網(wǎng)絡安全突發(fā)應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡安全突發(fā)應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡安全突發(fā)應急預案范文

[關鍵詞]油田網(wǎng)絡；信息安全；應急預案；設計

[中圖分類號]P624.8 [文獻標識碼]A [文章編號]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領域，優(yōu)化業(yè)務構成”這一核心工作內(nèi)容，近年來大慶油田網(wǎng)絡信息化建設步履生風，勘探開發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個大型信息化建設項目的正式上線及平穩(wěn)運行，極大地推動了油田開發(fā)生產(chǎn)信息管理體系和油田財務信息化建設的不斷完善，同時也對網(wǎng)絡信息安全提出了更高的要求，特別是加強網(wǎng)絡信息安全應急預案的建設尤為重要，本文對此提出設計構想，以為優(yōu)化油田網(wǎng)絡信息安全應急預案提供借鑒。

2 油田網(wǎng)絡信息安全應急預案的總體設計

2.1 應急預案適用范圍

油田網(wǎng)絡信息安全應急預案是針對因不可抗力、應用系統(tǒng)漏洞以及人為操作而導致的突發(fā)性網(wǎng)絡信息危機事件所做的應急處理工作。其目的在于一旦油田各網(wǎng)絡信息系統(tǒng)出現(xiàn)突發(fā)性危機事件時，依然能夠維持油田各項工作順利進行。

2.2 應急預案的實施主體

油田網(wǎng)絡信息安全應急預案的實施主體就是負責領導、制定、組織實施應急預案的工作人員，為此應當自上而下地，從大慶油田公司直至三、四級基層單位，都要設立網(wǎng)絡信息安全委員會，并由專家和相關部門領導組成網(wǎng)絡信息安全領導小組負責網(wǎng)絡與信息安全事件應急建設管理和應急處置。

2.3 應急預案的客體

油田網(wǎng)絡信息安全應急預案的客體就是網(wǎng)絡信息應急處理的對象，即針對何種事件進行應急處置。對此，由于不同的應急事件給油田網(wǎng)絡信息帶來的危害不同，對油田正常工作帶來的影響程度也不同，因而若要做好大慶油田網(wǎng)絡信息安全的防范與應急工作，首先要在應急預案中將大慶油田面臨的應急事件按相應等級進行分類。對此，可參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》將應急事件分為六大類四大等級。

2.3.1 油田網(wǎng)絡信息應急事件的種類

六大類應急事件分別為：因破壞油田各應用系統(tǒng)正常使用而危害網(wǎng)絡信息安全的危害程序事件；因通過木馬、病毒等網(wǎng)絡技術手段或者外力攻擊危害油田網(wǎng)絡信息安全的網(wǎng)絡攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡信息安全的信息破壞事件；因服務端、客戶端設備故障而危害油田網(wǎng)絡信息安全的設備設施故障事件；因地震、冰雹等不可抗力導致油田網(wǎng)絡不能正常使用的災害性信息安全事件；除上述五大類之外的信息安全事件。

2.3.2 油田網(wǎng)絡信息應急事件的級別設定

參照《中國石油天然氣集團公司網(wǎng)絡與信息安全突發(fā)事件專項應急預案》對網(wǎng)絡信息安全危害程度的界定，可將上述每一類應急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個級別。

（1）油田網(wǎng)絡特大信息安全事件

此類突發(fā)性安全事件是指足以導致財務、勘探開發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負面影響，確保各油田網(wǎng)絡信息系統(tǒng)恢復正常。一般包括如下兩種情況：一是油田網(wǎng)絡信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國家安全的內(nèi)容，或者通過網(wǎng)絡攻擊來竊取國家秘密、機密和絕密內(nèi)容。

（2）油田網(wǎng)絡重大信息安全事件

此類突發(fā)性安全事件是指導致油田各信息系統(tǒng)遭受較為嚴重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來保障各油田網(wǎng)絡信息系統(tǒng)恢復正常。

（3）油田網(wǎng)絡較大信息安全事件

此類安全危機事件是指由大慶油田各二級單位認定的有可能對下屬各三、四級基層單位網(wǎng)絡信息安全造成較大危害，但該危害不會擴散至全大慶油田范圍的網(wǎng)絡信息安全事件。

（4）油田網(wǎng)絡一般信息安全事件

由大慶油田各二級單位下屬各三、四級單位認定的有可能對本單位造成較大危害，但該危害不會擴散至各二級單位的網(wǎng)絡信息安全事件。

3 油田網(wǎng)絡信息安全應急預案的方案設計

3.1 應急預警的方案設計

建立并完善應急預防與預警機制是將突發(fā)性應急事件扼殺在搖籃中的“先鋒隊”和“排頭兵”，因而油田各級單位都要做好網(wǎng)絡信息安全事件的預防工作。

首先，及時升級更新系統(tǒng)應用補丁、殺毒軟件和網(wǎng)絡防火墻來加強對服務器和用戶端的病毒防范，采用Station Lock等先進技術來辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門外；

其次，應當對財務集成平臺、資金平臺、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務的應用系統(tǒng)增加用戶身份驗證和識別功能，建立身份確認和授權管理機制，防止非法用戶竊取油田應用系統(tǒng)中各項保密級別的數(shù)據(jù)；

再次，各級單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機后能夠及時恢復數(shù)據(jù)；

最后，還要建立完善各級安全事件的預警機制，做到基層系統(tǒng)應用崗位向網(wǎng)絡信息安全委員會報告，由網(wǎng)絡與信息安全領導小組辦公室啟動預警程序，即“向各級單位啟動應急預案的通知，要求各職能部門進入網(wǎng)絡安全預警狀態(tài)——組織專家、工程師和系統(tǒng)應用部門運維人員組成應急事件技術組，分析網(wǎng)絡信息安全事件的實際情況，提出問題解決意見，并在應急處理全過程提供必要的技術支持——網(wǎng)絡信息安全委員會根據(jù)技術組提供的意見作出應急處理決策，指揮、調(diào)度各級單位各方資源和力量作出防范和應急處理——網(wǎng)絡信息安全事件潛在危害消除后，安全委員會領導小組解除預警的通知”。

3.2 應急處置的方案設計

當接到各級網(wǎng)絡信息安全突發(fā)事件的通知后，網(wǎng)絡信息安全委員會要嚴格按照“應急預案啟動”、“應急處理程序”和“應急終止”三方面的處置程序?qū)ν话l(fā)事件進行處理。

3.2.1 應急處置方案的啟動

當網(wǎng)絡與信息安全事件發(fā)生時，由網(wǎng)絡信息安全應急領導小組組長宣布啟動本預案，由網(wǎng)絡信息安全應急領導小組辦公室負責通知專家組成員，按照應急委員會主任授權，在2小時內(nèi)向上級機關有關部門匯報。

3.2.2 應急處置程序的設計

首先，由網(wǎng)絡信息安全委員會組織、協(xié)調(diào)各方應急力量趕到應急事件現(xiàn)場，成立應急事件技術分析組，根據(jù)預案規(guī)定界定事件類別及等級，分析事件起因及性質(zhì)，提出應急技術處置建議；其次，由網(wǎng)絡信息安全委員會領導小組綜合各項處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應急事件進一步擴大，減少潛在的損失與破壞，對事件源頭進行控制和徹底清除，恢復被破壞的信息、清理系統(tǒng)、恢復數(shù)據(jù)、程序、服務，使遭到破壞的系統(tǒng)重新運行；最后，對應急處理全過程進行評估，總結經(jīng)驗，找到不足，填寫《大慶油田網(wǎng)絡與信息安全事件應急處理結果反饋表》，做好記錄以備調(diào)查；對進入司法程序的事件，配合公安保衛(wèi)部門進行進一步的調(diào)查，打擊違法犯罪活動。

4 結束語

近年來，大慶油田各項工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術不斷上線運行大型應用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術生產(chǎn)運行管理系統(tǒng)、人力資源系統(tǒng)和財務管理集成平臺等等。隨著這些系統(tǒng)的不斷完善和成熟應用，危害油田網(wǎng)絡信息安全的突發(fā)性潛在事件越來越多，因而油田網(wǎng)絡信息安全必須受到重視，尤其是要不斷優(yōu)化設計應急預案，在總體設計上要明確應急預案適用范圍、實施主體和應急對象，在方案設計上要制定完善的應急預警和應急處置機制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時處理，為油田各應用系統(tǒng)的正常運行提供切實保障！

參考文獻

第2篇：網(wǎng)絡安全突發(fā)應急預案范文

抗災總動員

作為此次唯一受國資委表彰的通信制造央企，在冰凍災害面前，上海貝爾阿爾卡特全力以赴支持配合各運營商在貴州、湖南、湖北、廣西、江西等重災省份的抗災工作，盡最大努力支持網(wǎng)絡設備的安全和通信的恢復，降低災害帶來的損失和影響。

陳偉棟回憶道，災害發(fā)生伊始，公司高層高度關注并直接指導抗災保通信工作，緊急成立了由主管領導直接指揮的“上海貝爾阿爾卡特抗擊雪災緊急通信保障組”，統(tǒng)籌調(diào)度包括生產(chǎn)、物流、技術專家、各省分公司機構等公司全部資源，與當?shù)仉娦胚\營商抗災小組保持緊密聯(lián)系，根據(jù)各運營商抗災保暢工作的需要，落實現(xiàn)場人員值守、緊急備件支持、設備應急操作、專家支持等各項保障措施和應急預案。

針對各地通信設備不同程度的損壞情況，上海貝爾阿爾卡特從各省當?shù)貍浼旌凸究偛總浼炀o急調(diào)配包括無線設備、傳輸設備、交換設備、網(wǎng)管設備在內(nèi)的各類備品備件近2000塊，配合運營商客戶的維護備件庫存，支持設備恢復，公司的生產(chǎn)和物流部門為此專門開辟綠色通道，優(yōu)先保證抗災備件的供應。

未雨綢繆網(wǎng)絡應急支援

如果說領導層的周密部署和員工的忘我工作是取得此次抗災勝利的首要前提，那么《用戶通信網(wǎng)絡支援專項應急預案》則為上海貝爾阿爾卡特抗災工作的順利實施提供了有力的制度保障。據(jù)陳偉棟介紹，作為《上海貝爾阿爾卡特股份有限公司突發(fā)事件綜合應急預案》的一部分，《用戶通信網(wǎng)絡支援專項應急預案》制定的初衷是全力配合與支持用戶通信網(wǎng)絡安全，最大限度地減少用戶由于網(wǎng)絡通信安全而造成對社會的影響。

它是上海貝爾阿爾卡特突發(fā)事件綜合應急預案下的專項預案，適用在用戶發(fā)生重大通信事故情況下由上海貝爾阿爾卡特支持用戶進行通信恢復。據(jù)悉，該方案早在2006年便在公司上下貫徹實施。

通信網(wǎng)絡的安全運行直接關系到國家戰(zhàn)略命脈，通信網(wǎng)絡事故一旦發(fā)生，后果不堪設想。對此，陳偉棟表示，公司規(guī)定對于緊急通信網(wǎng)絡安全事故，要求第一時間通過應急指揮部直接上報公司最高管理層。在事故處理過程中，任何響應措施以恢復通信業(yè)務為第一目標，如確定在短時間內(nèi)無法修復受損設備，必須在可能的情況下首先進行話務割接及分流措施，以最快的速度恢復通信業(yè)務。

陳偉棟進一步指出，在應對通信網(wǎng)絡安全事故過程中，上海貝爾阿爾卡特目前已經(jīng)做到及時響應用戶應急請求，第一時間派員趕赴現(xiàn)場，作出初步判斷；根據(jù)初步判斷，確定應急響應級別，按相應級別組織應急救援；提出用戶通信網(wǎng)絡安全支援工作的總結報告。

“此次抗擊冰凍災害對公司的通信網(wǎng)絡應急支援體系進行了全面的檢驗，在總結自身經(jīng)驗的同時，作為四大運營商的重要戰(zhàn)略合作伙伴，上海貝爾阿爾卡目前正積極與運營商進行溝通，共同探討解決異常天氣下的通信解決預案，防患于未然。”陳偉棟說。

突顯央企戰(zhàn)略合作價值

一直以來，如何推動中央企業(yè)之間聯(lián)合實現(xiàn)共贏一直是國資委推動央企改革的重點工作。國資委主任李榮融多次在公開場合表示，央企之間的戰(zhàn)略合作不是“拉郎配”，而是從企業(yè)自身發(fā)展出發(fā)，以市場需求為中心實現(xiàn)雙贏。

第3篇：網(wǎng)絡安全突發(fā)應急預案范文

關鍵詞：醫(yī)院計算機；信息網(wǎng)絡；安全管理；對策優(yōu)化

隨著網(wǎng)絡技術的飛速發(fā)展，計算機網(wǎng)絡給我們的生活帶來了諸多便捷，尤其在醫(yī)院計算機系統(tǒng)中的運用。通過信息系統(tǒng)工程的建立，對醫(yī)院日常醫(yī)療服務、資源管理、分配決策等各個方面進行整體規(guī)劃、收集處理、歸檔存儲等等。一方面數(shù)據(jù)的支撐與網(wǎng)絡的快捷可以大大提高醫(yī)院工作效率與服務治療。但同時也暴露出許多安全問題，信息安全受到破壞與威脅都給醫(yī)院計算機信息網(wǎng)絡安全管理工作帶來了極大的困難。因此對于設備管理理念，專業(yè)技術操作均有待提升。從加強信息網(wǎng)絡安全管理著手，并提出相應對策。

1醫(yī)院計算機信息網(wǎng)絡安全管理現(xiàn)狀

1.1信息網(wǎng)絡內(nèi)部問題

在影響醫(yī)院計算機網(wǎng)絡安全的因素當中，常常出現(xiàn)許多意外因素，導致計算機信息系統(tǒng)安全完整性受到破壞。突發(fā)事件與不恰當操作往往是此類問題的根源，例如設備硬件受損，軟件崩潰破壞，工作人員錯誤操作使用，電路故障，以及突發(fā)暴風暴雨，雷電等不可抗的自然災害等此類安全隱患。同時，醫(yī)院計算機用戶隨意下載網(wǎng)絡未經(jīng)安全檢測的相關文件及軟件，防范意識不足，也容易造成計算機癱瘓。還有在共享局域網(wǎng)類隨意使用外部存儲設備u盤等工具交換數(shù)據(jù)，造成數(shù)據(jù)破壞，病毒感染，保密文件泄露等安全問題。同時，醫(yī)院計算機安全管理預案中，就文件共享環(huán)節(jié)往往極為薄弱，為了方便資料讀取傳輸，電腦資料可以隨時隨意瀏覽提取修改。出現(xiàn)錯誤操作難以避免，自然也就導致了信息遭到破壞。同時個別醫(yī)務人員對于工作存在不負責的情況，工作態(tài)度消極，在電腦上安裝游戲或以前娛樂軟件，這顯然是極不正確的。不僅增大了病毒傳播的途徑與可能性，還降低了工作效率與醫(yī)院服務在患者心中的形象，失去信任，造成糾紛。有的操作人員為了便捷上網(wǎng)，常常在客戶端修改地址，不僅增加了維護人員工作量，特定情況下地址相同產(chǎn)生沖突，將影響信息系統(tǒng)的正常運行。

1.2外部安全問題

由于醫(yī)院客戶計算機數(shù)目龐大，無法將所有客戶端全力優(yōu)化，因此存在安全補丁延遲，反應遲鈍的情況。一旦出現(xiàn)攻擊性較強的病毒就會導致網(wǎng)絡及相關服務器癱瘓，整個網(wǎng)絡系統(tǒng)停止工作。某些黑客軟件便常常利用這些隱患，通過非法破譯密碼，訪問醫(yī)院數(shù)據(jù)庫，存在極大的信息安全隱患。如果加以破壞，某些數(shù)據(jù)無法恢復將造成信息系統(tǒng)的極大漏洞，造成無法估計的損失。醫(yī)院計算機信息網(wǎng)絡系統(tǒng)自身并不具備較強的防御能力，在現(xiàn)實中，就有某些非法組織與個人為達到特殊目的對醫(yī)院信息進行破壞干擾、盜取修改。例如行業(yè)商業(yè)情報人員，為得到相關詳細內(nèi)容數(shù)據(jù)，對醫(yī)院計算機信息系統(tǒng)進行攻擊，對系統(tǒng)構成了威脅與安全隱患。就醫(yī)院自身防范而言，由于業(yè)務開展需要，難以避免與外部網(wǎng)絡系統(tǒng)進行溝通連接。信息傳遞聯(lián)系，為提高業(yè)務能力與效率，借助外部信息網(wǎng)絡，在這些操作過程中，就可能發(fā)生破壞病毒攜帶的情況。

2醫(yī)院計算機信息網(wǎng)絡安全管理對策

通過對上述現(xiàn)狀分析，發(fā)現(xiàn)目前計算機信息網(wǎng)絡存在問題與安全隱患。探究其中的深層原因，從根本解決問題，總結了如下應對策略。

2.1硬件交互安全管理

首先就醫(yī)院硬件設施，應當注意網(wǎng)絡布線安全。醫(yī)院主要干線與各子資源避免布線交叉接觸，減少相互串擾?？s短交換距離，控制好信號衰減度，并及時備份，做好應急預案。就醫(yī)院計算機場地具體情況，水電，環(huán)境，電磁干擾，考慮周全，使用穩(wěn)定性較好的機組電源。其中中心服務器注意在線雙機熱備份，當出現(xiàn)故障或其他意外情況時，立即接替交換。一方面信息完備性較好，隨意切換，時間極短，達到了應急預案中高效便捷的功能。同時為增大安全性，如果條件允許，可以采用多臺服務器達到集群備份，安全管理。并制訂定期安全維護計劃，建立安全管理制度與可靠措施。例如固定監(jiān)測運行，重啟運維，病毒檢測，常規(guī)殺毒，特定區(qū)加固。對于數(shù)據(jù)儲存硬件，注意異地備份，多方式備份等多種策略信息存儲。在非特殊業(yè)務期時，及時將內(nèi)外網(wǎng)斷開，可以有效地防止外界黑客的進攻入侵。無論任何新軟件，不可以掉以輕心，保險謹慎起見，獨立子網(wǎng)運行，確保安全后在植用于內(nèi)網(wǎng)之中。

2.2軟件交互安全管理

首先就系統(tǒng)軟件中操作系統(tǒng)應該注意嚴密安全控制。例如針對個人賬號，用戶權限，鏈路網(wǎng)站訪問，文件讀取等信息網(wǎng)絡操作進行嚴格的監(jiān)管和管理。做好監(jiān)控監(jiān)督，審查加固，日常特殊事件日志記錄分析。在減少杜絕違規(guī)訪問的同時，通過日志記錄出錯報告與警告信息，及時預警問題癥結。屏蔽非辦公意外的相關信息內(nèi)容，限制敏感資源訪問，及時進行補丁更新，彌補系統(tǒng)后門漏洞帶來的安全隱患。并適當減少不必要的外接數(shù)據(jù)交換端口，以避免外來存儲交換設備可能進行的病毒傳播，數(shù)據(jù)信息修改竊取。

2.3應急預案的建立

針對醫(yī)院技術安全信息網(wǎng)絡安全管理中，應急預案的建立不可或缺，應該針對方案實施的范圍、時間、細節(jié)等展開討論制定后實施。對于急診、護理、財務、檢測、藥劑、后勤等各職能部門與醫(yī)療科室實施應急預案。并保證通信網(wǎng)絡設備，服務軟件等安全重點設置保障細則。對于掛號、收費、檢查、手術等應急業(yè)務也應當建立非計算機應對流程。在網(wǎng)絡故障無法使用時，仍能夠保證醫(yī)院相關業(yè)務如用藥，檢測的正常開展等問題排除后，再進行后續(xù)完善工作。

3結語

一言概之，醫(yī)院技術信息網(wǎng)絡安全管理，在醫(yī)院整個有序運作中起到了關鍵的保障作用，應當結合具體情況，高效積極采取措施應對解決問題，提高安全性，幫助醫(yī)院更好地工作。

參考文獻

第4篇：網(wǎng)絡安全突發(fā)應急預案范文

關鍵詞：醫(yī)院網(wǎng)絡及信息安全；現(xiàn)存風險；應急預案

自進入21世紀以來，在社會經(jīng)濟蓬勃發(fā)展的大背景下，我國醫(yī)院信息網(wǎng)絡系統(tǒng)建設技術水平已取得一定進步及發(fā)展，社會對于醫(yī)院信息網(wǎng)絡風險應對，提出全新的要求及標準。與此同時，為了順應時展潮流，滿足日益嚴格的風險應對要求，醫(yī)院信息網(wǎng)絡技術重心逐步向分析現(xiàn)存安全風險及提出應急處理預案轉(zhuǎn)變。我國多數(shù)醫(yī)療機構信息網(wǎng)絡系統(tǒng)較為健全，以內(nèi)外網(wǎng)核心交換設備及天融信網(wǎng)閘為基礎，逐一構建涉及放射科、急診、病房及門診在內(nèi)網(wǎng)絡系統(tǒng)。其中，信息網(wǎng)絡指電子信息傳輸通道，不止是開發(fā)利用信息資源及應用信息技術的基礎，更是共享信息、交換信息及傳輸信息的有力手段。鑒于此，本文針對醫(yī)院網(wǎng)絡及信息安全現(xiàn)存風險及應急處理預案的研究具有重要意義。

1醫(yī)院信息網(wǎng)絡現(xiàn)存安全風險

按風險來源，醫(yī)院信息網(wǎng)絡安全風險可分為網(wǎng)絡病毒、黑客攻擊、軟件漏洞及操作風險。其中，網(wǎng)絡病毒可細分為無害型、無危險型、危險型及破壞型，具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、外在表現(xiàn)性及破壞性等鮮明特點，復制力強且迅速蔓延于信息網(wǎng)絡中難以徹底根除，直接威脅信息網(wǎng)絡中傳輸安全性，一旦醫(yī)療機構殺毒軟件過于落后或更新管理重視程度不足加劇安全風險；黑客攻擊可分為破壞性攻擊及非破壞性攻擊，輕者非法擾亂計算機系統(tǒng)正常運行，重者非法入侵信息網(wǎng)絡系統(tǒng)盜取重要信息破壞系統(tǒng)內(nèi)數(shù)據(jù)，造成不可預估性損失。

一旦醫(yī)療機構所使用的信息網(wǎng)絡系統(tǒng)最初編程設計科學性不足或缺乏全面綜合考量，存在產(chǎn)生軟件漏洞的可能性成為黑客等不法分子的利用工具，造成破壞系統(tǒng)及盜取信息等問題，甚至設置木馬程序及網(wǎng)絡病毒入侵信息網(wǎng)絡系統(tǒng)，導致系統(tǒng)癱瘓或穩(wěn)定性下降等問題，大大影響醫(yī)療機構服務質(zhì)量及服務效率。同時，IP協(xié)議中非法分子通過預測序列號等方法，可入侵信息網(wǎng)絡系統(tǒng)內(nèi)部完成信息盜取及破壞系統(tǒng)等任務。此外，操作風險屬于人為因素風險范疇，其產(chǎn)生原因與操作人員專業(yè)技術水平存在著密切聯(lián)系，一旦操作人員操作流程不正確或操作經(jīng)驗不足極易造成操作失誤客觀上加劇管理難度，甚至存在引入網(wǎng)絡病毒的可能性。

2醫(yī)院信息網(wǎng)絡安全風險應急處理預案

2.1重視網(wǎng)絡隔離

一般說來，醫(yī)療機構網(wǎng)絡病毒、黑客攻擊及木馬程序均來源于信息網(wǎng)絡外部，而為了保證醫(yī)院信息網(wǎng)絡安全性，以內(nèi)網(wǎng)及外網(wǎng)為切入點采取相應的管理措施。因此在實際處理的過程中，相關技術人員遵循實事求是的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，利用網(wǎng)線接口切換內(nèi)網(wǎng)及外網(wǎng)，通過設置內(nèi)網(wǎng)及外網(wǎng)閘等方法，以達到有效隔離內(nèi)外網(wǎng)切斷外網(wǎng)木馬程序、黑客供給及網(wǎng)絡病毒，進入途徑的目標充分發(fā)揮保護作用，并且不斷擴大成本投入，增設非法入侵監(jiān)測環(huán)節(jié)，每日定時檢查醫(yī)療機構信息網(wǎng)絡內(nèi)多臺計算機，排除疑似入侵風險，一旦發(fā)現(xiàn)入侵問題立刻采取隔離措施，避免非法入侵威脅數(shù)據(jù)安全。

2.2完善網(wǎng)絡協(xié)議

在實際處理的過程中，相關技術人員遵循具體問題具體分析的工作原則，積極轉(zhuǎn)變傳統(tǒng)工作理念，定期清理信息網(wǎng)絡系統(tǒng)設置相同IP地址或相同口令，將IP地址及口令與醫(yī)療機構信息網(wǎng)絡系統(tǒng)中計算機MAC相綁定，避免不法分子冒領IP地址，進入醫(yī)療機構信息網(wǎng)絡系統(tǒng)盜取相關信息破壞系統(tǒng)安全性，甚至不法分子冒領IP地址或口令受缺少計算機MAC綁定，無法順利進入醫(yī)療機構信息網(wǎng)絡系統(tǒng)內(nèi)部。同時，利用靜態(tài)及動態(tài)相結合防護技術納入授權限制訪問等機制保護靜態(tài)信息安全性，以達到限制不法分子隨意查閱及盜取相關信息的目標。此外，通過數(shù)據(jù)加密等方法或借助RSA加密技術能實現(xiàn)動態(tài)加密。

總而言之，醫(yī)療機構內(nèi)部構建行之有效的信息安全風險，應急處理系統(tǒng)及健全統(tǒng)一領導協(xié)調(diào)配合管理機制，對于實現(xiàn)醫(yī)療機構信息網(wǎng)絡有力協(xié)調(diào)、明確分工及統(tǒng)一領導具有不可比擬的積極作用，并且納入重大安全事故報告機制能及時有效處理修復相關重大安全問題。

3結語

通過本文探究，認識到伴隨社會不斷進步及經(jīng)濟不斷發(fā)展，未來信息化技術以無線網(wǎng)絡為主流發(fā)展趨勢，而如何保證信息網(wǎng)絡安全性已成為每一位無線信息網(wǎng)絡用戶的要求。因此，相關技術人員積極轉(zhuǎn)變傳統(tǒng)工作理念，立足于醫(yī)療機構管理機制及實際情況，以現(xiàn)存安全風險為出發(fā)點，控制不法分子非法入侵系統(tǒng)行為，確保醫(yī)院信息網(wǎng)絡處于穩(wěn)定運行狀態(tài)，為廣大醫(yī)療機構提供便捷、優(yōu)質(zhì)及快速的網(wǎng)絡服務，進一步提高醫(yī)療機構服務質(zhì)量，贏得社會及患者支持。

參考文獻 

[1]李飛.醫(yī)院網(wǎng)絡與信息安全存在的風險及應急預案處理[J].電子技術與軟件工程，2017（08）：224. 

[2]李暢淼.醫(yī)院網(wǎng)絡與信息安全存在的風險及應急預案處理[J].網(wǎng)絡安全技術與應用，2016（11）：145-146. 

[3]劉鋒，吳東東，姬曉波.醫(yī)療網(wǎng)絡與外部網(wǎng)絡信息安全交互方案設計[J].中國數(shù)字醫(yī)學，2015（10）：96-98. 

[4]姚力，馮娟，蔣昆.醫(yī)院網(wǎng)絡與信息系統(tǒng)突發(fā)事件應急預案[J].中國數(shù)字醫(yī)學，2013（02）：58-61. 

第5篇：網(wǎng)絡安全突發(fā)應急預案范文

關鍵詞：地市煙草；網(wǎng)絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經(jīng)驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略，導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范，指導各地市的信息網(wǎng)絡建設，但因為制度出臺時間較短，及網(wǎng)絡改造需要流程與時間，可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想，信息網(wǎng)絡安全建設發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀

地市煙草信息網(wǎng)絡是構成全省煙草信息網(wǎng)絡的個體，因此地市信息網(wǎng)絡安全建設水平便直接關系全省信息網(wǎng)絡建設水平，是構成全省信息網(wǎng)絡安全建設的一環(huán)，就像構成木桶的一板，依據(jù)管理學上“木桶效應”的短板理論，木桶的盛水量由構成木桶的最短的一板決定，當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平?？梢哉f全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡安全建設關系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定，而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時，信息網(wǎng)絡安全問題也日漸突出，信息網(wǎng)絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結（某地市煙草信息網(wǎng)絡安全結構圖如下），以及筆者日常的實際工作體會，主要可以總結出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡安全建設理解為單純的安全設備采購

經(jīng)過多年的信息化網(wǎng)絡安全建設投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購，只要網(wǎng)絡安全設備采購部署到位，信息網(wǎng)絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發(fā)展，日益先進強大的網(wǎng)絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量，網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃，導致亟需網(wǎng)絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網(wǎng)絡安全建設偏重技術鉆研，忽略日常管理

信息網(wǎng)絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡安全建設重視對外防護，忽視對內(nèi)防護

當前網(wǎng)絡安全建設更多的針對外來攻擊的防護，而忽視對內(nèi)的安全防護，更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結果標明，99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻妫瑢?nèi)部網(wǎng)絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱，同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網(wǎng)絡安全建設應急機制不健全

目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺，地市網(wǎng)絡安全建設應急機制建立不健全，缺乏相應網(wǎng)絡事故應急預案及相關演練，對突況的應變不熟練，導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂，無法很好應對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復關鍵數(shù)據(jù)成為疑問。

二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議

針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題，通過一定的分析總結，參照最新的技術規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境，促進信息網(wǎng)絡安全建設的實用性。

（二）建立完善的信息網(wǎng)絡安全日常管理體系

加強網(wǎng)絡安全建設的日常管理工作，應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術，七分管理”，管理到位，信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術進行網(wǎng)絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系，增進信息網(wǎng)絡建設的科學性。

（三）加強信息網(wǎng)絡安全建設對內(nèi)防護工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進行信息網(wǎng)絡安全建設的同時，應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制，就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇?？蛻舳私尤刖W(wǎng)絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護，提升信息網(wǎng)絡安全的全面性。

（四）加強信息網(wǎng)路安全建設應急機制建設及演練

要加強信息網(wǎng)絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作，進行關鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務的開展，確保信息網(wǎng)絡安全的穩(wěn)定性。

四、結束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領導?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡，作為全省信息網(wǎng)絡的組成部分，其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡安全建設，重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題，通過科學的規(guī)劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡安全控制[M].北京：國防工業(yè)出版社，2011.

第6篇：網(wǎng)絡安全突發(fā)應急預案范文

一、為在突發(fā)公共事件中明確權責、相互協(xié)作，逐步實現(xiàn)人員、物資、信息等資源的共享和有效配置，進一步提高我局處置突發(fā)公共事件的效率和水平，確保人民生命財產(chǎn)安全和局系統(tǒng)正常的工作秩序，根據(jù)國家和省、市有關規(guī)定，結合我單位實際情況，制定本預案。

二、本預案適用于在局系統(tǒng)內(nèi)的突發(fā)公共事件。突發(fā)公共事件是指突然發(fā)生，造成或者可能造成重大人員傷亡、重大財產(chǎn)損失、重大生態(tài)環(huán)境破壞，影響和威脅本地區(qū)甚至全國經(jīng)濟社會穩(wěn)定和政治安定局面的，有重大社會影響的涉及公共安全的緊急事件。突發(fā)公共事件主要分為以下四類：

（一）自然災害。主要包括水旱災害、冰雹、雪、沙塵暴、地震、雷電、火災和重大生物災害等。

（二）事故災難。主要包括民航、鐵路、公路、水運等重大交通運輸事故，建設工程、公共場所及機關、事業(yè)單位發(fā)生的各類重大安全事故，造成重大影響和損失的供水、供電、供氣等事故，以及通訊、信息網(wǎng)絡、特種設備等安全事故，重大環(huán)境污染和生態(tài)破壞事故等。

（三）突發(fā)公共衛(wèi)生事件。主要包括突然發(fā)生，造成或可能造成社會公眾健康嚴重損害的如鼠疫、霍亂、肺炭疽、傳染性非典型肺炎等重大傳染病疫情，群體性不明原因疾病，重大食物中毒，重大動物疫情，以及其他嚴重影響公眾健康的事件。

（四）突發(fā)社會安全事件。主要包括重大刑事案件、涉外突發(fā)事件、恐怖襲擊事件、經(jīng)濟安全事件以及規(guī)模較大的群體性事件等。

第二章 組織指揮體系及職責

一、成立突發(fā)公共事件應急領導小組。組長由局長擔任，副組長由各分管副局長擔任。小組成員由辦公室、計財處、社發(fā)處、農(nóng)村處、交流處、監(jiān)察室、信息所、交流中心、生產(chǎn)力促進中心負責人組成，聯(lián)系人為辦公室主任，備用聯(lián)系人為辦公室副主任。同時成立搶修搶救、服務、保障、技術、安全等專業(yè)組進行應急預案的具體實施。

二、領導小組職責

1、負責全局系統(tǒng)突發(fā)公共事件的響應與善后處理工作，檢查指導局屬各部門突發(fā)公共事件響應與善后處理工作，以及組織物資、人員、資金的落實。

2、根據(jù)市政府預報、通報，依據(jù)突發(fā)公共事件的可控性、嚴重程度和影響范圍，研究本系統(tǒng)預案啟動級別和條件，及時向上級報告突發(fā)公共事件的發(fā)生、發(fā)展并向群眾傳達突發(fā)公共事件情況，保證上通下達，作好預防工作。

3、確保通信暢通，依照突發(fā)公共事件情況實行領導帶班，24小時值班制度，向群眾公布24小時通信電話。

白天電話：8888888（早8:00-晚6:00）

夜間電話：666666（晚6:00-次日早8:00）

4、突發(fā)公共事件發(fā)生后，制訂突發(fā)公共事件處置技術方案，負責搶救國家財產(chǎn)和人民生命財產(chǎn)不受損壞，組織搶修單位和居民區(qū)電、水、氣、通信等，安置受災職工吃、住，確保機關和系統(tǒng)職工家屬工作日常生活不受重大影響。

5、組織后期處理工作，本著實事求是的精神，向市政府報告單位突發(fā)公共事件情況，組織善后處理工作，開展突發(fā)公共事件調(diào)查總結工作。

三、專業(yè)組組成與職責

局系統(tǒng)成立5個專業(yè)組開展應急預案實施工作，每個專業(yè)組除組成人員外，另設后備組成成員，各處室和直屬事業(yè)單位應根據(jù)專業(yè)組性質(zhì)，明確具體參與人員。

1、搶修搶救組，由辦公室水電、氣暖專業(yè)工人和負責此項工作的管理人員及機關處室人員共10人組成，職責為搶救國家財產(chǎn)，消防滅火，搶修因自然災害或事故災害造成的斷電、停水、停氣，搭建臨時防護設施總負責：分管辦公室工作的副局長，辦公室主任和局物業(yè)服務中心負責日常。

2、服務組，由辦公室和直屬事業(yè)單位組織10人的服務隊伍，主要任務在發(fā)生災情時疏導群眾撤離，組織救助老弱病殘人員和有困難家庭群眾，負責對災情有傷人員醫(yī)療服務工作。總負責：分管人事工作的副局長，人事處處長、機關黨委副書記負責日常工作。

3、保障組，由局機關辦公室、計財處和機關物業(yè)服（）務中心組織10人的后勤保障隊伍，負責救災物資供應，保證每年在行政預算中留有1萬元儲備金，保證突發(fā)公共事件物資儲備量，確保突發(fā)公共事件發(fā)生后，人民群眾生活不受影響，保證工作車輛使用；總負責：分管財務工作的副局長，辦公室副主任負責日常工作。

4、技術組，由社發(fā)處、交流處、農(nóng)村處、信息所組織10人的技術保障隊伍，負責突發(fā)事件處置的宣傳工作、突發(fā)公共衛(wèi)生事件后的疾病預防、防治科學知識的教育工作及通訊、信息網(wǎng)絡安全事件后的設備軟硬件恢復工作?？傌撠煟悍止苄麄鞴ぷ鞯母本珠L，計劃處處長負責日常工作。

5、安全組，由監(jiān)察室及機關處室組織10人的安全保衛(wèi)隊伍，在發(fā)生公共安全事件后，負責機關大院和家屬院的安全保衛(wèi)工作。總負責：局紀檢組長，監(jiān)察室主任負責日常工作。

局突發(fā)公共事件應急工作組織機構圖：

第三章 應急行動方案

依據(jù)市政府預警或突發(fā)公共事件的等級，我局應分級響應實施行動預案，由局突發(fā)公共事件應急領導小組按照市政府的要求，有步驟地開展各專業(yè)組的工作，同時，積極服從市上對人員、設備、物資的統(tǒng)一調(diào)配。

一、緊急避難場所的確定，根據(jù)我局實際情況，局系統(tǒng)的緊急避難場所為機關大院籃球場和機關食堂前的空地。

二、對預警事件的處置

1、依據(jù)市政府預警等級，根據(jù)要求，確定是否需要進行出差人員、外出車輛的召回。

2、組織局系統(tǒng)職工學習有關知識，領導帶班24小時值班。技術組開展通訊、信息網(wǎng)絡安全隱患的檢查工作，保障組開展經(jīng)費、物資準備工作，其他三個專業(yè)組人員到位，并開展值班工作。

三、對外部突發(fā)公共事件的處置

1、突發(fā)公共事件對局系統(tǒng)已造成影響的，由各專業(yè)組依據(jù)職責，開展應急預案工作。

2、突發(fā)公共事件尚未對局系統(tǒng)造成影響，但可能帶來影響的，則根據(jù)事件的性質(zhì)，由相應的專業(yè)組開展檢查、預防工作。

3、突發(fā)公共事件對局系統(tǒng)沒有影響的，則對應開展各項教育工作，避免局系統(tǒng)可能出現(xiàn)類似事件。

四、對局系統(tǒng)內(nèi)部突發(fā)事件的預警與處置

1、重大交通、房屋安全事故

由搶修搶救組、服務組、保障組按各自職責開展工作，局公共事件應急領導小組聯(lián)系人負責及時向市上相關部門匯報具體人員和財產(chǎn)情況、開展措施情況。

2、通訊、信息網(wǎng)絡安全事故

由技術組負責與市通訊、信息網(wǎng)絡供應部門取得聯(lián)系，組織相關人員開展設備的自檢和軟硬件的恢復工作。局公共事件應急領導小組聯(lián)系人負責及時向市上相關部門匯報通訊、信息網(wǎng)絡的恢復情況。

3、公共衛(wèi)生事件

由技術組負責對與市衛(wèi)生行政部門及時報告情況，需要隔離的，則在局物業(yè)中心設立隔離室對相關人員進行隔離，保障組迅速采購隔離人員后勤用品，服務組負責隔離人員的看護、協(xié)助家屬解決家庭困難。

4、突發(fā)安全事件

安全組、服務組、保障組按各自職責開展工作，局公共事（）件應急領導小組聯(lián)系人負責及時向市上相關部門匯報具體人員和財產(chǎn)情況、開展措施情況。

第四章 后期處置

第7篇：網(wǎng)絡安全突發(fā)應急預案范文

關鍵詞：網(wǎng)絡安全；ARP；攻擊防護；應急演練

1引言

隨著互聯(lián)網(wǎng)應用的高速發(fā)展，人們的日常生活越來越離不開網(wǎng)絡，業(yè)務往來、網(wǎng)上購物都需要網(wǎng)絡。網(wǎng)絡給大家?guī)砹朔矫婵旖莸姆眨步o商家?guī)砹瞬簧俚睦?，因此對網(wǎng)絡安全需求越來越高。現(xiàn)在廣電網(wǎng)絡公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務為主盈利點。但由于有時故障處理得不及時，導致用戶體驗度下降，直接影響客戶離網(wǎng)率，造成了部分用戶的流失。因為網(wǎng)絡維護人員多為有線廣播電視的業(yè)務提供保障，對互聯(lián)網(wǎng)及專線業(yè)務難免會不熟悉，所以對網(wǎng)絡維護人員的培訓以及網(wǎng)絡安全應急演練很有必要，也是公司加強信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進行應急防護為例，掌握突發(fā)事件上報處理流程，通過事件識別、安全防御、應急響應、故障排查、業(yè)務恢復、故障原理分析、預防及處理措施等多個環(huán)節(jié)，測試和提高維護人員應對網(wǎng)絡安全事件的處理能力，增強維護人員的網(wǎng)絡安全意識。

2應急演練過程

2.1事件發(fā)生

時間：14:30。接到業(yè)務單位網(wǎng)絡時斷時續(xù)，無法進行正常業(yè)務操作的故障申報，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機有ARP攻擊告警，馬上向安全負責人匯報情況。隨即啟動網(wǎng)絡安全應急預案，安排安全服務人員進行分析處置，并上報公司網(wǎng)絡安全小組。

2.2應急響應

時間：14:40。經(jīng)排查分析，業(yè)務單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專線網(wǎng)點局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡感染病毒或受到攻擊，并將判斷上報安全負責人。

2.3故障排查

時間：14:45。申請某專網(wǎng)及業(yè)務點位內(nèi)網(wǎng)測試，獲得批準后接入某點位內(nèi)網(wǎng)后進行抓包分析，在網(wǎng)絡正?？蒔ing通該專網(wǎng)服務器時，查詢網(wǎng)關設備的MAC地址信息，使用arp-a命令查詢測試機ARP表中顯示網(wǎng)關信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務抓包顯示該專網(wǎng)匯聚交換網(wǎng)關MAC地址為2065-8e86-6e09，因此判斷業(yè)務單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務點位交換根據(jù)偽裝網(wǎng)關MAC地址查詢?yōu)槟撑_PC。事件定位后及時上報網(wǎng)絡安全領導小組，并著手進行故障清除工作。

2.4業(yè)務恢復

時間：15:00。肇事電腦斷網(wǎng)刪除相關攻擊軟件并進行深度殺毒，針對業(yè)務單位交換機端口進行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

2.5事件總結

經(jīng)調(diào)查，本次事件發(fā)生于專線用戶內(nèi)網(wǎng)，未造成較大影響，屬于IV級網(wǎng)絡安全事件；14:30接報用戶側(cè)網(wǎng)絡故障，經(jīng)初步排查確認系ARP欺騙攻擊，立刻啟動網(wǎng)絡安全事件應急預案，經(jīng)應急工作組成員的共同配合處理下，在半個小時內(nèi)清除了ARP欺騙軟件，并且對用戶側(cè)局域網(wǎng)內(nèi)交換機進行了MAC地址綁定，用戶終端電腦進行了ARP攻擊與防護演練在局域網(wǎng)中的實踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡集團股份有限公司邢臺分公司摘要：伴隨近些年國家信息技術與數(shù)字經(jīng)濟的發(fā)展，頻發(fā)的網(wǎng)絡安全事件已嚴重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運營，給企業(yè)造成了不同程度的損失，怎樣有效地應對網(wǎng)絡安全事件成為各企業(yè)亟待面對的問題。因此，主動地進行網(wǎng)絡安全演練，成為有效輔助企業(yè)預防網(wǎng)絡安全突發(fā)事件，提高應對能力，迅速進行災難恢復的必要手段。本文結合ARP攻擊事件的防護演練過程，對網(wǎng)絡維護人員的風險識別、應急響應、業(yè)務恢復等方面相關能力進行ARP防護軟件安裝，維護了網(wǎng)絡安全，公司網(wǎng)絡安全演練評估組將調(diào)查結果模擬報告了公司網(wǎng)絡安全領導小組，最后參加演練的全體人員對本次事件進行總結分析，如表1所示。

3ARP欺騙攻擊的分析

主機之間進行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機的IP地址轉(zhuǎn)換成實際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機制缺陷導致出現(xiàn)了ARP欺騙與ARP攻擊2種針對局域網(wǎng)絡的破壞手段。

3.1ARP攻擊

ARP攻擊的主要目的是對局域網(wǎng)絡通信的破壞，主要針對局域網(wǎng)內(nèi)的網(wǎng)關或終端設備MAC地址，使正常設備將攻擊者誤認為正常網(wǎng)絡設備MAC地址，從而導致局域網(wǎng)內(nèi)無法正常通信。通常情況下，肇事者主要采用以下2種方式進行攻擊。（1）肇事主機發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應答報文給局域網(wǎng)中除被攻擊的所有主機。（2）肇事主機發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設備的MAC地址和IP地址的ARP應答報文給被攻擊終端。無論肇事者采用哪種方式，目的是破壞目標主機與網(wǎng)絡間的正常通信聯(lián)系從而導致網(wǎng)絡中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務攻擊以及會話劫持等。

3.2ARP欺騙

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡通信，而是通過偽裝欺騙手段對網(wǎng)絡內(nèi)數(shù)據(jù)進行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進而達到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機互信基礎下的，因此忽略了協(xié)議本身的安全機制，動態(tài)更新又無安全認證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請求包均是以廣播形式發(fā)送，因此攻擊主機可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設備IP地址映射關系的ARP請求包高頻次地向被目標發(fā)送，從而更新目標主機的ARP緩存表，使目標主機的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時可以采用IP-MAC地址綁定和ARP防火墻2種方法進行判斷和解決。

4.1IP-MAC地址綁定

一般情況下，針對局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實有效的方法就是進行IP和MAC信息綁定，通過確認局域網(wǎng)內(nèi)網(wǎng)關及主機的真實MAC地址進行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關及主機真實的IP及MAC地址信息，路由器登錄有后可查詢真實網(wǎng)關MAC地址，主機可在本地連接詳細信息中查看物理地址，通過arp–s命令進行綁定，如圖1所示。（2）三層交換機（以華為為例）上綁定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）進行綁定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進行綁定狀態(tài)查詢。另外，也可以使用IP地址、MAC地址及端口進行精確綁定，非綁定主機的報文會被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設置選項，進行主機的IP地址和MAC地址的綁定操作，如圖2所示。相對于交換機命令進行靜態(tài)綁定的煩瑣復雜操作，路由器的綁定操作較為簡單，只需在路由器管理中核對用戶MAC地址是否真實即可進行相應IP地址及MAC地址綁定。但為了安全，盡量進行雙向綁定，即路由器和用戶終端電腦都進行IP-MAC地址綁定。

4.2使用防火墻軟件

使用ARP防火墻，自動抵御ARP欺騙和ARP攻擊。主機上開啟防護軟件，在此以某衛(wèi)士為例，在功能大全中點擊使用流量防火墻功能，其中的局域網(wǎng)防護中就包含ARP主動防御功能，防火墻的主界面顯示統(tǒng)計數(shù)據(jù)，包括ARP攻擊攔截統(tǒng)計、自動綁定IP/MAC地址、網(wǎng)關等。此方法全視圖操作使用較為簡便。

5結語

第8篇：網(wǎng)絡安全突發(fā)應急預案范文

根據(jù)全省應急管理座談會議和《省人民政府辦公廳關于加強企業(yè)應急管理工作的意見》（政辦發(fā)〔〕63號）精神，為進一步加強企業(yè)應急管理工作，有效防范和處置企業(yè)各類突發(fā)事件，維護社會穩(wěn)定和企業(yè)安定，現(xiàn)就做好當前應急管理工作有關事項通知如下：

一、盡快建立和完善企業(yè)應急管理體系

（一）加快各級各類企業(yè)應急預案編制（含操作簡本，企業(yè)應急預案格式附后）工作。市屬企業(yè)的應急預案編制工作由市政府相關部門負責組織，市安監(jiān)局負責組織中、省在企業(yè)的應急預案編制工作；市經(jīng)委負責組織市屬工業(yè)企業(yè)應急預案編制工作；市國資委按照出資人的職責，負責組織下屬企業(yè)應急預案編制工作；市商務局負責組織市屬商貿(mào)企業(yè)應急預案編制工作；市建委負責組織市政公用和建筑企業(yè)應急預案編制工作；市交通局負責組織市屬交通運輸企業(yè)應急預案編制工作；市衛(wèi)生局負責組織市屬醫(yī)療衛(wèi)生單位應急預案編制工作；通信企業(yè)由市信息產(chǎn)業(yè)局負責組織應急預案編制工作。市直其他部門本系統(tǒng)凡有企業(yè)的都必須組織做好應急預案的編制工作。各相關部門將企業(yè)應急預案匯總后，于10月15日前報市政府應急辦備案（預案一式5份，并附電子文件）。各縣市區(qū)及開發(fā)區(qū)負責本轄區(qū)的各級各類企業(yè)應急預案（含操作簡本）編制工作。應急預案內(nèi)容要簡明、實用，明確提出發(fā)生事故（事件）的具體應對措施?？h市區(qū)屬企業(yè)應急預案向各縣市區(qū)政府應急辦備案，轄區(qū)內(nèi)的中省企業(yè)的應急預案報市政府應急辦備案。

市政府有關部門要按照職責分工，進一步加強監(jiān)督工作，針對不同行業(yè)、不同類型企業(yè)的特點，加強對企業(yè)應急預案編制工作的組織和應急管理的分類指導，全面提高企業(yè)應對事故災害、自然災害、公共衛(wèi)生事件和社會安全事件的能力。

市安監(jiān)局：負責安全生產(chǎn)事故應急管理日常工作和綜合協(xié)調(diào)工作，組織協(xié)調(diào)工礦商貿(mào)領域（包括危險化學品、石油天然氣、煙花爆竹、煤礦、非煤礦山領域等）的安全事故災難應急救援工作。

市經(jīng)委：負責市屬企業(yè)日常應急管理工作的協(xié)調(diào)。

市國資委：負責督促監(jiān)管有關落實應急管理工作責任。

市建委：負責組織協(xié)調(diào)房屋建設和市政公用基礎設施建設工程、城市燃氣安全事故災難應急救援工作。

市公安局：負責組織協(xié)調(diào)道路交通、火災事故等災難的應急救援工作，組織指揮應急救援的治安保衛(wèi)、道路交通管制，提供施救所需的救援器材和裝備。

市交通局：負責組織協(xié)調(diào)市內(nèi)水陸主要事故災難等應急救援工作和長江干線水域以外水上搜救工作，提供應急救援所需的水陸交通運輸保障，組織指導水上交通管制工作。

市農(nóng)業(yè)局：負責組織協(xié)調(diào)涉及農(nóng)業(yè)、漁業(yè)船舶、農(nóng)業(yè)機械等事故災難的應急救援工作。

市質(zhì)監(jiān)局：負責組織協(xié)調(diào)特種設備事故災難的應急救援工作，提供施救所需的特種設備。

供電公司：負責組織協(xié)調(diào)電網(wǎng)大面積停電事件的應急處置工作，提供施救所需的電力設備。

市信息產(chǎn)業(yè)局：負責組織協(xié)調(diào)通信、信息網(wǎng)絡安全事故災難的應急救援工作，提供施救所需的通信保障。

市旅游局：負責組織協(xié)調(diào)旅游安全事故災難的應急救援工作。

市衛(wèi)生局：負責組織醫(yī)療衛(wèi)生企業(yè)應急預案編制工作，組織協(xié)調(diào)應急醫(yī)療救援和衛(wèi)生防疫工作，為地方衛(wèi)生醫(yī)療機構提供技術支持。

市食品藥品監(jiān)督管理局：負責組織協(xié)調(diào)有關部門開展食品、藥品安全重大事故應急救援工作。

市商務局：負責組織協(xié)調(diào)各商場事故災難應急救援工作。

市供銷社：負責本系統(tǒng)內(nèi)煙花爆竹經(jīng)營公司事故災難應急救援工作。

市發(fā)改委、市經(jīng)委、市財政局、市商務局：負責組織協(xié)調(diào)應急救援物資、藥品保障和生活必需品的供應。

市勞動和社會保障局、市總工會、市民政局：負責指導協(xié)調(diào)群眾轉(zhuǎn)移安置、臨時居住、善后處置和工傷保險等相關事務。

軍分區(qū)和市武警支隊：根據(jù)市應急領導機構的要求，負責組織指揮部隊和預備役部隊、民兵參加搶險救援行動。

市氣象局：負責天氣監(jiān)測、預報、預測，及時提供氣象信息服務，開展氣象災害調(diào)查、評估及分析等工作。

市環(huán)保局：負責組織協(xié)調(diào)事故現(xiàn)場環(huán)境監(jiān)測和處置工作。

市政府新聞發(fā)言人辦公室：負責組織協(xié)調(diào)信息工作。

長江海事局及其所屬的武漢、岳陽、和宜昌海事局：負責組織協(xié)調(diào)長江干線通航水域水上交通事故和船舶污染事故應急救援工作，組織指揮長江干線水上交通管制工作，并按事故及險情應急反應制度向轄區(qū)縣級以上政府報告事故及應急搜救工作情況。

交通、水利、鐵路等重大建設項目的事故災難應急救援由相關主管部門負責組織協(xié)調(diào)。

（二）盡快明確和落實企業(yè)應急管理責任，健全組織和機制。各級各類企業(yè)法人代表（主要負責人）是企業(yè)安全生產(chǎn)的責任主體，在政府主管部門的監(jiān)督指導下開展應急管理工作，要確定專（兼）職應急管理機構和工作人員。大中型企業(yè)要設置應急管理事項機構和辦事機構，按照統(tǒng)一指揮、分級負責、屬地為主、單位自救和社會救援相結合的原則，做好應急突發(fā)性事件的處置。中、省企業(yè)要加強與其所在地政府有關部門的溝通聯(lián)系，主動接受監(jiān)管，依法按時按要求報告突發(fā)公共事件情況并妥善處置。同時，企業(yè)要從實際出發(fā)，有效地組織應急演練，讓每一名職工熟練掌握第一時間處置突發(fā)事件的方法，增強自救、互救的能力，最大限度地減少國家和人民生命財產(chǎn)的損失。各企業(yè)要結合自身實際，每年初制定演練計劃，并將年度演練計劃向同級政府應急辦報備，按計劃組織演練，各級安監(jiān)及有關部門要加強對企業(yè)預案演練的檢查與指導。

（三）各企業(yè)每年要組織力量，重點針對企業(yè)生產(chǎn)場所、危險建（構）筑物以及企業(yè)周邊環(huán)境等認真開展危險源及隱患排查，落實措施、責任單位及責任人，做到防范于未然。

二、抓緊制定專項和部門應急預案操作簡本

年全市制定了專項應急預案、部門應急預案，并對應急預案進行了演練，取得了較好的效果，但現(xiàn)有的各類應急預案還比較抽象，不能滿足實戰(zhàn)要求。為了使應急預案更具針對性、適用性和可操作性，有必要對應急預案的內(nèi)容進行細化、具體化和規(guī)范化。各單位要根據(jù)應急管理工作的實際，盡快制定應急預案操作簡本，對各類預案的操作程序予以明確，以利及時啟動預案，妥善處置各類突發(fā)公共事件。各專項應急預案簡本由該預案原牽頭制定單位負責制定，各部門應急預案簡本由本部門負責制定。各專項應急預案和部門應急預案操作簡本一式5份（并附電子文件）于10月15日前報市政府應急辦（市政府辦公室總值班室）。

第9篇：網(wǎng)絡安全突發(fā)應急預案范文

關鍵詞：運輸管理信息技術應用安全

一、 鐵路運輸管理信息系統(tǒng)（TMIS）概述

鐵路運輸管理信息系統(tǒng)(Transportation Management Information System，簡稱TMIS），是鐵道部為實現(xiàn)鐵路運輸生產(chǎn)管理現(xiàn)代化而組織實施的重大工程，是第一個覆蓋全國鐵路的信息系統(tǒng)，也是中國鐵路信息化的核心系統(tǒng)。

鐵道部中央主處理系統(tǒng)從全路2200個站段信息報告點，通過計算機網(wǎng)絡實時收集全路列車、機車、車輛、集裝箱及所運貨物的動態(tài)信息，實現(xiàn)列車、機車、車輛、集裝箱及所運貨物節(jié)點式實時追蹤管理，實現(xiàn)貨運營銷、貨票、車站作業(yè)、確報和鐵道部、鐵路局調(diào)度的計算機管理，為鐵路各級運輸生產(chǎn)人員提供及時、準確、完整的信息和輔助決策管理方案。

鐵路運輸管理信息系統(tǒng)（TMIS）主要包括確報、貨票、運輸計劃、車輛、編組站、貨運站、區(qū)段站、路局調(diào)度、貨車實時追蹤、機車實時追蹤、集裝箱實時追蹤、日常運輸統(tǒng)計、現(xiàn)在車及車流推算、軍運輸?shù)茸酉到y(tǒng)。簡單地說就是通過建立全路計算機網(wǎng)絡系統(tǒng)，將鐵道部、鐵路局、主要站段的計算機設備聯(lián)成一個整體，從而實現(xiàn)對全路近50萬輛貨車、1萬多臺機車、2萬多列列車、幾十萬個集裝箱及所運貨物實施追蹤管理。計算機系統(tǒng)可以隨時提供任何一輛貨車、一臺機車、一列列車、一個集裝箱及所運貨物的位置地點及設備的技術狀態(tài)，并預見它們3天內(nèi)的動態(tài)變化，隨時提供車流的動態(tài)變化情況。

二 、TMIS在運輸生產(chǎn)站段應用安全的現(xiàn)狀

1.站段對TMIS系統(tǒng)安全的重要性認識不夠

多年來，由于資金、技術、人才和管理思維模式等多方面原因，一部分站段對計算機信息技術應用安全的重要性認識不夠，重視系統(tǒng)功能使用、輕視系統(tǒng)安全管理的現(xiàn)象普遍存在，特別是一些單位領導重視程度不高，造成鐵路運輸管理信息系統(tǒng)(TMIS)應用安全管理不規(guī)范，系統(tǒng)運行安全和應用安全問題較多。

2.系統(tǒng)終端設備應用環(huán)境差，設備安全隱患突出

中間站大多地處荒郊野外，站舍環(huán)境較差；簡易機房和應用源點，均未設計配置兩路電源供電，有的車站僅有的一路電源也不穩(wěn)定，再者，由于設備更新不及時，系統(tǒng)專業(yè)技術維護人員配置少，維護維修資金不到位等問題，造成系統(tǒng)故障多發(fā)直接影響系統(tǒng)設備使用。

3.系統(tǒng)安全技術存在漏洞

隨著系統(tǒng)的廣泛應用，一些新的系統(tǒng)安全問題不斷被發(fā)現(xiàn)。

4. 從業(yè)人員業(yè)務素質(zhì)有待提高

技術維護人員掌握業(yè)務技能不全面、不深入，造成系統(tǒng)出現(xiàn)問題判斷不清。

三、保障站段TMIS應用安全的措施

1.通過多級防護確保站段TMIS系統(tǒng)電源通信免遭雷電的襲擊

雷電災害是一種目前人類還無法抗拒的嚴重自然災害，雷電造成人員傷亡及設備損壞的事件屢有發(fā)生，目前已成為站段TMIS系統(tǒng)電源與通信安全的最大威脅。應通過多重避雷防護、多種防護措施來避免。

2.通過接地及防靜電保證TMIS的安全

良好的接地系統(tǒng)是保證機房計算機及網(wǎng)絡設備安全運行，以及工作人員人身安全的重要措施。靜電電壓積累到一定程度，也會導致設備發(fā)生故障，因而機房必須采取較好的靜電防護措施。

3.站段機房的設計應在環(huán)境、人員、設備硬件和軟件方面滿足對溫度、濕度、防火等的要求。

建筑物內(nèi)首先應具備常規(guī)的消防栓、消防通道等，并按機房面積和設備分布安設煙感、溫感和水浸自動探測報警器，配備足量的機房專用滅火設備和器材，按要求設機房值班室或監(jiān)控點；其次，TMIS機房必須安裝空調(diào)設備，使溫度保持在22攝氏度左右，并注意機房內(nèi)的通風，各設備之間要保持一定距離以正常散熱，并定期檢查CPU的風扇性能是否正常。

4.加強對機房人員的管理，首先機房管理人員要有過硬的技術素質(zhì)，能夠及時處理機房中軟件、硬件、網(wǎng)絡等突況，并能對未發(fā)生的狀況有一定的預見性，其次要嚴格登機管理制度的落實，對使用者進行一定的技術指導，管理員可以在上機之前對使用者進行一定的技術培訓，演示使用中應該注意的地方以及遇到突況應該采取的合適措施。最后要實時監(jiān)控使用的安全情況，機房管理員隨時監(jiān)視使用者或者網(wǎng)絡上的其他計算機的動態(tài)，防止發(fā)生惡意安全攻擊和計算機的不正當使用等情況，遇有特殊情況及時處理。

四、站段TMIS系統(tǒng)網(wǎng)絡安全的對策

1. 應用網(wǎng)絡防病毒軟件

針對局域網(wǎng)的諸多特性，應該有一個基于服務器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件，保護局域網(wǎng)免受病毒的侵襲，確保系統(tǒng)穩(wěn)定可靠。

2.應用防火墻技術

引入防火墻之后，局域網(wǎng)內(nèi)網(wǎng)和外部網(wǎng)之間的通信必須經(jīng)過防火墻進行，根據(jù)網(wǎng)絡決策者及網(wǎng)絡專家共同決定的局域網(wǎng)的安全策略來設置防火墻，確定什么類型的信息可以通過防火墻。

3.應用漏洞掃描技術

漏洞掃描技術是要弄清楚網(wǎng)絡中存在哪些安全隱患、脆弱點，解決網(wǎng)絡層安全問題。要解決這一問題，必須尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地找出存在的安全漏洞，保障網(wǎng)絡通信安全。

4.應用密碼技術

密碼技術是信息安全的核心與關鍵。信息加密技術的功能主要是保護計算機網(wǎng)絡系統(tǒng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息等網(wǎng)絡資源的安全。

5.應用入侵檢測技術

入侵檢測系統(tǒng)對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和響應。

對發(fā)生的故障要及時處理上報。對較大故障，要堅持事后分析、形成記錄、做好善后，要及時落實故障分析中提出的改進防范措施，防止類似故障的重復發(fā)生。

6.站段TMIS系統(tǒng)的應急處理對策

為提高站段TMIS系統(tǒng)突發(fā)故障的應急處理能力，確保站段TMIS系統(tǒng)的安全、有序、穩(wěn)定運行，站段應制定各種應急預案，以應對各種突發(fā)性事件，減少事件對TMIS系統(tǒng)和運輸生產(chǎn)的影響，盡可能的降低事件造成的經(jīng)濟損失。主要包括各子系統(tǒng)出現(xiàn)出現(xiàn)系統(tǒng)故障的應急處理，機房雙路電力停電應急處置，機房火災的應急處理等，對每一種應急預案參與的科室、人員、程序、事故處理的原因分析、落實整改措施都要做出明確的安排，做到人人應知應會。

參考文獻：