网络信息安全应急预案十篇

---

网络信息安全应急预案篇1

1．总则

1.1编制目的…………………………………………3

1.2工作原则…………………………………………3

1.3制定依据…………………………………………4

1.4现状及其成因……………………………………4

1.5适用范围…………………………………………5

2．组织机构及职责

2.1应急指挥机构……………………………………5

2.2县信息安全专项应急委各成员单位的职责……7

2.3现场应急处理工作组……………………………7

2.4应急指挥机构…………………………………8

3预警和预防机制

3.1信息监测及报告…………………………………8

3.2预警．……………………………………………9

3.3预警支持系统……………………………………9

3.4预防机制…………………………………………9

4应急处理程序

4.1级别的确定………………………………………10

4.2预案启动…………………………………………11

4.3现场应急处理……………………………………11

4.4报告和总结………………………………………12

4.5应急行动结束……………………………………13

5保障措施

5.1技术支撑保障……………………………………13

5.2应急队伍保障……………………………………13

5.3物质条件保障……………………………………13

5.4技术储备保障……………………………………14

6宣传、培训和演习

6.1公众信息交流……………………………………14

6.2人员培训…………………………………………14

6.3应急演习…………………………………………14

7监督检查与奖惩

7.1预案执行监督……………………………………14

7.2奖惩与责任………………………………………15

8附则………………………………………………16

附件一：__县网络与信息安全应急处理组织机构…19

附件二：重大信息安全事件报告……………………20

附件三：重大信息安全事件处理结果报告…………21

附件四：单位自行应急处理指南………………………22

1、总则

1.1编制目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度的消除信息安全各类突发事件的危害和影响，制定本应急预案。

1.2工作原则

__县网络与信息安全突发事件应急工作，由__县网络与信息安全专项应急委员会统一领导和协调，督促相关部门遵照“统一领导、归口负责、综合协调、各负其职”的原则协同配合、具体实施，完善应急工作体系和机制。

各乡镇人民政府办公室、县直各部门和有关单位，按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、指挥和协调、控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任制和责任追究制。

我县要充分利用现有信息安全应急支援服务设施，整合我县所属信息安全工作力量，充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系。

大力宣传信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

1.3制定依据

《中华人民共和国计算机信息系统安全保护条例》；《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》；《陕西省人民政府办公厅关于认真做好突发公共事件应急预案制定工作的通知》；《延安市人民政府有关部门和单位制定突发事件专项应急预案框架指南》。

1.4现状及其成因

当我们正在享受信息化所带来巨大利益的同时，也面临着信息安全问题的严峻考验。信息安全问题已覆盖了各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展和政权巩固。近年来，随着我国信息化进程的迅速发展，网络安全也需不断加强。信息安全保障基础工作和技术保障措施相对薄弱，与信息化快速发展的要求和日趋严峻的信息安全形势很不协调。

信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性，主要表现在：安全漏洞的普遍性存在，攻击和恶意代码的流行性，入侵检测能力的局限性和准确性，网络和系统管理的复杂性。二是网络与信息系统外部体制性的不安全性，主要表现在：信息安全法制不健全，全社会的信息安全意识淡薄，我县信息安全自主可控能力不强，技术防御整体水平不高，信息安全专业人才相对缺乏，专业队伍建设严重滞后。

1.5适用范围

本预案适用我县网络与信息安全应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，__县人民政府积极支持和配合。

2、组织机构及职责

2.1应急指挥机构

2.1.1__县网络与信息安全突发事件专项应急委员会

在__县应急委员会的统一领导下，设立县网络与信息安全突发事件专项应急委员会(以下简称县信息安全专项应急委)，为__县人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、县信息安全应急机构的要求开展处置工作；研究决定全县信息安全应急工作的有关重大问题；决定信息安全突发事件应急预案的启动，组织力量对突发事件进行处置。

县信息安全专项应急委，由__县人民政府办公室主任担任主任职务，__县信息办主任担任副主任职务，成员由__县人民政府信息网络中心、县

公安局、县电视台、县财政局、县电信局及其他有关单位负责人组成。

县信息安全专项应急委下设办公室，设在__县人民政府办公室信息网络中心。由县信息化管理办公室主任任主任，承担县信息安全专项应急委的日常工作，负责全县信息安全突发事件日常监测与预警。其主要职责是：

督促落实__县应急委和__县信息安全专项应急委作出的决定和采取的措施；

拟订或者组织拟订县人民政府应对信息安全突发事件的工作规划和应急预案，报县人民政府批准后组织实施；

督促检查县直有关部门和乡镇信息安全专项应急预案的制订、修订和执行情况；

汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

监督检查县直有关部门和乡镇信息安全专项应急委的信息安全突发事件预防、应急准备、应急处置和事后恢复与重建工作；

组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报县人民政府批准后督促落实；

县应急委和县信息安全专项应急委交办的其他工作。

2.1.2__县信息安全应急指挥部

在发生重大信息安全突发事件时，县信息安全专项应急委可以决定启动县信息安全应急指挥部，由分管信息化工作的副县长任总指挥，__县信息管理办公室主任担任副总指挥，统一指挥重大信息安全突发事件的处置工作。其主要职责是：组织组判定突发事件级别，根据情况提出加强或撤销控制措施的建议和意见；组织召开部门协调会议，协调县直各部门、各乡镇人民政府、企事业单位共同做好突发事件处置工作；检查督导突发事件应急措施的落实情况；及时收集、上报和通报突发事件有关情况，负责向县人民政府报告有关工作情况。

2.2__县信息安全专项应急委各成员单位的职责

县信息办：统筹规划建设应急处理技术平台，会同县公安局、县电信局等有关部门组织制定全县突发事件应急处理政策文件及技术方案。负责向县人民政府报告有关工作情况。

县公安局：严密监控境内互联网有害信息传播情况，制止互联网上发生对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站的重大活动及运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行等违法犯罪行为。

县财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。

县电信局：提供可靠的网络软硬设施，协同公安系统，严厉打击破坏通信设施的犯罪分子，保证网络线路信息畅通。

2.3现场应急处理工作组

现场应急处理工作组，在出现安全事件后，对计算机系统和网络安全事件的处理提供技术支持和指导，遵循正确的流程，采取正确快速的行动作出响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急指挥部办公室主任或副主任，以及相关成员单位领导及部门负责人。主要确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面县信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。2.4应急指挥机构

信息安全事件应急组织体系详见附件（一）

3、预警和预防机制

3.1信息监测及报告

3.1.1

__县公安局、县通信、县信息办等部门应加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

3.1.2建立信息安全事故报告制度，设立信息安全情况通报中心。

3.1.2.1发生信息安全突发事件的单位应当在事件发生后，应当立即向县信息安全专项应急委办公室报告。县直单位直接向县信息安全专项应急委办公室报告。

3.1.2.2发生信息安全突发事件的单位应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起及时将有关材料报至县信息安全专项应急委办公室。

3.2预警

__县信息安全专项应急委办公室接到信息安全突发事件报告后，应当经初步核实后，将有关情况及时向办公室主任报告，进一步进行情况综合，研究分析可能造成损害的程度，提出初步行动对策。并及时报县应急委办公室。办公室主任视情况召集协调会，决策行动方案。

3.3预警支持系统

__县信息安全专项应急委办公室应建立和完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

3.4预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

4、应急处理程序

4.1级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

(1)信息密级是衡量因信息失窃或泄密所造成的信息安全事件中所涉及信息的重要程度的要素；

(2)公众影响是衡量信息安全事件所造成

的负面影响范围和程度的要素；

(3)业务影响是衡量信息安全事件对事发单位正常业务开展所造成的负面影响程度的要素；

(4)资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(iV级)、较大(iii级)、重大(ii级)和特别重大(i级)。

iV级：县市区辖区内较大范围出现并可能造成较大损害的其他信息安全事件。

Ⅲ级：市直属重要部门网络与信息系统、重点网站或者关架到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

ii级：市直重要部门或局部地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，但纵向或横向延伸可能造成严重社会影响或较大经济损失。

i级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者市直单位多地点或多地区基础网络、重要信息系统、重点网站瘫痪，导致业务中断，可能造成严重社会影响或巨大经济损失的信息安全事件。

4.2预案启动

发生iV级网络信息安全事件后，县人民政府启动相应预案，并负责应急处理工作；发生iii级网络信息安全事件后，县区人民政府启动相应预案，并由县信息安全应急指挥部负责应急处理工作；发生i、ii级的信息安全突发事件后，上报市人民政府启动相应预案，并由市信息安全应急指挥部负责应急处理工作。县信息安全应急指挥部办公室接到报告后，应当立即上报县信息安全应急指挥部的领导，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机进行评估，向县应急委提出启动预案的建议，报县人民政府批准。在县人民政府作出启动预案决定后，县信息安全应急指挥部立即启动应急处理工作。

4.3现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒等。

根除：在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构将对攻击源进行定位并采取合适的措施将其中断。

清理系统、数据恢复、运行程序、继续服务。把所有被攻破的系统和网络设备彻底还原到它们正常的任务状态。恢复工作应该十分小心，避免出现误操作导致数据的丢失。另外，恢复工作中如果涉及到机密数据，需要额外遵照机密系统的恢复要求。对不同任务的恢复工作的承担单位，要有不同的担保。如果攻击者获得了超级用户的访问权，一次完整的恢复应该强制性地修改所有的口令。

4.4报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报信息办备案。重大信息安全事件处理结果报告表见附件三。

4.5应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，县信息安全应急指挥部办公室应组织相关部门对信息安全事件的处置情况进行综合评估，并由县信息安全应急指挥部及时向县应急委提出应急行动结束建议，并报县人民政府批准。应急行动是否结束，由县人民政府决定。

5、保障措施

5.1技术支撑保障

__县设立信息安全应急响应中心，建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

5.2应急队伍保障

我县要不断加强信息安全人才培养，进一步强化信息安全宣传教育，努力建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

5.3　物质条件保障

在__县信息化专项资金中安排一定的资金用于预防或应对信息安全突发事件，提供必要的交通运输保障，为信息安全应急处理工作提供可靠的物资保障。

5.4技术储备保障

__县信息安全专项应急委办公室要经常性组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

6、宣传、培训和演习

6.1公众信息交流

__县信息安全专项应急委办公室在应急预案修订、演练的前后，应利用各种新闻媒介如电视、网络、宣传单等方式进行宣传；并不定期的利用各种安全活动向人们宣传和普及信息安全应急常识。

6.2人员培训

为确保信息安全应急预案高效运行，__县信息安全专项应急委将定期或不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能熟悉掌握信息安全应急处理的知识和技能。

6.3应急演习

为了提高信息安全突发事件应急响应水平，__县信息安全专项应急委应定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

7、监督检查与奖惩

7.1预案执行监督

__县信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

7.1.1发生重大信息安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。如发现任何人有瞒报、缓报、谎报等重大信息安全事件情况时，直接向__县信息安全应专项应急委举报。

7.1.2应急行动结束后，县信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

7.2奖惩与责任

7.2.1对下列情况经县信息安全专项应急委办公室评估审核，报县信息安全专项应急委批准后予以奖励。

在应急行动中做出特殊贡献的先进单位或个人；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。

7.2.2在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，县信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

7.2.3对未及时落实县信息安全专项应急委指令，影响应急行动的效果的单位或个人，按《国务院关于特大安全事故行政责任追究的规定》、《陕西省重大事故责任追究制度》追究相关人员的责任。

8、附则

__县人民政府网络与信息安全重大突发事件应急预案，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，__县政府网络与信息系统、关系到国计民生的基础性网络及重要

信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善；

本预案所附的成员、通信地址等发生变化时也应随时修订；

本预案由__县人民政府信息化管理办公室会同县公安局、县电信局，报县人民政府批准后实施，授权县信息安全专项应急委办公室负责对本预案附件及附录的修改、审批和实施。

本预案由__县人民政府制定，由__县网络与信息安全专项应急委办公室负责解释。

本预案日常工作主要由__县人民政府信息网络管理中心负责。

联系电话：0911—8112565

传真：0911—8112021

联系地址：__县人民政府办公室信息网络中心

相关机构及人员通信录由县信息化管理办公室编制。

本预案自之日起实施。

附件一：

__县人民政府网络与信息安全

应急处理组织机构

一、网络与信息安全专项应急委员会

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

成员单位:县公安局

县信息网络中心

县财政局

县电信局

二、办公室

主任：__县人民政府办公室主任

副主任：__县信息网络中心主任

三、联络员

县公安局县信息网络中心县财政局县电信局

附件二：

重大信息安全事件报告表

报告时间：　年　月　日　时　分

单位名称:报告人:

联系电话:通讯地址:

传真:电子邮件:

发生重大信息安全事件的网络与信息系统名称及用途:

负责部门：负责人：

重大信息安全事件的简要描述(如以前出现过类似情况也应加以说明):

初步判定的事故原因：

当前采取的应对措施：

本次重大信息安全事件的初步影响状况：

事件后果：

影响范围：严重程度：

值班电话：传真：

附件3

重大信息安全事件处理结果报告表

原事件报告时间：　年　月　日　时　分

备案编号：　年　月　日　第　号　总第　号

单位名称：联系人：

联系电话：通讯地址：

网络或信息系统名称及用途：

已采用的安全措施：

重大信息安全事件的补充描述及最后判定的事故原因：

对本次重大信息安全事件的事后影响状况：

事件后果：影响范围：

严重程度：

本次重大信息安全事件的主要处理过程及结果：

针对此类事件应采取的保障网络与信息系统安全的措施和建议：

报告人签名：

附件四：

单位自行应急处理指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析，并写出分析报告存档。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(4)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(5)信息化领导小组经会商，认为情况严重的，应立即县人民政府信息化主管部门和公安部门报警。

(6)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

重要的软件系统平时必须做好备份工作，并将它们保存到安全的地方；一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统暂停运行；信息安全负责人要认真检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据；信息化领导小组组长召开小组会议，如认>，！

5、数据库安全紧急处置措施

主要数据库系统应做多个数据库备份；一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告；在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

7、局域网中断紧急处置措施

设备管理部门平时应准备好网络备用设备，存放在指定的位置。局域网中断后，信息安全相关负责人员应立即判断故障节点，查明故障原因，有必要时并向网络安全组组长汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。如有必要，应向__县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

网络信息安全应急预案篇2

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

网络信息安全应急预案篇3

1．1架构安全

合理的架构是图书馆业务服务网络安全的前提，网络在总体结构上要减少相互间的依赖和影响。任何一个模块出现故障后，对上/下工序流程不产生严重影响。各子系统可独立运作，各子系统单一升级而不影响到其他子系统的功能。

1．2设备安全

主干网采用光纤双路备份，采用双机冗余式主干交换机，网络核心设备(交换机、服务器等)需采用模块化、支持热插拔设计。主业务应用服务器要双机热备，并采用双网卡接入、服务器集群、RaiD等措施。主存储系统需要极高的安全稳定性，具有合理的存储构架和数据重新快速分配能力。在设备的分配上，避免在同一台服务器上部署多种应用。在各楼层设立交换机柜，对重要接入层设备，应考虑必要的网络设备和接入端口的备份手段。中心机房配有24小时双路电源，并配备大功率的UpS电源。另外，为防止外部的攻击和病毒的侵袭，解决业务网与办公网的信息交互问题，要设置高安全区网段，须将业务内部网络与外网分开，在物理上隔离网络，业务终端用户计算机屏蔽USB接口，不配置光驱，并安装网络版的防病毒软件。

1．3软件安全

主要有:①操作系统安全。为确保图书馆的安全，主要服务器尽可能采用企业版Linux操作系统。②数据安全。为保障关键运行数据的存储、管理和备份，要求采用集中与分布方式相结合的数据库系统设计。③应用软件安全。应用软件应具有完善的备份措施，系统故障后，要求及时恢复，确保图书分编数据不丢失，图书借还信息不丢失。④数据库系统安全。主要应用系统中的数据库均采用双机热备共享RaiD盘阵的方式，实现双主机同时对外提供服务，盘阵采用了最高等级的RaiD5技术，任何一个硬盘故障也不会影响系统，对于核心数据库要求采用本地备份和远程备份相结合的方式。

1．4运维安全

在提高技术系统安全性的同时，还必须提供良好的运行维护，防范由于操作不当、网络管理漏洞、运维措施不完备所造成的网络信息系统异常。在网络信息系统运行中，应对设备、服务、业务等方面的监控和故障报警。通常情况下，设备运用指示灯变成黄色，表示出现故障，应尽快进行检查。

1．5外网文件交互安全

为隔离来自办公外网等的安全风险，图书馆自动化主业务系统专门设置高安全区网段，高安全区网段的文件拷贝通过私有协议或网闸实现，主要用于与办公网络以及其他网络的数据交互的病毒防御。

2制定出一套操作性强、目的明确的应急处理预案

为了及时应对图书馆网络信息系统突发故障和事件，在完善网络信息安全体系建立策略上，在技术上应做好各种预防措施的同时，制定出一套操作性强，在突发事件发生时，能迅速做出响应并快速处理，积极恢复图书馆网络业务系统等全方位的应急体系，即网络信息系统故障应急预案。著名的墨菲定律指出:凡事只要有可能出错，那就一定会出错。因此对图书馆主信息应用系统，对其部署的机房环境、人员、网络、数据存储、应用系统的主机及数据库情况以及所使用的中间件环境等因素进行全面分析，预测网络信息故障风险点和故障可能造成的危害，确定应急预案，选择处理故障的有效手段。

3．1预案适用情形

图书馆网络信息安全涉及管理与信息技术等方面，图书馆平时要从网络、计算机操作系统、应用业务系统等安全管理规范以及计算机使用人员安全意识等几个方面，做好以下几项工作:①制定系统规章。②制订培训计划。③加强人员管理。④成立事故应急处理小组。针对图书馆网络故障对系统的影响程度，当出现以下所列情形之一时，事故处理小组确认已达到预案应急情况，应迅速启动相应的应急处理程序:①网络遭受灾害或病毒大面积攻击而造成图书馆整个业务系统的瘫痪。②网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长。③网站内容被恶意篡改。④供电系统故障。⑤机房火灾。⑥空调系统及供水系统故障。

2．2预案制定及启动

预案是由图书馆信息安全管理应急处理小组负责制定及审核。小组职责是对图书馆信息网络安全的整体规划、安全应急预案演练及网络与信息系统突发事件的处理，小组组长负责启动应急预案。针对上述情形，在图书馆网络信息系统运行中可能存在以下问题，技术人员应立即启动以下应急预案。

2．2．1遇到网络遭受病毒大面积攻击而造成图书馆整个业务系统的瘫痪，立即启动以下应急预案。查找受病毒攻击的计算机，并及时从网络上隔离出来，判断病毒的性质，关闭相应的端口;对该机进行数据备份;启用防病毒软件对该机进行杀毒处理，同时对其他机器进行病毒检测软件扫描和清除工作;对被病毒感染的终端电脑进行全面杀毒之后再恢复使用;及时最新病毒攻击信息以及防御方法。

2．2．2遇到网络服务器不明原因宕机，对图书馆业务造成影响范围大，且持续时间长的情况，立即启动以下应急预案:①服务器宕机应急处置措施。图书馆关键应用系统所用的服务器宕机，应立即将网络线路切换到备用服务器上，并立即恢复应用系统正常使用;对宕机服务器进行全面检查，分析是硬件还是软件故障;立即与设备提供商联系，请求派维修人员前来维修;在确实解决问题之后，切换回主服务器，给主机加电;系统启动完毕，检查系统及双机状态;启动数据库;启动应用程序可以正常启动和运行。②网络不明原因中断。属局域网出故障断网后，网络维护人员应立即判断故障节点，及时向信息部负责人报告，查明故障原因，立即恢复。如遇无法恢复，立即进行备件更换或向有关厂商请求支援。属光纤主干出故障，立即向上级报告，并通知维护公司对光纤进行融接，尽快恢复网络功能;属与楼层的上联网线故障，应使用备用或更换新的双绞线连接至故障设备。属网络设备(光模块)故障如路由器、交换机等，应立即用相关备件替换，或与设备提供商联系更换设备，并调试畅通。属网络设备配置文件破坏如路由器、交换机，应迅速用备份配置文件重新复制配置，并调试畅通;如遇无法解决的技术问题，立即向有关厂商请求支援。属运营商管辖范围，立即与运营商维护部门申报故障，请求修复。

2．2．3遇到网站内容被恶意篡改，应参照以下应急预案。切断服务器的网络连接;从备份数据中恢复正确的数据;检查网站源码漏洞，安装网站源码的最新补丁;安装最新的系统补丁并重新配置防火墙，修改管理员密码;查看网络访问日志，分析事件发生原因、源ip地址和操作时间，并做好记录;重新恢复服务器网络连接;向保卫科备案，如造成重大损失或影响恶劣的，通知司法机关寻求法律途径解决。

2．2．4遇到供电系统故障，应参照以下应急预案。当供电系统出现故障，中心机房UpS在尚能维持供电一段时间时，应通知各业务相关部门，迅速将所有运行中的服务器、存储及网络设备等安全关机，防止数据损失。关闭所有服务器时，应遵循如下步骤:先关闭所有应用服务器和数据库服务器，再关闭存储设备。启动所有服务器时，应先打开存储设备，再打开数据库服务器，最后打开应用服务器;确认机房中所有设备安全关机之后，将UpS电源关闭;恢复供电后，重新启动所有设备运行，并把UpS电源打开。

3．2．5遇到机房火灾，应参照以下应急预案。确保人员安全;保护关键设备、数据安全;保护一般设备;机房工作人员立即按响火警警报，不参与灭火的人员迅速从机房离开;人员灭火时要切断所有电源，从消防工具箱中取出消防设备进行灭火。

2．2．6遇到空调系统及供水系统故障，应参照以下应急预案。空调系统及供水系统如有报警信息，应及时查找故障原因，对于不能自行排除的问题，应及时与设备提供商进行联系。如发现有漏水现象应马上关闭进水阀，并对漏水进行处理。当中心机房主空调因故障无法制冷，致使机房内环境温度超过摄氏40度时，打开机房房门，及时报告信息部相关领导请示，获得授权后应按顺序关闭所有服务器及网络设备。

2．3重大事件应急预案

针对发生重大事件导致图书馆网络瘫痪，信息系统无法正常运行，相关服务部门应立即启动以下应急预案:①各部门对读者服务窗口，立即恢复手工操作模式。②网络部门负责立即启动应急服务器系统。③应急系统使用期间，办证处不可对读者进行办理或办退读者借阅证。待系统正常恢复后才可办证或退证。④应急系统使用期间，各图书阅览室对读者只提供图书阅览、还书服务，并采用手工登记服务信息;暂停图书借书服务，待系统正常恢复后才可进行各项业务服务。⑤系统恢复后，网络部门应及时安排人员对读者还书期限信息进行延期处理。

3预案培训、演练及改进

图书馆网络信息系统应急预案确定后，应对与预案处置相关的所有人员进行培训，了解安全故障或事件风险点和危害程度，掌握预案应急处置办法，明确预案处理流程预警。图书馆每年要拟订年度应急演练计划，应定期或不定期开展网络信息安全预案演练，明确应急响应相关责任部门和人员的责任，模拟完成安全故障发现、判断、通报、处置、解除等各重要环节应急措施的演练，总结演练情况书面报告。图书馆网络信息系统每年至少应进行1次应急预案文档的分析、评审，根据演练总结和实际情况，进一步对预案中存在的问题和不足及时补充、完善。

4结语

网络信息安全应急预案篇4

按照哈尔滨银行庆祝建党100周年网络安全保障工作方案要求，为切实保障哈尔滨银行在建党100周年期间的网络安全和业务连续性，深入贯彻落实中央关于网络安全工作的指示精神和2021年中国人民银行网络安全保障工作要求，加强网络安全重大风险防范，强化安全防护、监测预警和应急处置等各项工作措施。现将网络安全事件应急预案总结如下：

一、指导思想

深入宣传贯彻关于网络强国的重要思想，宣传贯彻对网络安全工作“四个坚持”的重要指示，宣传国家网络安全工作取得的重大成就，深入宣传贯彻网络安全法及相关配套法规，加强对新冠肺炎疫情防控中数据安全和个人信息保护、新技术新应用安全等的宣传和普及。

二、工作原则

(一)以人为本，安全第一。把保障员工和客户的生命安全作为首要任务，最大限度地预防减少人员伤亡。

(二)居安思危，预防为主。增强忧患意识，坚持预防与应急相结合，做好防范各类突发事件的准备工作。

(三)统一领导，全员参与。成立网络安全突发事件应急处置工作组，在营业网点负责人或座班负责人的统一领导下，各司其职，各尽其责，沉着冷静，快速反应，密切配合，妥善处置。

(四)应保守国家秘密，对涉及到机密以上(含机密)的事项应严格遵守保密法规，不得泄露。

(五)按照预防为主的原则，贯彻预防为主的思想，树立常备不懈的观念，提高全体人员防范突发事件意识，落实各项预防措施，做好应对突发事件的思想准备、预案准备、机制准备和工作准备。建立健全信息报告体系、科学决策体系、防范处置体系，组织和培训专业人员和志愿人员，在应急准备、指挥程序和处置方式等方面。实现平时预防。

三、精心组织狠抓落实

我行领导高度重视哈尔滨总行庆祝建党100周年网络安全保障工作方案要求，特制定了《哈尔滨银行股份有限公司佳木斯分行网络安全事件应急预案方案》，并要求全行员工深入贯彻学习关于网络安全和信息化系列重要讲话精神，认真开展活动，加大全行员工的网络安全教育，防范网络安全风险。为确保宣传活动不走过场，达到预期效果，哈尔滨银行强化措施，狠抓落实，确保了活动取得实效。

1、根据方案，我分行组织员工开展“突发网络安全事件应急培训班”，通过发放宣传折页、摆放宣传展板等方式宣传《宣传网络安全法》和个人信息保护等内容，呼吁广大市民增强突发网络安全事件应急和网络安全意识，承担网络安全责任，共同维护国家网络秩序。

2、针对意义和目的，确定宣传标语为:网络安全为人民，网络安全靠人民。通过在行内LeD屏播放的方式公开宣传。

网络信息安全应急预案篇5

[关键词]公安机关网络舆情预警对策

[中图分类号]tn915.08

[文献标识码]a

[文章编号]1672-5158（2013）05-0157-02

一、对公安机关网络舆情预警的释义

舆情是指在一定的社会空间内，围绕中介n生社会事件的发生、发展和变化，民众对社会管理者产生和持有的社会政治态度。网络舆情是舆情的一种，它的特殊之处在于它的产生、传播的载体都是网络，是广大网民的态度、意见和言论的总和。21世纪是信息网络时代，随着科学技术的突飞猛进，社会信息化的快速发展，以信息技术为主要标志的高新技术革命已经引起了社会各个领域的深刻变革。公安机关传统的警务运作方式在信息化的潮流中遇到了前所未有的挑战，为了顺应这种潮流，公安机关的工作信息化是一场必然的警务革命，是警务力量增长的强大动力。“情报信息主导警务”已成为不能回避的课题，这是保证警务决策科学化，提高警务工作效率的必由之路。要切实做到情报信息主导警务，其关键在于对情报信息进行的综合分析与研判，它是将浩繁的零次情报、一次情报、二次情报转换生成综合、预测性情报的过程。

众所周知，公安机关直接与公民接触，相对其他政府部门能够及时、全面、准确地搜集和分析群众的思想动态、心理情绪、愿望心声及倾向性的社会动态等，在当前舆情信息研判工作的范围不断扩大，规模、水平不断提升的情况下，该项工作理应成为警务参谋活动中极为重要的一环。这是公安机关正确决策、化解矛盾、维护稳定的重要前提，归根到底是公安机关在构建和谐社会新形势下做好群众工作的一项基本功。然而，由于历史或其它原因，公安各相关部门的舆情分析系统还各自独立的，或者还停留在人工处理的阶段，导致公安内部的舆情分析重复劳动、效率不高、共享率低。为达到舆情分析高效及时准确的目的，以及各舆情分析部门或者人员信息共享，必须建立新的舆情分析系统。推动舆情预警制度化，构筑起强大的舆情预警网络，将触角深入到社会各个角落和最基层群众中。此系统可对各种信息，经分析研判后，生产出标准化的人、事、物（涉案）、组织（涉案）、地点（涉案）等信息的情报产品。通过舆情预警调查研究，掌握尽可能多的第一手资料，为社会预警机制的构建提供支持。

二、对国内外网络舆情预警成果的透视

（一）对国外网络舆情研究的扫描

现代西方的研究大多从网络本身的作用和给现实社会带来的改变出发，阐述网络的优势和作用。美国学者彼特？鲁塞尔在《全球脑》中描绘了这样一个全球脑：电脑和网络储存的信息和知识将影响人类的智力，也最终影响人们的体验。著名的网络社会学家卡斯特尔（mmmelCastles）认为，网络社会中“信息”和“知识”首次成为社会发展的核心要素，社会的个体间、个体与组织间、组织间，透过网络沟通而更加频繁的互动起来，从而形成已初具雏形的网络化社会，进而卡斯特尔用“流动空间”这一概念具体阐释了网络社会空间在结构上的变化，通过这一概念解读网络社会基于信息和技术的职业重组和分工，以及由此凸现的文化冲突现象成为卡斯特尔网络社会观的主体内容。约翰？哈格尔（JohnHagen）和阿瑟？阿姆斯特朗则在《网络利益》中首先把网络社区的虚拟性加以突出，认为所谓“虚拟社区”，就是一个供人们围绕某种兴趣或需求集中进行交流的地方，它通过网络以在线方式来创造社会和商业价值。这种观点的核心是：虚拟社区是由具有共同兴趣及需要的人们组成，可以借助网络与想法相似的陌生人分享一种社区的感觉。斯坦福大学网络与社会研究中心创始人法学教授劳伦斯？莱斯格（LawrenCeLeSsig）指出“我们有各种理由相信单凭网络空间本身自由的承诺将无法兑现。单靠它自己，网络空间会变成一个理想的控制工具”，这说明单凭网络本身不能将理想转化为现实。他主张政府的适度管理，认为网络空间的自由绝非一来源于政府的缺席“自由，在那里跟在别处一样，都来源于某种形式的政府控制”。凯斯·桑斯坦认为网络自由使信息随时获取成为可能，由此产生的“量身定制”现象会造成信息窄化，其结果使社会趋于分裂，各种仇民群体更容易相互联系和影响，这与民主社会的多元化特征是相悖的。作者认为，在这种情况下“政府介入以提供一个多元的环境具有合法性和必要性。桑斯坦倡导创建公共论坛，将改善的力量诉诸于大众媒体和政府管制，并主张以“民主的商议”为原则衡量政府管制言论的范围。

（二）对国内公安网络舆情预警研究成果的判断

1、寻求在网络舆情引导上打出“组合拳”。学界普遍认为，公安部门要注意疏导结合，提高自身的社会公信力，实现虚拟人现实化管理，掌握网络舆论对手有关信息、资料、特点，对于影响重大的负面网络舆情，经多次正面引导无效的，可以采用与网民面谈对其帮助教育的人性化做法，慎用处罚措施。2、明晰舆论引导手段。一是提出议题、设置话题，引起或转移公众对某一事件、主题或议题的注意力；二是借助时间、空间手段，设置重点宣传的优势地位；三是发挥言论作用，组织讨论，引起更大的关注：四是建立主流论坛，以主流、权威声音引导舆论，同时利用技术手段过滤的方式，对偏激言论进行清理。3、构建网络舆情搜集系统工程。主要由两部分组成：一是日常性的舆情搜集工作，即对网络舆情进行持续的、稳定的、系统的、日常的跟踪与搜集，并在此基础上建立网络舆情信息库；二是针对某一突发事件、某一舆论危机或某一特定任务进行的舆情搜集活动。

综上所述，国内外关于网络舆情的研究已经从多角度展开，就国内公安部门层面来看，对网络舆情应对的研究，主要从媒体宣传和信息搜集的角度开展，就是从危机管理的视角出发，不断强化自身工作，及时更新相关制度，提升服务理念，构建公安机关网络舆-预警的事前、事中、事后应急管理的联动机制，发挥起“社会稳定器”的作用，努力维护人民群众合法利益。

三、公安机关网络舆情预警的对策选项

公安机关开展网络舆情预警管理有利于防止社会危机的产生，正确预警危机性事件。不仅对相似案例有借鉴作用，而且有利于防患未然、缓和社会矛盾。

（一）完善网络舆情预警收集机制

作为网络舆情最前沿机制——预警收集机制，它使网络舆情干预处置得到了前移，在事件潜藏隐患，或出现苗头性问题的时候，就对事件发出预报、预测及提供预先处理的建议和行为。它由主监视器、预测预警、处置的预防、预警和评估等部分组成，共同支撑着这个机制的大厦。网监管理让预警机制有了更多施展空间，本着“分类管理、分级负责、属地管理”的宗旨，对在预警体系内获取的警源监控相关数据资料，进行信息化处理后，统一规范，统一口径，让系统内各监控网点实现共享信息，推动通过互通情报，让网络舆情更好的处于各个节点的监控之中，让非政府组织和公众的热情和活力得到充分释放，成为预警监控更好的扩充途径。目前尽管对网络舆情来说，还不能彻底精确地进行预测，但是通过网监平台，可以充分的利用计算资源，挖掘、分析海量的监控信息和数据，运用到各类预测方法，就能通过推导，更好更准确的预测网络舆情的每个环节和变化过程。将警示信息快速并多元化的向全社会进行是公安机关网监管理的便利条件，让公众感受到有关的服务和帮助的温馨。从预警突发网络舆情的角度来说，通过对各机构和部门协调勾连，及时做出预防处置判断，有的放矢地制定预案，并能精准的评估和预判预警级别、预警范围，就能够确保给将来的网络舆情应急处置给予非常详细而又完整的第一手资料。

（二）完善网络舆情预警应急响应机制

应急响应机制将准则性的东西渗透到网络舆情预警的全过程，并进行制约。一旦网络舆情苗头出现后，首先是从预测机制中获得信息素材，参考评估预判的结果，梳理好突发事件的性质、考量所处的环境、以及社会可预见的反响，其次，紧急调度网格平台中的应急资源，汇总各个平台维度中的应急资源储备现状，摸清应急资源可用数量、维护细节以及调配率，在底子摸清后，就要根据事态发展评估的情况，选择适用应急预案，匹配应急资源的调配和分布，提出有针对性的应急状态方案、处置方针和补充规定等，并对网监平台进行充分的利用，从而统一指挥应急处置，在此基础上，做好各部门的分工，对各类应急资源置于系统的总调度范围内，全面推进危机干预工作，有效处置网络舆情事件。

（三）完善网络舆情预警善后处理机制

善后处理中，要建立健全应急资源补偿机制，对应急管理中消耗的系统内、和系统外各种资源，要按照政策法规制度做好补偿安排，让应急预警管理能够可持续，各方面参入者能够有能力处置以后的突发预警事件；突发事件整个过程是：首先是发现事件，其次是事件的发展，最后是事件的灭亡，而应急管理总结恰好是对这一过程进行全面的总结，并对事件所发生的原因进行详细分析，有效的对应急管理进行实施方面的明确，并实行奖惩的制度；突发网络舆情应急管理的始终，要始终贯穿褒奖和问责这两个抓手，对有关责任人和机构置于老百姓的监督之下，公平公正公开抓褒奖和责任追究，让法制的光芒和规范化的管理以及人性化的亲和贯穿到突发事件应急管理全过程；同时，应急管理机制有效性评估要步步跟进，既要评估各种制度，也要评估它的运行规范，评估要面面俱到，并在突发事件应急管理善后处理的环节，向社会公众和媒体透明公开，同时要建立完善监督、举报及信息反馈路径，让善后处理的有始有终。

（四）完善网络舆情预警评估机制

在讨论应急网络舆情预警管理构建的进程里，突发网络舆情事件应急管理评估是个绕不开的话题，在突发网络舆情事件的预警中随处都能找到它的身影。由于网监管理具有共享性和立体性的特点，由于有了应急管理评估机制的参人，准确、客观的评判预警管理进程的每个步骤和细节，通过统一协调，步调一致，指挥到位，到每个节点上，不但能够提高公安机关的办事效率，也能营造全社会公众各阶层全面参入的氛围，进而还能在集中力量办大事中，不断的总结经验，汲取教训，完善已有的预警管理机制，最终建立成熟的模式，就是以公安机关为轴心，辐射全社会加入的网络舆情应急管理体系。

参考文献

网络信息安全应急预案篇6

1　网络信息安全应急机制的理论基础

1.1　宪政基础　宪政是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是宪政最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。www.lw881.com在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2　社会连带责任思想　社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3　权利平衡理念　从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、宗教信仰权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2　网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1　安全价值　安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2　经济价值　网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3　发展价值　发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3　网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1　建立适合我国国情的网络信息安全应急管理体系　应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(nmciac)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2　建立准确、快速的预警检测机制　建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入cncert/cc的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3　明确应急过程中的行政紧急权力的限制和法律救济机制　为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(cio)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划v1.o要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《戒严法》也规定，从宣布“非常戒严”时起，戒严司令官掌管戒严区域内的一切行政和司法事务，在“非常戒严”地区，戒严司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4　建立应急技术储备的法律保障　网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(ostp)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1　商继政，傅华.“宪政概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2　郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3　江必新.紧急状态与行政法治.中国法学，2004;(2)

4　庞德.通过法律的社会控制.北京：商务印书馆.1984

网络信息安全应急预案篇7

关键词:安徽省;通信保障;应急预案;

战略分析

一、《安徽省通信保障应急预案》制定出台的背景分析

2006年1月8日,国务院了《国家突发公共事件总体应急预案》(以下简称“总体预案”),下设包括《通信应急保障预案》在内的27个骨干预案,在此基础上,105个专项和部门预案也建立起了组织框架。从已颁布的总体预案、各骨干预案和专项预案可以看出,大部分都要求通信保障,与通信行业密切相关,联系直接。

应急通信保障是以国家通信网为基础,以各种机动通信方式为补充,在特殊情况下以保障通信安全畅通为主要目的的一种重要通信。其主要任务是为抢险救灾、公共突发事件、重大活动以及网络发生故障时提供特殊通信保障。通信管理部门和电信企业必须从更高的层次来审视应急通信保障工作的重要性,在最严峻和最特殊的情况下考虑现代通信保障问题,按照“平时服务、急时应急、战时应战”的总体要求,坚持统一指挥分级负责、严密组织密切协同、快速反应保障有力的原则,逐步建立起统一指挥、反应灵敏、协调有序、运转高效的应急通信保障机制,真正做到“有预案、有演练、有手段、有队伍、有机制、有保障”。

二、《安徽省通信保障应急预案》实施效果良好

(一)做好防雪通信保障工作。自2008年元月份以来,安徽大部分地区连续普降大雪。面对灾情,我省通信行业立即启动《安徽省通信保障应急预案》,全力以赴保障抗灾通信畅通,通过多方努力,动用油机150余台,完成应急发电400余次,出动应急抢修车辆近300台次,出动通信抢险人员千人次。全省未出现大范围的通信阻断情况。为各级党委、政府抢险救灾和恢复生产,稳定社会等各项工作高效有序地开展做出了贡献。

(二)圆满完成2008年中国国际徽商大会通信保障工作。2008中国国际徽商大会规模大,规格高、影响力强。为确保会议期间的通信网安全畅通,我省通信行业以《安徽省通信保障应急预案》为指导,累计投入建设、维护和保障资金1174万元。特别是在大会开幕当天,调动应急通信车6辆保障主会场通信畅通。同时,为了做好2008国际徽商大会的大会宣传工作,会议期间共向进入黄山市区的外地客商发送徽商大会宣传短信近80万条;向黄山市民发送徽商大会宣传短信40.45万条,烘托了徽商大会的热烈气氛。

(三)投身抗震救灾成效显著。2008年5月12日,四川省汶川地区发生了8.0级地震,安徽通信行业员启动了《安徽省通信保障应急预案》,以高度的责任感和使命感投入到和这场与大自然抗争中,坚守工作岗位、确保通信畅通,我局积极协调各基础电信运营企业,组织抗震救灾通信救援小组赴四川支援灾区。

(四)保障奥运期间网络和信息安全。按照《安徽省通信保障应急预案》要求,奥运前夕深入到通信枢纽楼、网管中心、重要机房、监控室等重点部门、重点部位进行了实地抽查。为保证两个奥运期间省内网络信息安全,奥运期间,根据预案应急响应的有关规定,关闭不必要的端口和链接46个,清除不良网站信息71条,关闭易被攻击、利用的网站栏目19个,临时关停网站47个,关闭涉嫌有害信息的网站95个,关闭了2个非法转播奥运赛事及相关活动的网站。

三、对进一步修订和完善《安徽省通信保障应急预案》的战略思考

(一)进一步改善应急指挥工作方式。从2008年的雪灾经历来看,应急通信应急指挥工作中,主要是通过传真、文件、电话和会议的方式来布置工作,时效性还达不到应急工作对时间的要求。

(二)预案要进一步明确各通信运营企业的协调配合关系。从今年的雪灾看,灾害期间企业的主要精力是自己做好本企业的通信网络的恢复和保障工作。仅仅是在发电机、油料方面有一些协作互助,没有发挥通信网络全程全网的特点,没有充分利用网络的互联互通和共享传输、交换、基站等资源,共同做好通信保障工作。

(三)预案要规定加大对应急物资储备的力度。由于平时对灾害的影响估计不足,使应急物资的储备明显不足。今年的雪灾发生后,不少企业才到处调动、购买物资,尤其是发电机,由于一时间买不到足够多的发电机用于停电地区通信设备的供电,又紧急从外省调度了一些才勉强够用,地阻碍了抢险救灾的顺利进行。

(四)应急预案中要求的大力开展多种形式的应急演练要认真落实。要加强应急通信队伍建设,切实提高应急实战能力。同时还要进一步加强基础设施建设,积极推进应急通信装备的技术进步,加快应急通信指挥的信息化、现代化建设。

(五)要增加应急通信人员编制。通信业是国民经济的基础性、战略性和先导性产业,通信网络的正常运转直接影响到国家各项工作的顺利执行。应急通信工作是今后各管理局的重要工作之一,应增加负责应急通信工作的专职管理人员。

综上所述,通信应急保障工作是一项长期而艰巨的工作,《安徽省通信保障应急预案》的制定出台非常必要、非常及时、取得了明显的成效。同时《安徽省通信保障应急预案》又要随着应急通信保障工作的实践的不断地修订和完善,使其更符合客观实际的发展,更具有针对性和指导性。

参考文献:

[1]郇毅.872起突发公共卫生事件分析[J].浙江预防医学,2008,12

[2]王慧,姜宝法.突发公共卫生事件中的社会动员内容[J].中国卫生事业管理,2008,11

[3]袁树华,高伟,师鉴,路丽.2006年河北省突发公共卫生事件流行病学特点分析[J].医学动物防制,2007,5

网络信息安全应急预案篇8

[关键词]图书馆网络　信息系统安全图书馆危机　危机管理网络安全

[分类号]G250

1引言

在图书馆资源不断网络化数字化发展的今天，图书馆网络信息系统已经成为图书馆工作至关重要的基础设施之一。现代图书馆的绝大部分服务依赖于网络信息系统，失去了网络系统的支持，图书馆几乎无法为读者提供任何服务(如2009年初，国家图书馆电子资源数据库登录系统出现故障，系统瘫痪近7小时，导致众多读者不能查阅资料)。更为可怕的是，一旦图书馆网络信息系统遭到无法恢复的破坏，图书馆不但面临巨大的经济损失，还会造成某些不可预期的后果。

国内图书馆界对图书馆网络信息系统安全防护已有很多研究，但是极少有学者从危机管理角度阐述对图书馆网络信息系统的安全管理。根据刘兹恒先生的定义，“图书馆危机是对图书馆系统造成严重威胁、需要图书馆人立即反应的高度震荡状态”。因此可见图书馆信息系统的故障和灾难性损毁将会是造成图书馆危机的一个重要动因，当图书馆信息系统出现故障和安全事故时，需要管理人员迅速反应，及时做出应对方案，弥补灾害带来的损失，尽快恢复和重建服务。

2　图书馆网络信息系统危机分析

2.1图书馆信息系统危机的分类表1对图书馆网络信息系统可能遇到的危机进行了分析，自然灾害造成的危机发生频率最低，但影响最大危害最深，而网络信息系统内部造成的危机发生概率较高，危害程度较低。从管理角度看，根据造成危机的原因不同，一般可以从机房环境设施、安全防范系统和网络信息系统以及人员管理四个方面进行控制和防范。

2.2　图书馆信息系统危机管理流程

很多学者都提出过危机管理流程的模型，比较著名的有罗伯特-希思的4R模型，米特罗人和皮尔森的5阶段模型。图书馆信息系统安全危机也可以从预防和检测、损失控制和工作恢复以及危机过后的评估和学习三个主要阶段进行管理。在危机未发生时，删定有效的预防和检测措施可以最大可能将危机发生的概率降至最低，是危机管理最有效的途径，也是危机管理的重点。危机已经发生，迅速应对，将损失控制在最低的水平，能够有效的控制危机造成的损失。危机过后，评估危机所带来的损失，从危机中学习经验教训，改进和弥补工作中的漏洞，可以有效避免下一次危机的发生。危机的评估和学习也包括从其他网书馆所发生的危机中汲取教训，分析其他图书馆产生危机的原因，对照本馆的工作强化危机管理工作。

3网络信息系统安全危机预防和检测

在危机尚未发生之时，设定缜密的危机预防和检测策略，尽最大可能降低危机发生的可能性，是危机管删的第一阶段工作，也是危机管理最为有效的手段。

3.1系统运行环境的危机预防策略

网络信息系统运行的环境安全是网络信息系统正常运转的重要荩础。环境安全主要包括机房选址、机房抗震防洪能力、防雷电、电磁屏蔽、通风系统、供电系统、防火系统、排水系统以及安全保卫系统等。国家颁布的GB52074～2008《电子信息系统机房设计规范》明确规定，机房根据所承载服务的重要性分为a、B、c三个等级，一般来说普通图书馆包括高校图书馆和一般省市级公共图书馆应划定为B级，即“电子信息系统运行中断将造成较大的经济损失；电子信息系统运行中断将造成公共场所秩序混乱”。规范要求“B级电子信息系统机房内的场地设施应按冗余要求配置，在系统运行期间，场地设施在冗余能力范围内，不应因设备故障而导致电子信息系统运行中断”。

各级图书馆应根据实际情况，按照机房等级严格执行设计规范的各项指标。图书馆在进行建筑设计、机房设计时应监督施工设计单位按照标准建设机房，机房已经建好的应对照标准展开安全检查，及时发现安全隐患和不符合标准的地方，能够整改的及时整改，无法变更的要制定严密的应对方案，以其他管理手段弥补硬件e短期难以弥补的漏洞。

3.2　图书馆网络信息系统硬件危机预防策略

图书馆网络信息系统硬件主要由计算机服务器、网络交换设备、存储设备、通信电缆等组成。服务器是提供服务的核心，承载着核心服务的运行，存储设备存贮着大量的重要数据、而交换设备和通信电缆保证了数据高速公路的畅通。

网络信息系统的硬件安全策略主要包括：购置质量优良售后服务有保障的硬件产品；必要的硬什冗余；定时监测硬件运转状况。

3.2.1　选择质量可靠、售后服务优良的产品硬件设备的质量对硬件设施的可靠性起着至关重要的影响。在设备采购的初期，就应重视产品质量的选择。选择那些口碑好，质量过关，售后服务优良的企业产品是保证硬件稳定运行的基础。采购时多方了解产品性能，仔细对比研究产品相关的稳定性和可靠性参数，选择可靠性高的产品，可以极大地减少图书馆信息系统硬件事故发生的概率。硬件供应厂商应能够提供完善的售后服务，定期升级和检测产品，提供必要的技术培训和及时可靠的技术支持。

3.2.2　硬件冗余必要硬件冗余能够在不增加过多的经济投入的情况下大幅度提高系统的可靠性，保证数据信息安全。硬件冗余主要有线路冗余，交换设备冗余和服务器冗余。对骨干网络设备如交换机、端口模块都应有冗余备份，一旦设备故障能够在短时间恢复服务。关键的网络链接应采用双链路绑定的方式，对外网的链接可以采用多链路负载均衡方式，当单个线路发生故障时，能够及时把负载转移剑其他链路。关键服务器可采用双机备份形式，当其中一个主机发生故障时能够尽快将服务转移到另外一台服务器。

3.2.3定期检修维护硬件制定合理的硬件检测剧期，定期检测维护硬件。根据硬件的使用情况，监测硬件性能，定期进行硬件维护产品升级。交换机的维护包括日志蚧测，定时检查交换机运行日志，及时发现故障。服务器可以使用专用的服务器监测软件，监控服务器运转状态，负载状态，及时报告各种异常状态。

3.3网络信息系统软件危机预防策略

图书馆计算机软件系统主要由计算机操作系统软件、数据库软件和图书馆服务软件组成。可靠、安全的软件系统是信息系统安全的重要保证。对软件的管理主要应从以下几个方面人手：系统定时升级、安装杀毒软件、合理的划分权限、严格的安全管理制度。

3.3.1系统定时升级无论是操作系统软件还是应用软件都不可避免的存在一些潜在的漏洞，病毒和黑客往往能够通过这些漏洞攻破系统，导致服务停止或

数据受损。及时修补系统和软件漏洞是防治病毒和黑客攻击的第一道关卡。系统管理员应安装合适的规测软件，每日监视系统和软件补丁情况，在第一时间为系统打上漏洞补丁，修筑好系统防护的第一道堤坝。

3.3.2安装杀毒软件杀毒软件可以有效检测病毒入侵，及时隔离被感染文件。为系统选择合适的杀毒软件，并按时升级病毒库，是有效保护软件系统的第二道堤坝。图书馆所有计算机都应安装杀毒软件，并且定时升级。有条件的图书馆可以购买网络版杀毒软件，由系统管理员控制升级更新，可以监视控制整个内部网络病毒情况，及时隔离中毒的计算机。

3.3.3合理划分系统使用权限合理划分权限能够保障系统安全运行，减少因内部人员操作造成的损失。系统管理员应该按照馆内业务流程和业务权限准确的为工作人员分配权限，坚持“最小权限原则”，即只给每个人足够完成工作的权限。对于可能对系统造成损失的操作，一定要严格控制，只分配到确有必要的人员于中。加强对工作人员的培训，减少误操作的可能。

3.3.4制定计算机安全管理制度很多图书馆工作人员缺乏信息系统安全意识，主要表现为使用简单的计算机密码、随意打开来源不明的邮件和网络地址等。这样做很可能给攻击者带来可乘之机。应当加强对图书馆工作人员的网络安全意识教育，建立严格的计算机安全管理规章制度，强调计算机安全的重要性，提高工作人员的计算机安全意识。

3.4图书馆网络信息系统网络危机预防策略

因网络病毒爆发、黑客攻击、网络设计和管理不善造成的网络拥塞甚至中断是图书馆网络信息系统常见的危机。避免网络拥塞和中断通常可以从以下两个方面进行预防：合理规划和设计网络结构、使用防火墙和入侵检测系统。

3.4.1合理规划网络网络结构的合理规划是网络运行通畅的基础。合理的规划能够有效地避免广播风暴、网络拥塞等情况。针对图书馆内不同的部门应划分虚拟局域网，不同的虚拟网之间的信息要通过交换机的网关进行交换，虚拟网的划分可以有效性抑制广播风暴传播的范围。对于异地多个分馆的图书馆应该合理规划线路和路由，保证数据的畅通。图书馆内部网络在规划时要根据用途和实际的流量设计，例如电子阅览室流量较大，需要配置较多的出口带宽，在硬件线路上应给与优先考虑，保证链路畅通。

3.4.2使用防火墙和入侵检测系统网络攻击是导致网络拥塞的重要原因。攻击者往往把攻击程序封装在病毒里，当网络内有一台计算机中毒时，中毒计算机就会成为攻击者的工具，导致整个网络瘫痪，用户信息被盗。使用防火墙和入侵检测系统可以有效的防控这类病毒的爆发。防火墙可以是软件形式，如个人电脑上安装的个人防火墙，也可以是硬件形式，通常为了检测速度更快，网络上使用的是硬件防火墙。防火墙主要作用有三个：保护内部网络、控制访问内部网络、防止内部信息外泄。

入侵检测技术是主动保护自己免受攻击的一种网络安全技术。入侵检测系统能够根据内置策略监测网络中的异常行为，当入侵检测系统发现某些违反规则的行为时会通知防火墙系统封闭攻击来源的ip地址或端口的数据包。入侵检测系统和防火墙联动能够有效的应对网络攻击，使得网络信息安全防控手段更为完备。

4

图书馆网络信息系统危机的应对和控制

4.1　建立可靠的容灾系统

建立可靠的容灾系统，是网络信息系统危机管理的重要措施，当灾难不可避免的发生之后，唯一能够减少损失的就是使用备份的数据尽快的恢复系统。国内已经有部分学者对此展开较深入的研究。研究内容包括数据容灾的内涵与分类、容灾技术应用、容灾策略、容灾系统设计。其中，袁俊较早对图书馆数字资源的容灾问题进行了探讨。提出容灾是一项系统工程，阐明单点容灾、异地容灾和容灾公司是数据容灾的3项策略。喻晓和对数字图书馆的容灾模型进行了研究，主张建立容灾系统平台，保证数字图书馆的安全运行。李宇、庸俊重点介绍了备份和容灾采用的各种技术，提出了使用免费开源软件实现异地容灾的新方法。

信息系统容灾备份必须满足三个要素，也称为容灾的“3R”，即冗余(Redundance)、远程(Remote)、全方位复制(Replication)。冗余指设备要有一定的冗余性，包括服务器冗余、硬盘冗余、网络链路冗余等。远程，应当在灾害可能发生的一定范围之外进行备份，才能避免因地震、火灾等巨大灾难带来的重大损失。全方位的复制，不仅仅包括数据的备份，也应包括系统的备份。

根据1992年anaheim制定的国际标准SHaRe78的定义，容灾备份中心自动异地远程恢复任务被定义为7种层次。

表2显示了各种容灾级别的恢复指标。Rto(Re，eoverytimeobjective)指恢复时间目标，是指灾难发生后，从系统停机导致业务停顿开始，到系统恢复可以支持业务恢复运营之时所需要的时间。Rpo(Recoverypointobjective)指恢复点目标，可以是上一周的备份数据，也可以是上一次交易的实时数据。图书馆应根据服务和数据的重要性判断应采取的容灾级别需求，对待非常重要的数据一定要采取远程异地备份，对待服务级别高的数据要采取能够Rto尽量小的容灾级别。

4.2制定严谨有效的危机应对方案

科学、严谨、有效的危机应对方案能够保障在危机发生之时，图书馆工作人员有章可循，迅速投入到危机应对和控制工作中去，是危机管理工作中非常关键的工作。危机应对方案可以根据危机产生的原因类型和产生的结果类型来划分。例如图书馆机房火灾应急预案、图书馆机房漏水应急预案、机房电力系统故障应急预案，图书馆网络拥塞应急预案、图书馆网络病毒爆发应急预案、图书馆服务器硬件故障应急预案、图书馆服务器软件故障应急预案等。在制定预案时，应优先考虑工作人员生命安全，在保证生命安全的情况下尽量抢修服务和数据。编制预案的格式和方法可以参照《国家突发公共事件总体应急预案》以及《国务院有关部门和单位制定和修订突发公共事件应急预案框架指南》。应急预案主要包括以下内容：编制目的、危险性分析、应急组织机构与职责、预防与预警、应急响应、应急结束、应急物资和保障装备等，其中应急响应一项中应当包括详尽的应急处置方案。

为保证危机应对预案的科学有效，应做好以下三个方面的工作：从图书馆实际情况出发，彻底摸清图书馆实际情况，充分考虑和尊重图书馆一线骨干技术人员的意见；方案应经过相关的专家论证，充分征集各方意见，保证方案的专业性和可靠性；方案应经过实践演练，并在演练和实践中修正方案中不合理成分。

4.3正确有效的执行应对方案

建立责任明确的危机应对组织是危机应对预案能够得到正确执行的关键。在图书馆内应当成立以馆长和技术骨干为主要负责人的危机应对组织。根据不同的危机状况成立相应的处理组织，明确组织内成员的角色，清晰划分责任。对于可能出现的各种风险，要尽量详细的规定责任到人，以免出现无人负责的情况。

在危机尚未发生时，针对可能发生的危机进行演练，按照危机应对方案的策略应对和控制危机是保证危机应对方案能够被争取执行的必要保障。图书馆应把危机预防策略制定成日常的工作制度，在日常工作中贯彻实施。经常组织图书馆工作人员针对可能发生的危机进行预演，强化危机意识，训练员工应对危机的能力。在正规的危机演练后总结和评估危机演练的成果，根据演练中出现的问题修改和完善危机应对方案。

5　图书馆网络信息系统危机后的评估和学习

5.1　危机后的评估

通过危机评估，图书馆确认危机带来的损失程度，判断其对图书馆工作造成的影响以及其对图书馆中长期发展带来的隐患。评估危机所带来的损失要从图书馆内部和图书馆外部两个方面进行，对内造成的经济损失、工作人员人身安全损失、工作人员的心理损伤等，对外给读者造成的损失、图书馆声誉的损失等等。评估危机工作应由图书馆领导、工作人员和外部专家共同组成，方能找到危机发生的真正原因，从而对危机管理工作作出正确的评价和判断。

网络信息安全应急预案篇9

一、总则

（一）编制目的

为快速、准确地了解社会公众关切的安全生产类、自然灾害类等突发事件和综合防灾减灾救灾工作问题，有针对性地真实、权威信息，及时回应、解答互联网上与应急管理有关的言论、热点和疑虑，积极稳妥化解网络舆论危机，有效预防、减少和消除突发网络舆情造成的负面影响，维护应急管理部门的公信力和社会形象，切实提升应对网络新媒体的能力，依据有关法律法规，制定本预案。

（二）适用范围

本预案适用于处置网络上出现的关于全县应急管理系统各种类型突发公共事件的新闻报道或微信、微博、论坛、贴吧转帖，可能对应急管理系统产生重大影响的信息，或对应急管理系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。

（三）基本原则

按照“积极发展，加强管理，趋利避害，为我所用”的方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确权威信息，有效引导网上舆论。

二、组织领导和分工

1.加强网络舆情管控的组织领导，成立由局主要领导任组长，其余班子成员任副组长，局机关各股室、直属事业单位负责人为成员的网络舆情应急处置领导小组，在局党组的统一领导下开展工作。

组长：XX（党组书记、局长）

常务副组长：XX（党组成员、副局长）

副组长：XX（党组成员、副局长）

XX（四级调研员）

成员：XX。

2.领导小组下设办公室，挂靠局办公室，负责牵头承办相关日常工作。局办公室主任兼局网络舆情应急处置领导小组办公室主任，成员由局各股室负责人、办公室全体人员组成。由XX同志担任信息员，负责收集分析梳理我局有可能成为网上舆论热点、敏感的话题，及时监控网上与我局相关的舆情，及时报相关领导做好应对处置，并向县委网信办报送舆情。各职能科室安排一名工作人员担任涉及本职能工作领域的网络舆情监控员，及时向局信息员报送有关情况。XX同志为网评员，及时回应网络评论，有针对性地解疑释惑、澄清事实真相、最大限度压缩不良信息传播空间、引导主流舆论。

三、舆情响应程序

舆情应急，应坚持以正面导向为主，把握主动权，增强事件处理透明度，以疏代堵，具体程序为：

第一步：发现舆情。舆情监控员通过主流搜索引擎不间断搜索相关信息，通过判断，筛选出相关舆情，记录其出处并分类（特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情），通过分类选择特重大网络舆情和重大网络舆情先报、早报，尽可能减少不良的影响。

第二步：监测舆情。此项工作贯穿整个舆情应对处置工作，发现舆情后承办股室监控员要时刻监测舆情发展动向，直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报局网络舆情应急处置领导小组，以便及时有效处置。

第三步：快报事实。发现舆情后，舆情监控员要第一时间（半小时内）上报局网络舆情应急处置领导小组。重大网络舆情要上报县委办、县政府办、县委网信办。舆情上报要真实、客观，以保证会商措施更具针对性、适用性和处理有效性。

第四步：正面回复。新闻发言人在舆情发生后12小时内根据通稿，通过媒体渠道进行正面回复。领导小组办公室会同承办股室根据通稿撰写网络评论文章对舆情正面回复，回复评论文章要做到具有针对性、有效性和预见性。

第五步：跟踪引导。对舆情回复后，网评员要时刻留意舆情发展动向，发现对回复提出疑问或者质疑的跟帖后，要及时、细心地加以引导，如自己对疑问或者质疑不能正确引导或者不知如何引导时，要及时上报。上报后，经局网络舆情应急处置领导小组会商后拿出合理方案加以回复，直至舆情缓退、平息。

四、分级响应

（一）特别重大网络舆情

指国内网民对该舆情关注度极高,境外媒体高度关注,传播速度非常快,影响扩大到了整个社会,舆情即将化为行为舆论。根据需要，经应急处置领导小组组长向县委、县政府请示，在县委、县政府领导下，应急处置领导小组具体负责开展应急工作。

（二）重大或较大网络舆情

指国内网民对该舆情关注度高,境外媒体开始关注,传播速度快,影响扩散到了很大范围,舆情有转化为行为舆论的可能。由应急处置领导小组领导上报县政府分管领导、县委网信办，会同相关部门开展应急工作。

（三）一般网络舆情

国内网民对该舆情关注度较高,传播速度中等,舆情影响局限在一定范围内,没有转化为行为舆论的可能。由应急处置领导小组直接领导、领导小组办公室具体负责，会同相关股室开展应急工作，同时报告县委网信办备案。

（四）影响较小的网络舆情

国内网民对该舆情关注度低,传播速度慢,舆情影响局限在较小范围内,没有转化为行为舆论的可能。经应急处置领导小组办公室请示，由小组办公室会同相关股室开展应急工作。

五、工作机制

（一）网络舆情监测

1.日常监测。将网络舆情监测作为一项日常工作不断进行，随时掌握网络舆论的导向、特点和趋势。实时搜集应急工作相关信息，通过分析预判其对应急管理工作的潜在影响和风险，确定舆情的等级和影响程度，筛选出相关舆情并按一般网络舆情、较大网络舆情、重大网络舆情、特别重大网络舆情分类报送和处置。

2.突发事件监测。当发生群体性突发事件时，组织职能股室监控员对网络舆情进行24小时不间断监控。加强与县委网信办、县公安网安办等部门对接，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络舆情预警

1.制定危机预警方案，针对应急管理系统各种类型危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。

2.密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。

3.及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络舆情应对

1.针对网上出现虚假不实报道，由应急处置领导小组及相关股室及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。

2.针对突发事件产生的网络舆情，及时汇集、整理、分析，及时与相关股室会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。

3.根据网络舆情反映事件的程度，必要时及时组织新闻会，由引导应急处置领导小组领导上报县委、县政府指定专人对外权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

网络信息安全应急预案篇10

适应范围和目的

本方案适用于处置各式各样突发危害国家安全、自然灾害、事故灾难、公共卫生事件、社会安全事件、非法人为事故等，针对给广播电视信息安全造成严重破坏或威胁的突发事件，以及由于责任性、专业技术性、专业管理性和知识技术更新性等原因造成的广播电视信息安全重大事故，针对这类突发性事件的发生，在广播电视信息播出、广播电视信息运作系统等广播电视信息安全方面的应急处置、支援配合和平时大型维护维修等优质快捷的解决。对广播电视信息安全进行考验、与时俱进完善，对应急广播电视信息安小队进行锻炼、磨合机制、科普宣教，是确保高智高效高质实施广播电视信息安全应急措施得到保证。

广播电视信息安全应急指挥体系

（一）广播电视信息安全应急组织体系框架由广播电视信息安全播出系统、广播电视信息安全运作系统（包括卫星广播电视信息安全运作系统，如“村村通”广播电视信息安全运作系统；有线广播电视信息安全动作系统；无线转播广播电视信息安全运作系统、电信运作系统、移动运作系统、宽带运作系统等等）以及相应单位等协调或联动构成，形成逐级归纳，逐级上升的广播电视信息安全应急组织体系如下示意图（基层“三角形”是乡镇站级广播电视信息安全应急组织体系，二层是县级广播电视信息安全应急组织体系，三层是省级广播电视信息安全应急组织体系等）。

（二）应急广播电视信息安全小分队是由对应的广播电视信息组织牵头设立广播电视信息安全指挥部，由对应的广播电视信息局长担任指挥长，主管副局长担任常务副指挥长，副指挥长由局党组成员、广播电视信息安全播出台长、卫星广播电视信息安全运作系统中心主任、有线广播电视信息安全动作系统经理担任、无线转播广播电视信息安全运作系统局长、电信运作系统经理、移动运作系统经理、宽带运作系统经理（含联通网、电信网等）以及相应单位等协调或联动构成领导指挥部，对应的下属成员包括广播电视信息安全播出系统工作人员、有线广播电视信息安全动作系统的工作人员、卫星广播电视信息安全运作系统工作人员、无线转播广播电视信息安全运作系统工作人员、电信运作系统工作人员、移动运作系统工作人员、宽带运作系统工作人员（含联通网、电信网等和局机关各科室部分成员和其它单位共抽出精兵组成应急广播电视信息安全小分队。

（三）应急广播电视信息安全小分队的运行机制是在广播电视信息安全指挥部的统一领导下，以广播电视信息安全指挥部为核心，以突发事件应急响应为主线，上下级联系，分级负责、分级响应，实现联动应急，迅速对突发事件实施应急处置和平时大型维护维修，解决广播电视信息安全。比如广播电视信息安全总指挥部，下分省、市（辖区）和县联系，分组负责，各司其职。

广播电视信息安全指挥部职责

（一）负责对本区域广播电视信息安全各种突发事件应急处置的统一领导、统一研究、统一决策、统一协调，统一应急，并及时向市委（辖区）、县委、县政府及上级广播电视信息安全指挥部汇报突发事件的动态和处置情况；负责与县委、县政府相关部门、单位之间的联系协调；负责广播电视信息系统外的配合、支援和组织协调工作。在中国共产党领导下的具有中国特色的社会主义国家里，在党和政府的统一领导下，统一领导广播电视信息系统工程是中国共产党领导的一项重要组成部分；是中国物质文明和精神文明的重要窗口；是光速传播科学技术的信息工具；是全面传播先进文化的重要渠道；是通过广播电视信息工程向四面八方的现代物质文明的信息交易信息载体；向现代精神文明流通信息载体；是人们及时了解和交流信息的重要渠道；也是保持中国社会稳定、稳步发展、巩固党的执政地位和维护国家安全的舆论前沿。加强广播电视信息安全播出和广播电视信息系统安全运作是中国政府的重要公益职能，各种突发事件应急处置的逐级统一领导、逐级统一研究、逐级统一决策、逐级统一协调，逐级统一应急处置等是符合中国共产党领导的具有中国特色的社会主义时代要求。

（二）应急广播电视信息安全小分队是具有与时俱进的较强对应专业技术理论和较强实践技能的人才组成，又具有全面熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态的人才组成，具有与时俱进的定期检查经验、评估经验和应急处置能力的实干领导班子组成。这个组织是减少各种突发事件等重要因素引起的一联串的损失程度降低到底线关键的关键之关键，是确保国家的广播电视信息的安全的人才智谋宝塔，是急广播电视信息安全小分队发挥应急能力的重要前提。本小分队平时对本区域的广播电视信息安全情况进行及时收集、定期检查和探索评估，对存在问题提出及时改进意见，督导实施改进工作，是减少突发事件的机率和做好各种突发事件应急准备以及技术指导，也是实施和督促维护维修工作的关键，是急广播电视信息安全小分队发挥应急能力的重要前提。我们的应急广播电视信息安全小分队的所有成员不仅应该具有扎实的专业技术理论和本专业技术实践能力，还要了如指掌熟悉本区域的广播电视信息传输系统运作和播出资源情况及动态环境的同时，还要其它方面的并尽力全面知识的素质而精通状态和精神积极性，才能充分发挥本区域广播电视信息安全应急处置瞬时发生的各种突发事件的统一领导、统一研究、统一决策、统一协调，统一应急的职能和日常工作职能。

（三）应急小分队的物质条件

（我们以县级别广播电视应急“演练”为例）

前面讲了应急小分队的人为因素，现在谈一谈应急小分队的物质条件，常言：巧媳妇难为无米之炊。在第一战线上，参加各级广播电视信息安全检查、督察直属广播电视信息安全播出系统、广播电视信息安全运作系统、电力系统、电信系统、移动通讯系统、宽带系统和协调联动机构等等的应急预案的客观物质条件落实情况，组织广播电视信息安全技术培训情况和评估“演练”工作的应急能力情况以用平时维护维修广播电视信息安全处置情况等等，以及在上下级、同事、领导和被领导之间是否都能平等地，快捷地在四面八方查询各式各样的广播电视信息安全技术“资料”信息。在本领域内必须同步、四面八方能了如指撑提供信息条件，四面八方汇集总结信息，对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作，及时下达广播电视信息安全调度令，处置广播电视信息安全的突发事件和事故，这是真正的现代化的应急小分队要求。

（1）根据预警信息，确定突发事件防范的系统保障等级，加强播出、传输、监测等广播电视信息安全系统的保障工作，确保广播电视信息节目不间断、高质量的播出、高质量的运作和大面积的覆盖。广播电视信息安全指挥部根据预警信息，适时启用各种安全应急预案，调配储备应急资源，及时解决和满足本辖区广播电视信息节目的应急与覆盖。播出部在充分保障正常播出供电的同时，配备发电机、不间断电源（UpS）等应急供电设备，确保应急供电设施启动、切换、运行的可靠性。“村村通”维修中心在充分保障正常维修和安装的同时，配备发电机、接收机和高频头等应急设备和防雷措施，同时与供电所协作，确保应急户户通工程和自然“村村通”工程供电设施启动、切换、运行的可靠性。如雷击“村村通”设备、自然“村村通”插播非法信号侵入等。广电网络公司县分公司在充分保障正常维修和安装的同时，配备发电机、光发机、光接机、焊纤器和光缆等设备等应急设备和防雷措施，同时与供电所协作，确保应急全县有线电视网络设施启动、切换、运行的可靠性。如各种断光纤现象、雷击有线广播电视信息网络设备引起的大面积无法收视以及利用有线广播电视信息网络设备插播非法信号侵入等。

（2）各级广播电视信息安全指挥机构与对应的市、县610办公室、国安大队，公安等有关部门组织的应急小分队是否符合组织标准，这支广播电视信息安全应急小分队组织的专业技术理论性如何和解决实际问题效率质量如何等是应急各种突发事件和事故的关键，是及时获取危害广播电视信息安全的境内外信息动态，是及时防范和及时解决广播电视信息安全客观人为因素。随着广播电视信息工程的高速发展，组成应急广播电视信息安全工程队的专业技术理论和解决实际问题效率质量必须与时俱进。他们是密切注意广播电视信息安全异态，分析广播电视信息安全形势，发现广播电视信息安全问题并及时提出方案及时通知有关对应的单位及时解决本问题的核心，广播电视信息指挥部实行应急措施的同时，并同时报告上级业务主管部门。

（3）指挥部及时汇总、分析、跟踪广电机构、值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息。为在本领域内必须同步了如指撑提供信息，四面八方汇集总结信息，信息互通有无，处处“现场”工作、对威胁广播电视信息安全的突发事件和事故隐患进行分析和瞬间决策工作，及时下达广播电视信息安全调度令，处置广播电视信息安全的突发事件和事故等提供重要依据。在这指挥部的所有内部人员能立即调出各式各样的值班电话或群众信息或投诉受理中心与广播电视信息安全相关的举报信息各以用级之间信息等等的第一手原始资料，也便原始的了如指掌，绝对不只收集下一级的第二次汇报资料。

应急响应的组织实施

（我们以县级别广播电视应急“演练”为例）

1局指挥部

在上级通知和下级收集进入广播电视信息安全紧急状态及突发事件发生后，县文体广电局安全指挥部召开紧急会议，汇总情况、科学分析研究形势、决策应急措施、下达启动应急预案令，实施对全县广播电视信息安全的组织指挥。

2电视台

1、当播出机播出的电视画面被利用技术手段窃取信号播出反动宣传片或非法信号侵入，值班技术人员在最短时间内关机，立即切断有线电视网络前端机房信号和总控供电源，同时报告指挥部。

2、当持枪（刀）人员冲进机房，值班人员立即报警；利用专用报警装置通知指挥部和应急小分队在最短时间内赶到机房进行处理。当不法分子威胁值班技术人员要求播出反动宣传片时，值班人员应迅即发送指令信号将总控室的UpS和总电源关掉并沉着应对，尽量拖延时间。

3、当犯罪分子将前端机房光缆线中途切断、传输无线链路插入播出反动宣传片，前端机房发现后立即切网络总电源和关掉相应的调制器。机房不得放置VCD、DVD、放像机等播入设备；如犯罪分子持枪（刀）进入机房协迫要求播出反动宣传片，技术人员应沉着应对，采用第二条的方法处理，拖延时间等待公安部门驰援处置等等。

4、建立严格的值班制度，实行24小时值班员值守和双岗值班制度。

5、建立严格的例行巡检制度，实行执检分开。

6、建立相应的维护与操作规程，明确各种预案、应急处理措施等，并将其作为总前端每一个技术维护与值班人员应知应会要求。

7、建立前端和指挥中心调度体系的信息流转通报机制。

8、建立严格的播出机房进出制度。

3广电网络公司县分公司

1、以建立情报网络队伍和报告制度为平台，以及建立应急小分队，加强对插播和传输光缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故，按照属地管理原则及时报告、及时处置。

2、加强对有线电视网络巡查，对有线电视线缆的低洼地段、城郊结合部及所有有线电视网络可能存在安全隐患地段进行重点巡查，发现问题及时处置，一旦用户发现非法信号，用最快的速度赶往现场，进行排查与处理，以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度，发现情况紧急出动，对安全隐患地段实施专人守护，确保网络安全畅通。

3、加强对有线电视网络巡查，对有线电视线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查，人为因素破坏、自然灾害等突发事件，如光纤中断、雷击有线广播电视信息网络设施，发现问题及时处置，

4县村村通维修中心

1、以建立情报网络队伍和报告制度为平台，以及建立应急小分队，加强对自然“村村通”工程插播和传输电缆人为因素破坏、自然灾害毁损的防范工作。当某一地域发生事件和事故，按照属地管理原则及时报告、及时处置。

2、加强对“村村通”网络巡查，对“村村通”线缆的低洼地段、边远区结合部及“村村通”网络可能存在安全隐患地段进行重点巡查，并依靠群众，发现问题及时处置，一旦用户发现非法信号，用最快的速度赶往现场，进行排查与处理，以尽量缩短非法信号的影响时间。应急小分队实行24小时轮流值班制度，发现情况紧急出动，对安全隐患地段实施专人守护，确保“村村通”网络安全畅通。

3、加强对“村村通”网络巡查，对“村村通”线缆有可能存在广播电视信息安全运作隐患地段进行重点巡查，人为因素破坏、自然灾害等突发事件，如总线中断、雷击“村村通”广播电视信息网络设施，发现问题及时处置，

5乡镇

各乡镇按照属地管理原则，加强有线电视接收机房的监控和管理，加强本辖区传输光缆和各光接点巡查，加强乡镇“村村通”工程监控和管理，发现情况及时报告、及时处置。

应急程序及处置措施

县广播电视信息安全突发事件信息实行统一管理，重大等级事件信息必须经市广电局安全播出指挥部审批。

（一）发生Ⅰ级突发事件后，相关单位应紧急启动应急预案，采取一切措施，启动所有应急备用设施保证中央广播电视信息节目的安全：

1、县文体广电局立即全县广电系统紧急报警信息，实施突发事件应急的决策指挥；

2、播出机房按要求接转市广电网络公司并机传输的中央广播电视信息重点节目；

3、办公室要调集征用应急所需的设施、设备、人员交通工具等资源；

（二）发生Ⅱ级至Ⅲ级突发事件后，立即启动相应等级的应急预案，保证中央和省、市广播电视信息节目和县电视台节目的安全；

1、接到上级指令或乡镇、相关部门支援请求后，应迅速给予支援和配合。

2、县广电局安全指挥部将按照上级批示要求，及时、准确、全面地转发、应急信息，并及时通报乡镇、有关部门和单位。

3、在广播电视信息安全出现突发紧急情况时，由广电行政部门授权，广播电视信息安全指挥部负责向公众告知报警信息、参数变化、接收方式及其它重要信息。

4、在国家宣布进入紧急状态时，按有关规定和通知要求及时启用各种广播电视信息设备设施，按规定调整节目播出安排，国家紧急报警信息，确保广播电视信息畅通。

5、在部份地区宣布进入紧急状态时，启用相应的广播电视信息设备，调整节目安排，紧急报警信息，确保紧急状态区域内广播电视信息安全与覆盖。

应急报告制度

根据市广电局下发的广电总局统一编制的各类事件报告单（附后），严格报告制度，建立重大、紧急突发事件快速报告渠道，获取突发事件信息后，在向县领导和相关部门报告的同时，应立即报告市局相关部门或领导，并填写快速报告单传真报市广播电视信息安全指挥部；随时报告事件发展、排查和处置情况。

应急组织分工

成立县文体广播电视信息局广播电视信息安全应急指挥部。组成人员如下

指挥长：县文广局局长或高级工程师1人

常务副指挥长：高级工程师（或工程师）兼副局长1人

副指挥长：高级工程师（或工程师）兼经理1人

高级工程师（或工程师）兼台长1人

高级工程师（或工程师）兼村村通维修中心主任（科长）)1人

高级工程师（或工程师）兼移动公司经理1人

高级工程师（或工程师）兼电信经理1人

高级工程师（或工程师）兼电力经理1人

高级工程师（或工程师）兼联通经理1人

各乡镇文化服务中心主任1人

成员：县台主持人员、编辑员、机房值班人员

县各副指挥长下属成员副主任（副经理）各1人、维修人员和安装各5人员。

各乡镇文化服务中心主任

各乡镇的省广电网络公司县分公司的工作人员1人。

收集资料人员：县文体广电局办公室人员2人和各成员各派1名，作收集资料。

指挥部下设协调督查组和技术抢修组：

高级工程师（或工程师）兼副局长协调督查组组长。

高级工程师（或工程师）兼电力副经理任电力安全技术抢修组长。

高级工程师（或工程师）兼副台长作电视台广播电视信息安全技术抢修组长。

高级工程师（或工程师）兼村村通维修中心副主任（科长）任县村村通维修中心（卫星广播电视信息）安全技术抢修组长。

高级工程师（或工程师）兼副经理任省广电网络公司县分公司有线广播电视信息安全技术抢修组长

高级工程师（或工程师）兼移动公司副经理任信息安全技术抢修组长。

高级工程师（或工程师）兼电信副经理任信息安全技术抢修组长。

高级工程师（或工程师）兼联通副经理任信息安全技术抢修组长。

本次分队由县文广局广播电视信息安全指挥部统一指挥，各地各部门按分级负责、属地管理的原则分别组织、具体实施，可协调当地公安、村、社区等相关部门参与配合。

应急评估与总结

每年根据应急执行情况、预案与可操作性、应急指挥人员协调能力、参演人员的处置能力、所用设备装备的适用性、成本效益分析、对完善应急预案提出保贵的建议。作如下应急评估与总结。

（一）广播电视信息安全工作事关国家安全和社会稳定大局，是评议各乡镇、各部门尤其是领导干部工作绩效的重要考核项目。对管理松懈、无指挥能力、不执行有关广播电视信息安全管理要求、处置不当和发生安全事故、甚至于盲目性瞎指挥、效率低等问题的单位和个人，要进行整改和培训。

---