网络安全应急预案演练报告范文

导语：如何才能写好一篇网络安全应急预案演练报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】质监网络安全事件；应急机制；演练

1引言

“随着我国经济的快速发展，我国网络经济空间发展也得到了非常明显的发展，为促进信息技术服务做出巨大的贡献，并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是，在信息技术创新的过程当中，还存在一定的安全问题，这样一来，就让网络空间的安全问题变得相对复杂，最终导致网络安全风险逐渐增加。作为行政执法部门，近年来河北省质监局深化拓展信息化应用领域，发挥信息化特有的支撑引领作用，建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心，推进数据互联互通和交换共享；核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络，支撑着质监系统省市县三级机关和直属事业单位的监管执法工作；随着“互联网+”行动不断深入推进，质监业务数据量逐年增加，预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间，要求我们不但要从技术上加强安全防范措施，还要建立健全网络安全事件应急工作机制，切实做好网络安全事件实战演练，提高应对网络安全事件能力，预防和减少网络安全事件造成的损失和危害，保障重要网络和信息系统的安全稳定运行，保护公众利益，维护国家安全和社会秩序。

2网络安全事件应急机制

2.1工作原则

在网络安全事件的应急机制当中，主要的工作原则是要服从领导指挥，对突况做出快速反映，并对其进行科学的处置，每个部门之间要充分发挥出各自的工作职能，完成好网络安全事件的应急处置。

2.2事件分级

通常情况下，网络安全事件应急响应主要分为四个等级，一是特别重大的网络安全事件，二是重大网络安全事件，三是较大网络安全事件，四是一般网络安全事件。

2.3领导机构与职责

在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中，省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作，不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候，需成立省局局网络安全事件应急指挥部，指挥部成员由网信领导小组相关成员组成，负责事件的处置、指挥和协调。

2.4监测与预警

（1）预警分级在网络安全事件的预警过程当中，主要分为四个等级，从高到低分别由不同的颜色进行表示，比如红色、橙色、黄色以及蓝色。（2）预警研判和各处室、各直属事业单位组织对监测信息进行研判，认为需要立即采取防范措施的，应当及时通知有关部门和单位，对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判，对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。（3）预警响应1）红色预警响应第一，省局网信办根据省委网信办指示组织预警响应工作，联系相关单位或部门和应急支援单位，组织对事态发展情况进行跟踪研判，并共同协商制定出相应的防范措施以及多项预警相应应急工作方案，有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二，相关单位以及部门对于网络安全事件的应急处置，要求相关机构实行24小时值班制度，并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时，还要不断提高网络安全事件监测以及事态发展信息的搜集工作，负责人员要对应急团队进行正确指挥，其他相关单位要辅助完成工作，如果出现紧急情况一定要上报到省局网信办。第三，网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态，并且还要根据红色预警所提供的信息进行详细的研究，制定出不同的应对方案，另外，还要保障应急设备、软件工具以及车辆等使用正常。2）橙色预警响应第一，相关单位或部门网络安全事件应急处置机构启动相应的应急预案，根据省局网信办指示组织开展预警响应工作，完成相关的风险评估工作，并提前做好应急准备。第二，当橙色预警相应时，有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展，有关重大事项及时通报相关单位或部门。第三，网络安全应急技术支撑队伍、应急支援单位保持联络畅通，检查应急设备、软件工具、车辆等，确保处于良好状态。3）黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案，指导组织开展预警响应。

2.5网络安全事件的应急处置

（1）事件报告网络安全事件的应急处置，主要在当网络安全事件发生之后，事发单位要对网络安全事件进行应急处置，一是要马上对事件进行报告，先要启动应急预案，对事件进行处置。二是事发单位的相关部门要将事态稳定住，保留证据，完成好相关的信息通报工作。（2）应急响应通常情况下，在网络安全事件的四个等级当中，I级的网络安全事件是属于最高响应的级别。Ⅰ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，属特别重大网络安全事件的，立即上报省委网信办，同时向省局网信领导小组提出启动Ⅰ级响应的建议，经网信领导小组批准后，成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署，并领导相关完成好协调职责。对于指挥部的成员来说，要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态，然后当指挥部发出命令之后，完成相应的工作。Ⅱ级响应：省局网信办在接到事发单位或部门报告后组织对事件信息进行研判，根据事件的性质和情况，属重大网络安全事件的，指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态，在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的，商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责，积极配合、提供支持。Ⅲ级响应：网络安全事件的Ⅲ级响应，由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展，有关事项及时通报有关部门和单位。Ⅳ级响应：事发单位或部门按相关预案进行应急响应。（3）应急结束Ⅰ级响应结束由指挥部提出建议，报省局网信领导小组批准后，及时通报相关单位。Ⅱ级响应结束由事发单位提出建议，报省局网信办批准后，及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定，通报有关部门和单位。

2.6调查与评估

特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估，并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估，并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估，提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。

3网络安全事件实战演练

省局网信办应协调各处室、各直属事业单位定期组织演练，检验和完善预案，提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。

3.1内容和目的

应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。

3.2准备工作

明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。

3.3考核办法

明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下，每个演练项目考核满分为十分，如得分少于6分，应进一步完善网络安全事件应急预案。

篇2

[关键词] 疾病控制中心 信息管里系统 安全管理策略备份策略

将局域网技术引进疾病控制中心管理及实验室检测，使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，提高中心的管理效益、社会效益和经济效益。与此同时，对中心而言，保护局域网络的安全，就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的，世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全，这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等)；安全服务措施的创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略，它应该包括以下几个方面内容：

1 培养中心全员的安全意识

1.1中心各级领导充分重视

网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此中心各级领导要充分重视。培养中心全员的安全意识，首先要使中心各级领导具备网络安全意识，使他们认识到在某种意义上，保护网络安全就是在保护中心，使他们知道缺乏专业的网络管理人员，缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。

1.2 提高网络管理人员的责任心和业务技能

如果实施之前，先对安全策略进行详细设计，可以在发生系统资源滥用时减轻安全分支的活动，更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的，还必须向各级领导解释和说明其中的内容和意义，这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任，运用自己的专业知识，积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。

1.3 提高操作人员的安全防范意识

网络安全问题是一个典型的人-机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。

2 建立网络安全管理制度和有效的督查机制

2.1人员管理制度

首先应在中心成立计算机安全管理领导小组，由中心主管信息工作的主任任组长，小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制，以及各项灾难应急预案，并定期召开安全会议，通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略，在中心为全员讲解网络安全基础知识和典型案例，及时获得必要的信息和技术支持。

其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备，掌握服务器密码和数据库密码，有任意删改数据的权限，因此，网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员，在衡量他的专业水平的同时，必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训，不断提高专业知识，特别是了解计算机网络安全领域的新技术、新动向。同时，网络管理人员必须接受中心计算机安全管理领导小组的领导和监督，制定管理员操作规范，填写详细的工作记录，一方面可以备查，另一方面当管理人员更换时，可以保持工作的延续性。

第三，对全中心所有操作网络内计算机的业务人员的管理同样重要，必须制定严格的上岗资格和考核制度。在上岗前应接受计算机基础知识和业务操作的基本培训，通过考核才能上岗。人手一份计算机业务操作指南、安全管理条例和故障应急措施，上机和离机时填写计算机使用记录。计算机业务操作指南中应包含应用程序的正确调用和退出、业务操作步骤、基本故障排除方法、内外网络的使用注意等。安全管理条例中应包含：计算机设开机密码，网络用户密码管理，如密码内容、长度、定期更改、保密，失密后立即报告，离开时及时退出系统，操作员在1个小时以上不使用机器，应启动计算机密码保护程序以防止未授权者使用网络等。故障应急措施应包含：遇到按照计算机业务操作指南中的基本故障排除方法无法解决的故障时，上报故障的步骤、联系人和联系方式。

第四，应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时，应将施工地点和施工内容上报计算机安全管理领导小组，以避免因施工而损害到网络线路。建立门卫管理制度，进出重要设备间时应登记，特别是对暴露在过道、地下通道等房间外的网线格外注意监护。

最后，建立人员调离的安全管理制度。人员调离前应及时通知相关部门，由系统和网络管理员及时取消该人员的网络用户名或限定用户权限，由该人员所在部门的网络安全员，更改开机密码等公用密码。人事部门将网络安全管理纳入人员调离时应办理的相关确认手续之中。

2.2 硬件设备安全管理

设备的物理安全是要首先考虑的。建立中心机房、设备间、工作间安全管理制度，特别是对于中心这祥一个带有保密性质的单位，更要注意将相关设备保护起来，以避免无关人员接触到。中心铺设的各类网线也应受到保护，既要防止恶意的破坏，也要避免其它的施工人员无意的损坏。安全管理制度中应包括防盗、防撬等防止人为破坏的警卫值班，定期的防雷击、防静电、有效接地、供电系统定期检修等安全检测，注意防火灾、水灾环境的卫生清洁管理，机房内的温度、湿度、洁净度应达到要求，建立遇事上报及时快速反应制度等等。

建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管，各前端主机由各科室指定的网络安全员保管。建立设备督查记录，定期对设备检查并做详细记录，内容包括各指示灯状态、噪音大小，定期为设备除尘等等，对设备配备的钥匙要妥善保管。

2.3 软件系统安全管理制度

检测安全性、填补漏洞和不断地监视系统才能有效地控制安全危险。中心的重要数据都存放在服务器上，首先要保证服务器的安全，服务器在连接局域网之前的安装和配置应有详细的规划。规划中应包括磁盘分区格式、操作系统的选择，准备好系统补丁文件，取消默认共享，禁用不必要的服务，设计网络用户组和用户以及相应的权限，将管理员帐号改名，确定帐号锁定、密码更改、时数等管理策略，设定各项审核、安全策略，重要文件的位置和控制权限，锁住注册表，安装企业版病毒监控程序并且要覆盖到网络中的每一个节点，不安装来源不可靠的软件，采用必要的安全产品和设备等等。系统正常运行以后，要不断监视系统性能和系统安全性。及时地为操作系统和应用程序打补丁，定期地为杀毒软件作升级，使用最新漏洞扫描程序发现系统的漏洞并及时填补，用固定服务器监测系统资源使用状况，检查事件查看器、观察启用的服务、运行的进程、网络连接是否有变化，及时发现不法用户、不良程序、可疑的机器名、IP地址、MAC地址。对前端工作站，做到专机专用，不安装光驱、软驱，禁用USB接口，文件共享要谨慎。

2.4 有效的督查机制

有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织，定期督查网络运行情况，检查网络运行纪录，各项制度的落实情况，审查系统和网络管理定期上报的报表，检查部门选派的网络安全员的工作记录。

3 建立安全备份机制、灾难应急预案及演练灾难恢复

3.1系统安全备份策略

安全备份的目的是为在系统遇到自然灾难或人为破坏时，能够通过备份内容对系统进行有效的灾难恢复。根据不同的需求可制定相应的安全备份策略。一个异地火灾实时备份系统、主要通讯线路备份、主要网络设备备份，能够备份系统的所有数据，这样当本地系统发生灾难时，可以迅速地恢复网络系统和数据，把损失降到最低，安全备份策略是根据中心的需求来制定的，系统是否允许冗机以及可容忍的最大冗机时间(即系统和数据恢复正常所需时间)，系统是否允许数据丢失以及可容忍的最长数据丢失时间。安全备份策略重点要保护的是中心的数据，同时还应保护整个网络系统的正常运转，因此，安全备份中应包含设备备份、系统备份和数据备份。数据备份是最重要的，应做到多种介质备份，提高安全性。如使用磁盘阵列、RAID方案、异地硬盘、刻录光盘、磁带等。好的日常备份制度，应充分利用备份硬件和软件的功能，达到自动化或半自动化，以减少人工干预。

3.2 应急预案

灾难的发生有时是突然的、不可预测的，应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略，从而使我们在灾难发生时采取正确的步骤，最大程度地降低损失，尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施，应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案，并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.3 灾难恢复演练

网络安全是一个动态的过程，应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程，并检验系统安全备份策略和应急预案的可靠性，演练过程中应对操作和结果做详细记录，便于总结、分析、评估，及时发现隐患，及时更正，确保在真正灾难发生后能使中心网络及时恢复运行。

网络安全技术没有最好，只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略，来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安全意识，遵守安全制度，同时，在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

参考文献

[1] 胡昌振. 面向21世纪网络安全与防护[M]. 北京:北京希望电子出版社，1999.

篇3

1.1缺乏必要的应急机制保障尽管农村金融机构都会制定系统应急预案，但往往忽略配套的应急培训，缺乏有效的应急演练和压力测试，一旦紧急事故发生，对问题的及时完满处理就得不到保障。有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统，在针对性和可操纵性方面存在着不足，这又直接关系着问题的处理效果。更多的农村金融机构在业务连续性方面缺乏有效的技术支持，只局限在网络及数据的备份层次，没有灾备，再者管理组织不够完善，一旦发生重大风险，就难以完成应急的有效性。这些情况都严重影响着应急执行效果，对风险的有效排除和危机的处理难以保障。

1.2缺乏健全的组织机构及岗位设置我国农村金融机构对科技部门重视不足，普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职，在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置，但该部门一般只发挥管控资产、负债类业务风险的作用，不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作，设置更健全的组织机构和岗位，不能让科技部门既是信息系统的建设者和维护者，又是信息科技风险的管理者，因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。

1.3科技从业人员素质相对偏低目前我国农村金融机构科技部门普遍存在着从业人员专业素质偏低的现象。现有的从业人员工作重点主要体现在日常基础性设备和网络工作的维护，更多掌握的是系统设备维护、机房管理等常规性工作，忽视了专业化的信息科技风险培训，因而对信息科技风险管理知识和相关专业知识相对缺乏，对信息科技管理、规避科技风险等管理性工作涉及较少，很难有效及时认识到各项系统存在的漏洞，更别提全面隐患的排查和消除。

1.4基础设施安全建设存在隐患基础设施安全的隐患主要体现在两方面：一是机房管理不善；二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象，没有设置相应的防雷系统，门禁系统缺失、监控盲区的存在等等，这都是机房管理安全急需解决的问题。在网络运行方面，由于数据的大集中，对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是，农村金融机构存在未按监管要求配置主备通讯线路现象，这样导致基层网点出现不能正常办理业务的可能性增大，造成不良的影响。

1.5电子银行风险管理不到位信息科技的出现为农村金融机构各项业务的丰富和高效提供了方便，促进了我国农村金融机构信息科技建设的飞速发展。随着信息科技在各个业务领域的不断深入，农村金融机构的业务呈现飞速增长趋势，尤其是信息科技的优势体现——电子银行的应用。在这样的环境下，多数农村金融机构的管理重心都放在了传统业务发展方面，疏于电子银行风险的管理。虽然制定了电子银行相关的各项管理制度，但在具体的执行上，仍然存在着严重的不到位情况，加上人员配置的不够，最终直接导致电子银行风险管理缺失。因此，目前我国农村金融机构中的电子银行风险处于多发、高发期。

2农村金融机构信息科技风险防控策略

2.1增强风险防范意识，加大风险管理投入信息科技工作对农村金融机构经营起着重要基础和保障作用，必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识，对信息科技风险的管理加深了解，加强信息科技风险监管工作的管理工作，最终将信息科技风险管理工作纳入日常经营中去。同时，要加强信息科技安全建设方面的投入，及时消除信息科技系统所面临的各种风险和隐患，保障农村金融机构的稳步和连续性运行。

2.2完善应急预案，加强应急演练农村金融机构要细化危机场景，完善应急预案，定期对信息科技人员开展应急管理培训，根据自身实际情况不断完善应急预案的内容，做到“责任明确、流程明确、预案明确、报告明确、联络明确”，并确保预案的具体性和可操作性，从业人员在不断进行应急预案演练的过程中，不断提高自身的应急能力、抗风险的能力和处理突发事件的能力。另外，为了确保信息系统业务的连续性，农村金融机构还要加强业务连续性管理，根据自身真实状况加强业务连续性体系建设，制定切实可行的业务连续性计划，并定期不定期开展业务连续性应急演练。

2.3增强从业人员专业素质，加强岗位管理针对高素质专业从业人员不足和岗位配置不足的问题，一是加大农村金融机构的人员投入，引入高素质的信息科技人员，同时加大从业人员的培训力度，培养一批专门从事信息科技风险管理工作的专业人才。其次是增加管理、运行、维护等岗位人员的配置，关键岗位设置有效的AB岗位，满足岗位需求。最后，根据《商业银行信息科技风险管理指引》要求，完善相关信息科技风险管理管理制度，加强信息科技风险审计，最终形成人员控制、制度保障、审计监督三位一体的信息科技风险管理模式。

2.4加强基础设施建设，提升基础设施安全水平重点加强机房电力、UPS、消防系统等关键机房环境设备安全的保障，针对基础设施不完善的情况，农村金融机构要采取有效措施改善，保障业务系统工作的连续性。同时完善机房管理制度，实时监控各种设备的运行状况，做到对设备故障的有效预测和报警。还要组织专业人员定期对基础设施进行风险排查，检验基础设施相关的安全、流程和管理措施漏洞，确保基础设施安全管理有效性

2.5加强电子银行风险防范农村金融机构要采取必要手段防范犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动。一方面，可通过提高网络安全、网上银行身份认证等级、合理制定POS、ATM和网上银行的交易限额等技术手段加强防范，另一方面可借助通过公众金融服务教育和柜面宣传增强风险防范合力，加强审查力度，强化电子银行业务风险防范。

篇4

2006年在公司“效益质量年”的定位目标指导下，紧紧围绕公司“加强管理、保证质量，降低成本、提高效益，深化改革、强化支撑”的网络运维方针，确保网络运行质量，加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度，积极开展降本增效活动，取得了一定的成绩，现对全年工作总结如下。

一、加强基础管理工作

我班组负责全区的网络的维护、技术支持工作，为了更好的在数据网络中开展各项数据业务和增值业务，我班组在中心的领导下严格落实省公司精细化管理的要求，按照“共识、细化、落实”的六字方针，坚持严格基础管理工作，一年来，我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作，特别是随着三标一体以及内控工作的深入开展，更是要求我班组对担负的各项工作必须有记录，包括资料统计、障碍统计、网络分析统计等，并且按照部门的各项规章制度和管理办法，优化了各项工作流程，努力做到细化到人、优化到事、强化考核，确保提高员工工作效率，从管理中创造效益。

具体工作有：

1、按照维护规程严格执行各项维护作业计划，结合内控，加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度，保证内控审查可以顺利通过，并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新，保证基础资料的准确性、完整性和及时性，安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新，特别对于光纤专线客户和vpn客户的资料管理，对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统，这些都为今年的全区ip地址优化工作打下了坚实的基础。

3、为了更好地开展业务，理顺流程，制定并完善了fttx业务、基础数据业务、vpn业务、数据设备维护等各种流程和基础数据网、ip城域网的分析作业指导书，并结合内控和三标一体工作的要求对以上规版权所有范进行完善，并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案，强化细化了应急预案的执行功效。

4、为了提高班组员工的综合素质，我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训，今年累计进行培训32次，内容涵盖业务、设备、维护经验及本专业最新技术等，并组织培训效果测试11次，取得了良好的效果，特别针对新员工，我班组制定了专门的培训计划并按照计划进行实施，有力的提高全班员工的维护素质。

5、在公司及部门领导下，积极参于公司举办的数据专业维护规程及宽带adsl技能竞赛，我中心取得了第一的优异成绩，并且选派两名技术骨干参加省公司组织的华为宽带adsl技能大赛，取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训，其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训，还安排专人去县局进行现场讲解，取得了良好的效果，提高了县公司维护人员的综合素质，为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求，我班组通过对××*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签，满足了内控的要求。

二、强化维护手段，积极开展将本增效活动，积极优化网络，发挥网络最大效益

一年来，我中心维护工作未发生重大故障，各项考核指标均达标。其中省内考核互联网时）延≤40ms，实际为≤10ms；本地ip客户考核接入认证平均响应时间≤8s，实际为≤3s；基础数据网用户电路考核故障修复及时率≥99%,实际为100%；数据设备考核故障修复及时率≥96%,实际为100%；大客户业务考核响应及时率≥99%,实际为100%；考核电路开通及时率100%,实际为100%；重大障碍上报及时率为100%，圆满地完成了上半年的各项维护指标。

1、通过充分利用现有的城域网网管，我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析，分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备，并新增了对atm网络流量的分析。结合网络分析情况，及时地对网络进行优化和调整，三月份新增城域网出口ge中继一条，通过流量调整，缓解了城域网出口流量激增所带来的压力。由于宽带bras汇聚ip上行设备的lpuk板卡和lpuh板卡接入客户不同，××*地区局下挂各县宽带客户较多，××*地区局下挂各县宽带客户较少，通过将容量较大的lpuk板卡调整到××*地区局，并将武安ip上行的宽带客户及时的调整到××*地区bras，缓解了由于××*宽带客户激增带来的板卡利用率过高问题，保证了××*方向宽带业务的发展，随后又对××*地区bras资源进行了适当均衡，使得全区bras的资源得到了充分的利用。六月份对城域网核心层设备××*地区局7609新增加一条至××*地区方向的ge中继，充分缓解了西部流量大的问题，通过安排专人对网络中的各种设备定期观察，及时地发现网络中的安全隐患并给予解决，极大的保证了业务的顺利开展。

2、配合网运部做好宽带ma5300绑定用户端口工作，截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试，对全区ma5300设备的命名重新规范并进行命名更改，我中心××*根据端口绑定工作的需要发明了小程序，使得帐号绑定可以实现批量操作，将几十个人几天的工作量压缩到了一个人几个小时就可以完成，从人力成本上起到了将本增效的作用。

3、对××*地区路华为s8016交换机、华为s8512交换机及核心层7609路由器进行了升级打补丁操作，解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为ua5000宽带设备进行统一升级，保证软件版本的同一性。

4、在全省率先开展了华为ua5000和ma5300宽带设备帐号和端口的绑定测试工作，并初步测试成功。由于我中心测试工作进展较早，所以省公司指定我公司和沧州分公司作为试点单位对各型号的bras和dslam进行测试，测试成功后将在全省进行推广，通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备mplsvpn条件的mpls的部署。通过此次部署，我公司今后可以开展跨域的vpn业务，对市场部门开展新的业务起了有力的支撑。

8、实施了ip地址回收工作，

三、面向用户、面向市场，做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念，整个维护工作紧紧围绕以效益中心，加强对客户、对市场的支撑力度，全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐，并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带vpdn技术的测试工作，并对××*地区市体彩大客户利用该技术进行组网工作，涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案，并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持，并完成了多个校校通客户vpn改ip专线的工作，尤其是对于××*地区区电教站，我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带vpn客户不断增长的情况，我部积极协调设备维护中心，新增了窄带a8010接入服务器至××*地区、××*地区汇接局中继4条，满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况，我中心安排专人到中华南营销中心、××*地区、××*地区、××*地区等县分公司进行现场测试，并深入到客户家中进行了解，掌握了全区客户反映比较突出的问题并制定了相应的措施，取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次，受理县市营销人员技术问题达3000余次，强有力的支撑了前台维护人员，由于机房人员服务水平高、服务态度热情，深受广泛的好评。为了保证增值业务的顺利开展，班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训，通过多次的培训，有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产，强化安全意识

一年来，我班组认真贯彻公司对安全生产工作的一系列指示精神，牢牢把握安全生产工作原则，坚持“安全第一、预防为主”的方针，认真落实各项安全措施，积极开展安全隐患整改，广泛开展安全教育工作。

1、全年圆满地完成了××*地区局、××*地区局、××*地区局数据设备的安全整治工作，并配合完成了市内模块局的整治工作，达到了安全生产的标准。

2、加大对员工的安全教育培训，在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次，安全知识答题8次，配合部门进行消防演练4次，并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法，全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中，我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭，为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重，开展了经常性的安全检查，要求班组员工熟练“四懂、四会”，熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检，通过充分发挥ids和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用，完善各项网络安全管理制度，细化日常维护、权限管理、检测分析和安全防范流程，有力地抵制了外界对网络的各类攻击。

第二部分：2007年工作思路

2007年我班组以内控工作为契机，不断完善基础管理制度，通过加强网络安全检测，健全综合分析、安全管理、故障分析等制度，强化维护支撑和服务，优化网络结构，强化网络质量，提高网络运行效率，提高维护效益，不断加强安全生产管理工作，深入开展员工培训教育，提高员工综合素质，积极开展将本增效活动，不断提高维护水平，保证各项生产指标。

1、结合内控工作和三标一体工作的开展，继续按照维护规程严格执行各项维护作业版权所有计划，加强基础管理，完善部门管理制度，优化管理流程，简化管理环节，努力实现部门维护工作效率最大化和效益的最大化，确保顺利通过各项审查。

2、持续深入开展各种形势的教育学习活动，为员工发展创造良好环境，鼓励员工勤于思考，敢于创新，深入开展学习型班组，加强维护队伍建设，提高维护人员的素质。

3、继续科学管理网络资源，提高网络资源的利用率，做好资源分析预警工作，充分利用网络的资源，使网络资源的效益尽量最大化。继续深入开展将本增效工作，从管理和技术入手，对现有设备进行优化和改造，有效地开展将本增效工作。

4、进一步完善各项应急预案，提高应急预案的可操作性。加强安全教育和应急演练，强化员工应急意识，提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设，优化城域网的网络结构，提高网络健壮性，进一步完善城域网、基础数据网等网络的网络监控工作，加强网络运行状况的分析，为业务发展提供有力支撑，继续不断对网络进行优化调整，使网络发挥最大效益，圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用，不断完善各项网络安全管理制度，细化日常维护、权限管理、监测分析及安全防范流程，预防外界对网络的各类攻击。

7、坚持以人为本，继续作好安全生产工作，抓好行风建设，提供优质服务，为经营发展保驾护航。

篇5

一、指导思想

以“三个代表”重要思想和科学发展观为指导，认真贯彻落实党的十七大和《国务院办公厅关于切实加强中小学幼儿园及少年儿童安全管理工作和开展专项整治行动的意见》精神，树立“以人为本”的思想，坚持“预防为主、积极处置”的方针，尽一切努力杜绝或减少校园安全突发事件的发生，尽一切努力把师生生命及国家财产的损失降低到最低限度。

二、工作原则

1、坚持以人为本、师生生命安全高于一切、稳定压倒一切的原则。

2、谁主管，谁负责的原则。

3、预防为主，积极处置的原则。

4、冷静、沉着，积极主动和及时、合法、公正处理的原则。

三、工作目标

1、经常性地对教职工、对学生进行安全、自救自护教育，牢固树立安全责任意识，切实提高师生员工的安全自我防护能力，确保师生健康、快乐地学习、生活。

2、完善风险防范制度及重大安全事故信息监测报告网络，做到及时发现、及时报告、及时处理，确保学校各项教育教学工作的顺利开展。

四、安全事故应急领导组织机构

1、安全事故应急指挥机构。

总指挥：唐国盛

副总指挥：陈世祥

协助人员：聂洪祥、付茂全、罗天友、袁勇、李娅、王永国、邱业新及班主任

（若总指挥不在，由副总指挥指挥抢险救助；若都不在，有值班行政指挥。）

2、安全事故应急队伍

（1）安全突发事件应急小组：

组长：陈世祥

成员：付茂全、罗天友、李娅、王永国、班主任

（2）安全突发事件后勤保障小组：

组长：聂洪祥

成员：邱业新、袁勇及学校后勤处其他人员

五、值班制度：

坚持24小时领导带班和工作人员值班制度,学校严格按照值班安排表值班。

六、安全教育

校园突发事件是指发生在校园内外由本校师生员工实施或以其为侵害对象的涉及破坏社会和校园秩序并造成人身财产严重损害的突发公共事件，具有难以预见、处置紧迫、危害严重和广泛影响的特点。安全工作重在预防，加强安全教育，强化安全意识是防范安全事故的重要措施。学校对全体师生要加强安全教育。安全教育应列为学校、班级常规工作之一并须作好记载。

（一）学校利用业务学习、周例会，班主任利用班会时间，组织学习相关法律法规和有关安全知识，对全体师生开展常规安全教育。

（二）利用板报、广播开展安全知识宣传。

（三）班主任要有针对性地举行安全教育主题班会，突出交通安全、防盗安全、网络安全及心理健康教育等相关内容。

（四）不定期聘请交通管理、消防、医疗保健等相关机构人员给师生举行安全知识讲座。

(五)加强相关安全隐患尤其是以下几方面的安全隐患防范教育，组织师生进行应急疏散演练每年进行2次以上。

七、安全事故应急处置方案

学校发生师生人身安全和学校财产损失时，第一目击者以及后续人员要立即报告校长采取有效措施，救人第一，保护现场。及时向保险公司报案。

班主任、辅导员是班级学生安全的第一责任人，对本班级因意外事故而受害学生具体负责。当日值班领导负责指导、帮助班主任处理。

（一）校园意外伤害事故应急预案

1、在校园如发生学生身体受到意外伤害时，应及时送受伤者到医院诊治。

2、迅速调查事故发生的原因，确定责任人，并做好有关记录。

3、通知受伤害者的家长。

4、妥善处理事故。

（二）楼道安全事故应急预案

1、课间操期间，各班上课教师要在各自楼梯口组织学生有序上下楼。

2、当发生学生摔倒时，其他学生应立即停止上下楼，迅速将摔倒学生扶起，必要时立即送医院救治。

3、如出现学生踩踏事件，应立即疏散其他学生，对被踩踏学生立即进行有效救治，必要时拨打120，送医院抢救，并及时向教管中心和区教育委员会报告。

4、通知受伤害学生家长。

5、迅速调查事故原因，做好有关记录。

（三）食物中毒、传染性疾病应急预案

1、发现师生有类似食物中毒症状和传染性疾病时，应迅速隔离并送医院诊治。

2、迅速向教育主管部门及卫生防疫部门报告。

3、积极配合有关部门做好取样工作，以备卫生部门检验。（注意食品留样）

4、迅速排查有类似食物中毒症状和传染性疾病的师生名单，并检查他们的身体状况。

5、做好家长、家属的工作。

6、积极配合上级有关部门做好诊治、调查、事故处理等工作。

（四）触电事故应急预案

1、立即切断电源。

2、救出触电者，并立即实施抢救，同时拨打“120”。

3、迅速向教育主管部门报告。

4、如引起火灾，先切断电源再进行灭火。

（五）火灾事故应急预案

1、在向119消防指挥中心报警时，立即报告校长及有关人员。

2、迅速切断有关电源。

3、抢险救助组等人员迅速疏散师生，撤离到安全区域。

4、积极配合消防人员灭火。

5、在进行灭火的同时，应采取有效的隔离措施，防止火势蔓延。

6、若是起火初期，学校师生可自行实施用小型灭火器灭火（学校须派专人负责每期对教师进行火灾事故演练和使用灭火器的培训）

（六）交通安全事故应急预案

一旦发生交通安全事故，要及时向有关部门报告，如有伤者，要先抢救或送医院，保护好事故现场，截留肇事车辆及有关人员。遇到路人及时求援。目击证人和当事人不得离开现场，要如实做证，以保证执法公正、公平。

（七）校产被盗应急预案

1、学校发生财产被盗，须在第一时间向110报警，同时向教育主管部门报告。

2、学校安排人员保护现场，同时向知情人了解被盗物品的名称、数量，并做好登记。

3、积极协助公安人员勘察现场，为案件侦破提供条件。

（八）防暴力事件应急预案

1、成立以校长唐国盛为组长，主管校长陈世祥为副组长，学校及各部门主要领导为成员的安全领导小组。领导学校的安全保卫工作，并制定严密的防范措施。

2、成立突发事件应急小分队，专门对学校的突发事件进行制止和处理。

预防措施：

1、制定严格的安全保卫制度。护校人员每天对全校进行24小时不间断巡逻，一旦发现可疑人员，立即进行盘查，发现问题及时处理和汇报。

2、加强门卫管理制度和会客制度。学校师生出入校门一律出示相关证件，外单位来客一律在校门口进行登记，杜绝外来人员进校发生事端的可能。

3、认真落实安全检查制度。各部门自己管辖范围的安全情况每天进行自查，学校每周进行抽查，每月进行大检查，发现问题，立即研究整改措施，并及时整改。

预案实施的组织机构：

现场的学校领导为扑救现场的第一组织者和指挥者。

1、扑救行动组：

组长：罗天友

成员：刘祥健、平、程必田

2、通讯联络组：

组长：唐国盛

成员：聂洪祥、李娅

3、疏散引导组：

组长：陈世祥

成员：程必田、袁勇

4、安全防护救治组：

组长：付茂全

成员：王永国、刘家元

5、善后处理组：

组长：邱业新

成员：刘家元、龚由德、周勇

预案的实施：

1、各部门的通讯联络员一旦发现情况应立即向保卫处报告。

2、保卫处接到报告后，立即组织应急小分队和所有护校人员迅速赶到现场。同时采取各种方式向学校领导进行汇报。必要时要拨打“110”进行报警。

3、赶赴现场后，首先要对作案人立即进行阻止和控制。视现场情况，必要时采取武力进行控制。要本着对师生生命安全和学校的财产安全不受损失为首要目标。

4、每个班级要明确疏散通道并进行演练，如遇突发事件需疏散时，各部门的工作人员要立即将现场的学生及无关人员疏散到指定地方，并做好现场的安全警戒工作，禁止无关人员入内，防止对无关人员造成不必要的伤害。

5、如果现场有受伤人员，安全防护救治组立即进行救护，必要时拨打“120”进行救护。

6、事后立即组织有关人员进行善后处理事宜。

对扑救行动组的要求：

如果发现犯罪分子进行破坏或行凶,要敢于同犯罪分子做斗争，要视师生生命安全和学校利益大于一切，在紧急关头英勇顽强，不怕牺牲，努力将犯罪行为进行制止和控制。

八、主要处置措施

1、校园突发事件发生时，立即启动安全事故处理应急预案。

2、向上级主管部门报告情况（2小时以内）），请求上级指导帮助。

3、请求驻地公安部门配合学校做好校园秩序的稳定工作。

4、确定专人组织调查，保留第一手资料（原始记录），保护现场或保留物样，不擅自为事故定性。

5、召开安全领导小组及全校教师会议，通报事件，稳定人心。召开学生会议，通报事件经过，并进行安全再教育，做好事故后校园稳定和秩序维护工作。

6、专人负责接待家长，召开家长会，通报事件经过，稳定家长情绪，必要时请家长单位领导帮助工作。

7、冷静面对媒体采访，有专人负责接待，未经同意，师生不得接受采访，加强门岗管理。

8、学校全体教师必须坚守各自岗位，未经允许，不得擅自误导信息，共同做好维护稳定工作。

九、应急预案的实施

1、应急预案启动后，有在现场的安全小组成员协商处置，并由学校确定专人命令，组织自救或互救。

2、学校其他成员应在预案启动后迅速到岗，抢险组、后勤组人员待命。

篇6

    随着信息技术的不断发展，商业银行的业务过程基本实现了电子化、网络化，主要业务系统都已实现了集中，商业银行内部网络畅通已成为支撑各类业务系统正常、稳定运行的关键，一旦网络出现瘫痪将直接导致业务中断。银行IT风险已成为内审部门关注的重点，网络可用性审计已纳入商业银行内部审计领域，本文作者从IT系统可用性含义、影响网络可用性因素、审计关注重点等方面进行探讨。

    一、计算机系统可用性含义

    计算机系统可用性是系统可用时间的描述，一般用系统正常运行时间占全部时间（含失效时间）的百分比来衡量。与系统可用性近似的概念是系统可靠性，一般用平均无故障运行时间衡量。二者概念容易使人产生混淆，实际上二者有本质的区别。如甲系统每年因故障中断十次，每次恢复平均要30分钟，该系统可用性为（365×24×60-10×30）/（365×24×60）=99.94%，可靠性为（365×24×60-10×30）/10=52530分钟；乙系统每年因故障中断2次，每次需6小时恢复，该系统可用性为（365×24×60-2×6×60）/（365×24×60）=99.86%，可靠性为（365×24×

    60-2×6×60）/2=262440分钟。则甲系统可用性比乙系统高，但可靠性比乙系统差。

    可见可靠性高的系统其可用性不一定高，提高可靠性需要强调减少系统中断（故障）的次数；提高可用性，除了需要提高可靠性外，还需要考虑系统备份及故障恢复计划等，以减少从灾难中恢复的时间。

    二、影响网络可用性的因素

    影响网络可用性的因素很多，从网络设备自身的可靠性、设备运行环境、网络结构等内部因素到外部入侵、故障恢复计划等外部因素，均对网络可用性产生影响。具体包括：一是网络设备自身的可靠性，包括设备自身设计、设备制造工艺、设备自身冗余功能、设备使用时间长短等都会影响设备自身的可靠性，如随着网络设备使用年限的增加发生故障的概率也在增加，设备的可靠性就降低。二是网络结构，网络中重要设备和线路要有一定冗余，一旦某一线路或设备出现故障，网络会自动切换到备份线路或设备上，此外网络结构的设计也要考虑网络的可管理性，方便网络的监控管理及故障排查等。三是非授权访问，外部入侵、黑客的网络攻击以及网络管理人员的错误操作等都可能造成网络设备的配置文件被非法修改、发生网络瘫痪等事故；四是故障恢复计划，科学、合理、切实可行的故障恢复计划可以在网络出现故障时减少网络恢复时间，提高网络可用性。此外网络设备的运行环境，包括温度、湿度、尘埃、电源质量等都会影响网络的可靠性，如果设备运行环境不能满足设备的需要，势必增加设备发生故障的几率，降低网络的可靠性。

    三、网络可用性审计的关注重点

    （一）网络设备的可靠性方面

    无论多大的网络，网络设备是整个网络的基石和瓦砾，网络设备的可靠性决定整个网络系统的可靠性，进而影响整个网络的可用性。要提高网络的可用性首要提高网络设备的可靠性。审计需要重点关注：一是网络设备是否选择信誉好、品牌大的厂家设备，此类厂家的网络设备结构设计先进、产品制造工艺精细，设备的故障率低、可靠性高。二是关键网络设备自身配置是否满足冗余需要，针对目前高端的交换机、路由器、防火墙等一般都是模块化设计，在设备选配时应配置双引擎、双电源等模块，减少设备发生故障的概率。三是网络设备是否定期实施巡检，通过巡检能提前发现网络设备存在的风险隐患，及时更换使用时间长、故障率高的网络设备。

    （二）网络结构的设计方面

    网络的冗余设计可以有效增加网络的可用性，包括网络线路冗余和关键网络设备的冗余，当网络主线路或设备发生故障时系统能在秒级内自动切换到备用线路或设备上，保证网络能连续提供服务。

    1.网络线路是否存在冗余，包括线路冗余备份、容量的冗余。机房局域网的生产线路冗余度应达到100%，如应用服务器至少应安装2块网卡，并且分别接不同的交换机，交换机也采用2条网线分别连接到上层交换机上；广域网均应采用双线路设计，且是租用不同运营商（若当地只有一家运营商，应采用不同的通讯介质）实现线路的一主一备。主备线路间可利用线路负载均衡器，均衡主备线路流量，一旦一条线路出现问题可自动由另一条线路代替。带宽冗余设计应根据当前业务对带宽的需求、当地运营商提供线路的特点，以及为业务发展预留一定带宽等因素确定，避免因业务量激增导致线路阻塞。

    2.网络设备是否有冗余。网络设备的冗余应根据设备重要性程度不同分别采取不同的冗余方式。针对核心和主要网络设备应采取负载均衡或一主一备方式实现核心网络设备的双机热备，确保网络设备无单点故障，一旦主设备出现故障，网络自动切换到备份设备，确保网络畅通。对于其他网络设备可采取一对一（一台备机对应一台主机）或一对多（一台备机对应多台主机）的方式进行冷备，且定期对备份设备进行维护，保证备份设备一直处于可用状态，一旦在用设备出现故障，利用备份设备进行替换，能尽快恢复网络通讯。

    （三）网络安全管理方面

    网络时常受到非授权访问、病毒入侵及拒绝服务攻击等内外部威胁，为此需要加强网络安全管理，增强网络的强壮性，降低因非法访问、感染病毒等因素导致的网络中断事故。在此方面审计需要重点关注：

    1.网络设施的物理访问控制情况。是否利用门禁系统、监控系统或门锁等设施禁止非授权人员物理接触网络设备，是否做好物理访问的授权及记录工作。

    2.网络的逻辑访问控制情况。科学合理地布置网络安全设备及有效的安全策略可以有效防范外部入侵、病毒感染和非授权访问。一是是否在银行内部网络与外部网络连接处设立DMZ（非军事化区）区，并利用NAT/PAT（地址转换、端口转换）等技术，隐藏银行内部网络结构和网络地址，防护内部网络。二是是否在网络边界处部署防火墙，实现网络边界间信息出入的精确控制，检测病毒、蠕虫等安全威胁。三是是否部署IDS（入侵检测系统）掌握网络的运行状况和发生的安全事件，并根据安全事件来调整安全策略和防护手段，从而提高整个网络的安全水平。四是是否部署了漏洞扫描系统，及时发现网络设备系统存在的漏洞，并进行自动更新，增强系统的强壮性。五是是否按照营业类、管理类、其他类等类型分 配内部网段，并科学、合理设置VLAN（虚拟局域网），对于跨网段或跨VLAN的网络访问利用ACL（访问控制列表）进行控制。

    3.网络设备自身的安全管理情况。网络设备的安全管理包括网络服务安全、用户权限管理和用户行为审计等措施。审计重点关注：一是是否关闭设备上确认有软件Bug（缺陷）的网络服务和可能对自身产生安全威胁的服务。二是是否分级设置用户登录权限，是否启用用户名、密码认证、配置强密码，并定期修改。三是是否只允许经授权的用户在设备上执行权限范围内的操作，且对操作有相应审计。四是是否对接入网络的计算机系统安装防病毒软件、桌面办公安全管理软件等，并做到及时升级。

    （四）网络故障恢复计划的管理方面

    银行网络时常受到网络线路丢包或中断、网络设备故障、外部攻击、非授权访问及病毒入侵等威胁，而这些因素都有可能导致网络出现故障。网络一旦发生故障，如何尽快恢复网络通讯，关注网络故障恢复计划的管理是可用性审计重要内容之一。

    1.是否制定了网络故障恢复计划。商业银行的信息技术管理部门应建立专门网络应急预案即网络故障恢复计划，或在业务系统应急预案中涵盖网络故障恢复程序。网络故障恢复计划应包括以下内容：一是应明确故障恢复组织的组成和职责。二是确定应急资源准备要求，包括网络备用设备及设备配置文件的管理。三是明确应急报告线路、应急响应、应急决策的流程，并预先制定各种故障情形下的故障诊断方法、步骤和恢复措施。四是明确外部供应商服务要求及管理等。

篇7

第一章 总 则

第一条 为明确学校安全管理职责，加强学校安全生产管理，积极创建平安校园，根据《中华人民共和国安全生产法》和《安徽省安全生产条例》、《安徽省党政领导干部安全生产责任制实施细则》等有关法律法规，结合学校实际，特制定本管理规定。

第二条 本管理规定中的安全生产包括教学、科研、基础建设、后勤保障等涉及师生人身与财物安全的各类活动。

第三条 学校安全生产工作坚持安全发展理念，坚持“安全第一、预防为主、综合治理”方针，坚持“谁主管、谁负责”、“谁使用、谁负责”原则，积极构建“党政同责、一岗双责、齐抓共管、失职追责”的安全生产责任体系。

第二章 组织实施

第四条 学校成立“安徽师范大学安全生产委员会”，统一领导学校的安全生产工作。

第五条 学校安全生产委员会主任由校长担任，副主任由党委常委中分管安全工作的校领导担任。成员单位由学校办公室、宣传部、教务处、 学生工作处、招生就业处、保卫处、科研处、研究生院、财务处、资产与实验室管理处、后勤管理处、基建处、国际教育学院 、国际交流合作处、信息管理中心、继续教育学院、图书馆、校医院等单位组成。

第六条 学校安全生产委员会主要职责是：在校党委、行政的领导下，负责研究部署、指导协调和监督检查学校安全生产工作;研究制定学校安全管理工作重大方针政策;每年至少召开两次专题会议分析学校安全管理形势，研究解决安全管理工作中的重大问题;建立健全学校安全管理工作相关制度;完成上级主管部门交办的其它安全管理工作。

第七条 学校安全生产委员会下设办公室，办公室设在保卫处，负责学校安全生产委员会的日常工作。办公室主任由保卫处处长兼任。

安全生产委员会办公室主要职责是：拟定学校安全生产年度工作计划;协调学校各单位的安全生产管理工作;督促或组织相关职能部门和单位对学校安全生产进行检查;督促检查学校安全生产委员会会议决定事项的落实情况;组织协调学校重大事故应急救援工作;督促或组织有关单位对发生的安全生产事故进行调查;承办学校安全生产委员会交办的其它事项。

第八条 学校各部门、各单位对本单位的安全生产工作全面负责，同时组织领导和监督管理职责范围内的安全生产工作，负有安全监督管理责任。各单位要建立健全安全生产管理规章制度，建立安全生产工作例会制度，学院党政联席会议或部(处)务会议每学期至少专题研究一次安全生产工作。

各单位党政主要负责人是本单位安全生产工作第一责任人，组织领导和监督管理本单位的安全生产工作，负全面领导责任;各单位分管安全生产工作的副职协助党政主要负责人履行安全生产组织落实和监督管理职责，对本单位的安全生产负分管领导责任;各单位其他副职协助做好安全生产工作，并对分管工作的安全生产负主管领导责任。

第九条 学校实行安全生产责任制，由学校安全生产委员会与学校各部门、各单位签订安全生产责任书。学校新设单位应及时与学校签订相关安全生产责任书;因机构合并调整后的单位，其安全生产职责作相应调整。

学校建立安全隐患与风险查找、研判、预警、防范、处置、责任“六项机制”，坚持常管长严、常态长效。

第三章 安全职责

第十条 治安与消防安全，由保卫处归口管理。主要职责是：制定学校治安消防安全管理规章制度;制定并实施学校重大活动安全保卫工作方案;负责学校公共区域安全管理和校园综合治理工作;建立涉校涉生治安类矛盾纠纷排查化解机制。负责学校消防安全监督与管理工作，建立健全学校消防安全工作监控网络，逐级落实消防安全责任;定期开展全校范围的防灾减灾技能培训与演练;负责学校重点部位和公共区域的视频监控等建设和管理工作;根据物业管理合同，负责对物业公司的治安与消防安全管理工作进行监督考核。

各单位利用场地场馆对外租赁，或组织、承接各类文艺、商业、会议及体育赛事等，其安全由场地租赁或组织、承接单位具体负责。

学校体育场馆、礼堂、图书馆等公共区域和实验楼、办公楼等公共楼宇的安全分别由所属管理单位具体负责;学校所属经营单位和校内商业经营服务场所的安全分别由所属单位、主管部门和场所租赁方具体负责。

第十一条 校园交通安全，由保卫处归口管理。主要职责是：制定校内道路和车辆通行秩序管理规章制度;建设与管理校园道路标牌标识、道闸系统、停车场等校内交通设施;负责校园出入通管控和门禁管理工作;承担学校交通安全知识和法律法规的教育宣传工作;负责协调地方政府职能部门，加强校园及周边交通秩序管控。

校车运行安全，由后勤管理处具体负责。主要职责是：负责校车运行安全管理，做好驾驶人员安全教育，保证车辆的安全运行，同时承担对服务企业提供的车辆安全日常监管。

其他类型的校车运行安全，根据“谁主管、谁负责”的原则，由相应的主管单位具体负责。

第十二条 食品卫生安全，由后勤管理处归口管理。主要职责是：制定学校食品卫生安全管理的规章制度;负责学生食堂、校内接待餐厅、学校自营超市的食品原料采购、存储、加工、销售等环节的卫生安全管理工作;负责学生食堂、校内接待餐厅、学校自营超市从业人员的健康管理工作;负责校内各类食品经营摊点的经营许可，协调地方政府职能部门取缔存在卫生安全隐患的食品经营摊点。

根据“谁引入、谁监管、谁负责”原则，非学校自营超市和餐饮等场所的食品卫生安全由引入或监管单位具体负责。

第十三条 卫生防疫安全，由校医院归口管理。主要职责是：制定学校卫生防疫安全管理的规章制度;承担学校传染病等疫情的预防、监控及报告等工作;加强对教学、科研和生活等公共区域环境卫生安全的监控管理，对影响学校人群健康的有害因素实施医务监督和管控;定期组织师生员工进行卫生防疫与救护知识教育培训，做好健康保健与卫生防疫相关知识普及工作;制定学校突发公共卫生事件应急处置预案，组织预案演练工作。

第十四条 实验室安全，由资产与实验室管理处归口管理，教务处、科研处协助做好教学、科研实验室安全管理工作;学院是实验室安全管理工作主体，具体负责本单位的实验室日常安全管理工作。

职能部门主要职责是：制定和审定各类实验室安全管理制度和实施细则;定期组织开展学校实验室安全工作专项检查，监督学院开展实验室各类安全隐患排查整改工作;建立实验室安全管理责任制;统筹监督学院处置各类实验废弃物品;制定和审定实验室各类安全事故的预防与应急处置预案。

学院主要职责是：落实学校和职能部门有关安全生产规章制度;制定相应的实验室安全管理制度实施细则和管理办法并组织实施;负责实验室日常安全管理工作，具体落实实验室各类安全隐患的排查和整改工作，处置各类实验废弃物品;组织开展安全教育、技能培训以及实验室应急处置预案演练工作。

第十五条 实习实训活动安全，其中本科生实习实训活动由教务处归口管理，研究生实习实训活动由研究生院归口管理，学院具体负责本单位师生实习实训活动的日常安全管理。

职能部门主要职责是：制定学生实习实训活动相应的安全管理制度;组织开展学生实习实训安全的专项检查工作，监督学院开展实习实训活动安全隐患排查整改工作;建立实习实训活动安全管理责任制;制定和审定实习实训活动安全应急处置预案。

学院主要职责是：落实学校和职能部门有关实习实训活动的规章制度;制定和落实本学院实习实训活动安全管理实施细则和管理办法;负责本学院实习实训活动的日常安全管理和安全隐患排查整改工作;组织开展实习实训活动安全教育培训;具体落实本学院实习实训活动安全管理责任制。

其他单位开展的实习实训活动安全由组织单位具体负责。

第十六条 学生活动安全，其中本科生由学生工作处归口管理，研究生由研究生院归口管理，留学生、外籍人员则分别由国际教育学院和国际交流合作处归口管理，各学院具体负责本学院学生活动的安全管理。

职能部门主要职责是：制定学生活动方面的安全管理规章制度;组织开展学生活动安全的专项检查工作，监督学院开展学生活动安全隐患排查整改工作;建立学生活动安全管理责任制;负责学生安全知识教育和宣传工作的管理监督;制定和审定学生各类活动安全和应急管理工作预案，组织开展或督促学院开展大型活动应急处置预案演练。

学院主要职责是：落实学校和职能部门有关安全生产规章制度;制定和落实本学院学生活动安全管理制度实施细则和管理办法;具体负责本学院学生日常安全管理工作，具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练;建立本学院学生活动安全责任制;负责按照学校和职能部门有关规定及时申请和报告本学院组织的各类学生活动。

其他各单位在其职责范围内组织学生活动的安全工作，根据“谁组织、谁负责”的原则，由组织单位归口管理。

第十七条 学生宿舍安全，由后勤管理处归口管理。其中，

本科生、研究生、留学生在宿舍内的日常行为规范与安全教育，分别由学生处、研究生院、国际教育学院负责管理，各学院具体负责本学院学生在宿舍内的日常行为规范管理与安全教育。

职能部门主要职责是，制定并落实学校有关学生宿舍安全管理规章制度;组织开展学生宿舍安全检查，监督学院开展学生宿舍安全隐患排查整改工作;负责学生宿舍安全知识教育和宣传工作的管理监督;组织开展和督促学院开展学生宿舍大型活动应急处置预案演练;监督检查物业公司各项学生宿舍安全管理工作以及从业人员健康、从业条件管理情况。

学院主要职责是，落实学校和职能部门有关学生宿舍安全管理规章制度;定期开展本学院学生宿舍安全检查和隐患整改工作;具体负责本学院学生宿舍日常行为规范管理，具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练。

第十八条 基建与维修工程安全，其中基建工程或一定规模维修工程安全由基建处归口管理;其他规模维修工程安全由后勤管理处归口管理。

基建处主要职责是：对基建工程或一定规模维修工程承包承建单位的安全生产工作负全面监督管理责任;制定和落实在项目立项审核、施工监理和竣工验收等环节的安全生产规章制度与措施;建立新建项目前期论证、设计、规划安全风险评估评审机制。

后勤管理处主要职责是：负责本部门所管理的维修工程的安全生产工作;制定并落实所管理的维修工程的安全管理制度，对学校相关的维修工程安全进行监督检查;对学校水电气管网线路及设施设备进行定期检查和维护;建立学校维修工程前期论证与安全评估机制。

第十九条 网络安全，由信息管理中心归口管理。主要职责是：根据国家以及主管部门建设标准和建设要求做好学校网络基础建设工作;负责学校网络设备的定期检查和日常维护;负责校园网络的日常管理和网络技术防控体系建设，建立和完善校园网络安全防护、信息过滤、路由路径控制等系统;负责校园网站的登记、备案工作，落实学校网络用户实名登记制度，做好校园网络舆情监测与引导工作;制定校园网络突发事件应急预案，并做好预案演练和人员培训工作。

第二十条 学校特种设备设施安全，其中实验室所用特种设备，由资产与实验室管理处归口管理;建筑物内电梯、食堂(澡堂)锅炉等特种设备由后勤管理处归口管理;相关使用单位负责特种设备设施的日常维护和安全管理工作。

职能部门主要职责是：制定和审定各类特种设备设施安全管理制度和实施细则;定期组织开展学校特种设备设施安全工作专项检查，监督使用单位开展特种设备设施安全隐患排查整改工作;建立特种设备设施安全管理责任制，制定学校特种设备设施使用管理者职业技能培训、安全教育和许可制度;制定和审定特种设备设施各类安全事故的预防与应急处置预案。

相关使用单位主要职责是：落实学校和职能部门有关安全生产规章制度;制定并落实相应的特种设备设施安全管理制度实施细则和管理办法，制定岗位职责、明确具体岗位专职管理人员;负责特种设备设施日常安全管理工作，建立健全安全技术和使用维护档案，及时记录日常使用运行情况;具体负责本单位特种设备设施的各类安全隐患排查报告和消除整改工作;组织开展本单位有关特种设备的安全教育和技能培训工作;组织相关人员参加本单位或学校开展的特种设备设施应急处置预案演练。

第二十一条 校舍安全，由资产与实验室管理处归口管理。主要职责是：建立健全学校校舍管理资料档案，建立学校校舍安全年检制度;负责学校校舍及附属设施的安全隐患排查和整改工作;协调地方政府职能部门，及时妥善处置校园周边可能危及校园安全的校外建筑设施和地质灾害隐患。

第二十二条 重大自然灾害和事故的应急处置，分别由保卫处、资产与实验室管理处、后勤管理处、基建处、校医院等单位按现行管理职责归口管理。主要职责是：根据各自分工，制定并落实防范重大自然灾害和事故的应急救援处置预案;负责应急救援器材设备和物资的储备管理与更新补充;定期组织应急救援预案演练与人员培训;负责应急救援预案的适时修订与完善。

第四章 奖惩机制与事故处理

第二十三条 学校将安全生产工作纳入学校发展规划和年度工作计划，保证安全生产所需的经费投入;各单位党政领导班子及其成员在年度考核中，应当按照“一岗双责”要求，将履行安全生产工作责任情况列入述职内容。

第二十四条 学校建立安全生产奖惩机制。对在安全生产管理工作中作出显着成绩或突出贡献的单位或个人，学校应当按照有关规定给予表彰奖励;对发生安全生产责任事故的单位或个人，坚持“一票否决制”;学校把安全生产工作绩效考核作为职工晋升评优、单位评优以及领导班子和干部个人考核的重要内容。

第二十五条 安全事故发生后，现场人员要及时采取自救互救措施，并保护好事故现场，同时第一时间向有关职能部门和分管领导报告。各单位接报后要迅速按照相应应急救援预案组织施救，并及时向学校上报事故情况，不得隐瞒、谎报、漏报或迟报、不报，不得破坏事故现场。

第二十六条 学校安全生产实行责任追究制度。事故发生后，学校安全生产委员会根据安全事故不同类型和具体情况研究决定事故调查组牵头单位和组成人员。事故调查组应当实事求是地查明安全事故发生的原因、过程、人员伤亡和财物损失等情况，客观公正地确定事故责任单位和责任人，提出事故处理和整改建议，并形成书面报告，提交学校安全生产委员会。

篇8

 

工业控制系统(ICS)是综合运用信息技术、电子技术、通信技术和计算机技术等，对现场设备进行检测控制，实现工业技术生产过程自动化的应用系统。ICS在冶金、电力、石化、水处理、铁路、食品加工等行业，以及军工的航空、航天、船舶、舰艇、潜艇等领域的自动化生产管理系统中都得到了广泛地应用。

 

1 工业控制系统安全现状

 

与传统信息系统安全需求不同，ICS设计需要兼顾应用场景与控制管理等多方面因素，并且优先考虑系统的高可用性和业务连续性。鉴于ICS的特定设计理念，缺乏有效的工业安全防御和数据通信保密措施是很多ICS所面临的共同问题。

 

传统的ICS多为车间/厂区局域网ICS，系统特点包括专有网络、专有操作系统、无以太网络、没有因特网的链接。从网络安全角度，系统是安全的。

 

现今的ICS开始与互联网或办公网直接/间接互联，形成从控制网到信息网的大系统ICS，系统特点包括以太网无处不在、无线设备、远程配置和监控、Windows和Linux等流行操作系统。从网络安全角度，系统存在巨大安全隐患，很容易被黑客攻击。

 

2 工业控制系统安全漏洞及风险分析

 

随着工业信息化进程的快速推进，物联网技术开始在工控领域广泛应用，实现了系统间的协同和信息分享，极大地提高了企业的综合效益。与此同时，暴露在互联网等公共网络中的工业控制系统也必将面临病毒、木马、黑客入侵、拒绝服务等传统的信息安全威胁，而且由于工业控制系统多被应用在电力、交通、石油化工、核工业等国家重要行业中，其安全事故造成的社会影响和经济损失会更为严重。

 

2.1工业控制系统安全漏洞

 

工业控制系统安全漏洞包括：策略与规则漏洞、平台漏洞、网络漏洞。

 

2.1.1 策略与规则漏洞

 

缺乏工业控制系统的安全策略、缺乏工业控制系统的安全培训与意识培养、缺乏工业控制系统设备安全部署的实施方法、缺乏工业控制系统的安全审计、缺乏针对工业控制系统的配置变更管理。

 

2.1.2 平台漏洞

 

平台漏洞包括：平台配置漏洞、平台硬件漏洞、平台软件漏洞、恶意软件攻击。

 

(1)平台配置漏洞

 

包括关键配置信息未备份、关键信息未加密存储、没有采用口令或口令不满足长度和复杂度要求、口令泄露等。

 

(2)平台硬件漏洞

 

包括关键系统缺乏物理防护、未授权的用户能够物理访问设备、对工业控制系统不安全的远程访问。

 

(3)平台软件漏洞

 

包括拒绝服务攻击(DOS攻击)、采用不安全的工控协议、采用明文传输、未安装入侵检测系统与防护软件等。

 

(4)恶意软件攻击

 

包括未安装防病毒软件等。

 

2.1.3 网络漏洞

 

(1)网络配置漏洞

 

包括有缺陷的网络安全架构、口令在传输过程中未加密、未采取细粒度的访问控制策略、安全设备配置不当。

 

(2)网络硬件漏洞

 

包括网络设备的物理防护不充分、未采取有效的措施保护物理端口、关键网络设备未备份。

 

(3)网络边界漏洞

 

包括未定义网络安全边界、未部署防火墙或配置不当、未采取信息流向控制措施。

 

2.2 工业控制系统安全风险分析

 

电力故障、自然灾害、软硬件故障、黑客攻击、恶意代码都会对ICS系统产生影响。其中，电力故障、自然灾害和软/硬件故障，属于信息安全范畴之外，而非法操作、恶意代码和黑客攻击作为信息安全威胁的主要形式，往往很难被发现或控制，对ICS网络安全运行的威胁和影响也最大。

 

(1)利用USB协议漏洞在U盘中植入恶意代码

 

U盘内部结构：U盘由芯片控制器和闪存两部分组成，芯片控制器负责与PC的通讯和识别，闪存用来做数据存储;闪存中有一部分区域用来存放U盘的固件，控制软硬件交互，固件无法通过普通手段进行读取。

 

USB协议漏洞：USB设备设计标准并不是USB设备具备唯一的物理特性进行身份验证，而是允许一个USB设备具有多个输入输出设备的特征。

 

这样就可以通过U盘固件逆向重新编程，将U盘进行伪装，伪装成一个USB键盘，并通过虚拟键盘输入集成到U盘固件中的恶意代码而进行攻击。

 

(2)利用组态软件数据库漏洞进行攻击

 

ICS系统采用的组态软件，缺乏安全防护措施，往往公开访问其实时数据库的途径，以方便用户进行二次开发，从而可利用此漏洞，远程/本地访问数据库，获取全部数据库变量，选取关键数据进行访问并篡改，从而达到攻击目的。

 

2.3 工业控制系统信息安全风险总结

 

病毒：可引起工控设备或网络故障，破坏生产过程数据或影响网络正常服务，如蠕虫病毒等。

 

缓冲区溢出攻击：利用设计漏洞进行的攻击。

 

拒绝服务攻击：恶意造成拒绝服务，造成目标系统无法正常工作或瘫痪，或造成网络阻塞。

 

网络嗅探：可捕获主机所在网络的所有数据包，一旦被恶意利用，获取了目标主机的关键信息则可对目标主机实施进一步攻击。

 

IP欺骗：可通过技术手段利用TCP/IP协议缺陷，伪装成被信任主机，使用被信任主机的源地址与目标主机进行会话，在目标主机不知的情况下实施欺骗行为。

 

口令破解：攻击者若通过一定手段取得用户口令，提升权限进入目标系统，对目标主机进行完全控制。

 

3 工业控制系统安全检查

 

3.1 检查对象

 

包括工艺、工程分析、控制系统信息安全后果分析、安全防护能力分析等。

 

3.2 检测方式

 

包括访谈、现场测试、离线测试、测试床或另外搭建测试环境测试。

 

3.3 检测内容

 

应包括信息流转过程中遇到的一切链路、设备(硬件程序、模块组件)、人员等。

 

管理检查需要准备的资料：信息安全相关管理制度和安全策略;设备保密管理制度;系统运行管理制度、产品供应商(或者商)、系统集成商等提供的资质证明、授权证明、合格证书等。

 

技术检查需要准备的资料：招标合同技术规格书;详细设备清单;设备配置及使用说明;网络拓扑图;输入输出端口信息;DNC服务器配置及使用说明;设备的连接说明、功能说明、操作手册。

 

运维检查需要准备的资料：运行维护管理制度、访问控制端口设置情况记录、运行维护报告、应急预案方案、应急演练记录。

 

3.4 检测重点

 

重点检查输入输出端口使用、设备安全配置、运维安全措施的落实情况，同时检查资产管理情况，访问控制策略、备份及应急管理等方面。

 

4 结束语

 

通过上面的分析与研究，工业控制系统还存在许多的漏洞和安全风险，只有充分认识到这些漏洞，才能利用信息安全手段不断的处置这些漏洞，使风险降到最低。同时我们应该认识到，工业控制系统信息安全技术是一门不断深入发展的技术，随着工业控制系统广泛应用和不断发展，其信息安全必将面临更加严峻的挑战，随之信息安全技术的研究也必将快速推进。

篇9

关键词：信息安全；防护体系

随着企业各个业务系统的深化应用，企业的日常运作管理越来越倚重信息化，越来越多的数据都存储在计算机上。信息安全防护变得日益重要，信息安全就是要保证信息系统安全、可靠、持续运行，防范企业机密泄露。信息安全包括的内容很多，包括主机系统安全、网络安全、防病毒、安全加密、应用软件安全等方面。其中任何一个安全漏洞便可以威胁全局。随着信息化建设地不断深入和发展，数据通信网改造后，市县信息网络一体化相互融合，安全防护工作尤显重要。如何保障县公司信息网络安全成为重要课题。信息安全健康率主要由两方面体现，一是提升安全防护技术手段，二是完善安全管理体系。安全防护技术手段主要侧重于安全设备的应用、防病毒软件的部署、安全策略的制定、桌面终端的监管、安全移动介质、主机加固和双网双机等方面，安全管理则侧重于信息安全目标的建立、制度的建设、人员及岗位的规范、标准流程的制定、安全工作记录、信息安全宣传等方面[1]。因此，企业要提升信息安全，必须从管理机制、技术防护、监督检查、风险管控等方面入手，并行采取多种措施，严密部署县公司信息安全防护体系，确保企业信息系统及网络的安全稳定运行，主要体现在以下几方面：

1机制建立是关键

企业信息安全防护“七分靠管理，三分靠技术”，没有严谨的管理机制，安全工作是一纸空谈，因此，做好防护工作必须先建立管理体系。一是完善组织机制。在企业信息安全工作领导小组之下，设立县公司数据通信网安全防护工作组，由信通管理部门归口负责日常工作，落实信息安全各级责任。将信息安全纳入县公司安全生产体系，进而明确信息安全保障管理和监督部门的职责。建立健全信息安全管理等规章制度，加强信息安全规范化管理。二是强化培训机制。根据近年来信息安全的研究，企业最大信息安全的威胁来自于内部，因此，企业应以“时时讲信息安全，人人重信息安全，人人懂信息安全”为目标，开展“教育培训常态化、形式内容多样化、培训范围全员化、内容难度层次化”培训工作，为信息安全工作开展提供充分的智力保障。企业应充分利用网络大学、企业门户、即时通讯等媒介，充实信息安全内容，营造信息安全氛围，进而强化全员信息安全意识。三是建立应急机制。完善反应灵敏、协调有力的信息安全应急协调机制，修订完善县公司数据网现场应急处置预案，加强演练。严格执行特殊时期领导带班和骨干技术人员值班制度，进一步畅通安全事件通报渠道，规范信息安全事件通报程序，做好应急抢修人员、物资和车辆准备工作，及时响应和处理县公司信息安全事件。重点落实应对光缆中断、电源失去、设备故障应急保障措施，确保应急处置及时有效。杜绝应急预案编制后束之高阁和敷衍应付的行为。

2技术防护是基础

技术防护要从基础管理、边界防护、安全加固等方面入手[2]。（1）基础管理方面。一是技术资料由专人负责组织归类、整理，设备或接线如有变化，其图纸、模拟图板、设备台帐和技术档案等均应及时进行修正。二是将设备或主要部件进行固定，并设置明显的不易除去的标识，屏（柜）前后屏眉有信息专业统一规范的名称。三是设备自安装运行之日起建立单独的设备档案，有月度及年度检修计划并按计划进行检修，检修记录完整。所有设备的调试、修复、移动及任一信息线或网络线的拔插和所有设备的开关动作，都按有关程序严格执行，并在相应的设备档案中做好记录。四是加强运行值班监视和即时报告，确保系统缺陷和异常及时发现，及时消除。（2）安全隔离方面。安全隔离与信息交换系统（网闸）由内、外网处理单元和安全数据交换单元组成。安全数据交换单元在内外网主机间按照指定的周期进行安全数据的摆渡，从而在保证内外网隔离的情况下，实现可靠、高效的安全数据交换，而所有这些复杂的操作均由隔离系统自动完成，用户只需依据自身业务特点定制合适的安全策略，既可以实现内外网络进行安全数据通信，在保障用户信息系统安全性的同时，最大限度保证客户应用的方便性。（3）边界防护方面。一是部署防火墙，做好网络隔离。在路由器与核心交换机之间配置防火墙，并设置详细的安全防护策略。防火墙总体策略应是白名单防护策略（即整体禁止，根据需要开放白名单中地址）。将内部区域（下联口）权限设置为禁止、外部区域（上联口）权限设置为允许。定义防火墙管理地址范围，针对PING、Webui、Gui三种服务进行设置：只允许特定管理员地址远程管理。二是严格执行防火墙策略调整审批程序，需要进行策略调整的相关单位，必须填写申请单，且必须符合相关安全要求，经审批后进行策略调整。三是严禁无线设备接入。（4）安全加固方面。一是应以最小权限原则为每个帐号分配其必须的角色、系统权限、对象权限和语句权限，删除系统多余用户，避免使用弱口令。二是安装系统安全补丁，对扫描或手工检查发现的系统漏洞进行修补。三是关闭网络设备中不安全的服务，确保网络设备只开启承载业务所必需的网络服务。四是配置网络设备的安全审计功能和访问控制策略。五是开展风险评估工作中，认真分析网络与信息系统安全潜在威胁、薄弱环节，综合运用评估工具，在常规评估内容基础上，加强渗透性验证测试和密码脆弱性测试，重视对系统结构与配置的安全评估。根据评估结果，及时提出并落实整改方案，实施安全加固措施。

3监督检查是保障

全面落实“按制度办事，让标准说话”的信息安全管理准则，在企业指导下，由县公司信通专业牵头，业务部门主导，分工协作建立督查机制，加强过程安全管控与全方位安全监测，推进安全督查队伍一体化管理，完善督查流程和标准，开展好安全督查工作，以监督促进安全提升。一是全面提升责任部门安全人员专业技术水平，加强督查队伍建设。二是完善督查机制，对督查中发现的问题督促落实整改，并开展分析总结，通报相关情况。三是开展常态督查，通过软件扫描、终端监测等手段，确保监测全方位。四是加强考核，开展指标评价。保障督查管理水平和工作质量。

险管控是对策

为确保公司信息化网络安全，公司要将被动的事件驱动型管理模式转变为主动的风险管控模式，主动地对威胁和风险进行评估，主动地采取风险处置措施。通过资源的调控实现对信息安全工作的调控。公司应在信息安全治理过程中大量借鉴管理学方法，进行动态的控制和治理，通过治理的流程控制措施进行资源的调配，实现对关键项目、关键技术、关键措施的扶持，对非关键活动的控制，确保公司信息化网络安全。数据通信网升级改造为企业信息化发展扩展了领域，同时，对信息安全工作提出了新的课题和更高的要求。本文通过分析企业信息化安全管理过程中的一些薄弱环节，提出了安全防护经验的措施，从管理机制、技术防护、监督检查、风险管控等方面入手，提高了县公司全体人员信息化安全意识，极大地保障了企业系统（含县公司）信息网络系统的安全、稳定运行，完善了县公司信息安全策略及总体防护体系，密织信息安全防护网，保障数据网不失密、不泄密，不发生信息安全事件。公司下一步将加强信息化常态安全巡检，加强信息化相关资料的管理，加强单位干部员工的信息化安全培训力度，进一步完善信息安全策略及总体防护体系。提高全体人员信息化安全意识，保障信息化网络安全。企业信息安全建设是一项复杂的综合系统工程，涵盖了公司员工、技术、管理等多方面因素。企业要实现信息安全，必须加强安全意识培训，制定明确的规章制度，综合各项信息安全技术，建立完善的信息安全管理体系，并将信息安全管理始终贯彻落实于企业各项活动的方方面面，做到管理和技术并重，形成一套完善的信息安全防护体系。

参考文献：

[1]马贵峰,马巨革.构建网络信息安全防护体系的思路及方法——浅谈网络信息安全的重要发展方向[J].信息系统工程,2010(6).

篇10

为了进一步加强全县中小学、幼儿园校园安全、住宿生安全、交通安全及周边环境整治工作，解决我县校园安全管理工作和校园周边环境整治的存在问题，结合我县实际，制定本工作方案。

一、工作目标

以创建“平安校园”为目标，以消除各类安全隐患为切入点，抓好各项安全制度、安全措施的落实，重点排查整治中小学、幼儿园在交通、校舍、食品等方面存在的安全隐患，健全防控体系，堵塞安全漏洞，落实工作责任，不断提升全县中小学、幼儿园安全管理水平，努力创建平安校园。

二、工作重点

（一）校舍安全。

对于经房屋安全鉴定机构鉴定为C、D级危房，且未能得到改造的中小学校舍，一律停止使用；对新出现的存在安全隐患校舍全面排查，及时修复，暂时无力修复的危房，要及时封存，严禁教职工和学生进入危险区域，防止房屋倒塌等安全事故发生。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县住房城乡建设局、县应急管理局。

（二）消防安全。

认真贯彻执行《消防法》、《机关、团体、企业、事业单位消防安全管理规定》、《XX市消防安全责任制规定》等消防法律法规和规定，强化消防安全责任主体意识，建立健全消防安全组织，制定消防安全制度，落实消防安全责任制。加强对学生宿舍、教职工宿舍、校外学生租住点、图书馆、实验室、教室等人员密集场所的防火检查，及时消除火灾隐患，保证消防设施、器材以及消防安全标志完好有效，定期开展灭火和应急疏散演练。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县消防救援大队、县应急管理局。

（三）在建项目施工安全。

严格按照相关文件精神，加强教育项目建设施工安全管理，施工区域要按照规定设置防护网、隔离带、警戒线，施工人员要配备安全防护设施，施工现场必须封闭，确保师生安全。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县住房城乡建设局、县应急管理局。

（四）交通安全。

加强师生用车管理，使用本校校车的，司机、车辆必须证照规范、齐全。组织学生外出考试、比赛、汇演、勤工俭学、实验、实习、参观、研学旅行等需要使用经营性包车的，应选择有经营资质的客运企业承担运输任务，配备合格的驾驶员和合法的客车执行运输任务。驾驶人员必须证照齐全，经验丰富。学校要在外出前采取多种有效措施对师生进行交通安全教育、组织纪律教育、劳动安全教育等，并配备学校领导和足够的教师带队，办理相关保险手续，保证外出活动安全顺利。严禁学校租用农用车、拖拉机等不符合规定的交通工具组织师生外出活动。积极配合公安交管部门，在学校门前道路设置交通警示标志、斑马线、上下学时段要有教师值班，公路沿线、交通要道附近学校积极协调交警部门，在上下学时段保证有交警疏导交通、建立临时停车位等。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县公安局、县交通运输局、县公安交警大队。

（五）食品安全。

加强学校食堂管理工作，保证食品安全和饮用水安全。加强对食堂从业人员资格审查和卫生体检工作，进行岗前培训。与卫健、市场监督管理部门密切配合，从食品的采购、运输、存储、留样，到学校食堂是否符合卫生标准等每个环节实行完整的过程监控和检查。同时，做好预防流感和各种传染病工作。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县卫生健康局、县市场监督局。

（六）易燃易爆剧毒等危险物品安全。

除教学、生活、工作所需外，校区不准生产、储存、使用、经营和运输易燃易爆危险物品。易燃易爆危险品的管理人员，须经过专项培训，培训合格，方可上岗。

教学用危险品要有专用仓库或橱柜储存，实行双人双锁管理，并配备相应的消防等安全器材，制定防范措施落实专人负责，完备出入库手续。教学用危险品的领用，必须有两人以上，由领用人填写领用申请表，经单位第一责任人批准后方可领用，当天领用当天使用，并有详细的实验用量记录，由实验室负责人签字备查。

学校要做到学生宿舍检查经常化，严禁学生携带管制刀具，一经发现立即收缴。学校不准将房屋、场地出租给他人从事影响教学秩序及师生安全的经营活动，尤其不准出租给他人从事易燃、易爆、有毒、有害等危险品的生产储存及经营。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县应急管理局、市生态环境局XX分局。

（七）重点部位安全。

校内各安全重点部位(门卫、教室、食堂、宿舍、实验室、仪器室、财务室、计算机室、多媒体教室、配电室、锅炉房、图书馆、阅览室、体育馆、礼堂、小卖部等)，都要有相应的安全管理制度，明确安全责任人、安全管理人、岗位安全员。重点部位是安全管理的重中之重，在落实常规化管理制度和措施的同时必须要做到：每日巡查、每月检查、安全设施和器材必须在位完好、档案详细、有细致可操作的应急预案。对要害部门和重点部位，学校要落实人防、物防和技防措施，有条件的学校应配备技术先进、质量可靠的监控设备，防止因管理不善发生失火、失窃、中毒等事故。同时，严肃查处学生携带管制刀具等危险器械进入学校，坚决杜绝校园暴力事件的发生。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县公安局、县应急管理局、县市场监管局。

（八）校园及周边安全。

配合有关部门加强对校园(幼儿园)等周边地区的治安管理工作。协助公安部门严厉打击扰乱学校正常教学秩序和危害师生安全的流氓团伙和黑恶势力。配合有关部门对校园周边的道路安全设施和交通秩序进行综合整治，尤其是对各种事故易发的重点时段、重点路段和重点部位进行彻底整治。配合有关部门依法清理整顿校园周边的非法网吧、书摊、小卖部、歌舞厅、游戏厅、录像厅、流动饮食摊点等场所。

加强少年儿童人身安全和防拐骗安全教育，开设安全教育课堂，层层签订学生安全责任书（教育局、学校、班主任、家长）。督促和要求教师严格遵守《教师法》、《教师职业道德规范》、《未成年人保护法》等法律法规，严禁教师体罚和变相体罚学生，以真心、耐心和爱心教育学生。同时，提高公安、教育、人社等部门的联合执法力度，及时查处有关违法违纪问题，切实保障适龄少年儿童的人身安全。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县公安局、县人力资源社会保障局、县市场监管局、县文广旅体局。

（九）重大集体活动安全。

各级各类学校、幼儿园要牢固树立“安全第一”的责任意识，认真做好每一环节的安全防范工作，严防交通意外等重大伤害事故的发生。学校组织学生参加社会实践、社会公益劳动等大型校内外集体活动，都应经主管教育行政部门同意。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县公安局、县公安交警大队。

（十）校园网络安全。

建立校园网络安全领导小组，加强校园网络安全设施建设和管理制度建设，加强值班，及时删除网上各种有害信息，确保校园网络安全。未经宣传部门和教育局审核同意，各学校、幼儿园不得在网上短视频、微电影、快手、抖音、美篇等网络作品。因相关作品引起严重后果的，追究学校主要负责人和者责任。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县委网信办、县公安局、县文广旅体局。

三、工作措施

（一）加强安全教育。

进一步加强学生日常行为规范和师生安全教育工作，通过举办安全教育主题报告等多种行之有效的方式，开展安全教育，增强师生自我保护能力，提高安全意识。

（二）加大宣传力度。

要充分利用校园广播、校报、宣传栏、黑板报、主题班会、演讲活动、知识竞赛活动等多种方式，校园安全工作向学生、家长、社会宣传，形成全方位的工作格局，争取家长和社会的支持，形成共同参与的良好局面。

（三）加大排查力度。

进一步加大部门联合执法和专项检查力度，建立完善以学校日常自查为主，定期和不定期检查、重点和一般检查、专项和综合检查相结合的工作制度，齐抓共管，力求实效。

（四）完善联防机制。

加强教育、公安、交警、交通运输、卫生健康、市场监管、应急管理等部门和所在镇及派出所的协调联动机制，形成安全整治工作合力，开展综合治理，净化校园周边环境，防患于未然。

（五）加强应急演练。

坚持开展中小学生逃生演练活动，建立“指挥统一、反应灵敏、运转高效、保障有力”的校园突发公共事件应急体系。

（六）做好排查整改。

加强安全隐患排查工作，不断完善学校安全隐患台账管理制度，规范检查内容程序，注重检查实效，及时发现和消除安全隐患。

（七）强化学校“三防”工作。

进一步完善学校安全保卫人防、物防、技防设施，提高学校“三防”配备合格率、使用率。

四、工作要求

（一）加强组织领导。

各学校主要负责人为安全工作第一责任人。各校及相关单位要高度重视校园安全工作，统一思想，提高认识，认真履行安全工作责任，制定切实可行的工作措施。各学校校长要亲自抓，落实工作任务，明确工作职责，各校对检查排查出的隐患，要及时整改或上报，确保师生安全。

（二）加强安全培训。

各校及相关部门结合实际，通过组织参加各级培训班、交流学习、岗位练兵、网络培训等多种行之有效的方式，开展校园安全培训。要扎扎实实搞好校园安全教育活动，以对学生的安全教育带动全社会安全意识的提高。同时，各学校要加大对新进教职员工、重要岗位工作人员的安全培训力度，提高安全管理、安全事故防范、应急事故处置能力，要加强对学校各类从业人员的安全、法制和心理健康教育。

（三）深化宣传教育。

宣传部门及各学校要加大对校园安全工作的学习宣传力度，形成政府、学校、社会共同参与的安全工作格局。