導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；入侵防御系統(tǒng)；應(yīng)急平臺(tái)；安全防御

中圖分類號(hào)：TP309文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應(yīng)急平臺(tái)是一個(gè)涉及圖像、數(shù)據(jù)、語(yǔ)音等信息的復(fù)雜系統(tǒng)平臺(tái)，既涉及到各種硬件通信設(shè)施、服務(wù)器、終端設(shè)備的安全，又涉及到各種系統(tǒng)軟件、通用應(yīng)用軟件和自行開(kāi)發(fā)的應(yīng)用程序的安全；既涉及各種信息安全技術(shù)本身，也涉及保障這些安全技術(shù)順利實(shí)施的各種安全管理。因此一個(gè)可靠穩(wěn)定的支撐網(wǎng)絡(luò)平臺(tái)是應(yīng)急平臺(tái)穩(wěn)定運(yùn)行的前提和保障，也可以說(shuō)直接影響著突發(fā)公共事件處置的效果和效率。

1 綜合聯(lián)動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)安全防御

1.1 應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浞治?/p>

省級(jí)應(yīng)急平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)分為省政府應(yīng)急平臺(tái)局域網(wǎng)和連接各市、縣應(yīng)急平臺(tái)的廣域網(wǎng)。省政府應(yīng)急平臺(tái)局域網(wǎng)采用以太網(wǎng)技術(shù)進(jìn)行建設(shè)，連接各市、縣應(yīng)急平臺(tái)的廣域網(wǎng)依托全省電子政務(wù)網(wǎng)絡(luò)資源進(jìn)行建設(shè)，實(shí)現(xiàn)與各市、縣政府及省直各專項(xiàng)部門(mén)應(yīng)急平臺(tái)的連接，并通過(guò)接入到電子政務(wù)外網(wǎng)的地面工作站實(shí)現(xiàn)與移動(dòng)應(yīng)急平臺(tái)的連接，主要功能是滿足省應(yīng)急平臺(tái)體系綜合應(yīng)用系統(tǒng)、視頻會(huì)議系統(tǒng)、圖像接入系統(tǒng)、IP語(yǔ)音系統(tǒng)和移動(dòng)應(yīng)急平臺(tái)等業(yè)務(wù)的承載要求。省級(jí)應(yīng)急平臺(tái)局域網(wǎng)核心采用兩臺(tái)高端交換機(jī)，用于連接應(yīng)急平臺(tái)服務(wù)器組、內(nèi)部辦公網(wǎng)及應(yīng)急指揮中心，同時(shí)用于各市、縣政府和省直各專項(xiàng)部門(mén)應(yīng)急平臺(tái)的訪問(wèn)連接，接入層采用星形雙歸結(jié)構(gòu)，用于接入應(yīng)急平臺(tái)服務(wù)器組及業(yè)務(wù)辦公網(wǎng)絡(luò)等，以保證系統(tǒng)的穩(wěn)定性。省級(jí)應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

通過(guò)對(duì)上圖的分析可以得知，由于應(yīng)急平臺(tái)服務(wù)器組部署在交換機(jī)的后端，應(yīng)急平臺(tái)業(yè)務(wù)及應(yīng)急指揮、辦公等縱向業(yè)務(wù)數(shù)據(jù)流都要經(jīng)過(guò)兩臺(tái)核心交換機(jī)轉(zhuǎn)發(fā)，所以通過(guò)這兩臺(tái)核心交換機(jī)的負(fù)載較重，流量也比較復(fù)雜，數(shù)據(jù)流中包含各類攻擊、病毒等的可能性也最大，對(duì)安全性要求較高。應(yīng)急平臺(tái)內(nèi)部各處室、應(yīng)急指揮中心通過(guò)應(yīng)急平臺(tái)網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)，目前僅采用防火墻進(jìn)行隔離，由于互聯(lián)網(wǎng)是一個(gè)面向大眾的、開(kāi)放的網(wǎng)絡(luò)，對(duì)于信息的保密和系統(tǒng)的安全考慮的并不完備，互聯(lián)網(wǎng)上充斥著各種攻擊、病毒，防火墻并不能保證應(yīng)急平臺(tái)網(wǎng)絡(luò)的安全，所以這條路徑上也可最可能包含各種攻擊數(shù)據(jù)。

1.2 實(shí)施綜合聯(lián)動(dòng)的必要性

隨著繁雜的網(wǎng)絡(luò)應(yīng)用和多樣的攻擊入侵，應(yīng)急平臺(tái)網(wǎng)絡(luò)所面臨的安全威脅越來(lái)越復(fù)雜，安全問(wèn)題日益突出，使得孤立的安全設(shè)備難以有效應(yīng)付，需要從系統(tǒng)全局，從整體和設(shè)備聯(lián)動(dòng)的角度去解決網(wǎng)絡(luò)安全問(wèn)題，依據(jù)統(tǒng)一的安全策略，以安全管理為核心，形成完整的系統(tǒng)安全防護(hù)體系。

建立一個(gè)整體的網(wǎng)絡(luò)安全防護(hù)體系的關(guān)鍵，在于要求各網(wǎng)絡(luò)安全設(shè)備之間具有較高的協(xié)同性，即聯(lián)動(dòng)性。聯(lián)動(dòng)技術(shù)體現(xiàn)了智能化網(wǎng)絡(luò)安全管理的潮流，能夠有機(jī)整合各種網(wǎng)絡(luò)安全技術(shù)，全面地保護(hù)網(wǎng)絡(luò)的安全，提高工作的效率。聯(lián)動(dòng)的概念最初是由防火墻廠商CheckPoint提出來(lái)的，CheckPoint提出了OPSEC開(kāi)放接口，并與其它廠商密切合作，實(shí)現(xiàn)了CheckPoint防火墻和身份認(rèn)證、內(nèi)容安全、入侵檢測(cè)等產(chǎn)品的互動(dòng)。

1.3 以安全為核心劃分區(qū)域

針對(duì)應(yīng)急平臺(tái)現(xiàn)有網(wǎng)絡(luò)的實(shí)際情況，劃分出不同的安全分區(qū)，如圖2所示。

詳細(xì)分區(qū)情況描述如下：

1）DMZ區(qū)。DMZ是英文“demilitarized zone”的縮寫(xiě)，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”，它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。該區(qū)域主要包括應(yīng)急平臺(tái)對(duì)社會(huì)或其它部門(mén)提供服務(wù)的服務(wù)器群，如網(wǎng)站、郵件服務(wù)器等。該區(qū)域?qū)Π踩?jí)別要求比較高。

2）數(shù)據(jù)中心區(qū)。由應(yīng)急平臺(tái)業(yè)務(wù)服務(wù)器群構(gòu)成，是應(yīng)急平臺(tái)一切業(yè)務(wù)應(yīng)用活動(dòng)的基礎(chǔ)。這個(gè)區(qū)域的安全性要求最高，對(duì)業(yè)務(wù)連續(xù)性要求也最高。要求不能隨便進(jìn)行任何可能影響業(yè)務(wù)的操作，包括為服務(wù)器打補(bǔ)丁，管理起來(lái)也最為復(fù)雜。

3）內(nèi)部辦公區(qū)。內(nèi)部辦公計(jì)算機(jī)構(gòu)成的安全區(qū)域。安全性和業(yè)務(wù)持續(xù)性要求最低，管理難度大，最容易遭受蠕蟲(chóng)的威脅。

4）遠(yuǎn)程接入?yún)^(qū)。該區(qū)域主要指移動(dòng)辦公人員、移動(dòng)應(yīng)急指揮平臺(tái)等通過(guò)外部互聯(lián)網(wǎng)實(shí)現(xiàn)訪問(wèn)應(yīng)急平臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)功能的區(qū)域。

5）廣域網(wǎng)接入?yún)^(qū)。在之前的網(wǎng)絡(luò)建設(shè)中，省級(jí)政府應(yīng)急平臺(tái)是通過(guò)省電子政務(wù)外網(wǎng)實(shí)現(xiàn)與市、縣政府和省直各專項(xiàng)部門(mén)應(yīng)急平臺(tái)的連接。廣域網(wǎng)接入?yún)^(qū)就是通過(guò)專線連接省直各專項(xiàng)部門(mén)、市、縣政府應(yīng)急平臺(tái)網(wǎng)絡(luò)的區(qū)域，這一安全區(qū)域內(nèi)部沒(méi)有具體的應(yīng)用系統(tǒng)，主要實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)的功能，定義這一安全區(qū)域是為了方便網(wǎng)絡(luò)管理。

1.4 綜合聯(lián)動(dòng)方案設(shè)計(jì)

目前，已經(jīng)商用的比較成熟的聯(lián)動(dòng)系統(tǒng)，是通過(guò)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS,Intrusion Detection Systems）和防火墻的聯(lián)動(dòng)來(lái)實(shí)現(xiàn)入侵防御。IDS檢測(cè)到某種攻擊后，會(huì)通知防火墻立刻做出相關(guān)策略的動(dòng)態(tài)修改，對(duì)攻擊源進(jìn)行相應(yīng)的封堵，例如阻斷源端口、源IP等，從而達(dá)到整體安全控制的效果。防火墻與IDS聯(lián)動(dòng)的設(shè)計(jì)，充分體現(xiàn)了網(wǎng)絡(luò)安全深度防御的思想。但這種方式也有不足，最重要的問(wèn)題在于，防火墻和入侵檢測(cè)產(chǎn)品的互動(dòng)沒(méi)有一個(gè)被廣泛認(rèn)可的通用標(biāo)準(zhǔn)，大多數(shù)安全廠商各行其道，限制了技術(shù)的發(fā)展和用戶選擇產(chǎn)品的范圍。

因此，本文提出了綜合的系統(tǒng)聯(lián)動(dòng)方案。針對(duì)應(yīng)急平臺(tái)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特點(diǎn)，在綜合聯(lián)動(dòng)方案中加入了入侵防御系統(tǒng)（IPS,Intrusion Prevention System）、防火墻、安全管理中心軟件、EAD（Endpoint Admission Defense，端點(diǎn)準(zhǔn)入防御）軟件、網(wǎng)絡(luò)版防病毒軟件、網(wǎng)管軟件、SSL VPN接入網(wǎng)關(guān)等軟硬件設(shè)備，提出如下綜合聯(lián)動(dòng)部署方案，如圖3所示。

綜合聯(lián)動(dòng)方案配置如表1所示。

具體的部署策略如下：

1）應(yīng)急平臺(tái)網(wǎng)絡(luò)的互聯(lián)網(wǎng)出口處部署防火墻和IPS。防火墻對(duì)來(lái)自外部的訪問(wèn)進(jìn)行控制，并對(duì)來(lái)自外部網(wǎng)絡(luò)的2～4層的網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)。IPS利用不同的規(guī)則，既對(duì)外部網(wǎng)絡(luò)的2～7層的攻擊進(jìn)行防護(hù)，又可以對(duì)內(nèi)部流量進(jìn)行監(jiān)控，限制P2P、BT等業(yè)務(wù)，保證了應(yīng)急平臺(tái)骨干業(yè)務(wù)網(wǎng)絡(luò)正常運(yùn)行。

2）兩臺(tái)核心交換機(jī)旁路部署SSL VPN設(shè)備，并做雙機(jī)熱備，在保證應(yīng)急平臺(tái)網(wǎng)絡(luò)安全的同時(shí)，滿足移動(dòng)辦公的需要。同時(shí)對(duì)移動(dòng)終端訪問(wèn)應(yīng)急平臺(tái)數(shù)據(jù)時(shí)通過(guò)加裝數(shù)字證書(shū)進(jìn)行身份認(rèn)證，保證移動(dòng)終端訪問(wèn)的安全性。

3）重要的應(yīng)急平臺(tái)服務(wù)器組前端部署IPS和防火墻。IPS防護(hù)針對(duì)操作系統(tǒng)漏洞進(jìn)行的攻擊，并防護(hù)來(lái)自內(nèi)部網(wǎng)絡(luò)2～7層的攻擊。防火墻對(duì)應(yīng)急平臺(tái)服務(wù)器組虛擬出DMZ區(qū)和內(nèi)部受信區(qū)域，對(duì)不同單位的訪問(wèn)進(jìn)行控制，并防護(hù)來(lái)自內(nèi)部網(wǎng)絡(luò)2～4層的攻擊。

4）DMZ區(qū)部署網(wǎng)絡(luò)版防病毒軟件和EAD系統(tǒng)。網(wǎng)絡(luò)版防病毒服務(wù)器安裝在內(nèi)部網(wǎng)辦公PC和服務(wù)器群上，該軟件可定期及時(shí)更新病毒庫(kù)，保護(hù)服務(wù)器群及內(nèi)部網(wǎng)辦公電腦免受病毒的攻擊。EAD通過(guò)集中部署，實(shí)現(xiàn)對(duì)用戶終端的安全狀態(tài)評(píng)估和訪問(wèn)權(quán)限的動(dòng)態(tài)控制，從而加強(qiáng)了應(yīng)急平臺(tái)中網(wǎng)絡(luò)終端的主動(dòng)防御能力，控制病毒、蠕蟲(chóng)的蔓延。

5）安全管理軟件和網(wǎng)管軟件對(duì)應(yīng)急平臺(tái)進(jìn)行集中管理。管理人員可以通過(guò)網(wǎng)管軟件對(duì)網(wǎng)絡(luò)安全和服務(wù)器設(shè)備進(jìn)行管理和控制，對(duì)設(shè)備的配置進(jìn)行更新和修改，降低管理難度和成本。通過(guò)安全管理中心軟件收集網(wǎng)絡(luò)、安全以及服務(wù)器等設(shè)備的安全事件和日志，如攻擊事件記錄、日志等。

1.5 系統(tǒng)聯(lián)動(dòng)分析

通過(guò)上述軟硬件的部署，可以實(shí)現(xiàn)省級(jí)政府應(yīng)急平臺(tái)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動(dòng)。該安全聯(lián)動(dòng)方案由安全管理平臺(tái)、安全防護(hù)設(shè)備和EAD軟件三部分組成，安全管理平臺(tái)指安全管理中心系統(tǒng)和智能網(wǎng)管系統(tǒng)，安全防護(hù)設(shè)備指防火墻、入侵防御系統(tǒng)等。各終端用戶通過(guò)EAD軟件接入并由安全管理平臺(tái)進(jìn)行身份認(rèn)證和終端安全狀態(tài)評(píng)估，確保每一個(gè)接入端點(diǎn)的安全，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲(chóng)的泛濫。系統(tǒng)聯(lián)動(dòng)如圖4所示。

位于內(nèi)部辦公區(qū)的終端安裝端點(diǎn)準(zhǔn)入系統(tǒng)，當(dāng)某個(gè)用戶試圖非法訪問(wèn)內(nèi)部服務(wù)器時(shí)，部署在服務(wù)器組前的防火墻設(shè)備會(huì)阻斷非法訪問(wèn)連接；當(dāng)某個(gè)用戶感染的病毒向服務(wù)器區(qū)傳播或用戶機(jī)器上的木馬對(duì)服務(wù)器區(qū)進(jìn)行攻擊時(shí)，部署在服務(wù)器前的IPS設(shè)備可以將病毒和攻擊阻斷，防火墻和IPS會(huì)將該用戶的非法訪問(wèn)和攻擊事件實(shí)時(shí)發(fā)給安全管理中心，安全管理中心根據(jù)定義好的策略，將重要的安全事件信息通過(guò)告警方式發(fā)給智能網(wǎng)管中心，智能網(wǎng)管中心上的端點(diǎn)準(zhǔn)入管理組件分析安全管理中心發(fā)過(guò)來(lái)的告警信息，確認(rèn)非法訪問(wèn)和攻擊的用戶，然后，通過(guò)端點(diǎn)準(zhǔn)入管理組件對(duì)惡意用戶進(jìn)行告警或強(qiáng)迫下線，控制攻擊來(lái)源，避免威脅的再次發(fā)生，并且為用戶提供整網(wǎng)安全審計(jì)報(bào)告。

2 結(jié)束語(yǔ)

本文研究了省級(jí)應(yīng)急平臺(tái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，分析了網(wǎng)絡(luò)所可能面臨的安全風(fēng)險(xiǎn)，根據(jù)應(yīng)急平臺(tái)網(wǎng)絡(luò)的特點(diǎn)，基于綜合聯(lián)動(dòng)的網(wǎng)絡(luò)安全策略，可以實(shí)現(xiàn)省級(jí)政府應(yīng)急平臺(tái)網(wǎng)絡(luò)設(shè)備、安全產(chǎn)品、用戶終端等設(shè)備綜合系統(tǒng)的聯(lián)動(dòng)，預(yù)防內(nèi)網(wǎng)病毒、蠕蟲(chóng)的泛濫，最大限度地保證應(yīng)急平臺(tái)網(wǎng)絡(luò)的安全和業(yè)務(wù)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)：

[1] 張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003.

[2] 卿斯?jié)h,蔣建春,馬恒太,等.入侵檢測(cè)技術(shù)研究綜述[J].通信學(xué)報(bào).2004(7):19-29.

[3] 黃金蓮,高會(huì)生.入侵防護(hù)系統(tǒng)IPS探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(8).

[4] 劉世翔.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究和實(shí)現(xiàn)[D].長(zhǎng)春:吉林大學(xué),2004.

[5] 周海剛,肖軍模.網(wǎng)絡(luò)主動(dòng)防御體系結(jié)構(gòu)[J].電信科學(xué),2003(1).

[6] 聶林等.入侵防御系統(tǒng)的研究與分析[J].計(jì)算機(jī)應(yīng)用研究.2005(9):131-136.

[7] 林延福.入侵防御系統(tǒng)技術(shù)研究與設(shè)計(jì)[D].西安:西安電子科技大學(xué),2005.

篇2

關(guān)鍵詞：金融風(fēng)險(xiǎn)；防范；管理

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)10-2201-02

隨著我國(guó)金融業(yè)的蓬勃發(fā)展，各金融機(jī)構(gòu)不斷加大金融電子化建設(shè)投入，擴(kuò)大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時(shí)，也帶來(lái)了新的安全問(wèn)題，并且，這個(gè)問(wèn)題現(xiàn)在顯得越來(lái)越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險(xiǎn)

金融活動(dòng)越來(lái)越多地在計(jì)算機(jī)網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開(kāi)發(fā)出來(lái)，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢(shì)，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時(shí)，來(lái)自外部與內(nèi)部的威脅與風(fēng)險(xiǎn)也在不斷加大。絕大多數(shù)銀行、金融機(jī)構(gòu)都會(huì)通過(guò)各種方式進(jìn)行互聯(lián)互通，并與國(guó)際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來(lái)自外部的攻擊、竊聽(tīng)、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運(yùn)行中必須首要考慮的問(wèn)題。同時(shí)，機(jī)構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個(gè)點(diǎn)，而內(nèi)部體系是一個(gè)面，所以來(lái)自內(nèi)部的威脅往往要遠(yuǎn)遠(yuǎn)大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險(xiǎn)防范措施就是對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行等級(jí)保護(hù)，按照重要程度進(jìn)行級(jí)別劃分，對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)通過(guò)物理隔離或邏輯隔離劃定邊界，并針對(duì)不同等級(jí)的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進(jìn)行風(fēng)險(xiǎn)評(píng)估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對(duì)性的提出防范和化解風(fēng)險(xiǎn)的整改措施，并及時(shí)進(jìn)行整改。

風(fēng)險(xiǎn)評(píng)估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級(jí)劃分后的的重要程度和機(jī)構(gòu)自身的條件選擇自評(píng)估或聘請(qǐng)第三方專業(yè)機(jī)構(gòu)進(jìn)行。評(píng)估過(guò)程大致可以分為現(xiàn)場(chǎng)檢查、風(fēng)險(xiǎn)分析及策略選擇3個(gè)步驟進(jìn)行。

首先，現(xiàn)場(chǎng)檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計(jì)弱點(diǎn)、實(shí)現(xiàn)弱點(diǎn)、配置弱點(diǎn)等等?，F(xiàn)場(chǎng)檢查切勿走形式，務(wù)必提前制定詳細(xì)的檢查方案與實(shí)施細(xì)則，并嚴(yán)格按照檢查計(jì)劃進(jìn)行。只有現(xiàn)場(chǎng)檢查階段得到了全面、真實(shí)的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險(xiǎn)分析階段是整個(gè)風(fēng)險(xiǎn)評(píng)估的核心部分，需要利用現(xiàn)場(chǎng)檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險(xiǎn)。具體實(shí)施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機(jī)密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險(xiǎn)計(jì)算及風(fēng)險(xiǎn)分析總結(jié)等幾個(gè)方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對(duì)關(guān)鍵資產(chǎn)進(jìn)行安全需求分析與賦值。威脅分析針對(duì)環(huán)境因素和人為因素分析威脅來(lái)源、對(duì)威脅進(jìn)行分類、研究威脅發(fā)生的可能性、分析威脅的嚴(yán)重程度。脆弱性分析包括以下幾點(diǎn)：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機(jī)構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護(hù)、內(nèi)部網(wǎng)絡(luò)防護(hù)、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護(hù)、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護(hù)記錄，變更管理，安全事件分析和報(bào)告；運(yùn)行環(huán)境與開(kāi)發(fā)環(huán)境的分離情況；安全審計(jì)、補(bǔ)丁升級(jí)管理、安全漏洞檢測(cè)、網(wǎng)管、權(quán)限管理及密碼管理情況；機(jī)房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購(gòu)時(shí)是否進(jìn)行了安全性測(cè)試，對(duì)外部服務(wù)機(jī)構(gòu)和人員的保密約束情況，在服務(wù)提供過(guò)程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險(xiǎn)分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對(duì)資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進(jìn)行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險(xiǎn)狀況，最后根據(jù)風(fēng)險(xiǎn)的程度逐 條列出風(fēng)險(xiǎn)列表，通常可將風(fēng)險(xiǎn)劃分為3個(gè)等級(jí)，即一般風(fēng)險(xiǎn)、中級(jí)風(fēng)險(xiǎn)和高級(jí)風(fēng)險(xiǎn)。

策略選擇階段根據(jù)前一階段得到的風(fēng)險(xiǎn)列表，結(jié)合安全需求和業(yè)務(wù)目標(biāo)，開(kāi)展相應(yīng)的整改工作，開(kāi)發(fā)和選擇符合成本效益的信息安全保護(hù)策略，包括安全管理策略和安全運(yùn)行策略，并制定合適的風(fēng)險(xiǎn)緩解計(jì)劃。特別是針對(duì)高級(jí)風(fēng)險(xiǎn)應(yīng)立即采取相應(yīng)措施進(jìn)行化解，對(duì)于短時(shí)間內(nèi)受各種客觀條件限制而不能及時(shí)處理的高級(jí)風(fēng)險(xiǎn)，應(yīng)制定專項(xiàng)風(fēng)險(xiǎn)防范方案，并提出后期整改計(jì)劃。

經(jīng)過(guò)較為全面的風(fēng)險(xiǎn)評(píng)估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險(xiǎn)評(píng)估保證必須定期組織進(jìn)行，并將責(zé)任落實(shí)到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險(xiǎn)評(píng)估與防范，千萬(wàn)不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險(xiǎn)已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運(yùn)行或使用替代方式繼續(xù)進(jìn)行業(yè)務(wù)處理，是衡量一個(gè)網(wǎng)絡(luò)體系是否健全完善的重要指標(biāo)。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個(gè)社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會(huì)不良影響遠(yuǎn)不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機(jī)制，應(yīng)涉及應(yīng)急處理的各個(gè)部門(mén)、單位及相關(guān)政府職能部門(mén)，能在突發(fā)事件發(fā)生后的第一時(shí)間進(jìn)行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動(dòng)各方力量，實(shí)現(xiàn)應(yīng)急聯(lián)動(dòng)。

其次，金融機(jī)構(gòu)應(yīng)結(jié)合自身的實(shí)際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機(jī)房環(huán)境等應(yīng)急操作手冊(cè)，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對(duì)突發(fā)事件的能力，有效、快速、合理地應(yīng)對(duì)突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運(yùn)行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對(duì)預(yù)案的理解。因此必須定期組織要對(duì)預(yù)案的宣傳、培訓(xùn)和實(shí)戰(zhàn)演練，確保參與應(yīng)急處理的每個(gè)人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實(shí)際應(yīng)急處理過(guò)程中迅速進(jìn)入狀態(tài)，確保應(yīng)急處理的效果。

實(shí)戰(zhàn)演練是為檢驗(yàn)應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊(duì)伍、改進(jìn)應(yīng)急預(yù)案等，針對(duì)真實(shí)運(yùn)行的系統(tǒng)主動(dòng)進(jìn)行的演練，實(shí)戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險(xiǎn)。演練必須注重真實(shí)性，不能走過(guò)場(chǎng)，要模擬出真實(shí)事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進(jìn)行，以達(dá)到更真實(shí)的現(xiàn)場(chǎng)效果。

4結(jié)束語(yǔ)

金融網(wǎng)絡(luò)必須有足夠強(qiáng)的安全防衛(wèi)措施，否則將會(huì)影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個(gè)綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國(guó)家有關(guān)部門(mén)、金融機(jī)構(gòu)及IT技術(shù)公司通力合作，進(jìn)行科學(xué)的、強(qiáng)有力的干預(yù)、導(dǎo)向和防護(hù)。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過(guò)風(fēng)險(xiǎn)評(píng)估機(jī)制來(lái)建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個(gè)管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動(dòng)態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個(gè)堅(jiān)實(shí)的信息系統(tǒng)基礎(chǔ)保障。

參考文獻(xiàn)：

篇3

一、學(xué)校網(wǎng)絡(luò)與信息安全工作情況

本次檢查內(nèi)容主要包含網(wǎng)絡(luò)與信息系統(tǒng)安全的管理機(jī)構(gòu)、規(guī)章制度、設(shè)施設(shè)備、網(wǎng)站和信息運(yùn)行情況、人技防護(hù)、隊(duì)伍建設(shè)等5個(gè)方面，同時(shí)從物理安全差距、網(wǎng)絡(luò)安全差距、主機(jī)安全差距、應(yīng)用安全差距、數(shù)據(jù)安全及恢復(fù)差距等5個(gè)方面對(duì)主機(jī)房和14個(gè)信息系統(tǒng)、1個(gè)網(wǎng)站進(jìn)行等級(jí)保護(hù)安全技術(shù)差距分析，通過(guò)差距分析，明確各層次安全域相應(yīng)等級(jí)的安全差距，為下一步安全技術(shù)解決方案設(shè)計(jì)和安全管理建設(shè)提供依據(jù)。

從檢查情況看，我校網(wǎng)絡(luò)與信息安全總體運(yùn)維情況良好，未出現(xiàn)任何一起重大網(wǎng)絡(luò)安全與信息安全事件（事故）。近幾年，學(xué)校領(lǐng)導(dǎo)重視學(xué)校網(wǎng)絡(luò)信息安全工作，始終把網(wǎng)絡(luò)信息安全作為信息化工作的重點(diǎn)內(nèi)容；網(wǎng)絡(luò)信息安全工作機(jī)構(gòu)健全、責(zé)任明確，日常管理維護(hù)工作比較規(guī)范；管理制度較為完善，技術(shù)防護(hù)措施得當(dāng)，信息安全風(fēng)險(xiǎn)得到有效降低；比較重視信息系統(tǒng)（網(wǎng)站）系統(tǒng)管理員和網(wǎng)絡(luò)安全技術(shù)人員培訓(xùn)，應(yīng)急預(yù)案與應(yīng)急處置技術(shù)隊(duì)伍有落實(shí)；加強(qiáng)對(duì)學(xué)生網(wǎng)絡(luò)宣傳引導(dǎo)教育，日常重視微信、微博、QQ群的管理，提倡爭(zhēng)當(dāng)“綠色網(wǎng)民”；工作經(jīng)費(fèi)有一定保障，網(wǎng)絡(luò)安全工作經(jīng)費(fèi)納入年度預(yù)算，在最近一年學(xué)校信息化經(jīng)費(fèi)投入中，網(wǎng)絡(luò)建設(shè)與設(shè)備購(gòu)置費(fèi)用約占56、5%，數(shù)字資源與平臺(tái)開(kāi)發(fā)費(fèi)用約占40、6%，培訓(xùn)費(fèi)用約占0、6%，運(yùn)行與維護(hù)費(fèi)用約占1、04%，研究及其他費(fèi)用約占1、23%，總計(jì)投入占學(xué)校同期教育總經(jīng)費(fèi)支出的比例約1、57%，基本保證了校園網(wǎng)信息系統(tǒng)（網(wǎng)站）持續(xù)安全穩(wěn)定運(yùn)行。

1、網(wǎng)絡(luò)信息安全組織管理

20xx年學(xué)校成立網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組，校主要領(lǐng)導(dǎo)擔(dān)任組長(zhǎng)，網(wǎng)絡(luò)與信息安全工作辦公室設(shè)在黨委工作部，領(lǐng)導(dǎo)小組全面負(fù)責(zé)學(xué)校網(wǎng)絡(luò)信息安全工作，教育技術(shù)與信息中心作為校園網(wǎng)運(yùn)維部門(mén)承擔(dān)信息系統(tǒng)安全技術(shù)防護(hù)與技術(shù)保障工作，對(duì)全校網(wǎng)絡(luò)信息安全工作進(jìn)行安全管理和監(jiān)督責(zé)任。各部門(mén)承擔(dān)本單位信息系統(tǒng)和網(wǎng)站信息內(nèi)容的直接安全責(zé)任。20xx年，由于人動(dòng)，及時(shí)調(diào)整網(wǎng)絡(luò)安全和信息安全領(lǐng)導(dǎo)小組成員名單，依照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)”的原則，明確各部門(mén)負(fù)責(zé)人為部門(mén)網(wǎng)站的具體負(fù)責(zé)人，建立學(xué)校網(wǎng)絡(luò)信息員隊(duì)伍，同時(shí)，還組建網(wǎng)絡(luò)文明志愿者隊(duì)伍，對(duì)網(wǎng)絡(luò)出現(xiàn)的熱點(diǎn)問(wèn)題，及時(shí)跟蹤、跟帖、匯報(bào)。

2、信息系統(tǒng)（含網(wǎng)站）日常安全管理

學(xué)校建有“校園網(wǎng)絡(luò)系統(tǒng)安全管理（暫行）條例”、“學(xué)生上網(wǎng)管理辦法“、“校園網(wǎng)絡(luò)安全保密管理?xiàng)l例（試行）”、“校園網(wǎng)管理制度”、“網(wǎng)絡(luò)與信息安全處理預(yù)案”、“網(wǎng)上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網(wǎng)站）使用單位基本能按要求，落實(shí)責(zé)任人，較好地履行網(wǎng)站信息上傳審簽制度、信息系統(tǒng)數(shù)據(jù)保密與防篡改制度。日常監(jiān)控對(duì)象包括主要網(wǎng)絡(luò)設(shè)備、安全設(shè)備、應(yīng)用服務(wù)器等，其中網(wǎng)絡(luò)中的邊界防火墻、網(wǎng)絡(luò)核心交換機(jī)和路由器、學(xué)校站服務(wù)器均納入重點(diǎn)監(jiān)控。日常維護(hù)操作較規(guī)范，多數(shù)單位做到了杜絕弱口令并定期更改，嚴(yán)密防護(hù)個(gè)人電腦，定期備份數(shù)據(jù)，定期查看安全日志等，隨時(shí)掌握系統(tǒng)（網(wǎng)站）狀態(tài)，保證正常運(yùn)行。

3、信息系統(tǒng)（網(wǎng)站）技術(shù)防護(hù)

學(xué)校網(wǎng)絡(luò)信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強(qiáng)校園網(wǎng)絡(luò)安全管理，購(gòu)置了“網(wǎng)頁(yè)防篡改、教師行為管理、負(fù)載均衡”等相關(guān)安全設(shè)備，20xx年二月中旬完成校園信息系統(tǒng)（含網(wǎng)站）等級(jí)保護(hù)的定級(jí)和備案，并上報(bào)xxx市網(wǎng)安支隊(duì)。同時(shí)，按二級(jí)等保要求，約投資110萬(wàn)元，完成“網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)、運(yùn)維審計(jì)-堡壘機(jī)系統(tǒng)、服務(wù)及測(cè)評(píng)及機(jī)房改造（物理安全）”等網(wǎng)絡(luò)安全設(shè)備的采購(gòu)工作，目前，方案已經(jīng)通過(guò)專家論證。

20xx年4月-6月及20xx年3月對(duì)網(wǎng)站系統(tǒng)進(jìn)行安全測(cè)評(píng)，特別對(duì)系統(tǒng)層和應(yīng)用層漏洞掃描，發(fā)現(xiàn)（教務(wù)管理系統(tǒng)、教學(xué)資源庫(kù)）出現(xiàn)漏洞，及時(shí)整改，并將結(jié)果上報(bào)省教育廳、省網(wǎng)安大隊(duì)、xxx市網(wǎng)安支隊(duì)。同時(shí)，對(duì)各防火墻軟件7個(gè)庫(kù)進(jìn)行升級(jí)，對(duì)服務(wù)器操作系統(tǒng)存在的漏洞及時(shí)補(bǔ)丁和修復(fù)，做好網(wǎng)站的備份工作等。

4、網(wǎng)絡(luò)信息安全應(yīng)急管理

20xx年學(xué)校制定了《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)與信息安全處理預(yù)案》、《xxx職業(yè)技術(shù)學(xué)校網(wǎng)絡(luò)安全和學(xué)生校內(nèi)聚集事件應(yīng)急處置預(yù)案》。教育技術(shù)與信息中心為應(yīng)急技術(shù)支持單位，在重大節(jié)日及敏感時(shí)期，采用24小時(shí)值班制度，對(duì)網(wǎng)絡(luò)安全問(wèn)題即知即改，確保網(wǎng)絡(luò)安全事件快速有效處置。

二、檢查發(fā)現(xiàn)的主要問(wèn)題

對(duì)照《通知》中的具體檢查項(xiàng)目，我校在網(wǎng)絡(luò)與信息安全技術(shù)和安全管理建設(shè)上還存在一定的問(wèn)題：

1、由于學(xué)校信息化建設(shè)尚處于起步階段，學(xué)院數(shù)據(jù)中心建設(shè)相對(duì)薄弱，未建成完善的數(shù)據(jù)中心共享體系，各應(yīng)用系統(tǒng)的數(shù)據(jù)資源安全及災(zāi)備均由相關(guān)使用部門(mén)獨(dú)自管理。同時(shí)，網(wǎng)絡(luò)安全保障平臺(tái)（校園網(wǎng)絡(luò)安全及信息安全等級(jí)保護(hù)）尚在建設(shè)中。

2、部分系統(tǒng)（網(wǎng)站）日常管理維護(hù)不夠規(guī)范，仍存在管理員弱口令、數(shù)據(jù)備份重視不夠、信息保密意識(shí)較差等問(wèn)題；學(xué)校子網(wǎng)頁(yè)網(wǎng)管員為兼職，投入精力難以保證，而且未取得相應(yīng)資格證書(shū)；由于經(jīng)費(fèi)問(wèn)題，個(gè)別應(yīng)用系統(tǒng)未能及時(shí)升級(jí)，容易發(fā)生安全事故。

3、目前尚未開(kāi)展網(wǎng)絡(luò)安全預(yù)案演練，還未真正組建一支校內(nèi)外聯(lián)合的網(wǎng)絡(luò)安全專家隊(duì)伍，未與社會(huì)企業(yè)簽訂應(yīng)急支持協(xié)議和完成應(yīng)急隊(duì)伍建設(shè)規(guī)劃。

三、整改措施

針對(duì)存在的問(wèn)題，學(xué)校網(wǎng)絡(luò)與信息安全工作領(lǐng)導(dǎo)小組專門(mén)進(jìn)行了研究部署。

1、全面開(kāi)展信息系統(tǒng)等級(jí)保護(hù)工作。按照相關(guān)《通知》要求，20xx年8月底全面完成網(wǎng)絡(luò)安全保障平臺(tái)建設(shè)，根據(jù)系統(tǒng)在不同階段的需求、業(yè)務(wù)特性及應(yīng)用重點(diǎn)，采用等級(jí)化與體系化相結(jié)合的安全體系設(shè)計(jì)方案，形成整體的等級(jí)化的安全保障體系，同時(shí)根據(jù)安全技術(shù)建設(shè)和安全管理建設(shè)，保障信息系統(tǒng)整體的安全。

2、完善網(wǎng)絡(luò)安全管理制度。根據(jù)等級(jí)保護(hù)要求,進(jìn)行信息安全策略總綱設(shè)計(jì)、信息安全各項(xiàng)管理制度設(shè)計(jì)、信息安全技術(shù)規(guī)范設(shè)計(jì)等，保障信息系統(tǒng)整體安全。

篇4

關(guān)鍵詞 危險(xiǎn)品 安全管理 保障措施

中圖分類號(hào)：X921 文獻(xiàn)標(biāo)識(shí)碼：A

1針對(duì)極端危機(jī)情境的應(yīng)急演練常態(tài)化

1.1 應(yīng)急管理制度的建立健全

國(guó)家“十一五”發(fā)展規(guī)劃綱要明確規(guī)定，建立健全應(yīng)急管理體系，加強(qiáng)指揮信息系統(tǒng)、應(yīng)急物質(zhì)保障、專業(yè)救災(zāi)搶險(xiǎn)隊(duì)伍、應(yīng)急標(biāo)準(zhǔn)體系以及運(yùn)輸、現(xiàn)場(chǎng)通訊保障等重點(diǎn)領(lǐng)域和重點(diǎn)項(xiàng)目的建設(shè)，建設(shè)國(guó)家、省、市三級(jí)安全生產(chǎn)應(yīng)急救援指揮中心和國(guó)家、區(qū)域、骨干專業(yè)應(yīng)急救援體系。

為認(rèn)真貫徹落實(shí)“安全第一、預(yù)防為主、綜合治理”的方針，規(guī)范中國(guó)石化集團(tuán)勝利石油工程有限公司測(cè)井公司應(yīng)急管理工作，提高測(cè)井公司應(yīng)對(duì)突發(fā)事件的應(yīng)急救援水平，增強(qiáng)綜合處置突發(fā)事件的能力，預(yù)防和控制次生災(zāi)害的發(fā)生，保障測(cè)井公司員工和公眾的生命安全，最大限度地預(yù)防和減少特大事件及其造成的損害，維護(hù)測(cè)井公司的安全生產(chǎn)和社會(huì)穩(wěn)定，促進(jìn)測(cè)井公司全面、協(xié)調(diào)、可持續(xù)發(fā)展，測(cè)井公司依據(jù)國(guó)家有關(guān)法律、法規(guī)、標(biāo)準(zhǔn)，以及中國(guó)石化、勝利油田和山東省、東營(yíng)市相關(guān)管理規(guī)定、應(yīng)急預(yù)案等文件制定了綜合應(yīng)急預(yù)案。

發(fā)生測(cè)井公司級(jí)發(fā)生放射性、爆炸物品、火災(zāi)爆炸、人員重傷死亡以及公眾關(guān)注容易引發(fā)輿情的事件立即上報(bào)，時(shí)限20分鐘以內(nèi)，每半小時(shí)一次持續(xù)報(bào)告。其他突發(fā)事件不得超過(guò)40分鐘，境外事件不得超過(guò)5個(gè)小時(shí)。

1.2應(yīng)急演練演練內(nèi)容

包括測(cè)井公司在內(nèi)的油田各單位應(yīng)制定年度應(yīng)急演練計(jì)劃，按照“先單項(xiàng)后綜合、桌面推演與現(xiàn)場(chǎng)實(shí)戰(zhàn)相結(jié)合、循序漸進(jìn)、時(shí)空有序”等原則，合理安排演練的頻次、規(guī)模、形式、內(nèi)容、時(shí)間、地點(diǎn)以及責(zé)任人等。

公司每半年至少組織1次綜合性應(yīng)急演練，三級(jí)單位每季度至少組織1次綜合性應(yīng)急（或現(xiàn)場(chǎng)處置方案）演練；成建制四級(jí)單位每月至少組織1次現(xiàn)場(chǎng)處置方案演練。

各單位應(yīng)急演練應(yīng)以相關(guān)應(yīng)急預(yù)案或應(yīng)急處置程序?yàn)榛A(chǔ)，編制應(yīng)急演練腳本。演練腳本應(yīng)體現(xiàn)和執(zhí)行應(yīng)急預(yù)案所有環(huán)節(jié)，達(dá)到檢驗(yàn)預(yù)案、鍛煉隊(duì)伍、提高應(yīng)急處置能力的目的。

應(yīng)急演練主要包括以下三種形式：

（1）桌面演練：沒(méi)有時(shí)間壓力情況下，發(fā)現(xiàn)和解決預(yù)案中的問(wèn)題，取得一些有建設(shè)性的討論結(jié)果，鍛煉演習(xí)人員解決問(wèn)題的能力，明確相互協(xié)作和職責(zé)劃分問(wèn)題，此演練是功能演習(xí)和全面演習(xí)的基礎(chǔ)。桌面演練通常在會(huì)議室舉行，由應(yīng)急組織的代表或關(guān)鍵崗位人員參加，按照應(yīng)急預(yù)案和標(biāo)準(zhǔn)行動(dòng)程序，討論所應(yīng)急采取的應(yīng)急行動(dòng)。討論問(wèn)題不受時(shí)間限制；采取口頭評(píng)論形式，并形成書(shū)面總結(jié)和改進(jìn)建議。主要特點(diǎn)是口頭“走一遍”應(yīng)急響應(yīng)的場(chǎng)景，成本低。

（2）功能演練：功能演練是指針對(duì)某項(xiàng)應(yīng)急響應(yīng)功能或其中某些應(yīng)急響應(yīng)行動(dòng)舉行的演練活動(dòng)，可分為單項(xiàng)演習(xí)和組合演習(xí)，需要調(diào)用有限的資源開(kāi)展現(xiàn)場(chǎng)演習(xí)并形成書(shū)面報(bào)告，目的是為了熟練和檢驗(yàn)?zāi)承┗静僮骰蛲瓿赡承┨囟ㄈ蝿?wù)所需的技術(shù)和實(shí)戰(zhàn)能力。

（3）全面演練：全面演練是針對(duì)應(yīng)急預(yù)案中全部或大部分應(yīng)急響應(yīng)功能開(kāi)展演練。全面演練一般要求持續(xù)幾個(gè)小時(shí)，采取交互式方式進(jìn)行，演練過(guò)程要求盡量真實(shí)，調(diào)用更多的應(yīng)急人員和資源，來(lái)開(kāi)展人員、設(shè)備及其他資源的實(shí)戰(zhàn)性演練，以檢驗(yàn)相互協(xié)調(diào)的總體反應(yīng)和應(yīng)急能力。

1.3演練資料總結(jié)歸檔

應(yīng)急演練結(jié)束后，演練單位要對(duì)演練的組織過(guò)程、效果進(jìn)行評(píng)估，提出持續(xù)改進(jìn)措施，完善應(yīng)急預(yù)案，形成演練總結(jié)報(bào)告，存檔并報(bào)上一級(jí)主管部門(mén)備案。

演練結(jié)束后做好總結(jié)，總結(jié)內(nèi)容應(yīng)包括：

（1）參加演練的單位、部門(mén)、人員和演練的地點(diǎn)；

（2）起止時(shí)間；演練過(guò)程和各相應(yīng)時(shí)間節(jié)點(diǎn)；

（3）演練項(xiàng)目和內(nèi)容；

（4）演練過(guò)程中的環(huán)境條件；

（5）演練動(dòng)用設(shè)備、物資；

（6）演練效果；

（7）持續(xù)改進(jìn)的建議；

（8）演練過(guò)程記錄的文字、音像資料等。

2提升對(duì)危險(xiǎn)品可能引起的社會(huì)安全危機(jī)的認(rèn)知

測(cè)井公司生產(chǎn)經(jīng)營(yíng)過(guò)程中涉及有放射性源、爆炸物品，公司的人員聚集場(chǎng)所多，存在發(fā)生工業(yè)生產(chǎn)事故、自然災(zāi)害、公共衛(wèi)生、社會(huì)安全事件等風(fēng)險(xiǎn)。加強(qiáng)各類突發(fā)事件的風(fēng)險(xiǎn)源分析，排查公司生產(chǎn)、生活、大型活動(dòng)中，易發(fā)、高發(fā)突發(fā)事件的類型及各類施工、活動(dòng)場(chǎng)所，做好各類事件的危害預(yù)測(cè)，分析突發(fā)事件與各類次生災(zāi)害、次生事件的關(guān)系、緊密程度，為科學(xué)制定應(yīng)對(duì)措施提供依據(jù)。

公司通過(guò)宣傳和培訓(xùn)，使各單位應(yīng)將應(yīng)急培訓(xùn)納入本單位年度培訓(xùn)計(jì)劃，每年年底前編制完成下年度應(yīng)急培訓(xùn)計(jì)劃，并上報(bào)公司應(yīng)急指揮中心辦公室。

同時(shí)各單位應(yīng)定期開(kāi)展單位負(fù)責(zé)人、分管領(lǐng)導(dǎo)、應(yīng)急管理人員、應(yīng)急救援人員、從業(yè)人員等各級(jí)各類人員，特別是新入廠、轉(zhuǎn)崗員工的應(yīng)急培訓(xùn)。

應(yīng)急培訓(xùn)的主要內(nèi)容有：

（1）危險(xiǎn)源辨識(shí)、危害因素識(shí)別與風(fēng)險(xiǎn)分析。

（2）應(yīng)急救援知識(shí)與技能，個(gè)人防護(hù)、自救、互救等基本知識(shí)。

（3）應(yīng)急職責(zé)、應(yīng)急響應(yīng)及實(shí)施程序。

（4）應(yīng)急設(shè)施、設(shè)備、器材的性能與使用方法。

（5）應(yīng)急對(duì)策與防護(hù)措施。

（6）相關(guān)應(yīng)急預(yù)案、應(yīng)急處置程序。

（7）相關(guān)法律法規(guī)、標(biāo)準(zhǔn)和規(guī)章。

測(cè)井公司應(yīng)急指揮中心辦公室會(huì)同組織、宣傳和培訓(xùn)等有關(guān)部門(mén)，通過(guò)各種宣傳手段，向員工和各單位周邊公眾廣泛宣傳應(yīng)急法律法規(guī)和普及安全生產(chǎn)突發(fā)事件預(yù)防、避險(xiǎn)、自救、互救和應(yīng)急處置知識(shí)。

應(yīng)急指揮中心辦公室組織測(cè)井公司應(yīng)急培訓(xùn)，內(nèi)容應(yīng)包括：培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容、培訓(xùn)師資、培訓(xùn)人員、培訓(xùn)效果、培訓(xùn)考核記錄等。

3加大危險(xiǎn)品管理信息化等安全投入

首先進(jìn)一步完善危險(xiǎn)品動(dòng)態(tài)監(jiān)管數(shù)據(jù)庫(kù)、庫(kù)區(qū)數(shù)字化監(jiān)控系統(tǒng)、生產(chǎn)運(yùn)行監(jiān)控指揮系統(tǒng)三大與危險(xiǎn)品有關(guān)的信息管理系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)共享與實(shí)時(shí)更新，同時(shí)由異地?cái)?shù)據(jù)定時(shí)更新保存變?yōu)楫惖財(cái)?shù)據(jù)實(shí)時(shí)更新保存。其次打造危險(xiǎn)品數(shù)據(jù)采集、數(shù)據(jù)使用、數(shù)據(jù)管理三個(gè)方面的堅(jiān)固可靠的信息安全體系，加強(qiáng)危險(xiǎn)品管理信息化工作在網(wǎng)絡(luò)安全、數(shù)據(jù)安全和系統(tǒng)應(yīng)用安全三個(gè)方面的信息安全考核，確保危險(xiǎn)品管理信息系統(tǒng)安全。

篇5

一、組織領(lǐng)導(dǎo)

為更好推進(jìn)公司安全生產(chǎn)月專項(xiàng)活動(dòng)的組織領(lǐng)導(dǎo)，落實(shí)各項(xiàng)任務(wù)，公司成立了以總經(jīng)理為組長(zhǎng)的領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組下設(shè)工作小組，設(shè)在辦公室，負(fù)責(zé)活動(dòng)總體聯(lián)絡(luò)、協(xié)調(diào)、推進(jìn)和督辦。

二、活動(dòng)內(nèi)容

（一）加強(qiáng)安全生產(chǎn)宣傳

一是在公司職場(chǎng)顯著位置張貼安全生產(chǎn)月的相關(guān)橫幅、海報(bào)，LED顯示屏滾動(dòng)播放“防風(fēng)險(xiǎn)、除隱患、遏事故”等宣傳標(biāo)語(yǔ)，利用網(wǎng)絡(luò)傳媒，向員工、客戶進(jìn)行安全生產(chǎn)的宣傳；利用分公司內(nèi)網(wǎng)、公司微信公眾號(hào)進(jìn)行安全生產(chǎn)月宣傳，廣泛在朋友圈和客戶群中進(jìn)行轉(zhuǎn)發(fā)，營(yíng)造宣傳氛圍，提升宣傳效果；利用晨會(huì)對(duì)員工進(jìn)行集中宣導(dǎo)，并組織員工集中觀看安全生產(chǎn)宣傳片。

（二）開(kāi)展職場(chǎng)安全大檢查活動(dòng)

活動(dòng)期間，分公司在全轄范圍內(nèi)開(kāi)展全面的安全生產(chǎn)問(wèn)題及隱患排查?；顒?dòng)主要針對(duì)單位辦公職場(chǎng)和營(yíng)業(yè)場(chǎng)所安全隱患的排查，結(jié)合近期發(fā)生的一系列重特大安全事故，各機(jī)構(gòu)、部門(mén)特別針對(duì)電器設(shè)備、電路電線、消防通道、滅火器等消防設(shè)施進(jìn)行了嚴(yán)格檢查，在檢查中按照全覆蓋、重實(shí)效的要求，確保及時(shí)消除安全隱患，嚴(yán)格做好“四防一?！保ǚ阑?、防盜、防破壞、防災(zāi)害事故，保障公司員工生命、公司財(cái)產(chǎn)安全以及正常工作秩序）。檢查中發(fā)現(xiàn)部分機(jī)構(gòu)存在過(guò)期滅火器、違規(guī)使用電水壺、電動(dòng)車電瓶充電器等現(xiàn)象，分公司已要求機(jī)構(gòu)進(jìn)行整改，包括在部分職場(chǎng)外安裝專用插排，供電動(dòng)自行車充電。

（三）組織消防安全培訓(xùn)和應(yīng)急演練活動(dòng)

部分機(jī)構(gòu)邀請(qǐng)專業(yè)人員開(kāi)展消防知識(shí)安全培訓(xùn)，提高了全員的消防安全支持。部分機(jī)構(gòu)聯(lián)合職場(chǎng)所在大樓物業(yè)公司進(jìn)行了消防安全應(yīng)急演練，指派專人在各樓層引導(dǎo)員工從安全樓梯通道快速疏散。演練現(xiàn)場(chǎng)還演示了消防栓水管噴淋、滅火器滅火等，大大增強(qiáng)了全員的安全應(yīng)急意識(shí)，取得了良好的演習(xí)效果。

（四）開(kāi)展安全知識(shí)競(jìng)賽活動(dòng)

公司積極員工參與2020年全國(guó)安全生產(chǎn)月系列活動(dòng)之?；芳叭癜踩珣?yīng)急知識(shí)競(jìng)賽。截至6月28日，參與競(jìng)賽人員超過(guò)300人。

（五）開(kāi)展安全責(zé)任險(xiǎn)宣傳推廣活動(dòng)

公司安排專人赴南通等中心支公司開(kāi)展安全生產(chǎn)責(zé)任險(xiǎn)推動(dòng)，對(duì)產(chǎn)品優(yōu)勢(shì)、推動(dòng)方案進(jìn)行詳細(xì)宣傳，要求各機(jī)構(gòu)深入企業(yè)進(jìn)行宣傳，擴(kuò)大產(chǎn)品覆蓋面，提高保險(xiǎn)的廣度和深度。加強(qiáng)與食品藥品監(jiān)管相關(guān)部門(mén)的溝通協(xié)調(diào)，在重點(diǎn)領(lǐng)域積極探索開(kāi)展試點(diǎn)，加大產(chǎn)品創(chuàng)新力度,為企業(yè)提供規(guī)范、高效、優(yōu)質(zhì)的保險(xiǎn)服務(wù)。

（六）開(kāi)展食品安全宣傳活動(dòng)

活動(dòng)期間，我分公司制定“食品安全宣傳周”活動(dòng)方案，重點(diǎn)圍繞“發(fā)生食品安全事故怎么辦”“哪些是安全食品”，以及從食品安全政策法規(guī)、審查標(biāo)準(zhǔn)、風(fēng)險(xiǎn)防范、責(zé)任保險(xiǎn)保障范圍和理賠流程等幾個(gè)方面進(jìn)行宣傳。

三、 活動(dòng)總結(jié)

通過(guò)本次安全生產(chǎn)月活動(dòng)，全體員工進(jìn)一步認(rèn)識(shí)到了安全生產(chǎn)的重要性。截止到6月28日，共開(kāi)展消防專題講座3次、警示教育活動(dòng)4場(chǎng)，企業(yè)主要負(fù)責(zé)人宣傳3場(chǎng)，受教育229人次；開(kāi)展應(yīng)急預(yù)案演練4場(chǎng)，參與演練180余人；參加安全知識(shí)網(wǎng)絡(luò)有獎(jiǎng)答題300人次；開(kāi)展現(xiàn)場(chǎng)咨詢互動(dòng)50人次，發(fā)放宣傳資料240余份；在公共場(chǎng)所電子顯示屏播放科普短視頻、安全提示、公益廣告20條次。此外，還通過(guò)LED屏、海報(bào)、橫幅，微信公眾號(hào)等多種形式開(kāi)展宣傳活動(dòng)。

篇6

2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開(kāi)展降本增效活動(dòng)，取得了一定的成績(jī)，現(xiàn)對(duì)全年工作總結(jié)如下，。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開(kāi)展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來(lái)，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開(kāi)展，更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門(mén)的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過(guò)，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫(kù)程序并對(duì)該資料庫(kù)進(jìn)行不斷完善和更新，特別對(duì)于光纖專線客戶和vpn客戶的資料管理，對(duì)涉及到的所有信息都在資料庫(kù)中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的ip地址進(jìn)行及時(shí)的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開(kāi)展業(yè)務(wù)，理順流程，制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書(shū)，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測(cè)試11次，取得了良好的效果，特別針對(duì)新員工，我班組制定了專門(mén)的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門(mén)領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競(jìng)賽，我中心取得了第一的優(yōu)異成績(jī)，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開(kāi)展了多次對(duì)各縣公司及營(yíng)銷中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過(guò)對(duì)××*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開(kāi)展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來(lái)，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms；本地ip客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%；考核電路開(kāi)通及時(shí)率100%,實(shí)際為100%；重大障礙上報(bào)及時(shí)率為100%，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過(guò)充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來(lái)城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對(duì)atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口ge中繼一條，通過(guò)流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來(lái)的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過(guò)將容量較大的lpuk板卡調(diào)整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時(shí)的調(diào)整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來(lái)的板卡利用率過(guò)高問(wèn)題，保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對(duì)××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問(wèn)題，通過(guò)安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開(kāi)展。

2、配合網(wǎng)運(yùn)部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)pppoe+綁定測(cè)試，對(duì)全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對(duì)××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)，保證軟件版本的同一性。

4、在全省率先開(kāi)展了華為ua5000和ma5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作，并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的bras和dslam進(jìn)行測(cè)試，測(cè)試成功后將在全省進(jìn)行推廣，通過(guò)測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過(guò)此次部署，我公司今后可以開(kāi)展跨域的vpn業(yè)務(wù)，對(duì)市場(chǎng)部門(mén)開(kāi)展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了ip地址回收工作，

三、面向用戶、面向市場(chǎng)，做好業(yè)務(wù)支撐

我班組按照部門(mén)一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度，全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來(lái)進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶vpdn技術(shù)的測(cè)試工作，并對(duì)××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶vpn改ip專線的工作，尤其是對(duì)于××*地區(qū)區(qū)電教站，我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶vpn客戶不斷增長(zhǎng)的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷中心寬帶維護(hù)情況，我中心安排專人到中華南營(yíng)銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問(wèn)題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營(yíng)銷人員技術(shù)問(wèn)題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開(kāi)展，班組在部門(mén)安排下多次派專人到各縣分公司和營(yíng)銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，通過(guò)多次的培訓(xùn)，有力的支持了各營(yíng)銷單位業(yè)務(wù)的順利開(kāi)展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

一年來(lái)，我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開(kāi)展安全隱患整改，廣泛開(kāi)展安全教育工作。，

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn)，在職工中樹(shù)立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門(mén)進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過(guò)采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開(kāi)展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過(guò)充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程，有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過(guò)加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開(kāi)展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開(kāi)展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開(kāi)展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門(mén)管理制度，優(yōu)化管理流程，簡(jiǎn)化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門(mén)維護(hù)工作效率最大化和效益的最大化，確保順利通過(guò)各項(xiàng)審查。

2、持續(xù)深入開(kāi)展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開(kāi)展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開(kāi)展將本增效工作，從管理和技術(shù)入手，對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開(kāi)展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程，預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

篇7

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

一、應(yīng)急處理指揮機(jī)構(gòu)

二、突發(fā)事件報(bào)告程序

（一）發(fā)生突發(fā)事件，立即啟動(dòng)應(yīng)急預(yù)案指揮系統(tǒng)，堅(jiān)持“誰(shuí)主管，誰(shuí)負(fù)責(zé)”、“實(shí)事求是”、“及時(shí)、準(zhǔn)確和逐級(jí)上報(bào)”的原則。

（二）應(yīng)急事件報(bào)告范圍、時(shí)限

發(fā)生一次死亡3人以上或涉外籍人員死亡的交通事故必須在2小時(shí)內(nèi)上報(bào)上級(jí)主管部門(mén)。發(fā)生其它重大交通事故或造成惡劣社會(huì)影響的事故，于事發(fā)后6小時(shí)內(nèi)向上級(jí)主管部門(mén)報(bào)告。

（三）突發(fā)事件應(yīng)急報(bào)告內(nèi)容

（1）事件突發(fā)的時(shí)間、地點(diǎn)、事件類型、經(jīng)過(guò)，人員傷亡、財(cái)產(chǎn)損失情況，以及事發(fā)的環(huán)境、道路狀況等因素。

（2）事件現(xiàn)場(chǎng)搶救、救治及其他需要報(bào)告的情況。

（3）事件發(fā)生的原因、性質(zhì)、責(zé)任、教訓(xùn)及采取的措施。

三、突發(fā)事件應(yīng)急指揮

發(fā)生突發(fā)事件后，立即啟動(dòng)應(yīng)急指揮系統(tǒng)，組織指揮搶撿救援行動(dòng)，準(zhǔn)確掌握事故與事件的情況變化，及時(shí)調(diào)配、部署、協(xié)調(diào)應(yīng)急行動(dòng)，組織好各組之間的協(xié)調(diào)、配合行動(dòng)，提高應(yīng)急事件處理能力和效率。

四、應(yīng)急車輛和設(shè)備儲(chǔ)備

公司所有的工作用車（含小轎車、專用備班客車），作為應(yīng)急車輛儲(chǔ)備要隨時(shí)聽(tīng)從指揮奔赴現(xiàn)場(chǎng)，必要時(shí)，總指揮、副總指揮可隨時(shí)根據(jù)需要調(diào)動(dòng)線路待班車（含正常營(yíng)運(yùn)的短途客車），參加應(yīng)急事件處理與救援，考慮因旅客運(yùn)輸車輛中途故障等原因，又很難在中途在較短的時(shí)間內(nèi)排除故障，除及時(shí)增派備用車輛運(yùn)輸中途旅客外，應(yīng)配備必要的機(jī)械設(shè)備（如托拉車輛的硬型拉桿，易移動(dòng)的機(jī)械式手動(dòng)吊車、千斤頂、安全保護(hù)固定支架等設(shè)備），必要時(shí)可請(qǐng)示公安交警，車輛保險(xiǎn)機(jī)構(gòu)的故障施救車輛與設(shè)備及時(shí)參加救援，保證旅客、車輛及時(shí)得到救助。

五、應(yīng)急事件處理原則

（一）救人高于一切。

（二）施救與報(bào)告同時(shí)進(jìn)行，逐級(jí)報(bào)告，就近施救。

（三）局部服從全局、下級(jí)服從上級(jí)。分級(jí)負(fù)責(zé)，密切配合。

（四）最大限度地減少損失，防止和減輕人身傷亡。

六、應(yīng)急事件處理職責(zé)、措施

總指揮：是應(yīng)急事件實(shí)施的指揮者，對(duì)上級(jí)應(yīng)急組織負(fù)責(zé)，在緊急情況下有權(quán)做出應(yīng)急事件的實(shí)施決策和統(tǒng)一指揮。

副總指揮：在總指揮的領(lǐng)導(dǎo)下工作，協(xié)助總指揮做好應(yīng)急救援的指揮工作，在總指揮離位的情況下，履行總指揮的職權(quán)。

應(yīng)急通訊組：負(fù)責(zé)日常和應(yīng)急狀態(tài)下的信息收集、傳遞以及各種指令的接收和下達(dá)。

應(yīng)急搶險(xiǎn)組：負(fù)責(zé)組織協(xié)助有關(guān)部門(mén)對(duì)應(yīng)急現(xiàn)場(chǎng)的搶救，配合有關(guān)部門(mén)對(duì)事件原因調(diào)查處理。

應(yīng)急保障組：負(fù)責(zé)應(yīng)急狀態(tài)下的物資運(yùn)輸和后勤保障。

應(yīng)急救護(hù)組：負(fù)責(zé)組織應(yīng)急狀態(tài)下的人員疏導(dǎo)，協(xié)助醫(yī)療部門(mén)對(duì)受傷人員進(jìn)行救護(hù)。

應(yīng)急電話：

（三）正確引導(dǎo)，沉著應(yīng)對(duì)

加強(qiáng)宣傳教育，及時(shí)準(zhǔn)確信息，正確引導(dǎo)輿論，慎用強(qiáng)制措施，防止矛盾激化。加強(qiáng)培訓(xùn)演練工作，提高考試工作人員應(yīng)對(duì)突發(fā)事件的能力，充分發(fā)揮專家隊(duì)伍和專業(yè)人員的作用，做到正確判斷，科學(xué)決策，提高應(yīng)急反應(yīng)行動(dòng)的及時(shí)性和有效性。

企業(yè)關(guān)于突發(fā)事件應(yīng)急預(yù)案

為切實(shí)做好網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進(jìn)一步提高預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我局網(wǎng)絡(luò)與信息安全，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法規(guī)文件精神，結(jié)合我局實(shí)際情況，特制定本應(yīng)急預(yù)案。

一、指導(dǎo)思想

認(rèn)真落實(shí)“教育在先，預(yù)防在前，積極處置”的工作原則，牢固樹(shù)立安全意識(shí)，提高防范和救護(hù)能力，以維護(hù)正常的工作秩序和營(yíng)造綠色健康的網(wǎng)絡(luò)環(huán)境為中心，進(jìn)一步完善網(wǎng)絡(luò)管理機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織領(lǐng)導(dǎo)及職責(zé)

成立計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作領(lǐng)導(dǎo)小組

組  長(zhǎng)：xx

副組長(zhǎng)：xx

成  員：xx

主要職責(zé)：負(fù)責(zé)召集領(lǐng)導(dǎo)小組會(huì)議，部署工作，安排、檢查落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)重大事宜。副組    長(zhǎng)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)急預(yù)案的落實(shí)情況，處理突發(fā)事故，完成局領(lǐng)導(dǎo)交辦的各項(xiàng)任務(wù)。

三、安全保護(hù)工作職能部門(mén)

1. 負(fù)責(zé)人： xx

2. 信息安全技術(shù)人員：xx

四、應(yīng)急措施及要求

1. 各處室要加強(qiáng)對(duì)本部門(mén)人員進(jìn)行及時(shí)、全面地教育和引導(dǎo)，提高安全防范意識(shí)。

2. 網(wǎng)站配備信息審核員和安全管理人員，嚴(yán)格執(zhí)行有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度，規(guī)范辦公室、計(jì)算機(jī)機(jī)房等上網(wǎng)場(chǎng)所的管理，落實(shí)上網(wǎng)電腦專人專用和日志留存。

3. 信息所要建立健全重要數(shù)據(jù)及時(shí)備份和災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。

4. 采取多層次的有害信息、惡意攻擊防范與處理措施。各處室信息員為第一層防線，發(fā)現(xiàn)有害信息保留原始數(shù)據(jù)后及時(shí)刪除；信息所為第二層防線，負(fù)責(zé)對(duì)所有信息進(jìn)行監(jiān)視及信息審核，發(fā)現(xiàn)有害信息及時(shí)處理。

5. 切實(shí)做好計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的防火、防盜 、防雷和防信號(hào)非法接入。

6.所有涉密計(jì)算機(jī)一律不許接入國(guó)際互聯(lián)網(wǎng)，做到專網(wǎng)、專機(jī)、專人、專用，做好物理隔離。連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)絕對(duì)不能存儲(chǔ)涉及國(guó)家秘密、工作秘密、商業(yè)秘密的文件。

附：

應(yīng)急處理措施指南

（一）當(dāng)人為、病毒破壞或設(shè)備損壞的災(zāi)害發(fā)生時(shí)，具體按以下順序進(jìn)行：判斷破壞的來(lái)源與性質(zhì)，斷開(kāi)影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開(kāi)與破壞來(lái)源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來(lái)源的ip或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、網(wǎng)站、網(wǎng)頁(yè)出現(xiàn)非法言論事件緊急處置措施

(1)網(wǎng)站、網(wǎng)頁(yè)由信息所值班人員負(fù)責(zé)隨時(shí)密切監(jiān)視信息內(nèi)容。

(2)發(fā)現(xiàn)在網(wǎng)上出現(xiàn)內(nèi)容被篡改或非法信息時(shí)，值班人員應(yīng)立即向本單位信息安全負(fù)責(zé)人通報(bào)情況；情況緊急的，首先中斷服務(wù)器網(wǎng)線連接，再按程序報(bào)告。

(3)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，作好必要記錄，清理非法信息，妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁(yè)重新投入使用。

(4)追查非法信息來(lái)源，并將有關(guān)情況向本單位網(wǎng)絡(luò)領(lǐng)導(dǎo)小組匯報(bào)。

(5)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

2、 黑客攻擊事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)黑客正在進(jìn)行攻擊時(shí)或者已經(jīng)被攻擊時(shí)，首先（）將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來(lái)，保護(hù)現(xiàn)場(chǎng)，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

(2)信息安全相關(guān)負(fù)責(zé)人應(yīng)在接到通知后立即趕到現(xiàn)場(chǎng)，對(duì)現(xiàn)場(chǎng)進(jìn)行分析，并做好記錄，必要時(shí)上報(bào)主管部門(mén)。

(3)恢復(fù)與重建被攻擊或破壞系統(tǒng)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即向市政府信息化辦公室和公安部門(mén)報(bào)警。

3、病毒事件緊急處置措施

(1)當(dāng)發(fā)現(xiàn)有計(jì)算機(jī)被感染上病毒后，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，將該機(jī)從網(wǎng)絡(luò)上隔離開(kāi)來(lái)。

(2)信息安全相關(guān)負(fù)責(zé)人員在接到通報(bào)后立即趕到現(xiàn)場(chǎng)。

(3)對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

(4)啟用反病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)通過(guò)病毒檢測(cè)軟件對(duì)其他機(jī)器進(jìn)行病毒掃描和清除工作。

(5)如果現(xiàn)行反病毒軟件無(wú)法清除該病毒，應(yīng)立即向本單位信息化領(lǐng)導(dǎo)小組報(bào)告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。

(6)信息化領(lǐng)導(dǎo)小組開(kāi)會(huì)研究，認(rèn)為情況嚴(yán)重的，應(yīng)立即市政府信息化辦公室和公安部門(mén)報(bào)警。

4、軟件系統(tǒng)遭破壞性攻擊的緊急處置措施

(1)重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對(duì)應(yīng)的數(shù)據(jù)必須按本單位容災(zāi)備份規(guī)定的間隔按時(shí)進(jìn)行備份，并將它們保存于安全處。

一旦軟件遭到破壞性攻擊，應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告，并將該系統(tǒng)停止運(yùn)行。

(3)檢查信息系統(tǒng)的日志等資料，確定攻擊來(lái)源，并將有關(guān)情況向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)，再恢復(fù)軟件系統(tǒng)和數(shù)據(jù)。

(4)信息化領(lǐng)導(dǎo)小組召開(kāi)會(huì)議，如認(rèn)為事態(tài)嚴(yán)重，則立即市政府信息化辦公室和公安部門(mén)報(bào)警。

5、數(shù)據(jù)庫(kù)安全緊急處置措施

(1)對(duì)于重要的信息系統(tǒng)，主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)按雙機(jī)設(shè)備設(shè)置，并至少要準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫(kù)備份，平時(shí)一個(gè)備份放在機(jī)房，另一個(gè)備份放在另一安全的建筑物中。

(2)一旦數(shù)據(jù)庫(kù)崩潰，值班人員應(yīng)立即啟動(dòng)備用系統(tǒng)，并向信息安全負(fù)責(zé)人報(bào)告。

(3)在備用系統(tǒng)運(yùn)行期間；信息安全工作人員應(yīng)對(duì)主機(jī)系統(tǒng)進(jìn)行維修并作數(shù)據(jù)恢復(fù)。

(4)如果兩套系統(tǒng)均崩潰而無(wú)法恢復(fù)，應(yīng)立即向有關(guān)廠商請(qǐng)求緊急支援。

6、廣域網(wǎng)外部線路中斷緊急處置措施

(1)廣域網(wǎng)線路中斷后，值班人員應(yīng)立即向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員接到報(bào)告后，應(yīng)迅速判斷故障節(jié)點(diǎn)，查明故障原因。

(3)如屬我方管轄范圍，由信息安全工作人員立即予以恢復(fù)。

(4)如屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

(5)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

7、局域網(wǎng)中斷緊急處置措施

(1)設(shè)備管理部門(mén)平時(shí)應(yīng)準(zhǔn)備好網(wǎng)絡(luò)備用設(shè)備，存放在指定的位置。

(2)局域網(wǎng)中斷后，信息安全相關(guān)負(fù)責(zé)人員應(yīng)立即判斷故節(jié)點(diǎn)，查明故障原因，并向網(wǎng)絡(luò)安全組組長(zhǎng)匯報(bào)。

(3)如屬線路故障，應(yīng)重新安裝線路。

(4)如屬路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。

(5)如屬路由器、交換機(jī)配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)測(cè)通暢。

(6)如有必要，向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

8、設(shè)備安全緊急處置措施

(1)服務(wù)器等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即（）向信息安全負(fù)責(zé)人報(bào)告。

(2)信息安全相關(guān)負(fù)責(zé)人員立即查明原因。

(3)如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

如屬不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維護(hù)人員前來(lái)維修。

(5)如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向本單位信息化領(lǐng)導(dǎo)小組匯報(bào)。

（二）當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時(shí)，應(yīng)根據(jù)當(dāng)時(shí)的實(shí)際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤(pán)的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

（三）當(dāng)發(fā)生火災(zāi)時(shí)，若因用電等原因引起火災(zāi)，立即切斷電源，撥打119報(bào)警，組織人員開(kāi)啟滅火器進(jìn)行撲救。

（1）對(duì)于初起火災(zāi)，現(xiàn)場(chǎng)人員應(yīng)立即實(shí)施撲救工作，使用滅火器具實(shí)施滅火撲救工作；

（2）火勢(shì)較大時(shí)，應(yīng)立即撥打119火災(zāi)報(bào)警電話和根據(jù)火災(zāi)情況啟動(dòng)有關(guān)消防設(shè)備，通知有關(guān)人員到場(chǎng)滅火；

（3）在保障人員安全的前提下，按上款保護(hù)數(shù)據(jù)及設(shè)備。

（四）當(dāng)市電不正常時(shí)，采用ups供電，供電時(shí)間視電池容量而定，一般不超過(guò)1小時(shí)，若超過(guò)此時(shí)間，關(guān)團(tuán)服務(wù)器等網(wǎng)絡(luò)設(shè)備，等市電供應(yīng)正常后半小時(shí)再重新啟動(dòng)服務(wù)器。

（五）其它

篇8

一、學(xué)校信息化建設(shè)現(xiàn)狀分析

現(xiàn)階段各高校及中小學(xué)都基本普及了校園網(wǎng)絡(luò)，其中大部分也已開(kāi)始進(jìn)行信息系統(tǒng)的建設(shè)，以校園一卡通系統(tǒng)、校園安全監(jiān)控系統(tǒng)、科研管理數(shù)據(jù)庫(kù)等為主。 還有一部分開(kāi)始推行普及整個(gè)校園的身份認(rèn)證系統(tǒng)，提供賬號(hào)支持師生設(shè)備上網(wǎng)。學(xué)校的教學(xué)和管理工作對(duì)信息系統(tǒng)的依賴性也越來(lái)越強(qiáng)。

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大以及對(duì)信息系統(tǒng)建設(shè)的深入和完善，數(shù)據(jù)大量產(chǎn)生并持續(xù)快速增長(zhǎng)，信息系統(tǒng)數(shù)據(jù)庫(kù)的規(guī)模也在不斷擴(kuò)大，隨著其承載的信息量的不斷增加，這些信息的安全性也就凸顯出來(lái)，系統(tǒng)保護(hù)和數(shù)據(jù)防災(zāi)就變得愈發(fā)重要。

二、威脅學(xué)校信息系統(tǒng)數(shù)據(jù)安全的因素

網(wǎng)絡(luò)故障、病毒侵害、非法訪問(wèn)、軟件設(shè)計(jì)缺陷、數(shù)據(jù)庫(kù)破壞、拒絕服務(wù)攻擊、系統(tǒng)物理故障、使用人員人為失誤、信息泄密、自然災(zāi)害等，都可對(duì)系統(tǒng)數(shù)據(jù)可用性、完整性和保密性的進(jìn)行破壞，從而對(duì)信息系統(tǒng)構(gòu)成威脅，由此而造成的安全后果是難以估量的。

三、學(xué)校信息安全管理體系的構(gòu)建

學(xué)校信息系統(tǒng)應(yīng)用是多方面的，一旦投入使用，就會(huì)產(chǎn)生大量的數(shù)據(jù)，面對(duì)來(lái)自多方面的威脅，稍有不慎就會(huì)造成災(zāi)難性后果。所以，建立完善的信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），勢(shì)在必行。

1. 構(gòu)建學(xué)校ISMS的方法和目的

針對(duì)信息安全在不同網(wǎng)絡(luò)層次上（物理層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、應(yīng)用層、用戶終端層等）的需要，參照國(guó)際標(biāo)準(zhǔn)ISO/IEC27001信息安全管理體系（ISMS），明確信息安全的方針和目標(biāo)，建立完整的信息安全管理制度和流程，制定完善的安全策略，強(qiáng)化安全技術(shù)的應(yīng)用，采取行之有效的安全防范措施，保證信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

2. 安全策略與防范措施

（1）強(qiáng)化安全技術(shù)

從安全技術(shù)實(shí)施上，進(jìn)行全面的安全漏洞檢測(cè)和分析，針對(duì)檢測(cè)和分析的結(jié)果，完善安全策略，制定防范措施和完整的解決方案。

采用冗余技術(shù) 。學(xué)校信息網(wǎng)絡(luò)是運(yùn)行整個(gè)學(xué)校業(yè)務(wù)系統(tǒng)的基礎(chǔ)，更是數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，首先需要通過(guò)增加設(shè)備及鏈路的冗余來(lái)提高其可靠性，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

部署網(wǎng)絡(luò)安全設(shè)備。在Internet出口處部署主動(dòng)入侵防御設(shè)備（IPS）及流控設(shè)備，開(kāi)啟實(shí)時(shí)防御和安全過(guò)濾，優(yōu)化網(wǎng)絡(luò)帶寬，構(gòu)建可視、可控、高效的網(wǎng)絡(luò)。通過(guò)防火墻與IPS的緊密配合，抵御來(lái)自校園網(wǎng)內(nèi)外的各種惡意攻擊和病毒傳播，確保校園核心業(yè)務(wù)和核心資源的安全，真正實(shí)現(xiàn)校園網(wǎng)絡(luò)與應(yīng)用的安全保障。

加強(qiáng)用戶終端管理。制定統(tǒng)一且便于管理的終端管理方案，強(qiáng)制準(zhǔn)入制度，對(duì)特定區(qū)域、數(shù)據(jù)及設(shè)備設(shè)定訪問(wèn)權(quán)限，保證整個(gè)網(wǎng)絡(luò)的安全性和可管理性。根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等分VLAN，對(duì)需要接入網(wǎng)絡(luò)的用戶與設(shè)備進(jìn)行實(shí)名認(rèn)證，并保證用戶帳號(hào)的唯一性。同時(shí)，部署上網(wǎng)行為管理設(shè)備，對(duì)校內(nèi)終端用戶的網(wǎng)上行為進(jìn)行有效監(jiān)管，降低因終端用戶的違法網(wǎng)絡(luò)行為帶來(lái)的安全及法規(guī)風(fēng)險(xiǎn)。

強(qiáng)化數(shù)據(jù)安全。建立統(tǒng)一的數(shù)據(jù)存儲(chǔ)中心，增加負(fù)載均衡設(shè)備及同步磁盤(pán)陣列，提高數(shù)據(jù)庫(kù)服務(wù)器業(yè)務(wù)連續(xù)性及應(yīng)用服務(wù)器負(fù)載能力，并針對(duì)整個(gè)信息系統(tǒng)進(jìn)行統(tǒng)一定時(shí)的D2D2T備份，并結(jié)合重復(fù)數(shù)據(jù)刪除等技術(shù)，提高數(shù)據(jù)備份效率和數(shù)據(jù)保留周期。

（2）完善安全管理制度

篇9

[關(guān)鍵詞] 信息等級(jí)保護(hù)概述；中國(guó)石油；等級(jí)保護(hù)建設(shè)

[中圖分類號(hào)] TP391；X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）05- 0057- 02

1 信息等級(jí)保護(hù)制度概述

信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度，是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括：①對(duì)國(guó)家秘密信息，法人和其他組織及公民的專有信息以及公開(kāi)信息，存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管；②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。

定條件的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)；④建設(shè)整改：備案單位根據(jù)信息系統(tǒng)安全等級(jí)，按照國(guó)家政策、標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改；⑤檢查：公安機(jī)關(guān)定期開(kāi)展監(jiān)督、檢查、指導(dǎo)。

2 中國(guó)石油信息安全等級(jí)保護(hù)制度建設(shè)

中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位，在國(guó)資委歷年信息化評(píng)比中都名列前茅。2007 年全國(guó)開(kāi)展信息安全等級(jí)保護(hù)工作之后，中國(guó)石油認(rèn)真貫徹國(guó)家信息安全等級(jí)保護(hù)制度各項(xiàng)要求，全面開(kāi)展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系，保障信息化建設(shè)和應(yīng)用，支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施，使中國(guó)石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面：

（1）以信息安全等級(jí)保護(hù)工作為契機(jī) ， 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國(guó)石油根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求，建立自上而下的工作組織體系，明確信息安全責(zé)任部門(mén)，對(duì)中國(guó)石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案，通過(guò)制定《中國(guó)石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見(jiàn)》，加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作，加快開(kāi)展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作，進(jìn)一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開(kāi)展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后，聘請(qǐng)專業(yè)測(cè)評(píng)機(jī)構(gòu)，及時(shí)開(kāi)展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作，并通過(guò)等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開(kāi)展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

（2）以信息安全等級(jí)保護(hù)工作為抓手 ， 全面推動(dòng)中國(guó)石油信息安全體系建設(shè)。中國(guó)石油以信息安全等級(jí)保護(hù)工作為抓手，完善信息安全整體解決方案，建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念，將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合，建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心，實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問(wèn)、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能，顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍；采用集中管理、分級(jí)維護(hù)的管理模式，網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式，持證上崗，建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度；初步建立起中國(guó)石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍，并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。

（3）建立重要信息系統(tǒng)應(yīng)急處置預(yù)案，完善災(zāi)難恢復(fù)機(jī)制。2008 年，中國(guó)石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》，所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng)，保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí)，能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過(guò)災(zāi)難恢復(fù)項(xiàng)目研究，形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法，劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí)，完善了災(zāi)難恢復(fù)機(jī)制。

（4）規(guī)劃信息安全運(yùn)行中心，建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國(guó)石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案，提出了信息安全運(yùn)行中心建設(shè)目標(biāo)，通過(guò)網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合，實(shí)現(xiàn)中國(guó)石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國(guó)石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力；通過(guò)完善安全運(yùn)行管理體系，將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合，實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制，形成中國(guó)石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力，為中國(guó)石油信息安全保障奠定良好的基礎(chǔ)。

3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議

信息安全等級(jí)保護(hù)管理辦法 （公通字[2007]43號(hào)）正式標(biāo)志著全國(guó)范圍內(nèi)的信息安全等級(jí)保護(hù)工作開(kāi)始，通過(guò)5年的努力，全國(guó)信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心，信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面，重要行業(yè)部門(mén)的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件，20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)，但同時(shí)存在著以下不足：

（1）對(duì)信息安全工作的認(rèn)識(shí)不到位，對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì)，截至2012年6月，我國(guó)有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu)；21%的單位未落實(shí)信息安全責(zé)任部門(mén)，缺乏信息安全整體規(guī)劃；14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明；12個(gè)行業(yè)未組織全行業(yè)信息安全專門(mén)業(yè)務(wù)培訓(xùn)，開(kāi)展信息安全工作的思路和方法不得當(dāng)，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過(guò)程中，沒(méi)有認(rèn)真制定安全策略和安全體系規(guī)劃，導(dǎo)致安全策略不得當(dāng)；22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理，核心業(yè)務(wù)區(qū)域部署位置不當(dāng)，業(yè)務(wù)應(yīng)用不合理，容易導(dǎo)致黑客入侵攻擊，造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關(guān)崗位設(shè)置不完整，安全管理人員身兼多職；48%的單位信息安全建設(shè)資金投入不足，導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏；27%的單位沒(méi)有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃，沒(méi)有組織開(kāi)展信息安全教育和培訓(xùn)，安全管理、運(yùn)維技術(shù)人員能力較弱。

（2）重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面，有34.9%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)記錄，34.8%的信息系統(tǒng)沒(méi)有保護(hù)主機(jī)審計(jì)進(jìn)程，容易導(dǎo)致事故責(zé)任無(wú)法認(rèn)定，無(wú)法確定事故（事件）原因，影響應(yīng)急處理效率。38%的信息系統(tǒng)沒(méi)有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施，35%的信息系統(tǒng)沒(méi)有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施，容易使內(nèi)部網(wǎng)絡(luò)感染病毒，對(duì)攻擊行為無(wú)法進(jìn)行有效監(jiān)測(cè)和處置。

（3）我國(guó)信息技術(shù)與國(guó)外存在一定差距，安全專業(yè)化服務(wù)力量薄弱。具有我國(guó)自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高，依賴國(guó)外產(chǎn)品的情況還比較普遍；國(guó)內(nèi)信息安全專業(yè)化服務(wù)力量薄弱，安全服務(wù)能力不強(qiáng)，部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國(guó)外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國(guó)企業(yè)信息安全水平，增加等級(jí)保護(hù)的可行性及執(zhí)行力，建議：①各企業(yè)開(kāi)展以信息安全等級(jí)保護(hù)為核心的安全防范工作，提高網(wǎng)絡(luò)主動(dòng)防御能力，并制訂應(yīng)急處置預(yù)案，加強(qiáng)應(yīng)急演練，提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入，提高保障能力。③國(guó)家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化，重視產(chǎn)品供應(yīng)鏈的安全可控。

主要參考文獻(xiàn)

[1]中國(guó)石油天然氣集團(tuán)公司. 中國(guó)石油天然氣集團(tuán)公司全面開(kāi)展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全，2012（1）.

篇10

隨著全球信息化程度的加深，CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一，一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置，能夠抵御一部分對(duì)源站的安全攻擊，從而提高源站的安全性；另外一方面，隨著CDN越來(lái)越多地服務(wù)于重要國(guó)家部門(mén)、金融機(jī)構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站，并經(jīng)常承擔(dān)奧運(yùn)會(huì)、國(guó)慶等重大活動(dòng)，保障CDN自身的安全性、確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問(wèn)題，可能對(duì)用戶使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴(yán)重影響，甚至可能影響社會(huì)穩(wěn)定。

標(biāo)準(zhǔn)工作開(kāi)展背景

一直以來(lái)，國(guó)際國(guó)內(nèi)缺乏專門(mén)的標(biāo)準(zhǔn)明確CDN應(yīng)滿足的安全要求，今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA：ChinaCommunications StandardsAssociation）立項(xiàng)，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”討論了征求意見(jiàn)稿，相信CDN安全的標(biāo)準(zhǔn)化工作，能對(duì)促進(jìn)CDN服務(wù)商規(guī)范安全地提供服務(wù)，從整體上提高CDN行業(yè)的安全防護(hù)水平提供指導(dǎo)。

美英等國(guó)家從20世紀(jì)70年代就開(kāi)始研究等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的相關(guān)內(nèi)容，制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標(biāo)準(zhǔn)。隨著通信網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)和社會(huì)發(fā)展過(guò)程中的基礎(chǔ)性和全局性作用與日俱增，這些發(fā)達(dá)國(guó)家越來(lái)越重視通信網(wǎng)絡(luò)安全，并上升到國(guó)家安全高度。我國(guó)也越來(lái)越重視網(wǎng)絡(luò)與信息安全保障，相繼了中辦【2003】27號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、中辦發(fā)【2006】11號(hào)《2006―2020年國(guó)家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。

近五年通信網(wǎng)絡(luò)安全防護(hù)工作取得很大成效，指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固，提高了通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)安全管理的規(guī)范性，也促進(jìn)了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。

隨著通信網(wǎng)絡(luò)安全防護(hù)工作逐步深入規(guī)范開(kāi)展，2011年工業(yè)和信息化部組織開(kāi)展了增值運(yùn)營(yíng)企業(yè)的安全防護(hù)試點(diǎn)，率先對(duì)新浪、騰訊、百度、阿里巴巴、萬(wàn)網(wǎng)、空中信使運(yùn)營(yíng)管理的網(wǎng)絡(luò)單元進(jìn)行定級(jí)備案、安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估。

2011年，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》等8項(xiàng)安全防護(hù)標(biāo)準(zhǔn)，工業(yè)和信息化部電信研究院、藍(lán)汛、網(wǎng)宿、清華大學(xué)、中國(guó)移動(dòng)、中國(guó)電信、華為、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等單位研究人員參與了標(biāo)準(zhǔn)的起草，目前這兩項(xiàng)標(biāo)準(zhǔn)的征求意見(jiàn)稿已經(jīng)在CCSA討論通過(guò)。

根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，由低到高可劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》明確了一級(jí)至五級(jí)CDN系統(tǒng)應(yīng)該滿足的安全等級(jí)保護(hù)要求，級(jí)別越高，CDN需滿足的安全要求越多或越嚴(yán)格?！痘ヂ?lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》明確了對(duì)CDN進(jìn)行安全符合性評(píng)測(cè)的方法、內(nèi)容、評(píng)價(jià)原則等，有助于深入檢查企業(yè)是否落實(shí)了安全防護(hù)要求。

CDN安全防護(hù)內(nèi)容

CDN位于內(nèi)容源站與終端用戶之間，主要通過(guò)內(nèi)容的分布式存儲(chǔ)和就近服務(wù)提高內(nèi)容分發(fā)的效率，改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況，進(jìn)而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請(qǐng)求路由系統(tǒng)、邊緣服務(wù)器、運(yùn)營(yíng)管理系統(tǒng)、監(jiān)控系統(tǒng)組成，CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開(kāi)放互聯(lián)網(wǎng)的重疊網(wǎng)，與承載網(wǎng)松耦合。

CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù)，以顯著提高互聯(lián)網(wǎng)用戶的訪問(wèn)速度，所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要，保障CDN的基礎(chǔ)設(shè)施安全、管理安全，有效實(shí)施災(zāi)難備份及恢復(fù)等也是CDN安全防護(hù)應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護(hù)可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。

（1）CDN數(shù)據(jù)內(nèi)容安全

為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全，需要確保CDN與源站數(shù)據(jù)內(nèi)容一致，并進(jìn)行版權(quán)保護(hù)，記錄管理員的操作維護(hù)并定期審計(jì)，一旦發(fā)現(xiàn)不良信息能夠及時(shí)清除，同時(shí)提供防御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對(duì)源站進(jìn)行保護(hù)的能力。

數(shù)據(jù)一致性：CDN企業(yè)提供對(duì)內(nèi)容污染的防御能力，識(shí)別和丟棄污染的內(nèi)容，保障重要數(shù)據(jù)內(nèi)容的一致性和完整性；保證CDN平臺(tái)內(nèi)部傳輸數(shù)據(jù)的一致性；防止分發(fā)的內(nèi)容被非法引用（即防盜鏈）。

版權(quán)保護(hù)：按照源站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對(duì)源站內(nèi)容進(jìn)行版權(quán)保護(hù)。

安全審計(jì)：記錄管理員（含源站管理員和CDN系統(tǒng)內(nèi)部管理員）對(duì)CDN系統(tǒng)的管理操作，留存日志記錄并定期審計(jì)。

不良信息清除：一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息，應(yīng)在內(nèi)容源站或主管部門(mén)要求時(shí)間內(nèi)，完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。

防攻擊和源站保護(hù)：引入CDN后不應(yīng)降低內(nèi)容源站的安全水平，同時(shí)CDN在一定程度上提供對(duì)內(nèi)容源站的抗攻擊保護(hù)。

（2）CDN業(yè)務(wù)系統(tǒng)安全

為保障CDN的業(yè)務(wù)系統(tǒng)安全，需要從結(jié)構(gòu)安全、訪問(wèn)控制、入侵防范等方面進(jìn)行安全保護(hù)，另外鑒于請(qǐng)求路由系統(tǒng)（即DNS系統(tǒng)）在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性，需要保障請(qǐng)求路由系統(tǒng)的安全。

結(jié)構(gòu)安全：CDN企業(yè)在節(jié)點(diǎn)部署時(shí)應(yīng)考慮防范安全攻擊，如為服務(wù)器單節(jié)點(diǎn)服務(wù)能力留出足夠的冗余度、配置實(shí)時(shí)備份節(jié)點(diǎn)等。

訪問(wèn)控制：對(duì)管理員操作維護(hù)進(jìn)行身份認(rèn)證并進(jìn)行最小權(quán)限分配，從IP地址等方面限制訪問(wèn)。

入侵防范：關(guān)閉不必要的端口和服務(wù)，CDN能夠抵御一定的安全攻擊并快速恢復(fù)。

請(qǐng)求路由系統(tǒng)安全：部署多個(gè)內(nèi)部DNS節(jié)點(diǎn)進(jìn)行冗余備份，并對(duì)DNS進(jìn)行安全配置。

（3）CDN基礎(chǔ)設(shè)施安全

保障CDN的基礎(chǔ)設(shè)施安全，可從主機(jī)安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護(hù)等方面進(jìn)行保護(hù)。

主機(jī)安全：企業(yè)對(duì)CDN的操作系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行訪問(wèn)控制，記錄操作并定期進(jìn)行安全審計(jì)；操作系統(tǒng)遵循最小授權(quán)原則，及時(shí)更新補(bǔ)丁，防止入侵；對(duì)服務(wù)器的CPU、硬盤(pán)、內(nèi)存等使用情況進(jìn)行監(jiān)控，及時(shí)處置告警信息。

物理環(huán)境安全：機(jī)房應(yīng)選擇合適的地理位置，對(duì)機(jī)房訪問(wèn)應(yīng)進(jìn)行控制，防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護(hù)等方面均應(yīng)采取一定的防護(hù)措施，并確保電力持續(xù)供應(yīng)。

網(wǎng)絡(luò)及安全設(shè)備防護(hù)：IP承載網(wǎng)需要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)保護(hù)與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進(jìn)行保護(hù)。

（4）CDN管理安全

規(guī)范有效的管理對(duì)于保障信息系統(tǒng)的安全具有重要作用，可從機(jī)構(gòu)、人員、制度等方面進(jìn)行保障，同時(shí)應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維全過(guò)程。

機(jī)構(gòu)：通過(guò)加強(qiáng)崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強(qiáng)有力的安全管理機(jī)構(gòu)。

人員：在人員錄用、離崗、考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)等環(huán)節(jié)加強(qiáng)對(duì)人員的管理。

制度：對(duì)重要的安全工作制訂管理制度，確保制度貫徹執(zhí)行，根據(jù)安全形勢(shì)的變化和管理需要及時(shí)修訂完善安全制度。

安全建設(shè)：在系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)、系統(tǒng)研發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進(jìn)行安全管理，分析安全需求、落實(shí)安全措施。CDN企業(yè)在新建、改建、擴(kuò)建CDN時(shí)，應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施，并與主體工程同時(shí)驗(yàn)收和投入運(yùn)行。安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，需納入建設(shè)項(xiàng)目概算。

安全運(yùn)維：在系統(tǒng)運(yùn)行維護(hù)過(guò)程中對(duì)物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測(cè)、密碼、備份與恢復(fù)等加強(qiáng)安全管理，提高對(duì)惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。

（5）災(zāi)難備份及恢復(fù)

可通過(guò)配置足夠的冗余系統(tǒng)、設(shè)備及鏈路，備份數(shù)據(jù)，提高人員和技術(shù)支持能力、運(yùn)行維護(hù)管理能力，制訂完善的災(zāi)難恢復(fù)預(yù)案，提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。

冗余系統(tǒng)、設(shè)備及鏈路：運(yùn)營(yíng)管理系統(tǒng)、請(qǐng)求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力，在多個(gè)省份備份，發(fā)生故障后能及時(shí)切換；CDN設(shè)備的處理能力應(yīng)有足夠的冗余度；核心系統(tǒng)間的鏈路應(yīng)有冗余備份。

備份數(shù)據(jù)：系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。

人員和技術(shù)支持能力：應(yīng)為用戶提供7×24小時(shí)技術(shù)支持，員工應(yīng)經(jīng)過(guò)培訓(xùn)并通過(guò)考核才能上崗。

運(yùn)行維護(hù)管理能力：運(yùn)維人員應(yīng)能及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件，在規(guī)定事件內(nèi)上報(bào)企業(yè)管理人員、客服人員，做好對(duì)客戶的解釋工作。

災(zāi)難恢復(fù)預(yù)案：應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細(xì)的災(zāi)難恢復(fù)預(yù)案，組織對(duì)預(yù)案的教育、培訓(xùn)和演練。

CDN標(biāo)準(zhǔn)展望

2011年制訂的CDN標(biāo)準(zhǔn)還只是一個(gè)嘗試，目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》僅對(duì)作為第三方對(duì)外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護(hù)要求和檢測(cè)要求，隨著后續(xù)CDN安全防護(hù)工作的深入開(kāi)展、CDN面臨的安全風(fēng)險(xiǎn)不斷變化，CDN安全防護(hù)標(biāo)準(zhǔn)還會(huì)不斷修訂完善。