網絡安全應急響應演練方案范文

導語：如何才能寫好一篇網絡安全應急響應演練方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作

篇2

為了確保奧運期間網絡系統安全穩定的運行，必須保證國內外參與2008奧運盛事的廣大用戶安全暢通的移動信息服務，所以移動運營商需要在已有安全體系的基礎上引入專業的安全服務，來增強有關網絡承載平臺、數據業務系統、業務支撐系統等方面的安全風險控制能力，以保證能夠持續不斷地發現系統安全風險，選擇適當控制措施及時進行糾正。

日常安全服務

日常安全服務主要在非奧運賽時進行，服務的內容主要包括安全預警服務、安全系統評估/抽查、安全加固、安全巡檢等服務。重點關注是在檢查奧運有關系統的安全性，修補信息安全的短板，降低出現安全問題的可能性，并對可預見的安全問題進行適當的演練。具體步驟如下：

首先要通過從專業安全服務組織獲取安全預警信息，為奧運有關系統的運維人員提供最新的安全動態、技術和定制的安全信息。具體包括實時安全漏洞通知、定期安全通告匯總、臨時安全解決方案等。同時將這些信息與建設的網絡安全預警系統進行結合，實時反映網絡運行的安全狀況，分析監控過程中不正常的網絡參數或者業務流量，并進行同步響應。

其次要通過對奧運有關系統進行安全風險評估，以準確掌握各個系統的安全風險狀況，為安全防護體系的建設提供客觀依據。為了降低安全評估可能給有關系統帶來的影響，建議對涉及的主機系統、網絡設備、安全設備采用安全專家手工檢查的方式進行，而終端設備的數量眾多，重要性相對較低，可采用工具自動掃描的方式進行安全檢查。同時，可以考慮對奧運直接提供服務的奧運產品系統進行全面的評估，對奧運有關系統的承載和運行支撐平臺進行抽查。

再次，在安全評估/抽查以后可以采用修改安全配置、添加安全策略、更新系統補丁、建立安全防護措施等方式，進行安全風險點的修補和加固，以促使奧運相關系統的安全風險級別降低到安全水平。

由專業安全服務組織協助進行安全巡檢工作，一方面對網絡中的主機系統、業務系統、數據庫系統進行基本的安全檢查，發現是否有啟動異常服務、非法訪問等情況存在；另一方面對安全設備如防火墻、入侵檢測、防病毒、動態口令認證等安全系統進行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運會期間安全駐點服務

經過在奧運開賽之前的充分準備，奧運有關網絡系統的安全建設業已完成，已經形成了較為完善的安全管控體系。在奧運會期間最重要的就是依據既定的策略使業務系統安全、穩定地運行，而不適合再進行安全建設的施工操作，需要盡可能少的進行網絡架構、主機系統、安全控制措施等方面的調整。

針對這個階段的安全防護特點，適合引入專業的安全駐點服務。安全駐點服務在現場提供奧運會期間全網系統的安全職守，主要內容包括：奧運相關系統運行狀態安全檢查、第三方維護人員安全指導、安全檢測系統日志分析(比如入侵檢測系統)、安全優化需求分析和方案提供、安全事件處理等，同時協助處理日常安全工作，加快響應時間，保證業務質量。

在安全駐點服務中的重要工作還包括對緊急安全事件的響應，這方面在下面進行介紹。

應急響應服務

應急響應服務是在奧運有關網絡出現緊急安全問題的時候，由專業安全服務組織提供有效的預案流程、技術手段等綜合措施，對已發生或可能發生的有重大危害的網絡與信息安全事件進行響應，以盡量降低可能造成的損失，并使業務盡快恢復正常運轉。

經過對奧運有關網絡系統分析，可能會出現的安全事件主要有：網絡速度緩慢、堵塞，重要業務系統出現資源占用異常升高，業務應用系統出現異常，重要業務系統出現異常進程、非法訪問、爆發病毒等，重要系統出現啟動或關機異常、系統崩潰，重要業務系統數據被篡改等。

在出現上述安全事件的時候，可以通過應急響應服務對疑似安全事件進行準確判定，對確認的安全事件進行處理和清除，以盡快恢復業務系統的運行，分析和追蹤攻擊源。

篇3

目前，金州新區的村鎮銀行在網絡安全方面，采取的是防火墻、與互聯網物理隔離、部署防病毒系統等安全措施。這些措施在信息化建設中普遍都沒有進行同城或異地數據災難備份，無法檢測和發現來自內部網絡的攻擊行為，無法對服務器應用層檢測出攻擊并予以阻斷，也無法實現控制終端計算機非法外聯及滿足控制移動存儲設備使用的需要。

村鎮銀行規模太小，如果建立災備中心，需要建設災備中心機房，然后再去買設備、建系統，自己再做全面的保障，成本和難度相對較大。所以，走利用外部信息化設施資源，利用云服務實現災備的道路比較可行。

云災備（云服務的一種）是將災備看做是一種服務，由客戶付費使用災備服務提供商提供災備的服務模式。采用這種模式，客戶可以利用服務提供商的優勢技術資源、豐富的災備項目經驗和成熟的運維管理流程，快速實現用戶的災備目標，降低客戶的運維成本和工作強度，同時也降低災備系統的總體擁有成本。例如中國人民銀行中小金融外包服務中心集中公司技術資源，自主研發的“中小金融機構災備云”服務平臺。災備云中心的內部資源可調度并動態擴展，以滿足中小金融機構遠期數據備份需求，并按使用服務計費、付費，實現信息系統災難備份、運維托管、應急演練服務。未來新系統的開發也可以選擇云服務，以讓銀行和IT服務商實現了專業化分工，而更專注于自身的業務發展和市場開拓。

此外，單一的安全保障防火墻系統也已經無法滿足安全的需求，應部署入侵檢測、入侵防御、桌面管理等系統，進一步提高網絡安全性，以有效控制信息安全風險。入侵檢測是防火墻的合理補充，可以幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力（包括安全審計、監視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象從而提供對內部攻擊、外部攻擊和誤操作的實時保護。入侵防御系統關注的是對入侵行為的控制。當用戶明確信息系統安全建設方案和策略之后，可以在入侵防御系統中實施邊界防護安全策略。與防火墻類產品可以實施的安全策略不同，入侵防御系統可以實施深層防御安全策略，即可以在應用層檢測出攻擊并予以阻斷，這是防火墻所做不到的，當然也是入侵檢測產品所做不到的。入侵防御系統即可實時分析網絡數據，發現攻擊行為立即予以阻斷。同時，部署桌面管理系統，可以實現網絡終端統一管理，規范移動存儲設備的使用，禁止非法外聯行為。（作者單位：人民銀行金州新區中心支行）

篇4

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。一、加強基礎管理工作我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有：

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、V業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99,實際為100；數據設備考核故障修復及時率≥96,實際為100；大客戶業務考核響應及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現OE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業務，對市場部門開展新的業務起了有力的支撐。

8、實施了I P地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

篇5

為了深入貫徹學習關于網絡安全系列重要講話精神，積極響應中央網信辦、工業和信息化部、公安部等六部門聯合的《關于印刷國家網絡安全宣傳周活動方案的通知》的要求，9月24日，由杭州市政府、中國信息化推進聯盟、浙江經濟理事會主辦，杭州市拱墅區政府、中國信息化推進聯盟協同創新專委會、浙江乾冠信息安全研究院承辦的2016第二屆中國網絡安全協同創新高峰論壇?杭州峰會在美麗的西子湖畔召開。

峰會上，來自中央網信辦、公安部、中科院及國家有關部門的領導、專家就如何學習貫徹關于網絡安全和信息化的系列講話精神、網絡安全面臨的嚴峻復雜形勢、網絡安全管理的方針政策、網絡安全體系建設的策略建議和實踐案例等進行了研討交流。

本刊摘取部分專家精彩觀點，以饗讀者。

建設整體信息安全保密體系

楊國勛認為，當前的信息安全問題不容小覷，特別是政府及金融、能源等關鍵信息基礎設施的安全保障問題。應該強化關鍵信息基礎設施安全，進而大力推動重要領域整體信息安保體系建設。

但是，信息安全既沒有絕對的安全，也沒有永久的安全，因此，整體信息的安全防護也不可能一勞永逸，徹底管住。所以，在實際操作中，我們應該是在有效安全的前提下，以發展促安全。

那么，如何做到有效防護？第一，要明確消除可預見的整體安防的薄弱點和空白點。要按照對雙方的重要性及損害的嚴重程度分類評估，來判定做還是不做。如果是有可預見的薄弱點，就不能做。第二，要創新安防的思路、方法、路線圖。現實中，我們經常會遇到“又要馬兒跑、又要馬兒不吃草”的問題，信息安全也是這樣的問題，又要安全，又要擴大應用。在這種情況下，我們需要創新，需要從另外的角度來分析和思考。比如風險管理，不僅要分析對自己的重要性，也要分析對敵方的重要性；出了事情，要分析對自己的影響，也要分析對敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對你進行攻擊。第三，要有科學、合理、可持續的實施方案。

互聯網+下的工業安全技術

在演講中，何積豐提及了工業控制系統的三個安全目標：一是通信可控，要能直觀觀察、監控、管理通信數據，僅能保證專有協議的數據傳輸，禁止其他通信；二是區域隔離，要能防止局部控制網絡問題擴散導致全局癱瘓，要在關鍵數據通道上部署網絡隔離；三是報警追蹤，要能及時發現網絡安全問題，確定故障點，記錄報警事件，為故障分析提供依據。

對于工業控制系統的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯合安全網關，工業PC安全防護，現場設備控制防護，安全可靠的現場設備。可以采取的具體措施也有五條：去中心化、智能下移、異構冗余，分布協同、蜜罐技術。

何積豐認為，未來幾年，工業控制系統安全發展趨勢將朝著以下幾方面發展：一是隨著硬件元器件的可靠性越來越高及冗余技術的使用，安全問題的矛盾主要集中于軟件，軟件安全性面臨嚴峻形勢；二是工控信息安全標準需求強烈，標準制定工作亟需全面推進；三是隨著自動化系統IT化，傳統邊界防護難以滿足工業控制環境；四是行業內尚未形成氣候，需要整合自動化與信息安全公司優勢，帶動產業全面發展；五是工控安全防護技術迅速發展并在局部開始試點，距離大規模部署和應用有一定差距。

深化國家網絡安全等級保護制度，全力保衛關鍵信息基礎設施安全

陳廣勇除匯報了公安部在網絡安全方面的一些工作情況和應對措施之外，還給重要行業部門開展網絡安全工作和信息安全企業提出了一些建議。

他建議，重要行業部門開展網絡安全工作要統籌規劃行業安全工作，以網絡安全等級保護工作為抓手，以信息通報為平臺，以全面加強安全管理和技術防范為重點，以提高網絡安全保障能力為目標，全力構建本行業網絡安全綜合防御體系。

針對信息安全企業，他建議，第一是要緊密圍繞國家網絡安全重大舉措來開展經營活動，包括及時跟蹤了解國家法律、政策、標準和重大舉措；有針對性地制定具有行業特點的產品研發戰略、技術創新，著重解決云、大、物、移以及工業控制系統的安全風險，制定相應的整體解決方案；第二是要積極參與和跟進信息安全標準的規范研究工作；第三是要全力支撐國家網絡安全重點工作，做好技術儲備和技術創新，信息安全企業要積極參與網絡安全信息通報預警、智慧城市的網絡安全管理、新技術、新應用推廣等國家有較大投入的方面；第四是要加強規劃、科學布局，企業要做好長遠的戰略規劃，努力成為既能提供整體的網絡安全解決方案，也能提供高質量的咨詢服務能力的綜合服務提供商。

擬態防御，協同眾測促進網絡安全創新

演講中，葛培勤指出了當今網絡安全的五個特點：一是網絡安全是整體的不是割裂的，二是網絡安全是動態的不是靜態的，三是網絡安全是開放的而不是封閉的，四是網絡安全是相對的而不是絕對的，五是網絡安全是共同的而不是孤立的。他進而指出：網絡防護需要靠大家共同協防，網絡檢測需要靠大家一起發現問題，網絡管理需要大家齊抓共管，網絡應急需要靠大家一起處置/恢復，網絡演練需要靠大家共同參與，網絡安全需要靠廣大人民。

他講到，近年來，針對傳統13類產品以外的信息安全產品層出不窮，如APT網絡監控類、工控安全類、生物識別類、認證類、安全芯片類、大數據分析類、物聯網安全等等，而創新產品測評與統一認證，將加快這些創新產品進入實際應用。國家信息技術安全研究中心與中國信息安全中心協商一致，最近將與多家測評機構進一步溝通協商，一是在測評規范上采取一定的措施，如鼓勵采用未國標開展試點示范，采用參考行標擴大使用范圍，采用多家眾測形成測試用例，同時借鑒國外相關技術標準等方法，加快形成創新產品的基本測評用例和增強測試用例，采取結果導向、問題導向、目標導向理念，開展基于漏洞分析挖掘的產品測評，并對相對成熟的創新類產品、專家評審和審批后發放統一的認證證書。眾測活動需要嚴格的管理措施來保證測評中的“7性”，組織方必須周密組織，公開公平公正地開展工作，保證測評的嚴肅性、嚴謹性。

跨維―深度聚焦網安生態

徐平說，在整個網絡信息化發展過程中，乾冠信息安全研究院主要解決網絡安全中第一公里和最后一公里的問題，其中的第一公里小到一個單位，大到國家互聯網的出入口。乾冠信息安全研究院致力于通過時空跨維和深度聚焦，來形成一個比較完整的針對安全威脅的體系化的解決方案。

如何發現并分析處理數據安全，需要業界廠家形成合力，利用大數據驅動構建一個安全管理的平臺。這也是研究院積極參與構建中國網絡安全協同創新共同體、網絡安全態勢感知生態矩陣的初衷，即借助平臺化的方式，用平臺+服務、平臺+產品、平臺+合作伙伴等模式，來為用戶提供整體的服務。平臺矩陣將從三個層面提供防御保護：遠程防御、云防御和安全設備。

他坦言，對安全威脅的一些未來的預測，是乾冠信息安全研究院下一步要重點突破的方向。

安全理念更新引領網絡安全創新

演講伊始，邵國安就指出：現在很多層面對于網絡安全的本質和核心的理解是比較模糊的。理念決定行動，但是若理念都錯了，談何正確的行動？

他講道，網絡安全要從以下五個方面來加以考慮：一是網絡邊界的安全，二是網絡防護，三是終端安全，四是應用安全，五是數據安全，每個層面都有不同的安全要求，是一個扇型的安全保障體系。

交通運輸網絡安全風險與策略

李璐瑤認為，不管是從事信息化還是從事信息安全的，都必須先了解它的業態，才能來進行風險權重的評價。交通行業，很好地體現了大數據的強大特征：廣泛性、海量性、有價性。也正因此，交通領域成為了可能遭到重點攻擊的目標，一定要采取有效措施，加強安全防護。

此外，她也認為就各級政府而言，要集中對政府網站、政務郵箱、重要業務、公務終端、互聯網出口這五類系統進行安全防護。

提升風險自主發現處置能力的探索實踐

篇6

一是是否對信息系統和網絡設備進行分區、分級管理,不同等級是否采取不同的安全措施。二是訪問控制。機房對人員的控制,包括公司內部人員、外部人員進入機房是否有登記記錄,清潔人員進入是否有登記記錄,是否經過相關授權。信息系統的訪問是否有申請和授權制度。普通用戶是否經過授權訪問業務系統。開發系統、生產系統是否隔離;開發人員與生產系統維護人員是否分離;信息系統開發人員是否經過授權訪問業務系統。對訪問內部網絡的機器是否有控制,是否有身份認證;外部帶入的電腦是否可以訪問信息系統;同時訪問內部系統和互聯網的機器有沒有隔離限制措施,內部機器是否不加控制上網;信息系統開發、維護外包的外部人員是否簽訂保密協議。對重要的生產系統是否有更嚴格的訪問控制。檢查內容:進入機房登記表;信息系統申請授權表、訪問授權的原則;員工機器認證制度,認證中心、保密協議等。三是網絡安全措施。員工機器和信息系統主機是否安裝防病毒軟件、是否有防火墻、負載均衡設備;企業對內部和外部的網絡攻擊、病毒攻擊、蠕蟲攻擊的監控情況,是否有監控記錄和遇到攻擊時的處理措施。各部門、分子公司間信息傳遞的渠道,是否直接通過互聯網、即時通訊設備傳遞,數據是否有加密措施。

檢查內容:證券公司信息部門對客戶機管理記錄、網絡安全記錄,主要網絡設備、信息系統主機的監控記錄及安全應急預案。邏輯安全控制(審計重點內容)對網絡邏輯訪問和系統邏輯訪問是否進行有效控制。一是軟件和數據接觸。是否對登陸用戶的口令、權限、分配的功能進行有效控制。檢查內容:權限分配記錄、口令設置、機密數據保護、磁盤、U盤使用管理情況等。二是數據加密機制。關鍵數據是否進行加密,加密算法是否進行有效管理。[:請記住我站域名/]三是數據完整性。校驗信息是否加密,是否進行檢查,數字簽名認證機構是否安全可靠。四是入侵檢測系統。入侵檢測系統是否能滿足對于信息系統網絡環境安全的需求,該系統與防火墻/路由器間的通信是否安全,系統中是否包含用于生成日常事件日志的工具和自動響應機制,是否能提供適當的安全保證。五是病毒和其他惡意代碼。各個終端用戶是否采取了防病毒策略,系統中是否存在未授權的軟件,防病毒軟件是否能提供信息系統所需的安全保證。六是防火墻技術。防火墻是否能根據網絡變化提供新的配置服務,是否能對數據包過濾進行檢查,是否具有系統的分離特性,防火墻本身是否自帶了審計工具,是否具有弱點探測的能力,是否具備報警與報告的能力。數據與系統安全一是主機是否有密碼控制、主機的安全日志、信息系統是否有訪問日志,系統數據是否定期備份。二是對那些可靠性要求高的系統是否采用服務器主機雙機熱備、磁盤陣列,甚至配備備用網絡,建立異地容災備份中心。三是是否制訂災難恢復計劃和災難恢復流程,建立災難預警、觸發、響應機制,組織相關培訓和演練,適時升級和維護災難恢復計劃。四是信息系統之間傳遞時的數據質量與安全,數據傳輸是否加密,外包服務人員是否有權登錄生產系統,系統開發、維護人員是否可以直接訪問系統數據庫。安全定級對證券公司信息管理系統等系統安全等級進行級別定位(分為非常好、較好、一般、較差),檢查是否符合國家定級指南的要求及安全定級中存在的問題。信息系統運用控制一是證券公司信息系統的界面輸入是否與業務吻合,數據的輸入是否在有效業務授權下進行,輸入的數據是否及時準確。二是系統處理數據是否有必要的控制措施保證數據處理的完整性和準確性。三是輸出的數據是否有足夠的措施保證輸出的完整性和準確性,是否對數據打印和導出進行控制,審查輸出各項報表的準確性,對外輸出接口數據的準確性,是否建立數據核查機制。四是系統業務流程設置與實際業務是否吻合,是否建立業務流程設置審核機制。五是系統參數維護是否有嚴格的審批,參數是否按相關文件要求來設置,系統參數設置權限管理是在業務部門還是在信息機構,系統是否有預警功能。檢查內容:對部分菜單進行輸出控制檢查,核對部分報表,指標等參數是否與證券管理部門規定的指標一致,查看業務藍圖與流程設置情況。系統生命周期關注證券公司的信息系統開發維護能力,是否適應業務變化的需要。系統變更過程的規范化,是否有需求文檔、開發文檔、測試文檔、部署文檔等;變更過程對信息系統安全和數據安全的影響;變更過程中的訪問控制等。

對證券公司信息系統審計可采用訪談法、調查問卷法、查閱資料法、流程圖檢查法、現場查看法、平行模擬法以及數據測試法等多種審計技術與方法。信息部門組織管理控制。通過與證券公司網絡信息部門進行訪談,說明審計的目的,列出需提供的資料清單和配合要求。詳細查閱相關制度和文件,在充分的調查和分析基礎上對信息部門組織管理控制作出客觀評價。內部信息系統與互聯網隔離控制。檢查員工使用的機器是否同時訪問業務系統和互聯網,辦公區IP地址是否自動獲取,通過互聯網接入專網是否有CA認證及數據簽名。服務器容災機制檢查。數據應轉變為集中異地存放,以應對突發事故的發生。物理環境安全審計。對證券公司主要機房進行實地調查,檢查機房建設、驗收資料和機房維護記錄等文檔。網絡安全控制。查閱網絡拓撲圖,設計方案、招投標文件、施工和竣工等文檔,現場查看、查閱維護記錄和運行日志,并與網絡管理員訪談,可借助網絡安全測試工具對網絡進行安全性檢測。邏輯安全控制。主要是查閱工作記錄和相關管理制度,并到信息訪問點進行隨機檢查和訪談,登陸系統界面進行實際測試等。數據與系統安全。查閱相關管理制度,查閱備份日志,查閱系統及數據庫日志,現場數據庫、操作系統和系統的管理權限,并進行與管理員訪談,對證券公司信息系統運行控制、數據與系統安全控制作出客觀評價。信息系統運用控制審計。查閱系統招投標文件、實施過程文檔、驗收文件、系統設置說明、系統配置文檔、操作手冊、維護記錄等相關文檔,并設計測試用例登陸系統進行測試,信息點調查用戶對系統的評價等。系統生命周期。查閱信息系統 規劃,系統分析,系統設計,系統測試,系統實施,系統運行,系統維護,系統變更等相關文檔,并與項目負責人訪談,對證券公司信息系統生命周期作出客觀評價,并提出審計意見和建議。

篇7

一、信息化管理的瓶頸制約的表現形式

1、形成“信息孤島”

全國各地出現了“百花齊放、各自為政”的局面。第一,軟件開發和應用不統一。稅務信息化的基本要求是信息處理要有統一的標準。目前全國稅務系統的軟件開發和應用還不統一、不規范。各個省、市、甚至有的縣都在搞軟件開發。據不完全統計,全國稅務系統各個軟件之間又相互獨立、互不兼容,形成“信息孤島”。第二,硬件配備不統一,軟件與計算機機型又不配套。目前,各個單位配備的設備是分項目、分階段配備的,由于各系統之間數據庫平臺、操作系統等不同,造成設備難以統一使用的現象。

2、缺少復合型人才

從調查情況看,稅務信息化建設更缺少復合型人才:一是專業計算機人員雖然懂得計算機技術,但是他們不懂得稅收業務;二是懂得稅收業務的人員,又不懂得計算機技術,或者說他們懂一點,也只能是簡單的操作。這種狀況阻礙了稅務信息化建設的進程。

3、信息共享建設緩慢

由于信息化網絡平臺建設緩慢,稅務部門還沒有與政府各個部門聯網,不能實現信息共享,這樣就不能對納稅人實行具體、有效地監控。而實現信息共享,解決傳統人工作戰、效率低下的問題,就必須減少信息采集整理的重復勞動,使信息管稅真正信息化、科技化。同時,全國統一的網上涉稅政策咨詢系統、互聯網開票系統、發票查詢系統還沒有完全設立,某些方面不能滿足納稅人的需求,稅務機關就很難做到更好地宣傳稅收政策和為納稅人服務。

4、信息服務存在矛盾

我國目前城市交通擁擠、農村交通不便的狀況,會給納稅人辦理納稅、涉稅事宜帶來不便。需要采取各種行之有效的措施,深入開展形式多樣的優質服務活動。開發和使用稅收服務電子網絡迫在眉睫,納稅人網上申報和納稅還不夠普及,有的網站解答納稅人的提問不及時,稅收執法公示、公布稅務案件查處情況等不明晰,為納稅人提供快捷、方便的信息服務還是存在不到位的現象。

二、信息化管理運用存在的不足

1、日常操作水平不高

自上線之初我們逐步在信息采集、軟件操作、運行環節制定了一系列配套制度,包括:征管業務軟件操作管理制度和考核辦法、日常信息采集錄入管理制度和考核辦法、數據質量管理暫行辦法等。但一線人員在信息采集環節數據的規范性、合理性還存在偏差,數據入口關有時把握不嚴,導致一些垃圾數據從源頭進入系統。

2、數據質量關注不夠

在實際工作中,稅收管理信息數據由于各種原因必然產生采集、數據不一致的情況。日常數據質量監控成為做好數據質量管理工作的一個關鍵點。雖然信息中心在市局搭建了數據質量監控平臺,以省局數據質量考核指標為核心進行數據質量監控,但有關責任人員對數據質量的可疑處或差錯數據關注不夠,沒有認真查明原因、核實、修改、改正。

3、監管督促力度不大

數據質量管理是一項涉及到地稅系統各業務主管部門、基層各單位、系統各操作崗位的系統性工程。由于數據質量的考核與執行分屬不同部門,確保工作落實到具體部門管理、落實到具體崗位操作、落實到具體人員負責還停留在口頭上,監督力度不大,有互相推諉的情況發生。

4、清理辦法單一不活

基礎數據質量問題關鍵在于不斷變化的稅收管理數據與系統中的信息不對稱,不匹配,導致管理部門無法通過信息系統獲得最新、可靠的、完整的稅收管理數據,造成管理瓶頸。業務數據雖然有時經過清理,但準確性,完整性、邏輯性上有時沒有符合要求,對清理過程中發現的問題,沒有舉一反三,處理結果單一,運用程度不靈活。

三、提高信息化管理水平的建議

1、職能重新科學定位

將各部門專業人才充實信息管理部門或加大輪崗力度讓技術與業務更快融合。切實提高全市地稅系統的“計算機操作水平”、“征管核心業務軟件應用水平”。加強各級信息技術人員的信息化應用技術學習,提高信息技術人員的“專業技術水平”、“信息系統軟、硬件管理水平”。

2、監管征管數據質量

落實責任追究制度。當前,一個突出的問題是數據質量。數據垃圾的產生有文化素質的原因,有操作水平的原因,但最主要的是思想作風、責任心和法制觀念的問題。數據質量的問題如果不及時解決,不僅會管理質量,并且會貶低信息化建設的地位,影響大家對信息化的信心,甚至會葬送信息化建設。這些問題必須通過執行嚴格的監督考核措施和責任追究制度加以解決。

3、加強網絡知識培訓

加強網絡安全知識的宣傳,不斷提高全市地稅干部的網絡安全意識,提高相關制度、規定的遵從度,嚴格把好網絡安全的第一道關,強化網絡安全監控,嚴格責任追究,全面提高全系統的網絡安全防毒能力。加強教育培訓,提高全體干部對網絡安全知識的認識。

4、做好安全運維管理

加強平臺的運行維護和應用,實現信息中心在一個平臺上開展各項管理、監控和分析,提高安全防范能力。加強安管平臺的維護工作。保證安全管理平臺平穩運行。運用安全管理平臺監控網絡運行狀況,預防和及時阻止網絡安全問題的發生與蔓延,完善數據庫系統和操作系統的維護、備份、升級工作。

篇8

關鍵詞：項目預算監控；中醫藥；信息安全

DOI：10.3969/j.issn.1005-5304.2016.11.002

中圖分類號：R2-05 文獻標識碼：A 文章編號：1005-5304（2016）11-0004-04

Abstract： With constant development and application of new generation information technology such as big data， cloud computing and Internet of Things， traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform， organized key contents of information security construction， built information security model for monitoring platform， and analyzed security strategies for the construction of TCM budget monitoring platform， with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words： project budget monitor； traditional Chinese medicine； information security

信息化是經濟與社會發展的創新驅動力。大數據、云計算、物聯網等新一代信息技術的不斷發展和應用，加快了我國中醫藥信息化建設的步伐，改變著傳統中醫藥管理方式和思維模式。隨著信息技術在中醫藥行業各業務的深入應用，信息加密、病毒防護、身份鑒別、訪問控制、入侵防范、數據保護等安全問題越來越突出。中醫藥項目預算監控平臺（以下簡稱“監控平臺”）作為中醫藥重點信息化工程，構建了國家、省級、基層單位三級信息網絡平臺，覆蓋全國31個省、3000余家基層單位，對信息安全工作提出了更高的要求。為此，筆者以監控平臺安全建設為基礎，深入分析影響監控平臺的安全因素，從安全保護等級確定、信息安全模型構建、物理環境和網絡體系創建、自身安全策略制定、數據傳輸通道建立、安全管理制度、人員培養等方面探討信息安全的應用。

1 中醫藥項目預算監控平臺安全隱患分析

1.1 項目預算信息

中醫藥項目預算是反映中醫藥事業發展政策的具體措施，主要涉及項目經費分配、預算執行、組織實施、項目績效等信息，若預算經費信息被篡改，將影響中醫藥行政部門的權威性和可信度，易造成基層單位項目經費下達與執行數據不符[1]。預算執行是反映項目建設單位經費使用和任務完成的具體體現，若執行數據被篡改，將影響預算執行過程監管的精準性，造成對項目建設單位執行能力和效率的決策失準。

1.2 監控平臺

監控平臺的數據中心承載著中醫藥項目預算監控數據的計算、信息資源管理與服務等主要功能，支持數據安全存儲，提供持續可靠的信息服務，其安全對信息服務和運行能力提升至關重要。

1.2.1 物理因素 監控平臺所應用的服務器、交換機和路由器等網絡設備，以及防火墻、入侵檢測、漏洞掃描等安全設備都運行在數據中心，保證這些設備的安全是監控平臺穩定運行的前提。若遇盜竊、突然斷電等，監控平臺將無法運行。

1.2.2 網絡體系 監控平臺網絡體系設計不規范、不能滿足業務發展需求，交換機、路由器等網絡設施和防火墻、網絡審計、行為管理等安全設備的選型、部署、使用、管理與中醫藥項目管理業務處理能力和安全需求不協調，安全策略規則不符合中醫藥項目預算管理流程，安全設備不能有效監測和防御，易出現中醫藥項目經費監控數據不準確、監控手段不靈敏、監控時效性不強，使中醫藥管理部門科學決策受影響。

1.2.3 系統服務器 監控平臺服務器運行著數據庫、系統軟件及電子簽章等，存儲了所有中醫藥項目預算實時監控數據，是監控平臺運行的關鍵設備。其操作系統和數據庫易存在默認的、多余的、長期不使用的、共享的賬戶，用戶口令長度和復雜度不符合等級保護要求，各類補丁未能及時更新，這些均容易給網絡黑客破壞監控平臺服務器創造條件，導致監控數據丟失、數據庫信息被篡改等。

1.2.4 信息系統 監控平臺除依賴于網絡安全、操作系統、數據庫等安全措施外，其自身也需部署相應安全策略，如用戶身份識別、口令長度和復雜度控制、用戶訪問權限和粒度設置、用戶登錄與操作痕跡的不可否認性、最大并發會話連接數等，這些因素均是監控平臺信息系統在開發設計階段需要考慮的。

1.3 監控信息傳輸

監控平臺在互聯網和局域網中同時應用，互聯網傳輸易遭受黑客和惡意軟件攻擊，存在諸多人為因素破壞的潛在威脅。監控平臺在國家層面、省級、基層單位之間的數據傳輸依托互聯網，如何保證數據的完整性、抗否認性、準確性，需要重點考慮，如采用加密、訪問控制、安全認證等措施；國家級平臺和省級平臺內部使用的安全性取決于單位內部網絡體系安全建設[2]。

1.4 用戶終端

監控平臺采用B/S模式，用戶終端涉及全國中醫藥項目建設單位，且無需運行任何程序，但終端的安全短板效應依然會影響監控平臺整體安全防護能力，如操作系統漏洞、防病毒軟件缺失、USB Key丟失、帳號/密碼泄露等，易給攻擊者假冒合法用戶進行某些破壞動作留下可乘之機。

1.5 系統管理維護

監控平臺覆蓋范圍廣，用戶復雜、水平參差不齊，若無健全的安全管理制度，特別是安全管理或使用人員操作手冊缺失，易產生人為的誤操作等；系統管理員、安全保密管理員、安全審計員的職責不清、人員不明，安全策略管理手段缺乏，易造成監控平臺運行維護的混亂；數據備份與恢復管理缺乏，易引起備份數據的不可恢復、監控數據的永久丟失；系統應急預案和演練缺乏，一個很小系統安全問題可能出現監控平臺長時間癱瘓、數據丟失等。

2 中醫藥項目預算監控平臺的安全措施

2.1 確定監控平臺安全保護等級

監控平臺建設初期，我們分析中醫藥項目預算管理的信息化和安全防護需求，邀請中醫藥財務、信息安全、信息技術等領域專家規劃和設計網絡拓撲結構和體系框架，確定監控平臺的應用覆蓋面、預算管理業務依賴性、系統數據敏感度、平臺服務范圍等。監控平臺業務信息和系統服務受到破壞時，所侵害客體是國家和各級中醫藥管理部門、中醫藥項目建設單位，中醫藥項目預算管理和執行信息篡改、不準確，將會嚴重影響國家和各級中醫藥管理部門的公信力和權威性，業務信息破壞達到嚴重損害程度，所以，業務信息安全保護等級確定為第三級。監控平臺主要為國家和各級中醫藥管理部門、中醫藥項目建設單位提供系統服務，當其遭到破壞時對使用人員損害程度比較有限，所以，系統服務安全保護等級確定為第二級。根據信息系統安全保護等級由業務和系統服務安全保護等級較高者決定的原則，最終確定監控平臺安全保護等級為第三級[3]。

2.2 構建監控平整安全防線

2.2.1 監控平臺信息安全 模型在監控平臺信息安全等級第三級的基礎上，我們結合開放式系統互聯（OSI）安全體系結構、分布式動態主動模型PPDR（策略、保護、檢測、響應）等信息安全模型結構，從中醫藥項目預算管理業務的需求出發，保障預算管理與執行信息的安全可靠，建立了一套較為完善的中醫藥項目預算監控平臺信息安全模型。在系統部署層面，采用B/S/S服務器級連接模式，通過WEB服務器將外部終端與數據服務器隔離，防止非法入侵者通過系統漏洞直接獲取預算數據。在數據傳輸層面，在平臺服務器端與客戶端之間部署防火墻和基于SSL協議的VPN通道，引用電子簽章、數字認證等數據加密手段。在數據存儲層面，采用安全性較為完善的SQL Server數據庫系統，所有預算相關數據存儲均進行加密，采用磁帶機等進行數據的自動備份，防止數據庫服務器遭受意外攻擊或損壞后可能產生的安全隱患。在表示應用層面，運用S-HTTP協議分離CA認證與應用界面，嚴格區分前后臺系統，應用層數據須經加密認證后再由傳輸層傳輸。在平臺內部網絡層面，配備安全管理平臺，采用防火墻、入侵檢測、漏洞掃描、網絡審計、防病毒等安全技術，實現實時全方位監控[4]。詳見圖1。

2.2.2 創造安全的物理環境和網絡體系 國家級、省級監控平臺分別部署在國家中醫藥管理局和各省中醫藥管理部門機房，均具備一定的安全物理環境，按照三級等級保護要求完善安全措施，如為國家級監控平臺數據專門配備氣體滅火器，增裝機房專用空調，國家級和省級監控平臺使用的所有服務器、安全設備等粘貼統一的監控平臺專用標識。

針對中醫藥項目預算管理需求，基于互聯網建立國家、省、項目建設單位3級信息網絡架構，劃分國家級、省級等不同安全域，統一制定安全管理策略。在國家級監控數據中心部署防火墻、入侵檢測、漏洞掃描、主機監控與審計、網絡安全審計等；在省級監控數據中心部署防火墻、網絡安全審計、防病毒系統等，共同監測、抵御和防范病毒木馬和黑客等各種攻擊、入侵行為及非法訪問和操作等，做到非監控平臺使用人員進不來、看不到、看不懂。在服務器和數據庫安全防護方面，及時更新操作系統和數據庫的補丁、漏洞，刪除或停用默認、多余和共享的賬戶，特別是測試階段所使用的賬戶和已經撤銷的機構賬戶，只開放監控系統用到的服務器端口，數據庫帳號由監控平臺數據庫管理員負責。在數據保護方面，國家級平臺采取磁帶庫和服務器備份雙備份方式，省級平臺采取服務器備份方式。

2.2.3 實施監控平臺自身安全策略 監控平臺采用基于角色的訪問控制（RBAC）安全模型，做到信息操作軌跡可追溯。用戶管理員將監控平臺用戶分別授予國家級用戶、省級用戶、基層單位用戶、系統管理員、安全保密管理員、安全審計員等角色組，各角色組和角色之間具有角色互斥關系；角色管理員針對不同角色分配給監控平臺數據的查詢、增加、修改、刪除、退回等操作權限。如國家中醫藥管理局人員被授予國家級用戶角色，只能操作國家級平臺，授予查詢和退回各省報送數據，不能修改和增加省級、項目建設單位報送的數據。針對監控平臺財務數據的高保密性，用戶身份驗證采用基于數字證書的雙向認證并結合靜態口令認證的USB Key，口令要求字母、數字、符號兩者以上組成的8位以上長度。嚴格監控平臺賬戶訪問和操作規則，口令輸入錯誤超過5次立即鎖定，30 min后方可再次登錄，30 min無操作監控平臺的賬戶自動退出，避免無關人員攻擊或操作監控平臺。

2.2.4 建立安全可信的數據傳輸通道 監控平臺是基于互聯網進行數據傳輸和通信，如何確保預算數據下達、預算執行數據上報、預警信息通報等過程中信息不被泄露或篡改，監控平臺通過部署SSL VPN設備和PKI系統，利用SSL安全套接層協議對監控平臺預算信息進行加密，在服務器端和客戶端建立虛擬專用網絡，應用數字證書和私鑰進行用戶數字認證和身份確認，從而保護在互聯網上預算數據傳輸的安全性、完整性、機密性。同時，搭建基于CA認證的統一身份管理平臺，在PKI系統的基礎上，將電子簽章、電子簽名技術與CA數字認證技術相結合，統一將用戶信息存儲在身份認證服務器，實現各級各類用戶身份的統一強鑒別認證和訪問控制，保證監控平臺數據的真實性和使用人員的不可否認性[5]。

2.3 建立監控平臺安全管理制度

信息安全“三分技術、七分管理”。在監控平臺建設過程中，成立監控平臺信息安全管理領導小組，統籌規劃監控平臺的信息安全，設立信息安全工作小組，全面負責監控平臺信息安全措施的執行和監督，要求省級監控平臺由專人負責信息安全維護。制定監控平臺操作手冊、安全設備管理、賬戶與密碼管理、用戶訪問控制、監控數據存儲管理、監控數據分析與利用規范、運行維護手冊、數據備份與恢復方案、應急預案、風險評估等一系列25個安全管理制度，編制防火墻、入侵檢測、漏洞掃描、VPN設備等安全策略，做到監控平臺的每個環節、每個操作都有據可依、有章可循，最大限度地降低安全風險。設立監控平臺系統管理員、安全保密管理員、安全審計員，定期開展國家級和省級監控平臺信息安全事件應急預案演練，創造信息安全應急技術支撐隊伍和保障條件。

2.4 加強信息安全管理技術人員培養

高素質的信息安全技術隊伍是信息安全保障體系的智力支撐。開展監控平臺管理和使用人員的操作培訓，將監控平臺信息安全建設和后期運行維護納入監控平臺管理與技術人員培訓主要內容，建立多層次、多形式、多途徑、重實效的信息安全人才培養機制，培養監控平臺管理和使用人員安全意識、職業道德和責任心，規范用戶合法合規操作。委托監控平臺開發單位和信息安全專業機構定期舉辦培訓班，開展系統安全使用、電子簽章、CA認證等專業技術培訓。

3 結語

中醫藥項目預算監控平臺是“中醫藥信息化建設‘十二五’規劃”的重要任務之一，其信息安全保護不容忽視，信息安全管理與技術體系建設已成為不可或缺的重要組成部分。作為管理者和使用者，應充分認識信息安全的重要性，在設計、開發、建設、運維的各個階段，強化信息安全技術和管理措施的落實，建立完善的信息安全策略和管理制度，做到事前預防、事中監控、事后應急，保障監控平臺的安全穩定運行，有效提高中醫藥項目經費預算管理的科學性，為中醫藥行業其他應用系統信息安全建設提供借鑒和參考。

參考文獻：

[1] 田雙桂，沈紹武.中醫藥項目預算管理信息化需求探討[J].中醫藥管理雜志，2013，21（8）：802-803.

[2] 李繼珍.重視中醫藥發展時期信息安全問題的探討[J].中醫藥管理雜志，2012，20（4）：391-392.

[3] 肖勇，沈紹武，田雙桂，等.中醫藥項目預算監控平臺信息安全等級保護實踐[J].醫學信息學雜志，2014，35（9）：7-11.

篇9

一、職業健康安全和維穩綜治創安工作的目標

1、不發生工傷亡人責任事故；

2、不發生一次直接損失50萬元以上的火災、自然災害等責任事故；

3、無重大被盜被搶責任事故；

4、無重大網絡信息責任事故；

5、無重大集體中毒責任事故；

6、無重大治安責任案件；

7、無我方負同等責任以上的重大交通事故；

8、重傷事故人數控制在0.5‰以內；

9、管理方案完成率達到95%，隱患整改率達到98%，職工安全培訓面達到100%；

10、達到市級治安安全單位，爭創省級治安安全單位。

二、積極行動，認真落實省、市局（公司）布置的各項安全管理工作，提高執行力。要提高執行力和領悟力、積極配合，認真完成省、市局（公司）布置的各項工作任務。（時間1-12月）

1、抓好“掌握消防技能，創建平安煙”為主題的消防安全宣傳“雙能”活動，讓全員了解消防常識，掌握消防設施使用，消除安全隱患，達到“三懂三會”；制定實施方案并組織開展活動。

2、抓好全省安全管理信息平的試點工作，要在市局統一組織下完成操作培訓、數據初始化和試用反饋等方面的工作；

3、繼續開展安全質量標準達標活動，迎接省局達標檢查考核和安全標準化工作評價。要把標準融入到管理體系的各項目標指標和日常安全管理中；

4、認真落實上半年消防安全為主的專項檢查和下半年綜合性檢查的自查工作。

三、強化過程控制，要結合體系運行和6S管理，認真組織實施《省煙草專賣商業系統安全質量標準》，推進體系有效運行。（時間1-12月）

1、要繼續開展標準化的宣傳培訓活動，使廣大員工做到“知標、用標、達標”，在基層崗位達標、專業達標和企業達標三個層面做好達標工作；要把職業健康安全管理的有效運行作為重點工作加以落實。要堅持PDCA循環思想，加強管理，持續改進。要以安全目標為指導，根據危險源的重新辨識和安全質量標準的要求，加強體系運行的過程控制，及時修訂體系文件，確保管理體系對職業健康安全管理的符合性、有效性、充分性和適宜性。

2、要結合本單位實際，細化安全技術規范、安全行為規范、檢查要求和方法等具體工作標準建設，不斷充實完善安全管理體系作業文件，為體系運行提供技術和操作層面的支撐；要認真落實內審制度，積極做好內審自查，實行賬管理和閉環管理，切實做到整改措施、責任、資金、時限和預案“五到位”。

3、要結合“掌握消防技能，創建平安煙”為主題的“雙能”活動，重點抓好消防安全及安全標志標識的對標、達標工作。

四、突出服務，強化安全檢查和隱患整治力度。采取多種形式開展大檢查和節假日抽查，通過交叉、不定時、跟蹤等方法，提高檢查成效。（時間1-12月）

1、安全管理人員要樹立服務意識，制訂計劃和措施，到基層部門、作業場所加強現場安全檢查、督促、指導；落實重點部位、重點時段安防設備設施的檢查維護，消除隱患。

2、要加強消防安全管理，確保消防安全設備設施配置齊全并有效運行，嚴控重點區域的火源，保證疏散通道的暢通；落實隱患整治，加大事故責任追究力度。在年初要組織有關人員開展事故隱患排查和風險評價，重點是要做好“重點領域、重點部位、重點時段”的隱患排查工作，對排查中發現的各類隱患或問題，要采取及時、有效的措施，落實整改。

3、要加強車輛安全管理，貫徹行業有關車輛安全管理的規定，加強車輛使用、維護和駕駛員管理，落實“兩證一單”制度。

4、要加強外勤人員的安全管理，關注客戶經理等外勤工作人員的職業健康安全狀態。要加強安全教育，提高自我保護能力。

5、加強對出租物業、閑置庫房的安全監管。要落實安全責任，細化過程監控，及時消除各類隱患。

五、加強宣傳，強化“大安全”觀，大力推進安全文化建設。（時間1-12月）

1、認真執行《省煙草專賣、商業系統安全教育培訓及宣傳活動規定》。要保證員工具備崗位作業所需要的安全知識，熟悉規章制度和安全技術操作規程，掌握本崗位的安全操作技能、作業場所危險因素和應急措施；要充分利用“廉情、內管、安全”文化長廊，把安全文化融合到企業文化中；要利用多種形式，如：“全國安全生產月”、“119消防日”等主題活動，借助OA網、宣傳欄、短信平等形式，在員工中普及相關安全法規和本崗位安全生產知識，將人人講安全的意識普及到各層次。

2、要樹立以人為本的“大安全”觀，認真組織開展安全宣傳教育活動，建立職工安全培訓檔案，對培訓效果做好跟蹤評價，提高全員及相關方的安全意識和安全防范能力；積極參加市局（公司）組織的專兼職安全管理人員對安防設備設施檢查實際操作應用知識培訓，提高安全管理人員發現隱患，分析、評價的能力，落實隱患整改措施的能力；同時做好機動車駕駛人技能鑒定培訓和駕駛、維護技能競賽活動。

3、要加強專(兼)職安全員的安全教育培訓，尤其要提升各部門兼職安全員專業素質，發揮其主觀能動性，促使他們不但能自覺的承擔日常安全管理職責，還能自發的開展基層安全教育和經常性的部門自查工作。

4、對新進員工、保安人員、食堂和出租房業主進行安全教育培訓，堅持安全教育100%考試合格上崗。每月有計劃的進行老員工安全知識再教育，爭取全年安全培訓面100%。

5、堅持做到每季度至少召開一次安全委員會或領導小組會議，分析安全生產情況，及時通報安全生產中出現的問題隱患；增加安全投入，保證全年安全資金投入100%，及時落實到位；提高隱患整改率，確保安全隱患100%整改，及時整改率達到95%以上。

六、夯實基礎，強化各項日常安全管理工作。落實重點部位、重點時段安全管理。（時問1-12月）

1、全面推進安全生產責任制的落實。各部門負責人要按照“誰主管誰負責”、落實“一崗雙責”制度。進一步加強崗位安全責任，根據危險源辨識和責任分解情況，明確各部門各崗位的安全工作目標，提高安全責任書及崗位工作手冊的可操作性。

2、加強維護、檢測工作，提升安全設備設施的運行效率。要將安全設施建設、管理方案實施和安全管理費用計劃納入年度預算，確保落實。要加強安全設施的維護保養和使用管理，要明確部門和人員，進行常態化管理。對達到使用壽命的設備部件和存在老化隱患的電氣線路、器件等，應及時更換，確保設施、設備處于安全運行狀態。

3、加強重點部位、重點時段的安全管理。一是加強送貨部的安全管理。繼續加大防火、防盜、防搶劫、防交通事故、防工傷事故的監管力度，確保倉庫和送貨車輛、貨款、員工生命安全；二是加強交通安全管理。繼續加大對交通事故預防控制力度，落實駕駛人安全教育，每月一次車輛集中安全檢查和出車前檢查提醒制度，建立和完善駕駛人考核辦法，確保行車安全；三是加強重點時段的安全管理。繼續加大對節日、夏季防暑降溫、防防汛、冬季雨雪冰凍等惡劣氣象條件下的安全保衛工作；四是加強機關安全管理。繼續加大對財務室、檔案室、機房等重點部位安防設備、設施配置和監管；五是加強已上劃卷煙零售公司、出租房的安全管理，杜絕發生監管漏洞。

4、加強計算機網絡應用和安全管理。一是要加強國家局、省局安全管理信息系統應用知識的學習和培訓，在應用中發現的問題要及時提出意見和建議；二是加強計算機網絡安全管理，安全職能部門要配合信息中心抓好計算機網絡防火、防雷、防盜、防病毒、防攻擊、防泄密等安全問題。

篇10

1.1編制目的

正確、有效和快速地處理大面積停電事件，最大限度地減少大面積停電造成的影響和損失，維護國家安全、社會穩定和人民生命財產安全，編制本預案。

1.2編制依據

依據《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》、《中華人民共和國電力法》、《生產安全事故報告和調查處理條例》、《電力監管條例》、《電力安全事故應急救援和調查處理條例》、《電力設施保護條例》、《電力供應與使用條例》、《國家突發公共事件總體應急預案》、《國家處置電網大面積停電事件應急預案》、《國務院電網調度管理條例》及《山西省突發公共事件總體應急預案》等法律法規和有關規定制訂。

1.3適用范圍

（1）本預案適用于市應對和處置因電力生產重特大事故、自然災害、電力設施受外力破壞、電力供應持續危機等引起的對安全和社會穩定以及人民群眾生產生活構成重大影響和嚴重威脅的大面積停電事件。

（2）本預案用于規范在電網發生大面積停電事件下，各相關部門組織開展社會救援、事故搶險與處置、電力供應恢復等工作。

（3）本預案中市電網大面積停電事件是指：電力生產受嚴重自然災害影響、嚴重人為破壞發生重特大事故，引起連鎖反應，造成電網長時間、大范圍減供負荷而引起的事件。

1.4預案體系

（1）本預案在《山西省處置電網大面積停電事件應急預案》的原則指導下編制，規定了市發生大面積停電事件應急處置的一般程序，是市人民政府《市突發公共事件總體應急預案》的專項預案。

（2）市行政區內電力企業和重要電力用戶應在本預案的原則指導下制訂相應的專業應急預案，各專業應急預案要與本預案相銜接。

1.5工作原則

（1）以人為本，預防為主。堅持把維護國家安全和社會穩定，保障人民生命財產安全放在首位，最大限度地減少大面積停電造成的影響和損失。加強電力安全監督管理，落實事故預防的隱患排查治理措施，有效防止電力安全事故發生；加強電力設施保護宣傳工作和行政執法力度，提高公眾保護電力設施的意識；廣泛開展大面積停電聯合應急演練，提高社會綜合應急處置能力。

（2）統一指揮，分工負責。在市人民政治統一領導下，各級部門、鄉鎮人民政府、電力企業和重要電力用戶按照分層分區、統一協調、各負其責的原則，組織開展電網大面積停電事件下的社會應急救援、事故搶險與處置、電力供應恢復等工作。

（3）恢復電網，保證重點。采取必要手段，防止停電范圍擴大，保證社會基礎設施正常運轉。在電網恢復中，優先保證重要電廠廠用電源和重要輸變電設備設施恢復，提高整個系統恢復速度。在供電恢復中，優先考慮對重點地區、重要電力用戶恢復供電、盡快恢復社會正常秩序。

2應急組織體系

2.1市應急機構

2.1.1電網大面積停電應急領導小組及職責

市人民政府成立電網大面積停電事件應急領導小組（以下簡稱應急領導小組，領導小組組成人員名單見附件1），統一領導指揮大面積停電事件應急處置工作。

應急領導小組的主要職責是：

(1)負責全市電網大面積停電事件應急處置的指揮協調，研究保證市電力系統安全穩定運行，研究重大應急決策和部署；

(2)統一領導大面積停電應急處置、事故搶險、電網恢復等各項應急工作；

(3)協調各相關部門應急指揮機構之間的關系，協助指揮社會應急救援工作；

(4)決定實施和終止應急預案，宣布進入和解除電網停電應急狀態，具體應急指令。

（5）按授權信息。

2.1.2應急領導小組辦公室及職責

應急領導小組下設辦公室，負責日常工作。辦公室設在供電支公司。

辦公室主要職責：

（1）落實市應急領導小組部署的各項任務和下達的各項指令；

（2）組織制訂市級應急預案，指導各鄉鎮及相關部門制訂應急預案并監督執行情況；

（3）掌握應急處置和供電恢復情況。

2.1.3成員單位

應急領導小組成員單位按照市應急領導小組的統一部署和各自職責配合做好大面積停電應急工作，制訂本部門應急預案，報市應急領導小組辦公室備案。

成員單位職責：

（1）市委宣傳部：根據市指揮部的安排，協助有關部門統一宣傳口徑，組織媒體播發相關新聞；根據事件的嚴重程度或其他需要組織現場新聞會；加強對新聞單位、媒體宣傳報道的指導和管理；正確引導輿論，及時對外信息。

（2）市發改局：負責電力應急救援所需物資保障工作組織協調有關部門做好應急救援防護用品的緊急供應、儲備和調運管理工作，負責電力企業恢復電力設施建設相關工作。

（3）市經貿局：負責電力供應平衡工作；負責制定事故狀態下拉閘限電序位表、保電序位表和恢復供電序位表；協調全市供、用電力資源的供應工作，落實好社會應急措施綜合性工作；負責督促本行政區所監管企業緊急停電狀態下應配備應急和保安電源，完善各種保障措施；加強市場宏觀調控，做好生活必需品的監控和供應工作；

（4）市公安局：負責協助電網大面積停電事件領導小組做好事故災難救援和電力設施保衛工作，控制并處理由電力安全生產事故引發的治安事件，維護社會治安，保障社會秩序，保障救援工作及時有效的進行。

（5）市財政局：負責組織協調電力應急救援工作所需經費，并列入年財政預算，做好應急資金使用的監督管理工作。

（6）市交通局：負責統一調集、征用應急救援客貨運輸車輛，保障發電燃料、搶險救援物資、必要生活資料和搶險救災人員運輸，保障應急救援人員、搶險救災物資公路運輸通道暢通。會同有關部門做好其他交通領域事故災難的應急救援工作。

（7）市水利局：負責影響范圍內汛情預測和預報，做好影響范圍內水利工程的管理調度工作。

（8）市衛生局：負責組織協調應急醫療救援和衛生防疫工作，為鄉鎮衛生部門提供技術支持。

（9）市安監局：協調大面積停電事故引發相關領域應急工作，并監督應急措施的落實情況，統一組織實施相關領域的應急救援工作。

（10）市聯通公司：負責組織協調通信、信息網絡安全等事故災難的應急救援、應急通信保障。

（11）市氣象局：負責電網大面積停電事件應急救援過程中提供氣象監測、檢測和氣象預報等工作。

（12）市煤管局：督促、檢查、協調煤礦企業應急措施的啟動和執行。對自供區電力用戶的監督。

（13）市火車站：具體實施發電燃料、搶險救援物資、必要生活資料等的鐵路運輸。

（14）市供電支公司：在市應急領導小組、忻州供電分公司的領導下，具體實施電網大面積停電應急處置和救援。

2.2電力企業、重要電力用戶

2.2.1電力調度機構

各級電力調度機構是電網應急處置指揮中心，值班調度員是電網應急處理的指揮員，統一指揮調度管轄范圍內的電網事故處置。

2.2.2電力企業

在應急指揮機構領導下，市供電公司個體實施對全市電網大面積停電事件的處置，完善電網“黑啟動”預案，事件處置按調度管理權限和處置預案進行。成立大面積停電應急指揮機構，負責本企業的事故搶險和應急處理工作。

2.2.3重要用戶

負責本單位事故搶險和應急處置工作，做好自備應急電源配備和安全使用管理工作，接受各級處置電網大面積停電事件應急指揮機構的監督管理。

3監測與預警

3.1監測

根據電網運行特點和規律，各相關單位加大對影響電網安全運行的各類因素的監測力度。電力部門加強對重要電力設備設施運行情況的監測，及時排查治理隱患；氣象、水利、林業、地震等部門加強對氣象災害、洪水災害、森林火災、地震災害等影響電網安全運行因素的監測。

3.2預警

電力部門根據監測信息，對發生電網大面積停電的可能性及可能造成的影響進行評估，當出現可能引發電網大面積停電的因素時，即報告應急領導小組辦公室。經綜合研判后，應急領導小組向社會電網大面積停電預警警報，當發生電網大面積停電的可能性解除時，應急領導小組就及時解除預警警報。

分級

按照電網停電范圍和事故嚴重程度，將大面積停電分為I級停電事件和Ⅱ級停電事件兩個狀態等級。

4.1I級停電事件

因發生重大電力安全事故、自然災害，或者電網遭受外力破壞等各類原因，出現下列情況之一，為I級停電事件：

（1）造成市電網大面積停電，減供負荷達到30%及以上，或者因重要變電站設備設施遭受毀滅性破壞或打擊，造成電網大面積停電，減供負荷達到20%及以上。

（2）因電力生產發生重特大事故，引起連鎖反應，造成市減供負荷達到事故前總負荷的40%及以上。

（3）電網拉限負荷達到正常值的50%及以上。

（4）因重要變電站、重要輸變電設備遭受毀滅性破壞或打擊，造成電網大面積停電，減供負荷達到事故前總負荷的20%及以上。

（5）因電網故障，造成居民用戶停電3萬戶及以上。

4.1Ⅱ級停電事件

因發生較大電力安全事故、自然災害，或者電網遭受外力破壞等各類原因，出現下列情況之一，為Ⅱ級停電事件：

（1）造成電網減供負荷達到事故前總負荷的10%及以上，30%以下。

（2）造成市減供負荷達到事故前總負荷的20%及以上，50%以下。

（3）因電網故障，造成居民用戶停電10戶及以上3萬戶以下。

5應急響應

5.1事件報告

（1）發生I級停電事件時，供電支公司應急指揮機構應將停電范圍、減供負荷、采取的緊急措施、發展趨勢等有關情況立即報告市應急領導小組，市應急小組組長主持召開緊急會議，就有關重大應急問題作出決策和部署，并將有關情況向忻州市應急領導小組匯報，同時宣布啟動應急響應。

（2）發生Ⅱ級停電事件時，供電支公司應急指揮機構應將停電范圍、停電負荷、發展趨勢等有關情況立即報告市應急領導小組，市應急領導小組就有關應急問題作出決策和部署，按本級應急處置預案進行處置，同時宣布啟動應急響應。

5.2事件通告

（1）發生I組停電事件后，應急領導小組負責召集有關部門（單位），就事故影響范圍、發展過程、搶險進度、預計恢復時間等內容及時通報，使有關部門（單位）和公眾對停電情況有客觀的認識和了解。在I級停電事件應急狀態宣布解除后，及時向有關部門（單位）和公眾通報信息。

（2）發生Ⅱ級停電事件后，由市應急領導小組負責通報事故情況，事故信息。

（3）在大面積停電期間要加強信息和輿論宣傳工作，各鄉鎮和相關部門要積極組織力量，發動群眾，堅決打擊造謠惑眾、散布謠言、哄抬物價、偷盜搶劫等各種違法違紀行為，減少公眾恐慌情緒，維護社會穩定。

5.3響應程序

（1）電網與供電恢復：發生停電事件后，電力調度機構和電力企業要盡快恢復電網運行和電力供應。

①電力企業要采取一切必要手段，防止事故范圍護大、系統崩潰和瓦解；

②在政府的統一領導下，獨立企業組織力量開展搶險救援、恢復電力設施工作；

③電力部門負責電網恢復工作。在電網恢復過程中，電力調度機構負責指揮協調電網、電廠、用戶之間的電氣操作、機組啟動、用電恢復，要保證電網安全穩定留有必要裕度。在條件具備時，優先恢復重點地區、重要用戶的電力供應；

④在電網恢復過程中，各發電廠要嚴格按照電力調度指令恢復機組并網運行，調整發電出力。

⑤在供電恢復過程中，各電力用戶要嚴格按照調度指令分時分步地恢復用電。

（2）社會應急：發生停電事件后，受影響或受波及的地方鄉鎮各級人民政府、各有關部門、各類電力用戶在應急領導小組統一領導下，按職責分工立即行動，組織開展社會停電應急救援與處置工作。

——對停電后易造成重大影響和生命財產損失的單位、設施等電力用戶，按照有關技術要求迅速啟動保安電源，避免造成更大影響和損失。

——車站、高層建筑、商場、影劇院、體育場（館）、學校、公共娛樂場所等各類人員聚集場所的電力用戶，停電后要迅速啟動應急照明，組織人員有組織、有秩序地集中或疏散，確保所有人員人身安全。

——公安、刑警等部門在發生停電的地區要加強對關系國計民生、國家安全和公共安全的重點單位、重點目標的安全保衛工作，加強社會巡邏防范工作，嚴密防范和嚴厲打擊違法犯罪活動，維護社會穩定。

——消防部門要做好各項滅火救援應急準備工作，及時撲滅大面積停電期間發生的各類火災。

——公安、交警部門要組織力量，加強停電地區道路交通指揮和疏導，緩解交通堵塞，避免出現交通混亂，保障各項應急工作的正常進行。

——商務部門要迅速協調、組織有關生活必需口的市場供應，保證居民在停電期間的生活必需品供給。

——衛生部門要督促開展急診、急救及手術治療的醫療機構，必須使用雙回路供電，并自備發電設備，保證重點科室電力供應，確保病人能得到及時、有效治療。

——停電地區各類電力用戶要及時啟動相應停電預案，有效防止各種次生災害的發生。

——電力企業要迅速組織力量開展事故搶險救災，修復被損電力設施，恢復災區電力供應工作。

5.4應急結束

在同時滿足下列條件下，由應急領導小組經研究決定宣布解除停電事件狀態：

（1）電網主干網架基本恢復正常接線方式，電網運行參數保持在穩定限額之內，主要發電廠機組運行穩定。

（2）停電負荷恢復80%以上，市負荷恢復90%以上。

（3）無其他對電網安全穩定運行和正常電力供應存在重大影響或嚴重威脅的危險因素。

6應急保障

6.1技術保障

全面加強技術支持部門的應急基礎保障工作。供電支公司聘請電力生產、管理、科研等各方面專家，組成大面積停電處置專家咨詢小組，對應急處置進行技術咨詢和決策支持。電力企業應認真分析和研究電網大面積停電可能造成的社會危害和損失，增加技術投入，不斷完善電網大面積停電應急技術保障體系。電力大用戶應當加強涉網技術的分析研究，增加技術和設備的投入，不斷提高滿足電網安全穩定運行的技術要求和應急處置要求。

6.2裝備保障

（1）建立預警信息采集平臺，加強通信和信息保障，配備必要的移動通訊裝備和應急交通工具，保證應急指揮和現場搶險救援的通信暢通，信息傳播無誤。

（2）積極推進應急系統建設，滿足急救、搶險、救援的需要。

（3）政府部門根據研究工作需要，儲備應對危機所需通用物資。

（4）電力企業、重要電力用戶根據應急工作需要，建立健全救援裝備數據庫和調用制度，配備必要的應急救援裝備。

（5）各應急指揮機構應掌握各專業的應急救援裝備的儲備情況，并保證救援裝備始終處在隨時可正常使用的狀態。

（6）電力企業所需應急救援物資由電力企業自行解決，涉及全市各鄉鎮應急救援物資由市應急領導組協調。

6.3人員保障

電力企業應組建專業救援隊伍，通過日常技能培訓和模擬演練等手段提高各類人員的業務素質、技術水平和應急處置能力。

6.4財政保障

（1）電力企業自身應急救援人員、裝備等所需經費自行解決。

（2）涉及全市應急救援所需資金和電力預警信息平臺建設、運行所需的資金由市級財政進行協調。

7宣傳、培訓和演練

7.1宣傳

應急領導小組辦公室、地方各級人員政府應通過各種新聞媒體向全社會宣傳遇到大面積停電的緊急情況下如何采取正確措施處置，增強公眾的自我保護意識。電力企業和重要電力用戶應加強對員工防范事故的安全生產教育和應急救援教育。

7.2培訓

應急領導小組辦公室、各級應急指揮機構組織電力企業和重要電力用戶的有關人員進行定期專業培訓，加強專業人員的技術交流和研討，提高處置電網大面積停電事件的能力。

7.3演練

應急領導小組組織大面積停電事件應急聯合演練，以加強和完善電網經營企業、重要電力用戶以及社會應急聯動之間的協調應急機制，提高應急處置能力。電力企業應根據自身生產實際，組織開展本企業的專業應急演練和反事故演習。所有預案三年內必須演練一次。

8信息

應急領導小組負責對事故信息統一對外，并負責擬訂信息方案，及時采用適當方式信息，組織報道。

9后期處置

9.1事故調查

大面積停電事件發生之后，按照《電力安全事故應急救援和調查事故條例》規定，特別重大事故由忻州市或者忻州市授權的部門組織事故調查組進行調查；其他事故由市政府牽頭有關部門組成事故調查組進行事故調查。各相關鄉鎮、各有關部門和單位認真配合調查組的工作，客觀、公正、準確地查清事故原因、發生過程、恢復情況、事故損失等。

事故調查應與現場應急處置工作有機結合。事故調查組到達現場后要認真聽取現場應急處置工作情況介紹，并與現場應急指揮機構協調，參與現場應急處置工作。

事故調查工作包括：組成調查組，應急救援情況的調查，事故現場調查，技術分析，事故原因的判定，事故性質和責任的查明，編寫事故調查報告，提出安全預防措施建議。

9.2改進措施

（1）大面積停電之后，電力企業應及時組織生產、運行、科研等部門聯合攻關，研究事故發生機理，分析事故發展過程，吸取事故教訓，提出具體措施，進一步完善和改進電力應急預案。

（2）各相關鄉鎮、各有關部門應及時總結社會應急救援工作的經驗和教訓進一步完善和改進社會停電應急救援、事故搶險與緊急處置體系。

（3）對應急處置過程中，表現突出的單位和個人，由市人民政府予以表彰和獎勵。

（4）對應急處置過程中，、嚴重失職的單位和個人，根據國家法律的規定給予處罰，構成犯罪的，依法追究責任。任何單位和個人有權向應急領導小組、市政府有關部門舉報。

10附則

10.1預案管理與更新

隨著應急救援相關法律法規的制定和修訂，部門職責或應急資源發生變化，以及實施過程中發現存在問題或出現的情況及時修訂完善本預案。

10.2預案解釋

本預案由市應急領導組負責解釋