网络安全应急预案

时间：2024-12-22 09:35:30 应急预案我要投稿

网络安全应急预案(经典)

　　在日常学习、工作抑或是生活中，保不齐会遇到一些意料之外的事件或事故，为了将危害降到最低，时常需要预先编制应急预案。应急预案的格式和要求是什么样的呢？下面是小编收集整理的网络安全应急预案，仅供参考，希望能够帮助到大家。

网络安全应急预案(经典)

网络安全应急预案1

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局网络管理安全会议精神，结合我校校园网工作实际，特制定本预案。

　　一、应急处置工作意义

　　从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

　　二、应急处置工作的目标

　　在最短时限内，及时、果断处理在本校园网范围内传播的有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

　　三、校园网应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党、政领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传xxx、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我区重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的信息；

　　9、一切对青少年成长可能产生不良影响的'信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行xxx勾联、xxx活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

　　四、组织领导

　　成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）,负责学校网络信息安全应急处置工作。

　　组长：z z

　　成员：zz

　　各班级班主任

　　五、职责与任务

　　（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

　　（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

　　（三）进一步加强对视频节目的监管，校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放，在校园网里点播或直播的视频节目应健康向上，有利于青少年身心健康发展，有利于促进学校教育教学事业发展。

　　具体职责分工：

　　z（通讯联络）

　　发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

　　（1）对学校重大事件（如艺术节直播、检查评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保

　　障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　（5）事先应向学校领导汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，

　　在事件过程中出现任何问题应立刻向学校分管领导汇报。

　　z（网络恶意攻击事故处理）

　　（1）若校园网出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从路由器中查出对方IP地址并过滤，同时对路由器设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

网络安全应急预案2

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及邛崃市教育局文件精神，结合我园校园网络工作实际，特制定本预案。

　　一、校园网络应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传邪教、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我园及所在地重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行反动勾联、邪教活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的.活动。

　　二、应急机构组成

　　（一）领导小组及职责

　　组长：谢萍

　　成员：程文忠（网管员）徐静薛燕玲

　　（二）主要职责：

　　1、强化组织机构，加强管理控制：幼儿园成立以园长为组长的网络安全管理领导小组，由安全组长、网络管理员、各班级班主任为主要成员，网管员兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2、加强业务培训，提高防范水平：积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。

　　3、加强网络安全建设，网络管理员加强检查，坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　4、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存30天。

　　5、执行审查制度，保证新闻真实健康：对校园新闻，采取园长审批制。园内通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由园长先做审批，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　三、网络安全事故发生后应急行动

　　1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

　　2、关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　3、打印不良信息页面留存、对重要网络设备提供备份，出现问题需尽快更换设备。

　　4、对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　5、事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　6、领导小组利用校园网，官方微博依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。

　　7、加强对校园网内计算机设备的管理，加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　8、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　9、迅速了解和掌握事故情况，及时汇总上报。

　　10、事后迅速查清事件发生原因，查明责任人，网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

　　四、应急处置工作要求和纪律

　　1、在接到案情报告或通知后，应立即行动，及时采取处置措施。

　　2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

　　3、严格报告制度，及时上报情况。

　　4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关单位和人员的责任。

网络安全应急预案3

　　随着Internet的普及与发展，网络犯罪已经成为当今社会犯罪形态的一种重要形式，针对校园网信息网络安全事件的主要形式为网络攻击与系统侵入、境内外犯罪分子撰写或转贴的反动言论及淫秽图像为代表的非法有害信息。一旦在校园网上出现网络安全事件或有害信息，将会严重损害学校声誉，甚至对社会稳定产生不利影响，将影响学校的发展。为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、应急预案领导小组：

　　组长：石东华

　　副组长：李双华、陈双、邱仁建、贾先慧

　　成员：胡杰、向明贤、陈玲、周永一、贾成君、杨华福、韦霞、黄国武、王谊、钟耀、吴杰、李小彬

　　二、应急预案适用范围：

　　1.计算机专用教室、多媒体专用教室及其它配有计算机设备的教室、办公室。

　　2.其它计算机辅助设备包括打印机、电视机等。

　　3.广播播音系统。

　　三、应急预案启动

　　出现下列情况应启动应急预案：

　　1.计算机网络出现病毒且传播迅速，对学校网络安全造成潜在危险的.情况。

　　2.计算机及相关设备发生被盗或人为恶意损坏。

　　3.发现利用网络传播不良信息现象。

　　信息网络安全事件定义：

　　A.校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　B.校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　C.在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　4.出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况。

　　四、应急预案启动程序。

　　1.网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络领导小组负责人（组长或副组长），同时控制好现场。

　　2.网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行控制或维修恢复，直至问题解决。

　　五、应急预案启动实施办法。

　　（一）网络出现病毒且传播迅速，对学校网络安全造成潜在危险的处理办法。

　　1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线。

　　2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行杀毒处理，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

　　（二）计算机及相关设备发生被盗或人为恶意损坏处理办法

　　1.发生上述情况时，使用者或管理者应立即告知学校，并保护好现场。

　　2.学校领导小组接报后，立即报告学校安全领导小组，同时组织相关人员配合有关部门进行调查，待取证等相关工作结束并获得允许后，要及时恢复设备使用。并妥善作好善后工作。

　　（三）不良信息和网络病毒处理办法：

　　1.发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校负责人。

　　2.学校接报后，一方面向上级报告，请示处理意见。另一方面切断校园网络，通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校办公会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

　　（四）出现黑客攻击等其它致使学校网络不能正常运转或数据丢失的情况处理办法。

　　1.发生上述情况时，使用者或管理者应立即告知学校，同时断开网线

　　2.学校领导小组接报后，立即报告相关部门，并组织相关人员进行系统恢复，同时配合有关部门进行调查，直至问题解决，恢复设备使用。

网络安全应急预案4

　　为了建立健全我校校园网络与信息安全应急响应工作机制，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和《国家突发公共事件总体应急预案》等有关法规文件精神，结合我校实际情况,特制定本预案。

　　第一条、本预案立足于防范和消除以下紧急情况的发生：

　　1、攻击事件：指校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改、交互式栏目和邮件系统发布有害信息；应用服务器与相关应用系统被非法入侵，应用服务器上的数据被非法拷贝、篡改、删除；在网站上发布的内容违反国家的法律法规、侵犯知识版权并造成严重后果等，由此导致的业务中断、系统宕机、网络瘫痪等情况。

　　2、故障事件：指校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　3、灾害事件：指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　第二条、网络信息员要定时巡查和监督网络信息情况，通过以下技术手段保障网络安全：

　　1、通过对网络行为进行管理，降低安全事件发生的机率。

　　2、对重要的网络设备进行硬件冗余，重要的数据定期进行本地和异地双备份。

　　3、重要节日或敏感时期由网络信息管理中心对校园网络作24*7监控，暂时关闭含安全隐患的网络服务。

　　4、网络信息管理中心定期对重要的.网络设备和服务器作入侵防护检查，及时发现问题和解决问题。

　　第三条、若网页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放网页服务。

　　第四条、信息服务板块内容发布实行审核制度，未经审核不得发布。各版主负责本版块的信息安全，预防绕过审核程序的信息被发布。若出现未经审核信息被发布的情况，应暂时关闭信息发布功能，直至找到原因并排除为止。

　　第五条、对用户上网实行有效监控，发现异常情况应立即关闭该用户的网络连接，及时给与警告并记录在案，情节严重的上报有关安全机构。

　　第六条、如涉及到在校学生,则由学生处与公安处进行调查处理。

网络安全应急预案5

　　为贯彻落实中央、省、市有关网络安全工作的精神，进一步完善我局网络安全保障体系，切实提高网络安全防护能力和水平，根据《福州市审计局关于进一步加强网络安全工作的意见》，结合我局实际，制定应急预案如下：

　　一、总则

　　（一）指导思想

　　为保障我局网络和信息安全，预防和遏制网络突发事件的发生，消除突发事件造成的危害和影响，根据有关要求，按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和及时控制网络安全事件的危害和影响，制定我局的网络信息安全应急处置预案。

　　本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

　　（二）适用范围

　　本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则，我局网络安全事件分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　（三）处置原则

　　1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防网络信息系统安全事故的发生。

　　2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中心）和值班人员积极配合的审计网络信息系统应急机制。

　　3、果断处置。一旦发生网络信息系统安全事故，应迅速启动应急措施，尽最大努力减少损失，尽最快速度恢复网络信息系统的安全运行。

　　二、组织机构及职责

　　（一）组织机构

　　局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作，具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作，建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

　　（二）主要职责

　　1、督促落实局网络安全与信息化领导小组的决定和措施；

　　2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作；

　　3、拟订网络安全事件相关工作规划和应急预案；

　　4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；

　　5、汇总有关网络安全事件的各种重要信息，进行综合分析，并提出建议。

　　三、预警和预防机制

　　（一）监测及报告

　　1、加强信息安全监测、分析和预警工作，建立网络安全事件报告制度。当网络安全事件发生后，值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

　　2、网络安全工作领导小组办公室立即组织断开网络，并启动应急预案，控制事态，消除隐患。及时向网络安全工作领导小组组长报告，对于初判为较大及以上网络安全事件的，立即报告市网安部门和上级审计机关。

　　（二）预警机制

　　网络安全工作领导小组办公室接到网络安全事件报告后，立即组织调查核实，并将有关情况及时向组长报告。组织人员进一步进行情况综合分析，研究可能造成损害的程度，提出解决问题的对策。组长视情况召集协调会，研究制定行动方案，发布指示和命令。

　　（三）预防机制

　　积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

　　四、应急处置程序

　　（一）级别的确定

　　网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下：

　　1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

　　3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

　　网络安全事件级别分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　IV级：审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

　　III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

　　II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪，并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

　　I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动；或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪，并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。

　　（二）预案启动

　　发生网络安全事件（I级～IV级）后，网络安全工作领导小组办公室启动相应预案，并负责指挥和进行应急处置工作。

　　（三）现场应急处理

　　事件发生单位和现场应急处理工作，应尽最大可能收集事件相关信息，区别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

　　检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

　　抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的.系统等。

　　1、审计管理系统等出现异常，无法正常服务时，首先由计算机审计处与福建省审计厅OA服务办联系联系沟通，确定故障原因，配合福建省审计厅OA服务办解决问题。（福建省审计厅OA服务办联系电话xx）。

　　2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东部办公区电子政务云平台值班电话联系沟通，确定故障原因，配合东部办公区电子政务云平台解决问题。（东部办公区电子政务云平台值班联系电话xx）。

　　3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警指示灯状态，初步确定故障原因，使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除，应立即与各设备服务商联系排除故障。（惠普官方维修电话xxx；戴尔官方维修电话xxx）

　　4、网络设施或安全设备发生故障时，首先检查分析故障原因，初步判断故障性质，采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的，区分故障设备，审计专网防火墙及时联系网神科技有限公司福建省分公司，互联网防火墙及时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司福建省分公司维修电话xx；网康科技有限公司福建省分公司维修电话xxxx）

　　5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常，要立即通过计算机审计处向福州市网站管理部门反映情况，并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下，可在保全证据的前提下，采取先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电xxx）

　　（四）后续处理

　　1、安全事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（五）记录上报

　　网络安全事件发生时，应及时向网络安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（六）结束响应

　　系统恢复运行后，网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关相关部门报案。

　　五、保障措施

　　（一）技术支撑保障

　　重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案的不断完善，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持，确保网络信息系统的稳定与安全。

　　网络安全工作领导小组办公室不定期组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，推广和普及新的应急技术。

　　（二）应急队伍保障

　　重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（三）资金保障

　　根据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，给予资金保障。

　　六、宣传、培训和演习

　　（一）安全宣传

　　不定期举办网络与信息安全知识培训，加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

　　（二）人员培训

　　为确保信息安全应急预案有效运行，不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

　　（三）应急演习

　　为提高网络安全事件应急响应水平，不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

　　七、监督检查与奖惩

　　（一）预案执行监督

　　网络安全工作领导小组办公室对预案实施的全过程进行监督检查，督促各单位按本预案指定的职责采取应急措施，确保及时、到位。

　　发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时，有权直接向网络与信息安全小组举报。

　　应急行动结束后，网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

　　（二）责任追究

　　在发生重大网络安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

网络安全应急预案6

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的'内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　2、领导机构

　　学校负责人兼网络安全管理中心组长：焉永红

　　分管领导兼网络安全管理中心副组长：吕倩

　　网络安全管理中心组员：吕倩、隋文静、张文欣

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

网络安全应急预案7

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的.内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　2、领导机构

　　学校负责人兼网络安全管理中心组长：王xx

　　分管领导兼网络安全管理中心副组长：袁xx

　　网络安全管理中心组员：王xx、陈xx、xx、俞xx

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理

　　学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

网络安全应急预案8

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保学校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、安全保护工作职能部门

　　1.负责人：林某某

　　2.信息安全技术人员：徐某某、何某某

　　三、应急措施及要求

　　1.各院系部门要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

　　附：

　　应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　判断破坏的来源与性质，断开影响安全不稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　网站、网页出现非法言论事件紧急处置措施

　　(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。

　　(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

　　(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

　　(4)追查非法信息来源，并将有关情况向本单位相关领导汇报。

　　(5)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　(1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位分管信息化工作的领导汇报。

　　(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

　　(3)恢复与重建被攻击戒破坏系统。

　　(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　3、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　(2)信息安全相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位分管信息话工作的领导报告，并迅速联系有关产品商研究解决。

　　(6)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　4、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存与安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位分管信息化工作的领导汇报，再恢复软件系统和数据。

　　(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　5、数据库安全紧急处置措施

　　(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

　　(3)在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　6、广域网外部线路中断紧急处置措施

　　(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员接到报告后，应迅速判断障节点，查明故障原因。

　　(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如有必要，向分管信息化工作的`领导汇报。

　　7、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，信息安全相关负责人员应立即判断节点，查明故障原因，并向网络安全组组长汇报。

　　(3)如属线路障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，向分管信息化工作的领导汇报。

　　8、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向分管信息化工作的领导汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

　　(1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作。

　　(2)火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火。

　　(3)在保障人员安全的前提下，按上款保护数据及设备。

　　（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启劢服务器。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的丌确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的与业人员。

网络安全应急预案9

　　根据国家和市委、市政府的部署，认真做好网络与信息安全保障工作，特制定以下齐一小学网络和信息安全应急预案。

　　一、总的指导思想

　　按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，加强本单位的网络与信息安全工作，采取切实可行的措施，提高网络信息突发事件的应变能力，确保本单位的网络与信息系统在国庆与世博会期间安全运行。

　　二、学校应急领导小组和人员职责

　　成立学校相关的网络信息安全领导小组，小组成员名单和联系方式如下：

　　组长：王音（校长）

　　副组长：邬红卫（书记）

　　洪新民（总务主任）

　　王隽（校长助理）

　　肖剑（网络管理员）

　　王珏（网站管理员）

　　成员：学校信息科技教师和各年级组的信息员

　　相关人员的主要职责由：

　　1）按照市、区信息安全机构的要求开展有关工作；

　　2）研究决定学校信息安全工作的有关重大问题；

　　3）区信息办交办的事项，以及其他的相关职责。

　　三、具体的措施

　　1.成立学校网络信息安全领导小组，由网络管理员对各年级组信息员进行网络安全培训。

　　2.学校网络管理员需持证上岗（如”网络管理员证书”、“信息网络安全专业技术人员证书”），3.组织开展以学校门户网站为重点的安全自查工作。

　　4.加强接入环节管理，关闭或删除不必要的应用、服务、端口和链接，电脑设置固定IP地址，并登记备案，强化无线网络设备的管理（设置密码）

　　5.加强信息内容上报、上传、外传的安全管理，确保发布内容的准确性和真实性。

　　6.备份相关重要数据，做好防木马、病毒工作，做好操作系统、病毒防护软件等的补丁升级工作，客户端安装麦咖啡网络版杀毒软件。

　　7.遇到网络安全问题，安全小组召开安全小组会议，如认为情况严重的，应及时向公安部门报警和向区教育局、区信息中心报告。

　　8.教职工一旦发现学校门户网上有违法犯罪行为和有害的'、不健康的信息，必须立即上报学校网络信息安全领导小组。

　　9.做好必要的记录，包括网络安全问题的各种相关信息，尽可能地把所有情况和解决办法记录在案。

　　10.在所有的节假日里，将关闭学校网站和相关的网络电源，以确保安全。

　　四、日常预防和应急处理流程

　　1．网站管理员应定期查看学校网站是否被篡改，同时进行相关的安全检查，检查内容主要包括：网站是否已被“挂马”、防病毒软件升级情况、执行漏洞扫描情况等。

　　2．遇到网络安全问题，网络管理员应第一时间向学校网络信息安全领导小组组长报告。

　　3．检查完毕后及时与区信息中心，将检查情况进行反馈。

　　4．发生网络及信息安全事故，无法立即处理的，要及时断网（值班人员要会进行断网操作）；并保护好相关现场（主要是电脑和网络设备），及时报有关部门处理。

　　5．如仍无法妥善解决的，将报区信息中心，聘请专业技术人员来校给予解决和处理。

　　五、责任的追究

　　在发生重大信息安全事件后，有关责任人有瞒报、缓报、漏报和其它失职、渎职行为的，由学校网络信息安全领导小组予以通报批评；对造成严重不良后果的，将视情节追究有关责任人的责任。

网络安全应急预案10

　　为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案。

　　一、组织领导

　　XX镇成立由分管领导任组长，办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

　　二、分类分级及适用范围

　　（一）分类分级

　　本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

　　事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

　　网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的'反动宣传、煽动和歪曲事理的不良活动或违法活动。

　　（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

　　（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

　　（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

　　事件分级

　　根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

　　（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

　　（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害的突发事件。

　　（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害置的突发事件。

　　（4）IV级（一般）：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益的突发事件。

　　（二）适用范围

　　本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

　　三、工作原则

　　1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

　　2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

　　3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　4、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

　　5、事故上报

　　当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、事后处理

　　网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

　　五、监督管理

　　1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

　　2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

网络安全应急预案11

一、演练目的：

　　建立健全信息安全运行应急工作制度，检验信息安全应急预案及信息系统故障应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证信息安全突发应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络和信息系统安全运行保障和故障恢复的需要，确保信息系统安全通畅。

　　二、演练依据：

　　《惠水县妇幼保健院网络与信息安全类突发事件应急预案》

　　《惠水县妇幼保健院关于信息系统故障应急预案（试行）》

　　三、演练场景：

　　1、病毒攻击导致医生的电脑或相关系统失效演练

　　2、医院管理系统故障停止工作

　　四、演练方式：

　　现场演练

　　五、演练时间、地点及参加人员：

　　1、时间：

　　2、地点：产科门诊、收费室、药房、检验科、B超室

　　3、参加人员：（院长）、（分管副院长）、（医务科负责人）、（护理部负责人）、（院办负责人）、（检验科负责人）、（影像科工作人员）、（药房工作人员）、（产科主任）、（妇科主任）、（信息科负责人）

　　六、演练过程一：

　　1、门诊医生向信息科反映自己电脑的HIS系统打不开，一点击快捷方式就死机。

　　2、信息科到现场查看，高度怀疑是计算机病毒感染，立即拔出该台电脑网线。

　　3、运行电脑上的杀毒软件，查看到有病毒攻击该台电脑。

　　4、病毒非常顽固，且杀毒软件无法清除该病毒，信息科立即上报分管院长，同时查看其他电脑有无类似情况。

　　5、分管领导到场后指示，坐诊医生暂时使用其他备用电脑接诊患者，使用独立的U盘拷贝该台电脑上的重要数据，必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘，重装电脑系统。

　　6、故障消除，演练结束。

　　七、演练过程二：

　　1、信息科接到临床医生通知，HIS系统无法正在运行。

　　2、信息科立即排查故障出现的原因，发现为移动公司迁入我院的交换机故障导致主干网络不通，电话对接后，预计需要1小时才能更换完毕。

　　3、信息科将具体情况报告医务科，到场查看后汇报分管院长。

　　4、分管院长指示：（1）全院转入“人工接诊模式”，具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案（试行）》执行。（2）由医务科负责组织临床工作开展，由护理部负责组织护理工作开展。（3）由于就诊人员现不能完成医保报销，且就诊人员较多，由院办公室负责组织人员向就诊人群做出解释，并维护好现场次序。

　　5、按照《惠水县妇幼保健院关于信息系统故障应急预案（试行）》走一遍流程。

　　6、演练结束。

　　八、演练结束后集中本文以重视防范为出发点，对如何完善公安机关应急管理工作，提出了一些新的思路。对公安机关需要树立重视防范的思想，建立风险评估体系，公安机关应急管理的专业化，改善预案演练机制，公安机关针对突发事件应建立科学的媒体应对机制，并对整合社会应急管理资源，建立经营应急管理服务的企业公司提出了设想。我们需要从理论和应用方面两个方面进行创新。在风险评估方面，本文重点阐述了应当重视风险评估体系建设的意义、评估原则、评估体系建设的措施和撰写评估报告的技术性建议;在公安应急管理体系建设方面，重点阐述了应当建立专门机构、专业人才队伍以及实战化建设等观点;在预案的演练方面，重点阐述了目前应当重视预案演练出现的问题和改进方略;在公安应急管理中的媒体应对方面，着重阐述了公安应急管理媒体应急体系建设的方法。文章最后对，建立公安机关应急管理体系，合理利用社会资源，提出了建立应急服务公司设想等措施，并阐述了应急服务公司是对公安应急管理体系的有益补充的观点。

　　关键词：公安应急管理;风险评估;预案演练;媒体应对;应急服务公司

　　近几年来，国内接连发生暴力恐怖袭击案件和事件，对国家法律尊严和公安机关应急处突能力提出了严峻挑战;伴随着国家经济的发展，社会转型的各种利益重叠交错，因人民内部矛盾而引发的大规模已屡见不鲜;校园安全事件也频繁发生;大型群众性活动安全保卫任务日益繁重。公安机关传统的应急处突体系和管理思路已经不能适应时代的要求，需要对公安机关的应急管理进行专门的研究和创新改革的措施，以适应新的安全形势和紧跟国家应急管理体系总体要求。

　　一、重视防范，“攻防兼备”，扭转重处置、轻防范的错误思想，完善和强化风险评估体系建设

　　我国公安机关在应急管理方面存在重处置、轻预防的问题，主要表现在：表彰奖励、追责倒查、人力物力投入、宣传推广和教育培训等方面。带着问题，思考其产生的原因，主要还是由公安机关决策层对重点工作的选择来决定的，决策层重视防范工作自然就会加大投入，基层干警就会按照决策层的工作指引逐步转变工作模式和对防范工作的态度。因为突发事件本身的特点，加之区域实际情况不一样，爆发社会安全事件的风险也不一样，且处置社会安全事件往往不是某一个派出所或某个单位可以完成的任务，所以不容易对基层单位突发事件处置工作进行量化考核和评比。防范工作具有量化考核评比的优势。调整考核评比的结构和内容，使干警做好全年防范工作同样可以获得较好的考核成绩，突出防范工作量，主动降低辖区内发生社会安全事件的风险。

　　除了完善防范工作绩效考核体系的建设，建立完善的风险评估预警机制，同样是是强化防范工作的重要措施。基层派出所没有对辖区内的社会安全事件进行风险评估的工作机制和撰写风险评估报告的习惯和工作机制，使情报信息部门收集到的信息有限，预警信息和准备处置力量的时间很有限。因此，建立标准化的风险评估机制是做好社会安全事件防范工作的重要措施，是公安机关应急预警体系的关键程序。一方面，它是对通过监测手段和日常防范工作获取的数据和信息的加工和处理;另一方面，它是作出预警决策的基础和依据，是预警信息的重要组成部分，是决策层进行处置决策的根基。

　　（一）为使公安机关应急管理中的风险评估有效进行，并能够保证做出的评估科学准确，在进行风险评估时应该遵循以下基本原则：

　　1、客观真实原则。我们在进行风险评估时尽量避免主观判断和对事件发展趋势进行猜测;坚持实事求是，不能盲从权威和上级部门的主观观点;更不能本位主义，出于对评估人员所在部门的利益考虑而故意放大或缩小对风险的评估。

　　2、动态评估原则。公安机关所应对的社会安全事件，其爆发要素是处于不断的发展变化的，评估结论具有一定的时效性，而且我们对事件的监测和对各类突发事件的防范工作是持续进行的，我们在工作中不断的获取新的信息，需要不断的与决策层进行新的沟通和信息交换，因此我们必须进行动态的评估，以更加快速的、更加客观的向决策层反映实际的情况，同时减少无根据的猜测，避免武断。

　　3、标准化和规范化原则。公安机关应该建立适合本单位运行评估体系和实际社情的评估标准和规范化的评估报告样式，其中应该包括：程序、方法、指标体系、术语化、行文标准等。这些标准化的评估，可以使决策层更加快速的获取信息，更直观的反映实际情况，而且为培养风险评估人才提供了捷径。

　　4、风险评估体系建设制度化原则

　　任何工作体系的建设都必须有制度作为保障，评估报告写的再好没人用就成了浪费资源;评估标准化做的再好，不做风险评估就成了纸上谈兵。在建立风险评估体系的基础上，还要学会合理的利用好风险评估，让其成为决策的基石而不是花瓶。让风险评估作为一项重要的工作措施，成为公安应急管理决策程序的必经程序，需要制度先行，让风险评估成为公安机关从决策层到实战层信息交换的必经之路。

　　（二）公安机关风险评估体系建设的'两个措施：

　　一是，风险评估实现网络化、数据化和信息化。网络化就是形成风险评估的网络体系，依托公安机关内部互联网络，并开发风险评估软件，建立信息共享、预警共享和网络调度的平台。数据化就是将能够量化的评估指标体系和统计系统融入网络平台，使一些标准化的关键数据能够动态反映在网络平台，这些数据有时比利用评估报告等文字性语言传递信息更加快速。信息化就是利用网络交互式平台，使风险评估、预警信息、调度命令在网络间互动，是风险评估能够主动发挥作用，而不是被动的等待决策层采用。

　　二是，公安机关内部风险评估应该吸纳社会评估组织或专家学者的评估力量，在监测和预警社会安全事件方面应该吸纳社会评估组织或专家学者的意见。标准化的风险评估，容易出现思想僵化，创新能力降低等问题，积极吸收社会评估组织或专家学者的评估意见，可以避免这些问题的发生。比如，某公司申请举办大型群众性活动，在申报前需要提交安保方案和应急预案，同时可以邀请社会风险评估组织开展举办该活动的风险评估，以降低发生诸如踩踏、临时建筑垮塌等事故的风险。

　　（三）撰写风险评估报告的技术性建议：

　　1、撰写风险评估报告之前必须规范专业术语、指标体系和预警信息的表达形式，要求简单易懂，传递信息直接快速，警示作用明显和强烈;

　　2、风险评估报告应当具有的基本内容包括：评估目标（具有社会安全风险的事件、案件、活动、警务任务等）的基本信息、指标数据、列举风险源、列举风险源可能造成的后果、掌握的资源能否应对可能发生的突发事件、对照风险指标数据体系进行评估并预警信息和处置建议等。

　　3、风险评估报告的撰写时机的选择非常重要。并不是所有的风险评估都必须写出报告，有些风险评估可以快速依据数据分析直接出结果，以简洁的语言甚至是一句话向决策层传递评估结果。例如：发生发展过程中的风险评估;某大型活动进行中对发生踩踏事故的风险评估;对某劫持人质事件是否进行武力营救进行的风险评估等这些已经发生或评估时效性比较紧迫的情况;有些风险评估时效性要求并不是很强烈，就可按照评估机制和评估体系的要求撰写评估报告，从而使决策层更加详尽的了解详情和风险程度等信息。例如：大型活动筹备期间对该活动的风险评估，对某火车站防范暴力恐怖袭击能力的风险评估，对某国际事件发生后辖区内是否可能爆发自发国主义游行进行的风险评估等等。因此，撰写评估报告要选择好时机。并不是所有的风险评估都要撰写报告，在建立风险评估体系时应当考虑到风险评估的简易程序的设立。

　　二、公安应急管理向专业化发展

　　在国家应急体系建立的大背景下，各级公安机关正在紧锣密鼓的建立适应自身职业特点的应急体系。这也是公安应急管理逐步实现专业化是一个重要的发展方向。

　　（一）建立公安应急管理专门机构

　　依托公安机关110报警服务平台和指挥系统，建立公安机关应急管理部门，专门从事公安应急管理活动。应急部门的建设不能是形式上的“挂牌”活动，更不是对之前的应急处突体系的复制，而是按照科学的方法把公安机关的应急资源进行整合，使资源更加优化，指挥更加高效，管理更加科学。传统的公安应急模式中存在太多的分散性和惰性，应急体系被动等待突发事件的发生，没有专业的应急管理部门负责管理活动，预防和重建环节没有得到足够重视，没有形成合力。因此，公安机关需要建立具有突发事件预防和调研、评估职能，突发事件发生后又具有较高指挥权，处置后又具有秩序和信任恢复重建职能的专业化的应急部门。

　　（二）注重培养公安应急管理专门人才

　　公安应急管理专门人才十分短缺。公安应急管理还没有形成独立的公安专业学科，但是公安应急体系发挥的重要作用日益凸显。因此，公安机关需要大量的公安应急管理专门人才充实到公安应急体系，将继行政执法、刑事司法、行政管理之后公安机关第四大职能――应急处突，完善的更加正规化、信息化、规范化和实战化。

　　（三）专业化的应急体系不应该是机关单位而是“前沿阵地”

　　目前，基层公安应急管理体系还存在机关作风和成员老龄化的问题。公安应急指挥体系依托110报警服务平台，没有专门的、独立的应急管理机构。有的单位甚至将其视为“养老办”;“光说不练”的工作作风和成员老龄化问题使应急管理工作闭门造车，不能深入基层和处置现场，现场实战指挥效能大打折扣。专业化的应急管理体系成员应该直接参与管理活动的每一个环节。公安应急管理人员不仅仅是吹响冲锋号的号手，同时是指挥员和战斗员。

　　三、杜绝“预案综合征”和“演练艺术化”，预案演练要实现常态化和贴近实战化

　　冲破“预案综合征”对我们制定预案的思维阻塞。所谓“预案综合征”是将应急预案作为应急准备工作的全部。如果只有一个纸上谈兵的预案，而没有实施预案的能力，就会给人造成准备充分的假象。现阶段，一些政府和一些公安机关制定的预案大部分停留在纸上，每年的修订也仅仅是更改了相关指挥人员的名字和职务，有些地区将鲜有发生的突发事件的预案封存档案室，预案逐步沦为应付上级检查的材料，形同虚设。既然是应急预案就需要经常演练。如果没有演练使各单位、各部门达到协同，默契配合。如果没有人、财、物的储备，当突发事件发生时，后果难以想象。在现阶段，预案的演练水平和人、财、物的储备受到领导思想意思、地方财力等各种因素的制约需要进一步妥善解决。

　　预案不是神话，演练不是摆造型、铺场面。演练的目的是为了暴露应急预案中的问题，发现应急管理中存在的问题，从而改进应急管理工作，而不是为了表演而演练。就目前公安机关开展的各种演练，在一定程度上还存在形式主义倾向，突发性、紧急性、实战性无法体现;事件的烈度大多数根据已掌握、已协调和已准备的资源为基准，根本不存在不可控性，演练流于形式。好多演练都是按照事先安排完成处置任务为结果，没有总结归纳、没有分析研判。演练已成为一种机械式的任务，而不是暴露问题和提高管理水平的途径。“演练失败”这样的结果也是一项重要的和宝贵的财富，这需要引起各方重视。

　　我们可以在演练中设定发生更加困难的情况或突况，诸如：解救人质事件中，谈判失败劫匪“撕票”，杀死了其中一名人质，现场处突民警和特警怎样处置？或是在现场，按照预案处置过程中，有人突然倒地，有人为制造事端突然大喊“警察打人”或是有无数的人在多个不同点位拍摄、录音，现场民警怎么办？再有，爆恐袭击发生了，特警和其他支援力量遇到交通堵塞，被堵在半路上，只剩下现场几名值班巡逻民警，怎样组织群众开展自我防护？以上情况不是危言耸听，很有可能发生，几乎所有的预案都无法考虑到所有的突况。因此，应急预案的培训与演练是非常重要的，只有突发性的、多样性的演练才能磨练出更加科学的预案，才能锻炼出更加适应现场情况突变的公安队伍。

　　四、公安机关应注重培养干警掌握利用和应对各类媒体的技巧

　　全警参与公共关系建设，利用媒体做好突发事件应急处置后期的形象和信任重建，以及受影响群众的安抚工作，重视利用私媒，形成公安机关整体公关与单警公关相结合的新局面。以往的公安机关媒体应对工作过于被动，往往深处媒体危机时才会想到应对，合理利用媒体引导舆论的能力较弱。

　　公安机关在建立突发事件应急预案的同时建立突发事件媒体应对计划。突发事件发生后，公安机关与社会公众和各种媒体进行有效沟通的关键是早有准备。一旦突发事件发生，媒体危机不会给我们时间准备应对的措施和与媒体沟通的计划，信息传递失误就可能被媒体危机击垮，其危害和社会影响力往往比社会安全事件本身更加巨大，甚至导致应急体系的崩溃，引发管理体制的改革。因此，同步制定突发事件媒体应对计划就显得尤为重要。这个计划可以帮助应急管理者提前做好媒体沟通和信息传播的组织工作，选出媒体人，针对各种突发事件开展媒体应对的专门训练，强化与主流媒体的沟通。在不同的突发事件当中，决定需要传递什么信息，制定怎样的目标和选取怎样的媒体。同时，媒体应对计划还可以指导成立一个媒体中心，为我们进行新闻准备必要的硬件资源。

　　公安机关在启动突发事件应急预案的同时启动突发事件媒体应对计划。当社会安全事件发生以后，公安机关应该立即向社会公布相关信息，但是不能传达不确定或不知道的信息，不然各种媒体就会通过其他渠道获取信息，甚至谣言四起。媒体应对部门是现场处置指挥员或指挥部的“口舌耳目”，要积极的将舆论引导至便于我们继续开展应急处置和消除事件后社会影响的方向，所以公安机关在处置社会安全事件时应当在启动媒体应对计划后建立距离事发地核心地区不远的24小时媒体中心，专门负责处理谣言，收集事实和组织新闻的工作。公安机关主要负责人或政府高级官员应当在现场指挥处置，媒体中心应当政府或公安机关高级官员现场指挥的视频资料，甚至是现场采访。将我们的信息告知每一个参加处置任务的部门，甚至每一位民警。对突发事件的报道要有始有终，相关信息要及时更新。

　　五、引导和利用社会资源，鼓励组建专业化的和专门经营应急处置技术、装备和人力输出的公司

　　政府应当以多种方式鼓励这样的第三方非政府组织或公司参与处置公共突发事件和满足公民个人在应急救援方面的需求。

　　我们设想存在这样的应急服务公司或社会组织（以下简称公司）：公司具备应急管理理论和技术方面的核心专家团队和师资，具备户外培训场地和设备，室内教学设施，技术研发机构，人力资源机构，应对各类突发事件和开展应急处置工作所需要的人员、车辆、装备、物资和网络平台，以及公司运转所需要的其他办公设施和流转资金。公民个人应征或自愿接受由这个公司开展的应急处置专业技术培训，达到一定的国家标准，经考核，并注册成为应急技术从业人员;公司投入资金研发应急技术和装备，对外提供应急理论和技术知识的培训，组织编写应急预案，策划并组织开展应急演练，销售应急装备，提供风险评估服务等服务性业务。公司接受政府或公民个人在应急技术和人力方面的合同，收取费用获得收益。这样的公司以自己掌握的应急处置技术，人力，装备和信息参与市场竞争。

　　非政府组织或公司可以为公安机关应急管理带来以下五个方面的支持：

　　（一）分担公安机关在公民个人申请的应急救援技术方面的困难和减缓开锁等非警务活动的压力;

　　（二）协助公安机关完成专业化救援和应急处置工作，公安机关可以在突发事件发生后专心做好指挥和协调工作;

　　（三）促进救援和应急技术的创新和科技进步，特别是公民个人使用的反暴力技术和器具的研发和推广。

　　（四）协助公安机关开展应急技术推广和宣传，协助其他企事业单位建立应急管理体系，为公安机关开展社会治安管控开辟一个新的渠道。

　　（五）为政府接受来自社会有偿或无偿的技术、人力、物资等方面的支援提供平台，开创政府合理利用非政府组织资源的新形式。

网络安全应急预案12

　　适用范围，预案适用于公司接入互联网的服务器，虚拟主机以及内部工作电脑等信息系统上的突发性事件的`应急工作。

　　在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的网络安全应急处理小组。

　　领导小组我主要职责加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

　　调动一切积极因素，全面保障和促进公司网络安全稳定的运行。

　　灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

网络安全应急预案13

　　一、DCS系统概述

　　鸭河口电厂二期机组的分散控制系统（DCS）采用北京日立控制技术有限公司的HITACHI-5000M系统。整个系统划分为#3机组DCS系统、#4机组DCS系统、公用DCS系统三大块。DCS系统覆盖常规的DAS、FSSS、MCS、SCS、ECS系统。而DEH、MEH、ETS、TSI、小机TSI、火检控制柜等专业性较强的系统设备由主机厂家配备，与DCS之间有可靠的通讯接口。

　　每台机组设置操作员工作站（POC）五台、工程师工作站（EWS）一台、历史工作站（HIST）一台、数据采集与处理系统（DAS）一台。其中POC、EWS、HIST、DAS均接入以太网上，历史工作站也具备在线监控功能；FSSS、SCS、MCS、MEH、ECS作为DCS的网络站点均依次挂在DCS的控制级网上，公用DCS则通过网络耦合器与两台机的DCS网络相连；控制级通讯网络采用双冗余环状光纤网络（外网顺时针、内网逆时针），具有某个站点故障情况下其他站点仍可正常传送、单一网络通讯线路故障情况下各站点数据传输不受影响、某个局部两条通讯线路均故障的极端情况下各站点仍可正常传递数据、任何故障发生时能及时报警且故障消除时网络自行恢复等优点。

　　DCS系统配备了后备应急按钮独立于DCS系统之外，保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。

　　DCS操作互锁功能：在网关软件的设置中，有关于两台单元机组谁拥有对公用系统的操作权的设置，且这个设置对两台机组而言是互斥的，但任何一台机组在任何时候都可以通过本身画面上的专设按钮来请求对公用系统的操作权限。这种请求是强占式的，即谁申请，权给谁。所以即使发生当时有操作权限的一台机组的DCS全部瘫痪而不能操作的情况，另一台机组也可以马上请求而获得对公用系统的操作权限。

　　电源设计方面，DCS系统设有专门的电源柜，设计为两路电源：主机UPS（主）、保安B段（备），所带负荷有FSSS柜电源、SCS柜电源、MCS柜电源、MEH柜电源、ECS柜电源、主控室操作员站电源、工程师室操作员站电源，各负荷双路电源均可实现不间断切换。

　　二、DCS系统故障的应急处理

　　应急处理原则：当DCS系统出现异常，立即通知热工人员到场处理并汇报各级领导。运行人员应沉着冷静、果断处理，确保机组设备安全。首先分析判断出故障类别及范围，仔细查看对机组监控的影响程度后进行处理。机组暂时运行稳定但无控制手段时应先保持稳定，立即联系检修处理，短时无效果应立即停运机组；事发前机组运行不稳定且已无控制手段时应立即停运机组；对机组已无监视手段时应立即停运。

　　应急处理的注意事项：迅速安排就地人员做好准备并注意人身安全，保持通讯畅通；DCS因电源失去故障，运行人员不可盲目进行电源恢复以防扩大事故，系统内部电源操作应由热工人员进行；DCS通讯网络瘫痪需要紧急停机时注意厂用电的切换，若厂用电失去确认无异常后应迅速通过邻机公用操作权限合厂用电备用电源开关，无效时可以考虑将母线段上负荷开关断开后就地手动合备用电源开关。

　　1、操作员站故障时的应急处理

　　（1）部分操作员站显示器黑屏时，若其他的操作员站可以进行监控，则继续监视机组正常运行，立即通知热工人员处理；若不能正常监视、安全操作，可以紧急使用工程师站内操作站进行监控，通知热工人员立即处理故障操作员站，期间尽量不要有重大操作。

　　（2）全部操作员站故障时，若电源正常可紧急逐台热启一次，观察操作员站是否能恢复正常，并立即通知热工人员到场处理；若因电源故障导致集控室内所有操作员站不能使用，可紧急使用工程师室内操作员站进行监控；若所有操作员站故障（集控室和工程师室内操作员站均故障），短时处理不好且故障前机组运行不稳定，则立即打闸停机停炉，若故障前机组运行稳定但无法监视机组参数则也应立即打闸停机停炉。

　　2、通讯网络发生故障时的应急处理

　　（1）DCS通讯网络发生故障时，造成所有数据不能进行刷新（死机），应立即汇报并按“全部操作员站出现死机”处理。

　　（2）SCS系统通讯网络发生故障时，立即通知热工人员处理并汇报，同时运行人员维持机组稳定运行，加强监视，并可根据需要安排人员进行就地操作。不能维持设备运行（运行设备跳闸，备用设备无法启动）时，应紧急停止机组运行。

　　（3）MCS系统通讯网络发生故障时，立即通知热工人员处理并汇报，同时运行人员维持机组稳定运行，加强监视，必要时采取就地操作，维持参数在正常范围内。若运行参数达到停机停炉值时，应紧急停止机组运行。

　　（4）FSSS系统通讯网络发生故障时，应紧急停止机组运行并立即汇报，若手动MFT按钮无效，则应立即采取停止给煤和燃油系统运行的措施，同时安排人员就地检查停运情况。

　　（5）MEH系统通讯网络发生故障时，立即通知热工人员处理。此时若A/B汽泵未发生跳闸则应维持机组稳定运行（因给水无法操作，应保持燃烧稳定），启动电泵保持热备用状态。若故障短时无法消除，做好事故预想后打跳一台汽泵并立即并入电泵调整机组稳定，再打跳另一台汽泵，调整机组稳定。

　　（6）ECS系统通讯网络发生故障时，立即通知热工人员处理，同时运行人员维持机组稳定运行并加强监视，可根据需要安排人员进行就地操作。不能维持设备运行（运行设备跳闸，备用设备无法启动）时，应紧急停止机组运行。如果在并网过程中发生ECS系统通讯网络故障，则停止并网操作。

　　3、DCS系统各功能故障时的应急处理

　　（1）DEH失电时汽轮机应自动跳闸，按机组跳闸处理，否则应立即手动停运机组。

　　（2）FSSS失电时MFT保护应及时动作，否则应立即手动停机停炉。

　　（3）SCS和MCS失电时，运行人员立即联系检修处理，并加强监视稳定机组运行，不能维持时应紧急停止机组运行。

　　（4）MEH失电时A/B汽泵均应跳闸，检查各联锁动作是否正常，否则手动干预，若电泵联启立即加出力以力争不发生MFT，但能挽救成功的几率较小；若汽泵未跳闸则立即启电泵带出力后盘上硬操打跳A/B小机，检查各联锁动作是否正常，否则手动干预；若MFT动作则按机组跳闸处理。

　　4、紧急停止机组运行的操作方法

　　（1）立即派值班员分别到汽轮机处、锅炉零米处、6KV母线室、380V母线室、6、9米主机油系统处；公用系统操作权限切换至临机操作方式；通过盘前硬操按钮依次打跳锅炉、汽轮机、A/B汽泵、观察发电机电度表停转后打跳发电机并灭磁；观察机组转速正常下降，查看厂用电切换正常后盘上硬操启动主机交流油泵，母线段上启动顶轴油泵，若顶轴油泵不能启动立即联系盘上硬操开启真空破坏阀，母线段上停运真空泵，就地开启辅汽供轴封调节门；观察制粉系统联跳正常、一次风机联跳正常，适当开启锅炉PCV阀以防超压；就地检查关闭汽泵出口电动门，并停运A/B汽前泵，开启凝泵再循环后关闭除氧器上水门。

　　（2）若盘上硬操MFT失效，立即联系就地人员在母线段上紧急断开磨煤机、一次风机、给煤机电源开关，并派人就地隔离炉前油系统，盘上硬操开启锅炉PCV阀泄压。

　　（3）若盘上硬操停机失效，立即联系就地人员在机头处打闸汽轮机。

　　（4）全面检查机组打闸后各联锁动作是否正常，否则立即就地操作。

　　（5）在故障处理好前，对运行设备无法监视时就地人员应加强设备系统的巡视检查。

　　（6）就地监视主机转速到零后投入盘车运行，就地进行停机后的其他正常操作。

　　（7）紧急停机的操作方法应根据DCS故障的严重程度具体情况进行。

　　三、DCS系统故障的预防措施

　　运行人员应熟悉DCS系统结构布局、各主单元柜具备的功能，尤其应熟悉电源回路的设计与运行方式。

　　运行人员监盘时应定期检查DCS系统的网络和主要设备状况，发现问题及时汇报并通知检修处理。

　　热工维护人员应加强对DCS系统的监视检查，当发现CPU、网络、电源等存在故障时及时通知运行人员并迅速采取相应对策。

　　规范DCS系统软件和应用软件的管理，软件的`修改、更新、升级必须履行审批授权及责任人制度。

　　在修改、更新、升级软件前，应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用。尽量不要在DCS系统中使用不确定介质（如光盘、软盘等），避免病毒感染。

　　严格遵守工程师站管理规定，建立有针对性的DCS系统防病毒措施。不允许将便携电脑直接连接到DCS网络中，防止病毒感染。

　　热工维护人员在DCS系统的维护管理方面应注意同运行人员沟通情况，严防非运行人员（或未经运行人员允许）对机组的安全运行有干预行为。

　　专业人员和运行人员应对DCS运行的异常状态反应敏捷，并能及时做出正确的判断和采取相应的对策。

　　四、结论

　　随着火力发电厂DCS系统的自动化和智能化日趋完善，DCS控制系统的安全性、可靠性也变得越来越高。从一定意义上讲，“有故障”是绝对的。但是，故障与事故之间并不是必然的关系，对故障也不是不能防范，关键是如何尽早发现，然后预防、控制和排除故障，避免故障的进一步扩大。这就不仅对热工维护人员，而且对运行人员也提出了更高的要求。为了保证机组长周期、安全稳定的运行，电厂运行人员一方面要加强学习，熟悉系统工作原理和设备特性，另一方面要编制相应的DCS系统事故预案并进行事故演练，以便在异常发生后能正确快速地进行处理。以上是结合运行工作的实际，从实践中总结出的一些经验，希望这些基本思路和方法能给火力发电厂的生产运行人员提供一定的借鉴。

网络安全应急预案14

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的.数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任，成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络管理员或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络管理员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理

　　幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。