《有关网络安全的应急预案》-优秀范文-写作素材-范文大全网

网站首页词典首页

标题

有关网络安全的应急预案

范文

有关网络安全的应急预案（精选16篇）

有关网络安全的应急预案篇1

　　（一）网站、网页出现非法言论时的应急预案

　　1.网站、网页由办公室负责随时监控信息内容。

　　2.局各单位人员发现在网上出现非法信息时，立即向办公室反映情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。

　　3.办公室应在接到通知后10分钟内派出技术人员赶到现场，作好记录，清理非法信息，强化安全防范措施，并将网站网页重新投入使用。

　　4.妥善保存有关记录、日志或审计记录，将有关情况向安全领导小组汇报，并及时追查非法信息来源。

　　5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

　　（二）黑客攻击网站服务器或网站软件系统遭破坏性攻击时的应急预案

　　1.网页源代码及网站上重要的软件系统平时必须存有备份，网站数据库及与软件系统相对应的数据必须有多日的备份，并将它们保存于安全处。

　　2.当发现网页内容被篡改，或通过入侵监测系统发现有黑客正在进行攻击时，应立即向办公室报告。软件遭破坏性攻击（包括严重病毒）时要将系统停止运行。

　　3.公室负责人员应在10分钟内赶到现场，首先将被攻击（或病毒感染）的网站服务器等设备从网络中隔离出来，保护现场，并同时向信息安全领导小组通报情况。

　　4.办公室负责网站恢复与重建被攻击或被破坏的系统，恢复系统数据，并及时追查非法信息来源。主机受到病毒感染时，还应立即告知办公室帮助做好清查补救工作。

　　5.事态严重的，立即向信息安全领导小组组长报告，并根据指示向上级或公安部门报警。

有关网络安全的应急预案篇2

　　随着互联网及相关信息通信业务的迅速发展，信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势，网络信息安全内涵和外延已经远远突破原来的传统概念，涉及到国家的政治、经济、文化等方面，成为关系国家安全和社会稳定的重大问题，为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及邛崃市教育局文件精神，结合我园校园网络工作实际，特制定本预案。

　　一、校园网络应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党委、政府领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传邪教、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我园及所在地重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行反动勾联、邪教活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

　　二、应急机构组成

　　（一）领导小组及职责

　　组长：谢萍

　　成员：程文忠（网管员）徐静薛燕玲

　　（二）主要职责：

　　1、强化组织机构，加强管理控制：幼儿园成立以园长为组长的网络安全管理领导小组，由安全组长、网络管理员、各班级班主任为主要成员，网管员兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　2、加强业务培训，提高防范水平：积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师开展互联网安全和文明上网的宣传教育，提高全体教师上网的'法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。

　　3、加强网络安全建设，网络管理员加强检查，坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障园网的安全性、稳定性和可靠性。及时发现网络本身的安全漏洞，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力，尽量避免网络、病毒等的攻击事件。

　　4、对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存30天。

　　5、执行审查制度，保证新闻真实健康：对校园新闻，采取园长审批制。园内通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由园长先做审批，经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过安全管理小组认证的人员才可以在网络上发布合法的消息。

　　三、网络安全事故发生后应急行动

　　1、一旦发现园网上出现违反幼儿园网络安全管理制度的行为，立即停止校园网络的使用。（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

　　2、关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　3、打印不良信息页面留存、对重要网络设备提供备份，出现问题需尽快更换设备。

　　4、对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　5、事先应向领导小组汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，在事件过程中出现任何问题应立刻向领导小组组长汇报。

　　6、领导小组利用校园网，官方微博依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。

　　7、加强对校园网内计算机设备的管理，加强对幼儿园网络的使用者的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　8、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　9、迅速了解和掌握事故情况，及时汇总上报。

　　10、事后迅速查清事件发生原因，查明责任人，网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处，对违纪人员依照有关法律、法规和园纪园规，作出严肃处理。

　　四、应急处置工作要求和纪律

　　1、在接到案情报告或通知后，应立即行动，及时采取处置措施。

　　2、在处置工作中，参加处置的工作人员必须忠于职守，认真履行职责，严格执法。

　　3、严格报告制度，及时上报情况。

　　4、严格工作责任制，对工作不落实、行动迟缓、措施不力以及清查处理后，网站上仍有相关有害信息出现的，要追究有关单位和人员的责任。

有关网络安全的应急预案篇3

　　一、发现下列可疑迹象的，全体人员进入戒备状态。

　　（1）有戴口罩的、墨镜或披风衣等有伪装，不露真面目或携带工具在柜台前徘徊的：

　　（2）数人结伙以某种借口在柜台前纠缠，试探我方内部人员虚实的。

　　（3）无故推拉随身门，试探坚固程度的。

　　（4）取整数留尾数或小票换大票，换后又退回不换，冒充客户预约提款，试探库存虚实的。

　　（5）低头侧面不和临柜人员正视或东张西望，神色可疑的。

　　（6）以修理水、电或维护设备等借口，想方设法想强行闯入营业柜内的。

　　二、营业场所遭受不法分子袭击时，全体人员进入反击战斗状态。

　　（1）指定人员立即按下CK报警按钮，向处警中心发出求救信息。

　　（2）各岗位工作人员，随手拿起狼牙棒等防卫武器进行反击。

　　（3）有现金的柜员迅速将现金入箱柜加锁移到安全处或推入桌下，将钥匙放到阴蔽处（不要带在身上）。

　　第一，当罪犯未使用暴力，尚在胁迫阶段时，指挥员发出暗语口令，设法保人护款，采取斗智斗勇相结合办法，尽量和罪犯纠缠，巧妙拖延时间，等待公安人员解救。此时，按CK报警，不按内部报警。

　　第二，当罪犯已使用暴力，对我方财产和员工生命进行侵害时：

　　1、拉响内部报警，大声叫喊，向附近群众及联防点求救。

　　2、指定人员进行报警，提供出事地点、时间、罪犯人数、体貌特征（口音、服装、头发、身高等）使用的凶器、逃跑的方向等。

　　3、坐班负责人向分行行领导或保卫部门报案。

　　第三，当罪犯逃离时：

　　1、不法分子作案未遂逃跑，营业人员不要轻易追击。

　　2、案发后保护好现场，尽可能弄清不法分子体貌特征，向侦查人员提供。

　　3、如有人受伤立即送医院抢救或拨打120救护车。

　　第四，遇犯罪分子抢劫顾客现金时：

　　1、全体临柜人员立即进入临战状态。

　　2、迅速按下CK报警。

　　3、向公安部门和分行领导及保卫部门报告。

　　第五，营业场突然发生犯罪分子持枪抢劫时：

　　1、临柜人员应迅速蹲下，以柜台及自然屏障为掩护，保护员工的生命安全。

　　2、立即按下和公安部门联网的CK报警按钮。

　　3、迅速将现金转移至安全地点或装入零头箱锁定，确保资金不受损失。

　　4、全体人员拿起防卫武器（狼牙棒、铁棍、灭火器等）准备和犯罪分子搏斗。

　　三、营业场防爆炸预案

　　1、当歹徒用炸药包威胁时：一是按下CK按钮。二是耐心说服教育，要严密观察歹徒的情况、临柜人员拿好自卫工具，库款入箱。三是尽量周旋拖延时间，等候公安机关救助。

　　2、当发现有冒烟的物品或炸药包已塞进了柜台的放款槽或固定在防弹玻璃上时，柜1或是柜2（谁靠最近）迅速将炸药包推出放款槽或捣落固定在防弹玻璃上的炸药包（拉导火索一般至少不会少于10钞钟的时间），这时全体人员应迅速卧倒。

　　3、当发现有炸药包放在柜台时，看到冒烟，应迅速卧倒。当听到爆炸声音后应迅速起来，报警，迅速拿起自卫武器保护好库款。

　　4、当歹徒身上绑着炸药包时。

　　A、报警。B、说明。C、要注意歹徒的动作，是否准备拉导火索，当发现有冒烟的情况，应立即就地卧倒。

　　四、接送款箱过程防抢预案

　　接送款箱时运钞车辆应紧靠门口停放，押运及网点的工作人员站好位置，注意观察周边情况，在确认无可疑迹象后，由保安护送款箱方能从内营业场开门拉出。当判明有歹徒抢劫时：

　　1、迅速将款箱拉回，关好营业场边门，迅速报警。

　　2、其他人员配合押运人员和歹徒搏斗。

　　3、记清歹徒特征、人数、武器、逃跑的路线等。

　　五、几种突发情况的处置

　　1、当有歹徒乘虚跟进或闯进营业场时： A、立即报警。

　　B、进行说服，通过眼神暗示，伺机款入箱，拖延时间待援或伺机用防卫武器狠击歹徒的头部。

　　2、发现有气体的、雾状的现象很可能是迷魂类的毒剂，应立即报警，并用湿毛巾护住嘴鼻，迅速转移到机房。

　　3、遇有精神不正常的人在外营业场闹事时，在劝阻无效的`情况下应报警。

　　4、遇有安全检查，必须有单位领导或保卫人员陪同，验证、登记无误后方可放入。检查完毕，检查人员在记录本上签名。

　　六、防火预案

　　（一）灭火材料

　　1、“1211”灭火器（二氧化碳类）：适用于扑灭电器、电脑、精密仪器等火灾。

　　2、水：可用于扑灭任何建筑物和一般物质的起火。但水不能扑灭带电设备的火灾（必须切断电源后再灭火），更不能扑灭比水轻的汽油、食油等火灾（应用湿衣被盖火源）。

　　（二）预防

　　1、除电灯、风扇等外应封闭其他电源。

　　2、营业场所严禁吸烟并设置禁烟标志。

　　3、不用明火，停电也不容许使用蜡烛。

　　4、物品要整套整把存放，地面上不许有散乱帐页、包装纸、绳等杂物。

　　5、设计、安装、管理好电气设备，电器线路应全部采用铜芯线，外加金属保护套。不准使用电炉、电熨斗、电烙铁、电烘箱等，不准用可燃物作灯罩，严禁超负荷用电。

　　（三）预案

　　第一，当火势尚小时，估计能够控制火源：

　　1、首先切断总电源，并报“119”（明确总闸刀、分闸刀所处位置）。

　　2、立即取灭火器灭火。

　　3、其他人员用水浇，也可用湿扫帚、拖把、衣服等扑灭火源。

　　第二，当火势较大时：

　　1、单位负责人立即向分行领导或保卫部门报告。

　　2、持灭火器人员继续全力灭火的同时，组织其他人员抢救，财产。

　　（1）首先保护好帐册的安全。综合柜员负责抢帐册。

　　（2）火场由保安负责警戒（带有防卫武器）不让周围群众无序进入营业场所抢帐册、现金等财产。

　　（3）抢救出的现金、帐册、贵重物品等由综柜和保安持武器保护，防止不法分子乘机打劫。

　　第三，当火势猛列无法扑救时，应放弃灭火，设法逃生。总指挥应组织疏散人员。

　　第四，火灾后处置

　　1、火灾现场清理要和消防队密切配合，有条不紊地进行，支行有关人员要对相关物品的清理进行监督指导核实。

　　2、灾后对火灾现场照像，留存资料

　　。 3、对伤员及时送医院抢救。

有关网络安全的应急预案篇4

　　为贯彻落实中央、省、市有关网络安全工作的精神，进一步完善我局网络安全保障体系，切实提高网络安全防护能力和水平，根据《福州市审计局关于进一步加强网络安全工作的意见》，结合我局实际，制定应急预案如下：

　　一、总则

　　（一）指导思想

　　为保障我局网络和信息安全，预防和遏制网络突发事件的发生，消除突发事件造成的危害和影响，根据有关要求，按照“统一领导、统一指挥、各司其职、整体作战、保障安全”的原则，建立健全信息安全应急响应机制，有效预防和及时控制网络安全事件的危害和影响，制定我局的网络信息安全应急处置预案。

　　本预案以《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》《国家网络安全事件应急预案》和《福建省审计厅网络安全事件应急预案》等为指导思想，总结工作中行之有效的经验，以构建预防为主、防治结合的网络信息安全长效管理与应急处理机制为根本，以保证系统安全稳定运行为目标，努力将网络安全工作纳入制度化、科学化和规范化的轨道，提高快速反应和应急处理能力。

　　（二）适用范围

　　本应急处置预案适用于福州市审计局各网的网络信息安全应急处置。根据事件分级原则，我局网络安全事件分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　（三）处置原则

　　1、预防为主。通过建立健全网络及信息安全管理制度，组织较好的安全设施建设，开展网络安全日常监测，组织网络安全测评，加强信息系统安全教育，预防网络信息系统安全事故的发生。

　　2、分级负责。建立局领导统一指挥、计算机审计处、办公室等各处室（中心）和值班人员积极配合的审计网络信息系统应急机制。

　　3、果断处置。一旦发生网络信息系统安全事故，应迅速启动应急措施，尽最大努力减少损失，尽最快速度恢复网络信息系统的安全运行。

　　二、组织机构及职责

　　（一）组织机构

　　局网络安全工作领导小组负责统筹领导网络安全事件应急处置工作，具体通过网络安全领导小组办公室协调组织局网络安全事件应对工作，建立健全全局联动处置机制。值班人员、办公室、计算机处和相关处室单位按照职责分工负责相关网络安全事件应对工作。

　　（二）主要职责

　　1、督促落实局网络安全与信息化领导小组的决定和措施；

　　2、全面开展网络安全事件的预防、监测、报告、应急准备、应急处置和事后恢复与重建工作；

　　3、拟订网络安全事件相关工作规划和应急预案；

　　4、督促检查各处室、单位，指导各县（市）区审计机关信息安全工作；

　　5、汇总有关网络安全事件的各种重要信息，进行综合分析，并提出建议。

　　三、预警和预防机制

　　（一）监测及报告

　　1、加强信息安全监测、分析和预警工作，建立网络安全事件报告制度。当网络安全事件发生后，值班人员或相关处室单位等立即报告网络安全工作领导小组办公室(计算机处)。

　　2、网络安全工作领导小组办公室立即组织断开网络，并启动应急预案，控制事态，消除隐患。及时向网络安全工作领导小组组长报告，对于初判为较大及以上网络安全事件的，立即报告市网安部门和上级审计机关。

　　（二）预警机制

　　网络安全工作领导小组办公室接到网络安全事件报告后，立即组织调查核实，并将有关情况及时向组长报告。组织人员进一步进行情况综合分析，研究可能造成损害的程度，提出解决问题的对策。组长视情况召集协调会，研究制定行动方案，发布指示和命令。

　　（三）预防机制

　　积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定并不断完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

　　四、应急处置程序

　　（一）级别的确定

　　网络安全事件分级的参考要素包括信息密级、公众影响和资产损失三项。各参考要素分别说明如下：

　　1、信息密级是衡量因信息失窃或泄密所造成的信息安全事件中涉及信息的重要程度的要素；

　　2、公众影响是衡量信息安全事件所造成的负面影响范围和程度的要素；

　　3、资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

　　网络安全事件级别分为四级：一般（IV级）、较大（III级）、重大（II级）和特别重大（I级）。

　　IV级：审计局机关各处室、下属单位范围内出现并可能造成损害其他网络安全的事件。

　　III级：审计局机关各处室、下属单位范围内的信息系统、重点网站等正常运作受到大面积影响和冲击。

　　II级：审计局机关各处室、下属单位范围内的基础网络、重要信息系统、重点网站瘫痪，并且纵向或横向延伸可能造成严重社会影响或较大经济损失。

　　I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动；或者局机关各处室、下属单位范围多地点或多地区基础网络、重要信息系统、重点网站瘫痪，并且已经造成或可能造成严重社会影响或巨大经济损失的网络安全事件。

　　（二）预案启动

　　发生网络安全事件（I级～IV级）后，网络安全工作领导小组办公室启动相应预案，并负责指挥和进行应急处置工作。

　　（三）现场应急处理

　　事件发生单位和现场应急处理工作，应尽最大可能收集事件相关信息，区别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

　　检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性，检查攻击者是否侵入了系统，以后是否能再次随意进入，损失的程度，确定暴露出的主要危险等。

　　抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路，提高系统或网络行为的监控级别，设置陷阱，启用紧急事件下的接管系统，实行特殊“防卫状态”安全警戒，反击攻击者的系统等。

　　1、审计管理系统等出现异常，无法正常服务时，首先由计算机审计处与福建省审计厅OA服务办联系联系沟通，确定故障原因，配合福建省审计厅OA服务办解决问题。（福建省审计厅OA服务办联系电话）。

　　2、东部办公区电子政务云平台存储设备与云平台网络发生故障时，首先与东部办公区电子政务云平台值班电话联系沟通，确定故障原因，配合东部办公区电子政务云平台解决问题。（东部办公区电子政务云平台值班联系电话）。

　　3、计算机、服务器硬件设备无法正常运行时，首先检查服务器设备故障报警指示灯状态，初步确定故障原因，使用配套系统硬件检测软件检查确定具体部位。如果不能自行排除，应立即与各设备服务商联系排除故障。（惠普官方维修电话；戴尔官方维修电话）

　　4、网络设施或安全设备发生故障时，首先检查分析故障原因，初步判断故障性质，采取重启设备、已备份配置启动设备等方法排除故障。对不能排除的，区分故障设备，审计专网防火墙及时联系网神科技有限公司福建省分公司，互联网防火墙及时联系网康科技有限公司福建省分公司，确保网络畅通。（网神科技有限公司福建省分公司维修电话；网康科技有限公司福建省分公司维修电话）

　　5、门户网站、微信公众号等政务新媒体出现非法信息或无法正常运行等异常，要立即通过计算机审计处向福州市网站管理部门反映情况，并积极会同相关部门及时追查非法信息来源并及时处理。紧急情况下，可在保全证据的前提下，采取先删除非法信息，再按程序报告的处置措施。（网站管理部门值班电）

　　（四）后续处理

　　1、安全事件进行最初的应急处置以后，应及时采取行动，抑制其影响的进一步扩大，限制潜在的损失与破坏，同时要确保应急处置措施对涉及的相关业务影响最小。

　　2、安全事件被抑制之后，通过对有关事件或行为的分析结果，找出其根源，明确相应的补救措施并彻底清除。

　　3、在确保安全事件解决后，要及时清理系统、恢复数据、程序、服务，恢复工作应避免出现误操作导致的数据丢失。

　　（五）记录上报

　　网络安全事件发生时，应及时向网络安全工作领导小组汇报，并在事件处置工作中作好完整的过程记录，及时报告处置工作进展情况，保存各相关系统日志，直至处置工作结束。

　　（六）结束响应

　　系统恢复运行后，网络安全工作领导小组办公室对事件造成的损失、事件处理流程和应急预案进行评估，对响应流程、预案提出修改意见，总结事件处理经验和教训，撰写事件处理报告，同时确定是否需要上报该事件及其处理过程，需要上报的应及时准备相关材料；属于重大事件或存在非法犯罪行为的，第一时间向公安机关相关部门报案。

　　五、保障措施

　　（一）技术支撑保障

　　重视网络信息系统的建设和升级换代，加强技术管理，确保网络安全整体方案的不断完善，聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持，确保网络信息系统的稳定与安全。

　　网络安全工作领导小组办公室不定期组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，推广和普及新的应急技术。

　　（二）应急队伍保障

　　重视信息安全队伍的建设，并不断提高审计人员的信息安全防范意识和技术水平，确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

　　（三）资金保障

　　根据网络及信息系统安全预防和应急处置工作的实际需要，提出年度应急处置工作相关设备、工具软件和技术支撑服务所需经费，并纳入年度部门预算，给予资金保障。

　　六、宣传、培训和演习

　　（一）安全宣传

　　不定期举办网络与信息安全知识培训，加强干部职工的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及，增强预防意识和简单应急处置能力。

　　（二）人员培训

　　为确保信息安全应急预案有效运行，不定期地举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

　　（三）应急演习

　　为提高网络安全事件应急响应水平，不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

　　七、监督检查与奖惩

　　（一）预案执行监督

　　网络安全工作领导小组办公室对预案实施的全过程进行监督检查，督促各单位按本预案指定的职责采取应急措施，确保及时、到位。

　　发生重大网络安全事件的处室、单位应当按照规定及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况时，有权直接向网络与信息安全小组举报。

　　应急行动结束后，网络安全工作领导小组办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

　　（二）责任追究

　　在发生重大网络安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

　　八、附则

　　本预案所称网络安全事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。网络安全事件的主体是指网络安全事件的制造者或造成网络安全事件的最终原因。网络安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

　　本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时进行修订和完善。

　　本预案自印发之日起实施，原《福州市审计局网络及信息安全应急预案》（榕审〔20xx〕67号）同时废止。

有关网络安全的应急预案篇5

　　为进一步加强和改进街道网络安全工作，落实党管意识形态原则，牢牢掌握网络安全工作的领导权、主动权，明确党工委领导班子、干部的网络安全工作责任，根据上级文件要求结合我街道实际制定本方案实施。

　　一、领导小组

　　组长：

　　副组长

　　成员：

　　王慧街道宣传文化办公室副主任

　　同时，各社区要相应成立网络安全工作组，全面负责社区网络安全具体工作。

　　二、工作职责

　　1.负责贯彻落实上级网络工作的部署和要求，依据“谁使用、谁主管、谁负责”的原则，加强网络安全工作的领导，落实工作责任。

　　2.严格落实滨河街道党员干部新媒体使用管理制度，确保网络安全运行。

　　3.负责开展网络安全的工作检查。

　　4.负责统筹、协调本单位的网络安全事件应急工作，并配合上级主管部门做好网络安全相关应急处置工作。

　　领导小组下设办公室，办公室设在宣传文化办，办公室主任由王慧兼任，负责网络安全相关事务工作，领导小组人员如有变动，由有关人员自行接替，不再另文通知。

　　三、工作目标

　　全面落实《x自治区各级党委（党组）网络安全工作责任制实施细则》，牢牢掌握网络安全工作领导权、管理权、话语权，确保网络空间更加明朗，让党的声音成为网络空间最强音，形成共同防范社会风险、共同构筑同心圆的'良好局面，切实巩固党的执政根基，维护国家政治安全和政权安全。

　　四、工作任务

　　（一）加强网络安全统筹部署

　　加强网络安全领导小组的统筹领导，贯彻落实《x自治区各级党委（党组）网络安全工作责任制实施细则》，研究上级网信部门网络安全重要会议精神，对街道社区网络安全工作作出部署。

　　（二）推进网络安全学习教育

　　组织中心组成员积极学习《网络安全和信息化政策汇编》，开设网络安全知识讲堂，充分利用街道社区微信公众号和居民群用好网言网语。

　　（三）强化网络安全宣传教育

　　重视社区文化建设，开展丰富多样的网络安全教育宣传活动，提高辖区居民网络安全意识，营造良好的社会氛围。

　　五、保护措施

　　（一）深入贯彻落实《网络安全法》

　　进一步完善相关网络安全有关制度和标准规范。持续推进网络安全监测预警通报机制，建立常态化的通用软件安全评估机制。

　　（二）加强系统数据安全防护能力

　　研究制定网络安全应急预案，建立数据分级保障的工作机制，加强数据全生命周期管理。开展数据安全专项自查行动，全面排查个人信息保护存在的安全隐患。

　　（三）建立常态化的网络安全保障机制

有关网络安全的应急预案篇6

　　摘要：

　　随着社会的进步和技术的发展，电力信息网络安全已经是现代发展阶段中不断提升的主要过程，怎么样才能实现电力企业的发展，就要建立合理的管理措施，然而在管理过程中，需要构建完善的电力信息网络设计，通过网络建设来实现效应，保证其解决方案的规定和统一，同时还要完善管理的质量。随着网络安全解决方案的设计实施，就要通过电力信息来表现其实现，但是在整个运用和实现过程中，整个电力信息网络问题还存在着很多不足之处，为了完善其安全问题的解决，就要对其进行深入研究和分析，为现代电力信息方案而不断努力。

　　关键词：

　　电力信息；网络安全；方案设计

　　随着现代科学技术的不断发展，电力信息网络已经完全在企业的实施上利用，从传统的电力事业的发展到现代信息化网络技术，是一个极大的转变过程，为了不断的推动以电力信息网络安全的实施，同时还要明确现代电力信息网络安全的重要性，根据企业的方案设计来完善电力信息的质量和有效性，为电力信息管理和全面的发展趋势相结合起来，为电力信息化发展和安全解决方案设计而不断努力，就要不断的强化建设十分的必要性。从合理的解决方案到设计上来完善具体问题，为电力信息网络的安全实践提供有效的`参考和指导。

　　一、电力信息网络安全的重要性

　　针对电力信息网络安全来说，是当前电力企业发展的主要阶段，在这个工程中，怎么样才能完善电力信息网络安全的实施，就要通过合理的管理来进行完善，使得发挥其电力信息网络安全的发展过程；首先，在电力管理安全问题上，需要明确当前信息化时代的发展趋势，防止管理中信息出现的泄漏问题，在电力企业上，由于现代信息化技术的发展不断的深入，很多客户信息都是企业的内部秘密，在整个管理中，需要建立合适的部门进行具体的划分，防止在这个过程中导致信息泄漏的情况，从根本上不仅使得企业的利益受到危害，还给客户的隐私造成了影响，因此电力信息网络安全对于企业本身和客户有着重要的影响。其次，电力信息网络安全系统容易受到干扰，这是信息盗取的主要原因，也是现代科技技术的发展，电力信息网络需要通过合理的加密处理，保证整个电力企业的保护，防止整个电力信息网络的安全使用和未来发展的效果，因此，电力信息网络的安全性是不可忽视的[1]。

　　二、影响电力信息网络安全问题的主要因素

　　电力信息网络安全关系着电力企业发展的和利益，对整个安全问题有着很严重的影响，为了使得电力信息网络安全的主要因素，主要关系着以下几点不足之处来分析：

　　（一）信息网络的管理和构建的不足

　　（1）信息网络从整个构建上来完善信息管理的安全性，从具体上来说，电力信息网络属于保密系统，在整个保密措施建设中，需要通过部门之间的协调性来完善，使得每个层面对信息网络的概念上认识到保密的重要性，只有这样才能使得安全效果的显著，但是在很多电力企业发展中，一些信息网络构建还不完善，很多保密系统建立不达标，加密处理上显得薄弱，整个结构和构建上没有合适的人员进行管理导致问题的出现，安全意识拉开距离。（2）电力信息网络的构建上，还出现的问题是系统维护设置出现的纰漏，进行具体构建的时候，整个系统存在缺陷，导致安全问题的本身都开始不规范化，这样的问题是不可忽视的问题，一旦信息泄漏或者盗取，导致整个企业信息网络被侵占，使得整个系统的安全性降低[2]。

　　（二）从管理角度来分析，安全信息网络的问题

　　首先，针对现阶段电力企业的发展来看，主要问题的就是信息安全管理问题的不到位导致信息网络安全的不达标。从实践分析来看，网络信息的管理主要就是通过规范的管理制度和专业的管理人员对其进行安全事故的降低，但是在目前的管理实践中，发现很多企业没有完善的管理制度进行规范，也没有专业的管理人员去维护，同时即使有管理人员，但是专业技术不高，导致泄漏和安全隐患还是存在，因此电力信息网络安全问题还是比较常见的。

有关网络安全的应急预案篇7

　　一、总则

　　（一）编制目的

　　提高处置突发事件的能力，促进互联网应急通信、指挥、调度、处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行创造安全稳定可靠的网络环境。

　　（二）编制依据

　　《中华人民共和国电信条例》、《国家通信保障应急预案》、《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《非经营型互联网信息服务备案管理办法》、《互联网IP地址资源备案管理办法》和《中国互联网域名管理办法》等有关法规和规章制度。

　　二、组织指挥体系及职责

　　设立信息网络安全事故应急指挥小组，负责信息网络安全事故的组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管领导担任，指挥部成员由信息中心运行。

　　三、预测、预警机制及先期处置

　　（一）危险源分析及预警级别划分

　　1.1危险源分析

　　根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息安全突发公共事件主要分为以下三类：

　　（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

　　（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

　　（3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

　　2.2预警级别划分

　　1、预警级别划分

　　根据预测分析结果，预警划分为四个等级:Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）、Ⅳ级（一般）。

　　Ⅰ级（特别严重）：因特别重大突发公共事件引发的，有可能造成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然灾害隐患的。

　　Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网络通信中断，及需要通信保障应急准备的情况。

　　Ⅳ级（一般）：因一般突发公共事件引发的，有可能造成局域网内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

　　（二）预防机制

　　信息网络安全事故应急指挥小组应加强对各级通信保障机构及全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网络的安全畅通。

　　（三）预警监测

　　各重要信息系统重要负责人和主管科室要进一步完善网络与信息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。

　　（四）先期处置

　　当发生网络与信息安全突发公共事件时，发现事故的人员在按规定向相关系统管理员报告的同时，及时向信息网络安全事故应急指挥小组相关领导报告。负责人员在接手事故报告后要向信息网络安全事故应急指挥小组进行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

　　四、应急响应

　　（一）应急处置分级和应急处置程序

　　突发事件发生时应急通信保障工作和通信恢复工作，按照快速、机动、灵活的原则，根据响应的预警级别分别进行处置。

　　Ⅰ级：突发事件造成全学校通信故障或大面积骨干网中断、通信枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧急行动如切断数据源等将损失控制在最小范围。对于发现的'重大自然灾害隐患，要及时汇报信息网络安全事故应急指挥小组并迅速通知消防局等相关部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发现火情后按如下步骤处置：

　　（1）发现火情要立即切断电源，值班员及时应用消防器材进行处理。

　　（2）立即上报领导做好事故处理记录。

　　（3）如切断电源并使用机房消防器灭火都不能控制火情，要及时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状况，并留下联系电话。

　　（4）出现危急情况要利用各种手段及时逃生。

有关网络安全的应急预案篇8

　　摘要：

　　文章分析了上海嘉定区有线电视中心网络的安全管理所涉及的问题，并根据本身的工作实践介绍了对于网络内外的供电设备系统、计算机病毒防治、防火墙技术等问题采取的安全管理措施。

　　关键词：

　　网络安全；防火墙；数据库；病毒；网络入侵者

　　当今许多的企业都广泛的使用信息技术，特别是网络技术的应用越来越多，而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时，因为计算机网络特有的开放性，企业的网络安全问题也随之而来，由于安全问题给企业造成了相当大的损失。因此，预防和检测网络设计的安全问题和来自国际互联网的网络入侵者攻击以及病毒入侵成为网络管理员一个重要课题。

　　一、网络安全问题

　　在实际应用过程中，遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题，它的划分大体上可以分为内网和外网。如下表所示：

　　由上表可以看出，外部网的安全问题主要集中在入侵方面，主要的体现在：未授权的访问，破坏数据的完整性，拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网，同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查，在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在：物理层的安全，资源共享的访问控制策略，网内病毒侵害，合法用户非授权访问，假冒合法用户非法授权访问和数据灾难性破坏。

　　二、安全管理措施

　　综合以上对于网络安全问题的初步认识，有线中心采取如下的措施：

　　（一）针对与外网的一些安全问题

　　对于外网造成的安全问题，使用防火墙技术来实现二者的隔离和访问控制。

　　防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制（允许、禁止、报警）。

　　防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信；用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，从而保护内部网络操作环境。所以，安装防火墙对于网络安全来说具有很多优点：（1）集中的网络安全；（2）可作为中心“扼制点”；（3）产生安全报警；（4）监视并记录Internet的使用；（5）NAT的位置；（6）WWW和FTP服务器的理想位置。

　　但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此，中心选用了RealSecureSystemAgent和NetworkEngine。其中，RealSecureSystemAgent是一种基于主机的实时入侵检测产品，一旦发现对主机的入侵，RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵，同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能，可以将服务器不开放的端口进行伪装，进一步迷惑可能的入侵者，提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品，在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后，除了可以及时切断攻击行为之外，还可以动态地调整防火墙的防护策略，使得防火墙成为一个动态的、智能的防护体系。

　　通过部署入侵检测系统，我们实现了以下功能：

　　对于WWW服务器，配置主页的自动恢复功能，即如果WWW服务器被攻破、主页被纂改，系统能够自动识别并把它恢复至事先设定的页面。

　　入侵检测系统与防火墙进行“互动”，即当入侵检测系统检测到网络攻击后，通知防火墙，由防火墙对攻击进行阻断。

　　（二）针对网络物理层的稳定

　　网络物理层的稳定主要包括设备的电源保护，抗电磁干扰和防雷击。

　　本中心采用二路供电的'措施，并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中，所有的机箱都必须有接地的设计，在机房安装的时候必须按照接地的规定做工程；对于供电设备，也必须做好接地的工作。这样就可以防止静电对设备的破坏，保证了网内硬件的安全。

　　（三）针对病毒感染的问题

　　病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染，则病毒程序就完全可能在极短的时间内迅速扩散，传播到网络上的所有主机，可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码；广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件，（例如：SymantecAntivirus等）并控制写入服务器的客户端，网管可以随时升级并杀毒，保证写入数据的安全性，服务器的安全性，以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。

　　（四）针对应用系统的安全

　　应用系统的安全主要面对的是服务器的安全，对于服务器来说，安全的配置是首要的。对于本中心来说主要需要2个方面的配置：服务器的操作系统（Windows20xx）的安

　　全配置和数据库（SQLServer20xx）的安全配置。

　　1.操作系统（Windows20xx）的安全配置

　　（1）系统升级、打操作系统补丁，尤其是IIS6.0补丁。

　　（2）禁止默认共享。

　　（3）打开管理工具-本地安全策略，在本地策略-安全选项中，开启不显示上次的登录用户名。

　　（4）禁用TCP/IP上的NetBIOS。

　　（5）停掉Guest帐号，并给guest加一个异常复杂的密码。

　　（6）关闭不必要的端口。

　　（7）启用WIN20xx的自身带的网络防火墙，并进行端口的改变。

　　（8）打开审核策略，这个也非常重要，必须开启。

　　2.数据库（SQLServer20xx）的安全配置

　　（1）安装完SQLServer20xx数据库上微软网站打最新的SP4补丁。

　　（2）使用安全的密码策略设置复杂的sa密码。

　　（3）在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQLServer。

　　（4）使用操作系统自己的IPSec可以实现IP数据包的安全性。

　　（五）管理员的工具

　　除了以上的一些安全措施以外，作为网络管理员还要准备一些针对网络监控的管理工具，通过这些工具来加强对网络安全的管理。

　　Ping、Ipconfig/winipcfg、Netstat：

　　Ping，TCP/IP协议的探测工具。

　　Ipconfig/winipcfg，查看和修改网络中的TCP/IP协议的有关配置，

　　Netstat，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况，用户或网络管理人员可以得到非常详尽的统计结果。

　　SolarWindsEngineer''sEditionToolset

　　另外本中心还采用SolarWindsEngineer''sEditionToolset。它的用途十分广泛，涵盖了从简单、变化的ping监控器及子网计算器（Subnetcalculators）到更为复杂的性能监控器何地址管理功能。”

　　SolarWindsEngineer''sEditionToolset的介绍：

　　SolarWindsEngineer’sEdition是一套非常全面的网络工具库，包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外，Engineer’sEdition还增加了新的SwitchPortMapper工具，它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器（NetworkPerformanceMonitor），以及其他附加网络管理工具。

　　SnifferPro能够了解本机网络的使用情况，它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活；它能在于混杂模式下的监听，也就是说它可以监听到来自于其他计算机发往另外计算机的数据，当然很多混杂模式下的监听是以一定的设置为基础的，只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。

　　除了上面说的五个措施以外，还有不少其他的措施加强了安全问题的管理：

　　●制订相应的机房管理制度；

　　●制订相应的软件管理制度；

　　●制订严格的操作管理规程；

　　●制订在紧急情况下系统如何尽快恢复的应急措施，使损失减至最小；

　　●建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。

　　总之，网络安全是一个系统工程，包含多个层面，因此安全隐患是不可能完全消除的，但是通过各种有力措施，却可以将其减到最小程度。所以需在网络安全问题方面不断探索，使网络建设和应用两方面相互促进形成良性循环。

有关网络安全的应急预案篇9

　　1、网络管理员应在接到突发的计算机网络故障报告的第一时间，赶到现计算机或网络故障的第一现场，察看、询问网络故障现象和情况。

　　2、分析设备或系统的故障；判断故障属于物理性破坏、人为失误造成的安全事件、电脑病毒等恶意代码危害、检测软件引起的系统性瘫痪还是人为的恶意攻击等。

　　3、发生计算机硬件（系统）故障、通信线路中断、路由故障、流量异常等，网络管理员经初步判断后应立即上报应急领导小组组长，由应急领导小组组长通知做好各部门做好检测车辆的场内秩序维护工作；

　　（1）、属于计算机硬件（系统）故障；就立即组织电脑公司技术人员进行抢修，属于计算机系统问题的应第一时间利用备份系统进行系统还原操作；还原操作无效的，如无大面积计算机停机现象，应排除隐患，除待处理的检测线外，立即逐步恢复能正常工作的检测线工位机、计算机，尽快恢复车辆检测工作；

　　（2）、属于计算机网络连接问题的，能通过拉接临时线解决的，应立即拉接临时线缆，再逐步查找连接故障；由于连接交换机故障的，应立即更换上备用交换站；站内各部门有义务配合网络管理员做好排故工作；

　　（3）、属于服务器瘫痪引起的；应立即还原服务器操作系统，并还原最近备份的服务器各数据库。如还原操作无效的，应第一时间安排电脑公司技术人员进行抢修，立即联系相关厂商和上级单位，请求技术支援，作好技术处理并通知服务器服务商。

　　（4）、由网络攻击或病毒、木马等引起的网络堵塞等现象，应立即拨掉网线，将故障计算机（服务器）脱离网络，并关闭计算机后重新开机，下载安装最新的杀毒软件对故障计算机逐一进行杀毒处理；对连接交换进行断电处理；

　　（5）、当发现网络或服务器被非法入侵，应用服务器上的数据被非法拷贝、修改、删除，或通过入侵检测系统发现有黑客正在进行攻击时，各部门工作岗位工作人员应断开网络，网络管理员应向应急领导小组组长报告。网络管理员接报告应核实情况，关闭服务器或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，阻断可疑用户进入网络的通道。

　　（6）、雷击事故；遇雷暴天气，各部门应请示网络管理员同意后关闭服务器，切断电源，暂停站内所有计算机网络工作，暂定车辆检测工作。如已受雷电影响，应将站内全部计算机断网，并逐一检查计算机、交换机、路由器、防火墙等的受损情况，有损坏的联系电脑公司技术人员进行抢修，等雷暴天气消除后再恢复检测。

　　4、网络管理员在处理网络事故期间，有必要时应立即联系电脑公司技术人员及时查清通信网络故障位置，隔离故障区域，并将事态及时报告计算机网络事故应急领导小组组长；同时及时组织相关技术人员检测故障区域，逐步恢复故障区与服务器的网络联接，恢复通信网络，保证正常运转。

　　如短时间无法恢复车辆检测的，应在检测大厅和车辆候检区做好故障告示，及检测车辆车主的解释疏导工作；如要长时间排除故障的，应通过“象山报”或网络媒体等渠道进行公告，发布正式恢复检测时间。

　　5、应急处置结束后，事故情况严重的，应将故障分析报告，在调查、排除故障结束后一日内书面报告站安全生产领导小组。

　　6、数据保障；重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

　　7、各岗位的计算机使用人员应增强应急处置能力。加强对突发计算机网络事故的技术准备，提高网络管理人员的防范意识及技能。网络管理员就每月对站内计算机网络开展一次全站范围内的计算机网络安全检查，消除网络安全隐患，提高站内计算机网络的安全防范能力。

有关网络安全的应急预案篇10

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组

　　组长：

　　副组长：

　　成员：

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：

　　2.信息安全技术人员：

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

有关网络安全的应急预案篇11

　　（1）基于端端相通的加密技术安全维护处理。

　　从端到端的加密技术安全维护处理具有它较大的技术优势性，它通过端端加密技术原理来实现对信息的完全加密，从根本上提升安全维护处理强度，能够帮助企业实现对密文形式的有效传递。如果计算机数据通信网络本身发生任何安全问题，导致数据信息无法在第一时间形成传输，那么就应该采用这种端到端的加密技术安全维护处理方案，通过它来强化节点信息传输，为节点配置安全加密技术内容，在保证信息传输原有灵活性的同时也提高信息传输速率。总而言之，就是要充分保证信息节点传输的安全稳定性，避免传输节点中存在任何不法地址信息，全面确保信息传输的安全稳定性与有效性。

　　（2）基于链路加密的密保技术安全维护处理。

　　基于链路加密的密保技术可以在计算机数据通信网络体系中形成安全维护方案，实现在线加密技术整合，满足网络通信链路完善与技术有效创新过程。在实际的信息穿梭于整合过程中，要保证链路通信工作的安全整合特性，并在信息传输过程中将链路加密技术应用于网络通信环境中，实现对某些已解密数据信息的及时传出，同时消除链路节点中所存在的差异现象。而在实际的计算机数据通信网络解密信息破解与整合过程中，也会通过提高计算机网络信息安全性来相应提升数据传输的可靠性与稳定性，同时满足某些节点密钥的解码设计技术差异性，迎合计算机数据通信网络安全维护的整合机制要求。再一点，需要通过信息传输效率与传输质量提高来优化网络信息功能内容，做到对将计算机数据通信网络安全维护的全面优化。

　　（3）基于节点加密技术的安全维护处理。

　　对于计算机数据通信网络中的某些节点加密技术，应该系统中设置较多不同的加密信息安全分析机制，确保信息处理过程的安全有效性与科学合理性。具体来讲，对于节点加密技术的处理与应用应该参考网络系统本身所提供的安全性数据与其相应的运行模式，在满足信息传输高效性的基础之上来完成对信息的整合处理，保证信息本身具备报头与路由信息相关功能条件，再考虑通过信息远程传输形式来发挥节点本身所具备的加密技术，体现节点加密技术的优势性与合理性，最终达到避免网站通信系统被恶意攻击进而造成诸多安全性负面影响。以下给出基于链路加密的密保技术应用基本示意图。

　　2。2基于网络数据安全传输的IPSEC技术

　　IPSEC属于Intenet协议安全性中所展示的一种开放标准框架结构，它其中存在加密安全服务协议与网络密保安全通讯协议，基于它的IPSEC—Internet安全性协议能够实现对计算机数据通信网络的安全维护，提出相应安全问题解决方案。在实际应用中，它能够实现数据交换，对对方计算机身份的辨识以及保证两台计算之间构建安全协作关系，确保网络通信安全，保证网络数据通信安全。如此一来，即使程序员在途中截获重要信息数据内容，也会因为不清楚加密密钥而对数据内容无从下手。在实际的应用过程中，IPSEC技术可以提供两种数据通信网络安全维护方案：第一，通过CA申请证书来进行身份验证，它能够实现针对广域网的通信与通信双方计算机证书颁发，满足计算机数据通信网络技术实施安全要求，是较为高级的身份验证形式。第二，它会采用预共享密钥，这种密钥保证通信双方采用一个事先认定的字符串来实施身份认证，进而达到提高系统与数据通信传输安全性的目的。在实际的广域网通信应用过程中，基于不同区域的通信过程所采用到的预共享密钥也不一样，且它在数据传输过程中还面向外界对区域保密，这基本保证了企业数据通信网络应用的安全稳定性。

　　2。3其它创新技术方案

　　除上述两点技术创新方案以外，目前比较流行的还包括了身份验证技术，它能够从根源上保证计算机数据通信网络安全有效维护过程。比如说用户通过指纹、人脸或声音识别等等先进技术就能够进入系统应用。这些网络安全维护方案说明了当前计算机系统安全应用的专属性，即个人身份验证识别的独一性。它不但提高了计算机数据通信网络安全维护的便捷性与有效性，也让其设计更加人性化甚至私人化，提高了安全防护等级，且技术本身无法复制，是目前比较可靠的计算机数据通信网络安全维护技术方案。

　　3结语

　　计算机网络技术在数据通信网络安全维护方案建设方面有它一定的独立性与优越性，这已经体现在文中所描述的方方面面。基于多元化技术应用操作的计算机数据通信网络安全维护能够明确企业用户现实需求并作出相应安全技术调整，确保了计算机网络包括企业信息数据体系运营的安全稳定性。

　　参考文献：

　　[1]朱诚刚。计算机数据通信网络安全维护要点分析[J]。电脑迷，20xx（11）：53。

　　[2]杨华。数据通信网络维护与网络安全问题的探讨[J]。通讯世界，20xx（3）：80—80。

　　[3]邹健，刘蓝田。计算机网络通信安全中数据加密技术及应用实践微探[J]。网络安全技术与应用，20xx（8）：57，63。

有关网络安全的应急预案篇12

　　衡量一个学校信息化水平高低的重要标志之一就是是否有一支掌握现代教育技术的师资队伍。努力建设一支掌握现代教育技术的师资队伍是学校信息化建设的重中之重。为适应信息社会对学校教育管理工作的新要求，加强对学校网站、网络的管理，提升教师教育信息技术能力，为各项教学竞赛活动提供技术支持与保障，经学校研究决定，成立网络安全和信息化指导小组。为保证相关工作的开展正常、有序、高效，特制定本方案。

　　一、领导小组

　　组长副组长

　　成员：学校其他行政成员

　　二、技术团队

　　1.网络安全与保障小组：

　　X（组长）、X

　　2.信息技术支持组：

　　X（组长）、

　　三、工作职责

　　1.网络安全与保障组：负责管理学校网站、QQ群，保障各教学楼、综合楼办公室、电脑教室、录播教室网络的正常顺畅运行。

　　2.信息技术支持组：保障学校监控系统、广播系统的正常运行；对学校新、旧多媒体教室和广播室的正常运行，以及学校大型活动提供技术和设备支持；对参加远程培训的教师提供相关技术支持。

　　3.网络安全与保障组和信息技术支持组所有成员，共同负责对学校教师进行信息技术能力提升培训，带头参与信息技术能力展示或竞赛，为学校教师参与各级各类教学研讨、展示、竞赛活动提供技术支持，制作授课课件或背景视频、音频、图片等。

　　4.技术团队组长应定期或不定期对本组成员进行业务培训、组织团队成员进行技术交流，促进团队成员技术水平的提高。

　　四、工作方式

　　1.技术团队成员利用课余时间为学校老师提供技术支持。特殊情况需要调课或占用上课时间的，须报教务处批准。

　　2.每次活动所需技术支持，原则上由参加活动的'教师本人按本年级（六年级除外）→本教研组（六年级除外）→信息技术支持组其他成员（六年级除外）→网络安全与保障组其他成员及六年级团队成员的顺序主动申请；也可按照双方自愿原则提供技术支持。

　　3.大型集中活动或其它特殊情况需由学校指派专人提供技术支持的，按学校指定的人员和方式提供技术支持。

　　五、奖罚措施

　　1.技术团队成员为学校教师根据学校安排参与的各级各类教学研讨和竞赛活动提供技术支持和保障，学校按如下标准给予奖励：参赛教师获国家级二等奖及以上，奖励课件、视频制作人100元/次（多人合作则分享奖金，下同）；市级一（特）等奖、省级二等奖及以上，奖励80元/次；县级一（特）等奖及以上，奖励60元；校级一（特）等奖及以上，奖励40元/次；校级二等奖及以下或未获奖、未评奖的，每次奖励（补助）30元。

　　2.国家、省、市组织的大型集中活动（如“一师一优课一课一名师”活动），不论获奖等次或是否获奖，均按60元/次给予课件、视频制作者奖励，并在年度教师考评中予以0.1分/次的奖励加分（如果制作者有多人，只给主要制作者加分）。

　　参与学校网站、网络、QQ群等的管理，对多媒体设备进行维护，对教师进行相关业务培训等的加班补助，按学校其他相关规定或方案执行。

　　3.团队成员全期未履行职责，或无正当理由拒绝为学校教育教学活动提供技术支持，造成严重后果或恶劣影响的，按学校有关规定处理。

　　4.非技术团队成员教师参加学校安排的教学展示、竞赛活动，自行制作课件等多媒体教学素材的，参照本项第2条给予奖励。

　　六、其他说明

　　1.本方案中的奖励措施与学校原有规定重复的，以本方案的规定为准。

　　2.团队成员制作的课件、视频等多媒体软件，版权归原制作者所有。学校教科室有权在保留原制作者个人信息的前提下对团队成员制作的课件、视频进行保存、修改和合理利用；学校其他处室和个人如需使用必须事先征得原制作者同意。

　　3.非原创作品，不予奖励。

有关网络安全的应急预案篇13

　　摘要：计算机数据通信网络是当前社会信息传播获取的重要途径，作为一项高新技术，它也已经被各个领域所广泛应用。但在大规模、大范围的计算机数据通信传递与共享过程中必然要面临各种通信网络安全问题。文章将指出目前计算机数据通信网络中所存在的各种安全问题，并提出分析了几点创新维护技术方案。

　　关键词：计算机数据通信网络；安全问题；维护方案；加密；数据传输

　　计算机数据通信网络安全对当前社会高速发展的作用性不言而喻，它能够保证社会中各个领域信息传播应用共享的准确性、稳定性与安全性，也能满足人们在各个方面的现实需求，加强人际之间的快捷高效率沟通，间接加速社会发展节奏。但在计算机数据通信网络发展建设中，还必须面临诸多不安全因素，它们是当前计算机数据通信网络安全发展的重大阻碍，亟待解决。

　　1计算机数据通信网络安全所存在问题

　　计算机数据通信网络系统，拥有较高的技术复杂性，与其技术复杂性相对应，它的安全漏洞问题也相对较多，就比如说软件漏洞、病毒侵袭以及非法用户入侵。

　　（1）软件漏洞安全问题。

　　计算机数据通信网络属于应用性网络，它其中涵盖了大量的功能性软件，这些软件虽然功能多样化但却无法达到100%完美，大部分都或多或少地存在一定安全漏洞问题，而这些漏洞便是外界非法入侵的最直接突破口。例如程序员可以利用这些漏洞向系统企业组织方面发起各种程度、各种方向的网络攻击。另外，软件漏洞也会为计算机数据通信过程带来诸多不健康信息、危险邮件等等，这是由于网络系统过滤功能不够健全所造成的，某些程序员入侵也并非是触痛的数据通信网络安全检查所能解决的。

　　（2）病毒侵袭安全问题。

　　计算机数据通信网络中的病毒具有较大破坏力，而且隐蔽性同样较强。在实际的数据通信网络应用过程中，病毒侵袭无处不在，无论是在网络层、通信技术层以及计算机系统中都可能存在隐藏病毒，而且病毒也拥有自己的更新升级能力与抗查杀能力，从某种程度上它的更新速度比计算机系统防毒系统更快，所以它能做到先与防毒系统将并病毒传播到世界各地，导致计算机数据通信网络安全维护工作的被动状态。而借助相关资源内容，例如网页、通信媒介、电子邮件等等，病毒还能实现多途径传播，可直接攻击计算机系统，同时做到病毒数量的迅速增殖，对计算机的各方面性能带来破坏，后果不堪设想，例如计算机网络瘫痪、计算机本身宕机等等情况都有大几率出现可能性。

　　（3）非法入侵安全问题。

　　在计算机数据通信网络中存在大量的非法入侵，正如上文所述，非法入侵者会对入侵系统网络并非法享有系统中重要的存储文件信息，为计算机数据通信过程带来巨大阻碍，造成不可估量的数据信息资源损失。考虑到非法入侵具有较大隐蔽性，很难被人们所及时发现，因此它所造成的损失还会呈现蔓延扩张式延续，造成持续损失，对企业发展极为不利[1]。

　　2计算机数据通信网络安全维护的创新技术方案

　　计算机数据通信网络安全维护应该建立在对系统的安全管理基础上，通过各种技术来实现安全管理，而人本身也要充分认识到网络安全管理的重要性，不断对系统软硬件进行升级换代控制，并时刻检测技术应用的有效性，做到防范未然。以下主要对计算机数据通信网络安全维护的加密保护技术与数据传输的安全维护技术方案进行分析。

　　2。1基于网络安全指标提升的计算机数据通信网络加密技术

　　一般计算机数据通信网络安全在维护过程中会存在大量需密保信息，为了保证数据通信网络安全，针对它们的安全密保维护相当重要。就目前来看，就存在数字技术、编码加密技术以及数字加密技术等等。这些技术能够对文档实施加密，需要用户通过正确指令输入才能解锁并浏览使用，它实现了企业重要数据的密保性。具体来讲，目前比较常见的加密技术就包括了节点加密、首位加密、链接加密等等，它们通过不同秘密的设置来完成加密解密操作，保证信息利用的高效率与安全性，在实际的数据传输过程中，要通过安全保险箱来提高其信息保护可靠性与安全性，并对加密硬件进行妥善保护，避免任何指令泄漏。以下来详细介绍这种计算机数据通信网络安全加密技术。

　　2。1。1基于加密技术的保密系统模型构建分析

　　在计算机数据通信网络中，数据加密技术的运用设计诸多复杂技术问题，例如对称加密技术，它就通过密钥分析处理方式来对数据通信内容进行加密与解密，展示密钥方法的多样性。比如在对称性密钥方法整合过程中就存在AES技术与DES技术两种，整体来看两种加密技术相互对称且操作简单，操作效率高，能够满足企业常规化数据信息应用需求。再一点，还有基于数据加密的非对称加密技术，该技术的关键就在于其密钥方式中存在差异性，例如公密钥与私密钥两种技术，这其中私密钥技术为用户自己使用，其中涉及大量的信息处理与整合过程，而公密钥技术则多应用于企业的`计算机数据通信网络安全维护体系中。因此基于上述加密技术内容的保密系统模型就可以实现完全构建，同时发挥各种技术内容，为数据通信网络安全本身起到维护作用。围绕这一点，以下提出基于加密技术的几点计算机网络通信安全维护方案。

　　2。1。2计算机数据通信网络安全维护方案

　　（1）基于端端相通的加密技术安全维护处理。

　　（2）基于链路加密的密保技术安全维护处理。

　　（3）基于节点加密技术的安全维护处理。

　　2。2基于网络数据安全传输的IPSEC技术

　　2。3其它创新技术方案

　　3结语

　　参考文献：

　　[1]朱诚刚。计算机数据通信网络安全维护要点分析[J]。电脑迷，20xx（11）：53。

　　[2]杨华。数据通信网络维护与网络安全问题的探讨[J]。通讯世界，20xx（3）：80—80。

　　[3]邹健，刘蓝田。计算机网络通信安全中数据加密技术及应用实践微探[J]。网络安全技术与应用，20xx（8）：57，63。

有关网络安全的应急预案篇14

　　为更好地加强校园网络系统、学校网站、师生个人主页的管理，认真落实网络和信息安全保障制度，防范和处理校园网络管理重大突发事件和敏感事件，确保网络提供稳定、安全的信息服务，特制定本方案。

　　一、强化组织机构，加强管理控制

　　学校成立以校长周卫庆为组长的网络安全管理领导小组，组员由分管校长林亚琴，网络管理员夏雪峰、陈佩君、陈建伟，安全保卫负责人吴小芳，各块主要负责人王红燕、许露艳、杨婷婷组成。网管员夏雪峰兼任突发事件处理联系人。通过成立组织机构，强化意识，明确职责，加强控制，保障网络安全管理落到实处。

　　二、加强业务培训，提高防范水平

　　积极参加上级举办的网管员培训，提高网管员的网络管理水平。同时积极开展相关培训，以网管员为主要力量，定期对教师和学生开展互联网安全和文明上网的宣传教育，提高全体师生上网的法制意识、责任意识、政治意识、自律意识和安全意识，形成广大师生共同抵制网上有害信息的良好氛围，保证校园网络系统安全运行，更好地为教育科学服务。加强网络安全建设，保证软件防火墙和防病毒软件的及时有效的更新，提高网络系统防御攻击的能力。

　　三、执行审查制度，保证新闻真实健康

　　对校园新闻，采取校长审批制。学校通讯报道工作落实专人负责，报道内容在校园网发布或向上级有关部门发送时，由校长先做审批，经同意后方能发布或传送。未经校长同意而发布的有损于学校和社会形象的言论，发布人要负法律责任，并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理，让通过校长室认证的人员才可以在网络上发布合法的消息。

　　四、加强安全管理，快速有效应急

　　网管员坚持做到每天至少一次的安全检测，及时了解网络运行情况，以保障校园网的安全性、稳定性和可靠性。对非法站点作好过滤，并定期备份重要文件，网络备份和光盘刻录备份相结合，日志必须保存60天。

　　一旦发现校园网上出现违反校园网络安全管理制度的行为，立即停止校园网络的使用。对有害的信息则立即删除。校网络安全管理领导小组立即组织有关人员进行查处，对违纪人员依照有关法律、法规和校纪校规，作出严肃处理。

有关网络安全的应急预案篇15

　　一、活动主题

　　网络安全为人民，网络安全靠人民

　　二、活动时间

　　20xx年9月19日——9月25日，其中9月20为主题教育日。

　　三、参加对象

　　全校教职工、学生和家长。

　　四、活动形式

　　（一）氛围营造

　　学校在宣传活动期间，用LED电子显示屏、微信公众号、Q群等多种形式宣传网络安全，营造良好的宣传氛围。

　　（二）电子屏滚动播出

　　利用学校大门处的LED电子屏，滚动播出网络安全宣传知识，介绍防信息泄露、防网络诈骗等网络安全相关知识。

　　（三）开展活动

　　学校以网络安全宣传为主题，通过开展主题队会、举办讲座、国旗下讲话等形式开展网络安全宣传活动。（

　　（四）网络宣传

　　学校、学校Q群、班级Q群和翼校通多渠道宣传网络安全知识。（班主任提供发家长Q群、发翼校通的'图片）

　　五、活动要求

　　（一）各部门、每一位教师要高度重视此次宣传活动，按学校方案落实好每一项工作，学校将组织人员对活动情况进行检查。

　　（二）各班主任务必将活动开展图片于9月23日上午12：00前传余，邮箱：，联系电话。

有关网络安全的应急预案篇16

　　根据相有关要求，为进一步加强网络和信息安全管理工作，经领导同意，现就有关事项通知如下。

　　一、建立健全网络和信息安全管理制度

　　各单位要按照网络与信息安全的有关法律、法规规定和工作要求，制定并组织实施本单位网络与信息安全管理规章制度。要明确网络与信息安全工作中的各种责任，规范计算机信息网络系统内部控制及管理制度，切实做好本单位网络与信息安全保障工作。

　　二、切实加强网络和信息安全管理

　　各单位要设立计算机信息网络系统应用管理领导小组，负责对计算机信息网络系统建设及应用、管理、维护等工作进行指导、协调、检查、监督。要建立本单位计算机信息网络系统应用管理岗位责任制，明确主管领导，落实责任部门，各尽其职，常抓不懈，并按照“谁主管谁负责，谁运行谁负责，谁使用谁负责”的原则，切实履行好信息安全保障职责。

　　三、严格执行计算机网络使用管理规定

　　各单位要提高计算机网络使用安全意识，严禁涉密计算机连接互联网及其他公共信息网络，严禁在非涉密计算机上存储、处理涉密信息，严禁在涉密与非涉密计算机之间交叉使用移动存储介质。办公内网必须与互联网及其他公共信息网络实行物理隔离，并强化身份鉴别、访问控制、安全审计等技术防护措施，有效监控违规操作，严防违规下载涉密和敏感信息。严禁通过互联网电子邮箱、即时通信工具等处理、传递、转发涉密和敏感信息。

　　四、加强网站信息审查监管

　　各单位通过门户网站在互联网上公开信息，要遵循涉密不公开、公开不涉密的原则，按照信息公开条例和有关规定，建立严格的审查制度。要对网站上的信息进行审核把关，审核内容包括：上网信息有无涉密问题；上网信息目前对外是否适宜；信息中的文字、数据、图表、图像是否准确等。未经本单位领导许可严禁以单位的名义在网上信息，严禁交流传播涉密信息。坚持先审查、后公开，一事一审、全面审查。各单位网络信息审查工作要有领导分管、部门负责、专人实施。

　　五、组织开展网络和信息安全清理检查

　　各单位要在近期集中开展一次网络安全清理自查工作。对办公网络和门户网站的安全威胁和风险进行认真分析，制定并组织实施本单位各种网络与信息安全工作计划、工作方案，及时按照要求消除信息安全隐患。各单位要加大网络和信息安全监管检查力度，及时发现问题、堵塞漏洞、消除隐患；要全面清查，严格把关，对自查中发现的问题要立即纠正，存在严重问题的'单位要认真整改。

　　各单位要从维护国家安全和利益的战略高度，充分认识信息化条件下网络和信息安全的严峻形势，切实增强风险意识、责任意识、安全意识，进一步加强教育、强化措施、落实责任，坚决防止网络和信息安全事件发生，为__召开营造良好环境。

随便看

范文大全网提供教案、简历、作文、工作总结等各类优秀范文及写作素材，是综合性免费范文平台。

有关网络安全的应急预案 篇1

有关网络安全的应急预案 篇2

有关网络安全的应急预案 篇3

有关网络安全的应急预案 篇4

有关网络安全的应急预案 篇5

有关网络安全的应急预案 篇6

有关网络安全的应急预案 篇7

有关网络安全的应急预案 篇8

有关网络安全的应急预案 篇9

有关网络安全的应急预案 篇10

有关网络安全的应急预案 篇11

有关网络安全的应急预案 篇12

有关网络安全的应急预案 篇13

有关网络安全的应急预案 篇14

有关网络安全的应急预案 篇15

有关网络安全的应急预案 篇16