网络安全处置应急预案方案范例6篇

前言：中文期刊网精心挑选了网络安全处置应急预案方案范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

网络安全处置应急预案方案

网络安全处置应急预案方案范文1

为进一步提升全员网络安全意识，增强企业网络安全风险管控水平，近日，xx市局（公司)以“网络安全为人民、网络安全靠人民”为主题，扎实开展“国家网络安全宣传周”活动，营造起良好的网络安全环境。

加强组织领导，层层分解责任。结合工作实际，制定“国家网络安全宣传周”活动计划，健全网络安全管理组织机构，细化安全主体责任和监管责任，落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施，严防网络安全事故发生。

加强宣传引导，增强安全意识。强化网络风险宣传，定期通过微信群、微信公众号等方式，对网络诈骗手段、个人信息保护措施等进行专题推送；充分利用电梯间展示终端“使用频繁、受众广泛”特点，选取网络安全警示教育短片，进行全天滚动播出，引导全员了解网络安全风险，培养安全意识。

加强教育培训，有效防范风险。组织信息化方面骨干力量，到青岛市局（公司）、xx中百集团等单位学习网络安全风险管控措施和经验；邀请信息化安全方面专家，采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训，进一步提高网络安全辨别能力和防御能力。

加强日常管控，提升应急处置能力。联合专业机构，对应用系统、网络核心设备等重点部位进行检测，查找安全漏洞，采取有效防护措施；按照网络安全应急预案演练方案，组织信息化部门人员定期演练，针对发现的问题，及时修订完善应急预案，切实提升突发事件应急处置能力。

网络安全处置应急预案方案范文2

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1．统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2．实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3．快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4．全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5．出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1．通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2．通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3．通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1．领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2．办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1．网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2．网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1．故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2．应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3．业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4．通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5．网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1．网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2．应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。

网络安全处置应急预案方案范文3

企业关于突发事件应急预案

一、应急处理指挥机构

二、突发事件报告程序

（一）发生突发事件，立即启动应急预案指挥系统，坚持“谁主管，谁负责”、“实事求是”、“及时、准确和逐级上报”的原则。

（二）应急事件报告范围、时限

发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故，于事发后6小时内向上级主管部门报告。

（三）突发事件应急报告内容

（1）事件突发的时间、地点、事件类型、经过，人员伤亡、财产损失情况，以及事发的环境、道路状况等因素。

（2）事件现场抢救、救治及其他需要报告的情况。

（3）事件发生的原因、性质、责任、教训及采取的措施。

三、突发事件应急指挥

发生突发事件后，立即启动应急指挥系统，组织指挥抢捡救援行动，准确掌握事故与事件的情况变化，及时调配、部署、协调应急行动，组织好各组之间的协调、配合行动，提高应急事件处理能力和效率。

四、应急车辆和设备储备

公司所有的工作用车（含小轿车、专用备班客车），作为应急车辆储备要随时听从指挥奔赴现场，必要时，总指挥、副总指挥可随时根据需要调动线路待班车（含正常营运的短途客车），参加应急事件处理与救援，考虑因旅客运输车辆中途故障等原因，又很难在中途在较短的时间内排除故障，除及时增派备用车辆运输中途旅客外，应配备必要的机械设备（如托拉车辆的硬型拉杆，易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备），必要时可请示公安交警，车辆保险机构的故障施救车辆与设备及时参加救援，保证旅客、车辆及时得到救助。

五、应急事件处理原则

（一）救人高于一切。

（二）施救与报告同时进行，逐级报告，就近施救。

（三）局部服从全局、下级服从上级。分级负责，密切配合。

（四）最大限度地减少损失，防止和减轻人身伤亡。

六、应急事件处理职责、措施

总指挥：是应急事件实施的指挥者，对上级应急组织负责，在紧急情况下有权做出应急事件的实施决策和统一指挥。

副总指挥：在总指挥的领导下工作，协助总指挥做好应急救援的指挥工作，在总指挥离位的情况下，履行总指挥的职权。

应急通讯组：负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。

应急抢险组：负责组织协助有关部门对应急现场的抢救，配合有关部门对事件原因调查处理。

应急保障组：负责应急状态下的物资运输和后勤保障。

应急救护组：负责组织应急状态下的人员疏导，协助医疗部门对受伤人员进行救护。

应急电话：

（三）正确引导，沉着应对

加强宣传教育，及时准确信息，正确引导舆论，慎用强制措施，防止矛盾激化。加强培训演练工作，提高考试工作人员应对突发事件的能力，充分发挥专家队伍和专业人员的作用，做到正确判断，科学决策，提高应急反应行动的及时性和有效性。

企业关于突发事件应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：xx

副组长：xx

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1. 负责人： xx

2. 信息安全技术人员：xx

四、应急措施及要求

1. 各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2. 网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3. 信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4. 采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5. 切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

网络安全处置应急预案方案范文4

关键词危险品安全管理保障措施

中图分类号：X921 文献标识码：A

1针对极端危机情境的应急演练常态化

1.1 应急管理制度的建立健全

国家“十一五”发展规划纲要明确规定，建立健全应急管理体系，加强指挥信息系统、应急物质保障、专业救灾抢险队伍、应急标准体系以及运输、现场通讯保障等重点领域和重点项目的建设，建设国家、省、市三级安全生产应急救援指挥中心和国家、区域、骨干专业应急救援体系。

为认真贯彻落实“安全第一、预防为主、综合治理”的方针，规范中国石化集团胜利石油工程有限公司测井公司应急管理工作，提高测井公司应对突发事件的应急救援水平，增强综合处置突发事件的能力，预防和控制次生灾害的发生，保障测井公司员工和公众的生命安全，最大限度地预防和减少特大事件及其造成的损害，维护测井公司的安全生产和社会稳定，促进测井公司全面、协调、可持续发展，测井公司依据国家有关法律、法规、标准，以及中国石化、胜利油田和山东省、东营市相关管理规定、应急预案等文件制定了综合应急预案。

发生测井公司级发生放射性、爆炸物品、火灾爆炸、人员重伤死亡以及公众关注容易引发舆情的事件立即上报，时限20分钟以内，每半小时一次持续报告。其他突发事件不得超过40分钟，境外事件不得超过5个小时。

1.2应急演练演练内容

包括测井公司在内的油田各单位应制定年度应急演练计划，按照“先单项后综合、桌面推演与现场实战相结合、循序渐进、时空有序”等原则，合理安排演练的频次、规模、形式、内容、时间、地点以及责任人等。

公司每半年至少组织1次综合性应急演练，三级单位每季度至少组织1次综合性应急（或现场处置方案）演练；成建制四级单位每月至少组织1次现场处置方案演练。

各单位应急演练应以相关应急预案或应急处置程序为基础，编制应急演练脚本。演练脚本应体现和执行应急预案所有环节，达到检验预案、锻炼队伍、提高应急处置能力的目的。

应急演练主要包括以下三种形式：

（1）桌面演练：没有时间压力情况下，发现和解决预案中的问题，取得一些有建设性的讨论结果，锻炼演习人员解决问题的能力，明确相互协作和职责划分问题，此演练是功能演习和全面演习的基础。桌面演练通常在会议室举行，由应急组织的代表或关键岗位人员参加，按照应急预案和标准行动程序，讨论所应急采取的应急行动。讨论问题不受时间限制；采取口头评论形式，并形成书面总结和改进建议。主要特点是口头“走一遍”应急响应的场景，成本低。

（2）功能演练：功能演练是指针对某项应急响应功能或其中某些应急响应行动举行的演练活动，可分为单项演习和组合演习，需要调用有限的资源开展现场演习并形成书面报告，目的是为了熟练和检验某些基本操作或完成某些特定任务所需的技术和实战能力。

（3）全面演练：全面演练是针对应急预案中全部或大部分应急响应功能开展演练。全面演练一般要求持续几个小时，采取交互式方式进行，演练过程要求尽量真实，调用更多的应急人员和资源，来开展人员、设备及其他资源的实战性演练，以检验相互协调的总体反应和应急能力。

1.3演练资料总结归档

应急演练结束后，演练单位要对演练的组织过程、效果进行评估，提出持续改进措施，完善应急预案，形成演练总结报告，存档并报上一级主管部门备案。

演练结束后做好总结，总结内容应包括：

（1）参加演练的单位、部门、人员和演练的地点；

（2）起止时间；演练过程和各相应时间节点；

（3）演练项目和内容；

（4）演练过程中的环境条件；

（5）演练动用设备、物资；

（6）演练效果；

（7）持续改进的建议；

（8）演练过程记录的文字、音像资料等。

2提升对危险品可能引起的社会安全危机的认知

测井公司生产经营过程中涉及有放射性源、爆炸物品，公司的人员聚集场所多，存在发生工业生产事故、自然灾害、公共卫生、社会安全事件等风险。加强各类突发事件的风险源分析，排查公司生产、生活、大型活动中，易发、高发突发事件的类型及各类施工、活动场所，做好各类事件的危害预测，分析突发事件与各类次生灾害、次生事件的关系、紧密程度，为科学制定应对措施提供依据。

公司通过宣传和培训，使各单位应将应急培训纳入本单位年度培训计划，每年年底前编制完成下年度应急培训计划，并上报公司应急指挥中心办公室。

同时各单位应定期开展单位负责人、分管领导、应急管理人员、应急救援人员、从业人员等各级各类人员，特别是新入厂、转岗员工的应急培训。

应急培训的主要内容有：

（1）危险源辨识、危害因素识别与风险分析。

（2）应急救援知识与技能，个人防护、自救、互救等基本知识。

（3）应急职责、应急响应及实施程序。

（4）应急设施、设备、器材的性能与使用方法。

（5）应急对策与防护措施。

（6）相关应急预案、应急处置程序。

（7）相关法律法规、标准和规章。

测井公司应急指挥中心办公室会同组织、宣传和培训等有关部门，通过各种宣传手段，向员工和各单位周边公众广泛宣传应急法律法规和普及安全生产突发事件预防、避险、自救、互救和应急处置知识。

应急指挥中心办公室组织测井公司应急培训，内容应包括：培训时间、培训内容、培训师资、培训人员、培训效果、培训考核记录等。

3加大危险品管理信息化等安全投入

首先进一步完善危险品动态监管数据库、库区数字化监控系统、生产运行监控指挥系统三大与危险品有关的信息管理系统，实现数据共享与实时更新，同时由异地数据定时更新保存变为异地数据实时更新保存。其次打造危险品数据采集、数据使用、数据管理三个方面的坚固可靠的信息安全体系，加强危险品管理信息化工作在网络安全、数据安全和系统应用安全三个方面的信息安全考核，确保危险品管理信息系统安全。

网络安全处置应急预案方案范文5

【关键词】信息系统；灾难恢复；Goldengate软件；vranger软件

0 概述

近年来随着信息化应用水平的发展，如何确保应用系统在极端情况下持续安全运行逐渐成为我们面临的重要课题。灾备的目的是确保灾难发生后业务立即恢复，应用能够尽快投入使用，采用的各种技术不论是数据备份、数据复制还是灾备技术，无非都是围绕着业务连续来进行，这些技术是灾备的关键环节。

目前，我局CIQ2000、电子内务等核心应用的应急备份系统基本建立，其他系统也实现了数据级备份。但我局现有的备份限于以前资金、设备的限制，目前仅限于核心应用和重点应用，未能覆盖所有应用，且仅是数据库层面的备份，应用层面还没有备份；现有的备份主要定位于应急备份，备份系统处理能力小于生产环境主机，发生故障切换时只能承担部分业务，而且运行速度明显比生产系统慢。以CIQ2000综合业务为例，一次数据恢复至少需要1-2小时时间，并且会产生部分业务数据丢失，将会给检验检疫业务带来很大损失；由于业务系统不断优化升级，部分应急预案得不到及时更新，有的内容过时、甚至失效。

因此，如何确保数据安全、系统持续高效运行是信息化工作人员面临的重要问题。进一步树立风险防范意识，完善信息系统应急处置预案，建立风险防范长效机制，按国家、总局标准构建山东局高起点、高性能、全覆盖的信息系统备份及灾难恢复体系势在必行。

1 国内外对信息系统灾难恢复体系的研究现状

目前国外有一些备份及灾难恢复体系建设成熟的案例，案例成本都相当高；行业内个别兄弟局实施的备份及灾难恢复体系的建设只是局限于CIQ2000核心业务系统，且只是达到应急备份水准，对于系统数据库及OA系统仅是达到了数据级备份，对于应用服务器都没有任何的备份。经过对各兄弟局进行详细调研，总结归纳如下共性问题：

（1）备份环境与生产环境不匹配。系统内各局的备份主要定位于应急备份，备份系统处理能力小于生产环境主机，发生故障切换时只能承担部分业务，而且运行速度明显比生产系统慢。

（2）备份系统未达到全覆盖。系统内各局现有的备份都限于资金、设备的限制，目前仅限于核心应用和重点应用，未能覆盖所有应用。

（3）应急预案有待进一步完善。由于业务系统不断优化升级，部分应急预案得不到及时更新，有的内容过时、甚至失效。

因此，比较全面的解决方案未有先例。无法满足目前复杂业务信息系统的备份及灾难恢复的要求。

2 信息系统灾难恢复体系的研究与建设

结合山东检验检疫工作实际，利用业界先进的、成熟的软件产品对现有的CIQ2000等主要电子业务信息系统的应急体系进行升级改造，进一步加强信息备份、灾难恢复以及业务连续性管理，提高应对突发事件的响应能力。

按照国信办《重要信息系统灾难恢复指南》和质检总局《检验检疫重要业务系统灾难恢复指南（试行）》有关要求，灾备体系的建设要着重做好等级设置、资源要素、恢复策略及预案、应急演练和日常维护几个方面的工作。

等级设置就是我们将全面梳理现有的应用系统，根据其使用范围、频率和在业务工作中的重要性确定其合理的备份等级，总局对直属局的核心业务系统的备份等级建议设定为第5级，即：使用远程数据复制技术把生产系统的数据经通信网络实时复制到备用场所；在灾难恢复时，业务功能可在很短时间内（5-30分钟内）恢复，但数据会有少量丢失。目前我局核心应用系统主要包括：CIQ2000、电子通关、电子内务等，其他系统等级根据业务情况进行确定。

资源要素是实现备份机灾难恢复必备的条件，包括：备用基础设施（机房）、备用数据处理系统（主机、软件）、备用网络系统、数据备份系统、技术支持能力、运行维护管理能力和灾难恢复预案七个方面。

（1）备用基础设施

备用基础设施是灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织。我们已经有瞿塘峡路70号灾备机房，同时对UPS、空调等动力设备进行升级改造，为达到更高级别的备份等级提供基础保障。之前部分应急备份系统已迁移到该机房，实现同城异地备份。

（2）备用数据处理系统

备用数据处理系统一般由备用的主机、存储、软件组成。灾备机房的硬件设施（服务器、存储、光纤交换机）以及软件环境（Vmware虚拟化软件、Oracle GoldenGate软件）等已经采购，为本项目实施提供了物质保障。

（3）备用网络系统

备用网络系统包含备用网络通信设备和备用数据通信线路，此部分是建设容灾备份及恢复体系的关键技术支持点。

此次容灾备份及恢复体系建设备用网络层面主要研究工作如下：

整体架构描述：研究整网采用何种架构设计思路，使其具有数据冗余和网络冗余能力。探索双线路和主备设备的设计理念，可以保证网络的畅通运行，在出现线路或者设备故障时，整网都能实现自动切换。设备之间启用BGP和OSPF动态路由协议，将全网的路由进行有效地计算和规划，动态路由协议可以提供最优的网络路径选择，提高网络的运行速度，为网络提供了故障切换和恢复功能。

灾备中心：灾备中心的网络架构将沿用数据中心架构设计思路，具有数据冗余和网络冗余功能。双线路和主备设备的设计思路，可以保证网络的畅通运行。灾备中心与分支局之间采用双线路连接，两条线路类型都采用MSTP 10M线路连接，两条线路互为冗余备份，灾备中心与数据中心之间连接采用1000M裸光纤，保证了内部数据的同步速度。

（4）数据备份系统

数据备份系统一般由数据备份的硬件、软件和数据备份介质（以下简称“介质”）组成，此部分是建设容灾备份及恢复体系的重要环节。

此次容灾备份及恢复体系建设数据备份层面主要研究工作如下：

研究利用Oracle GoldenGate软件，将Ciq2000、电子通关、电子转单等核心业务数据库数据实时复制到备份机房中的备份数据库中，使数据延迟限制在10秒中以内。

研究利用Vmware虚拟化技术将电子监管应用服务器、统计日报送通讯机等迁移到VMware服务器虚拟化群集平台中。在灾备机房新搭建一套VMware服务器虚拟化群集平台，研究利用quest公司的vranger软件定时将中心机房的虚拟机增量复制到灾备机房。

（5）技术支持能力

对灾难恢复系统的运转提供支撑和综合保障的能力，以实现灾难恢复系统的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等。我局有专业的计算机人才和专业的硬件、软件以及网络运行维护公司提供技术支撑和综合保障支持。

（6）运行维护管理能力

包括运行环境管理、系统管理、安全管理和变更管理等。将制修订一系列管理制度，如备用计算机机房运行管理制度、硬件和网络运行管理制度、操作系统、数据库、应用软件等运行管理制度、电子传输数据备份系统运行管理制度等以确保灾备中心正常运行维护管理。

（7）灾难恢复预案

定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。将修订我局《电子业务系统应急处置工作规范》用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。

恢复策略及预案下一步将根据国家、总局规范和我局相关作业指导书要求进行全面梳理，查漏补缺、优化完善、定期升级，在实用的基础上做到全覆盖。

应急演练是对备份系统及应急预案的验证，将研究建立制度化的管理模式定期进行，确保发生问题时能够在第一时间启用。

日常维护是关键，下一步将加强制度建设，利用先进的技术手段建立统一的运维监控平台，研究建立信息安全风险分析和预警机制，做到未雨绸缪、防范在前，有效应对突发事件。

3 信息系统灾难恢复体系研究技术方案方面

本方案采用Oracle公司的Goldengate软件作为数据库容灾备份软件，和针对CIQ2000系统的数据特点自主开发的管理控制软件，实现了CIQ2000、电子通关、电子内务等系统的同城异地容灾备份。

采用Vmware公司的虚拟服务器技术将电子转单通讯机、电子报检通讯机、废物原料通讯机、电子监管应用服务器、电子通关应用服务器、统计日报送等应用迁移到到服务器虚拟群集平台中运行。解决了以上这些系统的单点故障问题。

采用quest公司的vranger软件定时将中心机房的虚拟机增量复制到同城异地容灾灾备机房，实现了服务器虚拟群集平台中运行的应用异地容灾备份。

通过以上方案，中心机房一旦主系统出现重大故障或灾难，备份平台可迅速启动并接管核心业务系统，确保业务持续运行。

4 结论

通过容灾备份及恢复体系的建设，利用瞿塘峡路70号机房，购置的主机、网络、数据备份设备，利用虚拟化技术、Oracle GoldenGate和vRanger Pro技术，实现核心应用系统“数据+应用”的第5级备份，实现其他应用数据定期备份、异地存放、虚拟主机备用的第3级备份。

【参考文献】

[1]法勇.检验检疫业务系统备份与恢复方案分析[J].检验检疫科学，2004.

[2]赵祖亮.青岛检验检疫局网络安全解决方案[J].计算机应用技术，2004.

[3]L eszekA .Ma eiaszek著.金芝译需求分析与系统设计汇编[M].北京：机械工业出版社，2003：60-80.

[4]重要信息系统灾难恢复指南[Z].国务院信息办.

[5]CIQ2000综合业务系统技术手册[Z].国家质检总局信息中心.

[6]电子监管系统技术手册[Z].国家质检总局信息中心.

网络安全处置应急预案方案范文6