網路安全應急演練不足及整改

① 晉城市互聯網網路安全應急預案的應急保障

後期處置有關部門和重點單位要按照職責分工和相關預案，切實做好應對互聯網網路安全事件的人力、物力、財力、通訊、科技等保障工作，保證應急救援工作和恢復重建工作的順利進行。
7.1應急隊伍保障
7.1.1各職能部門、工作機構、重點單位應當根據本部門、本單位的實際情況，配備相應的應急力量或引進社會化應急服務。
7.1.2市網安辦負責組建本市互聯網網路安全事件應急響應專業隊伍，培養骨幹力量。
7.1.3社會團體、企事業單位等可按照有關規定，參與應急救援。
7.2經費保障
7.2.1各有關單位負責落實互聯網網路安全事件應急管理工作專項經費預算。市網安辦負責落實互聯網網路安全事件應急管理工作的日常運作、應急處置和基礎設施運維等應急管理經費預算，納入市財政預算。
7.2.2各級財政和審計部門要對互聯網網路安全事件應急經費的使用進行監管和評估。
7.3物資保障
各職能部門、工作機構、重點單位應當根據自己的實際需要做好網路信息系統設備儲備工作。
7.4通信保障
市人民政府信息化管理辦公室、中國網通晉城通信分公司、中國移動晉城分公司、中國聯通晉城分公司、中國電信晉城分公司、中國鐵通晉城分公司、市廣電網路公司、市無線電管理局等部門負責建立健全應急通信保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
7.5科技支撐
7.5.1有關部門和單位要積極開展互聯網網路安全領域的科學研究，建立健全本市互聯網網路安全應急技術支撐平台，提高互聯網網路安全科技水平，發揮企業在互聯網網路安全領域的研發作用。
7.5.2市網安辦等專業工作機構應當建立應急處置管理、應急預案管理、應急演練環境、災難備份等數據系統，為互聯網網路安全事件的處置提供科技支撐。

② 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

③ 應急演練存在問題及整改措施有哪些

如下：

為了考核醫護人員對突發病情掌握程度，處理原則，護理人員的組織和應急能力的掌握，我院舉行了急診模擬案例演練考核方案，院領導高度重視此次演練，全體急診科醫務人員積極踴躍參加演練。此次演練取得了很好的成果，但仍存在不足地方，針對此次演練情況總結如下：

本次演練疾病診斷：急腹症。

一、取得效果：

此次急救演練指揮調度靈活，准備充分、緊張有序、忙而不亂、護理得當。

二、存在問題：

1、護理人員對科內搬運病人設備管理不到位，演練時發現推車不好使用。

2、部分醫護人員對危急值數值不清楚，匯報制度不知曉。

3、個別醫生、護士對院感的認識不足，未按消毒隔離制度落實，醫療垃圾分類錯誤、棉簽無啟用日期、時間。

三、改進方案：

1、督促急救物品和設備的檢查清點制度的落實，確保急救物品和設備處於備用狀態。

2、醫院將組織醫務人員培訓關於危機值概念。

3、強調學習醫療垃圾分類放置 ，垃圾詳細分類標識明確。

④ 網路安全應急響應的網路安全應急響應做什麼

應急響應的活動應該主要包括兩個方面：
第一、未雨綢繆，即在事件發生前事先做好准備，比如風險評估、制定安全計劃、安全意識的培訓、以發布安全通告的方式進行的預警、以及各種防範措施；
第二、亡羊補牢，即在事件發生後採取的措施，其目的在於把事件造成的損失降到最小。這些行動措施可能來自於人，也可能來自系統，不如發現事件發生後，系統備份、病毒檢測、後門檢測、清除病毒或後門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。
以上兩個方面的工作是相互補充的。首先，事前的計劃和准備為事件發生後的響應動作提供了指導框架，否則，響應動作將陷入混亂，而這些毫無章法的響應動作有可能造成比事件本身更大的損失；其次，事後的響應可能發現事前計劃的不足，吸取教訓，從而進一步完善安全計劃。因此，這兩個方面應該形成一種正反饋的機制，逐步強化組織的安全防範體系。

⑤ 應急演練存在問題及整改措施有哪些

存在的問題：

1、本次演練個別職工重視程度不夠，有點不好意思，認為火災不可能在自己身邊發生，存有僥幸心理。

2、演練准備工作還不夠充分，一些細節問題沒有考慮到，組織活動缺乏嚴肅性。

整改措施：

1、要建立健全消防教育培訓；防火巡查、檢查、值班制度；加強疏散通道、消防設施、器材維護以及用火、用電，易燃易爆危險物品和防火防爆的管理。

2、建立單位義務消防組織；制定滅火和應急疏散預案，定期組織演練。

相關信息介紹：

1、功能演練：基本任務是針對應急響應功能，檢驗應急人員以及應急體系的策劃和響應能力。功能演練一般在應急指揮中心或現場指揮部舉行，並可同時開展現場演練，調用有限的應急設備。

2、全面演練：基本任務是對應急預案中全部或大部分應急響應功能進行檢驗，以評價應急組織應急運行的能力和相互協調的能力。全面演練為現場演練，演練過程要求盡量真實，調用更多的應急人員和資源，進行實戰性演練，可採取互動式方式進行，一般持續幾個小時或更長時間。

⑥ 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

⑦ 應急預案對實際應急工作的指導作用如何存在哪些問題如何改進

國家突發公共事件總體應急預案
[2006年1月13日]

1 總則
1.1編制目的
提高政府保障公共安全和處置突發公共事件的能力，最大程度地預防和減少突發公共事件及其造成的損害，保障公眾的生命財產安全，維護國家安全和社會穩定，促進經濟社會全面、協調、可持續發展。
1.2 編制依據
依據憲法及有關法律、行政法規，制定本預案。
1.3 分類分級
本預案所稱突發公共事件是指突然發生，造成或者可能造成重大人員傷亡、財產損失、生態環境破壞和嚴重社會危害，危及公共安全的緊急事件。
根據突發公共事件的發生過程、性質和機理，突發公共事件主要分為以下四類：
⑴自然災害。主要包括水旱災害，氣象災害，地震災害，地質災害，海洋災害，生物災害和森林草原火災等。
⑵事故災難。主要包括工礦商貿等企業的各類安全事故，交通運輸事故，公共設施和設備事故，環境污染和生態破壞事件等。
⑶公共衛生事件。主要包括傳染病疫情，群體性不明原因疾病，食品安全和職業危害，動物疫情，以及其他嚴重影響公眾健康和生命安全的事件。
⑷社會安全事件。主要包括恐怖襲擊事件，經濟安全事件和涉外突發事件等。
各類突發公共事件按照其性質、嚴重程度、可控性和影響范圍等因素，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。
1.4 適用范圍
本預案適用於涉及跨省級行政區劃的，或超出事發地省級人民政府處置能力的特別重大突發公共事件應對工作。
本預案指導全國的突發公共事件應對工作。
1.5 工作原則
⑴以人為本，減少危害。切實履行政府的社會管理和公共服務職能，把保障公眾健康和生命財產安全作為首要任務，最大程度地減少突發公共事件及其造成的人員傷亡和危害。
⑵居安思危，預防為主。高度重視公共安全工作，常抓不懈，防患於未然。增強憂患意識，堅持預防與應急相結合，常態與非常態相結合，做好應對突發公共事件的各項准備工作。
⑶統一領導，分級負責。在黨中央、國務院的統一領導下，建立健全分類管理、分級負責，條塊結合、屬地管理為主的應急管理體制，在各級黨委領導下，實行行政領導責任制，充分發揮專業應急指揮機構的作用。
⑷依法規范，加強管理。依據有關法律和行政法規，加強應急管理，維護公眾的合法權益，使應對突發公共事件的工作規范化、制度化、法制化。
⑸快速反應，協同應對。加強以屬地管理為主的應急處置隊伍建設，建立聯動協調制度，充分動員和發揮鄉鎮、社區、企事業單位、社會團體和志願者隊伍的作用，依靠公眾力量，形成統一指揮、反應靈敏、功能齊全、協調有序、運轉高效的應急管理機制。
⑹依靠科技，提高素質。加強公共安全科學研究和技術開發，採用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專家隊伍和專業人員的作用，提高應對突發公共事件的科技水平和指揮能力，避免發生次生、衍生事件；加強宣傳和培訓教育工作，提高公眾自救、互救和應對各類突發公共事件的綜合素質。
l.6 應急預案體系
全國突發公共事件應急預案體系包括：
⑴突發公共事件總體應急預案。總體應急預案是全國應急預案體系的總綱，是國務院應對特別重大突發公共事件的規范性文件。
⑵突發公共事件專項應急預案。專項應急預案主要是國務院及其有關部門為應對某一類型或某幾種類型突發公共事件而制定的應急預案。
⑶突發公共事件部門應急預案。部門應急預案是國務院有關部門根據總體應急預案、專項應急預案和部門職責為應對突發公共事件制定的預案。
⑷突發公共事件地方應急預案。具體包括：省級人民政府的突發公共事件總體應急預案、專項應急預案和部門應急預案；各市（地）、縣（市）人民政府及其基層政權組織的突發公共事件應急預案。上述預案在省級人民政府的領導下，按照分類管理、分級負責的原則，由地方人民政府及其有關部門分別制定。
⑸企事業單位根據有關法律法規制定的應急預案。
⑹舉辦大型會展和文化體育等重大活動，主辦單位應當制定應急預案。
各類預案將根據實際情況變化不斷補充、完善。
2 組織體系
2.1 領導機構
國務院是突發公共事件應急管理工作的最高行政領導機構。在國務院總理領導下，由國務院常務會議和國家相關突發公共事件應急指揮機構（以下簡稱相關應急指揮機構）負責突發公共事件的應急管理工作；必要時，派出國務院工作組指導有關工作。
2.2 辦事機構
國務院辦公廳設國務院應急管理辦公室，履行值守應急、信息匯總和綜合協調職責，發揮運轉樞紐作用。
2.3 工作機構
國務院有關部門依據有關法律、行政法規和各自的職責，負責相關類別突發公共事件的應急管理工作。具體負責相關類別的突發公共事件專項和部門應急預案的起草與實施，貫徹落實國務院有關決定事項。
2.4 地方機構
地方各級人民政府是本行政區域突發公共事件應急管理工作的行政領導機構，負責本行政區域各類突發公共事件的應對工作。
2.5 專家組
國務院和各應急管理機構建立各類專業人才庫，可以根據實際需要聘請有關專家組成專家組，為應急管理提供決策建議，必要時參加突發公共事件的應急處置工作。
3 運行機制
3.1 預測與預警
各地區、各部門要針對各種可能發生的突發公共事件，完善預測預警機制，建立預測預警系統，開展風險分析，做到早發現、早報告、早處置。
3.1.1 預警級別和發布
根據預測分析結果，對可能發生和可以預警的突發公共事件進行預警。預警級別依據突發公共事件可能造成的危害程度、緊急程度和發展勢態，一般劃分為四級：Ⅰ級（特別嚴重）、Ⅱ級（嚴重）、Ⅲ級（較重）和Ⅳ級（一般），依次用紅色、橙色、黃色和藍色表示。
預警信息包括突發公共事件的類別、預警級別、起始時間、可能影響范圍、警示事項、應採取的措施和發布機關等。
預警信息的發布、調整和解除可通過廣播、電視、報刊、通信、信息網路、警報器、宣傳車或組織人員逐戶通知等方式進行，對老、幼、病、殘、孕等特殊人群以及學校等特殊場所和警報盲區應當採取有針對性的公告方式。
3.2 應急處置
3.2.1 信息報告
特別重大或者重大突發公共事件發生後，各地區、各部門要立即報告，最遲不得超過4小時，同時通報有關地區和部門。應急處置過程中，要及時續報有關情況。
3.2.2 先期處置
突發公共事件發生後，事發地的省級人民政府或者國務院有關部門在報告特別重大、重大突發公共事件信息的同時，要根據職責和規定的許可權啟動相關應急預案，及時、有效地進行處置，控制事態。
在境外發生涉及中國公民和機構的突發事件，我駐外使領館、國務院有關部門和有關地方人民政府要採取措施控制事態發展，組織開展應急救援工作。
3.2.3 應急響應
對於先期處置未能有效控制事態的特別重大突發公共事件，要及時啟動相關預案，由國務院相關應急指揮機構或國務院工作組統一指揮或指導有關地區、部門開展處置工作。
現場應急指揮機構負責現場的應急處置工作。
需要多個國務院相關部門共同參與處置的突發公共事件，由該類突發公共事件的業務主管部門牽頭，其他部門予以協助。
3.2.4 應急結束
特別重大突發公共事件應急處置工作結束，或者相關危險因素消除後，現場應急指揮機構予以撤銷。
3.3 恢復與重建
3.3.1 善後處置
要積極穩妥、深入細致地做好善後處置工作。對突發公共事件中的傷亡人員、應急處置工作人員，以及緊急調集、徵用有關單位及個人的物資，要按照規定給予撫恤、補助或補償，並提供心理及司法援助。有關部門要做好疫病防治和環境污染消除工作。保險監管機構督促有關保險機構及時做好有關單位和個人損失的理賠工作。
3.3.2 調查與評估
要對特別重大突發公共事件的起因、性質、影響、責任、經驗教訓和恢復重建等問題進行調查評估。
3.3.3 恢復重建
根據受災地區恢復重建計劃組織實施恢復重建工作。
3.4 信息發布
突發公共事件的信息發布應當及時、准確、客觀、全面。事件發生的第一時間要向社會發布簡要信息，隨後發布初步核實情況、政府應對措施和公眾防範措施等，並根據事件處置情況做好後續發布工作。
信息發布形式主要包括授權發布、散發新聞稿、組織報道、接受記者采訪、舉行新聞發布會等。
4 應急保障
各有關部門要按照職責分工和相關預案做好突發公共事件的應對工作，同時根據總體預案切實做好應對突發公共事件的人力、物力、財力、交通運輸、醫療衛生及通信保障等工作，保證應急救援工作的需要和災區群眾的基本生活，以及恢復重建工作的順利進行。
4.1 人力資源
公安（消防）、醫療衛生、地震救援、海上搜救、礦山救護、森林消防、防洪搶險、核與輻射、環境監控、危險化學品事故救援、鐵路事故、民航事故、基礎信息網路和重要信息系統事故處置，以及水、電、油、氣等工程搶險救援隊伍是應急救援的專業隊伍和骨幹力量。地方各級人民政府和有關部門、單位要加強應急救援隊伍的業務培訓和應急演練，建立聯動協調機制，提高裝備水平；動員社會團體、企事業單位以及志願者等各種社會力量參與應急救援工作；增進國際間的交流與合作。要加強以鄉鎮和社區為單位的公眾應急能力建設，發揮其在應對突發公共事件中的重要作用。
中國人民解放軍和中國人民武裝警察部隊是處置突發公共事件的骨乾和突擊力量，按照有關規定參加應急處置工作。
4.2 財力保障
要保證所需突發公共事件應急准備和救援工作資金。對受突發公共事件影響較大的行業、企事業單位和個人要及時研究提出相應的補償或救助政策。要對突發公共事件財政應急保障資金的使用和效果進行監管和評估。
鼓勵自然人、法人或者其他組織（包括國際組織）按照《中華人民共和國公益事業捐贈法》等有關法律、法規的規定進行捐贈和援助。
4.3 物資保障
要建立健全應急物資監測網路、預警體系和應急物資生產、儲備、調撥及緊急配送體系，完善應急工作程序，確保應急所需物資和生活用品的及時供應，並加強對物資儲備的監督管理，及時予以補充和更新。
地方各級人民政府應根據有關法律、法規和應急預案的規定，做好物資儲備工作。
4.4 基本生活保障
要做好受災群眾的基本生活保障工作，確保災區群眾有飯吃、有水喝、有衣穿、有住處、有病能得到及時醫治。
4.5 醫療衛生保障
衛生部門負責組建醫療衛生應急專業技術隊伍，根據需要及時赴現場開展醫療救治、疾病預防控制等衛生應急工作。及時為受災地區提供葯品、器械等衛生和醫療設備。必要時，組織動員紅十字會等社會衛生力量參與醫療衛生救助工作。
4.6 交通運輸保障
要保證緊急情況下應急交通工具的優先安排、優先調度、優先放行，確保運輸安全暢通；要依法建立緊急情況社會交通運輸工具的徵用程序，確保搶險救災物資和人員能夠及時、安全送達。
根據應急處置需要，對現場及相關通道實行交通管制，開設應急救援「綠色通道」，保證應急救援工作的順利開展。
4.7 治安維護
要加強對重點地區、重點場所、重點人群、重要物資和設備的安全保護，依法嚴厲打擊違法犯罪活動。必要時，依法採取有效管制措施，控制事態，維護社會秩序。
4.8 人員防護
要指定或建立與人口密度、城市規模相適應的應急避險場所，完善緊急疏散管理辦法和程序，明確各級責任人，確保在緊急情況下公眾安全、有序的轉移或疏散。
要採取必要的防護措施，嚴格按照程序開展應急救援工作，確保人員安全。
4.9 通信保障
建立健全應急通信、應急廣播電視保障工作體系，完善公用通信網，建立有線和無線相結合、基礎電信網路與機動通信系統相配套的應急通信系統，確保通信暢通。
4.10 公共設施
有關部門要按照職責分工，分別負責煤、電、油、氣、水的供給，以及廢水、廢氣、固體廢棄物等有害物質的監測和處理。
4.11 科技支撐
要積極開展公共安全領域的科學研究；加大公共安全監測、預測、預警、預防和應急處置技術研發的投入，不斷改進技術裝備，建立健全公共安全應急技術平台，提高我國公共安全科技水平；注意發揮企業在公共安全領域的研發作用。
5 監督管理
5.1 預案演練
各地區、各部門要結合實際，有計劃、有重點地組織有關部門對相關預案進行演練。
5.2 宣傳和培訓
宣傳、教育、文化、廣電、新聞出版等有關部門要通過圖書、報刊、音像製品和電子出版物、廣播、電視、網路等，廣泛宣傳應急法律法規和預防、避險、自救、互救、減災等常識，增強公眾的憂患意識、社會責任意識和自救、互救能力。各有關方面要有計劃地對應急救援和管理人員進行培訓，提高其專業技能。
5.3 責任與獎懲
突發公共事件應急處置工作實行責任追究制。
對突發公共事件應急管理工作中做出突出貢獻的先進集體和個人要給予表彰和獎勵。
對遲報、謊報、瞞報和漏報突發公共事件重要情況或者應急管理工作中有其他失職、瀆職行為的，依法對有關責任人給予行政處分；構成犯罪的，依法追究刑事責任。
6 附則
6.1 預案管理
根據實際情況的變化，及時修訂本預案。
本預案自發布之日起實施。（完）

⑧ 中華人民共和國網路安全法

第一章總則
第一條為了保障網路安全，維護網路空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。

第二條在中華人民共和國境內建設、運營、維護和使用網路，以及網路安全的監督管理，適用本法。

第三條國家堅持網路安全與信息化發展並重，遵循積極利用、科學發展、依法管理、確保安全的方針，推進網路基礎設施建設和互聯互通，鼓勵網路技術創新和應用，支持培養網路安全人才，建立健全網路安全保障體系，提高網路安全保護能力。

第四條國家制定並不斷完善網路安全戰略，明確保障網路安全的基本要求和主要目標，提出重點領域的網路安全政策、工作任務和措施。

第五條國家採取措施，監測、防禦、處置來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網路違法犯罪活動，維護網路空間安全和秩序。

第六條國家倡導誠實守信、健康文明的網路行為，推動傳播社會主義核心價值觀，採取措施提高全社會的網路安全意識和水平，形成全社會共同參與促進網路安全的良好環境。

第七條國家積極開展網路空間治理、網路技術研發和標准制定、打擊網路違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網路空間，建立多邊、民主、透明的網路治理體系。

第八條 國家網信部門負責統籌協調網路安全工作和相關監督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規的規定，在各自職責范圍內負責網路安全保護和監督管理工作。

縣級以上地方人民政府有關部門的網路安全保護和監督管理職責，按照國家有關規定確定。

第九條 網路運營者開展經營和服務活動，必須遵守法律、行政法規，尊重社會公德，遵守商業道德，誠實信用，履行網路安全保護義務，接受政府和社會的監督，承擔社會責任。

第十條建設、運營網路或者通過網路提供服務，應當依照法律、行政法規的規定和國家標準的強制性要求，採取技術措施和其他必要措施，保障網路安全、穩定運行，有效應對網路安全事件，防範網路違法犯罪活動，維護網路數據的完整性、保密性和可用性。

第十一條 網路相關行業組織按照章程，加強行業自律，制定網路安全行為規范，指導會員加強網路安全保護，提高網路安全保護水平，促進行業健康發展。

第十二條 國家保護公民、法人和其他組織依法使用網路的權利，促進網路接入普及，提升網路服務水平，為社會提供安全、便利的網路服務，保障網路信息依法有序自由流動。

任何個人和組織使用網路應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網路安全，不得利用網路從事危害國家安全、榮譽和利益，煽動顛覆國家政權、推翻社會主義制度，煽動分裂國家、破壞國家統一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產權和其他合法權益等活動。

第十三條 國家支持研究開發有利於未成年人健康成長的網路產品和服務，依法懲治利用網路從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網路環境。

第十四條 任何個人和組織有權對危害網路安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理；不屬於本部門職責的，應當及時移送有權處理的部門。

有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。第二章網路安全支持與促進第十五條 國家建立和完善網路安全標准體系。國務院標准化行政主管部門和國務院其他有關部門根據各自的職責，組織制定並適時修訂有關網路安全管理以及網路產品、服務和運行安全的國家標准、行業標准。

國家支持企業、研究機構、高等學校、網路相關行業組織參與網路安全國家標准、行業標準的制定。

第十六條國務院和省、自治區、直轄市人民政府應當統籌規劃，加大投入，扶持重點網路安全技術產業和項目，支持網路安全技術的研究開發和應用，推廣安全可信的網路產品和服務，保護網路技術知識產權，支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。

第十七條國家推進網路安全社會化服務體系建設，鼓勵有關企業、機構開展網路安全認證、檢測和風險評估等安全服務。

第十八條國家鼓勵開發網路數據安全保護和利用技術，促進公共數據資源開放，推動技術創新和經濟社會發展。

國家支持創新網路安全管理方式，運用網路新技術，提升網路安全保護水平。

第十九條各級人民政府及其有關部門應當組織開展經常性的網路安全宣傳教育，並指導、督促有關單位做好網路安全宣傳教育工作。

大眾傳播媒介應當有針對性地面向社會進行網路安全宣傳教育。

第二十條 國家支持企業和高等學校、職業學校等教育培訓機構開展網路安全相關教育與培訓，採取多種方式培養網路安全人才，促進網路安全人才交流。第三章網路運行安全第一節 一般規定

第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任；

（二）採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施；

（三）採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月；

（四）採取數據分類、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務。

第二十二條 網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序；發現其網路產品、服務存在安全缺陷、漏洞等風險時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

網路產品、服務的提供者應當為其產品、服務持續提供安全維護；在規定或者當事人約定的期限內，不得終止提供安全維護。

網路產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意；涉及用戶個人信息的，還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。

第二十三條 網路關鍵設備和網路安全專用產品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。國家網信部門會同國務院有關部門制定、公布網路關鍵設備和網路安全專用產品目錄，並推動安全認證和安全檢測結果互認，避免重復認證、檢測。

第二十四條 網路運營者為用戶辦理網路接入、域名注冊服務，辦理固定電話、行動電話等入網手續，或者為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或者確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網路運營者不得為其提供相關服務。

國家實施網路可信身份戰略，支持研究開發安全、方便的電子身份認證技術，推動不同電子身份認證之間的互認。

第二十五條 網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。

第二十六條開展網路安全認證、檢測、風險評估等活動，向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息，應當遵守國家有關規定。

第二十七條任何個人和組織不得從事非法侵入他人網路、干擾他人網路正常功能、竊取網路數據等危害網路安全的活動；不得提供專門用於從事侵入網路、干擾網路正常功能及防護措施、竊取網路數據等危害網路安全活動的程序、工具；明知他人從事危害網路安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助。

第二十八條網路運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。

第二十九條國家支持網路運營者之間在網路安全信息收集、分析、通報和應急處置等方面進行合作，提高網路運營者的安全保障能力。

有關行業組織建立健全本行業的網路安全保護規范和協作機制，加強對網路安全風險的分析評估，定期向會員進行風險警示，支持、協助會員應對網路安全風險。

第三十條網信部門和有關部門在履行網路安全保護職責中獲取的信息，只能用於維護網路安全的需要，不得用於其他用途。第二節 關鍵信息基礎設施的運行安全第三十一條國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

國家鼓勵關鍵信息基礎設施以外的網路運營者自願參與關鍵信息基礎設施保護體系。

第三十二條 按照國務院規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制並組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。

第三十三條建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，並保證安全技術措施同步規劃、同步建設、同步使用。

第三十四條除本法第二十一條的規定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：

（一）設置專門安全管理機構和安全管理負責人，並對該負責人和關鍵崗位的人員進行安全背景審查；

（二）定期對從業人員進行網路安全教育、技術培訓和技能考核；

（三）對重要系統和資料庫進行容災備份；

（四）制定網路安全事件應急預案，並定期進行演練；

（五）法律、行政法規規定的其他義務。

第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。

第三十六條關鍵信息基礎設施的運營者采購網路產品和服務，應當按照規定與提供者簽訂安全保密協議，明確安全和保密義務與責任。

第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估；法律、行政法規另有規定的，依照其規定。

第三十八條關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估，並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

第三十九條國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施：

（一）對關鍵信息基礎設施的安全風險進行抽查檢測，提出改進措施，必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估；

（二）定期組織關鍵信息基礎設施的運營者進行網路安全應急演練，提高應對網路安全事件的水平和協同配合能力；

（三）促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享；

（四）對網路安全事件的應急處置與網路功能的恢復等，提供技術支持和協助。第四章網路信息安全第四十條 網路運營者應當對其收集的用戶信息嚴格保密，並建立健全用戶信息保護制度。

第四十一條 網路運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，並經被收集者同意。

網路運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

第四十二條網路運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

第四十三條個人發現網路運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網路運營者刪除其個人信息；發現網路運營者收集、存儲的其個人信息有錯誤的，有權要求網路運營者予以更正。網路運營者應當採取措施予以刪除或者更正。

第四十四條任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

第四十五條依法負有網路安全監督管理職責的部門及其工作人員，必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密，不得泄露、出售或者非法向他人提供。

第四十六條任何個人和組織應當對其使用網路的行為負責，不得設立用於實施詐騙，傳授犯罪方法，製作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組，不得利用網路發布涉及實施詐騙，製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。

第四十七條網路運營者應當加強對其用戶發布的信息的管理，發現法律、行政法規禁止發布或者傳輸的信息的，應當立即停止傳輸該信息，採取消除等處置措施，防止信息擴散，保存有關記錄，並向有關主管部門報告。

第四十八條 任何個人和組織發送的電子信息、提供的應用軟體，不得設置惡意程序，不得含有法律、行政法規禁止發布或者傳輸的信息。

電子信息發送服務提供者和應用軟體下載服務提供者，應當履行安全管理義務，知道其用戶有前款規定行為的，應當停止提供服務，採取消除等處置措施，保存有關記錄，並向有關主管部門報告。

第四十九條 網路運營者應當建立網路信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理並處理有關網路信息安全的投訴和舉報。

網路運營者對網信部門和有關部門依法實施的監督檢查，應當予以配合。

第五十條國家網信部門和有關部門依法履行網路信息安全監督管理職責，發現法律、行政法規禁止發布或者傳輸的信息的，應當要求網路運營者停止傳輸，採取消除等處置措施，保存有關記錄；對來源於中華人民共和國境外的上述信息，應當通知有關機構採取技術措施和其他必要措施阻斷傳播。第五章監測預警與應急處置第五十一條國家建立網路安全監測預警和信息通報制度。國家網信部門應當統籌協調有關部門加強網路安全信息收集、分析和通報工作，按照規定統一發布網路安全監測預警信息。

第五十二條負責關鍵信息基礎設施安全保護工作的部門，應當建立健全本行業、本領域的網路安全監測預警和信息通報制度，並按照規定報送網路安全監測預警信息。

第五十三條國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。

負責關鍵信息基礎設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。

網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。

第五十四條網路安全事件發生的風險增大時，省級以上人民政府有關部門應當按照規定的許可權和程序，並根據網路安全風險的特點和可能造成的危害，採取下列措施：

（一）要求有關部門、機構和人員及時收集、報告有關信息，加強對網路安全風險的監測；

（二）組織有關部門、機構和專業人員，對網路安全風險信息進行分析評估，預測事件發生的可能性、影響范圍和危害程度；

（三）向社會發布網路安全風險預警，發布避免、減輕危害的措施。

第五十五條發生網路安全事件，應當立即啟動網路安全事件應急預案，對網路安全事件進行調查和評估，要求網路運營者採取技術措施和其他必要措施，消除安全隱患，防止危害擴大，並及時向社會發布與公眾有關的警示信息。

第五十六條 省級以上人民政府有關部門在履行網路安全監督管理職責中，發現網路存在較大安全風險或者發生安全事件的，可以按照規定的許可權和程序對該網路的運營者的法定代表人或者主要負責人進行約談。網路運營者應當按照要求採取措施，進行整改，消除隱患。

第五十七條 因網路安全事件，發生突發事件或者生產安全事故的，應當依照《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》等有關法律、行政法規的規定處置。

第五十八條 因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，經國務院決定或者批准，可以在特定區域對網路通信採取限制等臨時措施。第六章法律責任第五十九條網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第六十條違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

（一）設置惡意程序的；

（二）對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施，或者未按照規定及時告知用戶並向有關主管部門報告的；

（三）擅自終止為其產品、服務提供安全維護的。

第六十一條網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十二條 違反本法第二十六條規定，開展網路安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病毒、網路攻擊、網路侵入等網路安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。

第六十三條違反本法第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處五日以下拘留，可以並處五萬元以上五十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以並處十萬元以上一百萬元以下罰款。

單位有前款行為的，由公安機關沒收違法所得，處十萬元以上一百萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

違反本法第二十七條規定，受到治安管理處罰的人員，五年內不得從事網路安全管理和網路運營關鍵崗位的工作；受到刑事處罰的人員，終身不得從事網路安全管理和網路運營關鍵崗位的工作。

第六十四條 網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款；情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

第六十五條關鍵信息基礎設施的運營者違反本法第三十五條規定，使用未經安全審查或者安全審查未通過的網路產品或者服務的，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十六條關鍵信息基礎設施的運營者違反本法第三十七條規定，在境外存儲網路數據，或者向境外提供網路數據的，由有關主管部門責令改正，給予警告，沒收違法所得，處五萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第六十七條違反本法第四十六條規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款；情節較重的，處五日以上十五日以下拘留，可以並處五萬元以上五十萬元以下罰款。關閉用於實施違法犯罪活動的網站、通訊群組。

單位有前款行為的，由公安機關處十萬元以上五十萬元以下罰款，並對直接負責的主管人員和其他直接責任人員依照前款規定處罰。

第六十八條 網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節嚴重的，處十萬元以上五十萬元以下罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

電子信息發送服務提供者、應用軟體下載服務提供者，不履行本法第四十八條第二款規定的安全管理義務的，依照前款規定處罰。

第六十九條網路運營者違反本法規定，有下列行為之一的，由有關主管部門責令改正；拒不改正或者情節嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：

（一）不按照有關部門的要求

⑨ 國慶放假怎麼保證網路安全

為貫徹落實關於做好國慶網路安全保障工作的

一、提高網路安全站位企業要貫徹落實集團安排，加強工作組織，成立國慶網路安全保障工作專項領導小組，明晰職責分工，抓好工作落實，切實做到領導到位、機構到位、人員到位。要制定專項工作方案，嚴格工作落實，完善工作制度，實行值班制度、報告制度、問責制度、保障制度等，強化工作協同，確保工作順利高效開展。
二、開展隱患排查
單位企業要主動分析研判本企業重大網路安全威脅風險，協調力量，對在用重要信息系統、重要網路設施開展網路安全專項檢查和風險評估工作，深入排查隱患。要堅持以查促管、以查促改原則，對檢查過程中發現的問題隱患，採取切實有效措施立行整改，跟蹤復查，確保整改到位。對於嚴重影響網路安全運行、存在重大風險隱患的系統和設備，要立即停止運行。
三、強化監督預警
企業要加強監測預警工作，有針對性的開展網路安全情報信息搜集，網路安全實時監測工作，聚焦本企業關鍵信息基礎設施安全防護，加強值班值守。要加強與有關部門協作溝通，及時共享網路安全態勢信息，及時做到早發現、早預防、早處置。要進一步暢通網路安全通報機制，遇有網路安全事件，要第一時間上報集團總部。
四、加強值班值守和信息通報工作
實行7 * 24小時值班和每日「零報告」制度。每日15時網路安保工作開展情況、工作中發現的安全隱患及處理情況。各單位要加強落實責任分工，明確專門力量，確保值守力量充足。明確值班值守責任任務，保持通訊暢通，發現問題，及時上報。
五、做好應急准備
企業要按照有關要求，進一步細化本企業應急處置措施。加強對接，加強企業內部協調，完善保障機制，確保處置流程規范、處置渠道暢通、處置方法得當；要加強應急演練處置，時刻做好應急響應准備，確保一旦發生網路安全事件能第一時間響應、第一時間處置並報送網路安全事件監測報告表為國慶活動提供有力保障。

⑩ 應急演練存在問題及整改措施有哪些

存在的問題主要就是參與態度的問題，在相關的整改措施方面的話主要就是強化自己的一個認知。

應急演練存在問題及整改措施在這兩個方面的話，前者的應急演練存在的問題，主要就是有在演練裡面沒有按照一個正常的節奏去進行相關方面的布置，並且在模擬現場事故的時候相關的人員並沒有太過的認真，而是以嬉戲打鬧的態度去完成了這次演練。

並沒有做到像真實情況一樣那麼嚴肅，所以沒有達到一個很好的效果所以這樣的問題就可以存在在這個應急預案演練裡面。

然後主要的整改措施，可以是加強全部參演人員的一個安全意識，包括加深他們對這一個演練的重視，然後在各個演練的部分可以加強一個培訓，然後才能夠做到在真實情況裡面同樣都能做到這樣子的一個節奏以及速度。所以，以上就是應急演練存在的部分問題以及部分整改措施。