网络安全制度应急预案范文篇1

一、以“三个代表”重要思想为指导，在校党委的统一领导下，贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规，坚持积极防御、综合防范的方针，本着以防为主、注重应急工作原则，预防和控制风险，在发生信息安全事故或事件时最大程度地减少损失，维护社会和学校稳定，尽快使网络和系统恢复正常，做好网络运行和信息安全保障工作。

二、信息网络安全事件定义

1、校园网网站受到黑客攻击，主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实，故意散布谣言，扰乱社会秩序；公然侮辱他人或者捏造事实诽谤他人；宣扬封建迷信、色情、暴力、凶杀、恐怖；发送危害国家安全、宣扬“__功”等及宗教极端势力的信息；破坏社会稳定的信息及损害国家、学校声誉和稳定的谣言。

2、校园网内网络应用服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，发生泄密事件。

3、在校内网站上的内容违反国家的法律法规、侵犯知识产权等，已经造成严重后果。

三、加大培训和宣传力度，加强和完善校园网安全管理，设置专门管理部门，采取统一管理和各部门分级负责的管理体制，落实各部门负责人和直接责任人，签定安全责任书。各部门要建立健全内部安全保障制度，按照“谁主管、谁负责”、“谁主办、谁负责”的原则，落实责任制，明确责任人和职责，细化工作措施和流程，建立完善管理制度和实施办法，加强信息的审查和备案工作，确保网络与信息安全。各部门的负责人为第一责任人，实验室（计算机房）管理人为具体责任人。积极贯彻中共中央《关于严禁用计算机上国际互联网的通知》精神，加强我校校园网络信息安全管理。所有计算机一律不许外接国际互联网，必须做好物理隔离。连接国际互联网的计算机用户绝对不能存储涉及国家秘密、学校内部机密的文件。

四、加强信息审查工作，若发现主页被恶意更改，应立即停止主页服务并恢复正确内容，同时检查分析被更改的原因，在被更改的原因找到并排除之前，不得重新开放主页服务。各级各类服务器提供信息服务，必须事先登记、审批，建立使用规范，落实责任人，并具备相应的安全防范措施(如：日志留存、安全认证、实时监控、防黑客、防病毒等)，加强网络设备日志分析，及时收集信息，排查不安定因素。加强BBS、留言板等交互式栏目的专人管理，交互式栏目内容实行审核制度，未经审核不得，实行版块负责制，由版主负责本版块的信息安全，以预防万一有绕过审核的信息被，若出现未经审核信息情况，应立即关闭信息功能，直至找到原因并排除为止。交互式栏目应具备有IP地址、身份登记和识别确认功能，对没有合法手续和不具备条件的电子公告服务立即关闭。对于非法网站要做到：发现一个，禁止一个,并及时向主管领导汇报，杜绝其蔓延。建立有效的网络防病毒工作机制，及时做好防病毒软件的网上升级，保证病毒库的及时更新。

五、网管中心对校园网实施24小时监控，必要时实行远程控制。网络管理人员应定期对校园网的硬件设备进行一次状态检查。对用户上网实行实时监控，若发现有异常行为应立即关闭该用户的网络连接，及时记录在案，并对其警告和批评教育，严重违法行为立即上报有关部门。所有服务器的相关责任人要做到天天检查，认真做好检查记录，了解服务器的服务水平，对异常现象和事故及时处理并做好记录。

六、加强突发事件的快速反应。网管中心作为校园网的管理部门，要有严格的网络信息监管，有必要对所有用户输入而且有可能显示给其他用户的信息进行内容检测和严格过滤。网络管理员具体负责相应的网络安全和信息安全工作，不允许有任何触犯国家网络管理条例的网络信息，对突发的信息网络安全事件应做到：

（1）及时发现、及时报告，在发现后及时向上一级领导或部门报告。

（2）保护现场，立即与网络隔离，防止影响扩大。

（3）及时取证，分析、查找原因。

（4）消除有害信息，防止进一步传播，将事件的影响降到最低。

（5）在处置有害信息的过程中，任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。

（6）追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络，情节严重和后果影响较大者，提交学校及国家司法

机关处理，追究部门负责人和直接责任人的行政或法律责任。

七、及时整顿，加强防范。各单位要积极配合上级网络安全管理部门的例行检查，并接受其技术指导。针对网络存在的安全隐患和出现的问题，及时提出整治方案并具体落实到位，完善网络安全机制，防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制，实现校园信息安全管理，创造良好的网络环境。

八、在重要、敏感时期，加大网络安全教育宣传力度，加强青少年学生的法律意识和安全意识教育，提高其安全意识和防范能力；开展安全文明上网的教育引导工作，净化校园网网上环境，及时收集信息，排查不安定因素；坚持24小时值班制度，开通值班电话，保证与上级主管部门、电信部门和当地公安机关的热线联系，积极做好预防工作，发现问题及时处理，防患于未然。

九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故，应立即组织人员自救，并报警。

计算机网络突发事件应急预案

计算机网络突发事件应急预案

为妥善应对和处置校园计算机网络突发事件，维护学校正常的教学秩序和营造健康向上的网络环境，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、教育部《关于开展高校上网场所清理整顿工作，进一步加强校园网管理的紧急通知》、《关于开展全省校园网络安全检查工作的通知》教育局《关于加强规范我市校园网计算机信息系统安全保护工作的通知》等有关法规文件精神，结合学校实际情况，特制定本应急预案。

一、指导思想

以维护学校正常的教学秩序和营造绿色健康的网络环境为中心，按照“预防为主，积极处置”的原则，进一步完善学校校园网络管理机制，提高突发事件的应急处置能力。

二、组织领导

成立计算机信息系统安全保护工作领导小组

组长：薛洪全

副组长：王金玉

成员：张晓刚张昆山杨晓丽

三、安全保护工作职能部门

1.由新闻信息中心负责日常工作，负责人：孙立梁

2.工作人员：张晓刚李刚尚桂田

四、应急措施

1.由新闻信息中心牵头，全校各部门负责实施。

2.各部门要加强对本部门教职工和学生进行及时、全面地教育和引导，提高安全防范意识。

3.各部门网站配备信息审核员和安全管理人员，严格执行学校计算机网络安全管理制度（见附件），规范电子阅览室、计算机机房等上网场所的管理，落实实名上网登记制度和日志留存。

4.各部门建立健全重要数据及时备份和灾难性数据恢复机制。

5.采取多层次的有害信息、恶意攻击防范与处理措施。各部门信息员、同学录及BBS管理人员为第一层防线，发现有害信息保留原始数据后及时删除；新闻信息中心为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息在及时处理的同时向党委汇报，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

6.周六、周日学校安排值班人员。节假日、举行重大活动和发生重大事件时，学校安排专人24小时对整个校园网的运行进行监控并及时删除各类有害信息。

7.切实做好计算机网络设备的防雷、防盗和防信号非法接入。若有以上情况发生，在向党委及时报告的同时，校计算机网络安全保护工作职能部门还应向公安网监部门报告。

以上措施请各部门遵照执行，相关制度见附件。(校园网络安全管理制度；安全教育和培训制度；违法犯罪案件和事故、病毒、有害信息的报告、协查制度；信息内容审核制度；帐号使用登记和操作权限管理制度；网络安全技术措施；网络机房管理制度；计算机病毒和网络安全漏洞检测制度；学校计算机网络安全管理备案制度)

单位自行应急处理措施指南

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由主办部门的值班人员负责随时密切监视信息内容。

(2)发现在网上出现非法信息时，值班人员应立即向本单位信息安全负责人通报情况；

情况紧急的，应先及时采取删除等处理措施，再按程序报告。：

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县人民政府信息化主管部门和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当有关值班人员发现网页内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向信息安全负责人通报情况。’

(2)信息安全相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。

(4)恢复与重建被攻击或破坏系统

(5)信息化领导小组组长召开小组会议，如认为事态严重，则立即向市人民政府信息化主管部门和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组经会商，认为情况严重的，应立即县人民政府信息化主管部门和公安部门报警。

(7)如果感染病毒的设备是主服务器，经本单位信息化领导小组同意，应立即告知各下属单位做好相应的清查工作。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必

须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。．

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组组长召开小组会议，如认为事态严重，则立即向县政府信息化主管部门和公安部门报警。

5、数据库安全紧急处置措施

(1)在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如果主、备用线路同时中断，信息安全相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位信息化领导小组汇报。

(6)如有必要，应向县人民政府信息化主管部门汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，应向县人民政府信息化主管部门汇报。

8、设备安全紧急处置措施

(1)小型机：服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

网络安全制度应急预案范文篇2

一、总则

（一）编制目的

为快速、准确地了解社会公众关切的安全生产类、自然灾害类等突发事件和综合防灾减灾救灾工作问题，有针对性地真实、权威信息，及时回应、解答互联网上与应急管理有关的言论、热点和疑虑，积极稳妥化解网络舆论危机，有效预防、减少和消除突发网络舆情造成的负面影响，维护应急管理部门的公信力和社会形象，切实提升应对网络新媒体的能力，依据有关法律法规，制定本预案。

（二）适用范围

本预案适用于处置网络上出现的关于全县应急管理系统各种类型突发公共事件的新闻报道或微信、微博、论坛、贴吧转帖，可能对应急管理系统产生重大影响的信息，或对应急管理系统正常工作秩序可能产生重大影响的相关信息等突发网络舆论情况应对处置工作。

（三）基本原则

按照“积极发展，加强管理，趋利避害，为我所用”的方针，强化事件的权威报道和快速反应能力，做好网上热点敏感问题、突发事件的处理和舆论引导工作，争取第一时间准确权威信息，有效引导网上舆论。

二、组织领导和分工

1.加强网络舆情管控的组织领导，成立由局主要领导任组长，其余班子成员任副组长，局机关各股室、直属事业单位负责人为成员的网络舆情应急处置领导小组，在局党组的统一领导下开展工作。

组长：XX（党组书记、局长）

常务副组长：XX（党组成员、副局长）

副组长：XX（党组成员、副局长）

XX（四级调研员）

成员：XX。

2.领导小组下设办公室，挂靠局办公室，负责牵头承办相关日常工作。局办公室主任兼局网络舆情应急处置领导小组办公室主任，成员由局各股室负责人、办公室全体人员组成。由XX同志担任信息员，负责收集分析梳理我局有可能成为网上舆论热点、敏感的话题，及时监控网上与我局相关的舆情，及时报相关领导做好应对处置，并向县委网信办报送舆情。各职能科室安排一名工作人员担任涉及本职能工作领域的网络舆情监控员，及时向局信息员报送有关情况。XX同志为网评员，及时回应网络评论，有针对性地解疑释惑、澄清事实真相、最大限度压缩不良信息传播空间、引导主流舆论。

三、舆情响应程序

舆情应急，应坚持以正面导向为主，把握主动权，增强事件处理透明度，以疏代堵，具体程序为：

第一步：发现舆情。舆情监控员通过主流搜索引擎不间断搜索相关信息，通过判断，筛选出相关舆情，记录其出处并分类（特别重大网络舆情、重大或较大网络舆情、一般网络舆情、影响较小的网络舆情），通过分类选择特重大网络舆情和重大网络舆情先报、早报，尽可能减少不良的影响。

第二步：监测舆情。此项工作贯穿整个舆情应对处置工作，发现舆情后承办股室监控员要时刻监测舆情发展动向，直至舆情平息为止。在监测过程中发现舆情恶化、影响面扩大等不良发展趋势时要及时上报局网络舆情应急处置领导小组，以便及时有效处置。

第三步：快报事实。发现舆情后，舆情监控员要第一时间（半小时内）上报局网络舆情应急处置领导小组。重大网络舆情要上报县委办、县政府办、县委网信办。舆情上报要真实、客观，以保证会商措施更具针对性、适用性和处理有效性。

第四步：正面回复。新闻发言人在舆情发生后12小时内根据通稿，通过媒体渠道进行正面回复。领导小组办公室会同承办股室根据通稿撰写网络评论文章对舆情正面回复，回复评论文章要做到具有针对性、有效性和预见性。

第五步：跟踪引导。对舆情回复后，网评员要时刻留意舆情发展动向，发现对回复提出疑问或者质疑的跟帖后，要及时、细心地加以引导，如自己对疑问或者质疑不能正确引导或者不知如何引导时，要及时上报。上报后，经局网络舆情应急处置领导小组会商后拿出合理方案加以回复，直至舆情缓退、平息。

四、分级响应

（一）特别重大网络舆情

指国内网民对该舆情关注度极高,境外媒体高度关注,传播速度非常快,影响扩大到了整个社会,舆情即将化为行为舆论。根据需要，经应急处置领导小组组长向县委、县政府请示，在县委、县政府领导下，应急处置领导小组具体负责开展应急工作。

（二）重大或较大网络舆情

指国内网民对该舆情关注度高,境外媒体开始关注,传播速度快,影响扩散到了很大范围,舆情有转化为行为舆论的可能。由应急处置领导小组领导上报县政府分管领导、县委网信办，会同相关部门开展应急工作。

（三）一般网络舆情

国内网民对该舆情关注度较高,传播速度中等,舆情影响局限在一定范围内,没有转化为行为舆论的可能。由应急处置领导小组直接领导、领导小组办公室具体负责，会同相关股室开展应急工作，同时报告县委网信办备案。

（四）影响较小的网络舆情

国内网民对该舆情关注度低,传播速度慢,舆情影响局限在较小范围内,没有转化为行为舆论的可能。经应急处置领导小组办公室请示，由小组办公室会同相关股室开展应急工作。

五、工作机制

（一）网络舆情监测

1.日常监测。将网络舆情监测作为一项日常工作不断进行，随时掌握网络舆论的导向、特点和趋势。实时搜集应急工作相关信息，通过分析预判其对应急管理工作的潜在影响和风险，确定舆情的等级和影响程度，筛选出相关舆情并按一般网络舆情、较大网络舆情、重大网络舆情、特别重大网络舆情分类报送和处置。

2.突发事件监测。当发生群体性突发事件时，组织职能股室监控员对网络舆情进行24小时不间断监控。加强与县委网信办、县公安网安办等部门对接，及时、全面掌握与该事件密切相关的各种信息，给决策者在较短时间内做出正确决策提供有力支撑。

（二）网络舆情预警

1.制定危机预警方案，针对应急管理系统各种类型危机事件，制定比较详尽的判断标准和预警方案，以做到有所准备，一旦危机出现便有章可循、对症下药。

2.密切关注事态发展，保持对事态的第一时间获知权，加强监测力度。

3.及时传递和沟通信息，即与舆论危机涉及的政府相关部门保持紧密沟通，并建立和运用这种信息沟通机制。

（三）网络舆情应对

1.针对网上出现虚假不实报道，由应急处置领导小组及相关股室及时采取措施，与刊登不实消息的相关网络媒体进行沟通，积极主动消除不利消息。

2.针对突发事件产生的网络舆情，及时汇集、整理、分析，及时与相关股室会商解决对策，及时做好与相关网络媒体沟通工作，在第一时间内发出官方声音，有效引导舆论，最大限度缩小突发事件产生的不良影响。

3.根据网络舆情反映事件的程度，必要时及时组织新闻会，由引导应急处置领导小组领导上报县委、县政府指定专人对外权威消息，向公众澄清事实，积极加强正面引导，消除不利影响。

网络安全制度应急预案范文1篇3

关键词：会计信息系统；系统安全体系；金融会计

一、网络金融会计信息系统的含义

网络金融会计信息系统是指建立在网络环境基础上的会计信息系统网络环境,包括两部分：一是金融企业内部网络环境，即内网，通过组建金融企业内部网络结构实现内部各部门之间的信息交流和共享；二是国际网络环境，即通过互联网使金融企业同外部进行信息交流与共享,基于互联网的会计信息系统，也可以说是基于内联网的会计信息系统,即金融企业的内联网和互联网连接，为金融企业内各部门之间，金融企业与客户、税务、审计等部门之间建立开放、分布、实时的双向多媒体信息交流环境创造了条件，也使金融企业会计与业务一体化处理和实时监管成为现实，原来封闭的局域网会计信息系统被推上开放的互联网世界后，一方面给金融企业带来了前所未有的会计与业务一体化处理和实时监管的优越性，另一方面由于互联网系统的分布式、开放性等特点，其与原有集中封闭的会计信息系统比较，系统在安全上的问题也更加突出，互联网会计信息系统的风险性更大。

二、当前网络金融会计信息系统存在安全隐患

(一)金融会计信息安全组织管理体系不完善

目前，金融企业尚未建立起一套完整的计算机安全管理组织体系，金融会计信息系统的建设在安全设计方面缺乏总体考虑和统一规划部署，各系统根据自己的理解进行规划建设，技术要求不规范，技术标准各异，技术体制混乱。国家标准制定严重滞后，法律法规不能满足金融会计信息系统的安全需求，现行计算机安全法律法规不能为金融会计信息系统安全管理提供完整配套的法律依据，在一定程度上存在法律漏洞、死角和非一致性。

(二)网络金融会计信息数据不安全

网络金融会计数据是记录在各种单、证、账、表原始记录或初步加工后的会计资料，它反映企业的经营情况和经营成果，对外具有较高的保密性，连接互连网后，会计数据能迅速传播，其安全性降低，风险因素大大增加，网络金融会计的信息工作平台是互联网,在其运作过程中，正确性、有效性会受到技术障碍的限制和网络与应用软件接口的限制，如网络软件选配不合适，网络操作系统和应用软件没有及时升级，或安全配置参数不规则，网络线路故障导致工作站瘫痪、操作失误等，系统间数据的大量流动还可能使金融企业机密数据无形中向外开放，数据通过线路传输，某个环节出现微小的干扰或差错，都会导致严重的后果，互连网结构的会计信息系统，由于其分布式、开放性、远程实时处理的特点，系统的一致性、可控性降低，一旦出现故障，影响面更广，数据在国际线路上传输，数据的一致性保障更难，系统恢复处理的成本更高。

(三)网络金融信息泄露导致金融会计信息失真

在信息技术高速发展的今天，信息己经成为金融企业的一项重要资本，甚至决定了金融企业在激烈的市场竞争中的成败。而金融会计信息的真实、完整、准确是对金融会计信息处理的基本要求。由于金融会计信息是金融企业生产经营活动的综合、全面的反映。金融会计信息的质量不仅仅关系到金融会计信息系统，还影响到金融企业管理的其他系统，目前利用高技术手段窃取金融企业机密是当今计算机犯罪的主要目的之一，也是构成金融会计信息系统安全风险的重要形式。其主要原因：一是电信网络本身安全级别低，设备可控性差，且多采用开放式操作系统，很难抵御黑客攻击；二是由于电信网络不负责对金融企业应用系统提供安全访问控制，通信系统己成为信息安全的严重漏洞，但许多金融企业对此未加以足够重视而采取有效的防护措施。由于这些原因导致了金融会计信息系统的安全受到侵害，造成了信息的泄露，使金融会计信息失真。

（四）金融会计信息系统的存在安全威胁

目前金融企业计算机已广泛联网，这是金融企业扩大业务范围，实现信息共享的必然结果。由于网络分布广，不容易集中管理，许多系统又是在存在安全漏洞与威胁的环境下工作的，不法分子可以在网上任意地点攻击，使金融企业不知不觉中被偷盗资金或泄露机密。金融企业经营的资金，不法分子作案得逞就能弄到金钱，因此其已成为犯罪分子攻击的主要目标，且作案手段繁多，方法越来越高明。作案分子有以下三类:(1)内部人员作案。金融企业内部人员熟悉金融企业业务和金融企业会计软件的薄弱环节与漏洞，若禁不住金钱的诱惑，就会铤而走险，钻制度不严的空子，利用合法身份或明或暗或用高科技手段作案，侵吞国家资产或非法转移客户存款。(2)外部攻击。外部攻击具有作案地点广泛、案情复杂且作案手段日趋技术化、智能化等特点，给金融企业及客户造成巨大损失，跟踪与破案难度很大。(3)内外勾结作案。犯罪分子利用金融企业管理上的漏洞与松懈，内外勾结，冲破重重关卡联合作案。此类攻击后果尤为严重，风险最大。

三、构建网络金融会计信息系统安全体系思路与方法

采用现代信息系统实用安全概念、安全防护、安全检测、安全反应是构成计算机安全管理的核心环节，各个环节形成循环密切相关。构建网络金融会计信息系统安全体系关键在以下几个方面把握：

1、完善网络金融会计信息系统技术法规、标准和制度体系建设

加快标准规范和制度体系基础工作步伐，统筹规划、结合国家和行业监管部门，重点加强电子支付及信息产品与服务的测评、准入、认证等相关技术法规与标准。密切结合金融企业信息化发展实际，借鉴国内外先进经验和做法，加紧建立和不断完善集中式数据中心运营规范和制度体系，加强网络金融会计信息安全的各项规章制度建设，逐步实现一个岗位一项制度，全面落实“让标准说话，按制度办事”的信息安全管理准则。

2、金融会计信息系统的物理安全的控制

建立金融会计信息物理安全控制，主要有三种关键技术:第一种是防火墙技术。防火墙是一组基于互联网和金融企业内联网之间的访问控制系统，它充当屏障作用，保护金融企业信息系统(内联网)免受来自互联网的攻击。防火墙由软件系统和硬件设备组合而成，它执行安全管理措施，记录所有可疑事件。防火墙产品主要包括过滤型和应用网关型两种类型。所有互联网与金融企业内联网之间的信息流都必须经过防火墙，通过条件审查确定哪些内容允许外部访问，哪些外部服务可由内部人员访问。因此，防火墙以限制金融会计信息的自由流动为代价来实现网络访问的安全性。第二种是反病毒技术。在金融会计信息系统的运行与维护过程中，应高度重视计算机病毒的防范及相应的技术手段与措施。如采用基于服务器的网络杀毒软件进行实时监控、追踪病毒等等。第三种是备份技术。备份是防止网络环境下金融会计信息系统意外事故最基本、最有效的手段，它包括硬件备份、系统备份、会计软件系统备份和数据备份四个层次。

3、构建金融会计信息保密的安全体系

（1）建立用户分类安全控制体系。在金融企业内部，不同的信息使用者，由于他们的身份不同，以及他们对获取的会计信息要求也不同，因而有必要对这些用户进行分类，以保证不同身份的用户获取与其身份及要求相符的会计信息。对用户分类是通过对用户授予不同的数据管理权限来实现的，一般将权限分为三类即数据库登录权限、资源管理权限和数据库管理员权限等。只有获得了数据库登录权限的用户才能进入数据库管理系统，才有可能进行数据的查询，以获取自己所需的金融会计数据或金融会计信息，但其不能对数据进行修改。而拥有数据管理权限的用户除了拥有上述数据访问权限之外，还可拥有数据库的创建、索引及职责范围内的修改权限等。至于拥有数据库管理员权限的用户他将有数据库管理的一切权限，包括访问其他用户的数据，授予或收回其他用户的各种权限，完成数据的备份、装入与重组以及进行系统的审计等工作。但这类用户一般仅限于极少数的用户，其工作带有全局性和谨慎性，对于金融会计信息系统而言，会计主管就可能是一个数据库管理员。

（2）建立金融会计数据分类安全体系。虽然对用户进行了分类，但并不等于一定能保证用户都根据自己的职责范围访问相关金融会计数据，这是因为同一权限内的用户对数据的管理和使用的范围是不同的，如金融会计工作中的凭证录入员与凭证的审核人员，他们的职责范围就明显地限定了其对数据的使用权限。因此，数据库管理员就必须根据数据库管理系统所提供的数据分类功能，将各个作为可查询的金融会计数据逻辑归并起来，建立一个或多个视图，并赋予相应的名称，并把该视图的查询权限授予相应的用户，从而保证各个用户所访问的是自己职责范围内的会计数据。

（3）建立会计数据加密安全体系。普通的保密技术能够满足一般系统的应用要求，只是通过密码技术对信息加密，是安全的手段。信息加密的核心是密钥，密钥是用来对数据进行编码和解码的一种算法。根据密钥的不同，可将加密技术分为对称加密体制、非对称加密体制和不可逆加密体制三种。对一般数据库来说是较为有效的，但是对金融会计信息系统来说，仅靠普通的保密技术是难以确保金融会计数据安全的。为了防止其他用户对会计数据的非法窃取或篡改，为防止非法用户窃取机密信息和非授权用户越权操作数据，在系统的客户端和服务器之间传输的所有数据都进行双层加密。即第一层加密采用标准SSL协议，该协议能够有效地防破译、防篡改，是一种安全可靠的加密协议；第二层加密采用私有的加密协议，该协议不公开、不采用公算法并且有非常高的加密强度。两层加密确保了会计信息的传输安全，从而保证金融会计信息的安全性。

4、建立网络金融会计信息系统应急预案

制订应急预案的目的是为了确保金融企业正常的金融服务和金融秩序，提高金融企业应对突发事件的能力，在网络金融会计信息系统故障时，将系统中断时间、故障损失和社会影响降到最低，应急预案的核心是建立应急模式下的业务处理流程，详细阐述应急模式的操作步骤，建立相应的事后数据补录和稽核制度，网络金融会计信息系统安全应急预案规定:系统应用部门发现信息系统故障，应及时通知部门负责人；部门负责人应立即通知计算机中心；计算机中心应立即着手查明故障原因，预计系统修复时间，并通知相应部门负责人；若暂时不能修复(超过15分钟)，应向安全领导小组报告，由金融企业领导确定是否启动紧急预案；紧急预案启动后，计算机中心应通知各相关部门，启动紧急预案中相关的应急措施；在故障消除后，计算机中心应立即通知各应用部门，并报告安全领导小组，请求结束应急预案的实施；事后计算机中心应将详细的故障原因和处理结果报有关领导。

建立健全网络金融会计信息安全检查机制，加大监督检查工作力度。依据业已确立的技术法规、标准与制度，定期开展信息安全检查工作，确保信息安全保障工作落到实处。建立责任通报制度，对检查中发现的违规行为，按规定处罚相关责任人，对检查中发现的安全问题和隐患，明确责任部门和责任人，限期整改。在开展合规性检查的同时，应综合运用检测工具，明确安全控制目标，加强深度的专项安全检查工作，保证检查工作的针对性、深入性和时效性。

总之，网络金融会计信息系统所面临的外部和内部侵害，使得我们必须采取切实可行的安全对策，以确保系统具有信息保密性、身份的确定性、不可否认性、不可篡改性、可验证性和可控制性。

参考文献：

[1]周慧.《商业银行电子化的风险控制》.《金融与保险》,2003第9期

[2]乔立新、袁爱玲、冯英俊.《建立网络银行操作风险内部控制系统的策略》.《商业研究》,2003年第8期

[3]刘昊.《论我国网络银行的风险及其控制》.《新金融》,2003年第1期

[4]杨周南.《论会计管理信息化的ISCA模型》.《会计研究》,2003年第10期

[5]刘贵栓.《金融企业会计信息失真探析》,《经济师》,2003年第1期

[6]张金城.《计算机会计信息失真风险防范》,浙江人民出版社,2003年1月第1版

[7]谢赞恩.《中国金融信息化二十年》,《互联网周刊》,2004年第3期

[8]顾浩.《中国金融企业信息化任重道远》.《上海金融高等专科学校学报》,2003年第4期

网络安全制度应急预案范文篇4

0引言

微信、微博、QQ、知乎等各类社会化媒体使得各种真伪难辨的信息得以快速病毒式传播。海量社会化个体在制造和传播信息的同时，也作为社会传感器感知着网络社会与现实社会的安全态势，如何整合社会化个体的感知能力和媒体资源的协调管理能力，提升面向网络与现实社会危机事件的应急管理能力至关重要。

社会化媒体出现之前，个体与群体的信息传播仅在小范围内以人际交流的方式传播，难以采集分析，而电视、报纸、电台、门户网等传统媒体也只是单向传播，无法对个体感知进行全面的探测与采集。微博、微信等社会化媒体的发展，用户自媒体的信息在社交网络中自由、开放式流动，用户实时快速信息的同时成为了感知社会的传感器。目前基于社会化媒体开放平台，研究网络社会以及现实社会的安全和管理问题已经成为一个情报学、计算机科学、管理科学、社会学等多学科交叉的新兴研究领域。

1相关工作

1.1社会化媒体上的社会传感器相关研究

1）社会传感器网络。网络社会中，每个网民个体都在依据自己的先验知识和表达能力感知并表示着社会活动的方方面面，包括自然灾害、突发危机、交通堵塞、空气污染等等。这些信息难以用自动化的手段跟踪采集，因此Wagner[1]等人在2009年提出HumanasSensor（人即传感器）的观点，数十亿人构成的巨大的传感器网络，覆盖了世界的政治、经济、文化、气候、交通等各个领域。除了对客观世界的感知之外，还能够对物理传感器无法涉及到的人类行为、思想、情感等领域进行感知。为了系统地利用文本、图像、音频、视频等信息资源，王飞跃[2]（2004）、王晖[3]（2010）提出了仿照物理学传感器信号处理原理，构建社会传感网络的思想，通过对社交网络中重要节点的动态分析，实现对社会数据的全方位、分层次的感知。

2）群体智慧。《TheWisdomofCrowds》（2004）一书第一次从“群体智慧”的概念着手，研究如何驾驭群体智慧，最大限度地激励、整合和应用群体智慧，实现社会个体智力资源的积累和扩张。Wikipedia吸引群体协作共建知识库，突破个体利益的驱使，激发自由、开放的知识集体创作，形成了全球最大的知识库。Google的流感预测实验利用海量网民的搜索词进行基于群体行为的流感感知与预测，其准确率和实时性超过医疗领域专家。

3）数据感知。DavidEsley，JohnKleinberg（2011）在《Network，Crowds，andMarket》一书中系统地研究了网络、动机和人群聚合行?椤；?于社会化媒体的数据感知还包括对社会个体和群体的语言、行为、情感和心理的分析，用户画像和群体画像成为采集用户和群体信息的关键研究领域。赵妍妍、秦兵等（2010）[4]通过分析海量社会化媒体文本信息，挖掘网民的观点及其情感倾向，并对外开放了情绪地图的数据可视化平台。

1.2网络安全方面的研究

随着互联网的飞速发展，尤其是Web2.0下的各类社交网站快速发展，利用社会化媒体研究网络社会的安全问题引起了国内外学者的广泛关注，张永铮、方滨兴等（2007）[5]等从网络体系结构、病毒传播、敏感内容分析、网络入侵、防火墙等领域开展了大量的网络安全研究，对于网络社会安全问题的研究主要集中在敏感内容分析方面（包括色情、暴力、反动等信息）。方滨兴等（2015）[6]对社会化媒体的关系和结构特性、社会化媒体中的群体及其行为、社会化媒体中的信息及其传播三个方面进行了详尽分析。在此基础上，围绕该方面的拓展研究，可重点阐析为两个领域，内容如下：

1）事件分析。Becker（2009）提出利用社会化媒体的实时性和对现实世界的动态反映特性，研究社会化媒体事件抽取，分析事件主体、事件、可信度、趋势，预测事件的后果和影响面。王娟（2010）[7]针对已有网络安全态势感知模型缺乏有效的数据融合和协同管理机制的问题，提出了一种层次化大规模网络态势感知模型。

2）网络舆情分析。张一文等[8]（2011）认为媒体的影响力、政府疏导力、事件性质和网民相互作用力共同作用于舆情热度，因此通过建立四级的指标体系来评价非常规突发事件的舆情热度。王国华等[9]（2012）在舆情衍生特性对热点事件影响的基础上提出舆情关联，作者认为网络舆情热点事件主要是通过主体、主题、情绪等要素发生联系来生成舆情簇或者舆情集，进而来影响舆情的演化。

此外，美国DARPA推出了利用计算机分析和处理社会舆情的TIA计划，表明越来越多的国家针对基于海量社会化媒体数据对网络情报监控研究工作已经加大了各方面的投入力度。

1.3危机传播管理方面的研究

危机的发现、传播监控、管理是社会安全管理关键研究领域。在此，给出各领域的研究内容综述如下：

1）危机发现。洪宇等[10]（2007）较系统地介绍了面向新闻媒体信息流的话题检测与跟踪（TDT）任务。李恒训（2011）[11]关于网络热点话题发现的研究涵盖了新闻、论坛、博客三种平台，并指出网络热点话题检测的研究方法。Mathioudakis（2010）[12]构建的“TwitterMonitor”系统中检测微博流中频率异常高的突发词（BurstKeywords），而后对突发词按照出现在同一微博中次数聚类来找到新兴话题（EmergingTopic）。

2）危机传播。Duggan（2004）[13]从信息发出者与信息接受者的影响因素入手，构建危机信息传播模型。Helsloot（2013）[14]从危机的属性和社会定位方面入手，定性分析了危机信息发出后对不同社会群体的影响。

3）危机管理。对于危机发生之后的传播管理，唐钧（2004）[15]指出以全流程信息管理为基础、以危机信息通讯为途径、以危机信息管理机制为平台，全面构建政府危机信息管理系统。董竟（2006）[16]认为科学完善的危机信息管理机制能够预防谣言的扩散。

1.4基于社会化媒体的网络安全应急管理方面的研究

主要从应急影响因素、应急资源、应急仿真和应急决策方面开展研究。迄至目前，现已推出的主流成果可得研究分类设计内容如下：

1）应急影响因素。Drabek（2014）[17]认为，有效的应急预案和应急决策、多主体的应急决策方式、智能型的应急指挥中心、完善的多主体应急演练模式均影响多主体应急协同效率。

2）应急资源。Cheu等人[18]（2008）研究应急服务配置来保护及服务重要交通基础设施。Huang等人（2013）[19]研究了应急资源配置的不确定性建模方法。

3）应急仿真和应急决策。Levy等（2007）[20]提出应用群体网络分析法（GANP）进行应急决策。英国科波拉软件公司在2005年推出的实时可视化分析网络民意的系统，有利于直观把握网络舆情的安全态势。Subrahmanian（2007）[21]指出，社会文化建模已开始应用于安全和反恐决策预警中。在社会公共安全领域，中国科学院自动化研究所情报安全信息学研究团队与国家相关业务部门合作，基于ACP方法研发了大规模开源情报获取与分析处理系统，对社会情报进行实时监控、分析、预警以及决策支持与服务。由于社会系统的复杂性，涉及大规模计算所需的建模、分析、算法和仿真环境正在逐步发展。

综上所述，针对社会化媒体的网络安全监管研究已经成为情报学、社会学、计算机科学、信息科学、传播学、管理学等多个学术领域的研究热点，但是对于网络危机事件的传播、监管、应急的研究多采用定性分析的方法，缺少数据实证；部分基于问卷或定向数据采集的定量研究，其数据规模难以反映事件的真实情况。而从计算机角度出发，对网络危机事件的数据挖掘、数据分析的研究往往只关注分析方法、分析模型本身，缺少对于该方法和模型在应急管理领域的应用研究，学科交叉融合的深度并不充分。基于博客、微博等网络数据感知的研究，通常数据来源于比较单一的媒体平台或开放平台，受平台特征影响易产生数据偏置。为此，本文从计算机科学、情报科学和管理科学相交叉的角度，提出一种整合社会化媒体、领域开放平台等多源海量数据进行网络安全态势感知及应急管理模型。

2基于社会传感器的网络安全态势感知及应急管理方案设计以网络安全态势感知和提高危机应急处理能力为目标，探索社会化媒体、门户、论坛、电视、报纸、广播、“天眼”视频监控系统等各类开放数据源的整合，建立跨媒体资源协同应急处理的理论和方法，研究可得设计方案内容如下。

2.1??建基于社会化媒体的社会传感器数据采集平台

1）针对微博、门户网、论坛、人人网等社会化媒体，建立分布式用户数据采集系统，实时爬取网络中的文本、图像、音视频等数据。

2）针对数据开发分词、词性标注、句法分析、语义分析、情感分析等数据构建数据分析子系统。

3）基于分析后的数据，分析用户性别、年龄、兴趣爱好、地理位置、政治倾向等用户属性，进行用户可视化画像。

4）以节点和边的图论方式表示社交网络中用户之间的关系，研究用户好友圈、社交圈以及群体动态演化。

2.2建立社会化媒体上事件“发现-跟踪-预测”系统

1）网络安全问题在社会化媒体上以突发事件的方式存在，整理突发事件、危机传播等研究领域文献，对突发公共事件进行特征提取和分类，量化事件传播过程中的特征及其权重分配，建立社会化媒体事件突发性衡量指标。

2）根据主题模型聚类事件主题，分析主题时间单元与影响范围、突发词和突发区间监测，开发热点事件发现系统。

3）研究突发事件的五元组形式化描述，描述事件的主题、任务、时间、地点、相关事件。

2.3对危机事件扩散过程进行可视化分析

1）以节点间的传播树形关系表示危机事件传播的网络拓扑结构，抽象事件扩散过程中的各节点之间的关系，结合复杂网络动态演化理论，建立网络舆论的实时可视化跟踪模型。

2）引入时间维度，建立仿真时间与现实时间之间的映射关系，研究事件在时间序列上的发展态势。

3）结合马尔科夫模型和统计线性回归模型建立事件传播趋势预测框架，预测一定时间和区间内事件的扩散范围。

2.4建立危机事件案例库

1）在社会传感器数据采集平台上，结合事件五元组形式化表示方法，过滤数据噪音，建立可扩展性强的NoSQL数据存储系统，结构化存储突发公共事件相关数据。

2）对事件建立查询索引，便于组合复杂查询条件对事件相关数据进行检索。

3）建立事件数据分析系统，归纳事件“产生、发展、消亡”生命周期内的共性规律，对日后突发公共事件的应急处理提供参考。

2.5构建基于网络社会和现实社会计算分析的动态应急管理机制

1）整合社会传感器、“天眼”系统、传统媒体等开放数据源，在云计算基础平台上，分析事件相关的资源、能力和预案，准确把握事件的动态变化态势。

2）分析微博、微信、人人网等社会化媒体与电视、报纸、官方新闻网站等不同媒体在风险和信息沟通、传播模式、决策时效性、政策或策略、决策出发点、制约因素、决策失误或延误等方面的动态及现象。

3）组织专家资源、媒体资源、政府资源，优化资源调度方案，提高资源的互补能力和应急优化配置的学习能力，进而提高资源间协同应急能力。

4）从资源间的互补能力、整合能力、学习能力三个层面来分析动态应急预案设计方法。在应急协同预案的设计中，充分考虑资源间合作的风险沟通、信息沟通、应急请求与响应的时间约束、协同决策任务序列等重要因素，建立以社会安全态势数据为依据的动态应急处理机制。

3基于社会传感器的网络安全态势感知及应急管理模型根据上述所设计的应急方案，基于社会传感器数据采集平台进行数据采集，通过对用户画像、群体画像和事件画像的分析进而刻画及分析事件整体，在此基础上进行感知网络安全态势；然后通过仿真模拟实现决策仿真。最后，经归纳总结形成案例数据库服务于动态应急系统方案及应急策略。由此，提出基于社会传感器的网络安全态势感知及应急管理模型如图1所示。

网络安全制度应急预案范文篇5

（一）指导思想

以新时代中国特色社会主义思想和同志关于网络安全的重要讲话精神为指导，进一步强化管理，完善信息安全技术服务体系，提升网络安全防护能力。全面提高全局干部职工的网络与信息安全意识，建立完备的网络与信息安全保障体系。

（二）基本原则

1.规范管理，协调联动。健全网络安全组织管理体系，落实网络安全责任，明确网络安全职能，形成安全防范和监督管理协调机制。

2.自主防范，逐级负责。按照“谁主管谁负责，谁运营谁负责”的要求，严格落实网络与信息安全责任制和责任追究制，落实系统运行中使用机构、管理者和使用者的责任，明确网络与信息安全管理、技术、运维、应急等各工作环节的安全责任。

（三）总体目标

建立健全网络安全防控体系、网络信任体系，进一步完善网络安全管理、技术支撑和技术服务体系，配合做好应急响应体系和政策法规标准体系建设，为基础信息网络、重要信息系统和信息内容提供高效的安全防护。

二、重点任务

（一）加强网络安全保障，提高综合防范能力

1.信息系统安全保障。要加强安全管理制度建设，明确安全管理责任，配套相关技术防护措施。

2.信息内容安全保障。按照“上网信息不、信息不上网”的要求，对信息应当在信息系统中处理。要制定和督促落实各项保密措施，严防泄密事件的发生；要加大对各类信息内容的监管力度，确保信息采集、处理、更新和入库过程中安全可靠。同时保证信息内容的真实性、准确性和实效性。

（二）加快应急响应体系建设，增强应急保障能力

1.提高突发安全事件的应急处置能力。加强网络与信息安全事件的通报、汇总、研判、分析、报告和预警工作。加快应急处置与技术支撑服务队伍和网络安全员队伍建设，提高应对突发网络与信息安全事件的综合能力。

2.加强应用管理、备案与更新工作。要组织开展应急预案的编制、、备案和修订工作，保证应急预案体系的组织机构、事故预警、响应程序、应急保障、应急培训、预案管理等工作的系统性和完整性。建立完善信息系统安全台账，为处置网络与信息安全事件提供决策依据。

3.加强网络安全管理人员培训

建立人才培养机制，加强对领导干部、管理人员的网络安全培训，提高领导干部和管理人员的责任意识和管理水平。

三、保障措施

（一）加强协作配合

机关各处及直属单位要按照职责分工，认真落实各项工作任务，加强协调配合，形成合力，共同推进网络信息安全保障工作，提升安全防范能力。及时反馈网络安全管理中发现的新问题，加强沟通，妥善处置。

网络安全制度应急预案范文

为妥善应对和处置我区重要信息系统突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，特制定本演练方案：

一、指导思想

以维护我区重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善XX区政府信息办应急处置机制，提高突发事件的应急处置能力。

二、组织机构

(一)应急演练指挥部：

总指挥：XX

成员：XX

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；向上级部门报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

(二)应急演练工作组

组长：XX

成员:XX

职责：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。做好后勤保障工，提供应急演练所需人力和物力等资源；做好秩序维护、安全保障支援等工作；建立与电力、通讯、公安等相关外部机构的应急演练协调机制和应急演练联动机制；其它为降低事件负面影响或损失提供的应急支持保障等。

三、演练方案

（一）演练时间

2022年12月5日18时——21时举行应急演练，全办工作人员参加。

（二）演练内容：

1、网络通信线路故障及排除；

2、电力故障及排除；

3、机房温度过高报警；

（三）演练的目的：

突发事件应急演练以提高区政府信息办应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。

组织学习《XX区信息办网络安全管理制度》、《XX区信息办网络和信息安全事件应急处置和报告制度》、《XX区政务网及政府网站突发事件应急预案》、《XX区人民政府电子政务机房管理制度》，提高工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证业务的正常开展。

（二）下发《网络安全应急演练实施方案》；

（三）演练指挥部全面负责各项准备工作的协调与筹划。

明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（四）应急演练组要提前在中心机房要做好充分准备，在演练前一天准备好所有应急需要联系的电话号码，检查供电线路，计划好断电点，演练时掐断电源，模拟供电故障；

并按演练背景做好其它准备。

五、应急演练阶段

（一）请我办信息安全员，讲解演练知识及演练过程中的注意事项，并与其他相关同事一起温习应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员。

区政府信息办全体员工都要参加，把演练当成实战，认真对待。

（四）演练的事项

1、2022年12月5日18时，发现网络不通，立即报告至网络管理员，网络管理员立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员进行故障排除，网络故障排除后，网络恢复正常。

2、2022年12月5日19时，在没有接到任何通知的情况下，突然遭遇不知原因的停电，备用电源无法自启动，所有设备陷入瘫痪状态。办公室立即将此情况报告应急演练指挥部。指挥部启动相关应急预案并组织人员对备用电源进行抢修，同时联系供电部门进行维修与排除。

3、2022年12月5日20时，由于空调损坏，导致中心机房温度过高报警，机房管理员立即将此情况上报至应急指挥部，指挥部启动相关应急预案并组织人员进行判断与排除。查明原因后立即打开机房通风备用设备降温，以保证机房设备正常运转，同时通知精密空调维保人员上门维护。

六、演练要求：

1、加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，全体工作人员要高度重视，提高认识，积极参加，确保演练效果。

网络安全制度应急预案范文篇7

1网络信息安全应急机制的理论基础

1.1基础是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(nmciac)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入cncert/cc的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(cio)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划v1.o要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(ostp)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

网络安全制度应急预案范文篇8

关键词：油田；突发事件；应急知识；培训；探讨

中图分类号：F27文献标识码：A文章编号：1001-828X（2012）11-00-02

企业安全管理、环境保护及员工健康的应急反应工作，是随着我国经济建设和现代化管理发展而发展。作为国有重点企业的大庆油田有限责任公司，各类突发事件应急反应工作要扎实开展、富有成效，除了围绕诸多生产环节，编制具有针对性、控制性、适用性较强的突发事件应急预案，更重要的是围绕各类、各种应急知识开展有效培训活动，让油田岗位相关人员完全掌握和熟练运用预案，提高突发事件的控制处理能力，降低事件造成的各种损失。为此，现结合大庆油田基层单位突发事件应急反应工作，进行应急知识培训的有效性分析与有效培训途径的探讨。

一、油田突发事件应急知识培训的有效性分析

油田各单位要将生产应急知识培训活动开展得富有成效，必须围绕突发事件应急预案，探索、创新、运行有效培训新方式，体现以下三个方面的特点：

1.油田突发事件应急预案培训要具有针对性。大庆油田的二级单位很多，有生产与保障单位之分；大庆油田的工作岗位更多，有前线与后线岗位之别。油田每个单位的每个岗位都有突发事件发生的可能性，不同的岗位有不同的突发事件应急预案，不同的应急预案必须开展不同内容的培训活动。所以，油田不同的单位、不同的岗位要全面有效开展应急知识培训，必须区分不同的突发事件应急预案，组织岗位人员针对相关突发事件应急预案进行对号入座学习，只有搞好突发事件应急预案针对性培训，才能有效提升各种突发事件应急预案执行者的执行能力，最大限度地降低事件造成的伤害与损失。

2.油田突发事件应急预案培训要体现时效性。油田任何突发事件，都是在某种条件下形成、某种环境下发生，往往反映某个时期、某个时段应急反应工作的特点。所以，油田突发事件应急预案培训应特别注重在事件易发期，开展相应的应急预案专项培训。油田突发事件应急预案培训有必要体现时效性。

3.油田突发事件应急预案培训要坚持经常性。油田应急预案是针对突发事件的应急对策，直接控制事件的损失程度，不但要求执行者学习掌握预案相应内容，更需要执行者长期熟记与熟悉预案全部规定。为此，要想持久牢记油田突发事件应急预案，必须持续针对相应的应急预案开展经常性的应急反应知识培训，不断提升预案执行人的执行效率与处理能力。所以，油田突发事件应急预案制定之后或修改之后，不是培训一次结束，而是需要经常讲解培训、不断学习掌握、持续模拟演练，只有围绕应急预案开展经常性培训活动，才能为油田突发事件应急预案的有效执行奠定坚实基础。

二、油田突发事件应急知识有效培训途径的探讨

如何增强油田突发事件应急知识培训的针对性、时效性和经常性，我认为，油田各单位有必要探索“三、三、三”有效培训途径。

1.要搞好油田突发事件应急知识的有效培训，需要构建与运行“三定”培训管理网络

（1）构建与运行油田突发事件应急知识的定员培训管理网络。油田各单位编制突发事件应急预案的人员，是精通预案实施所对应岗位生产管理的多名专家。可以将这些人直接定为预案教培主体，集中先教会岗位生产操作骨干，再由骨干人员在岗位传播，构建与运行“定员式”拓展培训管理网络（见图1）。

图1油田突发事件应急知识定员培训管理网络图

（2）构建与运行油田突发事件应急知识的定点培训管理网络。油田突发事件应急预案的执行点位是相关岗位，执行者是岗位操作人员。可以把预案执行的相关岗位设定为培训点位，将岗位员工确定为培训对象，由集中培训的骨干人员担当预案讲解员，构建与运行“定点式”传授培训管理网络（见图2）。

图2油田突发事件应急知识定点培训管理网络图

（3）构建与运行油田突发事件应急知识的定项培训管理网络。油田不同职能的单位、不同工艺的岗位，执行的突发事件应急预案各有所不同。因此，为了增强油田突发事件应急知识培训的针对性，有必要构建与运行“定项式”的专业培训管理网络，开展划分单位、细分岗位、区分预案的定项培训活动。如：大庆油田采油矿构建与运行生产岗位“定项式”培训系统管理网络（见图3），将预案培训细分到井站。

图3油田突发事件应急知识的定项培训系统管理网络图

2.要搞好油田突发事件应急知识的有效培训，需要健全与实行“三分”培训管理机制

（1）健全与实行油田突发事件应急知识的分期培训目标管理制度。油田各单位既然将突发事件应急预案培训纳入到员工技能操作培训工作之中，就应该同技术培训一样，分期预案培训办班要有培训目标，既有培训通过率的总目标，也要有人员出勤率、理论考试及格率、模拟演练达标率等分目标。不但要确定预案培训的总目标与分目标，使突发事件应急预案培训有衡量标准，还有必要通过健全与实行突发事件应急知识的分期培训目标管理制度，进一步提升全油田岗位人员对突发事件应急处理水平。

（2）健全与实行油田突发事件应急知识的分路培训计划执行制度。要实现油田突发事件应急知识培训目标，需要实施具体培训措施加以保证，也就是要有措施具体的突发事件分路应急预案培训计划与计划执行制度。如：春季由安全管理一路开展以防火等突发事件应急预案为重点的培训，夏季由生活保障一路开展以防中暑等突发事件应急预案为重点的培训，冬季由井站管理多路开展以防冻等突发事件应急预案为重点的培训，分路搞好应急预案培训的事前计划编制，并在培训中严格计划执行制度。

（3）健全与实行油田突发事件应急知识的分项培训检查考核制度。一项工作完成的如何，需要事中检查与事后验收，突发事件应急预案培训也是如此。所以，要使油田突发事件应急知识的分项培训活动富有成效，除了确定培训目标、执行培训计划，还要在每次培训之中，采取以赛代培、以问代训等形式，进行培训效果检查；在每次培训之后，采取理论考试与模拟演练相结合、考评工作于奖金评定相结合等形式，进行培训验收与考核。因此，在每个单位、每个岗位开展的油田突发事件应急知识的分项培训中，有必要通过健全与实行分项培训检查考核制度，把油田应急反应的分项培训工作抓实抓细、抓出成效。

3.要搞好油田突发事件应急知识的有效培训，需要探索与推行“三更”及时培训方法

（1）探索与推行油田突发事件应急人员更换后的及时培训方法。油田突发事件应急预案中的组织机构是由各级相关人员构成，少则十几人，多则几十人，由于一些人员职务调整、岗位变动，应急人员经常出现更换情况。要让刚加入突发事件应急预案组织机构中的人员快速了解、掌握突发事件应急预案内容，需要探索人员调换跟近引导、人员更换跟踪指导、人员增加跟上宣教等及时培训新途径，推行油田突发事件应急人员更换后的及时培训新方法，达到突发事件应急人员人人懂应急、个个会应急的素质标准。

（2）探索与推行油田突发事件应急措施更改后的及时培训方法。随着油田的发展、管理的进步，对油田突发事件应急工作经常提出一些新的要求。所以，油田突发事件应急预案中的各项应急措施，经常会按照上级的要求和生产管理的需要，进行几项或多项更改。要使相关人员及时掌握油田突发事件新的应急措施，需要探索与推行油田突发事件应急措施更改后的修订人及时讲解、骨干人员及时传授等培训方法，使油田突发事件应急措施更改的跟进培训工作得到快速到位。

（3）探索与推行油田突发事件应急技术更新后的及时培训方法。为了有效提高油田应急工作能力与运作水平，岗位突发事件应急技术也在逐步更新。为此，相应的突发事件应急预案也随着应急技术的更新而进行匹配性的改变。所以，油田各单位在油田突发事件应急技术更新、预案修订之后，有必要探索与推行油田突发事件应急新技术请专家讲解、新预案由专人及时讲授等培训新方法，使油田应急技术得到更新的同时，应急新技术的及时培训工作也得到有效落实。

三、油田突发事件应急知识有效培训方式的探讨结论

油田各单位要将安全管理、环境保护及员工健康的应急知识培训活动持久开展并富有成效，充分体现针对性、时效性、经常性，有必要探索突发事件应急知识的有效培训新方式。本文明确了需要构建与运行培训管理新网络、需要健全与实行培训管理新机制、需要探索与推行及时培训新方法的三种观点，指出了突发事件应急知识有效培训方式的探索思路。得出的结论是：通过探创新、推行各类、各种应急知识有效培训途径，可以使油田岗位相关人员时刻掌握和熟练运用预案，提高突发事件的控制处理能力，并对油田应急工作管理创新具有一定的指导性与引导性。

网络安全制度应急预案范文1篇9

二、不断完善应急预案体系。按照强化管理、便于操作、覆盖全面的要求，进一步完善区级专项预案、部门预案，重点加强自然灾害救助类预案编制工作，扩大预案的覆盖面，加快编制应急预案操作手册，增强应急预案的实用性和可操作性。完成《*区雨雪冰冻灾害应急预案》、《*区气象灾害应急预案》等区级专项预案编制工作。同时，要抓好区级专项预案的修订完善工作，并重视做好重大活动、重点建设工程等应急预案制订工作。进一步推动应急预案进社区、进乡村、进学校、进企业工作，确保行政村、企业、学校应急预案覆盖率达到100%。制订《*区应急预案管理办法》，加强预案编制、、实施等方面的制度化管理，确保一旦发生突发事件时，能迅速启动预案，做到依法、有序、快速应对。

三、加快推进预警防控体系建设。按照全面开展不稳定因素大排查、大调处活动的要求，集中时间、集中精力开展新一轮公共安全风险隐患大排查、大调处，立足抓早、抓小、抓苗头，确保安全隐患早发现、早控制、早处置。进一步完善排查制度，对危险源、危险区域、安全隐患等进行调查摸底、分析评估、统计汇总，并登记建档，建立风险隐患数据库，加强动态监控，落实防范措施。进一步建立和完善全区防汛防旱、社会治安、森林消防、安全生产、公共卫生、地质灾害等重点领域监测预警系统，逐步建成覆盖全区的各类突发公共事件监测网络，加快构建突发公共事件综合预警体系，提高对各类突发公共事件的监测预警和综合分析能力。

四、加强应急救援队伍建设。按照“一专多能、一队多用、平战结合”的原则，构建骨干、专业、志愿者队伍相结合的应急救援体系，努力提高应急救援能力。一是加强公安、民兵预备役等应急骨干队伍建设，发挥应急抢险的突击力量作用。二是要加强各类应急抢险专业救援队伍建设，区各专项应急指挥机构要建立专业或半专业应急队伍，特别是抗洪抢险、森林消防、矿山救护、医疗救护、水电气及道路抢修等队伍建设。三是要充分发挥机关工委、工会、共青团、妇联等组织在动员群众、宣传教育等方面的作用，鼓励和引导有技术专长的公民参加应急救援志愿者队伍。四是要加快应急专家库建设，一方面充分挖掘本区专业技术人才资源，储备一批应急处置专家；另一方面加强与市有关职能部门沟通联系，争取市专家库市、区共享。同时开展专家会商、研判、培训和演练活动，发挥专家技术咨询与辅助决策作用，确保科学处置突发事件。

五、有序开展应急演练。各乡镇（街道）、各重点应急责任部门以及重点企业要结合实际，采取实战、模拟推演等形式，有针对性地组织开展应急演练，重点抓好防汛抢险、学校安全、疫病防控、处置等应急预案演练。同时，要建立应急演练备案制，提高演练的计划性、针对性和实效性。5月份，结合“防灾减灾日”系列活动，在全区范围组织开展以防汛抢险、应急转移等为主要内容的应急演练。

网络安全制度应急预案范文篇10

随着，数字化校园的大力推进，校园网已经渗透进全院师生的工作、学习和生活中，成为日常密不可分的一部分。但是由于网络的开放性、易扩散性、高危害性等特点，使得校园网络及信息安全危机四伏。当前，网络蠕虫病毒的快速传播、针对系统漏洞的网络攻击，以及垃圾信息（垃圾邮件）的泛滥等，已经严重威胁着校园网的正常运行和服务[1]。校园网络的安全文明早已引起了党中央、国务院和各级主管部门的高度重视[2]。因而，校园网络与信息的安全工作成为了高职院校管理工作中的一项重要内容。目前，大多数的高职院校正在建立一套完善的网络与信息安全应急管理模式，这不仅仅可以提高高职院校管理者对网络突发事件应急的管理能力和水平，还能维持校园网的正常运作和持续发展，对构建和谐、安稳的校园网络环境具有重要意义。

一、校园网网络与信息安全突发事件定义

校园网顾名思义，就是在学校范围内搭建的计算机局域网，从而在教学、科研和管理等方面为师生提供资源共享和信息交流等服务。网络安全指网络系统（包括硬件、软件及信息数据）连续可靠地正常运行，不会因为偶然的外力因素和恶意的人为原因而遭受破坏导致网络服务中断，它包括网络的系统安全和网络信息的安全两个内容。

那么，校园网络与信息安全突发事件就是指校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障导致网络服务中断的事件和一切破坏校园网络安全运行的事件，以及利用校园网络发送不良信息、窃取学院的保密信息并造成严重后果的事件等。这些突发事件一般包括：校园网络核心设备（系统）故障、自然灾害等造成的物理破坏、人为失误造成的安全事件、人为疏忽导致病毒蠕虫等恶意代码危害校园网的事件，以及人为的恶意攻击，其中包括拒绝服务、系统入侵、篡改学院主页、窃取敏感信息、散布不良信息等。

二、我院校园网络安全管理具体措施

校园网络的安全问题关系着在校师生生活、学习的有效程度[3]。因此，学院领导高度重视校园网络安全管理工作，制定了一系列管理措施以保障校园网络的运行安全和校园网络的信息安全。具体措施如下：

1、树立危机意识，加强网络技术人员的培训工作，定期开展业务学习。

2、制定校园网络预警机制，并加大预警机制的投入，平日每天排查安全隐患，以避免安全隐患的滋长和蔓延。

3、在校园网终端安装网络监控设备，对校园网络的信息进行实时的监控管理。由网管中心指定专人负责管理监控设备，定时进行查看、并认真进行记录和上报工作。

4、实行网络安全的日报告制度。由网络监控责任人在每日下班前，以电子邮件形式，向学院相关部门报告当日的网络安全状况。

5、网管中心要严格执行值班制度，做好校园网日常安全巡查及日志保存工作，通过网络监控软件、防火墙日志审计系统和防病毒系统等软件及时发现网络中正在发生的突发事件，若有突发事件的发生，则应做好相关信息的记录，记录的信息包括事件名称、事发单位和目标机器IP地址，以及估计可能造成危害程度，并把相关信息及时报告给网络安全管理负责人。

6、学院各系（部）和个人若发现网络或机器运行不正常时，应马上上报网管中心的相关工作人员，然后由网管中心采取相应技术手段对出现的状况进行诊断和处置。

三、校园网络与信息安全突发事件处置流程

为了保障校园网络持续、正常地运行，及时预防和处置网络突发事件，因此，我院成立了校园网络与信息安全应急小组，而具体的网络设施、设备的管理、网络信息监控和处置工作交由网管中心负责。关于校园网络与信息安全突发事件处置流程如下：

1、启动应急预案。一旦发生突发事件，网管中心的负责人应在1小时内将情况报告给应急小组组长，并启动校园网络与信息安全应急预案，相关的工作人员也应及时到位。

2、上报突发情况。网管中心应在突发事件发生后的一个工作日内写出书面报告，要求包括以下内容：报告人、报告时间、突发事件的发生时间、地点、单位、事件内容，涉及计算机的IP地址、管理人、操作系统、应用服务、预计损失等，以及事件性质、发生原因、事件处理情况及采取的措施等。

3、预警。根据突发事件的危害程度在校园网主页和办公网公开预警级别，直至灾害警报解除为止。

4、终止应急预案。若突发事件险情、灾情得到有效控制或消除后，则由网络安全应急小组宣布应急期结束，并予以公告。

5、开展应急处置。当突发事件发生时，网管中心工作人员应立即进入应急工作状态，立即对现场进行保护，并对事件进行跟踪调查、密切关注事件动向，协助取证并阻断网络连接，取证完毕后则要在第一时间内恢复网络系统的运行。学院的其他相关部门（如宣传部、院办公室）负责该突发事件的宣传和报道工作，并对外联系协调，以防止事态通过网络蔓延。

四、网络安全管理解决方案

针对不同的网络安全问题，采取适当的方法加以妥善解决，具体方案如下：

对于网络入侵问题，我们首先要判断网络入侵的来源，确定是校园网内部还是外网的入侵，然后根据入侵来源做出不同的应对处置。对于外网的入侵，网管中心应首先定位入侵的IP地址，然后关闭入侵的核心设备的端口，并限制入侵地IP地址地访问，在无法制止外网入侵的情况下则采取断开网络连接的方法。对于校园网内部的入侵，我们首先要查清入侵的来源，如IP地址、MAC地址、锐捷认证上网帐号等信息，同时断开入侵机器所在的交换机端口，最后根据实名认证信息追查入侵者，并针对入侵方法升级入侵检测设备。最后，网管中心要评估系统毁坏程度，通过备份系统和系统日志等信息，分析攻击手段、攻击使用的漏洞、攻击过程和发起攻击的地址。

对于病毒的传播，首先要及时发现和断开传播源，然后告知传播源用户，要求其马上断开与校园网的连接。再者，判断病毒的性质和分析病毒采用的端口，关闭病毒传播端口。最后，在办公网和办公QQ群上上公布病毒攻击信息以及防御处理方法，避免病毒的肆意蔓延。

对于网站信息的篡改问题，一旦发现校园网内网站主页信息篡改的情况，则应断开服务器相应的信息链接，并在问题解决后尽快恢复原始内容。

对于校园网络的突然中断问题，首先要查看校园网络核心设备状态，由上至下一步一步排查本地故障。若不是校园网局域网问题，则通知相应的运营商，请求运营商维护人员帮助，排除线路问题。

对于网络不适当言论，首先要判断不适当言论发表网站是院内还是院外，并针对不当言论的来源做出不同的应对措施。对于校园网内服务器上的不适当言论，应及时通知网站管理人员进行删除，并保留取证，记录发表言论者相关信息，如IP地址、时间等。对于院外服务器上的不适当言论，由校园网络安全小组联系公安机关网监部门和相关服务供应商进行协调处理。再者，网络监控系统设置了123个关键词，当用户在网页上了违规信息时，网络监控系统就会发出报警信息。根据网络监控系统记录，结合锐捷认证上网系统，通过相应的技术手段找到信息责任人，并进行相应的处理。对于造成严重后果的或触犯相关法律法规的事件，网管中心则要通知公安机关网监部门立案侦查。

对于自然灾害（如火灾、地震等）导致的网络与信息安全事件，应根据实际情况，在保障人身安全的前提下，首先保障数据的安全，其次保障设备的安全。具体的方法包括：服务器硬盘的拔出与保存，校园网络设备的断电、拆卸，以及搬迁等。

网络安全制度应急预案范文篇11

论文摘要：档案信息安全是我院档案信息化建设中的一项重要保障工作。从技术角度讨论了档案信息安全5个保障措施：主机与客户机安全保障、网络安全保障、用户信息安全保障、应用系统安全保障、容灾备份安全保障；并对有效建立多层次多维度档案信息安全应急响应机制进行了讨论。

档案资源信息化是将档案资源和档案各项管理过程数字化，以通信技术、计算机技术以及相关信息技术为工作手段和技术支持，完成信息传输，实现档案资源的合理、有序、有效的开发和利用，最终实现档案信息资源的社会共享。档案信息化系统建设是我院在数字化校园一揽子建设方案中重要的一项工作。建设内容主要包括档案工作规范建设、数据的规范化、档案应用系统、数据中心、灾备中心等。

档案信息安全的重要性尤为突出。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户使用的档案数据是真实、完整和有效的。档案信息化进程中的信息安全是档案信息化有效性的最基础性保障。高校档案信息化建设内容中重视档案信息安全保障体系及应急处理措施建设，从技术、管理两个方面提供上述解决方案。管理层面要从加强制度建设和档案工作人员对信息安全的认识着手；技术层面提供多层次、多角度的信息安全预防措施，并在信息安全危害一旦发生采取有效应对措施将损害降至最低。本文就技术层面如何进行高校档案信息化建设进程中的信息安全保障及恢复策略进行研究。

1技术保障方式

1．1主机及客户机安全保障

操作系统安全是档案信息安全最基础的屏障，不允许主机和客户机使用漏洞多的操作系统。随着信息攻击活动向纵深发展，安全攻击的目标往往是漏洞多的操作系统。因此我院在档案信息安全建设中，客户机和服务器应该使用安全、可靠、漏洞较少的操作系统。强调操作系统本身安全的前提下，更为重要的是要定期利用漏洞扫描工具检测系统漏洞和系统配置情况，定期给操作系统打补丁，及时发现安全隐患，堵住各种安全漏洞。

新型病毒及其变种层出不穷，病毒泛滥直接影响了档案信息化安全。防病毒技术是利用专用的防病毒软件和硬件，发现、诊断和消灭各种计算机病毒和网络病毒，主要措施是对客户机和主机服务器中的文件进行不定期的频繁扫描和检测，主机上采取防病毒芯片和设置网络目录及文件访问权限。从网络全局考虑，采取防病毒手段，要改变被动防御的不利局面，以主动防御为主。除了单机病毒预防之外，更为重要的是通过网络管理平台监控网络上的所有机器，充分利用定时查毒功能，对客户机进行扫描，检查病毒情况。拟利用网络管理平台在线报警功能，当网络上的每一台机器发生病毒入侵时，网络管理人员能及时做出响应。

1．2网络安全保障

防火墙技术是一种前端网络设备。主要部署在数字化校园的内部网络和外部网络之间，对非法信息进入计算机起到屏障作用，是两个网络之间执行控制与安全策略的保障设备，通过安全访问控制起到保护内部档案信息应用的安全。由于计算机技术进步的加快，破坏信息安全手段多样化，档案信息化系统要充分利用防火墙提供的功能自行设定符合要求的安全策略，仅允许有效的信息类型通过防火墙，对外部网络与内部网络之间数据流动进行检查。防火墙技术可以最大限度地保护档案信息不被非法更改、破坏、拷贝。

任何一种安全技术不是万能的，防火墙技术仅能保障外部的侵害。在网络安全领域本文除了采用防火墙技术，还采用人侵检测技术，该技术是防火墙技术的有效补充。人侵检测技术是一种主动的信息安全防护措施，它在检测来自外部入侵行为的同时，也能检测出内部用户的非法活动。其技术要领是收集计算机系统、网络及用户活动的过程信息，并对过程信息加以分析，来判断系统中是否有违反安全策略的行为和被攻击的证据。在档案信息化系统中，我们主要采用2种主要的入侵检测体系结构：基于主机的人侵检测系统和基于网络的人侵检测系统。入侵检测的重要对象是主机服务器，主要采用实时监视可疑的连接，监控非法访问，同时制订相应的工作方案对各种非法入侵行为立即做出响应。

1．3用户信息安全保障

随着信息安全技术发展起来的现代密码学，不仅被用于解决信息的保密性，而且也用于解决信息的完整性、可用性和可控性。密码是解决信息安全最有效的手段，密码技术是信息安全的核心技术。为防止核心档案数据发生泄漏，在保护档案信息安全的各种手段中，对密码技术的应用非常重视，主要从以下几个角度进行密码应用。一是用户密码强度必须符合一定的安全等级，二是采用定期更换核心密码策略。密码技术是保障档案信息安全最为最可靠且经济、直观的保护手段。

1．4应用系统安全保障

基于档案信息化的应用系统安全非常重要，我院在档案信息化应用系统建设、开发方案中拟定安全解决措施。

一是建设方案中单独建立权限管理平台进行访问控制。访问控制是一种档案信息安全的手段之一，其作用有：一是防止非法的用户进入受限的档案资源；二是允许合法的用户访问受保护的档案资源；三是防止合法的用户对受保护的档案资源进行非授权的访问。权限平台的建设保障权限的分层、分级控制，并能在安全需求提升的情况下满足扩展要求。

二是建设方案中单独建立全方位的日志文档中心，便于安全追踪。主要包含以下内容：访问日志、数据库操作日志、非结构化数据操作日志、审计平台建设。在一般电脑系统中，文件内容若有任何的改变，电脑并不会加以记录，而作为档案数据，任何更改文件的动作一定要留有痕迹在日志系统中，这使得在相应安全事件发生之后，便于事后的追查。日志忠实地记录下在存取电子文件时留下的所有异动记录，本文称为档案追踪记录，主要记录下操作人员、操作时间、操作内容、并对原文件内容进行备份存档。

1．5容灾备份保障

高校档案信息作为高校重要的资源，无论在何种不可控的因素发生时，要达到档案信息不可失性的要求。

网络环境中除了要保证计算中心的环境安全、设备安全、线路安全。我院在着手数字化校园建设规划这项工作中，还同时进行容灾备份中心的建设规划。容灾备份中心是档案信息化安全的最后一道“安全岛”，为了绝对的物理安全，计划将灾备中心与数据中心物理隔离。灾备中心采用独立的网络安全机制，进行双机直备，并将档案信息数据中心数据进行定期采集到灾备中心，防止数据中心意外发生造成的数据损失。

2档案信息安全应急响应机制

在档案信息安全发生时，如何有效地进行数据和应用的恢复是另外一项重要的课题。在我院档案信息安全体系方案中，我们将建立有效的安全应急响应机制，安全应急响应机制是多层次多维度的，以应对假想多种档案信息安全危害发生时能迅速启动应急方案，使档案信息系统尽快恢复正常，保证档案工作不受大的影响。主要进行以下安全机制的建设：一是灾备中心数据恢复机制；二是档案信息数据库安全应急响应机制；三是服务器发生故障时安全应急机制；四是针对数据中心网络故障应急响应机制。

上述相应机制的建设保证了多个层面数据、应用的可恢复性。在建设相应机制的基础上对相应机制进行检验。在建设后期，将模拟各种档案信息安全发生场景，来启动相应安全应急响应预案，根据演练反馈效果，完善相应的应急预案。这样最大程度地保证真实档案信息安全发生时，做到数据和应用有效地恢复、平滑地对接。

网络安全制度应急预案范文

[关键词]国库业务应急机制

近年来,随着网络科技的不断发展,国库会计核算对计算机依赖性逐渐加深,网络、计算机以及系统安全成为国库管理工作中的重要内容。为确保国库业务系统正常运作,避免或最大限度减少因突发事件造成的损失,必须建立的国库系统应急防范风险机制。

一、加强国库业务系统应急机制建设的必要性

加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。

二、国库业务系统应急机制建设的内容

应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。

1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。

2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。

3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。

4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。

(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双ups保持真正地不间断供电。

(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。

(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。

三、国库业务应急机制的预警防范措施

一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。

二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。