導(dǎo)語：如何才能寫好一篇開展網(wǎng)絡(luò)安全應(yīng)急演練，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

突發(fā)公共事件按影響范圍可分為國家級、地區(qū)級、行業(yè)級和社區(qū)級。突發(fā)公共事件具有不確定性、突發(fā)性和破壞性等基本特征。隨著信息化、工業(yè)化進程的不斷推進和城市的數(shù)量及規(guī)模的迅速擴大，突發(fā)公共事件又表現(xiàn)出連動性、并發(fā)性和綜合性等特點，從而顯著地放大了破壞力，增加了應(yīng)對的難度。建立健全突發(fā)公共事件的應(yīng)急體系已成為一個世界性的課題，受到了各國政府的高度重視。網(wǎng)絡(luò)和信息安全的策略制定經(jīng)歷了由“靜”到“動”的轉(zhuǎn)變，安全應(yīng)急響應(yīng)機制正是信息安全保護向動態(tài)轉(zhuǎn)換的標志。直接推動此機制建立的是20世紀80年代末期發(fā)生在西方的兩起重大信息安全事件。其一是“莫里斯蠕蟲”入侵互聯(lián)網(wǎng)。在短短12小時內(nèi)，6200臺工作站和小型機陷入癱瘓或半癱瘓狀態(tài)，不計其數(shù)的數(shù)據(jù)和資料毀于一夜之間，造成一場損失近億美元的大劫難。其二是美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生黑客，滲入歐美十余個國家的計算機，獲取了大量敏感信息的計算機間諜案。因此，建立一種全新的安全防護及管理機制以應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全狀況成為共識。于是，1989年，世界上第一個計算機緊急響應(yīng)小組——美國計算機緊急事件響應(yīng)小組及其協(xié)調(diào)中心（簡稱CERT/CC）建立，由美國國防部資助，信息安全進入了以動態(tài)防護機制為主的時代。在互聯(lián)網(wǎng)不斷發(fā)展、虛擬社會逐漸成型的當(dāng)下，政府進行治理模式的轉(zhuǎn)型迫在眉睫，對國家網(wǎng)絡(luò)安全應(yīng)急體系的建設(shè)與完善提出了更高更新的要求。

二、中國網(wǎng)絡(luò)安全應(yīng)急體系存在的問題

(一)整體網(wǎng)絡(luò)安全應(yīng)急響應(yīng)組織和應(yīng)急體系不完備

中國網(wǎng)絡(luò)安全應(yīng)急體系主要分為網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急幾個部分，其應(yīng)急管理部門是由國務(wù)院應(yīng)急管理辦公室、國家互聯(lián)網(wǎng)信息管理辦公室、工業(yè)和信息化部、公安部、國家保密局（機要局）、國家安全部、總參三部等部門共同組成，其應(yīng)急響應(yīng)分別由這些不同部門來指導(dǎo)、協(xié)調(diào)和督促管理，其中，國務(wù)院應(yīng)急辦只是在形式上對其他部門進行應(yīng)急協(xié)調(diào)，沒有統(tǒng)一的頂層領(lǐng)導(dǎo)體系，形成職責(zé)不清和應(yīng)急響應(yīng)不及時的格局，對于同時涉及跨網(wǎng)絡(luò)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、公共基礎(chǔ)設(shè)施信息系統(tǒng)、網(wǎng)絡(luò)內(nèi)容管理等方面的應(yīng)急響應(yīng)難以形成統(tǒng)一應(yīng)對措施。地方網(wǎng)絡(luò)安全應(yīng)急部門機構(gòu)的設(shè)置更是五花八門，有的地方設(shè)有專門的應(yīng)急辦，有的地方設(shè)在經(jīng)信局、科技局、政府辦、信息中心、公安局、安全廳等不同部門，沒有統(tǒng)一的管理機構(gòu)，從上到下的整體應(yīng)急響應(yīng)效率較差。

（二）網(wǎng)絡(luò)安全風(fēng)險形勢研判能力不足

當(dāng)前，網(wǎng)絡(luò)信息安全態(tài)勢處于一個新的形勢之下，從信息技術(shù)發(fā)展的角度來說，隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等新技術(shù)的大規(guī)模應(yīng)用，業(yè)務(wù)與信息技術(shù)的融合程度不斷提高，網(wǎng)絡(luò)和信息安全的風(fēng)險點不斷增加；從信息安全威脅的角度來說，隨著高級持續(xù)性威脅的案例層出不窮，攻擊者已經(jīng)從攻擊信息系統(tǒng)本身，轉(zhuǎn)向攻擊其背后的業(yè)務(wù)目標和政治目標。網(wǎng)絡(luò)安全應(yīng)急作為網(wǎng)絡(luò)信息安全風(fēng)險應(yīng)對的重要過程和方法，不同于其他常規(guī)行業(yè)應(yīng)急，我們當(dāng)前還是局限于傳統(tǒng)的應(yīng)急角度，沒有將防御和應(yīng)急救助結(jié)合起來，對中國各類信息系統(tǒng)的運行狀態(tài)、網(wǎng)絡(luò)攻擊行為、網(wǎng)絡(luò)攻擊目的等方面的形勢研判能力不足。對中國目前面臨的網(wǎng)絡(luò)和信息安全威脅缺少精準案例和證據(jù)，首先是數(shù)量不清，很多部門對有沒有受到攻擊不清楚，國家多大范圍的網(wǎng)絡(luò)和信息產(chǎn)業(yè)受到威脅不清楚；其次是問題不清楚，到底入侵滲透到什么程度不清楚，對于真正的攻擊源頭不清楚。

（三）重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案不完備

在網(wǎng)絡(luò)安全應(yīng)急預(yù)案制定方面，國務(wù)院應(yīng)急管理辦公室已經(jīng)制定涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施的國家通信保障應(yīng)急預(yù)案，國家互聯(lián)網(wǎng)信息管理辦公室對于網(wǎng)絡(luò)輿情的應(yīng)急也有一定的預(yù)案，有些部門和地方也都不同程度制定了一些網(wǎng)絡(luò)安全應(yīng)急預(yù)案。不過，各地、各部門的工作不平衡，預(yù)案操作性較差，存在一些缺陷。對于涉及到國家安全、民生和經(jīng)濟等重大基礎(chǔ)設(shè)施信息系統(tǒng)的安全應(yīng)急沒有整體完備的預(yù)案。

（四）網(wǎng)絡(luò)安全應(yīng)急響應(yīng)措施缺乏

中國的網(wǎng)絡(luò)安全技術(shù)裝備市場大部分被國外公司占據(jù)，從網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)之上的軟硬件設(shè)備，大多采用國外裝備和技術(shù)，一旦發(fā)生涉及國家利益的突發(fā)事件，在國外技術(shù)裝備被攻擊的情況下，我們很難找到可替代的應(yīng)急設(shè)備。例如，2014年4月8日微軟停止了對WindowsXP的服務(wù)，據(jù)不完全統(tǒng)計，中國當(dāng)前使用WindowsXP的用戶占到70%－80%份額，這些用戶有半數(shù)沒有升級到更高操作系統(tǒng)的打算，針對這種情況，我們到目前還沒有具體的應(yīng)急措施。如果一旦出現(xiàn)更嚴重的國際爭端甚至發(fā)生戰(zhàn)爭，我們受制于人的這些網(wǎng)絡(luò)技術(shù)裝備難以采取必要的應(yīng)急措施。

（五）核心信息技術(shù)裝備的自主化水平較低

網(wǎng)絡(luò)信息安全與核心信息技術(shù)裝備的自主化息息相關(guān)，核心信息技術(shù)裝備的自主化是網(wǎng)絡(luò)安全應(yīng)急體系的戰(zhàn)略性產(chǎn)業(yè)基礎(chǔ)。目前，雖然中國的信息技術(shù)產(chǎn)業(yè)規(guī)模不斷擴大，產(chǎn)業(yè)體系逐漸完善，但是整體來看，國產(chǎn)核心信息技術(shù)裝備的市場占有率不高，與國外的技術(shù)差距也比較大。在市場占有率方面，國內(nèi)浪潮、曙光、華為和聯(lián)想等高性能服務(wù)器企業(yè)的整體市場占有率不足三分之一；雖有服務(wù)器和客戶端相關(guān)的研發(fā)產(chǎn)品，但并未走向市場化。國內(nèi)計算機、通信和消費電子等主要應(yīng)用領(lǐng)域的芯片企業(yè)的市場占有率低。在技術(shù)差距方面，中國高性能計算機的關(guān)鍵元器件特別是中央處理器芯片目前仍依賴國外廠商，數(shù)據(jù)庫的發(fā)展水平和成熟度與國際標準也存在較大差距。由于市場占有率、技術(shù)差距等因素，直接導(dǎo)致了中國自主可控的安全技術(shù)裝備不足，存在數(shù)據(jù)泄漏風(fēng)險和情報監(jiān)控風(fēng)險。目前，國外企業(yè)已廣泛參與了中國所有大型網(wǎng)絡(luò)項目的建設(shè)，涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等重要行業(yè)，長此以往，中國的社會、經(jīng)濟、軍事等方面將存在嚴重的戰(zhàn)略風(fēng)險。有數(shù)據(jù)顯示，中國主要金融機構(gòu)的信息化設(shè)備國產(chǎn)化率不足2%，面向復(fù)雜業(yè)務(wù)處理的中高端服務(wù)器幾乎全部采用了國外產(chǎn)品。如大中型主機、高端服務(wù)器產(chǎn)品基本上以IBM、HP、SUN為主，而這樣的選擇也直接導(dǎo)致了處理器、部件甚至操作系統(tǒng)和應(yīng)用軟件相互之間并不兼容，用戶一旦采用某廠家的小型機后，就很難擺脫高額投資與服務(wù)追加的惡性循環(huán)，更為嚴重的是它直接導(dǎo)致了被境外控制的威脅，對設(shè)備帶有的“漏洞”和“后門”抵抗力、免疫力減弱。不能預(yù)先檢測到間諜軟件和隱蔽通道，就無法有效遏制數(shù)據(jù)竊取。據(jù)統(tǒng)計，2013年前8個月，境外有2.2萬個IP地址通過植入后門對中國境內(nèi)4.6萬個網(wǎng)絡(luò)實施控制。中國關(guān)鍵信息系統(tǒng)對國外主機的長期依賴，使得信息安全不可控的問題日益突出。WindowsXP停止服務(wù)的事件也是沖擊國內(nèi)2億用戶的重要信息安全事件。對國外信息產(chǎn)品的嚴重依賴導(dǎo)致中國信息化建設(shè)的安全底數(shù)不清，國外壟斷信息產(chǎn)品對中國而言是一個“黑盒子”，無法準確判斷其安全隱患的嚴重程度。

三、加強中國網(wǎng)絡(luò)安全應(yīng)急體系建設(shè)的建議

（一）建設(shè)完備網(wǎng)絡(luò)安全應(yīng)急體系

網(wǎng)絡(luò)安全應(yīng)急體系關(guān)系國計民生，這個系統(tǒng)性的體系是否完備、運轉(zhuǎn)是否得當(dāng)，會對網(wǎng)絡(luò)安全應(yīng)急工作產(chǎn)生重大直接影響。因而，理順網(wǎng)絡(luò)安全應(yīng)急機制、清晰地明確權(quán)責(zé)是統(tǒng)籌完善網(wǎng)絡(luò)安全應(yīng)急體系的首要工作?？梢詮膬蓚€層面進行頂層設(shè)計：一是成立網(wǎng)絡(luò)安全應(yīng)急中心，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)。該中心作為中央政府應(yīng)對特別重大突發(fā)公共事件的應(yīng)急指揮機構(gòu)，統(tǒng)一指導(dǎo)、協(xié)調(diào)和督促網(wǎng)絡(luò)基礎(chǔ)設(shè)施應(yīng)急、公共基礎(chǔ)設(shè)施信息系統(tǒng)應(yīng)急、網(wǎng)絡(luò)內(nèi)容管理應(yīng)急等網(wǎng)絡(luò)安全應(yīng)急工作，建立不同網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機制。如果在短時間內(nèi)難以實現(xiàn)，可以考慮另行成立相關(guān)的指揮協(xié)調(diào)機構(gòu)，由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)，也可以在一定程度上發(fā)揮有效的作用。二是把仍然分散在各部門的網(wǎng)絡(luò)安全應(yīng)急管理職能適當(dāng)加以整合。同時，根據(jù)突發(fā)公共事件分類的特點及管理的重點，從中央到地方統(tǒng)一網(wǎng)絡(luò)安全應(yīng)急管理機構(gòu)。將不同業(yè)務(wù)部門所涉及到的不同類型的網(wǎng)絡(luò)安全應(yīng)急機制與系統(tǒng)有機地統(tǒng)籌、結(jié)合在一個子體系中，以提升網(wǎng)絡(luò)安全應(yīng)急體系與系統(tǒng)的應(yīng)急指揮、協(xié)同部署的效率與效能。

（二）加快網(wǎng)絡(luò)應(yīng)急法制建設(shè)

當(dāng)前，國家對于自然災(zāi)害類、事故災(zāi)難類、公共衛(wèi)生事件類、社會安全事件類應(yīng)急管理已制訂了相關(guān)的法律法規(guī)和制度條例，來保障此類事件發(fā)生時的有效應(yīng)急管理，而對于網(wǎng)絡(luò)安全應(yīng)急尚缺少相應(yīng)的法律法規(guī)和制度條例。相關(guān)管理部門應(yīng)該盡快出臺有關(guān)業(yè)務(wù)流程和相關(guān)業(yè)務(wù)標準，進一步加強有關(guān)信息安全的標準規(guī)范、管理辦法，并進一步細化相關(guān)配套措施。與此同時，全國立法機關(guān)也應(yīng)該從戰(zhàn)略全局的高度，盡量加快有關(guān)國家網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全應(yīng)急體系與應(yīng)急機制的相關(guān)法律法規(guī)的規(guī)劃、制定工作，將網(wǎng)絡(luò)應(yīng)急工作全面納入系統(tǒng)化的法制建設(shè)軌道中來。

（三）健全應(yīng)急情報共享機制

任何應(yīng)急響應(yīng)的效果主要取決于兩個環(huán)節(jié)。一是未雨綢繆，即在事件發(fā)生前的充分準備，包括風(fēng)險評估、制定安全計劃、安全意識的培訓(xùn)，以安全通告的方式進行的預(yù)警及各種防范措施等；二是亡羊補牢，即在事件發(fā)生后采取的措施，以期把事件造成的損失降到最低。在這里，措施的執(zhí)行者可能是人，也可能是系統(tǒng)。這些措施包括：系統(tǒng)備份、病毒檢測、后門檢測、清除病毒或后門、隔離、系統(tǒng)恢復(fù)、調(diào)查與追蹤、入侵者取證等一系列操作?？梢?對相關(guān)信息的及時掌控是預(yù)警和采取科學(xué)性措施的關(guān)鍵，必須建立應(yīng)急情報共享機制。通過可信的信息共享，實現(xiàn)網(wǎng)絡(luò)安全信息情報的及時、有效溝通，能夠為網(wǎng)絡(luò)安全應(yīng)急提供充足的預(yù)警、決策、反應(yīng)時間。在條件允許的情況下，可以考慮由中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組直接領(lǐng)導(dǎo)的網(wǎng)絡(luò)安全應(yīng)急中心負責(zé)協(xié)調(diào)關(guān)鍵基礎(chǔ)設(shè)施擁有者和經(jīng)營者，保障在業(yè)務(wù)連續(xù)性、危害管理、信息系統(tǒng)攻擊、網(wǎng)絡(luò)犯罪、保護關(guān)鍵場所免受破壞等方面的信息共享，并與中國情報分析相關(guān)部門建立密切聯(lián)系，共享網(wǎng)絡(luò)威脅情報，提高網(wǎng)絡(luò)安全風(fēng)險形勢研判能力。要充分利用目前相關(guān)政府部門推進電子政務(wù)業(yè)務(wù)協(xié)同、信息共享這一有利契機，在做好頂層設(shè)計的前提下，積極推進社會各方在網(wǎng)絡(luò)安全方面的共建、共享。建立有效的應(yīng)急管理機構(gòu)，保證政令暢通。建立完善的預(yù)警檢測、通報機制，分析安全信息，警報信息和制訂預(yù)警預(yù)案，做到有備無患。

（四）強化網(wǎng)絡(luò)安全應(yīng)急演練

應(yīng)急預(yù)案最早始于軍隊，是將平時制定和執(zhí)行決策的科學(xué)性、嚴謹性與戰(zhàn)時的靈活性結(jié)合起來的一種有效形式。應(yīng)急預(yù)案基于對潛在危險源可能導(dǎo)致的突發(fā)公共事件的預(yù)測，將應(yīng)對的全過程進行全方位的合理規(guī)劃，落實應(yīng)對過程中預(yù)測、預(yù)警、報警、接警、處置、結(jié)束、善后和災(zāi)后重建等相關(guān)環(huán)節(jié)的責(zé)任部門和具體職責(zé)，是實現(xiàn)“反應(yīng)及時、措施果斷”的有效途徑。由于應(yīng)急預(yù)案是在平時研制的，時間上比較從容，因此可以采用科學(xué)的方法，并在較大的范圍內(nèi)征求意見、深入論證，從而提高其科學(xué)性、可行性、有效性。通過應(yīng)急預(yù)案的研制，可以增強政府及有關(guān)部門的風(fēng)險意識，加強對危險源的分析，研究和制定有針對性的防范措施；也有利于對應(yīng)急資源的需求和現(xiàn)狀進行系統(tǒng)評估與論證，提高應(yīng)急資源的使用效率?；诰W(wǎng)絡(luò)安全的應(yīng)急演練工作需要各有關(guān)單位根據(jù)各自的網(wǎng)絡(luò)安全應(yīng)急預(yù)案定期組織應(yīng)急演練，網(wǎng)絡(luò)安全應(yīng)急中心應(yīng)根據(jù)重大網(wǎng)絡(luò)安全應(yīng)急預(yù)案，定期組織網(wǎng)絡(luò)基礎(chǔ)營運部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急部門開展網(wǎng)絡(luò)安全事件演練，以網(wǎng)絡(luò)安全保障為場景，采用實戰(zhàn)方式，通過演練有效檢驗各單位的網(wǎng)絡(luò)安全應(yīng)急工作水平，及時發(fā)現(xiàn)和改進存在的問題和不足，提高網(wǎng)絡(luò)安全保障能力?？梢钥紤]建立由網(wǎng)絡(luò)基礎(chǔ)運營部門、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（CNCERT/CC）、中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）和相關(guān)網(wǎng)絡(luò)應(yīng)急的一級部門以及涉及安全保密的科研機構(gòu)、民族企業(yè)共同參與的“網(wǎng)絡(luò)安全應(yīng)急演練”聯(lián)盟，在應(yīng)急演練方面形成國家級的權(quán)威標準，定期進行不同業(yè)務(wù)部門的網(wǎng)絡(luò)安全應(yīng)急演練與評測，以“應(yīng)急演練”的方式促進網(wǎng)絡(luò)安全應(yīng)急工作的發(fā)展完善。

（五）加強人才隊伍的建設(shè)和培訓(xùn)

網(wǎng)絡(luò)屬于高新技術(shù)領(lǐng)域，不斷加強能力建設(shè)是有效提升網(wǎng)絡(luò)安全應(yīng)急管理的關(guān)鍵。要牢固樹立人才是第一資源的觀念，加快網(wǎng)絡(luò)信息安全人才培養(yǎng)和隊伍建設(shè)的步伐，建立健全合理的選人、用人機制和高效的人才培訓(xùn)機制，以及廣泛的人才交流機制。要發(fā)揮科學(xué)研究部門和高等院校的優(yōu)勢，積極支持網(wǎng)絡(luò)安全學(xué)科專業(yè)和培訓(xùn)機構(gòu)建設(shè)，努力培養(yǎng)一支管理能力強、業(yè)務(wù)水平高、技術(shù)素質(zhì)過硬的復(fù)合型人才隊伍，為加強網(wǎng)絡(luò)安全應(yīng)急管理提供堅實的人才保障和智力支持。同時，要密切跟蹤網(wǎng)絡(luò)信息安全領(lǐng)域新技術(shù)、新應(yīng)用的發(fā)展，加強相關(guān)技術(shù)特別是關(guān)鍵核心技術(shù)的攻關(guān)力度，著力開展新的網(wǎng)絡(luò)框架下網(wǎng)絡(luò)安全問題的研究，推動網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的發(fā)展，以有效應(yīng)對網(wǎng)絡(luò)信息安全面臨的各種挑戰(zhàn)。同時，應(yīng)不斷提高網(wǎng)絡(luò)安全應(yīng)急人才隊伍素質(zhì)，定期組織對網(wǎng)絡(luò)安全應(yīng)急人員的能力培訓(xùn)，強化和補充新的網(wǎng)絡(luò)安全威脅知識，進一步加強對有關(guān)網(wǎng)絡(luò)安全應(yīng)急一線工作人員、科研人員的有關(guān)政治素養(yǎng)和技術(shù)業(yè)務(wù)培訓(xùn)。網(wǎng)絡(luò)安全應(yīng)急工作與互聯(lián)網(wǎng)技術(shù)密切相關(guān)，新技術(shù)新思想的發(fā)展日新月異，相關(guān)領(lǐng)域一線的工作人員與科研人員只有不斷地學(xué)習(xí)新知識、探索新問題、發(fā)現(xiàn)新矛盾、尋求新方法，才能有力地促進網(wǎng)絡(luò)安全應(yīng)急工作的不斷發(fā)展；只有培養(yǎng)和儲備足夠的網(wǎng)絡(luò)安全應(yīng)急專業(yè)人才，我們的網(wǎng)絡(luò)安全最后一道屏障才能得到保障。

（六）加速基礎(chǔ)技術(shù)與相關(guān)標準的研究

與網(wǎng)絡(luò)安全應(yīng)急相關(guān)的業(yè)務(wù)部門、科研機構(gòu)、民族企業(yè)等有關(guān)單位應(yīng)進一步組織有關(guān)專家和科研力量，開展面向全局、著眼未來的網(wǎng)絡(luò)安全應(yīng)急運作機制、網(wǎng)絡(luò)安全應(yīng)急處理技術(shù)、網(wǎng)絡(luò)安全預(yù)警和控制等研究，組織參加相關(guān)培訓(xùn)，推廣和普及新的網(wǎng)絡(luò)安全應(yīng)急技術(shù)。在充分研究論證的基礎(chǔ)上，盡快制定具有高度概括性與實際可操作性，又能在短時間內(nèi)部署測試的，能夠與不同地方、不同業(yè)務(wù)部門相適應(yīng)的網(wǎng)絡(luò)安全應(yīng)急相關(guān)標準，建立包括技術(shù)標準、業(yè)務(wù)標準、流程標準、配套設(shè)施標準在內(nèi)的網(wǎng)絡(luò)安全應(yīng)急標準體系。

(七)加快核心信息技術(shù)裝備國產(chǎn)化逐步替代的步伐

為實現(xiàn)核心信息技術(shù)裝備國產(chǎn)化逐步替代的良好局面，需要有短期和長期目標。在短期內(nèi)，確保中國網(wǎng)絡(luò)空間和數(shù)據(jù)信息運行的安全可靠；從長期看，要確保中國網(wǎng)絡(luò)和信息的自主可控和網(wǎng)絡(luò)空間的長治久安。為實現(xiàn)自主可控的長期目標，在信息技術(shù)產(chǎn)業(yè)自主創(chuàng)新方面肩負重大責(zé)任，事關(guān)國家信息安全的大事應(yīng)該由國家來推動。在過去的幾年中，政府在推動使用國產(chǎn)信息產(chǎn)品方面的力度很大，希望國家今后更加注重基礎(chǔ)研究和核心產(chǎn)品的研發(fā)，有效匯聚國家重要資源，在影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端等核心技術(shù)和關(guān)鍵產(chǎn)品上加大科研資源和優(yōu)勢要素的投入，實現(xiàn)信息安全中關(guān)鍵技術(shù)和產(chǎn)品的技術(shù)突破。整合國家科研資源，通過多部委合作，加強安全芯片、安全操作系統(tǒng)、安全數(shù)據(jù)庫等基礎(chǔ)信息安全技術(shù)的攻關(guān)。促進上下游應(yīng)用產(chǎn)品的開發(fā)，完善自主技術(shù)產(chǎn)品應(yīng)用環(huán)境，提高相關(guān)技術(shù)產(chǎn)品的可用性。為實現(xiàn)安全可靠的短期目標，可依托高校、研究機構(gòu)、民族企業(yè)和特定行業(yè)用戶打造自主創(chuàng)新的大平臺，加大核心信息技術(shù)的投入，在嚴格管理的同時相互搭橋，推動研究成果的轉(zhuǎn)化速度。當(dāng)今世界大項目的運作多采用“團隊制”，信息安全技術(shù)攻關(guān)和成果向產(chǎn)品的轉(zhuǎn)化應(yīng)進行機制創(chuàng)新。為實現(xiàn)以上目標，需要從科技攻關(guān)、重點企業(yè)培育和政府采購等方面下大力氣。一是調(diào)動各方積極性和主動性，依托核高基重大專項，及時跟蹤新興信息技術(shù)發(fā)展趨勢，引入風(fēng)險投資機制，建立廣泛的政產(chǎn)學(xué)研用結(jié)合的創(chuàng)新體系；二是重點培育若干具有較強信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商；三是加快立法，促進政府采購自主產(chǎn)品工作有序開展。在一些涉及國計民生的信息樞紐和關(guān)鍵網(wǎng)絡(luò)系統(tǒng)的采購中，禁止具有重大安全隱患的公司介入。軍事國防、政府辦公、海關(guān)、金融等重要的部門或行業(yè)在采購網(wǎng)絡(luò)信息安全設(shè)備時，要堅持采用自主可控產(chǎn)品優(yōu)先原則。

（八）開展網(wǎng)絡(luò)安全應(yīng)急多方合作

篇2

根據(jù)相關(guān)理論，網(wǎng)絡(luò)信息安全主要受技術(shù)、操作及管理等三方面因素的影響。其中，管理是影響網(wǎng)絡(luò)信息安全最核心的因素，值得網(wǎng)絡(luò)信息安全工作中高度關(guān)注。

（1）技術(shù)。

主要指信息產(chǎn)品和過程，比如防火墻技術(shù)、殺毒軟件、侵入檢測技術(shù)及信息加密方法等。

（2）操作。

主要包括信息安全的強化機制與方法、各種信息安全威脅所引起的運行缺陷糾正措施、物理干預(yù)方法、數(shù)據(jù)備份機制、環(huán)境威脅規(guī)避方法等。

（3）管理。

一般指信息安全的非技術(shù)性領(lǐng)域，包含所應(yīng)用的政策、員工培訓(xùn)計劃、業(yè)務(wù)規(guī)劃策略等。其中，網(wǎng)絡(luò)安全信息領(lǐng)域所應(yīng)用的“三全”工作模式便是近些年來大范圍推廣的網(wǎng)絡(luò)信息安全管理方法。

2信息安全及網(wǎng)絡(luò)安全“三全”工作模式探討

為確保信息安全工作基礎(chǔ)得以進一步的強化，提升信息安全的保障能力及提高運維服務(wù)能力，在網(wǎng)絡(luò)信息安全領(lǐng)域中應(yīng)用“三全”工作模式顯得極其重要。主要可從以下渠道進行：

（1）健全信息化項目管理機制。

在信息化工作中，逐步落實《信息化工作職責(zé)一覽表》及《信息化工作整體流程圖》等制度的制定工作，并推進實際信息化建設(shè)與管理中的整體流程及職責(zé)落地工作。另外，還需要不斷完善信息項目管理機制及過程管控機制，不斷優(yōu)化完善信息化管控體系管理手冊、過程管控文件、工作記錄文件及過程文件等不同等級的文檔，以確保項目推進規(guī)范化。項目得以順利推進的核心在于項目溝通協(xié)調(diào)監(jiān)理機制的完善。

（2）推進信息安全長效機制建設(shè)。

在網(wǎng)絡(luò)信息安全工作中，以“三全”工作管理模式作為基本的契合點，不斷完善應(yīng)用系統(tǒng)的“三全”基礎(chǔ)性信息庫，并依據(jù)信息基礎(chǔ)設(shè)施及業(yè)務(wù)系統(tǒng)的實際動態(tài)情況進行及時性地更新、調(diào)整，以確保信息化基礎(chǔ)性數(shù)據(jù)處于最新的狀態(tài)下。另外，加強應(yīng)用系統(tǒng)技術(shù)性及信息管理問題的排查工作，提出相應(yīng)的整改方法，明確整改責(zé)任人，限定最后的整改期限，確保整改工作得以高效、順利進行。

（3）加快信息安全保障體系構(gòu)建。

開展應(yīng)用系統(tǒng)的安全層級保護整改項目的穩(wěn)健落地，積極評估信息安全風(fēng)險，加強對信息安全的配置，網(wǎng)絡(luò)信息安全領(lǐng)域的管理體系咨詢工作；對現(xiàn)有及未來將采購的信息化應(yīng)用產(chǎn)品、系統(tǒng)軟硬件平臺及自主開發(fā)的信息安全管控模塊與不同信息化平臺進行整合為具備特定信息安全等級的集成系統(tǒng)，并全面規(guī)劃企業(yè)網(wǎng)絡(luò)信息安全技術(shù)集成方案。另外，后續(xù)所開發(fā)的業(yè)務(wù)管理運營系統(tǒng)需確保與公司所推進的網(wǎng)絡(luò)信息安全管理體系相匹配，以扎實推進信息安全管控體系的實施落地。

（4）積極開展信息安全應(yīng)急演練。

應(yīng)急方案演練，是提升信息安全等級的重要渠道之一。可高效利用周末實際，根據(jù)企業(yè)實際情況安排停機時間，結(jié)合企業(yè)實際情況編寫信息安全應(yīng)急演練方案，按照應(yīng)急演練通知，組織培訓(xùn)、掌握應(yīng)急方案，開展應(yīng)急演練，現(xiàn)場實際操作等流程規(guī)范化、有序化地進行應(yīng)急演練活動。對于應(yīng)急演練中所發(fā)現(xiàn)的各項問題，應(yīng)有計劃性地進行結(jié)語與評估，并認真研究有效的處理方法，提升企業(yè)網(wǎng)絡(luò)信息安全管控水平。

（5）加強網(wǎng)站及郵件系統(tǒng)安全防護。

在公共服務(wù)區(qū)外網(wǎng)入口區(qū)域部署防DNS攻擊、入侵實時監(jiān)測、預(yù)防網(wǎng)絡(luò)篡改、網(wǎng)絡(luò)負載均衡、反垃圾郵件等軟硬件系統(tǒng)，為互聯(lián)網(wǎng)公共服務(wù)提供有效的保護策略。每個季度、每個月定期化地進行一次企業(yè)內(nèi)部操作系統(tǒng)、應(yīng)用系統(tǒng)的安全性檢測，提高網(wǎng)絡(luò)運行的安全穩(wěn)定性。

3結(jié)語

篇3

關(guān)鍵詞：金融風(fēng)險；防范；管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2012)10-2201-02

隨著我國金融業(yè)的蓬勃發(fā)展，各金融機構(gòu)不斷加大金融電子化建設(shè)投入，擴大其網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍。但是，應(yīng)該看到，金融電子化在給我們提供便利的同時，也帶來了新的安全問題，并且，這個問題現(xiàn)在顯得越來越緊迫。

1金融網(wǎng)絡(luò)現(xiàn)狀與面臨的主要風(fēng)險

金融活動越來越多地在計算機網(wǎng)絡(luò)上建立，網(wǎng)上證券交易、資金轉(zhuǎn)賬、清算支付、信用卡交易、信用查詢、電信銀行業(yè)務(wù)等基于網(wǎng)絡(luò)的金融產(chǎn)品不斷被開發(fā)出來，各種不同規(guī)模的金融系統(tǒng)也在迅速的發(fā)展壯大，金融業(yè)務(wù)的網(wǎng)絡(luò)化趨勢，已經(jīng)成為不可避免的發(fā)展方向。

在網(wǎng)絡(luò)為我們提供巨大便利的同時，來自外部與內(nèi)部的威脅與風(fēng)險也在不斷加大。絕大多數(shù)銀行、金融機構(gòu)都會通過各種方式進行互聯(lián)互通，并與國際互聯(lián)網(wǎng)直接或間接相連，如何有效防范來自外部的攻擊、竊聽、木馬、病毒的多重入侵是金融網(wǎng)絡(luò)組建與運行中必須首要考慮的問題。同時，機構(gòu)內(nèi)部的員工、終端、服務(wù)器、網(wǎng)絡(luò)設(shè)備、軟件等的管理也是不可忽視的，由于外部出口是一個點，而內(nèi)部體系是一個面，所以來自內(nèi)部的威脅往往要遠遠大于外部，必須加以足夠的重視。

2金融網(wǎng)絡(luò)的風(fēng)險評估與防范

最有效的金融網(wǎng)絡(luò)風(fēng)險防范措施就是對網(wǎng)絡(luò)系統(tǒng)進行等級保護，按照重要程度進行級別劃分，對不同等級的網(wǎng)絡(luò)系統(tǒng)通過物理隔離或邏輯隔離劃定邊界，并針對不同等級的網(wǎng)絡(luò)系統(tǒng)，特別是核心業(yè)務(wù)網(wǎng)絡(luò)定期進行風(fēng)險評估，系統(tǒng)地分析所面臨的威脅及其存在的脆弱性，查找薄弱環(huán)節(jié)和安全隱患，有針對性的提出防范和化解風(fēng)險的整改措施，并及時進行整改。

風(fēng)險評估根據(jù)網(wǎng)絡(luò)系統(tǒng)等級劃分后的的重要程度和機構(gòu)自身的條件選擇自評估或聘請第三方專業(yè)機構(gòu)進行。評估過程大致可以分為現(xiàn)場檢查、風(fēng)險分析及策略選擇3個步驟進行。

首先，現(xiàn)場檢查階段應(yīng)明確目前網(wǎng)絡(luò)資產(chǎn)情況、網(wǎng)絡(luò)系統(tǒng)的安全需求、當(dāng)前的安全控制措施情況、業(yè)務(wù)對網(wǎng)絡(luò)系統(tǒng)的依賴性，明確網(wǎng)絡(luò)系統(tǒng)的技術(shù)脆弱性，主要包括：設(shè)計弱點、實現(xiàn)弱點、配置弱點等等?，F(xiàn)場檢查切勿走形式，務(wù)必提前制定詳細的檢查方案與實施細則，并嚴格按照檢查計劃進行。只有現(xiàn)場檢查階段得到了全面、真實的業(yè)務(wù)數(shù)據(jù)，才能為后面的綜合分析提供必要的基礎(chǔ)支持。

風(fēng)險分析階段是整個風(fēng)險評估的核心部分，需要利用現(xiàn)場檢查階段得到的各類數(shù)據(jù)，綜合分析金融網(wǎng)絡(luò)系統(tǒng)所存在的各類風(fēng)險。具體實施則應(yīng)包括關(guān)鍵資產(chǎn)安全需求（機密性、完整性和可用性）確定、關(guān)鍵資產(chǎn)威脅分析、脆弱性分析、綜合風(fēng)險計算及風(fēng)險分析總結(jié)等幾個方面。

安全需求分析包括應(yīng)選擇關(guān)鍵資產(chǎn)、并對關(guān)鍵資產(chǎn)進行安全需求分析與賦值。威脅分析針對環(huán)境因素和人為因素分析威脅來源、對威脅進行分類、研究威脅發(fā)生的可能性、分析威脅的嚴重程度。脆弱性分析包括以下幾點：網(wǎng)絡(luò)安全策略及管理規(guī)章制度是否健全；安全組織體系是否健全，管理職責(zé)是否明確，安全管理機構(gòu)崗位設(shè)置、人員配備是否合理；網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)、各類安全保障措施的組合是否合理；網(wǎng)絡(luò)安全域劃分、邊界防護、內(nèi)部網(wǎng)絡(luò)防護、外部設(shè)備接入控制、內(nèi)外網(wǎng)隔離等是否到位；網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機和終端設(shè)備的安全性是否可靠，操作系統(tǒng)的安全配置、病毒防護、惡意代碼防范等是否有效。此外,還應(yīng)檢查設(shè)備、系統(tǒng)的操作和維護記錄，變更管理，安全事件分析和報告；運行環(huán)境與開發(fā)環(huán)境的分離情況；安全審計、補丁升級管理、安全漏洞檢測、網(wǎng)管、權(quán)限管理及密碼管理情況；機房安全管控措施、防災(zāi)措施、供電和通信系統(tǒng)的保障措施等；關(guān)鍵資產(chǎn)采購時是否進行了安全性測試，對外部服務(wù)機構(gòu)和人員的保密約束情況，在服務(wù)提供過程中是否采取了管控措施；應(yīng)急響應(yīng)體系（應(yīng)急組織、應(yīng)急預(yù)案、應(yīng)急物資）建設(shè)情況，應(yīng)急演練情況等。

綜合風(fēng)險分析主要是綜合分析網(wǎng)絡(luò)與信息系統(tǒng)的整體安全現(xiàn)狀，對資產(chǎn)、威脅、薄弱環(huán)節(jié)、已有安全措施進行綜合分析，分析安全事件發(fā)生的可能性；分析安全事件發(fā)生后可能造成的后果和影響；分析網(wǎng)絡(luò)和信息系統(tǒng)的整體風(fēng)險狀況，最后根據(jù)風(fēng)險的程度逐 條列出風(fēng)險列表，通常可將風(fēng)險劃分為3個等級，即一般風(fēng)險、中級風(fēng)險和高級風(fēng)險。

策略選擇階段根據(jù)前一階段得到的風(fēng)險列表，結(jié)合安全需求和業(yè)務(wù)目標，開展相應(yīng)的整改工作，開發(fā)和選擇符合成本效益的信息安全保護策略，包括安全管理策略和安全運行策略，并制定合適的風(fēng)險緩解計劃。特別是針對高級風(fēng)險應(yīng)立即采取相應(yīng)措施進行化解，對于短時間內(nèi)受各種客觀條件限制而不能及時處理的高級風(fēng)險，應(yīng)制定專項風(fēng)險防范方案，并提出后期整改計劃。

經(jīng)過較為全面的風(fēng)險評估與相應(yīng)的整改，可以極大的降低金融網(wǎng)絡(luò)安全事件的發(fā)生概率。需要注意的是，風(fēng)險評估保證必須定期組織進行，并將責(zé)任落實到人，確保整改到位。

3金融網(wǎng)絡(luò)的應(yīng)急體系

做好風(fēng)險評估與防范，千萬不能忽視應(yīng)急體系的建立與管理，即使金融網(wǎng)絡(luò)各方面風(fēng)險已得到控制，仍避免不了各類突發(fā)事件的發(fā)生，如何在緊急情況下以最快的速度恢復(fù)系統(tǒng)運行或使用替代方式繼續(xù)進行業(yè)務(wù)處理，是衡量一個網(wǎng)絡(luò)體系是否健全完善的重要指標。

金融網(wǎng)絡(luò)比起其他普通網(wǎng)絡(luò)系統(tǒng)，有著更加重要的地位，一個社區(qū)的網(wǎng)絡(luò)或是一所學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障所產(chǎn)生的社會不良影響遠不及一家銀行資金業(yè)務(wù)或支付清算系統(tǒng)網(wǎng)絡(luò)所出現(xiàn)的事故。金融網(wǎng)絡(luò)的應(yīng)急處理必須得到高度的重視。

金融網(wǎng)絡(luò)應(yīng)急體系建立的首要環(huán)節(jié)就是要建立一套全方位的應(yīng)急組織協(xié)調(diào)機制，應(yīng)涉及應(yīng)急處理的各個部門、單位及相關(guān)政府職能部門，能在突發(fā)事件發(fā)生后的第一時間進行組織協(xié)調(diào)，確定應(yīng)急方案，調(diào)動各方力量，實現(xiàn)應(yīng)急聯(lián)動。

其次，金融機構(gòu)應(yīng)結(jié)合自身的實際情況，制定和不斷完善IT層面的應(yīng)急預(yù)案，完善網(wǎng)絡(luò)、機房環(huán)境等應(yīng)急操作手冊，提高金融網(wǎng)絡(luò)系統(tǒng)應(yīng)對突發(fā)事件的能力，有效、快速、合理地應(yīng)對突發(fā)事件，最大程度地減少金融網(wǎng)絡(luò)信息安全事件造成損失和影響，保障金融業(yè)務(wù)的連續(xù)運行。

應(yīng)急預(yù)案的有效性取決于預(yù)案所涉及的人員對預(yù)案的理解。因此必須定期組織要對預(yù)案的宣傳、培訓(xùn)和實戰(zhàn)演練，確保參與應(yīng)急處理的每個人均能充分理解應(yīng)急預(yù)案的中心思路、應(yīng)急處理的原則、應(yīng)急處理的具體執(zhí)行流程，以便在實際應(yīng)急處理過程中迅速進入狀態(tài)，確保應(yīng)急處理的效果。

實戰(zhàn)演練是為檢驗應(yīng)急設(shè)施的有效性、鍛煉應(yīng)急隊伍、改進應(yīng)急預(yù)案等，針對真實運行的系統(tǒng)主動進行的演練，實戰(zhàn)演練前應(yīng)檢查預(yù)防性措施的就緒情況，以防止可能發(fā)生的演練風(fēng)險。演練必須注重真實性，不能走過場，要模擬出真實事件發(fā)生的效果，最好由第三方組織在不通知預(yù)案執(zhí)行者的前提下進行，以達到更真實的現(xiàn)場效果。

4結(jié)束語

金融網(wǎng)絡(luò)必須有足夠強的安全防衛(wèi)措施，否則將會影響到金融業(yè)的可持續(xù)發(fā)展。網(wǎng)絡(luò)安全保障是一個綜合集成的系統(tǒng)，它的規(guī)劃、管理要求國家有關(guān)部門、金融機構(gòu)及IT技術(shù)公司通力合作，進行科學(xué)的、強有力的干預(yù)、導(dǎo)向和防護。隨著金融信息化的迅猛發(fā)展，金融網(wǎng)絡(luò)不再局限于專網(wǎng)，而必須使用如互聯(lián)網(wǎng)那樣的公網(wǎng)。通過風(fēng)險評估機制來建立完善的安全管理制度和智能、深度的安全防御技術(shù)手段，構(gòu)建一個管理手段與技術(shù)手段相結(jié)合的全方位、多層次、可動態(tài)發(fā)展的縱深安全防范體系，為金融業(yè)務(wù)的發(fā)展提供一個堅實的信息系統(tǒng)基礎(chǔ)保障。

參考文獻：

篇4

一、影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素大體可以分為三個方面，自然因素、人為因素以及網(wǎng)絡(luò)因素，下面將分別詳細介紹：自然因素包括自然災(zāi)害和環(huán)境干擾。自然災(zāi)害指的是一些自然因素（例如水災(zāi)、火災(zāi)、雷擊、地震等）造成的損失和傷害，一般是指自然因素導(dǎo)致的硬件傷害；環(huán)境干擾指的是周圍的一些輻射或者電磁波干擾，比如當(dāng)電壓發(fā)生變化時，產(chǎn)生的磁場的變化和沖擊。人為因素是目前網(wǎng)絡(luò)安全維護工作的重點，也是最常見的系統(tǒng)威脅源。常見的人為因素包括兩種，即工作人員的過失性操作失誤和惡意操作導(dǎo)致的安全威脅。一方面網(wǎng)絡(luò)用戶群體很廣，各級醫(yī)護人員和專業(yè)技術(shù)維護人員都會使用網(wǎng)絡(luò)，但是不同層次的人群對網(wǎng)絡(luò)知識的認知程度不一，所以操作過程中的過失性操作就時有發(fā)生；另一方面，有時系統(tǒng)會遭受到惡意的攻擊，比如惡意刪除、修改、毀壞系統(tǒng)或數(shù)據(jù)文件，直接破壞建筑設(shè)施或設(shè)備，將病毒文件傳人網(wǎng)內(nèi)。此外，對醫(yī)用計算機網(wǎng)絡(luò)資源的非法使用也時有發(fā)生，許多沒有瀏覽和訪問權(quán)限的人采取非法手段的訪問也是網(wǎng)絡(luò)故障的一個重要原因。網(wǎng)絡(luò)因素指的是系統(tǒng)正常使用中發(fā)生的由軟件和硬件故障導(dǎo)致的安全策略失效和系統(tǒng)癱瘓。網(wǎng)絡(luò)目前是傳播病毒的最主要的途徑，也是影響系統(tǒng)運行速度的主要威脅。

二、我單位網(wǎng)絡(luò)信息安全的維護措施分析

從2003年非典的疫情開始，對于蓬勃發(fā)展的公共衛(wèi)生事業(yè)來說，傳染病疫情網(wǎng)絡(luò)直報系統(tǒng)的建立．從根本上改進和完善了疾病監(jiān)測手段，使公共衛(wèi)生人員隨時、隨地從網(wǎng)絡(luò)獲取有關(guān)公共衛(wèi)生的信息．以便對發(fā)生的突發(fā)公共衛(wèi)生事件能及時找到解決方法、快速進行處置。我單位為疾病預(yù)防控制中心，簡稱疾控中心，主要從事疾控信息化方面的工作，對信息系統(tǒng)的依賴越來越大，目前，我單位已經(jīng)形成了網(wǎng)絡(luò)化的疾控工作，在公網(wǎng)及公網(wǎng)vpn上的疾控信息管理系統(tǒng)（國家及天津兩級）及本地局域網(wǎng)的從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)等信息系統(tǒng)已經(jīng)成為我單位的日常工作系統(tǒng)，并且在單位內(nèi)部構(gòu)成了龐大的計算機網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)系統(tǒng)覆蓋我單位的每個部門，涵蓋我單位業(yè)務(wù)工作的每個環(huán)節(jié)，形成了一個完善的疾控工作平臺。因此，疾控信息系統(tǒng)安全性與穩(wěn)定性尤為重要，直接關(guān)系到疾控信息工作的開展。信息系統(tǒng)的癱瘓或數(shù)據(jù)丟失，都將給疾控工作帶來巨大和難以彌補的損失。下面將結(jié)合我單位的實際情況，談下網(wǎng)絡(luò)信息安全的維護措施。

（一）內(nèi)外雙網(wǎng)結(jié)構(gòu)的安全設(shè)計

組建網(wǎng)絡(luò)時要考慮兩個方面的因素，一方面，網(wǎng)絡(luò)可能會受到來自外部的威脅，比如黑客攻擊、計算機病毒侵入、拒絕服務(wù)攻擊等，另一方面，威脅來自網(wǎng)絡(luò)自身。網(wǎng)絡(luò)既要保證合法的用戶擁有適當(dāng)?shù)臋?quán)限去訪問和瀏覽，也要防止黑客和非法用戶的攻擊。所以，在組建和規(guī)劃網(wǎng)絡(luò)時，要區(qū)分內(nèi)外雙網(wǎng)的安全設(shè)計。內(nèi)網(wǎng)上可以看到核心數(shù)據(jù)，因此又被稱為核心數(shù)據(jù)庫。主要運行內(nèi)部視頻會議、樓宇自動化、安全監(jiān)控、財務(wù)效據(jù)、核心疫情、實驗室管理系統(tǒng)等核心信息。內(nèi)網(wǎng)拒絕與外部INTERNET的鏈接，可以避免黑客的攻擊和重要信息的泄密。核心數(shù)據(jù)只對擁有瀏覽權(quán)限的用戶開放，要配備相應(yīng)的查毒軟件，以提高網(wǎng)絡(luò)安全性。外網(wǎng)顧名思義，是與外界交流信息的通道，又稱綜合辦公網(wǎng)，外網(wǎng)提供INTERNET接口，如辦公自動化系統(tǒng)、疾病預(yù)防控制中心網(wǎng)站、郵件服務(wù)器、疫情上報系統(tǒng)等等。我單位出資構(gòu)建的本地內(nèi)網(wǎng)，架構(gòu)了從業(yè)健康體檢及職業(yè)健康體檢系統(tǒng)、動物咬傷處理系統(tǒng)、疫苗庫管理系統(tǒng)，并且做到了與外網(wǎng)物理隔離。與外網(wǎng)物理隔離的本地內(nèi)網(wǎng)的計算機將usb口和光驅(qū)全部禁用，在服務(wù)器上安裝防病毒軟件，用來提高安全性和穩(wěn)定性。直接接入因特網(wǎng)的計算機在飛魚星行為路由器的管理下安全工作。

（二）計算機病毒的預(yù)防與控制

網(wǎng)絡(luò)遭到病毒侵襲的機會比較多，因此計算機病毒的預(yù)防與控制是我們工作的重要部分，病毒傳播方式比較多，包括網(wǎng)頁、電子郵寄、外界存儲設(shè)備等，可以說是無孔不入。因此，應(yīng)該從以下幾個方面來加強病毒的預(yù)防與控制。

（1）安裝正版殺毒軟件，啟動實時防護功能，形成一周內(nèi)下載升級包的管理制度，我單位的計算機全部安裝360提供的防護軟件來保護我單位計算機的安全。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)基于策略集中管理的方式，并應(yīng)提供病毒定義的實時自動更新功能。

（3）加強對計算機專業(yè)人員和廣大使用計算機的各類醫(yī)務(wù)人員的計算機信息系統(tǒng)安全的教育和培訓(xùn)；對病毒經(jīng)常攻擊的應(yīng)用程序應(yīng)提供特別保護措施，形成人機共防病毒黑客的強大安全體系；尤其對外來的存儲設(shè)備要加以保護和控制，不能隨意將單位系統(tǒng)與外界系統(tǒng)連通；單位要盡可能地不采用軟盤引導(dǎo)，這樣就可以增加硬盤的安全性。此外，還應(yīng)該做好系統(tǒng)的應(yīng)急預(yù)案，這點將在下面詳細論述。

（三）建立安全備份機制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

1.系統(tǒng)安全備份策略做好網(wǎng)絡(luò)安全維護工作的同時，也要做好安全備份。當(dāng)系統(tǒng)遇到自然災(zāi)害、認為破壞等因素時，工作人員就可以進行及時有效的恢復(fù)。在數(shù)據(jù)備份時要注意根據(jù)不同需求執(zhí)行不同的備份策略，一個異地火災(zāi)實時備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)．把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的。具體說來，針對不同的數(shù)據(jù)，我們對之需求也不同，如不同數(shù)據(jù)重要性不同，要求的恢復(fù)時間也是不同的，有的系統(tǒng)可以允許部分數(shù)據(jù)的丟失，但是有的系統(tǒng)不能容忍數(shù)據(jù)的丟失等等。安全備份要包括設(shè)備備份、系統(tǒng)備份、數(shù)據(jù)備份，既要保護數(shù)據(jù)，也要保護整個網(wǎng)絡(luò)系統(tǒng)。提倡采用多種介質(zhì)的備份，可用的保護方式包括雙機冗余、異地同步復(fù)制、數(shù)據(jù)導(dǎo)出遷移等。根據(jù)實際情況我單位制定了合理的備份方案。

2.應(yīng)急預(yù)案在突如其來的災(zāi)難面前，很難做到臨危不亂，因此，在日常工作時針對可能出現(xiàn)的災(zāi)害制定詳細的應(yīng)急預(yù)案是十分有必要的。應(yīng)急預(yù)案中應(yīng)準備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機故障、主干線不通、供電系統(tǒng)故障發(fā)生時應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案．并嚴格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時，才能應(yīng)付自如。

3.災(zāi)難恢復(fù)演練除了制定應(yīng)急預(yù)案外，還可以定期進行災(zāi)難恢復(fù)演練，這樣做就可以使得工作人員熟悉操作全過程，而且還能有效地檢察已經(jīng)制定的應(yīng)急預(yù)案是否科學(xué)合理。當(dāng)然，在演練過程中，工作人員要做詳細的記錄，便于發(fā)現(xiàn)問題進而解決問題，積累經(jīng)驗，確保真正災(zāi)難發(fā)生時，能盡快地完成系統(tǒng)的恢復(fù)。絡(luò)安全技術(shù)沒有最好．只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略．來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護工作。這是一個長期的系統(tǒng)工程，需要中心全員提高安企意識，遵守安全制度，同時。在數(shù)據(jù)傳輸安全保護上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運轉(zhuǎn)。

篇5

為了切實做好學(xué)校校園網(wǎng)絡(luò)突發(fā)事件的防范和應(yīng)急處理工作，進一步提高我校預(yù)防和控制網(wǎng)絡(luò)突發(fā)事件的能力和水平，減輕或消除突發(fā)事件的危害和影響，確保我校校園網(wǎng)絡(luò)與信息安全，妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件，最大限度地遏制突發(fā)事件的影響和有害信息的擴散。結(jié)合學(xué)校工作實際，制定本預(yù)案。

第一章 總則

第一條本預(yù)案所稱突發(fā)性事件，是指自然因素或者人為活動引發(fā)的危害學(xué)校校園網(wǎng)網(wǎng)絡(luò)設(shè)施及信息安全等有關(guān)的災(zāi)害。

第二條本預(yù)案的指導(dǎo)思想是湖北師范學(xué)院有關(guān)計算機網(wǎng)絡(luò)及信息安全基本要求。

第三條本預(yù)案適用于湖北師范學(xué)院內(nèi)所有個人和辦公用計算機以及各研究所、實驗室（中心）、教學(xué)機房、多媒體教室、電子閱覽室等計算機和網(wǎng)絡(luò)硬件、軟件，以及學(xué)校門戶網(wǎng)站和下屬各部門網(wǎng)站內(nèi)容發(fā)生突發(fā)性事件的應(yīng)急處置。

第四條應(yīng)急處置工作原則：統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一指揮、各司其職、整體作戰(zhàn)、發(fā)揮優(yōu)勢、保障安全。

第二章 組織指揮和職責(zé)任務(wù)

第五條學(xué)校成立網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組，工作小組的主要職責(zé)與任務(wù)是統(tǒng)一領(lǐng)導(dǎo)全校信息網(wǎng)絡(luò)的災(zāi)害應(yīng)急工作，在校領(lǐng)導(dǎo)組織指揮下，全面負責(zé)學(xué)校信息網(wǎng)絡(luò)可能出現(xiàn)的各種突發(fā)事件處置工作，協(xié)調(diào)解決災(zāi)害處置工作中的重大問題等。

第六條現(xiàn)代信息技術(shù)中心（以下簡稱“信息中心”）負責(zé)日常信息網(wǎng)絡(luò)安全事件的具體處理，其中信息中心是信息網(wǎng)絡(luò)安全事件處置控制中心，負責(zé)服務(wù)器端和網(wǎng)絡(luò)層面的安全事件處置，并為各部門、院（系）做好部門辦公用機和個人用機的安全處置提供技術(shù)指導(dǎo)。

第三章 處置措施和處置程序

第七條處置措施

處置的基本措施分災(zāi)害發(fā)生前與災(zāi)害發(fā)生后兩種情況。

（一）災(zāi)害發(fā)生前，信息中心按照崗位職責(zé)的要求，技術(shù)中心人員各司其責(zé)切實加強日常信息網(wǎng)絡(luò)安全工作的檢查、維護，定時升級系統(tǒng)補丁和殺毒軟件，檢查防火墻、IDS（入侵檢測系統(tǒng)）的運行情況，及時消除隱患；

學(xué)校各單位切實落實部門網(wǎng)站管理工作職責(zé)、安全責(zé)任制，特別是對于開辦網(wǎng)上論壇、留言板、聊天室、社區(qū)等交互式欄目網(wǎng)站的部門要落實關(guān)于信息審核、信息巡查和版主負責(zé)制度的情況，要設(shè)有防范措施和專人管理；

加強信息網(wǎng)絡(luò)安全常識普及，使教職工掌握信息網(wǎng)絡(luò)安全常識，并具備一定防范處理突發(fā)事件的基本知識。

建立健全災(zāi)情速報制度，保障突發(fā)性災(zāi)害緊急信息報送渠道暢通。屬于重大災(zāi)害的，在向工作領(lǐng)導(dǎo)小組報告的同時，還應(yīng)向黃石市公安局網(wǎng)絡(luò)監(jiān)察部門報告。

（二）災(zāi)害發(fā)生后，立即啟動應(yīng)急預(yù)案，采取應(yīng)急處置程序，判定災(zāi)害級別，并立即將災(zāi)情向工作小組報告，在處置過程中，應(yīng)及時報告處置工作進展情況，直至處置工作結(jié)束。

第八條處置程序

（一）發(fā)現(xiàn)情況

現(xiàn)代信息技術(shù)中心要嚴格執(zhí)行值班制度，做好校園網(wǎng)信息系統(tǒng)安全的日常巡查及其日志保存工作，以保障最先發(fā)現(xiàn)災(zāi)害并及時處置此突發(fā)性事件。

（二）預(yù)案啟動

一旦災(zāi)害發(fā)生，立即啟動應(yīng)急預(yù)案，進入應(yīng)急預(yù)案的處置程序。

（三）應(yīng)急處置方法

在災(zāi)害發(fā)生時，首先應(yīng)區(qū)分災(zāi)害發(fā)生是否為自然災(zāi)害與人為破壞兩種情況，根據(jù)這兩種情況把應(yīng)急處置方法分為兩個流程。

流程一：當(dāng)發(fā)生的災(zāi)害為自然災(zāi)害時，應(yīng)根據(jù)當(dāng)時的實際情況，在保障人身安全的前提下，首先保障數(shù)據(jù)的安全，然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存，設(shè)備的斷電與拆卸、搬遷等。

流程二：當(dāng)人為或病毒破壞的災(zāi)害發(fā)生時，具體按以下順序進行：判斷破壞的來源與性質(zhì)，斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備，斷開與破壞來源的網(wǎng)絡(luò)物理連接，跟蹤并鎖定破壞來源的IP或其它網(wǎng)絡(luò)用戶信息，修復(fù)被破壞的信息，恢復(fù)信息系統(tǒng)。按照災(zāi)害發(fā)生的性質(zhì)分別采用以下方案：

1、病毒傳播：針對這種現(xiàn)象，要及時斷開傳播源，判斷病毒的性質(zhì)、采用的端口，然后關(guān)閉相應(yīng)的端口，在網(wǎng)上公布病毒攻擊信息以及防御方法。

2、入侵：對于網(wǎng)絡(luò)入侵，首先要判斷入侵的來源，區(qū)分外網(wǎng)與內(nèi)網(wǎng)。入侵來自外網(wǎng)的，定位入侵的IP地址，及時關(guān)閉入侵的端口，限制入侵地IP地址的訪問，在無法制止的情況下可以采用斷開網(wǎng)絡(luò)連接的方法。入侵來自內(nèi)網(wǎng)的，查清入侵來源，如IP地址、上網(wǎng)帳號等信息，同時斷開對應(yīng)的交換機端口。然后針對入侵方法建設(shè)或更新入侵檢測設(shè)備。

3、信息被篡改：這種情況，要求一經(jīng)發(fā)現(xiàn)馬上斷開相應(yīng)的信息上網(wǎng)鏈接，并盡快恢復(fù)。

4、網(wǎng)絡(luò)故障：一旦發(fā)現(xiàn)，可根據(jù)相應(yīng)工作流程盡快排除。

5、其它沒有列出的不確定因素造成的災(zāi)害，可根據(jù)總的安全原則，結(jié)合具體的情況，做出相應(yīng)的處理。不能處理的可以請示相關(guān)的專業(yè)人員。

（四）情況報告

災(zāi)害發(fā)生時，一方面按照應(yīng)急處置方法進行處置，同時需要判定災(zāi)害的級別，首先向?qū)W校網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報。在重大災(zāi)害發(fā)生時，可以同時向市公安局網(wǎng)絡(luò)監(jiān)察部門匯報。中、小型級別的災(zāi)害，可以只向?qū)W校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組匯報，并及時報告處置工作進展情況，直至處置工作結(jié)束。情況報告內(nèi)容包括：災(zāi)害發(fā)生的時間、地點，災(zāi)害的級別，災(zāi)害造成的后果，應(yīng)急處置的過程、結(jié)果，災(zāi)害結(jié)束的時間，以后如何防范類似災(zāi)害發(fā)生的建議與方案等。

（五）預(yù)警

災(zāi)害發(fā)生時，可根據(jù)災(zāi)害的危害程度適當(dāng)?shù)仡A(yù)警，特別是一些在其它地方已經(jīng)出現(xiàn)，或在安全相關(guān)網(wǎng)站了預(yù)警而學(xué)校信息網(wǎng)絡(luò)還沒有出現(xiàn)相應(yīng)的災(zāi)害，除了在技術(shù)上進行防范以外，還應(yīng)當(dāng)向網(wǎng)絡(luò)信息用戶預(yù)警，直至災(zāi)害警報解除。

（六）預(yù)案終止

經(jīng)專家組鑒定，災(zāi)害險情或災(zāi)情已消除，或者得到有效控制后，由學(xué)校的網(wǎng)絡(luò)與信息安全應(yīng)急處置工作小組宣布險情或災(zāi)情應(yīng)急期結(jié)束，并予以公告，同時預(yù)案終止。

第四章 保障措施

災(zāi)害應(yīng)急防治是一項長期的、持續(xù)的、跟蹤式的、深層次的和各階段相互聯(lián)系的工作，是有組織的科學(xué)與社會行為，必須做好應(yīng)急保障工作。

第九條人員保障

重視人員的建設(shè)與保障，確保在災(zāi)害發(fā)生前的人員值班，災(zāi)害處置過程和災(zāi)后重建中的人員在崗與戰(zhàn)斗力。

第十條技術(shù)保障

重視網(wǎng)絡(luò)信息技術(shù)的建設(shè)和升級換代，在災(zāi)害發(fā)生前確保網(wǎng)絡(luò)信息系統(tǒng)的強勁與安全，災(zāi)害處置過程中和災(zāi)后重建中的相關(guān)技術(shù)支撐。

第十一條物資保障

建立應(yīng)急物資儲備制度，保證應(yīng)急搶險救災(zāi)隊伍技術(shù)裝備的及時更新，以確保災(zāi)害應(yīng)急工作的順利進行。

第十二條訓(xùn)練和演練

加強全校網(wǎng)絡(luò)信息用戶的防災(zāi)、減災(zāi)知識的宣傳普及，增強這些用戶的防災(zāi)意識和自救互救能力。有針對性地開展應(yīng)急搶險救災(zāi)演練，確保發(fā)災(zāi)后應(yīng)急救助手段及時到位和有效。

第五章 附則

篇6

為做好廣交會服務(wù)保障工作，廣州聯(lián)通將充分發(fā)揮 “國家隊”實力，在網(wǎng)絡(luò)保障、5G賦能、通訊服務(wù)等多個方面為廣交會全力護航，確保交易會期間的通信網(wǎng)絡(luò)安全與高品質(zhì)網(wǎng)絡(luò)體驗。

針對此次廣交會對網(wǎng)絡(luò)保障的新要求，廣州聯(lián)通嚴格按照工信部統(tǒng)一部署，以高標準、嚴要求打造了“全方位、全覆蓋、全時段”的通信網(wǎng)絡(luò)保障體系，成立網(wǎng)絡(luò)安全專項保障工作組，投入227位網(wǎng)絡(luò)技術(shù)骨干組成專項技術(shù)團隊。

目前，已完成廣交會各個展館信號4/5G信號全覆蓋，峰值下載速率達937Mbps，參展商可實現(xiàn)高清視頻的秒級下載。提前一周對展館附近數(shù)十個站點進行優(yōu)化擴容，最多可容納17萬人使用高速網(wǎng)絡(luò)。線路巡檢方面，創(chuàng)新性增設(shè)AI攝像頭，“人防+技防”相結(jié)合，全方位7*24小時全時間段盯防。

針對重點場景，重保團隊提前部署保障點共34個，包括展館、酒店、交通樞紐、景點、主要交通干線等。此外，應(yīng)急通信車及上千件網(wǎng)絡(luò)保障備品備件在展館及周邊已全部集結(jié)待命。

為保障開幕式當(dāng)天的直播重保，廣州聯(lián)通雙路專線增設(shè)至19條，共完成5次彩排、4次演練。在信息安全方面，設(shè)立信息安全應(yīng)急支撐小組，制定7*24小時稽核響應(yīng)機制，通過技術(shù)手段對廣交會內(nèi)部場館所有網(wǎng)絡(luò)設(shè)備升級安全加密措施，對緊急安全事件處置開展全流程演練。

在大數(shù)據(jù)板塊，針對此次國際級交易會，廣州聯(lián)通提供24小時實時輿情監(jiān)測和人口熱力圖服務(wù)，助力交易會安保工作。同時，首次新增了5G體驗區(qū)，包括5G慢直播、5G+VR游戲、5G+MR體驗、5G網(wǎng)絡(luò)體驗，讓全球各地友人全方位實地體驗羊城美景和中國5G的極致魅力！

在5G時代下，為全面滿足國內(nèi)外賓客的各類通訊需求，廣州聯(lián)通還提供包括場館固話服務(wù)、呼叫中心、5G國際卡等方面服務(wù)。

篇7

（一）安全教育的形式單調(diào)

“安全重如泰山”，在很多的中學(xué)都提出了這樣的口號，但就目前的安全教育來講，還有很多問題，比如規(guī)范性不足，系統(tǒng)性不夠，還缺乏合適的評價機制，校內(nèi)的學(xué)生安全意識淺薄等等，學(xué)校對學(xué)生的安全教育形式也很單調(diào)，大多都是以罰代教的模式，長此以往，學(xué)生就會產(chǎn)生逆反情緒，安全教育的效果就更是無從談起。另外在現(xiàn)在中學(xué)中還有很多學(xué)校存在的安全教育資源缺乏的情況，主要是影視和錄像片、安全知識學(xué)生讀本、宣傳畫或是關(guān)懷、安全教育活動方案、安全教育教育讀本、安全法規(guī)及制度匯編等等。

（二）還存在一些教師對安全教育漠不關(guān)心

在中學(xué)當(dāng)中，安全教育需要所有人的努力，才能形成合力，讓中學(xué)的安全教育走上健康發(fā)展的道路。但是在目前，還有一些教師有著別樣的想法，他們認為：學(xué)生的安全教育是學(xué)校領(lǐng)導(dǎo)和班主任的事，和自己沒有關(guān)系，自己只需要上好自己的課就行了。而還有一些教師認為，安全事故是學(xué)校領(lǐng)導(dǎo)的責(zé)任，即使是發(fā)生了，也自然有領(lǐng)導(dǎo)對這些安全事故負責(zé)。

（三）家庭教育不到位

學(xué)校的教育是需要家庭配合的，家庭有著自己特別的影響力。在生活中，其實有很多安全事故不是在學(xué)校發(fā)生的，盡管學(xué)校加強了教育，但是因為家長的疏忽，一些學(xué)生安全事故依然時有發(fā)生。比如溺水、燒燙傷、觸電等。學(xué)生對自身的安全問題大多意識并不強烈，缺乏“安全預(yù)見”和“安全知識”?，F(xiàn)在的學(xué)生大多都是獨生子女，從小他們就養(yǎng)成了那種以自我為中心的思想觀念，在他們心中，只有自己的安全才是重要的，對于身邊的人的安全一點也不關(guān)心，只有當(dāng)別人身上出現(xiàn)的安全事故牽連到自己的時候，才后悔莫及。

（四）應(yīng)急體系構(gòu)建不完善

近年來，學(xué)校突發(fā)的安全事故越來越多，給學(xué)生、家庭和學(xué)校都帶來了很大的創(chuàng)傷，對社會上也產(chǎn)生了一些不良影響，牽動著千家萬戶的心，但是我國很多的中學(xué)對公共安全事件的危機管理卻缺乏了科學(xué)的研究。從已發(fā)生的突發(fā)安全試過來看，有很多都是群體性的事件，這些事件造成了很多的人員傷害以及財產(chǎn)損失。但因為中學(xué)的管理者對突發(fā)的安全事故管理的預(yù)計不夠，突發(fā)安全事故的預(yù)案沒有做到位，再加上有些學(xué)校的經(jīng)費吃緊，資源有限，就導(dǎo)致了突發(fā)安全事故應(yīng)急體系的構(gòu)建不完善。

（五）網(wǎng)絡(luò)安全管理缺失

如今是一個信息化的社會，網(wǎng)絡(luò)已經(jīng)滲透到了全球的每一個角落，對人們生活不斷產(chǎn)生影響。而這一代的青少年就是在網(wǎng)絡(luò)下成長起來的一代人，他們現(xiàn)在已經(jīng)成為了網(wǎng)絡(luò)的主體。而伴隨著現(xiàn)代網(wǎng)絡(luò)的發(fā)展，現(xiàn)在家庭中很多都配備了電腦，在中學(xué)生中，懂電腦的已經(jīng)很多，特別對于網(wǎng)絡(luò)游戲，更是有很多的中學(xué)生涉入其中。國家近幾年也制定了一些網(wǎng)絡(luò)方面的法律法規(guī)，在道德方面有一部《全國青少年網(wǎng)絡(luò)文明公約》，其他的就是地方上和學(xué)校制定的一些規(guī)章制度。但這些規(guī)章制度的實行很多還停留在紙面上。就學(xué)校的安全管理而言，現(xiàn)在很多中小的在校生都還是沿著過去的教育方法和體制。只是在課余時間告知學(xué)生禁止上網(wǎng)，根本沒有告知學(xué)生什么是網(wǎng)絡(luò)道德、網(wǎng)絡(luò)安全，學(xué)生更不知道網(wǎng)絡(luò)方面的法律。2007年出現(xiàn)的“熊貓病毒”，其制造者就是一名中專畢業(yè)生。

（六）缺少心理安全教育

心理安全可以說是一種狀態(tài)，是學(xué)生在所處的環(huán)境中，面對任何事情存在一種不受威脅，追求平穩(wěn)的心理狀態(tài)。這種心理狀態(tài)基本上沒有戒備心理，也不會為別人給自己的批評和指責(zé)擔(dān)憂，一直有一種安全感。在出現(xiàn)事情時，如果形成的是這種良好的心理狀態(tài)，那么其在外顯露的行為就會顯得和諧而友善，反之就很容易產(chǎn)生安全事故。從安全教育的實踐過程中，很容易發(fā)現(xiàn)學(xué)生心理問題對學(xué)校安全的影響越來越大，成為一種內(nèi)在的安全隱患，即導(dǎo)致安全事故發(fā)生的原因是因為受害人自身內(nèi)在的一些問題。然而在心理安全問題上，管理還很稀少。

（七）學(xué)校周邊環(huán)境復(fù)雜

良好的社會環(huán)境對學(xué)生的健康成長有著關(guān)鍵的作用。但現(xiàn)在很多中學(xué)周邊的環(huán)境都很復(fù)雜，這樣復(fù)雜的環(huán)境為學(xué)校的安全教育和管理帶來了極大的阻礙。一是很多以學(xué)生為主要營業(yè)對象的商店、音像經(jīng)營網(wǎng)點密布在學(xué)校周邊，這些商店和經(jīng)營網(wǎng)點很多都存在一些違規(guī)經(jīng)營的行為，如書店里面的不健康書籍，音像店的不健康的音像制品，日雜用品店的各種管制刀具。二是在社會上游歷社會青年到學(xué)校鬧事，盜竊學(xué)校財務(wù)，對學(xué)生進行敲詐勒索，破壞學(xué)校設(shè)備。三是流動的無牌攤點，這些攤點毫無衛(wèi)生保障，還影響著交通秩序。

（八）學(xué)生安全意識薄弱

中學(xué)生相對來說年齡還偏小，身體和大腦都還在成長發(fā)育階段，自制力弱，思想還不成熟安全意識薄弱，對不安全因素的抵抗能力較弱。比如有一項調(diào)查，有95.7%的學(xué)生認為自己能夠或是基本能夠遵守交通規(guī)則，但在“上學(xué)快遲到了，卻遇到了紅燈怎么辦？”這個問題上，卻只有53.8%的學(xué)生會等到綠燈。其實在中學(xué)的安全教育上，很多學(xué)生缺乏緊迫感和責(zé)任感，再加上他們的社會閱歷少，辨別是非的能力管理弱，這樣的安全意識，往往會讓學(xué)生做事不加思考、急于求成，很容易引發(fā)安全事故的發(fā)生。

二、如何做好中學(xué)的安全教育

（一）提高教師安全教育水平

在教學(xué)活動的進行中，教的主體始終是教師，因此學(xué)校要利用各種手段和措施提高教師的安全素質(zhì)，特別要注重安全專職教師安全文化素質(zhì)的提高。同時要對教師的安全知識的結(jié)構(gòu)進行完善，以保證他們的安全教育有著持續(xù)性和有效性。在目前，一般的中學(xué)教師對安全教育方面的知識和技能都還普遍缺乏。比如在學(xué)生心理健康，還有學(xué)生上網(wǎng)成癮，突發(fā)安全事故的應(yīng)對等等。這種情況，讓教師來進行學(xué)生的安全教育，肯定就顯得不那么恰當(dāng)。

（二）豐富安全教育內(nèi)容

在進行學(xué)生的安全教育時，教師不但要考慮到學(xué)科知識的邏輯性和系統(tǒng)性，更是要注意到學(xué)科體系之間的突破，安全教育可以和其他的學(xué)科想結(jié)合來進行實現(xiàn)。包括物理、化學(xué)、生物等，然后結(jié)合社會學(xué)、衛(wèi)生學(xué)、心理學(xué)、環(huán)境等等，把安全教育和多門學(xué)科進行滲透和融合。特別是要提倡從現(xiàn)實出發(fā)，在適當(dāng)?shù)臅r候利用知識來進行和學(xué)生聯(lián)系緊密的安全問題的教育，讓學(xué)生能夠在多種學(xué)科的背景下，利用各種知識、方法和技能來解決這些安全問題，或者是在安全問題發(fā)生之前得到預(yù)防。比如在物理課中的慣性這一知識，在進行慣性知識的講解過程中，可以利用一些交通方面的事故來舉例，然后讓同學(xué)們來討論。這樣即深化了慣性知識的講解，又進行了學(xué)生安全出行的教育。同時還可以用安全作為主題進行一系列活動，比如在期中考試以后對學(xué)生舉辦心理安全的講座，圍繞確定的安全教育主題，開展全校性的安全教育報告會等等。

（二）構(gòu)建社會安全管理模式

要想做好中學(xué)生的安全教育，光是靠學(xué)校的力量是不夠的，只有多種社會機構(gòu)的聯(lián)合才能做好。這些部門包括了社區(qū)、婦聯(lián)還有派出所等等。學(xué)校要聯(lián)合這些機構(gòu)，針對中學(xué)生的心理和生理特征。為中學(xué)生舉行安全知識的講座、競賽等等。為他們普及安全知識，增加在面對安全事故是的自我保護能力。同時還要做好宣傳，讓學(xué)生家長也積極響應(yīng)安全教育的開展，為家長進行各種安全知識和技能的培訓(xùn)，提高他們的安全教育水平，把家庭、學(xué)校還有社會的力量融合在一起，為中學(xué)生的安全教育做出貢獻。

（三）加強網(wǎng)絡(luò)安全管理

來自2007年1月，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）的數(shù)據(jù)，中國的網(wǎng)民數(shù)量已經(jīng)到達了1.37億，互聯(lián)網(wǎng)時代的來臨改變著我們的生活，為我們的學(xué)習(xí)和生活提供了很大的便利。在這其中，學(xué)生占據(jù)了網(wǎng)民的很大的比例。但是網(wǎng)絡(luò)在為人們的生活提供的便利的同時，也帶來了一些不良的影響。因此學(xué)校要加大網(wǎng)絡(luò)監(jiān)管的水平，比如說搶占網(wǎng)絡(luò)陣地，建立內(nèi)容豐富的校園網(wǎng)，把教師的工作延伸到互聯(lián)網(wǎng)上，在網(wǎng)絡(luò)中對中學(xué)生進行安全教育，引導(dǎo)中學(xué)生的健康成長。當(dāng)有不健康的信息侵入到校園網(wǎng)中時，要進行及時的處理。還要在教育中提高學(xué)生的網(wǎng)絡(luò)安全責(zé)任感，讓中學(xué)生能夠擁有網(wǎng)絡(luò)信息的辨別能力，幫助他們建立一道老郭的思想防線。還要利用網(wǎng)絡(luò)信息技術(shù)的優(yōu)勢，對學(xué)生進行有關(guān)法律和安全知識的普及，比如說防火防盜、逃生自救等。

（四）校園應(yīng)急演練制度化

中學(xué)校園應(yīng)該要進行應(yīng)急演練的制度化，監(jiān)督應(yīng)急演練的實踐。就湘鄉(xiāng)育才中學(xué)踩踏事件來看，這個事件發(fā)生的原因主要有四點：一是學(xué)校只安排了一名安全人員進行現(xiàn)場管理和安全巡查；二是學(xué)生的安全意識欠缺，在樓梯間擁擠嚴重；三是因為下雨，大部門的學(xué)生都想離宿舍較近的一號樓梯返回宿舍；四是學(xué)校沒有開展過類似的應(yīng)急演練，也沒有在樓梯間進行應(yīng)急燈和警示標志的安裝。從這個調(diào)查結(jié)果中，我們可以看到應(yīng)急演練的重要性。還有在日本，盡管經(jīng)常都發(fā)生著不同程度的地震，但是我們幾乎沒有聽說過有什么重大的傷亡事件的發(fā)生，這是為什么呢？因為日本全社會尤其是學(xué)校每年都要進行應(yīng)急演練，鍛煉學(xué)生在突發(fā)事件出現(xiàn)時，擁有良好的逃生能力。而湘鄉(xiāng)育才中學(xué)三千多的學(xué)生卻從未開展過應(yīng)急演練，這個問題就值得教育界所有人士的思考。而如果把應(yīng)急演練制度化，規(guī)定每隔多少時間進行應(yīng)急演練，或許這件事情就不會出現(xiàn)在我們的視野里了。

（五）嚴格實施安全管理和評估檢查機制

首先要做好日常檢查工作。教師要在做好日常的教學(xué)的基礎(chǔ)上，不斷加強對各種安全事故的觀察，及時掌握學(xué)生的安全狀況，及時制止和糾正學(xué)生的不安全行為，和向相關(guān)部門進行情況的匯報。其次進行不定期檢查。這些檢查需要學(xué)校的領(lǐng)導(dǎo)做好組織工作，帶領(lǐng)相關(guān)的部門和人員，對教室和寢室進行不定期的檢查。從中了解到學(xué)校存在的安全問題和安全隱患。還有學(xué)生對學(xué)校規(guī)章制度和相關(guān)法律的執(zhí)行情況，學(xué)校工作人員和學(xué)生的安全態(tài)度。還有就是要進行季節(jié)性的檢查。這種檢查要有著強烈的針對性，根據(jù)學(xué)校的情況，針對各個季節(jié)的特點，做好安全教育和管理。比如在春季，要做好傳染病的防治，在夏季要做好防雷、防洪等工作。而冬季要做好防火、放煤氣中毒的情況的工作。每一次在檢查中找出的問題，都要對這些問題認真做出分析，找出產(chǎn)生這些問題產(chǎn)生的根本原因，并耐心為學(xué)生進行相關(guān)的安全知識的講解，不厭其煩。同時要有針對性的制定整改措施，具體落實到人。和其他的管理工作相同，整改和檢查在安全管理中也是一個必不可少的環(huán)節(jié)。

篇8

關(guān)鍵詞 應(yīng)急預(yù)案；網(wǎng)絡(luò)信息系統(tǒng)；預(yù)案演練、保障

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）14-0171-01

當(dāng)前，我國各個地方的信息化發(fā)展十分迅速，已經(jīng)大幅度提高了信息技術(shù)基礎(chǔ)條件，相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)、綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)、通信網(wǎng)都已具規(guī)模，信息化的應(yīng)用廣度和深度都達到了前所未有的高度。在不斷進步的信息化過程中，盡管人們已經(jīng)越來越重視網(wǎng)絡(luò)信息系統(tǒng)安全問題，但是，它的脆弱性往往在突發(fā)事件面前就顯露無疑。在任何原因下，信息系統(tǒng)安全中最不可控的因素就是突發(fā)事件[1]。所以，為了更加有效應(yīng)對突發(fā)事件，應(yīng)該通過各種積極有效措施，盡量最小化突發(fā)事件所帶來的影響和損失，這也是在行業(yè)信息管理中重要問題。

1 應(yīng)急預(yù)案應(yīng)該進一步加強

為了能夠更好的保障網(wǎng)絡(luò)信息系統(tǒng)安全，更好處理好相應(yīng)的突發(fā)事件，就應(yīng)該做好防備，做好相關(guān)的應(yīng)急預(yù)案的制定工作。這里所謂的應(yīng)急預(yù)案，則是在風(fēng)險評估和安全評價的基礎(chǔ)上，參考具體的信息設(shè)備和機房環(huán)境的特點，對于事故發(fā)生以后的相關(guān)的條件、設(shè)施、設(shè)備、數(shù)據(jù)、應(yīng)急人員，以及相關(guān)的行為的綱領(lǐng)、控制事故的方法等方面進行有效的科學(xué)化安排和制定，目的則是盡量能夠降低突發(fā)事件造成的損失。通過實現(xiàn)制定的應(yīng)急預(yù)案和措施，針對不可控的突發(fā)事件來說，能夠沉著應(yīng)對突發(fā)事件的到來，使得損失盡量減少[2]。

在相關(guān)的信息化工作要求下，結(jié)合本單位的實際信息系統(tǒng)運行環(huán)境的情況，相應(yīng)的一系列的應(yīng)急預(yù)案由公司進行文件形式進行明確并，其則包括數(shù)據(jù)庫系統(tǒng)、業(yè)務(wù)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備等。對于日常信息系統(tǒng)來說，應(yīng)該把應(yīng)急預(yù)案做到全生命周期管理各環(huán)節(jié)中去，并且能夠不斷使得硬件設(shè)備進一步完善，業(yè)務(wù)系統(tǒng)環(huán)境進一步提高，這樣能夠更為有效防范突發(fā)事件的發(fā)生，并能準備好做好的處理手段。

2 通過預(yù)案和演練盡量做到最小損失

要想把應(yīng)急預(yù)案從書本上走到實踐中去，就一定要通過應(yīng)急預(yù)案的演練來實現(xiàn)，這樣可以對于檢驗應(yīng)急預(yù)案編制的可操作性和科學(xué)性進行有效檢驗，也能不斷地完善電力系統(tǒng)中的網(wǎng)絡(luò)信息化預(yù)案，能更為有效提高預(yù)案減災(zāi)功能。通過有效編寫演練方案，能夠把應(yīng)急預(yù)案的指導(dǎo)性進行實踐化，體現(xiàn)出來演練的實戰(zhàn)性和可操作性。

1）在應(yīng)急預(yù)案中，指導(dǎo)性的描述往往應(yīng)用在事件的相關(guān)的處置方式、性質(zhì)、發(fā)生規(guī)模方面，更為豐富的信息則需要提供給演練，這樣才能提高救援恢復(fù)行動的針對性。為了更為有效的開展針對性的工作，編制演練方案過程中，則需要考慮哪些設(shè)備需要進行配置，哪些地方的業(yè)務(wù)則會受到影響，哪些人員和部門會受到網(wǎng)絡(luò)中斷的影響，哪些需要進行調(diào)試程序等方面。

2）為了更好落實各種應(yīng)急救援恢復(fù)任務(wù)，以及保證其實施質(zhì)量，具體化一定要體現(xiàn)在執(zhí)行演練的過程中，明確應(yīng)急響應(yīng)程序的可操作化。進行量化相關(guān)的反應(yīng)程序，比如，包括工具箱、水晶頭是否到位，多模淡抹光模塊型號是否正確、筆記本及調(diào)試線是否夠用、備件備品是否齊全、備份數(shù)據(jù)是否完整，這些相關(guān)的細節(jié)問題都應(yīng)該在事前進行相應(yīng)的縝密設(shè)計。

3）步驟流程化。通過對于演練各個程序的銜接機型優(yōu)化，合理有序地組合演練各個環(huán)節(jié)的響應(yīng)程序，通過演練程序流程表的編制來實現(xiàn)。這樣能夠有效提高應(yīng)急反應(yīng)反應(yīng)效率，并且提高演練的流暢性。同時，應(yīng)急演練的進展也可以被參與人員所更加了解。

3 預(yù)防為主的基礎(chǔ)上進行監(jiān)控的進一步加強

預(yù)防為主的思想肆意一定要在單位的各個環(huán)節(jié)中進行強調(diào)，在準備應(yīng)急預(yù)案和實戰(zhàn)演練的基礎(chǔ)上，還應(yīng)該充分做好相關(guān)的信息網(wǎng)絡(luò)系統(tǒng)突發(fā)事件的機制準備、思想準備和工作準備，使得防范意識不斷提高，同時，也應(yīng)提高信息安全綜合保障水平。通過對于信息安全隱患進行一定的日常監(jiān)測，能夠?qū)τ谥卮笮畔踩话l(fā)事件進行有效防范和及時發(fā)現(xiàn)，為了盡量使得損失最小化，則應(yīng)該通過及時的可控措施來有效控制事件影響范圍。

公司的日常工作已經(jīng)建立起有效長效機制，主要包括信息系統(tǒng)安全保障重點措施、信息安全隱患排查和治理、信息安全風(fēng)險評估以及信息安全等級保護方面。在相關(guān)的檢查結(jié)果基礎(chǔ)上，對于應(yīng)用系統(tǒng)安全管理、信息設(shè)備安全使用、信息機房值班等問題進行進一步加強管理，嚴格要求并執(zhí)行國家電網(wǎng)公司信息規(guī)定，對于內(nèi)外網(wǎng)計算機和外設(shè)管理需要進一步加強，只有這樣，才能有效使得監(jiān)測防控能力不斷增強，使得信息系統(tǒng)安全得以保障。

4 保障措施分析與思考

在信息安全管理中，除了要保障一定的技術(shù)先進性，更為重要的則體現(xiàn)在管理方面。在實際工作中，我們一定要充分考慮到這一點，不斷加強“人防、制防、技防、物防”工作，對于信息安全統(tǒng)一管理進一步加強。

4.1 應(yīng)急隊伍建設(shè)問題思考

在信息安全管理方面，有安全工作小組和網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組，前者主要是由信息技術(shù)人員骨干、各部門信息員組成，后者則是各部門的主要負責(zé)人組成。通過這樣的分工，就可以從決策、監(jiān)督和具體執(zhí)行三個層面，立體化對于網(wǎng)絡(luò)信息安全提供有力保障。另外，還應(yīng)該對于信息安全專業(yè)人才培養(yǎng)進行重視，相關(guān)的信息安全技術(shù)培訓(xùn)可以定期或者不定期展開，相應(yīng)的信息安全應(yīng)急處理知識就能夠讓不同崗位的人員進行掌握。

4.2 需要有一定的制度保障

只有通過嚴格的管理制度才能有效保障良好的網(wǎng)絡(luò)信息安全，本公司在此方面制定了相應(yīng)的21管理標準、10個制度，以及一系列的規(guī)范。這樣能夠保障網(wǎng)絡(luò)信息安全工作能夠有章可循，有案可稽。對于不同工作職責(zé)的小組來說，應(yīng)該劃分具體的安全工作的執(zhí)行情況，為了更好能夠保障網(wǎng)絡(luò)基礎(chǔ)、系統(tǒng)運行維護以及開發(fā)建設(shè)等方面的安全，應(yīng)該做好相關(guān)的分工合作、整體統(tǒng)一、分級處理等問題。

4.3 做好技術(shù)保障工作

為了保障網(wǎng)絡(luò)信息安全，這里采用相關(guān)的較為先進的技術(shù)工具和手段，包括：1）更新專業(yè)的防病毒軟件，有效防治計算機病毒影響；2）旁路監(jiān)聽技術(shù)的設(shè)備進行過濾處理，能有效限制訪問不良網(wǎng)絡(luò)信息；3）使用雙層FWSM防火墻防護托管服務(wù)器群；4）定期對于系統(tǒng)進行漏洞掃描；5）建立異地數(shù)據(jù)的容災(zāi)方案以及數(shù)據(jù)備份方案，還有相關(guān)的NTP服務(wù)器、LogServer日志記錄等。

5 結(jié)束語

信息化建設(shè)的大潮中，應(yīng)該不斷完善系統(tǒng)的應(yīng)急預(yù)案，應(yīng)該盡量挖掘出系統(tǒng)的無故障、高效、安全的網(wǎng)絡(luò)環(huán)境，通過不斷探索有效保障網(wǎng)絡(luò)安全、應(yīng)用系統(tǒng)數(shù)據(jù)等方面的措施，才能促進網(wǎng)絡(luò)信息系統(tǒng)建設(shè)。

參考文獻

[1]尚金成，黃永皓，黃勇前，等.市場技術(shù)支持系統(tǒng)網(wǎng)絡(luò)信息安全技術(shù)與解決方案[J].電力系統(tǒng)自動化，2003，27（9）.

[2]賀潔.談電力網(wǎng)絡(luò)信息安全[J].技術(shù)與市場，2012，19（7）.

篇9

學(xué)校校園綜合防控和應(yīng)急管理制度、規(guī)定、隊伍、設(shè)施等的建立完善都是為了處理實際問題、處理突發(fā)事件，但在實際工作中發(fā)現(xiàn)，無論是學(xué)生、教師和學(xué)校職工，還是學(xué)校校園綜合防控和應(yīng)急管理隊伍，對綜合防控、應(yīng)急管理的方法和手段停留在書面和口頭的比較多，培訓(xùn)的頻率較低，培訓(xùn)時應(yīng)付的成分比較大，培訓(xùn)內(nèi)容針對性不強，時效性不足，實戰(zhàn)能力亟需加強。學(xué)校對師生的安全教育往往不夠全面系統(tǒng)，在面對突發(fā)事件時，由于缺乏實際訓(xùn)練，部分人員或者按照以前的經(jīng)驗去處理，或者簡單模仿別人的處理辦法，效果不理想。事實上，高校內(nèi)出現(xiàn)的群體性治安事件、公共衛(wèi)生突發(fā)事件、人身意外傷亡事件的處置，只有通過對突發(fā)事件的處置流程、現(xiàn)場事態(tài)控制方法、信息內(nèi)容和程序等進行有針對性的演練，才能在面對突發(fā)事件時妥善應(yīng)對、正確處理。與發(fā)達國家相比，我國在高校校園綜合防控和應(yīng)急管理方面的基礎(chǔ)研究總體水平較為薄弱，綜合防控與應(yīng)急管理的基礎(chǔ)科研需要引起高度重視，科研力量需要加強，研究隊伍亟需大力發(fā)展，組織各方面力量共同協(xié)作較弱，因此必須大力推進高校校園綜合防控與應(yīng)急管理基礎(chǔ)科學(xué)研究的進展，為校園防控與應(yīng)急管理水平的提升提供理論支撐。③

2當(dāng)前高校校園綜合防控和應(yīng)急管理存在問題的原因分析

產(chǎn)生這些問題既有主觀方面的原因，也有客觀因素所導(dǎo)致，既有內(nèi)部原因，也有外部原因，一方面，高校自身的不安定因素依然較多，一些源頭性、根本性、基礎(chǔ)性問題有待解決，各種新矛盾、新問題、新情況也在不斷出現(xiàn)；另一方面，高校與社會的聯(lián)系日益緊密，社會思潮容易向高校集中，社會問題容易向高校投射，社會熱點容易向高校傳導(dǎo)，高校安全穩(wěn)定受到社會的影響越來越直接、越來越深刻。

2.1管理理念亟需更新

一是以人為本的理念。作為承擔(dān)著培養(yǎng)高級專門人才、發(fā)展科學(xué)技術(shù)文化、促進社會主義現(xiàn)代化建設(shè)重大任務(wù)的高等教育機構(gòu)，大學(xué)的主體是教師和學(xué)生，開展校園綜合防控和應(yīng)急管理的目的是要建設(shè)平安校園、和諧校園，是為教育人、為培養(yǎng)人服務(wù)的。校園綜合防控和應(yīng)急管理本身不是目的，既要以保護師生員工生命和財產(chǎn)安全為出發(fā)點和落腳點，又要充分依靠和依賴他們，始終要把人放在第一位，以人為本才是目的，尤其在處理應(yīng)急事件時，既要及時、果斷處理，又要能考慮到以后工作的開展，不能為處理而處理，不能留下后遺癥，而目前我們在這方面理念需要更新。二是以預(yù)防為主的理念。高校突發(fā)事件種類繁多，且具有不確定性和無邊界的特征，一旦發(fā)生突發(fā)事件，影響大，處理難度大，因此最好的辦法是預(yù)防突發(fā)事件的發(fā)生，變事發(fā)時的事后處理為事前的預(yù)防，以消除各類安全隱患為主，而目前雖然各高校已認識到這個問題，但工作尚未到位，尤其是有時師生訴求表達渠道不暢通，學(xué)校領(lǐng)導(dǎo)未能深入了解師生員工的實際需要，沒有切實解決好師生最關(guān)心、最直接、最現(xiàn)實的利益問題，沒有從源頭上預(yù)防和化解各類矛盾糾紛，最終釀成突發(fā)事件或。三是綜合防控的理念。綜合防控既是指防控隊伍的整合，也是防控范圍的全面和全局性，也是防控手段的綜合運用。但目前有的高校過于依賴專門的保衛(wèi)隊伍，沒有充分調(diào)動教職工與學(xué)生積極參與到學(xué)校的安全保衛(wèi)中來，過于注重校園內(nèi)部，沒有充分利用校外力量，過于依賴技防、物防，沒有有效整合隊伍，沒有充分將人防、物防和技防結(jié)合起來，沒有真正落實“三位一體”的防范措施，致使在處理突發(fā)事件時工作脫節(jié)，各自為戰(zhàn)，不利于整體工作的完成。四是與時俱進的理念。網(wǎng)絡(luò)新聞、論壇、手機報、微博等各類媒體無時無刻不介入我們的生活，信息無處不在，現(xiàn)代化網(wǎng)絡(luò)信息技術(shù)的深入普及，造成突發(fā)事件的信息傳播速度快，傳播范圍廣，大學(xué)生極易受到網(wǎng)絡(luò)的影響，加上心理恐慌，信息辨別能力低，對突發(fā)事件不能做出及時、主動和有效的正確反應(yīng)，容易產(chǎn)生從眾行為，更有因網(wǎng)上網(wǎng)下相互作用，對高校及社會矛盾問題的聚集放大效應(yīng)日益凸顯，客觀上使得危機處理的不確定性更高，但有的高校對此估計不足，不少工作人員的思維方式和工作方式仍停留在過去時代，對網(wǎng)絡(luò)時代認識不充分、準備不充分，未能與時俱進，影響了綜合防控與應(yīng)急管理水平的提升。

2.2學(xué)生主體的原因

大學(xué)生是特殊的社會群體，正處在世界觀、人生觀成型的關(guān)鍵時期，既具有較高的判斷是非的能力，也由于生活范圍的狹小，對社會問題敏感度高、易沖動、群體感染性強的特征，既愿意對社會現(xiàn)象和某些社會問題發(fā)表自己的意見，有時卻又對自己身邊的問題過于冷漠，缺少激情，既渴望理解和關(guān)心，又難以敞開心扉面對老師和同學(xué)；學(xué)生學(xué)業(yè)上的壓力也在增加、人際交往上的焦慮不斷加深、大學(xué)生發(fā)生心理健康問題的概率在增加，而現(xiàn)階段有的學(xué)校大學(xué)生心理健康教育環(huán)節(jié)比較薄弱，隊伍培訓(xùn)不到位，容易發(fā)生突發(fā)事件。更重要的是，大學(xué)生就業(yè)形勢和就業(yè)矛盾日益嚴峻，給學(xué)生心理帶來了極大壓力，容易引發(fā)突發(fā)事件。畢業(yè)生就業(yè)的壓力更是一直伴隨著學(xué)生，高校畢業(yè)生就業(yè)形勢嚴峻的問題已經(jīng)顯現(xiàn)，引起了全社會的普遍關(guān)注，成為當(dāng)前影響大學(xué)生群體穩(wěn)定的最大問題。此外，大學(xué)與社會的聯(lián)系比以往任何時候都更密切，學(xué)生與社會的聯(lián)系和交往也更多、更廣泛，社會上各種思潮對學(xué)校和學(xué)生的不斷滲透，有的學(xué)生受西方價值觀和一些錯誤思潮的影響，對社會矛盾和問題缺乏正確的認識，有的學(xué)生政治敏感性不強，容易被別有用心的人利用。

2.3高校校園空間的影響

由于歷史的原因，高校大多校園面積比較小，校園空間不足，教師、學(xué)生、家屬和社會服務(wù)人員和機構(gòu)都在同一個校園里生活、工作，人員過于密集，尤其是隨著高校后勤服務(wù)的不斷社會化，高校進一步向社會開放，“象牙塔”里也不再像以往那樣寧靜，許多高校校園已成為一個開放式的教育園區(qū)和開放式的小社會，社會上各類人員、各項服務(wù)不斷涌進校園，這些人員素質(zhì)參差不齊，一些服務(wù)也可能存在不規(guī)范的地方，因而難免會產(chǎn)生各種糾紛，加大了校園綜合防控和應(yīng)急管理的難度。④為了發(fā)展，許多大學(xué)建設(shè)了新的大學(xué)校園，形成了一所大學(xué)多個校園的現(xiàn)象，這種老校園場地小、人員密集，新校園面積大、人員分散，新校園與老校園又有一定的地理距離，而大學(xué)既要有學(xué)校統(tǒng)一管理，部分職能又在嘗試社會化管理，對學(xué)校管理、學(xué)生心理、學(xué)生生活、教學(xué)科研秩序等各方面都產(chǎn)生了很大影響，使得大學(xué)校園綜合防控和應(yīng)急管理與其他領(lǐng)域相比更具有特殊性，對大學(xué)校園綜合防控和應(yīng)急管理提出了新挑戰(zhàn)。

2.4高校外部環(huán)境的影響

高等教育作為科技第一生產(chǎn)力和人才第一資源的重要結(jié)合點，在國家發(fā)展中具有十分重要的地位和作用，而高校不僅為社會培養(yǎng)人才、開展科學(xué)研究、社會服務(wù)，也在引領(lǐng)社會思想和社會發(fā)展。高校要主動加強與社會的聯(lián)系，而高校作為社會大系統(tǒng)中的一個子系統(tǒng)，也必須與社會不斷進行物質(zhì)、信息和能量的交換，高校與社會的聯(lián)系越來越密切，高校受到社會的影響越來越直接、越來越深刻。高校外部環(huán)境對高校綜合防控與應(yīng)急管理的影響主要體現(xiàn)在兩個方面：一是外部物理環(huán)境的影響。隨著高校與外部聯(lián)系的不斷加強，尤其是隨著高校后勤服務(wù)社會化的不斷深化，部分人員聚集在高校校園周邊，使得校園周邊的環(huán)境變得極為復(fù)雜，違章建筑增加，消防問題、交通事故、治安事件不斷，各類糾紛頻繁，師生反映強烈，給高校校園綜合防控和應(yīng)急管理帶來許多隱患。二是外部社會思潮的影響。社會上的各種思潮、各種勢力、各種思想進入校園，各種西方敵對勢力把高校作為政治滲透的重點目標，使得高校的校園綜合防控和應(yīng)急管理任務(wù)更加繁重。

2.5管理體制機制的影響

《國務(wù)院關(guān)于全面加強應(yīng)急管理工作的意見》明確了國家關(guān)于應(yīng)急管理的體制，高校也在校園綜合防控和應(yīng)急管理方面建立了管理體制，但由于體制機制的原因，也存在一些問題，主要是兩個方面：一是校、院（系）兩級管理機構(gòu)不均衡。校級綜合防控與應(yīng)急領(lǐng)導(dǎo)小組一般建設(shè)比較完備，但是院（系）級綜合防控與應(yīng)急工作小組的建設(shè)沒有得到足夠重視，而隨著我國高校辦學(xué)規(guī)模的不斷擴大，院（系）規(guī)模也越來越大，人數(shù)越來越多，院（系）一級的綜合防控與應(yīng)急工作小組建設(shè)顯得薄弱。二是責(zé)任主體不明確。在綜合防控與應(yīng)急管理的職責(zé)劃分上，哪個部門、哪些人員應(yīng)該承擔(dān)哪些具體工作、應(yīng)該承擔(dān)哪些具體任務(wù)沒有落實，尤其是在不同部門的協(xié)調(diào)、配合上，責(zé)任不明確，工作安排上既有空白、缺失，也有重復(fù)、交叉，一旦出現(xiàn)突發(fā)事件，責(zé)任主體不明確，難免會出現(xiàn)扯皮、推諉或重復(fù)工作，有時就可能貽誤最佳處置時機，就可能造成嚴重后果。

3加強和完善高校校園綜合防控與應(yīng)急管理工作的建議

3.1進一步完善校園綜合防控與應(yīng)急管理的法制建設(shè)

推動國家制定《校園安全法》。在《校園安全法》尚未出臺前，教育主管部門應(yīng)當(dāng)依據(jù)《中華人民共和國突發(fā)事件應(yīng)對法》，出臺《高校突發(fā)事件應(yīng)對指南》。

3.2繼續(xù)加大綜合防控與應(yīng)急管理宣傳教育力度

首先，推動安全教育進課堂。各高校應(yīng)與學(xué)校教學(xué)管理部門協(xié)調(diào)，聘請專業(yè)人士或有經(jīng)驗的人員，開設(shè)安全教育課程，以必修課或選修課的形式，推動安全教育課程進入大學(xué)課堂，加強大學(xué)生安全教育工作。其次，設(shè)立綜合防控與應(yīng)急管理宣傳教育周（月）。各高?？筛鶕?jù)自己的安排，每學(xué)期（學(xué)年）設(shè)立相應(yīng)的安全工作宣傳教育周（月），針對相應(yīng)主題開展宣傳教育活動。

3.3進一步加強綜合防控與應(yīng)急管理隊伍建設(shè)

第一，加強專職安全保衛(wèi)隊伍建設(shè)。按上級規(guī)定和要求，配備相應(yīng)的保衛(wèi)干部，改善工作條件和工作待遇，努力打造一支人員齊備、素質(zhì)較高的校園綜合防控與應(yīng)急管理主力軍。第二，規(guī)范志愿者隊伍建設(shè)與管理。整合學(xué)校教師、學(xué)生和社區(qū)治安管理隊伍，組建高?！捌桨残@”志愿者隊伍，逐一登記注冊、明確職責(zé)，加強工作培訓(xùn)，推進規(guī)范管理。第三，組建專職網(wǎng)絡(luò)安全監(jiān)控隊伍。高校抽調(diào)具有計算機或網(wǎng)絡(luò)專業(yè)背景的人員，建立專兼職相結(jié)合的網(wǎng)絡(luò)安全監(jiān)控隊伍。第四，強化學(xué)生心理健康隊伍建設(shè)。在各高校心理健康教育中心（心理咨詢中心）的基礎(chǔ)上，加強心理健康隊伍和高校綜合防控與應(yīng)急管理隊伍的聯(lián)動。

3.4加強綜合防控與應(yīng)急管理培訓(xùn)與演練

篇10

【關(guān)鍵詞】煤礦 信息網(wǎng)絡(luò)信息系統(tǒng) 網(wǎng)絡(luò)安全

隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進技術(shù)的快速發(fā)展和融合，煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng)，這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面，而且很多工業(yè)系統(tǒng)自動化程度非常的高，比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實現(xiàn)了無人操作，遠程開停、故障閉鎖等，操作人員只需要對運行的參數(shù)進行觀測和記錄，大大提高了人員工作效率、增強了企業(yè)的核心競爭力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要，本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進行分析和探究。

1 現(xiàn)狀分析

我國中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng)，并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營的方方面面，促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機械化、生產(chǎn)自動化、管理信息化”模式轉(zhuǎn)變，有力地提升了煤礦企業(yè)管理效率，加速了煤礦的企業(yè)轉(zhuǎn)型升級。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問題：

1.1 企業(yè)管理人員對信息網(wǎng)絡(luò)安全的重要性認識不足

主要表現(xiàn)在四點，一是沒有建立完善的信息網(wǎng)絡(luò)組織體系，相關(guān)的制度建立和落實不到位。二是企業(yè)大都沒有編制詳實可行的信息網(wǎng)絡(luò)安全預(yù)案，也沒有進行相關(guān)的應(yīng)急演練；三是信息網(wǎng)絡(luò)安全方面的投入比較少，企業(yè)安全防護設(shè)施不全；四是企業(yè)管理人員對于信息網(wǎng)絡(luò)安全的知識非常欠缺，只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能，對于操作可能帶來的網(wǎng)絡(luò)威脅沒有防范意識。

1.2 信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突

早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個單一的個體，相互獨立，之間沒有任何聯(lián)系，隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進程的不斷推進?！靶畔⒐聧u”的問題得到了很大程度的解決，但同時產(chǎn)生的信息網(wǎng)絡(luò)安全問題也日益突出?！靶畔⒐聧u”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用，而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢必使工業(yè)控制系統(tǒng)增加大量的對外聯(lián)系通道，這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境，安全保障的難度大大增加。

1.3 信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量

主要原因有三點：

（1）煤礦企業(yè)地處偏遠山區(qū)、工作環(huán)境和生活環(huán)境相對都比較差，很難招聘到高科技人才，即是招到人也很難留下來。

（2）企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè)，信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。

（3）信息安全管理人員長期得不到培訓(xùn)和學(xué)習(xí)的機會，信息技術(shù)知識的儲備量有限、業(yè)務(wù)水平處在較低的一個水平，所以只能依靠外部安全服務(wù)公司。

1.4 信息網(wǎng)絡(luò)安全防護設(shè)備利用率低，很難發(fā)揮應(yīng)有的功能

煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會做網(wǎng)絡(luò)安全方面的布置，比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測設(shè)備，在內(nèi)部部署殺毒軟件，形成了軟硬件相結(jié)合的防御模式，可是很多企業(yè)的防火墻和入侵檢測設(shè)備從安裝到被替換可能從來都沒有做過配置更新，和漏洞修復(fù)、打補丁之類的操作，大多數(shù)的員工電腦也從不安裝殺毒軟件，這就做法無形中弱化了我們防御的盾牌和進攻的長矛，使網(wǎng)絡(luò)安全防護設(shè)備長期處于半“休眠”狀態(tài)。

2 重要性

“沒有網(wǎng)絡(luò)安全就沒有國家安全”，在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會上提出的網(wǎng)絡(luò)安全觀，足以證明網(wǎng)絡(luò)安全對于國家的重要性。那么同樣對于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來說，如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”，它改變了企業(yè)的生產(chǎn)方式，優(yōu)化了企業(yè)的管理流程，提高了企業(yè)管理效率，可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個“超領(lǐng)土”存在的虛擬空間，存在各種潛在的威脅，比如利用木馬、病毒、遠程攻擊、控制等方式，泄露企業(yè)的商業(yè)機密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個人信息等，這些都有可能對企業(yè)造成嚴重安全事故和經(jīng)濟損失。這些還只是企業(yè)內(nèi)部的損失，很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團公司之間的專線VPN，承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進行通信，如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓，都會對企業(yè)的生產(chǎn)經(jīng)營造成影響，更有甚者可能通過煤礦企業(yè)本地發(fā)起攻擊，致使整個集團的信息網(wǎng)絡(luò)受到嚴重威脅，所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀，充分認知信息網(wǎng)絡(luò)安全的重要性，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，增強企業(yè)信息網(wǎng)絡(luò)安全的防御能力。

3 總結(jié)

總之，信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天，信息網(wǎng)絡(luò)安全已經(jīng)是每一個煤礦企業(yè)必須面對和正視的問題，也是每一個企業(yè)管理者應(yīng)該積極參與和考慮的問題。古人云“知己知彼 百戰(zhàn)不殆”，煤礦企業(yè)應(yīng)該立即行動起來，通過開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查，準確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況，詳細評估企業(yè)所面R的網(wǎng)絡(luò)安全威脅，制定對應(yīng)的防范措施，構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”，為企業(yè)安全生產(chǎn)經(jīng)營、職工娛樂生活營造一個安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。

參考文獻

[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù)，2013.

[2]劉永軍.關(guān)于煤炭網(wǎng)絡(luò)信息安全問題分析及對策研究[J].科技創(chuàng)新與應(yīng)用，2014.