当前网络舆情突发事件固然与经济体制转轨、社会结构变迁、利益格局挑战等客观因素有关，但更多的是因对预防和处置网络舆情的重要性认知不足等主观因素所致。相对网络的快速发展，部分基层人民银行缺乏对网络舆情的了解，对网络舆情变化和网络舆论热点关注不够。因为第一时间认知的缺位，为不实信息在网络上散布提供了充分的时间，使应对工作陷入被动。

（二）应对力量相对薄弱

基层人民银行在人员偏少、办公经费紧张的情况下，短期内不太可能设立专门机构、招募专业人员应对网络舆情突发事件。面对互联网海量信息和巨大的舆论压力，基层人民银行在网络舆论突发事件中的应对力量不足。

（三）应急机制相对滞后

目前，基层人民银行网络舆情突发事件应急机制建设还处于相对滞后的状态。在预警方面，有的单位对信息收集研判工作重视不够，情报信息网络系统建设进展缓慢。在事前防范方面，有的单位责任意识淡薄，调处矛盾不坚决、不彻底，致使小事拖大。在善后处置方面，有的单位忽视及时有效的矛盾排查和回访。

（四）应急预案建设有待加强

近年来，基层人民银行高度重视现实生活中的突发事件应对，及时制定、更新有关应急预案，但是对虚拟世界的网络舆情突发事件的处置应对，缺乏前瞻性和预见性，相应的应急预案准备较少，面对网络舆情突发事件不知如何下手，难以有效控制事态发展，不能及时消除负面影响。对已经制定的应急预案在内容细化、培训和演练方面做得不够。由于网络舆情突发事件实战演练难度较大，制定了应急预案的基层人民银行很少组织开展有关应急演练，造成应急人员对处置流程不够熟悉。

四、提高基层人民银行应对网络舆情突发事件能力的对策

（一）提高思想认识

要全面认识网络舆情突发事件的特点及内在规律，深入理解网络舆情突发事件应对工作的重要性。要把网络舆情突发事件纳入突发事件应对管理范畴，明晰角色定位和职责所在，高度重视网络舆情工作。要进一步拓宽党群、政群、干群沟通渠道，组织好、开展好领导干部定期接访活动，使群众话有处说、理有处讲，反映的问题能得到公正解决，做到上情下达、下情上达。要全面推行党务公开、政务公开，增加公共管理透明度，提高民主管理和民主监督水平，不断凝聚民心。

（二）加强应对力量建设

一是加强领导干部培训，提高科学应对能力。领导干部要熟悉有关法规和网络舆情突发事件应对预案，掌握基本要求、方法和必要的技能技巧，避免出现面对复杂局面惊慌失措。二是注重经验总结积累，提升职能部门应对网络舆情突发事件的能力。通过解析典型案例，分析网络舆情突发事件处置过程中的得与失，积累相关工作经验。三是加强信息技术在网络舆情引导和控制中的作用。基层人民银行可结合本地实际，整合科技人力资源，研究开发网络舆情分析软件，为有效处置和应对突发事件争取时间。

（三）加强应急机制建设

一是建立健全网络舆情预警机制。预警是网络舆情突发事件管理的重要组成部分和第一道防线，是防范网络不良舆情快速扩散的基础。要积极构建科学的网络舆情突发事件预警机制和监测指标体系，及时对网络舆情的现状和变化作出分析判断并对可能的发展做出评价，同时建立必要的组织和制度体系以支持预警机制的运行。二是建立健全网络舆情协调处置机制。坚持属地管理、分级负责的原则，加强人民银行各级行之间以及与政府职能部门之间的联系，多方联动，形成合力，及时有效应对网络舆情突发事件。三是建立健全善后处理机制。充分重视舆论导向的作用，加强与网络媒体的沟通，与地方传统媒体保持良好的互动关系，及时对事件给予积极客观报道，放大正面舆论。

（四）建立健全网络舆情突发事件应急预案

实践经验表明，应急预案是突发事件处置的行动指针，是及时、有序、高效开展突发事件应对工作的重要基础，好的预案能够保证危机发生时有条不紊，获得最大程度的主动权。基层人民银行要结合当地实际，制定详细周密的网络舆情突发事件的应急预案，并注意吸取专家意见和建议。要加强应急预案的演练工作，及时修订更新预案内容，提高预案的科学性、针对性和可操作性。

网络突发事件应急预案篇4

【关键词】通信安全；应急管理；电力通信

电力企业的安全运行直接关系到社会经济发展。随着国家智能电网战略部署的逐渐实施，电力通信已经成为智能电网发展的不可缺少的技术支撑。电力通信的安全稳定运行直接关系到电网生产的安全稳定，是电网安全生产的重要保障。在这样的形势下，对电力通信的安全可靠性也提出了更高的要求。

1电力通信应急管理基本原则

1．1坚持预防为主

坚持“安全第一、预防为主、综合治理”的管理原则，坚持事前预防与应急处置相结合，定期开展隐患排查，及时制定防范措施，组织开展培训演练，落实人、财、物保障措施，有效防止电力通信事故发生。

1．2统一领导

坚持电力公司应急领导小组的统一领导，按照“专业管理、各负其责”的要求，在电网调度机构预防和处置大面积电网事故应急指挥中心的统一指挥和协调下，开展电力通信专业应急管理工作。

1．3统一指挥，分级管理

按照“统一指挥、分级管理、下级服从上级”的原则［2］，在上级电力通信调度的统一指挥调度下，由公司本部、各县供电公司各级电力通信专业组织突发事件应急处置工作组，负责组织、指挥、协调所辖地区电力通信系统应对突发事件的处置工作。各级通信专业各负其责、相互支援、共保安全，建立纵向调度的电力通信系统应急工作体系。

1．4保证重点

遵循“先电力调度业务，后其它业务;先主干，后支线;先抢通，后修复”的原则，采取一切必要手段，控制电力通信系统突发事件影响范围的扩大，尽快处理电力通信网络突发事件，恢复正常运行方式，防止发生由于通信原因而引发的电网事故。

2电力通信应急管理组织机构体系

电力通信应急管体系应包含在电力系统应急管理体系中，内容应涵盖电力调度应急管理的相关内容。电力通信应急管理分为纵向调度、横向联系两个方面。一方面，专业管理上接受上级电力通信专业部门管理，认真贯彻执行国网公司、省公司关于通信应急管理方面的文件的相关规定;另一方面，电力通信应急管理属于电网应急管理体系的一部分，接受本地区电力公司电网应急指挥中心的统一调度管理。

3电力通信应急管理措施

3．1完善的事故预想是应急管理的先决条件

在针对电力通信网络、设备、线路全面分析的基础上，分析网络中存在的薄弱点和危险环节，预想可能出现的故障，提出解决问题的思路。电力通信网络系统突发事件主要危险源一般有以下几种:(1)由各种不可控因素引发的各类气象灾害、地质灾害和森林火灾等，造成通信光缆线路或通信设施损毁，通信网络结构遭到严重破坏，导致通信网大面积中断。(2)违规施工、违章作业等外力因素或人为因素引发的通信光缆线路、通信设施破坏，导致通信网大面积中断。(3)电网发生大面积停电事件时，或某变电站发生严重故障停止运行后，通信节点面临设备供电中断威胁。(4)通信设备存在设计、质量缺陷、老化等原因可能引起通信网络多发性故障，导致通信网大面积中断。

3．2应急预案是应急管理的关键

3．2．1应急预案的编制与应急机制作用的发挥依赖于应急预案的适用性和可操作性［3］。根据事故预想，编制应急预案，是做好事应急管理的关键。制定预案时，一定要结合本地区实际情况，按照“横向到边、纵向到底”的要求，确保预案覆盖全面，不留死角。应急预案的编制应依据有关政策、法规、规章、标准，并遵循公司的应急预案编制规范和格式要求，要素齐全。内容应突出“实用、实效、简单、快速”的原则，旨在迅速处理故障，解决问题。应急预案内容应以事故预想为前提，充分利用现有电力通信冗余资源，重点对应急状态下通信业务的路由组织、通信电源的备份等内容提出具体要求和操作方法。根据电力通信网络业务现状，应急预案原则上主要应以线路继电保护、安全稳定装置、调度数据网业务、调度电话等调度生产实时业务和通信系统的薄弱环节在应急状态下的处置方案为主要内容进行编制。当所辖通信资源不能满足应急预案要求时，应按照“电路互补”的原则，可将相邻的县、市、省级区域的通信电路作为具体应急处置方案的一部分。各个区域通信网络相互支援，确保应急处置方案的有效性和完整性。应急预案编制完成后，应提交本单位生产管理部门和上级专业管理部门，并组织联合评审。涉及电网相关的用户变、电厂等用户的预案，评审人员还需包含相关用户、单位的生产运行管理人员和专业管理人员。应急预案经评审、修改，符合要求后，由本单位生产运行管理主要负责人签署。3．2．2应急预案的演练通信管理部门应根据应急预案，制定年度应急演练和培训计划，并将其列入本部门、本单位年度培训计划。通过演练不断检验和完善应急预案，提高应急管理水平和应急处置能力。应急演练经本单位主要领导批准后由应急管理归口部门即通信管理部门负责组织，通信运维人员负责实施，电网调度和生产运行人员配合进行。在开展应急预案演练前，应制定演练方案，明确演练目的、范围、步骤和保障措施等，确保演练顺利进行。应急预案演练结束后，应当对演练进行评估，并针对演练过程中发现的问题，对相关应急预案提出修订意见，并留有书面记录，以确保演练质量，巩固提升应急管理水平。

3．3应急物资管理

企业应安排专项资金，用于处置突发事件的应急设施、设备、器械、人员培训等专项费用。应建立健全电力通信系统突发事件的应急物资装备储存、调拨和紧急配送机制，确保突发事件所需的物资装备的应急供应。通信专业管理部门应配备应急处置所需的抢修工器具、通信、交通等各类装备和电力抢险物资，保障各项应急处置措施的顺利实施。

4结语

电力通信系统应急管理应坚持事前防范为主的原则，做到居安思危，超前防范，立足实际，着眼长远，将应急管理工作作为一项长期的日常性工作来开展。应坚持将应急管理工作纳入常态和动态管理，结合于日常运行维护工作中，在持续有效提升日常运行维护管理水平、强化通信网络技术保障的同时，做好应付突发重大事件的准备工作，确保在面对突发事件时能够快速有效的解决问题。

参考文献:

［1］国家电网电力通信系统处置突发事件应急工作规范［S］．国家电力调度通信中心，2007－1－23．

［2］游仁敏，林礼健．电网企业安全文化建设探讨［J］．电力安全技术，2009，7(156):24～27．

网络突发事件应急预案篇5

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DoS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

网络突发事件应急预案篇6

>>非常规突发事件网络舆情与政府行为研究非常规突发事件干预决策机制的效用评估军队应对非常规突发事件资源协调优化研究基于能力分配的非常规突发事件实施流程模型研究非常规突发事件个体决策行为影响因素研究西部地区非常规突发事件应急决策支持系统结构研究非常规突发事件模糊情景演化分析与管理高校突发事件网络舆情回应机制研究突发事件网络舆情的政府回应机制研究非常规突发事件下应急通信预案体系有效性评估研究非常规突发事件应急预案本体模型构建思路面向非常规突发事件的应急联动探究对非常规突发事件的应急资源管理浅析突发事件中的网络舆情危机及应对机制研究高校突发事件舆情引导机制研究大型水利水电建设项目非常规突发事件应急管理统筹模式海南省大学生对高校非常规突发事件心理危机干预体系的评价微博时代突发事件网络舆情研究基于大学突发事件的网络舆情监测研究高校网络舆情突发事件管理框架研究常见问题解答当前所在位置：l.

[3]中共中央国务院.中华人民共和国突发事件应对法[eB/oL].[2012-08-30].http：///ziliao/flfg/2007-08/30/content_732593.htm.

[4]刘毅.网络舆情研究概论[m].天津人民出版社，2007：143.

[5]殷秦.2007年BBS跟帖凸显六大网络舆情特点[J].网络传播，2008（2）：22-24.

[6]曹远亮，柳炳祥，熊一兵.网络舆情监测在企业危机管理中的应用[J].法制与社会，2010（5）：204-205.

网络突发事件应急预案篇7

0引言

微信、微博、QQ、知乎等各类社会化媒体使得各种真伪难辨的信息得以快速病毒式传播。海量社会化个体在制造和传播信息的同时，也作为社会传感器感知着网络社会与现实社会的安全态势，如何整合社会化个体的感知能力和媒体资源的协调管理能力，提升面向网络与现实社会危机事件的应急管理能力至关重要。

社会化媒体出现之前，个体与群体的信息传播仅在小范围内以人际交流的方式传播，难以采集分析，而电视、报纸、电台、门户网等传统媒体也只是单向传播，无法对个体感知进行全面的探测与采集。微博、微信等社会化媒体的发展，用户自媒体的信息在社交网络中自由、开放式流动，用户实时快速信息的同时成为了感知社会的传感器。目前基于社会化媒体开放平台，研究网络社会以及现实社会的安全和管理问题已经成为一个情报学、计算机科学、管理科学、社会学等多学科交叉的新兴研究领域。

1相关工作

1.1社会化媒体上的社会传感器相关研究

1）社会传感器网络。网络社会中，每个网民个体都在依据自己的先验知识和表达能力感知并表示着社会活动的方方面面，包括自然灾害、突发危机、交通堵塞、空气污染等等。这些信息难以用自动化的手段跟踪采集，因此wagner[1]等人在2009年提出HumanasSensor（人即传感器）的观点，数十亿人构成的巨大的传感器网络，覆盖了世界的政治、经济、文化、气候、交通等各个领域。除了对客观世界的感知之外，还能够对物理传感器无法涉及到的人类行为、思想、情感等领域进行感知。为了系统地利用文本、图像、音频、视频等信息资源，王飞跃[2]（2004）、王晖[3]（2010）提出了仿照物理学传感器信号处理原理，构建社会传感网络的思想，通过对社交网络中重要节点的动态分析，实现对社会数据的全方位、分层次的感知。

2）群体智慧。《thewisdomofCrowds》（2004）一书第一次从“群体智慧”的概念着手，研究如何驾驭群体智慧，最大限度地激励、整合和应用群体智慧，实现社会个体智力资源的积累和扩张。wikipedia吸引群体协作共建知识库，突破个体利益的驱使，激发自由、开放的知识集体创作，形成了全球最大的知识库。Google的流感预测实验利用海量网民的搜索词进行基于群体行为的流感感知与预测，其准确率和实时性超过医疗领域专家。

3）数据感知。Davidesley，JohnKleinberg（2011）在《network，Crowds，andmarket》一书中系统地研究了网络、动机和人群聚合行?椤；?于社会化媒体的数据感知还包括对社会个体和群体的语言、行为、情感和心理的分析，用户画像和群体画像成为采集用户和群体信息的关键研究领域。赵妍妍、秦兵等（2010）[4]通过分析海量社会化媒体文本信息，挖掘网民的观点及其情感倾向，并对外开放了情绪地图的数据可视化平台。

1.2网络安全方面的研究

随着互联网的飞速发展，尤其是web2.0下的各类社交网站快速发展，利用社会化媒体研究网络社会的安全问题引起了国内外学者的广泛关注，张永铮、方滨兴等（2007）[5]等从网络体系结构、病毒传播、敏感内容分析、网络入侵、防火墙等领域开展了大量的网络安全研究，对于网络社会安全问题的研究主要集中在敏感内容分析方面（包括色情、暴力、反动等信息）。方滨兴等（2015）[6]对社会化媒体的关系和结构特性、社会化媒体中的群体及其行为、社会化媒体中的信息及其传播三个方面进行了详尽分析。在此基础上，围绕该方面的拓展研究，可重点阐析为两个领域，内容如下：

1）事件分析。Becker（2009）提出利用社会化媒体的实时性和对现实世界的动态反映特性，研究社会化媒体事件抽取，分析事件主体、事件、可信度、趋势，预测事件的后果和影响面。王娟（2010）[7]针对已有网络安全态势感知模型缺乏有效的数据融合和协同管理机制的问题，提出了一种层次化大规模网络态势感知模型。

2）网络舆情分析。张一文等[8]（2011）认为媒体的影响力、政府疏导力、事件性质和网民相互作用力共同作用于舆情热度，因此通过建立四级的指标体系来评价非常规突发事件的舆情热度。王国华等[9]（2012）在舆情衍生特性对热点事件影响的基础上提出舆情关联，作者认为网络舆情热点事件主要是通过主体、主题、情绪等要素发生联系来生成舆情簇或者舆情集，进而来影响舆情的演化。

此外，美国DaRpa推出了利用计算机分析和处理社会舆情的tia计划，表明越来越多的国家针对基于海量社会化媒体数据对网络情报监控研究工作已经加大了各方面的投入力度。

1.3危机传播管理方面的研究

危机的发现、传播监控、管理是社会安全管理关键研究领域。在此，给出各领域的研究内容综述如下：

1）危机发现。洪宇等[10]（2007）较系统地介绍了面向新闻媒体信息流的话题检测与跟踪（tDt）任务。李恒训（2011）[11]关于网络热点话题发现的研究涵盖了新闻、论坛、博客三种平台，并指出网络热点话题检测的研究方法。mathioudakis（2010）[12]构建的“twittermonitor”系统中检测微博流中频率异常高的突发词（BurstKeywords），而后对突发词按照出现在同一微博中次数聚类来找到新兴话题（emergingtopic）。

2）危机传播。Duggan（2004）[13]从信息发出者与信息接受者的影响因素入手，构建危机信息传播模型。Helsloot（2013）[14]从危机的属性和社会定位方面入手，定性分析了危机信息发出后对不同社会群体的影响。

3）危机管理。对于危机发生之后的传播管理，唐钧（2004）[15]指出以全流程信息管理为基础、以危机信息通讯为途径、以危机信息管理机制为平台，全面构建政府危机信息管理系统。董竟（2006）[16]认为科学完善的危机信息管理机制能够预防谣言的扩散。

1.4基于社会化媒体的网络安全应急管理方面的研究

主要从应急影响因素、应急资源、应急仿真和应急决策方面开展研究。迄至目前，现已推出的主流成果可得研究分类设计内容如下：

1）应急影响因素。Drabek（2014）[17]认为，有效的应急预案和应急决策、多主体的应急决策方式、智能型的应急指挥中心、完善的多主体应急演练模式均影响多主体应急协同效率。

2）应急资源。Cheu等人[18]（2008）研究应急服务配置来保护及服务重要交通基础设施。Huang等人（2013）[19]研究了应急资源配置的不确定性建模方法。

3）应急仿真和应急决策。Levy等（2007）[20]提出应用群体网络分析法（Ganp）进行应急决策。英国科波拉软件公司在2005年推出的实时可视化分析网络民意的系统，有利于直观把握网络舆情的安全态势。Subrahmanian（2007）[21]指出，社会文化建模已开始应用于安全和反恐决策预警中。在社会公共安全领域，中国科学院自动化研究所情报安全信息学研究团队与国家相关业务部门合作，基于aCp方法研发了大规模开源情报获取与分析处理系统，对社会情报进行实时监控、分析、预警以及决策支持与服务。由于社会系统的复杂性，涉及大规模计算所需的建模、分析、算法和仿真环境正在逐步发展。

综上所述，针对社会化媒体的网络安全监管研究已经成为情报学、社会学、计算机科学、信息科学、传播学、管理学等多个学术领域的研究热点，但是对于网络危机事件的传播、监管、应急的研究多采用定性分析的方法，缺少数据实证；部分基于问卷或定向数据采集的定量研究，其数据规模难以反映事件的真实情况。而从计算机角度出发，对网络危机事件的数据挖掘、数据分析的研究往往只关注分析方法、分析模型本身，缺少对于该方法和模型在应急管理领域的应用研究，学科交叉融合的深度并不充分。基于博客、微博等网络数据感知的研究，通常数据来源于比较单一的媒体平台或开放平台，受平台特征影响易产生数据偏置。为此，本文从计算机科学、情报科学和管理科学相交叉的角度，提出一种整合社会化媒体、领域开放平台等多源海量数据进行网络安全态势感知及应急管理模型。

2基于社会传感器的网络安全态势感知及应急管理方案设计以网络安全态势感知和提高危机应急处理能力为目标，探索社会化媒体、门户、论坛、电视、报纸、广播、“天眼”视频监控系统等各类开放数据源的整合，建立跨媒体资源协同应急处理的理论和方法，研究可得设计方案内容如下。

2.1??建基于社会化媒体的社会传感器数据采集平台

1）针对微博、门户网、论坛、人人网等社会化媒体，建立分布式用户数据采集系统，实时爬取网络中的文本、图像、音视频等数据。

2）针对数据开发分词、词性标注、句法分析、语义分析、情感分析等数据构建数据分析子系统。

3）基于分析后的数据，分析用户性别、年龄、兴趣爱好、地理位置、政治倾向等用户属性，进行用户可视化画像。

4）以节点和边的图论方式表示社交网络中用户之间的关系，研究用户好友圈、社交圈以及群体动态演化。

2.2建立社会化媒体上事件“发现-跟踪-预测”系统

1）网络安全问题在社会化媒体上以突发事件的方式存在，整理突发事件、危机传播等研究领域文献，对突发公共事件进行特征提取和分类，量化事件传播过程中的特征及其权重分配，建立社会化媒体事件突发性衡量指标。

2）根据主题模型聚类事件主题，分析主题时间单元与影响范围、突发词和突发区间监测，开发热点事件发现系统。

3）研究突发事件的五元组形式化描述，描述事件的主题、任务、时间、地点、相关事件。

2.3对危机事件扩散过程进行可视化分析

1）以节点间的传播树形关系表示危机事件传播的网络拓扑结构，抽象事件扩散过程中的各节点之间的关系，结合复杂网络动态演化理论，建立网络舆论的实时可视化跟踪模型。

2）引入时间维度，建立仿真时间与现实时间之间的映射关系，研究事件在时间序列上的发展态势。

3）结合马尔科夫模型和统计线性回归模型建立事件传播趋势预测框架，预测一定时间和区间内事件的扩散范围。

2.4建立危机事件案例库

1）在社会传感器数据采集平台上，结合事件五元组形式化表示方法，过滤数据噪音，建立可扩展性强的noSQL数据存储系统，结构化存储突发公共事件相关数据。

2）对事件建立查询索引，便于组合复杂查询条件对事件相关数据进行检索。

3）建立事件数据分析系统，归纳事件“产生、发展、消亡”生命周期内的共性规律，对日后突发公共事件的应急处理提供参考。

2.5构建基于网络社会和现实社会计算分析的动态应急管理机制

1）整合社会传感器、“天眼”系统、传统媒体等开放数据源，在云计算基础平台上，分析事件相关的资源、能力和预案，准确把握事件的动态变化态势。

2）分析微博、微信、人人网等社会化媒体与电视、报纸、官方新闻网站等不同媒体在风险和信息沟通、传播模式、决策时效性、政策或策略、决策出发点、制约因素、决策失误或延误等方面的动态及现象。

3）组织专家资源、媒体资源、政府资源，优化资源调度方案，提高资源的互补能力和应急优化配置的学习能力，进而提高资源间协同应急能力。

4）从资源间的互补能力、整合能力、学习能力三个层面来分析动态应急预案设计方法。在应急协同预案的设计中，充分考虑资源间合作的风险沟通、信息沟通、应急请求与响应的时间约束、协同决策任务序列等重要因素，建立以社会安全态势数据为依据的动态应急处理机制。

3基于社会传感器的网络安全态势感知及应急管理模型根据上述所设计的应急方案，基于社会传感器数据采集平台进行数据采集，通过对用户画像、群体画像和事件画像的分析进而刻画及分析事件整体，在此基础上进行感知网络安全态势；然后通过仿真模拟实现决策仿真。最后，经归纳总结形成案例数据库服务于动态应急系统方案及应急策略。由此，提出基于社会传感器的网络安全态势感知及应急管理模型如图1所示。

网络突发事件应急预案篇8

突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CeRt/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对windowsXp的服务，据不完全统计，中国当前使用windowsXp的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以iBm、Hp、SUn为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个ip地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。windowsXp停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CnCeRt/CC）、中国互联网络信息中心（CnniC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CnCeRt/CC）、中国互联网络信息中心（CnniC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成部级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决部级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作

网络突发事件应急预案篇9

关键词：突发性环境污染；物联网；环境应急信息平台

中图分类号：tp393文献标识码：a文章编号：1009-3044(2012)23-5738-03

随着我国国民经济迅猛发展，生产领域不断扩大，生产节奏日益加快，重大环境污染事件的发生概率也随之增加，近年来明显出现突发环境事件高发态势[1]。杭州新安江苯酚事件、东苕溪水污染事件、杭新景高速剧毒危化品（碳酸钡）运输车侧翻事件集中体现了突发性环境污染事件爆发突然、信息模糊、演变迅速、危害严重、影响广泛和长期[2]等典型特点。

环保部门在应对突发性环境污染事件时，往往面临反应时间短、信息水平低、应对措施要求高等难题。如何实现应急管理由事后管理向事前预防转变、由被动应对向主动管理转变以及由经验管理向科学管理转变已成为“十二五”期间杭州市环境保护局的重要研究课题。

该文结合杭州市环境应急管理的实际情况，从分析环境应急信息平台的建设思路出发，研究基于物联网技术的环境应急信息平台，致力于预防预警可能的环境污染事故，全面提升环境应急指挥协调能力，降低并控制重特大事故造成的损失和影响。

1现有基础

《杭州市环境保护信息化发展“十二五”规划》中明确提出要“实现环境污染事故处置的数字化，快速化，科学化进程”。杭州市也已具备构建环境应急信息平台的基础条件，按照“总体规划、分步实施，建设一块、用好一块”的原则，目前已初步建成包括环境在线监控专网和Vpn电子政务网，覆盖杭州市及市县两级所有环保单位，共28个结点；初步形成内外网系统平台，覆盖杭州市环保管理的主要方面，包括环境质量自动监测与信息管理系统、放射源在线监测系统、综合信息平台、建设项目管理系统、机动车尾气检测系统、排污收费系统、权力阳光运行、总量控制系统等，为预报预警突发环境事件、保障应急指挥科学调度，提高环境应急处置能力夯实了基础。

2建设思路

杭州市环境应急平台基于物联网研究构建。物联网从结构上可分为三个层次：一是感知层，即以二维码、射频标签、传感器为主，实现“物”的识别；二是物联层，即通过现有的互联网络、广电网络、通信网络，实现数据的计算与传输；三是智慧层，即利用手机、pC机等终端设备来实现环境应急的智能化管理[3],与应用相关的内容主要集中在智慧层,通过应急指挥平台的统筹调度，各子系统将协同工作，为指挥首长、业务专家与工作人员提供相应的服务。因此，根据物联网的结构特点，搭建得到杭州市环境应急信息平台的总体架构，如图1所示。

在此框架基础上，提出“三整合”思路，为建设好基于物联网的环境应急信息平台指引方向。

2.1信息整合

全面了解环境突发事件相关信息是合理有效制定应急处理措施的第一步。这些信息可以是反映环境突发事件相关指标量化的数据，也可以是相关文档或多媒体信息。物联网定位、收集、传输技术支持下的环境应急信息平台可以最大限度的解决应急信息缺失、时滞、阻塞、局限等问题，使应急信息更加完整、系统，避免信息失真。

2.2沟通和指挥整合

环境突发事件往往涉及众多机构和人员，包括突发事件发生的单位、环保局、机构领导、应急专家以及其他相关的职能部门，应急对策商讨和联动指挥是环境突发事件高效应对的关键环节。

物联网支持下的环境应急信息平台能够有效解决应急信息网络协作问题，依托固定与机动相结合、空中与地面相结合、有线与无线相结合的方式，实现网络各节点之间的物理连接，传感网、传输网和应用网实现“三网合一”，确保应急主体间的应急信息和资源共享。

2.3决策整合

突发环境事件发生后，如何确定事故地点、如何预估演变状况、如何进行建议决策，是制约突发事件处理的关键成败因素。

应急分析决策对日常风险防控以及应急指挥调度工作提供技术支撑[4]，通过调用风险隐患源信息以及日常监管数据进行地理定位分析、风险预警评估、污染扩散模拟分析，合理进行资源调度配置，化“应急预案”为可实施的“应急方案”，科学、有序的协助环

保部门进行事件处置[5-6]。

3建设内容

3.1感知层

感知层为不同类型用户提供不同的感知和交互渠道，覆盖pDa、指挥车、单兵、语音终端、手机、摄像头、各类检测探头、RFiD、GpS终端等多类感知设备。具体包括风险隐患源监控、移动调度、现场感知3类应用。

3.1.1风险隐患源监控

风险隐患源监控分固定源和移动源两类：固定源监控配备视频监控、智能标签（RFiD）、定位器、报警器和探测器，发生异常情况如位置移动时进行报警；移动源通过GpS定位装置进行路径跟踪，对超速、长时间停驶、违规驶入禁行区域等异常情况进行报警提示。

3.1.2现场调度

应急指挥车配备应急通信系统现场设备（天线系统、3G通信设备、综合接入平台、车载固定摄像机、电源系统）和业务相关设备、手机、3G接收、可视调度会议系统视频终端、信息终端设备（pDa、笔记本电脑等）和现场图像监控及对讲系统（或视频会议设备等多种设施），实现调度的“现场化”。

3.1.3现场感知

作战单兵配备便携式3G专用行业终端和便携式3G移动监控终端进入突发事件现场，实现现场感知的“灵活布点”，随时根据现场状况及调度指令变换地点架设监控设备，获取第一手资料并将监测点GpS坐标、现场最新监测数据、事件发展视频等信息实时报送，使指挥中心能够同步得知现场真实境况，直接给以实时最佳方案和指挥部署任务。

3.2物联层

物联层为环境应急信息平台提供基础传输网络支撑。包含支撑所有系统在其上传递语音、视频和数据等一系列信息的传输链路和备用链路。

3.2.1应急通信网络

基于多种链路的应急通信系统，由地面指挥中心、无线通信、现场应急通信车、单兵可视调度终端、手持调度终端等多个系统组成，实现立体应急调度。每辆应急通信车均能自我组建现场应急指挥部，借助无线网络，所有车辆之间及与指挥中心之间亦能实现互联互通。

3.2.2应急通讯系统

采用固定与机动相结合、空中与地面相结合、有线与无线相结合的方式的立体组网方式。整套网络的核心主干由光纤专网构成，光纤专网分别连接指挥中心和多个分中心，各分中心在所辖范围内可利用3G网络，应急现场采用应急通讯车的车载3G传输设备与单兵之间实行网络连接，成为机动性极强的前方指挥所，实现应急指挥“现场调度”。

3.2.3可视调度管理系统

可视化调度管理系统的硬件核心为多媒体综合接入网关，通过这台作为所有网络设备核心的多媒体综合接入网关可以实现原有的多种孤立的网络进行互联互通，真正实现语音、视频和数据的三网合一[7]。

3.3智慧层

智慧层由日常应急管理系统、战时应急指挥系统、应急演练系统三部分应用组成。整个环境应急信息平台以直观形象的GiS为交互界面，能够快速采集事故信息、合理提供决策依据、高效协调各方资源，为环境突发事故的快速响应、科学决策及指挥调度提供

智能支持。

3.3.1日常应急管理系统

日常应急管理系统主要包括风险源管理、应急保障管理、应急知识库管理以及数字预案管理。

风险源管理充分体现“以防为主”理念，完成风险源的申报登记、监测管理[8]、预警分析以及巡查监管等工作，并且用于维护企业信息、本地危化品、敏感点等数据库。为战时的决策分析打下良好的基础。

应急保障管理整合、利用应急救援资源，对辖区现有应急机构、技术装备、应急物资、应急专家等资源及分布区域进行拉网式普查，建立集通信、信息、指挥和调度于一体的应急资源保障体系。

应急知识库管理整合应急监测检测方法、处理处置技术，收集中央与地方政府颁布的标准法规，整理常用危化品库与参考案例库。为风险源日常监督检查、应急处理处置技术选择和应急指挥决策提供基础支持。

数字预案管理针对可能发生的突发环境事件及其影响和后果严重程度，为应急预防、准备、响应和恢复的各个方面所预先做出详细安排，形成开展即时、有序和有效事故应急救援工作的行动指南。

3.3.2战时应急指挥系统

战时应急指挥系统主要包括决策支持管理、事件管理、调度管理、辅助指挥管理等应用，可通过指挥中心、现场应急通信车以及作战单兵发挥作用。

决策支持管理使方案决策科学化，对日常风险防控以及应急指挥调度工作提供技术支撑，调用日常应急管理信息进行地理定位分析、风险预警评估，同时结合现场传回的最新监测数据进行突发事件污染扩散模拟推演，组建完备的事件态势图，形成针对性的应急方案及资源配置规划。

事件管理使事故响应快速化，承担突发环境事件的接报、应急事故处置流程的记录、灾后评估[9]等工作，完成对突发事件的接警预警和应急管理[10]工作。

调度管控具有强大的对突发环境事故的信息化处理能力，围绕应急方案执行控制，包括指令管理、资源调度、现场情况反馈记录、结果录入等功能。

辅助指挥管理实时标绘现场态势，通过实时语音、图像和数据信息的与反馈，实现分级协同指挥，为决策人员提供一个便利的、交互式的指挥平台。

3.3.3应急演练系统

分为应急演练与应急实战两类场景，可在接警时对事故类型进行标定。当选用应急演练场景时，能够短信通知演练人员、保存应急演练记录、进行交互演示、事件发展变化桌面推演、最终形成演练数据库及文档库。

4应用前景及建议

相对于传统环境应急信息平台，基于物联网的环境应急信息平台具有“测得准、传得快、说得清、管得好”的天然优势，“测得准”即对环境应急信息全面感知、覆盖面广、布点灵活、监测数据准确；“传得快”即通过三网融合，实现信息高效、稳定、快速传输；“说得清”即通过日常监管信息及高性能的污染扩散模拟推演，清楚的说明突发事件发生、发展、处置及善后的全过程；“管得好”即通过日常应急管理系统和战时应急指挥系统全面实现应急管理由事后管理向事前预防转变、由被动应对向主动管理转变以及由经验管理向科学管理转变。以上优势对于实现环保管理工作跨越式发展有着极为重要的现实意义。

基于物联网的杭州市环境应急信息平台构建完成后，将从环境监测、通信、决策分析3个方面给杭州市环保局的环境应急信息管理能力和it能力带来大幅提升，可广泛应用于突发污染事件的预防、预备、响应指挥以及善后重建等阶段，实现对突发事件数据的收集、分析，对应急指挥的辅助决策，对应急资源的组织、协调和管理控制，为决策者提供一个科学、合理、优化的应急处置方案和可行性较强的指挥调度方案，从而实现环境应急管理工作科学化、规范化、高效化。

在未来环境信息化水平不断发展的道路上，环境应急信息平台技术水平的提高仍需从管理实现模式及技术手段这两方面出发，对日常应急管理、战时应急指挥等内容进行更深入的研究。在日常应急管理方面，加强环境应急监测水平，研究更为安全及高效的应急保障及应急预案的管理方法。在战时应急指挥方面，构建更为优化的应急指挥决策模式。此外应当继续加强对数据存储、查询、分析、共享的能力建设，充分重视与物联网或其他新技术发展的紧密结合，实现环境应急数据和信息的无障碍传输。

参考文献：

[1]范娟,冯晓波.创新环境应急管理机制的积极探索[J].环境教育,2007:62-65.

[2]陈红霞,张永成.环境应急监测体系的优化[J].畜牧与饲料科学,2009,30(4):87-88.

[3]李素彩.物联网与物流信息标准化[J].中国科技投资,2010(10):30-31.

[4]金勤献,陆晨,傅宁.城市级环境信息系统总体方案的研究与开发[J].环境科学学报.2002,1(22):103-106.

[5]牛冲槐,任朝江,白建新.突发性公共事件中政府应急能力的测定[J].太原理工大学学报:社会科学版,2003,21(4):21-25.

[6]李习彬.改进和完善我国政府危机管理的几条建议[J].中国行政管理,2003(11):16-19.

[7]李胜广,张之津.物联网在城市应急预警系统中的应用[J].技术与应用,2010(7):42-44.

[8]王明贤,张莉莉,孙娜.基于信息技术的环境应急监测技术的研究[J].环境科学与技术,2009,1(32):190-193.

网络突发事件应急预案篇10

2016年度传染病疫情和突发公共卫生事件工作报告

一年来，在区卫计委、区疾控中心的指导下，我院认真贯彻落实《传染病防治法》、《突发公共卫生事件应急条例》等法律法规，切实加强突发公共卫生事件的应急处置能力建设，将其做为我们工作的重要内容之一，逐步推进突发公共卫生事件应急体系建设，使我院的突发公共卫生事件应急处置能力有了进一步的提高，现将工作总结如下：

一、领导高度重视

为提高我院保障公共安全和处置突发公共事件的能力，院领导对突发公共卫生事件应急工作非常重视，负责我院突发公共卫生事件的应急处理。

二、应急预案体系初步形成

为确保突发公共卫生事件的有效处置，按照《传染病防治法》、《突发公共卫生事件应急条例》等法律法规，我院相继制定了一系列专业应急预案，目前突发公共卫生事件应急预案体系已经初步形成。

三、应急队伍得到有效加强

目前我院突发公共卫生事件应急队伍主要由内科及各临床科室的专业人员构成，同时配备了应急车辆等设备。

四、建立与完善了突发公共卫生事件报告预警系统

我院传染病全部实现了疫情网络直报，直报覆盖率达到100％。在加强传染病疫情网络建设的同时，我院还把加强传染病疫情监测、提高疫情报告质量、杜绝缺报和漏报作为网络直报工作的重点，及时组织人员对传染病和突发公共卫生事件进行分析和预测，及时提出防治的措施建议。同时按照《卫生部办公厅关于印发国家突发公共卫生事件相关信息报告管理工作规范（试行）的通知》，进一步规范了突发公共卫生事件的信息报告制度和工作程序，为逐步完善我院突发公共卫生事件监测、评估、预警、报告系统奠定了良好的基础。

五、培训演练和应急宣教工作逐步走上正轨

我院在区卫计委、区疾控中心的认真组织、指导下针对不同类别的突发公共卫生事件进行了培训，以保证相关人员熟悉和掌握应急预案规定的职责、程序、任务和措施等，提高执行应急预案的能力和应急处置能力。同时组织相关的应急队伍开展应急预案的演练，以提高实战运用水平、协调配合能力，并针对演练中发现的问题，及时修订预案。全年按计划共进行了两次应急演练，演练内容包括药物过敏反应、食物中毒等突发公共卫生事件的应急处理。

六、存在问题及下一步工作计划

（一）存在的问题

1、认识不到位。对卫生应急工作的重要性和必要性没有足够的认识，缺乏危机和忧患意识；

2、体系不够健全。预案体系还不完备，一些已制定预案的针对性、可操作性还不强；

3、部门间协调不够。突发公共卫生事件处置工作遇到需要多部门配合时，协调工作难度大，很难真正落实到位；

4、卫生应急处置能力亟待提高。应急人员素质不高；

5、突发公共卫生事件应急处置体系建设资金严重匮乏，缺少必要的抢救设备、后勤装备、救护装备。

（二）下一步工作计划

1、加快建立和完善突发公共卫生事件应急处置工作制度；

2、加强在处置突发公共卫生事件中部门间的协作；

3、尽最大努力提供一些装备、资金保障，希望政府能加大资金投入，促使我院的应急体系尽快完善，并使其能够充分发挥应有作用。

网络突发事件应急预案十篇

网络突发事件应急预案篇1

网络突发事件应急预案篇2

网络突发事件应急预案篇3

网络突发事件应急预案篇4

网络突发事件应急预案篇5

网络突发事件应急预案篇6

网络突发事件应急预案篇7

网络突发事件应急预案篇8

网络突发事件应急预案篇9

网络突发事件应急预案篇10

相关作文

小学作文

初中作文

高中作文

作文体裁