• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練主題范文,僅供參考,歡迎閱讀并收藏。

        加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練

        第1篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護(hù);應(yīng)急演練

        1引言

        隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來越離不開網(wǎng)絡(luò),業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù),也給商家?guī)砹瞬簧俚睦妫虼藢?duì)網(wǎng)絡(luò)安全需求越來越高。現(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí),導(dǎo)致用戶體驗(yàn)度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障,對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉,所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例,掌握突發(fā)事件上報(bào)處理流程,通過事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié),測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。

        2應(yīng)急演練過程

        2.1事件發(fā)生

        時(shí)間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),無法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào),經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警,馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報(bào)公司網(wǎng)絡(luò)安全小組。

        2.2應(yīng)急響應(yīng)

        時(shí)間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報(bào)安全負(fù)責(zé)人。

        2.3故障排查

        時(shí)間:14:45。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試,獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析,在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時(shí),查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進(jìn)行故障清除工作。

        2.4業(yè)務(wù)恢復(fù)

        時(shí)間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒,針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。

        2.5事件總結(jié)

        經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級(jí)網(wǎng)絡(luò)安全事件;14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊,立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件,并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要:伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營,給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問題。因此,主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對(duì)能力,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程,對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝,維護(hù)了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析,如表1所示。

        3ARP欺騙攻擊的分析

        主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。

        3.1ARP攻擊

        ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞,主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話劫持等。

        3.2ARP欺騙

        ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機(jī)制,動(dòng)態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送,從而更新目標(biāo)主機(jī)的ARP緩存表,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

        4ARP欺騙攻擊的解決方法

        局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

        4.1IP-MAC地址綁定

        一般情況下,針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定,通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息,路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址,主機(jī)可在本地連接詳細(xì)信息中查看物理地址,通過arp–s命令進(jìn)行綁定,如圖1所示。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定,非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng),進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作,如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡(jiǎn)單,只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進(jìn)行雙向綁定,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。

        4.2使用防火墻軟件

        使用ARP防火墻,自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件,在此以某衛(wèi)士為例,在功能大全中點(diǎn)擊使用流量防火墻功能,其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能,防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡(jiǎn)便。

        5結(jié)語

        第2篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        結(jié)合當(dāng)前工作需要,的會(huì)員“你個(gè)笨笨”為你整理了這篇官方網(wǎng)站與政務(wù)新媒體建設(shè)情況報(bào)告范文,希望能給你的學(xué)習(xí)、工作帶來參考借鑒作用。

        【正文】

        市政府辦電子政務(wù)科:

        現(xiàn)將市教育局2020年第4季度官方網(wǎng)站與政務(wù)新媒體建設(shè)情況報(bào)告如下。

        一、網(wǎng)絡(luò)安全落實(shí)情況

        (一)做好網(wǎng)站管理和值守工作。嚴(yán)格按照市政府辦《關(guān)于做好政府網(wǎng)站相關(guān)工作的通知》要求,強(qiáng)化政府網(wǎng)站管理和值守,每月專門制定市教育局網(wǎng)站值班帶班表、值守日志和巡網(wǎng)臺(tái)賬,切實(shí)做到24小時(shí)專人值守,保持巡網(wǎng)頻率不低于2小時(shí)/次。同時(shí),加強(qiáng)對(duì)值班人員網(wǎng)站值班應(yīng)急反應(yīng)的培訓(xùn)指導(dǎo),提升網(wǎng)站值守人員應(yīng)急狀態(tài)的快速反應(yīng)能力。

        (二)嚴(yán)格管理確保信息安全。加強(qiáng)并規(guī)范官方網(wǎng)站與政務(wù)新媒體的信息管理工作,嚴(yán)格落實(shí)信息采編審核制度,執(zhí)行“縣(區(qū))教育局/市教育局科室/直屬單位—市教育局辦公室—市教育局領(lǐng)導(dǎo)”“三級(jí)把關(guān)”信息報(bào)送審核制度,嚴(yán)格落實(shí)信息保密審查“先審查、后公開”和“一事一審”原則。

        二、官方網(wǎng)站與政務(wù)新媒體建設(shè)維護(hù)情況

        4季度,市教育局密切聯(lián)系市政府辦電子政務(wù)科和運(yùn)營中心,按照官方網(wǎng)站與政務(wù)新媒體建設(shè)工作相關(guān)要求,認(rèn)真開展了自查清理和整改工作:一是嚴(yán)把信息文字質(zhì)量關(guān),每日關(guān)注市政府辦電子政務(wù)科的錯(cuò)別字檢測(cè)報(bào)告、每周錯(cuò)別字臺(tái)賬和季度錯(cuò)別字臺(tái)賬,確保無錯(cuò)別字情況發(fā)生;二是認(rèn)真落實(shí)官方網(wǎng)站和政務(wù)新媒體建設(shè)和運(yùn)維管理要求,定期開展官方網(wǎng)站欄目和新媒體運(yùn)營情況自查工作,確保我局官方網(wǎng)站及3個(gè)新媒體運(yùn)營情況正常。

        三、官方網(wǎng)站與政務(wù)新媒體信息情況

        4季度,市教育局官方網(wǎng)站在“雅安教育要聞”、“縣區(qū)動(dòng)態(tài)”、“校園信息”等欄目累計(jì)信息272條,在雅安市政府網(wǎng)站“最新要聞”欄目信息64條,信息公開70條;在3個(gè)政務(wù)新媒體平臺(tái)上轉(zhuǎn)載或信息共計(jì)188條。

        四、官方網(wǎng)站與政務(wù)新媒體應(yīng)急演練落實(shí)情況

        現(xiàn)行新網(wǎng)站作為市政府網(wǎng)站集群下的子站,應(yīng)急演練由市政府辦統(tǒng)一組織開展。市教育局牽頭負(fù)責(zé)網(wǎng)絡(luò)安全工作的市教育技術(shù)信息管理中心和局辦公室相關(guān)工作人員認(rèn)真做好網(wǎng)站應(yīng)急演練準(zhǔn)備,積極配合市政府辦統(tǒng)籌組織開展網(wǎng)站應(yīng)急演練工作,同時(shí)協(xié)調(diào)做好新媒體網(wǎng)絡(luò)安全演練和巡查工作。

        第3篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        在醫(yī)院的信息管理系統(tǒng)正式投入使用之后,該系統(tǒng)能否發(fā)揮出其真正的作用,切實(shí)服務(wù)于醫(yī)院的管理,其數(shù)據(jù)的安全性在其中占據(jù)著相當(dāng)大的比重。另一方面醫(yī)院服務(wù)的特殊性,決定了其信息管理系統(tǒng)作為一個(gè)聯(lián)機(jī)事務(wù)系統(tǒng),要保持全天候不間斷的連續(xù)運(yùn)行,且隨著醫(yī)院就診患者數(shù)量的不斷增多,其掛號(hào)、收費(fèi)、檢查系統(tǒng)也不能出現(xiàn)長時(shí)間的中斷,患者信息更是不允許被丟失。鑒于此在日常的安全管理過程中,醫(yī)院方面需要建立起完善的安全管理制度,對(duì)現(xiàn)有的安全管理機(jī)制做進(jìn)一步的補(bǔ)充和更新,制定安全緊急預(yù)案,以備不時(shí)之需,同時(shí)加強(qiáng)對(duì)醫(yī)務(wù)人員的培訓(xùn)和教育,強(qiáng)化其安全防范意識(shí),提高其安全防范和管理的能力。首先醫(yī)院應(yīng)當(dāng)建立信息安全領(lǐng)導(dǎo)小組,專司醫(yī)院安全管理,然后逐層安排安全管理的職責(zé)和權(quán)限,落實(shí)各級(jí)人員的安全管理責(zé)任,從而使醫(yī)院中的所有醫(yī)務(wù)人員都參與到醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作之中。且為了保證安全管理的有效性,小組領(lǐng)導(dǎo)者還應(yīng)該對(duì)信息系統(tǒng)的網(wǎng)絡(luò)安全性做定期的安全檢查和故障演習(xí)。通過這樣的方式從內(nèi)部加強(qiáng)醫(yī)院的安全管理。其次,加強(qiáng)醫(yī)院安全管理人才的培養(yǎng),人才是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的關(guān)鍵元素,也是醫(yī)院信息化建設(shè)中的核心力量,院方可以采取對(duì)外引進(jìn)或者內(nèi)部培養(yǎng)的方式來為本院打造一支技術(shù)強(qiáng)、水平高的安全管理人才隊(duì)伍,為醫(yī)院管理信息管理系統(tǒng)的安全有效運(yùn)行提供保障。最后,為了“以防萬一”,將故障發(fā)生所帶來的不良影響最小化,醫(yī)院還要制定應(yīng)急預(yù)案并定期進(jìn)行應(yīng)急演練。應(yīng)急演練一方面是為了檢驗(yàn)醫(yī)院信息系統(tǒng)的安全性與可靠性,對(duì)系統(tǒng)中的不足之處進(jìn)行改進(jìn),以促進(jìn)系統(tǒng)正常運(yùn)行,另一方面則是以備不時(shí)之需,通過人為故障,提高工作人員的應(yīng)急技能。

        2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)病毒防范工作

        在醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范工作是一項(xiàng)非常常見并且重要的工作。操作系統(tǒng)維護(hù)、數(shù)據(jù)備份與恢復(fù)、病毒防范與入侵檢測(cè)是防范計(jì)算機(jī)網(wǎng)絡(luò)病毒所一罐使用的三種手段。一般在對(duì)操作系統(tǒng)進(jìn)行安全維護(hù)時(shí),會(huì)嚴(yán)格管控微機(jī)的使用賬號(hào)和網(wǎng)絡(luò)訪問行為,對(duì)計(jì)算機(jī)系統(tǒng)中的各種漏洞進(jìn)行及時(shí)的修復(fù),以減少系統(tǒng)中的隱患。同時(shí)為了保證系統(tǒng)中信息的安全性,還需要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密,比如對(duì)服務(wù)器和工作站中的CMOS設(shè)置密碼,并將USB接口屏蔽,以防信息轉(zhuǎn)移。再有一般我們會(huì)通過安裝殺毒軟件和軟件防火墻的形式來檢測(cè)和防范計(jì)算機(jī)網(wǎng)絡(luò)病毒,從而使工作站計(jì)算機(jī)免受病毒的侵?jǐn)_,同時(shí)為了保證軟件的殺毒和檢測(cè)效果,還需要對(duì)病毒庫做定期的更新,更新的頻率可以設(shè)置為一周一次。另外,為了進(jìn)一步加強(qiáng)醫(yī)院的計(jì)算機(jī)網(wǎng)絡(luò)病毒防范效率,醫(yī)院方面還要加強(qiáng)對(duì)員工的教育和宣傳,要求醫(yī)務(wù)人員按照相關(guān)的規(guī)章制度,規(guī)范自己的操作行為,將員工講解病毒與網(wǎng)絡(luò)黑客對(duì)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的危害以及密碼的功能和效用,強(qiáng)化網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí),要求員工不要在計(jì)算機(jī)設(shè)備中使用來歷不明的軟件或者移動(dòng)信息存儲(chǔ)器,對(duì)于一些陌生的E-mail要慎重對(duì)待和處理,因?yàn)樵谶@些來歷不明的東西里都很有可能隱藏著“病毒”。

        3做好數(shù)據(jù)的恢復(fù)與備份工作

        數(shù)據(jù)備份與恢復(fù)是為了保證整個(gè)系統(tǒng)數(shù)據(jù)的完整性,通常操作者需要對(duì)系統(tǒng)備份的環(huán)境和條件做周密的考慮后,再?zèng)Q定是否要對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行備份,如果環(huán)境和條件都允許,那么操作員還需要制定一套系統(tǒng)的備份計(jì)劃,確保系統(tǒng)中的數(shù)據(jù)被安全備份。通常這份備份計(jì)劃需要包括以下內(nèi)容:

        1)備份的頻率,即每隔多長時(shí)間進(jìn)行一次完整的備份;

        2)備份的內(nèi)容,哪些內(nèi)容需要被完整的保存下來;

        3)備份的介質(zhì),用何種介質(zhì)來承載備份的內(nèi)容;

        4)備份的負(fù)責(zé)人,即如果備份出現(xiàn)失誤有誰負(fù)責(zé);

        5)備份路徑和途徑,即將備份內(nèi)容存儲(chǔ)地址和備份方式。只有妥善地處置備份文件,才能確保故障發(fā)生后能夠及時(shí)有效的恢復(fù)醫(yī)院的數(shù)據(jù)庫,使醫(yī)院的信息管理系統(tǒng)持續(xù)運(yùn)行下去。

        4結(jié)語

        第4篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        1

        總則

        1.1

        編制目的

        建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保護(hù)公眾利益,維護(hù)國家安全、公共安全和社會(huì)秩序,保障城市安全運(yùn)行。

        1.2

        編制依據(jù)

        《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

        信息安全事件分類分級(jí)指南》(GB/Z

        20986—2007)等,編制本預(yù)案。

        1.3

        適用范圍

        本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件,以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中,有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作,適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對(duì),另行制定預(yù)案。

        1.4

        工作原則

        堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé);堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置;堅(jiān)持預(yù)防為主,預(yù)防與應(yīng)急相結(jié)合;堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé),充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

        2

        組織體系

        2.1

        領(lǐng)導(dǎo)機(jī)構(gòu)

        市委網(wǎng)絡(luò)安全和信息化委員會(huì)(以下稱“市委網(wǎng)信委”)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作,對(duì)處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

        2.2

        應(yīng)急聯(lián)動(dòng)機(jī)構(gòu)

        市應(yīng)急聯(lián)動(dòng)中心設(shè)在市公安局,作為本市突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置的職能機(jī)構(gòu)和指揮平臺(tái),履行應(yīng)急聯(lián)動(dòng)處置較大和一般突發(fā)事件、組織聯(lián)動(dòng)單位對(duì)特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動(dòng)單位在其職責(zé)范圍內(nèi),負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動(dòng)先期處置工作。

        2.3

        市應(yīng)急處置指揮部

        發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生,職能部門報(bào)市領(lǐng)導(dǎo)決定后,將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部(以下簡(jiǎn)稱“市應(yīng)急處置指揮部”),統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作。總指揮由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任,成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成,開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí),根據(jù)情況需要,設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組,在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

        2.4

        職能部門

        市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室(以下稱“市委網(wǎng)信辦”)作為市委網(wǎng)信委的辦事機(jī)構(gòu),具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立健全跨部門聯(lián)動(dòng)處置機(jī)制。

        2.5

        專家咨詢機(jī)構(gòu)

        市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組,為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

        3

        預(yù)防預(yù)警

        3.1

        預(yù)防

        各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評(píng)估和隱患排查工作,及時(shí)采取有效措施,避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

        3.2

        預(yù)警分級(jí)

        網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí):由高到低依次用紅色、橙色、黃色和藍(lán)色表示,分別對(duì)應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

        3.3

        預(yù)警監(jiān)測(cè)

        各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求,組織對(duì)本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測(cè)工作。各區(qū)、各部門、各單位將重要監(jiān)測(cè)信息報(bào)市委網(wǎng)信辦,市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

        3.4

        預(yù)警信息

        市委網(wǎng)信辦根據(jù)危害性和緊急程度,適時(shí)在一定范圍內(nèi),網(wǎng)絡(luò)安全事件預(yù)警信息,預(yù)警級(jí)別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢(shì)和處置進(jìn)展情況作出調(diào)整。其中,紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

        預(yù)警信息包括事件的類別、預(yù)警級(jí)別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

        3.5

        預(yù)警響應(yīng)

        進(jìn)入預(yù)警期后,有關(guān)地區(qū)和單位立即采取預(yù)防措施,檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng),做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì),通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài),并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí),加強(qiáng)對(duì)全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測(cè),每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

        3.6

        預(yù)警解除

        市委網(wǎng)信辦根據(jù)實(shí)際情況,確定是否解除預(yù)警,及時(shí)預(yù)警解除信息。

        4

        應(yīng)急響應(yīng)

        4.1

        信息報(bào)告

        4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動(dòng)中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告。

        4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件,市委網(wǎng)信辦、市應(yīng)急聯(lián)動(dòng)中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室;發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況,必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

        4.2

        響應(yīng)等級(jí)

        4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級(jí)分為四級(jí):Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí),分別對(duì)應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級(jí)由市委網(wǎng)信辦判定。

        4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心決定響應(yīng)等級(jí)并組織實(shí)施;發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件,由市委網(wǎng)信辦和市應(yīng)急聯(lián)動(dòng)中心提出處置建議,報(bào)市委網(wǎng)信委(或市應(yīng)急處置指揮部)批準(zhǔn)后組織實(shí)施。

        4.3

        應(yīng)急處置

        4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后,立即評(píng)估事件影響和可能波及的范圍,研判事件發(fā)展態(tài)勢(shì),根據(jù)需要,組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置,并向市委網(wǎng)信辦報(bào)告現(xiàn)場(chǎng)動(dòng)態(tài)信息。必要時(shí),由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場(chǎng)處置工作組,具體負(fù)責(zé)現(xiàn)場(chǎng)應(yīng)急處置工作。

        4.3.2

        一般、較大網(wǎng)絡(luò)安全事件發(fā)生后,事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置,控制事態(tài)發(fā)展。市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源,協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制,由市委網(wǎng)信辦報(bào)請(qǐng)市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級(jí)和范圍,啟動(dòng)相應(yīng)應(yīng)急措施。必要時(shí),由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

        4.3.3

        重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后,由市委網(wǎng)信辦會(huì)同市應(yīng)急聯(lián)動(dòng)中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動(dòng)實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制,視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部,統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

        4.4

        技術(shù)實(shí)施

        4.4.1處置小組制訂具體處置建議方案后,組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn),檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

        4.4.2檢驗(yàn)結(jié)果經(jīng)評(píng)估后形成處置正式方案,經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求,協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

        4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令,實(shí)施應(yīng)急處置。處置手段主要為:

        (1)封鎖。對(duì)擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件,立即切斷其與網(wǎng)絡(luò)的連接,保障整個(gè)系統(tǒng)的可用性,防止網(wǎng)絡(luò)安全事件擴(kuò)散。

        (2)緩解。采取有效措施,緩解網(wǎng)絡(luò)安全事件造成的影響,保障系統(tǒng)的正常運(yùn)行,盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

        (3)追蹤。對(duì)黑客入侵、DOS攻擊等人為破壞,由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場(chǎng)取證,并采取一定的技術(shù)手段,追蹤對(duì)方信息。

        (4)消除和恢復(fù)。根據(jù)事件處置效果,采取相應(yīng)措施,消除事件影響;及時(shí)對(duì)系統(tǒng)進(jìn)行檢查,排除系統(tǒng)隱患,以免再次發(fā)生同類型事件,并恢復(fù)受侵害系統(tǒng)運(yùn)行。

        4.5

        信息

        4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作,由市委網(wǎng)信辦負(fù)責(zé)。

        4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作,由市政府新聞辦負(fù)責(zé),市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

        5

        后期處置

        網(wǎng)絡(luò)安全事件處置后,市委網(wǎng)信辦負(fù)責(zé)會(huì)同事發(fā)單位和相關(guān)部門對(duì)網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評(píng)估。

        6

        應(yīng)急保障

        有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位(以下簡(jiǎn)稱“重點(diǎn)單位”)要按照職責(zé)分工和相關(guān)要求,切實(shí)做好應(yīng)對(duì)網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作,保證應(yīng)急處置和救援工作的順利進(jìn)行。

        6.1

        機(jī)構(gòu)和人員

        各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人,并建立健全應(yīng)急工作機(jī)制。

        各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識(shí)列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容,加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn),提高防范意識(shí)及技能。

        6.2

        物資保障

        各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要,做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲(chǔ)備工作,并將儲(chǔ)備物資清單報(bào)市委網(wǎng)信辦備案。

        6.3

        通信保障

        市經(jīng)濟(jì)和信息化委員會(huì)(市無線電管理局)、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動(dòng)通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng),確保應(yīng)急處置時(shí)通信暢通。

        6.4

        經(jīng)費(fèi)保障

        依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

        6.5

        責(zé)任與獎(jiǎng)懲

        網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

        市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎(jiǎng)勵(lì)。

        市委網(wǎng)信辦及有關(guān)區(qū)和部門對(duì)不按規(guī)定制定預(yù)案和組織開展演練,遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的,依照相關(guān)規(guī)定對(duì)有關(guān)責(zé)任人給予處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

        7

        附則

        7.1

        預(yù)案解釋

        本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

        7.2

        預(yù)案修訂

        市委網(wǎng)信辦根據(jù)實(shí)際情況變化,適時(shí)評(píng)估修訂本預(yù)案。

        7.3

        預(yù)案實(shí)施

        本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

        各區(qū)、各部門、各單位根據(jù)本預(yù)案,制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并報(bào)市委網(wǎng)信辦備案。

        本預(yù)案自印發(fā)之日起實(shí)施。

        件:

        1.

        網(wǎng)絡(luò)安全事件分類和分級(jí)

        2.

        相關(guān)部門和單位職責(zé)

        3.

        名詞術(shù)語

        4.

        網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

        附件1

        網(wǎng)絡(luò)安全事件分類和分級(jí)

        一、事件分類

        網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

        1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

        2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

        3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

        4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息,組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害本市國家安全、社會(huì)穩(wěn)定和公眾利益的事件(另行制定預(yù)案應(yīng)對(duì))。

        5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

        6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

        7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

        二、事件分級(jí)

        網(wǎng)絡(luò)安全事件分為四級(jí):特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

        1.符合下列情形之一的,為特別重大網(wǎng)絡(luò)安全事件:

        (1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)大面積癱瘓,喪失業(yè)務(wù)處理能力。

        (2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

        (3)其他對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

        2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的,為重大網(wǎng)絡(luò)安全事件:

        (1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失,造成系統(tǒng)長時(shí)間中斷或局部癱瘓,業(yè)務(wù)處理能力受到極大影響。

        (2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成嚴(yán)重威脅。

        (3)其他對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

        3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的,為較大網(wǎng)絡(luò)安全事件:

        (1)重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失,造成系統(tǒng)中斷,明顯影響系統(tǒng)效率,業(yè)務(wù)處理能力受到影響。

        (2)國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒,對(duì)本市國家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅。

        (3)其他對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

        4.除上述情形外,對(duì)本市國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件,為一般網(wǎng)絡(luò)安全事件。

        附件2

        相關(guān)部門和單位職責(zé)

        1.市委網(wǎng)信辦:統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對(duì)工作,建立網(wǎng)絡(luò)安全保障體系;建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò);負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

        2.市公安局:負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪,與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制,通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況,監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級(jí)保護(hù)。

        3.市通信管理局:負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作;指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

        4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心:受市委網(wǎng)信辦委托,負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度,提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù);負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案?jìng)浒腹芾恚M織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評(píng)估工作;建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測(cè)預(yù)警網(wǎng)絡(luò),本市相應(yīng)級(jí)別的網(wǎng)絡(luò)安全事件預(yù)警信息;組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

        5.各區(qū):負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作,并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作;為處置工作提供必要的后勤保障。

        6.其他有關(guān)部門、單位:按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則,組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測(cè)、報(bào)告和應(yīng)急處置工作。

        附件3

        名詞術(shù)語

        一、重要網(wǎng)絡(luò)和信息系統(tǒng)

        所承載的業(yè)務(wù)與國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

        (參考依據(jù):《信息安全技術(shù)

        信息安全事件分類分級(jí)指南》(GB/Z

        20986—2007))

        二、重要敏感信息

        不涉及國家秘密,但與國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息,這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀,可能造成以下后果:

        1.損害國防、國際關(guān)系;

        2.損害國家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全;

        3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等;

        4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為,或涉嫌違法、瀆職行為;

        5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動(dòng),妨礙政府部門履行職責(zé);

        6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全;

        7.影響市場(chǎng)秩序,造成不公平競(jìng)爭(zhēng),破壞市場(chǎng)規(guī)律;

        8.可推論出國家秘密事項(xiàng);

        9.侵犯?jìng)€(gè)人隱私、企業(yè)商業(yè)秘密和知識(shí)產(chǎn)權(quán);

        10.損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

        (參考依據(jù):《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》(GB/T31167—2014))

        附件4

        網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

        網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對(duì)系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞,導(dǎo)致系統(tǒng)業(yè)務(wù)中斷,從而給事發(fā)組織所造成的損失,其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià),劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失,說明如下:

        1.特別嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)大面積癱瘓,使其喪失業(yè)務(wù)處理能力,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大,對(duì)于事發(fā)組織是不可承受的;

        2.嚴(yán)重的系統(tǒng)損失:造成系統(tǒng)長時(shí)間中斷或局部癱瘓,使其業(yè)務(wù)處理能力受到極大影響,或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞,恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大,但對(duì)于事發(fā)組織是可承受的;

        第5篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        事件發(fā)生以來,業(yè)界反應(yīng)極為迅速,一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道,不斷更新威脅動(dòng)態(tài),共享技術(shù)情報(bào),及時(shí)技術(shù)保護(hù)措施和應(yīng)對(duì)方案;政府部門和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南,增進(jìn)了社會(huì)公眾的關(guān)注度,加強(qiáng)了對(duì)基本防護(hù)信息的認(rèn)知,降低了本次事件的影響程度。由于各方應(yīng)對(duì)及時(shí),“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后,感染率快速下降,周一上班并未出現(xiàn)更大規(guī)模的爆發(fā),總體傳播感染趨勢(shì)得到快速控制。事件過后,對(duì)網(wǎng)絡(luò)安全行業(yè)敲響了警鐘,也有必要對(duì)這次事件進(jìn)行經(jīng)驗(yàn)總結(jié),現(xiàn)將對(duì)勒索蠕蟲病毒事件的一些思考分享出來。

        “永恒之藍(lán)”事件回溯

        2017年4月期間,微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級(jí)微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞,部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為;(預(yù)警提示)

        2017年5月12日下午,病毒爆發(fā);(開始)

        2017年5月12日爆發(fā)后幾個(gè)小時(shí),大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告,提醒用戶關(guān)閉445等敏感端口;(圍堵)

        2017年5月13日,微軟總部決定公開已停服的XP特別安全補(bǔ)丁;國內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具,用于防御永恒之藍(lán)病毒;(補(bǔ)漏)

        2017年5月13日晚,來自英國的網(wǎng)絡(luò)安全工程師分析了其行為,注冊(cè)了MalwareTech域名,使勒索蠕蟲攻擊暫緩了攻擊的腳步;(分析)

        2017年5月15日,廠商陸續(xù)“文件恢復(fù)”工具,工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制,即恢復(fù)“非粉碎性刪除文件”;(刪除文件恢復(fù))

        2017年5月20日,阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法,試圖解密加密文件;生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長(否則會(huì)造成粉碎性文件刪除);(僥幸解密恢復(fù))

        2017年5月20日之后,亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具,用于預(yù)防該病毒變種入侵;(未知變種預(yù)防)

        2017年6月2日,國內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡(jiǎn)單靈活的、可以解決類似網(wǎng)絡(luò)攻擊(勒索病毒)方法的防護(hù)方案,需要進(jìn)一步軟件開發(fā)。

        事件處理顯示我國網(wǎng)絡(luò)安全能力提升

        (一)網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對(duì)這次“永恒之藍(lán)”勒索蠕蟲事件

        早在4月15日,NSA泄漏“永恒之藍(lán)”利用工具,國內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對(duì)勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備,例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則,并部分升級(jí)產(chǎn)品,還有部分企業(yè)識(shí)別并提前向客戶和社會(huì)了預(yù)警信息,例如,在這次事件爆發(fā)時(shí),亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

        事件發(fā)生后,國內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動(dòng),各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動(dòng)員,全力應(yīng)對(duì)WannaCry/Wcry等勒索病毒及其種的入侵,幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù),盡量減少損失。同時(shí),也積極更新未受到侵害客戶的系統(tǒng)和安全策略,提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息,并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制,我國網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用,幫助客戶避免被病毒侵害而遭受損失,幫助受到感染的客戶最大限度地減少損失。

        (二)網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

        隨著《中國人民共和國網(wǎng)絡(luò)安全法》的頒布實(shí)施,我國已經(jīng)初步建立了一個(gè)以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理,以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工,我國的網(wǎng)絡(luò)安全管理體系在應(yīng)對(duì)此次事件中發(fā)揮了重要作用。

        依照相關(guān)法律規(guī)范,在有關(guān)部門指導(dǎo)下,眾多網(wǎng)信企業(yè)與國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同,快速開展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作,有效地遏制住了事態(tài)發(fā)展、減少了損失。

        安全事件暴露出的問題

        (一)網(wǎng)絡(luò)安全意識(shí)不強(qiáng),對(duì)安全威脅(漏洞)重視不夠

        4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

        針對(duì)此次泄露的漏洞,微軟提前了安全公告 MS17-010,修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對(duì)此次漏洞的安全公告和安全預(yù)警。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視,沒有及時(shí)對(duì)系統(tǒng)打補(bǔ)丁,導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后,遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊,數(shù)據(jù)被挾持勒索,業(yè)務(wù)被中斷。

        在服務(wù)過程中發(fā)現(xiàn),大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣,這些用戶遭受“永恒之藍(lán)”攻擊侵入后,損失很大。

        (二)安全技術(shù)有待提高(安全攻防工具)

        繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后,2017年4月14日,Shadow Brokers 再次公布了一批新的 NSA 黑客工具,其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

        目前,我國在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距,我國在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

        實(shí)際上,防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù),各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言,各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

        在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法,按照時(shí)間和工作順序,通過引入過程反饋機(jī)制,實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式,實(shí)現(xiàn)漏洞管理中,計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問題處置經(jīng)驗(yàn),進(jìn)行能力和經(jīng)驗(yàn)積累,不斷優(yōu)化安全管理制度體系,落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度,對(duì)系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作,切實(shí)地提升安全運(yùn)維能力。

        基礎(chǔ)工作做到位,防護(hù)能力確保了,可以有效避免大量網(wǎng)絡(luò)安全事件。

        對(duì)提升網(wǎng)絡(luò)安全防護(hù)能力的建議

        (一)完善隔離網(wǎng)的縱深防御,內(nèi)網(wǎng)沒有免死金牌!

        這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識(shí)陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式,簡(jiǎn)單地認(rèn)為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段,一旦被入侵,內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具,對(duì)于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)洹?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理,這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難,也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重,這種情況需要高度警醒。

        在4?19重要講話中專門指出:“‘物理隔離’防線可被跨網(wǎng)入侵,電力調(diào)配指令可被惡意篡改,金融交易信息可被竊取,這些都是重大風(fēng)險(xiǎn)隱患。”

        一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展,現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊,業(yè)務(wù)應(yīng)用場(chǎng)景越來越復(fù)雜,IT 系統(tǒng)越來越龐大,管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用,有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬能的,不能一隔了之,隔離網(wǎng)依然需要完善其縱深防御體系。

        在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營中,一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會(huì),特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級(jí)領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

        (二)強(qiáng)化協(xié)同協(xié)作,進(jìn)一步發(fā)揮國家隊(duì)的作用

        面對(duì)日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅,需要建立體系化的主動(dòng)防御能力,既有全網(wǎng)安全態(tài)勢(shì)感知和分析能力,又有縱深的響應(yīng)和對(duì)抗能力。動(dòng)態(tài)防御、整體防御才能有效地應(yīng)對(duì)未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作,協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間,國家的相關(guān)部門也要參與其中。國家的相關(guān)專業(yè)機(jī)構(gòu),如國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)等應(yīng)在其中承擔(dān)重要角色。

        在安全事件初期,各種信息比較繁雜,并可能存在不準(zhǔn)確的信息。建議國家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國家隊(duì)的代表,在出現(xiàn)重大安全事件時(shí),積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案,必要時(shí)可以購買經(jīng)過驗(yàn)證的第三方可靠解決方案,通過多種公眾信息平臺(tái),免費(fèi)提供給社會(huì),以快速高效地應(yīng)對(duì)大規(guī)模的網(wǎng)絡(luò)攻擊事件。

        (三)進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識(shí)建設(shè)和管理體系建設(shè)

        三分技術(shù)、七分管理、十二分落實(shí)。安全意識(shí)和責(zé)任制度是落的基本保障。

        加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對(duì)國家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查,特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢,把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前,強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營的理念和作業(yè)體系,把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

        采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具,做好頂層設(shè)計(jì),推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式,把動(dòng)態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營之中。

        安全建設(shè)不要僅考慮產(chǎn)品,同時(shí)要重視制度、流程和規(guī)范的建設(shè),并要加強(qiáng)人的管理和培訓(xùn)。

        加強(qiáng)網(wǎng)絡(luò)安全意識(shí)教育宣傳。通過互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳,加強(qiáng)全民網(wǎng)絡(luò)安全意識(shí)教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和意識(shí)教育。借助“國家網(wǎng)絡(luò)安全宣傳周”等重大活動(dòng),發(fā)動(dòng)社會(huì)資源進(jìn)行全民宣傳教育,讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

        (四)進(jìn)一步加強(qiáng)整體能力建設(shè)

        切實(shí)落實(shí)“4?19講話”精神,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)的國家能力與產(chǎn)業(yè)能力,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享,探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

        加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對(duì)大型網(wǎng)絡(luò)安全攻擊,開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù),例如可以有效防御各類數(shù)據(jù)破壞攻擊(數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改)的安全技術(shù)。

        完善國家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo),加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品(安全檢測(cè)、數(shù)據(jù)防護(hù)等)的研發(fā)。

        加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng),特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng),尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù),密碼學(xué)等高級(jí)人才的培養(yǎng)。

        加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制,提高安全技能和安全應(yīng)急響應(yīng)效率。

        (五)加強(qiáng)對(duì)網(wǎng)絡(luò)安全犯罪行為的懲罰

        第6篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        最近幾年,水利部門根據(jù)水利工作的實(shí)際狀況,在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過程中,提出要轉(zhuǎn)變過去的水利發(fā)展道路,堅(jiān)持走可持續(xù)發(fā)展水利道路,建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革,水利信息化構(gòu)建也取得了一定的成績,逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理,水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成,水利信息化基礎(chǔ)設(shè)備也在不斷的健全,對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱,城市水資源的監(jiān)控管理,水利電子政務(wù)和全國水土保持監(jiān)管信息體系等業(yè)務(wù)也開始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過程中,相關(guān)的保證水利信息化安全的體系也逐漸形成。

        2強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

        網(wǎng)絡(luò)和信息的安全隱患問題,使得水利信息化的發(fā)展受到阻礙,所以要及時(shí)的進(jìn)行預(yù)防,綜合治理和科學(xué)管理,逐漸增加信息的安全性,加強(qiáng)其中的保護(hù)能力,保證水利信息化的持續(xù)運(yùn)行。

        2.1加強(qiáng)信息安全管理

        信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問題,是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理,還是信息化形成的重要力量。在信息安全管理的過程中,信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

        2.1.1以信息化規(guī)劃為基礎(chǔ),構(gòu)建信息化建設(shè)

        信息安全是在信息化規(guī)劃的基礎(chǔ)上,對(duì)信息安全進(jìn)行系統(tǒng)的整理,是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究,更好的發(fā)現(xiàn)信息化中存在的安全隱患,還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路,有效的處理信息安全的問題。

        2.1.2構(gòu)建信息安全系統(tǒng)

        信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手,構(gòu)建相關(guān)的信息安全系統(tǒng),從而更好的保證信息化的安全。

        2.2日常的運(yùn)維管理

        2.2.1注重網(wǎng)絡(luò)的安全監(jiān)控

        網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以,注重互聯(lián)網(wǎng)安全監(jiān)控,從而及時(shí)的采取相關(guān)的安全防護(hù)措施,是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

        2.2.2安全狀態(tài)研究

        網(wǎng)絡(luò)信息安全是處于不斷變化的過程中,需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析,這樣不但可以發(fā)現(xiàn)其中的問題,還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來進(jìn)行信息的處理,通過統(tǒng)計(jì)和分析,綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性,并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

        2.2.3信息安全風(fēng)險(xiǎn)評(píng)估

        風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過進(jìn)行風(fēng)險(xiǎn)評(píng)估,可以及時(shí)的發(fā)現(xiàn)信息安全中的問題,并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是:(1)對(duì)被評(píng)估的主要信息進(jìn)行確定;(2)通過本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法,對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理;(3)對(duì)取得的信息資料進(jìn)行綜合的分析,判別被評(píng)估信息資產(chǎn)中存在的主要問題和風(fēng)險(xiǎn);(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面,根據(jù)風(fēng)險(xiǎn)程度的不同,分析和管理相關(guān)的安全問題;(5)根據(jù)上面的分析結(jié)果,建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

        2.2.4應(yīng)急響應(yīng)

        所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障,主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響,進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施,并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門等問題,對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過兩個(gè)部分的不斷配合,才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

        2.3教育培養(yǎng)

        人是信息安全的主要力量,其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng),及時(shí)的進(jìn)行信息安全教育,提升人們的信息安全意識(shí),從而有效的減少信息安全問題的出現(xiàn)。

        3總結(jié)

        第7篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        僅供參考

        一、總則

        (一)編制目的

        建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。

        (二)編制依據(jù)

        制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理?xiàng)l例》、《電信運(yùn)營企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。

        (三)應(yīng)急分級(jí)

        ⅲ級(jí):因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。

        ⅳ級(jí):因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。

        (四)適用范圍

        主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

        (五)工作原則

        1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。

        電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。

        2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。

        各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng),及早發(fā)現(xiàn)苗頭、動(dòng)態(tài),提前做好應(yīng)急處置工作。

        3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對(duì)性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。

        4.全程記錄,追查根源。

        各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。

        5.出現(xiàn)ⅳ級(jí)以上(包括ⅳ級(jí))異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。

        二、組織體系

        為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。

        (一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)

        1.通信保障應(yīng)急領(lǐng)導(dǎo)小組

        組長:局黨委書記、局長

        成員:局黨委、班子分管領(lǐng)導(dǎo)

        信息股全體人員及熟悉信息工作相關(guān)人員

        電信分公司分管副經(jīng)理

        移動(dòng)分公司分管副經(jīng)理

        聯(lián)通分公司分管副經(jīng)理

        縣辦事處總經(jīng)理

        2.通信保障應(yīng)急小組辦公室

        應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:

        成員:縣交通局分管領(lǐng)導(dǎo)

        縣公安局分管局長

        縣電力公司副經(jīng)理

        電信分公司分管副經(jīng)理

        移動(dòng)分公司分管副經(jīng)理

        聯(lián)通分公司分管副經(jīng)理

        縣辦事處相關(guān)負(fù)責(zé)人

        3.通信應(yīng)急搶險(xiǎn)隊(duì)伍

        辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

        4.通信網(wǎng)絡(luò)維護(hù)工作

        辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

        (二)領(lǐng)導(dǎo)小組和辦公室職責(zé)

        1.領(lǐng)導(dǎo)小組職責(zé)

        領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:

        (1)貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件,落實(shí)國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。

        (2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。

        (3)遇重大突發(fā)事件,啟動(dòng)本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。

        (4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。

        (5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。

        (6)完成上級(jí)部門安排的其他應(yīng)急保障任務(wù)。

        2.辦公室職責(zé)

        (1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。

        (2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。

        (3)開展通信保障應(yīng)急預(yù)案并組織演練。

        (4)組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。

        三、運(yùn)行機(jī)制

        (一)預(yù)警機(jī)制

        1.網(wǎng)絡(luò)分析評(píng)估

        各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。

        2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警

        各分公司相關(guān)技術(shù)部門、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估,重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí),應(yīng)及時(shí)提出預(yù)警。

        (二)應(yīng)急處置

        1.故障信息報(bào)告

        根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。

        2.應(yīng)急啟動(dòng)與響應(yīng)

        當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。

        3.業(yè)務(wù)恢復(fù)原則

        業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。

        電路調(diào)度順序?yàn)椋?/p>

        (1)縣委、縣政府首長專線。

        (2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。

        (3)黨政專網(wǎng)電路。

        (4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。

        (5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

        (6)金融、稅務(wù)、電力等與國民經(jīng)濟(jì)密切相關(guān)部門租用的電路。

        (7)其他通信電路。

        4.通信保障應(yīng)急工作要求

        (1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。

        (2)主動(dòng)與上級(jí)有關(guān)部門聯(lián)系,及時(shí)通報(bào)有關(guān)情況。

        (3)相關(guān)電信運(yùn)營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。

        (4)在組織執(zhí)行任務(wù)過程中,現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。

        5.網(wǎng)絡(luò)復(fù)原后處理

        網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。

        (三)應(yīng)急處理后評(píng)估

        1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)

        根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。

        2.應(yīng)急預(yù)案改進(jìn)

        通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。

        (四)信息

        每次通信保障應(yīng)急處理后,結(jié)合處理過程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門審批。

        四、優(yōu)化應(yīng)急工作機(jī)制

        通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對(duì)事件,查找問題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。

        五、應(yīng)急保障

        (一)人力保障

        各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。

        (二)備件保障

        加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。

        (三)機(jī)動(dòng)通信與物資保障。

        加強(qiáng)與上級(jí)通信管理部門和物資采購中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請(qǐng)求設(shè)備、物資支援。

        (四)交通運(yùn)輸保障

        為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。

        (五)電力保障

        突發(fā)事件發(fā)生時(shí),電力部門優(yōu)先保證通信設(shè)施的供電需求。

        (六)治安保障

        突發(fā)事件發(fā)生后,啟動(dòng)應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會(huì)治安,確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng),收集現(xiàn)場(chǎng)資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場(chǎng)秩序。

        (七)經(jīng)費(fèi)保障

        因通信事故造成的通信保障處置費(fèi)用,由各級(jí)通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國家信息主管部門要求并參照《國家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。

        (八)信息保障

        通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中,應(yīng)加強(qiáng)與上級(jí)通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過程中存在的重大問題,研究解決通信保障過程中出現(xiàn)的問題,確保完成通信保障應(yīng)急任務(wù)。

        六、監(jiān)督管理

        (一)預(yù)案演練

        專業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象(專業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。

        (二)宣傳和培訓(xùn)

        加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。

        (三)建立通信應(yīng)急工作制度

        第8篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動(dòng),取得了一定的成績,現(xiàn)對(duì)全年工作總結(jié)如下。

        一、加強(qiáng)基礎(chǔ)管理工作

        我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

        具體工作有:

        1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

        2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對(duì)該資料庫進(jìn)行不斷完善和更新,特別對(duì)于光纖專線客戶和vpn客戶的資料管理,對(duì)涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的ip地址進(jìn)行及時(shí)的備案并不斷完善ip地址管理系統(tǒng),這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

        3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)版權(quán)所有范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

        4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測(cè)試11次,取得了良好的效果,特別針對(duì)新員工,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

        5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競(jìng)賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎(jiǎng)的好成績。

        6、配合網(wǎng)運(yùn)部組織開展了多次對(duì)各縣公司及營銷中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

        7、為了達(dá)到內(nèi)控的要求,我班組通過對(duì)××*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。

        二、強(qiáng)化維護(hù)手段,積極開展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

        一年來,我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí))延≤40ms,實(shí)際為≤10ms;本地ip客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%;考核電路開通及時(shí)率100%,實(shí)際為100%;重大障礙上報(bào)及時(shí)率為100%,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

        1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對(duì)atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口ge中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同,××*地區(qū)局下掛各縣寬帶客戶較多,××*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局,并將武安ip上行的寬帶客戶及時(shí)的調(diào)整到××*地區(qū)bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對(duì)××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。

        2、配合網(wǎng)運(yùn)部做好寬帶ma5300綁定用戶端口工作,截至目前全區(qū)主要縣市ma5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)pppoe+綁定測(cè)試,對(duì)全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

        3、對(duì)××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。

        4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作,并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的bras和dslam進(jìn)行測(cè)試,測(cè)試成功后將在全省進(jìn)行推廣,通過測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

        5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業(yè)務(wù),對(duì)市場(chǎng)部門開展新的業(yè)務(wù)起了有力的支撐。

        8、實(shí)施了ip地址回收工作,

        三、面向用戶、面向市場(chǎng),做好業(yè)務(wù)支撐

        我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度,全力作好后臺(tái)支撐工作。

        2、逐步建立了金銀牌大客戶電路資料臺(tái)帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

        3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶vpdn技術(shù)的測(cè)試工作,并對(duì)××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。

        4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶vpn改ip專線的工作,尤其是對(duì)于××*地區(qū)區(qū)電教站,我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

        5、面對(duì)福彩窄帶vpn客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。

        6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況,我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。

        7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展。

        四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)

        一年來,我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

        1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

        2、加大對(duì)員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。

        4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

        5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程,有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

        第二部分:2007年工作思路

        2007年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過加強(qiáng)網(wǎng)絡(luò)安全檢測(cè),健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。

        1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)版權(quán)所有計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡(jiǎn)化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過各項(xiàng)審查。

        2、持續(xù)深入開展各種形勢(shì)的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

        3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。

        4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。

        5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。

        6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程,預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

        7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護(hù)航。

        第9篇:加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急演練范文

        關(guān)鍵詞:高職院校;圖書館;安全管理

        高職圖書館作為保護(hù)人類文化遺產(chǎn)的重要場(chǎng)所,不僅是學(xué)校文獻(xiàn)信息中心,也是大學(xué)生學(xué)習(xí)的“第二課堂”,也就是說,圖書館不僅有數(shù)以萬計(jì)仍至百萬、千萬計(jì)的珍貴的文獻(xiàn)資源,而且有眾多的讀者到館借閱文獻(xiàn)資源或?qū)W習(xí)。營造一個(gè)安全、潔凈、舒適、溫馨的圖書館環(huán)境,是高職圖書館工作的主要內(nèi)容,如何保障財(cái)物以及國家財(cái)產(chǎn)的安全,確保每個(gè)進(jìn)入圖書館的讀者以及圖書館館員的人身安全是高職圖書館第一要?jiǎng)?wù)和廣大讀者對(duì)高職圖書館的要求。因此,加強(qiáng)高職圖書館安全保衛(wèi)工作勢(shì)在必行。

        一、高職圖書館安全保衛(wèi)工作現(xiàn)狀

        1.安全保衛(wèi)意識(shí)淡薄。安全保衛(wèi)工作是圖書館工作的重中之重,然而,有不少的人沒有意識(shí)到這一點(diǎn),對(duì)圖書館的安保管理和風(fēng)險(xiǎn)意識(shí)淡薄,認(rèn)為圖書館的安保工作不夠重要,甚至不少的館領(lǐng)導(dǎo)也對(duì)安保工作不夠重視,往往是計(jì)劃的多,落實(shí)的少,一旦業(yè)務(wù)工作忙起來,安保工作就得讓路,一旦經(jīng)費(fèi)緊張起來首先要壓縮的還是安保。對(duì)安保只是停留在口頭上,很少主動(dòng)為安保工作做工作。

        2.安全管理工作制度不健全。圖書館安全管理制度是否健全,責(zé)任是否明確,分工是否清楚,措施是否得到落實(shí),是高職圖書館開展各項(xiàng)工作的前提。目前,有些高職院校圖書館安全工作制度不夠完善,管理不到位,分工不明確,造成圖書館安全工作陷入被動(dòng)局面;還有些高校圖書館盡管有了一些安全工作制度,但不夠重視館內(nèi)安全方面的宣傳教育及培訓(xùn),造成一些館員對(duì)圖書館安全管理制度知道甚少,對(duì)館內(nèi)安全設(shè)施及消防器材不會(huì)使用,甚至放置的部位都不清楚;也有些管理人員不知如何使用消防器材,一旦出現(xiàn)火災(zāi),他們不知道如何逃生進(jìn)行自救。有些高校圖書館很少擬定安全工作預(yù)防措施及消防演練應(yīng)急預(yù)案,不經(jīng)常督促檢查各部門安全工作,即使檢查了也不作安全記錄,一旦出現(xiàn)安全事故,調(diào)查起來非常困難。

        3.安保設(shè)施陳舊或不合理。目前有很多的高職圖書館都是由中專學(xué)校或由一些成人學(xué)校改制而成,造成圖書館基礎(chǔ)設(shè)施不夠完整,辦公設(shè)備老舊,室內(nèi)消防器材陳舊,有些高職圖書館書庫室連消防栓都沒有,更談不上有什么安檢系統(tǒng)及防盜系統(tǒng)。

        二、加強(qiáng)高職圖書館安全保衛(wèi)工作的主要內(nèi)容及應(yīng)遵循的原則

        1.安全保衛(wèi)工作主要內(nèi)容。①防火工作。圖書館是人員集中最多的地方,也是大量文獻(xiàn)資料存儲(chǔ)的地方,文獻(xiàn)資料都是易燃品,且電器、電子光盤也是易燃易爆的物品,如用電管理不當(dāng)、電源老化短路或吸煙都會(huì)引發(fā)火災(zāi),所以做好防火工作非常重要,而且是安全工作的重中之重。②防盜工作。高職圖書館藏有大量珍貴文獻(xiàn)、電子資源。隨著社會(huì)的發(fā)展,數(shù)字化圖書館相繼建成,對(duì)館內(nèi)硬件設(shè)施要求要高,因此對(duì)辦公電腦、機(jī)器設(shè)備配置要求也高,一旦文獻(xiàn)丟失、設(shè)備被盜,將會(huì)造成館藏暫時(shí)或永久性缺失,因此做好防盜工作也至關(guān)重要。③防水工作。水對(duì)文獻(xiàn)及電器設(shè)備危害極大。水滲入館內(nèi)往往有三:第一,在管理中沒有關(guān)好窗而漂入館內(nèi);第二,房屋頂面防水尚未做好,雨天房頂漏水浸入;第三,樓館內(nèi)自來水管或消防水管未接好或出現(xiàn)“小眼”而滲漏入內(nèi)。因此防水工作不能掉以輕心。④網(wǎng)絡(luò)安全。隨著信息現(xiàn)代化的飛速發(fā)展和互聯(lián)網(wǎng)的普及,建成數(shù)字化校園是當(dāng)今科學(xué)發(fā)展的必然結(jié)果,我們可以通過網(wǎng)絡(luò)來辦公,通過網(wǎng)絡(luò)來求知或?qū)W習(xí),因此圖書館的業(yè)務(wù)管理及工作模式也相對(duì)改變,如文獻(xiàn)傳閱、電子圖書查找或信息資源共享等都要通過網(wǎng)絡(luò)。因此,圖書館依賴網(wǎng)絡(luò)程度越來越大,受到網(wǎng)絡(luò)病毒或其他攻擊可能性也極大,網(wǎng)絡(luò)安全受到嚴(yán)峻的考驗(yàn)。

        2.安全保衛(wèi)工作應(yīng)遵循的原則。①積極主動(dòng)原則。圖書館應(yīng)克服對(duì)安全事故發(fā)生的預(yù)見性不足的缺點(diǎn),從長遠(yuǎn)利益出發(fā),通過有效的預(yù)警工作,及時(shí)發(fā)現(xiàn)和鑒別事故征兆,前瞻事故的態(tài)勢(shì)。面對(duì)事故圖書館更要勇敢地面對(duì),不能逃避,不可隱蔽,也不能沉默寡言和推三阻四。任何對(duì)安全問題的回避、遮掩都會(huì)阻礙安全問題的順利解決,使事態(tài)越來越糟,甚至無法收拾。圖書館要提高防范與應(yīng)對(duì)安全生產(chǎn)的思想意識(shí),做到居安思危,這樣才能未雨綢繆,從而具備對(duì)危機(jī)的預(yù)見性,以開放、坦蕩的心胸,積極的姿態(tài)向社會(huì)和廣大讀者傳達(dá)一個(gè)負(fù)責(zé)任的公眾形象。②堅(jiān)持不懈原則。高職圖書館應(yīng)建立危機(jī)管理常設(shè)機(jī)構(gòu),長期擔(dān)負(fù)危機(jī)預(yù)警和處置的重任,把安全預(yù)警納入到日常管理體系中,以人為本,調(diào)動(dòng)人力、物力和財(cái)力來確保圖書館的安全,并且保護(hù)師生的生命安全,盡可能地收集安全預(yù)警所需要的信息,做好預(yù)警工作,積極面對(duì)安全問題的持久性。

        三、加強(qiáng)高職院校圖書館安全保衛(wèi)工作的措施

        1.加強(qiáng)館員們的安全意識(shí)。在工作中,只有加強(qiáng)自我安全意識(shí),才能從根本上解決人為不安因素,避免安全事故的發(fā)生。怎樣加強(qiáng)館員們的安全意識(shí)呢?①圖書館要利用各種手段對(duì)館員進(jìn)行安全教育,通過開展張貼宣傳畫、開辦安全知識(shí)講座、定期組織進(jìn)行安全演練,使館員們正確掌握安全防范措施和消防應(yīng)急逃生應(yīng)變能力,將安全意識(shí)植入腦中。②在安全管理工作中,館員們應(yīng)發(fā)揮主人翁的作用,從身邊小事做起,用規(guī)范的安全操作方式來教導(dǎo)學(xué)生,通過新生入館教育,用安全事故案例來教育學(xué)生,使學(xué)生也注意安全,做好防范。

        2.制訂安全工作制度,建立切實(shí)可行的責(zé)任制。安全工作不是單一項(xiàng)工作,它受諸多方面的因素制約,要建立“安全工作責(zé)任制”。在圖書館安全管理中,要制定《圖書館安全管理工作制度》、《安全工作實(shí)施方案》、《圖書館安全工作責(zé)任書》、《安全員管理職責(zé)》等制度,通過制度來制約著館內(nèi)安全,使各方面安全工作得以執(zhí)行和落實(shí)。只有建立有效的“安全管理責(zé)任制”,才能使安全工作得以規(guī)范開展,圖書館安全才能得以保障。

        3.建立安全應(yīng)急機(jī)制。安全應(yīng)急機(jī)制是應(yīng)對(duì)突發(fā)安全事件的。組織指揮,實(shí)施救治,以最快最好的措施將突發(fā)事件所造成的損失降到最低,確保師生的生命和財(cái)產(chǎn)安全。圖書館作為人員密集的地方,制定《圖書館消防應(yīng)急預(yù)案》等應(yīng)急機(jī)制非常之重要。另外請(qǐng)公安或消防員對(duì)師生讀者進(jìn)行安全知識(shí)講座及消防演練,以提高他們安全防范意識(shí)和應(yīng)急能力。

        4.實(shí)行分工負(fù)責(zé)制,做到責(zé)任明確。在管理上做到合理安排,分工明確,分清主次,責(zé)任到人,逐級(jí)管理,層層抓落實(shí),確保安全工作有序。各級(jí)責(zé)任人要定期對(duì)本部門進(jìn)行全面安全檢查,發(fā)現(xiàn)問題及時(shí)向領(lǐng)導(dǎo)報(bào)告,為領(lǐng)導(dǎo)提供安全工作決策依據(jù)。建立工作責(zé)任制,做到安全工作人人有責(zé),杜絕一切不安全因素,消除安全隱患。

        5.加強(qiáng)科學(xué)管理,提高防范措施。隨著時(shí)代的發(fā)展,圖書館安全管理工作有待于提高。目前高校圖書館安全工作出現(xiàn)許多新內(nèi)容、新問題,以往用人來看守及加裝防盜網(wǎng)是滿足不了現(xiàn)代安全工作的管理,因此在圖書館這個(gè)珍藏大量圖書、電子圖書及先進(jìn)設(shè)備的場(chǎng)所,應(yīng)需要配備先進(jìn)監(jiān)測(cè)設(shè)備來管理,用學(xué)校及圖書館內(nèi)預(yù)警聯(lián)運(yùn)機(jī)制,做到人防、物防、技防相結(jié)合,把關(guān)各庫室的出入口,通過電子監(jiān)控、紅外線報(bào)警器等先進(jìn)技術(shù)進(jìn)行監(jiān)測(cè),騰出足夠人力來做好前沿陣地的安全防范工作,將安全防患消除在萌芽狀態(tài)。

        6.做好圖書館網(wǎng)絡(luò)安全。自從進(jìn)入到21世紀(jì)以來,全球化、網(wǎng)絡(luò)化、信息化進(jìn)程已改變了人們的生活,各高校圖書館也建立了自己的網(wǎng)絡(luò),自己的數(shù)字庫。隨之而來的計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵對(duì)圖書館網(wǎng)絡(luò)影響很大,那么如何應(yīng)對(duì)外來因素侵蝕到圖書館網(wǎng)絡(luò)呢?①做好病毒防范。要使用正規(guī)計(jì)算機(jī)軟件,它不設(shè)制有任何插件及附屬物,不容易被黑客找到漏洞,不隨意上傳、下載未經(jīng)微軟認(rèn)證的軟件。②對(duì)系統(tǒng)進(jìn)行合理配置,對(duì)系統(tǒng)不會(huì)用到的服務(wù)及端口進(jìn)行關(guān)閉,刪除不需要的協(xié)議和服務(wù),在系統(tǒng)中安裝防火墻,用防火墻來對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,過濾非法數(shù)據(jù),允許合法用戶訪問網(wǎng)絡(luò)資源。③安裝補(bǔ)丁,由于高校圖書館應(yīng)用和系統(tǒng)軟件存在許多漏洞,有些病毒就是利用系統(tǒng)漏洞來進(jìn)行破壞的,所以安裝補(bǔ)丁是很有必要的,保護(hù)數(shù)據(jù),使系統(tǒng)不受損害。

        加強(qiáng)高職院校圖書館安全保衛(wèi)工作是一項(xiàng)綜合性、長久性的系統(tǒng)工程,只要我們?cè)谄綍r(shí)的工作中,保持清醒頭腦,居安思危,樹立高度的責(zé)任感,制訂各種突發(fā)事件的預(yù)案,針對(duì)不同的問題做出不同分析和判斷,消除隱患,做到安全無事故,才能營造良好的讀書環(huán)境,更好地服務(wù)師生讀者。

        參考文獻(xiàn):

        [1]周建華.圖書館安全管理探究[J].新世紀(jì)圖書館,2010,(2).

        [2]安向前.高校圖書館安全防治機(jī)制研究[J].河南科技,2011,(1).

        [3]楊敏.圖書館危機(jī)管理與預(yù)警機(jī)制的構(gòu)建[J].晉圖學(xué)刊,2010,(6).

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            亚洲人成在线不卡网 | 日韩精品视频网站 | 日本免费高清最新不卡视频 | 亚洲欧美日韩另类中文字幕组 | 亚洲中文字永久幕乱码 | 日本一卡久久伊人大国麻 |