導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

突發(fā)公共事件按影響范圍可分為國(guó)家級(jí)、地區(qū)級(jí)、行業(yè)級(jí)和社區(qū)級(jí)。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進(jìn)程的不斷推進(jìn)和城市的數(shù)量及規(guī)模的迅速擴(kuò)大，突發(fā)公共事件又表現(xiàn)出連動(dòng)性、并發(fā)性和綜合性等特點(diǎn)，從而顯著地放大了破壞力，增加了應(yīng)對(duì)的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個(gè)世界性的課題，受到了各國(guó)政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動(dòng)”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機(jī)制正是信息安全保護(hù)向動(dòng)態(tài)轉(zhuǎn)換的標(biāo)志。直接推動(dòng)此機(jī)制建立的是20世紀(jì)80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲(chóng)”入侵互聯(lián)網(wǎng)。在短短12小時(shí)內(nèi)，6200臺(tái)工作站和小型機(jī)陷入癱瘓或半癱瘓狀態(tài)，不計(jì)其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場(chǎng)損失近億美元的大劫難。其二是美國(guó)和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客，滲入歐美十余個(gè)國(guó)家的計(jì)算機(jī)，獲取了大量敏感信息的計(jì)算機(jī)間諜案。因此，建立一種全新的安全防護(hù)及管理機(jī)制以應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全狀況成為共識(shí)。于是，1989年，世界上第一個(gè)計(jì)算機(jī)緊急響應(yīng)小組——美國(guó)計(jì)算機(jī)緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡(jiǎn)稱CERT/CC）建立，由美國(guó)國(guó)防部資助，信息安全進(jìn)入了以動(dòng)態(tài)防護(hù)機(jī)制為主的時(shí)代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會(huì)逐漸成型的當(dāng)下，政府進(jìn)行治理模式的轉(zhuǎn)型迫在眉睫，對(duì)國(guó)家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系存在的問(wèn)題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個(gè)部分，其應(yīng)急管理部門(mén)是由國(guó)務(wù)院應(yīng)急管理辦公室、國(guó)家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國(guó)家保密局（機(jī)要局）、國(guó)家安全部、總參三部等部門(mén)共同組成，其應(yīng)急響應(yīng)分別由這些不同部門(mén)來(lái)指導(dǎo)、協(xié)調(diào)和督促管理，其中，國(guó)務(wù)院應(yīng)急辦只是在形式上對(duì)其他部門(mén)進(jìn)行應(yīng)急協(xié)調(diào)，沒(méi)有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時(shí)的格局，對(duì)于同時(shí)涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對(duì)措施。地方網(wǎng)絡(luò)安全應(yīng)急部門(mén)機(jī)構(gòu)的設(shè)置更是五花八門(mén)，有的地方設(shè)有專門(mén)的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門(mén)，沒(méi)有統(tǒng)一的管理機(jī)構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢(shì)處于一個(gè)新的形勢(shì)之下，從信息技術(shù)發(fā)展的角度來(lái)說(shuō)，隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險(xiǎn)點(diǎn)不斷增加；從信息安全威脅的角度來(lái)說(shuō)，隨著高級(jí)持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標(biāo)和政治目標(biāo)。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的重要過(guò)程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒(méi)有將防御和應(yīng)急救助結(jié)合起來(lái)，對(duì)中國(guó)各類信息系統(tǒng)的運(yùn)行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢(shì)研判能力不足。對(duì)中國(guó)目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準(zhǔn)案例和證據(jù)，首先是數(shù)量不清，很多部門(mén)對(duì)有沒(méi)有受到攻擊不清楚，國(guó)家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問(wèn)題不清楚，到底入侵滲透到什么程度不清楚，對(duì)于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國(guó)務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國(guó)家通信保障應(yīng)急預(yù)案，國(guó)家互聯(lián)網(wǎng)信息管理辦公室對(duì)于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門(mén)和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過(guò)，各地、各部門(mén)的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對(duì)于涉及到國(guó)家安全、民生和經(jīng)濟(jì)等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒(méi)有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國(guó)的網(wǎng)絡(luò)安全技術(shù)裝備市場(chǎng)大部分被國(guó)外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國(guó)外裝備和技術(shù)，一旦發(fā)生涉及國(guó)家利益的突發(fā)事件，在國(guó)外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對(duì)WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計(jì)，中國(guó)當(dāng)前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒(méi)有升級(jí)到更高操作系統(tǒng)的打算，針對(duì)這種情況，我們到目前還沒(méi)有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴(yán)重的國(guó)際爭(zhēng)端甚至發(fā)生戰(zhàn)爭(zhēng)，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國(guó)的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴(kuò)大，產(chǎn)業(yè)體系逐漸完善，但是整體來(lái)看，國(guó)產(chǎn)核心信息技術(shù)裝備的市場(chǎng)占有率不高，與國(guó)外的技術(shù)差距也比較大。在市場(chǎng)占有率方面，國(guó)內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場(chǎng)占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場(chǎng)化。國(guó)內(nèi)計(jì)算機(jī)、通信和消費(fèi)電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場(chǎng)占有率低。在技術(shù)差距方面，中國(guó)高性能計(jì)算機(jī)的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國(guó)外廠商，數(shù)據(jù)庫(kù)的發(fā)展水平和成熟度與國(guó)際標(biāo)準(zhǔn)也存在較大差距。由于市場(chǎng)占有率、技術(shù)差距等因素，直接導(dǎo)致了中國(guó)自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險(xiǎn)和情報(bào)監(jiān)控風(fēng)險(xiǎn)。目前，國(guó)外企業(yè)已廣泛參與了中國(guó)所有大型網(wǎng)絡(luò)項(xiàng)目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長(zhǎng)此以往，中國(guó)的社會(huì)、經(jīng)濟(jì)、軍事等方面將存在嚴(yán)重的戰(zhàn)略風(fēng)險(xiǎn)。有數(shù)據(jù)顯示，中國(guó)主要金融機(jī)構(gòu)的信息化設(shè)備國(guó)產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國(guó)外產(chǎn)品。如大中型主機(jī)、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機(jī)后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴(yán)重的是它直接導(dǎo)致了被境外控制的威脅，對(duì)設(shè)備帶有的“漏洞”和“后門(mén)”抵抗力、免疫力減弱。不能預(yù)先檢測(cè)到間諜軟件和隱蔽通道，就無(wú)法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計(jì)，2013年前8個(gè)月，境外有2.2萬(wàn)個(gè)IP地址通過(guò)植入后門(mén)對(duì)中國(guó)境內(nèi)4.6萬(wàn)個(gè)網(wǎng)絡(luò)實(shí)施控制。中國(guó)關(guān)鍵信息系統(tǒng)對(duì)國(guó)外主機(jī)的長(zhǎng)期依賴，使得信息安全不可控的問(wèn)題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國(guó)內(nèi)2億用戶的重要信息安全事件。對(duì)國(guó)外信息產(chǎn)品的嚴(yán)重依賴導(dǎo)致中國(guó)信息化建設(shè)的安全底數(shù)不清，國(guó)外壟斷信息產(chǎn)品對(duì)中國(guó)而言是一個(gè)“黑盒子”，無(wú)法準(zhǔn)確判斷其安全隱患的嚴(yán)重程度。

三、加強(qiáng)中國(guó)網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國(guó)計(jì)民生，這個(gè)系統(tǒng)性的體系是否完備、運(yùn)轉(zhuǎn)是否得當(dāng)，會(huì)對(duì)網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機(jī)制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作。可以從兩個(gè)層面進(jìn)行頂層設(shè)計(jì)：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對(duì)特別重大突發(fā)公共事件的應(yīng)急指揮機(jī)構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門(mén)之間應(yīng)急處理的聯(lián)動(dòng)機(jī)制。如果在短時(shí)間內(nèi)難以實(shí)現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機(jī)構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門(mén)的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時(shí)，根據(jù)突發(fā)公共事件分類的特點(diǎn)及管理的重點(diǎn)，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機(jī)構(gòu)。將不同業(yè)務(wù)部門(mén)所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機(jī)制與系統(tǒng)有機(jī)地統(tǒng)籌、結(jié)合在一個(gè)子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國(guó)家對(duì)于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會(huì)安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來(lái)保障此類事件發(fā)生時(shí)的有效應(yīng)急管理，而對(duì)于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門(mén)應(yīng)該盡快出臺(tái)有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標(biāo)準(zhǔn)，進(jìn)一步加強(qiáng)有關(guān)信息安全的標(biāo)準(zhǔn)規(guī)范、管理辦法，并進(jìn)一步細(xì)化相關(guān)配套措施。與此同時(shí)，全國(guó)立法機(jī)關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國(guó)家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機(jī)制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來(lái)。

（三）健全應(yīng)急情報(bào)共享機(jī)制

任何應(yīng)急響應(yīng)的效果主要取決于兩個(gè)環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準(zhǔn)備，包括風(fēng)險(xiǎn)評(píng)估、制定安全計(jì)劃、安全意識(shí)的培訓(xùn)，以安全通告的方式進(jìn)行的預(yù)警及各種防范措施等；二是亡羊補(bǔ)牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測(cè)、后門(mén)檢測(cè)、清除病毒或后門(mén)、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?jiàn),對(duì)相關(guān)信息的及時(shí)掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報(bào)共享機(jī)制。通過(guò)可信的信息共享，實(shí)現(xiàn)網(wǎng)絡(luò)安全信息情報(bào)的及時(shí)、有效溝通，能夠?yàn)榫W(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時(shí)間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負(fù)責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營(yíng)者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護(hù)關(guān)鍵場(chǎng)所免受破壞等方面的信息共享，并與中國(guó)情報(bào)分析相關(guān)部門(mén)建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報(bào)，提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形勢(shì)研判能力。要充分利用目前相關(guān)政府部門(mén)推進(jìn)電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機(jī)，在做好頂層設(shè)計(jì)的前提下，積極推進(jìn)社會(huì)各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機(jī)構(gòu)，保證政令暢通。建立完善的預(yù)警檢測(cè)、通報(bào)機(jī)制，分析安全信息，警報(bào)信息和制訂預(yù)警預(yù)案，做到有備無(wú)患。

（四）強(qiáng)化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊(duì)，是將平時(shí)制定和執(zhí)行決策的科學(xué)性、嚴(yán)謹(jǐn)性與戰(zhàn)時(shí)的靈活性結(jié)合起來(lái)的一種有效形式。應(yīng)急預(yù)案基于對(duì)潛在危險(xiǎn)源可能導(dǎo)致的突發(fā)公共事件的預(yù)測(cè)，將應(yīng)對(duì)的全過(guò)程進(jìn)行全方位的合理規(guī)劃，落實(shí)應(yīng)對(duì)過(guò)程中預(yù)測(cè)、預(yù)警、報(bào)警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門(mén)和具體職責(zé)，是實(shí)現(xiàn)“反應(yīng)及時(shí)、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時(shí)研制的，時(shí)間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見(jiàn)、深入論證，從而提高其科學(xué)性、可行性、有效性。通過(guò)應(yīng)急預(yù)案的研制，可以增強(qiáng)政府及有關(guān)部門(mén)的風(fēng)險(xiǎn)意識(shí)，加強(qiáng)對(duì)危險(xiǎn)源的分析，研究和制定有針對(duì)性的防范措施；也有利于對(duì)應(yīng)急資源的需求和現(xiàn)狀進(jìn)行系統(tǒng)評(píng)估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營(yíng)運(yùn)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門(mén)開(kāi)展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場(chǎng)景，采用實(shí)戰(zhàn)方式，通過(guò)演練有效檢驗(yàn)各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時(shí)發(fā)現(xiàn)和改進(jìn)存在的問(wèn)題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運(yùn)營(yíng)部門(mén)、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級(jí)部門(mén)以及涉及安全保密的科研機(jī)構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國(guó)家級(jí)的權(quán)威標(biāo)準(zhǔn)，定期進(jìn)行不同業(yè)務(wù)部門(mén)的網(wǎng)絡(luò)安全應(yīng)急演練與評(píng)測(cè)，以“應(yīng)急演練”的方式促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強(qiáng)人才隊(duì)伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強(qiáng)能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹(shù)立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊(duì)伍建設(shè)的步伐，建立健全合理的選人、用人機(jī)制和高效的人才培訓(xùn)機(jī)制，以及廣泛的人才交流機(jī)制。要發(fā)揮科學(xué)研究部門(mén)和高等院校的優(yōu)勢(shì)，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機(jī)構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強(qiáng)、業(yè)務(wù)水平高、技術(shù)素質(zhì)過(guò)硬的復(fù)合型人才隊(duì)伍，為加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急管理提供堅(jiān)實(shí)的人才保障和智力支持。同時(shí)，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強(qiáng)相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開(kāi)展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問(wèn)題的研究，推動(dòng)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對(duì)網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時(shí)，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊(duì)伍素質(zhì)，定期組織對(duì)網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強(qiáng)化和補(bǔ)充新的網(wǎng)絡(luò)安全威脅知識(shí)，進(jìn)一步加強(qiáng)對(duì)有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識(shí)、探索新問(wèn)題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進(jìn)網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲(chǔ)備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標(biāo)準(zhǔn)的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門(mén)、科研機(jī)構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進(jìn)一步組織有關(guān)專家和科研力量，開(kāi)展面向全局、著眼未來(lái)的網(wǎng)絡(luò)安全應(yīng)急運(yùn)作機(jī)制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實(shí)際可操作性，又能在短時(shí)間內(nèi)部署測(cè)試的，能夠與不同地方、不同業(yè)務(wù)部門(mén)相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標(biāo)準(zhǔn)，建立包括技術(shù)標(biāo)準(zhǔn)、業(yè)務(wù)標(biāo)準(zhǔn)、流程標(biāo)準(zhǔn)、配套設(shè)施標(biāo)準(zhǔn)在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系。

(七)加快核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的步伐

為實(shí)現(xiàn)核心信息技術(shù)裝備國(guó)產(chǎn)化逐步替代的良好局面，需要有短期和長(zhǎng)期目標(biāo)。在短期內(nèi)，確保中國(guó)網(wǎng)絡(luò)空間和數(shù)據(jù)信息運(yùn)行的安全可靠；從長(zhǎng)期看，要確保中國(guó)網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長(zhǎng)治久安。為實(shí)現(xiàn)自主可控的長(zhǎng)期目標(biāo)，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負(fù)重大責(zé)任，事關(guān)國(guó)家信息安全的大事應(yīng)該由國(guó)家來(lái)推動(dòng)。在過(guò)去的幾年中，政府在推動(dòng)使用國(guó)產(chǎn)信息產(chǎn)品方面的力度很大，希望國(guó)家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國(guó)家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢(shì)要素的投入，實(shí)現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國(guó)家科研資源，通過(guò)多部委合作，加強(qiáng)安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進(jìn)上下游應(yīng)用產(chǎn)品的開(kāi)發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實(shí)現(xiàn)安全可靠的短期目標(biāo)，可依托高校、研究機(jī)構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺(tái)，加大核心信息技術(shù)的投入，在嚴(yán)格管理的同時(shí)相互搭橋，推動(dòng)研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項(xiàng)目的運(yùn)作多采用“團(tuán)隊(duì)制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進(jìn)行機(jī)制創(chuàng)新。為實(shí)現(xiàn)以上目標(biāo)，需要從科技攻關(guān)、重點(diǎn)企業(yè)培育和政府采購(gòu)等方面下大力氣。一是調(diào)動(dòng)各方積極性和主動(dòng)性，依托核高基重大專項(xiàng)，及時(shí)跟蹤新興信息技術(shù)發(fā)展趨勢(shì)，引入風(fēng)險(xiǎn)投資機(jī)制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點(diǎn)培育若干具有較強(qiáng)信息安全實(shí)力的企業(yè)，專門(mén)為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案，形成解決國(guó)家級(jí)信息安全問(wèn)題的承包商；三是加快立法，促進(jìn)政府采購(gòu)自主產(chǎn)品工作有序開(kāi)展。在一些涉及國(guó)計(jì)民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購(gòu)中，禁止具有重大安全隱患的公司介入。軍事國(guó)防、政府辦公、海關(guān)、金融等重要的部門(mén)或行業(yè)在采購(gòu)網(wǎng)絡(luò)信息安全設(shè)備時(shí)，要堅(jiān)持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開(kāi)展網(wǎng)絡(luò)安全應(yīng)急多方合作

篇2

為了確保奧運(yùn)期間網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運(yùn)行，必須保證國(guó)內(nèi)外參與2008奧運(yùn)盛事的廣大用戶安全暢通的移動(dòng)信息服務(wù)，所以移動(dòng)運(yùn)營(yíng)商需要在已有安全體系的基礎(chǔ)上引入專業(yè)的安全服務(wù)，來(lái)增強(qiáng)有關(guān)網(wǎng)絡(luò)承載平臺(tái)、數(shù)據(jù)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)等方面的安全風(fēng)險(xiǎn)控制能力，以保證能夠持續(xù)不斷地發(fā)現(xiàn)系統(tǒng)安全風(fēng)險(xiǎn)，選擇適當(dāng)控制措施及時(shí)進(jìn)行糾正。

日常安全服務(wù)

日常安全服務(wù)主要在非奧運(yùn)賽時(shí)進(jìn)行，服務(wù)的內(nèi)容主要包括安全預(yù)警服務(wù)、安全系統(tǒng)評(píng)估/抽查、安全加固、安全巡檢等服務(wù)。重點(diǎn)關(guān)注是在檢查奧運(yùn)有關(guān)系統(tǒng)的安全性，修補(bǔ)信息安全的短板，降低出現(xiàn)安全問(wèn)題的可能性，并對(duì)可預(yù)見(jiàn)的安全問(wèn)題進(jìn)行適當(dāng)?shù)难菥殹＞唧w步驟如下：

首先要通過(guò)從專業(yè)安全服務(wù)組織獲取安全預(yù)警信息，為奧運(yùn)有關(guān)系統(tǒng)的運(yùn)維人員提供最新的安全動(dòng)態(tài)、技術(shù)和定制的安全信息。具體包括實(shí)時(shí)安全漏洞通知、定期安全通告匯總、臨時(shí)安全解決方案等。同時(shí)將這些信息與建設(shè)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)進(jìn)行結(jié)合，實(shí)時(shí)反映網(wǎng)絡(luò)運(yùn)行的安全狀況，分析監(jiān)控過(guò)程中不正常的網(wǎng)絡(luò)參數(shù)或者業(yè)務(wù)流量，并進(jìn)行同步響應(yīng)。

其次要通過(guò)對(duì)奧運(yùn)有關(guān)系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估，以準(zhǔn)確掌握各個(gè)系統(tǒng)的安全風(fēng)險(xiǎn)狀況，為安全防護(hù)體系的建設(shè)提供客觀依據(jù)。為了降低安全評(píng)估可能給有關(guān)系統(tǒng)帶來(lái)的影響，建議對(duì)涉及的主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備采用安全專家手工檢查的方式進(jìn)行，而終端設(shè)備的數(shù)量眾多，重要性相對(duì)較低，可采用工具自動(dòng)掃描的方式進(jìn)行安全檢查。同時(shí)，可以考慮對(duì)奧運(yùn)直接提供服務(wù)的奧運(yùn)產(chǎn)品系統(tǒng)進(jìn)行全面的評(píng)估，對(duì)奧運(yùn)有關(guān)系統(tǒng)的承載和運(yùn)行支撐平臺(tái)進(jìn)行抽查。

再次，在安全評(píng)估/抽查以后可以采用修改安全配置、添加安全策略、更新系統(tǒng)補(bǔ)丁、建立安全防護(hù)措施等方式，進(jìn)行安全風(fēng)險(xiǎn)點(diǎn)的修補(bǔ)和加固，以促使奧運(yùn)相關(guān)系統(tǒng)的安全風(fēng)險(xiǎn)級(jí)別降低到安全水平。

由專業(yè)安全服務(wù)組織協(xié)助進(jìn)行安全巡檢工作，一方面對(duì)網(wǎng)絡(luò)中的主機(jī)系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行基本的安全檢查，發(fā)現(xiàn)是否有啟動(dòng)異常服務(wù)、非法訪問(wèn)等情況存在；另一方面對(duì)安全設(shè)備如防火墻、入侵檢測(cè)、防病毒、動(dòng)態(tài)口令認(rèn)證等安全系統(tǒng)進(jìn)行定期安全檢查，核查安全策略，以起到防微杜漸的作用。

奧運(yùn)會(huì)期間安全駐點(diǎn)服務(wù)

經(jīng)過(guò)在奧運(yùn)開(kāi)賽之前的充分準(zhǔn)備，奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)業(yè)已完成，已經(jīng)形成了較為完善的安全管控體系。在奧運(yùn)會(huì)期間最重要的就是依據(jù)既定的策略使業(yè)務(wù)系統(tǒng)安全、穩(wěn)定地運(yùn)行，而不適合再進(jìn)行安全建設(shè)的施工操作，需要盡可能少的進(jìn)行網(wǎng)絡(luò)架構(gòu)、主機(jī)系統(tǒng)、安全控制措施等方面的調(diào)整。

針對(duì)這個(gè)階段的安全防護(hù)特點(diǎn)，適合引入專業(yè)的安全駐點(diǎn)服務(wù)。安全駐點(diǎn)服務(wù)在現(xiàn)場(chǎng)提供奧運(yùn)會(huì)期間全網(wǎng)系統(tǒng)的安全職守，主要內(nèi)容包括：奧運(yùn)相關(guān)系統(tǒng)運(yùn)行狀態(tài)安全檢查、第三方維護(hù)人員安全指導(dǎo)、安全檢測(cè)系統(tǒng)日志分析(比如入侵檢測(cè)系統(tǒng))、安全優(yōu)化需求分析和方案提供、安全事件處理等，同時(shí)協(xié)助處理日常安全工作，加快響應(yīng)時(shí)間，保證業(yè)務(wù)質(zhì)量。

在安全駐點(diǎn)服務(wù)中的重要工作還包括對(duì)緊急安全事件的響應(yīng)，這方面在下面進(jìn)行介紹。

應(yīng)急響應(yīng)服務(wù)

應(yīng)急響應(yīng)服務(wù)是在奧運(yùn)有關(guān)網(wǎng)絡(luò)出現(xiàn)緊急安全問(wèn)題的時(shí)候，由專業(yè)安全服務(wù)組織提供有效的預(yù)案流程、技術(shù)手段等綜合措施，對(duì)已發(fā)生或可能發(fā)生的有重大危害的網(wǎng)絡(luò)與信息安全事件進(jìn)行響應(yīng)，以盡量降低可能造成的損失，并使業(yè)務(wù)盡快恢復(fù)正常運(yùn)轉(zhuǎn)。

經(jīng)過(guò)對(duì)奧運(yùn)有關(guān)網(wǎng)絡(luò)系統(tǒng)分析，可能會(huì)出現(xiàn)的安全事件主要有：網(wǎng)絡(luò)速度緩慢、堵塞，重要業(yè)務(wù)系統(tǒng)出現(xiàn)資源占用異常升高，業(yè)務(wù)應(yīng)用系統(tǒng)出現(xiàn)異常，重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常進(jìn)程、非法訪問(wèn)、爆發(fā)病毒等，重要系統(tǒng)出現(xiàn)啟動(dòng)或關(guān)機(jī)異常、系統(tǒng)崩潰，重要業(yè)務(wù)系統(tǒng)數(shù)據(jù)被篡改等。

在出現(xiàn)上述安全事件的時(shí)候，可以通過(guò)應(yīng)急響應(yīng)服務(wù)對(duì)疑似安全事件進(jìn)行準(zhǔn)確判定，對(duì)確認(rèn)的安全事件進(jìn)行處理和清除，以盡快恢復(fù)業(yè)務(wù)系統(tǒng)的運(yùn)行，分析和追蹤攻擊源。

篇3

目前，金州新區(qū)的村鎮(zhèn)銀行在網(wǎng)絡(luò)安全方面，采取的是防火墻、與互聯(lián)網(wǎng)物理隔離、部署防病毒系統(tǒng)等安全措施。這些措施在信息化建設(shè)中普遍都沒(méi)有進(jìn)行同城或異地?cái)?shù)據(jù)災(zāi)難備份，無(wú)法檢測(cè)和發(fā)現(xiàn)來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊行為，無(wú)法對(duì)服務(wù)器應(yīng)用層檢測(cè)出攻擊并予以阻斷，也無(wú)法實(shí)現(xiàn)控制終端計(jì)算機(jī)非法外聯(lián)及滿足控制移動(dòng)存儲(chǔ)設(shè)備使用的需要。

村鎮(zhèn)銀行規(guī)模太小，如果建立災(zāi)備中心，需要建設(shè)災(zāi)備中心機(jī)房，然后再去買設(shè)備、建系統(tǒng)，自己再做全面的保障，成本和難度相對(duì)較大。所以，走利用外部信息化設(shè)施資源，利用云服務(wù)實(shí)現(xiàn)災(zāi)備的道路比較可行。

云災(zāi)備（云服務(wù)的一種）是將災(zāi)備看做是一種服務(wù)，由客戶付費(fèi)使用災(zāi)備服務(wù)提供商提供災(zāi)備的服務(wù)模式。采用這種模式，客戶可以利用服務(wù)提供商的優(yōu)勢(shì)技術(shù)資源、豐富的災(zāi)備項(xiàng)目經(jīng)驗(yàn)和成熟的運(yùn)維管理流程，快速實(shí)現(xiàn)用戶的災(zāi)備目標(biāo)，降低客戶的運(yùn)維成本和工作強(qiáng)度，同時(shí)也降低災(zāi)備系統(tǒng)的總體擁有成本。例如中國(guó)人民銀行中小金融外包服務(wù)中心集中公司技術(shù)資源，自主研發(fā)的“中小金融機(jī)構(gòu)災(zāi)備云”服務(wù)平臺(tái)。災(zāi)備云中心的內(nèi)部資源可調(diào)度并動(dòng)態(tài)擴(kuò)展，以滿足中小金融機(jī)構(gòu)遠(yuǎn)期數(shù)據(jù)備份需求，并按使用服務(wù)計(jì)費(fèi)、付費(fèi)，實(shí)現(xiàn)信息系統(tǒng)災(zāi)難備份、運(yùn)維托管、應(yīng)急演練服務(wù)。未來(lái)新系統(tǒng)的開(kāi)發(fā)也可以選擇云服務(wù)，以讓銀行和IT服務(wù)商實(shí)現(xiàn)了專業(yè)化分工，而更專注于自身的業(yè)務(wù)發(fā)展和市場(chǎng)開(kāi)拓。

此外，單一的安全保障防火墻系統(tǒng)也已經(jīng)無(wú)法滿足安全的需求，應(yīng)部署入侵檢測(cè)、入侵防御、桌面管理等系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全性，以有效控制信息安全風(fēng)險(xiǎn)。入侵檢測(cè)是防火墻的合理補(bǔ)充，可以幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵防御系統(tǒng)關(guān)注的是對(duì)入侵行為的控制。當(dāng)用戶明確信息系統(tǒng)安全建設(shè)方案和策略之后，可以在入侵防御系統(tǒng)中實(shí)施邊界防護(hù)安全策略。與防火墻類產(chǎn)品可以實(shí)施的安全策略不同，入侵防御系統(tǒng)可以實(shí)施深層防御安全策略，即可以在應(yīng)用層檢測(cè)出攻擊并予以阻斷，這是防火墻所做不到的，當(dāng)然也是入侵檢測(cè)產(chǎn)品所做不到的。入侵防御系統(tǒng)即可實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，發(fā)現(xiàn)攻擊行為立即予以阻斷。同時(shí)，部署桌面管理系統(tǒng)，可以實(shí)現(xiàn)網(wǎng)絡(luò)終端統(tǒng)一管理，規(guī)范移動(dòng)存儲(chǔ)設(shè)備的使用，禁止非法外聯(lián)行為。（作者單位：人民銀行金州新區(qū)中心支行）

篇4

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開(kāi)展降本增效活動(dòng)，取得了一定的成績(jī)，現(xiàn)對(duì)全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來(lái)，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展，更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門(mén)的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過(guò)，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新，特別對(duì)于光纖專線客戶和V客戶的資料管理，對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開(kāi)展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū)，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測(cè)試11次，取得了良好的效果，特別針對(duì)新員工，我班組制定了專門(mén)的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門(mén)領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競(jìng)賽，我中心取得了第一的優(yōu)異成績(jī)，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過(guò)對(duì)__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開(kāi)展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來(lái)，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100；大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100；考核電路開(kāi)通及時(shí)率100,實(shí)際為100；重大障礙上報(bào)及時(shí)率為100，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對(duì)ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過(guò)流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過(guò)將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來(lái)的板卡利用率過(guò)高問(wèn)題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對(duì)__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問(wèn)題，通過(guò)安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開(kāi)展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)OE 綁定測(cè)試，對(duì)全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對(duì)__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)，保證軟件版本的同一性。

4、在全省率先開(kāi)展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作，并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的BRAS和DSLAM進(jìn)行測(cè)試，測(cè)試成功后將在全省進(jìn)行推廣，通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過(guò)此次部署，我公司今后可以開(kāi)展跨域的V業(yè)務(wù)，對(duì)市場(chǎng)部門(mén)開(kāi)展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了I P地址回收工作，

三、面向用戶、面向市場(chǎng)，做好業(yè)務(wù)支撐

我班組按照部門(mén)一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度，全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶VPDN技術(shù)的測(cè)試工作，并對(duì)__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶V改IP專線的工作，尤其是對(duì)于__*地區(qū)區(qū)電教站，我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶V客戶不斷增長(zhǎng)的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷中心寬帶維護(hù)情況，我中心安排專人到中華南營(yíng)銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問(wèn)題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營(yíng)銷人員技術(shù)問(wèn)題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展，班組在部門(mén)安排下多次派專人到各縣分公司和營(yíng)銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，通過(guò)多次的培訓(xùn)，有力的支持了各營(yíng)銷單位業(yè)務(wù)的順利開(kāi)展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

一年來(lái)，我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開(kāi)展安全隱患整改，廣泛開(kāi)展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn)，在職工中樹(shù)立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門(mén)進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開(kāi)展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過(guò)充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程，有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開(kāi)展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開(kāi)展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門(mén)管理制度，優(yōu)化管理流程，簡(jiǎn)化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門(mén)維護(hù)工作效率最大化和效益的最大化，確保順利通過(guò)各項(xiàng)審查。

2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開(kāi)展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作，從管理和技術(shù)入手，對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開(kāi)展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程，預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

篇5

為了深入貫徹學(xué)習(xí)關(guān)于網(wǎng)絡(luò)安全系列重要講話精神，積極響應(yīng)中央網(wǎng)信辦、工業(yè)和信息化部、公安部等六部門(mén)聯(lián)合的《關(guān)于印刷國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)方案的通知》的要求，9月24日，由杭州市政府、中國(guó)信息化推進(jìn)聯(lián)盟、浙江經(jīng)濟(jì)理事會(huì)主辦，杭州市拱墅區(qū)政府、中國(guó)信息化推進(jìn)聯(lián)盟協(xié)同創(chuàng)新專委會(huì)、浙江乾冠信息安全研究院承辦的2016第二屆中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新高峰論壇?杭州峰會(huì)在美麗的西子湖畔召開(kāi)。

峰會(huì)上，來(lái)自中央網(wǎng)信辦、公安部、中科院及國(guó)家有關(guān)部門(mén)的領(lǐng)導(dǎo)、專家就如何學(xué)習(xí)貫徹關(guān)于網(wǎng)絡(luò)安全和信息化的系列講話精神、網(wǎng)絡(luò)安全面臨的嚴(yán)峻復(fù)雜形勢(shì)、網(wǎng)絡(luò)安全管理的方針政策、網(wǎng)絡(luò)安全體系建設(shè)的策略建議和實(shí)踐案例等進(jìn)行了研討交流。

本刊摘取部分專家精彩觀點(diǎn)，以饗讀者。

建設(shè)整體信息安全保密體系

楊國(guó)勛認(rèn)為，當(dāng)前的信息安全問(wèn)題不容小覷，特別是政府及金融、能源等關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障問(wèn)題。應(yīng)該強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全，進(jìn)而大力推動(dòng)重要領(lǐng)域整體信息安保體系建設(shè)。

但是，信息安全既沒(méi)有絕對(duì)的安全，也沒(méi)有永久的安全，因此，整體信息的安全防護(hù)也不可能一勞永逸，徹底管住。所以，在實(shí)際操作中，我們應(yīng)該是在有效安全的前提下，以發(fā)展促安全。

那么，如何做到有效防護(hù)？第一，要明確消除可預(yù)見(jiàn)的整體安防的薄弱點(diǎn)和空白點(diǎn)。要按照對(duì)雙方的重要性及損害的嚴(yán)重程度分類評(píng)估，來(lái)判定做還是不做。如果是有可預(yù)見(jiàn)的薄弱點(diǎn)，就不能做。第二，要?jiǎng)?chuàng)新安防的思路、方法、路線圖。現(xiàn)實(shí)中，我們經(jīng)常會(huì)遇到“又要馬兒跑、又要馬兒不吃草”的問(wèn)題，信息安全也是這樣的問(wèn)題，又要安全，又要擴(kuò)大應(yīng)用。在這種情況下，我們需要?jiǎng)?chuàng)新，需要從另外的角度來(lái)分析和思考。比如風(fēng)險(xiǎn)管理，不僅要分析對(duì)自己的重要性，也要分析對(duì)敵方的重要性；出了事情，要分析對(duì)自己的影響，也要分析對(duì)敵方的影響；比如法制管理，用法制的威懾力，使他不敢造次，不敢隨便地對(duì)你進(jìn)行攻擊。第三，要有科學(xué)、合理、可持續(xù)的實(shí)施方案。

互聯(lián)網(wǎng)+下的工業(yè)安全技術(shù)

在演講中，何積豐提及了工業(yè)控制系統(tǒng)的三個(gè)安全目標(biāo)：一是通信可控，要能直觀觀察、監(jiān)控、管理通信數(shù)據(jù)，僅能保證專有協(xié)議的數(shù)據(jù)傳輸，禁止其他通信；二是區(qū)域隔離，要能防止局部控制網(wǎng)絡(luò)問(wèn)題擴(kuò)散導(dǎo)致全局癱瘓，要在關(guān)鍵數(shù)據(jù)通道上部署網(wǎng)絡(luò)隔離；三是報(bào)警追蹤，要能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，確定故障點(diǎn)，記錄報(bào)警事件，為故障分析提供依據(jù)。

對(duì)于工業(yè)控制系統(tǒng)的安全防御策略，何積豐提出了五道防線，分別是：第三方商用防火墻，聯(lián)合安全網(wǎng)關(guān)，工業(yè)PC安全防護(hù)，現(xiàn)場(chǎng)設(shè)備控制防護(hù)，安全可靠的現(xiàn)場(chǎng)設(shè)備?？梢圆扇〉木唧w措施也有五條：去中心化、智能下移、異構(gòu)冗余，分布協(xié)同、蜜罐技術(shù)。

何積豐認(rèn)為，未來(lái)幾年，工業(yè)控制系統(tǒng)安全發(fā)展趨勢(shì)將朝著以下幾方面發(fā)展：一是隨著硬件元器件的可靠性越來(lái)越高及冗余技術(shù)的使用，安全問(wèn)題的矛盾主要集中于軟件，軟件安全性面臨嚴(yán)峻形勢(shì)；二是工控信息安全標(biāo)準(zhǔn)需求強(qiáng)烈，標(biāo)準(zhǔn)制定工作亟需全面推進(jìn)；三是隨著自動(dòng)化系統(tǒng)IT化，傳統(tǒng)邊界防護(hù)難以滿足工業(yè)控制環(huán)境；四是行業(yè)內(nèi)尚未形成氣候，需要整合自動(dòng)化與信息安全公司優(yōu)勢(shì)，帶動(dòng)產(chǎn)業(yè)全面發(fā)展；五是工控安全防護(hù)技術(shù)迅速發(fā)展并在局部開(kāi)始試點(diǎn)，距離大規(guī)模部署和應(yīng)用有一定差距。

深化國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，全力保衛(wèi)關(guān)鍵信息基礎(chǔ)設(shè)施安全

陳廣勇除匯報(bào)了公安部在網(wǎng)絡(luò)安全方面的一些工作情況和應(yīng)對(duì)措施之外，還給重要行業(yè)部門(mén)開(kāi)展網(wǎng)絡(luò)安全工作和信息安全企業(yè)提出了一些建議。

他建議，重要行業(yè)部門(mén)開(kāi)展網(wǎng)絡(luò)安全工作要統(tǒng)籌規(guī)劃行業(yè)安全工作，以網(wǎng)絡(luò)安全等級(jí)保護(hù)工作為抓手，以信息通報(bào)為平臺(tái)，以全面加強(qiáng)安全管理和技術(shù)防范為重點(diǎn)，以提高網(wǎng)絡(luò)安全保障能力為目標(biāo)，全力構(gòu)建本行業(yè)網(wǎng)絡(luò)安全綜合防御體系。

針對(duì)信息安全企業(yè)，他建議，第一是要緊密圍繞國(guó)家網(wǎng)絡(luò)安全重大舉措來(lái)開(kāi)展經(jīng)營(yíng)活動(dòng)，包括及時(shí)跟蹤了解國(guó)家法律、政策、標(biāo)準(zhǔn)和重大舉措；有針對(duì)性地制定具有行業(yè)特點(diǎn)的產(chǎn)品研發(fā)戰(zhàn)略、技術(shù)創(chuàng)新，著重解決云、大、物、移以及工業(yè)控制系統(tǒng)的安全風(fēng)險(xiǎn)，制定相應(yīng)的整體解決方案；第二是要積極參與和跟進(jìn)信息安全標(biāo)準(zhǔn)的規(guī)范研究工作；第三是要全力支撐國(guó)家網(wǎng)絡(luò)安全重點(diǎn)工作，做好技術(shù)儲(chǔ)備和技術(shù)創(chuàng)新，信息安全企業(yè)要積極參與網(wǎng)絡(luò)安全信息通報(bào)預(yù)警、智慧城市的網(wǎng)絡(luò)安全管理、新技術(shù)、新應(yīng)用推廣等國(guó)家有較大投入的方面；第四是要加強(qiáng)規(guī)劃、科學(xué)布局，企業(yè)要做好長(zhǎng)遠(yuǎn)的戰(zhàn)略規(guī)劃，努力成為既能提供整體的網(wǎng)絡(luò)安全解決方案，也能提供高質(zhì)量的咨詢服務(wù)能力的綜合服務(wù)提供商。

擬態(tài)防御，協(xié)同眾測(cè)促進(jìn)網(wǎng)絡(luò)安全創(chuàng)新

演講中，葛培勤指出了當(dāng)今網(wǎng)絡(luò)安全的五個(gè)特點(diǎn)：一是網(wǎng)絡(luò)安全是整體的不是割裂的，二是網(wǎng)絡(luò)安全是動(dòng)態(tài)的不是靜態(tài)的，三是網(wǎng)絡(luò)安全是開(kāi)放的而不是封閉的，四是網(wǎng)絡(luò)安全是相對(duì)的而不是絕對(duì)的，五是網(wǎng)絡(luò)安全是共同的而不是孤立的。他進(jìn)而指出：網(wǎng)絡(luò)防護(hù)需要靠大家共同協(xié)防，網(wǎng)絡(luò)檢測(cè)需要靠大家一起發(fā)現(xiàn)問(wèn)題，網(wǎng)絡(luò)管理需要大家齊抓共管，網(wǎng)絡(luò)應(yīng)急需要靠大家一起處置/恢復(fù)，網(wǎng)絡(luò)演練需要靠大家共同參與，網(wǎng)絡(luò)安全需要靠廣大人民。

他講到，近年來(lái)，針對(duì)傳統(tǒng)13類產(chǎn)品以外的信息安全產(chǎn)品層出不窮，如APT網(wǎng)絡(luò)監(jiān)控類、工控安全類、生物識(shí)別類、認(rèn)證類、安全芯片類、大數(shù)據(jù)分析類、物聯(lián)網(wǎng)安全等等，而創(chuàng)新產(chǎn)品測(cè)評(píng)與統(tǒng)一認(rèn)證，將加快這些創(chuàng)新產(chǎn)品進(jìn)入實(shí)際應(yīng)用。國(guó)家信息技術(shù)安全研究中心與中國(guó)信息安全中心協(xié)商一致，最近將與多家測(cè)評(píng)機(jī)構(gòu)進(jìn)一步溝通協(xié)商，一是在測(cè)評(píng)規(guī)范上采取一定的措施，如鼓勵(lì)采用未國(guó)標(biāo)開(kāi)展試點(diǎn)示范，采用參考行標(biāo)擴(kuò)大使用范圍，采用多家眾測(cè)形成測(cè)試用例，同時(shí)借鑒國(guó)外相關(guān)技術(shù)標(biāo)準(zhǔn)等方法，加快形成創(chuàng)新產(chǎn)品的基本測(cè)評(píng)用例和增強(qiáng)測(cè)試用例，采取結(jié)果導(dǎo)向、問(wèn)題導(dǎo)向、目標(biāo)導(dǎo)向理念，開(kāi)展基于漏洞分析挖掘的產(chǎn)品測(cè)評(píng)，并對(duì)相對(duì)成熟的創(chuàng)新類產(chǎn)品、專家評(píng)審和審批后發(fā)放統(tǒng)一的認(rèn)證證書(shū)。眾測(cè)活動(dòng)需要嚴(yán)格的管理措施來(lái)保證測(cè)評(píng)中的“7性”，組織方必須周密組織，公開(kāi)公平公正地開(kāi)展工作，保證測(cè)評(píng)的嚴(yán)肅性、嚴(yán)謹(jǐn)性。

跨維―深度聚焦網(wǎng)安生態(tài)

徐平說(shuō)，在整個(gè)網(wǎng)絡(luò)信息化發(fā)展過(guò)程中，乾冠信息安全研究院主要解決網(wǎng)絡(luò)安全中第一公里和最后一公里的問(wèn)題，其中的第一公里小到一個(gè)單位，大到國(guó)家互聯(lián)網(wǎng)的出入口。乾冠信息安全研究院致力于通過(guò)時(shí)空跨維和深度聚焦，來(lái)形成一個(gè)比較完整的針對(duì)安全威脅的體系化的解決方案。

如何發(fā)現(xiàn)并分析處理數(shù)據(jù)安全，需要業(yè)界廠家形成合力，利用大數(shù)據(jù)驅(qū)動(dòng)構(gòu)建一個(gè)安全管理的平臺(tái)。這也是研究院積極參與構(gòu)建中國(guó)網(wǎng)絡(luò)安全協(xié)同創(chuàng)新共同體、網(wǎng)絡(luò)安全態(tài)勢(shì)感知生態(tài)矩陣的初衷，即借助平臺(tái)化的方式，用平臺(tái)+服務(wù)、平臺(tái)+產(chǎn)品、平臺(tái)+合作伙伴等模式，來(lái)為用戶提供整體的服務(wù)。平臺(tái)矩陣將從三個(gè)層面提供防御保護(hù)：遠(yuǎn)程防御、云防御和安全設(shè)備。

他坦言，對(duì)安全威脅的一些未來(lái)的預(yù)測(cè)，是乾冠信息安全研究院下一步要重點(diǎn)突破的方向。

安全理念更新引領(lǐng)網(wǎng)絡(luò)安全創(chuàng)新

演講伊始，邵國(guó)安就指出：現(xiàn)在很多層面對(duì)于網(wǎng)絡(luò)安全的本質(zhì)和核心的理解是比較模糊的。理念決定行動(dòng)，但是若理念都錯(cuò)了，談何正確的行動(dòng)？

他講道，網(wǎng)絡(luò)安全要從以下五個(gè)方面來(lái)加以考慮：一是網(wǎng)絡(luò)邊界的安全，二是網(wǎng)絡(luò)防護(hù)，三是終端安全，四是應(yīng)用安全，五是數(shù)據(jù)安全，每個(gè)層面都有不同的安全要求，是一個(gè)扇型的安全保障體系。

交通運(yùn)輸網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與策略

李璐瑤認(rèn)為，不管是從事信息化還是從事信息安全的，都必須先了解它的業(yè)態(tài)，才能來(lái)進(jìn)行風(fēng)險(xiǎn)權(quán)重的評(píng)價(jià)。交通行業(yè)，很好地體現(xiàn)了大數(shù)據(jù)的強(qiáng)大特征：廣泛性、海量性、有價(jià)性。也正因此，交通領(lǐng)域成為了可能遭到重點(diǎn)攻擊的目標(biāo)，一定要采取有效措施，加強(qiáng)安全防護(hù)。

此外，她也認(rèn)為就各級(jí)政府而言，要集中對(duì)政府網(wǎng)站、政務(wù)郵箱、重要業(yè)務(wù)、公務(wù)終端、互聯(lián)網(wǎng)出口這五類系統(tǒng)進(jìn)行安全防護(hù)。

提升風(fēng)險(xiǎn)自主發(fā)現(xiàn)處置能力的探索實(shí)踐

篇6

一是是否對(duì)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)、分級(jí)管理,不同等級(jí)是否采取不同的安全措施。二是訪問(wèn)控制。機(jī)房對(duì)人員的控制,包括公司內(nèi)部人員、外部人員進(jìn)入機(jī)房是否有登記記錄,清潔人員進(jìn)入是否有登記記錄,是否經(jīng)過(guò)相關(guān)授權(quán)。信息系統(tǒng)的訪問(wèn)是否有申請(qǐng)和授權(quán)制度。普通用戶是否經(jīng)過(guò)授權(quán)訪問(wèn)業(yè)務(wù)系統(tǒng)。開(kāi)發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離;開(kāi)發(fā)人員與生產(chǎn)系統(tǒng)維護(hù)人員是否分離;信息系統(tǒng)開(kāi)發(fā)人員是否經(jīng)過(guò)授權(quán)訪問(wèn)業(yè)務(wù)系統(tǒng)。對(duì)訪問(wèn)內(nèi)部網(wǎng)絡(luò)的機(jī)器是否有控制,是否有身份認(rèn)證;外部帶入的電腦是否可以訪問(wèn)信息系統(tǒng);同時(shí)訪問(wèn)內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機(jī)器有沒(méi)有隔離限制措施,內(nèi)部機(jī)器是否不加控制上網(wǎng);信息系統(tǒng)開(kāi)發(fā)、維護(hù)外包的外部人員是否簽訂保密協(xié)議。對(duì)重要的生產(chǎn)系統(tǒng)是否有更嚴(yán)格的訪問(wèn)控制。檢查內(nèi)容:進(jìn)入機(jī)房登記表;信息系統(tǒng)申請(qǐng)授權(quán)表、訪問(wèn)授權(quán)的原則;員工機(jī)器認(rèn)證制度,認(rèn)證中心、保密協(xié)議等。三是網(wǎng)絡(luò)安全措施。員工機(jī)器和信息系統(tǒng)主機(jī)是否安裝防病毒軟件、是否有防火墻、負(fù)載均衡設(shè)備;企業(yè)對(duì)內(nèi)部和外部的網(wǎng)絡(luò)攻擊、病毒攻擊、蠕蟲(chóng)攻擊的監(jiān)控情況,是否有監(jiān)控記錄和遇到攻擊時(shí)的處理措施。各部門(mén)、分子公司間信息傳遞的渠道,是否直接通過(guò)互聯(lián)網(wǎng)、即時(shí)通訊設(shè)備傳遞,數(shù)據(jù)是否有加密措施。

檢查內(nèi)容:證券公司信息部門(mén)對(duì)客戶機(jī)管理記錄、網(wǎng)絡(luò)安全記錄,主要網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)主機(jī)的監(jiān)控記錄及安全應(yīng)急預(yù)案。邏輯安全控制(審計(jì)重點(diǎn)內(nèi)容)對(duì)網(wǎng)絡(luò)邏輯訪問(wèn)和系統(tǒng)邏輯訪問(wèn)是否進(jìn)行有效控制。一是軟件和數(shù)據(jù)接觸。是否對(duì)登陸用戶的口令、權(quán)限、分配的功能進(jìn)行有效控制。檢查內(nèi)容:權(quán)限分配記錄、口令設(shè)置、機(jī)密數(shù)據(jù)保護(hù)、磁盤(pán)、U盤(pán)使用管理情況等。二是數(shù)據(jù)加密機(jī)制。關(guān)鍵數(shù)據(jù)是否進(jìn)行加密,加密算法是否進(jìn)行有效管理。[:請(qǐng)記住我站域名/]三是數(shù)據(jù)完整性。校驗(yàn)信息是否加密,是否進(jìn)行檢查,數(shù)字簽名認(rèn)證機(jī)構(gòu)是否安全可靠。四是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)是否能滿足對(duì)于信息系統(tǒng)網(wǎng)絡(luò)環(huán)境安全的需求,該系統(tǒng)與防火墻/路由器間的通信是否安全,系統(tǒng)中是否包含用于生成日常事件日志的工具和自動(dòng)響應(yīng)機(jī)制,是否能提供適當(dāng)?shù)陌踩ＷC。五是病毒和其他惡意代碼。各個(gè)終端用戶是否采取了防病毒策略,系統(tǒng)中是否存在未授權(quán)的軟件,防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術(shù)。防火墻是否能根據(jù)網(wǎng)絡(luò)變化提供新的配置服務(wù),是否能對(duì)數(shù)據(jù)包過(guò)濾進(jìn)行檢查,是否具有系統(tǒng)的分離特性,防火墻本身是否自帶了審計(jì)工具,是否具有弱點(diǎn)探測(cè)的能力,是否具備報(bào)警與報(bào)告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機(jī)是否有密碼控制、主機(jī)的安全日志、信息系統(tǒng)是否有訪問(wèn)日志,系統(tǒng)數(shù)據(jù)是否定期備份。二是對(duì)那些可靠性要求高的系統(tǒng)是否采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤(pán)陣列,甚至配備備用網(wǎng)絡(luò),建立異地容災(zāi)備份中心。三是是否制訂災(zāi)難恢復(fù)計(jì)劃和災(zāi)難恢復(fù)流程,建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制,組織相關(guān)培訓(xùn)和演練,適時(shí)升級(jí)和維護(hù)災(zāi)難恢復(fù)計(jì)劃。四是信息系統(tǒng)之間傳遞時(shí)的數(shù)據(jù)質(zhì)量與安全,數(shù)據(jù)傳輸是否加密,外包服務(wù)人員是否有權(quán)登錄生產(chǎn)系統(tǒng),系統(tǒng)開(kāi)發(fā)、維護(hù)人員是否可以直接訪問(wèn)系統(tǒng)數(shù)據(jù)庫(kù)。安全定級(jí)對(duì)證券公司信息管理系統(tǒng)等系統(tǒng)安全等級(jí)進(jìn)行級(jí)別定位(分為非常好、較好、一般、較差),檢查是否符合國(guó)家定級(jí)指南的要求及安全定級(jí)中存在的問(wèn)題。信息系統(tǒng)運(yùn)用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務(wù)吻合,數(shù)據(jù)的輸入是否在有效業(yè)務(wù)授權(quán)下進(jìn)行,輸入的數(shù)據(jù)是否及時(shí)準(zhǔn)確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準(zhǔn)確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準(zhǔn)確性,是否對(duì)數(shù)據(jù)打印和導(dǎo)出進(jìn)行控制,審查輸出各項(xiàng)報(bào)表的準(zhǔn)確性,對(duì)外輸出接口數(shù)據(jù)的準(zhǔn)確性,是否建立數(shù)據(jù)核查機(jī)制。四是系統(tǒng)業(yè)務(wù)流程設(shè)置與實(shí)際業(yè)務(wù)是否吻合,是否建立業(yè)務(wù)流程設(shè)置審核機(jī)制。五是系統(tǒng)參數(shù)維護(hù)是否有嚴(yán)格的審批,參數(shù)是否按相關(guān)文件要求來(lái)設(shè)置,系統(tǒng)參數(shù)設(shè)置權(quán)限管理是在業(yè)務(wù)部門(mén)還是在信息機(jī)構(gòu),系統(tǒng)是否有預(yù)警功能。檢查內(nèi)容:對(duì)部分菜單進(jìn)行輸出控制檢查,核對(duì)部分報(bào)表,指標(biāo)等參數(shù)是否與證券管理部門(mén)規(guī)定的指標(biāo)一致,查看業(yè)務(wù)藍(lán)圖與流程設(shè)置情況。系統(tǒng)生命周期關(guān)注證券公司的信息系統(tǒng)開(kāi)發(fā)維護(hù)能力,是否適應(yīng)業(yè)務(wù)變化的需要。系統(tǒng)變更過(guò)程的規(guī)范化,是否有需求文檔、開(kāi)發(fā)文檔、測(cè)試文檔、部署文檔等;變更過(guò)程對(duì)信息系統(tǒng)安全和數(shù)據(jù)安全的影響;變更過(guò)程中的訪問(wèn)控制等。

對(duì)證券公司信息系統(tǒng)審計(jì)可采用訪談法、調(diào)查問(wèn)卷法、查閱資料法、流程圖檢查法、現(xiàn)場(chǎng)查看法、平行模擬法以及數(shù)據(jù)測(cè)試法等多種審計(jì)技術(shù)與方法。信息部門(mén)組織管理控制。通過(guò)與證券公司網(wǎng)絡(luò)信息部門(mén)進(jìn)行訪談,說(shuō)明審計(jì)的目的,列出需提供的資料清單和配合要求。詳細(xì)查閱相關(guān)制度和文件,在充分的調(diào)查和分析基礎(chǔ)上對(duì)信息部門(mén)組織管理控制作出客觀評(píng)價(jià)。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機(jī)器是否同時(shí)訪問(wèn)業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng),辦公區(qū)IP地址是否自動(dòng)獲取,通過(guò)互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認(rèn)證及數(shù)據(jù)簽名。服務(wù)器容災(zāi)機(jī)制檢查。數(shù)據(jù)應(yīng)轉(zhuǎn)變?yōu)榧挟惖卮娣?以應(yīng)對(duì)突發(fā)事故的發(fā)生。物理環(huán)境安全審計(jì)。對(duì)證券公司主要機(jī)房進(jìn)行實(shí)地調(diào)查,檢查機(jī)房建設(shè)、驗(yàn)收資料和機(jī)房維護(hù)記錄等文檔。網(wǎng)絡(luò)安全控制。查閱網(wǎng)絡(luò)拓?fù)鋱D,設(shè)計(jì)方案、招投標(biāo)文件、施工和竣工等文檔,現(xiàn)場(chǎng)查看、查閱維護(hù)記錄和運(yùn)行日志,并與網(wǎng)絡(luò)管理員訪談,可借助網(wǎng)絡(luò)安全測(cè)試工具對(duì)網(wǎng)絡(luò)進(jìn)行安全性檢測(cè)。邏輯安全控制。主要是查閱工作記錄和相關(guān)管理制度,并到信息訪問(wèn)點(diǎn)進(jìn)行隨機(jī)檢查和訪談,登陸系統(tǒng)界面進(jìn)行實(shí)際測(cè)試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關(guān)管理制度,查閱備份日志,查閱系統(tǒng)及數(shù)據(jù)庫(kù)日志,現(xiàn)場(chǎng)數(shù)據(jù)庫(kù)、操作系統(tǒng)和系統(tǒng)的管理權(quán)限,并進(jìn)行與管理員訪談,對(duì)證券公司信息系統(tǒng)運(yùn)行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評(píng)價(jià)。信息系統(tǒng)運(yùn)用控制審計(jì)。查閱系統(tǒng)招投標(biāo)文件、實(shí)施過(guò)程文檔、驗(yàn)收文件、系統(tǒng)設(shè)置說(shuō)明、系統(tǒng)配置文檔、操作手冊(cè)、維護(hù)記錄等相關(guān)文檔,并設(shè)計(jì)測(cè)試用例登陸系統(tǒng)進(jìn)行測(cè)試,信息點(diǎn)調(diào)查用戶對(duì)系統(tǒng)的評(píng)價(jià)等。系統(tǒng)生命周期。查閱信息系統(tǒng) 規(guī)劃,系統(tǒng)分析,系統(tǒng)設(shè)計(jì),系統(tǒng)測(cè)試,系統(tǒng)實(shí)施,系統(tǒng)運(yùn)行,系統(tǒng)維護(hù),系統(tǒng)變更等相關(guān)文檔,并與項(xiàng)目負(fù)責(zé)人訪談,對(duì)證券公司信息系統(tǒng)生命周期作出客觀評(píng)價(jià),并提出審計(jì)意見(jiàn)和建議。

篇7

一、信息化管理的瓶頸制約的表現(xiàn)形式

1、形成“信息孤島”

全國(guó)各地出現(xiàn)了“百花齊放、各自為政”的局面。第一,軟件開(kāi)發(fā)和應(yīng)用不統(tǒng)一。稅務(wù)信息化的基本要求是信息處理要有統(tǒng)一的標(biāo)準(zhǔn)。目前全國(guó)稅務(wù)系統(tǒng)的軟件開(kāi)發(fā)和應(yīng)用還不統(tǒng)一、不規(guī)范。各個(gè)省、市、甚至有的縣都在搞軟件開(kāi)發(fā)。據(jù)不完全統(tǒng)計(jì),全國(guó)稅務(wù)系統(tǒng)各個(gè)軟件之間又相互獨(dú)立、互不兼容,形成“信息孤島”。第二,硬件配備不統(tǒng)一,軟件與計(jì)算機(jī)機(jī)型又不配套。目前,各個(gè)單位配備的設(shè)備是分項(xiàng)目、分階段配備的,由于各系統(tǒng)之間數(shù)據(jù)庫(kù)平臺(tái)、操作系統(tǒng)等不同,造成設(shè)備難以統(tǒng)一使用的現(xiàn)象。

2、缺少?gòu)?fù)合型人才

從調(diào)查情況看,稅務(wù)信息化建設(shè)更缺少?gòu)?fù)合型人才:一是專業(yè)計(jì)算機(jī)人員雖然懂得計(jì)算機(jī)技術(shù),但是他們不懂得稅收業(yè)務(wù);二是懂得稅收業(yè)務(wù)的人員,又不懂得計(jì)算機(jī)技術(shù),或者說(shuō)他們懂一點(diǎn),也只能是簡(jiǎn)單的操作。這種狀況阻礙了稅務(wù)信息化建設(shè)的進(jìn)程。

3、信息共享建設(shè)緩慢

由于信息化網(wǎng)絡(luò)平臺(tái)建設(shè)緩慢,稅務(wù)部門(mén)還沒(méi)有與政府各個(gè)部門(mén)聯(lián)網(wǎng),不能實(shí)現(xiàn)信息共享,這樣就不能對(duì)納稅人實(shí)行具體、有效地監(jiān)控。而實(shí)現(xiàn)信息共享,解決傳統(tǒng)人工作戰(zhàn)、效率低下的問(wèn)題,就必須減少信息采集整理的重復(fù)勞動(dòng),使信息管稅真正信息化、科技化。同時(shí),全國(guó)統(tǒng)一的網(wǎng)上涉稅政策咨詢系統(tǒng)、互聯(lián)網(wǎng)開(kāi)票系統(tǒng)、發(fā)票查詢系統(tǒng)還沒(méi)有完全設(shè)立,某些方面不能滿足納稅人的需求,稅務(wù)機(jī)關(guān)就很難做到更好地宣傳稅收政策和為納稅人服務(wù)。

4、信息服務(wù)存在矛盾

我國(guó)目前城市交通擁擠、農(nóng)村交通不便的狀況,會(huì)給納稅人辦理納稅、涉稅事宜帶來(lái)不便。需要采取各種行之有效的措施,深入開(kāi)展形式多樣的優(yōu)質(zhì)服務(wù)活動(dòng)。開(kāi)發(fā)和使用稅收服務(wù)電子網(wǎng)絡(luò)迫在眉睫,納稅人網(wǎng)上申報(bào)和納稅還不夠普及,有的網(wǎng)站解答納稅人的提問(wèn)不及時(shí),稅收?qǐng)?zhí)法公示、公布稅務(wù)案件查處情況等不明晰,為納稅人提供快捷、方便的信息服務(wù)還是存在不到位的現(xiàn)象。

二、信息化管理運(yùn)用存在的不足

1、日常操作水平不高

自上線之初我們逐步在信息采集、軟件操作、運(yùn)行環(huán)節(jié)制定了一系列配套制度,包括:征管業(yè)務(wù)軟件操作管理制度和考核辦法、日常信息采集錄入管理制度和考核辦法、數(shù)據(jù)質(zhì)量管理暫行辦法等。但一線人員在信息采集環(huán)節(jié)數(shù)據(jù)的規(guī)范性、合理性還存在偏差,數(shù)據(jù)入口關(guān)有時(shí)把握不嚴(yán),導(dǎo)致一些垃圾數(shù)據(jù)從源頭進(jìn)入系統(tǒng)。

2、數(shù)據(jù)質(zhì)量關(guān)注不夠

在實(shí)際工作中,稅收管理信息數(shù)據(jù)由于各種原因必然產(chǎn)生采集、數(shù)據(jù)不一致的情況。日常數(shù)據(jù)質(zhì)量監(jiān)控成為做好數(shù)據(jù)質(zhì)量管理工作的一個(gè)關(guān)鍵點(diǎn)。雖然信息中心在市局搭建了數(shù)據(jù)質(zhì)量監(jiān)控平臺(tái),以省局?jǐn)?shù)據(jù)質(zhì)量考核指標(biāo)為核心進(jìn)行數(shù)據(jù)質(zhì)量監(jiān)控,但有關(guān)責(zé)任人員對(duì)數(shù)據(jù)質(zhì)量的可疑處或差錯(cuò)數(shù)據(jù)關(guān)注不夠,沒(méi)有認(rèn)真查明原因、核實(shí)、修改、改正。

3、監(jiān)管督促力度不大

數(shù)據(jù)質(zhì)量管理是一項(xiàng)涉及到地稅系統(tǒng)各業(yè)務(wù)主管部門(mén)、基層各單位、系統(tǒng)各操作崗位的系統(tǒng)性工程。由于數(shù)據(jù)質(zhì)量的考核與執(zhí)行分屬不同部門(mén),確保工作落實(shí)到具體部門(mén)管理、落實(shí)到具體崗位操作、落實(shí)到具體人員負(fù)責(zé)還停留在口頭上,監(jiān)督力度不大,有互相推諉的情況發(fā)生。

4、清理辦法單一不活

基礎(chǔ)數(shù)據(jù)質(zhì)量問(wèn)題關(guān)鍵在于不斷變化的稅收管理數(shù)據(jù)與系統(tǒng)中的信息不對(duì)稱,不匹配,導(dǎo)致管理部門(mén)無(wú)法通過(guò)信息系統(tǒng)獲得最新、可靠的、完整的稅收管理數(shù)據(jù),造成管理瓶頸。業(yè)務(wù)數(shù)據(jù)雖然有時(shí)經(jīng)過(guò)清理,但準(zhǔn)確性,完整性、邏輯性上有時(shí)沒(méi)有符合要求,對(duì)清理過(guò)程中發(fā)現(xiàn)的問(wèn)題,沒(méi)有舉一反三,處理結(jié)果單一,運(yùn)用程度不靈活。

三、提高信息化管理水平的建議

1、職能重新科學(xué)定位

將各部門(mén)專業(yè)人才充實(shí)信息管理部門(mén)或加大輪崗力度讓技術(shù)與業(yè)務(wù)更快融合。切實(shí)提高全市地稅系統(tǒng)的“計(jì)算機(jī)操作水平”、“征管核心業(yè)務(wù)軟件應(yīng)用水平”。加強(qiáng)各級(jí)信息技術(shù)人員的信息化應(yīng)用技術(shù)學(xué)習(xí),提高信息技術(shù)人員的“專業(yè)技術(shù)水平”、“信息系統(tǒng)軟、硬件管理水平”。

2、監(jiān)管征管數(shù)據(jù)質(zhì)量

落實(shí)責(zé)任追究制度。當(dāng)前,一個(gè)突出的問(wèn)題是數(shù)據(jù)質(zhì)量。數(shù)據(jù)垃圾的產(chǎn)生有文化素質(zhì)的原因,有操作水平的原因,但最主要的是思想作風(fēng)、責(zé)任心和法制觀念的問(wèn)題。數(shù)據(jù)質(zhì)量的問(wèn)題如果不及時(shí)解決,不僅會(huì)管理質(zhì)量,并且會(huì)貶低信息化建設(shè)的地位,影響大家對(duì)信息化的信心,甚至?xí)崴托畔⒒ㄔO(shè)。這些問(wèn)題必須通過(guò)執(zhí)行嚴(yán)格的監(jiān)督考核措施和責(zé)任追究制度加以解決。

3、加強(qiáng)網(wǎng)絡(luò)知識(shí)培訓(xùn)

加強(qiáng)網(wǎng)絡(luò)安全知識(shí)的宣傳,不斷提高全市地稅干部的網(wǎng)絡(luò)安全意識(shí),提高相關(guān)制度、規(guī)定的遵從度,嚴(yán)格把好網(wǎng)絡(luò)安全的第一道關(guān),強(qiáng)化網(wǎng)絡(luò)安全監(jiān)控,嚴(yán)格責(zé)任追究,全面提高全系統(tǒng)的網(wǎng)絡(luò)安全防毒能力。加強(qiáng)教育培訓(xùn),提高全體干部對(duì)網(wǎng)絡(luò)安全知識(shí)的認(rèn)識(shí)。

4、做好安全運(yùn)維管理

加強(qiáng)平臺(tái)的運(yùn)行維護(hù)和應(yīng)用,實(shí)現(xiàn)信息中心在一個(gè)平臺(tái)上開(kāi)展各項(xiàng)管理、監(jiān)控和分析,提高安全防范能力。加強(qiáng)安管平臺(tái)的維護(hù)工作。保證安全管理平臺(tái)平穩(wěn)運(yùn)行。運(yùn)用安全管理平臺(tái)監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況,預(yù)防和及時(shí)阻止網(wǎng)絡(luò)安全問(wèn)題的發(fā)生與蔓延,完善數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的維護(hù)、備份、升級(jí)工作。

篇8

關(guān)鍵詞：項(xiàng)目預(yù)算監(jiān)控；中醫(yī)藥；信息安全

DOI：10.3969/j.issn.1005-5304.2016.11.002

中圖分類號(hào)：R2-05 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1005-5304（2016）11-0004-04

Abstract： With constant development and application of new generation information technology such as big data， cloud computing and Internet of Things， traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform， organized key contents of information security construction， built information security model for monitoring platform， and analyzed security strategies for the construction of TCM budget monitoring platform， with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words： project budget monitor； traditional Chinese medicine； information security

信息化是經(jīng)濟(jì)與社會(huì)發(fā)展的創(chuàng)新驅(qū)動(dòng)力。大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新一代信息技術(shù)的不斷發(fā)展和應(yīng)用，加快了我國(guó)中醫(yī)藥信息化建設(shè)的步伐，改變著傳統(tǒng)中醫(yī)藥管理方式和思維模式。隨著信息技術(shù)在中醫(yī)藥行業(yè)各業(yè)務(wù)的深入應(yīng)用，信息加密、病毒防護(hù)、身份鑒別、訪問(wèn)控制、入侵防范、數(shù)據(jù)保護(hù)等安全問(wèn)題越來(lái)越突出。中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)（以下簡(jiǎn)稱“監(jiān)控平臺(tái)”）作為中醫(yī)藥重點(diǎn)信息化工程，構(gòu)建了國(guó)家、省級(jí)、基層單位三級(jí)信息網(wǎng)絡(luò)平臺(tái)，覆蓋全國(guó)31個(gè)省、3000余家基層單位，對(duì)信息安全工作提出了更高的要求。為此，筆者以監(jiān)控平臺(tái)安全建設(shè)為基礎(chǔ)，深入分析影響監(jiān)控平臺(tái)的安全因素，從安全保護(hù)等級(jí)確定、信息安全模型構(gòu)建、物理環(huán)境和網(wǎng)絡(luò)體系創(chuàng)建、自身安全策略制定、數(shù)據(jù)傳輸通道建立、安全管理制度、人員培養(yǎng)等方面探討信息安全的應(yīng)用。

1 中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)安全隱患分析

1.1 項(xiàng)目預(yù)算信息

中醫(yī)藥項(xiàng)目預(yù)算是反映中醫(yī)藥事業(yè)發(fā)展政策的具體措施，主要涉及項(xiàng)目經(jīng)費(fèi)分配、預(yù)算執(zhí)行、組織實(shí)施、項(xiàng)目績(jī)效等信息，若預(yù)算經(jīng)費(fèi)信息被篡改，將影響中醫(yī)藥行政部門(mén)的權(quán)威性和可信度，易造成基層單位項(xiàng)目經(jīng)費(fèi)下達(dá)與執(zhí)行數(shù)據(jù)不符[1]。預(yù)算執(zhí)行是反映項(xiàng)目建設(shè)單位經(jīng)費(fèi)使用和任務(wù)完成的具體體現(xiàn)，若執(zhí)行數(shù)據(jù)被篡改，將影響預(yù)算執(zhí)行過(guò)程監(jiān)管的精準(zhǔn)性，造成對(duì)項(xiàng)目建設(shè)單位執(zhí)行能力和效率的決策失準(zhǔn)。

1.2 監(jiān)控平臺(tái)

監(jiān)控平臺(tái)的數(shù)據(jù)中心承載著中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控?cái)?shù)據(jù)的計(jì)算、信息資源管理與服務(wù)等主要功能，支持?jǐn)?shù)據(jù)安全存儲(chǔ)，提供持續(xù)可靠的信息服務(wù)，其安全對(duì)信息服務(wù)和運(yùn)行能力提升至關(guān)重要。

1.2.1 物理因素 監(jiān)控平臺(tái)所應(yīng)用的服務(wù)器、交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備，以及防火墻、入侵檢測(cè)、漏洞掃描等安全設(shè)備都運(yùn)行在數(shù)據(jù)中心，保證這些設(shè)備的安全是監(jiān)控平臺(tái)穩(wěn)定運(yùn)行的前提。若遇盜竊、突然斷電等，監(jiān)控平臺(tái)將無(wú)法運(yùn)行。

1.2.2 網(wǎng)絡(luò)體系 監(jiān)控平臺(tái)網(wǎng)絡(luò)體系設(shè)計(jì)不規(guī)范、不能滿足業(yè)務(wù)發(fā)展需求，交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)施和防火墻、網(wǎng)絡(luò)審計(jì)、行為管理等安全設(shè)備的選型、部署、使用、管理與中醫(yī)藥項(xiàng)目管理業(yè)務(wù)處理能力和安全需求不協(xié)調(diào)，安全策略規(guī)則不符合中醫(yī)藥項(xiàng)目預(yù)算管理流程，安全設(shè)備不能有效監(jiān)測(cè)和防御，易出現(xiàn)中醫(yī)藥項(xiàng)目經(jīng)費(fèi)監(jiān)控?cái)?shù)據(jù)不準(zhǔn)確、監(jiān)控手段不靈敏、監(jiān)控時(shí)效性不強(qiáng)，使中醫(yī)藥管理部門(mén)科學(xué)決策受影響。

1.2.3 系統(tǒng)服務(wù)器 監(jiān)控平臺(tái)服務(wù)器運(yùn)行著數(shù)據(jù)庫(kù)、系統(tǒng)軟件及電子簽章等，存儲(chǔ)了所有中醫(yī)藥項(xiàng)目預(yù)算實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)，是監(jiān)控平臺(tái)運(yùn)行的關(guān)鍵設(shè)備。其操作系統(tǒng)和數(shù)據(jù)庫(kù)易存在默認(rèn)的、多余的、長(zhǎng)期不使用的、共享的賬戶，用戶口令長(zhǎng)度和復(fù)雜度不符合等級(jí)保護(hù)要求，各類補(bǔ)丁未能及時(shí)更新，這些均容易給網(wǎng)絡(luò)黑客破壞監(jiān)控平臺(tái)服務(wù)器創(chuàng)造條件，導(dǎo)致監(jiān)控?cái)?shù)據(jù)丟失、數(shù)據(jù)庫(kù)信息被篡改等。

1.2.4 信息系統(tǒng) 監(jiān)控平臺(tái)除依賴于網(wǎng)絡(luò)安全、操作系統(tǒng)、數(shù)據(jù)庫(kù)等安全措施外，其自身也需部署相應(yīng)安全策略，如用戶身份識(shí)別、口令長(zhǎng)度和復(fù)雜度控制、用戶訪問(wèn)權(quán)限和粒度設(shè)置、用戶登錄與操作痕跡的不可否認(rèn)性、最大并發(fā)會(huì)話連接數(shù)等，這些因素均是監(jiān)控平臺(tái)信息系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)階段需要考慮的。

1.3 監(jiān)控信息傳輸

監(jiān)控平臺(tái)在互聯(lián)網(wǎng)和局域網(wǎng)中同時(shí)應(yīng)用，互聯(lián)網(wǎng)傳輸易遭受黑客和惡意軟件攻擊，存在諸多人為因素破壞的潛在威脅。監(jiān)控平臺(tái)在國(guó)家層面、省級(jí)、基層單位之間的數(shù)據(jù)傳輸依托互聯(lián)網(wǎng)，如何保證數(shù)據(jù)的完整性、抗否認(rèn)性、準(zhǔn)確性，需要重點(diǎn)考慮，如采用加密、訪問(wèn)控制、安全認(rèn)證等措施；國(guó)家級(jí)平臺(tái)和省級(jí)平臺(tái)內(nèi)部使用的安全性取決于單位內(nèi)部網(wǎng)絡(luò)體系安全建設(shè)[2]。

1.4 用戶終端

監(jiān)控平臺(tái)采用B/S模式，用戶終端涉及全國(guó)中醫(yī)藥項(xiàng)目建設(shè)單位，且無(wú)需運(yùn)行任何程序，但終端的安全短板效應(yīng)依然會(huì)影響監(jiān)控平臺(tái)整體安全防護(hù)能力，如操作系統(tǒng)漏洞、防病毒軟件缺失、USB Key丟失、帳號(hào)/密碼泄露等，易給攻擊者假冒合法用戶進(jìn)行某些破壞動(dòng)作留下可乘之機(jī)。

1.5 系統(tǒng)管理維護(hù)

監(jiān)控平臺(tái)覆蓋范圍廣，用戶復(fù)雜、水平參差不齊，若無(wú)健全的安全管理制度，特別是安全管理或使用人員操作手冊(cè)缺失，易產(chǎn)生人為的誤操作等；系統(tǒng)管理員、安全保密管理員、安全審計(jì)員的職責(zé)不清、人員不明，安全策略管理手段缺乏，易造成監(jiān)控平臺(tái)運(yùn)行維護(hù)的混亂；數(shù)據(jù)備份與恢復(fù)管理缺乏，易引起備份數(shù)據(jù)的不可恢復(fù)、監(jiān)控?cái)?shù)據(jù)的永久丟失；系統(tǒng)應(yīng)急預(yù)案和演練缺乏，一個(gè)很小系統(tǒng)安全問(wèn)題可能出現(xiàn)監(jiān)控平臺(tái)長(zhǎng)時(shí)間癱瘓、數(shù)據(jù)丟失等。

2 中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)的安全措施

2.1 確定監(jiān)控平臺(tái)安全保護(hù)等級(jí)

監(jiān)控平臺(tái)建設(shè)初期，我們分析中醫(yī)藥項(xiàng)目預(yù)算管理的信息化和安全防護(hù)需求，邀請(qǐng)中醫(yī)藥財(cái)務(wù)、信息安全、信息技術(shù)等領(lǐng)域?qū)＜乙?guī)劃和設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和體系框架，確定監(jiān)控平臺(tái)的應(yīng)用覆蓋面、預(yù)算管理業(yè)務(wù)依賴性、系統(tǒng)數(shù)據(jù)敏感度、平臺(tái)服務(wù)范圍等。監(jiān)控平臺(tái)業(yè)務(wù)信息和系統(tǒng)服務(wù)受到破壞時(shí)，所侵害客體是國(guó)家和各級(jí)中醫(yī)藥管理部門(mén)、中醫(yī)藥項(xiàng)目建設(shè)單位，中醫(yī)藥項(xiàng)目預(yù)算管理和執(zhí)行信息篡改、不準(zhǔn)確，將會(huì)嚴(yán)重影響國(guó)家和各級(jí)中醫(yī)藥管理部門(mén)的公信力和權(quán)威性，業(yè)務(wù)信息破壞達(dá)到嚴(yán)重?fù)p害程度，所以，業(yè)務(wù)信息安全保護(hù)等級(jí)確定為第三級(jí)。監(jiān)控平臺(tái)主要為國(guó)家和各級(jí)中醫(yī)藥管理部門(mén)、中醫(yī)藥項(xiàng)目建設(shè)單位提供系統(tǒng)服務(wù)，當(dāng)其遭到破壞時(shí)對(duì)使用人員損害程度比較有限，所以，系統(tǒng)服務(wù)安全保護(hù)等級(jí)確定為第二級(jí)。根據(jù)信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)較高者決定的原則，最終確定監(jiān)控平臺(tái)安全保護(hù)等級(jí)為第三級(jí)[3]。

2.2 構(gòu)建監(jiān)控平整安全防線

2.2.1 監(jiān)控平臺(tái)信息安全 模型在監(jiān)控平臺(tái)信息安全等級(jí)第三級(jí)的基礎(chǔ)上，我們結(jié)合開(kāi)放式系統(tǒng)互聯(lián)（OSI）安全體系結(jié)構(gòu)、分布式動(dòng)態(tài)主動(dòng)模型PPDR（策略、保護(hù)、檢測(cè)、響應(yīng)）等信息安全模型結(jié)構(gòu)，從中醫(yī)藥項(xiàng)目預(yù)算管理業(yè)務(wù)的需求出發(fā)，保障預(yù)算管理與執(zhí)行信息的安全可靠，建立了一套較為完善的中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)信息安全模型。在系統(tǒng)部署層面，采用B/S/S服務(wù)器級(jí)連接模式，通過(guò)WEB服務(wù)器將外部終端與數(shù)據(jù)服務(wù)器隔離，防止非法入侵者通過(guò)系統(tǒng)漏洞直接獲取預(yù)算數(shù)據(jù)。在數(shù)據(jù)傳輸層面，在平臺(tái)服務(wù)器端與客戶端之間部署防火墻和基于SSL協(xié)議的VPN通道，引用電子簽章、數(shù)字認(rèn)證等數(shù)據(jù)加密手段。在數(shù)據(jù)存儲(chǔ)層面，采用安全性較為完善的SQL Server數(shù)據(jù)庫(kù)系統(tǒng)，所有預(yù)算相關(guān)數(shù)據(jù)存儲(chǔ)均進(jìn)行加密，采用磁帶機(jī)等進(jìn)行數(shù)據(jù)的自動(dòng)備份，防止數(shù)據(jù)庫(kù)服務(wù)器遭受意外攻擊或損壞后可能產(chǎn)生的安全隱患。在表示應(yīng)用層面，運(yùn)用S-HTTP協(xié)議分離CA認(rèn)證與應(yīng)用界面，嚴(yán)格區(qū)分前后臺(tái)系統(tǒng)，應(yīng)用層數(shù)據(jù)須經(jīng)加密認(rèn)證后再由傳輸層傳輸。在平臺(tái)內(nèi)部網(wǎng)絡(luò)層面，配備安全管理平臺(tái)，采用防火墻、入侵檢測(cè)、漏洞掃描、網(wǎng)絡(luò)審計(jì)、防病毒等安全技術(shù)，實(shí)現(xiàn)實(shí)時(shí)全方位監(jiān)控[4]。詳見(jiàn)圖1。

2.2.2 創(chuàng)造安全的物理環(huán)境和網(wǎng)絡(luò)體系 國(guó)家級(jí)、省級(jí)監(jiān)控平臺(tái)分別部署在國(guó)家中醫(yī)藥管理局和各省中醫(yī)藥管理部門(mén)機(jī)房，均具備一定的安全物理環(huán)境，按照三級(jí)等級(jí)保護(hù)要求完善安全措施，如為國(guó)家級(jí)監(jiān)控平臺(tái)數(shù)據(jù)專門(mén)配備氣體滅火器，增裝機(jī)房專用空調(diào)，國(guó)家級(jí)和省級(jí)監(jiān)控平臺(tái)使用的所有服務(wù)器、安全設(shè)備等粘貼統(tǒng)一的監(jiān)控平臺(tái)專用標(biāo)識(shí)。

針對(duì)中醫(yī)藥項(xiàng)目預(yù)算管理需求，基于互聯(lián)網(wǎng)建立國(guó)家、省、項(xiàng)目建設(shè)單位3級(jí)信息網(wǎng)絡(luò)架構(gòu)，劃分國(guó)家級(jí)、省級(jí)等不同安全域，統(tǒng)一制定安全管理策略。在國(guó)家級(jí)監(jiān)控?cái)?shù)據(jù)中心部署防火墻、入侵檢測(cè)、漏洞掃描、主機(jī)監(jiān)控與審計(jì)、網(wǎng)絡(luò)安全審計(jì)等；在省級(jí)監(jiān)控?cái)?shù)據(jù)中心部署防火墻、網(wǎng)絡(luò)安全審計(jì)、防病毒系統(tǒng)等，共同監(jiān)測(cè)、抵御和防范病毒木馬和黑客等各種攻擊、入侵行為及非法訪問(wèn)和操作等，做到非監(jiān)控平臺(tái)使用人員進(jìn)不來(lái)、看不到、看不懂。在服務(wù)器和數(shù)據(jù)庫(kù)安全防護(hù)方面，及時(shí)更新操作系統(tǒng)和數(shù)據(jù)庫(kù)的補(bǔ)丁、漏洞，刪除或停用默認(rèn)、多余和共享的賬戶，特別是測(cè)試階段所使用的賬戶和已經(jīng)撤銷的機(jī)構(gòu)賬戶，只開(kāi)放監(jiān)控系統(tǒng)用到的服務(wù)器端口，數(shù)據(jù)庫(kù)帳號(hào)由監(jiān)控平臺(tái)數(shù)據(jù)庫(kù)管理員負(fù)責(zé)。在數(shù)據(jù)保護(hù)方面，國(guó)家級(jí)平臺(tái)采取磁帶庫(kù)和服務(wù)器備份雙備份方式，省級(jí)平臺(tái)采取服務(wù)器備份方式。

2.2.3 實(shí)施監(jiān)控平臺(tái)自身安全策略 監(jiān)控平臺(tái)采用基于角色的訪問(wèn)控制（RBAC）安全模型，做到信息操作軌跡可追溯。用戶管理員將監(jiān)控平臺(tái)用戶分別授予國(guó)家級(jí)用戶、省級(jí)用戶、基層單位用戶、系統(tǒng)管理員、安全保密管理員、安全審計(jì)員等角色組，各角色組和角色之間具有角色互斥關(guān)系；角色管理員針對(duì)不同角色分配給監(jiān)控平臺(tái)數(shù)據(jù)的查詢、增加、修改、刪除、退回等操作權(quán)限。如國(guó)家中醫(yī)藥管理局人員被授予國(guó)家級(jí)用戶角色，只能操作國(guó)家級(jí)平臺(tái)，授予查詢和退回各省報(bào)送數(shù)據(jù)，不能修改和增加省級(jí)、項(xiàng)目建設(shè)單位報(bào)送的數(shù)據(jù)。針對(duì)監(jiān)控平臺(tái)財(cái)務(wù)數(shù)據(jù)的高保密性，用戶身份驗(yàn)證采用基于數(shù)字證書(shū)的雙向認(rèn)證并結(jié)合靜態(tài)口令認(rèn)證的USB Key，口令要求字母、數(shù)字、符號(hào)兩者以上組成的8位以上長(zhǎng)度。嚴(yán)格監(jiān)控平臺(tái)賬戶訪問(wèn)和操作規(guī)則，口令輸入錯(cuò)誤超過(guò)5次立即鎖定，30 min后方可再次登錄，30 min無(wú)操作監(jiān)控平臺(tái)的賬戶自動(dòng)退出，避免無(wú)關(guān)人員攻擊或操作監(jiān)控平臺(tái)。

2.2.4 建立安全可信的數(shù)據(jù)傳輸通道 監(jiān)控平臺(tái)是基于互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸和通信，如何確保預(yù)算數(shù)據(jù)下達(dá)、預(yù)算執(zhí)行數(shù)據(jù)上報(bào)、預(yù)警信息通報(bào)等過(guò)程中信息不被泄露或篡改，監(jiān)控平臺(tái)通過(guò)部署SSL VPN設(shè)備和PKI系統(tǒng)，利用SSL安全套接層協(xié)議對(duì)監(jiān)控平臺(tái)預(yù)算信息進(jìn)行加密，在服務(wù)器端和客戶端建立虛擬專用網(wǎng)絡(luò)，應(yīng)用數(shù)字證書(shū)和私鑰進(jìn)行用戶數(shù)字認(rèn)證和身份確認(rèn)，從而保護(hù)在互聯(lián)網(wǎng)上預(yù)算數(shù)據(jù)傳輸?shù)陌踩?、完整性、機(jī)密性。同時(shí)，搭建基于CA認(rèn)證的統(tǒng)一身份管理平臺(tái)，在PKI系統(tǒng)的基礎(chǔ)上，將電子簽章、電子簽名技術(shù)與CA數(shù)字認(rèn)證技術(shù)相結(jié)合，統(tǒng)一將用戶信息存儲(chǔ)在身份認(rèn)證服務(wù)器，實(shí)現(xiàn)各級(jí)各類用戶身份的統(tǒng)一強(qiáng)鑒別認(rèn)證和訪問(wèn)控制，保證監(jiān)控平臺(tái)數(shù)據(jù)的真實(shí)性和使用人員的不可否認(rèn)性[5]。

2.3 建立監(jiān)控平臺(tái)安全管理制度

信息安全“三分技術(shù)、七分管理”。在監(jiān)控平臺(tái)建設(shè)過(guò)程中，成立監(jiān)控平臺(tái)信息安全管理領(lǐng)導(dǎo)小組，統(tǒng)籌規(guī)劃監(jiān)控平臺(tái)的信息安全，設(shè)立信息安全工作小組，全面負(fù)責(zé)監(jiān)控平臺(tái)信息安全措施的執(zhí)行和監(jiān)督，要求省級(jí)監(jiān)控平臺(tái)由專人負(fù)責(zé)信息安全維護(hù)。制定監(jiān)控平臺(tái)操作手冊(cè)、安全設(shè)備管理、賬戶與密碼管理、用戶訪問(wèn)控制、監(jiān)控?cái)?shù)據(jù)存儲(chǔ)管理、監(jiān)控?cái)?shù)據(jù)分析與利用規(guī)范、運(yùn)行維護(hù)手冊(cè)、數(shù)據(jù)備份與恢復(fù)方案、應(yīng)急預(yù)案、風(fēng)險(xiǎn)評(píng)估等一系列25個(gè)安全管理制度，編制防火墻、入侵檢測(cè)、漏洞掃描、VPN設(shè)備等安全策略，做到監(jiān)控平臺(tái)的每個(gè)環(huán)節(jié)、每個(gè)操作都有據(jù)可依、有章可循，最大限度地降低安全風(fēng)險(xiǎn)。設(shè)立監(jiān)控平臺(tái)系統(tǒng)管理員、安全保密管理員、安全審計(jì)員，定期開(kāi)展國(guó)家級(jí)和省級(jí)監(jiān)控平臺(tái)信息安全事件應(yīng)急預(yù)案演練，創(chuàng)造信息安全應(yīng)急技術(shù)支撐隊(duì)伍和保障條件。

2.4 加強(qiáng)信息安全管理技術(shù)人員培養(yǎng)

高素質(zhì)的信息安全技術(shù)隊(duì)伍是信息安全保障體系的智力支撐。開(kāi)展監(jiān)控平臺(tái)管理和使用人員的操作培訓(xùn)，將監(jiān)控平臺(tái)信息安全建設(shè)和后期運(yùn)行維護(hù)納入監(jiān)控平臺(tái)管理與技術(shù)人員培訓(xùn)主要內(nèi)容，建立多層次、多形式、多途徑、重實(shí)效的信息安全人才培養(yǎng)機(jī)制，培養(yǎng)監(jiān)控平臺(tái)管理和使用人員安全意識(shí)、職業(yè)道德和責(zé)任心，規(guī)范用戶合法合規(guī)操作。委托監(jiān)控平臺(tái)開(kāi)發(fā)單位和信息安全專業(yè)機(jī)構(gòu)定期舉辦培訓(xùn)班，開(kāi)展系統(tǒng)安全使用、電子簽章、CA認(rèn)證等專業(yè)技術(shù)培訓(xùn)。

3 結(jié)語(yǔ)

中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)是“中醫(yī)藥信息化建設(shè)‘十二五’規(guī)劃”的重要任務(wù)之一，其信息安全保護(hù)不容忽視，信息安全管理與技術(shù)體系建設(shè)已成為不可或缺的重要組成部分。作為管理者和使用者，應(yīng)充分認(rèn)識(shí)信息安全的重要性，在設(shè)計(jì)、開(kāi)發(fā)、建設(shè)、運(yùn)維的各個(gè)階段，強(qiáng)化信息安全技術(shù)和管理措施的落實(shí)，建立完善的信息安全策略和管理制度，做到事前預(yù)防、事中監(jiān)控、事后應(yīng)急，保障監(jiān)控平臺(tái)的安全穩(wěn)定運(yùn)行，有效提高中醫(yī)藥項(xiàng)目經(jīng)費(fèi)預(yù)算管理的科學(xué)性，為中醫(yī)藥行業(yè)其他應(yīng)用系統(tǒng)信息安全建設(shè)提供借鑒和參考。

參考文獻(xiàn)：

[1] 田雙桂，沈紹武.中醫(yī)藥項(xiàng)目預(yù)算管理信息化需求探討[J].中醫(yī)藥管理雜志，2013，21（8）：802-803.

[2] 李繼珍.重視中醫(yī)藥發(fā)展時(shí)期信息安全問(wèn)題的探討[J].中醫(yī)藥管理雜志，2012，20（4）：391-392.

[3] 肖勇，沈紹武，田雙桂，等.中醫(yī)藥項(xiàng)目預(yù)算監(jiān)控平臺(tái)信息安全等級(jí)保護(hù)實(shí)踐[J].醫(yī)學(xué)信息學(xué)雜志，2014，35（9）：7-11.

篇9

一、職業(yè)健康安全和維穩(wěn)綜治創(chuàng)安工作的目標(biāo)

1、不發(fā)生工傷亡人責(zé)任事故；

2、不發(fā)生一次直接損失50萬(wàn)元以上的火災(zāi)、自然災(zāi)害等責(zé)任事故；

3、無(wú)重大被盜被搶責(zé)任事故；

4、無(wú)重大網(wǎng)絡(luò)信息責(zé)任事故；

5、無(wú)重大集體中毒責(zé)任事故；

6、無(wú)重大治安責(zé)任案件；

7、無(wú)我方負(fù)同等責(zé)任以上的重大交通事故；

8、重傷事故人數(shù)控制在0.5‰以內(nèi)；

9、管理方案完成率達(dá)到95%，隱患整改率達(dá)到98%，職工安全培訓(xùn)面達(dá)到100%；

10、達(dá)到市級(jí)治安安全單位，爭(zhēng)創(chuàng)省級(jí)治安安全單位。

二、積極行動(dòng)，認(rèn)真落實(shí)省、市局（公司）布置的各項(xiàng)安全管理工作，提高執(zhí)行力。要提高執(zhí)行力和領(lǐng)悟力、積極配合，認(rèn)真完成省、市局（公司）布置的各項(xiàng)工作任務(wù)。（時(shí)間1-12月）

1、抓好“掌握消防技能，創(chuàng)建平安煙”為主題的消防安全宣傳“雙能”活動(dòng)，讓全員了解消防常識(shí)，掌握消防設(shè)施使用，消除安全隱患，達(dá)到“三懂三會(huì)”；制定實(shí)施方案并組織開(kāi)展活動(dòng)。

2、抓好全省安全管理信息平的試點(diǎn)工作，要在市局統(tǒng)一組織下完成操作培訓(xùn)、數(shù)據(jù)初始化和試用反饋等方面的工作；

3、繼續(xù)開(kāi)展安全質(zhì)量標(biāo)準(zhǔn)達(dá)標(biāo)活動(dòng)，迎接省局達(dá)標(biāo)檢查考核和安全標(biāo)準(zhǔn)化工作評(píng)價(jià)。要把標(biāo)準(zhǔn)融入到管理體系的各項(xiàng)目標(biāo)指標(biāo)和日常安全管理中；

4、認(rèn)真落實(shí)上半年消防安全為主的專項(xiàng)檢查和下半年綜合性檢查的自查工作。

三、強(qiáng)化過(guò)程控制，要結(jié)合體系運(yùn)行和6S管理，認(rèn)真組織實(shí)施《省煙草專賣商業(yè)系統(tǒng)安全質(zhì)量標(biāo)準(zhǔn)》，推進(jìn)體系有效運(yùn)行。（時(shí)間1-12月）

1、要繼續(xù)開(kāi)展標(biāo)準(zhǔn)化的宣傳培訓(xùn)活動(dòng)，使廣大員工做到“知標(biāo)、用標(biāo)、達(dá)標(biāo)”，在基層崗位達(dá)標(biāo)、專業(yè)達(dá)標(biāo)和企業(yè)達(dá)標(biāo)三個(gè)層面做好達(dá)標(biāo)工作；要把職業(yè)健康安全管理的有效運(yùn)行作為重點(diǎn)工作加以落實(shí)。要堅(jiān)持PDCA循環(huán)思想，加強(qiáng)管理，持續(xù)改進(jìn)。要以安全目標(biāo)為指導(dǎo)，根據(jù)危險(xiǎn)源的重新辨識(shí)和安全質(zhì)量標(biāo)準(zhǔn)的要求，加強(qiáng)體系運(yùn)行的過(guò)程控制，及時(shí)修訂體系文件，確保管理體系對(duì)職業(yè)健康安全管理的符合性、有效性、充分性和適宜性。

2、要結(jié)合本單位實(shí)際，細(xì)化安全技術(shù)規(guī)范、安全行為規(guī)范、檢查要求和方法等具體工作標(biāo)準(zhǔn)建設(shè)，不斷充實(shí)完善安全管理體系作業(yè)文件，為體系運(yùn)行提供技術(shù)和操作層面的支撐；要認(rèn)真落實(shí)內(nèi)審制度，積極做好內(nèi)審自查，實(shí)行賬管理和閉環(huán)管理，切實(shí)做到整改措施、責(zé)任、資金、時(shí)限和預(yù)案“五到位”。

3、要結(jié)合“掌握消防技能，創(chuàng)建平安煙”為主題的“雙能”活動(dòng)，重點(diǎn)抓好消防安全及安全標(biāo)志標(biāo)識(shí)的對(duì)標(biāo)、達(dá)標(biāo)工作。

四、突出服務(wù)，強(qiáng)化安全檢查和隱患整治力度。采取多種形式開(kāi)展大檢查和節(jié)假日抽查，通過(guò)交叉、不定時(shí)、跟蹤等方法，提高檢查成效。（時(shí)間1-12月）

1、安全管理人員要樹(shù)立服務(wù)意識(shí)，制訂計(jì)劃和措施，到基層部門(mén)、作業(yè)場(chǎng)所加強(qiáng)現(xiàn)場(chǎng)安全檢查、督促、指導(dǎo)；落實(shí)重點(diǎn)部位、重點(diǎn)時(shí)段安防設(shè)備設(shè)施的檢查維護(hù)，消除隱患。

2、要加強(qiáng)消防安全管理，確保消防安全設(shè)備設(shè)施配置齊全并有效運(yùn)行，嚴(yán)控重點(diǎn)區(qū)域的火源，保證疏散通道的暢通；落實(shí)隱患整治，加大事故責(zé)任追究力度。在年初要組織有關(guān)人員開(kāi)展事故隱患排查和風(fēng)險(xiǎn)評(píng)價(jià)，重點(diǎn)是要做好“重點(diǎn)領(lǐng)域、重點(diǎn)部位、重點(diǎn)時(shí)段”的隱患排查工作，對(duì)排查中發(fā)現(xiàn)的各類隱患或問(wèn)題，要采取及時(shí)、有效的措施，落實(shí)整改。

3、要加強(qiáng)車輛安全管理，貫徹行業(yè)有關(guān)車輛安全管理的規(guī)定，加強(qiáng)車輛使用、維護(hù)和駕駛員管理，落實(shí)“兩證一單”制度。

4、要加強(qiáng)外勤人員的安全管理，關(guān)注客戶經(jīng)理等外勤工作人員的職業(yè)健康安全狀態(tài)。要加強(qiáng)安全教育，提高自我保護(hù)能力。

5、加強(qiáng)對(duì)出租物業(yè)、閑置庫(kù)房的安全監(jiān)管。要落實(shí)安全責(zé)任，細(xì)化過(guò)程監(jiān)控，及時(shí)消除各類隱患。

五、加強(qiáng)宣傳，強(qiáng)化“大安全”觀，大力推進(jìn)安全文化建設(shè)。（時(shí)間1-12月）

1、認(rèn)真執(zhí)行《省煙草專賣、商業(yè)系統(tǒng)安全教育培訓(xùn)及宣傳活動(dòng)規(guī)定》。要保證員工具備崗位作業(yè)所需要的安全知識(shí)，熟悉規(guī)章制度和安全技術(shù)操作規(guī)程，掌握本崗位的安全操作技能、作業(yè)場(chǎng)所危險(xiǎn)因素和應(yīng)急措施；要充分利用“廉情、內(nèi)管、安全”文化長(zhǎng)廊，把安全文化融合到企業(yè)文化中；要利用多種形式，如：“全國(guó)安全生產(chǎn)月”、“119消防日”等主題活動(dòng)，借助OA網(wǎng)、宣傳欄、短信平等形式，在員工中普及相關(guān)安全法規(guī)和本崗位安全生產(chǎn)知識(shí)，將人人講安全的意識(shí)普及到各層次。

2、要樹(shù)立以人為本的“大安全”觀，認(rèn)真組織開(kāi)展安全宣傳教育活動(dòng)，建立職工安全培訓(xùn)檔案，對(duì)培訓(xùn)效果做好跟蹤評(píng)價(jià)，提高全員及相關(guān)方的安全意識(shí)和安全防范能力；積極參加市局（公司）組織的專兼職安全管理人員對(duì)安防設(shè)備設(shè)施檢查實(shí)際操作應(yīng)用知識(shí)培訓(xùn)，提高安全管理人員發(fā)現(xiàn)隱患，分析、評(píng)價(jià)的能力，落實(shí)隱患整改措施的能力；同時(shí)做好機(jī)動(dòng)車駕駛?cè)思寄荑b定培訓(xùn)和駕駛、維護(hù)技能競(jìng)賽活動(dòng)。

3、要加強(qiáng)專(兼)職安全員的安全教育培訓(xùn)，尤其要提升各部門(mén)兼職安全員專業(yè)素質(zhì)，發(fā)揮其主觀能動(dòng)性，促使他們不但能自覺(jué)的承擔(dān)日常安全管理職責(zé)，還能自發(fā)的開(kāi)展基層安全教育和經(jīng)常性的部門(mén)自查工作。

4、對(duì)新進(jìn)員工、保安人員、食堂和出租房業(yè)主進(jìn)行安全教育培訓(xùn)，堅(jiān)持安全教育100%考試合格上崗。每月有計(jì)劃的進(jìn)行老員工安全知識(shí)再教育，爭(zhēng)取全年安全培訓(xùn)面100%。

5、堅(jiān)持做到每季度至少召開(kāi)一次安全委員會(huì)或領(lǐng)導(dǎo)小組會(huì)議，分析安全生產(chǎn)情況，及時(shí)通報(bào)安全生產(chǎn)中出現(xiàn)的問(wèn)題隱患；增加安全投入，保證全年安全資金投入100%，及時(shí)落實(shí)到位；提高隱患整改率，確保安全隱患100%整改，及時(shí)整改率達(dá)到95%以上。

六、夯實(shí)基礎(chǔ)，強(qiáng)化各項(xiàng)日常安全管理工作。落實(shí)重點(diǎn)部位、重點(diǎn)時(shí)段安全管理。（時(shí)問(wèn)1-12月）

1、全面推進(jìn)安全生產(chǎn)責(zé)任制的落實(shí)。各部門(mén)負(fù)責(zé)人要按照“誰(shuí)主管誰(shuí)負(fù)責(zé)”、落實(shí)“一崗雙責(zé)”制度。進(jìn)一步加強(qiáng)崗位安全責(zé)任，根據(jù)危險(xiǎn)源辨識(shí)和責(zé)任分解情況，明確各部門(mén)各崗位的安全工作目標(biāo)，提高安全責(zé)任書(shū)及崗位工作手冊(cè)的可操作性。

2、加強(qiáng)維護(hù)、檢測(cè)工作，提升安全設(shè)備設(shè)施的運(yùn)行效率。要將安全設(shè)施建設(shè)、管理方案實(shí)施和安全管理費(fèi)用計(jì)劃納入年度預(yù)算，確保落實(shí)。要加強(qiáng)安全設(shè)施的維護(hù)保養(yǎng)和使用管理，要明確部門(mén)和人員，進(jìn)行常態(tài)化管理。對(duì)達(dá)到使用壽命的設(shè)備部件和存在老化隱患的電氣線路、器件等，應(yīng)及時(shí)更換，確保設(shè)施、設(shè)備處于安全運(yùn)行狀態(tài)。

3、加強(qiáng)重點(diǎn)部位、重點(diǎn)時(shí)段的安全管理。一是加強(qiáng)送貨部的安全管理。繼續(xù)加大防火、防盜、防搶劫、防交通事故、防工傷事故的監(jiān)管力度，確保倉(cāng)庫(kù)和送貨車輛、貨款、員工生命安全；二是加強(qiáng)交通安全管理。繼續(xù)加大對(duì)交通事故預(yù)防控制力度，落實(shí)駕駛?cè)税踩逃?，每月一次車輛集中安全檢查和出車前檢查提醒制度，建立和完善駕駛?cè)丝己宿k法，確保行車安全；三是加強(qiáng)重點(diǎn)時(shí)段的安全管理。繼續(xù)加大對(duì)節(jié)日、夏季防暑降溫、防防汛、冬季雨雪冰凍等惡劣氣象條件下的安全保衛(wèi)工作；四是加強(qiáng)機(jī)關(guān)安全管理。繼續(xù)加大對(duì)財(cái)務(wù)室、檔案室、機(jī)房等重點(diǎn)部位安防設(shè)備、設(shè)施配置和監(jiān)管；五是加強(qiáng)已上劃卷煙零售公司、出租房的安全管理，杜絕發(fā)生監(jiān)管漏洞。

4、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用和安全管理。一是要加強(qiáng)國(guó)家局、省局安全管理信息系統(tǒng)應(yīng)用知識(shí)的學(xué)習(xí)和培訓(xùn)，在應(yīng)用中發(fā)現(xiàn)的問(wèn)題要及時(shí)提出意見(jiàn)和建議；二是加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，安全職能部門(mén)要配合信息中心抓好計(jì)算機(jī)網(wǎng)絡(luò)防火、防雷、防盜、防病毒、防攻擊、防泄密等安全問(wèn)題。

篇10

1.1編制目的

正確、有效和快速地處理大面積停電事件，最大限度地減少大面積停電造成的影響和損失，維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和人民生命財(cái)產(chǎn)安全，編制本預(yù)案。

1.2編制依據(jù)

依據(jù)《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國(guó)安全生產(chǎn)法》、《中華人民共和國(guó)電力法》、《生產(chǎn)安全事故報(bào)告和調(diào)查處理?xiàng)l例》、《電力監(jiān)管條例》、《電力安全事故應(yīng)急救援和調(diào)查處理?xiàng)l例》、《電力設(shè)施保護(hù)條例》、《電力供應(yīng)與使用條例》、《國(guó)家突發(fā)公共事件總體應(yīng)急預(yù)案》、《國(guó)家處置電網(wǎng)大面積停電事件應(yīng)急預(yù)案》、《國(guó)務(wù)院電網(wǎng)調(diào)度管理?xiàng)l例》及《山西省突發(fā)公共事件總體應(yīng)急預(yù)案》等法律法規(guī)和有關(guān)規(guī)定制訂。

1.3適用范圍

（1）本預(yù)案適用于市應(yīng)對(duì)和處置因電力生產(chǎn)重特大事故、自然災(zāi)害、電力設(shè)施受外力破壞、電力供應(yīng)持續(xù)危機(jī)等引起的對(duì)安全和社會(huì)穩(wěn)定以及人民群眾生產(chǎn)生活構(gòu)成重大影響和嚴(yán)重威脅的大面積停電事件。

（2）本預(yù)案用于規(guī)范在電網(wǎng)發(fā)生大面積停電事件下，各相關(guān)部門(mén)組織開(kāi)展社會(huì)救援、事故搶險(xiǎn)與處置、電力供應(yīng)恢復(fù)等工作。

（3）本預(yù)案中市電網(wǎng)大面積停電事件是指：電力生產(chǎn)受嚴(yán)重自然災(zāi)害影響、嚴(yán)重人為破壞發(fā)生重特大事故，引起連鎖反應(yīng)，造成電網(wǎng)長(zhǎng)時(shí)間、大范圍減供負(fù)荷而引起的事件。

1.4預(yù)案體系

（1）本預(yù)案在《山西省處置電網(wǎng)大面積停電事件應(yīng)急預(yù)案》的原則指導(dǎo)下編制，規(guī)定了市發(fā)生大面積停電事件應(yīng)急處置的一般程序，是市人民政府《市突發(fā)公共事件總體應(yīng)急預(yù)案》的專項(xiàng)預(yù)案。

（2）市行政區(qū)內(nèi)電力企業(yè)和重要電力用戶應(yīng)在本預(yù)案的原則指導(dǎo)下制訂相應(yīng)的專業(yè)應(yīng)急預(yù)案，各專業(yè)應(yīng)急預(yù)案要與本預(yù)案相銜接。

1.5工作原則

（1）以人為本，預(yù)防為主。堅(jiān)持把維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，保障人民生命財(cái)產(chǎn)安全放在首位，最大限度地減少大面積停電造成的影響和損失。加強(qiáng)電力安全監(jiān)督管理，落實(shí)事故預(yù)防的隱患排查治理措施，有效防止電力安全事故發(fā)生；加強(qiáng)電力設(shè)施保護(hù)宣傳工作和行政執(zhí)法力度，提高公眾保護(hù)電力設(shè)施的意識(shí)；廣泛開(kāi)展大面積停電聯(lián)合應(yīng)急演練，提高社會(huì)綜合應(yīng)急處置能力。

（2）統(tǒng)一指揮，分工負(fù)責(zé)。在市人民政治統(tǒng)一領(lǐng)導(dǎo)下，各級(jí)部門(mén)、鄉(xiāng)鎮(zhèn)人民政府、電力企業(yè)和重要電力用戶按照分層分區(qū)、統(tǒng)一協(xié)調(diào)、各負(fù)其責(zé)的原則，組織開(kāi)展電網(wǎng)大面積停電事件下的社會(huì)應(yīng)急救援、事故搶險(xiǎn)與處置、電力供應(yīng)恢復(fù)等工作。

（3）恢復(fù)電網(wǎng)，保證重點(diǎn)。采取必要手段，防止停電范圍擴(kuò)大，保證社會(huì)基礎(chǔ)設(shè)施正常運(yùn)轉(zhuǎn)。在電網(wǎng)恢復(fù)中，優(yōu)先保證重要電廠廠用電源和重要輸變電設(shè)備設(shè)施恢復(fù)，提高整個(gè)系統(tǒng)恢復(fù)速度。在供電恢復(fù)中，優(yōu)先考慮對(duì)重點(diǎn)地區(qū)、重要電力用戶恢復(fù)供電、盡快恢復(fù)社會(huì)正常秩序。

2應(yīng)急組織體系

2.1市應(yīng)急機(jī)構(gòu)

2.1.1電網(wǎng)大面積停電應(yīng)急領(lǐng)導(dǎo)小組及職責(zé)

市人民政府成立電網(wǎng)大面積停電事件應(yīng)急領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱應(yīng)急領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組組成人員名單見(jiàn)附件1），統(tǒng)一領(lǐng)導(dǎo)指揮大面積停電事件應(yīng)急處置工作。

應(yīng)急領(lǐng)導(dǎo)小組的主要職責(zé)是：

(1)負(fù)責(zé)全市電網(wǎng)大面積停電事件應(yīng)急處置的指揮協(xié)調(diào)，研究保證市電力系統(tǒng)安全穩(wěn)定運(yùn)行，研究重大應(yīng)急決策和部署；

(2)統(tǒng)一領(lǐng)導(dǎo)大面積停電應(yīng)急處置、事故搶險(xiǎn)、電網(wǎng)恢復(fù)等各項(xiàng)應(yīng)急工作；

(3)協(xié)調(diào)各相關(guān)部門(mén)應(yīng)急指揮機(jī)構(gòu)之間的關(guān)系，協(xié)助指揮社會(huì)應(yīng)急救援工作；

(4)決定實(shí)施和終止應(yīng)急預(yù)案，宣布進(jìn)入和解除電網(wǎng)停電應(yīng)急狀態(tài)，具體應(yīng)急指令。

（5）按授權(quán)信息。

2.1.2應(yīng)急領(lǐng)導(dǎo)小組辦公室及職責(zé)

應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)日常工作。辦公室設(shè)在供電支公司。

辦公室主要職責(zé)：

（1）落實(shí)市應(yīng)急領(lǐng)導(dǎo)小組部署的各項(xiàng)任務(wù)和下達(dá)的各項(xiàng)指令；

（2）組織制訂市級(jí)應(yīng)急預(yù)案，指導(dǎo)各鄉(xiāng)鎮(zhèn)及相關(guān)部門(mén)制訂應(yīng)急預(yù)案并監(jiān)督執(zhí)行情況；

（3）掌握應(yīng)急處置和供電恢復(fù)情況。

2.1.3成員單位

應(yīng)急領(lǐng)導(dǎo)小組成員單位按照市應(yīng)急領(lǐng)導(dǎo)小組的統(tǒng)一部署和各自職責(zé)配合做好大面積停電應(yīng)急工作，制訂本部門(mén)應(yīng)急預(yù)案，報(bào)市應(yīng)急領(lǐng)導(dǎo)小組辦公室備案。

成員單位職責(zé)：

（1）市委宣傳部：根據(jù)市指揮部的安排，協(xié)助有關(guān)部門(mén)統(tǒng)一宣傳口徑，組織媒體播發(fā)相關(guān)新聞；根據(jù)事件的嚴(yán)重程度或其他需要組織現(xiàn)場(chǎng)新聞會(huì)；加強(qiáng)對(duì)新聞單位、媒體宣傳報(bào)道的指導(dǎo)和管理；正確引導(dǎo)輿論，及時(shí)對(duì)外信息。

（2）市發(fā)改局：負(fù)責(zé)電力應(yīng)急救援所需物資保障工作組織協(xié)調(diào)有關(guān)部門(mén)做好應(yīng)急救援防護(hù)用品的緊急供應(yīng)、儲(chǔ)備和調(diào)運(yùn)管理工作，負(fù)責(zé)電力企業(yè)恢復(fù)電力設(shè)施建設(shè)相關(guān)工作。

（3）市經(jīng)貿(mào)局：負(fù)責(zé)電力供應(yīng)平衡工作；負(fù)責(zé)制定事故狀態(tài)下拉閘限電序位表、保電序位表和恢復(fù)供電序位表；協(xié)調(diào)全市供、用電力資源的供應(yīng)工作，落實(shí)好社會(huì)應(yīng)急措施綜合性工作；負(fù)責(zé)督促本行政區(qū)所監(jiān)管企業(yè)緊急停電狀態(tài)下應(yīng)配備應(yīng)急和保安電源，完善各種保障措施；加強(qiáng)市場(chǎng)宏觀調(diào)控，做好生活必需品的監(jiān)控和供應(yīng)工作；

（4）市公安局：負(fù)責(zé)協(xié)助電網(wǎng)大面積停電事件領(lǐng)導(dǎo)小組做好事故災(zāi)難救援和電力設(shè)施保衛(wèi)工作，控制并處理由電力安全生產(chǎn)事故引發(fā)的治安事件，維護(hù)社會(huì)治安，保障社會(huì)秩序，保障救援工作及時(shí)有效的進(jìn)行。

（5）市財(cái)政局：負(fù)責(zé)組織協(xié)調(diào)電力應(yīng)急救援工作所需經(jīng)費(fèi)，并列入年財(cái)政預(yù)算，做好應(yīng)急資金使用的監(jiān)督管理工作。

（6）市交通局：負(fù)責(zé)統(tǒng)一調(diào)集、征用應(yīng)急救援客貨運(yùn)輸車輛，保障發(fā)電燃料、搶險(xiǎn)救援物資、必要生活資料和搶險(xiǎn)救災(zāi)人員運(yùn)輸，保障應(yīng)急救援人員、搶險(xiǎn)救災(zāi)物資公路運(yùn)輸通道暢通。會(huì)同有關(guān)部門(mén)做好其他交通領(lǐng)域事故災(zāi)難的應(yīng)急救援工作。

（7）市水利局：負(fù)責(zé)影響范圍內(nèi)汛情預(yù)測(cè)和預(yù)報(bào)，做好影響范圍內(nèi)水利工程的管理調(diào)度工作。

（8）市衛(wèi)生局：負(fù)責(zé)組織協(xié)調(diào)應(yīng)急醫(yī)療救援和衛(wèi)生防疫工作，為鄉(xiāng)鎮(zhèn)衛(wèi)生部門(mén)提供技術(shù)支持。

（9）市安監(jiān)局：協(xié)調(diào)大面積停電事故引發(fā)相關(guān)領(lǐng)域應(yīng)急工作，并監(jiān)督應(yīng)急措施的落實(shí)情況，統(tǒng)一組織實(shí)施相關(guān)領(lǐng)域的應(yīng)急救援工作。

（10）市聯(lián)通公司：負(fù)責(zé)組織協(xié)調(diào)通信、信息網(wǎng)絡(luò)安全等事故災(zāi)難的應(yīng)急救援、應(yīng)急通信保障。

（11）市氣象局：負(fù)責(zé)電網(wǎng)大面積停電事件應(yīng)急救援過(guò)程中提供氣象監(jiān)測(cè)、檢測(cè)和氣象預(yù)報(bào)等工作。

（12）市煤管局：督促、檢查、協(xié)調(diào)煤礦企業(yè)應(yīng)急措施的啟動(dòng)和執(zhí)行。對(duì)自供區(qū)電力用戶的監(jiān)督。

（13）市火車站：具體實(shí)施發(fā)電燃料、搶險(xiǎn)救援物資、必要生活資料等的鐵路運(yùn)輸。

（14）市供電支公司：在市應(yīng)急領(lǐng)導(dǎo)小組、忻州供電分公司的領(lǐng)導(dǎo)下，具體實(shí)施電網(wǎng)大面積停電應(yīng)急處置和救援。

2.2電力企業(yè)、重要電力用戶

2.2.1電力調(diào)度機(jī)構(gòu)

各級(jí)電力調(diào)度機(jī)構(gòu)是電網(wǎng)應(yīng)急處置指揮中心，值班調(diào)度員是電網(wǎng)應(yīng)急處理的指揮員，統(tǒng)一指揮調(diào)度管轄范圍內(nèi)的電網(wǎng)事故處置。

2.2.2電力企業(yè)

在應(yīng)急指揮機(jī)構(gòu)領(lǐng)導(dǎo)下，市供電公司個(gè)體實(shí)施對(duì)全市電網(wǎng)大面積停電事件的處置，完善電網(wǎng)“黑啟動(dòng)”預(yù)案，事件處置按調(diào)度管理權(quán)限和處置預(yù)案進(jìn)行。成立大面積停電應(yīng)急指揮機(jī)構(gòu)，負(fù)責(zé)本企業(yè)的事故搶險(xiǎn)和應(yīng)急處理工作。

2.2.3重要用戶

負(fù)責(zé)本單位事故搶險(xiǎn)和應(yīng)急處置工作，做好自備應(yīng)急電源配備和安全使用管理工作，接受各級(jí)處置電網(wǎng)大面積停電事件應(yīng)急指揮機(jī)構(gòu)的監(jiān)督管理。

3監(jiān)測(cè)與預(yù)警

3.1監(jiān)測(cè)

根據(jù)電網(wǎng)運(yùn)行特點(diǎn)和規(guī)律，各相關(guān)單位加大對(duì)影響電網(wǎng)安全運(yùn)行的各類因素的監(jiān)測(cè)力度。電力部門(mén)加強(qiáng)對(duì)重要電力設(shè)備設(shè)施運(yùn)行情況的監(jiān)測(cè)，及時(shí)排查治理隱患；氣象、水利、林業(yè)、地震等部門(mén)加強(qiáng)對(duì)氣象災(zāi)害、洪水災(zāi)害、森林火災(zāi)、地震災(zāi)害等影響電網(wǎng)安全運(yùn)行因素的監(jiān)測(cè)。

3.2預(yù)警

電力部門(mén)根據(jù)監(jiān)測(cè)信息，對(duì)發(fā)生電網(wǎng)大面積停電的可能性及可能造成的影響進(jìn)行評(píng)估，當(dāng)出現(xiàn)可能引發(fā)電網(wǎng)大面積停電的因素時(shí)，即報(bào)告應(yīng)急領(lǐng)導(dǎo)小組辦公室。經(jīng)綜合研判后，應(yīng)急領(lǐng)導(dǎo)小組向社會(huì)電網(wǎng)大面積停電預(yù)警警報(bào)，當(dāng)發(fā)生電網(wǎng)大面積停電的可能性解除時(shí)，應(yīng)急領(lǐng)導(dǎo)小組就及時(shí)解除預(yù)警警報(bào)。

分級(jí)

按照電網(wǎng)停電范圍和事故嚴(yán)重程度，將大面積停電分為I級(jí)停電事件和Ⅱ級(jí)停電事件兩個(gè)狀態(tài)等級(jí)。

4.1I級(jí)停電事件

因發(fā)生重大電力安全事故、自然災(zāi)害，或者電網(wǎng)遭受外力破壞等各類原因，出現(xiàn)下列情況之一，為I級(jí)停電事件：

（1）造成市電網(wǎng)大面積停電，減供負(fù)荷達(dá)到30%及以上，或者因重要變電站設(shè)備設(shè)施遭受毀滅性破壞或打擊，造成電網(wǎng)大面積停電，減供負(fù)荷達(dá)到20%及以上。

（2）因電力生產(chǎn)發(fā)生重特大事故，引起連鎖反應(yīng)，造成市減供負(fù)荷達(dá)到事故前總負(fù)荷的40%及以上。

（3）電網(wǎng)拉限負(fù)荷達(dá)到正常值的50%及以上。

（4）因重要變電站、重要輸變電設(shè)備遭受毀滅性破壞或打擊，造成電網(wǎng)大面積停電，減供負(fù)荷達(dá)到事故前總負(fù)荷的20%及以上。

（5）因電網(wǎng)故障，造成居民用戶停電3萬(wàn)戶及以上。

4.1Ⅱ級(jí)停電事件

因發(fā)生較大電力安全事故、自然災(zāi)害，或者電網(wǎng)遭受外力破壞等各類原因，出現(xiàn)下列情況之一，為Ⅱ級(jí)停電事件：

（1）造成電網(wǎng)減供負(fù)荷達(dá)到事故前總負(fù)荷的10%及以上，30%以下。

（2）造成市減供負(fù)荷達(dá)到事故前總負(fù)荷的20%及以上，50%以下。

（3）因電網(wǎng)故障，造成居民用戶停電10戶及以上3萬(wàn)戶以下。

5應(yīng)急響應(yīng)

5.1事件報(bào)告

（1）發(fā)生I級(jí)停電事件時(shí)，供電支公司應(yīng)急指揮機(jī)構(gòu)應(yīng)將停電范圍、減供負(fù)荷、采取的緊急措施、發(fā)展趨勢(shì)等有關(guān)情況立即報(bào)告市應(yīng)急領(lǐng)導(dǎo)小組，市應(yīng)急小組組長(zhǎng)主持召開(kāi)緊急會(huì)議，就有關(guān)重大應(yīng)急問(wèn)題作出決策和部署，并將有關(guān)情況向忻州市應(yīng)急領(lǐng)導(dǎo)小組匯報(bào)，同時(shí)宣布啟動(dòng)應(yīng)急響應(yīng)。

（2）發(fā)生Ⅱ級(jí)停電事件時(shí)，供電支公司應(yīng)急指揮機(jī)構(gòu)應(yīng)將停電范圍、停電負(fù)荷、發(fā)展趨勢(shì)等有關(guān)情況立即報(bào)告市應(yīng)急領(lǐng)導(dǎo)小組，市應(yīng)急領(lǐng)導(dǎo)小組就有關(guān)應(yīng)急問(wèn)題作出決策和部署，按本級(jí)應(yīng)急處置預(yù)案進(jìn)行處置，同時(shí)宣布啟動(dòng)應(yīng)急響應(yīng)。

5.2事件通告

（1）發(fā)生I組停電事件后，應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)召集有關(guān)部門(mén)（單位），就事故影響范圍、發(fā)展過(guò)程、搶險(xiǎn)進(jìn)度、預(yù)計(jì)恢復(fù)時(shí)間等內(nèi)容及時(shí)通報(bào)，使有關(guān)部門(mén)（單位）和公眾對(duì)停電情況有客觀的認(rèn)識(shí)和了解。在I級(jí)停電事件應(yīng)急狀態(tài)宣布解除后，及時(shí)向有關(guān)部門(mén)（單位）和公眾通報(bào)信息。

（2）發(fā)生Ⅱ級(jí)停電事件后，由市應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)通報(bào)事故情況，事故信息。

（3）在大面積停電期間要加強(qiáng)信息和輿論宣傳工作，各鄉(xiāng)鎮(zhèn)和相關(guān)部門(mén)要積極組織力量，發(fā)動(dòng)群眾，堅(jiān)決打擊造謠惑眾、散布謠言、哄抬物價(jià)、偷盜搶劫等各種違法違紀(jì)行為，減少公眾恐慌情緒，維護(hù)社會(huì)穩(wěn)定。

5.3響應(yīng)程序

（1）電網(wǎng)與供電恢復(fù)：發(fā)生停電事件后，電力調(diào)度機(jī)構(gòu)和電力企業(yè)要盡快恢復(fù)電網(wǎng)運(yùn)行和電力供應(yīng)。

①電力企業(yè)要采取一切必要手段，防止事故范圍護(hù)大、系統(tǒng)崩潰和瓦解；

②在政府的統(tǒng)一領(lǐng)導(dǎo)下，獨(dú)立企業(yè)組織力量開(kāi)展搶險(xiǎn)救援、恢復(fù)電力設(shè)施工作；

③電力部門(mén)負(fù)責(zé)電網(wǎng)恢復(fù)工作。在電網(wǎng)恢復(fù)過(guò)程中，電力調(diào)度機(jī)構(gòu)負(fù)責(zé)指揮協(xié)調(diào)電網(wǎng)、電廠、用戶之間的電氣操作、機(jī)組啟動(dòng)、用電恢復(fù)，要保證電網(wǎng)安全穩(wěn)定留有必要裕度。在條件具備時(shí)，優(yōu)先恢復(fù)重點(diǎn)地區(qū)、重要用戶的電力供應(yīng)；

④在電網(wǎng)恢復(fù)過(guò)程中，各發(fā)電廠要嚴(yán)格按照電力調(diào)度指令恢復(fù)機(jī)組并網(wǎng)運(yùn)行，調(diào)整發(fā)電出力。

⑤在供電恢復(fù)過(guò)程中，各電力用戶要嚴(yán)格按照調(diào)度指令分時(shí)分步地恢復(fù)用電。

（2）社會(huì)應(yīng)急：發(fā)生停電事件后，受影響或受波及的地方鄉(xiāng)鎮(zhèn)各級(jí)人民政府、各有關(guān)部門(mén)、各類電力用戶在應(yīng)急領(lǐng)導(dǎo)小組統(tǒng)一領(lǐng)導(dǎo)下，按職責(zé)分工立即行動(dòng)，組織開(kāi)展社會(huì)停電應(yīng)急救援與處置工作。

——對(duì)停電后易造成重大影響和生命財(cái)產(chǎn)損失的單位、設(shè)施等電力用戶，按照有關(guān)技術(shù)要求迅速啟動(dòng)保安電源，避免造成更大影響和損失。

——車站、高層建筑、商場(chǎng)、影劇院、體育場(chǎng)（館）、學(xué)校、公共娛樂(lè)場(chǎng)所等各類人員聚集場(chǎng)所的電力用戶，停電后要迅速啟動(dòng)應(yīng)急照明，組織人員有組織、有秩序地集中或疏散，確保所有人員人身安全。

——公安、刑警等部門(mén)在發(fā)生停電的地區(qū)要加強(qiáng)對(duì)關(guān)系國(guó)計(jì)民生、國(guó)家安全和公共安全的重點(diǎn)單位、重點(diǎn)目標(biāo)的安全保衛(wèi)工作，加強(qiáng)社會(huì)巡邏防范工作，嚴(yán)密防范和嚴(yán)厲打擊違法犯罪活動(dòng)，維護(hù)社會(huì)穩(wěn)定。

——消防部門(mén)要做好各項(xiàng)滅火救援應(yīng)急準(zhǔn)備工作，及時(shí)撲滅大面積停電期間發(fā)生的各類火災(zāi)。

——公安、交警部門(mén)要組織力量，加強(qiáng)停電地區(qū)道路交通指揮和疏導(dǎo)，緩解交通堵塞，避免出現(xiàn)交通混亂，保障各項(xiàng)應(yīng)急工作的正常進(jìn)行。

——商務(wù)部門(mén)要迅速協(xié)調(diào)、組織有關(guān)生活必需口的市場(chǎng)供應(yīng)，保證居民在停電期間的生活必需品供給。

——衛(wèi)生部門(mén)要督促開(kāi)展急診、急救及手術(shù)治療的醫(yī)療機(jī)構(gòu)，必須使用雙回路供電，并自備發(fā)電設(shè)備，保證重點(diǎn)科室電力供應(yīng)，確保病人能得到及時(shí)、有效治療。

——停電地區(qū)各類電力用戶要及時(shí)啟動(dòng)相應(yīng)停電預(yù)案，有效防止各種次生災(zāi)害的發(fā)生。

——電力企業(yè)要迅速組織力量開(kāi)展事故搶險(xiǎn)救災(zāi)，修復(fù)被損電力設(shè)施，恢復(fù)災(zāi)區(qū)電力供應(yīng)工作。

5.4應(yīng)急結(jié)束

在同時(shí)滿足下列條件下，由應(yīng)急領(lǐng)導(dǎo)小組經(jīng)研究決定宣布解除停電事件狀態(tài)：

（1）電網(wǎng)主干網(wǎng)架基本恢復(fù)正常接線方式，電網(wǎng)運(yùn)行參數(shù)保持在穩(wěn)定限額之內(nèi)，主要發(fā)電廠機(jī)組運(yùn)行穩(wěn)定。

（2）停電負(fù)荷恢復(fù)80%以上，市負(fù)荷恢復(fù)90%以上。

（3）無(wú)其他對(duì)電網(wǎng)安全穩(wěn)定運(yùn)行和正常電力供應(yīng)存在重大影響或嚴(yán)重威脅的危險(xiǎn)因素。

6應(yīng)急保障

6.1技術(shù)保障

全面加強(qiáng)技術(shù)支持部門(mén)的應(yīng)急基礎(chǔ)保障工作。供電支公司聘請(qǐng)電力生產(chǎn)、管理、科研等各方面專家，組成大面積停電處置專家咨詢小組，對(duì)應(yīng)急處置進(jìn)行技術(shù)咨詢和決策支持。電力企業(yè)應(yīng)認(rèn)真分析和研究電網(wǎng)大面積停電可能造成的社會(huì)危害和損失，增加技術(shù)投入，不斷完善電網(wǎng)大面積停電應(yīng)急技術(shù)保障體系。電力大用戶應(yīng)當(dāng)加強(qiáng)涉網(wǎng)技術(shù)的分析研究，增加技術(shù)和設(shè)備的投入，不斷提高滿足電網(wǎng)安全穩(wěn)定運(yùn)行的技術(shù)要求和應(yīng)急處置要求。

6.2裝備保障

（1）建立預(yù)警信息采集平臺(tái)，加強(qiáng)通信和信息保障，配備必要的移動(dòng)通訊裝備和應(yīng)急交通工具，保證應(yīng)急指揮和現(xiàn)場(chǎng)搶險(xiǎn)救援的通信暢通，信息傳播無(wú)誤。

（2）積極推進(jìn)應(yīng)急系統(tǒng)建設(shè)，滿足急救、搶險(xiǎn)、救援的需要。

（3）政府部門(mén)根據(jù)研究工作需要，儲(chǔ)備應(yīng)對(duì)危機(jī)所需通用物資。

（4）電力企業(yè)、重要電力用戶根據(jù)應(yīng)急工作需要，建立健全救援裝備數(shù)據(jù)庫(kù)和調(diào)用制度，配備必要的應(yīng)急救援裝備。

（5）各應(yīng)急指揮機(jī)構(gòu)應(yīng)掌握各專業(yè)的應(yīng)急救援裝備的儲(chǔ)備情況，并保證救援裝備始終處在隨時(shí)可正常使用的狀態(tài)。

（6）電力企業(yè)所需應(yīng)急救援物資由電力企業(yè)自行解決，涉及全市各鄉(xiāng)鎮(zhèn)應(yīng)急救援物資由市應(yīng)急領(lǐng)導(dǎo)組協(xié)調(diào)。

6.3人員保障

電力企業(yè)應(yīng)組建專業(yè)救援隊(duì)伍，通過(guò)日常技能培訓(xùn)和模擬演練等手段提高各類人員的業(yè)務(wù)素質(zhì)、技術(shù)水平和應(yīng)急處置能力。

6.4財(cái)政保障

（1）電力企業(yè)自身應(yīng)急救援人員、裝備等所需經(jīng)費(fèi)自行解決。

（2）涉及全市應(yīng)急救援所需資金和電力預(yù)警信息平臺(tái)建設(shè)、運(yùn)行所需的資金由市級(jí)財(cái)政進(jìn)行協(xié)調(diào)。

7宣傳、培訓(xùn)和演練

7.1宣傳

應(yīng)急領(lǐng)導(dǎo)小組辦公室、地方各級(jí)人員政府應(yīng)通過(guò)各種新聞媒體向全社會(huì)宣傳遇到大面積停電的緊急情況下如何采取正確措施處置，增強(qiáng)公眾的自我保護(hù)意識(shí)。電力企業(yè)和重要電力用戶應(yīng)加強(qiáng)對(duì)員工防范事故的安全生產(chǎn)教育和應(yīng)急救援教育。

7.2培訓(xùn)

應(yīng)急領(lǐng)導(dǎo)小組辦公室、各級(jí)應(yīng)急指揮機(jī)構(gòu)組織電力企業(yè)和重要電力用戶的有關(guān)人員進(jìn)行定期專業(yè)培訓(xùn)，加強(qiáng)專業(yè)人員的技術(shù)交流和研討，提高處置電網(wǎng)大面積停電事件的能力。

7.3演練

應(yīng)急領(lǐng)導(dǎo)小組組織大面積停電事件應(yīng)急聯(lián)合演練，以加強(qiáng)和完善電網(wǎng)經(jīng)營(yíng)企業(yè)、重要電力用戶以及社會(huì)應(yīng)急聯(lián)動(dòng)之間的協(xié)調(diào)應(yīng)急機(jī)制，提高應(yīng)急處置能力。電力企業(yè)應(yīng)根據(jù)自身生產(chǎn)實(shí)際，組織開(kāi)展本企業(yè)的專業(yè)應(yīng)急演練和反事故演習(xí)。所有預(yù)案三年內(nèi)必須演練一次。

8信息

應(yīng)急領(lǐng)導(dǎo)小組負(fù)責(zé)對(duì)事故信息統(tǒng)一對(duì)外，并負(fù)責(zé)擬訂信息方案，及時(shí)采用適當(dāng)方式信息，組織報(bào)道。

9后期處置

9.1事故調(diào)查

大面積停電事件發(fā)生之后，按照《電力安全事故應(yīng)急救援和調(diào)查事故條例》規(guī)定，特別重大事故由忻州市或者忻州市授權(quán)的部門(mén)組織事故調(diào)查組進(jìn)行調(diào)查；其他事故由市政府牽頭有關(guān)部門(mén)組成事故調(diào)查組進(jìn)行事故調(diào)查。各相關(guān)鄉(xiāng)鎮(zhèn)、各有關(guān)部門(mén)和單位認(rèn)真配合調(diào)查組的工作，客觀、公正、準(zhǔn)確地查清事故原因、發(fā)生過(guò)程、恢復(fù)情況、事故損失等。

事故調(diào)查應(yīng)與現(xiàn)場(chǎng)應(yīng)急處置工作有機(jī)結(jié)合。事故調(diào)查組到達(dá)現(xiàn)場(chǎng)后要認(rèn)真聽(tīng)取現(xiàn)場(chǎng)應(yīng)急處置工作情況介紹，并與現(xiàn)場(chǎng)應(yīng)急指揮機(jī)構(gòu)協(xié)調(diào)，參與現(xiàn)場(chǎng)應(yīng)急處置工作。

事故調(diào)查工作包括：組成調(diào)查組，應(yīng)急救援情況的調(diào)查，事故現(xiàn)場(chǎng)調(diào)查，技術(shù)分析，事故原因的判定，事故性質(zhì)和責(zé)任的查明，編寫(xiě)事故調(diào)查報(bào)告，提出安全預(yù)防措施建議。

9.2改進(jìn)措施

（1）大面積停電之后，電力企業(yè)應(yīng)及時(shí)組織生產(chǎn)、運(yùn)行、科研等部門(mén)聯(lián)合攻關(guān)，研究事故發(fā)生機(jī)理，分析事故發(fā)展過(guò)程，吸取事故教訓(xùn)，提出具體措施，進(jìn)一步完善和改進(jìn)電力應(yīng)急預(yù)案。

（2）各相關(guān)鄉(xiāng)鎮(zhèn)、各有關(guān)部門(mén)應(yīng)及時(shí)總結(jié)社會(huì)應(yīng)急救援工作的經(jīng)驗(yàn)和教訓(xùn)進(jìn)一步完善和改進(jìn)社會(huì)停電應(yīng)急救援、事故搶險(xiǎn)與緊急處置體系。

（3）對(duì)應(yīng)急處置過(guò)程中，表現(xiàn)突出的單位和個(gè)人，由市人民政府予以表彰和獎(jiǎng)勵(lì)。

（4）對(duì)應(yīng)急處置過(guò)程中，、嚴(yán)重失職的單位和個(gè)人，根據(jù)國(guó)家法律的規(guī)定給予處罰，構(gòu)成犯罪的，依法追究責(zé)任。任何單位和個(gè)人有權(quán)向應(yīng)急領(lǐng)導(dǎo)小組、市政府有關(guān)部門(mén)舉報(bào)。

10附則

10.1預(yù)案管理與更新

隨著應(yīng)急救援相關(guān)法律法規(guī)的制定和修訂，部門(mén)職責(zé)或應(yīng)急資源發(fā)生變化，以及實(shí)施過(guò)程中發(fā)現(xiàn)存在問(wèn)題或出現(xiàn)的情況及時(shí)修訂完善本預(yù)案。

10.2預(yù)案解釋

本預(yù)案由市應(yīng)急領(lǐng)導(dǎo)組負(fù)責(zé)解釋