网络信息安全应急处置预案范文篇1

企业关于突发事件应急预案

一、应急处理指挥机构

二、突发事件报告程序

（一）发生突发事件，立即启动应急预案指挥系统，坚持谁主管，谁负责”、实事求是”、及时、准确和逐级上报”的原则。

（二）应急事件报告范围、时限

发生一次死亡3人以上或涉外籍人员死亡的交通事故必须在2小时内上报上级主管部门。发生其它重大交通事故或造成恶劣社会影响的事故，于事发后6小时内向上级主管部门报告。

（三）突发事件应急报告内容

（1）事件突发的时间、地点、事件类型、经过，人员伤亡、财产损失情况，以及事发的环境、道路状况等因素。

（2）事件现场抢救、救治及其他需要报告的情况。

（3）事件发生的原因、性质、责任、教训及采取的措施。

三、突发事件应急指挥

发生突发事件后，立即启动应急指挥系统，组织指挥抢捡救援行动，准确掌握事故与事件的情况变化，及时调配、部署、协调应急行动，组织好各组之间的协调、配合行动，提高应急事件处理能力和效率。

四、应急车辆和设备储备

公司所有的工作用车（含小轿车、专用备班客车），作为应急车辆储备要随时听从指挥奔赴现场，必要时，总指挥、副总指挥可随时根据需要调动线路待班车（含正常营运的短途客车），参加应急事件处理与救援，考虑因旅客运输车辆中途故障等原因，又很难在中途在较短的时间内排除故障，除及时增派备用车辆运输中途旅客外，应配备必要的机械设备（如托拉车辆的硬型拉杆，易移动的机械式手动吊车、千斤顶、安全保护固定支架等设备），必要时可请示公安交警，车辆保险机构的故障施救车辆与设备及时参加救援，保证旅客、车辆及时得到救助。

五、应急事件处理原则

（一）救人高于一切。

（二）施救与报告同时进行，逐级报告，就近施救。

（三）局部服从全局、下级服从上级。分级负责，密切配合。

（四）最大限度地减少损失，防止和减轻人身伤亡。

六、应急事件处理职责、措施

总指挥：是应急事件实施的指挥者，对上级应急组织负责，在紧急情况下有权做出应急事件的实施决策和统一指挥。

副总指挥：在总指挥的领导下工作，协助总指挥做好应急救援的指挥工作，在总指挥离位的情况下，履行总指挥的职权。

应急通讯组：负责日常和应急状态下的信息收集、传递以及各种指令的接收和下达。

应急抢险组：负责组织协助有关部门对应急现场的抢救，配合有关部门对事件原因调查处理。

应急保障组：负责应急状态下的物资运输和后勤保障。

应急救护组：负责组织应急状态下的人员疏导，协助医疗部门对受伤人员进行救护。

应急电话：

（三）正确引导，沉着应对

加强宣传教育，及时准确信息，正确引导舆论，慎用强制措施，防止矛盾激化。加强培训演练工作，提高考试工作人员应对突发事件的能力，充分发挥专家队伍和专业人员的作用，做到正确判断，科学决策，提高应急反应行动的及时性和有效性。

企业关于突发事件应急预案

为切实做好网络突发事件的防范和应急处理工作，进一步提高预防和控制网络突发事件的能力和水平，减轻或消除突发事件的危害和影响，确保我局网络与信息安全，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神，结合我局实际情况，特制定本应急预案。

一、指导思想

认真落实教育在先，预防在前，积极处置”的工作原则，牢固树立安全意识，提高防范和救护能力，以维护正常的工作秩序和营造绿色健康的网络环境为中心，进一步完善网络管理机制，提高突发事件的应急处置能力。

二、组织领导及职责

成立计算机信息系统安全保护工作领导小组

组长：xx

副组长：xx

成员：xx

主要职责：负责召集领导小组会议，部署工作，安排、检查落实计算机网络系统重大事宜。副组长负责计算机网络系统应急预案的落实情况，处理突发事故，完成局领导交办的各项任务。

三、安全保护工作职能部门

1.负责人：xx

2.信息安全技术人员：xx

四、应急措施及要求

1.各处室要加强对本部门人员进行及时、全面地教育和引导，提高安全防范意识。

2.网站配备信息审核员和安全管理人员，严格执行有关计算机网络安全管理制度，规范办公室、计算机机房等上网场所的管理，落实上网电脑专人专用和日志留存。

3.信息所要建立健全重要数据及时备份和灾难性数据恢复机制。

4.采取多层次的有害信息、恶意攻击防范与处理措施。各处室信息员为第一层防线，发现有害信息保留原始数据后及时删除；信息所为第二层防线，负责对所有信息进行监视及信息审核，发现有害信息及时处理。

5.切实做好计算机网络设备的防火、防盗、防雷和防信号非法接入。

6.所有涉密计算机一律不许接入国际互联网，做到专网、专机、专人、专用，做好物理隔离。连接国际互联网的计算机绝对不能存储涉及国家秘密、工作秘密、商业秘密的文件。

附：

应急处理措施指南

（一）当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行：判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的ip或其它网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：

1、网站、网页出现非法言论事件紧急处置措施

(1)网站、网页由信息所值班人员负责随时密切监视信息内容。

(2)发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。

(3)信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。

(4)追查非法信息来源，并将有关情况向本单位网络领导小组汇报。

(5)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

2、黑客攻击事件紧急处置措施

(1)当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。

(2)信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。

(3)恢复与重建被攻击或破坏系统。

(4)信息化领导小组召开会议，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。

3、病毒事件紧急处置措施

(1)当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。

(2)信息安全相关负责人员在接到通报后立即赶到现场。

(3)对该设备的硬盘进行数据备份。

(4)启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。

(5)如果现行反病毒软件无法清除该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。

(6)信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。

4、软件系统遭破坏性攻击的紧急处置措施

(1)重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将它们保存于安全处。

一旦软件遭到破坏性攻击，应立即向信息安全负责人报告，并将该系统停止运行。

(3)检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。

(4)信息化领导小组召开会议，如认为事态严重，则立即市政府信息化办公室和公安部门报警。

5、数据库安全紧急处置措施

(1)对于重要的信息系统，主要数据库系统应按双机设备设置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。

(2)一旦数据库崩溃，值班人员应立即启动备用系统，并向信息安全负责人报告。

(3)在备用系统运行期间；信息安全工作人员应对主机系统进行维修并作数据恢复。

(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。

6、广域网外部线路中断紧急处置措施

(1)广域网线路中断后，值班人员应立即向信息安全负责人报告。

(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。

(3)如属我方管辖范围，由信息安全工作人员立即予以恢复。

(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。

(5)如有必要，向本单位信息化领导小组汇报。

7、局域网中断紧急处置措施

(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。

(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。

(3)如属线路故障，应重新安装线路。

(4)如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。

(5)如属路由器、交换机配置文件破坏，应迅速按照要求重新配置，并调测通畅。

(6)如有必要，向本单位信息化领导小组汇报。

8、设备安全紧急处置措施

(1)服务器等关键设备损坏后，值班人员应立即（）向信息安全负责人报告。

(2)信息安全相关负责人员立即查明原因。

(3)如果能够自行恢复，应立即用备件替换受损部件。

如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。

(5)如果设备一时不能修复，应向本单位信息化领导小组汇报。

（二）当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后是设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。

（三）当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器进行扑救。

（1）对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；

（2）火势较大时，应立即拨打119火灾报警电话和根据火灾情况启动有关消防设备，通知有关人员到场灭火；

（3）在保障人员安全的前提下，按上款保护数据及设备。

（四）当市电不正常时，采用ups供电，供电时间视电池容量而定，一般不超过1小时，若超过此时间，关团服务器等网络设备，等市电供应正常后半小时再重新启动服务器。

（五）其它

网络信息安全应急处置预案范文

随着移动互联网、物联网、云计算、大数据等新技术成为信息化新一轮发展的重要驱动力，迫切需要面向网络空间安全的监测预警和应急响应服务平台，实现网络安全态势感知、监测预警、应急处置和灾难恢复的一体化运作。

2云应急服务

2.1高性能云计算技术

云计算技术应用环境下，用户可以利用云端大型服务器的资源优势进行数据计算，通过对存储资源、计算资源的虚拟化处理和统一整合，云端服务商可以实现对硬件资源的按需分配，用户以较低廉的成本使用云端服务器、存储设备和各类应用程序;通过对信息资源进行统一标准化。

利用云安全应急服务平台，可防止诸如XSS、SQL注入、木马、漏洞攻击、僵尸网络等各种安全问题，同时，采用跨运营商智能调度、页面优化、页面缓存等技术，进一步提升访问速度、降低故障率，为用户提供服务式的信息安全。

2.2云应急服务

信息安全应急管理是以云应急服务平台为技术支撑，系统采用先进的云计算分布式计算技术，将信息安全应急以在线服务方式提供给用户，用户的安全防护和应急处理的压力转移到云端。云应急服务平台可实现统一调配应急资源来实现应急响应、协同，直接面对攻击时可采取应急措施，将流量智能的分发到其它安全服务节点，避免传统安全中单台设备瓶颈或宕机导致服务不可用情况，安全应急服务因云计算而强大。

云安全应急服务是将用户的DNS切换到云平台，通过智能解析将用户流量引导至最近的云端节点，云端节点承载用户请求并过滤流量，为用户提供监控预警功能。云安全应急服务平台以分布式计算为基础云架构，采用多线智能解析调度，将单点Web资源动态负载至云端节点，高性能的云端节点可以承载高并发的用户请求，进行流量监控和分析。云安全应急平台网络架构分为中心和边缘两部分，中心是平台中的智能DNS系统和应急响应系统，主要负责发生信息安全事件的应急处置;边缘是分布在各地的节点，是信息内容的分发载体，由安全保护、Web优化、Cache和负载均衡器组成，主要实现监控预警功能，保障用户的正常应用。

3系统总体架构

云应急系统可以部署在公有或私有云上，为广大电子政务或中小企业用户服务，通过云平台为用户提供日常的监测预警功能，并通过应急响应机制及时地确定与评估突发事件，有效、快速地对事态进行控制，保持事件发生后能够可靠地恢复，确保关键信息服务在面临各种威胁与攻击时仍然维持良好的运转。云应急服务平台采用主流的三层系统架构，如图1所示，分为为云应急技术支撑层、云应急服务层和应急业务层。

(1)技术支撑层。主要是指基础设施，包括支持系统运行所需的基本硬件、基础软件平台和网络设施。硬件主要包括各种服务器(数据服务器、应用服务器和Web服务器)以及相关的存储备份设备、防火墙及入侵检测设备。基础软件包括各种操作系统、数据库平台、中间件和其他系统平台。

(2)应用服务层。应用支撑平台是构筑在基础软件和数据资源之上，为应用系统提供支撑环境，实现应用系统共有的、与具体业务无关的功能，主要包括通讯服务、安全认证、日志管理、数据备份等。数据资源主要用来存储和管理平台涉及到的所有数据，内部封装了应急管理活动及其数据、知识、物资、人员等资源，可对服务进行高性能检索和调度，实现应急业务信息(如应急预案库、案例库、物资库、队伍库、专家库、模型库、病毒库等)的全面整合，它不仅包括各类数据在数据库中的存储内容、组织方式和存储机制，还指明了数据的管理模式和入库更新机制。

(3)业务层。应急平台功能模块划分监测预警、日常安全管理和应急响应三大模块，实现具体的业务应用。监测预警业务包括对云端用户的漏洞检测、入侵检测和智能分析;日常安全管理主要业务包括应急值守、预案管理、风险评估和应急资源;应急响应包括安全事件处置、事故恢复、事件统计分析和信息。

4主要功能实现

信息安全应急系统设计的核心思想是在日常管理、监控预警、应急响应基本工作上，强化统一业务工作流的概念，云应急系统软件架构采用面向服务SOA的架构来实现，应用层采用组件技术MVC进行构建，具有很强的灵活性和兼容性，能很好地符合云应急模式的特征。

4.1监控预警

主要对接入云端的网站或重要信息系统进行安全评估、脆弱性发现，对潜在风险进行分析并及时发出预警报告，包括渗透性测试、漏洞扫描、流量分析。

云应急服务平台可对监控对象进行安全评估，渗透测试是通过模拟黑客的攻击手段，来评估计算机网络系统安全和应用安全。这个过程包括对系统漏洞、应用漏洞、配置弱点和技术缺陷进行主动分析，完全以黑客的角色对测试目标展开全面技术攻击，并且可对预警事件进行实时监控、查询;同时还能根据资产的机密性价值、可用性价值、完整性价值、物理价值和威胁事件实时计算每个资产的风险值;支持漏洞扫描，对网站进行文件上传监测和注入监测;并支持对网络流量进行分析，判断;对整体的安全性进行评估。

4.2应急值守

借助监控预警系统，在云端通过日志采集、流量采集、内容采集、漏洞扫描等多种技术手段获取安全信息，实时监控网络的安全态势，通过数据聚合、智能行为分析、专家团队综合研判信息系统的安全风险和安全事件，可根据事件信息实现事件的分类分级，自动关联事件处置预案和处置流程，并由值班人员对安全事件进行事件信息报送、处置跟踪、事件归档、事件处置管理等。

信息安全事件管理涉及查看所有的事件，包括高风险事件、低风险事件、历史事件和实时事件;按照不同的安全信息来源进行分类，例如可以分为Unix主机、Windows主机、路由器和交换机、防火墙、NIDS等;可查看所有的实时事件，提供过滤功能，只显示符合过滤条件的事件，过滤条件可以自定义，并且依据设定的审计策略对标准化的安全事件进行审计分析。

4.3应急资源管理

信息安全应急资源的管理包括机房、重要设备设施、网络、工具软件、应急设备、应急专家、救援小组、应急知识、历史事件、法律法规等应急资源信息的管理。

通过建立应急资源数据库，包括IT基础设施数据库、关键应用系统数据库、应急预案库、应急专家数据库、通讯录、安全事件信息库、政策法规数据库、应急管理的基础数据。云端用户的应急管理人员，通过登录应急管理门户，利用应急资源，完成信息安全风险分析、业务影响分析、安全事件的预警预报管理。

安全知识库包括安全知识文章、漏洞库、病毒库、补丁库、安全事件案例库等。系统预置了大量的安全知识文章，包括安全知识、安全通告等。

4.4风险管理

信息安全风险管理以资产为核心，结合等级保护中关于资产的价值、脆弱性、威胁，并按照相关标准分析资产风险及风险变化情况，给出降低风险的解决方案。

风险分析参照了国际安全管理标准中的“预定义风险价值矩阵法”。确定目标信息资产的价值、威胁发生的概率、脆弱性被威胁利用的概率，把风险进行量化。主要思想就是通过降低风险来减少安全事件的发生，有效提升组织的安全性。风险管理协助管理员在最短时间内找出对组织重要资产有严重影响的脆弱点，并提供解决方案，帮助管理员对脆弱点做出正面积极的响应，预防可能发生的损害。

4.5预案管理

建立各类信息安全事件应急预案并实现应急预案的数字化，在信息安全事件发生时，自动关联相关应急预案，应急人员参照预案完成信息安全事件应急处置。应急预案规制定包括：应急预案规划方案、应急预案程序、应急预案编制清单、恢复计划编制清单、应急预案规划报告、应急预案规划记录等。

数字化预案是将文本内容的预案通过结构化方法转化为可以为应急指挥提供指导意义的预案，按照适用范围、组织体系与职责分工、分类分级、应急资源、处置方法等应急相关信息、及应急流程信息进行分项数字化。

4.6应急响应

应急响应是对监测分析发现的事件，协调各类技术资源，协助事发用户、关联单位和相关机构及时对信息安全威胁、预警及事件进行有效处理。信息安全应急响应与辅助决策系统围绕各类信息安全事件(有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件)，以应急预案为核心，实现信息安全事件的处置跟踪、指挥调度和总结评估等功能。辅助决策功能使用户在处理安全事件时能够采用数字化预案，系统会根据事件的信息自动匹配预案，由用户决定是否对事件进行处理及如何处理，形成最终应急处置方案，动态实现安全策略的调整，最终保障网络的安全运行。

5结束语

云计算技术具有强大的数据处理能力，同时可以优化资源配置，节省成本，提高资源利用效率，在云计算环境下信息安全应急系统特别重要，但目前没有一个标准的、规范的模式，特别是对信息数据的定义、来源、梳理、存储和共享都还没有统一认识，这些是以后需要进一步研究的问题。

网络信息安全应急处置预案范文

上海贝尔阿尔卡特股份有限公司的iEMS系统中有一个核心的公共服务平台，此平台可以将原来多种业务平台、多种设备集成到一个应急联动系统的总系统平台上来，实现多个部门、多个专业中心的整体联动。

上海贝尔阿尔卡特股份有限公司

突发公共事件应急管理解决方案

突发公共事件应急管理体系涵盖了突发事件处置从前期准备（预案制定、预测预防、救援保障的规划与落实）、中期处置（监控预警接警处警）以及后期评估与重建等三个阶段。iEMS系统是通过现代化的计算机与通信技术与手段实现突发公共事件应急处置全过程的信息管理与指挥决策系统，其主要的功能包括综合指挥体系、科学决策预案、协同指挥平台、整合信息资源、全民信息化服务等。同时，系统还特别强调系统响应的实时性。

从硬件角度考虑，iEMS需要有强有力的通信平台来保证不同层面联动单位之间数据、语音、图像的可靠传输，保证指挥员的指挥命令能够及时、准确的下达，而突发事件现场的各种信息能够及时传递到应急指挥中心。目前，整个应急联动的通信平台已经涉及多种通信系统，如PBX小交换系统、350M无线常规/集群系统、800M无线数字集群系统、卫星通信系统、数据网络、视频网络等，但是有很多用户往往过多注重软件部分的集成，认为硬件部分只是简单的设备堆积，没有考虑统一进行整个通信系统的规划、设计、集成和实施，而造成建成后的通信系统的不畅通，花了很多建设费用却没有达到预期的效果。

从软件角度考虑，iEMS软件平台需要集成多种硬件设备以及各种数据接口，集成的工作量非常之大，如何做到业务软件与平台的无关性，以及多种软、硬件平台的有效集成一直是应急联动系统面临的重大问题，只有解决了这些问题才能构建一个完善的应急联动系统。

根据大中型城市突发公共事件应急处理的组织体系与职能，上海贝尔阿尔卡特公司在分析了大中型城市应对突发公共事件的流程的基础上，确定了突发公共事件应急管理系统建设的总体构想，即“1-1-3-5工程”。具体来说，就是建设一个中心，改造一批系统，搭建三个平台，开发五大应用系统。

一个中心：建设一个城市应急指挥中心。

一批系统：改造110、120、119和公安交管指挥系统。

三个平台：构建计算机网络与通信、信息资源和应用软件三个平台。

五个应用系统：开发指挥调度、预测预警、恢复与重建、应急保障和监督管理五个系统。

三个平台的建设

计算机网络与通信平台

计算机网络与通信平台是指连接市应急指挥中心、专业指挥中心（110、119、122和120）、救灾专业部门和相关区县的应急分系统、监测预警点、现场指挥/处置部队、移动指挥车的有线无线语音、数据、图像通道，以及市应急指挥中心内部的计算机网络和有线无线语音/图像通信端设备和系统软件。网络通信平台支撑信息资源支持平台和应用系统软件平台的运行。

计算机及网络建设：能够满足数据、图文、办公自动化以及图像监控信息的快速传送，是具有高性能、高可靠性、高安全性的基础数据网络平台，为各种应用系统的稳定运行提供保证。包括市应急指挥中心内部网络建设及其与各委办局的联网、网络安全系统建设、宽带卫星数据应用、GPS定位数据传输等。

语音通信网络建设:包括有线语音网络建设、无线系统建设以及数据录音系统等。

图像通信网络建设：包括建设和完善现有图像信息网络、视频会议系统建设、大屏幕显示系统建设等。

移动指挥车建设：通过移动指挥车可以支持指挥人员深入事件现场，获取第一手现场信息，实现高效、快速指挥决策，并能采集与传输现场声像实况，保障指挥中心对事件现场的监控指挥。

信息资源平台

信息资源平台是在对不同数据资源进行整合的基础上建立的数据存储、交换、管理等应用系统集成，由中心数据库、数据交换管理、GIS系统三个系统构成。

中心数据库建设：为市应急指挥中心建设中心数据库，承担为指挥中心应急决策提供基础数据服务的任务，主要包括突发公共事件数据库、人员专家数据库、预案及专家知识数据库、设备资源数据库、空间地理信息数据库等等。

GIS系统建设：搭建一个基于网络GIS技术的软件平台，完成空间数据处理、空间数据转换和空间数据查询任务。

数据交换管理系统建设：建设数据交换管理系统，负责管理中心数据库与各职能部门数据库之间的各种数据交换，并对平台系统安全和稳定性实施监控。

应用软件平台

应用软件平台是突发公共事件应急信息系统和指挥平台的重要组成基础，是实现公共突发事件信息管理及指挥应用的重要工具。通过与信息资源平台的结合可及时获取最新的各项可利用资源数据，通过计算机网络与通信平台可以联通到各级指挥及现场处置机构，从而实现全市各项资源得以综合、统一、及时地指挥调度以确保公共突发事件得以迅速处置与控制。应用软件平台包括指挥调度系统、预测预警系统、恢复与重建系统、应急保障系统、监督管理系统等5大系统。

指挥调度系统建设：为市指挥应急中心对突发公共事件的应急处理提供高性能的、高可靠的综合调度指挥平台，实现突发公共事件性质的研判、预案的科学选择、任务的下达与监控、各部门的协调调度以及资源的合理调配等功能。

预测预警系统建设：提供科学的预测预警信息管理平台，保障在监控、预测的基础上对事件提出科学预警，在统计分析的基础上提出科学、有效的预防预警措施，做到事件的早发现、早报告和早处置。

恢复与重建系统建设：提供对事件应急结束后的善后处理与重建、社会救助以及分析与评估、事件处理情况的后续信息等工作进行有效管理的平台，做好善后处理工作，及时总结、积累经验，以便更好地预防和处置类似事件。

应急保障系统建设：提供对应急救援保障备案信息进行分类管理与统计的管理平台，保障各类应资源的完备与可用。提供宣传与培训以及预案演练信息管理平台，保障对战前工作有效的监督与管理。

监督管理系统建设：提供对基础资源信息、空间信息以及知识资源库、案例库、方法与模型等辅助决策信息进行有效管理的平台，为突发公共应急事件的预防、应急处理以及善后处置提供可靠、详实的决策数据。

本方案是基于城市突发公共事件管理的应急指挥系统，可用于城市中各类突发公共事件的应急指挥，如市政管理、区县应急指挥及一些消防、防汛等的专项应急指挥。

北京东方正通科技有限公司

城市突发公共事件应急指挥系统

应急联动、防灾减灾是政府管理部门的重要责任。保护公民和社会团体的基本利益、创造并保持安全的生存环境是各级政府义不容辞的责任，如何通过有效的机制和措施实现这一目标就成为当今各级政府的要务之一。随着城市的发展和危机本身发生的变化，传统的应急管理方式难以应对城市新形势发展的需要。城市需要建立新的应急管理体制，来整合城市应急管理资源，沟通各种行政关系（如公安内部警务体制、医疗急救、水电气的处置）。完善城市应急体制，就应建立符合城市实际状况，科学地预见和发现存在的安全隐患，统一政府领导及相关职能部门的信息，权威地进行指挥和调度，有效地减少和避免城市内存在的各种可能造成直接或间接损失的各种灾害，从而达到维护城市公共利益、确保城市安全的目的。

活动保障系统

活动保障系统包括活动计划、活动预案制定、活动审批、模拟演习、事后总结功能。

地理信息系统

采用主流GIS平台为开发平台，为应急指挥中心提供快速、灵活、准确的地理位置定位，显示相应的属性信息，协助指挥员直观、形象、可靠地对案情资料进行分析，最终形成有根据的、准确的指挥调度方案。

预案管理系统

预案综合管理包括平时的预案储备与战时的预案使用两部分。包括预案规划编制、预案执行、预案评估及更新。

资源管理系统

提供各业务单位管理维护应急资源管理维护平台，包括资源目录管理、资源储备计划管理。

决策支持系统

在应急处理中，可迅速明确地对相关事件所在区域的地理位置进行定位，并对周边的警力部门情况、警力人员数量、警力装备情况、联动资源情况、重点单位情况、相关地图预案进行显示和支持;可提供相关联动部门信息、资源信息、预案或案例信息、相关地理信息、法律法规和反馈信息；可直接在调度台上进行电话和基于专网的布控指令下达；并可根据现场实际反馈信息，动态调整行动方案，实现快速准确的应急决策以及应急物质和救援力量的调度。

语音通信系统

可以将有线通信系统、800M数字集群系统及公安350M等其他通信系统集成，实现各通信系统的互联互通，为应急联动提供必要的及时的语音信息传输平台。

视频监控系统

可以利用有线或无线网络的传输通道，实现各种图像信息的获得与传输。在应急指挥中，提供实时的现场图像资料，及时地发现和采集事件源，在第一时间内获得足够丰富的事件的详细状况，为领导/决策指挥人员提供快速的决策和问题处理提供基础的支撑手段。

AVL/GPS系统

通过AVL/GPS系统可以实现移动车辆应急资源的定位和指挥调度，让指挥中心可以时刻了解可用资源的位置、分布，并根据事态需要、发展分配可用资源。并通过与GIS的集成，实现移动现场应急指挥、调度，最大限度地提高应急指挥的工作效率。

数据集线器

基于消息总线的数据集线器能够适应并满足当前和未来应急管理的需求。从横向看，可以实现应急指挥系统与外部业务系统的互连互通。从纵向看接入，可以实现与上级指挥系统的互联。

移动指挥车

支持指挥人员深入事件现场，获取第一手现场信息，实现高效、快速的指挥决策，能采集与传输现场声像实况，并且可以将采集来的信息传回指挥中心，保障指挥中心对事件现场的监控指挥；作为整个应急指挥系统的备份系统，可独立完成现场指挥任务。

软件设计遵循平台化、组件化设计，以实现三个统一。即坚持面向数据、业务、用户，采用平台化、组件化的设计思想，实现统一的数据交换、统一的接口标准、统一的安全保障，并为卫生行业信息化建设的整体布局做准备。

太极计算机股份有限公司

突发公共卫生事件应急指挥与决策系统

应用软件系统由“一个中心、一个门户、三个系统支撑平台、三个核心应用平台”构成。系统包括，一个中心指数据交换中心;一个门户指综合信息门户；三个支撑系统平台指安全管理平台、数据交换平台、系统监控与管理平台；三个核心应用平台指基础信息平台、专业服务平台和综合决策平台。

综合信息门户面向普通用户，由于该类用户未经过软件系统操作培训，无法熟练操作软件系统的功能模块，所以系统以信息的形式提供信息内容。主要包括面向公众的信息网站、面向领导的综合决策信息平台、面向专家组的专家会商信息平台。

系统核心功能模块归结为业务支持系统（OSS）、决策支持系统（DSS）和地理信息系统（GIS）三个核心应用系统，面向不同的专业技术人员，通过权限分配，将三个核心应用系统的功能分配给不同方面的专业技术支持人员，如值班人员、疾病控制人员、执法监督人员等等，在应急指挥过程中，为领导决策提供技术支撑。

面向基础维护人员，系统提供基础信息管理平台对基础数据与信息的维护与管理;提供系统管理与监控平台对系统的稳定性、可扩展性、开放性、规范性、安全性、可靠性等进行维护管理；提供安全管理平台管理系统用户的权限、安全密码;提供数据交换平台解决指挥决策系统与其他各种相关应用系统的数据交换和访问。

软件设计遵循平台化、组件化设计，以实现三个统一。即坚持面向数据（以数据为核心）、业务（以业务为基础）、面向用户（以人为本的应用），采用平台化、组件化的设计思想，实现统一的数据交换、统一的接口标准、统一的安全保障，并为卫生行业信息化建设的整体布局做准备。

根据应用软件系统的总体功能需求，对用户功能需求进行了适当地拆解和合并，系统的功能需求表现为八个子系统，分别是运营支持系统、地理信息系统、决策支持系统、综合信息门户、基础信息管理平台、数据交换平台、系统监控与管理平台、安全管理平台。

实用性

以实际应用需求为核心，系统功能具有很强的实际应用价值。实现用户可接受的查询效率与相应事件，具有良好的人机接口与灵活多样的展现方式。

平台化

鉴于国家突发公共卫生事件应急指挥中心业务复杂和突发性，系统在设计与实现时针对不同的应用对象，建立专门应用平台与工具，具备足够的灵活性与扩展能力。系统能够根据应用需求，支持多种组件模块、多种数据接口的能力，适应技术升级、设备更新，支持业务功能扩展与重构。

安全可靠

本系统充分考虑了安全防护与冗余措施，提供很强的管理机制和控制手段，包括：系统备份、数据恢复、事故监控和网络安全保密等技术措施。

平战结合

系统功能应兼顾日常工作和应急指挥的双重需要，实现平战轻松转换。

整体考虑

鉴于国家突发公共卫生事件应急指挥中心在应用上的特殊地位，系统在设计与实现时从横纵两个方向考虑了应用系统建设的架构与功能，横向能与卫生相关部门（如CDC）进行数据交换，纵向能与省级卫生部门进行信息共享。

开放扩展

系统基于业界开放式标准，对系统中的网络协议、数据接口、指挥体系等进行全国统一规划，为系统扩展奠定基础。

中兴通讯作为国内大型通信设备提供商，目前已经拥有完整的应急联动解决方案――ZXCERS系统，其具有自主知识产权的系列化产品已涵盖了城市应急联动系统所需的所有领域，充分体现了中兴通讯的整体实力和优势。

中兴通讯股份有限公司

城市应急联动系统方案

中兴ZXCERS系统主要由以下几大部分组成，各子系统通过统一集成平台实现信息共享及互联互动。

接/处警系统

系统实现接警、处警功能。接警中心统一接听和处理市民的报警，系统支持有线/无线终端、Internet终端和自动报警装置报警接入；处警中心接收接警中心转发的警情数据，并借助地理信息系统的定位、空间分析功能，对所有的资源和警力通过一体化的数据传输和通信调度台进行方便的统一管理、指挥和调度。

计算机辅助调度系统

计算机辅助调度系统通过调用GIS系统平台实现预案指挥调度。它通过对数据的时空分析和综合信息的全面掌控，自动生成或启动相关处理预案；还可以与社会联动单位的预案系统实现整合，完成应急处置预案的制定、演习和完善工作，有效地提高应急处置能力和工作效率。

GIS/GPS系统

地理信息系统（GIS）是城市应急联动系统的重要组成部分，它将测绘部门提供的地图空间测绘数据及属性信息录入GIS系统，从而形成丰富的城市地理信息中心，可通过各种定位技术（LBS或者GPS）获取并显示各种有价值目标的移动位置信息。

呼叫中心

作为系统通信单元的核心部分，呼叫中心实现与PSTN网络、无线数字及模拟集群网络、IP网络的连接，对多种形式的报警进行统一接警呼入、排队及分配处理以及调度呼出。中兴ZXQ10智能排队调度机可进行点呼、组呼、轮呼、会议等多种形式调度，可实现强插、强拆、监听、自动呼叫、录音等多种控制功能。

无线集群系统

无线集群系统是应急指挥中一种重要的指挥调度通信方式，它可迅速实现对位置移动的人员、车辆终端的统一调度。中兴自主研发的GoTa无线集群系统可实现组呼、单呼、广播以及分组数据传输业务。无线集群系统通过E1（数字无线集群800M）或EM（模拟无线集群350M）与系统中的呼叫中心联接，实现统一的通信调度功能。

视频监视/会议系统

视频监视/会议系统为指挥中心提供实时的可视化监控平台，并可即时召开视频会议。该系统可对现场图像进行各项处理，并实现大屏幕显示集中监控与切换。

宽带数据网络和传输网络系统

中兴通讯自主研发的ZXR10数据产品全面搭建ZXCERS各个子系统数据共享和联动的承载IP网络。如果各大城市应急系统互联，则可用中兴的ZXMP传输系列产品建设基础传输网，ZXR10数据产品建设广域宽带数据网，实现各城市应急中心网络的互联。

系统及应用集成平台

中兴的ZXCERS应急联动系统的各子系统之间可通过统一中兴ZXIAP智能应用集成平台实现系统间数据共享及互联互动。各子系统作为集成平台的终端注册到平台，由平台实现各终端之间的联动功能。各终端可向平台申请资源，平台可根据给定的图形化界面定制业务流程，当各终端申请的资源达到定制业务的阀值后，平台将自动触发定制的业务。

综合应用软件集成

中兴的ZXCERS应急联动系统可以有效地与现有的各种综合应用软件集成，如政府公文流转、公文传输、OA、政府门户以及信息等，并且能够与其他专业应急子系统，如卫生应急系统、环保应急系统等实现有机的整合，从而将应急联动相关部门结合起来，统一高效地开展应急指挥和救援工作。

北电公司的城市应急系统是以光传输系统以及城市无线宽带接入网络为基础的，集成了应急指挥平台、多媒体通信平台、地理信息平台等多种系统功能于一体的综合解决方案。

北电(中国)有限公司

城市应急系统解决方案

应急联动系统建设主要由3个核心平台构成：一是支持多种报警类型的接处警平台，它支持110、119、122、120接处警系统，同时支持供水、供电、供气、环保、防汛等报警受理和处警指挥调度功能，将系统建成一个灵活的应急联动业务接处警平台；二是支持联动业务的资源汇聚平台，它整合GPS、GIS、人口、重点单位、防汛、环保、水电气等专业系统信息，构建以资源推荐引擎为核心的业务汇聚平台，实现异构、异地的资源访问为联动服务；三是支持重大突发事件的应急指挥平台，应急指挥平台以资源汇聚平台为基础汇聚应急指挥所需要的信息，以应急预案为指导辅助区领导进行应急指挥，以应急指挥室为运行环境完成重大突发事件的指挥调度功能。

北电无线网状网解决方案在城市应急联动、扩展更多行业应用和公众宽带无线接入增值服务、吸引投资方和运营商参与投资和网络运营维护方面，具有下列明显优势：大大减少布线成本，网络部署灵活方便，并提供高带宽；支持标准的广泛普及了的终端；提供对突发事件现场的适时图像无线传输，在指挥中心和各类不同的多媒体终端上都可以远程适时监控事故现场的处理过程，提高应急系统的指挥效率；利用北电的城市无线宽带接入系统可开发出更多的行业应用，满足政府各部门自身不同的应用需求，特别是公安、交通、消防、水力、电力、林业、城市管理、卫生医疗、社区服务等部门，提供无所不在的宽带网络接入，满足无线视频监控、交通指挥、城管监察、环境保护、社区卫生等各种移动信息化服务需要；北电的应急联动城市宽带无线网络平时可用于企业安全生产监控、政府行业应用及公众宽带无线接入服务，当发生突发事件时可立即转移到为应急联动指挥调度系统服务，充分提高建设宽带无线城市网络的经济效益；为城市的商务、办公、休闲、旅游和市民生活提供便利的无线宽带网络服务，提升城市商务和生活品质；结合电子商务发展以及第三方对网络平台的需求，衍生一些收费服务项目，如门户网站、广告、游戏等，并使之形成一个城市级的可运营的网络，吸引投资方加盟建网，以网养网，使网络经营者有资金来源来保障设备的长期正常可靠运行，保持系统的技术先进性和可持续发展。

在现代化的城市应急系统中，紧急事件的处理需要现代高科技的强有力支持。视频监控成为安全的必要手段。视频监控分布在城市关键部位，如广场、交通枢纽、城市街道、银行、地铁、商场，平时监控日常状况，并存储在本地或中心数据库，紧急状况则直接提供现场的图像给指挥中心，存储的图像也可以调出供日后研究。

视频监控的图像是单向流量指挥中心供中心使用的。在新型应急环境中，当人员赶赴现场后，应急通信车到达现场，现场人员也存在着和中心的互通，需要与中心通话、开视频会议、获取中心数据库中的信息等多项需求。MCS解决方案提供对应用的业务合一支持。

MCS解决方案中将话音(VoIP)、视频和数据等实时业务通过包交换网进行传输，并且提供电信级的质量保证。MCS应用服务器可以和软交换CS2K一起部署，为企业专网和运营商提供集中管理的下一代网络业务和应用。

光传输网络是所有上层应用的底层基础构架，在城市应急联动系统、城市数字化管理的整体框架中也是如此。特别是光传输系统具备电信级的安全可靠性（可实现小于50毫秒的保护倒换）、强大的网络管理机制、良好的扩展性和配置灵活性，以及丰富的业务接口，可以确保信息能够灵活、高效地传递和共享。

鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上，通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结，并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。

鹰图（中国）有限公司

平台化与产品化的应急指挥解决方案

鹰图公司的应急指挥软件产品是一个构架于通用硬软件环境之上，通过对公安、武警、消防、交通、机场、防汛、安全生产等行业的应急流程进行提炼与总结，并且吸纳不同行业实际需求与业务特色而形成的一个通用、开放、平台化的成熟软件体系。根据用户业务需求，利用它可迅速整合用户现有资源，如有线与无线通信、GPS、视频监控等，形成一个针对用户业务特色，稳定而专业的应急指挥系统，极大地缩短了用户应急指挥系统的建设周期，有效保护了用户投资。

系统能够提供与众不同且领先的应急指挥解决方案，在多方面充分考虑和满足各种应急指挥中心的需要。