導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點(diǎn)，從而顯著地放大了破壞力，增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題，受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動態(tài)轉(zhuǎn)換的標(biāo)志。直接推動此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi)，6200臺工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài)，不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客，滲入歐美十余個國家的計(jì)算機(jī)，獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此，建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識。于是，1989年，世界上第一個計(jì)算機(jī)緊急響應(yīng)小組——美國計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進(jìn)入了以動態(tài)防護(hù)機(jī)制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下，政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機(jī)要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進(jìn)行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局，對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機(jī)構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機(jī)構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過，各地、各部門的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計(jì)，中國當(dāng)前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標(biāo)準(zhǔn)也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示，中國主要金融機(jī)構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機(jī)后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì)，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實(shí)施控制。中國關(guān)鍵信息系統(tǒng)對國外主機(jī)的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強(qiáng)中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計(jì)民生，這個系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng)，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€層面進(jìn)行頂層設(shè)計(jì)：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。如果在短時間內(nèi)難以實(shí)現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時，根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn)，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時，全國立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報(bào)共享機(jī)制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準(zhǔn)備，包括風(fēng)險(xiǎn)評估、制定安全計(jì)劃、安全意識的培訓(xùn)，以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等；二是亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報(bào)共享機(jī)制。通過可信的信息共享，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時、有效溝通，能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報(bào)分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報(bào)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢研判能力。要充分利用目前相關(guān)政府部門推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī)，在做好頂層設(shè)計(jì)的前提下，積極推進(jìn)社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報(bào)機(jī)制，分析安全信息，警報(bào)信息和制訂預(yù)警預(yù)案，做到有備無患。

（四）強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊(duì)，是將平時制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測，將應(yīng)對的全過程進(jìn)行全方位的合理規(guī)劃，落實(shí)應(yīng)對過程中預(yù)測、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé)，是實(shí)現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的，時間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制，可以增強(qiáng)政府及有關(guān)部門的風(fēng)險(xiǎn)意識，加強(qiáng)對危險(xiǎn)源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率。基于網(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運(yùn)部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實(shí)戰(zhàn)方式，通過演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時發(fā)現(xiàn)和改進(jìn)存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營部門、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標(biāo)準(zhǔn)，定期進(jìn)行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐，建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制，以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊(duì)伍，為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識，進(jìn)一步加強(qiáng)對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實(shí)際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)，建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實(shí)現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標(biāo)。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實(shí)現(xiàn)自主可控的長期目標(biāo)，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo)，可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴(yán)格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo)，需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項(xiàng)，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風(fēng)險(xiǎn)投資機(jī)制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè)，專門為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進(jìn)政府采購自主產(chǎn)品工作有序開展。在一些涉及國計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時，要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡(luò)安全應(yīng)急多方合作

篇2

為了確保奧運(yùn)期間網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行，必須保證國內(nèi)外參與2008奧運(yùn)盛事的廣大用戶安全暢通的移動信息服務(wù)，所以移動運(yùn)營商需要在已有安全體系的基礎(chǔ)上引入專業(yè)的安全服務(wù)，來增強(qiáng)有關(guān)網(wǎng)絡(luò)承載平臺、數(shù)據(jù)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)等方面的安全風(fēng)險(xiǎn)控制能力，以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)，選擇適當(dāng)控制措施及時進(jìn)行糾正。

日常安全服務(wù)

日常安全服務(wù)主要在非奧運(yùn)賽時進(jìn)行，服務(wù)的內(nèi)容主要包括安全預(yù)警服務(wù)、安全系統(tǒng)評估/抽查、安全加固、安全巡檢等服務(wù)。重點(diǎn)關(guān)注是在檢查奧運(yùn)有關(guān)系統(tǒng)的安全性，修補(bǔ)信息安全的短板，降低出現(xiàn)安全問題的可能性，并對可預(yù)見的安全問題進(jìn)行適當(dāng)?shù)难菥殹＞唧w步驟如下：

首先要通過從專業(yè)安全服務(wù)組織獲取安全預(yù)警信息，為奧運(yùn)有關(guān)系統(tǒng)的運(yùn)維人員提供最新的安全動態(tài)、技術(shù)和定制的安全信息。具體包括實(shí)時安全漏洞通知、定期安全通告匯總、臨時安全解決方案等。同時將這些信息與建設(shè)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)進(jìn)行結(jié)合，實(shí)時反映網(wǎng)絡(luò)運(yùn)行的安全狀況，分析監(jiān)控過程中不正常的網(wǎng)絡(luò)參數(shù)或者業(yè)務(wù)流量，并進(jìn)行同步響應(yīng)。

其次要通過對奧運(yùn)有關(guān)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評估，以準(zhǔn)確掌握各個系統(tǒng)的安全風(fēng)險(xiǎn)狀況，為安全防護(hù)體系的建設(shè)提供客觀依據(jù)。為了降低安全評估可能給有關(guān)系統(tǒng)帶來的影響，建議對涉及的主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用安全專家手工檢查的方式進(jìn)行，而終端設(shè)備的數(shù)量眾多，重要性相對較低，可采用工具自動掃描的方式進(jìn)行安全檢查。同時，可以考慮對奧運(yùn)直接提供服務(wù)的奧運(yùn)產(chǎn)品系統(tǒng)進(jìn)行全面的評估，對奧運(yùn)有關(guān)系統(tǒng)的承載和運(yùn)行支撐平臺進(jìn)行抽查。

再次，在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統(tǒng)補(bǔ)丁、建立安全防護(hù)措施等方式，進(jìn)行安全風(fēng)險(xiǎn)點(diǎn)的修補(bǔ)和加固，以促使奧運(yùn)相關(guān)系統(tǒng)的安全風(fēng)險(xiǎn)級別降低到安全水平。

由專業(yè)安全服務(wù)組織協(xié)助進(jìn)行安全巡檢工作，一方面對網(wǎng)絡(luò)中的主機(jī)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)進(jìn)行基本的安全檢查，發(fā)現(xiàn)是否有啟動異常服務(wù)、非法訪問等情況存在；另一方面對安全設(shè)備如防火墻、入侵檢測、防病毒、動態(tài)口令認(rèn)證等安全系統(tǒng)進(jìn)行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運(yùn)會期間安全駐點(diǎn)服務(wù)

經(jīng)過在奧運(yùn)開賽之前的充分準(zhǔn)備，奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)業(yè)已完成，已經(jīng)形成了較為完善的安全管控體系。在奧運(yùn)會期間最重要的就是依據(jù)既定的策略使業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運(yùn)行，而不適合再進(jìn)行安全建設(shè)的施工操作，需要盡可能少的進(jìn)行網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、安全控制措施等方面的調(diào)整。

針對這個階段的安全防護(hù)特點(diǎn)，適合引入專業(yè)的安全駐點(diǎn)服務(wù)。安全駐點(diǎn)服務(wù)在現(xiàn)場提供奧運(yùn)會期間全網(wǎng)系統(tǒng)的安全職守，主要內(nèi)容包括：奧運(yùn)相關(guān)系統(tǒng)運(yùn)行狀態(tài)安全檢查、第三方維護(hù)人員安全指導(dǎo)、安全檢測系統(tǒng)日志分析(比如入侵檢測系統(tǒng))、安全優(yōu)化需求分析和方案提供、安全事件處理等，同時協(xié)助處理日常安全工作，加快響應(yīng)時間，保證業(yè)務(wù)質(zhì)量。

在安全駐點(diǎn)服務(wù)中的重要工作還包括對緊急安全事件的響應(yīng)，這方面在下面進(jìn)行介紹。

應(yīng)急響應(yīng)服務(wù)

應(yīng)急響應(yīng)服務(wù)是在奧運(yùn)有關(guān)網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時候，由專業(yè)安全服務(wù)組織提供有效的預(yù)案流程、技術(shù)手段等綜合措施，對已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡(luò)與信息安全事件進(jìn)行響應(yīng)，以盡量降低可能造成的損失，并使業(yè)務(wù)盡快恢復(fù)正常運(yùn)轉(zhuǎn)。

經(jīng)過對奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)分析，可能會出現(xiàn)的安全事件主要有：網(wǎng)絡(luò)速度緩慢、堵塞，重要業(yè)務(wù)系統(tǒng)出現(xiàn)資源占用異常升高，業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)異常，重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常進(jìn)程、非法訪問、爆發(fā)病毒等，重要系統(tǒng)出現(xiàn)啟動或關(guān)機(jī)異常、系統(tǒng)崩潰，重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)被篡改等。

在出現(xiàn)上述安全事件的時候，可以通過應(yīng)急響應(yīng)服務(wù)對疑似安全事件進(jìn)行準(zhǔn)確判定，對確認(rèn)的安全事件進(jìn)行處理和清除，以盡快恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行，分析和追蹤攻擊源。

篇3

目前，金州新區(qū)的村鎮(zhèn)銀行在網(wǎng)絡(luò)安全方面，采取的是防火墻、與互聯(lián)網(wǎng)物理隔離、部署防病毒系統(tǒng)等安全措施。這些措施在信息化建設(shè)中普遍都沒有進(jìn)行同城或異地?cái)?shù)據(jù)災(zāi)難備份，無法檢測和發(fā)現(xiàn)來自內(nèi)部網(wǎng)絡(luò)的攻擊行為，無法對服務(wù)器應(yīng)用層檢測出攻擊并予以阻斷，也無法實(shí)現(xiàn)控制終端計(jì)算機(jī)非法外聯(lián)及滿足控制移動存儲設(shè)備使用的需要。

村鎮(zhèn)銀行規(guī)模太小，如果建立災(zāi)備中心，需要建設(shè)災(zāi)備中心機(jī)房，然后再去買設(shè)備、建系統(tǒng)，自己再做全面的保障，成本和難度相對較大。所以，走利用外部信息化設(shè)施資源，利用云服務(wù)實(shí)現(xiàn)災(zāi)備的道路比較可行。

云災(zāi)備（云服務(wù)的一種）是將災(zāi)備看做是一種服務(wù)，由客戶付費(fèi)使用災(zāi)備服務(wù)提供商提供災(zāi)備的服務(wù)模式。采用這種模式，客戶可以利用服務(wù)提供商的優(yōu)勢技術(shù)資源、豐富的災(zāi)備項(xiàng)目經(jīng)驗(yàn)和成熟的運(yùn)維管理流程，快速實(shí)現(xiàn)用戶的災(zāi)備目標(biāo)，降低客戶的運(yùn)維成本和工作強(qiáng)度，同時也降低災(zāi)備系統(tǒng)的總體擁有成本。例如中國人民銀行中小金融外包服務(wù)中心集中公司技術(shù)資源，自主研發(fā)的“中小金融機(jī)構(gòu)災(zāi)備云”服務(wù)平臺。災(zāi)備云中心的內(nèi)部資源可調(diào)度并動態(tài)擴(kuò)展，以滿足中小金融機(jī)構(gòu)遠(yuǎn)期數(shù)據(jù)備份需求，并按使用服務(wù)計(jì)費(fèi)、付費(fèi)，實(shí)現(xiàn)信息系統(tǒng)災(zāi)難備份、運(yùn)維托管、應(yīng)急演練服務(wù)。未來新系統(tǒng)的開發(fā)也可以選擇云服務(wù)，以讓銀行和IT服務(wù)商實(shí)現(xiàn)了專業(yè)化分工，而更專注于自身的業(yè)務(wù)發(fā)展和市場開拓。

此外，單一的安全保障防火墻系統(tǒng)也已經(jīng)無法滿足安全的需求，應(yīng)部署入侵檢測、入侵防御、桌面管理等系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全性，以有效控制信息安全風(fēng)險(xiǎn)。入侵檢測是防火墻的合理補(bǔ)充，可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。入侵防御系統(tǒng)關(guān)注的是對入侵行為的控制。當(dāng)用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后，可以在入侵防御系統(tǒng)中實(shí)施邊界防護(hù)安全策略。與防火墻類產(chǎn)品可以實(shí)施的安全策略不同，入侵防御系統(tǒng)可以實(shí)施深層防御安全策略，即可以在應(yīng)用層檢測出攻擊并予以阻斷，這是防火墻所做不到的，當(dāng)然也是入侵檢測產(chǎn)品所做不到的。入侵防御系統(tǒng)即可實(shí)時分析網(wǎng)絡(luò)數(shù)據(jù)，發(fā)現(xiàn)攻擊行為立即予以阻斷。同時，部署桌面管理系統(tǒng)，可以實(shí)現(xiàn)網(wǎng)絡(luò)終端統(tǒng)一管理，規(guī)范移動存儲設(shè)備的使用，禁止非法外聯(lián)行為。（作者單位：人民銀行金州新區(qū)中心支行）

篇4

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99,實(shí)際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96,實(shí)際為100；大客戶業(yè)務(wù)考核響應(yīng)及時率≥99,實(shí)際為100；考核電路開通及時率100,實(shí)際為100；重大障礙上報(bào)及時率為100，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實(shí)現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了I P地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

篇5

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門聯(lián)合的《關(guān)于印刷國家網(wǎng)絡(luò)安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會主辦，杭州市拱墅區(qū)政府、中國信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網(wǎng)信辦、公安部、中科院及國家有關(guān)部門的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。

本刊摘取部分專家精彩觀點(diǎn)，以饗讀者。

建設(shè)整體信息安全保密體系

楊國勛認(rèn)為，當(dāng)前的信息安全問題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而大力推動重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護(hù)也不可能一勞永逸，徹底管住。所以，在實(shí)際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護(hù)？第一，要明確消除可預(yù)見的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對雙方的重要性及損害的嚴(yán)重程度分類評估，來判定做還是不做。如果是有可預(yù)見的薄弱點(diǎn)，就不能做。第二，要創(chuàng)新安防的思路、方法、路線圖?，F(xiàn)實(shí)中，我們經(jīng)常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴(kuò)大應(yīng)用。在這種情況下，我們需要創(chuàng)新，需要從另外的角度來分析和思考。比如風(fēng)險(xiǎn)管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進(jìn)行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實(shí)施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問題擴(kuò)散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報(bào)警追蹤，要能及時發(fā)現(xiàn)網(wǎng)絡(luò)安全問題，確定故障點(diǎn)，記錄報(bào)警事件，為故障分析提供依據(jù)。

對于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護(hù)，現(xiàn)場設(shè)備控制防護(hù)，安全可靠的現(xiàn)場設(shè)備?？梢圆扇〉木唧w措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來越高及冗余技術(shù)的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作亟需全面推進(jìn)；三是隨著自動化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動化與信息安全公司優(yōu)勢，帶動產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開始試點(diǎn)，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國家網(wǎng)絡(luò)安全等級保護(hù)制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對措施之外，還給重要行業(yè)部門開展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門開展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級保護(hù)工作為抓手，以信息通報(bào)為平臺，以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn)，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對信息安全企業(yè)，他建議，第一是要緊密圍繞國家網(wǎng)絡(luò)安全重大舉措來開展經(jīng)營活動，包括及時跟蹤了解國家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國家網(wǎng)絡(luò)安全重點(diǎn)工作，做好技術(shù)儲備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國家有較大投入的方面；第四是要加強(qiáng)規(guī)劃、科學(xué)布局，企業(yè)要做好長遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個特點(diǎn)：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對的而不是絕對的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出：網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測需要靠大家一起發(fā)現(xiàn)問題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來，針對傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測評與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國家信息技術(shù)安全研究中心與中國信息安全中心協(xié)商一致，最近將與多家測評機(jī)構(gòu)進(jìn)一步溝通協(xié)商，一是在測評規(guī)范上采取一定的措施，如鼓勵采用未國標(biāo)開展試點(diǎn)示范，采用參考行標(biāo)擴(kuò)大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測評用例和增強(qiáng)測試用例，采取結(jié)果導(dǎo)向、問題導(dǎo)向、目標(biāo)導(dǎo)向理念，開展基于漏洞分析挖掘的產(chǎn)品測評，并對相對成熟的創(chuàng)新類產(chǎn)品、專家評審和審批后發(fā)放統(tǒng)一的認(rèn)證證書。眾測活動需要嚴(yán)格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說，在整個網(wǎng)絡(luò)信息化發(fā)展過程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動構(gòu)建一個安全管理的平臺。這也是研究院積極參與構(gòu)建中國網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢感知生態(tài)矩陣的初衷，即借助平臺化的方式，用平臺+服務(wù)、平臺+產(chǎn)品、平臺+合作伙伴等模式，來為用戶提供整體的服務(wù)。平臺矩陣將從三個層面提供防御保護(hù)：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對安全威脅的一些未來的預(yù)測，是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國安就指出：現(xiàn)在很多層面對于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網(wǎng)絡(luò)安全要從以下五個方面來加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護(hù)，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來進(jìn)行風(fēng)險(xiǎn)權(quán)重的評價(jià)。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征：廣泛性、海量性、有價(jià)性。也正因此，交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo)，一定要采取有效措施，加強(qiáng)安全防護(hù)。

此外，她也認(rèn)為就各級政府而言，要集中對政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐

篇6

一是是否對信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)、分級管理,不同等級是否采取不同的安全措施。二是訪問控制。機(jī)房對人員的控制,包括公司內(nèi)部人員、外部人員進(jìn)入機(jī)房是否有登記記錄,清潔人員進(jìn)入是否有登記記錄,是否經(jīng)過相關(guān)授權(quán)。信息系統(tǒng)的訪問是否有申請和授權(quán)制度。普通用戶是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。開發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離;開發(fā)人員與生產(chǎn)系統(tǒng)維護(hù)人員是否分離;信息系統(tǒng)開發(fā)人員是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。對訪問內(nèi)部網(wǎng)絡(luò)的機(jī)器是否有控制,是否有身份認(rèn)證;外部帶入的電腦是否可以訪問信息系統(tǒng);同時訪問內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機(jī)器有沒有隔離限制措施,內(nèi)部機(jī)器是否不加控制上網(wǎng);信息系統(tǒng)開發(fā)、維護(hù)外包的外部人員是否簽訂保密協(xié)議。對重要的生產(chǎn)系統(tǒng)是否有更嚴(yán)格的訪問控制。檢查內(nèi)容:進(jìn)入機(jī)房登記表;信息系統(tǒng)申請授權(quán)表、訪問授權(quán)的原則;員工機(jī)器認(rèn)證制度,認(rèn)證中心、保密協(xié)議等。三是網(wǎng)絡(luò)安全措施。員工機(jī)器和信息系統(tǒng)主機(jī)是否安裝防病毒軟件、是否有防火墻、負(fù)載均衡設(shè)備;企業(yè)對內(nèi)部和外部的網(wǎng)絡(luò)攻擊、病毒攻擊、蠕蟲攻擊的監(jiān)控情況,是否有監(jiān)控記錄和遇到攻擊時的處理措施。各部門、分子公司間信息傳遞的渠道,是否直接通過互聯(lián)網(wǎng)、即時通訊設(shè)備傳遞,數(shù)據(jù)是否有加密措施。

檢查內(nèi)容:證券公司信息部門對客戶機(jī)管理記錄、網(wǎng)絡(luò)安全記錄,主要網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)主機(jī)的監(jiān)控記錄及安全應(yīng)急預(yù)案。邏輯安全控制(審計(jì)重點(diǎn)內(nèi)容)對網(wǎng)絡(luò)邏輯訪問和系統(tǒng)邏輯訪問是否進(jìn)行有效控制。一是軟件和數(shù)據(jù)接觸。是否對登陸用戶的口令、權(quán)限、分配的功能進(jìn)行有效控制。檢查內(nèi)容:權(quán)限分配記錄、口令設(shè)置、機(jī)密數(shù)據(jù)保護(hù)、磁盤、U盤使用管理情況等。二是數(shù)據(jù)加密機(jī)制。關(guān)鍵數(shù)據(jù)是否進(jìn)行加密,加密算法是否進(jìn)行有效管理。[:請記住我站域名/]三是數(shù)據(jù)完整性。校驗(yàn)信息是否加密,是否進(jìn)行檢查,數(shù)字簽名認(rèn)證機(jī)構(gòu)是否安全可靠。四是入侵檢測系統(tǒng)。入侵檢測系統(tǒng)是否能滿足對于信息系統(tǒng)網(wǎng)絡(luò)環(huán)境安全的需求,該系統(tǒng)與防火墻/路由器間的通信是否安全,系統(tǒng)中是否包含用于生成日常事件日志的工具和自動響應(yīng)機(jī)制,是否能提供適當(dāng)?shù)陌踩ＷC。五是病毒和其他惡意代碼。各個終端用戶是否采取了防病毒策略,系統(tǒng)中是否存在未授權(quán)的軟件,防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術(shù)。防火墻是否能根據(jù)網(wǎng)絡(luò)變化提供新的配置服務(wù),是否能對數(shù)據(jù)包過濾進(jìn)行檢查,是否具有系統(tǒng)的分離特性,防火墻本身是否自帶了審計(jì)工具,是否具有弱點(diǎn)探測的能力,是否具備報(bào)警與報(bào)告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機(jī)是否有密碼控制、主機(jī)的安全日志、信息系統(tǒng)是否有訪問日志,系統(tǒng)數(shù)據(jù)是否定期備份。二是對那些可靠性要求高的系統(tǒng)是否采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤陣列,甚至配備備用網(wǎng)絡(luò),建立異地容災(zāi)備份中心。三是是否制訂災(zāi)難恢復(fù)計(jì)劃和災(zāi)難恢復(fù)流程,建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制,組織相關(guān)培訓(xùn)和演練,適時升級和維護(hù)災(zāi)難恢復(fù)計(jì)劃。四是信息系統(tǒng)之間傳遞時的數(shù)據(jù)質(zhì)量與安全,數(shù)據(jù)傳輸是否加密,外包服務(wù)人員是否有權(quán)登錄生產(chǎn)系統(tǒng),系統(tǒng)開發(fā)、維護(hù)人員是否可以直接訪問系統(tǒng)數(shù)據(jù)庫。安全定級對證券公司信息管理系統(tǒng)等系統(tǒng)安全等級進(jìn)行級別定位(分為非常好、較好、一般、較差),檢查是否符合國家定級指南的要求及安全定級中存在的問題。信息系統(tǒng)運(yùn)用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務(wù)吻合,數(shù)據(jù)的輸入是否在有效業(yè)務(wù)授權(quán)下進(jìn)行,輸入的數(shù)據(jù)是否及時準(zhǔn)確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準(zhǔn)確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準(zhǔn)確性,是否對數(shù)據(jù)打印和導(dǎo)出進(jìn)行控制,審查輸出各項(xiàng)報(bào)表的準(zhǔn)確性,對外輸出接口數(shù)據(jù)的準(zhǔn)確性,是否建立數(shù)據(jù)核查機(jī)制。四是系統(tǒng)業(yè)務(wù)流程設(shè)置與實(shí)際業(yè)務(wù)是否吻合,是否建立業(yè)務(wù)流程設(shè)置審核機(jī)制。五是系統(tǒng)參數(shù)維護(hù)是否有嚴(yán)格的審批,參數(shù)是否按相關(guān)文件要求來設(shè)置,系統(tǒng)參數(shù)設(shè)置權(quán)限管理是在業(yè)務(wù)部門還是在信息機(jī)構(gòu),系統(tǒng)是否有預(yù)警功能。檢查內(nèi)容:對部分菜單進(jìn)行輸出控制檢查,核對部分報(bào)表,指標(biāo)等參數(shù)是否與證券管理部門規(guī)定的指標(biāo)一致,查看業(yè)務(wù)藍(lán)圖與流程設(shè)置情況。系統(tǒng)生命周期關(guān)注證券公司的信息系統(tǒng)開發(fā)維護(hù)能力,是否適應(yīng)業(yè)務(wù)變化的需要。系統(tǒng)變更過程的規(guī)范化,是否有需求文檔、開發(fā)文檔、測試文檔、部署文檔等;變更過程對信息系統(tǒng)安全和數(shù)據(jù)安全的影響;變更過程中的訪問控制等。

對證券公司信息系統(tǒng)審計(jì)可采用訪談法、調(diào)查問卷法、查閱資料法、流程圖檢查法、現(xiàn)場查看法、平行模擬法以及數(shù)據(jù)測試法等多種審計(jì)技術(shù)與方法。信息部門組織管理控制。通過與證券公司網(wǎng)絡(luò)信息部門進(jìn)行訪談,說明審計(jì)的目的,列出需提供的資料清單和配合要求。詳細(xì)查閱相關(guān)制度和文件,在充分的調(diào)查和分析基礎(chǔ)上對信息部門組織管理控制作出客觀評價(jià)。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機(jī)器是否同時訪問業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng),辦公區(qū)IP地址是否自動獲取,通過互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認(rèn)證及數(shù)據(jù)簽名。服務(wù)器容災(zāi)機(jī)制檢查。數(shù)據(jù)應(yīng)轉(zhuǎn)變?yōu)榧挟惖卮娣?以應(yīng)對突發(fā)事故的發(fā)生。物理環(huán)境安全審計(jì)。對證券公司主要機(jī)房進(jìn)行實(shí)地調(diào)查,檢查機(jī)房建設(shè)、驗(yàn)收資料和機(jī)房維護(hù)記錄等文檔。網(wǎng)絡(luò)安全控制。查閱網(wǎng)絡(luò)拓?fù)鋱D,設(shè)計(jì)方案、招投標(biāo)文件、施工和竣工等文檔,現(xiàn)場查看、查閱維護(hù)記錄和運(yùn)行日志,并與網(wǎng)絡(luò)管理員訪談,可借助網(wǎng)絡(luò)安全測試工具對網(wǎng)絡(luò)進(jìn)行安全性檢測。邏輯安全控制。主要是查閱工作記錄和相關(guān)管理制度,并到信息訪問點(diǎn)進(jìn)行隨機(jī)檢查和訪談,登陸系統(tǒng)界面進(jìn)行實(shí)際測試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關(guān)管理制度,查閱備份日志,查閱系統(tǒng)及數(shù)據(jù)庫日志,現(xiàn)場數(shù)據(jù)庫、操作系統(tǒng)和系統(tǒng)的管理權(quán)限,并進(jìn)行與管理員訪談,對證券公司信息系統(tǒng)運(yùn)行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評價(jià)。信息系統(tǒng)運(yùn)用控制審計(jì)。查閱系統(tǒng)招投標(biāo)文件、實(shí)施過程文檔、驗(yàn)收文件、系統(tǒng)設(shè)置說明、系統(tǒng)配置文檔、操作手冊、維護(hù)記錄等相關(guān)文檔,并設(shè)計(jì)測試用例登陸系統(tǒng)進(jìn)行測試,信息點(diǎn)調(diào)查用戶對系統(tǒng)的評價(jià)等。系統(tǒng)生命周期。查閱信息系統(tǒng) 規(guī)劃,系統(tǒng)分析,系統(tǒng)設(shè)計(jì),系統(tǒng)測試,系統(tǒng)實(shí)施,系統(tǒng)運(yùn)行,系統(tǒng)維護(hù),系統(tǒng)變更等相關(guān)文檔,并與項(xiàng)目負(fù)責(zé)人訪談,對證券公司信息系統(tǒng)生命周期作出客觀評價(jià),并提出審計(jì)意見和建議。

篇7

一、信息化管理的瓶頸制約的表現(xiàn)形式

1、形成“信息孤島”

全國各地出現(xiàn)了“百花齊放、各自為政”的局面。第一,軟件開發(fā)和應(yīng)用不統(tǒng)一。稅務(wù)信息化的基本要求是信息處理要有統(tǒng)一的標(biāo)準(zhǔn)。目前全國稅務(wù)系統(tǒng)的軟件開發(fā)和應(yīng)用還不統(tǒng)一、不規(guī)范。各個省、市、甚至有的縣都在搞軟件開發(fā)。據(jù)不完全統(tǒng)計(jì),全國稅務(wù)系統(tǒng)各個軟件之間又相互獨(dú)立、互不兼容,形成“信息孤島”。第二,硬件配備不統(tǒng)一,軟件與計(jì)算機(jī)機(jī)型又不配套。目前,各個單位配備的設(shè)備是分項(xiàng)目、分階段配備的,由于各系統(tǒng)之間數(shù)據(jù)庫平臺、操作系統(tǒng)等不同,造成設(shè)備難以統(tǒng)一使用的現(xiàn)象。

2、缺少復(fù)合型人才

從調(diào)查情況看,稅務(wù)信息化建設(shè)更缺少復(fù)合型人才:一是專業(yè)計(jì)算機(jī)人員雖然懂得計(jì)算機(jī)技術(shù),但是他們不懂得稅收業(yè)務(wù);二是懂得稅收業(yè)務(wù)的人員,又不懂得計(jì)算機(jī)技術(shù),或者說他們懂一點(diǎn),也只能是簡單的操作。這種狀況阻礙了稅務(wù)信息化建設(shè)的進(jìn)程。

3、信息共享建設(shè)緩慢

由于信息化網(wǎng)絡(luò)平臺建設(shè)緩慢,稅務(wù)部門還沒有與政府各個部門聯(lián)網(wǎng),不能實(shí)現(xiàn)信息共享,這樣就不能對納稅人實(shí)行具體、有效地監(jiān)控。而實(shí)現(xiàn)信息共享,解決傳統(tǒng)人工作戰(zhàn)、效率低下的問題,就必須減少信息采集整理的重復(fù)勞動,使信息管稅真正信息化、科技化。同時,全國統(tǒng)一的網(wǎng)上涉稅政策咨詢系統(tǒng)、互聯(lián)網(wǎng)開票系統(tǒng)、發(fā)票查詢系統(tǒng)還沒有完全設(shè)立,某些方面不能滿足納稅人的需求,稅務(wù)機(jī)關(guān)就很難做到更好地宣傳稅收政策和為納稅人服務(wù)。

4、信息服務(wù)存在矛盾

我國目前城市交通擁擠、農(nóng)村交通不便的狀況,會給納稅人辦理納稅、涉稅事宜帶來不便。需要采取各種行之有效的措施,深入開展形式多樣的優(yōu)質(zhì)服務(wù)活動。開發(fā)和使用稅收服務(wù)電子網(wǎng)絡(luò)迫在眉睫,納稅人網(wǎng)上申報(bào)和納稅還不夠普及,有的網(wǎng)站解答納稅人的提問不及時,稅收執(zhí)法公示、公布稅務(wù)案件查處情況等不明晰,為納稅人提供快捷、方便的信息服務(wù)還是存在不到位的現(xiàn)象。

二、信息化管理運(yùn)用存在的不足

1、日常操作水平不高

自上線之初我們逐步在信息采集、軟件操作、運(yùn)行環(huán)節(jié)制定了一系列配套制度,包括:征管業(yè)務(wù)軟件操作管理制度和考核辦法、日常信息采集錄入管理制度和考核辦法、數(shù)據(jù)質(zhì)量管理暫行辦法等。但一線人員在信息采集環(huán)節(jié)數(shù)據(jù)的規(guī)范性、合理性還存在偏差,數(shù)據(jù)入口關(guān)有時把握不嚴(yán),導(dǎo)致一些垃圾數(shù)據(jù)從源頭進(jìn)入系統(tǒng)。

2、數(shù)據(jù)質(zhì)量關(guān)注不夠

在實(shí)際工作中,稅收管理信息數(shù)據(jù)由于各種原因必然產(chǎn)生采集、數(shù)據(jù)不一致的情況。日常數(shù)據(jù)質(zhì)量監(jiān)控成為做好數(shù)據(jù)質(zhì)量管理工作的一個關(guān)鍵點(diǎn)。雖然信息中心在市局搭建了數(shù)據(jù)質(zhì)量監(jiān)控平臺,以省局?jǐn)?shù)據(jù)質(zhì)量考核指標(biāo)為核心進(jìn)行數(shù)據(jù)質(zhì)量監(jiān)控,但有關(guān)責(zé)任人員對數(shù)據(jù)質(zhì)量的可疑處或差錯數(shù)據(jù)關(guān)注不夠,沒有認(rèn)真查明原因、核實(shí)、修改、改正。

3、監(jiān)管督促力度不大

數(shù)據(jù)質(zhì)量管理是一項(xiàng)涉及到地稅系統(tǒng)各業(yè)務(wù)主管部門、基層各單位、系統(tǒng)各操作崗位的系統(tǒng)性工程。由于數(shù)據(jù)質(zhì)量的考核與執(zhí)行分屬不同部門,確保工作落實(shí)到具體部門管理、落實(shí)到具體崗位操作、落實(shí)到具體人員負(fù)責(zé)還停留在口頭上,監(jiān)督力度不大,有互相推諉的情況發(fā)生。

4、清理辦法單一不活

基礎(chǔ)數(shù)據(jù)質(zhì)量問題關(guān)鍵在于不斷變化的稅收管理數(shù)據(jù)與系統(tǒng)中的信息不對稱,不匹配,導(dǎo)致管理部門無法通過信息系統(tǒng)獲得最新、可靠的、完整的稅收管理數(shù)據(jù),造成管理瓶頸。業(yè)務(wù)數(shù)據(jù)雖然有時經(jīng)過清理,但準(zhǔn)確性,完整性、邏輯性上有時沒有符合要求,對清理過程中發(fā)現(xiàn)的問題,沒有舉一反三,處理結(jié)果單一,運(yùn)用程度不靈活。

三、提高信息化管理水平的建議

1、職能重新科學(xué)定位

將各部門專業(yè)人才充實(shí)信息管理部門或加大輪崗力度讓技術(shù)與業(yè)務(wù)更快融合。切實(shí)提高全市地稅系統(tǒng)的“計(jì)算機(jī)操作水平”、“征管核心業(yè)務(wù)軟件應(yīng)用水平”。加強(qiáng)各級信息技術(shù)人員的信息化應(yīng)用技術(shù)學(xué)習(xí),提高信息技術(shù)人員的“專業(yè)技術(shù)水平”、“信息系統(tǒng)軟、硬件管理水平”。

2、監(jiān)管征管數(shù)據(jù)質(zhì)量

落實(shí)責(zé)任追究制度。當(dāng)前,一個突出的問題是數(shù)據(jù)質(zhì)量。數(shù)據(jù)垃圾的產(chǎn)生有文化素質(zhì)的原因,有操作水平的原因,但最主要的是思想作風(fēng)、責(zé)任心和法制觀念的問題。數(shù)據(jù)質(zhì)量的問題如果不及時解決,不僅會管理質(zhì)量,并且會貶低信息化建設(shè)的地位,影響大家對信息化的信心,甚至?xí)崴托畔⒒ㄔO(shè)。這些問題必須通過執(zhí)行嚴(yán)格的監(jiān)督考核措施和責(zé)任追究制度加以解決。

3、加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)

加強(qiáng)網(wǎng)絡(luò)安全知識的宣傳,不斷提高全市地稅干部的網(wǎng)絡(luò)安全意識,提高相關(guān)制度、規(guī)定的遵從度,嚴(yán)格把好網(wǎng)絡(luò)安全的第一道關(guān),強(qiáng)化網(wǎng)絡(luò)安全監(jiān)控,嚴(yán)格責(zé)任追究,全面提高全系統(tǒng)的網(wǎng)絡(luò)安全防毒能力。加強(qiáng)教育培訓(xùn),提高全體干部對網(wǎng)絡(luò)安全知識的認(rèn)識。

4、做好安全運(yùn)維管理

加強(qiáng)平臺的運(yùn)行維護(hù)和應(yīng)用,實(shí)現(xiàn)信息中心在一個平臺上開展各項(xiàng)管理、監(jiān)控和分析,提高安全防范能力。加強(qiáng)安管平臺的維護(hù)工作。保證安全管理平臺平穩(wěn)運(yùn)行。運(yùn)用安全管理平臺監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況,預(yù)防和及時阻止網(wǎng)絡(luò)安全問題的發(fā)生與蔓延,完善數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的維護(hù)、備份、升級工作。

篇8

關(guān)鍵詞：項(xiàng)目預(yù)算監(jiān)控；中醫(yī)藥；信息安全

DOI：10.3969/j.issn.1005-5304.2016.11.002

中圖分類號：R2-05 文獻(xiàn)標(biāo)識碼：A 文章編號：1005-5304（2016）11-0004-04

Abstract： With constant development and application of new generation information technology such as big data， cloud computing and Internet of Things， traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform， organized key contents of information security construction， built information security model for monitoring platform， and analyzed security strategies for the construction of TCM budget monitoring platform， with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words： project budget monitor； traditional Chinese medicine； information security

信息化是經(jīng)濟(jì)與社會發(fā)展的創(chuàng)新驅(qū)動力。大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新一代信息技術(shù)的不斷發(fā)展和應(yīng)用，加快了我國中醫(yī)藥信息化建設(shè)的步伐，改變著傳統(tǒng)中醫(yī)藥管理方式和思維模式。隨著信息技術(shù)在中醫(yī)藥行業(yè)各業(yè)務(wù)的深入應(yīng)用，信息加密、病毒防護(hù)、身份鑒別、訪問控制、入侵防范、數(shù)據(jù)保護(hù)等安全問題越來越突出。中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺（以下簡稱“監(jiān)控平臺”）作為中醫(yī)藥重點(diǎn)信息化工程，構(gòu)建了國家、省級、基層單位三級信息網(wǎng)絡(luò)平臺，覆蓋全國31個省、3000余家基層單位，對信息安全工作提出了更高的要求。為此，筆者以監(jiān)控平臺安全建設(shè)為基礎(chǔ)，深入分析影響監(jiān)控平臺的安全因素，從安全保護(hù)等級確定、信息安全模型構(gòu)建、物理環(huán)境和網(wǎng)絡(luò)體系創(chuàng)建、自身安全策略制定、數(shù)據(jù)傳輸通道建立、安全管理制度、人員培養(yǎng)等方面探討信息安全的應(yīng)用。

1 中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺安全隱患分析

1.1 項(xiàng)目預(yù)算信息

中醫(yī)藥項(xiàng)目預(yù)算是反映中醫(yī)藥事業(yè)發(fā)展政策的具體措施，主要涉及項(xiàng)目經(jīng)費(fèi)分配、預(yù)算執(zhí)行、組織實(shí)施、項(xiàng)目績效等信息，若預(yù)算經(jīng)費(fèi)信息被篡改，將影響中醫(yī)藥行政部門的權(quán)威性和可信度，易造成基層單位項(xiàng)目經(jīng)費(fèi)下達(dá)與執(zhí)行數(shù)據(jù)不符[1]。預(yù)算執(zhí)行是反映項(xiàng)目建設(shè)單位經(jīng)費(fèi)使用和任務(wù)完成的具體體現(xiàn)，若執(zhí)行數(shù)據(jù)被篡改，將影響預(yù)算執(zhí)行過程監(jiān)管的精準(zhǔn)性，造成對項(xiàng)目建設(shè)單位執(zhí)行能力和效率的決策失準(zhǔn)。

1.2 監(jiān)控平臺

監(jiān)控平臺的數(shù)據(jù)中心承載著中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控?cái)?shù)據(jù)的計(jì)算、信息資源管理與服務(wù)等主要功能，支持?jǐn)?shù)據(jù)安全存儲，提供持續(xù)可靠的信息服務(wù)，其安全對信息服務(wù)和運(yùn)行能力提升至關(guān)重要。

1.2.1 物理因素 監(jiān)控平臺所應(yīng)用的服務(wù)器、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，以及防火墻、入侵檢測、漏洞掃描等安全設(shè)備都運(yùn)行在數(shù)據(jù)中心，保證這些設(shè)備的安全是監(jiān)控平臺穩(wěn)定運(yùn)行的前提。若遇盜竊、突然斷電等，監(jiān)控平臺將無法運(yùn)行。

1.2.2 網(wǎng)絡(luò)體系 監(jiān)控平臺網(wǎng)絡(luò)體系設(shè)計(jì)不規(guī)范、不能滿足業(yè)務(wù)發(fā)展需求，交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)施和防火墻、網(wǎng)絡(luò)審計(jì)、行為管理等安全設(shè)備的選型、部署、使用、管理與中醫(yī)藥項(xiàng)目管理業(yè)務(wù)處理能力和安全需求不協(xié)調(diào)，安全策略規(guī)則不符合中醫(yī)藥項(xiàng)目預(yù)算管理流程，安全設(shè)備不能有效監(jiān)測和防御，易出現(xiàn)中醫(yī)藥項(xiàng)目經(jīng)費(fèi)監(jiān)控?cái)?shù)據(jù)不準(zhǔn)確、監(jiān)控手段不靈敏、監(jiān)控時效性不強(qiáng)，使中醫(yī)藥管理部門科學(xué)決策受影響。

1.2.3 系統(tǒng)服務(wù)器 監(jiān)控平臺服務(wù)器運(yùn)行著數(shù)據(jù)庫、系統(tǒng)軟件及電子簽章等，存儲了所有中醫(yī)藥項(xiàng)目預(yù)算實(shí)時監(jiān)控?cái)?shù)據(jù)，是監(jiān)控平臺運(yùn)行的關(guān)鍵設(shè)備。其操作系統(tǒng)和數(shù)據(jù)庫易存在默認(rèn)的、多余的、長期不使用的、共享的賬戶，用戶口令長度和復(fù)雜度不符合等級保護(hù)要求，各類補(bǔ)丁未能及時更新，這些均容易給網(wǎng)絡(luò)黑客破壞監(jiān)控平臺服務(wù)器創(chuàng)造條件，導(dǎo)致監(jiān)控?cái)?shù)據(jù)丟失、數(shù)據(jù)庫信息被篡改等。

1.2.4 信息系統(tǒng) 監(jiān)控平臺除依賴于網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫等安全措施外，其自身也需部署相應(yīng)安全策略，如用戶身份識別、口令長度和復(fù)雜度控制、用戶訪問權(quán)限和粒度設(shè)置、用戶登錄與操作痕跡的不可否認(rèn)性、最大并發(fā)會話連接數(shù)等，這些因素均是監(jiān)控平臺信息系統(tǒng)在開發(fā)設(shè)計(jì)階段需要考慮的。

1.3 監(jiān)控信息傳輸

監(jiān)控平臺在互聯(lián)網(wǎng)和局域網(wǎng)中同時應(yīng)用，互聯(lián)網(wǎng)傳輸易遭受黑客和惡意軟件攻擊，存在諸多人為因素破壞的潛在威脅。監(jiān)控平臺在國家層面、省級、基層單位之間的數(shù)據(jù)傳輸依托互聯(lián)網(wǎng)，如何保證數(shù)據(jù)的完整性、抗否認(rèn)性、準(zhǔn)確性，需要重點(diǎn)考慮，如采用加密、訪問控制、安全認(rèn)證等措施；國家級平臺和省級平臺內(nèi)部使用的安全性取決于單位內(nèi)部網(wǎng)絡(luò)體系安全建設(shè)[2]。

1.4 用戶終端

監(jiān)控平臺采用B/S模式，用戶終端涉及全國中醫(yī)藥項(xiàng)目建設(shè)單位，且無需運(yùn)行任何程序，但終端的安全短板效應(yīng)依然會影響監(jiān)控平臺整體安全防護(hù)能力，如操作系統(tǒng)漏洞、防病毒軟件缺失、USB Key丟失、帳號/密碼泄露等，易給攻擊者假冒合法用戶進(jìn)行某些破壞動作留下可乘之機(jī)。

1.5 系統(tǒng)管理維護(hù)

監(jiān)控平臺覆蓋范圍廣，用戶復(fù)雜、水平參差不齊，若無健全的安全管理制度，特別是安全管理或使用人員操作手冊缺失，易產(chǎn)生人為的誤操作等；系統(tǒng)管理員、安全保密管理員、安全審計(jì)員的職責(zé)不清、人員不明，安全策略管理手段缺乏，易造成監(jiān)控平臺運(yùn)行維護(hù)的混亂；數(shù)據(jù)備份與恢復(fù)管理缺乏，易引起備份數(shù)據(jù)的不可恢復(fù)、監(jiān)控?cái)?shù)據(jù)的永久丟失；系統(tǒng)應(yīng)急預(yù)案和演練缺乏，一個很小系統(tǒng)安全問題可能出現(xiàn)監(jiān)控平臺長時間癱瘓、數(shù)據(jù)丟失等。

2 中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺的安全措施

2.1 確定監(jiān)控平臺安全保護(hù)等級

監(jiān)控平臺建設(shè)初期，我們分析中醫(yī)藥項(xiàng)目預(yù)算管理的信息化和安全防護(hù)需求，邀請中醫(yī)藥財(cái)務(wù)、信息安全、信息技術(shù)等領(lǐng)域?qū)＜乙?guī)劃和設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和體系框架，確定監(jiān)控平臺的應(yīng)用覆蓋面、預(yù)算管理業(yè)務(wù)依賴性、系統(tǒng)數(shù)據(jù)敏感度、平臺服務(wù)范圍等。監(jiān)控平臺業(yè)務(wù)信息和系統(tǒng)服務(wù)受到破壞時，所侵害客體是國家和各級中醫(yī)藥管理部門、中醫(yī)藥項(xiàng)目建設(shè)單位，中醫(yī)藥項(xiàng)目預(yù)算管理和執(zhí)行信息篡改、不準(zhǔn)確，將會嚴(yán)重影響國家和各級中醫(yī)藥管理部門的公信力和權(quán)威性，業(yè)務(wù)信息破壞達(dá)到嚴(yán)重?fù)p害程度，所以，業(yè)務(wù)信息安全保護(hù)等級確定為第三級。監(jiān)控平臺主要為國家和各級中醫(yī)藥管理部門、中醫(yī)藥項(xiàng)目建設(shè)單位提供系統(tǒng)服務(wù)，當(dāng)其遭到破壞時對使用人員損害程度比較有限，所以，系統(tǒng)服務(wù)安全保護(hù)等級確定為第二級。根據(jù)信息系統(tǒng)安全保護(hù)等級由業(yè)務(wù)和系統(tǒng)服務(wù)安全保護(hù)等級較高者決定的原則，最終確定監(jiān)控平臺安全保護(hù)等級為第三級[3]。

2.2 構(gòu)建監(jiān)控平整安全防線

2.2.1 監(jiān)控平臺信息安全 模型在監(jiān)控平臺信息安全等級第三級的基礎(chǔ)上，我們結(jié)合開放式系統(tǒng)互聯(lián)（OSI）安全體系結(jié)構(gòu)、分布式動態(tài)主動模型PPDR（策略、保護(hù)、檢測、響應(yīng)）等信息安全模型結(jié)構(gòu)，從中醫(yī)藥項(xiàng)目預(yù)算管理業(yè)務(wù)的需求出發(fā)，保障預(yù)算管理與執(zhí)行信息的安全可靠，建立了一套較為完善的中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺信息安全模型。在系統(tǒng)部署層面，采用B/S/S服務(wù)器級連接模式，通過WEB服務(wù)器將外部終端與數(shù)據(jù)服務(wù)器隔離，防止非法入侵者通過系統(tǒng)漏洞直接獲取預(yù)算數(shù)據(jù)。在數(shù)據(jù)傳輸層面，在平臺服務(wù)器端與客戶端之間部署防火墻和基于SSL協(xié)議的VPN通道，引用電子簽章、數(shù)字認(rèn)證等數(shù)據(jù)加密手段。在數(shù)據(jù)存儲層面，采用安全性較為完善的SQL Server數(shù)據(jù)庫系統(tǒng)，所有預(yù)算相關(guān)數(shù)據(jù)存儲均進(jìn)行加密，采用磁帶機(jī)等進(jìn)行數(shù)據(jù)的自動備份，防止數(shù)據(jù)庫服務(wù)器遭受意外攻擊或損壞后可能產(chǎn)生的安全隱患。在表示應(yīng)用層面，運(yùn)用S-HTTP協(xié)議分離CA認(rèn)證與應(yīng)用界面，嚴(yán)格區(qū)分前后臺系統(tǒng)，應(yīng)用層數(shù)據(jù)須經(jīng)加密認(rèn)證后再由傳輸層傳輸。在平臺內(nèi)部網(wǎng)絡(luò)層面，配備安全管理平臺，采用防火墻、入侵檢測、漏洞掃描、網(wǎng)絡(luò)審計(jì)、防病毒等安全技術(shù)，實(shí)現(xiàn)實(shí)時全方位監(jiān)控[4]。詳見圖1。

2.2.2 創(chuàng)造安全的物理環(huán)境和網(wǎng)絡(luò)體系 國家級、省級監(jiān)控平臺分別部署在國家中醫(yī)藥管理局和各省中醫(yī)藥管理部門機(jī)房，均具備一定的安全物理環(huán)境，按照三級等級保護(hù)要求完善安全措施，如為國家級監(jiān)控平臺數(shù)據(jù)專門配備氣體滅火器，增裝機(jī)房專用空調(diào)，國家級和省級監(jiān)控平臺使用的所有服務(wù)器、安全設(shè)備等粘貼統(tǒng)一的監(jiān)控平臺專用標(biāo)識。

針對中醫(yī)藥項(xiàng)目預(yù)算管理需求，基于互聯(lián)網(wǎng)建立國家、省、項(xiàng)目建設(shè)單位3級信息網(wǎng)絡(luò)架構(gòu)，劃分國家級、省級等不同安全域，統(tǒng)一制定安全管理策略。在國家級監(jiān)控?cái)?shù)據(jù)中心部署防火墻、入侵檢測、漏洞掃描、主機(jī)監(jiān)控與審計(jì)、網(wǎng)絡(luò)安全審計(jì)等；在省級監(jiān)控?cái)?shù)據(jù)中心部署防火墻、網(wǎng)絡(luò)安全審計(jì)、防病毒系統(tǒng)等，共同監(jiān)測、抵御和防范病毒木馬和黑客等各種攻擊、入侵行為及非法訪問和操作等，做到非監(jiān)控平臺使用人員進(jìn)不來、看不到、看不懂。在服務(wù)器和數(shù)據(jù)庫安全防護(hù)方面，及時更新操作系統(tǒng)和數(shù)據(jù)庫的補(bǔ)丁、漏洞，刪除或停用默認(rèn)、多余和共享的賬戶，特別是測試階段所使用的賬戶和已經(jīng)撤銷的機(jī)構(gòu)賬戶，只開放監(jiān)控系統(tǒng)用到的服務(wù)器端口，數(shù)據(jù)庫帳號由監(jiān)控平臺數(shù)據(jù)庫管理員負(fù)責(zé)。在數(shù)據(jù)保護(hù)方面，國家級平臺采取磁帶庫和服務(wù)器備份雙備份方式，省級平臺采取服務(wù)器備份方式。

2.2.3 實(shí)施監(jiān)控平臺自身安全策略 監(jiān)控平臺采用基于角色的訪問控制（RBAC）安全模型，做到信息操作軌跡可追溯。用戶管理員將監(jiān)控平臺用戶分別授予國家級用戶、省級用戶、基層單位用戶、系統(tǒng)管理員、安全保密管理員、安全審計(jì)員等角色組，各角色組和角色之間具有角色互斥關(guān)系；角色管理員針對不同角色分配給監(jiān)控平臺數(shù)據(jù)的查詢、增加、修改、刪除、退回等操作權(quán)限。如國家中醫(yī)藥管理局人員被授予國家級用戶角色，只能操作國家級平臺，授予查詢和退回各省報(bào)送數(shù)據(jù)，不能修改和增加省級、項(xiàng)目建設(shè)單位報(bào)送的數(shù)據(jù)。針對監(jiān)控平臺財(cái)務(wù)數(shù)據(jù)的高保密性，用戶身份驗(yàn)證采用基于數(shù)字證書的雙向認(rèn)證并結(jié)合靜態(tài)口令認(rèn)證的USB Key，口令要求字母、數(shù)字、符號兩者以上組成的8位以上長度。嚴(yán)格監(jiān)控平臺賬戶訪問和操作規(guī)則，口令輸入錯誤超過5次立即鎖定，30 min后方可再次登錄，30 min無操作監(jiān)控平臺的賬戶自動退出，避免無關(guān)人員攻擊或操作監(jiān)控平臺。

2.2.4 建立安全可信的數(shù)據(jù)傳輸通道 監(jiān)控平臺是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸和通信，如何確保預(yù)算數(shù)據(jù)下達(dá)、預(yù)算執(zhí)行數(shù)據(jù)上報(bào)、預(yù)警信息通報(bào)等過程中信息不被泄露或篡改，監(jiān)控平臺通過部署SSL VPN設(shè)備和PKI系統(tǒng)，利用SSL安全套接層協(xié)議對監(jiān)控平臺預(yù)算信息進(jìn)行加密，在服務(wù)器端和客戶端建立虛擬專用網(wǎng)絡(luò)，應(yīng)用數(shù)字證書和私鑰進(jìn)行用戶數(shù)字認(rèn)證和身份確認(rèn)，從而保護(hù)在互聯(lián)網(wǎng)上預(yù)算數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?、機(jī)密性。同時，搭建基于CA認(rèn)證的統(tǒng)一身份管理平臺，在PKI系統(tǒng)的基礎(chǔ)上，將電子簽章、電子簽名技術(shù)與CA數(shù)字認(rèn)證技術(shù)相結(jié)合，統(tǒng)一將用戶信息存儲在身份認(rèn)證服務(wù)器，實(shí)現(xiàn)各級各類用戶身份的統(tǒng)一強(qiáng)鑒別認(rèn)證和訪問控制，保證監(jiān)控平臺數(shù)據(jù)的真實(shí)性和使用人員的不可否認(rèn)性[5]。

2.3 建立監(jiān)控平臺安全管理制度

信息安全“三分技術(shù)、七分管理”。在監(jiān)控平臺建設(shè)過程中，成立監(jiān)控平臺信息安全管理領(lǐng)導(dǎo)小組，統(tǒng)籌規(guī)劃監(jiān)控平臺的信息安全，設(shè)立信息安全工作小組，全面負(fù)責(zé)監(jiān)控平臺信息安全措施的執(zhí)行和監(jiān)督，要求省級監(jiān)控平臺由專人負(fù)責(zé)信息安全維護(hù)。制定監(jiān)控平臺操作手冊、安全設(shè)備管理、賬戶與密碼管理、用戶訪問控制、監(jiān)控?cái)?shù)據(jù)存儲管理、監(jiān)控?cái)?shù)據(jù)分析與利用規(guī)范、運(yùn)行維護(hù)手冊、數(shù)據(jù)備份與恢復(fù)方案、應(yīng)急預(yù)案、風(fēng)險(xiǎn)評估等一系列25個安全管理制度，編制防火墻、入侵檢測、漏洞掃描、VPN設(shè)備等安全策略，做到監(jiān)控平臺的每個環(huán)節(jié)、每個操作都有據(jù)可依、有章可循，最大限度地降低安全風(fēng)險(xiǎn)。設(shè)立監(jiān)控平臺系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，定期開展國家級和省級監(jiān)控平臺信息安全事件應(yīng)急預(yù)案演練，創(chuàng)造信息安全應(yīng)急技術(shù)支撐隊(duì)伍和保障條件。

2.4 加強(qiáng)信息安全管理技術(shù)人員培養(yǎng)

高素質(zhì)的信息安全技術(shù)隊(duì)伍是信息安全保障體系的智力支撐。開展監(jiān)控平臺管理和使用人員的操作培訓(xùn)，將監(jiān)控平臺信息安全建設(shè)和后期運(yùn)行維護(hù)納入監(jiān)控平臺管理與技術(shù)人員培訓(xùn)主要內(nèi)容，建立多層次、多形式、多途徑、重實(shí)效的信息安全人才培養(yǎng)機(jī)制，培養(yǎng)監(jiān)控平臺管理和使用人員安全意識、職業(yè)道德和責(zé)任心，規(guī)范用戶合法合規(guī)操作。委托監(jiān)控平臺開發(fā)單位和信息安全專業(yè)機(jī)構(gòu)定期舉辦培訓(xùn)班，開展系統(tǒng)安全使用、電子簽章、CA認(rèn)證等專業(yè)技術(shù)培訓(xùn)。

3 結(jié)語

中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺是“中醫(yī)藥信息化建設(shè)‘十二五’規(guī)劃”的重要任務(wù)之一，其信息安全保護(hù)不容忽視，信息安全管理與技術(shù)體系建設(shè)已成為不可或缺的重要組成部分。作為管理者和使用者，應(yīng)充分認(rèn)識信息安全的重要性，在設(shè)計(jì)、開發(fā)、建設(shè)、運(yùn)維的各個階段，強(qiáng)化信息安全技術(shù)和管理措施的落實(shí)，建立完善的信息安全策略和管理制度，做到事前預(yù)防、事中監(jiān)控、事后應(yīng)急，保障監(jiān)控平臺的安全穩(wěn)定運(yùn)行，有效提高中醫(yī)藥項(xiàng)目經(jīng)費(fèi)預(yù)算管理的科學(xué)性，為中醫(yī)藥行業(yè)其他應(yīng)用系統(tǒng)信息安全建設(shè)提供借鑒和參考。

參考文獻(xiàn)：

[1] 田雙桂，沈紹武.中醫(yī)藥項(xiàng)目預(yù)算管理信息化需求探討[J].中醫(yī)藥管理雜志，2013，21（8）：802-803.

[2] 李繼珍.重視中醫(yī)藥發(fā)展時期信息安全問題的探討[J].中醫(yī)藥管理雜志，2012，20（4）：391-392.

[3] 肖勇，沈紹武，田雙桂，等.中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺信息安全等級保護(hù)實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2014，35（9）：7-11.

篇9

一、職業(yè)健康安全和維穩(wěn)綜治創(chuàng)安工作的目標(biāo)

1、不發(fā)生工傷亡人責(zé)任事故；

2、不發(fā)生一次直接損失50萬元以上的火災(zāi)、自然災(zāi)害等責(zé)任事故；

3、無重大被盜被搶責(zé)任事故；

4、無重大網(wǎng)絡(luò)信息責(zé)任事故；

5、無重大集體中毒責(zé)任事故；

6、無重大治安責(zé)任案件；

7、無我方負(fù)同等責(zé)任以上的重大交通事故；

8、重傷事故人數(shù)控制在0.5‰以內(nèi)；

9、管理方案完成率達(dá)到95%，隱患整改率達(dá)到98%，職工安全培訓(xùn)面達(dá)到100%；

10、達(dá)到市級治安安全單位，爭創(chuàng)省級治安安全單位。

二、積極行動，認(rèn)真落實(shí)省、市局（公司）布置的各項(xiàng)安全管理工作，提高執(zhí)行力。要提高執(zhí)行力和領(lǐng)悟力、積極配合，認(rèn)真完成省、市局（公司）布置的各項(xiàng)工作任務(wù)。（時間1-12月）

1、抓好“掌握消防技能，創(chuàng)建平安煙”為主題的消防安全宣傳“雙能”活動，讓全員了解消防常識，掌握消防設(shè)施使用，消除安全隱患，達(dá)到“三懂三會”；制定實(shí)施方案并組織開展活動。

2、抓好全省安全管理信息平的試點(diǎn)工作，要在市局統(tǒng)一組織下完成操作培訓(xùn)、數(shù)據(jù)初始化和試用反饋等方面的工作；

3、繼續(xù)開展安全質(zhì)量標(biāo)準(zhǔn)達(dá)標(biāo)活動，迎接省局達(dá)標(biāo)檢查考核和安全標(biāo)準(zhǔn)化工作評價(jià)。要把標(biāo)準(zhǔn)融入到管理體系的各項(xiàng)目標(biāo)指標(biāo)和日常安全管理中；

4、認(rèn)真落實(shí)上半年消防安全為主的專項(xiàng)檢查和下半年綜合性檢查的自查工作。

三、強(qiáng)化過程控制，要結(jié)合體系運(yùn)行和6S管理，認(rèn)真組織實(shí)施《省煙草專賣商業(yè)系統(tǒng)安全質(zhì)量標(biāo)準(zhǔn)》，推進(jìn)體系有效運(yùn)行。（時間1-12月）

1、要繼續(xù)開展標(biāo)準(zhǔn)化的宣傳培訓(xùn)活動，使廣大員工做到“知標(biāo)、用標(biāo)、達(dá)標(biāo)”，在基層崗位達(dá)標(biāo)、專業(yè)達(dá)標(biāo)和企業(yè)達(dá)標(biāo)三個層面做好達(dá)標(biāo)工作；要把職業(yè)健康安全管理的有效運(yùn)行作為重點(diǎn)工作加以落實(shí)。要堅(jiān)持PDCA循環(huán)思想，加強(qiáng)管理，持續(xù)改進(jìn)。要以安全目標(biāo)為指導(dǎo)，根據(jù)危險(xiǎn)源的重新辨識和安全質(zhì)量標(biāo)準(zhǔn)的要求，加強(qiáng)體系運(yùn)行的過程控制，及時修訂體系文件，確保管理體系對職業(yè)健康安全管理的符合性、有效性、充分性和適宜性。

2、要結(jié)合本單位實(shí)際，細(xì)化安全技術(shù)規(guī)范、安全行為規(guī)范、檢查要求和方法等具體工作標(biāo)準(zhǔn)建設(shè)，不斷充實(shí)完善安全管理體系作業(yè)文件，為體系運(yùn)行提供技術(shù)和操作層面的支撐；要認(rèn)真落實(shí)內(nèi)審制度，積極做好內(nèi)審自查，實(shí)行賬管理和閉環(huán)管理，切實(shí)做到整改措施、責(zé)任、資金、時限和預(yù)案“五到位”。

3、要結(jié)合“掌握消防技能，創(chuàng)建平安煙”為主題的“雙能”活動，重點(diǎn)抓好消防安全及安全標(biāo)志標(biāo)識的對標(biāo)、達(dá)標(biāo)工作。

四、突出服務(wù)，強(qiáng)化安全檢查和隱患整治力度。采取多種形式開展大檢查和節(jié)假日抽查，通過交叉、不定時、跟蹤等方法，提高檢查成效。（時間1-12月）

1、安全管理人員要樹立服務(wù)意識，制訂計(jì)劃和措施，到基層部門、作業(yè)場所加強(qiáng)現(xiàn)場安全檢查、督促、指導(dǎo)；落實(shí)重點(diǎn)部位、重點(diǎn)時段安防設(shè)備設(shè)施的檢查維護(hù)，消除隱患。

2、要加強(qiáng)消防安全管理，確保消防安全設(shè)備設(shè)施配置齊全并有效運(yùn)行，嚴(yán)控重點(diǎn)區(qū)域的火源，保證疏散通道的暢通；落實(shí)隱患整治，加大事故責(zé)任追究力度。在年初要組織有關(guān)人員開展事故隱患排查和風(fēng)險(xiǎn)評價(jià)，重點(diǎn)是要做好“重點(diǎn)領(lǐng)域、重點(diǎn)部位、重點(diǎn)時段”的隱患排查工作，對排查中發(fā)現(xiàn)的各類隱患或問題，要采取及時、有效的措施，落實(shí)整改。

3、要加強(qiáng)車輛安全管理，貫徹行業(yè)有關(guān)車輛安全管理的規(guī)定，加強(qiáng)車輛使用、維護(hù)和駕駛員管理，落實(shí)“兩證一單”制度。

4、要加強(qiáng)外勤人員的安全管理，關(guān)注客戶經(jīng)理等外勤工作人員的職業(yè)健康安全狀態(tài)。要加強(qiáng)安全教育，提高自我保護(hù)能力。

5、加強(qiáng)對出租物業(yè)、閑置庫房的安全監(jiān)管。要落實(shí)安全責(zé)任，細(xì)化過程監(jiān)控，及時消除各類隱患。

五、加強(qiáng)宣傳，強(qiáng)化“大安全”觀，大力推進(jìn)安全文化建設(shè)。（時間1-12月）

1、認(rèn)真執(zhí)行《省煙草專賣、商業(yè)系統(tǒng)安全教育培訓(xùn)及宣傳活動規(guī)定》。要保證員工具備崗位作業(yè)所需要的安全知識，熟悉規(guī)章制度和安全技術(shù)操作規(guī)程，掌握本崗位的安全操作技能、作業(yè)場所危險(xiǎn)因素和應(yīng)急措施；要充分利用“廉情、內(nèi)管、安全”文化長廊，把安全文化融合到企業(yè)文化中；要利用多種形式，如：“全國安全生產(chǎn)月”、“119消防日”等主題活動，借助OA網(wǎng)、宣傳欄、短信平等形式，在員工中普及相關(guān)安全法規(guī)和本崗位安全生產(chǎn)知識，將人人講安全的意識普及到各層次。

2、要樹立以人為本的“大安全”觀，認(rèn)真組織開展安全宣傳教育活動，建立職工安全培訓(xùn)檔案，對培訓(xùn)效果做好跟蹤評價(jià)，提高全員及相關(guān)方的安全意識和安全防范能力；積極參加市局（公司）組織的專兼職安全管理人員對安防設(shè)備設(shè)施檢查實(shí)際操作應(yīng)用知識培訓(xùn)，提高安全管理人員發(fā)現(xiàn)隱患，分析、評價(jià)的能力，落實(shí)隱患整改措施的能力；同時做好機(jī)動車駕駛?cè)思寄荑b定培訓(xùn)和駕駛、維護(hù)技能競賽活動。

3、要加強(qiáng)專(兼)職安全員的安全教育培訓(xùn)，尤其要提升各部門兼職安全員專業(yè)素質(zhì)，發(fā)揮其主觀能動性，促使他們不但能自覺的承擔(dān)日常安全管理職責(zé)，還能自發(fā)的開展基層安全教育和經(jīng)常性的部門自查工作。

4、對新進(jìn)員工、保安人員、食堂和出租房業(yè)主進(jìn)行安全教育培訓(xùn)，堅(jiān)持安全教育100%考試合格上崗。每月有計(jì)劃的進(jìn)行老員工安全知識再教育，爭取全年安全培訓(xùn)面100%。

5、堅(jiān)持做到每季度至少召開一次安全委員會或領(lǐng)導(dǎo)小組會議，分析安全生產(chǎn)情況，及時通報(bào)安全生產(chǎn)中出現(xiàn)的問題隱患；增加安全投入，保證全年安全資金投入100%，及時落實(shí)到位；提高隱患整改率，確保安全隱患100%整改，及時整改率達(dá)到95%以上。

六、夯實(shí)基礎(chǔ)，強(qiáng)化各項(xiàng)日常安全管理工作。落實(shí)重點(diǎn)部位、重點(diǎn)時段安全管理。（時問1-12月）

1、全面推進(jìn)安全生產(chǎn)責(zé)任制的落實(shí)。各部門負(fù)責(zé)人要按照“誰主管誰負(fù)責(zé)”、落實(shí)“一崗雙責(zé)”制度。進(jìn)一步加強(qiáng)崗位安全責(zé)任，根據(jù)危險(xiǎn)源辨識和責(zé)任分解情況，明確各部門各崗位的安全工作目標(biāo)，提高安全責(zé)任書及崗位工作手冊的可操作性。

2、加強(qiáng)維護(hù)、檢測工作，提升安全設(shè)備設(shè)施的運(yùn)行效率。要將安全設(shè)施建設(shè)、管理方案實(shí)施和安全管理費(fèi)用計(jì)劃納入年度預(yù)算，確保落實(shí)。要加強(qiáng)安全設(shè)施的維護(hù)保養(yǎng)和使用管理，要明確部門和人員，進(jìn)行常態(tài)化管理。對達(dá)到使用壽命的設(shè)備部件和存在老化隱患的電氣線路、器件等，應(yīng)及時更換，確保設(shè)施、設(shè)備處于安全運(yùn)行狀態(tài)。

3、加強(qiáng)重點(diǎn)部位、重點(diǎn)時段的安全管理。一是加強(qiáng)送貨部的安全管理。繼續(xù)加大防火、防盜、防搶劫、防交通事故、防工傷事故的監(jiān)管力度，確保倉庫和送貨車輛、貨款、員工生命安全；二是加強(qiáng)交通安全管理。繼續(xù)加大對交通事故預(yù)防控制力度，落實(shí)駕駛?cè)税踩逃?，每月一次車輛集中安全檢查和出車前檢查提醒制度，建立和完善駕駛?cè)丝己宿k法，確保行車安全；三是加強(qiáng)重點(diǎn)時段的安全管理。繼續(xù)加大對節(jié)日、夏季防暑降溫、防防汛、冬季雨雪冰凍等惡劣氣象條件下的安全保衛(wèi)工作；四是加強(qiáng)機(jī)關(guān)安全管理。繼續(xù)加大對財(cái)務(wù)室、檔案室、機(jī)房等重點(diǎn)部位安防設(shè)備、設(shè)施配置和監(jiān)管；五是加強(qiáng)已上劃卷煙零售公司、出租房的安全管理，杜絕發(fā)生監(jiān)管漏洞。

4、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全管理。一是要加強(qiáng)國家局、省局安全管理信息系統(tǒng)應(yīng)用知識的學(xué)習(xí)和培訓(xùn)，在應(yīng)用中發(fā)現(xiàn)的問題要及時提出意見和建議；二是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，安全職能部門要配合信息中心抓好計(jì)算機(jī)網(wǎng)絡(luò)防火、防雷、防盜、防病毒、防攻擊、防泄密等安全問題。

篇10

1.1編制目的

正確、有效和快速地處理大面積停電事件，最大限度地減少大面積停電造成的影響和損失，維護(hù)國家安全、社會穩(wěn)定和人民生命財(cái)產(chǎn)安全，編制本預(yù)案。

1.2編制依據(jù)

依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》、《中華人民共和國電力法》、《生產(chǎn)安全事故報(bào)告和調(diào)查處理?xiàng)l例》、《電力監(jiān)管條例》、《電力安全事故應(yīng)急救援和調(diào)查處理?xiàng)l例》、《電力設(shè)施保護(hù)條例》、《電力供應(yīng)與使用條例》、《國家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國家處置電網(wǎng)大面積停電事件應(yīng)急預(yù)案》、《國務(wù)院電網(wǎng)調(diào)度管理?xiàng)l例》及《山西省突發(fā)公共事件總體應(yīng)急預(yù)案》等法律法規(guī)和有關(guān)規(guī)定制訂。

1.3適用范圍

（1）本預(yù)案適用于市應(yīng)對和處置因電力生產(chǎn)重特大事故、自然災(zāi)害、電力設(shè)施受外力破壞、電力供應(yīng)持續(xù)危機(jī)等引起的對安全和社會穩(wěn)定以及人民群眾生產(chǎn)生活構(gòu)成重大影響和嚴(yán)重威脅的大面積停電事件。

（2）本預(yù)案用于規(guī)范在電網(wǎng)發(fā)生大面積停電事件下，各相關(guān)部門組織開展社會救援、事故搶險(xiǎn)與處置、電力供應(yīng)恢復(fù)等工作。

（3）本預(yù)案中市電網(wǎng)大面積停電事件是指：電力生產(chǎn)受嚴(yán)重自然災(zāi)害影響、嚴(yán)重人為破壞發(fā)生重特大事故，引起連鎖反應(yīng)，造成電網(wǎng)長時間、大范圍減供負(fù)荷而引起的事件。

1.4預(yù)案體系

（1）本預(yù)案在《山西省處置電網(wǎng)大面積停電事件應(yīng)急預(yù)案》的原則指導(dǎo)下編制，規(guī)定了市發(fā)生大面積停電事件應(yīng)急處置的一般程序，是市人民政府《市突發(fā)公共事件總體應(yīng)急預(yù)案》的專項(xiàng)預(yù)案。

（2）市行政區(qū)內(nèi)電力企業(yè)和重要電力用戶應(yīng)在本預(yù)案的原則指導(dǎo)下制訂相應(yīng)的專業(yè)應(yīng)急預(yù)案，各專業(yè)應(yīng)急預(yù)案要與本預(yù)案相銜接。

1.5工作原則

（1）以人為本，預(yù)防為主。堅(jiān)持把維護(hù)國家安全和社會穩(wěn)定，保障人民生命財(cái)產(chǎn)安全放在首位，最大限度地減少大面積停電造成的影響和損失。加強(qiáng)電力安全監(jiān)督管理，落實(shí)事故預(yù)防的隱患排查治理措施，有效防止電力安全事故發(fā)生；加強(qiáng)電力設(shè)施保護(hù)宣傳工作和行政執(zhí)法力度，提高公眾保護(hù)電力設(shè)施的意識；廣泛開展大面積停電聯(lián)合應(yīng)急演練，提高社會綜合應(yīng)急處置能力。

（2）統(tǒng)一指揮，分工負(fù)責(zé)。在市人民政治統(tǒng)一領(lǐng)導(dǎo)下，各級部門、鄉(xiāng)鎮(zhèn)人民政府、電力企業(yè)和重要電力用戶按照分層分區(qū)、統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)的原則，組織開展電網(wǎng)大面積停電事件下的社會應(yīng)急救援、事故搶險(xiǎn)與處置、電力供應(yīng)恢復(fù)等工作。

（3）恢復(fù)電網(wǎng)，保證重點(diǎn)。采取必要手段，防止停電范圍擴(kuò)大，保證社會基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn)。在電網(wǎng)恢復(fù)中，優(yōu)先保證重要電廠廠用電源和重要輸變電設(shè)備設(shè)施恢復(fù)，提高整個系統(tǒng)恢復(fù)速度。在供電恢復(fù)中，優(yōu)先考慮對重點(diǎn)地區(qū)、重要電力用戶恢復(fù)供電、盡快恢復(fù)社會正常秩序。

2應(yīng)急組織體系

2.1市應(yīng)急機(jī)構(gòu)

2.1.1電網(wǎng)大面積停電應(yīng)急領(lǐng)導(dǎo)小組及職責(zé)

市人民政府成立電網(wǎng)大面積停電事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱應(yīng)急領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組組成人員名單見附件1），統(tǒng)一領(lǐng)導(dǎo)指揮大面積停電事件應(yīng)急處置工作。

應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé)是：

(1)負(fù)責(zé)全市電網(wǎng)大面積停電事件應(yīng)急處置的指揮協(xié)調(diào)，研究保證市電力系統(tǒng)安全穩(wěn)定運(yùn)行，研究重大應(yīng)急決策和部署；

(2)統(tǒng)一領(lǐng)導(dǎo)大面積停電應(yīng)急處置、事故搶險(xiǎn)、電網(wǎng)恢復(fù)等各項(xiàng)應(yīng)急工作；

(3)協(xié)調(diào)各相關(guān)部門應(yīng)急指揮機(jī)構(gòu)之間的關(guān)系，協(xié)助指揮社會應(yīng)急救援工作；

(4)決定實(shí)施和終止應(yīng)急預(yù)案，宣布進(jìn)入和解除電網(wǎng)停電應(yīng)急狀態(tài)，具體應(yīng)急指令。

（5）按授權(quán)信息。

2.1.2應(yīng)急領(lǐng)導(dǎo)小組辦公室及職責(zé)

應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)日常工作。辦公室設(shè)在供電支公司。

辦公室主要職責(zé)：

（1）落實(shí)市應(yīng)急領(lǐng)導(dǎo)小組部署的各項(xiàng)任務(wù)和下達(dá)的各項(xiàng)指令；

（2）組織制訂市級應(yīng)急預(yù)案，指導(dǎo)各鄉(xiāng)鎮(zhèn)及相關(guān)部門制訂應(yīng)急預(yù)案并監(jiān)督執(zhí)行情況；

（3）掌握應(yīng)急處置和供電恢復(fù)情況。

2.1.3成員單位

應(yīng)急領(lǐng)導(dǎo)小組成員單位按照市應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署和各自職責(zé)配合做好大面積停電應(yīng)急工作，制訂本部門應(yīng)急預(yù)案，報(bào)市應(yīng)急領(lǐng)導(dǎo)小組辦公室備案。

成員單位職責(zé)：

（1）市委宣傳部：根據(jù)市指揮部的安排，協(xié)助有關(guān)部門統(tǒng)一宣傳口徑，組織媒體播發(fā)相關(guān)新聞；根據(jù)事件的嚴(yán)重程度或其他需要組織現(xiàn)場新聞會；加強(qiáng)對新聞單位、媒體宣傳報(bào)道的指導(dǎo)和管理；正確引導(dǎo)輿論，及時對外信息。

（2）市發(fā)改局：負(fù)責(zé)電力應(yīng)急救援所需物資保障工作組織協(xié)調(diào)有關(guān)部門做好應(yīng)急救援防護(hù)用品的緊急供應(yīng)、儲備和調(diào)運(yùn)管理工作，負(fù)責(zé)電力企業(yè)恢復(fù)電力設(shè)施建設(shè)相關(guān)工作。

（3）市經(jīng)貿(mào)局：負(fù)責(zé)電力供應(yīng)平衡工作；負(fù)責(zé)制定事故狀態(tài)下拉閘限電序位表、保電序位表和恢復(fù)供電序位表；協(xié)調(diào)全市供、用電力資源的供應(yīng)工作，落實(shí)好社會應(yīng)急措施綜合性工作；負(fù)責(zé)督促本行政區(qū)所監(jiān)管企業(yè)緊急停電狀態(tài)下應(yīng)配備應(yīng)急和保安電源，完善各種保障措施；加強(qiáng)市場宏觀調(diào)控，做好生活必需品的監(jiān)控和供應(yīng)工作；

（4）市公安局：負(fù)責(zé)協(xié)助電網(wǎng)大面積停電事件領(lǐng)導(dǎo)小組做好事故災(zāi)難救援和電力設(shè)施保衛(wèi)工作，控制并處理由電力安全生產(chǎn)事故引發(fā)的治安事件，維護(hù)社會治安，保障社會秩序，保障救援工作及時有效的進(jìn)行。

（5）市財(cái)政局：負(fù)責(zé)組織協(xié)調(diào)電力應(yīng)急救援工作所需經(jīng)費(fèi)，并列入年財(cái)政預(yù)算，做好應(yīng)急資金使用的監(jiān)督管理工作。

（6）市交通局：負(fù)責(zé)統(tǒng)一調(diào)集、征用應(yīng)急救援客貨運(yùn)輸車輛，保障發(fā)電燃料、搶險(xiǎn)救援物資、必要生活資料和搶險(xiǎn)救災(zāi)人員運(yùn)輸，保障應(yīng)急救援人員、搶險(xiǎn)救災(zāi)物資公路運(yùn)輸通道暢通。會同有關(guān)部門做好其他交通領(lǐng)域事故災(zāi)難的應(yīng)急救援工作。

（7）市水利局：負(fù)責(zé)影響范圍內(nèi)汛情預(yù)測和預(yù)報(bào)，做好影響范圍內(nèi)水利工程的管理調(diào)度工作。

（8）市衛(wèi)生局：負(fù)責(zé)組織協(xié)調(diào)應(yīng)急醫(yī)療救援和衛(wèi)生防疫工作，為鄉(xiāng)鎮(zhèn)衛(wèi)生部門提供技術(shù)支持。

（9）市安監(jiān)局：協(xié)調(diào)大面積停電事故引發(fā)相關(guān)領(lǐng)域應(yīng)急工作，并監(jiān)督應(yīng)急措施的落實(shí)情況，統(tǒng)一組織實(shí)施相關(guān)領(lǐng)域的應(yīng)急救援工作。

（10）市聯(lián)通公司：負(fù)責(zé)組織協(xié)調(diào)通信、信息網(wǎng)絡(luò)安全等事故災(zāi)難的應(yīng)急救援、應(yīng)急通信保障。

（11）市氣象局：負(fù)責(zé)電網(wǎng)大面積停電事件應(yīng)急救援過程中提供氣象監(jiān)測、檢測和氣象預(yù)報(bào)等工作。

（12）市煤管局：督促、檢查、協(xié)調(diào)煤礦企業(yè)應(yīng)急措施的啟動和執(zhí)行。對自供區(qū)電力用戶的監(jiān)督。

（13）市火車站：具體實(shí)施發(fā)電燃料、搶險(xiǎn)救援物資、必要生活資料等的鐵路運(yùn)輸。

（14）市供電支公司：在市應(yīng)急領(lǐng)導(dǎo)小組、忻州供電分公司的領(lǐng)導(dǎo)下，具體實(shí)施電網(wǎng)大面積停電應(yīng)急處置和救援。

2.2電力企業(yè)、重要電力用戶

2.2.1電力調(diào)度機(jī)構(gòu)

各級電力調(diào)度機(jī)構(gòu)是電網(wǎng)應(yīng)急處置指揮中心，值班調(diào)度員是電網(wǎng)應(yīng)急處理的指揮員，統(tǒng)一指揮調(diào)度管轄范圍內(nèi)的電網(wǎng)事故處置。

2.2.2電力企業(yè)

在應(yīng)急指揮機(jī)構(gòu)領(lǐng)導(dǎo)下，市供電公司個體實(shí)施對全市電網(wǎng)大面積停電事件的處置，完善電網(wǎng)“黑啟動”預(yù)案，事件處置按調(diào)度管理權(quán)限和處置預(yù)案進(jìn)行。成立大面積停電應(yīng)急指揮機(jī)構(gòu)，負(fù)責(zé)本企業(yè)的事故搶險(xiǎn)和應(yīng)急處理工作。

2.2.3重要用戶

負(fù)責(zé)本單位事故搶險(xiǎn)和應(yīng)急處置工作，做好自備應(yīng)急電源配備和安全使用管理工作，接受各級處置電網(wǎng)大面積停電事件應(yīng)急指揮機(jī)構(gòu)的監(jiān)督管理。

3監(jiān)測與預(yù)警

3.1監(jiān)測

根據(jù)電網(wǎng)運(yùn)行特點(diǎn)和規(guī)律，各相關(guān)單位加大對影響電網(wǎng)安全運(yùn)行的各類因素的監(jiān)測力度。電力部門加強(qiáng)對重要電力設(shè)備設(shè)施運(yùn)行情況的監(jiān)測，及時排查治理隱患；氣象、水利、林業(yè)、地震等部門加強(qiáng)對氣象災(zāi)害、洪水災(zāi)害、森林火災(zāi)、地震災(zāi)害等影響電網(wǎng)安全運(yùn)行因素的監(jiān)測。

3.2預(yù)警

電力部門根據(jù)監(jiān)測信息，對發(fā)生電網(wǎng)大面積停電的可能性及可能造成的影響進(jìn)行評估，當(dāng)出現(xiàn)可能引發(fā)電網(wǎng)大面積停電的因素時，即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組辦公室。經(jīng)綜合研判后，應(yīng)急領(lǐng)導(dǎo)小組向社會電網(wǎng)大面積停電預(yù)警警報(bào)，當(dāng)發(fā)生電網(wǎng)大面積停電的可能性解除時，應(yīng)急領(lǐng)導(dǎo)小組就及時解除預(yù)警警報(bào)。

分級

按照電網(wǎng)停電范圍和事故嚴(yán)重程度，將大面積停電分為I級停電事件和Ⅱ級停電事件兩個狀態(tài)等級。

4.1I級停電事件

因發(fā)生重大電力安全事故、自然災(zāi)害，或者電網(wǎng)遭受外力破壞等各類原因，出現(xiàn)下列情況之一，為I級停電事件：

（1）造成市電網(wǎng)大面積停電，減供負(fù)荷達(dá)到30%及以上，或者因重要變電站設(shè)備設(shè)施遭受毀滅性破壞或打擊，造成電網(wǎng)大面積停電，減供負(fù)荷達(dá)到20%及以上。

（2）因電力生產(chǎn)發(fā)生重特大事故，引起連鎖反應(yīng)，造成市減供負(fù)荷達(dá)到事故前總負(fù)荷的40%及以上。

（3）電網(wǎng)拉限負(fù)荷達(dá)到正常值的50%及以上。

（4）因重要變電站、重要輸變電設(shè)備遭受毀滅性破壞或打擊，造成電網(wǎng)大面積停電，減供負(fù)荷達(dá)到事故前總負(fù)荷的20%及以上。

（5）因電網(wǎng)故障，造成居民用戶停電3萬戶及以上。

4.1Ⅱ級停電事件

因發(fā)生較大電力安全事故、自然災(zāi)害，或者電網(wǎng)遭受外力破壞等各類原因，出現(xiàn)下列情況之一，為Ⅱ級停電事件：

（1）造成電網(wǎng)減供負(fù)荷達(dá)到事故前總負(fù)荷的10%及以上，30%以下。

（2）造成市減供負(fù)荷達(dá)到事故前總負(fù)荷的20%及以上，50%以下。

（3）因電網(wǎng)故障，造成居民用戶停電10戶及以上3萬戶以下。

5應(yīng)急響應(yīng)

5.1事件報(bào)告

（1）發(fā)生I級停電事件時，供電支公司應(yīng)急指揮機(jī)構(gòu)應(yīng)將停電范圍、減供負(fù)荷、采取的緊急措施、發(fā)展趨勢等有關(guān)情況立即報(bào)告市應(yīng)急領(lǐng)導(dǎo)小組，市應(yīng)急小組組長主持召開緊急會議，就有關(guān)重大應(yīng)急問題作出決策和部署，并將有關(guān)情況向忻州市應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，同時宣布啟動應(yīng)急響應(yīng)。

（2）發(fā)生Ⅱ級停電事件時，供電支公司應(yīng)急指揮機(jī)構(gòu)應(yīng)將停電范圍、停電負(fù)荷、發(fā)展趨勢等有關(guān)情況立即報(bào)告市應(yīng)急領(lǐng)導(dǎo)小組，市應(yīng)急領(lǐng)導(dǎo)小組就有關(guān)應(yīng)急問題作出決策和部署，按本級應(yīng)急處置預(yù)案進(jìn)行處置，同時宣布啟動應(yīng)急響應(yīng)。

5.2事件通告

（1）發(fā)生I組停電事件后，應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)召集有關(guān)部門（單位），就事故影響范圍、發(fā)展過程、搶險(xiǎn)進(jìn)度、預(yù)計(jì)恢復(fù)時間等內(nèi)容及時通報(bào)，使有關(guān)部門（單位）和公眾對停電情況有客觀的認(rèn)識和了解。在I級停電事件應(yīng)急狀態(tài)宣布解除后，及時向有關(guān)部門（單位）和公眾通報(bào)信息。

（2）發(fā)生Ⅱ級停電事件后，由市應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)通報(bào)事故情況，事故信息。

（3）在大面積停電期間要加強(qiáng)信息和輿論宣傳工作，各鄉(xiāng)鎮(zhèn)和相關(guān)部門要積極組織力量，發(fā)動群眾，堅(jiān)決打擊造謠惑眾、散布謠言、哄抬物價(jià)、偷盜搶劫等各種違法違紀(jì)行為，減少公眾恐慌情緒，維護(hù)社會穩(wěn)定。

5.3響應(yīng)程序

（1）電網(wǎng)與供電恢復(fù)：發(fā)生停電事件后，電力調(diào)度機(jī)構(gòu)和電力企業(yè)要盡快恢復(fù)電網(wǎng)運(yùn)行和電力供應(yīng)。

①電力企業(yè)要采取一切必要手段，防止事故范圍護(hù)大、系統(tǒng)崩潰和瓦解；

②在政府的統(tǒng)一領(lǐng)導(dǎo)下，獨(dú)立企業(yè)組織力量開展搶險(xiǎn)救援、恢復(fù)電力設(shè)施工作；

③電力部門負(fù)責(zé)電網(wǎng)恢復(fù)工作。在電網(wǎng)恢復(fù)過程中，電力調(diào)度機(jī)構(gòu)負(fù)責(zé)指揮協(xié)調(diào)電網(wǎng)、電廠、用戶之間的電氣操作、機(jī)組啟動、用電恢復(fù)，要保證電網(wǎng)安全穩(wěn)定留有必要裕度。在條件具備時，優(yōu)先恢復(fù)重點(diǎn)地區(qū)、重要用戶的電力供應(yīng)；

④在電網(wǎng)恢復(fù)過程中，各發(fā)電廠要嚴(yán)格按照電力調(diào)度指令恢復(fù)機(jī)組并網(wǎng)運(yùn)行，調(diào)整發(fā)電出力。

⑤在供電恢復(fù)過程中，各電力用戶要嚴(yán)格按照調(diào)度指令分時分步地恢復(fù)用電。

（2）社會應(yīng)急：發(fā)生停電事件后，受影響或受波及的地方鄉(xiāng)鎮(zhèn)各級人民政府、各有關(guān)部門、各類電力用戶在應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，按職責(zé)分工立即行動，組織開展社會停電應(yīng)急救援與處置工作。

——對停電后易造成重大影響和生命財(cái)產(chǎn)損失的單位、設(shè)施等電力用戶，按照有關(guān)技術(shù)要求迅速啟動保安電源，避免造成更大影響和損失。

——車站、高層建筑、商場、影劇院、體育場（館）、學(xué)校、公共娛樂場所等各類人員聚集場所的電力用戶，停電后要迅速啟動應(yīng)急照明，組織人員有組織、有秩序地集中或疏散，確保所有人員人身安全。

——公安、刑警等部門在發(fā)生停電的地區(qū)要加強(qiáng)對關(guān)系國計(jì)民生、國家安全和公共安全的重點(diǎn)單位、重點(diǎn)目標(biāo)的安全保衛(wèi)工作，加強(qiáng)社會巡邏防范工作，嚴(yán)密防范和嚴(yán)厲打擊違法犯罪活動，維護(hù)社會穩(wěn)定。

——消防部門要做好各項(xiàng)滅火救援應(yīng)急準(zhǔn)備工作，及時撲滅大面積停電期間發(fā)生的各類火災(zāi)。

——公安、交警部門要組織力量，加強(qiáng)停電地區(qū)道路交通指揮和疏導(dǎo)，緩解交通堵塞，避免出現(xiàn)交通混亂，保障各項(xiàng)應(yīng)急工作的正常進(jìn)行。

——商務(wù)部門要迅速協(xié)調(diào)、組織有關(guān)生活必需口的市場供應(yīng)，保證居民在停電期間的生活必需品供給。

——衛(wèi)生部門要督促開展急診、急救及手術(shù)治療的醫(yī)療機(jī)構(gòu)，必須使用雙回路供電，并自備發(fā)電設(shè)備，保證重點(diǎn)科室電力供應(yīng)，確保病人能得到及時、有效治療。

——停電地區(qū)各類電力用戶要及時啟動相應(yīng)停電預(yù)案，有效防止各種次生災(zāi)害的發(fā)生。

——電力企業(yè)要迅速組織力量開展事故搶險(xiǎn)救災(zāi)，修復(fù)被損電力設(shè)施，恢復(fù)災(zāi)區(qū)電力供應(yīng)工作。

5.4應(yīng)急結(jié)束

在同時滿足下列條件下，由應(yīng)急領(lǐng)導(dǎo)小組經(jīng)研究決定宣布解除停電事件狀態(tài)：

（1）電網(wǎng)主干網(wǎng)架基本恢復(fù)正常接線方式，電網(wǎng)運(yùn)行參數(shù)保持在穩(wěn)定限額之內(nèi)，主要發(fā)電廠機(jī)組運(yùn)行穩(wěn)定。

（2）停電負(fù)荷恢復(fù)80%以上，市負(fù)荷恢復(fù)90%以上。

（3）無其他對電網(wǎng)安全穩(wěn)定運(yùn)行和正常電力供應(yīng)存在重大影響或嚴(yán)重威脅的危險(xiǎn)因素。

6應(yīng)急保障

6.1技術(shù)保障

全面加強(qiáng)技術(shù)支持部門的應(yīng)急基礎(chǔ)保障工作。供電支公司聘請電力生產(chǎn)、管理、科研等各方面專家，組成大面積停電處置專家咨詢小組，對應(yīng)急處置進(jìn)行技術(shù)咨詢和決策支持。電力企業(yè)應(yīng)認(rèn)真分析和研究電網(wǎng)大面積停電可能造成的社會危害和損失，增加技術(shù)投入，不斷完善電網(wǎng)大面積停電應(yīng)急技術(shù)保障體系。電力大用戶應(yīng)當(dāng)加強(qiáng)涉網(wǎng)技術(shù)的分析研究，增加技術(shù)和設(shè)備的投入，不斷提高滿足電網(wǎng)安全穩(wěn)定運(yùn)行的技術(shù)要求和應(yīng)急處置要求。

6.2裝備保障

（1）建立預(yù)警信息采集平臺，加強(qiáng)通信和信息保障，配備必要的移動通訊裝備和應(yīng)急交通工具，保證應(yīng)急指揮和現(xiàn)場搶險(xiǎn)救援的通信暢通，信息傳播無誤。

（2）積極推進(jìn)應(yīng)急系統(tǒng)建設(shè)，滿足急救、搶險(xiǎn)、救援的需要。

（3）政府部門根據(jù)研究工作需要，儲備應(yīng)對危機(jī)所需通用物資。

（4）電力企業(yè)、重要電力用戶根據(jù)應(yīng)急工作需要，建立健全救援裝備數(shù)據(jù)庫和調(diào)用制度，配備必要的應(yīng)急救援裝備。

（5）各應(yīng)急指揮機(jī)構(gòu)應(yīng)掌握各專業(yè)的應(yīng)急救援裝備的儲備情況，并保證救援裝備始終處在隨時可正常使用的狀態(tài)。

（6）電力企業(yè)所需應(yīng)急救援物資由電力企業(yè)自行解決，涉及全市各鄉(xiāng)鎮(zhèn)應(yīng)急救援物資由市應(yīng)急領(lǐng)導(dǎo)組協(xié)調(diào)。

6.3人員保障

電力企業(yè)應(yīng)組建專業(yè)救援隊(duì)伍，通過日常技能培訓(xùn)和模擬演練等手段提高各類人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。

6.4財(cái)政保障

（1）電力企業(yè)自身應(yīng)急救援人員、裝備等所需經(jīng)費(fèi)自行解決。

（2）涉及全市應(yīng)急救援所需資金和電力預(yù)警信息平臺建設(shè)、運(yùn)行所需的資金由市級財(cái)政進(jìn)行協(xié)調(diào)。

7宣傳、培訓(xùn)和演練

7.1宣傳

應(yīng)急領(lǐng)導(dǎo)小組辦公室、地方各級人員政府應(yīng)通過各種新聞媒體向全社會宣傳遇到大面積停電的緊急情況下如何采取正確措施處置，增強(qiáng)公眾的自我保護(hù)意識。電力企業(yè)和重要電力用戶應(yīng)加強(qiáng)對員工防范事故的安全生產(chǎn)教育和應(yīng)急救援教育。

7.2培訓(xùn)

應(yīng)急領(lǐng)導(dǎo)小組辦公室、各級應(yīng)急指揮機(jī)構(gòu)組織電力企業(yè)和重要電力用戶的有關(guān)人員進(jìn)行定期專業(yè)培訓(xùn)，加強(qiáng)專業(yè)人員的技術(shù)交流和研討，提高處置電網(wǎng)大面積停電事件的能力。

7.3演練

應(yīng)急領(lǐng)導(dǎo)小組組織大面積停電事件應(yīng)急聯(lián)合演練，以加強(qiáng)和完善電網(wǎng)經(jīng)營企業(yè)、重要電力用戶以及社會應(yīng)急聯(lián)動之間的協(xié)調(diào)應(yīng)急機(jī)制，提高應(yīng)急處置能力。電力企業(yè)應(yīng)根據(jù)自身生產(chǎn)實(shí)際，組織開展本企業(yè)的專業(yè)應(yīng)急演練和反事故演習(xí)。所有預(yù)案三年內(nèi)必須演練一次。

8信息

應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)對事故信息統(tǒng)一對外，并負(fù)責(zé)擬訂信息方案，及時采用適當(dāng)方式信息，組織報(bào)道。

9后期處置

9.1事故調(diào)查

大面積停電事件發(fā)生之后，按照《電力安全事故應(yīng)急救援和調(diào)查事故條例》規(guī)定，特別重大事故由忻州市或者忻州市授權(quán)的部門組織事故調(diào)查組進(jìn)行調(diào)查；其他事故由市政府牽頭有關(guān)部門組成事故調(diào)查組進(jìn)行事故調(diào)查。各相關(guān)鄉(xiāng)鎮(zhèn)、各有關(guān)部門和單位認(rèn)真配合調(diào)查組的工作，客觀、公正、準(zhǔn)確地查清事故原因、發(fā)生過程、恢復(fù)情況、事故損失等。

事故調(diào)查應(yīng)與現(xiàn)場應(yīng)急處置工作有機(jī)結(jié)合。事故調(diào)查組到達(dá)現(xiàn)場后要認(rèn)真聽取現(xiàn)場應(yīng)急處置工作情況介紹，并與現(xiàn)場應(yīng)急指揮機(jī)構(gòu)協(xié)調(diào)，參與現(xiàn)場應(yīng)急處置工作。

事故調(diào)查工作包括：組成調(diào)查組，應(yīng)急救援情況的調(diào)查，事故現(xiàn)場調(diào)查，技術(shù)分析，事故原因的判定，事故性質(zhì)和責(zé)任的查明，編寫事故調(diào)查報(bào)告，提出安全預(yù)防措施建議。

9.2改進(jìn)措施

（1）大面積停電之后，電力企業(yè)應(yīng)及時組織生產(chǎn)、運(yùn)行、科研等部門聯(lián)合攻關(guān)，研究事故發(fā)生機(jī)理，分析事故發(fā)展過程，吸取事故教訓(xùn)，提出具體措施，進(jìn)一步完善和改進(jìn)電力應(yīng)急預(yù)案。

（2）各相關(guān)鄉(xiāng)鎮(zhèn)、各有關(guān)部門應(yīng)及時總結(jié)社會應(yīng)急救援工作的經(jīng)驗(yàn)和教訓(xùn)進(jìn)一步完善和改進(jìn)社會停電應(yīng)急救援、事故搶險(xiǎn)與緊急處置體系。

（3）對應(yīng)急處置過程中，表現(xiàn)突出的單位和個人，由市人民政府予以表彰和獎勵。

（4）對應(yīng)急處置過程中，、嚴(yán)重失職的單位和個人，根據(jù)國家法律的規(guī)定給予處罰，構(gòu)成犯罪的，依法追究責(zé)任。任何單位和個人有權(quán)向應(yīng)急領(lǐng)導(dǎo)小組、市政府有關(guān)部門舉報(bào)。

10附則

10.1預(yù)案管理與更新

隨著應(yīng)急救援相關(guān)法律法規(guī)的制定和修訂，部門職責(zé)或應(yīng)急資源發(fā)生變化，以及實(shí)施過程中發(fā)現(xiàn)存在問題或出現(xiàn)的情況及時修訂完善本預(yù)案。

10.2預(yù)案解釋

本預(yù)案由市應(yīng)急領(lǐng)導(dǎo)組負(fù)責(zé)解釋