网络应急安全预案范文篇1

【关键词】地铁；网络化；应急预案；城市轨道

中图分类号：U231文献标识码：A

为了进一步提高应对突发事件能力，全面保障地铁运行安全，对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中，存在着很多问题。比如说，共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统，全面推动地铁网络化运营的开展。地铁运营是一个复杂的系统，其中受人、机、环境的影响，使运营中出现的各种情况都具有随机性、复杂性。如列车的晚点、客流增减、运营秩序的紊乱、突发事件及设备故障等的影响，都要求行车组织者在运营组织工作中根据情况的变化，及时合理地采取行车调整措施，使列车尽可能按列车运行图安全、准点行车。在实际工作中多数情况下进行行车调整时，使用的调整方式并非单一的，而是根据实际情况多种方式并行，这时将增加行车调度员关注点及操作量，产生更多不安全因素。因此在进行行车调整时既要最大限度地发挥地铁人员、设备、设施的潜能，维持降级运营服务，又将行车调度员的关注点及工作量控制在一定范围内，做到安全与效率并重。

一、现阶段，城市轨道交通应急预案存在的问题与不足

在地铁正常运行的过程中，会不可避免的出现突发事件和故障，严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障，制定了不同的应急预案。但是，这些应急预案或者法律法规基本上以打印文稿的形式存在，且存在于不同的部门，在实际应用中有很多问题与不足。

1、地铁行车组织中调度调整的作用

随着各大城市地铁建设发展的加快，有关地铁行车组织的调度调整方式研究也得到了重视。地铁的运营是一项复杂的过程，过程中充满着变化和复杂程序的配合，也会发生更多不确定的情况。地铁运营受到客流量、时间晚点、突发事件以及设备问题等诸多因素的影响，在应对这些变化的因素时需要行车调度做出及时的调整，以解决问题，使地铁列车能够按照列车运行图运行。

2、面对突发事件和紧急情况的行车调度调整最具有影响

关乎整个行车组织的安全运营，所以要以安全为原则进行科学的调整，运用地铁的设施设备，保证地铁一定的运营状态，降低突发事件和紧急状况下对地铁的不良影响。查询搜索不方便：应急预案或者法律法规基本上以打印文稿的形式存在，且存在于不同的部门，数量繁多，要想进行特定预案的查询需要花费很多时间，查询步骤也非常复杂、繁琐。

不容易进行修改与更新：应急预案的制定与实施，需要根据实际情况的动态变化以及经验技术的积累，进行不断的完善和更改。现阶段，以文本形式存在的应急预案，很难进行修改和更新，而且，修改更新的步骤非常复杂。

不容易实现资源共享：虽然说，不同部门的工作内容、工作任务是不同的，但是，有许多的操作方法和工作经验值得相互借鉴与分享。现阶段，这种分散式的应急预案管理方式，阻碍了部门与部门之间经验与技术的交流沟通，阻碍了资源共享的实现。

不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规，但是，分散存储的、数量众多的应急预案文件以及繁多的法律、规章，不利于员工之间的共同培训与学习，阻碍了员工与员工之间的交流沟通。

二、地铁网络化运营应急预案管理系统

1、地铁网络化运营应急预案管理系统的功能模块

地铁网络化运营应急预案管理系统的功能模块总共包括九个模块：

第一，创建预案与存储模块：这是一个导入系统，将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoftoffice处理软件和windows操作平台，选择超文本形式进行预案文件的存储。

第二，编辑与修改预案模块：这是基于word软件进行的文字处理操作，充分利用word强大的编辑、修改功能，可以很方便的进行修改和编辑。

第三，更名预案与删除预案模块：通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数，有效实现了底层与物理层文件存储的同步修改。

第四，设置修改预案属性模块：通常情况下，预案属性包括：制定预案的单位、时间，保密性质，部门对应岗位，搜索预案关键词以及事件名称等等。在这个模块中，允许用户自定义部门事件、岗位与元的对应关系，同时允许用户设定查询元关键词，从而使得预案搜索更加便捷。

第五，检索与浏览预案模块：在这个模块中，能够浏览系统中的所有预案，同时，可以通过搜索关键词进行查找。显示功能丰富的超文本文件，有效实现了形象化、生动化的文件显示。通过查询功能，能够方便、快速的查询搜索目标预案。

第六，学习与检测模块：通过这个模块，为员工提供了预案学习与交流的平台。与此同时，还设计了相应的数据库试题，为员工学习效果的考评提供试题与标准。

第七，多媒体演示预案模块：在这个模块中，通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象，便于人们理解和记忆，且印象深刻。

第八，自动选择预案模块：通过这个模块，可以有效结合专家支持决策知识库以及故障数据库，完成自动化的预案选择。

第九，预案评价、优化模块：通过仿真技术，模拟应急预案的实施过程与实施效果，同时，结合预案效果，评价应急预案文件，为下一步应急预案文件的优化打好基础。

2、地铁网络化运营应急预案管理系统的逻辑结构

定义逻辑结构模型：定义1：整个系统与多个元p组成，多个小预案单元Up组成各个单独预案，预案组成的最小单位是Up。

定义2：整个系统共有m个预案，第几个预案用p（i）表示，第几个预案所包含的单元数用N（i）表示则Up（i，j）则表示第几个预案中，第j单元。

3、地铁网络化运营应急预案管理系统数据库

现阶段，地铁网络化运营有很多的预案文件以及法律、法规，为了对应急预案文件进行更加形象化的表述，必须建立健全地铁网络化运营应急预案管理系统数据库。

应急预案数据库，从整体上来说包括：预案数据表，预案单元数据表，关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。

4、地铁网络化运营应急预案管理系统的计算机实现

在整个地铁网络化运营应急预案管理系统的设计过程中，选择了三层结构方式：物理层，数据库层和视图层。物理层，一般是面向操作系统的，最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的，最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节，数据库层详细记录了所有的物理层文件信息以及视图显示。同时，在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道，有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统，有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理，同时，更加方便了应急预案文件的查询、更新、修改和管理，方便员工的交流与学习，同时，提供多种评价与优化功能。

网络应急安全预案范文篇2

1总则

1.1编制目的

为保障XX市医疗保障局网络和信息安全，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《应急预案编制导则》（GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》（GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测，主动防御。强化网络和信息安全防护意识，加强日常安全检测，积极主动防御，做到安全风险早发现。

明确分工，落实责任。加强网络和信息安全组织体系建设，明确网络安全应急工作权责，健全安全信息通报机制，做到安全风险早通报。

快速响应，有效处置。加强日常监管和运维，强化人力、物资、技术等基础资源储备，增强应急响应能力，做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

（1）有害程序事件。包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件。包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障。包括：软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素，将市医疗保障局网络和信息安全事件划分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大和一般安全应急事件。

（1）Ⅰ级（特别重大）。局网络和信息系统发生全局性瘫痪，事态发展超出控制能力，产生特别严重的社会影响或损害的安全事件。

（2）Ⅱ级（重大）。局网络与信息系统发生大规模瘫痪，对社会造成严重损害，需要局各科室（单位）协同处置应对的安全事件。

（3）Ⅲ级（较大）。局部分网络和信息系统瘫痪，对社会造成一定损害，事态发展在掌控之中的安全事件。

（4）Ⅳ级（一般）。局网络与信息系统受到一定程度的损坏，对社会不构成影响的安全事件。

2.3预警监测

有关科室（单位）应加强日常预警和监测，必要时应启动应急预案，同时向局网络安全和信息化领导小组（以下简称“领导小组”）通报情况。收到或发现预警信息，须及时进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

（1）对发生或可能发生的Ⅳ级安全事件，及时消除隐患避免产生更为严重的后果。

（2）对发生或可能发生的Ⅲ级安全事件，迅速组织技术力量，研判风险，消除影响，并将处置情况和结果报领导小组，由领导小组发布预警信息。

（3）对发生和可能发生的Ⅱ级安全事件，应迅速启动应急预案，召开应急工作会议，研究确定事件等级，研判事件产生的影响和发展趋势，组织技术力量进行应急处置，并将处置情况报领导小组，由领导小组发布预警信息。

（4）对于发生和可能发生的Ⅰ级安全事件，迅速启动应急预案，由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报，并在省级有关部门的指挥下开展应急处置工作，预警信息由省级有关部门发布。

3应急处置

3.1网页被篡改时处置流程

（1）网页由主办网站的科室（单位）负责随时密切监视显示内容。

（2）发现非法篡改时，通知技术单位派专人处理，并作好必要记录，确认清除非法信息后，重新恢复网站访问。

（3）保存有关记录及日志，排查非法信息来源。

（4）向领导小组汇报处理情况。

（5）情节严重时向公安部门报警。

3.2遭受攻击时处置流程

（1）发现网络被攻击时，立即将被攻击的服务器等设备断网隔离，并及时向领导小组通报情况。

（2）进行系统恢复或重建。

（3）保持日志记录，排查攻击来源和攻击路径。

（4）如果不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

（1）发现计算机被感染上病毒后，将该机从网络上隔离。

（2）对该设备的硬盘进行数据备份。

（3）启用杀病毒软件对该机器进行杀毒处理工作。

（4）必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

（1）重要的软件系统应做异地存储备份。

（2）遭受攻击时，应及时采取相应措施减少或降低损害，必要时关停服务，断网隔离，并立即向领导小组报告。

（3）网络安全人员排查问题，确保安全后重新部署系统。

（4）检查日志等资料，确定攻击来源。

（5）情况严重时，应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

（1）主要数据库系统应做双机热备，并存于异地。

（2）发生数据库崩溃时，立即启动备用系统。

（3）在备用系统运行的同时，尽快对故障系统进行修复。

（4）若两主备系统同时崩溃，应立即向领导小组报告，并向软硬件厂商请求支援。

（5）系统恢复后，排查原因，出具调查报告。

3.6网络中断处置流程

（1）网络中断后，立即安排人员排查原因，寻找故障点。

（2）如属线路故障，重新修复线路。

（3）如是路由器、交换机配置问题，应迅速重新导入备份配置。

（4）如是路由器、交换机等网络设备硬件故障，应立即使用备用设备，并调试通畅。

（5）如故障节点属电信部门管辖范围，立即与电信维护部门联系，要求修复。

3.7发生火灾处置流程

（1）首先确保人员安全，其次确保核心信息资产的安全，条件允许的情况下再确保一般信息资产的安全。

（2）及时疏散无关人员，拨打119报警电话。

（3）现场紧急切断电源，启动灭火装置。

（4）向领导小组报告火灾情况。

4调查与评估

（1）网络和信息安全事件应急处置结束后，由相关科室（单位）自行组织调查的，科室（单位）对事件产生的原因、影响以及责任认定进行调查，调查报告报领导小组。

（2）网络和信息安全事件应急处置结束后，对按照规定需要成立调查组的事件，由领导小组组织成立调查组，对事件产生的原因、影响及责任认定进行调查。

（3）网络和信息安全事件应急处置结束后，对产生社会影响且由省级有关部门进行调查的，按照省级有关部门的要求配合进行事件调查。

5附则