網絡安全應急演練總結精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急演練總結主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急演練總結范文

2016年是第三屆屆國家網絡信息安全宣傳周，為全面加強我校網絡安全安全工作，增強師生網絡安全意識，結合學校實際情況，我校于2016年在全校范圍內廣泛深入地開展了國家網絡信息安全宣傳周活動，現將活動總結如下：

一、加強網絡安全 認真部署師生網絡安全意識

為切實抓好這次活動，11月24日上午中心校召開小學校長會，對整個網絡信息安全宣傳活動作了詳細的布置，明確了人員的職責，會后下發了《中心小學網絡信息安全教育宣傳周活動計劃》要求各校充分利用各種會議、活動、課堂等有效形式，在全校廣泛宣傳和普及網絡安全教育的法律、法規政策和相關知識，強化全校師生對網絡安全教育工作的參與意識和責任意識。

二、精心組織 狠抓落實

為確保宣傳周活動不走過場，達到預期效果，全校各部門強化措施，狠抓落實，確保了活動取得實效。成立了以校長組長的宣傳活動領導小組，全面負責本次宣傳活動的方案擬定、工作部署、組織協調等工作。中心校班子成員各負其責，全力配合學校做好本次宣傳周的活動。

三、形式多樣 內容豐富

1、針對活動意義和活動目的，確定宣傳標語為：共建網絡安全，共享網絡文明。并張貼在校門口。

2、充分利用板報、班刊廣泛宣傳網絡安全教育相關知識。

3、中心校統一下發光盤，各校組織學生觀看影像資料，對學生進行網絡安全教育，上好網絡安全第一課.

4、全校進行了一次校園網絡安全隱患大排查。

5、進行了一次全員參與網絡安全演練，各校均于本周舉行了網絡安全演練。整個撤離過程井然有序，沒有意外事故發生。

四、效果明顯 深入人心

第2篇：網絡安全應急演練總結范文

在全面研究分析我國信息安全發展現狀后，各位專家從多方面提出了針對性的建議與意見。沈昌祥院士說：“當前大部分網絡安全系統主要是由防火墻、入侵檢測和病毒防范等組成，稱為‘老三樣’，而消極被動的封殺堵截是防不勝防的。經過反思以后，從正面總結，我們不能關起門來創新，要善于利用全人類的財富，引進消化吸收再創新已有的科學成果，取其精髓去其糟粕，動腦創新可知體系。現在軟件硬化，硬件軟化，IT是可編的。所以可編不僅能驗證我們拿得東西全不全，更重要的是我們消化吸收。同時重構也很重要。從過程體系結構上、數據結構上要變為更有效、更顯性、更創新的東西，創新是重構。所以有人問自主可控是什么？我說如果重構了就可控了，沒有重構那就是吸收引進。可信也是一個重構的一個很重要的措施。也是加強安全，加強我們自主可控的發展的趨勢。”用可信來構建體系結構可信，操作行為可信，資源制約可信，數據存儲可信，策略管理可信，有免疫能力的計算系統。構建我們國家當前保護最重要的結構。因此說我們可信計算不僅能解決安全問題，而且能保護我們自主可控的信息中心走下去，還能走到一個比較簡便比較成本低的風險小的安全加權的建設提出路線。

劉權所長也表示我國要加快出臺網絡安全戰略，加強統籌規劃和頂層設計。一是加快網絡安全戰略研究制定。該戰略應針對工作中面臨的最實際、最重大、最有待解決的問題，提出相應目標、原則和措施。二是加強網絡安全統籌協調。中央網絡安全與信息化領導小組應發揮統籌協調作用，合理分配資源，合理劃分職責。三是加大網絡安全領域重大問題研究，及時跟蹤國內外網絡安全最新動態，深刻認識可能影響我國網絡安全大局的戰略性、前瞻性問題，加強頂層設計。

同時，著力提升網絡安全積極防御能力。一是建立網絡空間戰略預警平臺。實現對網絡空間的全局感知、精確預警、準確溯源、有效反制。二是完善信息安全應急處置體系。提高國家對信息安全事件的處置能力。三是提升網絡攻防能力。建設國家網絡空間攻防實驗環境，嘗試開展多種形式的網絡空間防御演練，提高防御能力。

提升核心技術自主研發能力，增強保障能力建設。一是提升網絡安全核心技術和產品的自主研發能力。深入調研當前我國在網絡安全核心技術和產品方面的需求，爭取在短期內取得突破。二是加強對國外信息技術產品的安全審查工作。盡快出臺國家網絡安全審查制度，加強對進口信息技術和產品的安全審查，提升安全隱患的發現能力和預防能力，盡最大可能地確保國家網絡安全。三是推動核心產品的國產化替代。相關部門盡快完善政府信息技術產品和服務采購措施，制定出臺采購管理辦法，從政策、監管、技術標準等方面把住市場準入關，明確各級政府或國有企業應使用擁有自主知識產權的國產化網絡安全產品。

第3篇：網絡安全應急演練總結范文

隨著全員信息安全意識的提高，外匯分局信息安全工作正日益完善，但與中央網信辦和外匯局的要求還有一定差距，存在一些薄弱環節，主要表現在以下幾方面。一是缺乏完整、成體系的信息安全制度。外匯分局已有的制度里沒有完全涵蓋從機構建設、人員管理到數據管理、運維管理、應急管理以及教育培訓等一系列規范的信息安全內容。二是人員管理方面。人員離崗離職后沒有及時收回或變更其在相關應用系統里的權限。三是網絡安全防護上方面。外匯分局網絡各區域間邊界不清晰，缺乏必要的安全防護設備。另外，對內部網絡的用戶管理較松，容易發生對系統的非授權訪問或者冒充合法用戶訪問等問題。四是終端計算機安全防護方面。外匯分局終端都由人民銀行科技部門統一管理，統一下發補丁軟件，但是存在業務人員在終端機上安裝與工作無關軟件的情況，導致植入病毒的幾率大大增加，為系統安全埋下隱患。五是安全教育培訓及安全檢查方面。外匯分局對于全員安全意識教訓及專業技能培訓比較欠缺，特別是對所轄中心支局業務人員的安全教育培訓不足，安全檢查的廣度和深度也不夠。

二、結合實際，提升信息安全保障措施

外匯分局在查找出信息安全風險隱患后，應結合自身實際，從管理和技術兩方面采取相應的防護措施。

（一）加大信息安全管理制度的體系建設

一是建立系統的信息安全管理制度。外匯分局應遵循“誰主管誰負責、誰運行誰負責”的原則，按照相關要求明確信息安全管理機構及責任人，制度應涵蓋人員管理、資產管理、數據管理、網絡管理、運維管理、應急管理、教育培訓等內容。二是加強信息安全應急管理。外匯分局應制定應急預案，保障應急資源，并定期或不定期地進行應急演練。

（二）加強信息安全技術防護措施

一是建立良好的網絡安全防護措施。針對近期的網絡改造工程，外匯分局應明確各區域的網絡邊界，做好邊界防護措施，并制定制度進一步規范網絡用戶的操作，完善網絡設備的安全配置及審計措施。二是做好應用系統的安全訪問控制。外匯分局對所有的應用系統，包括電子郵箱、門戶網等，都應做好用戶權限管理和劃分。三是規范終端計算機的安全操作行為。主要是建立相應制度規范業務人員操作，并在終端上設置賬戶密碼保障安全。針對WindowsXP停止安全服務的情況，外匯分局應卸載與工作無關的應用程序、關閉不必要的服務和端口等，不斷加強對使用WindowsXP系統終端計算機的管理。

（三）強化信息安全教育培訓

外匯分局應采取各種方法做好信息安全教育培訓。除開展提高安全意識的培訓外，還需要加強信息安全知識及安全防護技能的培訓。

（四）深入開展信息安全檢查工作

第4篇：網絡安全應急演練總結范文

一、組織領導

為更好推進公司安全生產月專項活動的組織領導，落實各項任務，公司成立了以總經理為組長的領導小組，領導小組下設工作小組，設在辦公室，負責活動總體聯絡、協調、推進和督辦。

二、活動內容

（一）加強安全生產宣傳

一是在公司職場顯著位置張貼安全生產月的相關橫幅、海報，LED顯示屏滾動播放“防風險、除隱患、遏事故”等宣傳標語，利用網絡傳媒，向員工、客戶進行安全生產的宣傳；利用分公司內網、公司微信公眾號進行安全生產月宣傳，廣泛在朋友圈和客戶群中進行轉發，營造宣傳氛圍，提升宣傳效果；利用晨會對員工進行集中宣導，并組織員工集中觀看安全生產宣傳片。

（二）開展職場安全大檢查活動

活動期間，分公司在全轄范圍內開展全面的安全生產問題及隱患排查。活動主要針對單位辦公職場和營業場所安全隱患的排查，結合近期發生的一系列重特大安全事故，各機構、部門特別針對電器設備、電路電線、消防通道、滅火器等消防設施進行了嚴格檢查，在檢查中按照全覆蓋、重實效的要求，確保及時消除安全隱患，嚴格做好“四防一保”（防火、防盜、防破壞、防災害事故，保障公司員工生命、公司財產安全以及正常工作秩序）。檢查中發現部分機構存在過期滅火器、違規使用電水壺、電動車電瓶充電器等現象，分公司已要求機構進行整改，包括在部分職場外安裝專用插排，供電動自行車充電。

（三）組織消防安全培訓和應急演練活動

部分機構邀請專業人員開展消防知識安全培訓，提高了全員的消防安全支持。部分機構聯合職場所在大樓物業公司進行了消防安全應急演練，指派專人在各樓層引導員工從安全樓梯通道快速疏散。演練現場還演示了消防栓水管噴淋、滅火器滅火等，大大增強了全員的安全應急意識，取得了良好的演習效果。

（四）開展安全知識競賽活動

公司積極員工參與2020年全國安全生產月系列活動之危化品及全民安全應急知識競賽。截至6月28日，參與競賽人員超過300人。

（五）開展安全責任險宣傳推廣活動

公司安排專人赴南通等中心支公司開展安全生產責任險推動，對產品優勢、推動方案進行詳細宣傳，要求各機構深入企業進行宣傳，擴大產品覆蓋面，提高保險的廣度和深度。加強與食品藥品監管相關部門的溝通協調，在重點領域積極探索開展試點，加大產品創新力度,為企業提供規范、高效、優質的保險服務。

（六）開展食品安全宣傳活動

活動期間，我分公司制定“食品安全宣傳周”活動方案，重點圍繞“發生食品安全事故怎么辦”“哪些是安全食品”，以及從食品安全政策法規、審查標準、風險防范、責任保險保障范圍和理賠流程等幾個方面進行宣傳。

三、 活動總結

通過本次安全生產月活動，全體員工進一步認識到了安全生產的重要性。截止到6月28日，共開展消防專題講座3次、警示教育活動4場，企業主要負責人宣傳3場，受教育229人次；開展應急預案演練4場，參與演練180余人；參加安全知識網絡有獎答題300人次；開展現場咨詢互動50人次，發放宣傳資料240余份；在公共場所電子顯示屏播放科普短視頻、安全提示、公益廣告20條次。此外，還通過LED屏、海報、橫幅，微信公眾號等多種形式開展宣傳活動。

第5篇：網絡安全應急演練總結范文

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。一、加強基礎管理工作

我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有：

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、V業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99,實際為100；數據設備考核故障修復及時率≥96,實際為100；大客戶業務考核響應及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現OE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業務，對市場部門開展新的業務起了有力的支撐。

8、實施了IP地址回收工作，

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

第6篇：網絡安全應急演練總結范文

全國防災減災日主題活動總結1

今年5月12日是我國第七個“防災減災日”，5月10日至16日為防災減災宣傳周。我校認真貫徹《轉發__省教育廳關于開展“5.12”學校防災減災宣傳教育周活動的通知》精神，全面深入抓好安全教育工作，并結合學校實際，積極、主動、科學、有效地開展豐富多彩的宣傳教育，營造濃厚的教育氛圍，不斷提高全校師生的安全意識和應對突發事件的避險自救能力。現就活動情況總結如下：

1.舉行一次啟動儀式。5月12日，組織開展學校防災減災宣傳周活動啟動儀式，蔡副教導作動員講話，在全校形成必要的宣傳輿論氛圍，擴大社會宣傳效果。

2.召開三個專項會議。5月12日上午，陳校長主持召開學校行政人員會議，研究部署近期安全工作;隨后，召開安全工作領導組會，分析近階段校內外的安全現狀，部署近期安全工作;下午召開全體教師大會，傳達、學習安全方面的文件，嚴肅值護紀律、細化任務、明確責任。

3.組織一次緊急疏散演練。利用大課間時間進行“緊急疏散演練”，全校師生人人參與，提高師生突發公共事件下應急反應能力和自救互救能力。

4.出好一期安全宣傳主題黑板報。各班出好一期交通、消防、應對突發事件等安全宣傳主題黑板報。內容有自我防范與自救教育、交通安全教育、飲食衛生與預防傳染病教育、環境安全教育、消防安全教育、預防溺水安全教育、網絡安全教育等內容。

第7篇：網絡安全應急演練總結范文

關鍵詞：供電局；計算機信息系統網絡安全；優化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044(2015)35-0008-02

隨著供電局信息化管理進程的不斷加快，在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用，這些系統具有及時性、便捷化等優勢，逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深，一旦計算機信息系統出現任何的故障和問題，就影響供電局電力系統的安全運行，會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。

1現狀分析

汕頭潮陽供電局的信息系統經過歷年的發展，已經初具一定的規模，也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務，因此保障信息網絡的安全穩定運行，對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。

1.1信息網絡支持系統分析

隨著汕頭潮陽供電局信息化經營管理的不斷發展，信息化管理企業在其功能上實現了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展，在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴，但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患，具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障，就會造成信息系統數據傳輸中斷，且沒有后背的電源用于供電，造成了計算機網絡設備的停止運行，信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統的安全運行。

1.2計算機信息系統網絡的分析

計算機信息系統的網絡安全管理部分缺少核心設備，造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心，并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低，且與分局之間的連接沒有采取有效的保護措施網絡防護設備，如果網絡傳輸線路一旦發生故障，網絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上，且在同一個信息系統中運行，且需要完成多項的業務操作，因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊，就有可能導致計算機信息系統的癱瘓，造成供電局信息系統數據的丟失和利益受損。

1.3信息系統網絡的管理分析

供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測，并且要實時分析網絡系統的風險，及時地采取有效的技術措施抵御各種網絡風暴攻擊，提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法，將管理的內容落到實處，按照相關的要求來進行操作，從而將信息系統網絡安全的風險降到最低。

2供電局信息系統網絡的優化方案

2.1安全防護建設

在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分：信息外網、信息內網和生產經營數據存儲區域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網，信息內網用于支持日常的業務，提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理，同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來，使用獨立的服務器和主機運行，防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施，實現網絡的縱向和橫向的隔離，信息管理實現分區域管理，提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護，劃分信息外網和內網范圍內的設備，加強對設備的多層維護，層層遞進，提高安全系數。生產經營數據存儲區域主要采取異地容災措施，信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司，避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。

2.2優化網絡結構

供電局信息系統網絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協議進行連接，實現網絡層面的冗余。優化配置各級的虛擬局域網，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障，可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發生故障，可以切換到備用的鏈路上，存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房，提高網絡運行的穩定性。

2.3建立內外網訪問管理審批機制

隨著信息建設與應用的推廣，供電企業實現了生產與經營的信息化管理，信息支撐環境也在不斷的升級和改造，網絡信息系統更加凸顯便捷化和快速化的特性，企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分，信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程，從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源，能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度，從而及時的解決問題。網絡管理機制可以提高網絡的安全運行，保障設備和業務的穩定性，分析匯總網絡的信息網絡系統的運行狀態，然后把這些數據用于系統的維護和管理中。

3建立信息管理的應急機制

為了進一步提高網絡信息系統的安全性和穩定性，需要建立相應的信息管理應急機制，提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定，并且對應急預案進行實時演練和動態評估，保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓，提高技術人員對信息系統網絡應急預案的管理水平，加強對信息系統技術的人員的技術培訓，從而為信息網絡系統的運行提供可靠的技術支撐。

4強化信息系統用戶的管理和訪問

信息網絡系統的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數據，提高網絡訪問的安全性，防患于未然。5總結供電局的信息網絡安全是一項長期而復雜的工程，需要根據供電局現有的網絡運行環境和信息系統環境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低，從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務，助力智能電網企業更好更快的發展。

參考文獻：

[1]劉育權,華煌圣,李力,王莉,劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制,2015(5):112-122.

[2]苗英愷.提高計算機通信網絡可靠性的分析與研究[J].計算機與網絡,2013(17):71-73.

第8篇：網絡安全應急演練總結范文

一、我國互聯網網絡安全形勢

（一）基礎網絡防護能力明顯提升，但安全隱患不容忽視。根據工信部組織開展的2011年通信網絡安全防護檢查情況，基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高，對網絡安全防護工作的重視程度進一步加大，網絡安全防護管理水平明顯提升，對非傳統安全的防護能力顯著增強，網絡安全防護達標率穩步提高，各企業網絡安全防護措施總體達標率為98.78%，較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。

但是，基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示，域名解析系統（DNS）、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺（CNVD）收錄的漏洞統計，2011年發現涉及電信運營企業網絡設備（如路由器、交換機等）的漏洞203個，其中高危漏洞73個；發現直接面向公眾服務的零日DNS漏洞23個， 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心（CNCERT）監測，2011年每天發生的分布式拒絕服務攻擊（DDoS）事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊，導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚，新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊，造成局部用戶無法正常使用互聯網。

（二）政府網站安全事件顯著減少，網站用戶信息泄漏引發社會高度關注。據CNCERT監測，2011年中國大陸被篡改的政府網站為2807個，比2010年大幅下降39.4%；從CNCERT專門面向國務院部門門戶網站的安全監測結果來看，國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看，2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件（不含漏洞）中，網站安全類事件占到61.7%；境內被篡改網站數量為36612個，較2010年增加5.1%；4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中，涉及網站相關的漏洞占22.7%，較2010年大幅上升，排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底， CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注，被公開的疑似泄露數據庫26個，涉及帳號、密碼信息2.78億條，嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現，我國部分網站的用戶信息仍采用明文的方式存儲，相關漏洞修補不及時，安全防護水平較低。

（三）我國遭受境外的網絡攻擊持續增多。

黑影服務器-僵尸網絡控制端數量排名（2012年3月14日）

麥咖啡

賽門鐵克

賽門鐵克——病毒郵件排名（2011年11月）

賽門鐵克——釣魚網站排名（2011年11月）

賽門鐵克-垃圾郵件數量排名（2011年11月）

索菲斯

索菲斯—垃圾郵件排名

2011年，CNCERT抽樣監測發現，境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機，雖然其數量較2010年的22.1萬大幅降低，但其控制的境內主機數量卻由2010年的近500萬增加至近890萬，呈現大規模化趨勢。其中位于日本（22.8%）、美國（20.4%）和韓國（7.1%）的控制服務器IP數量居前三位，美國繼2009年和2010年兩度位居榜首后，2011年其控制服務器IP數量下降至第二，以9528個IP控制著我國境內近885萬臺主機，控制我國境內主機數仍然高居榜首。在網站安全方面，境外黑客對境內1116個網站實施了網頁篡改；境外11851個IP通過植入后門對境內10593個網站實施遠程控制，其中美國有3328個IP（占28.1%）控制著境內3437個網站，位居第一，源于韓國（占8.0%）和尼日利亞（占5.8%）的IP位居第二、三位；仿冒境內銀行網站的服務器IP有95.8%位于境外，其中美國仍然排名首位——共有481個IP（占72.1%）仿冒了境內2943個銀行網站的站點，中國香港（占17.8%）和韓國（占2.7%）分列二、三位。總體來看，2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據，2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外，CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。

（四）網上銀行面臨的釣魚威脅愈演愈烈。隨著我國網上銀行的蓬勃發展，廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初，全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局，據報道此次事件中有客戶損失超過百萬元。據CNCERT監測，2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍， 3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件，較2010年增長近2.5倍，占總接收事件的35.5%；重點處理網頁釣魚事件1833件，較2010年增長近兩倍。

（五）工業控制系統安全事件呈現增長態勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后，2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作，11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞，較2010年大幅增長近10倍，涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞，但在處置過程中部分企業也表現出產品安全開發能力不足的問題。

（六）手機惡意程序現多發態勢。隨著移動互聯網生機勃勃的發展，黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個，較2010年增加超過兩倍。其中，惡意扣費類惡意程序數量最多，為1317個，占21.08%，其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看，約有60.7%的惡意程序針對Symbian平臺，該比例較2010年有所下降，針對Android平臺的惡意程序較2010年大幅增加，有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序，嚴重威脅和損害手機用戶的權益。

（七）木馬和僵尸網絡活動越發猖獗。2011年，CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序，較2010年大幅增加78.5%。其中，感染竊密類木馬的境內主機IP地址為5.6萬余個，國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告，2011年截獲的惡意程序樣本數量較2010年增加26.1%，位于較高水平。黑客在瘋狂制造新的惡意程序的同時，也在想方設法逃避監測和打擊，例如，越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。

（八）應用軟件漏洞呈現迅猛增長趨勢。2011年，CNVD共收集整理并公開信息安全漏洞5547個，較2010年大幅增加60.9%。其中，高危漏洞有2164個，較2010年增加約2.3倍。在所有漏洞中，涉及各種應用程序的最多，占62.6%，涉及各類網站系統的漏洞位居第二，占22.7%，而涉及各種操作系統的漏洞則排到第三位，占8.8%。除預警外，CNVD還重點協調處置了大量威脅嚴重的漏洞，涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠，質量控制不嚴格，發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大，因此一旦某個產品被黑客發現存在漏洞，將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。

（九）DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點。2011年，DDoS仍然是影響互聯網安全的主要因素之一，表現出三個特點。一是DDoS攻擊事件發生頻率高，且多采用虛假源IP地址。據CNCERT抽樣監測發現，我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中，TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%，對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大，難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月，綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式，攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊，且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。

二、國內網絡安全應對措施

（一）相關互聯網主管部門加大網絡安全行政監管力度，堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況，工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》，對重點領域工業控制系統信息安全管理提出了明確要求。2011年底，工信部印發了《移動互聯網惡意程序監測與處置機制》，開展治理試點，加強能力建設。6月起，工信部組織開展2011年網絡安全防護檢查工作，積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練，指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動，破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件；國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用，有力支撐各部門做好網絡安全工作。

（二）通信行業積極行動，采取技術措施凈化公共網絡環境。面對木馬和僵尸程序在網上的橫行和肆虐，在工信部的指導下，2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動，次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外，CNCERT全國各分中心在當地通信管理局的指導下，協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測，在中國網民數和主機數量大幅增加的背景下，控制端數量相對2010年下降4.6%，專項治理工作取得初步成效。

（三）互聯網企業和安全廠商聯合行動，有效開展網絡安全行業自律。2011年CNVD收集整理并漏洞信息，重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟（ANVA）啟動聯盟內惡意代碼共享和分析平臺試點工作，聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》，規范了移動互聯網惡意代碼樣本的認定命名，促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》，該公約提倡公平競爭和禁止軟件排斥，一定程度上規范了終端軟件市場的秩序；在部分網站發生用戶信息泄露事件后，中國互聯網協會立即召開了“網站用戶信息保護研討會”，提出安全防范措施建議。

（四）深化網絡安全國際合作，切實推動跨境網絡安全事件有效處理。作為我國互聯網網絡安全應急體系對外合作窗口，2011年CNCERT積極推動“國際合作伙伴計劃”，已與40個國家、79個組織建立了聯系機制，全年共協調國外安全組織處理境內網絡安全事件1033起，協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件，也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構，加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手，繼2010年打擊Waledac僵尸網絡后，2011年又成功清除了Rustock僵尸網絡，積極推動跨境網絡安全事件的處理。2011年，CNCERT圓滿完成了與美國東西方研究所（EWI）開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討，并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”，增進了中美雙方在網絡安全問題上的相互了解，為進一步合作打下基礎。

三、2012年值得關注的網絡安全熱點問題

隨著我國互聯網新技術、新應用的快速發展，2012年的網絡安全形勢將更加復雜，尤其需要重點關注如下幾方面問題：

（一）網站安全面臨的形勢可能更加嚴峻，網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差，其中存儲的用戶信息極易被竊取，黑客在得手之后會進一步研究利用所竊取的個人信息，結合社會工程學攻擊網上交易等重要系統，可能導致更嚴重的財產損失。

（二）隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展，針對移動互聯網智能終端的惡意程序也將繼續增加，智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點，運行Android操作系統的智能移動終端將成為黑客關注的重點。

（三）隨著我國電子商務的普及，網民的理財習慣正逐步向網上交易轉移，針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化，可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體，實施更具威脅的攻擊。

（四）APT 攻擊將更加盛行，網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性，傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節，2012年APT攻擊將更加系統化和成熟化，針對重要和敏感信息的竊取，有可能成為我國政府、企業等重要部門的嚴重威脅。

（五）隨著2012年ICANN正式啟動新通用頂級域名（gTLD）業務，新增的大量gTLD及其多語言域名資源，將給域名濫用者或欺詐者帶來更大的操作空間。

（六）隨著寬帶中國戰略開始實施，國家下一代互聯網啟動商用試點，以及無線城市的大規模推進和云計算大范圍投入應用， IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。

第9篇：網絡安全應急演練總結范文

關鍵詞：應急業務 政務外網

全面加強應急管理，提高預防和處置突發公共事件能力，是堅持科學發展觀統領經濟社會發展全局和保障人民群眾生命財產安全的一項重要工作，也是構建社會主義和諧社會的必然要求。根據黨的十六屆六中全會精神和《中華人民共和國突發事件應對法》的要求，建立和健全各級政府統一指揮、功能完善、反應靈敏、協調有序、運轉高效的應急機制，建設預防與應急并重，常態與非常態相結合的國家應急平臺體系，全面提高各級政府的執政能力和應對突發事件的管理能力，對預防和妥善處置自然災害、事故災難、公共衛生事件和社會安全事件等各類突發事件，減少突發事件造成的經濟和人民生命財產的損失具有重大意義。

應急平臺體系將圍繞國家突發公共事件應急預案體系，充分利用我國信息產業發展和社會信息化成果，依靠科技創新和電子政務，以應急平臺為基礎，從而實現各級政府、不同部門之間信息的互聯互通、資源的共享。應急工作涉及各部門和各級政府，應急平臺體系建設是國家電子政務的重大應用，充分利用電子政務的現有成果和資源，實現全國應急資源的整合與共享，實現全國的統一指揮調度，做好應急管理工作，對于全面提升國家整體的應急處置能力和政府執政能力，具有重大的現實意義和深遠的戰略意義。

一、應急平臺業務在電子政務外網上的應用

根據中央有關文件的定義和要求，政務外網主要滿足各級政務部門社會管理、公共服務等面向社會服務的需要。政務外網由國家政務外網和省級政務外網組成，承載各級政務單位非信息的傳輸。因為突發應急事件可能發生在任何時間和地點，所以各級政府需要在第一時間通過公眾通信網絡和衛星等各種通信手段將現場的視頻、語音和圖像信息傳輸到各級應急平臺，為領導充分了解現場信息和作出決策提供技術支撐。

依托政務外網的應急業務主要有：

⒈視頻會議系統

視頻會議是處置突發應急事件時最為有效、直觀的會商方式。而通過政務外網可以連接相關部門、各省市縣政府及相關的企業單位等的會議室和現場移動應急平臺。依托電子政務外網組建視頻會議系統，是充分考慮了我國經過近十年的電子政務建設所形成的網絡基礎。

⒉圖像監控系統

固定圖像的監控是掌握現場第一手情況的有力手段，各有關部門和省內各級政府的委辦局及有關企業根據自身管理的需要，已建有很多圖像資源。如果融合各部門的圖像資源，可以為應急決策提供技術支撐和服務，而利用電子政務外網提供圖像的傳輸和共享平臺是一個比較有效和節約投資的方法。

⒊數據共享與交換系統

應急資源信息的共享與交換是政務外網提供服務的一項十分重要的功能和服務，處置突發事件，需要各相關部門和各級政府的配合協同，才能取得良好的效果。隨著社會分工的不斷精細，應急處置涉及的專業和部門也越來越多，也迫切需要多部門協調，通過政務外網使不同部門的應急數據實現共享與交換也必然成為各部門的共同需求。

⒋綜合應用系統

實現突發應急事件的接報、通過各種手段對公眾的及時信息、對風險隱患等日常的監測防控及對現場的指揮調度、應急模擬演練等綜合應用系統，都需要政務外網的支撐。

⒌移動應急平臺的應用

在突發事件的現場，只有通過移動應急平臺來實現數據、語音和圖像的傳輸。通信手段主要是由CDMA、GSM移動網和集群通信、無線寬帶網絡和衛星通信來保證現場與應急平臺、移動應急車之間的通信。針對突發事件處置的圖像、應急預案、任務下達、處置的結果等都需要通過移動網絡、衛星等傳輸到應急平臺，并通過政務外網實現多部門的共享。

二、政務網絡與應急業務的關系

我國近十年的電子政務建設，在實現政務公開、提高工作效率、執政為民、改善政府形象、提高服務質量、創建和諧社會等各方面都發揮了積極的作用。政務網絡是電子政務應用的基礎，而不斷投入使用的電子政務業務又對網絡的保障提出了更高的要求。應急業務具有突發性、實時性、跨部門、跨行業、跨地域的特點，需要多部門配合，這對政府綜合協調指揮能力提出了更高要求。通過電子政務外網及時獲取圖像，進行會議會商，數據共享與交換等，為應急指揮和科學決策提供了良好的基礎。

應該說，所有由政府財政支出，為各級政府提供服務和為民服務的業務信息均屬于政務信息；電子政務網絡為政府信息的傳輸及信息共享提供保障，政府應急業務是政務業務的重要組成部分。綜合應急業務管理、風險隱患監測、預測預警、智能輔助方案、指揮調度、應急保障、應急評估和模擬演練等應急業務系統，這些應用是我國電子政務的重大應用。應急業務的深入應用，對地方和部門的內部信息整合和信息資源共享提出了更高要求，也對跨省、跨部門的應急信息資源的交換與共享提出了新的挑戰。

三、政務網絡與安全

通過對相關部門和有關省的調研，很多單位把內部使用并與互聯網絡物理隔離的網絡稱為內網(不一定是網)，把可以訪問互聯網的內部局域網稱為外網。有人認為安全就是網絡安全，其實這種認識比較片面。信息安全應包括網絡的物理安全，系統安全和應用層上的安全，不同層次對安全的要求是不一樣的。根據國際標準化組織(IS0)在1984年提出的一個參考模型――開放式系統互聯模型（OSI），該模型將通信過程定義為7個層次（詳見圖1所示），每個層次對安全的要求也都不一樣。

在物理層，其安全是對光纜和傳輸設備提出要求，如：光纖的雙路由，網絡設備采用雙電源雙主控等備份。在數據鏈路層，其安全是對數據包提出要求，如：對數據加密等。在網絡層，其安全的要求是做好路由，提供路由策略，如MPLS VPN等。在TCP/IP中上四層可合并為應用層，其安全主要是對面向用戶的操作系統、對業務應用的訪問控制等，如：采用漏洞掃描、防火墻、病毒入侵檢測等。應用系統的安全保護，應采用網絡信任體系來保證，采用國家政務外網統一的根CA，在部門內和省內逐步完善RA，使得不同網絡信任域的身份認證服務器之間能夠進行身份認證的協同。用戶在跨域訪問應用系統和共享資源時，全網多個認證點能夠獲得對該用戶的唯一身份信息，從而確保用戶身份在全網的統一。通過對統一身份的認證、對網絡行為和訪問應用系統進行責任認定和鑒權訪問控制，保證應用系統的安全和實現對跨部門、跨省級應急平臺的數據交換與共享并統一進行管理。只有在網絡中流轉信息的全過程做到可控制、可管理、可追述、可審計，政務信息和應急平臺的系統應用及數據共享與交換才能安全可靠地使用。

對于政務業務來說，其信息可分為信息與非信息。如果處理信息及應用系統，按國家保密局的規定，要通過與互聯網物理隔離的網絡進行傳輸并按國家有關信息系統中網絡建設的要求對信息進行保護；如果處理非信息，完全可以通過國家政務外網來傳輸，按中央有關文件的要求，在廣域網將政務外網與互聯網隔離，通過單位局域網的核心設備做路由進行分離。在局域網內可使用同一臺終端，既可以訪問政務外網，又能訪問互聯網。各業務應用系統按“信息系統安全等級保護基本要求”，通過分域分級和網絡信任體系(身份認證、訪問控制及責任認定)來保證信息的安全。

四、總結

電子政務關注的目標是業務和流程，而應急關注的目標是人。對應急工作的有效管理，可以最大限度地減小突發事件對人民生命和財產的損失。現在各級政府都十分重視應急工作，應急平臺的建設將成為各級政府提高執政能力和應急處置能力，構建和諧社會的一個有效平臺。按照黨的十六屆六中全會和《中華人民共和國突發事件應對法》的要求，應急的最終目標是以常態和非常態相結合，預防與處置并重、預防為主，這意味著政府要加強對城市煤水電氣熱等城市生命線的日常管理，以預防為主并加強各級政府職能部門的日常管理和有效監控，在有突發事件發生時由常態迅速轉入應急狀態。這對應急通信的保障、對現有政務網絡可靠性及數據庫、存儲備份等的硬件設備支撐是一個嚴峻挑戰，對國家電子政務發展、信息資源的共享與交換、相關應急標準的制定等也提出了新的要求。

作者簡介：