网络安全应急管理预案范文

网络安全应急管理预案篇1

1

总则

1.1

编制目的

建立健全本市网络安全事件应急工作机制，提高应对突发网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保护公众利益，维护国家安全、公共安全和社会秩序，保障城市安全运行。

1.2

编制依据

《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《突发事件应急预案管理办法》、《国家网络安全事件应急预案》、《XX市实施办法》、《XX市突发公共事件总体应急预案》和《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007）等,编制本预案。

1.3

适用范围

本预案适用于本市行政区域内发生的网络安全事件，以及发生在其他地区且有可能影响XX城市安全运行的网络安全事件的预防和处置工作。其中，有关基础电信网络的通信保障和通信恢复等应急处置工作，适用《XX市通信保障应急预案》;有关信息内容安全事件、涉密网络和系统的网络安全事件的应对，另行制定预案。

1.4

工作原则

坚持统一领导、分级负责；坚持统一指挥、密切协同、快速反应、科学处置；坚持预防为主，预防与应急相结合；坚持谁主管谁负责、谁运行谁负责，充分发挥各方面力量共同做好网络安全事件的预防和处置工作。

2

组织体系

2.1

领导机构

市委网络安全和信息化委员会（以下称“市委网信委”）负责统筹协调组织本市网络安全保障工作，对处置本市网络安全事件实施统一指挥。

2.2

应急联动机构

市应急联动中心设在市公安局，作为本市突发事件应急联动先期处置的职能机构和指挥平台，履行应急联动处置较大和一般突发事件、组织联动单位对特别重大或重大突发事件进行先期处置等职责。各联动单位在其职责范围内，负责突发事件应急联动先期处置工作。

2.3

市应急处置指挥部

发生特别重大、重大网络安全事件发生，职能部门报市领导决定后，将市委网信委转为市网络安全事件应急处置指挥部（以下简称“市应急处置指挥部”），统一指挥本市网络安全事件处置工作。总指挥由市领导确定或由市委网信委负责相关工作的领导担任，成员由相关部门和单位领导组成，开设位置根据应急处置需要确定。同时，根据情况需要，设置联络和处置等专业小组，在市应急处置指挥部的统一指挥下开展工作。

2.4

职能部门

市委网络安全和信息化委员会办公室（以下称“市委网信办”）作为市委网信委的办事机构，具体承担统筹协调组织本市网络安全事件应对工作，建立健全跨部门联动处置机制。

2.5

专家咨询机构

市委网信办负责组建处置网络安全事件专家咨询组，为处置网络安全事件提供决策咨询建议和技术支持。

3

预防预警

3.1

预防

各区、各部门、各单位要做好网络安全事件的风险评估和隐患排查工作，及时采取有效措施，避免和减少网络安全事件的发生及危害。

3.2

预警分级

网络安全事件预警等级分为四级：由高到低依次用红色、橙色、黄色和蓝色表示，分别对应发生或可能发生特别重大、重大、较大和一般网络安全事件。

3.3

预警监测

各区、各部门、各单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本区域、本单位管理范围内建设运行的网络和信息系统开展网络安全监测工作。各区、各部门、各单位将重要监测信息报市委网信办，市委网信办组织开展跨区、跨部门的网络安全信息共享。

3.4

预警信息

市委网信办根据危害性和紧急程度，适时在一定范围内，网络安全事件预警信息，预警级别可视网络安全事件的发展态势和处置进展情况作出调整。其中，红色、橙色预警信息同时报市委总值班室、市政府总值班室。

预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、机关等。

3.5

预警响应

进入预警期后，有关地区和单位立即采取预防措施，检查可能受到影响的网络和信息系统，做好相关安全风险的排查和修复工作。加强本地区、本单位网络与信息系统安全状况的监测，并将最新情况及时报市委网信办。市网络与信息安全应急管理事务中心根据事件性质，通知相关应急处置支撑队伍处于应急待命状态，并保障所需的应急设备和网络资源处于随时可以调用状态。同时，加强对全市网络与信息系统安全状况的监测，每小时向市委网信办报告最新情况。

3.6

预警解除

市委网信办根据实际情况，确定是否解除预警，及时预警解除信息。

4

应急响应

4.1

信息报告

4.1.1发生网络安全事件的单位必须在半小时内口头、1小时内书面报告市委网信办值班室、市应急联动中心和事发地区网络安全主管部门。较大以上网络安全事件或特殊情况，必须立即报告。

4.1.2发生重大网络安全事件，市委网信办、市应急联动中心必须在接报后1小时内口头、2小时内书面同时报告市委网信委、市委总值班室、市政府总值班室；发生特别重大网络安全事件或特殊情况，必须立即报告市委网信委、市委总值班室、市政府总值班室。

4.2

响应等级

4.2.1本市处置网络安全事件应急响应等级分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大、一般网络安全事件。事件的响应等级由市委网信办判定。

4.2.2发生一般或较大网络安全事件，由市委网信办和市应急联动中心决定响应等级并组织实施；发生重大或特别重大网络安全事件，由市委网信办和市应急联动中心提出处置建议，报市委网信委（或市应急处置指挥部）批准后组织实施。

4.3

应急处置

4.3.1市网络与信息安全应急管理事务中心应在接报后，立即评估事件影响和可能波及的范围，研判事件发展态势，根据需要，组织各专业机构在职责范围内参与网络安全事件的先期处置，并向市委网信办报告现场动态信息。必要时，由市委网信办牵头成立由市网络与信息安全应急管理事务中心、事发单位、主管机构负责人和相关信息安全专家组成的现场处置工作组，具体负责现场应急处置工作。

4.3.2

一般、较大网络安全事件发生后，事发单位应在第一时间实施即时处置，控制事态发展。市委网信办会同市应急联动中心组织协调相关部门、单位和专业机构以及事发地区政府调度所需应急资源，协助事发单位开展应急处置。一旦事态仍不能得到有效控制，由市委网信办报请市委网信委决定调整应急响应等级和范围，启动相应应急措施。必要时，由市委网信委统一指挥网络安全事件的处置工作。

4.3.3

重大、特别重大网络安全事件发生后，由市委网信办会同市应急联动中心组织事发地区政府和相关专业机构及单位联动实施先期处置。一旦事态仍不能得到有效控制，视情将市委网信委转为市应急处置指挥部，统一指挥、协调有关单位和部门实施应急处置。

4.4

技术实施

4.4.1处置小组制订具体处置建议方案后，组织相关专业机构、事发单位和有关部门进行检验，检验结果上报市应急处置指挥部。

4.4.2检验结果经评估后形成处置正式方案，经批准后由联络小组及有关部门按照方案要求，协调、落实所需的应急资源。

4.4.3处置小组根据市应急指挥部下达的指令，实施应急处置。处置手段主要为：

（1）封锁。对扩散性较强的网络安全事件，立即切断其与网络的连接，保障整个系统的可用性，防止网络安全事件扩散。

（2）缓解。采取有效措施，缓解网络安全事件造成的影响，保障系统的正常运行，尽量降低网络安全事件带来的损失。

（3）追踪。对黑客入侵、DOS攻击等人为破坏，由相关执法部门进行现场取证，并采取一定的技术手段，追踪对方信息。

（4）消除和恢复。根据事件处置效果，采取相应措施，消除事件影响；及时对系统进行检查，排除系统隐患，以免再次发生同类型事件，并恢复受侵害系统运行。

4.5

信息

4.5.1一般或较大网络安全事件信息和舆论引导工作，由市委网信办负责。

4.5.2重大或特别重大网络安全事件信息工作，由市政府新闻办负责，市委网信办负责舆论引导和提供口径。

5

后期处置

网络安全事件处置后，市委网信办负责会同事发单位和相关部门对网络安全事件的起因、性质、影响、损失、责任和经验教训等进行调查和评估。

6

应急保障

有关部门和市网络安全重点单位（以下简称“重点单位”）要按照职责分工和相关要求，切实做好应对网络安全事件的人员、物资、通信和经费等保障工作，保证应急处置和救援工作的顺利进行。

6.1

机构和人员

各区、各部门、各单位要落实网络安全工作责任制，把责任落实到具体部门、具体岗位和个人，并建立健全应急工作机制。

各区、各部门、各单位要将网络安全事件的应急知识列为领导干部和有关人员的培训内容，加强网络安全特别是网络安全应急预案的培训，提高防范意识及技能。

6.2

物资保障

各相关部门、专业机构、重点单位要根据实际需要，做好网络与信息系统设备储备工作，并将储备物资清单报市委网信办备案。

6.3

通信保障

市经济和信息化委员会（市无线电管理局）、市通信管理局等部门要建立无线和有线相结合、基础电信网络与机动通信系统相配套的应急通信系统，确保应急处置时通信畅通。

6.4

经费保障

依照市政府有关处置应急情况的财政保障规定执行。

6.5

责任与奖惩

网络安全事件应急处置工作实行责任追究制。

市委网信办及有关区和部门对网络安全事件应急管理工作中做出突出贡献的先进集体和个人给予表彰和奖励。

市委网信办及有关区和部门对不按规定制定预案和组织开展演练，迟报、谎报、瞒报和漏报网络安全事件重要情况或者在应急管理工作中有其他失职、渎职行为的，依照相关规定对有关责任人给予处分；构成犯罪的，依法追究刑事责任。

7

附则

7.1

预案解释

本预案由市委网信办负责解释。

7.2

预案修订

市委网信办根据实际情况变化，适时评估修订本预案。

7.3

预案实施

本预案由市委网信办组织实施。

各区、各部门、各单位根据本预案，制定或修订本区、本部门、本单位网络安全事件应急预案，并报市委网信办备案。

本预案自印发之日起实施。

附

件：

1.

网络安全事件分类和分级

2.

相关部门和单位职责

3.

名词术语

4.

网络和信息系统损失程度划分说明

附件1

网络安全事件分类和分级

一、事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件等。

1.有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

2.网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

3.信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

4.信息内容安全事件是指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害本市国家安全、社会稳定和公众利益的事件（另行制定预案应对）。

5.设备设施故障分为软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

6.灾害性事件是指由自然灾害等其他突发事件导致的网络安全事件。

7.其他事件是指不能归为以上分类的网络安全事件。

二、事件分级

网络安全事件分为四级：特别重大网络安全事件、重大网络安全事件、较大网络安全事件、一般网络安全事件。

1.符合下列情形之一的，为特别重大网络安全事件：

（1）重要网络和信息系统遭受特别严重的系统损失，造成系统大面积瘫痪，丧失业务处理能力。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成特别严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成特别严重威胁、造成特别严重影响的网络安全事件。

2.符合下列情形之一且未达到特别重大网络安全事件的，为重大网络安全事件：

（1）重要网络和信息系统遭受严重的系统损失，造成系统长时间中断或局部瘫痪，业务处理能力受到极大影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成严重威胁、造成严重影响的网络安全事件。

3.符合下列情形之一且未达到重大网络安全事件的，为较大网络安全事件：

（1）重要网络和信息系统遭受较大的系统损失，造成系统中断，明显影响系统效率，业务处理能力受到影响。

（2）国家重要敏感信息和关键数据丢失或被窃取、篡改、假冒，对本市国家安全和社会稳定构成较严重威胁。

（3）其他对本市国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响的网络安全事件。

4.除上述情形外，对本市国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响的网络安全事件，为一般网络安全事件。

附件2

相关部门和单位职责

1.市委网信办：统筹协调组织本市网络安全事件应对工作，建立网络安全保障体系；建立完善本市网络安全事件监测预警网络；负责信息网络安全技术、设备、产品的监督管理。

2.市公安局：负责打击网络犯罪，与本市重要信息系统主管部门建立信息通报机制，通报、预警网络安全情况，监督、检查、指导计算机信息系统安全保护和非涉密网络安全等级保护。

3.市通信管理局：负责互联网信息服务及接入服务单位的审批、备案审查和指导工作；指导、协调本市通信网络安全事件应急处置。

4.市网络与信息安全应急管理事务中心：受市委网信办委托，负责本市各类网络安全应急资源的管理与调度，提供网络安全事件应急处置技术支持和服务；负责全市网络安全应急预案备案管理，组织开展应急技术培训、应急演练及事件处置善后与评估工作；建设和完善本市网络安全事件监测预警网络，本市相应级别的网络安全事件预警信息；组织运营网络安全应急技术支撑队伍和专家队伍。

5.各区：负责本区自建自管信息系统网络安全事件的预防、监测、报告和应急处置工作，并配合有关部门做好本行政区域内其他网络安全事件的处置工作；为处置工作提供必要的后勤保障。

6.其他有关部门、单位：按照“谁主管谁负责、谁运行谁负责”的原则，组织实施和指导本系统、行业的网络安全事件的预防监测、报告和应急处置工作。

附件3

名词术语

一、重要网络和信息系统

所承载的业务与国家安全、社会秩序、经济建设、公众利益密切相关的网络和信息系统。

（参考依据：《信息安全技术

信息安全事件分类分级指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及国家秘密，但与国家安全、经济发展、社会稳定以及企业和公众利益密切相关的信息，这些信息一旦未经授权披露、丢失、滥用、篡改或销毁，可能造成以下后果：

1.损害国防、国际关系；

2.损害国家财产、公共利益以及个人财产或人身安全；

3.影响国家预防和打击经济与军事间谍、政治渗透、有组织犯罪等；

4.影响行政机关依法调查处理违法、渎职行为，或涉嫌违法、渎职行为；

5.干扰政府部门依法公正地开展监督、管理、检查、审计等行政活动，妨碍政府部门履行职责；

6.危害国家关键基础设施、政府信息系统安全；

7.影响市场秩序，造成不公平竞争，破坏市场规律；

8.可推论出国家秘密事项；

9.侵犯个人隐私、企业商业秘密和知识产权；

10.损害国家、企业、个人的其他利益和声誉。

（参考依据：《信息安全技术/云计算服务安全指南》（GB/T31167—2014））

附件4

网络和信息系统损失程度划分说明

网络和信息系统损失是指由于网络安全事件对系统的软硬件、功能及数据的破坏，导致系统业务中断，从而给事发组织所造成的损失，其大小主要考虑恢复系统正常运行和消除安全事件负面影响所需付出的代价，划分为特别严重的系统损失、严重的系统损失、较大的系统损失和较小的系统损失，说明如下：

1.特别严重的系统损失：造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大，对于事发组织是不可承受的；

2.严重的系统损失：造成系统长时间中断或局部瘫痪，使其业务处理能力受到极大影响，或系统关键数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价巨大，但对于事发组织是可承受的；

3.较大的系统损失：造成系统中断，明显影响系统效率，使重要信息系统或一般信息系统业务处理能力受到影响，或系统重要数据的保密性、完整性、可用性遭到破坏，恢复系统正常运行和消除安全事件负面影响所需付出的代价较大，但对于事发组织是完全可以承受的；

网络安全应急管理预案篇2

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

（二）妥善处置。正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。

网络安全应急管理预案篇3

1.1目的

按照党中央、国务院的总体部署，以邓小平理论和“”重要思想为指导，牢固树立和落实科学发展观，努力构建社会主义和谐社会，贯彻《国家突发公共事件总体应急预案》、《市突发公共事件总体应急预案》及《市区突发公共事件总体应急预案》，适应本区特点和未来建设、发展的需求，提高政府应对突发公共事件的能力，保障公众的生命、财产安全，维护区域安全和社会稳定，促进经济社会全面、协调、可持续发展。

1.2工作原则

以人为本，预防为主；统一领导，分级负责；条块结合、属地管理；依法规范，加强管理；快速反应，协同应对；依靠科技，资源整合。

1.3编制依据

根据《国务院关于实施国家突发公共事件总体应急预案的决定》（国发[]11号）、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》、《市电信公司应急通信（灾害恢复）保障实施细则》及国家相关法律、规章，国务院规章、规范性文件，地方性法规和规章制定本预案。

1.4基本情况

1.4.1本区通信类突发公共事件现状

全区有电信综合机房30座，模块机房99座，铜缆69万线对公里，光缆6.9万芯公里，各类电信用户43万余户。引发电信事故的主要原因是由于雷暴雨、台风等灾害天气，主要是通信线路受阻、通信设施受损以及信息安全受到威胁，通信安全的重要性随着社会信息化程度提高和人民群众信息化手段的多样性也日益凸显。

1.4.2本区通信类突发公共事件的趋势

“”期间，的人口随着东海大桥的开通，洋山深水港码头的使用，临港新城的建成，的常住人口将从目前的95万人上升到145万人，一些重大的自然灾害、事故灾害的隐患将依然存在，在复杂的社会治安形势下，人为破坏通信安全的事件也时有发生，这些必然会造成一定的经济损失和一定的社会影响。

1.5适用范围

按照国家对突发公共事件的定义和分类，突发公共事件是指突然发生，造成或者可能造成人员伤亡、财产损失、生态环境破坏和严重社会危害，危及公共安全的紧急事件。本方案主要针对由于一些自然灾害、人为因素以及其他不可测性因素所引起的重大和紧急通信故障的抢修及恢复工作。

2组织机构和职责

2.1组织体系

2.1.1组织领导

本区通信事故应急管理工作由区电信局党委统一领导。区电信局是本区通信事故应急管理的行政领导机构和责任主管。

2.1.2领导机构

根据要求，电信局成立应急管理领导小组。电信局局长任组长，电信局分管网络运维的副局长为常务副组长，电信局办公室主任为副组长。

领导小组职责：

（1）研究制定本区应对通信事故的决策和指导意见；

（2）当突发通信事故超出本局处置能力时，依程序请求上级支援；

（3）指导本区通信事故应急重要项目建设并检查落实情况；

（4）部署总结年度通信事故应对工作。

2.1.3办事机构

设立电信局处置通信事故应急管理领导小组办公室，是应急领导小组的常设日常办事机构，设在区电信局办公室，负责综合协调本区通信事故应急管理工作。电信局应急管理领导小组副组长为办公室主任。

设立电信局处置通信事故应急管理工作小组（分3个分组：通信组、物资组和安全组），其职责为：

（1）修改完善通信应急预案，执行领导小组决定，负责本局应急综合协调及相关组织管理工作；

（2）履行值守应急、信息汇总、综合协调工作，发挥运转枢纽作用；

（3）负责接受或办理向上级报送的紧急事项；

（4）实施应急预案的协调、组织、管理工作；

（5）负责通信应急预案的宣传教育、培训工作。

2.2组织体系框架

在突发公共事件时按照“统一指挥、分类管理、分级负责、资源共享、条块结合、属地管理”的原则，开展突发通信事故应对工作。

3预测、预警

3.1信息监测与报告

3.1.1建立突发公共事件监测网络。本局的通信设施、线路的实时运行信息通过综合网管集中到本局监控中心，并与市电信公司各专业网管互联。本局监控中心实施24小时值班，通过对各通信专业设施网管的监控，执行相关的分析处理。围绕监控中心，本局各职能部门通过加强对通信事故监测工作的指导、管理和监督，建立和完善区内可能造成重大影响并涉及公共安全的通信事故信息收集、分析和交流制度，明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息，按区人民政府和市电信公司有关规定做好保密工作。

3.1.2健全预报机制。本局负责本地区突发通信事故相关信息的汇总、收集、研究，及时做出预报，重要信息要立即报送。

3.2信息报告

3.2.1迅速报告信息。一旦掌握和发现突发通信事故信息，按照“早发现、早报告、早处置”的原则，立即根据其性质和威胁程度，将有关信息报告区应急联动中心、区应急办。

3.2.2严格报告制度。本局接到报警信息后，要按照相关预案和报告制度的规定，在组织抢险求援和应急处置工作的同时，及时掌握和汇总相关信息，重要信息要及时向区应急联动中心和区应急办报告，并同时向市电信公司报告。应在30分钟内口头向区应急办报告，并在1小时内书面向区应急办报告。做到事发后报告迅速，处置时报告正确，事件结束后要有总结报告。

3.2.3及时处置信息。本局接到重要信息后，要运用信息综合管理等系统，进行分析判断处理，及时提出应急处置建议。

3.3预警级别

3.3.1预警级别

按照突发公共事件性质、严重程度和影响范围，本区的预警级别分为四级，即一般（IV级)、较重（III级）、严重（II级）和特别严重（I级），依次用蓝色、黄色、橙色和红色表示。

蓝色等级（IV级）：预计将要发生一般（IV级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

黄色等级（III级）：预计将要发生较大（III级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

橙色等级（II级）：预计将要发生重大（II级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

红色等级（I级）：预计将要发生特别重大（I级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

4应急响应

4.1分级响应

本市各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素，分为四级：即一般、较大、重大和特大突发公共事件。

一般突发公共事件是指对较小范围的公共安全和社会秩序造成轻度危害与威胁，造成或者可能造成人员伤亡或财产损失，需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。

较大突发公共事件是指对一定范围内的公共安全和社会秩序造成一定危害与威胁，造成或者可能造成一定人员伤亡或财产损失，需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。

重大突发公共事件是指对较大范围内的公共安全和社会秩序造成重大危害与威胁，造成或者可能造成重大人员伤亡或财产损失，需要调度有关方面的力量和资源进行应急处置的突发公共事件。

特大突发公共事件是指对大范围内的公共安全和社会秩序造成严重危害与威胁，造成或者可能造成特大人员伤亡或财产损失，需要统一组织、指挥调度全市相关公共资源和力量进行应急处置的突发公共事件。

4.2应急处置

“通信安全无小事”，一旦发生关联到一般、较大、重大和特大突发公共事件的通信事故都属重大通信故障和紧急通信故障，必须根据《市电信有限公司应急预案》的要求，全面启动应急处置预案。并根据通信事故的类型、发生地和影响范围，按照如下步骤处置：

属于遭受地震、台风、洪水等自然灾害破坏而中断的通信由电信有限公司机动局修复。

重大通信故障主要包括：全区或某端局通信全阻、局或局间光缆阻断、市县一个方向电路全阻、区内某局向全阻、1800对以上用户电缆阻断、重要特服全阻、IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网服务系统遭病毒及黑客恶意攻击而引起的大面积服务中断、设备与ATMPASSPORT间光通信阻断（宽带网至市公司出口联路阻断）等故障情况。紧急通信故障主要包括：某接入网机房通信全阻、1800对以下800对以上用户电缆阻断、局内交换系统发生计费差错。

4.2.1全区或某端局通信全阻

(1)人员组织：在局长的指挥下，由局分管领导在汇报上级组织后，按上级要求组织机动局和区局网络处、维护中心、分局各相关专业人员进行现场抢修。

(2)实施步骤：按先局端设备后用户端设备、先设备后线路的原则，统筹考虑各专业间的互通关系，在交换、电源保障的前提下，连通传输和光缆等承载网，并优先恢复语音业务，后宽带数据业务。

4.2.2局间光缆阻断恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处传输管理员组织维护中心传输组、网络运行处线路管理员组织维护外包人员和分局进行现场抢修。

(2)实施步骤：在光缆能通过迂回手段来恢复通信的情况下，由网络运行处传输管理员及维护中心传输组负责确定具体的光缆迂回办法、步骤，随即实施光缆迂回工作；在光缆无法通过迂回进行通信恢复的情况下，恢复工作将根据中断光缆中每根光纤所连接对象的重要性（重要用户的数量、连接的区域及涉及的容量）原则来完成光缆的熔接工作。在抢修过程中维护外包人员将根据需要由维护处线路管理员进行调配以配合中断光缆的抢修恢复工作。

4.2.3市县一个方向电路全阻恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处交换、传输管理员组织技术维护中心相关专业组进行现场抢修。

(2)实施步骤：光缆、传输设备（PDH、SDH）引起的通信中断：在光缆、传输设备（PDH、SDH）能通过迂回手段来恢复通信的情况下，由网络运行处传输管理员及维护中心传输组负责确定具体的迂回办法、步骤，并实施路由迂回工作；在光缆无法通过迂回进行通信恢复的情况下，根据光缆中断区域是本地区还是非本地区来进行相应的恢复工作。若光缆中断点在本区则由我局负责光缆的接续工作同时对端局做相应的配合工作。反之由我局做配合对端局完成光缆的接续。

本端交换机引起的通信中断：在报网络部认可的情况下进行故障中继路由的迂回工作，随后进行故障恢复。

对端交换机引起的通信中断：在报网络部认可的情况下进行故障中继路由的迂回工作，随后配合对端局进行故障恢复。

4.2.4区内某局向全阻（包括某接入网机房通信全阻）恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处交换、传输、动力、线路管理员组织技术维护中心相关专业组、维护外包人员、施工队、当地分局进行现场抢修。

(2)实施步骤：如果灾害已造成当地通信设备全部损坏，即已造成该地区的传输电路全阻、交换系统瘫痪、中继光缆和出局电缆被强风刮倒、机房断电且油机已无法启动、机房进水等情况。则首先起用我局的应急通信系统，通过应急通信车上的DMC1900数字微蜂窝系统手机作为现场抢修和调度的联络电话，并通过HY10008路特高频设备解决对外的临时通信问题。随后，按照先交换后传输、先群路后分路、先局内后局外、先本端后对端、先重点后一般的原则进行通信恢复。具体的实施步骤如下：

首先由维护中心电力组起用移动柴油发电机解决现场的临时通信用电问题，在确保通信用电的情况下动力组对故障油机进行排障；随后维护中心交换组、传输组分别对交换、传输系统进行相应的恢复工作，必要时可另建新系统，同时维护外包人员、施工队、当地分局进行对中继光缆及出局电缆的接续恢复及机房的排水、堵水工作。

4.2.51800对以上用户电缆阻断恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处线路管理员组织维护外包人员和分局进行现场抢修。

(2)实施步骤：根据灾害程度和现场情况，采取重放和接续的办法。接通、和重放用户电缆的恢复工作将根据用户电缆所连接对象的重要性程度来进行，恢复的先后顺序依此为：119、110、120特服；银行及金融部门专线；大客户、普通用户。

4.2.6重要特服全阻恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处交换、传输管理员组织维护中心专业组进行抢修。

(2)实施步骤：参见4.2.2，4.2.3，4.2.4

4.2.7IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网至市公司出口联路阻断恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处传输管理员组织维护中心相关专业组进行现场抢修。

(2)实施步骤：首先，由维护中心数据专业组判断故障原因。若故障是由光缆中断引起，则参照以上3.1相关内容执行。若故障是由传输设备（光端机）引起，则由传输组主要负责对设备的修复工作，数据中心做相关的配合工作。若故障是由IP宽带网路由器、ADSLDSLAM设备引起则由数据中心主要负责对设备的修复工作，必要时，请求厂家做技术支持。

4.2.8宽带网服务系统遭病毒及黑客恶意攻击恢复预案

(1)人员组织：由网络处处长指挥，网络运行处传输管理员组织数据中心进行现场抢修。

(2)实施步骤：如果安全问题是由计算机病毒引起的，应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或丢失，且使用杀毒软件或者其他手段无法修复，则使用备份进行恢复；如果被感染计算机无法正常启动或操作系统无法正常运行，应重新安装操作系统和应用软件，并调用备份进行恢复；

如果安全问题属于拒绝服务攻击，应判断拒绝服务攻击的类型，若拒绝服务攻击针对非业务端口，则关闭这些端口，若拒绝服务攻击针对业务端口，则调整主机系统本身和防火墙系统的设置，尽量减少拒绝服务攻击的危害。同时对攻击数据源进行跟踪，争取在攻击的发起端进行过滤如果攻击源在本公司管理网络之外，需逐级上报，要求上级网络安全管理机构进行协调解决。

如果安全问题属于系统入侵，应根据被入侵系统的重要性选择处理方式。若被入侵系统上有重要业务或者数据，应采取紧急消除和恢复的方法，否则可以对入侵者进行网络跟踪和监视，分析攻击者的攻击目标和影响的范围，并根据分析结果采取相应的防范措施；

如果采用紧急消除和恢复的方法，应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。若网络入侵事件严重形象企业形象，比如WEB站点的页面被修改，应该立刻断开网络连接，尽量减小安全事件的影响，然后再进行系统恢复和安全漏洞的修补。若入侵事件影响比较小或者断开网络连接可能导致重大经济损失，可以采用在先恢复和安全漏洞修补的方法。

在进行系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份，以免入侵的特征、证据和日志在入侵事件处理中丢失。

在系统恢复和安全漏洞修补之后，还应分析入侵事件对被入侵系统和相关系统的影响。如果入侵事件可能导致系统文件被非法修改，必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置，以防止系统被安装木马程序；如果由于客观原因，系统不允许重新安装，那么必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞；如果入侵事件可能影响到网络中其他系统，必须对其他系统作安全检查。

4.2.9局内交换系统发生计费差错恢复预案

(1)人员组织：由网络处处长指挥，网络运行处交换管理员组织技术维护中心交换组进行故障修复工作，客户中心计费组做配合。

(2)实施步骤：首先判断故障起因，再作相应处理，涉及数据修改时应做好系统备份。若故障是由交换系统相关模块硬件故障引起，则更换相关硬件板。若故障是由计费系统数据错误引起，则修改相关数据。若故障是由某侧DISK计费文件错误引起，则从后备带或另一侧DISK复制相关文件。若故障是由DISK（硬件）损坏引起，则更换此DISK随后从后备带或另一侧DISK复制系统文件。若故障原因不明或经过处理问题仍未解决时，应立即向厂家请求技术支援。

5后期处置

应急结束，由本局应急工作小组对以上事故进行分析、评估、总结，并以书面形式汇报本局应急领导小组，再由局应急领导小组向区应急办汇报。

6应急保障

6.1物资保障

建立健全本区处置通信事故物资储存、调拨和紧急配送系统。积极培育和发展经济动员能力，确保救灾所需的物资、器材和生活用品的应急供应。具体事宜由本局应急工作小组物资分组负责。

6.2资金保障

对通信事故应急处置工作所必需的资金，列本局预算支出。

7宣传、培训和演习

本局应急管理办公室要通过多种渠道对全局的干部、群众进行应急宣传，提高应急防范通信事故的意识和防范技能水平。

本局应急管理办公室要有计划地选送人员参加上级有关部门组织的应急业务培训。根据有关训练大纲，制定训练计划，坚持训练与生产、工作相结合，不断提高有关人员的业务水平和实战能力。

8附则

8.1预案管理

8.1.1为确保应急预案科学性、合理性和可操作性，局应急领导小组办公室依据有关的法律、法规和相关政策文件，组织有关部门制定应急保障计划和应急手册，经局应急领导小组审查，报区突发事件应急管理委员会备案。

8.1.2应急预案公布

应急预案经评审通过后，由电信局局长签署实施。

8.1.3应急预案修订

随着相关法律法规的制定、修改和完善，机构调整或应急资源发生变化，以及应急处置过程中和各类应急演习中发现的问题和出现的新情况，每三年对预案进行修缮一次，必要时可作随时调整，报区应急管理委员会备案。

8.2制定与解释

本预案由电信局应急管理领导小组组织制定并负责解释。

8.3预案实施时间

网络安全应急管理预案篇4

1总则

1.1编制目的

为保障XX市医疗保障局网络和信息安全，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《应急预案编制导则》（GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》（GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测，主动防御。强化网络和信息安全防护意识，加强日常安全检测，积极主动防御，做到安全风险早发现。

明确分工，落实责任。加强网络和信息安全组织体系建设，明确网络安全应急工作权责，健全安全信息通报机制，做到安全风险早通报。

快速响应，有效处置。加强日常监管和运维，强化人力、物资、技术等基础资源储备，增强应急响应能力，做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

（1）有害程序事件。包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件。包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障。包括：软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素，将市医疗保障局网络和信息安全事件划分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大和一般安全应急事件。

（1）Ⅰ级（特别重大）。局网络和信息系统发生全局性瘫痪，事态发展超出控制能力，产生特别严重的社会影响或损害的安全事件。

（2）Ⅱ级（重大）。局网络与信息系统发生大规模瘫痪，对社会造成严重损害，需要局各科室（单位）协同处置应对的安全事件。

（3）Ⅲ级（较大）。局部分网络和信息系统瘫痪，对社会造成一定损害，事态发展在掌控之中的安全事件。

（4）Ⅳ级（一般）。局网络与信息系统受到一定程度的损坏，对社会不构成影响的安全事件。

2.3预警监测

有关科室（单位）应加强日常预警和监测，必要时应启动应急预案，同时向局网络安全和信息化领导小组（以下简称“领导小组”）通报情况。收到或发现预警信息，须及时进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

（1）对发生或可能发生的Ⅳ级安全事件，及时消除隐患避免产生更为严重的后果。

（2）对发生或可能发生的Ⅲ级安全事件，迅速组织技术力量，研判风险，消除影响，并将处置情况和结果报领导小组，由领导小组预警信息。

（3）对发生和可能发生的Ⅱ级安全事件，应迅速启动应急预案，召开应急工作会议，研究确定事件等级，研判事件产生的影响和发展趋势，组织技术力量进行应急处置，并将处置情况报领导小组，由领导小组预警信息。

（4）对于发生和可能发生的Ⅰ级安全事件，迅速启动应急预案，由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报，并在省级有关部门的指挥下开展应急处置工作，预警信息由省级有关部门。

3应急处置

3.1网页被篡改时处置流程

（1）网页由主办网站的科室（单位）负责随时密切监视显示内容。

（2）发现非法篡改时，通知技术单位派专人处理，并作好必要记录，确认清除非法信息后，重新恢复网站访问。

（3）保存有关记录及日志，排查非法信息来源。

（4）向领导小组汇报处理情况。

（5）情节严重时向公安部门报警。

3.2遭受攻击时处置流程

（1）发现网络被攻击时，立即将被攻击的服务器等设备断网隔离，并及时向领导小组通报情况。

（2）进行系统恢复或重建。

（3）保持日志记录，排查攻击来源和攻击路径。

（4）如果不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

（1）发现计算机被感染上病毒后，将该机从网络上隔离。

（2）对该设备的硬盘进行数据备份。

（3）启用杀病毒软件对该机器进行杀毒处理工作。

（4）必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

（1）重要的软件系统应做异地存储备份。

（2）遭受攻击时，应及时采取相应措施减少或降低损害，必要时关停服务，断网隔离，并立即向领导小组报告。

（3）网络安全人员排查问题，确保安全后重新部署系统。

（4）检查日志等资料，确定攻击来源。

（5）情况严重时，应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

（1）主要数据库系统应做双机热备，并存于异地。

（2）发生数据库崩溃时，立即启动备用系统。

（3）在备用系统运行的同时，尽快对故障系统进行修复。

（4）若两主备系统同时崩溃，应立即向领导小组报告，并向软硬件厂商请求支援。

（5）系统恢复后，排查原因，出具调查报告。

3.6网络中断处置流程

（1）网络中断后，立即安排人员排查原因，寻找故障点。

（2）如属线路故障，重新修复线路。

（3）如是路由器、交换机配置问题，应迅速重新导入备份配置。

（4）如是路由器、交换机等网络设备硬件故障，应立即使用备用设备，并调试通畅。

（5）如故障节点属电信部门管辖范围，立即与电信维护部门联系，要求修复。

3.7发生火灾处置流程

（1）首先确保人员安全，其次确保核心信息资产的安全，条件允许的情况下再确保一般信息资产的安全。

（2）及时疏散无关人员，拨打119报警电话。

（3）现场紧急切断电源，启动灭火装置。

（4）向领导小组报告火灾情况。

4调查与评估

（1）网络和信息安全事件应急处置结束后，由相关科室（单位）自行组织调查的，科室（单位）对事件产生的原因、影响以及责任认定进行调查，调查报告报领导小组。

（2）网络和信息安全事件应急处置结束后，对按照规定需要成立调查组的事件，由领导小组组织成立调查组，对事件产生的原因、影响及责任认定进行调查。

（3）网络和信息安全事件应急处置结束后，对产生社会影响且由省级有关部门进行调查的，按照省级有关部门的要求配合进行事件调查。

5附则

（1）本预案原则上每年评估一次，根据需要适时修订，并报省医疗保障局、市委网络和信息化委员会办公室、市公安局备案。

网络安全应急管理预案篇5

1．1编制目的

建立健全*县通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）上级交办的重要通信保障任务。

1．4工作原则

在市委、市政府领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1*县通信保障应急组织机构及职责

县信息中心设立县通信保障应急领导小组，负责领导、组织和协调全县的通信保障和通信恢复应急工作。

县通信保障应急领导小组下设市通信保障应急工作办公室，负责日常联络和事务处理工作,办公室设县政府内。

2．2组织体系框架描述

县通信保障应急领导小组和市通信保障应急工作办公室负责组织、协调相关市基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

县各基础电信运营企业设立电信行业通信保障应急工作管理机构，负责组织和协调本各基础电信运营企业通信保障应急管理机构，进行本区域、本企业内的通信保障和通信恢复应急工作。各基础电信运营企业公司受市信息化工作管理部门和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

县信息中心获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告市通信保障应急工作办公室。市通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成全县多通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成全县多通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成全县多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成全县多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成全县某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成全县某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成全县某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

市通信保障应急领导小组可以确认并Ⅰ级预警信息；市通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据市通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多乡、镇、街道办事处通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及*市有关部门下达的重要通信保障任务，由市通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某乡、镇、街道办事处多基础电信运营企业通信故障或当地政府有关部门下达通信保障任务时，由各乡、镇、街道办事处的通信保障应急管理机构负责组织和协调，启动乡、镇、街道办事处通信保障应急预案，同时报市通信保障应急工作办公室。

Ⅲ级：突发事件造成某乡、镇、街道办事处某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报市通信管理机构。

Ⅳ级：突发事件造成某乡、镇、街道办事处某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报市发展和改革局。市发展和改革局接到报告后，应在1小时内报市政府。

县通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向市通信保障应急领导小组提出处理建议，由市通信保障应急领导小组进行决策，并启动本预案。需要市政府进行协调的，应立即上报市政府。

启动本预案时，相应的基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，县通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，县通信保障应急工作办公室按照市通信保障应急领导小组的指示，以书面或传真形式向有关市、乡、镇、街道办事处基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关乡、镇、街道办事处通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先上级、市、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由市通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由市通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

县信息中心负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由县信息中心负责有关的信息工作，必要时可授权通信管理机构进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足市通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

县信息中心在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，市或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，县或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》、《国家财政应急保障预案》、《省财政应急保障预案》、《*市财政应急保障预案》、《*县财政应急保障预案》执行。

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等下属的本县分公司。

7．2预案管理与更新

本预案由县信息中心负责管理和更新，由县通信保障应急工作办公室根据县通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。

7．3预案生效

网络安全应急管理预案篇6

1．1编制目的

建立健全国家通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）党中央、国务院交办的重要通信保障任务。

1．4工作原则

在党中央、国务院领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1国家通信保障应急组织机构及职责

信息产业部设立国家通信保障应急领导小组，负责领导、组织和协调全国的通信保障和通信恢复应急工作。

国家通信保障应急领导小组下设国家通信保障应急工作办公室，负责日常联络和事务处理工作。

2．2组织体系框架描述

国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省（区、市）通信管理局和基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

各省（区、市）通信管理局设立电信行业省级通信保障应急工作管理机构，负责组织和协调本省（区、市）各基础电信运营企业通信保障应急管理机构，进行本省（区、市）的通信保障和通信恢复应急工作。

各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构，负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省（区、市）通信管理局和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

信息产业部获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

国家通信保障应急领导小组可以确认并Ⅰ级预警信息；省（区、市）通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及国家有关部门下达的重要通信保障任务，由国家通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某省（区、市）多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时，由各省（区、市）通信管理局的通信保障应急管理机构负责组织和协调，启动省（区、市）通信管理局通信保障应急预案，同时报国家通信保障应急工作办公室。

Ⅲ级：突发事件造成某省（区、市）某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报本省（区、市）通信管理局应急通信管理机构。

Ⅳ级：突发事件造成某省（区、市）某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报信息产业部。信息产业部接到报告后，应在1小时内报国务院。

国家通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向国家通信保障应急领导小组提出处理建议，由国家通信保障应急领导小组进行决策，并启动本预案。需要国务院进行协调的，应立即上报国务院。

启动本预案时，相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示，以书面或传真形式向有关省（区、市）通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关省（区、市）通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先中央、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由国家通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由国家通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

信息产业部负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由信息产业部负责有关的信息工作，必要时可授权省（区、市）通信管理局进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足国家通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

信息产业部在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，国家或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》执行。

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。

7．2预案管理与更新

本预案由信息产业部负责管理和更新，由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。

7．3预案生效

网络安全应急管理预案篇7

1　网络信息安全应急机制的理论基础

1.1　基础　是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2　社会连带责任思想　社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3　权利平衡理念　从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2　网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1　安全价值　安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2　经济价值　网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3　发展价值　发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3　网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1　建立适合我国国情的网络信息安全应急管理体系　应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(nmciac)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2　建立准确、快速的预警检测机制　建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入cncert/cc的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3　明确应急过程中的行政紧急权力的限制和法律救济机制　为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(cio)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划v1.o要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4　建立应急技术储备的法律保障　网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(ostp)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1　商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2　郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3　江必新.紧急状态与行政法治.中国法学，2004;(2)

4　庞德.通过法律的社会控制.北京：商务印书馆.1984

5　陈天晴.灾难备份与应急响应建设.中国人民银行.2004

网络安全应急管理预案篇8

大家好！首先我代表中国联通××分公司全体员工对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。版权所有

安全生产及运行维护是通信企业的“两大项重要工作”。近年来，我公司在省分公司的正确领导下，全面落实“安全第一、预防为主”的安全生产方针，安全生产形势保持稳定。××年，我们认真贯彻落实总部《关于开展××年“全国安全生产月”活动的通知》精神，牢固树立“安全生产重于泰山”的观念，实施全员、全方位、全过程的安全监督，以加强监管制度、加大考核制度为××年安全生产的切入点，进一步夯实了安全生产基础，推动了公司经营工作的发展。

下面我就中国联通××分公司安全生产及运行维护工作向大家作一个汇报，敬请批评指正，并提出宝贵意见。

一、认真开展安全生产工作：

（一）树立安全生产意识，明确安全生产工作的重要意义。

安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说，实现生产安全，保证网络畅通，就是保障社会稳定，建立和谐社会的一个不可忽视的部分。因此，树立先进的安全文化理念，建立先进的安全生产文化，提高员工的安全生产意识，也就是推进公司做大做强的有力保证。

几年来，我们始终把安全生产作为头等大事来抓，坚持“安全第一，预防为主”的生产方针，坚持管理、培训、落实并重，坚持党政工团齐抓共管，正确处理安全与生产、安全与改革、安全与效益的关系，全面加强安全管理，营造“关注安全，平安是福”的浓厚氛围，为建设“管理精细化”的平安公司奠定了基础，实现了长治久安。

（二）落实组织机构，加大监管力度，加强应急预案的制定和完善。

⒈成立了以××总经理为组长，××、××、××副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人，制定了相关的安全生产制度，签订了安全生产责任书，明确了各级员工安全生产职责所在，并将绩效考核与之挂钩，严格执行，把它扩大到整个公司整个安全生产中，明确“责任不落实就是安全隐患”的全局观念。

⒉××年为我公司管理规范年，该年度，我公司依据总部及省分公司相关文件精神，参照其他运营商的相关制度，结合我公司实际情况，编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述，明确规定了各个岗位员工的职责与义务，同时根据安全生产工作形势的发展，不断完善充实，建立健全定期检查和日常防范相结合的安全生产规章制度，严禁一切违反安全生产工作的现象，坚决杜绝违纪违章事故的发生，使我公司的安全生产做到有章可循，违章必究。

⒊按照省分公司“安全事故应急救援预案编制指导意见”的要求，进一步完善我公司的各类安全事故应急救援预案，组织各部门安全生产管理人和员工认真学习预案的各项内容，熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施，做好必需的物资储备，真正做到事故发生后第一时间到达事故现场，有条不紊地开展应急救援工作。由于荆州地处长江中下游，容易受到洪涝灾害的浸袭，我公司每年都在省分公司的组织下对各类应急预案进行修订，以确保网络安全运行。多年来我们制定了网应急预案、网应急预案、基站应急预案、关口局应急预案、长途应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证，可操作性强，同时建立和健全安全生产预警机制，及时准确预警，探索事故发生的规律性，尤其是做好生产经营一线的预警工作，从预测、预警、预防三个方面入手，坚持关口前移，重心下移，充分发挥了人的主观能动性，用科学完善的防范措施，建好事故防范的“防火墙”，坚决避免各类重大事故的发生。

（三）加大宣传力度，加强安全意识，开展各项检查及整治工作。

⒈本年度，我公司根据省分安排结合当地实际情况，截至现在，开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训，二次消防演练，讲解了各种消防知识，学习了各种消防器械的使用方法，传授了应对各种灾害时的自保、自救方法。组织全体员工人进行了一次安全生产培训，并进行了考试。通过以上各项活动，帮助员工树立了正确的安全生产意识，掌握了各种消防器材的使用方法，提高了应对突发事件的能力。

⒉大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作，特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全，定期组织检查，发现问题、堵塞漏洞，加大排查力度，进一步理顺防火防灾的重要部位、环节和对象，彻底消除火灾隐患，确保公司网络稳定运行。二是随着近年来，我公司业务的迅速发展，各县市营业网点的不断增多，营业厅的资金管理、人身的安全等问题呈现出来，针对这一情况，我公司立即调查解决，加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器，分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实，确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩，相互学习，取长补短，提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况，结合各部门上报的各项整改预算，制定年度的安全生产维护费用，确保能及时对生产中发现的隐患进行整改，有效的保证了安全设施的维护、维修工作。

二、狠抓运行维护工作：

在日益激烈的竞争环境下，联通荆州分公司牢固树立“运行维护出质量，网络优化出效益”的理念，加强运行维护基础管理工作，提高我公司网络维护、网络优化的水平。

（一）加大新规程、制度的贯彻执行力度。从××年月开始，荆州分公司多次组织新规程、制度的学习及考试，要求各专业不折不扣执行新规程、制度，并建立了与省分考核挂钩的考核奖励办法，将运行维护的各项考核指标分解到各专业部门，落实到具体执行人，强化了执行力，取得了较好的效果。版权所有

（二）建立“全程全网”的运维管理体系，加强对干线的维护管理，清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度，完成了一干机房、二干机房、中心机房及城区各基站的标准化工作，并根据总部有关光缆线路更新改造工作的安排，对一干、二干网络进行了改造和调整，以确保网络安全稳定运行。防汛期间，我们还制定了相应的巡线计划和三盯措施，委派巡线人员认真填写巡检日志，定时上报外力情况，并建立应急处理体制，提高自维能力。

（三）建立三级维护体系，落实维护人员，强化维护力量。目前，在维护工作上我公司实行由运行监督部全面负责监管，××进行代维的管理模式。为保证网络质量，各专业部门分别与××签订了协议，每月对代维情况进行考核通报并结算费用，同时××负责人每月还定期对维护中出现的难点与专业部门进行沟通，有效确保了代维工作的顺利开展。年以来，××已对××境内的一、二干线路进行了多次整改，消除了隐患，降低了故障率。目前移动基站总数已超过个，为此我们成立了传输优化小组，全盘考虑传输网络规划，全面掌握网络资源，及时调整网络结构。数据方面：对超市进行了多次的硬件优化和软件升级，针对互联网电路丢包严重而电路相对较空闲的情况提出了宽带超市走路由的建议，经过实施后话音质量明显改善。针对县市互联网带宽低，与对手相比处于劣势的实际情况，我们提出了的技术实现方案，借传输建设本地网的楔机，通过加装以太网板卡实现了县市互联网电路的开通，从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态，为业务发展创造了良好的机遇。

（四）加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核，运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理，作业计划执行情况，值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度，加大对障碍处理的预见性和及时性，将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中，将运行维护分析工作落实到县市分公司，对运维中存在问题进行通报，并责成相关部门与单位进行限期整改，从而将运行维护工作形成有效的闭环，不断的将运维工作推向深入，使县市的维护水平再上一个新台阶。

（五）狠抓指标分析和提升工作，提高网络运行质量。年以来我公司开展了多次专项分析，不断提升网络质量。对网位置更新成功率进行了专题分析，通过减小周期性位置更新的时间间隔使该项指标从上升到；对网录音通知机拥塞情况；对电话忙时落地应答率指标；对网交换系统接通率等进行了分析，通过联系网管修改消息参数方式，将此类不规范修改为规范。从而将去话系统接通率由％提高到％，整个交换机的系统接通率也提高了。

运行维护工作是服务市场、服务一线、服务用户的重要保证，我公司通过以上措施和手段，在安全生产及网络质量方面取得了一定的成绩，同时也存在一些问题，我们将不断努力，积极整改，把我们的安全生产和运行维护管理水平提高到新的层次，推动联通××分公司健康、稳定的发展。