序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)絡應急演練總結(jié)范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡安全事件；應急機制；演練

1引言

“隨著我國經(jīng)濟的快速發(fā)展，我國網(wǎng)絡經(jīng)濟空間發(fā)展也得到了非常明顯的發(fā)展，為促進信息技術(shù)服務做出巨大的貢獻，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡空間的安全問題變得相對復雜，最終導致網(wǎng)絡安全風險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設應用了覆蓋全部核心業(yè)務的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進數(shù)據(jù)互聯(lián)互通和交換共享；核心機房接入了互聯(lián)網(wǎng)、省公務外網(wǎng)、公務內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務網(wǎng)、財政專網(wǎng)、總局數(shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進，質(zhì)監(jiān)業(yè)務數(shù)據(jù)量逐年增加，預計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網(wǎng)絡空間，要求我們不但要從技術(shù)上加強安全防范措施，還要建立健全網(wǎng)絡安全事件應急工作機制，切實做好網(wǎng)絡安全事件實戰(zhàn)演練，提高應對網(wǎng)絡安全事件能力，預防和減少網(wǎng)絡安全事件造成的損失和危害，保障重要網(wǎng)絡和信息系統(tǒng)的安全穩(wěn)定運行，保護公眾利益，維護國家安全和社會秩序。

2網(wǎng)絡安全事件應急機制

2.1工作原則

在網(wǎng)絡安全事件的應急機制當中，主要的工作原則是要服從領(lǐng)導指揮，對突況做出快速反映，并對其進行科學的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡安全事件的應急處置。

2.2事件分級

通常情況下，網(wǎng)絡安全事件應急響應主要分為四個等級，一是特別重大的網(wǎng)絡安全事件，二是重大網(wǎng)絡安全事件，三是較大網(wǎng)絡安全事件，四是一般網(wǎng)絡安全事件。

2.3領(lǐng)導機構(gòu)與職責

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡安全以及信息化領(lǐng)導小組的指導過程中，省局網(wǎng)信領(lǐng)導小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡安全事件應急工作，不斷完善網(wǎng)絡安全應急處置體系。如果在發(fā)生比較重大的網(wǎng)絡安全事件的時候，需成立省局局網(wǎng)絡安全事件應急指揮部，指揮部成員由網(wǎng)信領(lǐng)導小組相關(guān)成員組成，負責事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預警

（1）預警分級在網(wǎng)絡安全事件的預警過程當中，主要分為四個等級，從高到低分別由不同的顏色進行表示，比如紅色、橙色、黃色以及藍色。（2）預警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進行研判，對可能發(fā)生特別重大網(wǎng)絡安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預警響應1）紅色預警響應第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預警響應工作，聯(lián)系相關(guān)單位或部門和應急支援單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，并共同協(xié)商制定出相應的防范措施以及多項預警相應應急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進行合作的前期準備工作。第二，相關(guān)單位以及部門對于網(wǎng)絡安全事件的應急處置，要求相關(guān)機構(gòu)實行24小時值班制度，并且與之相關(guān)的工作人員應該時刻保持聯(lián)絡通訊暢通。與此同時，還要不斷提高網(wǎng)絡安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負責人員要對應急團隊進行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡安全應急技術(shù)支撐隊伍、應急支援單位應時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預警所提供的信息進行詳細的研究，制定出不同的應對方案，另外，還要保障應急設備、軟件工具以及車輛等使用正常。2）橙色預警響應第一，相關(guān)單位或部門網(wǎng)絡安全事件應急處置機構(gòu)啟動相應的應急預案，根據(jù)省局網(wǎng)信辦指示組織開展預警響應工作，完成相關(guān)的風險評估工作，并提前做好應急準備。第二，當橙色預警相應時，有關(guān)單位以及部門應立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項及時通報相關(guān)單位或部門。第三，網(wǎng)絡安全應急技術(shù)支撐隊伍、應急支援單位保持聯(lián)絡暢通，檢查應急設備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍色預警響應事發(fā)單位或部門網(wǎng)絡安全事件應急處置機構(gòu)啟動相應應急預案，指導組織開展預警響應。

2.5網(wǎng)絡安全事件的應急處置

（1）事件報告網(wǎng)絡安全事件的應急處置，主要在當網(wǎng)絡安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡安全事件進行應急處置，一是要馬上對事件進行報告，先要啟動應急預案，對事件進行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報工作。（2）應急響應通常情況下，在網(wǎng)絡安全事件的四個等級當中，I級的網(wǎng)絡安全事件是屬于最高響應的級別。Ⅰ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，屬特別重大網(wǎng)絡安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領(lǐng)導小組提出啟動Ⅰ級響應的建議，經(jīng)網(wǎng)信領(lǐng)導小組批準后，成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統(tǒng)一領(lǐng)導部署，并領(lǐng)導相關(guān)完成好協(xié)調(diào)職責。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡。其他單位以及部門要確保應急處置機構(gòu)隨時保持應急狀態(tài)，然后當指揮部發(fā)出命令之后，完成相應的工作。Ⅱ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應。事發(fā)單位或部門的應急處置機構(gòu)進入應急狀態(tài)，在省局網(wǎng)信辦指導下按照相關(guān)應急預案做好應急處置工作。處置中需要省局應急技術(shù)支撐隊伍和應急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應急技術(shù)支撐隊伍、應急支援單位應根據(jù)各自職責，積極配合、提供支持。Ⅲ級響應：網(wǎng)絡安全事件的Ⅲ級響應，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項及時通報有關(guān)部門和單位。Ⅳ級響應：事發(fā)單位或部門按相關(guān)預案進行應急響應。（3）應急結(jié)束Ⅰ級響應結(jié)束由指揮部提出建議，報省局網(wǎng)信領(lǐng)導小組批準后，及時通報相關(guān)單位。Ⅱ級響應結(jié)束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準后，及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應結(jié)束由事發(fā)單位或部門決定，通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡安全事件由指揮部組織相關(guān)單位或部門進行調(diào)查處理和總結(jié)評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估，并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦?？偨Y(jié)調(diào)查報告應對事件的起因、性質(zhì)、影響、責任等進行分析評估，提出處理意見和改進措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應急響應結(jié)束后30天內(nèi)完成。

3網(wǎng)絡安全事件實戰(zhàn)演練

省局網(wǎng)信辦應協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預案，提高實戰(zhàn)能力。應急演練方案應明確演練內(nèi)容和目的、準備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應急演練主要內(nèi)容包括機房突發(fā)事件、設備故障、安全事件等三個方面。

3.2準備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設備和設施應滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標準。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應進一步完善網(wǎng)絡安全事件應急預案。

篇(2)

【關(guān)鍵詞】北京地鐵 TETRA 應急演練 覆蓋場強

北京無線政務網(wǎng)概述

經(jīng)過7年多的穩(wěn)步建設和運營,北京市數(shù)字集群無線政務網(wǎng)(亦稱北京正通數(shù)字集群網(wǎng)),已經(jīng)成為全球最大的城市級數(shù)字集群網(wǎng)絡,該網(wǎng)絡由北京正通網(wǎng)絡通信公司建設和運營,由EADS(歐洲宇航防務集團)提供全部TETRA數(shù)字集群系統(tǒng)設備,網(wǎng)絡中現(xiàn)有6個EADS DXT交換機,300多個EADS TB3基站,網(wǎng)絡覆蓋了北京市城八區(qū),郊區(qū)平原地區(qū)、主要高速公路、重要旅游景區(qū)以及重點建筑物,并針對奧運通信保障的要求實現(xiàn)了對北京市所有奧運場館、簽約酒店,以及各條地鐵運營線路以及首都機場等區(qū)域的覆蓋。

目前,北京市數(shù)字集群無線政務網(wǎng),主要服務于市委市政府、應急辦、公安、交管、武警、醫(yī)療急救、城管、司法、電力、水利等各個政府及應急相關(guān)部門。作為國內(nèi)第一個數(shù)字集群政府共享網(wǎng)絡,該網(wǎng)絡已經(jīng)成為北京市城市管理、突發(fā)公共事件處置指揮調(diào)度專用網(wǎng),提高了政府各部門的指揮通信效率,用戶反應良好,并多次圓滿完成了全市重要事件的通信保障工作。如“北京國際馬拉松接力賽”、“布什訪華”、2006年“春節(jié)”和“兩會”通信保障、中非論壇等重大勤務工作,在北京的大型活動中發(fā)揮了重要作用。特別是在全球矚目、規(guī)?？涨暗牡诙W林匹克運動會中,北京無線政務網(wǎng)圓滿完成奧運會通信保障任務,在網(wǎng)用戶8.6萬,從18個區(qū)縣的火炬?zhèn)鬟f,到奧運會、殘奧會開幕式、閉幕式,以及歷時近二個月的各項賽事,北京無線政務網(wǎng)經(jīng)受了大話務量的沖擊,確保了網(wǎng)絡的安全、穩(wěn)定運行,實現(xiàn)“節(jié)儉奧運”和“平安奧運”的雙豐收,得到了北京市委、市政府、奧組委、市公安局以及相關(guān)用戶單位的充分肯定。

2北京無線政務網(wǎng)地鐵信號覆蓋及演練

地鐵是目前世界上能夠有效解決大中型城市人們出行最為便捷、經(jīng)濟和高效的一種交通工具。北京地鐵始建于1965年7月1日,1969年10月1日第一條地鐵線路建成通車,使北京成為國內(nèi)第一個擁有地鐵的城市。到目前為止北京地鐵運營線路包括有1號線、2號線、4號線、5號線、10號線一期、13號線、八通線、奧運支線和機場專線,運營線路總里程200公里,共有123座運營車站。北京作為國際化大都市,人們出行的需求日益增加。2009年以來北京地鐵日峰值客流達350萬人次,運量運能矛盾突顯,運行中的故障及事故時有發(fā)生。

一旦在地鐵內(nèi)發(fā)生了事故由于地鐵環(huán)境特殊,給災情的偵查和災害的施救帶來很大的困難。在事故發(fā)生后及時有效的恢復地下與地上的指揮調(diào)度通訊是保證搶修救災工作順利開展的先決條件。

由于北京市無線政務網(wǎng)是北京市公安、消防等重要部門的指揮調(diào)度手段。所以,當災情發(fā)生時地下空間的無線政務網(wǎng)覆蓋問題就成為了指揮調(diào)度通信保障的首要問題。

因此,出于對地鐵應急事件中政務網(wǎng)絡信號覆蓋的全面考慮,北京市政務網(wǎng)絡管理中心倡導并組織北京無線政務網(wǎng)運營商北京正通公司、北京地鐵通號公司進行了一次地鐵突發(fā)事件政務網(wǎng)絡信號覆蓋的應急演練。這次演練從技術(shù)方案的研究、人員的調(diào)度安排到軟硬件準備工作的完成歷時兩個月,于2009年6月15日凌晨在北京地鐵1號線五棵松站順利進行。演練中對地鐵站臺和地鐵隧道政務網(wǎng)絡信號的覆蓋范圍、信號強度等多項指標進行了全面測試。

2.1 技術(shù)論證

建立隧道傳播模型,無線電波在隧道中傳播時具有隧道效應,信號傳播是墻壁反射與直射的結(jié)果,直射為主要分量。根據(jù)北京地鐵隧道的幾何結(jié)構(gòu)結(jié)合電磁波的傳播特性,對自由空間傳播衰耗模型進行了修正。

修正后得到下式

Lpath=20lgf+30lgd-14.87dB

對模型進行仿真后得到如圖1所示結(jié)果:

2.2 應用可行性

假設覆蓋距離為800米,經(jīng)過計算數(shù)字集群下行信號衰落:

L=20lg866MHz+30lg800m-14.87

=130.97dB

如果用10W直放站覆蓋,直放站的輸出為40dBm,為了保證直放站的穩(wěn)定工作選2dB的回退量,直放站輸出為38dBm,采用增益為8.5dB的對數(shù)周期天線,鏈路計算如下:

P手臺收=39dBm-0.5dB(跳線損耗)+8.5dB-130.97dB

= -83.97dBm

根據(jù)計算得知,隧道內(nèi)在800米處手臺的理論接收電平值為-83.97dBm,已經(jīng)接近-85dBm的通話質(zhì)量保證門限,用10W的直放站覆蓋800米已經(jīng)是覆蓋極限。經(jīng)過調(diào)研北京地鐵1號線最大站間距為3.74公里最小站間距為0.424公里,1號線最大站間距為2.228公里最小站間距為0.824公里,按照最壞的情況,如果事故正好發(fā)生在站距最長隧道的中間部位,再使用此方案事引入點就不能選擇在站臺的隧道口,而是應該選擇距離事故點最近的隧道通風口將饋線及天線放入,從而使事故點及救援通道內(nèi)都能夠有較好的數(shù)字集群信號覆蓋。

2.3 覆蓋技術(shù)方案

針對地鐵空間覆蓋需求的特點基本決定采用應急通信車+直放站的方案。根據(jù)對不同災難的場景的分析和測試,最終確定對于站臺事故首選射頻直放站、對于站臺及隧道內(nèi)聯(lián)合事故首選光纖直放站的技術(shù)方案。

方案一:應急車+射頻直放站的方式。如圖2所示,用同軸電纜將應急車基站的雙工信號引入地下,使用射頻直放站對信號雙工放大,經(jīng)過全向天線發(fā)射到空間中。地鐵站內(nèi)的站廳站臺空間大部分為視距覆蓋,使用射頻直放站和全向天線可以很好的滿足大部分空間的覆蓋,如果臨時需要覆蓋隧道內(nèi)的較近距離,可以在隧道口架設TMO/DMO網(wǎng)關(guān)。

站臺內(nèi)覆蓋場強如圖3所示。射頻直放站下行輸出功率為38dBm(6.3W),天線在東側(cè)進站口第一節(jié)臺階上,東側(cè)進站口及候車站臺電平值在-66dBm以上,通話質(zhì)量良好,西側(cè)檢票口及兩側(cè)出口電平值稍弱,在-67dBm至-86dBm之間,通話質(zhì)量良好。網(wǎng)關(guān)轉(zhuǎn)發(fā)器天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進入隧道約400米信號良好,400米至800米信號漸弱至-94dBm左右,800米至1100米信號微弱通話斷續(xù),1100米以外無信號覆蓋。按照相關(guān)室內(nèi)覆蓋標準,優(yōu)于-85dBm為有效覆蓋,東側(cè)進站口及候車站臺西側(cè)檢票口可以通過射頻直放站得到有效的覆蓋,在隧道口架設TMO/DMO網(wǎng)關(guān)可以使隧道內(nèi)320米內(nèi)得到有效的直通模式覆蓋。

方案二:應急車+光纖直放站系統(tǒng)的方式。如圖4所示,應急車基站的雙工信號直接引入光纖直放站系統(tǒng)的近端機,經(jīng)過近端機將射頻信號轉(zhuǎn)換成為光信號,通過光纜引入地下,在地下光分路器將送來的光信號均分為兩路分別送給光遠端1(站廳)和光遠端2(隧道口),光遠端機將光信號還原為射頻信號并進行功率放大,經(jīng)過天線發(fā)射到空間中。光遠端1位于東側(cè)站廳發(fā)射功率為38dbm(6.3w)天線(5.5dBi全向)在東側(cè)進站口第一節(jié)臺階上,光遠端2位于站臺西北側(cè)隧道口,實際發(fā)射功率37.5dBm(5.62w),天線為最適合覆蓋隧道內(nèi)的對數(shù)周期天線(8.5dBi)。

該方案下的覆蓋場強如圖5所示。光纖直放站天線在東側(cè)站臺檢票口位置,東側(cè)進站口和候車站臺信號在-66dBm以上,西側(cè)進站口和兩側(cè)信號在-76dBm以上,光纖直放站覆蓋隧道的天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進入隧道約500米信號良好,500米至1000米信號漸弱,1000米至1200米信號斷續(xù),按照優(yōu)于-85dBm的標準,隧道內(nèi)的有效覆蓋距離為830米。

2.3演練總結(jié)

通過實際的演練,技術(shù)方案的可行性和實際覆蓋效果得到了驗證。從演練的時間上看,應急車通信車的開通時間為15分鐘,光纖直放站系統(tǒng)的架設和開通用時為16分鐘(當人員充足的時候兩個步驟可以同時進行),單一架設射頻直放站的開通歷時約為13分鐘。從覆蓋效果上看,兩種覆蓋方案均可以滿足站廳站臺的覆蓋,光纖直放站配合對數(shù)周期天線對隧道內(nèi)的有效覆蓋距離為830米滿足了一般站間距離一半的要求。從演練中遇到的問題看,射頻直放站及光遠端機都不屬于便攜式設備,重量約為40公斤,給搬運造成了一些困難;本次演練中使用的是普通管道式光纜,最小彎曲半徑較大無法在應急車內(nèi)存放,這種光纜容易因外力而損壞;地下設備的供電是一個非常棘手的問題,從實戰(zhàn)角度出發(fā),當?shù)叵掳l(fā)生災情時地下的供電是非常不可靠的,如果從應急車引電到地下也是一個非常危險的動作,如果發(fā)生了火情地下可能有大量救火剩下的水,將直接威脅到設備的供電安全,一旦發(fā)生短路輕則可能跳閘導致通信中斷,重則可能引起次生事故發(fā)生。

總之,此次演練圓滿完成并達到預期效果,為處置地鐵應急事件增加了寶貴的經(jīng)驗。

王振久:畢業(yè)于北京郵電大學,主要從事電信網(wǎng)的維護與技術(shù)支撐工作,現(xiàn)就職于北京正通網(wǎng)絡通信有限公司,負責數(shù)字集群網(wǎng)的技術(shù)支撐工作。

篇(3)

關(guān)鍵詞：地市煙草；網(wǎng)絡安全；技術(shù)；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業(yè)自1985年有了第一臺計算機以來，經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力，行業(yè)的信息化建設工作取得了長足的發(fā)展，建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡，為行業(yè)工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經(jīng)驗的缺乏及技術(shù)的限制，沒有形成一個具有遠見性及科學性，能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略，導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范，指導各地市的信息網(wǎng)絡建設，但因為制度出臺時間較短，及網(wǎng)絡改造需要流程與時間，可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想，信息網(wǎng)絡安全建設發(fā)展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀

地市煙草信息網(wǎng)絡是構(gòu)成全省煙草信息網(wǎng)絡的個體，因此地市信息網(wǎng)絡安全建設水平便直接關(guān)系全省信息網(wǎng)絡建設水平，是構(gòu)成全省信息網(wǎng)絡安全建設的一環(huán)，就像構(gòu)成木桶的一板，依據(jù)管理學上“木桶效應”的短板理論，木桶的盛水量由構(gòu)成木桶的最短的一板決定，當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平?？梢哉f全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的，一環(huán)均不得松懈，一環(huán)均不得落后。

地市信息網(wǎng)絡安全建設關(guān)系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定，而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性，決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時，信息網(wǎng)絡安全問題也日漸突出，信息網(wǎng)絡安全建設形勢日益嚴峻。結(jié)合地市煙草實際情況分析總結(jié)（某地市煙草信息網(wǎng)絡安全結(jié)構(gòu)圖如下），以及筆者日常的實際工作體會，主要可以總結(jié)出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題：

（一）將信息網(wǎng)絡安全建設理解為單純的安全設備采購

經(jīng)過多年的信息化網(wǎng)絡安全建設投入，一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解，即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購，只要網(wǎng)絡安全設備采購部署到位，信息網(wǎng)絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術(shù)的發(fā)展，日益先進強大的網(wǎng)絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量，網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎？在實際情況中我們?nèi)匀粫l(fā)現(xiàn)，地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃，導致亟需網(wǎng)絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網(wǎng)絡安全建設偏重技術(shù)鉆研，忽略日常管理

信息網(wǎng)絡安全不能完全依賴技術(shù)手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網(wǎng)絡的使用者是人，只有對人的管理到位，才能保證在技術(shù)手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術(shù)鉆研方面投以了很大的熱情，但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度，但相關(guān)制度卻沒有得到很好的貫徹執(zhí)行，很多制度名存實亡，而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成，信息安全問責機制得不到很好實施，同時而信息中心作為相關(guān)信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下，致使再強大的技術(shù)防護都無法避免管理缺失形成的隱患。

（三）信息網(wǎng)絡安全建設重視對外防護，忽視對內(nèi)防護

當前網(wǎng)絡安全建設更多的針對外來攻擊的防護，而忽視對內(nèi)的安全防護，更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結(jié)果標明，99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部，而只有0.1%安全事件來自于外部，絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者，他們就能較好的規(guī)避防火墻等安全設備的安全策略，并把安全策略轉(zhuǎn)向?qū)τ谒麄冇欣囊幻?，對?nèi)部網(wǎng)絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內(nèi)部用戶運行他們指定的程序，操縱主機，竊取數(shù)據(jù)，這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱，同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統(tǒng)，但在相應策略部署上，沒有及時到位，而該系統(tǒng)特殊的技術(shù)阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網(wǎng)絡安全建設應急機制不健全

目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺，地市網(wǎng)絡安全建設應急機制建立不健全，缺乏相應網(wǎng)絡事故應急預案及相關(guān)演練，對突況的應變不熟練，導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂，無法很好應對突發(fā)事件帶來的異常，促使事故造成的損失愈發(fā)嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發(fā)生，是否能快速有效的恢復關(guān)鍵數(shù)據(jù)成為疑問。

二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議

針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題，通過一定的分析總結(jié)，參照最新的技術(shù)規(guī)范及管理理念，以及上級的制度規(guī)定，我們試提出以下幾條改進建議，以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果，具體如下：

（一）加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用

網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規(guī)劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規(guī)劃，做好需求調(diào)研與需求分析工作，對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關(guān)注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發(fā)揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用，提升資產(chǎn)投資價值，搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境，促進信息網(wǎng)絡安全建設的實用性。

（二）建立完善的信息網(wǎng)絡安全日常管理體系

加強網(wǎng)絡安全建設的日常管理工作，應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術(shù)，七分管理”，管理到位，信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術(shù)進行網(wǎng)絡安全防護，而管理上存在漏洞，再強大的技術(shù)也將一無所用。好的技術(shù)，加上完善嚴密的管理，才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系，加強安全監(jiān)管和信息安全等級保護工作，要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系，增進信息網(wǎng)絡建設的科學性。

（三）加強信息網(wǎng)絡安全建設對內(nèi)防護工作

地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術(shù)架構(gòu)，其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的，這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策，針對這一情況，在進行信息網(wǎng)絡安全建設的同時，應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作，而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制，就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇?？蛻舳私尤刖W(wǎng)絡的同時，通過對其安全狀況及授權(quán)情況進行檢測，只有安全狀況符合要求，得到合理授權(quán)的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處，防火墻之前，部署上網(wǎng)行為管理設備，對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選，降低客戶端進行危險的互聯(lián)網(wǎng)訪問，感染病毒，遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護，提升信息網(wǎng)絡安全的全面性。

（四）加強信息網(wǎng)路安全建設應急機制建設及演練

要加強信息網(wǎng)絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結(jié)分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作，進行關(guān)鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作，確保發(fā)生突發(fā)事件后，能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作，將突發(fā)事件帶來的影響降到最低，不過多的影響正常辦公業(yè)務的開展，確保信息網(wǎng)絡安全的穩(wěn)定性。

四、結(jié)束語

煙草是個比較特殊的行業(yè)，在專賣體制下實行“統(tǒng)一領(lǐng)導?垂直管理?壟斷經(jīng)營”，處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡，作為全省信息網(wǎng)絡的組成部分，其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性，其重要性不言而喻，只有重視信息網(wǎng)絡安全建設，重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題，通過科學的規(guī)劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性，確保日常信息網(wǎng)絡的平穩(wěn)運轉(zhuǎn)，為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.

[2]盧昱，王宇.信息網(wǎng)絡安全控制[M].北京：國防工業(yè)出版社，2011.

篇(4)

1

總則

1.1

目的

為提高XXXXXX處理突發(fā)信息網(wǎng)絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大限度地減少網(wǎng)絡與信息安全突發(fā)公共事件的危害，保護公眾利益

，特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發(fā)生和可能發(fā)生的網(wǎng)絡與信息安全突發(fā)事件。

1.3

工作原則

（

1）預防為主。立足安全防護，加強預警，重點保護基礎(chǔ)信息網(wǎng)絡和重要信息系統(tǒng)，從預防、監(jiān)控、應急處理、應急保障和打擊犯罪等環(huán)節(jié)，采取多種措施，共同構(gòu)筑網(wǎng)絡與信息安全保障體系。

（

2）快速反應。在網(wǎng)絡與信息安全突發(fā)公共事件發(fā)生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務，及時采取措施，最大限度地避免公民財產(chǎn)遭受損失。

（

4）分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結(jié)合”的原則，建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強協(xié)調(diào)與配合，形成合力，共同履行應急處置工作的管理職責。

1.4

編制依據(jù)

根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發(fā)公共事件總體應急預案》及XXXXXX相關(guān)管理規(guī)定等，制定《XXXXXX突發(fā)信息網(wǎng)絡事故應急預案》（以下簡稱預案）。

2

組織機構(gòu)及職責

2.1

組織機構(gòu)

成立XXXXXX突發(fā)信息網(wǎng)絡事故應急領(lǐng)導小組（以下簡稱“信息網(wǎng)絡事故應急領(lǐng)導小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網(wǎng)絡事故應急領(lǐng)導小組職責

（

1）負責編制、修訂所轄范圍內(nèi)突發(fā)信息網(wǎng)絡事件應急預案。

（

2）通過本系統(tǒng)局域網(wǎng)絡中心及國內(nèi)外安全網(wǎng)絡信息組織交流等手段獲取安全預警信息，周期性或即時性地向局域網(wǎng)和用戶網(wǎng)絡管理部門；對異常流量來源進行監(jiān)控，并妥善處理各種異常情況。

（

3）及時組織專業(yè)技術(shù)人員對所轄范圍內(nèi)突發(fā)信息網(wǎng)絡事件進行應急處置；負責調(diào)查和處置突發(fā)信息網(wǎng)絡事件，

及時上報并按照相關(guān)規(guī)定作好善后工作。

（

4）負責組建信息網(wǎng)絡安全應急救援隊伍并組織培訓和演練。

3

預警及預警機制

突發(fā)信息網(wǎng)絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網(wǎng)絡和信息系統(tǒng)的監(jiān)測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

3.1

突發(fā)信息網(wǎng)絡事故分類

關(guān)鍵設備或系統(tǒng)的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統(tǒng)管理員明確職責和管理范圍，根據(jù)實際情況，安排應急值班，確保到崗到人，聯(lián)絡暢通，處理及時準確。

3.3

具體措施

（

1）建立安全、可靠、穩(wěn)定運行的機房環(huán)境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統(tǒng)；加強所有人員防火、防盜等基本技能培訓。

（

2）實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。

（

3）重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網(wǎng)內(nèi)所有用戶和信息系統(tǒng)管理員的安全技術(shù)培訓。

（

4）安裝反入侵檢測系統(tǒng)，監(jiān)

測惡意攻擊、病毒等非法侵入技術(shù)的發(fā)展，控制有害信息經(jīng)過網(wǎng)

絡的傳播，建立網(wǎng)關(guān)控制、內(nèi)容過濾等控制手段。

4

有關(guān)應急預案

4.1

機房漏水應急預案

（

1）發(fā)生機房漏水時，第一目擊者應立即通知經(jīng)濟信息中心，并及時報告信息網(wǎng)絡事件應急領(lǐng)導小組。

（

2）若空調(diào)系統(tǒng)出現(xiàn)滲漏水，經(jīng)濟信息中心負責人應立即安排停用故障空調(diào)，清除機房積水，并及時聯(lián)系設備供應方處理，同時啟動備用空調(diào)，必要情況下可臨時用電扇對服務器進行降溫。

（

3）若為墻體或窗戶滲漏水，經(jīng)濟信息中心負責人應立即采取有效措施確保機房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設備發(fā)生被盜或人為損害事件應急預案

（

1）發(fā)生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息網(wǎng)絡事件應急領(lǐng)導小組，同時保護好現(xiàn)場。

（

2）信息網(wǎng)絡事件應急領(lǐng)導小組接報后，通知安保科、經(jīng)濟信息中心及公安部門，一同核實審定現(xiàn)場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發(fā)單位和當事人應當積極配合公安部門進行調(diào)查，

并將有關(guān)情況向信息網(wǎng)絡事件應急領(lǐng)導小組匯報。

（

4）信息網(wǎng)絡事件應急領(lǐng)導小組安排經(jīng)濟信息中心、事發(fā)單位及時恢復網(wǎng)絡正常運行，并對事件進行調(diào)查。經(jīng)濟信息中心和事發(fā)單位應在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡事件應急領(lǐng)導小組。事

態(tài)或后果嚴重的，應向XXXXX應急指揮領(lǐng)導小組辦公室報告。必要時，XXXX應急指揮領(lǐng)導小組及時上報XXXXXX應急指揮部辦公室和相關(guān)業(yè)務部門。

4.3

機房長時間停電應急預案

（

1）接到長時間停電通知后，

信息網(wǎng)絡事件

應急領(lǐng)導小組應及時通過辦公系統(tǒng)

、電話等相關(guān)信息，部署應對具體措施，要求用戶在停電前

停止業(yè)務、保存數(shù)據(jù)。

（

2）停電時間

過長的，

信息網(wǎng)絡事件

應急領(lǐng)導小組應

報告XXXXXX應急指揮領(lǐng)導小組辦公室，及時通知辦公室，啟動備用電源，保證經(jīng)濟信息中心正常運轉(zhuǎn)。

如有必要，XXXXXX應急指揮領(lǐng)導小組及時上報nnnnnn應急指揮部辦公室和相關(guān)業(yè)務部門。

4.4

通信網(wǎng)絡故障應急預案

（

1）發(fā)生通信線路中斷、路由故

障、流量異常、域名系統(tǒng)故障后，操作員應及時通知本單位信息系統(tǒng)管理員，經(jīng)初步判斷后及時上報信息網(wǎng)絡事件應急領(lǐng)導小組和經(jīng)濟信息中心。

（

2）

經(jīng)濟信息中心接報告后，應及

時查清通信網(wǎng)絡故障位置，隔離故障區(qū)域，并將事態(tài)及時報告信息網(wǎng)絡事件應急領(lǐng)導小組，

通知相關(guān)通信網(wǎng)絡運營商查清原因；同時及時

組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復故障區(qū)與服務器的網(wǎng)絡聯(lián)接，恢復通信網(wǎng)絡，保證正常運轉(zhuǎn)。

（

3）

事態(tài)或后果嚴重的，

信息網(wǎng)絡事件應急領(lǐng)導小組應

及時報告XXXXXX應急指揮領(lǐng)導小組。必要時，及時上報XXXXXX應急指揮部辦公室和相關(guān)業(yè)務部門。

（

4）應急處置結(jié)束后，經(jīng)濟信息中心和事發(fā)單位應將故障分析報告，在調(diào)查結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡事件應急領(lǐng)導小組。

4.5

不良信息和網(wǎng)絡病毒事件應急預案

（

1）發(fā)現(xiàn)不良信息或網(wǎng)絡病毒時，

信息系統(tǒng)管理員

應立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡病毒傳播，并報告信息網(wǎng)絡事件應急領(lǐng)導小組和經(jīng)濟信息中心。

（

2）經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領(lǐng)導小組指令，采取隔離網(wǎng)絡等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態(tài)或后果嚴重的，信息網(wǎng)絡事件應急領(lǐng)導小組應及時報告XXXXXX應急指揮領(lǐng)導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關(guān)業(yè)務部門。

（

4）處置結(jié)束后

,

經(jīng)濟信息中心和事發(fā)單位應將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告

信息網(wǎng)絡事件應急領(lǐng)導小組。

4.6

服務器軟件系統(tǒng)故障應急預案

（

1）發(fā)生服務器軟件系統(tǒng)故障后，經(jīng)濟信息中心負責人應立即組織啟動備份服務器系統(tǒng)，由備份服務器接管業(yè)務應用，并及時報告信息網(wǎng)絡事件應急領(lǐng)導小組；同時安排相關(guān)責任人將故障服務器脫離網(wǎng)絡，保存系統(tǒng)狀態(tài)不變，取出系統(tǒng)鏡像備份磁盤，保持原始數(shù)據(jù)。

（

2）經(jīng)濟信息中心應根據(jù)信息網(wǎng)絡事件應急領(lǐng)導小組指令，在確認安全的情況下，重新啟動故障服務器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復；若重啟失敗，立即聯(lián)系相關(guān)廠商和上級單位，請求技術(shù)支援，作好技

術(shù)處理。

（

3）

事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領(lǐng)導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關(guān)業(yè)務部門。

（

4）處置結(jié)束后

,

經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡事件應急領(lǐng)導小組。

4.7

黑客攻擊事件應急預案

（

1）當發(fā)現(xiàn)網(wǎng)絡被非法入侵、網(wǎng)頁內(nèi)容被篡改，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，使用者或管理者應斷開網(wǎng)絡，并立即報告信息網(wǎng)絡事件應急領(lǐng)導小組。

（

2）接報告后，信息網(wǎng)絡事件應急領(lǐng)導小組應立即指令經(jīng)濟信息中心核實情況，關(guān)閉服務器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網(wǎng)絡的通道。

（

3）經(jīng)濟信息中心應及時清理系統(tǒng)，恢復數(shù)據(jù)、程序，恢復系統(tǒng)和網(wǎng)絡正常；情況嚴重的，應

上報XXXXXX應急指揮領(lǐng)導小組，并請求支援。必要時，及時上報nnnnnn應急指揮部辦公室和相關(guān)業(yè)務部門。

（

4）處置結(jié)束后

,

經(jīng)濟信息中心應將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報告

信息網(wǎng)絡事件應急領(lǐng)導小組。

4.8

核心設備硬件故障應急預案

（

1）

發(fā)生核心設備硬件故障

后，經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領(lǐng)導小組，

并組織查找、確

定故障設備及故障原因，進行先期處置。

（

2）

若故障設備在短時間內(nèi)無法修復，

經(jīng)濟信息中心應

啟動備份設備，保持系統(tǒng)正常運行；將故障設備脫離網(wǎng)絡，進行故障排除工作。

（

3）

經(jīng)濟信息中心應在

故障排除后，在網(wǎng)絡空閑時期，替換備用設備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認真填寫設備故障報告單備查。

（

4）事態(tài)或后果嚴重的，及時報告XXXXXX應急指揮領(lǐng)導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關(guān)業(yè)務部門。

4.9

業(yè)務數(shù)據(jù)損壞應急預案

（

1）

發(fā)生業(yè)務數(shù)據(jù)損壞

時，經(jīng)濟信息中心應及時報告信息

網(wǎng)絡事件應急領(lǐng)導小組，檢查、備份業(yè)務系統(tǒng)當前數(shù)據(jù)。

（

2）經(jīng)濟信息中心負責

調(diào)用備份服務器備份數(shù)據(jù)，若備份數(shù)據(jù)損壞，則調(diào)用磁帶機中歷史備份數(shù)據(jù)，若磁帶機數(shù)據(jù)仍不可用，則調(diào)用異地備份數(shù)據(jù)。

（

3）

業(yè)務數(shù)據(jù)損壞事件超過

2小時后，

經(jīng)濟信息中心應及時報告

信息網(wǎng)絡事件應急領(lǐng)導小組，及時通知業(yè)務部門以手工方式開展業(yè)務。

（

4）經(jīng)濟信息中心應

待業(yè)務數(shù)據(jù)系統(tǒng)恢復后，檢查歷史數(shù)據(jù)和當前數(shù)據(jù)的差別，由相關(guān)系統(tǒng)業(yè)務員補錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報告，在調(diào)查工作結(jié)束后一日內(nèi)報告信息網(wǎng)絡事件應急領(lǐng)導小組。

4.10

雷擊事故應急預案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預警，經(jīng)濟信息中心應及時報告信息網(wǎng)絡事件應急領(lǐng)導小組，經(jīng)請示同意后關(guān)閉所有服務器，切斷電源，暫停內(nèi)部計算機網(wǎng)絡工作，并及時通知市局

（公司）

機關(guān)、各直屬單位關(guān)閉一切網(wǎng)絡設備及計算機等，并切斷電源。

（

2）

雷暴天氣結(jié)束后，經(jīng)濟信息中心報經(jīng)信息網(wǎng)絡事件應急領(lǐng)導小組同意，及時開通服務器，恢復內(nèi)部計算機網(wǎng)絡工作，并通知市局

（公司）

機關(guān)、各指數(shù)單位及時恢復設備正常工作，對設備和數(shù)據(jù)進行檢查。出現(xiàn)故障的，事發(fā)單位應將故障情況及時報告經(jīng)濟信息中心。

（

3）

因雷擊造成損失的，經(jīng)濟信息中心應會同相關(guān)部門進行核實、報損，并在調(diào)查工作結(jié)束后一日內(nèi)書面報告信息網(wǎng)絡事件應急領(lǐng)導小組。必要時，報告XXXXXX應急指揮領(lǐng)導小組。

5

應急處置

發(fā)生信息網(wǎng)絡突發(fā)事件后，相關(guān)人員應在

5分鐘內(nèi)向信息網(wǎng)絡事件應急領(lǐng)

導小組報告，

信息網(wǎng)絡事件應急領(lǐng)導小組組織人員采取有效措施開展先期處置，恢復信息網(wǎng)絡正常狀態(tài)。

發(fā)生重大事故（事件），無法迅速消除或恢復系統(tǒng)，影響較大時實施緊急關(guān)閉，并立即向XXXXXX應急指揮領(lǐng)導小組報告。

如有必要，及時上報nnnnnn應急指揮部辦公室和相關(guān)業(yè)務部門。

6

善后處置

應急處置工作結(jié)束后，信息網(wǎng)絡事件應急領(lǐng)導小組組織有關(guān)人員和技術(shù)專家組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調(diào)查評估，根據(jù)應急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進和完善預案，實施針對性演練，總結(jié)經(jīng)驗教訓，整改存在隱患，組織恢復正常工作秩序。

7

應急保障

7.1

通信保障

經(jīng)濟信息中心負責收集、建立突發(fā)信息網(wǎng)絡事件應急處置工作小組內(nèi)部及其他相關(guān)部門的應急聯(lián)絡信息。信息網(wǎng)絡事件應急領(lǐng)導小組應在重要部位醒目位置公布報警電話，信息網(wǎng)絡事件應急領(lǐng)導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經(jīng)濟信息中心負責建立并保持電力、空調(diào)、機房等網(wǎng)絡安全運行基本

環(huán)境，預留一定數(shù)量的信息網(wǎng)絡硬件和軟件設備，指定專人保管和維護。

7.3

數(shù)據(jù)保障

重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網(wǎng)絡與信息安全保障技術(shù)支持力量，對網(wǎng)絡接入單位的網(wǎng)絡與信息安全保障工作人員提供技術(shù)支持和培訓服務。

8

監(jiān)督管理

8.1

宣傳、教育和培訓

將突發(fā)信息網(wǎng)絡事件的應急管理、工作流程等列為培訓內(nèi)容，增強應急處置能力。加強對突發(fā)信息網(wǎng)絡事件的技術(shù)準備培訓，提高技術(shù)人員的防范意識及技能。信息網(wǎng)絡事件應急領(lǐng)導小組每年至少開展一次全市系統(tǒng)范圍內(nèi)的信息網(wǎng)絡安全教育，提高信息安全防范意識和能力。

8.2

預案演練

信息網(wǎng)絡事件應急領(lǐng)導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發(fā)現(xiàn)和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3

責任與獎懲

信息網(wǎng)絡事件應急領(lǐng)導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查，對在突發(fā)信息網(wǎng)絡事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，依法依規(guī)提出處理意見，追究其責任。

9

附則

9.1

預案更新

結(jié)合信息網(wǎng)絡快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

篇(5)

論文關(guān)鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網(wǎng)絡安　全數(shù)據(jù)安全

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡信息安全的各種因素結(jié)合網(wǎng)絡安全與管理工作的實踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡規(guī)模的不斷擴大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強。信息系統(tǒng)所承載的信息和服務安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認識不斷深入，目前醫(yī)院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設是一個復雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標制定符合醫(yī)院實際的安全管理策略，或者沒有根據(jù)網(wǎng)絡信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當?shù)膬?yōu)化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運營。目前，多數(shù)網(wǎng)絡安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補丁和病毒庫的現(xiàn)象普遍存在；私設服務器、私自訪問外部網(wǎng)絡、濫用政府禁用軟件等行為也比比皆是。“失控”的用戶終端一旦接入網(wǎng)絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡，對用戶的網(wǎng)絡訪問行為進行有效的控制，是保證醫(yī)院網(wǎng)絡安全運行的前提，也是目前醫(yī)院網(wǎng)絡安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴重

目前，在醫(yī)院網(wǎng)絡安全建設中網(wǎng)絡、應用系統(tǒng)防護上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實施。醫(yī)院內(nèi)部員工計算機知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務是多方面的，根據(jù)當前信息安全的現(xiàn)狀，醫(yī)院信息安全應該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運行的關(guān)鍵。作為一個聯(lián)機事務系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應用以及電子病歷的應用，使得醫(yī)學數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡的實際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡操作使用規(guī)程和人員出入機房管理制度，制定網(wǎng)絡系統(tǒng)的維護制度和應急措施等，建立適合自身的網(wǎng)絡安全管理策略。網(wǎng)絡信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的。

在網(wǎng)絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應的安全產(chǎn)品實施安全保護、監(jiān)控網(wǎng)絡安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡安全隱患、生成網(wǎng)絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫(yī)務人員的安全防范意識以及制定網(wǎng)絡安全應急方案等。

2．2．1安全機構(gòu)建設。設立專門的信息安全領(lǐng)導小組，明確主要領(lǐng)導、分管領(lǐng)導和信息科的相應責任職責，嚴格落實信息管理責任l。領(lǐng)導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡安全、應用安全、運行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進行。

2．2．4應急預案的制定與應急演練

依據(jù)醫(yī)院業(yè)務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術(shù)性的分段應急演練和集中應急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預測信息系統(tǒng)的運轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡由于運行整個醫(yī)院的業(yè)務系統(tǒng)，需要保證網(wǎng)絡的正常運行，不因網(wǎng)絡的故障或變化引起醫(yī)院業(yè)務的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務系統(tǒng)的中斷。網(wǎng)絡作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應充分考慮可靠性。網(wǎng)絡的可靠性通過冗余技術(shù)實現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護、數(shù)據(jù)庫、存儲、服務器集群、災難備份／恢復，遠程優(yōu)化等各個組件。

2．3．3加強客戶機管理

醫(yī)院信息的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機管理方案。通過設定不同的訪問權(quán)限，加強網(wǎng)絡訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網(wǎng)絡行為和操作進行實施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務應用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進行物理隔離。封閉醫(yī)療網(wǎng)絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇(6)

為拋出主題—提出主題中的問題一思考討論問題一尋找答案一歸納總結(jié)。教師在前兩個環(huán)節(jié)是主導，學員在中間兩個環(huán)節(jié)為主導，培訓教師和學員之間平等對話、互動交流，通過參與、合作、分享、體驗，使參與培訓的學員獲得并建立新的安全知識，形成新的理念，產(chǎn)生愉悅自信的體驗。充分體現(xiàn)安全培訓“以人為本。創(chuàng)新培訓”的新理念。比如：在區(qū)隊長以上的干部安全培訓班上，采用主題研討法，諸如“我是如何當好班隊長的?”主題演講活動，效果會更好一些。

(2)問題歸納法。其策略一般程序為提出問題一掌握知識一解決問題，也就是將教學內(nèi)容在實際生活的表現(xiàn)以及存在問題先請學員提出，然后教師運用書本知識來解決上述問題，最后歸納總結(jié)所學基本原理及知識。

(3)典型案例法。其策略一般程序為案例解說一嘗試解決一設置懸念一理論學習一剖析方案一小組討論一成果分享一總結(jié)歸納。這種方法直觀具體，生動形象，環(huán)環(huán)入扣，對錯分明，印象深刻，氣氛活躍。

(4)情景創(chuàng)設法。其策略一般程序為設置問題一創(chuàng)設愿景一搭建平臺一激活學員。這種方法將參加培訓人員分為若干組，為每組隊員提供一份經(jīng)典管理案例，組員們積極開動腦筋，結(jié)合本崗位實際，總結(jié)出“責任要分解到人”、 “工作要養(yǎng)成一絲不茍、有條不紊、精益求精的習慣” 、“執(zhí)行要從大處著眼、小處著手”、“細節(jié)決定成敗”等一系列觀點，“執(zhí)行力”的概念也潛移默化地深深印刻在了每個人的腦海里。

(5)多維思辨法。其策略程序為解說原理—分析優(yōu)劣一發(fā)展理論。即把現(xiàn)有定論、解決問題的經(jīng)驗方法提供給學員，讓學員挑刺，提出優(yōu)劣加以完善，這種方法課堂氣氛熱烈，分析問題深刻，自由度較大，所以教師要收放得當，對新情況、新問題、新思路具有極高的分析探索能力。

3 注重互動教學技術(shù)的創(chuàng)新

在堅持傳統(tǒng)的互動教學模式外，安全技術(shù)培訓教師還應根據(jù)實際需要不斷創(chuàng)新互動教學的形式。

(1）積極探索網(wǎng)上互動培訓方式。 隨著互聯(lián)網(wǎng)的普及，煤礦安全技術(shù)培訓應該借助網(wǎng)絡媒體，一是在企業(yè)網(wǎng)絡系統(tǒng)上建立起培訓學習的菜臺，培訓教師隨時上傳學員所需要的學習內(nèi)容和問題，同時，教師可以在這個平臺上闡述自己的觀點和理念，解答學員的問題，二是培訓教師和學員建立互動博客，每個學員可以到自己所喜歡的博客上學習，這種網(wǎng)上互動式學習實現(xiàn)了資源共享，是互動教學技術(shù)的新趨勢。

(2)模擬訓練。模擬訓i練就是把學生帶入一個虛擬的假定情景中，人為制造種種復雜疑難的情節(jié)，讓學生去面對困難、矛盾和沖突，獨自去處理、解決矛盾，從中觀察學生應付管理突發(fā)事件的態(tài)度和解決管理疑難復雜問題的能力。教學過程可以采用現(xiàn)場演示評議法，跟蹤拍攝回放法，分組對壘法，角色換位法等方式進行模擬訓練，這樣可以活躍課堂氣氛，增強學生的參與性，調(diào)動學生的積極性。

(3) “hot seat”方式(熱椅子)。即在培訓者和被訓者之中每天產(chǎn)生一名坐上“熱椅子”的人員。眾多個學員可以向他提問。通過“熱椅子”形式，旨在給學生創(chuàng)造互動的條件，提供互動的機會。為了給學生示范，第一天坐上“hot seat”的應該是教師，最后發(fā)展為學員們爭坐“hot seat”．自己去探索、體會與他人交流信息，交換意見，溝通情感的樂趣，課堂氣氛自然而然地活躍起來。

總之，煤礦安全生產(chǎn)是構(gòu)建和諧礦區(qū)的重中之重，而安全技術(shù)培訓又是確保煤礦生產(chǎn)安全的關(guān)鍵，為此，采用新的培訓技術(shù)，實施互動教學是非常必要的，只要我們堅持創(chuàng)新，勇于改革，煤礦安全技術(shù)培訓一定會收到實效。i(編輯／陳志華)安全生產(chǎn)應急管理是安全生產(chǎn)工作重要組成部分和有效手段。企業(yè)重視加強安全生產(chǎn)應急管理，既是貫徹落實“安全第一， 預防為主，綜合治理”安全生產(chǎn)方針的重要任務，更是貫徹落實科學發(fā)展觀、構(gòu)建社會主義和諧社會的必然要求。為此，企業(yè)要把應急管理工作納入安全生產(chǎn)整體規(guī)劃和建設之中，堅持“險時搞救援，平時搞防范”的基本原則，突出抓好安全生產(chǎn)應急管理五項基礎(chǔ)工作。

一、強化編制應急預案和應急準備

編制應急救援預案是事故預防和應急準備的核心內(nèi)容，是及時、有序、有效地開展應急救援工作的重要前提。企業(yè)通過編制應急救援預案，確定應急救援的范圍和建立救援體系，使應急管理不再無據(jù)可依、無章可循；在重大事故發(fā)生后，能及時按照預定方案進行救援，在短時間內(nèi)使事故得到有效控制；而平時工作狀態(tài)下發(fā)揮應急預案的預防作用，又盡可能化解會導致突發(fā)公共事件的風險隱患，最大程度地減少突發(fā)公共事件的發(fā)生。

企業(yè)應急救援預案必須符合國家、行業(yè)的有關(guān)規(guī)定和本單位實際情況，所以在進行編制時應注意以下幾點： (1）根據(jù)可能發(fā)生的安全生產(chǎn)事故類型及其應急救援工作的特點，分門別類制定應急預案；(2)要分級編制應急預案，即上一級應急預案的編制應以下一級應急預案為基礎(chǔ)，加以統(tǒng)籌和提高，做到從總公司(集團公司、總廠)到子公司 、分公司直至基層相互關(guān)聯(lián)，形成上下對應、互為銜接、健全完善的預案體系； (3)應急預案要充分反映各作業(yè)崗位安全評價的結(jié)果。包括重大危險源的數(shù)量、種類及分布情況，。重大事故隱患及安全管理網(wǎng)絡等，確定各個生產(chǎn)過程或崗位的隱患或可能發(fā)生的事。故； (4)規(guī)定發(fā)生應急預案中預想事故企業(yè)安全生產(chǎn)應急管理工作之我見的急救機構(gòu)和相關(guān)職責、預案啟動程序及應急指揮中心、指揮人員，對內(nèi)對外報告、聯(lián)系及協(xié)調(diào)制度； (5)在事故或隱患發(fā)現(xiàn)的早期，確定相關(guān)操作人員進行控制、預防和消除的手段、方法，監(jiān)控危險的措施及聯(lián)系匯報制度； (6)明確事故發(fā)生后，施行現(xiàn)場救援或急救的措施、要點，制定出防止事故擴大，盡可能減少損失的方針和措施； (7)編審過程中力求根據(jù)生產(chǎn)(運行)崗位的實況，突出體現(xiàn)預防事故或再識別隱患的目的，要有較強的可操作性，充分具備現(xiàn)場指導性。

二、深化應急預案宣傳教育培訓

應急預案宣傳教育和培訓工作是保證安全生產(chǎn)事故應急救援預案貫徹實施的重要手段和提高事故防范能力的重要途徑。要按照國家安全監(jiān)管總局《關(guān)于加強安全生產(chǎn)應急管理工作的意見》和《關(guān)于加強安全生產(chǎn)應急管理培訓工作的實施意見》要求，采取不同方式，廣泛深入開展安全生產(chǎn)應急管理知識和應急預案的宣傳教育和培訓工作，使應急預案相關(guān)職能部門及其人員，提高危機意識和責任意識，明確應急工作程序，提高應急處置和協(xié)調(diào)能力。在此基礎(chǔ)上，要充分發(fā)揮圖書、廣播、電視、報紙、網(wǎng)絡等文化宣傳力量的作用，通過各種有效方式，加大宣傳力度，對從業(yè)人員普及安全生產(chǎn)應急管理的法律法規(guī)、應急預案的內(nèi)容及案例、事故預防、避險、自救、互救的應急處置知識，掌握本崗位事故防范措施和應急處置程序，切實提高企業(yè)全員救援技能和應對事故災難的能力。

三、開展應急預案演練

企業(yè)編制應急預案，不是為了裝璜門面或應付檢查，而是為了真正有用于安全生產(chǎn)。所以，企業(yè)必須積極開展應急預案演練，發(fā)揮預案“平時預防事故，險時應急搶救”的重要作用。通過預案演練，解決企業(yè)內(nèi)部門之間以及企業(yè)同地方政府有關(guān)部門的相互銜接事宜，提高各類人員的操作熟練程度、技術(shù)水平和整體應急能力，保持各應急部門、機構(gòu)、人員之間及各預案之間的協(xié)調(diào)性，以及發(fā)現(xiàn)和修正應急預案的不足與缺陷等問題，努力確保預案的科學性、可行性和針對性。要切實形成預案演練制度。通常高危行業(yè)的生產(chǎn)經(jīng)營單位每年至少組織一次應急預案實戰(zhàn)模擬演練。其它行業(yè)的生產(chǎn)經(jīng)營單位要定期組織應急預案演練，針對演練的效果，及時進行評估、修訂、總結(jié)和完善，并將評估和總結(jié)報告及時上報當?shù)匕踩a(chǎn)監(jiān)督管理。

四、建立健全應急救援隊伍

企業(yè)建立健全應急救援隊伍是應急管理的重要保障。按照國家有關(guān)要求，礦山、危險化學品、交通運輸?shù)刃袠I(yè)或領(lǐng)域的生產(chǎn)經(jīng)營單位，應當依法組建和完善專職救援隊伍，其它類型企業(yè)應當根據(jù)自身口文／黃亞利(福建省勞動保護科學研究所)經(jīng)營規(guī)模、生產(chǎn)工藝、物料特性、內(nèi)外部危險有害因素等實際情況，組建專兼職的應急救援隊伍。對應急救援隊伍，要提出建設規(guī)劃，并健全體制機制，確保隊伍類型、水平等符合實際風險的特點。同時，企業(yè)的應急救援隊伍應主動對接并始終保持與當?shù)卣鞴懿块T的聯(lián)系，隨時接受應急指令，履行使命。

篇(7)

關(guān)鍵詞：氣象測報；惡劣天氣；觀測差錯；電碼差錯；措施

中圖分類號：P416 文獻標識碼：A

在地面氣象測報日常工作中，只要觀測員加強責任心、認真細致，一般不會出現(xiàn)錯誤，但遇到惡劣天氣時，情況復雜，如果驚慌失措、手忙腳亂、處置不當，則很容易發(fā)生錯誤甚至重大差錯，給氣象測報工作帶來不可挽回的損失。本文就惡劣天下地面氣象測報業(yè)務中容易發(fā)生的各種故障和觀測編報問題，并提出應對措施，避免出現(xiàn)重大差錯，減少錯情率，對氣象臺站地面氣象測報工作有一定的實用價值和借鑒意義。

1 惡劣天氣的種類及出現(xiàn)時間

重慶地區(qū)主要惡劣天氣有暴雨、雷電、大風、冰雹、霧、冰雪等。暴雨、雷電、大風、冰雹一般出現(xiàn)在3～10月，霧一般出現(xiàn)在春、秋、冬季，冰雪天氣主要出現(xiàn)在冬季。可見，重慶地區(qū)一年四季均可能出現(xiàn)惡劣天氣，觀測員務必認真細致、不可掉以輕心。

2 惡劣天氣下常見問題及處理辦法

2.1 暴雨天氣

2.1.1 暴雨天氣常常降水強度大、持續(xù)時間長，對蒸發(fā)量影響較大，要采取加蓋或取水的辦法，以減少誤差

根據(jù)試驗，當降水量達48mm以上（假設有原量20mm），蒸發(fā)器內(nèi)的水將從倒水嘴泄漏，而且雨水容易濺出器外。建議降水量達25mm時，應當從蒸發(fā)器取走部分雨水，否則將造成明顯誤差。

2.1.2 暴雨天氣對日照也有影響

尤其是夜間強降水次日放晴，如不作處理，則雨水侵入會影響感光效果。解決辦法有兩種，一種給日照計加防雨罩或塑料袋，白天日出前取掉；一種白天日出前重新更換日照紙。對于白天晴天突然出現(xiàn)強降水的情況，一般采取給日照計套塑料袋的辦法，可以防止雨水滲入影響感光跡線。

2.1.3 當降水量達到50mm

當降水量（以20時為日界）達到50mm時，注意編發(fā)重要天氣報，之后每增加50mm續(xù)發(fā)重要天氣報。

2.2 雷暴天氣

當出現(xiàn)雷暴時，屬于典型的強對流天氣，往往伴有大風、冰雹或強降水，也是觀測員容易犯錯誤的節(jié)點。雷暴很容易損壞儀器設備和通信網(wǎng)絡，給地面測報工作帶來很大的困難和挑戰(zhàn)。

當觀測員發(fā)現(xiàn)雷電時，要編發(fā)一份重要天氣報（注意：夜間守班的站，以20：00為日界每天只發(fā)一次）。同時，準確記錄雷暴起止時間和開始、終止方向，雷暴的方向要進行整體判斷，區(qū)分不同系統(tǒng)的雷暴；在打雷過程中，要加強對氣象儀器和通信網(wǎng)絡的檢查，看雷電天氣是否對儀器和網(wǎng)絡造成破壞，若有損壞，需要啟動氣象測報應急措施，采取檢修、更換儀器等辦法，盡快回復正常運行。若觀測時段實在不能修復，則必須采取補救措施（即人工觀測編報），杜絕缺測、缺報等重大差錯。

2.3 大風（龍卷）天氣

大風（龍卷）也是春夏容易出現(xiàn)的災害性天氣，往往伴有雷電等強對流天氣，觀測編報也比較復雜，這種惡劣天氣會讓觀測員心慌意亂、手腳無措。當遭遇大風時，觀測員務必冷靜應對，按照規(guī)范要求和編報規(guī)定正常操作。大風（龍卷）發(fā)生10min之內(nèi)編發(fā)一份重要天氣報；檢查儀器設備和網(wǎng)絡運行情況，發(fā)現(xiàn)故障及時處理和匯報；定時觀測時，更換日照紙和測量雨量、蒸發(fā)量務必小心謹慎，防止大風吹走日照紙或損壞量杯。

2.4 冰雹天氣

冰雹是惡劣天氣中不常見的一種，但它造成的危害比較大。在冰雹天氣的觀測中，如果預計在未來可能出現(xiàn)冰雹天氣，那么要提前做好準備，采取相應的防護措施。當出現(xiàn)冰雹時要及時覆蓋或撤走地溫表，防止地溫表被打壞；觀測員除在“天氣現(xiàn)象”欄正常記錄冰雹的起止時間外，還要在“紀要欄”記錄最大冰雹的最大直徑，當最大直徑大于10mm時，應同時測量冰雹的最大平均重量。此外，按規(guī)定在冰雹出現(xiàn)10min內(nèi)，編發(fā)一份重要天氣報，注意同次過程最大冰雹直徑增大10mm或以上時，應該續(xù)發(fā)重要天氣報。

2.5 霧

霧主要出現(xiàn)在秋冬季。觀測霧容易出錯的節(jié)點是電碼編發(fā)和最小能見度。當出現(xiàn)能見度500～1000m的霧，必須拍發(fā)重要天氣報。當出現(xiàn)能見度50～500m的濃霧要續(xù)報；當出現(xiàn)能見度小于50m的霧還要續(xù)報。定時觀測和正點地面數(shù)據(jù)維護時，OSSMO軟件對霧的自動編碼往往是錯誤的，觀測員要根據(jù)霧的變化和天空狀況進行人工干預修正，仔細分析“云能天”配合情況，做到觀測、編報準確，再者，只要有霧每天必須記錄最小能見度。夜間出現(xiàn)霧并持續(xù)到白天的，夜班觀測員應在值班日記注明夜間最小能見度，白班觀測員根據(jù)24h最小能見度，確定最小能見度記錄在夜間還是白天，避免漏記或錯記的情況。

2.6 冰雪天氣

冰雪天氣一般出現(xiàn)在冬季強降溫后，它對工農(nóng)業(yè)生產(chǎn)和人民生活帶來很大的影響。冰雪天氣觀測中，容易出現(xiàn)問題包括積雪觀測和降雪加密觀測編報兩方面，分別闡述如下：

2.6.1 積雪觀測

積雪觀測包含雪深和雪壓2項。雪深觀測主要是選擇觀測地點很重要，否則測量結(jié)果誤差很大。規(guī)范要求雪深觀測選在觀測場附近地勢平坦、開闊有代表性的地方，并清除雜草做上標志。雪壓測量的問題是觀測時間特別是月末最后1d容易遺漏；其次是測量過程中，積雪中夾雜泥土、雜草以及雪下地面上的冰要清除干凈，否則測量誤差較大。

2.6.2 降雪加密觀測編報

2009年11月15日開展降雪加密觀測以來，出現(xiàn)了一些問題。觀測時間增加了06：00、07：00、11：00、14：00、17：00、20：00，有時遺忘啟動加密觀測，尤其是06：00加密報最易漏報；有的觀測員沒有接到上級業(yè)務部門的指令，有積雪就編發(fā)積雪加密報。還有的觀測員只要沒有降雪就停發(fā)加密報，而沒有按照文件規(guī)定執(zhí)行；積雪加密報格式和內(nèi)容錯誤。比如：經(jīng)緯度編碼時按弧度沒有轉(zhuǎn)換成百分度；雪深取整數(shù)沒有保留1位小數(shù)。若要減少上述差錯，提高降雪加密觀測編報質(zhì)量，則要求觀測員認真學習領(lǐng)會中國氣象局的文件精神，并在實際工作中嚴格執(zhí)行。

3 惡劣天氣下氣象測報應對措施

惡劣天氣雖然給氣象觀測員帶來了壓力和挑戰(zhàn)，但沒有必要恐懼。只要平常抓好業(yè)務學習和應急演練，遇見惡劣復雜天氣就可以應對自如，杜絕重大差錯，提高氣象觀測質(zhì)量。

3.1 加強氣象綜合觀測學習和交流

氣象臺站不僅要求觀測員加強事業(yè)心和責任感，認真自學氣象觀測業(yè)務知識，還應該每月學習，對氣象測報業(yè)務中存在的爭議和問題開展分析討論，對曾經(jīng)出現(xiàn)的錯情要認真分析原因，吸取教訓，保證不再犯類似錯誤。在汛期前，組織觀測員全面系統(tǒng)的學習《地面氣象觀測規(guī)范》、《地面氣象電碼手冊》、《OSSMO軟件》、《ISOS-SS軟件》、《氣象裝備技術(shù)保障手冊》以及相關(guān)的技術(shù)規(guī)定，特別是針對汛期容易遇到的惡劣天氣以及突發(fā)事件，務必開展觀測、編報模擬演練，做到技術(shù)熟練、臨危不亂。同時，要對氣象設備、軟件、網(wǎng)絡等進行全面檢查，發(fā)現(xiàn)問題及時處理。冬季來臨之前，注意開展冰雪、霧、沙塵暴等現(xiàn)象的學習和觀測編報。此外，兄弟臺站之間要經(jīng)常開展氣象測報技術(shù)交流，取長補短，更好地發(fā)現(xiàn)氣象測報工作中存在的問題，共同解決和提高。

3.2 建立惡劣天氣下應急氣象觀測演練制度

3.2.1 應急觀測演練時間

每年汛期前演練2次（3、4月各1次）。入冬前演練1次（10月）。

3.2.2 應急觀測演練人員

氣象觀測員、業(yè)務科長（觀測科長）、臺站領(lǐng)導或分管領(lǐng)導。

3.2.3 應急觀測演練內(nèi)容

全套人工觀測、查算、輸入、編報、資料傳輸（含GPRS或CDMA無線網(wǎng)絡）業(yè)務；地面氣象測報業(yè)務軟件安裝、卸載、參數(shù)設置、資料備份的演練；復雜惡劣天氣條件下（如：雷電、大風、暴雨、冰雪天氣），出現(xiàn)數(shù)據(jù)異常時，地面氣象觀測、編報、錄入、數(shù)據(jù)傳輸?shù)妊菥?；遭遇惡劣天氣或突發(fā)事件，儀器設備、網(wǎng)絡通訊損壞時，儀器、網(wǎng)絡檢查、修復或更換演練。

3.2.4 應急觀測演練程序

演練時啟動應急氣象觀測程序，臺站領(lǐng)導（或分管領(lǐng)導）預先設置復雜惡劣天氣的情景，觀測員在規(guī)定時間內(nèi)進行獨立的書面解答和實際操作；隨后由科長組織開展集體學習和討論，找出存在的隱患和問題，提出改進辦法、措施；最后將應急演練詳細情況記入學習記錄薄，接受上級業(yè)務部門的檢查，也可以作為今后學習的資料。

4 結(jié)語

本文對惡劣天氣下如何做好氣象測報工作做了歸納分析，但地面氣象測報工作遇到的惡劣天氣相當多也很復雜，可能有些節(jié)點沒有總結(jié)分析到位，也有些應對措施沒有提及到位，這都有待在今后的氣象測報工作中進一步發(fā)現(xiàn)和探索。

參考文獻

[1] 中國氣象局.地面氣象觀測規(guī)范[S].北京：氣象出版社，2003.

[2] 中國氣象局監(jiān)測網(wǎng)絡司.地面氣象測報系統(tǒng)軟件操作手冊 [M].北京：氣象出版社，2005.

[3] 李黃.自動氣象站實用手冊[M].北京：氣象出版社，2007.

[4] 曾海云，游文芬.自動站的突況及其應急處理[J].氣象研究與應用，2009，30（A01）：177-178.

[5] 王幫能，龍中亞.地面氣象測報突況及應急措施[J].重慶氣象，2012，41（01）：44-45.

[6] 王芳，辛小雪，王霞.強對流天氣時地面測報工作要點分析[J].農(nóng)業(yè)與技術(shù)，2012，32（10）：156.