网络安全事件管理

网络安全事件管理（精选8篇）

网络安全事件管理 第1篇

文章标题：安全事件报告管理办法

[找文章到☆好范文 wenmi114.com(http:///)一站在手，写作无忧!]

1目的规范安全事件的管理，及时准确、全面地掌握生产单位的安全信息，总结事故教训、研究事故规律,查找和分析不符合项，有针对性地制定纠正措施，预防和减少危及安全生产事件的发生。

2适用范围

本制度适用于上海电力股份有限公司所属各单位。本制度所指安全事件包括：人身事故；电气恶性误操作；机组非计划停运及以上运行事件；一般及以上火灾事故、交通事故等。

3职责

3.1公司

公司安全监督部是安全事件的归口管理部门，负责：3.1.1落实集团公司关于安全事件管理的要求，制定本单位安全事件管理制度。

3.1.2依据安全事件调查程序，组织或参加各单位的人身事故、设备事故及典型一类障碍等安全事件调查、分析，并对上述事故、事件进行处理或监督处理。

3.1.3及时、准确地对安全事件进行跟踪分析，根据事件的进展，填报所属企业的安全事件报告单。

3.1.4当事件关闭后，填报一份最终的、翔实的安全事件报告单。

3.1.5对各单位安全事件实施闭环管理，督促纠正措施的落实。

3.1.6及时转发集团公司安全事件报告单,并结合实际提出针对性的纠正

措施。

3.2各单位

3.2.1安全事件发生后，及时组织有关人员对事件进行应急处理，防止

事件的扩大和蔓延。

3.2.2组织对安全事件进行调查、分析，对不符合项采取纠正措施，直

2至不符合项关闭。

3.2.3严格按照程序和要求，向公司通报安全事件情况，报送安全事件

报告单。

3.2.4及时组织学习集团公司安全事件报告单,并结合实际落实有针对性的纠正措施。

3.2.5根据本企业发生的安全事件规律和特点，完善本企业的事故应急

预案。

4工作内容、要求与程序

4.1报告原则

安全事件的报告一般采取自下而上逐级报告和从上到下逐级调查

了解的方式。

4.2报告方式、时间和内容

安全事件的报告采取初步报告、跟踪报告、分析报告三种方式。跟

踪报告和分析报告均应填写书面的事件报告单。

4.2.1初步报告

事件发生后，第一时间以电话的形式通告公司安全监督部和生产

部，发生人身重伤及以上事故，重大设备及以上事故，必须同时通报公

司总经理和生产副总经理。

初步报告内容应包括：事件发生的时间、地点、单位；事件发生的简要经过、伤亡人数、设备损坏的初步情况、直接经济损失的初步估计；

限制事件发展采取的措施；事件发生原因的初步判断。

4.2.2跟踪报告

4.2.2.1安全事件发生后的24小时内，各单位将事件较为详细的情况，以电子文档形式及时填报《安全事件报告单》（格式见附件）。

4.2.2.2根据事件的进展，将事件的阶段情况填报《安全事件报告单》。

不同的《安全事件报告单》，按时间顺序填写不同的序列号。

4.2.2.3主要设备故障，主管二级单位应在设备具备检查条件后8小时

内，先将检查的简要情况以电子文档报集团公司安全监督与生产部。

4.2.2.3对于重大设备事故，各单位当日8时30分前以电子文档形式将

事件进展情况及采取的措施、进度安排等报告安全监督部与生产部。

4.2.3分析报告

3各单位要加强对每一起安全事件的管理，认真分析产生不符合项的根本原因，并及时纠正。在安全事件处理结束后的24～36小时内，将

最终的《安全事件报告单》以电子文档形式报安全监督部。

4.3报告要求

4.3.1各单位分管安全生产工作的副职是本单位安全事件报告管理工作的第一责任人，对安全事件报告工作负直接领导责任。

4.3.2安全事件报告必须按规定报告，要求准确、及时、完整，杜绝以

任何理由隐瞒、谎报、拖延报告。

4.3.3设备的安全事件报告单由各单位生产技术管理部门负责填写，主

管生产领导负责审定，安全监督管理部门负责上报。

4.3.4发生人身伤亡安全事件，其报告单由各单位安全监督管理部门负

责填写，主管生产领导负责审核，安全监督管理部门负责上报。

4.3.5发生人身死亡事故、重大及以上火灾事故、重大及以上设备事故，除按上述要求填报报告单外，事故处理完毕后，还应按照《中国电力集

团公司电力生产事故调查规程》的要求填报有关

网络安全事件管理 第2篇

组长：杨涌

副组长：曹春艳

成员：彭成瑞、刘重、满孝会、杜超、时洪鑫、周环环

联络员：刘重

工作职责：

为保证患者医疗安全，根据《中华人民共和国执业医师法》、《医疗事故处理条例》、《医疗机构管理条例》、《医院管理评价指南》（卫生部），特成立不良事件管理小组。内二科不良事件管理小组履行以下主要职责：

一、贯彻落实医疗安全（不良）事件相关规章制度。

二、对本科室的医疗安全全面负责，应进行实时监控、指导，保障。

三、开展不良事件的宣传、培训工作。

四、对不良事件进行评估，做出分析评价，明确不良事件性质的相关责任人，提出整改意见和措施。

网络安全事件管理 第3篇

网络系统是实现信息化的重要基础设施, 网络安全管理已成为网络安全、稳定运行的关键技术。网络管理主要是关于规划、监督、设计和控制网络资源的使用以及网络的各种活动, 它的基本目标是将所有的管理子系统集成在一起, 向网络管理员提供统一的控制方式, 其复杂性取决于网络资源的数量和种类。常用的网络管理系统产品实现都是基于Internet的综合了SNMP和RMON管理技术或基于OSI的CMIP管理技术。但是, 这种传统的网络管理系统解决方案随着时间的推移, 网络的飞速发展, 逐渐地显示出其缺陷, 主要表现在: (1) 不可扩展性; (2) 非跨平台性; (3) 管理范围及智能自动化的限制; (4) 缺乏取证功能; (5) 无法与网络用户有效地沟通。为了弥补传统网络管理的不足, 今后的网络管理将朝着Web方式、综合化和智能化方向发展。本文从网络安全事件集中管理系统的总体设计入手, 为系统的实现提供指导思路。

1 系统总体构架设计

网络安全事件集中管理系统应充分利用网络中的各种信息, 提高检测的准确度, 并对检测结果进行快速、有效的响应, 系统的整体框架如图1所示。系统中一次安全事件的完整处理过程包括3个阶段:网络安全报警信息的收集、分析以及根据分析的结果进行自动响应。系统主要从这3个阶段收集报警信息, 完成分析后将结果发送到网管响应服务器中。然后报警信息处理器再将报警事件的原始信息发送到网管响应服务器中, 作为网络管理取证的一部分。网管响应服务器根据检测结果中的IP、MAC等信息, 结合网络用户的具体信息以及网络拓扑结构来定位威胁产生机器的网络接入点。在完成以上工作后, 网管响应服务器根据威胁的类型、响应优先级别和安全策略等信息确定响应方式, 并与接入点的网络设备联动, 通过控制网络设备对处理结果进行响应, 将安全事件从网络中消除。最后, 网管响应服务器将分析和处理的结果及管理的依据等等以恰当的方式发布给管理员和用户。

2 系统体系结构

系统体系结构主要包括7个层次:网络设备层, 报警信息收集层、报警信息处理层、报警事件处理层、管理层、响应层和表示层。

网络设备层的任务是提供系统所需的各种报警信息。这些网络设备包括NTP、防火墙、路由器、交换机、DMZ中的服务器等等, 这些网络设备提供的海量信息能在一定程度上反映实际的网络状况, 通过分析能发现网络中的攻击行为。

报警信息收集层的任务是广泛收集不同厂商的各类网络、主机设备所产生的报警信息。在大型网络中, 若将所有的报警信息都收集到一台主机上, 则会影响系统的性能和系统的稳定性, 且对收集主机的性能要求高。故系统在报警信息收集时对于不同种类的报警信息存储在不同的主机中, 这样分散了报警信息收集的压力, 也利于系统今后的扩展。图2为报警信息收集示意图。网络设备层将不同种类的报警信息发送给此层, 此层在报警信息收集完后将信息存储在数据库中, 以便提交给报警信息处理层对各种报警信息进行分析。

报警信息处理层的任务是对收集到的各种冗余报警信息进行归类并产生报警事件。该层主要完成如下两个方面的工作来达到目的: (1) 初始过滤报警信息; (2) 对各个设备的报警信息进行攻击归类, 便于产生报警事件。在对报警信息进行归类之前, 为了减小系统的复杂度需对各种报警信息的各个字段进行格式化。

报警事件处理层的主要任务是接收报警信息处理层发送来的报警事件, 先对这些报警事件进行结构化, 再对报警事件进行归并, 确定这些攻击行为的网络安全威胁程度, 响应优先级别和攻击类别等, 这些信息经过组织之后提交给管理层。

管理层的任务是负责将经过处理而得到的报警事件提供给系统管理员或用户, 另外, 还提供取证归档管理的功能, 当定位到有安全威胁的计算机或用户后, 将相关的报警信息和原始数据包整理进行归档, 并对这些证据进行管理以作为处理的依据。

响应层主要任务是与设备联动, 对确认的网络安全事件进行响应。

表示层的任务是以恰当的方式 (如Web、Email、短信等) 向网络用户和网络管理员发布处理结果。

3 系统功能模型

系统中最核心的部分是报警信息的处理和报警事件的处理。系统在具体的应用中能发现多种网络攻击, 系统功能模型如图3所示。系统的Syslog管理模块可以分析出对某个网络设备的暴力登录攻击、发现冒充网关用户以及设备间的拓扑环路等。Net Flow管理模块的原始信息是防火墙等核心设备的信息, 从中可以发现针Dos攻击、蠕虫攻击以及扫描攻击等。网络设备性能管理模块主要是监控网络核心设备的性能, 可以及时地发现MAC冲突、冒充网关等网络攻击, 且可通过及时的协议分析, 取得最及时、准确的证据。系统中不同模块的报警信息集中起来进行综合分析处理能发现更为高级的网络攻击, 如慢扫描、黑客攻击以及中间人攻击等。

4 结束语

本文针对现有系统的缺陷提出了系统的设计目标, 根据设计目标, 提出了系统设计的思路。系统体系结构是整个系统设计与实现的主线。同时, 还设计了系统的整休实现框架以及系统设计和实现后具有的功能。本系统各功能模块结合紧密, 相互协同工作, 能够有效地对网络进行管理, 及时阻断对网络安全和性能有影响的机器。

参考文献

[1]管海兵, 白英彩.计算机网络管理系统设计与应用[M].上海:上海交通大学出版社, 2004.

[2]咚奎强, 邓兆云, 李维东.安全事件集中管理系统的开发与应用[J].电网技术, 2006 (15) .

[3]杨家海, 任宪坤, 王沛瑜.网络管理原理与实现技术 (第1版) [M].北京:清华大学出版社, 2000.

网络安全事件管理 第4篇

和企业中部署的其他安全方案一样，Forefront在企业部署成功，并投入运行之后，需要企业的IT部门或安全部门相关人员，持续不断的进行维护管理和对运行期间所有发生的事件进行处理。Forefront的安全事件处理，就是Forefront的日常管理中最重要的一环。

根据企业进行Forefront部署和管理的情况，Forefront的信息安全事件管理流程可以划分为四个阶段：计划(Plan)、保护(Protect)、检测(Detection)、响应(Respond)，简称为PPDR流程。

计划阶段是企业在部署Forefront前，在管理层面上对Forefront部署的安全事件响应进行规划和资源的调配的阶段。其中，威胁评估是根据企业业务处理和IT架构的具体情况，并结合Forefront所提供的保护功能，进行对应的威胁分类和严重程度分析，并形成文档。

因为企业中能够分配的用于威胁保护和安全事件响应的资源总是有限的，进行威胁评估对提高企业安全投资的费效比非常有好处。在威胁评估阶段结束后，所有排在前列和标记为严重等级的威胁都应该列入企业的Forefront安全事件响应流程重点考虑的范围，并优先分配资源。

进行过威胁评估之后，企业除了需要按照威胁程度的高低不同分配资源外，还应该进行以下步骤：

制定Forefront安全事件的处理规范和上报制度，管理层的支持是所有安全项目成功的关键。

分配Forefront安全事件响应流程的负责人员并明确责任，建议最少安排一名专职人员负责。

分配Forefront安全事件响应所需的资源支持。

根据人员责任和所需的技术，组织相应的培训和演练。

保护阶段是Forefront在企业IT架构的基础上部署并启用的过程。这个阶段企业需要做的是将Forefront的具体部署情况按照一定的标准进行登记。检测阶段只由Forefront自动检测威胁的出现并自动进行处理，管理人员尚无进入干预。

响应阶段是管理人员处理在检测阶段所发现的安全事件的过程。为了更有效的控制并处理所有发生的安全事件，企业应该根据威胁评估的结果，在安全事件处理规范中规定出各个等级的安全事件的处理时间和流程。比如，发生在普通用户的一次恶意软件被Forefront Client Security模块查杀的安全事件，管理人员并不需要立即到现场去查看实际情况，只需要在管理日志上进行登记即可，Forefront也会把这个事件写入自己的日志数据库中。但发生在电子商务企业的，针对客户资料数据库的一次不成功攻击试探则应该视为最严重的安全事件，管理人员应该立即到现场，在安全事件进一步扩大之前及时进行处理和控制。除了要严格按照安全事件响应规范来处理外，还应该将具体的情况进行书面记录、收集数字和实体证据，并上报相应的管理层负责人。

网络安全事件管理 第5篇

管理措施

各海外项目部所在国家的社会安全形势发展愈发严峻、复杂，加强项目现场的安全应急管理力度凸显紧迫。为防止受到海外突发事件的影响和波及，确保在紧急情况下，能及时、有序地采取应急措施，最大限度地预防和减少突发事件及其造成的损害，有效保护涉外人员的生命、财产安全，海外项目管理部特制定以下海外突发事件应急管理措施，望各项目部认真落实、执行，并结合项目部所在地实际情况，提高突发事件安全防范意识，增强应对处置能力，保障海外项目和人员安全。

一、管理总则

1、坚持“以人为本”，要把项目部所有人员的人身安全始终放在第一位。在加强自我安全管理的基础上，协调、配合项目总承包商或业主消除或降低突发事件对项目部现场生产经营的不利影响。

2、遵守所在国家和地区的法律法规，尊重当地的风俗习惯。

3、遵循“居安思危、预防为主、常备不懈”的方针。

4、贯彻统一领导、分级负责、及时反应、就近求助、措施果断、资源共享、协同应对的原则。

二、加强出入境的行程管理工作

1、海外项目管理本部与国外各项目部之间要加强信息沟通，及时、准确掌握海外项目所在地政治、经济、社会情 况。及时关注形势变化，及时做好分析预判，提前制定应对防范措施。由于目前出入境主要依托海外项目的主承包商进行管理，所以要做好相关的协调和沟通工作，确保人员出入境的行程管理安全。

2、人员出入境时，要在行程人员中指派行程负责人全面负责本次行程的管理工作。出入境过程中，出入境人员要支持和配合负责人的工作，听从指挥，不得无故推辞安排的工作，不得提出过分的要求，严禁起哄、闹矛盾。对于无理取闹生事者，负责人可以将其行为报项目部进行考核。

3、出境人员要认真遵守海外项目管理本部或海外项目部现场统一的行程安排，不得出现因个人原因造成的误机、误车。个人确有特殊及异常情况，要提前申请或报告，严格履行相关纪律。境外乘坐火车时要听从接待站接送工作人员安排，看清车次、车厢、时间，避免上错车、下错站。在国外行程转乘过程中若非接待站接送工作人员统一安排，如有人主动过来帮忙装载行李，一定要谢绝（这不是免费服务，需要支付小费），避免由此而产生纠纷。

4、海外各项目部要高度重视本项目部人员报到、流转、回国、离境等方面的组织和安排。海外项目管理本部与各海外项目部之间建立完善的出入境人员行程信息通报制度，防止由于工作环节纰漏、相互盲目依赖、意识疏忽造成不良后果，确保对行程人员行踪信息的及时了解和掌握。在车辆和行程上确保安全为本的原则，保证与上述人员的联系畅通。避免安排初次出入境和语言交流困难人员单人独行，尽量搭 配熟悉出入境、行程注意事项和语言交流能力强的人员结伴同行。

5、出入境过程中应遵从社会公德，尊老爱幼，礼貌谦让。乘坐飞机、火车、汽车时要着重注意自己的行为，服从司乘人员或行程接送工作人员的管理。行为端正，语言文明，以正当手段解决问题，严禁表现出过激行为，要维护好个人、公司、国家的形象，避免问题复杂化。

6、出入境过程中需在海外接待站休整和停留的，要严格遵守接待站制订的各项规章制度，非公司和本项目部正常安排不得随意为不认识、不熟悉的人员私下捎带出入境物品；禁止在海外接待站休整期间私自外出，如确需外出办事或购物必须结伴同行，并告知出行目的地和返回时间。无安排车辆的，需搭乘正规出租车辆，并提前谈好价钱，再上车。

7、做好出入境过程中的防盗、防骗、防诈、防抢、防打措施，在旅途中相互提醒、彼此协助。尽量不要随身携带贵重物品或大量现金，管理好个人行李。在公共场合要表现平静，不要大声说话；不要和陌生人一起行走；不要在公共场所参与围观他人的争吵、打架；不要在街上乱捡东西，以防被敲诈。

8、在行程途中（包括国外、国内），途径或进出如大型商场、火车站、汽车站、集市、集会等人员密集区域时，要保持高度的警惕性。遭遇突发性事件，要沉着、冷静，快速寻找隐蔽、安全的庇护场所躲藏，防止人身受到伤害。

三、加强海外各项目部的驻地安全管理工作

1、海外各项目部要留意当地报纸、电视等媒体信息，加强与该海外项目主承包商、业主和当地使领馆的协调、联系，加强对项目所在国政治经济形势、民族宗教矛盾、社会治安状况、恐怖主义活动等信息的收集、评估和预警。

2、出国工作人员必须服从所在项目部管理和组织安排，严格遵守项目部各项规章制度。在提高自我保护意识，加强安全防范的同时，在海外生产、生活工作中，也要学会与邻为善，入乡随俗，尽快适应当地生活。

3、各项目部就行程安排计划、人员数量、行程人员沟通信息（电话、网络）、行程接送的沟通和协调、行程中突遇变化、境外接待站的转乘逗留等工作做到提前教育、告知，全面跟踪，及时掌握。

4、各海外项目部应制定外出人员请假制度，任何项目部人员有离开工作生活区的外出事宜，都要经项目部管理人员或负责人统一安排，按时回到工作生活区，如果由于工作需要或其他原因不能按时回来，要提前打电话说明原因，严禁私自外出。

5、外出人员乘坐项目部驻地统一安排的车辆集体性外出购物时，不能擅自脱离统一约定的购物地点或区域，如确有事务需前往其他地点，必须跟本次行程的管理人员做好沟通，并尽量要结伴前往。

6、各项目部必须叮嘱所有人员，尽量不要独自前往项目现场所在生产区域和生活区域周围，偏僻的、缺少安保力量监护的非生产性场所。

7、在项目驻地外出时，必须乘用项目部安排的专用车辆，无特殊情况严禁乘用外部或私人车辆。

8、在项目部所在国家政局不稳、社会群体情绪骚动的敏感时期，各海外项目部要减少人员非必要或非紧迫性的外出。

9、在项目驻地外出时，要避免在人多混杂的地方长时间逗留。严禁围观当地的社会、宗教、纪念性集会活动，严禁在上述活动场所长时间逗留，并大声喧哗、拍照。

10、每一位海外现场员工要熟知所在国、所在地的报警电话、我使领馆电话、项目部重要联系电话、网络信息，并做好个人备存。

11、外出人员如遇紧急情况，要及时汇报所属项目部主要负责人或选择报警，必要时可向中国驻当地使馆寻求帮助。

12、如果所在项目部发生人员被劫持的事件，要避免盲目反抗，知情人立即汇报项目部，项目部逐级汇报公司领导。被劫持人员在被劫持阶段应相互鼓励，不得出现私自活动，听从领队或管理人员的统一指挥和协调，保证人身安全。人员撤离时不得贪恋财物等，保证人身安全最为重要。

13、海外工作期间，要尊重外籍员工，尽量不要谈论可能影响彼此两国间关系和情感的一些敏感话题。禁止酗酒，严禁酒后滋事。在参加工作生活区域外的集体性活动、聚会时，注意举止文明，讲究卫生，爱护环境，维护良好国人形象；禁止出入不文明场所，坚决杜绝赌博、色情事件的发生；

14、海外各项目部要加强本项目部人员管控力度，禁止 本项目部人员擅自出入或参加境外宗教场所、设施、仪式，认真了解并尊重海外项目部驻地的宗教、生活习俗，避免前往驻地周围比较偏僻的场所。

学校突发事件网络舆情的管理方案 第6篇

近年来，学校突发事件时有发生，给学校正常秩序造成了程度不同的影响和破坏，甚至诱发出其他社会矛盾。面对突发事件，学校建立了各种应急预案，以便事件发生时能够及时进行处置和引导。但是，伴随着移动互联网的普及和发展，人们的生活方式、交流方式、信息传播方式以及信息获取方式发生了深刻变化，网络空间成为社会民众意见表达的重要空间，是社会舆论的重要影响力量。每当突发事件发生时，社会民众在网络空间予以了极大的关注，发出各种各样的声音，给学校网络舆情管理提出了新的挑战。面对这种情况，如何管理网络舆情，对舆情进行正确引导，是学校必须面对而不能回避的现实问题。

一、学校突发事件引起网络关注的原因

教育是民生之基，是民众最关心的民生问题之一。学校突发事件由于其后果的危害性，更是社会和网络空间关注的热点。系统分析和把握网络空间舆情形成的根源，有助于学校及时正确管理舆情。

1.网络舆论的“涟漪效应”

“涟漪效应”是由美国教育心理学家杰考白・库宁（Jacob

Kounit）提出，亦称为“模仿效应”。网络舆情的“涟漪效应”是指某些事件引起的社会波动。学生是网民中的一个庞大群体，由于网络的开放性以及青少年学生正处于世界观、人生观和价值观的形成期，他们缺少社会阅历，对问题思考不周密；他们好奇心盛，容易接受新生事物；他们独立思考能力不强，从众心理表现突出。这种状况很容易造成突发事件发生时网络舆情的快速传播，导致网络舆论的“涟漪效应”，引起“一石激

起千层浪”的现象，使学校的突发事件引起社会的广泛关注和热议。

2.公民新闻的兴起

个人传播技术的普及、受众主动参与新闻传播的需求以及网络传播促成了公民新闻的兴起，公民新闻颠覆了传统的新闻传播方式。在新媒体时代，民众能够以“快餐”方式了解最新发生的国内外新闻动态。但是，基于各种各样的初衷，他们并不满足于担当“看客”的角色，而是更倾向于以“现场目击者”的身份通过互联网发布新闻，他们主动寻找新闻信息，对学校突发事件的发生以及对整个事件的应对过程评头论足，形成各种舆情，影响事件进程。在传统媒体时代，话语权主要是由媒体方控制，但网络时代公众的话语权掌握在自己手中。网民可以借助网络随时随地、随心所欲地根据自己的喜好按动键盘发布个人的“权威”信息，表达对社会上一些现象的态度和观点。

3.网络舆情负面信息的凸显

网络舆情倾向于出现与主流舆情分歧的局面，由此引起网民的围观甚至是追随。这种分歧多数是源于现实生活中网民所存在的不满情绪和心理压抑所致。很多情况下，网民在进行网络意见表达的时候，常常不重视突发事件本身的有关信息，而只是一味地对学校存在的问题进行过度的负面渲染，使得负面消息不断扩散、蔓延并引起公众聚焦，负面信息叠加到某种限度时，可能会演变成危机事件。同时，民众对于学校所寄予的理想期盼与现实的实际差距也增加了他们的负面情绪。负面的网络舆论一旦占据主导地位，便产生了网络舆情危机。

学校突发事件网络舆情的管理方案

4.“眼球经济”的驱动

“眼球经济”是依靠吸引公众注意力获取经济收益的一种经济活动。“眼球经济”时代，一些社会媒体，只为吸引消费者眼球，刺激消费欲望，抢占市场份额，而不惜突破公共道德的底线，乃至违背法律。过多地关注和追求高“收视率”“发行量”和“访问量”，使一些媒体把过多的精力放在消费者的关注度上，把心思放在如何让“噱头”更吸引人上，淡化了自身的社会责任，甚至为了吸引眼球不惜自降品格，传播虚假信息，歪曲事实真相。这种舆情引导的扭曲一旦牵扯到学校，学校突发事件很容易成为某个时期的一个极端舆论“热点”，使学校的声誉遭受贬损。

二、学校突发事件网络舆情管理工作中的制约因素

网络舆情的复杂性给学校突发事件的应急处置造成了很多困难，导致学校在处理突发事件的过程中顾虑重重、谨慎小心。对于网络舆情的管理方面，很多学校更是缺乏经验，也制约了该项工作的开展。除此之外，学校在突发事件网络舆情管理方面还存在以下制约因素。

1.网络舆情话语权的局限性

“话语权”简言之，即控制舆论的权力。话语权掌握在谁手里，决定了社会舆论的走向。学校仅仅拥有自己的门户网站、BBS论坛、微博等宣传阵地，还没有其他媒介话语权，而目前学校突发事件的网络舆情却源于校外网络。话语权空间的局限性制约着学校舆情应急处理机制的健全和完善，也削弱了学校化解舆情风险的能力。当前，学校引导和化

解网络舆情主要依靠地方政府和教育主管部门的帮助，然而在这一过程中，常常会出现错过舆情引导的有利时机问题。面对突发事件，如何建立同地方的联动机制，有效加强对舆情的管理，是需要着重考虑和解决的问题。

2.责任被“无限扩大”

学校突发事件网络舆情聚集的焦点通常都是学校管理存在的漏洞以及学校应当承担的责任问题。然而，认真梳理分析舆论指责的原因，常常是把学生安全责任被“无限转移”到学校。事实上，学校、老师对学生所负的是教育、管理、保护的关系，而不是监护关系。此外，学校还担负了许多“无限社会责任”，学校突发事件一般被要求由学校单方面负责并予以解决。当然，学校有责任妥善处置突发事件以及管理好网络舆情，但也需要家庭、社会和政府的支持和配合，形成合力，共同承担起教育和保护学生的重担。

3.身份被不适当界定

网络舆情中，学校的身份常常被民众主观地界定为“强者”。关爱弱者、帮助弱者是我们的传统美德，也是每一个人都要力所能及地去做的事情。在对待强者和弱者的问题上，人们总是习惯于从弱者的角度去确定价值判断的标准。学校发生的突发事件，学生经常被看作是弱势群体，是网民同情和支持的对象，而学校被视作强者，是网民认定的责任方。这种对强者和弱者身份的主观界定，有悖于对制度、道德规范的尊重。社会民众情感、态度的支持映射到网络舆情中，就会导致学校责任的无限扩大以及一面倒地对学校进行质疑和指责，使学校面临强大的舆论压力。

三、学校突发事件网络舆情管理的对策

网络舆情使学校对于突发事件的处置更为棘手，增加了工作的难度。如何遵循法律，根据学校的实际情况，采取有效的对策，应对和引导网络舆情，是各类学校在处理突发事件过程中必须面对的现实问题。

1.加强组织领导和科学决策

建立常态化的组织机构，加强对网络舆情工作的管理，完善对网络舆情的决策程序，是提高网络舆情管理质量和水平的重要保障。学校要结合自身的实际，建立网络舆情应对处置工作领导小组，加强统一领导，各职能部门各司其职、分工负责，密切配合、协同作战，形成长效工作联动机制。同时，在学校突发事件网络舆情应对处置过程中，组织机构要深入调研，查清事实真相，确定事件性质，并充分征集和听取各方面的意见，作出处置决策，正确引导网络舆论。

2.强化网络舆情监测和研判

舆情监测是对网络平台社会公众的言论和观点进行监视和预测。突发事件发生时，相关信息会短时间内迅速传播，引发公众热议。特别是一些非理性议论，如果不及时采取有效的措施进行监测和应对，往往会造成难以预料的结果，进行舆情监测对于学校来说非常重要，完善的信息资源可以准确地把握网民的思想轨迹。要加强日常监测和特殊时期的重点监测，关注网民的主流声音和负面情绪，做好舆情信息的收集和整理方面的舆情监测工作，并及时向相关部门反馈。同时，要做好舆情研判，通过来源分析、真伪分析和归类分析，对舆情的趋向作出判断，以便于制定出正确的工作预案，采取应对措施，确保舆情彻底解决。

3.提高信息公开和透明度

突发事件发生时，网民既关注突发事件的本身，同时还关注突发事件的原因、事件的进展以及与事件相关的其他一些情况，特别是学校对事件处理的态度和方式。网民形成或扩大舆情的过程，其实是期盼事件能够得到合理解释的一种方式。如果期待时间过于漫长，他们对学校的处置工作便会产生怀疑，进而负面情绪就会大量汇聚，发展到一定程度可能会产生对抗情绪。同时，网络的便捷性，加快了信息传播的速度和范围，学校必须面对而不能回避，要及时通过微博、门户网站、新闻发布会以及媒体专访等形式，向社会公开学校对事件处理方式方法、进程以及措施，解答公众的质疑，提高事件信息的公开和透明度，让公众了解事实真相，有效控制负面舆情，防止虚假信息肆虐和蔓延，取得舆情引导的主动权。

4.注重网络舆情的平衡与引导

加强网络舆论的平衡与引导是网络舆情管理中防止出现舆情危机的一项重要工作。首先要组建一支高素质的“网上舆论平衡员”队伍，发挥学校学生管理工作者的专业指导作用、优秀学生的榜样示范作用，对负面舆情进行疏导和化解，控制负面舆情的发展势头和矛盾激化，防止出现舆情危机。其次，重视对“舆论领袖”的教育以及对舆论领袖的培养。意见领袖是网络空间对突发事件的传播起主要推动作用的网民，时常在网络发布信息并对他人的观点施加影响，意见领袖的意见表达极易取得学生网民的遵从和认同。学校要重视学生中“意见领袖”的对舆情的影响，加强对他们的教育和培养，让他们成为网络正能量的传播者，抑制网络空间负面舆论的扩散。

5.重视突发事件中学生的心理干预

一般情况下，学生在经历过突发事件时，会不同程度出现一些生理和心理问题，例如，恐慌、焦虑、压抑、情绪低落等，需要进行一定的心理调试和干预。如果心理干预不及时、不到位，可能会给学生带来持久的心理阴影和心理压力，进而再次引发一些不可预知的危机事件。学校要高度予以重视，通过心理健康教育与咨询中心专业机构心理辅导或者通过在线咨询、心理干预辅导讲座等方式，对学生进行心理调整，让学生尽快走出心理阴影，化解内心困惑，使心理功能恢复到危机前水平，消除该事件对学生的影响

6.对网络舆情处置进行事后评估

信息安全事件报告和处置管理制度 第7篇

文号：版本号：

编制：审核：批准：

一、目的提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障国家和人民生命财产的安全，保护公众利益，维护正常的政治、经济和社会秩序。

二、适用范围

本预案适用于本局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

本预案启动后，本局其它网络与信息安全应急预案与本预案相冲突的，按照本预案执行；法律、法规和规章另有规定的从其规定。

三、职责

本预案由局信中心制订，报局领导批准后实施。局有关部门应根据本预案，制定部门网络与信息安全应急预案，并报局信息中心备案。

结合信息网络快速发展和我局经济社会发展状况，配合相关法律法规的制定、修改和完善，适时修订本预案。

本预案自印发之日起实施。

四、要求

1.工作原则

预防为主：立足安全防护，加强预警，重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免公民财产遭受损失。

分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合，以条为主”的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、地局间的协调与配合，形成合力，共同履行应急处置工作的管理职责。

常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

2组织指挥机构与职责

发生网络与信息安全突发公共事件后，应成立局网络与信息安全应急协调小组(以下简称局协调小组)，为本局网络与信息安全应急处置的组织协调机构，负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。局网络与信息安全协调小组下设办公室(以下简称局协调小组办公室)，负责日常工作和综合协调，并与公安网监部门进行联系。

3先期处置

（1）当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关局级主管部门通报。

（2）网络与信息安全事件分为四级:特别重大(Ⅰ级)、重大(Ⅱ级)、较大(Ⅲ级)、一般(Ⅳ级)。

（3）局级主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对Ⅲ级或Ⅳ级的网络与信息安全突发公共事件，由该局级主管部门自行负责应急处置工作。对有可能演变为Ⅱ级或Ⅰ级的网络与信息安全突发公共事件，要为局协调小组处置工作提出建议方案，并作好启动本预案的各项准备工作。局级主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。

4应急处置

4.1应急指挥

本预案启动后，根据局协调小组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。

需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在局协调小组的领导下全权负责现场的应急援救工作。局级主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。

4.2应急支援

本预案启动后，局协调小组的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。局协调小组办公室根据事态的发展和处置工作需要，及时增派专家小组和应急支援单位，调动必需的物资、设备，支援应急工作。

参加现场处置工作的局级各有关部门和单位要在现场指挥部统一指挥下，协助开展处置行动。

4.3信息处理

（1）现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按局委、局政府紧急信息报送的有关规定，及时报局协调小组办公室，不得隐瞒、缓报、谎报。

（2）局级信息处理。局协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

（3）信息发布和咨询。当网络与信息安全突发公共事件发生时，局协调小组办公室要及时做好信息发布工作，通过局级新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息，通知社会各界做好应急准备及预防措施，增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。

4.4应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报局协调小组办公室，由局协调小组办公室向局协调小组提出应急结束的建议，经批准后实施。

5后期处置

5.1善后处置

在应急处置工作结束后，事发单位要迅速采取措施，抓紧组织抢修受损的基础设施，减少损失，尽快恢复正常工作，统计各种数据，查明原因，对事件造成的损失和影响以及恢复重建能力进行分析评估，认真制定恢复重建计划，迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持，并将善后处置的有关情况报局协调小组办公室。

5.2调查和评估

在应急处置工作结束后，局级主管部门应立即组织有关人员和专家组成事件调查组，在当地政府及其有关部门的配合下，对事件发生及其处置过程进行全面的调查，查清事件发生的原因及财产损失状况和总结经验教训，并根据问责制的有关规定，对有关责任人员做出处理。

五相关资源

事件管理是安全文化的基石(上) 第8篇

除了环境事件和事故，“事件管理”指观察关于危险或不安全行为，在它们成为造成重大损失的事件前就进行汇报和解决。现代事件管理和应用工具必须从不同角度、不同水平满足不同的利益相关方。解决方案必须满足各利益相关方的特点，并易于使用。事件管理过程必须保证所有信息都能提供、批准且可用于汇报。所有整改措施必须接受跟踪，如果逾期即自动逐级通知。现代事件管理体系是为所有涉及到的人员和利益相关方提供正确工具和正确信息的中心交流平台。

事件管理的基本因素

实际上，事件管理并不是新鲜事。从历史上看，职业安全健康大约出现在1811年，美国白兰地酒河沿岸的炸药生产商杜邦公司，在他们的生产工厂为生产操作设立了首套安全规则。1811年元旦当天，杜邦公司法国籍创始人杜邦发出的通知这样写道：“禁止任何形式的玩闹和无序逗趣”。7年后，由于杜邦公司的工头饮酒造成了一场40人死亡的爆炸事故，并使杜邦的妻子索菲受伤，杜邦下令工作场所禁止酒精。

然而，19世纪初发生了一系列重大爆炸事故，推动了杜邦家族争取更多的安全法规和措施，通过这些方法减少他们生产工厂的操作风险，降低员工的个人风险。

与发生的职业安全健康案例类似，通常需要发生重大事故和事件来促使发生改变。因此，从事件中汲取教训是安全管理演变的主要依据。对于世界各地的很多行业来说，这仍是今天的现实。

然而，“事故会发生，人们会受到伤害”，即便在19世纪初之后的100〜150年，任何生产操作也都有这样的连带效应。

20世纪，人们看到了安全措施程序的改善和传播。在过去的50年里，人们看到了安全管理体系演变成了针对安全的系统方法。

对于安全管理体系，事件管理已经成为改善的重要由头之一。目标基本上是这样的：发生过的事情绝不再次发生，尽一切努力防止事故重复，减少员工暴露的风险，降低操作风险。

这个方法在最开始必定是被动的，要成为积极主动的安全管理还很远。向更安全的工作环境努力的下一个重要步骤是更好地理解事故的原因，更好地了解事故发生的原因本质以及导致事故发生的行为链。

事件事故的原因

当然，在过去200年中，安全管理并不是没有效果。安全法规和安全管理有效地减少了很多行业的事件发生数，防护设备和安全措施减小了事故的影响，使得事故更少，事件不那么严重，死亡更少。

但是事件事故仍然发生，人们仍然在工作事故中受伤或死亡。每个人都知道过去几年中发生的导致严重环境后果和工人受伤死亡的事故。“深水地平线”石油钻井平台灾难仅仅是一个突出的例子。除了这些得到大力宣传的重大事故，事故发生数大大减少了，但也似乎在这减少的水平上，遇到了一个瓶颈。

那么，为什么尽管越来越多的公司为了零事故而努力，但这些事件还会发生呢?原因并不明显，但仔细分析就会发现：很多事故并不是大的危险或风险导致的结果，也不是因为欠缺安全法规或安全设备造成的。大量的事故是由很多小的失误导致的，有的不仅仅是一个失误，而是很小过失的结果。

例如：一名员工第一次在某工作区域工作，恰好他没有了解该工作区域的安全须知。由于新的工作环境，他忘记在他的装备上正确地挂一个安全挂钩。那天，恰巧监督员不在场，没人指出来让他更换。该员工没有进行必要的职业健康检查，包括对是否晕眩的检查。结果该员工在高处作业时开始晕眩，失去平衡，从挂错的挂钩上滑下，摔落死亡。

这一假设情景的重要信息是，这里面任何一个单独的失误都不会引起死亡事故，但小失误的组合形成了安全漏洞，导致了重大事故的发生。

这种现象的经典形象是奶酪切片模型(见图1)。奶酪切片代表保护层或控制，比如安全法规、安全管理、工作适合性检查、监督、防护设备等等。只有这些保护层失败(奶酪切片上的孔)，才存在潜在危险。只有当所有保护层都失败，孔或间隙形成一直线，才会造成重大事故的发生。

这对于积极的事件管理意味着什么?

显而易见，从真实的事件和事故吸取经验只是所需做的一小部分，就像从冰山顶端切一小块，它会产生影响，但改变并不很大。第一个挑战就是对公司的实际情况有更好的了解。

对于关注安全管理、安全操作和安全行为的公司, “实际”这一说法并非新鲜。1931年, 海因里希旅行者保险公司工程检查部的助理部长, 出版了他的书《工业事故预防》, 其中包括他后来被称作“海因里希定律”的实验发现:在工作场所, 造成重大伤害的每个事故, 背后有29个造成轻微损伤的事故和300个不造成任何伤害的事故。

白瑞/摄

1969年, 弗兰克E伯德更深入地钻研了工业事故, 在此期间他分析了297家公司汇报的170万多起事故。关键的发现是, 汇报的每个重大损伤 (死亡、残疾、损失工时和医疗) 都有9.8个轻微受伤。每个造成损失工时的重大事故, 有大约15个需要医疗的事故和30.2个造成财产损失的事故。伯德通过深入研究, 发现在这些真正的事故之下, 底部大概有近600个失误或事件可能引起伤害或重大事故。整体上, 这些发现在该1:10:30:600比率的金字塔上描绘出来了。

在2003年, 康菲石油公司的一项研究进一步表明了严重事故和微小失误之间的区别。康菲石油研究的核心信息是假设每个死亡事故金字塔底端必定有30万个有风险的行为。有风险的行为被定义为任何不符合安全程序或不遵守培训要求的活动, 比如省略机械上的安全组件, 无视生产过程中的安全步骤等。后果是, 不要期望积极的安全管理和事件管理能够分析实际发生的事故和意外, 而是需要努力争取透明度, 弄清表面现象之下的东西。这意味着不仅仅是从冰山顶部剥落, 而是真正地认识冰山, 从底部开始解决它。

事件管理是预防性安全管理的支柱

如上所述, 事件如今并非重大危险的结果, 而是微小失误链的后果。改善的第一步就是收集公司内的所有信息, 收集每一种危害或安全相关的不良操作的信息。

汇报所有安全相关事件

建立预防性安全管理的第一步是定义什么样的事件或意外要收集。

首先是所有事件和事故。记录所有实际发生的事件事故, 创建所有相关汇报和数据, 执行事故调查和根本原因分析, 开展纠正措施和安全措施, 以这种方式确保同样的事情不再发生。

事件管理的下一步是以某种方式获取在工业卫生和风险评估过程中并不考虑的危害的全部可用信息。它们可能是设备造成的物理风险, 也可能是操作风险。它们是存在于企业的生产过程、生产设备等的风险。

此外，还有意外风险，比如由故障、设备损坏或操作安全间歇造成的潜在风险。比如损坏的插头，损坏的梯子，或损坏的安全绳。

除了记录实际的事件事故，还要记录实际的风险，收集所有失误或接近事故的所有信息也很重要。虽然这些失误没有造成实际影响，但它们和实际事故是有同样价值的信息来源，从它们当中吸取教训同样重要。换言之，差点酿成事故的人，要确保预防同样情景的发生。

这里一个很重要的因素是人为因素。人的行为, 与人的本性、瑕疵、错误, 无疑是风险、事件、事故的一大主要来源。对人的行为的监视和监测是所谓行为安全的核心。行为安全关注人的行为, 分析为什么人这么做, 然后应用于支持研究的干预策略, 改善人的行为, 已被视为在更大领域的组织行为分析。纳入所有风险信息的现代事件管理方法必须包括所有不安全行为和行为失败的数据。

我们讲述了事件管理要获取和处理的信息, 接下来的一个问题是:如何确保获取所有相关信息, 以及会涉及到的人员。

涉及到的人员

在19世纪初的安全管理研究初期, 安全管理方法掌握在流水线管理人员的手中。人力资源经理负责员工的人身安全, 总经理负责操作安全。安全管理技术和方法的发展使安全工程师的角色转变为安全专家, 还创建了不同的安全角色, 比如危险物质经理, 工业卫生专家, 安全工程师等, 但仍然有安全的管理责任。

随着安全文化理念和行为安全管理的兴起, 员工个体已成为关注的焦点。这意味着所有员工应有责任为他们自己和同事的安全考虑。安全知识更广泛地在员工间传播, 形成一种很强的安全管理共识。这是一个合作性安全方法。

举个例子:有着非常积极的安全文化的公司, 促使在公司内对安全相关问题保持开放的眼光, 解决安全相关问题, 主动关心员工并形成这种意识。当看到潜在危险或不安全行为时, 员工越来越主动地选择安全的行为, 并积极地提醒他们的同事。

现代事件管理必须满足这种方法产生的需求。最重要的是, 任何安全管理理念必须包括公司内的每个人。每个人都必须一定程度上成为自己的安全工程师。每个人都必须有获得正确信息的渠道。每个人都必须有获得正确工具的渠道。这意味着, 事件管理解决方案必须有每个人可用的工具来汇报风险、失误和不安全行为。因此, 这些工具必须为非专家用户量身打造, 必须是为偶尔使用的用户打造。事件管理应用程序的可用性和顺从性对于用户的认可度和适用工具、流程的成功设置都很重要。