導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全制度及應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測(cè)，使中心信息管理從簡(jiǎn)單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展，提高中心的管理效益、社會(huì)效益和經(jīng)濟(jì)效益。與此同時(shí)，對(duì)中心而言，保護(hù)局域網(wǎng)絡(luò)的安全，就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的，世界上沒有一種技術(shù)能真正保證絕對(duì)的安全。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全，這要通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程來實(shí)現(xiàn)。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用，防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等)；安全服務(wù)措施的創(chuàng)建、控制和刪除；與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略，它應(yīng)該包括以下幾個(gè)方面內(nèi)容：

1 培養(yǎng)中心全員的安全意識(shí)

1.1中心各級(jí)領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力，需要自上而下的貫徹落實(shí)，因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí)，首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí)，使他們認(rèn)識(shí)到在某種意義上，保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心，使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員，缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實(shí)施之前，先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì)，可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng)，更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的，還必須向各級(jí)領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義，這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任，運(yùn)用自己的專業(yè)知識(shí)，積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識(shí)

網(wǎng)絡(luò)安全問題是一個(gè)典型的人-機(jī)關(guān)系問題，對(duì)于網(wǎng)絡(luò)安全來說，最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員，要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育，使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，由中心主管信息工作的主任任組長，小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制，以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案，并定期召開安全會(huì)議，通報(bào)近期的國內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略，在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例，及時(shí)獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備，掌握服務(wù)器密碼和數(shù)據(jù)庫密碼，有任意刪改數(shù)據(jù)的權(quán)限，因此，網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員，在衡量他的專業(yè)水平的同時(shí)，必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn)，不斷提高專業(yè)知識(shí)，特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向。同時(shí)，網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督，制定管理員操作規(guī)范，填寫詳細(xì)的工作記錄，一方面可以備查，另一方面當(dāng)管理人員更換時(shí)，可以保持工作的延續(xù)性。

第三，對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要，必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn)，通過考核才能上崗。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施，上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含：計(jì)算機(jī)設(shè)開機(jī)密碼，網(wǎng)絡(luò)用戶密碼管理，如密碼內(nèi)容、長度、定期更改、保密，失密后立即報(bào)告，離開時(shí)及時(shí)退出系統(tǒng)，操作員在1個(gè)小時(shí)以上不使用機(jī)器，應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含：遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時(shí)，上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式。

第四，應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時(shí)，應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組，以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度，進(jìn)出重要設(shè)備間時(shí)應(yīng)登記，特別是對(duì)暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后，建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門，由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限，由該人員所在部門的網(wǎng)絡(luò)安全員，更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度，特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位，更要注意將相關(guān)設(shè)備保護(hù)起來，以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù)，既要防止惡意的破壞，也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班，定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè)，注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理，機(jī)房?jī)?nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求，建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管，各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄，定期對(duì)設(shè)備檢查并做詳細(xì)記錄，內(nèi)容包括各指示燈狀態(tài)、噪音大小，定期為設(shè)備除塵等等，對(duì)設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測(cè)安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上，首先要保證服務(wù)器的安全，服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇，準(zhǔn)備好系統(tǒng)補(bǔ)丁文件，取消默認(rèn)共享，禁用不必要的服務(wù)，設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限，將管理員帳號(hào)改名，確定帳號(hào)鎖定、密碼更改、時(shí)數(shù)等管理策略，設(shè)定各項(xiàng)審核、安全策略，重要文件的位置和控制權(quán)限，鎖住注冊(cè)表，安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn)，不安裝來源不可靠的軟件，采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后，要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁，定期地為殺毒軟件作升級(jí)，使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ)，用固定服務(wù)器監(jiān)測(cè)系統(tǒng)資源使用狀況，檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化，及時(shí)發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對(duì)前端工作站，做到專機(jī)專用，不安裝光驅(qū)、軟驅(qū)，禁用USB接口，文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織，定期督查網(wǎng)絡(luò)運(yùn)行情況，檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄，各項(xiàng)制度的落實(shí)情況，審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表，檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí)，能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份，能夠備份系統(tǒng)的所有數(shù)據(jù)，這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí)，可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低，安全備份策略是根據(jù)中心的需求來制定的，系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間)，系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長數(shù)據(jù)丟失時(shí)間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù)，同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)，因此，安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的，應(yīng)做到多種介質(zhì)備份，提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度，應(yīng)充分利用備份硬件和軟件的功能，達(dá)到自動(dòng)化或半自動(dòng)化，以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時(shí)是突然的、不可預(yù)測(cè)的，應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略，從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟，最大程度地降低損失，盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施，應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況，充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如，主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案，并嚴(yán)格執(zhí)行各種安全備份措施，當(dāng)災(zāi)難來臨時(shí)，才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程，應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程，并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性，演練過程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄，便于總結(jié)、分析、評(píng)估，及時(shí)發(fā)現(xiàn)隱患，及時(shí)更正，確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行。

網(wǎng)絡(luò)安全技術(shù)沒有最好，只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面，建立起一整套網(wǎng)絡(luò)安全管理策略，來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長期的系統(tǒng)工程，需要中心全員提高安全意識(shí)，遵守安全制度，同時(shí)，在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力，這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社，1999.

篇2

【關(guān)鍵詞】 網(wǎng)絡(luò)信息系統(tǒng) 醫(yī)院網(wǎng)絡(luò)安全 病案管理系統(tǒng)

網(wǎng)絡(luò)信息的安全關(guān)系到國家的安全和以及社會(huì)穩(wěn)定等重要問題，并且隨著全球信息化步伐的加速發(fā)展而越來越重要。而醫(yī)院的網(wǎng)絡(luò)安全又是一個(gè)比較特殊的而且應(yīng)該引起極大重視的事，新的醫(yī)改方案的出臺(tái)，提出要建立一個(gè)資源共享的醫(yī)療衛(wèi)生信息系統(tǒng)用以推進(jìn)信息化建設(shè)，重點(diǎn)在于醫(yī)院的管理和電子病歷上，這意味著醫(yī)院的信息系統(tǒng)將會(huì)是一個(gè)高科技和高風(fēng)險(xiǎn)并存的系統(tǒng)，它將承載著更多的醫(yī)療管理業(yè)務(wù)，而網(wǎng)絡(luò)信息系統(tǒng)本身的脆弱性和復(fù)雜性，使得網(wǎng)絡(luò)信息系統(tǒng)所要面臨的威脅也越大。因此，醫(yī)院的網(wǎng)絡(luò)系統(tǒng)安全問題也會(huì)變得越來越重要和充滿著挑戰(zhàn)性。

一、醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)與重要性

醫(yī)院的網(wǎng)絡(luò)安全系統(tǒng)包括操作系統(tǒng)的安全和醫(yī)保及互聯(lián)網(wǎng)的安全，。隨著技術(shù)的發(fā)展，互聯(lián)網(wǎng)已大量普及，使得網(wǎng)絡(luò)安全成為了需要重點(diǎn)考慮的問題，這也是現(xiàn)在醫(yī)院當(dāng)務(wù)之急最應(yīng)該做的事，醫(yī)院網(wǎng)絡(luò)安全的重要性體現(xiàn)在：

1、醫(yī)院患者數(shù)據(jù)的特殊性

醫(yī)院的病案管理數(shù)據(jù)就好像是一個(gè)及其重要的醫(yī)學(xué)文獻(xiàn)，它的每個(gè)數(shù)據(jù)都是醫(yī)院所最寶貴的財(cái)富，一旦弄丟或者出現(xiàn)差錯(cuò)，將帶來無法預(yù)計(jì)的損失，因?yàn)槊總€(gè)病人的疾病發(fā)生癥狀、演變還有每次醫(yī)務(wù)人員的診斷和治療過程都被完整的記錄了下來，這是醫(yī)學(xué)現(xiàn)代化的一個(gè)發(fā)展和應(yīng)用，而且也直觀的可以將醫(yī)務(wù)人員的素質(zhì)以及現(xiàn)代醫(yī)療的技術(shù)水平呈現(xiàn)出來。而醫(yī)院本身的數(shù)據(jù)又非常龐大和復(fù)雜，以前數(shù)據(jù)這些都需要有專業(yè)的人員深入到科室去對(duì)各種病案進(jìn)行收集分類和整理，工作量非常的大而且又容易出現(xiàn)誤差，因如果借助醫(yī)院的網(wǎng)絡(luò)手段就可以進(jìn)行現(xiàn)代化的管理，使得病案的存儲(chǔ)和處理變得更加的便捷和精確，這樣的話將會(huì)大大的提高醫(yī)院的工作效率。所以醫(yī)院的網(wǎng)絡(luò)安全問題就顯得尤其的重要。

2、網(wǎng)絡(luò)安全犯罪事件越來越多

現(xiàn)在信息技術(shù)發(fā)展的飛快，掌握網(wǎng)絡(luò)犯罪技術(shù)的人員也越來越多，網(wǎng)絡(luò)安全系統(tǒng)的漏洞不斷被檢測(cè)出來，一旦醫(yī)院的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，不僅會(huì)影響到醫(yī)院日常工作的進(jìn)行，也會(huì)給醫(yī)院帶來非常不利的影響。同時(shí)醫(yī)院數(shù)據(jù)的龐大，也對(duì)醫(yī)院網(wǎng)絡(luò)的數(shù)據(jù)處理能力提出了更高的要求，所以建立健全一個(gè)完善的的醫(yī)院網(wǎng)絡(luò)系統(tǒng)是非常迫切同時(shí)也非常重要的事！

二、網(wǎng)絡(luò)安全中存在的問題分析

1、網(wǎng)絡(luò)協(xié)議存在安全隱患

TCP/IP協(xié)議中容易遭受到IP的劫持和Smuff攻擊等風(fēng)險(xiǎn)，劫持者利用序列號(hào)預(yù)測(cè)，而在連接中植入自己的數(shù)據(jù)，Smuff攻擊則假冒受害者主機(jī)的IP地址，引起受害主機(jī)的崩潰。而FrP協(xié)議的口令設(shè)置會(huì)方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數(shù)據(jù)，@DDNS提供解析域名等服務(wù)，很容易遭受到假冒域名的攻擊， 路由協(xié)議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號(hào)，冒充主機(jī)，然后就可以監(jiān)聽主機(jī)的數(shù)據(jù)包，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行穩(wěn)定。

2、來自病毒的頻繁攻擊事件

網(wǎng)絡(luò)病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴(yán)重，給醫(yī)院的正常運(yùn)行帶來重重阻礙，大多數(shù)的網(wǎng)絡(luò)安全事件都是由于用戶終端的脆弱造成，在醫(yī)院網(wǎng)絡(luò)中，系統(tǒng)漏洞和殺毒軟件的落后的現(xiàn)場(chǎng)非常常見，而醫(yī)院的網(wǎng)絡(luò)處于互聯(lián)網(wǎng)中，難免會(huì)遇到各種的病毒攻擊，這些病毒可能會(huì)是醫(yī)院的系統(tǒng)崩塌，并感染其他的電腦，安全威脅將會(huì)快速的擴(kuò)展到更廣的范圍里。所以醫(yī)院急需解決的是要保證用戶終端的健康安全使用，同、同時(shí)須完善自身的病毒防御系統(tǒng)。

3、安全制度存在漏洞，安全策略不完善

鑒于醫(yī)院信息的特殊性，對(duì)醫(yī)院信息安全系統(tǒng)的建設(shè)將會(huì)是一個(gè)非常復(fù)雜的工程。一些醫(yī)院沒有建立完善的網(wǎng)絡(luò)安全機(jī)制，也沒有采取和調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略，而僅僅是注重于采購各種網(wǎng)絡(luò)安全產(chǎn)品，沒有給自己制定相關(guān)的中、長期規(guī)劃，這樣的話，醫(yī)院的信息安全產(chǎn)品其實(shí)沒有起到應(yīng)有的作用。

4、人員的操作失誤

操作人員的安全意識(shí)薄弱，不了解網(wǎng)絡(luò)安全所應(yīng)承擔(dān)的責(zé)任，自身的操作技術(shù)不過關(guān)，又無法應(yīng)付網(wǎng)絡(luò)安全的突發(fā)事件，這樣可能會(huì)帶來引入危害程序，泄漏網(wǎng)絡(luò)信息，造成網(wǎng)絡(luò)的崩塌等安全隱患。所以非常需要加強(qiáng)對(duì)操作人員的安全意識(shí)和技術(shù)培訓(xùn)。

三、相關(guān)的建議和解決措施

1、完善網(wǎng)絡(luò)安全策略

根據(jù)醫(yī)院的具體情況制定一套自上而下的完整的安全策略，同時(shí)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的安全監(jiān)控，確?？梢约皶r(shí)的了解到醫(yī)院的網(wǎng)絡(luò)安全狀況，提前發(fā)現(xiàn)網(wǎng)絡(luò)中入侵動(dòng)作，并且運(yùn)用防火墻來進(jìn)行阻止，這樣醫(yī)院就可以隨時(shí)了解到網(wǎng)絡(luò)中存在的缺陷，在發(fā)生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進(jìn)的網(wǎng)絡(luò)安全技術(shù)

（1）在外網(wǎng)同內(nèi)網(wǎng)之間設(shè)置好防火墻，利用防火墻來對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行監(jiān)控和過濾，達(dá)到控制和阻斷存在安全隱患的進(jìn)出網(wǎng)絡(luò)訪問行為，對(duì)于應(yīng)當(dāng)禁止的業(yè)務(wù)要及時(shí)進(jìn)行封鎖，并把防火墻的工作信息和內(nèi)容詳細(xì)的記錄下來，以此來提前監(jiān)測(cè)和預(yù)警可能要進(jìn)行的網(wǎng)絡(luò)攻擊，防火墻的種類有過濾型、檢測(cè)型和型等，在實(shí)際運(yùn)用中，要根據(jù)不同的情況以便安裝不同的防火墻。

（2）根據(jù)不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權(quán)限等機(jī)制、來達(dá)到對(duì)不同的訪問者訪問網(wǎng)絡(luò)和設(shè)備時(shí)的控制，防止內(nèi)部訪問者在無權(quán)訪問的區(qū)域進(jìn)行訪問和采取錯(cuò)誤的操作。通常將網(wǎng)絡(luò)安全級(jí)別劃分為關(guān)鍵的服務(wù)區(qū)域和外部接入的服務(wù)區(qū)域，我們可以按照網(wǎng)絡(luò)區(qū)域安全級(jí)別把網(wǎng)絡(luò)劃分成兩大安全區(qū)域，即關(guān)鍵服務(wù)器區(qū)域和外部并且要安全的隔離這兩大區(qū)域之間，針對(duì)關(guān)鍵的服務(wù)器區(qū)域內(nèi)部， 也需要按不同的安全級(jí)別而進(jìn)行不同的安全隔離，劃分并隔離不同安全域要結(jié)合網(wǎng)絡(luò)系統(tǒng)的安防與監(jiān)控需要，與實(shí)際應(yīng)用環(huán)境、工作業(yè)務(wù)流程和機(jī)構(gòu)組織形式密切結(jié)合起來。

（3）要定期更新升級(jí)防病毒的工具，并且要經(jīng)常對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強(qiáng)系統(tǒng)薄弱的地方，及時(shí)檢查漏洞并修補(bǔ)漏洞。除了平常的防毒工作站外，消除病毒的關(guān)鍵還在于email防毒和網(wǎng)關(guān)式防毒。平時(shí)還需要經(jīng)常使用掃描器主動(dòng)掃描，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)的安全隱患并進(jìn)行修補(bǔ)，以防黑客攻擊。

（4）要采取先進(jìn)的加密和認(rèn)證技術(shù)，通過加密，可以使要傳輸?shù)男畔⒌玫胶芎玫谋Ｃ?，這是一個(gè)非常常見但是效果又很明顯的技術(shù)，主要是在文件傳輸和桌面的安全防御中得到廣泛的應(yīng)用。

（5）要對(duì)數(shù)據(jù)經(jīng)常進(jìn)行備份，醫(yī)院信息系統(tǒng)的核心是數(shù)據(jù)庫，它關(guān)系著患者的治療資料和隱私，數(shù)據(jù)庫的安全要保證數(shù)據(jù)的正常的存儲(chǔ)與應(yīng)用，而且要對(duì)對(duì)數(shù)據(jù)庫的破獲和攻擊采取防御措施，所以數(shù)據(jù)的重要性對(duì)于醫(yī)院來說是不言而喻的。即使沒有病毒與網(wǎng)絡(luò)攻擊，自己自身的錯(cuò)誤操作或者系統(tǒng)的斷電及其他的一些意外，都會(huì)導(dǎo)致數(shù)據(jù)的不可挽回的丟失，所以我們必須要有制定一套完整的保護(hù)方案和應(yīng)急手段才行，而備份是一種最常用的最基本的系統(tǒng)安全維護(hù)手段，利用數(shù)據(jù)的備份和恢復(fù)功能，有些數(shù)據(jù)甚至能異地存儲(chǔ)備份，這樣可以避免嚴(yán)重的事故發(fā)生。

3、健全風(fēng)險(xiǎn)的評(píng)測(cè)體制，增強(qiáng)醫(yī)院的安全管理體制

可以長期與專業(yè)的安全服務(wù)公司進(jìn)行合作，以便建立一套完整的風(fēng)險(xiǎn)評(píng)估機(jī)制，在部門之間加強(qiáng)信息的溝通與資源的共享，采用其先進(jìn)的風(fēng)險(xiǎn)評(píng)估技術(shù)，同時(shí)結(jié)自身網(wǎng)絡(luò)系統(tǒng)安全實(shí)際的實(shí)際情況，去不斷發(fā)現(xiàn)信息系統(tǒng)中所存在的安全隱患，然后尋求有效的補(bǔ)救方法。同時(shí)也要安排專門的人員對(duì)硬件設(shè)備和系統(tǒng)進(jìn)行維護(hù)和優(yōu)化。可以設(shè)立完善的安全管理機(jī)構(gòu)，由專門的網(wǎng)絡(luò)安全的小組的領(lǐng)導(dǎo)組成，落實(shí)職責(zé)。加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)，保證醫(yī)院的信息系統(tǒng)可以正常運(yùn)行。在執(zhí)行安全策略時(shí)需要采取制度化管理，規(guī)范各個(gè)業(yè)務(wù)系統(tǒng)的操作和數(shù)據(jù)庫管理員的工作等，而對(duì)于不同敏感類型的信息要依據(jù)相關(guān)的管理制度和方法來管理。

4、建立應(yīng)急預(yù)案，定期進(jìn)行演練

在醫(yī)院網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中，難免會(huì)會(huì)出現(xiàn)各類的故障，為了確保醫(yī)院的安全系統(tǒng)可以正常運(yùn)行，應(yīng)當(dāng)建立應(yīng)急預(yù)案，使得醫(yī)院在突發(fā)事件中提高系統(tǒng)的處理的能力，是不利的影響和損失能夠降到最低，制定應(yīng)急預(yù)案，所以首先，從醫(yī)院的實(shí)際業(yè)務(wù)特點(diǎn)出發(fā)，來進(jìn)行不同規(guī)模的應(yīng)急演練，同時(shí)應(yīng)當(dāng)注意對(duì)不同的故障制定不同的應(yīng)急預(yù)案，并設(shè)立專門的領(lǐng)導(dǎo)小組作為保證，而啟動(dòng)應(yīng)急預(yù)案會(huì)給醫(yī)院的正常工作很大挑戰(zhàn)，因?yàn)樾枰{(diào)動(dòng)大量的人力和物力所以對(duì)于應(yīng)急預(yù)案啟動(dòng)的條件要嚴(yán)格控制。在應(yīng)急預(yù)案建立好后，還需定期的組織演練，確保應(yīng)急方案的切實(shí)可行。

5、提高相關(guān)人員的素質(zhì)，加強(qiáng)員工的培訓(xùn)

操作人員的素質(zhì)高低會(huì)直接影響到醫(yī)院網(wǎng)絡(luò)完全的系統(tǒng)建立，對(duì)員工進(jìn)行相關(guān)的安全培訓(xùn)則是非常關(guān)鍵的手段。安全培訓(xùn)可以分為信息科的專業(yè)人員的安全技術(shù)培訓(xùn)和所有使用人員的操作安全培訓(xùn)這兩種。信息科的培訓(xùn)針對(duì)的是各類的安全技術(shù)和安全策略，而系統(tǒng)使用人員的操作培訓(xùn)，要?jiǎng)t主要在于怎樣安全的使用各類計(jì)算機(jī)設(shè)備和怎么樣對(duì)設(shè)備進(jìn)行維修保養(yǎng)。

總之，我們都知道不存在絕對(duì)安全的網(wǎng)絡(luò)防御系統(tǒng)，網(wǎng)絡(luò)信息的安全風(fēng)險(xiǎn)的存在是客觀的現(xiàn)象，也是一個(gè)在不斷演變和前進(jìn)的的系統(tǒng)，科技的發(fā)達(dá)與便捷，促使醫(yī)院的業(yè)務(wù)對(duì)網(wǎng)絡(luò)技術(shù)的依賴也越來越強(qiáng)，當(dāng)然相關(guān)的風(fēng)險(xiǎn)也就大大的提高了，而當(dāng)故障發(fā)生時(shí)，不可避免的會(huì)給醫(yī)院的服務(wù)和秩序帶來無法估計(jì)的影響。所以，必須高度重視技術(shù)上的和理論上的網(wǎng)絡(luò)安全。隨著計(jì)算機(jī)技術(shù)與醫(yī)院自身的信息系統(tǒng)的不斷完善，未來在網(wǎng)絡(luò)安全上的體制也將會(huì)更完善。

參 考 文 獻(xiàn)

[1] 式志紅. 醫(yī)院信息系統(tǒng)的安全維護(hù)措施[J]. 中國醫(yī)療設(shè)備，2009（1）

篇3

僅供參考

一、總則

（一）編制目的

建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制，提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力，確保通信安全，保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行，滿足突況下通信保障和通信恢復(fù)的需要，確保通信網(wǎng)絡(luò)安全暢通。

（二）編制依據(jù)

制訂本預(yù)案的依據(jù)是《中華人民共和國電信條例》、《中華人民共和國無線電管理?xiàng)l例》、《電信運(yùn)營企業(yè)（單位）應(yīng)急預(yù)案制定框架指南》、《國家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。

（三）應(yīng)急分級(jí)

ⅲ級(jí)：因較大突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成一個(gè)全縣通信故障的情況；通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。

ⅳ級(jí)：因一般突發(fā)公共事件或不可抗力等事件引發(fā)的，有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況；通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災(zāi)害（洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等）、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。

（五）工作原則

1.統(tǒng)一指揮，協(xié)同作戰(zhàn)。

電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下，縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下，根據(jù)本應(yīng)急預(yù)案，認(rèn)真履行各自職責(zé)，密切配合，充分發(fā)揮整體效能。

2.實(shí)時(shí)監(jiān)控，加強(qiáng)防范。

各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范，一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息，另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng)，及早發(fā)現(xiàn)苗頭、動(dòng)態(tài)，提前做好應(yīng)急處置工作。

3.快速反應(yīng)，控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí)，各單位可以根據(jù)預(yù)案總原則，在迅速上報(bào)的同時(shí)，及時(shí)采取有針對(duì)性的應(yīng)急處置措施，防止事態(tài)進(jìn)一步蔓延，將損失和危害降到最小。

4.全程記錄，追查根源。

各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí)，要及時(shí)做好事故情況記錄，以便與有關(guān)部門緊密配合，追查事故的根源，并協(xié)助相關(guān)部門進(jìn)行處理。

5.出現(xiàn)ⅳ級(jí)以上（包括ⅳ級(jí)）異常狀態(tài)，及時(shí)上報(bào)縣委政府，要求各相關(guān)部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，組織通信搶修和迂回調(diào)度，在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。

二、組織體系

為保證網(wǎng)絡(luò)通信安全，以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí)，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。

（一）通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)

1.通信保障應(yīng)急領(lǐng)導(dǎo)小組

組長：局黨委書記、局長

成員：局黨委、班子分管領(lǐng)導(dǎo)

信息股全體人員及熟悉信息工作相關(guān)人員

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處總經(jīng)理

2.通信保障應(yīng)急小組辦公室

應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室，負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任，由以下成員組成：

成員：縣交通局分管領(lǐng)導(dǎo)

縣公安局分管局長

縣電力公司副經(jīng)理

電信分公司分管副經(jīng)理

移動(dòng)分公司分管副經(jīng)理

聯(lián)通分公司分管副經(jīng)理

縣辦事處相關(guān)負(fù)責(zé)人

3.通信應(yīng)急搶險(xiǎn)隊(duì)伍

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì)，由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成，搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成，負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案，各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

4.通信網(wǎng)絡(luò)維護(hù)工作

辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì)，由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成，負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案，各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。

（二）領(lǐng)導(dǎo)小組和辦公室職責(zé)

1.領(lǐng)導(dǎo)小組職責(zé)

領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào)，主要職責(zé)如下：

（1）貫徹國家有關(guān)方針、政策及國家信息行業(yè)主管部門相關(guān)文件，落實(shí)國家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。

（2）貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。

（3）遇重大突發(fā)事件，啟動(dòng)本預(yù)案，并下達(dá)通信保障應(yīng)急任務(wù)。

（4）在緊急情況下，調(diào)用各通信公司各種資源，做好通信保障的組織、協(xié)調(diào)工作。

（5）結(jié)合重大突發(fā)事件的實(shí)際情況，決策實(shí)施通信保障應(yīng)急預(yù)案，并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。

（6）完成上級(jí)部門安排的其他應(yīng)急保障任務(wù)。

2.辦公室職責(zé)

（1）承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。

（2）管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源，并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況，匯總信息，及時(shí)上報(bào)。

（3）開展通信保障應(yīng)急預(yù)案并組織演練。

（4）組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。

三、運(yùn)行機(jī)制

（一）預(yù)警機(jī)制

1.網(wǎng)絡(luò)分析評(píng)估

各通信分公司，根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況，定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告，修訂應(yīng)急預(yù)案，必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。

2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警

各分公司相關(guān)技術(shù)部門、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估，重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié)，并根據(jù)程度不同，提出預(yù)警。同時(shí)，當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí)，應(yīng)及時(shí)提出預(yù)警。

（二）應(yīng)急處置

1.故障信息報(bào)告

根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定，及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。

2.應(yīng)急啟動(dòng)與響應(yīng)

當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí)，應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室，辦公室根據(jù)突發(fā)事件嚴(yán)重性，及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議，由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的，應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí)，相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí)，各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng)，盡最快速度到達(dá)指定地點(diǎn)，實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。

3.業(yè)務(wù)恢復(fù)原則

業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。

電路調(diào)度順序?yàn)椋?/p>

（1）縣委、縣政府首長專線。

（2）搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。

（3）黨政專網(wǎng)電路。

（4）保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。

（6）金融、稅務(wù)、電力等與國民經(jīng)濟(jì)密切相關(guān)部門租用的電路。

（7）其他通信電路。

4.通信保障應(yīng)急工作要求

（1）應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài)，實(shí)行24小時(shí)值班，所有人員應(yīng)堅(jiān)守工作崗位待命。

（2）主動(dòng)與上級(jí)有關(guān)部門聯(lián)系，及時(shí)通報(bào)有關(guān)情況。

（3）相關(guān)電信運(yùn)營企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過程中，應(yīng)顧全大局，積極搞好企業(yè)間的協(xié)作配合，必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。

（4）在組織執(zhí)行任務(wù)過程中，現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。

5.網(wǎng)絡(luò)復(fù)原后處理

網(wǎng)絡(luò)通信一旦復(fù)原后，需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證，并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告，分析故障原因，提出相應(yīng)的防范措施。

（三）應(yīng)急處理后評(píng)估

1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)

根據(jù)故障發(fā)生的原因，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過程，總結(jié)分析其中存在的不足，提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。

2.應(yīng)急預(yù)案改進(jìn)

通過應(yīng)急預(yù)案的演練或?qū)崙?zhàn)，查找應(yīng)急預(yù)案中存在的問題，并結(jié)合實(shí)際進(jìn)行修訂，使之更加完善。

（四）信息

每次通信保障應(yīng)急處理后，結(jié)合處理過程和總結(jié)分析，及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則，統(tǒng)一信息口徑；要加強(qiáng)與新聞媒體的溝通，必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門審批。

四、優(yōu)化應(yīng)急工作機(jī)制

通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后，通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總，以及任務(wù)完成情況的總結(jié)和匯報(bào)，針對(duì)事件，查找問題，研究整改措施，不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。

五、應(yīng)急保障

（一）人力保障

各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè)，加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí)，熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案，提高技術(shù)支撐的綜合素質(zhì)。

（二）備件保障

加強(qiáng)備品備件的管理工作，定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作，確保相關(guān)備件隨時(shí)均能及時(shí)提供。

（三）機(jī)動(dòng)通信與物資保障。

加強(qiáng)與上級(jí)通信管理部門和物資采購中心的溝通配合工作，提前做好相關(guān)準(zhǔn)備工作，一旦發(fā)生通信保障需求，及時(shí)請(qǐng)求設(shè)備、物資支援。

（四）交通運(yùn)輸保障

為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn)，縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持，以保證應(yīng)急物資迅速到達(dá)。

（五）電力保障

突發(fā)事件發(fā)生時(shí)，電力部門優(yōu)先保證通信設(shè)施的供電需求。

（六）治安保障

突發(fā)事件發(fā)生后，啟動(dòng)應(yīng)急預(yù)案后，公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域，維護(hù)社會(huì)治安，確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí)，公安部門應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng)，收集現(xiàn)場(chǎng)資料，迅速開展事故調(diào)查，并維護(hù)現(xiàn)場(chǎng)秩序。

（七）經(jīng)費(fèi)保障

因通信事故造成的通信保障處置費(fèi)用，由各級(jí)通信保障單位承擔(dān)；處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用，按照國家信息主管部門要求并參照《國家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。

（八）信息保障

通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制，各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過程中，應(yīng)加強(qiáng)與上級(jí)通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào)，及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過程中存在的重大問題，研究解決通信保障過程中出現(xiàn)的問題，確保完成通信保障應(yīng)急任務(wù)。

六、監(jiān)督管理

（一）預(yù)案演練

專業(yè)搶修及維護(hù)隊(duì)伍，要按照運(yùn)行維護(hù)體系的組織管理，對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象（專業(yè)項(xiàng)目）進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定，運(yùn)作及流程設(shè)計(jì)，定期進(jìn)行業(yè)務(wù)培訓(xùn)，模擬訓(xùn)練。

（二）宣傳和培訓(xùn)

加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作，各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練，保證應(yīng)急預(yù)案的有效性和可操作性，不斷提高通信保障應(yīng)急的能力。

（三）建立通信應(yīng)急工作制度

篇4

大家好！首先,我代表中國聯(lián)通**分公司全體員工,對(duì)各位領(lǐng)導(dǎo)在百忙之中蒞臨我公司視察指導(dǎo)工作表示熱忱的歡迎。

安全生產(chǎn)及運(yùn)行維護(hù)是通信企業(yè)的“兩大項(xiàng)重要工作”。近年來，我公司在省分公司的正確領(lǐng)導(dǎo)下，全面落實(shí)“安全第一、預(yù)防為主”的安全生產(chǎn)方針，安全生產(chǎn)形勢(shì)保持穩(wěn)定。2005年，我們認(rèn)真貫徹落實(shí)總部《關(guān)于開展2005年“全國安全生產(chǎn)月”活動(dòng)的通知》精神，牢固樹立“安全生產(chǎn)重于泰山”的觀念，實(shí)施全員、全方位、全過程的安全監(jiān)督，以加強(qiáng)監(jiān)管制度、加大考核制度為2005年安全生產(chǎn)的切入點(diǎn)，進(jìn)一步夯實(shí)了安全生產(chǎn)基礎(chǔ)，推動(dòng)了公司經(jīng)營工作的發(fā)展。

下面我就中國聯(lián)通**分公司安全生產(chǎn)及運(yùn)行維護(hù)工作向大家作一個(gè)匯報(bào)，敬請(qǐng)批評(píng)指正，并提出寶貴意見。

一、認(rèn)真開展安全生產(chǎn)工作：

（一）樹立安全生產(chǎn)意識(shí)，明確安全生產(chǎn)工作的重要意義。

安全生產(chǎn)工作事關(guān)公司發(fā)展和穩(wěn)定的大局。尤其是對(duì)我們通信行業(yè)來說，實(shí)現(xiàn)生產(chǎn)安全，保證網(wǎng)絡(luò)暢通，就是保障社會(huì)穩(wěn)定，建立和諧社會(huì)的一個(gè)不可忽視的部分。因此，樹立先進(jìn)的安全文化理念，建立先進(jìn)的安全生產(chǎn)文化，提高員工的安全生產(chǎn)意識(shí)，也就是推進(jìn)公司做大做強(qiáng)的有力保證。

幾年來，我們始終把安全生產(chǎn)作為頭等大事來抓，堅(jiān)持“安全第一，預(yù)防為主”的生產(chǎn)方針，堅(jiān)持管理、培訓(xùn)、落實(shí)并重，堅(jiān)持黨政工團(tuán)齊抓共管，正確處理安全與生產(chǎn)、安全與改革、安全與效益的關(guān)系，全面加強(qiáng)安全管理，營造“關(guān)注安全，平安是?！钡臐夂穹諊?，為建設(shè)“管理精細(xì)化”的平安公司奠定了基礎(chǔ)，實(shí)現(xiàn)了長治久安。

（二）落實(shí)組織機(jī)構(gòu)，加大監(jiān)管力度，加強(qiáng)應(yīng)急預(yù)案的制定和完善。

1、成立了以***總經(jīng)理為組長，***、***、***副總經(jīng)理為副組長以及各部門經(jīng)理為成員的安全生產(chǎn)領(lǐng)導(dǎo)小組。以文件的形式明確了各部門安全生產(chǎn)第一責(zé)任人，制定了相關(guān)的安全生產(chǎn)制度，簽訂了安全生產(chǎn)責(zé)任書，明確了各級(jí)員工安全生產(chǎn)職責(zé)所在，并將績(jī)效考核與之掛鉤，嚴(yán)格執(zhí)行，把它擴(kuò)大到整個(gè)公司整個(gè)安全生產(chǎn)中，明確“責(zé)任不落實(shí)就是安全隱患”的全局觀念。

2、2002年為我公司管理規(guī)范年，該年度，我公司依據(jù)總部及省分公司相關(guān)文件精神，參照其他運(yùn)營商的相關(guān)制度，結(jié)合我公司實(shí)際情況，編制了《企業(yè)管理制度匯編》。對(duì)安全生產(chǎn)工作進(jìn)行了全方位的描述，明確規(guī)定了各個(gè)崗位員工的職責(zé)與義務(wù)，同時(shí)根據(jù)安全生產(chǎn)工作形勢(shì)的發(fā)展，不斷完善充實(shí)，建立健全定期檢查和日常防范相結(jié)合的安全生產(chǎn)規(guī)章制度，嚴(yán)禁一切違反安全生產(chǎn)工作的現(xiàn)象，堅(jiān)決杜絕違紀(jì)違章事故的發(fā)生，使我公司的安全生產(chǎn)做到有章可循，違章必究。

3、按照省分公司“安全事故應(yīng)急救援預(yù)案編制指導(dǎo)意見”的要求，進(jìn)一步完善我公司的各類安全事故應(yīng)急救援預(yù)案，組織各部門安全生產(chǎn)管理人和員工認(rèn)真學(xué)習(xí)預(yù)案的各項(xiàng)內(nèi)容，熟悉掌握應(yīng)急救援職責(zé)、事故報(bào)告及救援程序、步驟和應(yīng)采取的措施，做好必需的物資儲(chǔ)備，真正做到事故發(fā)生后第一時(shí)間到達(dá)事故現(xiàn)場(chǎng)，有條不紊地開展應(yīng)急救援工作。由于荊州地處長江中下游，容易受到洪澇災(zāi)害的浸襲，我公司每年都在省分公司的組織下對(duì)各類應(yīng)急預(yù)案進(jìn)行修訂，以確保網(wǎng)絡(luò)安全運(yùn)行。多年來我們制定了GSM網(wǎng)應(yīng)急預(yù)案、CDMA網(wǎng)應(yīng)急預(yù)案、基站應(yīng)急預(yù)案、關(guān)口局應(yīng)急預(yù)案、長途/IP應(yīng)急預(yù)案、傳輸應(yīng)急預(yù)案、互聯(lián)網(wǎng)應(yīng)急預(yù)案等多類應(yīng)急預(yù)案。并經(jīng)過多方論證，可操作性強(qiáng)，同時(shí)建立和健全安全生產(chǎn)預(yù)警機(jī)制，及時(shí)準(zhǔn)確預(yù)警，探索事故發(fā)生的規(guī)律性，尤其是做好生產(chǎn)經(jīng)營一線的預(yù)警工作，從預(yù)測(cè)、預(yù)警、預(yù)防三個(gè)方面入手，堅(jiān)持關(guān)口前移，重心下移，充分發(fā)揮了人的主觀能動(dòng)性，用科學(xué)完善的防范措施，建好事故防范的“防火墻”，堅(jiān)決避免各類重大事故的發(fā)生。

（三）加大宣傳力度，加強(qiáng)安全意識(shí)，開展各項(xiàng)檢查及整治工作。

1、本年度，我公司根據(jù)省分安排結(jié)合當(dāng)?shù)貙?shí)際情況，截至現(xiàn)在，開展了一月的“安全生產(chǎn)宣傳周”活動(dòng)、六月的“關(guān)注安全、平安是?！钡陌踩a(chǎn)月宣傳活動(dòng)。進(jìn)行了兩次消防安全知識(shí)培訓(xùn)，二次消防演練，講解了各種消防知識(shí)，學(xué)習(xí)了各種消防器械的使用方法，傳授了應(yīng)對(duì)各種災(zāi)害時(shí)的自保、自救方法。組織全體員工117人進(jìn)行了一次安全生產(chǎn)培訓(xùn)，并進(jìn)行了考試。通過以上各項(xiàng)活動(dòng)，幫助員工樹立了正確的安全生產(chǎn)意識(shí)，掌握了各種消防器材的使用方法，提高了應(yīng)對(duì)突發(fā)事件的能力。

2、大力開展檢查及整治工作。一是切實(shí)抓好防火和重大電器設(shè)備的安全工作，特別是通信機(jī)房、電力機(jī)房、庫房、營業(yè)場(chǎng)所、客服等重要場(chǎng)所的消防安全，定期組織檢查，發(fā)現(xiàn)問題、堵塞漏洞，加大排查力度，進(jìn)一步理順防火防災(zāi)的重要部位、環(huán)節(jié)和對(duì)象，徹底消除火災(zāi)隱患，確保公司網(wǎng)絡(luò)穩(wěn)定運(yùn)行。二是隨著近年來，我公司業(yè)務(wù)的迅速發(fā)展，各縣市營業(yè)網(wǎng)點(diǎn)的不斷增多，營業(yè)廳的資金管理、人身的安全等問題呈現(xiàn)出來，針對(duì)這一情況，我公司立即調(diào)查解決，加強(qiáng)所有營業(yè)網(wǎng)點(diǎn)的安全防護(hù)措施。抽調(diào)專項(xiàng)資金購置了電警棍、消防滅火器及自救式呼吸器，分別安放在營業(yè)廳、辦公區(qū)域、機(jī)房、電視電話會(huì)議室、電力室等地。從硬件上保證了安全生產(chǎn)工作的落實(shí)，確保了各項(xiàng)業(yè)務(wù)的正常運(yùn)行。同時(shí)各分公司安全管理人員通過相互交流、觀摩，相互學(xué)習(xí)，取長補(bǔ)短，提升了全市安全管理水平。三是每年度計(jì)劃財(cái)務(wù)部根據(jù)公司上年的實(shí)際開支情況，結(jié)合各部門上報(bào)的各項(xiàng)整改預(yù)算，制定年度的安全生產(chǎn)維護(hù)費(fèi)用，確保能及時(shí)對(duì)生產(chǎn)中發(fā)現(xiàn)的隱患進(jìn)行整改，有效的保證了安全設(shè)施的維護(hù)、維修工作。

二、狠抓運(yùn)行維護(hù)工作：

在日益激烈的競(jìng)爭(zhēng)環(huán)境下，聯(lián)通荊州分公司牢固樹立“運(yùn)行維護(hù)出質(zhì)量，網(wǎng)絡(luò)優(yōu)化出效益”的理念，加強(qiáng)運(yùn)行維護(hù)基礎(chǔ)管理工作，提高我公司網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)優(yōu)化的水平。

（一）加大新規(guī)程、制度的貫徹執(zhí)行力度。從2004年10月開始，荊州分公司多次組織新規(guī)程、制度的學(xué)習(xí)及考試，要求各專業(yè)不折不扣執(zhí)行新規(guī)程、制度，并建立了與省分KPI考核掛鉤的考核獎(jiǎng)勵(lì)辦法，將運(yùn)行維護(hù)的各項(xiàng)KPI考核指標(biāo)分解到各專業(yè)部門，落實(shí)到具體執(zhí)行人，強(qiáng)化了執(zhí)行力，取得了較好的效果。

（二）建立“全程全網(wǎng)”的運(yùn)維管理體系，加強(qiáng)對(duì)干線的維護(hù)管理，清理維護(hù)管理流程。認(rèn)真貫徹落實(shí)總部及省分下發(fā)的各項(xiàng)規(guī)章制度，完成了一干機(jī)房、二干機(jī)房、中心機(jī)房及城區(qū)各基站的標(biāo)準(zhǔn)化工作，并根據(jù)總部有關(guān)光纜線路更新改造工作的安排，對(duì)一干、二干網(wǎng)絡(luò)進(jìn)行了改造和調(diào)整，以確保網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。防汛期間，我們還制定了相應(yīng)的巡線計(jì)劃和三盯措施，委派巡線人員認(rèn)真填寫巡檢日志，定時(shí)上報(bào)外力情況，并建立應(yīng)急處理體制，提高自維能力。

（三）建立三級(jí)維護(hù)體系，落實(shí)維護(hù)人員，強(qiáng)化維護(hù)力量。目前，在維護(hù)工作上我公司實(shí)行由運(yùn)行監(jiān)督部全面負(fù)責(zé)監(jiān)管，***進(jìn)行代維的管理模式。為保證網(wǎng)絡(luò)質(zhì)量，各專業(yè)部門分別與***簽訂了協(xié)議，每月對(duì)代維情況進(jìn)行考核通報(bào)并結(jié)算費(fèi)用，同時(shí)***負(fù)責(zé)人每月還定期對(duì)維護(hù)中出現(xiàn)的難點(diǎn)與專業(yè)部門進(jìn)行溝通，有效確保了代維工作的順利開展。05年以來，***已對(duì)***境內(nèi)的一、二干線路進(jìn)行了多次整改，消除了隱患，降低了故障率。目前移動(dòng)基站總數(shù)已超過300個(gè)，為此我們成立了傳輸優(yōu)化小組，全盤考慮傳輸網(wǎng)絡(luò)規(guī)劃，全面掌握網(wǎng)絡(luò)資源，及時(shí)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)。數(shù)據(jù)方面：對(duì)IP超市進(jìn)行了多次的硬件優(yōu)化和軟件升級(jí)，針對(duì)互聯(lián)網(wǎng)電路丟包嚴(yán)重而ATM電路相對(duì)較空閑的情況提出了寬帶IP超市走ATM路由的建議，經(jīng)過實(shí)施后話音質(zhì)量明顯改善。針對(duì)縣市互聯(lián)網(wǎng)帶寬低，與對(duì)手相比處于劣勢(shì)的實(shí)際情況，我們提出了IPOVERSDH的技術(shù)實(shí)現(xiàn)方案，借傳輸建設(shè)2.5G本地網(wǎng)的楔機(jī)，通過加裝以太網(wǎng)板卡實(shí)現(xiàn)了縣市100M互聯(lián)網(wǎng)電路的開通，從而大大增強(qiáng)了縣市互聯(lián)網(wǎng)業(yè)務(wù)的競(jìng)爭(zhēng)實(shí)力。通過這些網(wǎng)絡(luò)優(yōu)化工作大大改善了網(wǎng)絡(luò)運(yùn)行的狀態(tài)，為業(yè)務(wù)發(fā)展創(chuàng)造了良好的機(jī)遇。

（四）加強(qiáng)對(duì)各網(wǎng)絡(luò)運(yùn)行狀態(tài)的監(jiān)測(cè)及維護(hù)基礎(chǔ)管理工作的檢查和考核。要求各專業(yè)部門進(jìn)一步加強(qiáng)對(duì)班組、縣市維護(hù)基礎(chǔ)工作的制度執(zhí)行情況的檢查和考核，運(yùn)維部加強(qiáng)對(duì)各專業(yè)部門和縣市分公司維護(hù)工作的檢查和考核。主要是檢查原始記錄登統(tǒng)計(jì)的管理，作業(yè)計(jì)劃執(zhí)行情況，值班制度、安全管理制度、維護(hù)操作規(guī)范的落實(shí)情況。進(jìn)一步完善事故報(bào)告分析制度，加大對(duì)障礙處理的預(yù)見性和及時(shí)性，將障礙降低到最低限度。同時(shí)將各專業(yè)部門對(duì)縣市維護(hù)工作的指導(dǎo)和監(jiān)督納入對(duì)專業(yè)部門的考核范圍之中，將運(yùn)行維護(hù)分析工作落實(shí)到縣市分公司，對(duì)運(yùn)維中存在問題進(jìn)行通報(bào)，并責(zé)成相關(guān)部門與單位進(jìn)行限期整改，從而將運(yùn)行維護(hù)工作形成有效的閉環(huán)，不斷的將運(yùn)維工作推向深入，使縣市的維護(hù)水平再上一個(gè)新臺(tái)階。

（五）狠抓指標(biāo)分析和提升工作，提高網(wǎng)絡(luò)運(yùn)行質(zhì)量。05年以來我公司開展了多次專項(xiàng)分析，不斷提升網(wǎng)絡(luò)質(zhì)量。對(duì)G網(wǎng)位置更新成功率進(jìn)行了專題分析，通過減小周期性位置更新的時(shí)間間隔使該項(xiàng)指標(biāo)從78%上升到93%；對(duì)G網(wǎng)錄音通知機(jī)擁塞情況；對(duì)IP電話忙時(shí)落地應(yīng)答率指標(biāo)；對(duì)G網(wǎng)交換系統(tǒng)接通率等進(jìn)行了分析，通過聯(lián)系網(wǎng)管修改ISUP消息參數(shù)方式，將此類不規(guī)范ACM修改為規(guī)范ACM。從而將去話系統(tǒng)接通率由78％提高到95％，整個(gè)交換機(jī)的系統(tǒng)接通率也提高了1.5%。

篇5

首先通過風(fēng)險(xiǎn)識(shí)別，明確企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的存在，找到主要的風(fēng)險(xiǎn)因素，為后面的風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)規(guī)避奠定基礎(chǔ)，在風(fēng)險(xiǎn)識(shí)別之后須進(jìn)行風(fēng)險(xiǎn)評(píng)估，確定其對(duì)企業(yè)發(fā)展影響的嚴(yán)重性，以便下一步采取相應(yīng)的措施，然后根據(jù)企業(yè)內(nèi)外部風(fēng)險(xiǎn)的實(shí)際情況，采取相應(yīng)的對(duì)策、措施或方法進(jìn)行風(fēng)險(xiǎn)規(guī)避，使風(fēng)險(xiǎn)損失對(duì)企業(yè)生產(chǎn)經(jīng)營活動(dòng)的影響降到最小限度，最后應(yīng)及時(shí)或定期進(jìn)行跟蹤，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，并針對(duì)發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，采取或者變更應(yīng)對(duì)措施，通過不斷的循環(huán)，確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

1風(fēng)險(xiǎn)識(shí)別

網(wǎng)絡(luò)安全防護(hù)工作主要包括以下幾方面：（1）網(wǎng)絡(luò)與信息安全管理機(jī)制，包括組織機(jī)構(gòu)的設(shè)置和信息通報(bào)制度的建立等；（2）與網(wǎng)絡(luò)相關(guān)的各種設(shè)備設(shè)施，主要包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備、終端設(shè)備和各種操作系統(tǒng)及軟件等；（3）支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，主要包括機(jī)房電源、UPS、空調(diào)、防火設(shè)施以及溫度感應(yīng)器、濕度感應(yīng)器和視頻監(jiān)控等監(jiān)控設(shè)備；（4）網(wǎng)絡(luò)應(yīng)急備份設(shè)備設(shè)施。明確網(wǎng)絡(luò)安全防護(hù)主要內(nèi)容后，需要對(duì)各項(xiàng)內(nèi)容存在的安全隱患進(jìn)行逐一識(shí)別并加以分析。其中，管理機(jī)制可能存在的安全問題有：組織機(jī)構(gòu)的建立以及機(jī)構(gòu)建立后的完善程度，信息通報(bào)制度的建立以及通報(bào)渠道通暢性，各種管理制度的落實(shí)及執(zhí)行力等。網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施存在的主要安全問題有：自然災(zāi)害（如火災(zāi)、雷擊）、環(huán)境事故（如斷電、鼠患）、人為對(duì)硬件破壞、數(shù)據(jù)庫和操作系統(tǒng)等軟件的漏洞以及人為等原因造成的安全隱患。支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施可能存在的安全問題主要是：機(jī)房電源、UPS、空調(diào)和防火設(shè)施配備是否齊全；由于地震、爆炸、大火等災(zāi)害造成通信線路斷裂；網(wǎng)絡(luò)連接接口松動(dòng)或網(wǎng)絡(luò)設(shè)備損壞等。網(wǎng)絡(luò)應(yīng)急備份設(shè)備可能存在安全問題主要是：應(yīng)急預(yù)案和應(yīng)急支援隊(duì)伍的建立及完善程度；應(yīng)急演練開展的情況；重要數(shù)據(jù)和系統(tǒng)是否進(jìn)行備份和備份的及時(shí)性等。

2風(fēng)險(xiǎn)評(píng)估

在對(duì)網(wǎng)絡(luò)安全保障工作中可能存在的風(fēng)險(xiǎn)和隱患進(jìn)行識(shí)別后，通過對(duì)所收集的識(shí)別資料加以分析，進(jìn)行風(fēng)險(xiǎn)估計(jì)。風(fēng)險(xiǎn)評(píng)估按照嚴(yán)重性、可能性和風(fēng)險(xiǎn)系數(shù)3個(gè)影響因素進(jìn)行劃分。（1）風(fēng)險(xiǎn)嚴(yán)重性等級(jí)的劃分依據(jù)是進(jìn)度延誤或者費(fèi)用超支。延誤或超支指標(biāo)按照每多5個(gè)百分點(diǎn)為1級(jí)劃分，共分為5個(gè)等級(jí)，分別用1~5數(shù)字表示。（2）風(fēng)險(xiǎn)可能性等級(jí)依據(jù)風(fēng)險(xiǎn)發(fā)生的概率進(jìn)行劃分，共分為5個(gè)等級(jí)，也分別用1~5數(shù)字表示，概率<20%的為1級(jí)，發(fā)生概率每多出20%，即多一個(gè)等級(jí)。（3）風(fēng)險(xiǎn)系數(shù)通過對(duì)風(fēng)險(xiǎn)嚴(yán)重性和風(fēng)險(xiǎn)可能性的等級(jí)來確定，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為5，可能性等級(jí)為5，那么它的風(fēng)險(xiǎn)系數(shù)是5×5=25，當(dāng)風(fēng)險(xiǎn)嚴(yán)重性等級(jí)為1，可能性等級(jí)為1，那么它的風(fēng)險(xiǎn)系數(shù)是1×1=1，這樣風(fēng)險(xiǎn)系數(shù)共分為1~25等級(jí)。風(fēng)險(xiǎn)系數(shù)為1時(shí)，風(fēng)險(xiǎn)等級(jí)最低，屬于小風(fēng)險(xiǎn)，在一定程度上不會(huì)造成重大事故的發(fā)生，風(fēng)險(xiǎn)系數(shù)為25時(shí)，風(fēng)險(xiǎn)等級(jí)最高，屬于重大風(fēng)險(xiǎn)，一旦發(fā)生，會(huì)造成人員傷亡、財(cái)產(chǎn)損失、嚴(yán)重影響生產(chǎn)等后果，帶來不良的社會(huì)效應(yīng)，需要引起高度的重視。

3風(fēng)險(xiǎn)規(guī)避

在對(duì)網(wǎng)絡(luò)安全防護(hù)工作存在的風(fēng)險(xiǎn)進(jìn)行評(píng)估之后，網(wǎng)絡(luò)部門的管理者已經(jīng)對(duì)網(wǎng)絡(luò)安全防護(hù)工作中存在的種種風(fēng)險(xiǎn)和嚴(yán)重程度有了一定的把握。這時(shí)需要找到風(fēng)險(xiǎn)發(fā)生的原因或者引起風(fēng)險(xiǎn)的觸發(fā)條件，并在此基礎(chǔ)上，從眾多的風(fēng)險(xiǎn)應(yīng)對(duì)策略中，結(jié)合工作實(shí)際，選擇行之有效的方法和規(guī)避措施，把風(fēng)險(xiǎn)轉(zhuǎn)化為機(jī)會(huì)或?qū)L(fēng)險(xiǎn)所造成的負(fù)面效應(yīng)降低到最低的程度。比如，網(wǎng)絡(luò)安全管理機(jī)制的建立及完善是網(wǎng)絡(luò)安全防護(hù)的首要任務(wù)。首先，企業(yè)需要建立起完善的組織機(jī)構(gòu)，包括領(lǐng)導(dǎo)小組和工作小組。領(lǐng)導(dǎo)小組的組成應(yīng)該由企業(yè)的主要領(lǐng)導(dǎo)及各部門的主要負(fù)責(zé)人組成，一旦發(fā)生隱患和事故時(shí)，企業(yè)能夠做出快速響應(yīng)；工作小組主要由企業(yè)的網(wǎng)絡(luò)管理員和各部門的相關(guān)技術(shù)人員組成，除了做好日常網(wǎng)絡(luò)與信息安全監(jiān)督和管理工作，還要配合企業(yè)做好各項(xiàng)網(wǎng)絡(luò)安全的檢查工作。其次，企業(yè)需要建立并完善信息通報(bào)制度，并保障通報(bào)渠道的通暢性，發(fā)生事故時(shí)，利用通報(bào)渠道，可以迅速把發(fā)生事件及嚴(yán)重程度傳達(dá)到各級(jí)部門，使領(lǐng)導(dǎo)能夠迅速做出決策并把決策和方案?jìng)鬟f到各部門，日常工作中，信息通報(bào)渠道也是相關(guān)人員學(xué)習(xí)和交流的平臺(tái)。再比如，關(guān)于某企業(yè)下屬企業(yè)的網(wǎng)絡(luò)相關(guān)設(shè)備設(shè)施和支撐網(wǎng)絡(luò)運(yùn)行的基礎(chǔ)設(shè)備設(shè)施，當(dāng)網(wǎng)絡(luò)通道中斷時(shí)，引發(fā)中斷的原因可能有3點(diǎn)：網(wǎng)絡(luò)外部鏈路故障、企業(yè)內(nèi)電話班或機(jī)房設(shè)備故障、下屬企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路故障。根據(jù)上述網(wǎng)絡(luò)通道中斷的3個(gè)觸發(fā)條件，需要采取的規(guī)避措施是：通過各系統(tǒng)的監(jiān)控系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)問題立刻與鐵通、電信通等相關(guān)單位聯(lián)系；敦促電話班、上級(jí)企業(yè)網(wǎng)絡(luò)中心檢查設(shè)備，并建立共同的應(yīng)急機(jī)制；檢查企業(yè)內(nèi)部網(wǎng)絡(luò)鏈路上的關(guān)鍵設(shè)備狀況；對(duì)關(guān)鍵線路上的關(guān)鍵設(shè)備進(jìn)行備份；梳理并熟知應(yīng)急預(yù)案等。

險(xiǎn)跟蹤

風(fēng)險(xiǎn)管理是一個(gè)動(dòng)態(tài)變化的過程。網(wǎng)絡(luò)安全工作在開展的過程中，本身存在很多不確定的因素，有些甚至可能與分析的風(fēng)險(xiǎn)和預(yù)定的計(jì)劃存在沖突，尤其是針對(duì)某些復(fù)雜和龐大的生產(chǎn)系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)工作，很多風(fēng)險(xiǎn)是難以預(yù)知的。因此，應(yīng)及時(shí)或是定期地進(jìn)行跟蹤，明確風(fēng)險(xiǎn)發(fā)生的時(shí)間、解決狀態(tài)、責(zé)任人，辨識(shí)是否有新的風(fēng)險(xiǎn)因素產(chǎn)生，各類風(fēng)險(xiǎn)的發(fā)生概率和嚴(yán)重程度是否有變化，風(fēng)險(xiǎn)規(guī)避的措施是否適宜，實(shí)施是否有效等。針對(duì)發(fā)現(xiàn)的新問題和新風(fēng)險(xiǎn)，及時(shí)采取或者變更應(yīng)對(duì)措施，這樣才能確保風(fēng)險(xiǎn)管理的充分性、適宜性和實(shí)效性。

篇6

2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動(dòng)，取得了一定的成績(jī)，現(xiàn)對(duì)全年工作總結(jié)如下。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識(shí)、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對(duì)該資料庫進(jìn)行不斷完善和更新，特別對(duì)于光纖專線客戶和vpn客戶的資料管理，對(duì)涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的ip地址進(jìn)行及時(shí)的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)版權(quán)所有范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測(cè)試11次，取得了良好的效果，特別針對(duì)新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競(jìng)賽，我中心取得了第一的優(yōu)異成績(jī)，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開展了多次對(duì)各縣公司及營銷中心的維護(hù)知識(shí)培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對(duì)××*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)）延≤40ms，實(shí)際為≤10ms；本地ip客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%；考核電路開通及時(shí)率100%,實(shí)際為100%；重大障礙上報(bào)及時(shí)率為100%，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對(duì)atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口ge中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時(shí)的調(diào)整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對(duì)××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)pppoe+綁定測(cè)試，對(duì)全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對(duì)××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí)，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作，并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的bras和dslam進(jìn)行測(cè)試，測(cè)試成功后將在全省進(jìn)行推廣，通過測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業(yè)務(wù)，對(duì)市場(chǎng)部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了ip地址回收工作，

三、面向用戶、面向市場(chǎng)，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度，全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶vpdn技術(shù)的測(cè)試工作，并對(duì)××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶vpn改ip專線的工作，尤其是對(duì)于××*地區(qū)區(qū)電教站，我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶vpn客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺(tái)維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識(shí)

一年來，我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識(shí)答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會(huì)”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程，有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測(cè)，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)版權(quán)所有計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡(jiǎn)化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢(shì)的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識(shí)，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程，預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

篇7

根據(jù)《__縣人民政府辦公室關(guān)于印發(fā)__縣人民政府政府信息公開工作評(píng)議考核辦法的通知》（陸政辦發(fā)[20__]102號(hào)）、《__縣人民政府關(guān)于印發(fā)__縣政府信息公開施行辦法的通知》（陸政發(fā)[20__]57號(hào)）文件精神，我局領(lǐng)導(dǎo)高度重視，安排政府信息公開專人對(duì)20__年政府信息公開工作進(jìn)行總結(jié)，現(xiàn)將有關(guān)情況綜合如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，現(xiàn)在正常運(yùn)行的有商務(wù)部提供的__縣商務(wù)之窗和__縣商務(wù)局政府信息公開網(wǎng)站，自開通以來，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自行監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。

1、領(lǐng)導(dǎo)重視，機(jī)構(gòu)落實(shí)

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、外事科科長劉雙林、政策法規(guī)科李翠娥為成員的__縣商務(wù)局政府信息公開領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。在出現(xiàn)安全事件后，對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，提出事件統(tǒng)計(jì)分析報(bào)告。

2、專人專管，務(wù)求實(shí)效

自20__年初__縣人民政府辦公室下發(fā)《關(guān)于做好施行〈中華人民共和國政府信息公開條例〉準(zhǔn)備工作的通知》（陸政辦發(fā)[20__]10號(hào)）以來，我局領(lǐng)導(dǎo)就安排專人對(duì)我局的政府信息公開工作進(jìn)行全面準(zhǔn)備，認(rèn)真學(xué)習(xí)政府信息公開的有關(guān)文件，積極參加政府信息公開培訓(xùn)，對(duì)涉及商務(wù)的有關(guān)法律法規(guī)、發(fā)展規(guī)劃及行政認(rèn)可的事項(xiàng)進(jìn)行全面梳理，編制公開目錄和公開指南，并按時(shí)上報(bào)到縣政府信息產(chǎn)業(yè)辦。至20__年12月10日，我局共各類信息70條，其中：機(jī)構(gòu)職能信息4條，法律法規(guī)依據(jù)信息16條，行政執(zhí)法信息4條，商務(wù)發(fā)展規(guī)劃4條，招商引資信息2條，四項(xiàng)制度信息5條，公開指南信息2條，商務(wù)動(dòng)態(tài)信息29條，其它信息4條。

3、雙網(wǎng)并用，加強(qiáng)宣傳

20__年，我局充分利用政府信息公開網(wǎng)站和商務(wù)之窗加大對(duì)我縣商務(wù)、招商引資政策的宣傳力度，

二、存在的問題

下一步工作將圍繞__縣政府信息公開網(wǎng)站監(jiān)測(cè)情況通報(bào)情況進(jìn)行完善。

1、進(jìn)一步全面規(guī)范政府信息公開目錄，做到目錄內(nèi)容與站內(nèi)信息的一致性，及時(shí)更新目錄內(nèi)容；

2、進(jìn)一步完善政府公開內(nèi)容。重點(diǎn)做好機(jī)構(gòu)職能、法律法規(guī)政策、發(fā)展規(guī)劃、行政執(zhí)法及動(dòng)態(tài)信息的分類，保證信息內(nèi)容的完整性；

3、進(jìn)一步做好政府信息公開網(wǎng)站建設(shè)工作。及時(shí)更新圖片，合理布局網(wǎng)站頁面，做到圖文并茂，保證頁面美觀。

4、全面梳理和整理商務(wù)法律法規(guī)、行政執(zhí)法信息，做到每天至少有2條信息。

為科學(xué)應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件，建立健全互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時(shí)控制和最大限度地消除互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全各類突發(fā)事件的危害和影響，按照《__縣人民政府辦公室關(guān)于印發(fā)__縣互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案的通知》要求，結(jié)合我局實(shí)際，對(duì)我局互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全情況進(jìn)行自查，現(xiàn)將有關(guān)情況綜合匯報(bào)如下：

一、基本情況

__縣商務(wù)局現(xiàn)有__招商網(wǎng)、__縣商務(wù)之窗、__縣

電子政務(wù)門戶網(wǎng)站、__縣商務(wù)局政府信息公開網(wǎng)站四個(gè)網(wǎng)站，自開通以來，四個(gè)網(wǎng)站還沒出現(xiàn)過重大網(wǎng)絡(luò)安全事件，各網(wǎng)站都由我局人員自監(jiān)管，定期更新，及時(shí)商務(wù)公開信息，為公眾方便快捷地了解__起到了較好的宣傳作用。二、主要做法

（一）領(lǐng)導(dǎo)重視，責(zé)任明確

為保證我局重要網(wǎng)站的安全，我局嚴(yán)格按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則、“屬地管理、分級(jí)響應(yīng)、及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)救治、及時(shí)控制”的要求，明確成立了由局長陳紅鋼任組長，黨支部書記朱學(xué)林任副組長，辦公室主任王有培、政策法規(guī)科科長陸康沖、招商引資科科長他石紅、招商局工作人員劉雙林、李翠娥為成員的__縣商務(wù)局互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組，負(fù)責(zé)我局4個(gè)網(wǎng)站的安全工作及突發(fā)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件應(yīng)急處理工作。同時(shí)，明確了由局辦公室按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的原則，實(shí)行責(zé)任制和責(zé)任追究制，依法對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件進(jìn)行防范、監(jiān)測(cè)、預(yù)警、報(bào)告、響應(yīng)、指揮和協(xié)調(diào)、控制。

（二）防范為主，加強(qiáng)監(jiān)控

我局隨時(shí)宣傳普及互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全防范知識(shí)，樹立常備不懈的觀念，經(jīng)常性地做好應(yīng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全綜合保障水平。加強(qiáng)對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全隱患的日常監(jiān)測(cè)，發(fā)現(xiàn)和防范重大互聯(lián)網(wǎng)網(wǎng)絡(luò)與信息安全突發(fā)性事件，及時(shí)采取有效的可控措施，迅速控制事件影響范圍，力爭(zhēng)將損失降到最低程度。

（三）責(zé)任到人，監(jiān)測(cè)到位

我局明確了由計(jì)算機(jī)水平較好的他石紅、劉雙林、李翠娥對(duì)我局的四個(gè)網(wǎng)站及網(wǎng)絡(luò)安全進(jìn)行管理，在出現(xiàn)安全事件后，向委托管理計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)的單位報(bào)告，由其提供技術(shù)支持和指導(dǎo)，遵循正確的流程，采取正確快速的行動(dòng)作出響應(yīng)，處理發(fā)生問題的系統(tǒng)，檢測(cè)入侵事件，并采取技術(shù)手段來降低損失，提出事件統(tǒng)計(jì)分析報(bào)告。

篇8

近年來，電力企業(yè)不斷發(fā)展，特別是水電企業(yè)，改變了以往一直以來封閉式的網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)系統(tǒng)，利用信息網(wǎng)絡(luò)逐漸跟外界接口聯(lián)系，許多企業(yè)都建立了自己的網(wǎng)絡(luò)系統(tǒng)，如企業(yè)門戶、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)系統(tǒng)、營銷系統(tǒng)、生產(chǎn)管理系統(tǒng)等，極大提高了辦公效率，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)傳輸及共享。信息化的發(fā)展、網(wǎng)絡(luò)的普及，使辦公地點(diǎn)不緊緊局限于辦公室，遠(yuǎn)程移動(dòng)辦公成為了可能，辦公效率也大大提高，突破了時(shí)間及空間的限制，但信息化高速發(fā)展的同時(shí)也給我們帶來了嚴(yán)重的網(wǎng)絡(luò)安全問題。對(duì)此國家也非常關(guān)注，特意成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，再次體現(xiàn)出過對(duì)保障網(wǎng)絡(luò)安全、維護(hù)國家利益、推動(dòng)信息化發(fā)展的決心。由此可見，網(wǎng)絡(luò)安全已經(jīng)到了不可小視，必須深入探討研究的地步。

2廣蓄電廠信息網(wǎng)絡(luò)安全建設(shè)

2.1網(wǎng)絡(luò)安全區(qū)域劃分

劃分安全區(qū)域是構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的基礎(chǔ)，提高抗擊風(fēng)險(xiǎn)能力，提高可靠性和可維護(hù)性。廣蓄電廠內(nèi)網(wǎng)劃分為網(wǎng)絡(luò)核心區(qū)、外聯(lián)接入?yún)^(qū)、IDC業(yè)務(wù)區(qū)、終端接入?yún)^(qū)。網(wǎng)絡(luò)核心區(qū)域是整個(gè)電廠信息網(wǎng)絡(luò)安全的核心，它主要負(fù)責(zé)全網(wǎng)信息數(shù)據(jù)的傳輸及交換、不同區(qū)域的邊界防護(hù)。這個(gè)區(qū)域一般包括核心交換機(jī)、核心路由器、防火墻及安全防護(hù)設(shè)備等。IDC業(yè)務(wù)區(qū)主要是各業(yè)務(wù)應(yīng)用服務(wù)器設(shè)備所在區(qū)域，如企業(yè)門戶、OA系統(tǒng)、生產(chǎn)管理系統(tǒng)等各信息系統(tǒng)服務(wù)器。終端接入?yún)^(qū)即為終端設(shè)備（如：臺(tái)式機(jī)、筆記本電腦、打印機(jī)等）連入內(nèi)網(wǎng)區(qū)域。

2.2二次安防體系建設(shè)

根據(jù)國家電監(jiān)管委員會(huì)令第5號(hào)《電力二次系統(tǒng)安全防護(hù)規(guī)定》、34號(hào)《關(guān)于印發(fā)<電力二次系統(tǒng)安全防護(hù)總體方案>》的相關(guān)要求，電廠堅(jiān)持按照二次安全防護(hù)體系原則建設(shè)：

（1）安全分區(qū)：根據(jù)安全等級(jí)的劃分，將廣蓄電廠網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，其中生產(chǎn)控制大區(qū)又劃分為實(shí)時(shí)控制Ⅰ區(qū)和非實(shí)時(shí)控制Ⅱ區(qū)。

（2）網(wǎng)絡(luò)專用：電力調(diào)度數(shù)據(jù)網(wǎng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用SDH/PDH不同通道等方式跟調(diào)度、各電廠的生產(chǎn)業(yè)務(wù)相連接，在物理層面上與其他數(shù)據(jù)網(wǎng)及外部公共信息網(wǎng)安全隔離。對(duì)電廠的IP地址進(jìn)行調(diào)整和統(tǒng)一互聯(lián)網(wǎng)出口，將生活區(qū)網(wǎng)絡(luò)和辦公網(wǎng)絡(luò)分離，加強(qiáng)對(duì)網(wǎng)絡(luò)的統(tǒng)一管理和監(jiān)控。

（3）橫向隔離：在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間部署經(jīng)國家指定部門檢測(cè)認(rèn)證的電力專用正反向安全隔離裝置。正向安全隔離裝置采用非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸，反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，采用簽名認(rèn)證、內(nèi)容過濾等檢查處理，提高系統(tǒng)安全防護(hù)能力。

（4）縱向認(rèn)證：廣蓄電廠生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接進(jìn)行了安全防護(hù)硬件的部署，包括縱向加密裝置、縱向防火墻等，并配置了相應(yīng)的安全策略，禁用了高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)雙向身份認(rèn)證、數(shù)據(jù)加密和訪問控制。

2.3安全防護(hù)措施

（1）防火墻

在外聯(lián)接入?yún)^(qū)域同內(nèi)網(wǎng)網(wǎng)絡(luò)之間設(shè)置了防火墻設(shè)備，并對(duì)防火墻制定了安全策略，對(duì)一些不安全的端口和協(xié)議進(jìn)行限制。通過防火墻過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)，對(duì)內(nèi)網(wǎng)的訪問行為進(jìn)行控制和阻斷，禁止外部用戶進(jìn)入內(nèi)網(wǎng)網(wǎng)絡(luò)，訪問內(nèi)部機(jī)器，使所有的服務(wù)器、工作站及網(wǎng)絡(luò)設(shè)備都在防火墻的保護(hù)下。

（2）口令加密和訪問控制

電廠對(duì)所有用戶終端采用準(zhǔn)入控制技術(shù)，每個(gè)用戶都以實(shí)名注冊(cè)，需通過部門賬號(hào)申請(qǐng)獲得IP地址才能上局域網(wǎng)，并通過PKI系統(tǒng)對(duì)用戶訪問企業(yè)門戶、OA系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行訪問控制管理。在核心交換機(jī)中對(duì)重要業(yè)務(wù)部門劃分單獨(dú)的虛擬子網(wǎng)（VLAN），并使其在局域網(wǎng)內(nèi)隔離，限制其他VLAN成員訪問，確保信息的保密安全。對(duì)電廠內(nèi)部的網(wǎng)絡(luò)設(shè)備交換機(jī)、防火墻等，采用專機(jī)專用配置，并賦予用戶一定的訪問存取權(quán)限、口令等安全保密措施，建立嚴(yán)格的網(wǎng)絡(luò)安全日志和審查系統(tǒng)，定時(shí)對(duì)其進(jìn)行審查分析，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)中發(fā)生的安全事故，有效地保護(hù)網(wǎng)絡(luò)安全。

（3）上網(wǎng)行為管理

上網(wǎng)行為管理設(shè)備直接串行部署在內(nèi)網(wǎng)邊界區(qū)域，并制定了精細(xì)化的活動(dòng)審計(jì)策略、應(yīng)用軟件監(jiān)控管理策略，監(jiān)控及記錄用戶非法操作信息，實(shí)時(shí)掌握互聯(lián)網(wǎng)使用情況，防患于未然，通過上網(wǎng)行為管理設(shè)備進(jìn)行互聯(lián)網(wǎng)網(wǎng)關(guān)控制。

（4）防病毒系統(tǒng)

在電廠的局域網(wǎng)內(nèi)部署了Symantec防病毒系統(tǒng)。Symantec系統(tǒng)具有跨平臺(tái)的技術(shù)及強(qiáng)大功能，系統(tǒng)中心是中央管理控制臺(tái)。通過該管理控制臺(tái)集中管理運(yùn)行SymantecAntiVirus企業(yè)版的服務(wù)器和客戶端；可以啟動(dòng)和調(diào)度掃描，以及設(shè)置實(shí)時(shí)防護(hù)，從而建立并實(shí)施病毒防護(hù)策略，管理病毒定義文件的更新，控制活動(dòng)病毒，管理計(jì)算機(jī)組的病毒防護(hù)、查看掃描、病毒檢測(cè)和事件歷史記錄等功能。

（5）建立虛擬專網(wǎng)（VPN）系統(tǒng)

為保證網(wǎng)絡(luò)的安全，實(shí)現(xiàn)移動(dòng)辦公，在核心網(wǎng)絡(luò)邊界區(qū)域部署了1臺(tái)VPN設(shè)備，并設(shè)置訪問條件和身份認(rèn)證授權(quán)策略，如通過PKI系統(tǒng)進(jìn)行身份認(rèn)證和訪問授權(quán)后才能訪問電廠企業(yè)門戶系統(tǒng)、OA系統(tǒng)等。使用虛擬專網(wǎng)（VPN）系統(tǒng)，不僅滿足了電廠用戶遠(yuǎn)程辦公需求，而且保證了電廠信息網(wǎng)絡(luò)及信息系統(tǒng)數(shù)據(jù)安全傳輸。

3信息網(wǎng)絡(luò)安全管理策略

俗話說：“三分技術(shù)，七分管理”，這在信息網(wǎng)絡(luò)安全管理方面也是適用的。事實(shí)上95%以上的計(jì)算機(jī)、網(wǎng)絡(luò)受到的攻擊事件和病毒侵害都是由于管理不善造成的。廣州蓄能水電廠作為國內(nèi)一流的水力發(fā)電廠，頭頂上始終懸著一把信息網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。在推進(jìn)信息化道路上，借鑒國內(nèi)外企業(yè)對(duì)信息網(wǎng)絡(luò)安全管理的經(jīng)驗(yàn)，形成屬于自身發(fā)展的網(wǎng)絡(luò)安全管理策略。（1）建立完善的網(wǎng)絡(luò)信息安全管理制度。在信息網(wǎng)絡(luò)安全方面電廠成立專門的信息化安全小組，制定完善的信息安全規(guī)章制度，規(guī)范整個(gè)電廠對(duì)網(wǎng)絡(luò)及信息系統(tǒng)的使用。（2）建立完備的網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案。電廠建立了一套應(yīng)急預(yù)案體系，目的就是在發(fā)生緊急情況時(shí)，指導(dǎo)電廠的值班人員對(duì)突發(fā)事件及時(shí)響應(yīng)并解決問題。（3）定期進(jìn)行安全風(fēng)險(xiǎn)評(píng)估及加固。電廠每年進(jìn)行安全風(fēng)險(xiǎn)評(píng)估分析，及時(shí)了解和掌握整個(gè)網(wǎng)絡(luò)的安全現(xiàn)狀，通過安全加固使得網(wǎng)絡(luò)安全系統(tǒng)更加健全。

4結(jié)束語

篇9

一、地面氣象測(cè)報(bào)業(yè)務(wù)

1.觀測(cè)場(chǎng)、值班室等場(chǎng)所的規(guī)章制度建立健全，制度上墻。

2.認(rèn)真執(zhí)行業(yè)務(wù)學(xué)習(xí)制度，每月組織不少于4次的業(yè)務(wù)集中學(xué)習(xí)。

3.嚴(yán)格按規(guī)范、電碼、技術(shù)規(guī)定操作運(yùn)行。

4.觀測(cè)儀器安裝、運(yùn)行、維護(hù)情況及資料、儀器保管、備份儀器情況正常。

5.觀測(cè)、記錄整理、報(bào)表預(yù)審及發(fā)報(bào)工作嚴(yán)格按規(guī)定執(zhí)行。

6.臺(tái)站各項(xiàng)參數(shù)、小表等資料情況正常；氣象記錄資料管理和備份情況正常。

7.嚴(yán)格執(zhí)行交接班制度等各項(xiàng)業(yè)務(wù)規(guī)章制度。

8.業(yè)務(wù)人員基本能處理簡(jiǎn)單的儀器設(shè)備故障。

9.嚴(yán)格執(zhí)行值守班制度，無擅自離崗情況。

二、信息與網(wǎng)絡(luò)系統(tǒng)

1.網(wǎng)絡(luò)系統(tǒng)sdh主干網(wǎng)狀態(tài)良好，vpn備份系統(tǒng)能自動(dòng)切換。

2.有兼職網(wǎng)絡(luò)管理員。

3.業(yè)務(wù)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)全部安裝網(wǎng)絡(luò)版殺毒軟件并定時(shí)升級(jí)。制定有計(jì)算機(jī)信息網(wǎng)絡(luò)安全應(yīng)急預(yù)案和計(jì)算機(jī)及網(wǎng)絡(luò)安全管理制度。

4.網(wǎng)絡(luò)管理人員了解全局的網(wǎng)絡(luò)布局，臺(tái)站的網(wǎng)絡(luò)情況，熟悉sdh故障申報(bào)流程。

5.業(yè)務(wù)使用的計(jì)算機(jī)上未安裝與業(yè)務(wù)無關(guān)的其他程序。

三、資料傳輸與質(zhì)量控制

1.對(duì)每個(gè)正點(diǎn)z文件進(jìn)行質(zhì)控，如有錯(cuò)誤及時(shí)更正。

2.正點(diǎn)后5分鐘在省局新一代氣象信息通信系統(tǒng)上查看是否傳輸成功。

3.業(yè)務(wù)人員熟知?dú)庀筚Y料上行傳輸時(shí)限規(guī)定、氣象信息網(wǎng)絡(luò)傳輸業(yè)務(wù)質(zhì)量考核辦法；熟知應(yīng)急傳輸流程。

四、氣象記錄檔案

1.檔案各類制度建立健全，制度上墻，有檔案借閱登記表。

2.檔案室安全設(shè)施及“六防”情況。檔案保管條件符合防盜、防火、防潮、防蟲、防塵、防光的“六防”要求；檔案庫房配備防盜鋼門窗；檔案柜是含防盜鎖的鐵質(zhì)文件柜；檔案庫房配備滅火器、專用的防鼠、防蟲藥劑；檔案庫房?jī)?nèi)無任何雜物堆放，清潔無塵，通風(fēng)良好。

篇10

關(guān)鍵詞：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)；安全隱患；安全管理

中圖分類號(hào)： TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)1672-3791（2016）07（b）-0000-00

計(jì)算機(jī)是構(gòu)建醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的核心為信息處理，它以通訊網(wǎng)絡(luò)為紐帶，聯(lián)合醫(yī)院各個(gè)崗位、工作站和單位的各種要素，成為一種科學(xué)智能的應(yīng)用系統(tǒng)。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)能讓人們共享相關(guān)的醫(yī)療信息資源和合理利用資源。因此，醫(yī)院信息系統(tǒng)的安全具有與政府網(wǎng)及公眾網(wǎng)等安全同樣的重要性。網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全屬于一類體系結(jié)構(gòu)，具有一定的特殊性，要求每天24小時(shí)實(shí)時(shí)在線，出現(xiàn)任何故障會(huì)影響醫(yī)院的正常工作，給患者造成經(jīng)濟(jì)損失，甚至嚴(yán)重傷害患者身心健康。故建立科學(xué)的安全管理體系，保障醫(yī)院信息系統(tǒng)安全運(yùn)行。

1醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的框架模型

發(fā)展醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)，需要經(jīng)過內(nèi)部信息處理、對(duì)外服務(wù)及雙向交互三個(gè)階段。

1.1內(nèi)部信息處理

核心是發(fā)展醫(yī)院內(nèi)網(wǎng)，即建設(shè)醫(yī)院信息系統(tǒng)于辦公自動(dòng)化系統(tǒng)并應(yīng)用，還有對(duì)患者信息、經(jīng)濟(jì)情況及物資情況等醫(yī)院的內(nèi)部業(yè)務(wù)進(jìn)行處理。醫(yī)院內(nèi)網(wǎng)需要保密，不能對(duì)外開放。

1.2對(duì)外服務(wù)

以建設(shè)醫(yī)院專屬網(wǎng)站的方式給群眾提供醫(yī)學(xué)相關(guān)信息服務(wù)，如專家咨詢、醫(yī)療保險(xiǎn)、費(fèi)用查詢及保健介紹等。社會(huì)群眾可通過醫(yī)院網(wǎng)站進(jìn)行查詢，獲取自己所需要的信息。

1.3雙向交互

隨著醫(yī)院數(shù)字化建設(shè)的不斷發(fā)展，采集、處理和信息都將實(shí)現(xiàn)電子化。故醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)只有完善雙向交互信息服務(wù)才能對(duì)外界開放，以滿足社會(huì)群眾的需要。

2安全隱患

當(dāng)前醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中的安全隱患主要有兩種：醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)中存在的安全隱患；醫(yī)院信息網(wǎng)絡(luò)的設(shè)備中存在的安全隱患。醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行中存在很多安全隱患，既有人為隱患，也有客觀隱患；既可能無意，也可能有意。

2.1醫(yī)院管理

建立一個(gè)信息網(wǎng)絡(luò)非常迅速，但維護(hù)和管理的所需的時(shí)間會(huì)比較長。醫(yī)院作為醫(yī)療行業(yè)，其最大的特點(diǎn)便是不確定性，在門診、住院及治療的各個(gè)環(huán)節(jié)中，需要各種部門及各類醫(yī)護(hù)人員的參與，不能準(zhǔn)確的預(yù)測(cè)治療效果，一旦其中一個(gè)環(huán)節(jié)出現(xiàn)問題，將直接影響治療結(jié)果，嚴(yán)重時(shí)會(huì)顛覆治療結(jié)果。

2.2網(wǎng)絡(luò)和硬件組成

醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)設(shè)備由網(wǎng)絡(luò)設(shè)備、電源系統(tǒng)及服務(wù)器等電子元件所組成，雖然其中一個(gè)元件出現(xiàn)故障的幾率很低，表明上不會(huì)對(duì)系統(tǒng)造成影響，但整個(gè)系統(tǒng)故障率依然很高。故安全隱患一直存在于醫(yī)院網(wǎng)絡(luò)信息網(wǎng)絡(luò)運(yùn)行中，并有可能會(huì)對(duì)醫(yī)院信息網(wǎng)絡(luò)造成影響。人為失誤：相關(guān)人員在配置網(wǎng)絡(luò)安全時(shí)操作不當(dāng)，使網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，如權(quán)限管理及訪問安全設(shè)置等；無意中將密碼或信息數(shù)據(jù)泄露；設(shè)置的密碼太簡(jiǎn)單等。

2.3程序攻擊

醫(yī)院信息網(wǎng)絡(luò)難免會(huì)遭遇計(jì)算機(jī)病毒、蠕蟲和木馬程序等外界惡意程序攻擊，廣泛性、瞬時(shí)性及隱蔽性為網(wǎng)絡(luò)攻擊的特點(diǎn)。因此必須制定詳細(xì)的、立體的防御安全策略及補(bǔ)救方法，才能保障系統(tǒng)運(yùn)行安全。

3安全管理

建立科學(xué)智能的醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全保障體系，除了必備的技術(shù)，還需要完善管理方法，才能有效的保障系統(tǒng)安全。

3.1制定和完善管理制度和應(yīng)急預(yù)案

為保障醫(yī)院能正常進(jìn)行工作，首先要保證醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行正常，其次需要完善各項(xiàng)管理制度，健全制度體系，將操作流程規(guī)范化，這些措施對(duì)于保障網(wǎng)絡(luò)安全具有重要意義。

建立和完善安全管理機(jī)制、強(qiáng)化安全技術(shù)保障、制定安全管理應(yīng)急預(yù)案、著力做好全員信息安全管理教育和培訓(xùn)等措施，以確保醫(yī)院信息系統(tǒng)的安全。實(shí)踐證明，只有重視和不斷加強(qiáng)安全管理工作，才能有條不紊地開展醫(yī)院醫(yī)療及各項(xiàng)工作，保證醫(yī)患雙方的利益不受侵害。

3.2安全審核和網(wǎng)絡(luò)設(shè)備管理

安全審核監(jiān)督在整個(gè)管理體系中占據(jù)重要地位，主要包括審核、對(duì)網(wǎng)絡(luò)通信系統(tǒng)、審核服務(wù)器的主機(jī)操作系統(tǒng)、審核服務(wù)器所用軟件、審核應(yīng)用系統(tǒng)、審核網(wǎng)絡(luò)區(qū)域中的客戶機(jī)和審核系統(tǒng)的規(guī)范化及標(biāo)準(zhǔn)化。

要做好中心機(jī)房管理。中心機(jī)房存放服務(wù)器、中心交換機(jī)等核心設(shè)備，是HIS系統(tǒng)的核心所在，機(jī)房安全尤為重要。要設(shè)置機(jī)房溫度在25℃左右，相對(duì)濕度為40%～70%，電源采用雙路備份供電制，一旦一路供電線路停電，另一路供電線路可在短時(shí)間內(nèi)響應(yīng)并提供供電，并配有UPS不間斷電源，保證機(jī)房所有設(shè)備3h供電量。安裝防靜電地板和防雷設(shè)備，機(jī)房門口及走廊多處放置滅火器，安裝防盜門、防盜報(bào)警器和攝像頭。每天巡查中心機(jī)房，做好巡查日記。UPS電源有專人定期進(jìn)行維護(hù)。

要做好服務(wù)器管理。服務(wù)器是醫(yī)院網(wǎng)絡(luò)的核心設(shè)備，其安全運(yùn)行關(guān)系整個(gè)醫(yī)院信息管理系統(tǒng)的運(yùn)行。一旦主服務(wù)器發(fā)生故障，備用服務(wù)器將對(duì)系統(tǒng)資源進(jìn)行接管，替代主服務(wù)器發(fā)揮作用，確保網(wǎng)絡(luò)不間斷運(yùn)行。

要做好終端管理。由于工作站數(shù)量比較多，而且分布在醫(yī)院的各個(gè)角落，為了便于管理，我們?cè)诿總€(gè)工作站都安裝了遠(yuǎn)程監(jiān)控軟件。嚴(yán)格控制內(nèi)網(wǎng)計(jì)算機(jī)的軟件安裝，不得安裝任何與工作無關(guān)的軟件。通過IP地址和MAC地址進(jìn)行綁定，有效控制IP地址的分配，內(nèi)部員工無法私自修改IP地址或者M(jìn)AC地址，外部人員無法私自接入醫(yī)院內(nèi)網(wǎng)。

要做好計(jì)算機(jī)病毒的防范管理。首先要從根源上堵住病毒的來源。對(duì)接入內(nèi)網(wǎng)中的計(jì)算機(jī)應(yīng)監(jiān)管控制使用移動(dòng)存儲(chǔ)設(shè)備及設(shè)置文件目錄共享，利用各種安全應(yīng)用軟件對(duì)系統(tǒng)進(jìn)行安全防范。嚴(yán)禁各個(gè)臨床科室私自更改、添加或刪除由醫(yī)院信息管理部門設(shè)定好的網(wǎng)絡(luò)終端操作系統(tǒng)、網(wǎng)絡(luò)配置及所安裝程序，嚴(yán)禁拆卸硬件設(shè)施或?qū)⑽唇?jīng)信息部門認(rèn)可的任何個(gè)人計(jì)算機(jī)接入內(nèi)網(wǎng)。

3.3提高網(wǎng)絡(luò)人員的安全意識(shí)

醫(yī)院網(wǎng)絡(luò)安全問題也是一個(gè)典型人機(jī)關(guān)系問題，HIS系統(tǒng)的使用人員是實(shí)現(xiàn)網(wǎng)絡(luò)安全的主體，所以加強(qiáng)計(jì)算機(jī)使用人員的安全意識(shí)和提高其防范意識(shí)對(duì)于保障醫(yī)院的網(wǎng)絡(luò)系統(tǒng)的安全至關(guān)重要。

加強(qiáng)網(wǎng)絡(luò)安全意識(shí)應(yīng)注意：①培養(yǎng)全院信息系統(tǒng)使用人員在網(wǎng)絡(luò)安全方面的主人翁意識(shí)，不要認(rèn)為網(wǎng)絡(luò)安全只是信息管理部門和網(wǎng)絡(luò)管理員的責(zé)任；②醫(yī)院計(jì)算機(jī)是工作專用機(jī)，只能運(yùn)行醫(yī)院信息系統(tǒng)相關(guān)程序，不能為了自己方便，安裝游戲和與工作無關(guān)的軟件；③嚴(yán)格按照信息部門分配的用戶賬號(hào)和使用權(quán)限使用系統(tǒng)和網(wǎng)絡(luò)資源，不得將自己的用戶ID和密碼借給他人使用。

3.4防范方法

①認(rèn)證管理。即阻止非法用戶侵入內(nèi)網(wǎng)系統(tǒng)；②加密。即對(duì)重要信息采用加密處理，讓攻擊者無法了解信息數(shù)據(jù)，能有效的保障信息不丟失；③控制訪問。即以特殊的網(wǎng)絡(luò)服務(wù)建立控制訪問的體系，可將大部分攻擊者隔絕在系統(tǒng)外；④監(jiān)控攻擊。即通過特殊的監(jiān)控設(shè)備，隨時(shí)報(bào)告攻擊事件的情況；⑤數(shù)據(jù)的備份及恢復(fù)。醫(yī)院信息系統(tǒng)中存儲(chǔ)的信息量十分龐大，保證完整的數(shù)據(jù)具有重要意義，若系統(tǒng)不幸遭受攻擊，必須采取科學(xué)的恢復(fù)方法，將被損毀的信息進(jìn)行恢復(fù)，因此需要完善備份策略，能夠確保信息數(shù)據(jù)能及時(shí)恢復(fù)，維持醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

[1]潘珩.淺析醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全管理的設(shè)計(jì)與應(yīng)用[J].世界臨床醫(yī)學(xué)，2015，9（7）：264，266.