網絡應急演練總結精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇網絡應急演練總結范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

【關鍵詞】質監網絡安全事件；應急機制；演練

1引言

“隨著我國經濟的快速發展，我國網絡經濟空間發展也得到了非常明顯的發展，為促進信息技術服務做出巨大的貢獻，并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是，在信息技術創新的過程當中，還存在一定的安全問題，這樣一來，就讓網絡空間的安全問題變得相對復雜，最終導致網絡安全風險逐漸增加。作為行政執法部門，近年來河北省質監局深化拓展信息化應用領域，發揮信息化特有的支撐引領作用，建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心，推進數據互聯互通和交換共享；核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡，支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作；隨著“互聯網+”行動不斷深入推進，質監業務數據量逐年增加，預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間，要求我們不但要從技術上加強安全防范措施，還要建立健全網絡安全事件應急工作機制，切實做好網絡安全事件實戰演練，提高應對網絡安全事件能力，預防和減少網絡安全事件造成的損失和危害，保障重要網絡和信息系統的安全穩定運行，保護公眾利益，維護國家安全和社會秩序。

2網絡安全事件應急機制

2.1工作原則

在網絡安全事件的應急機制當中，主要的工作原則是要服從領導指揮，對突況做出快速反映，并對其進行科學的處置，每個部門之間要充分發揮出各自的工作職能，完成好網絡安全事件的應急處置。

2.2事件分級

通常情況下，網絡安全事件應急響應主要分為四個等級，一是特別重大的網絡安全事件，二是重大網絡安全事件，三是較大網絡安全事件，四是一般網絡安全事件。

2.3領導機構與職責

在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中，省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作，不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候，需成立省局局網絡安全事件應急指揮部，指揮部成員由網信領導小組相關成員組成，負責事件的處置、指揮和協調。

2.4監測與預警

（1）預警分級在網絡安全事件的預警過程當中，主要分為四個等級，從高到低分別由不同的顏色進行表示，比如紅色、橙色、黃色以及藍色。（2）預警研判和各處室、各直屬事業單位組織對監測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關部門和單位，對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判，對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。（3）預警響應1）紅色預警響應第一，省局網信辦根據省委網信辦指示組織預警響應工作，聯系相關單位或部門和應急支援單位，組織對事態發展情況進行跟蹤研判，并共同協商制定出相應的防范措施以及多項預警相應應急工作方案，有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二，相關單位以及部門對于網絡安全事件的應急處置，要求相關機構實行24小時值班制度，并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時，還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作，負責人員要對應急團隊進行正確指揮，其他相關單位要輔助完成工作，如果出現緊急情況一定要上報到省局網信辦。第三，網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態，并且還要根據紅色預警所提供的信息進行詳細的研究，制定出不同的應對方案，另外，還要保障應急設備、軟件工具以及車輛等使用正常。2）橙色預警響應第一，相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案，根據省局網信辦指示組織開展預警響應工作，完成相關的風險評估工作，并提前做好應急準備。第二，當橙色預警相應時，有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展，有關重大事項及時通報相關單位或部門。第三，網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通，檢查應急設備、軟件工具、車輛等，確保處于良好狀態。3）黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案，指導組織開展預警響應。

2.5網絡安全事件的應急處置

（1）事件報告網絡安全事件的應急處置，主要在當網絡安全事件發生之后，事發單位要對網絡安全事件進行應急處置，一是要馬上對事件進行報告，先要啟動應急預案，對事件進行處置。二是事發單位的相關部門要將事態穩定住，保留證據，完成好相關的信息通報工作。（2）應急響應通常情況下，在網絡安全事件的四個等級當中，I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應：省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判，屬特別重大網絡安全事件的，立即上報省委網信辦，同時向省局網信領導小組提出啟動Ⅰ級響應的建議，經網信領導小組批準后，成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署，并領導相關完成好協調職責。對于指揮部的成員來說，要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態，然后當指揮部發出命令之后，完成相應的工作。Ⅱ級響應：省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判，根據事件的性質和情況，屬重大網絡安全事件的，指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態，在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的，商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責，積極配合、提供支持。Ⅲ級響應：網絡安全事件的Ⅲ級響應，由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展，有關事項及時通報有關部門和單位。Ⅳ級響應：事發單位或部門按相關預案進行應急響應。（3）應急結束Ⅰ級響應結束由指揮部提出建議，報省局網信領導小組批準后，及時通報相關單位。Ⅱ級響應結束由事發單位提出建議，報省局網信辦批準后，及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定，通報有關部門和單位。

2.6調查與評估

特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估，并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估，并將相關總結調查報告報省局網信辦?？偨Y調查報告應對事件的起因、性質、影響、責任等進行分析評估，提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。

3網絡安全事件實戰演練

省局網信辦應協調各處室、各直屬事業單位定期組織演練，檢驗和完善預案，提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。

3.1內容和目的

應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。

3.2準備工作

明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。

3.3考核辦法

明確演練的考核對象、考核內容、完成時限、分值以及評分標準。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應進一步完善網絡安全事件應急預案。

篇(2)

【關鍵詞】北京地鐵 TETRA 應急演練 覆蓋場強

北京無線政務網概述

經過7年多的穩步建設和運營,北京市數字集群無線政務網(亦稱北京正通數字集群網),已經成為全球最大的城市級數字集群網絡,該網絡由北京正通網絡通信公司建設和運營,由EADS(歐洲宇航防務集團)提供全部TETRA數字集群系統設備,網絡中現有6個EADS DXT交換機,300多個EADS TB3基站,網絡覆蓋了北京市城八區,郊區平原地區、主要高速公路、重要旅游景區以及重點建筑物,并針對奧運通信保障的要求實現了對北京市所有奧運場館、簽約酒店,以及各條地鐵運營線路以及首都機場等區域的覆蓋。

目前,北京市數字集群無線政務網,主要服務于市委市政府、應急辦、公安、交管、武警、醫療急救、城管、司法、電力、水利等各個政府及應急相關部門。作為國內第一個數字集群政府共享網絡,該網絡已經成為北京市城市管理、突發公共事件處置指揮調度專用網,提高了政府各部門的指揮通信效率,用戶反應良好,并多次圓滿完成了全市重要事件的通信保障工作。如“北京國際馬拉松接力賽”、“布什訪華”、2006年“春節”和“兩會”通信保障、中非論壇等重大勤務工作,在北京的大型活動中發揮了重要作用。特別是在全球矚目、規模空前的第二奧林匹克運動會中,北京無線政務網圓滿完成奧運會通信保障任務,在網用戶8.6萬,從18個區縣的火炬傳遞,到奧運會、殘奧會開幕式、閉幕式,以及歷時近二個月的各項賽事,北京無線政務網經受了大話務量的沖擊,確保了網絡的安全、穩定運行,實現“節儉奧運”和“平安奧運”的雙豐收,得到了北京市委、市政府、奧組委、市公安局以及相關用戶單位的充分肯定。

2北京無線政務網地鐵信號覆蓋及演練

地鐵是目前世界上能夠有效解決大中型城市人們出行最為便捷、經濟和高效的一種交通工具。北京地鐵始建于1965年7月1日,1969年10月1日第一條地鐵線路建成通車,使北京成為國內第一個擁有地鐵的城市。到目前為止北京地鐵運營線路包括有1號線、2號線、4號線、5號線、10號線一期、13號線、八通線、奧運支線和機場專線,運營線路總里程200公里,共有123座運營車站。北京作為國際化大都市,人們出行的需求日益增加。2009年以來北京地鐵日峰值客流達350萬人次,運量運能矛盾突顯,運行中的故障及事故時有發生。

一旦在地鐵內發生了事故由于地鐵環境特殊,給災情的偵查和災害的施救帶來很大的困難。在事故發生后及時有效的恢復地下與地上的指揮調度通訊是保證搶修救災工作順利開展的先決條件。

由于北京市無線政務網是北京市公安、消防等重要部門的指揮調度手段。所以,當災情發生時地下空間的無線政務網覆蓋問題就成為了指揮調度通信保障的首要問題。

因此,出于對地鐵應急事件中政務網絡信號覆蓋的全面考慮,北京市政務網絡管理中心倡導并組織北京無線政務網運營商北京正通公司、北京地鐵通號公司進行了一次地鐵突發事件政務網絡信號覆蓋的應急演練。這次演練從技術方案的研究、人員的調度安排到軟硬件準備工作的完成歷時兩個月,于2009年6月15日凌晨在北京地鐵1號線五棵松站順利進行。演練中對地鐵站臺和地鐵隧道政務網絡信號的覆蓋范圍、信號強度等多項指標進行了全面測試。

2.1 技術論證

建立隧道傳播模型,無線電波在隧道中傳播時具有隧道效應,信號傳播是墻壁反射與直射的結果,直射為主要分量。根據北京地鐵隧道的幾何結構結合電磁波的傳播特性,對自由空間傳播衰耗模型進行了修正。

修正后得到下式

Lpath=20lgf+30lgd-14.87dB

對模型進行仿真后得到如圖1所示結果:

2.2 應用可行性

假設覆蓋距離為800米,經過計算數字集群下行信號衰落:

L=20lg866MHz+30lg800m-14.87

=130.97dB

如果用10W直放站覆蓋,直放站的輸出為40dBm,為了保證直放站的穩定工作選2dB的回退量,直放站輸出為38dBm,采用增益為8.5dB的對數周期天線,鏈路計算如下:

P手臺收=39dBm-0.5dB(跳線損耗)+8.5dB-130.97dB

= -83.97dBm

根據計算得知,隧道內在800米處手臺的理論接收電平值為-83.97dBm,已經接近-85dBm的通話質量保證門限,用10W的直放站覆蓋800米已經是覆蓋極限。經過調研北京地鐵1號線最大站間距為3.74公里最小站間距為0.424公里,1號線最大站間距為2.228公里最小站間距為0.824公里,按照最壞的情況,如果事故正好發生在站距最長隧道的中間部位,再使用此方案事引入點就不能選擇在站臺的隧道口,而是應該選擇距離事故點最近的隧道通風口將饋線及天線放入,從而使事故點及救援通道內都能夠有較好的數字集群信號覆蓋。

2.3 覆蓋技術方案

針對地鐵空間覆蓋需求的特點基本決定采用應急通信車+直放站的方案。根據對不同災難的場景的分析和測試,最終確定對于站臺事故首選射頻直放站、對于站臺及隧道內聯合事故首選光纖直放站的技術方案。

方案一:應急車+射頻直放站的方式。如圖2所示,用同軸電纜將應急車基站的雙工信號引入地下,使用射頻直放站對信號雙工放大,經過全向天線發射到空間中。地鐵站內的站廳站臺空間大部分為視距覆蓋,使用射頻直放站和全向天線可以很好的滿足大部分空間的覆蓋,如果臨時需要覆蓋隧道內的較近距離,可以在隧道口架設TMO/DMO網關。

站臺內覆蓋場強如圖3所示。射頻直放站下行輸出功率為38dBm(6.3W),天線在東側進站口第一節臺階上,東側進站口及候車站臺電平值在-66dBm以上,通話質量良好,西側檢票口及兩側出口電平值稍弱,在-67dBm至-86dBm之間,通話質量良好。網關轉發器天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進入隧道約400米信號良好,400米至800米信號漸弱至-94dBm左右,800米至1100米信號微弱通話斷續,1100米以外無信號覆蓋。按照相關室內覆蓋標準,優于-85dBm為有效覆蓋,東側進站口及候車站臺西側檢票口可以通過射頻直放站得到有效的覆蓋,在隧道口架設TMO/DMO網關可以使隧道內320米內得到有效的直通模式覆蓋。

方案二:應急車+光纖直放站系統的方式。如圖4所示,應急車基站的雙工信號直接引入光纖直放站系統的近端機,經過近端機將射頻信號轉換成為光信號,通過光纜引入地下,在地下光分路器將送來的光信號均分為兩路分別送給光遠端1(站廳)和光遠端2(隧道口),光遠端機將光信號還原為射頻信號并進行功率放大,經過天線發射到空間中。光遠端1位于東側站廳發射功率為38dbm(6.3w)天線(5.5dBi全向)在東側進站口第一節臺階上,光遠端2位于站臺西北側隧道口,實際發射功率37.5dBm(5.62w),天線為最適合覆蓋隧道內的對數周期天線(8.5dBi)。

該方案下的覆蓋場強如圖5所示。光纖直放站天線在東側站臺檢票口位置,東側進站口和候車站臺信號在-66dBm以上,西側進站口和兩側信號在-76dBm以上,光纖直放站覆蓋隧道的天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進入隧道約500米信號良好,500米至1000米信號漸弱,1000米至1200米信號斷續,按照優于-85dBm的標準,隧道內的有效覆蓋距離為830米。

2.3演練總結

通過實際的演練,技術方案的可行性和實際覆蓋效果得到了驗證。從演練的時間上看,應急車通信車的開通時間為15分鐘,光纖直放站系統的架設和開通用時為16分鐘(當人員充足的時候兩個步驟可以同時進行),單一架設射頻直放站的開通歷時約為13分鐘。從覆蓋效果上看,兩種覆蓋方案均可以滿足站廳站臺的覆蓋,光纖直放站配合對數周期天線對隧道內的有效覆蓋距離為830米滿足了一般站間距離一半的要求。從演練中遇到的問題看,射頻直放站及光遠端機都不屬于便攜式設備,重量約為40公斤,給搬運造成了一些困難;本次演練中使用的是普通管道式光纜,最小彎曲半徑較大無法在應急車內存放,這種光纜容易因外力而損壞;地下設備的供電是一個非常棘手的問題,從實戰角度出發,當地下發生災情時地下的供電是非常不可靠的,如果從應急車引電到地下也是一個非常危險的動作,如果發生了火情地下可能有大量救火剩下的水,將直接威脅到設備的供電安全,一旦發生短路輕則可能跳閘導致通信中斷,重則可能引起次生事故發生。

總之,此次演練圓滿完成并達到預期效果,為處置地鐵應急事件增加了寶貴的經驗。

王振久:畢業于北京郵電大學,主要從事電信網的維護與技術支撐工作,現就職于北京正通網絡通信有限公司,負責數字集群網的技術支撐工作。

篇(3)

關鍵詞：地市煙草；網絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業自1985年有了第一臺計算機以來，經過20多年行業信息化工作者孜孜不倦的努力，行業的信息化建設工作取得了長足的發展，建立了涵蓋行業各個方面工作的完備的信息網絡，為行業工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略，導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范，指導各地市的信息網絡建設，但因為制度出臺時間較短，及網絡改造需要流程與時間，可以說目前各地市網絡安全建設水平仍不夠理想，信息網絡安全建設發展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網絡安全建設現狀

地市煙草信息網絡是構成全省煙草信息網絡的個體，因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平，是構成全省信息網絡安全建設的一環，就像構成木桶的一板，依據管理學上“木桶效應”的短板理論，木桶的盛水量由構成木桶的最短的一板決定，當有一個地市信息網絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網絡整體安全防護水平?？梢哉f全省煙草的信息網路安全建設必將是環環相扣的，一環均不得松懈，一環均不得落后。

地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定，而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性，決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時，信息網絡安全問題也日漸突出，信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結（某地市煙草信息網絡安全結構圖如下），以及筆者日常的實際工作體會，主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題：

（一）將信息網絡安全建設理解為單純的安全設備采購

經過多年的信息化網絡安全建設投入，一種簡單的理念容易令一些行業信息化工作從業者產生誤解，即所謂的信息網絡安全建設就是網絡安全設備的采購，只要網絡安全設備采購部署到位，信息網絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發展，日益先進強大的網絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量，網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎？在實際情況中我們仍然會發現，地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃，導致亟需網絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網絡安全建設偏重技術鉆研，忽略日常管理

信息網絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執行，很多制度名存實亡，而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網絡安全建設重視對外防護，忽視對內防護

當前網絡安全建設更多的針對外來攻擊的防護，而忽視對內的安全防護，更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明，99.9%的網絡安全事件來源于網絡內部，而只有0.1%安全事件來自于外部，絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者，他們就能較好的規避防火墻等安全設備的安全策略，并把安全策略轉向對于他們有利的一面，對內部網絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內部用戶運行他們指定的程序，操縱主機，竊取數據，這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱，同時對內部網絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統，但在相應策略部署上，沒有及時到位，而該系統特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網絡安全建設應急機制不健全

目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網絡突發事件的應急處置則較為欠缺，地市網絡安全建設應急機制建立不健全，缺乏相應網絡事故應急預案及相關演練，對突況的應變不熟練，導致出現突發的網絡安全事故時則會變得手忙腳亂，無法很好應對突發事件帶來的異常，促使事故造成的損失愈發嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發生，是否能快速有效的恢復關鍵數據成為疑問。

二、針對當前網絡安全建設現狀的一些建議

針對當前地市煙草信息網絡安全建設過程中存在的問題，通過一定的分析總結，參照最新的技術規范及管理理念，以及上級的制度規定，我們試提出以下幾條改進建議，以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果，具體如下：

（一）加強網絡安全設備采購的前期規劃及合理配置實用

網絡安全設備的采購應加強前期規劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規劃，做好需求調研與需求分析工作，對網絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用，提升資產投資價值，搭建堅固穩妥信息網絡安全環境，促進信息網絡安全建設的實用性。

（二）建立完善的信息網絡安全日常管理體系

加強網絡安全建設的日常管理工作，應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術，七分管理”，管理到位，信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系，加強安全監管和信息安全等級保護工作，要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網內的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系，增進信息網絡建設的科學性。

（三）加強信息網絡安全建設對內防護工作

地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構，其對內部通過防火墻外部的數據是不進行檢測的，這就導致黑客可以利用內網主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網絡內部的攻擊就顯得束手無策，針對這一情況，在進行信息網絡安全建設的同時，應重點加強信息網絡安全的內部防護工作，而加強對客戶端的上網行為審計及網絡準入控制，就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處，防火墻之前，部署上網行為管理設備，對客戶端出互聯網的數據進行檢測及篩選，降低客戶端進行危險的互聯網訪問，感染病毒，遭受攻擊的分險。通過加強信息網絡安全建設的內部防護，提升信息網絡安全的全面性。

（四）加強信息網路安全建設應急機制建設及演練

要加強信息網絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網絡安全事故發生時可能發生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作，進行關鍵網絡設備的冗余配置及重要數據庫的備份工作，確保發生突發事件后，能夠及時進行網絡及數據恢復工作，將突發事件帶來的影響降到最低，不過多的影響正常辦公業務的開展，確保信息網絡安全的穩定性。

四、結束語

煙草是個比較特殊的行業，在專賣體制下實行“統一領導?垂直管理?壟斷經營”，處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業信息化建設工作。地市信息網絡安絡，作為全省信息網絡的組成部分，其信息安全建設水平決定了全省信息網絡安全性與穩定性，其重要性不言而喻，只有重視信息網絡安全建設，重視當前信息網絡安全建設過程中發現的問題，通過科學的規劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性，確保日常信息網絡的平穩運轉，為全行業的快速發展提供穩定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.

[2]盧昱，王宇.信息網絡安全控制[M].北京：國防工業出版社，2011.

篇(4)

1

總則

1.1

目的

為提高XXXXXX處理突發信息網絡事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大限度地減少網絡與信息安全突發公共事件的危害，保護公眾利益

，特制定本預案。

1.2

適用范圍

本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。

1.3

工作原則

（

1）預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，采取多種措施，共同構筑網絡與信息安全保障體系。

（

2）快速反應。在網絡與信息安全突發公共事件發生時，按照快速反應機制，及時獲取充分而準確的信息，迅速處置，最大程度地減少危害和影響。

（

3）以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公民財產遭受損失。

（

4）分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強協調與配合，形成合力，共同履行應急處置工作的管理職責。

1.4

編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等，制定《XXXXXX突發信息網絡事故應急預案》（以下簡稱預案）。

2

組織機構及職責

2.1

組織機構

成立XXXXXX突發信息網絡事故應急領導小組（以下簡稱“信息網絡事故應急領導小組”）。

組

長：XXXXXX

副組長：XXXXXX

成

員：XXXXXX

2.2

信息網絡事故應急領導小組職責

（

1）負責編制、修訂所轄范圍內突發信息網絡事件應急預案。

（

2）通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息，周期性或即時性地向局域網和用戶網絡管理部門；對異常流量來源進行監控，并妥善處理各種異常情況。

（

3）及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置；負責調查和處置突發信息網絡事件，

及時上報并按照相關規定作好善后工作。

（

4）負責組建信息網絡安全應急救援隊伍并組織培訓和演練。

3

預警及預警機制

突發信息網絡事件安全預防措施包括分析安全風險，準備應急處置措施，建立網絡和信息系統的監測體系，控制有害信息的傳播，預先制定信息安全重大事件的通報機制。

3.1

突發信息網絡事故分類

關鍵設備或系統的故障；自然災害（水、火、電等）造成的物理破壞；人為失誤造成的安全事件；電腦病毒等惡意代碼危害；人為的惡意攻擊等。

3.2

應急準備

XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。

3.3

具體措施

（

1）建立安全、可靠、穩定運行的機房環境，防火、防盜、防雷電、防水、防靜電、防塵；建立備份電源系統；加強所有人員防火、防盜等基本技能培訓。

（

2）實行實時監視和監測，采用認證方式避免非法接入和虛假路由信息。

（

3）重要系統采用可靠、穩定硬件，落實數據備份機制，遵守安全操作規范；安裝有效的防病毒軟件，及時更新升級掃描引擎；加強對局域網內所有用戶和信息系統管理員的安全技術培訓。

（

4）安裝反入侵檢測系統，監

測惡意攻擊、病毒等非法侵入技術的發展，控制有害信息經過網

絡的傳播，建立網關控制、內容過濾等控制手段。

4

有關應急預案

4.1

機房漏水應急預案

（

1）發生機房漏水時，第一目擊者應立即通知經濟信息中心，并及時報告信息網絡事件應急領導小組。

（

2）若空調系統出現滲漏水，經濟信息中心負責人應立即安排停用故障空調，清除機房積水，并及時聯系設備供應方處理，同時啟動備用空調，必要情況下可臨時用電扇對服務器進行降溫。

（

3）若為墻體或窗戶滲漏水，經濟信息中心負責人應立即采取有效措施確保機房安全，同時安排通知辦公室

，及時清除積水，維修墻體或窗戶，消除

滲漏水隱患。

4.2

設備發生被盜或人為損害事件應急預案

（

1）發生設備被盜或人為損害設備情況時，使用者或管理者應立即報告信息網絡事件應急領導小組，同時保護好現場。

（

2）信息網絡事件應急領導小組接報后，通知安?？?、經濟信息中心及公安部門，一同核實審定現場情況，清點被盜物資或盤查人為損害情況，做好必要的影像記錄和文字記錄。

（

3）事發單位和當事人應當積極配合公安部門進行調查，

并將有關情況向信息網絡事件應急領導小組匯報。

（

4）信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行，并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事

態或后果嚴重的，應向XXXXX應急指揮領導小組辦公室報告。必要時，XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。

4.3

機房長時間停電應急預案

（

1）接到長時間停電通知后，

信息網絡事件

應急領導小組應及時通過辦公系統

、電話等相關信息，部署應對具體措施，要求用戶在停電前

停止業務、保存數據。

（

2）停電時間

過長的，

信息網絡事件

應急領導小組應

報告XXXXXX應急指揮領導小組辦公室，及時通知辦公室，啟動備用電源，保證經濟信息中心正常運轉。

如有必要，XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4.4

通信網絡故障應急預案

（

1）發生通信線路中斷、路由故

障、流量異常、域名系統故障后，操作員應及時通知本單位信息系統管理員，經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。

（

2）

經濟信息中心接報告后，應及

時查清通信網絡故障位置，隔離故障區域，并將事態及時報告信息網絡事件應急領導小組，

通知相關通信網絡運營商查清原因；同時及時

組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。

（

3）

事態或后果嚴重的，

信息網絡事件應急領導小組應

及時報告XXXXXX應急指揮領導小組。必要時，及時上報XXXXXX應急指揮部辦公室和相關業務部門。

（

4）應急處置結束后，經濟信息中心和事發單位應將故障分析報告，在調查結束后一日內書面報告信息網絡事件應急領導小組。

4.5

不良信息和網絡病毒事件應急預案

（

1）發現不良信息或網絡病毒時，

信息系統管理員

應立即斷開網線，終止不良信息或網絡病毒傳播，并報告信息網絡事件應急領導小組和經濟信息中心。

（

2）經濟信息中心應根據信息網絡事件應急領導小組指令，采取隔離網絡等措施，及時殺毒或清除不良信息，并

追查不良信息來源。

（

3）

事態或后果嚴重的，信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

（

4）處置結束后

,

經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告

信息網絡事件應急領導小組。

4.6

服務器軟件系統故障應急預案

（

1）發生服務器軟件系統故障后，經濟信息中心負責人應立即組織啟動備份服務器系統，由備份服務器接管業務應用，并及時報告信息網絡事件應急領導小組；同時安排相關責任人將故障服務器脫離網絡，保存系統狀態不變，取出系統鏡像備份磁盤，保持原始數據。

（

2）經濟信息中心應根據信息網絡事件應急領導小組指令，在確認安全的情況下，重新啟動故障服務器系統；重啟系統成功，則檢查數據丟失情況，利用備份數據恢復；若重啟失敗，立即聯系相關廠商和上級單位，請求技術支援，作好技

術處理。

（

3）

事態或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

（

4）處置結束后

,

經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.7

黑客攻擊事件應急預案

（

1）當發現網絡被非法入侵、網頁內容被篡改，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告信息網絡事件應急領導小組。

（

2）接報告后，信息網絡事件應急領導小組應立即指令經濟信息中心核實情況，關閉服務器或系統，修改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，阻斷可疑用戶進入網絡的通道。

（

3）經濟信息中心應及時清理系統，恢復數據、程序，恢復系統和網絡正常；情況嚴重的，應

上報XXXXXX應急指揮領導小組，并請求支援。必要時，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

（

4）處置結束后

,

經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告

信息網絡事件應急領導小組。

4.8

核心設備硬件故障應急預案

（

1）

發生核心設備硬件故障

后，經濟信息中心應及時報告信息網絡事件應急領導小組，

并組織查找、確

定故障設備及故障原因，進行先期處置。

（

2）

若故障設備在短時間內無法修復，

經濟信息中心應

啟動備份設備，保持系統正常運行；將故障設備脫離網絡，進行故障排除工作。

（

3）

經濟信息中心應在

故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系相關廠商，認真填寫設備故障報告單備查。

（

4）事態或后果嚴重的，及時報告XXXXXX應急指揮領導小組。如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

4.9

業務數據損壞應急預案

（

1）

發生業務數據損壞

時，經濟信息中心應及時報告信息

網絡事件應急領導小組，檢查、備份業務系統當前數據。

（

2）經濟信息中心負責

調用備份服務器備份數據，若備份數據損壞，則調用磁帶機中歷史備份數據，若磁帶機數據仍不可用，則調用異地備份數據。

（

3）

業務數據損壞事件超過

2小時后，

經濟信息中心應及時報告

信息網絡事件應急領導小組，及時通知業務部門以手工方式開展業務。

（

4）經濟信息中心應

待業務數據系統恢復后，檢查歷史數據和當前數據的差別，由相關系統業務員補錄數據；重新備份數據，并寫出故障分析報告，在調查工作結束后一日內報告信息網絡事件應急領導小組。

4.10

雷擊事故應急預案

（

1）

遇雷暴天氣或接上級部門雷暴氣象預警，經濟信息中心應及時報告信息網絡事件應急領導小組，經請示同意后關閉所有服務器，切斷電源，暫停內部計算機網絡工作，并及時通知市局

（公司）

機關、各直屬單位關閉一切網絡設備及計算機等，并切斷電源。

（

2）

雷暴天氣結束后，經濟信息中心報經信息網絡事件應急領導小組同意，及時開通服務器，恢復內部計算機網絡工作，并通知市局

（公司）

機關、各指數單位及時恢復設備正常工作，對設備和數據進行檢查。出現故障的，事發單位應將故障情況及時報告經濟信息中心。

（

3）

因雷擊造成損失的，經濟信息中心應會同相關部門進行核實、報損，并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時，報告XXXXXX應急指揮領導小組。

5

應急處置

發生信息網絡突發事件后，相關人員應在

5分鐘內向信息網絡事件應急領

導小組報告，

信息網絡事件應急領導小組組織人員采取有效措施開展先期處置，恢復信息網絡正常狀態。

發生重大事故（事件），無法迅速消除或恢復系統，影響較大時實施緊急關閉，并立即向XXXXXX應急指揮領導小組報告。

如有必要，及時上報nnnnnn應急指揮部辦公室和相關業務部門。

6

善后處置

應急處置工作結束后，信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，實施針對性演練，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。

7

應急保障

7.1

通信保障

經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話，信息網絡事件應急領導小組全體人員保證全天

24小時通訊暢通。

7.2

裝備保障

經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本

環境，預留一定數量的信息網絡硬件和軟件設備，指定專人保管和維護。

7.3

數據保障

重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。

7.4

隊伍保障

建立符合要求的網絡與信息安全保障技術支持力量，對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。

8

監督管理

8.1

宣傳、教育和培訓

將突發信息網絡事件的應急管理、工作流程等列為培訓內容，增強應急處置能力。加強對突發信息網絡事件的技術準備培訓，提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育，提高信息安全防范意識和能力。

8.2

預案演練

信息網絡事件應急領導小組每年不定期安排演練，建立應急預案定期演練制度。通過演練，發現和解決應急工作體系和工作機制存在的問題，不斷完善應急預案，提高應急處置能力。

8.3

責任與獎懲

信息網絡事件應急領導小組不定

期組織對各

項制度、計劃、方案、人員及物資等進行檢查，對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人，提出表彰獎勵建議；對玩忽職守，造成不良影響或嚴重后果的，依法依規提出處理意見，追究其責任。

9

附則

9.1

預案更新

結合信息網絡快速發展和經濟社會發展狀況，配合相關法律法規的制定、修改和完善，適時修訂本預案。

9.2

制定與解釋部門

本預案由XXXXXX制定并負責解釋。

9.3

篇(5)

論文關鍵詞：醫院信息系統　安全體系　網絡安　全數據安全

論文摘要：分析了目前威脅醫院網絡信息安全的各種因素結合網絡安全與管理工作的實踐，探討了構建醫院信息安全防御體系的措施。

中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中：三級以上663家：三級以下31o2家)進行信息化現狀調查顯示，超過80％的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大，醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。

1醫院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫院信息化工作的特殊性，對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃，沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略，或者沒有根據網絡信息安全出現的一些新問題，及時調整醫院的信息安全策略。這些現象的出現，使醫院信息安全產品不能得到合理的配置和適當的優化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生，危害日益嚴重

病毒泛濫、系統漏洞、黑客攻擊等諸多問題，已經直接影響到醫院的正常運營。目前，多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中，用戶終端不及時升級系統補丁和病毒庫的現象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫院網絡安全運行的前提，也是目前醫院網絡安全管理急需解決的問題。

1．3安全孤島現象嚴重

目前，在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統部署了多個安全產品，但在系統邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫院要么未制定安全管理制度，要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2醫院信息安全防范措施

醫院信息安全的任務是多方面的，根據當前信息安全的現狀，醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫院信息系統～旦投入運行，其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，一些大中型醫院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統，不能有太長時間的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用，使得各類信息越來越集中，構成醫院的數據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統的應用以及電子病歷的應用，使得醫學數據量急劇膨脹，數據多樣化，以及數據安全性、實時性的要求越來越高，要求醫院信息系統(his)必須具有高可用性，完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩定的安全管理隊伍，是醫院信息系統能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度，確保醫療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫院業務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段，分析信息系統的歷史性能數據，預測信息系統的運轉趨勢，提前優化系統結構，從而降低信息系統出現故障的概率；另一方面，不斷總結信息系統既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數據中心

醫療系統的數據類型豐富，在不斷的對數據進行讀取和存儲的同時，也帶來了數據丟失，數據被非法調用，數據遭惡意破壞等安全隱患。為了保證系統數據的安全，建立安全可靠的數據中心，能夠很有效的杜絕安全隱患，加強醫療系統的數據安全等級，保證各個醫療系統的健康運轉，確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份／恢復，遠程優化等各個組件。

2．3．3加強客戶機管理

醫院信息的特點是分散處理、高度共享，用戶涉及醫生、護士、醫技人員和行政管理人員，因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的訪問，使每個用戶在整個系統中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的ip與mac地址以防用戶隨意更改ip地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。

2．3．4安裝安全監控系統

安全監控系統可充分利用醫院現有的網絡和安全投資，隨時監控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監控，保持醫院內部安全策略的符合性。

2．3．5物理隔離

根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域，不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

篇(6)

為拋出主題—提出主題中的問題一思考討論問題一尋找答案一歸納總結。教師在前兩個環節是主導，學員在中間兩個環節為主導，培訓教師和學員之間平等對話、互動交流，通過參與、合作、分享、體驗，使參與培訓的學員獲得并建立新的安全知識，形成新的理念，產生愉悅自信的體驗。充分體現安全培訓“以人為本。創新培訓”的新理念。比如：在區隊長以上的干部安全培訓班上，采用主題研討法，諸如“我是如何當好班隊長的?”主題演講活動，效果會更好一些。

(2)問題歸納法。其策略一般程序為提出問題一掌握知識一解決問題，也就是將教學內容在實際生活的表現以及存在問題先請學員提出，然后教師運用書本知識來解決上述問題，最后歸納總結所學基本原理及知識。

(3)典型案例法。其策略一般程序為案例解說一嘗試解決一設置懸念一理論學習一剖析方案一小組討論一成果分享一總結歸納。這種方法直觀具體，生動形象，環環入扣，對錯分明，印象深刻，氣氛活躍。

(4)情景創設法。其策略一般程序為設置問題一創設愿景一搭建平臺一激活學員。這種方法將參加培訓人員分為若干組，為每組隊員提供一份經典管理案例，組員們積極開動腦筋，結合本崗位實際，總結出“責任要分解到人”、 “工作要養成一絲不茍、有條不紊、精益求精的習慣” 、“執行要從大處著眼、小處著手”、“細節決定成敗”等一系列觀點，“執行力”的概念也潛移默化地深深印刻在了每個人的腦海里。

(5)多維思辨法。其策略程序為解說原理—分析優劣一發展理論。即把現有定論、解決問題的經驗方法提供給學員，讓學員挑刺，提出優劣加以完善，這種方法課堂氣氛熱烈，分析問題深刻，自由度較大，所以教師要收放得當，對新情況、新問題、新思路具有極高的分析探索能力。

3 注重互動教學技術的創新

在堅持傳統的互動教學模式外，安全技術培訓教師還應根據實際需要不斷創新互動教學的形式。

(1）積極探索網上互動培訓方式。 隨著互聯網的普及，煤礦安全技術培訓應該借助網絡媒體，一是在企業網絡系統上建立起培訓學習的菜臺，培訓教師隨時上傳學員所需要的學習內容和問題，同時，教師可以在這個平臺上闡述自己的觀點和理念，解答學員的問題，二是培訓教師和學員建立互動博客，每個學員可以到自己所喜歡的博客上學習，這種網上互動式學習實現了資源共享，是互動教學技術的新趨勢。

(2)模擬訓練。模擬訓i練就是把學生帶入一個虛擬的假定情景中，人為制造種種復雜疑難的情節，讓學生去面對困難、矛盾和沖突，獨自去處理、解決矛盾，從中觀察學生應付管理突發事件的態度和解決管理疑難復雜問題的能力。教學過程可以采用現場演示評議法，跟蹤拍攝回放法，分組對壘法，角色換位法等方式進行模擬訓練，這樣可以活躍課堂氣氛，增強學生的參與性，調動學生的積極性。

(3) “hot seat”方式(熱椅子)。即在培訓者和被訓者之中每天產生一名坐上“熱椅子”的人員。眾多個學員可以向他提問。通過“熱椅子”形式，旨在給學生創造互動的條件，提供互動的機會。為了給學生示范，第一天坐上“hot seat”的應該是教師，最后發展為學員們爭坐“hot seat”．自己去探索、體會與他人交流信息，交換意見，溝通情感的樂趣，課堂氣氛自然而然地活躍起來。

總之，煤礦安全生產是構建和諧礦區的重中之重，而安全技術培訓又是確保煤礦生產安全的關鍵，為此，采用新的培訓技術，實施互動教學是非常必要的，只要我們堅持創新，勇于改革，煤礦安全技術培訓一定會收到實效。i(編輯／陳志華)安全生產應急管理是安全生產工作重要組成部分和有效手段。企業重視加強安全生產應急管理，既是貫徹落實“安全第一， 預防為主，綜合治理”安全生產方針的重要任務，更是貫徹落實科學發展觀、構建社會主義和諧社會的必然要求。為此，企業要把應急管理工作納入安全生產整體規劃和建設之中，堅持“險時搞救援，平時搞防范”的基本原則，突出抓好安全生產應急管理五項基礎工作。

一、強化編制應急預案和應急準備

編制應急救援預案是事故預防和應急準備的核心內容，是及時、有序、有效地開展應急救援工作的重要前提。企業通過編制應急救援預案，確定應急救援的范圍和建立救援體系，使應急管理不再無據可依、無章可循；在重大事故發生后，能及時按照預定方案進行救援，在短時間內使事故得到有效控制；而平時工作狀態下發揮應急預案的預防作用，又盡可能化解會導致突發公共事件的風險隱患，最大程度地減少突發公共事件的發生。

企業應急救援預案必須符合國家、行業的有關規定和本單位實際情況，所以在進行編制時應注意以下幾點： (1）根據可能發生的安全生產事故類型及其應急救援工作的特點，分門別類制定應急預案；(2)要分級編制應急預案，即上一級應急預案的編制應以下一級應急預案為基礎，加以統籌和提高，做到從總公司(集團公司、總廠)到子公司 、分公司直至基層相互關聯，形成上下對應、互為銜接、健全完善的預案體系； (3)應急預案要充分反映各作業崗位安全評價的結果。包括重大危險源的數量、種類及分布情況，。重大事故隱患及安全管理網絡等，確定各個生產過程或崗位的隱患或可能發生的事。故； (4)規定發生應急預案中預想事故企業安全生產應急管理工作之我見的急救機構和相關職責、預案啟動程序及應急指揮中心、指揮人員，對內對外報告、聯系及協調制度； (5)在事故或隱患發現的早期，確定相關操作人員進行控制、預防和消除的手段、方法，監控危險的措施及聯系匯報制度； (6)明確事故發生后，施行現場救援或急救的措施、要點，制定出防止事故擴大，盡可能減少損失的方針和措施； (7)編審過程中力求根據生產(運行)崗位的實況，突出體現預防事故或再識別隱患的目的，要有較強的可操作性，充分具備現場指導性。

二、深化應急預案宣傳教育培訓

應急預案宣傳教育和培訓工作是保證安全生產事故應急救援預案貫徹實施的重要手段和提高事故防范能力的重要途徑。要按照國家安全監管總局《關于加強安全生產應急管理工作的意見》和《關于加強安全生產應急管理培訓工作的實施意見》要求，采取不同方式，廣泛深入開展安全生產應急管理知識和應急預案的宣傳教育和培訓工作，使應急預案相關職能部門及其人員，提高危機意識和責任意識，明確應急工作程序，提高應急處置和協調能力。在此基礎上，要充分發揮圖書、廣播、電視、報紙、網絡等文化宣傳力量的作用，通過各種有效方式，加大宣傳力度，對從業人員普及安全生產應急管理的法律法規、應急預案的內容及案例、事故預防、避險、自救、互救的應急處置知識，掌握本崗位事故防范措施和應急處置程序，切實提高企業全員救援技能和應對事故災難的能力。

三、開展應急預案演練

企業編制應急預案，不是為了裝璜門面或應付檢查，而是為了真正有用于安全生產。所以，企業必須積極開展應急預案演練，發揮預案“平時預防事故，險時應急搶救”的重要作用。通過預案演練，解決企業內部門之間以及企業同地方政府有關部門的相互銜接事宜，提高各類人員的操作熟練程度、技術水平和整體應急能力，保持各應急部門、機構、人員之間及各預案之間的協調性，以及發現和修正應急預案的不足與缺陷等問題，努力確保預案的科學性、可行性和針對性。要切實形成預案演練制度。通常高危行業的生產經營單位每年至少組織一次應急預案實戰模擬演練。其它行業的生產經營單位要定期組織應急預案演練，針對演練的效果，及時進行評估、修訂、總結和完善，并將評估和總結報告及時上報當地安全生產監督管理。

四、建立健全應急救援隊伍

企業建立健全應急救援隊伍是應急管理的重要保障。按照國家有關要求，礦山、危險化學品、交通運輸等行業或領域的生產經營單位，應當依法組建和完善專職救援隊伍，其它類型企業應當根據自身口文／黃亞利(福建省勞動保護科學研究所)經營規模、生產工藝、物料特性、內外部危險有害因素等實際情況，組建專兼職的應急救援隊伍。對應急救援隊伍，要提出建設規劃，并健全體制機制，確保隊伍類型、水平等符合實際風險的特點。同時，企業的應急救援隊伍應主動對接并始終保持與當地政府主管部門的聯系，隨時接受應急指令，履行使命。

篇(7)

關鍵詞：氣象測報；惡劣天氣；觀測差錯；電碼差錯；措施

中圖分類號：P416 文獻標識碼：A

在地面氣象測報日常工作中，只要觀測員加強責任心、認真細致，一般不會出現錯誤，但遇到惡劣天氣時，情況復雜，如果驚慌失措、手忙腳亂、處置不當，則很容易發生錯誤甚至重大差錯，給氣象測報工作帶來不可挽回的損失。本文就惡劣天下地面氣象測報業務中容易發生的各種故障和觀測編報問題，并提出應對措施，避免出現重大差錯，減少錯情率，對氣象臺站地面氣象測報工作有一定的實用價值和借鑒意義。

1 惡劣天氣的種類及出現時間

重慶地區主要惡劣天氣有暴雨、雷電、大風、冰雹、霧、冰雪等。暴雨、雷電、大風、冰雹一般出現在3～10月，霧一般出現在春、秋、冬季，冰雪天氣主要出現在冬季?？梢姡貞c地區一年四季均可能出現惡劣天氣，觀測員務必認真細致、不可掉以輕心。

2 惡劣天氣下常見問題及處理辦法

2.1 暴雨天氣

2.1.1 暴雨天氣常常降水強度大、持續時間長，對蒸發量影響較大，要采取加蓋或取水的辦法，以減少誤差

根據試驗，當降水量達48mm以上（假設有原量20mm），蒸發器內的水將從倒水嘴泄漏，而且雨水容易濺出器外。建議降水量達25mm時，應當從蒸發器取走部分雨水，否則將造成明顯誤差。

2.1.2 暴雨天氣對日照也有影響

尤其是夜間強降水次日放晴，如不作處理，則雨水侵入會影響感光效果。解決辦法有兩種，一種給日照計加防雨罩或塑料袋，白天日出前取掉；一種白天日出前重新更換日照紙。對于白天晴天突然出現強降水的情況，一般采取給日照計套塑料袋的辦法，可以防止雨水滲入影響感光跡線。

2.1.3 當降水量達到50mm

當降水量（以20時為日界）達到50mm時，注意編發重要天氣報，之后每增加50mm續發重要天氣報。

2.2 雷暴天氣

當出現雷暴時，屬于典型的強對流天氣，往往伴有大風、冰雹或強降水，也是觀測員容易犯錯誤的節點。雷暴很容易損壞儀器設備和通信網絡，給地面測報工作帶來很大的困難和挑戰。

當觀測員發現雷電時，要編發一份重要天氣報（注意：夜間守班的站，以20：00為日界每天只發一次）。同時，準確記錄雷暴起止時間和開始、終止方向，雷暴的方向要進行整體判斷，區分不同系統的雷暴；在打雷過程中，要加強對氣象儀器和通信網絡的檢查，看雷電天氣是否對儀器和網絡造成破壞，若有損壞，需要啟動氣象測報應急措施，采取檢修、更換儀器等辦法，盡快回復正常運行。若觀測時段實在不能修復，則必須采取補救措施（即人工觀測編報），杜絕缺測、缺報等重大差錯。

2.3 大風（龍卷）天氣

大風（龍卷）也是春夏容易出現的災害性天氣，往往伴有雷電等強對流天氣，觀測編報也比較復雜，這種惡劣天氣會讓觀測員心慌意亂、手腳無措。當遭遇大風時，觀測員務必冷靜應對，按照規范要求和編報規定正常操作。大風（龍卷）發生10min之內編發一份重要天氣報；檢查儀器設備和網絡運行情況，發現故障及時處理和匯報；定時觀測時，更換日照紙和測量雨量、蒸發量務必小心謹慎，防止大風吹走日照紙或損壞量杯。

2.4 冰雹天氣

冰雹是惡劣天氣中不常見的一種，但它造成的危害比較大。在冰雹天氣的觀測中，如果預計在未來可能出現冰雹天氣，那么要提前做好準備，采取相應的防護措施。當出現冰雹時要及時覆蓋或撤走地溫表，防止地溫表被打壞；觀測員除在“天氣現象”欄正常記錄冰雹的起止時間外，還要在“紀要欄”記錄最大冰雹的最大直徑，當最大直徑大于10mm時，應同時測量冰雹的最大平均重量。此外，按規定在冰雹出現10min內，編發一份重要天氣報，注意同次過程最大冰雹直徑增大10mm或以上時，應該續發重要天氣報。

2.5 霧

霧主要出現在秋冬季。觀測霧容易出錯的節點是電碼編發和最小能見度。當出現能見度500～1000m的霧，必須拍發重要天氣報。當出現能見度50～500m的濃霧要續報；當出現能見度小于50m的霧還要續報。定時觀測和正點地面數據維護時，OSSMO軟件對霧的自動編碼往往是錯誤的，觀測員要根據霧的變化和天空狀況進行人工干預修正，仔細分析“云能天”配合情況，做到觀測、編報準確，再者，只要有霧每天必須記錄最小能見度。夜間出現霧并持續到白天的，夜班觀測員應在值班日記注明夜間最小能見度，白班觀測員根據24h最小能見度，確定最小能見度記錄在夜間還是白天，避免漏記或錯記的情況。

2.6 冰雪天氣

冰雪天氣一般出現在冬季強降溫后，它對工農業生產和人民生活帶來很大的影響。冰雪天氣觀測中，容易出現問題包括積雪觀測和降雪加密觀測編報兩方面，分別闡述如下：

2.6.1 積雪觀測

積雪觀測包含雪深和雪壓2項。雪深觀測主要是選擇觀測地點很重要，否則測量結果誤差很大。規范要求雪深觀測選在觀測場附近地勢平坦、開闊有代表性的地方，并清除雜草做上標志。雪壓測量的問題是觀測時間特別是月末最后1d容易遺漏；其次是測量過程中，積雪中夾雜泥土、雜草以及雪下地面上的冰要清除干凈，否則測量誤差較大。

2.6.2 降雪加密觀測編報

2009年11月15日開展降雪加密觀測以來，出現了一些問題。觀測時間增加了06：00、07：00、11：00、14：00、17：00、20：00，有時遺忘啟動加密觀測，尤其是06：00加密報最易漏報；有的觀測員沒有接到上級業務部門的指令，有積雪就編發積雪加密報。還有的觀測員只要沒有降雪就停發加密報，而沒有按照文件規定執行；積雪加密報格式和內容錯誤。比如：經緯度編碼時按弧度沒有轉換成百分度；雪深取整數沒有保留1位小數。若要減少上述差錯，提高降雪加密觀測編報質量，則要求觀測員認真學習領會中國氣象局的文件精神，并在實際工作中嚴格執行。

3 惡劣天氣下氣象測報應對措施

惡劣天氣雖然給氣象觀測員帶來了壓力和挑戰，但沒有必要恐懼。只要平常抓好業務學習和應急演練，遇見惡劣復雜天氣就可以應對自如，杜絕重大差錯，提高氣象觀測質量。

3.1 加強氣象綜合觀測學習和交流

氣象臺站不僅要求觀測員加強事業心和責任感，認真自學氣象觀測業務知識，還應該每月學習，對氣象測報業務中存在的爭議和問題開展分析討論，對曾經出現的錯情要認真分析原因，吸取教訓，保證不再犯類似錯誤。在汛期前，組織觀測員全面系統的學習《地面氣象觀測規范》、《地面氣象電碼手冊》、《OSSMO軟件》、《ISOS-SS軟件》、《氣象裝備技術保障手冊》以及相關的技術規定，特別是針對汛期容易遇到的惡劣天氣以及突發事件，務必開展觀測、編報模擬演練，做到技術熟練、臨危不亂。同時，要對氣象設備、軟件、網絡等進行全面檢查，發現問題及時處理。冬季來臨之前，注意開展冰雪、霧、沙塵暴等現象的學習和觀測編報。此外，兄弟臺站之間要經常開展氣象測報技術交流，取長補短，更好地發現氣象測報工作中存在的問題，共同解決和提高。

3.2 建立惡劣天氣下應急氣象觀測演練制度

3.2.1 應急觀測演練時間

每年汛期前演練2次（3、4月各1次）。入冬前演練1次（10月）。

3.2.2 應急觀測演練人員

氣象觀測員、業務科長（觀測科長）、臺站領導或分管領導。

3.2.3 應急觀測演練內容

全套人工觀測、查算、輸入、編報、資料傳輸（含GPRS或CDMA無線網絡）業務；地面氣象測報業務軟件安裝、卸載、參數設置、資料備份的演練；復雜惡劣天氣條件下（如：雷電、大風、暴雨、冰雪天氣），出現數據異常時，地面氣象觀測、編報、錄入、數據傳輸等演練；遭遇惡劣天氣或突發事件，儀器設備、網絡通訊損壞時，儀器、網絡檢查、修復或更換演練。

3.2.4 應急觀測演練程序

演練時啟動應急氣象觀測程序，臺站領導（或分管領導）預先設置復雜惡劣天氣的情景，觀測員在規定時間內進行獨立的書面解答和實際操作；隨后由科長組織開展集體學習和討論，找出存在的隱患和問題，提出改進辦法、措施；最后將應急演練詳細情況記入學習記錄薄，接受上級業務部門的檢查，也可以作為今后學習的資料。

4 結語

本文對惡劣天氣下如何做好氣象測報工作做了歸納分析，但地面氣象測報工作遇到的惡劣天氣相當多也很復雜，可能有些節點沒有總結分析到位，也有些應對措施沒有提及到位，這都有待在今后的氣象測報工作中進一步發現和探索。

參考文獻

[1] 中國氣象局.地面氣象觀測規范[S].北京：氣象出版社，2003.

[2] 中國氣象局監測網絡司.地面氣象測報系統軟件操作手冊 [M].北京：氣象出版社，2005.

[3] 李黃.自動氣象站實用手冊[M].北京：氣象出版社，2007.

[4] 曾海云，游文芬.自動站的突況及其應急處理[J].氣象研究與應用，2009，30（A01）：177-178.

[5] 王幫能，龍中亞.地面氣象測報突況及應急措施[J].重慶氣象，2012，41（01）：44-45.

[6] 王芳，辛小雪，王霞.強對流天氣時地面測報工作要點分析[J].農業與技術，2012，32（10）：156.