首页范文网络安全处置预案十篇网络安全处置预案十篇

网络安全处置预案十篇

发布时间：2024-04-25 21:54:44

网络安全处置预案篇1

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DoS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

网络安全处置预案篇2

[关键词]油田网络；信息安全；应急预案；设计

[中图分类号]p624.8[文献标识码]a[文章编号]1672-5158（2013）06-0108-02

1前言

大庆油田目前正处于“三步走”发展构想的战略调整阶段，围绕着“拓展领域，优化业务构成”这一核心工作内容，近年来大庆油田网络信息化建设步履生风，勘探开发生产系统、油田地理信息系统、eRp系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行，极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善，同时也对网络信息安全提出了更高的要求，特别是加强网络信息安全应急预案的建设尤为重要，本文对此提出设计构想，以为优化油田网络信息安全应急预案提供借鉴。

2油田网络信息安全应急预案的总体设计

2.1应急预案适用范围

油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时，依然能够维持油田各项工作顺利进行。

2.2应急预案的实施主体

油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员，为此应当自上而下地，从大庆油田公司直至三、四级基层单位，都要设立网络信息安全委员会，并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。

2.3应急预案的客体

油田网络信息安全应急预案的客体就是网络信息应急处理的对象，即针对何种事件进行应急处置。对此，由于不同的应急事件给油田网络信息带来的危害不同，对油田正常工作带来的影响程度也不同，因而若要做好大庆油田网络信息安全的防范与应急工作，首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此，可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。

2.3.1油田网络信息应急事件的种类

六大类应急事件分别为：因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件；因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件；因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件；因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件；因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件；除上述五大类之外的信息安全事件。

2.3.2油田网络信息应急事件的级别设定

参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定，可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。

（1）油田网络特大信息安全事件

此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪，且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响，确保各油田网络信息系统恢复正常。一般包括如下两种情况：一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。；二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容，或者通过网络攻击来窃取国家秘密、机密和绝密内容。

（2）油田网络重大信息安全事件

此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏，其产生的危害要小于特大安全事件，只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。

（3）油田网络较大信息安全事件

此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害，但该危害不会扩散至全大庆油田范围的网络信息安全事件。

（4）油田网络一般信息安全事件

由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害，但该危害不会扩散至各二级单位的网络信息安全事件。

3油田网络信息安全应急预案的方案设计

3.1应急预警的方案设计

建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”，因而油田各级单位都要做好网络信息安全事件的预防工作。

首先，及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范，采用StationLock等先进技术来辨别潜在的病毒攻击意图，将其拒之“局网”门外；

其次，应当对财务集成平台、资金平台、eRp系统和a4系统等油田重要业务的应用系统增加用户身份验证和识别功能，建立身份确认和授权管理机制，防止非法用户窃取油田应用系统中各项保密级别的数据；

再次，各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据，以便系统发生危机后能够及时恢复数据；

最后，还要建立完善各级安全事件的预警机制，做到基层系统应用岗位向网络信息安全委员会报告，由网络与信息安全领导小组办公室启动预警程序，即“向各级单位启动应急预案的通知，要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组，分析网络信息安全事件的实际情况，提出问题解决意见，并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策，指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后，安全委员会领导小组解除预警的通知”。

3.2应急处置的方案设计

当接到各级网络信息安全突发事件的通知后，网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。

3.2.1应急处置方案的启动

当网络与信息安全事件发生时，由网络信息安全应急领导小组组长宣布启动本预案，由网络信息安全应急领导小组办公室负责通知专家组成员，按照应急委员会主任授权，在2小时内向上级机关有关部门汇报。

3.2.2应急处置程序的设计

首先，由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场，成立应急事件技术分析组，根据预案规定界定事件类别及等级，分析事件起因及性质，提出应急技术处置建议；其次，由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案，布置工作内容，指挥各方力量控制应急事件进一步扩大，减少潜在的损失与破坏，对事件源头进行控制和彻底清除，恢复被破坏的信息、清理系统、恢复数据、程序、服务，使遭到破坏的系统重新运行；最后，对应急处理全过程进行评估，总结经验，找到不足，填写《大庆油田网络与信息安全事件应急处理结果反馈表》，做好记录以备调查；对进入司法程序的事件，配合公安保卫部门进行进一步的调查，打击违法犯罪活动。

4结束语

近年来，大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统，例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用，危害油田网络信息安全的突发性潜在事件越来越多，因而油田网络信息安全必须受到重视，尤其是要不断优化设计应急预案，在总体设计上要明确应急预案适用范围、实施主体和应急对象，在方案设计上要制定完善的应急预警和应急处置机制，从而确保潜在危害事件一旦发生便能够得到及时处理，为油田各应用系统的正常运行提供切实保障！

参考文献

网络安全处置预案篇3

为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

1.2制定依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

1.3工作原则

市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

1.4现状及其成因

近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

1.5适用范围

本预案适用市体育局信息系统网络与安全应急处理工作。

本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2、组织机构及职责

2.1应急指挥机构及职责

市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

2.2局信息安全应急处理办公室职责

接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

2.3应急指挥

局信息安全领导小组负责重大安全事件的应急指挥。

3、分类分级

本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1事件分类

根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2事故灾难是网络损坏、硬件设备故障等。

3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2事件分级

根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:i级(特别重大),ii级(重大),iii级(较大),iV级(一般)。

3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

4、消防系统应急方案

4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UpS供电系统以及所属设备。

4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

5、信息系统应急方案

5.1通信系统应急方案

5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

5.2黑客攻击应急方案

市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

5.2.2同时切断受攻击计算机与网络的物理连接；

5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施；

5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

5.2.10对受攻击机器加强监控，随时注意异常情况；

5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

5.2.12一切情况处理完成后，需填写《安全事件报告表》。

5.3网络系统应急方案

5.3.1发现网络故障，立即通知网络管理员；

5.3.2由网络管理员来检查网络情况，初步确定故障原因；

5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

5.3.4如果是线路故障，应立即启用备用线路；

5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

5.3.7如有必要应提前在安全管理部登记备案；

5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

5.3.9其他信息参见相关管理规范。

5.4病毒应急方案

5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

5.4.9完成后需要由安全管理员做记录；

5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

5.5系统备份应急方案

数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

5.5.2判断故障类型和级别。

5.5.3安排相关技术人员进行紧急处理。

5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

6、应急处理程序

6.1预案启动

当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

6.2现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。

在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

6.3报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

6.4应急行动结束

根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

7、保障措施

7.1技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

7.2应急队伍保障

不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

7.3物质条件保障

在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

7.4技术储备保障

局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

8、培训和演习

8.1人员培训

为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

8.2应急演习

为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

9、监督检查与奖惩

9.1预案执行监督

局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

9.2奖惩与责任

9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

网络安全处置预案篇4

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1．统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2．实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3．快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4．全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5．出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1．通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2．通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3．通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1．领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2．办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1．网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2．网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1．故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2．应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3．业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4．通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5．网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1．网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2．应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。

网络安全处置预案篇5

【关键词】金融机构；供电；网络；应急演练

一、引言

随着经济和社会的发展，全社会对金融服务质量、效率以及资金安全的要求不断提高，与此同时，针对金融业务的违法犯罪活动呈快速发展趋势，金融机构面临的信息安全形势越来越复杂，金融信息安全工作越来越艰巨，并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等，这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此，金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练，对增强各行业主管部门和金融机构共同处置网络攻击事件的能力，建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。

二、演练目的

通过组织开展金融机构网络攻击事件协同处置应急演练，达到以下目的：

?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力；

?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制；

?掌握相关应急资源的实际操作数据，为今后应急预案的制定提供真实、可靠的依据。

三、演练组织

应急演练可由金融行业主管部门负责组织，选择一家金融机构为应急演练主体单位，公安部门、通信管理局为演练协同处置单位，负责配合金融行业主管部门和金融机构开展应急处置；基础通信公司（电信公司、联通公司等）负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下：

单位职责分工

金融行业主管部门组织、指挥、协调各参加单位开展应急演练，制定网络攻击事件协同处置应急演练方案。

公安部门配合金融机构共同开展网络攻击事件演练。

通信管理局1、对网络攻击事件进行监控和预警，配合金融机构共同开展网络攻击事件演练；

2、协调基础通信公司配合金融机构共同开展网络攻击事件演练；

金融机构应急演练主体单位，制定供电故障和网络攻击应急演练方案，负责演练具体实施。

基础通信公司（电信公司、

联通公司等）配合行业主管部门及金融机构开展网络攻击应急演练。

四、演练场景

网络攻击应急演练场景

金融机构网上银行系统受到synflood网络恶意攻击，对网上银行服务造成影响，监控人员监测发现网络攻击情况（于此同时，通信管理局监控人员发现网络攻击情况）后，立即启动应急预案，同时向金融行业主管部门（电话报告和传真事件报告单），请求协调通信管理局技术人员帮助查找攻击源；金融行业主管部门将情况告之通信管理局和公安部门，并派员赶赴事件现场协同处置网络攻击事件；通信管理局协调基础通信公司查找攻击源ip，定位攻击者物理位置；公安厅网警总队执法人员及时赶赴网络攻击现场，对网络攻击犯罪人员实施抓捕。

五、应急演练流程图（见图1）

六、演练风险评估及风险防范措施

为确保演练不影响业务系统的恢复运行，演练实施中采取以下风险防范措施：

?将演练时间安排在非关键性日期和非业务时段进行，并预留足够时间防止演练失败时有进行生产系统恢复；

?演练期间，要求相关基础通信公司提供现场技术保障，确保演练期间线路的正常；

?详细记录演练操作步骤及操作指令，以便追溯；

?密切监控演练每一步骤的执行结果，若某一步骤失败则停止演练，恢复生产系统，确保系统的正常运行。

图1

七、总结

金融业信息安全事关经济金融的稳定大局，责任重大，切实做好应急准备工作，定期开展应急演练是保障金融业信息安全的重要手段，本文所设计的应急演练方案为实际工作中总结出来的经验，期望能对金融机构应急演练工作起到抛砖引玉之用，共同维护金融业信息安全。

作者简介：

邢诒俊（1983-），男，海南海口人，硕士研究生，主任科员，现供职于中国人民银行海口中心支行科技处，研究方向：计算机技术。

网络安全处置预案篇6

(讯)网络安全法草案出台并向社会公开征求意见，立法进入最后冲刺阶段，信息安全行业迎来最大政策性红利。网络安全法草案7月6日起在中国人大网上全文公布，并向社会公开征求意见一个月。参照国家安全法进度，2015年5月7日国家安全法公开征求意见，7月2日国家安全法二审通过正式出台。我们预计网络安全法有望在三季度出台，保卫网络安全刻不容缓，网络安全行业将迎来最大政策性红利。

草案明确责任主体和处罚条例，合规性和强制性双重驱动将促使信息安全投入加大。网络安全法明确了相关责任主体的法律责任，覆盖网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等责任主体，并有明确的处罚条例。网络安全有法可依，信息安全行业将由合规性驱动过渡到合规性和强制性驱动并重。

草案覆盖关键基础设施运营安全、网络信息安全和监测预警与应急处置，力度之大、范围之广前所未有。草案提出了14个国家关键信息基础设施，包括提供公共通信、广电、能源、交通、水利、金融、供电、供水、供气、医疗卫生、社会保障、军事网络、国家机关等领域，并规定了对关键信息基础设施的安全供应商进行安全审查的条件；要求网络运营者应当建立健全用户信息保护制度，加强对用户个人信息、隐私和商业秘密的保护；明确指出了网络安全监测预警与应急处置的条款，和《国家安全法》相呼应，统一了网络安全监测预警和信息通报的口径。

投资建议：网络安全草案征集正式，立法进入最后冲刺阶段，长期困扰信息安全的成本敏感问题将获得强有力的法律保障。继续推荐“国进洋退”主题：(1)信息安全：卫士通、启明星辰、绿盟科技、北信源等；(2)国产化：浪潮信息、华东电脑、东方通、超图软件、天玑科技、同有科技等。

风险提示:行业需求释放不及预期。(来源：安信证券文/胡又文编选：中国电子商务研究中心)

网络安全处置预案篇7

为切实做好G20杭州国际峰会网络安全保障工作，根据市网信办和市城管委的部署，按照《杭州市城管委G20杭州峰会网络安全工作方案》和《杭州市城管委G20杭州峰会重大网络安全事件应急处置预案》(杭城管委﹝2016﹞204号)文件要求，我中心高度重视，立即行动，抓紧落实网络安全工作，现将有关情况汇报如下：

一、

高度重视，落实责任。中心成立网络安全领导小组，

由中心一把手任小组组长，领导班子成员及各科室负责人分别担任副组长及组员。根据市城管委要求，7月15日将责任领导、联络员名单、安全责任承诺书和网络安全自查表报送委网络安全组，要求网络安全责任领导及联络员24小时开机，做好随时解决网络安全问题的准备工作。

二、提升安全理念，健全制度建设。中心结合网络安全管理现状，在充分调研的基础上，制定了《固废中心网络安全子方案》、《固废中心网络安全应急预案》及《固废中心网络信息安全演练方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。

三、着力堵塞漏洞，开展安全隐患自查和安全演练。一是积极联系委信息中心，开展网络安全自查自纠和风险评估工作，并根据评估结果及时落实问题整改。二是根据江干区

网警大队的要求，完成中心网站在“公安机关互联网站安全管理服务平台”上的备案工作，并按要求在7月30日之前，暂时关闭中心门户网站。三是按照《固废中心网络信息安全演练方案》要求，在8月中旬开展信息安全演练，开展以解决办公网络遭受不法软件攻击等突发事件为主的实战演习。四是做好固废在线监测系统关闭的准备工作。

四、规范流程操作，养成良好习惯。中心要求全体工作人员都应该了网络安全形势，遵守安全规定，掌握操作技能，努力提高中心网络安全保障能力，提出人人养成良好网络安全习惯的七项规定。

1.禁止用非涉密机处理涉密文件。

2.禁止在外网上处理和存放内部文件资料。

3.禁止在工作网络计算机中安装游戏等非工作类软件。

4.所有工作机须要设置开机口令。口令长度不得少于8位，字母数字混合，并要求口令做到“一周一更”。

5.所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

6.禁止在工作网络设置无线路由等无线设备。

网络安全处置预案篇8

1．总则

1.1目的

认真践行“与客户共创成功”的服务理念，努力实现“三个满意”，全面提升服务客户的能力，全力打造“中国烟草·__”商业服务品牌。

1.2编制依据

《__省局（公司）卷烟销售网络建设全面提升工作方案》。

1.3工作原则

预防为主，常备不懈；统一领导、分工负责；反应灵敏，实用高效；诚信守法，规范操作。

1.4适用范围

本市范围内发生的，对卷烟销售网络正常运行某一环节（订货、结算、分拣和送货工作）产生影响的突发性事件，以及零售客户突发性卷烟货源需求。突发性事件包括：网络运行硬件及软件故障、送货车辆故障，恶劣性天气变化等。突发性卷烟货源需求主要指婚丧嫁娶、集团消费等原因引发的客户临时补货。

2．组织指挥体系及职责

2.1应急组织机构与职责分工

2.1.1指挥机构：

成立__市烟草公司客户服务应急指挥领导小组:

组长:蒋银（局长、经理）

副组长:孙爱平(副经理)

成员:由营销中心、配送中心、信息中心、财务管理处、安保处、督察考评中心和各区域营销部主要负责人组成

因网络硬件及软件运行故障或重大恶劣性天气影响导致网络运行系统出现重大故障或瘫痪的，客户服务应急指挥领导小组要立即成立应急指挥部，由客户服务应急指挥领导小组组长、副组长分别担任总指挥、副总指挥，组长和副组长不在本市区域的，由组长或副组长根据突发性事件性质授权相关部门负责人担任临时总指挥，全权负责处理客户服务应急工作，尽快恢复网络系统正常运行。

因网络运行硬件及软件故障、送货车辆故障，恶劣性天气变化等影响局部工作正常运行的，由组长或副组长指示相关部门按照本预案规定限时进行处理。

对因婚丧嫁娶、集团消费等原因引发的客户临时补货或其他突发性客户卷烟货源需求，由营销中心及所属各营销部会同配送中心及所属送货中转站按本预案规定进行处理。

2.1.2职责分工

2.1.2.1客户服务应急指挥领导小组：

——负责《客户服务应急预案》的修订。

——组织协调人力、财力、物资，指挥处理重大客户服务应急工作。

——责令有关部门限期完成一般性客户服务应急工作。

——对贯彻落实《客户服务应急预案》的情况进行检查督促，并通报相关情况。

2.1.2.2信息中心：

——做好信息网络设备及软件系统日常维护，对网络运行的硬件设备及软件系统的正常运转负责。

——负责或协调联系软、硬件供应商排除设备及系统故障，保证网络的正常运行。

——负责对网络运行客户及销售数据的安全备份，以期达到在硬件设备及软件系统发生故障时，能根据需求迅速进行数据恢复。

2.1.2.3营销中心：

——及时向信息中心提报营销中心网络运行各环节部门（订单部、客户服务部、采供部）软、硬件系统运行过程中产生的故障，并配合信息中心及软、硬件系统供应服务商排除故障。

——按本预案规定，做好影响客户服务的突发事件发生后的货源分配、订货、结算等客户服务工作。

——按本预案规定，配合其他部门处理好客户应急服务工作。

2.1.2.4营销部：

——对网络运行的系统软、硬件故障自身无法排除的，可直接向信息中心提报。

——按本预案规定对客户的突发性货源需求进行处理。

——组织市场经理、客户经理落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合订单部、采供部和配送中心处理其他客户服务应急事项。

2.1.2.5配送中心：

——对仓储、分拣软件及设备故障及时提报有关部门联系排除和恢复。

——对送货车辆送货前或途中出现故障，按本预案规定进行处理，以确保卷烟送货工作不被延误或最大程度地减少延误时间。

——对突发性恶劣天气导致送货工作不能正常进行，按预案规定需要调整送货时间的，负责向相关部门提报配合工作事项。

——组织所属员工落实“客户服务应急指挥领导小组”下达的对重大客户服务应急事件进行处理的指令。积极配合相关部门处理其他客户服务应急事项。

2.1.2.6财务管理处：

——对电子结算发生故障和差错的，按预案规定联系协调工商银行迅速排除故障、纠正差错。

2.1.2.7安保处：

——发生的客户服务应急事件属于安全事故的，对安全责任事故按相关安全应急处置方案处理。安保处和事发单位（部门）负责人要及时赶赴现场处理。

——对系统内发生的其他安全事故，影响或可能影响卷烟销售网络正常运转和影响客户服务工作正常开展的，在启动安全事故应急处置预案时，要及时通报相关领导和部门负责人，启动客户服务应急预案。

——对重要场所和设备（如信息中心机房、单位配电室、卷烟仓库、专卖营销办公场所、送货车辆）定期或不定期进行重点安全检查，以确保支撑营销服务的基本资源（卷烟货源、信息技术、设备器具）处于良好状况。

2.1.2.8督察考评中心：

——根据本预案和“客户服务应急指挥领导小组”要求，对相关部门落实《客户服务应急预案》情况进行督察考评、通报情况并责令整改。

——搜集信息，组织客户服务应急处置工作情况的交流、经验总结和推广。

3．客户服务突发性事件及应急处置方案

3.1网络运行软、硬件故障及处置

3.1.1数据机房、订单部由ups供电，当发生断电时，ups自动供电，保证使用5-6个小时。

3.1.2建立重要网络设备的重要数据及时备份和数据恢复机制，当网络设备损害或毁损时，重要数据能通过备份得以及时恢复。

3.1.3采取多层次的有害信息、恶意攻击防范与处理措施。具体计算机使用人员为第一层防线，发现有害信息保留原始数据后及时删除；信息中心为第二层防线，负责对所有网络进行监视及检查，发现问题及时解决。

3.1.4当网络线路发生故障，及时自检确定故障原因，通知电信部门、移动公司及时维护。

3.1.5当网络设备发生故障，及时通知维报单位及省公司，第一时间解决问题。

3.1.6卷烟营销业务系统数据采用本地冷备份方式，机房主机每天执行批处理后的备份数据当日必须送磁带库存储。

3.1.7卷烟营销业务系统程序文件分置两台小型机,采取双机热备方式,任一台机器出现宕机事故,不会影响系统的正常工作,由于机器系统故障导致业务系统无法工作则即由信息中心及时联系东软工程师一个工作日内解决问题。

3.1.8订单采集系统内外线模块预留相当数量有效插孔,如发生相关模块损坏,可以及时更换,如发生语音板无法使用，则由信息中心及时联系东软公司,在一个工作日内赶赴现场维修并提供备板使用。

3.1.9行业卷烟生产经营决策管理系统商品到货扫描平台采用双机采集、多机扫描，确保扫描客户端和手持扫描仪出现故障时有备机使用。

3.1.10做好计算机网络设备的防雷、防火，并定期检查。

3.1.11信息中心技术人员在工作日期间离开本单位办公场所，必须与本部门保持适时联系，以期在故障发生后，能及时赶赴现场处理、通过远程处理或联系服务商处理。

3.1.12当订货电话线路或电脑出现故障时，使用公司备用电脑（或其他办公场所电脑），故障电脑及时联系维修，保证订货工作的正常进行。

3.1.1(来源：文秘站）3信息中心提供本部门负责人及各类技术人员、各类设备售后服务商、省局（公司）信息中心负责人及技术服务人员的联系电话，以保证客户服务紧急处置预案得到有效实施。

3.2恶劣性天气变化及处置

恶劣性天气主要是指由台风、暴雨、强降雪等不可抗力的影响致使无法正常为零售客户提供货源供应服务的自然状况。

3.2.1因台风、暴雨、强降雪等恶劣性天气引发全区重大灾害的，无法对大多数客户提供货源供应服务的，由“客户服务应急指挥领导小组”研究决定暂停、变更和恢复服务的时间、区域，并通过电视台、电台、手机平台向社会公告信息。

3.2.2因台风、暴雨、强降雪等恶劣性天气引发局部重大灾害的，无法对少部分客户提供货源供应服务的，由相关部门将情况及应急措施报“客户服务应急指挥领导小组”办公室研究决定暂停、变更和恢复服务的时间、地点，并通过客户经理电话逐户通知客户。

3.2.3因暴雨造成卷烟仓库严重进水的，按《暴雨造成烟草仓库严重进水时紧急处置方案》处置。

3.2.4在订货当天，因台风、暴雨、强降雪等恶劣性天气时影响，客户无法到银行存款的，对该部分客户可临时改为现金结算。

3.2.5因台风、暴雨、强降雪等恶劣性天气引发对部分区域客户无法提供货源供应服务的，一旦影响提供货源供应服务的状态消除，向该区域重点客户提供临时补货。

3.2.6配送中心及各区域中转站必须保证至少一辆送货服务应急（备用）车辆，并在工作日保持良好的运行状态。

3.2.7客户经理必须备有本区域客户的详细档案（电子或书面），并有安全备份，以便在实施应急措施时及时联系客户。

3.2.8营销中心及所属营销部、配送中心及所属中转站必须备有所属工作人员的全部通讯联系电话，以便相关应急措施得到及时落实。

3.2.9营销部、订单部、送货部、仓储部每日上网查询本地区三日内天气预报，向员工，对恶劣性天气要重点做好提醒工作。

3.3送货车辆故障及处置

3.3.1送货车辆在送货途中出现故障，送货（驾驶）员要立即通知部门负责人，说明送货车辆故障发生的详细地点，并随时保持通讯联系，配送中心要立即安排备用送货车辆迅速前往接替，恢复正常送货，并安排对故障车辆及时进行维修，保证送货通道安全畅通。

3.3.2全市备用送货车辆可统一调配使用，一个营销部送货区域内有多辆送货车辆同时发生故障的，本区域备用车辆不足以替补故障车送货的，可以调用最邻近的营销部备用送货车辆，故障车辆要及时送修。

3.3.3因发生交通事故，本单位没有替补故障车送货的，也可以根据市公司与有关部门统一签订的保险合同，向当地有关部门请求安排送货车（要说明请求的车辆类型）进行临时替补送货。

3.3.4送货车辆故障如是交通安全事故造成的，未造成人员伤亡的，要立即派人前往处理交通事故，尽快恢复对客户送货，如车辆损坏无法送货的，要同时安排替补车辆前往；如造成人员伤亡的，现场负责人员要立即组织抢救，并请示领导决定调整送货时间。

3.3.5对上款后一种情形，原送货（驾驶）员无法参加送货的，熟悉线路的客户经理、稽查队员可作为替补临时引路或替补送货。

3.4突发性货源需求及处置

3.4.1突发性货源需求是指因消费者婚丧嫁娶、集团性消费等原因引发的客户临时补货需求。其特点是需求不稳定、一次性需求量较大、需求要求在较短时间内满足。

3.4.2因突发性货源需求涉及到的临时补货，只对守法、明码实价执行到位的客户,补货卷烟限用于一般性货源，紧俏烟及受控烟不予补货。

3.4.3不同性质的突发性货源需求按不同办法处理。

3.4.3.1因结婚、生日等喜事或大型会议引发的零售客户货源需求，有一定的计划性，可通过客户经理的市场信息搜集，填写《客户应急货源报批表》，报客户服务部主任或营销部副经理批准（不同职级设置数量权限），在该客户订货日纳入正常的电话订货，尽量减少因此类情况造成的非正常供货；特殊情况可由市场经理审核后报营销部副经理批准，作为临时补货。如是消费者提出的，由消费者申请,各区域营销部指定专人负责审批和办理,为消费者提供方便(按零售价格供应)。

3.4.4通过在市区、县城、乡镇的卷烟零售户中开展“诚信经营、明码实价”创建活动，培养一批守法、规范经营的忠诚客户，适当加大对其红白事用烟的供应力度，保持部分红白事用常用品牌卷烟（非紧俏烟）的库存量，满足特殊消费群体的需求，缓解供需矛盾。

3.5货源供需异常情况及处置

3.5.1货源供需异常情况是指货源供应不能满足市场需求或货源供应超出市场需求造成供需不平衡；以及在货源调拨过程中由于种种原因不能正常到货，造成临时性货源短缺。

3.5.2为了保证货源供需基本平衡，对出现的货源供需异常情况采取如下措施：

3.5.2.1建立和完善货源预警机制。因货源供应不能满足市场需求的情况,必须及时进行市场调研。如因卷烟总货源不能满足而造成的市场供应不足的,则应及时向省局(公司)提出增加商流计划的请示,补充货源满足市场供应;如因个别畅销品牌货源短缺造成市场供应不平衡,引起零售户意见较大的,则应及时对前期调运计划适当进行调整。因卷烟质量造成品牌滞销的，要及时联系厂方改善卷烟质量或调整卷烟计划。

3.5.2.2因在货源调拨过程中发生意外不能正常到货,造成临时性货源短缺,因不同情况采取不同措施。如工业企业延迟生产计划造成临时性货源短缺的，则应及时与工业企业驻地代表进行联系，催调货源，必要时营销中心可派专人到烟厂催调货源；如因送货车辆发生故障不能及时到货的情况，可及时与烟厂或我公司配送中心联系，安排替补车辆前往完成送货任务，及时满足货源供应。如某一品牌卷烟确实不能在规定发货周期到货的，则要及时联系相关厂方，增加该档次的替代品牌的发货数量。

3.5.3建立全国卷烟工业企业品牌档案，包括工业企业名称、地址，所生产的卷烟品牌、规格、价格、规模，品牌的发展前景及规划，以期更为充分地选择适应本地市场需求的品牌，确定品牌培育的中长期目标。

3.5.4建立与卷烟工业企业营销部门的日常沟通机制，搜集各卷烟工业企业营销机构通讯联系方式（营销主管和分管领导，营销部门负责人及相关人员，各区域负责人及业务员），以便在货源供需异常情况发生时，及时进行沟通和协调。

网络安全处置预案篇9

【关键词】实时监测；光纤传感器；网络式分布；分簇管理；

中图分类号：S611文献标识码：a文章编号：

0引言

针对现行桥梁实时监测系统存在实时性差、监测效率低、成本高、损耗大等缺点，本文以济宁梁济运河大桥为工程背景，提出现行桥梁实时监测系统改进方案，并设计一种可同时监测多项安全参数的系统模型。本系统模型采用多种光纤传感器作为传感元件，完善了传感器布置结构，实施分簇管理机制，并部署实用性强的评估与预警系统，有利于提高大桥监测的实时性与准确性，对桥梁安全状态的长期实时监测及预报，具有一定的参考价值。

1梁济运河大桥简介

梁济运河大桥位于济宁市区太白楼西路西端，跨越市区西部的梁济运河，主桥上构为独柱斜塔空间扭面背索斜拉桥，其跨径组成为316m。全桥共设56根斜拉索，桥塔采用独柱斜塔，主塔全高133.147m，采用空心断面，桥面以上塔高118m，桥面以下塔高15.147m。塔身顺桥向偏离铅垂面8°，倾向岸侧。

2桥梁实时监测系统基本模型

桥梁实时监测系统通常采用模块化设计，主要由传感模块、数据处理中心、监测中心、管理中心等模块组成。各模块之间实行基于远程监控与传输的数据双向通信策略。

3改进方案

本文结合济宁梁济运河大桥的实际情况，提出一种现行桥梁实时监测系统的改进方案。

3.1传感模块改进

3.1.1传感器改进

根据不同的监测参数，本改进方案采用基于分布式光纤传感器的传感器布置模式，进行多种不同监测参数的实时监测。利用分布式光纤喇曼（BotDR）应力分析仪监测桥梁结构应变的整体情况；光纤布喇格光栅（FBG）传感系统监测局部关键部位的应变情况；光纤光栅(FBG)振动传感器监测斜拉索索力受力情况；分布式光纤喇曼（RotDR）温度解调仪完成桥梁结构应力及周边环境温度的监测。

3.1.2传感器分布结构改进

光纤传感器通常被用于进行点式高精度监测，由于受监测点数限制，其监测范围存在盲区。本改进方案根据主要安全监测参数的选取，设计了基于网络式[5]的多光纤传感器布置结构，通过在桥梁的关键监测位置上合理布放传感器，形成光纤传感网络。在满足监测条件的情况下，最大程度地减少监测点以降低投入成本。

（1）拉索索力监测

全桥共56根斜拉索，以索塔为界，上、下游拉索按其关键部分实际受力情况分别布置光纤光栅振动传感器，并决定传感器个数。传感器个体之间呈网络式分布，且相互独立，安装位置距离桥面5米左右。测点侧面分布图如图1所示。图中黑点用来模拟光纤光栅振动传感器布放位置。

图1拉索索力测点分布图

（2）主梁、索塔截面应力及线形监测

对主梁及索塔进行截面应力及线形测点布置时，主梁应力测点应布置在钢箱梁主跨跨中、主跨1/4L、主跨1/8L、塔根部；边跨跨中、1/4L截面及边支点附近。在箱梁顶板、底板和横隔板上也应布置相应的应力测点。由于桥梁建造材质不同，混凝土及钢-混结合段的应力测点采用埋入式，钢结构中的应力测点采用附着式。主梁线性测点布置位置位于每个梁段拉索锚固区的桥面处（无拉索的布置在此段梁的中部）。索塔截面应力及线形测点也可基于上述原理进行布置。

（3）温度场监测

温度场监测以监测面为单元，索塔的温度监测设1个测试断面，测点布置位置位于索塔底部以上约40米处。钢箱梁温度监测共设3个测试断面，测点布置位置分别位于钢箱梁主跨跨中、主跨1/5L、主跨3/5L、塔根部；边跨跨中、1/3L截面及边支点附近。

3.2分簇管理机制

本系统在监测过程中，采用基于eBC(energy-BaseClustering)算法的分簇管理机制，按照一定规律(如监测内容分类等)动态选择能量高（即交互访问频率高）的节点作为光纤传感网络的子网簇点，完成光纤传感子网的动态构造，从而降低节点占用率及节点能量消耗，提高数据处理效率。各簇点设置在数据处理中心，称为数据处理节点。光纤传感网络采集监测范围内的桥梁安全参数并向各自的簇点发送监测数据，数据处理节点将接收到的监测数据进行初步的分类分析与存储，发向数据处理器进行细致处理。

分簇管理机制使桥梁实时监测系统整体呈现点面结合模式。各数据处理节点相互独立，可有效避免因某一节点的局部故障而引起的整体系统瘫痪。

3.3监测中心改进

监测中心位于中心控制室，实行无人值守制。为实现监测参数的验证、分析及评估预警功能，改进设置如下：

（1）设置信息验证模块，检验传输信息的正确性。主要针对可能出现的信息不准确甚至错误信息的情况，进行参数信息过滤，从而缩小信息的存储空间，提高信息的处理效率；

（2）信息验证模块可与管理中心的信息库进行交互。管理中心的信息库中存有完整的大桥安全信息，通过验证信息的双向交互及报警信息之间的相关性，可减小误报，得到更为准确的报警信息，并标识误报警；

（3）信息验证通过后，对正确的参数信息进行阈值分析，设置通常限值和安全限值两级报警设置，采取综合安全评估方法进行桥梁安全综合评估和预警，完成数据的统计分析、安全报警和远程发送；

4系统各模块的改进设置

梁济运河大桥实时监测系统整体部署如图2所示

图2梁济运河大桥实时监测系统

（1）传感模块中的光纤传感器沿桥梁重点监测部位进行网络式布设，以点面结合监测为布设原则，可采用多种类型的光纤传感器进行多参数同步测量。网络式传感器结构按照一定规律将光纤传感器组成了若干个子网，光纤传感器向各自的网络节点（即数据处理中心）发送监测数据，确保各个监测面的系统独立性，可实现各数据处理中心的局部故障不会扩散到整个系统，从而增强监测系统抗干扰能力，且便于系统维护。

（2）数据处理中心的数据采集部分尽量安放于距测试断面中各测点的最近位置，保证与各数据处理中心的通讯传输距离最短；

（3）被管理网络的日常信息与桥梁安全参数及预警信息的真实性存在一定的相关联性，监测中心中的报警验证模块可通过与管理中心的信息库进行交互操作，对实时采集的桥梁安全参数信息进行验证处理，并标识误信息，从而得到更为准确的参数及报警信息，减小数据分析处理负担。

结束语

网络安全处置预案篇10

一、高度重视，迅速贯彻落实

通过召开专题会议、发送微信通知，及时将上级的文件精神传达给每位干部职工，让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性，并作为当前的一件头等大事来抓，确保网络安全。

二、强化管理，明确责任

为进一步完善网络信息安全管理机制，严格按照“谁主管谁负责、属地管理”的原则，明确了第一责任人和直接责任人，加强对本单位的内部办公网及其它信息网站的监督管理，防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料，坚决制止违纪违规行为发生，确保网络信息安全。按照上级要求，迅速成立了网络安全工作小组，负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作，分管副局长为网络安全工作小组的副组长，负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好网络信息安全保障职责。

三、信息报告与应急支持

1.积极响应上级领导的有关要求，实时观测本区域网络安全信息，努力做到有效应对网络安全事件，一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。

2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调，同时配合其他部门尽快解决。

四、细化措施，排除隐患。

办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件，确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节，立即进行整改。进一步完善相关应急预案，落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。

五、应急值守

1.单位网络安全应急负责人、联系人要保持网络畅通，及时接收风险提示、预警信息和任务要求，并按要求报告相关情况。负责人、联系人名单或联系方式有调整的，及时函告县网信办。

2.值班期间，实行每日“零报告”制度，每日下午17:00前，报送当天本部门网络安全运行情况、受攻击情况和事件情况，一旦发生网络安全事件，立即启动应急预案，迅速应对，有效处置，并按规定程序及时报告有关情况。

六、工作要求

网络安全处置预案十篇

网络安全处置预案篇1

网络安全处置预案篇2

网络安全处置预案篇3

网络安全处置预案篇4

网络安全处置预案篇5

网络安全处置预案篇6

网络安全处置预案篇7

网络安全处置预案篇8

网络安全处置预案篇9

网络安全处置预案篇10

相关作文

小学作文

初中作文

高中作文

作文体裁