网络应急演练总结汇总十篇
时间:2022-07-30 17:15:40
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇网络应急演练总结范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
1引言
“随着我国经济的快速发展,我国网络经济空间发展也得到了非常明显的发展,为促进信息技术服务做出巨大的贡献,并且也逐渐向着更加智能以及将传统领域方面相互融合的阶段不断发展。但是,在信息技术创新的过程当中,还存在一定的安全问题,这样一来,就让网络空间的安全问题变得相对复杂,最终导致网络安全风险逐渐增加。作为行政执法部门,近年来河北省质监局深化拓展信息化应用领域,发挥信息化特有的支撑引领作用,建设应用了覆盖全部核心业务的信息化系统、搭建了质监数据中心,推进数据互联互通和交换共享;核心机房接入了互联网、省公务外网、公务内网、质监业务网、财政专网、总局数据网和视频网等7大网络,支撑着质监系统省市县三级机关和直属事业单位的监管执法工作;随着“互联网+”行动不断深入推进,质监业务数据量逐年增加,预计到2020年质监数据中心理论计算存储量为7.0T。面对安全问题越来越复杂、隐蔽的网络空间,要求我们不但要从技术上加强安全防范措施,还要建立健全网络安全事件应急工作机制,切实做好网络安全事件实战演练,提高应对网络安全事件能力,预防和减少网络安全事件造成的损失和危害,保障重要网络和信息系统的安全稳定运行,保护公众利益,维护国家安全和社会秩序。
2网络安全事件应急机制
2.1工作原则
在网络安全事件的应急机制当中,主要的工作原则是要服从领导指挥,对突况做出快速反映,并对其进行科学的处置,每个部门之间要充分发挥出各自的工作职能,完成好网络安全事件的应急处置。
2.2事件分级
通常情况下,网络安全事件应急响应主要分为四个等级,一是特别重大的网络安全事件,二是重大网络安全事件,三是较大网络安全事件,四是一般网络安全事件。
2.3领导机构与职责
在河北省质量技术监督局网络安全以及信息化领导小组的指导过程中,省局网信领导小组办公室积极配合并协助省局完成网络安全事件应急工作,不断完善网络安全应急处置体系。如果在发生比较重大的网络安全事件的时候,需成立省局局网络安全事件应急指挥部,指挥部成员由网信领导小组相关成员组成,负责事件的处置、指挥和协调。
2.4监测与预警
(1)预警分级在网络安全事件的预警过程当中,主要分为四个等级,从高到低分别由不同的颜色进行表示,比如红色、橙色、黄色以及蓝色。(2)预警研判和各处室、各直属事业单位组织对监测信息进行研判,认为需要立即采取防范措施的,应当及时通知有关部门和单位,对可能发生重大及以上网络安全事件的信息及时向省局网信办报告。省局网信办组织对上报信息进行研判,对可能发生特别重大网络安全事件的信息及时向省委网信办、质检总局网信办报告。(3)预警响应1)红色预警响应第一,省局网信办根据省委网信办指示组织预警响应工作,联系相关单位或部门和应急支援单位,组织对事态发展情况进行跟踪研判,并共同协商制定出相应的防范措施以及多项预警相应应急工作方案,有效的组织并协调组织资源调度以及与其他部门进行合作的前期准备工作。第二,相关单位以及部门对于网络安全事件的应急处置,要求相关机构实行24小时值班制度,并且与之相关的工作人员应该时刻保持联络通讯畅通。与此同时,还要不断提高网络安全事件监测以及事态发展信息的搜集工作,负责人员要对应急团队进行正确指挥,其他相关单位要辅助完成工作,如果出现紧急情况一定要上报到省局网信办。第三,网络安全应急技术支撑队伍、应急支援单位应时刻保持待命的状态,并且还要根据红色预警所提供的信息进行详细的研究,制定出不同的应对方案,另外,还要保障应急设备、软件工具以及车辆等使用正常。2)橙色预警响应第一,相关单位或部门网络安全事件应急处置机构启动相应的应急预案,根据省局网信办指示组织开展预警响应工作,完成相关的风险评估工作,并提前做好应急准备。第二,当橙色预警相应时,有关单位以及部门应立刻把事情的具体状况上报到省局网信办公室。省局网信办密切关注事态发展,有关重大事项及时通报相关单位或部门。第三,网络安全应急技术支撑队伍、应急支援单位保持联络畅通,检查应急设备、软件工具、车辆等,确保处于良好状态。3)黄色、蓝色预警响应事发单位或部门网络安全事件应急处置机构启动相应应急预案,指导组织开展预警响应。
2.5网络安全事件的应急处置
(1)事件报告网络安全事件的应急处置,主要在当网络安全事件发生之后,事发单位要对网络安全事件进行应急处置,一是要马上对事件进行报告,先要启动应急预案,对事件进行处置。二是事发单位的相关部门要将事态稳定住,保留证据,完成好相关的信息通报工作。(2)应急响应通常情况下,在网络安全事件的四个等级当中,I级的网络安全事件是属于最高响应的级别。Ⅰ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,属特别重大网络安全事件的,立即上报省委网信办,同时向省局网信领导小组提出启动Ⅰ级响应的建议,经网信领导小组批准后,成立专项应急响应指挥部。由专门的指挥部来实行应急处置工作的统一领导部署,并领导相关完成好协调职责。对于指挥部的成员来说,要时刻保持24小时的联络。其他单位以及部门要确保应急处置机构随时保持应急状态,然后当指挥部发出命令之后,完成相应的工作。Ⅱ级响应:省局网信办在接到事发单位或部门报告后组织对事件信息进行研判,根据事件的性质和情况,属重大网络安全事件的,指示事发单位或部门启动Ⅱ级响应。事发单位或部门的应急处置机构进入应急状态,在省局网信办指导下按照相关应急预案做好应急处置工作。处置中需要省局应急技术支撑队伍和应急支援单位配合和支持的,商省局网信办予以协调。事发单位或部门与省局应急技术支撑队伍、应急支援单位应根据各自职责,积极配合、提供支持。Ⅲ级响应:网络安全事件的Ⅲ级响应,由事发单位或部门根据事件的性质和情况确定。事发单位或部门跟踪事态发展,有关事项及时通报有关部门和单位。Ⅳ级响应:事发单位或部门按相关预案进行应急响应。(3)应急结束Ⅰ级响应结束由指挥部提出建议,报省局网信领导小组批准后,及时通报相关单位。Ⅱ级响应结束由事发单位提出建议,报省局网信办批准后,及时通报相关单位或部门。Ⅲ、Ⅳ级响应结束由事发单位或部门决定,通报有关部门和单位。
2.6调查与评估
特别重大网络安全事件由指挥部组织相关单位或部门进行调查处理和总结评估,并按程序上报至省委网信办、质检总局网信办。重大及以下网络安全事件由事件发生单位或部门自行组织调查处理和总结评估,并将相关总结调查报告报省局网信办。总结调查报告应对事件的起因、性质、影响、责任等进行分析评估,提出处理意见和改进措施。事件的调查处理和总结评估工作原则上在应急响应结束后30天内完成。
3网络安全事件实战演练
省局网信办应协调各处室、各直属事业单位定期组织演练,检验和完善预案,提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。
3.1内容和目的
应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。
3.2准备工作
明确与演练内容相关的人员、环境、设备和设施应满足的条件、状态。
3.3考核办法
篇(2)
为统筹组织开展好今年防震减灾宣传教育工作,县政府办于2月22日下发了《关于认真做好防震减灾工作的通知》(府办〔〕11号),就《地震应急预案》修订、全县防灾减灾大演练活动、全面加强建筑工程抗震设防要求管理、全员参与全省防震减灾知识网络竞赛活动、强化防震减灾科普知识宣传教育等各项工作进行了全面安排部署。
二、精心组织
(一)以“5.11”全省应急演练为载体,开展防震减灾宣传活动。在5月11日全省应急演练前,全县各镇利用赶集时间在各镇组织开展了防震减灾宣传“一条街”活动。宣传活动中,共展出《农村民房抗震知识》宣传挂图10幅,悬挂防震减灾宣传活动标语56幅,发放《防震减灾知识100问》、《中华人民共和国防震减灾法》、《省防震减灾知识网络竞赛宣传单》等宣传资料2000余份,达到了今年防震减灾科普宣传活动预期的效果。
(二)紧密配合5.11全省大演练,开展防震减灾知识进校园专题活动。在“5·12”四周年前夕,校园防震减灾专题活动就全面开展:一是积极组织各学校师生广泛参与省防震减灾40年赛思特杯防震减灾网络知识竞赛;二是以防震减灾为主要内容,开展以“知识守护生命”、“减灾知识进校园,家庭社会更安全”等主题的演讲比赛、主题班会、科普征文等活动;三是各学校积极开展紧急疏散演练活动;四是积极组织学生参加全市“防震减灾我知道”手抄报。
三、全面推进
(一)全力推进防震减灾网络知识竞赛等重点年度宣传活动。我县高度重视全省防震减灾知识网络竞赛活动,做到早规划、早安排。2月22日,县政府办在《关于认真做好防震减灾工作的通知》(府办发〔〕11号)中要求全员参与省防震减灾知识网络竞赛活动。2月23日,县人大办、县防震减灾局、县教育局、县民政局、县科协又联合下发了《关于认真组织参与省防震减灾知识网络竞赛的通知》(震发〔〕2号),要求全县各镇、县级各部门、各相关单位要广泛发动全县各级机关、企事业单位、大中型企业、各级各类学校师生、农村(社区)群众积极参加竞赛活动;并以此为契机,在全县进一步掀起普及防震减灾知识新热潮。
(二)组织学校、社区进行应急演练。4月28日和5月2日,我局协同县级有关部门指导中学、县幼儿园、万安镇翰林社区举行了地震疏散应急演练。在演练前,各单位提前做好了各项准备工作,认真组织编制了切合实际的地震应急演练方案,成立了领导小组,明确了各自职责,制作了应急演练讲座资料,召开了动员大会,统一了思想认识,规范了各项技术要领。全县各中小学校、各社区派员观摩了地震应急演练活动。
篇(3)
1 网络设备切换演练的工作描述
1.1 工作方案制定
数据中心阶段性的开展信息系统切换演练,其中包括硬件、软件、基础设施,网络设备切换演练即是其中一项重要内容。由于网络设备属于基础设施范畴,是信息系统的数据传输的经脉,影响面广,因此,这项工作的开展准备工作成为重中之重,网络运维团队精心研究切换演练工作的具体内容、范围、方案以及具体实施步骤,严格把关每一个环节,做到切换演练工作开展时不慌、不乱、沉着、按部就班。
网络设备的切换演练,与网络架构、具体设备戚戚相关,针对不同的网络架构、不同的具体设备,设计出标准的基线方案,针对牵涉业务系统的不同,制定完善相关的演练方案及实施步骤。目前数据中心网络设备种类多、品牌杂,包括路由器、交换机、负载均衡器防火墙等,每一种类网络设备品牌多达数种。网络设备的切换演练可以划分为多次实施,划分区域、划分设备、划分业务系统。根据方案设计思路收集设备信息、理清网络拓扑、梳理业务、应急方案、备品备件以及厂家支持等,诸多准备工作保障切换演练工作顺利实施,同时运维流程、运维管理、运维技术、运维制度得到有力提升。
1.2 工作目标
通过网络设备切换演练工作检验信息系统的软硬件的稳定性、高可靠性、业务不中断性、健壮性以及冗余模式下系统有效性,运行环境潜在隐患无法藏匿,并对切换演练过程中出现的各类异常进行制定相应措施,对发现的问题及时整改,确保设备发生故障时双机冗余切实有效,达到主动演练、主动发现隐患、主动排查问题,为主动运维提升服务能力添砖加瓦。具体内容如下:
(1)确保实时业务访问连续性。切换演练时,达到业务透明无感知,使得业务连续性得到保证。
(2)确保服务器集群正常使用。服务器集群中不管是HA还是RAC,切换演练工作可使得各种切换机制正常工作,确保应用数据、后台数据正常传输,生产业务不受影响。
(3)确保灾备数据备份不中断。数据库、存储上存储的数据能实时同步到灾备中心,保障数据传输稳定可靠。为生产主中心数据提供有力支撑和保障。
2 网络设备切换演练工作内容
2.1 相关组织机构
数据中心阶段性的切换演练,不论是应用软件、主机存储、数据库集群,还是网络设备、电力基础设施相关切换演练,都具有严格的组织体系,任何一个层面切换演练,都需要其他相关专业组织进行配合支持,因此演练工作需要缜密的组织体系结构、完整的运维管理制度、详尽的实施方案以及强大的运维支持服务团队,以保证网络设备切换演练工作顺利进行。
2.2 切换演练相关流程
制定切换演练工作流程是切换演练工作开始之前的一项重要工作,不容忽视,对切换演练整个工作的开展具有总体把控指导作用。结合切换演练工作实施步骤、运维技术保障团队、业务验证以及应急措施。确保演练工作有序进行,确保演练工作结束后生产安全稳定运行。流程如图1所示。
2.3 切换演练具体内容
如前文所述,网络设备属于基础设施范畴,牵涉范围广,双机主备模式、虚拟化模式,原则上切换演练对生产不具有影响,演练的目的就是发现隐患,为了避免影响范围扩大,切换演练可以划分为多次实施,划分区域、划分设备、划分业务系统进行工作实施。网络架构可分为核心区、汇聚区、接入区、广域区,可以按照区域进行分批次进行切换演练,如按照边界路由器、局域网核心区、局域网汇聚接入区三个批次进行切换演练。网络设备种类品牌具有多种,按照网络品牌进行切换演练,有利于厂家支持协调,一些数量少的某种网络设备,可以集中进行切换演练。按照业务系统进行切换演练,有利于应用软件开发厂家运维支持协调,一些业务系统共用网络设备,可以安排在同一批次进行切换演练。上述几种切换演练策略都具有一定的合理性,前提是在可控范围内将切换演练工作有序顺利完成。
网络设备切换演练工作,网络运维管理员的角色影响至关重要,当冗余网络设备进行启停操作时,网络管理员需及时对网络状态、网络配置进行核查,如网络收敛状态、网络链路状态、网络路由状态等,还需要协调厂家支持、协调其他专业组进行配合验证业务是否正常。一旦发现切换过程发现诸如硬件损坏、网络中断、业务中断等问题,切换演练工作的首要任务是恢复生产,及时记录相关现象,便于事后进行详细分析并得出结果,进而找到问题所在以及进行问题整改工作。每一项操作均验证无误后方可进行下一步操作。
每一批次网络设备切换演练结束之后,将演练结果汇报给领导,对于发现的隐患进行整改,形成相关文档进行留存。至此,切换演练整个工作才完成。
3 网络设备切换演练的总结与改进
3.1 网络设备切换演练运维管理成效
通过网络设备切换演练工作加强巩固运维管理体制,结合实际操作演练,解决日常运维管理中存在的技术弱点和管理缺点,使得信息系统各个层面,包括应用软件层面、主机资源层面、基础设备层面、第三方技术支持层面有机统一协作,相互协调,共同提高运维保障能力以及运维技术团队的技能,确保银行信息系统平稳运行。
运维团队技术的提升。任何一个企业的运维工作只有运维制度没有运维技术支撑,犹如船无舵手。运维技术不仅体现在某种网络设备的熟悉程度,而且体现在运维态度。在整个切换演练过程中,每个环节都强调操作谨小慎微、双人复核。技术能力再过硬也抵不过一个粗心大意,对突发性问题的定位、分析以及解决,既不影响生产的稳定运行,也不影响整个切换演练的时长局限。演练过程中突发问题的发生,对运维团队技术以及抗压能力的考验极高,这也是运维团队技术的考验和提升的过程。
运维团队水平的提高。信息系统不仅仅只有软件应用的存在,从基础设施到上层软件应用,任何一个环节都不能出现问题,只有各个层面各个专业有机协调配合,才能将信息系统这个“人体”保持“精力充沛,健康成长”,特别是数据中心近年来发展迅速,成立两地三中心,一体化运维渗透到各专业之间,更是渗透到各专业内部。一旦信息系统出现故障或者问题,各中心各专业组积极配合,共同分析问题,解决问题。通过切换演练,使得各个层级的运维团队协作能力得到提高,在遇到故障后能及时解决问题。
信息系统隐患的发现。切换演练的目的即是发现信息系统的隐患,对发现的隐患制定相应措施,进行相应整改,解决安全隐患,确保双机设备在设备故障发生时,及时切换,提升信息系统运行水平。
3.2 网络设备切换演练中存在的问题及改进
演练方案需要进一步完善。在日常运维管理工作中,出现许多方案、实施步骤、应急方案,切换演练也针对性的形成演练方案、实施步骤、应急方案,如果使其更具有实用性,那么切换演练的方案结构、内容、策略以及验证方式需要进一步完善修订,使其成为切换演练工作中一个标准模板方案,亦可作为知识库,供日常运维查阅。
篇(4)
北京无线政务网概述
经过7年多的稳步建设和运营,北京市数字集群无线政务网(亦称北京正通数字集群网),已经成为全球最大的城市级数字集群网络,该网络由北京正通网络通信公司建设和运营,由EADS(欧洲宇航防务集团)提供全部TETRA数字集群系统设备,网络中现有6个EADS DXT交换机,300多个EADS TB3基站,网络覆盖了北京市城八区,郊区平原地区、主要高速公路、重要旅游景区以及重点建筑物,并针对奥运通信保障的要求实现了对北京市所有奥运场馆、签约酒店,以及各条地铁运营线路以及首都机场等区域的覆盖。
目前,北京市数字集群无线政务网,主要服务于市委市政府、应急办、公安、交管、武警、医疗急救、城管、司法、电力、水利等各个政府及应急相关部门。作为国内第一个数字集群政府共享网络,该网络已经成为北京市城市管理、突发公共事件处置指挥调度专用网,提高了政府各部门的指挥通信效率,用户反应良好,并多次圆满完成了全市重要事件的通信保障工作。如“北京国际马拉松接力赛”、“布什访华”、2006年“春节”和“两会”通信保障、中非论坛等重大勤务工作,在北京的大型活动中发挥了重要作用。特别是在全球瞩目、规模空前的第二奥林匹克运动会中,北京无线政务网圆满完成奥运会通信保障任务,在网用户8.6万,从18个区县的火炬传递,到奥运会、残奥会开幕式、闭幕式,以及历时近二个月的各项赛事,北京无线政务网经受了大话务量的冲击,确保了网络的安全、稳定运行,实现“节俭奥运”和“平安奥运”的双丰收,得到了北京市委、市政府、奥组委、市公安局以及相关用户单位的充分肯定。
2北京无线政务网地铁信号覆盖及演练
地铁是目前世界上能够有效解决大中型城市人们出行最为便捷、经济和高效的一种交通工具。北京地铁始建于1965年7月1日,1969年10月1日第一条地铁线路建成通车,使北京成为国内第一个拥有地铁的城市。到目前为止北京地铁运营线路包括有1号线、2号线、4号线、5号线、10号线一期、13号线、八通线、奥运支线和机场专线,运营线路总里程200公里,共有123座运营车站。北京作为国际化大都市,人们出行的需求日益增加。2009年以来北京地铁日峰值客流达350万人次,运量运能矛盾突显,运行中的故障及事故时有发生。
一旦在地铁内发生了事故由于地铁环境特殊,给灾情的侦查和灾害的施救带来很大的困难。在事故发生后及时有效的恢复地下与地上的指挥调度通讯是保证抢修救灾工作顺利开展的先决条件。
由于北京市无线政务网是北京市公安、消防等重要部门的指挥调度手段。所以,当灾情发生时地下空间的无线政务网覆盖问题就成为了指挥调度通信保障的首要问题。
因此,出于对地铁应急事件中政务网络信号覆盖的全面考虑,北京市政务网络管理中心倡导并组织北京无线政务网运营商北京正通公司、北京地铁通号公司进行了一次地铁突发事件政务网络信号覆盖的应急演练。这次演练从技术方案的研究、人员的调度安排到软硬件准备工作的完成历时两个月,于2009年6月15日凌晨在北京地铁1号线五棵松站顺利进行。演练中对地铁站台和地铁隧道政务网络信号的覆盖范围、信号强度等多项指标进行了全面测试。
2.1 技术论证
建立隧道传播模型,无线电波在隧道中传播时具有隧道效应,信号传播是墙壁反射与直射的结果,直射为主要分量。根据北京地铁隧道的几何结构结合电磁波的传播特性,对自由空间传播衰耗模型进行了修正。
修正后得到下式
Lpath=20lgf+30lgd-14.87dB
对模型进行仿真后得到如图1所示结果:
2.2 应用可行性
假设覆盖距离为800米,经过计算数字集群下行信号衰落:
L=20lg866MHz+30lg800m-14.87
=130.97dB
如果用10W直放站覆盖,直放站的输出为40dBm,为了保证直放站的稳定工作选2dB的回退量,直放站输出为38dBm,采用增益为8.5dB的对数周期天线,链路计算如下:
P手台收=39dBm-0.5dB(跳线损耗)+8.5dB-130.97dB
= -83.97dBm
根据计算得知,隧道内在800米处手台的理论接收电平值为-83.97dBm,已经接近-85dBm的通话质量保证门限,用10W的直放站覆盖800米已经是覆盖极限。经过调研北京地铁1号线最大站间距为3.74公里最小站间距为0.424公里,1号线最大站间距为2.228公里最小站间距为0.824公里,按照最坏的情况,如果事故正好发生在站距最长隧道的中间部位,再使用此方案事引入点就不能选择在站台的隧道口,而是应该选择距离事故点最近的隧道通风口将馈线及天线放入,从而使事故点及救援通道内都能够有较好的数字集群信号覆盖。
2.3 覆盖技术方案
针对地铁空间覆盖需求的特点基本决定采用应急通信车+直放站的方案。根据对不同灾难的场景的分析和测试,最终确定对于站台事故首选射频直放站、对于站台及隧道内联合事故首选光纤直放站的技术方案。
方案一:应急车+射频直放站的方式。如图2所示,用同轴电缆将应急车基站的双工信号引入地下,使用射频直放站对信号双工放大,经过全向天线发射到空间中。地铁站内的站厅站台空间大部分为视距覆盖,使用射频直放站和全向天线可以很好的满足大部分空间的覆盖,如果临时需要覆盖隧道内的较近距离,可以在隧道口架设TMO/DMO网关。
站台内覆盖场强如图3所示。射频直放站下行输出功率为38dBm(6.3W),天线在东侧进站口第一节台阶上,东侧进站口及候车站台电平值在-66dBm以上,通话质量良好,西侧检票口及两侧出口电平值稍弱,在-67dBm至-86dBm之间,通话质量良好。网关转发器天线位置在站台西北角处,指向五棵松至玉泉路的隧道,进入隧道约400米信号良好,400米至800米信号渐弱至-94dBm左右,800米至1100米信号微弱通话断续,1100米以外无信号覆盖。按照相关室内覆盖标准,优于-85dBm为有效覆盖,东侧进站口及候车站台西侧检票口可以通过射频直放站得到有效的覆盖,在隧道口架设TMO/DMO网关可以使隧道内320米内得到有效的直通模式覆盖。
方案二:应急车+光纤直放站系统的方式。如图4所示,应急车基站的双工信号直接引入光纤直放站系统的近端机,经过近端机将射频信号转换成为光信号,通过光缆引入地下,在地下光分路器将送来的光信号均分为两路分别送给光远端1(站厅)和光远端2(隧道口),光远端机将光信号还原为射频信号并进行功率放大,经过天线发射到空间中。光远端1位于东侧站厅发射功率为38dbm(6.3w)天线(5.5dBi全向)在东侧进站口第一节台阶上,光远端2位于站台西北侧隧道口,实际发射功率37.5dBm(5.62w),天线为最适合覆盖隧道内的对数周期天线(8.5dBi)。
该方案下的覆盖场强如图5所示。光纤直放站天线在东侧站台检票口位置,东侧进站口和候车站台信号在-66dBm以上,西侧进站口和两侧信号在-76dBm以上,光纤直放站覆盖隧道的天线位置在站台西北角处,指向五棵松至玉泉路的隧道,进入隧道约500米信号良好,500米至1000米信号渐弱,1000米至1200米信号断续,按照优于-85dBm的标准,隧道内的有效覆盖距离为830米。
2.3演练总结
通过实际的演练,技术方案的可行性和实际覆盖效果得到了验证。从演练的时间上看,应急车通信车的开通时间为15分钟,光纤直放站系统的架设和开通用时为16分钟(当人员充足的时候两个步骤可以同时进行),单一架设射频直放站的开通历时约为13分钟。从覆盖效果上看,两种覆盖方案均可以满足站厅站台的覆盖,光纤直放站配合对数周期天线对隧道内的有效覆盖距离为830米满足了一般站间距离一半的要求。从演练中遇到的问题看,射频直放站及光远端机都不属于便携式设备,重量约为40公斤,给搬运造成了一些困难;本次演练中使用的是普通管道式光缆,最小弯曲半径较大无法在应急车内存放,这种光缆容易因外力而损坏;地下设备的供电是一个非常棘手的问题,从实战角度出发,当地下发生灾情时地下的供电是非常不可靠的,如果从应急车引电到地下也是一个非常危险的动作,如果发生了火情地下可能有大量救火剩下的水,将直接威胁到设备的供电安全,一旦发生短路轻则可能跳闸导致通信中断,重则可能引起次生事故发生。
总之,此次演练圆满完成并达到预期效果,为处置地铁应急事件增加了宝贵的经验。
篇(5)
应急演练工作是锻炼队伍、检验预案、建立应急机制、教育职工,提高安全生产应急救援水平和处置能力的重要途径。今年安排的演练将作为2020年安全生产年度目标考核的重要内容。要进一步加强对《中华人民共和国突发事件应对法》及新《安全生产法》《省安全生产条例》的学习和宣传,提高对应急演练工作重要性的认识。
二、立足实战,制定方案
要按照预案编制导则规定,结合工作实际编制应急预案,制定演练方案和脚本,立足实战、认真谋划、仔细推敲,演练事故制定要贴合实际。
三、落实经费,做好保障
落实演练所需经费,做好物资、装备、车辆等一切后勤保障工作,确保演练顺利进行。同时要积极协调相关部门进行密切配合,建立抢险、救助、监测等多部门联动机制。
四、按时演练、认真总结
按照本单位制定的演练计划及安排的时间,开展演练,演练完毕后要认真进行总结,并将演练相关资料及计划、总结报送局安全科备案。
五、具体工作安排
1、要成立活动领导小组,对应急演练工作进行统一协调落实,各项演练活动应统一指挥下实施,参加人员要严守演练现场规则,确保演练过程人员安全。
2、建立安全应急网络体系,由专人层层负责,制定具体的工作规划,做到宣传教育、应急培训、日常管理“三统一”。
3、营造宣传氛围。让每个人都充分了解应急预案演练的重要性;其次,多渠道进行广泛宣传,利用电子荧屏、宣传展板、安全培训等进行宣传教育。
4、强化对重点岗位、重点部位人员的安全教育与宣传。为了进一步落实对突发事故及易发事故的警惕性,对所在的员工集中进行一次应急预案的教育宣传工作,增强员工防范意识。
六、应急演练的基本要求
1、局属各单位要重视演练工作,使演练工作落到实处,不走过场。根据应急救援工作的特点,依照相应的预案,制定科学合理、切实可行的应急演练计划方案,做到克服困难、合理安排,认真把演练工作完成。
篇(6)
一来沪旅游团50多名游客在用餐后陆续出现呕吐、口唇发紫、呼吸困难、腹痛等食物中毒症状,在一建筑工地食堂用餐的80多名工人也出现了类似的症状。在上海市卫生局开展病人救治工作的同时,上海市食品安全委员会办公室主任阎祖强按照《预案》要求,迅速成立应急指挥部,由相关部门人员组成医疗救治、事故调查、危害控制、新闻宣传、专家咨询等多个工作小组快速展开工作。各部门分工明确的同时又紧密配合,全面检测食物中毒来源;了解和控制问题食品的生产销售情况、市场流向,防止事态蔓延;及时事态进展以及做好后续调查工作。最终演练指挥部经研判,认为事故得到有效控制,应急响应终止。
以上是根据上海市常见食物中毒事件的特点模拟的一起Ⅲ级食品安全事故。整个演练分为7个阶段:事故报告、先期处置、预案启动、应急处置、事故评估、相应终止和总结,历时3个小时。
“这是我市第一次由食品安全部门完成的演练。通过完整的模拟演习,能够打通整套应急系统的脉络,对今后处理突况具有借鉴意义。” 应急指挥部副总指挥郑光辉评价。
网络技术提供应急支持
在整个演练的7个阶段中,基于3G网络技术的视频传输功能被大量应用,为应急处置过程提供联络的技术支持,成为这次模拟演练中的一大亮点。
在总指挥部办公室,能够从大屏幕看到各个分小组的现场情况,拨通现场负责人电话即可进行对话。其中一个场景显示,工作人员正对事发的工地食堂进行现场调查。从画面上可以看到,调查小组对可疑食品进行快速检测,确定检出违禁物品后,采样送往上海市疾控中心检验,并封存其余问题食品;此外,还对该食堂的有效餐饮服务许可证、食品采购索证索票、现场加工环境和从业人员证件等进行全面盘查。现场负责人向总指挥部进行报告后,指挥部人员进行下一步指示。
各小组现场处理的情况通过视频传输的方式发回总指挥部,能够更清晰、全面地了解现场情况,便于指挥部准确制定下一步应急方案;同时,通过电视、网络等媒体的参与,将富有现场感和真实性的画面呈现在市民面前。
这次应急演练充分检验了上海市食品安全应急处置机构的指挥协调能力、各个政府职能部门和新闻单位的配合能力。阎祖强主任指出,要通过演习认识到安全监管工作和事故应急工作的艰巨性,各个部门互相学习、取长补短,保障市民的饮食健康安全。
篇(7)
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 02-0000-02
烟草行业自1985年有了第一台计算机以来,经过20多年行业信息化工作者孜孜不倦的努力,行业的信息化建设工作取得了长足的发展,建立了涵盖行业各个方面工作的完备的信息网络,为行业工作的便捷开展提供了可靠的信息化助力,为“卷烟上水平”做出了应有的贡献。但不可否认的是,在信息化建设之初,由于经验的缺乏及技术的限制,没有形成一个具有远见性及科学性,能与行业整体业务发展战略紧密融合的信息网络安全建设战略,导致多年来行业信息网络安全建设工作缺乏统一的导向和组织,虽然各省烟草公司都制定并出台了计算机网络建设与管理规范,指导各地市的信息网络建设,但因为制度出台时间较短,及网络改造需要流程与时间,可以说目前各地市网络安全建设水平仍不够理想,信息网络安全建设发展至今,越来越多的困难与矛盾开始逐渐凸显。
一、地市烟草公司信息网络安全建设现状
地市烟草信息网络是构成全省烟草信息网络的个体,因此地市信息网络安全建设水平便直接关系全省信息网络建设水平,是构成全省信息网络安全建设的一环,就像构成木桶的一板,依据管理学上“木桶效应”的短板理论,木桶的盛水量由构成木桶的最短的一板决定,当有一个地市信息网络安全建设水平大大低于平均水平,就将大大拉低全省烟草信息网络整体安全防护水平。可以说全省烟草的信息网路安全建设必将是环环相扣的,一环均不得松懈,一环均不得落后。
地市信息网络安全建设关系到全行业主干的网络的安全与稳定,而信息网络环境的复杂性、多变性以及系统的脆弱性、开放性和易受攻击性,决定了信息网络安全威胁的客观存在。当行业人员在享受着信息网络给日常办公带来便利性的同时,信息网络安全问题也日渐突出,信息网络安全建设形势日益严峻。结合地市烟草实际情况分析总结(某地市烟草信息网络安全结构图如下),以及笔者日常的实际工作体会,主要可以总结出当前地市烟草信息网络安全建设还主要存在着以下几方面问题:
(一)将信息网络安全建设理解为单纯的安全设备采购
经过多年的信息化网络安全建设投入,一种简单的理念容易令一些行业信息化工作从业者产生误解,即所谓的信息网络安全建设就是网络安全设备的采购,只要网络安全设备采购部署到位,信息网络安全便高枕无忧,从一定角度来说,这种观点并没有错误,随着信息技术的发展,日益先进强大的网络安全设备层出不穷,人性化的操作界面也使得设备使用与配置变得不再困难,对信息网络安全起到很好的保障。各地市烟草公司也在逐年增加着安全设备的采购数量,网络安全随着安全设备的增加看起来已经不再是问题。但实际情况是这样吗?在实际情况中我们仍然会发现,地市烟草在重视网络安全设备采购的时却较为忽视对网络安全设备采购的前期规划,导致亟需网络设备没有得到采购,或者采购的安全设备没有得到很好的实施。造成重复投资及资产浪费的局面,同时设备上线实施后期的运行维护及更新升级,随着时间的流逝,人为的懈怠与忽视,都导致购买的安全设备没有起到最大的作用。
(二)信网络安全建设偏重技术钻研,忽略日常管理
信息网络安全不能完全依赖技术手段来解决,更多的需要从信息安全日常管理上入手,毕竟信息网络的使用者是人,只有对人的管理到位,才能保证在技术手段搭建的网络安全保障平台下不出现人为操作引发的漏洞。当前地市信息化工作从业者在对信息安全技术钻研方面投以了很大的热情,但对信息网络安全日常管理方面却显得无能为力,或者说掌控能力还不够,虽然制定并颁布了涵盖网络安全各方面的信息化制度,但相关制度却没有得到很好的贯彻执行,很多制度名存实亡,而行业各级员工良好信息网络安全使用习惯始终没有得到养成,信息安全问责机制得不到很好实施,同时而信息中心作为相关信息安全管理制度的制定者,受限于部门职能及自身管理水平所限,导致对制度执行的监督管理能力低下。而在信息网络安全管理不力的情况下,致使再强大的技术防护都无法避免管理缺失形成的隐患。
(三)信息网络安全建设重视对外防护,忽视对内防护
当前网络安全建设更多的针对外来攻击的防护,而忽视对内的安全防护,更多的是在网络边界搭设安全设备抵御从外部而来的非法入侵及非法访问,而针对内部终端用户的审计及跟踪则较为缺失。根据统计结果标明,99.9%的网络安全事件来源于网络内部,而只有0.1%安全事件来自于外部,绝大多网络安全事件来自于以内部客户端为跳板进行的网络攻击。当企业内部存在有恶意的攻击者,他们就能较好的规避防火墙等安全设备的安全策略,并把安全策略转向对于他们有利的一面,对内部网络进行攻击。同时外部的黑客,也能通过木马,能让内部用户运行他们指定的程序,操纵主机,窃取数据,这些都源于当前的信息网络建设对来自网络内部攻击防护较为薄弱,同时对内部网络准入控制把控力度做得较为不足,虽部署有桌面终端管理系统,但在相应策略部署上,没有及时到位,而该系统特殊的技术阻断方式,也在一定程度容易导致其阻断率无法达到100%。
(四)网络安全建设应急机制不健全
目前地市信息网络安全建设更多的是重视的日常安全巡检等日常检查工作,但是对网络突发事件的应急处置则较为欠缺,地市网络安全建设应急机制建立不健全,缺乏相应网络事故应急预案及相关演练,对突况的应变不熟练,导致出现突发的网络安全事故时则会变得手忙脚乱,无法很好应对突发事件带来的异常,促使事故造成的损失愈发严重,同时没有良好的容灾备份机制,一旦信息安全事故发生,是否能快速有效的恢复关键数据成为疑问。
二、针对当前网络安全建设现状的一些建议
针对当前地市烟草信息网络安全建设过程中存在的问题,通过一定的分析总结,参照最新的技术规范及管理理念,以及上级的制度规定,我们试提出以下几条改进建议,以达到全面提升信息网络安全建设实用性、科学性、全面性、稳定性的效果,具体如下:
(一)加强网络安全设备采购的前期规划及合理配置实用
网络安全设备的采购应加强前期规划及需求分析工作,不能无目的,无原则的一味追求高新设备,当前的现状是各地市对网络安全的设备采购均存在着档次及匹配性问题,存在过大及追高的弊病,形成投资浪费,同时由于项目管控能力较弱,前期规划不足,购置的设备在配置实施后等不到很好的使用,或起不到原先预想的效果。因此要加强项目前期规划,做好需求调研与需求分析工作,对网络安全设备应起到的效果及采购设备级别有准确的预估,加强采购项目的整体实施管控,并重点关注设备采购后的实施上线工作,做好安全策略的制定和部署,要充分利用设备、活用设备,充分达到应起的效用,在设备正式上线运行后,要做好安全防护策略的及时更新与修订,作好安全设备的日常巡检工作,保证安全设备始终发挥作用,而不是上线运行一段时间后就闲置不管。通过对购置网络安全设备活用、善用,提升资产投资价值,搭建坚固稳妥信息网络安全环境,促进信息网络安全建设的实用性。
(二)建立完善的信息网络安全日常管理体系
加强网络安全建设的日常管理工作,应以培养员工的良好的网络安全习惯为工作重点。所谓信息网络安全建设“三分技术,七分管理”,管理到位,信息网络安全建设也将事半功倍。一味单纯的依靠技术进行网络安全防护,而管理上存在漏洞,再强大的技术也将一无所用。好的技术,加上完善严密的管理,才能确保信息网络安全、坚固、稳妥。因此要注重建立完善信息安全管理保障体系,加强安全监管和信息安全等级保护工作,要对网络设备的安全性和信息安全专用产品实行强制认证。同时在加强对员工日常信息安全理念培训的同时,要与接入网内的计算机终端使用者签订信息安全责任状,树立“谁使用、谁负责”、“谁管理、谁负责”的信息安全理念,严格落实信息安全责任制,确保员工不敢轻易触碰信息安全底限,养成良好信息网路安全使用习惯。通过建立全面多级信息网络安全管理体系,增进信息网络建设的科学性。
(三)加强信息网络安全建设对内防护工作
地市公司目前均在互联网出口及边界架设了硬件防火墙等安全设备,但由于防火墙的特殊技术架构,其对内部通过防火墙外部的数据是不进行检测的,这就导致黑客可以利用内网主机上的后门程序,建立隐蔽信道,攻破防火墙,因此其在抵御外部攻击上起到较好作用,但面对来自网络内部的攻击就显得束手无策,针对这一情况,在进行信息网络安全建设的同时,应重点加强信息网络安全的内部防护工作,而加强对客户端的上网行为审计及网络准入控制,就成了加强信息网络内部安全建设的必然选择。客户端接入网络的同时,通过对其安全状况及授权情况进行检测,只有安全状况符合要求,得到合理授权的客户端才能正常接入办公网络。应在互联网出口处,防火墙之前,部署上网行为管理设备,对客户端出互联网的数据进行检测及筛选,降低客户端进行危险的互联网访问,感染病毒,遭受攻击的分险。通过加强信息网络安全建设的内部防护,提升信息网络安全的全面性。
(四)加强信息网路安全建设应急机制建设及演练
要加强信息网络安全建设的应急机制建设,加强应急预案的实施演练,增强对网络安全突发事件的应急处理能力。每年应进行定期仿真度高的应急方案演练,模拟网络安全事故发生时可能发生的情况,进行针对性演习。在方案演练前,要做好演练前期的方案策划,演练过程的完全记录,演练过后的总结分析工作。并以此来不断改进现有的应急预案。同时应做好容灾备份工作,进行关键网络设备的冗余配置及重要数据库的备份工作,确保发生突发事件后,能够及时进行网络及数据恢复工作,将突发事件带来的影响降到最低,不过多的影响正常办公业务的开展,确保信息网络安全的稳定性。
四、结束语
烟草是个比较特殊的行业,在专卖体制下实行“统一领导?垂直管理?垄断经营”,处于一种行政限产型的垄断状态。行业的特殊性要求我们必须克服特殊体制带来的缺陷,高效的开展行业信息化建设工作。地市信息网络安络,作为全省信息网络的组成部分,其信息安全建设水平决定了全省信息网络安全性与稳定性,其重要性不言而喻,只有重视信息网络安全建设,重视当前信息网络安全建设过程中发现的问题,通过科学的规划,合理的布局,周密的实施,去逐渐改变当前的不利局面,才能确保信息网络安全建设的科学性、全面性、稳定性与实用性,确保日常信息网络的平稳运转,为全行业的快速发展提供稳定强大的信息化助力!
参考文献:
[1]福建省烟草公司.计算机网络建设与管理规范[Z].2012.
篇(8)
当前,我县正处于经济快速发展的关键时期,许多深层次的矛盾和问题逐渐显现,诱发突发公共事件的因素不断增多,自然灾害、事故灾难、公共卫生事件和社会安全事件交错发生,给人民群众生命财产安全和社会和谐稳定带来了严重危害和影响。科学预防,有效处置这些突发公共事件,已经成为政府全面履行社会管理和公共服务职能的重大任务。为此,加强应急管理工作,打造一支训练有素、作风优良、反应迅捷、能征善战的应急救援队伍对古蔺来说具有更加突出的意义。
一是要强化措施,确保应急抢险工作快速及时。近年来,我县成功应对了低温雨雪冰冻灾害等各类突发事件,应急预案体系基本形成,应急体制机制不断完善,应急管理工作较快发展。但是在保障能力、技术装备、队伍建设、群众防灾避灾意识和自救互救能力等方面还较为薄弱,与经济社会发展还不相适应,我们要正视问题,采取措施,切实解决。要加强应急管理工作“软硬实力”建设,各级、各部门要建立分类科学、训练有素、战斗有力的应急队伍,根据总体应急预案切实做好应对突发事件的人力、物力、财力、交通运输及通讯保障工作,有计划更新和储备应急生活、防护设备,救援技术装备,不断增强应急管理工作硬实力。要进一步健全完善应急管理体制机制,监测预警制度,健全气象、水文、地质、环境等监测网络;完善县、乡镇、村三级信息报告网络系统,为处置突发事件提供客观、科学的决策依据。要加强应急科普知识宣传,提高群众防灾减灾意识和自救互救能力。要认真总结经验,改进方法,逐步实现由单项应急管理向综合应急管理转变,由注重事后处置向注重事前预测预防和全过程管理转变,由政府主导应对向政府、企业、社会组织、公民个人共同应对转变,紧跟应急管理发展趋势,确保应急管理工作取得实效。
篇(9)
一年来,在区卫计委、区疾控中心的指导下,我院认真贯彻落实《传染病防治法》、《突发公共卫生事件应急条例》等法律法规,切实加强突发公共卫生事件的应急处置能力建设,将其做为我们工作的重要内容之一,逐步推进突发公共卫生事件应急体系建设,使我院的突发公共卫生事件应急处置能力有了进一步的提高,现将工作总结如下:
一、领导高度重视
为提高我院保障公共安全和处置突发公共事件的能力,院领导对突发公共卫生事件应急工作非常重视,负责我院突发公共卫生事件的应急处理。
二、应急预案体系初步形成
为确保突发公共卫生事件的有效处置,按照《传染病防治法》、《突发公共卫生事件应急条例》等法律法规,我院相继制定了一系列专业应急预案,目前突发公共卫生事件应急预案体系已经初步形成。
三、应急队伍得到有效加强
目前我院突发公共卫生事件应急队伍主要由内科及各临床科室的专业人员构成,同时配备了应急车辆等设备。
四、建立与完善了突发公共卫生事件报告预警系统
我院传染病全部实现了疫情网络直报,直报覆盖率达到100%。在加强传染病疫情网络建设的同时,我院还把加强传染病疫情监测、提高疫情报告质量、杜绝缺报和漏报作为网络直报工作的重点,及时组织人员对传染病和突发公共卫生事件进行分析和预测,及时提出防治的措施建议。同时按照《卫生部办公厅关于印发国家突发公共卫生事件相关信息报告管理工作规范(试行)的通知》,进一步规范了突发公共卫生事件的信息报告制度和工作程序,为逐步完善我院突发公共卫生事件监测、评估、预警、报告系统奠定了良好的基础。
五、培训演练和应急宣教工作逐步走上正轨
我院在区卫计委、区疾控中心的认真组织、指导下针对不同类别的突发公共卫生事件进行了培训,以保证相关人员熟悉和掌握应急预案规定的职责、程序、任务和措施等,提高执行应急预案的能力和应急处置能力。同时组织相关的应急队伍开展应急预案的演练,以提高实战运用水平、协调配合能力,并针对演练中发现的问题,及时修订预案。全年按计划共进行了两次应急演练,演练内容包括药物过敏反应、食物中毒等突发公共卫生事件的应急处理。
六、存在问题及下一步工作计划
(一)存在的问题
1、认识不到位。对卫生应急工作的重要性和必要性没有足够的认识,缺乏危机和忧患意识;
2、体系不够健全。预案体系还不完备,一些已制定预案的针对性、可操作性还不强;
3、部门间协调不够。突发公共卫生事件处置工作遇到需要多部门配合时,协调工作难度大,很难真正落实到位;
4、卫生应急处置能力亟待提高。应急人员素质不高;
5、突发公共卫生事件应急处置体系建设资金严重匮乏,缺少必要的抢救设备、后勤装备、救护装备。
(二)下一步工作计划
1、加快建立和完善突发公共卫生事件应急处置工作制度;
2、加强在处置突发公共卫生事件中部门间的协作;
篇(10)
总则
1.1
目的
为提高XXXXXX处理突发信息网络事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件的危害,保护公众利益
,特制定本预案。
1.2
适用范围
本预案适用于XXXXXX发生和可能发生的网络与信息安全突发事件。
1.3
工作原则
(
1)预防为主。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,采取多种措施,共同构筑网络与信息安全保障体系。
(
2)快速反应。在网络与信息安全突发公共事件发生时,按照快速反应机制,及时获取充分而准确的信息,迅速处置,最大程度地减少危害和影响。
(
3)以人为本。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。
(
4)分级负责。按照“谁主管谁负责、谁使用谁负责”以及“条块结合”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强协调与配合,形成合力,共同履行应急处置工作的管理职责。
1.4
编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》及《XXXXXX突发公共事件总体应急预案》及XXXXXX相关管理规定等,制定《XXXXXX突发信息网络事故应急预案》(以下简称预案)。
2
组织机构及职责
2.1
组织机构
成立XXXXXX突发信息网络事故应急领导小组(以下简称“信息网络事故应急领导小组”)。
组
长:XXXXXX
副组长:XXXXXX
成
员:XXXXXX
2.2
信息网络事故应急领导小组职责
(
1)负责编制、修订所辖范围内突发信息网络事件应急预案。
(
2)通过本系统局域网络中心及国内外安全网络信息组织交流等手段获取安全预警信息,周期性或即时性地向局域网和用户网络管理部门;对异常流量来源进行监控,并妥善处理各种异常情况。
(
3)及时组织专业技术人员对所辖范围内突发信息网络事件进行应急处置;负责调查和处置突发信息网络事件,
及时上报并按照相关规定作好善后工作。
(
4)负责组建信息网络安全应急救援队伍并组织培训和演练。
3
预警及预警机制
突发信息网络事件安全预防措施包括分析安全风险,准备应急处置措施,建立网络和信息系统的监测体系,控制有害信息的传播,预先制定信息安全重大事件的通报机制。
3.1
突发信息网络事故分类
关键设备或系统的故障;自然灾害(水、火、电等)造成的物理破坏;人为失误造成的安全事件;电脑病毒等恶意代码危害;人为的恶意攻击等。
3.2
应急准备
XXXXXX信息中心和各单位信息系统管理员明确职责和管理范围,根据实际情况,安排应急值班,确保到岗到人,联络畅通,处理及时准确。
3.3
具体措施
(
1)建立安全、可靠、稳定运行的机房环境,防火、防盗、防雷电、防水、防静电、防尘;建立备份电源系统;加强所有人员防火、防盗等基本技能培训。
(
2)实行实时监视和监测,采用认证方式避免非法接入和虚假路由信息。
(
3)重要系统采用可靠、稳定硬件,落实数据备份机制,遵守安全操作规范;安装有效的防病毒软件,及时更新升级扫描引擎;加强对局域网内所有用户和信息系统管理员的安全技术培训。
(
4)安装反入侵检测系统,监
测恶意攻击、病毒等非法侵入技术的发展,控制有害信息经过网
络的传播,建立网关控制、内容过滤等控制手段。
4
有关应急预案
4.1
机房漏水应急预案
(
1)发生机房漏水时,第一目击者应立即通知经济信息中心,并及时报告信息网络事件应急领导小组。
(
2)若空调系统出现渗漏水,经济信息中心负责人应立即安排停用故障空调,清除机房积水,并及时联系设备供应方处理,同时启动备用空调,必要情况下可临时用电扇对服务器进行降温。
(
3)若为墙体或窗户渗漏水,经济信息中心负责人应立即采取有效措施确保机房安全,同时安排通知办公室
,及时清除积水,维修墙体或窗户,消除
渗漏水隐患。
4.2
设备发生被盗或人为损害事件应急预案
(
1)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息网络事件应急领导小组,同时保护好现场。
(
2)信息网络事件应急领导小组接报后,通知安保科、经济信息中心及公安部门,一同核实审定现场情况,清点被盗物资或盘查人为损害情况,做好必要的影像记录和文字记录。
(
3)事发单位和当事人应当积极配合公安部门进行调查,
并将有关情况向信息网络事件应急领导小组汇报。
(
4)信息网络事件应急领导小组安排经济信息中心、事发单位及时恢复网络正常运行,并对事件进行调查。经济信息中心和事发单位应在调查结束后一日内书面报告信息网络事件应急领导小组。事
态或后果严重的,应向XXXXX应急指挥领导小组办公室报告。必要时,XXXX应急指挥领导小组及时上报XXXXXX应急指挥部办公室和相关业务部门。
4.3
机房长时间停电应急预案
(
1)接到长时间停电通知后,
信息网络事件
应急领导小组应及时通过办公系统
、电话等相关信息,部署应对具体措施,要求用户在停电前
停止业务、保存数据。
(
2)停电时间
过长的,
信息网络事件
应急领导小组应
报告XXXXXX应急指挥领导小组办公室,及时通知办公室,启动备用电源,保证经济信息中心正常运转。
如有必要,XXXXXX应急指挥领导小组及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.4
通信网络故障应急预案
(
1)发生通信线路中断、路由故
障、流量异常、域名系统故障后,操作员应及时通知本单位信息系统管理员,经初步判断后及时上报信息网络事件应急领导小组和经济信息中心。
(
2)
经济信息中心接报告后,应及
时查清通信网络故障位置,隔离故障区域,并将事态及时报告信息网络事件应急领导小组,
通知相关通信网络运营商查清原因;同时及时
组织相关技术人员检测故障区域,逐步恢复故障区与服务器的网络联接,恢复通信网络,保证正常运转。
(
3)
事态或后果严重的,
信息网络事件应急领导小组应
及时报告XXXXXX应急指挥领导小组。必要时,及时上报XXXXXX应急指挥部办公室和相关业务部门。
(
4)应急处置结束后,经济信息中心和事发单位应将故障分析报告,在调查结束后一日内书面报告信息网络事件应急领导小组。
4.5
不良信息和网络病毒事件应急预案
(
1)发现不良信息或网络病毒时,
信息系统管理员
应立即断开网线,终止不良信息或网络病毒传播,并报告信息网络事件应急领导小组和经济信息中心。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,采取隔离网络等措施,及时杀毒或清除不良信息,并
追查不良信息来源。
(
3)
事态或后果严重的,信息网络事件应急领导小组应及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心和事发单位应将事发经过、造成影响、处置结果在调查工作结束后一日内书面报告
信息网络事件应急领导小组。
4.6
服务器软件系统故障应急预案
(
1)发生服务器软件系统故障后,经济信息中心负责人应立即组织启动备份服务器系统,由备份服务器接管业务应用,并及时报告信息网络事件应急领导小组;同时安排相关责任人将故障服务器脱离网络,保存系统状态不变,取出系统镜像备份磁盘,保持原始数据。
(
2)经济信息中心应根据信息网络事件应急领导小组指令,在确认安全的情况下,重新启动故障服务器系统;重启系统成功,则检查数据丢失情况,利用备份数据恢复;若重启失败,立即联系相关厂商和上级单位,请求技术支援,作好技
术处理。
(
3)
事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.7
黑客攻击事件应急预案
(
1)当发现网络被非法入侵、网页内容被篡改,应用服务器上的数据被非法拷贝、修改、删除,或通过入侵检测系统发现有黑客正在进行攻击时,使用者或管理者应断开网络,并立即报告信息网络事件应急领导小组。
(
2)接报告后,信息网络事件应急领导小组应立即指令经济信息中心核实情况,关闭服务器或系统,修改防火墙和路由器的过滤规则,封锁或删除被攻破的登陆帐号,阻断可疑用户进入网络的通道。
(
3)经济信息中心应及时清理系统,恢复数据、程序,恢复系统和网络正常;情况严重的,应
上报XXXXXX应急指挥领导小组,并请求支援。必要时,及时上报nnnnnn应急指挥部办公室和相关业务部门。
(
4)处置结束后
,
经济信息中心应将事发经过、处置结果等在调查工作结束后一日内报告
信息网络事件应急领导小组。
4.8
核心设备硬件故障应急预案
(
1)
发生核心设备硬件故障
后,经济信息中心应及时报告信息网络事件应急领导小组,
并组织查找、确
定故障设备及故障原因,进行先期处置。
(
2)
若故障设备在短时间内无法修复,
经济信息中心应
启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(
3)
经济信息中心应在
故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系相关厂商,认真填写设备故障报告单备查。
(
4)事态或后果严重的,及时报告XXXXXX应急指挥领导小组。如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
4.9
业务数据损坏应急预案
(
1)
发生业务数据损坏
时,经济信息中心应及时报告信息
网络事件应急领导小组,检查、备份业务系统当前数据。
(
2)经济信息中心负责
调用备份服务器备份数据,若备份数据损坏,则调用磁带机中历史备份数据,若磁带机数据仍不可用,则调用异地备份数据。
(
3)
业务数据损坏事件超过
2小时后,
经济信息中心应及时报告
信息网络事件应急领导小组,及时通知业务部门以手工方式开展业务。
(
4)经济信息中心应
待业务数据系统恢复后,检查历史数据和当前数据的差别,由相关系统业务员补录数据;重新备份数据,并写出故障分析报告,在调查工作结束后一日内报告信息网络事件应急领导小组。
4.10
雷击事故应急预案
(
1)
遇雷暴天气或接上级部门雷暴气象预警,经济信息中心应及时报告信息网络事件应急领导小组,经请示同意后关闭所有服务器,切断电源,暂停内部计算机网络工作,并及时通知市局
(公司)
机关、各直属单位关闭一切网络设备及计算机等,并切断电源。
(
2)
雷暴天气结束后,经济信息中心报经信息网络事件应急领导小组同意,及时开通服务器,恢复内部计算机网络工作,并通知市局
(公司)
机关、各指数单位及时恢复设备正常工作,对设备和数据进行检查。出现故障的,事发单位应将故障情况及时报告经济信息中心。
(
3)
因雷击造成损失的,经济信息中心应会同相关部门进行核实、报损,并在调查工作结束后一日内书面报告信息网络事件应急领导小组。必要时,报告XXXXXX应急指挥领导小组。
5
应急处置
发生信息网络突发事件后,相关人员应在
5分钟内向信息网络事件应急领
导小组报告,
信息网络事件应急领导小组组织人员采取有效措施开展先期处置,恢复信息网络正常状态。
发生重大事故(事件),无法迅速消除或恢复系统,影响较大时实施紧急关闭,并立即向XXXXXX应急指挥领导小组报告。
如有必要,及时上报nnnnnn应急指挥部办公室和相关业务部门。
6
善后处置
应急处置工作结束后,信息网络事件应急领导小组组织有关人员和技术专家组成事件调查组,对事件发生原因、性质、影响、后果、责任及应急处置能力、恢复重建等问题进行全面调查评估,根据应急处置中暴露出的管理、协调和技术问题,改进和完善预案,实施针对性演练,总结经验教训,整改存在隐患,组织恢复正常工作秩序。
7
应急保障
7.1
通信保障
经济信息中心负责收集、建立突发信息网络事件应急处置工作小组内部及其他相关部门的应急联络信息。信息网络事件应急领导小组应在重要部位醒目位置公布报警电话,信息网络事件应急领导小组全体人员保证全天
24小时通讯畅通。
7.2
装备保障
经济信息中心负责建立并保持电力、空调、机房等网络安全运行基本
环境,预留一定数量的信息网络硬件和软件设备,指定专人保管和维护。
7.3
数据保障
重要信息系统均建立备份系统,保证重要数据在受到破坏后可紧急恢复。
7.4
队伍保障
建立符合要求的网络与信息安全保障技术支持力量,对网络接入单位的网络与信息安全保障工作人员提供技术支持和培训服务。
8
监督管理
8.1
宣传、教育和培训
将突发信息网络事件的应急管理、工作流程等列为培训内容,增强应急处置能力。加强对突发信息网络事件的技术准备培训,提高技术人员的防范意识及技能。信息网络事件应急领导小组每年至少开展一次全市系统范围内的信息网络安全教育,提高信息安全防范意识和能力。
8.2
预案演练
信息网络事件应急领导小组每年不定期安排演练,建立应急预案定期演练制度。通过演练,发现和解决应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
8.3
责任与奖惩
信息网络事件应急领导小组不定
期组织对各
项制度、计划、方案、人员及物资等进行检查,对在突发信息网络事件应急处置中做出突出贡献的集体和个人,提出表彰奖励建议;对玩忽职守,造成不良影响或严重后果的,依法依规提出处理意见,追究其责任。
9
附则
9.1
预案更新
结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,适时修订本预案。
9.2
制定与解释部门
本预案由XXXXXX制定并负责解释。
