文明在线

一、指导思想

应急处理坚持“积极预防，严格控制，防控并重”的原则。在认真做好日常管理和服务保障的基础上，健全防控体制，完善处理机制，做到反应迅速，处置果断，保障到位。

二、应急情况的标准

㈠ 网络出现以下所列情况之一时，迅速启动应急处理程序：

1. 外网接入计算机均不能访问互联网；

2. 院内部局域网络无法使用；

3. 网络设备遭到破坏；

4. 院网络管理中心确定的其它紧急情况。

㈡ 网站出现以下所列情况之一时，迅速启动应急处理程序：

1. 网站页面不能正常显示，各页面无法正常打开；

2. 网站各栏目无法正常浏览，网站功能无法正常使用；

3. 网站服务器遭到黑客入侵、恶意攻击；

4. 网站服务器遭到病毒破坏；

5. 网站出现非正常方式添加的恶意消息、低级下流或非法言论；

6. 网站运行管理部门确定的其它紧急情况。

三、组织机构及职责

为保证应急机制的迅速启动和指挥顺畅，应急组织设立指挥组、

应急预案启动后，指挥组负责应急行动后续工作的总体组织指挥，负责统一领导和协调工作。

主要职责：

1. 传达上级的有关指示精神；

2. 研究布置应急行动有关具体事宜；

3. 应急行动期间的总体组织指挥；

4. 实施与外部的联系，必要时成立联合指挥机构；

5. 汇报应急行动的进展情况和通报相关情况；

6. 负责进行重大事项的协调；

7. 负责应急行动其它的有关组织领导工作。

成立技术组，在展开行动后，技术组负责现场的具体组织指挥工作。

主要职责：

1. 传达指挥组关于应急行动的有关指示精神，制定应对方案；

2. 研究布置并组织应急行动现场的有关工作；

3. 提供应急行动技术支持；

4. 向指挥组汇报应急行动的技术进展情况。

四、应急行动的基本程序和主要内容

㈠ 应急行动的启动（20分钟）

当出现本预案中所列应急标准中任一情况时，启动应急行动程序，第一受领人应在20分钟内通知组织机构中所列各组组长，各组组长接到通知后20分钟内通知本组所有成员。各组成员接到通知后，立即抵达指定地点参加会议。

应急行动有关人员联系电话见附表。

㈡ 召开指挥组会议（20分钟）

主要任务是介绍所遇情况，研究部署有关任务，指定行动位置。

㈢ 各组准备行动

各组根据任务需要准备相应的物资、设备、行动方案等。

㈣ 行动展开（具体时限视任务情况）

准备工作就绪后，各小组展开行动，技术组奔赴现场。

㈤ 结束行动

应急行动结束应由指挥组组长根据上级指示和任务完成情况确定，行动结束后，各级应上报行动的书面总结。指挥组视情组织总结。

五、应急行动的基本制度

㈠ 值班制度

应急程序启动后，指挥组应建立24小时值班制度，各组工作开展情况应及时向指挥组汇报。

㈡ 请示汇报制度

应急程序实施期间，除正常报告外，遇有重大情况和自身不能处理的事项应随时按级汇报。遇有特急的情况时可越级汇报，但必须向直接领导追报。

㈢ 演练制度

为保证应急行动的能力，应定期组织应急行动演练，日常情况下每年至少组织一次应急行动的综合演练，提高处理应急事件的能力，检验物资器材的完好情况。

六、应急物资器材保障

应急行动所需的物资器材应予以充分保障，以确保应急预案落到实处。应坚持对应急行动的设备器材进行定期维护保养，保证完好率达到95%以上，所需的物资应坚持定期补充和必要的更新，始终保持其有效性。

七、日常工作中需为应急行动做好的有关工作

㈠ 日常监控与保障

应保证关键网络设备及服务器的备件服务；对内外网站实施全天候监控，一旦发现不良，反动，违法信息的散播和恶意人员的注册要及时清理。

㈡ 网络安全服务

1. 安排网管人员加强网络的监控，发现问题立即采取初步的应急处理措施。

2. 通过对操作系统和网络服务安全漏洞的周期检测，实现Web站点主机的安全。

3. 要求网管人员监控入侵检测设备，监控记录网上攻击行为。

4. 网内计算机安装网络杀毒软件，并定期升级，防止病毒破坏网络。

㈢ 网络与网站安全紧急救援服务

记录各厂商联系人的联系方式，保证及时获得厂商援助。

㈣ 数据日常备份

定期进行网站与网络相关数据备份，确保关键数据安全。

㈤ 网络与网站相关技术文档及时更新

建立值班日志制度，每日值班员更新日志；对网站和网络的相关设置改变后，立即更新相关技术文档，并通告其他技术人员。