网络应急方案

网络应急方案（通用8篇）

1.网络应急方案 篇一

事实证明，事先制定一个行之有效的网络安全事件响应计划(在本文后续描述中简称事件响应计划)，能够在出现实际的安全事件之后，帮助你及你的安全处理团队正确识别事件类型，及时保护日志等证据文件，并从中找出受到攻击的原因，在妥善修复后再将系统投入正常运行，有时，甚至还可以通过分析保存的日志文件，通过其中的任何有关攻击的蛛丝马迹找到具体的攻击者，并将他(她)绳之以法。

一、制定事件响应计划的前期准备

制定事件响应计划是一件要求严格的工作，在制定之前，先为它做一些准备工作是非常有必要的，它将会使其后的具体制定过程变得相对轻松和高效。这些准备工作包括建立事件响应小姐并确定成员、明确事件响应的目标，以及准备好制定事件响应计划及响应事件时所需的工具软件。

1、建立事件响应小组和明确小组成员

任何一种安全措施，都是由人来制定，并由人来执行实施的，人是安全处理过程中最重要的因素，它会一直影响安全处理的整个过程，同样，制定和实施事件响应计划也是由有着这方面知识的各种成员来完成的。既然如此，那么在制定事件响应计划之前，我们就应当先组建一个事件响应小组，并确定小组成员和组织结构。

至于如何选择响应小组的成员及组织结构，你可以根据你所处的实际组织结构来决定，但你应当考虑小组成员本身的技术水平及配合能达到的默契程度，同时，你还应该明白如何保证小组成员内部的安全。一般来说，你所在组织结构中的领导者也可以作为小组的最高领导者，每一个部门中的领导者可以作为小组的下一级领导，每个部门的优秀的IT管理人员可以成为小组成员，再加上你所在的IT部门中的一些优秀成员，就可以组建一个事件响应小组了。响应小组应该有一个严密的组织结构和上报制度，其中，IT人员应当是最终的事件应对人员，负责事件监控识别处理的工作，并向上级报告;小组中的部门领导可作为小组响应人员的上一级领导，直接负责督促各小组成员完成工作，并且接受下一级的报告并将事件响应过程建档上报;小组最高领导者负责协调整个事件响应小组的工作，对事件处理方法做出明确决定，并监督小组每一次事件响应过程。

在确定了事件响应小组成员及组织结构后，你就可以将他们组织起来，参与制定事件响应计划的每一个步骤。

2、明确事件响应目标

在制定事件响应计划前，我们应当明白事件响应的目标是什么?是为了阻止攻击，减小损失，尽快恢复网络访问正常，还是为了追踪攻击者，这应当从你要具体保护的网络资源来确定。

在确定事件响应目标时，应当明白，确定了事件响应目标，也就基本上确定了事件响应计划的具体方向，所有将要展开的计划制定工作也将围绕它来进行，也直接关系到要保护的网络资源，

因此，先明确一个事件响应的目标，并在执行时严格围绕它来进行，坚决杜绝违背响应目标的处理方式出现，是关系到事件响应最终效果的关键问题之一。

应当注意的是，事件响应计划的目标，不是一成不变的，你应当在制定和实施的过程中不断地修正它，让它真正适应你的网络保护需要，并且，也不是说，你只能确定一个响应目标，你可以根据你自身的处理能力，以及投入成本的多少，来确定一个或几个你所需要的响应目标，例如，有时在做到尽快恢复网络正常访问的同时，尽可能地收集证据，分析并找到攻击者，并将他(她)绳之以法。

3、准备事件响应过程中所需要的工具软件

对于计算机安全技术人员来说，有时会出现三分技术七分工具情况。不论你的技术再好，如果需要时没有相应的工具，有时也只能望洋兴叹。同样的道理，当我们在响应事件的过程当中，将会用到一些工具软件来应对相应的攻击方法，我们不可能等到出现了实际的安全事件时，才想到要使用什么工具软件来进行应对，然后再去寻找或购买这些软件。这样一来，就有可能会因为某一个工具软件没有准备好而耽误处理事件的及时性，引起事件影响范围的扩大。因此，事先考虑当我们应对安全事件之时，所能够用得到的工具软件，将它们全部准备好，不管你通过什么方法得到，然后用可靠的存储媒介来保存这些工具软件，是非常有必要的。

我们所要准备的工具软件主要包括数据备份恢复、网络及应用软件漏洞扫描、网络及应用软件攻击防范，以及日志分析和追踪等软件。这些软件的种类很多，在准备时，得从你的实际情况出发，针对各种网络攻击方法，以及你的使用习惯和你能够承受的成本投入来决定。

下面列出需要准备哪些方面的工具软件：

(1)、系统及数据的备份和恢复软件。

(2)、系统镜像软件。

(3)、文件监控及比较软件。

(4)、各类日志文件分析软件。

(5)、网络分析及嗅探软件。

(6)、网络扫描工具软件。

(7)、网络追捕软件。

(8)、文件捆绑分析及分离软件，二进制文件分析软件，进程监控软件。

(9)、如有可能，还可以准备一些反弹木马软件。

由于涉及到的软件很多，而且又有应用范围及应用平台之分，你不可能全部将它们下载或购买回来，这肯定是不够现实的。因而在此笔者也不好一一将这些软件全部罗列出来，但有几个软件，在事件响应当中是经常用到的，例如，Securebacker备份恢复软件，Nikto网页漏洞扫描软件，Namp网络扫描软件，Tcpdump(WinDump)网络监控软件,Fport端口监测软件，Ntop网络通信监视软件，RootKitRevealer(Windows下)文件完整性检查软件，ArpwatchARP检测软件，OSSECHIDS入侵检测和各种日志分析工具软件，微软的BASE分析软件，SNORT基于网络入侵检测软件，SpikeProxy网站漏洞检测软件，Sara安全评审助手，NetStumbler是802.11协议的嗅探工具，以及Wireshark嗅探软件等都是应该拥有的。还有一些好用的软件是操作系统本身带有的，例如Nbtstat、Ping等等，由于真的太多，就不再在此列出了，其实上述提到的每个软件以及所有需要准备的软件，都可以在一些安全类网站上下载免费或试用版本，例如，www.xfocus.net和www.insecure.org这两个网站。

2.网络应急方案 篇二

在突发事件中, 如洪水、地震、火灾等地面通信基础设施可能发生故障或已被损坏, 产生无法获知灾难现场, 以及紧急指挥指令不能有效传达的状况, 这就需要快速地建立紧急通信网络。由于在突发事件中大量通信业务量瞬间出现爆发式的增长, 海量呼叫致使网络拥堵, 通信服务质量大大降低。突发事件受损最严重的是移动、固网的地面网络设备和传输设备, 也会造成公共固定通信和移动通信大面积瘫痪、中断、拥塞, 由此可见, 快速响应, 全面高效的应急通信技术已成为降低灾害损失的关键因素。政府和公民都需要利用应急通信手段进行通报险情、指挥救援和信息传达, 通信也不再只是单纯的信息传递, 而会给灾民的生命带来希望的曙光。

传统的静态频谱管理方式采用预先分配、长期授权, 授权系统容量固定且有限, 例如移动通信、电视广播。授权用户对频段具有独占性, 其他用户不能使用, 但在不同时间不同地点使用率很低。目前这种静态频谱资源管理方式已经不适应未来无线通信的高速发展和对频谱的大量需求, 因此, 动态频谱接入策略已成为国内外近几年的研究热点。通过认知无线电的动态频谱接入技术可以改善频谱资源稀缺, 授权频谱利用率低的问题。

在没有通信基础设施的条件下, 认知无线电的动态频谱网络可以提供语音、视频通信, 以及定位服务, 通过保持通信优先权和回应时间与其他网络共享频谱。应急通信网络已成为认知无线电动态频谱技术的一个重要应用场景之一。

1 动态频谱接入方案

在认知无线电系统环境中, 认知用户仅能在未被授权用户使用的频段上进行通信, 不能对授权用户造成干扰, 必须在授权用户出现时立刻退出该频段。假设采用OFDM的接入技术, 一个信道可能对应于若干个OFDM子载波, 通过控制每个子载波上的发射功率来避免在特定频段上对其他用户产生干扰, 当在某一时间片n探测到某些信道没有授权用户存在时, 认知用户就可以接入。

在算法上, 博弈论、图着色模型、马尔可夫链模型和数学规划理论经常被使用到。在认知用户与授权用户之间的频谱租赁关系上, 研究者们引用了经济学中的代价机制、谈判模型以及拍卖模型等方法, 以实现双方利益的最大化。

选择合适的接入方案, 会形成认知用户间的良性竞争, 降低信道的冲撞概率, 减小接入时延, 保证公平性, 提高系统的吞吐量和服务质量。下面介绍几种接入方案。

1.1 基于成功接入率的接入方案

文献[1]给出了基于MIMD的动态频谱接入方案, 即干扰最小化, 需求最大化接入方案。MIMD是指在认知用户通信的频段上有授权用户出现时认知用户切换到其他可用频段上继续通信, 实现频谱接入用户的最大化和需求的最大化;同时认知用户尽可能在采用对自己有利的同时也不会与其他认知用户产生干扰的频段, 实现干扰最小化。

认知用户借鉴以前在某个频段成功接入率来选择, 成功接入率越高, 则下次选择该频段的概率越高。决策规则为:

$d{}_i=\{f\in F/f{}_n|p=\max (p{}_k),n,k=1,2,3\}(1)$

式中:pk为用户转移到频段fn的转移概率。

在此将授权用户使用频谱的信息和认知用户使用子频带的信息建立成一个信道状态表格。认知用户根据表格信息建立一个可用频段库, 并根据以往的成功接入率大小排好优先顺序, 切换时从这些备用频段中根据优先级别高低选择一个最佳频段接入。通过学习以往频段接入的相关信息, 在授权用户出现认知用户进行频谱切换时能够快速地找到最合适的频段, 有效减小了认知用户与授权用户之间的碰撞率, 改善了次用户的通信质量。最后仿真表明, 相比于退让机制的频谱接入有效地提高了频谱利用率。

1.2 信道空闲时长估计接入方案

文献[2]提出依据信道占用和空闲时长的统计规律, 由支持向量机拟合出的授权频段空闲时长的概率密度, 评估并预测出信道的状态, 然后在此基础上进行动态频谱接入的方案。假设信道i未被授权用户占用的空闲时长是一个随机变量, 在一段时间内服从某一分布Fi (t) , 其概率密度为fi (t) 。当信道i已空闲m时长, 认知用户有一个n时长的请求时, 通过比较信道i空闲了m时长后至少空闲m+n时长的概率P${}_{m,n}^i$的大小, 再决定接入哪个信道。显然, 概率P${}_{m,n}^i$越大越好。根据这个方案, 文献[2]提出基于支持向量机的概率密度估计求解SVM解。支持向量机的基础是强调小样本的统计学习理论, 使用结构风险最小化原则, 而不需要数据概率分布的先验信息, 所以SVM解易于计算。在实际应用时也可使用不同的SVM算法将概率密度估计问题转化为线性规划或者二次规划问题。得到每个信道空闲时长的概率密度fi (t) 后, 计算出P${}_{m,n}^i$, 比较概率值大小选择适合认知用户接入的信道。

记C${}_{\text{Δ}{\rm T}}^i$ (nτ) (n=1, 2, …) 为信道i在n 时刻的冲撞次数, R${}_{\text{Δ}{\rm T}}^i$ (nτ) 为冲撞变化率。

预先设定C${}_{\text{Δ}{\rm T}}^i$ (nτ) 和R${}_{\text{Δ}{\rm T}}^i$ (nτ) 的门限值, 若在较短的时间内, R${}_{\text{Δ}{\rm T}}^i$ (nτ) 超过门限值, 表示频谱检测结果不够精确或者SVM算法在训练样本时出现问题。若经历一段时间后, C${}_{\text{Δ}{\rm T}}^i$ (nτ) 和R${}_{\text{Δ}{\rm T}}^i$ (nτ) 超过门限值, 说明信道的空闲时长分布发生变化。这时, 方案需要分别做出不同的自适应调整。

仿真表明, 与传统的尝试性动态频谱接入算法相比, 在使用线性规划方案进行概率密度估计时, 同等冲撞率的情况下, 认知用户的吞吐量高出20%, 最高达到50%。随着样本的增加, 并采用误差更小的二次规划方案时, 吞吐量提高了55%, 冲撞率降低了30%。但计算成本增加, 并使认知用户损失掉一些接入机会。

1.3 部分信道检测接入方案

认知无线电在研究单个的认知设备时, 难以实现在规定的时间内检测所有的频谱, 如采用OFDM技术时, 实际设备是无法在一个时隙内检测到所有的子载波, 因此文献[3]提出了基于部分可观察马尔科夫决策过程的动态频谱, 只选择一部分信道进行检测, 并选择最适合的信道动态接入。

文中假设信道采用时分复用方式, 由于受硬件和时分系统同步的限制, 无线电无法一次检测所有信道的状态, 只选择一部分信道进行检测, 检测完后根据检测结果选择刚才那部分信道的一个子集进行接入。由于只能观察到系统中有限的信道, 并考虑信道检测的虚警和漏检概率, 因此文中采用部分可观察马尔科夫决策过程来求解决定每个时隙下要检测的信道, 并依据相应的检测结果决定是否接入。

认知无线电设备从t开始的T个时隙内获得的最大收益是$\max ({\displaystyle \sum _{t=1}^{{\rm T}}V}{}^t)$, 其中:

$V{}^t={\displaystyle \sum _i{\displaystyle \sum _j{\displaystyle \sum _{\theta }\pi }}}{}_i^t{\rm P}{}_{ij}^{a{}_1}R{}_{j,\theta }^{a{}_1}W{}_{j,\theta }^{a{}_2}$

它由当前时隙t的收益和从t+1时隙开始的后继收益组成, 通过在直接收益和后续收益之间寻求平衡点可以得到最优解。但随着信道数的增加, 求解的复杂度会呈指数增长, 为此考虑了贪心法求解, 每个阶段只考虑当前阶段期望收益的最大化, 忽略对下一阶段收益的影响。虽然无法达到最优解, 但在解的优化程度和计算复杂度上是一个合适的折中。利用信道间的统计独立性, 可以将充分统计量的维数从2N降低到N。通过仿真可以看出, 该方案因为综合考虑了当前和未来的收益, 比其他方法获得的收益更多, 特别是随着总阶段数T的增大。用贪心算法求出次优解提出的在1～10阶段处, 其性能和最优解十分接近, 但随着阶段数的增加性能略有下降。最后得出最优解和次优解都分别比随机检测接入算法多获得25%和22%的带宽。

文献[4]分析了最优法在T时隙时累积吞吐量达到最大, 但计算量巨大;次优法的复杂度降低, 但T时隙内的累积吞吐量变小, 故提出一种新的最优策略, 不仅降低了复杂度, 还保证了系统的最优性, 即使T时隙的累积吞吐量最大化。

1.4 感知时间等比缩减接入方案

考虑到感知时间过长可能导致传输时间缩短, 频谱利用率较低, 文献[5]以电视频段为例, 提出等比缩减感知的接入方案。如图1所示, 一个时隙Ts由感知时间ti和传输时间组成 (阴影部分表示感知时间) 。信道阴影部分以s为公比缩减, 即t1=st0, t2=s2t0, …, tn-1=sn-1t0, 其中0<s<1。当Ts固定, 感知时间等比递减, 这时, 数据传输时间Ts-ti增加, 进而相对提高了系统总的传输比特数。

对感知时间预先设定一个门限值, 感知时间过小, 会增加频谱感知的难度, 降低频谱感知的精确度, 从而可能增加认知用户与授权用户的碰撞率, 以致达不到对认知网络系统的整体提高。

最后通过仿真发现, 该方案在吞吐量和频谱利用率上都优于利用无记忆接入 (MA) 算法和贪婪接入 (GA) 算法。

1.5 基于预测机制的接入方案

文献[6]提出根据过去和当前观察到的主用户的频谱活动情况, 对未来的频谱活动情况进行推测, 据此设定门限值来消除不可靠的频段, 减少主次用户之间的冲突碰撞率, 进而提高整个网络的通信质量。

文中将整个频段分成n个子频带, 对每个子频带的可用性进行计算, 即空闲时间比RFT=子频带总的空闲时间/总的测量时间。

通过对不同长度的时间观察窗建立多层模型, 得到第i个子频带可用性估算值为RFTi (tk) =子频带i在tk时间段内的空闲时间/tk。其中tk是第k层使用的时间观察窗长度。

记yi为子频带i 的频谱可用性值yi=RFTi (t1) ×[ΦRFTi (t2) + (1-Φ) RFTi (t3) ], 0≤yi≤1。yi值越大, 表示接入认知用户与授权用户发生碰撞的概率越小。

文中指出设定门限值消除授权用户出现频繁的频段, 门限值大小与认知用户的接入密切相关。若取值较小, 认知用户会积极地接入可用性很小的频段, 增加了与授权用户的冲撞率;若取值较大, 认知用户的接入较为保守, 增加了可靠性, 可能丧失一部分可用的频谱接入机会。

最后仿真结果表明, 与没有预测机制和未设门限值的接入方案相比, 该方案有效地减小了主次用户间的冲撞率, 提高了频谱利用率, 改善了次用户的QoS。

1.6 其他方案

当然, 还有很多其他的接入方案。如在开放频谱共享模型下的动态频谱接入方案, 有受银行排队问题启发的排队方案、频谱切换方案 (如图2所示) 、竞争方案等, 它们在改善公平性和提高频谱利用率方面都取得了成功。

2 结 论

当前, 对应急通信网络的研究日益受到各国的关注。如何在自然灾害、恐怖袭击、事故灾难中最有效地建立通信, 成为学术界研究的热点。基于认知无线电的动态频谱接入方案的提出, 为应急通信提供了技术支持与保障。动态频谱接入方案在未来的应用中还面临着许多实际问题, 值得深入研究, 例如动态频谱共享网络的安全性问题, 现阶段对认知无线电网络安全方面的相关研究比较少, 这就存在一些隐患, 如冒充主用户信号进行攻击[7,8]。这些都需要今后进一步的研究。

摘要：利用认知无线电的动态频谱接入技术, 提高应急通信网络在突发事件中的反应效率已成为无线通信领域的研究热点。对认知无线电的几种动态频谱接入方案进行了探索及研究。由分析可知, 选择合适的接入方案, 将会形成认知用户间的良性竞争, 降低CR业务的通信中断率, 从而增大系统的吞吐量, 提升整个系统的性能。

3.家庭应急方案 篇三

吸进凉气或由于其他因素，可能会引起打嗝(打呃)不止。

[家庭应急处理]

1尽量屏住气，有时可止住打嗝。

2让打嗝者饮少量水，尤其要在打嗝的同时咽下。

3婴儿打嗝时，可将婴儿抱起，用指尖在婴儿的嘴边或耳边轻轻搔痒，一般至婴儿发出笑声，打嗝即可止住。

4如果打嗝难以止住，倘无特殊不适，也可听其自然，一般过一会儿就会停止。如果长时间连续打嗝，要请医生诊治。中老年人或生病者突然打嗝连续不断，可能提示有疾患或病情恶化，需引起注意。

甲鱼咬手指

手指被甲鱼(鳖)咬住，应保持镇静，切忌惊慌。更不能甩手或硬拽，这样甲鱼反而越咬越紧，甚至将头缩进壳内。

[家庭应急处理]

1将甲鱼轻轻浸入水中，甲鱼会自动松嘴。或用头发丝或细草插入甲鱼头部两侧的小孔(这处部位是其耳部，非常敏感)，也能立即奏效。

2解脱甲鱼后，被咬伤处可用75％酒精或红药水擦洗。

3如手指被咬破，应速去医院进一步处理。

脚踩铁钉

足部被钉剌进后，首先须立即把钉子完全拔除，然后进行下述应急处理。

[家庭应急处理]

1拔除钉子后，应挤出一些血液，因为钉子常扎得很深，容易感染。

2去除伤口上的污泥、铁锈等物，用纱布简单包扎后，速去医院进一步诊治。

3踩到细钉或铁针，如铁钉或铁针是断钉、断针，切勿丢弃，可将相同的钉针一起带到医院，供医生判断伤口深度作参考。

4扎进钉子，尤其是锈钉子、带泥土的钉子，最易患破伤风，须速去医院注射防破伤风药物。

脚跟磨破

长距离行走或鞋不合脚，鞋底不平整等，极易引起脚跟磨破。

[家庭应急处理]

1如脚跟发红，可在袜子外面擦上一层肥皂，并在鞋子与脚跟接触的地方贴上一块胶布条，使脚跟避免进一步磨擦破溃。

2脚跟磨破且出现水泡时，水泡不要弄破，可用消毒纱布包扎后让其自行吸收；大水疱可用碘酒擦一次，消毒酒精擦二次，再用经过火烧消毒过的针尖剌破，用消毒纱布包好，注意清洁，防止感染。

流鼻血

流鼻血的原因很多，如外伤、挖鼻扎、气候异常、鼻炎、鼻病、高血压、妇女经期代谢性出血、各种原因的血小板减少、发热等。鼻血流不止时需迅速采取措施止血。

[家庭应急处理]

1将流血一侧的鼻翼向鼻梁方向推，并保持5至10分钟，使其中的血液凝固，即可止血。如两侧均出血，则捏住两侧鼻翼。鼻血止住后，鼻孔中多有凝血块，不要急于将它弄出，尽量避免用力打喷嚏和用力揉，防止再出血。

2左(右)鼻孔流血，举起右(左)手臂，数分钟后即可止血。

3让患者坐在椅子上，将双脚浸泡在热水中，可止鼻血。

门窗夹手指

门窗、抽屉等夹手指看起来不是大病，但严重的指头被夹断、指甲脱落、关节内出血，如果不能及时妥善处理，会使伤情加重，后果严重。

[家庭应急处理]

1如果夹伤较轻，只有轻微出血，可先把伤口周围消毒，再用消毒纱布包扎。

2夹伤较重，疼痛难忍，可用厚纸板从指头下方支撑，缠上绷带加以固定，然后再用三角巾将手臂吊起来挂在脖子上。

3避免伤指浸水和过热。

4如青紫淤血，压痛明显，不能活动，有可能指头骨折，应速去医院诊治。

手指割破

手指被刀、玻璃、铁器等划伤割破，是日常生活中容易发生的事，如果不予重视或处理不当，可能会使伤口恶化，轻者发炎、疼痛，重者会引发严重疾患。

[家庭应急处理]

1如伤口不大不深，出血不多，伤口干净，可用酒精消毒伤口周围，不要将消毒液弄进伤口内，等干后用消毒纱布覆盖包扎，或用创可贴粘贴。

2不干净的伤口，要先用碘酒沿周围皮肤消毒一次，再用酒精消毒二次，然后用加少量食盐的冷开水冲洗伤口，冲洗时用药棉轻轻擦拭伤口，除去泥土和其他异物，最后再对伤口周围的皮肤消毒一次，以纱布覆盖包扎。

4.网络信息应急预案 篇四

1.1 编制目的

为了规范吕梁机场网络信息应急处理程序和内容，提高网络信息化队伍的应急处置能力，科学应对网络信息系统突发事件，有效预防、及时控制和最大限度消除网络信息系统突发事件造成的危害和影响，完善网络信息系统应急机制，确保吕梁机场日常工作的正常安全，特制订本应急预案。1.2 指导思想和原则

应急处置应按照“积极防御，严格控制，防控并重”的原则。在认真做好日常网络信息管理、运维和监督的基础上，应急队伍充分做好突发情况下的网络信息系统的应急处置准备，健全防控措施，完善处置机制，加强应急演练，做到事件处置统一领导、职责明确、信息通畅、处置果断、规范有序、反应灵敏、保障到位。1.3 编制依据

《中华人民共和国电信条例》 《国家通信保障应急预案》

《中华人民共和国计算机信息系统安全保护条例》 《计算机病毒防治管理办法》

《山西省人民政府办公厅关于制订和完善突发公共事件应急预案的通知》（晋政办发„2007‟46号）

《山西省人民政府突发公共事件应急预案体系建设制度》 《山西省突发事件应急预案管理办法》 《山西省民航机场集团公司（管理局）突发公共事件应急总体预案》

《山西省民航机场集团公司预案编制工作会议纪要》（„2010‟1次）以及信息安全等级保护相关规定等 1.4 适用范围

本预案适用于吕梁机场网络信息系统，在日常运维中由于系统软硬件故障、水电暖等能源供应故障、人为操作差错及驻场单位关联网络信息系统故障等原因造成的对吕梁机场生产运营产生不良影响网络信息系统突发故障事件。2 预案体系和管理 2.1 预案体系

本预案囊括了吕梁机场网络信息体统的子预案组成，子预案定期进行修订及完善。子预案具体有：

《办公自动化系统应急预案》《安检信息系统应急预案》 2.2 预案管理

本预案编制内容包括了预案的目的、依据、适用范围、应急事件类别和原则、指导思想和原则。

包括了预案的体系构架，明确了领导机构和职责，以及日常办事机构。

明确了预案的预警和发布，以及应急事件的分级管理和处置，各级保障部门的职责和保障流程。

强调了应急的事后处置工作，日常应急培训工作，应急演练的相关规定，加强了应急队伍的建设工作。系统地完善了制定了预案，注重与其他应急预案对接等的相关作。3 组织机构及职责 3.1 领导机构

为全面管理网络信息应急工作，吕梁机场设立网络信息安全领导小组，负责网络信息突发事件处置工作的信息事件总体指挥协调工作。

组 长：吕梁机场副总经理 副组长：综合办公室主任 成 员：网络信息系统负责人 3.2 工作机构

网络信息安全领导小组办公室设在吕梁机场综合办公室，由综合办公室主任负责贯彻执行领导小组的决定；负责突发事件应急处置的指导协调、监督检查、组织实施等工作；负责对突发事件政令的上传下达工作，负责应急救援问题的调查研究、起草文件、预案修订、承办会议等工作；负责组织、指导和检查吕梁机场专项应急预案的修订工作；负责督促落实和检查指导吕梁机场组织实施的网络信息预案演练工作；负责收集应急信息进行分析、评估和报送工作；负责与应急单位的联络协调工作；负责领导小组交办的其他工作。3.3 现场指挥机构及职责 3.3.1 领导小组

领导小组接到突发事件报告后，负责进行事件处置的全面动员工作。对物资需求、人员需求、信息传达、对外公布等工作指挥调度各有关单位分工落实。领导小组负责确定大纲方针，信息决策。对突发事件处置进行总体把握和指导，下达最终意见和要求，起到导向性的作用。对突发事件之后，对上报的总结材料、自查报告具有最终处置意见。领导小组汇总审核对外的信息公布工作。3.3.2 领导小组办公室

领导小组办公室接到突发事件通报后，立即赶赴事件现场，协助信息单位做好事件处置工作，并及时向领导小组汇报处置工作的进展情况。

领导小组办公室执行好领导小组意见和要求，并进一步督查执行情况，督促执行力度。执行好信息单位汇报材料的审核上报工作。

领导小组办公室按照领导小组要求，事后组织总结会议。做好事件的调研、责任分清、经验总结工作。形成材料上报领导小组，经批准进一步上报山西省民航机场集团公司信息管理部或民航山西监管局。

领导小组办公室做好突发事件后的安全检查工作，查出隐患督促整改，负责接待监管单位审查的接洽工作。经领导小组审批，负责对外发布突发事件信息。3.3.3 综合办公室

按照领导小组的要求，做好与地方政府、各厅级单位及驻场有关单位的外联工作。3.3.4 应急管理部

按照领导小组的要求，协助信息单位做好应急处置、应急演练工作。3.3.5 综合保障部

按照领导小组的要求，提供必要的物资调配支持，协助进行突发事件处置。

3.3.6 公安分局、安检站

按照领导小组的要求，做好维持秩序，现场治安工作。3.3.7 各有关单位

按照领导小组的要求，做好人员、物资、交通、通讯等设施设备保障工作。

3.3.8 信息使用单位

按照领导小组的要求，履行信息应急预警、处置、报送、总结等实施工作。4 应急基本程序

4.1 预测、预警机制及先期处置 4.1.1 危险源分析及预警级别划分

一、危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

二、预警级别划分

（1）预警级别划分

根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个公司互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个公司互联网通信故障或大面积骨干网中断的情况。网络信息机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪，及需要通信保障应急准备的情况；通信网络故障可能升级为造成公司多个下属单位网络通信中断或某个重要业务系统瘫痪的情况。

Ⅲ级（较重）：因较大突发公共事件引发的，有可能造成公司某个下属单位所属网络通信故障的情况；通信网络故障可能升级为造成公司某个下属单位所属网络通信故障的情况。

Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。4.1.2 预防机制

网络信息安全领导小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。4.1.3 预警监测

各重要信息系统负责人和主管要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定本单位信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。4.1.4 先期处置

当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向网络信息安全领导小组相关领导报告。负责人员在接手事故报告后要向网络信息安全领导小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。4.2 预警和发布

4.2.1 信息单位实时监控信息系统的运行状况，当突发事件发生后，值班人员接到故障通知后，及时上报本部门值班领导。4.2.2 信息单位值班领导根据应急事件分级启动相应的预案流程并进行处置，并形成逐级报告的预警和发布机制。对会造成行业恶劣影响的敏感信息突发事件，应提前向领导小组及办公室提交预警信息。

4.2.3 领导小组按照突发事件的级别（2-5级以上），统一进行预警信息发布，按照突发事件级别确保准确地将预警信息通知到相关部门人员，信息内容切实有效，紧急程度准确无误。信息单位实时做好事件发生、事态发展等的上报工作。4.2.4 信息管理部按照要求，统一思想、核查分析，做好对外上报的信息发布工作，对外通报经领导小组审核，完成报送职责。4.2.5 各单位接到预警信息后，按照领导小组要求做好应急准备工作，避免对突发事件估计不足造成应急救援不力现象发生。4.2.6 任何单位和个人不得编造、传播虚假信息，未经吕梁机场批准不得对外进行信息发布工作。

4.2.7 预警信息发布内容：地点、时间、事由、级别、上报部门、联系电话、处置部门等。4.3 应急处置

4.3.1 信息单位值班人员实时监控信息系统的运行状况，及时发现突发情况。当突发事件发生后，值班人员接到故障通知后，迅速赶赴故障发生现场进行排故工作，同时上报部门值班领导。

4.3.2部门值班领导在接到上报后，立即到达岗位，督促信息维护、故障排除等工作。如果故障在规定时限内不能够排除，立即宣布开启应急预案，按照预案对事故定级、通报、处置。并及时协调各有关保障单位，同时报领导小组、领导小组办公室。

4.3.3 信息单位负责人接到领导小组通知后，按照应急预案要求，立即到达岗位。履行部门负责人职责，进行现场排故监督，及时协调各有关单位，争取各单位有力配合。

4.3.4 信息单位在执行应急预案的同时，要遵照领导小组、领导小组办公室的意见和要求，进行事件处置。严格执行上级下达的指示和要求，确保命令畅通、执行有力。

4.3.5 信息单位履行事件处置的阶段性材料报送工作，要做到处置期间有口头报送，处置完毕要履行包括事件、处置、结果、人员职责、经验总结等内容的材料报送，向领导小组、领导小组办公室报送。未经领导小组及办公室允许，严禁私自对外包括媒体、公众、内部等进行信息通报公开。

4.3.6 按照领导小组要求，其他有关单位要做好应急处置的配合协调工作，保证信息突发事件的处置工作能够顺利完成。4.4 信息通报与沟通

4.4.1 信息单位值班人员接到信息系统运行异常通知后，第一时间赶赴现场进行维护，并同时报告部门值班领导

4.4.2 部门值班领导及时到位，督促信息维护、故障排除工作。对不能立即维护的故障，及时协调各有关单位，立即启动应急预案，并报领导小组、领导小组办公室。

4.4.3 领导小组、领导小组办公室接到运行故障通知，第一时间到达现场对信息系统的运作、维护、处置情况进行监督和调查，做好督查指导工作。事后进一步查找原因、分清职责、落实责任、积极整改。4.4.4 领导小组、领导小组办公室及时上报吕梁机场，吕梁机场全面调控人力、物力等资源，指挥各单位进行应急事件的处置工作。4.4.5 信息事件造成事故的，在事故发生10分钟内及时电话上报领导小组，并1小时内以书面材料上报领导小组。经领导小组审核后，按照要求，报告民航山西监管局、民航华北局。

4.4.6 信息事件造成事故或事故征候的，各信息单位应及时通知信息管理部，不得擅自进行信息发布和扩散，并由信息管理部上报领导 小组，按照要求进行处理。

4.4.7 信息管理部做好与民航上级部门、地方政府以及集团公司关于信息系统事故的通报工作，做好民航上级部门、地方政府、集团公司意见和要求的传达和督促工作。5 应急响应

5.1应急处置分级和应急处置程序 5.1.1应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

Ⅰ级：突发事件造成全公司通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况以及接到公司下达的通信保障任务，由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对黑客攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然灾害隐患时，要及时汇报网络信息安全领导小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。

火灾属于常见灾情，发现火情后按如下步骤处置：

（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。（2）立即上报领导，同时做好事故处理记录。

（3）如切断电源并使用消防器灭火都不能控制火情，要及时报警（机 场火警电话：3711119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

（4）出现危急情况要利用各种手段及时逃生。

Ⅱ级：突发事件造成公司多个下属单位网络通信中断或接到公司有关部门下达的通信保障任务时，由网络信息安全领导小组负责组织和协调。各负责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。具体应急措施见《安全防范和应急处置措施》。

Ⅲ级：突发事件造成公司某个下属单位所属网络通信故障时，由相关负责人进行恢复故障处理，如有需要可要求该单位主管进行配合，同时及时报告工作进程给网络信息安全领导小组。

Ⅳ级：突发事件造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）时，由相关负责人进行恢复故障处理并做好故障处理记录。

5.1.2应急保障任务结束

事故现场得以控制，网络环境符合有关标准，导致次生、衍生事故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由网络信息安全领导小组下达解除任务通知，任务正式结束。5.1.3调查、处理、后果评估与监督检查

网络信息安全领导小组负责对重大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

5.1.4信息发布

网络信息安全领导小组负责有关信息的发布工作。5.1.5通讯

在突发事件的应急响应过程中，要确保应急处置系统内部机构之间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电话、传真等。

5.2 基本应急程序

在发生信息突发事件时，应急领导小组成员第一时间报告领导小组组长，以及领导小组办公室，同时与相关支持单位联系，获得必要的支持。在突发事件发生后，根据级别启动应急预案，展开应急处置。5.2.1 预案启动

在发生Ⅱ级（包括）以上安全突发事件，应急处置单位按照应急响应流程，启动应急预案，最大可能收集事件相关信息，鉴别事件性质，确定事件来源，以确定事件影响范围和评估事件带来的影响和损害，确认为信息突发事件后，对事件进行定级和上报。并由领导小组负责应急处理协调工作。相关单位启动相关子预案。5.2.2 应急处理

确认阶段，初步确定应急处理方式，确定是否存在针对该事件的预案，如有，则启动应急预案。

遏制阶段，及时采取行动遏制事件发展，限制潜在的损失和破坏，同时要采取积极措施，使危害降到最低。

根除阶段，在事件被遏制之后，通过对有关事件或行为的分析结果，找出事件根源，明确相应的补救措施，彻底消除安全隐患。恢复和跟踪阶段，在确保安全问题解决后，要及时清理系统、恢复数据、程序、服务；恢复工作应避免因出现错误操作而导致新的问题；严守国家机密；问题解决后，要加强宣传学习，公布危害性和解决办法，避免产生社会负面影响。5.2.3 应急支援

接到领导小组命令后，应急队伍立即赶赴现场，听从指挥组织开展处置工作；

如需备品备件及应急物资、应急装备，上报应急保障需求，经领导小组同意后，相关单位调拨相关物资进行应急保障；

各相关单位按照领导小组要求做好应急保障准备工作。

当采取一般应急处置措施仍无法控制事态时，要迅速研究采取有利于控制事态的非常措施，并向有关的技术部门、应急部门请求支援。5.3 医疗救护

在突发事件发生后，如需医疗救护，医务室人员根据领导小组的指令，立即赶赴现场进行救护作业。5.4 应急人员的安全防护程序

应急人员应急操作行为，严格按照各相关子应急预案、系统指导手册、操作规程等进行。实施持证上岗、经验丰富者优先上岗的原则，杜绝违规操作，杜绝损坏设施设备、违反安全操作规程的行为和情况的发生，最大化确保设施设备的安全，确保应急人员的安全。5.5 事态检测与评估程序

在预案启动、确认、遏制、根除、恢复和跟踪等各处理阶段，网络信息安全领导小组办公室持续落实好监督和评估工作。对处置事态分 阶段开展检测工作，及时查找和督促，对不足之处及时进行提醒有关单位进行完善和落实，确保应急处置流程正常有序进行，使得处置效果在预期范围之内。并将检测事宜纳入到应急处置的评估体系当中，有助于事后进一步完成应急预案的修订和改进工作。5.6 应急结束

经网络信息安全领导小组确定应急处置事件结束后，下达处置结束的指令，各相关单位听到指令后，随即解除应急战备状态，并做好本单位的应急善后工作。5.7 后期处置

应急事件处置完成后，各单位及时整理应急物资，完成出入库登记，以备及时补充物资；调整应急队伍，总结经验心得，完善应急队伍建设及预案建设资料；审查信息系统设备，协调有关单位进行事后重建和恢复工作，及早投入使用，完善操作指导书和应急指导书等。

在事件的上报、接收和处理过程中，相关接收、处置人和负责人应及时做好完整的过程记录。事件处理完后上报、归档。

系统恢复正常运行后，领导小组办公室对事件造成的损失、事件处理流程和应急原因进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告上报领导小组。如需上报上级监管部门，经审核批准后上报。6 保障措施

6.1 通信与信息保障

领导小组组长、副组长、各成员通讯保持畅通，领导小组办公室应急期间24小时通讯保持畅通，各单位将公司联络表张贴显眼之处，方 便联络及报送。各子预案涉及到的领导、职工电话等要明确。登记设备厂家负责人、维护人员的联系方式，作为信息人员应知应会的内容，出现问题能够及时联系厂家寻求援助。

相关单位应建立24小时值班制度，有值班记录单，有公开值班电话，有实时故障通报机制。

相关单位在遇到突发情况和难以协调事宜应随时向上级汇报，并形成逐级汇报与部门间通报相结合的报告制度。6.2 应急队伍保障

各信息单位将应急队伍建在基层一线，应急队员就是由一线保障人员组成，日常做好信息系统的管理和维护，做好信息知识的培训和学习工作，做好应急知识的学习和实操工作，做好定期的应急演练工作。以各部门为应急队伍建制，各建制做好沟通协调工作，做好应急配合工作。

6.3 应急装备保障

应急装备可分为3块。

一是各信息单位负责维护管理的信息系统的备品备件，作为主要的应急保障装备，确保信息突发事件发生后的第一时间保障物资。

二是按照领导小组有关物资备件管理部门的应急保障装备，按照领导小组要求，对物资进行采购、管理、分发等事宜。

三是协调厂家，提供不常用或者价格昂贵的重要备品备件，经领导小组审核后，按照程序进行购买使用。

充足的应急物资保障是成功应急处置的关键环节，相关单位在做好信息系统重要设备备品备件充足可用的情况下，进而确保应急保障设 备的充分储备，并坚持对应急设备的定期维护保养，定期进行补充和更换，保证较高的设备完好率。6.4 经费保障

各信息单位的信息应急保障经费，涉及到设备更换的，主要来源于部门信息系统维修经费，由本部门在计划内负责开支使用，报公司，由公司进行监督、审核和限制；保障经费巨大的，报请公司审核同意后，统一由公司负责进行费用支出。6.5 其他保障

各保障单位按照领导小组要求，履行应急保障工作。7 培训与演练 7.1 培训

加强信息人员的业务技能培训和应急处置相关知识的培训，提高一线保障人员的业务水平和初步应急处置水平。

各信息单位加强教育培训工作，应制定文档化的安全教育和培训计划,计划应包括参加人员、内容和具体时间。

针对信息系统重要岗位人员的不同安全职责,定期进行相应的安全知识和技能培训。落实重要岗位考核及持证上岗制度。7.2 演练

为锻炼应急队伍，熟悉应急设施设备，掌握应急处置流程，真正具备应急处置能力，应制定应急演练制度，定期组织开展书面和实操应急演练。

7.2.1 演练开始前，演练单位值班人员按时到位，对生产状况进一步进行分析，确保演练不会造成安全事故，演练执行。如发生安全故 障及时通知值班领导。

7.2.2部门值班领导及时到位，及时协调各有关单位，督促故障排除工作。对不能立即维护的故障，立即启动应急预案，并报单位主管、网络信息安全领导小组，通知有关单位。

7.2.3 网络信息安全领导小组接到演练故障通知，第一时间到达现场做好督查指导工作。事后组织各相关单位对演练进行梳理总结，查找原因、分清职责、落实责任、积极整改。8 应急预案的管理 8.1 预案的备案

本预案以及各相关子预案，按照备案要求，在吕梁机场、网络信息安全领导小组办公室进行备案，作为信息系统应急处置的依据。并进一步经公司审核后发各单位作为应急工作参照和指导资料。8.2 预案的维护和更新

网络信息安全领导小组办公室、各信息单位定期按照各单位人员变动(包括人员素质、数量、分工、流动性等)、部门变动（包括内部分部变动、合并、拆分等）、职责变更（负责内容变更、管理权限变更、职能移交等）、信息系统的变更（信息系统升级、淘汰、管理、维护模式更新、新系统建立的更新维护等）等因素，及时组织开展信息系统的应急预案的更新，网络信息安全领导小组办公室负责监督指导及子预案的收集汇总工作，各信息单位按照要求落实预案的编写和更新工作。在总预案的指导下，各有信息系统的单位结合实际情况，完成信息系统的子预案，突发事件发生情况下，分级启动子应急处置。

9安全防范和应急处置措施 9.1 安全防范

9.1.1 网络安全防范

吕梁机场与外部联网必须采用单独的网络设备和通信线路，采用物理隔离或防火墙逻辑隔离的方式交换数据，采取严格的通信控制策略；内部计算机网络应与因特网物理隔离；在网络建设和改造时必须优先充分考虑到网络的安全性，要有足够的冗余或备份；按照集团公司信息管理部规划的IP地址配置公司内部网络；各类网络设备及关键主机设备的密码由专人保管并有定期变更机制；在未采取相应加密措施之前，不得利用电子邮件传递涉及机密的信息。9.1.2病毒安全防范

计算机设备应配备正版的防病毒软件，所有的外来软件或存储介质，必须先进行病毒检查才能安装和使用。9.1.3 软件系统安全防范

杜绝使用盗版软件，开发的应用软件要充分考虑软件安全的要求，并进行安全性能的评估。9.1.4 数据安全防范

建立相应的数据备份、恢复机制；原则上备份介质不能与主机系统在同一地域存放。9.1.5 设备安全防范

采购的计算机设备都必须有较高的可靠性，从源头上把好设备的性能安全关。各关键设备都要有冗余备份或相应配件，一旦出现故障能够及时维护、更换，确保不影响工作的开展和系统正常运行。9.1.6 机房安全防范

计算机机房应符合国家标准和国家规定。计算机机房附近施工，不得危害计算机信息系统的安全。主机房都要严格按照国家标准建设和改进；必须具备防火、防雷、防静电、防电磁干扰设备；要有完备的环境控制设备和电源供应系统，以及严格的管理制度和值班制度，确保各类设备有良好的运行环境。9.2 应急处置措施

9.2.1 黑客攻击时的紧急处置措施

（1）当责任人发现网络信息系统内容被篡改，或通过入侵检测系统发现有黑客正在进行攻击时，应立即向网络信息安全领导小组办公室报告。

（2）网络信息安全领导小组办公室尽快赶到现场，立即关闭网络信息系统。

（3）由网络信息系统负责人负责恢复或重建被攻击和被破坏的系统。（4）网络信息安全领导小组办公室和网络信息系统负责人应追查非法信息来源。

（5）网络信息安全领导小组办公室如认为情况严重，应立即向领导小组汇报。

（6）领导小组认为情况极为严重的，应立即向公安部门或上级机关报告。

9.2.2数据库安全紧急处置措施

（1）建立数据库系统双机设备设置，即小型机和服务器两种运行方式。（2）一旦数据库崩溃，网络信息系统负责人应立即启动备用系统，并向领导小组报告。

（3）在备用系统运行期间，网络信息系统负责人应对主机系统进行维修。

（4）如果两套系统均崩溃，网络信息系统负责人应立即向软硬件提供商请求支援，同时通知相关单位系统情况并停止传送数据。（5）系统修复启动后，将第一个数据库备份取出，按照要求将其恢复到主机系统中。

（6）如因第一个备份损坏，导致数据库无法恢复，则应以第二套数据备份加以恢复。

（7）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。9.2.3 广域网外部线路中断紧急处置措施

（1）网络信息系统负责人接到线路故障报告后，应迅速判断故障原因，并报告网络信息安全领导小组。

（2）如属单位管辖范围，由网络信息系统负责人立即予以恢复。（3）如属网络运营商管辖范围，应立即与其联系，要求尽快修复。9.2.4 局域网中断紧急处置措施

（1）网络信息系统单位平时应准备好网络备用设备，存放在指定位置。

（2）局域网中断后，网络信息系统值班人员应立即判断故障节点，查明故障原因，并向部门领导汇报。（3）如属线路故障，应重新安装线路。

（4）如属交换机等网络设备故障，应立即将备用设备接上，并调试 通畅。

（5）如属交换机配置文件破坏，应迅速按照要求重新配置，并调试通畅。

（6）如有必要，应向领导小组汇报。9.2.6 设备安全紧急处置措施

（1）小型机、服务器、路由器、交换机等关键设备损坏后，值班人员应立即向网络信息系统负责人报告。（2）网络信息系统负责人应立即查明原因。（3）如能自行恢复，应立即用备件替换受损部件。

（4）如不能自行恢复的，应立即与设备供应厂商联系，请求技术人员前来维修。

（5）如果设备一时不能修复，应向领导小组汇报。9.2.7 人员疏散与机房灭火预案

（1）一旦机房发生火灾，应遵循下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

（2）人员疏散的程序是：机房值班人员立即按响火警警报，并向消防大队请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中有序撤出。

（3）灭火的程序是：首先切断所有电源，启动灭火系统，灭火值班人员戴好防毒面具，从指定位置取出泡沫灭火器进行灭火。9.2.8 外电中断后的设备运行预案

（1）外电中断后，机房值班人员通知灯光站应立即启用备用电源。（2）灯光站立即查明原因，并向值班领导汇报。（3）如因场内线路故障，灯光站应立即组织恢复。

（4）如果是供电局原因，灯光站应立即与供电局联系，请求迅速恢复供电。

（5）如果供电局告知需长时间停电，应由灯光站负责启用备用发电机自行发电。

9.2.9 发生自然灾害后的紧急措施

（1）一旦发生自然灾害，导致设备损坏，由灾害发生单位向应急救援指挥中心请求支援。

（2）应急救援指挥中心接到支援请求后，立即通知应急管理部和网络信息安全领导小组，由网络信息安全领导小组和应急管理部尽快派遣人员携带有关设备赶到现场。

（3）到达现场后，寻找安全可靠的地点，重新构建系统网络。9.2.10 关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能够操作。

5.网络信息系统应急预案 篇五

一、总则

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制订本应急预案。

（二）工作原则

1.统一领导，协同配合。全局信息安全突发事件应急工作由省局统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2.明确责任，依法规范。各单位各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3.条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我局所属信息安全工作力量。充分依靠局各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成局域信息安全保障工作合力。

4.防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

二、预警和预防机制

（一）预警

省保障中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向上级主管部门报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，发布指示和命令。

（二）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

三、应急处理程序

（一）级别的确定

根据《信息系统安全等级保护定级报告》确定信息安全事件等级。

（二）预案启动

根据网络信息安全事件等级的不同，相关部门启动相应预案，并负责应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后将处理结果报上级主管部门备案。

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，省局组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报相关部门审批。应急行动是否结束，相关主管部门决定。

四、保障措施

（一）技术支撑保障

省局建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

省局组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加相关培训，推广和普及新的应急技术。

五、宣传、培训和演习

（一）公众信息交流

省局在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

6.网络安全应急预案 篇六

成都百腾科技有限公司

为了切实做好本公司网络突发事件的防范和应急处理工作进一步提高我公司预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保公司网络正常运行与信息安全，依据国家有关法律法规的规定，结合公司网络应用实际，特制订本预案

第一章 总则

第一条、编制目的

建立健全本公司网络应急工作,保证公司网络安全应急工作迅速，高效和有序进行，提高公司处置突发事件的能力，维护公司网络正常运行和网络信息安全

第二条、编制依据

根基《中华人民共和国电信条例》、信息产业部《互联网安全应急预案》，公安部《互联网安全保护技术措施规定》，结婚我公司实际，指定本预案。

第三条、适用范围

1.本预案适用于本公司计入互联网服务器。虚拟主机、及内部工作电脑等信息系统上的突发性时间的应急工作。

2.在公司发生重大突发公共事件或自然灾害，接上级部分同志时启动本应急预案。3.上级有关部门交办的最重要互联网通信保障任务。

第四条、工作原则

统一领导、统一指挥、分类管理、分级负责、严密组织、协作配合、预防为主、防处结合、发挥优势、保障安全。

第二章 公司互联网络安全应急组织机构及职责

第五条、组织机构

公司成立网络语信息安全领导小组，配合上级互联网络安全应急领导小组做好领导、组织和协调公司机房互联网络安全应急工作。网络语信息安全领导小组设在公司702办公室，负责公司互联网络安全工作的日常联络和事务处理。

第六条、工作职责

领导小组主任职责与任务是负责统一临高公司网络语信息安全的灾害应急工作，负责处理公司网络、网站可能出现的各种突发事件，协调解决灾害处置工作中的重大问题。

第三章 处理程序和处置措施

第七条、处置程序

灾害发生后，判定灾害级别，初步估计灾害造成的损失，保留相关证据，并在10分钟内上报公司领导，由相关领导作出是否启动应急预案，一旦启动应急预案，有关人员应及时到位，相关技术人员进入应急处置工作状态，阻断网络连接，进行现场把偶，协助调查取证和系统恢复等工作，对相关时间进行跟踪，密切关注事件动向，协助调查取证，并将相关情况上报上级有关主管部门，有关违法事件移交公安机关处理。第八条、处置措施

在灾害发生时，首先应区别字啊还发生是否人为与自然灾害两种情况，把灾害处置措施分成两个流程。

流程一：当发生自然灾害维基公司网络与信息安全时，根据灾害发生时情况，在确保人员人参安全前提下，收钱保障书记安全，其次是设备安全，具体方法包括，安全关机、书记设备强行关机，书记备份物理转移等。

流程二：当人为或因病毒、攻击、入侵、造成灾害发生时，具体按一下顺序进行：立即向成都公安局网监大队举报，同时判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定迫害来源的IP或其他网络用户信息，修复被破坏的信息，回复信息系统，按照灾害发生的性质分别采用以下方案：

1.病毒传播：针对这种现象，要及时断开传播源，判断病毒的性质、采用的端口、然后关闭相应的端口，清楚相关病毒文件，必要时在网上公布病毒攻击信息以及防御方法。

2.入侵和攻击：对于网络入侵和攻击，首先要判断入侵和攻击的来源，区分外网与内网。入侵来自外网的，定位入侵的IP地址，及时关闭入侵的端口，限制入侵地IP地址的方位，在无法制止的情况下采用断开网络连接的方法，入侵来至内网的查清入侵来源，如IP地址、上网账号等信息，同时断开对应的交换机端口，然后针对入侵方法跟新入侵检测设备。

3.信息被篡改：这种情况，要求一经发现马上断开相应的信息上网连接，并尽快回复。

4.网络故障：一旦发现，可根据相应工作流程尽快排出。

5.其他没有列出的不切丁因素造成的灾害，如电信部分故障，联通骨干故障等，可根据总的安全原则，结合具体的情况，作出相应的处理，现有技术力量不能接触问题时，召开临时会议，共同研究对策。

第九条、一般性安全隐患处理

公司网络服务器配备了相应的硬件防火墙和防病毒软件，及时升级，如果没有安装防病毒软件，则采用技术手段及时清除杀灭网络病毒，检测到黑客入侵和攻击事件时，立即向应急领导小组成员发出警报，由组长安排系统工程师在第一事件处理黑客事件，保存相关的证据，在24小时内上报给公安局网监大队。系统工程师定期检查设备和系统的运转状况，在安全台账上子路维护记录，保障设备高效稳定的运行，一旦主服务器出现硬件设备故障和系统故障，工程师在第一事件启动备份服务器或备份数据，保障网络的正常运行，兵对预案服务器进行及时的检修，在修复后将替换备份服务器继续运行，保证网络的正常运行

第四章 应急保障

第十条、人员保证

加强应急处理人员必要的应急处理培训，使应急人员熟悉应急原则，工作流程，具备必要的技能，以满足互联网网络安全应急工作的需要。

第十一条、技术保障

重视网络信息技术的建设和升级换代，在灾害发生前确保网络信息系统的强劲与安全，灾害处置过程中和灾后重建中的相关技术支持。

第十二条、物质保障

公司根据近三年网络信息系统安全防治工作所需的经费情况，将本灾害应急经费纳入财政计划和预算，该买相应的应急设施，建立应急物质储备制度，保证应急抢险救灾队伍技术装备的及时更新，以确保灾害应急工作的顺利进行。

第五章 附则

第十三条、本预案由成都百腾科技有限公司网络与信息安全领导小组负责解释 第十四条、本预案自发布之日起施行。

成都百腾科技有限公司

7.网络应急方案 篇七

近些年来网络安全已经越来越受到人们的重视。在现代生活之中,人们越来越离不开计算机的帮助和网络的帮助,各个行业的正常运转和每一个人正常生活的继续都需要网络的帮助。网络可以说是现代社会运转不可或缺的重要组成部分。随着经济全球化的不断发展,网络的地位愈发显得更加重要,通过网络可以拉近人们之间的距离,在一定程度上帮助人们克服空间和时间的阻碍。此外网络信息技术的不断发展促进了经济的发展,催发了越来越多的行业的诞生和发展。互联网经济已经成为了现代社会不可或缺的重要组成。因此,在这样的背景之下,网络安全也就显得愈加重要。保障网络安全是保证社会正常运转的前提条件,因此人们应该对网络安全给予给及的重视,并努力做好网络安全保障工作。

1什么是网络安全

所谓网络安全,其实简单来说是组成网络的各个组成部分的安全。网络的组成主要有硬件还有软件,同时还有网络之中保存的大量的信息资源。保护网络安全就是要保证网络在任何情况下都能够保持正常运转,不受外界的危险因素的威胁和内部可能存在的危险因素的破坏,确保网络数据不出现泄露、被删除等问题, 确保网络系统能够不出现问题,服务不出现问题。所以说要保证网络安全的难度比较大,并且因为网络的使用者众多,网络的开放性也为网络安全工作的实施带来了严峻的挑战。

2网络安全的重要意义

网络安全对于社会的正常运转和人们生活的正常进行有着十分重要的意义。随着计算机技术的不断提高和网络信息技术的越来越成熟,计算机和网络已经越来越多的进入到人们的生活之中。现代人类社会的各行各业都有计算机和网络技术的影子存在,银行、学校、企业机关等各个部分都需要计算机帮助维持正常运转。但是实际上人们在使用计算机和网络的时候每时每刻都在网络安全问题的威胁之下。当前不少人对网络安全并没有正确的认知,其实伴随着网络的不断发展,网络安全问题也一直存在。 计算机和网络本身都存在有一定的安全漏洞,这些安全漏洞的存在对人们的信息安全和日常工作的正常开展产生了比较严重的威胁。在使用计算机的过程之中如何保护网络安全是每一个人都应该仔细考虑的重要问题。一旦网络安全出现问题,那么人们的生活和社会的正常运转就都会出现各种各样的问题。

其实网络安全问题是一个复杂的问题。网络安全问题设计到的范围比较大,计算机、数学、数理统计、通讯、密码等各个学科的知识都需要运用到。而网络的开放性决定了网络安全问题可能出现在各个方面。因此如何进行安全防护就显得尤为重要。网络的主要组成是硬件和软件以及大量的网络数据。这些内容的安全就是要确保其不受外界危险因素和内在危险因素的影响。我们每一个都必须要对网络安全问题给予积极的重视。有统计表明, 当前我国每年都会发生大量的网络安全问题。这些问题造成了银行、证券等多个部门都出现了巨大的损失。这对经济的发展和社会的稳定都会带来消极的影响。

3网络安全问题需要考虑的内容

影响网络安全的因素其实有很多,但是保护网络安全需要我们考虑的内容主要有这些部分。首先,操作的不当可能会使网络安全出现问题。其次,天灾也可能会对网络安全造成不可挽回的损失。再次,网络本身的缺陷可以能使得网络安全出现问题。最后,来自于网络的、黑客和病毒等的攻击也会导致出现网络安全问题。

3.1操作人员的问题

操作人员的不恰当操作可能会导致严重的网络安全问题。比如说在上网的时候关闭防火墙、不开启杀毒软件等,都可能会导致计算机出现问题。此外操作人员不当的操作可能会导致系统崩溃等问题。另外操作人员的也会以其他形式影响到网络安全问题。比如支付宝部分用户无法使用等问题,就是因为在施工的时候挖断了光缆使得支付宝部分服务无法实现。

3.2天灾对网络安全的影响

网络虽然是虚拟空间,但是实际上,网络和现实世界之间是存在有练习的。因此天灾等可能会对网络安全产生比较大的影响。比如地震、洪水等都会对使得计算机瘫痪、服务器瘫痪等, 这些都会使得网络安全出现问题。

3.3网络本身构建

网络本身的构建也存在有安全漏洞,因此在实际生活之中不少网络问题都是因为网络本身构建的原因。当前TCP/IP协议虽然拥有足够的开放性,但是其开放性为安全问题的产生提供了帮助。网络世界的开放性使得任何人都能够自由的使用互联网。攻击就是以TCP/IP协议的漏洞为基础开展的。此外当前网络的结构主要是星型、总线型和环型。因此人们在使用网络的时候为了获得网络的快捷和便利难免会在一定程度上牺牲网络的安全性。

4影响网络安全的因素

人为行为,比如使用不当等;自然灾害、意外事故等不可抗力因素;恶意侵害:由于黑客的入侵造成非法访问、分布式拒绝服务、非法链接等;内部泄密、外部泄密;网络协议缺陷等都会影响到网络的安全性。此外当前计算机的操作系统的安全性还急需提高。操作系统存在的安全漏洞和后门是造成各种网络安全问题的主要原因之一。

5当前网络安全问题的主要特点

5.1造成的危害比较大

当前网络问题的一个重要特点就是其造成的危害比较大。现代社会生活之中挽留过已经成为了各个行业正常运转不可或缺的重要组成,网络将世界千千万万台联系在一起,共同为网络提供了海量的资源。此外各个服务器直接的联系也使得一旦某一台电脑或者某一个服务器出现了问题,其造成的影响范围肯定特别大。此外不少安全问题发生在银行、证券、政府关键部门等,这些网络安全事故不仅对经济发展产生了消极的影响,甚至还会对国家安全产生严重的威胁。

5.2攻击方式灵活

随着网络信息技术的不断发展,当前网络攻击的手段更加的灵活,方式也更加的匪夷所思。当今我国网络安全的一个重要问题就是不少人利用网络的开放性和便捷性获取他人的身份信息和经济信息等,这样他们就能够侵入他人的计算机或者掌握获取更多的隐私信息。这样的安全事故调查起来难度也更大。

5.3软件问题比较严重

当前网络安全问题基本都是因为软件问题引起的,很少有人会针对计算机的硬件实施破坏。因此不少人借助软件进行软件攻击。

6如何提高网络安全性

网络安全性的提高需要我们考虑到网络安全方方面面的因素,其工作量之大、难度之高都要求我们必须要具备有专业的人才和有力的设备。因此网络安全问题是一个需要我们仔细思考并努力解决的大问题。

6.1提高物理防护水平

近些年来,不少安全事故都是因为其硬件受到了物理伤害而导致的。因此提高网络的安全性,我们首先就要提高物理防护水平。 比如计算机机房的温度、湿度、辐射等方面都需要仔细考虑。网络连接线路的安全性也要得到保证。这有这样才能够提高网络安全性。

6.2提高操作人员的安全意识

操作人员的安全操作对网络的安全性有着比较大的影响。在操作计算机的时候,操作人员应该明确什么操作是可行的,什么操作是不可行的。在上网的时候要记得打开防火墙、开启杀毒软件,这样才能够为自己的网络安全提供可靠的保障。此外,操作者应该对计算机设置密码以提高计算机的安全性。当前不少计算机可以让人随意使用和进入,这对计算机的安全性会造成很大的影响。为了确保计算机的安全,我们应该建立健全科学合理的准入制度,确保计算机不会因为外部侵入而出现问题。

6.3提高网络系统构建的科学性

网络本身的漏洞是影响网络安全性的一个重要原因。笔者认为,为了进一步提高网络的安全性,我们应该有意识的提高网络系统构建的科学性,将网络系统的漏洞保证在可控制的范围之内。网络的每一个节点的构建都需要考虑到其各方面的安全性。 当前广播式的局域网技术使得信息的安全性受到了很大的影响, 信息公开性影响到了网络的安全性。

6.4建立严格的准入制度和数据恢复机制

网络信息的太过于开放使得其安全性受到了比较大的影响。 当前计算机的设定应该考虑到建立严格的准入制度和数据恢复机制,努力做到确保威胁因素进入不了计算机,就算进入了计算机也能够保证数据不受到影响。

8.网络安全的应急管理及相应的对策 篇八

关键词：网络安全；应急管理；对策

中图分类号：TP393.0 文献标识码：A文章编号：1007-9599 (2011) 06-0000-02

Network Security Emergency Management and Countermeasures

Jia Wei

(Qinhuangdao Branch of China Unicom,Qinhuangdao066300,China)

Abstract:With the deepening of the network technology,network construction in China has entered a stage of rapid development of network security has become China's economic construction and social stability of the important issues.Faced large-scale network system,we must improve network security awareness and network security techniques in order to ensure network security and ensure economic and social stability and development.

Keywords:Network security;Emergency management;Countermeasures

随着科技的发展，计算机网络已成为社会、经济、文化、国防等多方面交换信息的重要手段，渗透到我们生活的多个领域。因此，必须认清网络安全的潜在威胁，采取有效的安全策略应对突发性事件，对保障网络安全十分必要。本文将对我国网络安全应急管理的有关内容及相关对策进行分析与阐述，以加强网络防范的新思路、新技术。

一、网络安全的应急管理概述

随着我国互联网技术的飞速发展，当前网络用户的数量已超过1.37亿，各种与互联网相关的新业务也迅速发展，包括电子商务、电子政务等水平进一步提高，互联网的社会基础功能越来越完善，通过网络介质获得交换信息已成为主要网络交流方式。但是由于互联网处于一个不断运行的系统与社会公共环境中，面临的隐藏安全威胁越来越严重，因此网络安全的重要性日益凸显。

网络信息系统的安全漏洞是产生安全威胁的主要原因之一。自2006年以来，互联网中体现出的“零日攻击”现象越来越多，“零日攻击”是指公布系统漏洞的当天就产生了与之对应的攻击手段。除了IE浏览器漏洞与Windows漏洞以外，微软公司在办公软件中的安全漏洞也不断增加，这种漏洞的大量出现与迅速增加无疑加重了治理网络安全的总体趋势。

另外，恶意代码已成为当前黑客入侵、构建僵尸网络的重要来源，并以此窃取网络用户的重要信息、控制计算机，开展大规模的攻击。同时，互联网上出现了大量通过邮件、网页、聊天攻击的恶意代码，也让网络用户难以防控。可见，从总体形势来看，我国互联网的网络安全状况令人担忧，且在利益的驱使下，网络安全的突发事件越来越频繁，加上网络安全事件的隐蔽性与复杂性，只有政府、运营商、网络用户等多方面的重视与合作，才能真正发挥应急管理手段。因此，采取必要的应急相应措施是当前应对网络事件的重要手段，也是降低网络安全风险的主动措施，提高网络安全的积极防御手段。

二、加强网络安全应急管理的有效对策

（一）强调网络安全意识

经相关数据的调查表明，我国大多数网络安全事件并不是来自外部攻击，而是内部人员。在网络安全的防线中，人是最薄弱的环节，因此加强网络安全的最可靠保障就是人，加强人们对网络安全的意识，才能从根本上落实各项防范措施。因此，我国必须做好对网络用户的安全信息教育工作，提高网络安全的意识与技术水平，以实际案例进行深刻培训与教育，启发网络用户的安全觉悟性。应将网络安全意识与责任意识、政治意识、法律意识以及保密意识等相关联，以加强经常性、广泛性的网络安全知识普及，和相关法律法规制度的宣传。

（二）提高网络安全的技术水平

由于计算机的硬件与软件技术都源自经济发达国家，我国的发展还相对落后，因此缺乏网络信息的自主技术。当前网络安全主要存在三大漏洞：操作系统、数据库、CPU芯片。我国网关软件多来自进口，其中核心技术的掌握权均在他国手中。因此，我国常处于被干扰、窃听、欺诈、监税等各种网络安全威胁中。因此，必须加强我国网络安全技术水平，避免网络安全长期处于脆弱状态。因此，在当前网络安全的关键时期，我国应积极建立网络安全的学科体系，加强对信息产业专业人才的培训，为我国网络信息安全提供一个系统化的理论指导与基础支撑，给今后网络安全的发展奠定技术基础。在现代网络安全产业的发展中，我国必须走上独立发展道路，发展我国具有自主知识产权的网络产业，能够独立开发各种信息设备，进一步提高网络安全性。另外，为了加快我国自主知识产权的网络安全发展，应加大资金的投入，完善对外合作、安全测评、产品开发、采购政策、利益分配等多方面的技术水平提高。

（三）建立网络安全应急处理体制

网络安全事件是难以避免的，因此必须加强对网络安全的应急处理手段，尽量控制并减弱风险，并在发生网络安全突发事件时，能最大强度的避免或减少损失，并尽快恢复网络的正常使用。一方面，完善应急处理的程序与措施，加强防范并及时处理各种网络安全事件，提高网络系统的应急恢复能力，并制定备份，以及时恢复系统。另一方面，提高对网络安全的监控手段，及时发现问题，并积极处理病毒侵入、网络攻击、漏洞传播等问题，已打击网络犯罪行为。

（四）培养应急响应的专业队伍

应急响应主要在于“养兵千日、用兵一时”的特殊性，平常此项工作可视为可有可无，但是一旦出现紧急事件，一个专业化、素质高的应急响应队伍将发挥重要作用。首先，建立一支技术支持队伍，如选择并授权多家有专业资格的网络安全产品及服务供应商作为重要的外围技术保障、合作服务伙伴，以提供专业化的应急处理技术服务；其次，在应急处理的系统中组合网络安全的专家队伍，开展定期与不定期的网络安全技术培训与应急讨论，提高对网络安全的应急处理水平。

（五）加快我国网络安全的立法体系

当前，我国有关网络安全系统的反应、预测、防范及恢复能力方面仍比较薄弱，没有符合网络发展需要的政策法规限制，网络安全立法仍处于空白状态。虽然近年来我国已经制订了相关法律文件与行政规章制度、法规等，在小范围内发挥一定效果，但是仍不能从根本上解决网络安全问题：一是我国法律法规体系庞大，各领域间的相通性与协调性不足，各部门之间缺乏科学的统筹规划；二是当前法律法规仍以部门制度为主，缺乏权威性与系统性；三是在现有的法律法规中，过于拘泥原则性，可操作性不强。因此，针对这些实际存在的问题，我国正在积极构建网络安全法律框架，但是就我国网络安全的现状，加上长期性的发展而言仍处于浅层阶段。由于网络的特点决定了网络安全法律的特点，这些与网络技术密切相关，因此在考虑到法律手段的保护形式时，必须加入技术性的特征，以满足网络技术规律的需要。针对当前网络技术的发展与安全保护手段失衡的现状，我国必须完善从技术到法律、从进口到出口、从硬件到软件的信息“法网”，只有积极构建这样的法律体系，才能让我国网络安全处于法律的保护中。

（六）加强网络系统的安全评估

应急体系的建立主要在于保护网络资源，因此任何防范体系的前提都是“预防”，以做到防患于未然。首先，应加强网络安全的安全评估工作，只有对网络系统的安全性有全面了解，才能在发生安全事件时能做到及时相应与及时处理；其次，应加强安全隐患的分析能力，以避免由安全隐患而带来的网络威胁并提高处理能力。

可见，由于社会信息化的发展程度，已让我们的社会生活处于对互联网的依赖中，而由于互联网始终处于一个开放性、共享性的空间中，决定了它本身就存在不安全性，如木马病毒、网络攻击等形势严峻，这就要求我们必须提高警惕，及时发现网络安全问题，快速反应、快速恢复，尽量将损失降到最小，保障经济与社会的稳定。

参考文献：

[1]王家玉.计算机网络安全事件监测及应急处理系统设计与实现[J].北京大学,软件工程,2006

[2]赵志光,徐欣.以人为本,建立应急联动的网络安全机制[J].科技广场,2010,1

[3]彭云峰.IPS在应急平台网络中的应用研究与设计[N].合肥工业大学.计算机技术,2008

[4]马民虎.网络安全：法律的困惑与对策[J].中国人民公安大学学报（社会科学版）,2007,1