导语:如何才能写好一篇网络安全应急响应演练方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
二、中国网络安全应急体系存在的问题
中国网络安全应急体系主要分为网络基础设施、公共基础设施信息系统、网络内容管理应急几个部分,其应急管理部门是由国务院应急管理办公室、国家互联网信息管理办公室、工业和信息化部、公安部、国家保密局(机要局)、国家安全部、总参三部等部门共同组成,其应急响应分别由这些不同部门来指导、协调和督促管理,其中,国务院应急办只是在形式上对其他部门进行应急协调,没有统一的顶层领导体系,形成职责不清和应急响应不及时的格局,对于同时涉及跨网络、网络基础设施、公共基础设施信息系统、网络内容管理等方面的应急响应难以形成统一应对措施。地方网络安全应急部门机构的设置更是五花八门,有的地方设有专门的应急办,有的地方设在经信局、科技局、政府办、信息中心、公安局、安全厅等不同部门,没有统一的管理机构,从上到下的整体应急响应效率较差。
(二)网络安全风险形势研判能力不足
当前,网络信息安全态势处于一个新的形势之下,从信息技术发展的角度来说,随着物联网、云计算、大数据和移动互联网等新技术的大规模应用,业务与信息技术的融合程度不断提高,网络和信息安全的风险点不断增加;从信息安全威胁的角度来说,随着高级持续性威胁的案例层出不穷,攻击者已经从攻击信息系统本身,转向攻击其背后的业务目标和政治目标。网络安全应急作为网络信息安全风险应对的重要过程和方法,不同于其他常规行业应急,我们当前还是局限于传统的应急角度,没有将防御和应急救助结合起来,对中国各类信息系统的运行状态、网络攻击行为、网络攻击目的等方面的形势研判能力不足。对中国目前面临的网络和信息安全威胁缺少精准案例和证据,首先是数量不清,很多部门对有没有受到攻击不清楚,国家多大范围的网络和信息产业受到威胁不清楚;其次是问题不清楚,到底入侵渗透到什么程度不清楚,对于真正的攻击源头不清楚。
(三)重大网络安全应急预案不完备
在网络安全应急预案制定方面,国务院应急管理办公室已经制定涉及网络基础设施的国家通信保障应急预案,国家互联网信息管理办公室对于网络舆情的应急也有一定的预案,有些部门和地方也都不同程度制定了一些网络安全应急预案。不过,各地、各部门的工作不平衡,预案操作性较差,存在一些缺陷。对于涉及到国家安全、民生和经济等重大基础设施信息系统的安全应急没有整体完备的预案。
(四)网络安全应急响应措施缺乏
中国的网络安全技术装备市场大部分被国外公司占据,从网络设备到网络之上的软硬件设备,大多采用国外装备和技术,一旦发生涉及国家利益的突发事件,在国外技术装备被攻击的情况下,我们很难找到可替代的应急设备。例如,2014年4月8日微软停止了对WindowsXP的服务,据不完全统计,中国当前使用WindowsXP的用户占到70%-80%份额,这些用户有半数没有升级到更高操作系统的打算,针对这种情况,我们到目前还没有具体的应急措施。如果一旦出现更严重的国际争端甚至发生战争,我们受制于人的这些网络技术装备难以采取必要的应急措施。
(五)核心信息技术装备的自主化水平较低
三、加强中国网络安全应急体系建设的建议
(一)建设完备网络安全应急体系
(二)加快网络应急法制建设
(三)健全应急情报共享机制
(五)加强人才队伍的建设和培训
(七)加快核心信息技术装备国产化逐步替代的步伐
(八)开展网络安全应急多方合作
为了确保奥运期间网络系统安全稳定的运行,必须保证国内外参与2008奥运盛事的广大用户安全畅通的移动信息服务,所以移动运营商需要在已有安全体系的基础上引入专业的安全服务,来增强有关网络承载平台、数据业务系统、业务支撑系统等方面的安全风险控制能力,以保证能够持续不断地发现系统安全风险,选择适当控制措施及时进行纠正。
日常安全服务
首先要通过从专业安全服务组织获取安全预警信息,为奥运有关系统的运维人员提供最新的安全动态、技术和定制的安全信息。具体包括实时安全漏洞通知、定期安全通告汇总、临时安全解决方案等。同时将这些信息与建设的网络安全预警系统进行结合,实时反映网络运行的安全状况,分析监控过程中不正常的网络参数或者业务流量,并进行同步响应。
其次要通过对奥运有关系统进行安全风险评估,以准确掌握各个系统的安全风险状况,为安全防护体系的建设提供客观依据。为了降低安全评估可能给有关系统带来的影响,建议对涉及的主机系统、网络设备、安全设备采用安全专家手工检查的方式进行,而终端设备的数量众多,重要性相对较低,可采用工具自动扫描的方式进行安全检查。同时,可以考虑对奥运直接提供服务的奥运产品系统进行全面的评估,对奥运有关系统的承载和运行支撑平台进行抽查。
由专业安全服务组织协助进行安全巡检工作,一方面对网络中的主机系统、业务系统、数据库系统进行基本的安全检查,发现是否有启动异常服务、非法访问等情况存在;另一方面对安全设备如防火墙、入侵检测、防病毒、动态口令认证等安全系统进行定期安全检查,核查安全策略,以起到防微杜渐的作用。
奥运会期间安全驻点服务
经过在奥运开赛之前的充分准备,奥运有关网络系统的安全建设业已完成,已经形成了较为完善的安全管控体系。在奥运会期间最重要的就是依据既定的策略使业务系统安全、稳定地运行,而不适合再进行安全建设的施工操作,需要尽可能少的进行网络架构、主机系统、安全控制措施等方面的调整。
在安全驻点服务中的重要工作还包括对紧急安全事件的响应,这方面在下面进行介绍。
应急响应服务
应急响应服务是在奥运有关网络出现紧急安全问题的时候,由专业安全服务组织提供有效的预案流程、技术手段等综合措施,对已发生或可能发生的有重大危害的网络与信息安全事件进行响应,以尽量降低可能造成的损失,并使业务尽快恢复正常运转。
经过对奥运有关网络系统分析,可能会出现的安全事件主要有:网络速度缓慢、堵塞,重要业务系统出现资源占用异常升高,业务应用系统出现异常,重要业务系统出现异常进程、非法访问、爆发病毒等,重要系统出现启动或关机异常、系统崩溃,重要业务系统数据被篡改等。
在出现上述安全事件的时候,可以通过应急响应服务对疑似安全事件进行准确判定,对确认的安全事件进行处理和清除,以尽快恢复业务系统的运行,分析和追踪攻击源。
目前,金州新区的村镇银行在网络安全方面,采取的是防火墙、与互联网物理隔离、部署防病毒系统等安全措施。这些措施在信息化建设中普遍都没有进行同城或异地数据灾难备份,无法检测和发现来自内部网络的攻击行为,无法对服务器应用层检测出攻击并予以阻断,也无法实现控制终端计算机非法外联及满足控制移动存储设备使用的需要。
村镇银行规模太小,如果建立灾备中心,需要建设灾备中心机房,然后再去买设备、建系统,自己再做全面的保障,成本和难度相对较大。所以,走利用外部信息化设施资源,利用云服务实现灾备的道路比较可行。
云灾备(云服务的一种)是将灾备看做是一种服务,由客户付费使用灾备服务提供商提供灾备的服务模式。采用这种模式,客户可以利用服务提供商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程,快速实现用户的灾备目标,降低客户的运维成本和工作强度,同时也降低灾备系统的总体拥有成本。例如中国人民银行中小金融外包服务中心集中公司技术资源,自主研发的“中小金融机构灾备云”服务平台。灾备云中心的内部资源可调度并动态扩展,以满足中小金融机构远期数据备份需求,并按使用服务计费、付费,实现信息系统灾难备份、运维托管、应急演练服务。未来新系统的开发也可以选择云服务,以让银行和IT服务商实现了专业化分工,而更专注于自身的业务发展和市场开拓。
20__年在公司“效益质量年”的定位目标指导下,紧紧围绕公司“加强管理、保证质量,降低成本、提高效益,深化改革、强化支撑”的网络运维方针,确保网络运行质量,加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度,积极开展降本增效活动,取得了一定的成绩,现对全年工作总结如下。一、加强基础管理工作我班组负责全区的网络的维护、技术支持工作,为了更好的在数据网络中开展各项数据业务和增值业务,我班组在中心的领导下严格落实省公司精细化管理的要求,按照“共识、细化、落实”的六字方针,坚持严格基础管理工作,一年来,我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作,特别是随着三标一体以及内控工作的深入开展,更是要求我班组对担负的各项工作必须有记录,包括资料统计、障碍统计、网络分析统计等,并且按照部门的各项规章制度和管理办法,优化了各项工作流程,努力做到细化到人、优化到事、强化考核,确保提高员工工作效率,从管理中创造效益。
具体工作有:
1、按照维护规程严格执行各项维护作业计划,结合内控,加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度,保证内控审查可以顺利通过,并根据实际工作需要不断完善和更新相应的表格。
2、完善了对数据网络各种统计维护资料并及时更新,保证基础资料的准确性、完整性和及时性,安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新,特别对于光纤专线客户和V客户的资料管理,对涉及到的所有信息都在资料库中均有详细的体现。对全区的IP地址进行及时的备案并不断完善IP地址管理系统,这些都为今年的全区IP地址优化工作打下了坚实的基础。
3、为了更好地开展业务,理顺流程,制定并完善了FTTX业务、基础数据业务、V业务、数据设备维护等各种流程和基础数据网、IP城域网的分析作业指导书,并结合内控和三标一体工作的要求对以上规范进行完善,并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案,强化细化了应急预案的执行功效。
4、为了提高班组员工的综合素质,我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训,今年累计进行培训32次,内容涵盖业务、设备、维护经验及本专业最新技术等,并组织培训效果测试11次,取得了良好的效果,特别针对新员工,我班组制定了专门的培训计划并按照计划进行实施,有力的提高全班员工的维护素质。
5、在公司及部门领导下,积极参于公司举办的数据专业维护规程及宽带ADSL技能竞赛,我中心取得了第一的优异成绩,并且选派两名技术骨干参加省公司组织的华为宽带ADSL技能大赛,取得了全省三等奖的好成绩。
6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训,其中包括城域网交换机的培训、ATM设备IP化改造的培训等技术培训,还安排专人去县局进行现场讲解,取得了良好的效果,提高了县公司维护人员的综合素质,为交换机权限下放打下了坚实的基础。
7、为了达到内控的要求,我班组通过对__*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签,满足了内控的要求。
二、强化维护手段,积极开展将本增效活动,积极优化网络,发挥网络最大效益
1、通过充分利用现有的城域网网管,我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析,分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备,并新增了对ATM网络流量的分析。结合网络分析情况,及时地对网络进行优化和调整,三月份新增城域网出口GE中继一条,通过流量调整,缓解了城域网出口流量激增所带来的压力。由于宽带Bras汇聚Ip上行设备的LPUK板卡和LPUH板卡接入客户不同,__*地区局下挂各县宽带客户较多,__*地区局下挂各县宽带客户较少,通过将容量较大的LPUK板卡调整到__*地区局,并将武安IP上行的宽带客户及时的调整到__*地区BRAS,缓解了由于__*宽带客户激增带来的板卡利用率过高问题,保证了__*方向宽带业务的发展,随后又对__*地区Bras资源进行了适当均衡,使得全区Bras的资源得到了充分的利用。六月份对城域网核心层设备__*地区局7609新增加一条至__*地区方向的GE中继,充分缓解了西部流量大的问题,通过安排专人对网络中的各种设备定期观察,及时地发现网络中的安全隐患并给予解决,极大的保证了业务的顺利开展。
2、配合网运部做好宽带MA5300绑定用户端口工作,截至目前全区主要县市MA5300节点已实现用户帐号及端口绑定。为了实现OE绑定测试,对全区MA5300设备的命名重新规范并进行命名更改,同时我中心__*根据端口绑定工作的需要发明了小程序,使得帐号绑定可以实现批量操作,将几十个人几天的工作量压缩到了一个人几个小时就可以完成,从人力成本上起到了将本增效的作用。
3、对__*地区路华为S8016交换机、华为S8512交换机及核心层7609路由器进行了升级打补丁操作,解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为UA5000宽带设备进行统一升级,保证软件版本的同一性。
4、在全省率先开展了华为UA5000和MA5300宽带设备帐号和端口的绑定测试工作,并初步测试成功。由于我中心测试工作进展较早,所以省公司指定我公司和沧州分公司作为试点单位对各型号的BRAS和DSLAM进行测试,测试成功后将在全省进行推广,通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。
5、完成了城域网设备具备MPLSV条件的MPLS的部署。通过此次部署,我公司今后可以开展跨域的V业务,对市场部门开展新的业务起了有力的支撑。
8、实施了IP地址回收工作,
三、面向用户、面向市场,做好业务支撑
我班组按照部门一贯倡导的“维护就是经营”的大经营观念,整个维护工作紧紧围绕以效益中心,加强对客户、对市场的支撑力度,全力作好后台支撑工作。
2、逐步建立了金银牌大客户电路资料台帐,并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。
3、在省公司网管中心指导配合下完成了对宽带VPDN技术的测试工作,并对__*地区市体彩大客户利用该技术进行组网工作,涉及体彩客户约300余户。
4、全年为几十个大客户制作了大客户电路接入方案,并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持,并完成了多个校校通客户V改IP专线的工作,尤其是对于__*地区区电教站,我中心前后对该客户进行了10余次技术支持。
5、面对福彩窄带V客户不断增长的情况,我部积极协调设备维护中心,新增了窄带A8010接入服务器至__*地区、__*地区汇接局中继4条,满足了客户数量增长的需求。
6、为了及时了解县公司以及各营销中心宽带维护情况,我中心安排专人到中华南营销中心、__*地区、__*地区、__*地区等县分公司进行现场测试,并深入到客户家中进行了解,掌握了全区客户反映比较突出的问题并制定了相应的措施,取得了很好的效果。
7、全年网络维护班组受理各类客户技术咨询上千次,受理县市营销人员技术问题达3000余次,强有力的支撑了前台维护人员,由于机房人员服务水平高、服务态度热情,深受广泛的好评。为了保证增值业务的顺利开展,班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训,通过多次的培训,有力的支持了各营销单位业务的顺利开展。
四、抓紧安全生产,强化安全意识
一年来,我班组认真贯彻公司对安全生产工作的一系列指示精神,牢牢把握安全生产工作原则,坚持“安全第一、预防为主”的方针,认真落实各项安全措施,积极开展安全隐患整改,广泛开展安全教育工作。
1、全年圆满地完成了__*地区局、__*地区局、__*地区局数据设备的安全整治工作,并配合完成了市内模块局的整治工作,达到了安全生产的标准。
2、加大对员工的安全教育培训,在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次,安全知识答题8次,配合部门进行消防演练4次,并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法,全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中,我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭,为公司挽回了损失。
4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重,开展了经常性的安全检查,要求班组员工熟练“四懂、四会”,熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。
5、加强网络设备巡检,通过充分发挥IDS和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用,完善各项网络安全管理制度,细化日常维护、权限管理、检测分析和安全防范流程,有力地抵制了外界对网络的各类攻击。
第二部分:20__年工作思路
20__年我班组以内控工作为契机,不断完善基础管理制度,通过加强网络安全检测,健全综合分析、安全管理、故障分析等制度,强化维护支撑和服务,优化网络结构,强化网络质量,提高网络运行效率,提高维护效益,不断加强安全生产管理工作,深入开展员工培训教育,提高员工综合素质,积极开展将本增效活动,不断提高维护水平,保证各项生产指标。
1、结合内控工作和三标一体工作的开展,继续按照维护规程严格执行各项维护作业计划,加强基础管理,完善部门管理制度,优化管理流程,简化管理环节,努力实现部门维护工作效率最大化和效益的最大化,确保顺利通过各项审查。
2、持续深入开展各种形势的教育学习活动,为员工发展创造良好环境,鼓励员工勤于思考,敢于创新,深入开展学习型班组,加强维护队伍建设,提高维护人员的素质。
3、继续科学管理网络资源,提高网络资源的利用率,做好资源分析预警工作,充分利用网络的资源,使网络资源的效益尽量最大化。继续深入开展将本增效工作,从管理和技术入手,对现有设备进行优化和改造,有效地开展将本增效工作。
4、进一步完善各项应急预案,提高应急预案的可操作性。加强安全教育和应急演练,强化员工应急意识,提高全员应急操作能力。
5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设,优化城域网的网络结构,提高网络健壮性,进一步完善城域网、基础数据网等网络的网络监控工作,加强网络运行状况的分析,为业务发展提供有力支撑,继续不断对网络进行优化调整,使网络发挥最大效益,圆满完成各项维护指标。
6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用,不断完善各项网络安全管理制度,细化日常维护、权限管理、监测分析及安全防范流程,预防外界对网络的各类攻击。
7、坚持以人为本,继续作好安全生产工作,抓好行风建设,提供优质服务,为经营发展保驾护航。
为了深入贯彻学习关于网络安全系列重要讲话精神,积极响应中央网信办、工业和信息化部、公安部等六部门联合的《关于印刷国家网络安全宣传周活动方案的通知》的要求,9月24日,由杭州市政府、中国信息化推进联盟、浙江经济理事会主办,杭州市拱墅区政府、中国信息化推进联盟协同创新专委会、浙江乾冠信息安全研究院承办的2016第二届中国网络安全协同创新高峰论坛杭州峰会在美丽的西子湖畔召开。
峰会上,来自中央网信办、公安部、中科院及国家有关部门的领导、专家就如何学习贯彻关于网络安全和信息化的系列讲话精神、网络安全面临的严峻复杂形势、网络安全管理的方针政策、网络安全体系建设的策略建议和实践案例等进行了研讨交流。
本刊摘取部分专家精彩观点,以飨读者。
建设整体信息安全保密体系
杨国勋认为,当前的信息安全问题不容小觑,特别是政府及金融、能源等关键信息基础设施的安全保障问题。应该强化关键信息基础设施安全,进而大力推动重要领域整体信息安保体系建设。
但是,信息安全既没有绝对的安全,也没有永久的安全,因此,整体信息的安全防护也不可能一劳永逸,彻底管住。所以,在实际操作中,我们应该是在有效安全的前提下,以发展促安全。
那么,如何做到有效防护?第一,要明确消除可预见的整体安防的薄弱点和空白点。要按照对双方的重要性及损害的严重程度分类评估,来判定做还是不做。如果是有可预见的薄弱点,就不能做。第二,要创新安防的思路、方法、路线图。现实中,我们经常会遇到“又要马儿跑、又要马儿不吃草”的问题,信息安全也是这样的问题,又要安全,又要扩大应用。在这种情况下,我们需要创新,需要从另外的角度来分析和思考。比如风险管理,不仅要分析对自己的重要性,也要分析对敌方的重要性;出了事情,要分析对自己的影响,也要分析对敌方的影响;比如法制管理,用法制的威慑力,使他不敢造次,不敢随便地对你进行攻击。第三,要有科学、合理、可持续的实施方案。
互联网+下的工业安全技术
在演讲中,何积丰提及了工业控制系统的三个安全目标:一是通信可控,要能直观观察、监控、管理通信数据,仅能保证专有协议的数据传输,禁止其他通信;二是区域隔离,要能防止局部控制网络问题扩散导致全局瘫痪,要在关键数据通道上部署网络隔离;三是报警追踪,要能及时发现网络安全问题,确定故障点,记录报警事件,为故障分析提供依据。
对于工业控制系统的安全防御策略,何积丰提出了五道防线,分别是:第三方商用防火墙,联合安全网关,工业PC安全防护,现场设备控制防护,安全可靠的现场设备。可以采取的具体措施也有五条:去中心化、智能下移、异构冗余,分布协同、蜜罐技术。
何积丰认为,未来几年,工业控制系统安全发展趋势将朝着以下几方面发展:一是随着硬件元器件的可靠性越来越高及冗余技术的使用,安全问题的矛盾主要集中于软件,软件安全性面临严峻形势;二是工控信息安全标准需求强烈,标准制定工作亟需全面推进;三是随着自动化系统IT化,传统边界防护难以满足工业控制环境;四是行业内尚未形成气候,需要整合自动化与信息安全公司优势,带动产业全面发展;五是工控安全防护技术迅速发展并在局部开始试点,距离大规模部署和应用有一定差距。
深化国家网络安全等级保护制度,全力保卫关键信息基础设施安全
陈广勇除汇报了公安部在网络安全方面的一些工作情况和应对措施之外,还给重要行业部门开展网络安全工作和信息安全企业提出了一些建议。
他建议,重要行业部门开展网络安全工作要统筹规划行业安全工作,以网络安全等级保护工作为抓手,以信息通报为平台,以全面加强安全管理和技术防范为重点,以提高网络安全保障能力为目标,全力构建本行业网络安全综合防御体系。
针对信息安全企业,他建议,第一是要紧密围绕国家网络安全重大举措来开展经营活动,包括及时跟踪了解国家法律、政策、标准和重大举措;有针对性地制定具有行业特点的产品研发战略、技术创新,着重解决云、大、物、移以及工业控制系统的安全风险,制定相应的整体解决方案;第二是要积极参与和跟进信息安全标准的规范研究工作;第三是要全力支撑国家网络安全重点工作,做好技术储备和技术创新,信息安全企业要积极参与网络安全信息通报预警、智慧城市的网络安全管理、新技术、新应用推广等国家有较大投入的方面;第四是要加强规划、科学布局,企业要做好长远的战略规划,努力成为既能提供整体的网络安全解决方案,也能提供高质量的咨询服务能力的综合服务提供商。
拟态防御,协同众测促进网络安全创新
演讲中,葛培勤指出了当今网络安全的五个特点:一是网络安全是整体的不是割裂的,二是网络安全是动态的不是静态的,三是网络安全是开放的而不是封闭的,四是网络安全是相对的而不是绝对的,五是网络安全是共同的而不是孤立的。他进而指出:网络防护需要靠大家共同协防,网络检测需要靠大家一起发现问题,网络管理需要大家齐抓共管,网络应急需要靠大家一起处置/恢复,网络演练需要靠大家共同参与,网络安全需要靠广大人民。
跨维―深度聚焦网安生态
徐平说,在整个网络信息化发展过程中,乾冠信息安全研究院主要解决网络安全中第一公里和最后一公里的问题,其中的第一公里小到一个单位,大到国家互联网的出入口。乾冠信息安全研究院致力于通过时空跨维和深度聚焦,来形成一个比较完整的针对安全威胁的体系化的解决方案。
如何发现并分析处理数据安全,需要业界厂家形成合力,利用大数据驱动构建一个安全管理的平台。这也是研究院积极参与构建中国网络安全协同创新共同体、网络安全态势感知生态矩阵的初衷,即借助平台化的方式,用平台+服务、平台+产品、平台+合作伙伴等模式,来为用户提供整体的服务。平台矩阵将从三个层面提供防御保护:远程防御、云防御和安全设备。
他坦言,对安全威胁的一些未来的预测,是乾冠信息安全研究院下一步要重点突破的方向。
安全理念更新引领网络安全创新
演讲伊始,邵国安就指出:现在很多层面对于网络安全的本质和核心的理解是比较模糊的。理念决定行动,但是若理念都错了,谈何正确的行动?
他讲道,网络安全要从以下五个方面来加以考虑:一是网络边界的安全,二是网络防护,三是终端安全,四是应用安全,五是数据安全,每个层面都有不同的安全要求,是一个扇型的安全保障体系。
交通运输网络安全风险与策略
李璐瑶认为,不管是从事信息化还是从事信息安全的,都必须先了解它的业态,才能来进行风险权重的评价。交通行业,很好地体现了大数据的强大特征:广泛性、海量性、有价性。也正因此,交通领域成为了可能遭到重点攻击的目标,一定要采取有效措施,加强安全防护。
提升风险自主发现处置能力的探索实践
一、信息化管理的瓶颈制约的表现形式
1、形成“信息孤岛”
全国各地出现了“百花齐放、各自为政”的局面。第一,软件开发和应用不统一。税务信息化的基本要求是信息处理要有统一的标准。目前全国税务系统的软件开发和应用还不统一、不规范。各个省、市、甚至有的县都在搞软件开发。据不完全统计,全国税务系统各个软件之间又相互独立、互不兼容,形成“信息孤岛”。第二,硬件配备不统一,软件与计算机机型又不配套。目前,各个单位配备的设备是分项目、分阶段配备的,由于各系统之间数据库平台、操作系统等不同,造成设备难以统一使用的现象。
2、缺少复合型人才
从调查情况看,税务信息化建设更缺少复合型人才:一是专业计算机人员虽然懂得计算机技术,但是他们不懂得税收业务;二是懂得税收业务的人员,又不懂得计算机技术,或者说他们懂一点,也只能是简单的操作。这种状况阻碍了税务信息化建设的进程。
3、信息共享建设缓慢
由于信息化网络平台建设缓慢,税务部门还没有与政府各个部门联网,不能实现信息共享,这样就不能对纳税人实行具体、有效地监控。而实现信息共享,解决传统人工作战、效率低下的问题,就必须减少信息采集整理的重复劳动,使信息管税真正信息化、科技化。同时,全国统一的网上涉税政策咨询系统、互联网开票系统、发票查询系统还没有完全设立,某些方面不能满足纳税人的需求,税务机关就很难做到更好地宣传税收政策和为纳税人服务。
4、信息服务存在矛盾
我国目前城市交通拥挤、农村交通不便的状况,会给纳税人办理纳税、涉税事宜带来不便。需要采取各种行之有效的措施,深入开展形式多样的优质服务活动。开发和使用税收服务电子网络迫在眉睫,纳税人网上申报和纳税还不够普及,有的网站解答纳税人的提问不及时,税收执法公示、公布税务案件查处情况等不明晰,为纳税人提供快捷、方便的信息服务还是存在不到位的现象。
二、信息化管理运用存在的不足
1、日常操作水平不高
自上线之初我们逐步在信息采集、软件操作、运行环节制定了一系列配套制度,包括:征管业务软件操作管理制度和考核办法、日常信息采集录入管理制度和考核办法、数据质量管理暂行办法等。但一线人员在信息采集环节数据的规范性、合理性还存在偏差,数据入口关有时把握不严,导致一些垃圾数据从源头进入系统。
3、监管督促力度不大
数据质量管理是一项涉及到地税系统各业务主管部门、基层各单位、系统各操作岗位的系统性工程。由于数据质量的考核与执行分属不同部门,确保工作落实到具体部门管理、落实到具体岗位操作、落实到具体人员负责还停留在口头上,监督力度不大,有互相推诿的情况发生。
4、清理办法单一不活
基础数据质量问题关键在于不断变化的税收管理数据与系统中的信息不对称,不匹配,导致管理部门无法通过信息系统获得最新、可靠的、完整的税收管理数据,造成管理瓶颈。业务数据虽然有时经过清理,但准确性,完整性、逻辑性上有时没有符合要求,对清理过程中发现的问题,没有举一反三,处理结果单一,运用程度不灵活。
三、提高信息化管理水平的建议
1、职能重新科学定位
将各部门专业人才充实信息管理部门或加大轮岗力度让技术与业务更快融合。切实提高全市地税系统的“计算机操作水平”、“征管核心业务软件应用水平”。加强各级信息技术人员的信息化应用技术学习,提高信息技术人员的“专业技术水平”、“信息系统软、硬件管理水平”。
2、监管征管数据质量
落实责任追究制度。当前,一个突出的问题是数据质量。数据垃圾的产生有文化素质的原因,有操作水平的原因,但最主要的是思想作风、责任心和法制观念的问题。数据质量的问题如果不及时解决,不仅会管理质量,并且会贬低信息化建设的地位,影响大家对信息化的信心,甚至会葬送信息化建设。这些问题必须通过执行严格的监督考核措施和责任追究制度加以解决。
3、加强网络知识培训
4、做好安全运维管理
加强平台的运行维护和应用,实现信息中心在一个平台上开展各项管理、监控和分析,提高安全防范能力。加强安管平台的维护工作。保证安全管理平台平稳运行。运用安全管理平台监控网络运行状况,预防和及时阻止网络安全问题的发生与蔓延,完善数据库系统和操作系统的维护、备份、升级工作。
关键词:项目预算监控;中医药;信息安全
DOI:10.3969/j.issn.1005-5304.2016.11.002
Abstract:Withconstantdevelopmentandapplicationofnewgenerationinformationtechnologysuchasbigdata,cloudcomputingandInternetofThings,traditionalmanagementstyleandthoughtpatternsofTCMarebeingchanged.ItisparticularlyimportanttointroduceinformationsecurityintobudgetmanagementofTCMprojects.ThisarticlediscussedsecurityfactorsinTCMbudgetmonitoringplatform,organizedkeycontentsofinformationsecurityconstruction,builtinformationsecuritymodelformonitoringplatform,andanalyzedsecuritystrategiesfortheconstructionofTCMbudgetmonitoringplatform,withapurposetoguaranteeeffectiveimplementationofbudgetinformationmanagementmeasuresofTCMprojects.
Keywords:projectbudgetmonitor;traditionalChinesemedicine;informationsecurity
信息化是经济与社会发展的创新驱动力。大数据、云计算、物联网等新一代信息技术的不断发展和应用,加快了我国中医药信息化建设的步伐,改变着传统中医药管理方式和思维模式。随着信息技术在中医药行业各业务的深入应用,信息加密、病毒防护、身份鉴别、访问控制、入侵防范、数据保护等安全问题越来越突出。中医药项目预算监控平台(以下简称“监控平台”)作为中医药重点信息化工程,构建了国家、省级、基层单位三级信息网络平台,覆盖全国31个省、3000余家基层单位,对信息安全工作提出了更高的要求。为此,笔者以监控平台安全建设为基础,深入分析影响监控平台的安全因素,从安全保护等级确定、信息安全模型构建、物理环境和网络体系创建、自身安全策略制定、数据传输通道建立、安全管理制度、人员培养等方面探讨信息安全的应用。
1中医药项目预算监控平台安全隐患分析
1.1项目预算信息
中医药项目预算是反映中医药事业发展政策的具体措施,主要涉及项目经费分配、预算执行、组织实施、项目绩效等信息,若预算经费信息被篡改,将影响中医药行政部门的权威性和可信度,易造成基层单位项目经费下达与执行数据不符[1]。预算执行是反映项目建设单位经费使用和任务完成的具体体现,若执行数据被篡改,将影响预算执行过程监管的精准性,造成对项目建设单位执行能力和效率的决策失准。
1.2监控平台
监控平台的数据中心承载着中医药项目预算监控数据的计算、信息资源管理与服务等主要功能,支持数据安全存储,提供持续可靠的信息服务,其安全对信息服务和运行能力提升至关重要。
1.2.1物理因素监控平台所应用的服务器、交换机和路由器等网络设备,以及防火墙、入侵检测、漏洞扫描等安全设备都运行在数据中心,保证这些设备的安全是监控平台稳定运行的前提。若遇盗窃、突然断电等,监控平台将无法运行。
1.2.2网络体系监控平台网络体系设计不规范、不能满足业务发展需求,交换机、路由器等网络设施和防火墙、网络审计、行为管理等安全设备的选型、部署、使用、管理与中医药项目管理业务处理能力和安全需求不协调,安全策略规则不符合中医药项目预算管理流程,安全设备不能有效监测和防御,易出现中医药项目经费监控数据不准确、监控手段不灵敏、监控时效性不强,使中医药管理部门科学决策受影响。
1.2.3系统服务器监控平台服务器运行着数据库、系统软件及电子签章等,存储了所有中医药项目预算实时监控数据,是监控平台运行的关键设备。其操作系统和数据库易存在默认的、多余的、长期不使用的、共享的账户,用户口令长度和复杂度不符合等级保护要求,各类补丁未能及时更新,这些均容易给网络黑客破坏监控平台服务器创造条件,导致监控数据丢失、数据库信息被篡改等。
1.3监控信息传输
监控平台在互联网和局域网中同时应用,互联网传输易遭受黑客和恶意软件攻击,存在诸多人为因素破坏的潜在威胁。监控平台在国家层面、省级、基层单位之间的数据传输依托互联网,如何保证数据的完整性、抗否认性、准确性,需要重点考虑,如采用加密、访问控制、安全认证等措施;国家级平台和省级平台内部使用的安全性取决于单位内部网络体系安全建设[2]。
1.4用户终端
监控平台采用B/S模式,用户终端涉及全国中医药项目建设单位,且无需运行任何程序,但终端的安全短板效应依然会影响监控平台整体安全防护能力,如操作系统漏洞、防病毒软件缺失、USBKey丢失、帐号/密码泄露等,易给攻击者假冒合法用户进行某些破坏动作留下可乘之机。
1.5系统管理维护
2中医药项目预算监控平台的安全措施
2.1确定监控平台安全保护等级
监控平台建设初期,我们分析中医药项目预算管理的信息化和安全防护需求,邀请中医药财务、信息安全、信息技术等领域专家规划和设计网络拓扑结构和体系框架,确定监控平台的应用覆盖面、预算管理业务依赖性、系统数据敏感度、平台服务范围等。监控平台业务信息和系统服务受到破坏时,所侵害客体是国家和各级中医药管理部门、中医药项目建设单位,中医药项目预算管理和执行信息篡改、不准确,将会严重影响国家和各级中医药管理部门的公信力和权威性,业务信息破坏达到严重损害程度,所以,业务信息安全保护等级确定为第三级。监控平台主要为国家和各级中医药管理部门、中医药项目建设单位提供系统服务,当其遭到破坏时对使用人员损害程度比较有限,所以,系统服务安全保护等级确定为第二级。根据信息系统安全保护等级由业务和系统服务安全保护等级较高者决定的原则,最终确定监控平台安全保护等级为第三级[3]。
2.2构建监控平整安全防线
2.2.2创造安全的物理环境和网络体系国家级、省级监控平台分别部署在国家中医药管理局和各省中医药管理部门机房,均具备一定的安全物理环境,按照三级等级保护要求完善安全措施,如为国家级监控平台数据专门配备气体灭火器,增装机房专用空调,国家级和省级监控平台使用的所有服务器、安全设备等粘贴统一的监控平台专用标识。
针对中医药项目预算管理需求,基于互联网建立国家、省、项目建设单位3级信息网络架构,划分国家级、省级等不同安全域,统一制定安全管理策略。在国家级监控数据中心部署防火墙、入侵检测、漏洞扫描、主机监控与审计、网络安全审计等;在省级监控数据中心部署防火墙、网络安全审计、防病毒系统等,共同监测、抵御和防范病毒木马和黑客等各种攻击、入侵行为及非法访问和操作等,做到非监控平台使用人员进不来、看不到、看不懂。在服务器和数据库安全防护方面,及时更新操作系统和数据库的补丁、漏洞,删除或停用默认、多余和共享的账户,特别是测试阶段所使用的账户和已经撤销的机构账户,只开放监控系统用到的服务器端口,数据库帐号由监控平台数据库管理员负责。在数据保护方面,国家级平台采取磁带库和服务器备份双备份方式,省级平台采取服务器备份方式。
2.2.4建立安全可信的数据传输通道监控平台是基于互联网进行数据传输和通信,如何确保预算数据下达、预算执行数据上报、预警信息通报等过程中信息不被泄露或篡改,监控平台通过部署SSLVPN设备和PKI系统,利用SSL安全套接层协议对监控平台预算信息进行加密,在服务器端和客户端建立虚拟专用网络,应用数字证书和私钥进行用户数字认证和身份确认,从而保护在互联网上预算数据传输的安全性、完整性、机密性。同时,搭建基于CA认证的统一身份管理平台,在PKI系统的基础上,将电子签章、电子签名技术与CA数字认证技术相结合,统一将用户信息存储在身份认证服务器,实现各级各类用户身份的统一强鉴别认证和访问控制,保证监控平台数据的真实性和使用人员的不可否认性[5]。
2.3建立监控平台安全管理制度
信息安全“三分技术、七分管理”。在监控平台建设过程中,成立监控平台信息安全管理领导小组,统筹规划监控平台的信息安全,设立信息安全工作小组,全面负责监控平台信息安全措施的执行和监督,要求省级监控平台由专人负责信息安全维护。制定监控平台操作手册、安全设备管理、账户与密码管理、用户访问控制、监控数据存储管理、监控数据分析与利用规范、运行维护手册、数据备份与恢复方案、应急预案、风险评估等一系列25个安全管理制度,编制防火墙、入侵检测、漏洞扫描、VPN设备等安全策略,做到监控平台的每个环节、每个操作都有据可依、有章可循,最大限度地降低安全风险。设立监控平台系统管理员、安全保密管理员、安全审计员,定期开展国家级和省级监控平台信息安全事件应急预案演练,创造信息安全应急技术支撑队伍和保障条件。
2.4加强信息安全管理技术人员培养
高素质的信息安全技术队伍是信息安全保障体系的智力支撑。开展监控平台管理和使用人员的操作培训,将监控平台信息安全建设和后期运行维护纳入监控平台管理与技术人员培训主要内容,建立多层次、多形式、多途径、重实效的信息安全人才培养机制,培养监控平台管理和使用人员安全意识、职业道德和责任心,规范用户合法合规操作。委托监控平台开发单位和信息安全专业机构定期举办培训班,开展系统安全使用、电子签章、CA认证等专业技术培训。
3结语
中医药项目预算监控平台是“中医药信息化建设‘十二五’规划”的重要任务之一,其信息安全保护不容忽视,信息安全管理与技术体系建设已成为不可或缺的重要组成部分。作为管理者和使用者,应充分认识信息安全的重要性,在设计、开发、建设、运维的各个阶段,强化信息安全技术和管理措施的落实,建立完善的信息安全策略和管理制度,做到事前预防、事中监控、事后应急,保障监控平台的安全稳定运行,有效提高中医药项目经费预算管理的科学性,为中医药行业其他应用系统信息安全建设提供借鉴和参考。
参考文献:
[1]田双桂,沈绍武.中医药项目预算管理信息化需求探讨[J].中医药管理杂志,2013,21(8):802-803.
[2]李继珍.重视中医药发展时期信息安全问题的探讨[J].中医药管理杂志,2012,20(4):391-392.
[3]肖勇,沈绍武,田双桂,等.中医药项目预算监控平台信息安全等级保护实践[J].医学信息学杂志,2014,35(9):7-11.
一、职业健康安全和维稳综治创安工作的目标
1、不发生工伤亡人责任事故;
2、不发生一次直接损失50万元以上的火灾、自然灾害等责任事故;
3、无重大被盗被抢责任事故;
4、无重大网络信息责任事故;
5、无重大集体中毒责任事故;
6、无重大治安责任案件;
7、无我方负同等责任以上的重大交通事故;
8、重伤事故人数控制在0.5‰以内;
9、管理方案完成率达到95%,隐患整改率达到98%,职工安全培训面达到100%;
10、达到市级治安安全单位,争创省级治安安全单位。
1、抓好“掌握消防技能,创建平安烟”为主题的消防安全宣传“双能”活动,让全员了解消防常识,掌握消防设施使用,消除安全隐患,达到“三懂三会”;制定实施方案并组织开展活动。
2、抓好全省安全管理信息平的试点工作,要在市局统一组织下完成操作培训、数据初始化和试用反馈等方面的工作;
3、继续开展安全质量标准达标活动,迎接省局达标检查考核和安全标准化工作评价。要把标准融入到管理体系的各项目标指标和日常安全管理中;
4、认真落实上半年消防安全为主的专项检查和下半年综合性检查的自查工作。
1、要继续开展标准化的宣传培训活动,使广大员工做到“知标、用标、达标”,在基层岗位达标、专业达标和企业达标三个层面做好达标工作;要把职业健康安全管理的有效运行作为重点工作加以落实。要坚持PDCA循环思想,加强管理,持续改进。要以安全目标为指导,根据危险源的重新辨识和安全质量标准的要求,加强体系运行的过程控制,及时修订体系文件,确保管理体系对职业健康安全管理的符合性、有效性、充分性和适宜性。
2、要结合本单位实际,细化安全技术规范、安全行为规范、检查要求和方法等具体工作标准建设,不断充实完善安全管理体系作业文件,为体系运行提供技术和操作层面的支撑;要认真落实内审制度,积极做好内审自查,实行账管理和闭环管理,切实做到整改措施、责任、资金、时限和预案“五到位”。
3、要结合“掌握消防技能,创建平安烟”为主题的“双能”活动,重点抓好消防安全及安全标志标识的对标、达标工作。
1、安全管理人员要树立服务意识,制订计划和措施,到基层部门、作业场所加强现场安全检查、督促、指导;落实重点部位、重点时段安防设备设施的检查维护,消除隐患。
2、要加强消防安全管理,确保消防安全设备设施配置齐全并有效运行,严控重点区域的火源,保证疏散通道的畅通;落实隐患整治,加大事故责任追究力度。在年初要组织有关人员开展事故隐患排查和风险评价,重点是要做好“重点领域、重点部位、重点时段”的隐患排查工作,对排查中发现的各类隐患或问题,要采取及时、有效的措施,落实整改。
3、要加强车辆安全管理,贯彻行业有关车辆安全管理的规定,加强车辆使用、维护和驾驶员管理,落实“两证一单”制度。
5、加强对出租物业、闲置库房的安全监管。要落实安全责任,细化过程监控,及时消除各类隐患。
3、要加强专(兼)职安全员的安全教育培训,尤其要提升各部门兼职安全员专业素质,发挥其主观能动性,促使他们不但能自觉的承担日常安全管理职责,还能自发的开展基层安全教育和经常性的部门自查工作。
4、对新进员工、保安人员、食堂和出租房业主进行安全教育培训,坚持安全教育100%考试合格上岗。每月有计划的进行老员工安全知识再教育,争取全年安全培训面100%。
5、坚持做到每季度至少召开一次安全委员会或领导小组会议,分析安全生产情况,及时通报安全生产中出现的问题隐患;增加安全投入,保证全年安全资金投入100%,及时落实到位;提高隐患整改率,确保安全隐患100%整改,及时整改率达到95%以上。
六、夯实基础,强化各项日常安全管理工作。落实重点部位、重点时段安全管理。(时问1-12月)
1、全面推进安全生产责任制的落实。各部门负责人要按照“谁主管谁负责”、落实“一岗双责”制度。进一步加强岗位安全责任,根据危险源辨识和责任分解情况,明确各部门各岗位的安全工作目标,提高安全责任书及岗位工作手册的可操作性。
2、加强维护、检测工作,提升安全设备设施的运行效率。要将安全设施建设、管理方案实施和安全管理费用计划纳入年度预算,确保落实。要加强安全设施的维护保养和使用管理,要明确部门和人员,进行常态化管理。对达到使用寿命的设备部件和存在老化隐患的电气线路、器件等,应及时更换,确保设施、设备处于安全运行状态。
3、加强重点部位、重点时段的安全管理。一是加强送货部的安全管理。继续加大防火、防盗、防抢劫、防交通事故、防工伤事故的监管力度,确保仓库和送货车辆、货款、员工生命安全;二是加强交通安全管理。继续加大对交通事故预防控制力度,落实驾驶人安全教育,每月一次车辆集中安全检查和出车前检查提醒制度,建立和完善驾驶人考核办法,确保行车安全;三是加强重点时段的安全管理。继续加大对节日、夏季防暑降温、防防汛、冬季雨雪冰冻等恶劣气象条件下的安全保卫工作;四是加强机关安全管理。继续加大对财务室、档案室、机房等重点部位安防设备、设施配置和监管;五是加强已上划卷烟零售公司、出租房的安全管理,杜绝发生监管漏洞。
4、加强计算机网络应用和安全管理。一是要加强国家局、省局安全管理信息系统应用知识的学习和培训,在应用中发现的问题要及时提出意见和建议;二是加强计算机网络安全管理,安全职能部门要配合信息中心抓好计算机网络防火、防雷、防盗、防病毒、防攻击、防泄密等安全问题。
1.1编制目的
正确、有效和快速地处理大面积停电事件,最大限度地减少大面积停电造成的影响和损失,维护国家安全、社会稳定和人民生命财产安全,编制本预案。
1.2编制依据
依据《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》、《中华人民共和国电力法》、《生产安全事故报告和调查处理条例》、《电力监管条例》、《电力安全事故应急救援和调查处理条例》、《电力设施保护条例》、《电力供应与使用条例》、《国家突发公共事件总体应急预案》、《国家处置电网大面积停电事件应急预案》、《国务院电网调度管理条例》及《山西省突发公共事件总体应急预案》等法律法规和有关规定制订。
1.3适用范围
(1)本预案适用于市应对和处置因电力生产重特大事故、自然灾害、电力设施受外力破坏、电力供应持续危机等引起的对安全和社会稳定以及人民群众生产生活构成重大影响和严重威胁的大面积停电事件。
1.4预案体系
(1)本预案在《山西省处置电网大面积停电事件应急预案》的原则指导下编制,规定了市发生大面积停电事件应急处置的一般程序,是市人民政府《市突发公共事件总体应急预案》的专项预案。
(2)市行政区内电力企业和重要电力用户应在本预案的原则指导下制订相应的专业应急预案,各专业应急预案要与本预案相衔接。
1.5工作原则
(1)以人为本,预防为主。坚持把维护国家安全和社会稳定,保障人民生命财产安全放在首位,最大限度地减少大面积停电造成的影响和损失。加强电力安全监督管理,落实事故预防的隐患排查治理措施,有效防止电力安全事故发生;加强电力设施保护宣传工作和行政执法力度,提高公众保护电力设施的意识;广泛开展大面积停电联合应急演练,提高社会综合应急处置能力。
(2)统一指挥,分工负责。在市人民政治统一领导下,各级部门、乡镇人民政府、电力企业和重要电力用户按照分层分区、统一协调、各负其责的原则,组织开展电网大面积停电事件下的社会应急救援、事故抢险与处置、电力供应恢复等工作。
(3)恢复电网,保证重点。采取必要手段,防止停电范围扩大,保证社会基础设施正常运转。在电网恢复中,优先保证重要电厂厂用电源和重要输变电设备设施恢复,提高整个系统恢复速度。在供电恢复中,优先考虑对重点地区、重要电力用户恢复供电、尽快恢复社会正常秩序。
2应急组织体系
2.1市应急机构
2.1.1电网大面积停电应急领导小组及职责
市人民政府成立电网大面积停电事件应急领导小组(以下简称应急领导小组,领导小组组成人员名单见附件1),统一领导指挥大面积停电事件应急处置工作。
应急领导小组的主要职责是:
(1)负责全市电网大面积停电事件应急处置的指挥协调,研究保证市电力系统安全稳定运行,研究重大应急决策和部署;
(2)统一领导大面积停电应急处置、事故抢险、电网恢复等各项应急工作;
(4)决定实施和终止应急预案,宣布进入和解除电网停电应急状态,具体应急指令。
2.1.2应急领导小组办公室及职责
应急领导小组下设办公室,负责日常工作。办公室设在供电支公司。
办公室主要职责:
(1)落实市应急领导小组部署的各项任务和下达的各项指令;
(3)掌握应急处置和供电恢复情况。
2.1.3成员单位
应急领导小组成员单位按照市应急领导小组的统一部署和各自职责配合做好大面积停电应急工作,制订本部门应急预案,报市应急领导小组办公室备案。
成员单位职责:
(3)市经贸局:负责电力供应平衡工作;负责制定事故状态下拉闸限电序位表、保电序位表和恢复供电序位表;协调全市供、用电力资源的供应工作,落实好社会应急措施综合性工作;负责督促本行政区所监管企业紧急停电状态下应配备应急和保安电源,完善各种保障措施;加强市场宏观调控,做好生活必需品的监控和供应工作;
(4)市公安局:负责协助电网大面积停电事件领导小组做好事故灾难救援和电力设施保卫工作,控制并处理由电力安全生产事故引发的治安事件,维护社会治安,保障社会秩序,保障救援工作及时有效的进行。
(5)市财政局:负责组织协调电力应急救援工作所需经费,并列入年财政预算,做好应急资金使用的监督管理工作。
(6)市交通局:负责统一调集、征用应急救援客货运输车辆,保障发电燃料、抢险救援物资、必要生活资料和抢险救灾人员运输,保障应急救援人员、抢险救灾物资公路运输通道畅通。会同有关部门做好其他交通领域事故灾难的应急救援工作。
(7)市水利局:负责影响范围内汛情预测和预报,做好影响范围内水利工程的管理调度工作。
(8)市卫生局:负责组织协调应急医疗救援和卫生防疫工作,为乡镇卫生部门提供技术支持。
(10)市联通公司:负责组织协调通信、信息网络安全等事故灾难的应急救援、应急通信保障。
(11)市气象局:负责电网大面积停电事件应急救援过程中提供气象监测、检测和气象预报等工作。
(12)市煤管局:督促、检查、协调煤矿企业应急措施的启动和执行。对自供区电力用户的监督。
(13)市火车站:具体实施发电燃料、抢险救援物资、必要生活资料等的铁路运输。
(14)市供电支公司:在市应急领导小组、忻州供电分公司的领导下,具体实施电网大面积停电应急处置和救援。
2.2电力企业、重要电力用户
2.2.1电力调度机构
各级电力调度机构是电网应急处置指挥中心,值班调度员是电网应急处理的指挥员,统一指挥调度管辖范围内的电网事故处置。
2.2.2电力企业
在应急指挥机构领导下,市供电公司个体实施对全市电网大面积停电事件的处置,完善电网“黑启动”预案,事件处置按调度管理权限和处置预案进行。成立大面积停电应急指挥机构,负责本企业的事故抢险和应急处理工作。
2.2.3重要用户
负责本单位事故抢险和应急处置工作,做好自备应急电源配备和安全使用管理工作,接受各级处置电网大面积停电事件应急指挥机构的监督管理。
3监测与预警
3.1监测
3.2预警
电力部门根据监测信息,对发生电网大面积停电的可能性及可能造成的影响进行评估,当出现可能引发电网大面积停电的因素时,即报告应急领导小组办公室。经综合研判后,应急领导小组向社会电网大面积停电预警警报,当发生电网大面积停电的可能性解除时,应急领导小组就及时解除预警警报。
分级
按照电网停电范围和事故严重程度,将大面积停电分为I级停电事件和Ⅱ级停电事件两个状态等级。
4.1I级停电事件
因发生重大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为I级停电事件:
(1)造成市电网大面积停电,减供负荷达到30%及以上,或者因重要变电站设备设施遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到20%及以上。
(2)因电力生产发生重特大事故,引起连锁反应,造成市减供负荷达到事故前总负荷的40%及以上。
(3)电网拉限负荷达到正常值的50%及以上。
(4)因重要变电站、重要输变电设备遭受毁灭性破坏或打击,造成电网大面积停电,减供负荷达到事故前总负荷的20%及以上。
(5)因电网故障,造成居民用户停电3万户及以上。
4.1Ⅱ级停电事件
因发生较大电力安全事故、自然灾害,或者电网遭受外力破坏等各类原因,出现下列情况之一,为Ⅱ级停电事件:
(1)造成电网减供负荷达到事故前总负荷的10%及以上,30%以下。
(2)造成市减供负荷达到事故前总负荷的20%及以上,50%以下。
(3)因电网故障,造成居民用户停电10户及以上3万户以下。
5应急响应
5.1事件报告
(1)发生I级停电事件时,供电支公司应急指挥机构应将停电范围、减供负荷、采取的紧急措施、发展趋势等有关情况立即报告市应急领导小组,市应急小组组长主持召开紧急会议,就有关重大应急问题作出决策和部署,并将有关情况向忻州市应急领导小组汇报,同时宣布启动应急响应。
(2)发生Ⅱ级停电事件时,供电支公司应急指挥机构应将停电范围、停电负荷、发展趋势等有关情况立即报告市应急领导小组,市应急领导小组就有关应急问题作出决策和部署,按本级应急处置预案进行处置,同时宣布启动应急响应。
5.2事件通告
(2)发生Ⅱ级停电事件后,由市应急领导小组负责通报事故情况,事故信息。
5.3响应程序
(1)电网与供电恢复:发生停电事件后,电力调度机构和电力企业要尽快恢复电网运行和电力供应。
①电力企业要采取一切必要手段,防止事故范围护大、系统崩溃和瓦解;
②在政府的统一领导下,独立企业组织力量开展抢险救援、恢复电力设施工作;
③电力部门负责电网恢复工作。在电网恢复过程中,电力调度机构负责指挥协调电网、电厂、用户之间的电气操作、机组启动、用电恢复,要保证电网安全稳定留有必要裕度。在条件具备时,优先恢复重点地区、重要用户的电力供应;
④在电网恢复过程中,各发电厂要严格按照电力调度指令恢复机组并网运行,调整发电出力。
⑤在供电恢复过程中,各电力用户要严格按照调度指令分时分步地恢复用电。
(2)社会应急:发生停电事件后,受影响或受波及的地方乡镇各级人民政府、各有关部门、各类电力用户在应急领导小组统一领导下,按职责分工立即行动,组织开展社会停电应急救援与处置工作。
——对停电后易造成重大影响和生命财产损失的单位、设施等电力用户,按照有关技术要求迅速启动保安电源,避免造成更大影响和损失。
——车站、高层建筑、商场、影剧院、体育场(馆)、学校、公共娱乐场所等各类人员聚集场所的电力用户,停电后要迅速启动应急照明,组织人员有组织、有秩序地集中或疏散,确保所有人员人身安全。
——公安、刑警等部门在发生停电的地区要加强对关系国计民生、国家安全和公共安全的重点单位、重点目标的安全保卫工作,加强社会巡逻防范工作,严密防范和严厉打击违法犯罪活动,维护社会稳定。
——消防部门要做好各项灭火救援应急准备工作,及时扑灭大面积停电期间发生的各类火灾。
——公安、交警部门要组织力量,加强停电地区道路交通指挥和疏导,缓解交通堵塞,避免出现交通混乱,保障各项应急工作的正常进行。
——商务部门要迅速协调、组织有关生活必需口的市场供应,保证居民在停电期间的生活必需品供给。
——卫生部门要督促开展急诊、急救及手术治疗的医疗机构,必须使用双回路供电,并自备发电设备,保证重点科室电力供应,确保病人能得到及时、有效治疗。
——停电地区各类电力用户要及时启动相应停电预案,有效防止各种次生灾害的发生。
——电力企业要迅速组织力量开展事故抢险救灾,修复被损电力设施,恢复灾区电力供应工作。
5.4应急结束
在同时满足下列条件下,由应急领导小组经研究决定宣布解除停电事件状态:
(1)电网主干网架基本恢复正常接线方式,电网运行参数保持在稳定限额之内,主要发电厂机组运行稳定。
(2)停电负荷恢复80%以上,市负荷恢复90%以上。
(3)无其他对电网安全稳定运行和正常电力供应存在重大影响或严重威胁的危险因素。
6应急保障
6.1技术保障
全面加强技术支持部门的应急基础保障工作。供电支公司聘请电力生产、管理、科研等各方面专家,组成大面积停电处置专家咨询小组,对应急处置进行技术咨询和决策支持。电力企业应认真分析和研究电网大面积停电可能造成的社会危害和损失,增加技术投入,不断完善电网大面积停电应急技术保障体系。电力大用户应当加强涉网技术的分析研究,增加技术和设备的投入,不断提高满足电网安全稳定运行的技术要求和应急处置要求。
6.2装备保障
(1)建立预警信息采集平台,加强通信和信息保障,配备必要的移动通讯装备和应急交通工具,保证应急指挥和现场抢险救援的通信畅通,信息传播无误。
(2)积极推进应急系统建设,满足急救、抢险、救援的需要。
(3)政府部门根据研究工作需要,储备应对危机所需通用物资。
(4)电力企业、重要电力用户根据应急工作需要,建立健全救援装备数据库和调用制度,配备必要的应急救援装备。
(5)各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。
(6)电力企业所需应急救援物资由电力企业自行解决,涉及全市各乡镇应急救援物资由市应急领导组协调。
6.3人员保障
电力企业应组建专业救援队伍,通过日常技能培训和模拟演练等手段提高各类人员的业务素质、技术水平和应急处置能力。
6.4财政保障
(1)电力企业自身应急救援人员、装备等所需经费自行解决。
(2)涉及全市应急救援所需资金和电力预警信息平台建设、运行所需的资金由市级财政进行协调。
7宣传、培训和演练
7.1宣传
应急领导小组办公室、地方各级人员政府应通过各种新闻媒体向全社会宣传遇到大面积停电的紧急情况下如何采取正确措施处置,增强公众的自我保护意识。电力企业和重要电力用户应加强对员工防范事故的安全生产教育和应急救援教育。
7.2培训
应急领导小组办公室、各级应急指挥机构组织电力企业和重要电力用户的有关人员进行定期专业培训,加强专业人员的技术交流和研讨,提高处置电网大面积停电事件的能力。
7.3演练
应急领导小组组织大面积停电事件应急联合演练,以加强和完善电网经营企业、重要电力用户以及社会应急联动之间的协调应急机制,提高应急处置能力。电力企业应根据自身生产实际,组织开展本企业的专业应急演练和反事故演习。所有预案三年内必须演练一次。
8信息
应急领导小组负责对事故信息统一对外,并负责拟订信息方案,及时采用适当方式信息,组织报道。
9后期处置
9.1事故调查
事故调查应与现场应急处置工作有机结合。事故调查组到达现场后要认真听取现场应急处置工作情况介绍,并与现场应急指挥机构协调,参与现场应急处置工作。
事故调查工作包括:组成调查组,应急救援情况的调查,事故现场调查,技术分析,事故原因的判定,事故性质和责任的查明,编写事故调查报告,提出安全预防措施建议。
9.2改进措施
(1)大面积停电之后,电力企业应及时组织生产、运行、科研等部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进电力应急预案。
(3)对应急处置过程中,表现突出的单位和个人,由市人民政府予以表彰和奖励。
(4)对应急处置过程中,、严重失职的单位和个人,根据国家法律的规定给予处罚,构成犯罪的,依法追究责任。任何单位和个人有权向应急领导小组、市政府有关部门举报。