网络故障应急预案（最新10篇）

网络故障应急预案

　　在现实生活或工作学习中，难免会突发一些事故，为了避免事情往更坏的方向发展，就有可能需要事先制定应急预案。优秀的应急预案都具备一些什么特点呢？下面是小编为大家收集的网络故障应急预案，欢迎阅读与收藏。

网络故障应急预案 第一篇

　　确保医院信息系统网络的24小时全天候连续工作，是医院进行正常医疗工作的前提和保证。一旦医院信息系统发生故障，将会给医院的工作造成严重后果甚至是瘫痪。为尽可能减少医院信息系统网络故障导致的影响，特制定本应急预案。本网络故障预案，是基于一旦有紧急情况导致信息系统中断服务后，为临时保障医院相关部门正常运转所采取的过渡手段。过渡手段包括将系统和操作重新安排到备用机器、使用备用设备恢复网络功能或使用人工方法代替网络功能的运行。

　　一、医院网络系统面临的故障原因

　　1、人为原因所导致的故障。如操作员错误操作、破坏、植入有害代码（如病毒）等。

　　2、环境原因所导致的故障。如设备故障、软件错误、电力故障。

　　3、自然原因所导致的故障。如火灾、洪水、地震、雷击等。

　　二、对网络故障的判断及处理

　　当网络系统终端发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作、程序出现重大错误时，要立即向网络中心报告，网络中心工作人员对科室提出的上述问题进行复核，落实后给予科室反馈信息。网络中心会同有关技术人员及时进行讨论，如果故障原因明确，可以立刻恢复工作的，应立即解决并恢复工作；如故障原因不明确、情况严重不能在短期内排除的，应立即报告院办和院领导，在网络不能运转的情况下由分管院领导协调全院工作以保障医疗工作的正常运转。

　　对网络故障的分类及处理：

　　1、一类故障：服务器不能工作；光纤损坏；主服务器数据丢失；备份盘损坏；服务器工作不稳定；局部网络不通；内部数据被删改；重点终端故障；规律性的整体、局部软、硬件故障。由网络中心上报院办和院领导，由院办组织协调恢复工作。

　　2、二类故障：单一终端软、硬件故障；单一病人信息丢失；偶然性的数据处理错误；某些科室违反工作流程所导致的网络故障。由相关工作人员上报网络中心，由网络中心集体解决。

　　3、三类故障：各终端由于不熟练或使用不当造成的错误及程序出现错误在一定时间内无法解决。由相关工作人员单独无法解决的上报网络中心，网络中心进行登记。

　　三、网络整体故障的预案工作流程（后附流程图）

　　1、网络中心一旦确定为网络整体故障，首先应立刻报告分管院领导。网络中心需马上组织恢复工作，并充分考虑到特殊情况对故障恢复带来的时间影响。

　　2、当发现网络整体故障时，根据故障恢复时间的.程度将转入手工工作的时限明确如下：

　　（1）20分钟内不能恢复——门诊挂号、住院登记、住院核算、门诊药房转入手工操作（由院办、财务科及药剂科分别通知）。门诊医生站改为手写处方、门诊收费由网络中心提供临时药品划价服务器，转入微机划价、手工发票工作方式；

　　门诊药房将手工发票的处方进行保留。

　　（2）6小时内不能恢复——原则上将住院医生站、护士工作站、药房、手术室、医技检查、LISRIS工作站等转入手工操作（具体实行时间及步骤由院办、医务科、药剂科及护理部决定）。

　　（3）24小时以上不能恢复——将出院核算转入手工。

　　3、网络中心在此期间全力恢复网络正常运行。

　　四、具体协调工作

　　1、所有手工工作的统一时间应由院办或总值班（紧急情况下由网络中心）通知，相关单位严格按照通知时间协调工作，在未接到新的通知前不得私自操作计算机。

　　2、门诊挂号、收费系统工作，由财务科负责总体协调，并与网络中心保持联系，及时反馈沟通最新消息。

　　（1）当网络系统中断时，改为手工挂号。

　　（2）网络恢复后，及时将中断期间的患者ID信息输入到计算机。

　　（3）如果病人从收款处返回须重新输入ID号，应优先录入，以配合收款处进行电脑收款。

　　（4）在以后的工作中如发现某位患者的ID号电脑内没有记载，应详细询问患者以前是否是在网络故障时就诊过。

　　（5）当系统恢复正常时，由收款处负责同志对网络运行稳定性进行监测，如出现不稳定情况则要暂停使用，同时及时向网络中心反映情况。

　　3、住院费用核算系统工作，由财务科总体负责协调。

　　（1）原则上不在住院处进行费用补录，防止帐目混乱。

　　（2）当系统停止运行超过2天时，对普通出院患者，推迟出院结算时间。对需马上出院的患者应根据病历和临床科室护士工作站记录，进行手工核算出院。

　　4、临床系统工作，由医务科、护理部共同协调。

　　（1）网络故障期间临床科室详细记录患者的所有费用执行情况。

　　（2）科室详细填写每个患者的药品请领单（包括姓名、ID号、费别、药品名称及用量等），一式两份，一份用于科室补录医嘱，另一份送西药房拿药。

　　（3）根据通知恢复运行时间，按要求补录医嘱。

　　5、医技检查工作，由各医技科室负责。

　　（1）在网络停止运转期间应详细留取、整理检查申请单底联。

　　（2）网络恢复后根据检查单底联登记，通过手工记价补录患者费用。

　　（3）对即将出院的患者，各科在申请单上注明，检查科室应及时通知科室或住院处沟通费用情况。

　　6、药房、药库工作，由药剂科主任负责

　　（1）网络故障时，病区药房应根据临床科室提供的药品请领单发药。

　　（2）网络恢复时对临床科室补录的摆药医嘱进行发药补确认，同时与发药时药品请领单内容详细核对，如发现内容不符，必须详细追查。

　　（3）网络恢复后对出院带药处方及时进行录入。

　　（4）数据补录工作结束后药库、药房应查看机器内库存与实际库存相符情况。

　　五、网络修复后的数据处理

　　院内各终端接到重新运行通知后，需重新启动计算机，整体网络故障的工程恢复工作，由网络中心严格按照服务器数据管理要求进行恢复工作。

　　1、组织核校患者费用情况。

　　2、药剂科校查库存。

　　3、临床科室补录患者医嘱。

　　4、LIS/RIS使用科室核校数据。

　　附件：网络整体故障的预案工作流程图

网络故障应急预案 第二篇

　　为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

　　一、指导思想

　　认真落实“教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的.工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

　　二、组织领导及职责

　　成立计算机信息系统安全保护工作领导小组组长：

　　副组长：

　　成员：

　　主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

　　三、安全保护工作职能部门

　　1.负责人：

　　2.信息安全技术人员：

　　四、应急措施及要求

　　1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

　　2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

　　3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

　　4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

　　5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

　　6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。

网络故障应急预案 第三篇

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

　　一、应急机构组成

　　1、领导小组及职责：

　　组长：

　　副组长：

　　成员：

　　主要职责：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织、指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的`防范意识和基本技能。

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点。

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　2、学校网络安全处理行动小组及职责组长：戴前松成员：电教人员主要职责：

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），立刻切断防火墙以及网站服务器外网网络连接。

　　（2）完全隔离出现不良信息的目录，使其不能再被访问。

　　（3）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。

　　（4）发现出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息。

　　（5）如果攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（6）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（8）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

　　（9）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　二、应急行动

　　1、领导小组依法发布有关消息和警报，全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。

　　2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境。

　　3、加强对校园网内计算机设备的管理，加强对学校网络的使用者（学生和教师）的网络安全教育。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。

　　4、加强各类值班值勤，保持通讯畅通，及时掌握学校情况，全力维护正常教学、工作和生活秩序。

网络故障应急预案 第四篇

　　为了进一步提高我校网络舆情应急处置水平，有效应对和快速化解网上舆论危机，支持积极向上的主流舆论占领各种网络信息传播载体，形成学校网络舆情预警防范和监测引导机制，根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《关于加强和改进互联网管理工作的意见》，结合我校工作实际，特制定本预案。

　　一、适用范围

　　本预案适用于处置网络上出现的对学校社会声誉、教学秩序、事业发展有重大影响的信息，或对学校师生生活、工作、学习产生重大影响的相关信息等突发网络舆论情况。

　　二、工作原则

　　1.统一领导原则。将重大网络舆情应对处置工作纳入全校应急工作统筹安排，成立专门领导小组加强组织协调。

　　2.预防为主原则。学校各处室、年级组、教研组应做好网络舆情突发的预防工作。

　　3.协同一致原则。各处室、年级组、教研组应充分发挥职能作用，密切配合，协同一致，处置好网络舆情突发事件。

　　三、组织机构和保障

　　1.东案小学网络应急舆情处置工作领导小组组成：

　　组长：

　　副组长：

　　成员：

　　2.领导小组下设办公室，全面负责日常工作及领导小组交办的事宜。

　　四、处置程序及办法

　　（一）研判预警。学校信息处及其他处室对本校可能引发重大网络舆情的突发事件、热点敏感问题，要及时搜集掌握有关真实信息，做好应对处置准备，增强工作前瞻性和时效性。

　　（二）快速反应。学校处室发现重大网络舆情后，要按照快速、畅通原则和逐级报告、双重报告等要求，及时将情况报告学校网络应急舆情处置工作领导小组，分管副校长、校长。同时立即启动应急预案，组建专门工作组，召开碰头会，制定并落实应急处置措施，快速及时内将事情原由、事实真相、事件处置情况等组织成汇报材料，并做到30分钟内口头汇报和90分钟内书面汇报。如有必要，需将材料上报上级主管部门，及时沟通有关情况。

　　（三）分类处置。面对网络媒体出现的突发重大网络舆情，按照信息内容的不同，在严格执行保密法律法规、新闻宣传纪律等规定的'基础上，需按以下不同办法分类处置：

　　1、属询问、置疑、诉求类的，安排学校相关部门依法依规进行办理、提出答复意见，经学校主要领导和学校安全工作领导小组审定后统一回复；能当即回复的要当即回复，需要一段时间办理后才能回复的，要在当日回复处理意见并告知回复处理结果具体时日。

　　2、属对学校某一突发事件或社会热点、敏感问题恶意传播或炒作类的，要依法告知事实真相或事件处置情况；对于造成重大负面影响或严重损失及告知事实真相、事件处置情况后仍继续恶意传播或炒作的，商请执纪执法部门依纪依法查处。

　　3、属捏造、歪曲或夸大事实，恶意攻击、诽谤，煽动闹事或涉嫌网上违法犯罪活动类的，要依法澄清事实真相，如属于学校内部人员，以说服教育为主，情节恶劣者按学校相关校规校纪给予处罚，如属于校外人员商请执纪执法部门依纪依法查处。

　　4、属对推动学校改革、发展、稳定工作有重要积极意义类的，要积极采纳建议并按要求予以回复。

　　（四）动态跟踪。学校要落实专人对突发重大舆情及处置后的事态实行动态跟踪，适时采取应对处置措施，坚决防止网络舆情危机发生。

　　（五）总结评估。在网络舆情被消除或趋于平稳后，学校网络应急舆情处置工作领导小组要根据舆情的发生、传播和处置情况及时进行总结、梳理、反思，不断健全完善工作机制，提高应对网络媒体的能力。

　　五、后续工作

　　（一）善后处置

　　学校综合治理领导小组指导做好突发事件的善后工作，尽快恢复正常的教育教学秩序，尽可能地减少损失和影响。

　　（二）总结分析

　　学校综合治理领导小组会同参与处置的相关部门（单位）对突发事件处置工作进行全面总结，吸取经验教训，进一步修订和完善预案。

　　对玩忽职守、造成严重损失的，要报公安机关依法给予责任人行政处分，违反法律的，依法追究法律责任。

网络故障应急预案 第五篇

　　为了进一步提高应对突发事件能力，全面保障地铁运行安全，对城市轨道部门制定的规程、法规以及应急预案需要有效协调与管理。现阶段的应预案管理中，存在着很多问题。比如说，共享性差、修改查询困难、管理分散等不足。需要进一步分析与研究地铁网络化运营应急预案管理系统，全面推动地铁网络化运营的开展。地铁运营是一个复杂的系统，其中受人、机、环境的影响，使运营中出现的各种情况都具有随机性、复杂性。如列车的晚点、客流增减、运营秩序的紊乱、突发事件及设备故障等的影响，都要求行车组织者在运营组织工作中根据情况的变化，及时合理地采取行车调整措施，使列车尽可能按列车运行图安全、准点行车。在实际工作中多数情况下进行行车调整时，使用的调整方式并非单一的，而是根据实际情况多种方式并行，这时将增加行车调度员关注点及操作量，产生更多不安全因素。因此在进行行车调整时既要最大限度地发挥地铁人员、设备、设施的潜能，维持降级运营服务，又将行车调度员的关注点及工作量控制在一定范围内，做到安全与效率并重。

　　一、现阶段，城市轨道交通应急预案存在的问题与不足

　　在地铁正常运行的过程中，会不可避免的出现突发事件和故障，严重影响这交通的正常运行。交通运营部门对于已经发生的突发事件以及有可能发生的突发事件与故障，制定了不同的应急预案。但是，这些应急预案或者法律法规基本上以打印文稿的形式存在，且存在于不同的部门，在实际应用中有很多问题与不足。

　　1、地铁行车组织中调度调整的作用

　　随着各大城市地铁建设发展的加快，有关地铁行车组织的调度调整方式研究也得到了重视。地铁的运营是一项复杂的过程，过程中充满着变化和复杂程序的配合，也会发生更多不确定的情况。地铁运营受到客流量、时间晚点、突发事件以及设备问题等诸多因素的影响，在应对这些变化的因素时需要行车调度做出及时的调整，以解决问题，使地铁列车能够按照列车运行图运行。

　　2、面对突发事件和紧急情况的行车调度调整最具有影响

　　关乎整个行车组织的安全运营，所以要以安全为原则进行科学的调整，运用地铁的设施设备，保证地铁一定的运营状态，降低突发事件和紧急状况下对地铁的不良影响。查询搜索不方便：应急预案或者法律法规基本上以打印文稿的形式存在，且存在于不同的部门，数量繁多，要想进行特定预案的查询需要花费很多时间，查询步骤也非常复杂、繁琐。

　　不容易进行修改与更新：应急预案的制定与实施，需要根据实际情况的动态变化以及经验技术的积累，进行不断的完善和更改。现阶段，以文本形式存在的应急预案，很难进行修改和更新，而且，修改更新的步骤非常复杂。

　　不容易实现资源共享：虽然说，不同部门的工作内容、工作任务是不同的，但是，有许多的操作方法和工作经验值得相互借鉴与分享。现阶段，这种分散式的应急预案管理方式，阻碍了部门与部门之间经验与技术的交流沟通，阻碍了资源共享的实现。

　　不利于员工之间的培训学习。所有员工必须掌握应急预案文件以及相关的法律法规，但是，分散存储的、数量众多的应急预案文件以及繁多的法律、规章，不利于员工之间的'共同培训与学习，阻碍了员工与员工之间的交流沟通。

　　二、地铁网络化运营应急预案管理系统

　　1、地铁网络化运营应急预案管理系统的功能模块

　　地铁网络化运营应急预案管理系统的功能模块总共包括九个模块：

　　第一、创建预案与存储模块：这是一个导入系统，将现有文件导入或创建新的应急预案文件。预案的导入和创建都是基于microsoftoffice处理软件和windows操作平台，选择超文本形式进行预案文件的存储。

　　第二、编辑与修改预案模块：这是基于word软件进行的文字处理操作，充分利用word强大的编辑、修改功能，可以很方便的进行修改和编辑。

　　第三、更名预案与删除预案模块：通过这个模块能够完成对源文件的更名以及删除等操作。调用了系统的功能函数，有效实现了底层与物理层文件存储的同步修改。

　　第四、设置修改预案属性模块：通常情况下，预案属性包括：制定预案的单位、时间，保密性质，部门对应岗位，搜索预案关键词以及事件名称等等。在这个模块中，允许用户自定义、岗位与元的对应关系，同时允许用户设定查询元关键词，从而使得预案搜索更加便捷。

　　第五、检索与浏览预案模块：在这个模块中，能够浏览系统中的所有预案，同时，可以通过搜索关键词进行查找。显示功能丰富的超文本文件，有效实现了形象化、生动化的文件显示。通过查询功能，能够方便、快速的查询搜索目标预案。

　　第六、学习与检测模块：通过这个模块，为员工提供了预案学习与交流的平台。与此同时，还设计了相应的数据库试题，为员工学习效果的考评提供试题与标准。

　　第七、多媒体演示预案模块：在这个模块中，通过视频、动画、图片等形象化、生动化的多媒体手段显示文件内容。从而使得预案更加直观、形象，便于人们理解和记忆，且印象深刻。

　　第八、自动选择预案模块：通过这个模块，可以有效结合专家支持决策知识库以及故障数据库，完成自动化的预案选择。

　　第九、预案评价、优化模块：通过仿真技术，模拟应急预案的实施过程与实施效果，同时，结合预案效果，评价应急预案文件，为下一步应急预案文件的优化打好基础。

　　2、地铁网络化运营应急预案管理系统的逻辑结构

　　定义逻辑结构模型：

　　定义1：整个系统与多个元p组成，多个小预案单元Up组成各个单独预案，预案组成的最小单位是Up。

　　定义2：整个系统共有m个预案，第几个预案用p（i）表示，第几个预案所包含的单元数用N（i）表示则Up（i，j）则表示第几个预案中，第j单元。

　　3、地铁网络化运营应急预案管理系统数据库

　　现阶段，地铁网络化运营有很多的预案文件以及法律、法规，为了对应急预案文件进行更加形象化的表述，必须建立健全地铁网络化运营应急预案管理系统数据库。应急预案数据库，从整体上来说包括：预案数据表，预案单元数据表，关联数据以及多媒体数据和其他文档等都按照自己的文件格式进行储存。

　　4、地铁网络化运营应急预案管理系统的计算机实现

　　在整个地铁网络化运营应急预案管理系统的设计过程中，选择了三层结构方式：物理层，数据库层和视图层。物理层，一般是面向操作系统的，最主要的任务和功能就是对各种预案文件和法律法规进行物理存储。视图层主要是面向广大用户的，最主要的目的就是完成预案文件的现实以及提供用户的操作界面。数据库层是联系视图层和物理层的中间环节，数据库层详细记录了所有的物理层文件信息以及视图显示。同时，在两者之间建立了一个有效的数据信息通道。正是利用这个信息通道，有效实现了底层物理层与顶层视图层之间的同步操作与相互联系。通过这种形式建立起来的地铁网络化运营应急预案管理系统，有效的避免了现阶段应急预案管理中的问题与不足。通过多计算机网络有效实现了多媒体与一体化管理，同时，更加方便了应急预案文件的查询、更新、修改和管理，方便员工的交流与学习，同时，提供多种评价与优化功能。

网络故障应急预案 第六篇

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

　　（一）组织机构及职责

　　1、校园网络安全应急领导小组（下称领导小组）及职责：

　　组长：

　　副组长：

　　成员：

　　主要职责及应急程序：

　　（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

　　（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

　　（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

　　（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

　　（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

　　（6）网络安全事故发生后，视情况负责向上级汇报。

　　2、学校网站不良信息处理小组及职责：

　　组长：

　　副组长：

　　成员：

　　主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在科技公司，故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

　　（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求公司立刻切断学校网站服务器外网网络连接；

　　（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

　　（3）打印不良信息页面留存；

　　（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

　　（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

　　（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　3、网络恶意攻击事故处理小组及职责：

　　组长：

　　副组长：

　　成员：

　　主要职责及应急程序：

　　网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的`最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

　　启动应急预案后：

　　（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

　　（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

　　（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

　　（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计

　　算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

　　（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

　　（二）网络安全事故应急方案

　　1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

　　2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

　　3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

　　4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

　　（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

　　（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

　　（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

　　（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

　　（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

　　（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密工作。

　　4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

　　5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

　　6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

　　（三）其他

　　在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络故障应急预案 第七篇

　　为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局网络管理安全会议精神，结合我校校园网工作实际，特制定本预案。

　　一、应急处置工作意义

　　从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

　　二、应急处置工作的目标

　　在最短时限内，及时、果断处理在本校园网范围内传播的有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

　　三、校园网应急处置工作包含的主要内容

　　（一）有害信息内容：

　　1、攻击党和国家领导人；

　　2、煽动抗拒、破坏宪法和法律、行政法规实施；

　　3、煽动颠覆国家政权，推翻社会主义制度；

　　4、煽动分裂国家、破坏国家统一；

　　5、捏造或歪曲事实，散布谣言，恶意攻击党、政领导同志，严重扰乱社会政治、经济秩序；

　　6、宣传xxx、色情、暴力、凶杀，教唆犯罪；

　　7、歪曲报道我区重大政治、经济、文化事件；

　　8、其他严重危害国家安全和社会治安秩序的.信息；

　　9、一切对青少年成长可能产生不良影响的信息。

　　（二）严重违法犯罪活动：

　　1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

　　2、利用互联网、校园网组党结社，进行xxx勾联、xxx活动。

　　3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

　　4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

　　四、组织领导

　　成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）,负责学校网络信息安全应急处置工作。

　　组长：

　　成员：

　　各班级班主任

　　五、职责与任务

　　（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

　　（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的安全防范措施，防止有害信息通过公共网络在校内扩散。

　　（三）进一步加强对视频节目的监管，校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放，在校园网里点播或直播的视频节目应健康向上，有利于青少年身心健康发展，有利于促进学校教育教学事业发展。

　　具体职责分工：

　　发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

　　（1）对学校重大事件（如艺术节直播、检查评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

　　（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通。

　　（3）对重要网络设备提供备份，出现问题需尽快更换设备。

　　（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

　　（5）事先应向学校领导汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，

　　在事件过程中出现任何问题应立刻向学校分管领导汇报。

　　（1）若校园网出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

　　（2）如果攻击来自校外，立刻从路由器中查出对方IP地址并过滤，同时对路由器设置对此类攻击的过滤，并视情况严重程度决定是否报警。

　　（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

　　（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

网络故障应急预案 第八篇

　　一、强化社会救助信息工作平台建设

　　新型社会救助体系涉及部门多,救助面广,社会化程度高,是一项复杂的系统工程建设。要按照“政府主导、民政牵头、部门配合、社会参与”的要求，强化社会救助信息工作平台建设，解决救助信息不能及时沟通、救助资源不能有效整合、救助机制不能快速反应等突出问题。一是依托现有的中国xx门户和部门局域网，建立横向贯通到部门，纵向延伸到县区、乡镇街道、村（社区）的信息网络管理系统，建立起全市困难群众社会救助数据库，形成面向社会公众的社会救助网。二是要明确各部门信息网络管理系统建设职责，合理分工。民政部门负责牵头汇总、综合分析；市信息中心负责做好网络建设技术层面和日常技术维护、修改完善的工作；各相关部门要按照信息互通的要求，主动、及时、准确地将社会救助的相关数据、信息登入并网；乡镇街道要确定专人做好本区域范围内信息管理工作的责任分解、数据统计、及时登录，确保第一手资料信息的完整、真实、准确。三是各级财政和各部门在安排信息化建设资金时，应优先保障社会救助网络信息平台建设资金。

　　二、健全社会救助工作制度建设

　　加强社会救助工作制度建设，建立一整套规范的.工作制度，确保社会救助各相关部门紧密协作，规范行为，提高救助效率。一是制订社会救助领导小组办公室的议事规则，进一步明确社会救助的目标任务，突出社会救助的重点；二是建立社会救助政策的会商制度，确保社会救助政策惠及更多困难群众，更具操作性和针对性，更加体现公平公正；三是建立社会救助项目的备案制度，凡属政府资金的社会救助项目，各救助责任部门均需在实施社会救助的同时，将救助的项目、资金、救助对象、标准报市困难群众社会救助领导小组办公室备案；四是建立社会救助的信息报送制度，各有关部门要及时、汇集相关信息，推动社会救助工作不断深化。

　　三、加强社会救助应急机制建设

　　为了应对因环境保护、安全生产、质量监督、疾病预防、自然灾害等带来的公共安全问题，加强社会救助应急机制建设迫在眉睫。各级要建立快速反应机制，确保发生突发事件应急救助；要建立应急组织，健全应急网络，配备应急人员和装备；要保障应急救助资金，帮助突发性事件中的家庭渡过生活难关。县区、乡镇要在每年的预算中安排必要的经费，用于应急机制建设。应急救助由民政部门牵头，以乡镇、街道为主体实施。困难家庭遇较大事故时，可提出申请，经村委会或社区核实、公示无异后，报乡镇、街道民政办审批、救助。受困难程度较重的家庭，可逐级向县区民政部门、慈善机构等申请再次给予救助。市财政每年安排110万元重大灾害救济事业费，用于和特殊困难群众的应急救助。

　　四、完善社会救助目标责任制建设

　　要进一步理顺关系，明确各相关部门的救助责任。市困难群众社会救助领导小组办公室主要负责救助政策、救助标准的协调平衡、专项资金的落实等，市民政、教育、卫生、建设、劳动、司法、慈善总会等部门和组织要分别负责最低生活保障、教育、医疗、住房、就业、法律援助、慈善等专项救助工作，并明确具体的救助对象、救助程序和方法，实施救助行为；要加大目标责任制的考核力度，进一步完善社会救助的考核办法，注重发挥县区在救助工作中的主体作用，把社会救助工作列入县区综合考核的内容之一。市困难群众社会救助领导小组要进一步完善对市级部门的考核制度，年终对目标责任制考核优秀单位要进行表彰奖励，对完不成任务的要进行通报批评。市财政要安排必要的经费，确保市困难群众社会救助办公室日常工作的开展和考核、奖励、宣传等专项费用的落实。各地要加大宣传力度，营造全社会关心社会救助的浓厚氛围，市政府每两年召开一次全市社会救助工作表彰大会，对为社会救助事业作出显著成绩的单位和个人进行表彰，弘扬中华民族传统美德。

网络故障应急预案 第九篇

　　一、DCS系统概述

　　鸭河口电厂二期机组的分散控制系统（DCS）采用北京日立控制技术有限公司的HITACHI-5000M系统。整个系统划分为#3机组DCS系统、#4机组DCS系统、公用DCS系统三大块。DCS系统覆盖常规的DAS、FSSS、MCS、SCS、ECS系统。而DEH、MEH、ETS、TSI、小机TSI、火检控制柜等专业性较强的系统设备由主机厂家配备，与DCS之间有可靠的通讯接口。

　　每台机组设置操作员工作站（POC）五台、工程师工作站（EWS）一台、历史工作站（HIST）一台、数据采集与处理系统（DAS）一台。其中POC、EWS、HIST、DAS均接入以太网上，历史工作站也具备在线监控功能；FSSS、SCS、MCS、MEH、ECS作为DCS的网络站点均依次挂在DCS的控制级网上，公用DCS则通过网络耦合器与两台机的DCS网络相连；控制级通讯网络采用双冗余环状光纤网络（外网顺时针、内网逆时针），具有某个站点故障情况下其他站点仍可正常传送、单一网络通讯线路故障情况下各站点数据传输不受影响、某个局部两条通讯线路均故障的极端情况下各站点仍可正常传递数据、任何故障发生时能及时报警且故障消除时网络自行恢复等优点。

　　DCS系统配备了后备应急按钮独立于DCS系统之外，保证在DCS系统出现异常和紧急情况下停止或者启动相关设备。

　　DCS操作互锁功能：在网关软件的设置中，有关于两台单元机组谁拥有对公用系统的操作权的设置，且这个设置对两台机组而言是互斥的，但任何一台机组在任何时候都可以通过本身画面上的专设按钮来请求对公用系统的操作权限。这种请求是强占式的，即谁申请，权给谁。所以即使发生当时有操作权限的一台机组的`DCS全部瘫痪而不能操作的情况，另一台机组也可以马上请求而获得对公用系统的操作权限。

　　电源设计方面，DCS系统设有专门的电源柜，设计为两路电源：主机UPS（主）、保安B段（备），所带负荷有FSSS柜电源、SCS柜电源、MCS柜电源、MEH柜电源、ECS柜电源、主控室操作员站电源、工程师室操作员站电源，各负荷双路电源均可实现不间断切换。

　　二、DCS系统故障的应急处理

　　应急处理原则：当DCS系统出现异常，立即通知热工人员到场处理并汇报各级领导。运行人员应沉着冷静、果断处理，确保机组设备安全。首先分析判断出故障类别及范围，仔细查看对机组监控的影响程度后进行处理。机组暂时运行稳定但无控制手段时应先保持稳定，立即联系检修处理，短时无效果应立即停运机组；事发前机组运行不稳定且已无控制手段时应立即停运机组；对机组已无监视手段时应立即停运。

　　应急处理的注意事项：迅速安排就地人员做好准备并注意人身安全，保持通讯畅通；DCS因电源失去故障，运行人员不可盲目进行电源恢复以防扩大事故，系统内部电源操作应由热工人员进行；DCS通讯网络瘫痪需要紧急停机时注意厂用电的切换，若厂用电失去确认无异常后应迅速通过邻机公用操作权限合厂用电备用电源开关，无效时可以考虑将母线段上负荷开关断开后就地手动合备用电源开关。

　　1、操作员站故障时的应急处理

　　（1）部分操作员站显示器黑屏时，若其他的操作员站可以进行监控，则继续监视机组正常运行，立即通知热工人员处理；若不能正常监视、安全操作，可以紧急使用工程师站内操作站进行监控，通知热工人员立即处理故障操作员站，期间尽量不要有重大操作。

　　（2）全部操作员站故障时，若电源正常可紧急逐台热启一次，观察操作员站是否能恢复正常，并立即通知热工人员到场处理；若因电源故障导致集控室内所有操作员站不能使用，可紧急使用工程师室内操作员站进行监控；若所有操作员站故障（集控室和工程师室内操作员站均故障），短时处理不好且故障前机组运行不稳定，则立即打闸停机停炉，若故障前机组运行稳定但无法监视机组参数则也应立即打闸停机停炉。

　　2、通讯网络发生故障时的应急处理

　　（1）DCS通讯网络发生故障时，造成所有数据不能进行刷新（死机），应立即汇报并按“全部操作员站出现死机”处理。

　　（2）SCS系统通讯网络发生故障时，立即通知热工人员处理并汇报，同时运行人员维持机组稳定运行，加强监视，并可根据需要安排人员进行就地操作。不能维持设备运行（运行设备跳闸，备用设备无法启动）时，应紧急停止机组运行。

　　（3）MCS系统通讯网络发生故障时，立即通知热工人员处理并汇报，同时运行人员维持机组稳定运行，加强监视，必要时采取就地操作，维持参数在正常范围内。若运行参数达到停机停炉值时，应紧急停止机组运行。

　　（4）FSSS系统通讯网络发生故障时，应紧急停止机组运行并立即汇报，若手动MFT按钮无效，则应立即采取停止给煤和燃油系统运行的措施，同时安排人员就地检查停运情况。

　　（5）MEH系统通讯网络发生故障时，立即通知热工人员处理。此时若A/B汽泵未发生跳闸则应维持机组稳定运行（因给水无法操作，应保持燃烧稳定），启动电泵保持热备用状态。若故障短时无法消除，做好事故预想后打跳一台汽泵并立即并入电泵调整机组稳定，再打跳另一台汽泵，调整机组稳定。

　　（6）ECS系统通讯网络发生故障时，立即通知热工人员处理，同时运行人员维持机组稳定运行并加强监视，可根据需要安排人员进行就地操作。不能维持设备运行（运行设备跳闸，备用设备无法启动）时，应紧急停止机组运行。如果在并网过程中发生ECS系统通讯网络故障，则停止并网操作。

　　3、DCS系统各功能故障时的应急处理

　　（1）DEH失电时汽轮机应自动跳闸，按机组跳闸处理，否则应立即手动停运机组。

　　（2）FSSS失电时MFT保护应及时动作，否则应立即手动停机停炉。

　　（3）SCS和MCS失电时，运行人员立即联系检修处理，并加强监视稳定机组运行，不能维持时应紧急停止机组运行。

　　（4）MEH失电时A/B汽泵均应跳闸，检查各联锁动作是否正常，否则手动干预，若电泵联启立即加出力以力争不发生MFT，但能挽救成功的几率较小；若汽泵未跳闸则立即启电泵带出力后盘上硬操打跳A/B小机，检查各联锁动作是否正常，否则手动干预；若MFT动作则按机组跳闸处理。

　　4、紧急停止机组运行的操作方法

　　（1）立即派值班员分别到汽轮机处、锅炉零米处、6KV母线室、380V母线室、6.9米主机油系统处；公用系统操作权限切换至临机操作方式；通过盘前硬操按钮依次打跳锅炉、汽轮机、A/B汽泵、观察发电机电度表停转后打跳发电机并灭磁；观察机组转速正常下降，查看厂用电切换正常后盘上硬操启动主机交流油泵，母线段上启动顶轴油泵，若顶轴油泵不能启动立即联系盘上硬操开启真空破坏阀，母线段上停运真空泵，就地开启辅汽供轴封调节门；观察制粉系统联跳正常、一次风机联跳正常，适当开启锅炉PCV阀以防超压；就地检查关闭汽泵出口电动门，并停运A/B汽前泵，开启凝泵再循环后关闭除氧器上水门。

　　（2）若盘上硬操MFT失效，立即联系就地人员在母线段上紧急断开磨煤机、一次风机、给煤机电源开关，并派人就地隔离炉前油系统，盘上硬操开启锅炉PCV阀泄压。

　　（3）若盘上硬操停机失效，立即联系就地人员在机头处打闸汽轮机。

　　（4）全面检查机组打闸后各联锁动作是否正常，否则立即就地操作。

　　（5）在故障处理好前，对运行设备无法监视时就地人员应加强设备系统的巡视检查。

　　（6）就地监视主机转速到零后投入盘车运行，就地进行停机后的其他正常操作。

　　（7）紧急停机的操作方法应根据DCS故障的严重程度具体情况进行。

　　三、DCS系统故障的预防措施

　　运行人员应熟悉DCS系统结构布局、各主单元柜具备的功能，尤其应熟悉电源回路的设计与运行方式。

　　运行人员监盘时应定期检查DCS系统的网络和主要设备状况，发现问题及时汇报并通知检修处理。

　　热工维护人员应加强对DCS系统的监视检查，当发现CPU、网络、电源等存在故障时及时通知运行人员并迅速采取相应对策。

　　规范DCS系统软件和应用软件的管理，软件的修改、更新、升级必须履行审批授权及责任人制度。

　　在修改、更新、升级软件前，应对软件进行备份。未经测试确认的各种软件严禁下载到已运行的DCS系统中使用。尽量不要在DCS系统中使用不确定介质（如光盘、软盘等），避免病毒感染。

　　严格遵守工程师站管理规定，建立有针对性的DCS系统防病毒措施。不允许将便携电脑直接连接到DCS网络中，防止病毒感染。

　　热工维护人员在DCS系统的维护管理方面应注意同运行人员沟通情况，严防非运行人员（或未经运行人员允许）对机组的安全运行有干预行为。

　　专业人员和运行人员应对DCS运行的异常状态反应敏捷，并能及时做出正确的判断和采取相应的对策。

　　四、结论

　　随着火力发电厂DCS系统的自动化和智能化日趋完善，DCS控制系统的安全性、可靠性也变得越来越高。从一定意义上讲，“有故障”是绝对的。但是，故障与事故之间并不是必然的关系，对故障也不是不能防范，关键是如何尽早发现，然后预防、控制和排除故障，避免故障的进一步扩大。这就不仅对热工维护人员，而且对运行人员也提出了更高的要求。为了保证机组长周期、安全稳定的运行，电厂运行人员一方面要加强学习，熟悉系统工作原理和设备特性，另一方面要编制相应的DCS系统事故预案并进行事故演练，以便在异常发生后能正确快速地进行处理。以上是结合运行工作的实际，从实践中总结出的一些经验，希望这些基本思路和方法能给火力发电厂的生产运行人员提供一定的借鉴。

网络故障应急预案 第十篇

　　一、总则

　　（一）编制目的

　　建立健全招远市交通运输系统网络安全事件应急工作机制，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，维护交通运输安全和秩序。

　　（二）编制依据

　　《中华人民共和国突发事件应对法》、《中华人民共和国网络安全法》、《国家突发公共事件总体应急预案》、《突发事件应急预案管理办法》和《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007）等相关规定。

　　（三）适用范围

　　本预案所指网络安全突发事件(以下简称突发事件)是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络或者其中的数据造成危害，对交通运输系统造成负面影响的事件。本预案适用于招远市交通运输系统发生突发事件的预防和应急处置工作。

　　（四）事件分类

　　根据网络与信息安全突发事件的性质、机理和发生过程，主要分为以下三类：

　　1.自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络系统损坏。

　　2.事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络系统损坏。

　　3.人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统损坏，或是利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

　　根据突发事件的故障情况可以分为以下几类：

　　1.通道与网络故障；

　　2.主机设备、操作系统、中间件和数据库软件故障；

　　3.应用停止服务故障；

　　4.应用系统数据丢失；

　　5.机房电源、空调等环境故障；

　　6.大面积病毒爆发、蠕虫、木马程序、有害移动代码等；

　　7.非法入侵，或有组织的攻击；

　　8.自然灾害或人为外力破坏；

　　9.信息发布和服务网站遭受攻击和破坏；

　　10.其他原因。

　　（五）事件分级

　　1.Ⅰ级网络与信息安全突发事件。对服务对象的生产、生活造成特别严重影响，影响服务对象数量超过本单位服务总用户数量90%的；对本单位的管理和信息发布造成特别严重的影响，影响内部用户数超过90%的；出现大面积的有害信息传播，影响范围大，性质恶劣，影响本单位内部用户数超过90%的；涉及国家或单位利益的机密信息通过信息系统泄漏，造成特别重大影响的。

　　2.Ⅱ级网络与信息安全突发事件。对服务对象的生产、生活造成严重影响，影响服务对象数量超过本单位服务总用户数量50%，低于90％的；对本单位的管理和信息发布造成影响，影响内部用户数超过50%，低于90%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过50%，低于90%的；涉及国家或企业利益的秘密信息通过信息系统泄漏，造成重大影响的。

　　3.Ⅲ级网络与信息安全突发事件。对服务对象的生产、生活造成影响，影响用户数量超过本单位服务总用户数量20%，低于50%的；对本单位的管理和信息发布造成影响，影响内部用户数超过30%，低于50%的；出现大面积的有害信息传播，影响范围大，影响各有关单位内用户数超过30%，低于50%的。

　　二、责任分工

　　（一）组织机构

　　成立由局主要负责人任总指挥，分管领导任副总指挥的招远市交通运输系统网络安全应急指挥部(以下简称应急指挥部)，负责对我市交通运输系统突发事件应急指挥工作的组织领导。应急指挥部办公室设在交通运输局办公室，负责网络安全日常工作。

　　（二）指挥机制应急指挥部主要职责

　　1.贯彻落实相关网络安全法规、规定；

　　2.研究信息系统重大应急决策和部署；

　　3.宣布进入和解除应急状态，决定实施和终止信息系统应急预案；

　　4.统一领导各级突发事件的应急处置工作。应急指挥办公室主要职责

　　1.监督执行应急领导小组下达的应急指令和各项任务；

　　2.掌握应急处理情况，及时向应急指挥部报告应急处置过程中的重大问题；

　　3.监督落实应急预案的执行，在应急过程中协调有关科室和事业单位；

　　4.对网络安全突发事件的有关信息进行汇总和整理；

　　5.组织制定应急工作相关制度、标准、规范和预案，定期组织评估和复核，并监督、检查贯彻执行情况。

　　三、响应流程

　　（一）预警分级网络安全事件预警等级分为三级：由高到低依次用红色、黄色和蓝色表示，分别对应发生或可能发生Ⅰ、Ⅱ、Ⅲ三级网络安全事件。

　　（二）预警监测

　　机关各科室、局属各事业单位按照“谁主管谁负责、谁运行谁负责”的要求，组织对本单位运行的网络系统开展网络安全监测工作。

　　（三）预警研判和发布

　　各有关单位组织对网络安全进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向应急办报告。各省（区、市）、各部门可根据监测研判情况，发布本地区、本行业的橙色及以下预警。

　　应急办组织研判，确定和发布红色预警和涉及多省（区、市）、多部门、多行业的预警。

　　预警信息包括事件的类别、预警级别、起始时间、可能影响范围、警示事项、应采取的措施和时限要求、发布机关等。

　　（四）预警响应

　　Ⅰ级预警响应。应急办组织预警响应工作，联系局领导和有关单位，组织对事态发展情况进行跟踪研判，研究制定防范措施和应急工作方案，协调组织资源调度和部门联动的各项准备工作。应急指挥部实行24小时值班，相关人员保持通信联络畅通。加强网络安全事件监测和事态发展信息搜集工作，组织指导应急支撑队伍、各有关单位开展应急处置或准备、风险评估和控制工作，重要情况报市委、市政府办公室。

　　Ⅱ级预警响应。启动相应应急预案，组织开展预警响应工作，做好风险评估、应急准备和风险控制工作。各有关单位及时将事态发展情况报应急办。

　　Ⅲ级预警响应。启动相应应急预案，指导组织开展预警响应。

　　（五）响应结束

　　在同时满足下列条件下，应急指挥部可决定宣布解除应急状态：

　　1.各种网络安全突发事件已得到有效控制，情况趋缓。

　　2.网络安全突发事件处理已经结束，设备、系统已经恢复运行。

　　3.上级应急部门发布的解除应急响应状态的指令。

　　4.事件相关单位向应急指挥办公室报告应急处理已经结束，恢复正常生产工作秩序。

　　四、临时处置权限

　　（一）发生网络与信息安全突发事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场。

　　（二）应急指挥部接到网络与信息安全突发事件的应急报告后，根据事件情况，立即启动网络安全突发事件应急预案。

　　（三）应急指挥部接到I级和II级网络与信息安全突发事件报告后，根据事件的'性质和影响向市政府应急领导小组报告，对需要上级归口管理部门和市政府有关部门应急支持的事件，由应急领导小组开展应急协调。

　　五、应急支撑队伍

　　（一）人员保障

　　加强网络安全突发事件应急技术支持队伍的建设，组建由年轻化、知识化、信息化年轻干部队伍组成的应急支撑队伍，不断提高人员的业务素质、技术水平和应急处置能力。

　　（二）设备保障

　　应急行动所需的物资器材予以充分保障，以确保应急预案落到实处。坚持对应急设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和更换，始终保持其有效性。

　　（三）运行保障

　　1.正常运行中要加强对系统运行情况的监视，要做好软、硬件等可能出现的异常情况的预控，及时发现异常情况；

　　2.各单位负责本单位计算机设备的运行工作，出现异常和故障及时向办公室反映；

　　3.值班人员应加强对网络各系统巡视，记录完整，对异常情况正确判断，及时联系专业技术人员进行故障排除。

　　（四）资金保障

　　各有关单位应保障应急培训、演练、添置应急装备物资等所需经费。

　　六、事件评估

　　（一）后期观察

　　1.I级网络安全突发事件应急处理结束后应密切关注、监测系统2周，确认无异常现象。

　　2.II级网络安全突发事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

　　3.III级网络安全突发事件应急处理结束后应密切关注、监测系统2天，确认无异常现象。

　　（二）调查与评估

　　1.网络安全突发事件应急处理结束后，影响到服务对象利益和国家安全的事件，按照各级政府及部门的要求配合进行事件调查。

　　2.网络安全突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，由负责人组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

　　3.网络安全突发事件应急处理结束后，按照相关规定由各有关单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告上报应急指挥办公室。

　　（三）改进措施

　　1.网络安全突发事件应急处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。

　　2.网络安全突发事件应急处理结束后，相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报应急指挥办公室备案。

　　七、监督管理

　　（一）采取多种形式，有计划地开展网络安全突发公共事件应急和处置的宣传教育活动，加强全体干部职工和从业人员安全防范意识的宣传普及，提高防范意识和应急处置能力。

　　（二）加强对网络安全等方面的知识培训，提高防范意识及技能，指定专人负责安全技术工作，并将网络安全突发公共事件的应急管理、工作流程等列为培训内容，增强应急处置工作的组织能力。

　　（三）通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

　　（四）各有关的我要认真贯彻落实预案的各项要求与任务，建立监督检查和奖惩机制。应急办将不定期进行检查，对各项制度、计划、方案、人员、物资等进行实地验证，并以演练的评定结果作为是否有效落实预案的依据。

　　八、附则

　　（一）本预案由市交通运输局办公室制定，办公室根据实际情况，及时修订本预案。

　　（二）本预案由市交通运输局办公室负责解释。

　　（三）本预案自发布之日起实施。