導語：如何才能寫好一篇網(wǎng)絡安全突發(fā)應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

為切實提高我局對網(wǎng)絡輿論的引導能力和處置網(wǎng)絡輿情的管控能力，形成科學、有效、反應迅速的應急工作機制，特制定本預案。

一、組織指揮機構與職責

（一）組織體系

成立網(wǎng)絡與信息安全領導小組，組長由分管副局長擔任（特殊情況由局長擔任），成員包括：各股室負責人及聯(lián)絡員等。

（二）工作職責

1．研究制訂我局網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我局網(wǎng)絡與信息安全應急機制和工作體系建設。

2．研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

3．指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、宣傳培訓，督促應急保障體系建設。

4．及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。及時向局領導提出啟動本預案的建議。

5．負責參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

二、工作原則

（一）居安思危，預防為主。立足安全防護，加強預警，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

（二）提高素質，快速反應。加強網(wǎng)絡安全風險科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡安全風險發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

（三）加強管理，強化責任。建立和完善安全責任制及聯(lián)動工作機制。加強與相關部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

三、網(wǎng)絡安全風險防范工作流程

（一）信息監(jiān)測與報告

要進一步完善網(wǎng)絡安全風險突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對涉軍領域網(wǎng)絡安全風險的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡安全風險突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向局領導匯報。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

（二）預警處理與預警

1．對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡安全風險突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，并第一時間進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2．領導小組接到匯報后應立即查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

（三）風險處置

信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定是否上報上級領導部門。

篇2

僅供參考

一、總則

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發(fā)事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網(wǎng)絡安全暢通。

（二）編制依據(jù)

制訂本預案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業(yè)（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發(fā)公共事件總體預案》及相關法規(guī)、條例。

（三）應急分級

ⅲ級：因較大突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成一個全縣通信故障的情況；通信網(wǎng)絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成本縣50%以上通信網(wǎng)點通信故障的情況；通信網(wǎng)絡故障造成本縣50%以上通信網(wǎng)點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯(lián)通分公司所屬通信網(wǎng)絡、通信設施在自然災害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1.統(tǒng)一指揮，協(xié)同作戰(zhàn)。

電信分公司、移動分公司、聯(lián)通分公司在縣通信應急保障領導小組的統(tǒng)一領導下，縣經(jīng)商科技局通信應急保障領導小組協(xié)同指導下，根據(jù)本應急預案，認真履行各自職責，密切配合，充分發(fā)揮整體效能。

2.實時監(jiān)控，加強防范。

各分公司特別是各分公司網(wǎng)絡監(jiān)控中心要加強對關鍵網(wǎng)絡設施實時監(jiān)控和防范，一方面要防止不法分子利用網(wǎng)絡傳播有害信息，另一方面針對一些敵對組織可能會對網(wǎng)絡發(fā)起的大規(guī)模攻擊和破壞活動，及早發(fā)現(xiàn)苗頭、動態(tài)，提前做好應急處置工作。

3.快速反應，控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時，各單位可以根據(jù)預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態(tài)進一步蔓延，將損失和危害降到最小。

4.全程記錄，追查根源。

各單位在發(fā)生網(wǎng)絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協(xié)助相關部門進行處理。

5.出現(xiàn)ⅳ級以上（包括ⅳ級）異常狀態(tài)，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網(wǎng)絡通信安全，以便在通信網(wǎng)絡出現(xiàn)阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1.通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關負責人

3.通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網(wǎng)絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

4.通信網(wǎng)絡維護工作

辦公室下設應急搶險隊，由各通信分公司網(wǎng)絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統(tǒng)一指揮和調度。

（二）領導小組和辦公室職責

1.領導小組職責

領導小組負責全面應對突發(fā)事件的通信保障、通信恢復應急工作的領導、組織、指揮和協(xié)調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業(yè)主管部門相關文件，落實國家通信保障應急工作相關政策及規(guī)定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發(fā)事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協(xié)調工作。

（5）結合重大突發(fā)事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2.辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區(qū)域內的應急資源，并跟蹤、監(jiān)控管理區(qū)域內突發(fā)事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業(yè)應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1.網(wǎng)絡分析評估

各通信分公司，根據(jù)通信網(wǎng)絡運行情況和網(wǎng)絡結構變化情況，定期或不定期對網(wǎng)絡運行狀況進行評估。根據(jù)評估報告，修訂應急預案，必要時提出網(wǎng)絡改造方案并組織實施。

2.網(wǎng)絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網(wǎng)絡進行評估，重點針對網(wǎng)絡的薄弱環(huán)節(jié)，并根據(jù)程度不同，提出預警。同時，當出現(xiàn)雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1.故障信息報告

根據(jù)《電信通信故障上報制度》等相關規(guī)定，及時與突發(fā)事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫(yī)療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2.應急啟動與響應

當ⅳ級通信突發(fā)事件發(fā)生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據(jù)突發(fā)事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業(yè)主管部門進行協(xié)調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3.業(yè)務恢復原則

業(yè)務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯(lián)絡電路。

（3）黨政專網(wǎng)電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關的電路。

（6）金融、稅務、電力等與國民經(jīng)濟密切相關部門租用的電路。

（7）其他通信電路。

4.通信保障應急工作要求

（1）應急通信系統(tǒng)應保持良好狀態(tài)，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯(lián)系，及時通報有關情況。

（3）相關電信運營企業(yè)在執(zhí)行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業(yè)間的協(xié)作配合，必要時由縣通信保障應急工作辦公室進行統(tǒng)一協(xié)調。

（4）在組織執(zhí)行任務過程中，現(xiàn)場通信保障應急指揮機構應及時上報任務執(zhí)行情況。

5.網(wǎng)絡復原后處理

網(wǎng)絡通信一旦復原后，需立即對網(wǎng)絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1.網(wǎng)絡維護與建設工作改進

根據(jù)故障發(fā)生的原因，結合網(wǎng)絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網(wǎng)絡建設、網(wǎng)絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2.應急預案改進

通過應急預案的演練或實戰(zhàn)，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統(tǒng)一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業(yè)主管部門審批。

四、優(yōu)化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發(fā)事件中公眾電信網(wǎng)絡設施損失情況的統(tǒng)計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優(yōu)化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網(wǎng)絡建設維護培訓、學習，熟悉網(wǎng)絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發(fā)生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發(fā)事件發(fā)生時通信保障應急車輛及通信物資能夠迅速抵達事發(fā)地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發(fā)事件發(fā)生時，電力部門優(yōu)先保證通信設施的供電需求。

（六）治安保障

突發(fā)事件發(fā)生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域，維護社會治安，確保社會穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時，公安部門應第一時間趕到現(xiàn)場，收集現(xiàn)場資料，迅速開展事故調查，并維護現(xiàn)場秩序。

（七）經(jīng)費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發(fā)事件產(chǎn)生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執(zhí)行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協(xié)調機制，各通信公司在執(zhí)行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協(xié)調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現(xiàn)的問題，確保完成通信保障應急任務。

六、監(jiān)督管理

（一）預案演練

專業(yè)搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業(yè)項目）進行系統(tǒng)的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業(yè)務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網(wǎng)絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

（三）建立通信應急工作制度

篇3

一、總則

（一）編制目的

為提處置網(wǎng)絡與信息安全突發(fā)事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預防和減少網(wǎng)絡與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網(wǎng)絡與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的性質、機理和發(fā)生過程，網(wǎng)絡與信息安全突發(fā)事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（2）事故災難。指電力中斷、網(wǎng)絡損壞或是軟件、硬件設備故障等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調解決，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成特別嚴重損害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導致發(fā)生網(wǎng)絡與信息安全突發(fā)事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網(wǎng)絡和關系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構筑網(wǎng)絡與信息安全保障體系。

2、提高素質，快速反應。加強網(wǎng)絡與信息安全科學研究和技術開發(fā)，采用先進的監(jiān)測、預測、預警、預防和應急處置技術及設施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應急處置措施與操作流程，確保應急預案切實有效，實現(xiàn)網(wǎng)絡與信息安全突發(fā)事件應急處置的科學化、程序化與規(guī)范化。

二、組織指揮機構與職責

（一）組織體系

成立網(wǎng)絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網(wǎng)絡與信息安全應急處置工作的規(guī)劃、計劃和政策，協(xié)調推進我中心網(wǎng)絡與信息安全應急機制和工作體系建設。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡與信息安全突發(fā)事件后，決定啟動本預案，組織應急處置工作。如網(wǎng)絡與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關部門通報并協(xié)調縣有關部門配合處理。

3、研究提出網(wǎng)絡與信息安全應急機制建設規(guī)劃，檢查、指導和督促網(wǎng)絡與信息安全應急機制建設。指導督促重要信息系統(tǒng)應急預案的修訂和完善，檢查落實預案執(zhí)行情況。

4、指導應對網(wǎng)絡與信息安全突發(fā)事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網(wǎng)絡與信息安全突發(fā)事件相關信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡與信息安全突發(fā)事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網(wǎng)絡與信息安全突發(fā)事件的調查和總結評估工作，進行應急處置工作。

三、監(jiān)測、預警和先期處置

（一）信息監(jiān)測與報告

1、要進一步完善各重要信息系統(tǒng)網(wǎng)絡與信息安全突發(fā)事件監(jiān)測、預測、預警制度。按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強對各類網(wǎng)絡與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡與信息安全突發(fā)事件的有關信息的收集、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，在按規(guī)定向有關部門報告的同時，按緊急信息報送的規(guī)定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網(wǎng)絡與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應確立2個以上的即時聯(lián)系方式，避免因信息網(wǎng)絡突發(fā)事件發(fā)生后，必要的信息通報與指揮協(xié)調通信渠道中斷。

3、及時上報相關網(wǎng)絡不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡從事違法犯罪活動的情況。

（2）網(wǎng)絡或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡和信息系統(tǒng)癱瘓、應用服務中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡恐怖活動的嫌疑情況和預警信息。

（4）網(wǎng)絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網(wǎng)絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡與信息安全突發(fā)事件，系統(tǒng)管理員應立即采取措施控制事態(tài)，請求相關職能部門，協(xié)作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術人員應及時對信息進行技術分析、研判，根據(jù)問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發(fā)生網(wǎng)絡與信息安全突發(fā)事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態(tài)，必要時采用斷網(wǎng)、關閉服務器等方式防止事態(tài)進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網(wǎng)絡與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應加強與有關方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡與信息安全突發(fā)事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據(jù)網(wǎng)絡與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導、組織設備廠商或者系統(tǒng)開發(fā)商應急支援力量，做好應急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡與信息安全突發(fā)事件，要根據(jù)縣有關部門的要求，上報縣政府有關部門，趕赴現(xiàn)場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統(tǒng)一指揮網(wǎng)絡與信息安全應急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設指揮部，并提供現(xiàn)場指揮運作的相關保障?，F(xiàn)場指揮部要根據(jù)事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現(xiàn)場處置工作的有關人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報。技術人員應對事件進行動態(tài)監(jiān)測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網(wǎng)絡與信息安全部門。

（四）擴大應急

經(jīng)應急處置后，事態(tài)難以控制或有擴大發(fā)展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網(wǎng)絡與信息安全突發(fā)事件經(jīng)應急處置后，得到有效控制，將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領導小組，提出應急結束的建議，經(jīng)領導批準后實施。

五、相關網(wǎng)絡安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡攻擊不能正常運作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網(wǎng)站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網(wǎng)站服務器感染病毒木馬，存在安全隱患。

1)對服務器殺毒安全軟件進行系統(tǒng)升級，并進行病毒木馬掃描，封堵系統(tǒng)漏洞。

2)發(fā)現(xiàn)服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據(jù)具體情況，酌情上報。

3)由于病毒木馬入侵服務器造成系統(tǒng)崩潰的，要第一時間報告領導，并聯(lián)系相關單位進行數(shù)據(jù)恢復。

（三）突發(fā)性斷網(wǎng)

指突然性的內部網(wǎng)絡中某個網(wǎng)絡段、節(jié)點或是整個網(wǎng)絡業(yè)務中斷。

1)查看網(wǎng)絡中斷現(xiàn)象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2)若是設備物理故障，聯(lián)系相關廠商進行處理。

（四）數(shù)據(jù)安全與恢復

1.發(fā)生業(yè)務數(shù)據(jù)損壞時，運維人員應及時報告領導，檢查、備份系統(tǒng)當前數(shù)據(jù)。

2.強化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的，經(jīng)部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數(shù)據(jù)系統(tǒng)恢復后，檢查基礎數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統(tǒng)內發(fā)生對互聯(lián)網(wǎng)電子公告服務、電子郵件、短信息等網(wǎng)上服務中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進行分析研判，報經(jīng)縣委、縣政府分管領導批準后啟動預案；或根據(jù)上進部門要求對網(wǎng)上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務中出現(xiàn)利用社會熱點、敏感問題集中、連續(xù)、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡攻擊

敏感時期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時報警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導案（事）件單位采取應急處置措施，同時收集、固定網(wǎng)絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現(xiàn)場調查和處置工作記錄，協(xié)助網(wǎng)站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發(fā)生及其處置過程進行全面的調查，查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結經(jīng)驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發(fā)生信息安全事故時能及時聯(lián)系到位。

（二）應急裝備保障

各重要信息系統(tǒng)在建設系統(tǒng)時應事先預留出一定的應急設備，做好信息網(wǎng)絡硬件、軟件、應急救援設備等應急物資儲備工作。在網(wǎng)絡與信息安全突發(fā)事件發(fā)生時，由領導小組負責統(tǒng)一調用。

（三）應急隊伍保障

按照一專多能的要求建立網(wǎng)絡與信息安全應急保障隊伍。選擇若干經(jīng)國家有關部門資質認可的，具有管理規(guī)范、服務能力較強的企業(yè)作為我縣網(wǎng)絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業(yè)單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網(wǎng)絡與信息安全突發(fā)事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據(jù)應急處置工作需要，由領導小組統(tǒng)一調配。

（五）經(jīng)費保障

網(wǎng)絡與信息系統(tǒng)突發(fā)公共事件應急處置資金，應列入年度工作經(jīng)費預算，切實予以保障。

八、工作要求

（一）高度重視?；ヂ?lián)網(wǎng)信息安全突發(fā)事件應急處置工作事關國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

篇4

【關鍵詞】質監(jiān)網(wǎng)絡安全事件；應急機制；演練

1引言

“隨著我國經(jīng)濟的快速發(fā)展，我國網(wǎng)絡經(jīng)濟空間發(fā)展也得到了非常明顯的發(fā)展，為促進信息技術服務做出巨大的貢獻，并且也逐漸向著更加智能以及將傳統(tǒng)領域方面相互融合的階段不斷發(fā)展。但是，在信息技術創(chuàng)新的過程當中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡空間的安全問題變得相對復雜，最終導致網(wǎng)絡安全風險逐漸增加。作為行政執(zhí)法部門，近年來河北省質監(jiān)局深化拓展信息化應用領域，發(fā)揮信息化特有的支撐引領作用，建設應用了覆蓋全部核心業(yè)務的信息化系統(tǒng)、搭建了質監(jiān)數(shù)據(jù)中心，推進數(shù)據(jù)互聯(lián)互通和交換共享；核心機房接入了互聯(lián)網(wǎng)、省公務外網(wǎng)、公務內網(wǎng)、質監(jiān)業(yè)務網(wǎng)、財政專網(wǎng)、總局數(shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡，支撐著質監(jiān)系統(tǒng)省市縣三級機關和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進，質監(jiān)業(yè)務數(shù)據(jù)量逐年增加，預計到2020年質監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網(wǎng)絡空間，要求我們不但要從技術上加強安全防范措施，還要建立健全網(wǎng)絡安全事件應急工作機制，切實做好網(wǎng)絡安全事件實戰(zhàn)演練，提高應對網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保障重要網(wǎng)絡和信息系統(tǒng)的安全穩(wěn)定運行，保護公眾利益，維護國家安全和社會秩序。

2網(wǎng)絡安全事件應急機制

2.1工作原則

在網(wǎng)絡安全事件的應急機制當中，主要的工作原則是要服從領導指揮，對突況做出快速反映，并對其進行科學的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡安全事件的應急處置。

2.2事件分級

通常情況下，網(wǎng)絡安全事件應急響應主要分為四個等級，一是特別重大的網(wǎng)絡安全事件，二是重大網(wǎng)絡安全事件，三是較大網(wǎng)絡安全事件，四是一般網(wǎng)絡安全事件。

2.3領導機構與職責

在河北省質量技術監(jiān)督局網(wǎng)絡安全以及信息化領導小組的指導過程中，省局網(wǎng)信領導小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡安全事件應急工作，不斷完善網(wǎng)絡安全應急處置體系。如果在發(fā)生比較重大的網(wǎng)絡安全事件的時候，需成立省局局網(wǎng)絡安全事件應急指揮部，指揮部成員由網(wǎng)信領導小組相關成員組成，負責事件的處置、指揮和協(xié)調。

2.4監(jiān)測與預警

（1）預警分級在網(wǎng)絡安全事件的預警過程當中，主要分為四個等級，從高到低分別由不同的顏色進行表示，比如紅色、橙色、黃色以及藍色。（2）預警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進行研判，對可能發(fā)生特別重大網(wǎng)絡安全事件的信息及時向省委網(wǎng)信辦、質檢總局網(wǎng)信辦報告。（3）預警響應1）紅色預警響應第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預警響應工作，聯(lián)系相關單位或部門和應急支援單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，并共同協(xié)商制定出相應的防范措施以及多項預警相應應急工作方案，有效的組織并協(xié)調組織資源調度以及與其他部門進行合作的前期準備工作。第二，相關單位以及部門對于網(wǎng)絡安全事件的應急處置，要求相關機構實行24小時值班制度，并且與之相關的工作人員應該時刻保持聯(lián)絡通訊暢通。與此同時，還要不斷提高網(wǎng)絡安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負責人員要對應急團隊進行正確指揮，其他相關單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預警所提供的信息進行詳細的研究，制定出不同的應對方案，另外，還要保障應急設備、軟件工具以及車輛等使用正常。2）橙色預警響應第一，相關單位或部門網(wǎng)絡安全事件應急處置機構啟動相應的應急預案，根據(jù)省局網(wǎng)信辦指示組織開展預警響應工作，完成相關的風險評估工作，并提前做好應急準備。第二，當橙色預警相應時，有關單位以及部門應立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關注事態(tài)發(fā)展，有關重大事項及時通報相關單位或部門。第三，網(wǎng)絡安全應急技術支撐隊伍、應急支援單位保持聯(lián)絡暢通，檢查應急設備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍色預警響應事發(fā)單位或部門網(wǎng)絡安全事件應急處置機構啟動相應應急預案，指導組織開展預警響應。

2.5網(wǎng)絡安全事件的應急處置

（1）事件報告網(wǎng)絡安全事件的應急處置，主要在當網(wǎng)絡安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡安全事件進行應急處置，一是要馬上對事件進行報告，先要啟動應急預案，對事件進行處置。二是事發(fā)單位的相關部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關的信息通報工作。（2）應急響應通常情況下，在網(wǎng)絡安全事件的四個等級當中，I級的網(wǎng)絡安全事件是屬于最高響應的級別。Ⅰ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，屬特別重大網(wǎng)絡安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領導小組提出啟動Ⅰ級響應的建議，經(jīng)網(wǎng)信領導小組批準后，成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統(tǒng)一領導部署，并領導相關完成好協(xié)調職責。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態(tài)，然后當指揮部發(fā)出命令之后，完成相應的工作。Ⅱ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，根據(jù)事件的性質和情況，屬重大網(wǎng)絡安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應。事發(fā)單位或部門的應急處置機構進入應急狀態(tài)，在省局網(wǎng)信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調。事發(fā)單位或部門與省局應急技術支撐隊伍、應急支援單位應根據(jù)各自職責，積極配合、提供支持。Ⅲ級響應：網(wǎng)絡安全事件的Ⅲ級響應，由事發(fā)單位或部門根據(jù)事件的性質和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關事項及時通報有關部門和單位。Ⅳ級響應：事發(fā)單位或部門按相關預案進行應急響應。（3）應急結束Ⅰ級響應結束由指揮部提出建議，報省局網(wǎng)信領導小組批準后，及時通報相關單位。Ⅱ級響應結束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準后，及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發(fā)單位或部門決定，通報有關部門和單位。

2.6調查與評估

特別重大網(wǎng)絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估，并按程序上報至省委網(wǎng)信辦、質檢總局網(wǎng)信辦。重大及以下網(wǎng)絡安全事件由事件發(fā)生單位或部門自行組織調查處理和總結評估，并將相關總結調查報告報省局網(wǎng)信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。

3網(wǎng)絡安全事件實戰(zhàn)演練

省局網(wǎng)信辦應協(xié)調各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預案，提高實戰(zhàn)能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。

3.1內容和目的

應急演練主要內容包括機房突發(fā)事件、設備故障、安全事件等三個方面。

3.2準備工作

明確與演練內容相關的人員、環(huán)境、設備和設施應滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應進一步完善網(wǎng)絡安全事件應急預案。

篇5

一、影響網(wǎng)絡安全的因素

影響網(wǎng)絡安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡因素，下面將分別詳細介紹：自然因素包括自然災害和環(huán)境干擾。自然災害指的是一些自然因素（例如水災、火災、雷擊、地震等）造成的損失和傷害，一般是指自然因素導致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導致的安全威脅。一方面網(wǎng)絡用戶群體很廣，各級醫(yī)護人員和專業(yè)技術維護人員都會使用網(wǎng)絡，但是不同層次的人群對網(wǎng)絡知識的認知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設施或設備，將病毒文件傳人網(wǎng)內。此外，對醫(yī)用計算機網(wǎng)絡資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權限的人采取非法手段的訪問也是網(wǎng)絡故障的一個重要原因。網(wǎng)絡因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網(wǎng)絡信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡獲取有關公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內部構成了龐大的計算機網(wǎng)絡系統(tǒng)。網(wǎng)絡系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結合我單位的實際情況，談下網(wǎng)絡信息安全的維護措施。

（一）內外雙網(wǎng)結構的安全設計

組建網(wǎng)絡時要考慮兩個方面的因素，一方面，網(wǎng)絡可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務攻擊等，另一方面，威脅來自網(wǎng)絡自身。網(wǎng)絡既要保證合法的用戶擁有適當?shù)臋嘞奕ピL問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡時，要區(qū)分內外雙網(wǎng)的安全設計。內網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內部視頻會議、樓宇自動化、安全監(jiān)控、財務效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權限的用戶開放，要配備相應的查毒軟件，以提高網(wǎng)絡安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預防控制中心網(wǎng)站、郵件服務器、疫情上報系統(tǒng)等等。我單位出資構建的本地內網(wǎng)，架構了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內網(wǎng)的計算機將usb口和光驅全部禁用，在服務器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預防與控制

網(wǎng)絡遭到病毒侵襲的機會比較多，因此計算機病毒的預防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設備等，可以說是無孔不入。因此，應該從以下幾個方面來加強病毒的預防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網(wǎng)絡防病毒系統(tǒng)應基于策略集中管理的方式，并應提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務人員的計算機信息系統(tǒng)安全的教育和培訓；對病毒經(jīng)常攻擊的應用程序應提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導，這樣就可以增加硬盤的安全性。此外，還應該做好系統(tǒng)的應急預案，這點將在下面詳細論述。

（三）建立安全備份機制、災難應急預案及演練災難恢復

1.系統(tǒng)安全備份策略做好網(wǎng)絡安全維護工作的同時，也要做好安全備份。當系統(tǒng)遇到自然災害、認為破壞等因素時，工作人員就可以進行及時有效的恢復。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡設備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災難時，可以迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復時間也是不同的，有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網(wǎng)絡系統(tǒng)。提倡采用多種介質的備份，可用的保護方式包括雙機冗余、異地同步復制、數(shù)據(jù)導出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應急預案在突如其來的災難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災害制定詳細的應急預案是十分有必要的。應急預案中應準備最壞的情況，充分設想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡方法。擁有完整的應急預案．并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.災難恢復演練除了制定應急預案外，還可以定期進行災難恢復演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應急預案是否科學合理。當然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災難發(fā)生時，能盡快地完成系統(tǒng)的恢復。絡安全技術沒有最好．只有更好。這就要求中心從制度、人員、技術手段等各方面，建立起一整套網(wǎng)絡安全管理策略．來指導中心的網(wǎng)絡安全建設及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡的正常運轉。

篇6

【關鍵詞】 通訊網(wǎng)絡信息系統(tǒng) 安全威脅 安全防護技術

目前我國的3G通信技術和移動網(wǎng)絡通信技術逐漸成熟，4G通信技術馬上也要大力推廣應用，針對通訊網(wǎng)絡信息系統(tǒng)開放性高的特點，對如何做好安全防護技術，保證通訊網(wǎng)絡穩(wěn)定運行的研究和探討具有非常重要的現(xiàn)實意義和實用價值。

一、通訊網(wǎng)絡信息系統(tǒng)的常見安全威脅

1、主動捕獲用戶身份信息。首先惡意行為發(fā)動者將自己偽裝，然后再以服務網(wǎng)絡的身份請求目標用戶進行身份驗證，目標用戶驗證后，身份信息就被獲取。2、干擾正常服務。依照干擾等級的不同，可以分為：（1）偽裝網(wǎng)絡實體：惡意行為發(fā)動者為了迷惑目標用戶，可以偽裝成合法的網(wǎng)絡實體，對于用戶的服務請求拒絕回答，如此反復，對正常通信服務起到干擾的非法目的。（2）物理等級干擾：物理等級干擾主要是針對通信系統(tǒng)的無線鏈路，惡意行為發(fā)動者通過物理手段以及相關的其它技術對通信系統(tǒng)的無線鏈路進行干擾，直接后果就是導致用戶的相關數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸；（3）協(xié)議等級干擾：在通訊網(wǎng)絡系統(tǒng)中，有很多特定的網(wǎng)絡協(xié)議，惡意行為發(fā)動者利用某些技術手段干擾特定協(xié)議，導致特定協(xié)議流程失敗。3、非法訪問。正常訪問網(wǎng)絡需要有合法的用戶身份驗證，惡意行為發(fā)動者往往偽裝成“合法用戶”身份對網(wǎng)絡進行非法訪問，又或者潛入到用戶和網(wǎng)絡之間實施攻擊。4、攻擊數(shù)據(jù)完整性。網(wǎng)絡無線鏈路傳輸中業(yè)務數(shù)據(jù)、控制信息、信令、用戶信息等，必須保證完整性，惡意行為發(fā)動者利用特殊技術手段對其進行修改、插入、刪除等非法篡改。5、數(shù)據(jù)竊取。數(shù)據(jù)往往是網(wǎng)絡中最容易被竊取的信息，惡意行為發(fā)動者利用竊聽用戶業(yè)務、竊聽信令和控制數(shù)據(jù)、以網(wǎng)絡實體的身份竊取用戶信息、分析用戶流量等非法手段，在網(wǎng)絡中竊取用戶的信息以及業(yè)務數(shù)據(jù)來達到非法目的。

二、通訊網(wǎng)絡信息系統(tǒng)的安全防護技術

1、強化網(wǎng)絡漏洞的掃描和修補。我們通常用到的安全防護措施主要包括：殺毒軟件、防火墻、安全防護檢測等，正確防毒和殺毒的認識已經(jīng)被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補，認為安全漏洞的修補不是安全防護的重要手段，然而根據(jù)調查研究，大部分的網(wǎng)絡黑客入侵都是由于網(wǎng)絡系統(tǒng)的安全漏洞或者配置錯誤引起的，及時修復系統(tǒng)漏洞及補丁能夠有效降低網(wǎng)絡安全事件的發(fā)生。2、限制系統(tǒng)功能。網(wǎng)絡黑客一般都是檢測到網(wǎng)絡系統(tǒng)出現(xiàn)漏洞后，偽裝成合法的用戶身份入侵網(wǎng)絡，這就要求我們要采取相關措施，通過系統(tǒng)設置來限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權限，這樣就能大大減少黑客利用這些服務功能和權限攻擊系統(tǒng)的可能性。最為常見的安全設置就是限制用戶的訪問和數(shù)據(jù)加密技術。限制部分用戶對網(wǎng)絡資源的訪問權限和操作權限，同時也限制用戶控制臺的登錄，對登錄的用戶進行安全驗證。由于Internet的開放性，在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)有被其他人攔截的風險，而對數(shù)據(jù)進行加密，設置特定的用戶才能解讀密文，將數(shù)據(jù)加密后再進行傳輸是保證數(shù)據(jù)安全的最有效的方法。3、入網(wǎng)測試。入網(wǎng)測試主要包括：對入網(wǎng)的網(wǎng)絡設備和相關安全產(chǎn)品進行綜合測評，對設備的安全等級、設備性能都要進行測試，測試合格后再投入使用。此舉不僅可以保證設備在投運時不攜帶未知的的安全隱患，保證被測試產(chǎn)品在入網(wǎng)后具有可控性、可用性以及可監(jiān)督性。4、構建信息網(wǎng)絡的應急恢復系統(tǒng)。一直以來，通訊網(wǎng)絡安全都是奉行“安全第一，預防為主”的安全策略，凡事都要預防為主，這樣才能占據(jù)主動。通訊信息網(wǎng)絡的安全故障具有復雜性、多變性以及不定性，隨時都有可能發(fā)生惡意網(wǎng)絡入侵、破壞的安全事故，這就要求我們要成立專門管理通訊網(wǎng)絡信息系統(tǒng)的機構，有利于對網(wǎng)絡進行統(tǒng)一管理、合理分工、實時監(jiān)控，并且做好通信網(wǎng)絡系統(tǒng)應急預案。如果發(fā)生危及通訊網(wǎng)絡信息安全的突發(fā)事件，則要及時啟動專項應急預案進行應急處置，及時有效地處理突發(fā)事件，將損失降低到最小。

三、結語

通信網(wǎng)絡安全維護也不是一朝一夕能夠完成的，是一個長遠持久的課題，我們要不斷的學習新的知識，適應網(wǎng)絡發(fā)展的節(jié)奏，有效結合多種安全技術，綜合運用，只有這樣才能保證通訊信息系統(tǒng)的安全。

參 考 文 獻

[1] 王福歡. 試論通訊網(wǎng)絡信息系統(tǒng)的維護技術. 《科學與財富》. 2012年5期

篇7

關鍵字 縣級供電企業(yè)；信息網(wǎng)絡安全；剖析

【中圖分類號】TN915.08文獻標識碼：B文章編號：1673-8500（2013）01-0022-01

縣級供電企業(yè)信息化建設雖然起步不晚，但由于電網(wǎng)規(guī)模的不同導致各地信息化建設層次不齊，隨著電力廣域網(wǎng)的接入，信息網(wǎng)絡的安全問題，成為各縣級供電企業(yè)目前面臨的同樣難題，健壯的網(wǎng)絡是實現(xiàn)網(wǎng)絡安全和業(yè)務正常的基礎，只有基礎層面的網(wǎng)絡設備的穩(wěn)定性、安全性得到了保障，網(wǎng)絡的穩(wěn)定性的實現(xiàn)才成為可能，現(xiàn)以縣級供電公司信息網(wǎng)絡建設的情況，對網(wǎng)絡安全情況進行分析。

1網(wǎng)絡建設現(xiàn)狀

近年來，縣級供電企信息化建設如火如荼，如今硬件環(huán)境已經(jīng)可以滿足在信息網(wǎng)絡上運行各種系統(tǒng)等應用，實現(xiàn)千兆骨干，百兆到桌面。按照部門、職能、安全重要程度分為許多子網(wǎng)，包括：營銷子網(wǎng)、財務子網(wǎng)，辦公子網(wǎng)、生產(chǎn)子網(wǎng)、服務器子網(wǎng)等，在核心交換機上為不同子網(wǎng)劃分不同的虛擬局域網(wǎng)（vlan）。不同子網(wǎng)分屬不同廣播域。在應用上，提供文件共享訪問，辦公自動化、電子郵件等。

2存在問題

隨著信息化程度的提高，信息網(wǎng)絡的規(guī)模不斷擴大，網(wǎng)絡結構需要進行不斷的調整，但在設備安全加固，數(shù)據(jù)備份、網(wǎng)絡安全管理、操作人員安全意識等方面存在一定問題，造成管理吃力，給網(wǎng)絡安全埋伏了不利因素，成為急需解決的問題。

3解決辦法

3.1制定制度，落實責任。信息網(wǎng)絡安全離不開嚴格的制度和明確的責任分工，為提高網(wǎng)絡信息系統(tǒng)整體安全防護能力，強化公司內部信息安全，成立信息安全組織機構，組織機構分為領導小組和工作小組建立切實可行的應急預案和災難恢復預案，有效預防和正確、快速應對網(wǎng)絡及信息安全突發(fā)事件，最大限度地減少影響和損失，確保網(wǎng)絡系統(tǒng)安全、穩(wěn)定運行。

為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我公司結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全公司人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保預防。

3.2網(wǎng)絡系統(tǒng)安全管理。

3.2.1網(wǎng)絡設備。因地理條件和資金限制，一些縣級供電企業(yè)網(wǎng)絡多為星形結構，超過半數(shù)的網(wǎng)絡結點不能形成環(huán)網(wǎng)，網(wǎng)絡運行極不穩(wěn)定，這是目前縣公司一些應用推廣的阻礙。對于這種情況，如果資金較少，可以考慮根據(jù)地理條件在網(wǎng)內建設小型的環(huán)網(wǎng)，盡可能多的將結點環(huán)起來。

一些公司核心交換機、防火墻都是單機運行，無備用設備，一旦核心出現(xiàn)故障將會造成公司網(wǎng)絡全部癱瘓，與上級公司無法連通，因此增加一臺核心交換機和一臺防火墻，和設備通過跳線相連，實現(xiàn)雙機冗余，互為備用。

3.2.2終端管理。按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，信息內網(wǎng)所有計算機統(tǒng)一注冊使用桌面安全管理系統(tǒng)，統(tǒng)一安裝省公司部署的殺毒軟件，每臺終端設備都進行實名注冊，進行IP+MAC+交換機端口多重綁定，嚴格控制移動存儲設備的接入，確保非法設備無法接入內網(wǎng)，信息內外網(wǎng)實行雙網(wǎng)雙機，內外網(wǎng)之間完全物理分開，內網(wǎng)計算機不得任何方式接入外網(wǎng)，在信息外網(wǎng)出口安裝IPS入侵防御設備，可以實時主動攔截各類黑客攻擊和惡意行為，保護信息網(wǎng)絡架構免受侵害，阻斷非授權用戶的使用，降低了不安全因素。

所有計算機在接入信息網(wǎng)絡以前必須對所有賬號進行處理，不得使用系統(tǒng)默認的用戶名，刪除不用的賬號，禁用來賓用戶，所有賬號必須設置字母+數(shù)字+特殊符號長度在8位以上的密碼，并定期更換。

3.2.3分區(qū)分域、等級防護。對公司的信息系統(tǒng)分成生產(chǎn)控制大區(qū)和管理信息大區(qū)，并對所有的業(yè)務系統(tǒng)進行等級劃分，實現(xiàn)不同安全域之間的獨立化和差異化的防護。其中生產(chǎn)控制大區(qū)又可以分為控制區(qū)和非控制區(qū)，調度數(shù)據(jù)網(wǎng)絡作為專用的數(shù)據(jù)網(wǎng)絡，劃分為安全區(qū)I，它使用不同的網(wǎng)段單獨組網(wǎng)，它與安全區(qū)II之間采用國家指定部門檢測認定的電力專用正向單向隔離裝置。WEB服務與管理信息大區(qū)之間分別安裝硬件防火墻，并嚴格控制相互之間訪問。

3.3數(shù)據(jù)備份。對數(shù)據(jù)備份設立了專人管理，負責數(shù)據(jù)備份系統(tǒng)的日常管理，針對系統(tǒng)情況和備份內容，分別采用了完全備份、增量備份、差分備份和按需備份，關鍵數(shù)據(jù)實現(xiàn)了異地備份。備份內容涵蓋了生產(chǎn)、營銷、管理等所有關鍵業(yè)務。

3.4UPS電源。網(wǎng)絡設備在運行中最大的問題是電壓不穩(wěn)，甚至停電。雖然信息機房報在的辦公大樓一般都接了雙電源，但仍會有不可預知的電源故障會導致局域網(wǎng)中交換機、路由器、服務器和數(shù)據(jù)存儲器等各類設備無法連續(xù)正常工作，因此UPS電源是機房中最重要的保障。在局域網(wǎng)的中心機房中，采用10-20kVA中等功率UPS集中供電的方式已被廣泛接受。為了有效提高系統(tǒng)可靠性，一般采用雙機熱備份或并聯(lián)供電。

3.5防雷系統(tǒng)。要定期測試機房在建設時已經(jīng)建立了接地線，查看所有網(wǎng)絡設備、服務器、機柜都做到了良好的接地和電源電源零線接地。對機房設備也要安裝防雷設備，每臺交換機都應安裝機架式防雷插排和交換機防雷模塊，所有電源都更換防雷插座。

3.6人員培訓和管理。信息網(wǎng)絡的安全歸根結底還是要落實到操作人的頭上，操作人員安全意識和操作水平提高了，網(wǎng)絡安全管理就做到了事半功倍的效果，因此，需要在人員培訓方面特別重視，每周五下午進行一次信息安全知識培訓，小的從開關機講起，大到系統(tǒng)安全策略設置，從各方面進行全面指導。通過公司視頻會議系統(tǒng)組織觀看信息安全方面教育片和安全事例分析。并與各部室及員工簽訂信息安全責任書，確保責任落到實處。對所有職工發(fā)放信息網(wǎng)絡使用安全須知，提高員工對信息安全的認知和增強員工遵守信息安全各項規(guī)章制度的自覺性。

篇8

實踐是檢驗系統(tǒng)的最好標準，天津應急指揮系統(tǒng)剛一建成就經(jīng)受了上述的災難考驗。

“整合”與“協(xié)同”是主要挑戰(zhàn)

自從2003年發(fā)生“非典”疫情后，如何迅速處理各類公共突發(fā)事件就成為我國各大城市市政府高度關注的焦點。國家對此給予了高度的重視，制定了一系列法律法規(guī)，將建設城市應急系統(tǒng)列為我國各大城市應對各類公共突發(fā)事件的必要手段。

2006年，國家出臺了《國務院關于全面加強應急管理工作的意見》，把“推進國家應急平臺體系建設”列為“加強應對突發(fā)公共事件的能力建設”的首要工作。在這個大背景下，作為直轄市的天津市政府應急指揮系統(tǒng)的建設走在了全國前列。2006年，天津有關部門就開始進行應急方案的研究，不久之后就制定并下發(fā)了《天津市突發(fā)公共事件總體應急預案》，以便提高保障公共安全和處置突發(fā)公共事件的能力，最大程度地預防和減少突發(fā)公共事件及其造成的損害，保障人民生命財產(chǎn)安全。

政府應急指揮系統(tǒng)的建設并非一帆風順，面臨著諸多挑戰(zhàn)。天津城市應急辦相關專家總結: “整合”與“協(xié)同”是建設應急系統(tǒng)面臨的主要挑戰(zhàn)。因為城市應急系統(tǒng)必須與本地的水利、氣象、衛(wèi)生、地震等各個專項應急指揮系統(tǒng)相連，而由于天津市經(jīng)濟發(fā)達，這些重要單位的信息化建設比較先進，一些部門擁有自己的信息系統(tǒng)和信息資源，并有著各自內部的規(guī)章制度，如何有效利用這些資源并使之成為一個整體，是主要的挑戰(zhàn)。落到核心點就是“整合”與“協(xié)同”，“整合”是手段，“協(xié)同”是目標?！罢稀必灤┯跇I(yè)務體系、信息平臺建設的全過程，要整合各種應急資源、業(yè)務流程、信息資源、網(wǎng)絡通信平臺和應用系統(tǒng)，使之可統(tǒng)一協(xié)調、統(tǒng)一調度、協(xié)同工作，才能整體應對重特大突發(fā)公共事件。

應對挑戰(zhàn)

面對“整合”與“協(xié)同”的難題，天津市從兩個方面著手解決: 一方面，考察其他省市的應急指揮系統(tǒng)建設，吸取有益經(jīng)驗，探索符合天津市情的應急指揮系統(tǒng)建設模式; 另一方面，充分利用已有資源，將其高效融合，發(fā)揮最大的效益。

為此，天津市按照總體規(guī)劃、分步實施的原則，分“兩步走”完成了應急指揮信息平臺建設: 第一步，初步建成市應急指揮信息平臺，實現(xiàn)市應急指揮中心與應急專項指揮部和部分單位的應急系統(tǒng)連接; 第二步，開發(fā)并完善應急指揮系統(tǒng)的軟硬件建設，擴大了應急指揮系統(tǒng)的深度和廣度。

篇9

一、指導思想

以“三個代表”重要思想和科學發(fā)展觀為指導，認真貫徹落實黨的十七大和《國務院辦公廳關于切實加強中小學幼兒園及少年兒童安全管理工作和開展專項整治行動的意見》精神，樹立“以人為本”的思想，堅持“預防為主、積極處置”的方針，盡一切努力杜絕或減少校園安全突發(fā)事件的發(fā)生，盡一切努力把師生生命及國家財產(chǎn)的損失降低到最低限度。

二、工作原則

1、堅持以人為本、師生生命安全高于一切、穩(wěn)定壓倒一切的原則。

2、誰主管，誰負責的原則。

3、預防為主，積極處置的原則。

4、冷靜、沉著，積極主動和及時、合法、公正處理的原則。

三、工作目標

1、經(jīng)常性地對教職工、對學生進行安全、自救自護教育，牢固樹立安全責任意識，切實提高師生員工的安全自我防護能力，確保師生健康、快樂地學習、生活。

2、完善風險防范制度及重大安全事故信息監(jiān)測報告網(wǎng)絡，做到及時發(fā)現(xiàn)、及時報告、及時處理，確保學校各項教育教學工作的順利開展。

四、安全事故應急領導組織機構

1、安全事故應急指揮機構。

總指揮：唐國盛

副總指揮：陳世祥

協(xié)助人員：聶洪祥、付茂全、羅天友、袁勇、李婭、王永國、邱業(yè)新及班主任

（若總指揮不在，由副總指揮指揮搶險救助；若都不在，有值班行政指揮。）

2、安全事故應急隊伍

（1）安全突發(fā)事件應急小組：

組長：陳世祥

成員：付茂全、羅天友、李婭、王永國、班主任

（2）安全突發(fā)事件后勤保障小組：

組長：聶洪祥

成員：邱業(yè)新、袁勇及學校后勤處其他人員

五、值班制度：

堅持24小時領導帶班和工作人員值班制度,學校嚴格按照值班安排表值班。

六、安全教育

校園突發(fā)事件是指發(fā)生在校園內外由本校師生員工實施或以其為侵害對象的涉及破壞社會和校園秩序并造成人身財產(chǎn)嚴重損害的突發(fā)公共事件，具有難以預見、處置緊迫、危害嚴重和廣泛影響的特點。安全工作重在預防，加強安全教育，強化安全意識是防范安全事故的重要措施。學校對全體師生要加強安全教育。安全教育應列為學校、班級常規(guī)工作之一并須作好記載。

（一）學校利用業(yè)務學習、周例會，班主任利用班會時間，組織學習相關法律法規(guī)和有關安全知識，對全體師生開展常規(guī)安全教育。

（二）利用板報、廣播開展安全知識宣傳。

（三）班主任要有針對性地舉行安全教育主題班會，突出交通安全、防盜安全、網(wǎng)絡安全及心理健康教育等相關內容。

（四）不定期聘請交通管理、消防、醫(yī)療保健等相關機構人員給師生舉行安全知識講座。

(五)加強相關安全隱患尤其是以下幾方面的安全隱患防范教育，組織師生進行應急疏散演練每年進行2次以上。

七、安全事故應急處置方案

學校發(fā)生師生人身安全和學校財產(chǎn)損失時，第一目擊者以及后續(xù)人員要立即報告校長采取有效措施，救人第一，保護現(xiàn)場。及時向保險公司報案。

班主任、輔導員是班級學生安全的第一責任人，對本班級因意外事故而受害學生具體負責。當日值班領導負責指導、幫助班主任處理。

（一）校園意外傷害事故應急預案

1、在校園如發(fā)生學生身體受到意外傷害時，應及時送受傷者到醫(yī)院診治。

2、迅速調查事故發(fā)生的原因，確定責任人，并做好有關記錄。

3、通知受傷害者的家長。

4、妥善處理事故。

（二）樓道安全事故應急預案

1、課間操期間，各班上課教師要在各自樓梯口組織學生有序上下樓。

2、當發(fā)生學生摔倒時，其他學生應立即停止上下樓，迅速將摔倒學生扶起，必要時立即送醫(yī)院救治。

3、如出現(xiàn)學生踩踏事件，應立即疏散其他學生，對被踩踏學生立即進行有效救治，必要時撥打120，送醫(yī)院搶救，并及時向教管中心和區(qū)教育委員會報告。

4、通知受傷害學生家長。

5、迅速調查事故原因，做好有關記錄。

（三）食物中毒、傳染性疾病應急預案

1、發(fā)現(xiàn)師生有類似食物中毒癥狀和傳染性疾病時，應迅速隔離并送醫(yī)院診治。

2、迅速向教育主管部門及衛(wèi)生防疫部門報告。

3、積極配合有關部門做好取樣工作，以備衛(wèi)生部門檢驗。（注意食品留樣）

4、迅速排查有類似食物中毒癥狀和傳染性疾病的師生名單，并檢查他們的身體狀況。

5、做好家長、家屬的工作。

6、積極配合上級有關部門做好診治、調查、事故處理等工作。

（四）觸電事故應急預案

1、立即切斷電源。

2、救出觸電者，并立即實施搶救，同時撥打“120”。

3、迅速向教育主管部門報告。

4、如引起火災，先切斷電源再進行滅火。

（五）火災事故應急預案

1、在向119消防指揮中心報警時，立即報告校長及有關人員。

2、迅速切斷有關電源。

3、搶險救助組等人員迅速疏散師生，撤離到安全區(qū)域。

4、積極配合消防人員滅火。

5、在進行滅火的同時，應采取有效的隔離措施，防止火勢蔓延。

6、若是起火初期，學校師生可自行實施用小型滅火器滅火（學校須派專人負責每期對教師進行火災事故演練和使用滅火器的培訓）

（六）交通安全事故應急預案

一旦發(fā)生交通安全事故，要及時向有關部門報告，如有傷者，要先搶救或送醫(yī)院，保護好事故現(xiàn)場，截留肇事車輛及有關人員。遇到路人及時求援。目擊證人和當事人不得離開現(xiàn)場，要如實做證，以保證執(zhí)法公正、公平。

（七）校產(chǎn)被盜應急預案

1、學校發(fā)生財產(chǎn)被盜，須在第一時間向110報警，同時向教育主管部門報告。

2、學校安排人員保護現(xiàn)場，同時向知情人了解被盜物品的名稱、數(shù)量，并做好登記。

3、積極協(xié)助公安人員勘察現(xiàn)場，為案件偵破提供條件。

（八）防暴力事件應急預案

1、成立以校長唐國盛為組長，主管校長陳世祥為副組長，學校及各部門主要領導為成員的安全領導小組。領導學校的安全保衛(wèi)工作，并制定嚴密的防范措施。

2、成立突發(fā)事件應急小分隊，專門對學校的突發(fā)事件進行制止和處理。

預防措施：

1、制定嚴格的安全保衛(wèi)制度。護校人員每天對全校進行24小時不間斷巡邏，一旦發(fā)現(xiàn)可疑人員，立即進行盤查，發(fā)現(xiàn)問題及時處理和匯報。

2、加強門衛(wèi)管理制度和會客制度。學校師生出入校門一律出示相關證件，外單位來客一律在校門口進行登記，杜絕外來人員進校發(fā)生事端的可能。

3、認真落實安全檢查制度。各部門自己管轄范圍的安全情況每天進行自查，學校每周進行抽查，每月進行大檢查，發(fā)現(xiàn)問題，立即研究整改措施，并及時整改。

預案實施的組織機構：

現(xiàn)場的學校領導為撲救現(xiàn)場的第一組織者和指揮者。

1、撲救行動組：

組長：羅天友

成員：劉祥健、平、程必田

2、通訊聯(lián)絡組：

組長：唐國盛

成員：聶洪祥、李婭

3、疏散引導組：

組長：陳世祥

成員：程必田、袁勇

4、安全防護救治組：

組長：付茂全

成員：王永國、劉家元

5、善后處理組：

組長：邱業(yè)新

成員：劉家元、龔由德、周勇

預案的實施：

1、各部門的通訊聯(lián)絡員一旦發(fā)現(xiàn)情況應立即向保衛(wèi)處報告。

2、保衛(wèi)處接到報告后，立即組織應急小分隊和所有護校人員迅速趕到現(xiàn)場。同時采取各種方式向學校領導進行匯報。必要時要撥打“110”進行報警。

3、趕赴現(xiàn)場后，首先要對作案人立即進行阻止和控制。視現(xiàn)場情況，必要時采取武力進行控制。要本著對師生生命安全和學校的財產(chǎn)安全不受損失為首要目標。

4、每個班級要明確疏散通道并進行演練，如遇突發(fā)事件需疏散時，各部門的工作人員要立即將現(xiàn)場的學生及無關人員疏散到指定地方，并做好現(xiàn)場的安全警戒工作，禁止無關人員入內，防止對無關人員造成不必要的傷害。

5、如果現(xiàn)場有受傷人員，安全防護救治組立即進行救護，必要時撥打“120”進行救護。

6、事后立即組織有關人員進行善后處理事宜。

對撲救行動組的要求：

如果發(fā)現(xiàn)犯罪分子進行破壞或行兇,要敢于同犯罪分子做斗爭，要視師生生命安全和學校利益大于一切，在緊急關頭英勇頑強，不怕犧牲，努力將犯罪行為進行制止和控制。

八、主要處置措施

1、校園突發(fā)事件發(fā)生時，立即啟動安全事故處理應急預案。

2、向上級主管部門報告情況（2小時以內）），請求上級指導幫助。

3、請求駐地公安部門配合學校做好校園秩序的穩(wěn)定工作。

4、確定專人組織調查，保留第一手資料（原始記錄），保護現(xiàn)場或保留物樣，不擅自為事故定性。

5、召開安全領導小組及全校教師會議，通報事件，穩(wěn)定人心。召開學生會議，通報事件經(jīng)過，并進行安全再教育，做好事故后校園穩(wěn)定和秩序維護工作。

6、專人負責接待家長，召開家長會，通報事件經(jīng)過，穩(wěn)定家長情緒，必要時請家長單位領導幫助工作。

7、冷靜面對媒體采訪，有專人負責接待，未經(jīng)同意，師生不得接受采訪，加強門崗管理。

8、學校全體教師必須堅守各自崗位，未經(jīng)允許，不得擅自誤導信息，共同做好維護穩(wěn)定工作。

九、應急預案的實施

1、應急預案啟動后，有在現(xiàn)場的安全小組成員協(xié)商處置，并由學校確定專人命令，組織自救或互救。

2、學校其他成員應在預案啟動后迅速到崗，搶險組、后勤組人員待命。

篇10

[關鍵詞]通訊網(wǎng)絡 信息系統(tǒng) 安全防護技術

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1009-914X（2016）22-0368-01

信息科學技術水平的不斷提高使得信息的傳遞和處理速度不斷加快，，針對通訊網(wǎng)絡信息系統(tǒng)開放性高的特點，對如何做好安全防護技術，保證通訊網(wǎng)絡穩(wěn)定運行成為當前網(wǎng)絡信息開發(fā)應行業(yè)應該重點關注的內容。

一、通訊網(wǎng)絡信息系統(tǒng)中常見的安全問題

1、信息泄露

一些不法分子可能會對自身進行偽裝，以服務網(wǎng)絡的身份，向目標用戶提出嚴正請求，待驗證后，獲取用戶的身份信息，對其進行修改、刪除或者插入等篡改，影響用戶信息的真實性和完整性，造成個人隱私的泄露。

2、正常服務受到干擾

依照干擾等級的不同，可以分為：（1）偽裝網(wǎng)絡實體：惡意行為發(fā)動者為了迷惑目標用戶，可以偽裝成合法的網(wǎng)絡實體，對于用戶的服務請求拒絕回答，如此反復，對正常通信服務起到干擾的非法目的。（2）物理等級干擾：物理等級干擾主要是針對通信系統(tǒng)的無線鏈路，惡意行為發(fā)動者通過物理手段以及相關的其它技術對通信系統(tǒng)的無線鏈路進行干擾，直接后果就是導致用戶的相關數(shù)據(jù)以及信令數(shù)據(jù)不能傳輸;（3） 協(xié)議等級干擾：在通訊網(wǎng)絡系統(tǒng)中，有很多特定的網(wǎng)絡協(xié)議，惡意行為發(fā)動者利用某些技術手段干擾特定協(xié)議，導致特定協(xié)議流程失敗。

3、非法訪問

在網(wǎng)絡通信系統(tǒng)中，正常的訪問都需要合法的用戶身份驗證，而非法用戶或者惡意行為者會將自身偽裝成合法用戶的身份，對網(wǎng)絡進行訪問，或者潛入用戶與網(wǎng)絡之間進行攻擊。

4、惡意攻擊

網(wǎng)絡無線鏈路傳輸中業(yè)務數(shù)據(jù)、控制信息、信令、用戶信息等，必須保證完整性，惡意行為發(fā)動者利用特殊技術手段對其進行修改、插入、刪除等非法篡改。

5、數(shù)據(jù)竊取

惡意行為者會竊聽用戶的業(yè)務、信令和控制數(shù)據(jù)，對用戶的數(shù)據(jù)信息進行竊取，達到自身的目的。

二、信息通訊網(wǎng)絡系統(tǒng)維護技術

1、提升入網(wǎng)測試技術

在通訊網(wǎng)絡信息系統(tǒng)的安全防護中，入網(wǎng)測試技術決定著系統(tǒng)安全運行的效率。入網(wǎng)測試技術主要是針對聯(lián)網(wǎng)設備以及相關安全產(chǎn)品進行測試，從而保證通訊網(wǎng)絡信息系統(tǒng)可以安全入網(wǎng)，提升入網(wǎng)測試技術不僅可以發(fā)現(xiàn)通訊網(wǎng)絡信息系統(tǒng)硬件所攜帶的安全隱患，而且能夠確保騎在聯(lián)網(wǎng)之后可以具有一定的可控性、可用性和可監(jiān)督性，從而提升互聯(lián)網(wǎng)通訊信息系統(tǒng)的安全運營效率。

2、注重實名認證等信息加密技術

實名認證是網(wǎng)絡通訊信息系統(tǒng)的第一層方面，通過身份證的實名認證可以有效限制非法用戶進行網(wǎng)絡資源的訪問。目前我國不少實名認證的信息技術主要是基于身份認證、手機認證、郵箱認證等各個方面，而這一切都是基于身份認證的基礎上，所以一旦身份認證系統(tǒng)失敗，將造成整個通訊網(wǎng)絡安全系統(tǒng)的崩潰，所以目前加強通訊網(wǎng)絡信息系統(tǒng)的安全防護，就必須注重對實名認證系統(tǒng)的強化，并能有效提升該系統(tǒng)的信息加密技術，提升用戶對于互聯(lián)網(wǎng)通訊技術的信任感。比如要求認證者需要首先注冊一個賬號，并且保證賬號的唯一性，通過口令認證的方法登陸網(wǎng)絡。

3、強化網(wǎng)絡漏洞的掃描和修補

我們通常用到的安全防護措施主要包括：殺毒軟件、防火墻、安全防護檢測等，正確防毒和殺毒的認識已經(jīng)被大家廣泛接受。人們都忽略了安全漏洞的掃描和修補，認為安全漏洞的修補不是安全防護的重要手段，然而根據(jù)調查研究，大部分的網(wǎng)絡黑客入侵都是由于網(wǎng)絡系統(tǒng)的安全漏洞或者配置錯誤引起的，及時修復系統(tǒng)漏洞及補丁能夠有效降低網(wǎng)絡安全事件的發(fā)生。

4、加強信息加密

信息加密，主要是利用相應的加密算法，對信息進行加密處理，具有成本低廉，解密操作簡單等優(yōu)點，因此備受廣大用戶的青睞。通常來講，網(wǎng)絡信息加密包括了端點加密、節(jié)點加密以及鏈路加密等，其中，端點加密是以保證源端用戶和目的端用戶之間的數(shù)據(jù)傳輸安全為目的，為兩個終端之間提供數(shù)據(jù)加密保護;節(jié)點加密是為了保證源節(jié)點與目的節(jié)點的傳輸鏈路安全，為傳輸鏈路提供加密保護;鏈路加密則是為了確保不同網(wǎng)絡節(jié)點之間鏈路信息的傳輸安全，對信息進行加密處理。在實際應用中，可以根據(jù)不同的加密級別，選擇不同的加密方式。

5、打造信息網(wǎng)絡的應急恢復系統(tǒng)

一直以來，通訊網(wǎng)絡安全都是奉行“安全第一，預防為主”的安全策略，凡事都要預防為主，這樣才能占據(jù)主動。通訊信息網(wǎng)絡的安全故障具有復雜性、多變性以及不定性，隨時都有可能發(fā)生惡意網(wǎng)絡入侵、破壞的安全事故，這就要求我們要成立專門管理通訊網(wǎng)絡信息系統(tǒng)的機構，有利于對網(wǎng)絡進行統(tǒng)一管理、合理分工、實時監(jiān)控，并且做好通信網(wǎng)絡系統(tǒng)應急預案。如果發(fā)生危及通訊網(wǎng)絡信息安全的突發(fā)事件，則要及時啟動專項應急預案進行應急處置，及時有效地處理突發(fā)事件，將損失降低到最小。此外利用網(wǎng)絡技術可以實現(xiàn)全系統(tǒng)的遠程監(jiān)測，通過遠程監(jiān)測時時地發(fā)現(xiàn)問題，并且利用遠程遙感和控制實現(xiàn)對遠程服務器的維修和處理，這種維護技術極大地方便了維修工作。

結語：

總而言之，在當前信息技術飛速發(fā)展的背景下，信息通訊網(wǎng)絡系統(tǒng)在的功能無可替代。為了實現(xiàn)社會各個信息系統(tǒng)的有效、有序進行，必須要保證信息通訊網(wǎng)絡系統(tǒng)的正常、平穩(wěn)運行。對其進行維護是保證其安全的重要措施，利用信息技術和網(wǎng)絡技術不僅可以提高維護時效，還可以降低維護成本。我們要不斷的學習新的知識，適應網(wǎng)絡發(fā)展的節(jié)奏，有效結合多種安全技術，綜合運用，只有這樣才能保證通訊信息系統(tǒng)的安全。

參考文獻：

[1]蘇國斌，胡偉健. 試論通訊網(wǎng)絡信息系統(tǒng)的安全防護技術[J]. 中國新通信，2014，03：87.