网络安全预警预案篇1

关键词：网络舆情；公安机关；对策

中图分类号：D631文献标志码：A文章编号：1673-291X（2016）33-0194-02

互联网技术的发展和普及，使网络舆情在社会民众中的影响力逐渐增强，在网络上每一个公共事件都有可能引起网民的极大关注和激烈讨论。网络舆情的快速发展不仅给公安机关带来了前所未有的机遇和挑战，也对公安机关的公信力建设提出了更高的要求。因此，公安机关需正视网络舆情危机并采取相应应对措施，才能有效化解危机。

一、网络舆情危机的内涵与特性

网络舆情是对社会问题的不同看法和观点的互联网舆论，是社会舆情的一种重要表现形式，主要通过新闻跟帖、网络论坛、即时通讯工具、博客、播客等途径加以传播。网络舆情危机，是指：“带有公共危机特性的网络舆情，它不仅包含了公共危机的突发性、公共性、破坏性、可控性等特点，又具有自身的一些特性。”

一是发生概率高。目前，我国处于社会转型时期，很多人对贫富不均、不公正、腐败等现象极为不满，网络就成为这些人发泄情绪的平台，而这些负面情绪往往更容易吸引群众的关注、受到群众的追捧，再加之“看热闹”心态的影响，使得舆情危机呈现普遍发生的态势。

二是传播速度快。现有的网络舆情危机和传统舆情危机大为不同，与传统舆情相比，网络舆情危机覆盖面更广、传播速度更快、传播方式更多样化。特别是微博、QQ空间、微信朋友圈的兴起，社会民众只需点击鼠标、按下键盘、触摸手机就能瞬间接收和信息，争分夺秒成为了信息传播的关键要素。

三是影响范围广。据统计，2016年中国网民的数量已达7.21亿，占全国13.7亿人口的52.6%，约两个人中就有一个网民，可见网络对社会群众影响之广。网络作为一种信息载体，其传播的信息本身不论真假与否，只要能够引发群众关注，就能够迅速蔓延。此外，伴随着网络舆情危机的扩散，舆情危机不再拘泥于网络上的口诛笔伐，而逐步影响到政府管理、新闻媒体、法律法规等多个方面，甚至呈现出由虚拟转向现实、由情绪转化为行动的状态，促使社会公共危机事件产生。

四是危害程度大。网络舆情危机不同于一般的社会危机，社会危机主要体现为财、物等经济损失，危机过后仍然能够得以重建，但网络舆情作为言论、思想的集中地，不当的言论和意识形态极易形成一种思潮，不仅对政府的形象和公信力产生负面的影响，而且会引起民众对政府的合法性产生质疑，甚至使政府丧失执政地位，这种影响的深度和广度是难以短时间内改变和消除的。

五是控制难度高。网络就如同信息的大杂烩，任何人都可以成为信息的传播主体，任何人都拥有信息评论的权利，任何人都能够成为信息评论的领袖，特别是网络言论的匿名能力助长了信息的扩散，致使网络舆情危机呈现出多点性和变异性的特征。除此之外，当前的网络媒体范围广、类型多、来源渠道复杂，政府在网络社会中不再是信息的掌控者，其控制信息的权利不断被稀释，权威也不断受到挑战。

二、公安机关应对网络舆情危机的现状及存在的问题

（一）公安机关应对网络舆情危机的现状

近年来，层出不穷的网络舆情危机事件在W上引发网民的热议，随之而来的是对公安机关不利的舆论，如“躲猫猫”“证明你爸是你爸”“雷洋案”等事件。事件发生后，各级公安机关开始重视网络舆情应对工作，不断加强网络舆情管理，相继成立了相关部门，并开通了微博和政务微信。全国首个公安微博“平安肇庆”于2010年2月25日在广东诞生；2010年3月16日，“常德交警第一博”，全国首个交警微博在湖南常德诞生；2011年1月3日，“湖南省交警总队”新浪微博正式开通，这是湖南首个省直单位实名微博。另外，截至2013年7月31日，全国共开设648个公安政务微信，通过认证的有145个，其中，一批发展较成熟的公安政务微信被民众大量订阅，如“厦门市智能交通控制中心”的订阅量已达到近17万，“广州公安”拥有3万多粉丝。目前，在全国公安系统中开通和使用微博、政务微信已呈星火燎原之势。

（二）公安机关应对网络舆情危机存在的问题

作为执法部门，公安机关与人民群众的利益密切相关，如果公安机关对于某一事件处理不当，极易形成网络舆情危机。以往公安机关在处置网络舆情危机的过程中，一些错误的处理方式极大地影响了公安机关的形象和公信力，主要表现在：一是封堵信息源头。网络舆情发生后，公安机关往往封锁消息，删除网民发帖留言，对媒体的追问和网民的质疑置若罔闻，意图掩盖事情真相。二是发表结论较轻率。在事件的具体情况没有调查清楚之前就草草结论性意见，造成后期工作难以开展。三是处理态度欠妥。在网络舆情危机发生后，公安机关将群众置于不对等的关系当中，消极对待，甚至采取打压网民的方式。这些做法不但不利于解决问题，相反增加了网民的对立情绪，从而激化了矛盾。

三、公安机关处理网络舆情危机的对策

（一）制定科学的网络舆情预案

网络舆情预案就是：“针对可能出现的网络舆情，为保证迅速、有序、高效地开展引导和管理工作，降低其所带来的消极影响，而预先制定的有关计划或方案。”“凡事预则立，不预则废”，制定科学有效的网络舆情预案对于公安机关至关重要，预案不仅能够帮助公安工作起到事半功倍的效果，而且有利于公安机关牢牢把握舆论主动权，从而科学引导舆论。

制定网络舆情预案主体思路是将网络舆情工作的重心前移。公安机关要积极编制网络舆情预案和建立舆情信息调研网络，动态监测舆情信息，在事前针对可能发生的问题进行预防，将可能出现的各种消极影响降到最低点。在制定预案的过程中，需要遵从科学、先进、系统、动态的原则，一旦预测的舆情发生，依照方案能够稳步实施，发现问题能够有效解决，出现变化能够动态调控。此外，可以结合现有的网络舆情监控技术，综合开发出一套符合当地实际情况的网络舆情监测与预警系统，可以从系统的信息采集、统计分析、舆情预警、热点自动发现、话题源头追踪、网民倾向性分析等功能入手，将前沿技术与舆情预警相结合，实现网络舆情危机的科学预防。

（二）构建完善的网络舆情管理机制

网络舆情的处理不仅依靠理论和方法，更重要的是把网络舆情危机处理落到实处，通过网络舆情预警建立起一套成熟的舆情管理机制，提高公安机关应对网络舆情危机的能力。首先，需要成立专门的舆情处置机构，掌握处置舆情的主动权。现阶段公安部门繁多，业务复杂，部门与部门之间缺乏有效的信息交互，难以形成一股合力，网络舆情不能再依赖于多部门的分工联动，而是需要成立一个专门的机构牵头把控、统筹协调，在舆情危机发生的第一时间能够协调各个部T应对。比如国内部分公安机关所设立的警察公共关系科，在网络舆情处置管理方面就具有很强的针对性。其次，需要招纳一批专业素质强、业务水平高的舆情处置人员，组成舆情危机处理小组，及时引导舆情走向，有效降低舆情危机所带来的危害，沉稳面对舆情危机的各种突况。此外，还需要将信息技术与管理机制相结合，利用舆情监测、舆情预警等网络舆情危机处置系统的建立，强化管理机制运行。

（三）强化网络舆情危机的处置工作

网络舆情危机发生后，公安机关依据舆情预案，即时启动应急处理机制，防止舆情危机蔓延和恶化，在处置过程之中，需要从以下三个方面进一步强化处置效能。

一是同步开展事件处置和危机应对工作。事件处置工作的重要性不言而喻，除谣言所导致的舆情危机以外，大多数舆情危机来自于事件本身，如果事件无法得到妥善处理，舆情危机将难以得到平息。特别是在实际处理过程中，不论处理事件、应对危机的先后顺序如何，都会对舆情本身的发展起到反向推动作用，使得社会民众对舆情的处理过程持怀疑态度，对公安机关的公信力造成损害。因此，危机处置机构应建立沟通顺畅、高效协调的联动机制，做到事件处置和危机应对同步实施，确保消息及时准确，舆论走向得到正确的引导。

二是第一时间权威信息，控制信息导向。在当今的网络环境中，每当网络舆情事件发生，第一位发声者往往主导了舆论的走向，公安机关一旦错失信息的最佳时间，虚假、偏激、显失公允的信息立马充斥整个舆论空间，将导致危机恶化，带来严重后果。因此，舆情危机发生后，公安机关必须立即介入，以事件“第一定义者”的身份做好舆论引导，及时公布事件的真实情况和最新进展，掌握网络舆论主动权。

三是开放传播渠道，增强沟通意识。为了让公众更加清晰、全面地了解整个舆情事件的发展过程，公安机关要坚决从传统的“堵”的方式中脱离出来，用准确、及时、客观的新闻报道来满足大众的知情权，在舆论空间中最大限度地助推官方言论。特别是针对网民重点关注的事故原因、伤亡人数等问题，避免利用生硬的“官话”“套话”来与群众交流，要真真切切地回应民意，实实在在地做好舆情危机处置工作。

网络安全预警预案篇2

[关键词]国库业务应急机制

近年来,随着网络科技的不断发展,国库会计核算对计算机依赖性逐渐加深,网络、计算机以及系统安全成为国库管理工作中的重要内容。为确保国库业务系统正常运作,避免或最大限度减少因突发事件造成的损失,必须建立的国库系统应急防范风险机制。

一、加强国库业务系统应急机制建设的必要性

加强国库业务系统应急机制建设,可以提高现有国库业务的应急管理水平,实现应急管理工作的规范化和制度化,从而避免各种灾难事故对国库业务的影响,保持国库业务连续稳健运行,有效保证国库资金的安全。国库会计核算已经自成体系,特别是随着国库会计电算化、网络化的不断发展,资金清算方式的不断变化,国库资金和管理对计算机软件系统及网络技术的依赖性进一步加大。计算机病毒、网络非法侵害、应用系统设计缺陷、密码及岗位权限控制不严等系统网络问题给国库资金增加了风险隐患。随着国库与财、税、行等外部单位的联网,外部系统对我国库系统安全也产生了一定的风险隐患。迫切需要稳定可靠的业务系统运行环境,保障国库业务核算和管理的正常进行。

二、国库业务系统应急机制建设的内容

应急机制是指在国库会计核算系统、财税库行横向联网业务系统、国债系统、国库统计分析系统等系统运行过程中出现故障和异常情况导致系统不能正常工作时,为不影响正常国库会计核算而建立的紧急应对措施。

1.建立国库业务系统应急处置组织机构。基层国库应设立国库业务系统应急处领导小组,领导小组由行领导、国库、会计营业、科技、支付结算等部门负责人组成,领导小组下设办公室,办公室设在国库部门。领导小组负责对突发事件的处置进行研究决策,启动应急处置预案的命令,指挥应急处置工作。

2.建立系统操作规范。包括操作流程、系统维护管理等方面内容,明确各操作岗位的系统职责;要求各岗位严格按章操作,杜绝违章操作,防止人为操作风险。

3.建立系统安全规范。以系统安全运行为中心,着重加强计算机病毒防治。一是禁止在国库核算业务机、国库核算终端上安装来历不明的软件,更不准安装游戏,听音乐。二是不准将国库核算业务机、国库核算终端接入互联网,避免感染破坏性极强的病毒,造成系统崩溃。三是安装可以隔断内外网络不正常访问与登录的各种网络“防火墙”,建立网络入侵检测系统,防止通过网络窃取大量数据或通过黑客攻击服务器数据库盗取机密数据现象的发生。要定期杀毒,在国库业务用机安装诺盾杀毒软件,虽然这些杀毒软件有自动防护病毒的功能,但部分病毒及其变种很难被发现,应该经常杀毒。

4.完善建立系统数据介质存储制度、系统灾难恢复处理方案及流程。

(1)建立数据传输备用系统,使用双网线双集线器,便于在出现网线断裂,双集线器接触不良等问题时仍可以利用备用线路正常传输数据。使用双ups保持真正地不间断供电。

(2)建立完善的备份应急机制。备份系统作为业务系统的最后底线,在国库业务系统出现问题时起着至关重要的作用。因此国库业务系统应以完善的备份系统做保障。为避免出现系统崩溃导致的系统瘫痪,必须建立数据灾难恢复备份中心,不仅要进行数据异地备份,还要将主机系统和备机系统之间保持数据同步,以便在主备机上进行系统之间切换时能最大限度地保持业务系统的正常运转。除做好每天数据的双备份外,还将数据备份到移动硬盘或刻录到光盘,便于发生灾难性后果数据也能恢复数据。

(3)建立系统应急预案。建立应对突发事件的预测预警、信息报告、应急处置、恢复重建及调查评估等运行机制,并以此提高应急处置能力和指挥水平。对可能发生并可以预警的突发事件,应急预案应依据其可能造成的危害程序、紧急程度和发展态势,划分预警级别,建立相应的预警信息机制。应急预案应本着充分利用现有资源的原则,对人力资源、财力保障、物资保障、通信保障等作出应急保障方面的规定或说明。

三、国库业务应急机制的预警防范措施

一是要建立国库业务应急联动机制,包括国库与本行会计、科技部门联动、国库上下级之间的联动、国库与财税等征收机关、国库经收处的联动。

二是对系统不断进行优化和完善,如增加对业务系统口令恶意登录识别、报警、记载和封锁等功能,增强系统安全防范自控能力。

网络安全预警预案篇3

仅供参考

为保证有效平稳处置互联网网络安全突发事件中，实现统一指挥、协调配合，及时发现、快速反应，严密防范、妥善处置，保障互联网网络安全，维护社会稳定，制定本预案。

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1）对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2）发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3）由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1）查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2）若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。

互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

（二）妥善处置。

正确区分和处理网上不同性质的矛盾，运用多种手段，依法开展工作，严厉打击各类涉网违法犯罪活动，严守工作秘密，严禁暴露相关专用技术侦查手段。

网络安全预警预案篇4

关键词：高校；突发事件；预警；对策

中图分类号：D9

文献标识码：A

doi：10.19311/ki.1672-3198.2016.16.068

对突发事件的预警和管理是高校学生管理工作的重要考验和亟需解决之事，这对学生的人身、财产的保护和心理的良好发育都有重要意义，也是避免高校与学生发生法律纠纷的重要环节。因此，开展良好的高校突发事件的预警与对策研究，才能更好的为高校进行人才培养工作提供良好的教育环境，有利于高校学生管理工作安全、有序和高效发展。

1高校突发事件发生的原因分析

1.1社会环境因素

（1）经济全球化、政治多极化和文化多元化对高校教育教学管理产生冲击，学生不再是单一的接受校园文化知识，面对复杂的社会环境，容易产生思想和行为的偏差。

（2）高等教育已经从精英教育转变为大众教育，学生层次和学生规模的变化和加大了学生管理难度，为高校学生管理提出了重大课题，应急处理学生突发事件管理工作面临着巨大的挑战。

（3）校园周边环境的复杂性也是重大的安全隐患，学生课余时间多数消耗在校园周边的餐饮、娱乐休闲、体育活动等场所，酒吧、网吧、旅馆等地易为突发事件多发之地。

（4）信息网络技术的发展，以及我国新闻媒体的逐步开放，迎来了新媒体时代。网络平台的开发性和隐蔽性使得大学生在虚拟的网络世界中恣意获取、发表、评论各种信息，新媒体的推广在开阔学生视野、拓宽信息渠道、增强社会联系等方面有着重要积极作用，但也为网络监管带来了巨大挑战。

1.2高校管理工作尚有不足

（1）学生管理工作不力，民主渠道不畅。高校突发事件具有发生领域广、事发突然、管理复杂、责任重大、影响层面深等特性，这都增加了高校安全管理工作的难度，需要后勤管理部门、学生处、教务处、保卫处等多部门协调，往往管理相对滞后，不能提前预警突发事件，校园安全管理工作成为薄弱一环。

（2）预防和应急处理突发事件的机制尚未形成。事实证明，高校预防和应急处理突发事件的机制需要有完备科学的处理体系，职责分明的组织机构，充实的物资储备，但很多高校明显缺乏专门的预警与应急机制，即便有，内容单一，流于形式，操作性不强。大学生的综合素质教育不够，遭遇突发事件的应急处置能力仍需提高。

1.3学生自身原因

（1）心理健康问题。社会主义市场经济发展到今天，学生面对着纷杂的大千世界，人生观、价值观都受到很大影响，从新生入学的环境适应与迷茫，到学习、恋爱、交友的心理成长，以及升学、就业的种种压力，都容易造成他们身心上的困境和扭曲，从而引发思想和行为的失衡，产生心理健康问题。

（2）自我保护意识缺乏。大学生思想单纯，性格纯真，缺乏社会实践经验和自我保护意识，政治思想觉悟不高，面对复杂的社会矛盾缺乏清醒的头脑认识。面对毫无预警的突发事件事件时，应急意识不够，并不能理性分析和判断，往往成为突发事件的盲目跟随者及受害对象。

（3）家庭环境复杂。有很大一部分学生成长与单亲家庭或者贫困家庭，复杂的家庭环境使得学生缺乏关爱，安全教育缺失，面对挫折和失败时没有自我调节能力，产生过激行动，引发高校突发事件。

2突发事件预警与管理现状

2.1应急管理意识滞后

很多高校危机管理意识淡薄，管理理念滞后，还没有认识到突发事件的严重社会危害性，没有把预警机制纳入到校园安全管理的常态工作中，对学生的人格教育、思想教育、安全教育、应急教育还不够，学生在面对突发事件时容易出现群体性恐慌、抱怨、虚假传播信息等问题。高校要把突发事件的预警与应急处理当作一种整体的系统工作看待，不是单一由保卫部门负责，要树立“大校园应急管理”意识，很多高息没有认识到突发事件的预警与应急管理是一个需要内外多元主体共同治理的综合工作。

2.2缺乏完备的制度保障

科学完备的制度建设是突发事件预警与管理的有效运行的基础，有系统的预警方案、应急机制、权责规章制度才能更好的预防和落实校园安全管理工作，很多高校忽略了制度建设，缺乏系列的制度设计。面对突发的危机事件，采取临时性的应急手段，往往处理效果欠佳，后期善后问题遗留严重。

2.3专门管理机构的缺失

多数高校都是由保卫部门负责突发事件应急处理，缺乏常设性的突发事件综合协调管理机构，没有固定的突发事件应急处理工作小组，一旦校园出现问题四处报告，谁知道了谁处理，没有明确严谨的应急思路，各层领导慌乱处理，职责划分不细，缺乏突发事件应急处理的主心骨，专门突发事件预警与管理机构缺失。

2.4心理干预薄弱

校园突发事件的发生对当事人、相关同学以及其他学生都会有深远影响，包括身体伤害和精神伤害，往往精神层面的影响和刺激更不易被发现，破坏性更大，影响学生的情绪把控、价值取向、思想状态和生活信念。高校即便有专门的心理咨询机构，但是对突发事件的心理调控还有待加强。

3构建多元化高校突发事件预警与管理机制

3.1建立应急法律机制

高校突发事件往往涉及到法律问题，要通过法律途径解决实质问题，高校应当加强师生预防和应对突发事件的法制教育。为了预防和减少突发事件发生，应尽快出台《校园安全法》，做到有法可依，有法必依，完善高校突发事件预警与管理的法制化建设。通过法律设定明确法律依据、执法主体、处置程序、救济途径、监督管理以及事后恢复。

3.2深化安全教育

要深入开展安全教育，提升安全意识，通过活生生的案例教育学生注重人身安全和思想维稳，利用各种宣传工具（包括校电视台、广播电台、校报、小百合BBS、橱窗、布告栏等）积极开展正面宣传活动，让广大学生真正树立起牢固的安全意识。及时了解掌握师生员工的思想动态和引发事端的原因，掌握深层次、预警性信息。事件发生时，及时有效地做好师生员工的思想教育和疏导工作。协助信息联络与宣传组做好突发事件期间的舆论引导和宣传工作。让学生明确安全隐患和突发事件的后果，明确安全责任，预防潜在的、有倾向性的危险。

3.3完善应急组织体系

应对危机事件高校需要成立突发事件预警与管理机构，由专门的工作领导小组，担当领导指挥机构，实行集中领导，统一指挥。同时，明确工作职责，识别、分析各种安全因素，针对高校突发事件的特点、性质、危害程度等多种因素，结合突发事件的实际情况，寻找可能出现危机的各种不安全因素，并向上级提交报告，启动预警预案，组织力量处置校园突发事件。

3.4制定预警与管理预案

建立高校突发事件预警与管理预案，能有效的预防突发事件的发生或者降低发生后的危害结果，制定应急管理突发事件的战略规划，编制相关制度，健全预警与管理预案。在制定完备的预案后，要明文并做好制度宣传，组织学生进行演练，不断完善以确保预案的可行性和有效性。高校突发事件预警与管理预案主要包括指导思想、决策机构、工作目标、预警制度、信息报告、应急措施、信息处理、后勤保障、恢复重建、心理评估等。

3.5有效利用新媒体平台

新媒体的广泛发展为高校突发事件的预防与管理提供了一个重要手段，大家在充分利用网络资源的前提下，要提高警惕，及时发现易引发突发事件的异常信息，排查不稳定因素，提醒学生规避网络风险，不要盲目相信、传播不良信息。站好网络阵地，加强网络舆论疏导，提供客观、准确的信息导向，形成积向上的舆论环境，引导学生在潜移默化中对高校突发事件进行理性看待。

3.6确保后勤保障

建立健全人力、物力、财力等各种应急保障，是解决突发事件的物质基础和必备条件。物资保障方面，后勤、总务等相关部门要保障物资充足，保证物资、器材的完整性和使用性。人员保障方面，各学院、学生处、医务室、网络中心等部门要保障应急队伍充实，积极投入到突发事件预警与管理工作。高校突发事件预警与应急队伍主要由主管领导、学生工作者、保卫处、后勤部门、医护人员以及大学生组成。

3.7规范预警与管理程序

（1）预防阶段。各院系要依照“注重安全”、“预防为主”的方针，强化安全教育和隐患排查，针对重点人员和重点部门进行布防，及时发现和收集危机校园安全稳定的信息，上报领导小组，积极采取预防措施，有效预防突发事件的发生。

（2）发生阶段。一旦发生突发事件，领导小组立即进入运转状态，各职能工作组及时到位，保持通讯联络顺畅、快捷，根据突发事件的性质、规模、范围采取相应的应急措施。必要时可预先通知校内广播、电视、网络等传媒做好播报准备。

（3）善后处理阶段。事后，认真总结经验教训，落实整改措施，安抚和平静师生情绪，尽快恢复正常秩序。特别是针对突发事件发生后的师生舆论、网络信息传播导向以及相关学生的心理恢复和后续教育教学管理问题，跟踪查访突发事件的后续处理结果。

参考文献

[1]曹顺.轮高校突发事件的应对策略[J].重庆交通大学学报（社科版），2012，（6）.

[2]谢慧.高校突发事件应急法律机制之构建[J].黑龙江高教研究，2012，（7）.

[3]刘辉.高校突发事件研究综述（1979-2012）[J].高教探索，2013，（4）.

网络安全预警预案篇5

（1）2014年10月，沙虫”漏洞（CVE-2014-4114），攻击者利用WindowsOLE远程代码执行漏洞，通过精心构造诱使用户执行文件触发远程代码执行漏洞，进而控制用户操作系统主机。

（2）2014年9月，破壳”漏洞（CVE-2014-6271），攻击者利用Bash漏洞可绕过环境限制远程执行服务器shell命令，获取服务器当前用户权限。

（3）2014年4月，心脏出血”漏洞（CVE-2014-0160），攻击者利用OpenSSL内存越界，可以远程读取存在漏洞版本的OpenSSL服务器内存中的数据。通过调研和分析发现，运营商拥有信息系统资产具有几个特征：分布广、种类繁、数量多。这就带来了运维繁杂和管理困难等主要问题，信息安全工作的管理者无法从全局把握信息资产情况，存在信息资产孤岛，面对全网的信息安全风险，缺乏全生命周期的安全管控能力。因此，本文重点从资产的维度对信息安全预警技术探讨，研究分析现有预警技术的缺失，提出一种基于软件模型的资产信息安全预警技术，实现运营商对信息系统的综合治理和全网防护等安全预警能力的提升，做到知己知彼、精准预警，从而保障电信运营商在移动互联网时代健康高效的发展。

2现有主要预警技术分析

现有的信息系统已经部署了大量的信息安全设备，比如防火墙、入侵检测系统、扫描器等，而这些系统主要的预警技术包括入侵检测和安全扫描等方式。

2.1入侵检测技术

入侵检测：通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。按检测方法区分，入侵检测技术主要可以分为误用检测和异常检测。异常检测模型：检测与可接受行为之间的偏差。如果可以定义每项可接受的行为，那么每项不可接受的行为就应该是入侵。首先总结正常操作应该具有的特征，当用户活动与正常行为有重大偏离时即被认为是入侵。这种检测模型漏报率低，误报率高。因为不需要对每种入侵行为进行定义，所以能有效检测未知的入侵。误用检测模型：检测与已知的不可接受行为之间的匹配程度。如果可以定义所有的不可接受行为，那么每种能够与之匹配的行为都会引起告警。收集非正常操作的行为特征，建立相关的特征库，当监测的用户或系统行为与库中的记录相匹配时，系统就认为这种行为是入侵。这种检测模型误报率低、漏报率高。对于已知的攻击，它可以详细、准确地报告出攻击类型，但是对未知攻击却效果有限，而且特征库必须不断更新。

2.2安全扫描技术

安全扫描：是一类重要的网络信息安全技术。通过对资产的扫描，资产管理员可以了解资产的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。资产管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置，在黑客攻击前进行防范。安全扫描是一种主动的防范措施。按检测方法区分，安全扫描技术主要可以分为插件技术和漏洞库匹配技术。插件技术：由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测出系统中存在的一个或多个漏洞。添加新的插件就可以使漏洞扫描软件增加新的功能，扫描出更多的漏洞。插件编写规范化后，甚至用户自己都可以用C、Python或自行设计的脚本语言编写的插件来扩充漏洞扫描软件的功能。这种技术使漏洞扫描软件的升级维护变得相对简单，而专用脚本语言的使用也简化了编写新插件的编程工作，使漏洞扫描软件具有强的扩展性。漏洞库的匹配方法：基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验，可以形成一套标准的网络系统漏洞库，然后再在此基础之上构成相应的匹配规则，由扫描程序自动的进行漏洞扫描的工作。如上分析发现，现有技术方法主要是从安全检测和安全评估的角度去分析资产的信息安全问题，但都有其局限性。入侵检测技术的安全预警方法由于检测方法主要基于特征库的模式存在一定缺陷很容易导致安全预警的漏报和误报情况，预警的精度不高，而且在性能上也有影响。安全扫描技术主要通过模拟黑客的攻击手法进行安全预警。以探测的路径和系统配置规则库为基础，但是，基于黑盒的方式进行探测很容易造成遗漏，而系统配置规则库也存在局限性，这样将导致预报的准确度不高。

3基于软件模型的信息安全预警技术

3.1技术方案

基于软件模型的资产信息安全预警技术主要针对软件资产进行元数据建模，对不同软件信息资产进行概括和抽象，不涉及各类资产资源的特征。在软件模型的基础上，结合各类资产的特性和相关规则可以生成专业资产核心模型。基于统一的软件模型，有效实现各类资产的归一化处理，通过资产建模和分析，为资产预警算法提供综合资源信息。通过对权威机构的漏洞信息进行整理及归一化处理得到特征漏洞库。通过模板引擎和预警引擎生成预警信息，由于借助资产本身进行建模和预警，本方法能够达到精准预警的目的，有效地帮助资产管理人员进行安全防护，从根本上解决资产的信息安全问题。技术方案主要包括采集组件、信息库（资产库和漏洞库）、预警分析和预警展示。采集组件：包含资产信息的采集和漏洞信息的采集，而资产采集又分为本地的资产巡检和远程的资产爬虫两部分。资产采集通过特征指纹库和机器学习技术分析资产使用的软件信息已完成数据的采集入库操作。信息库：主要维护底层核心数据库资产库和漏洞库。资产库是按照软件元数据模型进行资产信息的存储。预警分析：借助基于向量相似性算法完成资产预警信息的分析，并根据预警规则设置不同的触发条件。预警展示：依赖大数据可视化组件，可以实现多维跨域的信息呈现，以最直观和有效的方式告知资产运维和管理人员。主要依赖JavaEE的技术，基于MVC（ModelViewController）设计模式和REST风格，包括预警分析层、预警算法层和模型库。其中模型库由资产库和漏洞库构成；预警算法层由UX引擎、分析引擎、预警引擎和模板引擎组成；预警分析层由预警可视化、资产可视化、风险可视化和TOPN组成。

3.2主要功能及效果

基于软件模型的资产信息安全预警技术主要包含如下功能，总体态势：多维展示资产总体安全情况，健康值、历史趋势、数字地图显示等；预警分析：根据资产维度、漏洞维度进行精准和模糊预警；实时预警：支持以天为粒度进行预警，实时显示预警风险、重要资产威胁信息等；资产分析：资产明细数据、资产排行榜、资产分布及资产类型占比；漏洞分析：漏洞明细数据、漏洞趋势、漏洞分布及漏洞类型占比。基于软件模型的资产信息安全预警技术推动从信息安全治理工作从现有的事后检查向事前预防为主的机制转变，实现了平台化运营能力，为公司的资产管理、业务运营、安全管控等方面提供了方便快捷的支撑服务。使信息安全治理工作基本达到资产可管控、信息可共享、安全可度量、预警可感知。资产可管控：整合信息资产，关注重要基础设施，实现管理集中化、运营专业化。信息可共享：实现安全漏洞、安全通告的集中共享，完成集团公司和分公司的信息联动。安全可度量：实现现有安全问题多维情况的指标化度量。预警可感知：通过智能算法，结合历史大数据分析实现预警感知，丰富的可视化组件，友好界面。

4总结

网络安全预警预案篇6

突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成部级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决部级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作