网络及信息安全应急预案篇1

[关键词]医院信息系统；应急预案；分级管理

[中图分类号]R197.321[文献标识码]A[文章编号]1007―8517(2011)15―0133―02

医院信息系统是维持医院正常运行的重要保证，它在保障医院日常工作正常运行方面起着越来越重要的作用。医院信息系统的基础平台是医院信息网络，它是为医疗机构提供高效、规范运作的重要基础，信息网络是否正常运作直接关系到医院信息系统是否有效运行。然而，在医院信息系统的运作过程中，不可避免的会存在或人为或自然方面引发的故障。因此，为避免医院信息系统因故障而引起的对医院正常工作的影响，应该结合医院运行的实际情况，制定适合医院自身实际的医院信息系统故障分级应急管理预案。

1、制定医院信息系统应急预案的重要性

1.1制定应急预案的目的

医院信息系统应急预案是保障医院正常运行的重要条件。制定一套科学、合理的医院信息系统应急预案，目的就是为了保障医院各个工作岗位的信息系统网络发生故障时，能够快速、有效的按照工作指引手册，在最短的时间内化解信息网络故障带给医院的影响，并在最短的时间内修复和完善医院信息系统的网络故障，保障医院正常运行。在制定医院信息系统应急预案时，一定要结合医院自身的运作情况，以保障应急预案的可操作性和应急能力。

1.2制定应急预案的重要意义

随着社会信息化的发展，在医疗领域，数字化医院建设也越来越成为医院发展的趋势，同时，医院的各项业务刘信息化系统的依赖性也越来越强。可见，数字化医院对信息化系统的医疗性越强，则对医院信息系统的要求越高，一旦在医院业务的高峰期其信息系统发生故障，就会严重影响医院业务的正常办理，严重者甚至会导致医院业务系统的瘫痪状态。

因此，医院在应对突发事件的反应能力方面和在短时间内对自身信息系统的修复方面制定一整套预案，以避免医院大量尚未就诊的病人发生就医秩序的混乱，从而引发医院出现医疗隐患或对医院不好的社会负面影响。因此，医院制定一套简要、科学、操作性强的信息网络故障分级预案对医院自身的运行和良性发展具有举足轻承的意义。

1.3制定应急预案的原则

医院在制定信息系统分级应急管理预案时，为了保障管理预案的实用性和可操作性，就要做到从医院自身发展的实际情况出发，根据医院的发展水平和运作方式，充分发挥医院各个部门的主观能动性，并能够实现各个部门之间的良性互动相互协助。同时，制定应急预案时要遵循以下两个原则：

首先，要明确界定出医院及其信息系统网络故障的范围及程度，并对各种信息网络故障进行分级，分别对各个级别的网络故障制定出相应的应对方案和解决措施。制定应急预案时要遵循第二个原则就是，要求医院各个工作岗位的人员，不但能够熟练掌握高度信息化、无纸化办公的工作方式，而且能够在医院信息网络出现故障时，具备迅速恢复传统工作流程和工作方式的应急能力，即医院要通过常态化应急演习，保障医院工作人员在预防故障和实际解决故障能力的培养。

2、医院信息系统故障的分级应急管理预案的建立

2.1分级应急管理对各个岗位的要求

医院信息系统故障分级应急管理按照岗位划分，可以分为应急领导小组、医疗业务部门操作岗位及信息中心技术保障小组。

其中，应急领导小组的组成人员为医院领导、信息部门以及医院各部门的负责人，他们的任务是医院应急工作的组织协调，并统筹规划医院应急预案的制定，同时应急领导小组还要检查监督全院安全上作及安全措施的落实情况。

而医疗业务部门的操作人员则负责医院各项手工操作时所需的纸张、收费价目表、印刷体等办公用品。

信息中心技术保障小组的主要职责是制定信息网络故障应急预案的主体，并组分应急预案的演练，同时还要及时总结和汇报医院信息系统的运行状况和修改意见等工作。

2.2信息系统故障应急预案的分级：

一级预案：由人为或自然灾害引起的设备故障。此时必须逐级上报，在主管领导的督促和协调下进行抢修。

二级预案：由于财务软件故障、交换机故障、数据处理错误等涉及到多个部门的瘫痪。应该及时上报信息部，对故障进行排除。

三级预案：单个部门出现网络故障或硬件故障而工作瘫痪。要立刻报告负责人进行故障排除。

四级预案：单个工作站点出现的软件或硬件故障。此时应该由值班人员及时排除故障。

在分级应急预案的执行过程中，应急领导小组应该根据具体故障情况下达应急预案的启动命令，并由信息部通知各个岗位的应急职责范围及工作方式，以确保在最短时间内排除故障，保障医院信息系统的正常运行。

2.3信息系统灾难性故障应急处理流程

3、结语

综上，医院信息系统的安全不但要信息技术支撑，而且要医院各个部门之间相互协调。因此，维护好医院信息系统是一项复杂的系统工程，医院必须要进行定期检查，时刻监督应急预案的落实情况，并加强应急演练，在演练中发现问题，及时解决问题。

同时，医院所有人员不能存在侥幸心理，不但在技术上和管理上高度重视，而且要在每个人的心理上给予高度的重视，以更好的服务于病人，服务社会。

参考文献

[1]杨德文，医院信息安全方案的设计与实现[J]，中国医院统计，2006(3)

网络及信息安全应急预案篇2

突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成部级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决部级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作

网络及信息安全应急预案篇3

工信部保〔2014〕368号

各省、自治区、直辖市通信管理局，中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司，国家计算机网络应急技术处理协调中心，工业和信息化部电信研究院、通信行业职业技能鉴定指导中心，中国通信企业协会、中国互联网协会，各互联网域名注册管理机构，有关单位：

近年来，各单位认真贯彻落实党中央、国务院决策部署及工业和信息化部的工作要求，在加强网络基础设施建设、促进网络经济快速发展的同时，不断强化网络安全工作，网络安全保障能力明显提高。但也要看到，当前网络安全形势十分严峻复杂，境内外网络攻击活动日趋频繁，网络攻击的手法更加复杂隐蔽，新技术新业务带来的网络安全问题逐渐凸显。新形势下电信和互联网行业网络安全工作存在的问题突出表现在：重发展、轻安全思想普遍存在，网络安全工作体制机制不健全，网络安全技术能力和手段不足，关键软硬件安全可控程度低等。为有效应对日益严峻复杂的网络安全威胁和挑战，切实加强和改进网络安全工作，进一步提高电信和互联网行业网络安全保障能力和水平，提出以下意见。

一、总体要求

认真贯彻落实党的十八大、十八届三中全会以及中央网络安全和信息化领导小组第一次会议关于维护网络安全的有关精神，坚持以安全保发展、以发展促安全，坚持安全与发展工作统一谋划、统一部署、统一推进、统一实施，坚持法律法规、行政监管、行业自律、技术保障、公众监督、社会教育相结合，坚持立足行业、服务全局，以提升网络安全保障能力为主线，以完善网络安全保障体系为目标，着力提高网络基础设施和业务系统安全防护水平，增强网络安全技术能力，强化网络数据和用户信息保护，推进安全可控关键软硬件应用，为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。

二、工作重点

(一)深化网络基础设施和业务系统安全防护。认真落实《通信网络安全防护管理办法》(工业和信息化部令第11号)和通信网络安全防护系列标准，做好定级备案，严格落实防护措施，定期开展符合性评测和风险评估，及时消除安全隐患。加强网络和信息资产管理，全面梳理关键设备列表，明确每个网络、系统和关键设备的网络安全责任部门和责任人。合理划分网络和系统的安全域，理清网络边界，加强边界防护。加强网站安全防护和企业办公、维护终端的安全管理。完善域名系统安全防护措施，优化系统架构，增强带宽保障。加强公共递归域名解析系统的域名数据应急备份。加强网络和系统上线前的风险评估。加强软硬件版本管理和补丁管理，强化漏洞信息的跟踪、验证和风险研判及通报，及时采取有效补救措施。

(二)提升突发网络安全事件应急响应能力。认真落实工业和信息化部《公共互联网网络安全应急预案》，制定和完善本单位网络安全应急预案。健全大规模拒绝服务攻击、重要域名系统故障、大规模用户信息泄露等突发网络安全事件的应急协同配合机制。加强应急预案演练，定期评估和修订应急预案，确保应急预案的科学性、实用性、可操作性。提高突发网络安全事件监测预警能力，加强预警信息和预警处置，对可能造成全局性影响的要及时报通信主管部门。严格落实突发网络安全事件报告制度。建设网络安全应急指挥调度系统，提高应急响应效率。根据有关部门的需求，做好重大活动和特殊时期对其他行业重要信息系统、政府网站和重点新闻网站等的网络安全支援保障。

(三)维护公共互联网网络安全环境。认真落实工业和信息化部《木马和僵尸网络监测与处置机制》、《移动互联网恶意程序监测与处置机制》，建立健全钓鱼网站监测与处置机制。在与用户签订的业务服务合同中明确用户维护网络安全环境的责任和义务。加强木马病毒样本库、移动恶意程序样本库、漏洞库、恶意网址库等建设，促进行业内网络安全威胁信息共享。加强对黑客地下产业利益链条的深入分析和源头治理，积极配合相关执法部门打击网络违法犯罪。基础电信企业在业务推广和用户办理业务时，要加强对用户网络安全知识和技能的宣传辅导，积极拓展面向用户的网络安全增值服务。

(四)推进安全可控关键软硬件应用。推动建立国家网络安全审查制度，落实电信和互联网行业网络安全审查工作要求。根据《通信工程建设项目招标投标管理办法》(工业和信息化部令第27号)的有关要求，在关键软硬件采购招标时统筹考虑网络安全需要，在招标文件中明确对关键软硬件的网络安全要求。加强关键软硬件采购前的网络安全检测评估，通过合同明确供应商的网络安全责任和义务，要求供应商签署网络安全承诺书。加大重要业务应用系统的自主研发力度，开展业务应用程序源代码安全检测。

(五)强化网络数据和用户个人信息保护。认真落实《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)，严格规范用户个人信息的收集、存储、使用和销毁等行为，落实各个环节的安全责任，完善相关管理制度和技术手段。落实数据安全和用户个人信息安全防护标准要求，完善网络数据和用户信息的防窃密、防篡改和数据备份等安全防护措施。强化对内部人员、合作伙伴的授权管理和审计，加大违规行为惩罚力度。发生大规模用户个人信息泄露事件后要立即向通信主管部门报告，并及时采取有效补救措施。

(六)加强移动应用商店和应用程序安全管理。加强移动应用商店、移动应用程序的安全管理，督促应用商店建立健全移动应用程序开发者真实身份信息验证、应用程序安全检测、恶意程序下架、恶意程序黑名单、用户监督举报等制度。建立健全移动应用程序第三方安全检测机制。推动建立移动应用程序开发者第三方数字证书签名和应用商店、智能终端的签名验证和用户提示机制。完善移动恶意程序举报受理和黑名单共享机制。加强社会宣传，引导用户从正规应用商店下载安装移动应用程序、安装终端安全防护软件。

(七)加强新技术新业务网络安全管理。加强对云计算、大数据、物联网、移动互联网、下一代互联网等新技术新业务网络安全问题的跟踪研究，对涉及提供公共电信和互联网服务的基础设施和业务系统要纳入通信网络安全防护管理体系，加快推进相关网络安全防护标准研制，完善和落实相应的网络安全防护措施。积极开展新技术新业务网络安全防护技术的试点示范。加强新业务网络安全风险评估和网络安全防护检查。

(八)强化网络安全技术能力和手段建设。深入开展网络安全监测预警、漏洞挖掘、恶意代码分析、检测评估和溯源取证技术研究，加强高级可持续攻击应对技术研究。建立和完善入侵检测与防御、防病毒、防拒绝服务攻击、异常流量监测、网页防篡改、域名安全、漏洞扫描、集中账号管理、数据加密、安全审计等网络安全防护技术手段。健全基于网络侧的木马病毒、移动恶意程序等监测与处置手段。积极研究利用云计算、大数据等新技术提高网络安全监测预警能力。促进企业技术手段与通信主管部门技术手段对接，制定接口标准规范，实现监测数据共享。加强与网络安全服务企业的合作，防范服务过程中的风险，在依托安全服务单位开展网络安全集成建设和风险评估等工作时，应当选用通过有关行业组织网络安全服务能力评定的单位。

三、保障措施

(一)加强网络安全监管。通信主管部门要切实履行电信和互联网行业网络安全监管职责，不断健全网络安全监管体系，积极推动关键信息基础设施保护、网络数据保护等网络安全相关立法，进一步完善网络安全防护标准和有关工作机制；要加大对基础电信企业的网络安全监督检查和考核力度，加强对互联网域名注册管理和服务机构以及增值电信企业的网络安全监管，推动建立电信和互联网行业网络安全认证体系。国家计算机网络应急技术处理协调中心和工业和信息化部电信研究院等要加大网络安全技术、资金和人员投入，大力提升对通信主管部门网络安全监管的支撑能力。

(二)充分发挥行业组织和专业机构的作用。充分发挥行业组织支撑政府、服务行业的桥梁纽带作用，大力开展电信和互联网行业网络安全自律工作。支持相关行业组织和专业机构开展面向行业的网络安全法规、政策、标准宣贯和知识技能培训、竞赛，促进网络安全管理和技术交流；开展网络安全服务能力评定，促进和规范网络安全服务市场健康发展；建立健全网络安全社会监督举报机制，发动全社会力量参与维护公共互联网网络安全环境；开展面向社会公众的网络安全宣传教育活动，提高用户的网络安全风险意识和自我保护能力。

(三)落实企业主体责任。相关企业要从维护国家安全、促进经济社会发展、保障用户利益的高度，充分认识做好网络安全工作的重要性、紧迫性，切实加强组织领导，落实安全责任，健全网络安全管理体系。基础电信企业主要领导要对网络安全工作负总责，明确一名主管领导具体负责、统一协调企业内部网络安全各项工作；要加强集团公司、省级公司网络安全管理专职部门建设，加强专职人员配备，强化专职部门的网络安全管理职能，切实加大企业内部网络安全工作的统筹协调、监督检查、责任考核和责任追究力度。互联网域名注册管理和服务机构、增值电信企业要结合实际健全内部网络安全管理体系，配备网络安全管理专职部门和人员，保证网络安全责任落实到位。

网络及信息安全应急预案篇4

1网络信息安全应急机制的理论基础

1.1宪政基础宪政是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是宪政最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。wwW.lw881.com在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、宗教信仰权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(nmciac)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入cncert/cc的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(cio)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划v1.o要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《戒严法》也规定，从宣布“非常戒严”时起，戒严司令官掌管戒严区域内的一切行政和司法事务，在“非常戒严”地区，戒严司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(ostp)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“宪政概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

网络及信息安全应急预案篇5

关键词:安徽省;通信保障;应急预案;

战略分析

一、《安徽省通信保障应急预案》制定出台的背景分析

2006年1月8日,国务院了《国家突发公共事件总体应急预案》(以下简称“总体预案”),下设包括《通信应急保障预案》在内的27个骨干预案,在此基础上,105个专项和部门预案也建立起了组织框架。从已颁布的总体预案、各骨干预案和专项预案可以看出,大部分都要求通信保障,与通信行业密切相关,联系直接。

应急通信保障是以国家通信网为基础,以各种机动通信方式为补充,在特殊情况下以保障通信安全畅通为主要目的的一种重要通信。其主要任务是为抢险救灾、公共突发事件、重大活动以及网络发生故障时提供特殊通信保障。通信管理部门和电信企业必须从更高的层次来审视应急通信保障工作的重要性,在最严峻和最特殊的情况下考虑现代通信保障问题,按照“平时服务、急时应急、战时应战”的总体要求,坚持统一指挥分级负责、严密组织密切协同、快速反应保障有力的原则,逐步建立起统一指挥、反应灵敏、协调有序、运转高效的应急通信保障机制,真正做到“有预案、有演练、有手段、有队伍、有机制、有保障”。

二、《安徽省通信保障应急预案》实施效果良好

(一)做好防雪通信保障工作。自2008年元月份以来,安徽大部分地区连续普降大雪。面对灾情,我省通信行业立即启动《安徽省通信保障应急预案》,全力以赴保障抗灾通信畅通,通过多方努力,动用油机150余台,完成应急发电400余次,出动应急抢修车辆近300台次,出动通信抢险人员千人次。全省未出现大范围的通信阻断情况。为各级党委、政府抢险救灾和恢复生产,稳定社会等各项工作高效有序地开展做出了贡献。

(二)圆满完成2008年中国国际徽商大会通信保障工作。2008中国国际徽商大会规模大,规格高、影响力强。为确保会议期间的通信网安全畅通,我省通信行业以《安徽省通信保障应急预案》为指导,累计投入建设、维护和保障资金1174万元。特别是在大会开幕当天,调动应急通信车6辆保障主会场通信畅通。同时,为了做好2008国际徽商大会的大会宣传工作,会议期间共向进入黄山市区的外地客商发送徽商大会宣传短信近80万条;向黄山市民发送徽商大会宣传短信40.45万条,烘托了徽商大会的热烈气氛。

(三)投身抗震救灾成效显著。2008年5月12日,四川省汶川地区发生了8.0级地震,安徽通信行业员启动了《安徽省通信保障应急预案》,以高度的责任感和使命感投入到和这场与大自然抗争中,坚守工作岗位、确保通信畅通,我局积极协调各基础电信运营企业,组织抗震救灾通信救援小组赴四川支援灾区。

(四)保障奥运期间网络和信息安全。按照《安徽省通信保障应急预案》要求,奥运前夕深入到通信枢纽楼、网管中心、重要机房、监控室等重点部门、重点部位进行了实地抽查。为保证两个奥运期间省内网络信息安全,奥运期间,根据预案应急响应的有关规定,关闭不必要的端口和链接46个,清除不良网站信息71条,关闭易被攻击、利用的网站栏目19个,临时关停网站47个,关闭涉嫌有害信息的网站95个,关闭了2个非法转播奥运赛事及相关活动的网站。

三、对进一步修订和完善《安徽省通信保障应急预案》的战略思考

(一)进一步改善应急指挥工作方式。从2008年的雪灾经历来看,应急通信应急指挥工作中,主要是通过传真、文件、电话和会议的方式来布置工作,时效性还达不到应急工作对时间的要求。

(二)预案要进一步明确各通信运营企业的协调配合关系。从今年的雪灾看,灾害期间企业的主要精力是自己做好本企业的通信网络的恢复和保障工作。仅仅是在发电机、油料方面有一些协作互助,没有发挥通信网络全程全网的特点,没有充分利用网络的互联互通和共享传输、交换、基站等资源,共同做好通信保障工作。

(三)预案要规定加大对应急物资储备的力度。由于平时对灾害的影响估计不足,使应急物资的储备明显不足。今年的雪灾发生后,不少企业才到处调动、购买物资,尤其是发电机,由于一时间买不到足够多的发电机用于停电地区通信设备的供电,又紧急从外省调度了一些才勉强够用,地阻碍了抢险救灾的顺利进行。

(四)应急预案中要求的大力开展多种形式的应急演练要认真落实。要加强应急通信队伍建设,切实提高应急实战能力。同时还要进一步加强基础设施建设,积极推进应急通信装备的技术进步,加快应急通信指挥的信息化、现代化建设。

(五)要增加应急通信人员编制。通信业是国民经济的基础性、战略性和先导性产业,通信网络的正常运转直接影响到国家各项工作的顺利执行。应急通信工作是今后各管理局的重要工作之一,应增加负责应急通信工作的专职管理人员。

综上所述,通信应急保障工作是一项长期而艰巨的工作,《安徽省通信保障应急预案》的制定出台非常必要、非常及时、取得了明显的成效。同时《安徽省通信保障应急预案》又要随着应急通信保障工作的实践的不断地修订和完善,使其更符合客观实际的发展,更具有针对性和指导性。

参考文献:

[1]郇毅.872起突发公共卫生事件分析[J].浙江预防医学,2008,12

[2]王慧,姜宝法.突发公共卫生事件中的社会动员内容[J].中国卫生事业管理,2008,11

[3]袁树华,高伟,师鉴,路丽.2006年河北省突发公共卫生事件流行病学特点分析[J].医学动物防制,2007,5

网络及信息安全应急预案篇6

一、建立完善的技术防范措施，避免或减少系统出现故障的可能性，保证系统稳定运行

(一)区县中心以上医院及其他有条件的单位的中心服务器要有热备份，网络主交换机等主要设备要有备份，提高系统的安全性；

(二)做好数据备份工作，中心数据库的数据必须每天备份，有条件的单位可以考虑异地备份，提高数据的安全性；

(三)PC服务器必须每月进行1次常规性检查和重启，小型机服务器每3个月1次常规性检查和重启，保持服务器的稳定高效运作，减少故障率；

(四)信息系统必须有完善的病毒防范措施，应做到定期杀毒，病毒库要做到实时更新，有条件的单位应采用网络版的防病毒软件；同时应保证计算机专机专用，不做与医院业务无关的事。

(五)信息系统必须有完善的安全防范措施和制度，防止系统受到攻击。医院信息系统的网络和Internet及外部网络必须隔离，如本单位因业务需要需和外部联网的，应将技术方案分别报市卫生局信息中心和市医疗保险局信息中心批准。

(六)有条件的单位的主干网络布线应有不同走向线路的备份；

(七)有条件的单位的中心机房供电应与手术室等重要部门的供电等级相同，采取二路供电方式，避免因外界原因造成信息系统故障；

(八)各定点医疗机构必须保证与医保结算备用通讯线路的畅通，不得挪作它用。

(九)加强服务器、网络设备的常规检查，做好日志记录工作。

二、做好信息系统应急预案，确保在应急状态下医院工作正常运行

(一)发生不可抗拒因素(不可预知的突发故障)导致信息系统停止运行15分钟以上时，应迅速启动应急预案，并分别报告市卫生局信息中心和市医疗保险局信息中心。

(二)因可预见的原因(如机房搬迁、设备维修、系统升级等)

需要信息系统停止运行，其时间应安排在凌晨0：00时至6：00时之间。并于计划停机前3天将停机计划和方案分别报市卫生局信息中心和市医疗保险局信息中心备案。

(三)应急预案应针对可能出现的各种情况而采取相应的方案，如单机操作、医保病人付费处理等。

(四)一旦出现短时间内难以修复的信息系统运行故障，由医院技术人员对系统故障进行评估并报告主管领导，由主管领导决定启用应急预案并执行相应的应急方案。

(五)启用应急预案时，医院应在组织力量排除信息系统运行故障的同时，在门急诊挂号、收费等主要地点张贴病人告示，医院领导和院办公室、门急诊办公室、医务处(科)、财务处(科)等部门的主要负责人和相关人员迅速到岗到位，做好对病人的疏导解释和应诊等工作。

(六)在信息系统恢复正常运行后，由主管领导决定停止应急预案，返回系统正常运行方式。

1．技术人员确认信息系统已恢复正常运行，医院信息部门负责人(或计算机部门负责人)提出可返回系统正常运行方式的报告；

2．门急诊办公室负责人确认现场秩序已恢复；

3．系统返回正常运行方式10分钟后，可撤除应急预案。