关于信息安全应急响应大全11篇

时间：2023-10-23 09:49:53

关于信息安全应急响应

关于信息安全应急响应篇（1）

前言：网络与信息安全事件的发生是世界性问题，我国的网络与信息安全事件发生率一直高居不下，随着信息化社会的不断发展，网络与信息安全事件的频发，受到了我国各级政府和相关企业的高度关注，而预防与保障此事件发生的方法与手段也愈加关键。我国针对此应急事件的处理方法分为分类、预警、响应三步，全面预防与控制网络与信息安全事件的发生。

一、网络与信息安全的概述

随着现代信息社会的发展与进步，网络为人们的生活、工作、学习等带来了一定的便捷，由于网络的开放性、通用性、分散性等原因，很容易发生网络与信息安全事件。对于网络与信息安全事件的发生，已经对社会造成严重的影响，对此我国颁布的《中华人民共和国突发事件应对法》中有提到：需要建立一定的应急处理方法来应对由自然灾害、事故灾害、公共卫生灾害和社会安全引起的安全事故。对于网络安全事件的应急处置工作也有了明确的分类，《国家信息化领导小组关于加强信息安全保障工作的意见》中将网络与信息安全事件归纳为：由网络和信息系统直接产生对国家、社会、经济、公众等方面产生的利益损害事件。

网络与信息安全事件是世界各国重点关注的问题之一，就我国而言，我国网民数量多达4亿多，通过互联网产生的消费额已经超过6000亿元。信息安全问题已经影响到我国社会、经济、公众的利益，从过去发生过的网络与信息安全事件中可以看出，引起信息安全事件的因素多为以经济利益为目的的安全事件，另一部分是以非经济利益为目的的安全事件。由于网络与信息安全事件的发生具有无征兆且扩散十分迅速、传播范围广、对周边网络或计算机信息的危害大等特征，建立起完备的网络与信息安全事件应急处置体系十分必要。

二、建立网络与信息安全事件的应急处置体系

最初的网络与计算机信息技术应用范围较为狭隘，仅限于国家的军事、管理或社会经济、产业、技术等方面。目前网络与计算机信息技术已经涉及到社会中各层面、各行业的领域中，因此，出现的网络与信息安全事件便成为一个社会性问题。我国对此提出的建议是：由国家宏观调控指挥、各部门密切配合，建立起能够针对网络与信息安全事件的应急处理体系，对影响国家信息安全、社会经济发展、公众利益等方面作出一定的防范措施。对于建立的应急处置体系，还需要具有科学性、合理性：以预防为主，不能单纯的事后补救；以处置为主，不能放纵危险事件的发生。在各方面的努力下，我国的网络与信息安全事件的应急处置体系配备相应的法律法规，成为网络与信息安全事件的一项保障。信息安全是一种新兴的安全问题，不同于自然灾害、人为灾害或直接经济损失的危险事件，而是一种虚拟信息的泄露，这需要对网络与信息安全事件重新定位，建立统一的定位标准。我国对网络与信息安全事件的分类方法为：按照信息安全事件的引发因素、事件表现、影响等将信息安全分类为程序损害事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障事件和信息灾害事件等6大类，其中细节划分为40余种。再按照事件危害等级、预警等级将其划分为四个事件等级：A级：特大网络与信息安全事件；B级：重大网络与信息安全事件；C级网络与信息安全事件；D级一般网络与信息安全事件。

对于网络与信息安全事件的应急处置工作，我国已经将其纳入国家突发事件应对体系中。建立的应急预案分为国家、地区、单位的三级应急处置体系，并在此体系中建立具有高度统一、十分便捷、方便协调的组织机构，如遇网络与信息安全事件，通过综合分析，判定网络与信息安全事件的形势，再制定应急处置预案，经协调指挥相关技术人员落实预案。

在此系统中，地方政府和相关机构对本辖区内的网络与信息安全事件直接负责，负责的内容包括网络与信息安全事件的预防、监测、报告和应急处理工作。我国需要建立起网络与信息安全事件应急处理咨询机构，为此提供预防和处置技术的咨询。另外，需要向社会公众建立起信息通报机制，如报警电话等。由群众提供网络与信息安全事件信息，作为紧急事件预警的基础，根据建立起科学、有序的网络与信息安全事件的规章制度，全面控制网络与信息安全事件。

二、网络与信息安全的应急处置体系内容

（一）预警

预警包括对安全事件监测的预警、预警判定、预警审定、预警、预警响应和最终的预警解除。

预警机制的健全，能够全面避免安全事件发生后的扩展和对人类财产的损失扩大，为了防止这一问题，可根据上文所提到的事件发生的紧急程度和危害程度分级处理，按照不同级别进行不同预警。

（二）响应

响应的理论基础是在预警过后产生的事件起因预测、事件结果评估。响应工作是确定响应等级后开启响应指挥，迅速了解事件动态并进行部署，然后实施处置工作，最后对本次应急事件进行评估。响应也包括四个等级，根据预警等级不同，实施不同的响应等级工作。

结论：综上所述，网络与信息安全事件的发生十分迅速、不可预估，并且危害大、扩展性强，我国对此已经作出一系列法律法规的约束，但对于网络与信息安全事件的发生还需作应急处理，制定相应的应急处理机制，以预防为主，需要培养发现和控制事件的能力，减轻和消除由突发事件所引起的社会危害事件，并且需要在事件发生后第一时间做出总结，以防同样事件再次发生。

参考文献：

关于信息安全应急响应篇（2）

1.1基础是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

在网络信息安全应急方面，政府是应急的组织者和指挥者。对于涉及国家安全或经济发展的网络信息安全紧急事件，必须由政府统一协调指挥，控制事态的进一步恶化，尽快恢复网络的正常运行和正常的社会生活秩序。首先，政府有控制一般网络信息安全事件演变为紧急或者危机事件的职责。在早期的计算机发展过程中，“应急”是单位保障计算机连续运营的重要举措。即使到现在，应急保障也是应用单位的工作重点。但是，在网络成为国家信息基础设施之后，网络信息安全应急已经成为国家整体安全战略的重要组成部分。互联互通中网络的一般性局部事件都可以快速演变为全局性的重大事件，使国家和社会处于危机状态，政府对此负有快速应对的职责。其次，政府有能力控制紧急事件和尽快恢复正常的社会生活秩序。网络紧急状态的恶性发展，威胁着社会公共利益和国家安全。而采取的特殊对抗措施，必然要求储备关键技术设备和人、财、物的事前准备。只有政府才能有这样的实力，同时，政府掌握着大量的网络安全信息，可在关键时刻启动“可生存网络”，保障国家基础设施的连续运营。

1.2社会连带责任思想社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

首先，网络空间强化了社会成员之间的联系、合作和责任。这是一种新型的网络信息安全“文化观”。这种“文化观”认为，在各国政府和企业越来越来依赖于超越国界的计算机网络时代，有必要在全球倡导和建立起一种“信息安全文化”，参与者应当履行网络安全责任，提升网络安全意识，及时对危害网络信息安全的紧急事件作出反应，不定期地评估网络和信息系统的安全风险。

其次，网络安全威胁要求政府与社会成员之间合作。面对当前复杂多变的网络信息安全形势，政府应对紧急状态需要有社会各方的积极参与。提倡社会力量参与网络应急保障工作，是政府网络信息安全应急管理的新思路。以指挥命令为特征的狭隘行政观念，将被执政为民的现代行政理念所代替。按照社会连带责任思想中的“合作”精神，没有社会力量的参与配合，政府将难以在应急响应、检测预警中起主导作用，无法履行其对网络社会危机管理的职责。

美国《网络空间安全国家战略》指出，保护广泛分布的网络空间资源需要许多美国人的共同努力，仅仅依靠联邦政府无法充分保护美国的网络安全，应鼓励所有的美国人保护好自己的网络空间。联邦政府欢迎公共和私人机构在提高网络安全意识、人员培训、激励劳动力，改善技术、确定脆弱性并提高恢复能力、交换信息、计划恢复运行等方面开展合作。

1.3权利平衡理念从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

为了保障公民的权利不因紧急状态的发生而被政府随意剥夺，许多国家宪法和国际人权文件都规定，即使是在紧急状态时期，一些最基本的人权，如生命权、语言权、权等也不得被限制，更不得被剥夺，这些规定都是防止政府随意滥用行政紧急权，而使公民失去不应当失去的权利[3]。如1976年1月3日生效的《公民及政治权利国际公约》、1953年9月3日生效的《欧洲人权公约》以及1969年11月22日在哥斯达黎加圣约翰城制定的《美洲人权公约》都规定在紧急状态下不得剥夺公民的某些基本权利。这些基本权利包括：生命权、人道待遇权、不受奴役的自由、不受有追溯力的法律的约束等。《美国人权公约》还规定不得中止保障公民家庭的权利、姓名的权利、国籍的权利和参加政府的权利。1976年国际法协会组织小组委员会专门研究在紧急状态下如何处理维护国家生存和保护公民权利的关系，经过6年的研究，起草了《国际法协会紧急状态下人权准则巴黎最低标准》，为各国制定和调整紧急状态的法律提出了指导性的原则，通过规定实施紧急状态和行使紧急权力的基本条件和应遵循的基本原则以及各种监督措施，以防止政府滥用紧急权力，最低限度地保障公民的权利。

2网络信息安全应急机制的价值目标

所谓价值目标是指为了实现某种目的或达到某种社会效果而进行的价值取舍和价值选择。它既反映了法律的根本目的，也是解释、执行和研究法律的出发点和根本归宿。在每一个历史时期，“人们都使各种价值准则适应当时的法学任务，并使它符合一定时间和地点的社会理想”。[4]网络信息安全应急机制的价值目标包括两个方面：一是实现网络安全、提高网络紧急事件处理效率、促进国民经济发展；二是确立以实现网络安全为最高价值目标的价值层次配置。

2.1安全价值安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

安全价值反映了人们应对网络安全紧急状态的积极态度，是人们在长期社会实践中的经验总结。首先，在认识到网络脆弱性之后，人们不是拒绝、放弃网络技术给人类所带来的文明，而是积极地通过适当途径对网络技术中的风险加以认识和积极防御，并以此实现社会的“跨越式”发展。其次，在国民经济和人类社会对网络空间高度依赖之后，应对网络紧急状态就成为人类生存的基本需求。第三，网络的国际化进一步加剧了网络紧急状态的突发性、复杂性和隐蔽性。网络恐怖活动、敌对势力集团的信息战威胁等等，使人类社会面临前所未有过的安全威胁，应急因而成为信息安全保障体系的重要组成部分。

2.2经济价值网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

网络信息安全应急的效率价值首先表现在对紧急事件的快速响应方面。快速应对紧急事件必须建立有效的应急管理机构，保证政令畅通。其次，效率价值要求应急管理机构必须建立完善的预警检测、通报机制，分析安全信息，告警信息和制订预警预案，做到有备无患。同时，建立应急技术储备的法律保障机制。应急本质是一种信息对抗，对抗就是控制紧急状态的恶性发展，对抗就是防御网络紧急事件的信息技术。因此，必须有先进的应急技术来提高紧急事件的预防和处理能力。第三，效率价值要求赋予应急响应组织行政紧急权力，以控制损失，尽快恢复网络秩序。以尽快恢复秩序为目的对私权益进行的要干预是必要的。

2.3发展价值发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

网络信息安全应急机制的价值目标是一个由安全价值、经济价值和发展价值构成的有机体系。安全价值是核心，是首要目标，位于第一层次。网络信息安全应急机制中安全价值的地位类似于法律制度中位阶最高的法律价值，它指导和贯穿整个网络信息安全应急的过程。在目标体系中，经济价值是第二价值目标，位于第二层次；发展价值是第三价值目标，位于第三层次。经济目标和发展目标必须服从于安全目标的要求，只能在保障安全的基础上考虑应急的效率性和国民经济的发展。

3网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1建立适合我国国情的网络信息安全应急管理体系应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

a.国家应急协调机构及其职责。国家应急协调机构是我国网络信息安全紧急状态应急的最高决策机构[6]。在美国，主要由国土安全部负责开发国家网络空间安全响应系统，对网络攻击进行分析，告警、处理部级重要事故，促进政府系统和私人部门基础设施的持续运行。在我国，国家应急协调机构为信息产业部互联网应急处理协调办公室。国家应急协调机构应当履行以下主要职责：协调制定和贯彻国家信息安全应急法律法规政策；协调国家应急响应基础设施建设；协调国家紧急状态下应急技术的攻关和开发；授权、终止国家和区域性的紧急状态命令。

b.行业应急管理部门及其职责。行业应急管理部门是指根据国家法律和行政规章授予的职权，建立行业内网络应急管理的部门，如军队可以分兵种建立信息安全应急管理体系，国务院可以按照行政职权的不同分别建立网络安全应急管理体系，中共中央和政协系统也可以建立各自应急管理体系。行业应急管理部门依法对管辖的国家关键基础设施的紧急状态进行管理。

行业应急管理部门的主要职责应当包括：贯彻落实国家关于网络信息安全应急的政策和法律；实施行业应急响应基础设施的规划、建设；在行业内部建立应急预警和检测体系，建立预警网络平台，加强与其他行业之间的合作；对行业内重要部门有关危害网络安全的警告；组织协调行业应急响应工作。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(NMCIAC)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(FBI)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。NMCIAC致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响NMCIAC成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2建立准确、快速的预警检测机制建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

美国《网络空间安全国家战略》指出，在网络信息安全应急响应检测预警机制的建设上，将网络告警与信息网从联邦政府网络检测中心扩展到联邦政府的网络运行中心和私人部门的信息共享与分析中心，为政府部门和产业界提供了一个共享网络告警信息的专用、安全通信网络，以支持国土安全部在网络空间危机管理中的协调。这种建立统一平台、共享网络告警信息的做法对我国有着非常重要的借鉴价值。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入CNCERT/CC的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3明确应急过程中的行政紧急权力的限制和法律救济机制为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

a.严格界定紧急状态的定义及其分级。为了防止政府随意宣布进入紧急状态，随意启动行政紧急权力，同时也为了防止政府在紧急状态下的消极不作为，有必要通过法律界定紧急状态的定义。一般认为，网络信息安全紧急状态是指由于自然灾害、计算机系统本身故障、组织内部和外部人员违规（违法）操作、计算机病毒或蠕虫及网络恶意攻击等因素引起的，对计算机信息系统的正常运行造成严重影响的危机状态[7]。同时，根据紧急状态涉及范围的大小、影响程度的严重与否，对紧急状态的启动进行分级管理。

b.明确宣布进入紧急状态的主体。紧急状态是否形成危险以及危险的程度，不同人会有不同的认识和判断，为了减少紧急状态确认的随意性，增加宣告的权威性和认同感，紧急状态的宣布主体必须是法定的权威机关。

c.对行使行政紧急权力的具体程序进行严格的规定，不但要规定启动行政紧急权的程序，而且还要规定撤销紧急状态的程序，以及发生与公民隐私权冲突情况下的处理程序。同时要确保对紧急事实和危险程度判断的准确性，建立制约机制以防止权利的滥用。

d.建立首席信息安全官(CIO)制度，确保对私权益的尊重和保护。

e.确定私权保护的最低标准。政府活动的底线就是尊重和保护基本人权，即使是在紧急状态情况下，也不得随意克减基本人权，否则就很容易放纵国家权利机关滥用行政紧急权利。

f.明确规定应急主管机关在紧急状态下的职责和义务，防止渎职和失职现象。为防止在关键时刻出现渎职和失职情况，法律必须明确规定应急主管机关的具体职责，为渎职和失职设定明确的法律后果，并建立有效的责任监督和追究机制。

在隐私权的保护方面，美国信息系统保护国家计划V1.O要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

在紧急状态得到控制后，应急计划的启动者应当终止紧急状态的命令，恢复正常的社会秩序。结束紧急状态意味着被暂时剥夺的私权益将得到恢复。网络紧急状态终止后，国家基础设施运营部门应当向国家应急协调机构、行业和地方应急管理机构提交详细的应急响应报告，行业和地方应急管理部门应当向国家应急协调机构提交应急管理工作的总结报告。对政府在紧急状态下的征用、责令停产停业等措施对公司、企业或个人财产造成损失，在紧急状态结束后应该给予相应的赔偿，对补偿的标准要予以明确的规定。要明确规定受害人获得行政救济和司法救济的途径。

法律救济始终是各部门法律不可欠缺的重要环节。没有救济规定的法律是不完整的法律。如法国《紧急状态法》就规定，凡依法受到紧急处置措施羁束的人，可以要求撤销该措施。韩国《法》也规定，从宣布“非常”时起，司令官掌管区域内的一切行政和司法事务，在“非常”地区，司令官在不得已时，可在“非常地区”破坏或烧毁国民财产，但必须在事后对造成的损失进行适当的赔偿。

3.4建立应急技术储备的法律保障网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划V1.O规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(OSTP)来领导，并与各机构和私营部门合作来进行技术开发。

建立应急技术储备的法律保障首先要明确国家对关键应急技术研究的责任，以及应急响应的经费保障问题；其次，要明确调动民间资本展开应急技术研究的范围，以及国家、社会采购、征用的条件；第三，要明确应急技术市场化的管制方式和控制环节；第四，对必要引进的国外应急产品和服务的范围和控制力度要有明确的法律规定；第五，国家要进行财政预算，对应急技术开发支持；第六，要在一定的限度内加强国际间的应急技术交流与合作。

【参考文献】

1商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3江必新.紧急状态与行政法治.中国法学，2004;(2)

关于信息安全应急响应篇（3）

1.1　基础　是以良宪为基础，民主为基石，法治为载体，人权实现为宗旨的一种政治理念、政治形态和政治过程，宪法至上是最重要的标志，也是法治文明的核心和首要要求[1]。政府要在紧急状态应急中发挥积极作用，必须具有上的法律基础。我国《宪法》第67条第20项规定了全国人大常委会行使决定全国或个别省、自治区、直辖市进入紧急状态的权力；第80条规定了国家主席根据全国人大及其全国人大常委会的决定，有宣布进入紧急状态的权力。这充分说明了紧急状态下政府权力来源必须有法律依据。

1.2　社会连带责任思想　社会连带责任思想定位于社会存在为统一整体，认为人们在社会中存在相互作用、相互依存的社会连带关系，表明了人们在社会中共同生活、共同生产的一种模式，这种模式更多的关注了人在社会中的合作与责任[2]。主张社会各方参与网络信息安全应急活动，正是强调了应急保障中的这种合作、责任思想。

1.3　权利平衡理念　从公法和私法的关系看，公法之设乃是为了实现私法的目的。网络信息安全应急立法必须考虑到政府紧急权力对公民、单位私权益保护的积极方面，又要防止应急部门在行使行政紧急权力时侵犯公民的私权利。解决冲突，寻求平衡，始终是对“法治文明”的积极追求。尽快恢复网络秩序，稳定社会则是应对紧急状态的最高目的。

2　网络信息安全应急机制的价值目标

2.1　安全价值　安全价值是网络信息安全应急机制的最高价值目标，也是信息安全保障的主要内容。随着网络信息技术的不断发展，关键基础设施越来越依赖于复杂的网络空间，网络空间是这些基础设施的神经系统，是一个国家的控制系统。一旦网络空间突发紧急事件，将威胁国家的整体安全，其后果不堪设想。信息技术革命带来的经济发展潜力也部分地被网络安全风险所淹没，网络空间的脆弱性使得商事交易面临着严重的危险。有资料显示，金融业在灾难停机2天内所受损失为日营业额的50%，如果两个星期内无法恢复信息系统，75%的公司业务会被中止，43%的公司将再也无法开业[5]。

2.2　经济价值　网络信息安全应急机制的本质在于对网络紧急事件的快速响应，有效处理网络紧急事件，将事件造成的危害降到最低，同时保护人民的合法权益。必须指出的是，这里的效率价值主要是处理紧急事件的时间效率而非金钱效率，因为在网络空间，因系统遭受攻击等紧急事件造成的重要信息丢失是难以用金钱来衡量的。

2.3　发展价值　发展价值是应对网络安全紧急状态的约束价值，是人们应对紧急状态这种非常态规则的限制思想，是正确认识发展与安全、效率之间关系的理性抉择。首先，根据心理学理论，企业长期处于应急状态，必然会影响发展，所以应急立法应当以“尽快结束紧急状态”为其基本原则，设计制度、建立机制。其次，对应急过程中的行政紧急权力进行必要的限制，以防止行政紧急权力的滥用对重要领域企业的发展造成不利的影响。同时，建立合理的紧急状态启动程序和终止程序，这对于企业健康快速发展也至关重要。第三，对政府在紧急状态下的征用、断开、责令停产停业等措施对公司、企业造成的经济损失，在紧急状态结束后应该给予相应的赔偿，以增加企业对政府的信任度，促进企业经济发展。

3　网络信息安全应急机制的法律保障

从网络信息安全应急机制的理论基础出发，为实现网络信息安全应急机制的安全价值目标，笔者认为，法律应从以下几方面进行界定：

3.1　建立适合我国国情的网络信息安全应急管理体系　应急管理体系是网络信息安全应急保障的重要内容。应急管理体系是否合理直接关系到法律实施的效果。根据国务院27号文的总体精神，文章认为，我国网络信息安全应急管理体系应为一元化的两层结构。所谓一元化，是指国家应当建立应急协调机构，统一负责网络信息安全应急管理工作。所谓两层结构是指应当发挥行业和地方政府的优势，加强应急管理。

c.地方政府应急管理部门及其职责。地方政府应急管理部门负责其辖区内的网络信息安全应急管理工作。在美国，新墨西哥关键基础设施保护委员会(nmciac)就是一个私人－公共部门的合作机构，它的建立最初是为了商业团体、工业、教育机构、联邦调查局(fbi)、新墨西哥州政府和其他联邦、州和地方机构之间的信息交换，以确保对新墨西哥关键基础设施的保护。nmciac致力于研究威胁、脆弱性和对策，还针对基础设施攻击、非法系统入侵以及可能影响nmciac成员组织和普通民众的那些因素所采取的各种响应进行研究。

3.2　建立准确、快速的预警检测机制　建立一套快速有效的网络信息安全应急预警、检测和通报机制，成为实际处理突发事件成功的关键。网络信息安全应急的目的就是要预防网络安全紧急事件的发生，或者是将紧急事件的危害降到最低。建立常设的预警机构，及时准确地收集掌握各种情报信息，把握事件发生的规律和动态，才能对事件的性质、范围、严重程度做出准确的判断，最终才能打赢应急这场仗。

笔者认为，一个完善的预警检测应包括以下几个方面的内容：a.建立一个全国性的能够对重大基础设施攻击发出预警的国家中心，各个部门还应该建立事前收集掌握各种紧急状态信息的检测判定和应急响应的日常机构。同时，建立自己的网络监测平台，连入cncert/cc的监测平台，实现信息共享。b.各级政府、行业应急部门及其社会性的应急部门要制定预防网络安全紧急事件的应急预案，针对不同的计算机信息系统，按照事件发生后的影响程度（时间长短、业务范围、地域范围等因素）制定不同的预案。要对应急预案进行测试和演练，不演练和改进，所有好的预案都等于零。c.建立统一的网络安全紧急事件预防控制体系，及时准确地收集掌握各种深层次、前瞻性的情报信息，及时把握事件发生的规律和动态。d.对预警、检测规定法律责任。

3.3　明确应急过程中的行政紧急权力的限制和法律救济机制　为了应对紧急状态，临时剥夺某些公民、单位的私权益，是各国应急法的普遍实践。行政紧急权力是一种必要的权利，但又是一种最为危险的权利，这些权利一旦滥用，社会就会出现新的混乱。关闭网络、封堵部分网络路由，征用关键通信设施、监控电子通信等等应急措施可能将引发行政紧急权力与私权益之间的冲突，稍有不慎就可能影响国家命运和人民的根本利益，必须将其纳入法制的轨道。

d.建立首席信息安全官(cio)制度，确保对私权益的尊重和保护。

在隐私权的保护方面，美国信息系统保护国家计划v1.o要求，国家计划中所有的提议要与现有的隐私期望完全一致，要求每年召开一次关于计算机安全、公民自由和公民权利的公－私讨论会，以确保国家计划的执行者始终关注公民的自由。政府检查公民计算机或电子通信的任何举动必须与现有法律如《电子通信隐私法案》相一致。

3.4　建立应急技术储备的法律保障　网络信息安全应急需要装备先进技术，这已是不争的事实。应急本质是一种信息对抗。控制紧急状态的恶性发展，对抗就是防御网络恐怖突发事件的信息技术，因此，应急不能仅依靠管理，必须具有先进的应急技术。但是依赖进口，将无法摆脱应急受制于人的被动局面，国家必须化大力气，扭转被动局面，关键应急技术的自主研究是我们掌握网络信息安全主动权的根本出路。美国信息系统保护国家计划v1.o规定，在技术的研究、开发和人员的培训方面，由科技政策办公室(ostp)来领导，并与各机构和私营部门合作来进行技术开发。

【参考文献】

1　商继政，傅华.“概念辨析”.四川大学学报（哲学社会科学版），2003;(6)

2　郑尚元.社会法的存在与社会法理论探索.法律科学（西北政法学院学报），2003;(3)

3　江必新.紧急状态与行政法治.中国法学，2004;(2)

关于信息安全应急响应篇（4）

为进一步加强安全生产领域防汛工作，明确安监部门开展防汛工作所承担的任务，督促工矿商贸企业（以下简称企业）采取有效措施，科学、有序地开展防汛工作，最大限度防范和降低因洪涝自然灾害引发生产安全事故的风险，维护人民群众的生命财产安全。

1.2编制依据

依据《突发事件应对法》、《中华人民共和国安全生产法》、《生产安全事故应急预案管理办法》等规定和县防汛抗旱指挥部《关于印发防汛抗旱指挥部成员职能职责及汛期值班安排的通知》（平防汛指〔2016〕2号）文件要求，按照我县防汛防旱指挥部的部署要求，制定本预案。

1.3适用范围

本预案适用于全县企业开展防范洪涝自然灾害引发生产安全事故的相关预防、预警和应急处置工作。

1.4工作原则

在县防汛防旱指挥部的领导下，坚持以人为本、预防为主的理念，按照属地管理、条块结合的原则，组织镇（街道）安监办、相关企业在自然灾害发生期间开展安全生产检查，认真做好预测、预警、预防和应急处置工作；不断完善应急管理基础信息、应急专家库；督促企业，特别是重点监管的危险化学品、烟花爆竹企业（以下简称重点企业）做好常态下的风险评估、物资储备、队伍建设、装备补充和隐患排查治理等工作；协调专业应急队伍和社会应急力量，及时高效地处置因自然灾害引发的安全生产险情、事故。

2组织体系及职责

2.1企业防汛工作领导小组

县安全监管局成立企业防汛工作领导小组（以下简称领导小组），负责指导协调和督促检查各级安监部门、相关企业开展防范自然灾害工作。具体组成如下：

组长：

副组长：

成员：

领导小组下设办公室在安全监管局办公室，负责局防汛工作的启动，向镇（街道）企业防汛工作领导小组预警信息和灾害等级，启动相应的企业防汛应急响应等级，做好事故的上报、防范自然灾害的情况汇总等组织协调工作。

成立检查督导组、应急管理组和后勤保障组3个工作组，推进防汛工作的落实。

检查督导组：由局各片区分管领导带队，负责指导和督查联系片区的乡镇（街道、管委会）开展防汛工作，督促相关企业提高思想认识、加强物资储备、落实防范措施，对不履行工作职责的企业进行通报和跟踪督促整改。

应急管理组：由应急办负责，密切关注自然灾害动态，及时起草文件，部署防汛工作；保持与县防汛防旱指挥部、各乡镇（街道、管委会）安监办的沟通联系，及时上报相关信息；督促有关股室（队）掌握企业基础信息和应急救援物资、装备的储备情况；协调确认应急专家组、专业应急救援队伍；指导企业落实自然灾害发生前、中、后安全措施。

后勤保障组：由局办公室负责，利用信息平台预防、预警、应急响应、安全措施信息，开展对外防汛工作宣传报道，安排好本单位人员值班、物资供应、车辆保障等工作。

3灾害分级与应急响应等级

参照《县防汛抗旱应急预案》对于洪涝台旱灾害的分级，分为特大（I级，红色）、重大（II级，橙色）、较大（III级，黄色）和一般（IV级，蓝色）洪涝台旱灾害。将县防汛防旱指挥部统一灾害等级作为企业防汛应急响应等级，即I级、II级、III级、IV级应急响应等级。

4预防与预警

4.1应急准备

（1）思想准备：严格按照县委、县政府和县防汛防旱指挥部要求，加强对防汛工作的组织领导；召开全体人员动员大会，增强做好相关工作的责任感和紧迫感；明确职责分工、防范措施、工作纪律。

（2）组织准备：建立健全各乡镇（街道、管委会）安监办防汛应急领导组织，落实各项工作，加强与企业、部门的沟通联动。协调确认应急专家组、专业应急救援队伍。督促企业落实安全生产主体责任，建立完善各类应急处置队伍。

（3）工作准备：制定24小时人员应急值守计划，完善信息沟通渠道。通知乡镇（街道、管委会）企业防汛领导小组做好应急联动，同步开展各项防范工作。督促企业特别是危化企业开展安全隐患的紧急排查，做好在自然灾害情况下的安全评估，落实应对性措施。

（4）预案准备：根据灾情特点，熟悉企业防汛应急预案，明确应急处置流程、指挥报告程序、应急救援队伍、应急救援物资储备等内容，制定专项工作方案。督促企业按照有关要求，完善应急预案；所有重大危险源、重点岗位、要害部位都应编制现场处置方案，并进行培训学习。

（5）物资准备：按照“属地管理、分级负责”的原则，做好区域内应急救援物资器材设备的统计，建立紧急情况下的调用机制。承担区域专业应急救援任务的企业或单位补充必要的应急装备物资。有关企业要根据生产实际，配足相应的应急物资，做好清理使用和维护保养。

（6）通信准备：明确值班、值守人员的通信联系方式，配备必要的应急通信设备，保证信息实时畅通。

4.2监督检查

危险化学品、非煤矿山、烟花爆竹等企业，是防汛工作的重点。各乡镇（街道、管委会）安监办要及时完善防汛专项应急预案，组织开展风险监测、预防和评估，认真开展以“六查”（查组织、查工程、查预案、查物资、查通信、查措施）为主要内容的防汛专项检查，做到安全隐患早发现、早防控、早整改。

各乡镇（街道、管委会）安监办要督促重点企业加强应急救援队伍建设，提高企业员工的应急意识和应急处置、避险逃生、自救互救能力；做好相关装置、安全设施的检测检验和维护保养工作，确保其安全可靠和有效运行；明确重大危险源、危险装置等重点部位的责任人，强化领导带班、值班；在自然灾害发生期间，主要负责人要亲自带队，对重点部位的安全生产状况进行全面检查，及时采取措施消除事故隐患。

4.3预警

根据县防汛防旱指挥部的预警信息，向乡镇（街道、管委会）企业防汛领导小组发出预警；通过信息平台向有关部门和重点企业传递防汛有关信息。收集汇总安全生产应急、重大险情信息；重大险情应在接到报告后2小时内将初步情况报县防汛防旱指挥部，并实时对险情组织核实。

各乡镇（街道、管委会）安监办防汛领导小组接到预警后，按照分级负责的原则，及时向重点企业、村（社区）发出预警。通知企业有序组织生产，有针对性地开展安全检查，降低安全风险，消除事故隐患；落实好抢险队伍、物资和装备，严格执行领导值班制度，保证主要负责人、安全技术人员和应急队伍坚守工作岗位。

5应急响应

根据县防汛防旱指挥部的灾害等级，启动相应的企业防汛应急响应等级，并启用24小时应急值守电话和应急信息报送制度，将信息通报全局工作人员，并妥善安排好值班工作，保持通讯畅通，做好值班记录。

5.1I级应急响应

根据县防汛防旱指挥部发出的I级应急响应命令，I级应急响应行动，启用24小时领导带班和应急值守制度，全局人员处于待命状态。

由局长负责指挥，局领导及相关股室（队）人员参与值班保障。一是与各地值班人员保持实时联系，对可能出现的企业险情进行研判，提出防御目标和应急措施，部署企业防汛抢险救灾工作；二是与相关应急专家、专业应急处置队伍保持联系，确保一旦发生险情能拉得出、救得下；三是督促乡镇（街道、管委会）通知相关企业全面启动防汛专项预案，企业组织停产或减荷，进行安全检查，安排好值班人员，加强对危险部位（储罐区、配电房、非煤矿山作业面等）监控，做好处置各类突发事件的准备；四是充分利用广播、电视、报纸、网络信息平台等媒体，宣传防汛期间安全生产各项措施。

5.2II级应急响应

根据县防汛防旱指挥部发出的II级应急响应命令，领导小组II级应急响应行动，启用24小时应急值守制度，全局人员轮流处于待命状态。

由领导小组分管企业管理的副组长负责指挥，相关股室（队）人员参与值班，对可能出现的企业险情进行评估，提出防御目标和应急措施。通知应急专家、专业应急处置队伍处于待命状态。督促各乡镇（街道、管委会）通知相关企业启动防汛专项预案，加强人员巡查检查，安排好值班人员；加强对危险部位监控，提前做好紧急情况下的安全措施。指导各地开展企业防汛抢险救灾工作，利用媒体宣传防汛安全知识。

5.3III级应急响应

根据县防汛防旱指挥部发出的III级应急响应命令，领导小组III级应急响应行动，启动24小时应急电话值班。

由领导小组副组长轮流负责值班指挥，相关股室（队）积极参与，对可能出现的企业险情进行分析，提出防御目标，部署相关工作。明确应急专家、专业应急处置队伍人员组成。对企业开展应急准备情况进行抽查。督促各地做好相应的应急准备工作，通知企业做好启动专项预案的准备。

5.4IV级应急响应

根据县防汛防旱指挥部发出的IV级应急响应命令，领导小组IV级应急响应行动，加强电话应急值班。

相关股室（队）做好应对突发事件的准备，对可能出现的企业险情进行预测。

5.5应急响应措施

1、开展思想发动，将信息通报全局工作人员，妥善安排好值班，保持通讯畅通，做好值班记录。

2、督促乡镇（街道、管委会）企业防汛领导小组落实防范措施。利用广播、电视、报纸、网络信息平台等媒体，开展宣传教育。

3、企业开展安全生产大检查，对重点设备、部位和岗位开展隐患排查治理，做好在强风、暴雨、雷电等情况下企业安全性评估，加强应对性措施的落实；强化人员的安全教育，增强自救互救和应急处置能力；提前制定设备和设施倒塌、库区及车间进水、危化品泄漏和爆炸、厂区突发断电等紧急情况下的安全措施。无法排除的险情要按规定及时报告，并落实安全措施。安排好人员值班，加强对危险部位监控，发现险情应及时排除。

4、按照县委、县政府和县防汛抗旱指挥部统一部署和要求，开展防汛工作专项督查。督促企业落实安全生产主体责任，加强隐患排查治理，加强人员值守，加强事故预测预想，加强应急救援准备，切实消除事故隐患。

5.6信息与新闻宣传

领导小组是企业防汛应急信息的指定来源，由领导小组统一收集和对外报道企业防汛的信息。

5.7应急结束

根据县防汛防旱指挥部正式解除灾害警报信号后，结合各地反馈信息，由局领导小组决定，结束企业防汛抗台应急状态。

6后续处置

根据自然灾害期间企业停产、减产情况，督促企业落实相关措施，确保安全复产、复工。

6.1开展安全检查

重点检查生产装置、管道及设备设施是否在防汛期间受到损害破坏，检查安全阀等附件是否损伤，检查检测原材料等是否受到影响，检查电气仪表、自动化安全控制系统是否处于适用状态；采矿作业面是否遭受损坏，电器线路是否发生短路漏电等。

6.2做好防汛期间应急防范工作

重点落实应急器材的准备，专业技术、应急处置人员必须到位，并严格执行应急值班执勤制度，落实企业主要负责人带班制度。

6.3防汛工作评估

领导小组负责对预警和应急响应期间各环节工作落实情况进行分析、评估和总结；各乡镇（街道、管委会）安监办对发生险情的企业及时进行检查，并落实整改；对发生的生产安全事故，按照有关规定进行调查处理。

7预案管理

7.1预案演练

各乡镇（街道、管委会）防汛领导小组应定期组织各类应急演习，以检验、改善和提高应急准备和应急响应能力。

7.2预案修订

关于信息安全应急响应篇（5）

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则

1．统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。

4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构

在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：

1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；

2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；

3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；

4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；

5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；

8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责

区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。

___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全的犯罪进行查处；依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

区

财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局：依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处，做好密级鉴定和采取补救措施。

（三）现场应急处理工作组

发生安全事件后，区信息安全专项应急委成立现场应急处理工作组，对计算机系统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急委副主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。

三、预警和预防机制

（一）信息监测及报告

1．公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

2．建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

（二）预警

区计算机信息中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向区信息安全专项应急委报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，指示和命令。

（三）预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

（四）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

（1）信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公众影响是衡量信息安全事件所造成负面影响范围和程度的要素；

（3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素；

（4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：区内较大范围出现并可能造成较大损害的信息安全事件。

III级：区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

（二）预案启动

1．发生IV级网络信息安全事件后，区政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，区政府启动相应预案，并由区信息安全专项应急委负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案。

2．区信息安全专项应急委办公室接到报告后，应当立即上报区应急委，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，向区应急委提出启动预案的建议，报区人民政府批准。

3．在区人民政府做出启动预案决定后，区信息安全专项应急委立即启动应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。（《重大信息安全事件处理结果报告表》见附件三）

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报区人民政府批准。应急行动是否结束，由区人民政府决定。

五、保障措施

（一）技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

区计算机

信息中心组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习

（一）公众信息交流

区计算机信息中心在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高信息安全突发事件应急响应水平，区信息安全专项应急委办公室定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

1．发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的，有权直接向区信息安全专项应急委举报。

2．应急行动结束后，区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）奖惩与责任

1．对下列情况可以经区信息安全专项应急委办公室评估审核，报区信息安全专项应急委批准后予以奖励：在应急行动中做出特殊贡献的先进单位和集体；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2．在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，区信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

3．对未及时落实区信息安全专项应急委指令，影响应急行动效果的，按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1．本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时修订和完善；

2．本预案所附的成员、通信地址等发生变化时也应随时修订；

3．本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订，经区人民政府常务会议审议批准后实施。

4．本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

关于信息安全应急响应篇（6）

1.1应急管理适用范围

1.1.1适用于应对和处置涉及造成重大损失和影响的系统支撑类突发事件。

1.1.2用于指导和规范我各信息应用业务部门制定信息系统突发事件应急预案，建立相关突发事件应急处置体系，规范对突发事件处理的逐级汇报流程。

1.1.3系统突发事件包括呼叫中心管理信息系统相关支撑的软硬件、物理环境、网络与信息安全的突发事件。

1.2 工作原则

1.2.1 预防为主，常备不懈，超前预想。

坚持“安全第一、预防为主”的方针。做好应对各种信息系统突发事件的预案准备、应急资源准备、保障措施准备和超前信息系统突发事件预想，充分利用现有资源，制定科学的应急预案，定期组织开展应急培训和应急演练，提高对各种信息系统突发事件的应急响应和处置能力。

1.2.2 统一指挥，分级管理，分工协作。

建立有系统的应急组织，组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。应急预案制定、修订和应急处置应明确牵头部门，以及各有关部门的职责和权限。应急处理过程中，牵头部门要主动协调各有关方面，参与部门听从指挥、步调一致。

1.2.3 保证重点，有效组织，及时响应。

对重要系统要加大监控和应急工作力度，有效组织和发挥各应急队伍和应急资源的作用，确保信息及时准确传递，有效控制损失。做到保证重点、预防和处理相结合，反应迅速。

1.2.4 技术支撑，健全机制，不断完善。

在充分利用呼叫中心现有信息资源、系统和设备的基础上，采用先进适用的预测、预防、预警和应急处置技术，改进和完善应急处理装备、设施和手段，提高应对信息系统突发事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力，建立健全应对信息系统突发事件的有效机制。

2.0 呼叫中心应急管理体系

2.1 在建设应急管理体系的过程中需对呼叫中心潜在的信息安全风险进行识别，主要包括以下：

2.1.1 物理安全

包括系统机房火灾、系统机房UPS电源故障、系统机房空调系统故障、系统机房整流系统故障等；

2.1.2 呼中中心系统平台相关设备安全

包括中继异常、系统平台语音交换机及相关数据库、应用、IC、IR等应用系统服务器故障；

2.1.3 其他信息安全

包括病毒爆发、网络异常、信息泄密、反动或有害信息传播、数据篡改与丢失等；

2.1.4 不可抗力因素

包括台风、地震等其他自然灾害天气引起话务高峰

2.1.5 人员安全

非授权人员进入授权区域执行相关操作影响网络与信息安全

2.2 安全评估

在完成风险识别后需对相应的应急事件进行评估，参考如下：

2.2.1 定级说明：

频率级别定义

4 至少每周发生1次

3 至少每月发生1次

2 至少每年会发生1次

1 至少1年以上可能发生

影响程度：共4级，具体如下：

影响程度级别说明

4 影响范围大，涉及全省或中心形象等

3 影响范围中等，涉及中心层面

2 影响范围一般，涉及中心局部层面

1 影响范围小，涉及个体

2.2.2 根据频率与影响程度，确定风险系数，参考如下：

内容影响范围发生

频率影响

等级风险

系数

局部火灾可能影响局部设备正常运行 1 3 3

机房整体失火影响机房所有设备正常运行 1 4 4

2.2.3 根据风险系数，制定相应的应急操作流程。

2.3应急管理

2.3.1 建立应急管理组织机构

分为信息安全应急管理工作领导小组与应急工作组，其中领导小组负责应急管理的重大决策与部署；应急工作组负责根据领导小组意见开展具体应急处置工作；

2.3.2 应急响应

2.3.2.1 应急启动，当发生信息系统突发事件后，应立即启动相应应急预案，本着尽量减少损失的原则，尽快恢复生产经营。

2.3.2.2 事件报告

分为紧急报告和详细汇报。紧急报告是指事件发生后，信息应用业务部门向技术支持部门以口头和应急报告表（见附件一）形式汇报事件的简要情况；详细汇报是指由信息应用业务部门在事件处理暂告一段落后，以书面形式提交的详细报告。

2.3.2.3 应急处理

建立应急处置总体流程，从故障发生、故障处置与应急解除三个阶段，对所涉及的环节、责任人与环节处置时间进行明确定义，当发生信息安全事件事，各环节责任根据事先建立的流程执行相应的处置工作。

2.3.2.4 应急结束

当信息安全事件等到有效控制或业务系统恢复正常运作后，解除应急状态;

2.3.2.5 后期处理

依据风险危害程度，确定不同的监测周期，持续观察，确认无异常。

2.3.2.5.2 调查与评估

信息系统突发事件应急处理结束后，对按照相关规定要求需要成立调查组的事件，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议，如涉及人为因素依照相关影响程度、范围等情况根据我中心与相关上级意见进行处理。

2.3.2.5.3 改进措施

在调查与评估后，应结合运行过程中的异常和事件，综合分析信息安全中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报省公司信息中心和省公司营销部。

2.3.3 应急保障

在日常管理中应建立通信保障、物资保障与技术保障制度，以确保应急过程执行的有序性。

2.4 安全预防工作

2.4.1加强应急工作的宣传和教育，提高各级人员对应急预案重要性的认识，加强各部门和单位之间的协调与配合。

2.4.2 在信息系统应急预案编制完成和修订后，要组织对应急预案涉及的组织、指挥、操作人员与新入职员工、离职员工进行培训，通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。

关于信息安全应急响应篇（7）

1.1编制目的

为保障XX市医疗保障局网络和信息安全，提高应对网络安全事件的能力，预防和减少网络安全事件造成的损失和危害，进一步完善网络安全事件应急处置机制，制定本预案。

1.2编制依据

《中华人民共和国网络安全法》、《国家网络安全事件应急预案》、《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《应急预案编制导则》（GBA29639-2013)、《信息技术服务运行维护第3部分:应急响应规范》（GBA28827.3-2012)等相关规定。

1.3工作原则

强化监测，主动防御。强化网络和信息安全防护意识，加强日常安全检测，积极主动防御，做到安全风险早发现。

明确分工，落实责任。加强网络和信息安全组织体系建设，明确网络安全应急工作权责，健全安全信息通报机制，做到安全风险早通报。

快速响应，有效处置。加强日常监管和运维，强化人力、物资、技术等基础资源储备，增强应急响应能力，做到安全问题早处置。

1.4适用范围

本预案适用于市医疗保障局网络和信息安全事件应急工作。

2事件分级与监测预警

2.1事件分类

网络安全事件分为有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他网络安全事件。

（1）有害程序事件。包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。

（2）网络攻击事件。包括：拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。

（3）信息破坏事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。

（4）信息内容安全事件。指通过网络传播法律法规禁止信息，组织非法串联、煽动集会游行或炒作敏感问题并危害国家安全、社会稳定和公众利益的事件。

（5）设备设施故障。包括：软硬件自身故障、保障设施故障、人为破坏事故和其他设备设施故障。

（6）灾害性事件。指由自然灾害等其他突发事件导致的网络安全事件。

（7）其他事件。指除以上所列事件之外的网络安全事件。

2.2事件分级

按照事件性质、严重程度、可控性和影响范围等因素，将市医疗保障局网络和信息安全事件划分为四级：Ⅰ级、Ⅱ级、Ⅲ级和Ⅳ级，分别对应特别重大、重大、较大和一般安全应急事件。

（1）Ⅰ级（特别重大）。局网络和信息系统发生全局性瘫痪，事态发展超出控制能力，产生特别严重的社会影响或损害的安全事件。

（2）Ⅱ级（重大）。局网络与信息系统发生大规模瘫痪，对社会造成严重损害，需要局各科室（单位）协同处置应对的安全事件。

（3）Ⅲ级（较大）。局部分网络和信息系统瘫痪，对社会造成一定损害，事态发展在掌控之中的安全事件。

（4）Ⅳ级（一般）。局网络与信息系统受到一定程度的损坏，对社会不构成影响的安全事件。

2.3预警监测

有关科室（单位）应加强日常预警和监测，必要时应启动应急预案，同时向局网络安全和信息化领导小组（以下简称“领导小组”）通报情况。收到或发现预警信息，须及时进行技术分析、研判，根据问题的性质、危害程度，提出安全预警级别。

（1）对发生或可能发生的Ⅳ级安全事件，及时消除隐患避免产生更为严重的后果。

（2）对发生或可能发生的Ⅲ级安全事件，迅速组织技术力量，研判风险，消除影响，并将处置情况和结果报领导小组，由领导小组预警信息。

（3）对发生和可能发生的Ⅱ级安全事件，应迅速启动应急预案，召开应急工作会议，研究确定事件等级，研判事件产生的影响和发展趋势，组织技术力量进行应急处置，并将处置情况报领导小组，由领导小组预警信息。

（4）对于发生和可能发生的Ⅰ级安全事件，迅速启动应急预案，由领导小组向省医疗保障局、市委网络安全和信息化委员会办公室、市公安局通报，并在省级有关部门的指挥下开展应急处置工作，预警信息由省级有关部门。

3应急处置

3.1网页被篡改时处置流程

（1）网页由主办网站的科室（单位）负责随时密切监视显示内容。

（2）发现非法篡改时，通知技术单位派专人处理，并作好必要记录，确认清除非法信息后，重新恢复网站访问。

（3）保存有关记录及日志，排查非法信息来源。

（4）向领导小组汇报处理情况。

（5）情节严重时向公安部门报警。

3.2遭受攻击时处置流程

（1）发现网络被攻击时，立即将被攻击的服务器等设备断网隔离，并及时向领导小组通报情况。

（2）进行系统恢复或重建。

（3）保持日志记录，排查攻击来源和攻击路径。

（4）如果不能自行处理或属严重事件的，应保留记录资料并立即向公安部门报警。

3.3病毒感染处置流程

（1）发现计算机被感染上病毒后，将该机从网络上隔离。

（2）对该设备的硬盘进行数据备份。

（3）启用杀病毒软件对该机器进行杀毒处理工作。

（4）必要时重新安装操作系统。

3.4软件系统遭受攻击时处置流程

（1）重要的软件系统应做异地存储备份。

（2）遭受攻击时，应及时采取相应措施减少或降低损害，必要时关停服务，断网隔离，并立即向领导小组报告。

（3）网络安全人员排查问题，确保安全后重新部署系统。

（4）检查日志等资料，确定攻击来源。

（5）情况严重时，应保留记录资料并立即向公安部门报警。

3.5数据库安全紧急处置流程

（1）主要数据库系统应做双机热备，并存于异地。

（2）发生数据库崩溃时，立即启动备用系统。

（3）在备用系统运行的同时，尽快对故障系统进行修复。

（4）若两主备系统同时崩溃，应立即向领导小组报告，并向软硬件厂商请求支援。

（5）系统恢复后，排查原因，出具调查报告。

3.6网络中断处置流程

（1）网络中断后，立即安排人员排查原因，寻找故障点。

（2）如属线路故障，重新修复线路。

（3）如是路由器、交换机配置问题，应迅速重新导入备份配置。

（4）如是路由器、交换机等网络设备硬件故障，应立即使用备用设备，并调试通畅。

（5）如故障节点属电信部门管辖范围，立即与电信维护部门联系，要求修复。

3.7发生火灾处置流程

（1）首先确保人员安全，其次确保核心信息资产的安全，条件允许的情况下再确保一般信息资产的安全。

（2）及时疏散无关人员，拨打119报警电话。

（3）现场紧急切断电源，启动灭火装置。

（4）向领导小组报告火灾情况。

4调查与评估

（1）网络和信息安全事件应急处置结束后，由相关科室（单位）自行组织调查的，科室（单位）对事件产生的原因、影响以及责任认定进行调查，调查报告报领导小组。

（2）网络和信息安全事件应急处置结束后，对按照规定需要成立调查组的事件，由领导小组组织成立调查组，对事件产生的原因、影响及责任认定进行调查。

（3）网络和信息安全事件应急处置结束后，对产生社会影响且由省级有关部门进行调查的，按照省级有关部门的要求配合进行事件调查。

关于信息安全应急响应篇（8）

Research About the Information Security Protection and Emergency Response Mechanism

in Anhui Earthquake administration Website

Chen Liang

（Anhui Earthquake Administration HefeiAnhui 230031）

【 Abstract 】 With the increasing application of computers and websites，the safety of websites becomes more and more important. This paper discussed the the website features and potential safety hazard，constructed a integrated website security protection system. Finally，it designed the emergency response mechanism procedure.

【 Keywords 】 website； security； emergency response； mechanism

1 前言

安徽省防震减灾信息网（以下简称“网站”）是安徽省地震局实现政务信息公开，服务社会公众和稳定社会秩序的重要渠道，网站的信息具有高度的权威性和严肃性。而地震行业的敏感及特殊性决定了防震减灾信息网可能遭遇的突发事件庞杂、不可预测，如网站非法言论、感染病毒、网络中断、并发访问堵塞、网站攻击篡改等，其中后两种突发事件造成的社会影响更加恶劣，应对能力的提高是解决问题的关键。

2008年5月12日汶川8.0级强震、2009年4月6日肥东3.5级地震发生后，网站访问量骤然增加，网络堵塞严重，信息部门紧急调配高性能服务器，将门户网站转移以便缓解。之后经联系，省电信部门决定短期援助互联网出口带宽由10M升级至100M。近年来全球地震频发，社会公众关注度逐渐加深，对地震信息的需求越来越高，网站的正常运行和访问、信息的即时都需要应急体系的支撑。

在网络攻击愈演愈烈的大环境下，政府门户网站遭受攻击的几率越来越高。2008年5月31日、6月1日和6月2日，广西防震减灾网被黑客工具多次侵入，网站内容被恶意篡改，服务器全部数据被彻底删除，网站瘫痪。时值汶川震后敏感时期，犯罪分子的地震谣言制造了社会恐慌，严重扰乱了社会秩序，危害了社会稳定。前车之鉴，严峻的现实表明，我局要高度关注网站的安全运行。

随着网站的深入应用，网站的安全性问题也越来越得到人们的重视。国家及各级政府部门相继出台了一系列法律法规、文件精神，从政策角度对网络信息安全进行规范和部署，确保政府网站的安全运行，各行业部门对本行业所可能产生的安全事件及相应的解决措施进行研究，并据此制定了本部门相应的网站信息安全应急预案。2010年1月12日百度公司网站突然无法访问使得网络安全问题引起了社会各界的广泛关注，安徽省信息化主管部门省经济和信息化工作委员会通过此事件清醒地认识到信息安全的极端重要性，已出台《安徽省网络与信息安全事件应急预案》，全力保障我省网络信息安全。

综上所述，为妥善应对和处置各种网站安全突发事件，确保网站和重要信息系统的安全可靠运行，研究网站应急响应机制，在此基础上建立一套行之有效满足安徽省防震减灾信息网网站需求的应急预案是必不可少的措施之一。

2 网站特征及存在的问题

2.1 版块多，更新不易

目前，网站新版本已上线运行。新网站采用PHP脚本语言编写，数据库使用My SQL进行管理。涉及页面数量多，版块块类型丰富，不仅有震情、省局动态、直属单位动态、市县机构动态、行业动态、综合减灾等需每日更新的版块，还包括监测预报、震灾预防、应急救援、群团组织等需定期更新的业务版块。有的信息需从后台直接上传，有的则需要进行网页的编辑更新，丰富的内容需要组织较多人力进行更新。

2.2 部门多，协调不易

网站的管理主要包括网站信息、网站应用程序开发、功能升级、服务器运行和安全维护等工作。一般情况下，日常更新版块由省局及市县各所属部门指定专人通过网站后台上传，办公室进行审核后；定期更新版块由各所属部门提供审核后的信息由局网站技术人员上传。网站应用程序开发、功能升级、服务器运行和安全维护则有局网站技术人员负责。参与网站管理的部门较多，需要完善的网站管理制度来进行管理协调工作。

2.3 内容多，备份不易

随着网站版块的增加和运行时间的延续，网站容量不断加大，不能及时清理的垃圾文件也随之增多。我局网站容量逐年增加，并还将有上涨的趋势。如果今后没有专门的设备和技术，网站的集中备份难度将很大。

2.4 人员多，管理不易

参与网站管理人员不仅包括省局各部门，还包括了大量市县局、台站的工作人员，变化快，网络知识不足，很多管理人员会办公自动化软件的操作，但是普遍缺少网络安全知识和安全技术，安全意识淡薄。

3 可能存在的网站安全隐患

3.1 客观因素

（1）病毒。目前网站安全的头号大敌是计算机病毒，它是编制者在计算机程序中插入的破坏计算机功能或数据，影响计算机软、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。

（2）软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地，一旦连接入网，将成为众矢之的。

（3）黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统，危害非常大。从某种意义上讲，黑客对信息安全的危害甚至比一般的电脑病毒更为严重。

3.2 人为因素

（1）安全意识不强。网站管理人员不在岗，用户口令选择不慎，将自己的账号随意转借给他人或与别人共享等都会对网站安全带来威胁。

（2）网站后台配置不当。安全配置不当造成安全漏洞。例如防火墙软件的配置不正确。对特定的网络应用程序，当它启动时，就打开了一系列的安全缺口，许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置。否则，安全隐患始终存在。

4 网站信息安全防护体系建设

4.1 防护体系设计

中科院刘宝旭等设计了一个基于模型的网络安全综合防护系统（PERR），该模型由防护（Protection）、预警检测（Early warning & Detection）、响应（Response）、恢复（Recovery）四个部分构成一个动态的信息安全周期，同样可以适用于我局网站信息安全的防护与应急工作。

4.2 防护体系建设

4.2.1安全防护中心

网站目前安全防护主要采用硬件防火墙、Webgard软件防火墙、瑞星杀毒、清除木马、360安全卫士及系统安全设置来进行日常的防护。

安全防护中心的主要职能是通过安全产品、技术、制度等手段，达到提高被保护网络信息系统对安全威胁的防御能力和抗攻击能力，同时，加强管理人员对信息系统的安全控管能力。其建设可从安全加固和安全管理两个角度来考虑。通过对网络拓扑结构的调整、系统配置的优化，并部署入侵检测、防病毒、反垃圾邮件、身份认证、数据加密等安全产品和系统进行安全加固；通过制定管理制度进行安全管理，使用安全管理平台等技术手段，统一配置管理系统中的主机、网络设备及安全设备，增强监控能力，使其运转更为协调，最大程度地发挥安全防护效能。

4.2.2安全预警检测中心

网站目前安全检测主要采用IDS（Intrusion Detection Systems ）入侵检测、防病毒熊猫网关、防火墙等来进行安全预警检测。

安全预警中心的主要职能：（1）预警，可通过漏洞扫描、网络异常监控、日志分析、问题主机发现等技术手段以及评估、审计等安全服务来实现；（2）检测，可使用入侵检测、病毒检测（防病毒墙）等工具和异常流量、异常网络行为发现等手段和工具。

4.2.3应急响应中心

安全问题发生时需要尽快响应，以阻止攻击行为的进一步破坏。所以需要建立一个完善的的应急响应中心，对安全事件、行为、过程及时做出响应和处理，对可能发生的入侵行为进行限制，杜绝危害的进一步蔓延扩大，最大程度降低其造成的影响，避免出现业务中断等安全事故。

应急响应中心处理的手段包括阻断、隔离、转移、取证、分析、系统恢复、手工加固、跟踪攻击源甚至实施反击等。可通过制定应急响应制度、规范操作流程，并辅以紧急响应工具和服务来实现。

4.2.4灾备恢复中心

网站灾备恢复目前主要采取人工定期备份的方式。灾备恢复中心建设主要通过冗余备份等方式，确保在被保护网络信息系统发生了意想不到的安全事故之后，被破坏的业务系统和关键数据能够迅速得到恢复，从而达到降低网络信息系统遭受灾难性破坏的风险的目的。备份包括本地、异地、冷备、热备等多种方式，按照不同备份策略，利用不同设备和技术手段来实现。

5 应急预案规划设计

5.1 应急队伍建设

组建一支专业化程度较高、技术一流的信息安全技术服务队伍是网站信息安全应急预案规划设计的人员保障。为保证应急情况下应急机制的迅速启动和指挥顺畅，应急组织应设立领导组和技术组。

领导组主要职责包括：（1）研究布置应急行动有关具体事宜；（2）应急行动期间的总体组织指挥；（3）向上级汇报应急行动的进展情况和向有关部门通报相关情况；（4）负责与有关部门进行重大事项的工作协调；（5）负责应急行动其它的有关组织领导工作。

技术组主要职责包括：（1）执行领导组下达的应急指令；（2）负责应急行动物资器材的准备；（3）负责处理现场一切故障现象；（4）随时向领导小组汇报应急工作的进展情况；（5）负责联系相关厂商和技术人员，获取技术支持。

5.2 应急标准

研究网站安全隐患，结合我局网站管理现状，确立应急标准：（1）网站、网页出现非法言论；（2）黑客攻击、网页被篡改；（3）突发事件发生后大量并发访问；（4）软件系统遭受破坏性攻击；（5）设备安全故障；（6）数据库安全受侵害；（7）感染病毒。

5.3 应急流程图设计

如图2所示。

6 结束语

网站信息安全防护与应急是一项综合性和专业化程度较高的安全技术服务措施，制度建设是基础，队伍建设是保证，技术手段是根本。网站安全隐患和安全时间是所有网站管理人员不想遇到但又不可避免的事件，只有通过加强日常的管理和维护，不断完善防护与应急机制，提高技术水平和工作的责任心，才可以有效抑制网站安全事件的发生，保障网站的安全正常运行。

参考文献

[1] 刘宝旭，陈秦伟，池亚平等.基于模型的网络安全综合防护系统研究[J].计算机工程，2007，33（12）：151～153.

[2] 张帆，刘智.网站安全事件的应急响应措施讨论[J].黄石理工学院学报，2008，24（2）：38～40.

[3] 陈胜权.基于USB Key的政府门户网站保护方案[J].信息安全与通信保密，2007（11）：36～39.

[4] 张薇.论政府门户网站安全保障体系建设[J].黑龙江科技信息，2008年（21）：66～66.

[5] 刘少英.防病毒策略在政府门户网站中的应用[J].网络安全技术与应用，2003（5）：20.

[6] 杨莉.政府网站的安全性问题研究[J].科技管理研究，2001（6）：77～79.

[7] 曹飒.信息整合是地震政务网站建设的基础和关键[J].国际地震动态，2008，1（1）：34～38.

[8] 陈锦华.计算机网络应急响应研究[J].计算机安全，2007（12）：50～52.

基金项目：

关于信息安全应急响应篇（9）

Abstract: At present, coal mine production safety situation is still grim. And the extensive application of information technology is to strengthen and improve the safety production of coal mine is the effective means to promote coal industry, the application of information technology have been crunch time. The Ministry of information industry of electronic information products management division and the promotion of system of countrywide electron Information Office in the promotion of coal industry information technology has done a lot of work, and takes it as the important work of national economy informatization. At the same time mine information to the information industry provides new opportunities for the development of information industry, transform traditional industry with the excellent. So this article on coal mines accident emergency management information system construction of.

Key words: coal mine; accident; emergency management; system construction

中图分类号：X752文献标识码： A文章编号：2095-2104（2012）01-0020-02

1.煤矿重大事故应急信息管理系统建设的必要性

近年来，我国公共安全形势严峻，突发公共事件屡有发生，不仅造成人民生命财产的巨大损失，而且还带来了一系列心理问题、社会矛盾和利益冲突，直接影响到社会稳定，危及到国家安全，也影响着整个国家的经济和社会发展的大局。这一系列突发公共事件考验着社会公众的承受能力，更考验着政府维护国家安全、社会稳定和公众利益的能力，以及履行政府的社会管理和公共服务职能的能力，使政府意识到自身应在建立国家应急体系和提高社会整体应急管理能力和效率方面承担起相应责任。从目前来看，政府最迫切要做的一项基础性工作就是应急信息系统建设。应急信息系统建设已是刻不容缓。

解决煤矿事故应急信息建设的最关键问题，就是构建一个煤矿重大事故应急信息管理系统。通过研究煤矿应急救援体系和开发急救援信息辅助系统，在安全信息资源开发利用技术方面进行深层次研究，探索一条为煤矿安全技术人员提供安全全方位服务、符合行业实际的信息服务方式，使煤矿能及时更新安全信息、降低安全管理成本，在发生事故时能及时做出反应，并采取相关措施，提高事故的救援效率，有效减少人员伤亡。

我国各地受各种条件的限制，想要一下子建立起一个完整的平台，不是很现实，即使建立了统一的平台，在实际使用中也很容易出现盲目和随意的问题，很难切实的组织起一个有效的管理机制。本课题结合国内现有的研究成果，以应急信息管理作为突破点，先从基础应急资源的管理入手，以地理信息 GIS 系统为支撑。

2.煤矿重大事故应急信息管理系统建设的国内外现状

2.1国内现状

目前，我国国有重点煤矿基本建立了煤矿安全生产信息管理系统，主要进行安全日常管理、灾害预防与处理、事故管理、矿山救护管理、事故统计分析、安全评估、人员信息管理、安全监测信息处理分析及安全教育与安全技术培训等。

从 2002 年开始，各地建立的安全监管局网站，承担着安全生产信息在网上的功能，为互联网用户提供了一个了解安全生产政策、法规和安全生产综合信息的电子网络信息平台。2007 年煤炭行业在视频会议系统方面的投入为 0.44 亿元。各集团公司通过 FTP、电子邮件等方式从管属的各煤矿业务处理系统中接受数据，建立本集团公司的煤矿安全评价管理信息系统。

重庆市开展了基于组件式GIS和GSM技术的重庆市煤矿应急救援指挥通信平台(CRCCS)的开发研制工作。该系统实现了省(市)级煤矿应急救援指挥体系的自动化、信息化。CRCCS 面向市、区县、煤矿(救护队)三级煤炭机构，将事故监控与报警、地图动态查询与定位、救援指挥、安全生产及行业管理融为一体的综合安全生产与管理平台。由于系统基于 GIS 技术，因此，体现了良好的实效性和共享性。该平台的建设受地域影响和各地信息建设发展水平的限制，建立一个统一的平台还是有一定难度。

中国矿业大学王铃丁等人提出的煤矿应急救援指挥与管理信息系统，实现了对于煤矿事故的应急响应、救灾、预案演练和应急管理于一体的智能化系统，具有事故应急救援调度指挥、预案模拟演练和应急资源查询管理的功能。

吉林大学在 2008 年提出了煤矿事故应急信息系统的建设方案，依据现在国内采用的应急预案，我们可以运用计算机科学、信息管理与信息系统、办公自动化的理论和方法，再参照以往办公自动化系统建设的成功经验和失败教训，来建设煤矿事故应急信息系统的总体框架，其应至少由作业处理系统、应急管理系统和应急指挥系统等三个部分组成。其中，作业处理系统的任务是处理组织的业务、控制生产过程和支持办公事务，并更新有关的数据库。应急管理系统提供信息采集：1、信息表现 2、信息调度 3、通讯和物资资源调度等功能。应急指挥系统也称应急响应系统，是以计算机和空间数据库技术为基础，以 Internet 技术为纽带，基于 GIS 技术支持的煤矿安全信息共享与网络决策平台，实现了安全生产数据的动态管理与分析、通风隐患情况的自动报警等，在人和计算机交互的过程中帮助决策者探索应急的可能方案，为管理者提供应急所需的信息。

2.2国外现状

发达的煤炭生产大国的信息基础设施齐全、信息化程度高，信息资源的开发加工能力、国民信息意识及公众信息服务等方面都比其他国家高。英国的煤矿行业目前已成为世界上唯一的“零死亡”的国家。

3.应急信息管理体系的建设

3.1应急信息管理系统的概念

应急信息主要来自于应急管理部门、安委会成员单位其他委办局、企业和公众以及其它信息来源。通过建立统一的技术规范、数据标准、数据交换格式，制定相应的制度和管理办法，应急信息管理系统就是在应急管理部门形成一个整合的、标准化的数据仓库。

2.2煤矿重大事故应急信息管理系统

目前煤矿行业重大事故的应急救援体系主要是以应急信息为依托，当发生重大事故时，借助信息平台，指挥救援工作，根据事故性质决定是否启动预案，然后由指挥者根据预案中预先设定的救援措施实施救援，在救援过程中依靠先进的地理信息定位（GIS）系统对事件发生地点进行定位，并根据事故模拟分析系统分析事故可能造成的伤害，从而对救援工作进行辅助决策。当救援完成后，对各方面的数据实施统计分析，从而便于救援工作者总结救援工作中的经验教训。应急信息是整个救援工作的基础和主导，包括救援队伍信息、应急专家信息、知识库信息等。因此建设一个统一的应急信息管理平台，对于更好的辅助应急救援工作具有十分重要的意义。

参考文献：

[1] 李洺，王巍. 政府应急平台数据库的数据需求、实现路径与管理制度[J]. 电子政务，2008，(05) .

关于信息安全应急响应篇（10）

随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力，迫切需要面向网络空间安全的监测预警和应急响应服务平台，实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。

2 云应急服务

2.1 高性能云计算技术

云计算技术应用环境下，用户可以利用云端大型服务器的资源优势进行数据计算，通过对存储资源、计算资源的虚拟化处理和统一整合，云端服务商可以实现对硬件资源的按需分配，用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。

利用云安全应急服务平台，可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题，同时，采用跨运营商智能调度、页面优化、页面缓存等技术，进一步提升访问速度、降低故障率，为用户提供服务式的信息安全。

2.2 云应急服务

信息安全应急管理是以云应急服务平台为技术支撑，系统采用先进的云计算分布式计算技术，将信息安全应急以在线服务方式提供给用户，用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同，直接面对攻击时可采取应急措施，将流量智能的分发到其它安全服务节点，避免传统安全中单台设备瓶颈或宕机导致服务不可用情况，安全应急服务因云计算而强大。

云安全应急服务是将用户的DNS切换到云平台，通过智能解析将用户流量引导至最近的云端节点，云端节点承载用户请求并过滤流量，为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构，采用多线智能解析调度，将单点Web资源动态负载至云端节点，高性能的云端节点可以承载高并发的用户请求，进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分，中心是平台中的智能DNS系统和应急响应系统，主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点，是信息内容的分发载体，由安全保护、Web优化、Cache和负载均衡器组成，主要实现监控预警功能，保障用户的正常应用。

3 系统总体架构

云应急系统可以部署在公有或私有云上，为广大电子政务或中小企业用户服务，通过云平台为用户提供日常的监测预警功能，并通过应急响应机制及时地确定与评估突发事件，有效、快速地对事态进行控制，保持事件发生后能够可靠地恢复，确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构，如图1所示，分为为云应急技术支撑层、云应急服务层和应急业务层。

(1)技术支撑层。主要是指基础设施，包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。

(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上，为应用系统提供支撑环境，实现应用系统共有的、与具体业务无关的功能，主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据，内部封装了应急管理活动及其数据、知识、物资、人员等资源，可对服务进行高性能检索和调度，实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合，它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制，还指明了数据的管理模式和入库更新机制。

(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块，实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。

4 主要功能实现

信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上，强化统一业务工作流的概念，云应急系统软件架构采用面向服务SOA的架构来实现，应用层采用组件技术MVC进行构建，具有很强的灵活性和兼容性，能很好地符合云应急模式的特征。

4.1 监控预警

主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现，对潜在风险进行分析并及时发出预警报告，包括渗透性测试、漏洞扫描、流量分析。

云应急服务平台可对监控对象进行安全评估，渗透测试是通过模拟黑客的攻击手段，来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析，完全以黑客的角色对测试目标展开全面技术攻击，并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描，对网站进行文件上传监测和注入监测;并支持对网络流量进行分析，判断;对整体的安全性进行评估。

4.2 应急值守

借助监控预警系统，在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息，实时监控网络的安全态势，通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件，可根据事件信息实现事件的分类分级，自动关联事件处置预案和处置流程，并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。

信息安全事件管理涉及查看所有的事件，包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类，例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件，提供过滤功能，只显示符合过滤条件的事件，过滤条件可以自定义，并且依据设定的审计策略对标准化的安全事件进行审计分析。

4.3 应急资源管理

信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。

通过建立应急资源数据库，包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员，通过登录应急管理门户，利用应急资源，完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。

安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章，包括安全知识、安全通告等。

4.4 风险管理

信息安全风险管理以资产为核心，结合等级保护中关于资产的价值、脆弱性、威胁，并按照相关标准分析资产风险及风险变化情况，给出降低风险的解决方案。

风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率，把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生，有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点，并提供解决方案，帮助管理员对脆弱点做出正面积极的响应，预防可能发生的损害。

4.5 预案管理

建立各类信息安全事件应急预案并实现应急预案的数字化，在信息安全事件发生时，自动关联相关应急预案，应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括：应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。

数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案，按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。

4.6 应急响应

应急响应是对监测分析发现的事件，协调各类技术资源，协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件)，以应急预案为核心，实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案，系统会根据事件的信息自动匹配预案，由用户决定是否对事件进行处理及如何处理，形成最终应急处置方案，动态实现安全策略的调整，最终保障网络的安全运行。

5 结束语

关于信息安全应急响应篇（11）

一、充分认识加强安全气象预警预报信息工作的重要性

迅速、及时、准确地和科学合理地利用安全气象预警预报信息，对于贯彻落实科学防灾减灾，及时启动应急预案，加强气象灾害防御，减少气象灾害损失，维护国家和人民生命财产安全，打造“平安大足”，构建“和谐大足”，推进全县经济社会又好又快发展具有十分重要的意义。为此，各级各有关部门、有关单位要按照分级管理、分级负责和谁主管谁负责的原则，迅速建立安全气象预警预报信息的制度和科学利用安全气象信息的工作制度，形成政府统一领导、部门依法监管、企业全面负责、群众监督参与、社会广泛支持的防灾减灾新格局。

二、积极建立高效的安全气象信息通道

气象部门在加强对气象各灾种的监测预报能力建设的同时，要进一步加强对气象因素引起的泥石流山体滑坡、森林火险、城市火险、城市积涝和交通、煤矿、非煤矿山、水库安全事故以及对气象灾害敏感的地区、行业（单位）的安全气象等级预警预报系统的研发，提高安全气象预警预报信息的准确性和针对性。各有关部门要密切配合，建立传输迅速、覆盖面广、响应及时的安全气象预警预报信息通道，确保手机、网络、传真电话、电视等传播渠道的畅通。

（一）建立手机、传真电话传递接收安全气象预警预报信息应急响应工作制度。县电信部门要加强气象通信线路的维护管理，保证其畅通。移动通信营运企业要配合气象部门在气象灾害敏感地区建立安全气象预警预报信息手机短信平台。各街镇乡人民政府（办事处）、各行业主管部门负责将气象灾害敏感地区、敏感行业（单位）的安全负责人、安全生产管理人员的手机纳入全县安全气象预警预报信息应急响应体系，确保在第一时间接收安全气象预警预报信息，使各级领导在紧急部署和指挥防灾减灾工作中争取时间，以便迅速响应、及时决策。

（二）建立网络、传递、接收安全气象预警预报信息应急响应工作制度。各街镇乡人民政府（办事处）和行业主管部门，要在气象灾害敏感地区、行业（单位）的安全值班部门建立安全气象预警预报信息接收终端，以便迅速获取和科学利用安全气象预警预报信息，及时启动防御相应气象灾种的应急预案，将防灾减灾工作落实到基层，做到任务到人、责任到人，从而减少或防止灾害损失。

（三）建立广播电视实时播出或插播安全气象预警预报信息应急响应工作制度。广播电视台等新闻媒体要与县气象局建立广播电视实时播出或插播安全气象预警预报信息应急响应工作制度，并建立健全安全气象预警预报信息传输通道。要根据党政机关、企事业单位作息时间及广大群众了解本地实时天气预报信息的需要，选择安排适当时段播出《天气预报》栏目和安全气象预警预报信息，扩大社会公众对天气预警预报信息的知晓面，使其主动配合政府科学防灾、抗灾，降低灾害损失。

三、加强气象科普知识的宣传普及工作

各新闻媒体、宣传部门及气象灾害敏感地区、行业（单位）等，要积极支持配合县气象部门加强气象灾害防御知识的宣传普及和培训工作，努力增强群众防灾减灾意识和正确运用安全气象预警预报信息、科学防御气象灾害的能力。

四、全面强化安全气象预警预报信息工作领导责任

返回列表