网络安全应急预案演练报告范文

导语：如何才能写好一篇网络安全应急预案演练报告，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

1引言

2网络安全事件应急机制

2.1工作原则

在网络安全事件的应急机制当中，主要的工作原则是要服从领导指挥，对突况做出快速反映，并对其进行科学的处置，每个部门之间要充分发挥出各自的工作职能，完成好网络安全事件的应急处置。

2.2事件分级

通常情况下，网络安全事件应急响应主要分为四个等级，一是特别重大的网络安全事件，二是重大网络安全事件，三是较大网络安全事件，四是一般网络安全事件。

2.3领导机构与职责

2.4监测与预警

2.5网络安全事件的应急处置

2.6调查与评估

省局网信办应协调各处室、各直属事业单位定期组织演练，检验和完善预案，提高实战能力。应急演练方案应明确演练内容和目的、准备工作、演练步骤和考核办法。

3.1内容和目的

应急演练主要内容包括机房突发事件、设备故障、安全事件等三个方面。

3.2准备工作

3.3考核办法

明确演练的考核对象、考核内容、完成时限、分值以及评分标准。一般情况下，每个演练项目考核满分为十分，如得分少于6分，应进一步完善网络安全事件应急预案。

[关键词]疾病控制中心信息管里系统安全管理策略备份策略

将局域网技术引进疾病控制中心管理及实验室检测，使中心信息管理从简单的行政、财务管理系统向复杂的多功能系统发展，提高中心的管理效益、社会效益和经济效益。与此同时，对中心而言，保护局域网络的安全，就意味着保障中心业务的正常运转。绝对意义上的安全网络是不存在的，世界上没有一种技术能真正保证绝对的安全。保障系统安全的第一步是制定一个合理的安全策略,以保证网络系统的各部件、程序、数据的安全，这要通过网络信息的存储、传输和使用过程来实现。保证中心内整个网络的安全就是保护各种程序、数据或者设备的安全。安全管理的目的是确保内部网络资源不被非法使用，防止网络资源由于入侵者攻击而遭受破坏。这具体包括三部分:与安全措施有关的信息分发(如密钥的分发和访问权设置等)；安全服务措施的创建、控制和删除；与安全有关的网络操作事件的记录、维护和查询日访管理工作等。一个完善的计算机网络管理系统必须要制定网络管理的安全策略，它应该包括以下几个方面内容：

1培养中心全员的安全意识

1.1中心各级领导充分重视

网络安全管理策略的制定和落实需要一定的人力、物力和财力，需要自上而下的贯彻落实，因此中心各级领导要充分重视。培养中心全员的安全意识，首先要使中心各级领导具备网络安全意识，使他们认识到在某种意义上，保护网络安全就是在保护中心，使他们知道缺乏专业的网络管理人员，缺乏先进的网络安全技术、工具、产品等等都有可能带来网络安全事故。

1.2提高网络管理人员的责任心和业务技能

如果实施之前，先对安全策略进行详细设计，可以在发生系统资源滥用时减轻安全分支的活动，更可以降低数据被毁坏和丢失的可能性。网络安全管理策略是由网络管理人员根据中心的系统安全需求设计的，还必须向各级领导解释和说明其中的内容和意义，这样才能使网络安全管理策略被采纳进而得以落实。中心网络管理人员应当以培养全中心人员的安全意识为已任，运用自己的专业知识，积极推进一整套完善、高效、可行的网络安全策略在中心的形成和贯彻。

1.3提高操作人员的安全防范意识

网络安全问题是一个典型的人-机关系问题，对于网络安全来说，最重要的起点是从涉及计算机的人员开始的。对中心所有操作局域网内计算机的业务人员，要定期进行计算机安全法律教育、职业道德教育和计算机安全技术教育，使他们认识到一个人或一台机器的不安全隐患有可能使整个网络不能正常工作。

2建立网络安全管理制度和有效的督查机制

2.1人员管理制度

首先应在中心成立计算机安全管理领导小组，由中心主管信息工作的主任任组长，小组成员包括各网络使用部门的领导、各部门选派的网络安全员和计算机网络管理人员。计算机安全管理领导小组负责讨论制定各项安全管理制度和督查机制，以及各项灾难应急预案，并定期召开安全会议，通报近期的国内外重大网络安全事件、安全预警事件、中心内的网络安全事件和安全隐患。计算机安全管理领导小组负责建立与部门和个人收入挂勾的奖惩措施。计算机安全管理领导小组应负责聘请网络安全顾问审核中心内部的网络安全管理策略，在中心为全员讲解网络安全基础知识和典型案例，及时获得必要的信息和技术支持。

其次是网络管理人员的管理。管理员是决定中心网络是否可以安全、有效运行的根本因素。管理员负责维护和配置中心网络的核心――数据库服务器和各种网络设备，掌握服务器密码和数据库密码，有任意删改数据的权限，因此，网络管理人员的业务素质和职业道德决定着中心网络的命运。挑选网络管理人员，在衡量他的专业水平的同时，必须要考察他的思想品格。网络管理人员在上岗后要定期接受业务培训，不断提高专业知识，特别是了解计算机网络安全领域的新技术、新动向。同时，网络管理人员必须接受中心计算机安全管理领导小组的领导和监督，制定管理员操作规范，填写详细的工作记录，一方面可以备查，另一方面当管理人员更换时，可以保持工作的延续性。

第四，应建立工程技术人员管理制度。需要在中心内装修、埋管、布线等施工时，应将施工地点和施工内容上报计算机安全管理领导小组，以避免因施工而损害到网络线路。建立门卫管理制度，进出重要设备间时应登记，特别是对暴露在过道、地下通道等房间外的网线格外注意监护。

2.2硬件设备安全管理

建立所有设备的档案管理卡。所有的主机应记录计算机型号、配置、名称、使用科室、所在位置、IP地址、MAC地址、操作系统、安装的应用程序、故障维修记录等等。所有的网络设备应记录设备型号、名称、参数设置、网段、故障维修记录等。所有设备都要有专人负责保管，各前端主机由各科室指定的网络安全员保管。建立设备督查记录，定期对设备检查并做详细记录，内容包括各指示灯状态、噪音大小，定期为设备除尘等等，对设备配备的钥匙要妥善保管。

2.3软件系统安全管理制度

2.4有效的督查机制

有效的督查机制能够将安全答理制度落到实处。中心计算机安全领导小组是督查组织，定期督查网络运行情况，检查网络运行纪录，各项制度的落实情况，审查系统和网络管理定期上报的报表，检查部门选派的网络安全员的工作记录。

3建立安全备份机制、灾难应急预案及演练灾难恢复

3.1系统安全备份策略

3.2应急预案

灾难的发生有时是突然的、不可预测的，应急预案的规划可以在事前冷静、全面、周详地制定出可能出现的各种灾难情况下的应对策略，从而使我们在灾难发生时采取正确的步骤，最大程度地降低损失，尽快向系统全面恢复正常运转过渡。应急预案应由计算机安全管理小组指导实施，应急预案中应准备最坏的情况，充分设想到各种可能出现的故障和问题。例如，主交换机故障、主干线不通、供电系统故障发生时应采取的措施。应急预案中应包含实施小组成员及联络方法。拥有完整的应急预案，并严格执行各种安全备份措施，当灾难来临时，才能应付自如。

3.3灾难恢复演练

网络安全是一个动态的过程，应在计算机安全领导小组领导下定期进行灾难恢复演练。其目的是为了熟练灾难恢复的操作过程，并检验系统安全备份策略和应急预案的可靠性，演练过程中应对操作和结果做详细记录，便于总结、分析、评估，及时发现隐患，及时更正，确保在真正灾难发生后能使中心网络及时恢复运行。

网络安全技术没有最好，只有更好。这就要求中心从制度、人员、技术手段等各方面，建立起一整套网络安全管理策略，来指导中心的网络安全建设及维护工作。这是一个长期的系统工程，需要中心全员提高安全意识，遵守安全制度，同时，在数据传输安全保护上需要软件系统开发人员的共同努力，这样才能保障中心网络的正常运转。

参考文献

[1]胡昌振.面向21世纪网络安全与防护[M].北京:北京希望电子出版社，1999.

1.1缺乏必要的应急机制保障尽管农村金融机构都会制定系统应急预案，但往往忽略配套的应急培训，缺乏有效的应急演练和压力测试，一旦紧急事故发生，对问题的及时完满处理就得不到保障。有些农村金融机构制定的系统应急预案存在着涵盖面过于笼统，在针对性和可操纵性方面存在着不足，这又直接关系着问题的处理效果。更多的农村金融机构在业务连续性方面缺乏有效的技术支持，只局限在网络及数据的备份层次，没有灾备，再者管理组织不够完善，一旦发生重大风险，就难以完成应急的有效性。这些情况都严重影响着应急执行效果，对风险的有效排除和危机的处理难以保障。

1.2缺乏健全的组织机构及岗位设置我国农村金融机构对科技部门重视不足，普遍存在科技部门人员配备不足的现象。一个科技人员往往身兼数职，在重要岗位经常发生AB岗位制度难以落实的情况。虽然有风险管理部门的设置，但该部门一般只发挥管控资产、负债类业务风险的作用，不涉及信息科技风险职能。农村金融机构应该高度重视科技风险管理工作，设置更健全的组织机构和岗位，不能让科技部门既是信息系统的建设者和维护者，又是信息科技风险的管理者，因为这样会在形成有效的制衡机制、有效识别并量化可能存在的信息科技风险方面存在着不足。

1.4基础设施安全建设存在隐患基础设施安全的隐患主要体现在两方面：一是机房管理不善；二是网络运行安全性不高。我国农村金融机构的机房普遍存在着防火、防水、供电等不达标的现象，没有设置相应的防雷系统，门禁系统缺失、监控盲区的存在等等，这都是机房管理安全急需解决的问题。在网络运行方面，由于数据的大集中，对农村基层网络的稳定性和通畅性都提出了更高要求。现实情况是，农村金融机构存在未按监管要求配置主备通讯线路现象，这样导致基层网点出现不能正常办理业务的可能性增大，造成不良的影响。

2农村金融机构信息科技风险防控策略

2.1增强风险防范意识，加大风险管理投入信息科技工作对农村金融机构经营起着重要基础和保障作用，必须充分认识信息科技风险防范在金融机构监管中的重要性。农村金融机构高层管理者必须提高信息科技风险防范的思想认识，对信息科技风险的管理加深了解，加强信息科技风险监管工作的管理工作，最终将信息科技风险管理工作纳入日常经营中去。同时，要加强信息科技安全建设方面的投入，及时消除信息科技系统所面临的各种风险和隐患，保障农村金融机构的稳步和连续性运行。

2.2完善应急预案，加强应急演练农村金融机构要细化危机场景，完善应急预案，定期对信息科技人员开展应急管理培训，根据自身实际情况不断完善应急预案的内容，做到“责任明确、流程明确、预案明确、报告明确、联络明确”，并确保预案的具体性和可操作性，从业人员在不断进行应急预案演练的过程中，不断提高自身的应急能力、抗风险的能力和处理突发事件的能力。另外，为了确保信息系统业务的连续性，农村金融机构还要加强业务连续性管理，根据自身真实状况加强业务连续性体系建设，制定切实可行的业务连续性计划，并定期不定期开展业务连续性应急演练。

2.5加强电子银行风险防范农村金融机构要采取必要手段防范犯罪分子利用银行卡、网上银行、ATM、POS等金融机具实施的不法活动。一方面，可通过提高网络安全、网上银行身份认证等级、合理制定POS、ATM和网上银行的交易限额等技术手段加强防范，另一方面可借助通过公众金融服务教育和柜面宣传增强风险防范合力，加强审查力度，强化电子银行业务风险防范。

2006年在公司“效益质量年”的定位目标指导下，紧紧围绕公司“加强管理、保证质量，降低成本、提高效益，深化改革、强化支撑”的网络运维方针，确保网络运行质量，加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度，积极开展降本增效活动，取得了一定的成绩，现对全年工作总结如下。

一、加强基础管理工作

我班组负责全区的网络的维护、技术支持工作，为了更好的在数据网络中开展各项数据业务和增值业务，我班组在中心的领导下严格落实省公司精细化管理的要求，按照“共识、细化、落实”的六字方针，坚持严格基础管理工作，一年来，我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作，特别是随着三标一体以及内控工作的深入开展，更是要求我班组对担负的各项工作必须有记录，包括资料统计、障碍统计、网络分析统计等，并且按照部门的各项规章制度和管理办法，优化了各项工作流程，努力做到细化到人、优化到事、强化考核，确保提高员工工作效率，从管理中创造效益。

具体工作有：

1、按照维护规程严格执行各项维护作业计划，结合内控，加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度，保证内控审查可以顺利通过，并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新，保证基础资料的准确性、完整性和及时性，安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新，特别对于光纤专线客户和vpn客户的资料管理，对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统，这些都为今年的全区ip地址优化工作打下了坚实的基础。

4、为了提高班组员工的综合素质，我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训，今年累计进行培训32次，内容涵盖业务、设备、维护经验及本专业最新技术等，并组织培训效果测试11次，取得了良好的效果，特别针对新员工，我班组制定了专门的培训计划并按照计划进行实施，有力的提高全班员工的维护素质。

5、在公司及部门领导下，积极参于公司举办的数据专业维护规程及宽带adsl技能竞赛，我中心取得了第一的优异成绩，并且选派两名技术骨干参加省公司组织的华为宽带adsl技能大赛，取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训，其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训，还安排专人去县局进行现场讲解，取得了良好的效果，提高了县公司维护人员的综合素质，为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求，我班组通过对××*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签，满足了内控的要求。

二、强化维护手段，积极开展将本增效活动，积极优化网络，发挥网络最大效益

1、通过充分利用现有的城域网网管，我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析，分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备，并新增了对atm网络流量的分析。结合网络分析情况，及时地对网络进行优化和调整，三月份新增城域网出口ge中继一条，通过流量调整，缓解了城域网出口流量激增所带来的压力。由于宽带bras汇聚ip上行设备的lpuk板卡和lpuh板卡接入客户不同，××*地区局下挂各县宽带客户较多，××*地区局下挂各县宽带客户较少，通过将容量较大的lpuk板卡调整到××*地区局，并将武安ip上行的宽带客户及时的调整到××*地区bras，缓解了由于××*宽带客户激增带来的板卡利用率过高问题，保证了××*方向宽带业务的发展，随后又对××*地区bras资源进行了适当均衡，使得全区bras的资源得到了充分的利用。六月份对城域网核心层设备××*地区局7609新增加一条至××*地区方向的ge中继，充分缓解了西部流量大的问题，通过安排专人对网络中的各种设备定期观察，及时地发现网络中的安全隐患并给予解决，极大的保证了业务的顺利开展。

2、配合网运部做好宽带ma5300绑定用户端口工作，截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试，对全区ma5300设备的命名重新规范并进行命名更改，我中心××*根据端口绑定工作的需要发明了小程序，使得帐号绑定可以实现批量操作，将几十个人几天的工作量压缩到了一个人几个小时就可以完成，从人力成本上起到了将本增效的作用。

3、对××*地区路华为s8016交换机、华为s8512交换机及核心层7609路由器进行了升级打补丁操作，解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为ua5000宽带设备进行统一升级，保证软件版本的同一性。

4、在全省率先开展了华为ua5000和ma5300宽带设备帐号和端口的绑定测试工作，并初步测试成功。由于我中心测试工作进展较早，所以省公司指定我公司和沧州分公司作为试点单位对各型号的bras和dslam进行测试，测试成功后将在全省进行推广，通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备mplsvpn条件的mpls的部署。通过此次部署，我公司今后可以开展跨域的vpn业务，对市场部门开展新的业务起了有力的支撑。

8、实施了ip地址回收工作，

三、面向用户、面向市场，做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念，整个维护工作紧紧围绕以效益中心，加强对客户、对市场的支撑力度，全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐，并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带vpdn技术的测试工作，并对××*地区市体彩大客户利用该技术进行组网工作，涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案，并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持，并完成了多个校校通客户vpn改ip专线的工作，尤其是对于××*地区区电教站，我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带vpn客户不断增长的情况，我部积极协调设备维护中心，新增了窄带a8010接入服务器至××*地区、××*地区汇接局中继4条，满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况，我中心安排专人到中华南营销中心、××*地区、××*地区、××*地区等县分公司进行现场测试，并深入到客户家中进行了解，掌握了全区客户反映比较突出的问题并制定了相应的措施，取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次，受理县市营销人员技术问题达3000余次，强有力的支撑了前台维护人员，由于机房人员服务水平高、服务态度热情，深受广泛的好评。为了保证增值业务的顺利开展，班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训，通过多次的培训，有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产，强化安全意识

一年来，我班组认真贯彻公司对安全生产工作的一系列指示精神，牢牢把握安全生产工作原则，坚持“安全第一、预防为主”的方针，认真落实各项安全措施，积极开展安全隐患整改，广泛开展安全教育工作。

1、全年圆满地完成了××*地区局、××*地区局、××*地区局数据设备的安全整治工作，并配合完成了市内模块局的整治工作，达到了安全生产的标准。

2、加大对员工的安全教育培训，在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次，安全知识答题8次，配合部门进行消防演练4次，并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法，全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中，我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭，为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重，开展了经常性的安全检查，要求班组员工熟练“四懂、四会”，熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检，通过充分发挥ids和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用，完善各项网络安全管理制度，细化日常维护、权限管理、检测分析和安全防范流程，有力地抵制了外界对网络的各类攻击。

第二部分：2007年工作思路

2007年我班组以内控工作为契机，不断完善基础管理制度，通过加强网络安全检测，健全综合分析、安全管理、故障分析等制度，强化维护支撑和服务，优化网络结构，强化网络质量，提高网络运行效率，提高维护效益，不断加强安全生产管理工作，深入开展员工培训教育，提高员工综合素质，积极开展将本增效活动，不断提高维护水平，保证各项生产指标。

2、持续深入开展各种形势的教育学习活动，为员工发展创造良好环境，鼓励员工勤于思考，敢于创新，深入开展学习型班组，加强维护队伍建设，提高维护人员的素质。

3、继续科学管理网络资源，提高网络资源的利用率，做好资源分析预警工作，充分利用网络的资源，使网络资源的效益尽量最大化。继续深入开展将本增效工作，从管理和技术入手，对现有设备进行优化和改造，有效地开展将本增效工作。

4、进一步完善各项应急预案，提高应急预案的可操作性。加强安全教育和应急演练，强化员工应急意识，提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设，优化城域网的网络结构，提高网络健壮性，进一步完善城域网、基础数据网等网络的网络监控工作，加强网络运行状况的分析，为业务发展提供有力支撑，继续不断对网络进行优化调整，使网络发挥最大效益，圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用，不断完善各项网络安全管理制度，细化日常维护、权限管理、监测分析及安全防范流程，预防外界对网络的各类攻击。

7、坚持以人为本，继续作好安全生产工作，抓好行风建设，提供优质服务，为经营发展保驾护航。

一、指导思想

以“三个代表”重要思想和科学发展观为指导，认真贯彻落实党的十七大和《国务院办公厅关于切实加强中小学幼儿园及少年儿童安全管理工作和开展专项整治行动的意见》精神，树立“以人为本”的思想，坚持“预防为主、积极处置”的方针，尽一切努力杜绝或减少校园安全突发事件的发生，尽一切努力把师生生命及国家财产的损失降低到最低限度。

二、工作原则

1、坚持以人为本、师生生命安全高于一切、稳定压倒一切的原则。

2、谁主管，谁负责的原则。

3、预防为主，积极处置的原则。

4、冷静、沉着，积极主动和及时、合法、公正处理的原则。

三、工作目标

1、经常性地对教职工、对学生进行安全、自救自护教育，牢固树立安全责任意识，切实提高师生员工的安全自我防护能力，确保师生健康、快乐地学习、生活。

2、完善风险防范制度及重大安全事故信息监测报告网络，做到及时发现、及时报告、及时处理，确保学校各项教育教学工作的顺利开展。

四、安全事故应急领导组织机构

1、安全事故应急指挥机构。

总指挥：唐国盛

副总指挥：陈世祥

协助人员：聂洪祥、付茂全、罗天友、袁勇、李娅、王永国、邱业新及班主任

（若总指挥不在，由副总指挥指挥抢险救助；若都不在，有值班行政指挥。）

2、安全事故应急队伍

（1）安全突发事件应急小组：

组长：陈世祥

成员：付茂全、罗天友、李娅、王永国、班主任

（2）安全突发事件后勤保障小组：

组长：聂洪祥

成员：邱业新、袁勇及学校后勤处其他人员

五、值班制度：

坚持24小时领导带班和工作人员值班制度,学校严格按照值班安排表值班。

六、安全教育

校园突发事件是指发生在校园内外由本校师生员工实施或以其为侵害对象的涉及破坏社会和校园秩序并造成人身财产严重损害的突发公共事件，具有难以预见、处置紧迫、危害严重和广泛影响的特点。安全工作重在预防，加强安全教育，强化安全意识是防范安全事故的重要措施。学校对全体师生要加强安全教育。安全教育应列为学校、班级常规工作之一并须作好记载。

（二）利用板报、广播开展安全知识宣传。

七、安全事故应急处置方案

学校发生师生人身安全和学校财产损失时，第一目击者以及后续人员要立即报告校长采取有效措施，救人第一，保护现场。及时向保险公司报案。

班主任、辅导员是班级学生安全的第一责任人，对本班级因意外事故而受害学生具体负责。当日值班领导负责指导、帮助班主任处理。

（一）校园意外伤害事故应急预案

1、在校园如发生学生身体受到意外伤害时，应及时送受伤者到医院诊治。

2、迅速调查事故发生的原因，确定责任人，并做好有关记录。

3、通知受伤害者的家长。

4、妥善处理事故。

（二）楼道安全事故应急预案

1、课间操期间，各班上课教师要在各自楼梯口组织学生有序上下楼。

2、当发生学生摔倒时，其他学生应立即停止上下楼，迅速将摔倒学生扶起，必要时立即送医院救治。

3、如出现学生踩踏事件，应立即疏散其他学生，对被踩踏学生立即进行有效救治，必要时拨打120，送医院抢救，并及时向教管中心和区教育委员会报告。

4、通知受伤害学生家长。

5、迅速调查事故原因，做好有关记录。

（三）食物中毒、传染性疾病应急预案

1、发现师生有类似食物中毒症状和传染性疾病时，应迅速隔离并送医院诊治。

2、迅速向教育主管部门及卫生防疫部门报告。

3、积极配合有关部门做好取样工作，以备卫生部门检验。（注意食品留样）

4、迅速排查有类似食物中毒症状和传染性疾病的师生名单，并检查他们的身体状况。

5、做好家长、家属的工作。

6、积极配合上级有关部门做好诊治、调查、事故处理等工作。

（四）触电事故应急预案

1、立即切断电源。

2、救出触电者，并立即实施抢救，同时拨打“120”。

3、迅速向教育主管部门报告。

4、如引起火灾，先切断电源再进行灭火。

（五）火灾事故应急预案

1、在向119消防指挥中心报警时，立即报告校长及有关人员。

2、迅速切断有关电源。

3、抢险救助组等人员迅速疏散师生，撤离到安全区域。

4、积极配合消防人员灭火。

5、在进行灭火的同时，应采取有效的隔离措施，防止火势蔓延。

6、若是起火初期，学校师生可自行实施用小型灭火器灭火（学校须派专人负责每期对教师进行火灾事故演练和使用灭火器的培训）

（六）交通安全事故应急预案

一旦发生交通安全事故，要及时向有关部门报告，如有伤者，要先抢救或送医院，保护好事故现场，截留肇事车辆及有关人员。遇到路人及时求援。目击证人和当事人不得离开现场，要如实做证，以保证执法公正、公平。

（七）校产被盗应急预案

2、学校安排人员保护现场，同时向知情人了解被盗物品的名称、数量，并做好登记。

3、积极协助公安人员勘察现场，为案件侦破提供条件。

（八）防暴力事件应急预案

1、成立以校长唐国盛为组长，主管校长陈世祥为副组长，学校及各部门主要领导为成员的安全领导小组。领导学校的安全保卫工作，并制定严密的防范措施。

2、成立突发事件应急小分队，专门对学校的突发事件进行制止和处理。

预防措施：

1、制定严格的安全保卫制度。护校人员每天对全校进行24小时不间断巡逻，一旦发现可疑人员，立即进行盘查，发现问题及时处理和汇报。

3、认真落实安全检查制度。各部门自己管辖范围的安全情况每天进行自查，学校每周进行抽查，每月进行大检查，发现问题，立即研究整改措施，并及时整改。

预案实施的组织机构：

现场的学校领导为扑救现场的第一组织者和指挥者。

1、扑救行动组：

组长：罗天友

成员：刘祥健、平、程必田

2、通讯联络组：

组长：唐国盛

成员：聂洪祥、李娅

3、疏散引导组：

成员：程必田、袁勇

4、安全防护救治组：

组长：付茂全

成员：王永国、刘家元

5、善后处理组：

组长：邱业新

成员：刘家元、龚由德、周勇

预案的实施：

1、各部门的通讯联络员一旦发现情况应立即向保卫处报告。

2、保卫处接到报告后，立即组织应急小分队和所有护校人员迅速赶到现场。同时采取各种方式向学校领导进行汇报。必要时要拨打“110”进行报警。

3、赶赴现场后，首先要对作案人立即进行阻止和控制。视现场情况，必要时采取武力进行控制。要本着对师生生命安全和学校的财产安全不受损失为首要目标。

4、每个班级要明确疏散通道并进行演练，如遇突发事件需疏散时，各部门的工作人员要立即将现场的学生及无关人员疏散到指定地方，并做好现场的安全警戒工作，禁止无关人员入内，防止对无关人员造成不必要的伤害。

5、如果现场有受伤人员，安全防护救治组立即进行救护，必要时拨打“120”进行救护。

6、事后立即组织有关人员进行善后处理事宜。

对扑救行动组的要求：

如果发现犯罪分子进行破坏或行凶,要敢于同犯罪分子做斗争，要视师生生命安全和学校利益大于一切，在紧急关头英勇顽强，不怕牺牲，努力将犯罪行为进行制止和控制。

八、主要处置措施

1、校园突发事件发生时，立即启动安全事故处理应急预案。

2、向上级主管部门报告情况（2小时以内）），请求上级指导帮助。

3、请求驻地公安部门配合学校做好校园秩序的稳定工作。

4、确定专人组织调查，保留第一手资料（原始记录），保护现场或保留物样，不擅自为事故定性。

5、召开安全领导小组及全校教师会议，通报事件，稳定人心。召开学生会议，通报事件经过，并进行安全再教育，做好事故后校园稳定和秩序维护工作。

6、专人负责接待家长，召开家长会，通报事件经过，稳定家长情绪，必要时请家长单位领导帮助工作。

7、冷静面对媒体采访，有专人负责接待，未经同意，师生不得接受采访，加强门岗管理。

8、学校全体教师必须坚守各自岗位，未经允许，不得擅自误导信息，共同做好维护稳定工作。

九、应急预案的实施

1、应急预案启动后，有在现场的安全小组成员协商处置，并由学校确定专人命令，组织自救或互救。

2、学校其他成员应在预案启动后迅速到岗，抢险组、后勤组人员待命。

一、计算机系统可用性含义

60-2×6×60）/2=262440分钟。则甲系统可用性比乙系统高，但可靠性比乙系统差。

二、影响网络可用性的因素

（一）网络设备的可靠性方面

（二）网络结构的设计方面

网络的冗余设计可以有效增加网络的可用性，包括网络线路冗余和关键网络设备的冗余，当网络主线路或设备发生故障时系统能在秒级内自动切换到备用线路或设备上，保证网络能连续提供服务。

1.网络线路是否存在冗余，包括线路冗余备份、容量的冗余。机房局域网的生产线路冗余度应达到100%，如应用服务器至少应安装2块网卡，并且分别接不同的交换机，交换机也采用2条网线分别连接到上层交换机上；广域网均应采用双线路设计，且是租用不同运营商（若当地只有一家运营商，应采用不同的通讯介质）实现线路的一主一备。主备线路间可利用线路负载均衡器，均衡主备线路流量，一旦一条线路出现问题可自动由另一条线路代替。带宽冗余设计应根据当前业务对带宽的需求、当地运营商提供线路的特点，以及为业务发展预留一定带宽等因素确定，避免因业务量激增导致线路阻塞。

2.网络设备是否有冗余。网络设备的冗余应根据设备重要性程度不同分别采取不同的冗余方式。针对核心和主要网络设备应采取负载均衡或一主一备方式实现核心网络设备的双机热备，确保网络设备无单点故障，一旦主设备出现故障，网络自动切换到备份设备，确保网络畅通。对于其他网络设备可采取一对一（一台备机对应一台主机）或一对多（一台备机对应多台主机）的方式进行冷备，且定期对备份设备进行维护，保证备份设备一直处于可用状态，一旦在用设备出现故障，利用备份设备进行替换，能尽快恢复网络通讯。

（三）网络安全管理方面

（四）网络故障恢复计划的管理方面

1.是否制定了网络故障恢复计划。商业银行的信息技术管理部门应建立专门网络应急预案即网络故障恢复计划，或在业务系统应急预案中涵盖网络故障恢复程序。网络故障恢复计划应包括以下内容：一是应明确故障恢复组织的组成和职责。二是确定应急资源准备要求，包括网络备用设备及设备配置文件的管理。三是明确应急报告线路、应急响应、应急决策的流程，并预先制定各种故障情形下的故障诊断方法、步骤和恢复措施。四是明确外部供应商服务要求及管理等。

第一章总则

第一条为明确学校安全管理职责，加强学校安全生产管理，积极创建平安校园，根据《中华人民共和国安全生产法》和《安徽省安全生产条例》、《安徽省党政领导干部安全生产责任制实施细则》等有关法律法规，结合学校实际，特制定本管理规定。

第二条本管理规定中的安全生产包括教学、科研、基础建设、后勤保障等涉及师生人身与财物安全的各类活动。

第三条学校安全生产工作坚持安全发展理念，坚持“安全第一、预防为主、综合治理”方针，坚持“谁主管、谁负责”、“谁使用、谁负责”原则，积极构建“党政同责、一岗双责、齐抓共管、失职追责”的安全生产责任体系。

第二章组织实施

第四条学校成立“安徽师范大学安全生产委员会”，统一领导学校的安全生产工作。

第五条学校安全生产委员会主任由校长担任，副主任由党委常委中分管安全工作的校领导担任。成员单位由学校办公室、宣传部、教务处、学生工作处、招生就业处、保卫处、科研处、研究生院、财务处、资产与实验室管理处、后勤管理处、基建处、国际教育学院、国际交流合作处、信息管理中心、继续教育学院、图书馆、校医院等单位组成。

第七条学校安全生产委员会下设办公室，办公室设在保卫处，负责学校安全生产委员会的日常工作。办公室主任由保卫处处长兼任。

第八条学校各部门、各单位对本单位的安全生产工作全面负责，同时组织领导和监督管理职责范围内的安全生产工作，负有安全监督管理责任。各单位要建立健全安全生产管理规章制度，建立安全生产工作例会制度，学院党政联席会议或部(处)务会议每学期至少专题研究一次安全生产工作。

各单位党政主要负责人是本单位安全生产工作第一责任人，组织领导和监督管理本单位的安全生产工作，负全面领导责任;各单位分管安全生产工作的副职协助党政主要负责人履行安全生产组织落实和监督管理职责，对本单位的安全生产负分管领导责任;各单位其他副职协助做好安全生产工作，并对分管工作的安全生产负主管领导责任。

学校建立安全隐患与风险查找、研判、预警、防范、处置、责任“六项机制”，坚持常管长严、常态长效。

第三章安全职责

第十条治安与消防安全，由保卫处归口管理。主要职责是：制定学校治安消防安全管理规章制度;制定并实施学校重大活动安全保卫工作方案;负责学校公共区域安全管理和校园综合治理工作;建立涉校涉生治安类矛盾纠纷排查化解机制。负责学校消防安全监督与管理工作，建立健全学校消防安全工作监控网络，逐级落实消防安全责任;定期开展全校范围的防灾减灾技能培训与演练;负责学校重点部位和公共区域的视频监控等建设和管理工作;根据物业管理合同，负责对物业公司的治安与消防安全管理工作进行监督考核。

各单位利用场地场馆对外租赁，或组织、承接各类文艺、商业、会议及体育赛事等，其安全由场地租赁或组织、承接单位具体负责。

学校体育场馆、礼堂、图书馆等公共区域和实验楼、办公楼等公共楼宇的安全分别由所属管理单位具体负责;学校所属经营单位和校内商业经营服务场所的安全分别由所属单位、主管部门和场所租赁方具体负责。

第十一条校园交通安全，由保卫处归口管理。主要职责是：制定校内道路和车辆通行秩序管理规章制度;建设与管理校园道路标牌标识、道闸系统、停车场等校内交通设施;负责校园出入通管控和门禁管理工作;承担学校交通安全知识和法律法规的教育宣传工作;负责协调地方政府职能部门，加强校园及周边交通秩序管控。

校车运行安全，由后勤管理处具体负责。主要职责是：负责校车运行安全管理，做好驾驶人员安全教育，保证车辆的安全运行，同时承担对服务企业提供的车辆安全日常监管。

其他类型的校车运行安全，根据“谁主管、谁负责”的原则，由相应的主管单位具体负责。

第十二条食品卫生安全，由后勤管理处归口管理。主要职责是：制定学校食品卫生安全管理的规章制度;负责学生食堂、校内接待餐厅、学校自营超市的食品原料采购、存储、加工、销售等环节的卫生安全管理工作;负责学生食堂、校内接待餐厅、学校自营超市从业人员的健康管理工作;负责校内各类食品经营摊点的经营许可，协调地方政府职能部门取缔存在卫生安全隐患的食品经营摊点。

根据“谁引入、谁监管、谁负责”原则，非学校自营超市和餐饮等场所的食品卫生安全由引入或监管单位具体负责。

第十四条实验室安全，由资产与实验室管理处归口管理，教务处、科研处协助做好教学、科研实验室安全管理工作;学院是实验室安全管理工作主体，具体负责本单位的实验室日常安全管理工作。

职能部门主要职责是：制定和审定各类实验室安全管理制度和实施细则;定期组织开展学校实验室安全工作专项检查，监督学院开展实验室各类安全隐患排查整改工作;建立实验室安全管理责任制;统筹监督学院处置各类实验废弃物品;制定和审定实验室各类安全事故的预防与应急处置预案。

学院主要职责是：落实学校和职能部门有关安全生产规章制度;制定相应的实验室安全管理制度实施细则和管理办法并组织实施;负责实验室日常安全管理工作，具体落实实验室各类安全隐患的排查和整改工作，处置各类实验废弃物品;组织开展安全教育、技能培训以及实验室应急处置预案演练工作。

第十五条实习实训活动安全，其中本科生实习实训活动由教务处归口管理，研究生实习实训活动由研究生院归口管理，学院具体负责本单位师生实习实训活动的日常安全管理。

职能部门主要职责是：制定学生实习实训活动相应的安全管理制度;组织开展学生实习实训安全的专项检查工作，监督学院开展实习实训活动安全隐患排查整改工作;建立实习实训活动安全管理责任制;制定和审定实习实训活动安全应急处置预案。

学院主要职责是：落实学校和职能部门有关实习实训活动的规章制度;制定和落实本学院实习实训活动安全管理实施细则和管理办法;负责本学院实习实训活动的日常安全管理和安全隐患排查整改工作;组织开展实习实训活动安全教育培训;具体落实本学院实习实训活动安全管理责任制。

其他单位开展的实习实训活动安全由组织单位具体负责。

第十六条学生活动安全，其中本科生由学生工作处归口管理，研究生由研究生院归口管理，留学生、外籍人员则分别由国际教育学院和国际交流合作处归口管理，各学院具体负责本学院学生活动的安全管理。

职能部门主要职责是：制定学生活动方面的安全管理规章制度;组织开展学生活动安全的专项检查工作，监督学院开展学生活动安全隐患排查整改工作;建立学生活动安全管理责任制;负责学生安全知识教育和宣传工作的管理监督;制定和审定学生各类活动安全和应急管理工作预案，组织开展或督促学院开展大型活动应急处置预案演练。

学院主要职责是：落实学校和职能部门有关安全生产规章制度;制定和落实本学院学生活动安全管理制度实施细则和管理办法;具体负责本学院学生日常安全管理工作，具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练;建立本学院学生活动安全责任制;负责按照学校和职能部门有关规定及时申请和报告本学院组织的各类学生活动。

其他各单位在其职责范围内组织学生活动的安全工作，根据“谁组织、谁负责”的原则，由组织单位归口管理。

第十七条学生宿舍安全，由后勤管理处归口管理。其中，

本科生、研究生、留学生在宿舍内的日常行为规范与安全教育，分别由学生处、研究生院、国际教育学院负责管理，各学院具体负责本学院学生在宿舍内的日常行为规范管理与安全教育。

职能部门主要职责是，制定并落实学校有关学生宿舍安全管理规章制度;组织开展学生宿舍安全检查，监督学院开展学生宿舍安全隐患排查整改工作;负责学生宿舍安全知识教育和宣传工作的管理监督;组织开展和督促学院开展学生宿舍大型活动应急处置预案演练;监督检查物业公司各项学生宿舍安全管理工作以及从业人员健康、从业条件管理情况。

学院主要职责是，落实学校和职能部门有关学生宿舍安全管理规章制度;定期开展本学院学生宿舍安全检查和隐患整改工作;具体负责本学院学生宿舍日常行为规范管理，具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练。

第十八条基建与维修工程安全，其中基建工程或一定规模维修工程安全由基建处归口管理;其他规模维修工程安全由后勤管理处归口管理。

基建处主要职责是：对基建工程或一定规模维修工程承包承建单位的安全生产工作负全面监督管理责任;制定和落实在项目立项审核、施工监理和竣工验收等环节的安全生产规章制度与措施;建立新建项目前期论证、设计、规划安全风险评估评审机制。

第十九条网络安全，由信息管理中心归口管理。主要职责是：根据国家以及主管部门建设标准和建设要求做好学校网络基础建设工作;负责学校网络设备的定期检查和日常维护;负责校园网络的日常管理和网络技术防控体系建设，建立和完善校园网络安全防护、信息过滤、路由路径控制等系统;负责校园网站的登记、备案工作，落实学校网络用户实名登记制度，做好校园网络舆情监测与引导工作;制定校园网络突发事件应急预案，并做好预案演练和人员培训工作。

职能部门主要职责是：制定和审定各类特种设备设施安全管理制度和实施细则;定期组织开展学校特种设备设施安全工作专项检查，监督使用单位开展特种设备设施安全隐患排查整改工作;建立特种设备设施安全管理责任制，制定学校特种设备设施使用管理者职业技能培训、安全教育和许可制度;制定和审定特种设备设施各类安全事故的预防与应急处置预案。

第二十一条校舍安全，由资产与实验室管理处归口管理。主要职责是：建立健全学校校舍管理资料档案，建立学校校舍安全年检制度;负责学校校舍及附属设施的安全隐患排查和整改工作;协调地方政府职能部门，及时妥善处置校园周边可能危及校园安全的校外建筑设施和地质灾害隐患。

第二十二条重大自然灾害和事故的应急处置，分别由保卫处、资产与实验室管理处、后勤管理处、基建处、校医院等单位按现行管理职责归口管理。主要职责是：根据各自分工，制定并落实防范重大自然灾害和事故的应急救援处置预案;负责应急救援器材设备和物资的储备管理与更新补充;定期组织应急救援预案演练与人员培训;负责应急救援预案的适时修订与完善。

第四章奖惩机制与事故处理

第二十三条学校将安全生产工作纳入学校发展规划和年度工作计划，保证安全生产所需的经费投入;各单位党政领导班子及其成员在年度考核中，应当按照“一岗双责”要求，将履行安全生产工作责任情况列入述职内容。

第二十四条学校建立安全生产奖惩机制。对在安全生产管理工作中作出显着成绩或突出贡献的单位或个人，学校应当按照有关规定给予表彰奖励;对发生安全生产责任事故的单位或个人，坚持“一票否决制”;学校把安全生产工作绩效考核作为职工晋升评优、单位评优以及领导班子和干部个人考核的重要内容。

第二十六条学校安全生产实行责任追究制度。事故发生后，学校安全生产委员会根据安全事故不同类型和具体情况研究决定事故调查组牵头单位和组成人员。事故调查组应当实事求是地查明安全事故发生的原因、过程、人员伤亡和财物损失等情况，客观公正地确定事故责任单位和责任人，提出事故处理和整改建议，并形成书面报告，提交学校安全生产委员会。

工业控制系统(ICS)是综合运用信息技术、电子技术、通信技术和计算机技术等，对现场设备进行检测控制，实现工业技术生产过程自动化的应用系统。ICS在冶金、电力、石化、水处理、铁路、食品加工等行业，以及军工的航空、航天、船舶、舰艇、潜艇等领域的自动化生产管理系统中都得到了广泛地应用。

1工业控制系统安全现状

与传统信息系统安全需求不同，ICS设计需要兼顾应用场景与控制管理等多方面因素，并且优先考虑系统的高可用性和业务连续性。鉴于ICS的特定设计理念，缺乏有效的工业安全防御和数据通信保密措施是很多ICS所面临的共同问题。

传统的ICS多为车间/厂区局域网ICS，系统特点包括专有网络、专有操作系统、无以太网络、没有因特网的链接。从网络安全角度，系统是安全的。

现今的ICS开始与互联网或办公网直接/间接互联，形成从控制网到信息网的大系统ICS，系统特点包括以太网无处不在、无线设备、远程配置和监控、Windows和Linux等流行操作系统。从网络安全角度，系统存在巨大安全隐患，很容易被黑客攻击。

2工业控制系统安全漏洞及风险分析

2.1工业控制系统安全漏洞

工业控制系统安全漏洞包括：策略与规则漏洞、平台漏洞、网络漏洞。

2.1.1策略与规则漏洞

缺乏工业控制系统的安全策略、缺乏工业控制系统的安全培训与意识培养、缺乏工业控制系统设备安全部署的实施方法、缺乏工业控制系统的安全审计、缺乏针对工业控制系统的配置变更管理。

2.1.2平台漏洞

平台漏洞包括：平台配置漏洞、平台硬件漏洞、平台软件漏洞、恶意软件攻击。

(1)平台配置漏洞

包括关键配置信息未备份、关键信息未加密存储、没有采用口令或口令不满足长度和复杂度要求、口令泄露等。

(2)平台硬件漏洞

(3)平台软件漏洞

包括拒绝服务攻击(DOS攻击)、采用不安全的工控协议、采用明文传输、未安装入侵检测系统与防护软件等。

(4)恶意软件攻击

包括未安装防病毒软件等。

2.1.3网络漏洞

(1)网络配置漏洞

包括有缺陷的网络安全架构、口令在传输过程中未加密、未采取细粒度的访问控制策略、安全设备配置不当。

(2)网络硬件漏洞

包括网络设备的物理防护不充分、未采取有效的措施保护物理端口、关键网络设备未备份。

(3)网络边界漏洞

包括未定义网络安全边界、未部署防火墙或配置不当、未采取信息流向控制措施。

2.2工业控制系统安全风险分析

电力故障、自然灾害、软硬件故障、黑客攻击、恶意代码都会对ICS系统产生影响。其中，电力故障、自然灾害和软/硬件故障，属于信息安全范畴之外，而非法操作、恶意代码和黑客攻击作为信息安全威胁的主要形式，往往很难被发现或控制，对ICS网络安全运行的威胁和影响也最大。

(1)利用USB协议漏洞在U盘中植入恶意代码

U盘内部结构：U盘由芯片控制器和闪存两部分组成，芯片控制器负责与PC的通讯和识别，闪存用来做数据存储;闪存中有一部分区域用来存放U盘的固件，控制软硬件交互，固件无法通过普通手段进行读取。

USB协议漏洞：USB设备设计标准并不是USB设备具备唯一的物理特性进行身份验证，而是允许一个USB设备具有多个输入输出设备的特征。

这样就可以通过U盘固件逆向重新编程，将U盘进行伪装，伪装成一个USB键盘，并通过虚拟键盘输入集成到U盘固件中的恶意代码而进行攻击。

(2)利用组态软件数据库漏洞进行攻击

ICS系统采用的组态软件，缺乏安全防护措施，往往公开访问其实时数据库的途径，以方便用户进行二次开发，从而可利用此漏洞，远程/本地访问数据库，获取全部数据库变量，选取关键数据进行访问并篡改，从而达到攻击目的。

2.3工业控制系统信息安全风险总结

病毒：可引起工控设备或网络故障，破坏生产过程数据或影响网络正常服务，如蠕虫病毒等。

缓冲区溢出攻击：利用设计漏洞进行的攻击。

拒绝服务攻击：恶意造成拒绝服务，造成目标系统无法正常工作或瘫痪，或造成网络阻塞。

网络嗅探：可捕获主机所在网络的所有数据包，一旦被恶意利用，获取了目标主机的关键信息则可对目标主机实施进一步攻击。

IP欺骗：可通过技术手段利用TCP/IP协议缺陷，伪装成被信任主机，使用被信任主机的源地址与目标主机进行会话，在目标主机不知的情况下实施欺骗行为。

口令破解：攻击者若通过一定手段取得用户口令，提升权限进入目标系统，对目标主机进行完全控制。

3工业控制系统安全检查

3.1检查对象

包括工艺、工程分析、控制系统信息安全后果分析、安全防护能力分析等。

3.2检测方式

包括访谈、现场测试、离线测试、测试床或另外搭建测试环境测试。

3.3检测内容

应包括信息流转过程中遇到的一切链路、设备(硬件程序、模块组件)、人员等。

技术检查需要准备的资料：招标合同技术规格书;详细设备清单;设备配置及使用说明;网络拓扑图;输入输出端口信息;DNC服务器配置及使用说明;设备的连接说明、功能说明、操作手册。

运维检查需要准备的资料：运行维护管理制度、访问控制端口设置情况记录、运行维护报告、应急预案方案、应急演练记录。

3.4检测重点

重点检查输入输出端口使用、设备安全配置、运维安全措施的落实情况，同时检查资产管理情况，访问控制策略、备份及应急管理等方面。

4结束语

通过上面的分析与研究，工业控制系统还存在许多的漏洞和安全风险，只有充分认识到这些漏洞，才能利用信息安全手段不断的处置这些漏洞，使风险降到最低。同时我们应该认识到，工业控制系统信息安全技术是一门不断深入发展的技术，随着工业控制系统广泛应用和不断发展，其信息安全必将面临更加严峻的挑战，随之信息安全技术的研究也必将快速推进。

关键词：信息安全；防护体系

随着企业各个业务系统的深化应用，企业的日常运作管理越来越倚重信息化，越来越多的数据都存储在计算机上。信息安全防护变得日益重要，信息安全就是要保证信息系统安全、可靠、持续运行，防范企业机密泄露。信息安全包括的内容很多，包括主机系统安全、网络安全、防病毒、安全加密、应用软件安全等方面。其中任何一个安全漏洞便可以威胁全局。随着信息化建设地不断深入和发展，数据通信网改造后，市县信息网络一体化相互融合，安全防护工作尤显重要。如何保障县公司信息网络安全成为重要课题。信息安全健康率主要由两方面体现，一是提升安全防护技术手段，二是完善安全管理体系。安全防护技术手段主要侧重于安全设备的应用、防病毒软件的部署、安全策略的制定、桌面终端的监管、安全移动介质、主机加固和双网双机等方面，安全管理则侧重于信息安全目标的建立、制度的建设、人员及岗位的规范、标准流程的制定、安全工作记录、信息安全宣传等方面[1]。因此，企业要提升信息安全，必须从管理机制、技术防护、监督检查、风险管控等方面入手，并行采取多种措施，严密部署县公司信息安全防护体系，确保企业信息系统及网络的安全稳定运行，主要体现在以下几方面：

1机制建立是关键

2技术防护是基础

3监督检查是保障

险管控是对策

参考文献：

[1]马贵峰,马巨革.构建网络信息安全防护体系的思路及方法——浅谈网络信息安全的重要发展方向[J].信息系统工程,2010(6).

为了进一步加强全县中小学、幼儿园校园安全、住宿生安全、交通安全及周边环境整治工作，解决我县校园安全管理工作和校园周边环境整治的存在问题，结合我县实际，制定本工作方案。

一、工作目标

以创建“平安校园”为目标，以消除各类安全隐患为切入点，抓好各项安全制度、安全措施的落实，重点排查整治中小学、幼儿园在交通、校舍、食品等方面存在的安全隐患，健全防控体系，堵塞安全漏洞，落实工作责任，不断提升全县中小学、幼儿园安全管理水平，努力创建平安校园。

二、工作重点

（一）校舍安全。

对于经房屋安全鉴定机构鉴定为C、D级危房，且未能得到改造的中小学校舍，一律停止使用；对新出现的存在安全隐患校舍全面排查，及时修复，暂时无力修复的危房，要及时封存，严禁教职工和学生进入危险区域，防止房屋倒塌等安全事故发生。

责任单位：县教育局、各中小学校、幼儿园。

配合单位：县住房城乡建设局、县应急管理局。

（二）消防安全。

认真贯彻执行《消防法》、《机关、团体、企业、事业单位消防安全管理规定》、《XX市消防安全责任制规定》等消防法律法规和规定，强化消防安全责任主体意识，建立健全消防安全组织，制定消防安全制度，落实消防安全责任制。加强对学生宿舍、教职工宿舍、校外学生租住点、图书馆、实验室、教室等人员密集场所的防火检查，及时消除火灾隐患，保证消防设施、器材以及消防安全标志完好有效，定期开展灭火和应急疏散演练。

配合单位：县消防救援大队、县应急管理局。

（三）在建项目施工安全。

（四）交通安全。

配合单位：县公安局、县交通运输局、县公安交警大队。

（五）食品安全。

加强学校食堂管理工作，保证食品安全和饮用水安全。加强对食堂从业人员资格审查和卫生体检工作，进行岗前培训。与卫健、市场监督管理部门密切配合，从食品的采购、运输、存储、留样，到学校食堂是否符合卫生标准等每个环节实行完整的过程监控和检查。同时，做好预防流感和各种传染病工作。

配合单位：县卫生健康局、县市场监督局。

（六）易燃易爆剧毒等危险物品安全。

除教学、生活、工作所需外，校区不准生产、储存、使用、经营和运输易燃易爆危险物品。易燃易爆危险品的管理人员，须经过专项培训，培训合格，方可上岗。

教学用危险品要有专用仓库或橱柜储存，实行双人双锁管理，并配备相应的消防等安全器材，制定防范措施落实专人负责，完备出入库手续。教学用危险品的领用，必须有两人以上，由领用人填写领用申请表，经单位第一责任人批准后方可领用，当天领用当天使用，并有详细的实验用量记录，由实验室负责人签字备查。

学校要做到学生宿舍检查经常化，严禁学生携带管制刀具，一经发现立即收缴。学校不准将房屋、场地出租给他人从事影响教学秩序及师生安全的经营活动，尤其不准出租给他人从事易燃、易爆、有毒、有害等危险品的生产储存及经营。

配合单位：县应急管理局、市生态环境局XX分局。

（七）重点部位安全。

校内各安全重点部位(门卫、教室、食堂、宿舍、实验室、仪器室、财务室、计算机室、多媒体教室、配电室、锅炉房、图书馆、阅览室、体育馆、礼堂、小卖部等)，都要有相应的安全管理制度，明确安全责任人、安全管理人、岗位安全员。重点部位是安全管理的重中之重，在落实常规化管理制度和措施的同时必须要做到：每日巡查、每月检查、安全设施和器材必须在位完好、档案详细、有细致可操作的应急预案。对要害部门和重点部位，学校要落实人防、物防和技防措施，有条件的学校应配备技术先进、质量可靠的监控设备，防止因管理不善发生失火、失窃、中毒等事故。同时，严肃查处学生携带管制刀具等危险器械进入学校，坚决杜绝校园暴力事件的发生。

配合单位：县公安局、县应急管理局、县市场监管局。

（八）校园及周边安全。

配合有关部门加强对校园(幼儿园)等周边地区的治安管理工作。协助公安部门严厉打击扰乱学校正常教学秩序和危害师生安全的流氓团伙和黑恶势力。配合有关部门对校园周边的道路安全设施和交通秩序进行综合整治，尤其是对各种事故易发的重点时段、重点路段和重点部位进行彻底整治。配合有关部门依法清理整顿校园周边的非法网吧、书摊、小卖部、歌舞厅、游戏厅、录像厅、流动饮食摊点等场所。

加强少年儿童人身安全和防拐骗安全教育，开设安全教育课堂，层层签订学生安全责任书（教育局、学校、班主任、家长）。督促和要求教师严格遵守《教师法》、《教师职业道德规范》、《未成年人保护法》等法律法规，严禁教师体罚和变相体罚学生，以真心、耐心和爱心教育学生。同时，提高公安、教育、人社等部门的联合执法力度，及时查处有关违法违纪问题，切实保障适龄少年儿童的人身安全。

配合单位：县公安局、县人力资源社会保障局、县市场监管局、县文广旅体局。

（九）重大集体活动安全。

各级各类学校、幼儿园要牢固树立“安全第一”的责任意识，认真做好每一环节的安全防范工作，严防交通意外等重大伤害事故的发生。学校组织学生参加社会实践、社会公益劳动等大型校内外集体活动，都应经主管教育行政部门同意。

配合单位：县公安局、县公安交警大队。

（十）校园网络安全。

配合单位：县委网信办、县公安局、县文广旅体局。

三、工作措施

（一）加强安全教育。

进一步加强学生日常行为规范和师生安全教育工作，通过举办安全教育主题报告等多种行之有效的方式，开展安全教育，增强师生自我保护能力，提高安全意识。

（二）加大宣传力度。

要充分利用校园广播、校报、宣传栏、黑板报、主题班会、演讲活动、知识竞赛活动等多种方式，校园安全工作向学生、家长、社会宣传，形成全方位的工作格局，争取家长和社会的支持，形成共同参与的良好局面。

（三）加大排查力度。

进一步加大部门联合执法和专项检查力度，建立完善以学校日常自查为主，定期和不定期检查、重点和一般检查、专项和综合检查相结合的工作制度，齐抓共管，力求实效。

（四）完善联防机制。

加强教育、公安、交警、交通运输、卫生健康、市场监管、应急管理等部门和所在镇及派出所的协调联动机制，形成安全整治工作合力，开展综合治理，净化校园周边环境，防患于未然。

（五）加强应急演练。

坚持开展中小学生逃生演练活动，建立“指挥统一、反应灵敏、运转高效、保障有力”的校园突发公共事件应急体系。

（六）做好排查整改。

加强安全隐患排查工作，不断完善学校安全隐患台账管理制度，规范检查内容程序，注重检查实效，及时发现和消除安全隐患。

（七）强化学校“三防”工作。

进一步完善学校安全保卫人防、物防、技防设施，提高学校“三防”配备合格率、使用率。

四、工作要求

（一）加强组织领导。

（二）加强安全培训。

（三）深化宣传教育。

宣传部门及各学校要加大对校园安全工作的学习宣传力度，形成政府、学校、社会共同参与的安全工作格局。