導語：如何才能寫好一篇網(wǎng)絡(luò)安全應急預案演練報告，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應急機制；演練

1引言

“隨著我國經(jīng)濟的快速發(fā)展，我國網(wǎng)絡(luò)經(jīng)濟空間發(fā)展也得到了非常明顯的發(fā)展，為促進信息技術(shù)服務做出巨大的貢獻，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡(luò)空間的安全問題變得相對復雜，最終導致網(wǎng)絡(luò)安全風險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應用了覆蓋全部核心業(yè)務的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進數(shù)據(jù)互聯(lián)互通和交換共享；核心機房接入了互聯(lián)網(wǎng)、省公務外網(wǎng)、公務內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務網(wǎng)、財政專網(wǎng)、總局數(shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進，質(zhì)監(jiān)業(yè)務數(shù)據(jù)量逐年增加，預計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應急工作機制，切實做好網(wǎng)絡(luò)安全事件實戰(zhàn)演練，提高應對網(wǎng)絡(luò)安全事件能力，預防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運行，保護公眾利益，維護國家安全和社會秩序。

2網(wǎng)絡(luò)安全事件應急機制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應急機制當中，主要的工作原則是要服從領(lǐng)導指揮，對突況做出快速反映，并對其進行科學的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應急處置。

2.2事件分級

通常情況下，網(wǎng)絡(luò)安全事件應急響應主要分為四個等級，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導機構(gòu)與職責

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導小組的指導過程中，省局網(wǎng)信領(lǐng)導小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應急工作，不斷完善網(wǎng)絡(luò)安全應急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候，需成立省局局網(wǎng)絡(luò)安全事件應急指揮部，指揮部成員由網(wǎng)信領(lǐng)導小組相關(guān)成員組成，負責事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預警

（1）預警分級在網(wǎng)絡(luò)安全事件的預警過程當中，主要分為四個等級，從高到低分別由不同的顏色進行表示，比如紅色、橙色、黃色以及藍色。（2）預警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進行研判，認為需要立即采取防范措施的，應當及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進行研判，對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預警響應1）紅色預警響應第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預警響應工作，聯(lián)系相關(guān)單位或部門和應急支援單位，組織對事態(tài)發(fā)展情況進行跟蹤研判，并共同協(xié)商制定出相應的防范措施以及多項預警相應應急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進行合作的前期準備工作。第二，相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應急處置，要求相關(guān)機構(gòu)實行24小時值班制度，并且與之相關(guān)的工作人員應該時刻保持聯(lián)絡(luò)通訊暢通。與此同時，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負責人員要對應急團隊進行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應急技術(shù)支撐隊伍、應急支援單位應時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預警所提供的信息進行詳細的研究，制定出不同的應對方案，另外，還要保障應急設(shè)備、軟件工具以及車輛等使用正常。2）橙色預警響應第一，相關(guān)單位或部門網(wǎng)絡(luò)安全事件應急處置機構(gòu)啟動相應的應急預案，根據(jù)省局網(wǎng)信辦指示組織開展預警響應工作，完成相關(guān)的風險評估工作，并提前做好應急準備。第二，當橙色預警相應時，有關(guān)單位以及部門應立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項及時通報相關(guān)單位或部門。第三，網(wǎng)絡(luò)安全應急技術(shù)支撐隊伍、應急支援單位保持聯(lián)絡(luò)暢通，檢查應急設(shè)備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍色預警響應事發(fā)單位或部門網(wǎng)絡(luò)安全事件應急處置機構(gòu)啟動相應應急預案，指導組織開展預警響應。

2.5網(wǎng)絡(luò)安全事件的應急處置

（1）事件報告網(wǎng)絡(luò)安全事件的應急處置，主要在當網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡(luò)安全事件進行應急處置，一是要馬上對事件進行報告，先要啟動應急預案，對事件進行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報工作。（2）應急響應通常情況下，在網(wǎng)絡(luò)安全事件的四個等級當中，I級的網(wǎng)絡(luò)安全事件是屬于最高響應的級別。Ⅰ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領(lǐng)導小組提出啟動Ⅰ級響應的建議，經(jīng)網(wǎng)信領(lǐng)導小組批準后，成立專項應急響應指揮部。由專門的指揮部來實行應急處置工作的統(tǒng)一領(lǐng)導部署，并領(lǐng)導相關(guān)完成好協(xié)調(diào)職責。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應急處置機構(gòu)隨時保持應急狀態(tài)，然后當指揮部發(fā)出命令之后，完成相應的工作。Ⅱ級響應：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應。事發(fā)單位或部門的應急處置機構(gòu)進入應急狀態(tài)，在省局網(wǎng)信辦指導下按照相關(guān)應急預案做好應急處置工作。處置中需要省局應急技術(shù)支撐隊伍和應急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應急技術(shù)支撐隊伍、應急支援單位應根據(jù)各自職責，積極配合、提供支持。Ⅲ級響應：網(wǎng)絡(luò)安全事件的Ⅲ級響應，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項及時通報有關(guān)部門和單位。Ⅳ級響應：事發(fā)單位或部門按相關(guān)預案進行應急響應。（3）應急結(jié)束Ⅰ級響應結(jié)束由指揮部提出建議，報省局網(wǎng)信領(lǐng)導小組批準后，及時通報相關(guān)單位。Ⅱ級響應結(jié)束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準后，及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應結(jié)束由事發(fā)單位或部門決定，通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進行調(diào)查處理和總結(jié)評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估，并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦?？偨Y(jié)調(diào)查報告應對事件的起因、性質(zhì)、影響、責任等進行分析評估，提出處理意見和改進措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應急響應結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實戰(zhàn)演練

省局網(wǎng)信辦應協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預案，提高實戰(zhàn)能力。應急演練方案應明確演練內(nèi)容和目的、準備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應急演練主要內(nèi)容包括機房突發(fā)事件、設(shè)備故障、安全事件等三個方面。

3.2準備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標準。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應進一步完善網(wǎng)絡(luò)安全事件應急預案。

篇2

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進疾病控制中心管理及實驗室檢測，使中心信息管理從簡單的行政、財務管理系統(tǒng)向復雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會效益和經(jīng)濟效益。與此同時，對中心而言，保護局域網(wǎng)絡(luò)的安全，就意味著保障中心業(yè)務的正常運轉(zhuǎn)。絕對意義上的安全網(wǎng)絡(luò)是不存在的，世界上沒有一種技術(shù)能真正保證絕對的安全。保障系統(tǒng)安全的第一步是制定一個合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡(luò)信息的存儲、傳輸和使用過程來實現(xiàn)。保證中心內(nèi)整個網(wǎng)絡(luò)的安全就是保護各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)；安全服務措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護和查詢?nèi)赵L管理工作等。一個完善的計算機網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略，它應該包括以下幾個方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識

1.1中心各級領(lǐng)導充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實需要一定的人力、物力和財力，需要自上而下的貫徹落實，因此中心各級領(lǐng)導要充分重視。培養(yǎng)中心全員的安全意識，首先要使中心各級領(lǐng)導具備網(wǎng)絡(luò)安全意識，使他們認識到在某種意義上，保護網(wǎng)絡(luò)安全就是在保護中心，使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺乏先進的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責任心和業(yè)務技能

如果實施之前，先對安全策略進行詳細設(shè)計，可以在發(fā)生系統(tǒng)資源濫用時減輕安全分支的活動，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計的，還必須向各級領(lǐng)導解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡(luò)安全管理策略被采納進而得以落實。中心網(wǎng)絡(luò)管理人員應當以培養(yǎng)全中心人員的安全意識為已任，運用自己的專業(yè)知識，積極推進一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識

網(wǎng)絡(luò)安全問題是一個典型的人-機關(guān)系問題，對于網(wǎng)絡(luò)安全來說，最重要的起點是從涉及計算機的人員開始的。對中心所有操作局域網(wǎng)內(nèi)計算機的業(yè)務人員，要定期進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術(shù)教育，使他們認識到一個人或一臺機器的不安全隱患有可能使整個網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機制

2.1人員管理制度

首先應在中心成立計算機安全管理領(lǐng)導小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導、各部門選派的網(wǎng)絡(luò)安全員和計算機網(wǎng)絡(luò)管理人員。計算機安全管理領(lǐng)導小組負責討論制定各項安全管理制度和督查機制，以及各項災難應急預案，并定期召開安全會議，通報近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計算機安全管理領(lǐng)導小組負責建立與部門和個人收入掛勾的獎懲措施。計算機安全管理領(lǐng)導小組應負責聘請網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略，在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識和典型案例，及時獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運行的根本因素。管理員負責維護和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務器和各種網(wǎng)絡(luò)設(shè)備，掌握服務器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡(luò)管理人員的業(yè)務素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運。挑選網(wǎng)絡(luò)管理人員，在衡量他的專業(yè)水平的同時，必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務培訓，不斷提高專業(yè)知識，特別是了解計算機網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動向。同時，網(wǎng)絡(luò)管理人員必須接受中心計算機安全管理領(lǐng)導小組的領(lǐng)導和監(jiān)督，制定管理員操作規(guī)范，填寫詳細的工作記錄，一方面可以備查，另一方面當管理人員更換時，可以保持工作的延續(xù)性。

第三，對全中心所有操作網(wǎng)絡(luò)內(nèi)計算機的業(yè)務人員的管理同樣重要，必須制定嚴格的上崗資格和考核制度。在上崗前應接受計算機基礎(chǔ)知識和業(yè)務操作的基本培訓，通過考核才能上崗。人手一份計算機業(yè)務操作指南、安全管理條例和故障應急措施，上機和離機時填寫計算機使用記錄。計算機業(yè)務操作指南中應包含應用程序的正確調(diào)用和退出、業(yè)務操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理條例中應包含：計算機設(shè)開機密碼，網(wǎng)絡(luò)用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報告，離開時及時退出系統(tǒng)，操作員在1個小時以上不使用機器，應啟動計算機密碼保護程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應急措施應包含：遇到按照計算機業(yè)務操作指南中的基本故障排除方法無法解決的故障時，上報故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時，應將施工地點和施工內(nèi)容上報計算機安全管理領(lǐng)導小組，以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度，進出重要設(shè)備間時應登記，特別是對暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應及時通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡(luò)管理員及時取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡(luò)安全員，更改開機密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時應辦理的相關(guān)確認手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機房、設(shè)備間、工作間安全管理制度，特別是對于中心這祥一個帶有保密性質(zhì)的單位，更要注意將相關(guān)設(shè)備保護起來，以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應受到保護，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測，注意防火災、水災環(huán)境的衛(wèi)生清潔管理，機房內(nèi)的溫度、濕度、潔凈度應達到要求，建立遇事上報及時快速反應制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機應記錄計算機型號、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應記錄設(shè)備型號、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負責保管，各前端主機由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄，定期對設(shè)備檢查并做詳細記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設(shè)備除塵等等，對設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測安全性、填補漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險。中心的重要數(shù)據(jù)都存放在服務器上，首先要保證服務器的安全，服務器在連接局域網(wǎng)之前的安裝和配置應有詳細的規(guī)劃。規(guī)劃中應包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準備好系統(tǒng)補丁文件，取消默認共享，禁用不必要的服務，設(shè)計網(wǎng)絡(luò)用戶組和用戶以及相應的權(quán)限，將管理員帳號改名，確定帳號鎖定、密碼更改、時數(shù)等管理策略，設(shè)定各項審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個節(jié)點，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時地為操作系統(tǒng)和應用程序打補丁，定期地為殺毒軟件作升級，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時填補，用固定服務器監(jiān)測系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務、運行的進程、網(wǎng)絡(luò)連接是否有變化，及時發(fā)現(xiàn)不法用戶、不良程序、可疑的機器名、IP地址、MAC地址。對前端工作站，做到專機專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹慎。

2.4 有效的督查機制

有效的督查機制能夠?qū)踩鹄碇贫嚷涞綄嵦?。中心計算機安全領(lǐng)導小組是督查組織，定期督查網(wǎng)絡(luò)運行情況，檢查網(wǎng)絡(luò)運行紀錄，各項制度的落實情況，審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報的報表，檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機制、災難應急預案及演練災難恢復

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災難或人為破壞時，能夠通過備份內(nèi)容對系統(tǒng)進行有效的災難恢復。根據(jù)不同的需求可制定相應的安全備份策略。一個異地火災實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當本地系統(tǒng)發(fā)生災難時，可以迅速地恢復網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機以及可容忍的最大冗機時間(即系統(tǒng)和數(shù)據(jù)恢復正常所需時間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時間。安全備份策略重點要保護的是中心的數(shù)據(jù)，同時還應保護整個網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)，因此，安全備份中應包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應充分利用備份硬件和軟件的功能，達到自動化或半自動化，以減少人工干預。

3.2 應急預案

災難的發(fā)生有時是突然的、不可預測的，應急預案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災難情況下的應對策略，從而使我們在災難發(fā)生時采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復正常運轉(zhuǎn)過渡。應急預案應由計算機安全管理小組指導實施，應急預案中應準備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應采取的措施。應急預案中應包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應急預案，并嚴格執(zhí)行各種安全備份措施，當災難來臨時，才能應付自如。

3.3 災難恢復演練

網(wǎng)絡(luò)安全是一個動態(tài)的過程，應在計算機安全領(lǐng)導小組領(lǐng)導下定期進行災難恢復演練。其目的是為了熟練災難恢復的操作過程，并檢驗系統(tǒng)安全備份策略和應急預案的可靠性，演練過程中應對操作和結(jié)果做詳細記錄，便于總結(jié)、分析、評估，及時發(fā)現(xiàn)隱患，及時更正，確保在真正災難發(fā)生后能使中心網(wǎng)絡(luò)及時恢復運行。

網(wǎng)絡(luò)安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略，來指導中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安全意識，遵守安全制度，同時，在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

參考文獻

[1] 胡昌振. 面向21世紀網(wǎng)絡(luò)安全與防護[M]. 北京:北京希望電子出版社，1999.

篇3

1.1缺乏必要的應急機制保障盡管農(nóng)村金融機構(gòu)都會制定系統(tǒng)應急預案，但往往忽略配套的應急培訓，缺乏有效的應急演練和壓力測試，一旦緊急事故發(fā)生，對問題的及時完滿處理就得不到保障。有些農(nóng)村金融機構(gòu)制定的系統(tǒng)應急預案存在著涵蓋面過于籠統(tǒng)，在針對性和可操縱性方面存在著不足，這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機構(gòu)在業(yè)務連續(xù)性方面缺乏有效的技術(shù)支持，只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次，沒有災備，再者管理組織不夠完善，一旦發(fā)生重大風險，就難以完成應急的有效性。這些情況都嚴重影響著應急執(zhí)行效果，對風險的有效排除和危機的處理難以保障。

1.2缺乏健全的組織機構(gòu)及崗位設(shè)置我國農(nóng)村金融機構(gòu)對科技部門重視不足，普遍存在科技部門人員配備不足的現(xiàn)象。一個科技人員往往身兼數(shù)職，在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實的情況。雖然有風險管理部門的設(shè)置，但該部門一般只發(fā)揮管控資產(chǎn)、負債類業(yè)務風險的作用，不涉及信息科技風險職能。農(nóng)村金融機構(gòu)應該高度重視科技風險管理工作，設(shè)置更健全的組織機構(gòu)和崗位，不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護者，又是信息科技風險的管理者，因為這樣會在形成有效的制衡機制、有效識別并量化可能存在的信息科技風險方面存在著不足。

1.3科技從業(yè)人員素質(zhì)相對偏低目前我國農(nóng)村金融機構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象?，F(xiàn)有的從業(yè)人員工作重點主要體現(xiàn)在日?；A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護，更多掌握的是系統(tǒng)設(shè)備維護、機房管理等常規(guī)性工作，忽視了專業(yè)化的信息科技風險培訓，因而對信息科技風險管理知識和相關(guān)專業(yè)知識相對缺乏，對信息科技管理、規(guī)避科技風險等管理性工作涉及較少，很難有效及時認識到各項系統(tǒng)存在的漏洞，更別提全面隱患的排查和消除。

1.4基礎(chǔ)設(shè)施安全建設(shè)存在隱患基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面：一是機房管理不善；二是網(wǎng)絡(luò)運行安全性不高。我國農(nóng)村金融機構(gòu)的機房普遍存在著防火、防水、供電等不達標的現(xiàn)象，沒有設(shè)置相應的防雷系統(tǒng)，門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等，這都是機房管理安全急需解決的問題。在網(wǎng)絡(luò)運行方面，由于數(shù)據(jù)的大集中，對農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求?，F(xiàn)實情況是，農(nóng)村金融機構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象，這樣導致基層網(wǎng)點出現(xiàn)不能正常辦理業(yè)務的可能性增大，造成不良的影響。

1.5電子銀行風險管理不到位信息科技的出現(xiàn)為農(nóng)村金融機構(gòu)各項業(yè)務的豐富和高效提供了方便，促進了我國農(nóng)村金融機構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個業(yè)務領(lǐng)域的不斷深入，農(nóng)村金融機構(gòu)的業(yè)務呈現(xiàn)飛速增長趨勢，尤其是信息科技的優(yōu)勢體現(xiàn)——電子銀行的應用。在這樣的環(huán)境下，多數(shù)農(nóng)村金融機構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務發(fā)展方面，疏于電子銀行風險的管理。雖然制定了電子銀行相關(guān)的各項管理制度，但在具體的執(zhí)行上，仍然存在著嚴重的不到位情況，加上人員配置的不夠，最終直接導致電子銀行風險管理缺失。因此，目前我國農(nóng)村金融機構(gòu)中的電子銀行風險處于多發(fā)、高發(fā)期。

2農(nóng)村金融機構(gòu)信息科技風險防控策略

2.1增強風險防范意識，加大風險管理投入信息科技工作對農(nóng)村金融機構(gòu)經(jīng)營起著重要基礎(chǔ)和保障作用，必須充分認識信息科技風險防范在金融機構(gòu)監(jiān)管中的重要性。農(nóng)村金融機構(gòu)高層管理者必須提高信息科技風險防范的思想認識，對信息科技風險的管理加深了解，加強信息科技風險監(jiān)管工作的管理工作，最終將信息科技風險管理工作納入日常經(jīng)營中去。同時，要加強信息科技安全建設(shè)方面的投入，及時消除信息科技系統(tǒng)所面臨的各種風險和隱患，保障農(nóng)村金融機構(gòu)的穩(wěn)步和連續(xù)性運行。

2.2完善應急預案，加強應急演練農(nóng)村金融機構(gòu)要細化危機場景，完善應急預案，定期對信息科技人員開展應急管理培訓，根據(jù)自身實際情況不斷完善應急預案的內(nèi)容，做到“責任明確、流程明確、預案明確、報告明確、聯(lián)絡(luò)明確”，并確保預案的具體性和可操作性，從業(yè)人員在不斷進行應急預案演練的過程中，不斷提高自身的應急能力、抗風險的能力和處理突發(fā)事件的能力。另外，為了確保信息系統(tǒng)業(yè)務的連續(xù)性，農(nóng)村金融機構(gòu)還要加強業(yè)務連續(xù)性管理，根據(jù)自身真實狀況加強業(yè)務連續(xù)性體系建設(shè)，制定切實可行的業(yè)務連續(xù)性計劃，并定期不定期開展業(yè)務連續(xù)性應急演練。

2.3增強從業(yè)人員專業(yè)素質(zhì)，加強崗位管理針對高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題，一是加大農(nóng)村金融機構(gòu)的人員投入，引入高素質(zhì)的信息科技人員，同時加大從業(yè)人員的培訓力度，培養(yǎng)一批專門從事信息科技風險管理工作的專業(yè)人才。其次是增加管理、運行、維護等崗位人員的配置，關(guān)鍵崗位設(shè)置有效的AB崗位，滿足崗位需求。最后，根據(jù)《商業(yè)銀行信息科技風險管理指引》要求，完善相關(guān)信息科技風險管理管理制度，加強信息科技風險審計，最終形成人員控制、制度保障、審計監(jiān)督三位一體的信息科技風險管理模式。

2.4加強基礎(chǔ)設(shè)施建設(shè)，提升基礎(chǔ)設(shè)施安全水平重點加強機房電力、UPS、消防系統(tǒng)等關(guān)鍵機房環(huán)境設(shè)備安全的保障，針對基礎(chǔ)設(shè)施不完善的情況，農(nóng)村金融機構(gòu)要采取有效措施改善，保障業(yè)務系統(tǒng)工作的連續(xù)性。同時完善機房管理制度，實時監(jiān)控各種設(shè)備的運行狀況，做到對設(shè)備故障的有效預測和報警。還要組織專業(yè)人員定期對基礎(chǔ)設(shè)施進行風險排查，檢驗基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞，確?；A(chǔ)設(shè)施安全管理有效性

2.5加強電子銀行風險防范農(nóng)村金融機構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機具實施的不法活動。一方面，可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認證等級、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強防范，另一方面可借助通過公眾金融服務教育和柜面宣傳增強風險防范合力，加強審查力度，強化電子銀行業(yè)務風險防范。

篇4

2006年在公司“效益質(zhì)量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質(zhì)量，降低成本、提高效益，深化改革、強化支撐”的網(wǎng)絡(luò)運維方針，確保網(wǎng)絡(luò)運行質(zhì)量，加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

一、加強基礎(chǔ)管理工作

我班組負責全區(qū)的網(wǎng)絡(luò)的維護、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務和增值業(yè)務，我班組在中心的領(lǐng)導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎(chǔ)管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應急預案等各項基礎(chǔ)管理工作，特別是隨著三標一體以及內(nèi)控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統(tǒng)計、障礙統(tǒng)計、網(wǎng)絡(luò)分析統(tǒng)計等，并且按照部門的各項規(guī)章制度和管理辦法，優(yōu)化了各項工作流程，努力做到細化到人、優(yōu)化到事、強化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃，結(jié)合內(nèi)控，加大了對作業(yè)計劃、各種日志、記錄表格、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實際工作需要不斷完善和更新相應的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新，保證基礎(chǔ)資料的準確性、完整性和及時性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和vpn客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的ip地址進行及時的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅實的基礎(chǔ)。

3、為了更好地開展業(yè)務，理順流程，制定并完善了fttx業(yè)務、基礎(chǔ)數(shù)據(jù)業(yè)務、vpn業(yè)務、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導書，并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)版權(quán)所有范進行完善，并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應急預案，強化細化了應急預案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強了對員工業(yè)務、技術(shù)、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內(nèi)容涵蓋業(yè)務、設(shè)備、維護經(jīng)驗及本專業(yè)最新技術(shù)等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質(zhì)。

5、在公司及部門領(lǐng)導下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶adsl技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網(wǎng)交換機的培訓、atm設(shè)備ip化改造的培訓等技術(shù)培訓，還安排專人去縣局進行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質(zhì)，為交換機權(quán)限下放打下了堅實的基礎(chǔ)。

7、為了達到內(nèi)控的要求，我班組通過對××*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標簽，滿足了內(nèi)控的要求。

二、強化維護手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護工作未發(fā)生重大故障，各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時）延≤40ms，實際為≤10ms；本地ip客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復及時率≥99%,實際為100%；數(shù)據(jù)設(shè)備考核故障修復及時率≥96%,實際為100%；大客戶業(yè)務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備，并新增了對atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口ge中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時的調(diào)整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向?qū)拵I(yè)務的發(fā)展，隨后又對××*地區(qū)bras資源進行了適當均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務的順利開展。

2、配合網(wǎng)運部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點已實現(xiàn)用戶帳號及端口綁定。為了實現(xiàn)pppoe+綁定測試，對全區(qū)ma5300設(shè)備的命名重新規(guī)范并進行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實現(xiàn)批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設(shè)備進行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業(yè)務，對市場部門開展新的業(yè)務起了有力的支撐。

8、實施了ip地址回收工作，

三、面向用戶、面向市場，做好業(yè)務支撐

我班組按照部門一貫倡導的“維護就是經(jīng)營”的大經(jīng)營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應急預案。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。

3、在省公司網(wǎng)管中心指導配合下完成了對寬帶vpdn技術(shù)的測試工作，并對××*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數(shù)十次。配合大客戶服務部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持，并完成了多個校校通客戶vpn改ip專線的工作，尤其是對于××*地區(qū)區(qū)電教站，我中心前后對該客戶進行了10余次技術(shù)支持。

5、面對福彩窄帶vpn客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護中心，新增了窄帶a8010接入服務器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進行現(xiàn)場測試，并深入到客戶家中進行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓，通過多次的培訓，有力的支持了各營銷單位業(yè)務的順利開展。

四、抓緊安全生產(chǎn)，強化安全意識

一年來，我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達到了安全生產(chǎn)的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內(nèi)控工作為契機，不斷完善基礎(chǔ)管理制度，通過加強網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運行效率，提高維護效益，不斷加強安全生產(chǎn)管理工作，深入開展員工培訓教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護水平，保證各項生產(chǎn)指標。

1、結(jié)合內(nèi)控工作和三標一體工作的開展，繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)版權(quán)所有計劃，加強基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實現(xiàn)部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續(xù)深入開展各種形勢的教育學習活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學習型班組，加強維護隊伍建設(shè)，提高維護人員的素質(zhì)。

3、繼續(xù)科學管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進行優(yōu)化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作。結(jié)合各項工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強網(wǎng)絡(luò)運行狀況的分析，為業(yè)務發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項維護指標。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網(wǎng)絡(luò)安全管理制度，細化日常維護、權(quán)限管理、監(jiān)測分析及安全防范流程，預防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風建設(shè)，提供優(yōu)質(zhì)服務，為經(jīng)營發(fā)展保駕護航。

篇5

一、指導思想

以“三個代表”重要思想和科學發(fā)展觀為指導，認真貫徹落實黨的十七大和《國務院辦公廳關(guān)于切實加強中小學幼兒園及少年兒童安全管理工作和開展專項整治行動的意見》精神，樹立“以人為本”的思想，堅持“預防為主、積極處置”的方針，盡一切努力杜絕或減少校園安全突發(fā)事件的發(fā)生，盡一切努力把師生生命及國家財產(chǎn)的損失降低到最低限度。

二、工作原則

1、堅持以人為本、師生生命安全高于一切、穩(wěn)定壓倒一切的原則。

2、誰主管，誰負責的原則。

3、預防為主，積極處置的原則。

4、冷靜、沉著，積極主動和及時、合法、公正處理的原則。

三、工作目標

1、經(jīng)常性地對教職工、對學生進行安全、自救自護教育，牢固樹立安全責任意識，切實提高師生員工的安全自我防護能力，確保師生健康、快樂地學習、生活。

2、完善風險防范制度及重大安全事故信息監(jiān)測報告網(wǎng)絡(luò)，做到及時發(fā)現(xiàn)、及時報告、及時處理，確保學校各項教育教學工作的順利開展。

四、安全事故應急領(lǐng)導組織機構(gòu)

1、安全事故應急指揮機構(gòu)。

總指揮：唐國盛

副總指揮：陳世祥

協(xié)助人員：聶洪祥、付茂全、羅天友、袁勇、李婭、王永國、邱業(yè)新及班主任

（若總指揮不在，由副總指揮指揮搶險救助；若都不在，有值班行政指揮。）

2、安全事故應急隊伍

（1）安全突發(fā)事件應急小組：

組長：陳世祥

成員：付茂全、羅天友、李婭、王永國、班主任

（2）安全突發(fā)事件后勤保障小組：

組長：聶洪祥

成員：邱業(yè)新、袁勇及學校后勤處其他人員

五、值班制度：

堅持24小時領(lǐng)導帶班和工作人員值班制度,學校嚴格按照值班安排表值班。

六、安全教育

校園突發(fā)事件是指發(fā)生在校園內(nèi)外由本校師生員工實施或以其為侵害對象的涉及破壞社會和校園秩序并造成人身財產(chǎn)嚴重損害的突發(fā)公共事件，具有難以預見、處置緊迫、危害嚴重和廣泛影響的特點。安全工作重在預防，加強安全教育，強化安全意識是防范安全事故的重要措施。學校對全體師生要加強安全教育。安全教育應列為學校、班級常規(guī)工作之一并須作好記載。

（一）學校利用業(yè)務學習、周例會，班主任利用班會時間，組織學習相關(guān)法律法規(guī)和有關(guān)安全知識，對全體師生開展常規(guī)安全教育。

（二）利用板報、廣播開展安全知識宣傳。

（三）班主任要有針對性地舉行安全教育主題班會，突出交通安全、防盜安全、網(wǎng)絡(luò)安全及心理健康教育等相關(guān)內(nèi)容。

（四）不定期聘請交通管理、消防、醫(yī)療保健等相關(guān)機構(gòu)人員給師生舉行安全知識講座。

(五)加強相關(guān)安全隱患尤其是以下幾方面的安全隱患防范教育，組織師生進行應急疏散演練每年進行2次以上。

七、安全事故應急處置方案

學校發(fā)生師生人身安全和學校財產(chǎn)損失時，第一目擊者以及后續(xù)人員要立即報告校長采取有效措施，救人第一，保護現(xiàn)場。及時向保險公司報案。

班主任、輔導員是班級學生安全的第一責任人，對本班級因意外事故而受害學生具體負責。當日值班領(lǐng)導負責指導、幫助班主任處理。

（一）校園意外傷害事故應急預案

1、在校園如發(fā)生學生身體受到意外傷害時，應及時送受傷者到醫(yī)院診治。

2、迅速調(diào)查事故發(fā)生的原因，確定責任人，并做好有關(guān)記錄。

3、通知受傷害者的家長。

4、妥善處理事故。

（二）樓道安全事故應急預案

1、課間操期間，各班上課教師要在各自樓梯口組織學生有序上下樓。

2、當發(fā)生學生摔倒時，其他學生應立即停止上下樓，迅速將摔倒學生扶起，必要時立即送醫(yī)院救治。

3、如出現(xiàn)學生踩踏事件，應立即疏散其他學生，對被踩踏學生立即進行有效救治，必要時撥打120，送醫(yī)院搶救，并及時向教管中心和區(qū)教育委員會報告。

4、通知受傷害學生家長。

5、迅速調(diào)查事故原因，做好有關(guān)記錄。

（三）食物中毒、傳染性疾病應急預案

1、發(fā)現(xiàn)師生有類似食物中毒癥狀和傳染性疾病時，應迅速隔離并送醫(yī)院診治。

2、迅速向教育主管部門及衛(wèi)生防疫部門報告。

3、積極配合有關(guān)部門做好取樣工作，以備衛(wèi)生部門檢驗。（注意食品留樣）

4、迅速排查有類似食物中毒癥狀和傳染性疾病的師生名單，并檢查他們的身體狀況。

5、做好家長、家屬的工作。

6、積極配合上級有關(guān)部門做好診治、調(diào)查、事故處理等工作。

（四）觸電事故應急預案

1、立即切斷電源。

2、救出觸電者，并立即實施搶救，同時撥打“120”。

3、迅速向教育主管部門報告。

4、如引起火災，先切斷電源再進行滅火。

（五）火災事故應急預案

1、在向119消防指揮中心報警時，立即報告校長及有關(guān)人員。

2、迅速切斷有關(guān)電源。

3、搶險救助組等人員迅速疏散師生，撤離到安全區(qū)域。

4、積極配合消防人員滅火。

5、在進行滅火的同時，應采取有效的隔離措施，防止火勢蔓延。

6、若是起火初期，學校師生可自行實施用小型滅火器滅火（學校須派專人負責每期對教師進行火災事故演練和使用滅火器的培訓）

（六）交通安全事故應急預案

一旦發(fā)生交通安全事故，要及時向有關(guān)部門報告，如有傷者，要先搶救或送醫(yī)院，保護好事故現(xiàn)場，截留肇事車輛及有關(guān)人員。遇到路人及時求援。目擊證人和當事人不得離開現(xiàn)場，要如實做證，以保證執(zhí)法公正、公平。

（七）校產(chǎn)被盜應急預案

1、學校發(fā)生財產(chǎn)被盜，須在第一時間向110報警，同時向教育主管部門報告。

2、學校安排人員保護現(xiàn)場，同時向知情人了解被盜物品的名稱、數(shù)量，并做好登記。

3、積極協(xié)助公安人員勘察現(xiàn)場，為案件偵破提供條件。

（八）防暴力事件應急預案

1、成立以校長唐國盛為組長，主管校長陳世祥為副組長，學校及各部門主要領(lǐng)導為成員的安全領(lǐng)導小組。領(lǐng)導學校的安全保衛(wèi)工作，并制定嚴密的防范措施。

2、成立突發(fā)事件應急小分隊，專門對學校的突發(fā)事件進行制止和處理。

預防措施：

1、制定嚴格的安全保衛(wèi)制度。護校人員每天對全校進行24小時不間斷巡邏，一旦發(fā)現(xiàn)可疑人員，立即進行盤查，發(fā)現(xiàn)問題及時處理和匯報。

2、加強門衛(wèi)管理制度和會客制度。學校師生出入校門一律出示相關(guān)證件，外單位來客一律在校門口進行登記，杜絕外來人員進校發(fā)生事端的可能。

3、認真落實安全檢查制度。各部門自己管轄范圍的安全情況每天進行自查，學校每周進行抽查，每月進行大檢查，發(fā)現(xiàn)問題，立即研究整改措施，并及時整改。

預案實施的組織機構(gòu)：

現(xiàn)場的學校領(lǐng)導為撲救現(xiàn)場的第一組織者和指揮者。

1、撲救行動組：

組長：羅天友

成員：劉祥健、平、程必田

2、通訊聯(lián)絡(luò)組：

組長：唐國盛

成員：聶洪祥、李婭

3、疏散引導組：

組長：陳世祥

成員：程必田、袁勇

4、安全防護救治組：

組長：付茂全

成員：王永國、劉家元

5、善后處理組：

組長：邱業(yè)新

成員：劉家元、龔由德、周勇

預案的實施：

1、各部門的通訊聯(lián)絡(luò)員一旦發(fā)現(xiàn)情況應立即向保衛(wèi)處報告。

2、保衛(wèi)處接到報告后，立即組織應急小分隊和所有護校人員迅速趕到現(xiàn)場。同時采取各種方式向?qū)W校領(lǐng)導進行匯報。必要時要撥打“110”進行報警。

3、趕赴現(xiàn)場后，首先要對作案人立即進行阻止和控制。視現(xiàn)場情況，必要時采取武力進行控制。要本著對師生生命安全和學校的財產(chǎn)安全不受損失為首要目標。

4、每個班級要明確疏散通道并進行演練，如遇突發(fā)事件需疏散時，各部門的工作人員要立即將現(xiàn)場的學生及無關(guān)人員疏散到指定地方，并做好現(xiàn)場的安全警戒工作，禁止無關(guān)人員入內(nèi)，防止對無關(guān)人員造成不必要的傷害。

5、如果現(xiàn)場有受傷人員，安全防護救治組立即進行救護，必要時撥打“120”進行救護。

6、事后立即組織有關(guān)人員進行善后處理事宜。

對撲救行動組的要求：

如果發(fā)現(xiàn)犯罪分子進行破壞或行兇,要敢于同犯罪分子做斗爭，要視師生生命安全和學校利益大于一切，在緊急關(guān)頭英勇頑強，不怕犧牲，努力將犯罪行為進行制止和控制。

八、主要處置措施

1、校園突發(fā)事件發(fā)生時，立即啟動安全事故處理應急預案。

2、向上級主管部門報告情況（2小時以內(nèi)）），請求上級指導幫助。

3、請求駐地公安部門配合學校做好校園秩序的穩(wěn)定工作。

4、確定專人組織調(diào)查，保留第一手資料（原始記錄），保護現(xiàn)場或保留物樣，不擅自為事故定性。

5、召開安全領(lǐng)導小組及全校教師會議，通報事件，穩(wěn)定人心。召開學生會議，通報事件經(jīng)過，并進行安全再教育，做好事故后校園穩(wěn)定和秩序維護工作。

6、專人負責接待家長，召開家長會，通報事件經(jīng)過，穩(wěn)定家長情緒，必要時請家長單位領(lǐng)導幫助工作。

7、冷靜面對媒體采訪，有專人負責接待，未經(jīng)同意，師生不得接受采訪，加強門崗管理。

8、學校全體教師必須堅守各自崗位，未經(jīng)允許，不得擅自誤導信息，共同做好維護穩(wěn)定工作。

九、應急預案的實施

1、應急預案啟動后，有在現(xiàn)場的安全小組成員協(xié)商處置，并由學校確定專人命令，組織自救或互救。

2、學校其他成員應在預案啟動后迅速到崗，搶險組、后勤組人員待命。

篇6

    隨著信息技術(shù)的不斷發(fā)展，商業(yè)銀行的業(yè)務過程基本實現(xiàn)了電子化、網(wǎng)絡(luò)化，主要業(yè)務系統(tǒng)都已實現(xiàn)了集中，商業(yè)銀行內(nèi)部網(wǎng)絡(luò)暢通已成為支撐各類業(yè)務系統(tǒng)正常、穩(wěn)定運行的關(guān)鍵，一旦網(wǎng)絡(luò)出現(xiàn)癱瘓將直接導致業(yè)務中斷。銀行IT風險已成為內(nèi)審部門關(guān)注的重點，網(wǎng)絡(luò)可用性審計已納入商業(yè)銀行內(nèi)部審計領(lǐng)域，本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡(luò)可用性因素、審計關(guān)注重點等方面進行探討。

    一、計算機系統(tǒng)可用性含義

    計算機系統(tǒng)可用性是系統(tǒng)可用時間的描述，一般用系統(tǒng)正常運行時間占全部時間（含失效時間）的百分比來衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性，一般用平均無故障運行時間衡量。二者概念容易使人產(chǎn)生混淆，實際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次，每次恢復平均要30分鐘，該系統(tǒng)可用性為（365×24×60-10×30）/（365×24×60）=99.94%，可靠性為（365×24×60-10×30）/10=52530分鐘；乙系統(tǒng)每年因故障中斷2次，每次需6小時恢復，該系統(tǒng)可用性為（365×24×60-2×6×60）/（365×24×60）=99.86%，可靠性為（365×24×

    60-2×6×60）/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高，但可靠性比乙系統(tǒng)差。

    可見可靠性高的系統(tǒng)其可用性不一定高，提高可靠性需要強調(diào)減少系統(tǒng)中斷（故障）的次數(shù)；提高可用性，除了需要提高可靠性外，還需要考慮系統(tǒng)備份及故障恢復計劃等，以減少從災難中恢復的時間。

    二、影響網(wǎng)絡(luò)可用性的因素

    影響網(wǎng)絡(luò)可用性的因素很多，從網(wǎng)絡(luò)設(shè)備自身的可靠性、設(shè)備運行環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復計劃等外部因素，均對網(wǎng)絡(luò)可用性產(chǎn)生影響。具體包括：一是網(wǎng)絡(luò)設(shè)備自身的可靠性，包括設(shè)備自身設(shè)計、設(shè)備制造工藝、設(shè)備自身冗余功能、設(shè)備使用時間長短等都會影響設(shè)備自身的可靠性，如隨著網(wǎng)絡(luò)設(shè)備使用年限的增加發(fā)生故障的概率也在增加，設(shè)備的可靠性就降低。二是網(wǎng)絡(luò)結(jié)構(gòu)，網(wǎng)絡(luò)中重要設(shè)備和線路要有一定冗余，一旦某一線路或設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)會自動切換到備份線路或設(shè)備上，此外網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計也要考慮網(wǎng)絡(luò)的可管理性，方便網(wǎng)絡(luò)的監(jiān)控管理及故障排查等。三是非授權(quán)訪問，外部入侵、黑客的網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)管理人員的錯誤操作等都可能造成網(wǎng)絡(luò)設(shè)備的配置文件被非法修改、發(fā)生網(wǎng)絡(luò)癱瘓等事故；四是故障恢復計劃，科學、合理、切實可行的故障恢復計劃可以在網(wǎng)絡(luò)出現(xiàn)故障時減少網(wǎng)絡(luò)恢復時間，提高網(wǎng)絡(luò)可用性。此外網(wǎng)絡(luò)設(shè)備的運行環(huán)境，包括溫度、濕度、塵埃、電源質(zhì)量等都會影響網(wǎng)絡(luò)的可靠性，如果設(shè)備運行環(huán)境不能滿足設(shè)備的需要，勢必增加設(shè)備發(fā)生故障的幾率，降低網(wǎng)絡(luò)的可靠性。

    三、網(wǎng)絡(luò)可用性審計的關(guān)注重點

    （一）網(wǎng)絡(luò)設(shè)備的可靠性方面

    無論多大的網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備是整個網(wǎng)絡(luò)的基石和瓦礫，網(wǎng)絡(luò)設(shè)備的可靠性決定整個網(wǎng)絡(luò)系統(tǒng)的可靠性，進而影響整個網(wǎng)絡(luò)的可用性。要提高網(wǎng)絡(luò)的可用性首要提高網(wǎng)絡(luò)設(shè)備的可靠性。審計需要重點關(guān)注：一是網(wǎng)絡(luò)設(shè)備是否選擇信譽好、品牌大的廠家設(shè)備，此類廠家的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)設(shè)計先進、產(chǎn)品制造工藝精細，設(shè)備的故障率低、可靠性高。二是關(guān)鍵網(wǎng)絡(luò)設(shè)備自身配置是否滿足冗余需要，針對目前高端的交換機、路由器、防火墻等一般都是模塊化設(shè)計，在設(shè)備選配時應配置雙引擎、雙電源等模塊，減少設(shè)備發(fā)生故障的概率。三是網(wǎng)絡(luò)設(shè)備是否定期實施巡檢，通過巡檢能提前發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的風險隱患，及時更換使用時間長、故障率高的網(wǎng)絡(luò)設(shè)備。

    （二）網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計方面

    網(wǎng)絡(luò)的冗余設(shè)計可以有效增加網(wǎng)絡(luò)的可用性，包括網(wǎng)絡(luò)線路冗余和關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余，當網(wǎng)絡(luò)主線路或設(shè)備發(fā)生故障時系統(tǒng)能在秒級內(nèi)自動切換到備用線路或設(shè)備上，保證網(wǎng)絡(luò)能連續(xù)提供服務。

    1.網(wǎng)絡(luò)線路是否存在冗余，包括線路冗余備份、容量的冗余。機房局域網(wǎng)的生產(chǎn)線路冗余度應達到100%，如應用服務器至少應安裝2塊網(wǎng)卡，并且分別接不同的交換機，交換機也采用2條網(wǎng)線分別連接到上層交換機上；廣域網(wǎng)均應采用雙線路設(shè)計，且是租用不同運營商（若當?shù)刂挥幸患疫\營商，應采用不同的通訊介質(zhì)）實現(xiàn)線路的一主一備。主備線路間可利用線路負載均衡器，均衡主備線路流量，一旦一條線路出現(xiàn)問題可自動由另一條線路代替。帶寬冗余設(shè)計應根據(jù)當前業(yè)務對帶寬的需求、當?shù)剡\營商提供線路的特點，以及為業(yè)務發(fā)展預留一定帶寬等因素確定，避免因業(yè)務量激增導致線路阻塞。

    2.網(wǎng)絡(luò)設(shè)備是否有冗余。網(wǎng)絡(luò)設(shè)備的冗余應根據(jù)設(shè)備重要性程度不同分別采取不同的冗余方式。針對核心和主要網(wǎng)絡(luò)設(shè)備應采取負載均衡或一主一備方式實現(xiàn)核心網(wǎng)絡(luò)設(shè)備的雙機熱備，確保網(wǎng)絡(luò)設(shè)備無單點故障，一旦主設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)自動切換到備份設(shè)備，確保網(wǎng)絡(luò)暢通。對于其他網(wǎng)絡(luò)設(shè)備可采取一對一（一臺備機對應一臺主機）或一對多（一臺備機對應多臺主機）的方式進行冷備，且定期對備份設(shè)備進行維護，保證備份設(shè)備一直處于可用狀態(tài)，一旦在用設(shè)備出現(xiàn)故障，利用備份設(shè)備進行替換，能盡快恢復網(wǎng)絡(luò)通訊。

    （三）網(wǎng)絡(luò)安全管理方面

    網(wǎng)絡(luò)時常受到非授權(quán)訪問、病毒入侵及拒絕服務攻擊等內(nèi)外部威脅，為此需要加強網(wǎng)絡(luò)安全管理，增強網(wǎng)絡(luò)的強壯性，降低因非法訪問、感染病毒等因素導致的網(wǎng)絡(luò)中斷事故。在此方面審計需要重點關(guān)注：

    1.網(wǎng)絡(luò)設(shè)施的物理訪問控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設(shè)施禁止非授權(quán)人員物理接觸網(wǎng)絡(luò)設(shè)備，是否做好物理訪問的授權(quán)及記錄工作。

    2.網(wǎng)絡(luò)的邏輯訪問控制情況。科學合理地布置網(wǎng)絡(luò)安全設(shè)備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權(quán)訪問。一是是否在銀行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處設(shè)立DMZ（非軍事化區(qū)）區(qū)，并利用NAT/PAT（地址轉(zhuǎn)換、端口轉(zhuǎn)換）等技術(shù)，隱藏銀行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)地址，防護內(nèi)部網(wǎng)絡(luò)。二是是否在網(wǎng)絡(luò)邊界處部署防火墻，實現(xiàn)網(wǎng)絡(luò)邊界間信息出入的精確控制，檢測病毒、蠕蟲等安全威脅。三是是否部署IDS（入侵檢測系統(tǒng)）掌握網(wǎng)絡(luò)的運行狀況和發(fā)生的安全事件，并根據(jù)安全事件來調(diào)整安全策略和防護手段，從而提高整個網(wǎng)絡(luò)的安全水平。四是是否部署了漏洞掃描系統(tǒng)，及時發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備系統(tǒng)存在的漏洞，并進行自動更新，增強系統(tǒng)的強壯性。五是是否按照營業(yè)類、管理類、其他類等類型分 配內(nèi)部網(wǎng)段，并科學、合理設(shè)置VLAN（虛擬局域網(wǎng)），對于跨網(wǎng)段或跨VLAN的網(wǎng)絡(luò)訪問利用ACL（訪問控制列表）進行控制。

    3.網(wǎng)絡(luò)設(shè)備自身的安全管理情況。網(wǎng)絡(luò)設(shè)備的安全管理包括網(wǎng)絡(luò)服務安全、用戶權(quán)限管理和用戶行為審計等措施。審計重點關(guān)注：一是是否關(guān)閉設(shè)備上確認有軟件Bug（缺陷）的網(wǎng)絡(luò)服務和可能對自身產(chǎn)生安全威脅的服務。二是是否分級設(shè)置用戶登錄權(quán)限，是否啟用用戶名、密碼認證、配置強密碼，并定期修改。三是是否只允許經(jīng)授權(quán)的用戶在設(shè)備上執(zhí)行權(quán)限范圍內(nèi)的操作，且對操作有相應審計。四是是否對接入網(wǎng)絡(luò)的計算機系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等，并做到及時升級。

    （四）網(wǎng)絡(luò)故障恢復計劃的管理方面

    銀行網(wǎng)絡(luò)時常受到網(wǎng)絡(luò)線路丟包或中斷、網(wǎng)絡(luò)設(shè)備故障、外部攻擊、非授權(quán)訪問及病毒入侵等威脅，而這些因素都有可能導致網(wǎng)絡(luò)出現(xiàn)故障。網(wǎng)絡(luò)一旦發(fā)生故障，如何盡快恢復網(wǎng)絡(luò)通訊，關(guān)注網(wǎng)絡(luò)故障恢復計劃的管理是可用性審計重要內(nèi)容之一。

    1.是否制定了網(wǎng)絡(luò)故障恢復計劃。商業(yè)銀行的信息技術(shù)管理部門應建立專門網(wǎng)絡(luò)應急預案即網(wǎng)絡(luò)故障恢復計劃，或在業(yè)務系統(tǒng)應急預案中涵蓋網(wǎng)絡(luò)故障恢復程序。網(wǎng)絡(luò)故障恢復計劃應包括以下內(nèi)容：一是應明確故障恢復組織的組成和職責。二是確定應急資源準備要求，包括網(wǎng)絡(luò)備用設(shè)備及設(shè)備配置文件的管理。三是明確應急報告線路、應急響應、應急決策的流程，并預先制定各種故障情形下的故障診斷方法、步驟和恢復措施。四是明確外部供應商服務要求及管理等。

篇7

第一章 總 則

第一條 為明確學校安全管理職責，加強學校安全生產(chǎn)管理，積極創(chuàng)建平安校園，根據(jù)《中華人民共和國安全生產(chǎn)法》和《安徽省安全生產(chǎn)條例》、《安徽省黨政領(lǐng)導干部安全生產(chǎn)責任制實施細則》等有關(guān)法律法規(guī)，結(jié)合學校實際，特制定本管理規(guī)定。

第二條 本管理規(guī)定中的安全生產(chǎn)包括教學、科研、基礎(chǔ)建設(shè)、后勤保障等涉及師生人身與財物安全的各類活動。

第三條 學校安全生產(chǎn)工作堅持安全發(fā)展理念，堅持“安全第一、預防為主、綜合治理”方針，堅持“誰主管、誰負責”、“誰使用、誰負責”原則，積極構(gòu)建“黨政同責、一崗雙責、齊抓共管、失職追責”的安全生產(chǎn)責任體系。

第二章 組織實施

第四條 學校成立“安徽師范大學安全生產(chǎn)委員會”，統(tǒng)一領(lǐng)導學校的安全生產(chǎn)工作。

第五條 學校安全生產(chǎn)委員會主任由校長擔任，副主任由黨委常委中分管安全工作的校領(lǐng)導擔任。成員單位由學校辦公室、宣傳部、教務處、 學生工作處、招生就業(yè)處、保衛(wèi)處、科研處、研究生院、財務處、資產(chǎn)與實驗室管理處、后勤管理處、基建處、國際教育學院 、國際交流合作處、信息管理中心、繼續(xù)教育學院、圖書館、校醫(yī)院等單位組成。

第六條 學校安全生產(chǎn)委員會主要職責是：在校黨委、行政的領(lǐng)導下，負責研究部署、指導協(xié)調(diào)和監(jiān)督檢查學校安全生產(chǎn)工作;研究制定學校安全管理工作重大方針政策;每年至少召開兩次專題會議分析學校安全管理形勢，研究解決安全管理工作中的重大問題;建立健全學校安全管理工作相關(guān)制度;完成上級主管部門交辦的其它安全管理工作。

第七條 學校安全生產(chǎn)委員會下設(shè)辦公室，辦公室設(shè)在保衛(wèi)處，負責學校安全生產(chǎn)委員會的日常工作。辦公室主任由保衛(wèi)處處長兼任。

安全生產(chǎn)委員會辦公室主要職責是：擬定學校安全生產(chǎn)年度工作計劃;協(xié)調(diào)學校各單位的安全生產(chǎn)管理工作;督促或組織相關(guān)職能部門和單位對學校安全生產(chǎn)進行檢查;督促檢查學校安全生產(chǎn)委員會會議決定事項的落實情況;組織協(xié)調(diào)學校重大事故應急救援工作;督促或組織有關(guān)單位對發(fā)生的安全生產(chǎn)事故進行調(diào)查;承辦學校安全生產(chǎn)委員會交辦的其它事項。

第八條 學校各部門、各單位對本單位的安全生產(chǎn)工作全面負責，同時組織領(lǐng)導和監(jiān)督管理職責范圍內(nèi)的安全生產(chǎn)工作，負有安全監(jiān)督管理責任。各單位要建立健全安全生產(chǎn)管理規(guī)章制度，建立安全生產(chǎn)工作例會制度，學院黨政聯(lián)席會議或部(處)務會議每學期至少專題研究一次安全生產(chǎn)工作。

各單位黨政主要負責人是本單位安全生產(chǎn)工作第一責任人，組織領(lǐng)導和監(jiān)督管理本單位的安全生產(chǎn)工作，負全面領(lǐng)導責任;各單位分管安全生產(chǎn)工作的副職協(xié)助黨政主要負責人履行安全生產(chǎn)組織落實和監(jiān)督管理職責，對本單位的安全生產(chǎn)負分管領(lǐng)導責任;各單位其他副職協(xié)助做好安全生產(chǎn)工作，并對分管工作的安全生產(chǎn)負主管領(lǐng)導責任。

第九條 學校實行安全生產(chǎn)責任制，由學校安全生產(chǎn)委員會與學校各部門、各單位簽訂安全生產(chǎn)責任書。學校新設(shè)單位應及時與學校簽訂相關(guān)安全生產(chǎn)責任書;因機構(gòu)合并調(diào)整后的單位，其安全生產(chǎn)職責作相應調(diào)整。

學校建立安全隱患與風險查找、研判、預警、防范、處置、責任“六項機制”，堅持常管長嚴、常態(tài)長效。

第三章 安全職責

第十條 治安與消防安全，由保衛(wèi)處歸口管理。主要職責是：制定學校治安消防安全管理規(guī)章制度;制定并實施學校重大活動安全保衛(wèi)工作方案;負責學校公共區(qū)域安全管理和校園綜合治理工作;建立涉校涉生治安類矛盾糾紛排查化解機制。負責學校消防安全監(jiān)督與管理工作，建立健全學校消防安全工作監(jiān)控網(wǎng)絡(luò)，逐級落實消防安全責任;定期開展全校范圍的防災減災技能培訓與演練;負責學校重點部位和公共區(qū)域的視頻監(jiān)控等建設(shè)和管理工作;根據(jù)物業(yè)管理合同，負責對物業(yè)公司的治安與消防安全管理工作進行監(jiān)督考核。

各單位利用場地場館對外租賃，或組織、承接各類文藝、商業(yè)、會議及體育賽事等，其安全由場地租賃或組織、承接單位具體負責。

學校體育場館、禮堂、圖書館等公共區(qū)域和實驗樓、辦公樓等公共樓宇的安全分別由所屬管理單位具體負責;學校所屬經(jīng)營單位和校內(nèi)商業(yè)經(jīng)營服務場所的安全分別由所屬單位、主管部門和場所租賃方具體負責。

第十一條 校園交通安全，由保衛(wèi)處歸口管理。主要職責是：制定校內(nèi)道路和車輛通行秩序管理規(guī)章制度;建設(shè)與管理校園道路標牌標識、道閘系統(tǒng)、停車場等校內(nèi)交通設(shè)施;負責校園出入通管控和門禁管理工作;承擔學校交通安全知識和法律法規(guī)的教育宣傳工作;負責協(xié)調(diào)地方政府職能部門，加強校園及周邊交通秩序管控。

校車運行安全，由后勤管理處具體負責。主要職責是：負責校車運行安全管理，做好駕駛?cè)藛T安全教育，保證車輛的安全運行，同時承擔對服務企業(yè)提供的車輛安全日常監(jiān)管。

其他類型的校車運行安全，根據(jù)“誰主管、誰負責”的原則，由相應的主管單位具體負責。

第十二條 食品衛(wèi)生安全，由后勤管理處歸口管理。主要職責是：制定學校食品衛(wèi)生安全管理的規(guī)章制度;負責學生食堂、校內(nèi)接待餐廳、學校自營超市的食品原料采購、存儲、加工、銷售等環(huán)節(jié)的衛(wèi)生安全管理工作;負責學生食堂、校內(nèi)接待餐廳、學校自營超市從業(yè)人員的健康管理工作;負責校內(nèi)各類食品經(jīng)營攤點的經(jīng)營許可，協(xié)調(diào)地方政府職能部門取締存在衛(wèi)生安全隱患的食品經(jīng)營攤點。

根據(jù)“誰引入、誰監(jiān)管、誰負責”原則，非學校自營超市和餐飲等場所的食品衛(wèi)生安全由引入或監(jiān)管單位具體負責。

第十三條 衛(wèi)生防疫安全，由校醫(yī)院歸口管理。主要職責是：制定學校衛(wèi)生防疫安全管理的規(guī)章制度;承擔學校傳染病等疫情的預防、監(jiān)控及報告等工作;加強對教學、科研和生活等公共區(qū)域環(huán)境衛(wèi)生安全的監(jiān)控管理，對影響學校人群健康的有害因素實施醫(yī)務監(jiān)督和管控;定期組織師生員工進行衛(wèi)生防疫與救護知識教育培訓，做好健康保健與衛(wèi)生防疫相關(guān)知識普及工作;制定學校突發(fā)公共衛(wèi)生事件應急處置預案，組織預案演練工作。

第十四條 實驗室安全，由資產(chǎn)與實驗室管理處歸口管理，教務處、科研處協(xié)助做好教學、科研實驗室安全管理工作;學院是實驗室安全管理工作主體，具體負責本單位的實驗室日常安全管理工作。

職能部門主要職責是：制定和審定各類實驗室安全管理制度和實施細則;定期組織開展學校實驗室安全工作專項檢查，監(jiān)督學院開展實驗室各類安全隱患排查整改工作;建立實驗室安全管理責任制;統(tǒng)籌監(jiān)督學院處置各類實驗廢棄物品;制定和審定實驗室各類安全事故的預防與應急處置預案。

學院主要職責是：落實學校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定相應的實驗室安全管理制度實施細則和管理辦法并組織實施;負責實驗室日常安全管理工作，具體落實實驗室各類安全隱患的排查和整改工作，處置各類實驗廢棄物品;組織開展安全教育、技能培訓以及實驗室應急處置預案演練工作。

第十五條 實習實訓活動安全，其中本科生實習實訓活動由教務處歸口管理，研究生實習實訓活動由研究生院歸口管理，學院具體負責本單位師生實習實訓活動的日常安全管理。

職能部門主要職責是：制定學生實習實訓活動相應的安全管理制度;組織開展學生實習實訓安全的專項檢查工作，監(jiān)督學院開展實習實訓活動安全隱患排查整改工作;建立實習實訓活動安全管理責任制;制定和審定實習實訓活動安全應急處置預案。

學院主要職責是：落實學校和職能部門有關(guān)實習實訓活動的規(guī)章制度;制定和落實本學院實習實訓活動安全管理實施細則和管理辦法;負責本學院實習實訓活動的日常安全管理和安全隱患排查整改工作;組織開展實習實訓活動安全教育培訓;具體落實本學院實習實訓活動安全管理責任制。

其他單位開展的實習實訓活動安全由組織單位具體負責。

第十六條 學生活動安全，其中本科生由學生工作處歸口管理，研究生由研究生院歸口管理，留學生、外籍人員則分別由國際教育學院和國際交流合作處歸口管理，各學院具體負責本學院學生活動的安全管理。

職能部門主要職責是：制定學生活動方面的安全管理規(guī)章制度;組織開展學生活動安全的專項檢查工作，監(jiān)督學院開展學生活動安全隱患排查整改工作;建立學生活動安全管理責任制;負責學生安全知識教育和宣傳工作的管理監(jiān)督;制定和審定學生各類活動安全和應急管理工作預案，組織開展或督促學院開展大型活動應急處置預案演練。

學院主要職責是：落實學校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定和落實本學院學生活動安全管理制度實施細則和管理辦法;具體負責本學院學生日常安全管理工作，具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練;建立本學院學生活動安全責任制;負責按照學校和職能部門有關(guān)規(guī)定及時申請和報告本學院組織的各類學生活動。

其他各單位在其職責范圍內(nèi)組織學生活動的安全工作，根據(jù)“誰組織、誰負責”的原則，由組織單位歸口管理。

第十七條 學生宿舍安全，由后勤管理處歸口管理。其中，

本科生、研究生、留學生在宿舍內(nèi)的日常行為規(guī)范與安全教育，分別由學生處、研究生院、國際教育學院負責管理，各學院具體負責本學院學生在宿舍內(nèi)的日常行為規(guī)范管理與安全教育。

職能部門主要職責是，制定并落實學校有關(guān)學生宿舍安全管理規(guī)章制度;組織開展學生宿舍安全檢查，監(jiān)督學院開展學生宿舍安全隱患排查整改工作;負責學生宿舍安全知識教育和宣傳工作的管理監(jiān)督;組織開展和督促學院開展學生宿舍大型活動應急處置預案演練;監(jiān)督檢查物業(yè)公司各項學生宿舍安全管理工作以及從業(yè)人員健康、從業(yè)條件管理情況。

學院主要職責是，落實學校和職能部門有關(guān)學生宿舍安全管理規(guī)章制度;定期開展本學院學生宿舍安全檢查和隱患整改工作;具體負責本學院學生宿舍日常行為規(guī)范管理，具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練。

第十八條 基建與維修工程安全，其中基建工程或一定規(guī)模維修工程安全由基建處歸口管理;其他規(guī)模維修工程安全由后勤管理處歸口管理。

基建處主要職責是：對基建工程或一定規(guī)模維修工程承包承建單位的安全生產(chǎn)工作負全面監(jiān)督管理責任;制定和落實在項目立項審核、施工監(jiān)理和竣工驗收等環(huán)節(jié)的安全生產(chǎn)規(guī)章制度與措施;建立新建項目前期論證、設(shè)計、規(guī)劃安全風險評估評審機制。

后勤管理處主要職責是：負責本部門所管理的維修工程的安全生產(chǎn)工作;制定并落實所管理的維修工程的安全管理制度，對學校相關(guān)的維修工程安全進行監(jiān)督檢查;對學校水電氣管網(wǎng)線路及設(shè)施設(shè)備進行定期檢查和維護;建立學校維修工程前期論證與安全評估機制。

第十九條 網(wǎng)絡(luò)安全，由信息管理中心歸口管理。主要職責是：根據(jù)國家以及主管部門建設(shè)標準和建設(shè)要求做好學校網(wǎng)絡(luò)基礎(chǔ)建設(shè)工作;負責學校網(wǎng)絡(luò)設(shè)備的定期檢查和日常維護;負責校園網(wǎng)絡(luò)的日常管理和網(wǎng)絡(luò)技術(shù)防控體系建設(shè)，建立和完善校園網(wǎng)絡(luò)安全防護、信息過濾、路由路徑控制等系統(tǒng);負責校園網(wǎng)站的登記、備案工作，落實學校網(wǎng)絡(luò)用戶實名登記制度，做好校園網(wǎng)絡(luò)輿情監(jiān)測與引導工作;制定校園網(wǎng)絡(luò)突發(fā)事件應急預案，并做好預案演練和人員培訓工作。

第二十條 學校特種設(shè)備設(shè)施安全，其中實驗室所用特種設(shè)備，由資產(chǎn)與實驗室管理處歸口管理;建筑物內(nèi)電梯、食堂(澡堂)鍋爐等特種設(shè)備由后勤管理處歸口管理;相關(guān)使用單位負責特種設(shè)備設(shè)施的日常維護和安全管理工作。

職能部門主要職責是：制定和審定各類特種設(shè)備設(shè)施安全管理制度和實施細則;定期組織開展學校特種設(shè)備設(shè)施安全工作專項檢查，監(jiān)督使用單位開展特種設(shè)備設(shè)施安全隱患排查整改工作;建立特種設(shè)備設(shè)施安全管理責任制，制定學校特種設(shè)備設(shè)施使用管理者職業(yè)技能培訓、安全教育和許可制度;制定和審定特種設(shè)備設(shè)施各類安全事故的預防與應急處置預案。

相關(guān)使用單位主要職責是：落實學校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定并落實相應的特種設(shè)備設(shè)施安全管理制度實施細則和管理辦法，制定崗位職責、明確具體崗位專職管理人員;負責特種設(shè)備設(shè)施日常安全管理工作，建立健全安全技術(shù)和使用維護檔案，及時記錄日常使用運行情況;具體負責本單位特種設(shè)備設(shè)施的各類安全隱患排查報告和消除整改工作;組織開展本單位有關(guān)特種設(shè)備的安全教育和技能培訓工作;組織相關(guān)人員參加本單位或?qū)W校開展的特種設(shè)備設(shè)施應急處置預案演練。

第二十一條 校舍安全，由資產(chǎn)與實驗室管理處歸口管理。主要職責是：建立健全學校校舍管理資料檔案，建立學校校舍安全年檢制度;負責學校校舍及附屬設(shè)施的安全隱患排查和整改工作;協(xié)調(diào)地方政府職能部門，及時妥善處置校園周邊可能危及校園安全的校外建筑設(shè)施和地質(zhì)災害隱患。

第二十二條 重大自然災害和事故的應急處置，分別由保衛(wèi)處、資產(chǎn)與實驗室管理處、后勤管理處、基建處、校醫(yī)院等單位按現(xiàn)行管理職責歸口管理。主要職責是：根據(jù)各自分工，制定并落實防范重大自然災害和事故的應急救援處置預案;負責應急救援器材設(shè)備和物資的儲備管理與更新補充;定期組織應急救援預案演練與人員培訓;負責應急救援預案的適時修訂與完善。

第四章 獎懲機制與事故處理

第二十三條 學校將安全生產(chǎn)工作納入學校發(fā)展規(guī)劃和年度工作計劃，保證安全生產(chǎn)所需的經(jīng)費投入;各單位黨政領(lǐng)導班子及其成員在年度考核中，應當按照“一崗雙責”要求，將履行安全生產(chǎn)工作責任情況列入述職內(nèi)容。

第二十四條 學校建立安全生產(chǎn)獎懲機制。對在安全生產(chǎn)管理工作中作出顯著成績或突出貢獻的單位或個人，學校應當按照有關(guān)規(guī)定給予表彰獎勵;對發(fā)生安全生產(chǎn)責任事故的單位或個人，堅持“一票否決制”;學校把安全生產(chǎn)工作績效考核作為職工晉升評優(yōu)、單位評優(yōu)以及領(lǐng)導班子和干部個人考核的重要內(nèi)容。

第二十五條 安全事故發(fā)生后，現(xiàn)場人員要及時采取自救互救措施，并保護好事故現(xiàn)場，同時第一時間向有關(guān)職能部門和分管領(lǐng)導報告。各單位接報后要迅速按照相應應急救援預案組織施救，并及時向?qū)W校上報事故情況，不得隱瞞、謊報、漏報或遲報、不報，不得破壞事故現(xiàn)場。

第二十六條 學校安全生產(chǎn)實行責任追究制度。事故發(fā)生后，學校安全生產(chǎn)委員會根據(jù)安全事故不同類型和具體情況研究決定事故調(diào)查組牽頭單位和組成人員。事故調(diào)查組應當實事求是地查明安全事故發(fā)生的原因、過程、人員傷亡和財物損失等情況，客觀公正地確定事故責任單位和責任人，提出事故處理和整改建議，并形成書面報告，提交學校安全生產(chǎn)委員會。

篇8

 

工業(yè)控制系統(tǒng)(ICS)是綜合運用信息技術(shù)、電子技術(shù)、通信技術(shù)和計算機技術(shù)等，對現(xiàn)場設(shè)備進行檢測控制，實現(xiàn)工業(yè)技術(shù)生產(chǎn)過程自動化的應用系統(tǒng)。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業(yè)，以及軍工的航空、航天、船舶、艦艇、潛艇等領(lǐng)域的自動化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應用。

 

1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

 

與傳統(tǒng)信息系統(tǒng)安全需求不同，ICS設(shè)計需要兼顧應用場景與控制管理等多方面因素，并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務連續(xù)性。鑒于ICS的特定設(shè)計理念，缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問題。

 

傳統(tǒng)的ICS多為車間/廠區(qū)局域網(wǎng)ICS，系統(tǒng)特點包括專有網(wǎng)絡(luò)、專有操作系統(tǒng)、無以太網(wǎng)絡(luò)、沒有因特網(wǎng)的鏈接。從網(wǎng)絡(luò)安全角度，系統(tǒng)是安全的。

 

現(xiàn)今的ICS開始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián)，形成從控制網(wǎng)到信息網(wǎng)的大系統(tǒng)ICS，系統(tǒng)特點包括以太網(wǎng)無處不在、無線設(shè)備、遠程配置和監(jiān)控、Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度，系統(tǒng)存在巨大安全隱患，很容易被黑客攻擊。

 

2 工業(yè)控制系統(tǒng)安全漏洞及風險分析

 

隨著工業(yè)信息化進程的快速推進，物聯(lián)網(wǎng)技術(shù)開始在工控領(lǐng)域廣泛應用，實現(xiàn)了系統(tǒng)間的協(xié)同和信息分享，極大地提高了企業(yè)的綜合效益。與此同時，暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒、木馬、黑客入侵、拒絕服務等傳統(tǒng)的信息安全威脅，而且由于工業(yè)控制系統(tǒng)多被應用在電力、交通、石油化工、核工業(yè)等國家重要行業(yè)中，其安全事故造成的社會影響和經(jīng)濟損失會更為嚴重。

 

2.1工業(yè)控制系統(tǒng)安全漏洞

 

工業(yè)控制系統(tǒng)安全漏洞包括：策略與規(guī)則漏洞、平臺漏洞、網(wǎng)絡(luò)漏洞。

 

2.1.1 策略與規(guī)則漏洞

 

缺乏工業(yè)控制系統(tǒng)的安全策略、缺乏工業(yè)控制系統(tǒng)的安全培訓與意識培養(yǎng)、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實施方法、缺乏工業(yè)控制系統(tǒng)的安全審計、缺乏針對工業(yè)控制系統(tǒng)的配置變更管理。

 

2.1.2 平臺漏洞

 

平臺漏洞包括：平臺配置漏洞、平臺硬件漏洞、平臺軟件漏洞、惡意軟件攻擊。

 

(1)平臺配置漏洞

 

包括關(guān)鍵配置信息未備份、關(guān)鍵信息未加密存儲、沒有采用口令或口令不滿足長度和復雜度要求、口令泄露等。

 

(2)平臺硬件漏洞

 

包括關(guān)鍵系統(tǒng)缺乏物理防護、未授權(quán)的用戶能夠物理訪問設(shè)備、對工業(yè)控制系統(tǒng)不安全的遠程訪問。

 

(3)平臺軟件漏洞

 

包括拒絕服務攻擊(DOS攻擊)、采用不安全的工控協(xié)議、采用明文傳輸、未安裝入侵檢測系統(tǒng)與防護軟件等。

 

(4)惡意軟件攻擊

 

包括未安裝防病毒軟件等。

 

2.1.3 網(wǎng)絡(luò)漏洞

 

(1)網(wǎng)絡(luò)配置漏洞

 

包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過程中未加密、未采取細粒度的訪問控制策略、安全設(shè)備配置不當。

 

(2)網(wǎng)絡(luò)硬件漏洞

 

包括網(wǎng)絡(luò)設(shè)備的物理防護不充分、未采取有效的措施保護物理端口、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。

 

(3)網(wǎng)絡(luò)邊界漏洞

 

包括未定義網(wǎng)絡(luò)安全邊界、未部署防火墻或配置不當、未采取信息流向控制措施。

 

2.2 工業(yè)控制系統(tǒng)安全風險分析

 

電力故障、自然災害、軟硬件故障、黑客攻擊、惡意代碼都會對ICS系統(tǒng)產(chǎn)生影響。其中，電力故障、自然災害和軟/硬件故障，屬于信息安全范疇之外，而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式，往往很難被發(fā)現(xiàn)或控制，對ICS網(wǎng)絡(luò)安全運行的威脅和影響也最大。

 

(1)利用USB協(xié)議漏洞在U盤中植入惡意代碼

 

U盤內(nèi)部結(jié)構(gòu)：U盤由芯片控制器和閃存兩部分組成，芯片控制器負責與PC的通訊和識別，閃存用來做數(shù)據(jù)存儲;閃存中有一部分區(qū)域用來存放U盤的固件，控制軟硬件交互，固件無法通過普通手段進行讀取。

 

USB協(xié)議漏洞：USB設(shè)備設(shè)計標準并不是USB設(shè)備具備唯一的物理特性進行身份驗證，而是允許一個USB設(shè)備具有多個輸入輸出設(shè)備的特征。

 

這樣就可以通過U盤固件逆向重新編程，將U盤進行偽裝，偽裝成一個USB鍵盤，并通過虛擬鍵盤輸入集成到U盤固件中的惡意代碼而進行攻擊。

 

(2)利用組態(tài)軟件數(shù)據(jù)庫漏洞進行攻擊

 

ICS系統(tǒng)采用的組態(tài)軟件，缺乏安全防護措施，往往公開訪問其實時數(shù)據(jù)庫的途徑，以方便用戶進行二次開發(fā)，從而可利用此漏洞，遠程/本地訪問數(shù)據(jù)庫，獲取全部數(shù)據(jù)庫變量，選取關(guān)鍵數(shù)據(jù)進行訪問并篡改，從而達到攻擊目的。

 

2.3 工業(yè)控制系統(tǒng)信息安全風險總結(jié)

 

病毒：可引起工控設(shè)備或網(wǎng)絡(luò)故障，破壞生產(chǎn)過程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務，如蠕蟲病毒等。

 

緩沖區(qū)溢出攻擊：利用設(shè)計漏洞進行的攻擊。

 

拒絕服務攻擊：惡意造成拒絕服務，造成目標系統(tǒng)無法正常工作或癱瘓，或造成網(wǎng)絡(luò)阻塞。

 

網(wǎng)絡(luò)嗅探：可捕獲主機所在網(wǎng)絡(luò)的所有數(shù)據(jù)包，一旦被惡意利用，獲取了目標主機的關(guān)鍵信息則可對目標主機實施進一步攻擊。

 

IP欺騙：可通過技術(shù)手段利用TCP/IP協(xié)議缺陷，偽裝成被信任主機，使用被信任主機的源地址與目標主機進行會話，在目標主機不知的情況下實施欺騙行為。

 

口令破解：攻擊者若通過一定手段取得用戶口令，提升權(quán)限進入目標系統(tǒng)，對目標主機進行完全控制。

 

3 工業(yè)控制系統(tǒng)安全檢查

 

3.1 檢查對象

 

包括工藝、工程分析、控制系統(tǒng)信息安全后果分析、安全防護能力分析等。

 

3.2 檢測方式

 

包括訪談、現(xiàn)場測試、離線測試、測試床或另外搭建測試環(huán)境測試。

 

3.3 檢測內(nèi)容

 

應包括信息流轉(zhuǎn)過程中遇到的一切鏈路、設(shè)備(硬件程序、模塊組件)、人員等。

 

管理檢查需要準備的資料：信息安全相關(guān)管理制度和安全策略;設(shè)備保密管理制度;系統(tǒng)運行管理制度、產(chǎn)品供應商(或者商)、系統(tǒng)集成商等提供的資質(zhì)證明、授權(quán)證明、合格證書等。

 

技術(shù)檢查需要準備的資料：招標合同技術(shù)規(guī)格書;詳細設(shè)備清單;設(shè)備配置及使用說明;網(wǎng)絡(luò)拓撲圖;輸入輸出端口信息;DNC服務器配置及使用說明;設(shè)備的連接說明、功能說明、操作手冊。

 

運維檢查需要準備的資料：運行維護管理制度、訪問控制端口設(shè)置情況記錄、運行維護報告、應急預案方案、應急演練記錄。

 

3.4 檢測重點

 

重點檢查輸入輸出端口使用、設(shè)備安全配置、運維安全措施的落實情況，同時檢查資產(chǎn)管理情況，訪問控制策略、備份及應急管理等方面。

 

4 結(jié)束語

 

通過上面的分析與研究，工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風險，只有充分認識到這些漏洞，才能利用信息安全手段不斷的處置這些漏洞，使風險降到最低。同時我們應該認識到，工業(yè)控制系統(tǒng)信息安全技術(shù)是一門不斷深入發(fā)展的技術(shù)，隨著工業(yè)控制系統(tǒng)廣泛應用和不斷發(fā)展，其信息安全必將面臨更加嚴峻的挑戰(zhàn)，隨之信息安全技術(shù)的研究也必將快速推進。

篇9

關(guān)鍵詞：信息安全；防護體系

隨著企業(yè)各個業(yè)務系統(tǒng)的深化應用，企業(yè)的日常運作管理越來越倚重信息化，越來越多的數(shù)據(jù)都存儲在計算機上。信息安全防護變得日益重要，信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運行，防范企業(yè)機密泄露。信息安全包括的內(nèi)容很多，包括主機系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應用軟件安全等方面。其中任何一個安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展，數(shù)據(jù)通信網(wǎng)改造后，市縣信息網(wǎng)絡(luò)一體化相互融合，安全防護工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn)，一是提升安全防護技術(shù)手段，二是完善安全管理體系。安全防護技術(shù)手段主要側(cè)重于安全設(shè)備的應用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動介質(zhì)、主機加固和雙網(wǎng)雙機等方面，安全管理則側(cè)重于信息安全目標的建立、制度的建設(shè)、人員及崗位的規(guī)范、標準流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此，企業(yè)要提升信息安全，必須從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，并行采取多種措施，嚴密部署縣公司信息安全防護體系，確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運行，主要體現(xiàn)在以下幾方面：

1機制建立是關(guān)鍵

企業(yè)信息安全防護“七分靠管理，三分靠技術(shù)”，沒有嚴謹?shù)墓芾頇C制，安全工作是一紙空談，因此，做好防護工作必須先建立管理體系。一是完善組織機制。在企業(yè)信息安全工作領(lǐng)導小組之下，設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護工作組，由信通管理部門歸口負責日常工作，落實信息安全各級責任。將信息安全納入縣公司安全生產(chǎn)體系，進而明確信息安全保障管理和監(jiān)督部門的職責。建立健全信息安全管理等規(guī)章制度，加強信息安全規(guī)范化管理。二是強化培訓機制。根據(jù)近年來信息安全的研究，企業(yè)最大信息安全的威脅來自于內(nèi)部，因此，企業(yè)應以“時時講信息安全，人人重信息安全，人人懂信息安全”為目標，開展“教育培訓常態(tài)化、形式內(nèi)容多樣化、培訓范圍全員化、內(nèi)容難度層次化”培訓工作，為信息安全工作開展提供充分的智力保障。企業(yè)應充分利用網(wǎng)絡(luò)大學、企業(yè)門戶、即時通訊等媒介，充實信息安全內(nèi)容，營造信息安全氛圍，進而強化全員信息安全意識。三是建立應急機制。完善反應靈敏、協(xié)調(diào)有力的信息安全應急協(xié)調(diào)機制，修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場應急處置預案，加強演練。嚴格執(zhí)行特殊時期領(lǐng)導帶班和骨干技術(shù)人員值班制度，進一步暢通安全事件通報渠道，規(guī)范信息安全事件通報程序，做好應急搶修人員、物資和車輛準備工作，及時響應和處理縣公司信息安全事件。重點落實應對光纜中斷、電源失去、設(shè)備故障應急保障措施，確保應急處置及時有效。杜絕應急預案編制后束之高閣和敷衍應付的行為。

2技術(shù)防護是基礎(chǔ)

技術(shù)防護要從基礎(chǔ)管理、邊界防護、安全加固等方面入手[2]。（1）基礎(chǔ)管理方面。一是技術(shù)資料由專人負責組織歸類、整理，設(shè)備或接線如有變化，其圖紙、模擬圖板、設(shè)備臺帳和技術(shù)檔案等均應及時進行修正。二是將設(shè)備或主要部件進行固定，并設(shè)置明顯的不易除去的標識，屏（柜）前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運行之日起建立單獨的設(shè)備檔案，有月度及年度檢修計劃并按計劃進行檢修，檢修記錄完整。所有設(shè)備的調(diào)試、修復、移動及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動作，都按有關(guān)程序嚴格執(zhí)行，并在相應的設(shè)備檔案中做好記錄。四是加強運行值班監(jiān)視和即時報告，確保系統(tǒng)缺陷和異常及時發(fā)現(xiàn)，及時消除。（2）安全隔離方面。安全隔離與信息交換系統(tǒng)（網(wǎng)閘）由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機間按照指定的周期進行安全數(shù)據(jù)的擺渡，從而在保證內(nèi)外網(wǎng)隔離的情況下，實現(xiàn)可靠、高效的安全數(shù)據(jù)交換，而所有這些復雜的操作均由隔離系統(tǒng)自動完成，用戶只需依據(jù)自身業(yè)務特點定制合適的安全策略，既可以實現(xiàn)內(nèi)外網(wǎng)絡(luò)進行安全數(shù)據(jù)通信，在保障用戶信息系統(tǒng)安全性的同時，最大限度保證客戶應用的方便性。（3）邊界防護方面。一是部署防火墻，做好網(wǎng)絡(luò)隔離。在路由器與核心交換機之間配置防火墻，并設(shè)置詳細的安全防護策略。防火墻總體策略應是白名單防護策略（即整體禁止，根據(jù)需要開放白名單中地址）。將內(nèi)部區(qū)域（下聯(lián)口）權(quán)限設(shè)置為禁止、外部區(qū)域（上聯(lián)口）權(quán)限設(shè)置為允許。定義防火墻管理地址范圍，針對PING、Webui、Gui三種服務進行設(shè)置：只允許特定管理員地址遠程管理。二是嚴格執(zhí)行防火墻策略調(diào)整審批程序，需要進行策略調(diào)整的相關(guān)單位，必須填寫申請單，且必須符合相關(guān)安全要求，經(jīng)審批后進行策略調(diào)整。三是嚴禁無線設(shè)備接入。（4）安全加固方面。一是應以最小權(quán)限原則為每個帳號分配其必須的角色、系統(tǒng)權(quán)限、對象權(quán)限和語句權(quán)限，刪除系統(tǒng)多余用戶，避免使用弱口令。二是安裝系統(tǒng)安全補丁，對掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進行修補。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務，確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務所必需的網(wǎng)絡(luò)服務。四是配置網(wǎng)絡(luò)設(shè)備的安全審計功能和訪問控制策略。五是開展風險評估工作中，認真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié)，綜合運用評估工具，在常規(guī)評估內(nèi)容基礎(chǔ)上，加強滲透性驗證測試和密碼脆弱性測試，重視對系統(tǒng)結(jié)構(gòu)與配置的安全評估。根據(jù)評估結(jié)果，及時提出并落實整改方案，實施安全加固措施。

3監(jiān)督檢查是保障

全面落實“按制度辦事，讓標準說話”的信息安全管理準則，在企業(yè)指導下，由縣公司信通專業(yè)牽頭，業(yè)務部門主導，分工協(xié)作建立督查機制，加強過程安全管控與全方位安全監(jiān)測，推進安全督查隊伍一體化管理，完善督查流程和標準，開展好安全督查工作，以監(jiān)督促進安全提升。一是全面提升責任部門安全人員專業(yè)技術(shù)水平，加強督查隊伍建設(shè)。二是完善督查機制，對督查中發(fā)現(xiàn)的問題督促落實整改，并開展分析總結(jié)，通報相關(guān)情況。三是開展常態(tài)督查，通過軟件掃描、終端監(jiān)測等手段，確保監(jiān)測全方位。四是加強考核，開展指標評價。保障督查管理水平和工作質(zhì)量。

險管控是對策

為確保公司信息化網(wǎng)絡(luò)安全，公司要將被動的事件驅(qū)動型管理模式轉(zhuǎn)變?yōu)橹鲃拥娘L險管控模式，主動地對威脅和風險進行評估，主動地采取風險處置措施。通過資源的調(diào)控實現(xiàn)對信息安全工作的調(diào)控。公司應在信息安全治理過程中大量借鑒管理學方法，進行動態(tài)的控制和治理，通過治理的流程控制措施進行資源的調(diào)配，實現(xiàn)對關(guān)鍵項目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持，對非關(guān)鍵活動的控制，確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級改造為企業(yè)信息化發(fā)展擴展了領(lǐng)域，同時，對信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié)，提出了安全防護經(jīng)驗的措施，從管理機制、技術(shù)防護、監(jiān)督檢查、風險管控等方面入手，提高了縣公司全體人員信息化安全意識，極大地保障了企業(yè)系統(tǒng)（含縣公司）信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運行，完善了縣公司信息安全策略及總體防護體系，密織信息安全防護網(wǎng)，保障數(shù)據(jù)網(wǎng)不失密、不泄密，不發(fā)生信息安全事件。公司下一步將加強信息化常態(tài)安全巡檢，加強信息化相關(guān)資料的管理，加強單位干部員工的信息化安全培訓力度，進一步完善信息安全策略及總體防護體系。提高全體人員信息化安全意識，保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項復雜的綜合系統(tǒng)工程，涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實現(xiàn)信息安全，必須加強安全意識培訓，制定明確的規(guī)章制度，綜合各項信息安全技術(shù)，建立完善的信息安全管理體系，并將信息安全管理始終貫徹落實于企業(yè)各項活動的方方面面，做到管理和技術(shù)并重，形成一套完善的信息安全防護體系。

參考文獻：

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

篇10

為了進一步加強全縣中小學、幼兒園校園安全、住宿生安全、交通安全及周邊環(huán)境整治工作，解決我縣校園安全管理工作和校園周邊環(huán)境整治的存在問題，結(jié)合我縣實際，制定本工作方案。

一、工作目標

以創(chuàng)建“平安校園”為目標，以消除各類安全隱患為切入點，抓好各項安全制度、安全措施的落實，重點排查整治中小學、幼兒園在交通、校舍、食品等方面存在的安全隱患，健全防控體系，堵塞安全漏洞，落實工作責任，不斷提升全縣中小學、幼兒園安全管理水平，努力創(chuàng)建平安校園。

二、工作重點

（一）校舍安全。

對于經(jīng)房屋安全鑒定機構(gòu)鑒定為C、D級危房，且未能得到改造的中小學校舍，一律停止使用；對新出現(xiàn)的存在安全隱患校舍全面排查，及時修復，暫時無力修復的危房，要及時封存，嚴禁教職工和學生進入危險區(qū)域，防止房屋倒塌等安全事故發(fā)生。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣住房城鄉(xiāng)建設(shè)局、縣應急管理局。

（二）消防安全。

認真貫徹執(zhí)行《消防法》、《機關(guān)、團體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》、《XX市消防安全責任制規(guī)定》等消防法律法規(guī)和規(guī)定，強化消防安全責任主體意識，建立健全消防安全組織，制定消防安全制度，落實消防安全責任制。加強對學生宿舍、教職工宿舍、校外學生租住點、圖書館、實驗室、教室等人員密集場所的防火檢查，及時消除火災隱患，保證消防設(shè)施、器材以及消防安全標志完好有效，定期開展滅火和應急疏散演練。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣消防救援大隊、縣應急管理局。

（三）在建項目施工安全。

嚴格按照相關(guān)文件精神，加強教育項目建設(shè)施工安全管理，施工區(qū)域要按照規(guī)定設(shè)置防護網(wǎng)、隔離帶、警戒線，施工人員要配備安全防護設(shè)施，施工現(xiàn)場必須封閉，確保師生安全。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣住房城鄉(xiāng)建設(shè)局、縣應急管理局。

（四）交通安全。

加強師生用車管理，使用本校校車的，司機、車輛必須證照規(guī)范、齊全。組織學生外出考試、比賽、匯演、勤工儉學、實驗、實習、參觀、研學旅行等需要使用經(jīng)營性包車的，應選擇有經(jīng)營資質(zhì)的客運企業(yè)承擔運輸任務，配備合格的駕駛員和合法的客車執(zhí)行運輸任務。駕駛?cè)藛T必須證照齊全，經(jīng)驗豐富。學校要在外出前采取多種有效措施對師生進行交通安全教育、組織紀律教育、勞動安全教育等，并配備學校領(lǐng)導和足夠的教師帶隊，辦理相關(guān)保險手續(xù)，保證外出活動安全順利。嚴禁學校租用農(nóng)用車、拖拉機等不符合規(guī)定的交通工具組織師生外出活動。積極配合公安交管部門，在學校門前道路設(shè)置交通警示標志、斑馬線、上下學時段要有教師值班，公路沿線、交通要道附近學校積極協(xié)調(diào)交警部門，在上下學時段保證有交警疏導交通、建立臨時停車位等。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣交通運輸局、縣公安交警大隊。

（五）食品安全。

加強學校食堂管理工作，保證食品安全和飲用水安全。加強對食堂從業(yè)人員資格審查和衛(wèi)生體檢工作，進行崗前培訓。與衛(wèi)健、市場監(jiān)督管理部門密切配合，從食品的采購、運輸、存儲、留樣，到學校食堂是否符合衛(wèi)生標準等每個環(huán)節(jié)實行完整的過程監(jiān)控和檢查。同時，做好預防流感和各種傳染病工作。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣衛(wèi)生健康局、縣市場監(jiān)督局。

（六）易燃易爆劇毒等危險物品安全。

除教學、生活、工作所需外，校區(qū)不準生產(chǎn)、儲存、使用、經(jīng)營和運輸易燃易爆危險物品。易燃易爆危險品的管理人員，須經(jīng)過專項培訓，培訓合格，方可上崗。

教學用危險品要有專用倉庫或櫥柜儲存，實行雙人雙鎖管理，并配備相應的消防等安全器材，制定防范措施落實專人負責，完備出入庫手續(xù)。教學用危險品的領(lǐng)用，必須有兩人以上，由領(lǐng)用人填寫領(lǐng)用申請表，經(jīng)單位第一責任人批準后方可領(lǐng)用，當天領(lǐng)用當天使用，并有詳細的實驗用量記錄，由實驗室負責人簽字備查。

學校要做到學生宿舍檢查經(jīng)?；瑖澜麑W生攜帶管制刀具，一經(jīng)發(fā)現(xiàn)立即收繳。學校不準將房屋、場地出租給他人從事影響教學秩序及師生安全的經(jīng)營活動，尤其不準出租給他人從事易燃、易爆、有毒、有害等危險品的生產(chǎn)儲存及經(jīng)營。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣應急管理局、市生態(tài)環(huán)境局XX分局。

（七）重點部位安全。

校內(nèi)各安全重點部位(門衛(wèi)、教室、食堂、宿舍、實驗室、儀器室、財務室、計算機室、多媒體教室、配電室、鍋爐房、圖書館、閱覽室、體育館、禮堂、小賣部等)，都要有相應的安全管理制度，明確安全責任人、安全管理人、崗位安全員。重點部位是安全管理的重中之重，在落實常規(guī)化管理制度和措施的同時必須要做到：每日巡查、每月檢查、安全設(shè)施和器材必須在位完好、檔案詳細、有細致可操作的應急預案。對要害部門和重點部位，學校要落實人防、物防和技防措施，有條件的學校應配備技術(shù)先進、質(zhì)量可靠的監(jiān)控設(shè)備，防止因管理不善發(fā)生失火、失竊、中毒等事故。同時，嚴肅查處學生攜帶管制刀具等危險器械進入學校，堅決杜絕校園暴力事件的發(fā)生。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣應急管理局、縣市場監(jiān)管局。

（八）校園及周邊安全。

配合有關(guān)部門加強對校園(幼兒園)等周邊地區(qū)的治安管理工作。協(xié)助公安部門嚴厲打擊擾亂學校正常教學秩序和危害師生安全的流氓團伙和黑惡勢力。配合有關(guān)部門對校園周邊的道路安全設(shè)施和交通秩序進行綜合整治，尤其是對各種事故易發(fā)的重點時段、重點路段和重點部位進行徹底整治。配合有關(guān)部門依法清理整頓校園周邊的非法網(wǎng)吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動飲食攤點等場所。

加強少年兒童人身安全和防拐騙安全教育，開設(shè)安全教育課堂，層層簽訂學生安全責任書（教育局、學校、班主任、家長）。督促和要求教師嚴格遵守《教師法》、《教師職業(yè)道德規(guī)范》、《未成年人保護法》等法律法規(guī)，嚴禁教師體罰和變相體罰學生，以真心、耐心和愛心教育學生。同時，提高公安、教育、人社等部門的聯(lián)合執(zhí)法力度，及時查處有關(guān)違法違紀問題，切實保障適齡少年兒童的人身安全。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣人力資源社會保障局、縣市場監(jiān)管局、縣文廣旅體局。

（九）重大集體活動安全。

各級各類學校、幼兒園要牢固樹立“安全第一”的責任意識，認真做好每一環(huán)節(jié)的安全防范工作，嚴防交通意外等重大傷害事故的發(fā)生。學校組織學生參加社會實踐、社會公益勞動等大型校內(nèi)外集體活動，都應經(jīng)主管教育行政部門同意。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣公安局、縣公安交警大隊。

（十）校園網(wǎng)絡(luò)安全。

建立校園網(wǎng)絡(luò)安全領(lǐng)導小組，加強校園網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理制度建設(shè)，加強值班，及時刪除網(wǎng)上各種有害信息，確保校園網(wǎng)絡(luò)安全。未經(jīng)宣傳部門和教育局審核同意，各學校、幼兒園不得在網(wǎng)上短視頻、微電影、快手、抖音、美篇等網(wǎng)絡(luò)作品。因相關(guān)作品引起嚴重后果的，追究學校主要負責人和者責任。

責任單位：縣教育局、各中小學校、幼兒園。

配合單位：縣委網(wǎng)信辦、縣公安局、縣文廣旅體局。

三、工作措施

（一）加強安全教育。

進一步加強學生日常行為規(guī)范和師生安全教育工作，通過舉辦安全教育主題報告等多種行之有效的方式，開展安全教育，增強師生自我保護能力，提高安全意識。

（二）加大宣傳力度。

要充分利用校園廣播、校報、宣傳欄、黑板報、主題班會、演講活動、知識競賽活動等多種方式，校園安全工作向?qū)W生、家長、社會宣傳，形成全方位的工作格局，爭取家長和社會的支持，形成共同參與的良好局面。

（三）加大排查力度。

進一步加大部門聯(lián)合執(zhí)法和專項檢查力度，建立完善以學校日常自查為主，定期和不定期檢查、重點和一般檢查、專項和綜合檢查相結(jié)合的工作制度，齊抓共管，力求實效。

（四）完善聯(lián)防機制。

加強教育、公安、交警、交通運輸、衛(wèi)生健康、市場監(jiān)管、應急管理等部門和所在鎮(zhèn)及派出所的協(xié)調(diào)聯(lián)動機制，形成安全整治工作合力，開展綜合治理，凈化校園周邊環(huán)境，防患于未然。

（五）加強應急演練。

堅持開展中小學生逃生演練活動，建立“指揮統(tǒng)一、反應靈敏、運轉(zhuǎn)高效、保障有力”的校園突發(fā)公共事件應急體系。

（六）做好排查整改。

加強安全隱患排查工作，不斷完善學校安全隱患臺賬管理制度，規(guī)范檢查內(nèi)容程序，注重檢查實效，及時發(fā)現(xiàn)和消除安全隱患。

（七）強化學?！叭馈惫ぷ鳌?/p>

進一步完善學校安全保衛(wèi)人防、物防、技防設(shè)施，提高學?！叭馈迸鋫浜细衤?、使用率。

四、工作要求

（一）加強組織領(lǐng)導。

各學校主要負責人為安全工作第一責任人。各校及相關(guān)單位要高度重視校園安全工作，統(tǒng)一思想，提高認識，認真履行安全工作責任，制定切實可行的工作措施。各學校校長要親自抓，落實工作任務，明確工作職責，各校對檢查排查出的隱患，要及時整改或上報，確保師生安全。

（二）加強安全培訓。

各校及相關(guān)部門結(jié)合實際，通過組織參加各級培訓班、交流學習、崗位練兵、網(wǎng)絡(luò)培訓等多種行之有效的方式，開展校園安全培訓。要扎扎實實搞好校園安全教育活動，以對學生的安全教育帶動全社會安全意識的提高。同時，各學校要加大對新進教職員工、重要崗位工作人員的安全培訓力度，提高安全管理、安全事故防范、應急事故處置能力，要加強對學校各類從業(yè)人員的安全、法制和心理健康教育。

（三）深化宣傳教育。

宣傳部門及各學校要加大對校園安全工作的學習宣傳力度，形成政府、學校、社會共同參與的安全工作格局。