网络安全突发应急预案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全突发应急预案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全突发应急预案范文

[关键词]油田网络；信息安全；应急预案；设计

[中图分类号]P624.8 [文献标识码]A [文章编号]1672-5158（2013）06-0108-02

1 前言

大庆油田目前正处于“三步走”发展构想的战略调整阶段，围绕着“拓展领域，优化业务构成”这一核心工作内容，近年来大庆油田网络信息化建设步履生风，勘探开发生产系统、油田地理信息系统、ERP系统和票据系统等多个大型信息化建设项目的正式上线及平稳运行，极大地推动了油田开发生产信息管理体系和油田财务信息化建设的不断完善，同时也对网络信息安全提出了更高的要求，特别是加强网络信息安全应急预案的建设尤为重要，本文对此提出设计构想，以为优化油田网络信息安全应急预案提供借鉴。

2 油田网络信息安全应急预案的总体设计

2.1 应急预案适用范围

油田网络信息安全应急预案是针对因不可抗力、应用系统漏洞以及人为操作而导致的突发性网络信息危机事件所做的应急处理工作。其目的在于一旦油田各网络信息系统出现突发性危机事件时，依然能够维持油田各项工作顺利进行。

2.2 应急预案的实施主体

油田网络信息安全应急预案的实施主体就是负责领导、制定、组织实施应急预案的工作人员，为此应当自上而下地，从大庆油田公司直至三、四级基层单位，都要设立网络信息安全委员会，并由专家和相关部门领导组成网络信息安全领导小组负责网络与信息安全事件应急建设管理和应急处置。

2.3 应急预案的客体

油田网络信息安全应急预案的客体就是网络信息应急处理的对象，即针对何种事件进行应急处置。对此，由于不同的应急事件给油田网络信息带来的危害不同，对油田正常工作带来的影响程度也不同，因而若要做好大庆油田网络信息安全的防范与应急工作，首先要在应急预案中将大庆油田面临的应急事件按相应等级进行分类。对此，可参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》将应急事件分为六大类四大等级。

2.3.1 油田网络信息应急事件的种类

六大类应急事件分别为：因破坏油田各应用系统正常使用而危害网络信息安全的危害程序事件；因通过木马、病毒等网络技术手段或者外力攻击危害油田网络信息安全的网络攻击事件；因利用各种手段私自篡改、假冒、泄露、窃取而危害油田网络信息安全的信息破坏事件；因服务端、客户端设备故障而危害油田网络信息安全的设备设施故障事件；因地震、冰雹等不可抗力导致油田网络不能正常使用的灾害性信息安全事件；除上述五大类之外的信息安全事件。

2.3.2 油田网络信息应急事件的级别设定

参照《中国石油天然气集团公司网络与信息安全突发事件专项应急预案》对网络信息安全危害程度的界定，可将上述每一类应急事件都按最终产生的危害程度划分为特大事件、重大事件、较大事件和一般事件四个级别。

（1）油田网络特大信息安全事件

此类突发性安全事件是指足以导致财务、勘探开发、油气生产、地面工程以及人力资源等油田最为重要的信息系统遭受特别重大的破坏乃至瘫痪，且急需由大庆油田公司统筹安排各方面资源和指挥各界力量快速消除负面影响，确保各油田网络信息系统恢复正常。一般包括如下两种情况：一是油田网络信息交互部分甚至全部链路中断而造成的特大影响。；二是遭到不法分子恶意入侵并大肆宣传危害国家安全的内容，或者通过网络攻击来窃取国家秘密、机密和绝密内容。

（2）油田网络重大信息安全事件

此类突发性安全事件是指导致油田各信息系统遭受较为严重但不致于瘫痪的破坏，其产生的危害要小于特大安全事件，只需要大庆油田各二级单位统一协调、调度各方资源和力量来保障各油田网络信息系统恢复正常。

（3）油田网络较大信息安全事件

此类安全危机事件是指由大庆油田各二级单位认定的有可能对下属各三、四级基层单位网络信息安全造成较大危害，但该危害不会扩散至全大庆油田范围的网络信息安全事件。

（4）油田网络一般信息安全事件

由大庆油田各二级单位下属各三、四级单位认定的有可能对本单位造成较大危害，但该危害不会扩散至各二级单位的网络信息安全事件。

3 油田网络信息安全应急预案的方案设计

3.1 应急预警的方案设计

建立并完善应急预防与预警机制是将突发性应急事件扼杀在摇篮中的“先锋队”和“排头兵”，因而油田各级单位都要做好网络信息安全事件的预防工作。

首先，及时升级更新系统应用补丁、杀毒软件和网络防火墙来加强对服务器和用户端的病毒防范，采用Station Lock等先进技术来辨别潜在的病毒攻击意图，将其拒之“局网”门外；

其次，应当对财务集成平台、资金平台、ERP系统和A4系统等油田重要业务的应用系统增加用户身份验证和识别功能，建立身份确认和授权管理机制，防止非法用户窃取油田应用系统中各项保密级别的数据；

再次，各级单位还要做到每日备份主要数据、每周扫描漏洞、每月备份全部数据，以便系统发生危机后能够及时恢复数据；

最后，还要建立完善各级安全事件的预警机制，做到基层系统应用岗位向网络信息安全委员会报告，由网络与信息安全领导小组办公室启动预警程序，即“向各级单位启动应急预案的通知，要求各职能部门进入网络安全预警状态——组织专家、工程师和系统应用部门运维人员组成应急事件技术组，分析网络信息安全事件的实际情况，提出问题解决意见，并在应急处理全过程提供必要的技术支持——网络信息安全委员会根据技术组提供的意见作出应急处理决策，指挥、调度各级单位各方资源和力量作出防范和应急处理——网络信息安全事件潜在危害消除后，安全委员会领导小组解除预警的通知”。

3.2 应急处置的方案设计

当接到各级网络信息安全突发事件的通知后，网络信息安全委员会要严格按照“应急预案启动”、“应急处理程序”和“应急终止”三方面的处置程序对突发事件进行处理。

3.2.1 应急处置方案的启动

当网络与信息安全事件发生时，由网络信息安全应急领导小组组长宣布启动本预案，由网络信息安全应急领导小组办公室负责通知专家组成员，按照应急委员会主任授权，在2小时内向上级机关有关部门汇报。

3.2.2 应急处置程序的设计

首先，由网络信息安全委员会组织、协调各方应急力量赶到应急事件现场，成立应急事件技术分析组，根据预案规定界定事件类别及等级，分析事件起因及性质，提出应急技术处置建议；其次，由网络信息安全委员会领导小组综合各项处置建议制定最佳处置方案，布置工作内容，指挥各方力量控制应急事件进一步扩大，减少潜在的损失与破坏，对事件源头进行控制和彻底清除，恢复被破坏的信息、清理系统、恢复数据、程序、服务，使遭到破坏的系统重新运行；最后，对应急处理全过程进行评估，总结经验，找到不足，填写《大庆油田网络与信息安全事件应急处理结果反馈表》，做好记录以备调查；对进入司法程序的事件，配合公安保卫部门进行进一步的调查，打击违法犯罪活动。

4 结束语

近年来，大庆油田各项工作依托互联网和现代信息技术不断上线运行大型应用系统，例如油气水井生产数据管理系统、工程技术生产运行管理系统、人力资源系统和财务管理集成平台等等。随着这些系统的不断完善和成熟应用，危害油田网络信息安全的突发性潜在事件越来越多，因而油田网络信息安全必须受到重视，尤其是要不断优化设计应急预案，在总体设计上要明确应急预案适用范围、实施主体和应急对象，在方案设计上要制定完善的应急预警和应急处置机制，从而确保潜在危害事件一旦发生便能够得到及时处理，为油田各应用系统的正常运行提供切实保障！

参考文献

第2篇：网络安全突发应急预案范文

抗灾总动员

作为此次唯一受国资委表彰的通信制造央企，在冰冻灾害面前，上海贝尔阿尔卡特全力以赴支持配合各运营商在贵州、湖南、湖北、广西、江西等重灾省份的抗灾工作，尽最大努力支持网络设备的安全和通信的恢复，降低灾害带来的损失和影响。

陈伟栋回忆道，灾害发生伊始，公司高层高度关注并直接指导抗灾保通信工作，紧急成立了由主管领导直接指挥的“上海贝尔阿尔卡特抗击雪灾紧急通信保障组”，统筹调度包括生产、物流、技术专家、各省分公司机构等公司全部资源，与当地电信运营商抗灾小组保持紧密联系，根据各运营商抗灾保畅工作的需要，落实现场人员值守、紧急备件支持、设备应急操作、专家支持等各项保障措施和应急预案。

针对各地通信设备不同程度的损坏情况，上海贝尔阿尔卡特从各省当地备件库和公司总部备件库紧急调配包括无线设备、传输设备、交换设备、网管设备在内的各类备品备件近2000块，配合运营商客户的维护备件库存，支持设备恢复，公司的生产和物流部门为此专门开辟绿色通道，优先保证抗灾备件的供应。

未雨绸缪网络应急支援

如果说领导层的周密部署和员工的忘我工作是取得此次抗灾胜利的首要前提，那么《用户通信网络支援专项应急预案》则为上海贝尔阿尔卡特抗灾工作的顺利实施提供了有力的制度保障。据陈伟栋介绍，作为《上海贝尔阿尔卡特股份有限公司突发事件综合应急预案》的一部分，《用户通信网络支援专项应急预案》制定的初衷是全力配合与支持用户通信网络安全，最大限度地减少用户由于网络通信安全而造成对社会的影响。

它是上海贝尔阿尔卡特突发事件综合应急预案下的专项预案，适用在用户发生重大通信事故情况下由上海贝尔阿尔卡特支持用户进行通信恢复。据悉，该方案早在2006年便在公司上下贯彻实施。

通信网络的安全运行直接关系到国家战略命脉，通信网络事故一旦发生，后果不堪设想。对此，陈伟栋表示，公司规定对于紧急通信网络安全事故，要求第一时间通过应急指挥部直接上报公司最高管理层。在事故处理过程中，任何响应措施以恢复通信业务为第一目标，如确定在短时间内无法修复受损设备，必须在可能的情况下首先进行话务割接及分流措施，以最快的速度恢复通信业务。

陈伟栋进一步指出，在应对通信网络安全事故过程中，上海贝尔阿尔卡特目前已经做到及时响应用户应急请求，第一时间派员赶赴现场，作出初步判断；根据初步判断，确定应急响应级别，按相应级别组织应急救援；提出用户通信网络安全支援工作的总结报告。

“此次抗击冰冻灾害对公司的通信网络应急支援体系进行了全面的检验，在总结自身经验的同时，作为四大运营商的重要战略合作伙伴，上海贝尔阿尔卡目前正积极与运营商进行沟通，共同探讨解决异常天气下的通信解决预案，防患于未然。”陈伟栋说。

突显央企战略合作价值

一直以来，如何推动中央企业之间联合实现共赢一直是国资委推动央企改革的重点工作。国资委主任李荣融多次在公开场合表示，央企之间的战略合作不是“拉郎配”，而是从企业自身发展出发，以市场需求为中心实现双赢。

第3篇：网络安全突发应急预案范文

关键词：医院计算机；信息网络；安全管理；对策优化

随着网络技术的飞速发展，计算机网络给我们的生活带来了诸多便捷，尤其在医院计算机系统中的运用。通过信息系统工程的建立，对医院日常医疗服务、资源管理、分配决策等各个方面进行整体规划、收集处理、归档存储等等。一方面数据的支撑与网络的快捷可以大大提高医院工作效率与服务治疗。但同时也暴露出许多安全问题，信息安全受到破坏与威胁都给医院计算机信息网络安全管理工作带来了极大的困难。因此对于设备管理理念，专业技术操作均有待提升。从加强信息网络安全管理着手，并提出相应对策。

1医院计算机信息网络安全管理现状

1.1信息网络内部问题

在影响医院计算机网络安全的因素当中，常常出现许多意外因素，导致计算机信息系统安全完整性受到破坏。突发事件与不恰当操作往往是此类问题的根源，例如设备硬件受损，软件崩溃破坏，工作人员错误操作使用，电路故障，以及突发暴风暴雨，雷电等不可抗的自然灾害等此类安全隐患。同时，医院计算机用户随意下载网络未经安全检测的相关文件及软件，防范意识不足，也容易造成计算机瘫痪。还有在共享局域网类随意使用外部存储设备u盘等工具交换数据，造成数据破坏，病毒感染，保密文件泄露等安全问题。同时，医院计算机安全管理预案中，就文件共享环节往往极为薄弱，为了方便资料读取传输，电脑资料可以随时随意浏览提取修改。出现错误操作难以避免，自然也就导致了信息遭到破坏。同时个别医务人员对于工作存在不负责的情况，工作态度消极，在电脑上安装游戏或以前娱乐软件，这显然是极不正确的。不仅增大了病毒传播的途径与可能性，还降低了工作效率与医院服务在患者心中的形象，失去信任，造成纠纷。有的操作人员为了便捷上网，常常在客户端修改地址，不仅增加了维护人员工作量，特定情况下地址相同产生冲突，将影响信息系统的正常运行。

1.2外部安全问题

由于医院客户计算机数目庞大，无法将所有客户端全力优化，因此存在安全补丁延迟，反应迟钝的情况。一旦出现攻击性较强的病毒就会导致网络及相关服务器瘫痪，整个网络系统停止工作。某些黑客软件便常常利用这些隐患，通过非法破译密码，访问医院数据库，存在极大的信息安全隐患。如果加以破坏，某些数据无法恢复将造成信息系统的极大漏洞，造成无法估计的损失。医院计算机信息网络系统自身并不具备较强的防御能力，在现实中，就有某些非法组织与个人为达到特殊目的对医院信息进行破坏干扰、盗取修改。例如行业商业情报人员，为得到相关详细内容数据，对医院计算机信息系统进行攻击，对系统构成了威胁与安全隐患。就医院自身防范而言，由于业务开展需要，难以避免与外部网络系统进行沟通连接。信息传递联系，为提高业务能力与效率，借助外部信息网络，在这些操作过程中，就可能发生破坏病毒携带的情况。

2医院计算机信息网络安全管理对策

通过对上述现状分析，发现目前计算机信息网络存在问题与安全隐患。探究其中的深层原因，从根本解决问题，总结了如下应对策略。

2.1硬件交互安全管理

首先就医院硬件设施，应当注意网络布线安全。医院主要干线与各子资源避免布线交叉接触，减少相互串扰。缩短交换距离，控制好信号衰减度，并及时备份，做好应急预案。就医院计算机场地具体情况，水电，环境，电磁干扰，考虑周全，使用稳定性较好的机组电源。其中中心服务器注意在线双机热备份，当出现故障或其他意外情况时，立即接替交换。一方面信息完备性较好，随意切换，时间极短，达到了应急预案中高效便捷的功能。同时为增大安全性，如果条件允许，可以采用多台服务器达到集群备份，安全管理。并制订定期安全维护计划，建立安全管理制度与可靠措施。例如固定监测运行，重启运维，病毒检测，常规杀毒，特定区加固。对于数据储存硬件，注意异地备份，多方式备份等多种策略信息存储。在非特殊业务期时，及时将内外网断开，可以有效地防止外界黑客的进攻入侵。无论任何新软件，不可以掉以轻心，保险谨慎起见，独立子网运行，确保安全后在植用于内网之中。

2.2软件交互安全管理

首先就系统软件中操作系统应该注意严密安全控制。例如针对个人账号，用户权限，链路网站访问，文件读取等信息网络操作进行严格的监管和管理。做好监控监督，审查加固，日常特殊事件日志记录分析。在减少杜绝违规访问的同时，通过日志记录出错报告与警告信息，及时预警问题症结。屏蔽非办公意外的相关信息内容，限制敏感资源访问，及时进行补丁更新，弥补系统后门漏洞带来的安全隐患。并适当减少不必要的外接数据交换端口，以避免外来存储交换设备可能进行的病毒传播，数据信息修改窃取。

2.3应急预案的建立

针对医院技术安全信息网络安全管理中，应急预案的建立不可或缺，应该针对方案实施的范围、时间、细节等展开讨论制定后实施。对于急诊、护理、财务、检测、药剂、后勤等各职能部门与医疗科室实施应急预案。并保证通信网络设备，服务软件等安全重点设置保障细则。对于挂号、收费、检查、手术等应急业务也应当建立非计算机应对流程。在网络故障无法使用时，仍能够保证医院相关业务如用药，检测的正常开展等问题排除后，再进行后续完善工作。

3结语

一言概之，医院技术信息网络安全管理，在医院整个有序运作中起到了关键的保障作用，应当结合具体情况，高效积极采取措施应对解决问题，提高安全性，帮助医院更好地工作。

参考文献

第4篇：网络安全突发应急预案范文

关键词：医院网络及信息安全；现存风险；应急预案

自进入21世纪以来，在社会经济蓬勃发展的大背景下，我国医院信息网络系统建设技术水平已取得一定进步及发展，社会对于医院信息网络风险应对，提出全新的要求及标准。与此同时，为了顺应时展潮流，满足日益严格的风险应对要求，医院信息网络技术重心逐步向分析现存安全风险及提出应急处理预案转变。我国多数医疗机构信息网络系统较为健全，以内外网核心交换设备及天融信网闸为基础，逐一构建涉及放射科、急诊、病房及门诊在内网络系统。其中，信息网络指电子信息传输通道，不止是开发利用信息资源及应用信息技术的基础，更是共享信息、交换信息及传输信息的有力手段。鉴于此，本文针对医院网络及信息安全现存风险及应急处理预案的研究具有重要意义。

1医院信息网络现存安全风险

按风险来源，医院信息网络安全风险可分为网络病毒、黑客攻击、软件漏洞及操作风险。其中，网络病毒可细分为无害型、无危险型、危险型及破坏型，具有传播性、隐蔽性、感染性、潜伏性、可激发性、外在表现性及破坏性等鲜明特点，复制力强且迅速蔓延于信息网络中难以彻底根除，直接威胁信息网络中传输安全性，一旦医疗机构杀毒软件过于落后或更新管理重视程度不足加剧安全风险；黑客攻击可分为破坏性攻击及非破坏性攻击，轻者非法扰乱计算机系统正常运行，重者非法入侵信息网络系统盗取重要信息破坏系统内数据，造成不可预估性损失。

一旦医疗机构所使用的信息网络系统最初编程设计科学性不足或缺乏全面综合考量，存在产生软件漏洞的可能性成为黑客等不法分子的利用工具，造成破坏系统及盗取信息等問题，甚至设置木马程序及网络病毒入侵信息网络系统，导致系统瘫痪或稳定性下降等问题，大大影响医疗机构服务质量及服务效率。同时，IP协议中非法分子通过预测序列号等方法，可入侵信息网络系统内部完成信息盗取及破坏系统等任务。此外，操作风险属于人为因素风险范畴，其产生原因与操作人员专业技术水平存在着密切联系，一旦操作人员操作流程不正确或操作经验不足极易造成操作失误客观上加剧管理难度，甚至存在引入网络病毒的可能性。

2医院信息网络安全风险应急处理预案

2.1重视网络隔离

一般说来，医疗机构网络病毒、黑客攻击及木马程序均来源于信息网络外部，而为了保证医院信息网络安全性，以内网及外网为切入点采取相应的管理措施。因此在实际处理的过程中，相关技术人员遵循实事求是的工作原则，积极转变传统工作理念，利用网线接口切换内网及外网，通过设置内网及外网闸等方法，以达到有效隔离内外网切断外网木马程序、黑客供给及网络病毒，进入途径的目标充分发挥保护作用，并且不断扩大成本投入，增设非法入侵监测环节，每日定时检查医疗机构信息网络内多台计算机，排除疑似入侵风险，一旦发现入侵问题立刻采取隔离措施，避免非法入侵威胁数据安全。

2.2完善网络协议

在实际处理的过程中，相关技术人员遵循具体问题具体分析的工作原则，积极转变传统工作理念，定期清理信息网络系统设置相同IP地址或相同口令，将IP地址及口令与医疗机构信息网络系统中计算机MAC相绑定，避免不法分子冒领IP地址，进入医疗机构信息网络系统盗取相关信息破坏系统安全性，甚至不法分子冒领IP地址或口令受缺少计算机MAC绑定，无法顺利进入医疗机构信息网络系统内部。同时，利用静态及动态相结合防护技术纳入授权限制访问等机制保护静态信息安全性，以达到限制不法分子随意查阅及盗取相关信息的目标。此外，通过数据加密等方法或借助RSA加密技术能实现动态加密。

总而言之，医疗机构内部构建行之有效的信息安全风险，应急处理系统及健全统一领导协调配合管理机制，对于实现医疗机构信息网络有力协调、明确分工及统一领导具有不可比拟的积极作用，并且纳入重大安全事故报告机制能及时有效处理修复相关重大安全问题。

3结语

通过本文探究，认识到伴随社会不断进步及经济不断发展，未来信息化技术以无线网络为主流发展趋势，而如何保证信息网络安全性已成为每一位无线信息网络用户的要求。因此，相关技术人员积极转变传统工作理念，立足于医疗机构管理机制及实际情况，以现存安全风险为出发点，控制不法分子非法入侵系统行为，确保医院信息网络处于稳定运行状态，为广大医疗机构提供便捷、优质及快速的网络服务，进一步提高医疗机构服务质量，赢得社会及患者支持。

参考文献 

[1]李飞.医院网络与信息安全存在的风险及应急预案处理[J].电子技术与软件工程，2017（08）：224. 

[2]李畅淼.医院网络与信息安全存在的风险及应急预案处理[J].网络安全技术与应用，2016（11）：145-146. 

[3]刘锋，吴东东，姬晓波.医疗网络与外部网络信息安全交互方案设计[J].中国数字医学，2015（10）：96-98. 

[4]姚力，冯娟，蒋昆.医院网络与信息系统突发事件应急预案[J].中国数字医学，2013（02）：58-61. 

第5篇：网络安全突发应急预案范文

关键词：地市烟草；网络安全；技术；管理

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 02-0000-02

烟草行业自1985年有了第一台计算机以来，经过20多年行业信息化工作者孜孜不倦的努力，行业的信息化建设工作取得了长足的发展，建立了涵盖行业各个方面工作的完备的信息网络，为行业工作的便捷开展提供了可靠的信息化助力，为“卷烟上水平”做出了应有的贡献。但不可否认的是，在信息化建设之初，由于经验的缺乏及技术的限制，没有形成一个具有远见性及科学性，能与行业整体业务发展战略紧密融合的信息网络安全建设战略，导致多年来行业信息网络安全建设工作缺乏统一的导向和组织，虽然各省烟草公司都制定并出台了计算机网络建设与管理规范，指导各地市的信息网络建设，但因为制度出台时间较短，及网络改造需要流程与时间，可以说目前各地市网络安全建设水平仍不够理想，信息网络安全建设发展至今，越来越多的困难与矛盾开始逐渐凸显。

一、地市烟草公司信息网络安全建设现状

地市烟草信息网络是构成全省烟草信息网络的个体，因此地市信息网络安全建设水平便直接关系全省信息网络建设水平，是构成全省信息网络安全建设的一环，就像构成木桶的一板，依据管理学上“木桶效应”的短板理论，木桶的盛水量由构成木桶的最短的一板决定，当有一个地市信息网络安全建设水平大大低于平均水平，就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的，一环均不得松懈，一环均不得落后。

地市信息网络安全建设关系到全行业主干的网络的安全与稳定，而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性，决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时，信息网络安全问题也日渐突出，信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结（某地市烟草信息网络安全结构图如下），以及笔者日常的实际工作体会，主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题：

（一）将信息网络安全建设理解为单纯的安全设备采购

经过多年的信息化网络安全建设投入，一种简单的理念容易令一些行业信息化工作从业者产生误解，即所谓的信息网络安全建设就是网络安全设备的采购，只要网络安全设备采购部署到位，信息网络安全便高枕无忧，从一定角度来说，这种观点并没有错误，随着信息技术的发展，日益先进强大的网络安全设备层出不穷，人性化的操作界面也使得设备使用与配置变得不再困难，对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量，网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗？在实际情况中我们仍然会发现，地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划，导致亟需网络设备没有得到采购，或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面，同时设备上线实施后期的运行维护及更新升级，随着时间的流逝，人为的懈怠与忽视，都导致购买的安全设备没有起到最大的作用。

（二）信网络安全建设偏重技术钻研，忽略日常管理

信息网络安全不能完全依赖技术手段来解决，更多的需要从信息安全日常管理上入手，毕竟信息网络的使用者是人，只有对人的管理到位，才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情，但对信息网络安全日常管理方面却显得无能为力，或者说掌控能力还不够，虽然制定并颁布了涵盖网络安全各方面的信息化制度，但相关制度却没有得到很好的贯彻执行，很多制度名存实亡，而行业各级员工良好信息网络安全使用习惯始终没有得到养成，信息安全问责机制得不到很好实施，同时而信息中心作为相关信息安全管理制度的制定者，受限于部门职能及自身管理水平所限，导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下，致使再强大的技术防护都无法避免管理缺失形成的隐患。

（三）信息网络安全建设重视对外防护，忽视对内防护

当前网络安全建设更多的针对外来攻击的防护，而忽视对内的安全防护，更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问，而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明，99.9%的网络安全事件来源于网络内部，而只有0.1%安全事件来自于外部，绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者，他们就能较好的规避防火墙等安全设备的安全策略，并把安全策略转向对于他们有利的一面，对内部网络进行攻击。同时外部的黑客，也能通过木马，能让内部用户运行他们指定的程序，操纵主机，窃取数据，这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱，同时对内部网络准入控制把控力度做得较为不足，虽部署有桌面终端管理系统，但在相应策略部署上，没有及时到位，而该系统特殊的技术阻断方式，也在一定程度容易导致其阻断率无法达到100%。

（四）网络安全建设应急机制不健全

目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作，但是对网络突发事件的应急处置则较为欠缺，地市网络安全建设应急机制建立不健全，缺乏相应网络事故应急预案及相关演练，对突况的应变不熟练，导致出现突发的网络安全事故时则会变得手忙脚乱，无法很好应对突发事件带来的异常，促使事故造成的损失愈发严重，同时没有良好的容灾备份机制，一旦信息安全事故发生，是否能快速有效的恢复关键数据成为疑问。

二、针对当前网络安全建设现状的一些建议

针对当前地市烟草信息网络安全建设过程中存在的问题，通过一定的分析总结，参照最新的技术规范及管理理念，以及上级的制度规定，我们试提出以下几条改进建议，以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果，具体如下：

（一）加强网络安全设备采购的前期规划及合理配置实用

网络安全设备的采购应加强前期规划及需求分析工作，不能无目的，无原则的一味追求高新设备，当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题，存在过大及追高的弊病，形成投资浪费，同时由于项目管控能力较弱，前期规划不足，购置的设备在配置实施后等不到很好的使用，或起不到原先预想的效果。因此要加强项目前期规划，做好需求调研与需求分析工作，对网络安全设备应起到的效果及采购设备级别有准确的预估，加强采购项目的整体实施管控，并重点关注设备采购后的实施上线工作，做好安全策略的制定和部署，要充分利用设备、活用设备，充分达到应起的效用，在设备正式上线运行后，要做好安全防护策略的及时更新与修订，作好安全设备的日常巡检工作，保证安全设备始终发挥作用，而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用，提升资产投资价值，搭建坚固稳妥信息网络安全环境，促进信息网络安全建设的实用性。

（二）建立完善的信息网络安全日常管理体系

加强网络安全建设的日常管理工作，应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术，七分管理”，管理到位，信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护，而管理上存在漏洞，再强大的技术也将一无所用。好的技术，加上完善严密的管理，才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系，加强安全监管和信息安全等级保护工作，要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时，要与接入网内的计算机终端使用者签订信息安全责任状，树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念，严格落实信息安全责任制，确保员工不敢轻易触碰信息安全底限，养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系，增进信息网络建设的科学性。

（三）加强信息网络安全建设对内防护工作

地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备，但由于防火墙的特殊技术架构，其对内部通过防火墙外部的数据是不进行检测的，这就导致黑客可以利用内网主机上的后门程序，建立隐蔽信道，攻破防火墙，因此其在抵御外部攻击上起到较好作用，但面对来自网络内部的攻击就显得束手无策，针对这一情况，在进行信息网络安全建设的同时，应重点加强信息网络安全的内部防护工作，而加强对客户端的上网行为审计及网络准入控制，就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时，通过对其安全状况及授权情况进行检测，只有安全状况符合要求，得到合理授权的客户端才能正常接入办公网络。应在互联网出口处，防火墙之前，部署上网行为管理设备，对客户端出互联网的数据进行检测及筛选，降低客户端进行危险的互联网访问，感染病毒，遭受攻击的分险。通过加强信息网络安全建设的内部防护，提升信息网络安全的全面性。

（四）加强信息网路安全建设应急机制建设及演练

要加强信息网络安全建设的应急机制建设，加强应急预案的实施演练，增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练，模拟网络安全事故发生时可能发生的情况，进行针对性演习。在方案演练前，要做好演练前期的方案策划，演练过程的完全记录，演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作，进行关键网络设备的冗余配置及重要数据库的备份工作，确保发生突发事件后，能够及时进行网络及数据恢复工作，将突发事件带来的影响降到最低，不过多的影响正常办公业务的开展，确保信息网络安全的稳定性。

四、结束语

烟草是个比较特殊的行业，在专卖体制下实行“统一领导?垂直管理?垄断经营”，处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷，高效的开展行业信息化建设工作。地市信息网络安络，作为全省信息网络的组成部分，其信息安全建设水平决定了全省信息网络安全性与稳定性，其重要性不言而喻，只有重视信息网络安全建设，重视当前信息网络安全建设过程中发现的问题，通过科学的规划，合理的布局，周密的实施，去逐渐改变当前的不利局面，才能确保信息网络安全建设的科学性、全面性、稳定性与实用性，确保日常信息网络的平稳运转，为全行业的快速发展提供稳定强大的信息化助力！

参考文献：

[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.

[2]卢昱，王宇.信息网络安全控制[M].北京：国防工业出版社，2011.

第6篇：网络安全突发应急预案范文

一、为在突发公共事件中明确权责、相互协作，逐步实现人员、物资、信息等资源的共享和有效配置，进一步提高我局处置突发公共事件的效率和水平，确保人民生命财产安全和局系统正常的工作秩序，根据国家和省、市有关规定，结合我单位实际情况，制定本预案。

二、本预案适用于在局系统内的突发公共事件。突发公共事件是指突然发生，造成或者可能造成重大人员伤亡、重大财产损失、重大生态环境破坏，影响和威胁本地区甚至全国经济社会稳定和政治安定局面的，有重大社会影响的涉及公共安全的紧急事件。突发公共事件主要分为以下四类：

（一）自然灾害。主要包括水旱灾害、冰雹、雪、沙尘暴、地震、雷电、火灾和重大生物灾害等。

（二）事故灾难。主要包括民航、铁路、公路、水运等重大交通运输事故，建设工程、公共场所及机关、事业单位发生的各类重大安全事故，造成重大影响和损失的供水、供电、供气等事故，以及通讯、信息网络、特种设备等安全事故，重大环境污染和生态破坏事故等。

（三）突发公共卫生事件。主要包括突然发生，造成或可能造成社会公众健康严重损害的如鼠疫、霍乱、肺炭疽、传染性非典型肺炎等重大传染病疫情，群体性不明原因疾病，重大食物中毒，重大动物疫情，以及其他严重影响公众健康的事件。

（四）突发社会安全事件。主要包括重大刑事案件、涉外突发事件、恐怖袭击事件、经济安全事件以及规模较大的群体性事件等。

第二章 组织指挥体系及职责

一、成立突发公共事件应急领导小组。组长由局长担任，副组长由各分管副局长担任。小组成员由办公室、计财处、社发处、农村处、交流处、监察室、信息所、交流中心、生产力促进中心负责人组成，联系人为办公室主任，备用联系人为办公室副主任。同时成立抢修抢救、服务、保障、技术、安全等专业组进行应急预案的具体实施。

二、领导小组职责

1、负责全局系统突发公共事件的响应与善后处理工作，检查指导局属各部门突发公共事件响应与善后处理工作，以及组织物资、人员、资金的落实。

2、根据市政府预报、通报，依据突发公共事件的可控性、严重程度和影响范围，研究本系统预案启动级别和条件，及时向上级报告突发公共事件的发生、发展并向群众传达突发公共事件情况，保证上通下达，作好预防工作。

3、确保通信畅通，依照突发公共事件情况实行领导带班，24小时值班制度，向群众公布24小时通信电话。

白天电话：8888888（早8:00-晚6:00）

夜间电话：666666（晚6:00-次日早8:00）

4、突发公共事件发生后，制订突发公共事件处置技术方案，负责抢救国家财产和人民生命财产不受损坏，组织抢修单位和居民区电、水、气、通信等，安置受灾职工吃、住，确保机关和系统职工家属工作日常生活不受重大影响。

5、组织后期处理工作，本着实事求是的精神，向市政府报告单位突发公共事件情况，组织善后处理工作，开展突发公共事件调查总结工作。

三、专业组组成与职责

局系统成立5个专业组开展应急预案实施工作，每个专业组除组成人员外，另设后备组成成员，各处室和直属事业单位应根据专业组性质，明确具体参与人员。

1、抢修抢救组，由办公室水电、气暖专业工人和负责此项工作的管理人员及机关处室人员共10人组成，职责为抢救国家财产，消防灭火，抢修因自然灾害或事故灾害造成的断电、停水、停气，搭建临时防护设施总负责：分管办公室工作的副局长，办公室主任和局物业服务中心负责日常。

2、服务组，由办公室和直属事业单位组织10人的服务队伍，主要任务在发生灾情时疏导群众撤离，组织救助老弱病残人员和有困难家庭群众，负责对灾情有伤人员医疗服务工作。总负责：分管人事工作的副局长，人事处处长、机关党委副书记负责日常工作。

3、保障组，由局机关办公室、计财处和机关物业服（）务中心组织10人的后勤保障队伍，负责救灾物资供应，保证每年在行政预算中留有1万元储备金，保证突发公共事件物资储备量，确保突发公共事件发生后，人民群众生活不受影响，保证工作车辆使用；总负责：分管财务工作的副局长，办公室副主任负责日常工作。

4、技术组，由社发处、交流处、农村处、信息所组织10人的技术保障队伍，负责突发事件处置的宣传工作、突发公共卫生事件后的疾病预防、防治科学知识的教育工作及通讯、信息网络安全事件后的设备软硬件恢复工作。总负责：分管宣传工作的副局长，计划处处长负责日常工作。

5、安全组，由监察室及机关处室组织10人的安全保卫队伍，在发生公共安全事件后，负责机关大院和家属院的安全保卫工作。总负责：局纪检组长，监察室主任负责日常工作。

局突发公共事件应急工作组织机构图：

第三章 应急行动方案

依据市政府预警或突发公共事件的等级，我局应分级响应实施行动预案，由局突发公共事件应急领导小组按照市政府的要求，有步骤地开展各专业组的工作，同时，积极服从市上对人员、设备、物资的统一调配。

一、紧急避难场所的确定，根据我局实际情况，局系统的紧急避难场所为机关大院篮球场和机关食堂前的空地。

二、对预警事件的处置

1、依据市政府预警等级，根据要求，确定是否需要进行出差人员、外出车辆的召回。

2、组织局系统职工学习有关知识，领导带班24小时值班。技术组开展通讯、信息网络安全隐患的检查工作，保障组开展经费、物资准备工作，其他三个专业组人员到位，并开展值班工作。

三、对外部突发公共事件的处置

1、突发公共事件对局系统已造成影响的，由各专业组依据职责，开展应急预案工作。

2、突发公共事件尚未对局系统造成影响，但可能带来影响的，则根据事件的性质，由相应的专业组开展检查、预防工作。

3、突发公共事件对局系统没有影响的，则对应开展各项教育工作，避免局系统可能出现类似事件。

四、对局系统内部突发事件的预警与处置

1、重大交通、房屋安全事故

由抢修抢救组、服务组、保障组按各自职责开展工作，局公共事件应急领导小组联系人负责及时向市上相关部门汇报具体人员和财产情况、开展措施情况。

2、通讯、信息网络安全事故

由技术组负责与市通讯、信息网络供应部门取得联系，组织相关人员开展设备的自检和软硬件的恢复工作。局公共事件应急领导小组联系人负责及时向市上相关部门汇报通讯、信息网络的恢复情况。

3、公共卫生事件

由技术组负责对与市卫生行政部门及时报告情况，需要隔离的，则在局物业中心设立隔离室对相关人员进行隔离，保障组迅速采购隔离人员后勤用品，服务组负责隔离人员的看护、协助家属解决家庭困难。

4、突发安全事件

安全组、服务组、保障组按各自职责开展工作，局公共事（）件应急领导小组联系人负责及时向市上相关部门汇报具体人员和财产情况、开展措施情况。

第四章 后期处置

第7篇：网络安全突发应急预案范文

关键词：网络安全；ARP；攻击防护；应急演练

1引言

随着互联网应用的高速发展，人们的日常生活越来越离不开网络，业务往来、网上购物都需要网络。网络给大家带来了方面快捷的服务，也给商家带来了不少的利益，因此对网络安全需求越来越高。现在广电网络公司不仅以传统的广播电视系统为载体,而且以互联网和专线业务为主盈利点。但由于有时故障处理得不及时，导致用户体验度下降，直接影响客户离网率，造成了部分用户的流失。因为网络维护人员多为有线广播电视的业务提供保障，对互联网及专线业务难免会不熟悉，所以对网络维护人员的培训以及网络安全应急演练很有必要，也是公司加强信息安全的重要组成部分。下面便以某公司遭受ARP攻击进行应急防护为例，掌握突发事件上报处理流程，通过事件识别、安全防御、应急响应、故障排查、业务恢复、故障原理分析、预防及处理措施等多个环节，测试和提高维护人员应对网络安全事件的处理能力，增强维护人员的网络安全意识。

2应急演练过程

2.1事件发生

时间：14:30。接到业务单位网络时断时续，无法进行正常业务操作的故障申报，经排查物理链路状态正常，但检查该单位汇聚交换机有ARP攻击告警，马上向安全负责人汇报情况。随即启动网络安全应急预案，安排安全服务人员进行分析处置，并上报公司网络安全小组。

2.2应急响应

时间：14:40。经排查分析，业务单位链路状态正常，故障现象仅在某一专线网点局域网内，疑似内网中网络感染病毒或受到攻击，并将判断上报安全负责人。

2.3故障排查

时间：14:45。申请某专网及业务点位内网测试，获得批准后接入某点位内网后进行抓包分析，在网络正常可Ping通该专网服务器时，查询网关设备的MAC地址信息，使用arp-a命令查询测试机ARP表中显示网关信息(172.16.160.2542065-8e86-6e09),在故障出现时ARP表中显示信息(172.16.160.2540090-27e2-e0c7)。经正常业务抓包显示该专网汇聚交换网关MAC地址为2065-8e86-6e09，因此判断业务单位内网受到ARP欺骗攻击，登录业务点位交换根据伪装网关MAC地址查询为某台PC。事件定位后及时上报网络安全领导小组，并着手进行故障清除工作。

2.4业务恢复

时间：15:00。肇事电脑断网删除相关攻击软件并进行深度杀毒，针对业务单位交换机端口进行IP-MAC地址绑定，各终端电脑安装ARP防火墙。

2.5事件总结

经调查，本次事件发生于专线用户内网，未造成较大影响，属于IV级网络安全事件；14:30接报用户侧网络故障，经初步排查确认系ARP欺骗攻击，立刻启动网络安全事件应急预案，经应急工作组成员的共同配合处理下，在半个小时内清除了ARP欺骗软件，并且对用户侧局域网内交换机进行了MAC地址绑定，用户终端电脑进行了ARP攻击与防护演练在局域网中的实践王金亭朱清华赵炜斌河北广电信息网络集团股份有限公司邢台分公司摘要：伴随近些年国家信息技术与数字经济的发展，频发的网络安全事件已严重威胁到企业的安全生产以及稳定运营，给企业造成了不同程度的损失，怎样有效地应对网络安全事件成为各企业亟待面对的问题。因此，主动地进行网络安全演练，成为有效辅助企业预防网络安全突发事件，提高应对能力，迅速进行灾难恢复的必要手段。本文结合ARP攻击事件的防护演练过程，对网络维护人员的风险识别、应急响应、业务恢复等方面相关能力进行ARP防护软件安装，维护了网络安全，公司网络安全演练评估组将调查结果模拟报告了公司网络安全领导小组，最后参加演练的全体人员对本次事件进行总结分析，如表1所示。

3ARP欺骗攻击的分析

主机之间进行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析协议，就是将主机的IP地址转换成实际物理地址的协议。但由于ARP协议本身的安全机制缺陷导致出现了ARP欺骗与ARP攻击2种针对局域网络的破坏手段。

3.1ARP攻击

ARP攻击的主要目的是对局域网络通信的破坏，主要针对局域网内的网关或终端设备MAC地址，使正常设备将攻击者误认为正常网络设备MAC地址，从而导致局域网内无法正常通信。通常情况下，肇事者主要采用以下2种方式进行攻击。（1）肇事主机发送伪造带有被攻击终端MAC地址和IP地址的ARP应答报文给局域网中除被攻击的所有主机。（2）肇事主机发送伪造的局域网内除被攻击终端，所有设备的MAC地址和IP地址的ARP应答报文给被攻击终端。无论肇事者采用哪种方式，目的是破坏目标主机与网络间的正常通信联系从而导致网络中断。通常采用的手段有中间人攻击、广播攻击、拒绝服务攻击以及会话劫持等。

3.2ARP欺骗

ARP欺骗的主要作用并不在于破坏正常的网络通信，而是通过伪装欺骗手段对网络内数据进行转发、窃取、控制甚至篡改，进而达到获取重要信息或者控制数据流量的目的。由于ARP协议诞生之初是基于局域网内主机互信基础下的，因此忽略了协议本身的安全机制，动态更新又无安全认证的ARP缓存地址表成了最大漏洞，由于局域网内的ARP请求包均是以广播形式发送，因此攻击主机可以根据其ARP信息伪造以它的MAC地址和被攻击设备IP地址映射关系的ARP请求包高频次地向被目标发送，从而更新目标主机的ARP缓存表，使目标主机的通信重新定向将通信数据发送给攻击者。

4ARP欺骗攻击的解决方法

局域网内一旦出现网络经常掉线或者网页被挂木马等情况就很可能是被ARP欺骗攻击了，此时可以采用IP-MAC地址绑定和ARP防火墙2种方法进行判断和解决。

4.1IP-MAC地址绑定

一般情况下，针对局域网内ARP欺骗攻击，最切实有效的方法就是进行IP和MAC信息绑定，通过确认局域网内网关及主机的真实MAC地址进行信息绑定，可以杜绝ARP欺骗攻击。（1）收集网关及主机真实的IP及MAC地址信息，路由器登录有后可查询真实网关MAC地址，主机可在本地连接详细信息中查看物理地址，通过arp–s命令进行绑定，如图1所示。（2）三层交换机（以华为为例）上绑定可采用命令（arpstatic10.20.8.88d8bb-c123-4567）进行绑定，采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令进行绑定状态查询。另外，也可以使用IP地址、MAC地址及端口进行精确绑定，非绑定主机的报文会被直接丢弃。由于路由器品牌不同，管理界面也不相同，因此登录后需查找内部或局域网设置选项，进行主机的IP地址和MAC地址的绑定操作，如图2所示。相对于交换机命令进行静态绑定的烦琐复杂操作，路由器的绑定操作较为简单，只需在路由器管理中核对用户MAC地址是否真实即可进行相应IP地址及MAC地址绑定。但为了安全，尽量进行双向绑定，即路由器和用户终端电脑都进行IP-MAC地址绑定。

4.2使用防火墙软件

使用ARP防火墙，自动抵御ARP欺骗和ARP攻击。主机上开启防护软件，在此以某卫士为例，在功能大全中点击使用流量防火墙功能，其中的局域网防护中就包含ARP主动防御功能，防火墙的主界面显示统计数据，包括ARP攻击拦截统计、自动绑定IP/MAC地址、网关等。此方法全视图操作使用较为简便。

5结语

第8篇：网络安全突发应急预案范文

根据全省应急管理座谈会议和《省人民政府办公厅关于加强企业应急管理工作的意见》（政办发〔〕63号）精神，为进一步加强企业应急管理工作，有效防范和处置企业各类突发事件，维护社会稳定和企业安定，现就做好当前应急管理工作有关事项通知如下：

一、尽快建立和完善企业应急管理体系

（一）加快各级各类企业应急预案编制（含操作简本，企业应急预案格式附后）工作。市属企业的应急预案编制工作由市政府相关部门负责组织，市安监局负责组织中、省在企业的应急预案编制工作；市经委负责组织市属工业企业应急预案编制工作；市国资委按照出资人的职责，负责组织下属企业应急预案编制工作；市商务局负责组织市属商贸企业应急预案编制工作；市建委负责组织市政公用和建筑企业应急预案编制工作；市交通局负责组织市属交通运输企业应急预案编制工作；市卫生局负责组织市属医疗卫生单位应急预案编制工作；通信企业由市信息产业局负责组织应急预案编制工作。市直其他部门本系统凡有企业的都必须组织做好应急预案的编制工作。各相关部门将企业应急预案汇总后，于10月15日前报市政府应急办备案（预案一式5份，并附电子文件）。各县市区及开发区负责本辖区的各级各类企业应急预案（含操作简本）编制工作。应急预案内容要简明、实用，明确提出发生事故（事件）的具体应对措施。县市区属企业应急预案向各县市区政府应急办备案，辖区内的中省企业的应急预案报市政府应急办备案。

市政府有关部门要按照职责分工，进一步加强监督工作，针对不同行业、不同类型企业的特点，加强对企业应急预案编制工作的组织和应急管理的分类指导，全面提高企业应对事故灾害、自然灾害、公共卫生事件和社会安全事件的能力。

市安监局：负责安全生产事故应急管理日常工作和综合协调工作，组织协调工矿商贸领域（包括危险化学品、石油天然气、烟花爆竹、煤矿、非煤矿山领域等）的安全事故灾难应急救援工作。

市经委：负责市属企业日常应急管理工作的协调。

市国资委：负责督促监管有关落实应急管理工作责任。

市建委：负责组织协调房屋建设和市政公用基础设施建设工程、城市燃气安全事故灾难应急救援工作。

市公安局：负责组织协调道路交通、火灾事故等灾难的应急救援工作，组织指挥应急救援的治安保卫、道路交通管制，提供施救所需的救援器材和装备。

市交通局：负责组织协调市内水陆主要事故灾难等应急救援工作和长江干线水域以外水上搜救工作，提供应急救援所需的水陆交通运输保障，组织指导水上交通管制工作。

市农业局：负责组织协调涉及农业、渔业船舶、农业机械等事故灾难的应急救援工作。

市质监局：负责组织协调特种设备事故灾难的应急救援工作，提供施救所需的特种设备。

供电公司：负责组织协调电网大面积停电事件的应急处置工作，提供施救所需的电力设备。

市信息产业局：负责组织协调通信、信息网络安全事故灾难的应急救援工作，提供施救所需的通信保障。

市旅游局：负责组织协调旅游安全事故灾难的应急救援工作。

市卫生局：负责组织医疗卫生企业应急预案编制工作，组织协调应急医疗救援和卫生防疫工作，为地方卫生医疗机构提供技术支持。

市食品药品监督管理局：负责组织协调有关部门开展食品、药品安全重大事故应急救援工作。

市商务局：负责组织协调各商场事故灾难应急救援工作。

市供销社：负责本系统内烟花爆竹经营公司事故灾难应急救援工作。

市发改委、市经委、市财政局、市商务局：负责组织协调应急救援物资、药品保障和生活必需品的供应。

市劳动和社会保障局、市总工会、市民政局：负责指导协调群众转移安置、临时居住、善后处置和工伤保险等相关事务。

军分区和市武警支队：根据市应急领导机构的要求，负责组织指挥部队和预备役部队、民兵参加抢险救援行动。

市气象局：负责天气监测、预报、预测，及时提供气象信息服务，开展气象灾害调查、评估及分析等工作。

市环保局：负责组织协调事故现场环境监测和处置工作。

市政府新闻发言人办公室：负责组织协调信息工作。

长江海事局及其所属的武汉、岳阳、和宜昌海事局：负责组织协调长江干线通航水域水上交通事故和船舶污染事故应急救援工作，组织指挥长江干线水上交通管制工作，并按事故及险情应急反应制度向辖区县级以上政府报告事故及应急搜救工作情况。

交通、水利、铁路等重大建设项目的事故灾难应急救援由相关主管部门负责组织协调。

（二）尽快明确和落实企业应急管理责任，健全组织和机制。各级各类企业法人代表（主要负责人）是企业安全生产的责任主体，在政府主管部门的监督指导下开展应急管理工作，要确定专（兼）职应急管理机构和工作人员。大中型企业要设置应急管理事项机构和办事机构，按照统一指挥、分级负责、属地为主、单位自救和社会救援相结合的原则，做好应急突发性事件的处置。中、省企业要加强与其所在地政府有关部门的沟通联系，主动接受监管，依法按时按要求报告突发公共事件情况并妥善处置。同时，企业要从实际出发，有效地组织应急演练，让每一名职工熟练掌握第一时间处置突发事件的方法，增强自救、互救的能力，最大限度地减少国家和人民生命财产的损失。各企业要结合自身实际，每年初制定演练计划，并将年度演练计划向同级政府应急办报备，按计划组织演练，各级安监及有关部门要加强对企业预案演练的检查与指导。

（三）各企业每年要组织力量，重点针对企业生产场所、危险建（构）筑物以及企业周边环境等认真开展危险源及隐患排查，落实措施、责任单位及责任人，做到防范于未然。

二、抓紧制定专项和部门应急预案操作简本

年全市制定了专项应急预案、部门应急预案，并对应急预案进行了演练，取得了较好的效果，但现有的各类应急预案还比较抽象，不能满足实战要求。为了使应急预案更具针对性、适用性和可操作性，有必要对应急预案的内容进行细化、具体化和规范化。各单位要根据应急管理工作的实际，尽快制定应急预案操作简本，对各类预案的操作程序予以明确，以利及时启动预案，妥善处置各类突发公共事件。各专项应急预案简本由该预案原牵头制定单位负责制定，各部门应急预案简本由本部门负责制定。各专项应急预案和部门应急预案操作简本一式5份（并附电子文件）于10月15日前报市政府应急办（市政府办公室总值班室）。

第9篇：网络安全突发应急预案范文

关键词：运输管理信息技术应用安全

一、 铁路运输管理信息系统（TMIS）概述

铁路运输管理信息系统(Transportation Management Information System，简称TMIS），是铁道部为实现铁路运输生产管理现代化而组织实施的重大工程，是第一个覆盖全国铁路的信息系统，也是中国铁路信息化的核心系统。

铁道部中央主处理系统从全路2200个站段信息报告点，通过计算机网络实时收集全路列车、机车、车辆、集装箱及所运货物的动态信息，实现列车、机车、车辆、集装箱及所运货物节点式实时追踪管理，实现货运营销、货票、车站作业、确报和铁道部、铁路局调度的计算机管理，为铁路各级运输生产人员提供及时、准确、完整的信息和辅助决策管理方案。

铁路运输管理信息系统（TMIS）主要包括确报、货票、运输计划、车辆、编组站、货运站、区段站、路局调度、货车实时追踪、机车实时追踪、集装箱实时追踪、日常运输统计、现在车及车流推算、军运输等子系统。简单地说就是通过建立全路计算机网络系统，将铁道部、铁路局、主要站段的计算机设备联成一个整体，从而实现对全路近50万辆货车、1万多台机车、2万多列列车、几十万个集装箱及所运货物实施追踪管理。计算机系统可以随时提供任何一辆货车、一台机车、一列列车、一个集装箱及所运货物的位置地点及设备的技术状态，并预见它们3天内的动态变化，随时提供车流的动态变化情况。

二 、TMIS在运输生产站段应用安全的现状

1.站段对TMIS系统安全的重要性认识不够

多年来，由于资金、技术、人才和管理思维模式等多方面原因，一部分站段对计算机信息技术应用安全的重要性认识不够，重视系统功能使用、轻视系统安全管理的现象普遍存在，特别是一些单位领导重视程度不高，造成铁路运输管理信息系统(TMIS)应用安全管理不规范，系统运行安全和应用安全问题较多。

2.系统终端设备应用环境差，设备安全隐患突出

中间站大多地处荒郊野外，站舍环境较差；简易机房和应用源点，均未设计配置两路电源供电，有的车站仅有的一路电源也不稳定，再者，由于设备更新不及时，系统专业技术维护人员配置少，维护维修资金不到位等问题，造成系统故障多发直接影响系统设备使用。

3.系统安全技术存在漏洞

随着系统的广泛应用，一些新的系统安全问题不断被发现。

4. 从业人员业务素质有待提高

技术维护人员掌握业务技能不全面、不深入，造成系统出现问题判断不清。

三、保障站段TMIS应用安全的措施

1.通过多级防护确保站段TMIS系统电源通信免遭雷电的袭击

雷电灾害是一种目前人类还无法抗拒的严重自然灾害，雷电造成人员伤亡及设备损坏的事件屡有发生，目前已成为站段TMIS系统电源与通信安全的最大威胁。应通过多重避雷防护、多种防护措施来避免。

2.通过接地及防静电保证TMIS的安全

良好的接地系统是保证机房计算机及网络设备安全运行，以及工作人员人身安全的重要措施。静电电压积累到一定程度，也会导致设备发生故障，因而机房必须采取较好的静电防护措施。

3.站段机房的设计应在环境、人员、设备硬件和软件方面满足对温度、湿度、防火等的要求。

建筑物内首先应具备常规的消防栓、消防通道等，并按机房面积和设备分布安设烟感、温感和水浸自动探测报警器，配备足量的机房专用灭火设备和器材，按要求设机房值班室或监控点；其次，TMIS机房必须安装空调设备，使温度保持在22摄氏度左右，并注意机房内的通风，各设备之间要保持一定距离以正常散热，并定期检查CPU的风扇性能是否正常。

4.加强对机房人员的管理，首先机房管理人员要有过硬的技术素质，能够及时处理机房中软件、硬件、网络等突况，并能对未发生的状况有一定的预见性，其次要严格登机管理制度的落实，对使用者进行一定的技术指导，管理员可以在上机之前对使用者进行一定的技术培训，演示使用中应该注意的地方以及遇到突况应该采取的合适措施。最后要实时监控使用的安全情况，机房管理员随时监视使用者或者网络上的其他计算机的动态，防止发生恶意安全攻击和计算机的不正当使用等情况，遇有特殊情况及时处理。

四、站段TMIS系统网络安全的对策

1. 应用网络防病毒软件

针对局域网的诸多特性，应该有一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件，保护局域网免受病毒的侵袭，确保系统稳定可靠。

2.应用防火墙技术

引入防火墙之后，局域网内网和外部网之间的通信必须经过防火墙进行，根据网络决策者及网络专家共同决定的局域网的安全策略来设置防火墙，确定什么类型的信息可以通过防火墙。

3.应用漏洞扫描技术

漏洞扫描技术是要弄清楚网络中存在哪些安全隐患、脆弱点，解决网络层安全问题。要解决这一问题，必须寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地找出存在的安全漏洞，保障网络通信安全。

4.应用密码技术

密码技术是信息安全的核心与关键。信息加密技术的功能主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。

5.应用入侵检测技术

入侵检测系统对计算机和网络资源上的恶意使用行为进行识别和响应。

对发生的故障要及时处理上报。对较大故障，要坚持事后分析、形成记录、做好善后，要及时落实故障分析中提出的改进防范措施，防止类似故障的重复发生。

6.站段TMIS系统的应急处理对策

为提高站段TMIS系统突发故障的应急处理能力，确保站段TMIS系统的安全、有序、稳定运行，站段应制定各种应急预案，以应对各种突发性事件，减少事件对TMIS系统和运输生产的影响，尽可能的降低事件造成的经济损失。主要包括各子系统出现出现系统故障的应急处理，机房双路电力停电应急处置，机房火灾的应急处理等，对每一种应急预案参与的科室、人员、程序、事故处理的原因分析、落实整改措施都要做出明确的安排，做到人人应知应会。

参考文献：