網絡安全應急預案演練總結范例6篇

前言：中文期刊網精心挑選了網絡安全應急預案演練總結范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全應急預案演練總結范文1

（一）編制目的

建立健全通信保障和通信恢復應急工作機制，提高應對突發事件的組織指揮能力和應急處置能力，確保通信安全，保證應急通信指揮調度工作迅速、高效、有序地進行，滿足突況下通信保障和通信恢復的需要，確保通信網絡安全暢通。

（二）編制依據

制訂本預案的依據是《中華人民共和國電信條例》、《中華人民共和國無線電管理條例》、《電信運營企業（單位）應急預案制定框架指南》、《國家通信保障應急預案》、《市通訊應急保障預案》和《縣突發公共事件總體預案》及相關法規、條例。

（三）應急分級

ⅲ級：因較大突發公共事件或不可抗力等事件引發的，有可能造成一個全縣通信故障的情況；通信網絡故障造成全縣通信故障的情況。

ⅳ級：因一般突發公共事件或不可抗力等事件引發的，有可能造成本縣50%以上通信網點通信故障的情況；通信網絡故障造成本縣50%以上通信網點通信阻斷的情況。

（四）適用范圍

主要用于通信事故、自然災害（洪水、地震、冰雪災害、臺風、泥石流等）、反恐事件、公共突發事件、重要通信保障任務、涉及國家安全等應急通信保障。同時適用于電信分公司、移動分公司、聯通分公司所屬通信網絡、通信設施在自然災害及其它突發事件中遭到破壞情況下的處置和通信恢復。

（五）工作原則

1．統一指揮，協同作戰。

電信分公司、移動分公司、聯通分公司在縣通信應急保障領導小組的統一領導下，縣經商科技局通信應急保障領導小組協同指導下，根據本應急預案，認真履行各自職責，密切配合，充分發揮整體效能。

2．實時監控，加強防范。

各分公司特別是各分公司網絡監控中心要加強對關鍵網絡設施實時監控和防范，一方面要防止不法分子利用網絡傳播有害信息，另一方面針對一些敵對組織可能會對網絡發起的大規模攻擊和破壞活動，及早發現苗頭、動態，提前做好應急處置工作。

3．快速反應，控制事態。在發生突發事件、緊急情況時，各單位可以根據預案總原則，在迅速上報的同時，及時采取有針對性的應急處置措施，防止事態進一步蔓延，將損失和危害降到最小。

4．全程記錄，追查根源。

各單位在發生網絡信息安全事故時，要及時做好事故情況記錄，以便與有關部門緊密配合，追查事故的根源，并協助相關部門進行處理。

5．出現ⅳ級以上（包括ⅳ級）異常狀態，及時上報縣委政府，要求各相關部門應立即啟動應急預案，組織通信搶修和迂回調度，在半小時內將有關情況報告縣應急通信保障領導小組和各單位市級公司通信值班室或應急調度中心。

二、組織體系

為保證網絡通信安全，以便在通信網絡出現阻斷、遭到破壞時，能夠迅速組織力量采取有效保障、處置措施，成立縣通信保障應急領導小組和辦公室。各通信分公司也要按此要求成立相應領導機構和應急救援隊伍。

（一）通信保障應急領導機構

1．通信保障應急領導小組

組長：局黨委書記、局長

成員：局黨委、班子分管領導

信息股全體人員及熟悉信息工作相關人員

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處總經理

2．通信保障應急小組辦公室

應急領導小組下設辦公室，負責通信保障應急日常工作。辦公室主任由局黨委、班子分管領導兼任，由以下成員組成：

成員：縣交通局分管領導

縣公安局分管局長

縣電力公司副經理

電信分公司分管副經理

移動分公司分管副經理

聯通分公司分管副經理

縣辦事處相關負責人

3．通信應急搶險隊伍

辦公室下設應急搶險隊，由各通信分公司應急搶險隊伍組成，搶險隊伍具體由網絡部技術人員和維護人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

4.通信網絡維護工作

辦公室下設應急搶險隊，由各通信分公司網絡維護工作人員組成，負責具體的搶險實施工作。一旦啟動應急預案，各公司應急搶險隊伍必須服從縣通信應急保障領導小組的統一指揮和調度。

（二）領導小組和辦公室職責

1．領導小組職責

領導小組負責全面應對突發事件的通信保障、通信恢復應急工作的領導、組織、指揮和協調，主要職責如下：

（1）貫徹國家有關方針、政策及國家信息行業主管部門相關文件，落實國家通信保障應急工作相關政策及規定。

（2）貫徹落實縣通信保障應急預案的相關要求。

（3）遇重大突發事件，啟動本預案，并下達通信保障應急任務。

（4）在緊急情況下，調用各通信公司各種資源，做好通信保障的組織、協調工作。

（5）結合重大突發事件的實際情況，決策實施通信保障應急預案，并向市政府相關部門和市通信管理部門匯報情況。

（6）完成上級部門安排的其他應急保障任務。

2．辦公室職責

（1）承擔縣通信保障應急領導小組應急通信保障的日常事務。

（2）管理、指揮、調度所轄區域內的應急資源，并跟蹤、監控管理區域內突發事件狀況，匯總信息，及時上報。

（3）開展通信保障應急預案并組織演練。

（4）組織各專業應急搶險隊搶通、搶修損毀的通信設施。

三、運行機制

（一）預警機制

1．網絡分析評估

各通信分公司，根據通信網絡運行情況和網絡結構變化情況，定期或不定期對網絡運行狀況進行評估。根據評估報告，修訂應急預案，必要時提出網絡改造方案并組織實施。

2．網絡薄弱點級別、預警

各分公司相關技術部門、人員對通信網絡進行評估，重點針對網絡的薄弱環節，并根據程度不同，提出預警。同時，當出現雷雨、冰雪、大面積停電和大型活動時，應及時提出預警。

（二）應急處置

1．故障信息報告

根據《電信通信故障上報制度》等相關規定，及時與突發事件有關的部門、通信管理部門、重要單位和用戶，包括防汛、地震、反恐、醫療救護、民航、銀行、鐵路、稅務、電力等通報相關信息。

2．應急啟動與響應

當ⅳ級通信突發事件發生時，應立即將情況上報縣通信保障應急工作辦公室，辦公室根據突發事件嚴重性，及時向縣通信保障領導小組上報并提出建議，由領導小組決策并啟動應急預案。需要上級信息行業主管部門進行協調的，應立即上報。啟動本預案時，相應的分公司通信保障應急管理機構應提前或同時啟動下級預案。同時，各通信分公司應急搶險隊伍在接到保障通知后5分鐘響應，盡最快速度到達指定地點，實施或者準備實施搶險。

3．業務恢復原則

業務恢復的原則是先重點、后一般。

電路調度順序為：

（1）縣委、縣政府首長專線。

（2）搶險救災指揮部通信聯絡電路。

（3）黨政專網電路。

（4）保密、機要、安全、公安、武警、等重要客戶的出租電路。

（5）地震、防火、防汛、氣象、醫療急救等部門租用的與防震、防火、防汛、氣象信息、醫療急救等有關的電路。

（6）金融、稅務、電力等與國民經濟密切相關部門租用的電路。

（7）其他通信電路。

4．通信保障應急工作要求

（1）應急通信系統應保持良好狀態，實行24小時值班，所有人員應堅守工作崗位待命。

（2）主動與上級有關部門聯系，及時通報有關情況。

（3）相關電信運營企業在執行通信保障任務和通信恢復過程中，應顧全大局，積極搞好企業間的協作配合，必要時由縣通信保障應急工作辦公室進行統一協調。

（4）在組織執行任務過程中，現場通信保障應急指揮機構應及時上報任務執行情況。

5．網絡復原后處理

網絡通信一旦復原后，需立即對網絡進行相關測試驗證，并由技術維護人員及時出具故障報告，分析故障原因，提出相應的防范措施。

（三）應急處理后評估

1．網絡維護與建設工作改進

根據故障發生的原因，結合網絡結構和應急處理的過程，總結分析其中存在的不足，提出包括網絡建設、網絡維護、物資儲備和人才隊伍建設等相關工作的改進措施。

2．應急預案改進

通過應急預案的演練或實戰，查找應急預案中存在的問題，并結合實際進行修訂，使之更加完善。

（四）信息

每次通信保障應急處理后，結合處理過程和總結分析，及時相關信息。信息工作要堅持實事求是、把握適度、內外有別的原則，統一信息口徑；要加強與新聞媒體的溝通，必要時可報請上級信息行業主管部門審批。

四、優化應急工作機制

通信保障和通信恢復應急任務結束后，通信保障應急領導小組及辦公室應做好突發事件中公眾電信網絡設施損失情況的統計、匯總，以及任務完成情況的總結和匯報，針對事件，查找問題，研究整改措施，不斷改進優化通信保障應急工作。

五、應急保障

（一）人力保障

各通信分公司要加強人才隊伍建設，加強技術支撐對網絡建設維護培訓、學習，熟悉網絡結構、熟悉應急預案，提高技術支撐的綜合素質。

（二）備件保障

加強備品備件的管理工作，定期檢查預案中相關備品備件準備管理工作，確保相關備件隨時均能及時提供。

（三）機動通信與物資保障。

加強與上級通信管理部門和物資采購中心的溝通配合工作，提前做好相關準備工作，一旦發生通信保障需求，及時請求設備、物資支援。

（四）交通運輸保障

為了保證突發事件發生時通信保障應急車輛及通信物資能夠迅速抵達事發地點，縣交通部門負責為應急通信物資的調配提供必要的交通運輸工具支持，以保證應急物資迅速到達。

（五）電力保障

突發事件發生時，電力部門優先保證通信設施的供電需求。

（六）治安保障

突發事件發生后，啟動應急預案后，公安部門要迅速組織人員趕赴突發事件發生區域，維護社會治安，確保社會穩定。因人為破壞引發通信突發事件時，公安部門應第一時間趕到現場，收集現場資料，迅速開展事故調查，并維護現場秩序。

（七）經費保障

因通信事故造成的通信保障處置費用，由各級通信保障單位承擔；處置突發事件產生的通信保障費用，按照國家信息主管部門要求并參照《國家財政應急保障預案》執行。

（八）信息保障

通信應急領導小組辦公室要建立應急保障通信溝通協調機制，各通信公司在執行通信保障應急任務過程中，應加強與上級通信部門和縣通信應急領導小組辦公室的信息溝通協調，及時反映通信應急保障搶險救過程中存在的重大問題，研究解決通信保障過程中出現的問題，確保完成通信保障應急任務。

六、監督管理

（一）預案演練

專業搶修及維護隊伍，要按照運行維護體系的組織管理，對所負責的搶修及維護對象（專業項目）進行系統的搶通、恢復、迂回、替代方面的預案擬定，運作及流程設計，定期進行業務培訓，模擬訓練。

（二）宣傳和培訓

加強對通信網絡安全和通信保障應急的宣傳教育工作，各公司要定期或不定期地對本公司通信應急指揮機構人員和應急救險隊伍人員進行技術培訓和應急演練，保證應急預案的有效性和可操作性，不斷提高通信保障應急的能力。

網絡安全應急預案演練總結范文2

僅供參考

為保證有效平穩處置互聯網網絡安全突發事件中，實現統一指揮、協調配合，及時發現、快速反應，嚴密防范、妥善處置，保障互聯網網絡安全，維護社會穩定，制定本預案。

一、總則

（一）編制目的

為提處置網絡與信息安全突發事件的能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機信息系統的實體安全、運行安全和數據安全，最大程度地預防和減少網絡與信息安全突發事件及其造成的損害，保障信息資產安全，特制定本預案。

（二）編制依據

根據《中華人民共和國計算機信息系統安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預案。

（三）分類分級

本預案所稱網絡與信息安全突發事件，是指本系統信息系統突然遭受不可預知外力的破壞、毀損、故障，發生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據網絡與信息安全突發事件的性質、機理和發生過程，網絡與信息安全突發事件主要分為以下三類：

（1）自然災害。指地震、臺風、雷電、火災、洪水等引起的網絡與信息系統的損壞。

（2）事故災難。指電力中斷、網絡損壞或是軟件、硬件設備故障等引起的網絡與信息系統的損壞。

（3）人為破壞。指人為破壞網絡線路、通信設施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。

2、事件分級

根據網絡與信息安全突發事件的可控性、嚴重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓，事態發展超出控制能力，需要縣級各部門協調解決，對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件。

（2）ⅲ級。某一部分的重要網絡與信息系統癱瘓，對國家安全、社會秩序、經濟建設和公共利益造成一定損害，屬縣內控制之內的信息安全突發事件。

（3）ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞，對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益的信息安全突發事件。

（四）適用范圍

適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。

（五）工作原則

1、居安思危，預防為主。立足安全防護，加強預警，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統，從預防、監控、應急處理、應急保障和打擊犯罪等環節，在法律、管理、技術、人才等方面，采取多種措施，充分發揮各方面的作用，共同構筑網絡與信息安全保障體系。

2、提高素質，快速反應。加強網絡與信息安全科學研究和技術開發，采用先進的監測、預測、預警、預防和應急處置技術及設施，充分發揮專業人員的作用，在網絡與信息安全突發事件發生時，按照快速反應機制，及時獲取充分而準確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務，及時采取措施，最大限度地避免公共財產、信息資產遭受損失。

4、加強管理，分級負責。按照“條塊結合，以條為主”的原則，建立和完善安全責任制及聯動工作機制。根據部門職能，各司其職，加強部門間協調與配合，形成合力，共同履行應急處置工作的管理職責。

5、定期演練，常備不懈。積極參與縣上組織的演練，規范應急處置措施與操作流程，確保應急預案切實有效，實現網絡與信息安全突發事件應急處置的科學化、程序化與規范化。

二、組織指揮機構與職責

（一）組織體系

成立網絡安全工作領導小組，組長局黨委書記、局長擔任，副組長由局分管領導，成員包括：信息全體人員、各通信公司相關負責人。

（二）工作職責

1、研究制訂我中心網絡與信息安全應急處置工作的規劃、計劃和政策，協調推進我中心網絡與信息安全應急機制和工作體系建設。

2、發生i級、ⅱ級、ⅲ級網絡與信息安全突發事件后，決定啟動本預案，組織應急處置工作。如網絡與信息安全突發事件屬于i級、ⅱ級的，向縣有關部門通報并協調縣有關部門配合處理。

3、研究提出網絡與信息安全應急機制建設規劃，檢查、指導和督促網絡與信息安全應急機制建設。指導督促重要信息系統應急預案的修訂和完善，檢查落實預案執行情況。

4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓，督促應急保障體系建設。

5、及時收集網絡與信息安全突發事件相關信息，分析重要信息并提出處置建議。對可能演變為i級、ⅱ級、ⅲ級的網絡與信息安全突發事件，應及時向相關領導提出啟動本預案的建議。

6、負責提供技術咨詢、技術支持，參與重要信息的研判、網絡與信息安全突發事件的調查和總結評估工作，進行應急處置工作。

三、監測、預警和先期處置

（一）信息監測與報告

1、要進一步完善各重要信息系統網絡與信息安全突發事件監測、預測、預警制度。按照“早發現、早報告、早處置”的原則，加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集、分析判斷和持續監測。當發生網絡與信息安全突發事件時，在按規定向有關部門報告的同時，按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時，較大、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度。報告內容主要包括信息來源、影響范圍、事件性質、事件發展趨勢和采取的措施等。

2、重要信息系統管理人員應確立2個以上的即時聯系方式，避免因信息網絡突發事件發生后，必要的信息通報與指揮協調通信渠道中斷。

3、及時上報相關網絡不安全行為：

（1）惡意人士利用本系統網絡從事違法犯罪活動的情況。

（2）網絡或信息系統通信和資源使用異常，網絡和信息系統癱瘓、應用服務中斷或數據篡改、丟失等情況。

（3）網絡恐怖活動的嫌疑情況和預警信息。

（4）網絡安全狀況、安全形勢分析預測等信息。

（5）其他影響網絡與信息安全的信息。

（二）預警處理與預警

1、對于可能發生或已經發生的網絡與信息安全突發事件，系統管理員應立即采取措施控制事態，請求相關職能部門，協作開展風險評估工作，并在2小時內進行風險評估，判定事件等級并預警。必要時應啟動相應的預案，同時向信息安全領導小組匯報。

2、領導小組接到匯報后應立即組織現場救援，查明事件狀態及原因，技術人員應及時對信息進行技術分析、研判，根據問題的性質、危害程度，提出安全警報級別。

（三）先期處置

1、當發生網絡與信息安全突發事件時，及時請技術人員做好先期應急處置工作并立即采取措施控制事態，必要時采用斷網、關閉服務器等方式防止事態進一步擴大，同時向上級信息安全領導小組通報。

2、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后，應加強與有關方面的聯系，掌握最新發展態勢。對有可能演變為ⅲ級網絡與信息安全突發事件，技術人員處置工作提出建議方案，并作好啟動本預案的各項準備工作。信息安全領導小組根據網絡與信息安全突發事件發展態勢，視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量，做好應急處置工作。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件，要根據縣有關部門的要求，上報縣政府有關部門，趕赴現場指揮、組織應急支援力量，積極做好應急處置工作。

四、應急處置

（一）應急指揮

1、本預案啟動后，領導小組要迅速建立與現場通訊聯系。抓緊收集相關信息，掌握現場處置工作狀態，分析事件發展趨勢，研究提出處置方案，調集和配置應急處置所需要的人、財、物等資源，統一指揮網絡與信息安全應急處置工作。

2、需要成立現場指揮部的，立即在現場開設指揮部，并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組，開展應急處置工作。

（二）應急支援

本預案啟動后，領導小組可根據事態的發展和處置工作需要，及時申請增派專家小組和應急支援單位，調動必需的物資、設備，支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下，協助開展處置行動。

（三）信息處理

現場信息收集、分析和上報。技術人員應對事件進行動態監測、評估，及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組，不得隱瞞、緩報、謊報。符合緊急信息報送規定的，屬于i級、ⅱ級信息安全事件的，同時報縣委、縣政府相關網絡與信息安全部門。

（四）擴大應急

經應急處置后，事態難以控制或有擴大發展趨勢時，應實施擴大應急行動。要迅速召開信息安全工作領導小組會議，根據事態情況，研究采取有利于控制事態的非常措施，并向縣政府有關部門請求支援。

（五）應急結束

網絡與信息安全突發事件經應急處置后，得到有效控制，將各監測統計數據報信息安全工作領導小組，提出應急結束的建議，經領導批準后實施。

五、相關網絡安全處置流程

（一）攻擊、篡改類故障

指網站系統遭到網絡攻擊不能正常運作，或出現非法信息、頁面被篡改。現網站出現非法信息或頁面被篡改，要第一時間請求相關職能部門取證并對其進行刪除，恢復相關信息及頁面，同時報告領導，必要時可請求對網站服務器進行關閉，待檢測無故障后再開啟服務。

（二）病毒木馬類故障

指網站服務器感染病毒木馬，存在安全隱患。

1）對服務器殺毒安全軟件進行系統升級，并進行病毒木馬掃描，封堵系統漏洞。

2）發現服務器感染病毒木馬，要立即對其進行查殺，報告領導，根據具體情況，酌情上報。

3）由于病毒木馬入侵服務器造成系統崩潰的，要第一時間報告領導，并聯系相關單位進行數據恢復。

（三）突發性斷網

指突然性的內部網絡中某個網絡段、節點或是整個網絡業務中斷。

1）查看網絡中斷現象，判定中斷原因。若不能及時恢復，應當開通備用設備和線路。

2）若是設備物理故障，聯系相關廠商進行處理。

（四）數據安全與恢復

1.發生業務數據損壞時，運維人員應及時報告領導，檢查、備份系統當前數據。

2.強化數據備份，若備份數據損壞，則調用異地光盤備份數據。

3.數據損壞事件較嚴重無法保證正常工作的，經部門領導同意，及時通知各部門以手工方式開展工作。

4.中心應待數據系統恢復后，檢查基礎數據的完整性；重新備份數據，并寫出故障分析報告。

（五）有害信息大范圍傳播

系統內發生對互聯網電子公告服務、電子郵件、短信息等網上服務中大量出現危害國家安全、影響社會穩定的有害、敏感信息等情況進行分析研判，報經縣委、縣政府分管領導批準后啟動預案；或根據上進部門要求對網上特定有害、敏感信息及時上報，由上級職能部門采取封堵控制措施，按照市上職能部門要求統一部署啟動預案。

（六）惡意炒作社會熱點、敏感問題

本系統互聯網網站、電子公告服務中出現利用社會熱點、敏感問題集中、連續、反復消息，制造輿論焦點，夸大、捏造、歪曲事實，煽動網民與政府對立、對黨對社會主義制度不滿情緒，形成網上熱點問題惡意炒作事件時，啟動預案。

（七）敏感時期和重要活動、會議期間本地互聯網遭到網絡攻擊

敏感時期和重要活動、會議期間，本系統互聯網遭受網絡攻擊時，啟動預案。要加強值班備勤，提高警惕，密切注意本系統網上動態。收到信息后，及時報警，要迅速趕赴案（事）發網站，指導案（事）件單位采取應急處置措施，同時收集、固定網絡攻擊線索，請求縣上技術力量，分析研判，提出技術解決方案，做好現場調查和處置工作記錄，協助網站恢復正常運行并做好防范工作。

六、后期處置

（一）善后處置

在應急處置工作結束后，要迅速采取措施，抓緊組織搶修受損的基礎設施，減少損失，盡快恢復正常工作，統計各種數據，查明原因，對事件造成的損失和影響以及恢復重建能力進行分析評估，認真制定恢復重建計劃，迅速組織實施。

（二）調查和評估

在應急處置工作結束后，信息安全工作領導小組應立即組織有關人員和專家組成事件調查組，對事件發生及其處置過程進行全面的調查，查清事件發生的原因及財產損失狀況和總結經驗教訓，寫出調查評估報告。

七、應急保障

（一）通信與信息保障

領導小組各成員應保證電話24小時開機，以確保發生信息安全事故時能及時聯系到位。

（二）應急裝備保障

各重要信息系統在建設系統時應事先預留出一定的應急設備，做好信息網絡硬件、軟件、應急救援設備等應急物資儲備工作。在網絡與信息安全突發事件發生時，由領導小組負責統一調用。

（三）應急隊伍保障

按照一專多能的要求建立網絡與信息安全應急保障隊伍。選擇若干經國家有關部門資質認可的，具有管理規范、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位，提供技術支持與服務；必要時能夠有效調動機關團體、企事業單位等的保障力量，進行技術支援。

（四）交通運輸保障

應確定網絡與信息安全突發事件應急交通工具，確保應急期間人員、物資、信息傳遞的需要，并根據應急處置工作需要，由領導小組統一調配。

（五）經費保障

網絡與信息系統突發公共事件應急處置資金，應列入年度工作經費預算，切實予以保障。

八、工作要求

（一）高度重視。

互聯網信息安全突發事件應急處置工作事關國家安全、社會政治穩定和經濟發展，要切實增強政治責任感和敏感性，建立應急處置的快速反應機制。

（二）妥善處置。

正確區分和處理網上不同性質的矛盾，運用多種手段，依法開展工作，嚴厲打擊各類涉網違法犯罪活動，嚴守工作秘密，嚴禁暴露相關專用技術偵查手段。

網絡安全應急預案演練總結范文3

20__年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。一、加強基礎管理工作我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有：

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的IP地址進行及時的備案并不斷完善IP地址管理系統，這些都為今年的全區IP地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了FTTX業務、基礎數據業務、V業務、數據設備維護等各種流程和基礎數據網、IP城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶ADSL技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、ATM設備IP化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對__*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時延≤40ms，實際為≤10ms；本地IP客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99,實際為100；數據設備考核故障修復及時率≥96,實際為100；大客戶業務考核響應及時率≥99,實際為100；考核電路開通及時率100,實際為100；重大障礙上報及時率為100，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對ATM網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口GE中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設備的LPUK板卡和LPUH板卡接入客戶不同，__*地區局下掛各縣寬帶客戶較多，__*地區局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調整到__*地區局，并將武安IP上行的寬帶客戶及時的調整到__*地區BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向寬帶業務的發展，隨后又對__*地區Bras資源進行了適當均衡，使得全區Bras的資源得到了充分的利用。六月份對城域網核心層設備__*地區局7609新增加一條至__*地區方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶MA5300綁定用戶端口工作，截至目前全區主要縣市MA5300節點已實現用戶帳號及端口綁定。為了實現OE 綁定測試，對全區MA5300設備的命名重新規范并進行命名更改，同時我中心__*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區路華為S8016交換機、華為S8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為UA5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的BRAS和DSLAM進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業務，對市場部門開展新的業務起了有力的支撐。

8、實施了I P地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶VPDN技術的測試工作，并對__*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶V改IP專線的工作，尤其是對于__*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶A8010接入服務器至__*地區、__*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、__*地區、__*地區、__*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區局、__*地區局、__*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮IDS和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

網絡安全應急預案演練總結范文4

關鍵詞：供電局；計算機信息系統網絡安全；優化

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）35-0008-02

Abstract： With more attention paid to the state grid corporation of the information system management system， the computer network system of power supply bureau can not meet production demands.Establish perfect computer network information system security is imperative in the development of power supply company.The reasonable optimization scheme was made to solve the hidden danger and security issues in the system by an analysis of the errors existed in the operation of the information network system running，to ensure the safe operation of power supply bureau information network system.

Key words： power supply company； the computer information network security system； optimize

隨著供電局信息化管理進程的不斷加快，在電力行業的日常業務中各種信息管理系統如資產、營銷、財務、人資、協同辦公、綜合管理等被廣泛應用，這些系統具有及時性、便捷化等優勢，逐漸發展成為供電局的發展方向。但高技術和高信息化的作用下也伴隨著高風險的存在。隨著供電局電力業務對計算機的依賴越來越深，一旦計算機信息系統出現任何的故障和問題，就影響供電局電力系統的安全運行，會造成不可估計的經濟損失。因此對供電局計算機信息系統網絡安全的優化對于保障供電局信息化業務安全、穩定運行顯得十分的重要。

1 現狀分析

汕頭潮陽供電局的信息系統經過歷年的發展，已經初具一定的規模，也是廣東電網汕頭供電局信息系統的重要組成部分。潮陽供電局承載著資產、營銷、財務、人資、協同辦公、綜合管理等多項重要的業務，因此保障信息網絡的安全穩定運行，對于供電局的安全生產和經營管理起著十分重要的作用。本文試從汕頭潮陽供電局的信息系統網絡安全等各個方面的問題進行分析。

1.1 信息網絡支持系統分析

隨著汕頭潮陽供電局信息化經營管理的不斷發展，信息化管理企業在其功能上實現了很大的改變，總體的布局滿足了信息管理的功能和建設的原則。隨著網絡技術的不斷發展，在供電局的日常業務和經營管理中已經對計算機信息系統越來越依賴，但網絡以及服務器設備經過長時間的使用存在著很大的安全隱患，具體表現為機房設備落后、系統數據存儲不可靠等問題日益突出。另一方面設備的供電電源存在著安全隱患。一旦電源出現故障，就會造成信息系統數據傳輸中斷，且沒有后背的電源用于供電，造成了計算機網絡設備的停止運行，信息系統的安全得不到有效地保障。因此需要改造這些網絡設備的單向供電線路，提供可靠的設備供電電源和后備電源，保障信息系統的安全運行。

1.2 計算機信息系統網絡的分析

計算機信息系統的網絡安全管理部分缺少核心設備，造成網絡系統對風險的抵御能力降低。供電局的計算機網絡設備一般將匯聚交換機作為核心，并且與各分局的網絡設備相互連接構成大型的局域網絡用于信息系統的連接。但交換機在多年的運行過程中安全性和穩定性大大降低，且與分局之間的連接沒有采取有效的保護措施網絡防護設備，如果網絡傳輸線路一旦發生故障，網絡核心設備主要集中在市級供電局，導致下屬其他的分局信息系統無法正常的運行。供電局的內部信息一般情況只存在市級局層面信息設備中，抵御外部風險的能力較低。供電局內部和外部的信息傳輸只依賴于一個廣域網上，且在同一個信息系統中運行，且需要完成多項的業務操作，因此需要對網絡層面傳輸設備的性能和接口的要求十分的高。如果一旦內部的網絡被黑客或者病毒攻擊，就有可能導致計算機信息系統的癱瘓，造成供電局信息系統數據的丟失和利益受損。

1.3 信息系統網絡的管理分析

供電局的信息系統網絡在運行的過程中需要加強實時的防護的監測，并且要實時分析網絡系統的風險，及時地采取有效的技術措施抵御各種網絡風暴攻擊，提高系統運行的穩定性和可靠性。供電局的信息系統網絡建成后需要制定相應的管理辦法，將管理的內容落到實處，按照相關的要求來進行操作，從而將信息系統網絡安全的風險降到最低。

2供電局信息系統網絡的優化方案

2.1 安全防護建設

在供電局的日常經營管理過程中將信息系統劃分為三個主要的部分：信息外網、信息內網和生產經營數據存儲區域，加強對這三個部分的保護，提升三個部分的安全等級和防御措施。將供電局的信息系統網絡分為外網和內網，信息內網用于支持日常的業務，提供客戶終端的對各業務系統的運行和操作。外網主要與網絡連接用于業務的辦理，同時也用于用戶的互聯網訪問。信息外網和內網相互隔離開來，使用獨立的服務器和主機運行，防止出現故障導致供電局網絡的癱瘓。實現內部網絡和外部網絡安全分區和專網專用等措施，實現網絡的縱向和橫向的隔離，信息管理實現分區域管理，提高安全防御的策略。分區域防護的基礎上對每層網絡加強防護，劃分信息外網和內網范圍內的設備，加強對設備的多層維護，層層遞進，提高安全系數。生產經營數據存儲區域主要采取異地容災措施，信息系統運行產生的數據主要存儲于更高管理層面的市級局與省公司，避免由于網絡癱瘓或不可估量的各種網絡風暴攻擊而造成系統數據丟失。

2.2 優化網絡結構

供電局信息系統網絡可以采用骨干級路由交換機，在每臺交換機上提供兩套電源設備，一套主要的電源設備，另一套用于設備故障后的備用電源，另外應配備相應的機箱風扇。在交換機上設置相應的管理模塊，不但可以進行冗余備份，還可以進行冗余負載。核心交換機之間配備交換模塊，并且通過冗余協議進行連接，實現網絡層面的冗余。優化配置各級的虛擬局域網，并且選擇合適的路由器作為達到負載均衡。這樣如果設備出現任何的故障，可以由另一臺路由器承擔業務職能。對于接入層到骨干層的連接，采用兩條千兆以上的以太網進行連接，并且配備相應的接口，連接兩臺核心交換機，一條作為主要的鏈路，一條作為備用的鏈路，如果主鏈路發生故障，可以切換到備用的鏈路上，存放網絡核心交換設備和匯聚交換設備需配備恒溫網絡專用機房，提高網絡運行的穩定性。

2.3 建立內外網訪問管理審批機制

隨著信息建設與應用的推廣，供電企業實現了生產與經營的信息化管理，信息支撐環境也在不斷的升級和改造，網絡信息系統更加凸顯便捷化和快速化的特性，企業員工日常對信息網絡的使用需求日益迫切。因此需要加強對用戶訪問信息系統網絡的管理和監控也是不可欠缺的組成部分，信息系統管理員通過一系列行之有效的系統權限訪問管理審批流程，從而保障了信息系統的安全高效運行。網絡管理機制可以利用和優化信息系統資源，能夠對供電局的業務和服務進行直接的監控和管理。在網絡發生故障時可以提高信息系統管理的速度，從而及時的解決問題。網絡管理機制可以提高網絡的安全運行，保障設備和業務的穩定性，分析匯總網絡的信息網絡系統的運行狀態，然后把這些數據用于系統的維護和管理中。

3 建立信息管理的應急機制

為了進一步提高網絡信息系統的安全性和穩定性，需要建立相應的信息管理應急機制，提高網絡與信息系統的應急防災和災難恢復能力。針對當前的網絡信息系統的應用環境，建立相應的應急機制，針對計算機病毒和黑客攻擊所造成的網絡癱瘓，建立相應的應對預案和故障處理措施，保障信息系統的安全穩定運行和應急防災能力。應急預案的制定要根據信息系統上線后的狀態制定，并且對應急預案進行實時演練和動態評估，保障預案的可靠性。每年對信息網絡技術人員進行專業的培訓，提高技術人員對信息系統網絡應急預案的管理水平，加強對信息系統技術的人員的技術培訓，從而為信息網絡系統的運行提供可靠的技術支撐。

4 強化信息系統用戶的管理和訪問

信息網絡系統的安全要對交換機、防火墻等進行綜合的管理，對一些重要性的設備訪問權限提高訪問用戶的級別，用戶的訪問設置一定的權限，沒有授權的用戶不能隨意的更改信息和訪問數據，提高網絡訪問的安全性，防患于未然。

5總結

供電局的信息網絡安全是一項長期而復雜的工程，需要根據供電局現有的網絡運行環境和信息系統環境，加強安全和防護技術，采取有效的措施和預案計劃將信息系統網絡的運行風險降到最低，從而使信息系統為供電局的生產經營管理發揮更加優質、便捷的服務，助力智能電網企業更好更快的發展。

參考文獻：

[1] 劉育權，華煌圣，李力，王莉，劉金生.多層次的廣域保護控制體系架構研究與實踐[J].電力系統保護與控制，2015（5）：112-122.

網絡安全應急預案演練總結范文5

【關鍵詞】信息系統；災難恢復；Goldengate軟件；vranger軟件

0 概述

近年來隨著信息化應用水平的發展，如何確保應用系統在極端情況下持續安全運行逐漸成為我們面臨的重要課題。災備的目的是確保災難發生后業務立即恢復，應用能夠盡快投入使用，采用的各種技術不論是數據備份、數據復制還是災備技術，無非都是圍繞著業務連續來進行，這些技術是災備的關鍵環節。

目前，我局CIQ2000、電子內務等核心應用的應急備份系統基本建立，其他系統也實現了數據級備份。但我局現有的備份限于以前資金、設備的限制，目前僅限于核心應用和重點應用，未能覆蓋所有應用，且僅是數據庫層面的備份，應用層面還沒有備份；現有的備份主要定位于應急備份，備份系統處理能力小于生產環境主機，發生故障切換時只能承擔部分業務，而且運行速度明顯比生產系統慢。以CIQ2000綜合業務為例，一次數據恢復至少需要1-2小時時間，并且會產生部分業務數據丟失，將會給檢驗檢疫業務帶來很大損失；由于業務系統不斷優化升級，部分應急預案得不到及時更新，有的內容過時、甚至失效。

因此，如何確保數據安全、系統持續高效運行是信息化工作人員面臨的重要問題。進一步樹立風險防范意識，完善信息系統應急處置預案，建立風險防范長效機制，按國家、總局標準構建山東局高起點、高性能、全覆蓋的信息系統備份及災難恢復體系勢在必行。

1 國內外對信息系統災難恢復體系的研究現狀

目前國外有一些備份及災難恢復體系建設成熟的案例，案例成本都相當高；行業內個別兄弟局實施的備份及災難恢復體系的建設只是局限于CIQ2000核心業務系統，且只是達到應急備份水準，對于系統數據庫及OA系統僅是達到了數據級備份，對于應用服務器都沒有任何的備份。經過對各兄弟局進行詳細調研，總結歸納如下共性問題：

（1）備份環境與生產環境不匹配。系統內各局的備份主要定位于應急備份，備份系統處理能力小于生產環境主機，發生故障切換時只能承擔部分業務，而且運行速度明顯比生產系統慢。

（2）備份系統未達到全覆蓋。系統內各局現有的備份都限于資金、設備的限制，目前僅限于核心應用和重點應用，未能覆蓋所有應用。

（3）應急預案有待進一步完善。由于業務系統不斷優化升級，部分應急預案得不到及時更新，有的內容過時、甚至失效。

因此，比較全面的解決方案未有先例。無法滿足目前復雜業務信息系統的備份及災難恢復的要求。

2 信息系統災難恢復體系的研究與建設

結合山東檢驗檢疫工作實際，利用業界先進的、成熟的軟件產品對現有的CIQ2000等主要電子業務信息系統的應急體系進行升級改造，進一步加強信息備份、災難恢復以及業務連續性管理，提高應對突發事件的響應能力。

按照國信辦《重要信息系統災難恢復指南》和質檢總局《檢驗檢疫重要業務系統災難恢復指南（試行）》有關要求，災備體系的建設要著重做好等級設置、資源要素、恢復策略及預案、應急演練和日常維護幾個方面的工作。

等級設置就是我們將全面梳理現有的應用系統，根據其使用范圍、頻率和在業務工作中的重要性確定其合理的備份等級，總局對直屬局的核心業務系統的備份等級建議設定為第5級，即：使用遠程數據復制技術把生產系統的數據經通信網絡實時復制到備用場所；在災難恢復時，業務功能可在很短時間內（5-30分鐘內）恢復，但數據會有少量丟失。目前我局核心應用系統主要包括：CIQ2000、電子通關、電子內務等，其他系統等級根據業務情況進行確定。

資源要素是實現備份機災難恢復必備的條件，包括：備用基礎設施（機房）、備用數據處理系統（主機、軟件）、備用網絡系統、數據備份系統、技術支持能力、運行維護管理能力和災難恢復預案七個方面。

（1）備用基礎設施

備用基礎設施是災難恢復所需的、支持災難備份系統運行的建筑、設備和組織。我們已經有瞿塘峽路70號災備機房，同時對UPS、空調等動力設備進行升級改造，為達到更高級別的備份等級提供基礎保障。之前部分應急備份系統已遷移到該機房，實現同城異地備份。

（2）備用數據處理系統

備用數據處理系統一般由備用的主機、存儲、軟件組成。災備機房的硬件設施（服務器、存儲、光纖交換機）以及軟件環境（Vmware虛擬化軟件、Oracle GoldenGate軟件）等已經采購，為本項目實施提供了物質保障。

（3）備用網絡系統

備用網絡系統包含備用網絡通信設備和備用數據通信線路，此部分是建設容災備份及恢復體系的關鍵技術支持點。

此次容災備份及恢復體系建設備用網絡層面主要研究工作如下：

整體架構描述：研究整網采用何種架構設計思路，使其具有數據冗余和網絡冗余能力。探索雙線路和主備設備的設計理念，可以保證網絡的暢通運行，在出現線路或者設備故障時，整網都能實現自動切換。設備之間啟用BGP和OSPF動態路由協議，將全網的路由進行有效地計算和規劃，動態路由協議可以提供最優的網絡路徑選擇，提高網絡的運行速度，為網絡提供了故障切換和恢復功能。

災備中心：災備中心的網絡架構將沿用數據中心架構設計思路，具有數據冗余和網絡冗余功能。雙線路和主備設備的設計思路，可以保證網絡的暢通運行。災備中心與分支局之間采用雙線路連接，兩條線路類型都采用MSTP 10M線路連接，兩條線路互為冗余備份，災備中心與數據中心之間連接采用1000M裸光纖，保證了內部數據的同步速度。

（4）數據備份系統

數據備份系統一般由數據備份的硬件、軟件和數據備份介質（以下簡稱“介質”）組成，此部分是建設容災備份及恢復體系的重要環節。

此次容災備份及恢復體系建設數據備份層面主要研究工作如下：

研究利用Oracle GoldenGate軟件，將Ciq2000、電子通關、電子轉單等核心業務數據庫數據實時復制到備份機房中的備份數據庫中，使數據延遲限制在10秒中以內。

研究利用Vmware虛擬化技術將電子監管應用服務器、統計日報送通訊機等遷移到VMware服務器虛擬化群集平臺中。在災備機房新搭建一套VMware服務器虛擬化群集平臺，研究利用quest公司的vranger軟件定時將中心機房的虛擬機增量復制到災備機房。

（5）技術支持能力

對災難恢復系統的運轉提供支撐和綜合保障的能力，以實現災難恢復系統的預期目標。包括硬件、系統軟件和應用軟件的問題分析和處理能力、網絡系統安全運行管理能力、溝通協調能力等。我局有專業的計算機人才和專業的硬件、軟件以及網絡運行維護公司提供技術支撐和綜合保障支持。

（6）運行維護管理能力

包括運行環境管理、系統管理、安全管理和變更管理等。將制修訂一系列管理制度，如備用計算機機房運行管理制度、硬件和網絡運行管理制度、操作系統、數據庫、應用軟件等運行管理制度、電子傳輸數據備份系統運行管理制度等以確保災備中心正常運行維護管理。

（7）災難恢復預案

定義信息系統災難恢復過程中所需的任務、行動、數據和資源的文件。將修訂我局《電子業務系統應急處置工作規范》用于指導相關人員在預定的災難恢復目標內恢復信息系統支持的關鍵業務功能。

恢復策略及預案下一步將根據國家、總局規范和我局相關作業指導書要求進行全面梳理，查漏補缺、優化完善、定期升級，在實用的基礎上做到全覆蓋。

應急演練是對備份系統及應急預案的驗證，將研究建立制度化的管理模式定期進行，確保發生問題時能夠在第一時間啟用。

日常維護是關鍵，下一步將加強制度建設，利用先進的技術手段建立統一的運維監控平臺，研究建立信息安全風險分析和預警機制，做到未雨綢繆、防范在前，有效應對突發事件。

3 信息系統災難恢復體系研究技術方案方面

本方案采用Oracle公司的Goldengate軟件作為數據庫容災備份軟件，和針對CIQ2000系統的數據特點自主開發的管理控制軟件，實現了CIQ2000、電子通關、電子內務等系統的同城異地容災備份。

采用Vmware公司的虛擬服務器技術將電子轉單通訊機、電子報檢通訊機、廢物原料通訊機、電子監管應用服務器、電子通關應用服務器、統計日報送等應用遷移到到服務器虛擬群集平臺中運行。解決了以上這些系統的單點故障問題。

采用quest公司的vranger軟件定時將中心機房的虛擬機增量復制到同城異地容災災備機房，實現了服務器虛擬群集平臺中運行的應用異地容災備份。

通過以上方案，中心機房一旦主系統出現重大故障或災難，備份平臺可迅速啟動并接管核心業務系統，確保業務持續運行。

4 結論

通過容災備份及恢復體系的建設，利用瞿塘峽路70號機房，購置的主機、網絡、數據備份設備，利用虛擬化技術、Oracle GoldenGate和vRanger Pro技術，實現核心應用系統“數據+應用”的第5級備份，實現其他應用數據定期備份、異地存放、虛擬主機備用的第3級備份。

【參考文獻】

[1]法勇.檢驗檢疫業務系統備份與恢復方案分析[J].檢驗檢疫科學，2004.

[2]趙祖亮.青島檢驗檢疫局網絡安全解決方案[J].計算機應用技術，2004.

[3]L eszekA .Ma eiaszek著.金芝譯需求分析與系統設計匯編[M].北京：機械工業出版社，2003：60-80.

[4]重要信息系統災難恢復指南[Z].國務院信息辦.

[5]CIQ2000綜合業務系統技術手冊[Z].國家質檢總局信息中心.

[6]電子監管系統技術手冊[Z].國家質檢總局信息中心.

網絡安全應急預案演練總結范文6

1.1編制目的

正確、有效和快速地處理大面積停電事件，最大限度地減少大面積停電造成的影響和損失，維護國家安全、社會穩定和人民生命財產安全，編制本預案。

1.2編制依據

依據《中華人民共和國突發事件應對法》、《中華人民共和國安全生產法》、《中華人民共和國電力法》、《生產安全事故報告和調查處理條例》、《電力監管條例》、《電力安全事故應急救援和調查處理條例》、《電力設施保護條例》、《電力供應與使用條例》、《國家突發公共事件總體應急預案》、《國家處置電網大面積停電事件應急預案》、《國務院電網調度管理條例》及《山西省突發公共事件總體應急預案》等法律法規和有關規定制訂。

1.3適用范圍

（1）本預案適用于市應對和處置因電力生產重特大事故、自然災害、電力設施受外力破壞、電力供應持續危機等引起的對安全和社會穩定以及人民群眾生產生活構成重大影響和嚴重威脅的大面積停電事件。

（2）本預案用于規范在電網發生大面積停電事件下，各相關部門組織開展社會救援、事故搶險與處置、電力供應恢復等工作。

（3）本預案中市電網大面積停電事件是指：電力生產受嚴重自然災害影響、嚴重人為破壞發生重特大事故，引起連鎖反應，造成電網長時間、大范圍減供負荷而引起的事件。

1.4預案體系

（1）本預案在《山西省處置電網大面積停電事件應急預案》的原則指導下編制，規定了市發生大面積停電事件應急處置的一般程序，是市人民政府《市突發公共事件總體應急預案》的專項預案。

（2）市行政區內電力企業和重要電力用戶應在本預案的原則指導下制訂相應的專業應急預案，各專業應急預案要與本預案相銜接。

1.5工作原則

（1）以人為本，預防為主。堅持把維護國家安全和社會穩定，保障人民生命財產安全放在首位，最大限度地減少大面積停電造成的影響和損失。加強電力安全監督管理，落實事故預防的隱患排查治理措施，有效防止電力安全事故發生；加強電力設施保護宣傳工作和行政執法力度，提高公眾保護電力設施的意識；廣泛開展大面積停電聯合應急演練，提高社會綜合應急處置能力。

（2）統一指揮，分工負責。在市人民政治統一領導下，各級部門、鄉鎮人民政府、電力企業和重要電力用戶按照分層分區、統一協調、各負其責的原則，組織開展電網大面積停電事件下的社會應急救援、事故搶險與處置、電力供應恢復等工作。

（3）恢復電網，保證重點。采取必要手段，防止停電范圍擴大，保證社會基礎設施正常運轉。在電網恢復中，優先保證重要電廠廠用電源和重要輸變電設備設施恢復，提高整個系統恢復速度。在供電恢復中，優先考慮對重點地區、重要電力用戶恢復供電、盡快恢復社會正常秩序。

2應急組織體系

2.1市應急機構

2.1.1電網大面積停電應急領導小組及職責

市人民政府成立電網大面積停電事件應急領導小組（以下簡稱應急領導小組，領導小組組成人員名單見附件1），統一領導指揮大面積停電事件應急處置工作。

應急領導小組的主要職責是：

(1)負責全市電網大面積停電事件應急處置的指揮協調，研究保證市電力系統安全穩定運行，研究重大應急決策和部署；

(2)統一領導大面積停電應急處置、事故搶險、電網恢復等各項應急工作；

(3)協調各相關部門應急指揮機構之間的關系，協助指揮社會應急救援工作；

(4)決定實施和終止應急預案，宣布進入和解除電網停電應急狀態，具體應急指令。

（5）按授權信息。

2.1.2應急領導小組辦公室及職責

應急領導小組下設辦公室，負責日常工作。辦公室設在供電支公司。

辦公室主要職責：

（1）落實市應急領導小組部署的各項任務和下達的各項指令；

（2）組織制訂市級應急預案，指導各鄉鎮及相關部門制訂應急預案并監督執行情況；

（3）掌握應急處置和供電恢復情況。

2.1.3成員單位

應急領導小組成員單位按照市應急領導小組的統一部署和各自職責配合做好大面積停電應急工作，制訂本部門應急預案，報市應急領導小組辦公室備案。

成員單位職責：

（1）市委宣傳部：根據市指揮部的安排，協助有關部門統一宣傳口徑，組織媒體播發相關新聞；根據事件的嚴重程度或其他需要組織現場新聞會；加強對新聞單位、媒體宣傳報道的指導和管理；正確引導輿論，及時對外信息。

（2）市發改局：負責電力應急救援所需物資保障工作組織協調有關部門做好應急救援防護用品的緊急供應、儲備和調運管理工作，負責電力企業恢復電力設施建設相關工作。

（3）市經貿局：負責電力供應平衡工作；負責制定事故狀態下拉閘限電序位表、保電序位表和恢復供電序位表；協調全市供、用電力資源的供應工作，落實好社會應急措施綜合性工作；負責督促本行政區所監管企業緊急停電狀態下應配備應急和保安電源，完善各種保障措施；加強市場宏觀調控，做好生活必需品的監控和供應工作；

（4）市公安局：負責協助電網大面積停電事件領導小組做好事故災難救援和電力設施保衛工作，控制并處理由電力安全生產事故引發的治安事件，維護社會治安，保障社會秩序，保障救援工作及時有效的進行。

（5）市財政局：負責組織協調電力應急救援工作所需經費，并列入年財政預算，做好應急資金使用的監督管理工作。

（6）市交通局：負責統一調集、征用應急救援客貨運輸車輛，保障發電燃料、搶險救援物資、必要生活資料和搶險救災人員運輸，保障應急救援人員、搶險救災物資公路運輸通道暢通。會同有關部門做好其他交通領域事故災難的應急救援工作。

（7）市水利局：負責影響范圍內汛情預測和預報，做好影響范圍內水利工程的管理調度工作。

（8）市衛生局：負責組織協調應急醫療救援和衛生防疫工作，為鄉鎮衛生部門提供技術支持。

（9）市安監局：協調大面積停電事故引發相關領域應急工作，并監督應急措施的落實情況，統一組織實施相關領域的應急救援工作。

（10）市聯通公司：負責組織協調通信、信息網絡安全等事故災難的應急救援、應急通信保障。

（11）市氣象局：負責電網大面積停電事件應急救援過程中提供氣象監測、檢測和氣象預報等工作。

（12）市煤管局：督促、檢查、協調煤礦企業應急措施的啟動和執行。對自供區電力用戶的監督。

（13）市火車站：具體實施發電燃料、搶險救援物資、必要生活資料等的鐵路運輸。

（14）市供電支公司：在市應急領導小組、忻州供電分公司的領導下，具體實施電網大面積停電應急處置和救援。

2.2電力企業、重要電力用戶

2.2.1電力調度機構

各級電力調度機構是電網應急處置指揮中心，值班調度員是電網應急處理的指揮員，統一指揮調度管轄范圍內的電網事故處置。

2.2.2電力企業

在應急指揮機構領導下，市供電公司個體實施對全市電網大面積停電事件的處置，完善電網“黑啟動”預案，事件處置按調度管理權限和處置預案進行。成立大面積停電應急指揮機構，負責本企業的事故搶險和應急處理工作。

2.2.3重要用戶

負責本單位事故搶險和應急處置工作，做好自備應急電源配備和安全使用管理工作，接受各級處置電網大面積停電事件應急指揮機構的監督管理。

3監測與預警

3.1監測

根據電網運行特點和規律，各相關單位加大對影響電網安全運行的各類因素的監測力度。電力部門加強對重要電力設備設施運行情況的監測，及時排查治理隱患；氣象、水利、林業、地震等部門加強對氣象災害、洪水災害、森林火災、地震災害等影響電網安全運行因素的監測。

3.2預警

電力部門根據監測信息，對發生電網大面積停電的可能性及可能造成的影響進行評估，當出現可能引發電網大面積停電的因素時，即報告應急領導小組辦公室。經綜合研判后，應急領導小組向社會電網大面積停電預警警報，當發生電網大面積停電的可能性解除時，應急領導小組就及時解除預警警報。

分級

按照電網停電范圍和事故嚴重程度，將大面積停電分為I級停電事件和Ⅱ級停電事件兩個狀態等級。

4.1I級停電事件

因發生重大電力安全事故、自然災害，或者電網遭受外力破壞等各類原因，出現下列情況之一，為I級停電事件：

（1）造成市電網大面積停電，減供負荷達到30%及以上，或者因重要變電站設備設施遭受毀滅性破壞或打擊，造成電網大面積停電，減供負荷達到20%及以上。

（2）因電力生產發生重特大事故，引起連鎖反應，造成市減供負荷達到事故前總負荷的40%及以上。

（3）電網拉限負荷達到正常值的50%及以上。

（4）因重要變電站、重要輸變電設備遭受毀滅性破壞或打擊，造成電網大面積停電，減供負荷達到事故前總負荷的20%及以上。

（5）因電網故障，造成居民用戶停電3萬戶及以上。

4.1Ⅱ級停電事件

因發生較大電力安全事故、自然災害，或者電網遭受外力破壞等各類原因，出現下列情況之一，為Ⅱ級停電事件：

（1）造成電網減供負荷達到事故前總負荷的10%及以上，30%以下。

（2）造成市減供負荷達到事故前總負荷的20%及以上，50%以下。

（3）因電網故障，造成居民用戶停電10戶及以上3萬戶以下。

5應急響應

5.1事件報告

（1）發生I級停電事件時，供電支公司應急指揮機構應將停電范圍、減供負荷、采取的緊急措施、發展趨勢等有關情況立即報告市應急領導小組，市應急小組組長主持召開緊急會議，就有關重大應急問題作出決策和部署，并將有關情況向忻州市應急領導小組匯報，同時宣布啟動應急響應。

（2）發生Ⅱ級停電事件時，供電支公司應急指揮機構應將停電范圍、停電負荷、發展趨勢等有關情況立即報告市應急領導小組，市應急領導小組就有關應急問題作出決策和部署，按本級應急處置預案進行處置，同時宣布啟動應急響應。

5.2事件通告

（1）發生I組停電事件后，應急領導小組負責召集有關部門（單位），就事故影響范圍、發展過程、搶險進度、預計恢復時間等內容及時通報，使有關部門（單位）和公眾對停電情況有客觀的認識和了解。在I級停電事件應急狀態宣布解除后，及時向有關部門（單位）和公眾通報信息。

（2）發生Ⅱ級停電事件后，由市應急領導小組負責通報事故情況，事故信息。

（3）在大面積停電期間要加強信息和輿論宣傳工作，各鄉鎮和相關部門要積極組織力量，發動群眾，堅決打擊造謠惑眾、散布謠言、哄抬物價、偷盜搶劫等各種違法違紀行為，減少公眾恐慌情緒，維護社會穩定。

5.3響應程序

（1）電網與供電恢復：發生停電事件后，電力調度機構和電力企業要盡快恢復電網運行和電力供應。

①電力企業要采取一切必要手段，防止事故范圍護大、系統崩潰和瓦解；

②在政府的統一領導下，獨立企業組織力量開展搶險救援、恢復電力設施工作；

③電力部門負責電網恢復工作。在電網恢復過程中，電力調度機構負責指揮協調電網、電廠、用戶之間的電氣操作、機組啟動、用電恢復，要保證電網安全穩定留有必要裕度。在條件具備時，優先恢復重點地區、重要用戶的電力供應；

④在電網恢復過程中，各發電廠要嚴格按照電力調度指令恢復機組并網運行，調整發電出力。

⑤在供電恢復過程中，各電力用戶要嚴格按照調度指令分時分步地恢復用電。

（2）社會應急：發生停電事件后，受影響或受波及的地方鄉鎮各級人民政府、各有關部門、各類電力用戶在應急領導小組統一領導下，按職責分工立即行動，組織開展社會停電應急救援與處置工作。

——對停電后易造成重大影響和生命財產損失的單位、設施等電力用戶，按照有關技術要求迅速啟動保安電源，避免造成更大影響和損失。

——車站、高層建筑、商場、影劇院、體育場（館）、學校、公共娛樂場所等各類人員聚集場所的電力用戶，停電后要迅速啟動應急照明，組織人員有組織、有秩序地集中或疏散，確保所有人員人身安全。

——公安、刑警等部門在發生停電的地區要加強對關系國計民生、國家安全和公共安全的重點單位、重點目標的安全保衛工作，加強社會巡邏防范工作，嚴密防范和嚴厲打擊違法犯罪活動，維護社會穩定。

——消防部門要做好各項滅火救援應急準備工作，及時撲滅大面積停電期間發生的各類火災。

——公安、交警部門要組織力量，加強停電地區道路交通指揮和疏導，緩解交通堵塞，避免出現交通混亂，保障各項應急工作的正常進行。

——商務部門要迅速協調、組織有關生活必需口的市場供應，保證居民在停電期間的生活必需品供給。

——衛生部門要督促開展急診、急救及手術治療的醫療機構，必須使用雙回路供電，并自備發電設備，保證重點科室電力供應，確保病人能得到及時、有效治療。

——停電地區各類電力用戶要及時啟動相應停電預案，有效防止各種次生災害的發生。

——電力企業要迅速組織力量開展事故搶險救災，修復被損電力設施，恢復災區電力供應工作。

5.4應急結束

在同時滿足下列條件下，由應急領導小組經研究決定宣布解除停電事件狀態：

（1）電網主干網架基本恢復正常接線方式，電網運行參數保持在穩定限額之內，主要發電廠機組運行穩定。

（2）停電負荷恢復80%以上，市負荷恢復90%以上。

（3）無其他對電網安全穩定運行和正常電力供應存在重大影響或嚴重威脅的危險因素。

6應急保障

6.1技術保障

全面加強技術支持部門的應急基礎保障工作。供電支公司聘請電力生產、管理、科研等各方面專家，組成大面積停電處置專家咨詢小組，對應急處置進行技術咨詢和決策支持。電力企業應認真分析和研究電網大面積停電可能造成的社會危害和損失，增加技術投入，不斷完善電網大面積停電應急技術保障體系。電力大用戶應當加強涉網技術的分析研究，增加技術和設備的投入，不斷提高滿足電網安全穩定運行的技術要求和應急處置要求。

6.2裝備保障

（1）建立預警信息采集平臺，加強通信和信息保障，配備必要的移動通訊裝備和應急交通工具，保證應急指揮和現場搶險救援的通信暢通，信息傳播無誤。

（2）積極推進應急系統建設，滿足急救、搶險、救援的需要。

（3）政府部門根據研究工作需要，儲備應對危機所需通用物資。

（4）電力企業、重要電力用戶根據應急工作需要，建立健全救援裝備數據庫和調用制度，配備必要的應急救援裝備。

（5）各應急指揮機構應掌握各專業的應急救援裝備的儲備情況，并保證救援裝備始終處在隨時可正常使用的狀態。

（6）電力企業所需應急救援物資由電力企業自行解決，涉及全市各鄉鎮應急救援物資由市應急領導組協調。

6.3人員保障

電力企業應組建專業救援隊伍，通過日常技能培訓和模擬演練等手段提高各類人員的業務素質、技術水平和應急處置能力。

6.4財政保障

（1）電力企業自身應急救援人員、裝備等所需經費自行解決。

（2）涉及全市應急救援所需資金和電力預警信息平臺建設、運行所需的資金由市級財政進行協調。

7宣傳、培訓和演練

7.1宣傳

應急領導小組辦公室、地方各級人員政府應通過各種新聞媒體向全社會宣傳遇到大面積停電的緊急情況下如何采取正確措施處置，增強公眾的自我保護意識。電力企業和重要電力用戶應加強對員工防范事故的安全生產教育和應急救援教育。

7.2培訓

應急領導小組辦公室、各級應急指揮機構組織電力企業和重要電力用戶的有關人員進行定期專業培訓，加強專業人員的技術交流和研討，提高處置電網大面積停電事件的能力。

7.3演練

應急領導小組組織大面積停電事件應急聯合演練，以加強和完善電網經營企業、重要電力用戶以及社會應急聯動之間的協調應急機制，提高應急處置能力。電力企業應根據自身生產實際，組織開展本企業的專業應急演練和反事故演習。所有預案三年內必須演練一次。

8信息

應急領導小組負責對事故信息統一對外，并負責擬訂信息方案，及時采用適當方式信息，組織報道。

9后期處置

9.1事故調查

大面積停電事件發生之后，按照《電力安全事故應急救援和調查事故條例》規定，特別重大事故由忻州市或者忻州市授權的部門組織事故調查組進行調查；其他事故由市政府牽頭有關部門組成事故調查組進行事故調查。各相關鄉鎮、各有關部門和單位認真配合調查組的工作，客觀、公正、準確地查清事故原因、發生過程、恢復情況、事故損失等。

事故調查應與現場應急處置工作有機結合。事故調查組到達現場后要認真聽取現場應急處置工作情況介紹，并與現場應急指揮機構協調，參與現場應急處置工作。

事故調查工作包括：組成調查組，應急救援情況的調查，事故現場調查，技術分析，事故原因的判定，事故性質和責任的查明，編寫事故調查報告，提出安全預防措施建議。

9.2改進措施

（1）大面積停電之后，電力企業應及時組織生產、運行、科研等部門聯合攻關，研究事故發生機理，分析事故發展過程，吸取事故教訓，提出具體措施，進一步完善和改進電力應急預案。

（2）各相關鄉鎮、各有關部門應及時總結社會應急救援工作的經驗和教訓進一步完善和改進社會停電應急救援、事故搶險與緊急處置體系。

（3）對應急處置過程中，表現突出的單位和個人，由市人民政府予以表彰和獎勵。

（4）對應急處置過程中，、嚴重失職的單位和個人，根據國家法律的規定給予處罰，構成犯罪的，依法追究責任。任何單位和個人有權向應急領導小組、市政府有關部門舉報。

10附則

10.1預案管理與更新

隨著應急救援相關法律法規的制定和修訂，部門職責或應急資源發生變化，以及實施過程中發現存在問題或出現的情況及時修訂完善本預案。

10.2預案解釋

本預案由市應急領導組負責解釋