首页范文网络安全应急响应预案十篇网络安全应急响应预案十篇

网络安全应急响应预案十篇

发布时间：2024-04-26 01:38:50

网络安全应急响应预案篇1

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DoS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

网络安全事件分类和分级

网络安全应急响应预案篇2

预案要求，在应对突发性通信、网络事件时，各级地方政府应在人员、交通、物资、电力能源、资金等方面予以充分保障，并对应急征用中造成的损失进行适当补偿。

预案规定，按影响范围，我国将通信预警划分为特别严重（Ⅰ级）、严重（Ⅱ级）、较严重（Ⅲ级）和一般（Ⅳ级）四个等级，依次标为红色、橙色、黄色和蓝色。其中，一级响应启动的条件包括：公众通信网省际骨干网络中断、全国重要通信枢纽楼遭到破坏等，造成2个以上省（区、市）通信大面积中断；发生其他特别重大、重大突发事件，需要提供通信保障，但超出省级处置能力的。除此之外，发生特殊情况，可结合实际，适当调整预警相应级别。

通信保障应急预案体系由国家通信保障应急预案、部门通信保障应急预案、地方通信保障应急预案以及通信企业通信保障应急预案组成。其中，三大基础电信运营商要履行如下职责：

首先，基础电信运营企业在通信网络规划和建设中，要贯彻落实网络安全各项工作要求，健全网络安全防护、监测预警和应急通信保障体系建设，不断提高网络的自愈和抗毁能力；强化对网络运行安全和网间互联互通安全的监测及风险隐患排查；完善应急处置机制，修订完善各级通信保障应急预案，定期组织演练，加强网络运行安全和应急通信保障的宣传教育工作，提高应对突发事件的能力。

其次，基础电信运营企业要建立和完善网络预警监测机制，加强电信网络运行监测。

网络安全应急响应预案篇3

要想把应急预案从书本上走到实践中去，就一定要通过应急预案的演练来实现，这样可以对于检验应急预案编制的可操作性和科学性进行有效检验，也能不断地完善电力系统中的网络信息化预案，能更为有效提高预案减灾功能。通过有效编写演练方案，能够把应急预案的指导性进行实践化，体现出来演练的实战性和可操作性。1）在应急预案中，指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面，更为丰富的信息则需要提供给演练，这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作，编制演练方案过程中，则需要考虑哪些设备需要进行配置，哪些地方的业务则会受到影响，哪些人员和部门会受到网络中断的影响，哪些需要进行调试程序等方面。2）为了更好落实各种应急救援恢复任务，以及保证其实施质量，具体化一定要体现在执行演练的过程中，明确应急响应程序的可操作化。进行量化相关的反应程序，比如，包括工具箱、水晶头是否到位，多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整，这些相关的细节问题都应该在事前进行相应的缜密设计。3）步骤流程化。通过对于演练各个程序的衔接机型优化，合理有序地组合演练各个环节的响应程序，通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率，并且提高演练的流畅性。同时，应急演练的进展也可以被参与人员所更加了解。

2预防为主的基础上进行监控的进一步加强

预防为主的思想肆意一定要在单位的各个环节中进行强调，在准备应急预案和实战演练的基础上，还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备，使得防范意识不断提高，同时，也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测，能够对于重大信息安全突发事件进行有效防范和及时发现，为了尽量使得损失最小化，则应该通过及时的可控措施来有效控制事件影响范围。公司的日常工作已经建立起有效长效机制，主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上，对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理，严格要求并执行国家电网公司信息规定，对于内外网计算机和外设管理需要进一步加强，只有这样，才能有效使得监测防控能力不断增强，使得信息系统安全得以保障。

3保障措施分析与思考

在信息安全管理中，除了要保障一定的技术先进性，更为重要的则体现在管理方面。在实际工作中，我们一定要充分考虑到这一点，不断加强“人防、制防、技防、物防”工作，对于信息安全统一管理进一步加强。

3.1应急队伍建设问题思考在信息安全管理方面，有安全工作小组和网络信息安全领导小组，前者主要是由信息技术人员骨干、各部门信息员组成，后者则是各部门的主要负责人组成。通过这样的分工，就可以从决策、监督和具体执行三个层面，立体化对于网络信息安全提供有力保障。另外，还应该对于信息安全专业人才培养进行重视，相关的信息安全技术培训可以定期或者不定期展开，相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。

3.2需要有一定的制度保障只有通过严格的管理制度才能有效保障良好的网络信息安全，本公司在此方面制定了相应的21管理标准、10个制度，以及一系列的规范。这样能够保障网络信息安全工作能够有章可循，有案可稽。对于不同工作职责的小组来说，应该划分具体的安全工作的执行情况，为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全，应该做好相关的分工合作、整体统一、分级处理等问题。

3.3做好技术保障工作为了保障网络信息安全，这里采用相关的较为先进的技术工具和手段，包括：1）更新专业的防病毒软件，有效防治计算机病毒影响；2）旁路监听技术的设备进行过滤处理，能有效限制访问不良网络信息；3）使用双层FwSm防火墙防护托管服务器群；4）定期对于系统进行漏洞扫描；5）建立异地数据的容灾方案以及数据备份方案，还有相关的ntp服务器、LogServer日志记录等。

4结束语

网络安全应急响应预案篇4

（一）指导思想

以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导，进一步强化管理，完善信息安全技术服务体系，提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识，建立完备的网络与信息安全保障体系。

（二）基本原则

1.规范管理，协调联动。健全网络安全组织管理体系，落实网络安全责任，明确网络安全职能，形成安全防范和监督管理协调机制。

2.自主防范，逐级负责。按照“谁主管谁负责，谁运营谁负责”的要求，严格落实网络与信息安全责任制和责任追究制，落实系统运行中使用机构、管理者和使用者的责任，明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。

（三）总体目标

建立健全网络安全防控体系、网络信任体系，进一步完善网络安全管理、技术支撑和技术服务体系，配合做好应急响应体系和政策法规标准体系建设，为基础信息网络、重要信息系统和信息内容提供高效的安全防护。

二、重点任务

（一）加强网络安全保障，提高综合防范能力

1.信息系统安全保障。要加强安全管理制度建设，明确安全管理责任，配套相关技术防护措施。

2.信息内容安全保障。按照“上网信息不、信息不上网”的要求，对信息应当在信息系统中处理。要制定和督促落实各项保密措施，严防泄密事件的发生；要加大对各类信息内容的监管力度，确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。

（二）加快应急响应体系建设，增强应急保障能力

1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设，提高应对突发网络与信息安全事件的综合能力。

2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作，保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账，为处置网络与信息安全事件提供决策依据。

3.加强网络安全管理人员培训

建立人才培养机制，加强对领导干部、管理人员的网络安全培训，提高领导干部和管理人员的责任意识和管理水平。

三、保障措施

（一）加强协作配合

机关各处及直属单位要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进网络信息安全保障工作，提升安全防范能力。及时反馈网络安全管理中发现的新问题，加强沟通，妥善处置。

网络安全应急响应预案篇5

1网络信息安全应急机制的理论基础

1.1宪政基础宪政是以良宪为基础,民主为基石,法治为载体,人权实现为宗旨的一种政治理念、政治形态和政治过程,宪法至上是宪政最重要的标志,也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用,必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力;第80条规定了国家主席根据全国人大及其全国人大常委会的决定,有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面,政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件,必须由政府统一协调指挥,控制事态的进一步恶化,尽快恢复网络的正常运行和正常的社会生活秩序。首先,政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中,“应急”是单位保障计算机连续运营的重要举措。即使到现在,应急保障也是应用单位的工作重点。但是,在网络成为国家信息基础设施之后,网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件,使国家和社会处于危机状态,政府对此负有快速应对的职责。其次,政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展,威胁着社会公共利益和国家安全。而采取的特殊对抗措施,必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力,同时,政府掌握着大量的网络安全信息,可在关键时刻启动“可生存网络”,保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体,认为人们在社会中存在相互作用、相互依存的社会连带关系,表明了人们在社会中共同生活、共同生产的一种模式,这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动,正是强调了应急保障中的这种合作、责任思想。

首先,网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为,在各国政府和企业越来越来依赖于超越国界的计算机网络时代,有必要在全球倡导和建立起一种“信息安全文化”,参与者应当履行网络安全责任,提升网络安全意识,及时对危害网络信息安全的紧急事件作出反应,不定期地评估网络和信息系统的安全风险。

其次,网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势,政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作,是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念,将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神,没有社会力量的参与配合,政府将难以在应急响应、检测预警中起主导作用,无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出,保护广泛分布的网络空间资源需要许多美国人的共同努力,仅仅依靠联邦政府无法充分保护美国的网络安全,应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力,改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看,公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面,又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突,寻求平衡,始终是对“法治文明”的积极追求。尽快恢复网络秩序,稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺,许多国家宪法和国际人权文件都规定,即使是在紧急状态时期,一些最基本的人权,如生命权、语言权、宗教信仰权等也不得被限制,更不得被剥夺,这些规定都是防止政府随意滥用行政紧急权,而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括:生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系,经过6年的研究,起草了《国际法协会紧急状态下人权准则巴黎最低标准》,为各国制定和调整紧急状态的法律提出了指导性的原则,通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施,以防止政府滥用紧急权力,最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的,也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期,“人们都使各种价值准则适应当时的法学任务,并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面:一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展;二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标,也是信息安全保障的主要内容。随着网络信息技术的不断发展,关键基础设施越来越依赖于复杂的网络空间,网络空间是这些基础设施的神经系统,是一个国家的控制系统。一旦网络空间突发紧急事件,将威胁国家的整体安全,其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没,网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示,金融业在灾难停机2天内所受损失为日营业额的50%,如果两个星期内无法恢复信息系统,75%的公司业务会被中止,43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度,是人们在长期社会实践中的经验总结。首先,在认识到网络脆弱性之后,人们不是拒绝、放弃网络技术给人类所带来的文明,而是积极地通过适当途径对网络技术中的风险加以认识和积极防御,并以此实现社会的“跨越式”发展。其次,在国民经济和人类社会对网络空间高度依赖之后,应对网络紧急状态就成为人类生存的基本需求。第三,网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等,使人类社会面临前所未有过的安全威胁,应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应,有效处理网络紧急事件,将事件造成的危害降到最低,同时保护人民的合法权益。必须指出的是,这里的效率价值主要是处理紧急事件的时间效率而非金钱效率,因为在网络空间,因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构,保证政令畅通。其次,效率价值要求应急管理机构必须建立完善的预警检测、通报机制,分析安全信息,告警信息和制订预警预案,做到有备无患。同时,建立应急技术储备的法律保障机制。应急本质是一种信息对抗,对抗就是控制紧急状态的恶性发展,对抗就是防御网络紧急事件的信息技术。因此,必须有先进的应急技术来提高紧急事件的预防和处理能力。第三,效率价值要求赋予应急响应组织行政紧急权力,以控制损失,尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值,是人们应对紧急状态这种非常态规则的限制思想,是正确认识发展与安全、效率之间关系的理性抉择。首先,根据心理学理论,企业长期处于应急状态,必然会影响发展,所以应急立法应当以“尽快结束紧急状态”为其基本原则,设计制度、建立机制。其次,对应急过程中的行政紧急权力进行必要的限制,以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时,建立合理的紧急状态启动程序和终止程序,这对于企业健康快速发展也至关重要。第三,对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失,在紧急状态结束后应该给予相应的赔偿,以增加企业对政府的信任度,促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心,是首要目标,位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值,它指导和贯穿整个网络信息安全应急的过程。在目标体系中,经济价值是第二价值目标,位于第二层次;发展价值是第三价值目标,位于第三层次。经济目标和发展目标必须服从于安全目标的要求,只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发,为实现网络信息安全应急机制的安全价值目标,笔者认为,法律应从以下几方面进行界定:

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神,文章认为,我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化,是指国家应当建立应急协调机构,统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势,加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国,主要由国土安全部负责开发国家网络空间安全响应系统,对网络攻击进行分析,告警、处理部级重要事故,促进政府系统和私人部门基础设施的持续运行。在我国,国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责:协调制定和贯彻国家信息安全应急法律法规政策;协调国家应急响应基础设施建设;协调国家紧急状态下应急技术的攻关和开发;授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权,建立行业内网络应急管理的部门,如军队可以分兵种建立信息安全应急管理体系,国务院可以按照行政职权的不同分别建立网络安全应急管理体系,中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括:贯彻落实国家关于网络信息安全应急的政策和法律;实施行业应急响应基础设施的规划、建设;在行业内部建立应急预警和检测体系,建立预警网络平台,加强与其他行业之间的合作;对行业内重要部门有关危害网络安全的警告;组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国,新墨西哥关键基础设施保护委员会(nmCiaC)就是一个私人-公共部门的合作机构,它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换,以确保对新墨西哥关键基础设施的保护。nmCiaC致力于研究威胁、脆弱性和对策,还针对基础设施攻击、非法系统入侵以及可能影响nmCiaC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制,成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生,或者是将紧急事件的危害降到最低。建立常设的预警机构,及时准确地收集掌握各种情报信息,把握事件发生的规律和动态,才能对事件的性质、范围、严重程度做出准确的判断,最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出,在网络信息安全应急响应检测预警机制的建设上,将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心,为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络,以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为,一个完善的预警检测应包括以下几个方面的内容:a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心,各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时,建立自己的网络监测平台,连入CnCeRt/CC的监测平台,实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案,针对不同的计算机信息系统,按照事件发生后的影响程度(时间长短、业务范围、地域范围等因素)制定不同的预案。要对应急预案进行测试和演练,不演练和改进,所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系,及时准确地收集掌握各种深层次、前瞻性的情报信息,及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态,临时剥夺某些公民、单位的私权益,是各国应急法的普遍实践。行政紧急权力是一种必要的权利,但又是一种最为危险的权利,这些权利一旦滥用,社会就会出现新的混乱。关闭网络、封堵部分网络路由,征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突,稍有不慎就可能影响国家命运和人民的根本利益,必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态,随意启动行政紧急权力,同时也为了防止政府在紧急状态下的消极不作为,有必要通过法律界定紧急状态的定义。一般认为,网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规(违法)操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的,对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时,根据紧急状态涉及范围的大小、影响程度的严重与否,对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度,不同人会有不同的认识和判断,为了减少紧急状态确认的随意性,增加宣告的权威性和认同感,紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定,不但要规定启动行政紧急权的程序,而且还要规定撤销紧急状态的程序,以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性,建立制约机制以防止权利的滥用。

d.建立首席信息安全官(Cio)制度,确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权,即使是在紧急状态情况下,也不得随意克减基本人权,否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务,防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况,法律必须明确规定应急主管机关的具体职责,为渎职和失职设定明确的法律后果,并建立有效的责任监督和追究机制。

在隐私权的保护方面,美国信息系统保护国家计划V1.o要求,国家计划中所有的提议要与现有的隐私期望完全一致,要求每年召开一次关于计算机安全、公民自由和公民权利的公-私讨论会,以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后,应急计划的启动者应当终止紧急状态的命令,恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后,国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告,行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失,在紧急状态结束后应该给予相应的赔偿,对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定,凡依法受到紧急处置措施羁束的人,可以要求撤销该措施。韩国《戒严法》也规定,从宣布“非常戒严”时起,戒严司令官掌管戒严区域内的一切行政和司法事务,在“非常戒严”地区,戒严司令官在不得已时,可在“非常地区”破坏或烧毁国民财产,但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术,这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展,对抗就是防御网络恐怖突发事件的信息技术,因此,应急不能仅依靠管理,必须具有先进的应急技术。但是依赖进口,将无法摆脱应急受制于人的被动局面,国家必须化大力气,扭转被动局面,关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.o规定,在技术的研究、开发和人员的培训方面,由科技政策办公室(oStp)来领导,并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任,以及应急响应的经费保障问题;其次,要明确调动民间资本展开应急技术研究的范围,以及国家、社会采购、征用的条件;第三,要明确应急技术市场化的管制方式和控制环节;第四,对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定;第五,国家要进行财政预算,对应急技术开发支持;第六,要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政,傅华.“宪政概念辨析”.四川大学学报(哲学社会科学版),2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学(西北政法学院学报),2003;(3)

3江必新.紧急状态与行政法治.中国法学,2004;(2)

4庞德.通过法律的社会控制.北京:商务印书馆.1984

网络安全应急响应预案篇6

【关键词】网站；安全；应急；机制

ResearchabouttheinformationSecurityprotectionandemergencyResponsemechanism

inanhuiearthquakeadministrationwebsite

ChenLiang

（anhuiearthquakeadministrationHefeianhui230031）

【abstract】withtheincreasingapplicationofcomputersandwebsites，thesafetyofwebsitesbecomesmoreandmoreimportant.thispaperdiscussedthethewebsitefeaturesandpotentialsafetyhazard，constructedaintegratedwebsitesecurityprotectionsystem.Finally，itdesignedtheemergencyresponsemechanismprocedure.

【Keywords】website；security；emergencyresponse；mechanism

1前言

安徽省防震减灾信息网（以下简称“网站”）是安徽省地震局实现政务信息公开，服务社会公众和稳定社会秩序的重要渠道，网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测，如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等，其中后两种突发事件造成的社会影响更加恶劣，应对能力的提高是解决问题的关键。

2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后，网站访问量骤然增加，网络堵塞严重，信息部门紧急调配高性能服务器，将门户网站转移以便缓解。之后经联系，省电信部门决定短期援助互联网出口带宽由10m升级至100m。近年来全球地震频发，社会公众关注度逐渐加深，对地震信息的需求越来越高，网站的正常运行和访问、信息的即时都需要应急体系的支撑。

在网络攻击愈演愈烈的大环境下，政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日，广西防震减灾网被黑客工具多次侵入，网站内容被恶意篡改，服务器全部数据被彻底删除，网站瘫痪。时值汶川震后敏感时期，犯罪分子的地震谣言制造了社会恐慌，严重扰乱了社会秩序，危害了社会稳定。前车之鉴，严峻的现实表明，我局要高度关注网站的安全运行。

随着网站的深入应用，网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神，从政策角度对网络信息安全进行规范和部署，确保政府网站的安全运行，各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究，并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注，安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性，已出台《安徽省网络与信息安全事件应急预案》，全力保障我省网络信息安全。

综上所述，为妥善应对和处置各种网站安全突发事件，确保网站和重要信息系统的安全可靠运行，研究网站应急响应机制，在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。

2网站特征及存在的问题

2.1版块多，更新不易

目前，网站新版本已上线运行。新网站采用pHp脚本语言编写，数据库使用mySQL进行管理。涉及页面数量多，版块块类型丰富，不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块，还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传，有的则需要进行网页的编辑更新，丰富的内容需要组织较多人力进行更新。

2.2部门多，协调不易

网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下，日常更新版块由省局及市县各所属部门指定专人通过网站后台上传，办公室进行审核后；定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多，需要完善的网站管理制度来进行管理协调工作。

2.3内容多，备份不易

随着网站版块的增加和运行时间的延续，网站容量不断加大，不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加，并还将有上涨的趋势。如果今后没有专门的设备和技术，网站的集中备份难度将很大。

2.4人员多，管理不易

参与网站管理人员不仅包括省局各部门，还包括了大量市县局、台站的工作人员，变化快，网络知识不足，很多管理人员会办公自动化软件的操作，但是普遍缺少网络安全知识和安全技术，安全意识淡薄。

3可能存在的网站安全隐患

3.1客观因素

（1）病毒。目前网站安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。

（2）软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

（3）黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，危害非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

3.2人为因素

（1）安全意识不强。网站管理人员不在岗，用户口令选择不慎，将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。

（2）网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。

4网站信息安全防护体系建设

4.1防护体系设计

中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统（peRR），该模型由防护（protection）、预警检测（earlywarning&Detection）、响应（Response）、恢复（Recovery）四个部分构成一个动态的信息安全周期，同样可以适用于我局网站信息安全的防护与应急工作。

4.2防护体系建设

4.2.1安全防护中心

网站目前安全防护主要采用硬件防火墙、webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。

安全防护中心的主要职能是通过安全产品、技术、制度等手段，达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力，同时，加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化，并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固；通过制定管理制度进行安全管理，使用安全管理平台等技术手段，统一配置管理系统中的主机、网络设备及安全设备，增强监控能力，使其运转更为协调，最大程度地发挥安全防护效能。

4.2.2安全预警检测中心

网站目前安全检测主要采用iDS（intrusionDetectionSystems）入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。

安全预警中心的主要职能：（1）预警，可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现；（2）检测，可使用入侵检测、病毒检测（防病毒墙）等工具和异常流量、异常网络行为发现等手段和工具。

4.2.3应急响应中心

安全问题发生时需要尽快响应，以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心，对安全事件、行为、过程及时做出响应和处理，对可能发生的入侵行为进行限制，杜绝危害的进一步蔓延扩大，最大程度降低其造成的影响，避免出现业务中断等安全事故。

应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程，并辅以紧急响应工具和服务来实现。

4.2.4灾备恢复中心

网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式，确保在被保护网络信息系统发生了意想不到的安全事故之后，被破坏的业务系统和关键数据能够迅速得到恢复，从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式，按照不同备份策略，利用不同设备和技术手段来实现。

5应急预案规划设计

5.1应急队伍建设

组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅，应急组织应设立领导组和技术组。

领导组主要职责包括：（1）研究布置应急行动有关具体事宜；（2）应急行动期间的总体组织指挥；（3）向上级汇报应急行动的进展情况和向有关部门通报相关情况；（4）负责与有关部门进行重大事项的工作协调；（5）负责应急行动其它的有关组织领导工作。

技术组主要职责包括：（1）执行领导组下达的应急指令；（2）负责应急行动物资器材的准备；（3）负责处理现场一切故障现象；（4）随时向领导小组汇报应急工作的进展情况；（5）负责联系相关厂商和技术人员，获取技术支持。

5.2应急标准

研究网站安全隐患，结合我局网站管理现状，确立应急标准：（1）网站、网页出现非法言论；（2）黑客攻击、网页被篡改；（3）突发事件发生后大量并发访问；（4）软件系统遭受破坏性攻击；（5）设备安全故障；（6）数据库安全受侵害；（7）感染病毒。

5.3应急流程图设计

如图2所示。

6结束语

网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施，制度建设是基础，队伍建设是保证，技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件，只有通过加强日常的管理和维护，不断完善防护与应急机制，提高技术水平和工作的责任心，才可以有效抑制网站安全事件的发生，保障网站的安全正常运行。

参考文献

[1]刘宝旭，陈秦伟，池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程，2007，33（12）：151～153.

[2]张帆，刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报，2008，24（2）：38～40.

[3]陈胜权.基于USBKey的政府门户网站保护方案[J].信息安全与通信保密，2007（11）：36～39.

[4]张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息，2008年（21）：66～66.

[5]刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用，2003（5）：20.

[6]杨莉.政府网站的安全性问题研究[J].科技管理研究，2001（6）：77～79.

[7]曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态，2008，1（1）：34～38.

[8]陈锦华.计算机网络应急响应研究[J].计算机安全，2007（12）：50～52.

基金项目：

安徽省地震局2010年科研合同制课题项目（201041）。

网络安全应急响应预案篇7

1．1编制目的

建立健全国家通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）党中央、国务院交办的重要通信保障任务。

1．4工作原则

在党中央、国务院领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1国家通信保障应急组织机构及职责

信息产业部设立国家通信保障应急领导小组，负责领导、组织和协调全国的通信保障和通信恢复应急工作。

国家通信保障应急领导小组下设国家通信保障应急工作办公室，负责日常联络和事务处理工作。

2．2组织体系框架描述

国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省（区、市）通信管理局和基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

各省（区、市）通信管理局设立电信行业省级通信保障应急工作管理机构，负责组织和协调本省（区、市）各基础电信运营企业通信保障应急管理机构，进行本省（区、市）的通信保障和通信恢复应急工作。

各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构，负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省（区、市）通信管理局和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

信息产业部获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

国家通信保障应急领导小组可以确认并Ⅰ级预警信息；省（区、市）通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及国家有关部门下达的重要通信保障任务，由国家通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某省（区、市）多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时，由各省（区、市）通信管理局的通信保障应急管理机构负责组织和协调，启动省（区、市）通信管理局通信保障应急预案，同时报国家通信保障应急工作办公室。

Ⅲ级：突发事件造成某省（区、市）某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报本省（区、市）通信管理局应急通信管理机构。

Ⅳ级：突发事件造成某省（区、市）某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报信息产业部。信息产业部接到报告后，应在1小时内报国务院。

国家通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向国家通信保障应急领导小组提出处理建议，由国家通信保障应急领导小组进行决策，并启动本预案。需要国务院进行协调的，应立即上报国务院。

启动本预案时，相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示，以书面或传真形式向有关省（区、市）通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关省（区、市）通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先中央、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由国家通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由国家通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

信息产业部负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由信息产业部负责有关的信息工作，必要时可授权省（区、市）通信管理局进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足国家通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

信息产业部在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，国家或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》执行。超级秘书网

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。

7．2预案管理与更新

本预案由信息产业部负责管理和更新，由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。

网络安全应急响应预案篇8

（一）目的

适应新时期国民经济和社会持续发展的要求，全面提高政府应对各种突发事件的综合管理水平和应急处理能力，建立健全应急通信保障体系，及时动员和组织海南省各种通信资源，迅速、高效、有序地开展通信保障应急工作，做到统一指挥、统一调度，满足突发公共事件情况下通信保障应急和通信恢复工作的需要，确保通信的安全畅通。

（二）工作原则

应急通信保障和通信恢复工作坚持统一领导，分级负责，规范有序，快速反应，结构完整，功能全面，严密组织，密切协作，平战结合，保障有力的原则。

（三）编制依据

《国务院有关部门和单位制定和修订突发事件应急预案框架指南》、《海南省人民政府突发公共事件总体应急预案》、《中华人民共和国电信条例》、《国防交通条例》、《战备应急通信管理规定》等有关法规和规章制度。

（四）适用范围

本预案适用于海南省行政区域内发生下列情况时的应急通信保障和通信恢复。

1、严重和特别严重的自然灾害。主要包括：水旱灾害，台风、冰雹等气象灾害，火山、地震灾害，山体崩塌、滑坡、泥石流等地质灾害，风暴潮、海啸等海洋灾害，森林火灾和重大生物灾害等。

2、严重和特别严重的公共卫生事件，主要包括：突然发生，造成或可能造成社会公众健康严重损害的重大传染病疫情、群体性不明原因疾病、重大食物和职业中毒，重大动物疫情，以及其他严重影响公众健康的事件。

3、突发事件造成的重大通信事故。

4、严重和特别严重的社会安全事件。主要包括：涉及公共安全的重大刑事案件、涉外突发公共事件、恐怖袭击事件、经济安全事件以及规模较大的等。

5、国家重要会议、重大国事活动、大型社会活动等。

6、根据军事部门的要求，需要配合的有关活动，如军事演习、局部战争、武装冲突等。

二、组织指挥体系及职责

（一）应急组织机构及职责

为加强对全省突发公共事件通信保障应急工作的统一领导、统一指挥和统一调度，设立海南省突发公共事件通信保障应急指挥部（以下简称：通信保障应急指挥部），负责组织、协调全省范围内的应急通信保障和通信恢复工作。通信保障应急指挥部下设海南省通信保障应急工作办公室（以下简称：通信保障应急办公室），负责通信保障应急工作的日常联络和事务处理。

1、通信保障应急指挥部的组成和职责

通信保障应急指挥部总指挥由省长担任，副总指挥由省通信管理局局长、省政府1名副秘书长担任。指挥部成员单位根据突发公共事件的性质和应急处理的需要确定，主要由省通信管理局、省委宣传部、省财政厅、省公安厅、省交通厅、省建设厅、省国土环境资源厅、省海洋与渔业厅、省安全生产监督管理局、省地震局、省气象局、海南海事局、省专用通信局以及省内各基础电信运营企业和中石化海南省石油分公司组成。其职责如下：

（1）贯彻落实国家突发公共事件工作的方针、政策，负责组织本省范围内各有关单位实施突发公共事件应急通信保障工作；

（2）遇重大突发事件，研究决策启动保障预案，下达通信保障应急任务，领导、指挥和协调本省通信保障应急工作，保证应急通信任务的完成；

（3）服从国家、省政府有关突发公共事件指挥机构的调用，根据上级部门指示，决策重大事件的通信保障应急方案，并向上级部门汇报实施和进展情况；

（4）在紧急情况下，经国务院批准，统一调用全国各种电信资源。

（5）完成上级赋予的其它通信保障任务。

2、通信保障应急办公室的组成和职责

通信保障应急办公室

主任由海南省通信管理局分管局长担任，通信管理局网络与建设管理处处长任副主任；成员由省通信管理局相关处室领导、地方各有关单位配合人员以及省内基础电信运营企业分管应急通信部门的领导、省专用通信局相关处室领导组成。其职责如下：（1）承担通信保障应急指挥部的日常事务处理，负责与国家、地方有关部门的协调联络工作，并向通信保障应急指挥部提出相关工作建议；

（2）负责有关单位间的协调，理顺电信行业各部门、各机构之间的关系，督促落实通信保障应急工作；

（3）组织起草、修改海南省突发公共事件通信保障应急预案及相关规定；

（4）指导通信保障应急队伍的建设和保障预案的演练，监督有关单位做好通信保障应急的准备工作；

（5）掌握国家公用电信网的网络组织、装备和运行情况，以及机动通信设备装备情况，并协调做好公用电信网与应急通信专网的互联互通工作；

（6）遇重大突发事件，及时了解情况，向通信保障应急指挥部报告并提出建议；

（7）按照通信保障应急指挥部下达的命令和指示，负责组织、协调全省的通信保障应急工作，按预案完成通信保障应急任务。

3、组织体系框架描述

突发事件的应急通信保障和通信恢复工作根据事件的性质及任务要求，将具体落实到相关的基础电信运营企业实施。省内各基础电信运营企业应设立相应的应急通信管理机构，负责组织本企业内的应急通信保障和通信恢复工作。

三、预警和预防机制

各基础电信运营企业从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预警和预防机制。

（一）信息监测与报告

基础电信运营企业的各级网络管理和运行部门应对日常运行状况进行实时监测，定时分析，及时发现通信网络运行中的各种隐患，按照早发现、早报告、早处置的原则，采取有效措施加强电信网络安全的预防工作。遇有重大情况，立即上报通信保障应急办公室。

（二）预警预防行动

1、指导和监督各基础电信运营企业在平时的网络建设中贯彻国防要求，合理组网，不断提高网络的自愈和抗毁能力。

2、组织做好各基础电信网间的互联互通工作，确保网间通信安全畅通。

3、组织各基础电信运营企业做好通信重点保障目标的安全防护工作，提高应对突发事件的能力。

4、加强对企业电信网络的安全检查，减少网络的安全隐患。

5、加强网络安全宣传，增强忧患意识。

6、各级应急通信管理机构接到预警信息后，应立即做好各项应急准备工作。

（三）预警支持系统

发挥基础电信运营企业网络管理中心对本企业网络情况的监测作用，综合利用电信网间互联监测系统和互联网交换中心的信息资料，遇可能引发重大通信事故的情况，及时相关预警信息。为进一步提高通信网络安全的预警能力，根据需要建立部级的通信网络预警信息技术平台，增强公用通信网络安全预警和信息的收集、处理能力。

（四）预警级别及

1、预警级别划分

根据上级下达的通信保障任务、突发事件造成的通信故障信息，按照其严重性、影响大小、涉及范围，预警划分为四个等级：一般（ⅳ级）；较重（ⅲ级）；严重（ⅱ级）；特别严重（ⅰ级）。颜色依次为蓝色、黄色、橙色和红色。

（1）突发事件造成省内通信企业局部通信故障时，预警级别定为蓝色。

（2）突发事件造成省内某通信企业多点通信故障时，预警级别定为黄色。

（3）出现以下情况预警级别定为橙色：

①地方政府有关部门下达的通信保障任务；

②突发事件造成省内多家通信企业通信故障时。

（4）出现以下情况预警级别定为红色：

①国家有关部门下达的通信保障任务；

②突发事件造成多省通信故障时；

③突发事件造成重要通信骨干网中断、通信枢纽楼遭到破坏等影响重大的情况时。

2、预警

预警信息的范围限于电信行业内部。预警信息的权限：国家通信保障应急管理机构可以确认并红、橙色预警信息；省（自治区、直辖市）通信管理局应急通信管理机构可以确认并橙、黄、蓝色预警信息。

各级通信保障应急管理机构在获得突发事件预警信息后，应对预警信息加以分析和核实，初步判定预警级别；并及时报告本单位（部门）的通信保障应急领导机构，确认预警级别。若属于本级权限，应及时；若超过本级权限，应立即上报。预警信息的以文件传真形式，紧急情况下可以采用电话记录方式。

四、应急响应

（一）分级响应程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据相应的预警级别划分为四个等级。

ⅳ级（一般）：突发事件造成省内某通信企业局部通信故障时，由企业的应急通信管理机构负责相关的应急通信保障和通信恢复工作，启动企业相应的通信保障应急预案，同时上报省通信管理局。

ⅲ级（较重）：突发事件造成省内某通信企业多点通信故障时，由企业的应急通信管理机构负责相关的应急通信保障和通信恢复工作，启动企业相应通信保障应急预案，同时上报省通信管理局或省通信保障应急指挥部。

ⅱ级（严重）：突发事件造成省内多家通信企业通信故障或省突发事件应急委员会下达通信保障任务时，由省通信保障应急指挥部负责组织协调，启动海南省突发公共事件通信保障应急预案，同时上报国家通信保障应急工作办公室。

ⅰ级（特别严重）：突发事件造成多省通信故障或重要骨干网中断、通信枢纽楼遭到破坏等影响重大的情况，以及国家有关部门下达的重要通信保障任务，由国家通信保障应急管理机构负责组织协调，启动国家通信保障应急预案。并根据突发事件影响区域，按照属地管理原则，由通信保障应急指挥部负责本地现场指挥，同时将通信保障情况上报。

（二）信息共享和处理

1、突发事件造成通信事故信息上报和处理

突发事件发生后，出现通信中断和通信设施损坏的企业和单位应按照上报流程（见附录83）立即上报。重大通信事故要求在4小时之内报国家通信保障应急工作办公室。国家通信保障应急工作办公室人员获得信息后，应立即分析事件的严重性，确定由国家应急通信管理机构负责组织协调的，应及时向国家通信保障应急领导小组报告和提出处理建议，由国家通信保障应急领导小组进行决策。否则，按照应急响应级别的责任划分，由省通信保障应急指挥部或本企业应急通信管理机构负责相关的组织协调工作。

2、信息共享

在对重大突发事件、重大国事活动或会议进行通信保障时，应加强与保障任务下达单位或部门的联系，及时沟通应急处置过程中的相关信息，提高通信保障效率。

重大通信事故发生时，基础电信运营企业应将相关信息及时通报与事故影响有关的部门和单位、该通信网络上可能受到影响的重要用户（如：防汛、地震、反恐、核应急、证券、民航、金融、海关等）以及可能波及的其它基础电信运营企业。

3、应急保障任务下达流程

对于国家有关部门下达的通信保障任务以及突发事件发生后确定由国家通信保障应急管理机构负责组织协调、指挥的，按照国家通信保障应急领导小组的指示和命令，国家通信保障应急工作办公室将以书面或传真形式向省通信管理局

和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达上级任务和指示，成立现场应急通信指挥机构,并组织相应人员进行通信保障和通信恢复工作。对于省有关部门下达的通信保障任务以及突发事件发生后确定由省通信保障应急指挥部负责组织协调、指挥的，按照省通信保障应急指挥部的指示和命令，由海南省通信保障应急工作办公室将以书面或传真形式向有关省内基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达上级任务和指示，成立现场应急通信指挥机构，并组织相应人员进行通信保障和通信恢复工作（见附录83中海南省通信保障应急管理机构任务下达和执行流程线路a所示）。

4、通信保障应急工作要求

在国家通信保障应急领导小组或海南省通信保障应急指挥部下达通信保障应急命令后,相应的通信保障应急机构和队伍应立即进入紧急状态。具体要求如下：

1、通信保障及抢修应遵循先中央、后地方，先重点、后一般，先急后缓的原则。具体顺序如下：

（1）中央首长专线；

（2）突发事件处理指挥联络通信电路；

（3）党政专网电路；

（4）保密、机要、安全、公安、武警、军队、人防、核应急等重要部门租用电路；

（5）地震、防火、气象、水利等部门租用的与防震、防火、防汛有关的电路；

（6）银行、证券、民航、海关等与国民经济密切相关的部门电路；

（7）其它需要保障的重要通信电路。

2、应急通信系统应保持高度警戒，实行24小时值班；主要领导人和管理人员的手机24小时开机，保证能随时联系，事态严重时，所有人员应坚守工作岗位待命。

3、主动与国家有关部门联系，及时了解通信保障需求，积极做好通信保障应急准备工作。

4、相关电信运营企业在执行通信保障任务和通信恢复过程中，需要其它电信运营企业协助时，由国家通信保障应急办公室或省通信保障应急指挥部进行统一协调，其它电信运营企业应给予积极配合。

5、对于应急机动通信，在紧急情况下，上级可以越级指挥调度或口头下达指挥调度命令，下级也可以越级上报或口头进行汇报。

6、当同级电信主管部门与企业在领导指挥上出现交叉时，应以电信主管部门领导为主。

7、现场应急通信指挥机构在组织执行任务过程中，应及时上报阶段性任务执行情况，使上级及时了解进展情况，便于决策（工作流程见附录83中海南省通信保障应急管理机构任务下达和执行流程线路b所示）。

8、应急保障任务结束

国家通信保障应急管理机构或海南省通信保障应急指挥部收到任务完成的报告后，下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束（流程见附录83中任务下达和执行流程线路c所示）。

9、调查、处理、监测与后果评估

各级通信保障应急管理机构负责对该级应急处置事件的调查分析，视情对网络运行指标进行检测，对事件后果进行评估。

五、后期处置

1、情况汇报和经验总结

按照国家有关部门和省通信保障应急指挥部要求，及时、准确地做好突发事件中公用电信网络设施损失情况以及应急通信保障和通信恢复情况的调查和汇报工作，及时总结经验教训，不断完善相关应急处置工作。

2、奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，对于在应付突发事件过程中表现突出的单位和个人将给予通报表扬；对于保障不力，给国家造成损失的单位和个人按有关规定进行处理。

六、保障措施

1、物资保障

各级基础电信运营企业应建立必要的应急资源保障机制，并按照应急通信保障的需要配备必要的通信保障应急装备，加强对应急资源和装备的管理、维护和保养，以备随时紧急调用。

2、通信保障应急工作必备资料

为做好通信保障应急工作，各企业及各部门应根据通信保障应急的需要，常备以下资料：

11：600万全国地图、1：50万省（自治区、直辖市）、区（市、州、盟）、县（市）地图；

各种通信保障应急预案、通信调度预案和异常情况处理流程图；

通信保障应急物资储备器材的型号、数量、存放地点等清单；

相关单位、部门及主管领导联系方式。

技术储备与保障

依托信息产业部和省有关科技、科研支撑部门及各级基础电信运营企业的技术力量,建立通信保障应急管理机构与省有关部门的日常联系与信息沟通机制,认真听取各部门各单位的意见和建议。对通信保障应急预案及实施进行评估,开展通信保障的现场研究,加强技术储备。

应急保障队伍

通信保障应急队伍以基础电信运营企业的网络管理、运行维护、工程建设等部门为主，应急机动通信保障队伍为辅。基础电信运营企业的网络管理、运行维护、工程建设等部门主要负责国家公用电信网络、设备的抢修维护、故障恢复和路由调度管理等工作。应急机动通信保障队伍以海南省电信有限公司机动通信部(队)为基本骨干队伍，中国联通海南分公司、海南移动通信有限责任公司的应急通信保障队伍为辅，省专用通信局、网通海南分公司、铁通海南分公司、卫通海南分公司协助与配合，以中国电信集团公司广东机动通信局为技术装备支撑。应急机动通信保障队伍主要在突况发生时为党政领导机关实施指挥提供临时通信联络,确保指挥通信畅通。

网络安全应急响应预案篇9

【关键词】金融机构；供电；网络；应急演练

一、引言

随着经济和社会的发展，全社会对金融服务质量、效率以及资金安全的要求不断提高，与此同时，针对金融业务的违法犯罪活动呈快速发展趋势，金融机构面临的信息安全形势越来越复杂，金融信息安全工作越来越艰巨，并日益成为社会各界关注的焦点。金融机构面临的信息安全风险主要有网络通信中断、电力供应中断、网络攻击、网络犯罪等，这些风险的处置将涉及到公安部门、通信管理部门、电力监管部门等多个不同领域的机构。因此，金融行业主管部门适时组织金融机构与公安部门、通信管理部门共同开展网络攻击事件协同处置应急演练，对增强各行业主管部门和金融机构共同处置网络攻击事件的能力，建立各行业主管部门和金融机构之间的长效沟通机制具有重要意义。

二、演练目的

通过组织开展金融机构网络攻击事件协同处置应急演练，达到以下目的：

?增强金融机构和通信行业、公安部门等行业主管部门共同处置金融业信息安全风险的能力；

?建立金融行业主管部门、各行业主管部门、各金融机构之间的长效沟通机制；

?掌握相关应急资源的实际操作数据，为今后应急预案的制定提供真实、可靠的依据。

三、演练组织

应急演练可由金融行业主管部门负责组织，选择一家金融机构为应急演练主体单位，公安部门、通信管理局为演练协同处置单位，负责配合金融行业主管部门和金融机构开展应急处置；基础通信公司（电信公司、联通公司等）负责配合上述机构开展网络攻击事件应急演练。具体职责分工如下：

单位职责分工

金融行业主管部门组织、指挥、协调各参加单位开展应急演练，制定网络攻击事件协同处置应急演练方案。

公安部门配合金融机构共同开展网络攻击事件演练。

通信管理局1、对网络攻击事件进行监控和预警，配合金融机构共同开展网络攻击事件演练；

2、协调基础通信公司配合金融机构共同开展网络攻击事件演练；

金融机构应急演练主体单位，制定供电故障和网络攻击应急演练方案，负责演练具体实施。

基础通信公司（电信公司、

联通公司等）配合行业主管部门及金融机构开展网络攻击应急演练。

四、演练场景

网络攻击应急演练场景

金融机构网上银行系统受到synflood网络恶意攻击，对网上银行服务造成影响，监控人员监测发现网络攻击情况（于此同时，通信管理局监控人员发现网络攻击情况）后，立即启动应急预案，同时向金融行业主管部门（电话报告和传真事件报告单），请求协调通信管理局技术人员帮助查找攻击源；金融行业主管部门将情况告之通信管理局和公安部门，并派员赶赴事件现场协同处置网络攻击事件；通信管理局协调基础通信公司查找攻击源ip，定位攻击者物理位置；公安厅网警总队执法人员及时赶赴网络攻击现场，对网络攻击犯罪人员实施抓捕。

五、应急演练流程图（见图1）

六、演练风险评估及风险防范措施

为确保演练不影响业务系统的恢复运行，演练实施中采取以下风险防范措施：

?将演练时间安排在非关键性日期和非业务时段进行，并预留足够时间防止演练失败时有进行生产系统恢复；

?演练期间，要求相关基础通信公司提供现场技术保障，确保演练期间线路的正常；

?详细记录演练操作步骤及操作指令，以便追溯；

?密切监控演练每一步骤的执行结果，若某一步骤失败则停止演练，恢复生产系统，确保系统的正常运行。

图1

七、总结

金融业信息安全事关经济金融的稳定大局，责任重大，切实做好应急准备工作，定期开展应急演练是保障金融业信息安全的重要手段，本文所设计的应急演练方案为实际工作中总结出来的经验，期望能对金融机构应急演练工作起到抛砖引玉之用，共同维护金融业信息安全。

作者简介：

邢诒俊（1983-），男，海南海口人，硕士研究生，主任科员，现供职于中国人民银行海口中心支行科技处，研究方向：计算机技术。

网络安全应急响应预案篇10

论文摘要：档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施：主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障；并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。

档案资源信息化是将档案资源和档案各项管理过程数字化，以通信技术、计算机技术以及相关信息技术为工作手段和技术支持，完成信息传输，实现档案资源的合理、有序、有效的开发和利用，最终实现档案信息资源的社会共享。档案信息化系统建设是我院在数字化校园一揽子建设方案中重要的一项工作。建设内容主要包括档案工作规范建设、数据的规范化、档案应用系统、数据中心、灾备中心等。

档案信息安全的重要性尤为突出。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。档案信息化进程中的信息安全是档案信息化有效性的最基础性保障。高校档案信息化建设内容中重视档案信息安全保障体系及应急处理措施建设，从技术、管理两个方面提供上述解决方案。管理层面要从加强制度建设和档案工作人员对信息安全的认识着手；技术层面提供多层次、多角度的信息安全预防措施，并在信息安全危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进行高校档案信息化建设进程中的信息安全保障及恢复策略进行研究。

1技术保障方式

1．1主机及客户机安全保障

操作系统安全是档案信息安全最基础的屏障，不允许主机和客户机使用漏洞多的操作系统。随着信息攻击活动向纵深发展，安全攻击的目标往往是漏洞多的操作系统。因此我院在档案信息安全建设中，客户机和服务器应该使用安全、可靠、漏洞较少的操作系统。强调操作系统本身安全的前提下，更为重要的是要定期利用漏洞扫描工具检测系统漏洞和系统配置情况，定期给操作系统打补丁，及时发现安全隐患，堵住各种安全漏洞。

新型病毒及其变种层出不穷，病毒泛滥直接影响了档案信息化安全。防病毒技术是利用专用的防病毒软件和硬件，发现、诊断和消灭各种计算机病毒和网络病毒，主要措施是对客户机和主机服务器中的文件进行不定期的频繁扫描和检测，主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑，采取防病毒手段，要改变被动防御的不利局面，以主动防御为主。除了单机病毒预防之外，更为重要的是通过网络管理平台监控网络上的所有机器，充分利用定时查毒功能，对客户机进行扫描，检查病毒情况。拟利用网络管理平台在线报警功能，当网络上的每一台机器发生病毒入侵时，网络管理人员能及时做出响应。

1．2网络安全保障

防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间，对非法信息进入计算机起到屏障作用，是两个网络之间执行控制与安全策略的保障设备，通过安全访问控制起到保护内部档案信息应用的安全。由于计算机技术进步的加快，破坏信息安全手段多样化，档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的安全策略，仅允许有效的信息类型通过防火墙，对外部网络与内部网络之间数据流动进行检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。

任何一种安全技术不是万能的，防火墙技术仅能保障外部的侵害。在网络安全领域本文除了采用防火墙技术，还采用人侵检测技术，该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息安全防护措施，它在检测来自外部入侵行为的同时，也能检测出内部用户的非法活动。其技术要领是收集计算机系统、网络及用户活动的过程信息，并对过程信息加以分析，来判断系统中是否有违反安全策略的行为和被攻击的证据。在档案信息化系统中，我们主要采用2种主要的入侵检测体系结构：基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机服务器，主要采用实时监视可疑的连接，监控非法访问，同时制订相应的工作方案对各种非法入侵行为立即做出响应。

1．3用户信息安全保障

随着信息安全技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全最有效的手段，密码技术是信息安全的核心技术。为防止核心档案数据发生泄漏，在保护档案信息安全的各种手段中，对密码技术的应用非常重视，主要从以下几个角度进行密码应用。一是用户密码强度必须符合一定的安全等级，二是采用定期更换核心密码策略。密码技术是保障档案信息安全最为最可靠且经济、直观的保护手段。

1．4应用系统安全保障

基于档案信息化的应用系统安全非常重要，我院在档案信息化应用系统建设、开发方案中拟定安全解决措施。

一是建设方案中单独建立权限管理平台进行访问控制。访问控制是一种档案信息安全的手段之一，其作用有：一是防止非法的用户进入受限的档案资源；二是允许合法的用户访问受保护的档案资源；三是防止合法的用户对受保护的档案资源进行非授权的访问。权限平台的建设保障权限的分层、分级控制，并能在安全需求提升的情况下满足扩展要求。

二是建设方案中单独建立全方位的日志文档中心，便于安全追踪。主要包含以下内容：访问日志、数据库操作日志、非结构化数据操作日志、审计平台建设。在一般电脑系统中，文件内容若有任何的改变，电脑并不会加以记录，而作为档案数据，任何更改文件的动作一定要留有痕迹在日志系统中，这使得在相应安全事件发生之后，便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录，本文称为档案追踪记录，主要记录下操作人员、操作时间、操作内容、并对原文件内容进行备份存档。

1．5容灾备份保障

高校档案信息作为高校重要的资源，无论在何种不可控的因素发生时，要达到档案信息不可失性的要求。

网络环境中除了要保证计算中心的环境安全、设备安全、线路安全。我院在着手数字化校园建设规划这项工作中，还同时进行容灾备份中心的建设规划。容灾备份中心是档案信息化安全的最后一道“安全岛”，为了绝对的物理安全，计划将灾备中心与数据中心物理隔离。灾备中心采用独立的网络安全机制，进行双机直备，并将档案信息数据中心数据进行定期采集到灾备中心，防止数据中心意外发生造成的数据损失。

2档案信息安全应急响应机制

在档案信息安全发生时，如何有效地进行数据和应用的恢复是另外一项重要的课题。在我院档案信息安全体系方案中，我们将建立有效的安全应急响应机制，安全应急响应机制是多层次多维度的，以应对假想多种档案信息安全危害发生时能迅速启动应急方案，使档案信息系统尽快恢复正常，保证档案工作不受大的影响。主要进行以下安全机制的建设：一是灾备中心数据恢复机制；二是档案信息数据库安全应急响应机制；三是服务器发生故障时安全应急机制；四是针对数据中心网络故障应急响应机制。

上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。在建设后期，将模拟各种档案信息安全发生场景，来启动相应安全应急响应预案，根据演练反馈效果，完善相应的应急预案。这样最大程度地保证真实档案信息安全发生时，做到数据和应用有效地恢复、平滑地对接。

网络安全应急响应预案十篇

网络安全应急响应预案篇1

网络安全应急响应预案篇2

网络安全应急响应预案篇3

网络安全应急响应预案篇4

网络安全应急响应预案篇5

网络安全应急响应预案篇6

网络安全应急响应预案篇7

网络安全应急响应预案篇8

网络安全应急响应预案篇9

网络安全应急响应预案篇10

相关作文

小学作文

初中作文

高中作文

作文体裁