开展网络安全应急演练精选(九篇)

第1篇：开展网络安全应急演练范文

为做好庆祝中国共产党成立100周年网络安全保障工作，提高网络与信息系统应急保障能力，市政府办公室于6月28日下午组织开展了全市政府网站应急演练，市政府办公室电子政务中心、山西中兴网信科技有限公司参演，省信息化和信息安全评测中心、太原理工大学专家参加活动。

本次活动特邀网络安全领域专家进行了网络空间安全的威胁与防护专题培训，围绕信息安全发展历程、个人信息安全、网络安全法律法规等内容进行了详细介绍；对运城市政府网站网络安全应急演练方案进行了细致讲解；以“数据库故障”和“某台服务器感染勒索病毒”为演练场景，对网络安全事件的发现、定级、通报、处置、总结等阶段进行了生动演示。

通过此次应急演练活动，旨在让大家增强网络安全意识，掌握网络安全应急知识、应急流程、应急方法，进一步提升对网络安全突发事件的快速反应、应急处理和协调作战能力，为庆祝建党100周年筑牢网络安全防线。

第2篇：开展网络安全应急演练范文

IT应急管理的特殊要求

1.证券业务的实时交易和全电子化交易结算体系，对证券公司IT系统的连续性运行提出很高的要求。在证券市场中，证券公司只是中介机构，主要负责客户证券交易指令的传送工作，客户证券交易的最终完成是在上海证券交易所和深圳证券交易所。目前证券市场有100余家证券公司，单个证券公司的信息技术系统出现故障，并不会导致全市场的证券交易停止，只是这个证券公司所属的客户在故障期间不能参与交易了，证券市场的产品价格是瞬息万变的，所以证券公司的信息技术系统出现故障，很容易引起客户的纠纷和经济损失，如果经常出现故障，将会给证券公司的生存带来致命的打击。可以说信息技术系统是证券公司的核心竞争力，信息技术系统连续稳定运行是证券公司生存的基本保障。

2.证券公司的IT系统需要与多家合作单位互联，其IT系统的开放性和复杂性决定了IT系统应急管理的复杂性。证券市场体系主要有证券开户、登记、交易委托指令验证和发送、交易撮合和交易结果反馈、清算、客户资金验证和存管等环节，证券市场的参与者主要有投资者、证券发行人、证券公司、证券登记结算公司、证券投资咨询公司、证券交易所、证券监管机构和银行等。证券公司作为体系中的中介机构（即体系中最中间的环节），其信息技术系统需要和证券登记结算公司（上海分公司和深圳分公司）、证券交易所（上海证券交易所和深圳证券交易所）、各商业银行（客户资金三方存管）、互联网系统（网上交易）相连，这决定了证券公司的IT系统是开放的、复杂的系统，只有和各方稳定、可靠的连接才能为客户提供服务。IT系统越复杂，其故障恢复和应急管理难度就越大，IT系统是由硬件、软件、通信信号等组成的，诸多因素集合在一起也就难以使故障点直观地展现在我们面前。

IT系统安全运行的关键点

1.基础环境和设施的安全保障。IT系统所处的环境和基础设施是IT系统能够安全运行的基础保障。IT系统基础环境和设施是指：机房选址、机房装修、机房接地与防雷、机房空调、机房消防、机房监控系统、机房供电系统等7项内容。证券公司一直都高度重视IT系统基础环境和设施的建设，经过多年的发展，在有关国家标准的基础上，形成了适合证券行业特点的规范和标准。

2.网络与通信系统的可用性。和银行相类似，证券公司也需要设置很多营业网点，分布在全国各地，证券公司的IT系统架构采用了星型大集中的架构。证券公司需要建设企业内部广域网络，用来连接营业部网点和总部，实现集中交易和集中管理。证券公司为客户提供网上交易系统，其IT系统需要和互联网相连。证券公司作为市场的中介机构，IT系统还需要和证券登记结算公司（上海分公司和深圳分公司）、证券交易所（上海证券交易所和深圳证券交易所）、各商业银行（客户资金三方存管）、互联网系统（网上交易）相连，才能为客户提供服务。任何一个环节的网络中断，都会影响证券公司的业务开展。证券公司要想拥有健壮的网络和通信系统，目前主要依靠的是冗余技术。证券公司对网络和通信系统的要求是：应使用不同运营商或不同介质的2条以上通信线路建立可靠通信联接，且线路带宽能够满足业务需要并留有冗余。网络通信设备应有冗余备份，避免单设备故障，并能保证发生故障时实现及时切换。

3.应用系统的安全保障。证券公司信息管理应用系统，是指提供行情、开户、交易、资讯等客户服务的信息技术系统，此外还包括安全、财务、办公等信息技术系统。证券公司的应用系统安全保障，目前主要依靠冗余技术，使得系统处理能力具有一定的冗余度。行情、交易、资讯系统等关键硬件设备应通过热备、冷备等手段，避免单点故障，提高系统可用性。服务器应采用双电源、双网卡等方式，提高系统可靠性。应当为客户提供两种以上行情揭示与分析系统，应当为客户提供现场委托以及网上委托、电话委托等两种以上非现场委托交易发式。

4.关键业务数据和系统数据的安全保障。对于证券行业来说，证券、资金的流转都是通过信息技术系统进行的，实现了无纸化交易。因此数据安全的风险防范尤其重要，数据是公司至关重要的资产之一。为防止数据丢失、崩溃和被非法访问，以数据安全实际威胁为依据，证券公司保障数据安全包括如下内容：介质与载体安全保护、数据访问控制、系统数据访问控制检查、标识与鉴别、数据完整性、数据可用性、数据监控和审计、数据存储与备份安全。数据安全首先表现在如何防止窃密、纂改、重发、伪造数据和否认交易数据等方面，也就是要保障交易数据和相关业务数据的机密性、完整性和不可否认性。其次，体现在如何对数据提供高可靠性的保护。数据安全牵涉到数据库的安全和数据本身安全，针对两者应有相应的安全措施。在集中交易系统基础设施建设、网络通信、数据传输、硬件选型、软件开发、系统使用、系统运行维护与管理等方面都存在一定的数据安全风险。化解和防范数据安全风险的技术方案比较多。在进行集中交易系统方案设计时，需要将灾备中心建设、广域网络通信平台建设、应用系统开发等综合考虑，统一进行安全防范设计。同时，要通过推行全面技术管理的理念，加强计算机信息系统的优化建设和安全管理，加强计算机信息技术人员的管理，防止数据的遗失、损坏、篡改和泄漏，提高系统运行的安全性、可靠性与稳定性，推动证券集中交易信息系统建设与技术管理水平的协调发展。

5.网络安全防护。证券公司的信息技术系统是为广大投资者服务的，随着使用者数量的不断增加，其系统所受到的威胁也越来越多。实践证明病毒木马、黑客对证券公司信息技术系统安全构成严重威胁，例如SQLSlammer蠕虫的爆发可以耗尽网络资源，导致网络正常业务通信瘫痪。为了加强网络安全防护，提高信息技术应急管理水平，首先从技术上建立从信息技术系统核心到边缘网络立体化安全防护，采用冗余技术，建立安全有效的冗余系统。其次提高信息技术系统运维人员及最终用户的安全意识，规范操作流程，降低因操作不当而带来的安全风险。第三要密切与公安系统、监管部门合作，打击互联网仿冒网站和恶意攻击犯罪行为。

6.系统运维安全管理，遏制内鬼和防止人员操作失误。要保证庞大、复杂的信息技术系统正常运行，要求系统运维人员必须具有很高的技术能力、高度的责任心和良好的沟通能力，人员操作失误和人员之间的沟通是证券公司信息技术系统安全运行的重要威胁之一。内部人员故意违法操作也是重点防范的内容。经过多年的发展和规范，证券公司已经形成了整套的运维管理制度和内控制度，在很大程度上防止内鬼的出现，降低了人员操作失误给公司造成损失的风险。加强系统运维应急管理关键三要素为：制度流程、人和制度流程的落实。经过10多年的发展，证券公司的信息技术系统有关运维的制度、流程虽然还谈不上十全十美，但至少已经基本成形。目前最主要的困难是如何加强人员管理，保障制度、流程得到很好的执行，并落实到位。现在行业内流行根据ITIL、ISO20000等国际最佳IT运行实践和标准，来建立运维管理系统，这必然为我们运维管理水平的提高提供了有力支持，但他们同样面临着如何被落实和执行的问题。制度执行落地的解决之道其实没有什么深奥的方法，首先保证领导和运维人员学习和掌握了制度，其次技术部门内部加强制度执行情况的检查。如果这两条能够做到位，信息技术系统应急管理会提升至很高的水平。

IT应急管理的组织保障和安全规范证券公司已经建立了比较完善的IT应急管理组织保障体系。2008年5月，中国证监会成立证券期货业信息化工作领导小组及其办公室和专家委员会，强化了证券期货信息安全的统一组织领导和组织协调，从高层上增强应急反应速度和处置能力。中国证券会信息中心发挥总协调的作用，牵头负责行业信息安全工作的组织协调。中国证券业、期货业协会发挥自律、传导和服务的作用，负责对会员进行信息安全自律管理。证券公司负责本单位及下属单位信息化建设和信息系统安全保障工作。证券公司应遵守的有关信息技术的规范和标准有：《证券公司信息技术管理规范》、《会员交易及相关系统管理指引》、《证券期货经营机构信息技术治理工作指引（试行）》、《证券公司集中交易安全管理技术指引》、《证券公司网上证券信息系统技术指引》、《网上基金销售信息系统技术指引》、《证券营业部信息技术指引》等。

网络与信息安全事件应急预案为建立健全证券期货业网络与信息安全事件应急工作机制，提高行业应对网络与信息安全事件的应急处置能力，预防和减少网络与信息安全事件造成的损失和危害，保护投资者的合法权益，2009年6月，中国证监会了《证券期货业网络与信息安全事件应急预案（2009版）》。这标志着在证券行业内，建立了统一的应急预案机制，证券公司的IT应急预案不再是单兵作战，已经可以扩展到整个行业，调动行业内所有资源进行IT应急处置。在该预案中，对应急处置机构与职责、预防预警、事件通报和处置、后期处置、宣传、培训和演练等方面进行了详细规定，证券公司在《证券期货业网络与信息安全事件应急预案（2009版）》的基础上，能够制定本公司详细的应急预案，为证券公司IT系统安全运行提供了保障。在该应急预案后，中国证监会在全行业分三次组织422名应急处置技术顾问进行了集中培训，动员了约625名监管干部和应急处置技术顾问，组成了135个演练小组，开展了行业内规模庞大的一次应急演练，全面提升了行业对应急工作的重视程度，进一步理顺了应急处理流程。

根据实际经验，在故障应急演练的过程中，要确保达到预期效果，需要注意以下几方面。

1.演练场景设计要详细，尽量向实战靠拢。IT系统出现故障后，要想尽快恢复系统首先要准确找到真正的故障点。IT系统是由硬件、软件、通信信号等组成的，特别是软件、通信信号均不能用视觉直接触及到运行过程，大多数情况下我们看到的真实情况下的IT系统故障现象只能是实际感觉到的“按下鼠标不响应了”或弹出一个不知所云的“报错对话”框。通过这些表象去判断故障点，即使对系统非常熟悉的专业运维人员，几乎不可能马上判断出系统出现的故障在哪里，往往都需要运用排除方法去探索故障点。在设计演练场景时，就要模拟出真实情况下的IT系统故障现象。在过去所做过的多次的应急演练，大多数的演练场景都是直接将故障点告知演练人员，例如：“主服务器死机了，请进行应急处理”，这相当于直接告诉演练人员目前IT系统的故障点是“主服务器死机”，其他网络、中间件等环节都正常，不需要自己去诊断故障点，这样的演练就容易多了，但这样的演练和我们实际处理IT系统故障的情况差距很远。

第3篇：开展网络安全应急演练范文

为切实做好G20杭州国际峰会网络安全保障工作，根据市网信办和市城管委的部署，按照《杭州市城管委G20杭州峰会网络安全工作方案》和《杭州市城管委G20杭州峰会重大网络安全事件应急处置预案》(杭城管委﹝2016﹞204号)文件要求，我中心高度重视，立即行动，抓紧落实网络安全工作，现将有关情况汇报如下：

一、

高度重视，落实责任。中心成立网络安全领导小组，

由中心一把手任小组组长，领导班子成员及各科室负责人分别担任副组长及组员。根据市城管委要求，7月15日将责任领导、联络员名单、安全责任承诺书和网络安全自查表报送委网络安全组，要求网络安全责任领导及联络员24小时开机，做好随时解决网络安全问题的准备工作。

二、提升安全理念，健全制度建设。中心结合网络安全管理现状，在充分调研的基础上，制定了《固废中心网络安全子方案》、《固废中心网络安全应急预案》及《固废中心网络信息安全演练方案》，以公文的形式下发执行，把安全教育发送到每一个岗位和人员。

三、着力堵塞漏洞，开展安全隐患自查和安全演练。一是积极联系委信息中心，开展网络安全自查自纠和风险评估工作，并根据评估结果及时落实问题整改。二是根据江干区

网警大队的要求，完成中心网站在“公安机关互联网站安全管理服务平台”上的备案工作，并按要求在7月30日之前，暂时关闭中心门户网站。三是按照《固废中心网络信息安全演练方案》要求，在8月中旬开展信息安全演练，开展以解决办公网络遭受不法软件攻击等突发事件为主的实战演习。四是做好固废在线监测系统关闭的准备工作。

四、规范流程操作，养成良好习惯。中心要求全体工作人员都应该了网络安全形势，遵守安全规定，掌握操作技能，努力提高中心网络安全保障能力，提出人人养成良好网络安全习惯的七项规定。

1.禁止用非涉密机处理涉密文件。

2.禁止在外网上处理和存放内部文件资料。

3.禁止在工作网络计算机中安装游戏等非工作类软件。

4.所有工作机须要设置开机口令。口令长度不得少于8位，字母数字混合，并要求口令做到“一周一更”。

5.所有工作机均应安装防病毒软件。软件必须及时更新，定期进行全盘扫描查杀病毒，系统补丁需及时更新。

6.禁止在工作网络设置无线路由等无线设备。

第4篇：开展网络安全应急演练范文

突发公共事件按影响范围可分为部级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大，突发公共事件又表现出连动性、并发性和综合性等特点，从而显著地放大了破坏力，增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题，受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变，安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内，6200台工作站和小型机陷入瘫痪或半瘫痪状态，不计其数的数据和资料毁于一夜之间，造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客，渗入欧美十余个国家的计算机，获取了大量敏感信息的计算机间谍案。因此，建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是，1989年，世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心（简称CERT/CC）建立，由美国国防部资助，信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下，政府进行治理模式的转型迫在眉睫，对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分，其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局（机要局）、国家安全部、总参三部等部门共同组成，其应急响应分别由这些不同部门来指导、协调和督促管理，其中，国务院应急办只是在形式上对其他部门进行应急协调，没有统一的顶层领导体系，形成职责不清和应急响应不及时的格局，对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门，有的地方设有专门的应急办，有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门，没有统一的管理机构，从上到下的整体应急响应效率较差。

（二）网络安全风险形势研判能力不足

当前，网络信息安全态势处于一个新的形势之下，从信息技术发展的角度来说，随着物联网、云计算、大数据和移动互联网等新技术的大规模应用，业务与信息技术的融合程度不断提高，网络和信息安全的风险点不断增加；从信息安全威胁的角度来说，随着高级持续性威胁的案例层出不穷，攻击者已经从攻击信息系统本身，转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法，不同于其他常规行业应急，我们当前还是局限于传统的应急角度，没有将防御和应急救助结合起来，对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据，首先是数量不清，很多部门对有没有受到攻击不清楚，国家多大范围的网络和信息产业受到威胁不清楚；其次是问题不清楚，到底入侵渗透到什么程度不清楚，对于真正的攻击源头不清楚。

（三）重大网络安全应急预案不完备

在网络安全应急预案制定方面，国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案，国家互联网信息管理办公室对于网络舆情的应急也有一定的预案，有些部门和地方也都不同程度制定了一些网络安全应急预案。不过，各地、各部门的工作不平衡，预案操作性较差，存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

（四）网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据，从网络设备到网络之上的软硬件设备，大多采用国外装备和技术，一旦发生涉及国家利益的突发事件，在国外技术装备被攻击的情况下，我们很难找到可替代的应急设备。例如，2014年4月8日微软停止了对WindowsXP的服务，据不完全统计，中国当前使用WindowsXP的用户占到70%－80%份额，这些用户有半数没有升级到更高操作系统的打算，针对这种情况，我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争，我们受制于人的这些网络技术装备难以采取必要的应急措施。

（五）核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关，核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前，虽然中国的信息技术产业规模不断扩大，产业体系逐渐完善，但是整体来看，国产核心信息技术装备的市场占有率不高，与国外的技术差距也比较大。在市场占有率方面，国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一；虽有服务器和客户端相关的研发产品，但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面，中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商，数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素，直接导致了中国自主可控的安全技术装备不足，存在数据泄漏风险和情报监控风险。目前，国外企业已广泛参与了中国所有大型网络项目的建设，涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业，长此以往，中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示，中国主要金融机构的信息化设备国产化率不足2%，面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主，而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容，用户一旦采用某厂家的小型机后，就很难摆脱高额投资与服务追加的恶性循环，更为严重的是它直接导致了被境外控制的威胁，对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道，就无法有效遏制数据窃取。据统计，2013年前8个月，境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖，使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清，国外垄断信息产品对中国而言是一个“黑盒子”，无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

（一）建设完备网络安全应急体系

网络安全应急体系关系国计民生，这个系统性的体系是否完备、运转是否得当，会对网络安全应急工作产生重大直接影响。因而，理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计：一是成立网络安全应急中心，由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构，统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作，建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现，可以考虑另行成立相关的指挥协调机构，由中央网络安全和信息化领导小组领导，也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时，根据突发公共事件分类的特点及管理的重点，从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中，以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

（二）加快网络应急法制建设

当前，国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例，来保障此类事件发生时的有效应急管理，而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准，进一步加强有关信息安全的标准规范、管理办法，并进一步细化相关配套措施。与此同时，全国立法机关也应该从战略全局的高度，尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作，将网络应急工作全面纳入系统化的法制建设轨道中来。

（三）健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪，即在事件发生前的充分准备，包括风险评估、制定安全计划、安全意识的培训，以安全通告的方式进行的预警及各种防范措施等；二是亡羊补牢，即在事件发生后采取的措施，以期把事件造成的损失降到最低。在这里，措施的执行者可能是人，也可能是系统。这些措施包括：系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键，必须建立应急情报共享机制。通过可信的信息共享，实现网络安全信息情报的及时、有效沟通，能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下，可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者，保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享，并与中国情报分析相关部门建立密切联系，共享网络威胁情报，提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机，在做好顶层设计的前提下，积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构，保证政令畅通。建立完善的预警检测、通报机制，分析安全信息，警报信息和制订预警预案，做到有备无患。

（四）强化网络安全应急演练

应急预案最早始于军队，是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测，将应对的全过程进行全方位的合理规划，落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责，是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的，时间上比较从容，因此可以采用科学的方法，并在较大的范围内征求意见、深入论证，从而提高其科学性、可行性、有效性。通过应急预案的研制，可以增强政府及有关部门的风险意识，加强对危险源的分析，研究和制定有针对性的防范措施；也有利于对应急资源的需求和现状进行系统评估与论证，提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练，网络安全应急中心应根据重大网络安全应急预案，定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急部门开展网络安全事件演练，以网络安全保障为场景，采用实战方式，通过演练有效检验各单位的网络安全应急工作水平，及时发现和改进存在的问题和不足，提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心（CNCERT/CC）、中国互联网络信息中心（CNNIC）和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟，在应急演练方面形成部级的权威标准，定期进行不同业务部门的网络安全应急演练与评测，以“应急演练”的方式促进网络安全应急工作的发展完善。

（五）加强人才队伍的建设和培训

网络属于高新技术领域，不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念，加快网络信息安全人才培养和队伍建设的步伐，建立健全合理的选人、用人机制和高效的人才培训机制，以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势，积极支持网络安全学科专业和培训机构建设，努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍，为加强网络安全应急管理提供坚实的人才保障和智力支持。同时，要密切跟踪网络信息安全领域新技术、新应用的发展，加强相关技术特别是关键核心技术的攻关力度，着力开展新的网络框架下网络安全问题的研究，推动网络信息安全产业的发展，以有效应对网络信息安全面临的各种挑战。同时，应不断提高网络安全应急人才队伍素质，定期组织对网络安全应急人员的能力培训，强化和补充新的网络安全威胁知识，进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关，新技术新思想的发展日新月异，相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法，才能有力地促进网络安全应急工作的不断发展；只有培养和储备足够的网络安全应急专业人才，我们的网络安全最后一道屏障才能得到保障。

（六）加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量，开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究，组织参加相关培训，推广和普及新的网络安全应急技术。在充分研究论证的基础上，尽快制定具有高度概括性与实际可操作性，又能在短时间内部署测试的，能够与不同地方、不同业务部门相适应的网络安全应急相关标准，建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面，需要有短期和长期目标。在短期内，确保中国网络空间和数据信息运行的安全可靠；从长期看，要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标，在信息技术产业自主创新方面肩负重大责任，事关国家信息安全的大事应该由国家来推动。在过去的几年中，政府在推动使用国产信息产品方面的力度很大，希望国家今后更加注重基础研究和核心产品的研发，有效汇聚国家重要资源，在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入，实现信息安全中关键技术和产品的技术突破。整合国家科研资源，通过多部委合作，加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发，完善自主技术产品应用环境，提高相关技术产品的可用性。为实现安全可靠的短期目标，可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台，加大核心信息技术的投入，在严格管理的同时相互搭桥，推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”，信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标，需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性，依托核高基重大专项，及时跟踪新兴信息技术发展趋势，引入风险投资机制，建立广泛的政产学研用结合的创新体系；二是重点培育若干具有较强信息安全实力的企业，专门为政府、军队等提供整体架构设计和集成解决方案，形成解决部级信息安全问题的承包商；三是加快立法，促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中，禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时，要坚持采用自主可控产品优先原则。

（八）开展网络安全应急多方合作

第5篇：开展网络安全应急演练范文

为进一步提升全员网络安全意识，增强企业网络安全风险管控水平，近日，xx市局（公司)以“网络安全为人民、网络安全靠人民”为主题，扎实开展“国家网络安全宣传周”活动，营造起良好的网络安全环境。

加强组织领导，层层分解责任。结合工作实际，制定“国家网络安全宣传周”活动计划，健全网络安全管理组织机构，细化安全主体责任和监管责任，落实终端病毒防控、日常运维监测、系统隐患整改等方面的管控措施，严防网络安全事故发生。

加强宣传引导，增强安全意识。强化网络风险宣传，定期通过微信群、微信公众号等方式，对网络诈骗手段、个人信息保护措施等进行专题推送；充分利用电梯间展示终端“使用频繁、受众广泛”特点，选取网络安全警示教育短片，进行全天滚动播出，引导全员了解网络安全风险，培养安全意识。

加强教育培训，有效防范风险。组织信息化方面骨干力量，到青岛市局（公司）、xx中百集团等单位学习网络安全风险管控措施和经验；邀请信息化安全方面专家，采用观看网络安全警示教育片、实例讲解、模拟故障处理等形式对网络安全知识进行培训，进一步提高网络安全辨别能力和防御能力。

加强日常管控，提升应急处置能力。联合专业机构，对应用系统、网络核心设备等重点部位进行检测，查找安全漏洞，采取有效防护措施；按照网络安全应急预案演练方案，组织信息化部门人员定期演练，针对发现的问题，及时修订完善应急预案，切实提升突发事件应急处置能力。

第6篇：开展网络安全应急演练范文

（一）安全教育的形式单调

“安全重如泰山”，在很多的中学都提出了这样的口号，但就目前的安全教育来讲，还有很多问题，比如规范性不足，系统性不够，还缺乏合适的评价机制，校内的学生安全意识浅薄等等，学校对学生的安全教育形式也很单调，大多都是以罚代教的模式，长此以往，学生就会产生逆反情绪，安全教育的效果就更是无从谈起。另外在现在中学中还有很多学校存在的安全教育资源缺乏的情况，主要是影视和录像片、安全知识学生读本、宣传画或是关怀、安全教育活动方案、安全教育教育读本、安全法规及制度汇编等等。

（二）还存在一些教师对安全教育漠不关心

在中学当中，安全教育需要所有人的努力，才能形成合力，让中学的安全教育走上健康发展的道路。但是在目前，还有一些教师有着别样的想法，他们认为：学生的安全教育是学校领导和班主任的事，和自己没有关系，自己只需要上好自己的课就行了。而还有一些教师认为，安全事故是学校领导的责任，即使是发生了，也自然有领导对这些安全事故负责。

（三）家庭教育不到位

学校的教育是需要家庭配合的，家庭有着自己特别的影响力。在生活中，其实有很多安全事故不是在学校发生的，尽管学校加强了教育，但是因为家长的疏忽，一些学生安全事故依然时有发生。比如溺水、烧烫伤、触电等。学生对自身的安全问题大多意识并不强烈，缺乏“安全预见”和“安全知识”。现在的学生大多都是独生子女，从小他们就养成了那种以自我为中心的思想观念，在他们心中，只有自己的安全才是重要的，对于身边的人的安全一点也不关心，只有当别人身上出现的安全事故牵连到自己的时候，才后悔莫及。

（四）应急体系构建不完善

近年来，学校突发的安全事故越来越多，给学生、家庭和学校都带来了很大的创伤，对社会上也产生了一些不良影响，牵动着千家万户的心，但是我国很多的中学对公共安全事件的危机管理却缺乏了科学的研究。从已发生的突发安全试过来看，有很多都是群体性的事件，这些事件造成了很多的人员伤害以及财产损失。但因为中学的管理者对突发的安全事故管理的预计不够，突发安全事故的预案没有做到位，再加上有些学校的经费吃紧，资源有限，就导致了突发安全事故应急体系的构建不完善。

（五）网络安全管理缺失

如今是一个信息化的社会，网络已经渗透到了全球的每一个角落，对人们生活不断产生影响。而这一代的青少年就是在网络下成长起来的一代人，他们现在已经成为了网络的主体。而伴随着现代网络的发展，现在家庭中很多都配备了电脑，在中学生中，懂电脑的已经很多，特别对于网络游戏，更是有很多的中学生涉入其中。国家近几年也制定了一些网络方面的法律法规，在道德方面有一部《全国青少年网络文明公约》，其他的就是地方上和学校制定的一些规章制度。但这些规章制度的实行很多还停留在纸面上。就学校的安全管理而言，现在很多中小的在校生都还是沿着过去的教育方法和体制。只是在课余时间告知学生禁止上网，根本没有告知学生什么是网络道德、网络安全，学生更不知道网络方面的法律。2007年出现的“熊猫病毒”，其制造者就是一名中专毕业生。

（六）缺少心理安全教育

心理安全可以说是一种状态，是学生在所处的环境中，面对任何事情存在一种不受威胁，追求平稳的心理状态。这种心理状态基本上没有戒备心理，也不会为别人给自己的批评和指责担忧，一直有一种安全感。在出现事情时，如果形成的是这种良好的心理状态，那么其在外显露的行为就会显得和谐而友善，反之就很容易产生安全事故。从安全教育的实践过程中，很容易发现学生心理问题对学校安全的影响越来越大，成为一种内在的安全隐患，即导致安全事故发生的原因是因为受害人自身内在的一些问题。然而在心理安全问题上，管理还很稀少。

（七）学校周边环境复杂

良好的社会环境对学生的健康成长有着关键的作用。但现在很多中学周边的环境都很复杂，这样复杂的环境为学校的安全教育和管理带来了极大的阻碍。一是很多以学生为主要营业对象的商店、音像经营网点密布在学校周边，这些商店和经营网点很多都存在一些违规经营的行为，如书店里面的不健康书籍，音像店的不健康的音像制品，日杂用品店的各种管制刀具。二是在社会上游历社会青年到学校闹事，盗窃学校财务，对学生进行敲诈勒索，破坏学校设备。三是流动的无牌摊点，这些摊点毫无卫生保障，还影响着交通秩序。

（八）学生安全意识薄弱

中学生相对来说年龄还偏小，身体和大脑都还在成长发育阶段，自制力弱，思想还不成熟安全意识薄弱，对不安全因素的抵抗能力较弱。比如有一项调查，有95.7%的学生认为自己能够或是基本能够遵守交通规则，但在“上学快迟到了，却遇到了红灯怎么办？”这个问题上，却只有53.8%的学生会等到绿灯。其实在中学的安全教育上，很多学生缺乏紧迫感和责任感，再加上他们的社会阅历少，辨别是非的能力管理弱，这样的安全意识，往往会让学生做事不加思考、急于求成，很容易引发安全事故的发生。

二、如何做好中学的安全教育

（一）提高教师安全教育水平

在教学活动的进行中，教的主体始终是教师，因此学校要利用各种手段和措施提高教师的安全素质，特别要注重安全专职教师安全文化素质的提高。同时要对教师的安全知识的结构进行完善，以保证他们的安全教育有着持续性和有效性。在目前，一般的中学教师对安全教育方面的知识和技能都还普遍缺乏。比如在学生心理健康，还有学生上网成瘾，突发安全事故的应对等等。这种情况，让教师来进行学生的安全教育，肯定就显得不那么恰当。

（二）丰富安全教育内容

在进行学生的安全教育时，教师不但要考虑到学科知识的逻辑性和系统性，更是要注意到学科体系之间的突破，安全教育可以和其他的学科想结合来进行实现。包括物理、化学、生物等，然后结合社会学、卫生学、心理学、环境等等，把安全教育和多门学科进行渗透和融合。特别是要提倡从现实出发，在适当的时候利用知识来进行和学生联系紧密的安全问题的教育，让学生能够在多种学科的背景下，利用各种知识、方法和技能来解决这些安全问题，或者是在安全问题发生之前得到预防。比如在物理课中的惯性这一知识，在进行惯性知识的讲解过程中，可以利用一些交通方面的事故来举例，然后让同学们来讨论。这样即深化了惯性知识的讲解，又进行了学生安全出行的教育。同时还可以用安全作为主题进行一系列活动，比如在期中考试以后对学生举办心理安全的讲座，围绕确定的安全教育主题，开展全校性的安全教育报告会等等。

（二）构建社会安全管理模式

要想做好中学生的安全教育，光是靠学校的力量是不够的，只有多种社会机构的联合才能做好。这些部门包括了社区、妇联还有派出所等等。学校要联合这些机构，针对中学生的心理和生理特征。为中学生举行安全知识的讲座、竞赛等等。为他们普及安全知识，增加在面对安全事故是的自我保护能力。同时还要做好宣传，让学生家长也积极响应安全教育的开展，为家长进行各种安全知识和技能的培训，提高他们的安全教育水平，把家庭、学校还有社会的力量融合在一起，为中学生的安全教育做出贡献。

（三）加强网络安全管理

来自2007年1月，中国互联网络信息中心（CNNIC）的数据，中国的网民数量已经到达了1.37亿，互联网时代的来临改变着我们的生活，为我们的学习和生活提供了很大的便利。在这其中，学生占据了网民的很大的比例。但是网络在为人们的生活提供的便利的同时，也带来了一些不良的影响。因此学校要加大网络监管的水平，比如说抢占网络阵地，建立内容丰富的校园网，把教师的工作延伸到互联网上，在网络中对中学生进行安全教育，引导中学生的健康成长。当有不健康的信息侵入到校园网中时，要进行及时的处理。还要在教育中提高学生的网络安全责任感，让中学生能够拥有网络信息的辨别能力，帮助他们建立一道老郭的思想防线。还要利用网络信息技术的优势，对学生进行有关法律和安全知识的普及，比如说防火防盗、逃生自救等。

（四）校园应急演练制度化

中学校园应该要进行应急演练的制度化，监督应急演练的实践。就湘乡育才中学踩踏事件来看，这个事件发生的原因主要有四点：一是学校只安排了一名安全人员进行现场管理和安全巡查；二是学生的安全意识欠缺，在楼梯间拥挤严重；三是因为下雨，大部门的学生都想离宿舍较近的一号楼梯返回宿舍；四是学校没有开展过类似的应急演练，也没有在楼梯间进行应急灯和警示标志的安装。从这个调查结果中，我们可以看到应急演练的重要性。还有在日本，尽管经常都发生着不同程度的地震，但是我们几乎没有听说过有什么重大的伤亡事件的发生，这是为什么呢？因为日本全社会尤其是学校每年都要进行应急演练，锻炼学生在突发事件出现时，拥有良好的逃生能力。而湘乡育才中学三千多的学生却从未开展过应急演练，这个问题就值得教育界所有人士的思考。而如果把应急演练制度化，规定每隔多少时间进行应急演练，或许这件事情就不会出现在我们的视野里了。

（五）严格实施安全管理和评估检查机制

首先要做好日常检查工作。教师要在做好日常的教学的基础上，不断加强对各种安全事故的观察，及时掌握学生的安全状况，及时制止和纠正学生的不安全行为，和向相关部门进行情况的汇报。其次进行不定期检查。这些检查需要学校的领导做好组织工作，带领相关的部门和人员，对教室和寝室进行不定期的检查。从中了解到学校存在的安全问题和安全隐患。还有学生对学校规章制度和相关法律的执行情况，学校工作人员和学生的安全态度。还有就是要进行季节性的检查。这种检查要有着强烈的针对性，根据学校的情况，针对各个季节的特点，做好安全教育和管理。比如在春季，要做好传染病的防治，在夏季要做好防雷、防洪等工作。而冬季要做好防火、放煤气中毒的情况的工作。每一次在检查中找出的问题，都要对这些问题认真做出分析，找出产生这些问题产生的根本原因，并耐心为学生进行相关的安全知识的讲解，不厌其烦。同时要有针对性的制定整改措施，具体落实到人。和其他的管理工作相同，整改和检查在安全管理中也是一个必不可少的环节。

第7篇：开展网络安全应急演练范文

公安应急处突工作一直以来倍受公众和媒体的关注。特别是在新的安全形势下，突发事件的处置能力已经成为衡量一个地区公安机关维护社会稳定的重要标准。但是单一侧重处置能力，而不重视防范体系的建设，只会导致公安机关的应急处置工作应接不暇。公安应急管理工作应该注重防范体系的建设，防范与处置同步发展。在新的安全形势下，本文以重视防范为出发点，对如何完善公安机关应急管理工作，提出了一些新的思路。对公安机关需要树立重视防范的思想，建立风险评估体系，公安机关应急管理的专业化，改善预案演练机制，公安机关针对突发事件应建立科学的媒体应对机制，并对整合社会应急管理资源，建立经营应急管理服务的企业公司提出了设想。我们需要从理论和应用方面两个方面进行创新。在风险评估方面，本文重点阐述了应当重视风险评估体系建设的意义、评估原则、评估体系建设的措施和撰写评估报告的技术性建议;在公安应急管理体系建设方面，重点阐述了应当建立专门机构、专业人才队伍以及实战化建设等观点;在预案的演练方面，重点阐述了目前应当重视预案演练出现的问题和改进方略;在公安应急管理中的媒体应对方面，着重阐述了公安应急管理媒体应急体系建设的方法。文章最后对，建立公安机关应急管理体系，合理利用社会资源，提出了建立应急服务公司设想等措施，并阐述了应急服务公司是对公安应急管理体系的有益补充的观点。

关键词：公安应急管理;风险评估;预案演练;媒体应对;应急服务公司

近几年来，国内接连发生暴力恐怖袭击案件和事件，对国家法律尊严和公安机关应急处突能力提出了严峻挑战;伴随着国家经济的发展，社会转型的各种利益重叠交错，因人民内部矛盾而引发的大规模已屡见不鲜;校园安全事件也频繁发生;大型群众性活动安全保卫任务日益繁重。公安机关传统的应急处突体系和管理思路已经不能适应时代的要求，需要对公安机关的应急管理进行专门的研究和创新改革的措施，以适应新的安全形势和紧跟国家应急管理体系总体要求。

一、重视防范，“攻防兼备”，扭转重处置、轻防范的错误思想，完善和强化风险评估体系建设

我国公安机关在应急管理方面存在重处置、轻预防的问题，主要表现在：表彰奖励、追责倒查、人力物力投入、宣传推广和教育培训等方面。带着问题，思考其产生的原因，主要还是由公安机关决策层对重点工作的选择来决定的，决策层重视防范工作自然就会加大投入，基层干警就会按照决策层的工作指引逐步转变工作模式和对防范工作的态度。因为突发事件本身的特点，加之区域实际情况不一样，爆发社会安全事件的风险也不一样，且处置社会安全事件往往不是某一个派出所或某个单位可以完成的任务，所以不容易对基层单位突发事件处置工作进行量化考核和评比。防范工作具有量化考核评比的优势。调整考核评比的结构和内容，使干警做好全年防范工作同样可以获得较好的考核成绩，突出防范工作量，主动降低辖区内发生社会安全事件的风险。

除了完善防范工作绩效考核体系的建设，建立完善的风险评估预警机制，同样是是强化防范工作的重要措施。基层派出所没有对辖区内的社会安全事件进行风险评估的工作机制和撰写风险评估报告的习惯和工作机制，使情报信息部门收集到的信息有限，预警信息和准备处置力量的时间很有限。因此，建立标准化的风险评估机制是做好社会安全事件防范工作的重要措施，是公安机关应急预警体系的关键程序。一方面，它是对通过监测手段和日常防范工作获取的数据和信息的加工和处理;另一方面，它是作出预警决策的基础和依据，是预警信息的重要组成部分，是决策层进行处置决策的根基。

（一）为使公安机关应急管理中的风险评估有效进行，并能够保证做出的评估科学准确，在进行风险评估时应该遵循以下基本原则：

1、客观真实原则。我们在进行风险评估时尽量避免主观判断和对事件发展趋势进行猜测;坚持实事求是，不能盲从权威和上级部门的主观观点;更不能本位主义，出于对评估人员所在部门的利益考虑而故意放大或缩小对风险的评估。

2、动态评估原则。公安机关所应对的社会安全事件，其爆发要素是处于不断的发展变化的，评估结论具有一定的时效性，而且我们对事件的监测和对各类突发事件的防范工作是持续进行的，我们在工作中不断的获取新的信息，需要不断的与决策层进行新的沟通和信息交换，因此我们必须进行动态的评估，以更加快速的、更加客观的向决策层反映实际的情况，同时减少无根据的猜测，避免武断。

3、标准化和规范化原则。公安机关应该建立适合本单位运行评估体系和实际社情的评估标准和规范化的评估报告样式，其中应该包括：程序、方法、指标体系、术语化、行文标准等。这些标准化的评估，可以使决策层更加快速的获取信息，更直观的反映实际情况，而且为培养风险评估人才提供了捷径。

4、风险评估体系建设制度化原则

任何工作体系的建设都必须有制度作为保障，评估报告写的再好没人用就成了浪费资源;评估标准化做的再好，不做风险评估就成了纸上谈兵。在建立风险评估体系的基础上，还要学会合理的利用好风险评估，让其成为决策的基石而不是花瓶。让风险评估作为一项重要的工作措施，成为公安应急管理决策程序的必经程序，需要制度先行，让风险评估成为公安机关从决策层到实战层信息交换的必经之路。

（二）公安机关风险评估体系建设的两个措施：

一是，风险评估实现网络化、数据化和信息化。网络化就是形成风险评估的网络体系，依托公安机关内部互联网络，并开发风险评估软件，建立信息共享、预警共享和网络调度的平台。数据化就是将能够量化的评估指标体系和统计系统融入网络平台，使一些标准化的关键数据能够动态反映在网络平台，这些数据有时比利用评估报告等文字性语言传递信息更加快速。信息化就是利用网络交互式平台，使风险评估、预警信息、调度命令在网络间互动，是风险评估能够主动发挥作用，而不是被动的等待决策层采用。

二是，公安机关内部风险评估应该吸纳社会评估组织或专家学者的评估力量，在监测和预警社会安全事件方面应该吸纳社会评估组织或专家学者的意见。标准化的风险评估，容易出现思想僵化，创新能力降低等问题，积极吸收社会评估组织或专家学者的评估意见，可以避免这些问题的发生。比如，某公司申请举办大型群众性活动，在申报前需要提交安保方案和应急预案，同时可以邀请社会风险评估组织开展举办该活动的风险评估，以降低发生诸如踩踏、临时建筑垮塌等事故的风险。

（三）撰写风险评估报告的技术性建议：

1、撰写风险评估报告之前必须规范专业术语、指标体系和预警信息的表达形式，要求简单易懂，传递信息直接快速，警示作用明显和强烈;

2、风险评估报告应当具有的基本内容包括：评估目标（具有社会安全风险的事件、案件、活动、警务任务等）的基本信息、指标数据、列举风险源、列举风险源可能造成的后果、掌握的资源能否应对可能发生的突发事件、对照风险指标数据体系进行评估并预警信息和处置建议等。

3、风险评估报告的撰写时机的选择非常重要。并不是所有的风险评估都必须写出报告，有些风险评估可以快速依据数据分析直接出结果，以简洁的语言甚至是一句话向决策层传递评估结果。例如：发生发展过程中的风险评估;某大型活动进行中对发生踩踏事故的风险评估;对某劫持人质事件是否进行武力营救进行的风险评估等这些已经发生或评估时效性比较紧迫的情况;有些风险评估时效性要求并不是很强烈，就可按照评估机制和评估体系的要求撰写评估报告，从而使决策层更加详尽的了解详情和风险程度等信息。例如：大型活动筹备期间对该活动的风险评估，对某火车站防范暴力恐怖袭击能力的风险评估，对某国际事件发生后辖区内是否可能爆发自发国主义游行进行的风险评估等等。因此，撰写评估报告要选择好时机。并不是所有的风险评估都要撰写报告，在建立风险评估体系时应当考虑到风险评估的简易程序的设立。

二、公安应急管理向专业化发展

在国家应急体系建立的大背景下，各级公安机关正在紧锣密鼓的建立适应自身职业特点的应急体系。这也是公安应急管理逐步实现专业化是一个重要的发展方向。

（一）建立公安应急管理专门机构

依托公安机关110报警服务平台和指挥系统，建立公安机关应急管理部门，专门从事公安应急管理活动。应急部门的建设不能是形式上的“挂牌”活动，更不是对之前的应急处突体系的复制，而是按照科学的方法把公安机关的应急资源进行整合，使资源更加优化，指挥更加高效，管理更加科学。传统的公安应急模式中存在太多的分散性和惰性，应急体系被动等待突发事件的发生，没有专业的应急管理部门负责管理活动，预防和重建环节没有得到足够重视，没有形成合力。因此，公安机关需要建立具有突发事件预防和调研、评估职能，突发事件发生后又具有较高指挥权，处置后又具有秩序和信任恢复重建职能的专业化的应急部门。

（二）注重培养公安应急管理专门人才

公安应急管理专门人才十分短缺。公安应急管理还没有形成独立的公安专业学科，但是公安应急体系发挥的重要作用日益凸显。因此，公安机关需要大量的公安应急管理专门人才充实到公安应急体系，将继行政执法、刑事司法、行政管理之后公安机关第四大职能――应急处突，完善的更加正规化、信息化、规范化和实战化。

（三）专业化的应急体系不应该是机关单位而是“前沿阵地”

目前，基层公安应急管理体系还存在机关作风和成员老龄化的问题。公安应急指挥体系依托110报警服务平台，没有专门的、独立的应急管理机构。有的单位甚至将其视为“养老办”;“光说不练”的工作作风和成员老龄化问题使应急管理工作闭门造车，不能深入基层和处置现场，现场实战指挥效能大打折扣。专业化的应急管理体系成员应该直接参与管理活动的每一个环节。公安应急管理人员不仅仅是吹响冲锋号的号手，同时是指挥员和战斗员。

三、杜绝“预案综合征”和“演练艺术化”，预案演练要实现常态化和贴近实战化

冲破“预案综合征”对我们制定预案的思维阻塞。所谓“预案综合征”是将应急预案作为应急准备工作的全部。如果只有一个纸上谈兵的预案，而没有实施预案的能力，就会给人造成准备充分的假象。现阶段，一些政府和一些公安机关制定的预案大部分停留在纸上，每年的修订也仅仅是更改了相关指挥人员的名字和职务，有些地区将鲜有发生的突发事件的预案封存档案室，预案逐步沦为应付上级检查的材料，形同虚设。既然是应急预案就需要经常演练。如果没有演练使各单位、各部门达到协同，默契配合。如果没有人、财、物的储备，当突发事件发生时，后果难以想象。在现阶段，预案的演练水平和人、财、物的储备受到领导思想意思、地方财力等各种因素的制约需要进一步妥善解决。

预案不是神话，演练不是摆造型、铺场面。演练的目的是为了暴露应急预案中的问题，发现应急管理中存在的问题，从而改进应急管理工作，而不是为了表演而演练。就目前公安机关开展的各种演练，在一定程度上还存在形式主义倾向，突发性、紧急性、实战性无法体现;事件的烈度大多数根据已掌握、已协调和已准备的资源为基准，根本不存在不可控性，演练流于形式。好多演练都是按照事先安排完成处置任务为结果，没有总结归纳、没有分析研判。演练已成为一种机械式的任务，而不是暴露问题和提高管理水平的途径。“演练失败”这样的结果也是一项重要的和宝贵的财富，这需要引起各方重视。

我们可以在演练中设定发生更加困难的情况或突况，诸如：解救人质事件中，谈判失败劫匪“撕票”，杀死了其中一名人质，现场处突民警和特警怎样处置？或是在现场，按照预案处置过程中，有人突然倒地，有人为制造事端突然大喊“警察打人”或是有无数的人在多个不同点位拍摄、录音，现场民警怎么办？再有，爆恐袭击发生了，特警和其他支援力量遇到交通堵塞，被堵在半路上，只剩下现场几名值班巡逻民警，怎样组织群众开展自我防护？以上情况不是危言耸听，很有可能发生，几乎所有的预案都无法考虑到所有的突况。因此，应急预案的培训与演练是非常重要的，只有突发性的、多样性的演练才能磨练出更加科学的预案，才能锻炼出更加适应现场情况突变的公安队伍。

四、公安机关应注重培养干警掌握利用和应对各类媒体的技巧

全警参与公共关系建设，利用媒体做好突发事件应急处置后期的形象和信任重建，以及受影响群众的安抚工作，重视利用私媒，形成公安机关整体公关与单警公关相结合的新局面。以往的公安机关媒体应对工作过于被动，往往深处媒体危机时才会想到应对，合理利用媒体引导舆论的能力较弱。

公安机关在建立突发事件应急预案的同时建立突发事件媒体应对计划。突发事件发生后，公安机关与社会公众和各种媒体进行有效沟通的关键是早有准备。一旦突发事件发生，媒体危机不会给我们时间准备应对的措施和与媒体沟通的计划，信息传递失误就可能被媒体危机击垮，其危害和社会影响力往往比社会安全事件本身更加巨大，甚至导致应急体系的崩溃，引发管理体制的改革。因此，同步制定突发事件媒体应对计划就显得尤为重要。这个计划可以帮助应急管理者提前做好媒体沟通和信息传播的组织工作，选出媒体人，针对各种突发事件开展媒体应对的专门训练，强化与主流媒体的沟通。在不同的突发事件当中，决定需要传递什么信息，制定怎样的目标和选取怎样的媒体。同时，媒体应对计划还可以指导成立一个媒体中心，为我们进行新闻准备必要的硬件资源。

公安机关在启动突发事件应急预案的同时启动突发事件媒体应对计划。当社会安全事件发生以后，公安机关应该立即向社会公布相关信息，但是不能传达不确定或不知道的信息，不然各种媒体就会通过其他渠道获取信息，甚至谣言四起。媒体应对部门是现场处置指挥员或指挥部的“口舌耳目”，要积极的将舆论引导至便于我们继续开展应急处置和消除事件后社会影响的方向，所以公安机关在处置社会安全事件时应当在启动媒体应对计划后建立距离事发地核心地区不远的24小时媒体中心，专门负责处理谣言，收集事实和组织新闻的工作。公安机关主要负责人或政府高级官员应当在现场指挥处置，媒体中心应当政府或公安机关高级官员现场指挥的视频资料，甚至是现场采访。将我们的信息告知每一个参加处置任务的部门，甚至每一位民警。对突发事件的报道要有始有终，相关信息要及时更新。

五、引导和利用社会资源，鼓励组建专业化的和专门经营应急处置技术、装备和人力输出的公司

政府应当以多种方式鼓励这样的第三方非政府组织或公司参与处置公共突发事件和满足公民个人在应急救援方面的需求。

我们设想存在这样的应急服务公司或社会组织（以下简称公司）：公司具备应急管理理论和技术方面的核心专家团队和师资，具备户外培训场地和设备，室内教学设施，技术研发机构，人力资源机构，应对各类突发事件和开展应急处置工作所需要的人员、车辆、装备、物资和网络平台，以及公司运转所需要的其他办公设施和流转资金。公民个人应征或自愿接受由这个公司开展的应急处置专业技术培训，达到一定的国家标准，经考核，并注册成为应急技术从业人员;公司投入资金研发应急技术和装备，对外提供应急理论和技术知识的培训，组织编写应急预案，策划并组织开展应急演练，销售应急装备，提供风险评估服务等服务性业务。公司接受政府或公民个人在应急技术和人力方面的合同，收取费用获得收益。这样的公司以自己掌握的应急处置技术，人力，装备和信息参与市场竞争。

非政府组织或公司可以为公安机关应急管理带来以下五个方面的支持：

（一）分担公安机关在公民个人申请的应急救援技术方面的困难和减缓开锁等非警务活动的压力;

（二）协助公安机关完成专业化救援和应急处置工作，公安机关可以在突发事件发生后专心做好指挥和协调工作;

（三）促进救援和应急技术的创新和科技进步，特别是公民个人使用的反暴力技术和器具的研发和推广。

（四）协助公安机关开展应急技术推广和宣传，协助其他企事业单位建立应急管理体系，为公安机关开展社会治安管控开辟一个新的渠道。

（五）为政府接受来自社会有偿或无偿的技术、人力、物资等方面的支援提供平台，开创政府合理利用非政府组织资源的新形式。

[参考文献]

[1]王宏伟.应急管理导论[M].北京：中国人民大学出版社，2011：37-38.

[2]王宏伟.公共危机管理[M].北京：中国人民大学出版社，2012：105-107.

第8篇：开展网络安全应急演练范文

如2008年中国“汶川大地震”，使得大量的档案资料因为掩埋而遭受重创，给经济和社会发展带来严重的不利影响。2011年3月，澳大利亚的昆士兰州遭受持续的雨袭击，致使一部分公共机构及商业机构的档案文件受到一定程度的损毁，不过这些机构都能够科学有序地对于已经受损的档案进行及时有效的抢救与修复。其中发挥积极作用的，就是澳大利亚国家档案馆的档案抢救应急预案。所以，我国各级档案部门要积极地预防和应对各类突发事件，必须不断地提高档案应急预案的管理能力与水平，尽可能地降低各类突发事件对于档案的危害程度，只有这样，才能有效避免和降低档案人员与各类档案信息可能遭受的损失。

1 加强应急预案管理是档案部门成功处置各种突发事件的基础和保证

档案的应急管理是指档案部门通过对于自然界与社会所产生的各类突发事件的原因、经过与后果进行综合分析，在有效整合档案领域当中有关资源的基础上，建立的一整套积极应对各类突发事件的事前防范、事中反应和事后处理的管理程序和手段。档案应急管理通常具有突发性和非程序性的特点，但同时又必须满足预见性、系统性和创新性的要求。所以应急预案也是成功处置各种突发事件的基础和前提。

1.1 加强应急预案管理属于档案安全的最迫切要求。在过去，世界很多国家的珍贵档案资料，都曾经遭受自然和人为灾害的毁灭性打击，产生了巨大的难以估量的损失。如2001年发生在美国的“9・11”恐怖袭击事件，让位于世贸中心的很多金融机构的计算机数据档案瞬间被毁。而各类频发的突发事件，不仅增加了档案管理的难度，也为档案安全管理敲响了警钟。这就迫切要求各级档案部门必须展开积极的行动，不断加大应急预案的管理力度，以便于应对各类突发事件的发生。

1.2 应急预案管理能够提升档案部门的应急管理能力。实践证明，应急预案是积极应对各类突发事件的重要手段，各级档案部门通过制定和建立完善的应急预案体系，从而规范档案部门对突发事件的应急处理能力，不仅有利于使各级档案管理人员在工作过程中树立高度的风险防范意识，而且有利于及时鉴别和处理各类档案的安全隐患，并增强应急管理工作的能力，在针对突发事件的应急处置上，在应急预案的各个环节上，都能做到未雨绸缪，并提高应急决策的主动性、时效性与科学性要求。

1.3 应急预案管理可以增强档案安全体系建设的保障力。2010年5月12日，国家档案局局长兼中央档案馆馆长杨冬权在全国档案安全体系建设工作会议上提出，“要建立确保档案安全保密的档案安全体系”，并根据《档案工作突发事件应急管理办法》与《档案馆防治灾害工作指南》等规定，明确要求我国各级档案管理部门，必须重视应急预案在档案安全管理体系中的重要位置，并明确了各级档案管理部门完善应急预案管理标准和要求。这也表明，强化档案应急预案的管理工作，能够促进档案安全体系的构建，并为提升档案管理安全增强保障力。

2 国外应对档案管理突发事件的有效设计

2.1 重视档案工作人员的责任与分工。在档案部门应急预案体系的建设过程中，国外非常重视档案人员的分工和合作，档案馆（室）的工作人员队伍通常非常精简，因此，要求各工作人员在平时的档案管理突发事件中，各项预防工作和应急处理都非常明确。如加拿大温莎大学所制订的档案防灾减灾计划把档案工作人员分成三类，分别是灾害预防小组和灾害行动小组以及灾后恢复小组，分别负责在档案灾害发生前的预警预防、灾害发生时的应急救援以及灾害后期的档案修复工作，并且均依据不同的职责而有针对性地开展有关培训工作。

2.2 加强档案部门可能遭受的灾害研究力量。在国外，档案部门比较关注可能面临的灾害和突发事件研究，并热衷于突发事件对档案建筑和馆藏档案造成的危害，并高度重视各项预防策略。如美国档案机构就非常重视自档案馆（室）建筑和应急设备以及应急人员培训等各个方面来采取措施，以便于更好地降低对档案机构的各种危害。在2008年举办的国际档案大会上，日本某档案学界专家曾指出，对于文件管理机构来说，预防和及时处理突发事件，是保护档案文件资料安全的重要措施。全部文件保管设备都应当在紧急状况时，确保档案实体不会遭受严重的损坏。

3 目前档案部门在应急预案管理工作中所存在的主要问题

3.1 档案应急预案的严重缺失，管理体系不够健全和完善。目前，很多档案部门对于突发事件的应急重视不够，很多还是缺乏高度的防范意识，即使制定有应急预案，在体系上还很不健全，甚至有很多的档案管理部门，根本就没有制定出相应的应急预案。另外，大部分的档案部门也大都将重点放在自然灾害的应急预案制定上，往往忽视了事故灾难、社会不稳定事件和网络冲击等应急预案的制定，比如对于网络侵入和篡改等方面的威胁甚至没有丝毫防范意识，这就出现了档案部门应急预案体系不够健全和完善的状况。

3.2 应急预案内容空洞，风险评估体系不够合理。 现阶段的各级档案部门，在应急预案的内容方面，大多是因为仅仅注重形式而脱离实际，并且存在着相互抄袭的现象，结果造成在操作时受到很大的局限性。另外从总体范围看，由于很多档案部门尚没有完善的档案风险等级评估体系，还没有进行档案的安全分级管理，这就造成在各类档案的实际存放过程中，往往忽略将珍贵、重要的档案进行集中存放，这样一旦出现突发事件，就会乱成一团，反而使珍贵的档案得不到及时抢救，造成巨大损失。

3.3 没有明确的奖罚标准，缺乏行之有效的绩效考核机制。在各级档案部门已经公布的应急预案中，很多缺乏档案应急管理的绩效考核机制，这样就会对于考核标准的界定不够明确，缺乏绩效考核的标准和奖励机制，档案应急管理工作的积极性与成就感就会明显下降。而应急预案中由于缺乏科学的惩罚机制，主管部门对于失职人员的惩罚没有依据，无法实现绩效考核的公正和公平，使各项工作难以推进。

3.4 应急预案的演练流于形式，其联动能力缺乏协调和统一。目前，许多档案部门还处在“纸上谈兵”阶段，不能够实现应急预案的演练和应急联动能力的密切联系。而事实上，应急预案的演练不足，则应急联动的能力就必然较弱，结果造成档案应急处置中出现“不联不动，联而乱动”的混乱现状。在电子档案信息应急处理方面，往往在广域网外部线路中断、局域网中断，以及档案馆业务管理系统出现了严重漏洞，而造成业务数据错误和操作失误时表现得束手无策。这在实践中也必然会降低应急效率与水平。

4 档案部门应急预案管理体系的科学设计与构建

4.1 加快档案应急预案管理的职能和组织建设。要组建应急预案的编制队伍，具体负责应急预案的各项管理工作。要明确预案编制小组的具体职能，不仅要确定预案编制小组的人员和职责，而且对于编制应急预案的目的、类别、范围和适用等还要做出明确阐述。至于编制小组的组成，最好邀请相关政府部门的应急管理人员参加，通过广泛参与和相互协作，真正实现明确分工，高效运行。

4.2 提高档案管理内在风险的监控，及时排除安全隐患。当前档案管理中存在的潜在风险，大部分可以从自然因素与社会因素两个方面进行评估和预测。在特殊时期，档案信息技术部门还要加强对网站、网络运行和信息安全突发公共事件密切相关信息的收集整理与持续的监测。同时，还要从档案部门的自身出发，及时排除档案管理过程中所可能存在的各类安全隐患，只有这样，才能有效降低风险因素产生的可能。

4.3 重视档案应急预案的编制，努力完善应急预案的管理体系。科学严密的应急预案，能够让档案部门的各项应急管理做到有条不紊和有章可循。档案部门在组织应急预案的编制时，应当对内容框架进行科学设置，并明确应急预案编制的目的和依据及实施的范围，力争所制定出的应急预案，可以应付所有的突发事件发生。同时，对于档案信息系统可能出现的突发事件，其应急处置预案应当尽可能细化，比如，在档案馆官方网站或者微博中，出现非法言论和黑客攻击事件以及网络病毒感染等，都有积极的应对措施。只有这样，才能在确保应急预案拥有完善运行体系的基础上，充分地发挥出积极功能和作用。

4.4 积极开展应急演练活动，以检验档案应急预案的效果。实践证明，积极开展应急演练，是考验应急预案科学性和可行性的最有效方式。所以，在档案安全应急演练开始以前，应当预先熟悉已经编制的预案，充分了解该演练所主要考核的各项技能，尽可能地掌握该演练的组织策划和进度控制等演练模拟方案的要点。应急演练结束后，还应当迅速针对应急预案的效果进行科学全面的评估，从而确定是否需要进一步修订和完善。只有通过这种方式的应急演练，才能检验应急预案的可行性，同时有效提高档案部门的应急救援水平。

第9篇：开展网络安全应急演练范文

一、全面贯彻实施《突发事件应对法》

通过多种途径，继续加大《突发事件应对法》的学习、宣传、贯彻力度，加强应急管理科普知识宣传，深入推进面向基层群众的普及教育活动。充分利用广播、电视、网络等新闻媒体，开辟专栏、专版、专刊，广泛开展应急知识和公共安全宣传活动，提高群众公共安全意识和自救互救能力。进一步完善应急管理培训制度，加强教育培训，形成多层次、多类别、多形式、重实效的培训工作格局。力争举办1-2期应急管理干部培训班。深入开展应急知识进单位、进企业、进学校、进家庭活动，提高全民安全意识。

二、修订完善应急预案

要按照“横向到边、纵向到底、相互衔接”和“通俗、简便、管用”的要求，完成全县总体、专项、部门应急预案的修订、工作，并将应急预案汇编成册。应急预案编制工作要加快向社区、农村和各类企事业单位深入推进，做到应急预案全覆盖。

三、加强应急组织体系建设

一是完善领导体系。根据应急管理工作需要，建议县政府成立秭归县应急管理工作委员会，明确成员单位、组成人员及其职责，强化各成员单位工作任务。在年底对成员单位工作情况开展检查，以推动应急管理工作规范化建设。

二是加强应急队伍管理。对现有应急救援队伍体系要加强动态管理，根据人员变动，及时调整、补充人员，确保各应急队伍总是保持在适当的规模。根据各地实际情况，为应急队伍配备一定数量的装备。组织应急队伍定期开展专业训练和理论培训，并结合应急预案，开展实战演练，不断提高实战水平和应急能力。适时组建应急救援志愿者队伍，充分发挥“专家库”作用。

四、积极开展应急演练

有计划、有组织、有针对性地组织开展实战性强、群众广泛参与的应急救援演练，加强部门之间、地区之间的交流与合作，积极推广有益经验。县级综合应急救援队伍演练要经常化，12支专业应急救援队伍由各相关职能部门负责每年至少演练两次，各乡镇综合应急救援队伍每年至少演练一次。

五、提高预测预警能力

建立和完善突发公共事件的监测、预测、预报、预警体系，做到早发现、早报告、早预警、早处置。加强对重大突发公共事件、灾害、灾情的预测、工作。全面掌握各级各类风险隐患的种类、数量和状况，加强统计分析，建立数据系统，采取有力防控措施，形成实时监测、有效整改的动态监管机制。

六、加快应急平台建设

建设县级应急平台，争取在2012年底前实现与省、市政府应急平台互联互通。充分发挥应急平台监测监控、预测预警、信息报告、辅助决策、调度指挥和总结评估等功能，建立统一接报、分类分级处置的工作机制，满足值守应急工作需要。