網(wǎng)絡(luò)應(yīng)急演練總結(jié)精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡(luò)應(yīng)急演練總結(jié)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應(yīng)急機(jī)制；演練

1引言

“隨著我國經(jīng)濟(jì)的快速發(fā)展，我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展，為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當(dāng)中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜，最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享；核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進(jìn)，質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加，預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強(qiáng)安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)公眾利益，維護(hù)國家安全和社會秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中，主要的工作原則是要服從領(lǐng)導(dǎo)指揮，對突況做出快速反映，并對其進(jìn)行科學(xué)的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級

通常情況下，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中，省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作，不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候，需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部，指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成，負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預(yù)警

（1）預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中，主要分為四個等級，從高到低分別由不同的顏色進(jìn)行表示，比如紅色、橙色、黃色以及藍(lán)色。（2）預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進(jìn)行研判，對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預(yù)警響應(yīng)1）紅色預(yù)警響應(yīng)第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作，聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二，相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置，要求相關(guān)機(jī)構(gòu)實(shí)行24小時值班制度，并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通。與此同時，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負(fù)責(zé)人員要對應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究，制定出不同的應(yīng)對方案，另外，還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2）橙色預(yù)警響應(yīng)第一，相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案，根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作，完成相關(guān)的風(fēng)險評估工作，并提前做好應(yīng)急準(zhǔn)備。第二，當(dāng)橙色預(yù)警相應(yīng)時，有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項(xiàng)及時通報相關(guān)單位或部門。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

（1）事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置，主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，一是要馬上對事件進(jìn)行報告，先要啟動應(yīng)急預(yù)案，對事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報工作。（2）應(yīng)急響應(yīng)通常情況下，在網(wǎng)絡(luò)安全事件的四個等級當(dāng)中，I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議，經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，成立專項(xiàng)應(yīng)急響應(yīng)指揮部。由專門的指揮部來實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署，并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時保持應(yīng)急狀態(tài)，然后當(dāng)指揮部發(fā)出命令之后，完成相應(yīng)的工作。Ⅱ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。Ⅲ級響應(yīng)：網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng)，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項(xiàng)及時通報有關(guān)部門和單位。Ⅳ級響應(yīng)：事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。（3）應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議，報省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，及時通報相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準(zhǔn)后，及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定，通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估，并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦?？偨Y(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗(yàn)和完善預(yù)案，提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標(biāo)準(zhǔn)。一般情況下，每個演練項(xiàng)目考核滿分為十分，如得分少于6分，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

篇(2)

【關(guān)鍵詞】北京地鐵 TETRA 應(yīng)急演練 覆蓋場強(qiáng)

北京無線政務(wù)網(wǎng)概述

經(jīng)過7年多的穩(wěn)步建設(shè)和運(yùn)營,北京市數(shù)字集群無線政務(wù)網(wǎng)(亦稱北京正通數(shù)字集群網(wǎng)),已經(jīng)成為全球最大的城市級數(shù)字集群網(wǎng)絡(luò),該網(wǎng)絡(luò)由北京正通網(wǎng)絡(luò)通信公司建設(shè)和運(yùn)營,由EADS(歐洲宇航防務(wù)集團(tuán))提供全部TETRA數(shù)字集群系統(tǒng)設(shè)備,網(wǎng)絡(luò)中現(xiàn)有6個EADS DXT交換機(jī),300多個EADS TB3基站,網(wǎng)絡(luò)覆蓋了北京市城八區(qū),郊區(qū)平原地區(qū)、主要高速公路、重要旅游景區(qū)以及重點(diǎn)建筑物,并針對奧運(yùn)通信保障的要求實(shí)現(xiàn)了對北京市所有奧運(yùn)場館、簽約酒店,以及各條地鐵運(yùn)營線路以及首都機(jī)場等區(qū)域的覆蓋。

目前,北京市數(shù)字集群無線政務(wù)網(wǎng),主要服務(wù)于市委市政府、應(yīng)急辦、公安、交管、武警、醫(yī)療急救、城管、司法、電力、水利等各個政府及應(yīng)急相關(guān)部門。作為國內(nèi)第一個數(shù)字集群政府共享網(wǎng)絡(luò),該網(wǎng)絡(luò)已經(jīng)成為北京市城市管理、突發(fā)公共事件處置指揮調(diào)度專用網(wǎng),提高了政府各部門的指揮通信效率,用戶反應(yīng)良好,并多次圓滿完成了全市重要事件的通信保障工作。如“北京國際馬拉松接力賽”、“布什訪華”、2006年“春節(jié)”和“兩會”通信保障、中非論壇等重大勤務(wù)工作,在北京的大型活動中發(fā)揮了重要作用。特別是在全球矚目、規(guī)模空前的第二奧林匹克運(yùn)動會中,北京無線政務(wù)網(wǎng)圓滿完成奧運(yùn)會通信保障任務(wù),在網(wǎng)用戶8.6萬,從18個區(qū)縣的火炬?zhèn)鬟f,到奧運(yùn)會、殘奧會開幕式、閉幕式,以及歷時近二個月的各項(xiàng)賽事,北京無線政務(wù)網(wǎng)經(jīng)受了大話務(wù)量的沖擊,確保了網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行,實(shí)現(xiàn)“節(jié)儉奧運(yùn)”和“平安奧運(yùn)”的雙豐收,得到了北京市委、市政府、奧組委、市公安局以及相關(guān)用戶單位的充分肯定。

2北京無線政務(wù)網(wǎng)地鐵信號覆蓋及演練

地鐵是目前世界上能夠有效解決大中型城市人們出行最為便捷、經(jīng)濟(jì)和高效的一種交通工具。北京地鐵始建于1965年7月1日,1969年10月1日第一條地鐵線路建成通車,使北京成為國內(nèi)第一個擁有地鐵的城市。到目前為止北京地鐵運(yùn)營線路包括有1號線、2號線、4號線、5號線、10號線一期、13號線、八通線、奧運(yùn)支線和機(jī)場專線,運(yùn)營線路總里程200公里,共有123座運(yùn)營車站。北京作為國際化大都市,人們出行的需求日益增加。2009年以來北京地鐵日峰值客流達(dá)350萬人次,運(yùn)量運(yùn)能矛盾突顯,運(yùn)行中的故障及事故時有發(fā)生。

一旦在地鐵內(nèi)發(fā)生了事故由于地鐵環(huán)境特殊,給災(zāi)情的偵查和災(zāi)害的施救帶來很大的困難。在事故發(fā)生后及時有效的恢復(fù)地下與地上的指揮調(diào)度通訊是保證搶修救災(zāi)工作順利開展的先決條件。

由于北京市無線政務(wù)網(wǎng)是北京市公安、消防等重要部門的指揮調(diào)度手段。所以,當(dāng)災(zāi)情發(fā)生時地下空間的無線政務(wù)網(wǎng)覆蓋問題就成為了指揮調(diào)度通信保障的首要問題。

因此,出于對地鐵應(yīng)急事件中政務(wù)網(wǎng)絡(luò)信號覆蓋的全面考慮,北京市政務(wù)網(wǎng)絡(luò)管理中心倡導(dǎo)并組織北京無線政務(wù)網(wǎng)運(yùn)營商北京正通公司、北京地鐵通號公司進(jìn)行了一次地鐵突發(fā)事件政務(wù)網(wǎng)絡(luò)信號覆蓋的應(yīng)急演練。這次演練從技術(shù)方案的研究、人員的調(diào)度安排到軟硬件準(zhǔn)備工作的完成歷時兩個月,于2009年6月15日凌晨在北京地鐵1號線五棵松站順利進(jìn)行。演練中對地鐵站臺和地鐵隧道政務(wù)網(wǎng)絡(luò)信號的覆蓋范圍、信號強(qiáng)度等多項(xiàng)指標(biāo)進(jìn)行了全面測試。

2.1 技術(shù)論證

建立隧道傳播模型,無線電波在隧道中傳播時具有隧道效應(yīng),信號傳播是墻壁反射與直射的結(jié)果,直射為主要分量。根據(jù)北京地鐵隧道的幾何結(jié)構(gòu)結(jié)合電磁波的傳播特性,對自由空間傳播衰耗模型進(jìn)行了修正。

修正后得到下式

Lpath=20lgf+30lgd-14.87dB

對模型進(jìn)行仿真后得到如圖1所示結(jié)果:

2.2 應(yīng)用可行性

假設(shè)覆蓋距離為800米,經(jīng)過計(jì)算數(shù)字集群下行信號衰落:

L=20lg866MHz+30lg800m-14.87

=130.97dB

如果用10W直放站覆蓋,直放站的輸出為40dBm,為了保證直放站的穩(wěn)定工作選2dB的回退量,直放站輸出為38dBm,采用增益為8.5dB的對數(shù)周期天線,鏈路計(jì)算如下:

P手臺收=39dBm-0.5dB(跳線損耗)+8.5dB-130.97dB

= -83.97dBm

根據(jù)計(jì)算得知,隧道內(nèi)在800米處手臺的理論接收電平值為-83.97dBm,已經(jīng)接近-85dBm的通話質(zhì)量保證門限,用10W的直放站覆蓋800米已經(jīng)是覆蓋極限。經(jīng)過調(diào)研北京地鐵1號線最大站間距為3.74公里最小站間距為0.424公里,1號線最大站間距為2.228公里最小站間距為0.824公里,按照最壞的情況,如果事故正好發(fā)生在站距最長隧道的中間部位,再使用此方案事引入點(diǎn)就不能選擇在站臺的隧道口,而是應(yīng)該選擇距離事故點(diǎn)最近的隧道通風(fēng)口將饋線及天線放入,從而使事故點(diǎn)及救援通道內(nèi)都能夠有較好的數(shù)字集群信號覆蓋。

2.3 覆蓋技術(shù)方案

針對地鐵空間覆蓋需求的特點(diǎn)基本決定采用應(yīng)急通信車+直放站的方案。根據(jù)對不同災(zāi)難的場景的分析和測試,最終確定對于站臺事故首選射頻直放站、對于站臺及隧道內(nèi)聯(lián)合事故首選光纖直放站的技術(shù)方案。

方案一:應(yīng)急車+射頻直放站的方式。如圖2所示,用同軸電纜將應(yīng)急車基站的雙工信號引入地下,使用射頻直放站對信號雙工放大,經(jīng)過全向天線發(fā)射到空間中。地鐵站內(nèi)的站廳站臺空間大部分為視距覆蓋,使用射頻直放站和全向天線可以很好的滿足大部分空間的覆蓋,如果臨時需要覆蓋隧道內(nèi)的較近距離,可以在隧道口架設(shè)TMO/DMO網(wǎng)關(guān)。

站臺內(nèi)覆蓋場強(qiáng)如圖3所示。射頻直放站下行輸出功率為38dBm(6.3W),天線在東側(cè)進(jìn)站口第一節(jié)臺階上,東側(cè)進(jìn)站口及候車站臺電平值在-66dBm以上,通話質(zhì)量良好,西側(cè)檢票口及兩側(cè)出口電平值稍弱,在-67dBm至-86dBm之間,通話質(zhì)量良好。網(wǎng)關(guān)轉(zhuǎn)發(fā)器天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進(jìn)入隧道約400米信號良好,400米至800米信號漸弱至-94dBm左右,800米至1100米信號微弱通話斷續(xù),1100米以外無信號覆蓋。按照相關(guān)室內(nèi)覆蓋標(biāo)準(zhǔn),優(yōu)于-85dBm為有效覆蓋,東側(cè)進(jìn)站口及候車站臺西側(cè)檢票口可以通過射頻直放站得到有效的覆蓋,在隧道口架設(shè)TMO/DMO網(wǎng)關(guān)可以使隧道內(nèi)320米內(nèi)得到有效的直通模式覆蓋。

方案二:應(yīng)急車+光纖直放站系統(tǒng)的方式。如圖4所示,應(yīng)急車基站的雙工信號直接引入光纖直放站系統(tǒng)的近端機(jī),經(jīng)過近端機(jī)將射頻信號轉(zhuǎn)換成為光信號,通過光纜引入地下,在地下光分路器將送來的光信號均分為兩路分別送給光遠(yuǎn)端1(站廳)和光遠(yuǎn)端2(隧道口),光遠(yuǎn)端機(jī)將光信號還原為射頻信號并進(jìn)行功率放大,經(jīng)過天線發(fā)射到空間中。光遠(yuǎn)端1位于東側(cè)站廳發(fā)射功率為38dbm(6.3w)天線(5.5dBi全向)在東側(cè)進(jìn)站口第一節(jié)臺階上,光遠(yuǎn)端2位于站臺西北側(cè)隧道口,實(shí)際發(fā)射功率37.5dBm(5.62w),天線為最適合覆蓋隧道內(nèi)的對數(shù)周期天線(8.5dBi)。

該方案下的覆蓋場強(qiáng)如圖5所示。光纖直放站天線在東側(cè)站臺檢票口位置,東側(cè)進(jìn)站口和候車站臺信號在-66dBm以上,西側(cè)進(jìn)站口和兩側(cè)信號在-76dBm以上,光纖直放站覆蓋隧道的天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進(jìn)入隧道約500米信號良好,500米至1000米信號漸弱,1000米至1200米信號斷續(xù),按照優(yōu)于-85dBm的標(biāo)準(zhǔn),隧道內(nèi)的有效覆蓋距離為830米。

2.3演練總結(jié)

通過實(shí)際的演練,技術(shù)方案的可行性和實(shí)際覆蓋效果得到了驗(yàn)證。從演練的時間上看,應(yīng)急車通信車的開通時間為15分鐘,光纖直放站系統(tǒng)的架設(shè)和開通用時為16分鐘(當(dāng)人員充足的時候兩個步驟可以同時進(jìn)行),單一架設(shè)射頻直放站的開通歷時約為13分鐘。從覆蓋效果上看,兩種覆蓋方案均可以滿足站廳站臺的覆蓋,光纖直放站配合對數(shù)周期天線對隧道內(nèi)的有效覆蓋距離為830米滿足了一般站間距離一半的要求。從演練中遇到的問題看,射頻直放站及光遠(yuǎn)端機(jī)都不屬于便攜式設(shè)備,重量約為40公斤,給搬運(yùn)造成了一些困難;本次演練中使用的是普通管道式光纜,最小彎曲半徑較大無法在應(yīng)急車內(nèi)存放,這種光纜容易因外力而損壞;地下設(shè)備的供電是一個非常棘手的問題,從實(shí)戰(zhàn)角度出發(fā),當(dāng)?shù)叵掳l(fā)生災(zāi)情時地下的供電是非常不可靠的,如果從應(yīng)急車引電到地下也是一個非常危險的動作,如果發(fā)生了火情地下可能有大量救火剩下的水,將直接威脅到設(shè)備的供電安全,一旦發(fā)生短路輕則可能跳閘導(dǎo)致通信中斷,重則可能引起次生事故發(fā)生。

總之,此次演練圓滿完成并達(dá)到預(yù)期效果,為處置地鐵應(yīng)急事件增加了寶貴的經(jīng)驗(yàn)。

王振久:畢業(yè)于北京郵電大學(xué),主要從事電信網(wǎng)的維護(hù)與技術(shù)支撐工作,現(xiàn)就職于北京正通網(wǎng)絡(luò)通信有限公司,負(fù)責(zé)數(shù)字集群網(wǎng)的技術(shù)支撐工作。

篇(3)

關(guān)鍵詞：地市煙草；網(wǎng)絡(luò)安全；技術(shù)；管理

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計(jì)算機(jī)以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設(shè)工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡(luò)，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應(yīng)有的貢獻(xiàn)。但不可否認(rèn)的是，在信息化建設(shè)之初，由于經(jīng)驗(yàn)的缺乏及技術(shù)的限制，沒有形成一個具有遠(yuǎn)見性及科學(xué)性，能與行業(yè)整體業(yè)務(wù)發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡(luò)安全建設(shè)戰(zhàn)略，導(dǎo)致多年來行業(yè)信息網(wǎng)絡(luò)安全建設(shè)工作缺乏統(tǒng)一的導(dǎo)向和組織，雖然各省煙草公司都制定并出臺了計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范，指導(dǎo)各地市的信息網(wǎng)絡(luò)建設(shè)，但因?yàn)橹贫瘸雠_時間較短，及網(wǎng)絡(luò)改造需要流程與時間，可以說目前各地市網(wǎng)絡(luò)安全建設(shè)水平仍不夠理想，信息網(wǎng)絡(luò)安全建設(shè)發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀

地市煙草信息網(wǎng)絡(luò)是構(gòu)成全省煙草信息網(wǎng)絡(luò)的個體，因此地市信息網(wǎng)絡(luò)安全建設(shè)水平便直接關(guān)系全省信息網(wǎng)絡(luò)建設(shè)水平，是構(gòu)成全省信息網(wǎng)絡(luò)安全建設(shè)的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學(xué)上“木桶效應(yīng)”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當(dāng)有一個地市信息網(wǎng)絡(luò)安全建設(shè)水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡(luò)整體安全防護(hù)水平?？梢哉f全省煙草的信息網(wǎng)路安全建設(shè)必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡(luò)安全建設(shè)關(guān)系到全行業(yè)主干的網(wǎng)絡(luò)的安全與穩(wěn)定，而信息網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)行業(yè)人員在享受著信息網(wǎng)絡(luò)給日常辦公帶來便利性的同時，信息網(wǎng)絡(luò)安全問題也日漸突出，信息網(wǎng)絡(luò)安全建設(shè)形勢日益嚴(yán)峻。結(jié)合地市煙草實(shí)際情況分析總結(jié)（某地市煙草信息網(wǎng)絡(luò)安全結(jié)構(gòu)圖如下），以及筆者日常的實(shí)際工作體會，主要可以總結(jié)出當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡(luò)安全建設(shè)理解為單純的安全設(shè)備采購

經(jīng)過多年的信息化網(wǎng)絡(luò)安全建設(shè)投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡(luò)安全建設(shè)就是網(wǎng)絡(luò)安全設(shè)備的采購，只要網(wǎng)絡(luò)安全設(shè)備采購部署到位，信息網(wǎng)絡(luò)安全便高枕無憂，從一定角度來說，這種觀點(diǎn)并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進(jìn)強(qiáng)大的網(wǎng)絡(luò)安全設(shè)備層出不窮，人性化的操作界面也使得設(shè)備使用與配置變得不再困難，對信息網(wǎng)絡(luò)安全起到很好的保障。各地市煙草公司也在逐年增加著安全設(shè)備的采購數(shù)量，網(wǎng)絡(luò)安全隨著安全設(shè)備的增加看起來已經(jīng)不再是問題。但實(shí)際情況是這樣嗎？在實(shí)際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡(luò)安全設(shè)備采購的時卻較為忽視對網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃，導(dǎo)致亟需網(wǎng)絡(luò)設(shè)備沒有得到采購，或者采購的安全設(shè)備沒有得到很好的實(shí)施。造成重復(fù)投資及資產(chǎn)浪費(fèi)的局面，同時設(shè)備上線實(shí)施后期的運(yùn)行維護(hù)及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導(dǎo)致購買的安全設(shè)備沒有起到最大的作用。

（二）信網(wǎng)絡(luò)安全建設(shè)偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡(luò)安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡(luò)的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡(luò)安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當(dāng)前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡(luò)安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡(luò)安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實(shí)亡，而行業(yè)各級員工良好信息網(wǎng)絡(luò)安全使用習(xí)慣始終沒有得到養(yǎng)成，信息安全問責(zé)機(jī)制得不到很好實(shí)施，同時而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導(dǎo)致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡(luò)安全管理不力的情況下，致使再強(qiáng)大的技術(shù)防護(hù)都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡(luò)安全建設(shè)重視對外防護(hù)，忽視對內(nèi)防護(hù)

當(dāng)前網(wǎng)絡(luò)安全建設(shè)更多的針對外來攻擊的防護(hù)，而忽視對內(nèi)的安全防護(hù)，更多的是在網(wǎng)絡(luò)邊界搭設(shè)安全設(shè)備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計(jì)及跟蹤則較為缺失。根據(jù)統(tǒng)計(jì)結(jié)果標(biāo)明，99.9%的網(wǎng)絡(luò)安全事件來源于網(wǎng)絡(luò)內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡(luò)安全事件來自于以內(nèi)部客戶端為跳板進(jìn)行的網(wǎng)絡(luò)攻擊。當(dāng)企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設(shè)備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，對?nèi)部網(wǎng)絡(luò)進(jìn)行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運(yùn)行他們指定的程序，操縱主機(jī)，竊取數(shù)據(jù)，這些都源于當(dāng)前的信息網(wǎng)絡(luò)建設(shè)對來自網(wǎng)絡(luò)內(nèi)部攻擊防護(hù)較為薄弱，同時對內(nèi)部網(wǎng)絡(luò)準(zhǔn)入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應(yīng)策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導(dǎo)致其阻斷率無法達(dá)到100%。

（四）網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制不健全

目前地市信息網(wǎng)絡(luò)安全建設(shè)更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡(luò)突發(fā)事件的應(yīng)急處置則較為欠缺，地市網(wǎng)絡(luò)安全建設(shè)應(yīng)急機(jī)制建立不健全，缺乏相應(yīng)網(wǎng)絡(luò)事故應(yīng)急預(yù)案及相關(guān)演練，對突況的應(yīng)變不熟練，導(dǎo)致出現(xiàn)突發(fā)的網(wǎng)絡(luò)安全事故時則會變得手忙腳亂，無法很好應(yīng)對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴(yán)重，同時沒有良好的容災(zāi)備份機(jī)制，一旦信息安全事故發(fā)生，是否能快速有效的恢復(fù)關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當(dāng)前網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀的一些建議

針對當(dāng)前地市煙草信息網(wǎng)絡(luò)安全建設(shè)過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進(jìn)建議，以達(dá)到全面提升信息網(wǎng)絡(luò)安全建設(shè)實(shí)用性、科學(xué)性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強(qiáng)網(wǎng)絡(luò)安全設(shè)備采購的前期規(guī)劃及合理配置實(shí)用

網(wǎng)絡(luò)安全設(shè)備的采購應(yīng)加強(qiáng)前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設(shè)備，當(dāng)前的現(xiàn)狀是各地市對網(wǎng)絡(luò)安全的設(shè)備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費(fèi)，同時由于項(xiàng)目管控能力較弱，前期規(guī)劃不足，購置的設(shè)備在配置實(shí)施后等不到很好的使用，或起不到原先預(yù)想的效果。因此要加強(qiáng)項(xiàng)目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡(luò)安全設(shè)備應(yīng)起到的效果及采購設(shè)備級別有準(zhǔn)確的預(yù)估，加強(qiáng)采購項(xiàng)目的整體實(shí)施管控，并重點(diǎn)關(guān)注設(shè)備采購后的實(shí)施上線工作，做好安全策略的制定和部署，要充分利用設(shè)備、活用設(shè)備，充分達(dá)到應(yīng)起的效用，在設(shè)備正式上線運(yùn)行后，要做好安全防護(hù)策略的及時更新與修訂，作好安全設(shè)備的日常巡檢工作，保證安全設(shè)備始終發(fā)揮作用，而不是上線運(yùn)行一段時間后就閑置不管。通過對購置網(wǎng)絡(luò)安全設(shè)備活用、善用，提升資產(chǎn)投資價值，搭建堅(jiān)固穩(wěn)妥信息網(wǎng)絡(luò)安全環(huán)境，促進(jìn)信息網(wǎng)絡(luò)安全建設(shè)的實(shí)用性。

（二）建立完善的信息網(wǎng)絡(luò)安全日常管理體系

加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的日常管理工作，應(yīng)以培養(yǎng)員工的良好的網(wǎng)絡(luò)安全習(xí)慣為工作重點(diǎn)。所謂信息網(wǎng)絡(luò)安全建設(shè)“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡(luò)安全建設(shè)也將事半功倍。一味單純的依靠技術(shù)進(jìn)行網(wǎng)絡(luò)安全防護(hù)，而管理上存在漏洞，再強(qiáng)大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴(yán)密的管理，才能確保信息網(wǎng)絡(luò)安全、堅(jiān)固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強(qiáng)安全監(jiān)管和信息安全等級保護(hù)工作，要對網(wǎng)絡(luò)設(shè)備的安全性和信息安全專用產(chǎn)品實(shí)行強(qiáng)制認(rèn)證。同時在加強(qiáng)對員工日常信息安全理念培訓(xùn)的同時，要與接入網(wǎng)內(nèi)的計(jì)算機(jī)終端使用者簽訂信息安全責(zé)任狀，樹立“誰使用、誰負(fù)責(zé)”、“誰管理、誰負(fù)責(zé)”的信息安全理念，嚴(yán)格落實(shí)信息安全責(zé)任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習(xí)慣。通過建立全面多級信息網(wǎng)絡(luò)安全管理體系，增進(jìn)信息網(wǎng)絡(luò)建設(shè)的科學(xué)性。

（三）加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)對內(nèi)防護(hù)工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設(shè)了硬件防火墻等安全設(shè)備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進(jìn)行檢測的，這就導(dǎo)致黑客可以利用內(nèi)網(wǎng)主機(jī)上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡(luò)內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)的同時，應(yīng)重點(diǎn)加強(qiáng)信息網(wǎng)絡(luò)安全的內(nèi)部防護(hù)工作，而加強(qiáng)對客戶端的上網(wǎng)行為審計(jì)及網(wǎng)絡(luò)準(zhǔn)入控制，就成了加強(qiáng)信息網(wǎng)絡(luò)內(nèi)部安全建設(shè)的必然選擇?？蛻舳私尤刖W(wǎng)絡(luò)的同時，通過對其安全狀況及授權(quán)情況進(jìn)行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡(luò)。應(yīng)在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設(shè)備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行檢測及篩選，降低客戶端進(jìn)行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的內(nèi)部防護(hù)，提升信息網(wǎng)絡(luò)安全的全面性。

（四）加強(qiáng)信息網(wǎng)路安全建設(shè)應(yīng)急機(jī)制建設(shè)及演練

要加強(qiáng)信息網(wǎng)絡(luò)安全建設(shè)的應(yīng)急機(jī)制建設(shè)，加強(qiáng)應(yīng)急預(yù)案的實(shí)施演練，增強(qiáng)對網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處理能力。每年應(yīng)進(jìn)行定期仿真度高的應(yīng)急方案演練，模擬網(wǎng)絡(luò)安全事故發(fā)生時可能發(fā)生的情況，進(jìn)行針對性演習(xí)。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進(jìn)現(xiàn)有的應(yīng)急預(yù)案。同時應(yīng)做好容災(zāi)備份工作，進(jìn)行關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進(jìn)行網(wǎng)絡(luò)及數(shù)據(jù)恢復(fù)工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務(wù)的開展，確保信息網(wǎng)絡(luò)安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實(shí)行“統(tǒng)一領(lǐng)導(dǎo)?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設(shè)工作。地市信息網(wǎng)絡(luò)安絡(luò)，作為全省信息網(wǎng)絡(luò)的組成部分，其信息安全建設(shè)水平?jīng)Q定了全省信息網(wǎng)絡(luò)安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡(luò)安全建設(shè)，重視當(dāng)前信息網(wǎng)絡(luò)安全建設(shè)過程中發(fā)現(xiàn)的問題，通過科學(xué)的規(guī)劃，合理的布局，周密的實(shí)施，去逐漸改變當(dāng)前的不利局面，才能確保信息網(wǎng)絡(luò)安全建設(shè)的科學(xué)性、全面性、穩(wěn)定性與實(shí)用性，確保日常信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強(qiáng)大的信息化助力！

參考文獻(xiàn)：

[1]福建省煙草公司.計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡(luò)安全控制[M].北京：國防工業(yè)出版社，2011.

篇(4)

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡(luò)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害，保護(hù)公眾利益

，特制定本預(yù)案。

1.2

適用范圍

本預(yù)案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件。

1.3

工作原則

（

1）預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

（

2）快速反應(yīng)。在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時，按照快速反應(yīng)機(jī)制，及時獲取充分而準(zhǔn)確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。

（

4）分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應(yīng)急預(yù)案》及XXXXXX相關(guān)管理規(guī)定等，制定《XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急預(yù)案》（以下簡稱預(yù)案）。

2

組織機(jī)構(gòu)及職責(zé)

2.1

組織機(jī)構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組（以下簡稱“信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網(wǎng)絡(luò)事故應(yīng)急領(lǐng)導(dǎo)小組職責(zé)

（

1）負(fù)責(zé)編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急預(yù)案。

（

2）通過本系統(tǒng)局域網(wǎng)絡(luò)中心及國內(nèi)外安全網(wǎng)絡(luò)信息組織交流等手段獲取安全預(yù)警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡(luò)管理部門；對異常流量來源進(jìn)行監(jiān)控，并妥善處理各種異常情況。

（

3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡(luò)事件進(jìn)行應(yīng)急處置；負(fù)責(zé)調(diào)查和處置突發(fā)信息網(wǎng)絡(luò)事件，

及時上報并按照相關(guān)規(guī)定作好善后工作。

（

4）負(fù)責(zé)組建信息網(wǎng)絡(luò)安全應(yīng)急救援隊(duì)伍并組織培訓(xùn)和演練。

3

預(yù)警及預(yù)警機(jī)制

突發(fā)信息網(wǎng)絡(luò)事件安全預(yù)防措施包括分析安全風(fēng)險，準(zhǔn)備應(yīng)急處置措施，建立網(wǎng)絡(luò)和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預(yù)先制定信息安全重大事件的通報機(jī)制。

3.1

突發(fā)信息網(wǎng)絡(luò)事故分類

關(guān)鍵設(shè)備或系統(tǒng)的故障；自然災(zāi)害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應(yīng)急準(zhǔn)備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準(zhǔn)確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運(yùn)行的機(jī)房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強(qiáng)所有人員防火、防盜等基本技能培訓(xùn)。

（

2）實(shí)行實(shí)時監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強(qiáng)對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓(xùn)。

（

4）安裝反入侵檢測系統(tǒng)，監(jiān)

測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)

絡(luò)的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

4

有關(guān)應(yīng)急預(yù)案

4.1

機(jī)房漏水應(yīng)急預(yù)案

（

1）發(fā)生機(jī)房漏水時，第一目擊者應(yīng)立即通知經(jīng)濟(jì)信息中心，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即安排停用故障空調(diào)，清除機(jī)房積水，并及時聯(lián)系設(shè)備供應(yīng)方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務(wù)器進(jìn)行降溫。

（

3）若為墻體或窗戶滲漏水，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即采取有效措施確保機(jī)房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設(shè)備發(fā)生被盜或人為損害事件應(yīng)急預(yù)案

（

1）發(fā)生設(shè)備被盜或人為損害設(shè)備情況時，使用者或管理者應(yīng)立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，同時保護(hù)好現(xiàn)場。

（

2）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組接報后，通知安?？?、經(jīng)濟(jì)信息中心及公安部門，一同核實(shí)審定現(xiàn)場情況，清點(diǎn)被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當(dāng)事人應(yīng)當(dāng)積極配合公安部門進(jìn)行調(diào)查，

并將有關(guān)情況向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組匯報。

（

4）信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組安排經(jīng)濟(jì)信息中心、事發(fā)單位及時恢復(fù)網(wǎng)絡(luò)正常運(yùn)行，并對事件進(jìn)行調(diào)查。經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。事

態(tài)或后果嚴(yán)重的，應(yīng)向XXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室報告。必要時，XXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.3

機(jī)房長時間停電應(yīng)急預(yù)案

（

1）接到長時間停電通知后，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時通過辦公系統(tǒng)

、電話等相關(guān)信息，部署應(yīng)對具體措施，要求用戶在停電前

停止業(yè)務(wù)、保存數(shù)據(jù)。

（

2）停電時間

過長的，

信息網(wǎng)絡(luò)事件

應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組辦公室，及時通知辦公室，啟動備用電源，保證經(jīng)濟(jì)信息中心正常運(yùn)轉(zhuǎn)。

如有必要，XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.4

通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（

1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應(yīng)及時通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時上報信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）

經(jīng)濟(jì)信息中心接報告后，應(yīng)及

時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，并將事態(tài)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因；同時及時

組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

（

3）

事態(tài)或后果嚴(yán)重的，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)

及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。必要時，及時上報XXXXXX應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）應(yīng)急處置結(jié)束后，經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.5

不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（

1）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時，

信息系統(tǒng)管理員

應(yīng)立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組和經(jīng)濟(jì)信息中心。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，采取隔離網(wǎng)絡(luò)等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態(tài)或后果嚴(yán)重的，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心和事發(fā)單位應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.6

服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（

1）發(fā)生服務(wù)器軟件系統(tǒng)故障后，經(jīng)濟(jì)信息中心負(fù)責(zé)人應(yīng)立即組織啟動備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，并及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組；同時安排相關(guān)責(zé)任人將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心應(yīng)根據(jù)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組指令，在確認(rèn)安全的情況下，重新啟動故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技

術(shù)處理。

（

3）

事態(tài)或后果嚴(yán)重的，及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.7

黑客攻擊事件應(yīng)急預(yù)案

（

1）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

（

2）接報告后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)立即指令經(jīng)濟(jì)信息中心核實(shí)情況，關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

（

3）經(jīng)濟(jì)信息中心應(yīng)及時清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)

上報XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組，并請求支援。必要時，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

（

4）處置結(jié)束后

,

經(jīng)濟(jì)信息中心應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.8

核心設(shè)備硬件故障應(yīng)急預(yù)案

（

1）

發(fā)生核心設(shè)備硬件故障

后，經(jīng)濟(jì)信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，

并組織查找、確

定故障設(shè)備及故障原因，進(jìn)行先期處置。

（

2）

若故障設(shè)備在短時間內(nèi)無法修復(fù)，

經(jīng)濟(jì)信息中心應(yīng)

啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

（

3）

經(jīng)濟(jì)信息中心應(yīng)在

故障排除后，在網(wǎng)絡(luò)空閑時期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報告單備查。

（

4）事態(tài)或后果嚴(yán)重的，及時報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

4.9

業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（

1）

發(fā)生業(yè)務(wù)數(shù)據(jù)損壞

時，經(jīng)濟(jì)信息中心應(yīng)及時報告信息

網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

（

2）經(jīng)濟(jì)信息中心負(fù)責(zé)

調(diào)用備份服務(wù)器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機(jī)中歷史備份數(shù)據(jù)，若磁帶機(jī)數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

（

3）

業(yè)務(wù)數(shù)據(jù)損壞事件超過

2小時后，

經(jīng)濟(jì)信息中心應(yīng)及時報告

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，及時通知業(yè)務(wù)部門以手工方式開展業(yè)務(wù)。

（

4）經(jīng)濟(jì)信息中心應(yīng)

待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務(wù)員補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，在調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。

4.10

雷擊事故應(yīng)急預(yù)案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預(yù)警，經(jīng)濟(jì)信息中心應(yīng)及時報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組，經(jīng)請示同意后關(guān)閉所有服務(wù)器，切斷電源，暫停內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并及時通知市局

（公司）

機(jī)關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)等，并切斷電源。

（

2）

雷暴天氣結(jié)束后，經(jīng)濟(jì)信息中心報經(jīng)信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組同意，及時開通服務(wù)器，恢復(fù)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)工作，并通知市局

（公司）

機(jī)關(guān)、各指數(shù)單位及時恢復(fù)設(shè)備正常工作，對設(shè)備和數(shù)據(jù)進(jìn)行檢查。出現(xiàn)故障的，事發(fā)單位應(yīng)將故障情況及時報告經(jīng)濟(jì)信息中心。

（

3）

因雷擊造成損失的，經(jīng)濟(jì)信息中心應(yīng)會同相關(guān)部門進(jìn)行核實(shí)、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組。必要時，報告XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組。

5

應(yīng)急處置

發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在

5分鐘內(nèi)向信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)

導(dǎo)小組報告，

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時實(shí)施緊急關(guān)閉，并立即向XXXXXX應(yīng)急指揮領(lǐng)導(dǎo)小組報告。

如有必要，及時上報nnnnnn應(yīng)急指揮部辦公室和相關(guān)業(yè)務(wù)部門。

6

善后處置

應(yīng)急處置工作結(jié)束后，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，實(shí)施針對性演練，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

7

應(yīng)急保障

7.1

通信保障

經(jīng)濟(jì)信息中心負(fù)責(zé)收集、建立突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置工作小組內(nèi)部及其他相關(guān)部門的應(yīng)急聯(lián)絡(luò)信息。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組應(yīng)在重要部位醒目位置公布報警電話，信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經(jīng)濟(jì)信息中心負(fù)責(zé)建立并保持電力、空調(diào)、機(jī)房等網(wǎng)絡(luò)安全運(yùn)行基本

環(huán)境，預(yù)留一定數(shù)量的信息網(wǎng)絡(luò)硬件和軟件設(shè)備，指定專人保管和維護(hù)。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。

7.4

隊(duì)伍保障

建立符合要求的網(wǎng)絡(luò)與信息安全保障技術(shù)支持力量，對網(wǎng)絡(luò)接入單位的網(wǎng)絡(luò)與信息安全保障工作人員提供技術(shù)支持和培訓(xùn)服務(wù)。

8

監(jiān)督管理

8.1

宣傳、教育和培訓(xùn)

將突發(fā)信息網(wǎng)絡(luò)事件的應(yīng)急管理、工作流程等列為培訓(xùn)內(nèi)容，增強(qiáng)應(yīng)急處置能力。加強(qiáng)對突發(fā)信息網(wǎng)絡(luò)事件的技術(shù)準(zhǔn)備培訓(xùn)，提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡(luò)安全教育，提高信息安全防范意識和能力。

8.2

預(yù)案演練

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組每年不定期安排演練，建立應(yīng)急預(yù)案定期演練制度。通過演練，發(fā)現(xiàn)和解決應(yīng)急工作體系和工作機(jī)制存在的問題，不斷完善應(yīng)急預(yù)案，提高應(yīng)急處置能力。

8.3

責(zé)任與獎懲

信息網(wǎng)絡(luò)事件應(yīng)急領(lǐng)導(dǎo)小組不定

期組織對各

項(xiàng)制度、計(jì)劃、方案、人員及物資等進(jìn)行檢查，對在突發(fā)信息網(wǎng)絡(luò)事件應(yīng)急處置中做出突出貢獻(xiàn)的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴(yán)重后果的，依法依規(guī)提出處理意見，追究其責(zé)任。

9

附則

9.1

預(yù)案更新

結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，適時修訂本預(yù)案。

9.2

制定與解釋部門

本預(yù)案由XXXXXX制定并負(fù)責(zé)解釋。

9.3

篇(5)

論文關(guān)鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網(wǎng)絡(luò)安　全數(shù)據(jù)安全

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實(shí)踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計(jì)信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計(jì)算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計(jì)算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運(yùn)行，如門診掛號、收費(fèi)、檢驗(yàn)等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊(duì)伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊(duì)伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗(yàn)，不斷調(diào)整技術(shù)安全策略和團(tuán)隊(duì)?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗(yàn)，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機(jī)的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識別、隔離被攻擊的組件。與此同時，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇(6)

為拋出主題—提出主題中的問題一思考討論問題一尋找答案一歸納總結(jié)。教師在前兩個環(huán)節(jié)是主導(dǎo)，學(xué)員在中間兩個環(huán)節(jié)為主導(dǎo)，培訓(xùn)教師和學(xué)員之間平等對話、互動交流，通過參與、合作、分享、體驗(yàn)，使參與培訓(xùn)的學(xué)員獲得并建立新的安全知識，形成新的理念，產(chǎn)生愉悅自信的體驗(yàn)。充分體現(xiàn)安全培訓(xùn)“以人為本。創(chuàng)新培訓(xùn)”的新理念。比如：在區(qū)隊(duì)長以上的干部安全培訓(xùn)班上，采用主題研討法，諸如“我是如何當(dāng)好班隊(duì)長的?”主題演講活動，效果會更好一些。

(2)問題歸納法。其策略一般程序?yàn)樘岢鰡栴}一掌握知識一解決問題，也就是將教學(xué)內(nèi)容在實(shí)際生活的表現(xiàn)以及存在問題先請學(xué)員提出，然后教師運(yùn)用書本知識來解決上述問題，最后歸納總結(jié)所學(xué)基本原理及知識。

(3)典型案例法。其策略一般程序?yàn)榘咐庹f一嘗試解決一設(shè)置懸念一理論學(xué)習(xí)一剖析方案一小組討論一成果分享一總結(jié)歸納。這種方法直觀具體，生動形象，環(huán)環(huán)入扣，對錯分明，印象深刻，氣氛活躍。

(4)情景創(chuàng)設(shè)法。其策略一般程序?yàn)樵O(shè)置問題一創(chuàng)設(shè)愿景一搭建平臺一激活學(xué)員。這種方法將參加培訓(xùn)人員分為若干組，為每組隊(duì)員提供一份經(jīng)典管理案例，組員們積極開動腦筋，結(jié)合本崗位實(shí)際，總結(jié)出“責(zé)任要分解到人”、 “工作要養(yǎng)成一絲不茍、有條不紊、精益求精的習(xí)慣” 、“執(zhí)行要從大處著眼、小處著手”、“細(xì)節(jié)決定成敗”等一系列觀點(diǎn)，“執(zhí)行力”的概念也潛移默化地深深印刻在了每個人的腦海里。

(5)多維思辨法。其策略程序?yàn)榻庹f原理—分析優(yōu)劣一發(fā)展理論。即把現(xiàn)有定論、解決問題的經(jīng)驗(yàn)方法提供給學(xué)員，讓學(xué)員挑刺，提出優(yōu)劣加以完善，這種方法課堂氣氛熱烈，分析問題深刻，自由度較大，所以教師要收放得當(dāng)，對新情況、新問題、新思路具有極高的分析探索能力。

3 注重互動教學(xué)技術(shù)的創(chuàng)新

在堅(jiān)持傳統(tǒng)的互動教學(xué)模式外，安全技術(shù)培訓(xùn)教師還應(yīng)根據(jù)實(shí)際需要不斷創(chuàng)新互動教學(xué)的形式。

(1）積極探索網(wǎng)上互動培訓(xùn)方式。 隨著互聯(lián)網(wǎng)的普及，煤礦安全技術(shù)培訓(xùn)應(yīng)該借助網(wǎng)絡(luò)媒體，一是在企業(yè)網(wǎng)絡(luò)系統(tǒng)上建立起培訓(xùn)學(xué)習(xí)的菜臺，培訓(xùn)教師隨時上傳學(xué)員所需要的學(xué)習(xí)內(nèi)容和問題，同時，教師可以在這個平臺上闡述自己的觀點(diǎn)和理念，解答學(xué)員的問題，二是培訓(xùn)教師和學(xué)員建立互動博客，每個學(xué)員可以到自己所喜歡的博客上學(xué)習(xí)，這種網(wǎng)上互動式學(xué)習(xí)實(shí)現(xiàn)了資源共享，是互動教學(xué)技術(shù)的新趨勢。

(2)模擬訓(xùn)練。模擬訓(xùn)i練就是把學(xué)生帶入一個虛擬的假定情景中，人為制造種種復(fù)雜疑難的情節(jié)，讓學(xué)生去面對困難、矛盾和沖突，獨(dú)自去處理、解決矛盾，從中觀察學(xué)生應(yīng)付管理突發(fā)事件的態(tài)度和解決管理疑難復(fù)雜問題的能力。教學(xué)過程可以采用現(xiàn)場演示評議法，跟蹤拍攝回放法，分組對壘法，角色換位法等方式進(jìn)行模擬訓(xùn)練，這樣可以活躍課堂氣氛，增強(qiáng)學(xué)生的參與性，調(diào)動學(xué)生的積極性。

(3) “hot seat”方式(熱椅子)。即在培訓(xùn)者和被訓(xùn)者之中每天產(chǎn)生一名坐上“熱椅子”的人員。眾多個學(xué)員可以向他提問。通過“熱椅子”形式，旨在給學(xué)生創(chuàng)造互動的條件，提供互動的機(jī)會。為了給學(xué)生示范，第一天坐上“hot seat”的應(yīng)該是教師，最后發(fā)展為學(xué)員們爭坐“hot seat”．自己去探索、體會與他人交流信息，交換意見，溝通情感的樂趣，課堂氣氛自然而然地活躍起來。

總之，煤礦安全生產(chǎn)是構(gòu)建和諧礦區(qū)的重中之重，而安全技術(shù)培訓(xùn)又是確保煤礦生產(chǎn)安全的關(guān)鍵，為此，采用新的培訓(xùn)技術(shù)，實(shí)施互動教學(xué)是非常必要的，只要我們堅(jiān)持創(chuàng)新，勇于改革，煤礦安全技術(shù)培訓(xùn)一定會收到實(shí)效。i(編輯／陳志華)安全生產(chǎn)應(yīng)急管理是安全生產(chǎn)工作重要組成部分和有效手段。企業(yè)重視加強(qiáng)安全生產(chǎn)應(yīng)急管理，既是貫徹落實(shí)“安全第一， 預(yù)防為主，綜合治理”安全生產(chǎn)方針的重要任務(wù)，更是貫徹落實(shí)科學(xué)發(fā)展觀、構(gòu)建社會主義和諧社會的必然要求。為此，企業(yè)要把應(yīng)急管理工作納入安全生產(chǎn)整體規(guī)劃和建設(shè)之中，堅(jiān)持“險時搞救援，平時搞防范”的基本原則，突出抓好安全生產(chǎn)應(yīng)急管理五項(xiàng)基礎(chǔ)工作。

一、強(qiáng)化編制應(yīng)急預(yù)案和應(yīng)急準(zhǔn)備

編制應(yīng)急救援預(yù)案是事故預(yù)防和應(yīng)急準(zhǔn)備的核心內(nèi)容，是及時、有序、有效地開展應(yīng)急救援工作的重要前提。企業(yè)通過編制應(yīng)急救援預(yù)案，確定應(yīng)急救援的范圍和建立救援體系，使應(yīng)急管理不再無據(jù)可依、無章可循；在重大事故發(fā)生后，能及時按照預(yù)定方案進(jìn)行救援，在短時間內(nèi)使事故得到有效控制；而平時工作狀態(tài)下發(fā)揮應(yīng)急預(yù)案的預(yù)防作用，又盡可能化解會導(dǎo)致突發(fā)公共事件的風(fēng)險隱患，最大程度地減少突發(fā)公共事件的發(fā)生。

企業(yè)應(yīng)急救援預(yù)案必須符合國家、行業(yè)的有關(guān)規(guī)定和本單位實(shí)際情況，所以在進(jìn)行編制時應(yīng)注意以下幾點(diǎn)： (1）根據(jù)可能發(fā)生的安全生產(chǎn)事故類型及其應(yīng)急救援工作的特點(diǎn)，分門別類制定應(yīng)急預(yù)案；(2)要分級編制應(yīng)急預(yù)案，即上一級應(yīng)急預(yù)案的編制應(yīng)以下一級應(yīng)急預(yù)案為基礎(chǔ)，加以統(tǒng)籌和提高，做到從總公司(集團(tuán)公司、總廠)到子公司 、分公司直至基層相互關(guān)聯(lián)，形成上下對應(yīng)、互為銜接、健全完善的預(yù)案體系； (3)應(yīng)急預(yù)案要充分反映各作業(yè)崗位安全評價的結(jié)果。包括重大危險源的數(shù)量、種類及分布情況，。重大事故隱患及安全管理網(wǎng)絡(luò)等，確定各個生產(chǎn)過程或崗位的隱患或可能發(fā)生的事。故； (4)規(guī)定發(fā)生應(yīng)急預(yù)案中預(yù)想事故企業(yè)安全生產(chǎn)應(yīng)急管理工作之我見的急救機(jī)構(gòu)和相關(guān)職責(zé)、預(yù)案啟動程序及應(yīng)急指揮中心、指揮人員，對內(nèi)對外報告、聯(lián)系及協(xié)調(diào)制度； (5)在事故或隱患發(fā)現(xiàn)的早期，確定相關(guān)操作人員進(jìn)行控制、預(yù)防和消除的手段、方法，監(jiān)控危險的措施及聯(lián)系匯報制度； (6)明確事故發(fā)生后，施行現(xiàn)場救援或急救的措施、要點(diǎn)，制定出防止事故擴(kuò)大，盡可能減少損失的方針和措施； (7)編審過程中力求根據(jù)生產(chǎn)(運(yùn)行)崗位的實(shí)況，突出體現(xiàn)預(yù)防事故或再識別隱患的目的，要有較強(qiáng)的可操作性，充分具備現(xiàn)場指導(dǎo)性。

二、深化應(yīng)急預(yù)案宣傳教育培訓(xùn)

應(yīng)急預(yù)案宣傳教育和培訓(xùn)工作是保證安全生產(chǎn)事故應(yīng)急救援預(yù)案貫徹實(shí)施的重要手段和提高事故防范能力的重要途徑。要按照國家安全監(jiān)管總局《關(guān)于加強(qiáng)安全生產(chǎn)應(yīng)急管理工作的意見》和《關(guān)于加強(qiáng)安全生產(chǎn)應(yīng)急管理培訓(xùn)工作的實(shí)施意見》要求，采取不同方式，廣泛深入開展安全生產(chǎn)應(yīng)急管理知識和應(yīng)急預(yù)案的宣傳教育和培訓(xùn)工作，使應(yīng)急預(yù)案相關(guān)職能部門及其人員，提高危機(jī)意識和責(zé)任意識，明確應(yīng)急工作程序，提高應(yīng)急處置和協(xié)調(diào)能力。在此基礎(chǔ)上，要充分發(fā)揮圖書、廣播、電視、報紙、網(wǎng)絡(luò)等文化宣傳力量的作用，通過各種有效方式，加大宣傳力度，對從業(yè)人員普及安全生產(chǎn)應(yīng)急管理的法律法規(guī)、應(yīng)急預(yù)案的內(nèi)容及案例、事故預(yù)防、避險、自救、互救的應(yīng)急處置知識，掌握本崗位事故防范措施和應(yīng)急處置程序，切實(shí)提高企業(yè)全員救援技能和應(yīng)對事故災(zāi)難的能力。

三、開展應(yīng)急預(yù)案演練

企業(yè)編制應(yīng)急預(yù)案，不是為了裝璜門面或應(yīng)付檢查，而是為了真正有用于安全生產(chǎn)。所以，企業(yè)必須積極開展應(yīng)急預(yù)案演練，發(fā)揮預(yù)案“平時預(yù)防事故，險時應(yīng)急搶救”的重要作用。通過預(yù)案演練，解決企業(yè)內(nèi)部門之間以及企業(yè)同地方政府有關(guān)部門的相互銜接事宜，提高各類人員的操作熟練程度、技術(shù)水平和整體應(yīng)急能力，保持各應(yīng)急部門、機(jī)構(gòu)、人員之間及各預(yù)案之間的協(xié)調(diào)性，以及發(fā)現(xiàn)和修正應(yīng)急預(yù)案的不足與缺陷等問題，努力確保預(yù)案的科學(xué)性、可行性和針對性。要切實(shí)形成預(yù)案演練制度。通常高危行業(yè)的生產(chǎn)經(jīng)營單位每年至少組織一次應(yīng)急預(yù)案實(shí)戰(zhàn)模擬演練。其它行業(yè)的生產(chǎn)經(jīng)營單位要定期組織應(yīng)急預(yù)案演練，針對演練的效果，及時進(jìn)行評估、修訂、總結(jié)和完善，并將評估和總結(jié)報告及時上報當(dāng)?shù)匕踩a(chǎn)監(jiān)督管理。

四、建立健全應(yīng)急救援隊(duì)伍

企業(yè)建立健全應(yīng)急救援隊(duì)伍是應(yīng)急管理的重要保障。按照國家有關(guān)要求，礦山、危險化學(xué)品、交通運(yùn)輸?shù)刃袠I(yè)或領(lǐng)域的生產(chǎn)經(jīng)營單位，應(yīng)當(dāng)依法組建和完善專職救援隊(duì)伍，其它類型企業(yè)應(yīng)當(dāng)根據(jù)自身口文／黃亞利(福建省勞動保護(hù)科學(xué)研究所)經(jīng)營規(guī)模、生產(chǎn)工藝、物料特性、內(nèi)外部危險有害因素等實(shí)際情況，組建專兼職的應(yīng)急救援隊(duì)伍。對應(yīng)急救援隊(duì)伍，要提出建設(shè)規(guī)劃，并健全體制機(jī)制，確保隊(duì)伍類型、水平等符合實(shí)際風(fēng)險的特點(diǎn)。同時，企業(yè)的應(yīng)急救援隊(duì)伍應(yīng)主動對接并始終保持與當(dāng)?shù)卣鞴懿块T的聯(lián)系，隨時接受應(yīng)急指令，履行使命。

篇(7)

關(guān)鍵詞：氣象測報；惡劣天氣；觀測差錯；電碼差錯；措施

中圖分類號：P416 文獻(xiàn)標(biāo)識碼：A

在地面氣象測報日常工作中，只要觀測員加強(qiáng)責(zé)任心、認(rèn)真細(xì)致，一般不會出現(xiàn)錯誤，但遇到惡劣天氣時，情況復(fù)雜，如果驚慌失措、手忙腳亂、處置不當(dāng)，則很容易發(fā)生錯誤甚至重大差錯，給氣象測報工作帶來不可挽回的損失。本文就惡劣天下地面氣象測報業(yè)務(wù)中容易發(fā)生的各種故障和觀測編報問題，并提出應(yīng)對措施，避免出現(xiàn)重大差錯，減少錯情率，對氣象臺站地面氣象測報工作有一定的實(shí)用價值和借鑒意義。

1 惡劣天氣的種類及出現(xiàn)時間

重慶地區(qū)主要惡劣天氣有暴雨、雷電、大風(fēng)、冰雹、霧、冰雪等。暴雨、雷電、大風(fēng)、冰雹一般出現(xiàn)在3～10月，霧一般出現(xiàn)在春、秋、冬季，冰雪天氣主要出現(xiàn)在冬季?？梢?，重慶地區(qū)一年四季均可能出現(xiàn)惡劣天氣，觀測員務(wù)必認(rèn)真細(xì)致、不可掉以輕心。

2 惡劣天氣下常見問題及處理辦法

2.1 暴雨天氣

2.1.1 暴雨天氣常常降水強(qiáng)度大、持續(xù)時間長，對蒸發(fā)量影響較大，要采取加蓋或取水的辦法，以減少誤差

根據(jù)試驗(yàn)，當(dāng)降水量達(dá)48mm以上（假設(shè)有原量20mm），蒸發(fā)器內(nèi)的水將從倒水嘴泄漏，而且雨水容易濺出器外。建議降水量達(dá)25mm時，應(yīng)當(dāng)從蒸發(fā)器取走部分雨水，否則將造成明顯誤差。

2.1.2 暴雨天氣對日照也有影響

尤其是夜間強(qiáng)降水次日放晴，如不作處理，則雨水侵入會影響感光效果。解決辦法有兩種，一種給日照計(jì)加防雨罩或塑料袋，白天日出前取掉；一種白天日出前重新更換日照紙。對于白天晴天突然出現(xiàn)強(qiáng)降水的情況，一般采取給日照計(jì)套塑料袋的辦法，可以防止雨水滲入影響感光跡線。

2.1.3 當(dāng)降水量達(dá)到50mm

當(dāng)降水量（以20時為日界）達(dá)到50mm時，注意編發(fā)重要天氣報，之后每增加50mm續(xù)發(fā)重要天氣報。

2.2 雷暴天氣

當(dāng)出現(xiàn)雷暴時，屬于典型的強(qiáng)對流天氣，往往伴有大風(fēng)、冰雹或強(qiáng)降水，也是觀測員容易犯錯誤的節(jié)點(diǎn)。雷暴很容易損壞儀器設(shè)備和通信網(wǎng)絡(luò)，給地面測報工作帶來很大的困難和挑戰(zhàn)。

當(dāng)觀測員發(fā)現(xiàn)雷電時，要編發(fā)一份重要天氣報（注意：夜間守班的站，以20：00為日界每天只發(fā)一次）。同時，準(zhǔn)確記錄雷暴起止時間和開始、終止方向，雷暴的方向要進(jìn)行整體判斷，區(qū)分不同系統(tǒng)的雷暴；在打雷過程中，要加強(qiáng)對氣象儀器和通信網(wǎng)絡(luò)的檢查，看雷電天氣是否對儀器和網(wǎng)絡(luò)造成破壞，若有損壞，需要啟動氣象測報應(yīng)急措施，采取檢修、更換儀器等辦法，盡快回復(fù)正常運(yùn)行。若觀測時段實(shí)在不能修復(fù)，則必須采取補(bǔ)救措施（即人工觀測編報），杜絕缺測、缺報等重大差錯。

2.3 大風(fēng)（龍卷）天氣

大風(fēng)（龍卷）也是春夏容易出現(xiàn)的災(zāi)害性天氣，往往伴有雷電等強(qiáng)對流天氣，觀測編報也比較復(fù)雜，這種惡劣天氣會讓觀測員心慌意亂、手腳無措。當(dāng)遭遇大風(fēng)時，觀測員務(wù)必冷靜應(yīng)對，按照規(guī)范要求和編報規(guī)定正常操作。大風(fēng)（龍卷）發(fā)生10min之內(nèi)編發(fā)一份重要天氣報；檢查儀器設(shè)備和網(wǎng)絡(luò)運(yùn)行情況，發(fā)現(xiàn)故障及時處理和匯報；定時觀測時，更換日照紙和測量雨量、蒸發(fā)量務(wù)必小心謹(jǐn)慎，防止大風(fēng)吹走日照紙或損壞量杯。

2.4 冰雹天氣

冰雹是惡劣天氣中不常見的一種，但它造成的危害比較大。在冰雹天氣的觀測中，如果預(yù)計(jì)在未來可能出現(xiàn)冰雹天氣，那么要提前做好準(zhǔn)備，采取相應(yīng)的防護(hù)措施。當(dāng)出現(xiàn)冰雹時要及時覆蓋或撤走地溫表，防止地溫表被打壞；觀測員除在“天氣現(xiàn)象”欄正常記錄冰雹的起止時間外，還要在“紀(jì)要欄”記錄最大冰雹的最大直徑，當(dāng)最大直徑大于10mm時，應(yīng)同時測量冰雹的最大平均重量。此外，按規(guī)定在冰雹出現(xiàn)10min內(nèi)，編發(fā)一份重要天氣報，注意同次過程最大冰雹直徑增大10mm或以上時，應(yīng)該續(xù)發(fā)重要天氣報。

2.5 霧

霧主要出現(xiàn)在秋冬季。觀測霧容易出錯的節(jié)點(diǎn)是電碼編發(fā)和最小能見度。當(dāng)出現(xiàn)能見度500～1000m的霧，必須拍發(fā)重要天氣報。當(dāng)出現(xiàn)能見度50～500m的濃霧要續(xù)報；當(dāng)出現(xiàn)能見度小于50m的霧還要續(xù)報。定時觀測和正點(diǎn)地面數(shù)據(jù)維護(hù)時，OSSMO軟件對霧的自動編碼往往是錯誤的，觀測員要根據(jù)霧的變化和天空狀況進(jìn)行人工干預(yù)修正，仔細(xì)分析“云能天”配合情況，做到觀測、編報準(zhǔn)確，再者，只要有霧每天必須記錄最小能見度。夜間出現(xiàn)霧并持續(xù)到白天的，夜班觀測員應(yīng)在值班日記注明夜間最小能見度，白班觀測員根據(jù)24h最小能見度，確定最小能見度記錄在夜間還是白天，避免漏記或錯記的情況。

2.6 冰雪天氣

冰雪天氣一般出現(xiàn)在冬季強(qiáng)降溫后，它對工農(nóng)業(yè)生產(chǎn)和人民生活帶來很大的影響。冰雪天氣觀測中，容易出現(xiàn)問題包括積雪觀測和降雪加密觀測編報兩方面，分別闡述如下：

2.6.1 積雪觀測

積雪觀測包含雪深和雪壓2項(xiàng)。雪深觀測主要是選擇觀測地點(diǎn)很重要，否則測量結(jié)果誤差很大。規(guī)范要求雪深觀測選在觀測場附近地勢平坦、開闊有代表性的地方，并清除雜草做上標(biāo)志。雪壓測量的問題是觀測時間特別是月末最后1d容易遺漏；其次是測量過程中，積雪中夾雜泥土、雜草以及雪下地面上的冰要清除干凈，否則測量誤差較大。

2.6.2 降雪加密觀測編報

2009年11月15日開展降雪加密觀測以來，出現(xiàn)了一些問題。觀測時間增加了06：00、07：00、11：00、14：00、17：00、20：00，有時遺忘啟動加密觀測，尤其是06：00加密報最易漏報；有的觀測員沒有接到上級業(yè)務(wù)部門的指令，有積雪就編發(fā)積雪加密報。還有的觀測員只要沒有降雪就停發(fā)加密報，而沒有按照文件規(guī)定執(zhí)行；積雪加密報格式和內(nèi)容錯誤。比如：經(jīng)緯度編碼時按弧度沒有轉(zhuǎn)換成百分度；雪深取整數(shù)沒有保留1位小數(shù)。若要減少上述差錯，提高降雪加密觀測編報質(zhì)量，則要求觀測員認(rèn)真學(xué)習(xí)領(lǐng)會中國氣象局的文件精神，并在實(shí)際工作中嚴(yán)格執(zhí)行。

3 惡劣天氣下氣象測報應(yīng)對措施

惡劣天氣雖然給氣象觀測員帶來了壓力和挑戰(zhàn)，但沒有必要恐懼。只要平常抓好業(yè)務(wù)學(xué)習(xí)和應(yīng)急演練，遇見惡劣復(fù)雜天氣就可以應(yīng)對自如，杜絕重大差錯，提高氣象觀測質(zhì)量。

3.1 加強(qiáng)氣象綜合觀測學(xué)習(xí)和交流

氣象臺站不僅要求觀測員加強(qiáng)事業(yè)心和責(zé)任感，認(rèn)真自學(xué)氣象觀測業(yè)務(wù)知識，還應(yīng)該每月學(xué)習(xí)，對氣象測報業(yè)務(wù)中存在的爭議和問題開展分析討論，對曾經(jīng)出現(xiàn)的錯情要認(rèn)真分析原因，吸取教訓(xùn)，保證不再犯類似錯誤。在汛期前，組織觀測員全面系統(tǒng)的學(xué)習(xí)《地面氣象觀測規(guī)范》、《地面氣象電碼手冊》、《OSSMO軟件》、《ISOS-SS軟件》、《氣象裝備技術(shù)保障手冊》以及相關(guān)的技術(shù)規(guī)定，特別是針對汛期容易遇到的惡劣天氣以及突發(fā)事件，務(wù)必開展觀測、編報模擬演練，做到技術(shù)熟練、臨危不亂。同時，要對氣象設(shè)備、軟件、網(wǎng)絡(luò)等進(jìn)行全面檢查，發(fā)現(xiàn)問題及時處理。冬季來臨之前，注意開展冰雪、霧、沙塵暴等現(xiàn)象的學(xué)習(xí)和觀測編報。此外，兄弟臺站之間要經(jīng)常開展氣象測報技術(shù)交流，取長補(bǔ)短，更好地發(fā)現(xiàn)氣象測報工作中存在的問題，共同解決和提高。

3.2 建立惡劣天氣下應(yīng)急氣象觀測演練制度

3.2.1 應(yīng)急觀測演練時間

每年汛期前演練2次（3、4月各1次）。入冬前演練1次（10月）。

3.2.2 應(yīng)急觀測演練人員

氣象觀測員、業(yè)務(wù)科長（觀測科長）、臺站領(lǐng)導(dǎo)或分管領(lǐng)導(dǎo)。

3.2.3 應(yīng)急觀測演練內(nèi)容

全套人工觀測、查算、輸入、編報、資料傳輸（含GPRS或CDMA無線網(wǎng)絡(luò)）業(yè)務(wù)；地面氣象測報業(yè)務(wù)軟件安裝、卸載、參數(shù)設(shè)置、資料備份的演練；復(fù)雜惡劣天氣條件下（如：雷電、大風(fēng)、暴雨、冰雪天氣），出現(xiàn)數(shù)據(jù)異常時，地面氣象觀測、編報、錄入、數(shù)據(jù)傳輸?shù)妊菥殻辉庥鰫毫犹鞖饣蛲话l(fā)事件，儀器設(shè)備、網(wǎng)絡(luò)通訊損壞時，儀器、網(wǎng)絡(luò)檢查、修復(fù)或更換演練。

3.2.4 應(yīng)急觀測演練程序

演練時啟動應(yīng)急氣象觀測程序，臺站領(lǐng)導(dǎo)（或分管領(lǐng)導(dǎo)）預(yù)先設(shè)置復(fù)雜惡劣天氣的情景，觀測員在規(guī)定時間內(nèi)進(jìn)行獨(dú)立的書面解答和實(shí)際操作；隨后由科長組織開展集體學(xué)習(xí)和討論，找出存在的隱患和問題，提出改進(jìn)辦法、措施；最后將應(yīng)急演練詳細(xì)情況記入學(xué)習(xí)記錄薄，接受上級業(yè)務(wù)部門的檢查，也可以作為今后學(xué)習(xí)的資料。

4 結(jié)語

本文對惡劣天氣下如何做好氣象測報工作做了歸納分析，但地面氣象測報工作遇到的惡劣天氣相當(dāng)多也很復(fù)雜，可能有些節(jié)點(diǎn)沒有總結(jié)分析到位，也有些應(yīng)對措施沒有提及到位，這都有待在今后的氣象測報工作中進(jìn)一步發(fā)現(xiàn)和探索。

參考文獻(xiàn)

[1] 中國氣象局.地面氣象觀測規(guī)范[S].北京：氣象出版社，2003.

[2] 中國氣象局監(jiān)測網(wǎng)絡(luò)司.地面氣象測報系統(tǒng)軟件操作手冊 [M].北京：氣象出版社，2005.

[3] 李黃.自動氣象站實(shí)用手冊[M].北京：氣象出版社，2007.

[4] 曾海云，游文芬.自動站的突況及其應(yīng)急處理[J].氣象研究與應(yīng)用，2009，30（A01）：177-178.

[5] 王幫能，龍中亞.地面氣象測報突況及應(yīng)急措施[J].重慶氣象，2012，41（01）：44-45.

[6] 王芳，辛小雪，王霞.強(qiáng)對流天氣時地面測報工作要點(diǎn)分析[J].農(nóng)業(yè)與技術(shù)，2012，32（10）：156.