網路安全實戰攻防演練方案

① 網路安全處理過程

網路安全應急響應是十分重要的，在網路安全事件層出不窮、事件危害損失巨大的時代，應對短時間內冒出的網路安全事件，根據應急響應組織事先對各自可能情況的准備演練，在網路安全事件發生後，盡可能快速、高效的跟蹤、處置與防範，確保網路信息安全。就目前的網路安全應急監測體系來說，其應急處理工作可分為以下幾個流程：

1、准備工作

此階段以預防為主，在事件真正發生前為應急響應做好准備。主要包括以下幾項內容：制定用於應急響應工作流程的文檔計劃，並建立一組基於威脅態勢的合理防禦措施；制定預警與報警的方式流程，建立一組盡可能高效的事件處理程序；建立備份的體系和流程，按照相關網路安全政策配置安全設備和軟體；建立一個支持事件響應活動的基礎設施，獲得處理問題必備的資源和人員，進行相關的安全培訓，可以進行應急響應事件處理的預演方案。

2、事件監測

識別和發現各種網路安全緊急事件。一旦被入侵檢測機制或另外可信的站點警告已經檢測到了入侵，需要確定系統和數據被入侵到了什麼程度。入侵響應需要管理層批准，需要決定是否關閉被破壞的系統及是否繼續業務，是否繼續收集入侵者活動數據（包括保護這些活動的相關證據）。通報信息的數據和類型，通知什麼人。主要包括以下幾種處理方法：

布局入侵檢測設備、全局預警系統，確定網路異常情況；

預估事件的范圍和影響的嚴重程度，來決定啟動相應的應急響應的方案；

事件的風險危害有多大，涉及到多少網路，影響了多少主機，情況危急程度；

確定事件責任人人選，即指定一個責任人全權處理此事件並給予必要資源；

攻擊者利用的漏洞傳播的范圍有多大，通過匯總，確定是否發生了全網的大規模入侵事件；

3、抑制處置

在入侵檢測系統檢測到有安全事件發生之後，抑制的目的在於限制攻擊范圍，限制潛在的損失與破壞，在事件被抑制以後，應該找出事件根源並徹底根除；然後就該著手系統恢復，把所有受侵害的系統、應用、資料庫等恢復到它們正常的任務狀態。

收集入侵相關的所有資料，收集並保護證據，保證安全地獲取並且保存證據；

確定使系統恢復正常的需求和時間表、從可信的備份介質中恢復用戶數據和應用服務；

通過對有關惡意代碼或行為的分析結果，找出事件根源明確相應的補救措施並徹底清除，並對攻擊源進行准確定位並採取措施將其中斷；

清理系統、恢復數據、程序、服務，把所有被攻破的系統和網路設備徹底還原到正常的任務狀態。

4、應急場景

網路攻擊事件：

安全掃描攻擊：黑客利用掃描器對目標進行漏洞探測，並在發現漏洞後進一步利用漏洞進行攻擊；

暴力破解攻擊：對目標系統賬號密碼進行暴力破解，獲取後台管理員許可權；

系統漏洞攻擊：利用操作系統、應用系統中存在漏洞進行攻擊；

WEB漏洞攻擊：通過SQL注入漏洞、上傳漏洞、XSS漏洞、授權繞過等各種WEB漏洞進行攻擊；

拒絕服務攻擊：通過大流量DDOS或者CC攻擊目標，使目標伺服器無法提供正常服務；

信息破壞事件：

系統配置遭篡改：系統中出現異常的服務、進程、啟動項、賬號等等；

資料庫內容篡改：業務數據遭到惡意篡改，引起業務異常和損失；

網站內容篡改事件：網站頁面內容被黑客惡意篡改；

信息數據泄露事件：伺服器數據、會員賬號遭到竊取並泄露.

② 網路安全攻防演練多久一次

三個星期一次

為了不斷強化關鍵信息基礎設施系統的網路安全防護能力,網路安全攻防演練已經成為全球檢驗網路安全實戰能力的常態化方式。

③ 攻防演習對等級保護的意義

《網路安全等級保護條例》徵求意見稿第四條：網路安全等級保護工作應當按照突出重點、主動防禦、綜合防控的原則，建立健全網路安全防護體系，重點保護涉及國家安全、國計民生、社會公共利益的網路的基礎設施安全、運行安全和數據安全。
網路安全等級保護基本要求提出針對等級保護對象特點網路運營者需建立安全技術和安全管理體系，並構建相應安全防護等級的網路安全防禦體系。
在攻防演習備戰階段，參演單位需對已有信息資產進行識別、分析網路架構及進行安全風險（威脅）識別；同時需成立攻防小組，制定針對性的攻防演練應急預案，並參考網路安全等級保護要求建立安全防禦體系。

④ 什麼事護網行動

護網行動是一場網路安全攻防演練。護網2019由公安部11局組織,於2019.6.10開始,持續3周。是針對全國范圍的真實網路目標為對象的實戰攻防活動,旨在發現、暴露和解決安全問題,檢驗我國各大企事業單位、部屬機關的網路安全防護水平和應急處置能力。
隨著信息技術飛速發展，傳統意義上的民族國家所發揮的作用正面臨著來自各個方面的挑戰，但在接受互聯網安全的不確定性的基礎上，國家仍可主導互聯網信息安全並創立多種互聯網安全治理形式。國家應該在特定的時間點，把精力集中於特定信息技術在特定領域及政府機構的影響上。

⑤ 國家電網 攻防演練什麼意思

據悉，各地電網的收費服務系統，以及超市、網銀的代收費系統等都涉及信息安全問題，這些與老百姓的生活息息相關。

國家電網一直高度重視信息安全建設工作。結合信息安全形勢，攻防演練組織專家設計訓練實戰內容，以達到學為致用的專項培訓效果，提高信息安全管理人員的攻防能力。

信息安全培訓一般分為技術培訓和管理培訓兩方面。「培訓有利於我們今後全面排查信息系統安全隱患，准確調查信息安全事件，及時消除信息安全威脅。」無論是加速APP應用還是迎接大數據時代的到來，信息安全在國家電網發展的過程中都十分關注。

網路攻防演習活動大致可分四個階段：備戰階段、實戰階段、決戰階段和總結階段。

在攻防演習備戰階段，參演單位需對已有信息資產進行識別、分析網路架構及進行安全風險（威脅）識別；同時需成立攻防小組，制定針對性的攻防演練應急預案，並參考網路安全等級保護要求建立安全防禦體系。

在攻防演習備戰階段，參演單位根據網路安全等級保護基本要求對網路和目標系統的關聯資產進行安全自查，結合基線核查、配置掃描及漏洞掃描等手段，梳理已有安全措施，發現網路中可能存在的風險。

參演單位結合網路中存在的安全問題和已有的安全措施，進行安全措施補充完善、安全加固。在技術方面全面完善基礎安全加固、網路區域合理劃分、安全監測、風險預警和事件分析等措施；管理方面完善「攻防演習領導小組」工作流程及安全事件應急處置機制。

在進行防護目標加固時，應安全技術與管理並重，將制定的針對性技術方案責任到人，按照項目實施計劃嚴格進行進度把控，確保技術整改措施落地。

在攻防演習實戰階段，攻守雙方正式進行演練，防守方保障目標業務系統的安全，需從攻擊監測、攻擊分析、事件上報、事件研判、攻擊阻斷、應急響應、漏洞修復和追蹤溯源等方面進行全面安全防護。

在攻防演習決戰階段，攻擊方發起的各類攻擊是檢驗防守方各部門在遭遇網路攻擊時發現和協同處置安全風險的能力，對檢驗參演單位應急方案有效性和完善網路安全應急響應機制與提高技術防護能力具有重要意義。

⑥ 護網行動是什麼

護網行動是一場網路安全攻防演練。護網2019由公安部11局組織,於2019.6.10開始,持續3周。是針對全國范圍的真實網路目標為對象的實戰攻防活動,旨在發現、暴露和解決安全問題,檢驗我國各大企事業單位、部屬機關的網路安全防護水平和應急處置能力。

隨著信息技術飛速發展，傳統意義上的民族國家所發揮的作用正面臨著來自各個方面的挑戰，但在接受互聯網安全的不確定性的基礎上，國家仍可主導互聯網信息安全並創立多種互聯網安全治理形式。國家應該在特定的時間點，把精力集中於特定信息技術在特定領域及政府機構的影響上。

信息化時代的復雜性需要國家的主導作用：

國家在維護網路信息安全方面所處的高度和能發揮的作用，不是非國家行為主體可以比擬的。非國家行為主體存在著其自身難以克服的局限性，比如其關注的問題一般較為單一，過分注重追求單個利益目標，而忽視政策的平衡性和整體性等。

國家在設定國際法律規范、規定各類行為主體在互聯網上的行為、以標准化促進全球互聯網安全和業界共識、通過國家合作打擊網路犯罪等模式治理方面有著先天的優勢，完全可以居於主導地位，並充分利用各種國際機制和政策工具。

而在飛速發展的信息時代，國家還需創新並主導互聯網安全的治理模式。由國家提供互聯網安全的「公共產品」或將受益人集中於一個平台上共同維持「公共產品」。

在處理非國家行為主體方面，無論是對企業還是個人，國家都可從分析其在國際事務中的具體行為出發，利用其建設性的、積極的一面，以實現維護全球互聯網信息安全的最終目標。

以上內容參考：人民網-維護網路信息安全，國家主導是關鍵

⑦ 醫療網路安全應急預案

醫療網路安全應急預案

引導語：下面是我為大家精心整理的醫療網路安全應急預案，歡迎閱讀!

醫療網路安全應急預案

一、總 則

(一)編寫目的

為有效防範醫院信息系統運行過程中產生的風險，預防和減少突發事件造成的危害和損失，建立和健全醫院計算機信息系統突發事件應急機制，提高計算機技術和醫院業務應急處理和保障能力，確保患者在特殊情況下能夠得到及時、有效地治療，確保計算機信息系統安全、持續、穩健運行。

(二)編寫依據

根據《浙江省網路與信息安全應急預案》及國家信息安全相關要求和有關信息系統管理的法律、法規、規章，並結合醫院的實際，編制本預案。

(三)工作原則

統一領導、分級負責、嚴密組織、協同作戰、快速反應、保障有力

(四)適用范圍

適用於醫院計算機網路及各類應用系統

二、組織機構和職責

根據計算機信息系統應急管理的總體要求，成立醫院計算機信息系統應急保障領導小組(簡稱應急領導小組)，負責領導、組織和協調全院計算機信息系統突發事件的應急保

障工作。

(一)領導小組成員：

組長由院長擔任。

副組長由相關副院長擔任。

成員由信息中心、院辦、醫務科、護理部、門診辦公室、財務科、醫保辦、總務科等部門主要負責人組成。

應急小組日常工作由醫院信息中心承擔，其他各相關部門積極配合。

(二)領導小組職責：

1.制定醫院內部網路與信息安全應急處置預案。

2.做好醫院網路與信息安全應急工作。

3.協調醫院內部各相關部門之間的網路與信息安全應急工作，協調與軟體、硬體供應商、線路運營商之間的網路與信息安全應急工作。

4.組織醫院內部及外部的技術力量，做好應急處置工作。

三、醫院信息系統出現故障報告程序

當各工作站發現計算機訪問資料庫速度遲緩、不能進入相應程序、不能保存數據、不能訪問網路、應用程序非連續性工作時，要立即向信息中心報告。信息中心工作人員對各工作站提出的問題必須高度重視，做好記錄，經核實後及時給各工作站反饋故障信息，同時召集有關人員及時進行分析，如果故障原因明確，可以立刻恢復的 ，應盡快恢復工作;如故障原因不明、情況嚴重、不能在短期內排除的，應立即報告應急領導小組，在網路不能運轉的情況下由應急領導小組協調全院各部門工作，以保障全院醫療工作的正常運轉。

四、醫院信息系統故障分級

根據故障發生的原因和性質不同分為三類和其它故障： 一類故障：由於伺服器不能正常工作、光纖損壞、主伺服器數據丟失、備份硬碟損壞、伺服器工作不穩定、局部網路不通、價表目錄被人刪除或修改、重點終端故障、規律性的整體、局部軟體和硬體發生故障等造成的網路癱瘓。

二類故障：由於單一終端軟、硬體故障，單一病人信息丟失、偶然性的數據處理錯誤、某些科室違反工作流程引起系統故障。

三類故障：由於各終端操作不熟練或使用不當造成的錯誤。

其它故障：由於醫保線路、醫保端引起的醫保系統故障 針對上述故障分類等級，處理原則如下：

一類故障——由信息科主任上報院應急小組領導，由醫院應急領導小組組織協調恢復工作。

二類故障——由系統管理人員上報信息中心主任，由信息中心集中解決。

三類故障——由系統管理員單獨解決，並詳細登記維護情況。

其它故障——由財務科、醫保辦、門診辦公室按醫保相關規定協調解決。

五、發生網路整體故障時的首要工作

1.當信息中心一旦確定為網路整體故障時，首先是立刻報告應急小組領導，同時組織恢復工作，並充分考慮到特殊情況如節假日、病員流量大、人員外出及醫院有重大活動等對故障恢復帶來的時間影響。

2.當發現網路整體故障時，各部門根據故障恢復時間的程度將轉入手工操作，具體時限明確如下(如病人或病情需要可隨時轉入手工操作)：

(1)30分鍾內不能恢復——門診掛號、住院登記、門診醫生、葯房等部門轉入手工操作。

(2)6小時內不能恢復——住院醫生工作站、護士工作站、手術室、醫技檢查轉入手工操作。

(3)24小時以上不能恢復——全院各種業務轉入手工操作。

六、各部門的具體協調安排

1.所有手工操作的統一啟動時間須由信息科通知，相關部門嚴格按照通知時間協調各項工作，在未接到新的指示前不準擅自操作計算機。

2.門診掛號、收費工作協調

(1)門診收費處由門診部主任、財務科負責聯系協調，與信息科保持聯系，及時反饋溝通最新消息。

(2)當網路系統運行中斷超過30分鍾時，要通知收款員轉入手工收費程序。

(3)門診收款員要建立手工發票使用登記本，對發票使用情況做詳細登記。

(4)當系統恢復正常時，由收款員負責對網路運行穩定性進行監測，如不穩定，及時向信息中心反饋情況。

(5)網路恢復後，操作員要及時將中斷期間的.患者信息輸入到計算機。

3.出院結算處的工作協調

(1)由財務科科長總體負責聯絡協調。

(2)原則上不在住院處、記帳處進行費用補錄，以防止出現帳目混亂。

(3)當系統停止運行超過24小時，對普通出院患者，推遲出院結算時間。對急診出院的患者應根據病歷和臨床護士工作站記錄，進行手工核算，出具手寫發票。

(4)在網路停止運行期間，出院患者急需結算時，應由該科護士工作站追查是否還有正在進行的檢查項目，並向出院結算處提供詳細費用情況後，方可送交結算。

4.醫生工作站的協調

(1)醫生工作站由醫務科組織協調。

(2)電子病歷系統中處方、醫囑、病歷、檢驗、檢查申請單一律採取紙質手寫方式。

(3)出院帶葯由主管醫生負責掌握經費情況，如出現費用超支時原則上不予帶葯。

(4)對即將出院或有出院傾向的患者，主治醫師要在檢查申請單上要註明。

(5)接到信息科通知恢復運行時間，按要求補錄醫囑;5.護士工作站的協調;(1)護士工作站由護理部組織協調;(2)網路故障期間應詳細記錄患者的所有費用執行情;(3)詳細填寫每位患者的葯品請領單(包括姓名、住;(4)接到信息科通知恢復運行時間，按要求補錄紙質;6.醫技檢查工作協調;(1)醫技工作站由醫務科組織協調;(2)網路故障期間PACS、LIS等信息系統轉入

(5)接到信息科通知恢復運行時間，按要求補錄醫囑等紙質信息。

5.護士工作站的協調

(1)護士工作站由護理部組織協調。

(2)網路故障期間應詳細記錄患者的所有費用執行情況。

(3)詳細填寫每位患者的葯品請領單(包括姓名、住院號、費別、葯品名稱及用量)，一式兩份，一份用於科室補錄醫囑，另一份送葯房作為領葯憑證。

(4)接到信息科通知恢復運行時間，按要求補錄紙質信息。

6.醫技檢查工作協調

(1)醫技工作站由醫務科組織協調。

(2)網路故障期間PACS、LIS等信息系統轉入手工方式。

(3)在網路停運期間應詳細留取、整理檢查申請單底聯。

(4)網路恢復後根據手工檢查單登記，通過手工記價補錄患者費用(注意與收費處、臨床科室聯系溝通)。

(5)對即將出院或有出院傾向的患者，檢查科室應及時通知科室或住院處溝通費用情況。

7.葯房工作協調

(1)葯房工作站由醫務科組織協調。

(2)嚴格按照信息中心通知的時間及要求進行操作。

(3)准備好紙質葯品價格表，以便手工劃價，並及時更新。

(3)網路故障時，門診根據醫生的手工處方劃價、發葯;住院根據臨床科室提供的葯品請領單發葯。

(4)網路恢復時對門診手工處方統一交收費處進行補錄，對住院臨床科補錄的葯品醫囑進行發葯並確認;同時與發葯時葯品處方、請領單內容詳細核對，如發現內容不符，須詳細追查。

(5)網路恢復後對出院帶葯等其他紙質處方及時進行確認。

各工作站接到重新運行通知時，需重新啟動計算機，整體網路故障的工程恢復工作，由信息中心嚴格按照伺服器數據管理要求進行恢復工作。

七、應急數據恢復工作規定

1.當伺服器確認出現故障時，由網路管理員按《數據備份恢復方案》進行系統恢復。

2.網路管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續。

3.當網路線路不通時，網路管理員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現故障時，應使用備用交換機。

4.對每次的恢復細節應做好詳細記錄。

5.平時應定期對全系統備份數據要進行模擬恢復一次，以檢查數據的可用性。

八、網路伺服器故障應急處理規程

網路伺服器故障是因硬體或軟體原因致使醫院信息管理系統運行停止，一旦發生故障，按下列規程處理。

1.信息科應設專人管理，監控網路運行。發現問題，在及時處理的同時迅速向科室領導匯報。故障排除後，應完成故障報告，在技術討論會上匯報。

2.遇到較大故障，信息中心工作人員應迅速集合，集體攻關。具體分為3個組做以下工作：

(1)故障檢修組：集中系統管理員繼續分析故障、查找原因、修復系統。

(2)技術聯絡組：迅速與軟、硬體供應商取得聯系，採取有效手段獲得技術支持。

(3)院內協調組：通知全院各科室故障情況，並到關鍵科室協助數據保存。

3.全院各系統使用科室制定相應的系統故障數據保護措施，並建立數據搶錄小組，發現停機，應保存斷點，保護原始數據，斷點前後表單分開存放。

4.在停機期間，相關科室應組織數據搶錄小組在崗待命，一旦系統恢復，當日應立即完成對重要數據的錄入，第二天完成全部數據補錄。

5.故障排除後，信息中心工作技術組應按制定方案分片包干，協助重要科室進行數據補錄工作。

6.故障排除後2天內，信息科應組織技術研討會，分析故障原因，制定預防措施，完成故障排除報告院領導

九、應急保障

(一)平時網路與信息安全的防護

1.組織管理措施：應急組織機構要進行層層把關，層層落實，對組織機構中的人員及聯系方式，要做到及時更新，並進行定期的安全知識培訓。

2.技術保障：一方面進行網路設備的安全加固，例如增加防火牆、入侵監測設備等，對已知的系統漏洞及時安裝補丁程序，另一方面要進行技術儲備，對內部進行人員定期培訓，同時採取通過向專業網路安全公司購買安全服務的方式，加強處理緊急情況的能力和效率。

3.在網路工程建設和規劃方面，要切實加強網路安全方面考慮，設計時要考慮設備的冗餘備份，信息存儲的異地備份等。

(二)應急預案演練

應急小組要定期進行應急預案的演練，增強應急響應的能力和意識。

醫療網路安全應急預案相關文章：

1. 醫療廢物外泄應急預案

2. 停電應急預案

3. 輸血應急預案

4. 環境應急預案

5. 汛期應急預案

6. 安全應急預案

7. 2017消防應急預案

8. 應急預案範文

9. 大廈保安應急預案

10. 應急預案概念

;

⑧ 網路安全攻防演練

我覺得這是非常有必要的，因為我們現在的社會有太多的不安全了，所以有安全隱患意識是非常重要的。

⑨ 《網路安全法》對網路安全應急預案有哪些要求

《網路安全法》第25條規定：網路運營者應當制定網路安全事件應急預案，及時處置系統漏洞、計算機病 毒、網路攻擊、網路侵入等安全風險；在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。
《網路安全法》第53條規定：國家網信部門協調有關部門建立健全網路安全風險評估和應急工作機制，制定網路安全事件應急預案，並定期組織演練。
負責關鍵基礎信息設施安全保護工作的部門應當制定本行業、本領域的網路安全事件應急預案，並定期組織演練。網路安全事件應急預案應當按照事件發生後的危害程度、影響范圍等因素對網路安全事件進行分級，並規定相應的應急處置措施。
網路安全應急預案應立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統， 在預防、監控、應急處理、應急保障等方面採取多種措施，構築網路與信息安全保障體系。加強計算機信息網 絡安全的宣傳和教育，提高工作人員的信息安全意識。 要對機房、網路設備、伺服器等設施定期開展安全檢查, 密切關注互聯網信息動態，及時獲取充分而准確的信息， 跟蹤研判，果斷決策，迅速處置，最大限度地減少危害和影響。
希望可以幫到您，謝謝！

⑩ 街道網路安全應急預案

2021街道網路安全應急預案

在學校抑或是社會中，有時會出現一些意料之外的事件或事故，為了減小事故造成的危害，通常需要預先編制一份完整的應急預案。那麼應急預案應該怎麼編制才合適呢？下面是我幫大家整理的2021街道網路安全應急預案，僅供參考，歡迎大家閱讀。

街道網路安全應急預案1

為提高應對網路安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，建立健全街道網路安全事件應急工作機制，提高應對網路安全事件能力，預防和減少網路安全事件造成的損失和危害，保護公眾利益，維護公共安全和社會秩序，根據《中華人民共和國突發事件應對法》、《中華人民共和國網路安全法》、《國家突發公共事件總體應急預案》、《信息安全技術信息安全事件分類分級指南》、《國家網路安全事件應急預案》、《安徽省突發事件應對條例》、《安徽省突發事件應急預案管理辦法》、《安徽省突發公共事件總體應急預案》、《阜陽市網路安全事件應急預案》等相關規定，特製定本預案。

一、組織領導

街道成立由黨工委書記任組長，黨工委副書記和宣傳委員任副組長，其他班子成員和相關站所負責同志為成員的網路安全工作領導小組。領導小組負責預防和處理網路安全工作，確保網路安全穩定。領導小組下設辦公室，設在街道宣傳辦，王奇龍同志兼任辦公室主任，具體負責網路安全的協調、調度、檢查、考核等工作。

二、分類分級及適用范圍

事件分級

網路安全事件分為四級特別重大網路安全事件、重大網路安全事件、較大網路安全事件、一般網路安全事件。

(1)符合下列情形之一的，為特別重大網路安全事件

區內重要網路和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業務處理能力。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成特別嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成特別嚴重威脅、造成特別嚴重影響的網路安全事件。

(2)符合下列情形之一且未達到特別重大網路安全事件的，為重大網路安全事件

區內重要網路和信息系統遭受嚴重的系統損失，造成系統長時間中斷或局部癱瘓，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成嚴重威脅、造成嚴重影響的網路安全事件。

(3)符合下列情形之一且未達到重大網路安全事件的，為較大網路安全事件

區內重要網路和信息系統遭受較大的系統損失，造成系統中斷，明顯影響系統效率，業務處理能力受到影響。

國家秘密信息、重要敏感信息和關鍵數據丟失或被竊取、篡改、假冒，對我區安全和穩定構成較嚴重威脅。

其他對我區公共安全、社會秩序、經濟建設、公眾利益構成較嚴重威脅、造成較嚴重影響的網路安全事件。

除上述情形外，對我區公共安全、社會秩序、經濟建設和公眾利益構成一定威脅、造成一定影響的網路安全事件，為一般網路安全事件。

（二）適用范圍

本預案所指網路安全事件是指由於人為原因、軟硬體缺陷或故障、自然災害等，對網路和信息系統或者其中的數據造成危害，對社會造成負面影響的事件，可分為有害程序事件、網路攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他事件。

三、工作原則

1、切實加強網路信息管控，嚴密防範網上意識形態滲透、建立重大政策、事件的輿情風險評估機制，及時收集、研判、處置可能引發事件和社會的輿情，做好輿情引導管控工作。

2、積極防禦、綜合防範。立足安全防護，加強預警，重點保護重要信息網路和關系社會穩定的重要信息系統；從預防、監控、應急處理、應急保障和打擊不法行為等環節，在管理、技術、宣傳等方面，採取多種措施，充分發揮各方面的作用，構築網路與信息安全保障體系。

3、明確責任、分級負責。按照「誰主管、誰負責」的原則，加強網路安全管理，認真落實各項安全管理制度和措施。加強計算機信息網路安全的宣傳和教育，進一步提高工作人員的信息安全意識。

4、落實措施、確保安全。要對網路設備、伺服器等設施定期開展安全檢查，對發現安全漏洞和隱患的進行及時整改；要實行網站的巡察制度，密切關注互聯網信息動態，要按照快速反應機制，及時獲取充分而准確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

5、加強技術儲備、規范應急處置措施與操作流程，樹立常備不懈的觀念，定期進行預案演練，確保應急預案切實可行。

6、事故上報

當發生網路安全突發事件時，應及時按規定向有關部門報告。初次報告最遲不得超過2小時，重大和特別重大的網路安全突發事件必須實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和採取的措施等。

四、事後處理

網路與信息安全突發事件經應急處置後，得到有效控制，事態下降到一定程度或基本得以解決，將各監測統計數據上報上級有關部門，由有關部門提出應急結束的建議，經批准後實施。

五、監督管理

1、加強對網路與信息安全等方面專業技能的培訓，指定專人負責安全技術工作。

2、定期演練。通過演練，發現應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

在應急處置工作結束後，應立即組織有關人員組成事件調查組，查清事件發生的原因及財產損失情況，總結經驗教訓，寫出調查評估報告，報應急領導小組，並根據問責制的有關規定，對有關責任人員作出處理。特別重大網站網路與信息安全突發公共事件的調查評估報告，報應急領導小組，必要時採取合理的形式向社會公眾通報。

街道網路安全應急預案2

一、總則

1、編制目的

網路與信息安全是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿論將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為金沙街道經濟社會跨越發展營造良好的網上輿論環境。

2、適用范圍

本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

3、工作原則

按照"積極發展，加強管理，趨利避害，為我所用"的方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

1、網路與信息安全領導機構

成立金沙街道網路與信息安全事件應急工作小組，作為全街道網路與信息安全事件應急指揮的非常設機構，在街道黨工委、政府的統一領導下開展工作。小組組長由街道分管領導擔任，副組長由責任部門領導擔任，成員由街道相關網站維護工作人員組成，負責網路與信息安全的監管、搜集、整理工作。此外，建立金沙街道網路志願者隊伍，重點開展網上熱點輿論引導，壯大網路正面聲音。

2、網路與信息安全事件應急工作小組工作職責

組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

三、分級響應

Ⅰ、特別重大網路與信息安全

根據需要，經應急工作小組組長向街道黨委、政府主要領導匯報，由街道黨委、政府主要領導向區委、區政府請示，依據指示，共同領導，應急工作小組具體負責開展應急工作。

Ⅱ、重大或較大網路與信息安全

經應急工作小組組長向街道黨委、政府主要領導請示，由街道黨委、政府主要領導共同領導，應急工作小組會同相關部門開展應急工作。

Ⅲ、一般網路與信息安全

由應急工作小組會同相關部門開展應急工作。

Ⅳ、影響較小的網路與信息安全

由輿情內容涉及的相關部門在應急工作小組的指導下開展應急工作。

四、工作機制

（一）網路與信息安全檢測

1、日常監測

將網路與信息安全監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。

2、突發事件監測

當發生群體性突發事件時，組織對網路與信息安全進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路與信息安全預警

1、制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。

2、密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。

3、及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路與信息安全應對

1、針對網上出現虛假不實報道，由相關部門會同街道應急工作小組及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。

2、針對突發事件產生的網路與信息安全，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。

3、根據網路與信息安全反映事件的程度，必要時及時組織新聞發布會，由街道黨工委、辦事處指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

1、善後工作

網路與信息安全應急處置結束後，應急小組和相關部門負責關注網路上相關事件的輿情趨勢。

2、總結評估

網路與信息安全應急處置結束後，應急工作小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的部門和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

1、通信保障

應急工作小組應在全街道建立網路與信息安全事件應急處置信息員隊伍，全街道各部門確定一名信息員，確保網路與信息安全工作隊伍之間的聯絡暢通及時。

2、人力和技術保障

由街道宣傳部門負責協調，組織全街道網路與信息安全工作隊伍，尤其是組織國土、衛生、教育、城建等重點部門和相關工作人員，不間斷對重點網站、重點論壇進行監控。

3、培訓保障

定期組織全街道網路與信息安全隊伍開展培訓，不斷提高網路與信息安全應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由金沙街道網路與信息安全事件應急工作小組負責解釋。

街道網路安全應急預案3

一、總則

（一）編制目的。網路輿情是通過互聯網傳播的公眾對現實生活中某些熱點、焦點問題所持的有較強影響力、傾向性的言論和觀點，主要通過BBS論壇、博客、新聞跟貼、轉貼等實現並加以強化。由於互聯網具有虛擬性、隱蔽性、發散性、滲透性和隨意性等特點，越來越多的網民樂意通過這種渠道來表達觀點、傳播思想。當今，信息傳播與意見交互空前迅捷，網路輿論的表達訴求也日益多元。如果引導不善，負面的網路輿情將對社會公共安全形成較大威脅。加強對網路輿論的及時監測、有效引導，以及對網路輿論危機的積極化解，有利於維護社會穩定，為街道經濟社會跨越發展營造良好的網上輿論環境。

（二）適用范圍。本預案適用於處置網路上出現的關於我街道發生任何級別的自然災害、事故災難、公共衛生事件、社會安全事件及其它各種類型突發公共事件的新聞報道或論壇、博客貼子。

（三）工作原則。按照「積極發展，加強管理，趨利避害，為我所用」的`方針，強化事件的權威報道和快速反應能力，做好網上熱點敏感問題、突發事件的處理和輿論引導工作，爭取第一時間准確發布權威信息，有效引導網上輿論。

二、組織機構

(一)網路輿情領導機構。成立街道網路輿情應急領導小組，作為全街道網路輿情應急指揮的非常設領導機構，在街道黨工委統一領導下開展工作。領導小組組長由黨工委書記擔任，副組長由分管宣傳工作領導擔任，成員由各辦主任、各社區主官等人員擔任。

（二）網路輿情應急領導小組工作職責。組織有關部門人員集中辦公，統一對外口徑，確定對外發布內容，通過各種方式，有針對性地解疑釋惑、澄清事實、批駁謠言、引導輿論。

（三）領導小組下設辦公室。辦公室設在黨政辦，負責網路輿情的監管、搜集、整理工作。

三、分級響應

（一）特別重大網路輿情。根據需要，經應急領導小組組長向區委、區政府主要領導請示，應急領導小組具體負責開展應急工作。

（二）重大或較大網路輿情。由應急領導小組領導，由黨政辦會同相關部門開展應急工作。

（三）一般網路輿情。經應急領導小組辦公室請示，由小組辦公室會同相關部門開展應急工作。

（四）影響較小的網路輿情。由輿情內容涉及的相關部門在應急領導小組辦公室的指導下開展應急工作。

四、工作機制

（一）網路輿情檢測。一是日常監測。將網路輿情監測作為一項日常工作不間斷進行，隨時掌握網路輿論的導向、特點和趨勢。一旦發現不利於社會穩定的負面輿情或重大的虛假輿情，及時反饋到有關部門，為有關部門提供社會輿情方面的決策支持。二是突發事件監測。當發生群體性突發事件時，組織對網路輿情進行24小時不間斷監控，及時、全面掌握與該事件密切相關的各種信息，給決策者在較短時間內做出正確決策提供有力支撐。

（二）網路輿情預警。一是制定危機預警方案，針對各種類型的危機事件，制定比較詳盡的判斷標准和預警方案，以做到有所准備，一旦危機出現便有章可循、對症下葯。二是密切關注事態發展，保持對事態的第一時間獲知權，加強監測力度。三是及時傳遞和溝通信息，即與輿論危機涉及的政府相關部門保持緊密溝通，並建立和運用這種信息溝通機制。

（三）網路輿情應對。一是針對網上出現虛假不實報道，由相關單位會同區委宣傳部及時採取措施，與刊登不實消息的相關網路媒體進行溝通，積極主動消除不利消息。二是針對突發事件產生的網路輿情，及時匯集、整理、分析，及時與相關部門會商解決對策，及時做好與相關網路媒體溝通工作，在第一時間內發出官方聲音，有效引導輿論，最大限度縮小突發事件產生的不良影響。三是根據網路輿情反映事件的程度，必要時及時組織新聞發布會，經區委宣傳部同意，由街道黨工委指定專人對外發布權威消息，向公眾澄清事實，積極加強正面引導，消除不利影響。

五、後期處置

（一）善後工作。網路輿情應急處置結束後，應急小組辦公室和相關部門負責關注網路上相關事件的輿情趨勢。

（二）總結評估。網路輿情應急處置結束後，應急領導小組組織有關部門（必要時可邀請相關專家），對應急處置工作進行全面總結和評估。對參與應急處置工作的單位和個人進行責任考評，表彰先進，追究因工作不力、玩忽職守造成嚴重後果的相關領導和個人的責任。針對應急處置工作中的成功經驗以及暴露出來的問題，進一步修改完善有關工作方案。

六、應急保障

（一）通信保障。應急領導小組應在全街道建立網路輿情應急處置工作隊伍，全街道各部門均有專人負責，確保網路輿情工作隊伍之間的聯絡暢通及時。

（二）人力和技術保障。由黨政辦負責協調，組織全街道網路輿情工作隊伍，尤其是組織派出所、工商等重點部門和各社區相關工作人員，不間斷對重點網站、重點論壇進行監控。同時積極籌建計算機軟體系統等技術方面的保障。

（三）培訓保障。定期組織全街道網路輿情隊伍開展培訓，不斷提高網路輿情應急處置工作人員政治上的敏感性和業務上的嫻熟能力。

七、附則

本預案自印發之日起實施，具體內容由街道網路輿情應急領導小組負責解釋。

;