网信安全应急预案范文

导语：如何才能写好一篇网信安全应急预案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

（一）目的

为科学应对网络与信息安全(以下简称信息安全)突发事件，建立健全信息安全应急响应机制，有效预防、及时控制和最大限度地消除信息安全各类突发事件的危害和影响，制定本应急预案。

（二）工作原则

1．统一领导，协同配合。全区信息安全突发事件应急工作由区信息化工作领导组统一领导和协调，相关部门按照“统一领导、归口负责、综合协调、各司其职”的原则协同配合，具体实施。

2．明确责任，依法规范。各镇人民政府、各街道办事处、区直各部门按照“属地管理、分级响应、及时发现、及时报告、及时救治、及时控制”的要求，依法对信息安全突发事件进行防范、监测、预警、报告、响应、协调和控制。按照“谁主管、谁负责，谁运营、谁负责”的原则，实行责任分工制和责任追究制。

3．条块结合，整合资源。充分利用现有信息安全应急支援服务设施，整合我区所属信息安全工作力量。充分依靠省市各有关部门在地方的信息安全工作力量，进一步完善应急响应服务体系，形成区域信息安全保障工作合力。

4．防范为主，加强监控。宣传普及信息安全防范知识，牢固树立“预防为主、常抓不懈”的意识，经常性地做好应对信息安全突发事件的思想准备、预案准备、机制准备和工作准备，提高公共防范意识以及基础网络和重要信息系统的信息安全综合保障水平。加强对信息安全隐患的日常监测，发现和防范重大信息安全突发性事件，及时采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。

（三）适用范围

本预案适用III、IV级应急处理工作和具体响应I、II级应急处理工作。

基础通信网络的应急处理按照信息产业部有关规定实施，区人民政府积极支持和配合。

二、组织机构及职责

（一）应急指挥机构

在区信息化工作领导组的统一领导下，设立区网络与信息安全突发事件专项应急委员会(以下简称区信息安全专项应急委)，为区人民政府处理信息安全突发事件应急工作的综合性议事、协调机构。主要职责是：按照国家、省、市、区信息化工作领导机构的要求开展处置工作；研究决定全区信息安全应急工作的有关重大问题；决定III、IV级信息安全突发事件应急预案的启动，组织力量对III级和IV级突发事件进行处置；统一领导和组织指挥重大信息安全突发事件的应急响应处置工作；区信息化工作领导组交办的事项和法律、法规、规章规定的其他职责。

区信息安全专项应急委由分管信息化工作的副区长任主任，有关单位负责人组成。

区信息安全专项应急委办公室设在区计算机信息中心，其主要职责是：

1．督促落实区信息化工作领导组和区信息安全专项应急委作出的决定和措施；

2．拟订或者组织拟订区人民政府应对信息安全突发事件的工作规划和应急预案，报区人民政府批准后组织实施；

3．督促检查各镇、各街道和区直有关部门信息安全专项应急预案的制订、修订和执行情况，并给予指导；

4．督促检查各镇、各街道和区直有关部门的信息安全突发事件监测、预警工作情况，并给予指导；

5．汇总有关信息安全突发事件的各种重要信息，进行综合分析，并提出建议；

6．监督检查、协调指导各镇、各街道和区直有关部门的信息安全突发事件预防、应急准备、应急处置、事后恢复与重建工作；

7．组织制订信息安全常识、应急知识的宣传培训计划和应急救援队伍的业务培训、演练计划，报区人民政府批准后督促落实；

8．区信息化工作领导组和区信息安全专项应急委交办的其他工作。

（二）区信息安全专项应急委各成员单位的职责

区计算机信息中心：统筹规划建设应急处理技术平台，会同___公安分局、国保大队、区国家保密局等有关单位组织制定全区突发事件应急处理政策文件及技术方案，负责安全事件处理的培训，及时收集、上报和通报突发事件情况，负责向区人民政府报告有关工作情况。

___公安分局：严密监控境内互联网有害信息传播情况，制止互联网上对社会热点和敏感问题的恶意炒作，监测政府网站、新闻网站、门户网站和国家重大活动、会议期间重点网站网络运行安全。对发生重大计算机病毒疫情和大规模网络攻击事件进行预防和处置。依法查处网上散布谣言、制造恐慌、扰乱社会秩序、恶意攻击党和政府的有害信息。打击攻击、破坏网络安全运行、制造网上恐怖事件的违法犯罪行为。

国保大队：收集潜在的国外敌人攻击计划和能力信息，依法对间谍组织以及敌对势力、民族分裂势力、势力等内外勾结，利用计算机网络危害国家安全的行为开展各种侦察工作；依法对涉嫌危害国家安全的犯罪进行查处；依法对在计算机网络上窃取国家秘密或制作、传播危害国家安全信息的违法犯罪活动进行查处。

区

财政局：制定经费保障相关政策及方案；保证应急处理体系建设和突发事件应急处理所需经费。区国家保密局：依法组织协调有关部门对计算机网络上泄露和窃取国家秘密的行为进行查处，做好密级鉴定和采取补救措施。

（三）现场应急处理工作组

发生安全事件后，区信息安全专项应急委成立现场应急处理工作组，对计算机系统和网络安全事件的处理提供技术支持和指导，按照正确流程，快速响应，提出事件统计分析报告。

现场应急处理工作组由以下各方面的人员组成：

管理方面包含应急委副主任，以及相关成员单位领导及科室负责人。主要任务是确保安全策略的制定与执行；识别网络与信息系统正常运行的主要威胁；在出现问题时决定所采取行动的先后顺序；做出关键的决定；批准例外的特殊情况等。

技术方面应包含市有关专家、区信息安全有关技术支撑机构技术人员。主要负责从技术方面处理发生问题的系统；检测入侵事件，并采取技术手段来降低损失。

三、预警和预防机制

（一）信息监测及报告

1．公安、国保大队、区计算机信息中心等单位要加强信息安全监测、分析和预警工作，进一步提高信息安全监察执法能力，加大对计算机犯罪的打击力度。

2．建立信息安全事故报告制度。发生信息安全突发事件的单位应当在事件发生后，立即对发生的事件进行调查核实、保存相关证据，并在事件被发现或应当被发现时起5小时内将有关材料报至区计算机信息中心。

（二）预警

区计算机信息中心接到信息安全突发事件报告后，在经初步核实后，将有关情况及时向区信息安全专项应急委报告。在进一步综合情况，研究分析可能造成损害程度的基础上，提出初步行动对策，视情况召集协调会，并根据应急委的决策实施行动方案，指示和命令。

（三）预警支持系统

区计算机信息中心建立和逐步完善信息监测、传递网络和指挥决策支持系统，要保证资源共享、运转正常、指挥有力。

（四）预防机制

积极推行信息安全等级保护，逐步实行信息安全风险评估。各基础信息网络和重要信息系统建设要充分考虑抗毁性与灾难恢复，制定完善信息安全应急处理预案。针对基础信息网络的突发性、大规模安全事件，各相关部门建立制度化、程序化的处理流程。

四、应急处理程序

（一）级别的确定

信息安全事件分级的参考要素包括信息密级、公众影响和资产损失等四项。各参考要素分别说明如下：

（1）信息密级是衡量因信息失窃或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公众影响是衡量信息安全事件所造成负面影响范围和程度的要素；

（3）业务影响是衡量信息安全事件对事发单位正常业务开展所造成负面影响程度的要素；

（4）资产损失是衡量恢复系统正常运行和消除信息安全事件负面影响所需付出资金代价的要素。

信息安全突发事件级别分为四级：一般(IV级)、较大(III级)、重大(II级)和特别重大(I级)。

IV级：区内较大范围出现并可能造成较大损害的信息安全事件。

III级：区属重要部门网络与信息系统、重点网站或者关系到本地区社会事务或经济运行的其他网络与信息系统受到大面积严重冲击。

II级：区属重要部门或局部基础网络、重要信息系统、重点网站瘫痪，导致业务中断，纵向或横向延伸可能造成严重社会影响或较大经济损失。

I级：敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动，或者区直单位多地点或多个基础网络、重要信息系统、重点网站瘫痪，导致业务中断，造成或可能造成严重社会影响或巨大经济损失的信息安全事件。

（二）预案启动

1．发生IV级网络信息安全事件后，区政府启动相应预案，并负责应急处理工作；发生III级网络信息安全事件后，区政府启动相应预案，并由区信息安全专项应急委负责应急处理工作；发生I、II级的信息安全突发事件后，上报市人民政府启动相应预案。

2．区信息安全专项应急委办公室接到报告后，应当立即上报区应急委，并会同相关成员单位尽快组织专家组对突发事件性质、级别及启动预案的时机开展评估，向区应急委提出启动预案的建议，报区人民政府批准。

3．在区人民政府做出启动预案决定后，区信息安全专项应急委立即启动应急处理工作。

（三）现场应急处理

事件发生单位和现场应急处理工作组尽最大可能收集事件相关信息，判别事件类别，确定事件来源，保护证据，以便缩短应急响应时间。

检查威胁造成的结果，评估事件带来的影响和损害：如检查系统、服务、数据的完整性、保密性或可用性；检查攻击者是否侵入了系统；以后是否能再次随意进入；损失的程度；确定暴露出的主要危险等。

抑制事件的影响进一步扩大，限制潜在的损失与破坏。可能的抑制策略一般包括：关闭服务或关闭所有的系统，从网络上断开相关系统的物理链接，修改防火墙和路由器的过滤规则；封锁或删除被攻破的登录账号，阻断可疑用户得以进入网络的通路；提高系统或网络行为的监控级别；设置陷阱；启用紧急事件下的接管系统；实行特殊“防卫状态”安全警戒；反击攻击者的系统等。

根除。在事件被抑制之后，通过对有关恶意代码或行为的分析结果，找出事件根源，明确相应的补救措施并彻底清除。与此同时，执法部门和其他相关机构对攻击源进行准确定位并采取合适的措施将其中断。

清理系统、恢复数据、程序、服务。把所有被攻破的系统和网络设备彻底还原到正常的任务状态。恢复工作应十分小心，避免出现操作失误而导致数据丢失。另外，恢复工作中如果涉及到机密数据，需要额外按照机密系统的恢复要求。如果攻击者获得了超级用户的访问权，一次完整的恢复应强制性地修改所有的口令。

（四）报告和总结

回顾并整理发生事件的各种相关信息，尽可能地把所有情况记录到文档中。发生重大信息安全事件的单位应当在事件处理完毕后5个工作日内将处理结果报市信息化工作领导组备案。（《重大信息安全事件处理结果报告表》见附件三）

（五）应急行动结束

根据信息安全事件的处置进展情况和现场应急处理工作组意见，区计算机信息中心组织相关部门及专家组对信息安全事件处置情况进行综合评估，并提出应急行动结束建议，报区人民政府批准。应急行动是否结束，由区人民政府决定。

五、保障措施

（一）技术支撑保障

区计算机信息中心建立预警与应急处理的技术平台，进一步提高安全事件的发现和分析能力：从技术上逐步实现发现、预警、处置、通报等多个环节和不同的网络、系统、部门之间应急处理的联动机制。

（二）应急队伍保障

加强信息安全人才培养，强化信息安全宣传教育，建设一支高素质、高技术的信息安全核心人才和管理队伍，提高全社会信息安全防御意识。大力发展信息安全服务业，增强社会应急支援能力。

（三）物资条件保障

安排区信息化建设专项资金用于预防或应对信息安全突发事件，提供必要的经费保障，强化信息安全应急处理工作的物资保障条件。

（四）技术储备保障

区计算机

信息中心组织有关专家和科研力量，开展应急运作机制、应急处理技术、预警和控制等研究，组织参加省、市相关培训，推广和普及新的应急技术。六、宣传、培训和演习

（一）公众信息交流

区计算机信息中心在应急预案修订、演练的前后，应利用各种新闻媒介开展宣传；不定期地利用各种安全活动向社会大众宣传信息安全应急法律、法规和预防、应急的常识。

（二）人员培训

为确保信息安全应急预案有效运行，区信息安全专项应急委定期或不定期举办不同层次、不同类型的培训班或研讨会，以便不同岗位的应急人员都能全面熟悉并掌握信息安全应急处理的知识和技能。

（三）应急演习

为提高信息安全突发事件应急响应水平，区信息安全专项应急委办公室定期或不定期组织预案演练；检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求。通过演习，进一步明确应急响应各岗位责任，对预案中存在的问题和不足及时补充、完善。

七、监督检查与奖惩

（一）预案执行监督

区信息安全专项应急委办公室负责对预案实施的全过程进行监督检查，督促成员单位按本预案指定的职责采取应急措施，确保及时、到位。

1．发生重大信息安全事件的单位应当按照规定，及时如实地报告事件的有关信息，不得瞒报、缓报或者授意他人瞒报、缓报。任何单位或个人发现有瞒报、缓报、谎报重大信息安全事件情况的，有权直接向区信息安全专项应急委举报。

2．应急行动结束后，区信息安全专项应急委办公室对相关成员单位采取的应急行动的及时性、有效性进行评估。

（二）奖惩与责任

1．对下列情况可以经区信息安全专项应急委办公室评估审核，报区信息安全专项应急委批准后予以奖励：在应急行动中做出特殊贡献的先进单位和集体；在应急行动中提出重要建议方案，节约大量应急资源或避免重大损失的人员；在应急行动第一线做出重大成绩的现场作业人员。奖励资金由区、镇财政或相关单位提供。

2．在发生重大信息安全事件后，有关责任单位、责任人有瞒报、缓报、漏报和其它失职、渎职行为的，区信息安全专项应急委办公室将予以通报批评；对造成严重不良后果的，将视情节由有关主管部门追究责任领导和责任人的行政责任；构成犯罪的，由有关部门依法追究其法律责任。

3．对未及时落实区信息安全专项应急委指令，影响应急行动效果的，按《国务院关于特大安全事故行政责任追究的规定》及有关规定追究相关人员的责任。

八、附则

本预案所称网络与信息安全重大突发事件，是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑客攻击、无线电频率干扰和计算机病毒破坏等原因，本区政府机关网络与信息系统、关系到国计民生的基础性网络及重要信息系统的正常运行受到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境内外敌对势力、敌对分子利用信息网络进行有组织的大规模宣传、煽动和渗透活动，或者对国内通信网络或信息设施、重点网站进行大规模的破坏活动，在国家安全、社会稳定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信息内容和网络基础设施三大类。

1．本预案通过演习、实践检验，以及根据应急力量变更、新技术、新资源的应用和应急事件发展趋势，及时修订和完善；

2．本预案所附的成员、通信地址等发生变化时也应随时修订；

3．本预案由区计算机信息中心会同___公安分局、国保大队、区国家保密局负责修订，经区人民政府常务会议审议批准后实施。

4．本预案修订采取改版或换页的方式进行。

5.本预案由区计算机机信息中心负责解释。

6.本预案日常工作由区计算机信息中心负责。

篇2

【关键词】计算机网络；信息安全；攻击方式；应对策略

一、当前网络信息面临的安全威胁

1、软件本身的脆弱性。各种系统软件、应用软件随着规模不断扩大，自身也变得愈加复杂，只要有软件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系统都或多或少的漏洞，即使不断打补丁和修补漏洞，又会不断涌现出新的漏洞，使软件本身带有脆弱性。2、协议安全的脆弱性。运行中的计算机都是建立在各种通信协议基础之上的，但由于互联网设计的初衷只是很单纯的想要实现信息与数据的共享，缺乏对信息安全的构思，同时协议的复杂性、开放性，以及设计时缺少认证与加密的保障，使网络安全存在先天性的不足。3、人员因素。由于网络管理人员和用户自身管理意识的薄弱，以及用户在网络配置时知识与技能的欠缺，造成配制时操作不当，从而导致安全漏洞的出现，使信息安全得不到很好的保障。4、计算机病毒。当计算机在正常运行时，插入的计算机病毒就像生物病毒一样，进行自我复制、繁殖，相互传染，迅速蔓延，导致程序无法正常运行下去，从而使信息安全受到威胁，如“熊猫烧香病毒”

二、常见网络攻击方式

1、网络链路层。MAC地址欺骗：本机的MAC地址被篡改为其他机器的MAC地址。ARP欺骗：篡改IPH和MAC地址之间的映射关系，将数据包发送给了攻击者的主机而不是正确的主机。2、网络层。IP地址欺骗：是通过伪造数据包包头，使显示的信息源不是实际的来源，就像这个数据包是从另一台计算机上发送的。以及泪滴攻击、ICMP攻击和RIP路由欺骗。3、传输层。TCP初始化序号预测：通过预测初始号来伪造TCP数据包。以及TCP端口扫描、land攻击、TCP会话劫持、RST和FIN攻击。4、应用层。DNS欺骗：域名服务器被攻击者冒充，并将用户查询的IP地址篡改为攻击者的IP地址，使用户在上网时看到的是攻击者的网页，而不是自己真正想要浏览的页面。以及电子邮件攻击和缓冲区溢出攻击。5、特洛伊木马。特洛伊木马病毒是当前较为流行的病毒,和一般病毒相比大有不同，它不会刻意感染其他文件同时也不会自我繁殖，主要通过自身伪装，从而吸引用户下载，进而使用户门户被病毒施种者打开，达到任意破坏、窃取用户的文件，更有甚者去操控用户的机子。6、拒绝服务攻击。有两种表现形式：一是为阻止接收新的请求，逼迫使服务器缓冲区满；另一种是利用IP地进行欺骗，逼迫服务器对合法用户的连接进行复位，从而影响用户的正常连接。

三、网络安全采取的主要措施

1、防火墙。是网络安全的第一道门户，可实现内部网和外部不可信任网络之间，或者内部网不同网络安全区域之间的隔离与访问控制，保证网络系统及网络服务的可用性。2、虚拟专用网技术。一个完整的VPN技术方案包括VPN隧道技术、密码技术和服务质量保证技术。先建立一个隧道，在数据传输时再利用加密技术对其进行加密，使数据的私有性和安全性得到保障。3、访问控制技术。是机制与策略的结合，允许对限定资源的授权访问，同时可保护资源，阻止某些无权访问资源的用户进行偶然或恶意的访问。4、入侵检测技术。是指尽最大可能对入侵者企图控制网络资源或系统的监视或阻止，是用于检测系统的完整性、可用性以及机密性等方式的一种安全技术，同时也是一种发现入侵者攻击以及用户滥用特权的方法。5、数据加密技术。目前最常用的有对称加密和非对称加密技术。使用数字方法来重新组织数据[2]，使得除了合法使用者外，任何其他人想要恢复原先的“消息”是非常困难的。6、身份认证技术。主要有基于密码和生物特征的身份认证技术。其实质是被认证方的一些信息，如果不是自己，任何人不能造假。四、总结网络信息安全是一个不断变化、快速更新的领域，导致人们面对的信息安全问题不断变化，攻击者的攻击手段也层出不穷，所以综合运用各种安全高效的防护措施是至关重要的。为了网络信息的安全，降低黑客入侵的风险，我们必须严阵以待，采取各种应对策略，集众家之所长，相互配合，从而建立起稳固牢靠的网络安全体系。

参考文献

[1]王致.访问控制技术与策略[N].网络世界，2001-07-23035.

[2]马备，沈峰.计算机网络的保密管理研究[J].河南公安高等专科学校学报，2001，05:22-29.

[3]衷奇.计算机网络信息安全及应对策略研究[D].南昌大学,2010.

篇3

【关键词】计算机网络；网络信息；网络安全；策略

随着社会的发展进步，移动互联网络已经是被广泛应用，涉及人们生产生活的多个领域。虽然近年来我国加大了对网络安全的管理力度，但是计算机网络信息和网络安全问题是我国信息化社会进程中存在的较为严重的问题，就计算机网络信息和网络安全问题提出安全防护策略，对我国当前网络信息和网络安全问题的解决具有重要意义。

一、计算机网络信息和网络安全概述

计算机网络信息是借助移动互联网进行信息传递的传播模式，网络是以虚拟形式存在的，是信息交流、存放的重要枢纽。计算机网络安全是指通过各种手段保护网络信息不受到威胁和破坏，保障网络信息的正常使用，将安全系数降到最低，实现收益的最大化。

二、计算机网络信息和网络安全保护的重要意义

从国家安全的角度讲来看，做好计算机网络信息和网络安全保护是保障国家安全和实现社会稳定的重要环节，国务院办公厅在2001年颁布了《增值电信业务网络信息安全保障基本要求》，要求各行各业在发展过程中都应该遵守网络信息安全条例，以保障国家的网络信息安全。

从企业发展的角度来看，网络信息和网络安全是企业发展的前提条件，企业若想实现发展壮大，就必须实现向信息化企业的转变，在这个过程中网络信息和网络安全就成为影响公司发展重要因素。所以企业只有做好网络信息和网络安全才能在市场竞争中生存发展，避免不必要的经济损失。

对于计算机用户而言，加强网络信息和网络安全的防护，是对用户自身的有效保护，这样可以保护用户的个人隐私和信息安全。

三、威胁计算机网络信息和网络安全的因素

（一）网络系统最容易被攻击的位置是缓冲区溢出造成的网络漏洞。目前，许多网络系统没有根据缓冲区缓冲区间的容量，就任意进行数据的接收，导致数据信息出现溢出的情况，系统由于没有设置提示装置会继续运行指令。破坏着这是根据这一安全问题，向网络系统发送专门设置的攻击数据，导致网络系统的不稳定，从而借机查看访问系统的统根目录。

（二）对网络系统固有的漏洞不正确的维护也会导致破坏者的攻击，确切的说不恰当的网络信息安全管理也是造成安全隐患的因素。当用户发现网络系统出现漏洞是，应该找专业人员检查危险系数，通过专业的技术手段实施补救。虽然网络系统在不断地更新和维护，但是受到其他网络硬件设备的影响，系统会不断的出现新问题、新漏洞，我们必须有效的进行网络信息安全管理，降低系统所承担的风险。

（三）在网络信息和网络安全的防护中，存在网络系统设计效率低和检测能力差的情况，也就是说网络信息防护系统本身就很不安全，无法实现对问题的解决。建立网络信息和网络安全防护系统，必须从整个构架的最底层入手。这个构架可以为网络信息提供有效的安全服务，并实现对网络系统的妥善管理。对服务器的代码在设计过程中也要实行有效的管理。目前，有很多网络漏洞问题指出，在输人检查不完全时，系统的防护功能十分的脆弱，破坏者会利用这个弱点进行拒绝服务攻击，这样会导致网络系统处在非常危险的境地，破坏了网络信息的有效传输，也影响了信息的真实性和准确性。

四、加强计算机网络信息和网络安全保护的具体措施

（一）首先要加强对计算机网络信息和网络安全保护的重视。在计算机网络信息和网络安全保护的过程中，要把网络信息安全问题做为工作的重点，高度重视网络安全与应急管理策略。不断完善网络信息和网络安全防治体系，满足网络信息安全管理的技术要求；加大对网络信息安全的预警和执行力度，建立完善的网络信息安全管理体系。

（二）在生产生活中，重视计算机网络信息和网络安全保护技术的使用。当前，计算机网络信息和网络安全防护技术很多，这些技术的应用对网路信息和网络安全具有重要作用。主要包括以下几种防护技术：

1.防火墙技术的使用，网络防火墙是一种网络信息访问控制设备，是维护网络安全的重要部件，防火墙技术与网络安全域不在同一个通道内，能够对通道内的信息进行监控和记录，实现对网络信息安全的保护作用。

2.病毒入侵检测系统，英文名为Intrusion detection system，简称IDS。这种检测系统能够监控网络信息系统受到威胁的征兆，一旦病毒入侵检测系统发现可疑问题会立刻显示，通知有关人员进行处理。病毒入侵检测系统是对病毒进行监控和识别的解决方案，病毒入侵检测系统是整个网络系统的监控系统，是网络信息安全防护的重要组成部分。

3.病毒及恶意代码防护技术，这种技术主要分为主机型和网关型两种形态，主要是通过自身的病毒模式设定，对匹配模式的信息进行拦截，由于信息技术的发展速度较快，病毒和恶意代码的更新速度也非常迅速，这就需要不断调整网关和主机的模式，以满足防护病毒和恶意代码的需求。

（三）计算机网络信息和网络安全防护工作必须由全部用户一同参与，因为只有实现全民参与，才能实现层层落实网络信息和网络安全维护责任，提高每位用户的网络安全防护意识和能力。

随着科学技术的迅速发展，计算机信息安全问题会逐渐的受到人们的重视，网络信息和网络安全存在的根本原因是，网络自身的存在安全问题，用户能做的是不断提高计算机网络信息和网络安全防护意识，加强对计算机网络信息和网络安全防护技术的研究，这样才能有效的的保障网络信息安全，更好的维护计算机网络信息和网络安全。

参考文献：

[1]吴斌.浅谈计算机网络信息和网络安全防护策略[J].信息安全与技术，2012，06（03）：1020-1022.

篇4

关键词：网络信息安全、技术管理、计算机应用、隐患

0 引言

在计算机网络的应用中，计算机网络信息安全在理论上来说是具有动态适应性的，计算机的不断发展和系统的更新对网络的安全要求也有所提高，功能的不断发展使得性能越来越复杂，对于病毒、黑客等行为的预防更为有效，对于用户的信息有效地进行保护，避免隐私信息和保密内容的泄漏，网络信息安全需要从多个方面全方位配合才能完成，网络信息安全系统的建立需要每个系统的配合和发展，只有这样才能够保证计算机网络信息系统的动态发展和保护，真正实现网络安全，确保用户利益。

1 网络信息安全的隐患问题

1.1 网络安全威胁 在计算机网络安全中，常见的威胁有很多方式，主要表现为电子欺骗：攻击者通过对合法用户的身份窃取和冒充进行网络数据的窃取或者网络攻击行为;拒绝服务攻击：通过一些方式使得系统响应减缓甚至瘫痪，从而造成用户不能有效地获取信息;重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者;篡改：攻击者对信息传输的原始信息进行删除、修改、插入等，造成信息的传递失误;窃听：攻击者通过监视网络数据的手段获得重要的信息导致网络信息的泄密。

1.2 信息的窃取和篡改 有些网络资源没有进行有效的加密服务，这种自由传输过程中就容易造成入侵者的截获和篡改，入侵者可以通过数据经过的网络或者路由器进行信息的截获，对于资源进行分析，从中获取利益，造成用户的信息泄露，甚至有的入侵者能够实现与用户的隐形对接，直接修改网络中的信息，甚至深入到用户信息内部，造成严重的后果。

入侵者对于信息的规律和格式有了充分的研究之后就能够对信息进行中途拦截之后并修改，从而造成用户收到的假冒信息，这种假冒信息往往难以分辨，从而造成用户的损失，由于网络本身的开放性和互联性，在带来方便的同时也容易造成这些安全隐患。

1.3 拒绝服务攻击 虽然网络安全已经得到了重视，但是由于黑客的攻击也在不断地更新和发展，所以安全还是存在一定的隐患，拒绝服务就是一种表现形式，这种攻击形式会向服务器发出一些伪造的请求，从而造成服务器的超载现象，这就使得服务器不能为原本的用户提供服务，这种攻击是目前来说应用较为普遍的攻击形式。需要我们充分重视。

2 计算机运用与网络的结合

2.1 建立健全安全管理相关制度 制度的建立是发展和应用的一个必要措施，网络安全也是如此，建立专业的管理团队，对计算机信息网络安全问题全权负责，对于日常的上网制度也要有效地建立，对于黑客的入侵、病毒的侵入等实时预防，另外对于病毒的防护体系和制度也要建立健全、有效的杀毒软件安全并且进行定期的更新和扫描，防止系统被攻击或者窃取，提高电脑配置，全面安装安全防火促使，设立密码和权限。

2.2 加强系统安全防护 一般来说，为了确保计算机信息技术网络安全，需要进行计算机系统漏洞的积极排除，常见的方式是采用系统扫描软件进行全面的扫描，一旦出现漏洞及时修复，对于一些影响安全的问题要及时提出有效的解决方案进行补救，强化使用者的身份验证，完善相关验证制度法规，确保网络上网口令的日常运行，及时进行系统补丁的更新，以杜绝黑客、病毒的入侵。

2.3 与信息和采集的关注 在网络资源的应用上计算机往往可以通过网络对广告信息、天气信息、产品信息、多媒体信息有效获取，提高了信息传播的速度和利用率，同时计算机对网络信息采集外部和内部资源，通过采集的效率指标，如采全率、采准率、及时率、费用率和劳动耗费都比一般的方法和工具要好，主要依靠留言板、网络调查等技术来实现。

3 网络信息安全中计算机的应用

3.1 防火墙技术的应用 常见的防火墙设置安全控制主要是对信息进行检测和过滤等，这种防火墙形式对于攻击和数据式的驱动不能有效的防止，这就需要防火墙的不断完善，针对传统防火墙的缺点采用新的服务方式，利用防火墙本身的过滤和功能，对数据的整体从数据链一直到应用层进行全面的安全防护，协议和的直接相互配合，提供透明模式，使本系统的防欺骗能力和运行都大大提高;如NAT和VPN、病毒防护等，使防火墙的安全性提升到又一高度。

3.2 信息加密技术的全面运用 对于网络信息资源的安全保护一个非常常见的方式就是对网络信息资源建立一个安全、有效的加密，这种加密技术能够实现电子信息数据的完整性和不被篡改，先进的加密技术能够实现网络信息的安全传输和应用。

3.3 身份认证技术的全速加强 身份认证对于网络安全问题来说尤为重要，身份认证也可以成为鉴别或者确认，这种方式需要通过公钥密码算法才能够实现，通过建立一种信任的验证机制对验证对象的参数有效性和真实性进行科学的鉴别和确定，从而证实被确认对象是否可以通过，由此来防止非法入侵者的侵入行为，确保数据的有效和安全，通常来说这种确认采用人的生理特征不可复制的参数，例如指纹、虹膜识别等，这种方式具有极高的安全性，但是在技术实现上仍有一些困难，成本较高，所以还没有充分普及。

4 结语

综上所述，随着信息技术的不断发展，网络安全问题越来越突出，这种情况下就需要我们将网络安全与计算机的应用技术紧密联系起来，通过不断的完善和改进真正的实现网络安全信息管理，对安全进行不断地升级和改造，确保不被入侵或者窃取，为网络的发展保驾护航。

参考文献：

[1]王民川.基于网络信息安全技术管理的计算机应用[J].煤炭技术，2013，32（7）：119-121.

篇5

论文摘要：网络交易正随着其交易额的迅猛增长，逐渐成为当前主流的商业模式。但是，网络交易信息安全问题也日益严重。文章以供应链的视角，运用供应链管理思想，探讨网络交易信息安全问题。阐述了网络交易中供应链特性以及供应链风险特征，以供应链为基础，对网络交易信息风险因素进行了归纳分析，并有针对性地提出相应对策。

一、 引言

随着网络信息技术的进步、互联网的普及和人们消费理念的转变，网络交易作为一种当今迅猛崛起的商业模式越来越受人青睐与关注。根据中国互联网络信息中心公布的数据显示，截至2010 年12月，中国互联网用户已经达到4.57亿元，比2009年底增长7 330万元，网络普及率达到34.3%。同时，网络交易额的增长率已达到数倍于传统实体渠道的销售额。以2010年手机与笔记本的销售为例，传统实体渠道销售额分别增长15%和40%，而通过网络交易的销售额增长率则达到惊人的64.6%和193.8%。

与网络交易快速发展产生鲜明对比的是，由于网络交易对信息的高度依赖性，网络交易信息安全问题越来越突出。据调查显示，40%以上的消费者反映在线服务的承诺不真实或不能兑现，有60%的消费者个人信息曾被商家或网站滥用，而更有70%以上的消费者在进行网络交易活动时怀疑交易网站信息的真实性与合法性。

以上调查只是从消费者角度说明了网络交易信息安全问题当前的严重性，但这只是问题的表象。毕竟，网络交易活动中是围绕产品和服务来进行的，只有同时存在供应方、制造方、分销方、网上商家直至消费者等参与方，网络交易行为才能真正实现。以往研究往往只针对上述某一方或几方来讨论网络交易信息安全问题，显然这只能解决部分问题。本文将从供应链的角度，运用供应链管理思想，探讨网络交易信息安全问题。

二、 网络交易中供应链特性

网络交易行为对供应链发展产生了深远的影响。与以往传统供应链相比，主要体现出以下新的特性。

1. 网络信息平台出现。网络交易中的供应链与传统供应链相比，除了由各成员企业构成的信息流交换系统外，还拥有专门应用于信息集成与共享的网络交易供应链信息平台。网络交易供应链依托这一平台的信息生成、处理、传递与接收，实现供应链各节点企业间的网络交易决策行为。同时，通过这一平台获取与预测市场需求并做出积极响应，实现供应链稳定性与柔性的有机结合。

2. 网状结构替代链状结构。供应链结构的完整是其正常运营的保证。以往供应链是由供应方直至最终消费者的链状结构，物流成为这种结构下的主要形式，供应链中任一成员单位的中断，都可能对整个供应链结构产生破坏，影响整个供应链的运行。而基于网络平台信息发散性的网状供应链结构，当某一成员出现中断时，供应链能及时通过信息的协调作用，调整供应链结构，实现供应链结构的修复，保证供应链的正常运营。

3. 沟通与服务方式改变。网络平台的应用使供应方与需求方通过直接的信息交流建立沟通关系，消除了双方的时间与空间距离，提高了响应速度与客户满意度。同时，以信息共享为基础的生产与消费过程的协同，使得整个供应链更加开放、灵活和高效，为个性化的服务方式的实现提供了坚实的基础。

4. 供应链成员共赢。供应链成员的共赢主要体现在供应链整体效率的提升。网络平台的应用，使成员单位的信息在网络平台实现共享，使零库存、准确的销售计划与需求信息获取成为可能，将整个网状供应链真正地整合成一个整体，信息在网络平台中快速高效的流动，消除了整个供应链的多余消耗和运作，保证供应链整体效益的最大化，提高了总体竞争力，实现成员单位的共赢。同样，通过网络交易平台，也为作为供应链终端的消费者提供了信息便利，节省了交易成本。

三、 网络交易中供应链风险特征

1. 复杂性。首先，造成危机的原因是复杂的，既有供应链外部因素，也有供应链内部因素。其次，网络交易平台环境中供应链网络结构的特性，造成链上成员不仅要面对单个成员企业的风险，还要面对成员企业之间的风险。再次，信息风险发生过程和产生后果也是复杂的，使得供应链成员难以评估风险并准确及时地做出决策。总体来看，网络交易下的供应链风险的复杂性相对传统供应链更高。

2. 虚拟性。网络交易是以互联网与信息技术为基础的网络平台信息共享的形式存在，这使得供应链成员企业之间和供应链成员企业与消费者之间关系具有虚拟性的特征。基于网络交易虚拟性特征，它所带来的供应链风险同样也具有虚拟性特征。网络交易服务器流量限制，软件设计的合理性以及网络病毒的传播等等潜在风险，都会给网络交易中的供应链运营带来虚拟性风险。

3. 传播性。网络交易平台中供应链风险的传播性特征，是由网络平台中供应链自身的网状结构决定的。通过网状结构供应链把从供应方、制造方、销售方以及顾客有机的联系起来，环环相连，互相依赖，彼此影响，每个成员的信息风险都会通过网状结构传播给其他供应链成员，影响到整个供应链的运作。在网络交易平台的环境下，这种影响的破坏性更加突出，传播的速度也更加迅速而难以应对。

4. 易变性。供应链整体与成员绩效的提高都离不开成员之间的合作互补，以提高竞争力，实现多赢。但是在市场理性的竞争规律下，供应链中的每个成员又是独立核算的利益主体，彼此都以利益最大化为出发点。以此竞争规律，我们不难得出供应链成员企业的合作关系必将随着整体利益与个体利益的博弈结果的变化而变化。同时，在网络交易环境下的供应链内部和不同供应链之间，成员企业可能同时处于链内与链间的网状结构之中，由于面对的环境和充当的角色不同与变化，其利益关系也随之变化。因此，由于这些变化而带来的不确定风险显而易见。

四、 基于供应链的网络交易信息风险因素

1. 供应链成员内部信息风险因素。

（1）信息不畅。信息在供应链中的高效流动才能保证供应链运营的高效。其前提是应保证信息在成员企业内部的高效有序流动，形成链内企业之间的高效有序的信息流，实现信息的及时可靠交换。但是，供应链成员内部的种种不利因素如组织设置往往会制约其信息效率，引起内部信息不畅，更无法形成有效的链间信息流，给整个供应链的稳定运营带来信息风险。

（2）信息虚假。网络交易条件下的供应链是由信息连接的各节点企业组成的网状动态组织。相比传统供应链，由于成员内部信息的可视性差，其合作关系的不稳定性显而易见。特别是在链内成员企业追逐各自利益最大化的情况下，都会存在隐瞒或虚报商业信息的情况。其中夸大需求信息以增加对供应链上游企业的议价能力的虚报需求信息情况尤为突出，这无形中扩大了整个供应链的牛鞭效应，使整个供应链失去有效协调，必然带来信息风险。

2. 供应链成员间信息风险因素。

（1）逆向选择。供应链成员之间主要为委托关系。链内企业的开展合作、共享信息等行为都是以供应商与制造商、制造商与销售商之间形成一种合作协调和委托机制为基础。然而，由于信息的不对称性，委托关系往往引起逆向选择风险。一般来说，方通常处于信息有利地位，它能通过信息不对称性的加剧，获得更多的利益但会降低供应链的整体利益。这种逆向选择风险产生于信息不对称，同时由于逆向选择的存在也会扩大信息不对称，加剧信息风险。

（2）信息共享。供应链中的信息交换均可视为信息共享行为。在网络交易的虚拟化环境中，信息共享尤为重要。各成员企业往往通过建立将各自的信息数据平台与整个供应链的信息共享数据平台连接实现彼此的信息共享。但是，由于成员间信息数据平台软硬件的不匹配，数据集成和处理方式的差异，通常会造成数据生成、传递与处理的不确定性，使信息共享本应成为有利于降低供应链信息风险的环节变成了信息风险环节。其次，如果信息安全措施不到位，信息共享便会成为网络交易信息泄漏的一个主要出口，可能会造成参与网络交易的供应链参与方的巨大损失。

3. 技术设备信息风险因素。

（1）网络安全。随着人们消费观念的改变，网络交易的迅猛增长，而网络安全问题也日益突出。基于供应链的网络交易无论是从需求信息的收集反馈、供应商与制造商的订货协调，供应商与顾客的信息传递等方面的运营方式都对网络安全提出了更高的要求。但是，网络交易中网络安全问题一直以来都是一个主要的隐患。系统安全漏洞、病毒、木马、间谍软件和安全机制缺失都严重破坏供应链信息的有效传递，成为网路交易供应链亟待解决的问题。

（2）信息处理。供应链运营中的信息量会随着网络交易量的增长而变得日益繁杂，对信息处理的技术水平要求也越来越高。信息的有效处理是信息有效传递和利用的前提。在信息处理过程中发生的信息不完整、失真等都可归为信息处理风险。这类风险的原因主要由信息处理技术不当造成，报文形式、信息处理标准等问题都可能引起信息处理风险。

五、 基于供应链的网络交易信息安全对策

1. 发挥供应链核心成员信息领导作用。供应链是由核心企业构成，围绕核心企业运作的现代商业组织形式，网络交易中的供应链也不例外，只是将更多的网络信息技术加入其中。供应链核心企业在信息风险防控的作用很大程度反应在其对整个供应链信息规则的制定与监管执行方面。同时，核心企业可利用其供应链支配方的有利地位，获取更多的供应链信息，并利用其强势地位达到有效地信息监管的作用。另外，核心企业在信息真实性、信息标准、信息内容形式、信息处理方式、信息传递规则等方面都能起到其他成员无法取代的领导作用，从而有效防范信息风险。

2. 加强供应链成员企业信息控制。面对供应链成员企业自身利益最大化动机下的虚报信息，造成信息失真，给整个供应链带来的信息风险。在信息收集环节，应加强对成员企业的控制监督，对其内部信息的真实性进行核查。并且，应制定供应链成员间的诚信与制约机制，对虚报、瞒报信息的行为给予制裁，避免由于供应链成员企业人为信息风险因素的存在。

3. 严格供应链成员选择。供应链是由从原料采购到加工制造，产品运输到分销，直至最终客户的空间与时间分布的网状结构。构成成员素质直接制约了供应链的整体素质与竞争力，也直接影响到供应链的潜在信息风险。一般来说，构成成员企业素质越高，潜在风险信息越小。基于供应链的网络交易信息风险也不例外，甚至成员素质对信息风险的影响会更高，因为网络交易的信息不对称性更强，更需要供应链成员的自律，没有自身素质的保证，这种自律恐怕难以保证。解决成员企业素质问题，除了提高各自企业的能力素质外，供应链成员的选择显得尤为重要。不仅在选择成员企业是要注重其竞争力，也要注重对其商誉、质量等方面的考虑。同时，制定有效的合作契约，有效控制成员企业的信息风险。

4. 增强供应链成员间信任。信息风险很大程度上产生于信息的不对称性。为什么会存在信息不对称，不难否定供应链成员企业间彼此的不信任是其主要原因。很难想象，两个无话不说的知心朋友之间，会相互隐瞒，彼此欺骗。这种隐瞒欺骗其实就是信息不对称现象，根源在于彼此不信任。大家都害怕对方获得信息后会做出对自己不利的事情，损害自己的利益。在供应链整体利益最大化下的成员企业各自利益最大化，处理不好就很容易产生导致信息不对称的不信任行为。那么，建立信任肯定不能凭空想象。首先，需要有兑现彼此间的承诺的能力，保证承诺的信息能够按时按质实现；其次，应制定有效的契约，对信息不对称行为进行制约。

5. 加强信息技术建设。供应链信息在成员企业内部和企业之间的高效流动与共享必须以信息技术为基础。信息技术建设的一个主要目的是，将供应链成员企业内部和企业之间的与信息有关的软硬件系统有效连接与整合到一个基于信息技术的信息共享平台上来。这些需要整合的信息系统主要包括客户关系管理系统、企业资源计划系统和电子数据交换系统等。通过有效整合，建立高效顺畅的信息流通途径，保证供应链的整体运作效率，降低信息风险的可能性。

6. 推进信息标准化。供应链信息要达到准确高效的目的，信息共享是前提。信息怎么样才能有效共享，信息本身、信息处理以及信息传递的标准化是解决信息有效共享，提高运作效率的根本保证。这就要求信息数据的格式、名称、字段的规范，信息之间关系明确定义，信息处理遵循统一的程序，避免由于成员企业间信息差异造成的信息共享阻塞和中断。

7. 提高网络安全水平。供应链是基于信息网络而存在的，网络交易中的供应链对网络的依赖就更加突出。网络安全状况直接制约着基于供应链的网络交易的信息安全水平。网络病毒是网络安全的主要威胁。在网络环境下，网络病毒具有传播快，影响广，控制难度大的特点。这就要求从源头来加以控制与管理。首先，主要由防毒软件构成的网络安全屏障应该具备，且能实时更新病毒数据库。另外，对于威胁大、发生频率高的主要网络病毒，可有针对性的设计网络安全策略。计算机操作系统和软件也应注意实时更新。而备用网络系统和软件，在网络威胁发生且一时难以控制的情况下，能保证供应链的正常运营和网络交易的继续。

参考文献

1. 马国顺，宋伟伟.基于交易平台的C2C完全信息博弈分析.现代情报，2010，（6）:3-5，15.

2. 陈璐. 基于我国市场环境下网络购物风险防范对策研究.江苏商论，2011，（3）:47-49.

3. 贾炜莹，刘永胜，张剑.基于不对称信息的供应链契约风险管理.商业研究，2011，（1）:57-62.

篇6

[关键词]4G通信技术；网络安全；应对策略

中图分类号：TP109 文献标识码：A 文章编号：1009-914X（2015）26-0265-01

前言：4G网络通讯技术以网络上下行传输速率迅速著称。但这种网络本身所特有的开放性以及无线传播的特性也使得4G网络安全成为了一个关注的话题，4G网络比以往的网络通信系统更为复杂，所以其安全性也引起行人员的广泛关注。本文在介绍4G通信技术网络安全性的同时，结合其网络技术特点，全面分析其所面临的挑战和威胁，并提出来一些解决的办法和应对策略，希望能为大家今后的工作提供一些借鉴和参考。

一、4G网络的结构和特点

1.网络的结构特性

4G网络为何能够带给用户更快捷迅速的网络使用环境，都源于4G网络有着其特殊的技术结构特丹。4G网络第一次实现了固定平台和无线平台之间跨平台信号的融合及转换，作为这样一种网络连接形式，才能够有效的支撑起信息传输的高效率，对于用户日常下载的语音、图片、以及电视连续剧大大缩短了等待时间。同时，4G网络能够整合大量的有效资源，将无线网络、广播电视网、卫星网络等一些通讯系统进行完美融合，将这些通讯系统以网络化的形式全部接入其核心网络当中，构建起一个有效的核心网平台，并且这样重新搭建起的平台更具灵活性和高效性，在日常应用起来也更加高效便捷。

2.4G网络具有哪些特点

4G网络同其他网络制式不同，拥有很多独有的网络特点，如下：

（1）4G网络不同于其他网络，其有效整合了多种网络平台和多种无线通信系统；

（24G网络虽然是一种IP网络技术，但是其具有多个有效分组，具有强大的IP通讯功能；

（3）4G网络存储容量大，其存储的容量要比3G大，大约是其10倍以上；

（4）4G网络做到了全天候全地域无缝覆盖，我们的用户可以在任何时间地点使用4G网络；

（5）4G网络信道更宽，较之于之前的3G网络，它的频谱宽度是3G网络的20倍以上；

（6）4G网络具有高度灵活性和自由延展性，可以与其他网络自由连接的同时，网络当中的用户也可以自由增减；

（7）4G网络拥有着高度智能化的操作性能，终端操作不仅更加智能，而且对于资源的有效分配以及更多的业务处理也同样方便高效。

（8）4G网络可以兼容多种网络，并对资源进行充分而有效的整合，是一种开放性的网络通讯平台。

二、4G通信技术中网络安全面临哪些威胁

现阶段的4G通信网络通信技术还不够成熟，移动终端不具有有效的保护机制和验证机制，同时更缺乏有效的访问机制，这就使得平台当中的各个数据有被篡改的可能和风险，信息页很容易遭到窃取和非法访问。与此同时，4G网络的终端内部不具有有效的机密性和完整性，接口端没有有效的保护措施，在客户之间传递信息的同时，极易遭到窃听以及篡改。4G网络在带给人们方便快捷的同时，也带来了很多的安全隐患，例如：我们日常当中经常用到的电子商务以及电子邮件等应用，它们所固有的安全隐患大大增加了其带来木马、病毒等侵害移动终端的可能。

2.1 移动终端面临的网络安全威胁

（1）没有统一标准

4G通信技术在中国的现阶段发展十分尴尬，由于中国的网络通信技术没有统一标准，中国移动自主开发的TD-LTE网络与国际主流FDD网络互不兼容，所以在用户日常的使用体验当中很难做到无缝连接，在使用当中给客户带来诸多不便。因此，在4G通信技术的应用过程中，首先要解决好网络制式的标准问题。

（2）技术难以突破

4G网络技术目前还不算完全成熟，一些技术方面的难题还没有被攻克。一方面现阶段的底层开发编码漏洞仍较多，并且在传输当中极易被破解，对于此问题，国内外的网络通信专家都在抓紧时间进行修复。另一方面则是网络之间的交互问题，在用户日常的使用体验中，从一个基站跨越到另一个基站往往会造成信号的丢失，这也是现阶段存在的一个亟需解决的技术难题。

（3）系统容量有限

随着4G手机用户的逐渐增多，4G通信系统容量不足的问题也逐渐被暴露出来，为了提高用户手机的速度，现阶段最通常的做法就是减少通信基站的覆盖半径，这种做法虽然暂时可以提升用户手机的速度，但是长此以往这种方法肯定也是需要得到进一步的改善和优化的，这也是一个亟需解决的问题。

（4）分层的服务区域管理问题

由于4G通信技术受到天线发射功率以及天线尺寸的制约，一般情况下小型的终端系统距离基站较远的情况很难直接连接到4G系统，而只有距离较近的终端， 4G通信功能才能够完全实现。因此4G网络技术目前也需要解决好终端之间的衔接和沟通问题。

三、提高4G网络通信安全的应对策略

1.安全运营策略

对于网络安全运营而言，我们应该加强运营管理，通过多形式、多渠道的方式来加强日常运营的维护。

例如：对于分别与各城市之间的通讯基站、设备塔等平台化的硬件设施，我们应通过减少设备集成度以及加强日常的监督管理来完成对通讯设备的保护工作，并定期检测硬件系统的温度、电压等基础数据，来防止因维护不善而导致的设备故障。其次，应该派专人负责对操作系统进行维护和加固，具体可通过远程验证、区域隔离等办法来进行安全维护。最后，在进行加固工作的同时，也要减少部分不确定因素的发生，确保4G通信网络的安全运营。

2.提高数据传递的效率

为了更好的提升4G网络的安全运行效率，应当尽量减少信息之间的交互数量，提高点对点数据传递的效率，尽量做到信息的长度足够短；避免因数据传输的延时性导致信息的泄露威胁客户的网络通信安全。同时，要避免移动终端一次性完成大量的工作任务。

例如：在需要计算核心网络中上行以及下行数据的完整性及对称性的时候，需要确保能够让服务终端承担更多的计算任务的同时，尽量为最移动端服务器减少压力。另外，在移动终端不需要处理音频任务，将更多的计算处理能力留给其他信息，从而减少整体处理任务时所需要的时间。在加密算法上，4G网络也应采用计算量少且利用效率高的算法，工作人员应该有效的利用信息记忆原理，对之后的数据传递直接启用，这样可以最大限度的减少认证所需要花费的时间成本。

3.其他解决策略

除上述方法外，协调好移动终端与无线终端网络的融合发展，并探索出一套符合逻辑且同时需要的逻辑算法，对于4G通信技术中网络安全的发展也大有裨益。通过底层算法来增强网络通信数据的安全性，提高通信的安全等级。另外，4G网络通信技术也可以采用多边安全机制，来维持复杂运营环境条件下，所应满足的各种客户需求，但实际解决问题的过程当中，还是应该具体情况具体分析，来确定最合适的安全解决策略。

结束语

综上所述，现阶段中国的4G网络通信技术发展仍然不够成熟，今后的发展仍然需要面临着种种问题和诸多考验。4G网络的安全性仍然困扰很多技术专家和从业人员。并且，随着智能手机的普及，手机病毒的种类也开始大幅增长，这些对4G网络终端都形成了巨大的安全威胁，这些都应该引起我们的高度重视，我们在快速发展4G通信技术业务的同时，应该注意所面临的种种威胁和挑战，并需要针对问题尽快做好安全预防工作，这是一项长期而艰巨的任务，需要我们这些通信行业的从业人员去尽早处理并解决。

参考文献

篇7

关键词：主动防御技术；通信网络；安全保障工程

通信网络的概念不仅仅是电话、短信这样简单的活动，随着“互联网+”的进程不断深化，使得现代生活方方面面都逐渐转移到了网络上，通信技术能够实现电子商务、电子政务、金融交易等活动在网络平台以电子货币的形式进行交易，这些交易本身就代表了巨大的资金流动、国家政策、个人隐私以及个人的财产。所以一旦网络防御不到位，当不法分字入侵之时不止会造成网络停止运行，还会造成巨大经济损失。现代的通信网络对于网络的安全保障有着前所未有迫切需求。

1 现代通信网络入侵特点概述

犯罪分子的犯罪技术随着现代化的网络技术发展也水涨船高，这就给维护网络安全带来了难度。分析近几年的网络犯罪，不难发现当前的网络犯罪逐渐显现出周期长、波及范围大、入侵方式不可预期的特点。知己知彼，方能百战不殆，下面就这几方面的犯罪趋势进行分析。

1.1 周期变长

电子技术的发展也使得病毒、木马的编写技术也发生了巨大的变革，这些威胁因素在通信网络中隐藏的时间也变得更长。调查结束显示，病毒、木马的潜伏时间发生了质的变化，从之前几毫秒已经发展到现今以年为单位的潜伏周期。并且隐藏的方式也可谓是无孔不入，一张图片，一个文本，一段视频都能成为病毒的藏身之所。

1.2 波及范围大

网络通信技术不断的更新换代，大大增加信息的传播速度，但同时也无形中使得病毒的扩散更加不易控制，现阶段，一旦病毒被激活就有可能依托现在网络的飞速传输速度，在短时间快速的传播，使大范围的用户受到影响，给通信安全带来巨大影响。

1.3 进攻手段不可预期

现代电子设备类型做种多样，和通信网络相连的除了传统的台式电脑之外还有手机、平板电脑、笔记本电脑等多种更多样的电子设备，这些设备一旦接入了通信网络也就有了被入侵的可能性，也给预防入侵工作带来了不确定性。

2 通信系统的主动防御

由上文分析可见，传统的防御措施无论在时效上还是范围上，都能以适应现代的通信网络需求。这也就是需要网络安全工作者们根据时代的特点，和前沿的科学技术发展出一套新的、切实可行的防御系统。

2.1 强化入侵检测环节

现阶段对于网络完全的防御工作已经不再是以往的被动式防御，现代通信网络安全系统能够通过入侵检测系统更加积极地实行通信网络防御。入侵检测系统能够实时监控网络数据，并且在收集的基础上对数据进行分析操作，判断通信网络中是否暗藏了木马或者病毒，这种积极地防御措施能够有效的进行清查网络中已经存在但未激活的病毒，保护通信网络的正常运行。

2.2 安全保护

传统的网络安全防御技术包括很多，分别是杀毒工具、防火墙、访问控制列表、虚拟专用网等，这些技术单一部署在安全管理系统中时防御能力不足，因此主动防御系统采用积极的防御思想，将这些技术集成在一起，实现网络病毒、木马的查杀，避免网络木马和病毒蔓延，防止大数据应用中心被攻击和感染而扰乱大数据应用中心正常使用。

2.3 系统恢复

通信网络运行和操作过程中，许多网络管理人员容易携带有病毒的U盘、硬盘接人系统，造成网络系统文件受到病毒感染，并且在网络中进行传播，导致通信网络中心中止运行。如果通信网络系统一旦受到威胁，可以采用系统恢复技术，将系统恢复到一个正常的状态。通信网络系统恢复技术包括多种，分别是系统在线备份、增量备份、阶段备份等，具体而言，可以单独或融合使用这些备份技术，备份正常运行的系统。通信网络采用在线增量备份模式，可以定期对信息资源进行增量备份，如果其遭受攻击，可以将信息资源恢复到最新的备份状态，以降低损失。

3 主动防御在通信网络安全保障中的应用

通信网络主动防御网络体系遵循策略、管理和技术相结合的原则。主动防御网络体系是在安全标准规范的指导下进行设计的，规范不仅仅包含通用规范，还包含行业安全规范，即为了通信网络安全保障，制定的适应本行业的相关规范。为了使整改系统的主动防御体系发挥充分作用，必须对应的建立相应的安全服务体系，包括风险评估、安全加固、安全培训、安全巡检、安全应急等。风险评估评估通信网络的整体安全风险。安全加固对现有的通信网络采取适当的加固措施，从而提高网络安全能力。网络安全的保障离不开人员的管理，安全培训对相关人员进行安全培训，提高相关人员的安全管理能力。安全应急是防范网络安全事件是的应急措施，做到有备无患。网络体系的主动防御从三个层面进行，包括终端层主动防御、网络层主动防御、应用层主动防御。其中，应用层主动防御包括安全态势分析与展现，安全策略规划与调整，风险评价与监控和应急响应联动。网络层的主动防御和终端层终端防御都从主动检测和主动响应恢复两个层面来进行主动防御的设计。网络主动防御体系包括主动安全检测、主动响应恢复两大部分，并且能够构成一个基于“检测、响应、恢复”的反馈控制模型，进一步提升对网络攻击的反制能力。其中主动检测包括终端主动检测和网络主动检测，响应和恢复则主要采用现有的安全防护技术手段和产品，如防火墙、防病毒系统、主机管控系统等，通过调整防火墙、主机管理系统等的安全策略，下发病毒查杀特征码，安装系统补丁等方式，实现对网络攻击的反制。

结束语

在这个时代网络通信技术史无前例的方便人们的生活，但也史无前例的将人们的个人隐私、个人财产暴露在了网络之上。在大力发展通信网络技术的同时也要加强对于通信网络的安全建设。现代互联网的发张也催生出一系列的网上办公、网上缴费、网上投票的新型办公、参政形式，由此通信网络的安全运行，不只保护了人民的财产安全，对于社会的正常运行，国家的长治久安都有着极其重要的意义。通信网络的安全和全社会息息相关，也就需要全社会能投入大量的精力，不断完善通信网络的安全，为人民生产生活、国家繁荣昌盛提供有力的保证。

参考文献

[1]梁礼，杨君刚，朱广良，等.基于实时告警的层次化网络安全风险评估方法[J].计算机工程与设计，2013，34（7）：2315-2323.

篇8

关键词 成都地铁；专用通信；应急抢险

中图分类号U28 S 文献标识码A 文章编号 1674-6708 （2012）68-0043-02

0 引言

成都地铁一号线于2010年9月28日开通试运营。随着地铁运营质量的不断提高，行车密度的不断增加，一旦专用通信系统发生故障，如何快速反应，压缩故障延时，高效地组织处理专用通信设备故障，尽快恢复通信设备的正常运用，减少对地铁行车的不良影响，具有重大的经济、社会和现实意义。

1 目前现状

1）成都地铁一号线专用通信系统维护工作主要由成都地铁运营有限公司自动化设备检修所负责。在最北端的升仙湖车辆段设置了一个通信综合工班，负责车辆段及升仙湖至世纪城全线通信设备的维保任务，在世纪城控制中心，设置了OCC工班，负责对控制中心信号设备及通信网管和设备进行维护。由于沿线车站并没有设置通信值班点，如在地铁运营时间接到最南端世纪城站突发通信故障，即便立即出发乘坐地铁（考虑地面交通拥堵情况，采用地铁出行时间最省）也需要1小时才能赶到，由此造成故障处理延时在所难免，如紧急故障造成地铁停运，不得已采用地面交通则故障延时更甚；

2）通信维护人员技术业务能力参差不齐，对通信设备不太熟悉，处理通信故障经验不足。尤其是OCC工班的值班人员，绝大部分原为信号专业维护人员，而地铁专用通信涉及的系统比较多，对于这部分人员由于通信设备电路原理掌握不全面，依靠他们利用通信网管系统快速分析判断故障原因，并指挥通信综合工班人员现场处理故障难度很大；

3）应急预案有待完善。应急预案是事先针对专用通信各个系统可能出现的突况制定的应对措施和方法，应当经过反复论证推敲。目前虽然自动化设备检修所也建立相应的专用通信应急预案，但由于预案考虑不太周全，而且预案内容没有经过实际演练、推敲，造成应急预案对故障处理指挥收效甚微。特别是在一些细节管理上的疏忽大意，造成应急故障处理工作处于十分不利的被动局面。比如应急抢险工具，仪器仪表未配置齐全。不注重日常对工具仪表的保养，工具没有进行集中管理。突发故障抢险时随意挑选工具，甚至找不到要用的工具。仪器仪表日常维护保养不到位，则可能造成紧急时刻无法使用，导致现场无法查找、分析判断故障耽误时间。应急器材管理不规范。应急器材标识不清楚，类型不齐全，没有根据通信各个系统的特殊情况备齐器材，应急器材使用后补充不及时，以致发生故障措手不及。

2 问题分析

1）思想观念上存在片面认识的偏差，没有摆到足够的重视位置上来。虽然运营公司、设备分部和自动化设备检修所都是把安全预防摆在了首要位置，检修所按照编制好的检修计划对管辖的系统和设备进行维护保养，每年组织专业技术人员进行技改攻关，确保设备安全稳定运行。但是对于设备故障应急处理工作却并没有提到同等重要的位置来抓。一旦发生故障处理延时就采取绩效考核、安全指标扣分等措施，并没有从根本上解决问题；

2）应急管理模式有待进一步完善。目前运营公司采用分层管理，虽然运营分部、设备分部和设备检修所都制定了相应管理层面的应急抢险预案和应急故障处理方案，但相互间衔接不够默契，在一些具体执行环节上语焉不详，缺乏实际可操作性。同时，依靠随机搭建的队伍实施应急抢险指挥工作，想要达到提高故障处理的速度，压缩故障延时，其后果显然不尽如人意。

3 应对举措

随着运营公司各方面管理逐步走上正轨，对安全生产、故障延时的要求越来越严格。自动化设备检修所应当顺应现场实际情况，在专业应急故障处理上进行积极探索切实可行的办法，优化各种工作要素的组合，有效提高故障抢险的速度，压缩故障延时，确保地铁运营安全。

1）合理调整通信维护人员的设置。在现有通信员工编制定员下，可在一号线居中的车站如省体育馆站或者最南端的OCC控制中心设置通信工班值班点，将一号线一分为二进行分段维护，这将大大缩短应急处置赶赴现场的时间，有效压缩故障延时；

2）加强员工业务学习，提高员工技能水平，强化日常员工培训工作，特别是对OCC工班维护人员进行应知应会技能的专项培训，使他们能胜任通信网管系统的各项操作，为沿线现场分析判断故障处理提供及时有效的系统信息。通信工班也可利用现有的便携式电脑安装通信各个系统的网管软件，对员工进行相应培训，使工班具备移动网管能力，对于快速确定故障原因，恢复设备正常运行，也是大有裨益的；

3）建立专业的应急抢险队伍。检修所建立专业的应急抢险队伍，由通号调度和相应专业工程师负责故障处理的专业指挥，明确人员分工与协调，切实保障应急抢险工作快速有序进行；

4）完善各个通信系统的应急抢险方案。地铁专用通信系统包括传输系统、公务及站内通信系统、调度电话系统、无线系统、电视监控系统、广播系统、乘客信息系统、时钟系统和UPS电源系统。在现有应急预案的基础上，分别按照各个通信系统的不同要求，编制相应的应急预案。应急预案包括故障处理程序，应急抢险过程中的预防和卡控措施等相关内容。应急预案具有可操作性，按照步骤操作可以处理相应设备故障。根据通信各个系统的具体情况，可将应急预案按照故障等级和影响程度进行分类。影响行车的故障抢险由运营分部和调度中心启动应急抢险预案，不影响行车的一般故障抢险由检修所通号调度启动应急抢险预案；

篇9

一、总则

（一）目的

为了规范应对突发公共事件行为，建立健全突发公共事件应急机制，提高政府应对突发公共事件和风险的能力，有效预防、及时控制和最大限度地消除突发公共事件危害，保障人民群众的生命财产安全、社会政治稳定和国民经济的持续快速协调健康发展，制定本总体应急预案

（二）编制依据

依据有关法律、法规、规章和省政府制定的《突发公共事件总体应急预案》制定本预案。

（三）分类与分级

本预案所称突发公共事件，是指突然发生，造成或可能造成重大人员伤亡、财产损失、生态环境破坏和严重社会危害，危及公共安全的紧急事件。

根据突发公共事件的发生过程、性质和机理，突发公共事件主要分为以下四类

1、自然灾害。主要包括水旱灾害，冰雹、雪、沙尘暴等气象灾害，地震灾害，生物灾害等。

2、事故灾难。主要包括工业、商贸、建筑等行业的企业以及机关、团体、事业单位和其他组织发生的各类安全事故，铁路、道路、水运等交通运输事故，公共设施和设备事故，环境污染和生态破坏事件等。

3、公共卫生事件。主要包括传染病疫情，群体性不明原因

疾病，食品安全和职业危害，动物疫情，以及其他严重影响公众健康和生命安全的事件。

4、社会安全事件。主要包括恐怖袭击事件，民族宗教事件，经济安全事件，涉外突发事件，和重大刑事案件等。

突发公共事件按其性质、严重程度、可控性和影响范围等因素，一般分为四级：I级（特别严重）、II级(严重)、III级(较重)、IV级(一般)。

（四）工作原则

1、以人为本

把保障人民群众的生命安全和身体健康作为应急工作的出发点和落脚点，最大限度地减少突发公共事件造成的人员伤亡和危害。切实加强应急救援人员的安全防护，充分发挥广大人民群众在应急工作中的重要作用。建立健全组织和动员人民群众参与应对突发公共事件的有效机制。

2、依法行政

依法规范政府及其部门和公民、法人和其他组织在应急工作中的行为。严格依法行政，依法实施应急预案，依法补偿因应对突发公共事件给公民、法人和其他组织造成的损失。

3、统一领导

在县人民政府统一领导下，按照分级响应、条块结合、以块为主的原则，实行政府应急指挥机构统一指挥下的各部门相互配合、联动的应急工作责任制。县人民政府、专项应急工作牵头部门、参与部门主要负责人，分别是应急指挥工作、牵头工作、参与工作的第一责任人。

4、反应快速

完善及时、民主、科学决策程序，健全及时、完整、高效监测预报体系，建立快速应急反应机制。构建及时发动、组织求援的人、财、物和信息科技的保障机制以及各种合作机制，迅速控制和处置突发公共事件，尽快恢复正常的社会经济秩序。

5、资源整合

按照条块结合和降低行政成本的要求，充分利用和整合现有资源，避免重复建设；明确部门之间的职责和权限，加强协调配合。各乡镇人民政府及有关部门和单位要建立健全突发公共事件信息交流制度，实现信息共享。

6、预防为主

坚持预防为主、常备不懈，经常性地做好灾害防范意识教育，加强公共服务、社会管理和突发公共事件的预测、预警工作，尽量减少突发公共事件发生。经常性地做好应对突发公共事件的思想准备、预案准备、机制准备和工作准备，并根据应急工作实践不断加以完善。

（五）预案适用范围

本总体应急预案适用于全县范围内发生的一般突发公共事件应急工作和响应全市、全省范围内发生的较大、重大、特别重大突发公共事件应急工作。

县突发公共事件各专项应急预案是本总体应急预案的组成部分，具体适用于各该专项应急预案规范范围内的一般突发公共事件应急工作。

（六）预案的体系

本县突发公共事件应急预案体系包括：

1、突发公共事件总体应急预案。该预案是本县应急预案体系的总纲，是县政府应对突发公共事件的规范性文件，由县政府制定、印发。

2、突发公共事件专项应急预案。该类预案是县政府及其有关部门为应对某一类型或两种以上类型突发公共事件制定的涉及若干部门职责的应急预案，由县政府有关部门牵头制定，县政府批准后实施。

3、突发公共事件部门应急预案。该类预案是县政府有关部门根据本县的总体应急预案、专项应急预案和本部门的职责，为应对突发公共事件制定的预案，由县政府有关部门制定、印发，并报县政府备案。

4、企事业单位突发公共事件应急预案。该类预案由企事业单位根据县人民政府及其有关部门的突发公共事件应急预案和本单位应急工作的实际情况制定。

5、举办大型会展、游园、灯会、群众集会和文化体育等方面的重大活动，主办单位应当制定应急预案，并报县人民政府备案。

各类预案应当根据实际情况变化，由制定单位及时修订；各类专项预案和部门预案构成将不断补充、完善。

二、组织体系

1、县应急领导机构与职责

县人民政府为全县应急工作的行政领导机构。其主要职责是：研究决定全县各类突发公共事件应急工作的重大问题；部署和总结年度突发公共事件应急工作；发生一般突发公共事件时，决定启动县一般突发公共事件应急指挥部，统一领导和组织指挥一般突发公共事件的应急处置工作；发生特别重大、重大、较大突发公共事件时，响应省、市特别重大、重大、较大突发公共事件应急工作；指导监督县应急主管部门及相关部门的工作；法律、法规、规章规定的其他职责。

2、县应急指挥机构与职责

县政府按照突发公共事件的种类和专项应急预案的规定，设立专项应急指挥部，由县长或主管副县长任指挥长，在县政府的领导下，依照有关法律、法规、规章和专项应急预案的规定，具体指挥突发公共事件的应急工作。

3、办事机构

县政府办公室为县突发公共事件应急管理的办事机构，设县政府应急管理办公室。

县政府办公室在突发公共事件应急管理中的主要职责是：承办县政府应急管理的专题会议，督促落实县政府有关规定和领导批示、指示精神；督促检查县人民政府有关部门应急预案的制订、修订和执行情况，并给予指导；督促检查县人民政府有关部门、各乡镇人民政府和有关专业技术机构的突发公共事件监测、预警工作情况，并给予指导；汇总有关突发公共事件的各种重要信息，进行综合分析并提出建议；承担县人民政府突发公共事件统一信息系统、应急指挥系统的日常管理工作；监督检查、协调指导县人民政府有关部门和各乡镇人民政府的突发公共事件预防、应急准备、应急处置和事后恢复与重建工作；组织制订安全常识、应急知识的宣传培训和应急救援队伍的业务培训、演练计划，报县人民政府批准后督促落实；完成县政府交办的其他工作。

4、县应急工作专家委员会

县应急领导机构、应急指挥机构聘请有关专家组成县应急工作专家委员会。其职责是：平时为县政府应急管理提供决策咨询和工作建议；在应对突发公共事件时，为县应急指挥部及现场指挥部提供指挥咨询服务。

5、工作机构

县政府各类突发公共事件应急工作的主管部门（以下简称县突发公共事件主管部门），按照规定的职责，负责有关特别重大、重大突发公共事件的应急管理工作，承担相应的管理责任。具体负责相关类别突发公共事件专项应急预案和部门应急预案的起草与实施；在县人民政府的领导下做好突发公共事件的预防、应急准备、应急处置、应急保障和恢复重建等工作。

县政府其他有关部门按照规定的职责和有关应急预案的规定，负责协助县突发公共事件主管部门做好突发公共事件的预防、应急准备、应急处置、应急保障和恢复重建等工作。

6、乡镇人民政府应急责任

乡镇人民政府应当在县人民政府的领导下做好突发公共事件应急工作，组织、协调各方面力量，实行群防群控、群防群治。

三、预测、预警信息监测与报告

1、政府监测

县政府应急工作主管部门，应建立突发公共事件常规数据监测、安全评价、风险分析与分级等制度，建立重大危险源、危险区域数据库，划分监测区域，确立监测点，并重点加强对危险源、危险区域的监控，认真监测、收集、分析各种突发公共事件信息，及时分别逐级向其上级报告，同时通过统一的突发公共事件信息系统上传，不得谎报、瞒报、缓报。应急主管部门应当向同级县政府报告。

2、群众报告

公民、法人和其他组织发现突发公共事件信息，应当通过电话等各种形式向县政府、有关部门或者有关专业技术机构报告。对多发、易发的自然灾害、公共卫生事件和事故灾难，各乡镇应在村(居)民委员会或者相关单位建立专职或者兼职信息报告员制度。生产经营企业应当向县有关部门、村(居)民委员会通报本企业生产经营活动可能引发的事故灾难情况。鼓励公民报警。

3、信息处理

县政府应急管理办公室、突发公共事件专项应急工作主管部门及有关部门接收突发公共事件信息后，应当立即向县长或主管副县长汇报，县政府对突发事件进行分析，必要时组织有关部门、专家进行会商，对发生突发事件的可能性进行评估；认为可能发生突发公共事件的，立即采取一切可能采取的措施防止事态扩大，并向市政府报告，同时向市政府有关部门和可能受到危害的毗邻地区人民政府通报。情况严重的，县政府指派有关人员立即赶赴事发地妥善处置，防止事件发生。

4、报警电话

广泛宣传110、119、120、122等报警电话，向社会公布接警电话，逐步确立一个统一的报警电话和报警系统。

四、应急响应

①特别重大、重大、较大突发公共事件的响应

特别重大、重大、较大突发公共事件应急预案启动后，县人民政府启动相应应急预案，做好具体应急工作。

②一般突发公共事件的响应

一般突发公共事件预案启动后，县政府立即启动一般突发公共事件应急指挥部，指挥部人员及其他有关人员迅速到岗到位，实施统一组织指挥或者参与辅助指挥决策，并将有关情况迅速报告市人民政府及其有关部门。县人民政府有关部门启动具体行动方案，做好具体应急工作。必要时，请求市有关部门给予支援。

③情况通报

突发公共事件发生后，县人民政府及部门在接到信息后立即逐级向上级报告，有关部门和专业技术机构应当同时向同级政府、主管部门报告。法律、法规、规章等国家有关规定对报告的部门、时限、程序等另有规定的，除按本总体应急预案上述规定报告外，还应当按国家有关规定报告，不得瞒报、漏报和缓报。

④特别情况的处理

突发公共事件跨县行政区域的，由县人民政府与有关联的县（市）人民政府联合采取相应的应急措施；跨市、跨省的，报市人民政府处置。突发公共事件跨部门的，同时启动相应专项应急预案，县政府办公室对应急工作进行协调。突发公共事件发生后，有关部门应当采取相应措施密切注意和防止次生、衍生、耦合事件的发生。

五、后期处置

（一）善后处置

1、灾民安置

民政部门应当迅速设立灾民安置场所和救济物资供应站，继续做好灾民安置和救灾款物接收、发放工作，确保灾民基本生活。受影响乡镇人民政府应当根据实际情况，制订人员救助、抚慰、抚恤、安置等善后工作计划并组织实施，妥善解决因处置突发公共事件引起的矛盾和纠纷。

2、疫病控制

卫生行政等部门负责做好突发公共事件现场的终末消毒、疫情监控和食品、饮用水的卫生监督工作。

3、现场清理

县人民政府组织人员进行现场清理。

4、恢复与重建

县人民政府及其有关部门组织对突发公共事件造成的损失进行评估，制定灾后重建和恢复生产、生活计划，迅速进行重建工作，并向上一级人民政府报告。县人民政府及时组织交通、邮政、电信、建设、电力等有关部门采取措施，尽快修复被破坏的交通、通迅、供水、排水、供电等基础设施。县人民政府根据损失评估报告、受影响地区的实际情况与需要，对受影响地区的恢复重建工作提供资金、物资支持和技术指导，并组织其他地区和部门提供资金、物资支援。必要时，县人民政府可根据受损失情况报请上级人民政府享受有关优惠政策。

5、征用补偿

有关乡镇人民政府及有关部门应当及时返还征用的物资、设施、设备或者占用的房屋、土地；不能及时返还或者造成损坏的，应当依法予以补偿。采取其他应急处置措施或者紧急措施致使公民、法人和其他组织的合法权益受到损害的，应当及时依法予以补偿。

（二）调查和总结

1、调查

突发公共事件现场处置完毕后，有关部门应当及时组织调查，查明导致突发公共事件发生的原因，并形成调查报告。

2、总结

县政府对应急工作进行总结，找出预防、预测、预警和处置环节中的经验和教训，改进工作，包括解决群众提出的合理要求，需对应急预案进行修订的，应当及时组织修订，提高预警和应急处置能力；对责任事故，必须找出管理上的薄弱环节，提出整改措施，依法追究有关责任人员的法律责任。应急工作总结应当向上一级人民政府报告。

六、保障措施

（一）信息与通信保障

1、信息系统

县政府信息网站会同有关部门在原有的政务网基础上完善功能，建立突发公共事件信息系统。

2、通信保障

在现有专业通信网的基础上，建立与省市互联，跨部门、多手段、多路由、有线无线结合的应急通信系统，加强重要通信线路、设备、设施的维护管理。通信企业应制订应急通信保障方案，配备应急保障设备设施并进行经常维护。发生突发公共事件时，迅速开通应急通信联络。

3、指挥部通信网络建设

县人民政府建立科学的应急指挥通信支持系统，建立应急联动平台。

（二）现场救援和工程抢险装备保障

专项应急工作主管部门应当储备与应急工作相适应的现场救援和工程抢险装备，建立信息数据库，明确其类型、数量、性能和存放位置等。并建立现场救援和工程抢险装备维护、保养和调用制度，实施定期更新和监督检查。

（三）应急队伍保障

1、专业队伍

县人民政府及其部门按照国家规定加强专业应急救援队伍建设，逐步建立或者确定政府综合性专门应急救援队伍。有关部门应当充分利用社会资源，组建专门或兼职的应急救援队伍。

2、企业队伍

危险化学品、电力、供水、供气等企业应当组建企业专业应急救援队伍，并作为本单位应对突发公共事件的第一响应队伍。

3、队伍动员方案

县政府应急管理办公室建立应急救援队伍动态数据库，制订先期处置队伍、后续处置队伍、增援队伍的组织保障方案，以及保持应急能力的措施，包括协调调动消防队、武警中队、预备役人员的方案和措施。

（四）应急队伍保障交通运输保障

交通部门应当建立公路保障动态数据库，确定保障车辆提供单位、数量、功能、驾驶员名册等。

（五）医疗卫生保障

1、卫生行政部门应当建立医疗卫生保障动态数据库，掌握医疗救治和疾病、食物中毒、职业中毒预防控制机构的资源分布、救治能力和专业特长等，确定参与应急医疗卫生工作的医疗卫生人员名单，制定医疗卫生队伍调动方案。

2、医疗物资

卫生行政部门会同有关部门储备必要药品、医疗器械，加强医院特殊病房建设，制订医疗卫生、物资调度等方案。

（六）治安保障

公安部门应当拟订警力集结、布控方案、执勤方式和行动措施等各项应急状态下维护社会治安的准备方案，并加强基层治安保卫队伍建设，开展群众联防。

（七）物资保障

有关部门应建立应急救援物资、生活必需品储备制度。

（八）资金保障

1、政府专项资金

县人民政府设立突发公共事件应急工作专项资金。当年专项资金不足时，财政及时予以保障。应急工作专项资金专款用于突发公共事件处置工作。

2、企业专项资金

企业应当设立本单位突发公共事件应急工作专项资金。

3、投保

支持各保险公司推广针对应急工作的险种，鼓励公民、法人和其他组织购买财产保险和人身意外伤害等商业保险；企事业单位应当依法为从业人员办理有关社会保险。

（九））法制保障

1、应急工作规范性文件拟制

县人民政府根据国家有关法律、法规和规章，结合本地区实际，抓紧制定预防、处置突发公共事件的措施、规定，及时修改现行不适应应急工作的政府文件。

2、应急工作执法

有关部门应当认真贯彻执行预防、处置突发公共事件的法律、法规、规章，加强检查督促，发现隐患，及时整改；发现违法行为，严肃查处。进一步完善执法责任制和责任追究制，对执法违法、失职渎职、的，坚决依法追究法律责任。

七、宣传、教育

1、应急常识公众宣传

县人民政府向社会宣传有关应急预案和报警电话。县应急工作牵头部门和县广播电视部门应当把宣传突发公共事件预防、应急知识和技能作为应急工作的重要内容。媒体应当把宣传应急常识和技能作为公益宣传的重要内容。司法行政部门应当把应急法律、法规、规章作为全民普法的重要内容。各乡镇人民政府、村(居)委会和企事业单位应当加强应急常识的宣传和辅导。

2、学生应急常识教育

教育行政部门应当制定学校应急工作教育规划，中小学应当开设有关突发公共事件预防与应急知识、自救与互救知识和技能的课程，向学生普及应急常识。新晨

八、监督检查与责任、奖惩

（一）监督检查主体

县政府办公室负责本总体应急预案执行情况的监督检查。县监察局依据行政监察法加强对本总体应急预案执行情况的行政监察。对公民、法人和其他组织违反有关应急法律、法规、规章的行为，由有关行政执法机关实施监督检查。

（二）责任与奖惩

突发公共事件应急处置工作实行行政领导负责制和责任追究制。

对在突发公共事件应急工作中做出突出贡献的先进集体和个人，由县人民政府予以表彰、奖励。

在突发公共事件应急工作中拒不履行法定的应急处置义务，截留、挪用或贪污应急资金、物资，迟报、谎报、瞒报和漏报突发公共事件重要情况，或有其他失职、渎职行为的，由其所在单位或有关主管部门依法给予行政处分；构成犯罪的，由司法机关依法追究刑事责任。

九、附则

1.本总体应急预案由县人民政府制定，由县政府办公室负责解释。

2..预案实施时间

本总体应急预案自之日起施行。

附件1：县直各部门在应急工作中的主要职责

篇10

一、组织机构

（一）成员单位

县经信局、县公安局、县公安交管大队、县安监局、县公安消防大队、县工商局、县发改局、县质监局、县局、电力公司、县民贸公司、县粮油公司、中石油分公司、金鑫加油站、雪域加油站、林业加油站、卓帆加油站等为成员单位的盐业、成品油供应应急协调领导小组（具体名单附后），以加强对我县盐业、成品油市场监控、应急工作的领导，建立分工负责、配合协调的工作机制。协调领导小组办公室设在县经信局，负责本预案的组织和实施。

（二）职责分工

县经信局：负责成品油及盐业市场应急工作的具体组织、协调、指导、监督以及向县政府报送进入或解除紧急状态的相关信息资料，及时向县政府提出预警的启动和预警解除的建议，分析市场形势、提出应对措施，并具体负责油品资源及盐业的配置工作。

县公安局：负责维护紧急状态下加油站及生活必需品市场的治安秩序，严厉打击扰乱成品油市场秩序的犯罪活动。

县公安交管大队：负责维护紧急状态下加油站及生活必需品市场的交通秩序，确保道路畅通。

县公安消防大队：负责在紧急状态下对各加油站及生活必需品市场的安全检查、消除火灾隐患，严防火灾发生。

县安监局：负责在紧急状态下对各加油站及生活必需品市场的安全检查、消除安全隐患。

县工商局：负责紧急状态下成品油市场及生活必需品市场的监督，查处打击成品油、生活必需品走私、掺杂使假等违法经营活动，维持成品油及生活必需品市场秩序。

县发改局：负责紧急状态下成品油市场及生活必需品市场的价格监督与管理，及时查处违反价格政策的不法行为。

县质监局：负责在紧急状态下成品油和生活必需品质量和售卖品器械计量的监督管理，严厉查处、打击假冒伪劣和缺斤短两的违法行为。

县局：负责因成品油及生活必需品市场市场波动而引起的群众上访，及时反馈并妥善处理事件。

电力公司：负责在紧急状态下确保电力供应。

民贸公司、粮油公司：负责积极组织落实货源，动用商品库存，保障县场供应，组织有关企业从周边未发生县场异常波动的地区紧急调运商品，进行异地商品余缺调剂。

中石油分公司：负责组织成品油的市场供应和宣传解释工作，维持下属加油站的供油秩序，管理加油站严格遵守经营纪律，确保油库安全。

各成员单位要按照本预案的职责分工，制定具体的应急措施、负责人、联络员的名单、联系电话，报县盐业、成品油供应应急协调领导小组办公室（县经信局）备案。

（三）成立县经信局县盐业、成品油供应应急协调领导小组办公室（以下简称市场保供应急领导小组），人员组成如下：

组长：县经信局党委书记、局长

成员：副局长

市场保供应急领导小组办公室下设内贸科，办公室主任由兼任，办公室成员：。

联系电话：

二、县场应急保供领导小组职责

市场保供应急领导小组在组长领导下，负责对我县突发因病毒感染的肺炎疫情期间成品油和生活必需品供应紧张及异常波动应急处置的统一领导、统一指挥，作出处置决策。

（1）指挥、协调应急响应行动，下达应急处置任务；

（2）确定各工作人员及成员单位的具体职责任务；

（3）判断事件的形势和走向，对突发事件的处置和应对措施进行决策，指挥、协调监督落实情况；

（4）负责生活必需品县场供应工作，具体做好肉类、食糖、蔬菜等重要商品的储备管理及县场调控工作及做好成品油市场供应、库存、安全、价格等方面的监测工作，完善应急商品投放网络建设；会同相关部门组织部分重要商品的调入、储备和县场供应；负责与上级商务部门的联系和政策争取工作；负责生活必需品和重要生产资料县场异常波动的监测等。

（二）启动预警程序

预警信号一旦发出，各加油站（点）及生活必需品销售商必须在1小时内向市场保供应急领导小组办公室报告；市场保供应急领导小组办公室必须立即组织有关成员单位对报告事项调查核实，并在2小时内向县政府报告，并提请启动应急预案。县政府批准启动应急预案后，迅速组织有关单位启动应急预案，预警警报。

（二）应急预案的启动及终止

1.盐业、成品油供应应急预案的启动、终止由县政府授权市场保供应急领导小组办公室，任何单位和个人不得擅自。