网络安全应急预案

时间：2025-07-07 16:37:00 应急预案我要投稿

网络安全应急预案范文

　　在生活、工作和学习中，保不齐会出现一些突发事件，为了尽可能减小事故造成的不良影响，就不得不需要事先制定应急预案。那么你有了解过应急预案吗？以下是小编帮大家整理的网络安全应急预案范文，仅供参考，希望能够帮助到大家。

网络安全应急预案范文

　　网络安全应急预案1

　　一、防范预案

　　（1）幼儿园计算机安装保护卡，使计算机的系统得到保护，避免全园教师在工作、学习使用过程中，由于误操作而使系统损坏，从而影响校园网的运行。

　　（2）对每个用户都给予相应权限的帐号，使全园教职工既能充分运用校园网的资源，又能方便网络管理人员对校园网络的管理。

　　（3）对于需要共享的资源统一设定权限，以方便广大教职工查询调用。

　　（4）选择合适的网络管理平台对校园网运行情况进行监视、分析和监控，迅速判断、查找、排除网络故障。

　　（5）加强对外网的管理，严格控制外网开放时间。

　　二、应急预案

　　（1）运用内容过滤器和防火墙，过滤器技术可以屏蔽不良的网站，对网上色情、暴力和xxx等内容有强大的'堵截功能。防火墙技术包含了动态的封包过滤、应用代理服务、用户认证、网络地址转换、ip防假冒、预警模块、日志及计费分析等功能，可以有效地将内部网与外部网隔离开来，保护校园网络不受未经授权的第三方侵入。

　　（2）利用虚拟网技术，将园分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网，限制用户对其访问。开放必要的端口外，其他端口和服务安全禁止，以增加安全性。为了避免用户滥用网络资源，对不同的虚拟子网赋予不同的对外访问权限，如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等，同时按照ip地址和用户帐号进行流量控制和统计，力争是网络资源得到更为有效的应用。

　　（3）建立一支具有安全管理意识的网管队伍。对计算机实行精确到人，对用户进行教育，除了对用户进行有关网络安全的法律法规和规章制度进行宣传教育外，还必须让用户知道如何使用密码、管理文件、收发邮件和正确地运行应用程序。对于非法访问和黑客攻击事件，一旦发现要严肃处理。

　　网络安全应急预案2

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的`情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

　　（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

　　（2）立即上报领导做好事故处理记录。

　　（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

　　（4）出现危急情况要利用各种手段及时逃生。

　　Ⅱ级：突发事件造成本学校多个下属分公司网络通信中断或接到学校有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

　　趋势防病毒服务器：

　　1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

　　（1）双击IE安装页面，出现“该页无法显示”时。

　　（2）大量用户申告客户端无法连接服务器。

　　2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

　　3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

　　（二）应急保障任务结束

　　事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

　　（三）调查、处理、后果评估与监督检查

　　信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

　　（四）信息发布

　　信息网络安全事故应急指挥小组负责有关信息的发布工作。

　　（五）通讯

　　在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话。

　　五、后期处置

　　（一）情况汇报和经验总结

　　在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

　　（二）奖惩评定及表彰

　　为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

　　六、保障措施

　　（一）物资保障

　　信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

　　（二）人员保障

　　通信保障应急队伍主要由信息中心相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

　　（三）宣传、培训和演习

　　信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

　　（五）通信保障应急工作监督检查制度

　　信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

　　3、经费保障

　　由信息网络安全事故应急指挥小组根据通信应急保障需要，提出项目支出预算申请，报学校批准后执行。

　　网络安全应急预案3

　　一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，一旦发生黑客入侵事件，部署的入侵检测系统（IDS），将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。

　　二、对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波，管理员将在第一时间升级病毒防火墙，给系统打布丁，防止病毒的恶意破坏。

　　三、信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入，造成网络无法正常运行时，管理员将在第一时间恢复服务器备份，保证网络的正常运行。

　　四、管理员对定期检查的运转情况，做好设备维护纪录，保证设备高效稳定的运行。一旦服务器出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。一旦其它网络设备出现故障，管理员将在第一时间用备件替换故障设备，保证网络的.正常运行。

　　五、定期升级操作系统补丁程序，配备顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤，不运行可疑程序，确保不被木马类黑客病毒侵入并在无意张协助传播病毒。

　　六、学校严格控制网络信息密码、管理权限、知情范围，妥善管理密码，并按照满足需求、方便使用、加强管理的原则，进一步完善密码管理制度，建立健全适应教育信息化发展的科学的密码管理体系。

　　七、凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站，保障了校园文化的干净。在邮件系统方面，我们安装了第三方插件，能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

　　网络安全应急预案4

　　为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

　　第一条、本预案立足于防范和消除以下紧急情况的发生：

　　1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

　　2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

　　1、通过对网络行为进行管理，降低安全事件发生的机率。

　　2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

　　3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的.网络服务。

　　4、网络信息管理中心定期对重要的网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

　　第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

　　第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

　　第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

　　第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

　　网络安全应急预案5

　　一、应急预案适用范围：

　　1、计算机专用教室、多媒体专用教室及其它配有计算机设备的.教室、办公室。

　　2、闭路电视系统。

　　3、广播播音系统。

　　二、应急预案启动

　　有下列情况应启动应急预案：

　　1、计算机专用教室、多媒体专用教室及其他场所发生火灾。

　　2、设备发生被盗或人为损坏。

　　3、发现利用网络传播不良信息现象。

　　4、计算机网络出现病毒。

　　三、应急预案启动程序。

　　1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人(网管)，同时控制好现场，火灾时，还要组织学生有序地撤离现场。

　　2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

　　四、应急预案启动实施办法。

　　(一)火灾发生时处理办法：

　　1、当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

　　2、领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

　　3、领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

　　(二)设备发生被盗或人为损害处理办法：

　　1、发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

　　2、学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

　　(三)不良信息和网络病毒处理办法：

　　1、发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

　　2、学校接报后，一方面向学校信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

　　网络安全应急预案6

　　为有效制止各种网络安全事件的发生，最大地减少各种网络安全事件所造成的破坏和负面影响，特制定本预案。

　　一、坚持以预防、监控为主的原则，做到响应快、定位准、控制及时、措施有力，在网络安全上把握主动权。

　　二、学校保卫处对校园网内容进行24小时专人监控，信息与网络中心对网络安全技术问题进行24小时应急响应，结合严格的规章制度，确保网络安全的监控随时处于有序、有效状态。

　　三、实行多部门协作机制，发现网络安全事件的苗头后，网络中心、保卫处、学工部，必要时联合当地公安派出所，对安全事件当事人进行快速准确的目标定位、对象确定，并在适当时机实地控制当事人和相关设备等。

　　四、严格上网实名制，所有校园网用户均采取有详细记录的、由学校统一管理的`身份认证措施；学校论坛必须实名注册。

　　五、重视服务器日志的保存和使用，确保发现问题时能够有效追查定位。

　　六、对校园网内各单位或个人因特殊需要而开设的服务采取登录备案制度，各单位服务器要求有专人负责管理，并且对管理员的联系信息进行详细备案。

　　七、网络安全事件处置流程：

　　网络事件的处置遵从负面影响最小化的原则。

　　网络内容相关事件的处理，必须遵从先固定证据、再保留证据、然后再采取措施消除影响的基本流程。

　　1、责任到人

　　事件发生将直接追究部门主要负责人及分管领导和技术负责人的责任。

　　2、跟踪监控

　　发生安全事件后，保卫处、信息与网络中心通过一定的技术手段，立即保持对事件的全程跟踪，同时根据事件的表现和程度，及时通知有关部门协同处理。

　　3、内容取证

　　在采取跟踪监控措施的同时，立即对安全事件的内容进行取证，必要时请公安部门出面同时控制当事者的机器和当事人。有关通过网络远程取证的内容要注意时间、位置、涉及人员等尽量全面，注意证据保存位置可靠；现场取证的内容在必要时要求在当事人现场参与的情况下截图，并打印、签字确认。

　　4、切断服务

　　对安全事件进行证据保全后，应当第一时间根据事件性质，分别采取勒令改正、删除内容、停止服务等果断措施。必要时学校可强行断开相关区域的网络或与安全事件相关的服务。

　　5、追查定位

　　结合事件发生日期时间、服务器日志、用户账户等信息，对事件当事人进行快速定位，以便能够在必要时进行责任追查。

　　6、调查处理

　　确定事件的当事人后，根据国家有关法规和学校网络管理和安全、保密要求，根据当事人的事件性质和危害程度，分别采取学院或单位内部处置、全校通报处理等措施。学生当事人联合学工部按有关规定进行处置；其他教工则联系人事处、保卫处、纪委等单位，根据有关规定给予当事人适当的处分。

　　7、漏洞补救

　　对安全事件采取适当处置后，有关单位和个人必须认真检讨其所存在的疏忽，找出事件发生的原因，查找存在的安全漏洞，并立即采取有效的补救措施。对于某些事件，必要时必须由相关部门研究后给出适当的回应，以最快地消除负面影响。

　　八、网络紧急响应小组成员：

　　由分管校长及校办、党办、信息与网络中心、人事处、保卫处、学工部、团委各部门负责人组成。

　　网络安全应急预案7

　　一、DCS系统概述

　　鸭河口电厂二期机组的分散控制系统（DCS）采用北京日立控制技术有限公司的HITACHI-5000M系统。整个系统划分为#3机组DCS系统、#4机组DCS系统、公用DCS系统三大块。DCS系统覆盖常规的DAS、FSSS、MCS、SCS、ECS系统。而DEH、MEH、ETS、TSI、小机TSI、火检控制柜等专业性较强的系统设备由主机厂家配备，与DCS之间有可靠的通讯接口。

　　每台机组设置操作员工作站（POC）五台、工程师工作站（EWS）一台、历史工作站（HIST）一台、数据采集与处理系统（DAS）一台。其中POC、EWS、HIST、DAS均接入以太网上，历史工作站也具备在线监控功能；FSSS、SCS、MCS、MEH、ECS作为DCS的网络站点均依次挂在DCS的控制级网上，公用DCS则通过网络耦合器与两台机的DCS网络相连；控制级通讯网络采用双冗余环状光纤网络（外网顺时针、内网逆时针），具有某个站点故障情况下其他站点仍可正常传送、单一网络通讯线路故障情况下各站点数据传输不受影响、某个局部两条通讯线路均故障的极端情况下各站点仍可正常传递数据、任何故障发生时能及时报警且故障消除时网络自行恢复等优点。

　　DCS系统配备了后备应急按钮独立于DCS系统之外，保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。

　　DCS操作互锁功能：在网关软件的设置中，有关于两台单元机组谁拥有对公用系统的操作权的设置，且这个设置对两台机组而言是互斥的，但任何一台机组在任何时候都可以通过本身画面上的专设按钮来请求对公用系统的操作权限。这种请求是强占式的，即谁申请，权给谁。所以即使发生当时有操作权限的一台机组的DCS全部瘫痪而不能操作的情况，另一台机组也可以马上请求而获得对公用系统的操作权限。

　　电源设计方面，DCS系统设有专门的电源柜，设计为两路电源：主机UPS（主）、保安B段（备），所带负荷有FSSS柜电源、SCS柜电源、MCS柜电源、MEH柜电源、ECS柜电源、主控室操作员站电源、工程师室操作员站电源，各负荷双路电源均可实现不间断切换。

　　二、DCS系统故障的应急处理

　　应急处理原则：当DCS系统出现异常，立即通知热工人员到场处理并汇报各级领导。运行人员应沉着冷静、果断处理，确保机组设备安全。首先分析判断出故障类别及范围，仔细查看对机组监控的影响程度后进行处理。机组暂时运行稳定但无控制手段时应先保持稳定，立即联系检修处理，短时无效果应立即停运机组；事发前机组运行不稳定且已无控制手段时应立即停运机组；对机组已无监视手段时应立即停运。

　　应急处理的注意事项：迅速安排就地人员做好准备并注意人身安全，保持通讯畅通；DCS因电源失去故障，运行人员不可盲目进行电源恢复以防扩大事故，系统内部电源操作应由热工人员进行；DCS通讯网络瘫痪需要紧急停机时注意厂用电的切换，若厂用电失去确认无异常后应迅速通过邻机公用操作权限合厂用电备用电源开关，无效时可以考虑将母线段上负荷开关断开后就地手动合备用电源开关。

　　1、操作员站故障时的应急处理

　　（1）部分操作员站显示器黑屏时，若其他的操作员站可以进行监控，则继续监视机组正常运行，立即通知热工人员处理；若不能正常监视、安全操作，可以紧急使用工程师站内操作站进行监控，通知热工人员立即处理故障操作员站，期间尽量不要有重大操作。

　　（2）全部操作员站故障时，若电源正常可紧急逐台热启一次，观察操作员站是否能恢复正常，并立即通知热工人员到场处理；若因电源故障导致集控室内所有操作员站不能使用，可紧急使用工程师室内操作员站进行监控；若所有操作员站故障（集控室和工程师室内操作员站均故障），短时处理不好且故障前机组运行不稳定，则立即打闸停机停炉，若故障前机组运行稳定但无法监视机组参数则也应立即打闸停机停炉。

　　2、通讯网络发生故障时的应急处理

　　（1）DCS通讯网络发生故障时，造成所有数据不能进行刷新（死机），应立即汇报并按“全部操作员站出现死机”处理。

　　（2）SCS系统通讯网络发生故障时，立即通知热工人员处理并汇报，同时运行人员维持机组稳定运行，加强监视，并可根据需要安排人员进行就地操作。不能维持设备运行（运行设备跳闸，备用设备无法启动）时，应紧急停止机组运行。

　　（3）MCS系统通讯网络发生故障时，立即通知热工人员处理并汇报，同时运行人员维持机组稳定运行，加强监视，必要时采取就地操作，维持参数在正常范围内。若运行参数达到停机停炉值时，应紧急停止机组运行。

　　（4）FSSS系统通讯网络发生故障时，应紧急停止机组运行并立即汇报，若手动MFT按钮无效，则应立即采取停止给煤和燃油系统运行的措施，同时安排人员就地检查停运情况。

　　（5）MEH系统通讯网络发生故障时，立即通知热工人员处理。此时若A/B汽泵未发生跳闸则应维持机组稳定运行（因给水无法操作，应保持燃烧稳定），启动电泵保持热备用状态。若故障短时无法消除，做好事故预想后打跳一台汽泵并立即并入电泵调整机组稳定，再打跳另一台汽泵，调整机组稳定。

　　（6）ECS系统通讯网络发生故障时，立即通知热工人员处理，同时运行人员维持机组稳定运行并加强监视，可根据需要安排人员进行就地操作。不能维持设备运行（运行设备跳闸，备用设备无法启动）时，应紧急停止机组运行。如果在并网过程中发生ECS系统通讯网络故障，则停止并网操作。

　　3、DCS系统各功能故障时的应急处理

　　（1）DEH失电时汽轮机应自动跳闸，按机组跳闸处理，否则应立即手动停运机组。

　　（2）FSSS失电时MFT保护应及时动作，否则应立即手动停机停炉。

　　（3）SCS和MCS失电时，运行人员立即联系检修处理，并加强监视稳定机组运行，不能维持时应紧急停止机组运行。

　　（4）MEH失电时A/B汽泵均应跳闸，检查各联锁动作是否正常，否则手动干预，若电泵联启立即加出力以力争不发生MFT，但能挽救成功的几率较小；若汽泵未跳闸则立即启电泵带出力后盘上硬操打跳A/B小机，检查各联锁动作是否正常，否则手动干预；若MFT动作则按机组跳闸处理。

　　4、紧急停止机组运行的操作方法

　　（1）立即派值班员分别到汽轮机处、锅炉零米处、6KV母线室、380V母线室、6、9米主机油系统处；公用系统操作权限切换至临机操作方式；通过盘前硬操按钮依次打跳锅炉、汽轮机、A/B汽泵、观察发电机电度表停转后打跳发电机并灭磁；观察机组转速正常下降，查看厂用电切换正常后盘上硬操启动主机交流油泵，母线段上启动顶轴油泵，若顶轴油泵不能启动立即联系盘上硬操开启真空破坏阀，母线段上停运真空泵，就地开启辅汽供轴封调节门；观察制粉系统联跳正常、一次风机联跳正常，适当开启锅炉PCV阀以防超压；就地检查关闭汽泵出口电动门，并停运A/B汽前泵，开启凝泵再循环后关闭除氧器上水门。

　　（2）若盘上硬操MFT失效，立即联系就地人员在母线段上紧急断开磨煤机、一次风机、给煤机电源开关，并派人就地隔离炉前油系统，盘上硬操开启锅炉PCV阀泄压。

　　（3）若盘上硬操停机失效，立即联系就地人员在机头处打闸汽轮机。

　　（4）全面检查机组打闸后各联锁动作是否正常，否则立即就地操作。

　　（5）在故障处理好前，对运行设备无法监视时就地人员应加强设备系统的巡视检查。

　　（6）就地监视主机转速到零后投入盘车运行，就地进行停机后的其他正常操作。

　　（7）紧急停机的操作方法应根据DCS故障的严重程度具体情况进行。

　　三、DCS系统故障的'预防措施

　　运行人员应熟悉DCS系统结构布局、各主单元柜具备的功能，尤其应熟悉电源回路的设计与运行方式。

　　运行人员监盘时应定期检查DCS系统的网络和主要设备状况，发现问题及时汇报并通知检修处理。

　　热工维护人员应加强对DCS系统的监视检查，当发现CPU、网络、电源等存在故障时及时通知运行人员并迅速采取相应对策。

　　规范DCS系统软件和应用软件的管理，软件的修改、更新、升级必须履行审批授权及责任人制度。

　　在修改、更新、升级软件前，应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用。尽量不要在DCS系统中使用不确定介质（如光盘、软盘等），避免病毒感染。

　　严格遵守工程师站管理规定，建立有针对性的DCS系统防病毒措施。不允许将便携电脑直接连接到DCS网络中，防止病毒感染。

　　热工维护人员在DCS系统的维护管理方面应注意同运行人员沟通情况，严防非运行人员（或未经运行人员允许）对机组的安全运行有干预行为。

　　专业人员和运行人员应对DCS运行的异常状态反应敏捷，并能及时做出正确的判断和采取相应的对策。

　　四、结论

　　随着火力发电厂DCS系统的自动化和智能化日趋完善，DCS控制系统的安全性、可靠性也变得越来越高。从一定意义上讲，“有故障”是绝对的。但是，故障与事故之间并不是必然的关系，对故障也不是不能防范，关键是如何尽早发现，然后预防、控制和排除故障，避免故障的进一步扩大。这就不仅对热工维护人员，而且对运行人员也提出了更高的要求。为了保证机组长周期、安全稳定的运行，电厂运行人员一方面要加强学习，熟悉系统工作原理和设备特性，另一方面要编制相应的DCS系统事故预案并进行事故演练，以便在异常发生后能正确快速地进行处理。以上是结合运行工作的实际，从实践中总结出的一些经验，希望这些基本思路和方法能给火力发电厂的生产运行人员提供一定的借鉴。

　　网络安全应急预案8

　　随着Internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响，将影响学校的发展。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、应急预案领导小组：

　　组长：石东华

　　副组长：李双华、陈双、邱仁建、贾先慧

　　成员：胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬

　　二、应急预案适用范围：

　　1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

　　2.其它计算机辅助设备包括打印机、电视机等。

　　3.广播播音系统。

　　三、应急预案启动

　　出现下列情况应启动应急预案：

　　1.计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的情况。

　　2.计算机及相关设备发生被盗或人为恶意损坏。

　　3.发现利用网络传播不良信息现象。

　　信息网络安全事件定义：

　　A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的'信息及损害国家、学校声誉的谣言。

　　B.校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　C.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

　　四、应急预案启动程序。

　　1.网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络领导小组负责人（组长或副组长），同时控制好现场。

　　2.网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行控制或维修恢复，直至问题解决。

　　五、应急预案启动实施办法。

　　（一）网络出现病毒且传播迅速，对学校网络安全造成潜在危险的处理办法。

　　1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线。

　　2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行杀毒处理，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

　　（二）计算机及相关设备发生被盗或人为恶意损坏处理办法

　　1.发生上述情况时，使用者或管理者应立即告知学校，并保护好现场。

　　2.学校领导小组接报后，立即报告学校安全领导小组，同时组织相关人员配合有关部门进行调查，待取证等相关工作结束并获得允许后，要及时恢复设备使用。并妥善作好善后工作。

　　（三）不良信息和网络病毒处理办法：

　　1.发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校负责人。

　　2.学校接报后，一方面向上级报告，请示处理意见。另一方面切断校园网络，通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

　　（四）出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

　　1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线

　　2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行系统恢复，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

　　网络安全应急预案9

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我校实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组

　　组长：白常宝（校长）副组长：鞠长波（副校长）

　　成员：

　　白萨如拉、包志文、蔡桂荣（主要负责安全疏散等）

　　李洪斌（主要负责水电暖设备安全）

　　周晓梅、赵玉彦（主要负责信息技术安全）

　　各教研组长（主要负责各办公室应急处置的执行。）

　　李洪宇（网管员）

　　组长主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。

　　副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成校领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：鞠长波

　　2.信息安全技术人员：李洪宇

　　四、应急措施及要求

　　1.教研室要加强对本室人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。教研组长及办公室成员为第一层防线，发现有害信息保留原始数据后及时删除；信息组为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　附：应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　1.判断破坏的.来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接。

　　信息化领导小组召开会议，如认为事态严重，则立即向上级汇报事态进展，如有必要向公安部门报警。

　　2.黑客攻击事件紧急处置措施

　　（1）当发现黑客正在进行攻击时或者已经被攻击时，首先进行断网隔离，保护现场，并将有关情况向本单位信息化领导小组汇报。

　　（2）信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。必要时向公安部门报警。

　　3.病毒事件紧急处置措施

　　（1）当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　（2）信息安全相关负责人员在接到通报后立即赶到现场。

　　（3）对该设备的硬盘进行数据备份。

　　（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　4.广域网外部线路中断紧急处置措施

　　（1）广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　（2）信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　（3）如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　（5）如有必要，向本单位信息化领导小组汇报。

　　5.局域网中断紧急处置措施

　　（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　（2）局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

　　（3）如属线路故障，应重新安装线路。

　　（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　6.设备安全紧急处置措施

　　（1）如果能够自行恢复，应立即用备件替换受损部件。

　　（2）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　（3）如果设备一时不能修复，应向本单位信息化领导小组汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生自然灾害时，若因用电等原因引起火灾，水电暖设备安全负责人应立即切断电源，拨打119报警，安全领导小组组长组织人员开启灭火器进行扑救。

　　安全疏散负责人负责组织相关人员为机房上课学生打开安全通道。组织学生及时疏散。

　　（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭作

　　（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

　　（3）在保障人员安全的前提下，按上款保护数据及设备。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

　　各成员日常职责：

　　组长：白常宝（校长）对网络信息安全负总责，组织协调各成员完成好安全工作

　　副组长：鞠长波（副校长）执行组长下达的各项任务，组织日常网络安全检查，提出整改意见并组织实施

　　成员：白萨如拉、包志文、蔡桂荣：主要负责安全疏散等。了解网络设备环境。了解微机室物理位置及微机室安全逃生路线。熟知信息技术课表，在自然灾害发生时第一时间就可以确定微机室是否有学生需要疏散。如是需要组织人员协助逃生距离最远的微机室内的学生进行疏散。

　　李洪斌：主要负责水电暖设备安全，日常检查学校各水电暖设备安全运行情况。特别是微机室，室内管线多。了解学校各水电暖设备总开关位置，在发生自然灾害等突发情况时，可以及时关闭需要关闭的总开关。防止跑水，触电等二次伤害。

　　周晓梅、赵玉彦：主要负责信息技术安全。检查网络安全设备及维护情况，负责上报网络安全及信息设备运行情况。及时发现安全隐患，提出整改意见并组织实施。

　　各教研组长：主要负责各办公室应急处置的执行。日常了解本室的信息设备运行情况。在出现网络问题时能简单的自行处理和上报网络运行和安全状况。在出现网络安全问题时负责执行学校及信息安全员下达的处置操作如断网，杀毒等操作。

　　李洪宇（网管员）检查维护本校信息设备的运行情况，对出现的设备问题进行及时的维护，在出现突发网络安全事故时及时判断并提出处置意见。

　　网络安全应急预案10

　　为提高学校处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保学校重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

　　一、工作原则

　　1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

　　2.快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

　　3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务，及时采取措施，最大限度地避免各类有形、无形财产遭受损失。

　　4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　二、组织机构

　　南通理工学院网络安全领导小组。

　　组长：王宝根

　　副组长：李晏墅、陈勇

　　成员：王振兴、韩小祥、张鹏飞、王卫星、王佳

　　网络安全领导小组职责

　　1.负责编制、修订突发网络安全事件应急预案。

　　2.通过各种渠道和技术手段获取安全预警信息，周期性或即时性地向校园网用户发布安全预警；对异常流量来源进行监控，并妥善处理各种异常情况。

　　3.及时组织专业技术人员突发网络安全事件进行应急处置；负责调查和处置突发网络安全事件，及时上报并按照相关规定作好善后工作。

　　4.负责组建网络安全事件应急队伍并组织培训和演练。

　　三、应急准备

　　学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围，根据实际情况，建立多角度的网络安全防护体系，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

　　1.建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

　　2.实行实时监视和监测，采用堡垒机账户认证等方式接入，避免非法接入和虚假路由信息。

　　3.重要系统采用可靠、稳定的硬件和冗余机制，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；及时更新操作系统补丁；加强对校园网内所有用户和信息系统管理员的安全技术培训。

　　4.安装具有入侵检测功能的硬件防火墙，监测恶意攻击、病毒等非法侵入，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

　　5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估，评估合格后再予上线，评估不合格的应进行整改后再上线。

　　四、应急处置措施

　　1.学校网站、网页被篡改或出现非法言论时的紧急处置措施

　　（1）网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。

　　（2）发现学校网页出现非法信息时，负责人员应立即关闭学校网站，并向网络安全领导小组组长通报情况。

　　（3）具体负责的技术人员应在接到通知后30分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新恢复启用。

　　（4）网站维护员应妥善保存有关记录及日志或审计记录。

　　（5）网站维护员应立即追查非法信息来源。

　　（6）工作人员会商后，将有关情况向安全领导小组领导汇报。

　　（7）安全领导组召开安全领导组会议，如认为情况严重，应及时向上级机关和公安部门报警。

　　2.黑客攻击时的紧急处置措施

　　（1）当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统，并向网络安全员通报情况。

　　（2）网络管理员应在30分钟内赶到现场，收集被攻击系统的日志等资料，保护现场，同时向网络安全领导小组副组长汇报情况。

　　（3）网络管理员和网络安全员负责被破坏系统的`恢复与重建工作。

　　（4）网络管理员协同有关部门共同追查非法攻击来源，评估攻击危害性。

　　（5）网络安全领导小组会商后，如认为情况严重，则立即向校保卫处或公安部门报警。

　　3.病毒安全紧急处置措施

　　（1）当发现计算机感染病毒后，应立即将该机从网络上隔离出来。

　　（2）对该设备的硬盘进行数据备份。

　　（3）启用反病毒软件对该机进行杀毒处理，同时用病毒检测软件对其他机器进行病毒扫描和清除。

　　（4）如发现反病毒软件无法处理该病毒，应对中毒系统进行评估后格式化该系统硬盘，重做系统后进行数据恢复。

　　4.数据库安全紧急处置措施

　　（1）数据库系统要至少准备两个以上数据库备份，备份的数据做到异地存储。

　　（2）一旦数据库崩溃，应立即向网络安全员报告，同时通知学校各部门暂缓上传上报数据。

　　（3）系统管理员应对主机系统进行维修，如遇无法解决的问题，应立即向小组领导报告，并向软硬件提供商请求支援。

　　（4）系统修复启动后，使用最近的数据库备份，按照要求将其恢复到主机系统中。

　　（5）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

　　（6）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

　　5.广域网外部线路中断紧急处置措施

　　（1）广域网线路中断后，有关人员应立即调整出口策略，启动备用线路接续工作，同时向网络安全员报告。

　　（2）网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

　　（3）如属我方管辖范围，由网络管理员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

　　（4）如属运营商管辖范围，立即与运营商维护部门联系，请求修复。

　　（5）如果多条线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组组长汇报。

　　（6）经安全领导小组同意后，应通告各下属单位相关原因，并暂缓使用网络服务。

　　6.局域网中断紧急处置措施

　　（1）局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。

　　（2）如属线路故障，应第一时间恢复链路通信，然后按照布线标准重新安装线路。

　　（3）如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

　　（4）如属路由器、交换机配置文件破坏，应迅速按照根据备份配置重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。

　　（5）如有必要，应向安全领导组组长汇报。

　　7.设备安全紧急处置措施

　　（1）小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

　　（2）网络管理员和网络安全员应立即查明原因。

　　（3）如果能够自行恢复，应立即用备件替换受损部件。

　　（4）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

　　（5）如果设备一时不能修复，应向安全领导小组领导汇报，并告知学校各部门、学院，暂停相关服务。

　　8.人员疏散与机房灭火预案

　　（1）一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

　　（2）人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

　　（3）人员灭火的程序是：首先切断所有电源，启动自动气体灭火系统，从指定位置取出泡沫灭火器进行灭火。

　　9.供电中断后的应急措施

　　（1）供电中断后，机房值班人员应立即查看是否切换到备用UPS电源，并关闭不重要的服务器和网络设备，以减少机房用电量，保证UPS给主要设备和服务器供电。

　　（2）机房值班人员应立即查明原因，并向值班领导汇报，并通过学校主要通知渠道发布相关公告通知校园网用户。

　　（3）如因学校内部线路故障，应及时联系后勤值班电工迅速恢复。

　　（4）如果是市电供应的原因，应立即与后勤部门联系,了解具体情况。

　　（5）如果后勤部门预先告知需长时间停电，应做如下安排：

　　预计停电2小时以内，由UPS供电。

　　预计停电2小时以上，4小时以内，关闭非关键设备。

　　预计停电超过4小时，关闭所有设备，待供电恢复后再开机。

　　10.发生不可抗力事件的紧急处置措施

　　（1）信息办平时应储备一些关键设备的备件，在发生意外时能及时更换。

　　（2）一旦发生故障，导致设备损坏，应立即向组长汇报。

　　（3）组长接到汇报后，应在30分钟内安排相关负责人赶到现场指挥处置。

　　（4）相关负责人到达现场后，经检测无法自行恢复的情况下，应在立即联系技术人员和供应商售后服务部门，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

　　11.关键人员不在岗的紧急处置措施

　　（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

　　（2）一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

　　（3）经值班领导批准后，由备用人员上岗操作。

　　五、善后处置

　　应急处置工作结束后，分管领导组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在的隐患，组织恢复正常工作秩序。

　　六、应急保障

　　（一）通信保障

　　信息办值班人员应在值班期间保持24小时通讯畅通。

　　（二）装备保障

　　信息办负责建立并保持电力、空调、机房等网络安全运行基本环境，并预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

　　（三）数据保障

　　重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

　　（四）队伍保障

　　建立符合要求的网络与信息安全保障技术支持力量，对学校的网络与信息安全保障工作人员提供技术支持和培训服务。

　　七、监督管理

　　（一）宣传教育和培训

　　将信息网络突发事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对信息网络突发事件的技术准备培训，提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育，提高信息安全防范意识和能力。

　　（二）预案演练

　　网络安全领导小组每年至少安排一次演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　（三）责任与奖惩

　　网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在网络安全事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按学校相关规定提出处理意见，追究其责任。

　　八、附则

　　（一）预案更新

　　结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

　　（二）制定和解释

　　本预案由信息化建设管理办公室制定并解释。

　　网络安全应急预案11

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任，成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络管理员或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的.措施；事故报告人、报告时间等。网络管理员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理

　　幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

　　网络安全应急预案12

　　为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案。

　　一、组织领导

　　XX镇成立由分管领导任组长，办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

　　二、分类分级及适用范围

　　（一）分类分级

　　本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

　　事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

　　网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

　　（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

　　（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

　　（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

　　事件分级

　　根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

　　（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

　　（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害的突发事件。

　　（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害置的突发事件。

　　（4）IV级（一般）：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益的突发事件。

　　（二）适用范围

　　本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

　　三、工作原则

　　1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

　　2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的'宣传和教育，进一步提高工作人员的信息安全意识。

　　3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　4、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

　　5、事故上报

　　当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、事后处理

　　网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

　　五、监督管理

　　1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

　　2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

　　网络安全应急预案13

　　为贯彻落实中央、省、市有关网络安全工作的精神，进一步完善我局网络安全保障体系，切实提高网络安全防护能力和水平，根据《福州市审计局关于进一步加强网络安全工作的意见》，结合我局实际，制定应急预案如下：

　　一、总则

　　（一）指导思想

　　为保障我局网络和信息安全，预防和遏制网络突发事件的发生，消除突发事件造成的危害和影响，根据有关要求，按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和及时控制网络安全事件的危害和影响，制定我局的网络信息安全应急处置预案。

　　本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

　　（二）适用范围

　　本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则，我局网络安全事件分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　（三）处置原则

　　1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防网络信息系统安全事故的发生。

　　2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中心）和值班人员积极配合的审计网络信息系统应急机制。

　　3、果断处置。一旦发生网络信息系统安全事故，应迅速启动应急措施，尽最大努力减少损失，尽最快速度恢复网络信息系统的安全运行。

　　二、组织机构及职责

　　（一）组织机构

　　局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作，具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作，建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

　　（二）主要职责

　　1、督促落实局网络安全与信息化领导小组的决定和措施；

　　2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作；

　　3、拟订网络安全事件相关工作规划和应急预案；

　　4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；

　　5、汇总有关网络安全事件的各种重要信息，进行综合分析，并提出建议。

　　三、预警和预防机制

　　（一）监测及报告

　　1、加强信息安全监测、分析和预警工作，建立网络安全事件报告制度。当网络安全事件发生后，值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

　　2、网络安全工作领导小组办公室立即组织断开网络，并启动应急预案，控制事态，消除隐患。及时向网络安全工作领导小组组长报告，对于初判为较大及以上网络安全事件的，立即报告市网安部门和上级审计机关。

　　（二）预警机制

　　网络安全工作领导小组办公室接到网络安全事件报告后，立即组织调查核实，并将有关情况及时向组长报告。组织人员进一步进行情况综合分析，研究可能造成损害的程度，提出解决问题的对策。组长视情况召集协调会，研究制定行动方案，发布指示和命令。

　　（三）预防机制

　　积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

　　四、应急处置程序

　　（一）级别的确定

　　网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下：

　　1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

　　3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

　　网络安全事件级别分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　IV级：审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

　　III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

　　II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪，并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

　　I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动；或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪，并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。

　　（二）预案启动

　　发生网络安全事件（I级～IV级）后，网络安全工作领导小组办公室启动相应预案，并负责指挥和进行应急处置工作。

　　（三）现场应急处理

　　事件发生单位和现场应急处理工作，应尽最大可能收集事件相关信息，区别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

　　检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

　　抑制事件的'影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

　　1、审计管理系统等出现异常，无法正常服务时，首先由计算机审计处与福建省审计厅OA服务办联系联系沟通，确定故障原因，配合福建省审计厅OA服务办解决问题。（福建省审计厅OA服务办联系电话xx）。

　　2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东部办公区电子政务云平台值班电话联系沟通，确定故障原因，配合东部办公区电子政务云平台解决问题。（东部办公区电子政务云平台值班联系电话xx）。

　　3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警指示灯状态，初步确定故障原因，使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除，应立即与各设备服务商联系排除故障。（惠普官方维修电话xxx；戴尔官方维修电话xxx）

　　4、网络设施或安全设备发生故障时，首先检查分析故障原因，初步判断故障性质，采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的，区分故障设备，审计专网防火墙及时联系网神科技有限公司福建省分公司，互联网防火墙及时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司福建省分公司维修电话xx；网康科技有限公司福建省分公司维修电话xxxx）

　　5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常，要立即通过计算机审计处向福州市网站管理部门反映情况，并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下，可在保全证据的前提下，采取先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电xxx）

　　（四）后续处理

　　1、安全事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（五）记录上报

　　网络安全事件发生时，应及时向网络安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（六）结束响应

　　系统恢复运行后，网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关相关部门报案。

　　五、保障措施

　　（一）技术支撑保障

　　重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案的不断完善，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持，确保网络信息系统的稳定与安全。

　　网络安全工作领导小组办公室不定期组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，推广和普及新的应急技术。

　　（二）应急队伍保障

　　重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（三）资金保障

　　根据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，给予资金保障。

　　六、宣传、培训和演习

　　（一）安全宣传

　　不定期举办网络与信息安全知识培训，加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

　　（二）人员培训

　　为确保信息安全应急预案有效运行，不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

　　（三）应急演习

　　为提高网络安全事件应急响应水平，不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

　　七、监督检查与奖惩

　　（一）预案执行监督

　　网络安全工作领导小组办公室对预案实施的全过程进行监督检查，督促各单位按本预案指定的职责采取应急措施，确保及时、到位。

　　发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时，有权直接向网络与信息安全小组举报。

　　应急行动结束后，网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

　　（二）责任追究

　　在发生重大网络安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

　　网络安全应急预案14

　　学校网络管理领导小组和网络维护小组的成立是为了有效管理和维护学校的网络系统。网络维护小组由管理员和信息技术教师组成，他们负责在网络管理领导小组的指导下进行日常维护工作。

　　网络用户指的是使用学校网络的'各个部门和个人。为了鼓励更多的部门、科室、学科组和师生使用网络资源，学校鼓励他们积极利用网络进行学习和工作。

　　根据教育网信息管理中心的要求，网络维护小组为每个科室、学科组和个人统一分配IP地址。其他人不得随意更改IP地址，如果确有需要，必须向维护小组报告并经其批准后方可修改。

　　在使用网络的过程中，各科室、学科组和个人必须遵守国家相关法律、法规以及信息中心的规定。违反法律和行政法规的行为将受到学校的警告、通报批评等处罚，情节严重构成犯罪的将被移交给有关部门依法追究刑事责任。

　　用户不得浏览和访问不良网站，同时禁止通过聊天、邮件等方式传播网络病毒。如果发现有用户违反规定，维护小组将及时提醒并要求其改正。如果是故意行为，将向学校网络管理领导小组报告并进行严肃处理。

　　网络的主干通信设备、主干网络线路、服务器、网络交换机以及其他公共设备由维护小组负责管理和维护。

　　维护小组对各用户计算机进行规范管理，定期进行检查。对于安装了不健康内容、危害网络安全以及一些游戏软件的情况，维护小组将及时清除。

　　网络信息是指通过网络发布、传递以及存储在网络设备中的信息。学校鼓励教师利用网络上的有用资源进行教学。

　　任何人都不得利用学校网络从事危害国家安全、泄露国家机密等犯罪活动。不得制作、查阅、复制和传播危害国家安全、妨碍社会治安以及淫秽色情的信息。

　　在发生重大突发事件期间，学校网络安全管理领导小组将加强网络监控，并及时果断地处置网上突发事件，以保障网络安全。

　　网络安全应急预案15

　　关键词：油田；突发事件；应急知识；培训；探讨

　　中图分类号：F27 文献标识码：A 文章编号：1001-828X（20xx）11-00-02

　　企业安全管理、环境保护及员工健康的应急反应工作，是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司，各类突发事件应急反应工作要扎实开展、富有成效，除了围绕诸多生产环节，编制具有针对性、控制性、适用性较强的突发事件应急预案，更重要的是围绕各类、各种应急知识开展有效培训活动，让油田岗位相关人员完全掌握和熟练运用预案，提高突发事件的控制处理能力，降低事件造成的各种损失。为此，现结合大庆油田基层单位突发事件应急反应工作，进行应急知识培训的有效性分析与有效培训途径的探讨。

　　一、油田突发事件应急知识培训的有效性分析

　　油田各单位要将生产应急知识培训活动开展得富有成效，必须围绕突发事件应急预案，探索、创新、运行有效培训新方式，体现以下三个方面的特点：

　　1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多，有生产与保障单位之分；大庆油田的工作岗位更多，有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性，不同的岗位有不同的突发事件应急预案，不同的应急预案必须开展不同内容的培训活动。所以，油田不同的单位、不同的岗位要全面有效开展应急知识培训，必须区分不同的突发事件应急预案，组织岗位人员针对相关突发事件应急预案进行对号入座学习，只有搞好突发事件应急预案针对性培训，才能有效提升各种突发事件应急预案执行者的执行能力，最大限度地降低事件造成的伤害与损失。

　　2.油田突发事件应急预案培训要体现时效性。油田任何突发事件，都是在某种条件下形成、某种环境下发生，往往反映某个时期、某个时段应急反应工作的特点。所以，油田突发事件应急预案培训应特别注重在事件易发期，开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。

　　3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策，直接控制事件的损失程度，不但要求执行者学习掌握预案相应内容，更需要执行者长期熟记与熟悉预案全部规定。为此，要想持久牢记油田突发事件应急预案，必须持续针对相应的'应急预案开展经常性的应急反应知识培训，不断提升预案执行人的执行效率与处理能力。所以，油田突发事件应急预案制定之后或修改之后，不是培训一次结束，而是需要经常讲解培训、不断学习掌握、持续模拟演练，只有围绕应急预案开展经常性培训活动，才能为油田突发事件应急预案的有效执行奠定坚实基础。

　　二、油田突发事件应急知识有效培训途径的探讨

　　如何增强油田突发事件应急知识培训的针对性、时效性和经常性，我认为，油田各单位有必要探索“三、三、三”有效培训途径。

　　1.要搞好油田突发事件应急知识的有效培训，需要构建与运行“三定”培训管理网络

　　（1）构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员，是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体，集中先教会岗位生产操作骨干，再由骨干人员在岗位传播，构建与运行“定员式”拓展培训管理网络（见图1）。

　　图1 油田突发事件应急知识定员培训管理网络图

　　（2）构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位，执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位，将岗位员工确定为培训对象，由集中培训的骨干人员担当预案讲解员，构建与运行“定点式”传授培训管理网络（见图2）。

　　图2 油田突发事件应急知识定点培训管理网络图

　　（3）构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位，执行的突发事件应急预案各有所不同。因此，为了增强油田突发事件应急知识培训的针对性，有必要构建与运行“定项式”的专业培训管理网络，开展划分单位、细分岗位、区分预案的定项培训活动。如：大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络（见图3），将预案培训细分到井站。

　　图3 油田突发事件应急知识的定项培训系统管理网络图

　　2.要搞好油田突发事件应急知识的有效培训，需要健全与实行“三分”培训管理机制

　　（1）健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中，就应该同技术培训一样，分期预案培训办班要有培训目标，既有培训通过率的总目标，也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标，使突发事件应急预案培训有衡量标准，还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度，进一步提升全油田岗位人员对突发事件应急处理水平。

　　（2）健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标，需要实施具体培训措施加以保证，也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如：春季由安全管理一路开展以防火等突发事件应急预案为重点的培训，夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训，冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训，分路搞好应急预案培训的事前计划编制，并在培训中严格计划执行制度。

　　（3）健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何，需要事中检查与事后验收，突发事件应急预案培训也是如此。所以，要使油田突发事件应急知识的分项培训活动富有成效，除了确定培训目标、执行培训计划，还要在每次培训之中，采取以赛代培、以问代训等形式，进行培训效果检查；在每次培训之后，采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式，进行培训验收与考核。因此，在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中，有必要通过健全与实行分项培训检查考核制度，把油田应急反应的分项培训工作抓实抓细、抓出成效。

　　3.要搞好油田突发事件应急知识的有效培训，需要探索与推行“三更”及时培训方法

　　（1）探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成，少则十几人，多则几十人，由于一些人员职务调整、岗位变动，应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容，需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径，推行油田突发事件应急人员更换后的及时培训新方法，达到突发事件应急人员人人懂应急、个个会应急的素质标准。

　　（2）探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步，对油田突发事件应急工作经常提出一些新的要求。所以，油田突发事件应急预案中的各项应急措施，经常会按照上级的要求和生产管理的需要，进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施，需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法，使油田突发事件应急措施更改的跟进培训工作得到快速到位。

　　（3）探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平，岗位突发事件应急技术也在逐步更新。为此，相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以，油田各单位在油田突发事件应急技术更新、预案修订之后，有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法，使油田应急技术得到更新的同时，应急新技术的及时培训工作也得到有效落实。

　　三、油田突发事件应急知识有效培训方式的探讨结论

　　油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效，充分体现针对性、时效性、经常性，有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点，指出了突发事件应急知识有效培训方式的探索思路。得出的结论是：通过探创新、推行各类、各种应急知识有效培训途径，可以使油田岗位相关人员时刻掌握和熟练运用预案，提高突发事件的控制处理能力，并对油田应急工作管理创新具有一定的指导性与引导性。

　　网络安全应急预案16

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及邛崃市教育局文件精神，结合我园校园网络工作实际，特制定本预案。

　　一、校园网络应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传邪教、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我园及所在地重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行反动勾联、邪教活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

　　二、应急机构组成

　　（一）领导小组及职责

　　组长：谢萍

　　成员：程文忠（网管员）徐静薛燕玲

　　（二）主要职责：

　　1、强化组织机构，加强管理控制：幼儿园成立以园长为组长的网络安全管理领导小组，由安全组长、网络管理员、各班级班主任为主要成员，网管员兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2、加强业务培训，提高防范水平：积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的'法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。

　　3、加强网络安全建设，网络管理员加强检查，坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　4、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存30天。

　　5、执行审查制度，保证新闻真实健康：对校园新闻，采取园长审批制。园内通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由园长先做审批，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　三、网络安全事故发生后应急行动

　　1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

　　2、关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　3、打印不良信息页面留存、对重要网络设备提供备份，出现问题需尽快更换设备。

　　4、对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　5、事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　6、领导小组利用校园网，官方微博依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。

　　7、加强对校园网内计算机设备的管理，加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　8、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　9、迅速了解和掌握事故情况，及时汇总上报。

　　10、事后迅速查清事件发生原因，查明责任人，网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

　　四、应急处置工作要求和纪律

　　1、在接到案情报告或通知后，应立即行动，及时采取处置措施。

　　2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

　　3、严格报告制度，及时上报情况。

　　4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关单位和人员的责任。

　　网络安全应急预案17

　　一、总则

　　（一）目的

　　为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。

　　（二）工作原则

　　预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。快速反应。及时获取充分而准确的信息，果断决策，迅速处置，最大程度地减少危害和影响。

　　分级负责。按照“谁主管谁负责”的原则，建立和完善安全责任制及联动工作机制。加强部门间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

　　常备不懈。规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

　　（三）组织机构及职责

　　文档之家精品

　　设立信息系统应急工作领导小组，为公司处理信息安全突发事件应急工作的综合性议事、协调机构。

　　主要职责是：按照研究决定信息安全应急工作的有关重大问题，决定启动网络与信息安全突发事件应急指挥部，统一领导和组织指挥重大信息安全突发事件的应急处置工作。

　　二、预警和预防机制

　　（一）预警

　　信息系统应急工作领导小组接到信息安全突发事件报告后，在核实，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，发布指示和命令。

　　（二）预防机制

　　积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

　　三、应急处理程序

　　（一）级别的确定

　　文档之家精品

　　根据《信息系统安全等级保护定级报告》确定信息安全事件等级。

　　（二）预案启动

　　根据网络信息安全事件等级的不同，相关部门启动相应预案，并负责应急处理工作。

　　（三）现场应急处理

　　事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

　　检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

　　抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的`物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

　　在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

　　清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

　　（四）报告和总结

　　回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案。

　　（五）应急行动结束

　　根据信息安全事件的处置进展情况和现场应急处理工作组意见，信息系统应急工作领导小组组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报相关部门审批。应急行动是否结束，相关主管部门决定。

　　四、保障措施

　　（一）技术支撑保障

　　建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

　　（二）应急队伍保障

　　加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

　　（三）物资条件保障

　　安排信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

　　（四）技术储备保障

　　文档之家精品

　　信息系统应急工作领导小组组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加相关培训，推广和普及新的应急技术。

　　五、事件处理流程

　　（一）黑客攻击时的紧急处置流程：

　　当有关值班人员发现平台内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息系统应急工作领导小组报告情况。

　　信息系统应急工作领导小组相关成员应在十分钟内赶到现场，并首先应将被攻击的服务器等设备从网络中隔离出来，保护现场。

　　信息系统应急工作领导小组负责被攻击或破坏系统的恢复与重建工作。

　　信息系统应急工作领导小组组织相关人员追查攻击来源。会商后，将有关情况向信息安全领导小组报告，并妥善保存有关记录及日志或审计记录。

　　信息系统应急工作领导小组组长召开信息安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报警。

　　（二）病毒安全紧急处置流程：

　　当发现有服务器被感染上病毒后，应立即通知安全管理员，将该机从网络上隔离开来。

　　安全管理员在接到通报后，应在十分钟内赶到现场。对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清除该病毒，应立即向信息系统应急工作领导小组报告，并迅速联系有关产品商研究解决。信息系统应急工作领导小组会商后，认为情况严重的，应立即将有关情况向上级主管部门报告，并妥善保存有关记录及日志或审计记录。

　　信息系统应急工作领导小组组长召开信息安全领导小组会议，如认为事态严重，则立即向公安部门或上级机关报告。

　　（三）软件系统遭破坏性攻击的紧急处置流程：

　　重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份；并妥善保存。

　　一旦软件遭到破坏性攻击，应立即向信息系统应急工作领导小组报告，并将该系统停止运行。检查日志等资料，确定攻击来源。

　　网络安全应急预案18

　　适用范围，预案适用于公司接入互联网的服务器，虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。

　　在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的网络安全应急处理小组。

　　领导小组我主要职责加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的'防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

　　调动一切积极因素，全面保障和促进公司网络安全稳定的运行。

　　灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

　　网络安全应急预案19

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的.网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组组长：

　　副组长：

　　成员：

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：

　　2.信息安全技术人员：

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。