網絡安全應急預案演練報告精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全應急預案演練報告主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全應急預案演練報告范文

1．1架構安全

合理的架構是圖書館業(yè)務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統(tǒng)可獨立運作，各子系統(tǒng)單一升級而不影響到其他子系統(tǒng)的功能。

1．2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業(yè)務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜，對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務網與辦公網的信息交互問題，要設置高安全區(qū)網段，須將業(yè)務內部網絡與外網分開，在物理上隔離網絡，業(yè)務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

1．3軟件安全

主要有:①操作系統(tǒng)安全。為確保圖書館的安全，主要服務器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統(tǒng)設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統(tǒng)故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統(tǒng)安全。主要應用系統(tǒng)中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統(tǒng)，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

1．4運維安全

在提高技術系統(tǒng)安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統(tǒng)異常。在網絡信息系統(tǒng)運行中，應對設備、服務、業(yè)務等方面的監(jiān)控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

1．5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業(yè)務系統(tǒng)專門設置高安全區(qū)網段，高安全區(qū)網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

2制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統(tǒng)突發(fā)故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發(fā)事件發(fā)生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業(yè)務系統(tǒng)等全方位的應急體系，即網絡信息系統(tǒng)故障應急預案。著名的墨菲定律指出:凡事只要有可能出錯，那就一定會出錯。因此對圖書館主信息應用系統(tǒng)，對其部署的機房環(huán)境、人員、網絡、數據存儲、應用系統(tǒng)的主機及數據庫情況以及所使用的中間件環(huán)境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3．1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統(tǒng)、應用業(yè)務系統(tǒng)等安全管理規(guī)范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作:①制定系統(tǒng)規(guī)章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。針對圖書館網絡故障對系統(tǒng)的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓。②網絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長。③網站內容被惡意篡改。④供電系統(tǒng)故障。⑤機房火災。⑥空調系統(tǒng)及供水系統(tǒng)故障。

2．2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規(guī)劃、安全應急預案演練及網絡與信息系統(tǒng)突發(fā)事件的處理，小組組長負責啟動應急預案。針對上述情形，在圖書館網絡信息系統(tǒng)運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

2．2．1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業(yè)務系統(tǒng)的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。

2．2．2遇到網絡服務器不明原因宕機，對圖書館業(yè)務造成影響范圍大，且持續(xù)時間長的情況，立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統(tǒng)所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統(tǒng)正常使用;對宕機服務器進行全面檢查，分析是硬件還是軟件故障;立即與設備提供商聯系，請求派維修人員前來維修;在確實解決問題之后，切換回主服務器，給主機加電;系統(tǒng)啟動完畢，檢查系統(tǒng)及雙機狀態(tài);啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節(jié)點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能;屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通;如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

2．2．3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞，安裝網站源碼的最新補丁;安裝最新的系統(tǒng)補丁并重新配置防火墻，修改管理員密碼;查看網絡訪問日志，分析事件發(fā)生原因、源IP地址和操作時間，并做好記錄;重新恢復服務器網絡連接;向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

2．2．4遇到供電系統(tǒng)故障，應參照以下應急預案。當供電系統(tǒng)出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業(yè)務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟:先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器;確認機房中所有設備安全關機之后，將UPS電源關閉;恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3．2．5遇到機房火災，應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

2．2．6遇到空調系統(tǒng)及供水系統(tǒng)故障，應參照以下應急預案。空調系統(tǒng)及供水系統(tǒng)如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發(fā)現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環(huán)境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

2．3重大事件應急預案

針對發(fā)生重大事件導致圖書館網絡癱瘓，信息系統(tǒng)無法正常運行，相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統(tǒng)。③應急系統(tǒng)使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統(tǒng)正常恢復后才可辦證或退證。④應急系統(tǒng)使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息;暫停圖書借書服務，待系統(tǒng)正常恢復后才可進行各項業(yè)務服務。⑤系統(tǒng)恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3預案培訓、演練及改進

圖書館網絡信息系統(tǒng)應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發(fā)現、判斷、通報、處置、解除等各重要環(huán)節(jié)應急措施的演練，總結演練情況書面報告。圖書館網絡信息系統(tǒng)每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

4結語

第2篇：網絡安全應急預案演練報告范文

關鍵詞：基層央行；會計核算；應急管理

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2012）05-0-01

一、基層央行會計核算部門應急管理的內涵與功能

基層央行會計核算部門肩負著對內部資金、發(fā)行基金及整個金融體系的支付系統(tǒng)資金等大量資金運動的控制，應急管理是基層央行會計核算部門最基礎、最核心的工作之一。目前基層央行會計核算業(yè)務在社會經濟發(fā)展中的地位日益重要，對維護國家經濟、金融安全具有重要意義。隨著其電算化、網絡化建設有了質的飛躍，一旦會計核算業(yè)務系統(tǒng)出現故障不能及時恢復，將對社會經濟造成較大的不良影響。因此，提高基層央行會計核算業(yè)務應急管理水平，實現應急管理工作的規(guī)范化和制度化，對于保持會計核算業(yè)務連續(xù)穩(wěn)健運行、提高會計核算部門有效履職能力、保證資金的安全具有重要意義。

二、當前基層央行會計核算部門應急管理現行的架構研究

隨著金融業(yè)數據集中化、網絡化趨勢推進，業(yè)務的實時性和設備的安全性要求，對會計核算部門應急管理工作的要求越來越高。基層央行會計核算部門通過從組織、制度、實踐等方面出發(fā)，構建起了一套完整有效的應急管理工作架構。

(一)強化管理以設立應急處置機構體系

基層央行會計核算部門自上而下初步形成分類管理、分級負責、條塊結合、屬地為主的應急管理體制，確立了重要業(yè)務系統(tǒng)發(fā)生災難時中心支行直報人民銀行總行、同時上報大區(qū)分行的 “兩級兩層報告制度”，一般清算系統(tǒng)發(fā)生災難時由中心支行報告分行、分行再報總行的“三級三層報告制度”等。管理體系的確立，明確了指揮統(tǒng)一、反應靈敏的應急管理崗位和職責，對應急管理的有序運轉提供了保障。

(二)健全制度以建立突發(fā)事件應急預案

目前，大部分基層會計核算部門已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護、業(yè)務系統(tǒng)安全、信息網絡安全等各方面內容的多項應急預案，逐步形成了“橫向到邊，縱向到底”的會計核算應急預案體系，較好地保證了應急預案適應當前工作的實際要求。

(三)通過演練以提高模擬應急處置能力

近年來基層央行會計核算部門結合業(yè)務特點，合理設計演練內容和方案，制定并實施了多項重點應急演練計劃并根據應急響應程序進行了模擬實戰(zhàn)演練。在應急演練過程中基本達到了會計核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預期目標，為防范和應對可能發(fā)生的突況積累了寶貴經驗。

三、當前基層央行會計核算部門應急管理的主要問題

我們結合實際情況進行調查，會計核算部門應急管理工作存在的主要問題在于組織聯動不夠、人員經驗不足、演練效果不強和物資保障亟待改善等四方面。造成問題的具體原因如下：

(一)內外應急協調聯動不暢

突發(fā)事件的防范和處置是一個多單位、多部門、多因素聯動的過程，涉及到核算操作與業(yè)務監(jiān)管、技術部門的橫向協調，基層央行和上級部門的上下溝通，人民銀行與商業(yè)銀行、公安交通等單位的內外配合。但因工作權限、溝通機制等條件限制，全面的應急聯動體系一時難以快速建立，不利于整體應急救援能力的發(fā)揮。

(二)會計核算應急人員技能與要求不對等

由于會計核算部門業(yè)務操作與系統(tǒng)密切相關，規(guī)范的應急管理要求核算人員具備計算機知識和會計核算業(yè)務技能兩方面能力，但目前基層核算人員能力有限。加之基層核算人員缺乏處理權限，一旦出現意外或故障只能向上級行反映，等待解決，應急能力弱化。

(三)應急演練實際指導性不強

目前基層會計核算應急演練仍局限于事先計劃、提前設定的演練模式，對實際突發(fā)狀況的指導性不強。應急演練缺乏靈活性，練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程，演練缺乏具體性。這直接導致了其實戰(zhàn)模擬性不強，削弱了對應急處置的強化、鞏固效果。

(四)應急物資保障機制不完備

目前基層央行的應急管理基礎設施建設大多是按照上級行的制度要求開展，有針對性的應急管理基礎設施建設還不多。應急裝備滯后，缺乏一些必要的應急物資儲備，應急處置資金籌備機制缺乏，極大制約了應急處置實戰(zhàn)能力。

四、基層央行會計核算部門完善應急管理的改善措施

會計核算部門在應急管理建設方面的缺陷給安全履職帶來了風險隱患，我們亟待從多四方面著手，全面提升基層央行會計核算部門的應急管理水平。

(一)強化一線人員應急能力

配合上級行建立轄內應急人才庫，挑選精通網絡、服務器、操作系統(tǒng)和業(yè)務系統(tǒng)的科技人員充實人才庫，作為應急技術支持后備力量；梳理提煉以往應急工作的經驗和成果，匯編學來發(fā)生的系統(tǒng)事故案例，進行有效的操作指導，避免出現核算風險。

(二)完善部門聯動機制

管理部門和業(yè)務指導部門和轄內基層行應急管理領導小組要加強溝通，對基層行制訂應急預案的可行性進行全面評估、修改完善；建立科技、國庫、營業(yè)部等會計清算部門的應急工作聯動機制，增強相關人員的主觀能動性；加強與金融機構、財稅等單位的聯系，完善應急管理的多方溝通及聯動機制，確保及時應對突發(fā)事件。

(三)改變應急演練方式

適當增加更具靈活性的常態(tài)演練，將預案演練日常化，以此培訓和檢驗常態(tài)下應急查錯、排障、協調的處理能力；加強應急演練的組織協調，可選取多個基層行聯合其他部門和單位進行演練，提高演練的實戰(zhàn)性；還應建立有效的應急處理評估機制，從演練中不斷提升應急水平。

(四)加大會計應急物資儲備

完善應急物資儲備和調用制度，保證應急物資儲備需求和供應。盡快出臺應急物資和專項資金保障制度，在財務預算中單獨編列應急管理費用支出或下撥專項應急資金，切實提高物質保障能力；按照“結構科學、數量合理、管理有效”的應急物資儲備管理原則，對重要業(yè)務系統(tǒng)易損部件進行儲備，便于應急處理時調劑；積極探索省際應急物資協作共享機制，達到“分地儲備、戰(zhàn)時共享”的目的。

參考文獻：

[1]李春昌.加強中央銀行會計集中核算系統(tǒng)的應急管理[J]黑龍江金融,2007(11).

[2]中國人民銀行吉安市中心支行課題組.完善國庫業(yè)務系統(tǒng)應急管理體系的思考[J].金融會計,2008(09).

第3篇：網絡安全應急預案演練報告范文

一、征管信息系統(tǒng)運行的有條件性和應急管理

CTAIS2.0江蘇優(yōu)化版綜合征管系統(tǒng)是支撐我省國稅部門稅收征管工作運轉的基礎性業(yè)務處理平臺，也是各類外掛系統(tǒng)（網上申報系統(tǒng)、電話申報系統(tǒng)、網上認證系統(tǒng)、一窗式票表比對系統(tǒng)、稅銀庫聯網系統(tǒng)等）進行信息交換的重要依托。我們認為，征管信息系統(tǒng)的正常運行依賴于外部運行環(huán)境、內部運維管理和硬件設備自身的穩(wěn)定性三大類因素，這三大因素的有條件性就構成了征管系統(tǒng)正常運行的主要風險及其類型。

1、制約征管系統(tǒng)正常運行的外部因素

（1）電力供應和網絡連接。由于運營商的原因或雷擊等自然災害造成斷網、停電、電信故障，導致系統(tǒng)無法啟動運行。

（2）惡意攻擊導致系統(tǒng)運行故障。如黑客非法訪問和入侵系統(tǒng)，竊取口令、拒絕服務攻擊、越權訪問，假冒、篡改或刪除系統(tǒng)信息等。

（3）網絡病毒造成系統(tǒng)運行故障。

2、制約征管系統(tǒng)正常運行的內部因素

（1）系統(tǒng)運維的滯后。相關政策法規(guī)調整后，相應系統(tǒng)“補丁”下發(fā)及江蘇并版的滯后影響系統(tǒng)對部分征管業(yè)務的及時處理。

（2）網絡技術更新、業(yè)務流程的變更等。在進行升級和數據轉換時，可能會出現系統(tǒng)運轉緩慢甚至死機現象。

（3）內部人員的錯誤操作。這些錯誤包括缺乏數據安全和網絡安全意識，違反規(guī)定在工作機上瀏覽公共網站，未能按要求及時升級安全軟件和及時查、殺毒，部分系統(tǒng)用戶的密碼設置過于簡單、保密性差甚至公開化，使系統(tǒng)面臨被“合法”入侵的風險。

3、制約征管系統(tǒng)正常運行的硬件設備自身因素

這主要是指計算機、網絡等硬件設備在使用過程中出現的物理故障或由于網絡技術自身缺陷造成的軟件故障，以及計算機硬件設施提供的處理能力不足（如同一時間內集中的數據查詢等大規(guī)模的數據請求超過系統(tǒng)的承載能力）導致征管系統(tǒng)出現癱瘓、死機、信息交換遲緩甚至中斷等現象。

應該說，上述影響征管系統(tǒng)正常運行的因素是客觀存在的，這就意味著我們賴以開展工作的征管信息系統(tǒng)出現突發(fā)障礙的可能性也是客觀存在的，雖然其發(fā)生的概率不高，但決不應該被我們所忽視。

征管系統(tǒng)的故障，往往具有突然性、緊迫性、廣泛性、連續(xù)性和持久性等特點，通過技術維護消除系統(tǒng)障礙必然需要一定的時間，在這一時間段內，我們的征管工作的有序性會受到沖擊，其范圍可能是部分地區(qū)也可能是全省，其內容可能是部分業(yè)務也可能是全部業(yè)務，其持續(xù)時間可能較短也可能較長。因此，有必要建立應急機制，通過一系列的制度建設，使征管機構在面對系統(tǒng)故障時有高效的組織架構；通過不斷完善應急預案，使征管工作在面對系統(tǒng)故障時有可遵循的規(guī)范；通過必要的模擬演練，使征管人員在面對系統(tǒng)故障時有充分的心理和技術準備。

建立和運用這個機制的過程可稱為稅收征管應急管理（簡稱應急管理），定義為:面向征管信息系統(tǒng)可能或已經出現的突發(fā)故障,對稅收執(zhí)法或納稅服務的全過程進行的預先或適時的控制,是稅收征收管理和信息化建設對信息系統(tǒng)突發(fā)故障的一種響應,是現階段稅收管理在這種突發(fā)故障背景下的理論延展。這一概念的內涵在于：應急管理重點是考察信息系統(tǒng)突發(fā)障礙對于征收管理的影響,并進行響應。開展應急管理，既是保障稅務機關依法履行職責的需要，也是提高服務能力、維護納稅人合法權益的需要，更是稅收征管和信息化建設不應或缺的內容。

二、應急管理的原則

應急管理所要規(guī)范的是一種特殊情況下的稅收征管活動，其根本目標是確保稅務機關在暫時失去征管信息系統(tǒng)支撐的情況下能夠依法履行職責，并向社會提有效率的納稅服務。據此，它應遵循以下原則：

1、分級分類管理

從縱向看，根據信息系統(tǒng)故障影響的地域范圍不同，可將應急響應分為三級，即全省范圍為一級，省轄市范圍為二級，縣（區(qū)）范圍為三級；從橫向看，根據信息系統(tǒng)故障影響的業(yè)務事項范圍的不同，可將應急響應分為三類，即影響所有業(yè)務操作的為一類，影響稅收執(zhí)法和納稅服務的為二類，只影響內部管理事項的為三類。以省轄市級為例，當全市范圍內出現信息系統(tǒng)因故障不能支撐其接受納稅人電子申報時，即可由其本級決定啟動“二級二類”應急響應，并實施相應預案。

根據國稅機關稅收業(yè)務的特點及征管信息系統(tǒng)的實際，按照故障的可控性、對征管業(yè)務的影響程度、持續(xù)時間和影響的地域范圍等因素，將可能出現的信息系統(tǒng)故障及其影響作科學的分級和分類，有利于各級國稅機關“各就各位”開展應急管理，制定不同的預案，提高應急工作的針對性和效率，形成全省完備的應急體系。

2、規(guī)范執(zhí)法

在應急狀態(tài)下，征管工作暫時失去了信息系統(tǒng)的制約，但稅收法制的要求不應降低，制定應急預案應堅持法制原則，實施具體的應急措施應確保規(guī)范操作。這里有兩層含義，一是面對納稅人的行政執(zhí)法行為要規(guī)范，各類數據的采集要有依據，程序要合法；二是要滿足執(zhí)法監(jiān)督的需要，對應急狀態(tài)下由手工處理的征管業(yè)務，應制定各種相關的臺賬和表格，要求逐筆登記，便于系統(tǒng)恢復后的數據補錄。

3、服務優(yōu)先

確保各級國稅機關的各項納稅服務措施不因征管信息系統(tǒng)的故障而中斷，確保納稅人到國稅機關辦理各類涉稅事項如稅務登記、資格認定、稅款申報、代開發(fā)票、購領發(fā)票等不因此而受到影響，是應急管理的主要目標。因此，預案的設置要體現服務優(yōu)先的原則，一是要將處理涉及納稅人的涉稅事項作為預案的主要內容，使應急狀態(tài)給納稅人造成的影響減至最小；二是要在各基層單位預留必要的表、證、單、票等，確保應急狀態(tài)下的人工操作可以隨時響應；三是要以方便納稅人為主做好應急狀態(tài)下的辦稅場所的分布和設置，制定維護辦稅場所公共秩序的措施，堅決預防可能出現的等待、擁擠帶來不良事件。

4、協同高效

以流程為導向的CTAIS2.0江蘇優(yōu)化版將征管活動的各個環(huán)節(jié)連接成一個有機的整體，當信息系統(tǒng)出現故障時，這種紐帶作用將暫時消失，在這種情況下，如何建立各工作部門、各工作環(huán)節(jié)及各工作人員之間必要的聯系，繼續(xù)保持征管工作的有序進行，是應急機管理所要實現的又一個目標。這就要求在應急狀態(tài)下，首先要有一個明確的指揮中心；其次，各部門及人員要有新的、不同于常態(tài)的職能定位；最后，還要制訂詳細的業(yè)務辦理流程。

三、應急管理的主要內容

從全省范圍來看，雖然也有部分地區(qū)開始涉及這項工作，但仍比較零散，更沒有形成全省統(tǒng)一的標準和體系。因此，在全省范圍內著手開展應急管理，既是應對潛在風險的現實工作的需要，也是完善我省國稅系統(tǒng)征管制度體系的需要。當前，主要應圍繞“一案二制”來開展這項工作，即制訂應急預案、建立管理體制、形成工作機制。

1、制訂科學的應急預案

這里的應急預案，是指各級國稅機關針對可能發(fā)生的稅收征管信息系統(tǒng)突發(fā)故障，為迅速、有效、有序地繼續(xù)履行法定職責、實施稅收執(zhí)法和提供納稅服務而預先制定的方案。它是用以明確在信息系統(tǒng)突發(fā)故障的事前、事發(fā)、事中、事后的各個進程中，誰來做、怎樣做、何時做以及相應的資源和策略等的行動指南。

（1）預案體系的構成。按照分級分類的原則，首先，省局、市局和縣（區(qū)）局應分別制訂各自的預案，以應對不同地域范圍內的應急需要；其次，省局、市局和縣（區(qū)）局應根據信息系統(tǒng)可能的故障對涉稅事項影響的不同內容和緊迫性（如是否處于稅款申報期）制訂不同類型的預案，以適合不同的需要；最后，下級預案要以上級明確的要求和標準為依據，上級預案要以下級預案的內容為基礎，從而最終形成適應不同層級、針對不同問題、涵蓋所有業(yè)務、相互補充、有機協調的應急預案體系。

（2）預案的編制過程。如圖所示，我們將預案的編制過程分為三個階段：

第一階段:預案的準備

這是編制預案的前期工作階段:①成立預案編制小組；②收集資料，對影響信息系統(tǒng)正常運行的危險因素進行辨識、分析和評價；③對本級組織的應急能力與資源進行評估；④制定預案編制計劃。

第二階段:預案的編制

主要工作有:①按計劃編制預案；②預案的評審及修改；③本級領導批準并報上級機關備案。

第三階段:預案的演練（實施）與修訂

預案編寫完后的主要工作有:①宣傳；②培訓和演練（實施）；③修訂和完善。

需要強調的是，管理學界認為，應急管理是一個獨立的理論體系，開展這項工作必須要掌握一些關鍵技術。因而，科學地編制預案，就不能僅僅立足于經驗、調研資料和主觀想象。應急管理的技術主要有魯棒計劃建模與求解、約束滿意決策、對應急系統(tǒng)初始狀態(tài)的處理、決策支持系統(tǒng)設計等，這里簡要介紹魯棒計劃的建模與求解。

魯棒性(robustness,健壯性)指控制系統(tǒng)在一定(結構,大小)的參數攝動下,維持某些性能的特性,它是在異常和危險情況下系統(tǒng)生存的關鍵。由于稅收管理也可被視為一個控制系統(tǒng),因而盡管魯棒性一詞來源于工程技術領域,但將其擴展到稅收管理領域仍有益處。魯棒計劃包含兩個層次的含義,一是在突發(fā)事件發(fā)生之前所制訂的各項計劃和決策都應充分考慮環(huán)境的不確定性,制訂具有健壯性的計劃與決策,包括制訂應急預案；二是突發(fā)事件發(fā)生之后,采取的措施應能適應一定參數的變動范圍,采取的措施應盡可能在較大的參數波動范圍內有效。魯棒計劃的關鍵在于如何確定目標或約束函數，使最終得到的方案在參數擾動情況下滿足穩(wěn)定性的要求。這里涉及到很多半結構、非結構性、非線性等問題,需要設計相應的算法進行模型求解。

（3）預案的主要內容

應急預案實際上是標準化的反應程序，以使應急工作能迅速、有序地按照計劃和最有效的步驟進行，它至少應包括以下內容要素：①監(jiān)測：通過危險辨識，采用技術和管理手段掌握信息系統(tǒng)運行狀態(tài)，對事故發(fā)生的可能性進行預測；②響應：發(fā)生事故后，明確響應的原則、主體和程序，明確指揮協調、緊急處置的程序、部門和內容；③處置：一旦發(fā)生事故，具有應急處理的方法，能快速響應，履行法定職責，提供納稅服務；④保障：是指為保障應急處置的順利進行而采取的各種保證措施，包括足夠的辦稅人力、符合規(guī)范要求的辦稅文書及單證、必要的辦稅場所、秩序維護辦法、通訊與信息、社會溝通、技術支撐以及其他保障。⑤善后：是指應急狀態(tài)結束后，為使征管工作恢復常態(tài)所采取的一系列行動，包括文書歸檔，向信息系統(tǒng)補錄數據等。

2、建立高效的應急管理體制

根據稅收征管的屬地原則和征管信息系統(tǒng)的“省級數據集中”這一特點，應急管理以“省局主導、各級共管、綜合協調、分工負責”的體制為宜。

（1）省、市、縣局是管理主體。首先，省、市、縣局分別是本行政區(qū)域內應急工作的主體，各自制訂相關的制度、預案、決定進入應急工作狀態(tài)并對應急工作的后果負責。在這里，省局應承擔主導作用，制定全省統(tǒng)一的標準、要求，切實推動此項工作的開展；其次，下級局的應急管理必須以上級局的標準和要求為依據，上級局要將下級局的應急管理視為本級的有機組成部分；最后，應急狀態(tài)的進入由本級決定，但應及時報告上級局，上級局應從技術、物資和人力等方面給予支持。

（2）征管部門綜合協調。各級征管部門在應急管理中要承擔綜合協調任務，一是要建立應急管理制度、制訂應急預案、組織開展應急演練；二是在應急狀態(tài)下要協助領導落實預案，適時掌握和控制預案執(zhí)行效果，確保征管工作有序進行；三是應急狀態(tài)結束后，負責督促文檔的歸集和系統(tǒng)數據的補充錄入。

（3）各個部門分工協作。在應急管理工作中，各部門都應樹立責任意識，稅政部門要明確應急狀態(tài)下的稅收業(yè)務工作標準；計統(tǒng)部門要提供應急狀態(tài)下需要手工填寫的表、證、單、書；宣傳部門要做好與社會輿論的溝通；其他還有做好應急狀態(tài)下的人力調配，將應急管理列為日常干部教育培訓的內容等等。

3、形成嚴密的工作機制

應急管理工作機制，就是要規(guī)范在信息系統(tǒng)突發(fā)故障的發(fā)生、發(fā)展、結束等整個過程中，應急工作的組織和各部門相互協作的工作方式。形成應急工作機制應從以下幾個方面入手：

（1）建立制度體系。這些制度的內容要涵蓋應急工作的組織指揮、應急狀態(tài)啟動和結束的審批程序、信息系統(tǒng)突發(fā)故障的報告、應急工作進展情況的通報、應急業(yè)務的指導、監(jiān)督和檢查等應急管理的全過程。

（2）加大考核力度。應將應急管理列入各級各部門、特別是各級領導干部的崗位職責加以考核。對應急管理工作開展的好的地區(qū)要給予表彰，并及時總結經驗、加以推廣。對不按要求開展應急管理，特別是在應急狀態(tài)下組織不力、造成嚴重后果的，要追究責任。

第4篇：網絡安全應急預案演練報告范文

一、工作部署

X月X日，我單位收到XX區(qū)政府轉發(fā)的《關于立即進入戰(zhàn)時狀態(tài)應對極端天氣的緊急通知》，按照通知要求，我單位召開專題會議安排部署，要求全體人員切實提高政治站位，確保每項工作尤其是汛期氣象服務和安全生產工作抓牢抓細，堅決杜絕責任性事件發(fā)生。

會后我單位立即宣布進入“應對極端天氣戰(zhàn)時狀態(tài)”。一是要求全體人員隨時待命，保持手機開通，遇有重要情況需立即到崗到位。二是落實各項業(yè)務值班、汛期聯合值班等制度，不得出現脫崗漏崗；嚴格執(zhí)行考勤管理辦法等規(guī)章制度，取消所有休假安排，無特殊情況不得隨意請假。三是業(yè)務值班人員遇有極端天氣時，實行全天值守班制度，與市臺加密天氣會商，必要時開展天氣聯防，實時跟蹤服務，及時向區(qū)委、區(qū)政府、防汛辦等相關部門開展天氣預警服務，及時上報災情。四是做好加密觀測、裝備與網絡應急維護等準備工作，出現特殊情況需在規(guī)定時效內完成維修，并及時上報。

二、具體行動

X日，由局長親自帶隊開展全局安全生產隱患大檢查，對值班室、機房、器材室、電梯、食堂、檔案室等區(qū)域重點檢查，向各區(qū)域分管人員從制度、日常管理、突況等方面進行詢問，對辦公室、宿舍進行抽查。檢查結束后，由專人對發(fā)現的問題匯總，并要求分管人員立即整改。

X日，按照市局、市減災辦文件的要求，結合我單位“應對極端天氣戰(zhàn)時狀態(tài)”，由XX副局長帶隊，重點對業(yè)務、網絡安全及人影業(yè)務從制度流程、應急預案、維護保障等方面進行業(yè)務大檢查。發(fā)現突出問題三條：一是xx作業(yè)點安全防控設施不完善問題；二是值班人員xx、設備異常情況處理尚達不到十分熟練的問題；三是業(yè)務大廳無應急照明，突然停電時發(fā)電問題。

目前xx作業(yè)點安全防控設施已完成招標前期準備工作，預計x月份完成整改；通過集體學習、應急演練等方式，持續(xù)提高業(yè)務值班人員面對突發(fā)惡劣天氣的應對能力；采購一批應急照明設備，避免影響業(yè)務人員應急工作。

三、下一步工作措施

第5篇：網絡安全應急預案演練報告范文

一大學生突發(fā)事件概述

突發(fā)事件就是突然發(fā)生，引起廣泛關注的事件。大學生突發(fā)事件是指由于自然的因素、社會政治經濟因素、大學生自身不妥的行為或其它某種因素導致的，在高校內部突然發(fā)生的，引起社會廣泛關注，需要立即處理，對大學生身心或學校造成嚴重后果或重大影響的突發(fā)事件。“大學生突發(fā)事件”是“突發(fā)事件”的一個子集，它針對的是大學生這一特殊群體。

由于大學生突發(fā)事件性質各異，誘發(fā)因素、危害結果各不相同，按不同的劃分標準得到的大學生突發(fā)事件類型也不同。本文將大學生突發(fā)事件分為類，即公共衛(wèi)生類突發(fā)事件、治安安全類突發(fā)事件、政治敏感問題類突發(fā)事件、心理問題類突發(fā)事件、網絡安全類突發(fā)事件、事故災難類突發(fā)事件、自然災害類突發(fā)事件、宗教問題類突發(fā)事件。

與社會公共突發(fā)事件相比，大學生突發(fā)事件除了具有和它們共同的一些特點，例如突發(fā)性、潛在性、破壞性、擴散性等，還具備了一些自身的特性。主要包括：主體的特殊性、事件參與的群體性、誘發(fā)因素的多樣性、后果的危害性和影響的持久性五個方面。

二大學生突發(fā)事件的成因

1大學生自身方面原因

主要包括大學生的政治思想不成熟、危機意識不夠、心理素質較差、法制觀念淡薄四個方面。大學生政治思想不成熟主要表現在做事情考慮不周全，容易魯莽，而且高校是學生們聚集的場所，在學習生活中小摩擦很容易引起大事件。因此，導致大學生突發(fā)事件爆發(fā)的一個重要的主觀因素就是大學生的政治思想不成熟。大學生的危機意識不夠表現在學生們沒有意識到身邊的安全隱患，在對學生進行的訪談過程中，發(fā)現將近一半的學生沒有關注過自己的寢室是否存在安全隱患，并且使用過電熱毯、熱得快等違章電器。大學生處在一個學習、探索、成長的過程中，維權意識、自我意識不斷增強，但自律意識不強，心理素質較差，法律觀念淡薄，經常以自己的價值觀作為評價一切是非的標準，面對一些社會熱點問題，不能冷靜思考，從而導致突發(fā)事件的爆發(fā)。

2學校方面原因

主要包括學校管理中存在薄弱環(huán)節(jié)、學校預防機制不完善和學校教育力度不夠三個方面。隨著高校辦學規(guī)模的擴大，學生人數不斷增加，而學校的師資隊伍、服務設施等都沒有同步發(fā)展，導致學生產生種種不滿。高校的管理是一個龐大的系統(tǒng)工程，它不僅包括教學、科研、學生管理工作，還包括后勤、行政管理等方方面面。無論是哪個環(huán)節(jié)出現了漏洞，都有可能引發(fā)大學生突發(fā)事件的發(fā)生，因此高校必須正視管理中存在的薄弱環(huán)節(jié)，抓好管理中的每一環(huán)。

3外部環(huán)境方面原因

主要包括非主流價值觀的影響、網絡媒體的影響、校園周邊環(huán)境的影響、家庭因素的影響和自然災害的影響五個方面。第一，我們處在社會的轉型期，隨著社會主義市場經濟的發(fā)展，體制的轉軌，必然帶來很多問題，增添了社會的不穩(wěn)定因素。在非主流價值觀的影響下，大學生崇尚“個人主義”、“功利主義”、“自由主義”等等，這將影響大學生的人際關系，給他們的生活帶來更多的矛盾，從而導致突發(fā)事件的發(fā)生。第二，隨著網絡的飛速發(fā)展，大學生對于網絡的依賴程度越來越強，網絡成為學生們與外界交流和聯系的一個重要手段，大學生可以通過網絡獲得很多資源，但同時也帶來了很多問題。但凡涉及到“大學生”、“高校”，便會引起網絡上的一陣騷動。因此，網絡媒體成為大學生突發(fā)事件爆發(fā)的導火索。第三，不良的周邊環(huán)境為大學生突發(fā)事件增添了風險因子，威脅著大學生的安全。學校周邊遍布著飯館、旅館、超市、網吧等，而這些店面大多以經濟利益為中心，不會為學生考慮。加之校園周邊人員復雜，素質參差不齊，因此很容易導致糾紛，甚至是打群架等惡劣事件的發(fā)生，威脅著大學生的人身安全。第四，家庭環(huán)境對大學生影響是非常深遠的，特別是家庭的氛圍、家庭的關系、家長的行為對孩子的影響是根深蒂固的。第五，我國受自然災害影響比較嚴重，自然災害種類繁多，雖然非人為的因素造成大學生突發(fā)事件的概率較小，但是卻是我們無法排除的。我們能有加強預防，及時應對，把損失降到最低。

三大學生突發(fā)事件對策

1預防對策：未雨綢繆，防患未然

建立健全組織機構，成立應急小組。高校應該建立一個大學生突發(fā)事件應急小組，作為學校的一個常設組織。平時應急小組負責學校的日常管理，預防突發(fā)事件的發(fā)生。首先，成立突發(fā)事件應急小組，選定小組成員，分配成員角色和職責。應急小組一般由校長牽頭，由分管學生工作的校領導、分管學生工作的院領導、輔導員、學生處人員、保衛(wèi)處人員、宣傳部門人員、心理咨詢部門人員、后勤部門人員、校醫(yī)務室人員等人員組成。應急小組在成立之初，小組領導就要讓小組的每一個成員明白自己的職責和工作范圍，以免由于職責不清晰，而延誤突發(fā)事件的處置。其次，應急小組成立之后，組長要定期召開會議，匯報各個部門近期的情況，討論學校應該關注的領域，不斷地完善預防和應對計劃。突發(fā)事件發(fā)生后，組長召集緊急會議，布置緊急任務，各個部門積極配合，鼎力相助，及早解決問題。最后，高校應該邀請一些相關專家到校對應急小組成員進行培訓，包括一些應急管理方面的專家、律師、心理專家、公關專家等，以提高各個部門的專業(yè)水平，在此基礎上，培養(yǎng)小組成員全面發(fā)展，以最大的程度提高他們的綜合素質。

制定應急預案，進行應急演練。突發(fā)事件應急預案是提供應付、處理緊急事件所需要的人力、組織、方法和措施的一整套方案，它可以幫助我們有條不紊地處理大學生突發(fā)事件。應急預案應圍繞“如果發(fā)生突發(fā)事件，應如何應對”的思路，提出各種可能發(fā)生的突發(fā)事件假設和擬采取的行動。高校管理者應該根據國家的一些應急預案作為藍本，參考其他高校制定的應急預案，結合本校自己的實際情況，制定符合自己高校的危機處理手冊，并將其發(fā)放給每個老師和學生，以便有效地指導師生員工和學校管理者在不同的危機事件發(fā)生時，有條不紊地應對突發(fā)事件。突發(fā)事件的應急預案編制好之后，高校要根據應急預案進行應急演練，特別是對一些常見的大學生突發(fā)事件，高校一定要安排師生做好應急演練。高校管理者在演練之前要做好一切安排和準備，使學生們身臨其境，決不能隨便應付，當做游戲，這樣只能是浪費時間和精力，起不到真正的效果；并要及時從演練中發(fā)現問題，修改并完善應急預案中的各個方面，使之更具操作性和更全面。

建立健全信息采集系統(tǒng)，完善應急溝通平臺。建立一套科學、完整的信息采集系統(tǒng)和信息溝通系統(tǒng)，就是要建立一條從學生到校領導的動態(tài)信息系統(tǒng)，它包括信息員（班長、班干部或其他對班上同學情況比較了解的學生）、輔導員、學院領導（分管學生工作）、校領導（分管學生工作）等。班上的信息員通過及時地采集學生們的信息，及時地向輔導員匯報情況，輔導員根據所掌握學生的信息，向學院領導匯報，學院領導再對信息進行加工和篩選，上報校領導。信息傳遞要及時、準確，若事態(tài)緊急、情況緊急等可以越級上報。學校也可以建立一套完整的網絡信息采集系統(tǒng)，分配專門的工作人員，在互聯網進行及時的信息收集和溝通，這兩者也可以結合起來，使得收集到的信息更加準確和及時。

加強對大學生的教育，提高大學生的能力素質。加強大學生的思想政治教育，樹立大學生的社會主義核心價值觀；加強大學生的法制教育，建立完善的規(guī)章制度；加強大學生的心理健康教育，提高大學生心理素質；加強大學生的安全教育，培養(yǎng)大學生危機意識。

強化管理，提高管理水平。努力構建并完善學校管理的法制化體系，在制度的約束和指導下，做出相應的管理決策，從而使人為決策失誤率降到最低。要加強以生為本的人性化管理，避免簡單、粗暴的管理方式。在當前我國高校面對復雜多變的環(huán)境的情況下，例如越來越多的群體性突發(fā)事件，危機管理理論應受到足夠的重視，高校應根據自身的實際情況加強在該領域的研究。要分析突發(fā)事件的特點和原因，從中找出突發(fā)事件的發(fā)生規(guī)律，切實把維穩(wěn)工作做到實處。

2處置對策：泰然處之，坦然應對

啟動應急預案，布置緊急行動。當大學生突發(fā)事件發(fā)生時，高校管理者應該迅速行動，在第一時間啟動應急預案，采取快速、有效的措施，使得事態(tài)處于掌控之中。大學生突發(fā)事件往往具有形式緊迫、影響較大的特點，因而，應急小組必須做到冷靜、果斷地處理各種情況。首先，應急小組成員應該迅速收集和整理信息，根據所掌握的信息，小組開會討論，從而分析出當前的形勢。其次，組長要認真分析當前的形勢，根據事先確立的指導原則，迅速做出科學的決策，立即執(zhí)行應急預案，并下達具體的行動任務，親臨現場協調、指揮各部門。高校各部門應有大局觀念，服從并配合應急小組完成各項工作，為阻止事態(tài)的進一步發(fā)展和蔓延，做出自己的貢獻。最后，為了盡快弄清事件的情況，要采用有效的調查手段，從事件發(fā)生的時間、地點、直接原因及現狀等方面著手調查，并對其可能造成的或已經造成的危害（例如，人員傷亡情況，學校基礎設施破壞情況，造成的社會影響等）進行評估，并形成書面調查報告，為處理處理突發(fā)事件、制定應急措施提供科學的依據。

依靠組織力量，團結協作。大學生突發(fā)事件因其復雜性、特殊性，不是一個人或一個部門能夠解決的。因此，在面對大學生突發(fā)事件時，各個部門必須在統(tǒng)一的指揮下團結協作。首先，要確保應急小組在突發(fā)事件發(fā)生時的權威性，學校各相關職能部門，例如保衛(wèi)處、學生處、宣傳部、心理咨詢中心、校醫(yī)務室等，要在應急小組的部署下協同行動，并在思想和態(tài)度上同應急小組保持一致。然后，各部門要在應急小組的統(tǒng)一部署下協調行動，整合各方資源，以“各個擊破”的方式解決突發(fā)事件。最后，積極應對，將突發(fā)事件的不良影響降到最低。其中，最為關鍵的是應急小組和學校黨政領導必須要統(tǒng)一思想，統(tǒng)一認識，形成堅強有力的領導核心，絕不允許緊要關頭互相指責、推卸責任和各自為政。只有做到一切服從指揮，統(tǒng)一行動、團結協作，才能最大限度地發(fā)揮各個部門的作用，快速解決問題，把突發(fā)事件帶來的損失降到最小。

建立健全信息溝通系統(tǒng)。形成信息通暢、反應快捷的大學生突發(fā)事件溝通系統(tǒng)，是高校處置突發(fā)事件的重要基礎。突發(fā)事件一旦發(fā)生，高校應該保持突發(fā)事件應急小組內部溝通順暢，與各個相關部門的溝通順暢，即校內溝通順暢。同時做好與學生家長、政府以及新聞媒體的良好溝通，即校外溝通良好。及時地將現狀、處置的情況向校領導及相關部門匯報，并且爭取新聞輿論的理解和支持；加強溝通管理，避免因溝通不善引起的流言、謠言混淆視聽的情形。

建立健全信息監(jiān)測系統(tǒng)。對大學生突發(fā)事件的發(fā)展變化情況進行分析、總結的信息監(jiān)測系統(tǒng)能夠提供給決策者判斷突發(fā)事件當前的形勢及發(fā)展趨勢的依據。當突發(fā)事件發(fā)生時，除了積極地采取行動外，高校還應該對突發(fā)事件進行密切監(jiān)測。要及時、清楚地了解突發(fā)事件的進展情況、解決情況，要弄清楚事件的影響是否在減弱，特別要注意學生因重大突發(fā)事件而產生的心理變化，留意學生中可能出現的個體、群體的各種社會心理行為及可能的發(fā)展趨勢。高校一定要重視信息監(jiān)測這個環(huán)節(jié)，千萬不要疏忽大意，不要過早地宣布處置工作結束，造成不必要的損失。高校只有建立完善的信息監(jiān)測系統(tǒng)，做好突發(fā)事件的監(jiān)測工作，才能保證突發(fā)事件的處置工作完滿結束。

第6篇：網絡安全應急預案演練報告范文

關鍵詞：高速公路 機電系統(tǒng) 維護維修

隨著天津市高速公路建設的飛速發(fā)展和通車里程的不斷增加，我們親身經歷了高速公路機電系統(tǒng)的快速發(fā)展與變革。目前天津市聯網路段已擴大到1000多公里近100個收費站，每個點位的機電系統(tǒng)出了問題都可能會影響到整個路網，科技的發(fā)展以及路網的規(guī)模使機電系統(tǒng)的管理必須朝著專業(yè)化、標準化、規(guī)模化的方向發(fā)展。那么就如何做好機電系統(tǒng)的維護維修，充分發(fā)揮機電設備的實用性、保證系統(tǒng)的穩(wěn)定性、降低維護成本，使整個路網的系統(tǒng)管理逐步趨于專業(yè)化、標準化的統(tǒng)一管理課題，我們做以下的探討和研究。

1 以行業(yè)管理為中心， 實現維護管理有據可依

1.1 完善管理制度，明確責任目標，實行逐級負責制。目前，聯網的各高速公路機電系統(tǒng)的設備選型、維護管理的模式各異，有的高速成立了專業(yè)維護管理隊伍，有的委托給專業(yè)維護單位進行維護、有的則是自己的維護隊伍與委托維護相結合。不論各高速采用何種維護方式，在維護質量上要有統(tǒng)一的標準，這就形成了以行業(yè)管理為龍頭的逐級負責制。各級之間的操作關系為上級有指導與幫助下級工作的責任與義務，并對下級業(yè)務工作情況進行監(jiān)督檢查；下級有及時或定時向上級報告情況的責任與義務，并按照上級的要求完成各項任務等。

高速公路機電設備的維護管理直接關系到高速公路的運行安全和整體服務水平。近年來，全國高速管理單位對機電設備的維護維修越來越重視，交通部也要求出臺《公路機電系統(tǒng)維護技術規(guī)范》，因此建立一套嚴格的設備管理規(guī)章制度是必不可少的。依據天津市高速公路機電系統(tǒng)的特點，出臺《天津市聯網高速公路機電系統(tǒng)技術規(guī)范》及《系統(tǒng)維護管理規(guī)程》迫在眉睫。有了這些依據，可以給維護管理人員的日常工作提供科學、合理、全面的指導，可以明確設備維護管理的基本任務：保證機電系統(tǒng)運行正常，迅速而準確的排除各種障礙；保證設備的電氣性能、機械性能及各項質量指標符合標準；保證設備完整、清潔、備品備件完好充足，設備工作環(huán)境條件良好；合理使用設備，建立健全必要的技術資料和維護資料檔案；進行收費、監(jiān)控、通信、計算機網絡、供配電等系統(tǒng)的軟硬件和數據的維護；在保證維護質量的前提下，節(jié)約能源、器材和維護費用。其中還可以包括崗位責任制、技術檔案和資料管理、儀器儀表和工具管理、備品備件管理、維護責任劃分、設備維護的基本原則、A＼B＼C級維護規(guī)定、每個系統(tǒng)維護質量標準等。津晉高速在多年的維護管理工作中形成了自己的《系統(tǒng)維護管理制度》、《維護員崗位操作手冊》、《計算機網絡安全防范管理制度》、《數據管理制度》、《設備檔案管理辦法》、《備品備件出入庫明細》、《委托維修質量考核辦法》、《維護維修費用支付明細》等，其中《維護員崗位操作手冊》作為維護員崗前培訓的依據，合格后上崗。在逐級管理中，維護員上崗應由行業(yè)管理部門考核合格后頒發(fā)上崗證方可上崗。

1.2 系統(tǒng)設備維護管理應遵循的原則。一是顧全大局密切合作。各級及負責機電系統(tǒng)的各個分部應主動配合，密切合作，以保障各系統(tǒng)設備運行穩(wěn)定、安全為前提，共同做好系統(tǒng)維護保養(yǎng)工作。二是設備以日常保養(yǎng)維護為主，故障預防與維修升級相結合。設備維護必須遵守預檢制度，嚴格執(zhí)行維護計劃，按技術標準進行工作，保證設備始終保持正常狀態(tài)。三是工作嚴謹，安全第一。嚴格遵守各項工作制度，嚴謹操作，愛護、保護設備和線路，精心維護檢修，嚴防線路老化打火，防范責任事故。四是先主后次，先急后緩。業(yè)務處理必須以影響正常計算機收費為主，保證基礎數據無誤易于拆分，保證系統(tǒng)連續(xù)性供電無間斷。五是嚴守機密，保證網絡、數據安全。嚴格執(zhí)行保密規(guī)定，防止密碼泄漏、數據丟失。采取有效防護措施保證網絡安全無病毒。六是勤學習，多思考，解決問題先分析故障點工作原理，找出可能的原因，全面考慮問題。

2 設備運行維護質量管理

任何一個先進的系統(tǒng)設備只有在良好維護管理之下，才能發(fā)揮應有的作用。設備故障頻率是根據設備的使用年限逐年遞增，到設備使用5-6年的時候增幅偏大，但通過嚴格的系統(tǒng)維護，增幅總體比較平緩。要達到規(guī)定的維護標準，維護措施主要為：

2.1 設備維護質量管理。①日常維護管理。日常維護是一項非常重要的工作，也是很繁瑣的工作。有效的維護不僅能減少設備的故障率，并且可以延長設備的使用壽命。日常維護管理除了常說的ABC級維護外，還包括值班與交接班管理、日常維護檢測、報表記錄管理（設備運轉狀態(tài)、技術狀況、檔案描述、維修記錄等）、維護維修施工操作現場管理、設備故障管理、系統(tǒng)數據管理等。②安全防范管理。常言道安全責任重于泰山，只要有安全事故就會一票否決。機電系統(tǒng)管理的安全包括機房安全管理（機房運行環(huán)境、滅火系統(tǒng)）、網絡安全管理、安全生產管理（施工安全）、線路設備安全管理。③輔助管理，包括硬件資源管理、軟件資源管理、備品備件管理、費用支付管理、合同管理、工具儀表管理、委托維護管理等。

2.2 故障應急處理預案和故障處理演練。常見的預案有停電的緊急預案、惡劣天氣緊急預案、計重收費應急預案、壓車堵車預案、節(jié)假日應急預案等。有計劃、有目的的定期組織開展各類設備故障技術演練、技術練兵活動是很重要的，比如隧道防火演練、供配電設備故障演練、計算機病毒爆發(fā)故障演練、計算機網絡中斷演練等。

2.3 委托維護的應用。采用委托維護先要考慮哪些系統(tǒng)需要專業(yè)隊伍維護，哪些不需要。對于一些專業(yè)性強、又很關鍵的部分，可以考慮在超出維保期后與承包服務方或供貨方簽訂維護維修合同。

3 積極組織技術改革

天津高速路網機電系統(tǒng)多數已經超過5年，由于早期設計功能欠缺或一些設備日益落伍老化，會產生不能滿足技術要求等情況，以津晉高速為例，已完成或將完成服務器數據READ2方式數據備份取代磁盤陣列、虛擬電話系統(tǒng)取代傳統(tǒng)交換機、電纜井自動排水系統(tǒng)、市電停電自動報警系統(tǒng)，ETC車道的普及等，還有很多待開發(fā)的技術改革。

4 開展創(chuàng)新競賽活動

為了加強運行維護體系和運行維護骨干隊伍建設，從觀念、手段、措施上進一步完善面向“道路暢通”的快速反應機制，體現智能服務在高速，積極組織開展各項個人技能競賽活動，例如緊急故障處理流程、常用工具儀表的使用、發(fā)電機組保養(yǎng)、設備的內部清理維護、車道收費系統(tǒng)的故障排除等，這樣不但能夠鼓勵先進，也能提高設備維護人員的工作積極性，提升維護人員的整體士氣和凝聚力，更能促進機電系統(tǒng)向專業(yè)化、規(guī)范化管理的方向邁進。

5 提高維護人員技術水平是專業(yè)化管理前提

一是組織設備維護人員參加上級管理部門的專業(yè)性規(guī)范性培訓。培訓可分為計算機、電工、常用設備維修、數據庫、數據傳輸等多方面專業(yè)性較強的課程。通過這些針對性強的專業(yè)知識培訓、學習，系統(tǒng)管理人員對機電系統(tǒng)能有一個全面的認識與了解。二是開展豐富多彩的機電系統(tǒng)學習交流活動。為了達到交流、提高的目的，首先采取走出去、請進來的方式，多組織設備維護人員到各路參觀、學習，聽取各站好的經驗與做法，把日常的設備故障提出來在學習交流過程中進行探討。三是鼓勵設備維護人員開展自學活動。俗話說“師傅領進門，修行靠個人”。自學是提高系統(tǒng)維護人員業(yè)務素質的最重要的方法，也是體現系統(tǒng)維護人員愛崗敬業(yè)精神的一種途徑，更是展現系統(tǒng)維護人員良好職業(yè)道德的標尺。自學的形式也是多樣性的，多以平時積累為主，遇事主動思考，不等不靠，培養(yǎng)獨立處理問題的能力。

總而言之，機電系統(tǒng)在高速公路運營管理中發(fā)揮著越來越重要的作用，天津高速路網的機電系統(tǒng)專業(yè)化、標準化管理需各公司共同努力，共同提高，共同邁向高速公路機電設備管理的新臺階。

參考文獻：

[1]倪國玉.高速公路監(jiān)控通信系統(tǒng)運行質量控制與檢測維修[M].長春：吉林電子出版社，2005.

[2]葉曉飛.高速路網應急交通組織仿真系統(tǒng)研究[D].哈爾濱工業(yè)大學，2009.

第7篇：網絡安全應急預案演練報告范文

關鍵詞：企業(yè)；檔案；安全；體系

1 概述

檔案安全是檔案工作的底線和紅線，事關黨和國家的根據利益。檔案安全體系是“三個體系”建設的根本保障，是順應黨和國家的方針政策和檔案事業(yè)發(fā)展規(guī)律而產生的實踐體系，是我國檔案事業(yè)的重要組成部分。加強檔案安全體系建設，對于維護黨和國家的歷史記憶、推動檔案事業(yè)發(fā)展、服務全面建成小康社會具有十分重要的意義。

2 企業(yè)檔案安全體系的內涵

企業(yè)檔案安全體系是確保檔案實體和信息安全的基礎設施齊備、各項制度完善、整理操作規(guī)范的系統(tǒng)工程。企業(yè)檔案安全體系建設包含三個層面：一是確保檔案實體的安全，不損毀、不丟失；二是確保檔案信息的安全，不失密、不泄密；三是確保檔案的完整齊全并盡量延長檔案實體和信息的保存時限。

3 企業(yè)檔案安全體系建設存在的問題

3.1 人員安全意識薄弱

檔案安全往往被當作僅是辦公室或檔案室的責任，忽視各部門的主體責任。部分人員對檔案安全工作的重要性和必要性認識不足，在收集、整理、利用環(huán)節(jié)，歸檔不全、把關不嚴、傳輸隨意，對檔案實體的保護、信息的保密意識欠強。

3.2 建設缺乏整體規(guī)劃

頂層設計時沒有系統(tǒng)化、統(tǒng)籌安排，沒有納入到企業(yè)的信息化系統(tǒng)建設，制定單項制度或系統(tǒng)時，缺乏一定的操作性和其他系統(tǒng)的兼容性，換版或升級未綜合考慮各方因素，檔案安全系統(tǒng)建設缺乏前瞻性。

3.3 防護設施欠完備

檔案庫房設計欠規(guī)范，檔案室選址欠科學，室內設施設備欠完整。基礎設施投入不足，部分單位沒有專門設備存放特種載體檔案、實物檔案，沒有溫度濕度控制、火災報警、監(jiān)控等系統(tǒng)。

3.4 安全技術措施簡單

對檔案信息的內容安全層、訪問安全層、傳輸安全層、環(huán)境安全層技術管理手段簡單，存在一定的漏洞，監(jiān)控力度不夠。數據備份機制不夠完善、備份方式單一。

3.5 管理制度執(zhí)行不嚴

制定了系列檔案安全建設制度，但對執(zhí)行情況未進行考核和檢查，使得制度執(zhí)行力度大打折扣，未執(zhí)行或部分執(zhí)行的現象時有發(fā)生。或者雖有考核，但沒有獎罰措施，嚴重影響到制度的嚴肅性和執(zhí)行力。

4 企業(yè)檔案安全體系發(fā)展策略

檔案安全工作要整體規(guī)劃、統(tǒng)籌安排、科學實施。采取“三位一體、三維覆蓋、三措并舉”的檔案安全“三三策略”，切實加強檔案安全體系建設，確保檔案實體和信息安全，在確保完整性的基礎上延長檔案的保存時限。

4.1 安全防范“三位一體”，堅持根本抓人防、夯實基礎抓物防、注重創(chuàng)新抓技防

（1）堅持根本抓人防：檔案安全的最大保障是人的責任。一是樹立科學的檔案信息安全觀，加強對檔案信息安全主體、檔案信息安全內容、檔案信息安全方式認識的綜合。二是開展全員檔案安全教育培訓，切實提高人員的安全意識和工作責任感。三是推進素質提升工程，培育具備檔案專業(yè)知識和安全信息處理能力復合型人才。

（2）夯實基礎抓物防：檔案室是保障檔案安全的物質基礎。一是庫房要落實“八防”即防盜、防光、防高溫、防火、防潮、防塵、防鼠、防蟲措施。二是加大基礎投入資金，確保檔案安全基礎設施到位。三是加大科技應用，提升安全保密技術，建立完善監(jiān)控系統(tǒng)、消防滅火系統(tǒng)、溫濕度控制系統(tǒng)。四是堅持實行定期保潔、檢查制度，每月進行消防檢查，每季度徹底進行一次衛(wèi)生大清掃，每年進行庫房年度檔案盤查。

（3）注重創(chuàng)新抓技防。一是通過數據加密技術確保內容的安全；二是主要通過身份認證技術、訪問控制技術等手段確保訪問的安全；三是通過防火墻技術、入侵檢測技術、網絡隔離技術等手段確保傳輸的安全；四是運用電磁輻射防護技術確保環(huán)境的安全，不讓竊取方接受到信息輻射的信號和復原出有關的真實信息。五是學以致用，不斷把先進的科技應用到企業(yè)檔案安全建設中。

4.2 安全監(jiān)管“三維覆蓋”：檔案室內安全與室外安全并軌，實體安全與信息安全并重，線上安全與線下安全并舉

（1）檔案室內安全與室外安全并軌。一是加強檔案室內的查閱監(jiān)控和銷毀控制，未經領導審批同意，檔案原件不得外借，未經檔案銷毀領導小組審批，不得私自銷毀檔案。二是預防為主，前移安全防線，加強主動防范，確保源頭檔案收集工作的完整性、多樣性，內容豐富、種類齊全。三是加強利用環(huán)節(jié)的安全保密工作，室內檔案不隨意破壞、不私自加工，內容不隨意傳播、不私自上傳網絡，不得將未經審批的檔案信息進個人網絡宣傳。

（2）實體安全與信息安全并重：一是實施定期檢查制度，由專人負責定期對實體和信息檔案狀態(tài)進行檢查，采用“消號”式進行整改處理。二是加強重點檔案搶救修復工作，及時加固易碎、易裂的檔案，及時除霉去污霉變檔案，定期轉存聲像檔案。三是重視檔案信息安全工作，落實數據采集、數據傳輸、存諸處理、分析應用等各環(huán)節(jié)保障網絡和信息安全工作，加強網絡安全監(jiān)控力度，確保檔案信息安全。

（3）線上安全與線下安全并舉：一是全面梳理平臺漏洞，真正發(fā)揮非網功能，確保檔案的安全。二是加強信息中心機房重地管理工作，無關人員不得進入機房，確需進入要進行人員登記。嚴格管理接入硬件設備介質，在操作系統(tǒng)中安裝殺毒軟件，定期掃描系統(tǒng)漏洞。三是加強登記備份推進工作，做到多位置保存數據及數據完整性恢復能力。

4.3 安全保障“三措并舉”：加強制度體系建設，加強安全條件保障，加強安全風險管控

（1）加強制度體系建設。管理制度是保障檔案信息安全的重要措施。建立健全計算機和信息系統(tǒng)、人員安全管理、信息系統(tǒng)運行環(huán)境安全管理等制度，嘗試推行安全信息審計、安全追責等制度，強化制度執(zhí)行的剛性、管理的柔性，增強制度規(guī)范的可操作性。

（2）加強安全條件保障：一是調撥檔案安全管理專項經費，加強檔案室、檔案設施設備、檔案信息系統(tǒng)建設，為安全提供硬件和軟件上的基礎和技術保障。二是實施責任清單和移交清單，特別關注特殊時期的檔案接收工作，特別涉及到機構變動、人員調整時的檔案移交。三是加強對檔案安全工作的審計，對因人為因素造成的檔案安全問題，要進行及時整改和處罰，由此引發(fā)的檔案安全事故，要堅決追責。同時也要積極獎勵優(yōu)秀的檔案管理人員，形成人人抓安全、事事重安全、時時保安全的工作氛圍。

（3）加強安全風險管控：定期進行風險評估，制定可行的應急預案。一是明確響應和處置的范圍、制定安全應急處理流程，實施應急處理方法。二是定期不定時對應急預案進行演練，加強應急預案的實際可操作性。三是在安全事件報告和響應處理過程中，分析原因，記錄過程，總結教訓，制定防止再次發(fā)生的補救措施。

參考文獻

[1]劉蕓.完善安全體系加強風險監(jiān)管[J].中國檔案，2016，7.

[2]李玉紅.檔案安全體系建設中存在的問題及對策[J].檔案管理，2014（06）.

第8篇：網絡安全應急預案演練報告范文

根據《基本要求》的規(guī)定，二級要求的系統(tǒng)防護能力為：信息系統(tǒng)具有抵御一般攻擊的能力，能防范常見計算機病毒和惡意代碼危害的能力，系統(tǒng)遭受破壞后，具有恢復系統(tǒng)主要功能的能力。數據恢復的能力要求為：系統(tǒng)具有一定的數據備份功能和設備冗余，在遭受破壞后能夠在有限的時間內恢復部分功能。按照二級的要求，一般情況下分為技術層面和管理層面的兩個層面對信息系統(tǒng)安全進行全面衡量，技術層面主要針對機房的物理條件、安全審計、入侵防范、邊界、主機安全審計、主機資源控制、應用資源控制、應用安全審計、通信完整性和數據保密性等多個控制點進行測評，而管理層面主要針對管理制度評審修訂、安全管理機構的審核和檢查、人員安全管理、系統(tǒng)運維管理、應急預案等方面進行綜合評測。其中技術類安全要求按照其保護的側重點不同分為業(yè)務信息安全類（S類）、系統(tǒng)服務安全類（A類）、通用安全防護類（G類）三類。水利信息系統(tǒng)通常以S和G類防護為主，既關注保護業(yè)務信息的安全性，又關注保護系統(tǒng)的連續(xù)可用性。

2水利科研院所信息安全現狀分析

水利科研院所信息系統(tǒng)結構相對簡單，在管理制度上基本建立了機房管控制度、人員安全管理制度等，技術上也都基本達到了一級防護的要求。下面以某水利科研單位為例分析。某水利科研單位主機房選址為大樓低層(3層以下)，且不臨街。機房大門為門禁電磁防盜門，機房內安裝多部監(jiān)控探頭。機房內部劃分為多個獨立功能區(qū)，每個功能區(qū)均安裝門禁隔離。機房鋪設防靜電地板，且已與大樓防雷接地連接。機房內按照面積匹配自動氣體消防，能夠對火災發(fā)生進行自動報警，人工干預滅火。機房內已安裝溫度濕度監(jiān)控探頭，對機房內溫濕度自動監(jiān)控并具有報警功能，機房配備較大功率UPS電源，能夠保障關鍵業(yè)務系統(tǒng)在斷電后2小時正常工作。機房采用通信線路上走線，動力電路下走線方式。以上物理條件均滿足二級要求。網絡拓撲結構分為外聯區(qū)、對外服務區(qū)、業(yè)務處理區(qū)和接入區(qū)4大板塊，對外服務區(qū)部署有VPN網關，外部人員可通過VPN網關進入加密SSL通道訪問業(yè)務處理區(qū)，接入區(qū)用戶通過認證網關訪問互聯網。整個網絡系統(tǒng)未部署入侵檢測（IDS）系統(tǒng)、非法外聯檢測系統(tǒng)、網絡安全審計系統(tǒng)以及流量控制系統(tǒng)。由上述拓撲結構可以看出，現有的安全防護手段可基本保障信息網絡系統(tǒng)的安全，但按照二級要求，系統(tǒng)內缺少IDS系統(tǒng)、網絡安全審計系統(tǒng)和非法外聯檢測系統(tǒng)，且沒有獨立的數據備份區(qū)域，給整個信息網安全帶來一定的隱患。新的網絡系統(tǒng)在外聯區(qū)邊界防火墻下接入了入侵檢測系統(tǒng)（IDS），新規(guī)劃了獨立的數據備份區(qū)域，在核心交換機上部署了網絡審計系統(tǒng)，并在接入區(qū)安裝了非法外聯檢測系統(tǒng)。形成了較為完整的信息網絡安全防護體系。

3信息系統(tǒng)安全等級測評的內容

3.1信息系統(tǒng)等級保護的總體規(guī)劃

信息系統(tǒng)從規(guī)劃到建立是一個復雜漫長的過程，需要做好規(guī)劃。一般情況下,信息系統(tǒng)的安全規(guī)劃分為計算機系統(tǒng)、邊界區(qū)域、通信系統(tǒng)的安全設計。相應的技術測評工作也主要圍繞這3個模塊展開。

3.2測評的要素

信息系統(tǒng)是個復雜工程，設備的簡單堆疊并不能有效保障系統(tǒng)的絕對安全，新建系統(tǒng)應嚴格按照等保規(guī)劃設計，已建系統(tǒng)要對信息系統(tǒng)進行安全測試，對于測評不合格項對照整改。信息系統(tǒng)安全測試范圍很廣，主要在網絡安全、主機安全、應用安全、數據安全、物理安全、管理安全六大方面展開測評。本文僅對測評內容要素進行描述，對具體測試方法及工具不作描述。

3.2.1網絡安全的測評

水利科研院所網絡安全的測評主要參照公安部編制《信息安全等級測評》條件對網絡全局、路由和交換設備、防火墻、入侵檢測系統(tǒng)展開測評。但應結合科研院所實際有所側重。水利科研院所信息系統(tǒng)數據傳輸量大，網絡帶寬占用比例相對較高，因此，在網絡全局中主要測試網絡設備是否具備足夠的數據處理能力，網絡設備資源占用情況，確保網絡設備的業(yè)務處理能力冗余性。科研院所地理位置相對分散，因此，需要合理的VLAN劃分，確保局部網絡攻擊不會引發(fā)全局癱瘓。科研院所擁有大量的研究生，這類人群對于制度的約束相對較差，網絡應用多伴有P2P應用，對出口帶寬影響極大，因此除了用經濟杠桿的手段外，在技術上要求防火墻配置帶寬控制策略。同時對“非法接入和外聯”行為進行檢查。網絡中應配置IDS對端口掃描，對木馬、后門攻擊、網絡蠕蟲等常見攻擊行為監(jiān)視等等。

3.2.2主機安全測評

主機安全的測評主要對操作系統(tǒng)、數據庫系統(tǒng)展開測評。通常水利科研院所服務器種類繁多，從最多見的機架式服務器到曙光一類的大型并行服務器均有部署，同時操作系統(tǒng)有window系列、Linux、Unix、Solaris等多種操作系統(tǒng)，數據庫以主流SQLSERVER、ORACLE為主，早期開發(fā)的系統(tǒng)還有Sybase，DB2等數據庫。對于window操作系統(tǒng)是容易被攻擊的重點，因為二級等保為審計級保護所以重點在于身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼4個方面進行測評，主要審計重要用戶行為、系統(tǒng)資源的異常使用和重要信息的命令使用等系統(tǒng)內重要的安全相關事件。對于LINUX等其他系統(tǒng)和數據庫，主要審計操作系統(tǒng)和數據庫系統(tǒng)的身份標識唯一性，口令應復雜程度以及限制條件等。

3.2.3應用安全測評

水利科研院所內部業(yè)務種類繁多，如OA系統(tǒng)，科研管理系統(tǒng)，內部財務系統(tǒng)、網站服務器群，郵件服務器等，測評的重點主要是對這些業(yè)務系統(tǒng)逐個測評身份驗證，日志記錄，訪問控制、安全審計等功能。

3.2.4數據安全的測評

數據安全的測評主要就數據的完整性、保密性已及備份和恢復可靠性、時效性展開測評。水利科研院所數據量十分龐大，一般達到上百TB級數據量，一旦遭受攻擊，恢復任務十分艱巨，因此備份區(qū)和應用區(qū)應該選用光纖直連的方式，避免電纜數據傳輸效率的瓶頸。日常情況下應做好備份計劃，采用增量備份的方式實時對數據備份。

3.2.5物理安全測評

機房的物理安全測評主要是選址是否合理，機房大門防火防盜性能，機房的防雷擊、防火、防水防潮防靜電設施是否完好達標，溫濕度控制、電力供應以及電磁防護是否符合規(guī)定等物理條件。

3.2.6安全管理測評

安全管理主要就制定的制度文檔和記錄文檔展開評測。制度文檔主要分為3類，流程管理，人員管理和設備管理。記錄文檔主要為制度文檔的具體實施形式。在滿足二級的條件下，一般需要制度文檔有《信息安全管理辦法》、《安全組織及職責管理規(guī)定》、《安全審核與檢查管理制度》、《授權和審批管理規(guī)定》、《信息安全制度管理規(guī)范》、《內部人員安全管理規(guī)定》、《外部人員安全管理規(guī)定》、《系統(tǒng)設計和采購安全管理規(guī)定》、《系統(tǒng)實施安全管理規(guī)定》、《系統(tǒng)測試驗收和交付安全管理規(guī)定》、《軟件開發(fā)安全管理規(guī)定》、《系統(tǒng)運維和監(jiān)控安全管理規(guī)定》、《網絡安全管理規(guī)定》、《系統(tǒng)安全管理規(guī)定》、《賬號密碼管理規(guī)定》等基本規(guī)章制度。同時對管理制度本身進行也要規(guī)范管理，如版本控制，評審修訂流程等。需要制定的記錄文檔有《機房出入登記記錄》、《機房基礎設施維護記錄》、《各類評審和修訂記錄》、《人員考核、審查、培訓記錄》、《各項審批和批準執(zhí)行記錄》、《產品的測試選型測試結果記錄》、《系統(tǒng)驗收測試記錄報告》、《介質歸檔查詢等的等級記錄》、《主機系統(tǒng)，網絡，安全設備等的操作日志和維護記錄》、《機房日常巡檢記錄》、《安全時間處理過程記錄》、《應急預案培訓，演練，審查記錄》等。

4測評的方式方法

按照《基本要求》在等級測評中，對二級及二級以上的信息系統(tǒng)應進行工具測試。

4.1測試目的工具測試

是利用各種測試工具，通過對目標系統(tǒng)的掃描、探測等操作，使其產生特定的響應等活動，查看分析響應結果，獲取證據以證明信息系統(tǒng)安全保護措施是否得以有效實施的一種方法。工具測試種類繁多，這里特指適用于等保測評過程中的工具測試。利用工具測試不僅可以直接獲得系統(tǒng)本身存在的漏洞，同時也可以通過不同的區(qū)域接入測試工具所得到的測試結果判斷出不同區(qū)域之間的訪問控制情況。利用工具測試并結合其他的核查手段能為測試結果提供客觀準確的保障。

4.2測試流程

收集信息→規(guī)劃接入點→編制《工具測試作業(yè)指導書》→現場測試→結果整理。收集信息主要是對網絡設備、安全設備、主機設備型號、IP地址、操作系統(tǒng)以及網絡拓撲結構等信息進行收集。規(guī)劃接入點是保證不影響整個信息系統(tǒng)網絡正常運行的前提下嚴格按照方案選定范圍進行測試。接入點的規(guī)劃隨著網絡結構，訪問控制，主機位置等情況的不同而不同,但應該遵循以下規(guī)則。（1）由低級別系統(tǒng)向高級別系統(tǒng)探測。（2）同一系統(tǒng)同等重要程度功能區(qū)域之間要互相探測。（3）由外聯接口向系統(tǒng)內部探測。（4）跨網絡隔離設備（包括網絡設備和安全設備）要分段探測。

4.3測試手段

利用漏洞掃描器、滲透測試工具集、協議分析儀、網絡拓撲結構生成工具更能迅速可靠地找到系統(tǒng)的薄弱環(huán)節(jié)，為整改方案的編制提供依據。

5云計算與等級保護

近年來，隨著水利科研院各自的云計算中心相繼建立，云計算與以往的計算模式安全風險差異很大，面臨的風險也更大，因為以往的系統(tǒng)多數為集中式管理范圍較小，安全管理和設備資源是可控的，而云計算是分布式管理，是一個動態(tài)變化的計算環(huán)境，這種環(huán)境在某種意義上是無序的，這種虛擬動態(tài)的運行環(huán)境更不可控，傳統(tǒng)的安全邊界消失。同時，云計算在認證、授權、訪問控制和數據保密這些方面這對于信息網絡安全也提出了更高的要求。由云安全聯盟和惠普公司列出了云計算面臨的7宗罪（風險），說明云安全的狀況變化非常快，現有的技術和管理體系并不完全適應于云計算的模式，如何結合自身特點制定出適合云計算的等級保護體系架構是今后研究的方向。

6結語

第9篇：網絡安全應急預案演練報告范文

【關鍵詞】 電網重大方式變化 企業(yè) 車間 班組 反事故措施

據報道：當地時間2012年7月30日凌晨，印度北部區(qū)域9個邦發(fā)生停電，超過3.7億人用電受到影響。之后供電一度恢復，但在7月31日13時左右，包括印度北部、東部及東北部共13個邦再次陷入電力癱瘓，對超過6億人口的供電造成影響。此次大停電是自2003年“8.14”美加電網停電以來，世界范圍內最嚴重的大停電事故。停電的具體起因及演化過程尚未披露，其直接原因可能是電網運行于穩(wěn)定極限，當部分輸電線路的輸送功率超過自然功率跳閘后，潮流轉移并引起連鎖故障。其根本原因還是印度電網建設落后，缺少統(tǒng)一、有效的調度指揮和事故應急決策體系。

大電網停電事故通常造成巨大的經濟損失，保證電網安全可靠運行不僅是電網構建中十分重要的問題，也事關國家安全及經濟社會發(fā)展，是社會各界關注的焦點。

印度的大電網事故再一次給世界敲響了警鐘。這是一起典型的在“電網重大方式變化”期間發(fā)生的事故，所有的電力人都應該從中吸取教訓，深刻反思電力生產工作中存在的問題，并嚴格貫徹落實“安全第一、預防為主、綜合治理”的電力生產方針，確保電力生產企業(yè)及電網的安全穩(wěn)定運行。

1 “電網重大方式變化”的定義

綜合發(fā)電企業(yè)自身特點及電網方式要求，將“電網重大方式變化”歸納為以下幾種情況：

（1）發(fā)電企業(yè)：凌汛、調水調沙、排沙運行大發(fā)電期間、局部暴雨、強雷暴期間；

（2）電網：重大倒閘操作、重要節(jié)假日、重要國事活動、迎峰度夏、冬季保電、電網重大事故和嚴重異常時；嚴重自然災害對電力生產有重大影響時。

2 發(fā)電企業(yè)的反事故措施：

發(fā)電企業(yè)應按照“企業(yè)、車間、班組”三級安全目標管理的要求，層層落實，逐級負責，堅持“保人身、保電網、保設備”的原則，完善保電組織體系，強化運行維護，消除設備隱患，落實安全責任。

2.1 企業(yè)

2.1.1 成立組織機構

“電網重大方式變化”期間，企業(yè)成立保電領導小組，由企業(yè)負責人組成，負責保發(fā)電工作的組織、指揮和協調；決定和處理有關保發(fā)電工作的重大問題；監(jiān)督“電網重大方式變化”期間發(fā)供電工作的實施；組織指揮處理重大突發(fā)事件。

2.1.2 確定工作重點

“電網重大方式變化”期間，企業(yè)要按照電力公司保電工作安排及要求，切實做好電力生產各項工作。電力生產的工作重點以保電網安全、保設備穩(wěn)定運行為主，嚴格服從電網的運行方式安排，各生產部門要加強對廠內設備的巡檢維護。制定企業(yè)的保電方案，根據企業(yè)職責分工，明確各部門和各工段（值）職責，層層落實責任。

完善電力應急工作機制。建立良好的應急工作機制；各部門應認真組織學習《企業(yè)突發(fā)事件應急預案》，明確工作制度和工作程序；完善“電網重大方式變化”期間安全供電的各項應急預案，有針對性地開展實戰(zhàn)演練。做好應急人員準備和應急物資、備品件儲備。調整充實應急搶修隊伍，提高人員應急技術水平，加強應急物資和備品件儲備，落實應急技術裝備，確保各項應急處置工作落實到位、有備無患，最大限度地減少電力突發(fā)安全事件造成的影響和損失。加強突發(fā)事件的預測預警工作。加強“電網重大方式變化”期間24小時應急值守，各生產部門應密切關注天氣變化及其他異常情況，提前落實各項防范措施；加大巡檢力度，發(fā)現缺陷要及時通知并組織消除。

保電期間，安排各級各崗位24小時值班值守人員，要求各生產部門合理安排休假人員，嚴肅值班紀律，嚴格執(zhí)行信息反饋制度；局領導及各部門負責人、生產一線人員手機要24小時開通，保證通訊聯系，隨時保障生產需求；當班局領導、部門負責人、生產一線人員嚴禁喝酒、擅自離開工地，局領導、部門負責人確實需要離開工地時，應告知安全監(jiān)督部，以便于調整值班人員。

電站的5#機組為山西電網黑啟動電源點，要嚴格按照安全管理規(guī)定執(zhí)行各項黑啟動安全管理措施，認真做好黑啟動培訓及黑啟動相關設備維護工作。“電網重大方式變化”前，企業(yè)將根據來水情況，安排一次5#機組廠內黑啟動真機或模擬演練，依據演練結果進一步修訂完善黑啟動預案，對影響黑啟動執(zhí)行的設備問題及時進行有效處理。

2.2 部門（車間）

（1）各部門按照電站管理局的保電方案，根據企業(yè)職責分工，明確本部門和各工段（值）職責，層層落實責任。

（2）各部門結合工作實際，繼續(xù)深入開展安全生產隱患排查和專項整治工作；繼續(xù)開展“打非治違”專項行動，治理糾正違規(guī)違章行為；進一步提升設備安全可靠性水平，為電站保電工作提供堅實的設備保障。

（3）各部門領導應加強安全生產監(jiān)督管理，完善各項安全生產制度并監(jiān)督落實；經常深入一線，隨時掌握生產、設備及人員情況，合理安排生產計劃，積極協調妥善解決生產、生活中的一切問題。

（4）在“電網重大方式變化”前幾日，安全監(jiān)督部組織安排一次“保電專項安全大檢查”，檢查結果形成報告并上報公司安監(jiān)部，對檢查發(fā)現的問題相關責任部門要及時進行整改，對不能整改的，要做好防范措施和事故預想。

（5）生技部門應合理安排生產檢修計劃，盡量縮短設備非正常運行方式時間，減少生產薄弱環(huán)節(jié)；要健全電力二次系統(tǒng)安全防護組織體系，制定并實施“電網重大方式變化”期間電力二次系統(tǒng)安全防護策略和保護措施；加強入侵檢測、防病毒系統(tǒng)、安全審計、主機加固等通用防護設備及防護措施的應用和部署，提高防范各種違規(guī)行為以及病毒、黑客攻擊行為的能力；開展重要二次系統(tǒng)、電力信息系統(tǒng)的信息安全防范、風險評估，排查電力二次系統(tǒng)網絡安全隱患，杜絕電力二次系統(tǒng)受到外部攻擊導致電力安全事故（事件）的發(fā)生[1]。

（6）切實做好消防保衛(wèi)和反恐工作。消防保衛(wèi)部門應加強與地方政府安全保衛(wèi)部門以及公安武警隊伍的溝通聯系，駐守樞紐的武警及消防保衛(wèi)人員要加強巡查。建立緊急情況信息通報機制，明確重要電力設施、重點區(qū)段的安全保衛(wèi)要求，加強重要電力設施、大壩安全防護巡視檢查，防止外力破壞和蓄意破壞事件的發(fā)生。對發(fā)電及附屬設備、廠用電系統(tǒng)、泄洪設施等列為重點；“電網重大方式變化”期間特別還要做好生產廠區(qū)外來人員和車輛的管理，嚴禁與生產無關的人員和車輛隨意進入生產廠區(qū)。

2.3 班組

2.3.1 日常工作的要求

運行人員應認真搞好運行日常工作，認真執(zhí)行“兩票三制[2]”及其他各項安全生產制度，保證設備安全穩(wěn)定運行；運行人員應當加強學習，努力提高自身業(yè)務素質，平時加強培訓，認真做好事故預想及反事故演練，熟練掌握應急預案，提高事故應急處理能力；運行人員應當勤思考、勤聯系、勤調整，及時發(fā)現和消除設備存在的不安全運行狀態(tài)；對已存在缺陷的設備加強監(jiān)視等；中控室必須配置齊全的安全工器具、通訊器材及通訊聯系方式；運行人員必須掌握安全工器具的檢查和正確使用；熟練掌握全廠廣播和工業(yè)電視系統(tǒng)的使用；值長應熟悉掌握未來一段時間內可能的方式安排，如設備檢修計劃，發(fā)電計劃及發(fā)電方式安排，設備存在的缺陷及預計處理工期，合理安排本值生產計劃，配合檢修搞好設備維護消缺工作；搞好電力生產調度及水庫調度工作；合理安排本值人員休假，不得造成本值技術力量薄弱的情況發(fā)生。

2.3.2 電網重大方式變化前的準備工作

全廠主輔設備檢修工作結束，設備恢復正常運行；220KV系統(tǒng)恢復至標準方式運行；廠內用電及壩上用電系統(tǒng)恢復至標準方式運行，必要時可停用部分廠用電負荷；作為廠用電備用電源的備用電源變電站不得隨意停電；廠內220V直流系統(tǒng)在標準方式運行；發(fā)電機組及主變壓器等主設備無影響正常運行的缺陷；發(fā)電機組可保證隨調隨起；部門及各值人員配置齊全，技術力量搭配合理；部門領導做到手機隨身攜帶、全天開機；其他人員嚴格執(zhí)行休假審批手續(xù)，不得隨意離開工地，隨時聽從部門領導調度；通知其他相關部門如生技、檢修、水工、車輛調度、通訊部門做好相應配合準備；匯報局領導要求做好相應調度準備、協調管理工作。

2.3.3 電網重大方式變化期間的控制措施

嚴格執(zhí)行“兩票三制”及其他安全生產制度，具體做到：

接班前召開班前會，由值長布置任務、強調安全注意事項等；準備個人安全用具，如應急燈、安全帽等；準時接班，對接；當班期間不得嬉戲打鬧；連續(xù)監(jiān)盤不應超過2小時；監(jiān)盤期間勤思考、勤聯系、勤調整，發(fā)現異常及時匯報值長；不得做與工作無關的事情；使用調度電話下達、接受命令時嚴格執(zhí)行復誦、錄音制度；認真進行設備巡回檢查，必須按照指定路線巡檢，不得遺漏設備。巡檢時人數不得少于2人，每班不得少于兩次；巡檢時不得做與工作無關的事情；發(fā)現設備異常應及時匯報值長，緊急情況下可先采取有效控制措施再匯報值長；堅持定時巡檢光字信息、簡報信息及工業(yè)電視畫面；認真完成每項定期工作并做好記錄；值長不得隨意離開中控室，必須要離開時應指定專人接替；其他人員離開中控室前必須獲得值長允許；值長在當班期間應當及時將重要生產信息匯報部門領導和其他相關領導；交班后必須召開班后會，總結本班所做工作，表揚先進、警示落后；

電網重大方式變化期間原則上不安排大型復雜的倒閘操作[3]；必須要進行倒閘操作時嚴格執(zhí)行操作票制度；原則上不安排主要設備檢修工作；必須要安排時不得引起廠用電系統(tǒng)方式變化，不得產生任何對電網不利的影響；原則上不安排人員休假；必須要休假時嚴格履行休假審批手續(xù)；當班值技術力量薄弱時由部門領導做必要調整，任何人必須服從領導安排；

電網重大方式變化期間遇到設備發(fā)生故障及事故，值長有權調動一切技術力量和資源迅速恢復設備；相關部門不得推諉延誤；電網重大方式變化期間遇到突發(fā)事件，按照進行相應的處置。

3 結語

作者所在的發(fā)電企業(yè)，已經商業(yè)運行多年，截至投稿日的安全生產記錄為2775天。從企業(yè)成立之初就樹立安全發(fā)展理念，堅持全面落實安全生產責任制，確保了企業(yè)自身安全穩(wěn)定運行，也為電網安全穩(wěn)定提供了有力保障。

參考文獻：

[1]國家電力監(jiān)管委員會.《電力二次系統(tǒng)安全防護規(guī)定》.