网络安全与应急预案篇1

关键词：网络环境；电子政务；应急；管理体系；构建

引言

在网络环境下构建电子政务应急管理体系能够极大地提升政府的应急管理能力，从而使得政府在面对突发事件时能够最大化地保障人民自身和财产的安全。同时，网络环境极大地便利了政务应急管理，与传统的应急模式相比具有反应时间短、时效性好、经济的特点。另外，由于我国地域辽阔，传统的政务模式很难解决应急问题，而电子政务的出现很好地解决了时间矛盾和经济矛盾，为应急管理提供了新的思路，对我国未来政务应急体系的构建具有十分重要的引导意义。

1电子政务

1.1电子政务的由来

电子政务起源于美国，发展十分迅速。并且，在短暂的发展时间内，电子政务已经成为世界各国政府的重要办公方式。电子政务在20世纪出现之后，依靠互联网技术被广泛运用到政府的管理工作中。并且，欧洲国家在电子政务发展之后便开始构建国家信息工程。而且，美国总统克林顿也在1992年提出信息高速公路的设想，美国政府在次年将这一设想落实。电子政务能够提高政府的工作效率，降低政府管理工作成本，促进政治民主化发展。因此，电子政务受到美国和欧洲国家的高度青睐。我国在21世纪之后才开始关注电子政务，并将电子政务引入到政府管理之中，促进了政府工作的信息化发展。

1.2电子政务的内涵

电子政务主要指借助电子信息技术来开展，进而提高政府的工作效率。从电子政务的产生背景方面来说，电子政务主要指在中运用计算机技术、微电子技术和通信技术等信息技术。计算机系统、数据信息库和网络技术是电子政务的主要技术支撑。并且，计算机网络能够将不同地点的通信设备通过网络连接起来，首先资源共享和数据传递。而计算机网络主要包括通信设备、计算机系统、网络协议软件、传输介质等、从政务角度来说，政务主要指政府所执行的与政务有关的公共管理实务。整部除了政府行政机关的事务活动之外还包括司法部门、立法部门、社会团体、政党等多种组织机构的事务活动。总的来说，电子政务是与政权相关事务的电子化和信息化，主要包含政府、政协、党务、政协、人大等机构的公共事务。因此，我国电子政务的开展主要以网络信息为平台，在政务处理的过程中引入信息化手段，进而促进政府体制改革，优化政府组织机构，完善政府工作流程，进而实现政府服务质量的提升。具体来说，电子政务主要包括信息技术基础、政府部门主体、公共事务客体、政府服务的优化这四个方面。信息技术基础是电子政务开展的物质基础，政府部门是电子政务开展的主体，在电子政务发展的过程中起着主导作用。公共事务是电子政务的服务客体，而优化服务使电子政务发展的主要目的。

2突发事件

2.1突发事件的内涵

突发事件是指突然发生的、在人们的意料之外的、具有社会危害性的、严重的破坏性事件，需要政府部门积极采取相应的措施。例如，自然灾害、公共卫生事件、灾难事故、社会安全事件等都属于突发事件。并且，根据我国相关规定，突发事件按照社会的危害程度分特大、重大、较大和一般这四个等级。具体来说，自然灾害主要包括洪涝灾害、气象灾害、生物灾害、海洋灾害、地震灾害等。事故灾害主要包括环境污染生态事故、交通运输事故、安全事故、核辐射事故等。公共卫生事件主要包括群体性疾病、重大传染病、食品安全等。社会安全事件主要包括民族宗教事件、恐怖袭击事件、网络袭击事件等。

2.2突发事件的特点

第一，突发事件具有突发性的特点，经常发生于人们的意料之外。虽然一些突发事件具有一定征兆，但是突发事件的随机性较强，难以预料，而且处于发展变化之中很难控制。第二，突发事件具有扩散性的特点，很容易引起连锁反应，导致影响范围扩大。例如，核泄漏、机型传染病等都会扩散，影响人们的生命安全。第三，突发性事件具有不确定性。人们对突发事件的具体认知较少，无法在较短的时间内对突发事件进行准确定性。另外，突发事件也很容易在发展的过程中发生质的变化，造成更大程度上的损害。

3应急管理相关概述

3.1应急管理的内涵

应急管理主要指政府在突发事件发生之后所采取的有效应对措施，进而降低突发事件的负面影响。应急管理的主要内容包括应急预案的制定、防止突发事件蔓延、整合社会资源处置突发事件、维护社会秩序、保护人民权益等。应急管理虽然会耗费大量的人力、物力和财力，却是政府管理过程中不可缺少的项目领域。

3.2应急管理的阶段

第一，减灾阶段。在突发事件发生之前，政府需要采取相关措施来减少突发事件发生的几率，增强突发事件的可预测性，进而降低突发事件的危害性。例如，水土保护措施、土地养护措施、建筑法规的制定等都在一定程度上起到了突发事件预防的作用。第二，备灾阶段。当突发事件发生前，政府部门应针对可能发生的突发事件进行准备性应对，制定相应的救灾计划和救援服务措施，做好后勤支援规划、资源管理等工作，加强对灾害预警和监控。第三，应急阶段。在突发事件发生之后，政府部门应及时采取相应的应急措施，营救生命，减少人们的财产损失。并且，政府部门应做好设备、物资和人员的调动工作，尽快投入到救灾工作中。第四，灾后恢复阶段。在突发事件发生之后，政府部门应做好灾后恢复和重建工作，制定灾后重建规划，加强对灾后重建的全面管理。

4网络环境下开展电子政务应急管理的优势

4.1便捷性

传统的政务应急模式受地域交通发展程度和地理位置因素影响较大，从而在政务应急管理中很难做到及时、高效的开展政务会议。尤其是在我国边远地区，交通极度的不便利也极大的阻碍了应急管理工作的高效开展。而借助网络形式的电子政务应急管理体系的出现极大解决了地理位置和交通条件与应急时间的矛盾，使得会议开展不受地理因素的限制，管理者能够在突发事件发生后的第一时间内借助网络的便捷性迅速的调动人员和应急物资，从而极大的减少传统应急模式繁琐的反应过程，实现便捷性的应急管理。

4.2时效性

应急体制主要是针对突发性事件，因此对于时效性具有较高的要求。网络环境下电子政务应急管理体系的运用，使得管理者能够在突发事件发生第一时间内，借助网络形式和政府进行快速的沟通汇报，并在政府指导下快速的采取应急行动，从而将突发事件的风险降到最低。另外，网络环境下电子政务工作的开展只对地域网络状况具有一定的要求，对于地域交通条件、地域环境没有任何要求，从而极大地减少了政府派遣专业人士到现场指导花费的时间。

4.3经济性

我国地域幅员辽阔，传统的政务应急模式开展需要耗费极大资金。而先进的网络环境下电子政务的开展极大的便利了应急管理模式，政府应急人员可以借助网络形式对应急现场进行相应的工作指导，极大的减少了交通费用的浪费。另外，电子政务应急管理体系具有完善的管理预警系统，能够在一定程度上对地震、极端天气等可预测突发事件进行适当预测，从而采取相应的措施，以最大限度的减少经济损失。

5在网络环境下我国电子政务应急管理存在的问题

5.1基础设施不健全

我国电子政务应急管理体系发展时间较短，并没有健全的基础设施作为其有效支撑。电子政务的开展不仅仅需要完善的网络设施，还需要一系列完善的应急管理系统的有效支撑。但是在我国网络电子政务开展中，管理者注重对网络状况基础设施设备的建设，而在一定程度上忽视了物资管理系统、人员配置体系和交通运输设备的建设。从而在面对突发事件时虽然能够迅速的按照上级指示执行命令，但是在执行的过程中，缺乏完善的基础设施设备的有效支撑，从而极大的减缓了救援速度。

5.2网络可靠性差

电子政务的出现可以跨越地域因素和交通因素的限制，但同时也对网络稳定性提出了较高的要求。我国边远地区发展速度缓慢，甚至不能实现网络全覆盖。在部分地区，虽然具有网络覆盖，但是其可靠性较低，容易在突发事件发生时毁坏网络设备，从而出现网络不可用的现象。在电子政务应急管理过程中，如果网络出现问题很容易导致救援信息无法冲中央传递到地方政府部门，严重影响救灾工作的开展，降低我国政府应急管理工作的效率。

5.3应急机制不完善

应急机制是政府电子政务应急管理的重要举措，需要政府部门在突发事件发生之前制定完善的应急管理机制。但是，现阶段，我国的应急管理机制还不够完善，无法及时把握突发事件的动态。具体来说，一方面我国的突发事件应急的的基础设施不完善，计算机网络、计算机设备、应急设备数量较少，难以满足应急机制的需求。另一方面，我国对潜在的突发事件预测和预警的能力相对滞后，社会成员缺乏风险意识，而政府部门只重视突发事件滞后的应急措施，缺乏对突发事件的事前管理和预警。

5.4物资调动和电子政务可协调性差

我国的网络环境下电子政务应急管理活动开展会议和物资调动虽然已经实现了网络化，但是物资在调动过程中和电子政务的可协调性较差，并且物资调动程序较为繁琐，不利于在短时间内进行物资调动，从而在突发事件发生后不能够迅速的调动所需物资，从而出现了政府下达指令和应急抢救不同步的尴尬局面。另外，物资调动需要借助独立的软件系统做为应急管理的有效支撑，却又不能够在上级指令下达的同时完成对物资和人员的迅速调动，从而极大地减缓了救援进程。

5.5缺乏有效的预警机制

我国在面对突发性事件时能够在一定程度上借助先进的电子政务形式开展紧急救援，但是却不能做到防患于未然。突发性事件在一定程度上是可以通过科学进行预测的，比如，地震和一些极端天气引发的泥石流等。但是我国的电子政务应急管理体系重点建设放在了基础设施建设中，目标是在突发事件发生后第一时间内把损失降到最低程度，却没有从根本上对突发事件进行预警，不能够把突发性事件消灭在无形之中。

6网络环境下我国电子政务应急管理体系的构建策略

6.1构建电子政务应急管理机制组织

在网络环境下开展电子政务应急管理需要创新政府的应急管理组织机构，增强应急管理组织机构的协调性。首先，应急管理组织机构需要一信息处理为基础，在应急管理过程中，将信息作为应急管理的重要依据，通过对信息的收集和分析来了解突发事件的起因和发展动态，并根据突发事件信息采取相应的应急措施；其次，政府应急管理组织机构需要采取网状结构与层级结构相结合的方式。为此，我国可以设立从中央到地方的四级应急管理机构，使四级应急管理机构处以一个有机整体之中，加强中央对地方应急管理部门的统一领导。另外，我国政府部门还需要在同一级别的部门中设置应急管理组织机构，将社会组织、媒体和公民吸收到应急管理组织机构之中，加强政府和社会组织、媒体、公民的联系，形成网状应急管理组织结构；最后，网络环境下，我国政府的电子政务应急管理应建立动态结构与动态结构相结合的组织机构。为此，我国应积极设立应对各种类型突发事件的专门的、日常管理的静态机构。另外，我国还需要根据突发事件的发展状况来设置临时应急管理机构，并在应急管理结束之后撤销。例如，我国在突发事件发生之后，为了满足应急管理需求可以设置临时事故调查组、临时应急指挥部等组织机构。

6.2保证电子政务应急管理运行

首先，制定完备的预案制度。完备的预案制度是我国在网络环境下构建电子政务应急管理体系的首要措施，我国政府部门应积极制定国家总体应急预案、国家专项应急预案、国务院部门应急预案、地方应急预案等相关的应急语言。其中，国家总体应急预案用于指导全国性的公共突发事件，在维持社会稳定和促进经济发展方面起着重要作用。我国专项应急预案主要针对某一类型的突发事件而制定，针对性较强。国务院部门应急预案的制定依据是部门职责、专项应急预案和总体应急预案。地方应急预案主要指省级人民政府所制定的突发事件的应急预案。为了完善我国的应急预案，政府相关部门和工作人员应深入调查我国现有的应急预案，并对现有应急预案进行分析，并根据突发事件的种类对现有应急预案进行调整和补充。另外，为了保证应急预案能够顺利实施，我国应积极制定应急预案实施的相关规章制度和程序，增强应急预案的可操作性。其次，建立有效预警机制。有效的预警机制是我国在网络环境下构建电子政务应急管理体系的重要措施，能够有效增强突发事件的预测性，减少突发事件的危害，提高应急工作效率。因此，我国应积极建立有效的预警机制。首先，我国政府相关部门应及时收集突发事件的相关数据和信息并对突发事件数据信息进行分析和处理，了解潜在的突发事件危机，并寻找突发事件危机中所隐藏的发展机遇，争取突发事件应急管理的主动权；其次，有些突发事件是难以预测和避免的。但是，政府相关部门应对不可避免的突发事件的危害性进行预测，并制定相关的应急救灾措施，在突发事件发生之后，及时开展应急管理，尽量降低突发事件所造成的损失。再次，做好应急处置。由于突发事件具有不可预测性和不可控制性，在很多情况下我国政府部门都无法避免突发事件的发生。因此，我国政府部门在网络环境下开展电子政务应急管理工作需要做好应急处置，及时应对已经发生的突发事件。为此，我国政府部门应通过网络信息平台搜集突发事件的特征和危害性，了解突发事件的紧急程度，并针对性地制定并启动应急预案，根据突发事件的类型和严重性采取相应的应急措施，加强对突发事件的及时管理。最后，做好应急管理监测工作。在网络环境下开展电子政务应急管理，我国政府应充分利用电子政务的便捷性与高效性来加强对应急管理的检测，建立高校的应急管理监测网络，明确监测网络的职能，使监测网络能够在突发事件发生之后及时反映给政府部门，并接受政府部门的应急预案和应急处置，实现突发事件的信息化和电子化的应急管理。

6.3采取电子政务应急管理保障措施

保障措施是我国政府部门在网络环境下开展电子政务应急管理必不可少的措施。因此，我国政府应积极制定电子政务应急管理保障措施，建立电子政务应急管理保障体系。首先，我国政府应积极制定电子政务应急管理相关的法律法规，为电子政务应急管理的开展提供法律保障；其次，政府部门应积极保障电子政务应急管理资源，加大对电子政务应急管理的资源投入；最后，政府部门应积极保障电子政务应急管理的技术和人员，积极为电子政务应急管理提供高素质技术人员，保障电子政务应急管理高效开展。

参考文献：

[1]张彦彬.创新和完善突发公共事件应急管理机制的思考[J].现代经济信息，2010（18）.

[2]刘爱华，刘海燕.中美日突发公共事件应急管理机制的比较研究[J].工业安全与环保，2010（09）.

[3]联合国2012年全球电子政务调查报告[J].电子政务，2012（04）.

[4]方英兰，韩兵，柴明建.基于4A信息安全管理系统的设计与实现[J].北方工业大学学报，2011（01）.

[5]马振峰.电子政务项目的风险管理研究[D].北京邮电大学2011.

网络安全与应急预案篇2

为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

1.2制定依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

1.3工作原则

市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

1.4现状及其成因

近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

1.5适用范围

本预案适用市体育局信息系统网络与安全应急处理工作。

本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2、组织机构及职责

2.1应急指挥机构及职责

市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

2.2局信息安全应急处理办公室职责

接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

2.3应急指挥

局信息安全领导小组负责重大安全事件的应急指挥。

3、分类分级

本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1事件分类

根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2事故灾难是网络损坏、硬件设备故障等。

3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2事件分级

根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。

3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

4、消防系统应急方案

4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UPS供电系统以及所属设备。

4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

5、信息系统应急方案

5.1通信系统应急方案

5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

5.2黑客攻击应急方案

市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

5.2.2同时切断受攻击计算机与网络的物理连接；

5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施；

5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

5.2.10对受攻击机器加强监控，随时注意异常情况；

5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

5.2.12一切情况处理完成后，需填写《安全事件报告表》。

5.3网络系统应急方案

5.3.1发现网络故障，立即通知网络管理员；

5.3.2由网络管理员来检查网络情况，初步确定故障原因；

5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

5.3.4如果是线路故障，应立即启用备用线路；

5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

5.3.7如有必要应提前在安全管理部登记备案；

5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

5.3.9其他信息参见相关管理规范。

5.4病毒应急方案

5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

5.4.9完成后需要由安全管理员做记录；

5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

5.5系统备份应急方案

数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

5.5.2判断故障类型和级别。

5.5.3安排相关技术人员进行紧急处理。

5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

6、应急处理程序

6.1预案启动

当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

6.2现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。

在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

6.3报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

6.4应急行动结束

根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

7、保障措施

7.1技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

7.2应急队伍保障

不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

7.3物质条件保障

在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

7.4技术储备保障

局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

8、培训和演习

8.1人员培训

为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

8.2应急演习

为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

9、监督检查与奖惩

9.1预案执行监督

局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

9.2奖惩与责任

9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

网络安全与应急预案篇3

【关键词】突发事件舆情应对中化道达尔油品事件

【中图分类号】D625【文献标识码】A

自2014年9月8日起，陆续有车主向河北邢台市工商局投诉，反映由于在中化道达尔加油站加了不合格的劣质油，导致汽车发动机及油路系统受损，涉及人员约6000人。由于广大受损车主不满道达尔加油站提供的理赔方案，引发了数百名受害车主多次围堵、冲击市政府及相关部门，其过激的维权行为，严重影响了邢台市稳定的经济社会秩序。为切实维护群众的根本利益，在邢台市委、市政府的统一领导下，经过多部门的共同努力，最终中化道达尔油品事件赔付纠纷得到圆满解决，为邢台市处理公共突发事件提供了成功经验。

中化道达尔油品事件处置的成功经验

中化道达尔油品事件在短时间内得到妥善解决，其措施可圈可点。现总结如下：

市政府在事件处置中发挥“一案三制”的作用。我国突发事件应急管理工作是围绕“一案三制”建设展开的。所谓的“一案”，就是指应急预案;所谓的“三制”，就是指应急管理的体制、机制和法制。

应急预案。应急预案是针对可能的重大事故或灾害，为保证迅猛、高效地开展应急与救援行动、降低事故损失而预先制定的有关计划或方案。

2010年5月，邢台市人民政府应急管理办公室编制出台了《邢台市突发公共事件专项应急预案汇编》，包含《邢台市处置电网大面积停电应急预案》、《邢台市处置恐怖袭击事件应急预案》、《邢台市特大安全事故应急处理预案》、《邢台市突发公共卫生事件应急预案》、《邢台市重大食品安全事故应急预案》等20项市级专项应急预案。正是因为有了较为成熟的应急预案体系，此次中化道达尔油品事件才能够处置得宜，赔付工作有条不紊。

应急体制。应急体制是指预防与处置突发事件的组织形式。我国建立突发事件应急管理体制的要求是：统一领导，综合协调，分类管理，分级负责，属地管理为主。此次事件中，联合工作组的整体处置工作由副市长统一指挥，统一协调;联合工作组的成员来自政府应急办公室、工商局、公安局、消费者协会等不同部门，打破了部门分割、条块分割的界限，统筹调度资源，实现协调联动，降低行政成本，提高快速反应能力;有较成熟的应对突发公共事件专项应急预案，所以行动迅速，抢占先机。

应急机制。应急机制是指人们为及时、有效的预防和处置重大突发事件而建立起来的带有强制性的应急工作制度、规则与程序，是在应急体制框架下形成的预防与处置突发事件的工作模式。市工商局在此次事件处置过程中发挥出色，举全局、全区之力抽调精锐100余人，分成综合调度组、调解组、媒体接待组、秩序管理组、后勤保障组、办案指导组等6个专项小组，分工明确，运转协调，工作高效。对于此次事件，市政府高度重视，应急预案迅速启动，应急机构迅速成立并开展工作。在市政府的统一领导和部署下，多部门成立的联合工作组高效运转，部门之间的协调联动，打破了条块分割、部门分割，形成协同应急的巨大合力。

应急法制。所谓的“应急法制”，是指一国或地区针对如何应对突发事件及其引起的紧急情况而制定或认可的各种法律规范和原则的总称，包含众多法律规范，如《宪法》、《突发事件应对法》等。十八届四中全会审议通过了《中共中央关于全面推进依法治国若干重大问题的决定》，提出依法治国的执政方略。在此次事件处理中，联合工作组坚决依法执政、依法行政，严格按照《合同法》、《物权法》、《侵权责任法》等相关法律精神来指导工作，程序严谨。参与此次事件处置工作的公安干警恪敬职守，任劳任怨。事情处置期间，邢台全市公安机关共出动警力达4800余人次，训诫、警告、罚款、拘留600余人次，成功劝返、瓦解集体游行、上访活动5次，成功教育疏导有过激言论、过激行为的人员500余人次，从而确保整个局面的稳控和赔付工作的顺利进行。国庆节期间，全体参战干警放弃休假，在执勤之余，对车主做教育疏导工作，摆政策、讲道理，做到“以情感人、以法服人”，既彰显了法律的神圣与权威，又不掩饰法律人性化的光芒。

科学处置网络舆情危机。当前我国处于改革开放的攻坚阶段，社会矛盾复杂化，新情况、新问题的不断涌现，导致我国目前行政执法、医患纠纷等群体性突发事件频发，严重影响了改革、发展的大局和经济社会的稳定。与当前的网络社会相适应，网络舆情也成为现代舆情危机高发的重要阵地。在信息更新以秒计算的今天，网络与舆情已深度融合。在完善突发事件应对机制的过程中，必须要加强对网络舆情的实时监控，以便于实现科学、民主的决策。

首先，应重视舆情搜集工作，加强信息收集系统的抓取能力和网络覆盖面，不断提高其智能搜索能力和实时抓取效率，确保网络信息监控的全面、及时、灵活;其次，建立网络舆情爆发的快速反应机制，加强敏感点发现、热点预警;再次，培养舆情分析研判人员的媒体素养和分析预测能力，力求能站在中立的角度研判事态发展，理性评估事件可能产生的影响，增强舆情引导工作的主动性;最后，培养一支高素质的网评队伍。网评人员应具有政治坚定、善于沟通、应变敏捷、关心时政、熟练运用新媒体等特点，形成新闻与网评队伍的有机配合。

邢台市公安局在情报信息工作方面尤为出色。公安局常委高度重视情报工作，强化情报信息搜集，对重要舆情进行有效监控、分析、利用和引导，屏蔽煽动性语言，减弱其对社会造成的负面影响，加强情报信息的汇总、分析、评估与研判，从而正确引导舆论导向，为平安邢台的维护提供了强有力的保障。

刚柔相济的现场处置艺术。复杂、混乱的冲突局面，往往要求处置人要有高超的领导艺术、灵活的语言组织风格、稳健的心理素质、成熟的现场处置能力。联合工作组始终坚持以防为主，及时迅速的原则;坚持具体问题、具体分析的原则;坚持疏解并济，以疏为主的原则;坚持公开透明、坦诚布公的原则，科学处置此次突发事件。

联合工作组的同志大多有着丰富的现场处置突发事件的应急能力。他们同部分受损车主代表面谈，及时了解他们的要求;与问题企业管理层座谈，责成其查明致损原因，督导企业积极履行赔偿责任;向市政府汇报工作进展，协调各成员的责任分工。联合工作组原则性和灵活性相结合的工作特点，使理赔工作从最初的一团乱麻经过抽丝剥茧最后井然有序。

稳妥的善后处置机制。截至目前，累计有6537位车主签署赔付协议，其中6460位车主已领取赔偿金，已经登记、但尚未达成和解的还有30户。经过联合工作组多次听证、讨论，结合问题企业和受损车主双方意见和建议的赔付方案得到绝大多数人的认可，但尚有小部分人存在争议，无法达成一致。针对这种情况，可以通过诉讼程序来解决;责成中化道达尔公司以此次整改为契机，进一步夯实油品质量监控，加强内部管理，防患以为然;司法部门介入此案，彻底查明事实真相，给消费者以明确解释;通过成品油市场管理办公室，进一步加强市场监管，让邢台人民用上放心油。

这些善后措施全面、科学，既着眼于当前赔付纠纷的圆满解决，又放眼于未来的市场监管;既严厉督促问题企业承担民事责任和社会责任，又帮助其重塑企业形象;既坚持群众路线，处处兼顾群众切身利益，又严格依法行政，秉承法治理念。

地方政府应急处置能力进一步完善的措施

河北邢台中化道达尔油品事件在成功解决之余，也确实存在一些小瑕疵，虽瑕不掩瑜，但我们需要进一步思考，面对错综复杂的社会形势，地方政府如何能够进一步提升应急处置能力。

建立规范的新闻发言人制度。在网络时代，信息呈现爆炸性特征，对信息的知情权也是当代公民社会的一项基本权利。政府通过正式的信息渠道应急管理信息，保证其权威性、准确性和受众广泛性的特性。这就要求建立规范的新闻发言人制度，使其逐步走向制度化、透明化和社会化。

新闻发言人制度可以塑造公正、公开、透明、勇于担当的政府形象，避免突发事件信息在传递过程中因为层次过多而受到曲解。在群体性突发事件中，政府应该通过舆情预警机制及时发现问题，迅速反应，密切关注和掌握舆情，根据事件发展阶段和舆情走向态势来制定信息内容。通过采取积极主动地态度，及时借助新媒体真实、客观的信息。如召开信息会，接受电视、报纸等媒体采访、政府网站、通过网络在线与网民进行实时对话等。必要时还可以将网络新闻发言人和网络信息设立为常态之制。

建立突发事件应急信息平台。与突发事件的性质相适应，突发事件的解决通常要求在较短时间内对相关事件的大量信息进行综合处理，信息的准确性、瞬时性可见一斑。

建立突发事件应急信息平台，应紧密依托广播、电视、报纸、网络、手机短信等传统媒体和新媒体载体，建立健全突发事件预警信息快速播发体系，拓宽传输渠道。建立一个突发事件应急信息平台，需要按照一定的标准储存、汇集、分析、传输与研判有关重大突发事件的信息，加强跨部门、跨地区的信息交流与情报合作，无疑会对应急决策与指挥提供权威的信息支撑与保障。

利用政务微博提高应急能力。应当将政务微博从单一信息平台功能转变为实现政府部门信息、群众反映问题、相关部门解疑答惑并改善服务的良性循环。近年来，从全国范围来看，各级政府高度重视网络舆情，经常利用网络与民众沟通交流，听取民意。突发事件发生后越来越多的机构通过官方微博及时跟进，并与网友互动、释疑，引导社会舆论，提升了网络时代社会管理水平，提高了自身公信力。例如，四川会理领导“悬浮照”曝光仅一天，当地政府就开通了新浪微博，通过微博向社会道歉，获得了公众的理解。

政府是突发事件处置的主体，在突发事件中，政府微博反应快速，措辞得当，第一时间准确信息，可以极大地避免坊间虚假信息传播，掌握舆论主动权，最大限度地化解负面影响，从而有效应对突发事件。要倡导领导干部学会使用微博等新媒体，夯实媒介素养，掌握微博的传播规律，汇集社情民意，传播正确信息。“政务微博”迅速有效，已成网络时代政府公共管理新举措。

进一步健全网络舆情相关的法律机制。法律是治国之重器，良法是善治之前提。进一步践行依法治国，应充分重视法律的制定工作。而法律的生命力在于实施，法律的神圣与权威也在实施过程中尽显。近年来，我国已经实施了《关于进一步加强互联网管理工作的意见》等网络管理方面的法规，但缺乏权威性，网络法治建设仍落后于互联网飞速发展的实践。

立足于全面建设法治社会，依法治国的社会背景，进一步健全网络法律体系，一方面，可借鉴发达国家先进经验，重视加强法理研究，成立统一的网络信息管理组织，统一筹划、统一指导，进一步夯实法理基础;另一方面，要进一步完善网络舆情的程序立法，提高网络管理法律的层级，统一各部门的法律、规章与制度，使网络执法更加准确，更具操作性。在公共事件治理过程中，网络舆情危机管理工作也应该做到有法可依、有法必依。2013年9月9日，最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的司法解释》出台，标志着对网络消极现象从被动应对变成主动依法治理。

建立有效的社会动员机制。当前，在突发应急事件应对中，普遍呈现出政治动员能力强、社会动员能力弱的特点，大多地方没有形成一个系统化的、成熟的、多元化的社会动员机制。随着改革的纵向深入，政府职能在发生转变，突发事件的应对也需要相应地引入多元治理的新型理念。尽量避免一出现群体性突发事件，仅有政府及相关部门冲锋在前，多部门联合作业需要进一步加强。应进一步建立健全运转高效的社会动员机制，实现政府与民间组织的良性对接，优势互补，共同助力应急大局;进一步健全和完善各个层级的专业人员动员机制，建立完备的志愿者信息储备，保障在突发事件的处置过程之中，充分运用志愿者资源。

社会动员自身具有灵活、高效的特点，包括各级人民政府与社会团体、企事业单位、公民个人等非政府力量，必要时调动武装力量，通过一系列政治、经济、法律等措施，整合全社会的人力、物力和财力，形成强大的应急合力，调动全社会的力量并结成各种伙伴关系，共同应对重大突发事件。

建立聘任制度，充分发挥智库作用。近年来，邢台市政府高度重视应急管理人才队伍建设工作，通过采取多种切实可行的综合措施，人才队伍建设有了很大的发展与提升，队伍结构也得到了进一步的充实和提高，但还是存在一些问题：专业应急人才缺乏。在应急管理实践中，专业应急人才如灾害风险评估人员、专业应急救援人员等相对较少，与频发的突发事件对专业人才的需求存在较大缺口;基层应急行政管理人才不足。在专业应急管理人才上“专、精、通”的特征不明显，大部分为兼职人员;应急人才建设机制亟待完善，表现在人才队伍建设专业化应进一步加强，建立能上能下、能进能出的用人机制，便于人才的自由流动。

应建立健全符合邢台市实际的应急管理专家的聘任制度，重点实施聘用合同制，深化岗位管理，专职与兼职相结合的用人机制;建立和完善充满活力的人才竞争机制，切实提升本市应急管理工作的科学化、专业化、规范化水平;从本市有关部门、重点企业、大学、社会中介机构分类选取一批从事应急管理工作的专家、学者，建立应急管理专家信息库，充分发挥专家的智慧和经验、专业和特长。

鉴于复杂的公共安全形势，不论是重大自然灾害，重特大事故灾难，还是突发公共事件，都会不同程度地影响经济社会的有序运行。对此，我们必须要从战略和全局的高度出发，防微杜渐、未雨绸缪，深刻认识到提高应急突发事件处置能力，加强应急管理人才队伍建设，这对防范和应对突发公共事件，维护公共安全和社会秩序有着十分重要的现实意义。

网络安全与应急预案篇4

1．1编制目的

建立健全国家通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）党中央、国务院交办的重要通信保障任务。

1．4工作原则

在党中央、国务院领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1国家通信保障应急组织机构及职责

信息产业部设立国家通信保障应急领导小组，负责领导、组织和协调全国的通信保障和通信恢复应急工作。

国家通信保障应急领导小组下设国家通信保障应急工作办公室，负责日常联络和事务处理工作。

2．2组织体系框架描述

国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省（区、市）通信管理局和基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

各省（区、市）通信管理局设立电信行业省级通信保障应急工作管理机构，负责组织和协调本省（区、市）各基础电信运营企业通信保障应急管理机构，进行本省（区、市）的通信保障和通信恢复应急工作。

各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构，负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省（区、市）通信管理局和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

信息产业部获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

国家通信保障应急领导小组可以确认并Ⅰ级预警信息；省（区、市）通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及国家有关部门下达的重要通信保障任务，由国家通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某省（区、市）多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时，由各省（区、市）通信管理局的通信保障应急管理机构负责组织和协调，启动省（区、市）通信管理局通信保障应急预案，同时报国家通信保障应急工作办公室。

Ⅲ级：突发事件造成某省（区、市）某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报本省（区、市）通信管理局应急通信管理机构。

Ⅳ级：突发事件造成某省（区、市）某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报信息产业部。信息产业部接到报告后，应在1小时内报国务院。

国家通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向国家通信保障应急领导小组提出处理建议，由国家通信保障应急领导小组进行决策，并启动本预案。需要国务院进行协调的，应立即上报国务院。

启动本预案时，相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示，以书面或传真形式向有关省（区、市）通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关省（区、市）通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先中央、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由国家通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由国家通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

信息产业部负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由信息产业部负责有关的信息工作，必要时可授权省（区、市）通信管理局进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足国家通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

信息产业部在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，国家或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》执行。

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。

7．2预案管理与更新

本预案由信息产业部负责管理和更新，由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。

网络安全与应急预案篇5

1网络信息安全应急机制的理论基础

1.1宪政基础宪政是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是宪政最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有宪政上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、宗教信仰权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(nmciac)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入cncert/cc的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(cio)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划v1.o要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《戒严法》也规定，从宣布“非常戒严”时起，戒严司令官掌管戒严区域内的一切行政和司法事务，在“非常戒严”地区，戒严司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(ostp)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“宪政概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

4庞德.通过法律的社会控制.北京：商务印书馆.1984

网络安全与应急预案篇6

关键词：移动通信；网络；应急保障；方案

1移动通信网络应急保障的现状

我国移动通信网络中，各大运营商的应急保障建设，已经进入到了初步成熟的阶段，虽然应急保障方案已经成型，但是仍旧存在技术方面的问题，限制也应急保障方案的发展，在优化方面表现出了需求。应急通信网络的现状，突发事件的应对方面，比较薄弱，而且基站、设备的建设上，缺乏高效的技术支持，导致应急保障方案，存在一定的运行缺陷，降低了其在移动通信网络中的应急能力，在网络应急中形成漏洞。

2移动通信网络应急保障方案的原则

2.1安全原则

安全原则的应用，有利于提高应急保障的安全性，避免破坏移动通信网络的运行状态[1]。应急保障方案优化时，其目的就是维护通信的正常、安全，预防发生风险问题，方案优化的过程中，要深化安全原则，禁止发生通信异常或安全故障。

2.2制度原则

应急保障方案优化时，遵循相关的制度要求，同样以移动通信网络的制度为基础，防止优化方面有违规、违法的操作，促使应急保障方案的优化措施，符合国家及行业的规范标准。

2.3责任原则

应急保障方案的优化工作中，按照责任原则的要求，规范好各级原则，在移动通信网络的应急优化内，统一领导层，合理分配级别责任，发挥应急保障内各级别的责任，落实应急保障，树立应急保障的责任意识，不能破坏应急保护的责任，完善移动通信网络的运行。

2.4快速原则

移动通信网络的作用明显，在应急保障方案优化时，提出快速原则，致力于快速恢复有故障的通信网络，注重应急保障方案启动、运用的效率，在方案优化后，提升应急反应的能力，迅速保护移动通信网络的运行，缩小移动通信网络的事故范围。

2.5预防原则

应急保障方案的优化，实行预防原则，注重应急通信网络的故障预防，促使应急保障方案，具备预防的能力，提前监测移动通信网络的运行状态，采取日常维护的方法，还要设计应急演练，充分体现预防原则在方案优化中的作用。

2.6优质原则

移动通信网络对应急保障方案的优化，有着很大的需求，方案优化时，推行优质原则，确保应急保障时，能够提供最优质的方案[2]。应急保障方案在灾区重建方面，最能体现出优质原则的重要性，其可最大化的恢复移动通信网络，保障运营的稳定性，积极提高灾区移动通信网络的运行水平。

3移动通信网络应急保障方案的优化

3.1管理优化

应急保障方案中的管理优化，是指方案能够根据移动通信网络的运行情况，管理好应急时的资源和人力。在管理优化时，采用应急保障网格化制度，强调优化中的创新因素，确保应急方案启动后，能够合理的分配各项资源[3]。例如：某地区的移动通信网络内，应急保障方案的管理优化中，专门成立了网格化的应急保障队伍，队伍模块下，规划了网络维护中心、工程建设中心、网络优化中心、行政服务中心等多个网格，目的是完善应急保障的环境，管理优化中，规划了响应出发条件，当移动通信网络触发响应条件时，就会启动应急保障方案，管理优化中，提出了工作制度，规范了应急保障方案的运用，利用工作制度、信息流转制度等，严格的指挥应急保障方案的实施，管理优化的作用下，体现应急保障方案的作用，满足移动通信网络的应急需求。

3.2业务优化

移动通信网络的工作量非常大，面临着与日俱增的网络话务量，很容易出现网络业务堵塞、失控的问题，在移动通信网络的业务运行方面，实行应急保障方案的优化，避免在通信业务上发生问题。

3.3技术优化

移动通信网络应急保障方案中的技术优化，是指在现行的技术基础上，引入先进的应急技术，促使应急保障方案，能够高效、灵活的处理移动通信网络中的问题。技术优化中，要充分考虑到地震、台风、雷电等因素，对移动通信网络的影响，重点选择技术优化的点，加固通信网络的建设。例如：应急保障方案的技术优化，采取体系化的建设方法，在方案中，融合技术与体系，找出移动通信网络中的重点系统、设备，做备份处理，及时监督移动通信网络中的突发事件，监控通信渠道，管控流量，或者运用无线集群的方法，完善应急保障方案的技术运行[4]。我国在技术优化方面，可以借鉴国外的应急保障方案内的技术，目的是强化应急保障方案，充分发挥其在移动通信网络中的作用，完善移动通信的运行环境，降低突发事故的破坏力度。

4结束语

应急保障方案的优化，结合移动通信网络的实际情况，在此基础上，完善应急方案的应用，增强应急方案的实践性，全面保护移动通信网络的运行，在移动通信故障下，快速恢复正常的运行方式。应急保障方案，是移动通信网络中不可缺少的部分，优化应急保障，促使其满足移动通信的根本需求。

参考文献