網絡應急演練總結匯總十篇
時間:2022-07-30 17:15:40
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網絡應急演練總結范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1引言
“隨著我國經濟的快速發展,我國網絡經濟空間發展也得到了非常明顯的發展,為促進信息技術服務做出巨大的貢獻,并且也逐漸向著更加智能以及將傳統領域方面相互融合的階段不斷發展。但是,在信息技術創新的過程當中,還存在一定的安全問題,這樣一來,就讓網絡空間的安全問題變得相對復雜,最終導致網絡安全風險逐漸增加。作為行政執法部門,近年來河北省質監局深化拓展信息化應用領域,發揮信息化特有的支撐引領作用,建設應用了覆蓋全部核心業務的信息化系統、搭建了質監數據中心,推進數據互聯互通和交換共享;核心機房接入了互聯網、省公務外網、公務內網、質監業務網、財政專網、總局數據網和視頻網等7大網絡,支撐著質監系統省市縣三級機關和直屬事業單位的監管執法工作;隨著“互聯網+”行動不斷深入推進,質監業務數據量逐年增加,預計到2020年質監數據中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網絡空間,要求我們不但要從技術上加強安全防范措施,還要建立健全網絡安全事件應急工作機制,切實做好網絡安全事件實戰演練,提高應對網絡安全事件能力,預防和減少網絡安全事件造成的損失和危害,保障重要網絡和信息系統的安全穩定運行,保護公眾利益,維護國家安全和社會秩序。
2網絡安全事件應急機制
2.1工作原則
在網絡安全事件的應急機制當中,主要的工作原則是要服從領導指揮,對突況做出快速反映,并對其進行科學的處置,每個部門之間要充分發揮出各自的工作職能,完成好網絡安全事件的應急處置。
2.2事件分級
通常情況下,網絡安全事件應急響應主要分為四個等級,一是特別重大的網絡安全事件,二是重大網絡安全事件,三是較大網絡安全事件,四是一般網絡安全事件。
2.3領導機構與職責
在河北省質量技術監督局網絡安全以及信息化領導小組的指導過程中,省局網信領導小組辦公室積極配合并協助省局完成網絡安全事件應急工作,不斷完善網絡安全應急處置體系。如果在發生比較重大的網絡安全事件的時候,需成立省局局網絡安全事件應急指揮部,指揮部成員由網信領導小組相關成員組成,負責事件的處置、指揮和協調。
2.4監測與預警
(1)預警分級在網絡安全事件的預警過程當中,主要分為四個等級,從高到低分別由不同的顏色進行表示,比如紅色、橙色、黃色以及藍色。(2)預警研判和各處室、各直屬事業單位組織對監測信息進行研判,認為需要立即采取防范措施的,應當及時通知有關部門和單位,對可能發生重大及以上網絡安全事件的信息及時向省局網信辦報告。省局網信辦組織對上報信息進行研判,對可能發生特別重大網絡安全事件的信息及時向省委網信辦、質檢總局網信辦報告。(3)預警響應1)紅色預警響應第一,省局網信辦根據省委網信辦指示組織預警響應工作,聯系相關單位或部門和應急支援單位,組織對事態發展情況進行跟蹤研判,并共同協商制定出相應的防范措施以及多項預警相應應急工作方案,有效的組織并協調組織資源調度以及與其他部門進行合作的前期準備工作。第二,相關單位以及部門對于網絡安全事件的應急處置,要求相關機構實行24小時值班制度,并且與之相關的工作人員應該時刻保持聯絡通訊暢通。與此同時,還要不斷提高網絡安全事件監測以及事態發展信息的搜集工作,負責人員要對應急團隊進行正確指揮,其他相關單位要輔助完成工作,如果出現緊急情況一定要上報到省局網信辦。第三,網絡安全應急技術支撐隊伍、應急支援單位應時刻保持待命的狀態,并且還要根據紅色預警所提供的信息進行詳細的研究,制定出不同的應對方案,另外,還要保障應急設備、軟件工具以及車輛等使用正常。2)橙色預警響應第一,相關單位或部門網絡安全事件應急處置機構啟動相應的應急預案,根據省局網信辦指示組織開展預警響應工作,完成相關的風險評估工作,并提前做好應急準備。第二,當橙色預警相應時,有關單位以及部門應立刻把事情的具體狀況上報到省局網信辦公室。省局網信辦密切關注事態發展,有關重大事項及時通報相關單位或部門。第三,網絡安全應急技術支撐隊伍、應急支援單位保持聯絡暢通,檢查應急設備、軟件工具、車輛等,確保處于良好狀態。3)黃色、藍色預警響應事發單位或部門網絡安全事件應急處置機構啟動相應應急預案,指導組織開展預警響應。
2.5網絡安全事件的應急處置
(1)事件報告網絡安全事件的應急處置,主要在當網絡安全事件發生之后,事發單位要對網絡安全事件進行應急處置,一是要馬上對事件進行報告,先要啟動應急預案,對事件進行處置。二是事發單位的相關部門要將事態穩定住,保留證據,完成好相關的信息通報工作。(2)應急響應通常情況下,在網絡安全事件的四個等級當中,I級的網絡安全事件是屬于最高響應的級別。Ⅰ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,屬特別重大網絡安全事件的,立即上報省委網信辦,同時向省局網信領導小組提出啟動Ⅰ級響應的建議,經網信領導小組批準后,成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統一領導部署,并領導相關完成好協調職責。對于指揮部的成員來說,要時刻保持24小時的聯絡。其他單位以及部門要確保應急處置機構隨時保持應急狀態,然后當指揮部發出命令之后,完成相應的工作。Ⅱ級響應:省局網信辦在接到事發單位或部門報告后組織對事件信息進行研判,根據事件的性質和情況,屬重大網絡安全事件的,指示事發單位或部門啟動Ⅱ級響應。事發單位或部門的應急處置機構進入應急狀態,在省局網信辦指導下按照相關應急預案做好應急處置工作。處置中需要省局應急技術支撐隊伍和應急支援單位配合和支持的,商省局網信辦予以協調。事發單位或部門與省局應急技術支撐隊伍、應急支援單位應根據各自職責,積極配合、提供支持。Ⅲ級響應:網絡安全事件的Ⅲ級響應,由事發單位或部門根據事件的性質和情況確定。事發單位或部門跟蹤事態發展,有關事項及時通報有關部門和單位。Ⅳ級響應:事發單位或部門按相關預案進行應急響應。(3)應急結束Ⅰ級響應結束由指揮部提出建議,報省局網信領導小組批準后,及時通報相關單位。Ⅱ級響應結束由事發單位提出建議,報省局網信辦批準后,及時通報相關單位或部門。Ⅲ、Ⅳ級響應結束由事發單位或部門決定,通報有關部門和單位。
2.6調查與評估
特別重大網絡安全事件由指揮部組織相關單位或部門進行調查處理和總結評估,并按程序上報至省委網信辦、質檢總局網信辦。重大及以下網絡安全事件由事件發生單位或部門自行組織調查處理和總結評估,并將相關總結調查報告報省局網信辦。總結調查報告應對事件的起因、性質、影響、責任等進行分析評估,提出處理意見和改進措施。事件的調查處理和總結評估工作原則上在應急響應結束后30天內完成。
3網絡安全事件實戰演練
省局網信辦應協調各處室、各直屬事業單位定期組織演練,檢驗和完善預案,提高實戰能力。應急演練方案應明確演練內容和目的、準備工作、演練步驟和考核辦法。
3.1內容和目的
應急演練主要內容包括機房突發事件、設備故障、安全事件等三個方面。
3.2準備工作
明確與演練內容相關的人員、環境、設備和設施應滿足的條件、狀態。
3.3考核辦法
篇(2)
為統籌組織開展好今年防震減災宣傳教育工作,縣政府辦于2月22日下發了《關于認真做好防震減災工作的通知》(府辦〔〕11號),就《地震應急預案》修訂、全縣防災減災大演練活動、全面加強建筑工程抗震設防要求管理、全員參與全省防震減災知識網絡競賽活動、強化防震減災科普知識宣傳教育等各項工作進行了全面安排部署。
二、精心組織
(一)以“5.11”全省應急演練為載體,開展防震減災宣傳活動。在5月11日全省應急演練前,全縣各鎮利用趕集時間在各鎮組織開展了防震減災宣傳“一條街”活動。宣傳活動中,共展出《農村民房抗震知識》宣傳掛圖10幅,懸掛防震減災宣傳活動標語56幅,發放《防震減災知識100問》、《中華人民共和國防震減災法》、《省防震減災知識網絡競賽宣傳單》等宣傳資料2000余份,達到了今年防震減災科普宣傳活動預期的效果。
(二)緊密配合5.11全省大演練,開展防震減災知識進校園專題活動。在“5·12”四周年前夕,校園防震減災專題活動就全面開展:一是積極組織各學校師生廣泛參與省防震減災40年賽思特杯防震減災網絡知識競賽;二是以防震減災為主要內容,開展以“知識守護生命”、“減災知識進校園,家庭社會更安全”等主題的演講比賽、主題班會、科普征文等活動;三是各學校積極開展緊急疏散演練活動;四是積極組織學生參加全市“防震減災我知道”手抄報。
三、全面推進
(一)全力推進防震減災網絡知識競賽等重點年度宣傳活動。我縣高度重視全省防震減災知識網絡競賽活動,做到早規劃、早安排。2月22日,縣政府辦在《關于認真做好防震減災工作的通知》(府辦發〔〕11號)中要求全員參與省防震減災知識網絡競賽活動。2月23日,縣人大辦、縣防震減災局、縣教育局、縣民政局、縣科協又聯合下發了《關于認真組織參與省防震減災知識網絡競賽的通知》(震發〔〕2號),要求全縣各鎮、縣級各部門、各相關單位要廣泛發動全縣各級機關、企事業單位、大中型企業、各級各類學校師生、農村(社區)群眾積極參加競賽活動;并以此為契機,在全縣進一步掀起普及防震減災知識新熱潮。
(二)組織學校、社區進行應急演練。4月28日和5月2日,我局協同縣級有關部門指導中學、縣幼兒園、萬安鎮翰林社區舉行了地震疏散應急演練。在演練前,各單位提前做好了各項準備工作,認真組織編制了切合實際的地震應急演練方案,成立了領導小組,明確了各自職責,制作了應急演練講座資料,召開了動員大會,統一了思想認識,規范了各項技術要領。全縣各中小學校、各社區派員觀摩了地震應急演練活動。
篇(3)
1 網絡設備切換演練的工作描述
1.1 工作方案制定
數據中心階段性的開展信息系統切換演練,其中包括硬件、軟件、基礎設施,網絡設備切換演練即是其中一項重要內容。由于網絡設備屬于基礎設施范疇,是信息系統的數據傳輸的經脈,影響面廣,因此,這項工作的開展準備工作成為重中之重,網絡運維團隊精心研究切換演練工作的具體內容、范圍、方案以及具體實施步驟,嚴格把關每一個環節,做到切換演練工作開展時不慌、不亂、沉著、按部就班。
網絡設備的切換演練,與網絡架構、具體設備戚戚相關,針對不同的網絡架構、不同的具體設備,設計出標準的基線方案,針對牽涉業務系統的不同,制定完善相關的演練方案及實施步驟。目前數據中心網絡設備種類多、品牌雜,包括路由器、交換機、負載均衡器防火墻等,每一種類網絡設備品牌多達數種。網絡設備的切換演練可以劃分為多次實施,劃分區域、劃分設備、劃分業務系統。根據方案設計思路收集設備信息、理清網絡拓撲、梳理業務、應急方案、備品備件以及廠家支持等,諸多準備工作保障切換演練工作順利實施,同時運維流程、運維管理、運維技術、運維制度得到有力提升。
1.2 工作目標
通過網絡設備切換演練工作檢驗信息系統的軟硬件的穩定性、高可靠性、業務不中斷性、健壯性以及冗余模式下系統有效性,運行環境潛在隱患無法藏匿,并對切換演練過程中出現的各類異常進行制定相應措施,對發現的問題及時整改,確保設備發生故障時雙機冗余切實有效,達到主動演練、主動發現隱患、主動排查問題,為主動運維提升服務能力添磚加瓦。具體內容如下:
(1)確保實時業務訪問連續性。切換演練時,達到業務透明無感知,使得業務連續性得到保證。
(2)確保服務器集群正常使用。服務器集群中不管是HA還是RAC,切換演練工作可使得各種切換機制正常工作,確保應用數據、后臺數據正常傳輸,生產業務不受影響。
(3)確保災備數據備份不中斷。數據庫、存儲上存儲的數據能實時同步到災備中心,保障數據傳輸穩定可靠。為生產主中心數據提供有力支撐和保障。
2 網絡設備切換演練工作內容
2.1 相關組織機構
數據中心階段性的切換演練,不論是應用軟件、主機存儲、數據庫集群,還是網絡設備、電力基礎設施相關切換演練,都具有嚴格的組織體系,任何一個層面切換演練,都需要其他相關專業組織進行配合支持,因此演練工作需要縝密的組織體系結構、完整的運維管理制度、詳盡的實施方案以及強大的運維支持服務團隊,以保證網絡設備切換演練工作順利進行。
2.2 切換演練相關流程
制定切換演練工作流程是切換演練工作開始之前的一項重要工作,不容忽視,對切換演練整個工作的開展具有總體把控指導作用。結合切換演練工作實施步驟、運維技術保障團隊、業務驗證以及應急措施。確保演練工作有序進行,確保演練工作結束后生產安全穩定運行。流程如圖1所示。
2.3 切換演練具體內容
如前文所述,網絡設備屬于基礎設施范疇,牽涉范圍廣,雙機主備模式、虛擬化模式,原則上切換演練對生產不具有影響,演練的目的就是發現隱患,為了避免影響范圍擴大,切換演練可以劃分為多次實施,劃分區域、劃分設備、劃分業務系統進行工作實施。網絡架構可分為核心區、匯聚區、接入區、廣域區,可以按照區域進行分批次進行切換演練,如按照邊界路由器、局域網核心區、局域網匯聚接入區三個批次進行切換演練。網絡設備種類品牌具有多種,按照網絡品牌進行切換演練,有利于廠家支持協調,一些數量少的某種網絡設備,可以集中進行切換演練。按照業務系統進行切換演練,有利于應用軟件開發廠家運維支持協調,一些業務系統共用網絡設備,可以安排在同一批次進行切換演練。上述幾種切換演練策略都具有一定的合理性,前提是在可控范圍內將切換演練工作有序順利完成。
網絡設備切換演練工作,網絡運維管理員的角色影響至關重要,當冗余網絡設備進行啟停操作時,網絡管理員需及時對網絡狀態、網絡配置進行核查,如網絡收斂狀態、網絡鏈路狀態、網絡路由狀態等,還需要協調廠家支持、協調其他專業組進行配合驗證業務是否正常。一旦發現切換過程發現諸如硬件損壞、網絡中斷、業務中斷等問題,切換演練工作的首要任務是恢復生產,及時記錄相關現象,便于事后進行詳細分析并得出結果,進而找到問題所在以及進行問題整改工作。每一項操作均驗證無誤后方可進行下一步操作。
每一批次網絡設備切換演練結束之后,將演練結果匯報給領導,對于發現的隱患進行整改,形成相關文檔進行留存。至此,切換演練整個工作才完成。
3 網絡設備切換演練的總結與改進
3.1 網絡設備切換演練運維管理成效
通過網絡設備切換演練工作加強鞏固運維管理體制,結合實際操作演練,解決日常運維管理中存在的技術弱點和管理缺點,使得信息系統各個層面,包括應用軟件層面、主機資源層面、基礎設備層面、第三方技術支持層面有機統一協作,相互協調,共同提高運維保障能力以及運維技術團隊的技能,確保銀行信息系統平穩運行。
運維團隊技術的提升。任何一個企業的運維工作只有運維制度沒有運維技術支撐,猶如船無舵手。運維技術不僅體現在某種網絡設備的熟悉程度,而且體現在運維態度。在整個切換演練過程中,每個環節都強調操作謹小慎微、雙人復核。技術能力再過硬也抵不過一個粗心大意,對突發性問題的定位、分析以及解決,既不影響生產的穩定運行,也不影響整個切換演練的時長局限。演練過程中突發問題的發生,對運維團隊技術以及抗壓能力的考驗極高,這也是運維團隊技術的考驗和提升的過程。
運維團隊水平的提高。信息系統不僅僅只有軟件應用的存在,從基礎設施到上層軟件應用,任何一個環節都不能出現問題,只有各個層面各個專業有機協調配合,才能將信息系統這個“人體”保持“精力充沛,健康成長”,特別是數據中心近年來發展迅速,成立兩地三中心,一體化運維滲透到各專業之間,更是滲透到各專業內部。一旦信息系統出現故障或者問題,各中心各專業組積極配合,共同分析問題,解決問題。通過切換演練,使得各個層級的運維團隊協作能力得到提高,在遇到故障后能及時解決問題。
信息系統隱患的發現。切換演練的目的即是發現信息系統的隱患,對發現的隱患制定相應措施,進行相應整改,解決安全隱患,確保雙機設備在設備故障發生時,及時切換,提升信息系統運行水平。
3.2 網絡設備切換演練中存在的問題及改進
演練方案需要進一步完善。在日常運維管理工作中,出現許多方案、實施步驟、應急方案,切換演練也針對性的形成演練方案、實施步驟、應急方案,如果使其更具有實用性,那么切換演練的方案結構、內容、策略以及驗證方式需要進一步完善修訂,使其成為切換演練工作中一個標準模板方案,亦可作為知識庫,供日常運維查閱。
篇(4)
北京無線政務網概述
經過7年多的穩步建設和運營,北京市數字集群無線政務網(亦稱北京正通數字集群網),已經成為全球最大的城市級數字集群網絡,該網絡由北京正通網絡通信公司建設和運營,由EADS(歐洲宇航防務集團)提供全部TETRA數字集群系統設備,網絡中現有6個EADS DXT交換機,300多個EADS TB3基站,網絡覆蓋了北京市城八區,郊區平原地區、主要高速公路、重要旅游景區以及重點建筑物,并針對奧運通信保障的要求實現了對北京市所有奧運場館、簽約酒店,以及各條地鐵運營線路以及首都機場等區域的覆蓋。
目前,北京市數字集群無線政務網,主要服務于市委市政府、應急辦、公安、交管、武警、醫療急救、城管、司法、電力、水利等各個政府及應急相關部門。作為國內第一個數字集群政府共享網絡,該網絡已經成為北京市城市管理、突發公共事件處置指揮調度專用網,提高了政府各部門的指揮通信效率,用戶反應良好,并多次圓滿完成了全市重要事件的通信保障工作。如“北京國際馬拉松接力賽”、“布什訪華”、2006年“春節”和“兩會”通信保障、中非論壇等重大勤務工作,在北京的大型活動中發揮了重要作用。特別是在全球矚目、規模空前的第二奧林匹克運動會中,北京無線政務網圓滿完成奧運會通信保障任務,在網用戶8.6萬,從18個區縣的火炬傳遞,到奧運會、殘奧會開幕式、閉幕式,以及歷時近二個月的各項賽事,北京無線政務網經受了大話務量的沖擊,確保了網絡的安全、穩定運行,實現“節儉奧運”和“平安奧運”的雙豐收,得到了北京市委、市政府、奧組委、市公安局以及相關用戶單位的充分肯定。
2北京無線政務網地鐵信號覆蓋及演練
地鐵是目前世界上能夠有效解決大中型城市人們出行最為便捷、經濟和高效的一種交通工具。北京地鐵始建于1965年7月1日,1969年10月1日第一條地鐵線路建成通車,使北京成為國內第一個擁有地鐵的城市。到目前為止北京地鐵運營線路包括有1號線、2號線、4號線、5號線、10號線一期、13號線、八通線、奧運支線和機場專線,運營線路總里程200公里,共有123座運營車站。北京作為國際化大都市,人們出行的需求日益增加。2009年以來北京地鐵日峰值客流達350萬人次,運量運能矛盾突顯,運行中的故障及事故時有發生。
一旦在地鐵內發生了事故由于地鐵環境特殊,給災情的偵查和災害的施救帶來很大的困難。在事故發生后及時有效的恢復地下與地上的指揮調度通訊是保證搶修救災工作順利開展的先決條件。
由于北京市無線政務網是北京市公安、消防等重要部門的指揮調度手段。所以,當災情發生時地下空間的無線政務網覆蓋問題就成為了指揮調度通信保障的首要問題。
因此,出于對地鐵應急事件中政務網絡信號覆蓋的全面考慮,北京市政務網絡管理中心倡導并組織北京無線政務網運營商北京正通公司、北京地鐵通號公司進行了一次地鐵突發事件政務網絡信號覆蓋的應急演練。這次演練從技術方案的研究、人員的調度安排到軟硬件準備工作的完成歷時兩個月,于2009年6月15日凌晨在北京地鐵1號線五棵松站順利進行。演練中對地鐵站臺和地鐵隧道政務網絡信號的覆蓋范圍、信號強度等多項指標進行了全面測試。
2.1 技術論證
建立隧道傳播模型,無線電波在隧道中傳播時具有隧道效應,信號傳播是墻壁反射與直射的結果,直射為主要分量。根據北京地鐵隧道的幾何結構結合電磁波的傳播特性,對自由空間傳播衰耗模型進行了修正。
修正后得到下式
Lpath=20lgf+30lgd-14.87dB
對模型進行仿真后得到如圖1所示結果:
2.2 應用可行性
假設覆蓋距離為800米,經過計算數字集群下行信號衰落:
L=20lg866MHz+30lg800m-14.87
=130.97dB
如果用10W直放站覆蓋,直放站的輸出為40dBm,為了保證直放站的穩定工作選2dB的回退量,直放站輸出為38dBm,采用增益為8.5dB的對數周期天線,鏈路計算如下:
P手臺收=39dBm-0.5dB(跳線損耗)+8.5dB-130.97dB
= -83.97dBm
根據計算得知,隧道內在800米處手臺的理論接收電平值為-83.97dBm,已經接近-85dBm的通話質量保證門限,用10W的直放站覆蓋800米已經是覆蓋極限。經過調研北京地鐵1號線最大站間距為3.74公里最小站間距為0.424公里,1號線最大站間距為2.228公里最小站間距為0.824公里,按照最壞的情況,如果事故正好發生在站距最長隧道的中間部位,再使用此方案事引入點就不能選擇在站臺的隧道口,而是應該選擇距離事故點最近的隧道通風口將饋線及天線放入,從而使事故點及救援通道內都能夠有較好的數字集群信號覆蓋。
2.3 覆蓋技術方案
針對地鐵空間覆蓋需求的特點基本決定采用應急通信車+直放站的方案。根據對不同災難的場景的分析和測試,最終確定對于站臺事故首選射頻直放站、對于站臺及隧道內聯合事故首選光纖直放站的技術方案。
方案一:應急車+射頻直放站的方式。如圖2所示,用同軸電纜將應急車基站的雙工信號引入地下,使用射頻直放站對信號雙工放大,經過全向天線發射到空間中。地鐵站內的站廳站臺空間大部分為視距覆蓋,使用射頻直放站和全向天線可以很好的滿足大部分空間的覆蓋,如果臨時需要覆蓋隧道內的較近距離,可以在隧道口架設TMO/DMO網關。
站臺內覆蓋場強如圖3所示。射頻直放站下行輸出功率為38dBm(6.3W),天線在東側進站口第一節臺階上,東側進站口及候車站臺電平值在-66dBm以上,通話質量良好,西側檢票口及兩側出口電平值稍弱,在-67dBm至-86dBm之間,通話質量良好。網關轉發器天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進入隧道約400米信號良好,400米至800米信號漸弱至-94dBm左右,800米至1100米信號微弱通話斷續,1100米以外無信號覆蓋。按照相關室內覆蓋標準,優于-85dBm為有效覆蓋,東側進站口及候車站臺西側檢票口可以通過射頻直放站得到有效的覆蓋,在隧道口架設TMO/DMO網關可以使隧道內320米內得到有效的直通模式覆蓋。
方案二:應急車+光纖直放站系統的方式。如圖4所示,應急車基站的雙工信號直接引入光纖直放站系統的近端機,經過近端機將射頻信號轉換成為光信號,通過光纜引入地下,在地下光分路器將送來的光信號均分為兩路分別送給光遠端1(站廳)和光遠端2(隧道口),光遠端機將光信號還原為射頻信號并進行功率放大,經過天線發射到空間中。光遠端1位于東側站廳發射功率為38dbm(6.3w)天線(5.5dBi全向)在東側進站口第一節臺階上,光遠端2位于站臺西北側隧道口,實際發射功率37.5dBm(5.62w),天線為最適合覆蓋隧道內的對數周期天線(8.5dBi)。
該方案下的覆蓋場強如圖5所示。光纖直放站天線在東側站臺檢票口位置,東側進站口和候車站臺信號在-66dBm以上,西側進站口和兩側信號在-76dBm以上,光纖直放站覆蓋隧道的天線位置在站臺西北角處,指向五棵松至玉泉路的隧道,進入隧道約500米信號良好,500米至1000米信號漸弱,1000米至1200米信號斷續,按照優于-85dBm的標準,隧道內的有效覆蓋距離為830米。
2.3演練總結
通過實際的演練,技術方案的可行性和實際覆蓋效果得到了驗證。從演練的時間上看,應急車通信車的開通時間為15分鐘,光纖直放站系統的架設和開通用時為16分鐘(當人員充足的時候兩個步驟可以同時進行),單一架設射頻直放站的開通歷時約為13分鐘。從覆蓋效果上看,兩種覆蓋方案均可以滿足站廳站臺的覆蓋,光纖直放站配合對數周期天線對隧道內的有效覆蓋距離為830米滿足了一般站間距離一半的要求。從演練中遇到的問題看,射頻直放站及光遠端機都不屬于便攜式設備,重量約為40公斤,給搬運造成了一些困難;本次演練中使用的是普通管道式光纜,最小彎曲半徑較大無法在應急車內存放,這種光纜容易因外力而損壞;地下設備的供電是一個非常棘手的問題,從實戰角度出發,當地下發生災情時地下的供電是非常不可靠的,如果從應急車引電到地下也是一個非常危險的動作,如果發生了火情地下可能有大量救火剩下的水,將直接威脅到設備的供電安全,一旦發生短路輕則可能跳閘導致通信中斷,重則可能引起次生事故發生。
總之,此次演練圓滿完成并達到預期效果,為處置地鐵應急事件增加了寶貴的經驗。
篇(5)
應急演練工作是鍛煉隊伍、檢驗預案、建立應急機制、教育職工,提高安全生產應急救援水平和處置能力的重要途徑。今年安排的演練將作為2020年安全生產年度目標考核的重要內容。要進一步加強對《中華人民共和國突發事件應對法》及新《安全生產法》《省安全生產條例》的學習和宣傳,提高對應急演練工作重要性的認識。
二、立足實戰,制定方案
要按照預案編制導則規定,結合工作實際編制應急預案,制定演練方案和腳本,立足實戰、認真謀劃、仔細推敲,演練事故制定要貼合實際。
三、落實經費,做好保障
落實演練所需經費,做好物資、裝備、車輛等一切后勤保障工作,確保演練順利進行。同時要積極協調相關部門進行密切配合,建立搶險、救助、監測等多部門聯動機制。
四、按時演練、認真總結
按照本單位制定的演練計劃及安排的時間,開展演練,演練完畢后要認真進行總結,并將演練相關資料及計劃、總結報送局安全科備案。
五、具體工作安排
1、要成立活動領導小組,對應急演練工作進行統一協調落實,各項演練活動應統一指揮下實施,參加人員要嚴守演練現場規則,確保演練過程人員安全。
2、建立安全應急網絡體系,由專人層層負責,制定具體的工作規劃,做到宣傳教育、應急培訓、日常管理“三統一”。
3、營造宣傳氛圍。讓每個人都充分了解應急預案演練的重要性;其次,多渠道進行廣泛宣傳,利用電子熒屏、宣傳展板、安全培訓等進行宣傳教育。
4、強化對重點崗位、重點部位人員的安全教育與宣傳。為了進一步落實對突發事故及易發事故的警惕性,對所在的員工集中進行一次應急預案的教育宣傳工作,增強員工防范意識。
六、應急演練的基本要求
1、局屬各單位要重視演練工作,使演練工作落到實處,不走過場。根據應急救援工作的特點,依照相應的預案,制定科學合理、切實可行的應急演練計劃方案,做到克服困難、合理安排,認真把演練工作完成。
篇(6)
一來滬旅游團50多名游客在用餐后陸續出現嘔吐、口唇發紫、呼吸困難、腹痛等食物中毒癥狀,在一建筑工地食堂用餐的80多名工人也出現了類似的癥狀。在上海市衛生局開展病人救治工作的同時,上海市食品安全委員會辦公室主任閻祖強按照《預案》要求,迅速成立應急指揮部,由相關部門人員組成醫療救治、事故調查、危害控制、新聞宣傳、專家咨詢等多個工作小組快速展開工作。各部門分工明確的同時又緊密配合,全面檢測食物中毒來源;了解和控制問題食品的生產銷售情況、市場流向,防止事態蔓延;及時事態進展以及做好后續調查工作。最終演練指揮部經研判,認為事故得到有效控制,應急響應終止。
以上是根據上海市常見食物中毒事件的特點模擬的一起Ⅲ級食品安全事故。整個演練分為7個階段:事故報告、先期處置、預案啟動、應急處置、事故評估、相應終止和總結,歷時3個小時。
“這是我市第一次由食品安全部門完成的演練。通過完整的模擬演習,能夠打通整套應急系統的脈絡,對今后處理突況具有借鑒意義。” 應急指揮部副總指揮鄭光輝評價。
網絡技術提供應急支持
在整個演練的7個階段中,基于3G網絡技術的視頻傳輸功能被大量應用,為應急處置過程提供聯絡的技術支持,成為這次模擬演練中的一大亮點。
在總指揮部辦公室,能夠從大屏幕看到各個分小組的現場情況,撥通現場負責人電話即可進行對話。其中一個場景顯示,工作人員正對事發的工地食堂進行現場調查。從畫面上可以看到,調查小組對可疑食品進行快速檢測,確定檢出違禁物品后,采樣送往上海市疾控中心檢驗,并封存其余問題食品;此外,還對該食堂的有效餐飲服務許可證、食品采購索證索票、現場加工環境和從業人員證件等進行全面盤查。現場負責人向總指揮部進行報告后,指揮部人員進行下一步指示。
各小組現場處理的情況通過視頻傳輸的方式發回總指揮部,能夠更清晰、全面地了解現場情況,便于指揮部準確制定下一步應急方案;同時,通過電視、網絡等媒體的參與,將富有現場感和真實性的畫面呈現在市民面前。
這次應急演練充分檢驗了上海市食品安全應急處置機構的指揮協調能力、各個政府職能部門和新聞單位的配合能力。閻祖強主任指出,要通過演習認識到安全監管工作和事故應急工作的艱巨性,各個部門互相學習、取長補短,保障市民的飲食健康安全。
篇(7)
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業自1985年有了第一臺計算機以來,經過20多年行業信息化工作者孜孜不倦的努力,行業的信息化建設工作取得了長足的發展,建立了涵蓋行業各個方面工作的完備的信息網絡,為行業工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略,導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范,指導各地市的信息網絡建設,但因為制度出臺時間較短,及網絡改造需要流程與時間,可以說目前各地市網絡安全建設水平仍不夠理想,信息網絡安全建設發展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網絡安全建設現狀
地市煙草信息網絡是構成全省煙草信息網絡的個體,因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平,是構成全省信息網絡安全建設的一環,就像構成木桶的一板,依據管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的,一環均不得松懈,一環均不得落后。
地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定,而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性,決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時,信息網絡安全問題也日漸突出,信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題:
(一)將信息網絡安全建設理解為單純的安全設備采購
經過多年的信息化網絡安全建設投入,一種簡單的理念容易令一些行業信息化工作從業者產生誤解,即所謂的信息網絡安全建設就是網絡安全設備的采購,只要網絡安全設備采購部署到位,信息網絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發展,日益先進強大的網絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量,網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎?在實際情況中我們仍然會發現,地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃,導致亟需網絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網絡安全建設偏重技術鉆研,忽略日常管理
信息網絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執行,很多制度名存實亡,而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網絡安全建設重視對外防護,忽視對內防護
當前網絡安全建設更多的針對外來攻擊的防護,而忽視對內的安全防護,更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明,99.9%的網絡安全事件來源于網絡內部,而只有0.1%安全事件來自于外部,絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者,他們就能較好的規避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內部網絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內部用戶運行他們指定的程序,操縱主機,竊取數據,這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱,同時對內部網絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統,但在相應策略部署上,沒有及時到位,而該系統特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網絡安全建設應急機制不健全
目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網絡突發事件的應急處置則較為欠缺,地市網絡安全建設應急機制建立不健全,缺乏相應網絡事故應急預案及相關演練,對突況的應變不熟練,導致出現突發的網絡安全事故時則會變得手忙腳亂,無法很好應對突發事件帶來的異常,促使事故造成的損失愈發嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發生,是否能快速有效的恢復關鍵數據成為疑問。
二、針對當前網絡安全建設現狀的一些建議
針對當前地市煙草信息網絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規范及管理理念,以及上級的制度規定,我們試提出以下幾條改進建議,以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果,具體如下:
(一)加強網絡安全設備采購的前期規劃及合理配置實用
網絡安全設備的采購應加強前期規劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規劃,做好需求調研與需求分析工作,對網絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用,提升資產投資價值,搭建堅固穩妥信息網絡安全環境,促進信息網絡安全建設的實用性。
(二)建立完善的信息網絡安全日常管理體系
加強網絡安全建設的日常管理工作,應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術,七分管理”,管理到位,信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系,加強安全監管和信息安全等級保護工作,要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網內的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系,增進信息網絡建設的科學性。
(三)加強信息網絡安全建設對內防護工作
地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內部通過防火墻外部的數據是不進行檢測的,這就導致黑客可以利用內網主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網絡內部的攻擊就顯得束手無策,針對這一情況,在進行信息網絡安全建設的同時,應重點加強信息網絡安全的內部防護工作,而加強對客戶端的上網行為審計及網絡準入控制,就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處,防火墻之前,部署上網行為管理設備,對客戶端出互聯網的數據進行檢測及篩選,降低客戶端進行危險的互聯網訪問,感染病毒,遭受攻擊的分險。通過加強信息網絡安全建設的內部防護,提升信息網絡安全的全面性。
(四)加強信息網路安全建設應急機制建設及演練
要加強信息網絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網絡安全事故發生時可能發生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作,進行關鍵網絡設備的冗余配置及重要數據庫的備份工作,確保發生突發事件后,能夠及時進行網絡及數據恢復工作,將突發事件帶來的影響降到最低,不過多的影響正常辦公業務的開展,確保信息網絡安全的穩定性。
四、結束語
煙草是個比較特殊的行業,在專賣體制下實行“統一領導?垂直管理?壟斷經營”,處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業信息化建設工作。地市信息網絡安絡,作為全省信息網絡的組成部分,其信息安全建設水平決定了全省信息網絡安全性與穩定性,其重要性不言而喻,只有重視信息網絡安全建設,重視當前信息網絡安全建設過程中發現的問題,通過科學的規劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性,確保日常信息網絡的平穩運轉,為全行業的快速發展提供穩定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.
篇(8)
當前,我縣正處于經濟快速發展的關鍵時期,許多深層次的矛盾和問題逐漸顯現,誘發突發公共事件的因素不斷增多,自然災害、事故災難、公共衛生事件和社會安全事件交錯發生,給人民群眾生命財產安全和社會和諧穩定帶來了嚴重危害和影響。科學預防,有效處置這些突發公共事件,已經成為政府全面履行社會管理和公共服務職能的重大任務。為此,加強應急管理工作,打造一支訓練有素、作風優良、反應迅捷、能征善戰的應急救援隊伍對古藺來說具有更加突出的意義。
一是要強化措施,確保應急搶險工作快速及時。近年來,我縣成功應對了低溫雨雪冰凍災害等各類突發事件,應急預案體系基本形成,應急體制機制不斷完善,應急管理工作較快發展。但是在保障能力、技術裝備、隊伍建設、群眾防災避災意識和自救互救能力等方面還較為薄弱,與經濟社會發展還不相適應,我們要正視問題,采取措施,切實解決。要加強應急管理工作“軟硬實力”建設,各級、各部門要建立分類科學、訓練有素、戰斗有力的應急隊伍,根據總體應急預案切實做好應對突發事件的人力、物力、財力、交通運輸及通訊保障工作,有計劃更新和儲備應急生活、防護設備,救援技術裝備,不斷增強應急管理工作硬實力。要進一步健全完善應急管理體制機制,監測預警制度,健全氣象、水文、地質、環境等監測網絡;完善縣、鄉鎮、村三級信息報告網絡系統,為處置突發事件提供客觀、科學的決策依據。要加強應急科普知識宣傳,提高群眾防災減災意識和自救互救能力。要認真總結經驗,改進方法,逐步實現由單項應急管理向綜合應急管理轉變,由注重事后處置向注重事前預測預防和全過程管理轉變,由政府主導應對向政府、企業、社會組織、公民個人共同應對轉變,緊跟應急管理發展趨勢,確保應急管理工作取得實效。
篇(9)
一年來,在區衛計委、區疾控中心的指導下,我院認真貫徹落實《傳染病防治法》、《突發公共衛生事件應急條例》等法律法規,切實加強突發公共衛生事件的應急處置能力建設,將其做為我們工作的重要內容之一,逐步推進突發公共衛生事件應急體系建設,使我院的突發公共衛生事件應急處置能力有了進一步的提高,現將工作總結如下:
一、領導高度重視
為提高我院保障公共安全和處置突發公共事件的能力,院領導對突發公共衛生事件應急工作非常重視,負責我院突發公共衛生事件的應急處理。
二、應急預案體系初步形成
為確保突發公共衛生事件的有效處置,按照《傳染病防治法》、《突發公共衛生事件應急條例》等法律法規,我院相繼制定了一系列專業應急預案,目前突發公共衛生事件應急預案體系已經初步形成。
三、應急隊伍得到有效加強
目前我院突發公共衛生事件應急隊伍主要由內科及各臨床科室的專業人員構成,同時配備了應急車輛等設備。
四、建立與完善了突發公共衛生事件報告預警系統
我院傳染病全部實現了疫情網絡直報,直報覆蓋率達到100%。在加強傳染病疫情網絡建設的同時,我院還把加強傳染病疫情監測、提高疫情報告質量、杜絕缺報和漏報作為網絡直報工作的重點,及時組織人員對傳染病和突發公共衛生事件進行分析和預測,及時提出防治的措施建議。同時按照《衛生部辦公廳關于印發國家突發公共衛生事件相關信息報告管理工作規范(試行)的通知》,進一步規范了突發公共衛生事件的信息報告制度和工作程序,為逐步完善我院突發公共衛生事件監測、評估、預警、報告系統奠定了良好的基礎。
五、培訓演練和應急宣教工作逐步走上正軌
我院在區衛計委、區疾控中心的認真組織、指導下針對不同類別的突發公共衛生事件進行了培訓,以保證相關人員熟悉和掌握應急預案規定的職責、程序、任務和措施等,提高執行應急預案的能力和應急處置能力。同時組織相關的應急隊伍開展應急預案的演練,以提高實戰運用水平、協調配合能力,并針對演練中發現的問題,及時修訂預案。全年按計劃共進行了兩次應急演練,演練內容包括藥物過敏反應、食物中毒等突發公共衛生事件的應急處理。
六、存在問題及下一步工作計劃
(一)存在的問題
1、認識不到位。對衛生應急工作的重要性和必要性沒有足夠的認識,缺乏危機和憂患意識;
2、體系不夠健全。預案體系還不完備,一些已制定預案的針對性、可操作性還不強;
3、部門間協調不夠。突發公共衛生事件處置工作遇到需要多部門配合時,協調工作難度大,很難真正落實到位;
4、衛生應急處置能力亟待提高。應急人員素質不高;
5、突發公共衛生事件應急處置體系建設資金嚴重匱乏,缺少必要的搶救設備、后勤裝備、救護裝備。
(二)下一步工作計劃
1、加快建立和完善突發公共衛生事件應急處置工作制度;
2、加強在處置突發公共衛生事件中部門間的協作;
篇(10)
總則
1.1
目的
為提高XXXXXX處理突發信息網絡事件的能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機信息系統的實體安全、運行安全和數據安全,最大限度地減少網絡與信息安全突發公共事件的危害,保護公眾利益
,特制定本預案。
1.2
適用范圍
本預案適用于XXXXXX發生和可能發生的網絡與信息安全突發事件。
1.3
工作原則
(
1)預防為主。立足安全防護,加強預警,重點保護基礎信息網絡和重要信息系統,從預防、監控、應急處理、應急保障和打擊犯罪等環節,采取多種措施,共同構筑網絡與信息安全保障體系。
(
2)快速反應。在網絡與信息安全突發公共事件發生時,按照快速反應機制,及時獲取充分而準確的信息,迅速處置,最大程度地減少危害和影響。
(
3)以人為本。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公民財產遭受損失。
(
4)分級負責。按照“誰主管誰負責、誰使用誰負責”以及“條塊結合”的原則,建立和完善安全責任制及聯動工作機制。根據部門職能,各司其職,加強協調與配合,形成合力,共同履行應急處置工作的管理職責。
1.4
編制依據
根據《中華人民共和國計算機信息系統安全保護條例》、《計算機病毒防治管理辦法》及《XXXXXX突發公共事件總體應急預案》及XXXXXX相關管理規定等,制定《XXXXXX突發信息網絡事故應急預案》(以下簡稱預案)。
2
組織機構及職責
2.1
組織機構
成立XXXXXX突發信息網絡事故應急領導小組(以下簡稱“信息網絡事故應急領導小組”)。
組
長:XXXXXX
副組長:XXXXXX
成
員:XXXXXX
2.2
信息網絡事故應急領導小組職責
(
1)負責編制、修訂所轄范圍內突發信息網絡事件應急預案。
(
2)通過本系統局域網絡中心及國內外安全網絡信息組織交流等手段獲取安全預警信息,周期性或即時性地向局域網和用戶網絡管理部門;對異常流量來源進行監控,并妥善處理各種異常情況。
(
3)及時組織專業技術人員對所轄范圍內突發信息網絡事件進行應急處置;負責調查和處置突發信息網絡事件,
及時上報并按照相關規定作好善后工作。
(
4)負責組建信息網絡安全應急救援隊伍并組織培訓和演練。
3
預警及預警機制
突發信息網絡事件安全預防措施包括分析安全風險,準備應急處置措施,建立網絡和信息系統的監測體系,控制有害信息的傳播,預先制定信息安全重大事件的通報機制。
3.1
突發信息網絡事故分類
關鍵設備或系統的故障;自然災害(水、火、電等)造成的物理破壞;人為失誤造成的安全事件;電腦病毒等惡意代碼危害;人為的惡意攻擊等。
3.2
應急準備
XXXXXX信息中心和各單位信息系統管理員明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
3.3
具體措施
(
1)建立安全、可靠、穩定運行的機房環境,防火、防盜、防雷電、防水、防靜電、防塵;建立備份電源系統;加強所有人員防火、防盜等基本技能培訓。
(
2)實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
(
3)重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;安裝有效的防病毒軟件,及時更新升級掃描引擎;加強對局域網內所有用戶和信息系統管理員的安全技術培訓。
(
4)安裝反入侵檢測系統,監
測惡意攻擊、病毒等非法侵入技術的發展,控制有害信息經過網
絡的傳播,建立網關控制、內容過濾等控制手段。
4
有關應急預案
4.1
機房漏水應急預案
(
1)發生機房漏水時,第一目擊者應立即通知經濟信息中心,并及時報告信息網絡事件應急領導小組。
(
2)若空調系統出現滲漏水,經濟信息中心負責人應立即安排停用故障空調,清除機房積水,并及時聯系設備供應方處理,同時啟動備用空調,必要情況下可臨時用電扇對服務器進行降溫。
(
3)若為墻體或窗戶滲漏水,經濟信息中心負責人應立即采取有效措施確保機房安全,同時安排通知辦公室
,及時清除積水,維修墻體或窗戶,消除
滲漏水隱患。
4.2
設備發生被盜或人為損害事件應急預案
(
1)發生設備被盜或人為損害設備情況時,使用者或管理者應立即報告信息網絡事件應急領導小組,同時保護好現場。
(
2)信息網絡事件應急領導小組接報后,通知安保科、經濟信息中心及公安部門,一同核實審定現場情況,清點被盜物資或盤查人為損害情況,做好必要的影像記錄和文字記錄。
(
3)事發單位和當事人應當積極配合公安部門進行調查,
并將有關情況向信息網絡事件應急領導小組匯報。
(
4)信息網絡事件應急領導小組安排經濟信息中心、事發單位及時恢復網絡正常運行,并對事件進行調查。經濟信息中心和事發單位應在調查結束后一日內書面報告信息網絡事件應急領導小組。事
態或后果嚴重的,應向XXXXX應急指揮領導小組辦公室報告。必要時,XXXX應急指揮領導小組及時上報XXXXXX應急指揮部辦公室和相關業務部門。
4.3
機房長時間停電應急預案
(
1)接到長時間停電通知后,
信息網絡事件
應急領導小組應及時通過辦公系統
、電話等相關信息,部署應對具體措施,要求用戶在停電前
停止業務、保存數據。
(
2)停電時間
過長的,
信息網絡事件
應急領導小組應
報告XXXXXX應急指揮領導小組辦公室,及時通知辦公室,啟動備用電源,保證經濟信息中心正常運轉。
如有必要,XXXXXX應急指揮領導小組及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.4
通信網絡故障應急預案
(
1)發生通信線路中斷、路由故
障、流量異常、域名系統故障后,操作員應及時通知本單位信息系統管理員,經初步判斷后及時上報信息網絡事件應急領導小組和經濟信息中心。
(
2)
經濟信息中心接報告后,應及
時查清通信網絡故障位置,隔離故障區域,并將事態及時報告信息網絡事件應急領導小組,
通知相關通信網絡運營商查清原因;同時及時
組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(
3)
事態或后果嚴重的,
信息網絡事件應急領導小組應
及時報告XXXXXX應急指揮領導小組。必要時,及時上報XXXXXX應急指揮部辦公室和相關業務部門。
(
4)應急處置結束后,經濟信息中心和事發單位應將故障分析報告,在調查結束后一日內書面報告信息網絡事件應急領導小組。
4.5
不良信息和網絡病毒事件應急預案
(
1)發現不良信息或網絡病毒時,
信息系統管理員
應立即斷開網線,終止不良信息或網絡病毒傳播,并報告信息網絡事件應急領導小組和經濟信息中心。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,采取隔離網絡等措施,及時殺毒或清除不良信息,并
追查不良信息來源。
(
3)
事態或后果嚴重的,信息網絡事件應急領導小組應及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心和事發單位應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告
信息網絡事件應急領導小組。
4.6
服務器軟件系統故障應急預案
(
1)發生服務器軟件系統故障后,經濟信息中心負責人應立即組織啟動備份服務器系統,由備份服務器接管業務應用,并及時報告信息網絡事件應急領導小組;同時安排相關責任人將故障服務器脫離網絡,保存系統狀態不變,取出系統鏡像備份磁盤,保持原始數據。
(
2)經濟信息中心應根據信息網絡事件應急領導小組指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和上級單位,請求技術支援,作好技
術處理。
(
3)
事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.7
黑客攻擊事件應急預案
(
1)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告信息網絡事件應急領導小組。
(
2)接報告后,信息網絡事件應急領導小組應立即指令經濟信息中心核實情況,關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻破的登陸帳號,阻斷可疑用戶進入網絡的通道。
(
3)經濟信息中心應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應
上報XXXXXX應急指揮領導小組,并請求支援。必要時,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
(
4)處置結束后
,
經濟信息中心應將事發經過、處置結果等在調查工作結束后一日內報告
信息網絡事件應急領導小組。
4.8
核心設備硬件故障應急預案
(
1)
發生核心設備硬件故障
后,經濟信息中心應及時報告信息網絡事件應急領導小組,
并組織查找、確
定故障設備及故障原因,進行先期處置。
(
2)
若故障設備在短時間內無法修復,
經濟信息中心應
啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(
3)
經濟信息中心應在
故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(
4)事態或后果嚴重的,及時報告XXXXXX應急指揮領導小組。如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
4.9
業務數據損壞應急預案
(
1)
發生業務數據損壞
時,經濟信息中心應及時報告信息
網絡事件應急領導小組,檢查、備份業務系統當前數據。
(
2)經濟信息中心負責
調用備份服務器備份數據,若備份數據損壞,則調用磁帶機中歷史備份數據,若磁帶機數據仍不可用,則調用異地備份數據。
(
3)
業務數據損壞事件超過
2小時后,
經濟信息中心應及時報告
信息網絡事件應急領導小組,及時通知業務部門以手工方式開展業務。
(
4)經濟信息中心應
待業務數據系統恢復后,檢查歷史數據和當前數據的差別,由相關系統業務員補錄數據;重新備份數據,并寫出故障分析報告,在調查工作結束后一日內報告信息網絡事件應急領導小組。
4.10
雷擊事故應急預案
(
1)
遇雷暴天氣或接上級部門雷暴氣象預警,經濟信息中心應及時報告信息網絡事件應急領導小組,經請示同意后關閉所有服務器,切斷電源,暫停內部計算機網絡工作,并及時通知市局
(公司)
機關、各直屬單位關閉一切網絡設備及計算機等,并切斷電源。
(
2)
雷暴天氣結束后,經濟信息中心報經信息網絡事件應急領導小組同意,及時開通服務器,恢復內部計算機網絡工作,并通知市局
(公司)
機關、各指數單位及時恢復設備正常工作,對設備和數據進行檢查。出現故障的,事發單位應將故障情況及時報告經濟信息中心。
(
3)
因雷擊造成損失的,經濟信息中心應會同相關部門進行核實、報損,并在調查工作結束后一日內書面報告信息網絡事件應急領導小組。必要時,報告XXXXXX應急指揮領導小組。
5
應急處置
發生信息網絡突發事件后,相關人員應在
5分鐘內向信息網絡事件應急領
導小組報告,
信息網絡事件應急領導小組組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,并立即向XXXXXX應急指揮領導小組報告。
如有必要,及時上報nnnnnn應急指揮部辦公室和相關業務部門。
6
善后處置
應急處置工作結束后,信息網絡事件應急領導小組組織有關人員和技術專家組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,實施針對性演練,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
7
應急保障
7.1
通信保障
經濟信息中心負責收集、建立突發信息網絡事件應急處置工作小組內部及其他相關部門的應急聯絡信息。信息網絡事件應急領導小組應在重要部位醒目位置公布報警電話,信息網絡事件應急領導小組全體人員保證全天
24小時通訊暢通。
7.2
裝備保障
經濟信息中心負責建立并保持電力、空調、機房等網絡安全運行基本
環境,預留一定數量的信息網絡硬件和軟件設備,指定專人保管和維護。
7.3
數據保障
重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。
7.4
隊伍保障
建立符合要求的網絡與信息安全保障技術支持力量,對網絡接入單位的網絡與信息安全保障工作人員提供技術支持和培訓服務。
8
監督管理
8.1
宣傳、教育和培訓
將突發信息網絡事件的應急管理、工作流程等列為培訓內容,增強應急處置能力。加強對突發信息網絡事件的技術準備培訓,提高技術人員的防范意識及技能。信息網絡事件應急領導小組每年至少開展一次全市系統范圍內的信息網絡安全教育,提高信息安全防范意識和能力。
8.2
預案演練
信息網絡事件應急領導小組每年不定期安排演練,建立應急預案定期演練制度。通過演練,發現和解決應急工作體系和工作機制存在的問題,不斷完善應急預案,提高應急處置能力。
8.3
責任與獎懲
信息網絡事件應急領導小組不定
期組織對各
項制度、計劃、方案、人員及物資等進行檢查,對在突發信息網絡事件應急處置中做出突出貢獻的集體和個人,提出表彰獎勵建議;對玩忽職守,造成不良影響或嚴重后果的,依法依規提出處理意見,追究其責任。
9
附則
9.1
預案更新
結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,適時修訂本預案。
9.2
制定與解釋部門
本預案由XXXXXX制定并負責解釋。
