网络平台应急预案

网络平台应急预案（9篇）

1.网络平台应急预案 篇一

网络应急预案范文

在平凡的学习、工作、生活中，难免会面对无法预料的突发事件，为了可以第一时间作出应急响应，总归要预先编制应急预案。编制应急预案需要注意哪些问题呢？以下是小编收集整理的网络应急预案范文，希望能够帮助到大家。

网络应急预案1

为了切实做好学校校园网络突发事件的防范和应急处理工作，进一步提高我校预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我校校园网络与信息安全，结合学校实际工作，特制定本预案。

第一章总则

第一条本预案所称突发性事件，是指自然因素或人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。

第二条本预案的指导思想是确保学校有关计算机网络及信息的安全。

第三条本预案适用于发生在无锡市洛社高级中学校园网络中的突发性事件应急工作。

第四条应急处置工作原则：统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。

第二章组织指挥和职责任务

第五条学校成立网络与信息安全领导小组。领导小组的主要职责与任务是统一领导全校信息网络的灾害应急工作，全面负责学校信息网络可能出现的各种突发事件处置工作，协调解决灾害处置工作中的重大问题等。

附：无锡市洛社高级中学网络与信息安全领导小组

组长

副组长

组员

第三章处置措施和处置程序

第六条处置措施

处置的基本措施分灾害发生前与灾害发生后两种情况。

（一）灾害发生前，学校网络与信息安全主管部门及网管中心要预先对灾害预警预报体系进行建设，建设专业监测网络，并规划建设灾害信息管理系统，及时处理灾害讯情信息。加强灾害险情巡查。网管中心要充分发挥专业监测的作用，进行定期和不定期的检查，加强对灾害重点部位的监测和防范，发现有不良险情时，要及时处理并向工作领导小组报告。建立健全灾情速报制度，保障突发性灾害紧急信息报送渠道畅通。属于大型灾害的，在向领导小组报告的同时，还应向市公安局计算机信息安全监察处报告。

（二）灾害发生后，立即启动应急预案，采取应急处置程序，判定灾害级别，并立即将灾情向网络与信息安全领导小组报告，在处置过程中，应及时报告处置工作进展情况，直至处置工作结束。

第七条处置程序

（一）发现情况

学校网管中心要严格执行值班制度，做好校园网信息系统安全的日常巡查及其每周访问记录的备份和90天访问日志保存工作，以保障最先发现灾害并及时处置此突发性事件。

（二）预案启动

一旦灾害发生，立即启动应急预案，进入应急预案的处置程序。

（三）应急处置方法

在灾害发生时，首先应区分灾害发生是否为自然灾害与人为破坏两种情况，根据这两种情况把应急处置方法分为两个流程。

流程一：当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

流程二：当人为或病毒破坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口，然后关闭相应的端口，在网上公布病毒攻击信息以及防御方法。

2、入侵：对于网络入侵，首先要判断入侵的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的访问，在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的`，查清入侵来源，如IP地址、上网帐号等信息，同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。

3、信息被篡改：这种情况，要求一经发现马上断开相应的信息上网链接，并尽快恢复。

4、网络设备故障：一旦发现，应及时联系设备供应商。

5、其它没有列出的不确定因素造成的灾害，可根据总的安全原则，结合具体的情况，做出相应的处理。不能处理的可以请示相关的专业人员。

（四）情况报告

灾害发生时，一方面按照应急处置方法进行处置，同时需要判定灾害的级别，首先向学校网络与信息安全应急处置工作小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害，可以同时向公安局相关部门汇报。中、小型级别的灾害，可以只向学校的网络与信息安全应急处置领导小组汇报，并及时报告处置工作进展情况，直至处置工作结束。情况报告内容包括：灾害发生的时间、地点，灾害的级别，灾害造成的后果，应急处置的过程、结果，灾害结束的时间，以后如何防范类似灾害发生的建议与方案等。

（五）发布预警

灾害发生时，可根据灾害的危害程度适当地发布预警，特别是一些在其它地方已经出现，或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害，除了在技术上进行防范以外，还应当向网络信息用户发布预警，直至灾害警报解除。

（六）预案终止经专家组鉴定，灾害险情或灾情已消除，或者得到有效控制后，由学校的网络与信息安全领导小组宣布险情或灾情应急期结束，并予以公告，同时预案终止。

第四章保障措施

灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作，是有组织的科学与社会行为，而不是随每次灾害的发生而开始和结束的活动。因此，必须做好应急保障工作。

第八条人员保障

重视人员的建设与保障，确保在灾害发生前的人员值班，灾害处置过程和灾后重建中的人员在岗与战斗力。

第九条技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支撑。

第十条物资保障

学校要根据近三年网络信息系统安全防治工作所需经费情况，将本年度灾害应急经费纳入年度财政计划和预算，购买相应的应急设施。建立应急物资储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第十一条训练和演练

加强全学校网络信息用户的防灾、减灾知识的宣传普及，增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练，确保发灾后应急救助手段及时到位和有效。

网络应急预案2

为了进一步提高我校网络舆情应急处置水平，有效应对和快速化解网上舆论危机，支持积极向上的主流舆论占领各种网络信息传播载体，形成学校网络舆情预警防范和监测引导机制，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》，结合我校工作实际，特制定本预案。

一、适用范围

本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息，或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

二、工作原则

1、统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排，成立专门领导小组加强组织协调。

2、预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。

3、协同一致原则。各处室、年级组、教研组应充分发挥职能作用，密切配合，协同一致，处置好网络舆情突发事件。

三、组织机构和保障

1、东案小学网络应急舆情处置工作领导小组组成：

组长：xxx

副组长：xxx

成员：各科室负责人

2、领导小组下设办公室，全面负责日常工作及领导小组交办的事宜。

四、处置程序及办法

（一）研判预警。

学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

（二）快速反应。

学校处室发现重大网络舆情后，要按照快速、畅通原则和逐级报告、双重报告等要求，及时将情况报告学校网络应急舆情处置工作领导小组，分管副校长、校长。同时立即启动应急预案，组建专门工作组，召开碰头会，制定并落实应急处置措施，快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料，并做到30分钟内口头汇报和90分钟内书面汇报。如有必要，需将材料上报上级主管部门，及时沟通有关情况。

（三）分类处置。

面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保密法律法规、新闻宣传纪律等规定的基础上，需按以下不同办法分类处置：

1、属询问、置疑、诉求类的，安排学校相关部门依法依规进行办理、提出答复意见，经学校主要领导和学校安全工作领导小组审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处理结果具体时日。

2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，如属于学校内部人员，以说服教育为主，情节恶劣者按学校相关校规校纪给予处罚，如属于校外人员商请执纪执法部门依纪依法查处。

4、属对推动学校改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。（四）动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

（五）总结评估。

在网络舆情被消除或趋于平稳后，学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机制，提高应对网络媒体的能力。

五、后续工作

（一）善后处置

学校综合治理领导小组指导做好突发事件的善后工作，尽快恢复正常的教育教学秩序，尽可能地减少损失和影响。

（二）总结分析

学校综合治理领导小组会同参与处置的相关部门（单位）对突发事件处置工作进行全面总结，吸取经验教训，进一步修订和完善预案。

对玩忽职守、造成严重损失的，要报公安机关依法给予责任人行政处分，违反法律的，依法追究法律责任。

网络应急预案3

一、总则

1、编制目的为提高我校处理网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络信息安全突发事件的危害，保护师生权益，维护正常社会秩序、教学秩序，促进学校的和谐发展。

2、编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定，制定本预案。

3、适用范围

本预案适用于我校校园网络发生与本预案定义的I－IV级网络与信息安全突发事件和可能导致I－IV级的网络与信息安全突发事件的应对处置工作。

本预案启动后，我校以前制定的网络与信息安全应急预案与本预案相冲突的，按照本预案执行。而法律、法规和规章另有规定的从其规定。

4、分类分级

本预案所指的网络信息安全突发事件，是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障，不良信息在我校校园网乃至整个互联网的传播，发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。

事件分类根据网络信息安全突发事件的发生过程、性质和特征，网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。

（1）自然灾害是指地震、台风、雷电、火灾、洪水等。

（2）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。

（3）人为破坏是指人为破坏网络线路、通信设施，互联网攻击、病毒攻击、恐怖主义活动等事件。

事件分级

根据我省对网络信息安全突发事件的可控性、严重程度和影响范围，将网络信息安全突发事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。具体级别定义如果国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：造成我校网络与信息系统发生大规模瘫痪，事态的发展超出区一级相关主管部门的控制能力，对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。

（2）II级（重大）：造成我校或其它上一级部门重要网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成严重损害，需要上级政府或公安部门协助，乃至需跨地区协同处置的突发事件。

（3）III级（较大）：造成我校网络与信息系统瘫痪，对国家安全、社会秩序、公共利益或教育形象造成一定损害，但只需在本区政府或区信息中心协同处置的突发事件。

（4）IV级（一般）：造成我校校园网络重要网络与信息系统受到一定程度的损坏，对师生、家长或其他人员和单位的权益有一定影响，但不危害国家安全、社会秩序和公共利益，可由我区教育主管部门或学校处置的突发事件。

二、工作原则

1、积极防御、综合防范。立足安全防护，加强预警，重点保护重要信息网络和关系社会稳定的重要信息系统；从预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术、宣传等方面，采取多种措施，充分发挥各方面的作用，构筑我校网络与信息安全保障体系。

2、明确责任、分级负责。按照“谁主管、谁负责”的原则，加强网络安全管理，认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育，进一步提高师生的信息安全意识。

3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查，对发现安全漏洞和隐患的进行及时整改；在国际互联网上已建立网站的分院单位，要实行网站的巡察制度，密切关注互联网信息动态，要按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

4、依靠科学、平战结合。各办学单位应根据本预案的标准，建立本单位的应急处置预案，并加强技术储备、规范应急处置措施与操作流程，树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

5、事故上报

1、网络信息安全事故上报

（1）当发生网络信息安全突发事件时，应及时按规定向有关部门报告。初次报告最迟不得超过2小时，重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

发生信息安全事件的部门应当在发生信息安全事件后，首先以口头方式立即向我校信息安全管理办公室报告。

发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。

对于信息安全事件，我校信息安全管理办公室接到报告后，应当立即上报院领导，并负责组织人员对事件进行调查和处理。

发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。

我校信息安全管理办公室负责组织对事件进行分析和研究，并将结果通报院领导。

（2）学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

2．网络信息安全预警处理与发布

（1）对于可能发生或已经发生的网络信息安全突发事件，应立即采取措施控制事态，并在2小时内进行相应的风险评估，并及时按规定向校长和有关部门报告。

（2）发现网络信息安全突发事件或事故时，区教育网络管理中心配合对突发事件或事故进行风险评估，并把评估信息及时反馈给区应急小组。

三、事后处理

应急响应应急结束网络与信息安全突发事件经应急处置后，得到有效控制，事态下降到一定程度或基本得以解决，将各监测统计数据上报院领导，由院领导向区应急小组提出应急结束的建议，经批准后实施。

四、人员队伍

保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。

五、监督管理

1、宣传教育我校将充分利用学校各种传播媒介及有效的形式，比如校园网络、校园广播、校园电视台、教职工大会、班会等形式，加强对计算机信息网络安全的宣传和教育工作，提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训，指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容，增强应急处置工作中的组织能力。

2、演练建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

3、责任与奖惩要认真贯彻落实预案的各项要求与任务，建立监督检查制度。学校将不定期进行检查，对各项制度、计划、方案、人员等进行实地督察，对未有效落实预案各项规定的进行通报批评，责令限期改正。

2.网络平台应急预案 篇二

我国是农业大国, 也是全球自然灾害、公共卫生、社会安全等领域重大突发性事件频发的国家之一。农业突发性事件主要指突然发生的对农业生产造成大面积破坏、农业生态平衡失控、农产品质量安全问题等, 对农业发展、农民收入、居民生活和社会稳定造成严重影响的事件[1,2]。由于农业突发事件有不可预测性、不确定性、迅速紧迫性、威胁巨大性等特点, 一旦发生, 可能扰乱公众日常生活和社会正常秩序, 因此迫切要求政府加强应急管理, 不断提升应急能力。

我国公共危机管理研究起步较晚, 特别是提升农业应急能力方面明显滞后。为完善农业生产安全保障和突发事件应急机制, 广东省农业厅高度重视农业系统应急平台体系建设。通过应急平台的实施应用, 可以有效地帮助农业部门收集第一手灾情信息, 建立和健全统一指挥、功能齐全、反应灵敏、运转高效的应急机制, 切实增强全省各级农业部门的应急反应、决策指挥能力和农业信息化应用水平, 积极地预防和应对自然灾害、事故灾难、突发事件和社会安全事件, 减少突发公共事件造成的损失。

1 农业突发事件的危害

我国幅员辽阔、人口众多、资源有限、区域发展不平衡, 地质和地理环境复杂且差异性较大, 各地自然灾害特征存在明显差异。农业生产对自然环境及气候条件的依赖较强, 对各种灾害侵袭尤为敏感。近年来, 我国重大自然灾害频繁发生。每年由于重大自然灾害给国家造成的经济损失平均达1 000亿元以上, 受害人口过亿, 其中农民是最大受害者, 农业受灾面积的比例约在40%以上[3]。

此外, 随着全球化的日益深入, 各地区和国家人员往来频繁, 全球性危机和人为灾害亦使农业面临越来越多的不确定风险。外来有害生物不仅威胁农业生产, 还会破坏生物多样性和生态平衡, 甚至导致物种的濒危和灭绝。目前为止, 在国际自然保护联盟公布的全球100种最具威胁性的外来物种中, 已有50余种传入中国[4]。自2003年“非典”以来, 我国在短期内爆发了禽流感、猪链球菌等公共安全时间, 严重影响了农业发展和国民经济收入。近年来, 农业突发事件发生频率不断加快, 间隔周期缩短, 传播速度快, 传播范围广泛, 农业突发事件的形态、性质和活动规律更加难以把握。

2 农业应急管理

为了有效控制和解决突发事件, 发达国家已建立了完整的农业应急管理体系和机构[5,6]。针对自然灾害, 美国、日本、澳大利亚等国家建立多层次的农业应急管理机构, 各涉农部门纵向协调, 相关政府职能部门横向协作。对食品安全问题, 发达国家通过成立食品安全管理局等专门机构应对突发性食品安全问题, 并通过立法, 建立完善的食品安全法律体系, 明确紧急状态下政府的权利和公民应承担的义务。除了依靠政府, 多数发达国家还充分利用民间资源, 通过建立民防机制和有针对性的非政府应急组织, 提高灾害应急中的社会参与度。

“隐患险于明火, 防范胜于救灾”, 美、日等国家不仅有完备的灾害预防系统, 并且高度重视防灾宣传教育工作。美国建立了完善的预警系统和全面的应急预案, 如预测到可能有灾害发生, 便即刻采用各种信息手段将灾害信息传达给每位市民, 并每年都对灾害应急工作人员进行针对性培训。日本通过学校教育、防灾管理活动和灾害应急演练等方式进行强化公众防灾意识和提高救急能力。

我国应急管理采用“一案三制”制。“一案”指突发性公共事件应急预案体系, 包括对突发事件的预防、监测、预警、指挥、保障等;“三制”指应急管理的体制、机制和法制。当前, 我国农业应急管理体系建设成就显著, 政府在应对突发事件时的反应力、决策力和执行力都大幅度提升。但我国农业应急管理仍存在明显问题, 表现在缺乏统一、有效的综合性管理体系, 法制不健全、不完善, 预警能力低, 危机意识薄弱, 民众缺乏识灾、救灾能力, 社会救助体系不完善, 民间资源利用不充分等方面[7]。建设农业应急平台, 能有效保障农业突发事件应急预案的及时、顺利实施, 推动形成对突发事件的全方位监测监控、及时反应、科学研判、高效处置、预测预警的运行机制, 提高我国农业应急能力。同时为农民学习和掌握灾害应急知识、公众了解灾害状况、聚集非政府救助资源等提供有效渠道。

3 农业应急平台体系构建

广东省农业系统应急平台体系建设主要进行了应急平台的屏蔽机房建设、可视化调度系统建设, 并购置了相应的基础设备, 体系网络拓扑图见图1。

3.1 屏蔽机房建设

随着科学技术的迅速发展, 信息化建设日新月异, 计算机系统网络建设遍布各个角落, 随之而来的系统安全问题也提到议事日程上来, 计算机房的屏蔽就是保证系统安全要求解决的问题之一。为了防止应急指挥系统信息泄露或系统被干扰, 我们提出了建设屏蔽机房的要求。项目建设的内容如下:

3.1.1 电动单开锁紧屏蔽门

屏蔽门是屏蔽室的进出口, 开关频繁。因此, 屏蔽门是屏蔽室的关键部件, 是屏蔽室电磁泄漏的主要部位, 屏蔽室的屏蔽指标取决于屏蔽门性能的好坏, 为了提高门的屏蔽效能, 应确保门缝在频繁活动情况下仍具有良好的电接触。为此, 采用FS系列电动单开锁紧屏蔽门, 门洞尺寸为1 900 mm×850 mm, 门框尺寸为2.3 m×1.3 m (三排簧片) , 开关轻便, 寿命长, 平稳可靠, 屏蔽效能高, 是定型成熟产品。屏蔽门的安装, 采用与屏蔽壳体组装式, 这样可以保证屏蔽室的性能指标, 如图2所示。

3.1.2 屏蔽通风窗

为了使屏蔽室既能达到预期的屏蔽效能, 又能保证良好的房内新风补偿, 采用规格为300 mm×300 mm×50 mm的蜂窝状截止新风波导窗, 安装时与屏蔽层保持良好的电接触, 如图3所示。

3.1.3 滤波器

机房的滤波器采用高插入低损耗滤波器, 当频率为100 k Hz~30 MHz和30 MHz~18 GHz时, 插入损耗为100 d B, 滤波器安装在屏蔽体外墙, 性能稳定、可靠, 屏蔽指标满足国标GB 12190-2006的B级标准要求, 安装示意图见图3。

图1农业系统应急平台网络拓扑图

3.1.4 屏蔽壳体接地

1) 屏蔽地:为使屏蔽体壁面上的感应电流都能迅速入地, 有效地降低壁面对地的高频电位, 以避免或减小外空间电磁波对屏蔽室内造成干扰, 屏蔽体需与大地相连, 形成电气通路, 为屏蔽体上的电荷提供一条低阻抗的泄放通路, 屏蔽地电阻≤1Ω, 符合国家标准。

2) 保护地:由于电子设备的电源线绝缘层破坏和偶然接触时, 设备的外壳可能带电, 极易造成人身和设备事故。因此计算机系统内的所有电气设备, 包括辅助设备、外壳等均接地处理, 使外壳上积聚的电荷迅速排放到大地。保护地采用大电流泄放接地, 根据我国规定, 机房内保护地的地阻≤4Ω。保护地在插头上设有专门的一芯, 由电缆线连接到设备外壳。插座上对应的一芯 (地) 引出与大地相连, 保护地通过专用地线滤波器引出屏蔽机房。

3.2 可视化调度系统建设

可视化调度指挥系统主要包括有线指挥调度系统、多路传真系统、数字录音系统、电话会议系统、坐席应急值守系统, 见图4。

图3屏蔽通风窗结构及安装示意图

图4可视化调度指挥系统业务结构图

3.2.1 有线指挥调度系统

有线指挥调度系统设计采用高性能、高可靠的数字程控交换机或者一体化通信平台, 通过计算机电话集成技术 (CTI) , 有效地融合了有线电话、移动电话、IP电话、短信、彩信、传真等多种通信手段和工具, 确保应急部门在日常值守和应急处置时通信联络的安全、可靠、通畅。系统主要包括:电话分配、电话排队、优先接听、语音导航、电话呼出、黑名单过滤、电话转接、来电记录、电话协助等功能。

3.2.2 多路传真系统

多路传真系统主要用于在日常应急管理及突发事件发生时, 应急部门对相关单位下达涉密的通知、命令和传达相关涉密信息。也用于接收各地级以上市、有关单位向应急部门所发送的涉密传真文件。系统包括:直接发送传真、传真失败重发、接收传真、自动在线提示、发送传真监控、传真通道配置、传真地址薄管理等功能。

3.2.3 数字录音系统

数字录音系统支持对应急平台应急指挥场所内所有连接到语音调度交换机的分机进行通话录音, 确保应急处置过程中的每一重要环节, 如应答、调度、会议等都有语音记录。系统具备以下功能:支持对模拟电话和数字电话以及IP电话的录音、多路同时录音、长时间不间断录音、数据备份、模块化设置。

3.2.4 电话会议系统

电话会议系统主要用于日常应急管理及发生突发事件时, 提供应急部门通过会议系统客户端与应急联动单位联系人进行电话会议, 实现应急联络的多方通话。主要功能包括单呼、群呼、发起会议、轮询呼叫、允许发言、禁止发言、加入会议等。

3.2.5 坐席应急值守系统

坐席应急值守系统分为应急值守和应急联动两个流程, 具体流程分别如图5和图6所示。

目前已完成广东省农业应急系统建设中的屏蔽机房及基础设备建设、可视化调度系统建设, 实现可视化应急指挥调度功能。同时预留接口, 满足日后市县、跨部门的纵、横向指挥调度扩展需要, 满足多资源库、专家库的接入扩展需要。

4 展望

农业系统应急平台体系建设是一个长期、持续的过程。广东省农业应急管理体系的建设虽然做了一些工作, 也取得了一定进展, 但总体上看, 仍处于起步阶段, 许多问题有待解决, 主要包括两个方面: (1) 经费保障方面。虽然广东省农业厅领导和相关部门给予很大支持, 但经费来源有限, 应急平台体系建设进度难以按计划进行。 (2) 通信线路方面。由于受到农业厅接入互联网的通信线路带宽的限制, 在专线扩容之前不能满足视频传输的要求, 无法实现与省应急平台的互联互通、视频及语音双向会商。

针对上述问题, 需要着重抓好以下几个方面的工作:一是继续完善广东省农业系统应急平台现有的系统功能, 同时, 多方筹集资金, 根据农业系统安全生产应急管理工作的不断发展, 开发相应管理系统;二是全方位实现与省应急平台的互联互通、数据共享;三是进一步推动市、县级农业系统应急平台建设, 督促各地政府加大农业系统应急平台建设经费投入。

5 结语

农业应急平台的建设是政府应急管理的一项基础性工作, 它集成了信息技术、科学管理技术、通信技术、定位技术和相关公共安全保障技术, 作为应急管理的必要工具和手段, 为管理者提供了强大的技术支持, 能有效预防和应对突发事件, 控制和降低突发事件造成的危害, 全面提升广东省应急管理能力, 对其他省份优化农业应急管理流程也有积极的借鉴作用。

参考文献

[1]房桂芝, 董礼刚.预防管理:农业应急管理的基础[J].2006 (10) :204-207.

[2]梅盈洁, 刘军, 邱俊荣, 等.农业突发事件的分类及特征分析——以广东省为例[J].广东农业科学, 2010 (12) :221-222.

[3]龙健, 宋奇成, 王茜.我国农业自然风险保险体系的选择与实践[J].农村经济, 2005 (6) :85-87.

[4]何铭谦, 章家恩, 罗明珠, 等.关于加强我国外来有害物种入侵的管理与控制之思考[J].科学管理研究, 2010 (14) :53-56.

[5]张朝华, 郭泽潮.发达国家农业应急管理的主要经验及其对我国的借鉴[J].四川行政学院学报, 2011 (01) :37-40.

[6]卢凌霄, 耿献辉, 胡斌.主要发达国家农业应急管理策略比较分析[J].世界农业, 2007 (1) :7-10.

3.病友出游应急预案 篇三

高血糖症

如出现口干、口渴、尿多时，应监测血糖，任何时候发现血糖高于16．7mmol／L,应咨询医生(火车站和机场一般都有医务室)或就近求医，按医嘱调整降糖药。高血糖症还可引起机体失水，神志清楚并能吞咽者应补充无糖饮料(如矿泉水)。部分糖尿病患者高血糖时并无口渴多饮，而是渴感减退，因此不能仅根据口渴饮水，应根据天气、出汗量、尿量综合评定。在温度较高或空气干燥的地区旅游应补充适量水分，以免发生脱水甚至高渗昏迷。多数糖尿病病友需每日饮1500毫升左右的水，分多次饮用，每次200毫升左右，一次饮用大量白开水会增加心脏的负担。坚持控制饮食，如果大吃大喝，不忌甜食和含糖饮料，必然造成血糖升高，甚至引起糖尿病酮症酸中毒或高渗昏迷。此外，旅途中兴奋、紧张、刺激等情绪，降糖药不足或漏服等均不利于高血糖的控制。

低血糖症

如出现心慌、手抖、出冷汗、饥饿、面色苍白、注意力不集中、反应迟钝、视物模糊、昏昏欲睡，甚至不省人事等任何反常的表现，均应测定血糖。血糖低于正常且能吞咽者立即口服含糖饮料及食物；昏迷者侧卧，肌注胰高血糖素，送就近医院静脉注射葡萄糖，不可喂食；不可注射胰岛素。如无条件监测血糖可先按低血糖症处理，15分钟内未恢复者应送医院。白天活动量大时，睡前应监测血糖，如睡前血糖低于6．0mmol／L，应少量加餐，以防夜间低血糖。低血糖症的发生与旅途中误餐或延迟进餐、活动量较平时加大、降糖药剂量未及时调整或应用不当(如胰岛素下肢部位注射使吸收加快)等有关。

心脑血管急症

如出现胸闷、气短、胸痛、呼吸困难、嘴唇发紫、手足发冷发绀、头晕、头痛、晕厥等不寻常表现，或测脉搏发现脉搏不规则、过快或过慢、强弱不等，特别是合并高血压病、冠心病者，应立即休息，有条件者吸氧，胸闷、胸痛症状在含服硝酸甘油数分钟内未缓解时，必须就近求医，进行常规心电图检查，必要时中止旅行。

下肢与足部损伤

长时间乘坐交通工具、身体缺少活动，可出现下肢麻木、肿胀。因此，乘车时应定时活动下肢，常变换体位，或站或走或坐，也可进行下肢按摩，促进血液循环。远足或者登山容易引起运动损伤，需特别注意保护踝关节和足部。穿合适的鞋袜；每天检查双脚，如有擦伤或水疱应及时处理；检查鞋内有无砂石之类的异物；每天洗脚后用尿素软膏均匀地涂抹在脚背、脚底、脚后跟，但不要抹在趾缝间，保持趾缝干燥，防止引起皮肤破损而导致糖尿病足等。

春天使人充满欢乐、向往和希望，江河解冻、冰雪消融、万物复苏、大地绽绿，让我们走进春天，成为大自然的伙伴。

4.信息网络故障应急预案 篇四

1总则 1.1目的

为提高处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发事件的危害，保护学校及师生利益，特制定本预案。

1.2适用范围

本预案适用于XXXX公司信息化系统发生和可能发生的网络与信息安全突发事件。

1.3工作原则

（1）预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

（2）快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。（3）以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免学校财产遭受损失。

（4）分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据职责，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

1.4编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及XXXX公司相关管理规定等，制定《信息网络故障应急预案》（以下简称预案）。

2团队职责

2.1负责编制、修订所辖范围内突发信息网络事件应急预案。2.2通过国家互联网应急中心及国内外安全网络信息组织交流等手段获取安全预警信息，周期性或即时性地向局域网用户发布；对异常流量来源进行监控，并妥善处理各种异常情况。

2.3及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置；负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作。2.4负责组建信息网络安全应急救援队伍并组织培训和演练。3预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

3.1突发信息网络故障分类

关键设备或系统的故障；自然灾害（水、火、电等）造成的物理破坏；人为失误造成的安全事件；电脑病毒等恶意代码危害；人为的恶意攻击等。

3.2应急准备

信息化建设部和各单位信息系统管理员明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

3.3具体措施

（1）建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。（2）实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

（3）重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；加强对局域网内所有用户和信息系统管理员的安全技术培训。

（4）安装反入侵检测系统，监测恶意攻击、病毒等非法侵入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

4有关应急预案 4.1机房漏水应急预案

（1）发生机房漏水时，第一目击者应立即通知报告中心负责人。

（2）若空调系统出现渗漏水，第一目击者应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

（3）若为墙体或窗户渗漏水，信息化建设部负责人应立即采取有效措施确保机房安全，同时安排通知后勤与基建管理处，及时清除积水，维修墙体或窗户，消除渗漏水隐患。4.2设备发生被盗或人为损害事件应急预案

（1）发生设备被盗或人为损害设备情况时，使用者或管理者应立即拍照保留原始影像资料，及时报告中心负责人并立即通知保卫处，同时保护好现场。

（2）重大事件由保卫处通知公安部门，一同核实审定现场情况，清点被盗物资或盘查人为损害情况，做好必要的影像记录和文字记录。

（3）事发单位和当事人应当积极配合公安部门进行调查，并将有关情况向中心负责人汇报。

（4）中心负责人安排相关科室及时恢复网络正常运行，并对事件进行调查。事发科室应在调查结束后一日内书面报告中心负责人。事态或后果严重的，应及时报告分管校领导、党院办和相关业务部门。

4.3机房长时间停电应急预案

（1）及时查询停电原因，及时通知电工与电房处理。

（2）接到长时间停电通知后，中心负责人应及时通过办公系统、电话等发布相关信息，部署应对具体措施，要求用户在停电前停止业务、保存数据。

（3）停电时间过长的，中心负责人应及时报告分管校领导、党院办和相关业务部门。4.4通信网络故障应急预案

（1）发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知信息系统管理员，经初步判断后及时上报中心负责人。

（2）信息化建设部接报告后，应及时查清通信网络故障位置，隔离故障区域，并将事态及时报告中心负责人，通知相关通信网络运营商查清原因；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

（3）事态或后果严重的，中心负责人应及时报告分管校领导、党院办和相关业务部门。

（4）应急处置结束后，信息化建设部和事发部门应将故障分析报告，在调查结束后一日内书面报告中心负责人。

4.5不良信息和网络病毒事件应急预案

（1）发现不良信息或网络病毒时，信息系统管理员应立即断开网络，终止不良信息或网络病毒传播，并报告中心负责人和信息化建设部。

（2）信息化建设部应根据中心负责人指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。（3）事态或后果严重的，中心负责人应及时报告分管校领导、党院办和相关业务部门。

（4）处置结束后,信息化建设部和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告中心负责人。

4.6服务器软件系统故障应急预案

（1）发生服务器软件系统故障后，应及时报告中心负责人；同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，保持原始数据。

（2）信息化建设部应根据中心负责人指令，在确认安全的情况下，重新启动故障服务器系统；重启系统成功，则检查数据丢失情况，利用备份数据恢复；若重启失败，立即联系相关厂商和上级单位，请求技术支援，作好技术处理。

（3）事态或后果严重的，及时报告数字化校园建设小组。如有必要，及时报告分管校领导、党院办和相关业务部门。

（4）处置结束后,信息化建设部应将事发经过、处置结果等在调查工作结束后一日内报告中心负责人。

4.7黑客攻击事件应急预案（1）当发现网络被非法入侵、网页内容被篡改，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告中心负责人。

（2）接报告后，中心负责人应立即指令信息化建设部核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

（3）信息化建设部应及时清理系统，恢复数据、程序，恢复系统和网络正常；情况严重的，应上报数字化校园建设小组，并请求支援。必要时，及时报告分管校领导、党院办和相关业务部门。

（4）处置结束后，信息化建设部应将事发经过、处置结果等在调查工作结束后一日内报告中心负责人。

4.8网络核心设备硬件故障应急预案

（1）发生核心设备硬件故障后，信息化建设部应及时报告中心负责人，并组织查找、确定故障设备及故障原因，进行先期处置。

（2）若故障设备在短时间内无法修复，信息化建设部应启动备份设备，保持系统正常运行；将故障设备脱离网络，进行故障排除工作。（3）信息化建设部应在故障排除后，在网络空闲时期，替换备用设备；若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

（4）事态或后果严重的，及时报告数字化校园建设小组。如有必要，及时报告分管校领导、党院办和相关业务部门。

4.9业务数据损坏应急预案

（1）发生业务数据损坏时，信息化建设部应及时报告中心负责人，检查、备份业务系统当前数据。

（2）相关业务部门及信息化建设部负责调用备份服务器备份数据。

（3）业务数据损坏事件超过2小时后，信息化建设部应及时报告中心负责人，及时通知业务部门以手工方式开展业务。

（4）信息化建设部应待业务数据系统恢复后，检查历史数据和当前数据的差别，由相关系统业务员补录数据；重新备份数据，并写出故障分析报告，在调查工作结束后一日内报告中心负责人。

4.10雷击故障应急预案

（1）遇雷暴天气或接上级部门雷暴气象预警，信息化建设部应及时报告中心负责人，经请示同意后关闭所有服务器，切断电源，暂停内部计算机网络工作，并及时通知相关人员关闭一切网络设备及计算机等，并切断电源。

（2）雷暴天气结束后，信息化建设部报经中心负责人同意，及时开通服务器，恢复内部计算机网络工作，并通知相关人员及时恢复设备正常工作，对设备和数据进行检查。出现故障的，事发单位应将故障情况及时报告信息化建设部。

（3）因雷击造成损失的，信息化建设部应会同相关部门进行核实、报损，并在调查工作结束后一日内书面报告中心负责人。必要时，及时报告分管校领导、党院办和相关业务部门。

4.11火灾应急预案

（1）遇机房火灾报警，值班人员应第一时间报告保卫处和中心领导，由保卫处确认险情。

（2）确认险情后，应立即疏散楼宇内所有人员，告知相关情况，按照学校消防规范，配合学校保卫处处理相关险情，并切断电源。

（3）在人员疏散后，阻止除专业消防员以外的人员进入现场。（4）处置结束后，相关人员应会同部门进行核实、报损，并在调查工作结束后一日内书面报告中心负责人，并及时报告分管校领导、党院办和相关业务部门。5应急处置

发生信息网络突发事件后，相关人员应在5分钟内向中心负责人报告，中心负责人组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

发生重大故障（事件），无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向数字化校园建设小组报告。如有必要，及时及时报告分管校领导、党院办和相关业务部门。

6善后处置

应急处置工作结束后，中心负责人组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

7应急保障 7.1通信保障

信息化建设部负责收集、建立数字化校园建设小组内部及其他相关部门的应急联络信息。中心负责人应在重要部位醒目位置公布报警电话，中心负责人全体人员保证全天24小时通讯畅通。7.2装备保障

信息化建设部负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

7.3数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

7.4队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。

8监督管理

8.1宣传、教育和培训

将突发信息网络事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。中心负责人每年至少开展一次全市系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

8.2预案演练 中心负责人每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

9附则 9.1预案更新

结合信息化建设发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

9.2制定与解释部门

本预案由信息化建设部制定并负责解释。9.3预案实施或生效时间

5.网络安全应急预案 篇五

二、对来往电子邮件及网络下载文件用防病毒软件过滤，确保不被木马类黑客病毒侵入并在无意中协助传播病毒。一旦发生类似冲击波、震荡波等类似的网络蠕虫**，管理员将在第一时间升级病毒防火墙，给系统打布丁，防止病毒的恶意破坏。

三、信息中心对服务器重要信息定时做好备份，提高信息存储安全应急响应能力。一旦发生严重的因黑客、病毒侵入，造成网络无法正常运行时，管理员将在第一时间恢复服务器备份，保证网络的正常运行。

四、管理员对定期检查的运转情况，做好设备维护纪录，保证设备高效稳定的运行。一旦服务器出现硬件设备故障，管理员将在第一时间启用备份服务器，保证网络的正常运行，并对原服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行。一旦其它网络设备出现故障，管理员将在第一时间用备件替换故障设备，保证网络的正常运行。

五、定期升级操作系统补丁程序，配备顿企业版网络防火墙软件和防病毒软件，及时升级，及时清除杀灭网络病毒，防止被他人恶意侵入。对来往电子邮件及网络下载文件用防病毒软件过滤，不运行可疑程序，确保不被木马类黑客病毒侵入并在无意张协助传播病毒。

六、学校严格控制网络信息密码、管理权限、知情范围，妥善管理密码，并按照满足需求、方便使用、加强管理的原则，进一步完善密码管理制度，建立健全适应教育信息化发展的科学的密码管理体系。

6.网络安全事故应急预案 篇六

一、总则

（一）编制目的

提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

（二）编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

（三）适用范围

本预案是《秦皇岛港务集团有限公司总体应急预案》的专项预案，适用于在秦皇岛港务集团有限公司发生的本预案定义的I级、II级、III级、IV级网络与信息安全突发事件和可能导致I级、II级、III级、IV级网络与信息安全突发事件的应对处置工作。

（四）工作原则

在集团公司领导的领导下，互联网通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同、快速反应，平战结合、保障有力的原则。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由技术中心主要领导担任，副总指挥由分管领导担任，指挥部成员由技术中心运行科、综合科、开发科部门相关人员组成。

三、预测、预警机制及先期处置

（一）危险源分析及预警级别划分 1.1 危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。2.2 预警级别划分

1、预警级别划分

根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个集团公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个集团公司互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪，及需要通信保障应急准备的情况；通信网络故障可能升级为造成集团公司多个下属分公司网络通信中断或某个重要业务系统瘫痪的情况。

Ⅲ级（较重）：因较大突发公共事件引发的，有可能造成集团公司某个下属子公司所属网络通信故障的情况；通信网络故障可能升级为造成集团公司某个下属子公司所属网络通信故障的情况。

Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

（二）预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

（三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

（四）先期处置 当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

四、应急响应

（一）应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

Ⅰ级：突发事件造成全集团公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到集团公司下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

（2）立即上报领导做好事故处理记录。

（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

（4）出现危急情况要利用各种手段及时逃生。

Ⅱ级：突发事件造成本集团公司多个下属分公司网络通信中断或接到集团公司有关部门下达的通信保障任务时，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。如果是业务系统发生故障按如下办法处置：

一、OA系统服务器：

1、当OA系统出现以下情况时，值班员负责重启OA服务器

（1）、双击IE，不弹出“输入网络密码”对话框，下方状态栏一直显示正在“查找站点：192.1.1.168”时。

（2）、双击IE进入OA时，报“该页无法显示” 时。（3）、其他类似非正常情况。

2、重启OA服务器后系统仍然不能正常运行，则立即通知系统管理员处理，并及时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

二、趋势防病毒服务器：

1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋势防病毒服务器

（1）、双击IE安装页面，出现“该页无法显示” 时。（2）、大量用户申告客户端无法连接服务器。

2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

三、Landesk服务器：

1、Landesk无法正常安装客户端及其他非正常情况时，值班员应负责重启Landesk服务器。

2、重启服务器后系统仍然不能正常应用，则立即通知系统管理员，并及时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

四、调度系统

1、当调度系统出现以下情况时，值班员应按下列要求进行操作：（1）、调度系统登录页面不能打开或打开速度慢：在机房测试登录 页面是否能够正常打开，若可以，服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不可以打开或速度非常慢，通知调度系统管理员，接到管理员通知后，重启应用服务器。（2）、调度系统登录失败：使用测试帐号登录，若成功，服务器没 有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员。

（3）、调度系统中某个功能无法执行：通知调度系统管理员，接到 管理员通知后，重启应用服务器。

2、在重启应用服务器过程中出现问题，或是重启后问没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。

3、当应用服务器管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

五、煤炭系统

1、当煤炭系统出现以下情况时，值班员应按下列要求进行操作：

（1）、煤炭系统登录页面不能打开或打开速度慢：在机房测试登录页

面是否能够正常打开，若可以，服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不可以打开或速度非常慢，通知煤炭系统管理员，接到管理员通知后，重启应用服务器。

(2)、煤炭系统登录失败：使用测试帐号登录，若成功，服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员。

(3)、煤炭系统中某个功能无法执行：通知煤炭系统管理员，接到管理员通知后，重启应用服务器。

2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

六、杂货系统

1、当杂货煤系统出现以下情况时，值班员应进行以下操作：（1）、杂货系统登录页面不能打开或打开速度慢：在机房测试登录页面是否能够正常打开，若可以，服务器没有故障，判断是用户操作问题还是网络问题，若是网络问题，通知网络管理员；若不可以打开或速度非常慢，通知杂货系统管理员，接到管理员通知后，重启应用服务器。

（2）、杂货系统登录失败：使用测试帐号登录，若成功，服务器没有问题，通知用户找业务部相关人员咨询用户名和帐号；若无法登录，通知数据库服务器管理员。

（3）、杂货系统中某个功能无法执行：通知杂货系统管理员，接到管理员通知后，重启应用服务器。

2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知应用服务器管理员处理，同时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

六、海图系统

1、海图系统首页无法打开，不能正常显示海图时，值班员应重启应用服务器p650app2（192.1.1.206）。

2、在重启应用服务器过程中出现问题，或是重启后问题没有解决，通知服务器管理员处理，同时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知科长协调处理。

七、劳资系统

1、值班员如果接到用户申告劳资系统不能使用时，应进行以下操作：

（1）、值班人员ping 192.68.2.1，如果不通，通知管理员解决；如果能ping 通则转2。

（2）、让申告用户ping 192.168.2.1，如果不通，则说明其本单位网络不通，让其查看本单位网络是否有故障。如果能ping通则通知管理员来解决。（3）、其他异常现象。

2、当系统管理员经过一小时处理仍未排除故障时，应通知科长，科长上报技术中心领导。

Ⅲ级：突发事件造成集团公司某个下属子公司所属网络通信故障时，由相关负责人进行恢复故障处理，如有需要可要求该分公司相关负责人进行配合，同时及时报告工作进程给信息网络安全事故应急指挥小组。

Ⅳ级：突发事件造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）时，由相关负责人进行恢复故障处理并做好故障处理记录。

（二）应急保障任务结束

事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由信息网络安全事故应急指挥小组下达解除任务通知书，现场应急指挥机构收到通知书后，任务正式结束。

（三）调查、处理、后果评估与监督检查

信息网络安全事故应急指挥小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

（四）信息发布

信息网络安全事故应急指挥小组负责有关信息的发布工作。

（五）通讯

在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、小灵通、移动电话、卫星电话、传真等。

五、后期处置

（一）情况汇报和经验总结

在突发事件应急响应过程中，信息网络安全事故应急指挥小组应做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

（二）奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，对于在应对突发事件过程中表现突出的单位和个人应给予通报表扬；对保障不力，给企业造成损失的单位和个人按有关规定进行处理。

六、保障措施

（一）物资保障

信息网络安全事故应急指挥小组应建立必要的通信保障应急资源的保障机制，根据通信保障应急工作要求，配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

（二）人员保障

通信保障应急队伍主要由技术中心各科室相关人员组成。信息网络安全事故应急指挥小组人员要不断提高自身专业水平并听从组长的指挥。

（三）宣传、培训和演习

信息网络安全事故应急指挥小组应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组主要技术人员进行技术培训和应急演练，保障应急预案的有效实施，不断提高通信保障应急的能力。

（五）通信保障应急工作监督检查制度

信息网络安全事故应急指挥小组应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

（六）需要其它部门保障的工作

1、交通保障

突发事件发生时，为了保证相关人员及时到达事发现场，由技术中心派车接送。

2、电力保障 突发事件发生时，为了保证通信网络设备的正常运行供电需求，由信息网络安全事故应急指挥小组与相应电力部门进行联系，取得支持。具体停电应急方案如下：

停电后，值班员应及时与电力公司调度3093645联系问明停电时间，如在1小时内能恢复供电或在1小时内已由柴油发电机供电，可只在值班日志中记录不做任何处理。

当停电时间超过1小时，值班员必须做设备下电操作。（1）．下电操作： 1． 2． 3． 4． 5． 6． 关闭空调及新风机电源 所有PC服务器下电 IBM小型机下电 HP ALPHA小型机下电 网络设备下电 UPS下电

（2）．来电操作

1． UPS上电启动 2． 网络设备上电启动 3． HP ALPHA小型机上电启动 7． IBM小型机上电启动

4． 所有PC服务器上电启动 5． 空调及新风机电源上电启动

（3）．停电、来电时间由值班员在值班日志中记录。

3、经费保障

7.医院信息系统应急预案 篇七

本预案所指的网络故障指的是由于各种原因导致整个或局部网络不能运行, 各终端完全不能访问数据库, 不能处理任何医疗工作的故障现象。

2 判断网络故障

当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时要立即向网络中心汇报, 网络中心工作人员对科室提出的上述问题必须重视并核实后给科室反馈信息。信息中心负责人应召集科室有关人员进行讨论, 如果故障原因明确, 可以立刻恢复工作的, 应立即恢复工作。如故障原因不明确、情况严重不能在短期内排除的, 应立即通知相关负责人员, 以利于在网络不能运转的情况下协调全院工作。

3 分类网络故障

按故障的严重程度一般分为三类

一类故障:服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;数据表被人损坏;重点终端故障;规律性的整体、局部软、硬件故障。

二类故障:单一终端软、硬故障;单一病人信息丢失;偶然性的数据处理错误;某些科室违反工作流程要求。

三类故障:各终端由于不熟练或使用不当造成的错误。

针对上述故障分类等级, 处理方案如下:

一类故障———由信息中心上报医务部, 由医务部组织恢复工作

二类故障——由工程人员上报信息中心主任, 由信息中心集中解决。

三类故障———由工程人员单独解决, 并详细登记情况。

4 网络整体故障的首要工作

4.1 当信息中心一旦确定为网络整体故

障, 立即按上报程序向分管院领导汇报, 信息中心应马上组织恢复工作, 并充分考虑到特殊情况如节假日、重大会议、航班车次、人员外出及医院的重大活动对故障恢复带来的时间影响。

4.2 当发现网络整体故障时, 根据故障恢复时间的程度将转入手工工作的时限明确如下:

4.2.1 10分钟内不能恢复--门诊收费、挂号、门诊药房转入手工。

4.2.2 6小时内不能恢复--原则上将医

生工作站、护士工作站、中心摆药室、入院、急诊检查、手术室、医技检查转入手工 (具体实行时间及步骤由医务部护理部通知) 。

4.2.3 48小时以上不能恢复--将出院核算转入手工。

5 整体网络故障的具体协调工作

所有工作的统一时间须由医务部或信息中心通知, 相关单位严格按照通知时间协调工作, 在未接到新的指示前不准私自操作计算机。

在无法保证整体网络正常运行的情况下, 信息中心应先保证几个重点部门的使用, 如收款处、住院处、门诊医生站、检验科等实时面对病人的科室。

门诊挂号工作协调:门诊挂号协调工作由收款处主任负责协调请示, 如手工挂号的转入、转出时间等;当网络系统中断后, 改为手工挂号;网络恢复后, 及时将中断期间的患者信息输入到计算机。

门诊收费系统工作协调:由收款处主任负责总体协调, 并与信息中心保持联系, 及时反馈沟通最新消息;当系统网络运行中断超过10分钟时, 应通知收款处转入手工收款工作;门诊收款负责同志应建立手工发票使用登记本, 对发票使用情况做详细登记;进行手工操作时, 药品划价由门诊药房进行, 其他特殊治疗、检查凭小票划价;当系统恢复正常时, 由收款处负责同志负责对网络运行稳定性进行监测, 如不稳定, 及时向信息科反映情况。在接到使用计算机的指令后, 门诊收款负责同志应组织收款员逐步转入到机器操作。

住院费用核算系统工作协调:由住院处主任负责总体协调工作;原则上, 不在核算室进行费用补录, 防止帐目混乱;当系统停止运行超过3天时, 对普通出院患者, 推迟出院结算时间。对急出院的患者应根据病历和临床科护士工作站记录进行手工核算出院。[4]在网络停运期间出院的患者在核算时应追查是否还有正在进行的检查。

临床工作系统协调:床科工作由医务部、护理部共同协调;网络故障期间临床科室详细记录患者的所有费用执行情况;科室详细填写每个患者的药品请领单 (包括姓名、ID号、费别、药品名称及用量) , 一式2份, 一份用于科室补录医嘱, 另一份用于到中心摆药领药;出院带药由经治医生负责掌握经费情况, 如出现费用超支情况由医生负责;根据医务部通知时间及要求补录医嘱;如患者急需出院, 应向核算室提供详细费用情况, 对正在进行的检查应予以说明。

医技检查工作协调:在网络停运期间应详细留取、整理检查申请单底联;在网络恢复后根据检查单底联登记, 通过手工记价补录患者费用;对产科出院快、其他有出院倾向的患者, 应及时和出院处勾通费用情况。

中心摆药室工作协调:中心摆药应严格按照网络中心规定的时间及要求进行计算机操作;网络故障时根据临床科提供的药品请领单发药;网络恢复时对临床科补录的摆药医嘱进行发药补确认, 同时与发药时药品请领单内容详细核对, 如发现内容不符, 必须详细追查;网络恢复后对出院带药处方及时进行录入;数据补录工作结束后应查看机器内库存与实际库存相符情况。

网络停运期间临床科室应恢复重症上报及手工日报等统计工作。

6 整体网络故障的工程恢复工作

由信息中心严格按照服务器数据管理恢复方案进行恢复工作, 具体如下:

工作人员A可运行桌面上程序中间层测试, 如果发现某个中间层有问题, 具体查一下此中间层的内存使用情况和CPU占有率, 如果确定中间层有问题, 将此中间层从F5上撤下处理。工作人员B, 检查网络连接状态是否正常;如果系统在规定时间之内系统无法正常恢复, 工作人员C通知住院处、收款处、门诊部启动手工应急模式, 工作人员D可通过院办发送短信通知病房护士站及医生站进入手工模式。在启动应急后, 工作人员可继续监控系统及网络运行状态, 以便找出问题的根本, 解决问题。

7 网络修复后的数据处理

财务科组织核校患者费用情况。各门诊单位补录工作量, 并补录综合查询信息数据源。中心摆药校查库存。临床科补录患者医嘱。病案室整理补录病历, 统计室补充统计信息的生成。

参考文献

8.请为家产设计“应急预案” 篇八

大灾之后，一系列现实问题摆在了生者面前：

如果地震再次发生，房屋倒塌，怎么办？如果家电短路、煤气泄漏引发火灾，怎么办？如果家中无人，被盗贼光顾怎么办？如果房屋出租，租户消失，租金无人支付怎么办？如果电闪雷鸣，电器中招，怎么办？……

在自然灾害和意外事件中，如何才能为自己呕心沥血、辛劳半生的家庭财富上一把最牢固的“安全锁”，筑一道“防震墙”？

答案就是：在家庭理财中，为家庭财产建立“应急预案”，把防范家庭财产的风险因素设计进去，并采取相应的防范措施。

家庭理财，犹如一艘在大海里航行的船，安全航行是最基本的要求，因此，你需要优先考虑的不是它能多快到达目的地，而是如何保障船能平稳航行不至于翻船。因此，在家庭理财中，你应该从以下几方面建立“应急预案”机制。

预案A：不做“月光家庭”

切记：不要将所有家庭财产用于消费或投资

“月光家庭”有两种表现形式，一是几乎将所有家庭收入用于消费，一年难得存下几个铜板。其后果是：一旦发生紧急情况，将难以度过危机，只能坐等救济；另一种是将所有储蓄投入到风险较高的领域，如股票、房地产等，账面上的资产虽然不菲，但在没兑现的情况下，现金储备其实几乎为零。其后果是：如若发生自然灾害、意外事件、金融风暴，这些账面上的资产顷刻之间就可能化为乌有或损失惨重。

预案B：设立家庭应急基金

切记：非到万不得以，不得动用

月有阴晴圆缺，人有悲欢离合。一个家庭不可能永远不出现大的风波，在遇到突发事件时，有一笔能及时动用的钱显然能帮助这个处于危难之际的家庭站稳脚跟。因此，设立家庭应急基金应成为家庭理财的最基本项目，同时应解决好以下两个问题：

第一，这笔家庭应急基金以多少为宜？

家庭应急基金具体以多少为宜可根据各自家庭的情况决定，一般来说要准备3～6个月日常支出的金额作为家庭应急基金，如果家有好动的小孩、体弱的老人、爱运动、常出差、工作性质有风险的人，还应多准备一些。

第二，如何管理这笔家庭应急基金？

这笔钱放在兜里怕掉，放在家里怕偷，忍不住了又怕用，怎么办？

方法一：将这笔钱存入专门的账户，同时办一卡一折，将卡或折交由父母保管，密码由父母掌握，自己则持有折或卡，一旦发生意外，从父母处得到密码即可支取。

方法二：将该应急基金账户托管给银行，并与银行约定自己要支取这笔钱时银行有权要求自己出具发生家庭意外事件的证明，否则不能支取。

方法三：可将存有该基金的卡、折存放到银行保险柜，不到万不得以，不得取出。

预案C：购买家庭财产保险

切记：地震灾害多不保，除非购买地震附加险

当灾难和意外发生时，保险，就是个人抵御风险的一把雨伞、一块盾牌，因此应重视家庭保险，以“防”为主。

目前，家财险费率一般为2‰左右，一年花1000元就可以保50万元家产一年的平安，以下险种可供你参考。

安居综合险（太保）：该险种除对家庭财产中房屋、装潢、家具、家用电器等一般财产进行承保外，还扩展承保现金、金银珠宝等。当被保人所居住所附属的安装物、搁置物、悬挂物，发生倒塌、脱落、坠落、爆裂等事故而导致第三者人身伤亡、财产损失时，保险公司也会负责赔偿。

居安理财型家庭综合险（华泰）：该险种集保险与投资于一身，一次性缴纳保险保障金，在保险合同期满后，无论是保险责任期间是否发生保险赔偿，你都可以全额收回保险保障金，并获得附属权益中减去风险保费后的投资收益。

金牛投资保障家财险（中保）：这是一种集投资、保险保障为一体的新型险种，投保人除获得家庭财产的保险保障外，其所缴的保费将同时获得固定收益的投资回报。

此外，单就住房保险而言，如果你是贷款买房，可投保城镇居民贷款保险。该险种的保险责任是因火灾、爆炸、暴风、暴雨、洪水、龙卷风及空中坠落物造成投保房屋损坏。保期自贷款次日零时起到贷款还清之日止。按保险费率和保险金额，年保险费率为1‰；如果你是全款购房，还可选城镇住房定额保险，该险种的保险责任，一是火灾、爆炸；二是暴风、暴雨、雷电、洪水、海啸、龙卷风造成的保险房屋倒塌、墙壁同一处的里外裂缝。

需要提醒的是，因地震属于巨灾型风险，一般的财产险保险条款中均把该风险列为除外责任。你只有在投保了普通财产险的同时额外投保地震附加险，对于地震造成的财产损失才能由保险公司进行赔付。

预案D：妥善保护家庭贵重物品

切记：莫因小花费而酿大损失

古董、字画、珠宝首饰等一般不在保险公司承保范围内，最好的办法是到银行租一个保险柜，将这些贵重物品和家庭的所有财产凭证存放进去。这一作法会产生一笔额外的开销，但能拥有古董、字画等贵重物品的家庭来说，

这应该只属于“洒洒水”的问题。

预案F：建立家庭财产档案

切记：有备方能无患

随着社会经济的发展，家庭理财已趋多元化，银行账户、卡折密码、股权凭证、房产凭证、买卖合同、借条、欠条、收条……几乎应有尽有，而一旦因突发事件导致这些凭证、票据的消失和密码丢失，都将对家庭财产带来不必要的麻烦，因此，你需要从以下两方面做好防范：

1、应建立家庭财产档案，将家庭投资的项目、关涉的银行和单位、账面金额多少、卡折账号和密码、对外债权债务的凭证等一一列明，发送到自己邮箱或者U盘、手机卡内。

9.网络安全事件应急预案 篇九

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组 长：xx

副组长：xx

成 员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组 长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1.负责人： xx

2.信息安全技术人员：xx

四、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

．

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

(4)如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用UPS供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

做好机房及户外网络设备的防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。