网络病毒应急预案（锦集十五篇）

【#实用文# #网络病毒应急预案（锦集十五篇）#】在日常学习、工作和生活中，突发事件时有发生。为了减少事故损失，提前制定应急预案至关重要。在编制应急预案时，需要关注多个关键问题。以下是好查范文网小编整理的网络应急预案，供大家参考，希望能对有需要的朋友有所帮助。

网络病毒应急预案篇1

一、背景和目标

随着互联网的发展，医院网络舆情应急工作变得越来越重要。医院网络舆情应急预案旨在建立科学、有序、高效的.网络舆情应急机制，确保在舆情事件发生时能够快速反应、及时处理，减少损失，维护医院声誉。

二、责任和职责

1. 网络舆情应急领导小组：负责制定网络舆情应急预案、协调应急工作、指导下级单位进行舆情应对工作。

2. 网络舆情应急指挥部：负责组织协调应急处置工作，及时发布处理结果。

3. 相关部门：负责根据网络舆情事件的属性，采取相应的应对措施，提供必要的信息和技术支持。

三、应急预案

1. 紧急情况的报告和分析：各级单位要及时报告并分析紧急网络舆情事件的来龙去脉、趋势和影响，并做出初步处理决策。

2. 危机指挥：在网络舆情危机发生时，网络舆情应急指挥部要立即组织相关部门开展协调工作，分析形势，确定危机应对策略。

3. 应对措施的策划和执行：网络舆情应急指挥部要在指导下级单位进行危机管理的同时，策划应对措施，并确保执行到位。

4. 信息发布和回应：网络舆情应急指挥部要在危机处理过程中及时发布有关情况，稳定网络舆论，并随时做出回应。

5. 危机后续处理和总结：网络舆情应急指挥部要在危机解决后，组织对危机处理过程进行总结，提出改进意见和措施。

网络病毒应急预案篇2

一、总则

1、编制目的

通过编制和实施网络安全事故应急预案，提高我局网络信息安全事故应急响应和处置能力，对于可能发生的各种网络信息安全事故或灾害，能够在第一时间做出快速反应并采取应对措施，及时恢复网络和系统运行，减少损失，降低负面影响。

2、指导思想

认真贯彻落实国家信息化领导小组有关文件精神，坚持“积极防御、综合防范”的方针，重点保障基础信息网络和重要信息系统的安全运行，为我局信息化建设和发展提供有力保障。

3、基本原则

（1）加强预防原则。各联网股室要随时注意信息网络系统的运行情况，密切关注县信息中心或互联网发布的病毒预告，及时安装补丁，增强系统的防护能力，防患于未然。

（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

（4）依法处置原则。在处置信息网络安全事故的过程中，要坚持依法有序处置、积极稳妥缜密的原则，防止危害进一步扩散和蔓延，避免对社会造成严重的负面影响。

4、目标

建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系；建立分离管理、分级负责、条块结合、属地为主的应急管理体制；建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制；健全专业化和社会化相结合的应急保障体系，实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。

5、预案的适用范围及启动条件

XX本预案适用范围：县安全生产监督管理局机关本预案启动条件：上述范围内发生的重大信息安全突发事故；

二、组织体系

1、县安监局网络信息安全（计算机网络）事故应急指挥部

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的'应急救援工作。

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

2、县安监局网络信息安全事故应急管理办公室

网络病毒应急预案篇3

一、背景

网络舆情是指网络上涉及社会公共利益、引发公众关注、具有重要社会影响的事件或信息，包括政治、经济、社会、文化等各方面的内容。网络舆情的快速传播，往往会引起广泛的关注和热议，因此如何有效处置网络舆情已经成为政府和企业面临的重要问题。

二、应急处置原则

1、及时响应。网络舆情处理过程中，需要及时、敏捷地响应和分析消息源，掌握事件发展动态，配合媒体、网民进行及时沟通和回应。

2、积极引导。网络舆情处理过程中，需要积极地引导舆情发展方向，抓住主要矛盾和热点问题，对舆情事件进行全面梳理和解读，挖掘事件底层逻辑并用客观理性的声音进行回应。

3、全面施策。网络舆情处理过程中，需要综合考虑多方利益，尽可能全面地施策，配合各方共同处理事件。

4、注重效果。网络舆情处理过程中，需要注重效果评估，及时总结经验，完善应急处置机制，提高处理能力。三、应急处置流程

1、预警阶段

当发现网络上出现可能引发社会关注的信息时，应根据信息来源、信息性质、影响范围等进行分类分级，及时上报领导并启动应急预案；同时成立应急小组，明确责任人员和职责。

2、调查阶段

进行信息的深入收集和分析，以获取更多的数据、信息和证据；组织相关部门进行调查和分析，了解情况、掌握真相，并对涉事人员进行调查取证，为下一步处理决策提供可靠的依据。

3、决策阶段

在充分了解信息和真相的基础上，对事件进行分析和研判，根据实际情况制定应对策略，明确目标、措施和时限，并由负责人审批，确保处理措施的合理性和科学性。

4、应对阶段

根据应对策略，采取有效的手段进行舆情处理，尽快消除不利影响；在保障信息公开和公正性的基础上，积极引导舆论，掌控舆论导向，尽快恢复社会秩序和稳定。

5、收尾阶段

经过有效的应对，对事件进行总结和评估，反思处理结果和不足之处，完善应急处置机制，加强应急培训，提高应急处置能力，并对相关成员进行奖惩和通报。

四、应急处置机构

应急处置机构是负责应急处置工作的组织架构，通常由领导小组、指挥部和工作组三部分组成。

1、领导小组

领导小组是应急处理的最高领导机构，负责制定应急处理方案和应对策略，统一调度、指挥和协调应急处置工作。应设立领导小组，明确领导职责和分工，确保应急处置工作的快速、有序进行。

2、指挥部

指挥部是应急处理的具体责任机构，负责实施应急处置方案，根据实际需要及时调度各方资源，组织协调处置工作。应设立指挥部，按职能和地域分设多个工作组，明确指挥职责和分工，实行统一调度和指挥。

3、工作组

工作组是指具体参与应急处置任务的人员和组织，包括原则工作组和应急支援组。原则工作组是指负责应急处置方案的起草和实施的主要工作组，应根据事件情况和领导指示成立，确保工作高效有序进行。应急支援组是指负责支援工作的.人员和部门，包括技术支援、人员支援、物质支援等，为应急处置工作提供必要的支持和保障。

五、应急处置工具

为了保障应急处置工作的高效进行，应建立和完善一系列应急处置工具，包括如下几种：

1、媒体监测工具。通过建立实时监测系统，获取网络舆情内容，包括微博、微信、论坛、新闻门户网站等信息，实时跟踪和把握舆情进展。

2、危机预警工具。通过制定危机预警指标体系，建立预警模型，可以在网络舆情出现前，及时发现并预测可能风险。

3、信息管控工具。在网络舆情处理过程中，通过一系列信息管理手段，包括信息防泄露、信息审批、信息监管等，保障信息公开和公正。

4、应急演练工具。通过定期举行应急演练，提升机构对应急处理的熟悉度和实战能力，提高危机处理的时效性和准确性。

六、经验总结与提升

经验总结与提升是应急处置工作的重要一环，通过总结已有的经验，发现和改正不足之处，完善应急机制和方案，提高应急处置能力。

1、定期开展应急演练，完善应急应对能力。

2、加强危机预估和预警分析，提升应急处置的精准性和时效性。

3、建立健全的领导机制和组织架构，提高协调管理能力。

4、提高快速响应能力和应变能力，优化应急处置目标和策略。

5、创新网络舆情引导方式和方法，提高应对舆情的针对性和实效性。

七、结论

网络舆情应急处置工作是当今社会中必不可少的一项重要工作。建立健全应急机制和规范操作流程，采取有效应对措施和创新方式，有助于快速稳定舆情，保障社会和谐稳定。我们应加强相关培训和技术投入，提高应急处置的能力和水平，健全完善网络舆情应急机制和规范，以应对未来各种突发情况的挑战。

网络病毒应急预案篇4

学校网络管理领导小组和网络维护小组的成立是为了有效管理和维护学校的网络系统。网络维护小组由管理员和信息技术教师组成，他们负责在网络管理领导小组的指导下进行日常维护工作。

网络用户指的是使用学校网络的各个部门和个人。为了鼓励更多的`部门、科室、学科组和师生使用网络资源，学校鼓励他们积极利用网络进行学习和工作。

根据教育网信息管理中心的要求，网络维护小组为每个科室、学科组和个人统一分配IP地址。其他人不得随意更改IP地址，如果确有需要，必须向维护小组报告并经其批准后方可修改。

在使用网络的过程中，各科室、学科组和个人必须遵守国家相关法律、法规以及信息中心的规定。违反法律和行政法规的行为将受到学校的警告、通报批评等处罚，情节严重构成犯罪的将被移交给有关部门依法追究刑事责任。

用户不得浏览和访问不良网站，同时禁止通过聊天、邮件等方式传播网络病毒。如果发现有用户违反规定，维护小组将及时提醒并要求其改正。如果是故意行为，将向学校网络管理领导小组报告并进行严肃处理。

网络的主干通信设备、主干网络线路、服务器、网络交换机以及其他公共设备由维护小组负责管理和维护。

维护小组对各用户计算机进行规范管理，定期进行检查。对于安装了不健康内容、危害网络安全以及一些游戏软件的情况，维护小组将及时清除。

网络信息是指通过网络发布、传递以及存储在网络设备中的信息。学校鼓励教师利用网络上的有用资源进行教学。

任何人都不得利用学校网络从事危害国家安全、泄露国家机密等犯罪活动。不得制作、查阅、复制和传播危害国家安全、妨碍社会治安以及淫秽色情的信息。

在发生重大突发事件期间，学校网络安全管理领导小组将加强网络监控，并及时果断地处置网上突发事件，以保障网络安全。

网络病毒应急预案篇5

1、总则

1.1编制目的

提高政府处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件造成的危害，保障国家和人民生命财产的安全，维护正常的政治、经济和社会秩序，促进“平安xx”建设。

1.2编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《xx市突发公共事件总体应急预案》，制定本预案。

1.3分类分级

本预案所称网络与信息安全突发公共事件，是指重要社会信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1.3.1事件分类

根据网络与信息安全突发公共事件的发生过程、性质和机理，网络与信息突发公共事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾害。指电力中断、网络损坏或由于软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

1.3.2事件分级

根据网络与信息安全突发公共事件的可控性、严重程度和影响范围，一般分为四级：I级（特别重大）、II级（重大）、III级（较大）和IV级（一般）。国家有关法律法规有明确规定的，按国家有关规定执行。

（1）I级（特别重大）。重要网络与信息系统发生全省性大规模瘫痪，事态发展超出地方政府和省级主管部门的控制能力，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的突发公共事件。

（2）II级（重大）。重要网络与信息系统发生全省性瘫痪，对国家安全、社会秩序、经济建设和公共利益造成严重损害，需要跨部门、跨地区协同处置的突发公共事件。

（3）III级（较大）。某一区域重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，但不需要跨部门、跨地区协同处置的突发公共事件。

（4）IV级（一般）。重要网络与信息系统受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的突发公共事件。

1.4适用范围

本预案适用于涉及本市的I级、II级、III网络与信息突发公共事件和可能导致I级、II级、III级网络与信息安全突发公共事件的应对工作。

本预案所指网络与信息系统的重要性是根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、经济建设、公共利益以及公民、法人和其他组织的合法权益的危害程度来确定的。重要网络与信息系统主要是指党政事务处理信息系统和银行、证券、社保、税务、海关、机场、电力等部门的信息系统及承载这些信息系统的网络（以下简称重要信息系统）。不包括电信基础网络设施。

本预案启动后，本市其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

1.5工作原则

（1）加强预防，常备不懈。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，构筑网络与信息安全保障体系。坚持预防与应急相结合，定期进行预案演练，做好应对网络与信息安全突发公共事件的思想、组织和技术等准备。

（2）统一领导，分级负责。在市委、市政府领导下，建立健全分级负责、条块结合、属地管理为主的应急管理体制，事发地人民政府为本行政区域内网络与信息安全突发公共事件应急处置的主体。按照“谁主管谁负责、谁运营谁负责”的原则，建立和完善日常安全管理责任制。相关部门和单位根据工作职能和本预案规定，各司其职，做好日常管理和应急处置工作。

（3）快速反应，联动处置。建立健全快速反应机制和联动协调制度，加强部门间、县域间、军地间、部省属在舟单位与地方政府间的沟通协调，在发生网络与信息安全突发公共事件时，及时获取全面、准确的信息，跟踪研判，快速决断，上下联动，协同处置，最大限度地减少网络与信息安全突发公共事件对国家利益以及公民、法人和其他组织的合法权益造成的损害。

（4）依法规范，权责一致。坚持依法行政，规范应急处置措施与操作流程，实现网络与信息安全突发公共事件应急处置的科学化、规范化、法制化。实行应急处置工作领导责任制，确保责任单位、责任人员按照相关法律、法规、规章及本预案的规定行使权力和履行职责。

2、组织指挥机构与职责

2.1组织体系

发生I级、II级、III级网络与信息突发公共事件后，市网络与信息安全协调小组（以下简称市协调小组），为我市网络与信息安全应急处置的组织协调机构。市网络与信息安全协调小组办公室相应转为市网络与信息安全应急协调小组办公室（以下简称市协调小组办公室）。成立市网络与信息安全信息通报中心（以下简称市通报中心，设在市公安局），负责网络与信息安全突发公共事件处置的预警与信息通报工作。成立网络与信息安全专家小组。

2.1.1市协调小组组成

组长、副组长由市领导担任。成员由市委办、市府办、市委610办、市委宣传部、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位负责人担任。

2.1.2xx市网络与信息安全应急处置组织架构（见附件1）

2.1.3市协调小组办公室组成

市协调小组办公室设在市公安局。市协调小组办公室主任由市公安局分管副局长担任，成员由市委办、市府办、市委610办、市委宣传部、市府办、市公安局、市发改委、市经贸委、市科技局、市教育局、市安全局、市财政局、市文广新闻出版局、xx无管处和xx警备区等单位相关处（科）室负责人担任。

2.2工作职责

2.2.1市协调小组职责

研究制订全市网络与信息安全应急处置工作的规划、计划和配套政策，协调推进全市网络与信息安全应急机制和工作体系建设；发生I级、II级、III级网络与信息安全突发公共事件后，决定启动本预案，组织应急处置工作。

2.2.2市协调小组办公室职责

（1）负责处理市协调小组的日常工作，检查督促协调小组决定事项落实情况。

（2）研究提出网络与信息安全应急机制建设规划和年度工作计划，调查、指导和督促全市网络与信息安全应急机制建设。

（3）负责市级网络与信息安全应急预案管理，指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

（4）指导全市应对网络与信息安全突发公共事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

（5）及时收集、分析网络与信息安全突发公共事件相关信息，并视情向市协调小组提出处置建议。对可能演变为III级（含）以上的网络与信息安全突发事件，应及时向市协调小组提出启动预案的建议。

2.2.3市网络与信息安全专家小组组成及职责

市网络与信息安全专家小组由市公安局、市文广新闻出版局、市信息中心及本市银行、证券、社保、税务、海关、民航、电力等重要信息系统的主管部门、部分通信运营商中熟悉网络与信息安全技术的人员组成，负责提供技术咨询、参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，必要时参加应急处置工作。

2.2.4市通报中心职责

市通报中心为全市网络与信息安全突发公共事件的监测通报中心，实行24小时值班，接收来自各成员单位和重要信息系统运营单位或其主管部门上报的信息，具体负责信息总汇、分析、研判、报告和通报，必要时受市协调小组办公室委托向社会预警信息。

2.3协调小组成员单位职责

（1）当发生较大网络与信息安全突发公共事件时，各重要信息系统主管部门为本系统应急处置的第一责任人，负责对本系统网络与信息安全的应急处置工作。

（2）市公安局负责预警、信息通报，在应急期间会同有关部门维持治安、交通秩序，依法打击网上各类违法犯罪活动，监督、检查、落实网上安全技术措施，处置网上病毒等各类有害信息以及重要通信设施的安全保卫等工作。

（3）市发改委牵头，有关部门（单位）配合，负责协调应急期间指挥系统的基础通信保障以及对基础信息网络事故的调研、报告等工作。

（4）市财政局牵头，负责审核市政府有关部门提出的应急准备和救援工作所需资金，并列入年度市级财政预算。

（5）市新闻宣传主管部门牵头，市文广新闻出版局等部门配合，负责对外宣传报道网络与信息安全突发公共事件及应急处置工作，回答公众与各新闻媒体对网络与信息安全突发公共事件的询问。

（6）部、省属在舟单位可按照中央和省的有关网络与信息安全突发公共事件应急响应预案执行，并将有关情况通报至市通报中心。

（7）本预案未规定具体职责的`其他有关部门（单位）均应制订部门应急预案，服从市协调小组的指挥，根据应急处置工作需要，开展相应的工作。

3、监测、报告、预警和先期处置

3.1信息监测与报告

（1）各重要信息系统主管部门和运营单位要制定和完善网络与信息安全突发公共事件监测、预测、预警、通报制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发公共事件和可能引发网络与信息安全突发公共事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时，事发单位在按规定向有关部门报告的同时，按紧急信息报送的规定及时向市通报中心通报。初次报告最迟不得超过2小时，重大和特别重大的网络与信息安全突发公共事件实行即时报告、态势变化进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

（2）部、省属在舟单位除按照原有渠道向上级主管部门上报网络与信息安全信息情况外，必须同时向市通报中心通报。

（3）依托市信息网络突发公共事件应急信息通报与预警监测平台，整合现有的报警接警资源，全天候24小时运作，实行网络与信息安全突发公共事件的统一接警，保证信息通报和联系渠道畅通。

（4）各重要信息系统主管部门及相关负责人员应确定2个以上的即时联系方式，公众可通过固定电话、移动电话、互联网等多种联系方式进行报警。

3.2预警处理与预警

（1）对于可能发生或已经发生的网络与信息安全突发公共事件，事发单位应立即采取措施控制事态，进行风险评估，判定事件等级并在本系统预警。必要的应启动相应的预案，同时向市通报中心通报。

（2）市通报中心接到报警后，应及时向相关部门（单位）通报情况。各部门（单位）接到通报后应立即组织现场救助，查明事件状态及原因，并反馈给市通报中心。

（3）市通报中心接到报警信息后应及时组织有关专家对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别，并及时向市协调小组办公室和市政府应急管理办公室报告，其中I级、II级、III级网络与信息安全突发公共事件还须在事发后4小时内向省通报中心报告。

（4）市协调小组办公室接到报告后，应迅速报送市协调小组，同时对重大信息进行会商研判，提出处置建议，并向相关部门进行通报。

（5）市协调小组接到报告后，应及时对信息作出判断，提出处理意见。发生和可能发生I级、II级和III级的网络与信息安全突发公共事件时，应迅速召开市协调小组会议，研究确定网络与信息安全突发公共事件的等级，决定启动本预案，并确定指挥人员。

（6）需要向社会预警的网络与信息安全突发公共事件，由市协调小组授权市通报中心通过广播、电视、信息网络等方式及时预警信息。根据其可能造成的危害程度、紧急程度和发展态势，预警级别分别用蓝色（一般）、黄色（较重）、橙色（严重）和红色（特别严重）来表示。预警信息应包括事件的类别、可能波及的范围、可能危害的程度、可能延续的时间、提醒事宜和应采取的措施等。

（7）各相关应急联动机构应根据的预警信息，做好相应的网络与信息安全应急保障准备工作。

3.3先期处置

（1）当发生网络与信息安全突发公共事件时，事发地政府应做好先期应急处置工作，立即采取措施控制事态，同时向相关市级主管部门通报。

（2）市级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对IV级网络与信息安全突发公共事件，由该市级主管部门自行负责应急处置，并将有关情况向市通报中心通报。对有可能演变为III级、II级或I级的网络与信息安全突发公共事件，要为市协调小组处置工作提出建议方案，并做好启动本预案的各项准备工作。市级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发地做好应急处置工作。

4、应急处置

4.1应急指挥

（1）本预案启动后，根据省协调小组的指示和市协调小组会议的部署，担任总指挥的领导和参与指挥的有关部门领导迅速赶赴相应的指挥平台，启动指挥系统。相关联动部门按照本预案规定的有关职责立即开展工作。

要迅速建立与现场指挥的通讯联系，有条件的要开通视频通讯。要及时掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥全市网络与信息安全应急处置工作。

（2）需要成立现场指挥部的，事发地政府立即在现场开设指挥部，并提供现场指挥的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，根据市或省协调小组的要求全权负责现场的应急援救工作。

4.2应急支援

本预案启动后，市协调小组立即组织应急响应工作小组赶赴事发地，督促、指导和协调处置工作。市协调小组办公室根据事态的发展和处置工作的需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

参加现场处置工作的市级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。

4.3信息处理

（1）现场信息收集、分析和上报。事发地政府及市级主管部门应对突发事件进行动态监测、评估，并按市委、市政府紧急信息报送的有关规定，及时将事件的性质、危害程度、造成的损失及处置工作等情况报送给市协调小组办公室，不得瞒报、缓报、谎报。

（2）市级信息处理。市协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告等工作。

信息编发和研判。要及时编发事件动态信息供领导参阅；组织专家和有关人员研判各类信息，研究提出对策措施，完善应急处置计划方案。

信息报告。要根据有关规定做好向市政府的信息上报工作。上报的信息必须经总指挥或其授权代表签发。

信息通报。市协调小组办公室应及时将网络与信息安全突发公共事件的有关情况向市级有关部门和县（区）政府进行通报。

（3）信息与咨询。在应急处置期间，市协调小组办公室要按国家的有关规定和程序及时进行信息与新闻报道。市政府负责处置的I级、II级、III网络与信息突发公共事件的信息，由市协调小组办公室会同市政府办公室、本市新闻宣传主管部门负责管理或实施。必要时在现场设立新闻中心，做好新闻媒体的接待和信息统一工作；未设立新闻中心的，须指定专门负责接待媒体的人员，做好服务工作。

密切关注国内外关于网络与信息安全突发公共事件的新闻报道，对媒体关于事件以及处置工作的不正确信息，及时进行澄清。必要时开通咨询热线，接受群众咨询，释疑解惑，稳定人心。

4.4扩大应急

当采用一般应急处置措施仍无法控制事态时，应实施扩大应急行动。要迅速召开市协调小组会议或由协调小组负责人根据事态情况，研究采取有利于控制事态的非常措施，并向市政府和省协调小组请求支援。

实施扩大应急行动时，各级政府和有关部门（单位）要及时增加应急处置力量，加大技术、装备、物资、资金等保障力度，加强指挥协调，努力控制事态发展。

4.5应急结束

网络与信息突发公共事件经应急处置得到有效控制后，由市协调小组办公室提出应急结束的建议，经市协调小组批准后实施。

市网络与信息安全应急响应主要流程见附件2。

5、后期处置　　

5.1善后处置

在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，制定恢复重建计划，迅速组织实施。各县（区）政府及市级有关部门要提供必要的人员、技术、装备以及资金等方面的支持，并将善后的有关情况报市协调小组办公室（市协调小组办公室视情上报省协调小组办公室）。

5.2调查和评估

在应急处置工作结束后，市级主管部门应立即组织有关人员和专家组成事件调查组，在县（区）政府及其有关部门的配合下，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面的调查评估，总结经验教训，并向市政府作出报告。

省级主管部门组织调查的，市、县（区）政府及相关部门配合做好有关工作。

6、应急保障

6.1通信保障

在整合各职能部门专业通信网的基础上，加强应急通信装备准备，建立备份系统和紧急保障措施，形成跨部门、多手段、多路由，有线和无线相结合，反应快速、灵活机动、稳定可靠的通信系统。本预案启动后，立即开通市协调小组办公室与现场指挥机构的通信联系，实现视频、音频和数据信息的实时传输；根据通信网络破坏状况，采取启用应急通信保障系统等应急保障措施；抓紧组织抢修损坏的通信网络和设施。

6.2应急装备保障

各重要信息系统的业主单位在建设系统时应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时，由市（或省）协调小组办公室统一调用。

6.3数据保障

重要信息系统均应建立异地容灾备份系统和相关工作机制，保证重要数据在受到破坏后，可紧急恢复。各容灾备份系统应具有一定兼容性，在特殊情况下各系统间可互为备份。

6.4应急队伍保障

按照一专多能的要求建立网络与信息应急保障队伍。由市协调小组办公室选择若干家符合相应资质、管理规范、服务能力较强的企业作为全市网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

6.5交通运输保障

各重要信息系统主管部门均应确定网络与信息安全突发公共事件应急交通工具，确保应急期间人员交通、物资运输及信息传递的需要。

6.6经费保障

网络与信息安全突发公共事件应急处置专项经费，应列入各级政府年度预算，切实予以保障。

6.7治安保障

本预案启动后，当网络与信息安全突发公共事件造成或可能造成严重社会治安问题时，市公安局应立即启用治安保障行动方案和有关预案，做好治安应急保障工作。

7、监督管理

7.1宣传教育和培训

各有关单位要充分利用各种传播媒介及有效的形式，加强宣传网络与信息安全突发公共事件应急处置的有关法律法规和政策，普及应急救援的基本知识，提高公众安全防范意识和应急处置能力。有关单位要认真组织信息安全教育，及时公布信息网络安全突发公共事件应急预案有关内容及报警电话等。

逐步将网络与信息安全突发公共事件的应急管理列入干部培训内容，增强应急处置工作的组织能力。加强对网络与信息安全突发公共事件应急处置的技术培训，提高技术人员的安全防范意识及技术水平。

7.2预案演练

建立应急预案定期演练制度。通过演练，发现应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处理能力。

7.3责任与奖惩

各相关部门和单位要认真贯彻落实本预案的各项要求，市协调小组办公室将不定期组织检查，对未有效落实预案各项规定的单位和部门进行通报批评。对在网络与信息安全突发公共事件应急处置中作出突出贡献的集体和个人，给予表彰奖励；对在网络与信息安全突发公共事件预防和应急处置中有、失职等行为者，依法追究责任。

8、附则

各县（区）人民政府和市有关部门（单位）应根据本预案，制订本行政区域和部门的网络与信息安全应急预案。

网络病毒应急预案篇6

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局网络管理安全会议精神，结合我校校园网工作实际，特制定本预案。

一、应急处置工作意义

从讲政治、讲大局，保证国家安全的高度，充分认识确保网络与信息安全的重要意义。要对xxx组织及其它境外敌对势力利用网络信息进行煽动和破坏活动以及进行有组织的网上大规模“黑客”与病毒攻击保持高度警惕，消除麻痹大意和侥幸思想,继续深入开展互联网有害信息的清理整治,组织实施本校园网有害信息的安全防范及应急处置工作,进一步明确责任,落实工作措施,确保校园网络信息安全。

二、应急处置工作的目标

在最短时限内，及时、果断处理在本校园网范围内传播的有害信息，遏制有害信息在校园网中扩散，最大限度减轻社会危害，并搜集掌握犯罪线索，打击网上违法犯罪活动，维护校园信息安全和政治稳定。

三、校园网应急处置工作包含的主要内容

（一）有害信息内容：

1、攻击党和国家领导人；

2、煽动抗拒、破坏宪法和法律、行政法规实施；

3、煽动颠覆国家政权，推翻社会主义制度；

4、煽动分裂国家、破坏国家统一；

5、捏造或歪曲事实，散布谣言，恶意攻击党、政领导同志，严重扰乱社会政治、经济秩序；

6、宣传xxx、色情、暴力、凶杀，教唆犯罪；

7、歪曲报道我区重大政治、经济、文化事件；

8、其他严重危害国家安全和社会治安秩序的信息；

9、一切对青少年成长可能产生不良影响的信息。

（二）严重违法犯罪活动：

1、利用互联网、校园网大规模进行煽动颠覆国家政权、推翻社会主义制度、破坏国家统一，煽动民族仇恨，破坏民族团结活动。

2、利用互联网、校园网组党结社，进行xxx勾联、xxx活动。

3、利用网络技术进行大规模破坏社会稳定，扰乱金融秩序的活动。

4、利用互联网、校园网大规模制作、传播计算机病毒，非法入侵，致使计算机系统及通信网络遭受重大损失的活动。

四、组织领导

成立信息安全应急处置工作领导小组（简称信息安全应急领导小组）,负责学校网络信息安全应急处置工作。

组长：z z

成员：zz

各班级班主任

五、职责与任务

（一）信息安全应急领导小组负责组织开展对校园网进行信息监控和巡查，删除、过滤有害信息，采取技术措施封堵有害信息的传播途径，控制有害信息在校园网扩散，及时上报学生动态。

（二）接入互联网的科室教师和学生，要主动与有关部门做好网络与信息安全的衔接工作，做到权责明确，应急处置渠道畅通。要根据师生使用公共网络的实际情况，制定切实可行的`安全防范措施，防止有害信息通过公共网络在校内扩散。

（三）进一步加强对视频节目的监管，校园网视频不得采用通过盗版等非法途径接收、下载、录制、播放，在校园网里点播或直播的视频节目应健康向上，有利于青少年身心健康发展，有利于促进学校教育教学事业发展。

具体职责分工：

z（通讯联络）

发生网络安全事故时迅速与学校领导、各相关处室、班主任以及相关部门取得联系，引导人员和设施进入事件地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。

（1）对学校重大事件（如艺术节直播、检查评估等对网络安全有特别要求的事件）进行评估、确定所需的网络设备及环境。

（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保

障该网络的畅通。

（3）对重要网络设备提供备份，出现问题需尽快更换设备。

（4）对外网连接进行监控，清除非法连接，出现重大问题立刻向电信部门求救。

（5）事先应向学校领导汇报本次事件中所需用到的设备、环境，以及可能出现的事故及影响，

在事件过程中出现任何问题应立刻向学校分管领导汇报。

z（网络恶意攻击事故处理）

（1）若校园网出现网络恶意攻击，立刻确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息；

（2）如果攻击来自校外，立刻从路由器中查出对方IP地址并过滤，同时对路由器设置对此类攻击的过滤，并视情况严重程度决定是否报警。

（3）如果攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，并立刻对该计算机进行分析处理，确定攻击出于无意、有意还是被利用。暂时扣留该电脑。

（4）重新启动该电脑所连接的网络设备，直至完全恢复网络通信。

网络病毒应急预案篇7

一、总则

1、编制目的

2、指导思想

3、基本原则

（2）快速反应原则。发现网络异常的股室或个人要迅速上报，并立即切断风险源，防止事故进一步蔓延。

（3）统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥，在处置过程中，及时关注领导小组发布的公告和通知。

4、目标

5、预案的`适用范围及启动条件

本预案适用范围：县安全生产监督管理局机关本预案启动条件：上述范围内发生的重大信息安全突发事故；

二、组织体系

1、县安监局网络信息安全（计算机网络）事故应急指挥部

县安监局网络信息安全（计算机网络）事故应急指挥部（以下简称局应急指挥部），为非常设领导机构，统一领导全局信息安全突发事故的应急救援工作。

主要职责：

（1）组织和领导重大信息安全事故的应急处置，并决定全局网络信息安全事故应急工作重大决策；

（2）贯彻落实上级应急委员会的交办的有关任务，并及时报告重要情况并提出建议；

（3）督导网络信息安全事故应急管理领导小组依照有关要求，做好网络信息安全事故预案的编制、修订和组织实施工作；

（4）突发网络信息安全事故发生后，根据需要，迅速设立现场指挥部；

（5）督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。

（6）督导所属专业应急队伍做好应急响应有关软件工具和技术准备。

2、县安监局网络信息安全事故应急管理办公室

网络病毒应急预案篇8

为提高应对突发网络安全能力，维护网络安全和社会稳定，保障公积金业务各项工作正常开展，特制定本预案。

一、根据网络安全的发生原因、性质和机理，网络安全主要分为以下三类:

（1）攻击类事件：指网络系统因计算机病毒感染、非法入侵等导致业务中断、系统宕机、网络瘫痪等情况。

（2）故障类事件：指网络系统因计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

（3）灾害类事件：指因爆炸、火灾、雷击、地震、台风等外力因素导致网络系统损毁，造成业务中断、系统宕机、网络瘫痪等情况。

二、建立应急网络联动机制

成立网络安全应急工作小组，按照“谁主管谁负责”原则，对于较大和一般突发公共事件进行先期处置等工作，并及时报领导处理并备案。

发生一般互联网网络安全事件，事发半小时内向单位主管领导口头报告，在1小时内向出具书面报告；较大以上网络安全事件或特殊情况，立即报告。

三、应急处理流程

出现灾情后值班人员要及时通过电话、传真、邮件、短信等方式通知单位领导及相关技术负责人。值班人员根据灾情信息，初步判定灾情程度。能够自身解决，要及时加以解决；如果不能自行解决故障，由领导现场指挥，协调各部门力量，按照分工负责的原则，组织相关技术人员进入抢险程序。

四、单位自行应急处理措施指南

1、黑客攻击事件紧急处置措施

（1）当有关值班人员发现发现有黑客正在进行攻击时，应立即向网络安全应急负责人通报情况。

（2）网络安全应急相关负责人应在接到通知后立即赶到现场，并首先将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。

（3）对现场进行分析，并写出分析报告存档，必要时上报主管部门。

（4）恢复与重建被攻击或破坏系统

（5）网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

2、病毒事件紧急处置措施

（1）当发现有计算机被感染上病毒后，应立即向网络安全应急负责人报告，将该机从网络上隔离开来。

（2）网络安全应急相关负责人员在接到通报后立即赶到现场。

（3）对该设备的硬盘进行数据备份。

（4）启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

（5）如果现行反病毒软件无法清除该病毒，应立即向本单位领导报告，并迅速联系有关产品商研究解决。

（6）网络安全应急小组经会商，认为情况严重的，应立即向主管部门和公安部门报警。

（7）如果感染病毒的设备是主服务器，经本单位领导同意，应立即告知各部门做好相应的清查工作。

3、软件系统遭破坏性攻击的紧急处置措施

（1）重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

（2）一旦软件遭到破坏性攻击，应立即向网络安全应急负责人报告，并将该系统停止运行。

（3）检查信息系统的日志等资料，确定攻击来源，并将有关情况向领导汇报，再恢复软件系统和数据。

（4）网络安全应急小组组长召开小组会议，如认为事态严重，则立即向主管部门和公安部门报警。

4、数据库安全紧急处置措施

（1）在有条件的地区，主要数据库系统应按双机热备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

（2）一旦数据库崩溃，值班人员应立即启动备用系统，并向网络安全应急负责人报告。

（3）在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

（4）如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

5、广域网外部线路中断紧急处置措施

（1）广域网主、备用线路中断一条后，值班人员应立即启动备用线路接续工作，同时向网络安全应急负责人报告。

（2）网络安全应急相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由工作人员立即予以恢复。

（4）如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

（5）如果主、备用线路同时中断，网络安全应急相关负责人应在判断故障节点，查明故障原因后，尽快研究恢复措施，并立即向本单位领导汇报。

6、局域网中断紧急处置措施

（1）设备管理部门平时应准备好网络备用设备，存放在指定的位置。

（2）局域网中断后，网络安全应急相关负责人员应立即判断故节点，查明故障原因，并向网络安全应急组组长汇报。

（3）如属线路故障，应重新安装线路。

（4）如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

（5）如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

（6）如有必要，应向主管部门领导汇报。

7、设备安全紧急处置措施

（1）服务器等关键设备损坏后，值班人员应立即向网络安全应急负责人报告。

（2）网络安全应急相关负责人员立即查明原因。

（3）如果能够自行恢复，应立即用备件替换受损部件。

（4）如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

（5）如果设备一时不能修复，应向本单位领导汇报。

8、停电紧急处置措施

（1）定期检查机房供电设备的运行状况和电路线缆器材情况，当发生下列突发事件时，按照以下方案进行处置.

（2）当机房发生市电供电突然停电或是电源异常时。首先应和馆内强电部门联系确认正常停电以及预计停电时间。

检查不间断电源的电池可供电时间，确保设备正常运行，如遇到突然断电，应及时将空调等不在UPS电源供电范围内的`设备及时断电，预防突然来电时瞬间电流过大导致设备损坏等现象。

（3）当确定停电时间超出机房UPS承载范围后，首先确定停电的范围以及受影响的设备范围。并及时通知各部门和网络安全应急小组做好停电应急准备。然后通知机房电源维护人和设备的负责人到达现场，做好各设备的电源停电准备。在UPS供电电量剩10%之后，严格按操作手册停掉各服务器的电源，最后停核心交换机和路由器，等待电力恢复。

（4）当确定停电原因是在本身供电系统范围内，立即汇报给负责领导，并及时联系相关维护人员达到现场检修。对于恢复时间无法预计的，要通知各部门做好停电应急准备。

（5）恢复供电后，严格按照操作程序逐步恢复机房设备和UPS的供电，以防瞬间电流过大造成设备损坏。

9、火灾紧急处置措施

（1）上班工作时间发生火警，还在机房工作的人员应及时紧急撤离，并立刻拨打119报警并立刻通知网络安全应急相关负责人和相关部门领导。在确保自身安全的情况下，应尽量使用灭火器进行灭火，减少电子设备的损坏。同时采取关闭电源总闸等措施，尽量减少可能造成的损失和破坏。

（2）非工作时间或节假日休息时间值班人员发现火情后，要立刻拨打119报警，并立刻通知网络安全应急相关负责人和相关部门领导，做好火灾的处置工作。

（3）火情结束之后，机房相关人员应全体赶赴现场，并向相关部门汇报。同时立即联系电信、联通、移动等相关网络公司和设备相关厂家，及时评估事故损失情况，研讨恢复网络系统正常运行的最佳解决方案。

10、其他自然灾害紧急处置措施发生自然灾害后，首先应该组织人员撤离现场。当确认灾害不会造成人生伤害后，在回到机房检查设备，评估灾害受损范围，立刻向网络安全应急小组组长和公司领导汇报，并联系相关网络和设备厂家，积极做好灾后恢复工作，确保在最短时间内恢复机房正常运行。

网络病毒应急预案篇9

1.主要成就

（1）应急预案编制方面。到“十二五”末，我镇紧密结合本地区的实际情况，调研和掌握各类突发事件的发生、发展规律，总结和吸收处置突发事件的经验教训，由镇党政办负责编制我镇突发事件总体应急预案，各村、相关部门、企业负责制定各类突发事件应急预案。以镇总体应急预案为统揽，逐步形成了相互衔接、完善配套的应急预案体系。预案编制符合应急管理和应急处置的规律及特点，具有针对性、实用性和可操作性。目前，全镇总体应急预案和专项应急预案体系已全部建成，共制定镇级总体应急预案1个、专项应急预案和部门应急预案16个，学校应急预案3个，共计预案20个。

（2）组织领导体系方面。强化组织领导，健全组织体系，以完善的应急管理网络确保推进。镇党委、政府对突发事件的管理和处置工作高度重视，把应急管理工作作为加强政府自身建设、转变政府职能、提高行政能力的大事列入党委、政府的议事日程，召开专门会议进行研究部署。全镇建立了应急指挥机构、专业技术队伍以及覆盖全镇的应急联系电话网络，进一步落实了责任人，强化应急值守责任。目前，机关各部门、各站所、村的应急管理机构均已建立健全，应急工作人员到位到岗，工作制度规范有序，三级应急体系进一步健全。

（3）应急队伍建设方面。初步建立了以派出所、卫生院等为骨干，专业应急救援队伍各负其责、互为补充，农村、企业专兼职救援队伍和社会志愿者共同参与的应急救援体系，建立了防汛民办应急队伍，目前，全镇已建立各类专业应急救援队伍2支，人员达100人。

（4）监测预警体系建设方面。一是规范了应急值守制度，进一步明确了值班员的职责。镇党政办和各村实行了24小时值班制度，进一步明确了值班责任，规范了值班台账，明确了值班台账登记工作要求。二是建立健全了信息报告制度。再次强调了突发事件信息报送工作的重要性，要求各相关部门进一步加强应急值守和信息报送工作，并对信息报送范围、报送渠道、报送时间、报送方式提出了明确要求。目前，我镇已基本做到在第一时间内准确掌握各类突发事件的信息，确保了全镇的突发事件发现得早、处置得及时。三是建立健全了应急冲突机制，一方面是切实加强了排查和防范工作，力争对突发事件的苗头做到早发现、早化解，争取工作主动；另一方面，不断完善冲突机制，事件一旦发生，镇主要负责人和相关负责人要亲自到现场指挥处置，确保及时妥善地予以处置，将损害降到最低。

（5）宣传培训方面。适时开展应急知识宣传月、宣传周活动，免费发放应急宣传资料，不定期更新政府门户的应急知识。同时，镇应急办采取群众喜闻乐见的宣传方式，利用广播、电视、政务公开栏、宣传条幅、墙体标语等多种载体，主动广泛的宣传预防避险、自救、互救、减灾等知识和技能，全面加强了应急管理宣传培训工作，并经常在学校开展公共安全知识和应急预防知识的宣传和培训，把公共安全知识和应急预防知识纳入学校的教学内容，切实把公共安全教育作为推动素质教育的重要内容来抓，增强了师生的公共安全意识，普及了群众的应急知识和基本知识，提高了自救和互救能力。同时，全面加强预案演练工作，经常组织派出所干警、民兵开展救火、防爆、公路交通管制等内容演练，通过演练促进了各单位的协调配合和职责的落实，提高了应对突发事件的工作效率和水平。

（6）保障体系建设方面。加强了抗洪抢险、消防、医疗救治等应急队伍的装备建设；医药、动物疫情、植物病虫害等应急物资储备具有一定基础。

2.存在问题

（1）农村、企业预案体系建设还需完善。目前，还有不少数村、企业基层单位制定应急预案不够健全，不利于依法、依程序对各类突发事件进行有效防范和处置。

（2）应急管理体制还需完善。各村、各企业应急管理办事机构建设不够平衡，有的村虽然设立了机构，但人员、设施配备不足，影响了各项工作的全面开展。

（3）应急运行机制还需健全。从我镇的自然灾害演练情况来看，部门与部门之间，单位与单位之间以及预防与处置之间的衔接还不够紧密，人员、信息、资源等集成速度还不够理想，应急管理能力需要进一步提高，特别是在长效机制建设方面还存在差距。

（4）监测预警信息能力还需提高。各类突发事件风险隐患底数还不够清，监测手段相对滞后，综合预警和信息手段等方面还需要整合和提高。

（5）救援力量和物资保障还需增强。各类专业应急队伍和装备数量不足，布局不尽合理，大型和特种装备缺乏，快速拉动和协调能力较差，现场处置能力亟待增强。应急物资储备、替换、补偿政策不健全，紧急生产、采购、征收、征用、调拨和配送机制不完善，保障能力不够强。

（6）科技支撑基础还需强化。应急科技整体水平不高，专业人才匮乏，应急平台、信息管理、资源管理、装备配置、能力评估、灾情评估等标准化、规范化建设水平有待提高。

（7）宣传教育工作还需深入。目前，宣传教育的重担主要在领导干部和管理人员层面上，应急科普宣传教育进村、进学校、进企业力度还不够大，覆盖面也不够广，社会公众的危机意识不够强，自救和互救能力不够高。

3.面临形势

“十三五”时期，是我镇现代化进程的关键阶段，既是“黄金发展期”，也是“矛盾凸显期”，各种传统的和非传统的、自然的和社会的安全风险交织并存，公共安全依然面临严峻的形势与挑战。

（1）自然灾害方面。我镇所处区域为平原地区，极端恶劣天气出现的概率较低，但低温、冰冻、降雨、干旱等自然灾害也时有发生，受全球气候变暖的影响，今后一段时期，可能会导致极端天气气候事件呈多发、突发趋势，各类气象灾害及其次生、衍生灾害产生的影响将日趋加重。

（2）事故灾难方面。今后一个时期，全镇安全生产形势依然严峻，工商企业安全生产基础薄弱，重大危险源和重大事故隐患分布较广，事故预防体系不够完备，应对风险能力较低，交通事故起数与死亡人数绝对数量仍然较大，社会防控火灾能力较低，火灾事故仍处在多发的高风险时期，环境事件的预防形势依然严峻，突发环境事件的.隐患仍然存在。

（3）公共卫生事件方面。今后一个时期，突发公共卫生事件的可能性和成因的不确定性不断增大，输入性重大急性传染病发生的风险不断增加；食物中毒和其他中毒事故成因复杂，防控难度加大；突发动物疫情存在复发、多发的可能性，引发重大食品、药品安全事故的隐患依然存在。

（4）社会安全事件方面。“十二五”期间，全镇社会安全形势比较严峻，群体性上访事件不断发生。受大环境影响，我镇各类案件时有发生，呈增多趋势，处置难度逐步加大，“十三五”期间情况也不容乐观。

二、总体要求

1.指导思想

坚持以人为本、预防与处置并重、常态与非常态结合，全面布局与重点建设统筹，近期任务与长远目标兼顾；强化政府公共职责，动员社会公众参与，加强部门合作，依靠科学技术，最大限度地预防和减少突发事件及其造成的人员伤亡和危害，维护社会稳定，构建安全和谐、秩序井然的社会公共环境。

2.基本原则

（1）统筹规划、合理布局。立足长远，着眼大局，对全镇应急体系总体布局作出科学合理的安全，通过各村、各企业、各部门的共同努力，不断增强监测预警、应急处置、回复重建、应急保障等方面的能力。

（2）整合资源、突出重点。以提高第一时间快速反应能力为重点，按照防救并重、专群结合的原则，加大资源整合力度，促进各行业信息、队伍、装备、物资等方面的有机结合，实现资源共享。

（3）先进适用、标准规范。采用国内外成熟技术，兼顾先进性和适用性，确保应急体系高效、安全运行；严格执行国家、省、市应急管理标准，提高应急体系建设与运行的规范化、科学化水平。

（4）分级负责、分步实施。根据现实需要，合理确定应急体系建设项目，按照事权原则，各有关部门的建设任务，步步组织实施。

（5）政府主导、社会参与。发挥政策导向作用，引入市场机制，调动各方面参与应急体系建设的积极性，以上促下、以点带面，形成政府主导、社会参与的良好局面。

3.总体目标

十三五末，初步建成统一指挥、结构合理、反应灵敏、运转高效、保障有力的突发事件应急体系，应急管理体制机制更加健全，应急技术手段更加先进，应急救援能力不断增强，应急物资及装备更加完善，公众应急意识不断提高，预防处置突发事件的综合能力明显提高，公众生命财产安全得到更加有力的保障。

三、主要任务

1.应急组织指挥。完善现有应急管理领导小组，继续由党委书记王国斌任组长。并将应急办事机构设在党政办公室，由纪委书记高忠华分管，党政办全体人员为应急办事机构成员，并明确具体职责，做到“机构、职责、编制、人员”的四落实。同时，加强镇基层应急管理网络建设，形成了镇、村、组三级应急管理网络，确保三级有效联动应对突发事件。

2.应急管理基础。加强应急管理组织领导，完善各类应急预案，积极开展应急演练，完善监测预警体系及保障体系，加强志愿者队伍建设及灾后重建能力，进一步夯实应急管理基础。

3.监测预警。根据应急管理需要，进一步完善突发事件监测网络，增加监测点，扩大监测面，提高监测精准度和现代化水平；建设突发事件综合预警系统，扩展预警信息渠道，增强预警信息时效，全面提高监测预警能力。

（1）完善突发事件监测网络。完善饮用水源保护区域水质安全监控体系，对集中供水、取水口的水质进行连续监测；健全特种设备安全监测网络；加大农业重大疫情检测与控制网络建设；建立和完善关键基础设施检测系统；加强突发公共卫生事件和救灾防病信息报告管理系统功能，完善动物疫病疫情检测监控系统；建立食品、药品安全监测网络，健全食品、药品安全事件报告系统；加强公安、部门的社会安全事件监测监控系统建设；建立校园安全防控体系，继续推进城建、粮食、供电、交通、贸易等专项监控网络建设。

（2）加强突发事件预警系统建设。在对全镇各类预警系统进行调查的基础上，尽快整合专业通信、公共通信和媒体宣传等资源，建立统一调度、上下结合、区域联动、共享共用的综合预警系统。在综合预警系统建设过程中，各有关部门要结合专项应急工作特点，突出防范重点，建立健全自然灾害、事故灾难、公共卫生事件、社会安全事件预警系统，不断完善信息汇总、分析研判机制，全面提高预警能力，确保能够全面、准确、及时地向公众各类预警信息。

（3）加强关键基础设施监测监控。按照“保民生、保稳定、保发展”的原则，切实加强对国民经济和人民群众生产安全具有重大影响的关键基础设施的监测监控。各村及各有关部门要按照分级管理和系统管理相结合的原则，进一步明确工作职责，落实管理措施，严防各类重特大事故发生。

4.应急预案实践。完善各类应急预案，并根据实际情况对预案作出调整，同时，积极组织镇区内学校、医院、相关企业开展相关应急演练，通过演练，进一步提高预案的实用性和面对突发事件的处理能力。

5.应急队伍建设。加强派出所、卫生院、供电所、水利站及各村、各单位等骨干队伍应急能力建设，完善联动机制，加强日常演练，增强快速有效处置突发社会安全事件的能力。加强防汛抗旱应急常备队伍和抢险队伍建设，完善设施设备、开展技术培训，增强应对洪涝、干旱灾害的处置能力，建立健全农林病虫害等灾情速报、调查评估队伍，增强应对灾害的综合控制能力。推进企事业单位专兼职应急队伍建设，基础条件好、管理水平高和应急能力强的企业都要建立专业应急救援队伍；加快环保、供电、给排水、建筑施工等方面的应急专业队伍建设，确保关键时刻拉得出、冲得上；按照“两防一体”的要求，加强人防专业队伍建设。建立和完善镇级传染病、中毒、重大自然灾害及事故灾难等不同组别的医疗卫生应急队伍；健全动物疫情应急处置队伍，完善镇级重大动物疫情应急处置预备队。依托共青团、青年志愿者和基层，建立形式多样的应急志愿者队伍，发挥其在科普宣教、应急救助和恢复重建方面的重要作用，确保遇到突发灾害时，能及时调动相关志愿者，配合相关部门共同完成救灾任务。

6.综合保障。依托现有专业物资储备体系和网络资源，建立健全应急物资统计。监测网络和生产、采购、储备、调拨征用、紧急配送体系；依托镇应急平台，建立应急物资保障指挥调度网络平台，形成统一联动的应急物资协调保障机制。

7.灾后重建。以增强灾民安置和现场恢复重建能力为重点，形成政府主导、社会参与、监督有力、运转高效的恢复重建机制。

（1）加强事发现场恢复能力建设。加强供电、供水、交通和通讯枢纽等生命线工程系统破坏情况快速调查和抢险能力建设；建立灾情信息通报机制，在灾民临时安置场所配置必要的公众信息传播设备，设立基本生活保障和心理救助服务站点；坚强废弃物、污染物清理和无害化处理能力建设。

（2）加强评估能力建设。建立健全各类突发事件灾情评估机制，规范灾情评估程序、内容和方法，依托有关部门或科研机构，开展好灾情评估与灾后重建规划工作。

（3）提高城镇建筑的抗灾能力。加强工程抗震、防火管理，对重要工程和重要设施要进行地震安全性评价，城镇的一般见识工程普遍采取抗震措施，实施地震安全农居示范工程，改变农村居民不设防的状况，提高农村居民抗灾能力。

（4）加强全镇避难场所建设。根据区域灾害特点，以防洪、防火、防环境污染为重点，加强人口稠密村的应急避难场所、紧急疏散通道见识，拓展学校、医院等公共场所和人防工程的应急避难场所功能。

8.社会动员。建立健全全镇级社会捐助体系，大力发展慈善事业，鼓励自然人、法人、其他组织捐赠就在款物等。

四、保障措施

1.加强组织领导

各村及相关部门要高度重视应急体系建设工作，加强组织领导，按照本规划的主要任务、基础建设和重点项目，编制好本地本部门相应的建设规划和实施方案，统筹安排部署，加快推进实施。强化规划实施的部门之间、条块之间的协调衔接，理顺关系、明确职责，建立部门之间联席会议制度，及时研究解决规划实施过程中存在的问题，确保各项工作落到实处。在城乡建设、土地利用等规划中充分考虑各类危险源、重点目标、应急避难场所等因素，统筹安排应对突发事件所必需的设备和基础设施建设。

2.推进法制建设

进一步加大《突发事件应对法》的宣传贯彻力度，切实提高依法应对突发事件的认识。认真总结行之有效的做法和规律性认识，抓紧研究制定相关配套制度，形成较为完善的应急管理法制体系，实现应急管理工作有法可依、有章可循。加大应急相关法律法规执法力度，严格依法管理。

3.加大投入力度

在镇域经济不宽裕的情况下不减少对应急管理工作日常经费和应急能力建设经费投入力度，将相关应急基础设施建设纳入财政预算内基本建设计划，给予优先安排和保障；建立紧急情况下财政资金快速拨付制度，保障自然灾害等突发事件应急支出需要；开辟多元化的筹资渠道，积极引导社会各方面资金投入，建立健全政府、企业、社会各方面相结合的应急保障资金投入机制；建立应对突发事件相关资源征收、征用、调用的补偿机制。

4.强化政策保障

充分发挥保险的经济补偿、资金融通和社会管理功能，鼓励保险公司加大产品和服务创新力度，为突发事件的应急处置提供保险服务。鼓励单位和公民参加灾害保险，分散风险，减少损失。建立应急管理公益性基金，鼓励自然人、法人或其他组织开展捐赠。通过政府科技计划、基金等，对应急管理基础理论和关键技术的研究开发给予倾斜。

网络病毒应急预案篇10

一、切实加强组织领导，建立健全各项网络安全管理规章制度

为了确保学校网络安全管理工作的顺利开展，学校成立了校长任组长，其他领导为成员的网络信息安全管理工作领导小组，全面负责该工作的实施与管理。实行信息安全保密责任制，确保网络与信息安全。学校严格按照“谁主管、谁负责”、“谁主办、谁负责”的原则，明确责任人和职责，细化工作措施和流程，建立完善的管理制度和实施办法，确保使用网络和提供信息服务的安全。

为了进一步加强网络安全管理，学校制定了一系列的规章制度，包括《学校网络信息安全保障措施》、《学生上机守则》、《计算机室管理制度》、《计算机室管理员职责》、《办公室电脑使用管理暂行规定》等。通过制度的`制定与实施，相关人员担负起对信息内容安全的监督管理工作责任。学校组织全体教职工学习了上级有关网络安全的文件，制定和完善了各项网络安全管理制度，组织师生学习网络安全管理常识，营造了网络安全管理氛围。

二、加强教师队伍建设，建立起了一支相对稳定的网络安全管理队伍

学校通过加强教师队伍建设，建立起了一支相对稳定的网络安全管理队伍。网上内容的发布全部由网络管理员完成，工作人员素质高、专业水平好，有强烈的责任心和责任感。网络所有信息发布之前都经分管领导审核批准。学校还利用微信公共平台发布学校热点新闻，报道及时，内容丰富。学校校园内目前已经实现wifi上网，教师无论在办公室，操场上都可以利用移动电子设备畅游网海，而且我校的网络安全稳定。学校领导对网络的管理、网络的安全极为重视，经常性地听取教师们的意见和建议。为了维护网络安全稳定的运行，学校实行实名上网制度，对每一个端口实行固定IP地址，实名上网不是为了监控教师，而是为了维护网络的安全、稳定运行，共同维护好学校的网络。

为了提高教师的网络安全管理能力，学校加大了教师培训力度。学校领导每次都亲临现场组织安排，确保培训落到实处，不流于形式。现在我们的老师都能较熟练掌握教室电教设备的使用，能够通过网络平台进行办公，能从校园网站、远教IP资源和教育信息网获取相关教学资料，通过培训教师的信息知识和技能有了一定的提高。这使全体教师了解计算机的有关操作与应用，也使青年教师更好地将电教媒体服务于教学，从而促进了学校现代化教育的有效开展。

三、提高安全责任意识，切实做好计算机维护及其病毒防范措施

由于学校计算机的不断增多，日常出现故障的情况较为常见，为此，学校成立了专人负责学校计算机系统及软件维护。通过平日的及时有效维护，确保学校内各计算机使用正常，没有出现重大故障。然而，目前网络计算机病毒较多，传播途径也较为广泛，可以通过浏览网页、下载程序、邮件传播等方式传播。为了做好防范措施，学校要求各学校每台机器都安装了杀毒软件，并定期自动升级，对发现病毒的机器及时处理。这样可以防止电脑内重要信息出现泄密或造成重大影响事件。

四、大力开展文明上网，安全上网等宣传教育

为了增强师生网络安全意识，学校利用大课间时间、主题班会时间等开展了“网络安全，人人有责”的宣讲活动。学校加大了宣传教育力度，教育师生自觉遵守信息安全管理有关法律、法规，不泄密、不制作和传播有害信息。师生们自觉抵制网络低俗之风，净化网络环境，不打不健康文字，不发不文明图片，不链接不健康网站，不提供不健康内容搜索，不发送不健康信息，不转载违法、庸俗、格调低下的言论、图片、音视频信息，积极营造网络文明新风。学校通过印制发放网络安全宣传传单、板报、班会等多种渠道，积极组织师生学习有关网络法律法规和有关规定，提高师生的信息安全防范意识，增加师生上网安全意识，提供自我保护能力。

网络病毒应急预案篇11

为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地减少损失，根据互联网网络安全相关条例及教育局文件精神，结合我校校园网工作实际，特制定本预案。

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（2）充分利用各种渠道进行网络安全知识的宣传教育，组织指导全校网络安全常识的普及教育，广泛开展网络安全和有关技能训练，不断提高广大师生的防范意识和基本技能；

（3）认真搞好各项物资保障，严格按照预案要求积极配备网络安全设施设备，落实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

主要职责及应急程序：网站管理员应定期巡检网络信息内容和安全情况，由于我校的对外宣传网站是建设在成都为人科技（8211），故学校网站一旦发现问题均由学校网站不良信息处理小组指定相关人员与公司沟通，尽快保全证据并处理事故，将影响降到最低。

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的'发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

网络管理员发现网络恶意攻击，立刻确定该攻击来自校内还是校外，受攻击的设备有哪些，影响范围有多大。并迅速推断出此次攻击的最坏结果，判断是否需要紧急切断校园网的服务器及公网的网络连接，以保护重要数据及信息，迅速向网络恶意攻击事故处理小组，小组判断是否须要启动应急预案。

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（3）如果网络恶意攻击来自校外，立刻从防火墙中查出对方IP地址并过滤，同时对防火墙设置对此类攻击的过滤，并视情况严重程度报请领导小组决定是否向上级管理部门汇报和报警；

（4）如果网络恶意攻击来自校内，立刻确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位教师或学生。接着立刻赶到现场，关闭该计算机网络连接，暂时扣留该电脑，并立刻对该计算机带回进行分析处理，确定攻击出于无意、有意还是被利用。对该电脑进行分析，保全证据，若为有意，报请领导小组是否报警。若不用报警的重新处理电脑系统，监控测试运行该电脑4小时以上，无问题后归还该电脑；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

3、领导小组迅速了解和掌握事故情况，根据情况依法对外发布有关消息和向上级进行事故汇报，全面组织各项网络安全防御、处理工作，各有关组织随时准备执行应急任务；

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密的工作。

4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络病毒应急预案篇12

网络舆情管理作为各级政府管理工作的重要项目，组织开展网络舆情分析研判工作已经变成网络舆情管理的主要内容。然而，在实际工作的过程中，相关人员没有深入理解社会“网络舆情研判”的含义，简单的认为是地方政府紧急处理社会网络舆情的一种方法。文章主要从导致网上舆情分析研判受到瓶颈的原因出发，对构建网上舆情分析研判体系的核心技术进行了分析，以供参考完善。

【关键词】网上舆情研判体系构建量化指标

随着计算机技术的发展与应用，互联网技术已经成为思想、信息和文化等社会舆论的容器，同时也是世界各国治国理政和了解社会民情的一个平台。但由于计算机网络信息的传播和交流具有自由性、便捷性和无国界性的特点，人们能够随时随地查阅相关的信息资料和信息，使得信息源的发展呈现出多元化形式。加上网络舆情极易受“匿名身份”的“网络非理性”影响，让人们容易出现非理性情绪与判断。如果各地政府缺少正确的疏导，极易让消息传播偏离正确的方向，从而加大社会风险的治理成本。因此，必须正确管理网上舆情，达到实时监控和引导网络舆论的目的。

1导致网上舆情分析研判受到瓶颈的原因分析

1、1数据挖掘技术欠缺

随着互联网信息时代的来临，各级政府在网上舆情的管理上，需要准确分析、正确引导和认真管理民意，深入挖掘数据信息技术的优势。然而，在数据挖掘技术上，我国起步相对较晚，技术欠缺，加上我国高端的数据外挖掘人才不足，对保障大数据实时检索和准确分析，已经成为网络舆情分析研判体系构建急需解决的问题。

1、2缺少相应的量化指标体系

面对网络上的海量信息，如果对信息数据的真伪进行区分，对信息的影响程度进行判断，可有效了解掌握信息数据的社会正负效应，但相关信息技术管理缺少相应的量化指标体系，从而给计算机技术实时分析、评判网络舆情形成的技术性带来影响。

1、3应急以及引导系统不完善

相关人员通过对网络舆情信息源进行分析后，发现网络舆情的信息源，并加以正确引导，但由于网络舆情应急处理和引导系统不完善，不能及时对网络舆情的处理进行响应，一旦出现非理性舆情信息源，势必会给社会稳定秩序带来影响。

2构建网上舆情分析研判体系的核心技术

2、1构建完善的数据库，并形成管理机制

相关人员在构建网络舆情分析研判体系的过程中，必须按照网络舆情发展的快速聚集和迅速响应的特点，明确锁定网络舆情信息源，对非理性的'网络舆情进行处理，加快正确引导网络舆情的扩散速度。然后通过计算机网络技术，实时监控互联网数据传输的数据流量，分析比较数据库中储存的信息数据，从而形成数据库的频度分析。此外，还应按照频度分析整理网络舆情，形成一个完整的网络舆情动态化系统，从而建立相应的网络舆情数据库对收集信息进行储存。例如相关负责人应加快完善舆情队伍建设脚步，培育吸纳优秀的团队，争取领袖意见，和人们团结起来，构建一个舆情工作队伍。同时，建立一个“上下左右”合纵连横的联动体系，优化中央与地方、上级与下级部门、各省与各部门之间的舆情工作格局，建立舆情研究机制，加大舆情社会环境的治理力度，对网络舆情的传播行为加以规范，从而营造良好的舆论环境。

2、2建立完善的在线研判体系

相应人员在建立网络舆情的在线研判体系的过程中，必须按照网络舆情收集、整理机制而建立的网络舆情数据库，充分考虑网络舆情的集中度、舆情传播手段、信息频度、舆情信息影响的人群范围、响应的网络客户量及舆情信息分布地理范围，构建一个完整的网络舆情研判量化指标机制，通过对网络舆情的信息可信度进行分析比对，跟踪网络舆情的信息源，在线研判网络舆情的真伪，并将这些舆情传播程序和舆情公信度反馈给相关管理部门的负责人当中，为负责人决策提供有利依据。

2、3制定有效的引导系统及应对预案

相关人员在制定有效的引导系统及应急预案前，应详细分析计算机网络技术传播的特点，从计算机信息传播的基本原理、传播方式和网络舆情传播的特点着手，充分考虑我国法律法规、相关政策、地区与部门特点及具体管理措施，完善网络舆情应急处置预案，同时按照网络舆情研判所收集的网络舆情、传播速度和公信度反馈给相关部门，以此响应网络舆情应急处置预案，正确引导网络舆情应急处置，实现网络正面舆情引导，化解负面舆情的目标。例如建立一个全面365天，每天24小时的舆情监测机制，建立完善“人工+技术”的立体化监测预案体系，并编制针对重点对象、重点领域和重点舆论区域的不间断重点巡查制度，通过风险评估机制与突发事件监测机制对的重大政策、活动和工程进行评估，做足预案，制定有效的舆情应对操作手册，做到第一时间发现和第一时间报告，为突发舆情事件的处理争取事件。此外，制定舆情预警标准，设定红、橙、黄、绿和蓝等等级不同的预警方案，对网络舆情的真伪进行区分，从而加强舆情预警的可靠性与及时性。

3结束语

网络舆情分析研判是一种顺应社会民情、改变执政方式和提升自身执政能力的指标，也是网络舆情信息管理和舆情工作的重要内容。因此，在实际管理网络舆情的过程中，必须构建完善的数据库，并形成管理机制、建立完善的在线研判体系和制定有效的引导系统及应对预案，有效解决社会突发事件和网络舆情事件的热点，从而提升各级党组织与正确解决情危机的能力，树立国家与政府机关在社会的威信。

网络病毒应急预案篇13

为提高学校处理突发信息网络事件的能力，形成科学、有效、反应迅速的应急工作机制，确保学校重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减少网络与信息安全突发公共事件的危害，特制定本预案。

一、工作原则

1.预防为主。立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，采取多种措施，共同构筑网络与信息安全保障体系。

2.快速反应。在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，迅速处置，最大程度地减少危害和影响。

3.以人为本。把保障学校、师生利益的合法权益的安全作为首要任务，及时采取措施，最大限度地避免各类有形、无形财产遭受损失。

4.分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强协调与配合，形成合力，共同履行应急处置工作的管理职责。

二、组织机构

南通理工学院网络安全领导小组。

组长：王宝根

副组长：李晏墅、陈勇

成员：王振兴、韩小祥、张鹏飞、王卫星、王佳

网络安全领导小组职责

1.负责编制、修订突发网络安全事件应急预案。

2.通过各种渠道和技术手段获取安全预警信息，周期性或即时性地向校园网用户发布安全预警；对异常流量来源进行监控，并妥善处理各种异常情况。

3.及时组织专业技术人员突发网络安全事件进行应急处置；负责调查和处置突发网络安全事件，及时上报并按照相关规定作好善后工作。

4.负责组建网络安全事件应急队伍并组织培训和演练。

三、应急准备

学校信息化建设管理办公室和各学院、各部门信息系统管理员明确职责和管理范围，根据实际情况，建立多角度的网络安全防护体系，安排应急值班，确保到岗到人，联络畅通，处理及时准确。

1.建立安全、可靠、稳定运行的机房环境，防火、防盗、防雷电、防水、防静电、防尘；建立备份电源系统；加强所有人员防火、防盗等基本技能培训。

2.实行实时监视和监测，采用堡垒机账户认证等方式接入，避免非法接入和虚假路由信息。

3.重要系统采用可靠、稳定的硬件和冗余机制，落实数据备份机制，遵守安全操作规范；安装有效的防病毒软件，及时更新升级扫描引擎；及时更新操作系统补丁；加强对校园网内所有用户和信息系统管理员的.安全技术培训。

4.安装具有入侵检测功能的硬件防火墙，监测恶意攻击、病毒等非法侵入，控制有害信息经过网络的传播，建立网关控制、内容过滤等控制手段。

5.信息系统上线前应由安全领导小组、系统供应商或网络安全评估单位对信息系统进行安全评估，评估合格后再予上线，评估不合格的应进行整改后再上线。

四、应急处置措施

1.学校网站、网页被篡改或出现非法言论时的紧急处置措施

（1）网站、网页由具体负责人员随时密切监视信息内容。每天早、晚两次不少于一小时。

（2）发现学校网页出现非法信息时，负责人员应立即关闭学校网站，并向网络安全领导小组组长通报情况。

（3）具体负责的技术人员应在接到通知后30分钟内赶到现场，作好必要的记录，清理非法信息，强化安全防范措施，并将网站网页重新恢复启用。

（4）网站维护员应妥善保存有关记录及日志或审计记录。

（5）网站维护员应立即追查非法信息来源。

（6）工作人员会商后，将有关情况向安全领导小组领导汇报。

（7）安全领导组召开安全领导组会议，如认为情况严重，应及时向上级机关和公安部门报警。

2.黑客攻击时的紧急处置措施

（1）当系统管理人员通过入侵检测系统发现有黑客正在进行攻击时,应立即从网络中隔离被攻击的系统，并向网络安全员通报情况。

（2）网络管理员应在30分钟内赶到现场，收集被攻击系统的日志等资料，保护现场，同时向网络安全领导小组副组长汇报情况。

（3）网络管理员和网络安全员负责被破坏系统的恢复与重建工作。

（4）网络管理员协同有关部门共同追查非法攻击来源，评估攻击危害性。

（5）网络安全领导小组会商后，如认为情况严重，则立即向校保卫处或公安部门报警。

3.病毒安全紧急处置措施

（1）当发现计算机感染病毒后，应立即将该机从网络上隔离出来。

（2）对该设备的硬盘进行数据备份。

（3）启用反病毒软件对该机进行杀毒处理，同时用病毒检测软件对其他机器进行病毒扫描和清除。

（4）如发现反病毒软件无法处理该病毒，应对中毒系统进行评估后格式化该系统硬盘，重做系统后进行数据恢复。

4.数据库安全紧急处置措施

（1）数据库系统要至少准备两个以上数据库备份，备份的数据做到异地存储。

（2）一旦数据库崩溃，应立即向网络安全员报告，同时通知学校各部门暂缓上传上报数据。

（3）系统管理员应对主机系统进行维修，如遇无法解决的问题，应立即向小组领导报告，并向软硬件提供商请求支援。

（4）系统修复启动后，使用最近的数据库备份，按照要求将其恢复到主机系统中。

（5）如因第一个备份损坏，导致数据库无法恢复，则应取出第二套数据库备份加以恢复。

（6）如果两个备份均无法恢复，应立即向有关厂商请求紧急支援。

5.广域网外部线路中断紧急处置措施

（1）广域网线路中断后，有关人员应立即调整出口策略，启动备用线路接续工作，同时向网络安全员报告。

（2）网络管理员接到报告后，应迅速判断故障节点，查明故障原因。

（3）如属我方管辖范围，由网络管理员立即予以恢复。如遇无法恢复情况，立即向有关厂商请求支援。

（4）如属运营商管辖范围，立即与运营商维护部门联系，请求修复。

（5）如果多条线路同时中断，网络管理员应在判断故障节点，查明故障原因后，尽快与其他相关领导和工作人员研究恢复措施，并立即向安全领导小组组长汇报。

（6）经安全领导小组同意后，应通告各下属单位相关原因，并暂缓使用网络服务。

6.局域网中断紧急处置措施

（1）局域网中断后，网络管理员应立即判断故障节点，查明故障原因，并向网络安全领导小组副组长汇报。

（2）如属线路故障，应第一时间恢复链路通信，然后按照布线标准重新安装线路。

（3）如属路由器、交换机等网络设备故障，应立即与设备提供商联系更换设备，并调试畅通。

（4）如属路由器、交换机配置文件破坏，应迅速按照根据备份配置重新配置，并调试畅通。如遇无法解决的技术问题，立即向有关厂商请求支援。

（5）如有必要，应向安全领导组组长汇报。

7.设备安全紧急处置措施

（1）小型机、服务器等关键设备损坏后，有关人员应立即向网络管理员和网络安全员汇报。

（2）网络管理员和网络安全员应立即查明原因。

（3）如果能够自行恢复，应立即用备件替换受损部件。

（4）如果不能自行恢复的，立即与设备提供商联系，请求派维修人员前来维修。

（5）如果设备一时不能修复，应向安全领导小组领导汇报，并告知学校各部门、学院，暂停相关服务。

8.人员疏散与机房灭火预案

（1）一旦机房发生火灾，应遵照下列原则：首先保人员安全；其次保关键设备、数据安全；三是保一般设备安全。

（2）人员疏散的程序是：机房值班人员立即按响火警警报，并通过119电话向公安消防请求支援，所有不参与灭火的人员按照预先确定的线路，迅速从机房中撤出。

（3）人员灭火的程序是：首先切断所有电源，启动自动气体灭火系统，从指定位置取出泡沫灭火器进行灭火。

9.供电中断后的应急措施

（1）供电中断后，机房值班人员应立即查看是否切换到备用UPS电源，并关闭不重要的服务器和网络设备，以减少机房用电量，保证UPS给主要设备和服务器供电。

（2）机房值班人员应立即查明原因，并向值班领导汇报，并通过学校主要通知渠道发布相关公告通知校园网用户。

（3）如因学校内部线路故障，应及时联系后勤值班电工迅速恢复。

（4）如果是市电供应的原因，应立即与后勤部门联系,了解具体情况。

（5）如果后勤部门预先告知需长时间停电，应做如下安排：

预计停电2小时以内，由UPS供电。

预计停电2小时以上，4小时以内，关闭非关键设备。

预计停电超过4小时，关闭所有设备，待供电恢复后再开机。

10.发生不可抗力事件的紧急处置措施

（1）信息办平时应储备一些关键设备的备件，在发生意外时能及时更换。

（2）一旦发生故障，导致设备损坏，应立即向组长汇报。

（3）组长接到汇报后，应在30分钟内安排相关负责人赶到现场指挥处置。

（4）相关负责人到达现场后，经检测无法自行恢复的情况下，应在立即联系技术人员和供应商售后服务部门，寻找安全可靠的地点，重新构建新的系统和网络，并将相关数据予以恢复。

11.关键人员不在岗的紧急处置措施

（1）对于关键岗位平时应做好人员储备，确保一项工作有两人能操作。

（2）一旦发生关键人员不在岗的情况，首先应向值班领导汇报情况。

（3）经值班领导批准后，由备用人员上岗操作。

五、善后处置

应急处置工作结束后，分管领导组织有关人员和技术专家组成事件调查组，对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估，根据应急处置中暴露出的管理、协调和技术问题，改进和完善预案，实施针对性演练，总结经验教训，整改存在的隐患，组织恢复正常工作秩序。

六、应急保障

（一）通信保障

信息办值班人员应在值班期间保持24小时通讯畅通。

（二）装备保障

信息办负责建立并保持电力、空调、机房等网络安全运行基本环境，并预留一定数量的信息网络硬件和软件设备，指定专人保管和维护。

（三）数据保障

重要信息系统均建立备份系统，保证重要数据在受到破坏后可紧急恢复。

（四）队伍保障

建立符合要求的网络与信息安全保障技术支持力量，对学校的网络与信息安全保障工作人员提供技术支持和培训服务。

七、监督管理

（一）宣传教育和培训

将信息网络突发事件的应急管理、工作流程等列为培训内容，增强应急处置能力。加强对信息网络突发事件的技术准备培训，提高技术人员的防范意识及技能。信息办每年至少开展一次部门范围内的信息网络安全教育，提高信息安全防范意识和能力。

（二）预案演练

网络安全领导小组每年至少安排一次演练，建立应急预案定期演练制度。通过演练，发现和解决应急工作体系和工作机制存在的问题，不断完善应急预案，提高应急处置能力。

（三）责任与奖惩

网络安全领导小组不定期组织对各项制度、计划、方案、人员及物资等进行检查，对在网络安全事件应急处置中做出突出贡献的集体和个人，提出表彰奖励建议；对玩忽职守，造成不良影响或严重后果的，按学校相关规定提出处理意见，追究其责任。

八、附则

（一）预案更新

结合信息网络快速发展和经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

（二）制定和解释

本预案由信息化建设管理办公室制定并解释。

网络病毒应急预案篇14

（一）组织机构及职责

1、校园网络安全应急领导小组（下称领导小组）及职责

组长：校长

副组长：副校级领导

成员：各处室（委、会）、年级组负责人

主要职责及应急程序：

（1）加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实；

（4）采取一切必要手段，组织各方面力量全面进行网络安全事故处理工作，把不良影响与损失降到最低点；

（5）调动一切积极因素，全面保证和促进学校网络安全稳定地运行。

（6）网络安全事故发生后，视情况负责向上级汇报。

2、学校网站不良信息处理小组及职责

组长：分管安全的校长

副组长：分管宣传的校级领导、招宣处负责人

成员：各处室（委、会）、年级组负责人、网站管理员

（1）一旦发现学校网站上出现不良信息（或者被黑客攻击修改了网页），网站管理员应要求8211公司立刻切断学校网站服务器外网网络连接；

（2）联系公司备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的`网络连接日志；

（3）打印不良信息页面留存；

（4）立刻向领导小组组长汇报，领导小组视情况向上级主管部门汇报或向公安机关报案；

（5）删除不良信息，并清查整个网站所有内容，确保没有任何不良信息，重新连接网站服务器外网网络连接，并测试网站运行；

（6）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

3、网络恶意攻击事故处理小组及职责

组长：分管安全的校长

副组长：分管现代教育技术的校级领导、现代教育技术中心负责人

成员：各处室（委、会）、年级组负责人、网络管理员

主要职责及应急程序：

启动应急预案后：

（1）紧急切断校园网的服务器及公网的网络连接，以保护重要的计算机、学校数据及相关信息；

（2）保全好网络恶意攻击证据，分析重要数据安全及设备安全情况；

（5）从事故一发生到处理事件的整个过程，必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。

（二）网络安全事故应急方案

1、各小组在发现网络安全事故后，第一时间向领导小组汇报。

2、领导小组得悉网络安全紧急情况后立即赶赴现场，各种网络安全事故处理小组迅速集结待命。

4、相关小组在领导小组的统一组织指挥下，迅速按各小组职责和应急程序组织事故应急防护：

（1）确保网站和各类数据信息安全为首要任务，关闭WEB服务器的外网连接、学校公网连接，所有相关成员集中进行事故分析，确定处理方案；

（2）确保校内其它服务器的信息安全，经过分析，可以迅速关闭、切断其他服务器的所有网络连接，防止滋生其他服务器的安全事故；

（3）分析网络、确定事故源，使用各种网络管理工具，迅速确定事故源，按相关程序进行处理；

（4）事故源处理完成后，逐步恢复网络运行，监控事故源是否仍然存在；

（5）针对此次事故，进一步确定相关安全措施、总结经验，加强防范；

（6）从事故一发生到处理的整个过程，必须及时向领导小组组长汇报，听从安排，注意做好保密的工作。

4、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查，封堵、更新有安全隐患的设备及网络环境；

5、积极做好广大师生的思想宣传教育工作，迅速恢复正常秩序，全力维护校园网安全稳定。

6、事后迅速查清事件发生原因，查明责任人，并报领导小组根据责任情况进行处理。

（三）其他

在应急行动中，各部门要密切配合，服从指挥，确保政令畅通和各项工作的落实。

网络病毒应急预案篇15

基层人民银行担负着贯彻执行货币信贷政策、维护区域金融稳定、提供金融服务的重要职责，与社会公众、企事业单位、金融部门、地方政府联系密切，成为网络议论焦点的可能性较大，发生网络舆情突发事件的风险较高。做好基层人民银行网络舆情突发事件应对工作，直接关系中央银行的形象、权威和公信力，有针对性地加强基层人民银行网络舆情应对工作意义重大。

一、正确认识网络舆情的重要性

网络舆情是由于各种事件的刺激而产生，通过互联网传播的对该事件的所有认知、态度、情感和行为倾向的集合。在实际工作中，正确认识网络舆情是不断提升基层人民银行网络舆情引导水平，实现科学民主决策和高效履职的重要前提和基础。

（一）网络舆情具有信息传递功能

当前，网络平台已经成为上下沟通的快捷通道。在下情上达方面，广大公众可以通过网络参与相关事件的评论和讨论，真实、充分地表达自己的意愿和看法，反映人民银行工作中存在的问题。在上情下达方面，公众可以通过网络全面了解人民银行金融宏观调控政策意图、金融服务内容等。网络已经成为公众表达诉求、建言献策、沟通交流的重要渠道，也成为人民银行获取信息的重要途径。网络媒体能够综合反映各类媒体和来自基层的各种信息，通过梳理分析这些意见和建议，可以为基层人民银行科学决策提供依据。

（二）网络舆情具有监督功能

随着网络媒体的兴起，监督和被监督的关系从来没有像网络舆情这样突出。网络舆情在交互碰撞形成之后，会在很短的时间掀起轩然大波，形成很强的社会舆论场，甚至影响决策。近年来，与人民银行有关的网络舆情，几乎都在网络媒体上引起了强烈反响和激烈辩论，形成了若干规模较大、力度较强的网络舆情，对于人民银行履职有一定影响，也督促人民银行进一步加强和改进相关工作。可以说，网络监督是一种反应快、影响大、参与面广的监督方式。

（三）网络舆情具有宣传引导功能

在信息化条件下，互联网已成为覆盖面广、快捷高效、影响巨大的大众传媒，对社会舆论态势和走向产生着越来越强大的影响，同时也是强大的舆论宣传新阵地，为人民银行履职的宣传提供了广阔空间，可以通过正面引导网络舆情，让人民银行工作得到更多理解和支持。反之，如果引导不力或不当，可能会通过网络的放大效应，使局部问题扩大为全局问题，使一般问题演变成重大问题，使个人的偏激言论扩散为非理性的社会情绪，直接损害人民银行形象。

二、舆情突发事件特征分析

网络舆情突发事件是通过网络舆情的传播进而在现实中触发的突发事件，即网络舆情在先、突发事件在后，是由于网络舆情的爆发与失控而导致的。网络舆情突发事件作为一种非常规突发事件，具有以下特点：

（一）发生发展具有明显的生命周期性

网络舆情突发事件从其萌发走向消亡的`过程可以分为五个阶段：一是潜伏期，网络舆情突发事件的致因业已存在，但因为缺乏强力触发而暂未显化为突发事件。二是萌动期，网络舆情突发事件已现端倪，网络关注度呈现波动状态，一些具有代表性的舆论开始显现。三是加速期，关注度急速提高，网络能量快速集聚，意见领袖出现，热度大幅增加，推动突发事件迅速发展，影响面也快速扩大。四是成熟期，网络舆情主导意见已形成，关注人数相对稳定，热度处于平衡，突发事件的蔓延减缓。五是衰退期，网络舆情突发事件的关注度随着致因的逐渐消除，以及网民新鲜感的减弱缓慢降低，从而网络能量下降，突发事件逐步解决，社会关注度下降。

（二）传播速度快、影响范围广

近年来，我国信息化建设稳步推进，网民人数不断增加。据中国互联网络信息中心统计，截至20xx年底，我国网民规模达564亿，互联网普及率为42%。网络媒介被公认为是继报纸、广播、电视之后的“第四媒体”，成为反映社会舆情的主要载体之一。相比报纸、广播、电视，网络传播具有即时性，传播者可以随事件的发生、发展在互联网上跟踪最新的消息，广泛传播。一旦成为互联网上的热门话题，往往能够在短时间内形成巨大的网络舆论场，吸引为数众多的网民参与其中，并可能转化为社会舆论，在整个社会范围内产生巨大影响。

（三）参与主体互动性和开放性强

网络比任何一种媒体都更开放、互动、及时，为公众提供了表达利益诉求的平台，每个网民都可能成为信息渠道，都可能成为意见表达的主体。无论是在人流穿梭的门户网站，还是在人以群分的专业讨论组，都可以自由信息，都可以对社会热点和事件进行自由评论。

（四）网络舆情存在偏差性

网络舆情是社情民意中最活跃、最尖锐的一部分，但网络舆情还不能等同于全民立场。随着互联网的普及，中国网民有了空前的话语权，可以较为自由地表达自己的观点与感受。但由于发言者身份隐蔽，网络空间缺少规则限制和有效监管，法律道德约束较弱，如果网民缺乏自律，就会导致某些不负责任的言论。有些网站出于商业目的，片面追求点击率，刻意将未经证实的消息置于显著地位，从而加快了假消息的传播速度和负面效应的扩散。

三、基层人民银行应对网络舆情突发事件现状

近年来，基层人民银行应急管理工作取得了显著成效。但由于网络传播是新事物，网络舆情突发事件应对更是一个全新的课题，基层人民银行缺乏足够的经验和方法，在许多方面还存在一些不容忽视的问题，值得我们进行深层次的思考。

（一）思想理念存在偏差

当前网络舆情突发事件固然与经济体制转轨、社会结构变迁、利益格局挑战等客观因素有关，但更多的是因对预防和处置网络舆情的重要性认知不足等主观因素所致。相对网络的快速发展，部分基层人民银行缺乏对网络舆情的了解，对网络舆情变化和网络舆论热点关注不够。因为第一时间认知的缺位，为不实信息在网络上散布提供了充分的时间，使应对工作陷入被动。

（二）应对力量相对薄弱

基层人民银行在人员偏少、办公经费紧张的情况下，短期内不太可能设立专门机构、招募专业人员应对网络舆情突发事件。面对互联网海量信息和巨大的舆论压力，基层人民银行在网络舆论突发事件中的应对力量不足。

（三）应急机制相对滞后

目前，基层人民银行网络舆情突发事件应急机制建设还处于相对滞后的状态。在预警方面，有的单位对信息收集研判工作重视不够，情报信息网络系统建设进展缓慢。在事前防范方面，有的单位责任意识淡薄，调处矛盾不坚决、不彻底，致使小事拖大。在善后处置方面，有的单位忽视及时有效的矛盾排查和回访。

（四）应急预案建设有待加强

近年来，基层人民银行高度重视现实生活中的突发事件应对，及时制定、更新有关应急预案，但是对虚拟世界的网络舆情突发事件的处置应对，缺乏前瞻性和预见性，相应的应急预案准备较少，面对网络舆情突发事件不知如何下手，难以有效控制事态发展，不能及时消除负面影响。对已经制定的应急预案在内容细化、培训和演练方面做得不够。由于网络舆情突发事件实战演练难度较大，制定了应急预案的基层人民银行很少组织开展有关应急演练，造成应急人员对处置流程不够熟悉。

四、提高基层人民银行应对网络舆情突发事件能力的对策

（一）提高思想认识

要全面认识网络舆情突发事件的特点及内在规律，深入理解网络舆情突发事件应对工作的重要性。要把网络舆情突发事件纳入突发事件应对管理范畴，明晰角色定位和职责所在，高度重视网络舆情工作。要进一步拓宽党群、政群、干群沟通渠道，组织好、开展好领导干部定期接访活动，使群众话有处说、理有处讲，反映的问题能得到公正解决，做到上情下达、下情上达。要全面推行党务公开、政务公开，增加公共管理透明度，提高民主管理和民主监督水平，不断凝聚民心。

（二）加强应对力量建设

一是加强领导干部培训，提高科学应对能力。领导干部要熟悉有关法规和网络舆情突发事件应对预案，掌握基本要求、方法和必要的技能技巧，避免出现面对复杂局面惊慌失措。二是注重经验总结积累，提升职能部门应对网络舆情突发事件的能力。通过解析典型案例，分析网络舆情突发事件处置过程中的得与失，积累相关工作经验。三是加强信息技术在网络舆情引导和控制中的作用。基层人民银行可结合本地实际，整合科技人力资源，研究开发网络舆情分析软件，为有效处置和应对突发事件争取时间。

（三）加强应急机制建设

一是建立健全网络舆情预警机制。预警是网络舆情突发事件管理的重要组成部分和第一道防线，是防范网络不良舆情快速扩散的基础。要积极构建科学的网络舆情突发事件预警机制和监测指标体系，及时对网络舆情的现状和变化作出分析判断并对可能的发展做出评价，同时建立必要的组织和制度体系以支持预警机制的运行。二是建立健全网络舆情协调处置机制。坚持属地管理、分级负责的原则，加强人民银行各级行之间以及与政府职能部门之间的联系，多方联动，形成合力，及时有效应对网络舆情突发事件。三是建立健全善后处理机制。充分重视舆论导向的作用，加强与网络媒体的沟通，与地方传统媒体保持良好的互动关系，及时对事件给予积极客观报道，放大正面舆论。

（四）建立健全网络舆情突发事件应急预案

实践经验表明，应急预案是突发事件处置的行动指针，是及时、有序、高效开展突发事件应对工作的重要基础，好的预案能够保证危机发生时有条不紊，获得最大程度的主动权。基层人民银行要结合当地实际，制定详细周密的网络舆情突发事件的应急预案，并注意吸取专家意见和建议。要加强应急预案的演练工作，及时修订更新预案内容，提高预案的科学性、针对性和可操作性。