前言:中文期刊网精心挑选了网络安全应急预案演练总结范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全应急预案演练总结范文1
(一)编制目的
建立健全通信保障和通信恢复应急工作机制,提高应对突发事件的组织指挥能力和应急处置能力,确保通信安全,保证应急通信指挥调度工作迅速、高效、有序地进行,满足突况下通信保障和通信恢复的需要,确保通信网络安全畅通。
(二)编制依据
制订本预案的依据是《中华人民共和国电信条例》、《中华人民共和国无线电管理条例》、《电信运营企业(单位)应急预案制定框架指南》、《国家通信保障应急预案》、《市通讯应急保障预案》和《县突发公共事件总体预案》及相关法规、条例。
(三)应急分级
ⅲ级:因较大突发公共事件或不可抗力等事件引发的,有可能造成一个全县通信故障的情况;通信网络故障造成全县通信故障的情况。
ⅳ级:因一般突发公共事件或不可抗力等事件引发的,有可能造成本县50%以上通信网点通信故障的情况;通信网络故障造成本县50%以上通信网点通信阻断的情况。
(四)适用范围
主要用于通信事故、自然灾害(洪水、地震、冰雪灾害、台风、泥石流等)、反恐事件、公共突发事件、重要通信保障任务、涉及国家安全等应急通信保障。同时适用于电信分公司、移动分公司、联通分公司所属通信网络、通信设施在自然灾害及其它突发事件中遭到破坏情况下的处置和通信恢复。
(五)工作原则
1.统一指挥,协同作战。
电信分公司、移动分公司、联通分公司在县通信应急保障领导小组的统一领导下,县经商科技局通信应急保障领导小组协同指导下,根据本应急预案,认真履行各自职责,密切配合,充分发挥整体效能。
2.实时监控,加强防范。
各分公司特别是各分公司网络监控中心要加强对关键网络设施实时监控和防范,一方面要防止不法分子利用网络传播有害信息,另一方面针对一些敌对组织可能会对网络发起的大规模攻击和破坏活动,及早发现苗头、动态,提前做好应急处置工作。
3.快速反应,控制事态。在发生突发事件、紧急情况时,各单位可以根据预案总原则,在迅速上报的同时,及时采取有针对性的应急处置措施,防止事态进一步蔓延,将损失和危害降到最小。
4.全程记录,追查根源。
各单位在发生网络信息安全事故时,要及时做好事故情况记录,以便与有关部门紧密配合,追查事故的根源,并协助相关部门进行处理。
5.出现ⅳ级以上(包括ⅳ级)异常状态,及时上报县委政府,要求各相关部门应立即启动应急预案,组织通信抢修和迂回调度,在半小时内将有关情况报告县应急通信保障领导小组和各单位市级公司通信值班室或应急调度中心。
二、组织体系
为保证网络通信安全,以便在通信网络出现阻断、遭到破坏时,能够迅速组织力量采取有效保障、处置措施,成立县通信保障应急领导小组和办公室。各通信分公司也要按此要求成立相应领导机构和应急救援队伍。
(一)通信保障应急领导机构
1.通信保障应急领导小组
组长:局党委书记、局长
成员:局党委、班子分管领导
信息股全体人员及熟悉信息工作相关人员
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处总经理
2.通信保障应急小组办公室
应急领导小组下设办公室,负责通信保障应急日常工作。办公室主任由局党委、班子分管领导兼任,由以下成员组成:
成员:县交通局分管领导
县公安局分管局长
县电力公司副经理
电信分公司分管副经理
移动分公司分管副经理
联通分公司分管副经理
县办事处相关负责人
3.通信应急抢险队伍
办公室下设应急抢险队,由各通信分公司应急抢险队伍组成,抢险队伍具体由网络部技术人员和维护人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
4.通信网络维护工作
办公室下设应急抢险队,由各通信分公司网络维护工作人员组成,负责具体的抢险实施工作。一旦启动应急预案,各公司应急抢险队伍必须服从县通信应急保障领导小组的统一指挥和调度。
(二)领导小组和办公室职责
1.领导小组职责
领导小组负责全面应对突发事件的通信保障、通信恢复应急工作的领导、组织、指挥和协调,主要职责如下:
(1)贯彻国家有关方针、政策及国家信息行业主管部门相关文件,落实国家通信保障应急工作相关政策及规定。
(2)贯彻落实县通信保障应急预案的相关要求。
(3)遇重大突发事件,启动本预案,并下达通信保障应急任务。
(4)在紧急情况下,调用各通信公司各种资源,做好通信保障的组织、协调工作。
(5)结合重大突发事件的实际情况,决策实施通信保障应急预案,并向市政府相关部门和市通信管理部门汇报情况。
(6)完成上级部门安排的其他应急保障任务。
2.办公室职责
(1)承担县通信保障应急领导小组应急通信保障的日常事务。
(2)管理、指挥、调度所辖区域内的应急资源,并跟踪、监控管理区域内突发事件状况,汇总信息,及时上报。
(3)开展通信保障应急预案并组织演练。
(4)组织各专业应急抢险队抢通、抢修损毁的通信设施。
三、运行机制
(一)预警机制
1.网络分析评估
各通信分公司,根据通信网络运行情况和网络结构变化情况,定期或不定期对网络运行状况进行评估。根据评估报告,修订应急预案,必要时提出网络改造方案并组织实施。
2.网络薄弱点级别、预警
各分公司相关技术部门、人员对通信网络进行评估,重点针对网络的薄弱环节,并根据程度不同,提出预警。同时,当出现雷雨、冰雪、大面积停电和大型活动时,应及时提出预警。
(二)应急处置
1.故障信息报告
根据《电信通信故障上报制度》等相关规定,及时与突发事件有关的部门、通信管理部门、重要单位和用户,包括防汛、地震、反恐、医疗救护、民航、银行、铁路、税务、电力等通报相关信息。
2.应急启动与响应
当ⅳ级通信突发事件发生时,应立即将情况上报县通信保障应急工作办公室,办公室根据突发事件严重性,及时向县通信保障领导小组上报并提出建议,由领导小组决策并启动应急预案。需要上级信息行业主管部门进行协调的,应立即上报。启动本预案时,相应的分公司通信保障应急管理机构应提前或同时启动下级预案。同时,各通信分公司应急抢险队伍在接到保障通知后5分钟响应,尽最快速度到达指定地点,实施或者准备实施抢险。
3.业务恢复原则
业务恢复的原则是先重点、后一般。
电路调度顺序为:
(1)县委、县政府首长专线。
(2)抢险救灾指挥部通信联络电路。
(3)党政专网电路。
(4)保密、机要、安全、公安、武警、等重要客户的出租电路。
(5)地震、防火、防汛、气象、医疗急救等部门租用的与防震、防火、防汛、气象信息、医疗急救等有关的电路。
(6)金融、税务、电力等与国民经济密切相关部门租用的电路。
(7)其他通信电路。
4.通信保障应急工作要求
(1)应急通信系统应保持良好状态,实行24小时值班,所有人员应坚守工作岗位待命。
(2)主动与上级有关部门联系,及时通报有关情况。
(3)相关电信运营企业在执行通信保障任务和通信恢复过程中,应顾全大局,积极搞好企业间的协作配合,必要时由县通信保障应急工作办公室进行统一协调。
(4)在组织执行任务过程中,现场通信保障应急指挥机构应及时上报任务执行情况。
5.网络复原后处理
网络通信一旦复原后,需立即对网络进行相关测试验证,并由技术维护人员及时出具故障报告,分析故障原因,提出相应的防范措施。
(三)应急处理后评估
1.网络维护与建设工作改进
根据故障发生的原因,结合网络结构和应急处理的过程,总结分析其中存在的不足,提出包括网络建设、网络维护、物资储备和人才队伍建设等相关工作的改进措施。
2.应急预案改进
通过应急预案的演练或实战,查找应急预案中存在的问题,并结合实际进行修订,使之更加完善。
(四)信息
每次通信保障应急处理后,结合处理过程和总结分析,及时相关信息。信息工作要坚持实事求是、把握适度、内外有别的原则,统一信息口径;要加强与新闻媒体的沟通,必要时可报请上级信息行业主管部门审批。
四、优化应急工作机制
通信保障和通信恢复应急任务结束后,通信保障应急领导小组及办公室应做好突发事件中公众电信网络设施损失情况的统计、汇总,以及任务完成情况的总结和汇报,针对事件,查找问题,研究整改措施,不断改进优化通信保障应急工作。
五、应急保障
(一)人力保障
各通信分公司要加强人才队伍建设,加强技术支撑对网络建设维护培训、学习,熟悉网络结构、熟悉应急预案,提高技术支撑的综合素质。
(二)备件保障
加强备品备件的管理工作,定期检查预案中相关备品备件准备管理工作,确保相关备件随时均能及时提供。
(三)机动通信与物资保障。
加强与上级通信管理部门和物资采购中心的沟通配合工作,提前做好相关准备工作,一旦发生通信保障需求,及时请求设备、物资支援。
(四)交通运输保障
为了保证突发事件发生时通信保障应急车辆及通信物资能够迅速抵达事发地点,县交通部门负责为应急通信物资的调配提供必要的交通运输工具支持,以保证应急物资迅速到达。
(五)电力保障
突发事件发生时,电力部门优先保证通信设施的供电需求。
(六)治安保障
突发事件发生后,启动应急预案后,公安部门要迅速组织人员赶赴突发事件发生区域,维护社会治安,确保社会稳定。因人为破坏引发通信突发事件时,公安部门应第一时间赶到现场,收集现场资料,迅速开展事故调查,并维护现场秩序。
(七)经费保障
因通信事故造成的通信保障处置费用,由各级通信保障单位承担;处置突发事件产生的通信保障费用,按照国家信息主管部门要求并参照《国家财政应急保障预案》执行。
(八)信息保障
通信应急领导小组办公室要建立应急保障通信沟通协调机制,各通信公司在执行通信保障应急任务过程中,应加强与上级通信部门和县通信应急领导小组办公室的信息沟通协调,及时反映通信应急保障抢险救过程中存在的重大问题,研究解决通信保障过程中出现的问题,确保完成通信保障应急任务。
六、监督管理
(一)预案演练
专业抢修及维护队伍,要按照运行维护体系的组织管理,对所负责的抢修及维护对象(专业项目)进行系统的抢通、恢复、迂回、替代方面的预案拟定,运作及流程设计,定期进行业务培训,模拟训练。
(二)宣传和培训
加强对通信网络安全和通信保障应急的宣传教育工作,各公司要定期或不定期地对本公司通信应急指挥机构人员和应急救险队伍人员进行技术培训和应急演练,保证应急预案的有效性和可操作性,不断提高通信保障应急的能力。
网络安全应急预案演练总结范文2
仅供参考
为保证有效平稳处置互联网网络安全突发事件中,实现统一指挥、协调配合,及时发现、快速反应,严密防范、妥善处置,保障互联网网络安全,维护社会稳定,制定本预案。
一、总则
(一)编制目的
为提处置网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络与信息安全突发事件及其造成的损害,保障信息资产安全,特制定本预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、公安部《计算机病毒防治管理办法》,制定本预案。
(三)分类分级
本预案所称网络与信息安全突发事件,是指本系统信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、公众造成或者可能造成重大危害,危及公共安全的紧急事件。
1、事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。
(2)事故灾难。指电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的损坏。
(3)人为破坏。指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络与信息系统的损坏。
2、事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,县上分类情况。
(1)i级、ⅱ级。重要网络与信息系统发生全局大规模瘫痪,事态发展超出控制能力,需要县级各部门协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息安全突发事件。
(2)ⅲ级。某一部分的重要网络与信息系统瘫痪,对国家安全、社会秩序、经济建设和公共利益造成一定损害,属县内控制之内的信息安全突发事件。
(3)ⅳ级。重要网络与信息系统使用效率上受到一定程度的损坏,对公民、法人和其他组织的权益有一定影响,但不危害国家安全、社会秩序、经济建设和公共利益的信息安全突发事件。
(四)适用范围
适用于本系统发生或可能导致发生网络与信息安全突发事件的应急处置工作。
(五)工作原则
1、居安思危,预防为主。立足安全防护,加强预警,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统,从预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。
2、提高素质,快速反应。加强网络与信息安全科学研究和技术开发,采用先进的监测、预测、预警、预防和应急处置技术及设施,充分发挥专业人员的作用,在网络与信息安全突发事件发生时,按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
3、以人为本,减少损害。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公共财产、信息资产遭受损失。
4、加强管理,分级负责。按照“条块结合,以条为主”的原则,建立和完善安全责任制及联动工作机制。根据部门职能,各司其职,加强部门间协调与配合,形成合力,共同履行应急处置工作的管理职责。
5、定期演练,常备不懈。积极参与县上组织的演练,规范应急处置措施与操作流程,确保应急预案切实有效,实现网络与信息安全突发事件应急处置的科学化、程序化与规范化。
二、组织指挥机构与职责
(一)组织体系
成立网络安全工作领导小组,组长局党委书记、局长担任,副组长由局分管领导,成员包括:信息全体人员、各通信公司相关负责人。
(二)工作职责
1、研究制订我中心网络与信息安全应急处置工作的规划、计划和政策,协调推进我中心网络与信息安全应急机制和工作体系建设。
2、发生i级、ⅱ级、ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于i级、ⅱ级的,向县有关部门通报并协调县有关部门配合处理。
3、研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
4、指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
5、及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为i级、ⅱ级、ⅲ级的网络与信息安全突发事件,应及时向相关领导提出启动本预案的建议。
6、负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。
三、监测、预警和先期处置
(一)信息监测与报告
1、要进一步完善各重要信息系统网络与信息安全突发事件监测、预测、预警制度。按照“早发现、早报告、早处置”的原则,加强对各类网络与信息安全突发事件和可能引发网络与信息安全突发事件的有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向领导汇报。初次报告最迟不得超过4小时,较大、重大和特别重大的网络与信息安全突发事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
2、重要信息系统管理人员应确立2个以上的即时联系方式,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
3、及时上报相关网络不安全行为:
(1)恶意人士利用本系统网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
(二)预警处理与预警
1、对于可能发生或已经发生的网络与信息安全突发事件,系统管理员应立即采取措施控制事态,请求相关职能部门,协作开展风险评估工作,并在2小时内进行风险评估,判定事件等级并预警。必要时应启动相应的预案,同时向信息安全领导小组汇报。
2、领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
(三)先期处置
1、当发生网络与信息安全突发事件时,及时请技术人员做好先期应急处置工作并立即采取措施控制事态,必要时采用断网、关闭服务器等方式防止事态进一步扩大,同时向上级信息安全领导小组通报。
2、信息安全领导小组在接到网络与信息安全突发事件发生或可能发生的信息后,应加强与有关方面的联系,掌握最新发展态势。对有可能演变为ⅲ级网络与信息安全突发事件,技术人员处置工作提出建议方案,并作好启动本预案的各项准备工作。信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或者系统开发商应急支援力量,做好应急处置工作。对有可能演变为ⅱ级或i级的网络与信息安全突发事件,要根据县有关部门的要求,上报县政府有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
四、应急处置
(一)应急指挥
1、本预案启动后,领导小组要迅速建立与现场通讯联系。抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥网络与信息安全应急处置工作。
2、需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
(二)应急支援
本预案启动后,领导小组可根据事态的发展和处置工作需要,及时申请增派专家小组和应急支援单位,调动必需的物资、设备,支援应急工作。参加现场处置工作的有关人员要在现场指挥部统一指挥下,协助开展处置行动。
(三)信息处理
现场信息收集、分析和上报。技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,不得隐瞒、缓报、谎报。符合紧急信息报送规定的,属于i级、ⅱ级信息安全事件的,同时报县委、县政府相关网络与信息安全部门。
(四)扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向县政府有关部门请求支援。
(五)应急结束
网络与信息安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、相关网络安全处置流程
(一)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。现网站出现非法信息或页面被篡改,要第一时间请求相关职能部门取证并对其进行删除,恢复相关信息及页面,同时报告领导,必要时可请求对网站服务器进行关闭,待检测无故障后再开启服务。
(二)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1)对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2)发现服务器感染病毒木马,要立即对其进行查杀,报告领导,根据具体情况,酌情上报。
3)由于病毒木马入侵服务器造成系统崩溃的,要第一时间报告领导,并联系相关单位进行数据恢复。
(三)突发性断网
指突然性的内部网络中某个网络段、节点或是整个网络业务中断。
1)查看网络中断现象,判定中断原因。若不能及时恢复,应当开通备用设备和线路。
2)若是设备物理故障,联系相关厂商进行处理。
(四)数据安全与恢复
1.发生业务数据损坏时,运维人员应及时报告领导,检查、备份系统当前数据。
2.强化数据备份,若备份数据损坏,则调用异地光盘备份数据。
3.数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
4.中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
(五)有害信息大范围传播
系统内发生对互联网电子公告服务、电子邮件、短信息等网上服务中大量出现危害国家安全、影响社会稳定的有害、敏感信息等情况进行分析研判,报经县委、县政府分管领导批准后启动预案;或根据上进部门要求对网上特定有害、敏感信息及时上报,由上级职能部门采取封堵控制措施,按照市上职能部门要求统一部署启动预案。
(六)恶意炒作社会热点、敏感问题
本系统互联网网站、电子公告服务中出现利用社会热点、敏感问题集中、连续、反复消息,制造舆论焦点,夸大、捏造、歪曲事实,煽动网民与政府对立、对党对社会主义制度不满情绪,形成网上热点问题恶意炒作事件时,启动预案。
(七)敏感时期和重要活动、会议期间本地互联网遭到网络攻击
敏感时期和重要活动、会议期间,本系统互联网遭受网络攻击时,启动预案。要加强值班备勤,提高警惕,密切注意本系统网上动态。收到信息后,及时报警,要迅速赶赴案(事)发网站,指导案(事)件单位采取应急处置措施,同时收集、固定网络攻击线索,请求县上技术力量,分析研判,提出技术解决方案,做好现场调查和处置工作记录,协助网站恢复正常运行并做好防范工作。
六、后期处置
(一)善后处置
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。
(二)调查和评估
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查评估报告。
七、应急保障
(一)通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事故时能及时联系到位。
(二)应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。在网络与信息安全突发事件发生时,由领导小组负责统一调用。
(三)应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。选择若干经国家有关部门资质认可的,具有管理规范、服务能力较强的企业作为我县网络与信息安全的社会应急支援单位,提供技术支持与服务;必要时能够有效调动机关团体、企事业单位等的保障力量,进行技术支援。
(四)交通运输保障
应确定网络与信息安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
(五)经费保障
网络与信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
八、工作要求
(一)高度重视。
互联网信息安全突发事件应急处置工作事关国家安全、社会政治稳定和经济发展,要切实增强政治责任感和敏感性,建立应急处置的快速反应机制。
(二)妥善处置。
正确区分和处理网上不同性质的矛盾,运用多种手段,依法开展工作,严厉打击各类涉网违法犯罪活动,严守工作秘密,严禁暴露相关专用技术侦查手段。
网络安全应急预案演练总结范文3
20__年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。一、加强基础管理工作我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和V客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统,这些都为今年的全区IP地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了FTTX业务、基础数据业务、V业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
一年来,我中心维护工作未发生重大故障,各项考核指标均达标。其中省内考核互联网时延≤40ms,实际为≤10ms;本地IP客户考核接入认证平均响应时间≤8s,实际为≤3s;基础数据网用户电路考核故障修复及时率≥99,实际为100;数据设备考核故障修复及时率≥96,实际为100;大客户业务考核响应及时率≥99,实际为100;考核电路开通及时率100,实际为100;重大障碍上报及时率为100,圆满地完成了上半年的各项维护指标。
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对ATM网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口GE中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同,__*地区局下挂各县宽带客户较多,__*地区局下挂各县宽带客户较少,通过将容量较大的LPUK板卡调整到__*地区局,并将武安IP上行的宽带客户及时的调整到__*地区BRAS,缓解了由于__*宽带客户激增带来的板卡利用率过高问题,保证了__*方向宽带业务的发展,随后又对__*地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。
2、配合网运部做好宽带MA5300绑定用户端口工作,截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现OE 绑定测试,对全区MA5300设备的命名重新规范并进行命名更改,同时我中心__*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对__*地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备MPLSV条件的MPLS的部署。通过此次部署,我公司今后可以开展跨域的V业务,对市场部门开展新的业务起了有力的支撑。
8、实施了I P地址回收工作,
三、面向用户、面向市场,做好业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作,并对__*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户V改IP专线的工作,尤其是对于__*地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带V客户不断增长的情况,我部积极协调设备维护中心,新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。
1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:20__年工作思路
20__年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。
网络安全应急预案演练总结范文4
关键词:供电局;计算机信息系统网络安全;优化
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)35-0008-02
Abstract: With more attention paid to the state grid corporation of the information system management system, the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running,to ensure the safe operation of power supply bureau information network system.
Key words: power supply company; the computer information network security system; optimize
随着供电局信息化管理进程的不断加快,在电力行业的日常业务中各种信息管理系统如资产、营销、财务、人资、协同办公、综合管理等被广泛应用,这些系统具有及时性、便捷化等优势,逐渐发展成为供电局的发展方向。但高技术和高信息化的作用下也伴随着高风险的存在。随着供电局电力业务对计算机的依赖越来越深,一旦计算机信息系统出现任何的故障和问题,就影响供电局电力系统的安全运行,会造成不可估计的经济损失。因此对供电局计算机信息系统网络安全的优化对于保障供电局信息化业务安全、稳定运行显得十分的重要。
1 现状分析
汕头潮阳供电局的信息系统经过历年的发展,已经初具一定的规模,也是广东电网汕头供电局信息系统的重要组成部分。潮阳供电局承载着资产、营销、财务、人资、协同办公、综合管理等多项重要的业务,因此保障信息网络的安全稳定运行,对于供电局的安全生产和经营管理起着十分重要的作用。本文试从汕头潮阳供电局的信息系统网络安全等各个方面的问题进行分析。
1.1 信息网络支持系统分析
随着汕头潮阳供电局信息化经营管理的不断发展,信息化管理企业在其功能上实现了很大的改变,总体的布局满足了信息管理的功能和建设的原则。随着网络技术的不断发展,在供电局的日常业务和经营管理中已经对计算机信息系统越来越依赖,但网络以及服务器设备经过长时间的使用存在着很大的安全隐患,具体表现为机房设备落后、系统数据存储不可靠等问题日益突出。另一方面设备的供电电源存在着安全隐患。一旦电源出现故障,就会造成信息系统数据传输中断,且没有后背的电源用于供电,造成了计算机网络设备的停止运行,信息系统的安全得不到有效地保障。因此需要改造这些网络设备的单向供电线路,提供可靠的设备供电电源和后备电源,保障信息系统的安全运行。
1.2 计算机信息系统网络的分析
计算机信息系统的网络安全管理部分缺少核心设备,造成网络系统对风险的抵御能力降低。供电局的计算机网络设备一般将汇聚交换机作为核心,并且与各分局的网络设备相互连接构成大型的局域网络用于信息系统的连接。但交换机在多年的运行过程中安全性和稳定性大大降低,且与分局之间的连接没有采取有效的保护措施网络防护设备,如果网络传输线路一旦发生故障,网络核心设备主要集中在市级供电局,导致下属其他的分局信息系统无法正常的运行。供电局的内部信息一般情况只存在市级局层面信息设备中,抵御外部风险的能力较低。供电局内部和外部的信息传输只依赖于一个广域网上,且在同一个信息系统中运行,且需要完成多项的业务操作,因此需要对网络层面传输设备的性能和接口的要求十分的高。如果一旦内部的网络被黑客或者病毒攻击,就有可能导致计算机信息系统的瘫痪,造成供电局信息系统数据的丢失和利益受损。
1.3 信息系统网络的管理分析
供电局的信息系统网络在运行的过程中需要加强实时的防护的监测,并且要实时分析网络系统的风险,及时地采取有效的技术措施抵御各种网络风暴攻击,提高系统运行的稳定性和可靠性。供电局的信息系统网络建成后需要制定相应的管理办法,将管理的内容落到实处,按照相关的要求来进行操作,从而将信息系统网络安全的风险降到最低。
2供电局信息系统网络的优化方案
2.1 安全防护建设
在供电局的日常经营管理过程中将信息系统划分为三个主要的部分:信息外网、信息内网和生产经营数据存储区域,加强对这三个部分的保护,提升三个部分的安全等级和防御措施。将供电局的信息系统网络分为外网和内网,信息内网用于支持日常的业务,提供客户终端的对各业务系统的运行和操作。外网主要与网络连接用于业务的办理,同时也用于用户的互联网访问。信息外网和内网相互隔离开来,使用独立的服务器和主机运行,防止出现故障导致供电局网络的瘫痪。实现内部网络和外部网络安全分区和专网专用等措施,实现网络的纵向和横向的隔离,信息管理实现分区域管理,提高安全防御的策略。分区域防护的基础上对每层网络加强防护,划分信息外网和内网范围内的设备,加强对设备的多层维护,层层递进,提高安全系数。生产经营数据存储区域主要采取异地容灾措施,信息系统运行产生的数据主要存储于更高管理层面的市级局与省公司,避免由于网络瘫痪或不可估量的各种网络风暴攻击而造成系统数据丢失。
2.2 优化网络结构
供电局信息系统网络可以采用骨干级路由交换机,在每台交换机上提供两套电源设备,一套主要的电源设备,另一套用于设备故障后的备用电源,另外应配备相应的机箱风扇。在交换机上设置相应的管理模块,不但可以进行冗余备份,还可以进行冗余负载。核心交换机之间配备交换模块,并且通过冗余协议进行连接,实现网络层面的冗余。优化配置各级的虚拟局域网,并且选择合适的路由器作为达到负载均衡。这样如果设备出现任何的故障,可以由另一台路由器承担业务职能。对于接入层到骨干层的连接,采用两条千兆以上的以太网进行连接,并且配备相应的接口,连接两台核心交换机,一条作为主要的链路,一条作为备用的链路,如果主链路发生故障,可以切换到备用的链路上,存放网络核心交换设备和汇聚交换设备需配备恒温网络专用机房,提高网络运行的稳定性。
2.3 建立内外网访问管理审批机制
随着信息建设与应用的推广,供电企业实现了生产与经营的信息化管理,信息支撑环境也在不断的升级和改造,网络信息系统更加凸显便捷化和快速化的特性,企业员工日常对信息网络的使用需求日益迫切。因此需要加强对用户访问信息系统网络的管理和监控也是不可欠缺的组成部分,信息系统管理员通过一系列行之有效的系统权限访问管理审批流程,从而保障了信息系统的安全高效运行。网络管理机制可以利用和优化信息系统资源,能够对供电局的业务和服务进行直接的监控和管理。在网络发生故障时可以提高信息系统管理的速度,从而及时的解决问题。网络管理机制可以提高网络的安全运行,保障设备和业务的稳定性,分析汇总网络的信息网络系统的运行状态,然后把这些数据用于系统的维护和管理中。
3 建立信息管理的应急机制
为了进一步提高网络信息系统的安全性和稳定性,需要建立相应的信息管理应急机制,提高网络与信息系统的应急防灾和灾难恢复能力。针对当前的网络信息系统的应用环境,建立相应的应急机制,针对计算机病毒和黑客攻击所造成的网络瘫痪,建立相应的应对预案和故障处理措施,保障信息系统的安全稳定运行和应急防灾能力。应急预案的制定要根据信息系统上线后的状态制定,并且对应急预案进行实时演练和动态评估,保障预案的可靠性。每年对信息网络技术人员进行专业的培训,提高技术人员对信息系统网络应急预案的管理水平,加强对信息系统技术的人员的技术培训,从而为信息网络系统的运行提供可靠的技术支撑。
4 强化信息系统用户的管理和访问
信息网络系统的安全要对交换机、防火墙等进行综合的管理,对一些重要性的设备访问权限提高访问用户的级别,用户的访问设置一定的权限,没有授权的用户不能随意的更改信息和访问数据,提高网络访问的安全性,防患于未然。
5总结
供电局的信息网络安全是一项长期而复杂的工程,需要根据供电局现有的网络运行环境和信息系统环境,加强安全和防护技术,采取有效的措施和预案计划将信息系统网络的运行风险降到最低,从而使信息系统为供电局的生产经营管理发挥更加优质、便捷的服务,助力智能电网企业更好更快的发展。
参考文献:
[1] 刘育权,华煌圣,李力,王莉,刘金生.多层次的广域保护控制体系架构研究与实践[J].电力系统保护与控制,2015(5):112-122.
网络安全应急预案演练总结范文5
【关键词】信息系统;灾难恢复;Goldengate软件;vranger软件
0 概述
近年来随着信息化应用水平的发展,如何确保应用系统在极端情况下持续安全运行逐渐成为我们面临的重要课题。灾备的目的是确保灾难发生后业务立即恢复,应用能够尽快投入使用,采用的各种技术不论是数据备份、数据复制还是灾备技术,无非都是围绕着业务连续来进行,这些技术是灾备的关键环节。
目前,我局CIQ2000、电子内务等核心应用的应急备份系统基本建立,其他系统也实现了数据级备份。但我局现有的备份限于以前资金、设备的限制,目前仅限于核心应用和重点应用,未能覆盖所有应用,且仅是数据库层面的备份,应用层面还没有备份;现有的备份主要定位于应急备份,备份系统处理能力小于生产环境主机,发生故障切换时只能承担部分业务,而且运行速度明显比生产系统慢。以CIQ2000综合业务为例,一次数据恢复至少需要1-2小时时间,并且会产生部分业务数据丢失,将会给检验检疫业务带来很大损失;由于业务系统不断优化升级,部分应急预案得不到及时更新,有的内容过时、甚至失效。
因此,如何确保数据安全、系统持续高效运行是信息化工作人员面临的重要问题。进一步树立风险防范意识,完善信息系统应急处置预案,建立风险防范长效机制,按国家、总局标准构建山东局高起点、高性能、全覆盖的信息系统备份及灾难恢复体系势在必行。
1 国内外对信息系统灾难恢复体系的研究现状
目前国外有一些备份及灾难恢复体系建设成熟的案例,案例成本都相当高;行业内个别兄弟局实施的备份及灾难恢复体系的建设只是局限于CIQ2000核心业务系统,且只是达到应急备份水准,对于系统数据库及OA系统仅是达到了数据级备份,对于应用服务器都没有任何的备份。经过对各兄弟局进行详细调研,总结归纳如下共性问题:
(1)备份环境与生产环境不匹配。系统内各局的备份主要定位于应急备份,备份系统处理能力小于生产环境主机,发生故障切换时只能承担部分业务,而且运行速度明显比生产系统慢。
(2)备份系统未达到全覆盖。系统内各局现有的备份都限于资金、设备的限制,目前仅限于核心应用和重点应用,未能覆盖所有应用。
(3)应急预案有待进一步完善。由于业务系统不断优化升级,部分应急预案得不到及时更新,有的内容过时、甚至失效。
因此,比较全面的解决方案未有先例。无法满足目前复杂业务信息系统的备份及灾难恢复的要求。
2 信息系统灾难恢复体系的研究与建设
结合山东检验检疫工作实际,利用业界先进的、成熟的软件产品对现有的CIQ2000等主要电子业务信息系统的应急体系进行升级改造,进一步加强信息备份、灾难恢复以及业务连续性管理,提高应对突发事件的响应能力。
按照国信办《重要信息系统灾难恢复指南》和质检总局《检验检疫重要业务系统灾难恢复指南(试行)》有关要求,灾备体系的建设要着重做好等级设置、资源要素、恢复策略及预案、应急演练和日常维护几个方面的工作。
等级设置就是我们将全面梳理现有的应用系统,根据其使用范围、频率和在业务工作中的重要性确定其合理的备份等级,总局对直属局的核心业务系统的备份等级建议设定为第5级,即:使用远程数据复制技术把生产系统的数据经通信网络实时复制到备用场所;在灾难恢复时,业务功能可在很短时间内(5-30分钟内)恢复,但数据会有少量丢失。目前我局核心应用系统主要包括:CIQ2000、电子通关、电子内务等,其他系统等级根据业务情况进行确定。
资源要素是实现备份机灾难恢复必备的条件,包括:备用基础设施(机房)、备用数据处理系统(主机、软件)、备用网络系统、数据备份系统、技术支持能力、运行维护管理能力和灾难恢复预案七个方面。
(1)备用基础设施
备用基础设施是灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织。我们已经有瞿塘峡路70号灾备机房,同时对UPS、空调等动力设备进行升级改造,为达到更高级别的备份等级提供基础保障。之前部分应急备份系统已迁移到该机房,实现同城异地备份。
(2)备用数据处理系统
备用数据处理系统一般由备用的主机、存储、软件组成。灾备机房的硬件设施(服务器、存储、光纤交换机)以及软件环境(Vmware虚拟化软件、Oracle GoldenGate软件)等已经采购,为本项目实施提供了物质保障。
(3)备用网络系统
备用网络系统包含备用网络通信设备和备用数据通信线路,此部分是建设容灾备份及恢复体系的关键技术支持点。
此次容灾备份及恢复体系建设备用网络层面主要研究工作如下:
整体架构描述:研究整网采用何种架构设计思路,使其具有数据冗余和网络冗余能力。探索双线路和主备设备的设计理念,可以保证网络的畅通运行,在出现线路或者设备故障时,整网都能实现自动切换。设备之间启用BGP和OSPF动态路由协议,将全网的路由进行有效地计算和规划,动态路由协议可以提供最优的网络路径选择,提高网络的运行速度,为网络提供了故障切换和恢复功能。
灾备中心:灾备中心的网络架构将沿用数据中心架构设计思路,具有数据冗余和网络冗余功能。双线路和主备设备的设计思路,可以保证网络的畅通运行。灾备中心与分支局之间采用双线路连接,两条线路类型都采用MSTP 10M线路连接,两条线路互为冗余备份,灾备中心与数据中心之间连接采用1000M裸光纤,保证了内部数据的同步速度。
(4)数据备份系统
数据备份系统一般由数据备份的硬件、软件和数据备份介质(以下简称“介质”)组成,此部分是建设容灾备份及恢复体系的重要环节。
此次容灾备份及恢复体系建设数据备份层面主要研究工作如下:
研究利用Oracle GoldenGate软件,将Ciq2000、电子通关、电子转单等核心业务数据库数据实时复制到备份机房中的备份数据库中,使数据延迟限制在10秒中以内。
研究利用Vmware虚拟化技术将电子监管应用服务器、统计日报送通讯机等迁移到VMware服务器虚拟化群集平台中。在灾备机房新搭建一套VMware服务器虚拟化群集平台,研究利用quest公司的vranger软件定时将中心机房的虚拟机增量复制到灾备机房。
(5)技术支持能力
对灾难恢复系统的运转提供支撑和综合保障的能力,以实现灾难恢复系统的预期目标。包括硬件、系统软件和应用软件的问题分析和处理能力、网络系统安全运行管理能力、沟通协调能力等。我局有专业的计算机人才和专业的硬件、软件以及网络运行维护公司提供技术支撑和综合保障支持。
(6)运行维护管理能力
包括运行环境管理、系统管理、安全管理和变更管理等。将制修订一系列管理制度,如备用计算机机房运行管理制度、硬件和网络运行管理制度、操作系统、数据库、应用软件等运行管理制度、电子传输数据备份系统运行管理制度等以确保灾备中心正常运行维护管理。
(7)灾难恢复预案
定义信息系统灾难恢复过程中所需的任务、行动、数据和资源的文件。将修订我局《电子业务系统应急处置工作规范》用于指导相关人员在预定的灾难恢复目标内恢复信息系统支持的关键业务功能。
恢复策略及预案下一步将根据国家、总局规范和我局相关作业指导书要求进行全面梳理,查漏补缺、优化完善、定期升级,在实用的基础上做到全覆盖。
应急演练是对备份系统及应急预案的验证,将研究建立制度化的管理模式定期进行,确保发生问题时能够在第一时间启用。
日常维护是关键,下一步将加强制度建设,利用先进的技术手段建立统一的运维监控平台,研究建立信息安全风险分析和预警机制,做到未雨绸缪、防范在前,有效应对突发事件。
3 信息系统灾难恢复体系研究技术方案方面
本方案采用Oracle公司的Goldengate软件作为数据库容灾备份软件,和针对CIQ2000系统的数据特点自主开发的管理控制软件,实现了CIQ2000、电子通关、电子内务等系统的同城异地容灾备份。
采用Vmware公司的虚拟服务器技术将电子转单通讯机、电子报检通讯机、废物原料通讯机、电子监管应用服务器、电子通关应用服务器、统计日报送等应用迁移到到服务器虚拟群集平台中运行。解决了以上这些系统的单点故障问题。
采用quest公司的vranger软件定时将中心机房的虚拟机增量复制到同城异地容灾灾备机房,实现了服务器虚拟群集平台中运行的应用异地容灾备份。
通过以上方案,中心机房一旦主系统出现重大故障或灾难,备份平台可迅速启动并接管核心业务系统,确保业务持续运行。
4 结论
通过容灾备份及恢复体系的建设,利用瞿塘峡路70号机房,购置的主机、网络、数据备份设备,利用虚拟化技术、Oracle GoldenGate和vRanger Pro技术,实现核心应用系统“数据+应用”的第5级备份,实现其他应用数据定期备份、异地存放、虚拟主机备用的第3级备份。
【参考文献】
[1]法勇.检验检疫业务系统备份与恢复方案分析[J].检验检疫科学,2004.
[2]赵祖亮.青岛检验检疫局网络安全解决方案[J].计算机应用技术,2004.
[3]L eszekA .Ma eiaszek著.金芝译需求分析与系统设计汇编[M].北京:机械工业出版社,2003:60-80.
[4]重要信息系统灾难恢复指南[Z].国务院信息办.
[5]CIQ2000综合业务系统技术手册[Z].国家质检总局信息中心.
[6]电子监管系统技术手册[Z].国家质检总局信息中心.
网络安全应急预案演练总结范文6
1.1编制目的
正确、有效和快速地处理大面积停电事件,最大限度地减少大面积停电造成的影响和损失,维护国家安全、社会稳定和人民生命财产安全,编制本预案。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《中华人民共和国电力法》、《生产安全事故报告和调查处理条例》、《电力监管条例》、《电力安全事故应急救援和调查处理条例》、《电力设施保护条例》、《电力供应与使用条例》、《国家突发公共事件总体应急预案》、《国家处置电网大面积停电事件应急预案》、《国务院电网调度管理条例》及《山西省突发公共事件总体应急预案》等法律法规和有关规定制订。
1.3适用范围
(1)本预案适用于市应对和处置因电力生产重特大事故、自然灾害、电力设施受外力破坏、电力供应持续危机等引起的对安全和社会稳定以及人民群众生产生活构成重大影响和严重威胁的大面积停电事件。
(2)本预案用于规范在电网发生大面积停电事件下,各相关部门组织开展社会救援、事故抢险与处置、电力供应恢复等工作。
(3)本预案中市电网大面积停电事件是指:电力生产受严重自然灾害影响、严重人为破坏发生重特大事故,引起连锁反应,造成电网长时间、大范围减供负荷而引起的事件。
1.4预案体系
(1)本预案在《山西省处置电网大面积停电事件应急预案》的原则指导下编制,规定了市发生大面积停电事件应急处置的一般程序,是市人民政府《市突发公共事件总体应急预案》的专项预案。
(2)市行政区内电力企业和重要电力用户应在本预案的原则指导下制订相应的专业应急预案,各专业应急预案要与本预案相衔接。
1.5工作原则
(1)以人为本,预防为主。坚持把维护国家安全和社会稳定,保障人民生命财产安全放在首位,最大限度地减少大面积停电造成的影响和损失。加强电力安全监督管理,落实事故预防的隐患排查治理措施,有效防止电力安全事故发生;加强电力设施保护宣传工作和行政执法力度,提高公众保护电力设施的意识;广泛开展大面积停电联合应急演练,提高社会综合应急处置能力。
(2)统一指挥,分工负责。在市人民政治统一领导下,各级部门、乡镇人民政府、电力企业和重要电力用户按照分层分区、统一协调、各负其责的原则,组织开展电网大面积停电事件下的社会应急救援、事故抢险与处置、电力供应恢复等工作。
(3)恢复电网,保证重点。采取必要手段,防止停电范围扩大,保证社会基础设施正常运转。在电网恢复中,优先保证重要电厂厂用电源和重要输变电设备设施恢复,提高整个系统恢复速度。在供电恢复中,优先考虑对重点地区、重要电力用户恢复供电、尽快恢复社会正常秩序。
2应急组织体系
2.1市应急机构
2.1.1电网大面积停电应急领导小组及职责
市人民政府成立电网大面积停电事件应急领导小组(以下简称应急领导小组,领导小组组成人员名单见附件1),统一领导指挥大面积停电事件应急处置工作。
应急领导小组的主要职责是:
(1)负责全市电网大面积停电事件应急处置的指挥协调,研究保证市电力系统安全稳定运行,研究重大应急决策和部署;
(2)统一领导大面积停电应急处置、事故抢险、电网恢复等各项应急工作;
(3)协调各相关部门应急指挥机构之间的关系,协助指挥社会应急救援工作;
(4)决定实施和终止应急预案,宣布进入和解除电网停电应急状态,具体应急指令。
(5)按授权信息。
2.1.2应急领导小组办公室及职责
应急领导小组下设办公室,负责日常工作。办公室设在供电支公司。
办公室主要职责:
(1)落实市应急领导小组部署的各项任务和下达的各项指令;
(2)组织制订市级应急预案,指导各乡镇及相关部门制订应急预案并监督执行情况;
(3)掌握应急处置和供电恢复情况。
2.1.3成员单位
应急领导小组成员单位按照市应急领导小组的统一部署和各自职责配合做好大面积停电应急工作,制订本部门应急预案,报市应急领导小组办公室备案。
成员单位职责:
(1)市委宣传部:根据市指挥部的安排,协助有关部门统一宣传口径,组织媒体播发相关新闻;根据事件的严重程度或其他需要组织现场新闻会;加强对新闻单位、媒体宣传报道的指导和管理;正确引导舆论,及时对外信息。
(2)市发改局:负责电力应急救援所需物资保障工作组织协调有关部门做好应急救援防护用品的紧急供应、储备和调运管理工作,负责电力企业恢复电力设施建设相关工作。
(3)市经贸局:负责电力供应平衡工作;负责制定事故状态下拉闸限电序位表、保电序位表和恢复供电序位表;协调全市供、用电力资源的供应工作,落实好社会应急措施综合性工作;负责督促本行政区所监管企业紧急停电状态下应配备应急和保安电源,完善各种保障措施;加强市场宏观调控,做好生活必需品的监控和供应工作;
(4)市公安局:负责协助电网大面积停电事件领导小组做好事故灾难救援和电力设施保卫工作,控制并处理由电力安全生产事故引发的治安事件,维护社会治安,保障社会秩序,保障救援工作及时有效的进行。
(5)市财政局:负责组织协调电力应急救援工作所需经费,并列入年财政预算,做好应急资金使用的监督管理工作。
(6)市交通局:负责统一调集、征用应急救援客货运输车辆,保障发电燃料、抢险救援物资、必要生活资料和抢险救灾人员运输,保障应急救援人员、抢险救灾物资公路运输通道畅通。会同有关部门做好其他交通领域事故灾难的应急救援工作。
(7)市水利局:负责影响范围内汛情预测和预报,做好影响范围内水利工程的管理调度工作。
(8)市卫生局:负责组织协调应急医疗救援和卫生防疫工作,为乡镇卫生部门提供技术支持。
(9)市安监局:协调大面积停电事故引发相关领域应急工作,并监督应急措施的落实情况,统一组织实施相关领域的应急救援工作。
(10)市联通公司:负责组织协调通信、信息网络安全等事故灾难的应急救援、应急通信保障。
(11)市气象局:负责电网大面积停电事件应急救援过程中提供气象监测、检测和气象预报等工作。
(12)市煤管局:督促、检查、协调煤矿企业应急措施的启动和执行。对自供区电力用户的监督。
(13)市火车站:具体实施发电燃料、抢险救援物资、必要生活资料等的铁路运输。
(14)市供电支公司:在市应急领导小组、忻州供电分公司的领导下,具体实施电网大面积停电应急处置和救援。
2.2电力企业、重要电力用户
2.2.1电力调度机构
各级电力调度机构是电网应急处置指挥中心,值班调度员是电网应急处理的指挥员,统一指挥调度管辖范围内的电网事故处置。
2.2.2电力企业
在应急指挥机构领导下,市供电公司个体实施对全市电网大面积停电事件的处置,完善电网“黑启动”预案,事件处置按调度管理权限和处置预案进行。成立大面积停电应急指挥机构,负责本企业的事故抢险和应急处理工作。
2.2.3重要用户
负责本单位事故抢险和应急处置工作,做好自备应急电源配备和安全使用管理工作,接受各级处置电网大面积停电事件应急指挥机构的监督管理。
3监测与预警
3.1监测
根据电网运行特点和规律,各相关单位加大对影响电网安全运行的各类因素的监测力度。电力部门加强对重要电力设备设施运行情况的监测,及时排查治理隐患;气象、水利、林业、地震等部门加强对气象灾害、洪水灾害、森林火灾、地震灾害等影响电网安全运行因素的监测。
3.2预警
电力部门根据监测信息,对发生电网大面积停电的可能性及可能造成的影响进行评估,当出现可能引发电网大面积停电的因素时,即报告应急领导小组办公室。经综合研判后,应急领导小组向社会电网大面积停电预警警报,当发生电网大面积停电的可能性解除时,应急领导小组就及时解除预警警报。
分级
按照电网停电范围和事故严重程度,将大面积停电分为I级停电事件和Ⅱ级停电事件两个状态等级。
4.1I级停电事件
因发生重大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为I级停电事件:
(1)造成市电网大面积停电,减供负荷达到30%及以上,或者因重要变电站设备设施遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到20%及以上。
(2)因电力生产发生重特大事故,引起连锁反应,造成市减供负荷达到事故前总负荷的40%及以上。
(3)电网拉限负荷达到正常值的50%及以上。
(4)因重要变电站、重要输变电设备遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到事故前总负荷的20%及以上。
(5)因电网故障,造成居民用户停电3万户及以上。
4.1Ⅱ级停电事件
因发生较大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为Ⅱ级停电事件:
(1)造成电网减供负荷达到事故前总负荷的10%及以上,30%以下。
(2)造成市减供负荷达到事故前总负荷的20%及以上,50%以下。
(3)因电网故障,造成居民用户停电10户及以上3万户以下。
5应急响应
5.1事件报告
(1)发生I级停电事件时,供电支公司应急指挥机构应将停电范围、减供负荷、采取的紧急措施、发展趋势等有关情况立即报告市应急领导小组,市应急小组组长主持召开紧急会议,就有关重大应急问题作出决策和部署,并将有关情况向忻州市应急领导小组汇报,同时宣布启动应急响应。
(2)发生Ⅱ级停电事件时,供电支公司应急指挥机构应将停电范围、停电负荷、发展趋势等有关情况立即报告市应急领导小组,市应急领导小组就有关应急问题作出决策和部署,按本级应急处置预案进行处置,同时宣布启动应急响应。
5.2事件通告
(1)发生I组停电事件后,应急领导小组负责召集有关部门(单位),就事故影响范围、发展过程、抢险进度、预计恢复时间等内容及时通报,使有关部门(单位)和公众对停电情况有客观的认识和了解。在I级停电事件应急状态宣布解除后,及时向有关部门(单位)和公众通报信息。
(2)发生Ⅱ级停电事件后,由市应急领导小组负责通报事故情况,事故信息。
(3)在大面积停电期间要加强信息和舆论宣传工作,各乡镇和相关部门要积极组织力量,发动群众,坚决打击造谣惑众、散布谣言、哄抬物价、偷盗抢劫等各种违法违纪行为,减少公众恐慌情绪,维护社会稳定。
5.3响应程序
(1)电网与供电恢复:发生停电事件后,电力调度机构和电力企业要尽快恢复电网运行和电力供应。
①电力企业要采取一切必要手段,防止事故范围护大、系统崩溃和瓦解;
②在政府的统一领导下,独立企业组织力量开展抢险救援、恢复电力设施工作;
③电力部门负责电网恢复工作。在电网恢复过程中,电力调度机构负责指挥协调电网、电厂、用户之间的电气操作、机组启动、用电恢复,要保证电网安全稳定留有必要裕度。在条件具备时,优先恢复重点地区、重要用户的电力供应;
④在电网恢复过程中,各发电厂要严格按照电力调度指令恢复机组并网运行,调整发电出力。
⑤在供电恢复过程中,各电力用户要严格按照调度指令分时分步地恢复用电。
(2)社会应急:发生停电事件后,受影响或受波及的地方乡镇各级人民政府、各有关部门、各类电力用户在应急领导小组统一领导下,按职责分工立即行动,组织开展社会停电应急救援与处置工作。
——对停电后易造成重大影响和生命财产损失的单位、设施等电力用户,按照有关技术要求迅速启动保安电源,避免造成更大影响和损失。
——车站、高层建筑、商场、影剧院、体育场(馆)、学校、公共娱乐场所等各类人员聚集场所的电力用户,停电后要迅速启动应急照明,组织人员有组织、有秩序地集中或疏散,确保所有人员人身安全。
——公安、刑警等部门在发生停电的地区要加强对关系国计民生、国家安全和公共安全的重点单位、重点目标的安全保卫工作,加强社会巡逻防范工作,严密防范和严厉打击违法犯罪活动,维护社会稳定。
——消防部门要做好各项灭火救援应急准备工作,及时扑灭大面积停电期间发生的各类火灾。
——公安、交警部门要组织力量,加强停电地区道路交通指挥和疏导,缓解交通堵塞,避免出现交通混乱,保障各项应急工作的正常进行。
——商务部门要迅速协调、组织有关生活必需口的市场供应,保证居民在停电期间的生活必需品供给。
——卫生部门要督促开展急诊、急救及手术治疗的医疗机构,必须使用双回路供电,并自备发电设备,保证重点科室电力供应,确保病人能得到及时、有效治疗。
——停电地区各类电力用户要及时启动相应停电预案,有效防止各种次生灾害的发生。
——电力企业要迅速组织力量开展事故抢险救灾,修复被损电力设施,恢复灾区电力供应工作。
5.4应急结束
在同时满足下列条件下,由应急领导小组经研究决定宣布解除停电事件状态:
(1)电网主干网架基本恢复正常接线方式,电网运行参数保持在稳定限额之内,主要发电厂机组运行稳定。
(2)停电负荷恢复80%以上,市负荷恢复90%以上。
(3)无其他对电网安全稳定运行和正常电力供应存在重大影响或严重威胁的危险因素。
6应急保障
6.1技术保障
全面加强技术支持部门的应急基础保障工作。供电支公司聘请电力生产、管理、科研等各方面专家,组成大面积停电处置专家咨询小组,对应急处置进行技术咨询和决策支持。电力企业应认真分析和研究电网大面积停电可能造成的社会危害和损失,增加技术投入,不断完善电网大面积停电应急技术保障体系。电力大用户应当加强涉网技术的分析研究,增加技术和设备的投入,不断提高满足电网安全稳定运行的技术要求和应急处置要求。
6.2装备保障
(1)建立预警信息采集平台,加强通信和信息保障,配备必要的移动通讯装备和应急交通工具,保证应急指挥和现场抢险救援的通信畅通,信息传播无误。
(2)积极推进应急系统建设,满足急救、抢险、救援的需要。
(3)政府部门根据研究工作需要,储备应对危机所需通用物资。
(4)电力企业、重要电力用户根据应急工作需要,建立健全救援装备数据库和调用制度,配备必要的应急救援装备。
(5)各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。
(6)电力企业所需应急救援物资由电力企业自行解决,涉及全市各乡镇应急救援物资由市应急领导组协调。
6.3人员保障
电力企业应组建专业救援队伍,通过日常技能培训和模拟演练等手段提高各类人员的业务素质、技术水平和应急处置能力。
6.4财政保障
(1)电力企业自身应急救援人员、装备等所需经费自行解决。
(2)涉及全市应急救援所需资金和电力预警信息平台建设、运行所需的资金由市级财政进行协调。
7宣传、培训和演练
7.1宣传
应急领导小组办公室、地方各级人员政府应通过各种新闻媒体向全社会宣传遇到大面积停电的紧急情况下如何采取正确措施处置,增强公众的自我保护意识。电力企业和重要电力用户应加强对员工防范事故的安全生产教育和应急救援教育。
7.2培训
应急领导小组办公室、各级应急指挥机构组织电力企业和重要电力用户的有关人员进行定期专业培训,加强专业人员的技术交流和研讨,提高处置电网大面积停电事件的能力。
7.3演练
应急领导小组组织大面积停电事件应急联合演练,以加强和完善电网经营企业、重要电力用户以及社会应急联动之间的协调应急机制,提高应急处置能力。电力企业应根据自身生产实际,组织开展本企业的专业应急演练和反事故演习。所有预案三年内必须演练一次。
8信息
应急领导小组负责对事故信息统一对外,并负责拟订信息方案,及时采用适当方式信息,组织报道。
9后期处置
9.1事故调查
大面积停电事件发生之后,按照《电力安全事故应急救援和调查事故条例》规定,特别重大事故由忻州市或者忻州市授权的部门组织事故调查组进行调查;其他事故由市政府牵头有关部门组成事故调查组进行事故调查。各相关乡镇、各有关部门和单位认真配合调查组的工作,客观、公正、准确地查清事故原因、发生过程、恢复情况、事故损失等。
事故调查应与现场应急处置工作有机结合。事故调查组到达现场后要认真听取现场应急处置工作情况介绍,并与现场应急指挥机构协调,参与现场应急处置工作。
事故调查工作包括:组成调查组,应急救援情况的调查,事故现场调查,技术分析,事故原因的判定,事故性质和责任的查明,编写事故调查报告,提出安全预防措施建议。
9.2改进措施
(1)大面积停电之后,电力企业应及时组织生产、运行、科研等部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进电力应急预案。
(2)各相关乡镇、各有关部门应及时总结社会应急救援工作的经验和教训进一步完善和改进社会停电应急救援、事故抢险与紧急处置体系。
(3)对应急处置过程中,表现突出的单位和个人,由市人民政府予以表彰和奖励。
(4)对应急处置过程中,、严重失职的单位和个人,根据国家法律的规定给予处罚,构成犯罪的,依法追究责任。任何单位和个人有权向应急领导小组、市政府有关部门举报。
10附则
10.1预案管理与更新
随着应急救援相关法律法规的制定和修订,部门职责或应急资源发生变化,以及实施过程中发现存在问题或出现的情况及时修订完善本预案。
10.2预案解释
本预案由市应急领导组负责解释
