信息安全事件應急預案范例6篇

前言：中文期刊網精心挑選了信息安全事件應急預案范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

信息安全事件應急預案范文1

一、突發公共安全事件應急處理適用范圍

本預案所稱“突發事件”，主要是指突然發生，造成或可能造成重大人員傷亡、財產損失及影響學校安全與穩定的，需要學校及有關部門立即采取應對措施并加以處理的事件。如地震等自然災害；群體性傳染性疾病、群體性中毒等公共衛生事件；校園發生的群打群毆、爆炸、綁架、暴力傷害，重大交通事故，重大火災、房屋倒塌等安全事故災難；非法集會、游行、示威、罷課等危及校園穩定的社會安全類事件，以及學生自殺、自殘、自虐、離校出走、失蹤、溺水死亡等事件。

二、處置突發公共安全事件的工作原則

（1）以人為本，減少危害。高度重視師生的生命權和健康權，把保障師生的生命財產安全和人身健康作為首要任務，最大限度地減少人員傷亡和危害，并切實加強對應急救援人員的安全防護工作。

（2）居安思危，預防為主。要增強憂患意識和責任意識，把師生的安全教育工作放在首位，常抓不懈；堅持預防為主，開展經常性的安全檢查工作，摸清、消除隱患，防患未然；定期舉行有針對性的安全應急演練，切實增強處置突發事件、應急疏散逃生的能力。做好應對突發公共安全事件的各項準備工作。

（3）統一領導，協同應對。成立突發公共安全事件應急處置工作領導小組，全面負責學校對突發事件的處置工作，同時建立健全分級分部門負責的應急管理體制，形成統一指揮、協調聯動、運轉高效的應急管理機制。

三、應急組織指揮體系及職責

（一）學校突發公共安全事件應急處置工作領導小組

組長：校長

副組長：副校長

成員：（教導主任）（政教主任）（總務主任）

領導小組主要職責：及時準確地掌握學校的安全狀況及動態，提出預防控制突發事件的對策和措施；負責統一決策、組織、指揮、協調學校各類突發公共安全事件的應急響應行動，下達應急處置工作任務，承擔善后處理等職責；負責向主管部門通報情況，重大問題及時向教育局請示報告。

（二）安全保衛救援組

組長：

副組長：

成員：門衛人員、年級組長、

職責：負責事故現場疏導、警戒、維護管理工作，阻止無關人員進入現場，并協助有關部門做好搶險工作。

（三）后勤保障組

組長：

副組長：

成員：、教師

職責：負責處理現場所需人員的調集、車輛調配和工具、設備，物資的供應，解決相關人員的食宿。

（四）醫療護送組

組長：

副組長：

成員：體音美電教教師

職責：做好傷患人員的心理安撫工作，并協助有關部門做好救護工作。

（六）信息報告組

組長：

成員：各教研組長

職責：在突發公共事件應急處置領導小組的領導下，根據突發事件的性質和程度，采用電話、文件等形式向教育局或相關部門進行直報和續報，（包括時間、地點、規模、涉及人員、破壞程度及人員傷亡等情況）；任何教職工不得、散布未經核實或沒有事實依據的有關突發公共安全事件的信息和傳言。

四、應急處置預案

（一）現場應急處理一般執行下列程序：

1、突發事件發生時保持鎮靜，沉著應對，立即向學校突發公共安全事件應急處置工作領導小組報警，并組織師生員工施救或自救，努力將人員傷亡減少到最低程度。

2、學校突發公共安全事件應急處置工作領導小組成員迅速趕赴現場，并根據突發事件性質和情況向公安、消防、衛生防疫、交通管理等部門緊急求援，使災情盡快得以控制，受傷人員及時得到救治。

3、學校突發公共安全事件應急處置工作領導小組成員召集應急處理會議，采取應急措施，全力組織搶救，維持秩序，疏散師生，保護現場，監控險情，關注事態發展。

4、協同有關部門搶險救災，配合調查取證，做好傷患人員的慰問工作，并及時與傷患人員家屬取得聯系，做好對家屬的安撫解釋工作，努力維護學校和社會的穩定。

5、根據突發事件的性質和程度，采用電話、文件等形式對突發事件的時間、地點、規模、涉及人員、破壞程度及人員傷亡等情況向教育局或相關部門進行信息報送。

（二）火災應急預案

1、立即撥打“119”報警，報告內容為“基長鎮中學樓發生火災，地址”。

2、迅速向學校突發公共安全事件應急處置工作領導小組報告。

3、組織相關人員攜帶消防器具趕赴現場進行撲救；開通全部安全通道，組織師生撤至安全地帶；打開校門，清除路障，等候消防車到來。

4、注意事項

（1）撲救要在確保人員不受傷害的前提下進行，不組織學生參加滅火。

（2）如是電源引起火災，應立即切斷電源。

（3）撲救液體火災，如汽油、柴油、食用油等，只能用滅火器、沙土、浸濕的棉被等，不能用水撲救。

（三）突發公共衛生事件應急預案

1、當社會上出現流行病疫情時，凡師生中出現與該病相似的癥狀時，馬上報告值班領導，并及時與家屬、家長聯系，并陪同病患去醫院診治，一經確診為傳染性流行病或疑似傳染病時，學校采取下列應急措施：

（1）迅速如實報告教育局。

（2）對病患所處場所進行布控，對全校公共場所，尤其是布控區域進行嚴格消毒或隔離。

（3）堅決杜絕染病師生來校，必須由醫院出具診斷證明表明其已康復，并不再存在傳染危害后方準來校上課和工作。

（4）在有關部門指導下，采取其它一系列防范及保護措施。

2、食物中毒應急預案

（1）凡就餐后，師生出現不明病因的肚痛、胸悶、惡心、乏力昏沉、嘔吐、腹瀉等癥狀，應立即向學校突發公共安全事件應急處置工作領導小組成員報告。

（2）學校突發公共安全事件應急處置工作領導小組視情況采取相應措施，與醫院聯系，實施救護或救治。

（3）視事態發展情況與家長聯系，并向上級主管部門報告。

（4）將食堂、小賣部中的各種食品、蔬菜、肉類等立即封存。

（四）暴力傷害或搶劫事件應急預案

1、嚴格門禁制度，校外來人履行登記手續，擅自強行闖入的，門衛應全力阻止，不得放行。門衛追趕不及的，應立即電話通知學校值班領導，及時將闖入者查清逐出。在場的教職工有責任迅速采取措施幫助門衛將闖入者逐出。

2、校內發現不法分子襲擾、行兇、行竊、斗毆、搶劫、劫持人質、放火、破壞公私財物等，應立即采取下列處置方法：

（1）迅速報告值班領導。

（2）視情況報警（110）。

（3）對歹徒進行勸阻或制服，保護在場師生安全。

（4）立即將受傷人員送往附近醫院進行救治。

（5）記錄不法分子的體貌特征和其它犯罪情節，收好不法分子施暴兇器，保護好案發現場。

（6）配合上級有關部門，做好善后工作

（五）、群體性突發事件應急預案

1、學校突發公共安全事件應急處置工作領導小組根據的突發緊迫程度、形成的規模、行為方式和激烈程度、可能造成的危害、可能發展蔓延的趨勢等情況決定處理意見。若事件已超出學校范圍，在事態擴大、依靠學校力量無法平息的情況下，學校應立即向上級主管部門和當地政府報告，請求派遣警力進校，根據情況采取相應措施，避免沖突加劇和師生受傷。

2、處理的原則是：迅速平息、減輕傷亡、保護師生、控制事態。學校突發公共安全事件應急處置工作領導小組要靠前指揮，控制局面、果斷處置，并將處置情況報上級主管部門和當地政府。

3、學校黨政領導、德育處工作人員、班主任要深入學生班級、宿舍，面對面地做好學生的教育疏導工作。避免矛盾激化，孤立極少數鬧事者，團結大多數師生，促使事件盡快得到平息。努力做到教師不停課、學生不停學、師生不隨意離校，加強校園管理，嚴格控制人員出入。

4、對涉及外教或留學生的事件，立即對外教和留學生采取保護措施。

5、對在中別有用心、蓄意破壞、危及公共安全的極個別人，要報請公安部門，嚴格控制和監視。

（六）被盜案件應急預案

1、迅速報告值班領導，根據案情報告德育處，如是學校財物被盜丟失的重大案件，需向學校突發公共安全事件應急處置工作領導小組報告。

2、學校突發公共安全事件應急處置工作領導小組視情況決定是否向公安機關報案。

3、接報人員會同相關部門人員迅速趕赴現場，對事發現場進行保護，同時向知情人了解被盜物品的名稱和數量，并做好登記。

4、積極協助公安人員勘察現場，為偵破案件提供條件。

（七）學校其它突發事件應急預案

學生突發事件應急預案

1、學生在校園突發摔傷、患病、打架等情況，班主任要及時向值班領導匯報。

2、值班領導接報后，要及時將摔傷或患病學生送往醫院救治，并通知班主任聯系學生家長；如遇學生打架，需迅速控制事態發展，并采取救護措施，同時就事態發展情況逐級向主管校長、校長報告，決定是否報警。

3、政教處和班主任對事件進行調查和處理。

自殺、自殘、自虐性事件應急預案

1、發生自殺、自殘、自虐性事件，知情人員應立即報警110或120，在力所能及的范圍內及時實施救治，并及時將情況報告給班主任。

2、有關人員獲悉情況后，應立即向值班領導匯報，并在第一時間趕到現場，組織人員及時將傷員送至醫院救治。

3、通知學生家長，并做好家長來校接待和安撫工作。

4、知情人員協助德育處、或公安部門開展調查。

離校出走或失蹤事件應急預案

1、學生擅自離校后，知情人員應及時向班主任報告。

2、有關人員獲悉情況后，應立即向值班領導匯報，值班領導會同德育處、年級組進行調查，對去向不明的學生應立即組織查找，力求盡快查明該生去向，同時及時通知學生家長。

3、在無法查明去向的情況下，學校應及時報警。

突然停電應急預案

1、如遇自習突然停電，值班領導和主管主任、全體年級組長應在第一時間到所管年級的教學樓加強巡邏，當堂課教師應立即穩定學生的秩序和情緒，組織學生在教室開展一些活動，等待學校的統一安排，不允許任何學生離開教室。

2、如正值下課、就寢前突然停電，學生正在走廊、樓梯、衛生間、廁所等處，則要學生在原地站立，等眼睛已適應黑暗時，再組織學生有秩序地慢慢回教室或寢室，堅決阻止學生在此時擁擠、追逐、推搡、大呼小叫。

3、馬上開啟過道、樓梯內的應急燈和學校備用的其它照明用具。

五、附則

1、本預案是學校處置突發公共安全事件應急準備和響應工作的文件，學校各部門及教職工都要遵照執行。

2、在各類突發公共安全事件的應急處置工作中，第一個接警者或首位發現突發事件的人員，為該預案的第一責任人和第一執行者。第一責任人要以學校利益、師生利益為重，無條件地承擔控制險情、搶救和報警的任務。如事發或接警后拖延、推諉等，一律視為失職、或瀆職。學校視失職情況追究失職者的責任。造成嚴重后果的，給予包括開除在內的行政處分，直到追究刑事責任。

對在處理突發事件中有突出表現的部門和個人將予以鼓勵和表彰。

3、預案啟動實施由學校突發公共安全事件應急處置工作領導小組組長決定。所有領導小組成員和相關部門負責人要認真貫徹執行本預案，嚴格執行和遵守信息保密制度，遵守工作紀律，確保信息安全，并保證聯系方式暢通、便捷。

信息安全事件應急預案范文2

 

隨著移動互聯網、物聯網、云計算、大數據等新技術成為信息化新一輪發展的重要驅動力，迫切需要面向網絡空間安全的監測預警和應急響應服務平臺，實現網絡安全態勢感知、監測預警、應急處置和災難恢復的一體化運作。

 

2 云應急服務

 

2.1 高性能云計算技術

 

云計算技術應用環境下，用戶可以利用云端大型服務器的資源優勢進行數據計算，通過對存儲資源、計算資源的虛擬化處理和統一整合，云端服務商可以實現對硬件資源的按需分配，用戶以較低廉的成本使用云端服務器、存儲設備和各類應用程序;通過對信息資源進行統一標準化。

 

利用云安全應急服務平臺，可防止諸如XSS、SQL注入、木馬、漏洞攻擊、僵尸網絡等各種安全問題，同時，采用跨運營商智能調度、頁面優化、頁面緩存等技術，進一步提升訪問速度、降低故障率，為用戶提供服務式的信息安全。

 

2.2 云應急服務

 

信息安全應急管理是以云應急服務平臺為技術支撐，系統采用先進的云計算分布式計算技術，將信息安全應急以在線服務方式提供給用戶，用戶的安全防護和應急處理的壓力轉移到云端。云應急服務平臺可實現統一調配應急資源來實現應急響應、協同，直接面對攻擊時可采取應急措施，將流量智能的分發到其它安全服務節點，避免傳統安全中單臺設備瓶頸或宕機導致服務不可用情況，安全應急服務因云計算而強大。

 

云安全應急服務是將用戶的DNS切換到云平臺，通過智能解析將用戶流量引導至最近的云端節點，云端節點承載用戶請求并過濾流量，為用戶提供監控預警功能。云安全應急服務平臺以分布式計算為基礎云架構，采用多線智能解析調度，將單點Web資源動態負載至云端節點，高性能的云端節點可以承載高并發的用戶請求，進行流量監控和分析。云安全應急平臺網絡架構分為中心和邊緣兩部分，中心是平臺中的智能DNS系統和應急響應系統，主要負責發生信息安全事件的應急處置;邊緣是分布在各地的節點，是信息內容的分發載體，由安全保護、Web優化、Cache和負載均衡器組成，主要實現監控預警功能，保障用戶的正常應用。

 

3 系統總體架構

 

云應急系統可以部署在公有或私有云上，為廣大電子政務或中小企業用戶服務，通過云平臺為用戶提供日常的監測預警功能，并通過應急響應機制及時地確定與評估突發事件，有效、快速地對事態進行控制，保持事件發生后能夠可靠地恢復，確保關鍵信息服務在面臨各種威脅與攻擊時仍然維持良好的運轉。云應急服務平臺采用主流的三層系統架構，如圖1所示，分為為云應急技術支撐層、云應急服務層和應急業務層。

 

(1)技術支撐層。主要是指基礎設施，包括支持系統運行所需的基本硬件、基礎軟件平臺和網絡設施。硬件主要包括各種服務器(數據服務器、應用服務器和Web服務器)以及相關的存儲備份設備、防火墻及入侵檢測設備?；A軟件包括各種操作系統、數據庫平臺、中間件和其他系統平臺。

 

(2)應用服務層。應用支撐平臺是構筑在基礎軟件和數據資源之上，為應用系統提供支撐環境，實現應用系統共有的、與具體業務無關的功能，主要包括通訊服務、安全認證、日志管理、數據備份等。數據資源主要用來存儲和管理平臺涉及到的所有數據，內部封裝了應急管理活動及其數據、知識、物資、人員等資源，可對服務進行高性能檢索和調度，實現應急業務信息(如應急預案庫、案例庫、物資庫、隊伍庫、專家庫、模型庫、病毒庫等)的全面整合，它不僅包括各類數據在數據庫中的存儲內容、組織方式和存儲機制，還指明了數據的管理模式和入庫更新機制。

 

(3)業務層。應急平臺功能模塊劃分監測預警、日常安全管理和應急響應三大模塊，實現具體的業務應用。監測預警業務包括對云端用戶的漏洞檢測、入侵檢測和智能分析;日常安全管理主要業務包括應急值守、預案管理、風險評估和應急資源;應急響應包括安全事件處置、事故恢復、事件統計分析和信息。

 

4 主要功能實現

 

信息安全應急系統設計的核心思想是在日常管理、監控預警、應急響應基本工作上，強化統一業務工作流的概念，云應急系統軟件架構采用面向服務SOA的架構來實現，應用層采用組件技術MVC進行構建，具有很強的靈活性和兼容性，能很好地符合云應急模式的特征。

 

4.1 監控預警

 

主要對接入云端的網站或重要信息系統進行安全評估、脆弱性發現，對潛在風險進行分析并及時發出預警報告，包括滲透性測試、漏洞掃描、流量分析。

 

云應急服務平臺可對監控對象進行安全評估，滲透測試是通過模擬黑客的攻擊手段，來評估計算機網絡系統安全和應用安全。這個過程包括對系統漏洞、應用漏洞、配置弱點和技術缺陷進行主動分析，完全以黑客的角色對測試目標展開全面技術攻擊，并且可對預警事件進行實時監控、查詢;同時還能根據資產的機密性價值、可用性價值、完整性價值、物理價值和威脅事件實時計算每個資產的風險值;支持漏洞掃描，對網站進行文件上傳監測和注入監測;并支持對網絡流量進行分析，判斷;對整體的安全性進行評估。

 

4.2 應急值守

 

借助監控預警系統，在云端通過日志采集、流量采集、內容采集、漏洞掃描等多種技術手段獲取安全信息，實時監控網絡的安全態勢，通過數據聚合、智能行為分析、專家團隊綜合研判信息系統的安全風險和安全事件，可根據事件信息實現事件的分類分級，自動關聯事件處置預案和處置流程，并由值班人員對安全事件進行事件信息報送、處置跟蹤、事件歸檔、事件處置管理等。

 

信息安全事件管理涉及查看所有的事件，包括高風險事件、低風險事件、歷史事件和實時事件;按照不同的安全信息來源進行分類，例如可以分為Unix主機、Windows主機、路由器和交換機、防火墻、NIDS等;可查看所有的實時事件，提供過濾功能，只顯示符合過濾條件的事件，過濾條件可以自定義，并且依據設定的審計策略對標準化的安全事件進行審計分析。

 

4.3 應急資源管理

 

信息安全應急資源的管理包括機房、重要設備設施、網絡、工具軟件、應急設備、應急專家、救援小組、應急知識、歷史事件、法律法規等應急資源信息的管理。

 

通過建立應急資源數據庫，包括IT基礎設施數據庫、關鍵應用系統數據庫、應急預案庫、應急專家數據庫、通訊錄、安全事件信息庫、政策法規數據庫、應急管理的基礎數據。云端用戶的應急管理人員，通過登錄應急管理門戶，利用應急資源，完成信息安全風險分析、業務影響分析、安全事件的預警預報管理。

 

安全知識庫包括安全知識文章、漏洞庫、病毒庫、補丁庫、安全事件案例庫等。系統預置了大量的安全知識文章，包括安全知識、安全通告等。

 

4.4 風險管理

 

信息安全風險管理以資產為核心，結合等級保護中關于資產的價值、脆弱性、威脅，并按照相關標準分析資產風險及風險變化情況，給出降低風險的解決方案。

 

風險分析參照了國際安全管理標準中的“預定義風險價值矩陣法”。確定目標信息資產的價值、威脅發生的概率、脆弱性被威脅利用的概率，把風險進行量化。主要思想就是通過降低風險來減少安全事件的發生，有效提升組織的安全性。風險管理協助管理員在最短時間內找出對組織重要資產有嚴重影響的脆弱點，并提供解決方案，幫助管理員對脆弱點做出正面積極的響應，預防可能發生的損害。

 

4.5 預案管理

 

建立各類信息安全事件應急預案并實現應急預案的數字化，在信息安全事件發生時，自動關聯相關應急預案，應急人員參照預案完成信息安全事件應急處置。應急預案規制定包括：應急預案規劃方案、應急預案程序、應急預案編制清單、恢復計劃編制清單、應急預案規劃報告、應急預案規劃記錄等。

 

數字化預案是將文本內容的預案通過結構化方法轉化為可以為應急指揮提供指導意義的預案，按照適用范圍、組織體系與職責分工、分類分級、應急資源、處置方法等應急相關信息、及應急流程信息進行分項數字化。

 

4.6 應急響應

 

應急響應是對監測分析發現的事件，協調各類技術資源，協助事發用戶、關聯單位和相關機構及時對信息安全威脅、預警及事件進行有效處理。信息安全應急響應與輔助決策系統圍繞各類信息安全事件(有害程序事件、網絡攻擊事件、信息破壞事件、信息內容安全事件、設備設施故障、災害性事件和其他信息安全事件)，以應急預案為核心，實現信息安全事件的處置跟蹤、指揮調度和總結評估等功能。輔助決策功能使用戶在處理安全事件時能夠采用數字化預案，系統會根據事件的信息自動匹配預案，由用戶決定是否對事件進行處理及如何處理，形成最終應急處置方案，動態實現安全策略的調整，最終保障網絡的安全運行。

 

5 結束語

 

云計算技術具有強大的數據處理能力，同時可以優化資源配置，節省成本，提高資源利用效率，在云計算環境下信息安全應急系統特別重要，但目前沒有一個標準的、規范的模式，特別是對信息數據的定義、來源、梳理、存儲和共享都還沒有統一認識，這些是以后需要進一步研究的問題。

信息安全事件應急預案范文3

Talking about Industrial Internet Security Service Cloud Construction

郭賓、雷濛、朱奕輝

（杭州木鏈物聯網科技有限公司，杭州余杭 311100）

摘要

本文基于對工業互聯網安全的調研結果，梳理了工業互聯網安全的發展現狀及面臨的四個安全問題，創造性地提出工業互聯網安全服務云的概念，旨于滿足企業端和監管單位在工業互聯網建設中提出的安全新需求。同時，深入探討了安全服務云的五個發展方向，為工業互聯網安全發展提供一個新的思路。

Abstract

Based on the survey results of industrial Internet security, this paper combs the development status of industrial Internet security and the four security issues it faces, and creatively proposes the concept of industrial Internet security service cloud, which aims to meet the needs of enterprises and regulatory units in the construction of industrial Internet New security requirements. At the same time, the five development directions of the security service cloud are discussed in depth to provide a new idea for the development of industrial Internet security.

關鍵字：態勢感知；工業互聯網安全；云服務

Key words：NSSA；Industrial Internet Security；Cloud services

一、前言

工業互聯網是智能制造發展的基礎，可以提供共性的基礎設施和能力。我國已經將工業互聯網作為重要基礎設施，為工業智能化提供支撐。然而近年來工業互聯網安全威脅和風險日益突出，各種網絡安全事件日益頻發，高危系統安全漏洞威脅不斷。網絡安全已經上升為國家安全的核心組成部分，并在經濟和社會發展的關鍵環節和基礎保障方面發揮日益重要的作用。

二、工業互聯網安全現狀

在工業互聯網總體框架下，安全既是一套獨立功能體系，又滲透融合在網絡和平臺建設使用的全過程，為網絡、平臺提供安全保障。工業互聯網實現了全系統、全產業鏈和全生命周期的互聯互通，但打破傳統工業相對封閉可信的生產環境的同時也導致被攻擊機會的增加。

目前工業互聯網安全問題主要體現在以下四個方面：

（1）安全責任界定和安全監管難度大。工業互聯網業務和數據在工控系統層、業務監管層、云平臺層、工業應用層等多個層級間流轉，安全責任主體涉及工業企業、設備供應商、工業互聯網平臺運營商、工業應用提供商等。

（2）平臺結構復雜，問題涉及面廣。海量設備和系統的接入、云及虛擬化平臺自身的安全脆弱性、API接口利用、云環境下安全風險跨域傳播的級聯效應、集團網絡安全頂層設計缺失都會帶來新的風險與挑戰。

（3）終端安全形勢嚴峻。傳統工業環境中海量工業軟硬件在生產設計時并未過多地考慮安全問題，可能存在大量安全漏洞；大部分核心設備以國外設備為主；重要工業設備日常運維和設備維修嚴重依賴國外廠商，存在遠程操控的風險。

（4）數據本質安全得不到保障。通過工業數據的分析和應用，對生產進行降本增效是目前的主流思路，但數據來源涉及各個網絡層級和業務環節，導致數據存在的范圍和邊界發生了根本變化，給數據安全帶來巨大挑戰。

 

三、安全服務云建設需求分析

基于上述現狀，本文提出互聯網安全服務云的概念，積極構建一個面向關鍵信息基礎設施的立體化、實時化和智能化的網絡安全保障系統，持續加強工業互聯網安全防御能力、感知能力、管控能力、處置能力和威懾能力，提高企業抗網絡安全威脅風險能力，設計需求主要來自企業和監管部門兩方面。

企業端：

（1）現階段主流的安全產品以單兵作戰為主，只能對區域的流量信息進行分析處理，對于未知威脅的處理能力則非常弱。需要有效利用云端威脅情報數據，從同類企業數據中進行發掘和分析攻擊線索，極大提升未知威脅和APT攻擊的檢出效率。

（2）傳統安全防御體系的重要思想是防御，處于攻擊最前沿的網端是安全建設的重點。但隨著APT攻擊的發展，這樣的防御思路已逐漸不能滿足要求，需要通過引入威脅情報和規則鏈技術，提升企業積極防御的能力。

（3）傳統安全防護設備進行監測時一般使用通用規則，這種規則庫對于與企業業務關聯性較強的個性化安全異常識別能力較弱。需要結合場景化威脅檢測技術，基于企業用戶的業務環境構建威脅檢測和響應模型，及時發現企業內部的業務安全風險。

監管部門：

（1）工業互聯網安全法規陸續，監管部門存在網絡監管的剛性要求，需要對所轄企業中的威脅事件、重要網絡資產和終端三個維度的結合，輸出各個層面的統計分析結果，實現全方位的網絡安全態勢感知，協助企業信息部門看清業務與網絡安全的關系。

（2）利用數據采集、數據流檢測、威脅情報等技術手段，分析和發現攻擊行為、流量異常等安全威脅，可以綜合判斷安全態勢，彌補單一企業用戶在信息安全數據整合能力、威脅行為預判能力上存在的短板。

（3）需要建立研究成果、威脅情報、漏洞等最新安全信息推送機制。監管單位一般建有完善的安全知識庫，推送機制有助于知識庫發揮最大功效，幫助企業運維人員安全意識和技能素養，增強企業安全工業互聯網防護。

 

四、           安全服務云發展方向

（1） 強化核心信息基礎設施網絡安全態勢監測能力建設

對信息基礎設施網絡安全防護措施進行改造升級，采取技術手段健全對漏洞嗅探、攻擊侵入、病毒傳播等危害網絡安全行為的防范措施；實現對網絡管理對象的全面納管和實時監測，建立統一的網絡安全運行狀態監測記錄、操作日志、應用性能和流量數據采集機制。

（2） 強化網絡安全威脅信息通報能力建設

對關鍵信息化基礎設施、傳輸網絡和信息應用進行統計和梳理，建立健全備案登記制度，明確網絡安全主責單位和責任人。依托對國家權威部門及市網信辦監測預警和信息通報系統，建立統一的網絡安全威脅情報、系統漏洞和惡意軟件收集、評估和分發工作平臺。

（3）強化網絡安全隱患分析預判能力建設

在實時采集網絡運行狀態監測記錄，全面收集網絡安全威脅情報基礎上，利用大數據分析技術構建統一的網絡安全態勢實時分析和監測預警平臺。通過分布式實時計算框架對全網全量安全基礎信息進行關聯分析，及時發現已知安全威脅，確定安全事件的攻擊階段、攻擊路線與影響范圍，為應急處置提供科學的決策依據。通過基于機器學習構建的網絡安全風險評估模型，預測網絡安全未知隱患發生的可能性、影響范圍和危害程度，有效強化技術威懾與主動防御能力。

（3） 強化網絡安全攻擊應急處置能力建設

建立健全網絡安全事件應急預案，按照事件發生后的危害程度、影響范圍等因素對網絡安全事件進行分級，并規定相應的應急處置措施；建立健全網絡安全攻擊事件應急處置工作平臺和技術手段，發生網絡安全事件，能夠立即啟動網絡安全事件應急預案，快速組織應急響應專業技術人員，對網絡安全攻擊階段進行精準評估，對網絡安全來源進行快速研判，采取技術措施和其他必要措施及時消除安全隱患，防止危害擴大，并按照有關法律、行政法規的規定進行上報。

（4） 強化網絡安全事件留存取證能力建設

在落實《網絡安全法》相關規定基礎上，對系統采集的關鍵信息基礎設施、網絡和業務應用安全運行狀態監測記錄、操作日志和流量數據進行全量留存，建立網絡安全數據檢索和關聯查詢平臺。支持在發生涉及違法違規網絡安全事件時配合相關部門進行調查取證；對重要應用系統和數據庫進行定期容災備份和統一歸檔存儲；支持在發生重大網絡安全事件時能夠快速進行系統恢復，減少可能的數據丟失風險和損失。

（5） 強化網絡安全服務能力建設

圍繞企業安全能力提升各環節將面臨的需求，提供全方位的安全服務。通過安全咨詢切入，幫助企業了解安全相關的政策要求；通過風險評估幫助企業梳理清晰安全現狀，并進行有針對性的安全建設對現有問題進行整改；通過滲透測試對建設后的安全防護能力進行準確評估；通過提供安全運維和漏洞掃描服務，協助企業開展日常網絡安全工作；通過應急演練提高企業人員安全技能；通過安全培訓提高企業人員整體安全意識和技能水平。

 

五、           結語

為切實保障工業互聯網建設穩步推進，提高企業工業互聯網安全防護能力，在充分調研企業工業互聯網安全現狀和需求后，發現普遍存在“數據采不上、狀態看不到、建設成本高、安全服務少，安全隱患多”等典型問題，工業互聯網安全工作難以開展。

本文提出的工業互聯網安全服務云概念，可以整合區域內工業企業共性需求，改變傳統一個單位建立一套態勢感知平臺的模式，充分發揮工業互聯網的共享特性，將區域內的企業看作一個整體，每個企業作為一個節點，通過部署多維探針設備，監測并匯總數據后由監管單位進行統一態勢感知分析，提升整個區域內的安全態勢感知水平。通過與國家監測預警網絡、應急資源庫、信息共享平臺和信息通報平臺進行技術對接，協同企業開展工業信息安全治理工作，實現信息的安全、可靠、及時共享，形成快速高效、各方聯動的信息通報預警體系。

 

[1] 工業互聯網產業聯盟(AII). 工業互聯網體系架構[R]. 北京:工業互聯網產業聯盟, 2016

[2] 工業和信息化部．工業和信息化部貫徹落實《國務院關于積極推進“互聯網＋”行動的指導意見》的行動計劃（2015-2018）

信息安全事件應急預案范文4

隨著電子政務的飛速發展，其承載的政府管理和服務系統日趨龐雜，這就對電子政務網絡系統的安全性提出了更高的要求。因此，建立與網絡信息安全相適應的安全策略和安全設施，構筑完整的網絡安全體系，是電子政務發展的一個重要內容。

2 電子政務網絡面臨的安全問題

（1）網絡的規劃缺乏合理性。由于技術和資金投入方面的原因，電子政務網絡在規劃建設時往往會在一些方面缺少前瞻性的考慮，而隨著電子政務應用需求的與日俱增，這些問題直接表現為網絡在功能上和性能上的相對滯后。

（2）網絡病毒問題比較突出。病毒問題對電子政務網絡的安全應用造成了很大的威脅，在實際中往往會忽視全網防毒的重要性，并且對未知病毒的防范上缺乏必要的措施。

（3）網絡攻擊事件日益增多。隨著網絡攻擊技術的發展，對電子政務網絡的攻擊行為日益增多，包括物理通路竊聽、鏈路數據被截獲、非法用戶入侵、政府網頁被惡意篡改等等，都對電子政務網絡的安全性提出了更高的要求。

（4）災難恢復機制不夠完善。在電子政務網絡建設中，存在著單點故障的隱患，這些都是電子政務網絡在安全防范和恢復能力方面存在的薄弱環節。

（5）網絡安全管理相對滯后。電子政務網絡的安全三分靠建設、七分靠管理，而在目前的電子政務網絡建設中，與網絡安全相關的規范、措施、預案相對較少，安全管理的意識還很淡薄。

3安全體系的設計

電子政務網絡安全是個復雜的綜合性問題，不能簡單地理解成為一些安全產品的集合，而是要形成體系化的建設，可以從安全技術和安全管理兩個方面實現：

（1）安全技術

安全技術是實現電子政務網絡安全最直接、最普遍的方法，因而在電子政務網絡安全保障上應考慮以下安全技術的應用：應用防火墻技術，隔離內外網絡、控制訪問權限，防止非法訪問和惡意攻擊；應用主動入侵防御技術保護核心服務器和內部網絡，進行深層防御、精確阻斷；應用安全掃描技術主動探測網絡安全漏洞，進行網絡安全評估，保持網絡系統安全的一致性和連續性；應用審計技術對業務數據流和人員上網行為進行審計，防止網絡濫用情況的發生，進一步規范上網行為；應用流量分析技術，優化網絡帶寬，實現網絡資源和網絡應用的可控制性；應用網絡負載均衡技術，提高不同網絡之間訪問速度；應用統一管理技術，實現對網絡設備、服務器和基礎設施的統一監測管理。

（2）安全管理

網絡安全的核心是安全管理，安全管理是確保安全技術得以有效實施的保障，可以考慮兩方面的措施：一是制定本地區、本部門的電子政務網絡安全管理規范，充分發揮網絡在信息化建設中的基礎性作用，促進信息化建設健康、快速、協調發展；二是制定電子政務網絡突發事件應急預案，建立起完善的電子政務網絡系統保障和恢復應急工作機制，有效預防、及時控制和最大限度地消除突發網絡事件的危害和影響，確保電子政務網絡系統的安全、穩定運行。

4安全體系的建設原則

（1）完整性。單一的技術手段或管理手段對安全問題的發現、處理、控制等能力各有優劣，所以應該從整體安全性的角度考慮需要不同安全策略和安全設施之間的安全互補，提高對安全事件響應的準確性和全面性。

（2）經濟性。安全體系建設要因地制宜，從本地區、本部門電子政務網絡建設發展的實際出發，根據對安全方面的需求，制定合理的保護策略，使安全和投資達到均衡，做到低投入、高產出。

（3）動態性。網絡的安全是一個全動態的過程，無論是安全產品的選用，還是安全策略的制定，都必須具有延續性和前瞻性，能夠針對新的安全需求，不斷地進行技術和設備的升級換代，進行安全策略的調整，以適應新的發展需要。

（4）標準性。在電子政務網絡安全體系建設中，要遵守國家標準、行業標準以及國際相關的安全標準，這是構建系統安全的保障和基礎。

（5）可操作性。安全體系的任何一個環節都應該有很好的可控性，包括安全產品的易用性、安全技術手段的針對性、安全管理制度規范的可實施性，確保安全體系建設能收到良好的實際效果。

5 結束語

網絡安全是相對的，安全體系的建設也并非一勞永逸。隨著電子政務的進一步發展，必然會對網絡安全提出更高的要求，這就需要用動態的、前進的、創新的眼光來認識安全，定期進行安全評估、合理運用安全技術、加強安全管理措施，建立起更加完善的電子政務網絡安全體系。

參考文獻

信息安全事件應急預案范文5

一、指導思想

認真貫徹上級關于安全生產工作要求，堅持“安全第一，預防為主，綜合治理”方針，以確保不發生人身事故、電網和設備考核事故為首要任務，以保護人的生命、規范人員行為、提高員工素質為根本目的，按照“三個百分之百”要求，動員全員參與，激勵全面投入，注重過程管理，堅持全方位控制，進一步改進人、設備、管理三要素，不斷提高安全生產“可控、能控、在控”水平，努力實現20__年度安全生產零事故，為XX電力持續、快速、健康發展作保證。

二、安全目標

1、不發生生產性重傷及以上的人身傷亡事故，控制三人及以上的生產性輕傷事故。

2、不發生責任性主設備損壞和電網事故，不發生二級及以上網絡與信息安全事件,不發生萬元以上的負同責及以上責任的交通事故，不發生生產性火災事故。

3、不發生誤操作和誤調度及繼電保護誤碰、誤接線、誤整定、室內小動物、設備污閃等人員直接責任事故。

4、農業變電事故率低于0.1次/臺·年。

5、農業送電事故率低于0.5次/百公里·年。

6、配電障礙率低于3.5次/百公里·年。

7、全局安全日3個100天，力爭實現全年無事故。

三、工作要點

1、固化安全觀念。治行,先治心。抓實安全生產，關鍵要固化正確的安全觀念。

——安全發展，是對安全工作地位的科學把握。投入安全，就是投入發展；安全發展，方能穩固長效發展。安全與生產，安全與速度，安全與效益，安全與服務，殊途同歸，并不矛盾，矛盾在于認識的偏差和不到位。要牢固確立抓安全就是抓發展，抓安全就是抓經濟，抓安全就是抓效益，抓安全就是抓服務的觀念，增強踐行“安全第一，預防為主”安全工作方針的主動性和積極性，促進安全責任的全面全員到位和安全工作的全面全方位落實。

——人員發展，是搞好安全工作的一項十分急迫而重要的目標和任務。離開人員全面發展，就不可能有扎實有效的安全發展。人員發展，核心在提升素質，關鍵在心智改善。著眼安全生產，人員發展重在加快提升全員安全素質，重中之重是不斷提升全員對安全第一、安全發展的自覺認識，急中之急是加速提升能安全、會安全的技能，適應精細化、標準化、規范化安全管理高要求。惟其如此，預控才能到位，可控才有把握，能控才能實現。著眼安全，追求人員發展，要舍得投入抓安全教育，千方百計抓實安全教育，下定決心抓出教育成果。立足安全，追求人員發展，要突出學以致用，加大投入，強化對技能“短板”的加長培訓，尤其是各專業技師的培養，力爭關鍵專業都有技師人才。重點優化考核體系，創新用人機制，形成自發自動自覺學技術勤鉆研的學習風氣。

——和諧發展，是實行安全生產的有效手段。和諧促進平安，平安有助和諧。立足和諧促平安，著力營造全員皆言、全員可言、全員善言，言安全發展大計，言安全生產之不足，言安全生產之隱患的群策群力的良好氛圍。立足和諧促平安，致力于創造良好的安全文化，以忠誠企業、關心自己、關護他人、關愛生命的樸素觀，引導激勵凝聚全員參與安全生產，全員關注安全生產，全員傾心安全生產，全員確保安全生產。

2、優化安全環境。任何事業的發展，離不開好的環境。搞好安全生產，實行長治久安，同樣需要充足的投入、完善的機制、健全的組織作保證。

——良好的投入環境，是搞好安全生產的關鍵。一方面要做到人員優選，好鋼用在刀刃上，確保安全、技術職能機構完善，安全網絡健全，人員充足、力量充沛。另一方面要做到資金投入優先，保障安全隱患整改、兩措計劃實施、安全教育培訓、安全激勵、生產環境改善等資金投入。

——良好的制度環境，是搞好安全生產的前提。沒有規矩，不成方圓。離開嚴格的制度約束，安全生產難有保障。不僅要注重制度建設，確保行有章，為有規，著力追求作業行為的規范化、標準化、流程化，更要強化制度執行觀念，加大制度執行力建設，營造嚴格嚴厲的制度執行環境。結合實際，尤要重視優化、創新安全激勵機制，從制度上、機制上培育我要安全、我會安全、我能安全的安全工作氛圍。

——良好的組織環境，是搞好安全生產的基礎。安全系統性質，決定安全生產離不開方方面面、條條塊塊、里里外外、全員全面全方位的齊心協力、同抓共創。百分之百落實行政各級安全責任，發揮行政各級安全生產積極性、創造性的同時，要突出發揮黨工團的各自特色作用，更好地動員引導激勵領導層、管理層、執行層謀安全抓安全。切實抓好黨、團員身邊無違章無事故責任區活動；圍繞安全主題活躍QC、合理化建議等群眾性活動，充分利用集體智慧，組織技術攻關，完善、解決安全生產薄弱環節或老大難問題；總結經驗，早作計劃，進一步抓實“安康杯”競賽；加大職工代表對安全生產的監督力度，針對安全生產典型事件，褒優貶劣，廣為宣傳，廣泛開展安全大討論。深入開展愛心活動，實施平安工程，通過對員工人性關懷，情感尊重，激發負責、敬業的精神，服從、誠實的態度，增強安全生產“軟”動力。

3、強化安全管理。首先，要健全三個體系，即風險評估體系、應急管理體系和事故調查體系。建立安全生產風險管理體系，深入推進安全生產風險評估工作，強化安全生產預防意識和基礎管理，增強員工安全風險和危

害辨識能力，形成安全生產預防管理機制。認真落實《國家電網公司應急工作管理規定》，健全安全生產應急管理體系，提高電網應對突發事件和抵御自然災害能力。制訂應急預案管理規定，規范應急組織體系建設，完善應急預案體系，健全各級應急機構，加強應急預案演練與評估，提高應急反應的速度和處理能力。認真貫徹落實《國家電網公司安全生產事故調查規程》，貫徹落實安全生產事故調查體系，嚴肅責任追究。加大事故監察整改力度，嚴肅事故調查處理、責任追究和“說清楚”制度。認真總結交流安全管理經驗，深刻吸取事故教訓，積極吸收先進的安全管理理念、方法和手段，提高安全生產監督與管理水平。其次，創新安全生產工作機制。不斷強化安全考核，做到層層細化、量化。推行安全生產積分制度，實行積分獎勵，形成干好干壞、干多干少不一樣的你追我趕的激勵制度。再是，改進安全工作方法。進一步完善安全目標管理，健全安全生產責任制，落實各項安全保證措施，強化安全生產過程控制。大力倡導嚴、細、實工作作風，始終把夯實安全生產基礎放在安全生產突出位置，緊抓基層、基礎、基本不放松。采取以點帶面等科學的工作方法，成立專門的攻關小組，確保線路通道、電力設施外力破壞、雷害、違章作業等影響全局安全生產的難點問題得以根本性的解決。注重科技興安，扎實推進生產MIS系統、可靠性管理系統、智能開票系統等的應用，加快先進設備、先進工藝、先進技術的采用。四、工作措施

1、立足源頭，加強生產計劃管理。生產計劃管理的著眼點是生產有序、作業高效、行為安全。無序生產，導致意外與事故，有過不少血的教訓。忙而不亂，忙而有序，是管生產必須管安全的題中應有之義。抓實生產計劃管理，是實現安全生產可控、在控、預控的基礎性工作。科學合理的計劃來之于對全局工作、自身現狀、問題因難的清晰把握，不善總結，不善分析，不作理論聯系實際，不從實際出發，不注重計劃的執行，計劃必然流于形式，不僅無助安全，反而累及安全。嚴格生產計劃管理，既要注重計劃制訂的科學性、合理性、嚴肅性，協調好年、季、月、周計劃，按部就班，層層推進，一環扣一環，又要堅決反對追求計劃執行率而少安排甚至不安排工作的消極做法。加強對計劃編制質量、計劃執行的考核，促進有限生產資源的合理利用，提高生產工作效率，確保生產工作質量，助推安全生產。

安措、反措作為生產計劃的重要內容和生產計劃的主要編制依據，各單位要結合各自實際，認真分解，科學安排，有序實施。

停電計劃、檢修計劃作為生產計劃的重要組成部分，其實施好壞，直接影響安全指標、經濟指標。臨時安排、計劃外工作堅持嚴格管理、嚴肅考核，按程序報批，嚴禁擅自作為。

2、持續改進，強化變電運行檢修管理。變電運行檢修，所承擔的安全風險大責任重。切實抓好變電運行檢修管理，是安全運行的重中之重。隨著電網發展，電壓等級提高，新設備、新技術的不斷采用，以及自動化程度越來越高，隨之帶來運行管理方式的變化，管理要求的提高。變電運行檢修管理，既是我局生產工作亮點，又是安全壓力最大所在。在指導思想上，要突出居安思危、自我加壓、持續改進的要求，加速提升運行檢修水平。在人員安排上，要立足發展，立足長遠，只能加強，不能削弱，為XX電網不斷狀大，積育運行力量。在人員素質上，要有只爭朝夕，全力改進的決心、信心和緊迫感，多形式學習，多途徑培養，力爭在技術層面、技師、高級工隊伍培養上，變電運行檢修這支隊伍能夠再出亮點，再創榮耀，再作貢獻，成為全局學技術長技能的先進榜樣，更好地適應110千伏電壓等級運行要求。在工作目標和任務要求上，要堅定決心、樹立信心向運行檢修管理標準化、規范化、精細化邁進，制度建設、設備巡視維護、危險點分析與預控、設備停復役操作、缺陷管理、預防性試驗、標識標志管理、圖實相符、設備檢修管理等，都要立足三化要求，取得明顯成效。針對繼電保護、自動化專業在運行檢修管理中的困難和不足，生技、調度、信息、運行部門要認真吸取20__年冷水變事故教訓，健全兩大專業工作規范、管理制度，加大力量投入，梳理存在的問題，明確面臨的不足，總結取得的經驗，吸收人家先進做法，改變兩大專業在安全生產中的“短板”現狀。加強變電所解鎖鑰匙和接地線管理，重視變電所內的所用電、直流系統、交流保安電源和不間斷電源等系統設備的管理，防止因上述設備的故障或操作不當而導致事故。運行工區要成為學習型單位，無違章無事故集體，溝通協作服務優的典范。在工作作風上，要發揚光大運行隊伍一貫的傳統，以更加高漲的工作激情，更加飽滿的精神狀態，更加負責的責任感，更加團結的集體風貌投入工作，為趕超兄弟單位運行檢修管理水平，為穩固全局安全生產而積極作為，開拓進取。

3、規范實效，進一步抓好日常安全管理。完善“兩會”（安全生產分析會、安全員例會）、“兩措”（安全技術勞動保護措施、反事故技術措施）、“兩票”（工作票、操作票）、“兩薄”（班組安全活動、班組安全管理）制度，著力實現日常安全管理工作規范化、精細化。完善安全監督和反違章管理規定，制訂、規范安全監督標準，健全常規監督、專項監督、事故監察三者相結合的監督機制。繼續抓好春（秋）季安全大檢查、重要活動和節假日安全檢查。強化安全工器具管理規定、兩票三制、班前班后會、應急預案管理規定、繼電保護專業規范、電力建設工程分包管理規定等執行情況的專項監督。繼續抓好全局安全活動，提高活動質量。

4、強硬強勢，狠抓配網安全管理。配網安全管理，既是重點，更是難點。點多面廣，人員復雜，設備落后，網架薄弱，給安全生產帶來很大壓力。配網安全管理主要目標，是堅決杜絕農配網高、低壓觸電、倒桿和高空墜落事故的發生。在措施上，一要加大投入，加快網架改造，杜絕裝置違章，積極開展標準化線路、標準化開閉所的創建工作。二要高度重視配網安全管理的制度建設，做到運行分析、設備巡視、數據測量等流程化、統一化，以堅決的態度推廣作業標業卡，使用好標準作業卡。三要改變培訓方式，嚴格上崗證制度，強化崗位練兵、實戰演習，積極開展技術比武，堅決淘汰安全意識差、安全技能弱、發展潛力小的人員從事生產一線工作和擔當生產重要崗位工作。四要進一步完善配網目標管理，重視追求目標的過程管理，事前多謀，細化措施；事中嚴控，及時糾偏。要注重目標的層級管理，一級保一級，一級抓一級，一級對一級負責。要重視目標的階段性考核，嚴字當頭，嚴格考核，始終保持目標考核的壓力。五要建立配網運行分析制度，交流運行管理經驗，分析障礙事故原因，落實防范改進措施。

5、攻堅克難，推進電力設施保護工作。通過近幾年開展專項整治，電力設施保護工作取得明顯成效，但外力破壞現象仍有發生，電力通道清理依然困難，用戶設備缺陷導致擴大停電事件還是不少。為此，要按照《國家電網公司電力設施保護工作規定》，利用各種新聞媒介，繼續加大電力設施保護的宣傳教育，不斷增強群眾對電力設施的保護意識。要進一步規范重要防護地段安全標識、警示標志的使用，加強易受外力傷害線路區段的管理，特殊區段特殊巡視，及時發現問題，及早得以處理。要堅持以屬地管理與采取多種技術防范措施相結合，提高電力設施保護能力。依靠政府支持，強化電力設施及安全用電考核力度，強化行政監管，加大打擊偷盜、破壞電力設施犯罪行為的力度，建立三線交跨部門例會制度，從源頭上治理違章交叉跨越、危害設施安全。結合XX實際，重點治理農戶砍伐樹木、用戶設備故障引起的擴大停電事件。

6、形式多樣，深入開展反違章活動。違章是事故的藪源。反違章，是反事故的重要手段，是加強現場安全管理的一項長期任務。反違章人人有責。領導層、管理層、執行層要圍繞各自職責，結合各自特點，積極開展安全稽查，倡導安全行為，治理違章作業。反違章，須用鐵腕手段，手軟不得，心慈不得，堅決反對老好人做法，對違章視而不見，姑息遷就。反違章，要堅持抓兩頭、帶中間，既要突出重點領域，始終把生產班組作為

反違章的重點對象，抓緊抓嚴抓實，又不能忽視領導層、管理層的違章指揮，這些層面的違章猶如蝴蝶效應，對安全“軟實力”構成極大的破壞。反違章，要善于總結吸取先進經驗和做法，進一步完善違章記分制度、說清楚制度、作業點評制度，深入開展無違章班組、無違章個人創建活動。反違章，同樣需要轉換角度、轉變觀念，堅持反的同時，著力安全習慣的培養，把《XX省電力公司現場作業安全生產要點》所要求的行為規范嚴格落到實處，尤其要突出新進職工、農電工安全習慣塑造，“水未來時先筑壩”，通過強化安全習慣德育，從一開始就形成正確的安全觀，培養他們自覺遵守規章制度的習慣，為反違章打下良好的基礎。7、全面動員，積極開展第二輪安全性評價工作。安全性評價是實現企業安全生產自我約束、自我完善，規范管理、創新提高的有效載體。通過開展安全性評價工作，超前發現和消除企業生產過程中的危險因素，改善安全生產管理狀況，降低職業安全健康風險，實現事故和危險因素的預控、可控和在控。堅持全面開展、全員動手，精心部署、專項考核，嚴格按照省公司安全性評價查評手冊，進行評估評價整改?？傊?，通過開展安全性評價工作，使全員安全意識不斷增強，規章制度更加完善，基礎資料更為健全，電網結構更趨完善，設備狀況更顯健康，安全風險明顯降低，安全管理水平明顯提升。

8、提高認識，確保計算機網絡與信息安全。隨著計算機應用的擴大，自動化程度的提高，計算機網絡與信息安全已成為安全生產的重要組成部分。要充分認識計算機網絡與信息安全在安全生產中的重要地位，加快信息網絡建設與改造，高度重視計算機網絡與信息安全風險防范，組織開展計算機網絡與信息安全風險評估，排查隱患，保證電網安全可靠運行。制定計算機網絡與信息安全事件應急預案,完善突發事件信息報告機制。規范計算機網絡與信息安全事件報告、調查和考核工作。

9、落實措施，加強交通、消防、治安保衛工作。注重車輛管理人員和駕駛人員行車安全教育、技能培訓，尤其是車隊臨時用工人員職業道德、行業規范教育，著力構建一支穩定的、高素質的駕駛隊伍。堅持車輛準證駕制度，嚴禁非準駕人開系統內車輛，規范租用社會車輛。探索用車管理模式，力求做到方便用車，規范用車，節約用車，效率用車。始終把交通安全放在突出位置，嚴格按照《XX電業局違章作業處罰及離崗培訓管理辦法》規定，對交通違章行為進行違章記分，確保車輛交通安全。

信息安全事件應急預案范文6

“安全教育”是江西省義務教育地方教材專題教育的模塊之一。占總內容的15％，有著舉足輕重的地位和作用。

(一)教學目標

通過開展安全教育教學活動，培養學生的社會安全責任感，使學生逐步形成安全意識，掌握必要的安全行為知識與技能，了解相關的法律法規常識，養成在日常生活和突發安全事件中正確應對的習慣，以保障中小學生安全健康地成長。

1　知識目標：知道社會安全類突發事故的范圍及危險、危害。了解社會安全類突發事故的防范知識和應對措施：了解基本公共衛生和飲食衛生常識。知道常見病和傳染病的危害和防治措施，提高自我保護能力：了解突發自然災害和常見的意外傷害事故對生命安全可能造成的威脅，初步學會在自然災害和意外傷害發生時的自我保護和求助及逃生的簡單技能：知道生命是可貴的。初步認識自己的身體及其發育特點，了解必要的生命健康知識：了解青春期常見問題的預防與處理，知道要遠離，拒絕黃惑；知道網絡的用途，初步學會合理使用網絡資源，增強對各種信息的辨別能力：知道預防和應對網絡、信息安全事故的措施。

2　能力目標：能夠對各種不安全因素進行正確的辨別和判斷，學會恰當避險：有效預防自身安全事故的發生，具備應對安全事故的自救、自護能力；初步認識社會生活的復雜性，能夠作出有利于個人安全和社會安全的行為選擇：在保障自身安全的前提下，能采用恰當的途徑和方法救助他人。

3　情感、態度、價值觀目標：培養社會安全責任感，形成安全意識，養成安全習慣；感悟生命的意義和價值，形成尊重生命、珍視健康的態度；富有愛心和責任感；樹立拒絕誘惑、遠離危險、防范侵害的自我保護意識：遵紀守法，遵守社會公德。維護公共秩序：培養積極向上的生活態度。形成健康人格。

(二)內容結構

“安全教育”專題在全套書1～9冊的內容分布，是按照學生認知水平安排到各年級中的，體現螺旋遞進式的結構，主題與內容要點具體見表1。

(三)編寫特點

本模塊是以中小學學生生活為基礎，以樹立和強化安全意識，掌握必要的安全行為的知識和技能，養成自救自護的素養和能力為目標的綜合性專題，編寫上主要有以下特點。

1　人文性。教材體現了珍愛生命、注意安全、和諧成長的原則，努力遵循學生身心發展的客觀規律，用學生喜聞樂見的方式實施教學：注重以學生的發展為本，幫助他們最大限度地預防安全事故的發生和減少安全事件造成的傷害：引導學生正確處理個體生命與自我、他人、社會和自然之間的關系，為其人文情懷和社會責任感的建立奠定基礎。

2　綜合性：以學生的生活為主線，把秀社會安全、公共衛生、意外傷害、網絡信息安全、自然災害、影響學生安全的其他事故或事件等六個方面的安全問題有機整合；把公共安全知識和與相關的法律、道德、心理健康等方面的內容有機整合；把地方課程的專題教學與品德、科學課程相結合，堅持以學校教育為主，通過家庭、社區活動等多種途徑，形成教育合力，實現教學目標。

3　層次性。教材不是枯燥地進行理論灌輸，而是將安全教育寓于鮮活的生活主題中，堅持課堂教育與實踐活動相結合、知識教育與培養習慣相結合，以問題解決為中心，統籌設計教材結構，充分考慮學生已有的經驗。注意不同學段學生的學習特點和心理特點，做到由淺入深、循序漸進、不斷強化、養成習慣。

4　實踐性。教材既注重教學情景的設計，又安排一定的活動性內容，從中小學學生的生活體驗出發，將可能遇到的各類安全問題作為課程的主題，注重與社會實踐的聯系，通過學生自主參與的、豐富多樣的活動，在認識、體驗與踐行中增強安全意識，掌握方法技能，養成安全習慣，在生活和活動中進行安全教育。

5　靈活性。為激發學習興趣，調動學習積極性，教材提供了一些活動建議，教師可在這些建議的啟發下，充分開發和利用校內外的多樣化課程資源，有效地開展開放式教學，設計出對自主發展更有價值、更能促進自主學習的活動方案。

6　通用性。安全教育貫穿于生命發展的全過程，貫穿于中小學學生的全部生活。本模塊立足于學生安全生活的需要，提供最基本的預防和應對安全事故的知識、方法和技能，以便科學、及時、有效地解決在實際生活中遇到的各類安全問題，保障中小學學生健康安全地成長。同時，在編寫上既統一要求又照顧差異，考慮了城市與農村之間、發達地區與欠發達地區之間的差異。注意聯系了學生的生活實際。

7　趣味性。教材文字表達淺顯易懂，生動活潑，有效地運用了圖片、表格，做到了圖文并茂。貼切的文字、精美的圖片、生動的案例、有趣的活動有利于激發學習欲望，也便于自學。

教學建議

1　堅持正確導向引領，全面落實教學目標。教師應堅持以人為本，著眼于全體學生的身心健康、安全發展，注意知識、能力、情感態度價值觀三維目標的有機統一。通過開展豐富多彩的教學活動，幫助學生掌握必要的安全常識，注重培養其預防和應對安全事件和事故的能力，形成尊重生命、愛惜生命、健康向上的生活態度，全面落實教學目標，促成良好的安全行為習慣。

2　準確把握教學定位，引領學生自主學習。在教學時，教師應把握好三個定位，即教師角色定位――教師應當好學習活動的組織者、引導者，而不僅僅是傳道、授業、解惑；基本課型定位――課堂教學不以講讀、閱讀為主，而要以活動、探究為重，不能將書本內容作為教條死記硬背，而應鼓勵引導學生積極參與到教學活動中去，讓課堂成為學生自主、合作、探究的綜合性學習天地；教學載體定位――不把此教材作為課外讀物，要在把握教學目標、理解教材的基礎上，以教材為依托，根據本地和學生實際，靈活處理教材，創造性地使用教材，及時補充、調整、選擇、創新教學活動方式。

3　堅持三個基本原則，豐富學生生活體驗。應堅持貼近學生、貼近生活、貼近實際的原則，深入挖掘學生已有的生活經驗和情感體驗，積極從生活和社會實際中尋找相關的教學素材，注重選取學生普遍關注和樂于交流的安全問題作為教學內容。通過開展思考、討論、收集、調查、辯論、訪談、模擬演習、角色扮演等多種活動，引領學生發現問題、分析問題，在問題解決中掌握安全知識、提高安全技能、豐富情感體驗。

4　加強課程資源整合，運用開放教學策略。應加強本專題模塊與《品德與生活》《品德與社會》《綜合實踐活動》等課程的整合，避免簡單重復，以發揮綜合教學效益。同時，可以充分利用班會、團會、校會、升旗儀式、專題講座、墻報、板報、參觀、演練等方式，全方位、多角度地開展安全教育：可以運用

廣播、電視、計算機、網絡等現代教育手段進行教學，探索寓教于樂的教學組織形式，增強安全教育的效果：可以與公安消防、交通、治安、衛生、地震等部門建立密切聯系，聘請有關人員擔任校外輔導員，根據學生特點系統協調承擔安全教育的內容，并且協助學校制訂突發事件應急預案和組織演習活動。

5　正確運用課堂評價，促進學生能力發展。教師要堅持鼓勵性、發展性的評價原則，既要考查學生對基本安全知識的理解和運用情況，更要注重考查學生自救自護的素養和能力，關注學生的情感態度價值觀的形成。另外，此教學內容不以任何測驗或考試作為終結性評價的手段。

《上學路上的交通安全》教學設計

[教學內容]一年級第3課。

[教學過程]

(一)事例引入，揭示課題

1　看課件，聽故事。(一個小學生不注意交通安全，發生了交通事故，父母很悲痛)

2　學生就故事內容說說自己的看法。(交通安全事故會給自己帶來傷害，給家人帶來痛苦)

3　教師小結：交通安全太重要了，今天。我們一起來學習第3課《上學路上的交通安全》。

(二)合作學習，掌握知識

1　出示教材“啟迪窗”部分的兩幅圖。(配圖一：上學路上，小朋友跨欄桿，橫穿馬路：配圖二：農村的小道上一輛農用車在行駛，幾個小學生在爬車)

2　要求學生想一想：他們這樣做對嗎?有什么危險?

3　教師小結：不遵守交通規則非常危險。

4　教師引入下一個環節：上學路上，小朋友們應如何遵守交通規則。

5　小組討論：什么樣的行為才是遵守交通規則的行為?

6　出示課本上的主題圖，讓學生明確上學路上的基本交通規則。

7　結合你上學過程中的實際情況說一說：你還知道哪些上學路上的交通規則?

8　讀兒歌：紅燈停，綠燈行，黃燈閃閃心中明；過馬路，走橫線，轉彎車輛要看清：安全護欄不能翻，行駛車輛不追趕；馬路不是游戲場，安全出行最要緊。

(三)活動延伸，體驗拓展

1　引出交通標志。(出示課件)繁華的大街上，來來往往的行人和車輛特別多，為了保證行人的安全，交通的暢通，馬路上有許多的交通標志和設施。同學們。你們能從屏幕上找出來，并說說它們的作用嗎?(交通標志是依照警告、禁止、指示和輔助的需要來設置的)

2　認識交通標志。以四人為一小組，將準備好的交通標志小卡片拿出來認一認，互相說一說它的作用。爾后教師將已和同學們交朋友的交通標志圖貼到黑板上。

3　說一說，在哪里見過這些交通標志和設施，各有什么作用?

4　你還知道哪些交通標志?

(四)思維沖浪，鞏固新知

1　提問：是不是馬路上有了交通標志和設施，就一定不會發生交通事故。

2　上學路上，只要有大人接送，就可以不管交通規則嗎?

3　請學生說說發生在身邊的交通事故以及給自己的啟示。(課件出示車禍的圖片、數據)

4　小結：為了防止受傷害。我們一定要注意交通安全。

(五)總結全課，啟發思考