网络安全应急预案

时间：2025-01-01 13:21:58 应急预案

网络安全应急预案15篇(热)

　　在我们的学习、工作或生活中，难免会突发一些事故，为了避免事情往更坏的方向发展，总不可避免地需要事先编制应急预案。那么你有了解过应急预案吗？下面是小编收集整理的网络安全应急预案，仅供参考，欢迎大家阅读。

网络安全应急预案15篇(热)

网络安全应急预案1

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保学校网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、安全保护工作职能部门

　　1.负责人：林某某

　　2.信息安全技术人员：徐某某、何某某

　　三、应急措施及要求

　　1.各院系部门要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息中心要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各院系部门信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

　　附：

　　应急处理措施指南

　　（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：

　　判断破坏的来源与性质，断开影响安全不稳定的信息网络设备，断开与破坏来源的`网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

　　网站、网页出现非法言论事件紧急处置措施

　　(1)网站、网页由信息中心值班人员负责随时密切监视信息内容。

　　(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

　　(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

　　(4)追查非法信息来源，并将有关情况向本单位相关领导汇报。

　　(5)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　2、黑客攻击事件紧急处置措施

　　(1)当发现黑客正在进行攻击时或者已经被攻击时，首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位分管信息化工作的领导汇报。

　　(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

　　(3)恢复与重建被攻击戒破坏系统。

　　(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　3、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

　　(2)信息安全相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位分管信息话工作的领导报告，并迅速联系有关产品商研究解决。

　　(6)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　4、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存与安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位分管信息化工作的领导汇报，再恢复软件系统和数据。

　　(4)校领导召开会议，如认为事态严重，xxx公室和公安部门报警。

　　5、数据库安全紧急处置措施

　　(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

　　(3)在备用系统运行期间，信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　6、广域网外部线路中断紧急处置措施

　　(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员接到报告后，应迅速判断障节点，查明故障原因。

　　(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如有必要，向分管信息化工作的领导汇报。

　　7、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，信息安全相关负责人员应立即判断节点，查明故障原因，并向网络安全组组长汇报。

　　(3)如属线路障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，向分管信息化工作的领导汇报。

　　8、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

　　(2)信息安全相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向分管信息化工作的领导汇报。

　　（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

　　(1)对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作。

　　(2)火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火。

　　(3)在保障人员安全的前提下，按上款保护数据及设备。

　　（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启劢服务器。

　　（五）其它

　　做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

　　其它没有列出的丌确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的与业人员。

网络安全应急预案2

　　为提高应对网络安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保计算机信息系统的实体安全、运行安全和数据安全，根据《网络安全法》《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，特制定本预案。

　　一、组织领导

　　XX镇成立由分管领导任组长，办公室相关同志为成员的网络安全工作领导小组。领导小组负责预防和处理网络安全工作，确保网络安全稳定，具体负责网络安全的协调、调度、检查、考核等工作。

　　二、分类分级及适用范围

　　（一）分类分级

　　本预案所指的网络安全突发事件，是指网络系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在网站乃至整个互联网的传播，发生对国家、社会、公众造成或者可能造成危害的紧急网络安全事件。

　　事件分类根据网络安全突发事件的发生过程、性质和特征，网络安全突发事件划分为网络安全突发事件和信息安全突发事件。

　　网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

　　（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

　　（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

　　（3）人为破坏是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动等事件。

　　事件分级

　　根据网络安全突发事件的可控性、严重程度和影响范围，将网络安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

　　（1）I级（特别重大）：造成网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益造成特别严重损害的突发事件。

　　（2）II级（重大）：造成网站或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成严重损害的突发事件。

　　（3）III级（较大）：造成网站网络与信息系统瘫痪，对国家安全、社会秩序、公共利益造成一定损害置的突发事件。

　　（4）IV级（一般）：造成网站网络重要网络与信息系统受到一定程度的损坏，但不危害国家安全、社会秩序和公共利益的突发事件。

　　（二）适用范围

　　本预案适用于发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

　　三、工作原则

　　1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑网络与信息安全保障体系。

　　2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高工作人员的信息安全意识。

　　3、落实措施、确保安全。要对网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；要实行网站的'巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

　　4、加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

　　5、事故上报

　　当发生网络安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、事后处理

　　网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报上级有关部门，由有关部门提出应急结束的建议，经批准后实施。

　　五、监督管理

　　1、加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。

　　2、定期演练。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　在应急处置工作结束后，应立即组织有关人员组成事件调查组，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报应急领导小组，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网站网络与信息安全突发公共事件的调查评估报告，报应急领导小组，必要时采取合理的形式向社会公众通报。

网络安全应急预案3

　　1、网络管理员应在接到突发的计算机网络故障报告的第一时间，赶到现计算机或网络故障的第一现场，察看、询问网络故障现象和情况。

　　2、分析设备或系统的故障；判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

　　3、发生计算机硬件（系统）故障、通信线路中断、路由故障、流量异常等，网络管理员经初步判断后应立即上报应急领导小组组长，由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作；

　　（1）、属于计算机硬件（系统）故障；就立即组织电脑公司技术人员进行抢修，属于计算机系统问题的应第一时间利用备份系统进行系统还原操作；还原操作无效的，如无大面积计算机停机现象，应排除隐患，除待处理的检测线外，立即逐步恢复能正常工作的检测线工位机、计算机，尽快恢复车辆检测工作；

　　（2）、属于计算机网络连接问题的，能通过拉接临时线解决的，应立即拉接临时线缆，再逐步查找连接故障；由于连接交换机故障的，应立即更换上备用交换站；站内各部门有义务配合网络管理员做好排故工作；

　　（3）、属于服务器瘫痪引起的；应立即还原服务器操作系统，并还原最近备份的服务器各数据库。如还原操作无效的，应第一时间安排电脑公司技术人员进行抢修，立即联系相关厂商和上级单位，请求技术支援，作好技术处理并通知服务器服务商。

　　（4）、由网络攻击或病毒、木马等引起的网络堵塞等现象，应立即拨掉网线，将故障计算机（服务器）脱离网络，并关闭计算机后重新开机，下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理；对连接交换进行断电处理；

　　（5）、当发现网络或服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，各部门工作岗位工作人员应断开网络，网络管理员应向应急领导小组组长报告。网络管理员接报告应核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

　　（6）、雷击事故；遇雷暴天气，各部门应请示网络管理员同意后关闭服务器，切断电源，暂停站内所有计算机网络工作，暂定车辆检测工作。如已受雷电影响，应将站内全部计算机断网，并逐一检查计算机、交换机、路由器、防火墙等的受损情况，有损坏的`联系电脑公司技术人员进行抢修，等雷暴天气消除后再恢复检测。

　　4、网络管理员在处理网络事故期间，有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置，隔离故障区域，并将事态及时报告计算机网络事故应急领导小组组长；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

　　如短时间无法恢复车辆检测的，应在检测大厅和车辆候检区做好故障告示，及检测车辆车主的解释疏导工作；如要长时间排除故障的，应通过“象山报”或网络媒体等渠道进行公告，发布正式恢复检测时间。

　　5、应急处置结束后，事故情况严重的，应将故障分析报告，在调查、排除故障结束后一日内书面报告站安全生产领导小组。

　　6、数据保障；重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

　　7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备，提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查，消除网络安全隐患，提高站内计算机网络的安全防范能力。

网络安全应急预案4

　　一、应急预案适用范围：

　　1、计算机专用教室、多媒体专用教室及其它配有计算机设备的`教室、办公室。

　　2、闭路电视系统。

　　3、广播播音系统。

　　二、应急预案启动

　　有下列情况应启动应急预案：

　　1、计算机专用教室、多媒体专用教室及其他场所发生火灾。

　　2、设备发生被盗或人为损坏。

　　3、发现利用网络传播不良信息现象。

　　4、计算机网络出现病毒。

　　三、应急预案启动程序。

　　1、网络设备使用者或管理者发现上述所列情况之一时，应立即报告网络安全领导小组负责人(网管)，同时控制好现场，火灾时，还要组织学生有序地撤离现场。

　　2、网络安全领导小组接报后，立即向有关部门报告，同时组织有关人员对现场进行施救或控制，直至问题解决。

　　四、应急预案启动实施办法。

　　(一)火灾发生时处理办法：

　　1、当火灾发生时，立即切断电源，同时组织学生有序疏散，并将火情通知领导小组。

　　2、领导小组接报后，立即向有关部门报告，同时组织校内有关人员灭火、疏散学生，并派人到校门口引领消防部门或上级有关人员到火灾现场，直至火势扑灭。

　　3、领导小组配合有关部门调查分析火灾原因，进行防火措施改进。

　　(二)设备发生被盗或人为损害处理办法：

　　1、发生上述情况时，使用者或管理者应立即告知学校，同时封闭现场。

　　2、学校领导小组接报后，立即报告相关部门，并组织相关人员配合有关部门进行调查，直至问题解决，恢复设备使用。

　　(三)不良信息和网络病毒处理办法：

　　1、发现不良信息或网络病毒，网络管理员应立即终止不良信息或网络病毒的传播，同时将情况告知学校机关负责人。

　　2、学校接报后，一方面向学校信息中心报告，请示处理意见。另一方面通告全校计算机用户防病毒方法，并督促网管员进行杀毒处理，直至网络处于安全状态。对不良信息追查信息来源，对未经学校同意，擅自发布信息而造成不良影响者，由学校校务会讨论后给予一定的处分。触犯法律者交执法部门追究法律责任。

网络安全应急预案5

　　1总则

　　1.1编制目的

　　1.2编制依据

　　1.3分类分级

　　1.4适用范围

　　1.5工作原则

　　2组织指挥机构与职责

　　2.1组织体系

　　2.2工作职责

　　2.3协调小组成员单位职责

　　3监测、预警和先期处置

　　3.1信息监测与报告

　　3.2预警处理与预警

　　3.3先期处置

　　4应急处置

　　4.1应急指挥

　　4.2应急支援

　　4.3信息处理

　　4.4扩大应急

　　4.5应急结束

　　5后期处置

　　5.1善后处置

　　5.2调查和评估

　　6应急保障

　　6.1通信保障

　　6.2应急装备保障

　　6.3数据保障

　　6.4应急队伍保障

　　6.5交通运输保障

　　6.6经费保障

　　6.7治安保障

　　7监督管理

　　7.1宣传教育和培训

　　7.2预案演练

　　7.3责任与奖罚

　　8附则

　　1总则

　　1.1编制目的

　　提高政府处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害，保障国家和人民生命财产的安全，维护正常的政治、经济和社会秩序，促进“平安xx”建设。

　　1.2编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》，制定本预案。

　　1.3分类分级

　　本预案所称网络与信息安全突发公共事件，是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

　　1.3.1事件分类

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　1.3.2事件分级

　　根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、II级（重大）、III级（较大）和IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

　　（1）I级（特别重大）。重要网络与信息系统发生全省性大规模瘫痪，事态发展超出地方政府和省级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

　　（2）II级（重大）。重要网络与信息系统发生全省性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

　　（3）III级（较大）。某一区域重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

　　（4）IV级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

　　1.4适用范围

　　本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。

　　本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。

　　本预案启动后，本市其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

　　1.5工作原则

　　（1）加强预防，常备不懈。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，构筑网络与信息安全保障体系。坚持预防与应急相结合，定期进行预案演练，做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

　　（2）统一领导，分级负责。在市委、市政府领导下，建立健全分级负责、条块结合、属地管理为主的应急管理体制，事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定，各司其职，做好日常管理和应急处置工作。

　　（3）快速反应，联动处置。建立健全快速反应机制和联动协调制度，加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调，在发生网络与信息安全突发公共事件时，及时获取全面、准确的信息，跟踪研判，快速决断，上下联动，协同处置，最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

　　（4）依法规范，权责一致。坚持依法行政，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制，确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

　　2组织指挥机构与职责

　　2.1组织体系

　　发生I级、II级、III级网络与信息突发公共事件后，市网络与信息安全协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室（以下简称市协调小组办公室）。成立市网络与信息安全信息通报中心（以下简称市通报中心，设在市公安局），负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。

　　2.1.1市协调小组组成

　　组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位负责人担任。

　　2.1.2xx市网络与信息安全应急处置组织架构（见附件1）

　　2.1.3市协调小组办公室组成

　　市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任，成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位相关处（科）室负责人担任。

　　2.2工作职责

　　2.2.1市协调小组职责

　　研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策，协调推进全市网络与信息安全应急机制和工作体系建设；发生I级、II级、III级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

　　2.2.2市协调小组办公室职责

　　（1）负责处理市协调小组的日常工作，检查督促协调小组决定事项落实情况。

　　（2）研究提出网络与信息安全应急机制建设规划和年度工作计划，调查、指导和督促全市网络与信息安全应急机制建设。

　　（3）负责市级网络与信息安全应急预案管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　（4）指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

　　（5）及时收集、分析网络与信息安全突发公共事件相关信息，并视情向市协调小组提出处置建议。对可能演变为III级（含）以上的网络与信息安全突发事件，应及时向市协调小组提出启动预案的建议。

　　2.2.3市网络与信息安全专家小组组成及职责

　　市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成，负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，必要时参加应急处置工作。

　　2.2.4市通报中心职责

　　市通报中心为全市网络与信息安全突发公共事件的监测通报中心，实行24小时值班，接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息，具体负责信息总汇、分析、研判、报告和通报，必要时受市协调小组办公室委托向社会预警信息。

　　2.3协调小组成员单位职责

　　（1）当发生较大网络与信息安全突发公共事件时，各重要信息系统主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

　　（2）市公安局负责预警、信息通报，在应急期间会同有关部门维持治安、交通秩序，依法打击网上各类违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。

　　（3）市发改委牵头，有关部门（单位）配合，负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。

　　（4）市财政局牵头，负责审核市政府有关部门提出的应急准备和救援工作所需资金，并列入年度市级财政预算。

　　（5）市新闻宣传主管部门牵头，市文广新闻出版局等部门配合，负责对外宣传报道网络与信息安全突发公共事件及应急处置工作，回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。

　　（6）部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行，并将有关情况通报至市通报中心。

　　（7）本预案未规定具体职责的其他有关部门（单位）均应制订部门应急预案，服从市协调小组的指挥，根据应急处置工作需要，开展相应的`工作。

　　3监测、报告、预警和先期处置

　　3.1信息监测与报告

　　（1）各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　（2）部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外，必须同时向市通报中心通报。

　　（3）依托市信息网络突发公共事件应急信息通报与预警监测平台，整合现有的报警接警资源，全天候24小时运作，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

　　（4）各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。

　　3.2预警处理与预警

　　（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，进行风险评估，判定事件等级并在本系统预警。必要的应启动相应的预案，同时向市通报中心通报。

　　（2）市通报中心接到报警后，应及时向相关部门（单位）通报情况。各部门（单位）接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市通报中心。

　　（3）市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室和市政府应急管理办公室报告，其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。

　　（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提出处置建议，并向相关部门进行通报。

　　（5）市协调小组接到报告后，应及时对信息作出判断，提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，并确定指挥人员。

　　（6）需要向社会预警的网络与信息安全突发公共事件，由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。

　　（7）各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

　　3.3先期处置

　　（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。

　　（2）市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对IV级网络与信息安全突发公共事件，由该市级主管部门自行负责应急处置，并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

　　4应急处置

　　4.1应急指挥

　　（1）本预案启动后，根据省协调小组的指示和市协调小组会议的部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。

　　要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要及时掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。

　　（2）需要成立现场指挥部的，事发地政府立即在现场开设指挥部，并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，根据市或省协调小组的要求全权负责现场的应急援救工作。

　　4.2应急支援

　　本预案启动后，市协调小组立即组织应急响应工作小组赶赴事发地，督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

　　参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。

　　4.3信息处理

　　（1）现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估，并按市委、市政府紧急信息报送的有关规定，及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室，不得瞒报、缓报、谎报。

　　（2）市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告等工作。

　　信息编发和研判。要及时编发事件动态信息供领导参阅；组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

　　信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。

　　信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县（区）政府进行通报。

　　（3）信息与咨询。在应急处置期间，市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息，由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心，做好新闻媒体的接待和信息统一工作；未设立新闻中心的，须指定专门负责接待媒体的人员，做好服务工作。

　　密切关注国内外关于网络与信息安全突发公共事件的新闻报道，对媒体关于事件以及处置工作的不正确信息，及时进行澄清。必要时开通咨询热线，接受群众咨询，释疑解惑，稳定人心。

　　4.4扩大应急

　　当采用一般应急处置措施仍无法控制事态时，应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向市政府和省协调小组请求支援。

　　实施扩大应急行动时，各级政府和有关部门（单位）要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强指挥协调，努力控制事态发展。

　　4.5应急结束

　　网络与信息突发公共事件经应急处置得到有效控制后，由市协调小组办公室提出应急结束的建议，经市协调小组批准后实施。

　　市网络与信息安全应急响应主要流程见附件2。

　　5后期处置

　　5.1善后处置

　　在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，制定恢复重建计划，迅速组织实施。各县（区）政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持，并将善后的有关情况报市协调小组办公室（市协调小组办公室视情上报省协调小组办公室）。

　　5.2调查和评估

　　在应急处置工作结束后，市级主管部门应立即组织有关人员和专家组成事件调查组，在县（区）政府及其有关部门的配合下，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估，总结经验教训，并向市政府作出报告。

　　省级主管部门组织调查的，市、县（区）政府及相关部门配合做好有关工作。

　　6应急保障

　　6.1通信保障

　　在整合各职能部门专业通信网的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合，反应快速、灵活机动、稳定可靠的通信系统。本预案启动后，立即开通市协调小组办公室与现场指挥机构的通信联系，实现视频、音频和数据信息的实时传输；根据通信网络破坏状况，采取启用应急通信保障系统等应急保障措施；抓紧组织抢修损坏的通信网络和设施。

　　6.2应急装备保障

　　各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由市（或省）协调小组办公室统一调用。

　　6.3数据保障

　　重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

　　6.4应急队伍保障

　　按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

　　6.5交通运输保障

　　各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具，确保应急期间人员交通、物资运输及信息传递的需要。

　　6.6经费保障

　　网络与信息安全突发公共事件应急处置专项经费，应列入各级政府年度预算，切实予以保障。

　　6.7治安保障

　　本预案启动后，当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时，市公安局应立即启用治安保障行动方案和有关预案，做好治安应急保障工作。

　　7监督管理

　　7.1宣传教育和培训

　　各有关单位要充分利用各种传播媒介及有效的形式，加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策，普及应急救援的基本知识，提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育，及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。

　　逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容，增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训，提高技术人员的安全防范意识及技术水平。

　　7.2预案演练

　　建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处理能力。

　　7.3责任与奖惩

　　各相关部门和单位要认真贯彻落实本预案的各项要求，市协调小组办公室将不定期组织检查，对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者，依法追究责任。

　　8附则

　　各县（区）人民政府和市有关部门（单位）应根据本预案，制订本行政区域和部门的网络与信息安全应急预案。

网络安全应急预案6

　　适用范围，预案适用于公司接入互联网的服务器，虚拟主机以及内部工作电脑等信息系统上的突发性事件的应急工作。

　　在公司发生重大突发公共事件或者自然灾害或上级部门通知时，启动本应急预案，上级有关部门交办的.重要互联网通讯保障工作。那原则上要统一领导，统一指挥，分类管理，分级负责，严密组织，协作配合，预防为主，防处结合，发挥优势，保障安全。应急领导小组，公司信息管理总监，运行维护经理以及网络管理员组成的网络安全应急处理小组。

　　领导小组我主要职责加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　充分利用各种渠道进行网络安全知识的宣传教育，组织直到集团网络安全常识的普及教育，广泛开展网络安全和有关技能的训练，不断提高公司员工的防范意识和基本技能。人生做好各项物资保障，严格按照预案要求，积极配备网络安全设施设备，落实网络线路交换设备，网络安全设备等物资强化管理，使之保持良好的工作状态。要采取一切必要手段，组织各方面力量，全面进行网络安全事故处理工作，将不良影响和损失降到最低点。

　　调动一切积极因素，全面保障和促进公司网络安全稳定的运行。

　　灾害发生之后，网络管理员判定灾害级别抽波，估计灾害造成的损失，保留相关证据，并且在十分钟内上报信息管理总监，由信息管理总监决定是否请启动应急预案。一旦启动应急预案，信息管理中心运行维护组进行应急处置工作状态，阻断网络连接，进行现场保护协助。调查取证和系统恢复等工作，对相关事件进行跟踪，密切关注事件动向，协助调查取证有关违法事件移交公安机关处理。处置措施，网站不良信息事故处理医院一旦发现公司网站上出现不良信息，或者是被黑客攻击，修改了网页，立即关闭网站。

网络安全应急预案7

　　为科学应对网络与信息安全突发事件，建立健全我校网络与信息安全应急响应工作机制，有效预防、及时控制和最大限度消除我校信息安全各类突发事件的危害和影响，确保校园网络和重要信息系统安全，特制定本预案。

　　本预案适用于全校范围内自建自管的网络和信息系统，尤其是校园网主干设施和重要信息系统的突发信息安全事件的应急处置。

　　一、工作原则与责任

　　按照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，防范为主，加强监控，统一领导，快速反应，协同工作，科学处置。采取全校统一管理和各部门分级负责的管理体制，学校主要负责人是信息技术安全工作的第一责任人，主管信息化工作的校领导为信息技术安全工作的分管责任人，各部门负责人为其部门信息安全工作的第一责任人。

　　二、工作要求

　　遇突发的网络与信息安全事件,应及时控制事态，限制在最短时间、最小范围内，使影响和损失减少到最低程度，并尽快恢复学校正常的教学、科研和生活秩序。落实工作责任和责任追究制。凡在执行本预案过程中，因工作延误、渎职或不服从指挥、不及时处理，产生严重后果的，要追究相关人员责任。

　　三、网络与信息安全事件分类分级

　　（一）网络与信息安全事件分类

　　网络与信息安全突发事件依据发生过程、性质和特征的不同，可分为以下四类：

　　1.网络攻击事件：校园网络与信息系统因病毒感染、非法入侵等造成学校网站或部门二级网站主页被恶意篡改，应用系统数据被拷贝、篡改、删除等。

　　2.设备故障事件：校园网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪。

　　3.灾害性事件：因洪水、火灾、雷击、地震、台风、非正常停电等外力因素导致网络与信息系统损毁，造成业务中断、系统宕机、网络瘫痪。

　　4.信息内容安全事件：利用校园网络在校内外传播法律法规禁止的信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益等。

　　（二）网络与信息安全事件分级

　　网络与信息安全突发事件依据可控性、严重程度和影响范围的不同，可分为以下四级：

　　I级（特别重大）：学校网络与信息系统发生全校性大规模瘫痪，对学校正常工作造成特别严重损害，且事态发展超出学校控制能力的安全事件；

　　II级（重大）：学校网络与信息系统造成全校性瘫痪，对学校正常工作造成严重损害，事态发展超出网络与信息中心控制能力，需学校各部门协同处置的安全事件；

　　III级（较大）：学校某一区域的网络与信息系统瘫痪，对学校正常工作造成一定损害，网络与信息中心可自行处理的安全事件；

　　IV级（一般）：某一局部网络或信息系统受到一定程度损坏，对学校某些工作有一定影响，但不危及学校整体工作的安全事件。

　　四、组织机构

　　（一）学校成立网络与信息安全事件应急处置工作组（以下简称工作组），工作组在网络安全与信息化领导小组指导下工作。全面负责和统一指挥校园网络与信息安全重大突发事件的应急处置工作。工作组组长由主管信息化工作的副校长和主管宣传的副书记担任，小组成员由党政机关及有关单位部门负责人和各学院主管网络安全与信息化的负责人组成。工作组下设办公室，设在网络与信息中心，办公室主任由网络与信息中心主任担任。

　　（二）网络与信息中心作为学校校园网建设运行的主管部门，负责校园主干网络与主要信息系统安全事件的预防、监测、报告和应急处置，负责对学校其他部门主管的网络信息系统的安全防护情况进行日常检查、指导和督促，必要时网络与信息中心协助相关主管部门完成突发事件的技术处理。

　　五、预防措施

　　（一）按照《信息安全事件分类分级指南》，对校园网络通信平台、应用平台和信息系统采取相应安全保障措施。

　　（二）建立健全安全事件预警预报体系，严格执行校园网络与信息系统安全管理制度，常年坚持校园网络安全工作值班制度。加强对校园网络与学校网站等重点信息系统的监控和安全管理，做好相关数据日志记录，确定合理规则，对校园网络进出信息实行过滤及预警。实行信息网上发布审批制度，对可能引发校园网络与信息安全事件的信息，要认真收集、分析、判断，发现有异常情况时，及时防范处理并逐级报告。

　　（三）做好服务器的数据备份及登记工作，建立灾难性数据恢复机制。

　　（四）特殊时期，根据学校要求和部署，由网络与信息中心进行统一安排，组织专业技术人员对校园网络和信息系统采取加强性保护措施，对校园网络通信及信息系统进行不间断监控。

　　六、处置流程

　　（一）预案启动

　　发生校园网络与信息安全事件后，网络与信息中心和突发安全事件的信息系统建管部门应尽最大可能收集事件相关信息，鉴别事件性质，确定事件来源，弄清事件范围，评估事件带来的影响和损害，确认突发事件的类别和等级，并参照下述响应机制对突发事件进行处置。

　　（二）应急响应

　　1、应急响应机制

　　III级或IV级突发事件响应：网络与信息中心和突发安全事件的信息系统建管部门自行负责应急处置工作，有关情况报分管校领导。

　　II级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，由领导小组统一组织、协调指挥进行应急处置。

　　I级突发事件响应：网络与信息中心立即上报分管校领导和校园网络与信息安全事件应急处置领导小组，领导小组再上报至市公安局等相关部门，由北京市相关部门会同我校校园网络与信息安全事件应急处置领导小组统一组织、协调指挥应急处置。

　　2、应急处理方式

　　根据网络与信息安全事件分类采取不同应急处置方式。

　　（1）网络攻击事件：判断攻击的来源与性质，关闭影响安全与稳定的网络设备和服务器设备，断开信息系统与攻击来源的网络物理连接，跟踪并锁定攻击来源的IP地址或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照事件发生的性质采取以下方案：

　　病毒传播：及时寻找并断开传播源，判断病毒的类型、性质、可能的危害范围；为避免产生更大的损失，保护健康的计算机，必要时可关闭相应的端口，甚至相应楼层的网络，及时请有关技术人员协助，寻找并公布病毒攻击信息，以及杀毒、防御方法。

　　外部入侵：判断入侵的来源，区分外网与内网，评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的，且评价威胁很小的外网入侵，定位入侵的IP地址，及时关闭入侵的端口，限制入侵的IP地址的访问。对于已经造成危害的，应立即采用断开网络连接的方法，避免造成更大损失和影响。

　　内部入侵：查清入侵来源，如IP地址、所在办公室等信息，同时断开对应的交换机端口，针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的，应及时关闭被入侵的服务器或相应设备。

　　（2）设备故障事件：判断故障发生点和故障原因，迅速抢修故障设备，优先保证校园网主干网络和主要应用系统的运转。

　　（3）灾害性事件：根据实际情况，在保障人身安全的前提下，保障数据安全和设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

　　（4）信息内容安全事件：接到校内网站出现不良信息的报案后，应迅速屏蔽该网站的网络端口或拔掉网络连接线，阻止有害信息的传播，根据网站相关日志记录查找信息发布人并做好善后处理；对公安机关要求我校协查的外网不良信息事件，根据校园网上网相关记录查找信息发布人。

　　（5）其它不确定安全事件：可根据总的安全原则，结合具体情况，做出相应处理。不能处理的及时咨询信息安全公司或顾问。

　　（三）后续处理

　　1、安全事件进行最初的.应急处置后，应及时采取行动，抑制其影响进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制后，通过对有关事件或行为的分析结果，找出问题根源，明确相应补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统，恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（四）记录上报

　　网络与信息系统安全事件发生时，应及时向校领导和校园网络与信息安全事件应急处置领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（五）结束响应

　　系统恢复运行后，网络与信息中心对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关网络监察部门报案。

　　七、保障措施

　　校园网络与信息安全应急处置是一项长期的、随时可能发生的工作，必须做好各项应急保障工作。

　　（一）人员保障

　　重视信息系统安全队伍建设，不断提高工作人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（二）技术保障

　　重视信息系统的建设和升级换代，重视网络安全整体方案的不断完善，加强技术管理，确保信息系统的稳定与安全，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。

　　（三）资金保障

　　网络与信息中心应根据校园网络与信息系统安全预防和应急处置工作的实际需要，申报网络与信息系统关键设备及软件的运行维护专项资金，提出本年度应急处置工作相关设备和工具所需经费，并上报至财务处纳入年度财政预算，由学校给予资金保障。

　　（四）安全培训和演练

　　举办教职工网络与信息系统安全知识培训，加强对教职工和学员的计算机操作、信息技能、网络和信息系统安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

　　八、本预案自发布之日起施行，由网络与信息中心负责解释。

网络安全应急预案8

　　一、总则

　　（一）编制目的

　　为提高中心处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防网络信息安全突发事件,减少其造成的损害，保障信息安全，特制定本预案。

　　（二）编制依据

　　《中华人民共和国突发事件应对法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《国家网络与信息安全事件应急预案》、《网络安全法》、《信息系统安全等级保护基本要求》等相关法律法规。

　　（三）工作原则

　　坚持以预防为主，预防与应急相结合；坚持定期演练与常备不懈相结合；坚持分级管理、逐级负责、责任到人的.原则，充分发挥集体力量，共同做好中心网络与信息安全事件的预防与处置工作。

　　（四）事件分类分级

　　本预案所称网络与信息安全突发事件，是指中心信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

　　1.事件分类

　　网络与信息安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等。

　　（1）有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

　　（2）网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

　　（3）信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

　　（4）信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

　　（5）设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

　　（6）灾害性事件是指由自然灾害等其他突发事件导致的网络与信息安全事件。

　　2．事件分级

　　根据网络与信息安全突发事件的可控性、严重程度和影响范围，一般分为四级：Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）和Ⅳ级（一般）。

　　（1）I级（特别重大）、Ⅱ级（重大）。

网络安全应急预案9

　　为及时处置校园网信息网络安全事件，保障校园网作用的正常发挥，特制定本预案。

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由幼儿园主要负责人钱昕虹担任，成员由分管领导李雪梅、技术装备主任刘东、网络管理员季爱华、相关科室人员等组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络管理员或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络管理员在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络管理员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。四、一般性安全隐患处理

　　幼儿园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

　　管理员对定期检查设备的'运转情况，做好设备维护记录，保证设备高效稳定的运行。一旦主服务出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

网络安全应急预案10

　　一、校园网络安全事件定义

　　1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。

　　2、校园网内网络被非法入侵，应用服务器上的数据被非法拷贝、修改、删除。

　　3、在网站上发布的内容违反国家的法律法规、侵犯知识版权，已经造成严重后果。

　　二、网络安全事件应急处理机构及职责

　　1、设立信息网络安全事件应急处理小组，负责信息网络安全事件的组织指挥和应急处置工作。组长由学校主要负责人担任，成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。

　　2、领导机构

　　学校负责人兼网络安全管理中心组长：王xx

　　分管领导兼网络安全管理中心副组长：袁xx

　　网络安全管理中心组员：王xx、陈xx、xx、俞xx

　　三、网络安全事件报告与处置

　　事件发生并得到确认后，网络中心或相关科室人员应立即将情况报告有关领导，由领导（组长）决定是否启动该预案，一旦启动该预案，有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容：事件发生时间、地点、单位、事件内容，涉及计算机的'IP地址、管理人、操作系统、应用服务，损失，事件性质及发生原因，事件处理情况及采取的措施；事故报告人、报告时间等。网络中心人员进入应急处置工作状态，阻断网络连接，进行现场保护，协助调查取证和系统恢复等工作。对相关事件进行跟踪，密切关注事件动向，协助调查取证。有关违法事件移交公安机关处理。

　　四、一般性安全隐患处理

　　学校网络信息中心配备了相应的防火墙软件和瑞星防病毒软件，及时升级，及时清除杀灭网络病毒，检测黑客入侵事件，将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。

网络安全应急预案11

　　为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

　　一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

　　（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

　　（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

　　（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

　　二、建立应急网络联动机制

　　成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。

　　发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

　　三、应急处理流程

　　出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

　　四、单位自行应急处理措施指南

　　1、黑客攻击事件紧急处置措施

　　(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

　　(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

　　(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

　　(4)恢复与重建被攻击或破坏系统

　　(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　2、病毒事件紧急处置措施

　　(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

　　(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

　　(3)对该设备的硬盘进行数据备份。

　　(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

　　(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

　　(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。

　　(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

　　3、软件系统遭破坏性攻击的紧急处置措施

　　(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

　　(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

　　(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

　　(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

　　4、数据库安全紧急处置措施

　　(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

　　(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

　　(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

　　(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

　　5、广域网外部线路中断紧急处置措施

　　(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　(3)如属我方管辖范围，由工作人员立即予以恢复。

　　(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

　　(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

　　6、局域网中断紧急处置措施

　　(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

　　(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

　　(3)如属线路故障，应重新安装线路。

　　(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　(6)如有必要，应向主管部门领导汇报。

　　7、设备安全紧急处置措施

　　(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

　　(2)网络安全应急相关负责人员立即查明原因。

　　(3)如果能够自行恢复，应立即用备件替换受损部件。

　　(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　(5)如果设备一时不能修复，应向本单位领导汇报。

　　8、停电紧急处置措施

　　（1）定期检查机房供电设备的.运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置.

　　（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

　　检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

　　（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

　　（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

　　（5）恢复供电后，严格按照操作程序逐步恢复机房设备和

　　UPS的供电，以防瞬间电流过大造成设备损坏。

　　9、火灾紧急处置措施

　　（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

　　（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

　　（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

　　10、其他自然灾害紧急处置措施发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

网络安全应急预案12

　　一、信息中心配备诺顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，一旦发生黑客入侵事件，部署的入侵检测系统（IDS），将向管理员发出警报，管理员将在第一时间处理黑客入侵事件，并报有关部门。

　　二、对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫风波，管理员将在第一时间升级病毒防火墙，给系统打布丁，防止病毒的恶意破坏。

　　三、信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入，造成网络无法正常运行时，管理员将在第一时间恢复服务器备份，保证网络的'正常运行。

　　四、管理员对定期检查的运转情况，做好设备维护纪录，保证设备高效稳定的运行。一旦服务器出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。一旦其它网络设备出现故障，管理员将在第一时间用备件替换故障设备，保证网络的正常运行。

　　五、定期升级操作系统补丁程序，配备顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤，不运行可疑程序，确保不被木马类黑客病毒侵入并在无意张协助传播病毒。

　　六、学校严格控制网络信息密码、管理权限、知情范围，妥善管理密码，并按照满足需求、方便使用、加强管理的原则，进一步完善密码管理制度，建立健全适应教育信息化发展的科学的密码管理体系。

　　七、凡是上网人员，都能通过防火墙记录在日志里，日志的保留时间为3个月。关闭一些反动、不健康的网站，保障了校园文化的干净。在邮件系统方面，我们安装了第三方插件，能起到过滤关键字的作用。信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。并定期检查设备的运转情况，做好设备维护记录，保证设备高效稳定的运行。

网络安全应急预案13

　　为保证我院信息系统安全，加强和完善网络与信息安全应急管理措施，层层落实责任，有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响，确保信息系统和网络的通畅运行，结合实际，特制定本应急预案。

　　一、总则

　　（一）工作目标

　　保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施及系统运行环境的安全，其中重点维护门户网站的安全。

　　（二）编制依据

　　根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》、新《保密法》等相关法规、规定、文件精神，制定本预案。

　　（三）基本原则

　　1、预防为主。根据《计算机信息安全管理规定》的要求，建立、健全国土资源计算机信息安全管理制度，有效预防网络与信息安全事故的发生。

　　2、分级负责。按照“谁主管谁负责，谁运营谁负责”的原则，建立和完善安全责任制。各部门应积极支持和协助应急处置工作。

　　3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

　　（四）适用范围

　　本预案适用于全院各部门。

　　二、组织体系

　　网络安全领导小组为我院网络与信息安全应急处置的组织协调机构。

　　职责：

　　（1）检查督促院应急事项的落实。

　　（2）负责本院网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

　　（3）指导全院应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。

　　三、预防预警

　　1、信息监测与报告

　　（1）按照“早发现、早报告、早处置”的原则，加强对全院有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，按规定及时向网络安全领导小组报告，初次报告最迟不得超过1小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　（2）建立网络与信息安全报告制度。

　　发现下列情况时应及时向网络安全领导小组报告：

　　利用网络从事违法犯罪活动的情况；

　　网络或信息系统通信和资源使用异常，网络和信息系统瘫痪，应用服务中断或数据篡改，丢失等情况；

　　网络恐怖活动的嫌疑情况和预警信息；

　　其他影响网络与信息安全的信息。

　　2、预警处理与发布

　　（1）对于可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施控制事态，并向网络安全领导小组汇报情况。

　　（2）网络安全领导小组接到报告后，应迅速召开应急会议，研究确定网络与信息安全突发公共事件的等级，根据具体情况启动相应的应急预案，并向相关部门进行汇报。

　　四、应急预案

　　（一）网站、网页出现非法言论时的应急预案

　　1、网站、网页由负责网站维护的管理员随时监控信息内容。

　　2、发现在网上出现非法信息时，网站管理员立即向网络安全领导小组通报情况，并作好记录。清理非法信息，采取必要的安全防范措施，将网站、网页重新投入使用；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　3、网站管理员应妥善保存有关记录、日志或审计记录，将有关情况向网络安全领导小组汇报，并及时追查非法信息来源。

　　4、事态严重的，立即向网络安全领导小组主管领导报告。

　　（二）黑客攻击或软件系统遭破坏性攻击时的应急预案

　　1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

　　2、当管理员通过入侵监测系统发现有黑客正在进行攻击时，应立即向院网络安全领导小组办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

　　3、管理员首先要将被攻击（或病毒感染）的服务器等设备从网络中隔离出来，保护现场，并同时向网络安全领导小组报告情况。

　　4、网络安全领导小组办公室负责恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。

　　5、事态严重的，立即向网络安全领导小组主管领导报告。

　　（三）数据库发生故障时的'应急预案

　　1、主要数据库系统应定时进行数据库备份。

　　2、一旦数据库崩溃，管理员应立即进行数据及系统修复，修复困难的，可向市信息中心汇报情况，以取得相应的技术支持。

　　3、在此情况下无法修复的，应向网络安全领导小组报告，在征得许可的情况下，可立即向软硬件提供商请求支援。

　　4、在取得相应技术支援也无法修复的，应及时向网络安全领导小组主管领导或院长报告，在征得许可、并可在业务操作弥补的情况下，由网络安全领导小组办公室信息安全岗人员利用最近备份的数据进行恢复。

　　（四）设备安全发生故障时的应急预案

　　1、小型机、服务器等关键设备损坏后，管理员应立即向网络安全领导小组办公室报告。

　　2、网络安全领导小组办公室网络安全岗负责人员立即查明原因。

　　3、如果能够自行恢复，应立即用备件替换受损部件。

　　4、如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

　　5、如果设备一时不能修复，应向网络安全领导小组汇报，并告知各部门，暂缓上传上报数据，直到故障排除设备恢复正常使用。

　　（五）内部院域网故障中断时的应急预案

　　1、院办公室平时应准备好网络备用设备，存放在指定的位置。

　　2、院域网中断后，网络安全岗负责人员应立即判断故障节点，查明故障原因，并向网络安全领导小组办公室汇报。

　　3、如属线路故障，应重新安装线路。

　　4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

　　5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

　　（六）广域网外部线路中断时的应急预案

　　1、广域网线路中断后，管理员应向网络安全领导小组办公室报告。

　　2、网络安全领导小组办公室网络安全岗负责人员接到报告后，应迅速判断故障节点，查明故障原因。

　　3、如属可即时恢复范围，立即予以恢复。

　　4、如属电信运营商管辖范围，应立即与电信运营商的维护部门联系，要求尽快修复。

　　5、如果恢复时间预计超过两小时, 应立即向网络安全领导小组汇报。经领导小组同意后，应通知各股室暂缓上传上报数据。

　　（七）外部电中断后的应急预案

　　1、外部电中断后，值班室应立即向管理员汇报情况。

　　2、如因院内线路故障，由办公室通知维修人员迅速恢复。

　　3、如果是院外部的原因，由办公室立即与供电局联系，请供电局迅速恢复供电；如果供电局告知需长时间停电，应做如下安排：（1）预计停电2小时以内，由UPS供电；

　　（2）预计停电2-4小时，关掉非关键设备，确保各主机、路由器、交换机供电；

　　（3）预计停电超过4小时，白天工作时间关键设备运行，晚上所有设备停机。

　　（八）机房发生火灾时的应急预案

　　1、一旦机房发生火灾，应遵循下列原则：首先保证人员安全；其次保证关键设备、数据安全；三是保证一般设备安全。

　　2、人员灭火和疏散的程序是：值班人员应首先切断所有电源，同时通过119电话报警。值班人员戴好防毒面具，从最近的位置取出灭火器进行灭火，其他人员按照预先确定的路线，迅速从机房中有序撤出。

　　五、应急响应

　　1、先期处置

　　（1）当发生网络与信息安全突发公共事件时，值班人员应做好先期应急处置工作，立即采取措施控制事态，同时向网络安全领导小组办公室报告。

　　（2）网络安全领导小组办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后，应立即向领导小组汇报，并加强与有关方面的联系，并做好启动本预案的各项准备工作。

　　2、应急指挥

　　预案启动后，要抓紧收集相关信息，掌握现场处置工作状态，分析事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。

　　3、应急支援

　　预案启动后，立即成立由网络安全小组领导带队的应急响应先遣小组，督促、指导和协调处置工作。网络安全领导小组根据事态的发展和处置工作需要，及时增派专家小组，调动必需的物资、设备，支援应急工作。

　　4、信息处理

　　（1）应对事件进行动态监测、评估，将事件的性质、危害程度和损失情况及处置工作等情况，及时报网络安全领导小组，不得隐瞒、缓报、谎报。

　　（2）网络安全领导小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

　　5、应急结束

　　网络与信息安全突发公共事件经应急处置后，由事发部门向网络安全领导小组提出应急结束的建议，经批准后实施。

　　六、后期处置

　　1、善后处理

　　在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。

　　2、调查评估

　　在应急处置工作结束后，网络安全领导小组办公室应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报网络安全领导小组，并根据问责制的有关规定，对有关责任人员作出处理。

　　七、保障措施

　　1、数据保障

　　重要信息系统均应建立备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。

　　2、应急队伍保障

　　按照一专多能的要求建立网络信息安全应急保障队伍。

　　3、经费保障

　　落实网络与信息系统突发公共事件应急处置资金。

　　八、监督管理

　　1、宣传教育

　　要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。

　　要加强对网络与信息安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

　　2、责任与奖惩

　　网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。网络安全领导小组将不定期进行检查，对各项制度、计划、方案、人员等进行实地验证。

　　注：本预案由院网络安全领导小组办公室制定，本预案由院网络安全领导小组办公室负责解释。

网络安全应急预案14

一、演练目的：

　　建立健全信息安全运行应急工作制度，检验信息安全应急预案及信息系统故障应急预案的有效性，验证相关组织和人员应对网络和信息安全突发事件的组织指挥能力和应急处置能力，保证信息安全突发应急指挥调度工作迅速、高效、有序地进行，满足突发情况下网络和信息系统安全运行保障和故障恢复的需要，确保信息系统安全通畅。

　　二、演练依据：

　　《惠水县妇幼保健院网络与信息安全类突发事件应急预案》

　　《惠水县妇幼保健院关于信息系统故障应急预案（试行）》

　　三、演练场景：

　　1、病毒攻击导致医生的电脑或相关系统失效演练

　　2、医院管理系统故障停止工作

　　四、演练方式：

　　现场演练

　　五、演练时间、地点及参加人员：

　　1、时间：

　　2、地点：产科门诊、收费室、药房、检验科、B超室

　　3、参加人员：（院长）、（分管副院长）、（医务科负责人）、（护理部负责人）、（院办负责人）、（检验科负责人）、（影像科工作人员）、（药房工作人员）、（产科主任）、（妇科主任）、（信息科负责人）

　　六、演练过程一：

　　1、门诊医生向信息科反映自己电脑的HIS系统打不开，一点击快捷方式就死机。

　　2、信息科到现场查看，高度怀疑是计算机病毒感染，立即拔出该台电脑网线。

　　3、运行电脑上的杀毒软件，查看到有病毒攻击该台电脑。

　　4、病毒非常顽固，且杀毒软件无法清除该病毒，信息科立即上报分管院长，同时查看其他电脑有无类似情况。

　　5、分管领导到场后指示，坐诊医生暂时使用其他备用电脑接诊患者，使用独立的U盘拷贝该台电脑上的重要数据，必要时寻求专业网络安全人员帮助恢复数据。同时对重要数据拍照留存。格式化电脑硬盘，重装电脑系统。

　　6、故障消除，演练结束。

　　七、演练过程二：

　　1、信息科接到临床医生通知，HIS系统无法正在运行。

　　2、信息科立即排查故障出现的原因，发现为移动公司迁入我院的交换机故障导致主干网络不通，电话对接后，预计需要1小时才能更换完毕。

　　3、信息科将具体情况报告医务科，到场查看后汇报分管院长。

　　4、分管院长指示：（1）全院转入“人工接诊模式”，具体步骤按照《惠水县妇幼保健院关于信息系统故障应急预案（试行）》执行。（2）由医务科负责组织临床工作开展，由护理部负责组织护理工作开展。（3）由于就诊人员现不能完成医保报销，且就诊人员较多，由院办公室负责组织人员向就诊人群做出解释，并维护好现场次序。

　　5、按照《惠水县妇幼保健院关于信息系统故障应急预案（试行）》走一遍流程。

　　6、演练结束。

　　八、演练结束后集中本文以重视防范为出发点，对如何完善公安机关应急管理工作，提出了一些新的思路。对公安机关需要树立重视防范的思想，建立风险评估体系，公安机关应急管理的专业化，改善预案演练机制，公安机关针对突发事件应建立科学的媒体应对机制，并对整合社会应急管理资源，建立经营应急管理服务的企业公司提出了设想。我们需要从理论和应用方面两个方面进行创新。在风险评估方面，本文重点阐述了应当重视风险评估体系建设的意义、评估原则、评估体系建设的措施和撰写评估报告的技术性建议;在公安应急管理体系建设方面，重点阐述了应当建立专门机构、专业人才队伍以及实战化建设等观点;在预案的演练方面，重点阐述了目前应当重视预案演练出现的问题和改进方略;在公安应急管理中的媒体应对方面，着重阐述了公安应急管理媒体应急体系建设的方法。文章最后对，建立公安机关应急管理体系，合理利用社会资源，提出了建立应急服务公司设想等措施，并阐述了应急服务公司是对公安应急管理体系的有益补充的观点。

　　关键词：公安应急管理;风险评估;预案演练;媒体应对;应急服务公司

　　近几年来，国内接连发生暴力恐怖袭击案件和事件，对国家法律尊严和公安机关应急处突能力提出了严峻挑战;伴随着国家经济的发展，社会转型的各种利益重叠交错，因人民内部矛盾而引发的大规模已屡见不鲜;校园安全事件也频繁发生;大型群众性活动安全保卫任务日益繁重。公安机关传统的应急处突体系和管理思路已经不能适应时代的要求，需要对公安机关的应急管理进行专门的研究和创新改革的措施，以适应新的安全形势和紧跟国家应急管理体系总体要求。

　　一、重视防范，“攻防兼备”，扭转重处置、轻防范的错误思想，完善和强化风险评估体系建设

　　我国公安机关在应急管理方面存在重处置、轻预防的问题，主要表现在：表彰奖励、追责倒查、人力物力投入、宣传推广和教育培训等方面。带着问题，思考其产生的原因，主要还是由公安机关决策层对重点工作的选择来决定的，决策层重视防范工作自然就会加大投入，基层干警就会按照决策层的工作指引逐步转变工作模式和对防范工作的态度。因为突发事件本身的特点，加之区域实际情况不一样，爆发社会安全事件的风险也不一样，且处置社会安全事件往往不是某一个派出所或某个单位可以完成的任务，所以不容易对基层单位突发事件处置工作进行量化考核和评比。防范工作具有量化考核评比的优势。调整考核评比的结构和内容，使干警做好全年防范工作同样可以获得较好的考核成绩，突出防范工作量，主动降低辖区内发生社会安全事件的风险。

　　除了完善防范工作绩效考核体系的建设，建立完善的风险评估预警机制，同样是是强化防范工作的重要措施。基层派出所没有对辖区内的社会安全事件进行风险评估的工作机制和撰写风险评估报告的习惯和工作机制，使情报信息部门收集到的信息有限，预警信息和准备处置力量的时间很有限。因此，建立标准化的风险评估机制是做好社会安全事件防范工作的重要措施，是公安机关应急预警体系的关键程序。一方面，它是对通过监测手段和日常防范工作获取的数据和信息的加工和处理;另一方面，它是作出预警决策的基础和依据，是预警信息的重要组成部分，是决策层进行处置决策的根基。

　　（一）为使公安机关应急管理中的风险评估有效进行，并能够保证做出的评估科学准确，在进行风险评估时应该遵循以下基本原则：

　　1、客观真实原则。我们在进行风险评估时尽量避免主观判断和对事件发展趋势进行猜测;坚持实事求是，不能盲从权威和上级部门的主观观点;更不能本位主义，出于对评估人员所在部门的利益考虑而故意放大或缩小对风险的评估。

　　2、动态评估原则。公安机关所应对的社会安全事件，其爆发要素是处于不断的发展变化的，评估结论具有一定的时效性，而且我们对事件的监测和对各类突发事件的防范工作是持续进行的，我们在工作中不断的获取新的信息，需要不断的与决策层进行新的沟通和信息交换，因此我们必须进行动态的评估，以更加快速的、更加客观的向决策层反映实际的情况，同时减少无根据的猜测，避免武断。

　　3、标准化和规范化原则。公安机关应该建立适合本单位运行评估体系和实际社情的评估标准和规范化的评估报告样式，其中应该包括：程序、方法、指标体系、术语化、行文标准等。这些标准化的评估，可以使决策层更加快速的获取信息，更直观的反映实际情况，而且为培养风险评估人才提供了捷径。

　　4、风险评估体系建设制度化原则

　　任何工作体系的建设都必须有制度作为保障，评估报告写的再好没人用就成了浪费资源;评估标准化做的再好，不做风险评估就成了纸上谈兵。在建立风险评估体系的基础上，还要学会合理的利用好风险评估，让其成为决策的基石而不是花瓶。让风险评估作为一项重要的工作措施，成为公安应急管理决策程序的必经程序，需要制度先行，让风险评估成为公安机关从决策层到实战层信息交换的必经之路。

　　（二）公安机关风险评估体系建设的`两个措施：

　　一是，风险评估实现网络化、数据化和信息化。网络化就是形成风险评估的网络体系，依托公安机关内部互联网络，并开发风险评估软件，建立信息共享、预警共享和网络调度的平台。数据化就是将能够量化的评估指标体系和统计系统融入网络平台，使一些标准化的关键数据能够动态反映在网络平台，这些数据有时比利用评估报告等文字性语言传递信息更加快速。信息化就是利用网络交互式平台，使风险评估、预警信息、调度命令在网络间互动，是风险评估能够主动发挥作用，而不是被动的等待决策层采用。

　　二是，公安机关内部风险评估应该吸纳社会评估组织或专家学者的评估力量，在监测和预警社会安全事件方面应该吸纳社会评估组织或专家学者的意见。标准化的风险评估，容易出现思想僵化，创新能力降低等问题，积极吸收社会评估组织或专家学者的评估意见，可以避免这些问题的发生。比如，某公司申请举办大型群众性活动，在申报前需要提交安保方案和应急预案，同时可以邀请社会风险评估组织开展举办该活动的风险评估，以降低发生诸如踩踏、临时建筑垮塌等事故的风险。

　　（三）撰写风险评估报告的技术性建议：

　　1、撰写风险评估报告之前必须规范专业术语、指标体系和预警信息的表达形式，要求简单易懂，传递信息直接快速，警示作用明显和强烈;

　　2、风险评估报告应当具有的基本内容包括：评估目标（具有社会安全风险的事件、案件、活动、警务任务等）的基本信息、指标数据、列举风险源、列举风险源可能造成的后果、掌握的资源能否应对可能发生的突发事件、对照风险指标数据体系进行评估并预警信息和处置建议等。

　　3、风险评估报告的撰写时机的选择非常重要。并不是所有的风险评估都必须写出报告，有些风险评估可以快速依据数据分析直接出结果，以简洁的语言甚至是一句话向决策层传递评估结果。例如：发生发展过程中的风险评估;某大型活动进行中对发生踩踏事故的风险评估;对某劫持人质事件是否进行武力营救进行的风险评估等这些已经发生或评估时效性比较紧迫的情况;有些风险评估时效性要求并不是很强烈，就可按照评估机制和评估体系的要求撰写评估报告，从而使决策层更加详尽的了解详情和风险程度等信息。例如：大型活动筹备期间对该活动的风险评估，对某火车站防范暴力恐怖袭击能力的风险评估，对某国际事件发生后辖区内是否可能爆发自发国主义游行进行的风险评估等等。因此，撰写评估报告要选择好时机。并不是所有的风险评估都要撰写报告，在建立风险评估体系时应当考虑到风险评估的简易程序的设立。

　　二、公安应急管理向专业化发展

　　在国家应急体系建立的大背景下，各级公安机关正在紧锣密鼓的建立适应自身职业特点的应急体系。这也是公安应急管理逐步实现专业化是一个重要的发展方向。

　　（一）建立公安应急管理专门机构

　　依托公安机关110报警服务平台和指挥系统，建立公安机关应急管理部门，专门从事公安应急管理活动。应急部门的建设不能是形式上的“挂牌”活动，更不是对之前的应急处突体系的复制，而是按照科学的方法把公安机关的应急资源进行整合，使资源更加优化，指挥更加高效，管理更加科学。传统的公安应急模式中存在太多的分散性和惰性，应急体系被动等待突发事件的发生，没有专业的应急管理部门负责管理活动，预防和重建环节没有得到足够重视，没有形成合力。因此，公安机关需要建立具有突发事件预防和调研、评估职能，突发事件发生后又具有较高指挥权，处置后又具有秩序和信任恢复重建职能的专业化的应急部门。

　　（二）注重培养公安应急管理专门人才

　　公安应急管理专门人才十分短缺。公安应急管理还没有形成独立的公安专业学科，但是公安应急体系发挥的重要作用日益凸显。因此，公安机关需要大量的公安应急管理专门人才充实到公安应急体系，将继行政执法、刑事司法、行政管理之后公安机关第四大职能――应急处突，完善的更加正规化、信息化、规范化和实战化。

　　（三）专业化的应急体系不应该是机关单位而是“前沿阵地”

　　目前，基层公安应急管理体系还存在机关作风和成员老龄化的问题。公安应急指挥体系依托110报警服务平台，没有专门的、独立的应急管理机构。有的单位甚至将其视为“养老办”;“光说不练”的工作作风和成员老龄化问题使应急管理工作闭门造车，不能深入基层和处置现场，现场实战指挥效能大打折扣。专业化的应急管理体系成员应该直接参与管理活动的每一个环节。公安应急管理人员不仅仅是吹响冲锋号的号手，同时是指挥员和战斗员。

　　三、杜绝“预案综合征”和“演练艺术化”，预案演练要实现常态化和贴近实战化

　　冲破“预案综合征”对我们制定预案的思维阻塞。所谓“预案综合征”是将应急预案作为应急准备工作的全部。如果只有一个纸上谈兵的预案，而没有实施预案的能力，就会给人造成准备充分的假象。现阶段，一些政府和一些公安机关制定的预案大部分停留在纸上，每年的修订也仅仅是更改了相关指挥人员的名字和职务，有些地区将鲜有发生的突发事件的预案封存档案室，预案逐步沦为应付上级检查的材料，形同虚设。既然是应急预案就需要经常演练。如果没有演练使各单位、各部门达到协同，默契配合。如果没有人、财、物的储备，当突发事件发生时，后果难以想象。在现阶段，预案的演练水平和人、财、物的储备受到领导思想意思、地方财力等各种因素的制约需要进一步妥善解决。

　　预案不是神话，演练不是摆造型、铺场面。演练的目的是为了暴露应急预案中的问题，发现应急管理中存在的问题，从而改进应急管理工作，而不是为了表演而演练。就目前公安机关开展的各种演练，在一定程度上还存在形式主义倾向，突发性、紧急性、实战性无法体现;事件的烈度大多数根据已掌握、已协调和已准备的资源为基准，根本不存在不可控性，演练流于形式。好多演练都是按照事先安排完成处置任务为结果，没有总结归纳、没有分析研判。演练已成为一种机械式的任务，而不是暴露问题和提高管理水平的途径。“演练失败”这样的结果也是一项重要的和宝贵的财富，这需要引起各方重视。

　　我们可以在演练中设定发生更加困难的情况或突况，诸如：解救人质事件中，谈判失败劫匪“撕票”，杀死了其中一名人质，现场处突民警和特警怎样处置？或是在现场，按照预案处置过程中，有人突然倒地，有人为制造事端突然大喊“警察打人”或是有无数的人在多个不同点位拍摄、录音，现场民警怎么办？再有，爆恐袭击发生了，特警和其他支援力量遇到交通堵塞，被堵在半路上，只剩下现场几名值班巡逻民警，怎样组织群众开展自我防护？以上情况不是危言耸听，很有可能发生，几乎所有的预案都无法考虑到所有的突况。因此，应急预案的培训与演练是非常重要的，只有突发性的、多样性的演练才能磨练出更加科学的预案，才能锻炼出更加适应现场情况突变的公安队伍。

　　四、公安机关应注重培养干警掌握利用和应对各类媒体的技巧

　　全警参与公共关系建设，利用媒体做好突发事件应急处置后期的形象和信任重建，以及受影响群众的安抚工作，重视利用私媒，形成公安机关整体公关与单警公关相结合的新局面。以往的公安机关媒体应对工作过于被动，往往深处媒体危机时才会想到应对，合理利用媒体引导舆论的能力较弱。

　　公安机关在建立突发事件应急预案的同时建立突发事件媒体应对计划。突发事件发生后，公安机关与社会公众和各种媒体进行有效沟通的关键是早有准备。一旦突发事件发生，媒体危机不会给我们时间准备应对的措施和与媒体沟通的计划，信息传递失误就可能被媒体危机击垮，其危害和社会影响力往往比社会安全事件本身更加巨大，甚至导致应急体系的崩溃，引发管理体制的改革。因此，同步制定突发事件媒体应对计划就显得尤为重要。这个计划可以帮助应急管理者提前做好媒体沟通和信息传播的组织工作，选出媒体人，针对各种突发事件开展媒体应对的专门训练，强化与主流媒体的沟通。在不同的突发事件当中，决定需要传递什么信息，制定怎样的目标和选取怎样的媒体。同时，媒体应对计划还可以指导成立一个媒体中心，为我们进行新闻准备必要的硬件资源。

　　公安机关在启动突发事件应急预案的同时启动突发事件媒体应对计划。当社会安全事件发生以后，公安机关应该立即向社会公布相关信息，但是不能传达不确定或不知道的信息，不然各种媒体就会通过其他渠道获取信息，甚至谣言四起。媒体应对部门是现场处置指挥员或指挥部的“口舌耳目”，要积极的将舆论引导至便于我们继续开展应急处置和消除事件后社会影响的方向，所以公安机关在处置社会安全事件时应当在启动媒体应对计划后建立距离事发地核心地区不远的24小时媒体中心，专门负责处理谣言，收集事实和组织新闻的工作。公安机关主要负责人或政府高级官员应当在现场指挥处置，媒体中心应当政府或公安机关高级官员现场指挥的视频资料，甚至是现场采访。将我们的信息告知每一个参加处置任务的部门，甚至每一位民警。对突发事件的报道要有始有终，相关信息要及时更新。

　　五、引导和利用社会资源，鼓励组建专业化的和专门经营应急处置技术、装备和人力输出的公司

　　政府应当以多种方式鼓励这样的第三方非政府组织或公司参与处置公共突发事件和满足公民个人在应急救援方面的需求。

　　我们设想存在这样的应急服务公司或社会组织（以下简称公司）：公司具备应急管理理论和技术方面的核心专家团队和师资，具备户外培训场地和设备，室内教学设施，技术研发机构，人力资源机构，应对各类突发事件和开展应急处置工作所需要的人员、车辆、装备、物资和网络平台，以及公司运转所需要的其他办公设施和流转资金。公民个人应征或自愿接受由这个公司开展的应急处置专业技术培训，达到一定的国家标准，经考核，并注册成为应急技术从业人员;公司投入资金研发应急技术和装备，对外提供应急理论和技术知识的培训，组织编写应急预案，策划并组织开展应急演练，销售应急装备，提供风险评估服务等服务性业务。公司接受政府或公民个人在应急技术和人力方面的合同，收取费用获得收益。这样的公司以自己掌握的应急处置技术，人力，装备和信息参与市场竞争。

　　非政府组织或公司可以为公安机关应急管理带来以下五个方面的支持：

　　（一）分担公安机关在公民个人申请的应急救援技术方面的困难和减缓开锁等非警务活动的压力;

　　（二）协助公安机关完成专业化救援和应急处置工作，公安机关可以在突发事件发生后专心做好指挥和协调工作;

　　（三）促进救援和应急技术的创新和科技进步，特别是公民个人使用的反暴力技术和器具的研发和推广。

　　（四）协助公安机关开展应急技术推广和宣传，协助其他企事业单位建立应急管理体系，为公安机关开展社会治安管控开辟一个新的渠道。

　　（五）为政府接受来自社会有偿或无偿的技术、人力、物资等方面的支援提供平台，开创政府合理利用非政府组织资源的新形式。