網(wǎng)絡(luò )應急預案

　　在學(xué)習、工作或是生活中，保不齊會(huì )遇到一些意料之外的事件或事故，為了將危害降到最低，預先制定應急預案是必不可少的。優(yōu)秀的應急預案都具備一些什么特點(diǎn)呢？下面是小編為大家整理的網(wǎng)絡(luò )應急預案，僅供參考，希望能夠幫助到大家。

網(wǎng)絡(luò )應急預案1

　　為確保發(fā)生網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序地進(jìn)行，最大限度地減少損失，根據互聯(lián)網(wǎng)網(wǎng)絡(luò )安全相關(guān)條例及教育局網(wǎng)絡(luò )管理安全會(huì )議精神，結合我校校園網(wǎng)工作實(shí)際，特制定本預案。

　　一、應急處置工作意義

　　從講政治、講大局，保證國家安全的高度，充分認識確保網(wǎng)絡(luò )與信息安全的重要意義。要對xxx組織及其它境外敵對勢力利用網(wǎng)絡(luò )信息進(jìn)行煽動(dòng)和破壞活動(dòng)以及進(jìn)行有組織的網(wǎng)上大規�！昂诳汀迸c病毒攻擊保持高度警惕，消除麻痹大意和僥幸思想,繼續深入開(kāi)展互聯(lián)網(wǎng)有害信息的清理整治,組織實(shí)施本校園網(wǎng)有害信息的安全防范及應急處置工作,進(jìn)一步明確責任,落實(shí)工作措施,確保校園網(wǎng)絡(luò )信息安全。

　　二、應急處置工作的目標

　　在最短時(shí)限內，及時(shí)、果斷處理在本校園網(wǎng)范圍內傳播的有害信息，遏制有害信息在校園網(wǎng)中擴散，最大限度減輕社會(huì )危害，并搜集掌握犯罪線(xiàn)索，打擊網(wǎng)上違法犯罪活動(dòng)，維護校園信息安全和政治穩定。

　　三、校園網(wǎng)應急處置工作包含的主要內容

　�。ㄒ唬┯泻π畔�內容：

　　1、攻擊黨和國家領(lǐng)導人；

　　2、煽動(dòng)抗拒、破壞憲法和法律、行政法規實(shí)施；

　　3、煽動(dòng)顛覆國家政權，推翻社會(huì )主義制度；

　　4、煽動(dòng)分裂國家、破壞國家統一；

　　5、捏造或歪曲事實(shí)，散布謠言，惡意攻擊黨、政領(lǐng)導同志，嚴重擾亂社會(huì )政治、經(jīng)濟秩序；

　　6、宣傳xxx、色情、暴力、兇殺，教唆犯罪；

　　7、歪曲報道我區重大政治、經(jīng)濟、文化事件；

　　8、其他嚴重危害國家安全和社會(huì )治安秩序的信息；

　　9、一切對青少年成長(cháng)可能產(chǎn)生不良影響的信息。

　�。ǘ�）嚴重違法犯罪活動(dòng)：

　　1、利用互聯(lián)網(wǎng)、校園網(wǎng)大規模進(jìn)行煽動(dòng)顛覆國家政權、推翻社會(huì )主義制度、破壞國家統一，煽動(dòng)民族仇恨，破壞民族團結活動(dòng)。

　　2、利用互聯(lián)網(wǎng)、校園網(wǎng)組黨結社，進(jìn)行xxx勾聯(lián)、xxx活動(dòng)。

　　3、利用網(wǎng)絡(luò )技術(shù)進(jìn)行大規模破壞社會(huì )穩定，擾亂金融秩序的`活動(dòng)。

　　4、利用互聯(lián)網(wǎng)、校園網(wǎng)大規模制作、傳播計算機病毒，非法入侵，致使計算機系統及通信網(wǎng)絡(luò )遭受重大損失的活動(dòng)。

　　四、組織領(lǐng)導

　　成立信息安全應急處置工作領(lǐng)導小組（簡(jiǎn)稱(chēng)信息安全應急領(lǐng)導小組）,負責學(xué)校網(wǎng)絡(luò )信息安全應急處置工作。

　　組長(cháng)：z z

　　成員：zz

　　各班級班主任

　　五、職責與任務(wù)

　�。ㄒ唬┬畔�安全應急領(lǐng)導小組負責組織開(kāi)展對校園網(wǎng)進(jìn)行信息監控和巡查，刪除、過(guò)濾有害信息，采取技術(shù)措施封堵有害信息的傳播途徑，控制有害信息在校園網(wǎng)擴散，及時(shí)上報學(xué)生動(dòng)態(tài)。

　�。ǘ�）接入互聯(lián)網(wǎng)的科室教師和學(xué)生，要主動(dòng)與有關(guān)部門(mén)做好網(wǎng)絡(luò )與信息安全的銜接工作，做到權責明確，應急處置渠道暢通。要根據師生使用公共網(wǎng)絡(luò )的實(shí)際情況，制定切實(shí)可行的安全防范措施，防止有害信息通過(guò)公共網(wǎng)絡(luò )在校內擴散。

　�。ㄈ�）進(jìn)一步加強對視頻節目的監管，校園網(wǎng)視頻不得采用通過(guò)盜版等非法途徑接收、下載、錄制、播放，在校園網(wǎng)里點(diǎn)播或直播的視頻節目應健康向上，有利于青少年身心健康發(fā)展，有利于促進(jìn)學(xué)校教育教學(xué)事業(yè)發(fā)展。

　　具體職責分工：

　　z（通訊聯(lián)絡(luò )）

　　發(fā)生網(wǎng)絡(luò )安全事故時(shí)迅速與學(xué)校領(lǐng)導、各相關(guān)處室、班主任以及相關(guān)部門(mén)取得聯(lián)系，引導人員和設施進(jìn)入事件地；聯(lián)絡(luò )有關(guān)部門(mén)、個(gè)人，組織調遣人員；負責對上、對外聯(lián)系及報告工作。

　�。�1）對學(xué)校重大事件（如藝術(shù)節直播、檢查評估等對網(wǎng)絡(luò )安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò )設備及環(huán)境。

　�。�2）關(guān)閉其它與該網(wǎng)絡(luò )相連，有可能對該網(wǎng)絡(luò )造成不利影響的一切網(wǎng)絡(luò )設備及計算機設備，保

　　障該網(wǎng)絡(luò )的暢通。

　�。�3）對重要網(wǎng)絡(luò )設備提供備份，出現問(wèn)題需盡快更換設備。

　�。�4）對外網(wǎng)連接進(jìn)行監控，清除非法連接，出現重大問(wèn)題立刻向電信部門(mén)求救。

　�。�5）事先應向學(xué)校領(lǐng)導匯報本次事件中所需用到的設備、環(huán)境，以及可能出現的事故及影響，

　　在事件過(guò)程中出現任何問(wèn)題應立刻向學(xué)校分管領(lǐng)導匯報。

　　z（網(wǎng)絡(luò )惡意攻擊事故處理）

　�。�1）若校園網(wǎng)出現網(wǎng)絡(luò )惡意攻擊，立刻確定該攻擊來(lái)自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò )連接，以保護重要數據及信息；

　�。�2）如果攻擊來(lái)自校外，立刻從路由器中查出對方IP地址并過(guò)濾，同時(shí)對路由器設置對此類(lèi)攻擊的過(guò)濾，并視情況嚴重程度決定是否報警。

　�。�3）如果攻擊來(lái)自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學(xué)生。接著(zhù)立刻趕到現場(chǎng)，關(guān)閉該計算機網(wǎng)絡(luò )連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　�。�4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò )設備，直至完全恢復網(wǎng)絡(luò )通信。

網(wǎng)絡(luò )應急預案2

　　1、總則

　　1.1編制目的

　　為保障XX市醫療保障局和信息安全，提高應對網(wǎng)絡(luò )安全事件的能力，預防和減少網(wǎng)絡(luò )安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò )安全事件處置機制，制定本預案。

　　1.2編制依據

　　《中華人民共和國網(wǎng)絡(luò )法》、《國家網(wǎng)絡(luò )安全事件應急》、《信息安全技術(shù)信息安全事件分類(lèi)分級指南》（GB/Z20986-20xx)、《信息安全事件管理指南》（GB/Z20985-20xx)、《應急預案編制導則》（GBA29639-20xx)、《信息技術(shù)服務(wù)運行維護第3部分:應急響應規范》（GBA28827.3-20xx)等相關(guān)規定。

　　1.3工作原則

　　強化監測，主動(dòng)防御。強化網(wǎng)絡(luò )和信息安全防護意識，加強日常安全檢測，積極主動(dòng)防御，做到安全風(fēng)險早發(fā)現。

　　明確分工，落實(shí)責任。加強網(wǎng)絡(luò )和信息安全組織體系建設，明確網(wǎng)絡(luò )安全應急工作權責，健全安全信息通報機制，做到安全風(fēng)險早通報。

　　快速響應，有效處置。加強日常監管和運維，強化人力、物資、技術(shù)等基礎資源儲備，增強應急響應能力，做到安全問(wèn)題早處置。

　　1.4適用范圍

　　本預案適用于市醫療保障局網(wǎng)絡(luò )和信息安全事件應急工作。

　　2、事件分級與監測預警

　　2.1事件分類(lèi)

　　網(wǎng)絡(luò )安全事件分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他網(wǎng)絡(luò )安全事件。

　�。�1）有害程序事件。包括：計算機病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò )事件、混合程序攻擊事件、網(wǎng)頁(yè)內嵌惡意代碼事件和其他有害程序事件。

　�。�2）網(wǎng)絡(luò )攻擊事件。包括：拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò )掃描竊聽(tīng)事件、網(wǎng)絡(luò )釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò )攻擊事件。

　�。�3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　�。�4）信息內容安全事件。指通過(guò)網(wǎng)絡(luò )傳播法律法規禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì )游行或炒作敏感問(wèn)題并危害國家安全、社會(huì )穩定和公眾利益的事件。

　�。�5）設備設施故障。包括：軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　�。�6）災害性事件。指由自然災害等其他突發(fā)事件導致的網(wǎng)絡(luò )安全事件。

　�。�7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò )安全事件。

　　2.2事件分級

　　按照事件性質(zhì)、嚴重程度、可控性和影響范圍等因素，將市醫療保障局網(wǎng)絡(luò )和信息安全事件劃分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應特別重大、重大、較大和一般安全應急事件。

　�。�1）Ⅰ級（特別重大）。局網(wǎng)絡(luò )和信息系統發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴重的社會(huì )影響或損害的安全事件。

　�。�2）Ⅱ級（重大）。局網(wǎng)絡(luò )與信息系統發(fā)生大規模癱瘓，對社會(huì )造成嚴重損害，需要局各科室（單位）協(xié)同處置應對的安全事件。

　�。�3）Ⅲ級（較大）。局部分網(wǎng)絡(luò )和信息系統癱瘓，對社會(huì )造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

　�。�4）Ⅳ級（一般）。局網(wǎng)絡(luò )與信息系統受到一定程度的損壞，對社會(huì )不構成影響的.安全事件。

　　2.3預警監測

　　有關(guān)科室（單位）應加強日常預警和監測，必要時(shí)應啟動(dòng)應急預案，同時(shí)向局網(wǎng)絡(luò )安全和信息化領(lǐng)導小組（以下簡(jiǎn)稱(chēng)“領(lǐng)導小組”）通報情況。收到或發(fā)現預警信息，須及時(shí)進(jìn)行技術(shù)分析、研判，根據問(wèn)題的性質(zhì)、危害程度，提出安全預警級別。

　�。�1）對發(fā)生或可能發(fā)生的Ⅳ級安全事件，及時(shí)消除隱患避免產(chǎn)生更為嚴重的后果。

　�。�2）對發(fā)生或可能發(fā)生的Ⅲ級安全事件，迅速組織技術(shù)力量，研判風(fēng)險，消除影響，并將處置情況和結果報領(lǐng)導小組，由領(lǐng)導小組發(fā)布預警信息。

　�。�3）對發(fā)生和可能發(fā)生的Ⅱ級安全事件，應迅速啟動(dòng)應急預案，召開(kāi)應急工作會(huì )議，研究確定事件等級，研判事件產(chǎn)生的影響和發(fā)展趨勢，組織技術(shù)力量進(jìn)行應急處置，并將處置情況報領(lǐng)導小組，由領(lǐng)導小組發(fā)布預警信息。

　�。�4）對于發(fā)生和可能發(fā)生的Ⅰ級安全事件，迅速啟動(dòng)應急預案，由領(lǐng)導小組向省醫療保障局、市委網(wǎng)絡(luò )安全和信息化委員會(huì )辦公室、市公安局通報，并在省級有關(guān)部門(mén)的指揮下開(kāi)展應急處置工作，預警信息由省級有關(guān)部門(mén)發(fā)布。

　　3、應急處置

　　3.1網(wǎng)頁(yè)被篡改時(shí)處置流程

　�。�1）網(wǎng)頁(yè)由主辦網(wǎng)站的科室（單位）負責隨時(shí)密切監視顯示內容。

　�。�2）發(fā)現非法篡改時(shí)，通知技術(shù)單位派專(zhuān)人處理，并作好必要記錄，確認清除非法信息后，重新恢復網(wǎng)站訪(fǎng)問(wèn)。

　�。�3）保存有關(guān)記錄及日志，排查非法信息來(lái)源。

　�。�4）向領(lǐng)導小組匯報處理情況。

　�。�5）情節嚴重時(shí)向公安部門(mén)報警。

　　3.2遭受攻擊時(shí)處置流程

　�。�1）發(fā)現網(wǎng)絡(luò )被攻擊時(shí)，立即將被攻擊的服務(wù)器等設備斷網(wǎng)隔離，并及時(shí)向領(lǐng)導小組通報情況。

　�。�2）進(jìn)行系統恢復或重建。

　�。�3）保持日志記錄，排查攻擊來(lái)源和攻擊路徑。

　�。�4）如果不能自行處理或屬?lài)乐厥录�的，應保留記錄資料并立即向公安部門(mén)報警。

　　3.3病毒感染處置流程

　�。�1）發(fā)現計算機被感染上病毒后，將該機從網(wǎng)絡(luò )上隔離。

　�。�2）對該設備的硬盤(pán)進(jìn)行數據備份。

　�。�3）啟用殺病毒軟件對該機器進(jìn)行殺毒處理工作。

　�。�4）必要時(shí)重新安裝操作系統。

　　3.4軟件系統遭受攻擊時(shí)處置流程

　�。�1）重要的軟件系統應做異地存儲備份。

　�。�2）遭受攻擊時(shí)，應及時(shí)采取相應措施減少或降低損害，必要時(shí)關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導小組報告。

　�。�3）網(wǎng)絡(luò )安全人員排查問(wèn)題，確保安全后重新部署系統。

　�。�4）檢查日志等資料，確定攻擊來(lái)源。

　�。�5）情況嚴重時(shí)，應保留記錄資料并立即向公安部門(mén)報警。

　　3.5數據庫安全緊急處置流程

　�。�1）主要數據庫系統應做雙機熱備，并存于異地。

　�。�2）發(fā)生數據庫崩潰時(shí)，立即啟動(dòng)備用系統。

　�。�3）在備用系統運行的同時(shí)，盡快對故障系統進(jìn)行修復。

　�。�4）若兩主備系統同時(shí)崩潰，應立即向領(lǐng)導小組報告，并向軟硬件廠(chǎng)商請求支援。

　�。�5）系統恢復后，排查原因，出具調查報告。

　　3.6網(wǎng)絡(luò )中斷處置流程

　�。�1）網(wǎng)絡(luò )中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

　�。�2）如屬線(xiàn)路故障，重新修復線(xiàn)路。

　�。�3）如是路由器、交換機配置問(wèn)題，應迅速重新導入備份配置。

　�。�4）如是路由器、交換機等網(wǎng)絡(luò )設備硬件故障，應立即使用備用設備，并調試通暢。

　�。�5）如故障節點(diǎn)屬電信部門(mén)管轄范圍，立即與電信維護部門(mén)聯(lián)系，要求修復。

　　3.7發(fā)生火災處置流程

　�。�1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

　�。�2）及時(shí)疏散無(wú)關(guān)人員，撥打119報警電話(huà)。

　�。�3）現場(chǎng)緊急切斷電源，啟動(dòng)滅火裝置。

　�。�4）向領(lǐng)導小組報告火災情況。

　　4、調查與評估

　�。�1）網(wǎng)絡(luò )和信息安全事件應急處置結束后，由相關(guān)科室（單位）自行組織調查的，科室（單位）對事件產(chǎn)生的原因、影響以及責任認定進(jìn)行調查，調查報告報領(lǐng)導小組。

　�。�2）網(wǎng)絡(luò )和信息安全事件應急處置結束后，對按照規定需要成立調查組的事件，由領(lǐng)導小組組織成立調查組，對事件產(chǎn)生的原因、影響及責任認定進(jìn)行調查。

　�。�3）網(wǎng)絡(luò )和信息安全事件應急處置結束后，對產(chǎn)生社會(huì )影響且由省級有關(guān)部門(mén)進(jìn)行調查的，按照省級有關(guān)部門(mén)的要求配合進(jìn)行事件調查。

　　5、附則

網(wǎng)絡(luò )應急預案3

　　一、背景和目標

　　隨著(zhù)互聯(lián)網(wǎng)的發(fā)展，醫院網(wǎng)絡(luò )輿情應急工作變得越來(lái)越重要。醫院網(wǎng)絡(luò )輿情應急預案旨在建立科學(xué)、有序、高效的網(wǎng)絡(luò )輿情應急機制，確保在輿情事件發(fā)生時(shí)能夠快速反應、及時(shí)處理，減少損失，維護醫院聲譽(yù)。

　　二、責任和職責

　　1. 網(wǎng)絡(luò )輿情應急領(lǐng)導小組：負責制定網(wǎng)絡(luò )輿情應急預案、協(xié)調應急工作、指導下級單位進(jìn)行輿情應對工作。

　　2. 網(wǎng)絡(luò )輿情應急指揮部：負責組織協(xié)調應急處置工作，及時(shí)發(fā)布處理結果。

　　3. 相關(guān)部門(mén)：負責根據網(wǎng)絡(luò )輿情事件的屬性，采取相應的應對措施，提供必要的信息和技術(shù)支持。

　　三、應急預案

　　1. 緊急情況的報告和分析：各級單位要及時(shí)報告并分析緊急網(wǎng)絡(luò )輿情事件的`來(lái)龍去脈、趨勢和影響，并做出初步處理決策。

　　2. 危機指揮：在網(wǎng)絡(luò )輿情危機發(fā)生時(shí)，網(wǎng)絡(luò )輿情應急指揮部要立即組織相關(guān)部門(mén)開(kāi)展協(xié)調工作，分析形勢，確定危機應對策略。

　　3. 應對措施的策劃和執行：網(wǎng)絡(luò )輿情應急指揮部要在指導下級單位進(jìn)行危機管理的同時(shí)，策劃應對措施，并確保執行到位。

　　4. 信息發(fā)布和回應：網(wǎng)絡(luò )輿情應急指揮部要在危機處理過(guò)程中及時(shí)發(fā)布有關(guān)情況，穩定網(wǎng)絡(luò )輿論，并隨時(shí)做出回應。

　　5. 危機后續處理和總結：網(wǎng)絡(luò )輿情應急指揮部要在危機解決后，組織對危機處理過(guò)程進(jìn)行總結，提出改進(jìn)意見(jiàn)和措施。

網(wǎng)絡(luò )應急預案4

　　根據國家和市委、市政府的部署，認真做好網(wǎng)絡(luò )與信息安全保障工作，特制定以下齊一小學(xué)網(wǎng)絡(luò )和信息安全應急預案。

　　一、總的指導思想

　　按照“誰(shuí)主管誰(shuí)負責，誰(shuí)運行誰(shuí)負責，誰(shuí)使用誰(shuí)負責”的原則，加強本單位的網(wǎng)絡(luò )與信息安全工作，采取切實(shí)可行的措施，提高網(wǎng)絡(luò )信息突發(fā)事件的應變能力，確保本單位的'網(wǎng)絡(luò )與信息系統在國慶與世博會(huì )期間安全運行。

　　二、學(xué)校應急領(lǐng)導小組和人員職責

　　成立學(xué)校相關(guān)的網(wǎng)絡(luò )信息安全領(lǐng)導小組，小組成員名單和聯(lián)系方式如下：

　　組長(cháng)：王音（校長(cháng)）

　　副組長(cháng)：鄔紅衛（書(shū)記）

　　洪新民（總務(wù)主任）

　　王雋（校長(cháng)助理）

　　肖劍（網(wǎng)絡(luò )管理員）

　　王玨（網(wǎng)站管理員）

　　成員：學(xué)校信息科技教師和各年級組的信息員

　　相關(guān)人員的主要職責由：

　　1）按照市、區信息安全機構的要求開(kāi)展有關(guān)工作；

　　2）研究決定學(xué)校信息安全工作的有關(guān)重大問(wèn)題；

　　3）區信息辦交辦的事項，以及其他的相關(guān)職責。

　　三、具體的措施

　　1.成立學(xué)校網(wǎng)絡(luò )信息安全領(lǐng)導小組，由網(wǎng)絡(luò )管理員對各年級組信息員進(jìn)行網(wǎng)絡(luò )安全培訓。

　　2.學(xué)校網(wǎng)絡(luò )管理員需持證上崗（如”網(wǎng)絡(luò )管理員證書(shū)”、“信息網(wǎng)絡(luò )安全專(zhuān)業(yè)技術(shù)人員證書(shū)”），3.組織開(kāi)展以學(xué)校門(mén)戶(hù)網(wǎng)站為重點(diǎn)的安全自查工作。

　　4.加強接入環(huán)節管理，關(guān)閉或刪除不必要的應用、服務(wù)、端口和鏈接，電腦設置固定IP地址，并登記備案，強化無(wú)線(xiàn)網(wǎng)絡(luò )設備的管理（設置密碼）

　　5.加強信息內容上報、上傳、外傳的安全管理，確保發(fā)布內容的準確性和真實(shí)性。

　　6.備份相關(guān)重要數據，做好防木馬、病毒工作，做好操作系統、病毒防護軟件等的補丁升級工作，客戶(hù)端安裝麥咖啡網(wǎng)絡(luò )版殺毒軟件。

　　7.遇到網(wǎng)絡(luò )安全問(wèn)題，安全小組召開(kāi)安全小組會(huì )議，如認為情況嚴重的，應及時(shí)向公安部門(mén)報警和向區教育局、區信息中心報告。

　　8.教職工一旦發(fā)現學(xué)校門(mén)戶(hù)網(wǎng)上有違法犯罪行為和有害的、不健康的信息，必須立即上報學(xué)校網(wǎng)絡(luò )信息安全領(lǐng)導小組。

　　9.做好必要的記錄，包括網(wǎng)絡(luò )安全問(wèn)題的各種相關(guān)信息，盡可能地把所有情況和解決辦法記錄在案。

　　10.在所有的節假日里，將關(guān)閉學(xué)校網(wǎng)站和相關(guān)的網(wǎng)絡(luò )電源，以確保安全。

　　四、日常預防和應急處理流程

　　1．網(wǎng)站管理員應定期查看學(xué)校網(wǎng)站是否被篡改，同時(shí)進(jìn)行相關(guān)的安全檢查，檢查內容主要包括：網(wǎng)站是否已被“掛馬”、防病毒軟件升級情況、執行漏洞掃描情況等。

　　2．遇到網(wǎng)絡(luò )安全問(wèn)題，網(wǎng)絡(luò )管理員應第一時(shí)間向學(xué)校網(wǎng)絡(luò )信息安全領(lǐng)導小組組長(cháng)報告。

　　3．檢查完畢后及時(shí)與區信息中心，將檢查情況進(jìn)行反饋。

　　4．發(fā)生網(wǎng)絡(luò )及信息安全事故，無(wú)法立即處理的，要及時(shí)斷網(wǎng)（值班人員要會(huì )進(jìn)行斷網(wǎng)操作）；并保護好相關(guān)現場(chǎng)（主要是電腦和網(wǎng)絡(luò )設備），及時(shí)報有關(guān)部門(mén)處理。

　　5．如仍無(wú)法妥善解決的，將報區信息中心，聘請專(zhuān)業(yè)技術(shù)人員來(lái)校給予解決和處理。

　　五、責任的追究

　　在發(fā)生重大信息安全事件后，有關(guān)責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，由學(xué)校網(wǎng)絡(luò )信息安全領(lǐng)導小組予以通報批評；對造成嚴重不良后果的，將視情節追究有關(guān)責任人的責任。

網(wǎng)絡(luò )應急預案5

　　隨著(zhù)信息技術(shù)的飛速發(fā)展，網(wǎng)絡(luò )的快速發(fā)展已經(jīng)成為我們現代社會(huì )的必然趨勢，網(wǎng)絡(luò )已經(jīng)成為我們生活中不可或缺的一部分。然而，隨著(zhù)網(wǎng)絡(luò )越來(lái)越普及，網(wǎng)絡(luò )安全問(wèn)題也越來(lái)越嚴重，網(wǎng)絡(luò )攻擊已經(jīng)成為了我們時(shí)刻面臨的威脅。因此，建立網(wǎng)絡(luò )安全應急預案非常必要。

　　網(wǎng)絡(luò )安全應急預案是一份應對網(wǎng)絡(luò )安全問(wèn)題的計劃，它包括預先制定的針對網(wǎng)絡(luò )攻擊和安全漏洞的應急措施，以及應急響應流程和規范。網(wǎng)絡(luò )安全應急預案的建立是保障信息安全的必需措施之一，也是信息化建設的重要內容。它能夠幫助組織對網(wǎng)絡(luò )攻擊做出正確的反應，減少攻擊造成的損失，并盡快恢復到正常運行狀態(tài)。

　　網(wǎng)絡(luò )安全應急預案應該圍繞以下幾個(gè)方面展開(kāi)。首先，應提前做好網(wǎng)絡(luò )攻擊和安全漏洞的預防工作，減少被攻擊的可能性。其次，應該將網(wǎng)絡(luò )安全問(wèn)題納入到組織的風(fēng)險評估中，及時(shí)發(fā)現并處理安全漏洞。第三，在攻擊或安全漏洞出現后，應及時(shí)啟動(dòng)應急響應預案，開(kāi)展應急處置措施，快速恢復受害者的服務(wù)和業(yè)務(wù)。最后，應該對事件過(guò)程和處置結果進(jìn)行回顧和總結，不斷改進(jìn)和完善應急預案。

　　建立網(wǎng)絡(luò )安全應急預案需要重視以下幾個(gè)方面。首先，應該對組織內部的信息系統和網(wǎng)絡(luò )現狀進(jìn)行全面了解，及時(shí)發(fā)現安全漏洞。其次，在預案制定過(guò)程中，應該充分考慮組織的業(yè)務(wù)特點(diǎn)和安全風(fēng)險情況，根據不同風(fēng)險情況，采取不同措施。第三，在預案執行時(shí)，需要賦予相關(guān)人員相應的權限和職責，確保執行順暢。最后，應建立應急演練機制，定期檢驗和驗證應急響應預案的可行性。

　　總之，建立網(wǎng)絡(luò )安全應急預案是保障信息安全、為網(wǎng)絡(luò )應急響應提供依據和指導的重要步驟。要保證預案的實(shí)際效果，需要充分考慮組織業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò )環(huán)境風(fēng)險，制定合理的應急措施和流程，及時(shí)發(fā)現并修復安全漏洞，合理分配資源和職責，全面檢驗預案的可行性，不斷完善并提高應急響應能力。只有這樣才能有效應對各類(lèi)網(wǎng)絡(luò )安全問(wèn)題，維護企業(yè)的信息安全。在應急預案的制定過(guò)程中，需要充分考慮組織的業(yè)務(wù)特點(diǎn)和網(wǎng)絡(luò )環(huán)境風(fēng)險，綜合評估可能出現的安全問(wèn)題。根據風(fēng)險評估結果，合理分配資源和職責，建立起對應的應急響應措施和應急協(xié)作機制。在制定應急預案的過(guò)程中，需要考慮到以下幾個(gè)因素：

　　1. 預測網(wǎng)絡(luò )安全風(fēng)險

　　在制定應急預案之前，需要對組織內部的網(wǎng)絡(luò )運行環(huán)境進(jìn)行全面調研和評估，識別可能存在的安全漏洞和威脅。同時(shí)也要對外部的攻擊手段和技術(shù)進(jìn)行研究和評估，盡量對未來(lái)可能會(huì )出現的'網(wǎng)絡(luò )安全風(fēng)險做出準確的預測。在此基礎上，才能更好地制定應對措施。

　　2. 制訂應急響應計劃

　　應急預案是制定應急響應計劃的基礎，要根據實(shí)際情況制定出合理的應對方案，將計劃細分成多個(gè)階段并確立階段目標。在應急響應計劃中，需要列出應急響應的程序、流程、職責和應急人員的聯(lián)系方式，還要明確應急響應的部署方案和措施。

　　3. 建立應急協(xié)作機制

　　建立應急協(xié)作機制是應急預案的重要組成部分，它涉及到與各種專(zhuān)業(yè)團隊和機構的協(xié)作。應急協(xié)作機制應該根據組織的業(yè)務(wù)特點(diǎn)和風(fēng)險情況，制定出合適的模式。注意到，應急協(xié)作機制的建立不僅需要內部人員的協(xié)作，還需要考慮到外部專(zhuān)業(yè)團隊的協(xié)助。

　　4. 加強應急物資與設備準備

　　進(jìn)行有效的應急響應除了應急人員的準備和熟悉應急預案外，還應該加強應急物資與設備的準備。例如: 應急通訊工具、網(wǎng)絡(luò )安全設備、備用電源設備，強化應急響應的物質(zhì)保障。同時(shí)，也要確保這些物資的實(shí)時(shí)更新和配備。

　　5. 持續性改進(jìn)

　　隨著(zhù)網(wǎng)絡(luò )運行環(huán)境和技術(shù)的不斷變化，網(wǎng)絡(luò )安全問(wèn)題也在不停地演進(jìn)和變化。因此，應急預案并非一次性制定即可，需要持續性地更新和改進(jìn)。同時(shí)需要對事故過(guò)程和應急響應的效果進(jìn)行評估和調整，不斷提高應急響應的效率和準確性。

　　總之，建立網(wǎng)絡(luò )安全應急預案需要的是全面的考慮、合理的規劃和全體人員的配合。應急預案的制定離不開(kāi)實(shí)際情況的評估，也離不開(kāi)各方面資源的支持。通過(guò)制定、完善和實(shí)踐網(wǎng)絡(luò )安全應急預案，未來(lái)可以更有效地應對各類(lèi)安全問(wèn)題，保障網(wǎng)絡(luò )安全與技術(shù)創(chuàng )新的健康發(fā)展。網(wǎng)絡(luò )安全是當今社會(huì )最大的挑戰之一，對于一個(gè)組織而言，網(wǎng)絡(luò )安全的重要性更是不言而喻。一旦發(fā)生網(wǎng)絡(luò )安全事件，組織可能將面臨嚴重的損失，比如阻礙業(yè)務(wù)運營(yíng)，丟失機密信息、客戶(hù)的信任等等。因此，建立完善的網(wǎng)絡(luò )安全應急預案是組織必須做的工作之一。

　　首先，應急預案需要強調風(fēng)險評估和分類(lèi)。通過(guò)對組織的網(wǎng)絡(luò )和業(yè)務(wù)環(huán)境進(jìn)行評估，可以識別不同類(lèi)型和程度的網(wǎng)絡(luò )安全威脅，并分類(lèi)建立響應機制。例如，對于內網(wǎng)攻擊和外網(wǎng)入侵，需要采取不同的應急措施和協(xié)作機制。

　　其次，應急響應計劃需要涉及全部層面。在建立應急協(xié)作機制時(shí)，不僅要考慮內部應急響應團隊的配合與協(xié)作，同時(shí)還要考慮如何與外部資源及境外公司、機構協(xié)調應對一些復雜的網(wǎng)絡(luò )安全事件，以便更快地獲得第一手信息。因此，建立良好的外部溝通渠道非常重要。

　　第三，應急預案需要針對不同類(lèi)型的事件建立不同的應急響應流程，以更好地應對復雜的安全威脅。例如，對于勒索軟件攻擊和惡意程序感染，需要采取不同的應急響應機制和協(xié)作方式。此外，還建議建立常用漏洞的應急預案，并配合相關(guān)的漏洞修補措施。

　　第四，應急預案的制定應該切合實(shí)際，其應對手段和技術(shù)應該符合組織的實(shí)際情況和業(yè)務(wù)特點(diǎn)。同時(shí)，應對措施還應該考慮到不同的運營(yíng)環(huán)境和地理位置，以保證在面臨不同的安全威脅時(shí)，可以采取最優(yōu)的應急響應方式。

　　最后，應急預案的實(shí)施需要充分準備和培訓，以確保應急響應人員具備應急實(shí)施的實(shí)際操作經(jīng)驗和高效應對網(wǎng)絡(luò )安全事件的能力。同時(shí)，也需要定期應急演練來(lái)檢測應急響應團隊的協(xié)作和應急響應能力。

　　總之，建立完善的網(wǎng)絡(luò )安全應急預案對于任何一個(gè)組織而言都是至關(guān)重要的，特別是在當前這個(gè)網(wǎng)絡(luò )安全風(fēng)險越來(lái)越高的時(shí)代，如無(wú)相關(guān)部署，不僅組織自身的安全會(huì )受到威脅，還有可能會(huì )波及到其他有關(guān)聯(lián)的組織和用戶(hù)。因此，成立專(zhuān)業(yè)的網(wǎng)絡(luò )安全團隊，制定完善的應急預案，摸清組織風(fēng)險情況以及制定有效的應對計劃都是非常必要的。同時(shí)，應急預案的更新升級和演練也是必備措施，以讓整個(gè)組織能夠更全面、更有效地應對不可預知的風(fēng)險。網(wǎng)絡(luò )安全已成為現今最為重要的挑戰之一，對于任何組織而言，建立完善的網(wǎng)絡(luò )安全應急預案是必須的。一個(gè)好的預案應該包括風(fēng)險評估和分類(lèi)、全面的應急響應流程、結合業(yè)務(wù)特點(diǎn)針對不同事件采取不同措施、考慮與外部資源協(xié)作和切合實(shí)際的應對技術(shù)方案等方面。同時(shí)，應急預案的實(shí)施還需要做好準備和培訓，定期進(jìn)行應急演練。只有建立了完善的預案，組織才能有效應對一些復雜的安全威脅，保證業(yè)務(wù)的順暢運轉，避免被安全威脅給帶來(lái)的各種損失。而且保證網(wǎng)絡(luò )安全不能是一成不變的，應急預案也需要定期更新升級，確保應急響應團隊的能力跟上環(huán)境的變化，才能更好地強化網(wǎng)絡(luò )安全保障技術(shù)，加強預防，降低風(fēng)險。

網(wǎng)絡(luò )應急預案6

　　為了建立健全我校校園網(wǎng)絡(luò )與信息安全應急響應工作機制，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》、《國家信息化工作領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》、公安部、國務(wù)院信息化工作辦公室等四部門(mén)《關(guān)于信息安全等級保護工作的實(shí)施意見(jiàn)》和《國家突發(fā)公共事件總體應急預案》等有關(guān)法規文件精神，結合我校實(shí)際情況,特制定本預案。

　　第一條、本預案立足于防范和消除以下緊急情況的發(fā)生：

　　1、攻擊事件：指校園網(wǎng)絡(luò )與信息系統因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門(mén)二級網(wǎng)站主頁(yè)被惡意篡改、交互式欄目和郵件系統發(fā)布有害信息；應用服務(wù)器與相關(guān)應用系統被非法入侵，應用服務(wù)器上的數據被非法拷貝、篡改、刪除；在網(wǎng)站上發(fā)布的內容違反國家的'法律法規、侵犯知識版權并造成嚴重后果等，由此導致的業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等情況。

　　2、故障事件：指校園網(wǎng)絡(luò )與信息系統因網(wǎng)絡(luò )設備和計算機軟硬件故障、人為誤操作等導致業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等情況。

　　3、災害事件：指因洪水、火災、雷擊、地震、臺風(fēng)等外力因素導致網(wǎng)絡(luò )與信息系統損毀，造成業(yè)務(wù)中斷、系統宕機、網(wǎng)絡(luò )癱瘓等情況。

　　第二條、網(wǎng)絡(luò )信息員要定時(shí)巡查和監督網(wǎng)絡(luò )信息情況，通過(guò)以下技術(shù)手段保障網(wǎng)絡(luò )安全：

　　1、通過(guò)對網(wǎng)絡(luò )行為進(jìn)行管理，降低安全事件發(fā)生的機率。

　　2、對重要的網(wǎng)絡(luò )設備進(jìn)行硬件冗余，重要的數據定期進(jìn)行本地和異地雙備份。

　　3、重要節日或敏感時(shí)期由網(wǎng)絡(luò )信息管理中心對校園網(wǎng)絡(luò )作24*7監控，暫時(shí)關(guān)閉含安全隱患的網(wǎng)絡(luò )服務(wù)。

　　4、網(wǎng)絡(luò )信息管理中心定期對重要的網(wǎng)絡(luò )設備和服務(wù)器作入侵防護檢查，及時(shí)發(fā)現問(wèn)題和解決問(wèn)題。

　　第三條、若網(wǎng)頁(yè)被惡意更改，應立即停止主頁(yè)服務(wù)并恢復正確內容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開(kāi)放網(wǎng)頁(yè)服務(wù)。

　　第四條、信息服務(wù)板塊內容發(fā)布實(shí)行審核制度，未經(jīng)審核不得發(fā)布。各版主負責本版塊的信息安全，預防繞過(guò)審核程序的信息被發(fā)布。若出現未經(jīng)審核信息被發(fā)布的情況，應暫時(shí)關(guān)閉信息發(fā)布功能，直至找到原因并排除為止。

　　第五條、對用戶(hù)上網(wǎng)實(shí)行有效監控，發(fā)現異常情況應立即關(guān)閉該用戶(hù)的網(wǎng)絡(luò )連接，及時(shí)給與警告并記錄在案，情節嚴重的上報有關(guān)安全機構。

　　第六條、如涉及到在校學(xué)生,則由學(xué)生處與公安處進(jìn)行調查處理。

網(wǎng)絡(luò )應急預案7

　　一、總則

　　1.1編制目的

　　建立健全我院信息與網(wǎng)絡(luò )安全事件應急工作機制，提高應對信息與網(wǎng)絡(luò )安全事件的處置能力，預防和減少網(wǎng)絡(luò )與信息安全事件造成的危害和損失，維護信息安全和醫院診療行為穩定。

　　1.2編制依據

　　依據《突發(fā)事件應對法》、《網(wǎng)絡(luò )安全法》、《突發(fā)事件應對法》、《信息安全技術(shù)信息安全事件分類(lèi)分級指南》（GB/Z20986-20xx）、《xx區突發(fā)公共事件總體應急預案》等相關(guān)規定，制定本預案。

　　1.3適用范圍

　　本預案適用于我院執業(yè)范圍內發(fā)生的信息與網(wǎng)絡(luò )安全事件的預防和應急處置工作。國家及政府部門(mén)有關(guān)法律法規、規章對信息內容安全事件的預防和處置工作另有規定的，依照其規定執行。

　　1.4分級分類(lèi)

　　信息與網(wǎng)絡(luò )安全事件分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障事件、災害性事件及其他事件等七類(lèi)：

　�。�1）有害程序事件分為計算機病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò )事件、混合程序攻擊事件、網(wǎng)頁(yè)內嵌惡意代碼事件和其他有害程序事件。

　�。�2）網(wǎng)絡(luò )攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、

　　漏洞攻擊事件、網(wǎng)絡(luò )掃描竊聽(tīng)事件、網(wǎng)絡(luò )釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò )攻擊事件。

　�。�3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　�。�4）信息內容安全事件是指通過(guò)網(wǎng)絡(luò )傳播法律法規禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì )游行或炒作敏感問(wèn)題并危害國家安全、社會(huì )穩定和公眾利益的事件。

　�。�5）設備設施故障事件分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　�。�6）災害性事件是指由自然災害等其他突發(fā)事件導致的信息與網(wǎng)絡(luò )安全事件。

　�。�7）其他事件是指上述事件類(lèi)型以外的影響信息與網(wǎng)絡(luò )安全的事件。

　　1.5工作原則

　　1.本應急預案所稱(chēng)計算機信息及網(wǎng)絡(luò )系統，是指在醫院信息及網(wǎng)絡(luò )系統中，由計算機及其配套的設備、設施構成，按照HIS系統應用目標和規則對數據信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機系統。

　　2.計算機信息及網(wǎng)絡(luò )系統安全保護，是保障計算機及配套的設備、設施的安全，運行環(huán)境安全，保障信息安全，保障醫院信息管理系統功能正常發(fā)揮，以維護計算機信息及網(wǎng)絡(luò )系統安全運行，重點(diǎn)是維護信息及網(wǎng)絡(luò )系統中數據信息和網(wǎng)絡(luò )上一切設備的安全。

　　3.醫院內網(wǎng)運行的計算機的安全保護適用本應急預案。 4.任何單位或者個(gè)人不得利用上網(wǎng)計算機從事危害醫院利益的活動(dòng)，不得危害計算機網(wǎng)絡(luò )系統的安全。

　　5.計算機網(wǎng)絡(luò )系統的建設和應用，應遵守上級主管機關(guān)辦法的行政法規，用戶(hù)手冊和其他有關(guān)規定。

　　6.計算機網(wǎng)絡(luò )系統實(shí)行安全等級保護和用戶(hù)使用權限劃分，安全等級和用戶(hù)使用權限以及用戶(hù)口令密碼的劃分和設置由信息中心負責制定和實(shí)施。

　　7.在計算機網(wǎng)絡(luò )系統設施附近進(jìn)行營(yíng)房維修、改變及其他活動(dòng)，不得危害計算機網(wǎng)絡(luò )系統的安全。如無(wú)法避免而影響計算機網(wǎng)絡(luò )系統設施安全的作業(yè)，須事先通知信息科，經(jīng)科室負責人同意并采取保護措施后，方可實(shí)施作業(yè)。

　　8.計算機網(wǎng)絡(luò )系統的使用科室和個(gè)人都必須遵守計算機安全使用規則，以及有關(guān)的操作規程和規章制度。

　　9.對計算機網(wǎng)絡(luò )系統中發(fā)生的問(wèn)題，有關(guān)使用科室負責人應當立即向信息科工作人員報告。

　　10.對計算機病毒和危害網(wǎng)絡(luò )系統安全的其他有害數據信息的防治工作，由信息科負責處理。

　　11.對計算機網(wǎng)絡(luò )系統軟件、設備、設施的安裝、調試、故障排除等各項操作由信息科工作人員負責。各科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設施。

　　12.所有內網(wǎng)計算機絕對禁止進(jìn)行國際聯(lián)網(wǎng)或與院外其他公共網(wǎng)絡(luò )聯(lián)接。

　　二、應急事件處理小組

　　組長(cháng)：

　　副組長(cháng)：

　　組員：

　　各相應職能部門(mén)主任及臨床科室科主任、護士長(cháng)

　　三、應急響應

　�。ㄒ唬╉憫�級別的確定

　　根據信息與網(wǎng)絡(luò )安全事件的可控性、嚴重程度和影響范圍，包括網(wǎng)絡(luò )癱瘓面、對醫療工作影響、損失程度綜合考慮。

　　將網(wǎng)絡(luò )與信息安全事件分為四級：特別重大（I級）、重大（II級）、較大（III級）、一般（IV級）。國家及政府部門(mén)有關(guān)法律法規有明確規定的，按國家及政府部門(mén)有關(guān)規定執行。分類(lèi)如下：

　　一般（IV級）：個(gè)別工作站點(diǎn)不能正常工作、打印機故障、刷卡機故障、網(wǎng)線(xiàn)接頭松動(dòng)影響科室正常工作。

　　較大（III級）：樓層交換機、科室交換機故障，導致局部網(wǎng)絡(luò )癱瘓。

　　重大（II級）：基礎網(wǎng)絡(luò )、光纖收發(fā)器、主交換機癱瘓、綜合布線(xiàn)主干斷裂。

　　特別重大（I級）：服務(wù)器崩潰、磁盤(pán)陣列破壞、網(wǎng)絡(luò )系統軟件丟失、備用服務(wù)器系統無(wú)法啟動(dòng)。

　�。ǘ�）預案啟動(dòng)

　　發(fā)生IV級、III級網(wǎng)絡(luò )信息安全事件后，信息科應立即組織人員實(shí)地檢測并維修；發(fā)生I、II級的信息安全突發(fā)事件后，上報醫院信息化領(lǐng)導小組和醫院信息安全應急領(lǐng)導小組，啟動(dòng)相應預案，并由醫院信息安全應急領(lǐng)導小組負責應急處理工作，如屬于涉及危害公共安全事件應及時(shí)上報公安信息及網(wǎng)絡(luò )管理部門(mén)。

　�。ㄈ�）現場(chǎng)應急處理

　　1.信息科接到其他科室信息安全應急報告后，根據事件級別采取相應措施，重大突發(fā)事件立即報告醫院信息安全應急領(lǐng)導小組，并組織恢復工作。

　　2.當發(fā)生網(wǎng)絡(luò )整體故障時(shí)，應急服務(wù)器無(wú)法啟用的'情況下，各部門(mén)根據故障恢復時(shí)間的程度將轉入手工操作，具體時(shí)限明確如下：

　�。�1）15分鐘內不能恢復：門(mén)急診掛號收費、門(mén)急診藥房、門(mén)診急診醫生等部門(mén)轉入手工操作。

　�。�2）3小時(shí)內不能恢復：住院醫生工作站、住院護士工作站、住院藥房、門(mén)急診、手術(shù)室、醫技檢查轉入手工操作。

　�。�3）12小時(shí)以上不能恢復：全院各種業(yè)務(wù)轉入手工操作。

　　3.所有手工操作的統一啟動(dòng)時(shí)間須由醫院信息安全應急辦公室通知，相關(guān)部門(mén)嚴格按照通知時(shí)間協(xié)調各項工作，在未接到新的指示前不準私自操作計算機。

　　4.門(mén)診掛號收費處工作協(xié)調

　�。�1）由財務(wù)科負責人負責組織協(xié)調。

　�。�2）當網(wǎng)絡(luò )系統運行中斷超過(guò)15分鐘時(shí)，要通知收費員轉入手工收費程序。

　�。�3）門(mén)診收費員要建立手工發(fā)票使用登記本，對發(fā)票使用情況做詳細登記。

　�。�4）當系統恢復正常時(shí)，由收費員負責對網(wǎng)絡(luò )運行穩定性進(jìn)行監測，如不穩定，及時(shí)向醫院信息科反饋情況。

　�。�5）在接到使用計算機的指令并重新啟動(dòng)運行后，收費員立即轉入到機器操作，并在空閑時(shí)補錄相關(guān)信息。

　　5.住院收費處的工作協(xié)調

　�。�1）由財務(wù)科負責人負責組織協(xié)調。

　�。�2）原則上不在住院處進(jìn)行費用補錄，以防止出現帳目混亂。

　�。�3）當系統停止運行時(shí)間超過(guò)12小時(shí)，推遲普通出院患者結算時(shí)間。對急需出院的患者應根據病歷和臨床護士工作站記錄，進(jìn) 行手工核算，出具手寫(xiě)發(fā)票。

　�。�4）如出院患者急需在網(wǎng)絡(luò )停止運行期間結算，應由該科護士工作站追查是否還有正在進(jìn)行的檢查項目，并向住院收費處提供詳細費用情況，方可送交結算。

　　6.醫生、護士工作站的協(xié)調

　�。�1）由醫務(wù)科、護理部負責人負責組織協(xié)調。

　�。�2）醫生接到信息科通知后立即轉入手工操作。

　�。�3）病區醫生手工開(kāi)具醫囑，書(shū)寫(xiě)借方，一式兩份，一份用于科室補錄醫囑，另一份送藥房作為取藥憑證。

　�。�4）護士根據醫囑核對借方，并嚴格按醫囑進(jìn)行治療。

　�。�5）有緊急出院病人，立即通知住院收費處，由住院收費處進(jìn)行手工結算工作。

　�。�6）接到醫院信息安全應急辦恢復運行時(shí)間的通知后，由科主任、護士長(cháng)組織協(xié)調，完成補錄醫囑和費用核對工作。

　　7.醫技檢查工作協(xié)調

　�。�1）由各醫技科主任負責組織協(xié)調。

　�。�2）在網(wǎng)絡(luò )停運期間手工登記病人檢查申請單信息。

　�。�3）對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上注明，檢查科室應及時(shí)通知臨床科室和住院收費處溝通費用情況。

　　8.藥房工作協(xié)調

　�。�1）由藥劑科負責人負責組織協(xié)調。

　�。�2）網(wǎng)絡(luò )故障時(shí)，根據臨床科室提供的藥品請領(lǐng)單發(fā)藥（借藥）。

　�。�3）網(wǎng)絡(luò )恢復時(shí)對臨床科室補錄的擺藥醫囑進(jìn)行發(fā)藥并確認，同時(shí)與發(fā)藥時(shí)藥品請領(lǐng)單內容認真核對，如發(fā)現內容不符，須詳細追查。

　�。�4）網(wǎng)絡(luò )恢復后及時(shí)確認出院帶藥處方。

　　9.各工作站接到重新運行通知時(shí)，需重新啟動(dòng)計算機。醫院信息科嚴格按照服務(wù)器數據管理要求進(jìn)行整體網(wǎng)絡(luò )故障工程恢復工作。

　�。ㄋ模┽t院信息系統應急數據恢復工作規定

　　1.由醫院信息中心進(jìn)行系統恢復。

　　2.當網(wǎng)絡(luò )線(xiàn)路不通時(shí)，醫院信息管理員應立即進(jìn)行現場(chǎng)維護。如交換機出現故障，應立即啟用備用交換機。

　　3.做好詳細恢復記錄。

　�。ㄎ澹┽t院信息系統網(wǎng)絡(luò )服務(wù)器故障應急處理規程

　　1.由醫院信息科及時(shí)處理并做好故障排除記錄。

　　2.各使用科室制定相應的系統故障數據保護措施，并建立數據搶錄小組。

　　3.停機期間，相關(guān)科室應組織數據搶錄小組在崗待命，一旦系統恢復，要立即于當日完成重要數據補錄，次日完成全部數據補錄。

　　4.故障排除后5天內，信息科要分析故障原因，制定預防措施，報告信息化工作領(lǐng)導小組。

　�。�六）醫院信息系統簡(jiǎn)要應急措施

　　1.軟件系統故障：操作系統軟件故障的情況，重新啟動(dòng)計算機，再運行程序，如還是無(wú)法解決，聯(lián)系信息科；工作軟件故障的情況，關(guān)閉工作軟件，再重新打開(kāi)工作軟件，自動(dòng)重新下載程序，如還是無(wú)法解決，聯(lián)系信息中心。

　　2.硬件系統故障：經(jīng)醫院信息科檢測不能馬上修復的，應立即啟用備用設備。

　　3.打印機系統故障：如打印機在工作中出現異常（如打印頭溫度過(guò)高、打印頭發(fā)出異響），操作員應立即關(guān)閉打印機電源并與醫院信息科聯(lián)系，如經(jīng)檢測不能修復，采用備用打印機替換。操作員不得帶電拆解打印機與計算機外部器件。

　　4.網(wǎng)絡(luò )：網(wǎng)線(xiàn)、交換機、光纖模塊、UPS電源故障，由醫院信息科進(jìn)行檢修，如不能立即修復，更換備用設備，保證網(wǎng)絡(luò )正常運行。

　　5.服務(wù)器故障：

　�。�1）UPS電源故障：服務(wù)器暫時(shí)接入市電啟動(dòng)服務(wù)器運行。

　�。�2）服務(wù)器故障：?jiǎn)螜C故障，及時(shí)排除修復；

　　雙機故障，啟動(dòng)遠程應急備用機；完全癱瘓，轉入手工作業(yè)。

　�。�3）軟件系統故障：在采取相應方法盡快解決未果的情況下，應立即起用報告制度與手工操作方式。

　�。�4）硬件系統故障：不能馬上修復時(shí)應立即起用備用服務(wù)器替代主服務(wù)器工作。

　�。�5）數據安全與病毒防范：醫院信息科應每個(gè)工作日檢查服務(wù)器的數據備份與實(shí)時(shí)數據（日結）的運行狀況，檢查運行日志，如出現異常應立即停止工作站操作查找原因，并對實(shí)時(shí)數據采取備份保留。信息科應定時(shí)升級服務(wù)器病毒數據庫，定時(shí)手工查殺病毒并打開(kāi)服務(wù)器實(shí)時(shí)病毒監控系統。如工作站受到病毒感染，操作員應立即關(guān)閉計算機，等待醫院信息科通知開(kāi)機。

　　6.信息科加強醫院網(wǎng)絡(luò )系統監管，充分發(fā)揮醫院監控網(wǎng)絡(luò )軟件的作用，凡不按規定操作計算機，違規使用外來(lái)數據盤(pán)、安裝非法系統、瀏覽、操作非工作需要站點(diǎn)、網(wǎng)頁(yè)，一律收回授權和采取隔 離措施。

　�。ㄆ撸﹫蟾婧涂偨Y

　　認真回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件處理完畢后5個(gè)工作日內將處理結果報醫院信息領(lǐng)導小組。

　�。ò耍�應急行動(dòng)結束

　　根據信息安全事件的處置進(jìn)展情況和現場(chǎng)應急處理工作組意見(jiàn)，及時(shí)進(jìn)行綜合評估。應急行動(dòng)是否結束，由醫院信息安全應急領(lǐng)導小組決定。

網(wǎng)絡(luò )應急預案8

　　物聯(lián)網(wǎng)作為提高互聯(lián)網(wǎng)功能應用的基礎和先導，物聯(lián)網(wǎng)能大大提高人們生產(chǎn)生活的效率，但是在被廣泛應用于生產(chǎn)后，如果出現安全問(wèn)題對人們的生產(chǎn)生活造成的影響是無(wú)法想象的。因此，安全是物聯(lián)網(wǎng)中的首要問(wèn)題，如果沒(méi)有比較完善的保護措施，物聯(lián)網(wǎng)就談不上被有效地應用于生活，安全問(wèn)題會(huì )對物聯(lián)網(wǎng)作用產(chǎn)生較大的影響。本文綜合分析了物聯(lián)網(wǎng)有別于傳統網(wǎng)絡(luò )的安全需求，闡述了物聯(lián)網(wǎng)安全方面的相關(guān)技術(shù)特點(diǎn)，針對物聯(lián)網(wǎng)的安全問(wèn)題，結合傳感網(wǎng)、互聯(lián)網(wǎng)等的比較成熟的安全技術(shù)，給出了相應的安全防護措施。

　　物聯(lián)網(wǎng)是射頻識別(RFID)與互聯(lián)網(wǎng)高度融合的產(chǎn)物，并伴隨著(zhù)移動(dòng)互聯(lián)的融入和深入，能夠為用戶(hù)提供更具移動(dòng)性的、更融入到人們生活的服務(wù)網(wǎng)絡(luò )框架。物聯(lián)網(wǎng)使用智能手機、掌上電腦、便攜式計算機、專(zhuān)用終端等作為操作終端，目前為2G但必將以3G為主的移動(dòng)通信網(wǎng)絡(luò )或無(wú)線(xiàn)局域網(wǎng)作為接入方式，直接或間接訪(fǎng)問(wèn)互聯(lián)網(wǎng)并使用互聯(lián)網(wǎng)已經(jīng)非常成熟的應用業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅存在于各個(gè)層面，包括感知節點(diǎn)安全威脅、接入傳輸安全威脅和業(yè)務(wù)應用安全威脅。智能終端的應用帶來(lái)了很多新的威脅，如感知節點(diǎn)的非法篡改和資源的非法訪(fǎng)問(wèn)，通過(guò)更換終端信息，利用病毒和惡意代碼進(jìn)行整個(gè)物聯(lián)網(wǎng)信息系統的破壞。

　　物聯(lián)網(wǎng)信息系統信息通過(guò)無(wú)線(xiàn)通信在空中傳輸，容易被截獲或非法篡改。非法的感知節點(diǎn)可能以假冒合法節點(diǎn)進(jìn)入物聯(lián)網(wǎng)網(wǎng)絡(luò )，進(jìn)行各種非法活動(dòng)，合法身份的節點(diǎn)在進(jìn)入網(wǎng)絡(luò )后，也可能訪(fǎng)問(wèn)相應的網(wǎng)絡(luò )資源。業(yè)務(wù)應用層面的安全威脅包括非法訪(fǎng)問(wèn)應用業(yè)務(wù)、非法訪(fǎng)問(wèn)數據、分布式拒絕服務(wù)攻擊和目前IP網(wǎng)絡(luò )已經(jīng)存在的所有安全威脅。物聯(lián)網(wǎng)直接支撐著(zhù)并影響著(zhù)移動(dòng)互聯(lián)網(wǎng)、云計算、傳統互聯(lián)網(wǎng)等研究領(lǐng)域的發(fā)展。然而隨著(zhù)物聯(lián)網(wǎng)信息系統的增加、處理速度的加快和規模的擴大，必將面對更多的安全風(fēng)險，因此物聯(lián)網(wǎng)面臨的威脅和安全管理措施的分析是物聯(lián)網(wǎng)研究的一個(gè)重要的領(lǐng)域。

　　1 國外發(fā)展概況

　　目前在全球市場(chǎng)的數據統計分析上看，物聯(lián)網(wǎng)成為未來(lái)10年發(fā)展迅猛的行業(yè)。據美國市場(chǎng)研究公司Forester預測，到20xx年，世界上“物物互連”的應用業(yè)務(wù)，跟人與人之間通信的業(yè)務(wù)相比，前者是后者的30倍，僅在智能電網(wǎng)和機場(chǎng)入侵檢測系統方面的市場(chǎng)就有上千億美元。因此“物聯(lián)網(wǎng)”必將成為是下一個(gè)萬(wàn)億美元級的信息技術(shù)產(chǎn)業(yè)。

　　從經(jīng)濟發(fā)展角度看，各國齊頭并進(jìn)，相繼推出區域戰略規劃。當前，世界各國的物聯(lián)網(wǎng)基本都處于技術(shù)研究與試驗階段：美、日、韓、歐盟等都正投入巨資深入研究探索物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年1月，美國總統奧巴馬與美國工商精英們的“圓桌會(huì )議”上，IBM公司CEO提出“智慧地球”的概念，在20xx年5月，歐盟委員會(huì )信息社會(huì )與媒體中心主任魯道夫-施特曼邁爾說(shuō)：“物聯(lián)網(wǎng)及其技術(shù)是我們的未來(lái)”。在20xx年6月，歐盟了新時(shí)期下物聯(lián)網(wǎng)的行動(dòng)計劃。韓國出臺了《基于IP的傳感器網(wǎng)基礎設施構建基本規劃》，將物聯(lián)網(wǎng)確定為新的增長(cháng)動(dòng)力。

　　2 國內發(fā)展概況

　　我國在物聯(lián)網(wǎng)方面的研究比較早，中國科學(xué)研究院10年前就開(kāi)始了對傳感網(wǎng)絡(luò )的研究，中科院上海微系統與信息技術(shù)研究所、南京航空航天大學(xué)、西北工業(yè)大學(xué)等重點(diǎn)科研單位，目前正重點(diǎn)研究物聯(lián)網(wǎng)關(guān)鍵技術(shù)。在20xx年10月，中國研發(fā)出第一枚物聯(lián)網(wǎng)核心芯片“唐芯一號”。在20xx年11月7日，總投資超過(guò)2.76億元的物聯(lián)網(wǎng)項目在無(wú)錫簽約啟動(dòng)，物聯(lián)網(wǎng)項目研發(fā)涉及到傳感網(wǎng)智能技術(shù)研發(fā)、傳感網(wǎng)絡(luò )應用研究、傳感網(wǎng)絡(luò )系統集成等物聯(lián)網(wǎng)產(chǎn)業(yè)中的多個(gè)前沿研究領(lǐng)域。在20xx年工信部和發(fā)改委出臺了多項政策以支持物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展，到20xx年之前我國將投入3.86萬(wàn)億元的資金用于物聯(lián)網(wǎng)產(chǎn)業(yè)化的發(fā)展。

　　在國家重大科技專(zhuān)項、國家自然科學(xué)基金和“863”計劃的支持下，國內新一代寬帶無(wú)線(xiàn)通信、高性能計算與大規模并行處理技術(shù)、光子和微電子器件與集成系統技術(shù)、傳感網(wǎng)技術(shù)、物聯(lián)網(wǎng)體系架構及其演進(jìn)技術(shù)等研究與開(kāi)發(fā)取得重大進(jìn)展，先后建立了傳感技術(shù)國家重點(diǎn)實(shí)驗室、傳感器網(wǎng)絡(luò )實(shí)驗室和傳感器產(chǎn)業(yè)基地等一批專(zhuān)業(yè)性研究機構和產(chǎn)業(yè)化基地，開(kāi)展了一批具有示范意義的重大應用項目。目前，北京、上海、江蘇、浙江、無(wú)錫和深圳等地都作為研究試點(diǎn)進(jìn)行物聯(lián)網(wǎng)發(fā)展戰略研究，制定物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展規劃，出臺扶持物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的相關(guān)鼓勵政策。從全國來(lái)看，物聯(lián)網(wǎng)產(chǎn)業(yè)正在逐步成為各地戰略性新興產(chǎn)業(yè)發(fā)展的重要領(lǐng)域。

　　3 物聯(lián)網(wǎng)特點(diǎn)分析

　　物聯(lián)網(wǎng)技術(shù)有可跟蹤、可監控、可連接三個(gè)技術(shù)特點(diǎn)。

　　可跟蹤的特點(diǎn)：在任何時(shí)間，只要與物聯(lián)網(wǎng)連接的物體，它的精確位置，甚至與其相關(guān)的周邊環(huán)境都是可以跟蹤的。例如在物流行業(yè)，通過(guò)使用射頻識別技術(shù)，在運輸中的貨物和車(chē)輛都打上電子標簽，通過(guò)路邊的固定讀寫(xiě)器讀取標簽信息，再通過(guò)通信網(wǎng)絡(luò )將信息傳送給指揮中心，實(shí)時(shí)跟蹤整個(gè)貨運過(guò)程。這樣就可以有效的防止運輸貨物的丟失，確保運輸過(guò)程的安全。

　　可監控的特點(diǎn)：物聯(lián)網(wǎng)可以使用物體來(lái)實(shí)現對人的監控與管理。例如在醫療系統中的身體情況監測，健康監測用于病人身體的監護、生理參數的測量等，可以對病人的各種狀況進(jìn)行監控，通過(guò)通信網(wǎng)絡(luò )把數據傳送到目的節點(diǎn)終端上，基于數據醫生對被監護病人的病情進(jìn)行實(shí)時(shí)監控，并做出及時(shí)處理。

　　可連接的特點(diǎn)：物聯(lián)網(wǎng)與移動(dòng)互聯(lián)的高度融合，進(jìn)一步實(shí)現了物體在無(wú)線(xiàn)網(wǎng)絡(luò )下的控制與兼容。例如在汽車(chē)及其鑰匙節點(diǎn)上都植入感應器，如果飲酒的司機使用汽車(chē)鑰匙時(shí)，鑰匙能監測到酒精含量，并發(fā)射無(wú)線(xiàn)信號給汽車(chē)，這樣汽車(chē)就會(huì )無(wú)法啟動(dòng)。

　　4 物聯(lián)網(wǎng)安全分析

　　物聯(lián)網(wǎng)面臨的安全威脅包括感知層、接入傳輸層和業(yè)務(wù)應用層。由于網(wǎng)絡(luò )環(huán)境的不確定性，感知節點(diǎn)面臨著(zhù)多方面的威脅，感知節點(diǎn)本身就是用于監測和控制各種感知設備。節點(diǎn)對各種檢測對象進(jìn)行監測，從而提供感知設備傳輸的數據信息來(lái)監控網(wǎng)絡(luò )系統的運行情況。這些智能傳感器節點(diǎn)是暴露在攻擊者面前的，最容易被攻擊。因此，與傳統的IP網(wǎng)絡(luò )向比較，所有的監控措施、安全防范策略不僅面臨著(zhù)更復雜的網(wǎng)絡(luò )環(huán)境，而且還有更高的實(shí)時(shí)性要求。

　　物聯(lián)網(wǎng)面臨的主要威脅。

　　安全隱私：射頻識別技術(shù)被廣泛用于物聯(lián)網(wǎng)系統中，RFID標簽可能被嵌入到任何物體中，例如人們的生活和生產(chǎn)用品。但是這些物品的'擁有者不一定能夠了解相關(guān)情況，會(huì )導致該對象的擁有者被隨意地掃描、定位和追蹤。

　　偽造攻擊：與傳統IP網(wǎng)絡(luò )相比，傳感設備和電子標簽都是在攻擊者面前的。與此同時(shí)，接入傳輸網(wǎng)絡(luò )中有一部分是無(wú)線(xiàn)網(wǎng)絡(luò )，竄擾問(wèn)題在傳感網(wǎng)絡(luò )和無(wú)線(xiàn)網(wǎng)絡(luò )中是普遍存在的，而無(wú)線(xiàn)安全研究方面也顯得非常棘手。因此，在網(wǎng)絡(luò )中這些方面面臨的偽造節點(diǎn)攻擊很大程度上威脅著(zhù)傳感器節點(diǎn)的安全，從而影響整個(gè)物聯(lián)網(wǎng)安全。

　　惡意代碼攻擊：惡意代碼在接入傳輸層和傳感層中都可以找到很多可以攻擊的突破口。對攻擊者而言只要進(jìn)入到網(wǎng)絡(luò )，通過(guò)傳輸網(wǎng)絡(luò )進(jìn)行病毒傳播就變得輕車(chē)熟路。而且具有較強的隱蔽性，這一點(diǎn)與有線(xiàn)網(wǎng)絡(luò )相比就更加難以防御。例如類(lèi)似蠕蟲(chóng)這樣的惡意代碼，本身又不需要寄生文件，在這種環(huán)境中檢測發(fā)現和清除惡意代碼的難度是非常大的。

　　拒絕服務(wù)攻擊，這種被熟悉的攻擊方式，發(fā)生在感知層與接入傳輸層銜接位置的概率是非常大的。由于物聯(lián)網(wǎng)中感知節點(diǎn)數量龐大，而且多數是以集群的方式存在，因此信息在網(wǎng)絡(luò )中傳輸的時(shí)候，海量的感知節點(diǎn)信息傳遞轉發(fā)請求會(huì )導致網(wǎng)絡(luò )擁塞，產(chǎn)生拒絕服務(wù)攻擊的效果。

　　信息安全：感知節點(diǎn)一般都具有功能單一、信息處理能力低的特點(diǎn)。因此，感知節點(diǎn)不可能具有高強度的安全防范措施。同時(shí)因為感知層節點(diǎn)的多樣化，采集的數據、傳輸的信息也就不會(huì )有統一的格式，所以提供統一的安全防范策略和安全體系架構是很難做到的。

　　接入傳輸層和業(yè)務(wù)應用層的安全隱患，在物聯(lián)網(wǎng)的接入傳輸層和業(yè)務(wù)應用層除了面臨傳統有線(xiàn)網(wǎng)絡(luò )的所有安全威脅的同時(shí)，還因為物聯(lián)網(wǎng)在感知層所采集數據格式的不統一，來(lái)自不同類(lèi)型感知節點(diǎn)的數據信息是無(wú)法想象的，并且是多源異構數據，所以接入層和業(yè)務(wù)應用層的安全問(wèn)題也就更加繁雜。

　　5 物聯(lián)網(wǎng)安全防護措施

　　目前監管體系對不同的物聯(lián)網(wǎng)信息系統的防護管理要求存在沒(méi)有差異和缺乏針對性等問(wèn)題。因此，物聯(lián)網(wǎng)集成化安全管理勢在必行。根據物聯(lián)網(wǎng)的技術(shù)特點(diǎn)，針對物聯(lián)網(wǎng)面臨的安全威脅，我們應構建和完善物聯(lián)網(wǎng)的監管體系，從防范阻止、檢測發(fā)現、應急處置、審計追查和集中管控五個(gè)方面，對物聯(lián)網(wǎng)系統感知層、接入傳輸層和業(yè)務(wù)應用層進(jìn)行安全防護管理。

　　防范阻止主要指物聯(lián)網(wǎng)系統應該具有安全防護和阻止信息安全威脅影響的措施，從而有效防范上節中提到的安全威脅。從物聯(lián)網(wǎng)的體系結構而言，物聯(lián)網(wǎng)除了面對TCP/IP網(wǎng)絡(luò )、無(wú)線(xiàn)網(wǎng)絡(luò )和移動(dòng)通信網(wǎng)絡(luò )等傳統網(wǎng)絡(luò )安全問(wèn)題之外，還存在著(zhù)大量自身的特殊安全問(wèn)題。因此數據完整性和保密性保護、身份認證、訪(fǎng)問(wèn)控制、安全審計等方面的安全措施必不可少。

　　檢測發(fā)現主要是指物聯(lián)網(wǎng)系統應該能夠檢測發(fā)現物聯(lián)網(wǎng)系統存在安全隱患，其中包括感知層檢測、接入傳輸層檢測和業(yè)務(wù)應用層檢測，在感知層應能檢測發(fā)現感知設備偽造攻擊。由于感知設備是“”在攻擊者面前的，那么攻擊者就可以輕易地接觸到這些設備，從而對它們造成破壞，甚至通過(guò)本地操作更換機器的軟硬件。接入傳輸層應包括邊界接入系統、視頻接入系統和無(wú)線(xiàn)接入系統三類(lèi)接入傳輸系統的安全管理要求。業(yè)務(wù)應用層應能檢測發(fā)現業(yè)務(wù)應用中的安全隱患，因為T(mén)CP/IP網(wǎng)絡(luò )的所有安全隱患都同樣適用于物聯(lián)網(wǎng)。同時(shí)應能針對物聯(lián)網(wǎng)感知層、接入傳輸層、業(yè)務(wù)應用層三個(gè)層次進(jìn)行風(fēng)險威脅分析，形成反映物聯(lián)網(wǎng)系統安全態(tài)勢的總體視圖。因為安全系統從隱患到影響是一個(gè)態(tài)勢變化的過(guò)程，因此對物聯(lián)網(wǎng)系統態(tài)勢的分析與威脅防范同樣重要。

　　應急處置主要是指應該能夠具有高效指導系統維護人員開(kāi)展應急處置工作的措施，應制定物聯(lián)網(wǎng)信息安全應急預案，并結合實(shí)際工作情況，對物聯(lián)網(wǎng)信息安全應急預案做出相應修訂。應明確現場(chǎng)總指揮、副總指揮、應急指揮中心以及各應急行動(dòng)小組在應急救援整個(gè)過(guò)程中所擔負的職責。應明確完成應急救援任務(wù)應該包含的所有應急程序，以及對各應急程序能否安全可靠地完成對應的某項應急救援任務(wù)進(jìn)行確認。應急預案應具備實(shí)用性、可操作性、完整性和可讀性的特點(diǎn)。

　　審計追查主要是指應該能夠為安全管理人員提供安全事件倒查的措施，包括日志采集、查詢(xún)、分析和追查。其中采集應能對分布在感知層、接入傳輸層和業(yè)務(wù)應用層各個(gè)部分的用戶(hù)和管理員操作日志進(jìn)行采集。查詢(xún)應能對物聯(lián)網(wǎng)信息系統日志進(jìn)行查詢(xún)，包括常規查詢(xún)、條件查詢(xún)和權限控制查詢(xún)。分析應能根據統計需求，對物聯(lián)網(wǎng)信息系統日志進(jìn)行統計分析。追查應能根據追查安全事件需求，為安全管理人員提供安全事（案）件的倒查手段。

　　集中管控主要是指應該能夠為物聯(lián)網(wǎng)系統自身安全管理和控制提供技術(shù)手段。包括集中監控、策略管理、運行監控、異常和用戶(hù)監控。其中集中監控應能通過(guò)監控指揮中心對物聯(lián)網(wǎng)系統進(jìn)行集中管控，包括系統安全管理和監控。策略管理應能對感知層、接入傳輸層和業(yè)務(wù)應用層的安全策略進(jìn)行集中管理，支持管理感知節點(diǎn)的備份與恢復。運行管控應對感知層終端運行情況進(jìn)行監控，應對物聯(lián)網(wǎng)系統運行情況進(jìn)行監控。異常和用戶(hù)監控應能對業(yè)務(wù)應用層異常進(jìn)行監控，應對系統用戶(hù)的操作進(jìn)行監控。

　　6 結束語(yǔ)

　　隨著(zhù)物聯(lián)網(wǎng)產(chǎn)業(yè)的迅猛發(fā)展，其信息安全問(wèn)題也面臨著(zhù)新的挑戰，所以安全是物聯(lián)網(wǎng)領(lǐng)域的核心問(wèn)題，沒(méi)有完善的安全保護措施，物聯(lián)網(wǎng)就無(wú)法被廣泛地應用，這就會(huì )對物聯(lián)網(wǎng)優(yōu)勢的發(fā)揮產(chǎn)生嚴重的影響。本文在對物聯(lián)網(wǎng)的國內外發(fā)展現狀以及技術(shù)特征進(jìn)行介紹的基礎上，分析了物聯(lián)網(wǎng)面臨的安全威脅，并根據物聯(lián)網(wǎng)技術(shù)特點(diǎn)，針對面臨的安全威脅，給出了相應的安全防護管理措施，從而進(jìn)一步明確物聯(lián)網(wǎng)的安全應用不僅包含技術(shù)方面的問(wèn)題，還需要出臺與物聯(lián)網(wǎng)安全防護相配套的安全管理措施。

網(wǎng)絡(luò )應急預案9

　　一、總則

　�。ㄒ唬┚幹颇康�

　　為提高中心處置網(wǎng)絡(luò )與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實(shí)體安全、運行安全和數據安全，最大程度地預防網(wǎng)絡(luò )信息安全突發(fā)事件,減少其造成的損害，保障信息安全，特制定本預案。

　�。ǘ�）編制依據

　　《中華人民共和國突發(fā)事件應對法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》、《國家網(wǎng)絡(luò )與信息安全事件應急預案》、《網(wǎng)絡(luò )安全法》、《信息系統安全等級保護基本要求》等相關(guān)法律法規。

　�。ㄈ�）工作原則

　　堅持以預防為主，預防與應急相結合；堅持定期演練與常備不懈相結合；堅持分級管理、逐級負責、責任到人的原則，充分發(fā)揮集體力量，共同做好中心網(wǎng)絡(luò )與信息安全事件的預防與處置工作。

　�。ㄋ模┦录�分類(lèi)分級

　　本預案所稱(chēng)網(wǎng)絡(luò )與信息安全突發(fā)事件，是指中心信息系統突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會(huì )、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

　　1.事件分類(lèi)

　　網(wǎng)絡(luò )與信息安全事件分為有害程序事件、網(wǎng)絡(luò )攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障和災害性事件等。

　�。�1）有害程序事件分為計算機病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò )事件、混合程序攻擊事件、網(wǎng)頁(yè)內嵌惡意代碼事件和其他有害程序事件。

　�。�2）網(wǎng)絡(luò )攻擊事件分為拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò )掃描竊聽(tīng)事件、網(wǎng)絡(luò )釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò )攻擊事件。

　�。�3）信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

　�。�4）信息內容安全事件是指通過(guò)網(wǎng)絡(luò )傳播法律法規禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì )游行或炒作敏感問(wèn)題并危害國家安全、社會(huì )穩定和公眾利益的.事件。

　�。�5）設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。

　�。�6）災害性事件是指由自然災害等其他突發(fā)事件導致的網(wǎng)絡(luò )與信息安全事件。

　　2．事件分級

　　根據網(wǎng)絡(luò )與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。

　�。�1）I級（特別重大）、Ⅱ級（重大）。

網(wǎng)絡(luò )應急預案10

　　為了進(jìn)一步增強全區教育系統網(wǎng)絡(luò )安全意識，提高網(wǎng)絡(luò )安全防護技能，按照陜西省教育廳辦公室《關(guān)于開(kāi)展陜西省教育系統網(wǎng)絡(luò )安全宣傳周活動(dòng)的通知》要求(陜教保辦〔〕15號)，區教體局決定在全區教育系統開(kāi)展網(wǎng)絡(luò )安全宣傳周活動(dòng)�，F將有關(guān)事項通知如下：

　　一、活動(dòng)目的

　　目前，全區各中小學(xué)、幼兒園全部達到了光纖網(wǎng)絡(luò )校校通，實(shí)現了網(wǎng)絡(luò )校園全覆蓋，部分學(xué)校還建設了無(wú)線(xiàn)網(wǎng)絡(luò )應用環(huán)境。為進(jìn)一步推動(dòng)我區教育網(wǎng)絡(luò )建設，提升教育網(wǎng)絡(luò )安全教育管理水平，深入開(kāi)展網(wǎng)絡(luò )安全宣傳周活動(dòng)，培養廣大師生綠色上網(wǎng)、文明上網(wǎng)意識和良好習慣，增強師生網(wǎng)絡(luò )安全防護能力，加強網(wǎng)絡(luò )安全教育宣傳，強化各項管理措施，全面構建全區教育系統文明、安全、和諧的網(wǎng)絡(luò )環(huán)境。

　　二、組織機構

　　為了搞好本次活動(dòng)，區教體局成立了網(wǎng)絡(luò )安全宣傳周活動(dòng)領(lǐng)導小組：

　　組 長(cháng)：安建利

　　副組長(cháng)：趙小東 楊 剛

　　成 員：各鄉鎮(街道)教育助理員;各中小學(xué)校長(cháng)、幼兒園園長(cháng)。

　　三、活動(dòng)主題

　　本次活動(dòng)主題為“網(wǎng)絡(luò )安全知識進(jìn)校園”，旨在提高青少年網(wǎng)絡(luò )安全自我保護意識，提升其網(wǎng)絡(luò )安全問(wèn)題甄別能力。

　　四、活動(dòng)時(shí)間

　　11月24日至30日。

　　五、活動(dòng)內容

　　開(kāi)展網(wǎng)絡(luò )安全宣傳周活動(dòng)，旨在引導廣大師生和家長(cháng)正確認識互聯(lián)網(wǎng)，依法管理和使用互聯(lián)網(wǎng)，自覺(jué)抵制網(wǎng)絡(luò )危害，遠離網(wǎng)絡(luò )違法犯罪陷阱，帶動(dòng)全社會(huì )共同營(yíng)造良好的網(wǎng)絡(luò )環(huán)境。各學(xué)校通過(guò)開(kāi)展形式多樣的網(wǎng)絡(luò )安全宣傳活動(dòng)，積極倡導師生文明上網(wǎng)、安全上網(wǎng)、綠色上網(wǎng)，大力宣傳涉網(wǎng)案件防范基本知識，使廣大師生成為積極參與活動(dòng)、主動(dòng)教育宣傳、堅決抵制惡習、養成良好上網(wǎng)習慣的網(wǎng)絡(luò )安全踐行者，使學(xué)校率先成為我區文明、安全、和諧的.網(wǎng)絡(luò )育人基地。

　　1、學(xué)習網(wǎng)絡(luò )安全方面的相關(guān)政策、法規、文件，了解目前網(wǎng)絡(luò )安全方面的動(dòng)態(tài)信息。

　　2、召開(kāi)學(xué)校網(wǎng)絡(luò )安全工作會(huì )，總結本校在網(wǎng)絡(luò )安全維護工作方面所采取的措施和取得的成效。

　　3、采用多種形式進(jìn)行網(wǎng)絡(luò )安全宣傳，普及基本的網(wǎng)絡(luò )安全知識，使教師、學(xué)生增強網(wǎng)絡(luò )安全防范意識，具備識別和應對網(wǎng)絡(luò )危險的基本能力。

　　六、活動(dòng)形式

　　各學(xué)�？山Y合各自實(shí)際情況，充分利用校園網(wǎng)絡(luò )、電子屏、板報、�？�、手抄報等多種媒體，采用專(zhuān)題會(huì )議、主題班會(huì )、演講比賽、安全征文等多種形式，開(kāi)展網(wǎng)絡(luò )安全主題宣傳活動(dòng)。本次網(wǎng)絡(luò )安全宣傳周活動(dòng)建議采取以下形式開(kāi)展：

　　1、懸掛網(wǎng)絡(luò )安全宣傳橫幅。

　　各學(xué)校應在宣傳活動(dòng)期間在本單位人流量較多的場(chǎng)所懸掛橫幅，橫幅內容為“共建網(wǎng)絡(luò )安全，共享網(wǎng)絡(luò )文明”。

　　2、開(kāi)辦網(wǎng)絡(luò )安全宣傳專(zhuān)欄。

　　各學(xué)校應在本單位宣傳欄上開(kāi)辟一個(gè)網(wǎng)絡(luò )安全宣傳專(zhuān)欄，結合黑板報、手抄報等多種形式，編寫(xiě)一期網(wǎng)絡(luò )安全黑板報，對網(wǎng)絡(luò )安全相關(guān)知識進(jìn)行宣傳。

　　3、舉辦網(wǎng)絡(luò )安全宣傳講座。

　　各學(xué)�？筛鶕�本單位情況，邀請網(wǎng)絡(luò )安全方面的專(zhuān)家為師生開(kāi)辦一期專(zhuān)題講座;或利用“班班通”設備收看一場(chǎng)網(wǎng)絡(luò )安全宣傳片;或在“校園電視臺”組織一次網(wǎng)絡(luò )安全講座或廣播;或組織各班召開(kāi)一次網(wǎng)絡(luò )安全主題班會(huì )，學(xué)習網(wǎng)絡(luò )安全相關(guān)知識。

　　4、開(kāi)展網(wǎng)絡(luò )安全知識競賽。

　　為調動(dòng)師生的積極性，各學(xué)校應組織師生開(kāi)展網(wǎng)絡(luò )安全知識競賽或測試，競賽內容應緊扣本次活動(dòng)主題。

　　5、發(fā)放網(wǎng)絡(luò )安全宣傳傳單。

　　各學(xué)校應制作電子版或紙質(zhì)版網(wǎng)絡(luò )安全宣傳傳單，采取“致家長(cháng)、學(xué)生一封信”、開(kāi)展網(wǎng)絡(luò )安全問(wèn)卷調查等方式，向學(xué)生及其家長(cháng)發(fā)放，引導和帶動(dòng)師生、家長(cháng)全面了解和積極參與本次活動(dòng)。

　　七、活動(dòng)要求

　　1、本次活動(dòng)時(shí)間緊、任務(wù)重。各鄉鎮要認識到新形勢下網(wǎng)絡(luò )安全進(jìn)校園工作的緊迫性，認認真真、扎扎實(shí)實(shí)地組織學(xué)校開(kāi)展此項活動(dòng)。要落實(shí)專(zhuān)人負責，盡快制定活動(dòng)方案，安排部署該項工作，確保網(wǎng)絡(luò )安全宣傳活動(dòng)走進(jìn)每一所學(xué)校。

　　2、各學(xué)校要高度重視此次宣傳活動(dòng)，落實(shí)工作責任。要結合活動(dòng)主題，認真組織有關(guān)人員全面準備宣傳內容。要精心謀劃、創(chuàng )新形式開(kāi)展系列宣傳教育活動(dòng)，提前做好每項活動(dòng)的人員、時(shí)間安排。要動(dòng)員和組織廣大師生和家長(cháng)積極參與，各個(gè)學(xué)校要按照活動(dòng)計劃，分階段、分層次推進(jìn)網(wǎng)絡(luò )安全宣傳活動(dòng)，讓每一名在校師生都普遍接受一次網(wǎng)絡(luò )安全教育。

　　同時(shí)，各校要開(kāi)展一次清理清查活動(dòng)，全面掌握學(xué)校網(wǎng)絡(luò )設備、網(wǎng)絡(luò )接入點(diǎn)、上網(wǎng)計算機的管理情況(特別是無(wú)線(xiàn)接入點(diǎn)的管理)，了解師生網(wǎng)絡(luò )安全防范基本信息。各校要認真查找薄弱環(huán)節，不斷完善管理措施，改進(jìn)宣傳教育方法，全面提升網(wǎng)絡(luò )安全管控能力，并建立長(cháng)效機制。

　　3、本次活動(dòng)中要統一使用“國家網(wǎng)絡(luò )安全宣傳周”標識，突出宣傳周主題，積極利用多種媒體開(kāi)展線(xiàn)上、線(xiàn)下宣傳，活動(dòng)形式可靈活多樣，鼓勵創(chuàng )新。

　　3、要堅決執行中央八項規定有關(guān)要求，嚴格按照勤儉節約、務(wù)實(shí)高效原則，著(zhù)力在提高活動(dòng)實(shí)效上下功夫，嚴禁鋪張浪費、大講排場(chǎng)和各種形式主義。

網(wǎng)絡(luò )應急預案11

　　為確保發(fā)生網(wǎng)絡(luò )安全問(wèn)題時(shí)各項應急工作高效、有序地進(jìn)行，最大限度地減少損失，根據互聯(lián)網(wǎng)網(wǎng)絡(luò )安全相關(guān)條例及教育局文件精神，結合我校校園網(wǎng)工作實(shí)際，特制定本預案。

　　一、應急機構組成

　　1、領(lǐng)導小組及職責

　　組長(cháng)：湯正波

　　副組長(cháng)：邵華

　　成員：戴前松

　　周恒花

　　吳開(kāi)利

　　主要職責：

　�。�1）加強領(lǐng)導，健全組織，強化工作職責，完善各項應急預案的制定和各項措施的落實(shí)。

　�。�2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò )安全知識的宣傳教育，組織、指導全校網(wǎng)絡(luò )安全常識的普及教育，廣泛開(kāi)展網(wǎng)絡(luò )安全和有關(guān)技能訓練，不斷提高廣大師生的`防范意識和基本技能。

　�。�3）認真搞好各項物資保障，嚴格按照預案要求積極配備網(wǎng)絡(luò )安全設施設備，落實(shí)網(wǎng)絡(luò )線(xiàn)路、交換設備、網(wǎng)絡(luò )安全設備等物資，強化管理，使之保持良好工作狀態(tài)。

　�。�4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò )安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

　�。�5）調動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò )安全穩定地運行。

　　2、學(xué)校網(wǎng)絡(luò )安全處理行動(dòng)小組及職責組長(cháng)：戴前松成員：電教人員主要職責：

　�。�1）一旦發(fā)現學(xué)校網(wǎng)站上出現不良信息（或者被黑客攻擊修改了網(wǎng)頁(yè)），立刻切斷防火墻以及網(wǎng)站服務(wù)器外網(wǎng)網(wǎng)絡(luò )連接。

　�。�2）完全隔離出現不良信息的目錄，使其不能再被訪(fǎng)問(wèn)。

　�。�3）刪除不良信息，并清查整個(gè)網(wǎng)站所有內容，確保沒(méi)有任何不良信息，重新連接網(wǎng)站服務(wù)器及防火墻外網(wǎng)網(wǎng)絡(luò )連接，并測試網(wǎng)站運行。

　�。�4）發(fā)現出現網(wǎng)絡(luò )惡意攻擊，立刻確定該攻擊來(lái)自校內還是校外；受攻擊的設備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò )連接，以保護重要數據及信息。

　�。�5）如果攻擊來(lái)自校外，立刻從防火墻中查出對方IP地址并過(guò)濾，同時(shí)對防火墻設置對此類(lèi)攻擊的過(guò)濾，并視情況嚴重程度決定是否報警。

　�。�6）如果攻擊來(lái)自校內，立刻確定攻擊源，查出該攻擊出自哪臺交換機，出自哪臺電腦，出自哪位教師或學(xué)生。接著(zhù)立刻趕到現場(chǎng)，關(guān)閉該計算機網(wǎng)絡(luò )連接，并立刻對該計算機進(jìn)行分析處理，確定攻擊出于無(wú)意、有意還是被利用。暫時(shí)扣留該電腦。

　�。�8）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò )設備，直至完全恢復網(wǎng)絡(luò )通信。

　�。�9）從事故一發(fā)生到處理事件的整個(gè)過(guò)程，必須保持向領(lǐng)導小組組長(cháng)匯報、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過(guò)程。

　　二、應急行動(dòng)

　　1、領(lǐng)導小組依法發(fā)布有關(guān)消息和警報，全面組織各項網(wǎng)絡(luò )安全防御、處理工作。各有關(guān)組織隨時(shí)準備執行應急任務(wù)。

　　2、組織有關(guān)人員對校園內外所屬網(wǎng)絡(luò )硬件軟件設備及接入網(wǎng)絡(luò )的計算機設備進(jìn)行全面檢查，封堵、更新有安全隱患的設備及網(wǎng)絡(luò )環(huán)境。

　　3、加強對校園網(wǎng)內計算機設備的管理，加強對學(xué)校網(wǎng)絡(luò )的使用者（學(xué)生和教師）的網(wǎng)絡(luò )安全教育。加強對重要網(wǎng)絡(luò )設備的軟件防護以及硬件防護，確保正常的運行軟件硬件環(huán)境。

　　4、加強各類(lèi)值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護正常教學(xué)、工作和生活秩序。

　　蕪湖市黃山寺學(xué)校

網(wǎng)絡(luò )應急預案12

　　為切實(shí)做好網(wǎng)絡(luò )突發(fā)事件的防范和應急處理工作，進(jìn)一步提高預防和控制網(wǎng)絡(luò )突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校網(wǎng)絡(luò )與信息安全，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)安全保護管理辦法》等有關(guān)法規文件精神，結合我校實(shí)際情況，特制定本應急預案。

　　一、指導思想

　　認真落實(shí)“教育在先，預防在前，積極處置”的工作原則，牢固樹(shù)立安全意識，提高防范和救護能力，以維護正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò )環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò )管理機制，提高突發(fā)事件的應急處置能力。

　　二、組織領(lǐng)導及職責

　　成立計算機信息系統安全保護工作領(lǐng)導小組

　　組長(cháng)：白常寶（校長(cháng)）副組長(cháng)：鞠長(cháng)波（副校長(cháng)）

　　成員：

　　白薩如拉、包志文、蔡桂榮（主要負責安全疏散等）

　　李洪斌（主要負責水電暖設備安全）

　　周曉梅、趙玉彥（主要負責信息技術(shù)安全）

　　各教研組長(cháng)（主要負責各辦公室應急處置的執行。）

　　李洪宇（網(wǎng)管員）

　　組長(cháng)主要職責：負責召集領(lǐng)導小組會(huì )議，部署工作，安排、檢查落實(shí)計算機網(wǎng)絡(luò )系統重大事宜。

　　副組長(cháng)負責計算機網(wǎng)絡(luò )系統應急預案的落實(shí)情況，處理突發(fā)事故，完成校領(lǐng)導交辦的各項任務(wù)。

　　三、安全保護工作職能部門(mén)

　　1.負責人：鞠長(cháng)波

　　2.信息安全技術(shù)人員：李洪宇

　　四、應急措施及要求

　　1.教研室要加強對本室人員進(jìn)行及時(shí)、全面地教育和引導，提高安全防范意識。

　　2.安全管理人員，嚴格執行有關(guān)計算機網(wǎng)絡(luò )安全管理制度，規范辦公室、計算機機房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專(zhuān)人專(zhuān)用和日志留存。

　　3.信息所要建立健全重要數據及時(shí)備份和災難性數據恢復機制。

　　4.采取多層次的有害信息、惡意攻擊防范與處理措施。教研組長(cháng)及辦公室成員為第一層防線(xiàn)，發(fā)現有害信息保留原始數據后及時(shí)刪除；信息組為第二層防線(xiàn)，負責對所有信息進(jìn)行監視及信息審核，發(fā)現有害信息及時(shí)處理。

　　5.切實(shí)做好計算機網(wǎng)絡(luò )設備的防火、防盜、防雷和防信號非法接入。

　　附：應急處理措施指南

　�。ㄒ唬┊斎藶�、病毒破壞或設備損壞的災害發(fā)生時(shí)，具體按以下順序進(jìn)行：

　　1.判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩定的信息網(wǎng)絡(luò )設備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò )物理連接。

　　信息化領(lǐng)導小組召開(kāi)會(huì )議，如認為事態(tài)嚴重，則立即向上級匯報事態(tài)進(jìn)展，如有必要向公安部門(mén)報警。

　　2.黑客攻擊事件緊急處置措施

　�。�1）當發(fā)現黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先進(jìn)行斷網(wǎng)隔離，保護現場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導小組匯報。

　�。�2）信息安全相關(guān)負責人應在接到通知后立即趕到現場(chǎng)，對現場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報主管部門(mén)。必要時(shí)向公安部門(mén)報警。

　　3.病毒事件緊急處置措施

　�。�1）當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網(wǎng)絡(luò )上隔離開(kāi)來(lái)。

　�。�2）信息安全相關(guān)負責人員在接到通報后立即趕到現場(chǎng)。

　�。�3）對該設備的硬盤(pán)進(jìn)行數據備份。

　�。�4）啟用反病毒軟件對該機進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測軟件對其他機器進(jìn)行病毒掃描和清除工作。

　　4.廣域網(wǎng)外部線(xiàn)路中斷緊急處置措施

　�。�1）廣域網(wǎng)線(xiàn)路中斷后，值班人員應立即向信息安全負責人報告。

　�。�2）信息安全相關(guān)負責人員接到報告后，應迅速判斷故障節點(diǎn)，查明故障原因。

　�。�3）如屬我方管轄范圍，由信息安全工作人員立即予以恢復。

　�。�4）如屬電信部門(mén)管轄范圍，立即與電信維護部門(mén)聯(lián)系，要求修復。

　�。�5）如有必要，向本單位信息化領(lǐng)導小組匯報。

　　5.局域網(wǎng)中斷緊急處置措施

　�。�1）設備管理部門(mén)平時(shí)應準備好網(wǎng)絡(luò )備用設備，存放在指定的位置。

　�。�2）局域網(wǎng)中斷后，信息安全相關(guān)負責人員應立即判斷故節點(diǎn)，查明故障原因，并向網(wǎng)絡(luò )安全組組長(cháng)匯報。

　�。�3）如屬線(xiàn)路故障，應重新安裝線(xiàn)路。

　�。�4）如屬路由器、交換機等網(wǎng)絡(luò )設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。

　　6.設備安全緊急處置措施

　�。�1）如果能夠自行恢復，應立即用備件替換受損部件。

　�。�2）如屬不能自行恢復的，立即與設備提供商聯(lián)系，請求派維護人員前來(lái)維修。

　�。�3）如果設備一時(shí)不能修復，應向本單位信息化領(lǐng)導小組匯報。

　�。ǘ�）當發(fā)生的災害為自然災害時(shí)，應根據當時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤(pán)的拔出與保存，設備的斷電與拆卸、搬遷等。

　�。ㄈ�）當發(fā)生自然災害時(shí)，若因用電等原因引起火災，水電暖設備安全負責人應立即切斷電源，撥打119報警，安全領(lǐng)導小組組長(cháng)組織人員開(kāi)啟滅火器進(jìn)行撲救。

　　安全疏散負責人負責組織相關(guān)人員為機房上課學(xué)生打開(kāi)安全通道。組織學(xué)生及時(shí)疏散。

　�。�1）對于初起火災，現場(chǎng)人員應立即實(shí)施撲救工作，使用滅火器具實(shí)施滅作

　�。�2）火勢較大時(shí)，應立即撥打119火災報警電話(huà)和根據火災情況啟動(dòng)有關(guān)消防設備，通知有關(guān)人員到場(chǎng)滅火；

　�。�3）在保障人員安全的前提下，按上款保護數據及設備。

　�。ㄎ澹┢渌�

　　做好機房及戶(hù)外網(wǎng)絡(luò )設備的防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即組織人員自救，并報警。

　　其它沒(méi)有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專(zhuān)業(yè)人員。

　　各成員日常職責：

　　組長(cháng)：白常寶（校長(cháng)）對網(wǎng)絡(luò )信息安全負總責，組織協(xié)調各成員完成好安全工作

　　副組長(cháng)：鞠長(cháng)波（副校長(cháng)）執行組長(cháng)下達的各項任務(wù)，組織日常網(wǎng)絡(luò )安全檢查，提出整改意見(jiàn)并組織實(shí)施

　　成員：白薩如拉、包志文、蔡桂榮：主要負責安全疏散等。了解網(wǎng)絡(luò )設備環(huán)境。了解微機室物理位置及微機室安全逃生路線(xiàn)。熟知信息技術(shù)課表，在自然災害發(fā)生時(shí)第一時(shí)間就可以確定微機室是否有學(xué)生需要疏散。如是需要組織人員協(xié)助逃生距離最遠的.微機室內的學(xué)生進(jìn)行疏散。

　　李洪斌：主要負責水電暖設備安全，日常檢查學(xué)校各水電暖設備安全運行情況。特別是微機室，室內管線(xiàn)多。了解學(xué)校各水電暖設備總開(kāi)關(guān)位置，在發(fā)生自然災害等突發(fā)情況時(shí)，可以及時(shí)關(guān)閉需要關(guān)閉的總開(kāi)關(guān)。防止跑水，觸電等二次傷害。

　　周曉梅、趙玉彥：主要負責信息技術(shù)安全。檢查網(wǎng)絡(luò )安全設備及維護情況，負責上報網(wǎng)絡(luò )安全及信息設備運行情況。及時(shí)發(fā)現安全隱患，提出整改意見(jiàn)并組織實(shí)施。

　　各教研組長(cháng)：主要負責各辦公室應急處置的執行。日常了解本室的信息設備運行情況。在出現網(wǎng)絡(luò )問(wèn)題時(shí)能簡(jiǎn)單的自行處理和上報網(wǎng)絡(luò )運行和安全狀況。在出現網(wǎng)絡(luò )安全問(wèn)題時(shí)負責執行學(xué)校及信息安全員下達的處置操作如斷網(wǎng)，殺毒等操作。

　　李洪宇（網(wǎng)管員）檢查維護本校信息設備的運行情況，對出現的設備問(wèn)題進(jìn)行及時(shí)的維護，在出現突發(fā)網(wǎng)絡(luò )安全事故時(shí)及時(shí)判斷并提出處置意見(jiàn)。

網(wǎng)絡(luò )應急預案13

　　一、對公安機關(guān)網(wǎng)絡(luò )輿情預警的釋義

　　輿情是指在一定的社會(huì )空間內，圍繞中介n生社會(huì )事件的發(fā)生、發(fā)展和變化，民眾對社會(huì )管理者產(chǎn)生和持有的社會(huì )政治態(tài)度。網(wǎng)絡(luò )輿情是輿情的一種，它的特殊之處在于它的產(chǎn)生、傳播的載體都是網(wǎng)絡(luò )，是廣大網(wǎng)民的態(tài)度、意見(jiàn)和言論的總和。21世紀是信息網(wǎng)絡(luò )時(shí)代，隨著(zhù)科學(xué)技術(shù)的突飛猛進(jìn)，社會(huì )信息化的快速發(fā)展，以信息技術(shù)為主要標志的高新技術(shù)革命已經(jīng)引起了社會(huì )各個(gè)領(lǐng)域的深刻變革。公安機關(guān)傳統的警務(wù)運作方式在信息化的潮流中遇到了前所未有的挑戰，為了順應這種潮流，公安機關(guān)的工作信息化是一場(chǎng)必然的警務(wù)革命，是警務(wù)力量增長(cháng)的強大動(dòng)力�！扒閳笮畔⒅鲗Ь瘎�(wù)”已成為不能回避的課題，這是保證警務(wù)決策科學(xué)化，提高警務(wù)工作效率的必由之路。要切實(shí)做到情報信息主導警務(wù)，其關(guān)鍵在于對情報信息進(jìn)行的綜合分析與研判，它是將浩繁的零次情報、一次情報、二次情報轉換生成綜合、預測性情報的過(guò)程。

　　眾所周知，公安機關(guān)直接與公民接觸，相對其他政府部門(mén)能夠及時(shí)、全面、準確地搜集和分析群眾的思想動(dòng)態(tài)、心理情緒、愿望心聲及傾向性的社會(huì )動(dòng)態(tài)等，在當前輿情信息研判工作的范圍不斷擴大，規模、水平不斷提升的情況下，該項工作理應成為警務(wù)參謀活動(dòng)中極為重要的一環(huán)。這是公安機關(guān)正確決策、化解矛盾、維護穩定的重要前提，歸根到底是公安機關(guān)在構建和諧社會(huì )新形勢下做好群眾工作的一項基本功。然而，由于歷史或其它原因，公安各相關(guān)部門(mén)的輿情分析系統還各自獨立的，或者還停留在人工處理的階段，導致公安內部的輿情分析重復勞動(dòng)、效率不高、共享率低。為達到輿情分析高效及時(shí)準確的目的，以及各輿情分析部門(mén)或者人員信息共享，必須建立新的輿情分析系統。推動(dòng)輿情預警制度化，構筑起強大的輿情預警網(wǎng)絡(luò )，將觸角深入到社會(huì )各個(gè)角落和最基層群眾中。此系統可對各種信息，經(jīng)分析研判后，生產(chǎn)出標準化的人、事、物（涉案）、組織（涉案）、地點(diǎn)（涉案）等信息的情報產(chǎn)品。通過(guò)輿情預警調查研究，掌握盡可能多的第一手資料，為社會(huì )預警機制的構建提供支持。

　　二、對國內外網(wǎng)絡(luò )輿情預警成果的透視

　�。ㄒ唬�對國外網(wǎng)絡(luò )輿情研究的掃描

　　現代西方的研究大多從網(wǎng)絡(luò )本身的作用和給現實(shí)社會(huì )帶來(lái)的改變出發(fā)，闡述網(wǎng)絡(luò )的優(yōu)勢和作用。美國學(xué)者彼特？魯塞爾在《全球腦》中描繪了這樣一個(gè)全球腦：電腦和網(wǎng)絡(luò )儲存的信息和知識將影響人類(lèi)的智力，也最終影響人們的體驗。著(zhù)名的網(wǎng)絡(luò )社會(huì )學(xué)家卡斯特爾（MmmelCastles）認為，網(wǎng)絡(luò )社會(huì )中“信息”和“知識”首次成為社會(huì )發(fā)展的核心要素，社會(huì )的個(gè)體間、個(gè)體與組織間、組織間，透過(guò)網(wǎng)絡(luò )溝通而更加頻繁的互動(dòng)起來(lái)，從而形成已初具雛形的網(wǎng)絡(luò )化社會(huì )，進(jìn)而卡斯特爾用“流動(dòng)空間”這一概念具體闡釋了網(wǎng)絡(luò )社會(huì )空間在結構上的變化，通過(guò)這一概念解讀網(wǎng)絡(luò )社會(huì )基于信息和技術(shù)的職業(yè)重組和分工，以及由此凸現的文化沖突現象成為卡斯特爾網(wǎng)絡(luò )社會(huì )觀(guān)的主體內容。約翰？哈格爾（JohnHagen）和阿瑟？阿姆斯特朗則在《網(wǎng)絡(luò )利益》中首先把網(wǎng)絡(luò )社區的虛擬性加以突出，認為所謂“虛擬社區”，就是一個(gè)供人們圍繞某種興趣或需求集中進(jìn)行交流的地方，它通過(guò)網(wǎng)絡(luò )以在線(xiàn)方式來(lái)創(chuàng )造社會(huì )和商業(yè)價(jià)值。這種觀(guān)點(diǎn)的核心是：虛擬社區是由具有共同興趣及需要的人們組成，可以借助網(wǎng)絡(luò )與想法相似的陌生人分享一種社區的感覺(jué)。斯坦福大學(xué)網(wǎng)絡(luò )與社會(huì )研究中心創(chuàng )始人法學(xué)教授勞倫斯？萊斯格（Lawren CeLeSsig）指出“我們有各種理由相信單憑網(wǎng)絡(luò )空間本身自由的承諾將無(wú)法兌現。單靠它自己，網(wǎng)絡(luò )空間會(huì )變成一個(gè)理想的控制工具”，這說(shuō)明單憑網(wǎng)絡(luò )本身不能將理想轉化為現實(shí)。他主張政府的適度管理，認為網(wǎng)絡(luò )空間的自由絕非一來(lái)源于政府的缺席“自由，在那里跟在別處一樣，都來(lái)源于某種形式的政府控制”。凱斯·桑斯坦認為網(wǎng)絡(luò )自由使信息隨時(shí)獲取成為可能，由此產(chǎn)生的“量身定制”現象會(huì )造成信息窄化，其結果使社會(huì )趨于分裂，各種仇民群體更容易相互聯(lián)系和影響，這與民主社會(huì )的多元化特征是相悖的。作者認為，在這種情況下“政府介入以提供一個(gè)多元的`環(huán)境具有合法性和必要性。桑斯坦倡導創(chuàng )建公共論壇，將改善的力量訴諸于大眾媒體和政府管制，并主張以“民主的商議”為原則衡量政府管制言論的范圍。

　�。ǘ�）對國內公安網(wǎng)絡(luò )輿情預警研究成果的判斷

　　1、尋求在網(wǎng)絡(luò )輿情引導上打出“組合拳”。學(xué)界普遍認為，公安部門(mén)要注意疏導結合，提高自身的社會(huì )公信力，實(shí)現虛擬人現實(shí)化管理，掌握網(wǎng)絡(luò )輿論對手有關(guān)信息、資料、特點(diǎn)，對于影響重大的負面網(wǎng)絡(luò )輿情，經(jīng)多次正面引導無(wú)效的，可以采用與網(wǎng)民面談對其幫助教育的人性化做法，慎用處罰措施。2、明晰輿論引導手段。一是提出議題、設置話(huà)題，引起或轉移公眾對某一事件、主題或議題的注意力；二是借助時(shí)間、空間手段，設置重點(diǎn)宣傳的優(yōu)勢地位；三是發(fā)揮言論作用，組織討論，引起更大的關(guān)注：四是建立主流論壇，以主流、權威聲音引導輿論，同時(shí)利用技術(shù)手段過(guò)濾的方式，對偏激言論進(jìn)行清理。3、構建網(wǎng)絡(luò )輿情搜集系統工程。主要由兩部分組成：一是日常性的輿情搜集工作，即對網(wǎng)絡(luò )輿情進(jìn)行持續的、穩定的、系統的、日常的跟蹤與搜集，并在此基礎上建立網(wǎng)絡(luò )輿情信息庫；二是針對某一突發(fā)事件、某一輿論危機或某一特定任務(wù)進(jìn)行的輿情搜集活動(dòng)。

　　綜上所述，國內外關(guān)于網(wǎng)絡(luò )輿情的研究已經(jīng)從多角度展開(kāi)，就國內公安部門(mén)層面來(lái)看，對網(wǎng)絡(luò )輿情應對的研究，主要從媒體宣傳和信息搜集的角度開(kāi)展，就是從危機管理的視角出發(fā)，不斷強化自身工作，及時(shí)更新相關(guān)制度，提升服務(wù)理念，構建公安機關(guān)網(wǎng)絡(luò )輿—預警的事前、事中、事后應急管理的聯(lián)動(dòng)機制，發(fā)揮起“社會(huì )穩定器”的作用，努力維護人民群眾合法利益。

　　三、公安機關(guān)網(wǎng)絡(luò )輿情預警的對策選項

　　公安機關(guān)開(kāi)展網(wǎng)絡(luò )輿情預警管理有利于防止社會(huì )危機的產(chǎn)生，正確預警危機性事件。不僅對相似案例有借鑒作用，而且有利于防患未然、緩和社會(huì )矛盾。

　�。ㄒ唬┩晟凭W(wǎng)絡(luò )輿情預警收集機制

　　作為網(wǎng)絡(luò )輿情最前沿機制——預警收集機制，它使網(wǎng)絡(luò )輿情干預得到了前移，在事件潛藏隱患，或出現苗頭性問(wèn)題的時(shí)候，就對事件發(fā)出預報、預測及提供預先處理的建議和行為。它由主監視器、預測預警、處置的預防、預警和評估等部分組成，共同支撐著(zhù)這個(gè)機制的大廈。網(wǎng)監管理讓預警機制有了更多施展空間，本著(zhù)“分類(lèi)管理、分級負責、屬地管理”的宗旨，對在預警體系內獲取的警源監控相關(guān)數據資料，進(jìn)行信息化處理后，統一規范，統一口徑，讓系統內各監控網(wǎng)點(diǎn)實(shí)現共享信息，推動(dòng)通過(guò)互通情報，讓網(wǎng)絡(luò )輿情更好的處于各個(gè)節點(diǎn)的監控之中，讓非政府組織和公眾的熱情和活力得到充分釋放，成為預警監控更好的擴充途徑。目前盡管對網(wǎng)絡(luò )輿情來(lái)說(shuō)，還不能徹底精確地進(jìn)行預測，但是通過(guò)網(wǎng)監平臺，可以充分的利用計算資源，挖掘、分析海量的監控信息和數據，運用到各類(lèi)預測方法，就能通過(guò)推導，更好更準確的預測網(wǎng)絡(luò )輿情的每個(gè)環(huán)節和變化過(guò)程。將警示信息快速并多元化的向全社會(huì )進(jìn)行是公安機關(guān)網(wǎng)監管理的便利條件，讓公眾感受到有關(guān)的服務(wù)和幫助的溫馨。從預警突發(fā)網(wǎng)絡(luò )輿情的角度來(lái)說(shuō)，通過(guò)對各機構和部門(mén)協(xié)調勾連，及時(shí)做出預防處置判斷，有的放矢地制定預案，并能精準的評估和預判預警級別、預警范圍，就能夠確保給將來(lái)的網(wǎng)絡(luò )輿情應急處置給予非常詳細而又完整的第一手資料。

　�。ǘ�）完善網(wǎng)絡(luò )輿情預警應急響應機制

　　應急響應機制將準則性的東西滲透到網(wǎng)絡(luò )輿情預警的全過(guò)程，并進(jìn)行制約。一旦網(wǎng)絡(luò )輿情苗頭出現后，首先是從預測機制中獲得信息素材，參考評估預判的結果，梳理好突發(fā)事件的性質(zhì)、考量所處的環(huán)境、以及社會(huì )可預見(jiàn)的反響，其次，緊急調度網(wǎng)格平臺中的應急資源，匯總各個(gè)平臺維度中的應急資源儲備現狀，摸清應急資源可用數量、維護細節以及調配率，在底子摸清后，就要根據事態(tài)發(fā)展評估的情況，選擇適用，匹配應急資源的調配和分布，提出有針對性的應急狀態(tài)方案、處置方針和補充規定等，并對網(wǎng)監平臺進(jìn)行充分的利用，從而統一指揮應急處置，在此基礎上，做好各部門(mén)的分工，對各類(lèi)應急資源置于系統的總調度范圍內，全面推進(jìn)危機干預工作，有效處置網(wǎng)絡(luò )輿情事件。

　�。ㄈ�）完善網(wǎng)絡(luò )輿情預警善后處理機制

　　善后處理中，要建立健全應急資源補償機制，對應急管理中消耗的系統內、和系統外各種資源，要按照政策法規制度做好補償安排，讓?xiě)�急預警管理能夠可持續，各方面參入者能夠有能力處置以后的突發(fā)預警事件；突發(fā)事件整個(gè)過(guò)程是：首先是發(fā)現事件，其次是事件的發(fā)展，最后是事件的滅亡，而應急管理總結恰好是對這一過(guò)程進(jìn)行全面的總結，并對事件所發(fā)生的原因進(jìn)行詳細分析，有效的對應急管理進(jìn)行實(shí)施方面的明確，并實(shí)行獎懲的制度；突發(fā)網(wǎng)絡(luò )輿情應急管理的始終，要始終貫穿褒獎和問(wèn)責這兩個(gè)抓手，對有關(guān)責任人和機構置于老百姓的監督之下，公平公正公開(kāi)抓褒獎和責任追究，讓法制的光芒和規范化的管理以及人性化的親和貫穿到突發(fā)事件應急管理全過(guò)程；同時(shí)，應急管理機制有效性評估要步步跟進(jìn)，既要評估各種制度，也要評估它的運行規范，評估要面面俱到，并在突發(fā)事件應急管理善后處理的環(huán)節，向社會(huì )公眾和媒體透明公開(kāi)，同時(shí)要建立完善監督、舉報及信息反饋路徑，讓善后處理的有始有終。

　�。ㄋ模┩晟凭W(wǎng)絡(luò )輿情預警評估機制

　　在討論應急網(wǎng)絡(luò )輿情預警管理構建的進(jìn)程里，突發(fā)網(wǎng)絡(luò )輿情事件應急管理評估是個(gè)繞不開(kāi)的話(huà)題，在突發(fā)網(wǎng)絡(luò )輿情事件的預警中隨處都能找到它的身影。由于網(wǎng)監管理具有共享性和立體性的特點(diǎn)，由于有了應急管理評估機制的參人，準確、客觀(guān)的評判預警管理進(jìn)程的每個(gè)步驟和細節，通過(guò)統一協(xié)調，步調一致，指揮到位，到每個(gè)節點(diǎn)上，不但能夠提高公安機關(guān)的辦事效率，也能營(yíng)造全社會(huì )公眾各階層全面參入的氛圍，進(jìn)而還能在集中力量辦大事中，不斷的總結經(jīng)驗，汲取教訓，完善已有的預警管理機制，最終建立成熟的模式，就是以公安機關(guān)為軸心，輻射全社會(huì )加入的網(wǎng)絡(luò )輿情應急管理體系。

網(wǎng)絡(luò )應急預案14

　　一、背景

　　網(wǎng)絡(luò )輿情是指網(wǎng)絡(luò )上涉及社會(huì )公共利益、引發(fā)公眾關(guān)注、具有重要社會(huì )影響的事件或信息，包括政治、經(jīng)濟、社會(huì )、文化等各方面的內容。網(wǎng)絡(luò )輿情的快速傳播，往往會(huì )引起廣泛的關(guān)注和熱議，因此如何有效處置網(wǎng)絡(luò )輿情已經(jīng)成為政府和企業(yè)面臨的重要問(wèn)題。

　　二、應急處置原則

　　1、及時(shí)響應。網(wǎng)絡(luò )輿情處理過(guò)程中，需要及時(shí)、敏捷地響應和分析消息源，掌握事件發(fā)展動(dòng)態(tài)，配合媒體、網(wǎng)民進(jìn)行及時(shí)溝通和回應。

　　2、積極引導。網(wǎng)絡(luò )輿情處理過(guò)程中，需要積極地引導輿情發(fā)展方向，抓住主要矛盾和熱點(diǎn)問(wèn)題，對輿情事件進(jìn)行全面梳理和解讀，挖掘事件底層邏輯并用客觀(guān)理性的聲音進(jìn)行回應。

　　3、全面施策。網(wǎng)絡(luò )輿情處理過(guò)程中，需要綜合考慮多方利益，盡可能全面地施策，配合各方共同處理事件。

　　4、注重效果。網(wǎng)絡(luò )輿情處理過(guò)程中，需要注重效果評估，及時(shí)總結經(jīng)驗，完善應急處置機制，提高處理能力。 三、應急處置流程

　　1、預警階段

　　當發(fā)現網(wǎng)絡(luò )上出現可能引發(fā)社會(huì )關(guān)注的信息時(shí)，應根據信息來(lái)源、信息性質(zhì)、影響范圍等進(jìn)行分類(lèi)分級，及時(shí)上報領(lǐng)導并啟動(dòng)應急預案；同時(shí)成立應急小組，明確責任人員和職責。

　　2、調查階段

　　進(jìn)行信息的深入收集和分析，以獲取更多的數據、信息和證據；組織相關(guān)部門(mén)進(jìn)行調查和分析，了解情況、掌握真相，并對涉事人員進(jìn)行調查取證，為下一步處理決策提供可靠的依據。

　　3、決策階段

　　在充分了解信息和真相的基礎上，對事件進(jìn)行分析和研判，根據實(shí)際情況制定應對策略，明確目標、措施和時(shí)限，并由負責人審批，確保處理措施的合理性和科學(xué)性。

　　4、應對階段

　　根據應對策略，采取有效的手段進(jìn)行輿情處理，盡快消除不利影響；在保障信息公開(kāi)和公正性的基礎上，積極引導輿論，掌控輿論導向，盡快恢復社會(huì )秩序和穩定。

　　5、收尾階段

　　經(jīng)過(guò)有效的應對，對事件進(jìn)行總結和評估，反思處理結果和不足之處，完善應急處置機制，加強應急培訓，提高應急處置能力，并對相關(guān)成員進(jìn)行獎懲和通報。

　　四、應急處置機構

　　應急處置機構是負責應急處置工作的組織架構，通常由領(lǐng)導小組、指揮部和工作組三部分組成。

　　1、領(lǐng)導小組

　　領(lǐng)導小組是應急處理的最高領(lǐng)導機構，負責制定應急處理方案和應對策略，統一調度、指揮和協(xié)調應急處置工作。應設立領(lǐng)導小組，明確領(lǐng)導職責和分工，確保應急處置工作的快速、有序進(jìn)行。

　　2、指揮部

　　指揮部是應急處理的具體責任機構，負責實(shí)施應急處置方案，根據實(shí)際需要及時(shí)調度各方資源，組織協(xié)調處置工作。應設立指揮部，按職能和地域分設多個(gè)工作組，明確指揮職責和分工，實(shí)行統一調度和指揮。

　　3、工作組

　　工作組是指具體參與應急處置任務(wù)的人員和組織，包括原則工作組和應急支援組。原則工作組是指負責應急處置方案的起草和實(shí)施的.主要工作組，應根據事件情況和領(lǐng)導指示成立，確保工作高效有序進(jìn)行。應急支援組是指負責支援工作的人員和部門(mén)，包括技術(shù)支援、人員支援、物質(zhì)支援等，為應急處置工作提供必要的支持和保障。

　　五、應急處置工具

　　為了保障應急處置工作的高效進(jìn)行，應建立和完善一系列應急處置工具，包括如下幾種：

　　1、媒體監測工具。通過(guò)建立實(shí)時(shí)監測系統，獲取網(wǎng)絡(luò )輿情內容，包括微博、微信、論壇、新聞門(mén)戶(hù)網(wǎng)站等信息，實(shí)時(shí)跟蹤和把握輿情進(jìn)展。

　　2、危機預警工具。通過(guò)制定危機預警指標體系，建立預警模型，可以在網(wǎng)絡(luò )輿情出現前，及時(shí)發(fā)現并預測可能風(fēng)險。

　　3、信息管控工具。在網(wǎng)絡(luò )輿情處理過(guò)程中，通過(guò)一系列信息管理手段，包括信息防泄露、信息審批、信息監管等，保障信息公開(kāi)和公正。

　　4、應急演練工具。通過(guò)定期舉行應急演練，提升機構對應急處理的熟悉度和實(shí)戰能力，提高危機處理的時(shí)效性和準確性。

　　六、經(jīng)驗總結與提升

　　經(jīng)驗總結與提升是應急處置工作的重要一環(huán)，通過(guò)總結已有的經(jīng)驗，發(fā)現和改正不足之處，完善應急機制和方案，提高應急處置能力。

　　1、定期開(kāi)展應急演練，完善應急應對能力。

　　2、加強危機預估和預警分析，提升應急處置的精準性和時(shí)效性。

　　3、建立健全的領(lǐng)導機制和組織架構，提高協(xié)調管理能力。

　　4、提高快速響應能力和應變能力，優(yōu)化應急處置目標和策略。

　　5、創(chuàng )新網(wǎng)絡(luò )輿情引導方式和方法，提高應對輿情的針對性和實(shí)效性。

　　七、結論

　　網(wǎng)絡(luò )輿情應急處置工作是當今社會(huì )中必不可少的一項重要工作。建立健全應急機制和規范操作流程，采取有效應對措施和創(chuàng )新方式，有助于快速穩定輿情，保障社會(huì )和諧穩定。我們應加強相關(guān)培訓和技術(shù)投入，提高應急處置的能力和水平，健全完善網(wǎng)絡(luò )輿情應急機制和規范，以應對未來(lái)各種突發(fā)情況的挑戰。

網(wǎng)絡(luò )應急預案15

　　耿城中心學(xué)校校園網(wǎng)絡(luò )安全應急預案

　　為了切實(shí)做好學(xué)校校園網(wǎng)絡(luò )突發(fā)事件的防范和應急處理工作，進(jìn)一步提高學(xué)校預防和控制網(wǎng)絡(luò )突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保校園網(wǎng)絡(luò )與信息安全，結合學(xué)校工作實(shí)際，制定本預案。

　　第一章總則

　　第一條

　　本預案所稱(chēng)突發(fā)性事件，是指自然因素或者人為活動(dòng)引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò )設施及信息安全等有關(guān)的災害。

　　第二條

　　本預案的指導思想是學(xué)校有關(guān)計算機網(wǎng)絡(luò )及信息安全基本要求。第三條

　　本預案適用于發(fā)生在耿城中心學(xué)校園網(wǎng)絡(luò )上的突發(fā)性事件應急工作。

　　第四條

　　應急處置工作原則：統一領(lǐng)導、統一指揮、各司其職、保障安全。

　　第二章組織指揮和職責任務(wù)

　　第五條

　　學(xué)校成立網(wǎng)絡(luò )與信息安全應急處置工作小組。工作小組的主要職責與任務(wù)是統一領(lǐng)導全校信息網(wǎng)絡(luò )的災害應急工作，全面負責學(xué)校信息網(wǎng)絡(luò )可能出現的各種突發(fā)事件處置工作，協(xié)調解決災害處置工作中的重大問(wèn)題等。

　　第三章處置措施和處置程序

　　第六條

　　處置措施

　　處置的基本措施分災害發(fā)生前與災害發(fā)生后兩種情況。

　�。ㄒ唬�災害發(fā)生前，學(xué)校網(wǎng)絡(luò )與信息安全主管部門(mén)及網(wǎng)絡(luò )信息中心要預先對災害預警預報體系進(jìn)行建設，開(kāi)展災害調查，編制災害防治規劃，建設專(zhuān)業(yè)監測網(wǎng)絡(luò )，并規劃建設災害信息管理系統，及時(shí)處理災害訊情信息。（目前我校已在服務(wù)器上安裝局域網(wǎng)管理軟件，在學(xué)生機客戶(hù)端安裝防黃、暴、邪、毒軟件。）

　　加強災害險情巡查。網(wǎng)絡(luò )信息中心要充分發(fā)揮專(zhuān)業(yè)監測的作用，進(jìn)行定期和不定期的檢查，加強對災害重點(diǎn)部位的監測和防范，發(fā)現有不良險情時(shí)，要及時(shí)處理并向工作領(lǐng)導小組報告。

　　建立健全災情速報制度，保障突發(fā)性災害緊急信息報送渠道暢通。

　�。ǘ�）災害發(fā)生后，立即啟動(dòng)應急預案，采取應急處置程序，判定災害級別，并立即將災情向工作小組報告，在處置過(guò)程中，應及時(shí)報告處置工作進(jìn)展情況，直至處置工作結束。

　　第七條

　　處置程序

　�。ㄒ唬┌l(fā)現情況

　　學(xué)校網(wǎng)絡(luò )信息中心要嚴做好校園網(wǎng)信息系統安全的日常巡查工作，以保障最先發(fā)現災害并及時(shí)處置此突發(fā)性事件。

　�。ǘ�）預案啟動(dòng)

　　一旦災害發(fā)生，立即啟動(dòng)應急預案，進(jìn)入應急預案的處置程序。

　�。ㄈ�）應急處置方法

　　在災害發(fā)生時(shí)，首先應區分災害發(fā)生是否為自然災害與人為破壞兩種情況，根據這兩種情況把應急處置方法分為兩個(gè)流程。

　　流程一：當發(fā)生的災害為自然災害時(shí)，應根據當時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數據的安全，然后是設備安全。具體方法包括：硬盤(pán)的拔出與保存，設備的斷電與拆卸、搬遷等。

　　流程二：當人為或病毒破壞的災害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩定的信息網(wǎng)絡(luò )設備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò )物理連接，跟蹤并鎖定破壞來(lái)源的IP或其它網(wǎng)絡(luò )用戶(hù)信息，修復被破壞的信息，恢復信息系統。按照災害發(fā)生的性質(zhì)分別采用以下方案：

　　1．病毒傳播：針對這種現象，要及時(shí)斷開(kāi)傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

　　2．入侵：對于網(wǎng)絡(luò )入侵，首先要判斷入侵的`來(lái)源，區分外網(wǎng)與內網(wǎng)。入侵來(lái)自外網(wǎng)的，定位入侵的IP地址，及時(shí)關(guān)閉入侵的端口，限制入侵地IP地址的訪(fǎng)問(wèn)，在無(wú)法制止的情況下可以采用斷開(kāi)網(wǎng)絡(luò )連接的方法。入侵來(lái)自?xún)染W(wǎng)的，查清入侵來(lái)源，如IP地址、上網(wǎng)帳號等信息，同時(shí)斷開(kāi)對應的交換機端口。然后針對入侵方法建設或更新入侵檢測設備。

　　3．信息被篡改：這種情況，要求一經(jīng)發(fā)現馬上斷開(kāi)相應的信息上網(wǎng)鏈接，并盡快恢復。

　　4．網(wǎng)絡(luò )故障：一旦發(fā)現，可根據相應工作流程盡快排除。

　　5．其它沒(méi)有列出的不確定因素造成的災害，可根據總的安全原則，結合具體的情況，做出相應的處理。不能處理的可以請示相關(guān)的專(zhuān)業(yè)人員。

　�。ㄋ模┣闆r報告

　　災害發(fā)生時(shí)，一方面按照應急處置方法進(jìn)行處置，同時(shí)需要判定災害的級別，首先向學(xué)校網(wǎng)絡(luò )與信息安全應急處置工作小組匯報，并及時(shí)報告處置工作進(jìn)展情況，直至處置工作結束。

　　情況報告內容包括：災害發(fā)生的時(shí)間、地點(diǎn)，災害的級別，災害造成的后果，應急處置的過(guò)程、結果，災害結束的時(shí)間，以后如何防范類(lèi)似災害發(fā)生的建議與方案等。

　�。ㄎ澹┌l(fā)布預警

　　災害發(fā)生時(shí)，可根據災害的危害程度適當地發(fā)布預警，特別是一些在其它地方已經(jīng)出現，或在安全相關(guān)網(wǎng)站發(fā)布了預警而學(xué)校信息網(wǎng)絡(luò )還沒(méi)有出現相應的災害，除了在技術(shù)上進(jìn)行防范以外，還應當向網(wǎng)絡(luò )信息用戶(hù)發(fā)布預警，直至災害警報解除。

　�。�六）預案終止

　　經(jīng)專(zhuān)家組鑒定，災害險情或災情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò )與信息安全應急處置工作小組宣布險情或災情應急期結束，并予以公告，同時(shí)預案終止。

　　第四章保障措施

　　災害應急防治是一項長(cháng)期的、持續的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會(huì )行為，而不是隨每次災害的發(fā)生而開(kāi)始和結束的活動(dòng)。因此，必須做好應急保障工作。

　　第八條

　　技術(shù)保障

　　重視網(wǎng)絡(luò )信息技術(shù)的建設和升級換代，在災害發(fā)生前確保網(wǎng)絡(luò )信息系統的強勁與安全，災害處置過(guò)程中和災后重建中的相關(guān)技術(shù)支撐。

　　第九條

　　物資保障

　　學(xué)校要根據近三年全國甚至全世界網(wǎng)絡(luò )信息系統安全防治工作所需經(jīng)費情

　　況，購買(mǎi)相應的應急設施。建立應急物資儲備制度，保證應急搶險救災隊伍技術(shù)裝備的及時(shí)更新，以確保災害應急工作的順利進(jìn)行。

　　第十條

　　訓練和演練

　　加強學(xué)校網(wǎng)絡(luò )信息用戶(hù)的防災、減災知識的宣傳普及，增強這些用戶(hù)的防災意識和自救互救能力。有針對性地開(kāi)展應急搶險救災演練，確保發(fā)災后應急救助手段及時(shí)到位和有效。

　　第五章附則

　　第十三條

　　本預案由耿城中心電教中心負責解釋。第十四條

　　本預案自發(fā)布之日起施行。

　　耿城中心學(xué)校20xx年8月

【網(wǎng)絡(luò )應急預案】相關(guān)文章：

網(wǎng)絡(luò )輿情應急預案06-09

網(wǎng)絡(luò )與信息安全應急預案12-06

網(wǎng)絡(luò )突發(fā)輿情應急預案06-05

學(xué)校網(wǎng)絡(luò )輿情應急預案03-12

網(wǎng)絡(luò )機房停電應急預案05-26

網(wǎng)絡(luò )信息安全應急預案03-09

網(wǎng)絡(luò )應急預案范文（精選7篇）04-14

小學(xué)網(wǎng)絡(luò )信息安全應急預案02-25

學(xué)校網(wǎng)絡(luò )信息安全應急預案09-22