网站信息安全应急预案范文第1篇

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则

1．统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。

4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构

在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：

1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；

2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；

3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；

4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；

5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；

8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责

区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。

___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全的犯罪进行查处；依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

区

财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局：依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处，做好密级鉴定和采取补救措施。

（三）现场应急处理工作组

发生安全事件后，区信息安全专项应急委成立现场应急处理工作组，对计算机系统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急委副主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。

三、预警和预防机制

（一）信息监测及报告

1．公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

2．建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

（二）预警

区计算机信息中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向区信息安全专项应急委报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，指示和命令。

（三）预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

（四）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

（1）信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公众影响是衡量信息安全事件所造成负面影响范围和程度的要素；

（3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素；

（4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：区内较大范围出现并可能造成较大损害的信息安全事件。

III级：区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

（二）预案启动

1．发生IV级网络信息安全事件后，区政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，区政府启动相应预案，并由区信息安全专项应急委负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案。

2．区信息安全专项应急委办公室接到报告后，应当立即上报区应急委，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，向区应急委提出启动预案的建议，报区人民政府批准。

3．在区人民政府做出启动预案决定后，区信息安全专项应急委立即启动应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。（《重大信息安全事件处理结果报告表》见附件三）

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报区人民政府批准。应急行动是否结束，由区人民政府决定。

五、保障措施

（一）技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

区计算机

信息中心组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习

（一）公众信息交流

区计算机信息中心在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高信息安全突发事件应急响应水平，区信息安全专项应急委办公室定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

1．发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的，有权直接向区信息安全专项应急委举报。

2．应急行动结束后，区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）奖惩与责任

1．对下列情况可以经区信息安全专项应急委办公室评估审核，报区信息安全专项应急委批准后予以奖励：在应急行动中做出特殊贡献的先进单位和集体；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2．在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，区信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

3．对未及时落实区信息安全专项应急委指令，影响应急行动效果的，按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1．本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时修订和完善；

2．本预案所附的成员、通信地址等发生变化时也应随时修订；

3．本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订，经区人民政府常务会议审议批准后实施。

4．本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

6.本预案日常工作由区计算机信息中心负责。

网站信息安全应急预案范文第2篇

【关键词】抗台风;应急管理;变电站

1.台风对电网及变电站造成的影响

台风登陆过程中带来的强风暴雨对电网安全运行构成很大威胁。回顾历史， 每次登陆或影响广东的台风，对广东电网及输变电设备均造成不同程度的破坏，台风期间是连锁故障的危险期，多次造成大面积停电事故。近年来影响广东电网，对变电站设备造成最大破坏的一个台风时0814号台风“黑格比”。2008年9月24号，15级强台风“黑格比”袭击广东，广东供电局启动Ⅰ级红色防风防汛预警，对整个广东电网造成了严重影响，电网负荷降至年度最低，台风造成造成变电站电力设备故障或损毁，引发大面积停电，全市10kV以上线路大部分跳闸。

此外，“先风后雨”是台风显著的特点之一，台风所带来的强降雨也对电网变电站的安全运行造成重大威胁，对电力设施造成较大损害[2]。

2.变电站抗台风应急管理现状

2.1 思想上高度重视

广东沿海地区地势平缓，台风登陆后造成的危害较大，曾多次遭受台风严重破坏，有些甚至是毁灭性的重创，变电站员工对抗台风应急管理在思想上形成了高度统一。根据气象部门提供的台风信息，实时了解台风的预走向，进入48h警戒线后时刻动态掌握台风、汛情情况。将防风防汛抗台风当做头等大事来对待，加强应急管理工作，以最大限度减少台风造成的损失，保障变电站设备安全稳定运行。以精湛的技术，顽强的作风展现新时期电力铁军“特别负责任、特别能战斗、特别能吃苦、特别能奉献”的时代精神。

2.2 应急预案体系基本形成

台风对电力供应的危害非常大，应全方位研究台风对电力供应的影响，以及经验的不断积累，在现有台风应急预案的基础上进一步完善，变电部编制了相应了的《防风防汛应急预案》是的防台抗台工作逐步细化，针对性加强，极大的提高了抗台风应急管理能力。为贯彻“预防为主、常各不懈、应急救灾”的防灾精神，以预防为主，着重于提高防抗台风暴雨工作的快速反应能力，为有序、高效地开展抗灾自教工作，最大限度地减轻自然灾害带来的经济损失，应制定应急预案

2.3 积极开展应急预案演习

部门、班组每年都会组织实施抗台风、防大面积停电应急预案的演习。通过反复的实战演习，保证抗台风期间应急工作能够可靠、高效、有序的进行。全站人员到岗参加演习，充分营造演习的真实性，力求达到良好的效果。

3.抗台风尚存的问题及解决思路

3.1 人本观念应转变

如今，抗击台风应从以往迎着狂风暴雨的硬“抗”，转变为以“台风来临前防、台风登陆时避、台风登陆后抢”为主要方式。这样将技术创新应用于防御台风工作，跟踪台风的进程， 由面及点地采取针对性的措施，由“事故处理”向“安全防御”转变，大大提高防台抗台水平。

3.2 预案的可操作性不够

从实际运行情况来看，变电站电网抗击台风应急管理仅仅处于起步阶段，应急处置能力较低，某些方面与电力安全生产应急管理工作的目标存在较大差距，还不是最科学的应急管理[4]。

虽然各部门各班组都制定了抗台风应急预案，但从具体操作来说，故障预案具体的细节流程不够明确，如出动多少人是合理的，哪些人员组成进行现场故障情况分析，当值正、副班员做什么，怎么做才能体现快速性，准确性，协调性[3]。

3.3 应急预案的细节应完善

应急预案的关键是可操作性。在大原则正确的前提下，往往是细节决定成败。应针对现有应急预案中对一些细节不够明确的地方进行修改完善，根据故障大小制定相应（大、中、小）应急预案，确定“3W+2H”原则，及由由哪一级领导指挥（Who），人员在哪里集中（Where），各级人员做什么（What），由多少人参加（How Much），怎么做（HowDo），都应具体明确， 所有应急处理人员根据应急预案就知道自己的岗位在哪里，该如何做，按照事先设定的方案进行各类应急故障的处理。在编制预案时应考虑多种可能性，即要编制8～12级台风应对预案，也要编制超过12级的台风预案，特别是16级以上超强台风。预案内容要考虑台风破坏时的应对措施，也要考虑台风过后的恢复措施，特别是在大面积停电情况下对重要客户的恢复方案。

同时，还应制定对台风破坏的有序用电方案，真正做到应对台风工作镇定自如，有条不紊[4]。

4.变电运行工作需要注意的问题

在抗台风应急管理过程中，无论是预防性检查、危险源监控、信息反馈还是事故处理、评估改进等工作最终都是由一线变电运行人员实施，所以我们变电运行人员是抗台风应急管理中不容忽视的主体[5]。广东供电局变电部通过总结多年的工作经验，结合自身实际工作特点提出了在抗击台风过程中需要重点注意的事项：

4.1 台风前的准备工作

4.1.1 加强变电站特殊设备的夜巡特巡，及时发现，消除各类隐患及缺陷。及早部署，完善防汛预案，做好突发事件的应对措施。密切关注气象信息，进一步完善防汛预案，做好防汛物资，及时上报汛情信息，不断提高应急管理水平。

4.1.2 无人值班变电站提前恢复有人值班，在台风到来前检查变电站的保护投退是否正确、录波装置是否完好、保护打印机设置是否正确、自动化画面与现场是否～致等。低洼、防汛重点的llOkV无人值班变电站最少派2人到站值班，巡维中心统一提供变电值班负责人的移动电话号码给电网调度备案，确保调度指令畅通。

4.1.3 终止一切计划性检修作业（故障抢修除外），全面检查直流系统、事故照明系统、应急灯等应急装置以及各种备品（特别是熔断器），确保其状态良好。

4.1.4 清理站内场地杂物;确保所有场地端子箱、机构箱的箱体、箱门关好、锁好，场地排水系统畅通。

4.2 台风期间的处理工作

4.2.1 220kV、110kV线路跳闸重合不成功，根据实际情况在适当时候可强送一次;35kV、10kV线路跳闸重合不成功，在未查线前，不能强送，避免线路跌落伤人。

4.2.2 涉及户外倒闸操作时，台风期间一律不能强求，要根据当时实际情况进行处理。

4.2.3 必须严格执行“两票三制”，台风事故抢修（指由于时间紧迫，在设备安全和人身安全方面不容拖延的工作，或一时找不到工作签发人又要立即进行抢修）可不用工作票，但要获得当值调度员许可，且工作前做好安全措施，指定专人监护，履行工作许可手续方可进行，当事故抢修转入超过8小时的检修，应办理或补办工作票。

4.3 台风后的配合抢修工作

4.3.1 电网受损设备如有外单位协助抢修，该抢修工作必须由变电运行部门的专门负责人与调度联系，外单位不能直接对调度负责。

4.3.2 故障设备已进行了一次抢修工作并已带电运行后，如又要停电抢修，应办理工作票。

5.结语

台风虽然是一种超强的自然力量，我们没有办法改变它，但随着我们对台风危害的认识，我们相信，只要各方努力，群策群力，把防风措施考虑周全、仔细，做好预防工作，一定能够把台风的危害降到最低。

参考文献

[1]张玲，李运斌，等.台风风速的长期极值预测[J].热带海洋学报，2008（5）.

网站信息安全应急预案范文第3篇

【关键词】 浙江电网 应急管理 应急预案

浙江省电网频繁发生暴雨、台风、大雪、冻雨等自然灾害，造成电网输变电设备大范围损毁，从而导致电网大面积停电。浙江电网“三集五大”体系建设，实现电力调度和设备监控业务的高效融合。但毕竟由于建设周期短，运转磨合时间不长。在制度、技术支撑系统的建设等方面存在一些问题。

一、电网应急体系的含义

应急是指针对电网面临的各种突发事件，通过建立全面的、整合的安全应急管理体系，以有效预防、处理和消除突发事件为目标，以运行管理者为核心所进行的一种有组织、有计划、持续动态的管理活动。

浙江电力公司应急预案体系的结构按照总体预案、专项预案、现场处置方案三级设置（图1）。总体应急预案是组织管理、指挥协调突发事件处置工作的指导原则和程序规范，是应对各类突发事件的综合性文件；专项应急预案是针对具体的突发事件、危险源和应急保障制定的计划或方案；现场处置方案是针对特定的场所、设备设施、岗位，在详细分析现场风险和危险源的基础上，针对典型的突发事件，制定的处置措施和主要流程。

浙江省电力调控中心是浙江电网运行的组织、指挥、协调机构。由图可见：浙江省电力调控中心主要承担事故灾难类中的电网、设备和自然灾害类中的防台、冰灾专项应急预案和本单位的特殊应急预案。

二、应急体系

电网应急体系是一个庞大的系统，要使其高效、灵活地运转起来，需要许多具体的运行机制作为支撑。运行机制是指为保证电网应急管理体系、体系内部要素以及要素之间的互动关系所规定的行为准则――这些准则通过制度、办法、规定、措施和评估等方式表达出来。应急系统主要包括：

1、应急组织体系：浙江省电力调控中心作为职能部门之一，在浙江省电力公司应急领导小组领导下构建浙江电网的应急机制。分决策层、执行层、行动层三层结构。

决策层：调控中心领导小组。贯彻落实浙江省电力公司应急管理规章制度及相关文件精神；接受浙江省电力公司应急领导小组的应急决策和部署；研究建立和完善本单位应急体系；领导本单位应急处置实施工作。 执行层：各级调控中心本部门处室。立足本单位应急管理基础和现状，明确应急预案的目标、范围、定位、框架等关键要素，科学建立应急预案体系。行动层：基层电网运行人员、抢修员工组成。他们要根据实际情况执行上级的命令，按照《现场应急处置方案》操作书进行事故处理、恢复电网供电。

2、应急预案体系建立上下对应、相互衔接、完善健全的应急预案体系。按照《国家电网浙江省电力公司应急预案编制规范》和浙江省电力公司应急管理规章制度的要求，编制相应的专项应急预案如图2。

应急预案编制完成后，通过预案评审，同时报省公司应急办公室和华东电网调控中心备案。各种应急预案进行动态管理，根据应急法律法规和有关标准变化情况、电网安全生产形势和问题、应急处置经验教训等，及时评估和改进预案

图2 浙江调控运行应急预案类型

内容，实现应急预案的持续改进。

3、应急保障体系：调控中心利用一切调度监控运行资源，构建最快速、最高效的应急响应机制，健全大运行应急管理体系。包括：加快综合智能分析与告警、二次在线监控、在线预警与辅助决策等系统功能建设，全面提升调度监控应急响应能力；加强应急平台和指挥系统建设，依托现有专业信息系统，实现信息传输与共享；利用现有调度值班、生产大运行值班、抢修指挥中心等平台，明确信息报送渠道和程序，加快突发事件信息和应急指挥命令的上传下达，建立统一高效的应急指挥系统。

三、应急管理实践

在以上理论和方法的指导下，浙江电网调控部门用自身建立起来的应急管理体系来指导设备事故灾难应急管理工作，取得了显著的成效。迎峰度夏某日浙江电网500kV某枢纽站由于火灾烧毁了三台所用变的低压电缆、动力电缆、光缆，对变电站以及整个电网造成以下影响：（1）所用电全部失去 ；（2）三台500kV主变风机、油泵无法启动，（主变冷却方式 ONAN/ONAF/ODAF，自冷能力为60%）；（3）四条500kV线路保护通道失去，线路无主保护； （4）多条220kV线路保护通道告警；（5）直流系统供电时间只能维持1.5―3个小时；（6）站内通信异常，自动化数据出错。

面对事故的发生，浙江省调快速反应，按照《浙江500千伏系统突发事件省调处理预案》指导，精心指挥，打了一场漂亮的反事故处理战役。这件事件的有效应对充分说明了浙江电网应急管理体系的正确和高效。

网站信息安全应急预案范文第4篇

【关键词】应急；危机；管理；图书馆联盟

【Abstract】Library Consortium based emergency and crisis management is to be applied to information management library alliance crisis， using its resources sharing and other functions to promote security， crisis communication and publication of information resources and information on the crisis assessment and feedback， play Library Consortium information management in crisis management plans， crisis information dissemination， crisis safety education， community restoration intervention and other services.

【Key words】Emergency； Crisis； Management； Library Consortium

随着2006年1月8日国务院的《国家突发公共事件总体应急预案》出台，我国应急预案框架体系初步形成。是否已制定应急能力及防灾减灾应急预案，标志着社会、企业、社区、家庭安全文化的基本素质的程度。作为公众中的一员，我们每个人都应具备一定的安全减灾文化素养及良好的心理素质和应急管理知识。图书馆和图书馆联盟作为信息的组织、管理和传播机构，应当在应急与危机信息管理中发挥重要作用。

1 基本概念

1.1 应急管理概念

应急管理是指政府及其他公共机构在突发事件的事前预防、事发应对、事中处置和善后管理过程中，通过建立必要的应对机制，采取一系列必要措施，保障公众生命财产安全；促进社会和谐健康发展的有关活动。

1.2 危机管理概念

危机管理是指组织或个人通过危机监测，危机预控，危机决策和危机处理，从而避免，减少危机产生的危害，甚至将危机转化为机会。

1..3 图书馆联盟概念

所谓图书馆联盟，是指为了实现资源共享、利益互惠的目的而组织起来的，受共同认可的协议和合同制约的图书馆联合体。它是图书馆界适应网络环境、实现资源共享的新型合作模式，是在一个更大范围内为更多读者提供实际服务的图书馆实体。[1]

2 基于应急与危机管理的图书馆联盟内涵

2.1 概念

基于应急与危机管理的图书馆联盟是将图书馆联盟应用于危机信息管理领域，利用其资源共建共享、信息传播、社区服务、公众教育等功能，促进危机信息资源的保障、传播与，发挥图书馆联盟在应急与危机信息管理中基础性作用的一种组织形式。

2.2 作用

图书馆和图书馆联盟具有信息资源保障的完备性，信息服务提供的及时性和权威性，以及社区干预的有效性。图书馆作为专门管理信息资源的机构，在危机信息资源保障方面具有先天性的优势，能够利用其信息平台、信息资源、人力资源等优势，迅速地将事件相关的信息给相关群体，并可以提供主动信息服务。

图书馆联盟在危机事件中所起的作用主要表现在危机事前、事中、事后三个阶段：

2.2.1 在危机事件前，具有危机信息资源管理和保障作用

由于危机事件的发生是不确定的，因此在危机事件尚未发生的时候，需要搜集、整理、存储、大量与危机相关的信息，这些信息涉及的问题主要是信息资源的搜集、组织与，由于图书馆联盟具有资源、人才、技术等方面的优势，并可以在联盟内部进行信息资源的共建共享，因而在处理危机事件前的相关信息服务工作中，具有先天优势。

2.2.2 危机事件中，具有危机信息分析和作用

当危机事件发生后，危机事件的利益相关者急需获取事件发生的背景、原因、影响范围、应对方法、影响后果、恢复时间与步骤等方面的信息。图书馆联盟可以从政府决策机关、相关职能部门、媒体、公众等渠道搜集信息，与来自图书馆联盟内部的其他信息源一起，进行综合与分析，将经过分析的结果通过专题网站、宣传栏、专题报告、小册子、电子邮件、短消息等方式，及时到利益相关者。

2.2.3 危机事件后，具有危机信息评估和反馈作用

危机事件过后，需要对所涉及的数据、资料等进行系统的组织整理。同时需要对一些相关的信息进行评估，如预案与实际情况的对比，基础信息的完备程度、准确程度，危机事件处理的分析总结信息、效果评价信息等，将这些信息系统处理后，反馈给决策机关以供参考。[2]

3 基于应急与危机管理的图书馆联盟服务内容

图书馆联盟对危机信息具有搜集、整序与功能。图书馆联盟对来自危机事件本身、政府机构、媒体和公众的信息进行系统的搜集、整理、加工，利用其信息资源加工优势，将原始信息转化为信息产品和服务。图书馆联盟对进入到系统中的危机信息处理后，形成信息产品和服务，将它们提供给政府机构、媒体和公众。图书馆联盟可以提供预案管理、危机信息、危机安全教育、社区恢复干预等服务。

3.1 危机应急预案管理

应急预案就是运用国家公权力，对公共突发事件和灾害性信息的处置方案。[3]应急预案针对可能发生的突发公共事件及其影响和后果严重程度，为应急预防、准备、响应和恢复的各个方面预先做出详细安排，是开展及时、有序和有效事故应急救援工作的行动指南。我国的应急预案体系按照不同的责任主体分为国家总体应急预案、专项预案、部门预案、地方预案、企事业单位预案五个层次。[4]

3.2 危机信息

专题网站的设立可以起到宣传、教育的作用，让公众在危机事件发生以前更多地了解可能发生的危机事件类型、影响范围、应对方法等方面的知识。

当危机事件正在发生时，图书馆联盟利用自己的分布式网络，搜集与危机事件相关的信息，加以组织、分析，并通过各种方式及时提供给利益相关者。

当危机事件发生过后，图书馆联盟可以继续通过专题网站，系统地组织与与危机事件相关的信息，并通过深度的综合与分析，对危机事件相关的预案、涉及的资源、处理流程和效果等方面进行评估，并提出有效地改进意见，供决策机关参考。

3.3 危机安全教育

图书馆联盟可以通过专题网站、专题讲座、专门项目等多种手段，向公众宣传危机事件相关知识，提高公众应对危机事件的能力。

3.4 社区恢复干预

图书馆联盟是大型图书馆网络，每个图书馆周围都有一个或几个社区。在危机事件发生过后，图书馆联盟可以有效地参与到社区恢复工作当中，帮助社区公众恢复心理健康，树立重新生活的信心。图书馆联盟的成员馆应该深入社区，加强宣传，整合与居民日常生活息息相关的危机信息，通过各种便利的方式，提供给社区居民。

我国是一个自然灾害、公共卫生事件、事故灾难等突发事件多发的国家。每年约有20万人因此死亡，直接经济损失3000亿元。如“非典”“H1NI”等造成的影响更为深远，损失难以统计。图书馆联盟能够在危机管理中发挥重要的作用，并且是一种基础性作用。希望引起政府对基于应急与危机管理的图书馆联盟建设的关注，并给予必要的制度保障和经费支持，提高图书馆联盟信息服务系统质量和效能。

【参考文献】

[1]陈峰.图书馆联盟：公共图书馆事业建设的方向[J].福建图书馆理论与实践，2006（2）：1-4.

[2]关家麟，张庆来.基于危机管理的图书馆联盟研究[J].图书情报，2009（3）：18-21.

[3]仲富兰.“应急预案”与信息源管理[J].上海信息化，2006（2）：80.

网站信息安全应急预案范文第5篇

改革开放以来，我国面临各类事故威胁的形势日益严重;同时，伴随着工业化快速发展，公共安全管理隐患多、基础设施弱、事故总量大的特征较为突出，加强城市和企业公共安全应急管理与应急救援指挥已成为无以回避的紧迫课题。

公共安全应急管理云平台主要研究社会安全类事件，以社会稳定为核心，以信息技术为工具所设计完成，应急指挥平台不仅包括监控、预警、问题决策和指挥等基础功能，同时还具有记录事故处理流程、存储人才、技术、物资和设备等信息以及事故的模拟演练等能力。公共安全应急管理云平台通过风险评估和预警实现了对各类灾害事件的及时预防和控制，保障了人民的安全和社会生产的正常秩序。

1 研究内容

公共安全应急管理云平台建设满足公共安全应急管理工作需要，在整合现有的各类系统数据资源及通信网络资源的基础上，构建上联市应急指挥平台，下联各镇、街道应急指挥系统，横联市各专项应急指挥平台，为应急救援与指挥、事故推演、应急处置培训、应急避险技能训练等提供综合信息服务，通过采取多种方式和途径，得到现场的图片并及时汇报，提供给上一级平台相关信息，达到听得到，看得见，调得出，能指挥的效果。

公共安全应急管理云平台主要满足四个方面的需求：

(1)满足日常应急管理工作需求

可实现与上级应急平台保持二十四小时通信畅通;实时接报处理各类突发公共事件多媒体信息，保证上级领导的指令能够得到及时的传达。

(2)满足应急保障的需求

可实现应急知识普及、应急法规宣传、应急预案及应急演练、应急物资储备、应急救援队伍及专家库、典型案例分析等信息的收集整理及动态管理。

(3)满足应急指挥的需求

通过声音图像接入察看事发现场情况，实现突发公共事件信息实时采集和监测，同时加强对部门联动的领导，利用平台实施现场指挥和调度，保证市委市政府领导可以及时调整和动态优化救援方案。

(4)满足科学应急的需求

确保应急管理体系做到科学化，具备内容科学、全面覆盖、配套设施完善、及时有效、内容合理等特点，进一步提高系统的稳定和性能。

1.1 技术路线

公共安全应急管理云平台研发的路线分为4 个阶段：

第一阶段：在前期需求论证的基础上，研发公共安全应急管理云平台的框架模型;

第二阶段：按照规则和需求进行功能模块的开发，实现公共安全风险预警与决策支撑平台的各项功能。每个功能都按照设计-实现-测试-验收流程进行;

第三阶段：测试和改进。导入实际公共安全事件的实际数据，对公共安全应急管理云平台进行系统测试、推演，进一步改进平台。

第四阶段：试运行。

公共安全应急管理云平台主要应用于对城市公共安全突发事件的应急处理，实现处理流程网络化和信息化，与其他应急处理平台联动，及时向更高级的应急处理平台上报信息。公共安全应急管理云平台的技术路线

1.2 重点解决的关键技术问题

1.2.1 集成监测监控

安全隐患监控预警系统利用物联网技术，集中各部门的监控视频等信息，并对其进行分析，实时对全市进行动态监测监控。

1.2.2 集成信息

城市安全隐患监控预警系统一信息，并对已经的信息进行统一管理。

1.2.3 风险隐患评估

城市安全隐患监控预警系统建立统一的评价标准，融合地理信息(GIS)子系统，以电子地图的方式真实模拟城市及其周边地区的地貌、设施、道路、桥梁等信息。基于此物理环境模型，可以实现各种可能的物理破坏情形的模拟，如公共安全事件发生时，某条道路被水淹没等可能情况下如何产生有效的冗余计划;还可以分析各相关部门协作的能力评估，如协助分析消防站、救助站如何分布才能实现最佳应急救助的反应能力和效率，并对输入的数据信息进行分析处理，找出潜在的隐患。

1.2.4 风险隐患智能报警

城市安全隐患监控预警系统把风险隐患评估所发现的问题迅速地告知工作人员，以期隐患尽早得到处理。

1.2.5 公共安全事件模型模拟

城市安全隐患监控预警系统可以模拟风险隐患评估所发现的问题并对其进行预测，给相关人员提供在未来一段时间内可能造成的影响和发展的方向。

2 系统组成

公共安全应急管理云平台主要包括应急指挥大厅、基础支撑系统、综合信息服务系统和移动应急平台四个部分。系统具体模块如图2 所示。

2.1 应急指挥大厅

应急指挥大厅主要承担组织并参加视频会议，应急值班，以及处理各类突发事件时供市领导和专家综合研判、指挥调度、异地会商和科学决策使用。大厅一侧墙面安装大屏显示设备，实现电视电话会议功能和图像监控信息及多媒体信息显示。

2.2 基础支撑系统

基础支撑系统由网络通信、图像接入、视频会议和安全支撑等系统组成。

2.2.1 网络通信

通过有线通讯系统，实现与各镇(街道)、各部门以及突发公共事件现场与市应急指挥平台的图像、语音、数据等信息的交互。

2.2.2 图像接入

依托市安监、公安、城管、人防、海事等部门的视频监控，将图像信息转到市应急指挥平台。以电子地图的方式真实模拟城市及其周边地区的地貌、设施、道路、桥梁等信息，支持二三维地图浏览，用户可通过浏览器快速浏览二三维地形地貌。基于此物理环境模型，可以实现各种可能的物理破坏情形的模拟，如危机发生时，某条道路被水淹没等可能情况下如何产生有效的冗余计划;还可以分析各相关部门协作的能力评估，如协助分析消防站、救助站如何分布才能实现最佳应急救助的反应能力和效率。

2.2.3 视频会议系统

视频会议系统依托电子政务网络资源实现视频、语音等会议功能，与各镇(街道)、市有关部门召开视频会议。

2.2.4 安全支撑系统

安全支撑系统依托公共安全应急网络信息安全保障体系，确保信息接收、发送和存储的安全。

2.3 综合信息服务系统

2.3.1 综合业务管理

实现日常值班事务管理和应急信息管理，主要包括突发公共事件应对过程中的数据收集、事件分析、处理和指令，用户也可以查询共享的相关信息和资料。

2.3.2 可视化指挥调度

数字化系统采用了数字化监控技术、城市管网GIS 系统、GPS 系统、有线和无线通信技术，构筑城市综合服务、监控、安全生产保障、环境资源、调度和指挥平台，实现调度指挥所需功能的快捷调用以及设备的集成管理与控制，为市领导指挥提供便捷的技术手段，指挥应急处置，调度有关应急资源和力量。

2.3.3 风险隐患监测预警

汇总分析水利、安监、公安、环保、气象等有关部门的监测结果，对可能发生的应急事件及事态和后果进行分析，对事件的类型、时间、程度和影响进行判断预测，并根据已定下的标准对其进行分级，供市领导了解信息和进行决策时参考。系统将隐患目标、隐患级别和疏散地区等信息部署到GIS 中。

2.3.4 应急保障

将各部门的各类应急资源进行统一管理， 动态掌握救援人员、应急物资和设备、专家库信息、急救机构等情况，并针对各个救援现场的实际情况，得到需求资源和储备资源的数量，及时调动距离事件发生地最近的资源。

2.3.5 智能方案决策

利用实时监测数据，依据天气情况、事件发生位置和人员分布等各类参数对应急事件进行预测分析，判断其影响和危害程度，并结合以往相关案例的处置经验，在确保事态对周边环境造成影响和损失最小范围的情况下，通过计算机智能化地提出最佳应对处置方案。在应用系统中，根据预案的不同类型设计不同的预案处理模式，并建立预案数据库。

2.3.6 应急评估

隐患一旦被发现，将被及时反映，而且全面监测其动态变化，借助信息系统把隐患的信息数据发送给相关人员; 针对前期评估，记录整个事件的应对过程，按照应急预案等有关规定，对应急过程中各种措施的及时性、有效性等进行综合评估，对应急能力进行评价，以期改正工作流程中不完善的地方。

2.3.7 应急处置知识库

功能包括应急预案、专家建议、典型案例、涉及知识的收集、整理、分类和综合利用，同时整合各部门专题图层，以及空间地理信息和各类灾害模型，实现对人口、经济、路网、管网、危险源、防护目标的综合显示，进而对公共数据进行分级的安全管理，辅助领导制定方案。其主要功能包括：

1)录入预警风险专家的信息：专家由致力于研究风险等级标准的学者和经常从事相关应急救援工作的人员组成，用户可以将所需要的专家信息录入在知识库中;

2)设置预警条件和发生各种事件时的警报信息;

3) 包含专家库， 收集整理各类公共安全风险评估方式和预警方案，构建综合型各类公共安全事件的处置方案。

2.4 移动应急平台

重点实现现场音频采集、现场通信传输、视频会商、协同标绘、现场图像接入显示、指令方案上传下达、指挥调度、语音录制等主要功能。平台借助4G 通信技术将应急指挥中心移动起来，方便、快速、实时地采集图像、影像等信息。

3 结束语