網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當前，我國各個地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對突發(fā)事件，應(yīng)該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應(yīng)急預(yù)案應(yīng)該進一步加強

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險評估和安全評價的基礎(chǔ)上，參考具體的信息設(shè)備和機房環(huán)境的特點，對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應(yīng)急預(yù)案和措施，針對不可控的突發(fā)事件來說，能夠沉著應(yīng)對突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進行文件形式進行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對于日常信息系統(tǒng)來說，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準備好做好的處理手段。

2 通過預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書本上走到實踐中去，就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn)，這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進行配置，哪些地方的業(yè)務(wù)則會受到影響，哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響，哪些需要進行調(diào)試程序等方面。

2）為了更好落實各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細節(jié)問題都應(yīng)該在事前進行相應(yīng)的縝密設(shè)計。

3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時，應(yīng)急演練的進展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進行監(jiān)控的進一步加強

預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

4.1 應(yīng)急隊伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護托管服務(wù)器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場，2012，19（7）.

第2篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點，從而顯著地放大了破壞力，增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題，受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi)，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài)，不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應(yīng)小組——美國計算機緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當下，政府進行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局，對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險形勢研判能力不足

當前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標和政治目標。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過，各地、各部門的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險和情報監(jiān)控風(fēng)險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風(fēng)險。有數(shù)據(jù)顯示，中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴重的是它直接導(dǎo)致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€層面進行頂層設(shè)計：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標準，進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法，并進一步細化相關(guān)配套措施。與此同時，全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報共享機制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準備，包括風(fēng)險評估、制定安全計劃、安全意識的培訓(xùn)，以安全通告的方式進行的預(yù)警及各種防范措施等；二是亡羊補牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報共享機制。通過可信的信息共享，實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報，提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機，在做好頂層設(shè)計的前提下，積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報機制，分析安全信息，警報信息和制訂預(yù)警預(yù)案，做到有備無患。

（四）強化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊，是將平時制定和執(zhí)行決策的科學(xué)性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測，將應(yīng)對的全過程進行全方位的合理規(guī)劃，落實應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé)，是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的，時間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制，可以增強政府及有關(guān)部門的風(fēng)險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時發(fā)現(xiàn)和改進存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標準，定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強人才隊伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐，建立健全合理的選人、用人機制和高效的人才培訓(xùn)機制，以及廣泛的人才交流機制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍，為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強化和補充新的網(wǎng)絡(luò)安全威脅知識，進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標準的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標準，建立包括技術(shù)標準、業(yè)務(wù)標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標準體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責(zé)任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標，可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標，需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風(fēng)險投資機制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點培育若干具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡(luò)安全應(yīng)急多方合作

第3篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

1 引言

隨著計算機和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，信息技術(shù)越來越多地被應(yīng)用于銀行各項業(yè)務(wù)，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務(wù)，信息技術(shù)在給業(yè)務(wù)辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網(wǎng)絡(luò)信息安全主要指網(wǎng)絡(luò)信息的完整性、保密性、可用性、真實性和不可抵賴性。但是銀行作為一個特殊的機構(gòu)關(guān)乎國家經(jīng)濟命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統(tǒng)的軟硬件資源及其數(shù)據(jù)受到嚴格保護，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統(tǒng)可持續(xù)穩(wěn)定可靠地運行，信息服務(wù)不間斷。銀行信息安全是銀行業(yè)務(wù)開展的基礎(chǔ)，是銀行經(jīng)營穩(wěn)健運行的保障。

2 我國銀行信息安全的現(xiàn)狀

自1998年3月6日，中國銀行業(yè)務(wù)系統(tǒng)第一次成功辦理電子商務(wù)交易，從此開始了中國內(nèi)地網(wǎng)上銀行業(yè)務(wù)發(fā)展的序幕。近年來，我國銀行業(yè)的信息系統(tǒng)經(jīng)歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業(yè)信息系統(tǒng)建設(shè)取得了一定成績，同時監(jiān)管層也頒布了《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》、《關(guān)于進一步加強銀行業(yè)金融機構(gòu)信息安全保障工作的指導(dǎo)意見》等政策法規(guī)。目前，各大銀行已經(jīng)意識到網(wǎng)絡(luò)信息安全的重要性，成立了信息安全專門管理機構(gòu)，并在信息安全管理機構(gòu)內(nèi)養(yǎng)一些專業(yè)人才，并增加了信息安全的投入。

雖然中國銀行業(yè)在信息安全建設(shè)方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據(jù)了解，國內(nèi)網(wǎng)絡(luò)犯罪案件呈現(xiàn)逐年上升的態(tài)勢，其中銀行信息安全方面的犯罪率達到了60%以上。據(jù)互聯(lián)網(wǎng)新聞報道，2009年上海農(nóng)商銀行信息系統(tǒng)出現(xiàn)故障，區(qū)域內(nèi)大量營業(yè)網(wǎng)點無法正常辦理業(yè)務(wù)；2010年2月3日中國民生銀行網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)長達4小時的系統(tǒng)故障，全國范圍內(nèi)無法辦理業(yè)務(wù)；2014年2月支付寶員工在信息系統(tǒng)的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴重影響了人民的利益，對金融企業(yè)的形象和聲譽造成了極大的負面影響，充分暴露出銀行業(yè)機構(gòu)在網(wǎng)絡(luò)信息安全領(lǐng)域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統(tǒng)的建設(shè)是一個龐大復(fù)雜的工程，大部分工作牽扯到銀行業(yè)務(wù)管理水平和信息安全技術(shù)，目前無論從系統(tǒng)管理的角度還是從安全技術(shù)水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業(yè)務(wù)管理的角度看銀行信息安全存在的問題

⑴對信息安全的認識不到位，信息安全的意識觀念薄弱

銀行業(yè)的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認識到網(wǎng)絡(luò)信息安全的重要性，熟悉信息安全的基本內(nèi)容和具體工作要求是非常重要的。人們往往認為信息安全的核心安全性取決于核心技術(shù)，其實這種思想是錯誤的，信息安全首先取決于基本規(guī)范的實施和安全手段的應(yīng)用。

⑵重視信息安全產(chǎn)品的投入而忽視管理投入，應(yīng)急預(yù)案不完備

網(wǎng)絡(luò)信息安全投入不完全是安全產(chǎn)品和工具的投入，還應(yīng)包括操作流程、應(yīng)急處理機制策略等方面的投入，還必須配套與安全產(chǎn)品有相適應(yīng)的過程管理機制。建立合理的流程管理機制需要投入，這些投入與安全體系的完整性有著緊密的聯(lián)系，否則報警無人處理、入侵無人響應(yīng)，效果并不理想。應(yīng)急預(yù)案的覆蓋范圍必須足夠廣，制定規(guī)范性、系統(tǒng)性應(yīng)急預(yù)案并進行實踐檢驗，部分應(yīng)急預(yù)案的制定與銀行實際工作情況沒有關(guān)聯(lián)，側(cè)重于應(yīng)急預(yù)案的形式，而不注重應(yīng)急演練實踐檢驗，極少有銀行機構(gòu)做到模擬真實場景進行應(yīng)急演練和評估風(fēng)險。

⑶銀行缺少信息安全管理的復(fù)合型人才

金融管理離不開管理方面的人才，金融企業(yè)信息安全管理需要復(fù)合型人才，這種復(fù)合型人才必須熟悉計算機和網(wǎng)絡(luò)技術(shù)，又要懂銀行業(yè)務(wù)流程和信息安全風(fēng)險防范知識。目前，這種復(fù)合型人才還比較少。各大銀行的信息安全專業(yè)技術(shù)人員大部分都是畢業(yè)于計算機或相關(guān)專業(yè)，他們對計算機專業(yè)知識相對比較了解，但是對銀行業(yè)務(wù)的工作流程和信息系統(tǒng)潛在威脅的把握還不夠。

3.2從專業(yè)技術(shù)角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機應(yīng)用軟件是銀行內(nèi)部信息的載體，所以軟件本身的質(zhì)量相當重要。目前銀行業(yè)務(wù)系統(tǒng)的軟件體系，包括項目管理系統(tǒng)和軟件開發(fā)生命周期都只注重軟件功能、開發(fā)速度和市場，很少考慮安全的需要?，F(xiàn)在發(fā)現(xiàn)管理和技術(shù)上存在的安全威脅，主要出現(xiàn)在應(yīng)用軟件安全設(shè)計上。

⑵系統(tǒng)漏洞和信息泄密

所謂漏洞一般是指系統(tǒng)設(shè)計開發(fā)人員在軟件開發(fā)的時候，故意設(shè)置的。這樣做的目的是為了保證銀行從業(yè)人員在某些特殊情況下失去系統(tǒng)訪問權(quán)限時可以順利進入系統(tǒng)，正是因這些軟件漏洞的存在，給銀行業(yè)務(wù)系統(tǒng)帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內(nèi)部職工最熟悉金融企業(yè)的計算機應(yīng)用系統(tǒng)，他們知道那些操作能使計算機系統(tǒng)出現(xiàn)故障、損壞或泄密。某些時候金融企業(yè)裁員也可能導(dǎo)致計算機泄密，當裁員時某些系統(tǒng)賬號沒有及時刪除，也可能導(dǎo)致重要敏感信息的泄露。

⑶計算機黑客的惡意入侵

網(wǎng)絡(luò)黑客是一些具備較強計算機專業(yè)技術(shù)知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機設(shè)備侵入一些重要行業(yè)的計算機系統(tǒng)，并從中獲的有價值信息或破壞信息系統(tǒng)。大多數(shù)的網(wǎng)絡(luò)黑客主要利用計算機軟件系統(tǒng)的漏洞來入侵信息系統(tǒng)，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現(xiàn)有的計算機系統(tǒng)安全產(chǎn)品很難及時做出相應(yīng)的預(yù)防，進而導(dǎo)致計算機網(wǎng)絡(luò)經(jīng)常遭到網(wǎng)絡(luò)黑客的侵入。

⑷計算機病毒和木馬

計算機病毒是目前信息安全主要威脅因素之一，而且現(xiàn)在的計算機病毒千奇百怪，多種多樣。計算機病毒是一些計算機愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點。為了保證銀行計算機網(wǎng)絡(luò)系統(tǒng)的安全運行，應(yīng)重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網(wǎng)絡(luò)或其他介質(zhì)植入受害人計算機，控制端程序則安裝在不法分子的計算機設(shè)備上，利用控制端遠程的和被控制端傳送數(shù)據(jù)，以竊取受害人計算機上的資源，盜取個人信息和各種重要敏感數(shù)據(jù)，給單位和個人造成相當大的損失。

⑸災(zāi)備措施不完善和基礎(chǔ)設(shè)施故障

銀行的災(zāi)難備份和恢復(fù)能力必須進一步加強，中國銀行業(yè)的災(zāi)備系統(tǒng)類型比較單一，覆蓋面還較小，尤其缺乏系統(tǒng)的災(zāi)難恢復(fù)方案。正因為這些情況的存在，導(dǎo)致了各種各樣的自然災(zāi)害發(fā)生后，無法立刻啟動應(yīng)急預(yù)案并快速切換到備份系統(tǒng)，所以才會出現(xiàn)長達數(shù)小時的信息服務(wù)中斷。計算機基礎(chǔ)設(shè)施可以說是任何計算機系統(tǒng)安全運行的保障，當基礎(chǔ)設(shè)施出現(xiàn)故障后，勢必會造成信息服務(wù)的中斷，同時這種情況的發(fā)生是不可預(yù)知的?；A(chǔ)設(shè)施的出現(xiàn)故障的原因比較復(fù)雜而且多樣化，具體包括服務(wù)器電源故障、網(wǎng)線老化、通信中斷等。

4 銀行信息安全風(fēng)險的應(yīng)對策略與建議

從以上關(guān)于我國銀行信息安全問題的分析可以知，構(gòu)建一套可行的銀行信息系統(tǒng)安全保障體系和方法，加強防范信息安全風(fēng)險勢在必行。因此，應(yīng)做好以下方面的工作。

⑴認真做好相關(guān)專業(yè)人員的安全意識教育，而且常抓不懈

銀行內(nèi)部比須加強信息安全監(jiān)管和懲戒力度，明確法律責(zé)任，將信息安全的責(zé)任落實到每個相關(guān)人員，出現(xiàn)問題誰負責(zé)追究誰，將違規(guī)操作的可能性降到最低。對于銀行而言，任何的數(shù)據(jù)和客戶信息都非常重要，必須有嚴格的保密規(guī)定，但是常常在實際工作中出現(xiàn)這樣那樣的小問題，因此要強化內(nèi)部員工的安全意識教育和信息安全基礎(chǔ)知識培訓(xùn)，此項工作必須常抓不懈，然后將相關(guān)內(nèi)容整理成冊，定期的學(xué)習(xí)考核。必要時，有機會接觸重要信息的員工在進入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔(dān)的相應(yīng)責(zé)任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓(xùn)，提高所有參與管理的人員信息安全和風(fēng)險防范意識，關(guān)鍵是要重點培養(yǎng)信息安全的業(yè)務(wù)骨干。

⑵建立與災(zāi)備體系相適應(yīng)的應(yīng)急管理機制，兩者缺一不可

日常生活中突發(fā)事件是不可預(yù)知的，尤其是各種各樣的自然災(zāi)害，其破壞力比較大。如果銀行能事先把預(yù)防措施做到位，做到防患于未然，就可以最大限度地減少經(jīng)濟損失，保證人民財產(chǎn)不受損失，保障國家經(jīng)濟安全運行。首先是要建立完善的應(yīng)急預(yù)案機制，有針對性的強化應(yīng)急演練，對各種自然災(zāi)害事件進行全面有效的風(fēng)險評估，分類制定科學(xué)的應(yīng)急方案，開展接近于實際情況的模擬應(yīng)急訓(xùn)練，及時評估應(yīng)急演練的效果，做到突發(fā)事件發(fā)生時無死角，有的放矢，同時通過應(yīng)急演練檢驗應(yīng)急預(yù)案的實用性、合理性、可行性。接下就是建立與應(yīng)急機制相適應(yīng)的災(zāi)難備份恢復(fù)系統(tǒng)，提高業(yè)務(wù)可持續(xù)性。大型的銀行要積極建設(shè)“兩地三中心”，中小型銀行可以考慮選擇災(zāi)難備份外包服務(wù)，使銀行具備抵御火災(zāi)、地震、暴雨等自然災(zāi)害的能力。全面促進業(yè)務(wù)系統(tǒng)的連續(xù)性，著實增強銀行防范風(fēng)險能力。

⑶加大銀行信息安全復(fù)合型人才的培養(yǎng)力度，拓寬培養(yǎng)渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設(shè)中的障礙，切實保障金融企業(yè)信息安全，各大銀行要大力培養(yǎng)信息安全復(fù)合型人才。首先根據(jù)各單位信息安全的人員結(jié)構(gòu)和知識結(jié)構(gòu)，在強化信息安全專業(yè)知識教育的同時，還要兼顧計算機專業(yè)知識和金融業(yè)務(wù)知識的培訓(xùn)，而且此項工作必須長期堅持，做好人才儲備。在人才培養(yǎng)的同時還要與實踐相結(jié)合，在學(xué)習(xí)各類信息安全知識的前提條件下，組織參與培訓(xùn)專業(yè)人員針對信息安全制度進行實踐檢驗。

⑷敏感重要數(shù)據(jù)務(wù)必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關(guān)鍵技術(shù)之一。越來越多的數(shù)據(jù)要求銀行的業(yè)務(wù)系統(tǒng)在選擇加密方式時要盡可能的有多種數(shù)據(jù)防護需求，在已有的加密方式下，多模加密技術(shù)是較好的選擇。多模加密技術(shù)是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結(jié)合，在確保數(shù)據(jù)安全的同時，其多模的特性可以根據(jù)需求選擇對稱或非對稱加密方式。另外防范計算機病毒最有效的措施就在銀行的各類計算機系統(tǒng)中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質(zhì)，在使用前銀行員工須使用殺毒軟件進行全面的病毒掃描，確認安全之后方可使用。

⑸進一步推進銀行信息化技術(shù)法規(guī)和標準化體系建設(shè)

結(jié)合銀行信息化發(fā)展的實際需要，以各種方式協(xié)作，分層次和有序的加快銀行信息化技術(shù)規(guī)范和標準的建設(shè)進度。組織完善數(shù)據(jù)中心建設(shè)、數(shù)據(jù)存儲、網(wǎng)絡(luò)互連、安全加密、數(shù)據(jù)交換、安全認證、客戶服務(wù)方面標準的制定。對網(wǎng)上銀行、移動銀行、電子商務(wù)等創(chuàng)新產(chǎn)品和服務(wù)，制定與之相適應(yīng)的標準和規(guī)范。同時，建立科學(xué)的監(jiān)督策略，通過制度建設(shè)，強化技術(shù)標準和規(guī)范的執(zhí)行強度。

第4篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設(shè)的發(fā)展和消防信息化的深入，消防業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)量和提供服務(wù)的用戶數(shù)不斷增加，同時，公安部消防局統(tǒng)一開發(fā)的一體化消防業(yè)務(wù)信息系統(tǒng)逐步在各總隊深入推廣應(yīng)用，因此，為保障總隊信息系統(tǒng)的穩(wěn)定可靠運行，總隊在部局規(guī)劃指導(dǎo)下，開展一體化信息系統(tǒng)信息安全保障項目建設(shè)，構(gòu)建設(shè)計動態(tài)積極安全防御體系，保障全局一體化業(yè)務(wù)系統(tǒng)穩(wěn)定可靠地運行。

2.系統(tǒng)特點

一體化消防業(yè)務(wù)信息系統(tǒng)是公安部消防局根據(jù)十一五期間信息化建設(shè)項目總體實施方案統(tǒng)一規(guī)劃設(shè)計，根據(jù)整體業(yè)務(wù)進行需求分析研發(fā)的信息系統(tǒng)，系統(tǒng)實現(xiàn)了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業(yè)務(wù)部門的信息資源共享，互聯(lián)互通。系統(tǒng)以基礎(chǔ)數(shù)據(jù)及公眾服務(wù)兩大平臺為建設(shè)核心，包含滅火救援指揮系統(tǒng)，消防監(jiān)督管理系統(tǒng)，部隊管理系統(tǒng)，公眾服務(wù)平臺，綜合統(tǒng)計分析信息系統(tǒng)五大業(yè)務(wù)系統(tǒng)。并針對一體化業(yè)務(wù)平臺，提供二次開發(fā)接口，保證和其他業(yè)務(wù)信息系統(tǒng)的銜接。系統(tǒng)采用面向服務(wù)的SOA的設(shè)計理念，最終實現(xiàn)音頻，視頻，數(shù)據(jù)的綜合集成，使一體化業(yè)務(wù)系統(tǒng)能實現(xiàn)互聯(lián)互通互操作。

系統(tǒng)建設(shè)主要依托“金盾工程”，利用“金盾工程”的現(xiàn)有公安網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和信息資源，按照網(wǎng)絡(luò)應(yīng)用環(huán)境不同，分為公安信息網(wǎng)（以下簡稱“公安網(wǎng)”）應(yīng)用系統(tǒng)、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)、公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)。公安網(wǎng)應(yīng)用系統(tǒng)是指僅在公安網(wǎng)上運行的消防業(yè)務(wù)信息系統(tǒng)，互聯(lián)網(wǎng)應(yīng)用系統(tǒng)是指在非公安網(wǎng)運行的消防業(yè)務(wù)信息系統(tǒng)。公安網(wǎng)與互聯(lián)網(wǎng)同步應(yīng)用系統(tǒng)是指同時在公安網(wǎng)和非公安網(wǎng)開展業(yè)務(wù)應(yīng)用、并且相互間有數(shù)據(jù)交換要求的消防業(yè)務(wù)信息系統(tǒng)。

根據(jù)部局的一體化系統(tǒng)建設(shè)指導(dǎo)方案和系統(tǒng)設(shè)計架構(gòu)，總隊結(jié)合當前實際情況，對一體化消防業(yè)務(wù)信息系統(tǒng)暫采用混合部署模式，即整個總隊的一體化業(yè)務(wù)系統(tǒng)的應(yīng)用及服務(wù)均部署于總隊信息中心，由總隊統(tǒng)一規(guī)劃，統(tǒng)一管理，開展一體化消防業(yè)務(wù)信息系統(tǒng)體系建設(shè)。

3. 系統(tǒng)信息安全管理體系設(shè)計

為保證一體化消防業(yè)務(wù)信息系統(tǒng)的高可用性和高可控性，總隊按照武警消防部隊信息化建設(shè)總體方案的要求，對全總隊網(wǎng)絡(luò)信息安全設(shè)備配備及部署進行統(tǒng)一規(guī)劃、設(shè)計，購買相應(yīng)設(shè)備，利用信息安全基礎(chǔ)設(shè)施和信息系統(tǒng)防護手段，構(gòu)建與基礎(chǔ)網(wǎng)絡(luò)相適應(yīng)的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內(nèi)部計算機數(shù)量眾多，并涉及到公安網(wǎng)，互聯(lián)網(wǎng)以及政務(wù)網(wǎng)多個網(wǎng)絡(luò)的應(yīng)用，為便于管理和控制網(wǎng)絡(luò)廣播風(fēng)暴的發(fā)生，應(yīng)根據(jù)計算機所屬部門、物理位置、重要性的不同，把局域網(wǎng)劃分為多個虛擬子網(wǎng)（VLAN1…VLANn）。根據(jù)各VLAN間的安全訪問級別不同，實現(xiàn)各VLAN間的安全訪問控制。

根據(jù)各類軟硬件設(shè)備提供應(yīng)用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業(yè)務(wù)處理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中的部分業(yè)務(wù)系統(tǒng)。該安全域中的業(yè)務(wù)系統(tǒng)支持本地內(nèi)網(wǎng)的業(yè)務(wù)應(yīng)用，無需與外部實體進行數(shù)據(jù)或業(yè)務(wù)的交互。

（2）119接處警系統(tǒng)區(qū)：涉及119接處警系統(tǒng)所有應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器、數(shù)字錄音儀、接處警終端以及其它附屬設(shè)備。本區(qū)域設(shè)備支撐119報警的受理、處置、調(diào)度、反饋以及災(zāi)后數(shù)據(jù)分析等全流程業(yè)務(wù)應(yīng)用，為全內(nèi)網(wǎng)應(yīng)用?？傟?19接處警系統(tǒng)將與一體化消防業(yè)務(wù)信息系統(tǒng)的滅火救援系統(tǒng)開發(fā)數(shù)據(jù)接口。

（3）特殊業(yè)務(wù)受理區(qū)：涉及一體化消防業(yè)務(wù)信息系統(tǒng)中部分業(yè)務(wù)系統(tǒng)，主要是面向移動終端的業(yè)務(wù)接入，包括滅火救援、消防監(jiān)督的業(yè)務(wù)受理系統(tǒng)，特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器可以將受理的業(yè)務(wù)數(shù)據(jù)“擺渡”到業(yè)務(wù)處理區(qū)進行處理，在得到處理區(qū)服務(wù)器的反饋后，再將反饋信息回傳到移動終端上，完成整個業(yè)務(wù)處理流程。

（4）特殊業(yè)務(wù)處理區(qū)：涉及滅火救援指揮、消防監(jiān)督的業(yè)務(wù)處理系統(tǒng)，實時處理由業(yè)務(wù)受理平臺“擺渡”過來的數(shù)據(jù)，在處理后反饋給特殊業(yè)務(wù)受理區(qū)的受理服務(wù)器。

（5）內(nèi)網(wǎng)終端區(qū)：由內(nèi)網(wǎng)中的辦公終端組成，內(nèi)網(wǎng)終端區(qū)用戶可以訪問網(wǎng)絡(luò)中授權(quán)訪問的業(yè)務(wù)系統(tǒng)。

（6）內(nèi)網(wǎng)管理區(qū)：將內(nèi)網(wǎng)中的各類管理服務(wù)器置于內(nèi)網(wǎng)管理中，集中進行安全策略的定制、下發(fā)，集中監(jiān)控各類系統(tǒng)運行狀態(tài)。主要包括設(shè)備管理、終端管理、防病毒管理等。內(nèi)網(wǎng)管理區(qū)由內(nèi)網(wǎng)中具備相應(yīng)管理權(quán)限的管理員來訪問。

3.2信息安全保障體系構(gòu)成

總隊信息系統(tǒng)安全保障技術(shù)體系由物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理構(gòu)成。其中，安全基礎(chǔ)支撐為物理安全、網(wǎng)絡(luò)安全、計算環(huán)境安全和數(shù)據(jù)安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎(chǔ)支撐主要涉及總隊一體化系統(tǒng)中的身份認證與授權(quán)系統(tǒng)，包括服務(wù)器計算機硬件設(shè)備以及安全認證網(wǎng)關(guān)設(shè)備。通過部署身份認證與授權(quán)系統(tǒng)及安全認證網(wǎng)關(guān)于核心業(yè)務(wù)處理區(qū)，確?？傟犝J證服務(wù)及CA系統(tǒng)正常運行，利用數(shù)字證書登錄訪問一體化消防業(yè)務(wù)信息系統(tǒng)的模式，加強一體化系統(tǒng)的訪問控制安全，提高一體化系統(tǒng)的安全級別，是整個系統(tǒng)的基礎(chǔ)和支撐，是實現(xiàn)總隊信息系統(tǒng)安全保障的共性設(shè)施。

數(shù)據(jù)安全包括數(shù)據(jù)庫入侵檢測系統(tǒng)、數(shù)據(jù)庫訪問控制系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、數(shù)據(jù)容災(zāi)備份系統(tǒng)等，用于保障消防信息系統(tǒng)中的所有數(shù)據(jù)庫安全。

總隊通過在涉及到一體化消防業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)區(qū)對一體化業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設(shè)置全量備份，增量備份策略，執(zhí)行方式為日備份，周備份，月備份以及臨時應(yīng)急備份，確保一體化系統(tǒng)的數(shù)據(jù)安全可靠。同時通過部署數(shù)據(jù)庫入侵監(jiān)測及審計系統(tǒng)，加強系統(tǒng)的數(shù)據(jù)庫安全，確保數(shù)據(jù)庫無故障和穩(wěn)定運行 。在核心業(yè)務(wù)信息系統(tǒng)和需要重點保護的信息系統(tǒng)中部署數(shù)據(jù)審計系統(tǒng)，實時監(jiān)控數(shù)據(jù)庫各種賬戶的數(shù)據(jù)庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數(shù)據(jù)庫安全風(fēng)險，保護數(shù)據(jù)庫安全。

網(wǎng)絡(luò)安全包括隔離防火墻、網(wǎng)絡(luò)入侵檢測設(shè)備、信息內(nèi)容審計監(jiān)控等設(shè)備，主要在各級區(qū)域網(wǎng)絡(luò)互連的邊界位置進行安全防護和訪問控制，對進出網(wǎng)絡(luò)的數(shù)據(jù)進行實時的檢測與訪問控制，以發(fā)現(xiàn)異常流量，并進行分析、阻斷和報告。

根據(jù)安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設(shè)置相應(yīng)策略，實現(xiàn)安全域間的訪問控制。在核心交換機上部署網(wǎng)絡(luò)安全審計系統(tǒng)，在網(wǎng)絡(luò)邊界部署一臺入侵防護系統(tǒng)，實現(xiàn)對外部流入數(shù)據(jù)的監(jiān)測，一旦發(fā)現(xiàn)入侵行為及時報警并依據(jù)策略進行阻斷。同時利用IPS系統(tǒng)的惡意代碼防護模塊對網(wǎng)絡(luò)出口處的數(shù)據(jù)進行惡意代碼防護。在核心交換機上利用入侵檢測系統(tǒng)針對所要監(jiān)控流量端口做鏡像，實現(xiàn)對流經(jīng)核心交換機的流量進行監(jiān)測，一旦發(fā)現(xiàn)入侵行為或惡意行為，及時進行報警。

計算環(huán)境安全：通過公安網(wǎng)一機兩用監(jiān)控系統(tǒng)以及互聯(lián)網(wǎng)一機兩用監(jiān)控兩套終端安全管理監(jiān)測系統(tǒng)對安全域內(nèi)的終端設(shè)備進行監(jiān)測管理及系統(tǒng)補丁集中分發(fā)工作，結(jié)合部署在公安網(wǎng)和互聯(lián)網(wǎng)上的防病毒軟件系統(tǒng)服務(wù)器進行集中控制和病毒防控升級工作，對部署在總隊局域網(wǎng)的計算機終端、服務(wù)器、及其運行的應(yīng)用系統(tǒng)進行安全防護。

物理安全包含環(huán)境安全，設(shè)備安全，介質(zhì)安全三個方面。通過信息中心機房的門禁系統(tǒng)、防雷設(shè)施、防火設(shè)施、穩(wěn)壓UPS電源,機房溫、濕度監(jiān)控系統(tǒng)及LED顯示，聲光報警等多種手段及措施，構(gòu)筑我總隊一體化消防業(yè)務(wù)信息系統(tǒng)的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統(tǒng)在統(tǒng)一的安全策略指導(dǎo)下運作，通過制定統(tǒng)一的安全管理協(xié)議、安全管理接口規(guī)范和安全管理數(shù)據(jù)格式，實現(xiàn)對用戶、設(shè)備、事件的統(tǒng)一集中管理，實現(xiàn)信息系統(tǒng)中各類安全設(shè)備的統(tǒng)一管理，安全服務(wù)的實時監(jiān)控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網(wǎng)絡(luò)監(jiān)控和BCC業(yè)務(wù)系監(jiān)控平臺，對安全域的網(wǎng)絡(luò)設(shè)備以及各業(yè)務(wù)服務(wù)器應(yīng)用，數(shù)據(jù)庫等設(shè)置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發(fā)接口，擬對一體化系統(tǒng)的深入推廣應(yīng)用進行全方位監(jiān)控管理。

3.3信息安全管理體系應(yīng)急預(yù)案制定演練

信息安全管理體系建設(shè)的最終目標是保障一體化業(yè)務(wù)的正常穩(wěn)定運行，各類防護措施的應(yīng)用最大程度的降低了安全風(fēng)險，但由于各種新的病毒、黑客技術(shù)層出不窮，制訂完善的應(yīng)急預(yù)案，確保系統(tǒng)遭受安全攻擊后的可恢復(fù)性就成了系統(tǒng)防御的最后保障。

在應(yīng)急預(yù)案中，應(yīng)明確從單機故障到全網(wǎng)絡(luò)癱瘓、從影響個人辦公到全單位業(yè)務(wù)乃至造成重大社會影響的不同級別網(wǎng)絡(luò)安全事件的定義，逐一制訂對應(yīng)的技術(shù)措施和管理、處置、上報機制，明確每一個步驟的責(zé)任人、責(zé)任單位。在應(yīng)急預(yù)案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應(yīng)急處置演練進行檢驗，查找缺陷，完善不足，同時根據(jù)單位信息系統(tǒng)建設(shè)、應(yīng)用的發(fā)展和網(wǎng)絡(luò)設(shè)備的更新不斷進行調(diào)整，確保應(yīng)急預(yù)案的最后保障作用。

4.結(jié)束語

通過安全技術(shù)措施及各類軟硬件設(shè)備組合構(gòu)筑一體化消防業(yè)務(wù)信息系統(tǒng)信息安全管理體系，確保系統(tǒng)穩(wěn)定運行。但安全事故很多時候不是因為技術(shù)原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術(shù)控制措施，對于各類與外網(wǎng)邏輯隔離或物理隔離的專用網(wǎng)絡(luò)（如公安網(wǎng)）來說，其源自于內(nèi)部的網(wǎng)絡(luò)安全威脅比例更高。因此，建立健全單位內(nèi)部網(wǎng)絡(luò)安全管理制度，加強網(wǎng)絡(luò)安全教育，提升內(nèi)部人員的信息安全意識就成為了增強內(nèi)部網(wǎng)絡(luò)安全管理水平的首選措施。

總隊在加強信息化建設(shè)過程中必須加強安全保密管理，設(shè)置安全保密管理機構(gòu)，制定嚴格的安全保密管理制度，采用適當?shù)陌踩Ｃ芄芾砑夹g(shù)將消防信息系統(tǒng)中的各種安全保密產(chǎn)品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網(wǎng)路安全技術(shù)手段和硬件設(shè)備進行有機組合，充分發(fā)揮各自的技術(shù)特長，以物理安全、通信網(wǎng)絡(luò)安全、計算環(huán)境安全、數(shù)據(jù)安全、安全基礎(chǔ)支撐和安全管理六大模塊構(gòu)成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應(yīng)急預(yù)案和規(guī)范的運維機制，做到網(wǎng)絡(luò)不斷，業(yè)務(wù)不癱，數(shù)據(jù)不丟。

參考文獻：

第5篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

1、 被"信息安全"保護的對象(網(wǎng)絡(luò)信息系統(tǒng))是一個"復(fù)雜巨系統(tǒng)"。

它包括了大量的軟件和硬件的IT產(chǎn)品;一個跨部門和跨地域的網(wǎng)絡(luò)通信系統(tǒng);一套組織管理和標準規(guī)范的機制;一個機房、電力和安保的物理環(huán)境;一批運維、管理和應(yīng)用的人群;大量珍貴和敏感的信息資源。這些都與部門業(yè)務(wù)緊密耦合，運作協(xié)調(diào)機制復(fù)雜。要保護這個"復(fù)雜巨系統(tǒng)"的安全，使其保證部門業(yè)務(wù)的可持續(xù)性，就帶來了巨大的艱巨性。

2、 社會正在對"網(wǎng)絡(luò)信息系統(tǒng)"形成強烈的依賴，信息安全使命艱巨。

隨著信息化的快速發(fā)展，信息化已快速融入到政治、經(jīng)濟、文化、軍事、社會的各個領(lǐng)域，如電子政務(wù)、電子商務(wù)、數(shù)字企業(yè)、數(shù)字社區(qū)、遠程教育、網(wǎng)絡(luò)銀行等，使整個社會對網(wǎng)絡(luò)信息系統(tǒng)形成了強烈的依賴，如果由于信息安全原因，使系統(tǒng)癱瘓不能提供服務(wù)，給社會造成的影響將是嚴重的，一些重要領(lǐng)域想恢復(fù)原手工操作模式已成為不可能，這種嚴重后果必須要有清醒的認識。

3、 信息安全是一種高技術(shù)的對抗。

信息安全的威脅方(黑客、病毒、間諜軟件......)正在利用高技術(shù)手段，對網(wǎng)絡(luò)信息系統(tǒng)實施侵入、干擾、竊取和破壞，而其使用的的高技術(shù)手段不斷花樣翻新和日新月異，如"病毒"利用系統(tǒng)的漏洞侵入和泛濫，十年前從尋找漏洞到病毒入侵系統(tǒng)和泛濫，需要幾個月或一年的時間，而現(xiàn)在可能只需要一天，即稱為"零日攻擊"。"間諜軟件"潛入系統(tǒng)竊密途徑，DDOS拒決服務(wù)攻擊方式等都在快速的利用高技術(shù)手段，因此防護者也必需要采用高技術(shù)手段，要高于它才能奏效，對于這場高技術(shù)對抗的艱巨性必須要有充份的認識。

4、 信息安全的攻守雙方嚴重的不對稱，易攻難守。

網(wǎng)絡(luò)信息系統(tǒng)是在為全社會各領(lǐng)域提供信息及其服務(wù)，其大部分資源和服務(wù)是暴露在明處，而攻擊者是在暗處，它較易捕捉你的弱點，伺機侵入、潛伏、竊取和破壞，使信息安全保護者處于被動地位。

(二)、認真落實信息安全的重要使命

信息安全要創(chuàng)建"四種能力"：

1、構(gòu)建完善的信息安全基礎(chǔ)設(shè)施，為信息安全提供公共的支撐能力。如建立由數(shù)字認證、安全測評、網(wǎng)絡(luò)監(jiān)控、事件通報、應(yīng)急支援、災(zāi)難恢復(fù)、輿情治理等信息安全基礎(chǔ)支撐平臺和支撐體系。

2、提升信息安全的防護與對抗能力。信息安全的攻與防是一個過程，要從預(yù)警、監(jiān)測、防護、恢復(fù)、反擊等過程中各個環(huán)節(jié)都要采取有效的對抗手段，才能奏效。

3、建立應(yīng)對網(wǎng)絡(luò)突發(fā)災(zāi)難事件的應(yīng)急和容災(zāi)能力。當網(wǎng)絡(luò)突然災(zāi)難事件來臨時，要啟動應(yīng)急預(yù)警，采取災(zāi)難恢復(fù)機制，即使在全系統(tǒng)毀滅的情況下，也能在異地即時恢復(fù)信息系統(tǒng)的使命，保持業(yè)務(wù)的可持續(xù)性。

4、強化信息安全管理可控能力。鑒于信息系統(tǒng)的復(fù)雜性和使用行為的多樣性，可靠技術(shù)手段是不能完全奏效的，必須要動用管理可控手段，雙管齊下，所以信息安全的對策是技術(shù)與管理手段并用。

信息安全要保障信息及其服務(wù)具有"6性"：

信息的"保密性"、信息的"完整性"、系統(tǒng)及服務(wù)的"可用性"、信息內(nèi)容及立體行為的"可核查性"、主客體身份的"真實性"，主體行為和信息內(nèi)容的"可控性"。

(三) 、果斷推進，信息安全的全局對策

1、 落實信息安全的等級保護制度

認真落實國家的相關(guān)信息安全的等級保護制度文件，根據(jù)網(wǎng)絡(luò)信息系統(tǒng)使命的重要性，信息系統(tǒng)資產(chǎn)價值和對社會的影響程度，確定信息系統(tǒng)相應(yīng)的安全等級，其目的是在信息安全投入(資金、人力、資產(chǎn)......)與系統(tǒng)所能承受最小風(fēng)險之間找一個科學(xué)的平衡點，保護國家、社會和業(yè)主的最大利益。

2、 構(gòu)建網(wǎng)絡(luò)信息系統(tǒng)的"信息安全保障體系"

根據(jù)信息系統(tǒng)的安全等級，依據(jù)國家已的相關(guān)標準和規(guī)范，構(gòu)建或者調(diào)整網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障體系，在信息安全保障體系建設(shè)或調(diào)整中，在作好信息系統(tǒng)安全需求分析的基礎(chǔ)上，要重點抓好：①、網(wǎng)絡(luò)縱深防御體系的設(shè)計，安全域的科學(xué)劃分和安全邊界的有效隔離。②、網(wǎng)絡(luò)動態(tài)防護機制設(shè)計，安全機制能在安全對抗的全生命周期過程中有效協(xié)同和對抗。③、建設(shè)好基于密碼技術(shù)的網(wǎng)絡(luò)信任體系，包括身份認證，授權(quán)管理和責(zé)任認定。④、強化內(nèi)部審計，從網(wǎng)絡(luò)級、數(shù)據(jù)庫級、系統(tǒng)級、主機級和介質(zhì)級的全局審計入手，并逐漸使審計點前移。⑤、建設(shè)好信息系統(tǒng)的"信息安全管理體系"(ISMS)，遵從PDCA模型，不斷優(yōu)化ISMS。

3、 抓好信息安全測評的風(fēng)險評估工作

鑒于網(wǎng)絡(luò)信息系統(tǒng)是一個"復(fù)雜巨系統(tǒng)"，其信息安全檢測與風(fēng)險評估就是一項"系統(tǒng)工程"，在重視培育自評估能力的同時，要重點通過專業(yè)的第三方(行政檢查評估或服務(wù)委托評估)，即時發(fā)現(xiàn)隱患，采取對策，調(diào)整系統(tǒng)，提升強度，與所確定的安全等級相匹配。

第6篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】 信息安全 風(fēng)險探析 防范措施

伴隨日新月異的信息技術(shù)發(fā)展，病毒、黑客等技術(shù)也在不斷變化，面對新問題層出不窮的信息安全新形勢，基層央行網(wǎng)絡(luò)暨信息系統(tǒng)安全工作也面臨一些新情況和風(fēng)險隱患。筆者結(jié)合實際工作，對基層央行信息安全風(fēng)險進行探析，并提出相關(guān)防范措施。

一、信息安全風(fēng)險分析

1、科技力量不足，網(wǎng)絡(luò)暨信息系統(tǒng)安全控制力量較弱，有的風(fēng)險防控措施難以落實。中支和縣支行技術(shù)人員較少，平均年齡較大，技術(shù)結(jié)構(gòu)老化，跟不上日新月異的技術(shù)發(fā)展，技術(shù)維護往往只能處理常見問題，難以及時、獨立解決一些較深的硬件和軟件方面的技術(shù)故障?？h支行的信息安全工作由辦公室或營業(yè)室等其它崗位人員兼任，繁雜的業(yè)務(wù)工作、難以掌握的網(wǎng)絡(luò)和信息系統(tǒng)技術(shù)、較多的科技工作業(yè)務(wù)量、有限的時間和精力等諸多因素導(dǎo)致縣支行的一些信息風(fēng)險防控工作不能落實。

2、需要進一步加強網(wǎng)絡(luò)和計算機信息系統(tǒng)的應(yīng)急工作。許多人行縣支行存在網(wǎng)絡(luò)和計算機信息系統(tǒng)的應(yīng)急預(yù)案沒有及時修訂更新；技術(shù)性較高的應(yīng)急項目（例如路由器、交換機故障）沒能力獨立演練；網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)急物資相對缺乏等風(fēng)險隱患。

3、防病毒措施需要加強。在開放的國際互聯(lián)網(wǎng)上部署的業(yè)務(wù)應(yīng)用系統(tǒng)（例如集中代收付等）沒有由上級行統(tǒng)一安排部署防病毒程序及其它安全防范措施。業(yè)務(wù)網(wǎng)（內(nèi)聯(lián)網(wǎng)）反病毒程序為SYMANTEC，相對國際互聯(lián)網(wǎng)而言，升級更新比較滯后，對新生的木馬等病毒難以及時隔離或清除。

4、國際互聯(lián)網(wǎng)管理工作亟待加強。隨著智能手機、平板電腦等移動電子產(chǎn)品的迅速普及和性能的提升，手機等移動設(shè)備上國際互聯(lián)網(wǎng)已是大勢所趨，在手機上可以進行購物、看小說、聊天、看視頻等多種事務(wù)，許多業(yè)務(wù)工作也通過微信群、QQ群進行布置、交流和匯報；有的單位、部門私自安裝無線路由器，小集體內(nèi)員工共享Wifi，在方便工作和生活的同時，也難以控制、監(jiān)督使用國際互聯(lián)網(wǎng)的行為，既產(chǎn)生了信息安全的風(fēng)險隱患，又會影響工作效率和工作質(zhì)量，如何管理好Internet成為新的難題。

5、 需要嚴格管理存儲介質(zhì)。工作中存在光盤、優(yōu)盤、移動硬盤等未上鎖保管，隨意放置；介質(zhì)沒有標注密級、沒有登記；有的系統(tǒng)的備份周期、介質(zhì)的翻新時間、數(shù)據(jù)銷毀周期不合理等問題。

6、需要進一步增強信息系統(tǒng)安全風(fēng)險意識。工作中依然存在個別領(lǐng)導(dǎo)、職工的信息系統(tǒng)風(fēng)險意識淡薄，缺乏警惕性，保密意識薄弱；有時礙于情面，以人情代替原則；密碼過于簡單；重要數(shù)據(jù)無密碼共享；人員離開未及時鎖定電腦等現(xiàn)象。

二、信息系統(tǒng)安全工作的防范措施

1、加強技術(shù)力量配備。建議給中心支行、縣支行增加計算機、信息安全等相關(guān)專業(yè)的大學(xué)畢業(yè)生，加強技術(shù)力量。

2、強化網(wǎng)絡(luò)暨信息系統(tǒng)（尤其是縣支行）應(yīng)急工作。在增配技術(shù)力量的同時，緊密結(jié)合實際工作，及時修訂信息系統(tǒng)應(yīng)急預(yù)案，提高實戰(zhàn)性，落實應(yīng)急措施和應(yīng)急資源，適時進行演練。

3、加強防病毒措施。建議為國際互聯(lián)網(wǎng)環(huán)境中的業(yè)務(wù)處理計算機安裝、部署高效、統(tǒng)一的反病毒軟件；盡量提高業(yè)務(wù)網(wǎng)防病毒程序的更新速度，進一步提升對病毒的防范能力。

4、進一步完善國際互聯(lián)網(wǎng)管理。建議部署國際互聯(lián)網(wǎng)上網(wǎng)行為管控系統(tǒng)，對計算機、智能手機、平板電腦等設(shè)備的上網(wǎng)行為進行限制、記錄、監(jiān)控和分析，增強控制能力，避免可能發(fā)生的信息安全隱患。

第7篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺，提出要建立一個資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進信息化建設(shè)，重點在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會是一個高科技和高風(fēng)險并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點考慮的問題，這也是現(xiàn)在醫(yī)院當務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個及其重要的醫(yī)學(xué)文獻，它的每個數(shù)據(jù)都是醫(yī)院所最寶貴的財富，一旦弄丟或者出現(xiàn)差錯，將帶來無法預(yù)計的損失，因為每個病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學(xué)現(xiàn)代化的一個發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進行現(xiàn)代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測出來，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會影響到醫(yī)院日常工作的進行，也會給醫(yī)院帶來非常不利的影響。同時醫(yī)院數(shù)據(jù)的龐大，也對醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險，劫持者利用序列號預(yù)測，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協(xié)議的口令設(shè)置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監(jiān)聽主機的數(shù)據(jù)包，影響整個網(wǎng)絡(luò)系統(tǒng)的運行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫(yī)院的正常運行帶來重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場非常常見，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對醫(yī)院信息安全系統(tǒng)的建設(shè)將會是一個非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機制，也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品，沒有給自己制定相關(guān)的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過關(guān)，又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會帶來引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時對網(wǎng)絡(luò)進行實時的安全監(jiān)控，確?？梢约皶r的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動作，并且運用防火墻來進行阻止，這樣醫(yī)院就可以隨時了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來對進出網(wǎng)絡(luò)的數(shù)據(jù)進行監(jiān)控和過濾，達到控制和阻斷存在安全隱患的進出網(wǎng)絡(luò)訪問行為，對于應(yīng)當禁止的業(yè)務(wù)要及時進行封鎖，并把防火墻的工作信息和內(nèi)容詳細的記錄下來，以此來提前監(jiān)測和預(yù)警可能要進行的網(wǎng)絡(luò)攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機制、來達到對不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進行訪問和采取錯誤的操作。通常將網(wǎng)絡(luò)安全級別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對關(guān)鍵的服務(wù)器區(qū)域內(nèi)部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級防病毒的工具，并且要經(jīng)常對網(wǎng)絡(luò)進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統(tǒng)薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時還需要經(jīng)常使用掃描器主動掃描，及時發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對數(shù)據(jù)經(jīng)常進行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲與應(yīng)用，而且要對對數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯誤操作或者系統(tǒng)的斷電及其他的一些意外，都會導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲備份，這樣可以避免嚴重的事故發(fā)生。

3、健全風(fēng)險的評測體制，增強醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務(wù)公司進行合作，以便建立一套完整的風(fēng)險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風(fēng)險評估技術(shù)，同時結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實際的實際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設(shè)備和系統(tǒng)進行維護和優(yōu)化。可以設(shè)立完善的安全管理機構(gòu)，由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實職責(zé)。加強網(wǎng)絡(luò)安全隊伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運行。在執(zhí)行安全策略時需要采取制度化管理，規(guī)范各個業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案，定期進行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運行過程中，難免會會出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運行，應(yīng)當建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實際業(yè)務(wù)特點出發(fā)，來進行不同規(guī)模的應(yīng)急演練，同時應(yīng)當注意對不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證，而啟動應(yīng)急預(yù)案會給醫(yī)院的正常工作很大挑戰(zhàn)，因為需要調(diào)動大量的人力和物力所以對于應(yīng)急預(yù)案啟動的條件要嚴格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實可行。

5、提高相關(guān)人員的素質(zhì)，加強員工的培訓(xùn)

操作人員的素質(zhì)高低會直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對員工進行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要則主要在于怎樣安全的使用各類計算機設(shè)備和怎么樣對設(shè)備進行維修保養(yǎng)。

總之，我們都知道不存在絕對安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險的存在是客觀的現(xiàn)象，也是一個在不斷演變和前進的的系統(tǒng)，科技的發(fā)達與便捷，促使醫(yī)院的業(yè)務(wù)對網(wǎng)絡(luò)技術(shù)的依賴也越來越強，當然相關(guān)的風(fēng)險也就大大的提高了，而當故障發(fā)生時，不可避免的會給醫(yī)院的服務(wù)和秩序帶來無法估計的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計算機技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡(luò)安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護措施[J]. 中國醫(yī)療設(shè)備，2009（1）

第8篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

如2008年中國“汶川大地震”，使得大量的檔案資料因為掩埋而遭受重創(chuàng)，給經(jīng)濟和社會發(fā)展帶來嚴重的不利影響。2011年3月，澳大利亞的昆士蘭州遭受持續(xù)的雨襲擊，致使一部分公共機構(gòu)及商業(yè)機構(gòu)的檔案文件受到一定程度的損毀，不過這些機構(gòu)都能夠科學(xué)有序地對于已經(jīng)受損的檔案進行及時有效的搶救與修復(fù)。其中發(fā)揮積極作用的，就是澳大利亞國家檔案館的檔案搶救應(yīng)急預(yù)案。所以，我國各級檔案部門要積極地預(yù)防和應(yīng)對各類突發(fā)事件，必須不斷地提高檔案應(yīng)急預(yù)案的管理能力與水平，盡可能地降低各類突發(fā)事件對于檔案的危害程度，只有這樣，才能有效避免和降低檔案人員與各類檔案信息可能遭受的損失。

1 加強應(yīng)急預(yù)案管理是檔案部門成功處置各種突發(fā)事件的基礎(chǔ)和保證

檔案的應(yīng)急管理是指檔案部門通過對于自然界與社會所產(chǎn)生的各類突發(fā)事件的原因、經(jīng)過與后果進行綜合分析，在有效整合檔案領(lǐng)域當中有關(guān)資源的基礎(chǔ)上，建立的一整套積極應(yīng)對各類突發(fā)事件的事前防范、事中反應(yīng)和事后處理的管理程序和手段。檔案應(yīng)急管理通常具有突發(fā)性和非程序性的特點，但同時又必須滿足預(yù)見性、系統(tǒng)性和創(chuàng)新性的要求。所以應(yīng)急預(yù)案也是成功處置各種突發(fā)事件的基礎(chǔ)和前提。

1.1 加強應(yīng)急預(yù)案管理屬于檔案安全的最迫切要求。在過去，世界很多國家的珍貴檔案資料，都曾經(jīng)遭受自然和人為災(zāi)害的毀滅性打擊，產(chǎn)生了巨大的難以估量的損失。如2001年發(fā)生在美國的“9?11”恐怖襲擊事件，讓位于世貿(mào)中心的很多金融機構(gòu)的計算機數(shù)據(jù)檔案瞬間被毀。而各類頻發(fā)的突發(fā)事件，不僅增加了檔案管理的難度，也為檔案安全管理敲響了警鐘。這就迫切要求各級檔案部門必須展開積極的行動，不斷加大應(yīng)急預(yù)案的管理力度，以便于應(yīng)對各類突發(fā)事件的發(fā)生。

1.2 應(yīng)急預(yù)案管理能夠提升檔案部門的應(yīng)急管理能力。實踐證明，應(yīng)急預(yù)案是積極應(yīng)對各類突發(fā)事件的重要手段，各級檔案部門通過制定和建立完善的應(yīng)急預(yù)案體系，從而規(guī)范檔案部門對突發(fā)事件的應(yīng)急處理能力，不僅有利于使各級檔案管理人員在工作過程中樹立高度的風(fēng)險防范意識，而且有利于及時鑒別和處理各類檔案的安全隱患，并增強應(yīng)急管理工作的能力，在針對突發(fā)事件的應(yīng)急處置上，在應(yīng)急預(yù)案的各個環(huán)節(jié)上，都能做到未雨綢繆，并提高應(yīng)急決策的主動性、時效性與科學(xué)性要求。

1.3 應(yīng)急預(yù)案管理可以增強檔案安全體系建設(shè)的保障力。2010年5月12日，國家檔案局局長兼中央檔案館館長楊冬權(quán)在全國檔案安全體系建設(shè)工作會議上提出，“要建立確保檔案安全保密的檔案安全體系”，并根據(jù)《檔案工作突發(fā)事件應(yīng)急管理辦法》與《檔案館防治災(zāi)害工作指南》等規(guī)定，明確要求我國各級檔案管理部門，必須重視應(yīng)急預(yù)案在檔案安全管理體系中的重要位置，并明確了各級檔案管理部門完善應(yīng)急預(yù)案管理標準和要求。這也表明，強化檔案應(yīng)急預(yù)案的管理工作，能夠促進檔案安全體系的構(gòu)建，并為提升檔案管理安全增強保障力。

2 國外應(yīng)對檔案管理突發(fā)事件的有效設(shè)計

2.1 重視檔案工作人員的責(zé)任與分工。在檔案部門應(yīng)急預(yù)案體系的建設(shè)過程中，國外非常重視檔案人員的分工和合作，檔案館（室）的工作人員隊伍通常非常精簡，因此，要求各工作人員在平時的檔案管理突發(fā)事件中，各項預(yù)防工作和應(yīng)急處理都非常明確。如加拿大溫莎大學(xué)所制訂的檔案防災(zāi)減災(zāi)計劃把檔案工作人員分成三類，分別是災(zāi)害預(yù)防小組和災(zāi)害行動小組以及災(zāi)后恢復(fù)小組，分別負責(zé)在檔案災(zāi)害發(fā)生前的預(yù)警預(yù)防、災(zāi)害發(fā)生時的應(yīng)急救援以及災(zāi)害后期的檔案修復(fù)工作，并且均依據(jù)不同的職責(zé)而有針對性地開展有關(guān)培訓(xùn)工作。

2.2 加強檔案部門可能遭受的災(zāi)害研究力量。在國外，檔案部門比較關(guān)注可能面臨的災(zāi)害和突發(fā)事件研究，并熱衷于突發(fā)事件對檔案建筑和館藏檔案造成的危害，并高度重視各項預(yù)防策略。如美國檔案機構(gòu)就非常重視自檔案館（室）建筑和應(yīng)急設(shè)備以及應(yīng)急人員培訓(xùn)等各個方面來采取措施，以便于更好地降低對檔案機構(gòu)的各種危害。在2008年舉辦的國際檔案大會上，日本某檔案學(xué)界專家曾指出，對于文件管理機構(gòu)來說，預(yù)防和及時處理突發(fā)事件，是保護檔案文件資料安全的重要措施。全部文件保管設(shè)備都應(yīng)當在緊急狀況時，確保檔案實體不會遭受嚴重的損壞。

3 目前檔案部門在應(yīng)急預(yù)案管理工作中所存在的主要問題

3.1 檔案應(yīng)急預(yù)案的嚴重缺失，管理體系不夠健全和完善。目前，很多檔案部門對于突發(fā)事件的應(yīng)急重視不夠，很多還是缺乏高度的防范意識，即使制定有應(yīng)急預(yù)案，在體系上還很不健全，甚至有很多的檔案管理部門，根本就沒有制定出相應(yīng)的應(yīng)急預(yù)案。另外，大部分的檔案部門也大都將重點放在自然災(zāi)害的應(yīng)急預(yù)案制定上，往往忽視了事故災(zāi)難、社會不穩(wěn)定事件和網(wǎng)絡(luò)沖擊等應(yīng)急預(yù)案的制定，比如對于網(wǎng)絡(luò)侵入和篡改等方面的威脅甚至沒有絲毫防范意識，這就出現(xiàn)了檔案部門應(yīng)急預(yù)案體系不夠健全和完善的狀況。

3.2 應(yīng)急預(yù)案內(nèi)容空洞，風(fēng)險評估體系不夠合理。 現(xiàn)階段的各級檔案部門，在應(yīng)急預(yù)案的內(nèi)容方面，大多是因為僅僅注重形式而脫離實際，并且存在著相互抄襲的現(xiàn)象，結(jié)果造成在操作時受到很大的局限性。另外從總體范圍看，由于很多檔案部門尚沒有完善的檔案風(fēng)險等級評估體系，還沒有進行檔案的安全分級管理，這就造成在各類檔案的實際存放過程中，往往忽略將珍貴、重要的檔案進行集中存放，這樣一旦出現(xiàn)突發(fā)事件，就會亂成一團，反而使珍貴的檔案得不到及時搶救，造成巨大損失。

3.3 沒有明確的獎罰標準，缺乏行之有效的績效考核機制。在各級檔案部門已經(jīng)公布的應(yīng)急預(yù)案中，很多缺乏檔案應(yīng)急管理的績效考核機制，這樣就會對于考核標準的界定不夠明確，缺乏績效考核的標準和獎勵機制，檔案應(yīng)急管理工作的積極性與成就感就會明顯下降。而應(yīng)急預(yù)案中由于缺乏科學(xué)的懲罰機制，主管部門對于失職人員的懲罰沒有依據(jù)，無法實現(xiàn)績效考核的公正和公平，使各項工作難以推進。

3.4 應(yīng)急預(yù)案的演練流于形式，其聯(lián)動能力缺乏協(xié)調(diào)和統(tǒng)一。目前，許多檔案部門還處在“紙上談兵”階段，不能夠?qū)崿F(xiàn)應(yīng)急預(yù)案的演練和應(yīng)急聯(lián)動能力的密切聯(lián)系。而事實上，應(yīng)急預(yù)案的演練不足，則應(yīng)急聯(lián)動的能力就必然較弱，結(jié)果造成檔案應(yīng)急處置中出現(xiàn)“不聯(lián)不動，聯(lián)而亂動”的混亂現(xiàn)狀。在電子檔案信息應(yīng)急處理方面，往往在廣域網(wǎng)外部線路中斷、局域網(wǎng)中斷，以及檔案館業(yè)務(wù)管理系統(tǒng)出現(xiàn)了嚴重漏洞，而造成業(yè)務(wù)數(shù)據(jù)錯誤和操作失誤時表現(xiàn)得束手無策。這在實踐中也必然會降低應(yīng)急效率與水平。

4 檔案部門應(yīng)急預(yù)案管理體系的科學(xué)設(shè)計與構(gòu)建

4.1 加快檔案應(yīng)急預(yù)案管理的職能和組織建設(shè)。要組建應(yīng)急預(yù)案的編制隊伍，具體負責(zé)應(yīng)急預(yù)案的各項管理工作。要明確預(yù)案編制小組的具體職能，不僅要確定預(yù)案編制小組的人員和職責(zé)，而且對于編制應(yīng)急預(yù)案的目的、類別、范圍和適用等還要做出明確闡述。至于編制小組的組成，最好邀請相關(guān)政府部門的應(yīng)急管理人員參加，通過廣泛參與和相互協(xié)作，真正實現(xiàn)明確分工，高效運行。

4.2 提高檔案管理內(nèi)在風(fēng)險的監(jiān)控，及時排除安全隱患。當前檔案管理中存在的潛在風(fēng)險，大部分可以從自然因素與社會因素兩個方面進行評估和預(yù)測。在特殊時期，檔案信息技術(shù)部門還要加強對網(wǎng)站、網(wǎng)絡(luò)運行和信息安全突發(fā)公共事件密切相關(guān)信息的收集整理與持續(xù)的監(jiān)測。同時，還要從檔案部門的自身出發(fā)，及時排除檔案管理過程中所可能存在的各類安全隱患，只有這樣，才能有效降低風(fēng)險因素產(chǎn)生的可能。

4.3 重視檔案應(yīng)急預(yù)案的編制，努力完善應(yīng)急預(yù)案的管理體系?？茖W(xué)嚴密的應(yīng)急預(yù)案，能夠讓檔案部門的各項應(yīng)急管理做到有條不紊和有章可循。檔案部門在組織應(yīng)急預(yù)案的編制時，應(yīng)當對內(nèi)容框架進行科學(xué)設(shè)置，并明確應(yīng)急預(yù)案編制的目的和依據(jù)及實施的范圍，力爭所制定出的應(yīng)急預(yù)案，可以應(yīng)付所有的突發(fā)事件發(fā)生。同時，對于檔案信息系統(tǒng)可能出現(xiàn)的突發(fā)事件，其應(yīng)急處置預(yù)案應(yīng)當盡可能細化，比如，在檔案館官方網(wǎng)站或者微博中，出現(xiàn)非法言論和黑客攻擊事件以及網(wǎng)絡(luò)病毒感染等，都有積極的應(yīng)對措施。只有這樣，才能在確保應(yīng)急預(yù)案擁有完善運行體系的基礎(chǔ)上，充分地發(fā)揮出積極功能和作用。

4.4 積極開展應(yīng)急演練活動，以檢驗檔案應(yīng)急預(yù)案的效果。實踐證明，積極開展應(yīng)急演練，是考驗應(yīng)急預(yù)案科學(xué)性和可行性的最有效方式。所以，在檔案安全應(yīng)急演練開始以前，應(yīng)當預(yù)先熟悉已經(jīng)編制的預(yù)案，充分了解該演練所主要考核的各項技能，盡可能地掌握該演練的組織策劃和進度控制等演練模擬方案的要點。應(yīng)急演練結(jié)束后，還應(yīng)當迅速針對應(yīng)急預(yù)案的效果進行科學(xué)全面的評估，從而確定是否需要進一步修訂和完善。只有通過這種方式的應(yīng)急演練，才能檢驗應(yīng)急預(yù)案的可行性，同時有效提高檔案部門的應(yīng)急救援水平。

第9篇：網(wǎng)絡(luò)和信息安全應(yīng)急預(yù)案范文

為深入貫徹國家電網(wǎng)公司“11.18”安全生產(chǎn)工作會議精神，落實《國家電網(wǎng)公司2007年安全生產(chǎn)工作意見》，進一步加強公司安全生產(chǎn)工作，特提出公司系統(tǒng)2007年安全生產(chǎn)工作意見。

(一)工作思路

緊緊圍繞“一強三優(yōu)”發(fā)展戰(zhàn)略和“三抓一創(chuàng)”工作思路，堅持“安全第一，預(yù)防為主”的方針，更新安全理念，樹立科學(xué)安全觀；以防止電網(wǎng)大面積停電事故為首要任務(wù)，強化電網(wǎng)安全措施；以杜絕人員責(zé)任事故為重點，深入開展安全生產(chǎn)年活動；進一步強化安全生產(chǎn)各項措施，嚴厲打擊違章違紀，全面實現(xiàn)全年安全生產(chǎn)目標，確保湖南電網(wǎng)安全穩(wěn)定運行。

（二）工作目標

突出“三?！保罕Ｃ⒈＞W(wǎng)、保主設(shè)備。

確?！傲鶡o”：無生產(chǎn)人身死亡事故、無重大電網(wǎng)事故、無重大設(shè)備事故、無水電廠垮壩事故、無重大生產(chǎn)場所火災(zāi)事故、無特大交通事故。

實現(xiàn)“三少一杜絕”：減少一般電網(wǎng)和設(shè)備事故、減少輸電線路一類障礙、減少違章違紀、杜絕110千伏及以上惡性誤操作事故。

（三）具體工作意見

第一條 建立開展“愛心活動”、實施“平安工程”常態(tài)機制。開展“愛心活動”、實施“平安工程”，是公司全面落實科學(xué)發(fā)展觀，促進和諧企業(yè)建設(shè)的重大戰(zhàn)略，是堅持以人為本、確保安全穩(wěn)定的重大舉措，是一項長期的重要工作。為抓好這項工作，一是要制訂安全生產(chǎn)開展“愛心活動”、實施“平安工程”工作制度，建立開展“愛心活動”、實施“平安工程”工作的常態(tài)機制。二是在認真總結(jié)2006年安全生產(chǎn)開展“愛心活動”、實施“平安工程”工作經(jīng)驗的基礎(chǔ)上，繼續(xù)開展“無違章工作現(xiàn)場”活動，以保護人的生命、杜絕責(zé)任事故、確保電網(wǎng)平安為根本目的，把工作重心放在員工、班組、作業(yè)現(xiàn)場，深入落實公司貫徹《國家電網(wǎng)公司安全生產(chǎn)開展“愛心活動”、實施“平安工程”十條措施》的實施意見。三是建設(shè)“平安文化”，培育“平安理念”，樹立“風(fēng)險可以防范、失誤應(yīng)該避免、事故能夠控制、違章就是事故”的理念，大力營造“以人為本、珍惜生命、遵章守紀、安全文明”的氛圍，讓“奉獻愛心”融入員工的人生觀和價值觀，夯實和諧企業(yè)的基礎(chǔ)，促進和諧企業(yè)的建設(shè)。

第二條 扎實開展“安全生產(chǎn)年”活動，全面實現(xiàn)2007年安全生產(chǎn)目標。按照公司決定，2007年為“安全生產(chǎn)年”。各單位領(lǐng)導(dǎo)要高度重視，加強組織領(lǐng)導(dǎo)，深刻領(lǐng)會活動的重要意義，扎實開展好“安全生產(chǎn)年”活動。一是要結(jié)合安全生產(chǎn)實際，按照公司“安全生產(chǎn)年”活動方案進行部署和安排，認真研究制訂工作方案和措施，落實各項工作的部門、責(zé)任人，確保取得實效。二是要廣泛宣傳動員，應(yīng)充分運用公司系統(tǒng)廣播、電視、報刊、安全信息平臺等媒體，大力宣傳“遵章守紀，構(gòu)建和諧”的主題，大力宣傳公司《安全生產(chǎn)“違章下崗”實施規(guī)定》，以“三鐵”反“三違”， 樹立“遵章光榮、違章下崗” 的良好意識，保障員工平安。三是通過開展一系列安全活動，落實“安全生產(chǎn)年”活動的措施，促進安全生產(chǎn)責(zé)任制的落實，在安全生產(chǎn)方面做到領(lǐng)導(dǎo)更加重視、氣氛更加濃厚、措施更加得力、員工更加自覺、設(shè)備更加健康、電網(wǎng)更加安全，全面實現(xiàn)2007年安全生產(chǎn)目標。

第三條 加強管理，強化措施，提高電網(wǎng)安全穩(wěn)定運行水平。

確保電網(wǎng)安全穩(wěn)定運行，是公司安全工作的重要任務(wù)。在加強電網(wǎng)管理方面，一是堅持電網(wǎng)統(tǒng)一調(diào)度，嚴肅調(diào)度紀律，嚴格執(zhí)行調(diào)度規(guī)程和有關(guān)規(guī)定，保證生產(chǎn)、調(diào)度系統(tǒng)指令暢通，切實維護好電網(wǎng)運行秩序。二是根據(jù)電網(wǎng)負荷、設(shè)備健康狀況等運行情況的變化，合理安排電網(wǎng)運行方式，按照規(guī)定留有必須的旋轉(zhuǎn)備用和事故備用，確保電網(wǎng)安全穩(wěn)定和可靠供電。三是要認真吸取國內(nèi)外電網(wǎng)事故教訓(xùn)，積極開展大電網(wǎng)安全穩(wěn)定問題及低頻振蕩問題的研究，完善電網(wǎng)安全穩(wěn)定控制措施，利用科技手段，加強低周低壓減載裝置管理，構(gòu)筑保證電網(wǎng)安全穩(wěn)定的“三道防線”。四是提高電網(wǎng)事故應(yīng)急處理水平，根據(jù)電網(wǎng)運行特點，制定電網(wǎng)事故處理預(yù)案和滾動修編黑啟動方案。重點落實防止樞紐變電站全停和保廠（站）用電措施，組織實施電網(wǎng)反事故演習(xí)，提高調(diào)度、運行人員處理事故和應(yīng)對突發(fā)事件的能力。五是做好各類安全檢查工作，認真開展春季、夏季、秋季和冬季的安全大檢查工作，做好重要政治活動和節(jié)假日保電檢查及各類專項安全檢查工作。檢查工作必須加強領(lǐng)導(dǎo)，精心組織，力戒形式主義，做到有計劃、有布置、有重點、有落實、有反饋。

在強化繼電保護專業(yè)管理方面，一是針對2006年繼電保護存在的問題，加強管理，認真做好電網(wǎng)元件、35千伏及以下重合閘等保護、自動裝置的技術(shù)監(jiān)督工作，排查整改設(shè)備隱患，進一步提高繼電保護正確動作率。二是認真落實國家電網(wǎng)公司《防止電網(wǎng)事故十八項重大反事故措施》，各單位要對照繼電保護反措相關(guān)要求，全面檢查落實反措情況，明確時間要求和責(zé)任人。三是加強繼電保護全過程的技術(shù)監(jiān)督，依據(jù)相關(guān)技術(shù)規(guī)程、規(guī)范，重點做好繼電保護裝置和綜合自動化裝置投產(chǎn)驗收工作，繼電保護反事故措施未落實的工程項目，不得交接和驗收。

在生產(chǎn)技術(shù)管理、監(jiān)督工作方面，一是開展對設(shè)備的整治，使設(shè)備更加健康。二是推進設(shè)備評估，開展狀態(tài)檢修工作。以設(shè)備評估結(jié)果為主要依據(jù)，以主變壓器為突破口大力推進輸變電設(shè)備狀態(tài)檢修工作，2007年要對40%以上已到大修期限的主變壓器進行狀態(tài)評估，根據(jù)評估結(jié)果重新確定大修時間。三是強化設(shè)備薄弱環(huán)節(jié)的監(jiān)督，發(fā)揮新技術(shù)、新設(shè)備、新方法在技術(shù)監(jiān)督方面的作用，及時排查、整改缺陷，提高設(shè)備健康水平。四是落實電力設(shè)施保護的技防和人防措施，保證設(shè)備安全。

第四條 建立安全生產(chǎn)風(fēng)險管理體系，開展好安全風(fēng)險評估和安全性評價工作。按照《國家電網(wǎng)公司安全生產(chǎn)風(fēng)險管理體系規(guī)范》要求，一是要建立健全安全生產(chǎn)風(fēng)險管理體系，深入推進安全生產(chǎn)風(fēng)險評估的研究及試點工作。以安全生產(chǎn)風(fēng)險評估為重點，強化安全生產(chǎn)預(yù)防意識和基礎(chǔ)管理，針對人身事故和人員責(zé)任事故的突出問題，認真研究防范人身事故和人員責(zé)任事故的安全風(fēng)險評估標準，通過對人的行為以及影響人的行為的各種因素、各個環(huán)節(jié)進行評價，找出存在問題，提高防范風(fēng)險的針對性、可操作性和實用性措施，消除隱患，努力減少人身事故和人員責(zé)任事故。二是結(jié)合《國家電網(wǎng)公司企業(yè)安全風(fēng)險評估標準》，著力開展安全風(fēng)險評估宣傳動員和教育培訓(xùn)工作，使各級人員牢固樹立安全風(fēng)險意識，增強員工安全風(fēng)險和危害的辨識能力，為實施安全生產(chǎn)風(fēng)險管理做好準備。三是試點單位（長沙、株洲、永州電業(yè)局和東江電廠）要按照國家電網(wǎng)公司關(guān)于安全風(fēng)險評估兩個文件的要求，結(jié)合實際制定方案，組織評估，加強過程控制，注重實效。公司將組織專家進行評審，積累和總結(jié)經(jīng)驗，以便推廣和持續(xù)改進。四是做好安全性評價工作，開展好輸電網(wǎng)、縣級企業(yè)、并網(wǎng)電廠設(shè)備和基建工程項目的安全性評價工作，組織排查電網(wǎng)薄弱環(huán)節(jié)和設(shè)備重大隱患，實施重大隱患監(jiān)控整改，實現(xiàn)安全風(fēng)險評估和安全性評價工作的閉環(huán)管理。通過開展安全風(fēng)險評估和安全性評價工作，逐步建立符合企業(yè)實際的安全生產(chǎn)風(fēng)險管理體系，逐步實現(xiàn)安全管理從事后管理向預(yù)防管理為主轉(zhuǎn)變，從要我安全到我要安全、我會安全轉(zhuǎn)變。

第五條 健全安全生產(chǎn)應(yīng)急管理體系，組織制定各類應(yīng)急預(yù)案。按照《國家電網(wǎng)公司應(yīng)急工作管理規(guī)定》的要求，一是要落實應(yīng)急保障體系的建設(shè)，首先要建立各級應(yīng)急機構(gòu)，健全搶險救災(zāi)物質(zhì)的儲備制度，配齊專（兼）職人員，組建應(yīng)急搶修隊伍。二是要規(guī)范公司應(yīng)急預(yù)案體系的結(jié)構(gòu)，補充完善各類應(yīng)急預(yù)案。各單位要定時間、定部門組織編寫好各類應(yīng)急預(yù)案，做好評審和上報備案，確保預(yù)案符合實際，以滿足各類突發(fā)事件的需要。三是加強應(yīng)急預(yù)案演練，提高應(yīng)對重大事故、自然災(zāi)害等突發(fā)事件的處置能力。四是積極響應(yīng)各級政府對公共衛(wèi)生和社會治安等突發(fā)事件的應(yīng)急管理要求，促進應(yīng)急處置的協(xié)調(diào)配合和職責(zé)落實，建立聯(lián)動協(xié)調(diào)機制。五是開展專項監(jiān)督檢查，重點監(jiān)督14個地級城市電網(wǎng)大面積停電應(yīng)急處置預(yù)案編制、演練和評估工作及電廠的黑啟動工作方案編制、演練和評估工作，加強應(yīng)急管理工作制度化、規(guī)范化和系統(tǒng)化建設(shè)。

第六條 深入推進反事故斗爭，減少事故。反事故斗爭是公司系統(tǒng)安全生產(chǎn)的長期任務(wù)。各單位、各部門要按照《國家電網(wǎng)公司反事故斗爭二十五條重點措施》的要求，繼續(xù)深入落實公司反事故斗爭二十七條措施，切實抓好領(lǐng)導(dǎo)層、管理層、執(zhí)行層三個層面的“對照檢查”，落實安全責(zé)任制。二是要把反事故斗爭與安全工作實際結(jié)合起來，與公司安全目標結(jié)合起來，突出開展反人員責(zé)任事故的斗爭。各單位都要制定實施措施，強化針對性和可操作性。三是要突出重點，強化措施，充分吸取國外大面積停電事故和去年華中電網(wǎng) “7.1”大面積停電事故教訓(xùn)，開展隱患排查與治理，強化電網(wǎng)應(yīng)急處置工作，確保不發(fā)生重大電網(wǎng)事故。四是與重大設(shè)備事故作斗爭。開展主設(shè)備隱患清理整治工作，對可能構(gòu)成重大設(shè)備事故的主設(shè)備建立檔案，重點監(jiān)督，及時發(fā)現(xiàn)和消除重大設(shè)備隱患。在變電方面，開展變壓器專項整治活動，大幅度減少變壓器（和高抗）強迫停運事件。進一步做好變電站的接地改造工作和220千伏變電站瓷瓶探傷技術(shù)的監(jiān)督及紅外測溫工作，開展變電站直流系統(tǒng)和非電量保護的全面清查與整改，減少故障。在輸電方面，進一步做好輸電線路防雷擊、防污閃、防山火、防冰災(zāi)工作和紅外測溫工作，重點對35千伏及以上運行年限超過30年的老舊輸變電設(shè)備或缺陷較多的設(shè)備進行綜合治理，減少線路故障率。在基建方面，重點突出對大型施工機具缺陷的排查。在水電廠方面，要突出大壩和主機、主變的技術(shù)監(jiān)督工作，提高水電廠設(shè)備健康水平。

通過反事故斗爭，杜絕由于人員責(zé)任、設(shè)備問題和外部因素造成的人身、電網(wǎng)、設(shè)備事故，確保公司2007年度安全目標的全面實現(xiàn)。

第七條 落實安全監(jiān)督體系職責(zé)，強化專項安全監(jiān)督。為充分發(fā)揮安全監(jiān)督體系的作用，必須認真履行安全監(jiān)察體系的職責(zé)，進一步完善常規(guī)監(jiān)督、專項監(jiān)督、事故監(jiān)察三者相結(jié)合的監(jiān)督機制。落實安全監(jiān)督職責(zé)，要強化全面、全員、全過程、全方位安全管理的監(jiān)督，做到責(zé)任到位、措施到位，不斷強化執(zhí)行力。要進一步落實事故監(jiān)察職責(zé)，嚴格貫徹執(zhí)行《電力生產(chǎn)事故調(diào)查規(guī)程》和《國家電網(wǎng)公司人身傷亡統(tǒng)計分析管理規(guī)定》，做好事故調(diào)查處理與統(tǒng)計分析工作，按照“四全”安全監(jiān)督與管理要求，將農(nóng)電生產(chǎn)和人身傷亡事故、通信安全、計算機網(wǎng)絡(luò)與信息安全事件統(tǒng)一納入事故管理體系。全面開展人身傷亡事故統(tǒng)計分析，掌握事故規(guī)律，深刻吸取事故教訓(xùn)，采取預(yù)防措施。在開展專項安全監(jiān)督方面，針對2006年安全生產(chǎn)的薄弱環(huán)節(jié)，一是開展以防人員責(zé)任事故為主的現(xiàn)場專項安全監(jiān)督，著重貫徹新《安規(guī)》，重點打擊26種嚴重違章行為，減少直至杜絕人員責(zé)任事故。二是開展應(yīng)急預(yù)案專項安全監(jiān)督，督促應(yīng)急體系的建設(shè)，補充完善各類應(yīng)急預(yù)案，提高應(yīng)對突發(fā)事件的處理能力與速度。三是開展危險點分析與預(yù)控措施的專項安全生產(chǎn)監(jiān)督，促進現(xiàn)場作業(yè)危險點分析與預(yù)控措施的有效實施，將作業(yè)中的風(fēng)險降到最低，有效防范人員責(zé)任事故的發(fā)生。四是開展班組建設(shè)專項安全監(jiān)督，以班組建設(shè)安全管理部分為標準，以現(xiàn)場安全管理為重點，強化基礎(chǔ)管理，促進創(chuàng)建“無違章班組”和“無違章工作現(xiàn)場”活動的開展，夯實企業(yè)的安全基礎(chǔ)。五是開展“兩措”費用落實情況的專項安全監(jiān)督，督促各單位足額劃撥“兩措”費用，保證“兩措”費用真正落到生產(chǎn)一線。六是開展交通安全專項監(jiān)督，監(jiān)督《七項硬性措施》貫徹執(zhí)行情況，確保交通安全。七是開展消防專項監(jiān)督，重點是無人值班變電站消防報警裝置是否完好和消防設(shè)施是否齊備。

第八條 加強安全教育培訓(xùn)，提高員工安全素質(zhì)。安全教育培訓(xùn)是提高員工安全素質(zhì)、保障安全生產(chǎn)的重要措施。全面提高員工安全素質(zhì)，必須加大培訓(xùn)力度，創(chuàng)新培訓(xùn)工作機制。一是要突出分層次、分級培訓(xùn)，充分發(fā)揮基層班組和車間的作用，建立車間、班組培訓(xùn)制度，并下達培訓(xùn)次數(shù)、指標，檢查考核培訓(xùn)效果；二是要突出針對性，注重現(xiàn)場培訓(xùn)、崗位培訓(xùn)和實際操作，缺什么，補（培訓(xùn)）什么。對廠、局（公司）領(lǐng)導(dǎo)干部的安全培訓(xùn)要集中組織，分批開展，學(xué)習(xí)安全生產(chǎn)方針政策和法律、法規(guī)以及國內(nèi)外先進的安全管理理念和現(xiàn)代安全管理知識等，提高領(lǐng)導(dǎo)干部安全管理水平。今年要對安監(jiān)人員組織持證上崗培訓(xùn)，學(xué)習(xí)安全生產(chǎn)方針政策及法律法規(guī)、規(guī)程規(guī)定、安全生產(chǎn)風(fēng)險管理方法，提高安全監(jiān)察人員業(yè)務(wù)能力。對一線人員的培訓(xùn)重點是崗位技能、標準化作業(yè)和《安規(guī)》培訓(xùn)，做到真正懂業(yè)務(wù)、懂技術(shù)，熟悉標準，能實施標準化作業(yè)，做到持證上崗。新人員入廠培訓(xùn)，要強化紀律教育，必須將26種嚴重違章行為作為重點培訓(xùn)內(nèi)容，象“三大紀律八項注意”一樣提出來，使他們牢牢記住，為以后拒絕違章打下基礎(chǔ)。針對2006年作業(yè)現(xiàn)場中出現(xiàn)的違章現(xiàn)象，必須強化《安規(guī)》、“雙票”、“26種嚴重違章行為”和標準化作業(yè)指導(dǎo)書等安全規(guī)程制度的培訓(xùn)，注重提高解決崗位實際問題和“三不傷害”的能力，讓大家讀規(guī)程、懂規(guī)程，做到按章指揮，照規(guī)程辦事。

第九條 加強建設(shè)項目全過程安全監(jiān)督與管理。根據(jù)國家電網(wǎng)公司對基建安全管理的規(guī)定，落實《國家電網(wǎng)公司建設(shè)項目安全風(fēng)險管理若干規(guī)定》，規(guī)范建設(shè)項目全過程安全監(jiān)督與管理。一是要加強基建施工單位工程項目管理力度，各施工基建單位一定要根據(jù)各自施工能力承接業(yè)務(wù)，不得超能力承接，再層層轉(zhuǎn)包。對電網(wǎng)新、改、擴建工程，必須組織技術(shù)力量，妥善管理，精心組織施工，嚴格遵守有關(guān)規(guī)章制度，確保安全。送變電公司要特別加強特高壓試驗示范工程施工現(xiàn)場安全監(jiān)督與管理，定期開展施工現(xiàn)場安全檢查，督促落實安全組織措施、技術(shù)措施，確保特高壓試驗示范工程建設(shè)安全；二是要進一步落實安全生產(chǎn)責(zé)任制，重點落實項目法人的安全責(zé)任和監(jiān)理部門責(zé)任制，加強對各類危險場所、重要施工作業(yè)點的安全監(jiān)理，以確保施工全過程的安全。三是要加強現(xiàn)場安全文明施工，繼續(xù)開展安全文明施工競賽活動，全面推行安全性評價，對500千伏電網(wǎng)工程都要進行施工項目安全性評價，嚴格執(zhí)行危險點分析和安全預(yù)控措施。四是要加強外包施工隊伍的管理，發(fā)包單位必須嚴格審查外包施工隊伍的安全資質(zhì)，未經(jīng)安全資質(zhì)審查或?qū)彶椴缓细竦膱詻Q不能錄用。在簽訂合同時應(yīng)有“如果分包方不遵守安全規(guī)程，甲方可以隨時更換”的條款，促使他們加強安全管理。發(fā)現(xiàn)外包員工違規(guī)，要馬上清退。五是要按照公司要求簽訂《施工安全協(xié)議書（范本）》，以規(guī)范基建工程分（承）包工程安全管理，降低企業(yè)安全風(fēng)險，嚴禁以包代管。六是要認真吸取“7.4”和“11.19”事故的教訓(xùn)，開展施工機械安全隱患專項安全監(jiān)督，仔細排查，杜絕各類施工機械超期服役，確保人身和設(shè)備安全。七是嚴格招投標管理，加強承包商和供貨商資質(zhì)管理和業(yè)績考核，推行安全業(yè)績與工程項目招投標聯(lián)動機制。八是要關(guān)心關(guān)愛施工單位一線人員、農(nóng)民工的基本利益，充分調(diào)動積極性，構(gòu)建和諧文明施工氛圍。

第十條 落實責(zé)任，強化農(nóng)電安全生產(chǎn)管理工作。認真貫徹《國家電網(wǎng)公司關(guān)于加強安全生產(chǎn)工作的決定》和《國家電網(wǎng)公司安全生產(chǎn)職責(zé)規(guī)范》的要求，按照“誰主管、誰負責(zé)”的原則，以農(nóng)電六項機制為手段， 進一步提高農(nóng)電安全管理水平。一是理順農(nóng)電安全保證和監(jiān)督體系的關(guān)系，做到職責(zé)明確，界面清晰，農(nóng)電安全保證體系以安全管理為主，農(nóng)電安全監(jiān)督體系以監(jiān)督為主，按照職責(zé)分工全面落實各自的責(zé)任。二是進一步落實農(nóng)電監(jiān)督體系的職責(zé)，規(guī)范農(nóng)電安全事故調(diào)查監(jiān)督統(tǒng)計考核機制，將農(nóng)電生產(chǎn)人身事故納入各級安全監(jiān)督事故調(diào)查統(tǒng)計體系，按照農(nóng)電安全管理考核制度，統(tǒng)一監(jiān)管考核。三是為防止農(nóng)電人身事故，要立足農(nóng)村供電所，全面落實“三防十要”反事故措施，開展農(nóng)電標準化作業(yè)，強化作業(yè)現(xiàn)場安全風(fēng)險防范，規(guī)范作業(yè)人員的行為，杜絕工作的隨意性，確?，F(xiàn)場安全。四是繼續(xù)開展縣供電企業(yè)安全性評價，今年完成全部縣供電企業(yè)的安全性評價查評工作，夯實農(nóng)電安全基礎(chǔ)。五是加強農(nóng)電員工的培訓(xùn)教育，開展縣供電企業(yè)負責(zé)人、供電所長、工作負責(zé)人的《安規(guī)》和安全知識調(diào)考工作，提高安全技能和防范意識，提高遵守工作紀律和執(zhí)行規(guī)章制度的自覺性。六是進一步做好農(nóng)村安全用電“三道防線”的構(gòu)建工作，第一是做好農(nóng)村安全用電宣傳工作；第二是做好臺區(qū)總保護和家用漏電保護器使用的調(diào)研，規(guī)范臺區(qū)總保護器的運用，提高臺區(qū)總保護器的安裝率、投運率和正確動作率；第三是加大整治低壓線路工作的力度，著力整治農(nóng)村危及人身安全的低壓線路，防止對地距離不夠或線路斷線導(dǎo)致的事故。

第十一條 加強多經(jīng)和交通安全管理工作。根據(jù)國家電網(wǎng)公司對多經(jīng)系統(tǒng)安全管理的規(guī)定，在安全管理上實行“誰主管，誰負責(zé)”的要求，多經(jīng)系統(tǒng)要加大力度，提高安全管理和監(jiān)督水平。一是要進一步建立健全安全生產(chǎn)規(guī)章制度，完善安全生產(chǎn)保障體系和監(jiān)督體系。監(jiān)督體系要有專門的機構(gòu)和人員，充分發(fā)揮安全生產(chǎn)保障體系和監(jiān)督體系的作用。二是針對多經(jīng)系統(tǒng)施工隊伍雜，“三工”、外聘勞務(wù)隊伍多的特點，要參照基建系統(tǒng)的管理模式，加強對外包隊伍和“三工”人員的安全管理和監(jiān)督，嚴格審查外包隊伍的安全資質(zhì)，簽訂合同及安全責(zé)任書，明確雙方職責(zé)。三是施工前必須進行安全教育和安全技術(shù)措施交底，認真審查施工“三措”，在安全管理和監(jiān)督工作上禁止以包代管。四是原則要求“三工”人員應(yīng)從有法人資質(zhì)的勞務(wù)隊伍中招用，降低企業(yè)安全風(fēng)險。