網絡安全演練應急預案

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網絡安全演練應急預案范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

網絡安全演練應急預案范文第1篇

關鍵詞：網絡安全；入侵防御系統；應急平臺；安全防御

中圖分類號：TP309文獻標識碼：A文章編號：1009-3044(2011)22-5412-03

Research on Achieving Comprehensive Security and Defense in Emergency Platform Network

PENG Yun-feng

(Anhui Economic Information Center, Hefei 230001, China)

Abstract: This dissertation, based on the network topological structure of emergency platform and network security development trends, from the overall situation, the overall and equipment of joint Angle to solve the problem of network security, according to the unified security strategy, with the safety as the core, puts forward a comprehensive network security defense linkage Model, and gives out the emergency platform comprehensive interaction system network security solutions.

Key words: internet security; intrusion prevention system; emergency platform; security defense

省政府應急平臺是一個涉及圖像、數據、語音等信息的復雜系統平臺，既涉及到各種硬件通信設施、服務器、終端設備的安全，又涉及到各種系統軟件、通用應用軟件和自行開發的應用程序的安全；既涉及各種信息安全技術本身，也涉及保障這些安全技術順利實施的各種安全管理。因此一個可靠穩定的支撐網絡平臺是應急平臺穩定運行的前提和保障，也可以說直接影響著突發公共事件處置的效果和效率。

1 綜合聯動實現網絡安全防御

1.1 應急平臺網絡拓撲分析

省級應急平臺的計算機網絡系統分為省政府應急平臺局域網和連接各市、縣應急平臺的廣域網。省政府應急平臺局域網采用以太網技術進行建設，連接各市、縣應急平臺的廣域網依托全省電子政務網絡資源進行建設，實現與各市、縣政府及省直各專項部門應急平臺的連接，并通過接入到電子政務外網的地面工作站實現與移動應急平臺的連接，主要功能是滿足省應急平臺體系綜合應用系統、視頻會議系統、圖像接入系統、IP語音系統和移動應急平臺等業務的承載要求。省級應急平臺局域網核心采用兩臺高端交換機，用于連接應急平臺服務器組、內部辦公網及應急指揮中心，同時用于各市、縣政府和省直各專項部門應急平臺的訪問連接，接入層采用星形雙歸結構，用于接入應急平臺服務器組及業務辦公網絡等，以保證系統的穩定性。省級應急平臺網絡拓撲結構如圖1所示。

通過對上圖的分析可以得知，由于應急平臺服務器組部署在交換機的后端，應急平臺業務及應急指揮、辦公等縱向業務數據流都要經過兩臺核心交換機轉發，所以通過這兩臺核心交換機的負載較重，流量也比較復雜，數據流中包含各類攻擊、病毒等的可能性也最大，對安全性要求較高。應急平臺內部各處室、應急指揮中心通過應急平臺網絡訪問互聯網，目前僅采用防火墻進行隔離，由于互聯網是一個面向大眾的、開放的網絡，對于信息的保密和系統的安全考慮的并不完備，互聯網上充斥著各種攻擊、病毒，防火墻并不能保證應急平臺網絡的安全，所以這條路徑上也可最可能包含各種攻擊數據。

1.2 實施綜合聯動的必要性

隨著繁雜的網絡應用和多樣的攻擊入侵，應急平臺網絡所面臨的安全威脅越來越復雜，安全問題日益突出，使得孤立的安全設備難以有效應付，需要從系統全局，從整體和設備聯動的角度去解決網絡安全問題，依據統一的安全策略，以安全管理為核心，形成完整的系統安全防護體系。

建立一個整體的網絡安全防護體系的關鍵，在于要求各網絡安全設備之間具有較高的協同性，即聯動性。聯動技術體現了智能化網絡安全管理的潮流，能夠有機整合各種網絡安全技術，全面地保護網絡的安全，提高工作的效率。聯動的概念最初是由防火墻廠商CheckPoint提出來的，CheckPoint提出了OPSEC開放接口，并與其它廠商密切合作，實現了CheckPoint防火墻和身份認證、內容安全、入侵檢測等產品的互動。

1.3 以安全為核心劃分區域

針對應急平臺現有網絡的實際情況，劃分出不同的安全分區，如圖2所示。

詳細分區情況描述如下：

1）DMZ區。DMZ是英文“demilitarized zone”的縮寫，中文名稱為“隔離區”，也稱“非軍事化區”，它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題，而設立的一個非安全系統與安全系統之間的緩沖區。該區域主要包括應急平臺對社會或其它部門提供服務的服務器群，如網站、郵件服務器等。該區域對安全級別要求比較高。

2）數據中心區。由應急平臺業務服務器群構成，是應急平臺一切業務應用活動的基礎。這個區域的安全性要求最高，對業務連續性要求也最高。要求不能隨便進行任何可能影響業務的操作，包括為服務器打補丁，管理起來也最為復雜。

3）內部辦公區。內部辦公計算機構成的安全區域。安全性和業務持續性要求最低，管理難度大，最容易遭受蠕蟲的威脅。

4）遠程接入區。該區域主要指移動辦公人員、移動應急指揮平臺等通過外部互聯網實現訪問應急平臺業務應用系統功能的區域。

5）廣域網接入區。在之前的網絡建設中，省級政府應急平臺是通過省電子政務外網實現與市、縣政府和省直各專項部門應急平臺的連接。廣域網接入區就是通過專線連接省直各專項部門、市、縣政府應急平臺網絡的區域，這一安全區域內部沒有具體的應用系統，主要實現網絡互聯的功能，定義這一安全區域是為了方便網絡管理。

1.4 綜合聯動方案設計

目前，已經商用的比較成熟的聯動系統，是通過網絡入侵檢測系統（IDS,Intrusion Detection Systems）和防火墻的聯動來實現入侵防御。IDS檢測到某種攻擊后，會通知防火墻立刻做出相關策略的動態修改，對攻擊源進行相應的封堵，例如阻斷源端口、源IP等，從而達到整體安全控制的效果。防火墻與IDS聯動的設計，充分體現了網絡安全深度防御的思想。但這種方式也有不足，最重要的問題在于，防火墻和入侵檢測產品的互動沒有一個被廣泛認可的通用標準，大多數安全廠商各行其道，限制了技術的發展和用戶選擇產品的范圍。

因此，本文提出了綜合的系統聯動方案。針對應急平臺網絡拓撲結構的特點，在綜合聯動方案中加入了入侵防御系統（IPS,Intrusion Prevention System）、防火墻、安全管理中心軟件、EAD（Endpoint Admission Defense，端點準入防御）軟件、網絡版防病毒軟件、網管軟件、SSL VPN接入網關等軟硬件設備，提出如下綜合聯動部署方案，如圖3所示。

綜合聯動方案配置如表1所示。

具體的部署策略如下：

1）應急平臺網絡的互聯網出口處部署防火墻和IPS。防火墻對來自外部的訪問進行控制，并對來自外部網絡的2～4層的網絡攻擊進行防護。IPS利用不同的規則，既對外部網絡的2～7層的攻擊進行防護，又可以對內部流量進行監控，限制P2P、BT等業務，保證了應急平臺骨干業務網絡正常運行。

2）兩臺核心交換機旁路部署SSL VPN設備，并做雙機熱備，在保證應急平臺網絡安全的同時，滿足移動辦公的需要。同時對移動終端訪問應急平臺數據時通過加裝數字證書進行身份認證，保證移動終端訪問的安全性。

3）重要的應急平臺服務器組前端部署IPS和防火墻。IPS防護針對操作系統漏洞進行的攻擊，并防護來自內部網絡2～7層的攻擊。防火墻對應急平臺服務器組虛擬出DMZ區和內部受信區域，對不同單位的訪問進行控制，并防護來自內部網絡2～4層的攻擊。

4）DMZ區部署網絡版防病毒軟件和EAD系統。網絡版防病毒服務器安裝在內部網辦公PC和服務器群上，該軟件可定期及時更新病毒庫，保護服務器群及內部網辦公電腦免受病毒的攻擊。EAD通過集中部署，實現對用戶終端的安全狀態評估和訪問權限的動態控制，從而加強了應急平臺中網絡終端的主動防御能力，控制病毒、蠕蟲的蔓延。

5）安全管理軟件和網管軟件對應急平臺進行集中管理。管理人員可以通過網管軟件對網絡安全和服務器設備進行管理和控制，對設備的配置進行更新和修改，降低管理難度和成本。通過安全管理中心軟件收集網絡、安全以及服務器等設備的安全事件和日志，如攻擊事件記錄、日志等。

1.5 系統聯動分析

通過上述軟硬件的部署，可以實現省級政府應急平臺網絡設備、安全產品、用戶終端等設備綜合系統的聯動。該安全聯動方案由安全管理平臺、安全防護設備和EAD軟件三部分組成，安全管理平臺指安全管理中心系統和智能網管系統，安全防護設備指防火墻、入侵防御系統等。各終端用戶通過EAD軟件接入并由安全管理平臺進行身份認證和終端安全狀態評估，確保每一個接入端點的安全，預防內網病毒、蠕蟲的泛濫。系統聯動如圖4所示。

位于內部辦公區的終端安裝端點準入系統，當某個用戶試圖非法訪問內部服務器時，部署在服務器組前的防火墻設備會阻斷非法訪問連接；當某個用戶感染的病毒向服務器區傳播或用戶機器上的木馬對服務器區進行攻擊時，部署在服務器前的IPS設備可以將病毒和攻擊阻斷，防火墻和IPS會將該用戶的非法訪問和攻擊事件實時發給安全管理中心，安全管理中心根據定義好的策略，將重要的安全事件信息通過告警方式發給智能網管中心，智能網管中心上的端點準入管理組件分析安全管理中心發過來的告警信息，確認非法訪問和攻擊的用戶，然后，通過端點準入管理組件對惡意用戶進行告警或強迫下線，控制攻擊來源，避免威脅的再次發生，并且為用戶提供整網安全審計報告。

2 結束語

本文研究了省級應急平臺的網絡拓撲結構，分析了網絡所可能面臨的安全風險，根據應急平臺網絡的特點，基于綜合聯動的網絡安全策略，可以實現省級政府應急平臺網絡設備、安全產品、用戶終端等設備綜合系統的聯動，預防內網病毒、蠕蟲的泛濫，最大限度地保證應急平臺網絡的安全和業務系統的正常運行。

參考文獻：

[1] 張千里,陳光英.網絡安全新技術[M].北京:人民郵電出版社,2003.

[2] 卿斯漢,蔣建春,馬恒太,等.入侵檢測技術研究綜述[J].通信學報.2004(7):19-29.

[3] 黃金蓮,高會生.入侵防護系統IPS探討[J].網絡安全技術與應用,2005(8).

[4] 劉世翔.網絡入侵檢測系統的研究和實現[D].長春:吉林大學,2004.

[5] 周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2003(1).

[6] 聶林等.入侵防御系統的研究與分析[J].計算機應用研究.2005(9):131-136.

[7] 林延福.入侵防御系統技術研究與設計[D].西安:西安電子科技大學,2005.

網絡安全演練應急預案范文第2篇

摘要：文章結合圖書館網絡信息系統安全需求，提出安全體系防范策略。為了更好地應對網絡系統突發事件，圖書館須制定相關的應急預案。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發展，信息化發展的規模也不斷擴大，圖書館信息系統成為圖書館業務管理中不可缺少的部分，已逐漸成為圖書館業務穩定運行的有效保障。

圖書館是365天24小時不中斷為讀者提供服務，信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現，都會使圖書館業務運行受到不同程序的影響，如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等；而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行，嚴重者可導致圖書館業務整體癱瘓[1]。因此，圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系，具備周密的應急預案。

2建立完善的安全體系防范策略

2.1架構安全

合理的架構是圖書館業務服務網絡安全的前提，網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后，對上/下工序流程不產生嚴重影響。各子系統可獨立運作，各子系統單一升級而不影響到其他子系統的功能。

2.2設備安全

主干網采用光纖雙路備份，采用雙機冗余式主干交換機，網絡核心設備（交換機、服務器等）需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備，并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性，具有合理的存儲構架和數據重新快速分配能力。在設備的分配上，避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜， 對重要接入層設備，應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業務網與辦公網的信息交互問題，要設置高安全區網段，須將業務內部網絡與外網分開，在物理上隔離網絡，業務終端用戶計算機屏蔽USB接口，不配置光驅，并安裝網絡版的防病毒軟件。

2.3軟件安全

主要有：①操作系統安全。為確保圖書館的安全，主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份，要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施，系統故障后，要求及時恢復，確保圖書分編數據不丟失，圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式，實現雙主機同時對外提供服務，盤陣采用了最高等級的RAID5技術，任何一個硬盤故障也不會影響系統，對于核心數據庫要求采用本地備份和遠程備份相結合的方式。

2.4運維安全

在提高技術系統安全性的同時，還必須提供良好的運行維護，防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中，應對設備、服務、業務等方面的監控和故障報警。通常情況下，設備運用指示燈變成黃色，表示出現故障，應盡快進行檢查。

2.5外網文件交互安全

為隔離來自辦公外網等的安全風險，圖書館自動化主業務系統專門設置高安全區網段，高安全區網段的文件拷貝通過私有協議或網閘實現，主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。

3制定出一套操作性強、目的明確的應急處理預案

為了及時應對圖書館網絡信息系統突發故障和事件，在完善網絡信息安全體系建立策略上，在技術上應做好各種預防措施的同時，制定出一套操作性強，在突發事件發生時，能迅速做出響應并快速處理，積極恢復圖書館網絡業務系統等全方位的應急體系，即網絡信息系統故障應急預案。

著名的墨菲定律指出：凡事只要有可能出錯，那就一定會出錯[2]。因此對圖書館主信息應用系統，對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析，預測網絡信息故障風險點和故障可能造成的危害，確定應急預案，選擇處理故障的有效手段。

3.1預案適用情形

圖書館網絡信息安全涉及管理與信息技術等方面，圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面，做好以下幾項工作： ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。

針對圖書館網絡故障對系統的影響程度，當出現以下所列情形之一時，事故處理小組確認已達到預案應急情況，應迅速啟動相應的應急處理程序：①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。

3.2預案制定及啟動

預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理，小組組長負責啟動應急預案 。

針對上述情形，在圖書館網絡信息系統運行中可能存在以下問題，技術人員應立即啟動以下應急預案。

3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓，立即啟動以下應急預案。查找受病毒攻擊的計算機，并及時從網絡上隔離出來，判斷病毒的性質，關閉相應的端口；對該機進行數據備份；啟用防病毒軟件對該機進行殺毒處理，同時對其他機器進行病毒檢測軟件掃描和清除工作；對被病毒感染的終端電腦進行全面殺毒之后再恢復使用；及時最新病毒攻擊信息以及防御方法。

3.2.2遇到網絡服務器不明原因宕機，對圖書館業務造成影響范圍大，且持續時間長的情況，立即啟動以下應急預案：①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機，應立即將網絡線路切換到備用服務器上，并立即恢復應用系統正常使用；對宕機服務器進行全面檢查，分析是硬件還是軟件故障；立即與設備提供商聯系，請求派維修人員前來維修；在確實解決問題之后，切換回主服務器，給主機加電；系統啟動完畢，檢查系統及雙機狀態；啟動數據庫；啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后，網絡維護人員應立即判斷故障節點，及時向信息部負責人報告，查明故障原因，立即恢復。如遇無法恢復，立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障，立即向上級報告，并通知維護公司對光纖進行融接，盡快恢復網絡功能；屬與樓層的上聯網線故障，應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備（光模塊）故障如路由器、交換機等，應立即用相關備件替換，或與設備提供商聯系更換設備，并調試暢通。屬網絡設備配置文件破壞如路由器、交換機，應迅速用備份配置文件重新復制配置，并調試暢通；如遇無法解決的技術問題，立即向有關廠商請求支援。屬運營商管轄范圍，立即與運營商維護部門申報故障，請求修復。

3.2.3遇到網站內容被惡意篡改，應參照以下應急預案。切斷服務器的網絡連接；從備份數據中恢復正確的數據；檢查網站源碼漏洞，安裝網站源碼的最新補丁；安裝最新的系統補丁并重新配置防火墻，修改管理員密碼；查看網絡訪問日志，分析事件發生原因、源IP地址和操作時間，并做好記錄；重新恢復服務器網絡連接；向保衛科備案，如造成重大損失或影響惡劣的，通知司法機關尋求法律途徑解決。

3.2.4遇到供電系統故障，應參照以下應急預案。當供電系統出現故障，中心機房UPS在尚能維持供電一段時間時，應通知各業務相關部門，迅速將所有運行中的服務器、存儲及網絡設備等安全關機，防止數據損失。關閉所有服務器時，應遵循如下步驟：先關閉所有應用服務器和數據庫服務器，再關閉存儲設備。啟動所有服務器時，應先打開存儲設備，再打開數據庫服務器，最后打開應用服務器；確認機房中所有設備安全關機之后，將UPS電源關閉；恢復供電后，重新啟動所有設備運行，并把UPS電源打開。

3.2.5遇到機房火災，應參照以下應急預案。確保人員安全；保護關鍵設備、數據安全；保護一般設備；機房工作人員立即按響火警警報，不參與滅火的人員迅速從機房離開；人員滅火時要切斷所有電源，從消防工具箱中取出消防設備進行滅火。

3.2.6遇到空調系統及供水系統故障，應參照以下應急預案。空調系統及供水系統如有報警信息，應及時查找故障原因，對于不能自行排除的問題，應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥，并對漏水進行處理。當中心機房主空調因故障無法制冷，致使機房內環境溫度超過攝氏40度時，打開機房房門，及時報告信息部相關領導請示，獲得授權后應按順序關閉所有服務器及網絡設備。

3.3重大事件應急預案

針對發生重大事件導致圖書館網絡癱瘓，信息系統無法正常運行，相關服務部門應立即啟動以下應急預案：①各部門對讀者服務窗口，立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間，辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間，各圖書閱覽室對讀者只提供圖書閱覽、還書服務，并采用手工登記服務信息；暫停圖書借書服務，待系統正常恢復后才可進行各項業務服務。⑤系統恢復后，網絡部門應及時安排人員對讀者還書期限信息進行延期處理。

3.4預案處理流程

圖書館網絡信息系統預案處理流程見圖1。

任何一個預案的落實首先必須得到圖書館領導的重視，各業務部門的積極配合，我們才能做到最佳的處理效果。[1]

4預案培訓、演練及改進

圖書館網絡信息系統應急預案確定后，應對與預案處置相關的所有人員進行培訓，了解安全故障或事件風險點和危害程度，掌握預案應急處置辦法，明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃，應定期或不定期開展網絡信息安全預案演練，明確應急響應相關責任部門和人員的責任，模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練，總結演練情況書面報告。

圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審，根據演練總結和實際情況，進一步對預案中存在的問題和不足及時補充、完善。

5結語

隨著信息技術與圖書館工作結合日益緊密，圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度，建立科學有效的應急工作機制，確保圖書館業務系統安全運行，盡可能減少各種突發事件的危害，保障圖書館網絡及信息系統安全穩定地運行。

參考文獻：

[1][ZK（#]龔劍國，劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術，2008（8）：27-28.

[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報，1999（4）.

網絡安全演練應急預案范文第3篇

【關鍵詞】 網絡信息系統 醫院網絡安全 病案管理系統

網絡信息的安全關系到國家的安全和以及社會穩定等重要問題，并且隨著全球信息化步伐的加速發展而越來越重要。而醫院的網絡安全又是一個比較特殊的而且應該引起極大重視的事，新的醫改方案的出臺，提出要建立一個資源共享的醫療衛生信息系統用以推進信息化建設，重點在于醫院的管理和電子病歷上，這意味著醫院的信息系統將會是一個高科技和高風險并存的系統，它將承載著更多的醫療管理業務，而網絡信息系統本身的脆弱性和復雜性，使得網絡信息系統所要面臨的威脅也越大。因此，醫院的網絡系統安全問題也會變得越來越重要和充滿著挑戰性。

一、醫院的網絡安全系統與重要性

醫院的網絡安全系統包括操作系統的安全和醫保及互聯網的安全，。隨著技術的發展，互聯網已大量普及，使得網絡安全成為了需要重點考慮的問題，這也是現在醫院當務之急最應該做的事，醫院網絡安全的重要性體現在：

1、醫院患者數據的特殊性

醫院的病案管理數據就好像是一個及其重要的醫學文獻，它的每個數據都是醫院所最寶貴的財富，一旦弄丟或者出現差錯，將帶來無法預計的損失，因為每個病人的疾病發生癥狀、演變還有每次醫務人員的診斷和治療過程都被完整的記錄了下來，這是醫學現代化的一個發展和應用，而且也直觀的可以將醫務人員的素質以及現代醫療的技術水平呈現出來。而醫院本身的數據又非常龐大和復雜，以前數據這些都需要有專業的人員深入到科室去對各種病案進行收集分類和整理，工作量非常的大而且又容易出現誤差，因如果借助醫院的網絡手段就可以進行現代化的管理，使得病案的存儲和處理變得更加的便捷和精確，這樣的話將會大大的提高醫院的工作效率。所以醫院的網絡安全問題就顯得尤其的重要。

2、網絡安全犯罪事件越來越多

現在信息技術發展的飛快，掌握網絡犯罪技術的人員也越來越多，網絡安全系統的漏洞不斷被檢測出來，一旦醫院的網絡系統出現故障，不僅會影響到醫院日常工作的進行，也會給醫院帶來非常不利的影響。同時醫院數據的龐大，也對醫院網絡的數據處理能力提出了更高的要求，所以建立健全一個完善的的醫院網絡系統是非常迫切同時也非常重要的事！

二、網絡安全中存在的問題分析

1、網絡協議存在安全隱患

TCP/IP協議中容易遭受到IP的劫持和Smuff攻擊等風險，劫持者利用序列號預測，而在連接中植入自己的數據，Smuff攻擊則假冒受害者主機的IP地址，引起受害主機的崩潰。而FrP協議的口令設置會方便入侵者盜取口令并傳播木馬等病毒，用以竊取用戶的數據，@DDNS提供解析域名等服務，很容易遭受到假冒域名的攻擊， 路由協議缺陷使得入侵者可以偽造ARP包不，不停地更改序列號，冒充主機，然后就可以監聽主機的數據包，影響整個網絡系統的運行穩定。

2、來自病毒的頻繁攻擊事件

網絡病毒肆掠，黑客的頻繁攻擊，所造成的危害越來越嚴重，給醫院的正常運行帶來重重阻礙，大多數的網絡安全事件都是由于用戶終端的脆弱造成，在醫院網絡中，系統漏洞和殺毒軟件的落后的現場非常常見，而醫院的網絡處于互聯網中，難免會遇到各種的病毒攻擊，這些病毒可能會是醫院的系統崩塌，并感染其他的電腦，安全威脅將會快速的擴展到更廣的范圍里。所以醫院急需解決的是要保證用戶終端的健康安全使用，同、同時須完善自身的病毒防御系統。

3、安全制度存在漏洞，安全策略不完善

鑒于醫院信息的特殊性，對醫院信息安全系統的建設將會是一個非常復雜的工程。一些醫院沒有建立完善的網絡安全機制，也沒有采取和調整相應的網絡安全策略，而僅僅是注重于采購各種網絡安全產品，沒有給自己制定相關的中、長期規劃，這樣的話，醫院的信息安全產品其實沒有起到應有的作用。

4、人員的操作失誤

操作人員的安全意識薄弱，不了解網絡安全所應承擔的責任，自身的操作技術不過關，又無法應付網絡安全的突發事件，這樣可能會帶來引入危害程序，泄漏網絡信息，造成網絡的崩塌等安全隱患。所以非常需要加強對操作人員的安全意識和技術培訓。

三、相關的建議和解決措施

1、完善網絡安全策略

根據醫院的具體情況制定一套自上而下的完整的安全策略，同時對網絡進行實時的安全監控，確保可以及時的了解到醫院的網絡安全狀況，提前發現網絡中入侵動作，并且運用防火墻來進行阻止，這樣醫院就可以隨時了解到網絡中存在的缺陷，在發生損失之前就采取必要的安全措施，提高自身的安全防御水平。

2、借助先進的網絡安全技術

（1）在外網同內網之間設置好防火墻，利用防火墻來對進出網絡的數據進行監控和過濾，達到控制和阻斷存在安全隱患的進出網絡訪問行為，對于應當禁止的業務要及時進行封鎖，并把防火墻的工作信息和內容詳細的記錄下來，以此來提前監測和預警可能要進行的網絡攻擊，防火墻的種類有過濾型、檢測型和型等，在實際運用中，要根據不同的情況以便安裝不同的防火墻。

（2）根據不同的安全需求來劃分和隔離出不同的安全域，可利用控制訪問和權限等機制、來達到對不同的訪問者訪問網絡和設備時的控制，防止內部訪問者在無權訪問的區域進行訪問和采取錯誤的操作。通常將網絡安全級別劃分為關鍵的服務區域和外部接入的服務區域，我們可以按照網絡區域安全級別把網絡劃分成兩大安全區域，即關鍵服務器區域和外部并且要安全的隔離這兩大區域之間，針對關鍵的服務器區域內部， 也需要按不同的安全級別而進行不同的安全隔離，劃分并隔離不同安全域要結合網絡系統的安防與監控需要，與實際應用環境、工作業務流程和機構組織形式密切結合起來。

（3）要定期更新升級防病毒的工具，并且要經常對網絡進行安全掃描，以防范病毒和帶有安全隱患的入侵，注意加強系統薄弱的地方，及時檢查漏洞并修補漏洞。除了平常的防毒工作站外，消除病毒的關鍵還在于email防毒和網關式防毒。平時還需要經常使用掃描器主動掃描，及時發現網絡的安全隱患并進行修補，以防黑客攻擊。

（4）要采取先進的加密和認證技術，通過加密，可以使要傳輸的信息得到很好的保密，這是一個非常常見但是效果又很明顯的技術，主要是在文件傳輸和桌面的安全防御中得到廣泛的應用。

（5）要對數據經常進行備份，醫院信息系統的核心是數據庫，它關系著患者的治療資料和隱私，數據庫的安全要保證數據的正常的存儲與應用，而且要對對數據庫的破獲和攻擊采取防御措施，所以數據的重要性對于醫院來說是不言而喻的。即使沒有病毒與網絡攻擊，自己自身的錯誤操作或者系統的斷電及其他的一些意外，都會導致數據的不可挽回的丟失，所以我們必須要有制定一套完整的保護方案和應急手段才行，而備份是一種最常用的最基本的系統安全維護手段，利用數據的備份和恢復功能，有些數據甚至能異地存儲備份，這樣可以避免嚴重的事故發生。

3、健全風險的評測體制，增強醫院的安全管理體制

可以長期與專業的安全服務公司進行合作，以便建立一套完整的風險評估機制，在部門之間加強信息的溝通與資源的共享，采用其先進的風險評估技術，同時結自身網絡系統安全實際的實際情況，去不斷發現信息系統中所存在的安全隱患，然后尋求有效的補救方法。同時也要安排專門的人員對硬件設備和系統進行維護和優化。可以設立完善的安全管理機構，由專門的網絡安全的小組的領導組成，落實職責。加強網絡安全隊伍建設，保證醫院的信息系統可以正常運行。在執行安全策略時需要采取制度化管理，規范各個業務系統的操作和數據庫管理員的工作等，而對于不同敏感類型的信息要依據相關的管理制度和方法來管理。

4、建立應急預案，定期進行演練

在醫院網絡系統的運行過程中，難免會會出現各類的故障，為了確保醫院的安全系統可以正常運行，應當建立應急預案，使得醫院在突發事件中提高系統的處理的能力，是不利的影響和損失能夠降到最低，制定應急預案，所以首先，從醫院的實際業務特點出發，來進行不同規模的應急演練，同時應當注意對不同的故障制定不同的應急預案，并設立專門的領導小組作為保證，而啟動應急預案會給醫院的正常工作很大挑戰，因為需要調動大量的人力和物力所以對于應急預案啟動的條件要嚴格控制。在應急預案建立好后，還需定期的組織演練，確保應急方案的切實可行。

5、提高相關人員的素質，加強員工的培訓

操作人員的素質高低會直接影響到醫院網絡完全的系統建立，對員工進行相關的安全培訓則是非常關鍵的手段。安全培訓可以分為信息科的專業人員的安全技術培訓和所有使用人員的操作安全培訓這兩種。信息科的培訓針對的是各類的安全技術和安全策略，而系統使用人員的操作培訓，要則主要在于怎樣安全的使用各類計算機設備和怎么樣對設備進行維修保養。

總之，我們都知道不存在絕對安全的網絡防御系統，網絡信息的安全風險的存在是客觀的現象，也是一個在不斷演變和前進的的系統，科技的發達與便捷，促使醫院的業務對網絡技術的依賴也越來越強，當然相關的風險也就大大的提高了，而當故障發生時，不可避免的會給醫院的服務和秩序帶來無法估計的影響。所以，必須高度重視技術上的和理論上的網絡安全。隨著計算機技術與醫院自身的信息系統的不斷完善，未來在網絡安全上的體制也將會更完善。

參 考 文 獻

[1] 式志紅. 醫院信息系統的安全維護措施[J]. 中國醫療設備，2009（1）

網絡安全演練應急預案范文第4篇

關鍵詞：地市煙草；網絡安全；技術；管理

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2014） 02-0000-02

煙草行業自1985年有了第一臺計算機以來，經過20多年行業信息化工作者孜孜不倦的努力，行業的信息化建設工作取得了長足的發展，建立了涵蓋行業各個方面工作的完備的信息網絡，為行業工作的便捷開展提供了可靠的信息化助力，為“卷煙上水平”做出了應有的貢獻。但不可否認的是，在信息化建設之初，由于經驗的缺乏及技術的限制，沒有形成一個具有遠見性及科學性，能與行業整體業務發展戰略緊密融合的信息網絡安全建設戰略，導致多年來行業信息網絡安全建設工作缺乏統一的導向和組織，雖然各省煙草公司都制定并出臺了計算機網絡建設與管理規范，指導各地市的信息網絡建設，但因為制度出臺時間較短，及網絡改造需要流程與時間，可以說目前各地市網絡安全建設水平仍不夠理想，信息網絡安全建設發展至今，越來越多的困難與矛盾開始逐漸凸顯。

一、地市煙草公司信息網絡安全建設現狀

地市煙草信息網絡是構成全省煙草信息網絡的個體，因此地市信息網絡安全建設水平便直接關系全省信息網絡建設水平，是構成全省信息網絡安全建設的一環，就像構成木桶的一板，依據管理學上“木桶效應”的短板理論，木桶的盛水量由構成木桶的最短的一板決定，當有一個地市信息網絡安全建設水平大大低于平均水平，就將大大拉低全省煙草信息網絡整體安全防護水平。可以說全省煙草的信息網路安全建設必將是環環相扣的，一環均不得松懈，一環均不得落后。

地市信息網絡安全建設關系到全行業主干的網絡的安全與穩定，而信息網絡環境的復雜性、多變性以及系統的脆弱性、開放性和易受攻擊性，決定了信息網絡安全威脅的客觀存在。當行業人員在享受著信息網絡給日常辦公帶來便利性的同時，信息網絡安全問題也日漸突出，信息網絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結（某地市煙草信息網絡安全結構圖如下），以及筆者日常的實際工作體會，主要可以總結出當前地市煙草信息網絡安全建設還主要存在著以下幾方面問題：

（一）將信息網絡安全建設理解為單純的安全設備采購

經過多年的信息化網絡安全建設投入，一種簡單的理念容易令一些行業信息化工作從業者產生誤解，即所謂的信息網絡安全建設就是網絡安全設備的采購，只要網絡安全設備采購部署到位，信息網絡安全便高枕無憂，從一定角度來說，這種觀點并沒有錯誤，隨著信息技術的發展，日益先進強大的網絡安全設備層出不窮，人性化的操作界面也使得設備使用與配置變得不再困難，對信息網絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數量，網絡安全隨著安全設備的增加看起來已經不再是問題。但實際情況是這樣嗎？在實際情況中我們仍然會發現，地市煙草在重視網絡安全設備采購的時卻較為忽視對網絡安全設備采購的前期規劃，導致亟需網絡設備沒有得到采購，或者采購的安全設備沒有得到很好的實施。造成重復投資及資產浪費的局面，同時設備上線實施后期的運行維護及更新升級，隨著時間的流逝，人為的懈怠與忽視，都導致購買的安全設備沒有起到最大的作用。

（二）信網絡安全建設偏重技術鉆研，忽略日常管理

信息網絡安全不能完全依賴技術手段來解決，更多的需要從信息安全日常管理上入手，畢竟信息網絡的使用者是人，只有對人的管理到位，才能保證在技術手段搭建的網絡安全保障平臺下不出現人為操作引發的漏洞。當前地市信息化工作從業者在對信息安全技術鉆研方面投以了很大的熱情，但對信息網絡安全日常管理方面卻顯得無能為力，或者說掌控能力還不夠，雖然制定并頒布了涵蓋網絡安全各方面的信息化制度，但相關制度卻沒有得到很好的貫徹執行，很多制度名存實亡，而行業各級員工良好信息網絡安全使用習慣始終沒有得到養成，信息安全問責機制得不到很好實施，同時而信息中心作為相關信息安全管理制度的制定者，受限于部門職能及自身管理水平所限，導致對制度執行的監督管理能力低下。而在信息網絡安全管理不力的情況下，致使再強大的技術防護都無法避免管理缺失形成的隱患。

（三）信息網絡安全建設重視對外防護，忽視對內防護

當前網絡安全建設更多的針對外來攻擊的防護，而忽視對內的安全防護，更多的是在網絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問，而針對內部終端用戶的審計及跟蹤則較為缺失。根據統計結果標明，99.9%的網絡安全事件來源于網絡內部，而只有0.1%安全事件來自于外部，絕大多網絡安全事件來自于以內部客戶端為跳板進行的網絡攻擊。當企業內部存在有惡意的攻擊者，他們就能較好的規避防火墻等安全設備的安全策略，并把安全策略轉向對于他們有利的一面，對內部網絡進行攻擊。同時外部的黑客，也能通過木馬，能讓內部用戶運行他們指定的程序，操縱主機，竊取數據，這些都源于當前的信息網絡建設對來自網絡內部攻擊防護較為薄弱，同時對內部網絡準入控制把控力度做得較為不足，雖部署有桌面終端管理系統，但在相應策略部署上，沒有及時到位，而該系統特殊的技術阻斷方式，也在一定程度容易導致其阻斷率無法達到100%。

（四）網絡安全建設應急機制不健全

目前地市信息網絡安全建設更多的是重視的日常安全巡檢等日常檢查工作，但是對網絡突發事件的應急處置則較為欠缺，地市網絡安全建設應急機制建立不健全，缺乏相應網絡事故應急預案及相關演練，對突況的應變不熟練，導致出現突發的網絡安全事故時則會變得手忙腳亂，無法很好應對突發事件帶來的異常，促使事故造成的損失愈發嚴重，同時沒有良好的容災備份機制，一旦信息安全事故發生，是否能快速有效的恢復關鍵數據成為疑問。

二、針對當前網絡安全建設現狀的一些建議

針對當前地市煙草信息網絡安全建設過程中存在的問題，通過一定的分析總結，參照最新的技術規范及管理理念，以及上級的制度規定，我們試提出以下幾條改進建議，以達到全面提升信息網絡安全建設實用性、科學性、全面性、穩定性的效果，具體如下：

（一）加強網絡安全設備采購的前期規劃及合理配置實用

網絡安全設備的采購應加強前期規劃及需求分析工作，不能無目的，無原則的一味追求高新設備，當前的現狀是各地市對網絡安全的設備采購均存在著檔次及匹配性問題，存在過大及追高的弊病，形成投資浪費，同時由于項目管控能力較弱，前期規劃不足，購置的設備在配置實施后等不到很好的使用，或起不到原先預想的效果。因此要加強項目前期規劃，做好需求調研與需求分析工作，對網絡安全設備應起到的效果及采購設備級別有準確的預估，加強采購項目的整體實施管控，并重點關注設備采購后的實施上線工作，做好安全策略的制定和部署，要充分利用設備、活用設備，充分達到應起的效用，在設備正式上線運行后，要做好安全防護策略的及時更新與修訂，作好安全設備的日常巡檢工作，保證安全設備始終發揮作用，而不是上線運行一段時間后就閑置不管。通過對購置網絡安全設備活用、善用，提升資產投資價值，搭建堅固穩妥信息網絡安全環境，促進信息網絡安全建設的實用性。

（二）建立完善的信息網絡安全日常管理體系

加強網絡安全建設的日常管理工作，應以培養員工的良好的網絡安全習慣為工作重點。所謂信息網絡安全建設“三分技術，七分管理”，管理到位，信息網絡安全建設也將事半功倍。一味單純的依靠技術進行網絡安全防護，而管理上存在漏洞，再強大的技術也將一無所用。好的技術，加上完善嚴密的管理，才能確保信息網絡安全、堅固、穩妥。因此要注重建立完善信息安全管理保障體系，加強安全監管和信息安全等級保護工作，要對網絡設備的安全性和信息安全專用產品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時，要與接入網內的計算機終端使用者簽訂信息安全責任狀，樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念，嚴格落實信息安全責任制，確保員工不敢輕易觸碰信息安全底限，養成良好信息網路安全使用習慣。通過建立全面多級信息網絡安全管理體系，增進信息網絡建設的科學性。

（三）加強信息網絡安全建設對內防護工作

地市公司目前均在互聯網出口及邊界架設了硬件防火墻等安全設備，但由于防火墻的特殊技術架構，其對內部通過防火墻外部的數據是不進行檢測的，這就導致黑客可以利用內網主機上的后門程序，建立隱蔽信道，攻破防火墻，因此其在抵御外部攻擊上起到較好作用，但面對來自網絡內部的攻擊就顯得束手無策，針對這一情況，在進行信息網絡安全建設的同時，應重點加強信息網絡安全的內部防護工作，而加強對客戶端的上網行為審計及網絡準入控制，就成了加強信息網絡內部安全建設的必然選擇。客戶端接入網絡的同時，通過對其安全狀況及授權情況進行檢測，只有安全狀況符合要求，得到合理授權的客戶端才能正常接入辦公網絡。應在互聯網出口處，防火墻之前，部署上網行為管理設備，對客戶端出互聯網的數據進行檢測及篩選，降低客戶端進行危險的互聯網訪問，感染病毒，遭受攻擊的分險。通過加強信息網絡安全建設的內部防護，提升信息網絡安全的全面性。

（四）加強信息網路安全建設應急機制建設及演練

要加強信息網絡安全建設的應急機制建設，加強應急預案的實施演練，增強對網絡安全突發事件的應急處理能力。每年應進行定期仿真度高的應急方案演練，模擬網絡安全事故發生時可能發生的情況，進行針對性演習。在方案演練前，要做好演練前期的方案策劃，演練過程的完全記錄，演練過后的總結分析工作。并以此來不斷改進現有的應急預案。同時應做好容災備份工作，進行關鍵網絡設備的冗余配置及重要數據庫的備份工作，確保發生突發事件后，能夠及時進行網絡及數據恢復工作，將突發事件帶來的影響降到最低，不過多的影響正常辦公業務的開展，確保信息網絡安全的穩定性。

四、結束語

煙草是個比較特殊的行業，在專賣體制下實行“統一領導?垂直管理?壟斷經營”，處于一種行政限產型的壟斷狀態。行業的特殊性要求我們必須克服特殊體制帶來的缺陷，高效的開展行業信息化建設工作。地市信息網絡安絡，作為全省信息網絡的組成部分，其信息安全建設水平決定了全省信息網絡安全性與穩定性，其重要性不言而喻，只有重視信息網絡安全建設，重視當前信息網絡安全建設過程中發現的問題，通過科學的規劃，合理的布局，周密的實施，去逐漸改變當前的不利局面，才能確保信息網絡安全建設的科學性、全面性、穩定性與實用性，確保日常信息網絡的平穩運轉，為全行業的快速發展提供穩定強大的信息化助力！

參考文獻：

[1]福建省煙草公司.計算機網絡建設與管理規范[Z].2012.

[2]盧昱，王宇.信息網絡安全控制[M].北京：國防工業出版社，2011.

網絡安全演練應急預案范文第5篇

（一）基本情況

1.防雷安全監管責任按要求落實。我局制定了《涿州市氣象局安全生產責任清單》，明確了防雷安全監管責任，并將防雷安全工作納入安全生產責任制和地方政府考核評價指標體系中。

2.嚴格危化品企業防雷安全監管。建立健全涿州市防雷安全重點單位信息庫，不定期對本市危化品企業進行防雷安全隱患排查，對存在安全隱患的企業要求限期整改。

3.建立防雷安全聯合檢查機制。我局與應急管理局開展部門間合作，明確對防雷安全責任主體的監管要求，開展聯合行政執法檢查，實施協同監管。

4.建立防雷管理經常性工作機制。與應急管理局建立部門聯合協調監管防雷安全重點企業，特別是危化品企業，實現信息共通、共享。

5.按計劃開展防雷安全日常監督執法。以“深化安全生產大排查大整治攻堅行動”為契機開展防雷安全檢查，全面排查涿州市危化企業、易燃易爆場所，做到零容忍、全覆蓋。

6.積極提升雷電監測預警能力。汛期前后，加強雷雨天氣氣象會商，提高雷電天氣的預報預警準確度，完善雷電實時監測和短臨預警業務系統，暢通與防雷安全重點單位之間信息交流，確保及時發送和接受雷電預警信息、雷電災害信息等內容，實現信息互聯互通。

（二）自查出的問題和整改措施

問題一：雷電監測預警能力不足

整改措施：

繼續提高預警預報系統現代化水平。

（完成時限：2019年底  責任人：張雷）

問題二：部門聯合檢查力度不足

整改措施：

加強部門聯合，增加執法檢查力度。

（完成時限：2019年底  責任人：張雷）

二、人影作業安全管理方面

（一）基本情況

1.嚴格責任落實。我局已建立了《安全責任清單》《人工影響天氣安全作業實施細則》《高炮使用維護保養制度》《人影作業安全事故處理流程》等，按照各項制度積極執行，確保責任落實到位。

2.加強人影作業安全標準化建設。我局于2011年對蘭家營作業點進行標準化建設并備案；繪制了安全射界圖并及時更新；每年年初多渠道人影作業公告保障人影工作的順利開展；嚴格按照要求進行彈藥運輸和存儲；每次作業都按照要求進行空域申請，在規定時間和范圍開展人影作業。

3.加強人員隊伍建設。人影作業事項已外托給保定市天雙信息技術有限公司。人影作業點購置了安全帽、作業服、雨鞋等防護設備。

4.做好人影設備管理。每年3-4月對人影作業設備進行年檢，定期維護保養；彈藥購置使用符合《中國氣象局辦公室關于不達標人工影響天氣作業炮彈火箭彈退出使用工作的通知》(氣辦發〔2018〕16號)規定情況；故障彈藥和過期彈藥按要求處理。

5.做好應急預案管理。制定了安全事故應急預案。

6.積極開展人影隱患排查。定期開展安全隱患排查，發現隱患及時整改，確保安全作業。

（二）自查出的問題和整改措施

問題一：因作業時間緊急和作業環境差等原因，空域申請沒有完全按要求留痕。

整改措施：

嚴格按照要求，制作涿州市空域申請登記本，注明空域申請人、允許作業時間、空域批準人等，每次作業及時做好記錄備案。

（完成時限：2019年底  責任人：人影作業負責人）

問題二：沒有及時與地方安全管理部門聯合開展人影安全督查。

整改措施：及時與地方安全管理部門聯系，適時聯合開展人影安全督導檢查。

（完成時限：2019年底  責任人：張雷）

三、網絡安全管理方面

（一）基本情況

1.嚴格落實網絡安全責任制。建立網絡安全工作領導小組，黨支部領導班子主要負責人張雷同志作為第一責任人，紀檢書記周丹為副組長，其他辦公室工作人員為成員。按照《涿州市氣象局網絡信息安全責任制》內容要求，把網絡安全納入重要議事日程。做好網絡安全工作財政預算支持，做好網絡安全設備保障，加強對網絡信息安全的保障力度，堅持統籌協調開展網絡安全檢查，定期在局內組織召開網絡安全宣傳教育培訓。

2.積極落實網絡安全等級保護工作。按《信息安全等級保護管理辦法》開展網絡信息定級、備案、測評、整改，新建信息系統開展網絡安全定級，開展網絡安全建設。

3.加強網絡安全技術防護。做好氣象信息系統、政府網站、手機服務端和顯示屏的網絡安全技術防護工作，加強網絡安全監視。

4.健全網絡安全管理制度。按照保定市網絡安全管理要求，規范氣象數據使用和擴散范圍，建立了《涿州市氣象局網絡安全管理制度》。

（二）自查出的問題和整改措施

問題一：網絡安全管理人員能力不足

整改措施：

加強網絡安全管理人員素質的培訓，提升網絡安全管理水平。

（完成時限：2019年底  責任人：張雷）

四、制氫用氫安全管理方面

我局不涉及此項工作。

五、內部安全日常管理方面

（一）基本情況

1.建立內部安全生產管理機構。成立局內安全生產管理小組，張雷局長任組長，紀檢書記周丹同志為副組長，王新同志、張萌同志、鄭文文同志為成員，明確安全生產管理職責，確保責任落實到人。

2.嚴格執行內部安全生產管理制度。根據保定市氣象局內部安全生產檢查要求，認真開展內部安全檢查，每周按要求上報《氣象局內部安全生產檢查表》。

3.細化安全生產責任落實。根據《涿州市氣象局安全生產責任書》，明確安全生產責任，明確張雷局長作為第一責任人，責任細化到崗、落實細化到人。

4.做好安全生產工作部署。由主要負責人張雷局長主持召開安全生產工作部署會，制定和落實安全工作督查。

5.認真排查安全隱患。組織全局職工學習消防安全知識，重點部位配備消防滅火器，并保證人人會用。完善了車輛管理制度，專車專人負責，定時定點維修，駕駛人員嚴格遵守交通法律法規，堅決杜絕了公車私用和違章駕駛、酒后駕駛、疲勞駕駛。加強用水用電安全管理，節約用電用水，嚴查電源、插座、用電設施，謹防設備漏電，確保用電安全。為加強內部安全管理，我局組織開展消防安全應急演練。通過演練，全體干部職工進一步增強了安全意識，進一步提高了應對突發事件快速反應能力。