网络安全应急预案演练总结精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全应急预案演练总结主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全应急预案演练总结范文

仅供参考

一、总则

（一）编制目的

建立健全通信保障和通信恢复应急工作机制，提高应对突发事件的组织指挥能力和应急处置能力，确保通信安全，保证应急通信指挥调度工作迅速、高效、有序地进行，满足突况下通信保障和通信恢复的需要，确保通信网络安全畅通。

（二）编制依据

制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业（单位）应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。

（三）应急分级

ⅲ级：因较大突发公共事件或不可抗力等事件引发的，有可能造成一个全县通信故障的情况；通信网络故障造成全县通信故障的情况。

ⅳ级：因一般突发公共事件或不可抗力等事件引发的，有可能造成本县50%以上通信网点通信故障的情况；通信网络故障造成本县50%以上通信网点通信阻断的情况。

（四）适用范围

主要用于通信事故、自然灾害（洪水、地震、冰雪灾害、台风、泥石流等）、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。

（五）工作原则

1.统一指挥，协同作战。

电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下，县经商科技局通信应急保障领导小组协同指导下，根据本应急预案，认真履行各自职责，密切配合，充分发挥整体效能。

2.实时监控，加强防范。

各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范，一方面要防止不法分子利用网络传播有害信息，另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动，及早发现苗头、动态，提前做好应急处置工作。

3.快速反应，控制事态。在发生突发事件、紧急情况时，各单位可以根据预案总原则，在迅速上报的同时，及时采取有针对性的应急处置措施，防止事态进一步蔓延，将损失和危害降到最小。

4.全程记录，追查根源。

各单位在发生网络信息安全事故时，要及时做好事故情况记录，以便与有关部门紧密配合，追查事故的根源，并协助相关部门进行处理。

5.出现ⅳ级以上（包括ⅳ级）异常状态，及时上报县委政府，要求各相关部门应立即启动应急预案，组织通信抢修和迂回调度，在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。

二、组织体系

为保证网络通信安全，以便在通信网络出现阻断、遭到破坏时，能够迅速组织力量采取有效保障、处置措施，成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。

（一）通信保障应急领导机构

1.通信保障应急领导小组

组长：局党委书记、局长

成员：局党委、班子分管领导

信息股全体人员及熟悉信息工作相关人员

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处总经理

2.通信保障应急小组办公室

应急领导小组下设办公室，负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任，由以下成员组成：

成员：县交通局分管领导

县公安局分管局长

县电力公司副经理

电信分公司分管副经理

移动分公司分管副经理

联通分公司分管副经理

县办事处相关负责人

3.通信应急抢险队伍

办公室下设应急抢险队，由各通信分公司应急抢险队伍组成，抢险队伍具体由网络部技术人员和维护人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

4.通信网络维护工作

办公室下设应急抢险队，由各通信分公司网络维护工作人员组成，负责具体的抢险实施工作。一旦启动应急预案，各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。

（二）领导小组和办公室职责

1.领导小组职责

领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调，主要职责如下：

（1）贯彻国家有关方针、政策及国家信息行业主管部门相关文件，落实国家通信保障应急工作相关政策及规定。

（2）贯彻落实县通信保障应急预案的相关要求。

（3）遇重大突发事件，启动本预案，并下达通信保障应急任务。

（4）在紧急情况下，调用各通信公司各种资源，做好通信保障的组织、协调工作。

（5）结合重大突发事件的实际情况，决策实施通信保障应急预案，并向市政府相关部门和市通信管理部门汇报情况。

（6）完成上级部门安排的其他应急保障任务。

2.办公室职责

（1）承担县通信保障应急领导小组应急通信保障的日常事务。

（2）管理、指挥、调度所辖区域内的应急资源，并跟踪、监控管理区域内突发事件状况，汇总信息，及时上报。

（3）开展通信保障应急预案并组织演练。

（4）组织各专业应急抢险队抢通、抢修损毁的通信设施。

三、运行机制

（一）预警机制

1.网络分析评估

各通信分公司，根据通信网络运行情况和网络结构变化情况，定期或不定期对网络运行状况进行评估。根据评估报告，修订应急预案，必要时提出网络改造方案并组织实施。

2.网络薄弱点级别、预警

各分公司相关技术部门、人员对通信网络进行评估，重点针对网络的薄弱环节，并根据程度不同，提出预警。同时，当出现雷雨、冰雪、大面积停电和大型活动时，应及时提出预警。

（二）应急处置

1.故障信息报告

根据《电信通信故障上报制度》等相关规定，及时与突发事件有关的部门、通信管理部门、重要单位和用户，包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。

2.应急启动与响应

当ⅳ级通信突发事件发生时，应立即将情况上报县通信保障应急工作办公室，办公室根据突发事件严重性，及时向县通信保障领导小组上报并提出建议，由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的，应立即上报。启动本预案时，相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时，各通信分公司应急抢险队伍在接到保障通知后5分钟响应，尽最快速度到达指定地点，实施或者准备实施抢险。

3.业务恢复原则

业务恢复的原则是先重点、后一般。

电路调度顺序为：

（1）县委、县政府首长专线。

（2）抢险救灾指挥部通信联络电路。

（3）党政专网电路。

（4）保密、机要、安全、公安、武警、等重要客户的出租电路。

（5）地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。

（6）金融、税务、电力等与国民经济密切相关部门租用的电路。

（7）其他通信电路。

4.通信保障应急工作要求

（1）应急通信系统应保持良好状态，实行24小时值班，所有人员应坚守工作岗位待命。

（2）主动与上级有关部门联系，及时通报有关情况。

（3）相关电信运营企业在执行通信保障任务和通信恢复过程中，应顾全大局，积极搞好企业间的协作配合，必要时由县通信保障应急工作办公室进行统一协调。

（4）在组织执行任务过程中，现场通信保障应急指挥机构应及时上报任务执行情况。

5.网络复原后处理

网络通信一旦复原后，需立即对网络进行相关测试验证，并由技术维护人员及时出具故障报告，分析故障原因，提出相应的防范措施。

（三）应急处理后评估

1.网络维护与建设工作改进

根据故障发生的原因，结合网络结构和应急处理的过程，总结分析其中存在的不足，提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。

2.应急预案改进

通过应急预案的演练或实战，查找应急预案中存在的问题，并结合实际进行修订，使之更加完善。

（四）信息

每次通信保障应急处理后，结合处理过程和总结分析，及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则，统一信息口径；要加强与新闻媒体的沟通，必要时可报请上级信息行业主管部门审批。

四、优化应急工作机制

通信保障和通信恢复应急任务结束后，通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总，以及任务完成情况的总结和汇报，针对事件，查找问题，研究整改措施，不断改进优化通信保障应急工作。

五、应急保障

（一）人力保障

各通信分公司要加强人才队伍建设，加强技术支撑对网络建设维护培训、学习，熟悉网络结构、熟悉应急预案，提高技术支撑的综合素质。

（二）备件保障

加强备品备件的管理工作，定期检查预案中相关备品备件准备管理工作，确保相关备件随时均能及时提供。

（三）机动通信与物资保障。

加强与上级通信管理部门和物资采购中心的沟通配合工作，提前做好相关准备工作，一旦发生通信保障需求，及时请求设备、物资支援。

（四）交通运输保障

为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点，县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持，以保证应急物资迅速到达。

（五）电力保障

突发事件发生时，电力部门优先保证通信设施的供电需求。

（六）治安保障

突发事件发生后，启动应急预案后，公安部门要迅速组织人员赶赴突发事件发生区域，维护社会治安，确保社会稳定。因人为破坏引发通信突发事件时，公安部门应第一时间赶到现场，收集现场资料，迅速开展事故调查，并维护现场秩序。

（七）经费保障

因通信事故造成的通信保障处置费用，由各级通信保障单位承担；处置突发事件产生的通信保障费用，按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。

（八）信息保障

通信应急领导小组办公室要建立应急保障通信沟通协调机制，各通信公司在执行通信保障应急任务过程中，应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调，及时反映通信应急保障抢险救过程中存在的重大问题，研究解决通信保障过程中出现的问题，确保完成通信保障应急任务。

六、监督管理

（一）预案演练

专业抢修及维护队伍，要按照运行维护体系的组织管理，对所负责的抢修及维护对象（专业项目）进行系统的抢通、恢复、迂回、替代方面的预案拟定，运作及流程设计，定期进行业务培训，模拟训练。

（二）宣传和培训

加强对通信网络安全和通信保障应急的宣传教育工作，各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练，保证应急预案的有效性和可操作性，不断提高通信保障应急的能力。

（三）建立通信应急工作制度

第2篇：网络安全应急预案演练总结范文

一、大型医院网络安全管理工作要点

（一）安全规划为了能够使信息化建设顺利开展，医院必须要制定好全年的安全管理规划。在制定计划之前应该对国家刚刚出台的法律法规进行充分了解，例如十三五规划以及网络安全法中所提出来的信息安全要求以及战略，进一步制定有利于区域医联体，互联网医疗，互联网互通信共享平台医等网络安全互联策略，将相关的安全区域以及规则进行合理划分。另外医院还要对过去一年有关安全保护的措施进行整理，同时要对上级部门的检查结果进行适当的经验总结，根据已经发生的问题制定整改计划，其中主要包括本年度应该实行的长期整改方案以及完成工作的时间节点，有利于保证医院的安全建设计划更加清晰有效。

（二）制度修订与落实根据具体的整改和安全计划制定医院的安全管理制度，还要对当前已经实行的制度进行不定期的调整和审察。根据医院对实际发展情况的需求对其进行改善，最终由安全管理委员会对相关制度进行进一步的修订评审，完成之后需要通过信息中心进行信息的传递和，让在医院工作的所有人员都能够深刻了解具体安全管理的内容以及审批流程，这样可以有效地提高医院信息中心技术工作人员对操作的深刻了解。另外还可以对制度配套的记录单据以及审批过程进行进一步优化，保障网络准入、物理变更、人员管理、权限分配、数据统计等信息安全保护要求。

（三）安全培训要想进一步保证医院网络安全管理工作的落实，必须要对相关的工作人员进行安全意识的培训，在医院信息安全培训制度的引导下制定适合工作人员的培训计划，针对进修医师临床管理人员和新入职的员工要每年培训一次，同时在培训过程当中还要进一步强调密码安全、防病毒知识、风险上报等意识。对于信息技术人员来说，必须要要进行每年2~4次的技术以及安全意识培训。其中网络或者机房软硬件变更后，所掌握的故障以及问题处理和排查方式需要由培训中心提出，在进行安全意识培养的过程当中，主要内容是强化信息技术人员的职业道德意识。所有的安全培训过程都必须要实时准确的记录下来。

二、大型医院网络安全运维工作要点

大型医院的网络安全区域不可以只依靠一种防护措施，必须要进行差异性的防护，在内外网布置多台的安全设备，同时也要做好安全防护政策，在进行安全防护的时候，大型医院的网络安全设备比较多，安全策略需要及时调整，而且信息系统业务也比较复杂，所以必须要对相关环节进行实时监控，定期优化和巡检，保证医院网络安全防护手段能够始终发挥作用，从而有效的防控风险。

（一）安全巡检信息网络中心工作中，必须要做好巡检规范的书面文字记录，可以根据医院的安全管理制度做好记录，同时安排好工作人员的排班情况，每日都要对机房内设备环境数据库状态以及备份情况进行检查，同时还要将检查的结果记录下来，如果出现潜在风险，必须要及时反馈给管理人员进行解决。网络管理员还要通过现场巡视以及监控平台的方法对网络设备进行巡检，主要是对本地和异地所涉及到的备份内容进行验证和检查，特别是在非工作日以及节假日期间对重点设备进行备份，保证医院在全年任何时间段都可以正常运转。

（二）设备优化保证安全规划管理正常运行的基础上，要对网络安全设备以及储存设备进行优化，而且还要对磁盘阵列的CPU服务器以及内存存储空间进行适当地扩充，对于一些老化的线路和老旧的网络设备要及时更换，尽量延长网络设备的寿命，保证医院网络能够稳定应用。针对医院内网中的安全区间以及防火墙的策略以及性能要进行及时检查，以免影响工作，及时管理好网串联链路上的单点设备，保证互联网业务内外网之间的联系通畅。

（三）安全监控与加固安全设备部署以及网络安全防护工作需要对各类安全风险监控进行加强和管理，可以通过恶意代码防护系统以及防毒墙来控制网络病毒风险，出现了新型病毒需要及时关闭终端高危端口，并对服务器的防病毒系统进一步升级，保证在发现病毒之后能够及时的查杀。最后还要对出现的高危风险以及漏洞进行总结，制定相应的修复方案以及安全策略，保证在不影响医院业务运行的同时增强对防护系统的管理。

第3篇：网络安全应急预案演练总结范文

规范网络秩序，营造良好舆论环境

规范网络秩序，营造良好舆论环境，是治国理政、定国安邦的大事。指出：“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好，符合人民利益。网络空间乌烟瘴气、生态恶化，不符合人民利益。”的讲话，指出了当前网络空间存在的问题和亟待改善的现象，蕴含着对广大网民的期待。网络不是法外之地，同样需要建立良好的秩序。我们要一手抓正能量传播，一手抓网络生态治理，大力培育积极健康、向上向善的网络空间文化，为广大网民特别是青少年朋友营造一个风清气正的网络生态环境。

建设网络城市，让人民群众有更多获得感

近年来，国家对互联网的重视程度前所未有，“互联网+”、中国制造2025、创新创业、大数据等系列重大政策密集出台。全面落实国家战略，促进互联网向更高目标、更深层次发展，是我们共同的使命和任务。我们要全面落实“宽带中国”战略，大力实施“提速降费”行动，创建“全光网”城市，实现全市所有区县光纤网络全覆盖，不断提升100M光纤接入能力覆盖城市家庭比例，提升4G网络服务能力，率先引入5G网络部署，推进IPv6在LTE网络中的部署应用。推动区域通信网络资费改革，鼓励民营企业参与宽带建设运营，促进良性竞争，提升宽带性价比，加强电信资费公示和监测，进一步完善流量跨月不清零、流量转增等服务，让用户享受更多优惠，让人民群众有更多获得感。

坚持多措并举，强化网络安全体系化建设

第4篇：网络安全应急预案演练总结范文

关键词：供电局；计算机信息系统网络安全；优化

中图分类号：TP393 文献标识码：A 文章编号：1009-3044(2015)35-0008-02

随着供电局信息化管理进程的不断加快，在电力行业的日常业务中各种信息管理系统如资产、营销、财务、人资、协同办公、综合管理等被广泛应用，这些系统具有及时性、便捷化等优势，逐渐发展成为供电局的发展方向。但高技术和高信息化的作用下也伴随着高风险的存在。随着供电局电力业务对计算机的依赖越来越深，一旦计算机信息系统出现任何的故障和问题，就影响供电局电力系统的安全运行，会造成不可估计的经济损失。因此对供电局计算机信息系统网络安全的优化对于保障供电局信息化业务安全、稳定运行显得十分的重要。

1现状分析

汕头潮阳供电局的信息系统经过历年的发展，已经初具一定的规模，也是广东电网汕头供电局信息系统的重要组成部分。潮阳供电局承载着资产、营销、财务、人资、协同办公、综合管理等多项重要的业务，因此保障信息网络的安全稳定运行，对于供电局的安全生产和经营管理起着十分重要的作用。本文试从汕头潮阳供电局的信息系统网络安全等各个方面的问题进行分析。

1.1信息网络支持系统分析

随着汕头潮阳供电局信息化经营管理的不断发展，信息化管理企业在其功能上实现了很大的改变，总体的布局满足了信息管理的功能和建设的原则。随着网络技术的不断发展，在供电局的日常业务和经营管理中已经对计算机信息系统越来越依赖，但网络以及服务器设备经过长时间的使用存在着很大的安全隐患，具体表现为机房设备落后、系统数据存储不可靠等问题日益突出。另一方面设备的供电电源存在着安全隐患。一旦电源出现故障，就会造成信息系统数据传输中断，且没有后背的电源用于供电，造成了计算机网络设备的停止运行，信息系统的安全得不到有效地保障。因此需要改造这些网络设备的单向供电线路，提供可靠的设备供电电源和后备电源，保障信息系统的安全运行。

1.2计算机信息系统网络的分析

计算机信息系统的网络安全管理部分缺少核心设备，造成网络系统对风险的抵御能力降低。供电局的计算机网络设备一般将汇聚交换机作为核心，并且与各分局的网络设备相互连接构成大型的局域网络用于信息系统的连接。但交换机在多年的运行过程中安全性和稳定性大大降低，且与分局之间的连接没有采取有效的保护措施网络防护设备，如果网络传输线路一旦发生故障，网络核心设备主要集中在市级供电局，导致下属其他的分局信息系统无法正常的运行。供电局的内部信息一般情况只存在市级局层面信息设备中，抵御外部风险的能力较低。供电局内部和外部的信息传输只依赖于一个广域网上，且在同一个信息系统中运行，且需要完成多项的业务操作，因此需要对网络层面传输设备的性能和接口的要求十分的高。如果一旦内部的网络被黑客或者病毒攻击，就有可能导致计算机信息系统的瘫痪，造成供电局信息系统数据的丢失和利益受损。

1.3信息系统网络的管理分析

供电局的信息系统网络在运行的过程中需要加强实时的防护的监测，并且要实时分析网络系统的风险，及时地采取有效的技术措施抵御各种网络风暴攻击，提高系统运行的稳定性和可靠性。供电局的信息系统网络建成后需要制定相应的管理办法，将管理的内容落到实处，按照相关的要求来进行操作，从而将信息系统网络安全的风险降到最低。

2供电局信息系统网络的优化方案

2.1安全防护建设

在供电局的日常经营管理过程中将信息系统划分为三个主要的部分：信息外网、信息内网和生产经营数据存储区域，加强对这三个部分的保护，提升三个部分的安全等级和防御措施。将供电局的信息系统网络分为外网和内网，信息内网用于支持日常的业务，提供客户终端的对各业务系统的运行和操作。外网主要与网络连接用于业务的办理，同时也用于用户的互联网访问。信息外网和内网相互隔离开来，使用独立的服务器和主机运行，防止出现故障导致供电局网络的瘫痪。实现内部网络和外部网络安全分区和专网专用等措施，实现网络的纵向和横向的隔离，信息管理实现分区域管理，提高安全防御的策略。分区域防护的基础上对每层网络加强防护，划分信息外网和内网范围内的设备，加强对设备的多层维护，层层递进，提高安全系数。生产经营数据存储区域主要采取异地容灾措施，信息系统运行产生的数据主要存储于更高管理层面的市级局与省公司，避免由于网络瘫痪或不可估量的各种网络风暴攻击而造成系统数据丢失。

2.2优化网络结构

供电局信息系统网络可以采用骨干级路由交换机，在每台交换机上提供两套电源设备，一套主要的电源设备，另一套用于设备故障后的备用电源，另外应配备相应的机箱风扇。在交换机上设置相应的管理模块，不但可以进行冗余备份，还可以进行冗余负载。核心交换机之间配备交换模块，并且通过冗余协议进行连接，实现网络层面的冗余。优化配置各级的虚拟局域网，并且选择合适的路由器作为达到负载均衡。这样如果设备出现任何的故障，可以由另一台路由器承担业务职能。对于接入层到骨干层的连接，采用两条千兆以上的以太网进行连接，并且配备相应的接口，连接两台核心交换机，一条作为主要的链路，一条作为备用的链路，如果主链路发生故障，可以切换到备用的链路上，存放网络核心交换设备和汇聚交换设备需配备恒温网络专用机房，提高网络运行的稳定性。

2.3建立内外网访问管理审批机制

随着信息建设与应用的推广，供电企业实现了生产与经营的信息化管理，信息支撑环境也在不断的升级和改造，网络信息系统更加凸显便捷化和快速化的特性，企业员工日常对信息网络的使用需求日益迫切。因此需要加强对用户访问信息系统网络的管理和监控也是不可欠缺的组成部分，信息系统管理员通过一系列行之有效的系统权限访问管理审批流程，从而保障了信息系统的安全高效运行。网络管理机制可以利用和优化信息系统资源，能够对供电局的业务和服务进行直接的监控和管理。在网络发生故障时可以提高信息系统管理的速度，从而及时的解决问题。网络管理机制可以提高网络的安全运行，保障设备和业务的稳定性，分析汇总网络的信息网络系统的运行状态，然后把这些数据用于系统的维护和管理中。

3建立信息管理的应急机制

为了进一步提高网络信息系统的安全性和稳定性，需要建立相应的信息管理应急机制，提高网络与信息系统的应急防灾和灾难恢复能力。针对当前的网络信息系统的应用环境，建立相应的应急机制，针对计算机病毒和黑客攻击所造成的网络瘫痪，建立相应的应对预案和故障处理措施，保障信息系统的安全稳定运行和应急防灾能力。应急预案的制定要根据信息系统上线后的状态制定，并且对应急预案进行实时演练和动态评估，保障预案的可靠性。每年对信息网络技术人员进行专业的培训，提高技术人员对信息系统网络应急预案的管理水平，加强对信息系统技术的人员的技术培训，从而为信息网络系统的运行提供可靠的技术支撑。

4强化信息系统用户的管理和访问

信息网络系统的安全要对交换机、防火墙等进行综合的管理，对一些重要性的设备访问权限提高访问用户的级别，用户的访问设置一定的权限，没有授权的用户不能随意的更改信息和访问数据，提高网络访问的安全性，防患于未然。5总结供电局的信息网络安全是一项长期而复杂的工程，需要根据供电局现有的网络运行环境和信息系统环境，加强安全和防护技术，采取有效的措施和预案计划将信息系统网络的运行风险降到最低，从而使信息系统为供电局的生产经营管理发挥更加优质、便捷的服务，助力智能电网企业更好更快的发展。

参考文献：

[1]刘育权,华煌圣,李力,王莉,刘金生.多层次的广域保护控制体系架构研究与实践[J].电力系统保护与控制,2015(5):112-122.

[2]苗英恺.提高计算机通信网络可靠性的分析与研究[J].计算机与网络,2013(17):71-73.

第5篇：网络安全应急预案演练总结范文

计算机硬件作为管理信息系统的基础，主要包括内部局域网、数据服务器以及终端工作站。对于硬件的要求，必须要具备良好的安全性，同时易于维护，需要结合血站的实际情况进行选择。服务器是血站信息系统的关键部分，对于数据的处理和储存都是由其来完成，因此，要选择具有优质的性能、良好的质量的服务器。对于工作站终端设备的配置并不需要过高的配置，通常选择质量可靠、低故障率的设备就能满足要求。血站可以选择双机设备模式，将两台服务器进行磁盘阵列柜，如此，当一台服务器如果出现故障时，能够自动切换到另一台服务器。设置定时自动备份，服务器可以定时自动数据备份存储，操作人员可以按时将备份数据再复制到另一台服务器，并将备份数据刻录光盘存档。

二、计算机管理信息系统的软件维护

系统管理员必须要了解并掌握必要的计算机网络、操作系统、数据库理论知识等必要的知识，能够对计算机网络和软件等进行安全配置和维护，可以熟练的操作整个采供血流程和计算机信息管理系统。不同科室的人员可以自行处理本科室业务的相关模块操作，不可违规操作。当需要对系统进行维护或者更改时，应该由负责人进行申报，审批后由管理员落实。要想使管理信息系统保持正常稳定的运行，工作人员应该每天察看服务器和UPS的工作状态，以及数据备份的情况是否正常。定期对UPS电源进行维护，规定两周左右对双机热备软件进行转换，同时分别进行记录。

三、计算机应急预案管理

加强计算机信息管理，当采供血系统出现故障的时候，不论是由于哪个科室所引起，都可以及时、准确的进行操作，以最大的程度来降低信息的丢失量和错误量。应该心可能多的为工作人员提供应急培训，进行预警演练，结束后可以对培训活动进行总结，并对存在的问题给予进一步的分析，比较问题原因、制订措施等。通过培训、演练，能够让所有工作人员更加熟练的了解和掌握工作中的所有环节，保证数据的完整性。

四、授权管理

各科室的负责人针对自身的实际情况来制定工作人员进入计算机的权限，同时填写授权、销权审批单，由领导进行审批，系统管理员依照批示设置权限。权限的内容通常包括查询权限、操作权限、修改权限、管理权限以及系统管理员。各科室的工作人员针对计算机信息的安全需求，不定期对自己的密码进行修改，在操作的时候登录本人账号，操作完成后及时退出，防止他人使用自己账号进行操作。对于出现岗位变更时，应该及时对其进行销权处理，新进人员填写授权、销权审批单进行申报，避免非授权人员进行任何操作。

五、网络安全管理

第6篇：网络安全应急预案演练总结范文

关键词：医院信息系统；网络；安全体系

中图分类号：R197.324 文献标识码：A 文章编号：1007-9599 （2013） 01-0051-02

随着医院信息化水平的不断提高，医院信息系统切实深入到医院经营管理的各个方面，医院的医疗活动主要在计算机网络上进行，病人入院到出院的整个医疗活动中，病人发生的各项活动，包括医嘱、病历、各项费用等都由计算机来记载；医院与医疗保险间的联系依赖于计算机网络；领导的决策分析由整个医院信息系统直接提供数据参考等等，这些方面的不断深入，要求有一个完善的网络安全体系的支持。

1 硬件设备安全

1.1 网络布线

网络布线影响的不仅仅是医院信息系统交互速度，还影响到数据传输安全。医院网络布线应该采取内外网物理断开。现在医院网络布线主干线以及各楼宇之间采用双光纤，一条作为备份光线。光纤到客户端采用屏蔽双绞线，布线时注意远离干扰源，以减少信号衰减，造成数据传导不便甚至数据丢包。

1.2 中心机房构造

综合考虑各方面因素，如供电、防水、防雷等，参考《电子信息系统机房设计规范》，合理施工。

1.3 服务器、交换机数据安全保障

服务器的安全主要包括设备的性能和冗余。爆炸钩医院网络信息系统365天X24小时运行，首先必须使用不间断电源（UPS），避免因停电而引起的服务器受损现象发生。医院HIS服务器，眼下，很大一部分医院都使用的都是双机热备和磁盘阵列柜并用系统，一旦其中某个服务器有问题时，另一个服务器可以进入自动切换功能，通常可以在几分钟内恢复医院正常业务。为了切实保证数据的安全，还应该做好数据库的异地备份，保证当双机服务器或阵列出现故障时，数据不丢失[1]。有条件的医院可以考虑增加一台应急服务器，数据异地备份的同时，备份一份至应急服务器，在双机服务器和阵列都损坏的情况下，医院信息系统能正常运行，大大的提高了数据的安全性。

2 软件系统安全

2.1 数据安全设置

（1）口令安全

网络设备在进行口令设置时避免使用缺省值，长度不少于八位，设置时应该包含字母和数字且至少包含两个特殊字符[2]。医院信息系统如HIS、LIS、PACS、CIS对于医院一般用户的帐号，要求密码必须是字母、特殊字符和数字组合使用。针对重要部门或者岗位操作人员的系统密码应该及时更新和检测。

（2）杀毒软件防范

在医院计算机网络中，由于有与各个医保接口的存在，内外网不能做到完全的物理隔离，这就需要客户机及服务器同时安装杀毒软件，运用服务器对病毒库和杀毒软件进行实时更新。在服务器和安全性要求较高的机器上安装入侵检测系统，实时监控各种违规行为。

（3）防火墙应用

医院计算机网络需要与医保互联，否则极易遭到外界侵入。防火墙可以及时扫描和检测出相关危险资料[3]，有利于减少外来因素损坏，避免恶意脚本在目标计算机上被执，关闭不使用的端口，而且它还能禁止特定端口的流出通信，从而防止来自不明入侵者的所有通信[4]，。

（4）工作站安全

对各个工作站使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理，对各个工作站和服务器设置CMOS密码，取消不必要的光驱、软驱，屏蔽USB接口，以防止外来光盘、软盘和U盘的使用。有条件的医院还可以通过桌面管理软件来控制和操作。

3 组织机构管理

工作人员应该以安全管理为基础，创建和更新安全管理制度，加强对工作人员的安全培训力度，增强医务人员的安全防范意识。

3.1 安全机构建设。组建一支有素质、有专业水准的安全领导小组，对相关人员的职责进行分严格工，确保信息管理有效进行。

3.2 安全制度建设。创建科学合理的的安全制度，包括：物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度，确保医疗工作有序进行。

3.3 加强内部人员管理。医院信息系统和工作站的操作主导者都是人。操作者的不规范操作，系统登录密码的随意泄露，用户权限分配不合理，非授权访问，数据不按时备份，杀毒软件不定期升级，随意在工作站安装游戏等，这些人为因素所带来的安全问题随时都有可能带来网络瘫痪、数据丢失或更改、系统崩溃等无法及时恢复的灾难性损害，对正常的医疗工作造成严重影响，给医院带来

不可估量的损失[5]。

3.4 应急预案的制定与应急演练？。依据医院业务特点，建立不同层面、不同深度的应急练习。另外，信息科应该时常展开系统安全分析研究。以技术为基础运用数据挖掘等方式，研究信息系统的历史数据，及时对系统进行合理的优化配置，减少系统故障的发生率；最后，总结相关经验，对技术安全及团队应急能力实时进行整顿。

4 结语

综上所述，在社会生产力不断发展的背景下，“数字化医院”将是医院信息化发展的主要趋势，医疗工作将逐步实现“无纸、无胶片、无线”，当我们把医嘱、处方、病历、计费信息等交给网络时，我们必须保证网络信息的安全。医院信息系统安全的模式比较繁琐，在实施过程中应该创建合理的网络安全防御系统，运用科学的方法，避免对网络造成不必要的损坏。安全不是绝对的，任何科技都无法确保可以完全解决此问题。这就需要相关人员对系统进行及时检测及合理的规划并对安全防御体系进行及时更新，使医院信息系统可以长期、稳定安全运作。

参考文献：

[1]雷艳，医院信息系统网络安全的探索与实践[J].中国科技信息，2010，18.

[2]古金华.突发公共卫生事件中网络信息安全的保障措施[J].中国数字医学，2008，3（12）：21-22.

[3]王辉.浅议网络信息安全[J].农业图书情报学刊，2008，20（6）：112-115.

第7篇：网络安全应急预案演练总结范文

——中心学校安全管理工作汇报

安全责任重于泰山。为了使师生有一个安全、文明的工作学习环境，我校在抓好教育教学工作的同时，认真遵照上级职能部门关于学校安全工作的要求，认真做好安全管理。结合学校的实际情况，加强安全工作的组织领导，配合政府职能部门做好学校及周边治安综合治理，努力创建安全文明校园。现将我校安全工作的情况总结如下：

一、政府保障

加强校园安全领导工作。

1.上级保障学校安全工作经费；建立健全了学校安全风险防控体系，开展学校安全工作督导与考核、奖惩。

2.社会鼓励志愿者和个人参与学校安全工作，维护学校安全。

3.政府、社会要求学生监护人履行监护义务，对学生进行安全教育和校外安全管理。

4.学校安全工作领导小组：

领导小组由校长挂帅，副校长、政教主任任副组长，相关处室的负责人及各班主任任组员，统筹协调工作。

二、安全管理职责明确，相互联动。

1.学校建立健全和落实安全管理各项制度；

2.上级机关及机构对学校主要负责人、学校安全机构负责人等进行安全培训，指导学校有针对性地开展安全教育和培训；

3.学校制定突发事件应急预案，构建公共卫生事件等突发事件应对联动机制，上级机关指导学校妥善处理学校安全事故；

4.学校基本配齐了安全保卫人员和防卫器械。

5.建立了校园及周边治安形势研判、信息互通共享、联动应急处置工作机制，及时排查校园周边安全隐患。校园及周边建设警务室；派出所建立健全校园周边日常巡逻防控制度，落实高峰勤务和护学岗机制。校园周边安装视频监控装置，并且校园内视频监控全覆盖，无死角监控，将安防视频监控系统和紧急报警装置接入公安机关系统监控和报警平台。

6.在学校门前科学设置了交通警示标志、交通标线、减速带和硬质防冲撞设施，划设接送等候区及公共停车区等。

7.学校对特种设备、学生用品、学校食品以及原料等进行重点监管。加强对学生的电子设备，尤其是手机的管理，减轻网络、手机等对学生身心健康的危害。

8.学校加强对公共卫生事件预防、应急和处置工作，督促落实传染病防控措施和疾病预防等工作，落实晨午检制度。

9.学校加强日常日常消防安全管理、宣传教育和疏散演练，开展消防安全监督检查，开展学校火灾的处置与救援，并依法进行火灾事故调查。开展防溺水综合治理工作，加强日常安全巡查，及时排查风险隐患。

10.制定各项规章制度，以制度化明确各部门的安全责任。各部门分工合作，共同参与校园安全管理工作。政教领导协同值日干部等负责学校日常的安全保卫和维持正常生活、教学秩序等；主管副校长带领体育组、后勤工作人员注重师生体质健康；总务处负责安全设施建设；教导处、各科任教师等利用学科教学进行“1530”安全教育等等。

11.不遗余力，硬件保障学校安全工作的开展。学校的发展规划中，我们突出了学校安全建设，先后投入资金添置、更换灭火器，更新体育设施，加固大门、栏杆等学校重点部位，在硬件上确保安全工作万无一失。

三、落实安全管理工作，确保校园安全。

1.学校除建立健全、落实安全管理制度和工作责任制外，同时按照规定配备具有保安员资格的安全保卫人员和防卫器械；大力开展学校安全宣传、教育和培训；

2.强调学校主要负责人是校园安全工作的第一责任人；其他岗位人员履行相应安全管理职责。学校倡导学生父母或者其他监护人、家长委员会参与学校安全工作，建立学校志愿者队伍，协助维护校园秩序。

校园实行封闭式管理。校外人员确需进入校园的，应当经学校允许，并配合进行查验登记和安全、防疫检查方可入校，并做好痕迹留存。

3.校园主要区域和重点场所安装安防视频监控系统和一键式报警装置，接入了公安机关、教育部门的监控和报警平台，并与公共安全视频监控联网共享平台对接。

4.学校建立学生考勤制度、出入销假制度。发现学生未按照要求正常到校、非正常缺席、擅自离校等情况时，应当及时告知学生父母或者其他监护人。学生外出需在家长亲自接走，返校后有销假痕迹留存。

5.学校加强了对校园内道路和通行车辆的交通安全管理，设置交通安全警示牌，施划停车泊位，限速行驶。日常管理中学生出入高峰期，机动车辆不得进入校园；除教育教学、应急等特殊需要外，禁止机动车辆进入校园教学区。

6.加强食品安全管理，实行餐具消毒和食品留样；执行物资采购的索证、查验、登记等制度，保证可追溯。

7.学校按照国家规定设置卫生室，配备具有执业资格的卫生保健教师，落实学生定期健康体检制度。

学校配备心理健康教师，提供心理健康教育、心理辅导和疏导服务，建立学生心理健康筛查、早期干预和危机干预机制；发现学生心理或者行为异常的，采取必要措施，并及时告知学生父母或其他监护人。

学生有特异体质、特定疾病或者其他生理、心理异常状况的，要求其父母或者其他监护人及时报告学校。

8.学校制定了公共卫生事件应急预案，开展公共卫生安全教育，普及公共卫生事件预防和应对知识，做好日常体温监测、通风消毒、学生因病缺勤登记追访等工作。建立和落实传染病防控制度，校园内突发传染病或者发现疑似传染病疫情时，按照规定立即向有关部门报告，并根据情况采取暂时性隔离、停课等措施。

9.学校建立了学生宿舍安全管理制度，配备专门人员负责学生宿舍管理，落实巡查责任，并根据不同性别特点加强对宿舍的安全管理。定期开展宿舍安全检查，对检查中发现的危险物品以及其他安全隐患及时处理。

10.学校规定在实验教学、实践教学、体育教学和科学实验前，对仪器电路、化学试剂、药品、体育设施、活动场所等进行检查，确保学生安全受教。

11.学校组织校外活动，进行安全风险评估，制定安全应急预案，提前开展安全教育和培训。

12.学校建立健全校园欺凌和暴力的预防和处理工作协调机制，形成学校、家庭、社会参与的校园欺凌和暴力防治工作体系。建立健全校园欺凌和暴力防治工作早期预警、事中处理和事后干预机制，开展校园巡查；发现校园欺凌和暴力行为的，及时制止和处理，并通知学生父母或者其他监护人，按照规定向教育部门或者其他学校主管部门和公安机关报告。及时采取措施保护和帮助遭受欺凌和暴力的学生，开展相应的心理疏导等。

13.开设公共安全和生命安全教育课程，举办安全主题教育日（周、月）活动，定期组织开展突发事件应急演练，如防火、防震演练等；根据学生年龄特点，开展防范校园欺凌、暴力、、诈骗、传销、害、溺水、非法贷款、以及应对自然灾害和消防安全、网络安全、信息安全等专题教育。

学校建立了完善的集人防、物防、技防于一体的校园治安防控体系。一方面，聘请法制副校长和片警，实现学校与公安机关、社区治安联防机制；落实规范学校教师值班职责和工作制度及各项安全保卫措施。

学校严格执行消防法规和制度，岗位责任落实，按规定配足消防器材，并确保设施有效；师生生活和教学实验室等易燃易爆危险品管理规范，无任何消防事故发生。

无交通安全事故发生；校舍无安全隐患；各项教学活动的安全措施完善，工作落实。

疫情防控安全、传染病（尤其是肺结核）防控做到日讲周统计，实现对疫情的实时监控，做到及时发现、及时处理、及时诊治，及时处理。

四、突发事件预防与处置制度完善。

1.建立与学校联动的突发事件应急处置机制，加强对学校应急处置工作的指导。发生突发事件时，学校及时启动应急预案，组织学生避险自救，救助受伤学生，通知学生父母或者其他监护人，并依法报告所在地人民政府或者有关部门。

2.因学校安全事故引起的纠纷，告知当事人可以通过协商、调解予以解决，也可以通过诉讼方式解决。学生人身伤害事故的责任认定和赔偿，学校报请上级部门依据国家相关法律法规处理。

3.学校安全保卫工作以校长为核心，由分管安全保卫的副校长直接领导，由值日领导负责日常管理，各部门负责人负责各部门日常安全工作，并逐级签订安全协议书，做到责任分明，分工明确，层层落实。各部门负责人认真做好日常安全工作，积极排查安全隐患。制订有《##镇中心学校安全事故应急处理预案》、《##镇中心学校学安全事故处理办法》和《学校安全事故汇报制度》，遇突发性安全事故发生，部门负责人根据《预案》及时处理，并向上级汇报，逐级迅速呈报，做到上下级密切联系，共同协调处理。

五、取得的成绩。

一年来，我们认真学习《安全条例》，并深入贯彻上级部门关于做好学校安全工作的文件和会议精神，积极配合各职能部门搞好学校周边综合治理，依法治校，认真做好学校内部维稳工作，取得了如下的成绩。

1.一年来学校师生犯罪率为零，没有发生一起群体性斗殴事件。

2.一年来学校没发生过任何安全事故。

3.学校获得“安全管理先进单位”等诸多殊荣（见荣誉室）。

六、存在问题。

1.学校各室门窗质量差，防盗性能低。

2.学校周边交通安全问题。学校紧邻交通十字路口，给学生上下学带来不便。学校门前也有一条乡镇公路，也给学生上下学带来不便

3.镇上有很多网吧接受未成年人上网，希望能得到上级部门加强网吧的管理。

4.每逢放假和学生到校时，有很多麻木来拉客带学生回家，很不安全，希望能得到上级部门的管理。

5.心理教育教师较少，教育资金不能得到保障。

七、整改意见。

1.首先做好自身内部管理，发挥值日领导和教师的作用，值日教师加强值班巡逻，维护良好的教学秩序。

2.经常对学生进行交通安全教育，学生排队上下学，教师、领导放学护队，护送学生安全过路。

第8篇：网络安全应急预案演练总结范文

关键词：医院信息系统；安全风险管理；安全风险识别；安全风险控制

随着信息技术的快速发展，为优化医院业务流程和提高医院工作效率，医院信息系统（Hospital Information System，HIS）的应用深度和广度不断深入扩展，为患者提供了便利的就医服务体验，也为医院的管理决策层提供了更加准确和及时的数字支撑。与之同时，医院的业务开展和工作管理对信息系统的依赖程度越来越高，HIS的任何一个故障都可能引发多米诺骨牌效应，造成系统瘫痪从而影响正常医疗和管理工作的正常进行。因此，如何确保医院信息系统运行稳定、安全、可靠、不间断成为亟待解决的问题。研究与实践表明：在当前复杂的、分布式网络环境下，信息系统安全风险总会存在，仅仅依靠安全技术和安全产品不能解决所有的安全问题。因此，采用风险消除的方法很难实现安全性，可行的方法是将基于风险的安全理念引入到保障信息系统安全的过程中，对整个信息系统进行风险管理。

1 HIS安全风险管理

医院信息系统指利用计算机软硬件技术、网络通信技术等现代化手段，对医院及其所属各部门的人流、物流、资金流进行综合管理，对在医疗活动各阶段中产生的数据进行采集、存储、处理、提取、传输、汇总、加工，并生成新的有利用价值的各种信息，为医院整体运行提供全面的、自动化管理及各种服务的信息系统[1]。我国医院管理信息系统的发展从上世纪80年代开始起步，经历了单机单任务、局部联网信息系统和全院数字化信息系统等三个发展阶段。与之相适应，信息系统安全风险管理理论与实践也经历了从单体计算机到计算机网络再到网络化信息系统基础设施，从只重技术发展到技术发展与管理创新并重，从只关注单一安全属性到关注多种安全属性的协调发展的全面综合管理阶段。

HIS安全风险管理注重对信息系统信息安全的动态管理，可以看成是一个围绕着控制HIS安全风险的安全决策过程，主要包括风险识别和风险控制两个重要阶段，其最终目的是通过主动地、系统地、全程地对系统安全风险进行识别与监控，从而达到降低系统风险、减少风险损失，增强系统抵御风险的能力。

2 HIS安全风险识别

安全风险识别是安全风险管理的首要和重要环节，安全风险管理过程中的其它环节都必须以风险识别的结果为基础。安全风险识别的目的是辨别系统所面临的安全风险是什么，明确各安全风险因素之间的相互影响及层次关系。文献[2]将影响HIS安全风险的因素归纳为物理、数据、网络、应用和管理等安全风险；文献[3]认为HIS面临的风险源于自然和人为因素；文献[4]认为HIS功能的发挥受到人员、设备、系统、服务、网络和数据等安全风险因素制约。在现有研究的基础上，本文将HIS安全风险总结归纳为自身、人员和管理等三方面因素。

2.1自身因素 系统自身因素是影响系统功能发挥的决定性因素。信息系统的复杂性以及网络技术的快速发展，都使得HIS的安全问题难免百密一疏，系统和数据的安全问题十分严峻。自身因素主要包括软件和硬件等两方面，其中软件方面的安全风险如系统可靠性，无论信息系统功能有多么先进全面，若可靠性指标达不到要求，系统安全将得不到保障，甚至完全失效，包括服务可靠性和数据可靠性；硬件方面的安全风险又分为系统终端和网络设备安全，如医院信息网络环境逐步由封闭隔离走向了开放互联，接入互联网成为公共信息平台的重要组成部分，并为患者提供网上医疗服务，网络物理和逻辑范围的拓展加大了网络的安全隐患，使得网络管理和维护的难度增加[5]。

2.2人员因素 安全风险的人员因素包括医生、护士、医技人员以及行政管理人员等。各类操作、使用、维护人员的熟练程度、技术水平都将影响到系统的安全运行。统计显示，大多数信息系统安全风险是内部的人为因素造成的，比如操作人员的违规操作或误操作，对信息安全策略理解掌握不够，对安全操作规程执行不力，或者专业技能无法满足安全操作需求，安全配置不当造成的安全漏洞以及恶意修改数据等，管理人员对医院流程了解不全面，决策不当将造成信息系统建设与现代医院的业务流程不相适应，从而导致信息资源大量浪费的风险。

2.3管理因素 系统建成后，对系统的组织管理就成为影响系统安全运行的主要因素。例如：没有明确查找故障流程，没有明确分工，没有技术牵头人，没有总结应对各种故障的技术恢复方案，没有决定是否启动应急预案等诸多管理问题对系统安全稳定运行和故障及时处理都是现实存在的安全风险。HIS的管理可以区分为宏观和微观管理等两个层次。宏观管理重在统筹管理全局，重在建立健全各种"管理体系"，发挥"体系"的作用实现对系统使用的一体化管理，主要包括建立健全组织管理体系，系统设备的整体运筹、调度和分配等组织领导活动，系统安全的整体性运筹和管理；技术管理是指在技术层面实施的管理活动，包括异地连接、面向服务架构带来的安全认证问题，系统设备的技术管理与维护，数据的完备性、准确性、时效性和安全性，软件的兼容性及拓展性等等。

3 HIS安全风险控制

安全风险控制是HIS安全风险管理过程中的最后一个环节，也是安全风险管理研究的最终目的，是安全风险管理活动的核心。HIS安全风险控制是在风险识别与评估的基础上，利用相关的技术和管理措施消减或化解安全风险，减少风险事件发生的概率和降低风险损失程度，使风险控制在可承受的适度的风险程度之内，以保证HIS的相对安全。风险识别不是漏洞扫描，相应的风险控制也不仅仅是技术改进。因此，笔者认为HIS安全风险控制应从技术、管理和人员等方面着手，建立全面的控制机制，从而确保安全目标的达成。

3.1技术控制是信息系统安全风险控制的执行力 技术是信息安全的基础，技术控制是信息安全风险控制的执行力。在人员行为很难控制的地方，强制的技术控制可以保证安全策略的实现[6]。针对HIS安全风险控制而言，①对核心的数据库服务器运用高性能防火墙保护；②对整个系统部署统一的防病毒软件，安装网络入侵检测系统加强对入侵行为的监控；③对异地连接的系统要运用数据加密技术；④对应用系统要强化口令和账号设置，提高对使用人员的身份鉴别与认证的可靠性；⑤强化对重要业务系统的操作审计；⑥重要数据进行异地备份存储。

3.2管理控制是信息系统安全风险控制的推动力 管理控制是实施风险控制而采用的正式的、基于信息的例行程序和步骤，是实现信息系统安全风险控制的推动力。对HIS安全风险进行持续性控制，①必须有严格的管理制度作保证。将有效的风险控制活动，用条文的形式固定下来，作为HIS安全管理规章制度，并依据现实情况和发展需要，制（修）订各种规章、大纲、教范、标准、细则、规定和具体实施办法，明确各类部门和操作人员的任务分工、岗位职责、操作程序、训练方法、管理要求和检验标准，使对安全风险形成经常化、制度化的控制机制；②建立完善的应急预案。医院相关部门应研究制定完备的风险事件应急预案并组织所属单位和个人进行演习演练，对可预测的风险事件做到有备无患。

3.3人员控制是信息系统安全风险控制的保证力 人员控制是信息系统安全风险控制的保证，实现对指挥信息系统安全风险的持续性控制，离不开相关人员的参与。①需要教育和培训HIS相关使用人员，增强他们保护系统资源和不断进行风险控制的意识，提高他们的相关知识和技能，使他们具备安全操作、感知风险和处理风险的基本能力和素质，使他们能胜任角色并承担相应的责任；②必须加强对所有操作人员的信息安全制度和操作规程的普及。从安全识别出发，落脚于风险控制，充分利用和发挥管理人员、技术人员及决策者的知识、经验和综合能力，科学分析HIS所面临的风险，在风险因素不确定的状态下做出合理的判断和选择，将信息系统的安全风险降低到可以控制和接受的水平，将安全事故及时扼杀在萌芽中。

参考文献：

[1]陈险峰.医疗机构医务人员三基训练指南.医院管理分册[M].南京：东南大学出版社，2005：229.

[2]黄慧勇，黄冠朋，胡名坚.医院信息系统安全风险与应对[J].医学信息，2009，22（6）：821-823.

[3]冯彦如.医院网络中的安全风险与防范措施[J].山西科技，2010，25（5）：49-50.

[4]孙悦生，黄彪.医院信息系统风险分析与控制[J].社区医学杂志，2008，6（20）：6-7.

第9篇：网络安全应急预案演练总结范文

[关键词]课程思政；信息安全；教学方法

现阶段专业课程融入思想政治教育存在的问题

1.思政教育与专业教育之间存在“两张皮”的现象在国家教育改革的引领下，专业课教师积极促进课程思政入课堂，但由于有的教师刻意地加入相关内容，为了思政而思政，造成了思政教育与专业教育“两张皮”的现象，内容的过度生硬，一定程度上影响了学生对思政内容的接受。因此，高校应研究如何将思政教育与专业教育之间由“两层皮”向“一盘棋”转化，以真正达到育人效果。2.思政教育与专业教育的融合比较随机当前，各科教师在融入思政元素的过程中存在较强的随机性，多是依靠专业课程教师自我发掘与发挥，这就有可能导致思政内容重复，甚至会引起学生的反感。对此，高校应从整体专业规划出发，针对每门课的特点确定课程思政的育人目标，以及思政元素的融入方式，使其形成课程体系的一部分。

专业课程与课程思政协同改革

1.紧扣毕业要求，明确教学目标与育人目标在传统的人才培养方案中，重点在于知识目标和能力目标的定位，为了提升学生的综合素养，高校应结合毕业要求，以课程教学大纲为抓手，明确并落实课程育人目标。以信息安全这门课为例，可通过理论教学与实验环节，使学生具备密码学、计算机系统安全、网络攻击技术与防御基础、病毒分析与防范、防火墙技术与VPN、安全扫描与入侵检测等计算机网络信息安全方面的基本理论知识、技能及综合应用，同时，培养学生独立思考、勇于创新的能力。在确定育人目标时，应让学生通过熟悉信息安全领域的国家方针、政策、法律、法规，追求科学真理，牢固树立热爱祖国、“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，明确合法行为与非法行为的界限，理解诚实、公正、诚信的职业操守和职业规范，并在实际生活、学习与工作中自觉遵守。另外，还要面向国际科学应用前沿、国家重大需求及经济主战场，将前沿科技渗透到课程实践中，教育学生努力学习，破解“卡脖子”难题。2.坚持问题导向，改革教学方法信息安全主要采用理论教学、课堂讨论和上机实验相结合的教学方式，注重启发式教学，以问题为导向，引导学生独立设计信息安全框架，逐步培养他们分析问题、解决问题、勇于创新的能力。在课堂教学中，教师要加强与学生的互动交流，指引学生开展团队协作和课堂讨论，并及时分析、评价学生的讨论结果。另外，要从课程内容、实验环节、互动交流、分组讨论中进行专业课程的思政教学体系设计，促使学生产生学习内动力。

具体案例研究

将课程的教学目标及育人目标，深入渗透到教学大纲的具体内容中，使专业课程内容与思政元素有效融合。以信息安全课程为例，本课程的教学目标是掌握计算机网络信息安全方面的基本知识，了解设计和维护网络信息安全的基本手段和常用方法，能够利用理论知识解决生活中的实际问题。思政育人目标是培养出能够肩负历史使命，勇担强国重任，坚持面向世界科技前沿、面向国家重大需求、面向经济主战场，不断向科学技术广度和深度进军的高端信息安全人才。

思政育人案例

1教学内容：第一章，信息安全概述教学目的与要求：了解信息安全面临的主要威胁、信息安全的基本概念、信息安全的发展方向，掌握信息安全的主要技术及解决方案。思政元素切入点：针对美国政府在拿不出任何真凭实据的情况下，泛化国家安全概念，滥用国家力量，以列入实体清单、技术封锁、投资设障等手段，加大对中国企业的打压力度，让中国在芯片领域面临较为被动的局面。针对这一案例，要明确信息安全的真实含义，牢固树立“信息安全技术的发展与应用不能损害国家和合法个人的利益”的理念，强调中国人的命运一定要掌握在自己手里，绝对不容许被任何势力“卡脖子”。育人目标：面向国家重大需求，培养新一代科技人才，使其能潜心关键领域的基础研究与关键技术的开发；引导青年学生发挥“两弹一星”的艰苦创业精神，为国家培养彻底解决“卡脖子”问题的技术人才；学生要树立正确的家国意识与主人翁意识，将个人的聪明才智和未来发展与国家需求相结合。实施过程：（1）教师授课。讲授信息安全面临的主要威胁、信息安全的基本概念、信息安全的解决方案、信息安全的主要技术、信息安全的发展方向等，从中穿插思政元素。（2）师生研讨。学生针对信息安全的案例分组展开研讨，每组委派一名学生进行总结发言；教师和学生进行点评，在整个研讨过程中形成良好的思政氛围。（3）课后拓展。教师可适当给学生提供与国家战略相关的新闻报道和重大成果视频，增强思政权威性，引发学生思考。思政育人案例2教学内容：第二章，密码技术基础与公钥基础设施教学目的与要求：掌握密码学基本概念、了解传统密码技术，掌握公钥密码技术、公钥基础设施。思政元素切入点：对传统密码技术及公钥密码技术进行阐述，引入量子技术的快速发展对已有密码学方案的冲击。在量子计算模型下，经典数论密码体系受到了极大的冲击，如何在量子时代保障数据安全成为一个亟待解决的问题。Regev提出基于格的密码体系可以抵抗这种量子算法的攻击。格密码作为备受关注的抗量子密码体制，吸引了研究人员的目光。格自身有完整的理论体系，相较于其他密码体制有独特的优势：困难问题存在从一般情况到最坏情况的规约，具有较高的算法效率和并行性等。通过知识拓展，引导学生从基于格困难问题的密码体制设计进行思考、探索，培养学生的工匠精神、钻研精神。育人目标：让学生通过了解传统密码技术及公钥密码技术，知晓量子技术的发展对已有技术的冲击，引导其发挥工匠精神及钻研精神，勇于探索行业难题。实施过程：（1）教师授课。讲授密码学数学基础、密码学基本概念、对称密码技术、公钥基础设施等知识，从中穿插思政元素。（2）师生研讨。针对“我们是否可以在标准模型下构造一个抗量子攻击的基于位置的服务方案？这样的方案是否可以做到避免密钥滥用？”这两个问题进行探讨，引导学生思考，培养学生的工匠精神，提升其思考问题、分析问题的能力。（3）课后拓展。课后对量子算法技术进行更深一步的研究，了解两字算法技术的发展对现有技术的推动，并引入相关思政素材，增强思政权威性，引发学生思考及探索。思政育人案例3教学内容：第四章，网络攻击技术与防御基础教学目的与要求：了解黑客的概念及黑客的攻击模式，掌握网络攻击的技术与原理、网络攻击工具、攻击防范。思政元素切入点：2014年3月22日，国内漏洞研究平台曝光称，携程系统开启了用户支付服务接口的调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器，包括信用卡用户的身份证、卡号、CVV码等信息均可能被黑客任意窃取，导致大量用户银行卡信息泄露，该漏洞引发了关于“电商网站存储用户信息，并存在泄露风险”等问题的热议。针对携程漏洞事件，教师引导学生熟知《中华人民共和国网络安全法》（以下简称《网络安全法》）要求网络运营者对网络安全运营负有责任，对产品的漏洞及时补救，怠于履行法律义务，导致个人信息泄露的，将面临最高五十万元的罚款，如果是关键信息基础设施的运营者将面临最高一百万元的罚款。2014年12月25日，第三方漏洞研究平台发现大量12306用户数据在互联网流传，内容包含用户账户、明文密码、身份证号码、手机号码等，这次事件是黑客通过收集其他网站泄露的用户名和密码，通过撞库的方式利用12306网站安全机制的缺失来获取13万多条用户数据。针对12306用户数据泄露事件，引导学生熟知关键信息基础设施的网络运营者不仅有一般网络运营者应该履行的网络安全等级保护义务，还有更高层次的网络安全保护义务，如对重要系统和数据库进行容灾备份，制定网络安全应急预案并定期进行演练等。关键信息基础设施运营者若没有每年进行一次安全检测评估，拒不改正或导致网络安全严重后果的，将面临最高一百万元的罚款，对直接负责的主管人员处一万至十万元以下的罚款。育人目标：通过“教、学、做”一体化的教学模式，一方面向学生介绍网络攻击的相关知识；另一方面结合具体案例自然融入《网络安全法》的知识，引导学生正确运用网络安全和防御技术，严格规范自己的网络行为，维护好个人、企业、组织、国家的信息安全，积极构建网络安全。实施过程：（1）教师授课。讲授关于黑客、网络攻击技术与原理、网络攻击工具、网络攻击防范等知识，从中穿插思政元素。（2）师生研讨。学生针对《网络安全法》的案例分组展开研讨，研讨之后，每组委派一名学生进行总结发言；教师和学生点评，拓展学生的知识面，在整个研讨过程中让学生构建网络安全意识。（3）课后拓展。课后可适当给学生提供《网络安全法》的相关报道视频，增强学生的安全意识，使其规范自己的网络行为。

总结