网络安全应急响应演练方案范文

时间:2023-09-14 17:51:21

导语:如何才能写好一篇网络安全应急响应演练方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全应急响应演练方案

篇1

突发公共事件按影响范围可分为国家级、地区级、行业级和社区级。突发公共事件具有不确定性、突发性和破坏性等基本特征。随着信息化、工业化进程的不断推进和城市的数量及规模的迅速扩大,突发公共事件又表现出连动性、并发性和综合性等特点,从而显著地放大了破坏力,增加了应对的难度。建立健全突发公共事件的应急体系已成为一个世界性的课题,受到了各国政府的高度重视。网络和信息安全的策略制定经历了由“静”到“动”的转变,安全应急响应机制正是信息安全保护向动态转换的标志。直接推动此机制建立的是20世纪80年代末期发生在西方的两起重大信息安全事件。其一是“莫里斯蠕虫”入侵互联网。在短短12小时内,6200台工作站和小型机陷入瘫痪或半瘫痪状态,不计其数的数据和资料毁于一夜之间,造成一场损失近亿美元的大劫难。其二是美国和西德联手破获了前苏联收买西德大学生黑客,渗入欧美十余个国家的计算机,获取了大量敏感信息的计算机间谍案。因此,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况成为共识。于是,1989年,世界上第一个计算机紧急响应小组——美国计算机紧急事件响应小组及其协调中心(简称CERT/CC)建立,由美国国防部资助,信息安全进入了以动态防护机制为主的时代。在互联网不断发展、虚拟社会逐渐成型的当下,政府进行治理模式的转型迫在眉睫,对国家网络安全应急体系的建设与完善提出了更高更新的要求。

二、中国网络安全应急体系存在的问题

(一)整体网络安全应急响应组织和应急体系不完备

中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。

(二)网络安全风险形势研判能力不足

当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。

(三)重大网络安全应急预案不完备

在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。

(四)网络安全应急响应措施缺乏

中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。

(五)核心信息技术装备的自主化水平较低

网络信息安全与核心信息技术装备的自主化息息相关,核心信息技术装备的自主化是网络安全应急体系的战略性产业基础。目前,虽然中国的信息技术产业规模不断扩大,产业体系逐渐完善,但是整体来看,国产核心信息技术装备的市场占有率不高,与国外的技术差距也比较大。在市场占有率方面,国内浪潮、曙光、华为和联想等高性能服务器企业的整体市场占有率不足三分之一;虽有服务器和客户端相关的研发产品,但并未走向市场化。国内计算机、通信和消费电子等主要应用领域的芯片企业的市场占有率低。在技术差距方面,中国高性能计算机的关键元器件特别是中央处理器芯片目前仍依赖国外厂商,数据库的发展水平和成熟度与国际标准也存在较大差距。由于市场占有率、技术差距等因素,直接导致了中国自主可控的安全技术装备不足,存在数据泄漏风险和情报监控风险。目前,国外企业已广泛参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业,长此以往,中国的社会、经济、军事等方面将存在严重的战略风险。有数据显示,中国主要金融机构的信息化设备国产化率不足2%,面向复杂业务处理的中高端服务器几乎全部采用了国外产品。如大中型主机、高端服务器产品基本上以IBM、HP、SUN为主,而这样的选择也直接导致了处理器、部件甚至操作系统和应用软件相互之间并不兼容,用户一旦采用某厂家的小型机后,就很难摆脱高额投资与服务追加的恶性循环,更为严重的是它直接导致了被境外控制的威胁,对设备带有的“漏洞”和“后门”抵抗力、免疫力减弱。不能预先检测到间谍软件和隐蔽通道,就无法有效遏制数据窃取。据统计,2013年前8个月,境外有2.2万个IP地址通过植入后门对中国境内4.6万个网络实施控制。中国关键信息系统对国外主机的长期依赖,使得信息安全不可控的问题日益突出。WindowsXP停止服务的事件也是冲击国内2亿用户的重要信息安全事件。对国外信息产品的严重依赖导致中国信息化建设的安全底数不清,国外垄断信息产品对中国而言是一个“黑盒子”,无法准确判断其安全隐患的严重程度。

三、加强中国网络安全应急体系建设的建议

(一)建设完备网络安全应急体系

网络安全应急体系关系国计民生,这个系统性的体系是否完备、运转是否得当,会对网络安全应急工作产生重大直接影响。因而,理顺网络安全应急机制、清晰地明确权责是统筹完善网络安全应急体系的首要工作。可以从两个层面进行顶层设计:一是成立网络安全应急中心,由中央网络安全和信息化领导小组直接领导。该中心作为中央政府应对特别重大突发公共事件的应急指挥机构,统一指导、协调和督促网络基础设施应急、公共基础设施信息系统应急、网络内容管理应急等网络安全应急工作,建立不同网络、系统、部门之间应急处理的联动机制。如果在短时间内难以实现,可以考虑另行成立相关的指挥协调机构,由中央网络安全和信息化领导小组领导,也可以在一定程度上发挥有效的作用。二是把仍然分散在各部门的网络安全应急管理职能适当加以整合。同时,根据突发公共事件分类的特点及管理的重点,从中央到地方统一网络安全应急管理机构。将不同业务部门所涉及到的不同类型的网络安全应急机制与系统有机地统筹、结合在一个子体系中,以提升网络安全应急体系与系统的应急指挥、协同部署的效率与效能。

(二)加快网络应急法制建设

当前,国家对于自然灾害类、事故灾难类、公共卫生事件类、社会安全事件类应急管理已制订了相关的法律法规和制度条例,来保障此类事件发生时的有效应急管理,而对于网络安全应急尚缺少相应的法律法规和制度条例。相关管理部门应该尽快出台有关业务流程和相关业务标准,进一步加强有关信息安全的标准规范、管理办法,并进一步细化相关配套措施。与此同时,全国立法机关也应该从战略全局的高度,尽量加快有关国家网络安全、网络安全应急体系与应急机制的相关法律法规的规划、制定工作,将网络应急工作全面纳入系统化的法制建设轨道中来。

(三)健全应急情报共享机制

任何应急响应的效果主要取决于两个环节。一是未雨绸缪,即在事件发生前的充分准备,包括风险评估、制定安全计划、安全意识的培训,以安全通告的方式进行的预警及各种防范措施等;二是亡羊补牢,即在事件发生后采取的措施,以期把事件造成的损失降到最低。在这里,措施的执行者可能是人,也可能是系统。这些措施包括:系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。可见,对相关信息的及时掌控是预警和采取科学性措施的关键,必须建立应急情报共享机制。通过可信的信息共享,实现网络安全信息情报的及时、有效沟通,能够为网络安全应急提供充足的预警、决策、反应时间。在条件允许的情况下,可以考虑由中央网络安全和信息化领导小组直接领导的网络安全应急中心负责协调关键基础设施拥有者和经营者,保障在业务连续性、危害管理、信息系统攻击、网络犯罪、保护关键场所免受破坏等方面的信息共享,并与中国情报分析相关部门建立密切联系,共享网络威胁情报,提高网络安全风险形势研判能力。要充分利用目前相关政府部门推进电子政务业务协同、信息共享这一有利契机,在做好顶层设计的前提下,积极推进社会各方在网络安全方面的共建、共享。建立有效的应急管理机构,保证政令畅通。建立完善的预警检测、通报机制,分析安全信息,警报信息和制订预警预案,做到有备无患。

(四)强化网络安全应急演练

应急预案最早始于军队,是将平时制定和执行决策的科学性、严谨性与战时的灵活性结合起来的一种有效形式。应急预案基于对潜在危险源可能导致的突发公共事件的预测,将应对的全过程进行全方位的合理规划,落实应对过程中预测、预警、报警、接警、处置、结束、善后和灾后重建等相关环节的责任部门和具体职责,是实现“反应及时、措施果断”的有效途径。由于应急预案是在平时研制的,时间上比较从容,因此可以采用科学的方法,并在较大的范围内征求意见、深入论证,从而提高其科学性、可行性、有效性。通过应急预案的研制,可以增强政府及有关部门的风险意识,加强对危险源的分析,研究和制定有针对性的防范措施;也有利于对应急资源的需求和现状进行系统评估与论证,提高应急资源的使用效率。基于网络安全的应急演练工作需要各有关单位根据各自的网络安全应急预案定期组织应急演练,网络安全应急中心应根据重大网络安全应急预案,定期组织网络基础营运部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急部门开展网络安全事件演练,以网络安全保障为场景,采用实战方式,通过演练有效检验各单位的网络安全应急工作水平,及时发现和改进存在的问题和不足,提高网络安全保障能力。可以考虑建立由网络基础运营部门、国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国互联网络信息中心(CNNIC)和相关网络应急的一级部门以及涉及安全保密的科研机构、民族企业共同参与的“网络安全应急演练”联盟,在应急演练方面形成国家级的权威标准,定期进行不同业务部门的网络安全应急演练与评测,以“应急演练”的方式促进网络安全应急工作的发展完善。

(五)加强人才队伍的建设和培训

网络属于高新技术领域,不断加强能力建设是有效提升网络安全应急管理的关键。要牢固树立人才是第一资源的观念,加快网络信息安全人才培养和队伍建设的步伐,建立健全合理的选人、用人机制和高效的人才培训机制,以及广泛的人才交流机制。要发挥科学研究部门和高等院校的优势,积极支持网络安全学科专业和培训机构建设,努力培养一支管理能力强、业务水平高、技术素质过硬的复合型人才队伍,为加强网络安全应急管理提供坚实的人才保障和智力支持。同时,要密切跟踪网络信息安全领域新技术、新应用的发展,加强相关技术特别是关键核心技术的攻关力度,着力开展新的网络框架下网络安全问题的研究,推动网络信息安全产业的发展,以有效应对网络信息安全面临的各种挑战。同时,应不断提高网络安全应急人才队伍素质,定期组织对网络安全应急人员的能力培训,强化和补充新的网络安全威胁知识,进一步加强对有关网络安全应急一线工作人员、科研人员的有关政治素养和技术业务培训。网络安全应急工作与互联网技术密切相关,新技术新思想的发展日新月异,相关领域一线的工作人员与科研人员只有不断地学习新知识、探索新问题、发现新矛盾、寻求新方法,才能有力地促进网络安全应急工作的不断发展;只有培养和储备足够的网络安全应急专业人才,我们的网络安全最后一道屏障才能得到保障。

(六)加速基础技术与相关标准的研究

与网络安全应急相关的业务部门、科研机构、民族企业等有关单位应进一步组织有关专家和科研力量,开展面向全局、着眼未来的网络安全应急运作机制、网络安全应急处理技术、网络安全预警和控制等研究,组织参加相关培训,推广和普及新的网络安全应急技术。在充分研究论证的基础上,尽快制定具有高度概括性与实际可操作性,又能在短时间内部署测试的,能够与不同地方、不同业务部门相适应的网络安全应急相关标准,建立包括技术标准、业务标准、流程标准、配套设施标准在内的网络安全应急标准体系。

(七)加快核心信息技术装备国产化逐步替代的步伐

为实现核心信息技术装备国产化逐步替代的良好局面,需要有短期和长期目标。在短期内,确保中国网络空间和数据信息运行的安全可靠;从长期看,要确保中国网络和信息的自主可控和网络空间的长治久安。为实现自主可控的长期目标,在信息技术产业自主创新方面肩负重大责任,事关国家信息安全的大事应该由国家来推动。在过去的几年中,政府在推动使用国产信息产品方面的力度很大,希望国家今后更加注重基础研究和核心产品的研发,有效汇聚国家重要资源,在影响产业发展的安全芯片、操作系统、应用软件、安全终端等核心技术和关键产品上加大科研资源和优势要素的投入,实现信息安全中关键技术和产品的技术突破。整合国家科研资源,通过多部委合作,加强安全芯片、安全操作系统、安全数据库等基础信息安全技术的攻关。促进上下游应用产品的开发,完善自主技术产品应用环境,提高相关技术产品的可用性。为实现安全可靠的短期目标,可依托高校、研究机构、民族企业和特定行业用户打造自主创新的大平台,加大核心信息技术的投入,在严格管理的同时相互搭桥,推动研究成果的转化速度。当今世界大项目的运作多采用“团队制”,信息安全技术攻关和成果向产品的转化应进行机制创新。为实现以上目标,需要从科技攻关、重点企业培育和政府采购等方面下大力气。一是调动各方积极性和主动性,依托核高基重大专项,及时跟踪新兴信息技术发展趋势,引入风险投资机制,建立广泛的政产学研用结合的创新体系;二是重点培育若干具有较强信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商;三是加快立法,促进政府采购自主产品工作有序开展。在一些涉及国计民生的信息枢纽和关键网络系统的采购中,禁止具有重大安全隐患的公司介入。军事国防、政府办公、海关、金融等重要的部门或行业在采购网络信息安全设备时,要坚持采用自主可控产品优先原则。

(八)开展网络安全应急多方合作

篇2

为了确保奥运期间网络系统安全稳定的运行,必须保证国内外参与2008奥运盛事的广大用户安全畅通的移动信息服务,所以移动运营商需要在已有安全体系的基础上引入专业的安全服务,来增强有关网络承载平台、数据业务系统、业务支撑系统等方面的安全风险控制能力,以保证能够持续不断地发现系统安全风险,选择适当控制措施及时进行纠正。

日常安全服务

日常安全服务主要在非奥运赛时进行,服务的内容主要包括安全预警服务、安全系统评估/抽查、安全加固、安全巡检等服务。重点关注是在检查奥运有关系统的安全性,修补信息安全的短板,降低出现安全问题的可能性,并对可预见的安全问题进行适当的演练。具体步骤如下:

首先要通过从专业安全服务组织获取安全预警信息,为奥运有关系统的运维人员提供最新的安全动态、技术和定制的安全信息。具体包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案等。同时将这些信息与建设的网络安全预警系统进行结合,实时反映网络运行的安全状况,分析监控过程中不正常的网络参数或者业务流量,并进行同步响应。

其次要通过对奥运有关系统进行安全风险评估,以准确掌握各个系统的安全风险状况,为安全防护体系的建设提供客观依据。为了降低安全评估可能给有关系统带来的影响,建议对涉及的主机系统、网络设备、安全设备采用安全专家手工检查的方式进行,而终端设备的数量众多,重要性相对较低,可采用工具自动扫描的方式进行安全检查。同时,可以考虑对奥运直接提供服务的奥运产品系统进行全面的评估,对奥运有关系统的承载和运行支撑平台进行抽查。

再次,在安全评估/抽查以后可以采用修改安全配置、添加安全策略、更新系统补丁、建立安全防护措施等方式,进行安全风险点的修补和加固,以促使奥运相关系统的安全风险级别降低到安全水平。

由专业安全服务组织协助进行安全巡检工作,一方面对网络中的主机系统、业务系统、数据库系统进行基本的安全检查,发现是否有启动异常服务、非法访问等情况存在;另一方面对安全设备如防火墙、入侵检测、防病毒、动态口令认证等安全系统进行定期安全检查,核查安全策略,以起到防微杜渐的作用。

奥运会期间安全驻点服务

经过在奥运开赛之前的充分准备,奥运有关网络系统的安全建设业已完成,已经形成了较为完善的安全管控体系。在奥运会期间最重要的就是依据既定的策略使业务系统安全、稳定地运行,而不适合再进行安全建设的施工操作,需要尽可能少的进行网络架构、主机系统、安全控制措施等方面的调整。

针对这个阶段的安全防护特点,适合引入专业的安全驻点服务。安全驻点服务在现场提供奥运会期间全网系统的安全职守,主要内容包括:奥运相关系统运行状态安全检查、第三方维护人员安全指导、安全检测系统日志分析(比如入侵检测系统)、安全优化需求分析和方案提供、安全事件处理等,同时协助处理日常安全工作,加快响应时间,保证业务质量。

在安全驻点服务中的重要工作还包括对紧急安全事件的响应,这方面在下面进行介绍。

应急响应服务

应急响应服务是在奥运有关网络出现紧急安全问题的时候,由专业安全服务组织提供有效的预案流程、技术手段等综合措施,对已发生或可能发生的有重大危害的网络与信息安全事件进行响应,以尽量降低可能造成的损失,并使业务尽快恢复正常运转。

经过对奥运有关网络系统分析,可能会出现的安全事件主要有:网络速度缓慢、堵塞,重要业务系统出现资源占用异常升高,业务应用系统出现异常,重要业务系统出现异常进程、非法访问、爆发病毒等,重要系统出现启动或关机异常、系统崩溃,重要业务系统数据被篡改等。

在出现上述安全事件的时候,可以通过应急响应服务对疑似安全事件进行准确判定,对确认的安全事件进行处理和清除,以尽快恢复业务系统的运行,分析和追踪攻击源。

篇3

目前,金州新区的村镇银行在网络安全方面,采取的是防火墙、与互联网物理隔离、部署防病毒系统等安全措施。这些措施在信息化建设中普遍都没有进行同城或异地数据灾难备份,无法检测和发现来自内部网络的攻击行为,无法对服务器应用层检测出攻击并予以阻断,也无法实现控制终端计算机非法外联及满足控制移动存储设备使用的需要。

村镇银行规模太小,如果建立灾备中心,需要建设灾备中心机房,然后再去买设备、建系统,自己再做全面的保障,成本和难度相对较大。所以,走利用外部信息化设施资源,利用云服务实现灾备的道路比较可行。

云灾备(云服务的一种)是将灾备看做是一种服务,由客户付费使用灾备服务提供商提供灾备的服务模式。采用这种模式,客户可以利用服务提供商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程,快速实现用户的灾备目标,降低客户的运维成本和工作强度,同时也降低灾备系统的总体拥有成本。例如中国人民银行中小金融外包服务中心集中公司技术资源,自主研发的“中小金融机构灾备云”服务平台。灾备云中心的内部资源可调度并动态扩展,以满足中小金融机构远期数据备份需求,并按使用服务计费、付费,实现信息系统灾难备份、运维托管、应急演练服务。未来新系统的开发也可以选择云服务,以让银行和IT服务商实现了专业化分工,而更专注于自身的业务发展和市场开拓。

此外,单一的安全保障防火墙系统也已经无法满足安全的需求,应部署入侵检测、入侵防御、桌面管理等系统,进一步提高网络安全性,以有效控制信息安全风险。入侵检测是防火墙的合理补充,可以帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象从而提供对内部攻击、外部攻击和误操作的实时保护。入侵防御系统关注的是对入侵行为的控制。当用户明确信息系统安全建设方案和策略之后,可以在入侵防御系统中实施边界防护安全策略。与防火墙类产品可以实施的安全策略不同,入侵防御系统可以实施深层防御安全策略,即可以在应用层检测出攻击并予以阻断,这是防火墙所做不到的,当然也是入侵检测产品所做不到的。入侵防御系统即可实时分析网络数据,发现攻击行为立即予以阻断。同时,部署桌面管理系统,可以实现网络终端统一管理,规范移动存储设备的使用,禁止非法外联行为。(作者单位:人民银行金州新区中心支行)

篇4

20__年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。一、加强基础管理工作我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。

具体工作有:

1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和V客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统,这些都为今年的全区IP地址优化工作打下了坚实的基础。

3、为了更好地开展业务,理顺流程,制定并完善了FTTX业务、基础数据业务、V业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。

4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。

5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛,取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求,我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。

二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益

一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地IP客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99,实际为100;数据设备考核故障修复及时率≥96,实际为100;大客户业务考核响应及时率≥99,实际为100;考核电路开通及时率100,实际为100;重大障碍上报及时率为100,圆满地完成了上半年的各项维护指标。

1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对ATM网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口GE中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同,__*地区局下挂各县宽带客户较多,__*地区局下挂各县宽带客户较少,通过将容量较大的LPUK板卡调整到__*地区局,并将武安IP上行的宽带客户及时的调整到__*地区BRAS,缓解了由于__*宽带客户激增带来的板卡利用率过高问题,保证了__*方向宽带业务的发展,随后又对__*地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。

2、配合网运部做好宽带MA5300绑定用户端口工作,截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现OE 绑定测试,对全区MA5300设备的命名重新规范并进行命名更改,同时我中心__*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。

3、对__*地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级,保证软件版本的同一性。

4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备MPLSV条件的MPLS的部署。通过此次部署,我公司今后可以开展跨域的V业务,对市场部门开展新的业务起了有力的支撑。

8、实施了I P地址回收工作,

三、面向用户、面向市场,做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作,并对__*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户V改IP专线的工作,尤其是对于__*地区区电教站,我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带V客户不断增长的情况,我部积极协调设备维护中心,新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条,满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产,强化安全意识

一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。

1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。

2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检,通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。

第二部分:20__年工作思路

20__年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。

1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。

2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。

3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。

4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。

7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。

篇5

为了深入贯彻学习关于网络安全系列重要讲话精神,积极响应中央网信办、工业和信息化部、公安部等六部门联合的《关于印刷国家网络安全宣传周活动方案的通知》的要求,9月24日,由杭州市政府、中国信息化推进联盟、浙江经济理事会主办,杭州市拱墅区政府、中国信息化推进联盟协同创新专委会、浙江乾冠信息安全研究院承办的2016第二届中国网络安全协同创新高峰论坛・杭州峰会在美丽的西子湖畔召开。

峰会上,来自中央网信办、公安部、中科院及国家有关部门的领导、专家就如何学习贯彻关于网络安全和信息化的系列讲话精神、网络安全面临的严峻复杂形势、网络安全管理的方针政策、网络安全体系建设的策略建议和实践案例等进行了研讨交流。

本刊摘取部分专家精彩观点,以飨读者。

建设整体信息安全保密体系

杨国勋认为,当前的信息安全问题不容小觑,特别是政府及金融、能源等关键信息基础设施的安全保障问题。应该强化关键信息基础设施安全,进而大力推动重要领域整体信息安保体系建设。

但是,信息安全既没有绝对的安全,也没有永久的安全,因此,整体信息的安全防护也不可能一劳永逸,彻底管住。所以,在实际操作中,我们应该是在有效安全的前提下,以发展促安全。

那么,如何做到有效防护?第一,要明确消除可预见的整体安防的薄弱点和空白点。要按照对双方的重要性及损害的严重程度分类评估,来判定做还是不做。如果是有可预见的薄弱点,就不能做。第二,要创新安防的思路、方法、路线图。现实中,我们经常会遇到“又要马儿跑、又要马儿不吃草”的问题,信息安全也是这样的问题,又要安全,又要扩大应用。在这种情况下,我们需要创新,需要从另外的角度来分析和思考。比如风险管理,不仅要分析对自己的重要性,也要分析对敌方的重要性;出了事情,要分析对自己的影响,也要分析对敌方的影响;比如法制管理,用法制的威慑力,使他不敢造次,不敢随便地对你进行攻击。第三,要有科学、合理、可持续的实施方案。

互联网+下的工业安全技术

在演讲中,何积丰提及了工业控制系统的三个安全目标:一是通信可控,要能直观观察、监控、管理通信数据,仅能保证专有协议的数据传输,禁止其他通信;二是区域隔离,要能防止局部控制网络问题扩散导致全局瘫痪,要在关键数据通道上部署网络隔离;三是报警追踪,要能及时发现网络安全问题,确定故障点,记录报警事件,为故障分析提供依据。

对于工业控制系统的安全防御策略,何积丰提出了五道防线,分别是:第三方商用防火墙,联合安全网关,工业PC安全防护,现场设备控制防护,安全可靠的现场设备。可以采取的具体措施也有五条:去中心化、智能下移、异构冗余,分布协同、蜜罐技术。

何积丰认为,未来几年,工业控制系统安全发展趋势将朝着以下几方面发展:一是随着硬件元器件的可靠性越来越高及冗余技术的使用,安全问题的矛盾主要集中于软件,软件安全性面临严峻形势;二是工控信息安全标准需求强烈,标准制定工作亟需全面推进;三是随着自动化系统IT化,传统边界防护难以满足工业控制环境;四是行业内尚未形成气候,需要整合自动化与信息安全公司优势,带动产业全面发展;五是工控安全防护技术迅速发展并在局部开始试点,距离大规模部署和应用有一定差距。

深化国家网络安全等级保护制度,全力保卫关键信息基础设施安全

陈广勇除汇报了公安部在网络安全方面的一些工作情况和应对措施之外,还给重要行业部门开展网络安全工作和信息安全企业提出了一些建议。

他建议,重要行业部门开展网络安全工作要统筹规划行业安全工作,以网络安全等级保护工作为抓手,以信息通报为平台,以全面加强安全管理和技术防范为重点,以提高网络安全保障能力为目标,全力构建本行业网络安全综合防御体系。

针对信息安全企业,他建议,第一是要紧密围绕国家网络安全重大举措来开展经营活动,包括及时跟踪了解国家法律、政策、标准和重大举措;有针对性地制定具有行业特点的产品研发战略、技术创新,着重解决云、大、物、移以及工业控制系统的安全风险,制定相应的整体解决方案;第二是要积极参与和跟进信息安全标准的规范研究工作;第三是要全力支撑国家网络安全重点工作,做好技术储备和技术创新,信息安全企业要积极参与网络安全信息通报预警、智慧城市的网络安全管理、新技术、新应用推广等国家有较大投入的方面;第四是要加强规划、科学布局,企业要做好长远的战略规划,努力成为既能提供整体的网络安全解决方案,也能提供高质量的咨询服务能力的综合服务提供商。

拟态防御,协同众测促进网络安全创新

演讲中,葛培勤指出了当今网络安全的五个特点:一是网络安全是整体的不是割裂的,二是网络安全是动态的不是静态的,三是网络安全是开放的而不是封闭的,四是网络安全是相对的而不是绝对的,五是网络安全是共同的而不是孤立的。他进而指出:网络防护需要靠大家共同协防,网络检测需要靠大家一起发现问题,网络管理需要大家齐抓共管,网络应急需要靠大家一起处置/恢复,网络演练需要靠大家共同参与,网络安全需要靠广大人民。

他讲到,近年来,针对传统13类产品以外的信息安全产品层出不穷,如APT网络监控类、工控安全类、生物识别类、认证类、安全芯片类、大数据分析类、物联网安全等等,而创新产品测评与统一认证,将加快这些创新产品进入实际应用。国家信息技术安全研究中心与中国信息安全中心协商一致,最近将与多家测评机构进一步沟通协商,一是在测评规范上采取一定的措施,如鼓励采用未国标开展试点示范,采用参考行标扩大使用范围,采用多家众测形成测试用例,同时借鉴国外相关技术标准等方法,加快形成创新产品的基本测评用例和增强测试用例,采取结果导向、问题导向、目标导向理念,开展基于漏洞分析挖掘的产品测评,并对相对成熟的创新类产品、专家评审和审批后发放统一的认证证书。众测活动需要严格的管理措施来保证测评中的“7性”,组织方必须周密组织,公开公平公正地开展工作,保证测评的严肃性、严谨性。

跨维―深度聚焦网安生态

徐平说,在整个网络信息化发展过程中,乾冠信息安全研究院主要解决网络安全中第一公里和最后一公里的问题,其中的第一公里小到一个单位,大到国家互联网的出入口。乾冠信息安全研究院致力于通过时空跨维和深度聚焦,来形成一个比较完整的针对安全威胁的体系化的解决方案。

如何发现并分析处理数据安全,需要业界厂家形成合力,利用大数据驱动构建一个安全管理的平台。这也是研究院积极参与构建中国网络安全协同创新共同体、网络安全态势感知生态矩阵的初衷,即借助平台化的方式,用平台+服务、平台+产品、平台+合作伙伴等模式,来为用户提供整体的服务。平台矩阵将从三个层面提供防御保护:远程防御、云防御和安全设备。

他坦言,对安全威胁的一些未来的预测,是乾冠信息安全研究院下一步要重点突破的方向。

安全理念更新引领网络安全创新

演讲伊始,邵国安就指出:现在很多层面对于网络安全的本质和核心的理解是比较模糊的。理念决定行动,但是若理念都错了,谈何正确的行动?

他讲道,网络安全要从以下五个方面来加以考虑:一是网络边界的安全,二是网络防护,三是终端安全,四是应用安全,五是数据安全,每个层面都有不同的安全要求,是一个扇型的安全保障体系。

交通运输网络安全风险与策略

李璐瑶认为,不管是从事信息化还是从事信息安全的,都必须先了解它的业态,才能来进行风险权重的评价。交通行业,很好地体现了大数据的强大特征:广泛性、海量性、有价性。也正因此,交通领域成为了可能遭到重点攻击的目标,一定要采取有效措施,加强安全防护。

此外,她也认为就各级政府而言,要集中对政府网站、政务邮箱、重要业务、公务终端、互联网出口这五类系统进行安全防护。

提升风险自主发现处置能力的探索实践

篇6

一是是否对信息系统和网络设备进行分区、分级管理,不同等级是否采取不同的安全措施。二是访问控制。机房对人员的控制,包括公司内部人员、外部人员进入机房是否有登记记录,清洁人员进入是否有登记记录,是否经过相关授权。信息系统的访问是否有申请和授权制度。普通用户是否经过授权访问业务系统。开发系统、生产系统是否隔离;开发人员与生产系统维护人员是否分离;信息系统开发人员是否经过授权访问业务系统。对访问内部网络的机器是否有控制,是否有身份认证;外部带入的电脑是否可以访问信息系统;同时访问内部系统和互联网的机器有没有隔离限制措施,内部机器是否不加控制上网;信息系统开发、维护外包的外部人员是否签订保密协议。对重要的生产系统是否有更严格的访问控制。检查内容:进入机房登记表;信息系统申请授权表、访问授权的原则;员工机器认证制度,认证中心、保密协议等。三是网络安全措施。员工机器和信息系统主机是否安装防病毒软件、是否有防火墙、负载均衡设备;企业对内部和外部的网络攻击、病毒攻击、蠕虫攻击的监控情况,是否有监控记录和遇到攻击时的处理措施。各部门、分子公司间信息传递的渠道,是否直接通过互联网、即时通讯设备传递,数据是否有加密措施。

检查内容:证券公司信息部门对客户机管理记录、网络安全记录,主要网络设备、信息系统主机的监控记录及安全应急预案。逻辑安全控制(审计重点内容)对网络逻辑访问和系统逻辑访问是否进行有效控制。一是软件和数据接触。是否对登陆用户的口令、权限、分配的功能进行有效控制。检查内容:权限分配记录、口令设置、机密数据保护、磁盘、U盘使用管理情况等。二是数据加密机制。关键数据是否进行加密,加密算法是否进行有效管理。[:请记住我站域名/]三是数据完整性。校验信息是否加密,是否进行检查,数字签名认证机构是否安全可靠。四是入侵检测系统。入侵检测系统是否能满足对于信息系统网络环境安全的需求,该系统与防火墙/路由器间的通信是否安全,系统中是否包含用于生成日常事件日志的工具和自动响应机制,是否能提供适当的安全保证。五是病毒和其他恶意代码。各个终端用户是否采取了防病毒策略,系统中是否存在未授权的软件,防病毒软件是否能提供信息系统所需的安全保证。六是防火墙技术。防火墙是否能根据网络变化提供新的配置服务,是否能对数据包过滤进行检查,是否具有系统的分离特性,防火墙本身是否自带了审计工具,是否具有弱点探测的能力,是否具备报警与报告的能力。数据与系统安全一是主机是否有密码控制、主机的安全日志、信息系统是否有访问日志,系统数据是否定期备份。二是对那些可靠性要求高的系统是否采用服务器主机双机热备、磁盘阵列,甚至配备备用网络,建立异地容灾备份中心。三是是否制订灾难恢复计划和灾难恢复流程,建立灾难预警、触发、响应机制,组织相关培训和演练,适时升级和维护灾难恢复计划。四是信息系统之间传递时的数据质量与安全,数据传输是否加密,外包服务人员是否有权登录生产系统,系统开发、维护人员是否可以直接访问系统数据库。安全定级对证券公司信息管理系统等系统安全等级进行级别定位(分为非常好、较好、一般、较差),检查是否符合国家定级指南的要求及安全定级中存在的问题。信息系统运用控制一是证券公司信息系统的界面输入是否与业务吻合,数据的输入是否在有效业务授权下进行,输入的数据是否及时准确。二是系统处理数据是否有必要的控制措施保证数据处理的完整性和准确性。三是输出的数据是否有足够的措施保证输出的完整性和准确性,是否对数据打印和导出进行控制,审查输出各项报表的准确性,对外输出接口数据的准确性,是否建立数据核查机制。四是系统业务流程设置与实际业务是否吻合,是否建立业务流程设置审核机制。五是系统参数维护是否有严格的审批,参数是否按相关文件要求来设置,系统参数设置权限管理是在业务部门还是在信息机构,系统是否有预警功能。检查内容:对部分菜单进行输出控制检查,核对部分报表,指标等参数是否与证券管理部门规定的指标一致,查看业务蓝图与流程设置情况。系统生命周期关注证券公司的信息系统开发维护能力,是否适应业务变化的需要。系统变更过程的规范化,是否有需求文档、开发文档、测试文档、部署文档等;变更过程对信息系统安全和数据安全的影响;变更过程中的访问控制等。

对证券公司信息系统审计可采用访谈法、调查问卷法、查阅资料法、流程图检查法、现场查看法、平行模拟法以及数据测试法等多种审计技术与方法。信息部门组织管理控制。通过与证券公司网络信息部门进行访谈,说明审计的目的,列出需提供的资料清单和配合要求。详细查阅相关制度和文件,在充分的调查和分析基础上对信息部门组织管理控制作出客观评价。内部信息系统与互联网隔离控制。检查员工使用的机器是否同时访问业务系统和互联网,办公区IP地址是否自动获取,通过互联网接入专网是否有CA认证及数据签名。服务器容灾机制检查。数据应转变为集中异地存放,以应对突发事故的发生。物理环境安全审计。对证券公司主要机房进行实地调查,检查机房建设、验收资料和机房维护记录等文档。网络安全控制。查阅网络拓扑图,设计方案、招投标文件、施工和竣工等文档,现场查看、查阅维护记录和运行日志,并与网络管理员访谈,可借助网络安全测试工具对网络进行安全性检测。逻辑安全控制。主要是查阅工作记录和相关管理制度,并到信息访问点进行随机检查和访谈,登陆系统界面进行实际测试等。数据与系统安全。查阅相关管理制度,查阅备份日志,查阅系统及数据库日志,现场数据库、操作系统和系统的管理权限,并进行与管理员访谈,对证券公司信息系统运行控制、数据与系统安全控制作出客观评价。信息系统运用控制审计。查阅系统招投标文件、实施过程文档、验收文件、系统设置说明、系统配置文档、操作手册、维护记录等相关文档,并设计测试用例登陆系统进行测试,信息点调查用户对系统的评价等。系统生命周期。查阅信息系统 规划,系统分析,系统设计,系统测试,系统实施,系统运行,系统维护,系统变更等相关文档,并与项目负责人访谈,对证券公司信息系统生命周期作出客观评价,并提出审计意见和建议。

篇7

一、信息化管理的瓶颈制约的表现形式

1、形成“信息孤岛”

全国各地出现了“百花齐放、各自为政”的局面。第一,软件开发和应用不统一。税务信息化的基本要求是信息处理要有统一的标准。目前全国税务系统的软件开发和应用还不统一、不规范。各个省、市、甚至有的县都在搞软件开发。据不完全统计,全国税务系统各个软件之间又相互独立、互不兼容,形成“信息孤岛”。第二,硬件配备不统一,软件与计算机机型又不配套。目前,各个单位配备的设备是分项目、分阶段配备的,由于各系统之间数据库平台、操作系统等不同,造成设备难以统一使用的现象。

2、缺少复合型人才

从调查情况看,税务信息化建设更缺少复合型人才:一是专业计算机人员虽然懂得计算机技术,但是他们不懂得税收业务;二是懂得税收业务的人员,又不懂得计算机技术,或者说他们懂一点,也只能是简单的操作。这种状况阻碍了税务信息化建设的进程。

3、信息共享建设缓慢

由于信息化网络平台建设缓慢,税务部门还没有与政府各个部门联网,不能实现信息共享,这样就不能对纳税人实行具体、有效地监控。而实现信息共享,解决传统人工作战、效率低下的问题,就必须减少信息采集整理的重复劳动,使信息管税真正信息化、科技化。同时,全国统一的网上涉税政策咨询系统、互联网开票系统、发票查询系统还没有完全设立,某些方面不能满足纳税人的需求,税务机关就很难做到更好地宣传税收政策和为纳税人服务。

4、信息服务存在矛盾

我国目前城市交通拥挤、农村交通不便的状况,会给纳税人办理纳税、涉税事宜带来不便。需要采取各种行之有效的措施,深入开展形式多样的优质服务活动。开发和使用税收服务电子网络迫在眉睫,纳税人网上申报和纳税还不够普及,有的网站解答纳税人的提问不及时,税收执法公示、公布税务案件查处情况等不明晰,为纳税人提供快捷、方便的信息服务还是存在不到位的现象。

二、信息化管理运用存在的不足

1、日常操作水平不高

自上线之初我们逐步在信息采集、软件操作、运行环节制定了一系列配套制度,包括:征管业务软件操作管理制度和考核办法、日常信息采集录入管理制度和考核办法、数据质量管理暂行办法等。但一线人员在信息采集环节数据的规范性、合理性还存在偏差,数据入口关有时把握不严,导致一些垃圾数据从源头进入系统。

2、数据质量关注不够

在实际工作中,税收管理信息数据由于各种原因必然产生采集、数据不一致的情况。日常数据质量监控成为做好数据质量管理工作的一个关键点。虽然信息中心在市局搭建了数据质量监控平台,以省局数据质量考核指标为核心进行数据质量监控,但有关责任人员对数据质量的可疑处或差错数据关注不够,没有认真查明原因、核实、修改、改正。

3、监管督促力度不大

数据质量管理是一项涉及到地税系统各业务主管部门、基层各单位、系统各操作岗位的系统性工程。由于数据质量的考核与执行分属不同部门,确保工作落实到具体部门管理、落实到具体岗位操作、落实到具体人员负责还停留在口头上,监督力度不大,有互相推诿的情况发生。

4、清理办法单一不活

基础数据质量问题关键在于不断变化的税收管理数据与系统中的信息不对称,不匹配,导致管理部门无法通过信息系统获得最新、可靠的、完整的税收管理数据,造成管理瓶颈。业务数据虽然有时经过清理,但准确性,完整性、逻辑性上有时没有符合要求,对清理过程中发现的问题,没有举一反三,处理结果单一,运用程度不灵活。

三、提高信息化管理水平的建议

1、职能重新科学定位

将各部门专业人才充实信息管理部门或加大轮岗力度让技术与业务更快融合。切实提高全市地税系统的“计算机操作水平”、“征管核心业务软件应用水平”。加强各级信息技术人员的信息化应用技术学习,提高信息技术人员的“专业技术水平”、“信息系统软、硬件管理水平”。

2、监管征管数据质量

落实责任追究制度。当前,一个突出的问题是数据质量。数据垃圾的产生有文化素质的原因,有操作水平的原因,但最主要的是思想作风、责任心和法制观念的问题。数据质量的问题如果不及时解决,不仅会管理质量,并且会贬低信息化建设的地位,影响大家对信息化的信心,甚至会葬送信息化建设。这些问题必须通过执行严格的监督考核措施和责任追究制度加以解决。

3、加强网络知识培训

加强网络安全知识的宣传,不断提高全市地税干部的网络安全意识,提高相关制度、规定的遵从度,严格把好网络安全的第一道关,强化网络安全监控,严格责任追究,全面提高全系统的网络安全防毒能力。加强教育培训,提高全体干部对网络安全知识的认识。

4、做好安全运维管理

加强平台的运行维护和应用,实现信息中心在一个平台上开展各项管理、监控和分析,提高安全防范能力。加强安管平台的维护工作。保证安全管理平台平稳运行。运用安全管理平台监控网络运行状况,预防和及时阻止网络安全问题的发生与蔓延,完善数据库系统和操作系统的维护、备份、升级工作。

篇8

关键词:项目预算监控;中医药;信息安全

DOI:10.3969/j.issn.1005-5304.2016.11.002

中图分类号:R2-05 文献标识码:A 文章编号:1005-5304(2016)11-0004-04

Abstract: With constant development and application of new generation information technology such as big data, cloud computing and Internet of Things, traditional management style and thought patterns of TCM are being changed. It is particularly important to introduce information security into budget management of TCM projects. This article discussed security factors in TCM budget monitoring platform, organized key contents of information security construction, built information security model for monitoring platform, and analyzed security strategies for the construction of TCM budget monitoring platform, with a purpose to guarantee effective implementation of budget information management measures of TCM projects.

Key words: project budget monitor; traditional Chinese medicine; information security

信息化是经济与社会发展的创新驱动力。大数据、云计算、物联网等新一代信息技术的不断发展和应用,加快了我国中医药信息化建设的步伐,改变着传统中医药管理方式和思维模式。随着信息技术在中医药行业各业务的深入应用,信息加密、病毒防护、身份鉴别、访问控制、入侵防范、数据保护等安全问题越来越突出。中医药项目预算监控平台(以下简称“监控平台”)作为中医药重点信息化工程,构建了国家、省级、基层单位三级信息网络平台,覆盖全国31个省、3000余家基层单位,对信息安全工作提出了更高的要求。为此,笔者以监控平台安全建设为基础,深入分析影响监控平台的安全因素,从安全保护等级确定、信息安全模型构建、物理环境和网络体系创建、自身安全策略制定、数据传输通道建立、安全管理制度、人员培养等方面探讨信息安全的应用。

1 中医药项目预算监控平台安全隐患分析

1.1 项目预算信息

中医药项目预算是反映中医药事业发展政策的具体措施,主要涉及项目经费分配、预算执行、组织实施、项目绩效等信息,若预算经费信息被篡改,将影响中医药行政部门的权威性和可信度,易造成基层单位项目经费下达与执行数据不符[1]。预算执行是反映项目建设单位经费使用和任务完成的具体体现,若执行数据被篡改,将影响预算执行过程监管的精准性,造成对项目建设单位执行能力和效率的决策失准。

1.2 监控平台

监控平台的数据中心承载着中医药项目预算监控数据的计算、信息资源管理与服务等主要功能,支持数据安全存储,提供持续可靠的信息服务,其安全对信息服务和运行能力提升至关重要。

1.2.1 物理因素 监控平台所应用的服务器、交换机和路由器等网络设备,以及防火墙、入侵检测、漏洞扫描等安全设备都运行在数据中心,保证这些设备的安全是监控平台稳定运行的前提。若遇盗窃、突然断电等,监控平台将无法运行。

1.2.2 网络体系 监控平台网络体系设计不规范、不能满足业务发展需求,交换机、路由器等网络设施和防火墙、网络审计、行为管理等安全设备的选型、部署、使用、管理与中医药项目管理业务处理能力和安全需求不协调,安全策略规则不符合中医药项目预算管理流程,安全设备不能有效监测和防御,易出现中医药项目经费监控数据不准确、监控手段不灵敏、监控时效性不强,使中医药管理部门科学决策受影响。

1.2.3 系统服务器 监控平台服务器运行着数据库、系统软件及电子签章等,存储了所有中医药项目预算实时监控数据,是监控平台运行的关键设备。其操作系统和数据库易存在默认的、多余的、长期不使用的、共享的账户,用户口令长度和复杂度不符合等级保护要求,各类补丁未能及时更新,这些均容易给网络黑客破坏监控平台服务器创造条件,导致监控数据丢失、数据库信息被篡改等。

1.2.4 信息系统 监控平台除依赖于网络安全、操作系统、数据库等安全措施外,其自身也需部署相应安全策略,如用户身份识别、口令长度和复杂度控制、用户访问权限和粒度设置、用户登录与操作痕迹的不可否认性、最大并发会话连接数等,这些因素均是监控平台信息系统在开发设计阶段需要考虑的。

1.3 监控信息传输

监控平台在互联网和局域网中同时应用,互联网传输易遭受黑客和恶意软件攻击,存在诸多人为因素破坏的潜在威胁。监控平台在国家层面、省级、基层单位之间的数据传输依托互联网,如何保证数据的完整性、抗否认性、准确性,需要重点考虑,如采用加密、访问控制、安全认证等措施;国家级平台和省级平台内部使用的安全性取决于单位内部网络体系安全建设[2]。

1.4 用户终端

监控平台采用B/S模式,用户终端涉及全国中医药项目建设单位,且无需运行任何程序,但终端的安全短板效应依然会影响监控平台整体安全防护能力,如操作系统漏洞、防病毒软件缺失、USB Key丢失、帐号/密码泄露等,易给攻击者假冒合法用户进行某些破坏动作留下可乘之机。

1.5 系统管理维护

监控平台覆盖范围广,用户复杂、水平参差不齐,若无健全的安全管理制度,特别是安全管理或使用人员操作手册缺失,易产生人为的误操作等;系统管理员、安全保密管理员、安全审计员的职责不清、人员不明,安全策略管理手段缺乏,易造成监控平台运行维护的混乱;数据备份与恢复管理缺乏,易引起备份数据的不可恢复、监控数据的永久丢失;系统应急预案和演练缺乏,一个很小系统安全问题可能出现监控平台长时间瘫痪、数据丢失等。

2 中医药项目预算监控平台的安全措施

2.1 确定监控平台安全保护等级

监控平台建设初期,我们分析中医药项目预算管理的信息化和安全防护需求,邀请中医药财务、信息安全、信息技术等领域专家规划和设计网络拓扑结构和体系框架,确定监控平台的应用覆盖面、预算管理业务依赖性、系统数据敏感度、平台服务范围等。监控平台业务信息和系统服务受到破坏时,所侵害客体是国家和各级中医药管理部门、中医药项目建设单位,中医药项目预算管理和执行信息篡改、不准确,将会严重影响国家和各级中医药管理部门的公信力和权威性,业务信息破坏达到严重损害程度,所以,业务信息安全保护等级确定为第三级。监控平台主要为国家和各级中医药管理部门、中医药项目建设单位提供系统服务,当其遭到破坏时对使用人员损害程度比较有限,所以,系统服务安全保护等级确定为第二级。根据信息系统安全保护等级由业务和系统服务安全保护等级较高者决定的原则,最终确定监控平台安全保护等级为第三级[3]。

2.2 构建监控平整安全防线

2.2.1 监控平台信息安全 模型在监控平台信息安全等级第三级的基础上,我们结合开放式系统互联(OSI)安全体系结构、分布式动态主动模型PPDR(策略、保护、检测、响应)等信息安全模型结构,从中医药项目预算管理业务的需求出发,保障预算管理与执行信息的安全可靠,建立了一套较为完善的中医药项目预算监控平台信息安全模型。在系统部署层面,采用B/S/S服务器级连接模式,通过WEB服务器将外部终端与数据服务器隔离,防止非法入侵者通过系统漏洞直接获取预算数据。在数据传输层面,在平台服务器端与客户端之间部署防火墙和基于SSL协议的VPN通道,引用电子签章、数字认证等数据加密手段。在数据存储层面,采用安全性较为完善的SQL Server数据库系统,所有预算相关数据存储均进行加密,采用磁带机等进行数据的自动备份,防止数据库服务器遭受意外攻击或损坏后可能产生的安全隐患。在表示应用层面,运用S-HTTP协议分离CA认证与应用界面,严格区分前后台系统,应用层数据须经加密认证后再由传输层传输。在平台内部网络层面,配备安全管理平台,采用防火墙、入侵检测、漏洞扫描、网络审计、防病毒等安全技术,实现实时全方位监控[4]。详见图1。

2.2.2 创造安全的物理环境和网络体系 国家级、省级监控平台分别部署在国家中医药管理局和各省中医药管理部门机房,均具备一定的安全物理环境,按照三级等级保护要求完善安全措施,如为国家级监控平台数据专门配备气体灭火器,增装机房专用空调,国家级和省级监控平台使用的所有服务器、安全设备等粘贴统一的监控平台专用标识。

针对中医药项目预算管理需求,基于互联网建立国家、省、项目建设单位3级信息网络架构,划分国家级、省级等不同安全域,统一制定安全管理策略。在国家级监控数据中心部署防火墙、入侵检测、漏洞扫描、主机监控与审计、网络安全审计等;在省级监控数据中心部署防火墙、网络安全审计、防病毒系统等,共同监测、抵御和防范病毒木马和黑客等各种攻击、入侵行为及非法访问和操作等,做到非监控平台使用人员进不来、看不到、看不懂。在服务器和数据库安全防护方面,及时更新操作系统和数据库的补丁、漏洞,删除或停用默认、多余和共享的账户,特别是测试阶段所使用的账户和已经撤销的机构账户,只开放监控系统用到的服务器端口,数据库帐号由监控平台数据库管理员负责。在数据保护方面,国家级平台采取磁带库和服务器备份双备份方式,省级平台采取服务器备份方式。

2.2.3 实施监控平台自身安全策略 监控平台采用基于角色的访问控制(RBAC)安全模型,做到信息操作轨迹可追溯。用户管理员将监控平台用户分别授予国家级用户、省级用户、基层单位用户、系统管理员、安全保密管理员、安全审计员等角色组,各角色组和角色之间具有角色互斥关系;角色管理员针对不同角色分配给监控平台数据的查询、增加、修改、删除、退回等操作权限。如国家中医药管理局人员被授予国家级用户角色,只能操作国家级平台,授予查询和退回各省报送数据,不能修改和增加省级、项目建设单位报送的数据。针对监控平台财务数据的高保密性,用户身份验证采用基于数字证书的双向认证并结合静态口令认证的USB Key,口令要求字母、数字、符号两者以上组成的8位以上长度。严格监控平台账户访问和操作规则,口令输入错误超过5次立即锁定,30 min后方可再次登录,30 min无操作监控平台的账户自动退出,避免无关人员攻击或操作监控平台。

2.2.4 建立安全可信的数据传输通道 监控平台是基于互联网进行数据传输和通信,如何确保预算数据下达、预算执行数据上报、预警信息通报等过程中信息不被泄露或篡改,监控平台通过部署SSL VPN设备和PKI系统,利用SSL安全套接层协议对监控平台预算信息进行加密,在服务器端和客户端建立虚拟专用网络,应用数字证书和私钥进行用户数字认证和身份确认,从而保护在互联网上预算数据传输的安全性、完整性、机密性。同时,搭建基于CA认证的统一身份管理平台,在PKI系统的基础上,将电子签章、电子签名技术与CA数字认证技术相结合,统一将用户信息存储在身份认证服务器,实现各级各类用户身份的统一强鉴别认证和访问控制,保证监控平台数据的真实性和使用人员的不可否认性[5]。

2.3 建立监控平台安全管理制度

信息安全“三分技术、七分管理”。在监控平台建设过程中,成立监控平台信息安全管理领导小组,统筹规划监控平台的信息安全,设立信息安全工作小组,全面负责监控平台信息安全措施的执行和监督,要求省级监控平台由专人负责信息安全维护。制定监控平台操作手册、安全设备管理、账户与密码管理、用户访问控制、监控数据存储管理、监控数据分析与利用规范、运行维护手册、数据备份与恢复方案、应急预案、风险评估等一系列25个安全管理制度,编制防火墙、入侵检测、漏洞扫描、VPN设备等安全策略,做到监控平台的每个环节、每个操作都有据可依、有章可循,最大限度地降低安全风险。设立监控平台系统管理员、安全保密管理员、安全审计员,定期开展国家级和省级监控平台信息安全事件应急预案演练,创造信息安全应急技术支撑队伍和保障条件。

2.4 加强信息安全管理技术人员培养

高素质的信息安全技术队伍是信息安全保障体系的智力支撑。开展监控平台管理和使用人员的操作培训,将监控平台信息安全建设和后期运行维护纳入监控平台管理与技术人员培训主要内容,建立多层次、多形式、多途径、重实效的信息安全人才培养机制,培养监控平台管理和使用人员安全意识、职业道德和责任心,规范用户合法合规操作。委托监控平台开发单位和信息安全专业机构定期举办培训班,开展系统安全使用、电子签章、CA认证等专业技术培训。

3 结语

中医药项目预算监控平台是“中医药信息化建设‘十二五’规划”的重要任务之一,其信息安全保护不容忽视,信息安全管理与技术体系建设已成为不可或缺的重要组成部分。作为管理者和使用者,应充分认识信息安全的重要性,在设计、开发、建设、运维的各个阶段,强化信息安全技术和管理措施的落实,建立完善的信息安全策略和管理制度,做到事前预防、事中监控、事后应急,保障监控平台的安全稳定运行,有效提高中医药项目经费预算管理的科学性,为中医药行业其他应用系统信息安全建设提供借鉴和参考。

参考文献:

[1] 田双桂,沈绍武.中医药项目预算管理信息化需求探讨[J].中医药管理杂志,2013,21(8):802-803.

[2] 李继珍.重视中医药发展时期信息安全问题的探讨[J].中医药管理杂志,2012,20(4):391-392.

[3] 肖勇,沈绍武,田双桂,等.中医药项目预算监控平台信息安全等级保护实践[J].医学信息学杂志,2014,35(9):7-11.

篇9

一、职业健康安全和维稳综治创安工作的目标

1、不发生工伤亡人责任事故;

2、不发生一次直接损失50万元以上的火灾、自然灾害等责任事故;

3、无重大被盗被抢责任事故;

4、无重大网络信息责任事故;

5、无重大集体中毒责任事故;

6、无重大治安责任案件;

7、无我方负同等责任以上的重大交通事故;

8、重伤事故人数控制在0.5‰以内;

9、管理方案完成率达到95%,隐患整改率达到98%,职工安全培训面达到100%;

10、达到市级治安安全单位,争创省级治安安全单位。

二、积极行动,认真落实省、市局(公司)布置的各项安全管理工作,提高执行力。要提高执行力和领悟力、积极配合,认真完成省、市局(公司)布置的各项工作任务。(时间1-12月)

1、抓好“掌握消防技能,创建平安烟”为主题的消防安全宣传“双能”活动,让全员了解消防常识,掌握消防设施使用,消除安全隐患,达到“三懂三会”;制定实施方案并组织开展活动。

2、抓好全省安全管理信息平的试点工作,要在市局统一组织下完成操作培训、数据初始化和试用反馈等方面的工作;

3、继续开展安全质量标准达标活动,迎接省局达标检查考核和安全标准化工作评价。要把标准融入到管理体系的各项目标指标和日常安全管理中;

4、认真落实上半年消防安全为主的专项检查和下半年综合性检查的自查工作。

三、强化过程控制,要结合体系运行和6S管理,认真组织实施《省烟草专卖商业系统安全质量标准》,推进体系有效运行。(时间1-12月)

1、要继续开展标准化的宣传培训活动,使广大员工做到“知标、用标、达标”,在基层岗位达标、专业达标和企业达标三个层面做好达标工作;要把职业健康安全管理的有效运行作为重点工作加以落实。要坚持PDCA循环思想,加强管理,持续改进。要以安全目标为指导,根据危险源的重新辨识和安全质量标准的要求,加强体系运行的过程控制,及时修订体系文件,确保管理体系对职业健康安全管理的符合性、有效性、充分性和适宜性。

2、要结合本单位实际,细化安全技术规范、安全行为规范、检查要求和方法等具体工作标准建设,不断充实完善安全管理体系作业文件,为体系运行提供技术和操作层面的支撑;要认真落实内审制度,积极做好内审自查,实行账管理和闭环管理,切实做到整改措施、责任、资金、时限和预案“五到位”。

3、要结合“掌握消防技能,创建平安烟”为主题的“双能”活动,重点抓好消防安全及安全标志标识的对标、达标工作。

四、突出服务,强化安全检查和隐患整治力度。采取多种形式开展大检查和节假日抽查,通过交叉、不定时、跟踪等方法,提高检查成效。(时间1-12月)

1、安全管理人员要树立服务意识,制订计划和措施,到基层部门、作业场所加强现场安全检查、督促、指导;落实重点部位、重点时段安防设备设施的检查维护,消除隐患。

2、要加强消防安全管理,确保消防安全设备设施配置齐全并有效运行,严控重点区域的火源,保证疏散通道的畅通;落实隐患整治,加大事故责任追究力度。在年初要组织有关人员开展事故隐患排查和风险评价,重点是要做好“重点领域、重点部位、重点时段”的隐患排查工作,对排查中发现的各类隐患或问题,要采取及时、有效的措施,落实整改。

3、要加强车辆安全管理,贯彻行业有关车辆安全管理的规定,加强车辆使用、维护和驾驶员管理,落实“两证一单”制度。

4、要加强外勤人员的安全管理,关注客户经理等外勤工作人员的职业健康安全状态。要加强安全教育,提高自我保护能力。

5、加强对出租物业、闲置库房的安全监管。要落实安全责任,细化过程监控,及时消除各类隐患。

五、加强宣传,强化“大安全”观,大力推进安全文化建设。(时间1-12月)

1、认真执行《省烟草专卖、商业系统安全教育培训及宣传活动规定》。要保证员工具备岗位作业所需要的安全知识,熟悉规章制度和安全技术操作规程,掌握本岗位的安全操作技能、作业场所危险因素和应急措施;要充分利用“廉情、内管、安全”文化长廊,把安全文化融合到企业文化中;要利用多种形式,如:“全国安全生产月”、“119消防日”等主题活动,借助OA网、宣传栏、短信平等形式,在员工中普及相关安全法规和本岗位安全生产知识,将人人讲安全的意识普及到各层次。

2、要树立以人为本的“大安全”观,认真组织开展安全宣传教育活动,建立职工安全培训档案,对培训效果做好跟踪评价,提高全员及相关方的安全意识和安全防范能力;积极参加市局(公司)组织的专兼职安全管理人员对安防设备设施检查实际操作应用知识培训,提高安全管理人员发现隐患,分析、评价的能力,落实隐患整改措施的能力;同时做好机动车驾驶人技能鉴定培训和驾驶、维护技能竞赛活动。

3、要加强专(兼)职安全员的安全教育培训,尤其要提升各部门兼职安全员专业素质,发挥其主观能动性,促使他们不但能自觉的承担日常安全管理职责,还能自发的开展基层安全教育和经常性的部门自查工作。

4、对新进员工、保安人员、食堂和出租房业主进行安全教育培训,坚持安全教育100%考试合格上岗。每月有计划的进行老员工安全知识再教育,争取全年安全培训面100%。

5、坚持做到每季度至少召开一次安全委员会或领导小组会议,分析安全生产情况,及时通报安全生产中出现的问题隐患;增加安全投入,保证全年安全资金投入100%,及时落实到位;提高隐患整改率,确保安全隐患100%整改,及时整改率达到95%以上。

六、夯实基础,强化各项日常安全管理工作。落实重点部位、重点时段安全管理。(时问1-12月)

1、全面推进安全生产责任制的落实。各部门负责人要按照“谁主管谁负责”、落实“一岗双责”制度。进一步加强岗位安全责任,根据危险源辨识和责任分解情况,明确各部门各岗位的安全工作目标,提高安全责任书及岗位工作手册的可操作性。

2、加强维护、检测工作,提升安全设备设施的运行效率。要将安全设施建设、管理方案实施和安全管理费用计划纳入年度预算,确保落实。要加强安全设施的维护保养和使用管理,要明确部门和人员,进行常态化管理。对达到使用寿命的设备部件和存在老化隐患的电气线路、器件等,应及时更换,确保设施、设备处于安全运行状态。

3、加强重点部位、重点时段的安全管理。一是加强送货部的安全管理。继续加大防火、防盗、防抢劫、防交通事故、防工伤事故的监管力度,确保仓库和送货车辆、货款、员工生命安全;二是加强交通安全管理。继续加大对交通事故预防控制力度,落实驾驶人安全教育,每月一次车辆集中安全检查和出车前检查提醒制度,建立和完善驾驶人考核办法,确保行车安全;三是加强重点时段的安全管理。继续加大对节日、夏季防暑降温、防防汛、冬季雨雪冰冻等恶劣气象条件下的安全保卫工作;四是加强机关安全管理。继续加大对财务室、档案室、机房等重点部位安防设备、设施配置和监管;五是加强已上划卷烟零售公司、出租房的安全管理,杜绝发生监管漏洞。

4、加强计算机网络应用和安全管理。一是要加强国家局、省局安全管理信息系统应用知识的学习和培训,在应用中发现的问题要及时提出意见和建议;二是加强计算机网络安全管理,安全职能部门要配合信息中心抓好计算机网络防火、防雷、防盗、防病毒、防攻击、防泄密等安全问题。

篇10

1.1编制目的

正确、有效和快速地处理大面积停电事件,最大限度地减少大面积停电造成的影响和损失,维护国家安全、社会稳定和人民生命财产安全,编制本预案。

1.2编制依据

依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《中华人民共和国电力法》、《生产安全事故报告和调查处理条例》、《电力监管条例》、《电力安全事故应急救援和调查处理条例》、《电力设施保护条例》、《电力供应与使用条例》、《国家突发公共事件总体应急预案》、《国家处置电网大面积停电事件应急预案》、《国务院电网调度管理条例》及《山西省突发公共事件总体应急预案》等法律法规和有关规定制订。

1.3适用范围

(1)本预案适用于市应对和处置因电力生产重特大事故、自然灾害、电力设施受外力破坏、电力供应持续危机等引起的对安全和社会稳定以及人民群众生产生活构成重大影响和严重威胁的大面积停电事件。

(2)本预案用于规范在电网发生大面积停电事件下,各相关部门组织开展社会救援、事故抢险与处置、电力供应恢复等工作。

(3)本预案中市电网大面积停电事件是指:电力生产受严重自然灾害影响、严重人为破坏发生重特大事故,引起连锁反应,造成电网长时间、大范围减供负荷而引起的事件。

1.4预案体系

(1)本预案在《山西省处置电网大面积停电事件应急预案》的原则指导下编制,规定了市发生大面积停电事件应急处置的一般程序,是市人民政府《市突发公共事件总体应急预案》的专项预案。

(2)市行政区内电力企业和重要电力用户应在本预案的原则指导下制订相应的专业应急预案,各专业应急预案要与本预案相衔接。

1.5工作原则

(1)以人为本,预防为主。坚持把维护国家安全和社会稳定,保障人民生命财产安全放在首位,最大限度地减少大面积停电造成的影响和损失。加强电力安全监督管理,落实事故预防的隐患排查治理措施,有效防止电力安全事故发生;加强电力设施保护宣传工作和行政执法力度,提高公众保护电力设施的意识;广泛开展大面积停电联合应急演练,提高社会综合应急处置能力。

(2)统一指挥,分工负责。在市人民政治统一领导下,各级部门、乡镇人民政府、电力企业和重要电力用户按照分层分区、统一协调、各负其责的原则,组织开展电网大面积停电事件下的社会应急救援、事故抢险与处置、电力供应恢复等工作。

(3)恢复电网,保证重点。采取必要手段,防止停电范围扩大,保证社会基础设施正常运转。在电网恢复中,优先保证重要电厂厂用电源和重要输变电设备设施恢复,提高整个系统恢复速度。在供电恢复中,优先考虑对重点地区、重要电力用户恢复供电、尽快恢复社会正常秩序。

2应急组织体系

2.1市应急机构

2.1.1电网大面积停电应急领导小组及职责

市人民政府成立电网大面积停电事件应急领导小组(以下简称应急领导小组,领导小组组成人员名单见附件1),统一领导指挥大面积停电事件应急处置工作。

应急领导小组的主要职责是:

(1)负责全市电网大面积停电事件应急处置的指挥协调,研究保证市电力系统安全稳定运行,研究重大应急决策和部署;

(2)统一领导大面积停电应急处置、事故抢险、电网恢复等各项应急工作;

(3)协调各相关部门应急指挥机构之间的关系,协助指挥社会应急救援工作;

(4)决定实施和终止应急预案,宣布进入和解除电网停电应急状态,具体应急指令。

(5)按授权信息。

2.1.2应急领导小组办公室及职责

应急领导小组下设办公室,负责日常工作。办公室设在供电支公司。

办公室主要职责:

(1)落实市应急领导小组部署的各项任务和下达的各项指令;

(2)组织制订市级应急预案,指导各乡镇及相关部门制订应急预案并监督执行情况;

(3)掌握应急处置和供电恢复情况。

2.1.3成员单位

应急领导小组成员单位按照市应急领导小组的统一部署和各自职责配合做好大面积停电应急工作,制订本部门应急预案,报市应急领导小组办公室备案。

成员单位职责:

(1)市委宣传部:根据市指挥部的安排,协助有关部门统一宣传口径,组织媒体播发相关新闻;根据事件的严重程度或其他需要组织现场新闻会;加强对新闻单位、媒体宣传报道的指导和管理;正确引导舆论,及时对外信息。

(2)市发改局:负责电力应急救援所需物资保障工作组织协调有关部门做好应急救援防护用品的紧急供应、储备和调运管理工作,负责电力企业恢复电力设施建设相关工作。

(3)市经贸局:负责电力供应平衡工作;负责制定事故状态下拉闸限电序位表、保电序位表和恢复供电序位表;协调全市供、用电力资源的供应工作,落实好社会应急措施综合性工作;负责督促本行政区所监管企业紧急停电状态下应配备应急和保安电源,完善各种保障措施;加强市场宏观调控,做好生活必需品的监控和供应工作;

(4)市公安局:负责协助电网大面积停电事件领导小组做好事故灾难救援和电力设施保卫工作,控制并处理由电力安全生产事故引发的治安事件,维护社会治安,保障社会秩序,保障救援工作及时有效的进行。

(5)市财政局:负责组织协调电力应急救援工作所需经费,并列入年财政预算,做好应急资金使用的监督管理工作。

(6)市交通局:负责统一调集、征用应急救援客货运输车辆,保障发电燃料、抢险救援物资、必要生活资料和抢险救灾人员运输,保障应急救援人员、抢险救灾物资公路运输通道畅通。会同有关部门做好其他交通领域事故灾难的应急救援工作。

(7)市水利局:负责影响范围内汛情预测和预报,做好影响范围内水利工程的管理调度工作。

(8)市卫生局:负责组织协调应急医疗救援和卫生防疫工作,为乡镇卫生部门提供技术支持。

(9)市安监局:协调大面积停电事故引发相关领域应急工作,并监督应急措施的落实情况,统一组织实施相关领域的应急救援工作。

(10)市联通公司:负责组织协调通信、信息网络安全等事故灾难的应急救援、应急通信保障。

(11)市气象局:负责电网大面积停电事件应急救援过程中提供气象监测、检测和气象预报等工作。

(12)市煤管局:督促、检查、协调煤矿企业应急措施的启动和执行。对自供区电力用户的监督。

(13)市火车站:具体实施发电燃料、抢险救援物资、必要生活资料等的铁路运输。

(14)市供电支公司:在市应急领导小组、忻州供电分公司的领导下,具体实施电网大面积停电应急处置和救援。

2.2电力企业、重要电力用户

2.2.1电力调度机构

各级电力调度机构是电网应急处置指挥中心,值班调度员是电网应急处理的指挥员,统一指挥调度管辖范围内的电网事故处置。

2.2.2电力企业

在应急指挥机构领导下,市供电公司个体实施对全市电网大面积停电事件的处置,完善电网“黑启动”预案,事件处置按调度管理权限和处置预案进行。成立大面积停电应急指挥机构,负责本企业的事故抢险和应急处理工作。

2.2.3重要用户

负责本单位事故抢险和应急处置工作,做好自备应急电源配备和安全使用管理工作,接受各级处置电网大面积停电事件应急指挥机构的监督管理。

3监测与预警

3.1监测

根据电网运行特点和规律,各相关单位加大对影响电网安全运行的各类因素的监测力度。电力部门加强对重要电力设备设施运行情况的监测,及时排查治理隐患;气象、水利、林业、地震等部门加强对气象灾害、洪水灾害、森林火灾、地震灾害等影响电网安全运行因素的监测。

3.2预警

电力部门根据监测信息,对发生电网大面积停电的可能性及可能造成的影响进行评估,当出现可能引发电网大面积停电的因素时,即报告应急领导小组办公室。经综合研判后,应急领导小组向社会电网大面积停电预警警报,当发生电网大面积停电的可能性解除时,应急领导小组就及时解除预警警报。

分级

按照电网停电范围和事故严重程度,将大面积停电分为I级停电事件和Ⅱ级停电事件两个状态等级。

4.1I级停电事件

因发生重大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为I级停电事件:

(1)造成市电网大面积停电,减供负荷达到30%及以上,或者因重要变电站设备设施遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到20%及以上。

(2)因电力生产发生重特大事故,引起连锁反应,造成市减供负荷达到事故前总负荷的40%及以上。

(3)电网拉限负荷达到正常值的50%及以上。

(4)因重要变电站、重要输变电设备遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到事故前总负荷的20%及以上。

(5)因电网故障,造成居民用户停电3万户及以上。

4.1Ⅱ级停电事件

因发生较大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为Ⅱ级停电事件:

(1)造成电网减供负荷达到事故前总负荷的10%及以上,30%以下。

(2)造成市减供负荷达到事故前总负荷的20%及以上,50%以下。

(3)因电网故障,造成居民用户停电10户及以上3万户以下。

5应急响应

5.1事件报告

(1)发生I级停电事件时,供电支公司应急指挥机构应将停电范围、减供负荷、采取的紧急措施、发展趋势等有关情况立即报告市应急领导小组,市应急小组组长主持召开紧急会议,就有关重大应急问题作出决策和部署,并将有关情况向忻州市应急领导小组汇报,同时宣布启动应急响应。

(2)发生Ⅱ级停电事件时,供电支公司应急指挥机构应将停电范围、停电负荷、发展趋势等有关情况立即报告市应急领导小组,市应急领导小组就有关应急问题作出决策和部署,按本级应急处置预案进行处置,同时宣布启动应急响应。

5.2事件通告

(1)发生I组停电事件后,应急领导小组负责召集有关部门(单位),就事故影响范围、发展过程、抢险进度、预计恢复时间等内容及时通报,使有关部门(单位)和公众对停电情况有客观的认识和了解。在I级停电事件应急状态宣布解除后,及时向有关部门(单位)和公众通报信息。

(2)发生Ⅱ级停电事件后,由市应急领导小组负责通报事故情况,事故信息。

(3)在大面积停电期间要加强信息和舆论宣传工作,各乡镇和相关部门要积极组织力量,发动群众,坚决打击造谣惑众、散布谣言、哄抬物价、偷盗抢劫等各种违法违纪行为,减少公众恐慌情绪,维护社会稳定。

5.3响应程序

(1)电网与供电恢复:发生停电事件后,电力调度机构和电力企业要尽快恢复电网运行和电力供应。

①电力企业要采取一切必要手段,防止事故范围护大、系统崩溃和瓦解;

②在政府的统一领导下,独立企业组织力量开展抢险救援、恢复电力设施工作;

③电力部门负责电网恢复工作。在电网恢复过程中,电力调度机构负责指挥协调电网、电厂、用户之间的电气操作、机组启动、用电恢复,要保证电网安全稳定留有必要裕度。在条件具备时,优先恢复重点地区、重要用户的电力供应;

④在电网恢复过程中,各发电厂要严格按照电力调度指令恢复机组并网运行,调整发电出力。

⑤在供电恢复过程中,各电力用户要严格按照调度指令分时分步地恢复用电。

(2)社会应急:发生停电事件后,受影响或受波及的地方乡镇各级人民政府、各有关部门、各类电力用户在应急领导小组统一领导下,按职责分工立即行动,组织开展社会停电应急救援与处置工作。

——对停电后易造成重大影响和生命财产损失的单位、设施等电力用户,按照有关技术要求迅速启动保安电源,避免造成更大影响和损失。

——车站、高层建筑、商场、影剧院、体育场(馆)、学校、公共娱乐场所等各类人员聚集场所的电力用户,停电后要迅速启动应急照明,组织人员有组织、有秩序地集中或疏散,确保所有人员人身安全。

——公安、刑警等部门在发生停电的地区要加强对关系国计民生、国家安全和公共安全的重点单位、重点目标的安全保卫工作,加强社会巡逻防范工作,严密防范和严厉打击违法犯罪活动,维护社会稳定。

——消防部门要做好各项灭火救援应急准备工作,及时扑灭大面积停电期间发生的各类火灾。

——公安、交警部门要组织力量,加强停电地区道路交通指挥和疏导,缓解交通堵塞,避免出现交通混乱,保障各项应急工作的正常进行。

——商务部门要迅速协调、组织有关生活必需口的市场供应,保证居民在停电期间的生活必需品供给。

——卫生部门要督促开展急诊、急救及手术治疗的医疗机构,必须使用双回路供电,并自备发电设备,保证重点科室电力供应,确保病人能得到及时、有效治疗。

——停电地区各类电力用户要及时启动相应停电预案,有效防止各种次生灾害的发生。

——电力企业要迅速组织力量开展事故抢险救灾,修复被损电力设施,恢复灾区电力供应工作。

5.4应急结束

在同时满足下列条件下,由应急领导小组经研究决定宣布解除停电事件状态:

(1)电网主干网架基本恢复正常接线方式,电网运行参数保持在稳定限额之内,主要发电厂机组运行稳定。

(2)停电负荷恢复80%以上,市负荷恢复90%以上。

(3)无其他对电网安全稳定运行和正常电力供应存在重大影响或严重威胁的危险因素。

6应急保障

6.1技术保障

全面加强技术支持部门的应急基础保障工作。供电支公司聘请电力生产、管理、科研等各方面专家,组成大面积停电处置专家咨询小组,对应急处置进行技术咨询和决策支持。电力企业应认真分析和研究电网大面积停电可能造成的社会危害和损失,增加技术投入,不断完善电网大面积停电应急技术保障体系。电力大用户应当加强涉网技术的分析研究,增加技术和设备的投入,不断提高满足电网安全稳定运行的技术要求和应急处置要求。

6.2装备保障

(1)建立预警信息采集平台,加强通信和信息保障,配备必要的移动通讯装备和应急交通工具,保证应急指挥和现场抢险救援的通信畅通,信息传播无误。

(2)积极推进应急系统建设,满足急救、抢险、救援的需要。

(3)政府部门根据研究工作需要,储备应对危机所需通用物资。

(4)电力企业、重要电力用户根据应急工作需要,建立健全救援装备数据库和调用制度,配备必要的应急救援装备。

(5)各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。

(6)电力企业所需应急救援物资由电力企业自行解决,涉及全市各乡镇应急救援物资由市应急领导组协调。

6.3人员保障

电力企业应组建专业救援队伍,通过日常技能培训和模拟演练等手段提高各类人员的业务素质、技术水平和应急处置能力。

6.4财政保障

(1)电力企业自身应急救援人员、装备等所需经费自行解决。

(2)涉及全市应急救援所需资金和电力预警信息平台建设、运行所需的资金由市级财政进行协调。

7宣传、培训和演练

7.1宣传

应急领导小组办公室、地方各级人员政府应通过各种新闻媒体向全社会宣传遇到大面积停电的紧急情况下如何采取正确措施处置,增强公众的自我保护意识。电力企业和重要电力用户应加强对员工防范事故的安全生产教育和应急救援教育。

7.2培训

应急领导小组办公室、各级应急指挥机构组织电力企业和重要电力用户的有关人员进行定期专业培训,加强专业人员的技术交流和研讨,提高处置电网大面积停电事件的能力。

7.3演练

应急领导小组组织大面积停电事件应急联合演练,以加强和完善电网经营企业、重要电力用户以及社会应急联动之间的协调应急机制,提高应急处置能力。电力企业应根据自身生产实际,组织开展本企业的专业应急演练和反事故演习。所有预案三年内必须演练一次。

8信息

应急领导小组负责对事故信息统一对外,并负责拟订信息方案,及时采用适当方式信息,组织报道。

9后期处置

9.1事故调查

大面积停电事件发生之后,按照《电力安全事故应急救援和调查事故条例》规定,特别重大事故由忻州市或者忻州市授权的部门组织事故调查组进行调查;其他事故由市政府牵头有关部门组成事故调查组进行事故调查。各相关乡镇、各有关部门和单位认真配合调查组的工作,客观、公正、准确地查清事故原因、发生过程、恢复情况、事故损失等。

事故调查应与现场应急处置工作有机结合。事故调查组到达现场后要认真听取现场应急处置工作情况介绍,并与现场应急指挥机构协调,参与现场应急处置工作。

事故调查工作包括:组成调查组,应急救援情况的调查,事故现场调查,技术分析,事故原因的判定,事故性质和责任的查明,编写事故调查报告,提出安全预防措施建议。

9.2改进措施

(1)大面积停电之后,电力企业应及时组织生产、运行、科研等部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进电力应急预案。

(2)各相关乡镇、各有关部门应及时总结社会应急救援工作的经验和教训进一步完善和改进社会停电应急救援、事故抢险与紧急处置体系。

(3)对应急处置过程中,表现突出的单位和个人,由市人民政府予以表彰和奖励。

(4)对应急处置过程中,、严重失职的单位和个人,根据国家法律的规定给予处罚,构成犯罪的,依法追究责任。任何单位和个人有权向应急领导小组、市政府有关部门举报。

10附则

10.1预案管理与更新

随着应急救援相关法律法规的制定和修订,部门职责或应急资源发生变化,以及实施过程中发现存在问题或出现的情况及时修订完善本预案。

10.2预案解释

本预案由市应急领导组负责解释