网络安全应急预案服务方案

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全应急预案服务方案范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全应急预案服务方案范文第1篇

工作目标：应对疫情期间各项通信保障工作， 确保疫情期间网络安全平稳运行，坚持以“零重大网络事故、零重大安全事件”为保障目标。

一、人员：做好网络条线自有、合作方人员防护和管理

1．确保自有人员100%接种疫苗：各中心、各分公司要梳理自有员工的疫苗接种情况，对于未接种疫苗的员工应督促接种，实现100%接种。

2．加强驻场人员检查：对常驻各生产楼、生产基地的设备厂商、维护单位、合作单位的人员，应督促其接种疫苗，加强检查其行程码等信息。

3．外出维护人员加强防护：对于外出从事具体维护工作的综合代维单位、装维单位人员要严格按照当地分公司及社区要求，做好维护人员疫苗100%接种和定期核酸检测工作加强防护教育，外出作业务必做好口罩、消毒等措施。

4．高风险地区归来人员加强管理：对于从中高风险地区归来的自有、合作方人员，要严格依据当地社区的要求开展相应的人员上报、落地核算和封闭政策，并禁止进入各网络维护作业区。

二、物资：做好各类防护物资的储备，做好各类通信保障类的物资储备

防护物资

1. 各生产基地、分公司、合作方驻点、代维单位驻点要加大口罩、消毒水等防疫物资的储备，具备两个月的消耗能力。

2. 各代维单位、装维单位要对维护车辆、工具、仪器仪表进行盘点、检查，确保正常。

3. 网管中心、各分公司要对油料供应、链路出口负荷、制定应急预案，确保应急期间网络运维工作正常开展。

4. 各分公司对外出维护作业积极与相关部门建立对接机制，确保关键时期能够正常维护作业。

通信保障物资

1．家客专业：各分公司开展仪表、终端、尾纤、皮线光缆、OLT备件、车辆等物资的盘点，适当适量提前下沉至市场网格、农村驻点。同时要充分考虑疫情形势对物流的影响，积极协同市场、政企、采购部门做好各类物资、终端的供货催办，储备至少2个月的装维物资余量，装维人员做好随时下沉驻地装维的准备。

2．无线、传输、集客、动力等专业：盘点各类备品备件、维护材料，应储备2个月备品备件和维护材料的余量。

三、落实值班制度

各单位加强“疫情”期间各专业安全责任落实工作、检查设备运行质量、专业维护人员7×24小时值班、专家7×24小时技术支援、并要求技术骨干保证24小时开机及第二联系方式畅通，确保供电系统运行质量安全。

四、各专业通信保障要求

（一）家客专业

1.开展预检预修预扩容。结合网络安全生产“大起底、大排查、大整治”工作要求，持续加快推进家宽网络安全隐患整治，按需开展PON网管巡检、线路资源维修、OLT扩容、后备电源整治等工作，确保关键网络指标管理到位。

2.强化网络质量保障。加强流量监控，高度关注OLT上行受限、OLT机房停电、线路性能劣化等影响家客上网质量问题，严格执行“即办即装、即报即修”服务要求，保障服务质量不得出现大量滞留工单。

（二）集客专业

1.落实责任：请各分公司将重保电路分配专职维护人员，针对重保专线提前排查专线告警、性能隐患并完成整改，重要隐患问题不能在近期完成整改的，请在保障期间做好盯防，避免出现故障与投诉，并做好相关仪表检修、备品备件储备和现场维护队伍调度预案。

2.加强巡检：请各分公司及时完成省内保障专线现场巡检工作，排除故障隐患并将重要专线保障巡检及隐患情况上报至区公司。

3.熟悉预案：请各分公司完善集客专线保障方案及应急预案，确保保障人员熟悉预案，遵循“先抢通、后抢修”的原则，保证预案有效快速实施。

4.落实值班：请各分公司在重保期间安排值班人员（电话值班），确保值班期间手机24小时畅通，保证专线故障能够及时处理。

（三）传输专业

一干及二干保障要求

1．请客响中心组织各分公司做好一干和二干光缆线路巡检，适当增加频次，尽早发现隐患并处理。需要迁改优化的段落及严重隐患整治段落需要加快整治进度。做好设备和网管系统的运行情况检查，及时整改巡检问题，提前做好隐患板件的更换。完成巡检后反馈巡检情况。

2．请客响中心组织各分公司制定好光缆、设备、网管等保障方案和应急预案，并提前完成预案演练。针对故障高发、性能劣化等重点段落应重点、多次演练。确保备品备件充足，确保备用波道可用。

3．请客响中心定期分析4G、5G回传业务在核心设备上的流量超限情况，提前预警并做好传输带宽扩容。

本地网及城域网传输保障要求

1．做好隐患排查：请客响中心组织各分公司共同做好隐患排查、线路巡检、倒换演练，全面梳理排查全网故障情况，尽快完成故障修复；针对性能劣化、同路由隐患（物理同路由、逻辑同路由、主备共节点等）、倒换失效等可能引发业务中断的隐患，尽快完成整改优化及应急预案。

2．PTN/SPN方面：客响中心负责清理现网隧道/伪线连通性和倒换告警，关注流量变化，及时优化调整拥塞链路和端口，做好L3VPN倒换测试，确保主备节点路由一致性。

3．OTN/SOTN方面：客响中心负责关注主光和单波光功率、光信噪比和波长漂移情况，及时清理误码；组织分公司做好OLP和SNCP倒换，确保放大器和OUT单盘处于正常工作状态。

4．同步网方面：客响中心组织分公司做好天线接收机和馈线的现场巡检，使用仪表做好输出时间/时钟信号的精度测量，对传输网进行必要的时间补偿。

5．线路方面：各分公司做好线路巡检，对沿线可能进行施工的段落安排三盯人员进行盯防，对光缆挂高和埋深不足隐患进行整治优化；联合设备专业对环网和重要业务用纤同路由问题进行清理整治。

（四）动力专业

1．安全供电全面检查：要求各单位立即对本地区的枢纽楼、汇聚机房、基站等重要通信节点的高、低压变供电设备、变压器、继电保护系统、开关电源、UPS、蓄电池、机房空调系统、动力环境集中监控系统、应急发电机组、电力廊道及竖井、储油罐和ATS、等设备进行安全供电全面检查，发现问题及时上报及时解决处理。

2．开展动环系统健康巡检：要求各单位完成动环系统健康巡检工作并及时完成隐患处理，尤其针对超期服役动环设备（包括基站、汇聚机房）进行隐患排查，对存在隐患设备提前部署、重点保护和盯防，及时处理现网隐患，确保设备稳定运行。

3．梳理动环告警监控能力：要求核心机楼动环重要告警100%上传至本省集中故障管理系统；实现动环告警的关联关系、呈现和派单，提升告警故障处理效率；确保市电停电、油机启动、蓄电池放电、蓄电池电压过低等关键动环告警100%上报至故障管理系统。重点对汇聚机房动环监控进行排查，在动环监控未开通前不予入网，对无动环监控设备立即进行整改。

4．完成动环应急保障预案：各单位重点针对故障应急处理完善应急预案，加强核心机楼动环管理，全面梳理完善应急预案，对每栋核心机楼做到“一楼一层一案”，梳理动环供电路由和承载业务对应关系，根据各楼层动环设备负荷情况及业务级别制定分级应急保障预案，落实到专人负责；“疫情”期间开展应急演练，操作记录留档，对应急操作中出现的问题闭环跟踪解决，并针对性更新应急预案。

5．开展对全疆33栋核心机楼及数据中心、9电缆竖井进行隐患排查：各单位针对每个竖井制定维护作业计划并明确责任人，重点排查整治竖井内线缆是否存在密集排布、温度过高、线缆老化、跨楼层长距离布放、外部环境恶劣、竖井防火封堵等隐患情况，消除隐患，避免发生事故。

6．动力配套加强检查：各单位加强核心枢纽楼发电机组及基站维护用油机的日常保养工作，重点针对储油容器安装设置情况进行认真检查，确保枢纽楼内油机及供电系统运行质量安全。

(五)互联网专业

1．加强设备日常巡检：加强日常告警和性能监控，加大对承载网、DNS、Radius、CDN等系统完成日常巡检频次和巡检深度，确保软硬件各项关键指标正常。

2．开展隐患排查并及时整改：请网管中心组织各分公司全面梳理排查承载网隐患，针对链路负荷过高、同路由同电源、倒换失败等可能引发业务中断的隐患，尽快完成整改优化。针对单节点、同机房等暂无法解决的网络隐患，应制定对应的应急保障预案，确保预案完善、有效、可执行。

3．完善应急预案，确保预案可实施性：全面梳理完善应急预案，针对链路中断、板卡故障等场景做好应急处置方案、确保业务不中断。梳理关键备品备件清单，确保备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换。网管中心组织分公司做好设备级、链路级、板卡级的倒换工作并及时修订完善应急预案。

(六)核心网专业

1.加强S1-U/SGi接口利用率均衡保障。提高全疆所有SAEGW设备均衡度，在8月份完成剩余8个地市的大轮询改造工作，通过调整DNS权重，实现每台设备的S1-U带宽利用率均衡。降低SGi接口峰值利用率，调整部分业务割接至新增两台WLFW09H3C/WLFW011H3C设备，实现SGi带宽利用率<80%。

2.加强业务容量的监控。重点关注MME、SAEGW 、IMS 、HSS、信令网等设备容量负荷，做好应急措施，熟练掌握各项应急预案操作脚本，保证疫情保障期间网络安全运行以及业务正常使用。

3、做好备品备件管理。梳理核心网关键备品备件清单，确保所有备品备件可用，并合理安排备品备件存放地点，保证设备在出现硬件故障时，能够及时处理更换，确保备品备件2小时内能够调度到位。

(七)业务平台（电视）

1．加快推进扩容工作：加快推进互联网电视平台七期扩容工程因机房条件不具备等问题遗留塔城、伊犁节点尽快上线。完成内容库替换，计划于于8月20日上线。

2．开展系统健康巡检：对互联网电视业务系统、端到端安全播出网络隐患进行重点巡检。对发现的隐患进行整改，无法整改的要制定应急保障措施。

3．组织进行应急演练：针对互联网电视各种故障场景，要制定详细的演练方案，包括故障场景、演练时间、具体操作等。测试应急预案、应急措施、上下游单位协调联动、网络安全防护的时效性，提升安全播出应急处置能力。

网络安全应急预案服务方案范文第2篇

关键词 应急预案；网络信息系统；预案演练、保障

中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）14-0171-01

当前，我国各个地方的信息化发展十分迅速，已经大幅度提高了信息技术基础条件，相关的信息网络系统、综合业务数据网、通信网都已具规模，信息化的应用广度和深度都达到了前所未有的高度。在不断进步的信息化过程中，尽管人们已经越来越重视网络信息系统安全问题，但是，它的脆弱性往往在突发事件面前就显露无疑。在任何原因下，信息系统安全中最不可控的因素就是突发事件[1]。所以，为了更加有效应对突发事件，应该通过各种积极有效措施，尽量最小化突发事件所带来的影响和损失，这也是在行业信息管理中重要问题。

1 应急预案应该进一步加强

为了能够更好的保障网络信息系统安全，更好处理好相应的突发事件，就应该做好防备，做好相关的应急预案的制定工作。这里所谓的应急预案，则是在风险评估和安全评价的基础上，参考具体的信息设备和机房环境的特点，对于事故发生以后的相关的条件、设施、设备、数据、应急人员，以及相关的行为的纲领、控制事故的方法等方面进行有效的科学化安排和制定，目的则是尽量能够降低突发事件造成的损失。通过实现制定的应急预案和措施，针对不可控的突发事件来说，能够沉着应对突发事件的到来，使得损失尽量减少[2]。

在相关的信息化工作要求下，结合本单位的实际信息系统运行环境的情况，相应的一系列的应急预案由公司进行文件形式进行明确并，其则包括数据库系统、业务应用系统、网络设备等。对于日常信息系统来说，应该把应急预案做到全生命周期管理各环节中去，并且能够不断使得硬件设备进一步完善，业务系统环境进一步提高，这样能够更为有效防范突发事件的发生，并能准备好做好的处理手段。

2 通过预案和演练尽量做到最小损失

要想把应急预案从书本上走到实践中去，就一定要通过应急预案的演练来实现，这样可以对于检验应急预案编制的可操作性和科学性进行有效检验，也能不断地完善电力系统中的网络信息化预案，能更为有效提高预案减灾功能。通过有效编写演练方案，能够把应急预案的指导性进行实践化，体现出来演练的实战性和可操作性。

1）在应急预案中，指导性的描述往往应用在事件的相关的处置方式、性质、发生规模方面，更为丰富的信息则需要提供给演练，这样才能提高救援恢复行动的针对性。为了更为有效的开展针对性的工作，编制演练方案过程中，则需要考虑哪些设备需要进行配置，哪些地方的业务则会受到影响，哪些人员和部门会受到网络中断的影响，哪些需要进行调试程序等方面。

2）为了更好落实各种应急救援恢复任务，以及保证其实施质量，具体化一定要体现在执行演练的过程中，明确应急响应程序的可操作化。进行量化相关的反应程序，比如，包括工具箱、水晶头是否到位，多模淡抹光模块型号是否正确、笔记本及调试线是否够用、备件备品是否齐全、备份数据是否完整，这些相关的细节问题都应该在事前进行相应的缜密设计。

3）步骤流程化。通过对于演练各个程序的衔接机型优化，合理有序地组合演练各个环节的响应程序，通过演练程序流程表的编制来实现。这样能够有效提高应急反应反应效率，并且提高演练的流畅性。同时，应急演练的进展也可以被参与人员所更加了解。

3 预防为主的基础上进行监控的进一步加强

预防为主的思想肆意一定要在单位的各个环节中进行强调，在准备应急预案和实战演练的基础上，还应该充分做好相关的信息网络系统突发事件的机制准备、思想准备和工作准备，使得防范意识不断提高，同时，也应提高信息安全综合保障水平。通过对于信息安全隐患进行一定的日常监测，能够对于重大信息安全突发事件进行有效防范和及时发现，为了尽量使得损失最小化，则应该通过及时的可控措施来有效控制事件影响范围。

公司的日常工作已经建立起有效长效机制，主要包括信息系统安全保障重点措施、信息安全隐患排查和治理、信息安全风险评估以及信息安全等级保护方面。在相关的检查结果基础上，对于应用系统安全管理、信息设备安全使用、信息机房值班等问题进行进一步加强管理，严格要求并执行国家电网公司信息规定，对于内外网计算机和外设管理需要进一步加强，只有这样，才能有效使得监测防控能力不断增强，使得信息系统安全得以保障。

4 保障措施分析与思考

在信息安全管理中，除了要保障一定的技术先进性，更为重要的则体现在管理方面。在实际工作中，我们一定要充分考虑到这一点，不断加强“人防、制防、技防、物防”工作，对于信息安全统一管理进一步加强。

4.1 应急队伍建设问题思考

在信息安全管理方面，有安全工作小组和网络信息安全领导小组，前者主要是由信息技术人员骨干、各部门信息员组成，后者则是各部门的主要负责人组成。通过这样的分工，就可以从决策、监督和具体执行三个层面，立体化对于网络信息安全提供有力保障。另外，还应该对于信息安全专业人才培养进行重视，相关的信息安全技术培训可以定期或者不定期展开，相应的信息安全应急处理知识就能够让不同岗位的人员进行掌握。

4.2 需要有一定的制度保障

只有通过严格的管理制度才能有效保障良好的网络信息安全，本公司在此方面制定了相应的21管理标准、10个制度，以及一系列的规范。这样能够保障网络信息安全工作能够有章可循，有案可稽。对于不同工作职责的小组来说，应该划分具体的安全工作的执行情况，为了更好能够保障网络基础、系统运行维护以及开发建设等方面的安全，应该做好相关的分工合作、整体统一、分级处理等问题。

4.3 做好技术保障工作

为了保障网络信息安全，这里采用相关的较为先进的技术工具和手段，包括：1）更新专业的防病毒软件，有效防治计算机病毒影响；2）旁路监听技术的设备进行过滤处理，能有效限制访问不良网络信息；3）使用双层FWSM防火墙防护托管服务器群；4）定期对于系统进行漏洞扫描；5）建立异地数据的容灾方案以及数据备份方案，还有相关的NTP服务器、LogServer日志记录等。

5 结束语

信息化建设的大潮中，应该不断完善系统的应急预案，应该尽量挖掘出系统的无故障、高效、安全的网络环境，通过不断探索有效保障网络安全、应用系统数据等方面的措施，才能促进网络信息系统建设。

参考文献

[1]尚金成，黄永皓，黄勇前，等.市场技术支持系统网络信息安全技术与解决方案[J].电力系统自动化，2003，27（9）.

[2]贺洁.谈电力网络信息安全[J].技术与市场，2012，19（7）.

网络安全应急预案服务方案范文第3篇

一、总则

（一）编制目的

为提处置网络与信息安全突发事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大程度地预防和减少网络与信息安全突发事件及其造成的损害，保障信息资产安全，特制定本预案。

（二）编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》，制定本预案。

（三）分类分级

本预案所称网络与信息安全突发事件，是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障，发生对国家、社会、公众造成或者可能造成重大危害，危及公共安全的紧急事件。

1、事件分类

根据网络与信息安全突发事件的性质、机理和发生过程，网络与信息安全突发事件主要分为以下三类：

（1）自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

（2）事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。

（3）人为破坏。指人为破坏网络线路、通信设施，黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。

2、事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围，县上分类情况。

（1）i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪，事态发展超出控制能力，需要县级各部门协调解决，对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。

（2）ⅲ级。某一部分的重要网络与信息系统瘫痪，对国家安全、社会秩序、经济建设和公共利益造成一定损害，属县内控制之内的信息安全突发事件。

（3）ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏，对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。

（四）适用范围

适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。

（五）工作原则

1、居安思危，预防为主。立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

2、提高素质，快速反应。加强网络与信息安全科学研究和技术开发，采用先进的监测、预测、预警、预防和应急处置技术及设施，充分发挥专业人员的作用，在网络与信息安全突发事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

3、以人为本，减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公共财产、信息资产遭受损失。

4、加强管理，分级负责。按照“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间协调与配合，形成合力，共同履行应急处置工作的管理职责。

5、定期演练，常备不懈。积极参与县上组织的演练，规范应急处置措施与操作流程，确保应急预案切实有效，实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。

二、组织指挥机构与职责

（一）组织体系

成立网络安全工作领导小组，组长局党委书记、局长担任，副组长由局分管领导，成员包括：信息全体人员、各通信公司相关负责人。

（二）工作职责

1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策，协调推进我中心网络与信息安全应急机制和工作体系建设。

2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后，决定启动本预案，组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的，向县有关部门通报并协调县有关部门配合处理。

3、研究提出网络与信息安全应急机制建设规划，检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善，检查落实预案执行情况。

4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训，督促应急保障体系建设。

5、及时收集网络与信息安全突发事件相关信息，分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件，应及时向相关领导提出启动本预案的建议。

6、负责提供技术咨询、技术支持，参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作，进行应急处置工作。

三、监测、预警和先期处置

（一）信息监测与报告

1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则，加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时，在按规定向有关部门报告的同时，按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时，较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。

2、重要信息系统管理人员应确立2个以上的即时联系方式，避免因信息网络突发事件发生后，必要的信息通报与指挥协调通信渠道中断。

3、及时上报相关网络不安全行为：

（1）恶意人士利用本系统网络从事违法犯罪活动的情况。

（2）网络或信息系统通信和资源使用异常，网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。

（3）网络恐怖活动的嫌疑情况和预警信息。

（4）网络安全状况、安全形势分析预测等信息。

（5）其他影响网络与信息安全的信息。

（二）预警处理与预警

1、对于可能发生或已经发生的网络与信息安全突发事件，系统管理员应立即采取措施控制事态，请求相关职能部门，协作开展风险评估工作，并在2小时内进行风险评估，判定事件等级并预警。必要时应启动相应的预案，同时向信息安全领导小组汇报。

2、领导小组接到汇报后应立即组织现场救援，查明事件状态及原因，技术人员应及时对信息进行技术分析、研判，根据问题的性质、危害程度，提出安全警报级别。

（三）先期处置

1、当发生网络与信息安全突发事件时，及时请技术人员做好先期应急处置工作并立即采取措施控制事态，必要时采用断网、关闭服务器等方式防止事态进一步扩大，同时向上级信息安全领导小组通报。

2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件，技术人员处置工作提出建议方案，并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势，视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量，做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件，要根据县有关部门的要求，上报县政府有关部门，赶赴现场指挥、组织应急支援力量，积极做好应急处置工作。

四、应急处置

（一）应急指挥

1、本预案启动后，领导小组要迅速建立与现场通讯联系。抓紧收集相关信息，掌握现场处置工作状态，分析事件发展趋势，研究提出处置方案，调集和配置应急处置所需要的人、财、物等资源，统一指挥网络与信息安全应急处置工作。

2、需要成立现场指挥部的，立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。

（二）应急支援

本预案启动后，领导小组可根据事态的发展和处置工作需要，及时申请增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下，协助开展处置行动。

（三）信息处理

现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估，及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组，不得隐瞒、缓报、谎报。符合紧急信息报送规定的，属于i级、ⅱ级信息安全事件的，同时报县委、县政府相关网络与信息安全部门。

（四）扩大应急

经应急处置后，事态难以控制或有扩大发展趋势时，应实施扩大应急行动。要迅速召开信息安全工作领导小组会议，根据事态情况，研究采取有利于控制事态的非常措施，并向县政府有关部门请求支援。

（五）应急结束

网络与信息安全突发事件经应急处置后，得到有效控制，将各监测统计数据报信息安全工作领导小组，提出应急结束的建议，经领导批准后实施。

五、相关网络安全处置流程

（一）攻击、篡改类故障

指网站系统遭到网络攻击不能正常运作，或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改，要第一时间请求相关职能部门取证并对其进行删除，恢复相关信息及页面，同时报告领导，必要时可请求对网站服务器进行关闭，待检测无故障后再开启服务。

（二）病毒木马类故障

指网站服务器感染病毒木马，存在安全隐患。

1)对服务器杀毒安全软件进行系统升级，并进行病毒木马扫描，封堵系统漏洞。

2)发现服务器感染病毒木马，要立即对其进行查杀，报告领导，根据具体情况，酌情上报。

3)由于病毒木马入侵服务器造成系统崩溃的，要第一时间报告领导，并联系相关单位进行数据恢复。

（三）突发性断网

指突然性的内部网络中某个网络段、节点或是整个网络业务中断。

1)查看网络中断现象，判定中断原因。若不能及时恢复，应当开通备用设备和线路。

2)若是设备物理故障，联系相关厂商进行处理。

（四）数据安全与恢复

1.发生业务数据损坏时，运维人员应及时报告领导，检查、备份系统当前数据。

2.强化数据备份，若备份数据损坏，则调用异地光盘备份数据。

3.数据损坏事件较严重无法保证正常工作的，经部门领导同意，及时通知各部门以手工方式开展工作。

4.中心应待数据系统恢复后，检查基础数据的完整性；重新备份数据，并写出故障分析报告。

（五）有害信息大范围传播

系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判，报经县委、县政府分管领导批准后启动预案；或根据上进部门要求对网上特定有害、敏感信息及时上报，由上级职能部门采取封堵控制措施，按照市上职能部门要求统一部署启动预案。

（六）恶意炒作社会热点、敏感问题

本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息，制造舆论焦点，夸大、捏造、歪曲事实，煽动网民与政府对立、对党对社会主义制度不满情绪，形成网上热点问题恶意炒作事件时，启动预案。

（七）敏感时期和重要活动、会议期间本地互联网遭到网络攻击

敏感时期和重要活动、会议期间，本系统互联网遭受网络攻击时，启动预案。要加强值班备勤，提高警惕，密切注意本系统网上动态。收到信息后，及时报警，要迅速赶赴案（事）发网站，指导案（事）件单位采取应急处置措施，同时收集、固定网络攻击线索，请求县上技术力量，分析研判，提出技术解决方案，做好现场调查和处置工作记录，协助网站恢复正常运行并做好防范工作。

六、后期处置

（一）善后处置

在应急处置工作结束后，要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。

（二）调查和评估

在应急处置工作结束后，信息安全工作领导小组应立即组织有关人员和专家组成事件调查组，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，写出调查评估报告。

七、应急保障

（一）通信与信息保障

领导小组各成员应保证电话24小时开机，以确保发生信息安全事故时能及时联系到位。

（二）应急装备保障

各重要信息系统在建设系统时应事先预留出一定的应急设备，做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时，由领导小组负责统一调用。

（三）应急队伍保障

按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的，具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位，提供技术支持与服务；必要时能够有效调动机关团体、企事业单位等的保障力量，进行技术支援。

（四）交通运输保障

应确定网络与信息安全突发事件应急交通工具，确保应急期间人员、物资、信息传递的需要，并根据应急处置工作需要，由领导小组统一调配。

（五）经费保障

网络与信息系统突发公共事件应急处置资金，应列入年度工作经费预算，切实予以保障。

八、工作要求

（一）高度重视。互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展，要切实增强政治责任感和敏感性，建立应急处置的快速反应机制。

网络安全应急预案服务方案范文第4篇

[关键词]中国电信IMS 网络运维 综合能力 提升对策

中图分类号：TN919.8 文献标识码：A 文章编号：1009-914X（2015）13-0306-01

随着网络融合的深入推进，中国电信未来将拥有庞大复杂的IMS融合网络。当前IMS网络发展机遇与挑战并存，鉴于IMS与传统网络的巨大差异性，中国电信运营商应充分认清当前IMS网络运营问题和挑战，以便有的放矢地加以应对，更好地促进IMS网络运维能力、运营水平的整体提升。

一、中国电信IMS网络运营面临的问题

1.IMS技术层面问题

从IMS技术层面来看，IMS网络彻底IP化内核的技术特征，会增加网络和业务的运营风险与维护难度，给网络运营带来更大挑战。IMS技术对运营挑战主要包括以下方面：第一，IMS网络架构较软交换而言更复杂，运营难度增加。IMS网络涉及多个专业设备，且设备种类更多、网元间接口更复杂，如增加了IMS-SIP Diameter等协议，为故障定位、服务质量保障带来挑战。第二，IMS是基于全IP网内核的网络技术，带来新挑战。IMS网络实现了端到端信令与媒体全面扁平化，即除了媒体流实现扁平化外， 网元间通过域名查找DNS做到端到端无连接状态的信令路由寻址，这种动念寻址链路较传统静态链而言， 更完美， 但也带来互通、安全、维护等风险，对网络方案提出更高的技术要求。第三，IMS网元容量大，接入客户类更多，设备故障对业务影响更大，这就要求故障发现更快，切换更快，但技术、设备代价也更大，因此对网络容灾安仝技术提出更高要求。第四，智能终端风暴的挑战。终端智能化、多元化、个性化趋势加快，各类软硬终端、智能手机层出不穷，由于IMS支持终端漫游，接入方式多样化，如 EV-DO、Wi-Fi、ADSL及PON等，网络接入互通兼容性问题比较突出，故障定位难度加大，若终端通过非信任域IP接入也给核心网络引入一定风险，因此，对网络安全、运维能力提出新要求。第五，端到端的QoS服务能力不足。目前虽有规范，但技术还不够成熟，端到端QoS保证体系不完善，宽带业务和窄带业务在资费模式、业务模式，甚至商业模式上都有所不同，为新型宽带业务的运营带来挑战。

2.IMS网络层面问题

IMS网络运营时，在IMS应用模式、网络业务实现方案、技术规范方面尚待研究和优化； 在运行质量指标、网络互通、业务实现、可靠性、接入维护、 管理能力、支撑系统、维护队伍建设方面带来挑战。日前影响IMS网络运行质量的原因主要包括以下方面：一是IMS技术在网络组织、应用方案、运维功能上还需要通过运营不断验证、优化完善；网络运行质量指标体系有待研究建立与试验，目前部分统计能力还不具备，尤其是端对端的业务质量评估指标，为网络质革优化带来挑战；统一接入及新型智能终端带来新的维护能力需求、方式的挑战。二是网络跨网络、跨机型、跨域、跨平台的互通能力与稳定性有待提升，对网络服务质量带来影响；跨网络体制的融合业务实现方案有待研究优化，对业务开放带来挑战；设备网管系统能力有待规范统一，维护能力有待提升。三是配套支撑系统有待升级改造支持与IMS网络衔接，可能会影响业务受理、开放；维护队伍IMS维护技能与维护经验不足的挑战。

3.IMS安全运营层面问题

IMS安全运营是网络运营的重要基础。目前IMS组网方式、安全机制还不完善，例如，存在较多薄弱安全风险，S-CSCF间缺少容灾倒回能力，S-CSCF负荷均衡机制欠缺，网络中断SIP用户恢复耗时长，且依赖终端重注册，IMS还不具备对业务平台、DNS或关键网元的Bypass功能，用户账号密码存系统没加密，维护手段不足等。因此，需要提出IMS可靠性提升关键技术和运维管理手段措施，形成相关规范和指导方案，这就对运维监控、防瘫、应急维护能力提出更高要求。

二、中国电信IMS网络运维综合能力提升对策

1.IMS网络集约化运营能力的提升策略

目前中国电信IMS网络运营刚开始，急需尽早建立合理、规范的集约化运营体制，提升高效运营能力。具体包括：

（1）加强集约化运维体制的建设。通过有序推进IMS集约化运营试点工作，不断完善相关维护制度、维护方式，明确维护职责和分界面，研究形成测试规范、运行质量指标、日常维护计划、数据配置规范、应急预案等满足常规运营需要。

（2）强化集约化维护管理。对厂商统一网管能力提升，针对设备种类多的问题，需要制定相应网管规范，将配套数通设备、IT设备纳入厂商网管统一管理，同时实现标准化北向接口与综合网管系统的对接；系统性推进配套支撑系统与IMS衔接的改造升级，包括综合网管系统、信令监测系统、10000申诉处理系统、计费系统、业务受理支撑系统等。

（3） 实现IMS网络与业务的统一。针对融合业务实现复杂的问题，要形成统一解决方案、配置方案；鉴于网络互通的复杂性，研究制定规范和指导原则，加强网络联调、业务互通、贯穿测试，在上线前尽量消除主要问题隐患。

（4）增强网络运维技术手段。如针对终端的深度分析管理平台、IP网业务流监测系统、业务质量自动拨测系统及时发现问题，控制影响范同，及早消除故障。

（5）规范集约化故障处理流程。对跨专业、跨网络、跨域、漫游时故障要及时发现、快速定位和应急疏通要求更高，应重视做好日常定时拨测、安全防护、例行维护、应急预案等。

（6）加强维护专家队伍建设，除了熟练掌握IMS等融合核心网络维护技术和经验技巧外，还应提升在IP网络、综合接入、新流程和融合网络业务等方面维护技能和经验。

2.IMS网络安全性与可靠性的提升策略

IMS网络安全性及可靠性的提升，可从组网建设、网络技术、维护管理等方面加以综合考虑。

（1） IMS容灾组网技术方案。组网时应根据IMS安全的薄弱环节，对核心网元的安全等级进行划分，对HSS、S/I/P-CSCF、DNS等重要性最高的A类网元选择Pool或1+1互备等组网方式，支持容灾数据实时或准实时同步；对MGCF、AGCF和大型BAC等B类网元采用双归属或负荷分担方式组网；域内采用有心跳检测的静态链路，当域内网元出现故障时，可快速告警和路由切换；域间通过软交换网、传统长途网做好动态链路失效的迂回保护。

（2）IMS快速旁路Bypass应急恢复技术。针对A类网元瘫痪，研究试验DNS Bypass、 AS Bypass、HSS Bypass、CCF Bypass机制和维护规范，使得网元瘫痪后业务不受影响或影响最小，另外还应提升维护人员网络防瘫、应急恢复能力和维护水平。

（3）IP安全防护与漏洞封堵。针对业务开放与IP化系统的安全漏洞问题，应通过安全扫描等手段，发现和封堵系统漏洞，服务端口最小化；在网络边缘层配置防火墙功能阻隔非信任区域的风险。

（4）用户信息安全加密技术。账号密码等用户关键信息录入、传送、存储、维护全流程采用加密算法进行加密。

总之，IMS网络作为未来统一核心网络，其运营质量问题将关系整个电信网络、业务运营的质量，应引起足够重视，并充分研究IMS网络运营的关键问题，提出解决对策，实现IMS网络规范、高效、安全的运营目标。

参考文献

网络安全应急预案服务方案范文第5篇

大家好！首先,我代表中国联通**分公司全体员工,对各位领导在百忙之中莅临我公司视察指导工作表示热忱的欢迎。

安全生产及运行维护是通信企业的“两大项重要工作”。近年来，我公司在省分公司的正确领导下，全面落实“安全第一、预防为主”的安全生产方针，安全生产形势保持稳定。2005年，我们认真贯彻落实总部《关于开展2005年“全国安全生产月”活动的通知》精神，牢固树立“安全生产重于泰山”的观念，实施全员、全方位、全过程的安全监督，以加强监管制度、加大考核制度为2005年安全生产的切入点，进一步夯实了安全生产基础，推动了公司经营工作的发展。

下面我就中国联通**分公司安全生产及运行维护工作向大家作一个汇报，敬请批评指正，并提出宝贵意见。

一、认真开展安全生产工作：

（一）树立安全生产意识，明确安全生产工作的重要意义。

安全生产工作事关公司发展和稳定的大局。尤其是对我们通信行业来说，实现生产安全，保证网络畅通，就是保障社会稳定，建立和谐社会的一个不可忽视的部分。因此，树立先进的安全文化理念，建立先进的安全生产文化，提高员工的安全生产意识，也就是推进公司做大做强的有力保证。

几年来，我们始终把安全生产作为头等大事来抓，坚持“安全第一，预防为主”的生产方针，坚持管理、培训、落实并重，坚持党政工团齐抓共管，正确处理安全与生产、安全与改革、安全与效益的关系，全面加强安全管理，营造“关注安全，平安是福”的浓厚氛围，为建设“管理精细化”的平安公司奠定了基础，实现了长治久安。

（二）落实组织机构，加大监管力度，加强应急预案的制定和完善。

1、成立了以***总经理为组长，***、***、***副总经理为副组长以及各部门经理为成员的安全生产领导小组。以文件的形式明确了各部门安全生产第一责任人，制定了相关的安全生产制度，签订了安全生产责任书，明确了各级员工安全生产职责所在，并将绩效考核与之挂钩，严格执行，把它扩大到整个公司整个安全生产中，明确“责任不落实就是安全隐患”的全局观念。

2、2002年为我公司管理规范年，该年度，我公司依据总部及省分公司相关文件精神，参照其他运营商的相关制度，结合我公司实际情况，编制了《企业管理制度汇编》。对安全生产工作进行了全方位的描述，明确规定了各个岗位员工的职责与义务，同时根据安全生产工作形势的发展，不断完善充实，建立健全定期检查和日常防范相结合的安全生产规章制度，严禁一切违反安全生产工作的现象，坚决杜绝违纪违章事故的发生，使我公司的安全生产做到有章可循，违章必究。

3、按照省分公司“安全事故应急救援预案编制指导意见”的要求，进一步完善我公司的各类安全事故应急救援预案，组织各部门安全生产管理人和员工认真学习预案的各项内容，熟悉掌握应急救援职责、事故报告及救援程序、步骤和应采取的措施，做好必需的物资储备，真正做到事故发生后第一时间到达事故现场，有条不紊地开展应急救援工作。由于荆州地处长江中下游，容易受到洪涝灾害的浸袭，我公司每年都在省分公司的组织下对各类应急预案进行修订，以确保网络安全运行。多年来我们制定了GSM网应急预案、CDMA网应急预案、基站应急预案、关口局应急预案、长途/IP应急预案、传输应急预案、互联网应急预案等多类应急预案。并经过多方论证，可操作性强，同时建立和健全安全生产预警机制，及时准确预警，探索事故发生的规律性，尤其是做好生产经营一线的预警工作，从预测、预警、预防三个方面入手，坚持关口前移，重心下移，充分发挥了人的主观能动性，用科学完善的防范措施，建好事故防范的“防火墙”，坚决避免各类重大事故的发生。

（三）加大宣传力度，加强安全意识，开展各项检查及整治工作。

1、本年度，我公司根据省分安排结合当地实际情况，截至现在，开展了一月的“安全生产宣传周”活动、六月的“关注安全、平安是福”的安全生产月宣传活动。进行了两次消防安全知识培训，二次消防演练，讲解了各种消防知识，学习了各种消防器械的使用方法，传授了应对各种灾害时的自保、自救方法。组织全体员工117人进行了一次安全生产培训，并进行了考试。通过以上各项活动，帮助员工树立了正确的安全生产意识，掌握了各种消防器材的使用方法，提高了应对突发事件的能力。

2、大力开展检查及整治工作。一是切实抓好防火和重大电器设备的安全工作，特别是通信机房、电力机房、库房、营业场所、客服等重要场所的消防安全，定期组织检查，发现问题、堵塞漏洞，加大排查力度，进一步理顺防火防灾的重要部位、环节和对象，彻底消除火灾隐患，确保公司网络稳定运行。二是随着近年来，我公司业务的迅速发展，各县市营业网点的不断增多，营业厅的资金管理、人身的安全等问题呈现出来，针对这一情况，我公司立即调查解决，加强所有营业网点的安全防护措施。抽调专项资金购置了电警棍、消防灭火器及自救式呼吸器，分别安放在营业厅、办公区域、机房、电视电话会议室、电力室等地。从硬件上保证了安全生产工作的落实，确保了各项业务的正常运行。同时各分公司安全管理人员通过相互交流、观摩，相互学习，取长补短，提升了全市安全管理水平。三是每年度计划财务部根据公司上年的实际开支情况，结合各部门上报的各项整改预算，制定年度的安全生产维护费用，确保能及时对生产中发现的隐患进行整改，有效的保证了安全设施的维护、维修工作。

二、狠抓运行维护工作：

在日益激烈的竞争环境下，联通荆州分公司牢固树立“运行维护出质量，网络优化出效益”的理念，加强运行维护基础管理工作，提高我公司网络维护、网络优化的水平。

（一）加大新规程、制度的贯彻执行力度。从2004年10月开始，荆州分公司多次组织新规程、制度的学习及考试，要求各专业不折不扣执行新规程、制度，并建立了与省分KPI考核挂钩的考核奖励办法，将运行维护的各项KPI考核指标分解到各专业部门，落实到具体执行人，强化了执行力，取得了较好的效果。

（二）建立“全程全网”的运维管理体系，加强对干线的维护管理，清理维护管理流程。认真贯彻落实总部及省分下发的各项规章制度，完成了一干机房、二干机房、中心机房及城区各基站的标准化工作，并根据总部有关光缆线路更新改造工作的安排，对一干、二干网络进行了改造和调整，以确保网络安全稳定运行。防汛期间，我们还制定了相应的巡线计划和三盯措施，委派巡线人员认真填写巡检日志，定时上报外力情况，并建立应急处理体制，提高自维能力。

（三）建立三级维护体系，落实维护人员，强化维护力量。目前，在维护工作上我公司实行由运行监督部全面负责监管，***进行代维的管理模式。为保证网络质量，各专业部门分别与***签订了协议，每月对代维情况进行考核通报并结算费用，同时***负责人每月还定期对维护中出现的难点与专业部门进行沟通，有效确保了代维工作的顺利开展。05年以来，***已对***境内的一、二干线路进行了多次整改，消除了隐患，降低了故障率。目前移动基站总数已超过300个，为此我们成立了传输优化小组，全盘考虑传输网络规划，全面掌握网络资源，及时调整网络结构。数据方面：对IP超市进行了多次的硬件优化和软件升级，针对互联网电路丢包严重而ATM电路相对较空闲的情况提出了宽带IP超市走ATM路由的建议，经过实施后话音质量明显改善。针对县市互联网带宽低，与对手相比处于劣势的实际情况，我们提出了IPOVERSDH的技术实现方案，借传输建设2.5G本地网的楔机，通过加装以太网板卡实现了县市100M互联网电路的开通，从而大大增强了县市互联网业务的竞争实力。通过这些网络优化工作大大改善了网络运行的状态，为业务发展创造了良好的机遇。

（四）加强对各网络运行状态的监测及维护基础管理工作的检查和考核。要求各专业部门进一步加强对班组、县市维护基础工作的制度执行情况的检查和考核，运维部加强对各专业部门和县市分公司维护工作的检查和考核。主要是检查原始记录登统计的管理，作业计划执行情况，值班制度、安全管理制度、维护操作规范的落实情况。进一步完善事故报告分析制度，加大对障碍处理的预见性和及时性，将障碍降低到最低限度。同时将各专业部门对县市维护工作的指导和监督纳入对专业部门的考核范围之中，将运行维护分析工作落实到县市分公司，对运维中存在问题进行通报，并责成相关部门与单位进行限期整改，从而将运行维护工作形成有效的闭环，不断的将运维工作推向深入，使县市的维护水平再上一个新台阶。

（五）狠抓指标分析和提升工作，提高网络运行质量。05年以来我公司开展了多次专项分析，不断提升网络质量。对G网位置更新成功率进行了专题分析，通过减小周期性位置更新的时间间隔使该项指标从78%上升到93%；对G网录音通知机拥塞情况；对IP电话忙时落地应答率指标；对G网交换系统接通率等进行了分析，通过联系网管修改ISUP消息参数方式，将此类不规范ACM修改为规范ACM。从而将去话系统接通率由78％提高到95％，整个交换机的系统接通率也提高了1.5%。