一、总则

（一）编制目的

提高处置突发事件的能力，促进互联网应急通信、指挥、调度、 处理工作迅速、高效、有序地进行，满足突发情况下互联网通信保障 应急和通信恢复工作的需要，维护企业利益，为保障生产的顺利进行 创造安全稳定可靠的网络环境。

（二）编制依据

《中华人民共和国电信条例》、《国家通信保障应急预案》、《中 华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管 理办法》、《非经营型互联网信息服务备案管理办法》、《互联网  IP 地址资源备案管理办法》和《中国互联网域名管理办法》等有关 法规和规章制度。

二、组织指挥体系及职责

设立信息网络安全事故应急指挥小组，负责信息网络安全事故的 组织指挥和应急处置工作。总指挥由主要领导担任，副总指挥由分管 领导担任，指挥部成员由信息中心运行。

三、预测、预警机制及先期处置

（ 一）危险源分析及预警级别划分

1.1 危险源分析

根据网络与信息安全突发公共事件的发生过程、性质和机理，网 络与信息安全突发公共事件主要分为以下三类：

（ 1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网 络与信息系统的损坏。

（ 2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故 障等引起的网络与信息系统的损坏。

（ 3）人为破坏。指人为破坏网络线路、通信设施，网络精英攻 击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2.2 预警级别划分

1、预警级别划分

根据预测分析结果，预警划分为四个等级: Ⅰ级（特别严重）、 Ⅱ级（严重）、 Ⅲ级（较重）、 Ⅳ级（ 一般）。

Ⅰ 级（特别严重）：因特别重大突发公共事件引发的，有可能造 成整个学校互联网通信故障或大面积骨干网中断、通信枢纽设备遭到 破坏或意外损坏等情况，及需要通信保障应急准备的重大情况；通信 网络故障可能升级为造成整个学校互联网通信故障或大面积骨干网  中断的情况。计算机房发现火情或其他重大自然灾害或存在重大自然 灾害隐患的。

Ⅱ级（严重）：因重大突发公共事件引发的，有可能造成学校网 络通信中断，及需要通信保障应急准备的情况。

Ⅳ级（ 一般）：因一般突发公共事件引发的，有可能造成局域网 内某个交换点所属局部网通信故障（不影响正常一般通信）的情况。

（ 二）预防机制

信息网络安全事故应急指挥小组应加强对各级通信保障机构及  全网通信网络安全防护工作和应急处置工作的监督检查，保障通信网 络的安全畅通。

（ 三）预警监测

各重要信息系统重要负责人和主管科室要进一步完善网络与信  息安全突发公共事件监测、预测、预警制度。要落实责任，制定信息 通报工作制度。按照“早发现、早报告、早处置”的原则，加强对各 类网络与信息安全突发公共事件和可能引发网络与信息安全突发公  共事件的有关信息的收集、分析判断和持续监测。

（ 四）先期处置

当发生网络与信息安全突发公共事件时，发现事故的人员在按规 定向相关系统管理员报告的同时，及时向信息网络安全领导小组相关 领导报告。负责人员在接手事故报告后要向信息网络安全领导小组进 行应急工作进程报告和事故分析报告。报告内容主要包括信息来源、 影响范围、事件性质、事件发展趋势和采取的措施等。

四、应急响应

（ 一）应急处置分级和应急处置程序

突发事件发生时应急通信保障工作和通信恢复工作，按照快速、 机动、灵活的原则，根据响应的预警级别分别进行处置。

Ⅰ 级：突发事件造成全学校通信故障或大面积骨干网中断、通信 枢纽设备遭到破坏等情况，及接到学校下达的通信保障任务，由信息 网络安全事故应急指挥小组负责组织和协调。负责人员要迅速准确的 定位故障源，如果是核心设备故障要及时切换到备用核心设备上并测 试调通；如果是骨干网物理链路故障要第一时间通知相关部门（通信 公司）进行抢修并切换到备用线路上测试调通。面对网络精英攻击或 恶意破坏等人为造成的网络故障，要及时通知公安机关，同时采取紧 急行动如切断数据源等将损失控制在最小范围。对于发现的重大自然 灾害隐患，要及时汇报信息网络安全领导小组并迅速通知消防等相关 部门，准备好临时处理灾情需要用到的工具。火灾属于常见灾情，发 现火情后按如下步骤处置：

（ 1）发现火情要立即切断电源，值班员及时应用消防器材进行 处理。

（ 2）立即上报领导做好事故处理记录。

（ 3）如切断电源并使用机房消防器灭火都不能控制火情，要及 时报警（报警电话：119），报警时要准确说清火灾的地点和火灾状 况，并留下联系电话。

（ 4）出现危急情况要利用各种手段及时逃生。

Ⅱ级：突发事件造成本学校网络通信中断或接到学校有关部门下 达的通信保障任务时，由信息网络安全领导小组负责组织和协调。负 责人员要迅速准确的定位故障源，如果是关键部位网络设备故障要及 时切换到备用设备上并测试调通；如果是骨干网物理链路故障要第一 时间通知相关部门（通信公司）进行抢修并切换到备用线路上测试调 通。如果是业务系统发生故障按如下办法处置：

二、趋势防病毒服务器：

1、当趋势防病毒服务器出现以下情况时，值班员应负责重启趋 势防病毒服务器

（ 1）双击 IE 安装页面，出现 “该页无法显示” 时。

（ 2）大量用户申告客户端无法连接服务器。

2、重启服务器后系统仍然不能正常应用，则立即通知系统管理 员，并及时做好故障现象及处理过程记录。

3、当系统管理员经过一小时处理仍未排除故障时，应通知网信 部门协调处理。

（ 二）应急保障任务结束

事故现场得以控制，网络环境符合有关标准，导致次生、衍生事 故隐患消除后可确认网络通信保障和通信恢复应急工作任务完成。由 信息网络安全领导小组下达解除任务通知书，现场应急指挥机构收到 通知书后，任务正式结束。

（ 三）调查、处理、后果评估与监督检查

信息网络安全事故应急指挥小组负责对重大通信事故原因进行  调查、分析和处理，对事故后果进行评估，并对事故责任处理情况进 行监督检查。

（ 四）信息发布

信息网络安全事故应急指挥小组负责有关信息的发布工作。

（ 五）通讯

在突发事件的应急响应过程中，要确保应急处置系统内部机构之 间的通信畅通。通信联络方式主要采用固定电话、移动电话、卫星电 话。

五、后期处置

（ 一）情况汇报和经验总结

在突发事件应急响应过程中，信息网络安全事故应急指挥小组应 做好突发事件中网络设施损失情况的统计、汇总、原因分析、应急处 置情况总结等，并按程序上报。如有需要维护修理的设备要及时处理。

（ 二）奖惩评定及表彰

为提高通信保障应急工作的效率和积极性，对于在应对突发事件 过程中表现突出的单位和个人应给予通报表扬；对保障不力，给学校 造成损失的单位和个人按有关规定进行处理。

六、保障措施

（ 一）物资保障

信息网络安全领导小组应建立必要的通信保障应急资源的保障  机制，根据通信保障应急工作要求，配备必要的通信保障应急装备， 加强对应急资源及装备的管理、维护和保养，以备随时紧急调用。

（ 二）人员保障

通信保障应急队伍主要由信息中心相关人员组成。信息网络安全 领导小组人员要不断提高自身专业水平并听从组长的指挥。

（ 三）宣传、培训和演习

信息网络安全领导小组应加强对通信网络安全和通信保障应急  的宣传教育工作，定期或不定期地对信息网络安全事故应急指挥小组 主要技术人员进行技术培训和应急演练，保障应急预案的有效实施， 不断提高通信保障应急的能力。

（ 四）通信保障应急工作监督检查制度

信息网络安全领导小组应加强对通信保障应急工作的监督和检 查，做到居安思危、常备不懈。

3、经费保障

由信息网络安全事故应急指挥小组根据通信应急保障需要，提出 项目支出预算申请，报学校批准后执行。