网络安全应急体系范文篇1

为加强网络与信息安全管理，提高应急防范处置能力，保障基础信息网络、重要网络与信息系统和重要网站安全，维护国家安全与社会稳定，促进国民经济与社会信息化健康发展，根据《省网络与信息安全事件应急预案》、《市网络与信息安全事件应急预案》及省、市政府有关文件要求，制定本预案。

（一）编制目的

提高我区处置网络与信息安全突发公共事件能力，形成科学、有效、反应迅速的应急工作机制，最大限度地减轻网络与信息安全突发公共事件的危害，确保我区基础网络、电子政务系统与其他重要信息系统能够连续运行和数据安全，维护正常的经济、政治、社会秩序，促进社会的和谐发展。

（二）编制依据

1、《中华人民共和国突发事件应对法》；

2、《中华人民共和国计算机信息系统安全保护条例》；

3、《全国人民代表大会常务委员会关于维护互联网安全的决定》；

4、《国务院办公厅关于印发国家网络与信息安全事件应急预案的通知》；

5、《省人民政府有关部门和单位制定和修订突发公共事件预案框架指南》；

6、《信息安全事件分类分级指南》；

7、《省网络与信息安全事件应急预案》；

8、《市网络与信息安全事件应急预案》。

（三）工作原则

1、积极防御、综合防范。重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统。

2、统一领导、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以块为主”的原则，建立和完善安全责任制、协调管理机制和联动工作机制。

3、以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，最大限度地避免公民财产遭受损失。

4、科学决策、果断处置。按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

5、依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程，实现应急处置工作的科学化、程序化与规范化。

（四）适用范围

本预案是适应于我区范围内网络与信息安全事件预防和应急处置工作的专项预案。国家有关法律法规、规章对信息内容安全事件的预防和处置工作另有规定的，依照其规定执行。

本预案所称网络与信息安全事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击和利用计算机病毒进行破坏，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内信息网络或设施、重要网站进行大规模的破坏活动等原因，严重影响到我区各级网络与信息系统的安全、正常运行，出现业务中断、系统破坏、数据破坏或信息失泄密或窃密等，从而在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接和间接经济损失的事件。

本预案所称重要网络与信息系统，主要是指国家事务处理信息系统（党政机关办公系统）；财政、税务、工商、审计、劳动保障、卫生等关系到国计民生的网络与信息系统；教育、科研等单位的网络与信息系统；公用通信、广播电视传播等基础信息网络中的信息系统；重要网站中的重要信息系统和其他领域的重要信息系统及承载这些信息系统的网络系统。

（五）分级分类

1、事件分类

根据网络与信息安全突发公共事件的发生过程、性质和特征，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指管道建设、电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。是指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖主义活动、反动宣传和恶意煽动等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，将网络与信息安全突发公共事件分为四级：I级（特别重大）、II级（重大）、III级（较大）、IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）：重要网络与信息系统发生全区性大规模瘫痪，事态发展超出区政府和区级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）：重要网络与信息系统发生全区性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要全区多部门协同处置的突发公共事件。

（3）III级（较大）：某一区域或部门的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门协同处置的突发公共事件。

（4）IV级（一般）：除上述情形外，重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

二、应急组织体系及职责

（一）应急组织体系

区政府设立网络与信息安全突发公共事件应急指挥部，负责本行政区域的网络与信息安全突发公共事件预防和处置工作。

1、区网络与信息安全事件应急指挥部（以下简称区指挥部），为我区网络与信息安全应急处置的组织协调机构，由区长和分管信息化工作的副区长担任指挥长、副指挥长，成员由区委办、区政府办、区委宣传部、区委610办、工信局、公安分局、发改局、教育局、科技局、财政局、文化广电局等单位负责人组成。全区网络与信息安全突发公共事件防范及应急处置工作由区网络与信息安全事件应急指挥部统一领导、统一指挥、统一协调。

2、区网络与信息安全事件应急指挥部下设办公室（以下简称指挥部办公室），设在区工信局，由区工信局局长兼任办公室主任。副主任分别由区工信局、公安分局、政府办分管领导担任。成员由区委办（保密局、机要局）、区政府办（应急办、信息股）、区工信局、公安分局、区委宣传部、财政局、文化广电局、区委610办等有关科室负责人组成。区指挥部办公室组织有关专家成立专家小组，建立社会应急支援体系。区公安分局为全区网络与信息安全突发公共事件的应急信息通报与预警监测机构。

（二）工作职责及任务

1、区网络与信息安全事件应急指挥部职责

研究制订区网络与信息安全应急处置工作的规划、计划和政策，协调推进全区网络与信息安全应急机制和工作体系建设；发生I、II级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2、区网络与信息安全事件应急指挥部办公室职责

(1)负责和处理区指挥部的日常工作，检查督促指挥部决定事项的落实。

(2)研究提出网络与信息安全应急机制建设规划和年度工作计划，检查、指导和督促全区网络与信息安全应急机制建设。

(3)负责区级网络与信息安全应急预案的管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

(4)指导全区应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

(5)负责对区级各部门、各乡镇应急处置工作的指导、协调、监督与检查工作，并组织力量进行援救。

(6)及时收集网络与信息安全突发公共事件相关信息，分析重要信息并向区指挥部提出处置建议。对可能演变为I级或II级的网络与信息安全突发公共事件，应及时向区指挥部提出启动本预案的建议。

3、相关单位职责

（1）当发生重大网络与信息突发公共事件时，各主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

（2）区公安分局为全区网络与信息安全突发公共事件的监测通报单位，接收来自各成员单位和重要信息系统主管部门上报的信息，负责信息汇总、分析、研判、报告和通报，必要时受区指挥部办公室的委托向社会预警信息。在应急期间会同有关部门维持治安、交通秩序，依法打击网上违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息，重要通信设施的安全保卫等工作。

（3）区工信局负责协调各电信运营企业及有关部门，负责在应急期间指挥系统的通信保障和基础通信设施的保障、修复，对基础信息网络事故的调研、报告、应急处置等工作。

（4）区财政局负责审核区政府有关部门提出的应急准备和救援工作所需资金，并列入年度区级财政预算。

（5）区文广局负责组织监测发现影响和可能影响广播电视传播网络正常运行的事件，并组织开展处置恢复工作，配合无线电管理部门监测发现无线干扰广播电视信号事件，配合有关部门开展处置恢复工作；组织监测发现卫星干扰广播电视信号事件，并进行处置；组织监测网上有害、敏感视听节目，并会同有关部门进行处置和管控；负责全区广播电视网络等基础设施的安全应急保障工作，确保信息传输通畅。

（6）区委宣传部负责信息安全事件的网上舆论引导和管理工作；对互联网时政新闻信息进行管理，会同有关部门对手机时政类新闻信息进行管理；通知相关部门或网站及时删除危害国家安全和社会稳定的有害信息、依法关闭严重违规的网站；会同有关部门负责对重大敏感时期和重要活动、会议期间重点网站发生网络与信息安全事件的处置；会同有关部门负责回答公众与各新闻媒体对网络与信息安全事件的询问。

（7）区委办（保密局、机要局）、区政府办：负责组织查处互联网失泄密事件，对互联网失泄密案件有关材料进行密级鉴定；负责互联网失泄密事件的应急处置工作。负责对各部门、重要业务系统的密码、密钥管理和推广应用，保证密码、密钥安全。

（8）本预案未规定具体职责的其他有关部门和单位均应制订部门应急预案，服从区协调小组指挥，根据应急处置工作需要，开展相应工作。

4、区网络与信息安全专家小组职责

区网络与信息安全专家小组由区政府办、区公安分局、区广电局、区财政局、区人社局、区教育局、区住建局等社会重要信息系统的主管科室负责人组成。

专家组职责:负责提供技术咨询，参与重要信息的研判，参与网络与信息安全突发公共事件的调查和总结评估工作，必要时参加应急处置工作。

三、监测、预警和先期处置

（一）信息监控与报告

1、各重要网络与信息系统的主管部门和运营单位要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任制，制定本单位信息通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，应按紧急信息报送的规定及时向区公安分局报告。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、区公安分局应整合现有的应急服务报警接警资源，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

3、各重要信息系统主管部门及相关负责人员应确立两个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警，避免因信息网络突发公共事件发生后，必要的信息通报与指挥协调通信渠道中断。

4、建立网络与信息安全报告制度。各重要网络与信息系统主管部门(单位)，发现下列情况时应及时向区公安分局报告:

⑴利用网络从事违法犯罪活动的情况；

⑵网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况；

⑶网络恐怖活动的嫌疑情况和预警信息；

⑷其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，并在2小时内进行风险评估，判定事件等级并在本系统预警。必要时应启动相应的预案，同时向指挥部办公室、区公安分局通报情况。

2、公众发现网络与信息安全突发公共事件或事故时，可向区公安分局报告。区公安分局接到报警后，应及时向相关的责任部门(单位)通报情况。各单位接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给区公安分局。

3、召开重要会议、重大活动等特殊重要时期，区指挥部办公室根据指挥部指示，通知各有关单位按照“Ⅲ级/预警”安全事件处理要求和流程做好应急准备；当发生或可能发生“Ⅲ级/预警”及以上重大网络与信息安全事件时，有关单位要根据本预案，按提高一级安全事件的处理要求和流程进行各项应急处理。

4、对Ⅲ级（较大）、Ⅳ级（一般）网络与信息安全事件，事发单位和地区应当按照有关应急预案处置程序处置，并报区指挥部办公室备案。

3、区公安分局接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向区指挥部办公室报告。

4、区指挥部办公室接到报告后，应迅速报送区指挥部，同时对重大信息进行会商研判，提出处置意见和建议，并向相关部门进行通报。

5、区指挥部接到报告后，应及时对信息作出判断，提出处理意见。对发生和可能发生I级或Ⅱ级的网络与信息安全突发公共事件时，应迅速召开区指挥部会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，同时确定指挥人员。

6、对需要向社会预警的网络与信息安全突发公共事件，由区指挥部授权区公安分局根据其可能造成的危害程度、紧急程度和发展态势，及时预警信息，预警信息分别用蓝色(一般)、黄色(较重)、橙色(严重)和红色(特别严重)来表示。预警信息应包括事件的类别、可能波及的范围、可能危害程度、可能延续时间、提醒事宜和应采取的措施等。

7、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

8、各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

四、应急处置

（一）应急响应程序

当我区可能发生或已发生“Ⅳ级/预警”、“Ⅲ级/预警”、“Ⅰ、Ⅱ级/紧急”级别的网络与信息安全事件，事发单位应立即电话报告区指挥部办公室。区指挥部办公室接到紧急报告时，立即报告区指挥部。经指挥部批准，指示事发单位和相关部门是否启动应急预案并进入应急响应状态。

（二）应急响应

1、Ⅰ级响应

当可能发生或已经发生Ⅰ级网络与信息安全事件，事发单位应在1小时内立即将安全事件发生的基本情况电话报告至区指挥部办公室。区指挥部向市网络与信息安全事件应急指挥部报告。

（1）区网络与信息安全事件应急指挥部进入Ⅰ级响应状态。紧急安排24小时值班，及时收集安全事件信息和汇总，并派出联络员参加市网络与信息安全事件应急指挥部办公室工作。同时向市网络与信息安全事件应急指挥部办公室报告事件的机理、原因和造成的危害，严密监测、监控和跟踪事件发展态势。

（2）按照市网络与信息安全事件应急指挥部指令开展应急处置工作。同时，指挥部组织公安、保密、通信等职能部门、技术支撑机构和区网络与信息安全专家小组，按照本案的“现场应急处置措施”条款控制事态发展。

（3）各有关单位和部门按照各自职责和现场应急处置规定和要求，负责对事件进行监测、监控、跟踪和应急处置，并根据事件的发展变化情况，及时向区指挥部报告事件动态及发生的机理、原因和造成的危害。指挥部每小时向市网络与信息安全事件应急指挥部报告事件的发展和工作进展。

2、Ⅱ级响应

当可能发生或已经发生Ⅱ级网络与信息安全事件，事发单位应在向区指挥部办公室报告的同时，按照本案的“现场应急处置措施”条款做好应急处置工作。指挥部指示事发单位进入Ⅱ级应急处置程序。

（1）指挥部进入应急状态，负责统一领导、指挥、协调Ⅱ级事件应急处置工作。指挥部各成员保持24小时联络畅通。区指挥部办公室安排24小时值班，收集和汇总事件信息，每小时向指挥部报告事件的发展变化和处置进展情况。

（2）事发单位的应急机构进入紧急状态，在区网络与信息安全事件应急指挥部的统一指挥、协调下，负责本单位应急事件处置和支援保障工作。

（3）事发单位及时组织力量，监测、跟踪和收集事件信息，分析、研判事件特点、机理和危害，每小时向区应急指挥部办公室报告事件的发展变化和处置进展情况。

（4）各信息系统主管部门立即组织力量，全面了解、分析和研判主管范围内的信息系统是否受到事件的波及或影响，并将有关情况及时报指挥部办公室。

（5）指挥部办公室负责收集、汇总事件变化和处理情况，有关重大事项及时报区指挥部，并通报指挥部各成员单位。

（6）指挥部组织公安、保密、通信等职能部门以及技术支撑保障队伍，采取技术措施，尽快控制事态；组织、督促相关运行单位有针对性地加强防范，防止事件蔓延和升级。对于信息内容安全事件要及时采取必要的管控措施，防止有害信息传播扩散。

（7）事发单位根据事件发生原因，有针对性地采取措施，恢复受破坏信息系统正常运行，要尽量保留相关证据和数据信息，有必要时要组织公安部门开展侦查和调查工作，并及时向市指挥部办公室报告。

（8）区委宣传部根据指挥部的指示，做好向社会有关单位的信息工作，对受灾单位和个人进行解释、疏导，未经批准，其他单位和个人不得相关信息。

（9）指挥部办公室根据事件的发展和进展情况，提出是否需要救援和进行跨部门协作。指挥部负责组织协调需要跨部门协作的应急事件处置工作。

3、Ⅲ级响应

当可能发生或已经发生Ⅲ级网络与信息安全事件，由事发单位根据事件的性质和情况确定。

（1）事发单位的应急机构进入应急状态，按照相关应急预案做好应急处置工作。

（2）事发单位在4小时内将事态发生变化情况报区指挥部办公室。指挥部办公室将有关重大事项报指挥部，并及时通报相关部门。

（3）事件处置中需要有关单位和部门配合和支持的，指挥部办公室予以协调。公安、保密、通信等技术支撑部门应积极提供配合和支持。

（4）各有关单位和部门根据指挥部办公室的通报，结合本系统网络与信息系统实际有针对性地加固本网和采取防范措施，防止造成更大范围的影响和损失。

4、Ⅳ级响应

当可能发生或已经发生Ⅳ级网络与信息安全事件，事发单位自行做应急处置，并报区指挥部办公室备案。

（三）现场应急处置

发生网络与信息安全事件的单位在启动本级预案或报经指挥部批准启动区预案的同时，须做好现场应急处置工作。

（1）尽最大可能收集事件相关信息，正确定位威胁和安全事件的来源，缩短响应时间。

（2）检查威胁造成的结果：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，再次侵入的可能性，损失的程度，确定暴露出的主要危险等。

（3）抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通道，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊防卫状态安全警戒，反击攻击者的系统等。

（4）根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，对攻击源进行定位并采取合适的措施将其中断。

（5）恢复信息。恢复数据、程序、服务、系统。清理系统，把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复中涉及机密数据，遵照机密系统恢复的相关要求。

（四）应急结束

1、发生网络与信息安全事件的单位根据事件的处置进展情况，及时向指挥部办公室提出终止应急预案建议。

2、区指挥部办公室接到终止应急预案建议后，组织相关部门及专家组对网络与信息安全事件的处置情况进行综合评估，按预警级别做出决定，并报市指挥部办公室备案。

3、总结。回顾并整理发生事件的各种相关信息，详细记录所有情况，认真总结经验教训，提出改进措施，逐级上报调查报告。

五、事后工作

（一）事后处置

1、在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作。统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，并迅速组织实施。各有关主管部门要提供必要的人员和技术、物资和装备以及资金等支持，并将善后处置的有关情况报区指挥部办公室。

2、积极鼓励和利用社会资源进行救济援助，充分发动社会各方面的力量，积极开展自救互助。要加强监督力度，确保政府、社会救助资金和物资的公开、公正和合理使用。

（二）调查和评估

在应急处置工作结束后，主管部门应立即组织有关人员和专家组成事件调查组，在有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失情况，总结经验教训，写出调查评估报告，报区指挥部办公室，并根据问责制的有关规定，对有关责任人员作出处理。特别重大网络与信息安全突发公共事件的调查评估报告，应经区指挥部审核后，报区委、区政府，必要时采取新闻会的形式向社会公众通报。

六、保障措施

区指挥部及指挥部办公室各成员单位在指挥部的统一领导下，认真履行各自职责，落实任务，密切配合，确保应急预案有效实施。并做好各项保障工作。

(一)积极推进信息安全等级保护和信息安全风险评估工作。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制订并不断完善网络与信息安全应急处置预案，建立科学化、制度化的处理流程。

（二）建立健全指挥调度机制和信息安全通报机制，进一步完善信息安全应急处理协调机制。

（三）建立应急处理技术平台，进一步提高安全事件的发现和分析能力，从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（四）加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合、微波和卫星相结合的反应快速、灵活机动、稳定可靠的通信系统。

（五）各重要网络与信息系统的业主单位在建设系统时应事先预留一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由区指挥部办公室负责统一调用。

（六）重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

（七）加强信息安全人才培养，强化信息安全宣传教育，尽快建设一支高素质、高技术的信息安全核心人才及管理队伍，提高全社会网络与信息安全防御意识。

（八）大力发展网络与信息安全服务业，增强全社会应急支援能力。

（九）提供必要的交通运输保障和经费保障，优化网络与信息安全应急处理工作的物质保障条件。

（十）明确监督主体和责任，对预案实施的全过程进行监督检查，保障应急措施到位，预案实施有效。

七、监督管理

（一）宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式，加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传，开展预防、预警、自救、互救和减灾等知识的宣讲活动，普及应急救援的基本知识，提高公众防范意识和应急处置能力。有关单位要制定相应的教育材料，普遍开展信息安全教育，及时向社会和公众公布有关信息网络突发公共事件应急预案、报警电话等。

制订严格的网络与信息安全公共事件的应急管理、工作流程，增强应急处置工作中的组织能力。加强对网络与信息安全事件的技术准备培训，提高技术人员的防范意识及技能。

（二）预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）监督检查和奖惩

各重要信息系统主管部门要认真贯彻落实预案的各项要求与任务，区指挥部办公室要经常检查预案的落实情况，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。对在网络与信息安全事件应急工作中表现突出的单位和个人给予表彰；对未有效落实预案各项规定的单位和部门进行通报批评，责令限期改正；对保障不力、瞒报漏报网络与信息安全事件，给国家和社会造成严重损失的单位和个人依照相关规定进行惩处。

八、附则

（一）预案管理

本预案原则上每年评估一次，根据实际情况适时修订。本预案修订工作由区工信局负责，报区政府批准。区政府有关部门、重要信息系统按照本预案的规定履行各自职责，并制定相应预案，报区工信局备案。

（二）预案解释

本预案由区工业和信息化局负责解释。

网络安全应急体系范文

emergencynetworksynergyresilienceof

intercitymajorhazards

zhaolin—

du，chengting

(instituteofsystemsengineering，southeastuniversity，nanjing210096)

abstract：basedontheanalysisofthestructureofintercityemergencynetwork，emergencynetworksynergymechanismofintercitymajorhazardsbasedonresilienceisestablished．thenthelevelofsynergyresilienceofintercityemergencynetworkisstudiedfromthreeaspectsofriskresilience，informationresilienceandresourceresilience，whichgivesprominencetotheimpo~anceofsynergyresiliencemechanismtotheeffectiveoperationofintercityemergencynetwork

keywords：majorhazards；emergencymanagement；emergencynet—work；synergy；resilience

1引言

“城市群”和“都市圈”的出现使城市间的联系越来越紧密，为实现城市的可持续发展和资源的充分利用，建设城际应急网络的呼声越来越高。由于城市重大危险源具有分布范围广，有些还以线状和网络分布在人口密集、公共设施集中的区域，以及危机工作状态复杂等特点，一些有毒、有害、易燃、易爆等危险源有明显向城市整体区域扩散的趋势，因此，面对每一座城市有限的应急管理资源，城市安全迫切需要建立一个经济的具有弹性的城际重大危险源应急网络，来应对重大危险源等隐患所引发的各种意外中断。如何建立城际重大危险源应急网络间的协同机制，已经成为城市安全管理领域一项重要的研究内容。考虑到城市应急网络在危机事件发生之后恢复到正常状态的能力，本文将弹性的概念引入到城际应急网络中，在系统分析城际应急网络主体结构和应急网络弹性基本含义的基础上，将研究构建基于弹性的城际重大危险源应急网络协同机制，重点研究应急网络协同弹性水平，提高城市应急网络的自适应和恢复能力。

2城际重大危险源应急网络结构

城市群就是在具有发达交通条件的特定区域内，以一个或几个经济发达并具有较强城市功能的特大型或大型城市为核心，连同周围分布的若干个与其有经济内在联系和地域相邻的大小不等的城市，通过经济辐射和扩散所能影响的区域范围，包括其中的农村居民点。例如，南京城市群是长江三角洲城市群中以南京为核心、车程一小时左右的城市密集带，包括南京、镇江、扬州、马鞍山、芜湖、滁州、淮安、巢湖等相邻的城市。将城市群中的重大危险源应急体系进行优化组合，形成一个一体化、透明化、网络化的城际重大危险源应急网络(如图1所示)，以集聚整个城市群内的应急管理资源，通过共享的信息资源增强整个城市群的应急管理能力。

如图1所示，坐落在城际应急网络中的城市应急管理主体已经跨越了城市边界，主要分为以下三个层次：

(1)城际应急网络管理中心(2)各城市的应急管理中心

包括本城市的应急指挥中心和应急管理研究中心。其主要职责有：组织编制本城市的应急救援预案；督促、检大危险源企业应急救援预案的

编制及备案工作；统一协调、指挥本城市的安全应急救援工作等。

(3)各城市的应急救援力量

包括公共应急救

援部门(消防、公安、交通、医疗等)、专业救援队伍(铁路部门救援、矿山行业救援等)和重大危险源企业自备的应急救援队伍。

3城际应急网络协同的弹性机制

3．1城际应急网络弹性

为应对城市重大危险源等隐患所引发的各种意外中断，城际应急网络不仅要注重城市内部各个应急管理主体之间的协同，而且要注重城市群各个城市之间的协同，并注重在提高协同性的基础上增加反应性、适应性和自修复能力，即弹性。具有弹性的城际应急网络，表现为一定的鲁棒性、自组织和自修复能力，能够承受各类突发事件的冲击。

组织弹性不是什么新概念，一个组织成功应对不可预见事件的能力一直是取得成功的核心要素。在今天的商业环境中，“弹性”这一术语被广泛用来描述组织对意外中断的反应并恢复其正常功能的能力。由于城际应急网络是一种复杂的网络组织，面对众多危机事件的影响，弹性在城际重大危险源应急管理中就显得尤其重要。基于对弹性的理解和认识，可将城际应急网络弹性定义为：城际应急网络系统在危机事件发生之后能够恢复到初始状态或理想状态的能力，包括恢复到正常绩效水平(应急资源储备、专业救援人员比率等)的速度。城际应急网络形式是一种获得弹性的恰当方式，城际应急网络上的组织在获得较低的内部弹性的同时却能获得极高的外部弹性，只有蕴含足够弹性的城际应急网络，才能真正抵御各种不可预知的危机事件，才能有效

保障城市安全。

3．2基于弹性的城际应急网络协同机制

在城际重大危险源应急管理体系中，存在众多的重大危险源和有限的城市应急管理资源，如何确保城际应急网络能够抵御各类危机事件的冲击，已经成为一项重要的研究内容。具有弹性的城际应急网络不仅能使城市应急管理主体及时应对各类危机事件，而且能够始终保持旺盛的活力。

每座城市的应急管理中心依据重大危险源的风险弹性信息。通过对监测的重大危险源进行分析，判断是否存在危机以及危机类型和等级情况，并及时将重大危险源信息传递到城际应急管理中心，处于网络hub节点的城际应急管理中心一方面及时将危机信息在整个城际应急网络中传播，实现危机信息共享；另一方面针对危机事件配置应急救援力量和应急管理资源，实现应急管理资源的快速流动和优化配置。在这种动态协同机制的作用下，城际应急网络形成了一种弹性应急决策机制，及时高效地处理重大危险源带来的各类危机事件。因此，围绕城际重大危险源逐步形成了一个以应急管理中心为节点的城际应急网络协同弹性机制(如图2所示)。

如图2所示，在城市群范围内，各城市的应急管理主体通过协同关系形成一个以城际应急管理中心为核心节点，各城市应急管理中心为边界节点的城际应急网络。各管理中心根据重大危险源的风险弹性变化，在网络中的各个节点之间实现弹性信息和弹性资源的协同，以提高应急决策的弹性水平。

在城市群内的城市之间通过应急管理中心之间的协同，不仅实现了弹性信息流在网络中的共享和资源的弹性优化，提高了单个城市应急资源的可得性，而且在城际动态协同机制作用下所形成的弹性决策，使得单个城市能够更有效地应对危机事件。因此，这种城际间的协同在增强城际应急网络弹性的同时也增强了单一城市的弹性。

4城际重大危险源应急网络协同弹性

城际应急网络弹性涵盖城市群内城市应急管理主体在内的整个城际应急系统应对危机事件的能力，这种能力不仅取决于每座城市所具备的组织弹性水平、风险弹性信息，而且取决于各座城市应急网络之间信息流、物流(应急资源)协同的弹性水平。因此，为提高城市应急反应能力、城市安全度和城市可持续发展能力，建立城际重大危险源应急网络协同弹性机制是保障城市安全的必然选择。

在危机事件应急管理过程中，城际和各城市应急管理主体要建立动态的协同机制，这种城际运作的动态性决定了城际应急网络的弹性也具有动态性。城际应急网络的弹性与风险弹性相关，当风险弹性与应急网络资源和信息弹性水平相平衡时，应急网络的弹性水平处于动态平衡状态，当风险的弹性变化增加时，为应对风险带来的突发事件，需要提高应急网络的弹性，应急网络由原来的弹性平衡状态向新的平衡状态演进，并在持续追求平衡的过程中形成新的协同机制(如图3所示)。可见，城际应急网络的运作过程具有明显的动态性，具有随着风险特性动态变化的特性。

4．1城际重大危险源的风险弹性

重大危险源是指工业活动中危险物品或能量超过临界量的设备、设施或场所。城际重大危险源是城际应急网络风险产生的主要原因，了解城市群中重大危险源的数量、类型及分布情况是主动应对城际重大危险源风险的有效途径，也是合理配置应急管理资源的重要依据。因此，城市应急管理主体是否掌握重大危险源的变化规律，即风险弹性信息是决定应急资源优化配置效率高低、城际应急网络协同水平的一个关键因素。城际重大危险源的风险弹性信息可以通过危险源的监控数据和危险源事故发生的概率分析获得。城际应急管理中心应定期开展所管辖城市群内的重大危险源的普查、监控工作，针对七大类危险源：贮罐区、库区、生产场所、危险建筑物、压力管道、锅炉、压力容器，统计各个城市危险源的数量和分布情况，以界定城市群中众多重大危险源的分布区域。另外，风险弹性信息还体现在危险源事故发生的次数和事故危害性大小随时间变化的情况上，城际和各城市应急管理中心可以绘制如图4所示的城际重大危险源风险弹性变化曲线，了解历年来由重大危险源等隐患所引发的各类安全事故

变化情况

风险弹性信息反映了城市群区域的风险状况，使城市应急管理主体能够对各城市的重大危险源进行综合安全规划，有效预防和控制火灾、毒物泄漏等重大事故的发生。

4．2城际应急网络信息协同弹性

应急活动需要的信息来自不同的地域、空间、单位和部门，必须进行信息资源的整合，才能交换数据、共享信息，支持应急反应的各种活动。信息协同水平是影响城际应急网络运作效率的重要因素之一，由于城市间、企业间、企业与政府管理部门

之间的沟通与交流甚少，信息流缺乏弹性常是导致危机爆发、危机控制不力的主要原因。因此，必须充分考虑信息协同的弹性水平，而建立弹性信息系统是实现信息协同弹性的关键。城际重大危险源分布的复杂性、预测的不确定性，都对信息系统在城际应急管理主体之间实现应急信息共享与交流提出了更高的弹性要求。在整个城际应急系统中，信息的共享与交流都需要有效的信息系统支持，弹性信息系统的构建不仅需要每座城市建立综合的信息系统，而且要求这些信息系统之间能实现有效的整合，从而为城际应急网络内的信息协同提供支持。弹性信息系统是城际应急网络中的基础子系统，如果该系统缺乏弹性，将大大影响城际应急网络的弹性水平，其构建包括两个方面的含义：一方面为风险弹性构建信息系统；另一方面，为应对信息需求的变化、信息技术的发展，以及满足城际危机事件应急管理信息集成的要求，应使信息系统具有一定的弹性。

在弹性信息系统的基础上，不仅实现了弹性信息流在预警、反应、干预、救援和评估恢复各个关键环节之间的协同，而且实现了弹性信息在各城市应急管理主体、城际应急管理中心之间的协同(如图5所示)。在这种基于弹性的信息协同机制的支持下，城际应急管理主体能够迅速做出应急决策，应对危机事件的爆发。

4．3城际应急网络资源协同弹性

在城际应急管理中，资源是指可被城市用以掌握、缓解和消除危机的安全基础设施、安全监控与应急救援物资、安全人才等，这些资源的储备、调度和使用等都需要科学的规划与协同。资源协同弹性是指城市应急管理主体配置和利用资源的灵捷性。对于城际应急系统，问题的关键在于如何提高现有应急资源利用的灵活性，以最少的安全投入实现最大的安全经济效益，而资源的弹性优化是解决这一问题的有效方法。

(1)城际安全经济效益函数由于弹性的城际应急网络具有有效调度应急资源的能力，不需要针对城市群内每个城市的应急所需分别配置资源，而是实现应急资源在城市群中的整体优化配置，避免同种类型的应急资源在多个城市内的重复储备，造成资源的浪费和安全投入的增加。因此，相比于单一城市内的优化配置而言，n种应急资源在城市群中的优化配置，能够以更小的安全投入达到相同的城市安全产出，即为单个城市带来更大的经济效益。

(2)应急资源有效性的判定

对于不同的城市群，由于地理位置、网络结构以及重大危险源分布等的不同，各种应急资源存在有效、无效资源之分。有效应急资源是指城际应急系统更多地获取这种资源，增加储备，能够使城际安全经济效益得以提高。无效应急资源是指资源的增加并不能使城际安全经济效益得以提高，甚至反而降低的更快。有效、无效应急资源是一个相对的概念，可以根据重大危险源的风险弹性进行判定。一般而言，110、119等公共应急资源都是有效资源，而一些专业的应急资源(如电力救援物资、矿山行业救援队伍)对于不同的城市群可能是有效资源，也有可能是无效资源。根据城际安全经济效益函数，各种资源的弹性函数

为：

资源弹性表示影响安全经济效益的某种应急资源每变动百分之一会使城际安全经济效益变动的百分数。当>0时，加大投入或储备这种资源，可以使城际安全经济效益q增加，应急资源x．应为有效资源；当<0时，继续投入这种资源，安全经济效益q反而下降，这种资源为无效应急资源。城际应急管理主体应该尽可能地多获取有效应急资源，减少无效应急资源的储备。有效、无效应急资源的判定有助于城际应急管理主体更好地选取储备资源类型，避免因盲目增加无效资源而导致城际应急系统投入成本的提高。

网络安全应急体系范文

随着我国通信业和信息化的发展，通信网络作为传递信息的一种重要载体为大家所熟知。在全球信息化进程中，通信网络的普及和演进也潜移默化地改变着企业的信息沟通方式。因此，通信网络在企业发展中起到至关重要的作用，而电力企业作为我国经济发展的领跑者，通信网络技术的发展也势在必行。但是，电力企业在发展的过程中也面临着巨大的潜在危险—企业信息安全问题。通信网络安全是指最大限度地减少数据和资源被攻击的可能性。对于电力企业来说，这些数据和资源是企业的命脉，通信网络一旦发生中断、瘫痪或拥塞，或者数据信息丢失、泄露或被非法篡改，将对企业和社会的经济生活造成严重影响。因此，通信网络的信息安全是电力企业发展的重中之重，如何做到通信网络与信息安全有效的结合、共同发展是我们需要考虑的问题。

二、通信网络与信息安全息息相关

电力企业信息安全与通信网路的安全息息相关，也是国家信息安全的重要组成部分。在电力工业信息化进程中，通信网络承担着三种角色：

1．信息通信网络公共平台提供者，对不同性质的计算机应用系统可以提供不同的网络服务质量和优先等级。

2．与业务管理有关的计算机应用系统的建设、管理和使用者，其中的计算机应用系统包括通信监控与网管系统、网络规划与企业管理系统和客户服务系统等。

3．与通信技术相关的信息资源的开发、维护和使用者。

因此，通信网络承载着电力企业生产、运行、管理、经营业务系统，内联着电力调度数据网络，对外与Internet连接，它的安全是电力企业信息安全的第一道技术防线，电力企业信息安全直接关系着电力企业的运行与管理，也直接或间接地影响着电力生产控制系统的安全。电网企业应全面开展绿色通信网络安全防护体系建设，统筹部署等级保护、风险评估和灾难备份工作；着力提升通信网络安全保障水平和应对突发事件的能力；要通过通信网络与信息安全管理能力的增强，更好地为电网企业的发展提供有力的技术支撑，为促进社会和谐与稳定做出积极的贡献。

三、新形势下的绿色电力通信网络

目前，大部分企业部门间依靠普通的网络来完成信息传输，虽然也具有一定的防护措施和技术，但还是容易被窃取信息。这是由以下三个方面原因共同决定的：

1．计算机系统及网络固有的开放性、共享性等特点；

2．通信系统大量使用商用软件，其源代码、源程序完全或部分公开化，使企业存在安全问题；

3．计算机病毒的层出不穷及其大范围的恶意传播。

这三方面原因都对当今企业和社会网络通信安全产生不可估量的威胁。由于当今通信网络功能越来越强大，我们采取何种有效措施，最大限度地化解这种潜在危险，把网络风险降到最低限度是电力企业需要面对的重大问题。

在电力企业发展的新形势下，构建绿色通信网络成为解决电力企业信息安全的重要手段。绿色通信网络构建主要包括，一方面要建立健全企业的安全机制，强化安全管理；另一方面，技术创新也是当务之急。

在技术层方面，首先是建立一个层次化的安全管控体系。为了从技术上提高通信网络的安全性，电力企业应整合现有资源，提高企业通信网络的预防水平、网络的修复能力和备份能力。具体内容包括：网络安全漏洞的自动发现与治愈、全网联动的事件监控和分析、网络安全配置的集中化和管控、安全态势的综合分析以及高效运作网络安全管理等方面。这是一个涉及体系架构设计、资源配置和局部解决方案在内的系统解决方案，需要建立相应的安全技术体系；其次是对电力企业的IP承载网进行安全的设计和优化，然后通过安全管理中心的建设来完善绿色通信网络的安全能力。

在管理层方面，针对计算机系统及网络固有的开放性、易损性等特点，我们应加强网络管理人员的安全观念和技术水平，将固有条件下存在的安全隐患降到最低。在通信网络管理和使用中，要大力加强管理人员的安全保密意识。在管理层面上主要包括安全组织的建设和人员的保障，各种安全策略制度和流程的配套建设，以及完善安全评估、应急响应等安全保障机制。其中在应急响应方面，需要建立健全信息安全应急处理的协调机制，进一步完善各类突发事件的应急预案，健全应急指挥体系，落实应急队伍和保障条件。尤其是高度重视基础信息网络，包括电信网络和重要信息系统的应急处理工作和备份建设，充分做到了事件有预案、处置有流程、应急有措施，最大限度地化解信息安全风险。

四、绿色通信网络规划助力电力企业信息化安全

规划绿色通信网络是电力企业通信建设的基础和安全保障，具有十分重要的作用。绿色电力通信网络的规划除了要遵从电力系统的有关规定之外，还必须遵循通信专业规划的技术方法。因此，绿色通信网络应该包括传送网络层和业务网络层等，而电力企业中绿色通信网络的规划和构建大致包括以下三个步骤：

第一步：业务网络规划。业务网络规划主要是对提供不同信息服务的，包括数据网、计算机网和移动通信网等类型丰富的网络进行规划，它与具体的业务有关。在电力企业中，业务网络规划尤为重要，而如何构建绿色移动通信网络也是企业发展的重中之重。电力企业在原有业务系统的基础上，构建网络安全体系，通过宣传和培训等手段，对网络管理人员进行安全操作和管理知识的培训，提高各业务系统的安全意识，使各业务系统能够正常稳定的运行。

第二步：传送网络规划。传送网络规划是为业务网络提供支撑的涵盖交换机、服务器、数据传输的无线和移动网络等进行规划。在“十二五”规划中强调了电力企业信息系统的安全管理和网络安全传输问题，其中电力企业信息系统的网络安全更是被提上日程，如何更好的规范和规划传输网络层是我们研究的重点问题之一。按照信息系统网络数据传输过程中安全性和保密性的要求，完善监控设施做到实时监控，并确保管理人员不将保密文件传到外网，不能利用内网机器上外网进行查资料等操作，确保信息系统在数据传输过程中的安全性。

第三步：基础设施规划。基础设施规划主要是对信息系统中计算机、服务器等硬件基础设施进行规划管理，而这部分是保障信息系统正常运行的基础。在电力企业中，服务器的承载量是相当大的，在信息传输的过程中数据的提取和录入也是呈倍增长的，只有实时监控路由器的异常情况，定期更新路由器设备，完善基础设施，才能保证整个系统和网络的稳定性。

绿色通信网络规划中还需要考虑网络综合化与安全防护、灾难预防等问题，在满足通信网络规划中多需求的前提下，采取灾难预防措施，做好企业信息安全防护，保障电力企业绿色通信网络的顺利构建，实现绿色电网企业的发展要求。