网络安全应急处理预案篇1

1．1编制目的

建立健全国家通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）党中央、国务院交办的重要通信保障任务。

1．4工作原则

在党中央、国务院领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1国家通信保障应急组织机构及职责

信息产业部设立国家通信保障应急领导小组，负责领导、组织和协调全国的通信保障和通信恢复应急工作。

国家通信保障应急领导小组下设国家通信保障应急工作办公室，负责日常联络和事务处理工作。

2．2组织体系框架描述

国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省（区、市）通信管理局和基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

各省（区、市）通信管理局设立电信行业省级通信保障应急工作管理机构，负责组织和协调本省（区、市）各基础电信运营企业通信保障应急管理机构，进行本省（区、市）的通信保障和通信恢复应急工作。

各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构，负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省（区、市）通信管理局和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

信息产业部获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

国家通信保障应急领导小组可以确认并Ⅰ级预警信息；省（区、市）通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及国家有关部门下达的重要通信保障任务，由国家通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某省（区、市）多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时，由各省（区、市）通信管理局的通信保障应急管理机构负责组织和协调，启动省（区、市）通信管理局通信保障应急预案，同时报国家通信保障应急工作办公室。

Ⅲ级：突发事件造成某省（区、市）某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报本省（区、市）通信管理局应急通信管理机构。

Ⅳ级：突发事件造成某省（区、市）某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报信息产业部。信息产业部接到报告后，应在1小时内报国务院。

国家通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向国家通信保障应急领导小组提出处理建议，由国家通信保障应急领导小组进行决策，并启动本预案。需要国务院进行协调的，应立即上报国务院。

启动本预案时，相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示，以书面或传真形式向有关省（区、市）通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关省（区、市）通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先中央、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由国家通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由国家通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

信息产业部负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由信息产业部负责有关的信息工作，必要时可授权省（区、市）通信管理局进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足国家通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

信息产业部在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，国家或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》执行。

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。

7．2预案管理与更新

本预案由信息产业部负责管理和更新，由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。

网络安全应急处理预案篇2

工作目标：应对疫情期间各项通信保障工作，确保疫情期间网络安全平稳运行，坚持以“零重大网络事故、零重大安全事件”为保障目标。

一、人员：做好网络条线自有、合作方人员防护和管理

1．确保自有人员100%接种疫苗：各中心、各分公司要梳理自有员工的疫苗接种情况，对于未接种疫苗的员工应督促接种，实现100%接种。

2．加强驻场人员检查：对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员，应督促其接种疫苗，加强检查其行程码等信息。

3．外出维护人员加强防护：对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求，做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育，外出作业务必做好口罩、消毒等措施。

4．高风险地区归来人员加强管理：对于从中高风险地区归来的自有、合作方人员，要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭政策，并禁止进入各网络维护作业区。

二、物资：做好各类防护物资的储备，做好各类通信保障类的物资储备

防护物资

1.各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备，具备两个月的消耗能力。

2.各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查，确保正常。

3.网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案，确保应急期间网络运维工作正常开展。

4.各分公司对外出维护作业积极与相关部门建立对接机制，确保关键时期能够正常维护作业。

通信保障物资

1．家客专业：各分公司开展仪表、终端、尾纤、皮线光缆、OLT备件、车辆等物资的盘点，适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响，积极协同市场、政企、采购部门做好各类物资、终端的供货催办，储备至少2个月的装维物资余量，装维人员做好随时下沉驻地装维的准备。

2．无线、传输、集客、动力等专业：盘点各类备品备件、维护材料，应储备2个月备品备件和维护材料的余量。

三、落实值班制度

各单位加强“疫情”期间各专业安全责任落实工作、检查设备运行质量、专业维护人员7×24小时值班、专家7×24小时技术支援、并要求技术骨干保证24小时开机及第二联系方式畅通，确保供电系统运行质量安全。

四、各专业通信保障要求

（一）家客专业

1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求，持续加快推进家宽网络安全隐患整治，按需开展PON网管巡检、线路资源维修、OLT扩容、后备电源整治等工作，确保关键网络指标管理到位。

2.强化网络质量保障。加强流量监控，高度关注OLT上行受限、OLT机房停电、线路性能劣化等影响家客上网质量问题，严格执行“即办即装、即报即修”服务要求，保障服务质量不得出现大量滞留工单。

（二）集客专业

1.落实责任：请各分公司将重保电路分配专职维护人员，针对重保专线提前排查专线告警、性能隐患并完成整改，重要隐患问题不能在近期完成整改的，请在保障期间做好盯防，避免出现故障与投诉，并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。

2.加强巡检：请各分公司及时完成省内保障专线现场巡检工作，排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。

3.熟悉预案：请各分公司完善集客专线保障方案及应急预案，确保保障人员熟悉预案，遵循“先抢通、后抢修”的原则，保证预案有效快速实施。

4.落实值班：请各分公司在重保期间安排值班人员（电话值班），确保值班期间手机24小时畅通，保证专线故障能够及时处理。

（三）传输专业

一干及二干保障要求

1．请客响中心组织各分公司做好一干和二干光缆线路巡检，适当增加频次，尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查，及时整改巡检问题，提前做好隐患板件的更换。完成巡检后反馈巡检情况。

2．请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案，并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足，确保备用波道可用。

3．请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况，提前预警并做好传输带宽扩容。

本地网及城域网传输保障要求

1．做好隐患排查：请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练，全面梳理排查全网故障情况，尽快完成故障修复；针对性能劣化、同路由隐患（物理同路由、逻辑同路由、主备共节点等）、倒换失效等可能引发业务中断的隐患，尽快完成整改优化及应急预案。

2．PTN/SPN方面：客响中心负责清理现网隧道/伪线连通性和倒换告警，关注流量变化，及时优化调整拥塞链路和端口，做好L3VPN倒换测试，确保主备节点路由一致性。

3．OTN/SOTN方面：客响中心负责关注主光和单波光功率、光信噪比和波长漂移情况，及时清理误码；组织分公司做好OLP和SNCP倒换，确保放大器和OUT单盘处于正常工作状态。

4．同步网方面：客响中心组织分公司做好天线接收机和馈线的现场巡检，使用仪表做好输出时间/时钟信号的精度测量，对传输网进行必要的时间补偿。

5．线路方面：各分公司做好线路巡检，对沿线可能进行施工的段落安排三盯人员进行盯防，对光缆挂高和埋深不足隐患进行整治优化；联合设备专业对环网和重要业务用纤同路由问题进行清理整治。

（四）动力专业

1．安全供电全面检查：要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UPS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和ATS、等设备进行安全供电全面检查，发现问题及时上报及时解决处理。

2．开展动环系统健康巡检：要求各单位完成动环系统健康巡检工作并及时完成隐患处理，尤其针对超期服役动环设备（包括基站、汇聚机房）进行隐患排查，对存在隐患设备提前部署、重点保护和盯防，及时处理现网隐患，确保设备稳定运行。

3．梳理动环告警监控能力：要求核心机楼动环重要告警100%上传至本省集中故障管理系统；实现动环告警的关联关系、呈现和派单，提升告警故障处理效率；确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查，在动环监控未开通前不予入网，对无动环监控设备立即进行整改。

4．完成动环应急保障预案：各单位重点针对故障应急处理完善应急预案，加强核心机楼动环管理，全面梳理完善应急预案，对每栋核心机楼做到“一楼一层一案”，梳理动环供电路由和承载业务对应关系，根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案，落实到专人负责；“疫情”期间开展应急演练，操作记录留档，对应急操作中出现的问题闭环跟踪解决，并针对性更新应急预案。

5．开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查：各单位针对每个竖井制定维护作业计划并明确责任人，重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况，消除隐患，避免发生事故。

6．动力配套加强检查：各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作，重点针对储油容器安装设置情况进行认真检查，确保枢纽楼内油机及供电系统运行质量安全。

(五)互联网专业

1．加强设备日常巡检：加强日常告警和性能监控，加大对承载网、DNS、Radius、CDN等系统完成日常巡检频次和巡检深度，确保软硬件各项关键指标正常。

2．开展隐患排查并及时整改：请网管中心组织各分公司全面梳理排查承载网隐患，针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患，尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患，应制定对应的应急保障预案，确保预案完善、有效、可执行。

3．完善应急预案，确保预案可实施性：全面梳理完善应急预案，针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单，确保备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。

(六)核心网专业

1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW设备均衡度，在8月份完成剩余8个地市的大轮询改造工作，通过调整DNS权重，实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率，调整部分业务割接至新增两台WLFW09H3C/WLFW011H3C设备，实现SGi带宽利用率<80%。

2.加强业务容量的监控。重点关注MME、SAEGW、IMS、HSS、信令网等设备容量负荷，做好应急措施，熟练掌握各项应急预案操作脚本，保证疫情保障期间网络安全运行以及业务正常使用。

3、做好备品备件管理。梳理核心网关键备品备件清单，确保所有备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换，确保备品备件2小时内能够调度到位。

(七)业务平台（电视）

1．加快推进扩容工作：加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换，计划于于8月20日上线。

2．开展系统健康巡检：对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改，无法整改的要制定应急保障措施。

3．组织进行应急演练：针对互联网电视各种故障场景，要制定详细的演练方案，包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性，提升安全播出应急处置能力。

网络安全应急处理预案篇3

1.1目的

按照党中央、国务院的总体部署，以邓小平理论和“”重要思想为指导，牢固树立和落实科学发展观，努力构建社会主义和谐社会，贯彻《国家突发公共事件总体应急预案》、《市突发公共事件总体应急预案》及《市区突发公共事件总体应急预案》，适应本区特点和未来建设、发展的需求，提高政府应对突发公共事件的能力，保障公众的生命、财产安全，维护区域安全和社会稳定，促进经济社会全面、协调、可持续发展。

1.2工作原则

以人为本，预防为主；统一领导，分级负责；条块结合、属地管理；依法规范，加强管理；快速反应，协同应对；依靠科技，资源整合。

1.3编制依据

根据《国务院关于实施国家突发公共事件总体应急预案的决定》（国发[]11号）、《市突发公共事件专项及部门应急预案框架指南》、《市区突发公共事件总体应急预案》、《市电信公司应急通信（灾害恢复）保障实施细则》及国家相关法律、规章，国务院规章、规范性文件，地方性法规和规章制定本预案。

1.4基本情况

1.4.1本区通信类突发公共事件现状

全区有电信综合机房30座，模块机房99座，铜缆69万线对公里，光缆6.9万芯公里，各类电信用户43万余户。引发电信事故的主要原因是由于雷暴雨、台风等灾害天气，主要是通信线路受阻、通信设施受损以及信息安全受到威胁，通信安全的重要性随着社会信息化程度提高和人民群众信息化手段的多样性也日益凸显。

1.4.2本区通信类突发公共事件的趋势

“”期间，的人口随着东海大桥的开通，洋山深水港码头的使用，临港新城的建成，的常住人口将从目前的95万人上升到145万人，一些重大的自然灾害、事故灾害的隐患将依然存在，在复杂的社会治安形势下，人为破坏通信安全的事件也时有发生，这些必然会造成一定的经济损失和一定的社会影响。

1.5适用范围

按照国家对突发公共事件的定义和分类，突发公共事件是指突然发生，造成或者可能造成人员伤亡、财产损失、生态环境破坏和严重社会危害，危及公共安全的紧急事件。本方案主要针对由于一些自然灾害、人为因素以及其他不可测性因素所引起的重大和紧急通信故障的抢修及恢复工作。

2组织机构和职责

2.1组织体系

2.1.1组织领导

本区通信事故应急管理工作由区电信局党委统一领导。区电信局是本区通信事故应急管理的行政领导机构和责任主管。

2.1.2领导机构

根据要求，电信局成立应急管理领导小组。电信局局长任组长，电信局分管网络运维的副局长为常务副组长，电信局办公室主任为副组长。

领导小组职责：

（1）研究制定本区应对通信事故的决策和指导意见；

（2）当突发通信事故超出本局处置能力时，依程序请求上级支援；

（3）指导本区通信事故应急重要项目建设并检查落实情况；

（4）部署总结年度通信事故应对工作。

2.1.3办事机构

设立电信局处置通信事故应急管理领导小组办公室，是应急领导小组的常设日常办事机构，设在区电信局办公室，负责综合协调本区通信事故应急管理工作。电信局应急管理领导小组副组长为办公室主任。

设立电信局处置通信事故应急管理工作小组（分3个分组：通信组、物资组和安全组），其职责为：

（1）修改完善通信应急预案，执行领导小组决定，负责本局应急综合协调及相关组织管理工作；

（2）履行值守应急、信息汇总、综合协调工作，发挥运转枢纽作用；

（3）负责接受或办理向上级报送的紧急事项；

（4）实施应急预案的协调、组织、管理工作；

（5）负责通信应急预案的宣传教育、培训工作。

2.2组织体系框架

在突发公共事件时按照“统一指挥、分类管理、分级负责、资源共享、条块结合、属地管理”的原则，开展突发通信事故应对工作。

3预测、预警

3.1信息监测与报告

3.1.1建立突发公共事件监测网络。本局的通信设施、线路的实时运行信息通过综合网管集中到本局监控中心，并与市电信公司各专业网管互联。本局监控中心实施24小时值班，通过对各通信专业设施网管的监控，执行相关的分析处理。围绕监控中心，本局各职能部门通过加强对通信事故监测工作的指导、管理和监督，建立和完善区内可能造成重大影响并涉及公共安全的通信事故信息收集、分析和交流制度，明确监测信息报送渠道、时限、程序。对涉及国家秘密、商业秘密的重大信息，按区人民政府和市电信公司有关规定做好保密工作。

3.1.2健全预报机制。本局负责本地区突发通信事故相关信息的汇总、收集、研究，及时做出预报，重要信息要立即报送。

3.2信息报告

3.2.1迅速报告信息。一旦掌握和发现突发通信事故信息，按照“早发现、早报告、早处置”的原则，立即根据其性质和威胁程度，将有关信息报告区应急联动中心、区应急办。

3.2.2严格报告制度。本局接到报警信息后，要按照相关预案和报告制度的规定，在组织抢险求援和应急处置工作的同时，及时掌握和汇总相关信息，重要信息要及时向区应急联动中心和区应急办报告，并同时向市电信公司报告。应在30分钟内口头向区应急办报告，并在1小时内书面向区应急办报告。做到事发后报告迅速，处置时报告正确，事件结束后要有总结报告。

3.2.3及时处置信息。本局接到重要信息后，要运用信息综合管理等系统，进行分析判断处理，及时提出应急处置建议。

3.3预警级别

3.3.1预警级别

按照突发公共事件性质、严重程度和影响范围，本区的预警级别分为四级，即一般（IV级)、较重（III级）、严重（II级）和特别严重（I级），依次用蓝色、黄色、橙色和红色表示。

蓝色等级（IV级）：预计将要发生一般（IV级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

黄色等级（III级）：预计将要发生较大（III级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

橙色等级（II级）：预计将要发生重大（II级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

红色等级（I级）：预计将要发生特别重大（I级）以上突发公共安全事件，事件即将临近，事态可能会扩大。

4应急响应

4.1分级响应

本市各类突发公共事件按照其性质、严重程度、可控性和影响范围等因素，分为四级：即一般、较大、重大和特大突发公共事件。

一般突发公共事件是指对较小范围的公共安全和社会秩序造成轻度危害与威胁，造成或者可能造成人员伤亡或财产损失，需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。

较大突发公共事件是指对一定范围内的公共安全和社会秩序造成一定危害与威胁，造成或者可能造成一定人员伤亡或财产损失，需要调度有关方面的力量和资源进行应急联动处置的突发公共事件。

重大突发公共事件是指对较大范围内的公共安全和社会秩序造成重大危害与威胁，造成或者可能造成重大人员伤亡或财产损失，需要调度有关方面的力量和资源进行应急处置的突发公共事件。

特大突发公共事件是指对大范围内的公共安全和社会秩序造成严重危害与威胁，造成或者可能造成特大人员伤亡或财产损失，需要统一组织、指挥调度全市相关公共资源和力量进行应急处置的突发公共事件。

4.2应急处置

“通信安全无小事”，一旦发生关联到一般、较大、重大和特大突发公共事件的通信事故都属重大通信故障和紧急通信故障，必须根据《市电信有限公司应急预案》的要求，全面启动应急处置预案。并根据通信事故的类型、发生地和影响范围，按照如下步骤处置：

属于遭受地震、台风、洪水等自然灾害破坏而中断的通信由电信有限公司机动局修复。

重大通信故障主要包括：全区或某端局通信全阻、局或局间光缆阻断、市县一个方向电路全阻、区内某局向全阻、1800对以上用户电缆阻断、重要特服全阻、IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网服务系统遭病毒及黑客恶意攻击而引起的大面积服务中断、设备与ATMPASSPORT间光通信阻断（宽带网至市公司出口联路阻断）等故障情况。紧急通信故障主要包括：某接入网机房通信全阻、1800对以下800对以上用户电缆阻断、局内交换系统发生计费差错。

4.2.1全区或某端局通信全阻

(1)人员组织：在局长的指挥下，由局分管领导在汇报上级组织后，按上级要求组织机动局和区局网络处、维护中心、分局各相关专业人员进行现场抢修。

(2)实施步骤：按先局端设备后用户端设备、先设备后线路的原则，统筹考虑各专业间的互通关系，在交换、电源保障的前提下，连通传输和光缆等承载网，并优先恢复语音业务，后宽带数据业务。

4.2.2局间光缆阻断恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处传输管理员组织维护中心传输组、网络运行处线路管理员组织维护外包人员和分局进行现场抢修。

(2)实施步骤：在光缆能通过迂回手段来恢复通信的情况下，由网络运行处传输管理员及维护中心传输组负责确定具体的光缆迂回办法、步骤，随即实施光缆迂回工作；在光缆无法通过迂回进行通信恢复的情况下，恢复工作将根据中断光缆中每根光纤所连接对象的重要性（重要用户的数量、连接的区域及涉及的容量）原则来完成光缆的熔接工作。在抢修过程中维护外包人员将根据需要由维护处线路管理员进行调配以配合中断光缆的抢修恢复工作。

4.2.3市县一个方向电路全阻恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处交换、传输管理员组织技术维护中心相关专业组进行现场抢修。

(2)实施步骤：光缆、传输设备（PDH、SDH）引起的通信中断：在光缆、传输设备（PDH、SDH）能通过迂回手段来恢复通信的情况下，由网络运行处传输管理员及维护中心传输组负责确定具体的迂回办法、步骤，并实施路由迂回工作；在光缆无法通过迂回进行通信恢复的情况下，根据光缆中断区域是本地区还是非本地区来进行相应的恢复工作。若光缆中断点在本区则由我局负责光缆的接续工作同时对端局做相应的配合工作。反之由我局做配合对端局完成光缆的接续。

本端交换机引起的通信中断：在报网络部认可的情况下进行故障中继路由的迂回工作，随后进行故障恢复。

对端交换机引起的通信中断：在报网络部认可的情况下进行故障中继路由的迂回工作，随后配合对端局进行故障恢复。

4.2.4区内某局向全阻（包括某接入网机房通信全阻）恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处交换、传输、动力、线路管理员组织技术维护中心相关专业组、维护外包人员、施工队、当地分局进行现场抢修。

(2)实施步骤：如果灾害已造成当地通信设备全部损坏，即已造成该地区的传输电路全阻、交换系统瘫痪、中继光缆和出局电缆被强风刮倒、机房断电且油机已无法启动、机房进水等情况。则首先起用我局的应急通信系统，通过应急通信车上的DMC1900数字微蜂窝系统手机作为现场抢修和调度的联络电话，并通过HY10008路特高频设备解决对外的临时通信问题。随后，按照先交换后传输、先群路后分路、先局内后局外、先本端后对端、先重点后一般的原则进行通信恢复。具体的实施步骤如下：

首先由维护中心电力组起用移动柴油发电机解决现场的临时通信用电问题，在确保通信用电的情况下动力组对故障油机进行排障；随后维护中心交换组、传输组分别对交换、传输系统进行相应的恢复工作，必要时可另建新系统，同时维护外包人员、施工队、当地分局进行对中继光缆及出局电缆的接续恢复及机房的排水、堵水工作。

4.2.51800对以上用户电缆阻断恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处线路管理员组织维护外包人员和分局进行现场抢修。

(2)实施步骤：根据灾害程度和现场情况，采取重放和接续的办法。接通、和重放用户电缆的恢复工作将根据用户电缆所连接对象的重要性程度来进行，恢复的先后顺序依此为：119、110、120特服；银行及金融部门专线；大客户、普通用户。

4.2.6重要特服全阻恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处交换、传输管理员组织维护中心专业组进行抢修。

(2)实施步骤：参见4.2.2，4.2.3，4.2.4

4.2.7IP宽带网路由器瘫痪、ADSLDSLAM瘫痪、宽带网至市公司出口联路阻断恢复预案

(1)人员组织：由局分管领导指挥，网络处处长协调，网络运行处传输管理员组织维护中心相关专业组进行现场抢修。

(2)实施步骤：首先，由维护中心数据专业组判断故障原因。若故障是由光缆中断引起，则参照以上3.1相关内容执行。若故障是由传输设备（光端机）引起，则由传输组主要负责对设备的修复工作，数据中心做相关的配合工作。若故障是由IP宽带网路由器、ADSLDSLAM设备引起则由数据中心主要负责对设备的修复工作，必要时，请求厂家做技术支持。

4.2.8宽带网服务系统遭病毒及黑客恶意攻击恢复预案

(1)人员组织：由网络处处长指挥，网络运行处传输管理员组织数据中心进行现场抢修。

(2)实施步骤：如果安全问题是由计算机病毒引起的，应使用杀毒软件对计算机病毒进行消除。若计算机病毒已造成文件或数据损坏或丢失，且使用杀毒软件或者其他手段无法修复，则使用备份进行恢复；如果被感染计算机无法正常启动或操作系统无法正常运行，应重新安装操作系统和应用软件，并调用备份进行恢复；

如果安全问题属于拒绝服务攻击，应判断拒绝服务攻击的类型，若拒绝服务攻击针对非业务端口，则关闭这些端口，若拒绝服务攻击针对业务端口，则调整主机系统本身和防火墙系统的设置，尽量减少拒绝服务攻击的危害。同时对攻击数据源进行跟踪，争取在攻击的发起端进行过滤如果攻击源在本公司管理网络之外，需逐级上报，要求上级网络安全管理机构进行协调解决。

如果安全问题属于系统入侵，应根据被入侵系统的重要性选择处理方式。若被入侵系统上有重要业务或者数据，应采取紧急消除和恢复的方法，否则可以对入侵者进行网络跟踪和监视，分析攻击者的攻击目标和影响的范围，并根据分析结果采取相应的防范措施；

如果采用紧急消除和恢复的方法，应根据网络入侵事件的影响程度决定断开网络连接或者进行在线处理和恢复。若网络入侵事件严重形象企业形象，比如WEB站点的页面被修改，应该立刻断开网络连接，尽量减小安全事件的影响，然后再进行系统恢复和安全漏洞的修补。若入侵事件影响比较小或者断开网络连接可能导致重大经济损失，可以采用在先恢复和安全漏洞修补的方法。

在进行系统恢复和安全漏洞修补之前必须对入侵事件影响到的所有文件和日志进行备份，以免入侵的特征、证据和日志在入侵事件处理中丢失。

在系统恢复和安全漏洞修补之后，还应分析入侵事件对被入侵系统和相关系统的影响。如果入侵事件可能导致系统文件被非法修改，必须在紧急消除和恢复之后尽快进行全系统的重新安装和配置，以防止系统被安装木马程序；如果由于客观原因，系统不允许重新安装，那么必须对系统进行全面的安全扫描以检查系统中潜在的安全漏洞；如果入侵事件可能影响到网络中其他系统，必须对其他系统作安全检查。

4.2.9局内交换系统发生计费差错恢复预案

(1)人员组织：由网络处处长指挥，网络运行处交换管理员组织技术维护中心交换组进行故障修复工作，客户中心计费组做配合。

(2)实施步骤：首先判断故障起因，再作相应处理，涉及数据修改时应做好系统备份。若故障是由交换系统相关模块硬件故障引起，则更换相关硬件板。若故障是由计费系统数据错误引起，则修改相关数据。若故障是由某侧DISK计费文件错误引起，则从后备带或另一侧DISK复制相关文件。若故障是由DISK（硬件）损坏引起，则更换此DISK随后从后备带或另一侧DISK复制系统文件。若故障原因不明或经过处理问题仍未解决时，应立即向厂家请求技术支援。

5后期处置

应急结束，由本局应急工作小组对以上事故进行分析、评估、总结，并以书面形式汇报本局应急领导小组，再由局应急领导小组向区应急办汇报。

6应急保障

6.1物资保障

建立健全本区处置通信事故物资储存、调拨和紧急配送系统。积极培育和发展经济动员能力，确保救灾所需的物资、器材和生活用品的应急供应。具体事宜由本局应急工作小组物资分组负责。

6.2资金保障

对通信事故应急处置工作所必需的资金，列本局预算支出。

7宣传、培训和演习

本局应急管理办公室要通过多种渠道对全局的干部、群众进行应急宣传，提高应急防范通信事故的意识和防范技能水平。

本局应急管理办公室要有计划地选送人员参加上级有关部门组织的应急业务培训。根据有关训练大纲，制定训练计划，坚持训练与生产、工作相结合，不断提高有关人员的业务水平和实战能力。

8附则

8.1预案管理

8.1.1为确保应急预案科学性、合理性和可操作性，局应急领导小组办公室依据有关的法律、法规和相关政策文件，组织有关部门制定应急保障计划和应急手册，经局应急领导小组审查，报区突发事件应急管理委员会备案。

8.1.2应急预案公布

应急预案经评审通过后，由电信局局长签署实施。

8.1.3应急预案修订

随着相关法律法规的制定、修改和完善，机构调整或应急资源发生变化，以及应急处置过程中和各类应急演习中发现的问题和出现的新情况，每三年对预案进行修缮一次，必要时可作随时调整，报区应急管理委员会备案。

8.2制定与解释

本预案由电信局应急管理领导小组组织制定并负责解释。

网络安全应急处理预案篇4

安全技术要求及对策

环境安全技术要求及对策播控系统所使用的IT设备较传统视音频设备而言，对基础环境的要求更高，机房环境温湿度改变，防静电、防雷、接地等措施不到位都会对系统的安全播出造成影响。供配电技术要求及对策GB/T2887-2000《电子计算机场地通用规范》规定的供电质量要求。供电系统常见问题及对策。接地技术要求及对策接地系统按照用途又可分为直流接地、交流工作接地、安全保护接地、防雷接地和防静电接地。GB/T2887-2000《电子计算机场地通用规范》规定的各种接地电阻要求。应严格按照GB/T2887-2000《电子计算机场地通用规范》的规定进行接地系统的建设。温湿度和静电防护技术要求及对策按照GB50174-2008《电子信息系统机房设计规范》的要求，机房温湿度的要求。常见安全问题及对策。安全域规划技术要求及对策安全域划分的目标是把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题，是实现大规模复杂信息系统安全等级保护的有效方法。要保证播控系统网络安全，就需要在其内部采用网络纵深防御技术，根据需要划分出多个安全等级不同的区域。通常来说安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。安全域规划应遵循以下基本原则：1.等级保护原则根据安全域在业务系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素，将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施，以保障业务支撑网络的信息安全。根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。2.安全最大化原则对播控系统的安全防护必须要使其在全局上达到要求的安全等级，即实现安全的最大化防护，同时满足多个安全域的保护策略。播控系统安全防护的核心是保证与播出相关的信息系统具备与其安全保护等级相适应的安全保护能力。参照GB/T22039《信息安全技术信息系统安全等级保护基本要求》，安全防护基本要求包含技术要求、物理要求和管理要求。根据广播电视安全播出管理规定，全国各级播出单位在机房环境要求和播出管理要求方面也有统一要求。按照安全最大化原则，应当在播控系统安全建设时，充分考虑以下安全要求：1）纵深的防御体系在采取由点到面的各种安全措施时，系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系，保证信息系统整体的安全保护能力。应根据各生产系统与播控系统的相关度，构建业务安全防御系统；同时还应从基础网络、系统边界、计算环境（主机、应用）等各个层次落实各种安全措施，形成纵深防御体系。2）采取互补的安全措施在将各种安全控制组件集成到播控系统中时，应考虑各个安全控制组件的互补性，关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系，保证各个安全控制组件共同综合作用于播控系统的安全功能上，使得播控系统的整体安全保护能力得以保证。3）进行集中的安全管理为了保证分散于各个层面的安全功能在统一策略的指导下实现，各个安全控制组件在可控情况下发挥各自的作用，应建立安全管理中心，集中管理信息系统中的各个安全控制组件，支持统一安全管理。4）业务逻辑性原则根据播控业务流作为安全域划分的原则之一，将安全需求较高且风险较低的部分规划为播控系统的核心计算部分，逻辑上划分至业务逻辑的最内层，反之则在最外层。

基础网络技术要求及对策传输信号的安全防护播控系统中传输介质一般为光缆和同轴电缆。1.光缆介质光缆的布线指标应符合GB50312-2007《综合布线工程验收规范》中相应的技术要求，其中光缆连接器应满足表8要求。光缆布线信道在规定的传输窗口测量出的最大光衰减应不超过表9的规定，该技术指标要求已包括接头与连接插座的衰减。2.同轴电缆介质对于数字信号系统，尤其是高清信号系统，因其高频的数字特性，电缆自身的性能成为影响信号传输的一个重要因素。数字信号的劣化具有非线性过程，在选择电缆时，应比较电缆的参数以及测量电缆的极限长度，以确定电缆的安全传输长度。表10为光缆和电缆布设和使用维护中常见的问题及对策。3.3.2网络传输的安全防护网络传输的可靠性可通过链路的传输速率、吞吐率、传输时延和丢包率等指标反映，根据GB/T21671-2008《基于以太网技术的局域网系统验收测评规范》的规定，基础局域网络的链路传输技术指标应满足表11至表14的要求。另，链路传输时延的指标应满足：在1518字节帧长情况下，双向最大传输时延均应≤1ms。表15为常见的几种安全问题及对策。3.4业务平台技术要求及对策3.4.1业务平台的安全防护播控系统内部包括大量的服务器、工作站等计算机设备。作为信息存储、传输、应用处理的基础设施，服务器、操作终端在感染病毒后可能造成系统变慢，甚至瘫痪，可通过以下手段提高计算机类设备的安全防护能力：1.通过身份鉴别技术加强访问控制对登录操作系统和数据库系统的用户使用强口令进行身份标识和鉴别，口令应有复杂度要求并定期更换、长度不得小于8位、应是字母和数字的混合，用户名和口令禁止相同：等级保护三级以上的播控系统还应根据业务系统的实际情况采用两种或两种以上组合的鉴别技术对用户进行身份鉴别，身份鉴别信息至少有一种是不可伪造的。应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。应该对网络设备进行基本安全配置，关闭不必要的服务和端口；应对网络设备的管理员登录地址进行限制，至少控制到IP地址；当对网络设备进行远程管理时，应采用HTTPS、SSH等远程管理手段，防止鉴别信息在网络传输过程中被窃听；应实现网络设备特权用户的权限分离；能够通过安全的网络管理协议（如SNMPV3及以上版本）提供网络设备的监控与管理接口。2.通过防护软件防范恶意代码播控系统根据需要部署具有统一管理功能的恶意代码防护软件，并且建议使用与安全边界防护中不同特征库的软件，并利用离线更新、手工更新的方式根据需要进行恶意代码库更新。3.通过补丁管理提高系统健壮性播控系统应部署系统补丁管理系统，对补丁文件进行统一管理，但是由于播控系统服务器部分需要进行不间断运行，且对系统稳定性要求很高，故此项设计内容应根据风险评估的结果进行实施判断：当安装补丁所带来的系统不稳定、重启风险大于由系统漏洞所带来的安全隐患时，不要安装系统补丁，反之安装。确认进行补丁更新时，应先在测试环境进行测试后方可进行生产环境的更新，且应具有回滚能力，防止关键服务器出现由此带来的安全问题时可以做到及时恢复。4.通过冗余配置提高系统可靠性播控系统内的播出服务器、播控工作站、数据库服务器、核心网络交换机、播出通道、播出切换设备等关键设备应进行冗余配置并支持单机故障下的主备切换，采用应急切换设备的，应具有自动或手动切换功能，并能够断电直通。应配置独立的主、备传输设备，主、备信号传输应具有两条不同路由的传输通路，传输设备应具有双电源；采用编码复用方式传输的，应配置在线热备编码复用设备。传输设备、编码复用设备在断电或者重启后，应保留原有配置信息。5.通过安全检测加强对系统的安全控制为了及时发现可能出现并影响安全播出的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为，应在播控系统内或合理的位置进行入侵检测保护或入侵防御保护，并且当发现遭受攻击行为时应具备一定的保护恢复措施，可在一定程度上降低由异常网络流量所带来的安全影响。

应用平台的安全防护安全播出是播控系统业务的最终目标，也正是这一目标对安全性提出了高要求，决定了播控系统应用平台需提高以下几个方面的能力来实现安全播出：1.视频服务器、AV安全通路等设施的可用性；2.应急能力，如紧急播出手段、电力应急保障等；3.运维能力等。例如，为了提高播控工作站的可靠性，应使用主备互备结构；为了提高播出信息的可靠性，应将播控系统的串联单、播出状态等关键信息写到数据库，同时写到播控本地磁盘，一旦数据库无法访问，本地数据文件仍能支持播出工作；为了提高应用服务安全，播控系统的应用接口服务、调度服务均应采用高可用（HA）机制，当一个节点上的服务停止工作时，另外节点的服务能及时接管并继续运行；为了提高迁移服务的可靠性，迁移服务器设计为集群方式，并且支持断点续迁。数据安全防护网络化环境下，收录、制作、播出等关键业务已经完全数据化，数据损坏将危及安全播出，且数据的丢失意味着资产的损失。提高数据安全防护能力，可以通过以下两种方式：1.通过数据冗余增强存储设备的可靠性包括通过RAID阵列、集群或存储网格等技术，增强存储设备的可靠性；通过本地-中心双份存储、备份-恢复机制、异地容灾机制、同步-持续性数据保护机制等技术，提高存储架构的可靠性。2.通过传输校验增加数据传输的可靠性数据传输安全就是确保数据在传输过程中的安全性、完整性和不可篡改性，特别是防止媒体文件损坏造成安全播出事故。数据传输的完整性通常通过数字签名的方式来实现，其中，MD5和SHA是两种最常用的哈希算法，可用于素材传输过程中的完整性校验。边界安全防护播控系统在合理划分安全等级，构建安全网络架构的基础上，还应采取必要的安全技术及产品，保证系统边界的安全。通过对边界的安全控制的增强，与内部安全机制一起构建立体防御系统。由于播控系统的网络传输有高效率、低延迟的要求，所以在进行边界访问控制时要将访问控制设备的传输效率作为考察点重点。通过接口服务器传入播控系统的各类控制信息可能具有恶意行为，内部的软件升级服务器也有可能将恶意代码带入播控系统内。播出相关系统与非播出相关系统之间的数据交换，可根据播控系统的安全级别的不同及业务的需要，使用安全隔离或设立交换区的方式实现。目前用于不同安全等级、安全域之间的数据交换策略和技术主要有以下几种：1.修桥策略：业务协议在一定的控制策略下直接通过，数据不重组，对速度影响小，安全性弱。软硬件实现方法包括ACL、防火墙、IPS、VPN、UTM等。2.渡船策略：业务协议不直接通过，数据要重组，安全性好。软硬件实现方法包括物理隔离网闸、USB私有协议、高安全区等。3.人工策略：不做物理连接，人工用移动介质交换数据，安全性最好。应根据播控系统的安全等级、数据交换量大小、实时性、业务服务方式等要求，选择合适的安全技术及产品。在实际系统中，可采用多种安全技术进行组合，从而实现多层次、多方位、立体化的网络安全防御体系。表16对播控系统常见的数据交换场景进行了分析。可通过以下几种方式提高边界安全防护能力：1.增强边界访问控制通过边界访问控制设备对会话进行明确的允许、拒绝，同时为了保证不对媒体文件的传输产生影响，分别对媒体网与信息网使用不同的边界访问控制技术。例如对媒体网使用防火墙系统进行访问控制，对信息网可采用安全隔离与信息交换系统进行访问控制。对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议的命令级控制。重要网段采用技术手段（如IP与MAC地址绑定、实名接入控制或其它网络准入控制措施）防止地址欺骗。播出系统与其它信息系统之间进行数据交换时，对文件类型及格式进行限定。对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。2.通过入侵检测技术防范攻击可根据需要在信息系统的网络边界监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应报警并自动启动防护操作。3.通过防护软件加强边界防护播控系统应使用网络防病毒系统对进入播控系统的网数据流进行扫描和过滤。防病毒系统应采用离线更新、手工更新的方式进行病毒库更新。采用防恶意代码产品对，建议防恶意代码产品与播控系统内部的防病毒软件来自不同厂家。4.通过分类处理提高边界数据交换效率在网络边界处对媒体数据和其它数据行区分，媒体数据可通过防火墙或ACL控制的安全设备进行交换，而包含控制信息的业务数据应通过较严格的安全数据交换系统进行交换，这样既保证了数据交换的高效性，又保证了系统边界的安全性。5.通过边界安全审计提高安全控制能力对网络安全设备、网络交换设备等进行安全审计，审计的内容包括设备登陆与操作内容。

安全管理要求及对策

播控系统安全不是单纯的技术问题，“管理与技术并重”是对管理重要性的最好诠释。为了保障网络化制播环境中播控系统的安全，在提高技术系统安全性和高可用性的同时，还必须做好安全管理工作。安全管理的目标是根据网络化给电视节目制作播出流程及运维方式带来的影响，建设播控系统的安全管理运维组织，完善播控系统的安全管理规章制度，保证节目的安全播出。对播控系统安全管理的通用要求包括：1.制定信息安全工作的总体方针和安全策略，说明安全工作的总体目标、范围、原则和安全框架等；2.成立指导和管理信息安全工作的领导小组，设立信息安全管理工作的职能部门；3.制定各项信息安全制度和操作流程明确信息安全管理各项要求，形成由安全方针、管理制度、细化流程等构成的全面的信息安全管理制度体系。安全管理策略是信息安全管理工作的重要基础和依据，由各种层次的体系文件构成，一般来说包括：1.一级文件：信息安全总方针、主策略（战略性）——相当于信息安全策略体系中的业务模型，是信息安全各领域的总体策略。2.二级文件：信息安全规范、程序（战役性）——相当于信息安全策略体系文件中的概念模型，是信息安全各领域的具体要求。3.三级文件：信息安全手册、细则（战术性）——相当于信息安全策略体系中的逻辑模型和物理模型，是信息安全各领域的详细工作方法。4.四级文件：信息安全记录、表单——记录信息安全策略体系中信息安全政策、标准、规程的实际执行结果。安全策略的制定和实施是一个管理过程，通常地，戴明环（PDCA循环）是进行安全管理体系实施的一个有效方法。

环境安全管理及对策播控系统的环境安全管理主要包括机房的温度、湿度等环境参数控制管理、用电安全管理和安保消防监控管理等方面。提高环境安全管理的主要措施包括：1.播控机房的环境控制管理在重点区域所辖技术机房采取有效的降温除湿措施，并配备温度和湿度的检测装置。同时，建立相应的巡检制度，对机房温度和湿度进行定期检测。2.播控机房的用电安全管理机房采用双路供电，其中至少有一路是UPS电源，未经UPS的设备供电电源应具备稳压措施，确保不因电压波动对设备造成影响。在关键设备选型时，尽可能选用双电源设备，并分接两路不同路由的设备电源，避免因电源问题形成系统的单点故障。在配电设计时应留有余量，保证三相负载均衡。同时，通过实时监控软件或建立巡检制度，加强对电源使用状况的监控，确保机房用电安全。3.播控机房安保管理指定部门负责机房安全，对机房的出入、服务器的开机或关机等工作进行管理。应建立机房安全管理制度，规范机房物理访问、机房环境安全、工作人员行为等。系统建设安全管理及对策播控系统的建设安全管理主要包括系统建设安全方案管理，产品采购和使用的安全管理，自行开发软件的安全管理，外包软件开发的安全管理，工程实施过程的安全管理，系统交付和验收安全管理，系统资料备案管理和安全等级测评等方面。提高系统建设安全管理的主要措施包括：1.系统建设安全方案管理播控系统按照国家和行业标准、规范合理确定信息系统的边界和安全保护等级，并根据要求进行信息系统定级评审、审批、报备工作。之后根据信息系统的等级划分情况，由具有信息安全相关资质的单位对信息系统的安全建设进行总体规划，统一考虑信息安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划、远期和近期建设计划等。组织相关部门和有关安全技术专家对系统安全的规划、建设方案等进行论证和审定，并经批准正式实施。2.产品采购和使用安全管理确保安全产品采购和使用符合国家的有关规定，确保密码产品采购和使用符合国家密码主管部门的要求，采购前对产品进行选型测试，确定其适用性后采购。3.自行开发软件安全管理确保开发环境与实际运行环境物理分开，开发人员和测试人员分离，测试数据和测试结果应受到控制。制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则。制定代码编写安全规范，要求开发人员参照规范编写代码，并审查软件中可能存在的后门漏洞等。确保提供软件设计的相关文档和使用指南，并由专人负责保管。确保对程序资源库的修改、更新、进行授权和批准。4.外包软件开发安全管理根据开发需求检测外包软件的质量，在安装外包软件之前检测软件包中可能存在的恶意代码，要求开发单位提供软件设计的相关文档和使用指南，要求开发单位提供软件源代码，并审查软件中可能存在的后门漏洞等。5.工程实施过程的安全管理指定或授权专门的部门或人员负责工程实施过程的管理，制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程。制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则。6.系统交付和验收安全管理系统交付时应制定详细的交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点。对负责系统运行维护的技术人员进行相应的技能培训，提供系统建设过程中的文档和指导用户进行系统运行维护的文档。委托具有资质的第三方对系统进行信息安全测试，并出具报告。7.系统资料备案管理和安全等级测评系统建设完成后应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用。将系统等级及相关材料报系统主管部门备案，同时将系统等级及其他要求的备案材料报相应公安机关备案。在系统运行过程中，按照国家和行业标准、规范要求对系统进行等级测评，发现不符合相应等级保护标准要求的及时整改。在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。选择国家和行业认可的信息安全资质单位进行等级测评。8.安全服务商选择确保安全服务商的选择符合国家和行业的有关规定。与选定的安全服务商签订与安全相关协议，明确约定相关责任。确保选定的安全服务商提供技术培训和服务承诺，必要时签订服务合同。

网络安全管理及对策网络安全管理主要包括安全管理策略的制定，通过管理制度限制第三方设备的接入减少引入病毒和恶意代码的风险。人为操作不当也会对网络的安全运行带来一定的不利影响，如病毒的引入、系统设置的变更等，因此应制定网络安全操作规范并对操作人员进行培训及监管。对用户操作制定相应的制度和限制性要求，对网络的防病毒系统、策略、定期扫描和更新进行制度化的管理。应对网络内的各种访问操作进行记录和审计管理，制定定期扫描和审核计划。提高网络安全管理能力的主要措施包括：1.制定网络安全管理策略制定网络容灾备份及应急处置策略、文件及数据传输安全控制策略、访问控制策略、网络流量控制策略、防病毒策略、全网监控及故障预警策略、规范操作策略、保障及维护策略等各项网络安全策略。如系统所辖网络与互联网未实现物理隔离，还需要考虑防攻击策略。指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。2.管理限制第三方设备接入限制非网络化制播系统所管辖的第三方设备（或外来设备）接入播控网络。如因维护、维修或软件升级必须接入第三方设备的，应对接入设备的安全性进行先期检测评估，并制定保障措施保证设备入网期间系统所辖网络的安全运行。第三方设备入网期间，应限定其对网络资源的使用权限，并派员全程陪同，以对设备入网后各类操作的安全性负责。3.操作规范的制定、培训及监管建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定。结合网络安全管理策略，针对不同应用的用户群，制定相应的操作规范，对各种不规范的操作加以限制。操作规范应定期培训，确保落实。同时，建立监督机制，确保操作规范的有效实施。4.对用户操作提出限制性要求制定相关管理规定，限制用户安装外来软件、使用外来数据及文档。在工作站上配置安全策略，禁用软驱、光驱和USB接口，并限制用户的软件安装权限。播控网和生产网之间，要采取非常严格的安全隔离措施。5.防病毒管理播控系统所有的工作站及应用终端应安装杀毒软件，并根据不同系统的实际需求定期更新病毒特征库。建立定期巡查网络安全状态的制度，一旦发现安全隐患或问题，立即采取措施，及时加以解决。定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补，播出直接相关的信息网络根据需要进行。定期检查信息系统非法接入和非法外联的行为。系统变更升级安全管理及对策日常维护管理主要包括系统重大变更管理，定义系统发生重大变更时应提交的申请材料、审核流程和保障措施，还包括系统的升级更新管理，同样应规定系统升级的申请、审核流程、操作规程和保障措施。提高系统变更升级管理能力的主要措施包括：1.系统重大变更管理满足下列情形之一，均属于播控系统重大变更操作：改变信号流程，因而使操作流程或应急预案、措施、方法发生重大改变的；改变系统设置或设备配置，使系统性能或操作方式发生改变，进而可能影响安全播出的；可能影响系统、设备、网络安全运行的变更操作；无法实施版本回退的软件升级操作。实施制播网络系统重大变更操作前必须提前提出申请，获得批准方可实施。申请材料应包含实施变更操作的目的和意义；实施变更操作的技术说明和技术方案；实施变更操作的保障措施及应急预案；变更操作实施前后的系统框图和信号流程图；变更操作所涉及的管理制度、操作流程、应急预案的更新版本；变更操作所涉及的人员、设备落实情况；以及申报单位的审核意见。最后还应将实施方案细化成具体的操作步骤，并落实到人，同时，配套监管措施，保证每个操作步骤实施的正确性。2.系统升级更新管理播控系统在实施软硬件升级更新前，必须对升级版本的硬件或软件进行测试，以确保安全。如不具备测试条件，应要求厂商代为测试，并出具测试报告及安全评估结论。如实施的升级工作属于重大变更操作，则实施升级工作前还需提出申请，待批准后方可实施。在实施升级工作前，应制定应急预案及回退措施，以便在升级发生问题后能快速得到处置。应急预案及回退措施应尽可能得到厂商的认可。实施升级时最好请厂商的技术人员共同参与，以进一步保证升级工作的安全有序。岗位人员安全管理及对策岗位人员的安全管理主要包括岗位职责和要求的制定，日常操作管理规定的制定，岗位工作制度、操作制度和操作规范的制定等方面，通过相应制度的制定、培训和监督实现岗位人员的安全管理。提高岗位人员安全管理能力的主要措施包括：1.岗位职责、要求的制定播控系统技术保障岗位职责的制定应突出安全播出保障工作的责任和特点，并以此为核心，进一步明确本岗位的工作目的、工作职责、决策范围、权限及其他特殊要求等。播控系统技术保障岗位要求的制定应结合系统的工作实际，增加对计算机及网络知识背景、专业技能的要求，使所在岗位的人员能真正满足安全播出保障工作的需要。2.日常操作管理日常操作管理规定的制定应结合播控系统技术保障工作的实际，将计算机网络的管理要求，以及安全播出的管理理念纳入其中。播控系统日常操作管理规定可分为岗位工作制度、岗位操作制度及岗位操作规范三部分内容。岗位工作制度应对本岗位的工作原则及工作内容做出规定，明确本岗位的作息时间，应遵守的纪律和规定，以及领导调配原则。同时应明确本岗位规定应完成的操作，以及其他需独立或配合完成的工作及任务。岗位操作制度应明确本岗位的操作流程，并对不同时段的操作内容及要求做出规定。岗位操作规范应具体规定提前到岗的时限要求，到岗后须完成的准备工作，在岗期间的操作规范和离岗前必须完成的操作。

安全事故管理及对策由于播控系统网络故障有突发、易扩散及难定位的特点，一些故障可能直接导致网络瘫痪，进而全面影响节目播出安全。为此，需要制定应急预案，明确发生故障时应采取什么最简洁的措施快速恢复节目的播出。安全事故管理主要包括安全应急预案的制定和维护，确保安全事故发生时的应对策略，应急预案的定期培训和演练，确保制定的应急预案能够落实并在事故发生时得到有效的执行。还包括建立安全事故的调查处理管理组织，制定安全事故等级界定的标准，通过对安全事故的调查分析和发现在系统、运维、保障、管理工作中可能存在的隐患及问题，并采取相应措施加以改进，避免同类事故的再次发生。提高安全事故管理能力的主要措施包括：1.安全应急预案管理安全应急预案可分为突发灾难性故障应急预案和日常故障应急保障预案两种。突发灾难性故障应急预案应明确在关键设备故障造成系统瘫痪，或由于设备供电中断造成系统瘫痪，导致大部分或全部节目无法正常播出时的应急处置组织指挥体系、预警及预防机制、应急响应手段、后期处置的内容和要求，以及确保应急处置工作有效实施的保障措施等内容。日常故障应急保障预案应按故障类型明确所采取的响应措施，所制定的响应措施应进行实战检测，使得一线值班人员的平均应急处置时间满足安全管理的需求。系统的应急预案应根据系统变更的情况及时更新修订。2.应急预案的培训和实战演练根据系统的实际运行情况及应急管理工作的实际需要制定培训及实战演练的年度目标及详细计划。每次培训演练的实施情况应做详细记录，并结合安全管理要求进行评估，分析存在的问题及差距，及时调整培训演练的内容及频度，使培训演练工作得到持续改进，达到预期的效果及预设的目标。将培训演练工作的实施情况及效果纳入考核范畴，同时加强监督及管控，保证实施的质量及效果。3.安全事故的处理根据广电总局的相关规定及要求制定安全事故等级界定标准，并以事故对节目播出所造成的实际影响作为界定依据，同时区分设备及人为事故的界定标准。建立独立的机构负责安全事故的调查，管理机构也可以授权其他机构此项工作，但该机构必须独立于系统的运维机构。根据事故原因，查找存在的隐患及问题，并开展有针对性的整改工作，是安全事故善后处置的重点。在督促整改措施及时落实及实施的同时，管理机构应及时对整改效果进行评估，避免类似事故的再次发生。4.安全责任范围划分与传统的播控系统相比，网络化制播环境带来了技术系统的变化、管理体系的变化，原有的考评体系已不能适应数字化、网络化播出系统的运行维护管理需求，应建立新的考评体系，并在安全责任范围、事故性质界定等方面进行合理的调整。例如对于软件本身问题所造成的播出事故，要根据实际情况对事故起因、性质进行科学合理的界定。

安全运维要求及对策

安全运维是实现信息安全目标的重要机制，包含安全风险管理、安全监控、安全响应、安全检查等方面，主要负责播控系统的安全维护工作，例如安全设备配置、安全策略应用、安全事件处理、安全应急响应等工作。提高系统安全运维能力的主要措施包括：1.安全监控管理对策系统监控包括智能监控和人工巡检等方式，在监控的同时，要定期记录设备运行状态，并对历史数据进行分析，建立并完善网络故障专家库，及时发现潜在的问题，做到故障的提前报警和定位。播控系统安全管理中心将根据收集到的终端、服务器的防病毒保护信息、高风险漏洞信息进行上报，及时了解其健康度。并且可以通过日志监控的方式对各类安全设备进行信息汇总、归并，将有利用价值的信息通知安全管理员，当发现为安全事件时便可及时进行响应。安全监控管理包括以下几个方面：1)网络监控管理：通过可视化手段，对不同厂商、不同种类的网络路由、交换设备的运行质量进行监控，并对网络设备使用性能进行监控，形成报表；对网络故障能进行预警和及时报警，并对各种网络管理信息进行积累，通过统计分析，生成知识库，便于快速查明故障原因。2)服务器监控管理：通过相应技术手段，对服务器运行状态进行监控，并对其端口数据流量进行监控、统计，并形成报表，同时还需要对服务器用户、策略、审计等进行监控。3)存储系统监控管理：通过相应技术手段，对存储交换机和阵列柜的运行状态进行监控，同时需要对交换机和阵列柜的端口数据流量进行监控、统计，并形成存储系统监控报表，便于汇总分析。4)工作站监控管理：通过相应技术手段，对系统工作站的使用情况进行监控，记录执行的各种应用，数据访问情况，以及用户的登陆、退出等数据，并对它们进行统计分析，形成工作站监控报表。5)网络监控与信号监控统一管理：在目前的技术条件下，制播网络最终还是以视音频信号的方式进行输出，并进入总控系统，从技术上说，信号监控手段已经比较成熟，因此建议将播控系统的网络监控与传统的信号监控相结合，提供统一的监控、报警界面，并根据情况制订相应的联动策略。6)物理环境监控管理：播控系统除了需要进行信息系统、安全系统的监控工作外，还应对播控机房、演播室等重要物理场所进行温度、湿度、防尘、静电防护、接地、布线、消防设施及外部环境等有关物理安全方面的监控工作，当发现可能为安全事件的状况时及时应对。机房应采取必要的防鼠、防虫等措施。2.权限安全管理对策系统用户权限管理是涉及播控系统安全的重要部分，由播控系统平台的权限管理和应用系统权限管理组成，包含以下几个方面：1)对操作系统用户进行分级管理：将操作系统用户按照使用范围分为：系统管理员权限、系统维护员权限和系统普通用户权限。系统管理员能进行针对操作系统的各种操作；系统维护员只能进行与维护工作有关的各项操作；系统普通用户只能有限度的进行系统操作。2)对网络设备管理用户进行分级管理：将网络用户分为：系统管理员和系统普通用户。系统管理员能对网络设备进行各种配置和操作；系统普通用户只能查看网络设备状态和各种设置。3)对播控网络系统的用户进行分级管理：将用户分为：系统管理员、部门管理员和部门用户。系统管理员能通过应用系统中的所有操作对该系统进行管理。部门管理员在系统管理员授权的范围内对部门用户进行管理。部门用户在部门管理员授权的范围内进行播出控制的各种操作。3.安全响应管理对策当发生安全事件时，系统内的专职信息安全管理员负责确定事件处理流程、响应和处置的范围、程度，以及处理方法等，整个处理过程应与二线、三线的安全运维团队人员进行紧密沟通，并分析记录事件产生的原因，做到响应及时，最大程度的减小对播出的影响。4.应急预案管理和实施对策播控系统作为节目播出的关键部门，在播出单位内承担着无可替代的重任，应在系统建设的同时便考虑系统在线上运行过程中可能面临的各种影响节目安全播出的场景并制定相应可落实的应急预案。通过建立以播出单位领导带队播控系统应急响应小组可以在发生信息安全事件时起到决策作用，针对播控业务的整个环节，配备各方面人员参与应急响应小组，随时准备响应可能产生的各类安全事件。当播控系统内发生意外事件时，应以实现节目恢复播出为最终目标采取响应应急预案的处理流程进行响应和处理。对于播控系统还应经常进行应急演练的工作，通过应急小组、内部专家及外部支持机构等可协调资源保障系统的正常运行，使参与应急的工作人员均熟悉整个应急过程。为了能使应急管理发挥作用，有必要制定应急预案。应急预案分为两类，一类为人工应急预案，一类为自动应急预案。应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、后处理等内容。应根据系统变更、管理要求的变化等及时更新应急预案，应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次。应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期。5.数据备份和灾难恢复管理对策对系统应识别需要定期备份的核心业务信息、系统数据及软件系统等，建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范。应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存。当发生播出事故时，播控系统的安全管理人员或值班人员应对事件的影响程度和发展态势进行初步判断，并向应急响应小组领导，或领导指派的负责人进行汇报，当被汇报人得到事件消息时则应通知应急响应小组相关人员，并立刻启动恢复计划。应急恢复的操作尽可能采取自动化的方式，比如事先编写并测试好相关的恢复脚本，恢复操作时只需键入启动命令等，避免人为的操作错误，对于设置冗余的线路、设备可采用立刻切换冗余设备的方式进行应急恢复。应定期测试恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。6.安全检查管理对策在安全运维中，安全检查是不可缺少的一部分。安全检查可以对信息安全运行各方面的工作进行检查，以安全运维中的技术和管理的基本安全要求为基准，通过检查的方式来发现、记录、报告安全运维过程中的潜在风险和问题，进而解决。播控系统在进行信息安全检查可以使用工具扫描、人工检查等方式检查发现系统存在的安全脆弱性，并落实整改措施，但是由于播控系统大多时候处于不间断播出状态，在进行安全检查工作时应以播出安全为前提，不能因为进行安全检查而影响播出。除了对系统安全状态的检查之外，播出单位的信息安全审核部门还可能采用IT审计、等级保护或协调外部专家对播控系统进行诸如口令、安全配置、物理安全等方面的检查，如发现问题立即落实整改措施。

播控系统实施建议

网络安全应急处理预案篇5

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1．统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2．实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3．快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4．全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5．出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1．通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2．通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3．通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1．领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2．办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1．网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2．网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1．故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2．应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3．业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4．通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5．网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1．网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2．应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。

网络安全应急处理预案篇6

[关键词]社会管理创新路径选择长沙市

社会管理是一项庞大而复杂的系统工程。深入推进社会管理创新，必须从影响社会和谐稳定和国计民生的源头性、根本性、基础性问题入手，找准切入点和创新点。要从秩序管理、现场管理、应急管理、舆情管理和治安管理等方面找到社会管理创新的突破口，以规范的秩序管理保障社会管理创新、以有效的现场管理推进社会管理创新、以灵敏的应急管理完善社会管理创新、以科学的舆情管理引导社会管理创新、以严密的治安管理强化社会管理创新，从而使社会管理创新不断取得突破性进展。

一、以规范秩序管理保障社会管理创新

社会管理需要规范的秩序管理来支撑，“规范”是行政执法部门社会管理创新的永恒主题。秩序管理包括市场经济秩序、交通秩序、教育秩序、医疗卫生秩序等方面的秩序管理。规范秩序管理，是优化法治环境、推进依法行政、建设法治政府的基本要求，也是社会管理创新的有力保障。应从源头规范、主体规范和行为规范三方面来规范秩序管理从而保障社会管理创新。

（一）抓规范性文件管理以促源头规范

规范性文件是政府和部门社会管理的依据，是社会管理机构履行社会管理职能的行动指南。制定和实施规范性文件，可确保社会管理有法可依、有章可循，从源头上预防腐败、堵塞违法行政，保障公民、法人和其他组织的合法权益。[1]为促进规范性文件管理的规范化、科学化、法制化，近年来长沙市创建了邀请专家论证审查、法制机构提前介入等审查新模式；全面落实了规范性文件的“四级政府，三级备案”制度，大力推进了规范性文件“三统一”，被国务院法制办指定为“规范性文件管理示范单位”；做好了规范性文件清理工作，认真落实《湖南省行政程序规定》确立的规范性文件有效期制度，打破了红头文件“终身制”。近三年，长沙市本级共计有319件政府各类文件经市政府法制办审查把关，无一例因合法性问题被上级部门撤销或者纠正。

（二）抓社会管理队伍建设以促主体规范

社会管理创新关键是要抓落实，而落实最终还是要有人去执行。制定了规范的文件，接下来就要有规范的队伍去执行。由此而言，抓好社会管理队伍建设，对于社会管理创新起决定性作用。主体规范就是要健全社会管理队伍主体资格和社会管理人员持证上岗制度，全面实施持证上岗、亮证执法制度，动态管理并向社会公告社会管理主体和社会管理人员资格。长沙市近三年来共计培训行政管理人员4031人次，发放执法证件3818本。对《湖南省行政程序规定》和《湖南省规范行政裁量权办法》等法律法规，自市领导到基层行政管理工作人员进行了逐级培训。各级领导和社会管理人员的业务素质和执法水平有了明显提高。[2]

（三）抓社会管理监督以促行为规范

为了保证社会管理的主体自觉按照规范性文件严格自律、照章办事，确保社会管理有序进行，必须加强对社会管理的监督。要规范行政行为，推行行政问责制，加强对重大行政管理事项的监督。运用法律和制度规范行政程序和行政行为，促进行政权力公开、公平、公正运行。坚持制度管人管事，建设管用、完善、精细的社会管理制度体系。加强制度的合法性审查，依靠制度规范加强社会管理，做到每项制度有人执行落实，违反制度有人承担责任，提高管理部门的执行力和公信力。近年来，长沙市执法监督部门认真实施《长沙市行政执法监督条例》，加强了对行政执法行为的监督；强化审计、监察等部门的监督职能，加强了对行政管理行为的专门监督；主动接受人大、政协的监督，积极接受媒体监督；逐步形成了决策、执行、监督相协调的社会管理运行机制；执法监督各项举措的多管齐下，在维护群众合法权益、促进行政机关依法行政、化解人民内部矛盾、维护长沙市社会稳定等方面发挥了积极作用。

二、以有效的现场管理推进社会管理创新

现场管理原是企业管理中的专业术语，现场不仅是企业管理活动的缩影，还是企业精神文明的窗口。企业的现场管理能力体现着企业整体管理水平的高低，职工的精神面貌、各种思想和作风都在现场反映出来。企业现场管理的原理运用到社会管理领域，把容易诱发公共安全事件、易滋生违法犯罪的重点行业、重点领域、重点场所列为现场管理的重点对象加以监控管理。按照“以阵地为基础、以信息为导向、以管控为手段、以防范为目的”的工作思路，创建阵地管理机制，化解社会矛盾，保障公共安全，从而推进社会管理创新。有效的现场管理至少应包括现场调查、检查督导、阵地管控等几个环节。

（一）深入现场调查获取一手资料

加强现场管理关键是要深入现场调查以获取直接材料。现场能提供大量的信息，俗话说“百闻不如一见”，要想获得准确的第一手材料，只有到现场去作深入细致的调查了解；现场是社会活动的第一线，是问题萌芽、产生的场所，在出现问题时，如不能及时发现并采取应对措施，任其恶化，有可能给社会造成极大的危害；要加强对全市的特种行业、公共娱乐服务场所进行全面梳理和分析，确定调点，有的放矢。大致说来，容易诱发公共安全事件的行业主要有餐饮、交通、商场、宾馆、烟花爆竹生产、加油站等；容易滋生违法犯罪的场所主要有酒吧、网吧、歌舞厅、洗浴按摩场所等。相关管理部门要深入这些行业或场所进行调查，发现安全隐患，加强现场管理。

（二）建立健全专项检查督导制度

现场管理检查是一项综合性检查，包含了专业管理各项检查，一般是由管理部门牵头，各专业管理人员参加的现场检查活动。开展专项检查督导员业务知识的专业培训，以提高专项检查标准执行的统一性、检查形式的一致性、评价体系的系统性，并对检查人员加强管理，增强“社会管理专项检查”的针对性、实效性和持续性；实施专项检查标准分类考核程序，把专项检查考核内容分成两大板块，即公共考核板块和专业考核板块，对不同性质的被检查对象采取相应的考核内容和评分标准，实施分类检查、统一计分、集中点评；注重总结分析，及时反馈信息。在整个检查过程中，检查组在做好现场检查工作的同时，更要注重加强对基层单位现场管理工作中存在的问题、困难、薄弱环节和好的经验做法进行深入总结、分析、评价，并及时与其进行交流，从更深层面推动基层单位现场管理工作的顺利开展。

（三）多渠道提升阵地管控能力

管理人员根据目前社会管理（特别是现场管理）中暴露出的问题，查找相关的原因，把问题按责任分解到有关管理环节和专业中去，然后在此基础上形成阵地管控的重点；或者可根据日常现场检查督导所反映的具有倾向性现场问题，把制订相关的查改措施以及应达到的现场管理标准作为阵地管控的重点。通过采取公开管理控制、不定时巡查控制、依靠群众控制、公秘结合控制、依靠业主控制等方式，充分发挥各行业管理部门的优势，多层次、多渠道对重点管控对象开展阵地控制工作，及时发现和获取危及公共安全的情报信息，提升阵地控制能力。

三、以灵敏的应急管理完善社会管理创新

应急管理工作事关群众的生命财产安危，事关党和政府执政水平的高低，是社会管理工作的重点内容。结合长沙市的实际，借鉴近几年来国际国内应对突发事件的经验教训，创新应急管理应重视和加强应急管理机制建设。

（一）健全应急预案机制

针对可能发生的突发公共事件，为保证迅速、有序、有效地开展应急与救援行动、降低事件（事故）损失而预先制定好有关计划或方案。应急预案要对突发公共事件的预测预警、信息报送、应急响应、应急处置、恢复重建及调查评估等机制以及应急保障、监督管理等作明确规定，要形成包含事前、事发、事中、事后等各环节的一整套工作运行机制。具体说来，一是要完善预案体系。按照“统一领导、分类管理、分级负责”的原则和不同的责任主体，构建长沙市总体应急预案、专项预案、部门预案、基层（区、县、乡镇街道、村组社区）预案、企事业单位预案，形成完整的应急预案体系。二是做到全域覆盖。建立健全横向到边、纵向到底的各级各类预案，不漏一个层次、不掉一个单位、不差一个类别，做到预案全域覆盖。三是加强预案管理。按照科学性、规范性、可操作性的要求，提高预案质量；加强预案之间的协调配合，优化预案系统；开展预案演练，检验预案的可行性与实用性，应急预案原则上每两年演练一次；根据情况变化，及时调整、修改预案内容，增强预案的指导性、针对性、实效性。

（二）完善信息报告机制

突发事件信息报告是应急管理运行机制的重要环节，信息报告渠道畅通与否和传递效率高低，直接影响到政府对突发事件的预测预警、应急处置、善后恢复等各项工作。应着力在以下几方面下工夫：一是加快应急综合平台建设。依托政府电子政务系统、部门信息化系统，促进资源整合和信息共享，新建平台要遵循总体技术要求，已建平台要依据统一标准通过改造或采用转换等技术实现互联互通。目前，长沙市应急综合平台建设已经启动，“十二五”期间主要是加快各区县（市）应急综合平台、市直专业部门应急平台建设，尽快实现各级政府之间以及有关部门、专业机构和监测网点的突发事件信息系统的互联互通，加强跨地区、跨部门的信息交流与情报合作。二是规范报送程序和时限。根据突发事件的不同类别和级别制订统一的报送程序和报送时限，做到既简便快捷，又杜绝漏报、误报和迟报。三是规范报送内容。信息报告内容按照突发事件发生的时间、地点、突发事件信息来源、突发事件的性质、影响范围、发展趋势和已经采取的措施等统一规范；预警信息按照突发事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和机关等进行规范，确保信息报送准确无误。

（三）建立应急处置机制

建立突发事件应急处置机制是快速、高效控制突发事件的重中之重。政府及其有关部门等应急管理主体在接到突发事件的报告后，应根据事先制定的应急预案，统一协调、快速反应、有序应对，确保突发事件能得到快速有效控制。一是建设统一高效的应急指挥系统。长沙市正在建设应急综合平台，该平台具有视频监控、视频会议、指挥调度、决策支持等功能。该系统采用现代计算机技术、先进的指挥调度通信系统和信息化管理系统，建成后即是一个高效率的指挥调度中心。二是依法完善处置措施。依据《中华人民共和国突发事件应对法》和有关法律法规的规定，各级各部门及有关单位应结合各自的责任和工作实际，对各类不同的突发事件，从救助、保护人民群众生命财产安全的角度制订一些具有共性的应急处置措施。三是加强应急救援队伍建设。一方面加强应急救援队伍建设，适应当前突发事件应急处置的需要，充分整合各种资源，有计划地组建综合性和专业性的训练有素、反应灵敏、专业化程度高和富有战斗力的应急救援队伍；另一方面注重号召社会组织和公众等积极参与处置突发事件，通过建立社会参与机制、健全基层应急志愿者应招及培训工作，强化社会公众危机意识和应急技能的经常性教育和培训等，不断发展壮大社会性应急救援队伍，不断提高社会组织和社会公众参与处置突发事件的自觉性和配合政府一致行动的协调性。

四、以科学的舆情管理引导社会管理创新

随着互联网、3G手机的快速普及，网民数量与日俱增，网络已成为社会舆论的快速传播器和高倍放大镜。经过网络炒作，小事情会变成大问题，经济问题会变成政治问题，局部问题会变成全局问题。网络炒作带来的负面舆论在相互感染、相互混淆后煽动蛊惑性增强，反过来影响现实社会，影响社会稳定。网络时代，任何现实“小问题”如处理不当，都有可能借助网络“催化”、“发酵”，演变为网上“大事件”，给社会管理带来阻力。因此，我们要顺应网络时代的潮流，抓住网络时代的特点，利用好网络，创新网络管理办法，构建科学的舆情管理机制，使之成为我们加强社会管理的得力载体。

（一）理性认识网络规律，坚持正确舆论导向

互联网既不是洪水猛兽，也不是灵丹妙药，而是一把“双刃剑”。舆论引导是社会管理的重要方式。要坚持正确舆论导向，提高舆论引导能力。政府实施社会管理应充分运用所掌握的各种舆论宣传工具，宣传国家宪法、法律法规和各项方针政策及行政命令，通报社会动态；褒奖对发展社会事业、维护社会秩序作出贡献和模范遵守法律道德，对社会、对他人无私奉献的先进模范人物，弘扬新时代新风尚、新观念；谴责、批评、鞭笞社会不正之风和丑恶现象，树立现代社会的价值观、荣辱观和道德观，提高社会成员的法制意识、道德水准、思想觉悟和自我约束能力，进而提高整个社会的文明程度。

（二）把握舆情发展规律，加强舆论苗头管理

舆情发展有它的规律性，一般说来，网络舆论形成热点都会经历三个发展阶段。首先是“过滤和转移”阶段，即网络舆论形成以后没有太多炒作热点，大部分会被过滤或者被新的舆论所代替。其次是“放大和共振”阶段，即网络舆论在发展中如果形成网络媒体与传统媒体“联姻”的局面，就会被“滚雪球”般地迅速放大、立体放大。再次是“高潮和雪崩”阶段，即较大的网络舆论要经过一个以上的高潮、形成数个高峰，而一旦舆论升级、媒体追逐，就会造成“雪崩”，引发网下行动，甚至引起社会动荡。基于此，在网络舆论的初始阶段就要积极应对，通过迅速回应和澄清事实来避免放大共振，尤其要避免出现高峰和雪崩。[1]为了应对纷繁复杂的网络舆情，管理部门要坚持苗头管理，要以善于同虚拟人沟通、交流为原则，建立一支数字化虚拟信息员队伍，以普通网民的身份直接在论坛、网站、博客上参与热点问题讨论，做好舆论引导和治安信息收集工作，通过工作的前置，察觉由网络引起的各类敏感性事件的苗头。要由党委、政府建立权威的辟谣网站，开辟热点事件最新消息手机短信服务，抓住网络热点问题处置的2至4小时黄金时间，及时信息，澄清事情真相，抓住工作主动权，防止谣言扩散造成恶劣影响。

（三）健全舆情管理机制，形成舆论处置合力

相对而言，公权力大、公益性强、公众关注度高的“三公部门”及其公职人员，极易成为网络热点和炒作焦点。从长沙市近年来的情况看，有“四类话题”是网民炒作的敏感话题：一是涉“官”、涉“腐”、涉“权”的事件，如天心区规划局的财产公示事件，开福区房产局的“日记门”事件，此类事件最易引发舆论热潮；二是涉及百姓切身利益和社会公平正义的事件，主要是日常的维权事件，此类事件所占比例较高；三是涉及公共安全、重大事故、自然灾害、环境污染的事件，如长沙市2009年的浏阳镉污染事件；四是涉及民族主义、、中外关系、伦理道德的事件。妥善处理好这些网络敏感问题，关键要健全舆情管理机制。一是建立联动机制。成立由市委宣传部牵头，市网管办、市委政法委、市公安局、市国安局、市工商局、市文广新局、长沙电信、长沙移动、长沙联通等为成员单位的全市网络宣传与管理工作领导小组，建立联席会议制度，及时沟通情况，共同应对网络舆情。二是建立处置机制。形成覆盖全市、反应迅速、快捷畅通的舆情报送、传导和反馈与处置体系，提高网上舆情分析研判和快速处置能力。三是建立约束机制。以网络问政、网络发言人、网上平台为依托，对网民诉求形成交办、反馈、回复、互动的制度规范，落实责任主体，提高应对水平，形成网络新闻管理的强大合力，为全市经济社会又好又快率先发展营造良好网络舆论氛围。

五、以严密的治安管理强化社会管理创新

社会治安管理是维护社会稳定、促进经济社会协调发展的保障工程，是提高党的执政能力、巩固党的执政地位的基础工程。当前，随着改革开放的不断深化和经济的快速发展，社会政治生活和经济生活中的新问题、新矛盾不断涌现，影响社会稳定、引发治安问题的因素还大量存在。长沙市现有的社会治安防控体系建设水平，与建设“平安长沙”的总体目标要求、与人民群众的愿望还有一定差距。为此，要进一步提高对社会治安防控体系建设重要性的认识，加强对社会治安形势的分析和研究，强化社会管理创新。构筑“技防”、“人防”、“物防”环环紧扣的严密的治安管理体系，推进“平安长沙”建设，确保社会安全平稳运行。

（一）全面推进“技防”

以社会化、网络化、信息化为重点，推进“天网工程”建设，实现对主要道路和广场、车站、码头、出城口、治安卡口等重点部位的电子监控全覆盖。推进市、区县、街道（派出所）三级监控平网，整合政府和其他组织监控资源，完善“纵向贯通、横向集成、信息互通、资源共享”的城市治安电子防控网络。整合各方力量，加强虚拟社会管理，构建网上与网下相结合、虚拟与现实相联动的防控工作体系。加快推进城乡各类技防设施建设，力争三年内全市主要街道路面、要害部位、复杂场所技防覆盖率达100%，五星级技防乡镇（街道）创建达标率达100%，居民小区监控系统安装率达100%，老小区安防改造达100%，农村小技防入户率达100%，基本形成覆盖城乡、全时监控、全面设防的现代安防体系。不断加强技防运用管理，通过技防设施现场抓获和提供线索破案占总数40%以上。

（二）大力加强“人防”

充实基层一线警力，健全立体化、联动化、网络化治安防控警务模式，有效提高路面“见警率”。遵循社会化、市场化、职业化、规范化的原则，不断壮大群防群治力量。积极创新社区管理社会化模式，探索治安防范承包制。壮大见义勇为基金，建立健全表彰奖励、医疗救助、抚恤安置等工作机制，激发和调动广大人民群众与违法犯罪作斗争的积极性，广泛发动人民群众，增强自我防范意识和参与治安防范的自觉性，动员社会方方面面共同参与。强化对市区巡防队伍统一管理、统一调度、统一指挥。加强区域之间、警种之间、专业巡防与社会面群防群治力量之间的协作配合，大力开展武装巡逻、车巡、步巡、综合巡防。

（三）积极改善“物防”

深化治安巡防站点建设，在市区和县（市）城镇建立完善治安巡防站点，整合公安、武警、保安以及社会防范力量，构筑区域联动、规范管理、专群结合、实体运作的城镇治安巡防新格局。大力实施社区警务战略，加强社区警务室建设。按照“小站点、大战略”的思路，加强巡防阵地建设，推广治安巡防站和综治维稳工作点建设，依托巡防站开展“网格化”巡逻，建立巡警巡防人员、视频监控和治安巡防站“三位一体”的街面防控机制，形成社会治安防控体系建设的强大合力，努力实现打、防、管、控一体化。

参考文献：

1..加强和创新社会管理，建立健全中国特色社会主义社会管理体系[J].求是，2011（9）.

2.黄兴国.把握加强和创新社会管理的着力点[N].人民日报，2011-4-19.

3.丁元竹.我国社会管理创新的重点与方向[J].开放导报，2010（8）.