網絡和信息安全應急預案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡和信息安全應急預案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡和信息安全應急預案范文

關鍵詞 應急預案；網絡信息系統；預案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當前，我國各個地方的信息化發展十分迅速，已經大幅度提高了信息技術基礎條件，相關的信息網絡系統、綜合業務數據網、通信網都已具規模，信息化的應用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經越來越重視網絡信息系統安全問題，但是，它的脆弱性往往在突發事件面前就顯露無疑。在任何原因下，信息系統安全中最不可控的因素就是突發事件[1]。所以，為了更加有效應對突發事件，應該通過各種積極有效措施，盡量最小化突發事件所帶來的影響和損失，這也是在行業信息管理中重要問題。

1 應急預案應該進一步加強

為了能夠更好的保障網絡信息系統安全，更好處理好相應的突發事件，就應該做好防備，做好相關的應急預案的制定工作。這里所謂的應急預案，則是在風險評估和安全評價的基礎上，參考具體的信息設備和機房環境的特點，對于事故發生以后的相關的條件、設施、設備、數據、應急人員，以及相關的行為的綱領、控制事故的方法等方面進行有效的科學化安排和制定，目的則是盡量能夠降低突發事件造成的損失。通過實現制定的應急預案和措施，針對不可控的突發事件來說，能夠沉著應對突發事件的到來，使得損失盡量減少[2]。

在相關的信息化工作要求下，結合本單位的實際信息系統運行環境的情況，相應的一系列的應急預案由公司進行文件形式進行明確并，其則包括數據庫系統、業務應用系統、網絡設備等。對于日常信息系統來說，應該把應急預案做到全生命周期管理各環節中去，并且能夠不斷使得硬件設備進一步完善，業務系統環境進一步提高，這樣能夠更為有效防范突發事件的發生，并能準備好做好的處理手段。

2 通過預案和演練盡量做到最小損失

要想把應急預案從書本上走到實踐中去，就一定要通過應急預案的演練來實現，這樣可以對于檢驗應急預案編制的可操作性和科學性進行有效檢驗，也能不斷地完善電力系統中的網絡信息化預案，能更為有效提高預案減災功能。通過有效編寫演練方案，能夠把應急預案的指導性進行實踐化，體現出來演練的實戰性和可操作性。

1）在應急預案中，指導性的描述往往應用在事件的相關的處置方式、性質、發生規模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設備需要進行配置，哪些地方的業務則會受到影響，哪些人員和部門會受到網絡中斷的影響，哪些需要進行調試程序等方面。

2）為了更好落實各種應急救援恢復任務，以及保證其實施質量，具體化一定要體現在執行演練的過程中，明確應急響應程序的可操作化。進行量化相關的反應程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調試線是否夠用、備件備品是否齊全、備份數據是否完整，這些相關的細節問題都應該在事前進行相應的縝密設計。

3）步驟流程化。通過對于演練各個程序的銜接機型優化，合理有序地組合演練各個環節的響應程序，通過演練程序流程表的編制來實現。這樣能夠有效提高應急反應反應效率，并且提高演練的流暢性。同時，應急演練的進展也可以被參與人員所更加了解。

3 預防為主的基礎上進行監控的進一步加強

預防為主的思想肆意一定要在單位的各個環節中進行強調，在準備應急預案和實戰演練的基礎上，還應該充分做好相關的信息網絡系統突發事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監測，能夠對于重大信息安全突發事件進行有效防范和及時發現，為了盡量使得損失最小化，則應該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經建立起有效長效機制，主要包括信息系統安全保障重點措施、信息安全隱患排查和治理、信息安全風險評估以及信息安全等級保護方面。在相關的檢查結果基礎上，對于應用系統安全管理、信息設備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執行國家電網公司信息規定，對于內外網計算機和外設管理需要進一步加強，只有這樣，才能有效使得監測防控能力不斷增強，使得信息系統安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術先進性，更為重要的則體現在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統一管理進一步加強。

4.1 應急隊伍建設問題思考

在信息安全管理方面，有安全工作小組和網絡信息安全領導小組，前者主要是由信息技術人員骨干、各部門信息員組成，后者則是各部門的主要負責人組成。通過這樣的分工，就可以從決策、監督和具體執行三個層面，立體化對于網絡信息安全提供有力保障。另外，還應該對于信息安全專業人才培養進行重視，相關的信息安全技術培訓可以定期或者不定期展開，相應的信息安全應急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網絡信息安全，本公司在此方面制定了相應的21管理標準、10個制度，以及一系列的規范。這樣能夠保障網絡信息安全工作能夠有章可循，有案可稽。對于不同工作職責的小組來說，應該劃分具體的安全工作的執行情況，為了更好能夠保障網絡基礎、系統運行維護以及開發建設等方面的安全，應該做好相關的分工合作、整體統一、分級處理等問題。

4.3 做好技術保障工作

為了保障網絡信息安全，這里采用相關的較為先進的技術工具和手段，包括：1）更新專業的防病毒軟件，有效防治計算機病毒影響；2）旁路監聽技術的設備進行過濾處理，能有效限制訪問不良網絡信息；3）使用雙層FWSM防火墻防護托管服務器群；4）定期對于系統進行漏洞掃描；5）建立異地數據的容災方案以及數據備份方案，還有相關的NTP服務器、LogServer日志記錄等。

5 結束語

信息化建設的大潮中，應該不斷完善系統的應急預案，應該盡量挖掘出系統的無故障、高效、安全的網絡環境，通過不斷探索有效保障網絡安全、應用系統數據等方面的措施，才能促進網絡信息系統建設。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術支持系統網絡信息安全技術與解決方案[J].電力系統自動化，2003，27（9）.

[2]賀潔.談電力網絡信息安全[J].技術與市場，2012，19（7）.

第2篇：網絡和信息安全應急預案范文

突發公共事件按影響范圍可分為國家級、地區級、行業級和社區級。突發公共事件具有不確定性、突發性和破壞性等基本特征。隨著信息化、工業化進程的不斷推進和城市的數量及規模的迅速擴大，突發公共事件又表現出連動性、并發性和綜合性等特點，從而顯著地放大了破壞力，增加了應對的難度。建立健全突發公共事件的應急體系已成為一個世界性的課題，受到了各國政府的高度重視。網絡和信息安全的策略制定經歷了由“靜”到“動”的轉變，安全應急響應機制正是信息安全保護向動態轉換的標志。直接推動此機制建立的是20世紀80年代末期發生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯網。在短短12小時內，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態，不計其數的數據和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯手破獲了前蘇聯收買西德大學生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應小組——美國計算機緊急事件響應小組及其協調中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態防護機制為主的時代。在互聯網不斷發展、虛擬社會逐漸成型的當下，政府進行治理模式的轉型迫在眉睫，對國家網絡安全應急體系的建設與完善提出了更高更新的要求。

二、中國網絡安全應急體系存在的問題

(一)整體網絡安全應急響應組織和應急體系不完備

中國網絡安全應急體系主要分為網絡基礎設施、公共基礎設施信息系統、網絡內容管理應急幾個部分，其應急管理部門是由國務院應急管理辦公室、國家互聯網信息管理辦公室、工業和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應急響應分別由這些不同部門來指導、協調和督促管理，其中，國務院應急辦只是在形式上對其他部門進行應急協調，沒有統一的頂層領導體系，形成職責不清和應急響應不及時的格局，對于同時涉及跨網絡、網絡基礎設施、公共基礎設施信息系統、網絡內容管理等方面的應急響應難以形成統一應對措施。地方網絡安全應急部門機構的設置更是五花八門，有的地方設有專門的應急辦，有的地方設在經信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統一的管理機構，從上到下的整體應急響應效率較差。

（二）網絡安全風險形勢研判能力不足

當前，網絡信息安全態勢處于一個新的形勢之下，從信息技術發展的角度來說，隨著物聯網、云計算、大數據和移動互聯網等新技術的大規模應用，業務與信息技術的融合程度不斷提高，網絡和信息安全的風險點不斷增加；從信息安全威脅的角度來說，隨著高級持續性威脅的案例層出不窮，攻擊者已經從攻擊信息系統本身，轉向攻擊其背后的業務目標和政治目標。網絡安全應急作為網絡信息安全風險應對的重要過程和方法，不同于其他常規行業應急，我們當前還是局限于傳統的應急角度，沒有將防御和應急救助結合起來，對中國各類信息系統的運行狀態、網絡攻擊行為、網絡攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網絡和信息安全威脅缺少精準案例和證據，首先是數量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網絡和信息產業受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網絡安全應急預案不完備

在網絡安全應急預案制定方面，國務院應急管理辦公室已經制定涉及網絡基礎設施的國家通信保障應急預案，國家互聯網信息管理辦公室對于網絡輿情的應急也有一定的預案，有些部門和地方也都不同程度制定了一些網絡安全應急預案。不過，各地、各部門的工作不平衡，預案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經濟等重大基礎設施信息系統的安全應急沒有整體完備的預案。

（四）網絡安全應急響應措施缺乏

中國的網絡安全技術裝備市場大部分被國外公司占據，從網絡設備到網絡之上的軟硬件設備，大多采用國外裝備和技術，一旦發生涉及國家利益的突發事件，在國外技術裝備被攻擊的情況下，我們很難找到可替代的應急設備。例如，2014年4月8日微軟停止了對WindowsXP的服務，據不完全統計，中國當前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數沒有升級到更高操作系統的打算，針對這種情況，我們到目前還沒有具體的應急措施。如果一旦出現更嚴重的國際爭端甚至發生戰爭，我們受制于人的這些網絡技術裝備難以采取必要的應急措施。

（五）核心信息技術裝備的自主化水平較低

網絡信息安全與核心信息技術裝備的自主化息息相關，核心信息技術裝備的自主化是網絡安全應急體系的戰略性產業基礎。目前，雖然中國的信息技術產業規模不斷擴大，產業體系逐漸完善，但是整體來看，國產核心信息技術裝備的市場占有率不高，與國外的技術差距也比較大。在市場占有率方面，國內浪潮、曙光、華為和聯想等高性能服務器企業的整體市場占有率不足三分之一；雖有服務器和客戶端相關的研發產品，但并未走向市場化。國內計算機、通信和消費電子等主要應用領域的芯片企業的市場占有率低。在技術差距方面，中國高性能計算機的關鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數據庫的發展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術差距等因素，直接導致了中國自主可控的安全技術裝備不足，存在數據泄漏風險和情報監控風險。目前，國外企業已廣泛參與了中國所有大型網絡項目的建設，涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等重要行業，長此以往，中國的社會、經濟、軍事等方面將存在嚴重的戰略風險。有數據顯示，中國主要金融機構的信息化設備國產化率不足2%，面向復雜業務處理的中高端服務器幾乎全部采用了國外產品。如大中型主機、高端服務器產品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導致了處理器、部件甚至操作系統和應用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務追加的惡性循環，更為嚴重的是它直接導致了被境外控制的威脅，對設備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預先檢測到間諜軟件和隱蔽通道，就無法有效遏制數據竊取。據統計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內4.6萬個網絡實施控制。中國關鍵信息系統對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務的事件也是沖擊國內2億用戶的重要信息安全事件。對國外信息產品的嚴重依賴導致中國信息化建設的安全底數不清，國外壟斷信息產品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網絡安全應急體系建設的建議

（一）建設完備網絡安全應急體系

網絡安全應急體系關系國計民生，這個系統性的體系是否完備、運轉是否得當，會對網絡安全應急工作產生重大直接影響。因而，理順網絡安全應急機制、清晰地明確權責是統籌完善網絡安全應急體系的首要工作。可以從兩個層面進行頂層設計：一是成立網絡安全應急中心，由中央網絡安全和信息化領導小組直接領導。該中心作為中央政府應對特別重大突發公共事件的應急指揮機構，統一指導、協調和督促網絡基礎設施應急、公共基礎設施信息系統應急、網絡內容管理應急等網絡安全應急工作，建立不同網絡、系統、部門之間應急處理的聯動機制。如果在短時間內難以實現，可以考慮另行成立相關的指揮協調機構，由中央網絡安全和信息化領導小組領導，也可以在一定程度上發揮有效的作用。二是把仍然分散在各部門的網絡安全應急管理職能適當加以整合。同時，根據突發公共事件分類的特點及管理的重點，從中央到地方統一網絡安全應急管理機構。將不同業務部門所涉及到的不同類型的網絡安全應急機制與系統有機地統籌、結合在一個子體系中，以提升網絡安全應急體系與系統的應急指揮、協同部署的效率與效能。

（二）加快網絡應急法制建設

當前，國家對于自然災害類、事故災難類、公共衛生事件類、社會安全事件類應急管理已制訂了相關的法律法規和制度條例，來保障此類事件發生時的有效應急管理，而對于網絡安全應急尚缺少相應的法律法規和制度條例。相關管理部門應該盡快出臺有關業務流程和相關業務標準，進一步加強有關信息安全的標準規范、管理辦法，并進一步細化相關配套措施。與此同時，全國立法機關也應該從戰略全局的高度，盡量加快有關國家網絡安全、網絡安全應急體系與應急機制的相關法律法規的規劃、制定工作，將網絡應急工作全面納入系統化的法制建設軌道中來。

（三）健全應急情報共享機制

任何應急響應的效果主要取決于兩個環節。一是未雨綢繆，即在事件發生前的充分準備，包括風險評估、制定安全計劃、安全意識的培訓，以安全通告的方式進行的預警及各種防范措施等；二是亡羊補牢，即在事件發生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執行者可能是人，也可能是系統。這些措施包括：系統備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統恢復、調查與追蹤、入侵者取證等一系列操作。可見,對相關信息的及時掌控是預警和采取科學性措施的關鍵，必須建立應急情報共享機制。通過可信的信息共享，實現網絡安全信息情報的及時、有效溝通，能夠為網絡安全應急提供充足的預警、決策、反應時間。在條件允許的情況下，可以考慮由中央網絡安全和信息化領導小組直接領導的網絡安全應急中心負責協調關鍵基礎設施擁有者和經營者，保障在業務連續性、危害管理、信息系統攻擊、網絡犯罪、保護關鍵場所免受破壞等方面的信息共享，并與中國情報分析相關部門建立密切聯系，共享網絡威脅情報，提高網絡安全風險形勢研判能力。要充分利用目前相關政府部門推進電子政務業務協同、信息共享這一有利契機，在做好頂層設計的前提下，積極推進社會各方在網絡安全方面的共建、共享。建立有效的應急管理機構，保證政令暢通。建立完善的預警檢測、通報機制，分析安全信息，警報信息和制訂預警預案，做到有備無患。

（四）強化網絡安全應急演練

應急預案最早始于軍隊，是將平時制定和執行決策的科學性、嚴謹性與戰時的靈活性結合起來的一種有效形式。應急預案基于對潛在危險源可能導致的突發公共事件的預測，將應對的全過程進行全方位的合理規劃，落實應對過程中預測、預警、報警、接警、處置、結束、善后和災后重建等相關環節的責任部門和具體職責，是實現“反應及時、措施果斷”的有效途徑。由于應急預案是在平時研制的，時間上比較從容，因此可以采用科學的方法，并在較大的范圍內征求意見、深入論證，從而提高其科學性、可行性、有效性。通過應急預案的研制，可以增強政府及有關部門的風險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應急資源的需求和現狀進行系統評估與論證，提高應急資源的使用效率。基于網絡安全的應急演練工作需要各有關單位根據各自的網絡安全應急預案定期組織應急演練，網絡安全應急中心應根據重大網絡安全應急預案，定期組織網絡基礎營運部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急部門開展網絡安全事件演練，以網絡安全保障為場景，采用實戰方式，通過演練有效檢驗各單位的網絡安全應急工作水平，及時發現和改進存在的問題和不足，提高網絡安全保障能力。可以考慮建立由網絡基礎運營部門、國家計算機網絡應急技術處理協調中心（CNCERT/CC）、中國互聯網絡信息中心（CNNIC）和相關網絡應急的一級部門以及涉及安全保密的科研機構、民族企業共同參與的“網絡安全應急演練”聯盟，在應急演練方面形成國家級的權威標準，定期進行不同業務部門的網絡安全應急演練與評測，以“應急演練”的方式促進網絡安全應急工作的發展完善。

（五）加強人才隊伍的建設和培訓

網絡屬于高新技術領域，不斷加強能力建設是有效提升網絡安全應急管理的關鍵。要牢固樹立人才是第一資源的觀念，加快網絡信息安全人才培養和隊伍建設的步伐，建立健全合理的選人、用人機制和高效的人才培訓機制，以及廣泛的人才交流機制。要發揮科學研究部門和高等院校的優勢，積極支持網絡安全學科專業和培訓機構建設，努力培養一支管理能力強、業務水平高、技術素質過硬的復合型人才隊伍，為加強網絡安全應急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網絡信息安全領域新技術、新應用的發展，加強相關技術特別是關鍵核心技術的攻關力度，著力開展新的網絡框架下網絡安全問題的研究，推動網絡信息安全產業的發展，以有效應對網絡信息安全面臨的各種挑戰。同時，應不斷提高網絡安全應急人才隊伍素質，定期組織對網絡安全應急人員的能力培訓，強化和補充新的網絡安全威脅知識，進一步加強對有關網絡安全應急一線工作人員、科研人員的有關政治素養和技術業務培訓。網絡安全應急工作與互聯網技術密切相關，新技術新思想的發展日新月異，相關領域一線的工作人員與科研人員只有不斷地學習新知識、探索新問題、發現新矛盾、尋求新方法，才能有力地促進網絡安全應急工作的不斷發展；只有培養和儲備足夠的網絡安全應急專業人才，我們的網絡安全最后一道屏障才能得到保障。

（六）加速基礎技術與相關標準的研究

與網絡安全應急相關的業務部門、科研機構、民族企業等有關單位應進一步組織有關專家和科研力量，開展面向全局、著眼未來的網絡安全應急運作機制、網絡安全應急處理技術、網絡安全預警和控制等研究，組織參加相關培訓，推廣和普及新的網絡安全應急技術。在充分研究論證的基礎上，盡快制定具有高度概括性與實際可操作性，又能在短時間內部署測試的，能夠與不同地方、不同業務部門相適應的網絡安全應急相關標準，建立包括技術標準、業務標準、流程標準、配套設施標準在內的網絡安全應急標準體系。

(七)加快核心信息技術裝備國產化逐步替代的步伐

為實現核心信息技術裝備國產化逐步替代的良好局面，需要有短期和長期目標。在短期內，確保中國網絡空間和數據信息運行的安全可靠；從長期看，要確保中國網絡和信息的自主可控和網絡空間的長治久安。為實現自主可控的長期目標，在信息技術產業自主創新方面肩負重大責任，事關國家信息安全的大事應該由國家來推動。在過去的幾年中，政府在推動使用國產信息產品方面的力度很大，希望國家今后更加注重基礎研究和核心產品的研發，有效匯聚國家重要資源，在影響產業發展的安全芯片、操作系統、應用軟件、安全終端等核心技術和關鍵產品上加大科研資源和優勢要素的投入，實現信息安全中關鍵技術和產品的技術突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統、安全數據庫等基礎信息安全技術的攻關。促進上下游應用產品的開發，完善自主技術產品應用環境，提高相關技術產品的可用性。為實現安全可靠的短期目標，可依托高校、研究機構、民族企業和特定行業用戶打造自主創新的大平臺，加大核心信息技術的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉化速度。當今世界大項目的運作多采用“團隊制”，信息安全技術攻關和成果向產品的轉化應進行機制創新。為實現以上目標，需要從科技攻關、重點企業培育和政府采購等方面下大力氣。一是調動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術發展趨勢，引入風險投資機制，建立廣泛的政產學研用結合的創新體系；二是重點培育若干具有較強信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產品工作有序開展。在一些涉及國計民生的信息樞紐和關鍵網絡系統的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關、金融等重要的部門或行業在采購網絡信息安全設備時，要堅持采用自主可控產品優先原則。

（八）開展網絡安全應急多方合作

第3篇：網絡和信息安全應急預案范文

1 引言

隨著計算機和網絡通信技術的快速發展，信息技術越來越多地被應用于銀行各項業務，銀行可以為客戶提供“3A”（Anytime，Anywhere，Anyway）服務，信息技術在給業務辦理帶來巨大方便、高效的同時，也帶來了極大的信息安全隱患。從一般概念上來講，網絡信息安全主要指網絡信息的完整性、保密性、可用性、真實性和不可抵賴性。但是銀行作為一個特殊的機構關乎國家經濟命脈和人民生活，銀行信息安全自然非常重要，它是指銀行信息系統的軟硬件資源及其數據受到嚴格保護，不受惡意的或偶然的原因而遭到更改、破壞、泄露，系統可持續穩定可靠地運行，信息服務不間斷。銀行信息安全是銀行業務開展的基礎，是銀行經營穩健運行的保障。

2 我國銀行信息安全的現狀

自1998年3月6日，中國銀行業務系統第一次成功辦理電子商務交易，從此開始了中國內地網上銀行業務發展的序幕。近年來，我國銀行業的信息系統經歷了地震、泥石流等各種各樣的考驗，充分說明了我國大陸銀行業信息系統建設取得了一定成績，同時監管層也頒布了《金融機構計算機信息系統安全保護工作暫行規定》、《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》等政策法規。目前，各大銀行已經意識到網絡信息安全的重要性，成立了信息安全專門管理機構，并在信息安全管理機構內養一些專業人才，并增加了信息安全的投入。

雖然中國銀行業在信息安全建設方面取得了佳績，但是銀行信息安全危險依然存在，銀行信息安全保障依然不能忽視。據了解，國內網絡犯罪案件呈現逐年上升的態勢，其中銀行信息安全方面的犯罪率達到了60%以上。據互聯網新聞報道，2009年上海農商銀行信息系統出現故障，區域內大量營業網點無法正常辦理業務；2010年2月3日中國民生銀行網絡信息系統出現長達4小時的系統故障，全國范圍內無法辦理業務；2014年2月支付寶員工在信息系統的后臺下載了大量客戶信息有償出售給其他電商公司。上述事件嚴重影響了人民的利益，對金融企業的形象和聲譽造成了極大的負面影響，充分暴露出銀行業機構在網絡信息安全領域有較大隱患，不容小覷。

3 銀行信息安全存在的問題

銀行信息安全系統的建設是一個龐大復雜的工程，大部分工作牽扯到銀行業務管理水平和信息安全技術，目前無論從系統管理的角度還是從安全技術水平的角度，銀行信息安全方面都存在著較多問題，下面從這兩個方面展開論述。

3.1 從業務管理的角度看銀行信息安全存在的問題

⑴對信息安全的認識不到位，信息安全的意識觀念薄弱

銀行業的信息安全問題，首先是意識和觀念的問題。不管是管理層還是底層員工，能認識到網絡信息安全的重要性，熟悉信息安全的基本內容和具體工作要求是非常重要的。人們往往認為信息安全的核心安全性取決于核心技術，其實這種思想是錯誤的，信息安全首先取決于基本規范的實施和安全手段的應用。

⑵重視信息安全產品的投入而忽視管理投入，應急預案不完備

網絡信息安全投入不完全是安全產品和工具的投入，還應包括操作流程、應急處理機制策略等方面的投入，還必須配套與安全產品有相適應的過程管理機制。建立合理的流程管理機制需要投入，這些投入與安全體系的完整性有著緊密的聯系，否則報警無人處理、入侵無人響應，效果并不理想。應急預案的覆蓋范圍必須足夠廣，制定規范性、系統性應急預案并進行實踐檢驗，部分應急預案的制定與銀行實際工作情況沒有關聯，側重于應急預案的形式，而不注重應急演練實踐檢驗，極少有銀行機構做到模擬真實場景進行應急演練和評估風險。

⑶銀行缺少信息安全管理的復合型人才

金融管理離不開管理方面的人才，金融企業信息安全管理需要復合型人才，這種復合型人才必須熟悉計算機和網絡技術，又要懂銀行業務流程和信息安全風險防范知識。目前，這種復合型人才還比較少。各大銀行的信息安全專業技術人員大部分都是畢業于計算機或相關專業，他們對計算機專業知識相對比較了解，但是對銀行業務的工作流程和信息系統潛在威脅的把握還不夠。

3.2從專業技術角度看銀行信息安全存在的問題

⑴銀行使用的軟件安全性比較弱

由于計算機應用軟件是銀行內部信息的載體，所以軟件本身的質量相當重要。目前銀行業務系統的軟件體系，包括項目管理系統和軟件開發生命周期都只注重軟件功能、開發速度和市場，很少考慮安全的需要。現在發現管理和技術上存在的安全威脅，主要出現在應用軟件安全設計上。

⑵系統漏洞和信息泄密

所謂漏洞一般是指系統設計開發人員在軟件開發的時候，故意設置的。這樣做的目的是為了保證銀行從業人員在某些特殊情況下失去系統訪問權限時可以順利進入系統，正是因這些軟件漏洞的存在，給銀行業務系統帶來了信息安全威脅，這樣就會造成信息的泄露。其次，銀行的內部職工最熟悉金融企業的計算機應用系統，他們知道那些操作能使計算機系統出現故障、損壞或泄密。某些時候金融企業裁員也可能導致計算機泄密，當裁員時某些系統賬號沒有及時刪除，也可能導致重要敏感信息的泄露。

⑶計算機黑客的惡意入侵

網絡黑客是一些具備較強計算機專業技術知識的愛好者，他們可以在他人無法察覺的情況下，利用計算機設備侵入一些重要行業的計算機系統，并從中獲的有價值信息或破壞信息系統。大多數的網絡黑客主要利用計算機軟件系統的漏洞來入侵信息系統，入侵方法高明且多種多樣，并且入侵手段更新速度也很快，從而使現有的計算機系統安全產品很難及時做出相應的預防，進而導致計算機網絡經常遭到網絡黑客的侵入。

⑷計算機病毒和木馬

計算機病毒是目前信息安全主要威脅因素之一，而且現在的計算機病毒千奇百怪，多種多樣。計算機病毒是一些計算機愛好者刻意編寫的程序代碼，具有類似于生物病毒的破壞性、傳染性、隱蔽性等特點。為了保證銀行計算機網絡系統的安全運行，應重視防范病毒。另外還有就是木馬程序，木馬程序是一種由攻擊者悄悄安裝在受害人計算機上的竊聽及控制程序，通常包括控制端和被控制端兩個部分，被控制端程序通過網絡或其他介質植入受害人計算機，控制端程序則安裝在不法分子的計算機設備上，利用控制端遠程的和被控制端傳送數據，以竊取受害人計算機上的資源，盜取個人信息和各種重要敏感數據，給單位和個人造成相當大的損失。

⑸災備措施不完善和基礎設施故障

銀行的災難備份和恢復能力必須進一步加強，中國銀行業的災備系統類型比較單一，覆蓋面還較小，尤其缺乏系統的災難恢復方案。正因為這些情況的存在，導致了各種各樣的自然災害發生后，無法立刻啟動應急預案并快速切換到備份系統，所以才會出現長達數小時的信息服務中斷。計算機基礎設施可以說是任何計算機系統安全運行的保障，當基礎設施出現故障后，勢必會造成信息服務的中斷，同時這種情況的發生是不可預知的。基礎設施的出現故障的原因比較復雜而且多樣化，具體包括服務器電源故障、網線老化、通信中斷等。

4 銀行信息安全風險的應對策略與建議

從以上關于我國銀行信息安全問題的分析可以知，構建一套可行的銀行信息系統安全保障體系和方法，加強防范信息安全風險勢在必行。因此，應做好以下方面的工作。

⑴認真做好相關專業人員的安全意識教育，而且常抓不懈

銀行內部比須加強信息安全監管和懲戒力度，明確法律責任，將信息安全的責任落實到每個相關人員，出現問題誰負責追究誰，將違規操作的可能性降到最低。對于銀行而言，任何的數據和客戶信息都非常重要，必須有嚴格的保密規定，但是常常在實際工作中出現這樣那樣的小問題，因此要強化內部員工的安全意識教育和信息安全基礎知識培訓，此項工作必須常抓不懈，然后將相關內容整理成冊，定期的學習考核。必要時，有機會接觸重要信息的員工在進入崗位之前必須做出書面承諾，保密承諾要包括重要信息的范圍以及泄密需要承擔的相應責任，使每一個能接觸重要信息的人員明確信息泄露的危害。同時通過培訓，提高所有參與管理的人員信息安全和風險防范意識，關鍵是要重點培養信息安全的業務骨干。

⑵建立與災備體系相適應的應急管理機制，兩者缺一不可

日常生活中突發事件是不可預知的，尤其是各種各樣的自然災害，其破壞力比較大。如果銀行能事先把預防措施做到位，做到防患于未然，就可以最大限度地減少經濟損失，保證人民財產不受損失，保障國家經濟安全運行。首先是要建立完善的應急預案機制，有針對性的強化應急演練，對各種自然災害事件進行全面有效的風險評估，分類制定科學的應急方案，開展接近于實際情況的模擬應急訓練，及時評估應急演練的效果，做到突發事件發生時無死角，有的放矢，同時通過應急演練檢驗應急預案的實用性、合理性、可行性。接下就是建立與應急機制相適應的災難備份恢復系統，提高業務可持續性。大型的銀行要積極建設“兩地三中心”，中小型銀行可以考慮選擇災難備份外包服務，使銀行具備抵御火災、地震、暴雨等自然災害的能力。全面促進業務系統的連續性，著實增強銀行防范風險能力。

⑶加大銀行信息安全復合型人才的培養力度，拓寬培養渠道

任何科技工作都必須以人才為重心。為了徹底清除銀行信息化建設中的障礙，切實保障金融企業信息安全，各大銀行要大力培養信息安全復合型人才。首先根據各單位信息安全的人員結構和知識結構，在強化信息安全專業知識教育的同時，還要兼顧計算機專業知識和金融業務知識的培訓，而且此項工作必須長期堅持，做好人才儲備。在人才培養的同時還要與實踐相結合，在學習各類信息安全知識的前提條件下，組織參與培訓專業人員針對信息安全制度進行實踐檢驗。

⑷敏感重要數據務必加密，同時安裝殺毒軟件

首先，加密是確保信息安全的關鍵技術之一。越來越多的數據要求銀行的業務系統在選擇加密方式時要盡可能的有多種數據防護需求，在已有的加密方式下，多模加密技術是較好的選擇。多模加密技術是將非對稱加密算法（如RSA）和對稱加密算法（如DES和AES）相結合，在確保數據安全的同時，其多模的特性可以根據需求選擇對稱或非對稱加密方式。另外防范計算機病毒最有效的措施就在銀行的各類計算機系統中安裝正版的防病毒軟件，力爭做到病毒防范無死角無遺漏，并且確保殺毒軟件能實時更新病毒庫。對于新購置的軟件和類似于U盤的存儲介質，在使用前銀行員工須使用殺毒軟件進行全面的病毒掃描，確認安全之后方可使用。

⑸進一步推進銀行信息化技術法規和標準化體系建設

結合銀行信息化發展的實際需要，以各種方式協作，分層次和有序的加快銀行信息化技術規范和標準的建設進度。組織完善數據中心建設、數據存儲、網絡互連、安全加密、數據交換、安全認證、客戶服務方面標準的制定。對網上銀行、移動銀行、電子商務等創新產品和服務，制定與之相適應的標準和規范。同時，建立科學的監督策略，通過制度建設，強化技術標準和規范的執行強度。

第4篇：網絡和信息安全應急預案范文

關鍵詞：一體化；安全域；信息安全

1.引言：

隨著全國信息化建設的發展和消防信息化的深入，消防業務應用系統數量和提供服務的用戶數不斷增加，同時，公安部消防局統一開發的一體化消防業務信息系統逐步在各總隊深入推廣應用，因此，為保障總隊信息系統的穩定可靠運行，總隊在部局規劃指導下，開展一體化信息系統信息安全保障項目建設，構建設計動態積極安全防御體系，保障全局一體化業務系統穩定可靠地運行。

2.系統特點

一體化消防業務信息系統是公安部消防局根據十一五期間信息化建設項目總體實施方案統一規劃設計，根據整體業務進行需求分析研發的信息系統，系統實現了縱貫部局，總隊，支隊，大隊，中隊各級，橫跨各業務部門的信息資源共享，互聯互通。系統以基礎數據及公眾服務兩大平臺為建設核心，包含滅火救援指揮系統，消防監督管理系統，部隊管理系統，公眾服務平臺，綜合統計分析信息系統五大業務系統。并針對一體化業務平臺，提供二次開發接口，保證和其他業務信息系統的銜接。系統采用面向服務的SOA的設計理念，最終實現音頻，視頻，數據的綜合集成，使一體化業務系統能實現互聯互通互操作。

系統建設主要依托“金盾工程”，利用“金盾工程”的現有公安網基礎網絡和信息資源，按照網絡應用環境不同，分為公安信息網（以下簡稱“公安網”）應用系統、互聯網應用系統、公安網與互聯網同步應用系統。公安網應用系統是指僅在公安網上運行的消防業務信息系統，互聯網應用系統是指在非公安網運行的消防業務信息系統。公安網與互聯網同步應用系統是指同時在公安網和非公安網開展業務應用、并且相互間有數據交換要求的消防業務信息系統。

根據部局的一體化系統建設指導方案和系統設計架構，總隊結合當前實際情況，對一體化消防業務信息系統暫采用混合部署模式，即整個總隊的一體化業務系統的應用及服務均部署于總隊信息中心，由總隊統一規劃，統一管理，開展一體化消防業務信息系統體系建設。

3. 系統信息安全管理體系設計

為保證一體化消防業務信息系統的高可用性和高可控性，總隊按照武警消防部隊信息化建設總體方案的要求，對全總隊網絡信息安全設備配備及部署進行統一規劃、設計，購買相應設備，利用信息安全基礎設施和信息系統防護手段，構建與基礎網絡相適應的信息安全管理體系。

3.1總隊信息安全管理體系安全域劃分

由于總隊內部計算機數量眾多，并涉及到公安網，互聯網以及政務網多個網絡的應用，為便于管理和控制網絡廣播風暴的發生，應根據計算機所屬部門、物理位置、重要性的不同，把局域網劃分為多個虛擬子網（VLAN1…VLANn）。根據各VLAN間的安全訪問級別不同，實現各VLAN間的安全訪問控制。

根據各類軟硬件設備提供應用的范圍、面向的用戶群以及影響面、重要性的不同，站在全局的高度，合理劃分安全域，確定安全需求和訪問控制策略、安全硬件部署策略。

總隊安全域劃分：

（1）核心業務處理區：涉及一體化消防業務信息系統中的部分業務系統。該安全域中的業務系統支持本地內網的業務應用，無需與外部實體進行數據或業務的交互。

（2）119接處警系統區：涉及119接處警系統所有應用服務器、數據庫服務器、數字錄音儀、接處警終端以及其它附屬設備。本區域設備支撐119報警的受理、處置、調度、反饋以及災后數據分析等全流程業務應用，為全內網應用。總隊119接處警系統將與一體化消防業務信息系統的滅火救援系統開發數據接口。

（3）特殊業務受理區：涉及一體化消防業務信息系統中部分業務系統，主要是面向移動終端的業務接入，包括滅火救援、消防監督的業務受理系統，特殊業務受理區的受理服務器可以將受理的業務數據“擺渡”到業務處理區進行處理，在得到處理區服務器的反饋后，再將反饋信息回傳到移動終端上，完成整個業務處理流程。

（4）特殊業務處理區：涉及滅火救援指揮、消防監督的業務處理系統，實時處理由業務受理平臺“擺渡”過來的數據，在處理后反饋給特殊業務受理區的受理服務器。

（5）內網終端區：由內網中的辦公終端組成，內網終端區用戶可以訪問網絡中授權訪問的業務系統。

（6）內網管理區：將內網中的各類管理服務器置于內網管理中，集中進行安全策略的定制、下發，集中監控各類系統運行狀態。主要包括設備管理、終端管理、防病毒管理等。內網管理區由內網中具備相應管理權限的管理員來訪問。

3.2信息安全保障體系構成

總隊信息系統安全保障技術體系由物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理構成。其中，安全基礎支撐為物理安全、網絡安全、計算環境安全和數據安全提供支持，安全管理為整個安全保障體系提供全面的管理。

安全基礎支撐主要涉及總隊一體化系統中的身份認證與授權系統，包括服務器計算機硬件設備以及安全認證網關設備。通過部署身份認證與授權系統及安全認證網關于核心業務處理區，確保總隊認證服務及CA系統正常運行，利用數字證書登錄訪問一體化消防業務信息系統的模式，加強一體化系統的訪問控制安全，提高一體化系統的安全級別，是整個系統的基礎和支撐，是實現總隊信息系統安全保障的共性設施。

數據安全包括數據庫入侵檢測系統、數據庫訪問控制系統、數據庫審計系統、數據容災備份系統等，用于保障消防信息系統中的所有數據庫安全。

總隊通過在涉及到一體化消防業務信息系統的業務區對一體化業務系統數據庫部署磁盤陣列以及硬盤自備份和移動存儲備份方式，設置全量備份，增量備份策略，執行方式為日備份，周備份，月備份以及臨時應急備份，確保一體化系統的數據安全可靠。同時通過部署數據庫入侵監測及審計系統，加強系統的數據庫安全，確保數據庫無故障和穩定運行 。在核心業務信息系統和需要重點保護的信息系統中部署數據審計系統，實時監控數據庫各種賬戶的數據庫操作行為（如插入、刪除、更新、用戶自定義操作等），從而降低數據庫安全風險，保護數據庫安全。

網絡安全包括隔離防火墻、網絡入侵檢測設備、信息內容審計監控等設備，主要在各級區域網絡互連的邊界位置進行安全防護和訪問控制，對進出網絡的數據進行實時的檢測與訪問控制，以發現異常流量，并進行分析、阻斷和報告。

根據安全域劃分，總隊在各安全域間部署防火墻，并在防火墻上設置相應策略，實現安全域間的訪問控制。在核心交換機上部署網絡安全審計系統，在網絡邊界部署一臺入侵防護系統，實現對外部流入數據的監測，一旦發現入侵行為及時報警并依據策略進行阻斷。同時利用IPS系統的惡意代碼防護模塊對網絡出口處的數據進行惡意代碼防護。在核心交換機上利用入侵檢測系統針對所要監控流量端口做鏡像，實現對流經核心交換機的流量進行監測，一旦發現入侵行為或惡意行為，及時進行報警。

計算環境安全：通過公安網一機兩用監控系統以及互聯網一機兩用監控兩套終端安全管理監測系統對安全域內的終端設備進行監測管理及系統補丁集中分發工作，結合部署在公安網和互聯網上的防病毒軟件系統服務器進行集中控制和病毒防控升級工作，對部署在總隊局域網的計算機終端、服務器、及其運行的應用系統進行安全防護。

物理安全包含環境安全，設備安全，介質安全三個方面。通過信息中心機房的門禁系統、防雷設施、防火設施、穩壓UPS電源,機房溫、濕度監控系統及LED顯示，聲光報警等多種手段及措施，構筑我總隊一體化消防業務信息系統的物理安全防護體系。

安全管理主要指綜合安全管理中心，通過集中的安全管理，保障整個安全系統在統一的安全策略指導下運作，通過制定統一的安全管理協議、安全管理接口規范和安全管理數據格式，實現對用戶、設備、事件的統一集中管理，實現信息系統中各類安全設備的統一管理，安全服務的實時監控和安全審計，并提供安全策略的實施和維護。

目前，總隊通過部署NCC網絡監控和BCC業務系監控平臺，對安全域的網絡設備以及各業務服務器應用，數據庫等設置閥值和策略，進行集中管理，通過NCC和BCC進行每日巡檢。下一步將通過COSS管理平臺并平臺的二次開發接口，擬對一體化系統的深入推廣應用進行全方位監控管理。

3.3信息安全管理體系應急預案制定演練

信息安全管理體系建設的最終目標是保障一體化業務的正常穩定運行，各類防護措施的應用最大程度的降低了安全風險，但由于各種新的病毒、黑客技術層出不窮，制訂完善的應急預案，確保系統遭受安全攻擊后的可恢復性就成了系統防御的最后保障。

在應急預案中，應明確從單機故障到全網絡癱瘓、從影響個人辦公到全單位業務乃至造成重大社會影響的不同級別網絡安全事件的定義，逐一制訂對應的技術措施和管理、處置、上報機制，明確每一個步驟的責任人、責任單位。在應急預案制訂完成后，必須通過至少兩到三次的不同級別、層級安全事件應急處置演練進行檢驗，查找缺陷，完善不足，同時根據單位信息系統建設、應用的發展和網絡設備的更新不斷進行調整，確保應急預案的最后保障作用。

4.結束語

通過安全技術措施及各類軟硬件設備組合構筑一體化消防業務信息系統信息安全管理體系，確保系統穩定運行。但安全事故很多時候不是因為技術原因造成的，二是人們沒有認識到信息安全，以至于忽視了安全流程或者躲避技術控制措施，對于各類與外網邏輯隔離或物理隔離的專用網絡（如公安網）來說，其源自于內部的網絡安全威脅比例更高。因此，建立健全單位內部網絡安全管理制度，加強網絡安全教育，提升內部人員的信息安全意識就成為了增強內部網絡安全管理水平的首選措施。

總隊在加強信息化建設過程中必須加強安全保密管理，設置安全保密管理機構，制定嚴格的安全保密管理制度，采用適當的安全保密管理技術將消防信息系統中的各種安全保密產品進行集成，并加強對涉密人員的管理，形成完整的安全管理體系。同時將各類網路安全技術手段和硬件設備進行有機組合，充分發揮各自的技術特長，以物理安全、通信網絡安全、計算環境安全、數據安全、安全基礎支撐和安全管理六大模塊構成一體化信息安全保障管理體系，并輔之以具有高度可行性和可操作性的應急預案和規范的運維機制，做到網絡不斷，業務不癱，數據不丟。

參考文獻：

第5篇：網絡和信息安全應急預案范文

1、 被"信息安全"保護的對象(網絡信息系統)是一個"復雜巨系統"。

它包括了大量的軟件和硬件的IT產品;一個跨部門和跨地域的網絡通信系統;一套組織管理和標準規范的機制;一個機房、電力和安保的物理環境;一批運維、管理和應用的人群;大量珍貴和敏感的信息資源。這些都與部門業務緊密耦合，運作協調機制復雜。要保護這個"復雜巨系統"的安全，使其保證部門業務的可持續性，就帶來了巨大的艱巨性。

2、 社會正在對"網絡信息系統"形成強烈的依賴，信息安全使命艱巨。

隨著信息化的快速發展，信息化已快速融入到政治、經濟、文化、軍事、社會的各個領域，如電子政務、電子商務、數字企業、數字社區、遠程教育、網絡銀行等，使整個社會對網絡信息系統形成了強烈的依賴，如果由于信息安全原因，使系統癱瘓不能提供服務，給社會造成的影響將是嚴重的，一些重要領域想恢復原手工操作模式已成為不可能，這種嚴重后果必須要有清醒的認識。

3、 信息安全是一種高技術的對抗。

信息安全的威脅方(黑客、病毒、間諜軟件......)正在利用高技術手段，對網絡信息系統實施侵入、干擾、竊取和破壞，而其使用的的高技術手段不斷花樣翻新和日新月異，如"病毒"利用系統的漏洞侵入和泛濫，十年前從尋找漏洞到病毒入侵系統和泛濫，需要幾個月或一年的時間，而現在可能只需要一天，即稱為"零日攻擊"。"間諜軟件"潛入系統竊密途徑，DDOS拒決服務攻擊方式等都在快速的利用高技術手段，因此防護者也必需要采用高技術手段，要高于它才能奏效，對于這場高技術對抗的艱巨性必須要有充份的認識。

4、 信息安全的攻守雙方嚴重的不對稱，易攻難守。

網絡信息系統是在為全社會各領域提供信息及其服務，其大部分資源和服務是暴露在明處，而攻擊者是在暗處，它較易捕捉你的弱點，伺機侵入、潛伏、竊取和破壞，使信息安全保護者處于被動地位。

(二)、認真落實信息安全的重要使命

信息安全要創建"四種能力"：

1、構建完善的信息安全基礎設施，為信息安全提供公共的支撐能力。如建立由數字認證、安全測評、網絡監控、事件通報、應急支援、災難恢復、輿情治理等信息安全基礎支撐平臺和支撐體系。

2、提升信息安全的防護與對抗能力。信息安全的攻與防是一個過程，要從預警、監測、防護、恢復、反擊等過程中各個環節都要采取有效的對抗手段，才能奏效。

3、建立應對網絡突發災難事件的應急和容災能力。當網絡突然災難事件來臨時，要啟動應急預警，采取災難恢復機制，即使在全系統毀滅的情況下，也能在異地即時恢復信息系統的使命，保持業務的可持續性。

4、強化信息安全管理可控能力。鑒于信息系統的復雜性和使用行為的多樣性，可靠技術手段是不能完全奏效的，必須要動用管理可控手段，雙管齊下，所以信息安全的對策是技術與管理手段并用。

信息安全要保障信息及其服務具有"6性"：

信息的"保密性"、信息的"完整性"、系統及服務的"可用性"、信息內容及立體行為的"可核查性"、主客體身份的"真實性"，主體行為和信息內容的"可控性"。

(三) 、果斷推進，信息安全的全局對策

1、 落實信息安全的等級保護制度

認真落實國家的相關信息安全的等級保護制度文件，根據網絡信息系統使命的重要性，信息系統資產價值和對社會的影響程度，確定信息系統相應的安全等級，其目的是在信息安全投入(資金、人力、資產......)與系統所能承受最小風險之間找一個科學的平衡點，保護國家、社會和業主的最大利益。

2、 構建網絡信息系統的"信息安全保障體系"

根據信息系統的安全等級，依據國家已的相關標準和規范，構建或者調整網絡信息系統的信息安全保障體系，在信息安全保障體系建設或調整中，在作好信息系統安全需求分析的基礎上，要重點抓好：①、網絡縱深防御體系的設計，安全域的科學劃分和安全邊界的有效隔離。②、網絡動態防護機制設計，安全機制能在安全對抗的全生命周期過程中有效協同和對抗。③、建設好基于密碼技術的網絡信任體系，包括身份認證，授權管理和責任認定。④、強化內部審計，從網絡級、數據庫級、系統級、主機級和介質級的全局審計入手，并逐漸使審計點前移。⑤、建設好信息系統的"信息安全管理體系"(ISMS)，遵從PDCA模型，不斷優化ISMS。

3、 抓好信息安全測評的風險評估工作

鑒于網絡信息系統是一個"復雜巨系統"，其信息安全檢測與風險評估就是一項"系統工程"，在重視培育自評估能力的同時，要重點通過專業的第三方(行政檢查評估或服務委托評估)，即時發現隱患，采取對策，調整系統，提升強度，與所確定的安全等級相匹配。

第6篇：網絡和信息安全應急預案范文

【關鍵詞】 信息安全 風險探析 防范措施

伴隨日新月異的信息技術發展，病毒、黑客等技術也在不斷變化，面對新問題層出不窮的信息安全新形勢，基層央行網絡暨信息系統安全工作也面臨一些新情況和風險隱患。筆者結合實際工作，對基層央行信息安全風險進行探析，并提出相關防范措施。

一、信息安全風險分析

1、科技力量不足，網絡暨信息系統安全控制力量較弱，有的風險防控措施難以落實。中支和縣支行技術人員較少，平均年齡較大，技術結構老化，跟不上日新月異的技術發展，技術維護往往只能處理常見問題，難以及時、獨立解決一些較深的硬件和軟件方面的技術故障。縣支行的信息安全工作由辦公室或營業室等其它崗位人員兼任，繁雜的業務工作、難以掌握的網絡和信息系統技術、較多的科技工作業務量、有限的時間和精力等諸多因素導致縣支行的一些信息風險防控工作不能落實。

2、需要進一步加強網絡和計算機信息系統的應急工作。許多人行縣支行存在網絡和計算機信息系統的應急預案沒有及時修訂更新；技術性較高的應急項目（例如路由器、交換機故障）沒能力獨立演練；網絡和信息系統應急物資相對缺乏等風險隱患。

3、防病毒措施需要加強。在開放的國際互聯網上部署的業務應用系統（例如集中代收付等）沒有由上級行統一安排部署防病毒程序及其它安全防范措施。業務網（內聯網）反病毒程序為SYMANTEC，相對國際互聯網而言，升級更新比較滯后，對新生的木馬等病毒難以及時隔離或清除。

4、國際互聯網管理工作亟待加強。隨著智能手機、平板電腦等移動電子產品的迅速普及和性能的提升，手機等移動設備上國際互聯網已是大勢所趨，在手機上可以進行購物、看小說、聊天、看視頻等多種事務，許多業務工作也通過微信群、QQ群進行布置、交流和匯報；有的單位、部門私自安裝無線路由器，小集體內員工共享Wifi，在方便工作和生活的同時，也難以控制、監督使用國際互聯網的行為，既產生了信息安全的風險隱患，又會影響工作效率和工作質量，如何管理好Internet成為新的難題。

5、 需要嚴格管理存儲介質。工作中存在光盤、優盤、移動硬盤等未上鎖保管，隨意放置；介質沒有標注密級、沒有登記；有的系統的備份周期、介質的翻新時間、數據銷毀周期不合理等問題。

6、需要進一步增強信息系統安全風險意識。工作中依然存在個別領導、職工的信息系統風險意識淡薄，缺乏警惕性，保密意識薄弱；有時礙于情面，以人情代替原則；密碼過于簡單；重要數據無密碼共享；人員離開未及時鎖定電腦等現象。

二、信息系統安全工作的防范措施

1、加強技術力量配備。建議給中心支行、縣支行增加計算機、信息安全等相關專業的大學畢業生，加強技術力量。

2、強化網絡暨信息系統（尤其是縣支行）應急工作。在增配技術力量的同時，緊密結合實際工作，及時修訂信息系統應急預案，提高實戰性，落實應急措施和應急資源，適時進行演練。

3、加強防病毒措施。建議為國際互聯網環境中的業務處理計算機安裝、部署高效、統一的反病毒軟件；盡量提高業務網防病毒程序的更新速度，進一步提升對病毒的防范能力。

4、進一步完善國際互聯網管理。建議部署國際互聯網上網行為管控系統，對計算機、智能手機、平板電腦等設備的上網行為進行限制、記錄、監控和分析，增強控制能力，避免可能發生的信息安全隱患。

第7篇：網絡和信息安全應急預案范文

【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統

網絡信息的安全關系到國家的安全和以及社會穩定等重要問題，并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫改方案的出臺，提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設，重點在于醫院的管理和電子病歷上，這意味著醫院的信息系統將會是一個高科技和高風險并存的系統，它將承載著更多的醫療管理業務，而網絡信息系統本身的脆弱性和復雜性，使得網絡信息系統所要面臨的威脅也越大。因此，醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。

一、醫院的網絡安全系統與重要性

醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全，。隨著技術的發展，互聯網已大量普及，使得網絡安全成為了需要重點考慮的問題，這也是現在醫院當務之急最應該做的事，醫院網絡安全的重要性體現在：

1、醫院患者數據的特殊性

醫院的病案管理數據就好像是一個及其重要的醫學文獻，它的每個數據都是醫院所最寶貴的財富，一旦弄丟或者出現差錯，將帶來無法預計的損失，因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來，這是醫學現代化的一個發展和應用，而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜，以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現誤差，因如果借助醫院的網絡手段就可以進行現代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。

2、網絡安全犯罪事件越來越多

現在信息技術發展的飛快，掌握網絡犯罪技術的人員也越來越多，網絡安全系統的漏洞不斷被檢測出來，一旦醫院的網絡系統出現故障，不僅會影響到醫院日常工作的進行，也會給醫院帶來非常不利的影響。同時醫院數據的龐大，也對醫院網絡的數據處理能力提出了更高的要求，所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事！

二、網絡安全中存在的問題分析

1、網絡協議存在安全隱患

TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數據，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數據，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監聽主機的數據包，影響整個網絡系統的運行穩定。

2、來自病毒的頻繁攻擊事件

網絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫院的正常運行帶來重重阻礙，大多數的網絡安全事件都是由于用戶終端的脆弱造成，在醫院網絡中，系統漏洞和殺毒軟件的落后的現場非常常見，而醫院的網絡處于互聯網中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫院的系統崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統。

3、安全制度存在漏洞，安全策略不完善

鑒于醫院信息的特殊性，對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制，也沒有采取和調整相應的網絡安全策略，而僅僅是注重于采購各種網絡安全產品，沒有給自己制定相關的中、長期規劃，這樣的話，醫院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網絡安全的突發事件，這樣可能會帶來引入危害程序，泄漏網絡信息，造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網絡安全策略

根據醫院的具體情況制定一套自上而下的完整的安全策略，同時對網絡進行實時的安全監控，確保可以及時的了解到醫院的網絡安全狀況，提前發現網絡中入侵動作，并且運用防火墻來進行阻止，這樣醫院就可以隨時了解到網絡中存在的缺陷，在發生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網絡安全技術

（1）在外網同內網之間設置好防火墻，利用防火墻來對進出網絡的數據進行監控和過濾，達到控制和阻斷存在安全隱患的進出網絡訪問行為，對于應當禁止的業務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監測和預警可能要進行的網絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據不同的情況以便安裝不同的防火墻。

（2）根據不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制，防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域，我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間，針對關鍵的服務器區域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描，及時發現網絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸的信息得到很好的保密，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數據經常進行備份，醫院信息系統的核心是數據庫，它關系著患者的治療資料和隱私，數據庫的安全要保證數據的正常的存儲與應用，而且要對對數據庫的破獲和攻擊采取防御措施，所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊，自己自身的錯誤操作或者系統的斷電及其他的一些意外，都會導致數據的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統安全維護手段，利用數據的備份和恢復功能，有些數據甚至能異地存儲備份，這樣可以避免嚴重的事故發生。

3、健全風險的評測體制，增強醫院的安全管理體制

可以長期與專業的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網絡系統安全實際的實際情況，去不斷發現信息系統中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化。可以設立完善的安全管理機構，由專門的網絡安全的小組的領導組成，落實職責。加強網絡安全隊伍建設，保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理，規范各個業務系統的操作和數據庫管理員的工作等，而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫院網絡系統的運行過程中，難免會會出現各類的故障，為了確保醫院的安全系統可以正常運行，應當建立應急預案，使得醫院在突發事件中提高系統的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫院的實際業務特點出發，來進行不同規模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫院的正常工作很大挑戰，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫院網絡完全的系統建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。

總之，我們都知道不存在絕對安全的網絡防御系統，網絡信息的安全風險的存在是客觀的現象，也是一個在不斷演變和前進的的系統，科技的發達與便捷，促使醫院的業務對網絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發生時，不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善，未來在網絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備，2009（1）

第8篇：網絡和信息安全應急預案范文

如2008年中國“汶川大地震”，使得大量的檔案資料因為掩埋而遭受重創，給經濟和社會發展帶來嚴重的不利影響。2011年3月，澳大利亞的昆士蘭州遭受持續的雨襲擊，致使一部分公共機構及商業機構的檔案文件受到一定程度的損毀，不過這些機構都能夠科學有序地對于已經受損的檔案進行及時有效的搶救與修復。其中發揮積極作用的，就是澳大利亞國家檔案館的檔案搶救應急預案。所以，我國各級檔案部門要積極地預防和應對各類突發事件，必須不斷地提高檔案應急預案的管理能力與水平，盡可能地降低各類突發事件對于檔案的危害程度，只有這樣，才能有效避免和降低檔案人員與各類檔案信息可能遭受的損失。

1 加強應急預案管理是檔案部門成功處置各種突發事件的基礎和保證

檔案的應急管理是指檔案部門通過對于自然界與社會所產生的各類突發事件的原因、經過與后果進行綜合分析，在有效整合檔案領域當中有關資源的基礎上，建立的一整套積極應對各類突發事件的事前防范、事中反應和事后處理的管理程序和手段。檔案應急管理通常具有突發性和非程序性的特點，但同時又必須滿足預見性、系統性和創新性的要求。所以應急預案也是成功處置各種突發事件的基礎和前提。

1.1 加強應急預案管理屬于檔案安全的最迫切要求。在過去，世界很多國家的珍貴檔案資料，都曾經遭受自然和人為災害的毀滅性打擊，產生了巨大的難以估量的損失。如2001年發生在美國的“9?11”恐怖襲擊事件，讓位于世貿中心的很多金融機構的計算機數據檔案瞬間被毀。而各類頻發的突發事件，不僅增加了檔案管理的難度，也為檔案安全管理敲響了警鐘。這就迫切要求各級檔案部門必須展開積極的行動，不斷加大應急預案的管理力度，以便于應對各類突發事件的發生。

1.2 應急預案管理能夠提升檔案部門的應急管理能力。實踐證明，應急預案是積極應對各類突發事件的重要手段，各級檔案部門通過制定和建立完善的應急預案體系，從而規范檔案部門對突發事件的應急處理能力，不僅有利于使各級檔案管理人員在工作過程中樹立高度的風險防范意識，而且有利于及時鑒別和處理各類檔案的安全隱患，并增強應急管理工作的能力，在針對突發事件的應急處置上，在應急預案的各個環節上，都能做到未雨綢繆，并提高應急決策的主動性、時效性與科學性要求。

1.3 應急預案管理可以增強檔案安全體系建設的保障力。2010年5月12日，國家檔案局局長兼中央檔案館館長楊冬權在全國檔案安全體系建設工作會議上提出，“要建立確保檔案安全保密的檔案安全體系”，并根據《檔案工作突發事件應急管理辦法》與《檔案館防治災害工作指南》等規定，明確要求我國各級檔案管理部門，必須重視應急預案在檔案安全管理體系中的重要位置，并明確了各級檔案管理部門完善應急預案管理標準和要求。這也表明，強化檔案應急預案的管理工作，能夠促進檔案安全體系的構建，并為提升檔案管理安全增強保障力。

2 國外應對檔案管理突發事件的有效設計

2.1 重視檔案工作人員的責任與分工。在檔案部門應急預案體系的建設過程中，國外非常重視檔案人員的分工和合作，檔案館（室）的工作人員隊伍通常非常精簡，因此，要求各工作人員在平時的檔案管理突發事件中，各項預防工作和應急處理都非常明確。如加拿大溫莎大學所制訂的檔案防災減災計劃把檔案工作人員分成三類，分別是災害預防小組和災害行動小組以及災后恢復小組，分別負責在檔案災害發生前的預警預防、災害發生時的應急救援以及災害后期的檔案修復工作，并且均依據不同的職責而有針對性地開展有關培訓工作。

2.2 加強檔案部門可能遭受的災害研究力量。在國外，檔案部門比較關注可能面臨的災害和突發事件研究，并熱衷于突發事件對檔案建筑和館藏檔案造成的危害，并高度重視各項預防策略。如美國檔案機構就非常重視自檔案館（室）建筑和應急設備以及應急人員培訓等各個方面來采取措施，以便于更好地降低對檔案機構的各種危害。在2008年舉辦的國際檔案大會上，日本某檔案學界專家曾指出，對于文件管理機構來說，預防和及時處理突發事件，是保護檔案文件資料安全的重要措施。全部文件保管設備都應當在緊急狀況時，確保檔案實體不會遭受嚴重的損壞。

3 目前檔案部門在應急預案管理工作中所存在的主要問題

3.1 檔案應急預案的嚴重缺失，管理體系不夠健全和完善。目前，很多檔案部門對于突發事件的應急重視不夠，很多還是缺乏高度的防范意識，即使制定有應急預案，在體系上還很不健全，甚至有很多的檔案管理部門，根本就沒有制定出相應的應急預案。另外，大部分的檔案部門也大都將重點放在自然災害的應急預案制定上，往往忽視了事故災難、社會不穩定事件和網絡沖擊等應急預案的制定，比如對于網絡侵入和篡改等方面的威脅甚至沒有絲毫防范意識，這就出現了檔案部門應急預案體系不夠健全和完善的狀況。

3.2 應急預案內容空洞，風險評估體系不夠合理。 現階段的各級檔案部門，在應急預案的內容方面，大多是因為僅僅注重形式而脫離實際，并且存在著相互抄襲的現象，結果造成在操作時受到很大的局限性。另外從總體范圍看，由于很多檔案部門尚沒有完善的檔案風險等級評估體系，還沒有進行檔案的安全分級管理，這就造成在各類檔案的實際存放過程中，往往忽略將珍貴、重要的檔案進行集中存放，這樣一旦出現突發事件，就會亂成一團，反而使珍貴的檔案得不到及時搶救，造成巨大損失。

3.3 沒有明確的獎罰標準，缺乏行之有效的績效考核機制。在各級檔案部門已經公布的應急預案中，很多缺乏檔案應急管理的績效考核機制，這樣就會對于考核標準的界定不夠明確，缺乏績效考核的標準和獎勵機制，檔案應急管理工作的積極性與成就感就會明顯下降。而應急預案中由于缺乏科學的懲罰機制，主管部門對于失職人員的懲罰沒有依據，無法實現績效考核的公正和公平，使各項工作難以推進。

3.4 應急預案的演練流于形式，其聯動能力缺乏協調和統一。目前，許多檔案部門還處在“紙上談兵”階段，不能夠實現應急預案的演練和應急聯動能力的密切聯系。而事實上，應急預案的演練不足，則應急聯動的能力就必然較弱，結果造成檔案應急處置中出現“不聯不動，聯而亂動”的混亂現狀。在電子檔案信息應急處理方面，往往在廣域網外部線路中斷、局域網中斷，以及檔案館業務管理系統出現了嚴重漏洞，而造成業務數據錯誤和操作失誤時表現得束手無策。這在實踐中也必然會降低應急效率與水平。

4 檔案部門應急預案管理體系的科學設計與構建

4.1 加快檔案應急預案管理的職能和組織建設。要組建應急預案的編制隊伍，具體負責應急預案的各項管理工作。要明確預案編制小組的具體職能，不僅要確定預案編制小組的人員和職責，而且對于編制應急預案的目的、類別、范圍和適用等還要做出明確闡述。至于編制小組的組成，最好邀請相關政府部門的應急管理人員參加，通過廣泛參與和相互協作，真正實現明確分工，高效運行。

4.2 提高檔案管理內在風險的監控，及時排除安全隱患。當前檔案管理中存在的潛在風險，大部分可以從自然因素與社會因素兩個方面進行評估和預測。在特殊時期，檔案信息技術部門還要加強對網站、網絡運行和信息安全突發公共事件密切相關信息的收集整理與持續的監測。同時，還要從檔案部門的自身出發，及時排除檔案管理過程中所可能存在的各類安全隱患，只有這樣，才能有效降低風險因素產生的可能。

4.3 重視檔案應急預案的編制，努力完善應急預案的管理體系。科學嚴密的應急預案，能夠讓檔案部門的各項應急管理做到有條不紊和有章可循。檔案部門在組織應急預案的編制時，應當對內容框架進行科學設置，并明確應急預案編制的目的和依據及實施的范圍，力爭所制定出的應急預案，可以應付所有的突發事件發生。同時，對于檔案信息系統可能出現的突發事件，其應急處置預案應當盡可能細化，比如，在檔案館官方網站或者微博中，出現非法言論和黑客攻擊事件以及網絡病毒感染等，都有積極的應對措施。只有這樣，才能在確保應急預案擁有完善運行體系的基礎上，充分地發揮出積極功能和作用。

4.4 積極開展應急演練活動，以檢驗檔案應急預案的效果。實踐證明，積極開展應急演練，是考驗應急預案科學性和可行性的最有效方式。所以，在檔案安全應急演練開始以前，應當預先熟悉已經編制的預案，充分了解該演練所主要考核的各項技能，盡可能地掌握該演練的組織策劃和進度控制等演練模擬方案的要點。應急演練結束后，還應當迅速針對應急預案的效果進行科學全面的評估，從而確定是否需要進一步修訂和完善。只有通過這種方式的應急演練，才能檢驗應急預案的可行性，同時有效提高檔案部門的應急救援水平。

第9篇：網絡和信息安全應急預案范文

為深入貫徹國家電網公司“11.18”安全生產工作會議精神，落實《國家電網公司2007年安全生產工作意見》，進一步加強公司安全生產工作，特提出公司系統2007年安全生產工作意見。

(一)工作思路

緊緊圍繞“一強三優”發展戰略和“三抓一創”工作思路，堅持“安全第一，預防為主”的方針，更新安全理念，樹立科學安全觀；以防止電網大面積停電事故為首要任務，強化電網安全措施；以杜絕人員責任事故為重點，深入開展安全生產年活動；進一步強化安全生產各項措施，嚴厲打擊違章違紀，全面實現全年安全生產目標，確保湖南電網安全穩定運行。

（二）工作目標

突出“三保”：保命、保網、保主設備。

確保“六無”：無生產人身死亡事故、無重大電網事故、無重大設備事故、無水電廠垮壩事故、無重大生產場所火災事故、無特大交通事故。

實現“三少一杜絕”：減少一般電網和設備事故、減少輸電線路一類障礙、減少違章違紀、杜絕110千伏及以上惡性誤操作事故。

（三）具體工作意見

第一條 建立開展“愛心活動”、實施“平安工程”常態機制。開展“愛心活動”、實施“平安工程”，是公司全面落實科學發展觀，促進和諧企業建設的重大戰略，是堅持以人為本、確保安全穩定的重大舉措，是一項長期的重要工作。為抓好這項工作，一是要制訂安全生產開展“愛心活動”、實施“平安工程”工作制度，建立開展“愛心活動”、實施“平安工程”工作的常態機制。二是在認真總結2006年安全生產開展“愛心活動”、實施“平安工程”工作經驗的基礎上，繼續開展“無違章工作現場”活動，以保護人的生命、杜絕責任事故、確保電網平安為根本目的，把工作重心放在員工、班組、作業現場，深入落實公司貫徹《國家電網公司安全生產開展“愛心活動”、實施“平安工程”十條措施》的實施意見。三是建設“平安文化”，培育“平安理念”，樹立“風險可以防范、失誤應該避免、事故能夠控制、違章就是事故”的理念，大力營造“以人為本、珍惜生命、遵章守紀、安全文明”的氛圍，讓“奉獻愛心”融入員工的人生觀和價值觀，夯實和諧企業的基礎，促進和諧企業的建設。

第二條 扎實開展“安全生產年”活動，全面實現2007年安全生產目標。按照公司決定，2007年為“安全生產年”。各單位領導要高度重視，加強組織領導，深刻領會活動的重要意義，扎實開展好“安全生產年”活動。一是要結合安全生產實際，按照公司“安全生產年”活動方案進行部署和安排，認真研究制訂工作方案和措施，落實各項工作的部門、責任人，確保取得實效。二是要廣泛宣傳動員，應充分運用公司系統廣播、電視、報刊、安全信息平臺等媒體，大力宣傳“遵章守紀，構建和諧”的主題，大力宣傳公司《安全生產“違章下崗”實施規定》，以“三鐵”反“三違”， 樹立“遵章光榮、違章下崗” 的良好意識，保障員工平安。三是通過開展一系列安全活動，落實“安全生產年”活動的措施，促進安全生產責任制的落實，在安全生產方面做到領導更加重視、氣氛更加濃厚、措施更加得力、員工更加自覺、設備更加健康、電網更加安全，全面實現2007年安全生產目標。

第三條 加強管理，強化措施，提高電網安全穩定運行水平。

確保電網安全穩定運行，是公司安全工作的重要任務。在加強電網管理方面，一是堅持電網統一調度，嚴肅調度紀律，嚴格執行調度規程和有關規定，保證生產、調度系統指令暢通，切實維護好電網運行秩序。二是根據電網負荷、設備健康狀況等運行情況的變化，合理安排電網運行方式，按照規定留有必須的旋轉備用和事故備用，確保電網安全穩定和可靠供電。三是要認真吸取國內外電網事故教訓，積極開展大電網安全穩定問題及低頻振蕩問題的研究，完善電網安全穩定控制措施，利用科技手段，加強低周低壓減載裝置管理，構筑保證電網安全穩定的“三道防線”。四是提高電網事故應急處理水平，根據電網運行特點，制定電網事故處理預案和滾動修編黑啟動方案。重點落實防止樞紐變電站全停和保廠（站）用電措施，組織實施電網反事故演習，提高調度、運行人員處理事故和應對突發事件的能力。五是做好各類安全檢查工作，認真開展春季、夏季、秋季和冬季的安全大檢查工作，做好重要政治活動和節假日保電檢查及各類專項安全檢查工作。檢查工作必須加強領導，精心組織，力戒形式主義，做到有計劃、有布置、有重點、有落實、有反饋。

在強化繼電保護專業管理方面，一是針對2006年繼電保護存在的問題，加強管理，認真做好電網元件、35千伏及以下重合閘等保護、自動裝置的技術監督工作，排查整改設備隱患，進一步提高繼電保護正確動作率。二是認真落實國家電網公司《防止電網事故十八項重大反事故措施》，各單位要對照繼電保護反措相關要求，全面檢查落實反措情況，明確時間要求和責任人。三是加強繼電保護全過程的技術監督，依據相關技術規程、規范，重點做好繼電保護裝置和綜合自動化裝置投產驗收工作，繼電保護反事故措施未落實的工程項目，不得交接和驗收。

在生產技術管理、監督工作方面，一是開展對設備的整治，使設備更加健康。二是推進設備評估，開展狀態檢修工作。以設備評估結果為主要依據，以主變壓器為突破口大力推進輸變電設備狀態檢修工作，2007年要對40%以上已到大修期限的主變壓器進行狀態評估，根據評估結果重新確定大修時間。三是強化設備薄弱環節的監督，發揮新技術、新設備、新方法在技術監督方面的作用，及時排查、整改缺陷，提高設備健康水平。四是落實電力設施保護的技防和人防措施，保證設備安全。

第四條 建立安全生產風險管理體系，開展好安全風險評估和安全性評價工作。按照《國家電網公司安全生產風險管理體系規范》要求，一是要建立健全安全生產風險管理體系，深入推進安全生產風險評估的研究及試點工作。以安全生產風險評估為重點，強化安全生產預防意識和基礎管理，針對人身事故和人員責任事故的突出問題，認真研究防范人身事故和人員責任事故的安全風險評估標準，通過對人的行為以及影響人的行為的各種因素、各個環節進行評價，找出存在問題，提高防范風險的針對性、可操作性和實用性措施，消除隱患，努力減少人身事故和人員責任事故。二是結合《國家電網公司企業安全風險評估標準》，著力開展安全風險評估宣傳動員和教育培訓工作，使各級人員牢固樹立安全風險意識，增強員工安全風險和危害的辨識能力，為實施安全生產風險管理做好準備。三是試點單位（長沙、株洲、永州電業局和東江電廠）要按照國家電網公司關于安全風險評估兩個文件的要求，結合實際制定方案，組織評估，加強過程控制，注重實效。公司將組織專家進行評審，積累和總結經驗，以便推廣和持續改進。四是做好安全性評價工作，開展好輸電網、縣級企業、并網電廠設備和基建工程項目的安全性評價工作，組織排查電網薄弱環節和設備重大隱患，實施重大隱患監控整改，實現安全風險評估和安全性評價工作的閉環管理。通過開展安全風險評估和安全性評價工作，逐步建立符合企業實際的安全生產風險管理體系，逐步實現安全管理從事后管理向預防管理為主轉變，從要我安全到我要安全、我會安全轉變。

第五條 健全安全生產應急管理體系，組織制定各類應急預案。按照《國家電網公司應急工作管理規定》的要求，一是要落實應急保障體系的建設，首先要建立各級應急機構，健全搶險救災物質的儲備制度，配齊專（兼）職人員，組建應急搶修隊伍。二是要規范公司應急預案體系的結構，補充完善各類應急預案。各單位要定時間、定部門組織編寫好各類應急預案，做好評審和上報備案，確保預案符合實際，以滿足各類突發事件的需要。三是加強應急預案演練，提高應對重大事故、自然災害等突發事件的處置能力。四是積極響應各級政府對公共衛生和社會治安等突發事件的應急管理要求，促進應急處置的協調配合和職責落實，建立聯動協調機制。五是開展專項監督檢查，重點監督14個地級城市電網大面積停電應急處置預案編制、演練和評估工作及電廠的黑啟動工作方案編制、演練和評估工作，加強應急管理工作制度化、規范化和系統化建設。

第六條 深入推進反事故斗爭，減少事故。反事故斗爭是公司系統安全生產的長期任務。各單位、各部門要按照《國家電網公司反事故斗爭二十五條重點措施》的要求，繼續深入落實公司反事故斗爭二十七條措施，切實抓好領導層、管理層、執行層三個層面的“對照檢查”，落實安全責任制。二是要把反事故斗爭與安全工作實際結合起來，與公司安全目標結合起來，突出開展反人員責任事故的斗爭。各單位都要制定實施措施，強化針對性和可操作性。三是要突出重點，強化措施，充分吸取國外大面積停電事故和去年華中電網 “7.1”大面積停電事故教訓，開展隱患排查與治理，強化電網應急處置工作，確保不發生重大電網事故。四是與重大設備事故作斗爭。開展主設備隱患清理整治工作，對可能構成重大設備事故的主設備建立檔案，重點監督，及時發現和消除重大設備隱患。在變電方面，開展變壓器專項整治活動，大幅度減少變壓器（和高抗）強迫停運事件。進一步做好變電站的接地改造工作和220千伏變電站瓷瓶探傷技術的監督及紅外測溫工作，開展變電站直流系統和非電量保護的全面清查與整改，減少故障。在輸電方面，進一步做好輸電線路防雷擊、防污閃、防山火、防冰災工作和紅外測溫工作，重點對35千伏及以上運行年限超過30年的老舊輸變電設備或缺陷較多的設備進行綜合治理，減少線路故障率。在基建方面，重點突出對大型施工機具缺陷的排查。在水電廠方面，要突出大壩和主機、主變的技術監督工作，提高水電廠設備健康水平。

通過反事故斗爭，杜絕由于人員責任、設備問題和外部因素造成的人身、電網、設備事故，確保公司2007年度安全目標的全面實現。

第七條 落實安全監督體系職責，強化專項安全監督。為充分發揮安全監督體系的作用，必須認真履行安全監察體系的職責，進一步完善常規監督、專項監督、事故監察三者相結合的監督機制。落實安全監督職責，要強化全面、全員、全過程、全方位安全管理的監督，做到責任到位、措施到位，不斷強化執行力。要進一步落實事故監察職責，嚴格貫徹執行《電力生產事故調查規程》和《國家電網公司人身傷亡統計分析管理規定》，做好事故調查處理與統計分析工作，按照“四全”安全監督與管理要求，將農電生產和人身傷亡事故、通信安全、計算機網絡與信息安全事件統一納入事故管理體系。全面開展人身傷亡事故統計分析，掌握事故規律，深刻吸取事故教訓，采取預防措施。在開展專項安全監督方面，針對2006年安全生產的薄弱環節，一是開展以防人員責任事故為主的現場專項安全監督，著重貫徹新《安規》，重點打擊26種嚴重違章行為，減少直至杜絕人員責任事故。二是開展應急預案專項安全監督，督促應急體系的建設，補充完善各類應急預案，提高應對突發事件的處理能力與速度。三是開展危險點分析與預控措施的專項安全生產監督，促進現場作業危險點分析與預控措施的有效實施，將作業中的風險降到最低，有效防范人員責任事故的發生。四是開展班組建設專項安全監督，以班組建設安全管理部分為標準，以現場安全管理為重點，強化基礎管理，促進創建“無違章班組”和“無違章工作現場”活動的開展，夯實企業的安全基礎。五是開展“兩措”費用落實情況的專項安全監督，督促各單位足額劃撥“兩措”費用，保證“兩措”費用真正落到生產一線。六是開展交通安全專項監督，監督《七項硬性措施》貫徹執行情況，確保交通安全。七是開展消防專項監督，重點是無人值班變電站消防報警裝置是否完好和消防設施是否齊備。

第八條 加強安全教育培訓，提高員工安全素質。安全教育培訓是提高員工安全素質、保障安全生產的重要措施。全面提高員工安全素質，必須加大培訓力度，創新培訓工作機制。一是要突出分層次、分級培訓，充分發揮基層班組和車間的作用，建立車間、班組培訓制度，并下達培訓次數、指標，檢查考核培訓效果；二是要突出針對性，注重現場培訓、崗位培訓和實際操作，缺什么，補（培訓）什么。對廠、局（公司）領導干部的安全培訓要集中組織，分批開展，學習安全生產方針政策和法律、法規以及國內外先進的安全管理理念和現代安全管理知識等，提高領導干部安全管理水平。今年要對安監人員組織持證上崗培訓，學習安全生產方針政策及法律法規、規程規定、安全生產風險管理方法，提高安全監察人員業務能力。對一線人員的培訓重點是崗位技能、標準化作業和《安規》培訓，做到真正懂業務、懂技術，熟悉標準，能實施標準化作業，做到持證上崗。新人員入廠培訓，要強化紀律教育，必須將26種嚴重違章行為作為重點培訓內容，象“三大紀律八項注意”一樣提出來，使他們牢牢記住，為以后拒絕違章打下基礎。針對2006年作業現場中出現的違章現象，必須強化《安規》、“雙票”、“26種嚴重違章行為”和標準化作業指導書等安全規程制度的培訓，注重提高解決崗位實際問題和“三不傷害”的能力，讓大家讀規程、懂規程，做到按章指揮，照規程辦事。

第九條 加強建設項目全過程安全監督與管理。根據國家電網公司對基建安全管理的規定，落實《國家電網公司建設項目安全風險管理若干規定》，規范建設項目全過程安全監督與管理。一是要加強基建施工單位工程項目管理力度，各施工基建單位一定要根據各自施工能力承接業務，不得超能力承接，再層層轉包。對電網新、改、擴建工程，必須組織技術力量，妥善管理，精心組織施工，嚴格遵守有關規章制度，確保安全。送變電公司要特別加強特高壓試驗示范工程施工現場安全監督與管理，定期開展施工現場安全檢查，督促落實安全組織措施、技術措施，確保特高壓試驗示范工程建設安全；二是要進一步落實安全生產責任制，重點落實項目法人的安全責任和監理部門責任制，加強對各類危險場所、重要施工作業點的安全監理，以確保施工全過程的安全。三是要加強現場安全文明施工，繼續開展安全文明施工競賽活動，全面推行安全性評價，對500千伏電網工程都要進行施工項目安全性評價，嚴格執行危險點分析和安全預控措施。四是要加強外包施工隊伍的管理，發包單位必須嚴格審查外包施工隊伍的安全資質，未經安全資質審查或審查不合格的堅決不能錄用。在簽訂合同時應有“如果分包方不遵守安全規程，甲方可以隨時更換”的條款，促使他們加強安全管理。發現外包員工違規，要馬上清退。五是要按照公司要求簽訂《施工安全協議書（范本）》，以規范基建工程分（承）包工程安全管理，降低企業安全風險，嚴禁以包代管。六是要認真吸取“7.4”和“11.19”事故的教訓，開展施工機械安全隱患專項安全監督，仔細排查，杜絕各類施工機械超期服役，確保人身和設備安全。七是嚴格招投標管理，加強承包商和供貨商資質管理和業績考核，推行安全業績與工程項目招投標聯動機制。八是要關心關愛施工單位一線人員、農民工的基本利益，充分調動積極性，構建和諧文明施工氛圍。

第十條 落實責任，強化農電安全生產管理工作。認真貫徹《國家電網公司關于加強安全生產工作的決定》和《國家電網公司安全生產職責規范》的要求，按照“誰主管、誰負責”的原則，以農電六項機制為手段， 進一步提高農電安全管理水平。一是理順農電安全保證和監督體系的關系，做到職責明確，界面清晰，農電安全保證體系以安全管理為主，農電安全監督體系以監督為主，按照職責分工全面落實各自的責任。二是進一步落實農電監督體系的職責，規范農電安全事故調查監督統計考核機制，將農電生產人身事故納入各級安全監督事故調查統計體系，按照農電安全管理考核制度，統一監管考核。三是為防止農電人身事故，要立足農村供電所，全面落實“三防十要”反事故措施，開展農電標準化作業，強化作業現場安全風險防范，規范作業人員的行為，杜絕工作的隨意性，確保現場安全。四是繼續開展縣供電企業安全性評價，今年完成全部縣供電企業的安全性評價查評工作，夯實農電安全基礎。五是加強農電員工的培訓教育，開展縣供電企業負責人、供電所長、工作負責人的《安規》和安全知識調考工作，提高安全技能和防范意識，提高遵守工作紀律和執行規章制度的自覺性。六是進一步做好農村安全用電“三道防線”的構建工作，第一是做好農村安全用電宣傳工作；第二是做好臺區總保護和家用漏電保護器使用的調研，規范臺區總保護器的運用，提高臺區總保護器的安裝率、投運率和正確動作率；第三是加大整治低壓線路工作的力度，著力整治農村危及人身安全的低壓線路，防止對地距離不夠或線路斷線導致的事故。

第十一條 加強多經和交通安全管理工作。根據國家電網公司對多經系統安全管理的規定，在安全管理上實行“誰主管，誰負責”的要求，多經系統要加大力度，提高安全管理和監督水平。一是要進一步建立健全安全生產規章制度，完善安全生產保障體系和監督體系。監督體系要有專門的機構和人員，充分發揮安全生產保障體系和監督體系的作用。二是針對多經系統施工隊伍雜，“三工”、外聘勞務隊伍多的特點，要參照基建系統的管理模式，加強對外包隊伍和“三工”人員的安全管理和監督，嚴格審查外包隊伍的安全資質，簽訂合同及安全責任書，明確雙方職責。三是施工前必須進行安全教育和安全技術措施交底，認真審查施工“三措”，在安全管理和監督工作上禁止以包代管。四是原則要求“三工”人員應從有法人資質的勞務隊伍中招用，降低企業安全風險。