网络应急预案15篇

网络应急预案

（经典）网络成急预案15篇

在日常学习、工作抑或是生活中，有时会突发意外事故，为了避免造成重大损

失和危害，时常需要预先编制应急预案。那要怎么制定科学的应急预案呢？下面是

小编整理的网络应急预案，欢迎阅读与收藏。

网络应急预案1

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各

项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类：

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中

断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务

中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络

系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突

发公共事件进行先期处置等工作，并及时报领导处理并备案。

发生般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1

小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导

及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，

要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按

照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处埋措施指南

1、黑客攻击事件紧急处置措施

(1)当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急

负责人通报情况。

(2)网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击

的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部

门和公安部门报警。

2、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将

该机从网络上隔离开来。

(2)网络安全应急相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器

进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速

联系有关产品商研究解决。

(6)网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部

门报警。

(7)如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门

做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单

位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系

统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，

再恢复软件系统和数据。

(4)网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部

门和公安部门报警。

4、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个

以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责

人报告c

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据

恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工

作，同时向网络安全应急负责人报告。

(2)网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障

原因。

(3)如属我方管辖范围，由工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节

点，杳明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

6、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障

原因，并向网络安全应急组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出

接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通

畅。

(6)如有必要，应向主管部门领导汇报。

7、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

(2)网络安全应急相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属小能自行恢复的，立即与设备提供商联系，请求派维护人员前来维

修。

(5)如果设备一时不能修复，应向本单位领导汇报。

8、停电紧急处置措施

(1)定期检杳机房供电设备的运行状况和电路线缆器材情况，当发生下列突

发事件时，按照以下方案进行处置.

(2)当机房发生市电供电突然停电或是电源异常时工首先应和馆内强电部门

联系确认正常停电以及预计停电时间。

检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应

及时将空调等不在UPS电源供电范围内的设备及时断电，预防突然来电时瞬间电流

过大导致设备损坏等现象。

(3)当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受

影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后

通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在

UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换

机和路由器，等待电力恢复。

(4)当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及

时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好

停电应急准备。

(5)恢复供电后，严格按照操作程序逐步恢复机房设备和

UPS的供电，以防瞬间电流过大造成设备损坏、

9、火灾紧急处置措施

(1)上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻

拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安

全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电

源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报

警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同

时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失

情况，研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施发生自然灾害后，首先应该组织人员撤离现

场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，

立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极

做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

网络应急预案2

近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工

作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络

安全工作，网络安全保障能力明显提高。但也要看到，当前网络安全形势十分严峻

复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业

务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的

问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，

网络安全技术能力和手段不足，关键软硬件安全可控程度低等。为有效应对日益严

峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和

互联网行业网络安全保障能力和水平，提出以下意见。

一、总体要求

认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小

组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，

坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、

行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服

务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力

提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数

据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发

展、保护人民群众利益和建设网络强国发挥积极作用。

二、工作重点

（一）深化网络基础没施和业务系统安全防扩1认真落实《通信网络安全防护管

理办法》（工业和信息化部令第11号）和通信网络安全防护系列标准，做好定级备

案，严格落实防护措施，定期开展符合性评测和风险评估，及时消除安全隐患。加

强网络和信息资产管理，全面梳理关键设备列表，明确每个网络、系统和关键设备

的网络安全责任部门和责任人。合理划分网络和系统的安全域，理清网络边界，加

强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统

安全防护措施，优化系统架构，增强带宽保障。加强公共递归域名解析系统的域名

数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管

理，强化漏洞信息的跟踪、验证和风险研判及通报，及时采取有效补救措施。

（二）提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互

联网网络安全应急预案》，制定和完善本单位网络安全应急预案。健全大规模拒绝

服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协

同配合机制。加强应急预案演练，定期评估和修订应急预案，确保应急预案的科学

性、实用性、可操作性。提高突发网络安全事件监测预警能力，加强预警信息和预

警处置，对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全

事件报告制度。建设网络安全应急指挥调度系统，提高应急响应效率。根据有关部

门的需求，做好重大活动和特殊时期对其他行.业重要信息系统、网站和重点新闻网

站等的网络安全支援保障。

（三）维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网

络监测与处置机制》、《移动互联网恶意程序监测与处置机制》，建立健全钓鱼网

站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的

责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等

建设，促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分

析和源头治理，积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推

广和用户办理业务时，要加强对用户网络安全知识和技能的宣传辅导，积极拓展面

向用户的网络安全增值服务。

（四）推进安全可控关键软硬件应用。推动建立国家网络安全审查制度，落实电

信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办

法》（工业和信息化部令第27号）的有关要求，在关键软硬件采购招标时统筹考虑

网络安全需要，在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件

采购前的网络安全检测评估，通过合同明确供应商的网络安全责任和义务，要求供

应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度，开展业务应用

程序源代码安全检测。

（五）强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信

息保护规定》（工业和信息化部令第24号），严格规范用户个人信息的收集、存

储、使用和销毁等行为，落实各个环节的安全责任，完善相关管理制度和技术手

段。落实数据安全和用户个人信息安全防护标准要求，完善网络数据和用户信息的

防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管

理和审计，加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向

通信主管部门报告，并及时采取有效补救措施。

（六）加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程

序的安全管理，督促应用商店建立健全移动应用程序开发者真实身份信息验证、应

用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健

全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证

书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报

受理和黑名单共享机制。加强社会宣传，引导用户从正规应用商店下载安装移动应

用程序、安装终端安全防护软件。

（七）加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动

互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究，对涉及提供公共

电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系，加快

推进相关网络安全防护标准研制，完善和落实相应的网络安全防护措施。积极开展

新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络

安全防护检查。

（八）强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖

掘、恶意代码分析、检测评估和溯源取证技术研究，加强高级可持续攻击应对技术

研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网

页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全

防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积

极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手

段与通信主管部门技术手段对接，制定接口标准规范，实现监测数据共享。加强与

网络安全服务企业的合作，防范服务过程中的风险，在依托安全服务单位开展网络

安全集成建设和风险评估等工作时，应当选用通过有关行业组织网络安全服务能力

评定的单位。

三、保障措施

（一）加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全

监管职责，不断健全网络安全监管体系，积极推动关犍信息基础设施保护、网络数

据保护等网络安全相关立法，进一步完善网络安全防护标准和有关工作机制；要加

大对基础电信企业的网络安全监督检查和考核力度，加强对互联网域名注册管理和

服务机构以及增值电信企业的网络安全监管，推动建立电信和互联网行'也网络安全

认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等

要加大网络安全技术、资金和人员投入，大力提升对通信主管部门网络安全监管的

支撑能力。

（二）充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务

行业的桥梁纽带作用，大力开展电信和互联网行业网络安全自律工作。支持相关行

业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培

训、竞赛，促进网络安全管理和技术交流；开展网络安全服务能力评定，促进和规

范网络安全服务市场健康发展；建立健全网络安全社会监督举报机制，发动全社会

力量参与维护公共互联网网络安全环境；开展面向社会公众的网络安全宣传教育活

动，提高用户的网络安全风险意识和自我保护能力。

（三）落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保

障用户利益的高度，充分认识做好网络安全工作的重要性、紧迫性，切实加强组织

领导，落实安全责任，健全网络安全管理体系。基础电信企业主要领导要对网络安

全工作负总责，明确一名主管领导具体负责、统一协调企业内部网络安全各项工

作；要加强集团公司、省级公司网络安全管理专职部门建设，加强专职人员配备，

强化专职部门的网络安全管理职能，切实加大企业内部网络安全工作的统筹协调、

监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信

企业要结合实际健全内部网络安全管理体系，配备网络安全管理专职部门和人员，

保证网络安全责任落实到位。

网络应急预案3

为快速妥当处置XX县教育系统突发重大网络舆情，有序引导网络舆论，有效

预防、减少和消除突发重大网络舆情造成的负面影响，切实提升应对网络媒体的能

力，营造建设和谐稳定的教育环境和全面健康发展的良好网络舆论环境，依据有关

法律法规，制定本预案。

一、适用范围

本《预案》适用于国内、外各类网站、论坛、微博及跟帖、有影响的微信群及

朋友圈等刊登、发布的对我县各级各类学校、教育局机关及二级单位的社会声誉、

教学秩序、事业发展有重大影响的信息，或对师生生活、工作、学习产生重大影响

的相关信息等突发网络舆论情况等。

二、工作原则

（一）统一领导，统筹组织。

将突发重大网络舆情应对处置工作纳入XX县教育局应急管理工作统筹安排，

成立专门领导小组加强组织协调，建立工作组承办具体业务工作。

（-）分级负责，依法处置。

按照安全落实责任制原则，县教育局机关及各级各类学校指定专人负责网络舆

情应急工作，并制定相应措施，依法依规组织实施突发重大网络舆情应急处置工

作。

（三）监测预警，及早防范。

建立网络信息监测、报告、通报制度，及时发现和掌握互联网上动态性、苗头

性和预警性信息，加强分析研判，有针对性地采取防范和控制措施，及时预防和消

除不良影响。

（四）服务发展，防止危机。

立足于服务教育发展、保障教育安全稳定，采取法律、管理、技术、舆情疏导

等综合措施加强突发重大网络舆情应急处置工作。

二、处置程序及办法

（一）研判预警。

对可能引发重大网络舆情的突发事件、热点敏感问题，及时搜集掌握有关真实

信息，做好应对处置准备，增强工作前瞻性和时效性。监测工作在网络舆情应急处

置工作组指导下进行，定时分工监测，敏感时段实行全天候监测，监测结果及时汇

总到网络舆情应急处置工作组。

（二）快速反应。

发现重大网络舆情后，网络舆情应急处置工作组要立即对舆情的来源和内容等

进行研判，按照快速、吻通原则，及时将情况报告局分管领导，填写《XX县教育

网络舆情处理登记表》，启动应急预案，提出应急处置措施。涉及网络舆情单位应

快速及时将事情原由、事实真相、事件处置情况等组织成汇报材料，第一时间内向

领导组汇报。如有必要，需将材料上报上级主管部门，及时沟通有关情况。网络舆

情应急处置应在领导组统一领导下、由工作组指导下进行，各有关单位重大网络舆

情不得瞒报或未经请示私自处置。

（三）讲究方法。

从有利于舆情事件的,妥善处置出发，把握好时机、节奏和方法技巧，合理疏

导公众情绪，正确对待负面评论，避免因方法不当引发新的舆情。有针对性地选择

恰当时机发布具权威性、引导性、回应性信息，引导公众辨别是非，最大限度地避

免或减少舆情误导公众，促进舆情朝着良性方向演进。

（四）分类处置。

面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保

密法律法规、新闻宣传纪律等规定的基础上，需按以下不同办法分类处置：

1、属询问、置疑、诉求类的，工作组安排相关科室及学校依法依规进行办

理、提出答复意见，经局负责人和学校主要领导审定后统一回复；能当即回复的要

当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处

理结果具体时日。

2、属于教育某一突发事件或社会热点、敏感问题恶意传播或炒作类的，在领

导组统一领导下，由工作组依法告知事实真相或事件处置情况；对于造成重大负面

影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，决定

商请执纪执法部门依纪依法查处。

3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯

罪活动类的，要在领导组统一领导下，由工作组依法澄清事实真相，依纪依法处

置。

4、属对推动教育改革、发展、稳定工作有重要积极意义类的，要积极采纳建

议并按要求予以回复。

（五）动态跟踪。各网络舆情监测人员要对突发重大舆情及处置后的事态实行

动态跟踪，及时汇总到工作组，适时采取应对处置措施，坚决防止网络舆情危机发

生。

（六）总结评估。在网络舆情被消除或趋于平稳后，工作组及相关学校要根据

舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机

制，提高应对网络媒体的能力。

四、工作保障

（一）加强领导。

成立XX县教育系统网络舆情应急处置工作领导组。组长：xxx副组长：xxx成

员：xxx；建立网络舆情应急处置工作组。组长：陈晓明，成员：马勇、芮玲红、

陈琼、黄学。具体业务工作：陈琼。

（二）建立队伍。

县教育局机关、各完职中、镇中心学校选派一至两名政治素质高、责任心强、

懂政策法规、善于应对网络信息同志，担任网络舆情监测员，从事网络舆情应急处

置工作。定期组织全县教育网络舆情队伍开展培训，不断提高网络舆情应急处置工

作人员的政治敏感性和业务能力，形成一支强大网络文明传播队伍，牢牢把握正确

舆论导向，占领网络舆论高地，确保发生重大网络舆情能够得到及时有效处置，为

教育健康有序、和谐发展提供坚实保障。

（三）完善制度。

建立网络舆情应急处置工作长效工作机制，对参与应急处置工作的单位和个人

进行责任考评，表彰先进；追究因工作不力、玩忽职守造成严重后果的相关领导和

个人责任。

网络应急预案4

为保证我局网络与信息系统安全，防范蓄意攻击、破坏网络系统及传播、粘贴

非法信息等紧急突发事件的发生，结合我局网络信息化工作实际情况，特制定本应

急预案。

一、工作目标。

保障网络信息的合法性、完整性、准确性，保障计算机及相关配套设备、设施

的安全及运行环境的安全，保障网络与信息系统的安全运行。

二、组织机构C

成立网络与信息安全领导小组。

三、应急预案。

（一）黑客攻击时的紧急处置措施；

1、当有关人员发现网页内容被篡改，或发现有黑客正在攻击时，应立即向局

信息安全领导小组办公室通报情况。

2、日常应急办公室网络安全管理人员应及时赶到现场，并首先将被攻击的服

务器等设备从网络中隔离出来，保护现场，并同时向局信息安全领导小组通报情

况。

3、网络管理员负责被攻击或破坏系统的恢复与重建工作，并及时追查非法信

息来源。

（二）病毒安全紧急处置措施；

1、当发现有计算机被感染上病毒后，应立即向局信息安全小组办公室报告，

并及时将该机器从网络上隔离开来。

2、接到通报后，应及时赶到现场，对该设备的硬盘进行数据备份，并启用反

病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和

清除工作。

3、如果现行反病毒软件无法清除该病毒，应立即向局信息安全领导小组报

告，并迅速联系相关反病毒软件商研究解决。

（三）软件系统遭破坏性攻击的紧急处置措施：

1、重要的软件系统平时必须存有备份，与软件系统相对应的数据必须有多日

的备份，并将他们保存于安全处。

2、一旦软件遭到破坏性攻击，应立即向局信息安全领导小组日常应急办公室

报告，并将该系统停止运行。

3、日常应急信息安全岗人员负责软件系统和数据的恢复，并检查日志等资

料，确定攻击来源。

4、事态严重的，立即向局信息安全领导小组组长报告，并根据组长指示向公

安部门或上级机关报警。

（四）数据库安全紧急处置措施；

1、主要数据库系统应及时进行数据库备份。

2、一旦数据库崩溃，值班人员应立即向局信息安全领导小组日常应急办公室

报告，并由日常应办共室信息安全人员组织力量对主机系统进行恢复。

3、系统修复启动后，按照要求将数据库备份恢复到主机系统中。

（五）广域网断线故障紧急处置措施；

1、广域网发生断线故障后，使用或管理人员应向及时局信息安全领导小组报

告。

2、日常应急办公室网络安全人员接到报告后，应迅速判断故障节点，查明故

障原因。

3、如属我方管辖范围，由网络安全人员立即予以恢复。

4、如属联通部门管辖范围，立即与联通维护部门联系，要求修复。

5、如果恢复时间预计超过两小时，应立即向局信息安全领导小组汇报。经领导

小组同意后，应通知各部门相关原因，暂缓上传上报数据，并向办公室报告相关情

况。

（六）局域网中断紧急处置措施；

1、设备管理部门平时应准备好网络备用设备，存放在指定的位置。

2、局域网中断后，应立即判断故障节点，查明故障原因，并向办公室汇报。

3、如属线路故障，应重新修复线路。

4、如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出

接上，并调试通畅。

5、如属路由器、交换机配置文件破坏，应迅速按照要求重新配置.，并调测通

畅。

6、如有必要，应向局信息安全领导小组汇报。

（七）设备安全紧急处置措施；

1、服务器等关键设备损坏后，网络管理人员应立即向日常应急办公室报告。

2、日常应急办公室网络安全人员立即查明原因。

3、如果能够自行修复，应立即排除故障，恢复服务器的正常运行。

4、如属不能自行修复的，立即与设备提供商联系，请求派维护人员前来维

修。

5、如果设备一时不能修复，应向局信息安全领导小组汇报，并告知相关部

门，暂缓上传上报数据。

（八）供电中断后的设备运行紧急处置措施；

1、供电中断后，机房管理人员应立即查明原因，向日常应急办公室汇报。

2、如因局内线路故障，请局办公室迅速恢复。

3、如果是供电局的原因，应立即与供电局联系，请供电局迅速恢复供电。

4、如果供电局告知需长时间停电，应做好以下安排：

（1）预计停电1小时以内，由UPS供电，网络继续运行。

（2）预计停电超过1小时，按正常关机程序关闭所有机房运行设备。

（九）关键人员不在岗的紧急处置措施；

1、对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

2、一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

3、经值班领导批准后，由备用人员上岗操作。

4、如果备用人员无法上岗，请求上级单位支援。

（+）发生自然灾害后紧急处置措施；

1、一旦发生自然灾害，导致设备损坏，向县网络与信息安全事件应急指挥部

办公室请求支援。

2、协助上级派遣人员寻找安全可靠的地点，重新构建新的系统和网络，并将

相关数据予以恢复。

3、协助上级派遣人员做好测试工作。

网络应急预案5

为保证我局信息系统安全，加强和完善网络与信息安全应急管理措施，层层落

实责任，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影

响，确保信息系统和网络的畅通运行。现结合我局工作实际，特制定本应急预案。

一、总则

（-）工作目标

保障信息的合法性、完整性、准确性，保障网络、计算机、相关配套设备设施

及系统运行环境的安全。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息朋务管

理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神，制定本预

案。

（三）基本原则

1、预防为主。立足安全防护，加强预警，抓好预防、监控、应急处理等环

节，采取各种措施，充分发挥各方作用，有效预防网络与信息安全事故的发生。

2、分级负责。按照“谁主管谁负责，谁运维谁负责”的原则，各部门（单

位）应积极支持和协助应急处置工作。

3、果断处置。一旦发生网络与信息安全事故，应迅速反应，及时启动应急处

置预案，尽最大力量减少损失，尽快恢复网络与系统运行。

（四）适用范围

本预案适用于机关各科室、局属事业单位。

二、组织体系

成立工作领导小组，组长由局长担任，副组长由分管局长担任，组员由各科

室、局属事业单位负责人组成。

领导小组下设办公室，办公室设在局综合科，统一协调，负责处理日常工作。

三、预案的启动

在发生网络与信息安全事故时，应根据具体情况启动相应的应急预案。

四、预防预警

（一）信息监测与表告

1、进一步完善网络与信息安全突发公共事件监测、预测和预警制度。落实工

作责任制，按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全

突发公共事件和可能引起突发网络与信息安全突发公共事件的有关信息的'收集、

分析、判断和持续监测。当检查到有网络与信息安全突发公共事件发生时，立即向

应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展

趋势和采取的措施建议等。

2、发现下列情况应及时向应急领导小组报告：利用网络从事违法犯罪活动：

网络或信息系统通信和资源使用异常；网络或信息系统瘫痪，应用服务中断或数据

篡改、丢失；网络恐怖活动的嫌疑和预警信息；其他影响网络与信息安全的信息。

（二）预警处理与发布

1、对可能发生或已经发生的网络与信息安全突发公共事件，立即采取措施，

制止事件的延续、蔓延，并在1小时内进行风险评估，必要时启动相应预案，同时

向应急领导小组报告。

2、应急领导小组接到报告后，对可能发生或已经发生的网络与信息安全突发

公共事件，迅速召开应急领导小组会议，启动本预案，研究确定处置意见。

3、对需要向上级相关部门通报的，要及时通报，并争取支援。

五、应急响应

（一）先期处置

当我局网络内计算叽受到不明估计或恶意入侵时，应立刻关闭网络，并详细备

案，同时向应急工作小组组长报告。处理后，应对网络进行查病毒、查木马，检测

是否受到攻击，排查事件原因。

领导小组组长接到北告后，应加强与有关方面的联系，掌握最新发展动态，追

查原因。对发生重大和有可能演变为重大的网络与信息安全突发公共事件，要立即

报告应急领导小组，并做好启动本预案的各项准备工作；应急领导小组在接到报告

后，要根据网络与信息安全突发公共事件发展态势，视情况决定是否赶赴现场指

挥，组织派遣应急支援力量。

（二）应急指挥

本预案启动后，领导小组要抓紧收集相关信息，掌握现场处置工作状态，分析

事件发展态势，研究提出处置方案，统一指挥网络与信息应急处置工作。根据事件

性质组建各类应急工作小组，开展应急处置工作，必要时，向相关部门申请应急支

援。

（三）信息处理

应急工作小组应对事件进行动态监测、评估，不得隐瞒、缓报、谎报。要做好

信息分析、报告和发布工作，及时提供事件动态信息给应急领导小组研究决策。应

组织专家和有关技术人员研判各类信息，研究提出处置措施，完善应急处置计划方

案。

六、后期处置

（-）善后处理

在应急处置工作结束后，应急工作小组要迅速采取措施，抓紧组织抢修受损的

基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成

的损失和影响以及恢复重建所需的时间、费用等进行分析评估，认真制定恢复重建

计划，并迅速组织实施。最后，要将善后处置的有关情况报应急领导小组。

（二）调查评估

应急处置工作结束后，应急工作小组应立即组织有关人员和专家组成事件调查

组，对事件发生及其处置过程进行全面的调杳，杳清事件发生的原因及损失情况，

总结经验教训，写出调查评估报告，报应急领导小组。

七、保障措施

（一）应急装备保障

对于重要网络与信息系统，在建设系统时应事先预留一定的应急设备，建立信

息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件

发生时，报应急领导小组同意后，由应急工作小组负贡统一调用。

（二）数据保障

重要信息系统均应建立容灾备份系统和相关工作机制，保证重要数据在遭到破

坏后，可紧急恢复。各容灾备份系统应具有一定的兼容性，在特殊情况下各系统问

可互为备份。

八、监督管理

（一）要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共

事件应急和处置的有关法律法规和政策的宣传。

（一）建立应急预案定期演练制度c通过演练，发现应急工作体系和T作机制

存在的问题，不断完善应急预案，提高应急处置能力。

（三）对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个

人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有玩忽职

守、失职、渎职等行为，依法依规追究责任。

网络应急预案6

为贯彻落实中央、省、市有关网络安全工作的精神，进一步完善我局网络安全

保障体系，切实提高网络安全防护能力和水平，根据《福州市审计局关于进一步加

强网络安全工作的意见》，结合我局实际，制定应急预案如下：

一、总则

（一）指导思想

为保障我局网络和信息安全，预防和遏制网络突发事件的发生，消除突发事件

造成的危害和影响，根据有关要求，按照“统一领导、统一指挥、各司其职、整体

作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和及时控制

网络安全事件的危害和影响，制定我局的网络信息安全应急处置预案。

本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安

全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急

预案》等为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的

网络信息安全长效管理与应急处理机制为根本，以保证系统安全稔定运行为目标，

努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处

理能力。

（二）适用范围

本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件

分级原则，我局网络安全事件分为四级：一般（IV级）、较大（III级）、重大

（H级）和特别重大（I级）。

（三）处置原则

1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施

建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防

网络信息系统安全事故的发生。

2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中

心）和值班人员积极配合的审计网络信息系统应急机制。

3、果断处置.一旦发生网络信息系统安全事故，应迅速启动应急措施，尽最

大努力减少损失，尽最快速度恢复网络信息系统的安全运行。

二、组织机构及职责

（一）组织机构

局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作，具体通过

网络安全领导小组办公室协调组织局网络安全事件应对工作，建立健全全局联动处

置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络

安全事件应对工作。

（二）主要职责

1、督促落实局网络安全与信息化领导小组的决定和措施；

2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后

恢复与重建工作；

3、拟订网络安全事件相关工作规划和应急预窠；

4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；

5、汇总有关网络安全事件的各种重要信息，进行综合分析，并提出建议。

三、预警和预防机制

（一）监测及报告

1、加强信息安全监测、分析和预警工作，建立网络安全事件报告制度。当网

络安全事件发生后，值班人员或相关处室单位等立即报告网络安全工作领导小组办

公室（计算机处）。

2、网络安全工作领导小组办公室立即组织断开网络，并启动应急预案，控制

事态，消除隐患。及时向网络安全工作领导小组组长报告，对于初判为较大及以上

网络安全事件的，立即表告市网安部门和上级审计机关。

（二）预警机制

网络安全工作领导小组办公室接到网络安全事件报告后，立即组织调查核实，

并将有关情况及时向组长报告。组织人员进一步进行情况综合分析，研究可能造成

损害的程度，提出解决问题的对策。组长视情况召集协调会，研究制定行动方案，

发布指示和命令。

（三）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估C各基础信息网络和

重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处

理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、

程序化的处理流程。

四、应急处置程序

（一）级别的确定

网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参

考要素分别说明如下：

1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重

要程度的要素•；

2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出

资金代价的要素工

网络安仝事件级别分为四级：一般（IV级）、较大（III级）、重大（H

级）和特别重大（I级）。

IV级：审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安

全的事件。

III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运

作受到大面积影响和冲击。

II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重

点网站瘫痪，并旦纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利月信息网络进行有组织的大规模的宣传、煽动和渗透活动；

或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点

网站瘫痪，并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事

件。

（二）预案启动

发生网络安全事件（I级〜IV级）后，网络安全工作领导小组办公室启动相应

预案，并负责指挥和进行应急处置工作。

（三）现场应急处理

事件发生单位和现场应急处理工作，应尽最大可能收集事件相关信息、，区别事

件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据

的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进

入，损失的程度，确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包

括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的

过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提

高系统或网络行为的监控级别，设置陷阱，后用紧急事件下的接管系统，实行特殊

“防卫状态”安全警戒，反击攻击者的系统等。

1、审计管理系统等出现异常，无法正常服务时，首先由计算机审计处与福建

省审计厅0A服务办联系联系沟通，确定故障原因，配合福建省审计厅0A服务办解

决问题。（福建省审计厅0A服务办联系电话xx）,

2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东

部办公区电子政务云平台值班电话联系沟通，确定故障原因，配合东部办公区电子

政务云平台解决问题。（东部办公区电子政务云平台值班联系电话xx）。

3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警

指示灯状态，初步确定故障原因，使用配套系统硬件检测软件检查确定具体部位。

如果不能自行排除，应立即与各设备服务商联系排除故障。（惠普官方维修电话

XXX：戴尔官方维修电话XXX）

4、网络设施或安全设备发生故障时，首先检查分析故障原因，初步判断故障

性质，采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的，区分

故障设备，审计专网防火墙及时联系网神科技有限公司福建省分公司，互联网防火

墙及时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司

福建省分公司维修电话XX；网康科技有限公司福建省分公司维修电话XXXX）

5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异

常，要立即通过计算机审计处向福州市网站管理部门反映情况，并积极会同相关部

门及时追查非法信息来源并及时处理。紧急情况下，可在保全证据的前提下，采取

先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电XXX）

（四）后续处理

1、安全事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一

步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响

最小。

2、安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，

明确相应的补救措施并彻底清除。

3、在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复

工作应避免出现误操作导致的数据丢失。

（五）记录上报

网络安全事件发生时，应及时向网络安全工作领导小组汇报，并在事件处置工

作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直

至处置工作结束。

（六）结束响应

系统恢复运行后，网络安全工作领导小组办公室对事件造成的损失、事件处理

流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和

教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报

的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机

关相关部门报案。

五、保障措施

技术支撑保障

重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案

的不断完善，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持，

确保网络信息系统的稳定与安全。

网络安全工作领导小组办公室不定期组织有关专家和科研力量，开展应急运作

机制、应急处理技术、预警和控制等研究，推广和普及新的应急技术。

（二）应急队伍保障

重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水

平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

（三）资金保障

根据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置

工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，给予资

金保障。

六、宣传、培训和演习

（-）安全宣传

不定期举办网络与信息安全知识培训，加强干部职工的计算机操作、信息技

能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

（二）人员培训

为确保信息安全应急预案有效运行，不定期地举办不同层次、不同类型的培训

班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知

识和技能。

（三）应急演习

为提高网络安全事件应急响应水平，不定期组织预案演练；检验应急预案各环

节之间的通信、协调、书挥等是否符合快速、高效的要求。通过演习，进一步明确

应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

网络安全工作领导小组办公室对预案实施的全过程进行监督检查，督促各单位

按本预案指定的职责采取应急措施，确保及时、到位。

发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关

信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓

报、谎报重大信息安全事件情况时，有权直接向网络与信息安全小组举报。

应急行动结束后，网络安全工作领导小组办公室对相关成员单位采取的应急行

动的及时性、有效性进行评估。

（二）责任追究

在发生重大网络安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其

它失职、渎职行为的，将予以通报批评；对造成严重不良后果的，将视情节由有关

主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其

法律责任。

网络应急预案7

一、总则

1、编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应

和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出

快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

2、指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防

范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建

设和发展提供有力保障。

3、基本原则

（1）加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切

关注县信息中心或互联网发布的病毒预告，及时安装补丁，增电系统的防护能力，

防患于未然。

（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风

险源，防止事故进一步蔓延。

（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，

在处置过程中，及时关注领导小组发布的公告和通知。

（4）依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处

置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负

面影响。

4、目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分

离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵

敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障

体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

5、预案的适用范围及启动条件

XX本预案适用范围：县安全生产监督管理局机关本预案启动条件：上述范围

内发生的重大信息安全突发事故；

二、组织体系

1、县安监局网络信息安全（计算机网络）事故应急指挥部

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥

部），为非常设领导机沟，统一领导全局信息安全突发事故的应急救援工作。

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事

故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提

出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息

安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢

复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

2、县安监局网络信息安全事故应急管理办公室

网络应急预案8

为了进一步提高应对突发事件能力，全面保障地铁运行安全，对城市轨道部门

制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中，存

在着很多问题。比如说，共享性差、修改杳询困难、管理分散等不足。需要进一步

分析与研究地铁网络化运营应急预案管理系统，全面推动地铁网络化运营的开展。

地铁运营是一个复杂的系统，其中受人、机、环境的影响，使运营中出现的各种情

况都具有随机性、复杂性。如列车的晚点、客流增减、运营秩序的紊乱、突发事件

及设备故障等的影响，都要求行车组织者在运营组织工作中根据情况的变化，及时

合理地采取行车调整措施，使列车尽可能按列车运行图安全、准点行车。在实际工

作中多数情况下进行行车调整时，使用的调整方式并非单一的，而是根据实际情况

多种方式并行，这时将增加行车调度员关注点及操作量，产生更多不安全因素。因

此在进行行车调整时既要最大限度地发挥地铁人员、设备、设施的潜能，维持降级

运营服务，又将行车调度员的关注点及工作量控制在一定范围内，做到安全与效率

并重。

一、现阶段，城市轨道交通应急预案存在的问题与不足

在地铁正常运行的过程中，会不可避免的出现突发事件和故障，严重影响这交

通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件

与故障，制定了不同的应急预案。但是，这些应急预案或者法律法规基本上以打印

文稿的形式存在，且存在于不同的部门，在实际应用中有很多问题与不足。

1、地铁行车组织中调度调整的作用

随着各大城市地铁建设发展的加快，有关地铁行车组织的调度调整方式研究也

得到了重视。地铁的运营是一项复杂的过程，过程中充满着变化和复杂程序的配

合，也会发生更多不确定的情况。地铁运营受到客流量、时间晚点、突发事件以及

设备问题等诸多因素的影响，在应对这些变化的因素时需要行车调度做出及时的调

整，以解决问题，使地铁列车能够按照列车运行图运行。

2、面对突发事件和紧急情况的行车调度调整最具有影响

关乎整个行车组织k勺安全运营，所以要以安全为原则进行科学的调整，运用地

铁的设施设备，保证地铁一定的运营状态，降低突发事件和紧急状况下对地铁的不

良影响。查询搜索不方便：应急预案或者法律法规基本上以打印文稿的形式存在，

且存在于不同的部门，数量繁多，要想进行特定预案的查询需要花费很多时间，查

询步骤也非常复杂、繁顼。

不容易进行修改与更新：应急预案的制定与实施，需要根据实际情况的动态变

化以及经验技术的积累，进行不断的完善和更改。现阶段，以文本形式存在的应急

预案，很难进行修改和更新，而且，修改更新的步骤非常复杂。

不容易实现资源共享：虽然说，不同部门的工作内容、工作任务是不同的，但

是，有许多的操作方法和工作经验值得相互借鉴与分享。现阶段，这种分散式的应

急预案管理方式，阻碍了部门与部门之间经验与技术的交流沟通，阻碍了资源共享

的实现。

不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律

法规，但是，分散存储的、数量众多的应急预案文件以及繁多的法律、规章，不利

于员工之间的共同培训与学习，阻碍了员工与员工之间的交流沟通。

二、地铁网络化运营应急预案管理系统

1、地铁网络化运营应急预案管理系统的功能模块

地铁网络化运营应急预案管理系统的功能模块总共包括九个模块：

第一、创建预案与存储模块：这是一个导入系统，将现有文件导入或创建新的

应急预案文件。预案的导入和创建都是基于Microsoftoffice处理软件和

windows操作平台，选择超文本形式进行预案文件的存储。

第二、编辑与修改预案模块：这是基于word软件进行的文字处理操作，充分

利用word强大的编辑、修改功能，可以很方便的进行修改和编辑。

第三、更名预案与删除预案模块：通过这个模块能够完成对源文件的更名以及

删除等操作。调用了系统的功能函数，有效实现了底层与物理层文件存储的同步修

改。

第四、设置修改预案属性模块：通常情况下，预案属性包括：制定预案的单

位、时间，保密性质，部门对应岗位，搜索预案关犍词以及事件名称等等。在这个

模块中，允许用户自定义、岗位与元的对应关系，同时允许用户设定查询元关键

词，从而使得预案搜索更加便捷。

第五、检索与浏览预案模块：在这个模块中，能够浏览系统中的所有预案，同

时，可以通过搜索关键词进行查找。显示功能丰富的超文本文件，有效实现了形象

化、生动化的文件显示。通过查询功能，能够方便、快速的查询搜索目标预案。

第六、学习与检测模块：通过这个模块，为员工提供了预案学习与交流的平

台。与此同时，还设计了相应的数据库试题，为员工学习效果的考评提供试题与标

准。

第七、多媒体演示预案模块：在这个模块中，通过视频、动画、图片等形象

化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象，便于人们

理解和记忆，且印象深刻。

第八、自动选择预案模块：通过这个模块，可以有效结合专家支持决策知识库

以及故障数据库，完成自动化的预案选择。

第九、预案评价、优化模块：通过仿真技术，模拟应急预案的实施过程与实施

效果，同时，结合预案效果，评价应急预案文件，为下一步应急预案文件的优化打

好基础。

2、地铁网络化运营应急预案管理系统的逻辑结构

定义逻辑结构模型：

定义1：整个系统与多个元p组成，多个小预案单元Up组成各个单独预案，

预案组成的最小单位是Up。

定义2：整个系统共有m个预案，第几个预案用p(i)表示，第几个预案所包

含的单元数用N(i)表示则Up(i,j)则表示第几个预案中，第j单元。

3、地铁网络化运营应急预案管理系统数据库

现阶段，地铁网络化运营有很多的预案文件以及法律、法规，为了对应急预案

文件进行更加形象化的表述，必须建立健全地铁网络化运营应急预案管理系统数据

库。应急预案数据库，从整体上来说包括：预案数据表，预案单元数据表，关联数

据以及多媒体数据和其池文档等都按照自己的文件格式进行储存。

4、地铁网络化运营应急预案管理系统的计算机实现

在整个地铁网络化运营应急预案管理系统的设计过程中，选择了三层结构方

式：物理层，数据库层和视图层。物理层，一般是面向操作系统的，最主要的任务

和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户

的，最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是

联系视图层和物理层的中间环节，数据库层详细记录了所有的物理层文件信息以及

视图显示。同时，在两者之间建立了一个有效的数据信息通道。正是利用这个信息

通道，有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种

形式建立起来的地铁网络化运营应急预案管理系统，有效的避免了现阶段应急预案

管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理，同时，

更加方便了应急预案文件的查询、更新、修改和管理，方便员工的交流与学习，同

时，提供多种评价与优叱功能。

网络应急预案9

为切实加强公司日常工作中舆情突发事件处理与信息发布工作，最大限度地避

免、缩小和消除因舆情突发事件造成的各种负面影响，掌握引导舆情的主动权，及

时、有效的处理客户的意见和建议，营造和谐、稳定的供用电环境，特制定本预

案。

一、工作原则

1、准确把握、快速反应。舆情事件发生后，苜先与市公司新闻中心取得联

系，力争在第一时间发布准确、权威信息，稳定公众情绪，最大限度地避免或减少

公众猜测的不准确报道，掌握舆论的主动权。

2、加强引导、注重效果。提高正确引导舆论的意识和工作水平，使突发事件

的舆情发布有利于公司工作大局，有利于维护人民群众的切身利益，有利于社会稳

定和人心安定，有利于事件的妥善处置。

3、讲究方法、提高效能。坚持舆情突发事件处置与宣传同步启动、同时落

实，积极引导和应用好媒体，处置舆情突发事件的各部门密切配合舆情发布工作，

确保以最短的时间、最快的速度，发布最新消息，正确引导舆论。

4、严格制度、明确职责。完善公司工作信息报送制度，加强组织协调和归口

管理，健全制度，明确责任，严明纪律，严格奖惩。

二、组织机构

为做到早发现、早果告、早应对、早处置日常工作中发生的舆情，经公司研究

决定，成立XX市XX舆情应急处置领导小组，组长由经理虞忠凯、党委书记刘佳华

担任，副组长由营销副经理迟晨林、生产副经理李春文、纪检书记王超、物资副经

理闫铁君担任，综合部、生产部、经营部、安监部、党群工作部、客服中心等相关

科室负责人为成员。领导小组办公室设在党群工作部，负责舆情的评估、预警、分

析和报告。

工作职责；

1、根据舆情突发事件的发生发展启动应急预案，决定各相关部门介入突发事

件的处置。

2、审定舆情控制与信息发布方案，决定新闻发布的口径、原则和内容，确定

负责新闻发布、审定新闻发布稿和接受记者采访的领导和相关部门负责人。

3、对舆情突发事件与信息发布应急处置过程中出现的新情况、新问题及时进

行会商，提出解决方案及处置措施，确定相关部门进行处置。

4、依纪依法对当事人、责任人、责任单位提出处理和责任追究意见建议，并

按有关程序交相关部门处理。

5、落实上级领导交办的其他事项。

三、应急程序

舆情应急，应坚持以正面导向为主，把握主动权，增强事件处理透明度，以疏

代堵、具体程序为：

1、各部门、各班组要密切注意舆情动态，发现问题及时向公司主要领导报

告，由各部室负责人集体对事件进行初步分析，根据事件严重程度决定是否召开舆

情应急处置工作会议。

2、舆情应急处置工作领导小组接到汇报后，召开应急会议，有针对性地布置

处置工作，形成新闻通稿并组织宣传报道。

3、工作领导小组将舆情情况及时以书面形式上报市公司新闻中心，及时上报

事件有关信息，并与新闻媒体及时保持信息沟通。

4、做好突发公众舆论事件的24小时全程处置工作的文字、声像记录工作。

四、健全制度

1、建立信息反馈常态机制

在日常工作过程中，要突出重点，把握关键，切实加强工作调度，认真做好信

息反馈，严格执行信息表送制度。

2、建立舆情监控体系

积极应对于媒体舆情，如通过报纸、广播、电视、网络等媒介传播的舆情信

息，要加强监测监控力度，设专人进行监控，做到早发现、早上报、早应对、早处

置。

3、健全信息公开制度

要全力做好信息公开透明，尤其是在处置突发事件过程中，要做到及时、客

观、透明，把握舆论的主动权，最大程度消除突发事件所带来的社会负面影响，促

进事态向良性方面发展。

4、完善信息摸排机制

针对用户对公司工作的不良言论、片面认识或错误倾向，要第一时间做出反

映，集体研究、集体协商、认真开展调杳研究，全面摸清情况，向用户作出解释说

明，让用户全面了解和正确认识国家的各项法律、法规。充分体现社会的法制性、

民主性和公平性。

网络应急预案10

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少

损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实

际，特制定本预案。

一、应急机构组成

1、领导小组及职责

组长：汤正波

副组长：邵华

成员：戴前松

周恒花

吴开利

主要职责：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项

措施的落实。

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络

安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防

范意识和基本技能。

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设

备，落实网络线路、交段设备、网络安全设备等物资，强化管理，使之保持良好工

作状态。

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，

把不良影响与损失降到最低点。

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

2、学校网络安全处理行动小组及职责组长：戴前松成员：电教人员主要职

责：

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立

刻切断防火墙以及网站服务器外网网络连接。

（2）完全隔离出现不良信息的目录，使其不能再被访问。

（3）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重

新连接网站服务器及防火墙外网网络连接，并测试网站运行。

（4）发现出现网络恶意攻击，立刻确定该攻击