网络应急安全预案篇1

当前存在的问题主要有两方面：一是当网站出现故障或者安全隐患时，运维人员往往很难在第一时间发现问题并做出应急处理，严重地影响了网站的可用性与品牌形象权威性。二是传统的网络运维没有规范化、体系化，导致难以有效管控安全事件处理进度。

2015年，CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的事件型漏洞近2.4万起，约是2014年的2.6倍，网络安全威胁继续保持快速增长态势。

2014年第一届世界互联网大会和2015年第二届世界互联网大会之后，2016年中国举办第三届世界互联网大会和G20峰会，中国正在成为国际黑客关注的目标，尤其是中国政府网站将成为国际黑客攻击的重点目标。

因此，为确保中国政府网站的安全、高效、可持续运作，网站安全保障工作成为各级地方政府的重要任务之一。

浙江乾冠信息安全研究院CNCERT（国家互联网应急中心）通报了涉及政府机构和重要信息系统部门的网站进行了摸底排查，目前发现不少网站存在安全隐患，发现高危漏洞5个，中危和低危漏洞16个，网站故障率为20%。由此看来，一些政府单位的相关网站安全性面临较大威胁，如何彻底排查、修复网站的安全问题，已成为现如今做好网络安全维护工作最重要的部分，建立一套长效的网络安全保证体系是当务之急。

为此乾冠提出部署网络安全应急移动管理平台体系的解决方案。该安全保障体系主要由网站监测平台、网站预警平台、移动应急指挥三部分构成。实现“监测、预警、服务”安全闭环式管理。

第一步，建立网站远程监测平台。网站监测平台是一套软硬件一体化监测平台，已广泛用于云平台、网站和金融机构，以云计算和数据集中化技术为依托，采用远程监测方式对网站提供7×24小时实施安全监测服务。

第二步，建立网站安全预警平台。网站安全预警平台是针对网站的漏洞、可用性、篡改、挂马、暗链、坏链、DNS劫持、敏感字等进行实时监测和预警，在发生安全事件时，第一时间获悉，并依据应急预案及时作出应对策略，最大限度减少网络安全事件带来的损失。

第三步，部署移动应急处置平台。当出现一个安全事件后，为了及时和统一处理，以及跟踪处理进度，可以由网站监测预警平台或者由手机App安全软件生成运维工单，每一个需要处理的故障告警均以运维工单的形式流转，既方便统一指挥和跟踪处理情况，也便于日后的统一总结分析。

网络应急安全预案篇2

1.总则

1.1目的

为提高XX部处理突发信息网络事件的能力、形成科学、有效、反应迅速的应急工作机制，确保重要可视化数字化信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，保护公司利益，特制定本预案。

1.2适用范围

本预案适用于XX部发生和可能发生的网络与信息安全突发事件。

1.3工作原则

(1)预防为主。立足安全防护，加强预警，重点保护基础信息和重要信息系统，从预防、监控、应急处理、应急保障环节，采取多种措施，共同构筑网络与信息安全保障体系。

(2)快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

(3)分级负责。按照“谁主管谁负责、谁使用谁负责以及“条块结合的原则，建立和完善安全责任制及联动工作机制。根据部门职能，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

1.4编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算病毒防治管理办法》及《XX矿总体应急预案》及XX部设备管理等管理规定，制定《XX部突发信息网络事故应急预案》(以下简称预案)。

2组织机构及职责

2.1组织机构

成立XX部突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组)。

组长：王晟秋

副组长：陈达才

成员：维护员及监控班长

2.2信息网络事故应急领导小组职责。

(1)负责编制、修所辖范围内突发信息网络事件应急预案(2)通过本系统局域网络中心及电信网络机房交流等手段获取安全预警信息，周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控，并妥善处理各种异常情况。

(3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件，及时上报并按照相关规定作好善后工作，

(4)负责组建信息网络安全应急救援队伍并组织培训与演练。

3预警及预警机制

突发信息网络事件安全预防措施包括分析安全风险，准备应急处置措施，建立网络和信息系统的监测体系，控制有害信息的传播，预先制定信息安全重大事件的通报机制。

3.1突发信息网络事故分类

关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意攻击等。

3.2应急准备

XX部监控中心明确职责和管理范围，根据实际情况，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

3.3具体措施

(1)建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。

(2)实行实时监视和监测，采用认证方式避免非法接入和虚假路由信息。

(3)重要系统采用可靠、稳定硬件，落实数据备份机制，遵守安全操作规范;安装有效的防病毒软件，及时更新升级扫描引擎：加强对局域网内所有用户和信息系统管理员的安全技术培训。

(4)安装反入侵检测系统，监测恶意攻击、病毒等非法浸入技术的发展，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

4有关应急预案

4.1机房漏水应急预案

(1)发生机房漏水时，第一目击者应立即通知监控中心，并及时报告信息网络事件应急领导小组。

(2)若空调系统出现渗漏水，监控中心值班班长应立即安排停用故障空调，清除机房积水，并及时联系设备供应方处理，同时启动备用空调，必要情况下可临时用电扇对服务器进行降温。

(3)若为墙体或窗户渗漏水，监控中心值班班长应立即采取有效措施确保机房安全，同时安排通知综合管理部，及时清除积水，维修墙体或窗户，清除渗漏水隐患。

4.2设备、物资发生被盗或人为损害事件应急预案

(1)发生设备或物资被盗或人为损害设备情况时，使用者或管理者应立即报告信息网络事件应急领导小组，同时保护好现场。

(2)信息网络事件应急领导小组接报后，通知特保大队、值班领导、派出所、一同核实审定现场情况，查看被盗或盘查人为损害情况，做好必要的录像回放记录和文字记录。

(3)事发单位和当事人应当积极配合公安部门进行调查，并将有关情况向公与领导汇报。

4.3长时间停电应急预案

(1)接到长时间停电通知后，信息网络事件应急领导小组应及时通过办公系统电话等相关信息，部署应对具体措施，要求前端在停电前停止业务、保存数据。

(2)停电时间过长的，启动备用电源，保证监控中心正常运转，如有必要及时报巡逻队前网断电地点实时监控。

4.4通信网络故障应急预案

(1)发生通信线路中断、路由故障、流量异常、域名系统故障后，操作员应及时通知系统管理员，并停止前端一切行为操作，经初步判断后及时上报信息网络事件应急领导小组主管领导。

(2)领导小组接报告后，应及时查清通信网络故障位置，并将事态及时报告主管领导，如外网应通过相关通信网络运营商查清原因;内网故障及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络连接，恢复通信网络，保证正常运转。

(3)应急处置结束后，应出具故障分析报告。

4.5不良信息和网络病毒事件应急预案

(1)发现不良信息或网络病毒时，信息系统管理员应立即断开网线，终止不良信息或网络病毒传播，并报告信息网络事件应急领导小组。

(2)根据信息网络事件应急领导小组指令，采取隔离网络等措施，及时杀毒或清除不良信息，并追查不良信息来源。

(3)事态或后果严重的，信息网络事件应急领导小组应及时报告主管领导。

(4)处置结束后，应出具事件分析报告。

4.6服务器软件系统故障应急预案

(1)发生服务器软件系统故障后，网络管理应立即启动备用服务器系统，由备用服务器接管业务应用，并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络，保存系统状态不变，保持原始数据。

(2)网络、监控中心应根据信息网络事件应急领导小组指令，在确认安全的情况下，重新启动故障服务器系统;重启系统成功。则检查数据丢失情况，利用备份数据恢复;若重启失败，立即联系相关单位，请求技术支援，作好技术处理。

(3)事态或后果严重的，及时报告主管领导。

(4)处置结束后，应出具事件分析报告。

4.7黑客攻击事件应急预案

(1)当发现网络被非法入侵、数据影响内容被篡改、应用服务器上的数据的被非法拷贝、修改、删除、或通过入侵检测系统发现有黑客正在进行攻击时，使用者或管理者应断开网络，并立即报告信息网络事件应急领导小组。

(2)接报告后，信息网络事件应急领导小组应立即核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆账号，阻断可疑用户进入网络的通道。

(3)维护技术员应及时清理系统，恢复数据、程序，恢复系统和网络正常;情况严重的立即上报主管领导。

(4)处置结束后，应出具事件分析报告。

4.8核心设备硬件故障应急预案

(1)发生核心设备硬件故障后，网络监控中心应及时报告信息网络事件应急领导小组，并组织查找、确定故障设备及故障原因，进行先期处置。

(2)若故障设备在短时间内无法修复，监控中心维护员应启动备用设备，保持系统正常运行;将故障设备脱离网络，进行故障排除工作。

(3)网络监控中心应在故障排除后，在网络空闲时期，替换备用设备;若故障仍然存在，立即联系相关厂商，认真填写设备故障报告单备查。

(4)处置结束后，应出具事件分析报告。

4.9运矿数据损坏应急预案

(1)发生运矿数据损坏时，监控中心应及时报告信息网络事件应急领导小组，检查、备份运矿系统当前数据。

(2)监控中心维护员负责调用备份服务器备份数据，若备份数据损坏，则调用历史备份数据，若历史数据仍不可用，则调用异地备份数据。

(3)运矿数据损坏事件无法恢复时及时通知主管领导，并开展相应的备用服务器。

(4)维护员待数据系统恢复后，检查历史数据和当前数据的差别，重新备份数据，并写出故障分析报告。

4.10雷击事故应急预案

(1)遇雷暴天气或雷暴气象预报，监控中心应及时报告信息网络事件应急领导小组或主管领导，经请示同意是否可以关闭部分服务器，切断电源，暂停部分计算机网络工作。

(2)雷暴天气结束后、及时开通部分暂停服务器，恢复计算机网络工作，对设备和数据进行检查，出现故障的，及时报信息网络事件应急领导小组。

(3)因雷击造成损失的，信息网络事件应急领导小组应进行核实、报损、结束后做出书面报告。

5应急处置

发生信息网络突发事件后，相关人员应在3分钟内向信息网络事件应急领导小组报告，信息网络事件应急领导小组组织人员采取有效措施开展先期处置，恢复信息网络正常状态。

发生重大事故(事件)，无法迅速消除或恢复系统，影响较大时实施紧急关闭，并立即向主管领导汇报并通知相关业务部门。

6善后处置

应急处置工作结束后，信息网络事件应急领导小组组织有关人员和技术人员组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在隐患，组织恢复正常工作秩序。

7应急保障

7.1通信保障

监控中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息，信息网络事件应急领导小组全体人员保证全天24小时通讯畅通。

7.2装备保障

监控中心负责建立并保持电力、空调、机房等网络安全运行基本环境，预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

7.3数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

7.4队伍保证

建立符合要求的网络与信息安全保障技术支持力量，对网络接入部门的网络与信息安全保障工作人员提供技术支持和培训服务。

8监督管理

8.1宣传、教育和培训

将突发信息网络事件的应急管理，工作流程等列为培训内容，增强应急处置能力，加强对突发信息网络事件的技术准备培训，提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次公司系统范围内的信息网络安全教育，提高信息安全防范意识和能力。

8.2预案演练

信息网络事件应急领导小组每年不定期安排演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

8.3责任与奖惩

信息网络事件应急领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在突发信息网络事件应急处置中做出贡献的集体和个人，在部门二次分配中给予奖励;对，造成不良影响或严重后果的追究其责任。

9附则

9.1预案更新

结合公司信息网络发展配合相关制度的规定、修改和完善，适时修订本预案。

9.2制定与解释部门

本预案由XX部制定并负责解释。

网络应急安全预案篇3

安全技术要求及对策

环境安全技术要求及对策播控系统所使用的IT设备较传统视音频设备而言，对基础环境的要求更高，机房环境温湿度改变，防静电、防雷、接地等措施不到位都会对系统的安全播出造成影响。供配电技术要求及对策GB/T2887-2000《电子计算机场地整理规范》规定的供电质量要求。供电系统常见问题及对策。接地技术要求及对策接地系统按照用途又可分为直流接地、交流工作接地、安全保护接地、防雷接地和防静电接地。GB/T2887-2000《电子计算机场地整理规范》规定的各种接地电阻要求。应严格按照GB/T2887-2000《电子计算机场地整理规范》的规定进行接地系统的建设。温湿度和静电防护技术要求及对策按照GB50174-2008《电子信息系统机房设计规范》的要求，机房温湿度的要求。常见安全问题及对策。安全域规划技术要求及对策安全域划分的目标是把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题，是实现大规模复杂信息系统安全等级保护的有效方法。要保证播控系统网络安全，就需要在其内部采用网络纵深防御技术，根据需要划分出多个安全等级不同的区域。通常来说安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。安全域规划应遵循以下基本原则：1.等级保护原则根据安全域在业务系统中的重要程度以及考虑风险威胁、安全需求、安全成本等因素，将其划为不同的安全保护等级并采取相应的安全保护技术、管理措施，以保障业务支撑网络的信息安全。根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。2.安全最大化原则对播控系统的安全防护必须要使其在全局上达到要求的安全等级，即实现安全的最大化防护，同时满足多个安全域的保护策略。播控系统安全防护的核心是保证与播出相关的信息系统具备与其安全保护等级相适应的安全保护能力。参照GB/T22039《信息安全技术信息系统安全等级保护基本要求》，安全防护基本要求包含技术要求、物理要求和管理要求。根据广播电视安全播出管理规定，全国各级播出单位在机房环境要求和播出管理要求方面也有统一要求。按照安全最大化原则，应当在播控系统安全建设时，充分考虑以下安全要求：1）纵深的防御体系在采取由点到面的各种安全措施时，系统整体上还应保证各种安全措施的组合从外到内构成一个纵深的安全防御体系，保证信息系统整体的安全保护能力。应根据各生产系统与播控系统的相关度，构建业务安全防御系统；同时还应从基础网络、系统边界、计算环境（主机、应用）等各个层次落实各种安全措施，形成纵深防御体系。2）采取互补的安全措施在将各种安全控制组件集成到播控系统中时，应考虑各个安全控制组件的互补性，关注各个安全控制组件在层面内、层面间和功能间产生的连接、交互、依赖、协调、协同等相互关联关系，保证各个安全控制组件共同综合作用于播控系统的安全功能上，使得播控系统的整体安全保护能力得以保证。3）进行集中的安全管理为了保证分散于各个层面的安全功能在统一策略的指导下实现，各个安全控制组件在可控情况下发挥各自的作用，应建立安全管理中心，集中管理信息系统中的各个安全控制组件，支持统一安全管理。4）业务逻辑性原则根据播控业务流作为安全域划分的原则之一，将安全需求较高且风险较低的部分规划为播控系统的核心计算部分，逻辑上划分至业务逻辑的最内层，反之则在最外层。

基础网络技术要求及对策传输信号的安全防护播控系统中传输介质一般为光缆和同轴电缆。1.光缆介质光缆的布线指标应符合GB50312-2007《综合布线工程验收规范》中相应的技术要求，其中光缆连接器应满足表8要求。光缆布线信道在规定的传输窗口测量出的最大光衰减应不超过表9的规定，该技术指标要求已包括接头与连接插座的衰减。2.同轴电缆介质对于数字信号系统，尤其是高清信号系统，因其高频的数字特性，电缆自身的性能成为影响信号传输的一个重要因素。数字信号的劣化具有非线性过程，在选择电缆时，应比较电缆的参数以及测量电缆的极限长度，以确定电缆的安全传输长度。表10为光缆和电缆布设和使用维护中常见的问题及对策。3.3.2网络传输的安全防护网络传输的可靠性可通过链路的传输速率、吞吐率、传输时延和丢包率等指标反映，根据GB/T21671-2008《基于以太网技术的局域网系统验收测评规范》的规定，基础局域网络的链路传输技术指标应满足表11至表14的要求。另，链路传输时延的指标应满足：在1518字节帧长情况下，双向最大传输时延均应≤1ms。表15为常见的几种安全问题及对策。3.4业务平台技术要求及对策3.4.1业务平台的安全防护播控系统内部包括大量的服务器、工作站等计算机设备。作为信息存储、传输、应用处理的基础设施，服务器、操作终端在感染病毒后可能造成系统变慢，甚至瘫痪，可通过以下手段提高计算机类设备的安全防护能力：1.通过身份鉴别技术加强访问控制对登录操作系统和数据库系统的用户使用强口令进行身份标识和鉴别，口令应有复杂度要求并定期更换、长度不得小于8位、应是字母和数字的混合，用户名和口令禁止相同：等级保护三级以上的播控系统还应根据业务系统的实际情况采用两种或两种以上组合的鉴别技术对用户进行身份鉴别，身份鉴别信息至少有一种是不可伪造的。应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。应该对网络设备进行基本安全配置，关闭不必要的服务和端口；应对网络设备的管理员登录地址进行限制，至少控制到IP地址；当对网络设备进行远程管理时，应采用HTTPS、SSH等远程管理手段，防止鉴别信息在网络传输过程中被窃听；应实现网络设备特权用户的权限分离；能够通过安全的网络管理协议（如SNMPV3及以上版本）提供网络设备的监控与管理接口。2.通过防护软件防范恶意代码播控系统根据需要部署具有统一管理功能的恶意代码防护软件，并且建议使用与安全边界防护中不同特征库的软件，并利用离线更新、手工更新的方式根据需要进行恶意代码库更新。3.通过补丁管理提高系统健壮性播控系统应部署系统补丁管理系统，对补丁文件进行统一管理，但是由于播控系统服务器部分需要进行不间断运行，且对系统稳定性要求很高，故此项设计内容应根据风险评估的结果进行实施判断：当安装补丁所带来的系统不稳定、重启风险大于由系统漏洞所带来的安全隐患时，不要安装系统补丁，反之安装。确认进行补丁更新时，应先在测试环境进行测试后方可进行生产环境的更新，且应具有回滚能力，防止关键服务器出现由此带来的安全问题时可以做到及时恢复。4.通过冗余配置提高系统可靠性播控系统内的播出服务器、播控工作站、数据库服务器、核心网络交换机、播出通道、播出切换设备等关键设备应进行冗余配置并支持单机故障下的主备切换，采用应急切换设备的，应具有自动或手动切换功能，并能够断电直通。应配置独立的主、备传输设备，主、备信号传输应具有两条不同路由的传输通路，传输设备应具有双电源；采用编码复用方式传输的，应配置在线热备编码复用设备。传输设备、编码复用设备在断电或者重启后，应保留原有配置信息。5.通过安全检测加强对系统的安全控制为了及时发现可能出现并影响安全播出的端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等行为，应在播控系统内或合理的位置进行入侵检测保护或入侵防御保护，并且当发现遭受攻击行为时应具备一定的保护恢复措施，可在一定程度上降低由异常网络流量所带来的安全影响。

应用平台的安全防护安全播出是播控系统业务的最终目标，也正是这一目标对安全性提出了高要求，决定了播控系统应用平台需提高以下几个方面的能力来实现安全播出：1.视频服务器、AV安全通路等设施的可用性；2.应急能力，如紧急播出手段、电力应急保障等；3.运维能力等。例如，为了提高播控工作站的可靠性，应使用主备互备结构；为了提高播出信息的可靠性，应将播控系统的串联单、播出状态等关键信息写到数据库，同时写到播控本地磁盘，一旦数据库无法访问，本地数据文件仍能支持播出工作；为了提高应用服务安全，播控系统的应用接口服务、调度服务均应采用高可用（HA）机制，当一个节点上的服务停止工作时，另外节点的服务能及时接管并继续运行；为了提高迁移服务的可靠性，迁移服务器设计为集群方式，并且支持断点续迁。数据安全防护网络化环境下，收录、制作、播出等关键业务已经完全数据化，数据损坏将危及安全播出，且数据的丢失意味着资产的损失。提高数据安全防护能力，可以通过以下两种方式：1.通过数据冗余增强存储设备的可靠性包括通过RAID阵列、集群或存储网格等技术，增强存储设备的可靠性；通过本地-中心双份存储、备份-恢复机制、异地容灾机制、同步-持续性数据保护机制等技术，提高存储架构的可靠性。2.通过传输校验增加数据传输的可靠性数据传输安全就是确保数据在传输过程中的安全性、完整性和不可篡改性，特别是防止媒体文件损坏造成安全播出事故。数据传输的完整性通常通过数字签名的方式来实现，其中，MD5和SHA是两种最常用的哈希算法，可用于素材传输过程中的完整性校验。边界安全防护播控系统在合理划分安全等级，构建安全网络架构的基础上，还应采取必要的安全技术及产品，保证系统边界的安全。通过对边界的安全控制的增强，与内部安全机制一起构建立体防御系统。由于播控系统的网络传输有高效率、低延迟的要求，所以在进行边界访问控制时要将访问控制设备的传输效率作为考察点重点。通过接口服务器传入播控系统的各类控制信息可能具有恶意行为，内部的软件升级服务器也有可能将恶意代码带入播控系统内。播出相关系统与非播出相关系统之间的数据交换，可根据播控系统的安全级别的不同及业务的需要，使用安全隔离或设立交换区的方式实现。目前用于不同安全等级、安全域之间的数据交换策略和技术主要有以下几种：1.修桥策略：业务协议在一定的控制策略下直接通过，数据不重组，对速度影响小，安全性弱。软硬件实现方法包括ACL、防火墙、IPS、VPN、UTM等。2.渡船策略：业务协议不直接通过，数据要重组，安全性好。软硬件实现方法包括物理隔离网闸、USB私有协议、高安全区等。3.人工策略：不做物理连接，人工用移动介质交换数据，安全性最好。应根据播控系统的安全等级、数据交换量大小、实时性、业务服务方式等要求，选择合适的安全技术及产品。在实际系统中，可采用多种安全技术进行组合，从而实现多层次、多方位、立体化的网络安全防御体系。表16对播控系统常见的数据交换场景进行了分析。可通过以下几种方式提高边界安全防护能力：1.增强边界访问控制通过边界访问控制设备对会话进行明确的允许、拒绝，同时为了保证不对媒体文件的传输产生影响，分别对媒体网与信息网使用不同的边界访问控制技术。例如对媒体网使用防火墙系统进行访问控制，对信息网可采用安全隔离与信息交换系统进行访问控制。对进出网络的信息内容进行过滤，实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议的命令级控制。重要网段采用技术手段（如IP与MAC地址绑定、实名接入控制或其它网络准入控制措施）防止地址欺骗。播出系统与其它信息系统之间进行数据交换时，对文件类型及格式进行限定。对非授权设备私自联到内部网络的行为进行检查，准确定出位置，并对其进行有效阻断。能够对内部网络用户私自联到外部网络的行为进行检查，准确定出位置，并对其进行有效阻断。2.通过入侵检测技术防范攻击可根据需要在信息系统的网络边界监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等。当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应报警并自动启动防护操作。3.通过防护软件加强边界防护播控系统应使用网络防病毒系统对进入播控系统的网数据流进行扫描和过滤。防病毒系统应采用离线更新、手工更新的方式进行病毒库更新。采用防恶意代码产品对，建议防恶意代码产品与播控系统内部的防病毒软件来自不同厂家。4.通过分类处理提高边界数据交换效率在网络边界处对媒体数据和其它数据行区分，媒体数据可通过防火墙或ACL控制的安全设备进行交换，而包含控制信息的业务数据应通过较严格的安全数据交换系统进行交换，这样既保证了数据交换的高效性，又保证了系统边界的安全性。5.通过边界安全审计提高安全控制能力对网络安全设备、网络交换设备等进行安全审计，审计的内容包括设备登陆与操作内容。

安全管理要求及对策

播控系统安全不是单纯的技术问题，“管理与技术并重”是对管理重要性的最好诠释。为了保障网络化制播环境中播控系统的安全，在提高技术系统安全性和高可用性的同时，还必须做好安全管理工作。安全管理的目标是根据网络化给电视节目制作播出流程及运维方式带来的影响，建设播控系统的安全管理运维组织，完善播控系统的安全管理规章制度，保证节目的安全播出。对播控系统安全管理的整理要求包括：1.制定信息安全工作的总体方针和安全策略，说明安全工作的总体目标、范围、原则和安全框架等；2.成立指导和管理信息安全工作的领导小组，设立信息安全管理工作的职能部门；3.制定各项信息安全制度和操作流程明确信息安全管理各项要求，形成由安全方针、管理制度、细化流程等构成的全面的信息安全管理制度体系。安全管理策略是信息安全管理工作的重要基础和依据，由各种层次的体系文件构成，一般来说包括：1.一级文件：信息安全总方针、主策略（战略性）——相当于信息安全策略体系中的业务模型，是信息安全各领域的总体策略。2.二级文件：信息安全规范、程序（战役性）——相当于信息安全策略体系文件中的概念模型，是信息安全各领域的具体要求。3.三级文件：信息安全手册、细则（战术性）——相当于信息安全策略体系中的逻辑模型和物理模型，是信息安全各领域的详细工作方法。4.四级文件：信息安全记录、表单——记录信息安全策略体系中信息安全政策、标准、规程的实际执行结果。安全策略的制定和实施是一个管理过程，通常地，戴明环（PDCA循环）是进行安全管理体系实施的一个有效方法。

环境安全管理及对策播控系统的环境安全管理主要包括机房的温度、湿度等环境参数控制管理、用电安全管理和安保消防监控管理等方面。提高环境安全管理的主要措施包括：1.播控机房的环境控制管理在重点区域所辖技术机房采取有效的降温除湿措施，并配备温度和湿度的检测装置。同时，建立相应的巡检制度，对机房温度和湿度进行定期检测。2.播控机房的用电安全管理机房采用双路供电，其中至少有一路是UPS电源，未经UPS的设备供电电源应具备稳压措施，确保不因电压波动对设备造成影响。在关键设备选型时，尽可能选用双电源设备，并分接两路不同路由的设备电源，避免因电源问题形成系统的单点故障。在配电设计时应留有余量，保证三相负载均衡。同时，通过实时监控软件或建立巡检制度，加强对电源使用状况的监控，确保机房用电安全。3.播控机房安保管理指定部门负责机房安全，对机房的出入、服务器的开机或关机等工作进行管理。应建立机房安全管理制度，规范机房物理访问、机房环境安全、工作人员行为等。系统建设安全管理及对策播控系统的建设安全管理主要包括系统建设安全方案管理，产品采购和使用的安全管理，自行开发软件的安全管理，外包软件开发的安全管理，工程实施过程的安全管理，系统交付和验收安全管理，系统资料备案管理和安全等级测评等方面。提高系统建设安全管理的主要措施包括：1.系统建设安全方案管理播控系统按照国家和行业标准、规范合理确定信息系统的边界和安全保护等级，并根据要求进行信息系统定级评审、审批、报备工作。之后根据信息系统的等级划分情况，由具有信息安全相关资质的单位对信息系统的安全建设进行总体规划，统一考虑信息安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划、远期和近期建设计划等。组织相关部门和有关安全技术专家对系统安全的规划、建设方案等进行论证和审定，并经批准正式实施。2.产品采购和使用安全管理确保安全产品采购和使用符合国家的有关规定，确保密码产品采购和使用符合国家密码主管部门的要求，采购前对产品进行选型测试，确定其适用性后采购。3.自行开发软件安全管理确保开发环境与实际运行环境物理分开，开发人员和测试人员分离，测试数据和测试结果应受到控制。制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则。制定代码编写安全规范，要求开发人员参照规范编写代码，并审查软件中可能存在的后门漏洞等。确保提供软件设计的相关文档和使用指南，并由专人负责保管。确保对程序资源库的修改、更新、进行授权和批准。4.外包软件开发安全管理根据开发需求检测外包软件的质量，在安装外包软件之前检测软件包中可能存在的恶意代码，要求开发单位提供软件设计的相关文档和使用指南，要求开发单位提供软件源代码，并审查软件中可能存在的后门漏洞等。5.工程实施过程的安全管理指定或授权专门的部门或人员负责工程实施过程的管理，制定详细的工程实施方案控制实施过程，并要求工程实施单位能正式地执行安全工程过程。制定工程实施方面的管理制度，明确说明实施过程的控制方法和人员行为准则。6.系统交付和验收安全管理系统交付时应制定详细的交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点。对负责系统运行维护的技术人员进行相应的技能培训，提供系统建设过程中的文档和指导用户进行系统运行维护的文档。委托具有资质的第三方对系统进行信息安全测试，并出具报告。7.系统资料备案管理和安全等级测评系统建设完成后应指定专门的部门或人员负责管理系统定级的相关材料，并控制这些材料的使用。将系统等级及相关材料报系统主管部门备案，同时将系统等级及其他要求的备案材料报相应公安机关备案。在系统运行过程中，按照国家和行业标准、规范要求对系统进行等级测评，发现不符合相应等级保护标准要求的及时整改。在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。选择国家和行业认可的信息安全资质单位进行等级测评。8.安全服务商选择确保安全服务商的选择符合国家和行业的有关规定。与选定的安全服务商签订与安全相关协议，明确约定相关责任。确保选定的安全服务商提供技术培训和服务承诺，必要时签订服务合同。

网络安全管理及对策网络安全管理主要包括安全管理策略的制定，通过管理制度限制第三方设备的接入减少引入病毒和恶意代码的风险。人为操作不当也会对网络的安全运行带来一定的不利影响，如病毒的引入、系统设置的变更等，因此应制定网络安全操作规范并对操作人员进行培训及监管。对用户操作制定相应的制度和限制性要求，对网络的防病毒系统、策略、定期扫描和更新进行制度化的管理。应对网络内的各种访问操作进行记录和审计管理，制定定期扫描和审核计划。提高网络安全管理能力的主要措施包括：1.制定网络安全管理策略制定网络容灾备份及应急处置策略、文件及数据传输安全控制策略、访问控制策略、网络流量控制策略、防病毒策略、全网监控及故障预警策略、规范操作策略、保障及维护策略等各项网络安全策略。如系统所辖网络与互联网未实现物理隔离，还需要考虑防攻击策略。指定专人对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作。2.管理限制第三方设备接入限制非网络化制播系统所管辖的第三方设备（或外来设备）接入播控网络。如因维护、维修或软件升级必须接入第三方设备的，应对接入设备的安全性进行先期检测评估，并制定保障措施保证设备入网期间系统所辖网络的安全运行。第三方设备入网期间，应限定其对网络资源的使用权限，并派员全程陪同，以对设备入网后各类操作的安全性负责。3.操作规范的制定、培训及监管建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定。结合网络安全管理策略，针对不同应用的用户群，制定相应的操作规范，对各种不规范的操作加以限制。操作规范应定期培训，确保落实。同时，建立监督机制，确保操作规范的有效实施。4.对用户操作提出限制性要求制定相关管理规定，限制用户安装外来软件、使用外来数据及文档。在工作站上配置安全策略，禁用软驱、光驱和USB接口，并限制用户的软件安装权限。播控网和生产网之间，要采取非常严格的安全隔离措施。5.防病毒管理播控系统所有的工作站及应用终端应安装杀毒软件，并根据不同系统的实际需求定期更新病毒特征库。建立定期巡查网络安全状态的制度，一旦发现安全隐患或问题，立即采取措施，及时加以解决。定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进行及时的修补，播出直接相关的信息网络根据需要进行。定期检查信息系统非法接入和非法外联的行为。系统变更升级安全管理及对策日常维护管理主要包括系统重大变更管理，定义系统发生重大变更时应提交的申请材料、审核流程和保障措施，还包括系统的升级更新管理，同样应规定系统升级的申请、审核流程、操作规程和保障措施。提高系统变更升级管理能力的主要措施包括：1.系统重大变更管理满足下列情形之一，均属于播控系统重大变更操作：改变信号流程，因而使操作流程或应急预案、措施、方法发生重大改变的；改变系统设置或设备配置，使系统性能或操作方式发生改变，进而可能影响安全播出的；可能影响系统、设备、网络安全运行的变更操作；无法实施版本回退的软件升级操作。实施制播网络系统重大变更操作前必须提前提出申请，获得批准方可实施。申请材料应包含实施变更操作的目的和意义；实施变更操作的技术说明和技术方案；实施变更操作的保障措施及应急预案；变更操作实施前后的系统框图和信号流程图；变更操作所涉及的管理制度、操作流程、应急预案的更新版本；变更操作所涉及的人员、设备落实情况；以及申报单位的审核意见。最后还应将实施方案细化成具体的操作步骤，并落实到人，同时，配套监管措施，保证每个操作步骤实施的正确性。2.系统升级更新管理播控系统在实施软硬件升级更新前，必须对升级版本的硬件或软件进行测试，以确保安全。如不具备测试条件，应要求厂商代为测试，并出具测试报告及安全评估结论。如实施的升级工作属于重大变更操作，则实施升级工作前还需提出申请，待批准后方可实施。在实施升级工作前，应制定应急预案及回退措施，以便在升级发生问题后能快速得到处置。应急预案及回退措施应尽可能得到厂商的认可。实施升级时最好请厂商的技术人员共同参与，以进一步保证升级工作的安全有序。岗位人员安全管理及对策岗位人员的安全管理主要包括岗位职责和要求的制定，日常操作管理规定的制定，岗位工作制度、操作制度和操作规范的制定等方面，通过相应制度的制定、培训和监督实现岗位人员的安全管理。提高岗位人员安全管理能力的主要措施包括：1.岗位职责、要求的制定播控系统技术保障岗位职责的制定应突出安全播出保障工作的责任和特点，并以此为核心，进一步明确本岗位的工作目的、工作职责、决策范围、权限及其他特殊要求等。播控系统技术保障岗位要求的制定应结合系统的工作实际，增加对计算机及网络知识背景、专业技能的要求，使所在岗位的人员能真正满足安全播出保障工作的需要。2.日常操作管理日常操作管理规定的制定应结合播控系统技术保障工作的实际，将计算机网络的管理要求，以及安全播出的管理理念纳入其中。播控系统日常操作管理规定可分为岗位工作制度、岗位操作制度及岗位操作规范三部分内容。岗位工作制度应对本岗位的工作原则及工作内容做出规定，明确本岗位的作息时间，应遵守的纪律和规定，以及领导调配原则。同时应明确本岗位规定应完成的操作，以及其他需独立或配合完成的工作及任务。岗位操作制度应明确本岗位的操作流程，并对不同时段的操作内容及要求做出规定。岗位操作规范应具体规定提前到岗的时限要求，到岗后须完成的准备工作，在岗期间的操作规范和离岗前必须完成的操作。

安全事故管理及对策由于播控系统网络故障有突发、易扩散及难定位的特点，一些故障可能直接导致网络瘫痪，进而全面影响节目播出安全。为此，需要制定应急预案，明确发生故障时应采取什么最简洁的措施快速恢复节目的播出。安全事故管理主要包括安全应急预案的制定和维护，确保安全事故发生时的应对策略，应急预案的定期培训和演练，确保制定的应急预案能够落实并在事故发生时得到有效的执行。还包括建立安全事故的调查处理管理组织，制定安全事故等级界定的标准，通过对安全事故的调查分析和发现在系统、运维、保障、管理工作中可能存在的隐患及问题，并采取相应措施加以改进，避免同类事故的再次发生。提高安全事故管理能力的主要措施包括：1.安全应急预案管理安全应急预案可分为突发灾难性故障应急预案和日常故障应急保障预案两种。突发灾难性故障应急预案应明确在关键设备故障造成系统瘫痪，或由于设备供电中断造成系统瘫痪，导致大部分或全部节目无法正常播出时的应急处置组织指挥体系、预警及预防机制、应急响应手段、后期处置的内容和要求，以及确保应急处置工作有效实施的保障措施等内容。日常故障应急保障预案应按故障类型明确所采取的响应措施，所制定的响应措施应进行实战检测，使得一线值班人员的平均应急处置时间满足安全管理的需求。系统的应急预案应根据系统变更的情况及时更新修订。2.应急预案的培训和实战演练根据系统的实际运行情况及应急管理工作的实际需要制定培训及实战演练的年度目标及详细计划。每次培训演练的实施情况应做详细记录，并结合安全管理要求进行评估，分析存在的问题及差距，及时调整培训演练的内容及频度，使培训演练工作得到持续改进，达到预期的效果及预设的目标。将培训演练工作的实施情况及效果纳入考核范畴，同时加强监督及管控，保证实施的质量及效果。3.安全事故的处理根据广电总局的相关规定及要求制定安全事故等级界定标准，并以事故对节目播出所造成的实际影响作为界定依据，同时区分设备及人为事故的界定标准。建立独立的机构负责安全事故的调查，管理机构也可以授权其他机构此项工作，但该机构必须独立于系统的运维机构。根据事故原因，查找存在的隐患及问题，并开展有针对性的整改工作，是安全事故善后处置的重点。在督促整改措施及时落实及实施的同时，管理机构应及时对整改效果进行评估，避免类似事故的再次发生。4.安全责任范围划分与传统的播控系统相比，网络化制播环境带来了技术系统的变化、管理体系的变化，原有的考评体系已不能适应数字化、网络化播出系统的运行维护管理需求，应建立新的考评体系，并在安全责任范围、事故性质界定等方面进行合理的调整。例如对于软件本身问题所造成的播出事故，要根据实际情况对事故起因、性质进行科学合理的界定。

安全运维要求及对策

安全运维是实现信息安全目标的重要机制，包含安全风险管理、安全监控、安全响应、安全检查等方面，主要负责播控系统的安全维护工作，例如安全设备配置、安全策略应用、安全事件处理、安全应急响应等工作。提高系统安全运维能力的主要措施包括：1.安全监控管理对策系统监控包括智能监控和人工巡检等方式，在监控的同时，要定期记录设备运行状态，并对历史数据进行分析，建立并完善网络故障专家库，及时发现潜在的问题，做到故障的提前报警和定位。播控系统安全管理中心将根据收集到的终端、服务器的防病毒保护信息、高风险漏洞信息进行上报，及时了解其健康度。并且可以通过日志监控的方式对各类安全设备进行信息汇总、归并，将有利用价值的信息通知安全管理员，当发现为安全事件时便可及时进行响应。安全监控管理包括以下几个方面：1)网络监控管理：通过可视化手段，对不同厂商、不同种类的网络路由、交换设备的运行质量进行监控，并对网络设备使用性能进行监控，形成报表；对网络故障能进行预警和及时报警，并对各种网络管理信息进行积累，通过统计分析，生成知识库，便于快速查明故障原因。2)服务器监控管理：通过相应技术手段，对服务器运行状态进行监控，并对其端口数据流量进行监控、统计，并形成报表，同时还需要对服务器用户、策略、审计等进行监控。3)存储系统监控管理：通过相应技术手段，对存储交换机和阵列柜的运行状态进行监控，同时需要对交换机和阵列柜的端口数据流量进行监控、统计，并形成存储系统监控报表，便于汇总分析。4)工作站监控管理：通过相应技术手段，对系统工作站的使用情况进行监控，记录执行的各种应用，数据访问情况，以及用户的登陆、退出等数据，并对它们进行统计分析，形成工作站监控报表。5)网络监控与信号监控统一管理：在目前的技术条件下，制播网络最终还是以视音频信号的方式进行输出，并进入总控系统，从技术上说，信号监控手段已经比较成熟，因此建议将播控系统的网络监控与传统的信号监控相结合，提供统一的监控、报警界面，并根据情况制订相应的联动策略。6)物理环境监控管理：播控系统除了需要进行信息系统、安全系统的监控工作外，还应对播控机房、演播室等重要物理场所进行温度、湿度、防尘、静电防护、接地、布线、消防设施及外部环境等有关物理安全方面的监控工作，当发现可能为安全事件的状况时及时应对。机房应采取必要的防鼠、防虫等措施。2.权限安全管理对策系统用户权限管理是涉及播控系统安全的重要部分，由播控系统平台的权限管理和应用系统权限管理组成，包含以下几个方面：1)对操作系统用户进行分级管理：将操作系统用户按照使用范围分为：系统管理员权限、系统维护员权限和系统普整理户权限。系统管理员能进行针对操作系统的各种操作；系统维护员只能进行与维护工作有关的各项操作；系统普整理户只能有限度的进行系统操作。2)对网络设备管理用户进行分级管理：将网络用户分为：系统管理员和系统普整理户。系统管理员能对网络设备进行各种配置和操作；系统普整理户只能查看网络设备状态和各种设置。3)对播控网络系统的用户进行分级管理：将用户分为：系统管理员、部门管理员和部门用户。系统管理员能通过应用系统中的所有操作对该系统进行管理。部门管理员在系统管理员授权的范围内对部门用户进行管理。部门用户在部门管理员授权的范围内进行播出控制的各种操作。3.安全响应管理对策当发生安全事件时，系统内的专职信息安全管理员负责确定事件处理流程、响应和处置的范围、程度，以及处理方法等，整个处理过程应与二线、三线的安全运维团队人员进行紧密沟通，并分析记录事件产生的原因，做到响应及时，最大程度的减小对播出的影响。4.应急预案管理和实施对策播控系统作为节目播出的关键部门，在播出单位内承担着无可替代的重任，应在系统建设的同时便考虑系统在线上运行过程中可能面临的各种影响节目安全播出的场景并制定相应可落实的应急预案。通过建立以播出单位领导带队播控系统应急响应小组可以在发生信息安全事件时起到决策作用，针对播控业务的整个环节，配备各方面人员参与应急响应小组，随时准备响应可能产生的各类安全事件。当播控系统内发生意外事件时，应以实现节目恢复播出为最终目标采取响应应急预案的处理流程进行响应和处理。对于播控系统还应经常进行应急演练的工作，通过应急小组、内部专家及外部支持机构等可协调资源保障系统的正常运行，使参与应急的工作人员均熟悉整个应急过程。为了能使应急管理发挥作用，有必要制定应急预案。应急预案分为两类，一类为人工应急预案，一类为自动应急预案。应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、后处理等内容。应根据系统变更、管理要求的变化等及时更新应急预案，应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障。应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次。应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期。5.数据备份和灾难恢复管理对策对系统应识别需要定期备份的核心业务信息、系统数据及软件系统等，建立备份与恢复管理相关的安全管理制度，对备份信息的备份方式、备份频度、存储介质和保存期等进行规范。应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略，备份策略须指明备份数据的放置场所、文件命名规则、介质替换频率和将数据离站运输的方法。应建立控制数据备份和恢复过程的程序，对备份过程进行记录，所有文件和记录应妥善保存。当发生播出事故时，播控系统的安全管理人员或值班人员应对事件的影响程度和发展态势进行初步判断，并向应急响应小组领导，或领导指派的负责人进行汇报，当被汇报人得到事件消息时则应通知应急响应小组相关人员，并立刻启动恢复计划。应急恢复的操作尽可能采取自动化的方式，比如事先编写并测试好相关的恢复脚本，恢复操作时只需键入启动命令等，避免人为的操作错误，对于设置冗余的线路、设备可采用立刻切换冗余设备的方式进行应急恢复。应定期测试恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。6.安全检查管理对策在安全运维中，安全检查是不可缺少的一部分。安全检查可以对信息安全运行各方面的工作进行检查，以安全运维中的技术和管理的基本安全要求为基准，通过检查的方式来发现、记录、报告安全运维过程中的潜在风险和问题，进而解决。播控系统在进行信息安全检查可以使用工具扫描、人工检查等方式检查发现系统存在的安全脆弱性，并落实整改措施，但是由于播控系统大多时候处于不间断播出状态，在进行安全检查工作时应以播出安全为前提，不能因为进行安全检查而影响播出。除了对系统安全状态的检查之外，播出单位的信息安全审核部门还可能采用IT审计、等级保护或协调外部专家对播控系统进行诸如口令、安全配置、物理安全等方面的检查，如发现问题立即落实整改措施。

播控系统实施建议

网络应急安全预案篇4

为科学应对体育局网络与信息安全突发事件，建立健全体育局网络与信息安全应急响应机制，有效预防、控制和最大限度的消除体育类网络与信息安全突发事件的危害和影响，等制定本预案。

1.2制定依据

《中华人民共和国计算机信息系统安全保护条例》等法律法规、《国家网络以信息安全事件应急预案》、《省网络与信息安全应急预案》、、《市人民政府突发公共事件总体应急预案》、《中共市委办公厅市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知》、《市体育局保密工作规定》、《市体育局网络系统安全管理规定》。

1.3工作原则

市体育局网络与信息安全突发事件应急工作，由市体育局信息安全突发事件领导小组统一领导，组织协调所属单位和部门，按照“统一领导、相互协调、各负其职”的原则组织实施。

1.3.1明确责任,分工负责。市体育局网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。

1.3.2积极防御，综合防范。立足安全防护，加强预警，重点保护基础网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

1.3.3依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现体育网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。

1.3.4以人为本，快速反应。大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，加强对网络与信息安全隐患的日常监测，及时发现和防范重大信息体育局网络与信息安全突发性事件，采取有效的可控措施，及时控制事件影响范围，力争将损失降到最低程度。

1.4现状及其成因

近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动组织和境内外敌对势力利用互联网从事各种违法犯罪活动，影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，网络安全工作亟需加强完善。

体育局网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统局内部局域网的脆弱性。二是网络与信息系统外部安全的不确定性。

1.5适用范围

本预案适用市体育局信息系统网络与安全应急处理工作。

本预案为内部应急预案，仅在我市局系统内执行。如方案规定的内容与法律法规相悖时,以法律法规为准。

2、组织机构及职责

2.1应急指挥机构及职责

市体育局成立局信息安全突发事件应急领导小组（以下简称“局信息安全领导小组”），承担体育局网络与信息安全突发事件的组织领导，局信息安全领导小组组长由市体育局局长担任，副组长由主管信息化工作的领导担任。局信息安全领导小组下设信息安全突发事件应急处理办公室，办公室由局办公室、机关各处室和直属事业单位领导组成，具体负责局系统内信息安全突发事件应急处理工作。

按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定体育局网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定体育网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关体育网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。

2.2局信息安全应急处理办公室职责

接收来自有关部门的重要信息，向局信息安全领导小组报告，局信息安全领导小组的预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；体育局信息网站的建设与管理，统筹规划建设应急处理技术平台，严密监控信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。

2.3应急指挥

局信息安全领导小组负责重大安全事件的应急指挥。

3、分类分级

本预案所指的体育局网络与信息安全突发事件，是指重要的体育局信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障，对体育信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。

3.1事件分类

根据体育网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。

3.1.1自然灾害是指地震、台风、雷电、火灾和洪水等。

3.1.2事故灾难是网络损坏、硬件设备故障等。

3.1.3人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。

3.2事件分级

根据体育网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。

3.2.1Ⅰ级(特别重大)：体育局网络与信息安全系统发生全市体育系统大规模瘫痪，事态发展超出控制能力，对国家财产、公共利益和体育工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。

3.2.2Ⅱ级(重大):体育局网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和体育工作造成严重损害，但不需要跨部门协同处置。

3.2.3Ⅲ级(较大):某一区域的体育局网络与信息安全系统瘫痪,对国家安全、公共利益和体育工作造成一定损害。

3.2.4Ⅳ级(一般):体育局网络与信息安全系统受到一定程度的损坏，但不危害国家安全,公共利益和体育工作的突发事件。

4、消防系统应急方案

4.1当服务器机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。

4.2平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。

4.3平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：

4.3.1接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。

4.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。

4.3.3若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。

4.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照《七氟丙烷气体灭火系统的操作说明》启动灭火系统。

4.3.5如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UPS供电系统以及所属设备。

4.3.6安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。

4.4机房发生火情90%以上是电器火灾，所以在日常巡察的基础上，主管部门应定期组织相关人员检查、维护配电系统和机房所属设备运行状态，至少一个季度进行一次全面的检修，更换有安全隐患的器件，防患于未然。

5、信息系统应急方案

5.1通信系统应急方案

5.1.1发生通信线路中断、路由故障时，网络系统管理员应检查故障线路、进行初步故障定位并通知运维管理部门。

5.1.2如果通讯系统出现比较严重的问题，对单位的正常运转造成较大的影响，需立即向上级主管报告，并通知相关人员，不得擅自做出决定；

5.1.3对有简单故障的设备，运维管理人员可以修理发生故障的设备，解决相应问题并记录；

5.1.4发现需要更换设备，应上报领导,经批准后马上更换相应故障设备，尽快恢复线路；

5.1.5运维管理部门发现无法及时修理时，应立即通知相关厂家的维修人员，由厂家维修人员尽快解决；

5.1.6如发现交换机发生故障，应立即通知厂家的维修人员来修理，不能擅自修理；

5.1.7如发现是线路的问题，应与线路提供商联系，敦促对方尽快恢复故障线路；

5.1.8网络运行管理部门应将应急处理过程备案并报上级部门备案。

5.2黑客攻击应急方案

市体育局网站建设和办公系统管理由局办公室分管，办公室负责对体育信息网站和办公系统中出现的网页篡改、黑客入侵等现象的监察，并及时向经济信息中心（数据管理中心）反映故障情况。

5.2.1发现有黑客入侵迹象后，应立即通知网络管理员和安全管理员，并停止一切操作；

5.2.2同时切断受攻击计算机与网络的物理连接；

5.2.3由网络管理员来调查具体情况，并立即采取相应的防范措施；

5.2.4立即对内部网内所有的机器采取防范措施，防止黑客用同样的手段再次入侵；

5.2.5由网络管理员判断损失情况，并立即上报上级主管，对损失的数据和资料立即采取相应的补救措施；

5.2.6受攻击的主机的一切设置都要更改，原有的用户名和口令都要更改，机器使用者的其他账户也要更改；

5.2.7如果有可能泄露单位内部网的相关信息，需要立即更换所有内部网的设置，所有用户的账号和密码都要更改，一切有可能泄露的信息都要立即加以修改；

5.2.8如果受攻击的为服务器，则服务器上的所有相关信息都要立即更改；

5.2.9如有必要，停止使用受攻击的主机和服务器，启用备用服务器；

5.2.10对受攻击机器加强监控，随时注意异常情况；

5.2.11如果能追查到攻击者的相关信息，可以对其发出警告，在警告无效的情况下，可以采取进一步的行动，乃至采取法律手段；

5.2.12一切情况处理完成后，需填写《安全事件报告表》。

5.3网络系统应急方案

5.3.1发现网络故障，立即通知网络管理员；

5.3.2由网络管理员来检查网络情况，初步确定故障原因；

5.3.3如网络设备发生严重故障，导致网络无法正常运转，应立即通知相关人员，并立即启用网络备用设备；

5.3.4如果是线路故障，应立即启用备用线路；

5.3.5如果有重要的信息需要在网上处理，在上级主管批准后，由安全管理员做记录后，可以临时使用调制解调器拨号上网；

5.3.6使用调制解调器拨号上网的计算机不能与内部网相连，必须独立；

5.3.7如有必要应提前在安全管理部登记备案；

5.3.8在此期间，不得擅自使用本单位以外的网络进行信息交流；

5.3.9其他信息参见相关管理规范。

5.4病毒应急方案

5.4.1发生病毒感染情况的时候，马上停止所有操作，切断网络连接，并通知系统维护人员和安全管理员；

5.4.2在感染病毒的计算机上运行杀毒软件，全面检查计算机系统，将病毒彻底清除；

5.4.3如果是服务器发生了病毒感染，应立即停止服务器所运行的所有程序和相关服务，防止病毒进一步扩散，并通知系统维护人员和安全管理员；在服务器端运行杀毒软件，全面检查计算机系统，清除病毒；

5.4.4服务器查杀病毒的同时，所有与服务器连接的计算机都要进行病毒查杀；

5.4.5启动备用服务器，同时，将原有服务器与网络彻底断绝物理连接；

5.4.6若病毒已将系统破坏，导致系统无法恢复，应将感染病毒的计算机上的重要数据备份到其他存储介质，确保计算机内重要的数据不会丢失；

5.4.7备份数据也要进行病毒检测，防止病毒交叉感染；

5.4.8数据无法恢复，经单位领导同意后，可与反病毒部门联系，由他们来协助恢复，需要保证数据信息不泄露，并由安全管理员做记录；如为数据，按安全保密有关规定处理；

5.4.9完成后需要由安全管理员做记录；

5.4.10如为病毒服务器问题，需在处理后填写《安全事件报告表》。

5.5系统备份应急方案

数据管理中心定期做好应用数据库、安全文档管理、电子档案、办公系统、网站系统等主要应用系统数据备份工作。

5.5.1发现数据由于某些原因丢失，首先记录故障时间和相关信息；注意保护数据现场。

5.5.2判断故障类型和级别。

5.5.3安排相关技术人员进行紧急处理。

5.5.4如果是硬盘错误，则需要用备用硬盘替换；如果是硬盘数据丢失，要尽力采取措施修复或复制出数据。在相关负责人员确信无法挽救数据后，才可作废弃处理。

5.5.5利用存储备份系统恢复离故障点最近时间的数据，尽可能地降低损失。

5.5.6数据灾难恢复后，提交故障报告，分析并总结故障原因。

6、应急处理程序

6.1预案启动

当发生体育局网络与信息安全事件时，由局信息安全领导小组启动应急预案，负责指挥应急处理工作，经济信息中心（数据管理中心）负责技术指挥和处理。

6.2现场应急处理

事件发生现场应急处理工作组尽最大可能收集事件相关信息，分别事件类别，确定来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。

在事件被抑制之后，要进行综合分析，找出事件根源，明确相应的补救措施并彻底清除。

6.3报告和总结

认真回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中，并将安全事件处理完毕后，在5个工作日内将处理结果报局信息安全领导小组。

6.4应急行动结束

根据体育网络与信息安全事件的处置进展情况和现场应急处理工作组意见，安全应急委组织相关部门对处置情况进行综合评估，确定应急行动是否结束。

7、保障措施

7.1技术支撑保障

建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报应急处理的联动机制。

7.2应急队伍保障

不断加强安全应急人才培养，进一步强化安全宣传教育，努力建设一支高素质、高技术的安全核心人才和管理队伍，提高安全防御意识。

7.3物质条件保障

在年度资金预算中，安排一定的资金用于预防或应对安全突发事件，提供必要的交通运输保障，为安全应急处理工作提供可靠的物资保障。

7.4技术储备保障

局信息安全应急处理办公室要经常组织相关技术人员进行培训，在允许的条件下，还可以邀请专家和科研力量，开展应急运作机制、应急处理技术等研究。

8、培训和演习

8.1人员培训

为确保体育网络与信息安全应急预案高效运行，将定期或不定期地举办不同类型的培训或研讨会，以便不同岗位的应急人员都能熟悉掌握安全应急处理的知识和技能。

8.2应急演习

为提高安全突发事件应急响应水平，定期或不定期组织预案演练。通过演习，进一步明确应急响应各岗位责任，对网络与信息预案中存在的问题和不足给予及时补充和完善。

9、监督检查与奖惩

9.1预案执行监督

局安全应急委负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

发生重大安全事件的单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报。

应急行动结束后，安全应急委对相关成员单位采取的应急行动的及时性、有效性进行评估。

9.2奖惩与责任

9.2.1对下列情况经局信息安全领导小组评估审核后，报局党组批准后予以奖励:

网络应急安全预案篇5

1．1编制目的

建立健全国家通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复工作的需要，确保通信的安全畅通。

1．2编制依据

依据《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》和《国家突发公共事件总体应急预案》等有关法规和规章制度，制定本预案。

1．3适用范围

本预案适用于下述情况下的重大通信保障或通信恢复工作。

（1）特大通信事故；

（2）特别重大自然灾害、事故灾难、突发公共卫生事件、突发社会安全事件；

（3）党中央、国务院交办的重要通信保障任务。

1．4工作原则

在党中央、国务院领导下，通信保障和通信恢复工作坚持统一指挥、分级负责，严密组织、密切协同，快速反应、保障有力的原则。

2组织指挥体系及职责

2．1国家通信保障应急组织机构及职责

信息产业部设立国家通信保障应急领导小组，负责领导、组织和协调全国的通信保障和通信恢复应急工作。

国家通信保障应急领导小组下设国家通信保障应急工作办公室，负责日常联络和事务处理工作。

2．2组织体系框架描述

国家通信保障应急领导小组和国家通信保障应急工作办公室负责组织、协调相关省（区、市）通信管理局和基础电信运营企业通信保障应急管理机构，进行重大突发事件的通信保障和通信恢复应急工作。

各省（区、市）通信管理局设立电信行业省级通信保障应急工作管理机构，负责组织和协调本省（区、市）各基础电信运营企业通信保障应急管理机构，进行本省（区、市）的通信保障和通信恢复应急工作。

各基础电信运营企业总部和省级公司设立相应的通信保障应急工作管理机构，负责组织本企业内的通信保障和通信恢复应急工作。各基础电信运营企业省级公司受当地省（区、市）通信管理局和各基础电信运营企业总部的双重领导。

3预防和预警机制

各级电信主管部门和基础电信运营企业应从制度建立、技术实现、业务管理等方面建立健全通信网络安全的预防和预警机制。

3．1预防机制

各级电信主管部门要加强对各基础电信运营企业网络安全防护工作和应急处置准备工作的监督检查，保障通信网络的安全畅通。

3．2预警监测

各级电信主管部门通信保障应急管理机构及基础电信运营企业都要建立相应的预警监测机制，加强通信保障预警信息的监测收集工作。

预警信息分为外部预警信息和内部预警信息两类。外部预警信息指电信行业外突发的可能需要通信保障或可能对通信网产生重大影响的事件警报。内部预警信息指电信行业内通信网上的事故征兆或部分通信网突发事故可能对其他通信网造成重大影响的事件警报。

各级电信主管部门要与国家、地方政府有关部门建立有效的信息沟通渠道，各级基础电信运营企业网络运行管理维护部门要对电信网络日常运行状况实时监测分析，及时发现预警信息。

3．3预防预警行动

信息产业部获得外部预警信息后，通信保障应急领导小组应立即召开会议，研究部署通信保障应急工作的应对措施，通知相关基础电信运营企业做好预防和通信保障应急工作的各项准备工作。

基础电信运营企业通过监测获得内部预警信息后，应对预警信息加以分析，按照早发现、早报告、早处置的原则，对可能演变为严重通信事故的情况，及时报告国家通信保障应急工作办公室。国家通信保障应急工作办公室接到预警信息后，立即进行分析核实，经确认后，通知可能受到影响的其他基础电信运营企业，做好预防和应急准备工作。

3．4预警分级和

3．4．1预警分级

预警划分为四个等级：

Ⅰ级：因特别重大突发公共事件引发的，有可能造成多省（区、市）通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级造成多省（区、市）通信故障或大面积骨干网中断的情况。

Ⅱ级：因重大突发公共事件引发的，有可能造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况，及需要通信保障应急准备的情况；通信网络故障可能升级造成该省（区、市）多个基础电信运营企业所属网络通信故障的情况。

Ⅲ级：因较大突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况；通信网络故障可能升级造成该省（区、市）某基础电信运营企业所属网络多点通信故障的情况。

Ⅳ级：因一般突发公共事件引发的，有可能造成该省（区、市）某基础电信运营企业所属网络局部通信故障的情况。

3．4．2预警

国家通信保障应急领导小组可以确认并Ⅰ级预警信息；省（区、市）通信管理局通信保障应急管理机构可以确认并Ⅱ级、Ⅲ级和Ⅳ级预警信息。

各级通信保障应急管理机构应根据国家通信保障应急领导小组的预警信息，做好相应的通信保障应急准备工作。

4应急响应

4．1响应分级

突发事件发生时，按照分级负责、快速反应的原则，通信保障和通信恢复应急响应工作划分为四个等级：

Ⅰ级：突发事件造成多省通信故障或大面积骨干网中断、通信枢纽楼遭到破坏等重大影响，及国家有关部门下达的重要通信保障任务，由国家通信保障应急领导小组负责组织和协调，启动本预案。

Ⅱ级：突发事件造成某省（区、市）多基础电信运营企业通信故障或地方政府有关部门下达通信保障任务时，由各省（区、市）通信管理局的通信保障应急管理机构负责组织和协调，启动省（区、市）通信管理局通信保障应急预案，同时报国家通信保障应急工作办公室。

Ⅲ级：突发事件造成某省（区、市）某基础电信运营企业多点通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案，同时报本省（区、市）通信管理局应急通信管理机构。

Ⅳ级：突发事件造成某省（区、市）某基础电信运营企业局部通信故障时，由相应基础电信运营企业通信保障应急管理机构负责相关的通信保障和通信恢复应急工作，启动基础电信运营企业相应的通信保障应急预案。

4．2应急处置

本预案重点考虑发生Ⅰ级突发事件时的应急处置工作。

4．2．1信息上报和处理

突发事件发生时，出现重大通信中断和通信设施损坏的企业和单位，应立即将情况上报信息产业部。信息产业部接到报告后，应在1小时内报国务院。

国家通信保障应急工作办公室获得突发事件信息后，应立即分析事件的严重性，及时向国家通信保障应急领导小组提出处理建议，由国家通信保障应急领导小组进行决策，并启动本预案。需要国务院进行协调的，应立即上报国务院。

启动本预案时，相应的通信管理局和基础电信运营企业的通信保障应急管理机构应提前或同时启动下级预案。

4．2．2信息通报

在处置Ⅰ级突发事件过程中，国家通信保障应急领导小组应加强与通信保障应急任务下达单位或部门及相关基础电信运营企业的信息沟通，及时通报应急处置过程中的信息，提高通信保障和通信恢复工作效率。

基础电信运营企业应将相关信息及时通报与突发事件有关的政府部门、重要单位和用户。

4．2．3通信保障应急任务下达

发生Ⅰ级突发事件时，国家通信保障应急工作办公室按照国家通信保障应急领导小组的指示，以书面或传真形式向有关省（区、市）通信管理局和基础电信运营企业下达任务通知书。接到任务通知书后，各单位应立即传达贯彻，成立现场通信保障应急指挥机构，并组织相应人员进行通信保障和通信恢复工作。

4．2．4通信保障应急工作要求

相关省（区、市）通信管理局通信保障应急管理机构和基础电信运营企业收到任务通知书后，应立即开展通信保障和通信恢复应急工作。具体要求如下：

（1）通信保障及抢修遵循先中央、后地方，先重点、后一般的原则；

（2）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命；

（3）主动与上级有关部门联系，及时通报有关情况；

（4）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由国家通信保障应急工作办公室进行统一协调；

（5）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

4．2．5通信保障应急任务结束

通信保障和通信恢复应急工作任务完成后，由国家通信保障应急领导小组下达解除任务通知书，现场应急通信指挥机构收到通知书后，任务正式结束。

4．2．6调查、处理、后果评估与监督检查

信息产业部负责对特大通信事故原因进行调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进行监督检查。

4．2．7信息

由信息产业部负责有关的信息工作，必要时可授权省（区、市）通信管理局进行信息工作。

4．2．8通信联络

在突发事件应急响应过程中，要确保应急处置系统内部机构之间和部门之间的通信联络畅通。通信联络方式主要采用固定电话、移动电话、会议电视、传真等。

5后期处置

5．1情况汇报和经验总结

通信保障和通信恢复应急任务结束后，信息产业部应做好突发事件中公众电信网络设施损失情况的统计、汇总，及任务完成情况总结和汇报，不断改进通信保障应急工作。

5．2奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，按照有关规定，对在通信保障和通信恢复应急过程中表现突出的单位和个人给予表彰，对保障不力，给国家和企业造成损失的单位和个人进行惩处。

6保障措施

6．1通信保障应急队伍

通信保障应急队伍由基础电信运营企业的网络管理、运行维护、工程及应急机动通信保障机构组成。各基础电信运营企业应不断加强通信保障应急队伍的建设，以满足国家通信保障和通信恢复应急工作的需要。

6．2物资保障

基础电信运营企业应建立必要的通信保障应急资源的保障机制，并按照通信保障应急工作需要配备必要的通信保障应急装备，加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

6．3必备资料

各基础电信运营企业应急管理机构必须备有地图、各种通信保障应急预案、通信调度预案和异常情况处理流程图、物资储备清单和相关单位、部门及主管领导联系方式。

6．4技术储备与保障

信息产业部在平时应加强技术储备与保障管理工作，建立通信保障应急管理机构与专家的日常联系和信息沟通机制，在决策重大通信保障和通信恢复方案过程中认真听取专家意见和建议。

适时组织相关专家和机构分析当前通信网络安全形势，对通信保障应急预案及实施进行评估，开展通信保障的现场研究，加强技术储备。

6．5宣传、培训和演习

各级通信保障应急管理机构应加强对通信网络安全和通信保障应急的宣传教育工作，定期或不定期地对有关通信保障应急指挥管理机构和保障人员进行技术培训和应急演练，保证应急预案的有效实施，不断提高通信保障应急的能力。

6．6通信保障应急工作监督检查制度

各级通信保障应急管理机构应加强对通信保障应急工作的监督和检查，做到居安思危、常备不懈。

6．7需要其他部门保障的工作

6．7．1交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，国家或地方交通管理部门为应急通信车辆配置执行应急任务特许通行证。在特殊情况下，国家或地方交通部门应负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

6．7．2电力保障

突发事件发生时，国家或地方电力部门优先保证通信设施的供电需求。

6．7．3经费保障

因通信事故造成的通信保障处置费用，由电信运营企业承担；处置突发事件产生的通信保障费用，参照《国家财政应急保障预案》执行。超级秘书网

7附则

7．1名词术语说明

（1）通信是指电信网络。

（2）特大通信事故是指由突发事件造成的通信枢纽楼破坏、大面积骨干网中断等情况。

（3）各基础电信运营企业是指中国电信集团公司、中国网络通信集团公司、中国移动通信集团公司、中国联合通信有限公司、中国卫星通信集团公司、中国铁通集团有限公司等。

7．2预案管理与更新

本预案由信息产业部负责管理和更新，由国家通信保障应急工作办公室根据国家通信保障应急领导小组的命令和指示启动。预案坚持周期性的评审原则，每年一次，根据需要及时进行修改。