導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞]油田網(wǎng)絡(luò)；信息安全；應(yīng)急預(yù)案；設(shè)計(jì)

[中圖分類(lèi)號(hào)]P624.8 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0108-02

1 前言

大慶油田目前正處于“三步走”發(fā)展構(gòu)想的戰(zhàn)略調(diào)整階段，圍繞著“拓展領(lǐng)域，優(yōu)化業(yè)務(wù)構(gòu)成”這一核心工作內(nèi)容，近年來(lái)大慶油田網(wǎng)絡(luò)信息化建設(shè)步履生風(fēng)，勘探開(kāi)發(fā)生產(chǎn)系統(tǒng)、油田地理信息系統(tǒng)、ERP系統(tǒng)和票據(jù)系統(tǒng)等多個(gè)大型信息化建設(shè)項(xiàng)目的正式上線(xiàn)及平穩(wěn)運(yùn)行，極大地推動(dòng)了油田開(kāi)發(fā)生產(chǎn)信息管理體系和油田財(cái)務(wù)信息化建設(shè)的不斷完善，同時(shí)也對(duì)網(wǎng)絡(luò)信息安全提出了更高的要求，特別是加強(qiáng)網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的建設(shè)尤為重要，本文對(duì)此提出設(shè)計(jì)構(gòu)想，以為優(yōu)化油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案提供借鑒。

2 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的總體設(shè)計(jì)

2.1 應(yīng)急預(yù)案適用范圍

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案是針對(duì)因不可抗力、應(yīng)用系統(tǒng)漏洞以及人為操作而導(dǎo)致的突發(fā)性網(wǎng)絡(luò)信息危機(jī)事件所做的應(yīng)急處理工作。其目的在于一旦油田各網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)突發(fā)性危機(jī)事件時(shí)，依然能夠維持油田各項(xiàng)工作順利進(jìn)行。

2.2 應(yīng)急預(yù)案的實(shí)施主體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的實(shí)施主體就是負(fù)責(zé)領(lǐng)導(dǎo)、制定、組織實(shí)施應(yīng)急預(yù)案的工作人員，為此應(yīng)當(dāng)自上而下地，從大慶油田公司直至三、四級(jí)基層單位，都要設(shè)立網(wǎng)絡(luò)信息安全委員會(huì)，并由專(zhuān)家和相關(guān)部門(mén)領(lǐng)導(dǎo)組成網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件應(yīng)急建設(shè)管理和應(yīng)急處置。

2.3 應(yīng)急預(yù)案的客體

油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的客體就是網(wǎng)絡(luò)信息應(yīng)急處理的對(duì)象，即針對(duì)何種事件進(jìn)行應(yīng)急處置。對(duì)此，由于不同的應(yīng)急事件給油田網(wǎng)絡(luò)信息帶來(lái)的危害不同，對(duì)油田正常工作帶來(lái)的影響程度也不同，因而若要做好大慶油田網(wǎng)絡(luò)信息安全的防范與應(yīng)急工作，首先要在應(yīng)急預(yù)案中將大慶油田面臨的應(yīng)急事件按相應(yīng)等級(jí)進(jìn)行分類(lèi)。對(duì)此，可參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專(zhuān)項(xiàng)應(yīng)急預(yù)案》將應(yīng)急事件分為六大類(lèi)四大等級(jí)。

2.3.1 油田網(wǎng)絡(luò)信息應(yīng)急事件的種類(lèi)

六大類(lèi)應(yīng)急事件分別為：因破壞油田各應(yīng)用系統(tǒng)正常使用而危害網(wǎng)絡(luò)信息安全的危害程序事件；因通過(guò)木馬、病毒等網(wǎng)絡(luò)技術(shù)手段或者外力攻擊危害油田網(wǎng)絡(luò)信息安全的網(wǎng)絡(luò)攻擊事件；因利用各種手段私自篡改、假冒、泄露、竊取而危害油田網(wǎng)絡(luò)信息安全的信息破壞事件；因服務(wù)端、客戶(hù)端設(shè)備故障而危害油田網(wǎng)絡(luò)信息安全的設(shè)備設(shè)施故障事件；因地震、冰雹等不可抗力導(dǎo)致油田網(wǎng)絡(luò)不能正常使用的災(zāi)害性信息安全事件；除上述五大類(lèi)之外的信息安全事件。

2.3.2 油田網(wǎng)絡(luò)信息應(yīng)急事件的級(jí)別設(shè)定

參照《中國(guó)石油天然氣集團(tuán)公司網(wǎng)絡(luò)與信息安全突發(fā)事件專(zhuān)項(xiàng)應(yīng)急預(yù)案》對(duì)網(wǎng)絡(luò)信息安全危害程度的界定，可將上述每一類(lèi)應(yīng)急事件都按最終產(chǎn)生的危害程度劃分為特大事件、重大事件、較大事件和一般事件四個(gè)級(jí)別。

（1）油田網(wǎng)絡(luò)特大信息安全事件

此類(lèi)突發(fā)性安全事件是指足以導(dǎo)致財(cái)務(wù)、勘探開(kāi)發(fā)、油氣生產(chǎn)、地面工程以及人力資源等油田最為重要的信息系統(tǒng)遭受特別重大的破壞乃至癱瘓，且急需由大慶油田公司統(tǒng)籌安排各方面資源和指揮各界力量快速消除負(fù)面影響，確保各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。一般包括如下兩種情況：一是油田網(wǎng)絡(luò)信息交互部分甚至全部鏈路中斷而造成的特大影響。；二是遭到不法分子惡意入侵并大肆宣傳危害國(guó)家安全的內(nèi)容，或者通過(guò)網(wǎng)絡(luò)攻擊來(lái)竊取國(guó)家秘密、機(jī)密和絕密內(nèi)容。

（2）油田網(wǎng)絡(luò)重大信息安全事件

此類(lèi)突發(fā)性安全事件是指導(dǎo)致油田各信息系統(tǒng)遭受較為嚴(yán)重但不致于癱瘓的破壞，其產(chǎn)生的危害要小于特大安全事件，只需要大慶油田各二級(jí)單位統(tǒng)一協(xié)調(diào)、調(diào)度各方資源和力量來(lái)保障各油田網(wǎng)絡(luò)信息系統(tǒng)恢復(fù)正常。

（3）油田網(wǎng)絡(luò)較大信息安全事件

此類(lèi)安全危機(jī)事件是指由大慶油田各二級(jí)單位認(rèn)定的有可能對(duì)下屬各三、四級(jí)基層單位網(wǎng)絡(luò)信息安全造成較大危害，但該危害不會(huì)擴(kuò)散至全大慶油田范圍的網(wǎng)絡(luò)信息安全事件。

（4）油田網(wǎng)絡(luò)一般信息安全事件

由大慶油田各二級(jí)單位下屬各三、四級(jí)單位認(rèn)定的有可能對(duì)本單位造成較大危害，但該危害不會(huì)擴(kuò)散至各二級(jí)單位的網(wǎng)絡(luò)信息安全事件。

3 油田網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案的方案設(shè)計(jì)

3.1 應(yīng)急預(yù)警的方案設(shè)計(jì)

建立并完善應(yīng)急預(yù)防與預(yù)警機(jī)制是將突發(fā)性應(yīng)急事件扼殺在搖籃中的“先鋒隊(duì)”和“排頭兵”，因而油田各級(jí)單位都要做好網(wǎng)絡(luò)信息安全事件的預(yù)防工作。

首先，及時(shí)升級(jí)更新系統(tǒng)應(yīng)用補(bǔ)丁、殺毒軟件和網(wǎng)絡(luò)防火墻來(lái)加強(qiáng)對(duì)服務(wù)器和用戶(hù)端的病毒防范，采用Station Lock等先進(jìn)技術(shù)來(lái)辨別潛在的病毒攻擊意圖，將其拒之“局網(wǎng)”門(mén)外；

其次，應(yīng)當(dāng)對(duì)財(cái)務(wù)集成平臺(tái)、資金平臺(tái)、ERP系統(tǒng)和A4系統(tǒng)等油田重要業(yè)務(wù)的應(yīng)用系統(tǒng)增加用戶(hù)身份驗(yàn)證和識(shí)別功能，建立身份確認(rèn)和授權(quán)管理機(jī)制，防止非法用戶(hù)竊取油田應(yīng)用系統(tǒng)中各項(xiàng)保密級(jí)別的數(shù)據(jù)；

再次，各級(jí)單位還要做到每日備份主要數(shù)據(jù)、每周掃描漏洞、每月備份全部數(shù)據(jù)，以便系統(tǒng)發(fā)生危機(jī)后能夠及時(shí)恢復(fù)數(shù)據(jù)；

最后，還要建立完善各級(jí)安全事件的預(yù)警機(jī)制，做到基層系統(tǒng)應(yīng)用崗位向網(wǎng)絡(luò)信息安全委員會(huì)報(bào)告，由網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組辦公室啟動(dòng)預(yù)警程序，即“向各級(jí)單位啟動(dòng)應(yīng)急預(yù)案的通知，要求各職能部門(mén)進(jìn)入網(wǎng)絡(luò)安全預(yù)警狀態(tài)——組織專(zhuān)家、工程師和系統(tǒng)應(yīng)用部門(mén)運(yùn)維人員組成應(yīng)急事件技術(shù)組，分析網(wǎng)絡(luò)信息安全事件的實(shí)際情況，提出問(wèn)題解決意見(jiàn)，并在應(yīng)急處理全過(guò)程提供必要的技術(shù)支持——網(wǎng)絡(luò)信息安全委員會(huì)根據(jù)技術(shù)組提供的意見(jiàn)作出應(yīng)急處理決策，指揮、調(diào)度各級(jí)單位各方資源和力量作出防范和應(yīng)急處理——網(wǎng)絡(luò)信息安全事件潛在危害消除后，安全委員會(huì)領(lǐng)導(dǎo)小組解除預(yù)警的通知”。

3.2 應(yīng)急處置的方案設(shè)計(jì)

當(dāng)接到各級(jí)網(wǎng)絡(luò)信息安全突發(fā)事件的通知后，網(wǎng)絡(luò)信息安全委員會(huì)要嚴(yán)格按照“應(yīng)急預(yù)案啟動(dòng)”、“應(yīng)急處理程序”和“應(yīng)急終止”三方面的處置程序?qū)ν话l(fā)事件進(jìn)行處理。

3.2.1 應(yīng)急處置方案的啟動(dòng)

當(dāng)網(wǎng)絡(luò)與信息安全事件發(fā)生時(shí)，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組組長(zhǎng)宣布啟動(dòng)本預(yù)案，由網(wǎng)絡(luò)信息安全應(yīng)急領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)通知專(zhuān)家組成員，按照應(yīng)急委員會(huì)主任授權(quán)，在2小時(shí)內(nèi)向上級(jí)機(jī)關(guān)有關(guān)部門(mén)匯報(bào)。

3.2.2 應(yīng)急處置程序的設(shè)計(jì)

首先，由網(wǎng)絡(luò)信息安全委員會(huì)組織、協(xié)調(diào)各方應(yīng)急力量趕到應(yīng)急事件現(xiàn)場(chǎng)，成立應(yīng)急事件技術(shù)分析組，根據(jù)預(yù)案規(guī)定界定事件類(lèi)別及等級(jí)，分析事件起因及性質(zhì)，提出應(yīng)急技術(shù)處置建議；其次，由網(wǎng)絡(luò)信息安全委員會(huì)領(lǐng)導(dǎo)小組綜合各項(xiàng)處置建議制定最佳處置方案，布置工作內(nèi)容，指揮各方力量控制應(yīng)急事件進(jìn)一步擴(kuò)大，減少潛在的損失與破壞，對(duì)事件源頭進(jìn)行控制和徹底清除，恢復(fù)被破壞的信息、清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)，使遭到破壞的系統(tǒng)重新運(yùn)行；最后，對(duì)應(yīng)急處理全過(guò)程進(jìn)行評(píng)估，總結(jié)經(jīng)驗(yàn)，找到不足，填寫(xiě)《大慶油田網(wǎng)絡(luò)與信息安全事件應(yīng)急處理結(jié)果反饋表》，做好記錄以備調(diào)查；對(duì)進(jìn)入司法程序的事件，配合公安保衛(wèi)部門(mén)進(jìn)行進(jìn)一步的調(diào)查，打擊違法犯罪活動(dòng)。

4 結(jié)束語(yǔ)

近年來(lái)，大慶油田各項(xiàng)工作依托互聯(lián)網(wǎng)和現(xiàn)代信息技術(shù)不斷上線(xiàn)運(yùn)行大型應(yīng)用系統(tǒng)，例如油氣水井生產(chǎn)數(shù)據(jù)管理系統(tǒng)、工程技術(shù)生產(chǎn)運(yùn)行管理系統(tǒng)、人力資源系統(tǒng)和財(cái)務(wù)管理集成平臺(tái)等等。隨著這些系統(tǒng)的不斷完善和成熟應(yīng)用，危害油田網(wǎng)絡(luò)信息安全的突發(fā)性潛在事件越來(lái)越多，因而油田網(wǎng)絡(luò)信息安全必須受到重視，尤其是要不斷優(yōu)化設(shè)計(jì)應(yīng)急預(yù)案，在總體設(shè)計(jì)上要明確應(yīng)急預(yù)案適用范圍、實(shí)施主體和應(yīng)急對(duì)象，在方案設(shè)計(jì)上要制定完善的應(yīng)急預(yù)警和應(yīng)急處置機(jī)制，從而確保潛在危害事件一旦發(fā)生便能夠得到及時(shí)處理，為油田各應(yīng)用系統(tǒng)的正常運(yùn)行提供切實(shí)保障！

參考文獻(xiàn)

篇2

關(guān)鍵詞：網(wǎng)絡(luò)安全 信息安全 防火墻

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）03-0197-02

隨著網(wǎng)絡(luò)技術(shù)發(fā)展和Internet 的普及，網(wǎng)絡(luò)信息安全的內(nèi)涵也就發(fā)生了根本的變化。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

在當(dāng)今網(wǎng)絡(luò)互連的環(huán)境中，網(wǎng)絡(luò)安全體系結(jié)構(gòu)的考量和選擇顯得尤為重要.采用傳統(tǒng)的防火墻網(wǎng)絡(luò)安全體系結(jié)構(gòu)不失為一種簡(jiǎn)單有效的選擇方案。

1 防火墻的定義及分類(lèi)

防火墻是用來(lái)對(duì)因特網(wǎng)種特定的連接段進(jìn)行隔離的任何一臺(tái)設(shè)備或一組設(shè)備，他們提供單一的控制點(diǎn)，從而允許或禁止在網(wǎng)絡(luò)中的傳輸流。通常有兩種實(shí)現(xiàn)方案，即采用應(yīng)用網(wǎng)關(guān)的應(yīng)用層防火墻和采用過(guò)濾路由器的網(wǎng)絡(luò)層防火墻。防火墻的結(jié)構(gòu)模型可劃分為策略（policy）和控制（control）兩部分，前者是指是否賦予服務(wù)請(qǐng)求著相應(yīng)的訪(fǎng)問(wèn)權(quán)限，后者對(duì)授權(quán)訪(fǎng)問(wèn)著的資源存取進(jìn)行控制。

1.1 應(yīng)用層防火墻（application-layer firewall）

應(yīng)用層防火墻可由下圖簡(jiǎn)單示例：

圖1 應(yīng)用層防火墻

其中C代表客戶(hù)；F代表防火墻而居于客戶(hù)和提供相應(yīng)服務(wù)的服務(wù)器S之間[2]?？蛻?hù)首先建立與防火墻間的運(yùn)輸層連接，而不是與服務(wù)器建立相應(yīng)的連接。域名服務(wù)器DNS受到客戶(hù)對(duì)服務(wù)器S的域名解析請(qǐng)求后，返回給客戶(hù)一個(gè)服務(wù)重定向紀(jì)錄（service redirection record），其中包含有防火墻的IP地址。然后，客戶(hù)與防火墻進(jìn)行會(huì)話(huà)，從而使防火墻能夠確定客戶(hù)的標(biāo)識(shí)，與此同時(shí)包含對(duì)服務(wù)器S的服務(wù)請(qǐng)求。接下來(lái)防火墻F判斷客戶(hù)C是否被授權(quán)訪(fǎng)問(wèn)相應(yīng)的服務(wù)，若結(jié)果肯定，防火墻F建立自身同服務(wù)器S鍵的運(yùn)輸層連接，并充當(dāng)二者間交互的中介。應(yīng)用層防火墻不同于網(wǎng)絡(luò)層防火墻之處在于，其可處理和檢驗(yàn)任何通過(guò)的數(shù)據(jù)。但必須指出的是，針對(duì)不同的應(yīng)用它并沒(méi)有一個(gè)統(tǒng)一的解決方案，而必須分別編碼，這嚴(yán)重制約了它的可用性和通用性。另外，一旦防火墻崩潰，整個(gè)應(yīng)用也將隨之崩潰；由于其自身的特殊機(jī)制，帶來(lái)的性能損失要比網(wǎng)絡(luò)層防火墻要大。

1.2 網(wǎng)絡(luò)層防火墻（IP-layer firewall）

網(wǎng)絡(luò)層防火墻的基本模型為一個(gè)多端口的IP層路由器，它對(duì)每個(gè)IP數(shù)據(jù)報(bào)都運(yùn)用一系列規(guī)則進(jìn)行匹配運(yùn)算[3]，借以判斷該數(shù)據(jù)報(bào)是否被前傳或丟棄，也就是利用數(shù)據(jù)包頭所提供的信息，IP數(shù)據(jù)報(bào)進(jìn)行過(guò)濾（filter）處理。

防火墻路由器具有一系列規(guī)則（rule），每條規(guī)則由分組刻面（packet profile）和動(dòng)作（action）組成。分組刻面用來(lái)描述分組頭部某些域的值，主要有源IP地址，目的IP地址，協(xié)議號(hào)和其他關(guān)于源端和目的端的信息。防火墻的高速數(shù)據(jù)報(bào)前傳路徑（high_speed datagram forwarding path）對(duì)每個(gè)分組應(yīng)用相應(yīng)規(guī)則進(jìn)行分組刻面的匹配。若結(jié)果匹配，則執(zhí)行相應(yīng)動(dòng)作。典型的動(dòng)作包括：前傳（forwarding），丟棄（dropping），返回失敗信息（sending a failure response）和異常登記（logging for exception tacking）。一般而言，應(yīng)包含一個(gè)缺省的規(guī)則，以便當(dāng)所有規(guī)則均不匹配時(shí)，能夠留一個(gè)出口，該規(guī)則通常對(duì)應(yīng)一個(gè)丟棄動(dòng)作。

1.3 策略控制層 （policy control level）

現(xiàn)在引入策略控制層的概念，正是它在防火墻路由器中設(shè)置過(guò)濾器，以對(duì)客戶(hù)的請(qǐng)求進(jìn)行認(rèn)證和權(quán)限校驗(yàn)，策略控制層由認(rèn)證功能和權(quán)限校驗(yàn)功能兩部分組成。前者用來(lái)驗(yàn)證用戶(hù)的身份，而后者用來(lái)判斷用戶(hù)是否具有相應(yīng)資源的訪(fǎng)問(wèn)權(quán)限。

圖2 策略控制層

如上圖所示，C為客戶(hù)，S為服務(wù)器，F(xiàn)1、F2為處于其間的兩個(gè)防火墻。A1和X1分別為認(rèn)證服務(wù)器和權(quán)限驗(yàn)證服務(wù)器。首先由C向S發(fā)送一個(gè)數(shù)據(jù)報(bào)開(kāi)始整個(gè)會(huì)話(huà)過(guò)程，客戶(hù)C使用通常的DNSlookup和網(wǎng)絡(luò)層路由機(jī)制。當(dāng)分組到達(dá)防火墻F1時(shí)，F(xiàn)1將會(huì)進(jìn)行一系列上述的匹配。由于該分組不可能與任何可接受的分組刻面匹配，所以返回一個(gè)“Authentication Required”的標(biāo)錯(cuò)信息給C，其中包括F1所信任的認(rèn)證/權(quán)限校驗(yàn)服務(wù)器列表。然后客戶(hù)C根據(jù)所返回的標(biāo)錯(cuò)信息，箱認(rèn)證服務(wù)器A1發(fā)出認(rèn)證請(qǐng)求。利用從A1返回的票據(jù)，客戶(hù)C向全縣校驗(yàn)服務(wù)器Z1發(fā)出權(quán)限校驗(yàn)請(qǐng)求，其中包括所需的服務(wù)和匹配防火墻所需的刻面。Z1隨之進(jìn)行相應(yīng)的校驗(yàn)操作，若校驗(yàn)結(jié)果正確，權(quán)限校驗(yàn)服務(wù)器Z1知會(huì)防火墻F1允許該分組通過(guò)。在客戶(hù)器C的分組通過(guò)F1后，在防火墻F2處還會(huì)被拒絕，從而各部分重復(fù)上述過(guò)程，通過(guò)下圖可清晰的看到上述過(guò)程中各事件的發(fā)生和處理。

網(wǎng)絡(luò)防火墻技術(shù)是一項(xiàng)安全有效的防范技術(shù)，主要功能是控制對(duì)內(nèi)部網(wǎng)絡(luò)的非法訪(fǎng)問(wèn)。通過(guò)監(jiān)視等措施，限制或更改進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流，從而對(duì)外屏蔽內(nèi)部網(wǎng)的拓?fù)浣Y(jié)構(gòu)，對(duì)內(nèi)屏蔽外部危險(xiǎn)站點(diǎn)。防火墻將提供給外部使用的服務(wù)器，通過(guò)一定技術(shù)的設(shè)備隔離開(kāi)來(lái)，使這些設(shè)備形成一個(gè)保護(hù)區(qū)，即防火區(qū)。它隔離內(nèi)部網(wǎng)與外部網(wǎng)，并提供存取機(jī)制與保密服務(wù)，使內(nèi)部網(wǎng)有選擇的與外部網(wǎng)進(jìn)行信息交換；根據(jù)需要對(duì)內(nèi)部網(wǎng)絡(luò)訪(fǎng)問(wèn)的INTERNET進(jìn)行控制，包括設(shè)計(jì)流量，訪(fǎng)問(wèn)內(nèi)容等方面，使內(nèi)部網(wǎng)絡(luò)與INTERNET的網(wǎng)絡(luò)得到隔離，內(nèi)部網(wǎng)絡(luò)的IP地址范圍就不會(huì)受到INTERNET的IP地址的影響，保證了內(nèi)部網(wǎng)絡(luò)的獨(dú)立性和可擴(kuò)展性（如圖3）。

目前的防火墻產(chǎn)品主要有堡壘主機(jī)，包過(guò)濾路由器，應(yīng)用層網(wǎng)關(guān)（服務(wù)器）以及電路層網(wǎng)關(guān)，屏蔽主機(jī)防火墻，雙宿主機(jī)等類(lèi)型。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段，但防火墻并不是萬(wàn)能的，自身存在缺陷，使它無(wú)法避免某些安全風(fēng)險(xiǎn)，而且層出不窮的攻擊技術(shù)又令防火墻防不勝防。

2 結(jié)語(yǔ)

隨著INTERNET在我國(guó)的迅速發(fā)展，防火墻技術(shù)引起了各方面的廣泛關(guān)注，一方面在對(duì)國(guó)外信息安全和防火墻技術(shù)的發(fā)展進(jìn)行跟蹤，另一方面也已經(jīng)自行開(kāi)展了一些研究工作。目前使用較多的，是在路由器上采用分組過(guò)濾技術(shù)提供安全保證，對(duì)其他方面的技術(shù)尚缺乏深入了解。防火墻技術(shù)還處在一個(gè)發(fā)展階段，仍有許多問(wèn)題有待解決。因此，密切關(guān)注防火墻的最新發(fā)展，對(duì)推動(dòng)INTERNET在我國(guó)的健康發(fā)展有著重要的意義。

參考文獻(xiàn)

[1]雷震甲.《網(wǎng)絡(luò)工程師教程》.清華大學(xué)出版社，p644 2004.7.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全控制；技術(shù)；應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599　（2012）　18-0000-02

1 前言

通常人們所說(shuō)信息安全即充分保護(hù)數(shù)據(jù)的可用性、完整性以及可靠性。隨著高速發(fā)展的互聯(lián)網(wǎng)技術(shù)，各種各樣的信息都要依靠網(wǎng)絡(luò)進(jìn)行傳遞，人們的生活由于網(wǎng)絡(luò)的共享性以及開(kāi)放性得到了很大的方便，但是，網(wǎng)絡(luò)很容易受到攻擊，尤其是大量智能性網(wǎng)絡(luò)攻擊工具的不斷涌現(xiàn)，導(dǎo)致現(xiàn)在的網(wǎng)絡(luò)非常容易受到攻擊，這種攻擊會(huì)產(chǎn)生非常嚴(yán)重的后果，例如服務(wù)器無(wú)法正常提供服務(wù)、數(shù)據(jù)被人竊取等等，對(duì)社會(huì)穩(wěn)定以及經(jīng)濟(jì)發(fā)展會(huì)產(chǎn)生很大的影響。

2 網(wǎng)絡(luò)信息安全控制技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題與公民個(gè)人安全、社會(huì)公共安全以及國(guó)家安全等方方面面有著直接的關(guān)系。為了使我國(guó)現(xiàn)代化、信息化發(fā)展免受影響，那么必須克服計(jì)算機(jī)網(wǎng)絡(luò)安全的眾多問(wèn)題，將日益嚴(yán)峻的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)化解掉。為了將風(fēng)險(xiǎn)降到最小，就必須做好網(wǎng)絡(luò)安全方案設(shè)計(jì)。第一，防火墻技術(shù)。對(duì)于網(wǎng)絡(luò)安全而言，防火墻技術(shù)屬于重要的技術(shù)手段之一。有效的阻止網(wǎng)絡(luò)黑客對(duì)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)訪(fǎng)問(wèn)的屏障，也被叫做控制進(jìn)出兩方向通信的門(mén)檻，在網(wǎng)絡(luò)入口對(duì)網(wǎng)絡(luò)通訊進(jìn)行檢查，充分考慮用戶(hù)設(shè)定的安全規(guī)則，充分給予內(nèi)部網(wǎng)絡(luò)安全足夠的保護(hù)基礎(chǔ)之上進(jìn)行內(nèi)外網(wǎng)絡(luò)通訊的提供，這就是其最主要的作用。通過(guò)對(duì)管理措施、硬件以及軟件的綜合運(yùn)用，它能夠在被保護(hù)網(wǎng)絡(luò)周邊提供給跨越網(wǎng)絡(luò)邊界的信息以控制、檢測(cè)或者修改手段。通過(guò)對(duì)防火墻技術(shù)的充分利用，在網(wǎng)絡(luò)邊界上，進(jìn)行仔細(xì)的配置，通過(guò)形成的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)可以有效的將外部以及內(nèi)部網(wǎng)絡(luò)進(jìn)行隔離，從而對(duì)外部網(wǎng)絡(luò)的侵入進(jìn)行阻擋，使網(wǎng)絡(luò)安全程度得到有效的提高。就像信息系統(tǒng)安全最主要的問(wèn)題就是網(wǎng)絡(luò)防病毒，使用盜版軟件以及上下載軟件都屬于病毒主要來(lái)源。通過(guò)病毒防火墻進(jìn)行病毒傳播的阻止，并進(jìn)行病毒的清除和檢查等就是其防病毒技術(shù)。不過(guò)，通常情況下防火墻無(wú)法提供實(shí)時(shí)入侵檢測(cè)能力，同時(shí)來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的攻擊也不能得到有效的隔離，資料顯示，80%的攻擊來(lái)自?xún)?nèi)部，所以?xún)H僅使用防火墻，遠(yuǎn)遠(yuǎn)不能滿(mǎn)足網(wǎng)絡(luò)安全的要求。第二，入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)屬于新型的網(wǎng)絡(luò)安全技術(shù)之一，能夠?qū)崟r(shí)進(jìn)行入侵檢測(cè)然后采取相應(yīng)防護(hù)手段是其最根本的目的，就像記錄證據(jù)進(jìn)行斷開(kāi)、恢復(fù)或者跟蹤網(wǎng)絡(luò)連接等。之所以說(shuō)實(shí)時(shí)入侵檢測(cè)能力具有非常重要的意義，首先由于它可以有效的補(bǔ)充防火墻技術(shù)，對(duì)防火墻技術(shù)的不足之處進(jìn)行彌補(bǔ)，對(duì)于各種內(nèi)部網(wǎng)絡(luò)攻擊能夠有效的對(duì)付，其次是由于它可以將“黑客”能夠利用的入侵時(shí)間大大縮短。第三，安全掃描技術(shù)。安全掃描技術(shù)來(lái)自“黑客”進(jìn)行網(wǎng)絡(luò)系統(tǒng)入侵時(shí)使用的工具，安全掃描技術(shù)可以和入侵檢測(cè)系統(tǒng)以及防火墻進(jìn)行良好的配合，使網(wǎng)絡(luò)的安全性得到有效的提高。網(wǎng)絡(luò)管理員通過(guò)掃描網(wǎng)絡(luò)能夠?qū)W(wǎng)絡(luò)的安全運(yùn)行和配置的應(yīng)用服務(wù)有一個(gè)更加深入的了解，對(duì)于一些安全漏洞能夠更及時(shí)的發(fā)現(xiàn)，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行客觀的評(píng)估。根據(jù)掃描的結(jié)果，網(wǎng)絡(luò)管理員能夠?qū)ο到y(tǒng)中的錯(cuò)誤配置以及網(wǎng)絡(luò)安全漏洞等進(jìn)行有效的更正，從而能夠?qū)Π踩ｋU(xiǎn)提前進(jìn)行主動(dòng)的控制，做好充分的準(zhǔn)備以及防范措施應(yīng)對(duì)黑客攻擊。第四，信息加密技術(shù)。保護(hù)網(wǎng)內(nèi)的控制、口令、文件以及數(shù)據(jù)信息，并保護(hù)網(wǎng)上傳輸數(shù)據(jù)就是信息加密的根本目的。尤其是隨著迅速發(fā)展的電子商務(wù)技術(shù)，大量的重要信息需要在網(wǎng)上進(jìn)行傳輸。必須在開(kāi)放通訊安全體系的建立之上才能進(jìn)行開(kāi)放的電子商務(wù)系統(tǒng)。認(rèn)證和通訊加密系統(tǒng)基于公鑰體系，具有很強(qiáng)的開(kāi)放性，所以在近年來(lái)不斷流行起來(lái)，在電子商務(wù)安全解決方案中成為了重要基礎(chǔ)。對(duì)于公鑰密碼，發(fā)信方與收信方所采用的密鑰并不是相同的，同時(shí)通過(guò)加密密鑰進(jìn)行解密密鑰的推導(dǎo)幾乎是不可能的。世界著名的公鑰密碼算法包括：EIGamal算法、橢圓曲線(xiàn)、零知識(shí)證明的算法、Ong-Fiat-Shamir、Rabin、Hellman、McEliece密碼、背包密碼、RSA等等。其中，RSA是最具影響力的公鑰密碼，到目前為止，它可以抵抗多有已知的密碼攻擊。第五，信息確認(rèn)技術(shù)。建立安全系統(tǒng)必須依靠存在于用戶(hù)之間的各種信息關(guān)系，當(dāng)前所有的安全解決方案中，二種確認(rèn)方式是普遍適用的方案之一。一種是直接信任，另一種是第三方信任，從而有效的防止信息被非法偽造或者竊用，信息確認(rèn)技術(shù)相對(duì)可靠的主要有：發(fā)生異常時(shí)，認(rèn)證系統(tǒng)可以進(jìn)行處理；信息發(fā)送者必須具備合法身份，不可以由其他人冒名頂替進(jìn)行信息的偽造；用戶(hù)具備合法的身份能夠?qū)邮苄畔⒌恼鎸?shí)可靠性進(jìn)行校驗(yàn)，同時(shí)對(duì)于發(fā)送方是誰(shuí)必須非常清楚。當(dāng)前，信息確認(rèn)技術(shù)相對(duì)成熟，就像數(shù)字簽名、密鑰認(rèn)證、用戶(hù)認(rèn)證以及信息認(rèn)證等，提供了信息安全一種可靠的保障。第六，生物識(shí)別技術(shù)。依靠人體的身體特征驗(yàn)證身份就是所謂的生物識(shí)別技術(shù)。人體特征的一大特點(diǎn)是不可復(fù)制性，正是由于這一特點(diǎn)，與傳統(tǒng)意義上的身份驗(yàn)證機(jī)制相比，這一技術(shù)具有更高的安全系數(shù)。人體生物特征主要有：骨架、掌紋、視網(wǎng)膜、面孔、聲音以及指紋等，其中，指紋具有不可比擬的再生性、穩(wěn)定性以及唯一性得到了諸多關(guān)注。不僅具有指紋識(shí)別技術(shù)，近年來(lái)，簽名識(shí)別技術(shù)以及視網(wǎng)膜識(shí)別技術(shù)方面的研究同意取得了非常良好的成績(jī)。第七，網(wǎng)絡(luò)安全漏洞掃描技術(shù)。安全風(fēng)險(xiǎn)評(píng)估技術(shù)與漏洞檢測(cè)技術(shù)，由于其可以進(jìn)行主體受攻擊可能性的預(yù)知，并能夠具體指證可能產(chǎn)生的后果和發(fā)生的行為，所以，在網(wǎng)絡(luò)安全業(yè)界得到了廣泛的關(guān)注。應(yīng)用這一技術(shù)能夠幫助對(duì)名氣的系統(tǒng)資源進(jìn)行檢測(cè)，對(duì)這一資源可能受到攻擊的可能性進(jìn)行分析，對(duì)支撐系統(tǒng)自身脆弱性充分了解，對(duì)存在的安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的評(píng)估。

3 加密技術(shù)的應(yīng)用

第一，加密技術(shù)應(yīng)用于電子商務(wù)方面。為了對(duì)在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng)的顧客進(jìn)行保護(hù)，使其無(wú)需為自己信用卡被他人盜用的問(wèn)題擔(dān)心，人們現(xiàn)在開(kāi)始使用RSA的加密技術(shù)，使信用卡交易安全性得到了很大的提高。NETSCAPE公司研發(fā)了一種基于保密密鑰和RSA的適用于因特網(wǎng)的技術(shù)，叫做安全插座層，也被簡(jiǎn)稱(chēng)為“SSL”。這種技術(shù)可以同時(shí)使用“非對(duì)稱(chēng)”以及“對(duì)稱(chēng)”的加密方法，當(dāng)電子商務(wù)的服務(wù)器與客戶(hù)發(fā)生溝通時(shí)，客戶(hù)便能產(chǎn)生一個(gè)Session　Key，客戶(hù)通過(guò)服務(wù)器端的公鑰加密Session　Key，并向服務(wù)器端傳輸，當(dāng)雙方都清楚Session　Key后，數(shù)據(jù)的傳統(tǒng)都是用Session　Key進(jìn)行解密并加密的，不過(guò)必須保證服務(wù)器端傳輸給用戶(hù)的公鑰已經(jīng)得到相關(guān)發(fā)證機(jī)關(guān)的批準(zhǔn)，得到公證之后才可以使用。

第二，加密技術(shù)應(yīng)用于VPN中。當(dāng)數(shù)據(jù)傳出發(fā)送者自身的局域網(wǎng)時(shí)，首先，這些數(shù)據(jù)由用戶(hù)端與互聯(lián)網(wǎng)相連接的路由器開(kāi)始硬件加密，在互聯(lián)網(wǎng)上，數(shù)據(jù)傳送過(guò)程中是以加密的形式進(jìn)行的，數(shù)據(jù)傳輸?shù)侥康腖AN路由器時(shí)，數(shù)據(jù)就會(huì)由該路由器進(jìn)行解密，由此目的LAN的用戶(hù)就能夠得到真正的信息了。

4 總結(jié)

當(dāng)今時(shí)代，信息戰(zhàn)爭(zhēng)才是未來(lái)的主要戰(zhàn)爭(zhēng)，其中信息戰(zhàn)爭(zhēng)的一個(gè)重要部分就是網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，目前，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為國(guó)防、農(nóng)業(yè)、工業(yè)等不同方面重要的信息交換方式，已經(jīng)逐漸向社會(huì)生活各個(gè)領(lǐng)域中滲透。所以，對(duì)于網(wǎng)絡(luò)潛在的威脅以及其具有的脆弱性必須要充分的認(rèn)識(shí)，并采用各種不同的安全策略，并使各種網(wǎng)絡(luò)政策法規(guī)不斷健全，這對(duì)于網(wǎng)絡(luò)安全性的保證具有非常重要的意義。

參考文獻(xiàn)：

[1]劉欣苗.網(wǎng)絡(luò)信息安全控制技術(shù)及應(yīng)用[J].商情，2010（16）.

[2]郭道峰，關(guān)偉鋒.論新形勢(shì)下通訊網(wǎng)絡(luò)信息安全的重要性及實(shí)踐意義[J].黑龍江科技信息，2012（19）.

[3]馮川.校園網(wǎng)絡(luò)信息安全威脅及防護(hù)[J].無(wú)線(xiàn)互聯(lián)科技，2011（10）.

[4]文興斌.網(wǎng)絡(luò)財(cái)務(wù)安全控制對(duì)策分析[J].農(nóng)業(yè)網(wǎng)絡(luò)信息，2005（12）.

篇4

論文摘要：網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長(zhǎng)，逐漸成為當(dāng)前主流的商業(yè)模式。但是，網(wǎng)絡(luò)交易信息安全問(wèn)題也日益嚴(yán)重。文章以供應(yīng)鏈的視角，運(yùn)用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問(wèn)題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險(xiǎn)特征，以供應(yīng)鏈為基礎(chǔ)，對(duì)網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素進(jìn)行了歸納分析，并有針對(duì)性地提出相應(yīng)對(duì)策。

一、 引言

隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)步、互聯(lián)網(wǎng)的普及和人們消費(fèi)理念的轉(zhuǎn)變，網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來(lái)越受人青睞與關(guān)注。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示，截至2010 年12月，中國(guó)互聯(lián)網(wǎng)用戶(hù)已經(jīng)達(dá)到4.57億元，比2009年底增長(zhǎng)7 330萬(wàn)元，網(wǎng)絡(luò)普及率達(dá)到34.3%。同時(shí)，網(wǎng)絡(luò)交易額的增長(zhǎng)率已達(dá)到數(shù)倍于傳統(tǒng)實(shí)體渠道的銷(xiāo)售額。以2010年手機(jī)與筆記本的銷(xiāo)售為例，傳統(tǒng)實(shí)體渠道銷(xiāo)售額分別增長(zhǎng)15%和40%，而通過(guò)網(wǎng)絡(luò)交易的銷(xiāo)售額增長(zhǎng)率則達(dá)到驚人的64.6%和193.8%。

與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對(duì)比的是，由于網(wǎng)絡(luò)交易對(duì)信息的高度依賴(lài)性，網(wǎng)絡(luò)交易信息安全問(wèn)題越來(lái)越突出。據(jù)調(diào)查顯示，40%以上的消費(fèi)者反映在線(xiàn)服務(wù)的承諾不真實(shí)或不能兌現(xiàn)，有60%的消費(fèi)者個(gè)人信息曾被商家或網(wǎng)站濫用，而更有70%以上的消費(fèi)者在進(jìn)行網(wǎng)絡(luò)交易活動(dòng)時(shí)懷疑交易網(wǎng)站信息的真實(shí)性與合法性。

以上調(diào)查只是從消費(fèi)者角度說(shuō)明了網(wǎng)絡(luò)交易信息安全問(wèn)題當(dāng)前的嚴(yán)重性，但這只是問(wèn)題的表象。畢竟，網(wǎng)絡(luò)交易活動(dòng)中是圍繞產(chǎn)品和服務(wù)來(lái)進(jìn)行的，只有同時(shí)存在供應(yīng)方、制造方、分銷(xiāo)方、網(wǎng)上商家直至消費(fèi)者等參與方，網(wǎng)絡(luò)交易行為才能真正實(shí)現(xiàn)。以往研究往往只針對(duì)上述某一方或幾方來(lái)討論網(wǎng)絡(luò)交易信息安全問(wèn)題，顯然這只能解決部分問(wèn)題。本文將從供應(yīng)鏈的角度，運(yùn)用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問(wèn)題。

二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性

網(wǎng)絡(luò)交易行為對(duì)供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響。與以往傳統(tǒng)供應(yīng)鏈相比，主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡(luò)信息平臺(tái)出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比，除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外，還擁有專(zhuān)門(mén)應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺(tái)。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺(tái)的信息生成、處理、傳遞與接收，實(shí)現(xiàn)供應(yīng)鏈各節(jié)點(diǎn)企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時(shí)，通過(guò)這一平臺(tái)獲取與預(yù)測(cè)市場(chǎng)需求并做出積極響應(yīng)，實(shí)現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機(jī)結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運(yùn)營(yíng)的保證。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費(fèi)者的鏈狀結(jié)構(gòu)，物流成為這種結(jié)構(gòu)下的主要形式，供應(yīng)鏈中任一成員單位的中斷，都可能對(duì)整個(gè)供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞，影響整個(gè)供應(yīng)鏈的運(yùn)行。而基于網(wǎng)絡(luò)平臺(tái)信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)，當(dāng)某一成員出現(xiàn)中斷時(shí)，供應(yīng)鏈能及時(shí)通過(guò)信息的協(xié)調(diào)作用，調(diào)整供應(yīng)鏈結(jié)構(gòu)，實(shí)現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)，保證供應(yīng)鏈的正常運(yùn)營(yíng)。

3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺(tái)的應(yīng)用使供應(yīng)方與需求方通過(guò)直接的信息交流建立溝通關(guān)系，消除了雙方的時(shí)間與空間距離，提高了響應(yīng)速度與客戶(hù)滿(mǎn)意度。同時(shí)，以信息共享為基礎(chǔ)的生產(chǎn)與消費(fèi)過(guò)程的協(xié)同，使得整個(gè)供應(yīng)鏈更加開(kāi)放、靈活和高效，為個(gè)性化的服務(wù)方式的實(shí)現(xiàn)提供了堅(jiān)實(shí)的基礎(chǔ)。

4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺(tái)的應(yīng)用，使成員單位的信息在網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)共享，使零庫(kù)存、準(zhǔn)確的銷(xiāo)售計(jì)劃與需求信息獲取成為可能，將整個(gè)網(wǎng)狀供應(yīng)鏈真正地整合成一個(gè)整體，信息在網(wǎng)絡(luò)平臺(tái)中快速高效的流動(dòng)，消除了整個(gè)供應(yīng)鏈的多余消耗和運(yùn)作，保證供應(yīng)鏈整體效益的最大化，提高了總體競(jìng)爭(zhēng)力，實(shí)現(xiàn)成員單位的共贏。同樣，通過(guò)網(wǎng)絡(luò)交易平臺(tái)，也為作為供應(yīng)鏈終端的消費(fèi)者提供了信息便利，節(jié)省了交易成本。

三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險(xiǎn)特征

1. 復(fù)雜性。首先，造成危機(jī)的原因是復(fù)雜的，既有供應(yīng)鏈外部因素，也有供應(yīng)鏈內(nèi)部因素。其次，網(wǎng)絡(luò)交易平臺(tái)環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性，造成鏈上成員不僅要面對(duì)單個(gè)成員企業(yè)的風(fēng)險(xiǎn)，還要面對(duì)成員企業(yè)之間的風(fēng)險(xiǎn)。再次，信息風(fēng)險(xiǎn)發(fā)生過(guò)程和產(chǎn)生后果也是復(fù)雜的，使得供應(yīng)鏈成員難以評(píng)估風(fēng)險(xiǎn)并準(zhǔn)確及時(shí)地做出決策?？傮w來(lái)看，網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險(xiǎn)的復(fù)雜性相對(duì)傳統(tǒng)供應(yīng)鏈更高。

2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)信息共享的形式存在，這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費(fèi)者之間關(guān)系具有虛擬性的特征。基于網(wǎng)絡(luò)交易虛擬性特征，它所帶來(lái)的供應(yīng)鏈風(fēng)險(xiǎn)同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制，軟件設(shè)計(jì)的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險(xiǎn)，都會(huì)給網(wǎng)絡(luò)交易中的供應(yīng)鏈運(yùn)營(yíng)帶來(lái)虛擬性風(fēng)險(xiǎn)。

3. 傳播性。網(wǎng)絡(luò)交易平臺(tái)中供應(yīng)鏈風(fēng)險(xiǎn)的傳播性特征，是由網(wǎng)絡(luò)平臺(tái)中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過(guò)網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷(xiāo)售方以及顧客有機(jī)的聯(lián)系起來(lái)，環(huán)環(huán)相連，互相依賴(lài)，彼此影響，每個(gè)成員的信息風(fēng)險(xiǎn)都會(huì)通過(guò)網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員，影響到整個(gè)供應(yīng)鏈的運(yùn)作。在網(wǎng)絡(luò)交易平臺(tái)的環(huán)境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應(yīng)對(duì)。

4. 易變性。供應(yīng)鏈整體與成員績(jī)效的提高都離不開(kāi)成員之間的合作互補(bǔ)，以提高競(jìng)爭(zhēng)力，實(shí)現(xiàn)多贏。但是在市場(chǎng)理性的競(jìng)爭(zhēng)規(guī)律下，供應(yīng)鏈中的每個(gè)成員又是獨(dú)立核算的利益主體，彼此都以利益最大化為出發(fā)點(diǎn)。以此競(jìng)爭(zhēng)規(guī)律，我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個(gè)體利益的博弈結(jié)果的變化而變化。同時(shí)，在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間，成員企業(yè)可能同時(shí)處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中，由于面對(duì)的環(huán)境和充當(dāng)?shù)慕巧煌c變化，其利益關(guān)系也隨之變化。因此，由于這些變化而帶來(lái)的不確定風(fēng)險(xiǎn)顯而易見(jiàn)。

四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素

1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險(xiǎn)因素。

（1）信息不暢。信息在供應(yīng)鏈中的高效流動(dòng)才能保證供應(yīng)鏈運(yùn)營(yíng)的高效。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動(dòng)，形成鏈內(nèi)企業(yè)之間的高效有序的信息流，實(shí)現(xiàn)信息的及時(shí)可靠交換。但是，供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會(huì)制約其信息效率，引起內(nèi)部信息不暢，更無(wú)法形成有效的鏈間信息流，給整個(gè)供應(yīng)鏈的穩(wěn)定運(yùn)營(yíng)帶來(lái)信息風(fēng)險(xiǎn)。

（2）信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點(diǎn)企業(yè)組成的網(wǎng)狀動(dòng)態(tài)組織。相比傳統(tǒng)供應(yīng)鏈，由于成員內(nèi)部信息的可視性差，其合作關(guān)系的不穩(wěn)定性顯而易見(jiàn)。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下，都會(huì)存在隱瞞或虛報(bào)商業(yè)信息的情況。其中夸大需求信息以增加對(duì)供應(yīng)鏈上游企業(yè)的議價(jià)能力的虛報(bào)需求信息情況尤為突出，這無(wú)形中擴(kuò)大了整個(gè)供應(yīng)鏈的牛鞭效應(yīng)，使整個(gè)供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào)，必然帶來(lái)信息風(fēng)險(xiǎn)。

2. 供應(yīng)鏈成員間信息風(fēng)險(xiǎn)因素。

（1）逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開(kāi)展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷(xiāo)售商之間形成一種合作協(xié)調(diào)和委托機(jī)制為基礎(chǔ)。然而，由于信息的不對(duì)稱(chēng)性，委托關(guān)系往往引起逆向選擇風(fēng)險(xiǎn)。一般來(lái)說(shuō)，方通常處于信息有利地位，它能通過(guò)信息不對(duì)稱(chēng)性的加劇，獲得更多的利益但會(huì)降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險(xiǎn)產(chǎn)生于信息不對(duì)稱(chēng)，同時(shí)由于逆向選擇的存在也會(huì)擴(kuò)大信息不對(duì)稱(chēng)，加劇信息風(fēng)險(xiǎn)。

（2）信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中，信息共享尤為重要。各成員企業(yè)往往通過(guò)建立將各自的信息數(shù)據(jù)平臺(tái)與整個(gè)供應(yīng)鏈的信息共享數(shù)據(jù)平臺(tái)連接實(shí)現(xiàn)彼此的信息共享。但是，由于成員間信息數(shù)據(jù)平臺(tái)軟硬件的不匹配，數(shù)據(jù)集成和處理方式的差異，通常會(huì)造成數(shù)據(jù)生成、傳遞與處理的不確定性，使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險(xiǎn)的環(huán)節(jié)變成了信息風(fēng)險(xiǎn)環(huán)節(jié)。其次，如果信息安全措施不到位，信息共享便會(huì)成為網(wǎng)絡(luò)交易信息泄漏的一個(gè)主要出口，可能會(huì)造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。

3. 技術(shù)設(shè)備信息風(fēng)險(xiǎn)因素。

（1）網(wǎng)絡(luò)安全。隨著人們消費(fèi)觀念的改變，網(wǎng)絡(luò)交易的迅猛增長(zhǎng)，而網(wǎng)絡(luò)安全問(wèn)題也日益突出?；诠?yīng)鏈的網(wǎng)絡(luò)交易無(wú)論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào)，供應(yīng)商與顧客的信息傳遞等方面的運(yùn)營(yíng)方式都對(duì)網(wǎng)絡(luò)安全提出了更高的要求。但是，網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問(wèn)題一直以來(lái)都是一個(gè)主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機(jī)制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞，成為網(wǎng)路交易供應(yīng)鏈亟待解決的問(wèn)題。

（2）信息處理。供應(yīng)鏈運(yùn)營(yíng)中的信息量會(huì)隨著網(wǎng)絡(luò)交易量的增長(zhǎng)而變得日益繁雜，對(duì)信息處理的技術(shù)水平要求也越來(lái)越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過(guò)程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險(xiǎn)。這類(lèi)風(fēng)險(xiǎn)的原因主要由信息處理技術(shù)不當(dāng)造成，報(bào)文形式、信息處理標(biāo)準(zhǔn)等問(wèn)題都可能引起信息處理風(fēng)險(xiǎn)。

五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對(duì)策

1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成，圍繞核心企業(yè)運(yùn)作的現(xiàn)代商業(yè)組織形式，網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外，只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險(xiǎn)防控的作用很大程度反應(yīng)在其對(duì)整個(gè)供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時(shí)，核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位，獲取更多的供應(yīng)鏈信息，并利用其強(qiáng)勢(shì)地位達(dá)到有效地信息監(jiān)管的作用。另外，核心企業(yè)在信息真實(shí)性、信息標(biāo)準(zhǔn)、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無(wú)法取代的領(lǐng)導(dǎo)作用，從而有效防范信息風(fēng)險(xiǎn)。

2. 加強(qiáng)供應(yīng)鏈成員企業(yè)信息控制。面對(duì)供應(yīng)鏈成員企業(yè)自身利益最大化動(dòng)機(jī)下的虛報(bào)信息，造成信息失真，給整個(gè)供應(yīng)鏈帶來(lái)的信息風(fēng)險(xiǎn)。在信息收集環(huán)節(jié)，應(yīng)加強(qiáng)對(duì)成員企業(yè)的控制監(jiān)督，對(duì)其內(nèi)部信息的真實(shí)性進(jìn)行核查。并且，應(yīng)制定供應(yīng)鏈成員間的誠(chéng)信與制約機(jī)制，對(duì)虛報(bào)、瞞報(bào)信息的行為給予制裁，避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險(xiǎn)因素的存在。

3. 嚴(yán)格供應(yīng)鏈成員選擇。供應(yīng)鏈?zhǔn)怯蓮脑喜少?gòu)到加工制造，產(chǎn)品運(yùn)輸?shù)椒咒N(xiāo)，直至最終客戶(hù)的空間與時(shí)間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競(jìng)爭(zhēng)力，也直接影響到供應(yīng)鏈的潛在信息風(fēng)險(xiǎn)。一般來(lái)說(shuō)，構(gòu)成成員企業(yè)素質(zhì)越高，潛在風(fēng)險(xiǎn)信息越小。基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)也不例外，甚至成員素質(zhì)對(duì)信息風(fēng)險(xiǎn)的影響會(huì)更高，因?yàn)榫W(wǎng)絡(luò)交易的信息不對(duì)稱(chēng)性更強(qiáng)，更需要供應(yīng)鏈成員的自律，沒(méi)有自身素質(zhì)的保證，這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問(wèn)題，除了提高各自企業(yè)的能力素質(zhì)外，供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競(jìng)爭(zhēng)力，也要注重對(duì)其商譽(yù)、質(zhì)量等方面的考慮。同時(shí)，制定有效的合作契約，有效控制成員企業(yè)的信息風(fēng)險(xiǎn)。

4. 增強(qiáng)供應(yīng)鏈成員間信任。信息風(fēng)險(xiǎn)很大程度上產(chǎn)生于信息的不對(duì)稱(chēng)性。為什么會(huì)存在信息不對(duì)稱(chēng)，不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象，兩個(gè)無(wú)話(huà)不說(shuō)的知心朋友之間，會(huì)相互隱瞞，彼此欺騙。這種隱瞞欺騙其實(shí)就是信息不對(duì)稱(chēng)現(xiàn)象，根源在于彼此不信任。大家都害怕對(duì)方獲得信息后會(huì)做出對(duì)自己不利的事情，損害自己的利益。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化，處理不好就很容易產(chǎn)生導(dǎo)致信息不對(duì)稱(chēng)的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現(xiàn)彼此間的承諾的能力，保證承諾的信息能夠按時(shí)按質(zhì)實(shí)現(xiàn)；其次，應(yīng)制定有效的契約，對(duì)信息不對(duì)稱(chēng)行為進(jìn)行制約。

5. 加強(qiáng)信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動(dòng)與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個(gè)主要目的是，將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個(gè)基于信息技術(shù)的信息共享平臺(tái)上來(lái)。這些需要整合的信息系統(tǒng)主要包括客戶(hù)關(guān)系管理系統(tǒng)、企業(yè)資源計(jì)劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過(guò)有效整合，建立高效順暢的信息流通途徑，保證供應(yīng)鏈的整體運(yùn)作效率，降低信息風(fēng)險(xiǎn)的可能性。

6. 推進(jìn)信息標(biāo)準(zhǔn)化。供應(yīng)鏈信息要達(dá)到準(zhǔn)確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享，提高運(yùn)作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱(chēng)、字段的規(guī)范，信息之間關(guān)系明確定義，信息處理遵循統(tǒng)一的程序，避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的，網(wǎng)絡(luò)交易中的供應(yīng)鏈對(duì)網(wǎng)絡(luò)的依賴(lài)就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒具有傳播快，影響廣，控制難度大的特點(diǎn)。這就要求從源頭來(lái)加以控制與管理。首先，主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備，且能實(shí)時(shí)更新病毒數(shù)據(jù)庫(kù)。另外，對(duì)于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒，可有針對(duì)性的設(shè)計(jì)網(wǎng)絡(luò)安全策略。計(jì)算機(jī)操作系統(tǒng)和軟件也應(yīng)注意實(shí)時(shí)更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件，在網(wǎng)絡(luò)威脅發(fā)生且一時(shí)難以控制的情況下，能保證供應(yīng)鏈的正常運(yùn)營(yíng)和網(wǎng)絡(luò)交易的繼續(xù)。

參考文獻(xiàn)

1. 馬國(guó)順，宋偉偉.基于交易平臺(tái)的C2C完全信息博弈分析.現(xiàn)代情報(bào)，2010，（6）:3-5，15.

2. 陳璐. 基于我國(guó)市場(chǎng)環(huán)境下網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)防范對(duì)策研究.江蘇商論，2011，（3）:47-49.

3. 賈煒瑩，劉永勝，張劍.基于不對(duì)稱(chēng)信息的供應(yīng)鏈契約風(fēng)險(xiǎn)管理.商業(yè)研究，2011，（1）:57-62.

篇5

關(guān)鍵詞：計(jì)算機(jī)安全；主動(dòng)防御技術(shù)；醫(yī)院

近年來(lái)，隨著計(jì)算機(jī)技術(shù)的高速發(fā)展，計(jì)算機(jī)安全主動(dòng)防御技術(shù)在醫(yī)院中運(yùn)用日益的廣泛，而且對(duì)醫(yī)院的管理模式進(jìn)行了革新，但是計(jì)算機(jī)在使用中，其安全性較低，常常會(huì)出現(xiàn)病毒入侵，導(dǎo)致各類(lèi)信息的泄露，導(dǎo)致醫(yī)院的數(shù)據(jù)資料的丟失等。現(xiàn)在，醫(yī)院已經(jīng)完善了計(jì)算機(jī)系統(tǒng)應(yīng)用的安全防御工作。

1計(jì)算機(jī)安全主動(dòng)防御工作在醫(yī)院中的常見(jiàn)問(wèn)題

計(jì)算機(jī)安全管理工作在醫(yī)院中是醫(yī)院的關(guān)鍵工作，如果患者在治療過(guò)程中資料被泄露，對(duì)患者的隱私保護(hù)產(chǎn)生消極影響，醫(yī)院計(jì)算機(jī)安全防御工作目前還存在一定的局限性。

1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒的入侵 計(jì)算機(jī)病毒在計(jì)算機(jī)系統(tǒng)中產(chǎn)生很大的威脅，對(duì)應(yīng)用軟件進(jìn)行操作中，病毒的入侵產(chǎn)生的消極影響非常大，尤其是在連接網(wǎng)絡(luò)的情況下，病毒的覆蓋范圍會(huì)非常大，而且病毒在幾秒鐘內(nèi)就可以覆蓋整個(gè)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)運(yùn)行效率的降低，對(duì)系統(tǒng)資源產(chǎn)生不良的影響，導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)不能正常的使用。

1.2應(yīng)用程序的漏洞 目前，醫(yī)院常用的計(jì)算機(jī)軟件都存在一定的技術(shù)缺陷，這些漏洞對(duì)計(jì)算機(jī)的安全運(yùn)行產(chǎn)生不良后果，很多黑客借助很多技術(shù)上的漏洞竊取他人的信息，導(dǎo)致系統(tǒng)資源和數(shù)據(jù)的丟失。

1.3網(wǎng)絡(luò)管理存在漏洞 各類(lèi)數(shù)據(jù)在網(wǎng)上傳輸和儲(chǔ)存的過(guò)程中，要不斷的提升網(wǎng)絡(luò)的安全，但是在進(jìn)行數(shù)據(jù)的管理中，醫(yī)院的處理方式存在一定的局限性，導(dǎo)致網(wǎng)絡(luò)信息不能及時(shí)的保護(hù)，醫(yī)院在進(jìn)行網(wǎng)絡(luò)信息安全保護(hù)中投入的技術(shù)和人力過(guò)少，導(dǎo)致網(wǎng)絡(luò)管理不健全。

2醫(yī)院信息化建設(shè)中存在的安全隱患

2.1影響醫(yī)院網(wǎng)絡(luò)安全的技術(shù)因素 醫(yī)院在進(jìn)行信息化建設(shè)的過(guò)程中，其與其他的局域網(wǎng)沒(méi)有很大的差別，涉及到網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備和服務(wù)等因素，隨著醫(yī)院信息化水平的不斷完善，其問(wèn)題也越來(lái)越多，醫(yī)院的物理環(huán)境存在很多不安定的因素，而且操作系統(tǒng)容易被病毒入侵，數(shù)據(jù)備份也會(huì)存在問(wèn)題，在運(yùn)用傳統(tǒng)的防火墻技術(shù)不能很好的完善相關(guān)的安全問(wèn)題，導(dǎo)致醫(yī)院各類(lèi)數(shù)據(jù)的丟失等，這對(duì)醫(yī)院的業(yè)務(wù)正常運(yùn)轉(zhuǎn)產(chǎn)生消極的影響，而且也對(duì)患者的隱私產(chǎn)生很大的影響。

醫(yī)院在充分的運(yùn)用網(wǎng)絡(luò)的同時(shí)，不能建立完善的防御體系，而且在其進(jìn)行安全防范的過(guò)程中，存在一定的誤區(qū)，認(rèn)為網(wǎng)絡(luò)運(yùn)行中，防火墻可以抵御病毒的入侵，就沒(méi)有進(jìn)行相關(guān)的網(wǎng)絡(luò)管理工作。但是，實(shí)際上，防火墻是常見(jiàn)的防病毒產(chǎn)品之一，其在使用的過(guò)程中也存在一定的局限性，在網(wǎng)絡(luò)的內(nèi)部或者旁路進(jìn)行工的攻擊，防火墻不能起到良好的防御效果。

網(wǎng)絡(luò)安全措施在操作中具有復(fù)雜性，而且在各類(lèi)操作中沒(méi)有任何的聯(lián)系，在IP與MAC地址捆綁的過(guò)程中，產(chǎn)生的主要問(wèn)題在于管理人員要對(duì)每臺(tái)計(jì)算機(jī)單獨(dú)的操作，而且要對(duì)信息逐一的錄入，在這個(gè)過(guò)程中，數(shù)據(jù)量非常大，而且容易在錄入中出現(xiàn)錯(cuò)誤。而且擁有網(wǎng)絡(luò)技術(shù)知識(shí)的內(nèi)部人員可以更改IP地址，這就導(dǎo)致了綁定不能發(fā)揮作用。在醫(yī)院的計(jì)算C上安裝了殺毒軟件，但是由于醫(yī)院計(jì)算機(jī)數(shù)量多，即使在主機(jī)上開(kāi)啟了殺毒軟件，也不能起到作用。

2.2影響醫(yī)院網(wǎng)絡(luò)安全的認(rèn)為因素 在很多醫(yī)院的內(nèi)部，還不能形成專(zhuān)門(mén)的網(wǎng)絡(luò)管理部門(mén)，在出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題后，常常不能找到負(fù)責(zé)的人員，也不能制定完善的信息系統(tǒng)，相關(guān)的安全標(biāo)準(zhǔn)也有不健全的地方，不能進(jìn)行強(qiáng)制性的安全檢查，而且不能對(duì)醫(yī)院內(nèi)的工作人員進(jìn)行定期的網(wǎng)絡(luò)安全的培訓(xùn)。第三方專(zhuān)業(yè)機(jī)構(gòu)也沒(méi)有介入，而且網(wǎng)絡(luò)安全上崗人員沒(méi)有相關(guān)的認(rèn)證標(biāo)準(zhǔn)。上述的因素會(huì)導(dǎo)致醫(yī)院的網(wǎng)絡(luò)安全問(wèn)題，而且內(nèi)部的人員會(huì)將個(gè)人的電腦與醫(yī)院內(nèi)部的網(wǎng)絡(luò)混合使用，這就導(dǎo)致了個(gè)人電腦上的病毒會(huì)進(jìn)入到醫(yī)院的電腦中，導(dǎo)致醫(yī)院業(yè)務(wù)系統(tǒng)不能正常的運(yùn)行，或者醫(yī)院的內(nèi)部人員將業(yè)務(wù)網(wǎng)絡(luò)電腦直接的接入到互聯(lián)網(wǎng)中，導(dǎo)致大量的木馬的傳播。甚至出現(xiàn)了醫(yī)院的內(nèi)部人員借著自己的職權(quán)，將醫(yī)院內(nèi)大量的數(shù)據(jù)篡改或者竊取，導(dǎo)致很多業(yè)務(wù)數(shù)據(jù)發(fā)生變化，由于醫(yī)院內(nèi)部和醫(yī)保等社保網(wǎng)絡(luò)連接在一起，如果醫(yī)院的數(shù)據(jù)被病毒侵襲，造成的社會(huì)影響也非常大。

3計(jì)算機(jī)安全主動(dòng)防御體系的建設(shè)

3.1網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理在醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御中發(fā)揮著重要的作用，而且其防御功能比較完善。在安全管理制度、網(wǎng)絡(luò)安全技術(shù)等方面，尤其是對(duì)網(wǎng)絡(luò)技術(shù)的管理，需要借助計(jì)算機(jī)安全主動(dòng)防御技術(shù)，這項(xiàng)技術(shù)可以通過(guò)用戶(hù)的管理與醫(yī)院相關(guān)的管理制度結(jié)合，實(shí)現(xiàn)計(jì)算機(jī)的安全管理，使用戶(hù)在運(yùn)用計(jì)算機(jī)的過(guò)程中提高自身的安全意識(shí)，進(jìn)行安全的操作。強(qiáng)化計(jì)算機(jī)安全工作人員的法律意識(shí)，使他們?cè)谶\(yùn)用計(jì)算機(jī)的過(guò)程中可以遵守各項(xiàng)規(guī)定。

3.2防御技術(shù) 如今，計(jì)算機(jī)安全主動(dòng)防御技術(shù)不僅僅在醫(yī)院中得到了較為廣泛的使用，同時(shí)起在其他行業(yè)也在應(yīng)用，結(jié)合了防病毒相關(guān)的技術(shù)，實(shí)現(xiàn)了二者的補(bǔ)充，而且能對(duì)計(jì)算機(jī)病毒入侵進(jìn)行預(yù)測(cè)，找出計(jì)算機(jī)在運(yùn)行中存在的漏洞。

3.3預(yù)防對(duì)策 計(jì)算機(jī)安全主動(dòng)防御對(duì)策在醫(yī)院中采用主要是提高網(wǎng)絡(luò)安全，完善對(duì)網(wǎng)絡(luò)設(shè)備的設(shè)計(jì)，提高網(wǎng)絡(luò)的規(guī)模，對(duì)網(wǎng)絡(luò)行為進(jìn)行約束。在計(jì)算機(jī)安全主動(dòng)防御對(duì)策中，主要建立了網(wǎng)絡(luò)預(yù)警、網(wǎng)絡(luò)保護(hù)、網(wǎng)絡(luò)恢復(fù)等技術(shù)，為醫(yī)院的數(shù)據(jù)進(jìn)行保護(hù)。

4計(jì)算機(jī)安全主動(dòng)防御系統(tǒng)在醫(yī)院中的構(gòu)建

4.1網(wǎng)絡(luò)預(yù)警系統(tǒng) 網(wǎng)絡(luò)預(yù)警系統(tǒng)會(huì)結(jié)合醫(yī)院對(duì)數(shù)據(jù)管理的情況和經(jīng)驗(yàn)，對(duì)計(jì)算機(jī)中會(huì)發(fā)生的安全問(wèn)題進(jìn)行評(píng)估，并向管理人員發(fā)出信號(hào)，在預(yù)警系統(tǒng)中，找出安全漏洞，對(duì)網(wǎng)絡(luò)在運(yùn)行中的各項(xiàng)操作進(jìn)行自動(dòng)化的檢查，對(duì)安全問(wèn)題進(jìn)行搜集，一旦找到病毒，及時(shí)的刪除。

4.2網(wǎng)絡(luò)保護(hù)系統(tǒng) 網(wǎng)絡(luò)保護(hù)系統(tǒng)在計(jì)算機(jī)安全保護(hù)中最常見(jiàn)，現(xiàn)在主要借助防火墻實(shí)現(xiàn)，確保計(jì)算機(jī)操作的安全，通過(guò)用戶(hù)的要求，建立安全保護(hù)體系，將醫(yī)院內(nèi)部的數(shù)據(jù)保持完整，在傳輸中防止數(shù)據(jù)的泄露。在醫(yī)院內(nèi)部安裝DSM桌面管理系統(tǒng)，可以對(duì)設(shè)備的客戶(hù)端進(jìn)行分析，在經(jīng)過(guò)身份驗(yàn)證后才能正常的入網(wǎng)，外來(lái)的設(shè)備要通過(guò)管理人員的審查。

4.3網(wǎng)絡(luò)檢測(cè)系統(tǒng) 計(jì)算機(jī)網(wǎng)絡(luò)檢測(cè)系統(tǒng)在醫(yī)院主動(dòng)防御系統(tǒng)中運(yùn)用的最多，在整個(gè)計(jì)算機(jī)系統(tǒng)中發(fā)揮的作用最突出，可以在醫(yī)院計(jì)算機(jī)運(yùn)行中，及時(shí)的找出外界各類(lèi)的攻擊行為，及時(shí)的采取應(yīng)對(duì)的措施，在計(jì)算機(jī)運(yùn)行中，可以對(duì)數(shù)據(jù)和操作進(jìn)行安全掃描，并且通過(guò)實(shí)時(shí)的監(jiān)控，確保計(jì)算機(jī)的安全性。

4.4網(wǎng)絡(luò)響應(yīng)系統(tǒng) 很多醫(yī)院都配置了網(wǎng)絡(luò)響應(yīng)技術(shù)，這些技術(shù)可以對(duì)黑客的攻擊行為作為反應(yīng)，并且及時(shí)的做出各類(lèi)決策，防止病毒對(duì)系統(tǒng)造成危害。在網(wǎng)絡(luò)檢測(cè)中，可以對(duì)病毒的源頭確定，并且對(duì)病毒的特征收集，防止下次有類(lèi)似的病毒再次入侵網(wǎng)絡(luò)。在數(shù)據(jù)傳輸中，如果受到病毒的侵襲，可以自動(dòng)的停止數(shù)據(jù)傳輸，防止大量的病毒進(jìn)入到系統(tǒng)中。

5結(jié)論

在醫(yī)院的計(jì)算機(jī)系統(tǒng)中，儲(chǔ)存著患者的資料，如果醫(yī)院的計(jì)算機(jī)系統(tǒng)出現(xiàn)漏洞，會(huì)導(dǎo)致患者隱私的泄露，所以，在醫(yī)院內(nèi)必須建立起網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)，提高系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]陳昂.網(wǎng)絡(luò)主動(dòng)防御技術(shù)在醫(yī)院信息數(shù)據(jù)庫(kù)安全中的運(yùn)用分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016，06：81-82.

篇6

1總則

1.1編制目的

為保障XX市醫(yī)療保障局網(wǎng)絡(luò)和信息安全，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)制，制定本預(yù)案。

1.2編制依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《信息安全技術(shù)信息安全事件分類(lèi)分級(jí)指南》（GB/Z20986-2007)、《信息安全事件管理指南》（GB/Z20985-2007)、《應(yīng)急預(yù)案編制導(dǎo)則》（GBA29639-2013)、《信息技術(shù)服務(wù)運(yùn)行維護(hù)第3部分:應(yīng)急響應(yīng)規(guī)范》（GBA28827.3-2012)等相關(guān)規(guī)定。

1.3工作原則

強(qiáng)化監(jiān)測(cè)，主動(dòng)防御。強(qiáng)化網(wǎng)絡(luò)和信息安全防護(hù)意識(shí)，加強(qiáng)日常安全檢測(cè)，積極主動(dòng)防御，做到安全風(fēng)險(xiǎn)早發(fā)現(xiàn)。

明確分工，落實(shí)責(zé)任。加強(qiáng)網(wǎng)絡(luò)和信息安全組織體系建設(shè)，明確網(wǎng)絡(luò)安全應(yīng)急工作權(quán)責(zé)，健全安全信息通報(bào)機(jī)制，做到安全風(fēng)險(xiǎn)早通報(bào)。

快速響應(yīng)，有效處置。加強(qiáng)日常監(jiān)管和運(yùn)維，強(qiáng)化人力、物資、技術(shù)等基礎(chǔ)資源儲(chǔ)備，增強(qiáng)應(yīng)急響應(yīng)能力，做到安全問(wèn)題早處置。

1.4適用范圍

本預(yù)案適用于市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件應(yīng)急工作。

2事件分級(jí)與監(jiān)測(cè)預(yù)警

2.1事件分類(lèi)

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件。

（1）有害程序事件。包括：計(jì)算機(jī)病毒事件、蠕蟲(chóng)事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁(yè)內(nèi)嵌惡意代碼事件和其他有害程序事件。

（2）網(wǎng)絡(luò)攻擊事件。包括：拒絕服務(wù)攻擊事件、后門(mén)攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽(tīng)事件、網(wǎng)絡(luò)釣魚(yú)事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

（3）信息破壞事件。包括：信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

（4）信息內(nèi)容安全事件。指通過(guò)網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問(wèn)題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益的事件。

（5）設(shè)備設(shè)施故障。包括：軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

（6）災(zāi)害性事件。指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

（7）其他事件。指除以上所列事件之外的網(wǎng)絡(luò)安全事件。

2.2事件分級(jí)

按照事件性質(zhì)、嚴(yán)重程度、可控性和影響范圍等因素，將市醫(yī)療保障局網(wǎng)絡(luò)和信息安全事件劃分為四級(jí)：Ⅰ級(jí)、Ⅱ級(jí)、Ⅲ級(jí)和Ⅳ級(jí)，分別對(duì)應(yīng)特別重大、重大、較大和一般安全應(yīng)急事件。

（1）Ⅰ級(jí)（特別重大）。局網(wǎng)絡(luò)和信息系統(tǒng)發(fā)生全局性癱瘓，事態(tài)發(fā)展超出控制能力，產(chǎn)生特別嚴(yán)重的社會(huì)影響或損害的安全事件。

（2）Ⅱ級(jí)（重大）。局網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生大規(guī)模癱瘓，對(duì)社會(huì)造成嚴(yán)重?fù)p害，需要局各科室（單位）協(xié)同處置應(yīng)對(duì)的安全事件。

（3）Ⅲ級(jí)（較大）。局部分網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，對(duì)社會(huì)造成一定損害，事態(tài)發(fā)展在掌控之中的安全事件。

（4）Ⅳ級(jí)（一般）。局網(wǎng)絡(luò)與信息系統(tǒng)受到一定程度的損壞，對(duì)社會(huì)不構(gòu)成影響的安全事件。

2.3預(yù)警監(jiān)測(cè)

有關(guān)科室（單位）應(yīng)加強(qiáng)日常預(yù)警和監(jiān)測(cè)，必要時(shí)應(yīng)啟動(dòng)應(yīng)急預(yù)案，同時(shí)向局網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（以下簡(jiǎn)稱(chēng)“領(lǐng)導(dǎo)小組”）通報(bào)情況。收到或發(fā)現(xiàn)預(yù)警信息，須及時(shí)進(jìn)行技術(shù)分析、研判，根據(jù)問(wèn)題的性質(zhì)、危害程度，提出安全預(yù)警級(jí)別。

（1）對(duì)發(fā)生或可能發(fā)生的Ⅳ級(jí)安全事件，及時(shí)消除隱患避免產(chǎn)生更為嚴(yán)重的后果。

（2）對(duì)發(fā)生或可能發(fā)生的Ⅲ級(jí)安全事件，迅速組織技術(shù)力量，研判風(fēng)險(xiǎn)，消除影響，并將處置情況和結(jié)果報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（3）對(duì)發(fā)生和可能發(fā)生的Ⅱ級(jí)安全事件，應(yīng)迅速啟動(dòng)應(yīng)急預(yù)案，召開(kāi)應(yīng)急工作會(huì)議，研究確定事件等級(jí)，研判事件產(chǎn)生的影響和發(fā)展趨勢(shì)，組織技術(shù)力量進(jìn)行應(yīng)急處置，并將處置情況報(bào)領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組預(yù)警信息。

（4）對(duì)于發(fā)生和可能發(fā)生的Ⅰ級(jí)安全事件，迅速啟動(dòng)應(yīng)急預(yù)案，由領(lǐng)導(dǎo)小組向省醫(yī)療保障局、市委網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室、市公安局通報(bào)，并在省級(jí)有關(guān)部門(mén)的指揮下開(kāi)展應(yīng)急處置工作，預(yù)警信息由省級(jí)有關(guān)部門(mén)。

3應(yīng)急處置

3.1網(wǎng)頁(yè)被篡改時(shí)處置流程

（1）網(wǎng)頁(yè)由主辦網(wǎng)站的科室（單位）負(fù)責(zé)隨時(shí)密切監(jiān)視顯示內(nèi)容。

（2）發(fā)現(xiàn)非法篡改時(shí)，通知技術(shù)單位派專(zhuān)人處理，并作好必要記錄，確認(rèn)清除非法信息后，重新恢復(fù)網(wǎng)站訪(fǎng)問(wèn)。

（3）保存有關(guān)記錄及日志，排查非法信息來(lái)源。

（4）向領(lǐng)導(dǎo)小組匯報(bào)處理情況。

（5）情節(jié)嚴(yán)重時(shí)向公安部門(mén)報(bào)警。

3.2遭受攻擊時(shí)處置流程

（1）發(fā)現(xiàn)網(wǎng)絡(luò)被攻擊時(shí)，立即將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)隔離，并及時(shí)向領(lǐng)導(dǎo)小組通報(bào)情況。

（2）進(jìn)行系統(tǒng)恢復(fù)或重建。

（3）保持日志記錄，排查攻擊來(lái)源和攻擊路徑。

（4）如果不能自行處理或?qū)賴(lài)?yán)重事件的，應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.3病毒感染處置流程

（1）發(fā)現(xiàn)計(jì)算機(jī)被感染上病毒后，將該機(jī)從網(wǎng)絡(luò)上隔離。

（2）對(duì)該設(shè)備的硬盤(pán)進(jìn)行數(shù)據(jù)備份。

（3）啟用殺病毒軟件對(duì)該機(jī)器進(jìn)行殺毒處理工作。

（4）必要時(shí)重新安裝操作系統(tǒng)。

3.4軟件系統(tǒng)遭受攻擊時(shí)處置流程

（1）重要的軟件系統(tǒng)應(yīng)做異地存儲(chǔ)備份。

（2）遭受攻擊時(shí)，應(yīng)及時(shí)采取相應(yīng)措施減少或降低損害，必要時(shí)關(guān)停服務(wù)，斷網(wǎng)隔離，并立即向領(lǐng)導(dǎo)小組報(bào)告。

（3）網(wǎng)絡(luò)安全人員排查問(wèn)題，確保安全后重新部署系統(tǒng)。

（4）檢查日志等資料，確定攻擊來(lái)源。

（5）情況嚴(yán)重時(shí)，應(yīng)保留記錄資料并立即向公安部門(mén)報(bào)警。

3.5數(shù)據(jù)庫(kù)安全緊急處置流程

（1）主要數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)做雙機(jī)熱備，并存于異地。

（2）發(fā)生數(shù)據(jù)庫(kù)崩潰時(shí)，立即啟動(dòng)備用系統(tǒng)。

（3）在備用系統(tǒng)運(yùn)行的同時(shí)，盡快對(duì)故障系統(tǒng)進(jìn)行修復(fù)。

（4）若兩主備系統(tǒng)同時(shí)崩潰，應(yīng)立即向領(lǐng)導(dǎo)小組報(bào)告，并向軟硬件廠商請(qǐng)求支援。

（5）系統(tǒng)恢復(fù)后，排查原因，出具調(diào)查報(bào)告。

3.6網(wǎng)絡(luò)中斷處置流程

（1）網(wǎng)絡(luò)中斷后，立即安排人員排查原因，尋找故障點(diǎn)。

（2）如屬線(xiàn)路故障，重新修復(fù)線(xiàn)路。

（3）如是路由器、交換機(jī)配置問(wèn)題，應(yīng)迅速重新導(dǎo)入備份配置。

（4）如是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備硬件故障，應(yīng)立即使用備用設(shè)備，并調(diào)試通暢。

（5）如故障節(jié)點(diǎn)屬電信部門(mén)管轄范圍，立即與電信維護(hù)部門(mén)聯(lián)系，要求修復(fù)。

3.7發(fā)生火災(zāi)處置流程

（1）首先確保人員安全，其次確保核心信息資產(chǎn)的安全，條件允許的情況下再確保一般信息資產(chǎn)的安全。

（2）及時(shí)疏散無(wú)關(guān)人員，撥打119報(bào)警電話(huà)。

（3）現(xiàn)場(chǎng)緊急切斷電源，啟動(dòng)滅火裝置。

（4）向領(lǐng)導(dǎo)小組報(bào)告火災(zāi)情況。

4調(diào)查與評(píng)估

（1）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，由相關(guān)科室（單位）自行組織調(diào)查的，科室（單位）對(duì)事件產(chǎn)生的原因、影響以及責(zé)任認(rèn)定進(jìn)行調(diào)查，調(diào)查報(bào)告報(bào)領(lǐng)導(dǎo)小組。

（2）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)按照規(guī)定需要成立調(diào)查組的事件，由領(lǐng)導(dǎo)小組組織成立調(diào)查組，對(duì)事件產(chǎn)生的原因、影響及責(zé)任認(rèn)定進(jìn)行調(diào)查。

（3）網(wǎng)絡(luò)和信息安全事件應(yīng)急處置結(jié)束后，對(duì)產(chǎn)生社會(huì)影響且由省級(jí)有關(guān)部門(mén)進(jìn)行調(diào)查的，按照省級(jí)有關(guān)部門(mén)的要求配合進(jìn)行事件調(diào)查。

5附則

篇7

突發(fā)事件應(yīng)急預(yù)案通用2021

為確保網(wǎng)絡(luò)正常使用，充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用，促進(jìn)教育信息化健康發(fā)展，根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定，特制訂本預(yù)案，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要，斷開(kāi)局內(nèi)各電腦的連接，防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的，學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接，如有必要，斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接；突發(fā)事件發(fā)生在校外租用空間上的，立即與出租商聯(lián)系，關(guān)閉租用空間。

3.如在外部可訪(fǎng)問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改，要立即切斷服務(wù)器的網(wǎng)絡(luò)連接，使得外部不可訪(fǎng)問(wèn)。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施，徹底清除。如發(fā)現(xiàn)有害信息，在保留有關(guān)記錄后及時(shí)刪除，（情況嚴(yán)重的）報(bào)告市教育局和公安部門(mén)。

5.在確保安全問(wèn)題解決后，方可恢復(fù)網(wǎng)絡(luò)（網(wǎng)站）的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo)，健全機(jī)構(gòu)，落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組，并設(shè)立安全專(zhuān)管員。明確工作職責(zé)，落實(shí)安全責(zé)任制；bbs、聊天室等交互性欄目要設(shè)有防范措施和專(zhuān)人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù)，其他人不得私自拆修設(shè)備，擅接終端設(shè)備。

3.加強(qiáng)安全教育，增強(qiáng)安全意識(shí)，樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因，各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育，增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力，引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件，并及時(shí)更新病毒代碼。

突發(fā)事件應(yīng)急預(yù)案通用2021

為切實(shí)加強(qiáng)學(xué)校食堂衛(wèi)生安全管理，保障學(xué)生身體健康，結(jié)合實(shí)際，特制定飲食衛(wèi)生突發(fā)事件應(yīng)急預(yù)案。

一、預(yù)防措施：

1.嚴(yán)格按照食品衛(wèi)生法辦事，餐廳工作人員按時(shí)進(jìn)行健康查體，無(wú)健康合格證的嚴(yán)禁上崗。

2.與工作人員簽訂飲食衛(wèi)生責(zé)任書(shū)，并與工資掛鉤。

3.定期組織食堂員工學(xué)習(xí)食品安全管理的有關(guān)法律法規(guī)和有關(guān)文件。

4.建立每日對(duì)食堂衛(wèi)生的檢查與記錄。

5.建立學(xué)校食物中毒報(bào)告與通報(bào)制度。

二、食物中毒應(yīng)急預(yù)案

1.發(fā)現(xiàn)師生有類(lèi)似食物中毒癥狀（集體腹痛、腹瀉、惡心、嘔吐等）時(shí)，應(yīng)迅速送學(xué)校衛(wèi)生室進(jìn)行初診，同時(shí)撥打“120”電話(huà)或送醫(yī)院進(jìn)行醫(yī)治。

2.迅速向教育局及衛(wèi)生防疫部門(mén)報(bào)告。

3.建立食物試嘗制度，做好所有食物食品留樣工作，以備衛(wèi)生部門(mén)檢驗(yàn)。如是食用校外食物所致，也積極配合有關(guān)部門(mén)取樣。

4.迅速排查食用致毒食物的師生名單，并檢查他們的身體狀況。

5.及時(shí)通知家長(zhǎng)并做好家長(zhǎng)和家屬的工作。

6.積極配合上級(jí)有關(guān)部門(mén)做好診治、調(diào)查事故、處理等工作。

突發(fā)事件應(yīng)急預(yù)案通用2021

為了預(yù)防、控制和消除傳染病在學(xué)校的發(fā)生與流行，保障學(xué)生教師的身體健康，特制定本預(yù)案。

一、預(yù)防措施：

1.學(xué)校有效開(kāi)展預(yù)防傳染病的衛(wèi)生健康教育，組織力量消除鼠害和蚊、蠅等蟲(chóng)媒昆蟲(chóng)以及其他傳播傳染病的或者患有人畜共患傳染病的動(dòng)物的危害。

2.學(xué)校有計(jì)劃地建設(shè)和改造公共衛(wèi)生設(shè)施，對(duì)污水、污物、糞便進(jìn)行無(wú)害化處理，改善飲用水衛(wèi)生條件。

3.學(xué)校配備設(shè)立專(zhuān)門(mén)的衛(wèi)生室和校醫(yī)，承擔(dān)本單位的傳染病預(yù)防、控制和疫情管理工作。

4.學(xué)校響應(yīng)防疫站的號(hào)召，定期為學(xué)生接種疫苗。

5.供水單位供應(yīng)的飲用水要符合國(guó)家規(guī)定的衛(wèi)生標(biāo)準(zhǔn)。

6.學(xué)校食堂符合食品衛(wèi)生法的標(biāo)準(zhǔn)，建立嚴(yán)格的食堂管理制度，做到食物新鮮衛(wèi)生，場(chǎng)所定期消毒并做好“除四害”工作。食堂人員都有健康證。

7.如學(xué)生或教師被認(rèn)做傳染病病人、病原攜帶者和疑似傳染病病人，在治愈或者排除傳染病嫌疑前，不得來(lái)校上課或從事學(xué)校工作。

8.任何人在學(xué)校發(fā)現(xiàn)傳染病病人或者疑似傳染病病人時(shí)，都應(yīng)當(dāng)及時(shí)向?qū)W校校醫(yī)或?qū)W校領(lǐng)導(dǎo)報(bào)告。醫(yī)療保健人員發(fā)現(xiàn)甲類(lèi)、乙類(lèi)和監(jiān)測(cè)區(qū)域內(nèi)的丙類(lèi)傳染病病人、病原攜帶者或者疑似傳染病病人，必須按照國(guó)務(wù)院衛(wèi)生行政部門(mén)規(guī)定的時(shí)限向當(dāng)?shù)匦l(wèi)生防疫機(jī)構(gòu)報(bào)告疫情。衛(wèi)生防疫機(jī)構(gòu)發(fā)現(xiàn)傳染病流行或者接到甲類(lèi)傳染病和乙類(lèi)傳染病中的艾滋病、炭疽中的肺炭疽的疫情報(bào)告，應(yīng)當(dāng)立即報(bào)告當(dāng)?shù)匦l(wèi)生行政部門(mén)，由當(dāng)?shù)匦l(wèi)生行政部門(mén)立即報(bào)告當(dāng)?shù)卣?，同時(shí)報(bào)告上級(jí)衛(wèi)生行政部門(mén)和國(guó)務(wù)院衛(wèi)生行政部門(mén)。

9.學(xué)校有關(guān)主管人員和校醫(yī)，不得隱瞞、謊報(bào)或者授意他人隱瞞、謊報(bào)疫情。

二、應(yīng)急措施：

1.在學(xué)校發(fā)現(xiàn)甲類(lèi)傳染病病人和病原攜帶者，乙類(lèi)傳染病中的艾滋病病人、炭疽中的肺炭疽病人、非典患者和疑似非典患者、禽流感患者以及疑似禽流感患者，予以隔離治療。隔離期限根據(jù)醫(yī)學(xué)檢查結(jié)果確定。拒絕隔離治療或者隔離期未滿(mǎn)擅自脫離隔離治療的，可以由公安部門(mén)協(xié)助治療單位采取強(qiáng)制隔離治療措施。

2.對(duì)除艾滋病病人、炭疽中的肺炭疽病人以外的乙類(lèi)、丙類(lèi)傳染病病人，非典患者和疑似非典患者，禽流感患者以及疑似禽流感患者，根據(jù)病情，采取必要的治療和控制傳播措施。

3.對(duì)疑似甲類(lèi)傳染病病人，在明確診斷前，在指定場(chǎng)所進(jìn)行醫(yī)學(xué)觀察。

4.對(duì)傳染病病人、病原攜帶者、疑似傳染病病人污染的場(chǎng)所、物品和密切接觸的人員，實(shí)施必要的衛(wèi)生處理和預(yù)防措施。

5.傳染病暴發(fā)、流行時(shí)，當(dāng)?shù)卣畱?yīng)當(dāng)立即組織力量進(jìn)行防治，切斷傳染病的傳播途徑；必要時(shí)，報(bào)經(jīng)上一級(jí)地方政府決定，可以采取停課的緊急措施。

三、監(jiān)督和責(zé)任：

1.學(xué)校上下人人重視，層層把關(guān)，領(lǐng)導(dǎo)起帶頭作用對(duì)傳染病防治工作行使監(jiān)督管理職權(quán)。

2.校醫(yī)要對(duì)傳染病的預(yù)防、治療、監(jiān)測(cè)、控制和疫情管理措施進(jìn)行監(jiān)督、檢查。

篇8

通過(guò)開(kāi)展信息安全檢查工作，進(jìn)一步落實(shí)信息安全責(zé)任，增強(qiáng)全員信息安全意識(shí)，認(rèn)真查找突出問(wèn)題和薄弱環(huán)節(jié)，全面排查安全隱患和安全漏洞，有針對(duì)性地采取管理和技術(shù)防護(hù)措施，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)保障信息安全。

二、檢查范圍

信息安全檢查的范圍包括縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位。涉及國(guó)家秘密的信息系統(tǒng)安全檢查，按照國(guó)家保密管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

三、檢查內(nèi)容

（一）信息安全管理情況

按照國(guó)家信息安全政策和標(biāo)準(zhǔn)規(guī)范要求，信息安全管理規(guī)章制度的建立健全及落實(shí)情況。重點(diǎn)檢查信息安全主管領(lǐng)導(dǎo)、信息管理機(jī)構(gòu)和工作人員履職情況，信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況，人員、資產(chǎn)、采購(gòu)、外包服務(wù)等日常安全管理情況，信息安全經(jīng)費(fèi)保障情況等。

（二）技術(shù)防護(hù)情況

網(wǎng)絡(luò)與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及有效性。重點(diǎn)檢查事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，對(duì)部門(mén)或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)情況，包括技術(shù)防護(hù)體系建立情況；網(wǎng)絡(luò)邊界防護(hù)措施，不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施，互聯(lián)網(wǎng)接入安全防護(hù)措施，無(wú)線(xiàn)局域網(wǎng)安全防護(hù)策略等；服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性，應(yīng)用系統(tǒng)安全功能配置及有效性；終端計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)措施；重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施等。

（三）應(yīng)急工作情況

按照國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，建立健全信息安全應(yīng)急工作機(jī)制。重點(diǎn)檢查信息安全事件應(yīng)急預(yù)案制訂、修訂情況，應(yīng)急預(yù)案演練情況；應(yīng)急技術(shù)支撐隊(duì)伍、災(zāi)難備份與恢復(fù)措施建設(shè)情況，重大信息安全事件處置及查處情況等。

（四）安全教育培訓(xùn)情況

重點(diǎn)檢查信息安全和保密形勢(shì)宣傳教育、領(lǐng)導(dǎo)干部和各級(jí)人員信息安全技能培訓(xùn)、信息安全管理和技術(shù)人員專(zhuān)業(yè)培訓(xùn)情況等。

（五）安全問(wèn)題整改情況

重點(diǎn)檢查以往信息安全檢查中發(fā)現(xiàn)問(wèn)題的整改情況，包括整改措施、整改效果及復(fù)查情況，以及類(lèi)似問(wèn)題的排查情況等，分析安全威脅和安全風(fēng)險(xiǎn)，進(jìn)一步評(píng)估總體安全狀況。

四、檢查方式

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，信息安全檢查工作以各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位組織自查為主。同時(shí)，市衛(wèi)生局將會(huì)組織專(zhuān)業(yè)技術(shù)隊(duì)伍對(duì)部分重點(diǎn)單位和重要系統(tǒng)進(jìn)行安全抽查。

（一）安全自查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位統(tǒng)籌組織安排本地和本單位的信息安全自查工作，制定信息安全檢查實(shí)施方案，印發(fā)檢查部署文件，明確自查范圍、責(zé)任單位、工作安排及工作要求等相關(guān)內(nèi)容，并認(rèn)真組織實(shí)施。自查工作完成后，各縣、市（區(qū)）衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要對(duì)本地衛(wèi)生系統(tǒng)和本單位檢查情況進(jìn)行全面匯總、總結(jié)，填寫(xiě)檢查結(jié)果統(tǒng)計(jì)表，認(rèn)真梳理存在的主要問(wèn)題，分析評(píng)估安全風(fēng)險(xiǎn)，撰寫(xiě)檢查總結(jié)報(bào)告。

（二）安全抽查

1．抽查任務(wù)

市衛(wèi)生局將組織專(zhuān)業(yè)技術(shù)隊(duì)伍對(duì)部分縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位進(jìn)行抽查，抽查單位和時(shí)間另行通知。

2．抽點(diǎn)內(nèi)容

(1)現(xiàn)場(chǎng)抽查內(nèi)容。重點(diǎn)檢查被抽查單位自查工作組織開(kāi)展情況，2012年安全檢查發(fā)現(xiàn)問(wèn)題的整改情況，網(wǎng)絡(luò)架構(gòu)、安全區(qū)域劃分的合理性，網(wǎng)絡(luò)邊界防護(hù)措施的完備性，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全策略配置、應(yīng)用系統(tǒng)安全功能配置及其有效性，重要數(shù)據(jù)傳輸、存儲(chǔ)等安全防護(hù)措施。專(zhuān)業(yè)技術(shù)隊(duì)伍應(yīng)對(duì)重要設(shè)備和應(yīng)用系統(tǒng)進(jìn)行安全技術(shù)檢測(cè)，深入挖掘安全漏洞，采用人工方式對(duì)安全漏洞的可利用性進(jìn)行驗(yàn)證，幫助排查安全隱患，分析評(píng)估安全風(fēng)險(xiǎn)。

(2)外部檢測(cè)內(nèi)容。通過(guò)互聯(lián)網(wǎng)對(duì)被抽查的網(wǎng)站系統(tǒng)、業(yè)務(wù)系統(tǒng)等安全風(fēng)險(xiǎn)狀況進(jìn)行外部檢測(cè)，包括安全漏洞、網(wǎng)頁(yè)篡改、惡意代碼情況以及近年來(lái)安全檢查中發(fā)現(xiàn)問(wèn)題的整改情況等，驗(yàn)證被抽查系統(tǒng)安全防護(hù)措施的有效性。

五、時(shí)間安排

（一）自查時(shí)間安排

自查工作自本工作方案印發(fā)之日起啟動(dòng)，2013年9月23日結(jié)束。

（二）抽查時(shí)間安排

市衛(wèi)生局牽頭組織的抽查工作自9月23日起啟動(dòng)，9月30日前完成。

六、信息報(bào)送

（一）請(qǐng)各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位于2013年9月23日前向市衛(wèi)生局上報(bào)檢查總結(jié)報(bào)告，以及《地方／行業(yè)信息安全檢查結(jié)果統(tǒng)計(jì)匯總表》（衛(wèi)生局填報(bào)本地區(qū)衛(wèi)生系統(tǒng)匯總后數(shù)據(jù)，醫(yī)療衛(wèi)生單位填寫(xiě)本單位數(shù)據(jù)）、《信息安全檢查結(jié)果統(tǒng)計(jì)表》和《政府部門(mén)信息安全管理工作自評(píng)估表（試行）》等相關(guān)材料。

（二）報(bào)送方式。報(bào)送材料紙質(zhì)版至市衛(wèi)生局辦公室，電子版請(qǐng)通過(guò)省衛(wèi)生廳集群辦公OA系統(tǒng)發(fā)送至市衛(wèi)生局。如填報(bào)內(nèi)容，請(qǐng)按照保密要求通過(guò)機(jī)要方式傳送。

（三）在自查中發(fā)現(xiàn)重大安全隱患或出現(xiàn)因檢查工作導(dǎo)致的跨地區(qū)、跨部門(mén)或跨行業(yè)安全問(wèn)題時(shí)，應(yīng)及時(shí)向市衛(wèi)生局和本地信息化管理部門(mén)報(bào)告。

七、有關(guān)工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要把信息安全檢查工作列入重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，明確檢查責(zé)任，建立并落實(shí)信息安全檢查工作責(zé)任制，明確檢查工作負(fù)責(zé)人、檢查機(jī)構(gòu)和檢查人員，安排并落實(shí)檢查工作經(jīng)費(fèi)，保證檢查工作順利進(jìn)行。

（二）注重源頭，深入檢查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要全面細(xì)致開(kāi)展檢查工作，注重采用技術(shù)檢測(cè)等手段，深入查找安全問(wèn)題和隱患。認(rèn)真統(tǒng)計(jì)與填報(bào)數(shù)據(jù)，確保檢查工作不走過(guò)場(chǎng)、不漏環(huán)節(jié)、不留死角。要高度重視檢查中發(fā)現(xiàn)的苗頭性、趨勢(shì)性問(wèn)題，全面系統(tǒng)地分析研究解決，從源頭上遏制和消除安全隱患。

（三）即查即改，確保成效

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位對(duì)檢查中發(fā)現(xiàn)的問(wèn)題要及時(shí)整改，因條件不具備暫時(shí)不能整改的問(wèn)題應(yīng)采取臨時(shí)防范措施，保證系統(tǒng)安全正常運(yùn)行。各縣市區(qū)衛(wèi)生局應(yīng)及時(shí)把檢查中發(fā)現(xiàn)的問(wèn)題通報(bào)給相關(guān)單位，督促相關(guān)單位組織風(fēng)險(xiǎn)研判、并落實(shí)整改措施，對(duì)于逾期未進(jìn)行整改的單位將予以通報(bào)。

（四）密切配合，加強(qiáng)指導(dǎo)

各縣市區(qū)衛(wèi)生局應(yīng)加強(qiáng)與同級(jí)信息化主管部門(mén)的溝通合作，組織專(zhuān)業(yè)技術(shù)隊(duì)伍對(duì)檢查工作進(jìn)行技術(shù)咨詢(xún)和指導(dǎo)，不斷提高檢查

工作的科學(xué)性和規(guī)范性。承擔(dān)抽查任務(wù)的專(zhuān)業(yè)技術(shù)隊(duì)伍和被抽查

單位應(yīng)加強(qiáng)溝通，做好配合工作，保障信息安全抽查工作的順利

開(kāi)展。

篇9

關(guān)鍵詞：信息安全防護(hù)體系；風(fēng)險(xiǎn)評(píng)估；信息安全隱患；應(yīng)急預(yù)案

中圖分類(lèi)號(hào)：F470.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

信息安全管理是信息安全防護(hù)體系建設(shè)的重要內(nèi)容，也是完善各項(xiàng)信息安全技術(shù)措施的基礎(chǔ)，而信息安全管理標(biāo)準(zhǔn)又是信息安全管理的基礎(chǔ)和準(zhǔn)則，因此要做好信息安全防護(hù)體系建設(shè)，必須從強(qiáng)化管理著手，首先制定信息安全管理標(biāo)準(zhǔn)。電力系統(tǒng)借鑒 ISO27000國(guó)際信息安全管理理念，并結(jié)合公司信息安全實(shí)際情況，制訂了信息安全管理標(biāo)準(zhǔn)，明確了各單位、各部門(mén)的職責(zé)劃分，固化了信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專(zhuān)項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改等工作流程，促進(jìn)了各單位信息安全規(guī)范性管理，為各項(xiàng)信息安全技術(shù)措施奠定了基礎(chǔ)，顯著提升了公司信息安全防護(hù)體系建設(shè)水平。

1電力系統(tǒng)信息安全防護(hù)目標(biāo)

規(guī)范、加強(qiáng)公司網(wǎng)絡(luò)和信息系統(tǒng)安全的管理，確保信息系統(tǒng)持續(xù)、穩(wěn)定、可靠運(yùn)行和確保信息內(nèi)容的機(jī)密性、完整性、可用性，防止因信息系統(tǒng)本身故障導(dǎo)致信息系統(tǒng)不能正常使用和系統(tǒng)崩潰， 抵御黑客、病毒、惡意代碼等對(duì)信息系統(tǒng)發(fā)起的各類(lèi)攻擊和破壞，防止信息內(nèi)容及數(shù)據(jù)丟失和失密，防止有害信息在網(wǎng)上傳播，防止公司對(duì)外服務(wù)中斷和由此造成的電力系統(tǒng)運(yùn)行事故，并以此提升公司信息安全的整體管理水平。

2信息安全防護(hù)體系建設(shè)重點(diǎn)工作

電力系統(tǒng)信息安全防護(hù)體系建設(shè)應(yīng)遵循“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的理念。下面，結(jié)合本公司信息安全防護(hù)體系建設(shè)經(jīng)驗(yàn)，對(duì)信息安全防護(hù)體系建設(shè)四項(xiàng)重點(diǎn)工作進(jìn)行闡述。

2.1 信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理

信息管理部門(mén)信息安全管理專(zhuān)職根據(jù)年度信息化項(xiàng)目綜合計(jì)劃，每年在綜合計(jì)劃正式下達(dá)后，制定全年新建應(yīng)用系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估計(jì)劃，確保系統(tǒng)上線(xiàn)前符合國(guó)網(wǎng)公司信息安全等級(jí)保護(hù)要求。 應(yīng)用系統(tǒng)在建設(shè)完成后 10個(gè)工作日內(nèi)，按照《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線(xiàn)管理辦法》要求進(jìn)行上線(xiàn)申請(qǐng)。 由信息管理部門(mén)信息安全管理專(zhuān)職在接到上線(xiàn)申請(qǐng) 10個(gè)工作日內(nèi)， 組織應(yīng)用系統(tǒng)專(zhuān)職及業(yè)務(wù)主管部門(mén)按照《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》對(duì)系統(tǒng)的安全性進(jìn)行風(fēng)險(xiǎn)評(píng)估測(cè)試，并形成評(píng)估報(bào)告交付業(yè)務(wù)部門(mén)。 對(duì)應(yīng)用系統(tǒng)不滿(mǎn)足安全要求的部分， 業(yè)務(wù)部門(mén)應(yīng)在收到評(píng)估報(bào)告后 10個(gè)工作日內(nèi)按照《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》進(jìn)行安全加固，加固后 5個(gè)工作日內(nèi)，經(jīng)信息管理部門(mén)復(fù)查，符合安全要求后方可上線(xiàn)試運(yùn)行。應(yīng)用系統(tǒng)進(jìn)入試運(yùn)行后，應(yīng)嚴(yán)格做好數(shù)據(jù)的備份、保證系統(tǒng)及用戶(hù)數(shù)據(jù)的安全，對(duì)在上線(xiàn)后影響網(wǎng)絡(luò)信息安全的，信息管理部門(mén)有權(quán)停止系統(tǒng)的運(yùn)行。

2.2 信息安全專(zhuān)項(xiàng)檢查與治理

信息管理部門(mén)信息安全管理專(zhuān)職每年年初制定公司全年信息安全專(zhuān)項(xiàng)檢查工作計(jì)劃。檢查內(nèi)容包括公司本部及各基層單位的終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)、機(jī)房安全等。 信息安全專(zhuān)職按照計(jì)劃組織公司信息安全督查員開(kāi)展信息安全專(zhuān)項(xiàng)檢查工作，對(duì)在檢查中發(fā)現(xiàn)的問(wèn)題，檢查后 5 個(gè)工作日內(nèi)錄入信息安全隱患庫(kù)并反饋給各相關(guān)單位，隱患分為重大隱患和一般隱患，對(duì)于重大隱患，信息安全專(zhuān)職負(fù)責(zé)在錄入隱患庫(kù) 10 個(gè)工作日內(nèi)組織制定重大隱患治理方案。 各單位必須在收到反饋 5 個(gè)工作日內(nèi)對(duì)發(fā)現(xiàn)的問(wèn)題制定治理方案， 并限期整技信息部信息安全專(zhuān)職。信息管理部門(mén)安全專(zhuān)職對(duì)隱患庫(kù)中所有隱患的治理情況進(jìn)行跟蹤，并組織復(fù)查，對(duì)未能按期完成整改的單位，信息安全專(zhuān)職 10 個(gè)工作日內(nèi)匯報(bào)信息管理部門(mén)負(fù)責(zé)人， 信息管理部門(mén)有權(quán)向人資部建議對(duì)其進(jìn)行績(jī)效考核。

2.3 信息安全應(yīng)急預(yù)案管理

信息管理部門(mén)信息安全管理專(zhuān)職每年 年初制定公司全年信息安全應(yīng)急預(yù)案編制、演練及修訂計(jì)劃，并下發(fā)給各單位。各單位信息安全專(zhuān)職按照計(jì)劃組織本單位開(kāi)展相關(guān)預(yù)案的制定，各種預(yù)案制定后 5 個(gè)工作日內(nèi)交本部門(mén)主要負(fù)責(zé)人審批，審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門(mén)信息安全專(zhuān)職。各單位信息安全專(zhuān)職負(fù)責(zé)組織對(duì)系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，并按年度計(jì)劃開(kāi)展預(yù)案演練。 根據(jù)演練結(jié)果，10 個(gè)工作日內(nèi)組織對(duì)預(yù)案進(jìn)行修訂。各單位信息安全預(yù)案應(yīng)每年至少進(jìn)行一次審查修訂， 對(duì)更新后的內(nèi)容， 需在 10 個(gè)工作日內(nèi)經(jīng)本部門(mén)領(lǐng)導(dǎo)審批，并在審批通過(guò)后 5 個(gè)工作日內(nèi)報(bào)信息管理部門(mén)備案。

2.4 安全事件統(tǒng)計(jì)、調(diào)查及組織整改

信息管理部門(mén)信息安全專(zhuān)職負(fù)責(zé)每月初對(duì)公司本部及各基層單位上個(gè)月信息安全事件進(jìn)行統(tǒng)計(jì)。 各系統(tǒng)負(fù)責(zé)人、各單位信息安全管理專(zhuān)職負(fù)責(zé)統(tǒng)計(jì)本系統(tǒng)、單位的信息安全事件，并在每月 30 日以書(shū)面形式報(bào)告信息管理部門(mén)信息安全專(zhuān)職， 對(duì)于逾期未報(bào)的按無(wú)事件處理。 出現(xiàn)信息安全事件后 5 個(gè)工作日內(nèi)，信息管理部門(mén)信息安全專(zhuān)職負(fù)責(zé)組織對(duì)事件的調(diào)查，調(diào)查過(guò)程嚴(yán)格按照《國(guó)家電網(wǎng)公司信息系統(tǒng)事故調(diào)查及統(tǒng)計(jì)規(guī)定(試行)》執(zhí)行，并組織開(kāi)展信息系統(tǒng)事故原因分析，堅(jiān)持“四不放過(guò)”原則，調(diào)查后 5 個(gè)工作日內(nèi)組織編寫(xiě)事件調(diào)查報(bào)告。調(diào)查、分析完成后 10 個(gè)工作日內(nèi)組織落實(shí)各項(xiàng)整改措施。信息安全事件調(diào)查嚴(yán)格執(zhí)行《國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)制度》制度。

3評(píng)估與改進(jìn)

通過(guò)執(zhí)行“強(qiáng)化管理、標(biāo)準(zhǔn)先行”的信息安全防護(hù)體系建設(shè)理念和實(shí)施電力公司信息安全管理標(biāo)準(zhǔn)， 明確了各項(xiàng)工作的“5W1H”。 使信息管理部門(mén)和各部門(mén)及下屬各單位的接口與職責(zé)劃分進(jìn)一步清晰，有效協(xié)調(diào)了相互之間的分工協(xié)作。 并通過(guò) ITMIS 系統(tǒng)進(jìn)行對(duì)上述流程進(jìn)行固化，在嚴(yán)格執(zhí)行國(guó)網(wǎng)公司、省公司各項(xiàng)安全要求的基礎(chǔ)上簡(jiǎn)化了工作流程， 搭建了信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)，實(shí)現(xiàn)了信息安全防護(hù)建設(shè)工作的體系化。同時(shí)在標(biāo)準(zhǔn)的 PDCA 四階段循環(huán)周期通過(guò)管理目標(biāo)、職責(zé)分工，管理方法，管理流程、考核要求，文檔記錄 6 種管理要素對(duì)信息系統(tǒng)安全檢測(cè)與風(fēng)險(xiǎn)評(píng)估管理、信息安全專(zhuān)項(xiàng)檢查與治理、信息安全預(yù)案管理、安全事件統(tǒng)計(jì)調(diào)查及組織整改4 項(xiàng)管理內(nèi)容進(jìn)行持續(xù)改進(jìn)，使信息安全防護(hù)體系建設(shè)工作的質(zhì)量有了質(zhì)變提升。 在信息安全防護(hù)建設(shè)工作的基礎(chǔ)架構(gòu)搭建完成后，江蘇省電力公司常州供電公司下一步將重點(diǎn)完善信息安全防護(hù)體系中技術(shù)體系建設(shè)，管理與技術(shù)措施并舉，構(gòu)建堅(jiān)強(qiáng)信息安全防護(hù)體系。

篇10

關(guān)鍵詞：基層供電企業(yè)；安全風(fēng)險(xiǎn)管理；應(yīng)急管理；事故調(diào)查體系

中圖分類(lèi)號(hào)：F273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）26-0098-02

安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系和安全應(yīng)急管理體系對(duì)于形成安全預(yù)防機(jī)制、規(guī)避和化解安全風(fēng)險(xiǎn)具有重要的作用與意義。風(fēng)險(xiǎn)管理的應(yīng)用將使安全管理更科學(xué)、更全面、更規(guī)范、更有針對(duì)性，從而使企業(yè)的安全基礎(chǔ)更加牢固?；鶎庸╇娖髽I(yè)必須建立健全安全風(fēng)險(xiǎn)管理、應(yīng)急管理及事故調(diào)查體系。

一、安全風(fēng)險(xiǎn)管理

基層供電企業(yè)應(yīng)該成立以主要領(lǐng)導(dǎo)為組長(zhǎng)、相關(guān)部門(mén)人員參加的工作組織，負(fù)責(zé)本單位安全生產(chǎn)評(píng)估及作業(yè)安全風(fēng)險(xiǎn)預(yù)控實(shí)施工作，明確管理職責(zé)，建立健全安全風(fēng)險(xiǎn)管理制度，制訂切實(shí)可行的工作計(jì)劃和實(shí)施方案，形成完善的安全風(fēng)險(xiǎn)管理評(píng)估報(bào)告，建立重大危險(xiǎn)源檔案及定期檢測(cè)、評(píng)估、監(jiān)控、整改記錄。

安全風(fēng)險(xiǎn)管理的基本步驟為：風(fēng)險(xiǎn)培訓(xùn)―風(fēng)險(xiǎn)辨識(shí)―風(fēng)險(xiǎn)評(píng)估―風(fēng)險(xiǎn)控制―風(fēng)險(xiǎn)處理。其中風(fēng)險(xiǎn)培訓(xùn)、風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制是核心內(nèi)容，也是安全風(fēng)險(xiǎn)管理工作的關(guān)鍵環(huán)節(jié)。

1.安全風(fēng)險(xiǎn)培訓(xùn)

基層供電企業(yè)必須堅(jiān)持安全風(fēng)險(xiǎn)的全員參與，要立足班組、立足現(xiàn)場(chǎng)，加強(qiáng)對(duì)《國(guó)家電網(wǎng)公司電力安全工作規(guī)程》、調(diào)度規(guī)程、防止電氣誤操作等安全管理規(guī)定及制度的學(xué)習(xí)、培訓(xùn)和考試，開(kāi)展現(xiàn)場(chǎng)緊急救護(hù)、消防等基本安全技能的培訓(xùn)，加強(qiáng)對(duì)有關(guān)事故案例的剖析，從事故教訓(xùn)中發(fā)現(xiàn)薄弱點(diǎn)，提高風(fēng)險(xiǎn)意識(shí)，養(yǎng)成主動(dòng)識(shí)別危害、控制危害、規(guī)避風(fēng)險(xiǎn)的習(xí)慣。針對(duì)不同專(zhuān)業(yè)、不同崗位的人員有所側(cè)重，在工作過(guò)程中檢驗(yàn)學(xué)習(xí)，提高學(xué)習(xí)效果。

2.安全風(fēng)險(xiǎn)辨識(shí)

基層供電企業(yè)必須結(jié)合企業(yè)生產(chǎn)運(yùn)行實(shí)際，從電網(wǎng)設(shè)備、調(diào)度運(yùn)行、繼電保護(hù)、通信自動(dòng)化等生產(chǎn)運(yùn)行的各個(gè)方面，全面查找電網(wǎng)安全存在的隱患和問(wèn)題，系統(tǒng)辨識(shí)電網(wǎng)安全危險(xiǎn)因素和薄弱環(huán)節(jié)，為安全風(fēng)險(xiǎn)分析、安全風(fēng)險(xiǎn)評(píng)估和安全風(fēng)險(xiǎn)控制提高基礎(chǔ)數(shù)據(jù)和資料。

3.安全風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)評(píng)估階段的主要工作內(nèi)容，一是依據(jù)《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范及辨識(shí)防范手冊(cè)》，按照一定的周期和程序，開(kāi)展查評(píng)工作；二是對(duì)已經(jīng)掌握的風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行歸納分析，確定各層次的管理短板、薄弱環(huán)節(jié)和薄弱部位。可以從以下五個(gè)方面進(jìn)行評(píng)估：第一，生產(chǎn)運(yùn)行環(huán)境。從設(shè)備危及人身安全、設(shè)備因素導(dǎo)致人為責(zé)任事故、運(yùn)行和作業(yè)環(huán)境三個(gè)方面，評(píng)估生產(chǎn)運(yùn)行環(huán)境中可能導(dǎo)致觸電、高處墜落等人身傷害事故或誤操作事故的風(fēng)險(xiǎn)，從而加強(qiáng)生產(chǎn)運(yùn)行環(huán)境安全風(fēng)險(xiǎn)防范。第二，機(jī)具與防護(hù)。從安全工器具、專(zhuān)業(yè)機(jī)具和防護(hù)用品等方面評(píng)估機(jī)具與防護(hù)是否符合有關(guān)安全標(biāo)準(zhǔn)，定期維護(hù)、保管等是否符合管理要求，以及應(yīng)用過(guò)程中是否正確規(guī)范等。第三，人員素質(zhì)。從安全教育培訓(xùn)、安全知識(shí)和安全技能，以及生理、心理素質(zhì)等方面，評(píng)估企業(yè)不同層次人員安全素質(zhì)方面的風(fēng)險(xiǎn)，促進(jìn)企業(yè)人力資源的優(yōu)化配置。第四，現(xiàn)場(chǎng)管理。從作業(yè)組織、規(guī)程制度的執(zhí)行情況、作業(yè)過(guò)程安全控制措施、應(yīng)急工作準(zhǔn)備等方面評(píng)估生產(chǎn)作業(yè)現(xiàn)場(chǎng)的安全管理和安全控制風(fēng)險(xiǎn)，加強(qiáng)企業(yè)作業(yè)過(guò)程的安全控制。第五，安全生產(chǎn)綜合管理。從安全責(zé)任制落實(shí)、規(guī)章制度的制訂與執(zhí)行、“兩措”管理等方面評(píng)估企業(yè)安全生產(chǎn)綜合管理。

4.安全風(fēng)險(xiǎn)控制

控制電網(wǎng)安全風(fēng)險(xiǎn)的目的是：確保電網(wǎng)安全穩(wěn)定運(yùn)行，不發(fā)生電網(wǎng)瓦解、大面積停電和電網(wǎng)穩(wěn)定破壞事故。為此，需要從單一事故方面加以控制，才能避免以上多重事故發(fā)生。

一是設(shè)備因素。需要加強(qiáng)對(duì)設(shè)備的運(yùn)行監(jiān)視、巡視，開(kāi)展設(shè)備狀態(tài)檢修，發(fā)現(xiàn)隱患和缺陷及時(shí)處理。需要加強(qiáng)對(duì)安全自動(dòng)裝置的檢查、校驗(yàn)，低周減載容量應(yīng)滿(mǎn)足要求，確保安全自動(dòng)裝置正常投運(yùn)。需要加強(qiáng)通信及自動(dòng)化系統(tǒng)運(yùn)行維護(hù)，保證保護(hù)通道及通信暢通完好，自動(dòng)化信號(hào)及采集數(shù)據(jù)正確，不影響電網(wǎng)事故正確處理。

二是人為因素。生產(chǎn)人員需要定期開(kāi)展安全活動(dòng)、反事故演習(xí)，提高防范電網(wǎng)風(fēng)險(xiǎn)的能力。調(diào)度運(yùn)行人員根據(jù)系統(tǒng)負(fù)荷情況，合理安排系統(tǒng)運(yùn)行方式，加強(qiáng)電網(wǎng)安全穩(wěn)定計(jì)算分析；繼電保護(hù)人員需要確保設(shè)備主保護(hù)、無(wú)缺陷運(yùn)行，確保整定正確；現(xiàn)場(chǎng)運(yùn)行人員操作時(shí)需要認(rèn)真核對(duì)現(xiàn)場(chǎng)設(shè)備狀態(tài)，加強(qiáng)現(xiàn)場(chǎng)的操作監(jiān)護(hù)，防止走錯(cuò)間隔、漏項(xiàng)及跳項(xiàng)操作。

三是天氣及偶然因素。關(guān)注雷、雨、雪、霧、連續(xù)高溫對(duì)電網(wǎng)輸變電設(shè)備的影響；定期對(duì)變電站周?chē)沫h(huán)境和輸電線(xiàn)路進(jìn)行檢查與巡視，加強(qiáng)電力設(shè)施保護(hù)；做好消防設(shè)備的檢查及機(jī)房等重要場(chǎng)所的安全保衛(wèi)，加強(qiáng)易燃易爆物品管理和重點(diǎn)部位的防火防爆工作，防止發(fā)生火災(zāi)、偷盜和人為破壞。

5.安全風(fēng)險(xiǎn)處理

針對(duì)風(fēng)險(xiǎn)程度的不同，可采取不同的處理方法。對(duì)于制度執(zhí)行力不強(qiáng)、執(zhí)行不規(guī)范等管理類(lèi)缺陷，采用加強(qiáng)督促檢查等手段糾正基層單位的工作偏差，保證制度一絲不茍地得到執(zhí)行；針對(duì)具有一般風(fēng)險(xiǎn)的單位，采用“提示”（批評(píng)、評(píng)價(jià)意見(jiàn)等）的方法通報(bào)，提出整改要求；風(fēng)險(xiǎn)中等的，給予“警告”（安全隱患整改通知書(shū)、專(zhuān)項(xiàng)督查等）的處理，提出整改要求和期限，到期驗(yàn)收。對(duì)于風(fēng)險(xiǎn)較高或已發(fā)生事故的單位，給予責(zé)任追究。

對(duì)于各種類(lèi)型的風(fēng)險(xiǎn)處理，采用不同方式的響應(yīng)進(jìn)行整改。其中綜合性的、重大的風(fēng)險(xiǎn)納入公司級(jí)別的風(fēng)險(xiǎn)響應(yīng)工作范疇，實(shí)施全面整改和隱患整治。

6.風(fēng)險(xiǎn)管理的考核與持續(xù)改進(jìn)

把安全風(fēng)險(xiǎn)管理工作納入常態(tài)化管理，定期在企業(yè)的安全生產(chǎn)工作例會(huì)上進(jìn)行專(zhuān)題匯報(bào)和布置，納入企業(yè)的正常管理和考核中。安全風(fēng)險(xiǎn)管理小組要及時(shí)跟蹤了解安全風(fēng)險(xiǎn)管理工作進(jìn)展，分階段對(duì)風(fēng)險(xiǎn)管理教育培訓(xùn)以及風(fēng)險(xiǎn)辨識(shí)、評(píng)估、控制工作情況進(jìn)行監(jiān)督檢查，糾正存在的問(wèn)題，及時(shí)指導(dǎo)改進(jìn)。

二、應(yīng)急管理

企業(yè)的應(yīng)急管理工作應(yīng)與日常安全管理相結(jié)合，由事后單純應(yīng)急處置，轉(zhuǎn)向事前預(yù)防和事后應(yīng)急處置相結(jié)合。為了更好地應(yīng)對(duì)供電生產(chǎn)運(yùn)行突發(fā)事件，正確、有效和快速處理大面積停電事件，保障電力供應(yīng)，應(yīng)扎實(shí)做好應(yīng)急管理工作。

1.加強(qiáng)應(yīng)急管理體制建設(shè)

基層供電企業(yè)應(yīng)該按照統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、分級(jí)負(fù)責(zé)的原則，建立健全公司、部門(mén)、班組三級(jí)構(gòu)成的應(yīng)急管理體制。建立應(yīng)急管理機(jī)構(gòu)，健全應(yīng)急管理制度，明確電力調(diào)度機(jī)構(gòu)作為電網(wǎng)事故的現(xiàn)場(chǎng)指揮中心，落實(shí)應(yīng)急管理人員和專(zhuān)業(yè)應(yīng)急搶險(xiǎn)隊(duì)伍，加大應(yīng)急物資儲(chǔ)備和應(yīng)急工作投入，形成職責(zé)明確、信息暢通、上下互通、指揮有力的指揮體系。

2.完善應(yīng)急預(yù)案體系

按照以下應(yīng)急預(yù)案體系結(jié)構(gòu)，結(jié)合各自職責(zé)范圍、安全和穩(wěn)定工作實(shí)際及應(yīng)急管理工作需要，編制相應(yīng)的綜合應(yīng)急預(yù)案、專(zhuān)項(xiàng)應(yīng)急預(yù)案和現(xiàn)場(chǎng)應(yīng)急處置方案。綜合應(yīng)急預(yù)案包括電網(wǎng)大面積停電事故應(yīng)急預(yù)案、社會(huì)穩(wěn)定突發(fā)事件應(yīng)急預(yù)案。

專(zhuān)項(xiàng)應(yīng)急預(yù)案一般劃分為電網(wǎng)安全類(lèi)、人身安全類(lèi)、設(shè)備與設(shè)施安全類(lèi)、網(wǎng)絡(luò)與信息安全類(lèi)、社會(huì)安全類(lèi)應(yīng)急預(yù)案。其中電網(wǎng)安全類(lèi)包括電網(wǎng)調(diào)度處置大面積停電事件應(yīng)急工作預(yù)案，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、通信系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，重要變電站全停應(yīng)急預(yù)案，重要客戶(hù)停電應(yīng)急預(yù)案。人身安全類(lèi)：重大人身傷亡事故應(yīng)急預(yù)案。設(shè)備與設(shè)施安全類(lèi)包括電力設(shè)施大范圍受損搶修應(yīng)急預(yù)案、重特大火災(zāi)應(yīng)急預(yù)案、防震減災(zāi)應(yīng)急預(yù)案、防汛、防臺(tái)風(fēng)應(yīng)急預(yù)案。網(wǎng)絡(luò)與信息安全類(lèi)：網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。社會(huì)安全類(lèi)：突發(fā)應(yīng)急預(yù)案。

基層供電企業(yè)編制的應(yīng)急預(yù)案應(yīng)符合如下要求：在機(jī)構(gòu)設(shè)置、預(yù)案流程、職責(zé)劃分等具體環(huán)節(jié)，要符合本單位的實(shí)際情況和特點(diǎn)，保證預(yù)案的適應(yīng)性、可操作性和有效性；應(yīng)符合國(guó)家應(yīng)急救援相關(guān)法律、法規(guī)；應(yīng)符合電網(wǎng)安全生產(chǎn)運(yùn)行特點(diǎn)，編寫(xiě)格式規(guī)范、統(tǒng)一，符合《國(guó)家電網(wǎng)公司應(yīng)急預(yù)案編制規(guī)范》的框架內(nèi)容。應(yīng)急預(yù)案編制完成后，要進(jìn)行預(yù)案評(píng)審，評(píng)審由本單位主要負(fù)責(zé)人（或分管負(fù)責(zé)人）組織有關(guān)部門(mén)和人員進(jìn)行。評(píng)審后，由本單位主要負(fù)責(zé)人（或分管負(fù)責(zé)人）簽署，同時(shí)報(bào)上級(jí)主管單位備案。

3.做好應(yīng)急預(yù)案培訓(xùn)與演練

加強(qiáng)應(yīng)急預(yù)案培訓(xùn)工作管理，將應(yīng)急預(yù)案納入企業(yè)培訓(xùn)規(guī)劃和職工年度培訓(xùn)計(jì)劃，制訂培訓(xùn)大綱和具體內(nèi)容，開(kāi)展對(duì)各級(jí)人員的培訓(xùn)。培訓(xùn)工作與實(shí)際工作相結(jié)合，新上崗人員進(jìn)行應(yīng)急知識(shí)培訓(xùn)。

積極配合政府部門(mén)及新聞媒體開(kāi)展電力生產(chǎn)、電網(wǎng)運(yùn)行和電力安全知識(shí)的科普宣傳和教育，提高公眾應(yīng)對(duì)停電的能力，加強(qiáng)與當(dāng)?shù)卣块T(mén)聯(lián)系，開(kāi)展社會(huì)停電應(yīng)急聯(lián)合演練，建立應(yīng)急聯(lián)動(dòng)機(jī)制，提高社會(huì)應(yīng)對(duì)電力突發(fā)事件的能力。

4.應(yīng)急實(shí)施與評(píng)估

發(fā)生重特大安全生產(chǎn)事故及對(duì)企業(yè)和社會(huì)有嚴(yán)重影響的穩(wěn)定突發(fā)事故，迅速啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織實(shí)施應(yīng)急處置；按預(yù)案規(guī)定將有關(guān)情況報(bào)告上級(jí)應(yīng)急領(lǐng)導(dǎo)小組和地方政府應(yīng)急指揮機(jī)構(gòu)，接受應(yīng)急領(lǐng)導(dǎo)，請(qǐng)求應(yīng)急援助；做好信息對(duì)外工作，減少事件影響，維護(hù)社會(huì)穩(wěn)定。

發(fā)生嚴(yán)重自然災(zāi)害、重大公共安全事件、其他行業(yè)重特大安全生產(chǎn)事故時(shí)，服從地方政府的應(yīng)急搶險(xiǎn)指揮，組織開(kāi)展應(yīng)急救援，保證事故搶險(xiǎn)和應(yīng)急處置所需的電力供應(yīng)，防止發(fā)生次生、衍生災(zāi)害事故。應(yīng)急處置結(jié)束后，及時(shí)組織災(zāi)后恢復(fù)與重建工作，盡快恢復(fù)災(zāi)區(qū)電力供應(yīng)。對(duì)每次突發(fā)事件的應(yīng)急處置及相關(guān)防范措施進(jìn)行評(píng)估，對(duì)本單位應(yīng)急預(yù)案的編制和實(shí)施情況進(jìn)行評(píng)估。

三、事故調(diào)查

事故調(diào)查應(yīng)當(dāng)按照實(shí)事求是、尊重科學(xué)的原則，及時(shí)、準(zhǔn)確地查清事故原因，查明事故性質(zhì)和責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者提出處理意見(jiàn)，做到“四不放過(guò)”（事故原因不清楚不放過(guò)，事故責(zé)任者和應(yīng)受教育者沒(méi)有受到教育不放過(guò)，沒(méi)有采取防范措施不放過(guò)，事故責(zé)任者沒(méi)有受到處罰不放過(guò)）。