網信安全應急預案范文

導語：如何才能寫好一篇網信安全應急預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

（一）目的

為科學應對網絡與信息安全(以下簡稱信息安全)突發事件，建立健全信息安全應急響應機制，有效預防、及時控制和最大限度地消除信息安全各類突發事件的危害和影響，制定本應急預案。

（二）工作原則

1．統一領導，協同配合。全區信息安全突發事件應急工作由區信息化工作領導組統一領導和協調，相關部門按照“統一領導、歸口負責、綜合協調、各司其職”的原則協同配合，具體實施。

2．明確責任，依法規范。各鎮人民政府、各街道辦事處、區直各部門按照“屬地管理、分級響應、及時發現、及時報告、及時救治、及時控制”的要求，依法對信息安全突發事件進行防范、監測、預警、報告、響應、協調和控制。按照“誰主管、誰負責，誰運營、誰負責”的原則，實行責任分工制和責任追究制。

3．條塊結合，整合資源。充分利用現有信息安全應急支援服務設施，整合我區所屬信息安全工作力量。充分依靠省市各有關部門在地方的信息安全工作力量，進一步完善應急響應服務體系，形成區域信息安全保障工作合力。

4．防范為主，加強監控。宣傳普及信息安全防范知識，牢固樹立“預防為主、常抓不懈”的意識，經常性地做好應對信息安全突發事件的思想準備、預案準備、機制準備和工作準備，提高公共防范意識以及基礎網絡和重要信息系統的信息安全綜合保障水平。加強對信息安全隱患的日常監測，發現和防范重大信息安全突發性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預案適用III、IV級應急處理工作和具體響應I、II級應急處理工作。

基礎通信網絡的應急處理按照信息產業部有關規定實施，區人民政府積極支持和配合。

二、組織機構及職責

（一）應急指揮機構

在區信息化工作領導組的統一領導下，設立區網絡與信息安全突發事件專項應急委員會(以下簡稱區信息安全專項應急委)，為區人民政府處理信息安全突發事件應急工作的綜合性議事、協調機構。主要職責是：按照國家、省、市、區信息化工作領導機構的要求開展處置工作；研究決定全區信息安全應急工作的有關重大問題；決定III、IV級信息安全突發事件應急預案的啟動，組織力量對III級和IV級突發事件進行處置；統一領導和組織指揮重大信息安全突發事件的應急響應處置工作；區信息化工作領導組交辦的事項和法律、法規、規章規定的其他職責。

區信息安全專項應急委由分管信息化工作的副區長任主任，有關單位負責人組成。

區信息安全專項應急委辦公室設在區計算機信息中心，其主要職責是：

1．督促落實區信息化工作領導組和區信息安全專項應急委作出的決定和措施；

2．擬訂或者組織擬訂區人民政府應對信息安全突發事件的工作規劃和應急預案，報區人民政府批準后組織實施；

3．督促檢查各鎮、各街道和區直有關部門信息安全專項應急預案的制訂、修訂和執行情況，并給予指導；

4．督促檢查各鎮、各街道和區直有關部門的信息安全突發事件監測、預警工作情況，并給予指導；

5．匯總有關信息安全突發事件的各種重要信息，進行綜合分析，并提出建議；

6．監督檢查、協調指導各鎮、各街道和區直有關部門的信息安全突發事件預防、應急準備、應急處置、事后恢復與重建工作；

7．組織制訂信息安全常識、應急知識的宣傳培訓計劃和應急救援隊伍的業務培訓、演練計劃，報區人民政府批準后督促落實；

8．區信息化工作領導組和區信息安全專項應急委交辦的其他工作。

（二）區信息安全專項應急委各成員單位的職責

區計算機信息中心：統籌規劃建設應急處理技術平臺，會同___公安分局、國保大隊、區國家保密局等有關單位組織制定全區突發事件應急處理政策文件及技術方案，負責安全事件處理的培訓，及時收集、上報和通報突發事件情況，負責向區人民政府報告有關工作情況。

___公安分局：嚴密監控境內互聯網有害信息傳播情況，制止互聯網上對社會熱點和敏感問題的惡意炒作，監測政府網站、新聞網站、門戶網站和國家重大活動、會議期間重點網站網絡運行安全。對發生重大計算機病毒疫情和大規模網絡攻擊事件進行預防和處置。依法查處網上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網絡安全運行、制造網上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內外勾結，利用計算機網絡危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進行查處；依法對在計算機網絡上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進行查處。

區

財政局：制定經費保障相關政策及方案；保證應急處理體系建設和突發事件應急處理所需經費。區國家保密局：依法組織協調有關部門對計算機網絡上泄露和竊取國家秘密的行為進行查處，做好密級鑒定和采取補救措施。

（三）現場應急處理工作組

發生安全事件后，區信息安全專項應急委成立現場應急處理工作組，對計算機系統和網絡安全事件的處理提供技術支持和指導，按照正確流程，快速響應，提出事件統計分析報告。

現場應急處理工作組由以下各方面的人員組成：

管理方面包含應急委副主任，以及相關成員單位領導及科室負責人。主要任務是確保安全策略的制定與執行；識別網絡與信息系統正常運行的主要威脅；在出現問題時決定所采取行動的先后順序；做出關鍵的決定；批準例外的特殊情況等。

技術方面應包含市有關專家、區信息安全有關技術支撐機構技術人員。主要負責從技術方面處理發生問題的系統；檢測入侵事件，并采取技術手段來降低損失。

三、預警和預防機制

（一）信息監測及報告

1．公安、國保大隊、區計算機信息中心等單位要加強信息安全監測、分析和預警工作，進一步提高信息安全監察執法能力，加大對計算機犯罪的打擊力度。

2．建立信息安全事故報告制度。發生信息安全突發事件的單位應當在事件發生后，立即對發生的事件進行調查核實、保存相關證據，并在事件被發現或應當被發現時起5小時內將有關材料報至區計算機信息中心。

（二）預警

區計算機信息中心接到信息安全突發事件報告后，在經初步核實后，將有關情況及時向區信息安全專項應急委報告。在進一步綜合情況，研究分析可能造成損害程度的基礎上，提出初步行動對策，視情況召集協調會，并根據應急委的決策實施行動方案，指示和命令。

（三）預警支持系統

區計算機信息中心建立和逐步完善信息監測、傳遞網絡和指揮決策支持系統，要保證資源共享、運轉正常、指揮有力。

（四）預防機制

積極推行信息安全等級保護，逐步實行信息安全風險評估。各基礎信息網絡和重要信息系統建設要充分考慮抗毀性與災難恢復，制定完善信息安全應急處理預案。針對基礎信息網絡的突發性、大規模安全事件，各相關部門建立制度化、程序化的處理流程。

四、應急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負面影響范圍和程度的要素；

（3）業務影響是衡量信息安全事件對事發單位正常業務開展所造成負面影響程度的要素；

（4）資產損失是衡量恢復系統正常運行和消除信息安全事件負面影響所需付出資金代價的要素。

信息安全突發事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區內較大范圍出現并可能造成較大損害的信息安全事件。

III級：區屬重要部門網絡與信息系統、重點網站或者關系到本地區社會事務或經濟運行的其他網絡與信息系統受到大面積嚴重沖擊。

II級：區屬重要部門或局部基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，縱向或橫向延伸可能造成嚴重社會影響或較大經濟損失。

I級：敵對分子利用信息網絡進行有組織的大規模的宣傳、煽動和滲透活動，或者區直單位多地點或多個基礎網絡、重要信息系統、重點網站癱瘓，導致業務中斷，造成或可能造成嚴重社會影響或巨大經濟損失的信息安全事件。

（二）預案啟動

1．發生IV級網絡信息安全事件后，區政府啟動相應預案，并負責應急處理工作；發生III級網絡信息安全事件后，區政府啟動相應預案，并由區信息安全專項應急委負責應急處理工作；發生I、II級的信息安全突發事件后，上報市人民政府啟動相應預案。

2．區信息安全專項應急委辦公室接到報告后，應當立即上報區應急委，并會同相關成員單位盡快組織專家組對突發事件性質、級別及啟動預案的時機開展評估，向區應急委提出啟動預案的建議，報區人民政府批準。

3．在區人民政府做出啟動預案決定后，區信息安全專項應急委立即啟動應急處理工作。

（三）現場應急處理

事件發生單位和現場應急處理工作組盡最大可能收集事件相關信息，判別事件類別，確定事件來源，保護證據，以便縮短應急響應時間。

檢查威脅造成的結果，評估事件帶來的影響和損害：如檢查系統、服務、數據的完整性、保密性或可用性；檢查攻擊者是否侵入了系統；以后是否能再次隨意進入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進一步擴大，限制潛在的損失與破壞。可能的抑制策略一般包括：關閉服務或關閉所有的系統，從網絡上斷開相關系統的物理鏈接，修改防火墻和路由器的過濾規則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進入網絡的通路；提高系統或網絡行為的監控級別；設置陷阱；啟用緊急事件下的接管系統；實行特殊“防衛狀態”安全警戒；反擊攻擊者的系統等。

根除。在事件被抑制之后，通過對有關惡意代碼或行為的分析結果，找出事件根源，明確相應的補救措施并徹底清除。與此同時，執法部門和其他相關機構對攻擊源進行準確定位并采取合適的措施將其中斷。

清理系統、恢復數據、程序、服務。把所有被攻破的系統和網絡設備徹底還原到正常的任務狀態?；謴凸ぷ鲬中⌒?，避免出現操作失誤而導致數據丟失。另外，恢復工作中如果涉及到機密數據，需要額外按照機密系統的恢復要求。如果攻擊者獲得了超級用戶的訪問權，一次完整的恢復應強制性地修改所有的口令。

（四）報告和總結

回顧并整理發生事件的各種相關信息，盡可能地把所有情況記錄到文檔中。發生重大信息安全事件的單位應當在事件處理完畢后5個工作日內將處理結果報市信息化工作領導組備案。（《重大信息安全事件處理結果報告表》見附件三）

（五）應急行動結束

根據信息安全事件的處置進展情況和現場應急處理工作組意見，區計算機信息中心組織相關部門及專家組對信息安全事件處置情況進行綜合評估，并提出應急行動結束建議，報區人民政府批準。應急行動是否結束，由區人民政府決定。

五、保障措施

（一）技術支撐保障

區計算機信息中心建立預警與應急處理的技術平臺，進一步提高安全事件的發現和分析能力：從技術上逐步實現發現、預警、處置、通報等多個環節和不同的網絡、系統、部門之間應急處理的聯動機制。

（二）應急隊伍保障

加強信息安全人才培養，強化信息安全宣傳教育，建設一支高素質、高技術的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發展信息安全服務業，增強社會應急支援能力。

（三）物資條件保障

安排區信息化建設專項資金用于預防或應對信息安全突發事件，提供必要的經費保障，強化信息安全應急處理工作的物資保障條件。

（四）技術儲備保障

區計算機

信息中心組織有關專家和科研力量，開展應急運作機制、應急處理技術、預警和控制等研究，組織參加省、市相關培訓，推廣和普及新的應急技術。六、宣傳、培訓和演習

（一）公眾信息交流

區計算機信息中心在應急預案修訂、演練的前后，應利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應急法律、法規和預防、應急的常識。

（二）人員培訓

為確保信息安全應急預案有效運行，區信息安全專項應急委定期或不定期舉辦不同層次、不同類型的培訓班或研討會，以便不同崗位的應急人員都能全面熟悉并掌握信息安全應急處理的知識和技能。

（三）應急演習

為提高信息安全突發事件應急響應水平，區信息安全專項應急委辦公室定期或不定期組織預案演練；檢驗應急預案各環節之間的通信、協調、指揮等是否符合快速、高效的要求。通過演習，進一步明確應急響應各崗位責任，對預案中存在的問題和不足及時補充、完善。

七、監督檢查與獎懲

（一）預案執行監督

區信息安全專項應急委辦公室負責對預案實施的全過程進行監督檢查，督促成員單位按本預案指定的職責采取應急措施，確保及時、到位。

1．發生重大信息安全事件的單位應當按照規定，及時如實地報告事件的有關信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發現有瞞報、緩報、謊報重大信息安全事件情況的，有權直接向區信息安全專項應急委舉報。

2．應急行動結束后，區信息安全專項應急委辦公室對相關成員單位采取的應急行動的及時性、有效性進行評估。

（二）獎懲與責任

1．對下列情況可以經區信息安全專項應急委辦公室評估審核，報區信息安全專項應急委批準后予以獎勵：在應急行動中做出特殊貢獻的先進單位和集體；在應急行動中提出重要建議方案，節約大量應急資源或避免重大損失的人員；在應急行動第一線做出重大成績的現場作業人員。獎勵資金由區、鎮財政或相關單位提供。

2．在發生重大信息安全事件后，有關責任單位、責任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區信息安全專項應急委辦公室將予以通報批評；對造成嚴重不良后果的，將視情節由有關主管部門追究責任領導和責任人的行政責任；構成犯罪的，由有關部門依法追究其法律責任。

3．對未及時落實區信息安全專項應急委指令，影響應急行動效果的，按《國務院關于特大安全事故行政責任追究的規定》及有關規定追究相關人員的責任。

八、附則

本預案所稱網絡與信息安全重大突發事件，是指由于自然災害、設備軟硬件故障、內部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機病毒破壞等原因，本區政府機關網絡與信息系統、關系到國計民生的基礎性網絡及重要信息系統的正常運行受到嚴重影響，出現業務中斷、系統破壞、數據破壞或信息失竊或泄密等現象，以及境內外敵對勢力、敵對分子利用信息網絡進行有組織的大規模宣傳、煽動和滲透活動，或者對國內通信網絡或信息設施、重點網站進行大規模的破壞活動，在國家安全、社會穩定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經濟損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發生信息安全事件的計算機系統或網絡系統。依據計算機系統和網絡系統的特點，信息安全事件的客體可分為信息系統、信息內容和網絡基礎設施三大類。

1．本預案通過演習、實踐檢驗，以及根據應急力量變更、新技術、新資源的應用和應急事件發展趨勢，及時修訂和完善；

2．本預案所附的成員、通信地址等發生變化時也應隨時修訂；

3．本預案由區計算機信息中心會同___公安分局、國保大隊、區國家保密局負責修訂，經區人民政府常務會議審議批準后實施。

4．本預案修訂采取改版或換頁的方式進行。

5.本預案由區計算機機信息中心負責解釋。

6.本預案日常工作由區計算機信息中心負責。

篇2

【關鍵詞】計算機網絡；信息安全；攻擊方式；應對策略

一、當前網絡信息面臨的安全威脅

1、軟件本身的脆弱性。各種系統軟件、應用軟件隨著規模不斷擴大，自身也變得愈加復雜，只要有軟件，就有可能存在安全漏洞，如Windows、Unix、XP等操作系統都或多或少的漏洞，即使不斷打補丁和修補漏洞，又會不斷涌現出新的漏洞，使軟件本身帶有脆弱性。2、協議安全的脆弱性。運行中的計算機都是建立在各種通信協議基礎之上的，但由于互聯網設計的初衷只是很單純的想要實現信息與數據的共享，缺乏對信息安全的構思，同時協議的復雜性、開放性，以及設計時缺少認證與加密的保障，使網絡安全存在先天性的不足。3、人員因素。由于網絡管理人員和用戶自身管理意識的薄弱，以及用戶在網絡配置時知識與技能的欠缺，造成配制時操作不當，從而導致安全漏洞的出現，使信息安全得不到很好的保障。4、計算機病毒。當計算機在正常運行時，插入的計算機病毒就像生物病毒一樣，進行自我復制、繁殖，相互傳染，迅速蔓延，導致程序無法正常運行下去，從而使信息安全受到威脅，如“熊貓燒香病毒”

二、常見網絡攻擊方式

1、網絡鏈路層。MAC地址欺騙：本機的MAC地址被篡改為其他機器的MAC地址。ARP欺騙：篡改IPH和MAC地址之間的映射關系，將數據包發送給了攻擊者的主機而不是正確的主機。2、網絡層。IP地址欺騙：是通過偽造數據包包頭，使顯示的信息源不是實際的來源，就像這個數據包是從另一臺計算機上發送的。以及淚滴攻擊、ICMP攻擊和RIP路由欺騙。3、傳輸層。TCP初始化序號預測：通過預測初始號來偽造TCP數據包。以及TCP端口掃描、land攻擊、TCP會話劫持、RST和FIN攻擊。4、應用層。DNS欺騙：域名服務器被攻擊者冒充，并將用戶查詢的IP地址篡改為攻擊者的IP地址，使用戶在上網時看到的是攻擊者的網頁，而不是自己真正想要瀏覽的頁面。以及電子郵件攻擊和緩沖區溢出攻擊。5、特洛伊木馬。特洛伊木馬病毒是當前較為流行的病毒,和一般病毒相比大有不同，它不會刻意感染其他文件同時也不會自我繁殖，主要通過自身偽裝，從而吸引用戶下載，進而使用戶門戶被病毒施種者打開，達到任意破壞、竊取用戶的文件，更有甚者去操控用戶的機子。6、拒絕服務攻擊。有兩種表現形式：一是為阻止接收新的請求，逼迫使服務器緩沖區滿；另一種是利用IP地進行欺騙，逼迫服務器對合法用戶的連接進行復位，從而影響用戶的正常連接。

三、網絡安全采取的主要措施

1、防火墻。是網絡安全的第一道門戶，可實現內部網和外部不可信任網絡之間，或者內部網不同網絡安全區域之間的隔離與訪問控制，保證網絡系統及網絡服務的可用性。2、虛擬專用網技術。一個完整的VPN技術方案包括VPN隧道技術、密碼技術和服務質量保證技術。先建立一個隧道，在數據傳輸時再利用加密技術對其進行加密，使數據的私有性和安全性得到保障。3、訪問控制技術。是機制與策略的結合，允許對限定資源的授權訪問，同時可保護資源，阻止某些無權訪問資源的用戶進行偶然或惡意的訪問。4、入侵檢測技術。是指盡最大可能對入侵者企圖控制網絡資源或系統的監視或阻止，是用于檢測系統的完整性、可用性以及機密性等方式的一種安全技術，同時也是一種發現入侵者攻擊以及用戶濫用特權的方法。5、數據加密技術。目前最常用的有對稱加密和非對稱加密技術。使用數字方法來重新組織數據[2]，使得除了合法使用者外，任何其他人想要恢復原先的“消息”是非常困難的。6、身份認證技術。主要有基于密碼和生物特征的身份認證技術。其實質是被認證方的一些信息，如果不是自己，任何人不能造假。四、總結網絡信息安全是一個不斷變化、快速更新的領域，導致人們面對的信息安全問題不斷變化，攻擊者的攻擊手段也層出不窮，所以綜合運用各種安全高效的防護措施是至關重要的。為了網絡信息的安全，降低黑客入侵的風險，我們必須嚴陣以待，采取各種應對策略，集眾家之所長，相互配合，從而建立起穩固牢靠的網絡安全體系。

參考文獻

[1]王致.訪問控制技術與策略[N].網絡世界，2001-07-23035.

[2]馬備，沈峰.計算機網絡的保密管理研究[J].河南公安高等專科學校學報，2001，05:22-29.

[3]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學,2010.

篇3

【關鍵詞】計算機網絡；網絡信息；網絡安全；策略

隨著社會的發展進步，移動互聯網絡已經是被廣泛應用，涉及人們生產生活的多個領域。雖然近年來我國加大了對網絡安全的管理力度，但是計算機網絡信息和網絡安全問題是我國信息化社會進程中存在的較為嚴重的問題，就計算機網絡信息和網絡安全問題提出安全防護策略，對我國當前網絡信息和網絡安全問題的解決具有重要意義。

一、計算機網絡信息和網絡安全概述

計算機網絡信息是借助移動互聯網進行信息傳遞的傳播模式，網絡是以虛擬形式存在的，是信息交流、存放的重要樞紐。計算機網絡安全是指通過各種手段保護網絡信息不受到威脅和破壞，保障網絡信息的正常使用，將安全系數降到最低，實現收益的最大化。

二、計算機網絡信息和網絡安全保護的重要意義

從國家安全的角度講來看，做好計算機網絡信息和網絡安全保護是保障國家安全和實現社會穩定的重要環節，國務院辦公廳在2001年頒布了《增值電信業務網絡信息安全保障基本要求》，要求各行各業在發展過程中都應該遵守網絡信息安全條例，以保障國家的網絡信息安全。

從企業發展的角度來看，網絡信息和網絡安全是企業發展的前提條件，企業若想實現發展壯大，就必須實現向信息化企業的轉變，在這個過程中網絡信息和網絡安全就成為影響公司發展重要因素。所以企業只有做好網絡信息和網絡安全才能在市場競爭中生存發展，避免不必要的經濟損失。

對于計算機用戶而言，加強網絡信息和網絡安全的防護，是對用戶自身的有效保護，這樣可以保護用戶的個人隱私和信息安全。

三、威脅計算機網絡信息和網絡安全的因素

（一）網絡系統最容易被攻擊的位置是緩沖區溢出造成的網絡漏洞。目前，許多網絡系統沒有根據緩沖區緩沖區間的容量，就任意進行數據的接收，導致數據信息出現溢出的情況，系統由于沒有設置提示裝置會繼續運行指令。破壞著這是根據這一安全問題，向網絡系統發送專門設置的攻擊數據，導致網絡系統的不穩定，從而借機查看訪問系統的統根目錄。

（二）對網絡系統固有的漏洞不正確的維護也會導致破壞者的攻擊，確切的說不恰當的網絡信息安全管理也是造成安全隱患的因素。當用戶發現網絡系統出現漏洞是，應該找專業人員檢查危險系數，通過專業的技術手段實施補救。雖然網絡系統在不斷地更新和維護，但是受到其他網絡硬件設備的影響，系統會不斷的出現新問題、新漏洞，我們必須有效的進行網絡信息安全管理，降低系統所承擔的風險。

（三）在網絡信息和網絡安全的防護中，存在網絡系統設計效率低和檢測能力差的情況，也就是說網絡信息防護系統本身就很不安全，無法實現對問題的解決。建立網絡信息和網絡安全防護系統，必須從整個構架的最底層入手。這個構架可以為網絡信息提供有效的安全服務，并實現對網絡系統的妥善管理。對服務器的代碼在設計過程中也要實行有效的管理。目前，有很多網絡漏洞問題指出，在輸人檢查不完全時，系統的防護功能十分的脆弱，破壞者會利用這個弱點進行拒絕服務攻擊，這樣會導致網絡系統處在非常危險的境地，破壞了網絡信息的有效傳輸，也影響了信息的真實性和準確性。

四、加強計算機網絡信息和網絡安全保護的具體措施

（一）首先要加強對計算機網絡信息和網絡安全保護的重視。在計算機網絡信息和網絡安全保護的過程中，要把網絡信息安全問題做為工作的重點，高度重視網絡安全與應急管理策略。不斷完善網絡信息和網絡安全防治體系，滿足網絡信息安全管理的技術要求；加大對網絡信息安全的預警和執行力度，建立完善的網絡信息安全管理體系。

（二）在生產生活中，重視計算機網絡信息和網絡安全保護技術的使用。當前，計算機網絡信息和網絡安全防護技術很多，這些技術的應用對網路信息和網絡安全具有重要作用。主要包括以下幾種防護技術：

1.防火墻技術的使用，網絡防火墻是一種網絡信息訪問控制設備，是維護網絡安全的重要部件，防火墻技術與網絡安全域不在同一個通道內，能夠對通道內的信息進行監控和記錄，實現對網絡信息安全的保護作用。

2.病毒入侵檢測系統，英文名為Intrusion detection system，簡稱IDS。這種檢測系統能夠監控網絡信息系統受到威脅的征兆，一旦病毒入侵檢測系統發現可疑問題會立刻顯示，通知有關人員進行處理。病毒入侵檢測系統是對病毒進行監控和識別的解決方案，病毒入侵檢測系統是整個網絡系統的監控系統，是網絡信息安全防護的重要組成部分。

3.病毒及惡意代碼防護技術，這種技術主要分為主機型和網關型兩種形態，主要是通過自身的病毒模式設定，對匹配模式的信息進行攔截，由于信息技術的發展速度較快，病毒和惡意代碼的更新速度也非常迅速，這就需要不斷調整網關和主機的模式，以滿足防護病毒和惡意代碼的需求。

（三）計算機網絡信息和網絡安全防護工作必須由全部用戶一同參與，因為只有實現全民參與，才能實現層層落實網絡信息和網絡安全維護責任，提高每位用戶的網絡安全防護意識和能力。

隨著科學技術的迅速發展，計算機信息安全問題會逐漸的受到人們的重視，網絡信息和網絡安全存在的根本原因是，網絡自身的存在安全問題，用戶能做的是不斷提高計算機網絡信息和網絡安全防護意識，加強對計算機網絡信息和網絡安全防護技術的研究，這樣才能有效的的保障網絡信息安全，更好的維護計算機網絡信息和網絡安全。

參考文獻：

[1]吳斌.淺談計算機網絡信息和網絡安全防護策略[J].信息安全與技術，2012，06（03）：1020-1022.

篇4

關鍵詞：網絡信息安全、技術管理、計算機應用、隱患

0 引言

在計算機網絡的應用中，計算機網絡信息安全在理論上來說是具有動態適應性的，計算機的不斷發展和系統的更新對網絡的安全要求也有所提高，功能的不斷發展使得性能越來越復雜，對于病毒、黑客等行為的預防更為有效，對于用戶的信息有效地進行保護，避免隱私信息和保密內容的泄漏，網絡信息安全需要從多個方面全方位配合才能完成，網絡信息安全系統的建立需要每個系統的配合和發展，只有這樣才能夠保證計算機網絡信息系統的動態發展和保護，真正實現網絡安全，確保用戶利益。

1 網絡信息安全的隱患問題

1.1 網絡安全威脅 在計算機網絡安全中，常見的威脅有很多方式，主要表現為電子欺騙：攻擊者通過對合法用戶的身份竊取和冒充進行網絡數據的竊取或者網絡攻擊行為;拒絕服務攻擊：通過一些方式使得系統響應減緩甚至癱瘓，從而造成用戶不能有效地獲取信息;重傳：攻擊者事先獲得部分或全部信息，以后將此信息發送給接收者;篡改：攻擊者對信息傳輸的原始信息進行刪除、修改、插入等，造成信息的傳遞失誤;竊聽：攻擊者通過監視網絡數據的手段獲得重要的信息導致網絡信息的泄密。

1.2 信息的竊取和篡改 有些網絡資源沒有進行有效的加密服務，這種自由傳輸過程中就容易造成入侵者的截獲和篡改，入侵者可以通過數據經過的網絡或者路由器進行信息的截獲，對于資源進行分析，從中獲取利益，造成用戶的信息泄露，甚至有的入侵者能夠實現與用戶的隱形對接，直接修改網絡中的信息，甚至深入到用戶信息內部，造成嚴重的后果。

入侵者對于信息的規律和格式有了充分的研究之后就能夠對信息進行中途攔截之后并修改，從而造成用戶收到的假冒信息，這種假冒信息往往難以分辨，從而造成用戶的損失，由于網絡本身的開放性和互聯性，在帶來方便的同時也容易造成這些安全隱患。

1.3 拒絕服務攻擊 雖然網絡安全已經得到了重視，但是由于黑客的攻擊也在不斷地更新和發展，所以安全還是存在一定的隱患，拒絕服務就是一種表現形式，這種攻擊形式會向服務器發出一些偽造的請求，從而造成服務器的超載現象，這就使得服務器不能為原本的用戶提供服務，這種攻擊是目前來說應用較為普遍的攻擊形式。需要我們充分重視。

2 計算機運用與網絡的結合

2.1 建立健全安全管理相關制度 制度的建立是發展和應用的一個必要措施，網絡安全也是如此，建立專業的管理團隊，對計算機信息網絡安全問題全權負責，對于日常的上網制度也要有效地建立，對于黑客的入侵、病毒的侵入等實時預防，另外對于病毒的防護體系和制度也要建立健全、有效的殺毒軟件安全并且進行定期的更新和掃描，防止系統被攻擊或者竊取，提高電腦配置，全面安裝安全防火促使，設立密碼和權限。

2.2 加強系統安全防護 一般來說，為了確保計算機信息技術網絡安全，需要進行計算機系統漏洞的積極排除，常見的方式是采用系統掃描軟件進行全面的掃描，一旦出現漏洞及時修復，對于一些影響安全的問題要及時提出有效的解決方案進行補救，強化使用者的身份驗證，完善相關驗證制度法規，確保網絡上網口令的日常運行，及時進行系統補丁的更新，以杜絕黑客、病毒的入侵。

2.3 與信息和采集的關注 在網絡資源的應用上計算機往往可以通過網絡對廣告信息、天氣信息、產品信息、多媒體信息有效獲取，提高了信息傳播的速度和利用率，同時計算機對網絡信息采集外部和內部資源，通過采集的效率指標，如采全率、采準率、及時率、費用率和勞動耗費都比一般的方法和工具要好，主要依靠留言板、網絡調查等技術來實現。

3 網絡信息安全中計算機的應用

3.1 防火墻技術的應用 常見的防火墻設置安全控制主要是對信息進行檢測和過濾等，這種防火墻形式對于攻擊和數據式的驅動不能有效的防止，這就需要防火墻的不斷完善，針對傳統防火墻的缺點采用新的服務方式，利用防火墻本身的過濾和功能，對數據的整體從數據鏈一直到應用層進行全面的安全防護，協議和的直接相互配合，提供透明模式，使本系統的防欺騙能力和運行都大大提高;如NAT和VPN、病毒防護等，使防火墻的安全性提升到又一高度。

3.2 信息加密技術的全面運用 對于網絡信息資源的安全保護一個非常常見的方式就是對網絡信息資源建立一個安全、有效的加密，這種加密技術能夠實現電子信息數據的完整性和不被篡改，先進的加密技術能夠實現網絡信息的安全傳輸和應用。

3.3 身份認證技術的全速加強 身份認證對于網絡安全問題來說尤為重要，身份認證也可以成為鑒別或者確認，這種方式需要通過公鑰密碼算法才能夠實現，通過建立一種信任的驗證機制對驗證對象的參數有效性和真實性進行科學的鑒別和確定，從而證實被確認對象是否可以通過，由此來防止非法入侵者的侵入行為，確保數據的有效和安全，通常來說這種確認采用人的生理特征不可復制的參數，例如指紋、虹膜識別等，這種方式具有極高的安全性，但是在技術實現上仍有一些困難，成本較高，所以還沒有充分普及。

4 結語

綜上所述，隨著信息技術的不斷發展，網絡安全問題越來越突出，這種情況下就需要我們將網絡安全與計算機的應用技術緊密聯系起來，通過不斷的完善和改進真正的實現網絡安全信息管理，對安全進行不斷地升級和改造，確保不被入侵或者竊取，為網絡的發展保駕護航。

參考文獻：

[1]王民川.基于網絡信息安全技術管理的計算機應用[J].煤炭技術，2013，32（7）：119-121.

篇5

論文摘要：網絡交易正隨著其交易額的迅猛增長，逐漸成為當前主流的商業模式。但是，網絡交易信息安全問題也日益嚴重。文章以供應鏈的視角，運用供應鏈管理思想，探討網絡交易信息安全問題。闡述了網絡交易中供應鏈特性以及供應鏈風險特征，以供應鏈為基礎，對網絡交易信息風險因素進行了歸納分析，并有針對性地提出相應對策。

一、 引言

隨著網絡信息技術的進步、互聯網的普及和人們消費理念的轉變，網絡交易作為一種當今迅猛崛起的商業模式越來越受人青睞與關注。根據中國互聯網絡信息中心公布的數據顯示，截至2010 年12月，中國互聯網用戶已經達到4.57億元，比2009年底增長7 330萬元，網絡普及率達到34.3%。同時，網絡交易額的增長率已達到數倍于傳統實體渠道的銷售額。以2010年手機與筆記本的銷售為例，傳統實體渠道銷售額分別增長15%和40%，而通過網絡交易的銷售額增長率則達到驚人的64.6%和193.8%。

與網絡交易快速發展產生鮮明對比的是，由于網絡交易對信息的高度依賴性，網絡交易信息安全問題越來越突出。據調查顯示，40%以上的消費者反映在線服務的承諾不真實或不能兌現，有60%的消費者個人信息曾被商家或網站濫用，而更有70%以上的消費者在進行網絡交易活動時懷疑交易網站信息的真實性與合法性。

以上調查只是從消費者角度說明了網絡交易信息安全問題當前的嚴重性，但這只是問題的表象。畢竟，網絡交易活動中是圍繞產品和服務來進行的，只有同時存在供應方、制造方、分銷方、網上商家直至消費者等參與方，網絡交易行為才能真正實現。以往研究往往只針對上述某一方或幾方來討論網絡交易信息安全問題，顯然這只能解決部分問題。本文將從供應鏈的角度，運用供應鏈管理思想，探討網絡交易信息安全問題。

二、 網絡交易中供應鏈特性

網絡交易行為對供應鏈發展產生了深遠的影響。與以往傳統供應鏈相比，主要體現出以下新的特性。

1. 網絡信息平臺出現。網絡交易中的供應鏈與傳統供應鏈相比，除了由各成員企業構成的信息流交換系統外，還擁有專門應用于信息集成與共享的網絡交易供應鏈信息平臺。網絡交易供應鏈依托這一平臺的信息生成、處理、傳遞與接收，實現供應鏈各節點企業間的網絡交易決策行為。同時，通過這一平臺獲取與預測市場需求并做出積極響應，實現供應鏈穩定性與柔性的有機結合。

2. 網狀結構替代鏈狀結構。供應鏈結構的完整是其正常運營的保證。以往供應鏈是由供應方直至最終消費者的鏈狀結構，物流成為這種結構下的主要形式，供應鏈中任一成員單位的中斷，都可能對整個供應鏈結構產生破壞，影響整個供應鏈的運行。而基于網絡平臺信息發散性的網狀供應鏈結構，當某一成員出現中斷時，供應鏈能及時通過信息的協調作用，調整供應鏈結構，實現供應鏈結構的修復，保證供應鏈的正常運營。

3. 溝通與服務方式改變。網絡平臺的應用使供應方與需求方通過直接的信息交流建立溝通關系，消除了雙方的時間與空間距離，提高了響應速度與客戶滿意度。同時，以信息共享為基礎的生產與消費過程的協同，使得整個供應鏈更加開放、靈活和高效，為個性化的服務方式的實現提供了堅實的基礎。

4. 供應鏈成員共贏。供應鏈成員的共贏主要體現在供應鏈整體效率的提升。網絡平臺的應用，使成員單位的信息在網絡平臺實現共享，使零庫存、準確的銷售計劃與需求信息獲取成為可能，將整個網狀供應鏈真正地整合成一個整體，信息在網絡平臺中快速高效的流動，消除了整個供應鏈的多余消耗和運作，保證供應鏈整體效益的最大化，提高了總體競爭力，實現成員單位的共贏。同樣，通過網絡交易平臺，也為作為供應鏈終端的消費者提供了信息便利，節省了交易成本。

三、 網絡交易中供應鏈風險特征

1. 復雜性。首先，造成危機的原因是復雜的，既有供應鏈外部因素，也有供應鏈內部因素。其次，網絡交易平臺環境中供應鏈網絡結構的特性，造成鏈上成員不僅要面對單個成員企業的風險，還要面對成員企業之間的風險。再次，信息風險發生過程和產生后果也是復雜的，使得供應鏈成員難以評估風險并準確及時地做出決策?？傮w來看，網絡交易下的供應鏈風險的復雜性相對傳統供應鏈更高。

2. 虛擬性。網絡交易是以互聯網與信息技術為基礎的網絡平臺信息共享的形式存在，這使得供應鏈成員企業之間和供應鏈成員企業與消費者之間關系具有虛擬性的特征?；诰W絡交易虛擬性特征，它所帶來的供應鏈風險同樣也具有虛擬性特征。網絡交易服務器流量限制，軟件設計的合理性以及網絡病毒的傳播等等潛在風險，都會給網絡交易中的供應鏈運營帶來虛擬性風險。

3. 傳播性。網絡交易平臺中供應鏈風險的傳播性特征，是由網絡平臺中供應鏈自身的網狀結構決定的。通過網狀結構供應鏈把從供應方、制造方、銷售方以及顧客有機的聯系起來，環環相連，互相依賴，彼此影響，每個成員的信息風險都會通過網狀結構傳播給其他供應鏈成員，影響到整個供應鏈的運作。在網絡交易平臺的環境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應對。

4. 易變性。供應鏈整體與成員績效的提高都離不開成員之間的合作互補，以提高競爭力，實現多贏。但是在市場理性的競爭規律下，供應鏈中的每個成員又是獨立核算的利益主體，彼此都以利益最大化為出發點。以此競爭規律，我們不難得出供應鏈成員企業的合作關系必將隨著整體利益與個體利益的博弈結果的變化而變化。同時，在網絡交易環境下的供應鏈內部和不同供應鏈之間，成員企業可能同時處于鏈內與鏈間的網狀結構之中，由于面對的環境和充當的角色不同與變化，其利益關系也隨之變化。因此，由于這些變化而帶來的不確定風險顯而易見。

四、 基于供應鏈的網絡交易信息風險因素

1. 供應鏈成員內部信息風險因素。

（1）信息不暢。信息在供應鏈中的高效流動才能保證供應鏈運營的高效。其前提是應保證信息在成員企業內部的高效有序流動，形成鏈內企業之間的高效有序的信息流，實現信息的及時可靠交換。但是，供應鏈成員內部的種種不利因素如組織設置往往會制約其信息效率，引起內部信息不暢，更無法形成有效的鏈間信息流，給整個供應鏈的穩定運營帶來信息風險。

（2）信息虛假。網絡交易條件下的供應鏈是由信息連接的各節點企業組成的網狀動態組織。相比傳統供應鏈，由于成員內部信息的可視性差，其合作關系的不穩定性顯而易見。特別是在鏈內成員企業追逐各自利益最大化的情況下，都會存在隱瞞或虛報商業信息的情況。其中夸大需求信息以增加對供應鏈上游企業的議價能力的虛報需求信息情況尤為突出，這無形中擴大了整個供應鏈的牛鞭效應，使整個供應鏈失去有效協調，必然帶來信息風險。

2. 供應鏈成員間信息風險因素。

（1）逆向選擇。供應鏈成員之間主要為委托關系。鏈內企業的開展合作、共享信息等行為都是以供應商與制造商、制造商與銷售商之間形成一種合作協調和委托機制為基礎。然而，由于信息的不對稱性，委托關系往往引起逆向選擇風險。一般來說，方通常處于信息有利地位，它能通過信息不對稱性的加劇，獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產生于信息不對稱，同時由于逆向選擇的存在也會擴大信息不對稱，加劇信息風險。

（2）信息共享。供應鏈中的信息交換均可視為信息共享行為。在網絡交易的虛擬化環境中，信息共享尤為重要。各成員企業往往通過建立將各自的信息數據平臺與整個供應鏈的信息共享數據平臺連接實現彼此的信息共享。但是，由于成員間信息數據平臺軟硬件的不匹配，數據集成和處理方式的差異，通常會造成數據生成、傳遞與處理的不確定性，使信息共享本應成為有利于降低供應鏈信息風險的環節變成了信息風險環節。其次，如果信息安全措施不到位，信息共享便會成為網絡交易信息泄漏的一個主要出口，可能會造成參與網絡交易的供應鏈參與方的巨大損失。

3. 技術設備信息風險因素。

（1）網絡安全。隨著人們消費觀念的改變，網絡交易的迅猛增長，而網絡安全問題也日益突出?；诠湹木W絡交易無論是從需求信息的收集反饋、供應商與制造商的訂貨協調，供應商與顧客的信息傳遞等方面的運營方式都對網絡安全提出了更高的要求。但是，網絡交易中網絡安全問題一直以來都是一個主要的隱患。系統安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞，成為網路交易供應鏈亟待解決的問題。

（2）信息處理。供應鏈運營中的信息量會隨著網絡交易量的增長而變得日益繁雜，對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發生的信息不完整、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成，報文形式、信息處理標準等問題都可能引起信息處理風險。

五、 基于供應鏈的網絡交易信息安全對策

1. 發揮供應鏈核心成員信息領導作用。供應鏈是由核心企業構成，圍繞核心企業運作的現代商業組織形式，網絡交易中的供應鏈也不例外，只是將更多的網絡信息技術加入其中。供應鏈核心企業在信息風險防控的作用很大程度反應在其對整個供應鏈信息規則的制定與監管執行方面。同時，核心企業可利用其供應鏈支配方的有利地位，獲取更多的供應鏈信息，并利用其強勢地位達到有效地信息監管的作用。另外，核心企業在信息真實性、信息標準、信息內容形式、信息處理方式、信息傳遞規則等方面都能起到其他成員無法取代的領導作用，從而有效防范信息風險。

2. 加強供應鏈成員企業信息控制。面對供應鏈成員企業自身利益最大化動機下的虛報信息，造成信息失真，給整個供應鏈帶來的信息風險。在信息收集環節，應加強對成員企業的控制監督，對其內部信息的真實性進行核查。并且，應制定供應鏈成員間的誠信與制約機制，對虛報、瞞報信息的行為給予制裁，避免由于供應鏈成員企業人為信息風險因素的存在。

3. 嚴格供應鏈成員選擇。供應鏈是由從原料采購到加工制造，產品運輸到分銷，直至最終客戶的空間與時間分布的網狀結構。構成成員素質直接制約了供應鏈的整體素質與競爭力，也直接影響到供應鏈的潛在信息風險。一般來說，構成成員企業素質越高，潛在風險信息越小?；诠湹木W絡交易信息風險也不例外，甚至成員素質對信息風險的影響會更高，因為網絡交易的信息不對稱性更強，更需要供應鏈成員的自律，沒有自身素質的保證，這種自律恐怕難以保證。解決成員企業素質問題，除了提高各自企業的能力素質外，供應鏈成員的選擇顯得尤為重要。不僅在選擇成員企業是要注重其競爭力，也要注重對其商譽、質量等方面的考慮。同時，制定有效的合作契約，有效控制成員企業的信息風險。

4. 增強供應鏈成員間信任。信息風險很大程度上產生于信息的不對稱性。為什么會存在信息不對稱，不難否定供應鏈成員企業間彼此的不信任是其主要原因。很難想象，兩個無話不說的知心朋友之間，會相互隱瞞，彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現象，根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情，損害自己的利益。在供應鏈整體利益最大化下的成員企業各自利益最大化，處理不好就很容易產生導致信息不對稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現彼此間的承諾的能力，保證承諾的信息能夠按時按質實現；其次，應制定有效的契約，對信息不對稱行為進行制約。

5. 加強信息技術建設。供應鏈信息在成員企業內部和企業之間的高效流動與共享必須以信息技術為基礎。信息技術建設的一個主要目的是，將供應鏈成員企業內部和企業之間的與信息有關的軟硬件系統有效連接與整合到一個基于信息技術的信息共享平臺上來。這些需要整合的信息系統主要包括客戶關系管理系統、企業資源計劃系統和電子數據交換系統等。通過有效整合，建立高效順暢的信息流通途徑，保證供應鏈的整體運作效率，降低信息風險的可能性。

6. 推進信息標準化。供應鏈信息要達到準確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享，提高運作效率的根本保證。這就要求信息數據的格式、名稱、字段的規范，信息之間關系明確定義，信息處理遵循統一的程序，避免由于成員企業間信息差異造成的信息共享阻塞和中斷。

7. 提高網絡安全水平。供應鏈是基于信息網絡而存在的，網絡交易中的供應鏈對網絡的依賴就更加突出。網絡安全狀況直接制約著基于供應鏈的網絡交易的信息安全水平。網絡病毒是網絡安全的主要威脅。在網絡環境下，網絡病毒具有傳播快，影響廣，控制難度大的特點。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構成的網絡安全屏障應該具備，且能實時更新病毒數據庫。另外，對于威脅大、發生頻率高的主要網絡病毒，可有針對性的設計網絡安全策略。計算機操作系統和軟件也應注意實時更新。而備用網絡系統和軟件，在網絡威脅發生且一時難以控制的情況下，能保證供應鏈的正常運營和網絡交易的繼續。

參考文獻

1. 馬國順，宋偉偉.基于交易平臺的C2C完全信息博弈分析.現代情報，2010，（6）:3-5，15.

2. 陳璐. 基于我國市場環境下網絡購物風險防范對策研究.江蘇商論，2011，（3）:47-49.

3. 賈煒瑩，劉永勝，張劍.基于不對稱信息的供應鏈契約風險管理.商業研究，2011，（1）:57-62.

篇6

[關鍵詞]4G通信技術；網絡安全；應對策略

中圖分類號：TP109 文獻標識碼：A 文章編號：1009-914X（2015）26-0265-01

前言：4G網絡通訊技術以網絡上下行傳輸速率迅速著稱。但這種網絡本身所特有的開放性以及無線傳播的特性也使得4G網絡安全成為了一個關注的話題，4G網絡比以往的網絡通信系統更為復雜，所以其安全性也引起行人員的廣泛關注。本文在介紹4G通信技術網絡安全性的同時，結合其網絡技術特點，全面分析其所面臨的挑戰和威脅，并提出來一些解決的辦法和應對策略，希望能為大家今后的工作提供一些借鑒和參考。

一、4G網絡的結構和特點

1.網絡的結構特性

4G網絡為何能夠帶給用戶更快捷迅速的網絡使用環境，都源于4G網絡有著其特殊的技術結構特丹。4G網絡第一次實現了固定平臺和無線平臺之間跨平臺信號的融合及轉換，作為這樣一種網絡連接形式，才能夠有效的支撐起信息傳輸的高效率，對于用戶日常下載的語音、圖片、以及電視連續劇大大縮短了等待時間。同時，4G網絡能夠整合大量的有效資源，將無線網絡、廣播電視網、衛星網絡等一些通訊系統進行完美融合，將這些通訊系統以網絡化的形式全部接入其核心網絡當中，構建起一個有效的核心網平臺，并且這樣重新搭建起的平臺更具靈活性和高效性，在日常應用起來也更加高效便捷。

2.4G網絡具有哪些特點

4G網絡同其他網絡制式不同，擁有很多獨有的網絡特點，如下：

（1）4G網絡不同于其他網絡，其有效整合了多種網絡平臺和多種無線通信系統；

（24G網絡雖然是一種IP網絡技術，但是其具有多個有效分組，具有強大的IP通訊功能；

（3）4G網絡存儲容量大，其存儲的容量要比3G大，大約是其10倍以上；

（4）4G網絡做到了全天候全地域無縫覆蓋，我們的用戶可以在任何時間地點使用4G網絡；

（5）4G網絡信道更寬，較之于之前的3G網絡，它的頻譜寬度是3G網絡的20倍以上；

（6）4G網絡具有高度靈活性和自由延展性，可以與其他網絡自由連接的同時，網絡當中的用戶也可以自由增減；

（7）4G網絡擁有著高度智能化的操作性能，終端操作不僅更加智能，而且對于資源的有效分配以及更多的業務處理也同樣方便高效。

（8）4G網絡可以兼容多種網絡，并對資源進行充分而有效的整合，是一種開放性的網絡通訊平臺。

二、4G通信技術中網絡安全面臨哪些威脅

現階段的4G通信網絡通信技術還不夠成熟，移動終端不具有有效的保護機制和驗證機制，同時更缺乏有效的訪問機制，這就使得平臺當中的各個數據有被篡改的可能和風險，信息頁很容易遭到竊取和非法訪問。與此同時，4G網絡的終端內部不具有有效的機密性和完整性，接口端沒有有效的保護措施，在客戶之間傳遞信息的同時，極易遭到竊聽以及篡改。4G網絡在帶給人們方便快捷的同時，也帶來了很多的安全隱患，例如：我們日常當中經常用到的電子商務以及電子郵件等應用，它們所固有的安全隱患大大增加了其帶來木馬、病毒等侵害移動終端的可能。

2.1 移動終端面臨的網絡安全威脅

（1）沒有統一標準

4G通信技術在中國的現階段發展十分尷尬，由于中國的網絡通信技術沒有統一標準，中國移動自主開發的TD-LTE網絡與國際主流FDD網絡互不兼容，所以在用戶日常的使用體驗當中很難做到無縫連接，在使用當中給客戶帶來諸多不便。因此，在4G通信技術的應用過程中，首先要解決好網絡制式的標準問題。

（2）技術難以突破

4G網絡技術目前還不算完全成熟，一些技術方面的難題還沒有被攻克。一方面現階段的底層開發編碼漏洞仍較多，并且在傳輸當中極易被破解，對于此問題，國內外的網絡通信專家都在抓緊時間進行修復。另一方面則是網絡之間的交互問題，在用戶日常的使用體驗中，從一個基站跨越到另一個基站往往會造成信號的丟失，這也是現階段存在的一個亟需解決的技術難題。

（3）系統容量有限

隨著4G手機用戶的逐漸增多，4G通信系統容量不足的問題也逐漸被暴露出來，為了提高用戶手機的速度，現階段最通常的做法就是減少通信基站的覆蓋半徑，這種做法雖然暫時可以提升用戶手機的速度，但是長此以往這種方法肯定也是需要得到進一步的改善和優化的，這也是一個亟需解決的問題。

（4）分層的服務區域管理問題

由于4G通信技術受到天線發射功率以及天線尺寸的制約，一般情況下小型的終端系統距離基站較遠的情況很難直接連接到4G系統，而只有距離較近的終端， 4G通信功能才能夠完全實現。因此4G網絡技術目前也需要解決好終端之間的銜接和溝通問題。

三、提高4G網絡通信安全的應對策略

1.安全運營策略

對于網絡安全運營而言，我們應該加強運營管理，通過多形式、多渠道的方式來加強日常運營的維護。

例如：對于分別與各城市之間的通訊基站、設備塔等平臺化的硬件設施，我們應通過減少設備集成度以及加強日常的監督管理來完成對通訊設備的保護工作，并定期檢測硬件系統的溫度、電壓等基礎數據，來防止因維護不善而導致的設備故障。其次，應該派專人負責對操作系統進行維護和加固，具體可通過遠程驗證、區域隔離等辦法來進行安全維護。最后，在進行加固工作的同時，也要減少部分不確定因素的發生，確保4G通信網絡的安全運營。

2.提高數據傳遞的效率

為了更好的提升4G網絡的安全運行效率，應當盡量減少信息之間的交互數量，提高點對點數據傳遞的效率，盡量做到信息的長度足夠短；避免因數據傳輸的延時性導致信息的泄露威脅客戶的網絡通信安全。同時，要避免移動終端一次性完成大量的工作任務。

例如：在需要計算核心網絡中上行以及下行數據的完整性及對稱性的時候，需要確保能夠讓服務終端承擔更多的計算任務的同時，盡量為最移動端服務器減少壓力。另外，在移動終端不需要處理音頻任務，將更多的計算處理能力留給其他信息，從而減少整體處理任務時所需要的時間。在加密算法上，4G網絡也應采用計算量少且利用效率高的算法，工作人員應該有效的利用信息記憶原理，對之后的數據傳遞直接啟用，這樣可以最大限度的減少認證所需要花費的時間成本。

3.其他解決策略

除上述方法外，協調好移動終端與無線終端網絡的融合發展，并探索出一套符合邏輯且同時需要的邏輯算法，對于4G通信技術中網絡安全的發展也大有裨益。通過底層算法來增強網絡通信數據的安全性，提高通信的安全等級。另外，4G網絡通信技術也可以采用多邊安全機制，來維持復雜運營環境條件下，所應滿足的各種客戶需求，但實際解決問題的過程當中，還是應該具體情況具體分析，來確定最合適的安全解決策略。

結束語

綜上所述，現階段中國的4G網絡通信技術發展仍然不夠成熟，今后的發展仍然需要面臨著種種問題和諸多考驗。4G網絡的安全性仍然困擾很多技術專家和從業人員。并且，隨著智能手機的普及，手機病毒的種類也開始大幅增長，這些對4G網絡終端都形成了巨大的安全威脅，這些都應該引起我們的高度重視，我們在快速發展4G通信技術業務的同時，應該注意所面臨的種種威脅和挑戰，并需要針對問題盡快做好安全預防工作，這是一項長期而艱巨的任務，需要我們這些通信行業的從業人員去盡早處理并解決。

參考文獻

篇7

關鍵詞：主動防御技術；通信網絡；安全保障工程

通信網絡的概念不僅僅是電話、短信這樣簡單的活動，隨著“互聯網+”的進程不斷深化，使得現代生活方方面面都逐漸轉移到了網絡上，通信技術能夠實現電子商務、電子政務、金融交易等活動在網絡平臺以電子貨幣的形式進行交易，這些交易本身就代表了巨大的資金流動、國家政策、個人隱私以及個人的財產。所以一旦網絡防御不到位，當不法分字入侵之時不止會造成網絡停止運行，還會造成巨大經濟損失?，F代的通信網絡對于網絡的安全保障有著前所未有迫切需求。

1 現代通信網絡入侵特點概述

犯罪分子的犯罪技術隨著現代化的網絡技術發展也水漲船高，這就給維護網絡安全帶來了難度。分析近幾年的網絡犯罪，不難發現當前的網絡犯罪逐漸顯現出周期長、波及范圍大、入侵方式不可預期的特點。知己知彼，方能百戰不殆，下面就這幾方面的犯罪趨勢進行分析。

1.1 周期變長

電子技術的發展也使得病毒、木馬的編寫技術也發生了巨大的變革，這些威脅因素在通信網絡中隱藏的時間也變得更長。調查結束顯示，病毒、木馬的潛伏時間發生了質的變化，從之前幾毫秒已經發展到現今以年為單位的潛伏周期。并且隱藏的方式也可謂是無孔不入，一張圖片，一個文本，一段視頻都能成為病毒的藏身之所。

1.2 波及范圍大

網絡通信技術不斷的更新換代，大大增加信息的傳播速度，但同時也無形中使得病毒的擴散更加不易控制，現階段，一旦病毒被激活就有可能依托現在網絡的飛速傳輸速度，在短時間快速的傳播，使大范圍的用戶受到影響，給通信安全帶來巨大影響。

1.3 進攻手段不可預期

現代電子設備類型做種多樣，和通信網絡相連的除了傳統的臺式電腦之外還有手機、平板電腦、筆記本電腦等多種更多樣的電子設備，這些設備一旦接入了通信網絡也就有了被入侵的可能性，也給預防入侵工作帶來了不確定性。

2 通信系統的主動防御

由上文分析可見，傳統的防御措施無論在時效上還是范圍上，都能以適應現代的通信網絡需求。這也就是需要網絡安全工作者們根據時代的特點，和前沿的科學技術發展出一套新的、切實可行的防御系統。

2.1 強化入侵檢測環節

現階段對于網絡完全的防御工作已經不再是以往的被動式防御，現代通信網絡安全系統能夠通過入侵檢測系統更加積極地實行通信網絡防御。入侵檢測系統能夠實時監控網絡數據，并且在收集的基礎上對數據進行分析操作，判斷通信網絡中是否暗藏了木馬或者病毒，這種積極地防御措施能夠有效的進行清查網絡中已經存在但未激活的病毒，保護通信網絡的正常運行。

2.2 安全保護

傳統的網絡安全防御技術包括很多，分別是殺毒工具、防火墻、訪問控制列表、虛擬專用網等，這些技術單一部署在安全管理系統中時防御能力不足，因此主動防御系統采用積極的防御思想，將這些技術集成在一起，實現網絡病毒、木馬的查殺，避免網絡木馬和病毒蔓延，防止大數據應用中心被攻擊和感染而擾亂大數據應用中心正常使用。

2.3 系統恢復

通信網絡運行和操作過程中，許多網絡管理人員容易攜帶有病毒的U盤、硬盤接人系統，造成網絡系統文件受到病毒感染，并且在網絡中進行傳播，導致通信網絡中心中止運行。如果通信網絡系統一旦受到威脅，可以采用系統恢復技術，將系統恢復到一個正常的狀態。通信網絡系統恢復技術包括多種，分別是系統在線備份、增量備份、階段備份等，具體而言，可以單獨或融合使用這些備份技術，備份正常運行的系統。通信網絡采用在線增量備份模式，可以定期對信息資源進行增量備份，如果其遭受攻擊，可以將信息資源恢復到最新的備份狀態，以降低損失。

3 主動防御在通信網絡安全保障中的應用

通信網絡主動防御網絡體系遵循策略、管理和技術相結合的原則。主動防御網絡體系是在安全標準規范的指導下進行設計的，規范不僅僅包含通用規范，還包含行業安全規范，即為了通信網絡安全保障，制定的適應本行業的相關規范。為了使整改系統的主動防御體系發揮充分作用，必須對應的建立相應的安全服務體系，包括風險評估、安全加固、安全培訓、安全巡檢、安全應急等。風險評估評估通信網絡的整體安全風險。安全加固對現有的通信網絡采取適當的加固措施，從而提高網絡安全能力。網絡安全的保障離不開人員的管理，安全培訓對相關人員進行安全培訓，提高相關人員的安全管理能力。安全應急是防范網絡安全事件是的應急措施，做到有備無患。網絡體系的主動防御從三個層面進行，包括終端層主動防御、網絡層主動防御、應用層主動防御。其中，應用層主動防御包括安全態勢分析與展現，安全策略規劃與調整，風險評價與監控和應急響應聯動。網絡層的主動防御和終端層終端防御都從主動檢測和主動響應恢復兩個層面來進行主動防御的設計。網絡主動防御體系包括主動安全檢測、主動響應恢復兩大部分，并且能夠構成一個基于“檢測、響應、恢復”的反饋控制模型，進一步提升對網絡攻擊的反制能力。其中主動檢測包括終端主動檢測和網絡主動檢測，響應和恢復則主要采用現有的安全防護技術手段和產品，如防火墻、防病毒系統、主機管控系統等，通過調整防火墻、主機管理系統等的安全策略，下發病毒查殺特征碼，安裝系統補丁等方式，實現對網絡攻擊的反制。

結束語

在這個時代網絡通信技術史無前例的方便人們的生活，但也史無前例的將人們的個人隱私、個人財產暴露在了網絡之上。在大力發展通信網絡技術的同時也要加強對于通信網絡的安全建設?，F代互聯網的發張也催生出一系列的網上辦公、網上繳費、網上投票的新型辦公、參政形式，由此通信網絡的安全運行，不只保護了人民的財產安全，對于社會的正常運行，國家的長治久安都有著極其重要的意義。通信網絡的安全和全社會息息相關，也就需要全社會能投入大量的精力，不斷完善通信網絡的安全，為人民生產生活、國家繁榮昌盛提供有力的保證。

參考文獻

[1]梁禮，楊君剛，朱廣良，等.基于實時告警的層次化網絡安全風險評估方法[J].計算機工程與設計，2013，34（7）：2315-2323.

篇8

關鍵詞 成都地鐵；專用通信；應急搶險

中圖分類號U28 S 文獻標識碼A 文章編號 1674-6708 （2012）68-0043-02

0 引言

成都地鐵一號線于2010年9月28日開通試運營。隨著地鐵運營質量的不斷提高，行車密度的不斷增加，一旦專用通信系統發生故障，如何快速反應，壓縮故障延時，高效地組織處理專用通信設備故障，盡快恢復通信設備的正常運用，減少對地鐵行車的不良影響，具有重大的經濟、社會和現實意義。

1 目前現狀

1）成都地鐵一號線專用通信系統維護工作主要由成都地鐵運營有限公司自動化設備檢修所負責。在最北端的升仙湖車輛段設置了一個通信綜合工班，負責車輛段及升仙湖至世紀城全線通信設備的維保任務，在世紀城控制中心，設置了OCC工班，負責對控制中心信號設備及通信網管和設備進行維護。由于沿線車站并沒有設置通信值班點，如在地鐵運營時間接到最南端世紀城站突發通信故障，即便立即出發乘坐地鐵（考慮地面交通擁堵情況，采用地鐵出行時間最?。┮残枰?小時才能趕到，由此造成故障處理延時在所難免，如緊急故障造成地鐵停運，不得已采用地面交通則故障延時更甚；

2）通信維護人員技術業務能力參差不齊，對通信設備不太熟悉，處理通信故障經驗不足。尤其是OCC工班的值班人員，絕大部分原為信號專業維護人員，而地鐵專用通信涉及的系統比較多，對于這部分人員由于通信設備電路原理掌握不全面，依靠他們利用通信網管系統快速分析判斷故障原因，并指揮通信綜合工班人員現場處理故障難度很大；

3）應急預案有待完善。應急預案是事先針對專用通信各個系統可能出現的突況制定的應對措施和方法，應當經過反復論證推敲。目前雖然自動化設備檢修所也建立相應的專用通信應急預案，但由于預案考慮不太周全，而且預案內容沒有經過實際演練、推敲，造成應急預案對故障處理指揮收效甚微。特別是在一些細節管理上的疏忽大意，造成應急故障處理工作處于十分不利的被動局面。比如應急搶險工具，儀器儀表未配置齊全。不注重日常對工具儀表的保養，工具沒有進行集中管理。突發故障搶險時隨意挑選工具，甚至找不到要用的工具。儀器儀表日常維護保養不到位，則可能造成緊急時刻無法使用，導致現場無法查找、分析判斷故障耽誤時間。應急器材管理不規范。應急器材標識不清楚，類型不齊全，沒有根據通信各個系統的特殊情況備齊器材，應急器材使用后補充不及時，以致發生故障措手不及。

2 問題分析

1）思想觀念上存在片面認識的偏差，沒有擺到足夠的重視位置上來。雖然運營公司、設備分部和自動化設備檢修所都是把安全預防擺在了首要位置，檢修所按照編制好的檢修計劃對管轄的系統和設備進行維護保養，每年組織專業技術人員進行技改攻關，確保設備安全穩定運行。但是對于設備故障應急處理工作卻并沒有提到同等重要的位置來抓。一旦發生故障處理延時就采取績效考核、安全指標扣分等措施，并沒有從根本上解決問題；

2）應急管理模式有待進一步完善。目前運營公司采用分層管理，雖然運營分部、設備分部和設備檢修所都制定了相應管理層面的應急搶險預案和應急故障處理方案，但相互間銜接不夠默契，在一些具體執行環節上語焉不詳，缺乏實際可操作性。同時，依靠隨機搭建的隊伍實施應急搶險指揮工作，想要達到提高故障處理的速度，壓縮故障延時，其后果顯然不盡如人意。

3 應對舉措

隨著運營公司各方面管理逐步走上正軌，對安全生產、故障延時的要求越來越嚴格。自動化設備檢修所應當順應現場實際情況，在專業應急故障處理上進行積極探索切實可行的辦法，優化各種工作要素的組合，有效提高故障搶險的速度，壓縮故障延時，確保地鐵運營安全。

1）合理調整通信維護人員的設置。在現有通信員工編制定員下，可在一號線居中的車站如省體育館站或者最南端的OCC控制中心設置通信工班值班點，將一號線一分為二進行分段維護，這將大大縮短應急處置趕赴現場的時間，有效壓縮故障延時；

2）加強員工業務學習，提高員工技能水平，強化日常員工培訓工作，特別是對OCC工班維護人員進行應知應會技能的專項培訓，使他們能勝任通信網管系統的各項操作，為沿線現場分析判斷故障處理提供及時有效的系統信息。通信工班也可利用現有的便攜式電腦安裝通信各個系統的網管軟件，對員工進行相應培訓，使工班具備移動網管能力，對于快速確定故障原因，恢復設備正常運行，也是大有裨益的；

3）建立專業的應急搶險隊伍。檢修所建立專業的應急搶險隊伍，由通號調度和相應專業工程師負責故障處理的專業指揮，明確人員分工與協調，切實保障應急搶險工作快速有序進行；

4）完善各個通信系統的應急搶險方案。地鐵專用通信系統包括傳輸系統、公務及站內通信系統、調度電話系統、無線系統、電視監控系統、廣播系統、乘客信息系統、時鐘系統和UPS電源系統。在現有應急預案的基礎上，分別按照各個通信系統的不同要求，編制相應的應急預案。應急預案包括故障處理程序，應急搶險過程中的預防和卡控措施等相關內容。應急預案具有可操作性，按照步驟操作可以處理相應設備故障。根據通信各個系統的具體情況，可將應急預案按照故障等級和影響程度進行分類。影響行車的故障搶險由運營分部和調度中心啟動應急搶險預案，不影響行車的一般故障搶險由檢修所通號調度啟動應急搶險預案；

篇9

一、總則

（一）目的

為了規范應對突發公共事件行為，建立健全突發公共事件應急機制，提高政府應對突發公共事件和風險的能力，有效預防、及時控制和最大限度地消除突發公共事件危害，保障人民群眾的生命財產安全、社會政治穩定和國民經濟的持續快速協調健康發展，制定本總體應急預案

（二）編制依據

依據有關法律、法規、規章和省政府制定的《突發公共事件總體應急預案》制定本預案。

（三）分類與分級

本預案所稱突發公共事件，是指突然發生，造成或可能造成重大人員傷亡、財產損失、生態環境破壞和嚴重社會危害，危及公共安全的緊急事件。

根據突發公共事件的發生過程、性質和機理，突發公共事件主要分為以下四類

1、自然災害。主要包括水旱災害，冰雹、雪、沙塵暴等氣象災害，地震災害，生物災害等。

2、事故災難。主要包括工業、商貿、建筑等行業的企業以及機關、團體、事業單位和其他組織發生的各類安全事故，鐵路、道路、水運等交通運輸事故，公共設施和設備事故，環境污染和生態破壞事件等。

3、公共衛生事件。主要包括傳染病疫情，群體性不明原因

疾病，食品安全和職業危害，動物疫情，以及其他嚴重影響公眾健康和生命安全的事件。

4、社會安全事件。主要包括恐怖襲擊事件，民族宗教事件，經濟安全事件，涉外突發事件，和重大刑事案件等。

突發公共事件按其性質、嚴重程度、可控性和影響范圍等因素，一般分為四級：I級（特別嚴重）、II級(嚴重)、III級(較重)、IV級(一般)。

（四）工作原則

1、以人為本

把保障人民群眾的生命安全和身體健康作為應急工作的出發點和落腳點，最大限度地減少突發公共事件造成的人員傷亡和危害。切實加強應急救援人員的安全防護，充分發揮廣大人民群眾在應急工作中的重要作用。建立健全組織和動員人民群眾參與應對突發公共事件的有效機制。

2、依法行政

依法規范政府及其部門和公民、法人和其他組織在應急工作中的行為。嚴格依法行政，依法實施應急預案，依法補償因應對突發公共事件給公民、法人和其他組織造成的損失。

3、統一領導

在縣人民政府統一領導下，按照分級響應、條塊結合、以塊為主的原則，實行政府應急指揮機構統一指揮下的各部門相互配合、聯動的應急工作責任制?？h人民政府、專項應急工作牽頭部門、參與部門主要負責人，分別是應急指揮工作、牽頭工作、參與工作的第一責任人。

4、反應快速

完善及時、民主、科學決策程序，健全及時、完整、高效監測預報體系，建立快速應急反應機制。構建及時發動、組織求援的人、財、物和信息科技的保障機制以及各種合作機制，迅速控制和處置突發公共事件，盡快恢復正常的社會經濟秩序。

5、資源整合

按照條塊結合和降低行政成本的要求，充分利用和整合現有資源，避免重復建設；明確部門之間的職責和權限，加強協調配合。各鄉鎮人民政府及有關部門和單位要建立健全突發公共事件信息交流制度，實現信息共享。

6、預防為主

堅持預防為主、常備不懈，經常性地做好災害防范意識教育，加強公共服務、社會管理和突發公共事件的預測、預警工作，盡量減少突發公共事件發生。經常性地做好應對突發公共事件的思想準備、預案準備、機制準備和工作準備，并根據應急工作實踐不斷加以完善。

（五）預案適用范圍

本總體應急預案適用于全縣范圍內發生的一般突發公共事件應急工作和響應全市、全省范圍內發生的較大、重大、特別重大突發公共事件應急工作。

縣突發公共事件各專項應急預案是本總體應急預案的組成部分，具體適用于各該專項應急預案規范范圍內的一般突發公共事件應急工作。

（六）預案的體系

本縣突發公共事件應急預案體系包括：

1、突發公共事件總體應急預案。該預案是本縣應急預案體系的總綱，是縣政府應對突發公共事件的規范性文件，由縣政府制定、印發。

2、突發公共事件專項應急預案。該類預案是縣政府及其有關部門為應對某一類型或兩種以上類型突發公共事件制定的涉及若干部門職責的應急預案，由縣政府有關部門牽頭制定，縣政府批準后實施。

3、突發公共事件部門應急預案。該類預案是縣政府有關部門根據本縣的總體應急預案、專項應急預案和本部門的職責，為應對突發公共事件制定的預案，由縣政府有關部門制定、印發，并報縣政府備案。

4、企事業單位突發公共事件應急預案。該類預案由企事業單位根據縣人民政府及其有關部門的突發公共事件應急預案和本單位應急工作的實際情況制定。

5、舉辦大型會展、游園、燈會、群眾集會和文化體育等方面的重大活動，主辦單位應當制定應急預案，并報縣人民政府備案。

各類預案應當根據實際情況變化，由制定單位及時修訂；各類專項預案和部門預案構成將不斷補充、完善。

二、組織體系

1、縣應急領導機構與職責

縣人民政府為全縣應急工作的行政領導機構。其主要職責是：研究決定全縣各類突發公共事件應急工作的重大問題；部署和總結年度突發公共事件應急工作；發生一般突發公共事件時，決定啟動縣一般突發公共事件應急指揮部，統一領導和組織指揮一般突發公共事件的應急處置工作；發生特別重大、重大、較大突發公共事件時，響應省、市特別重大、重大、較大突發公共事件應急工作；指導監督縣應急主管部門及相關部門的工作；法律、法規、規章規定的其他職責。

2、縣應急指揮機構與職責

縣政府按照突發公共事件的種類和專項應急預案的規定，設立專項應急指揮部，由縣長或主管副縣長任指揮長，在縣政府的領導下，依照有關法律、法規、規章和專項應急預案的規定，具體指揮突發公共事件的應急工作。

3、辦事機構

縣政府辦公室為縣突發公共事件應急管理的辦事機構，設縣政府應急管理辦公室。

縣政府辦公室在突發公共事件應急管理中的主要職責是：承辦縣政府應急管理的專題會議，督促落實縣政府有關規定和領導批示、指示精神；督促檢查縣人民政府有關部門應急預案的制訂、修訂和執行情況，并給予指導；督促檢查縣人民政府有關部門、各鄉鎮人民政府和有關專業技術機構的突發公共事件監測、預警工作情況，并給予指導；匯總有關突發公共事件的各種重要信息，進行綜合分析并提出建議；承擔縣人民政府突發公共事件統一信息系統、應急指揮系統的日常管理工作；監督檢查、協調指導縣人民政府有關部門和各鄉鎮人民政府的突發公共事件預防、應急準備、應急處置和事后恢復與重建工作；組織制訂安全常識、應急知識的宣傳培訓和應急救援隊伍的業務培訓、演練計劃，報縣人民政府批準后督促落實；完成縣政府交辦的其他工作。

4、縣應急工作專家委員會

縣應急領導機構、應急指揮機構聘請有關專家組成縣應急工作專家委員會。其職責是：平時為縣政府應急管理提供決策咨詢和工作建議；在應對突發公共事件時，為縣應急指揮部及現場指揮部提供指揮咨詢服務。

5、工作機構

縣政府各類突發公共事件應急工作的主管部門（以下簡稱縣突發公共事件主管部門），按照規定的職責，負責有關特別重大、重大突發公共事件的應急管理工作，承擔相應的管理責任。具體負責相關類別突發公共事件專項應急預案和部門應急預案的起草與實施；在縣人民政府的領導下做好突發公共事件的預防、應急準備、應急處置、應急保障和恢復重建等工作。

縣政府其他有關部門按照規定的職責和有關應急預案的規定，負責協助縣突發公共事件主管部門做好突發公共事件的預防、應急準備、應急處置、應急保障和恢復重建等工作。

6、鄉鎮人民政府應急責任

鄉鎮人民政府應當在縣人民政府的領導下做好突發公共事件應急工作，組織、協調各方面力量，實行群防群控、群防群治。

三、預測、預警信息監測與報告

1、政府監測

縣政府應急工作主管部門，應建立突發公共事件常規數據監測、安全評價、風險分析與分級等制度，建立重大危險源、危險區域數據庫，劃分監測區域，確立監測點，并重點加強對危險源、危險區域的監控，認真監測、收集、分析各種突發公共事件信息，及時分別逐級向其上級報告，同時通過統一的突發公共事件信息系統上傳，不得謊報、瞞報、緩報。應急主管部門應當向同級縣政府報告。

2、群眾報告

公民、法人和其他組織發現突發公共事件信息，應當通過電話等各種形式向縣政府、有關部門或者有關專業技術機構報告。對多發、易發的自然災害、公共衛生事件和事故災難，各鄉鎮應在村(居)民委員會或者相關單位建立專職或者兼職信息報告員制度。生產經營企業應當向縣有關部門、村(居)民委員會通報本企業生產經營活動可能引發的事故災難情況。鼓勵公民報警。

3、信息處理

縣政府應急管理辦公室、突發公共事件專項應急工作主管部門及有關部門接收突發公共事件信息后，應當立即向縣長或主管副縣長匯報，縣政府對突發事件進行分析，必要時組織有關部門、專家進行會商，對發生突發事件的可能性進行評估；認為可能發生突發公共事件的，立即采取一切可能采取的措施防止事態擴大，并向市政府報告，同時向市政府有關部門和可能受到危害的毗鄰地區人民政府通報。情況嚴重的，縣政府指派有關人員立即趕赴事發地妥善處置，防止事件發生。

4、報警電話

廣泛宣傳110、119、120、122等報警電話，向社會公布接警電話，逐步確立一個統一的報警電話和報警系統。

四、應急響應

①特別重大、重大、較大突發公共事件的響應

特別重大、重大、較大突發公共事件應急預案啟動后，縣人民政府啟動相應應急預案，做好具體應急工作。

②一般突發公共事件的響應

一般突發公共事件預案啟動后，縣政府立即啟動一般突發公共事件應急指揮部，指揮部人員及其他有關人員迅速到崗到位，實施統一組織指揮或者參與輔助指揮決策，并將有關情況迅速報告市人民政府及其有關部門?？h人民政府有關部門啟動具體行動方案，做好具體應急工作。必要時，請求市有關部門給予支援。

③情況通報

突發公共事件發生后，縣人民政府及部門在接到信息后立即逐級向上級報告，有關部門和專業技術機構應當同時向同級政府、主管部門報告。法律、法規、規章等國家有關規定對報告的部門、時限、程序等另有規定的，除按本總體應急預案上述規定報告外，還應當按國家有關規定報告，不得瞞報、漏報和緩報。

④特別情況的處理

突發公共事件跨縣行政區域的，由縣人民政府與有關聯的縣（市）人民政府聯合采取相應的應急措施；跨市、跨省的，報市人民政府處置。突發公共事件跨部門的，同時啟動相應專項應急預案，縣政府辦公室對應急工作進行協調。突發公共事件發生后，有關部門應當采取相應措施密切注意和防止次生、衍生、耦合事件的發生。

五、后期處置

（一）善后處置

1、災民安置

民政部門應當迅速設立災民安置場所和救濟物資供應站，繼續做好災民安置和救災款物接收、發放工作，確保災民基本生活。受影響鄉鎮人民政府應當根據實際情況，制訂人員救助、撫慰、撫恤、安置等善后工作計劃并組織實施，妥善解決因處置突發公共事件引起的矛盾和糾紛。

2、疫病控制

衛生行政等部門負責做好突發公共事件現場的終末消毒、疫情監控和食品、飲用水的衛生監督工作。

3、現場清理

縣人民政府組織人員進行現場清理。

4、恢復與重建

縣人民政府及其有關部門組織對突發公共事件造成的損失進行評估，制定災后重建和恢復生產、生活計劃，迅速進行重建工作，并向上一級人民政府報告?？h人民政府及時組織交通、郵政、電信、建設、電力等有關部門采取措施，盡快修復被破壞的交通、通迅、供水、排水、供電等基礎設施。縣人民政府根據損失評估報告、受影響地區的實際情況與需要，對受影響地區的恢復重建工作提供資金、物資支持和技術指導，并組織其他地區和部門提供資金、物資支援。必要時，縣人民政府可根據受損失情況報請上級人民政府享受有關優惠政策。

5、征用補償

有關鄉鎮人民政府及有關部門應當及時返還征用的物資、設施、設備或者占用的房屋、土地；不能及時返還或者造成損壞的，應當依法予以補償。采取其他應急處置措施或者緊急措施致使公民、法人和其他組織的合法權益受到損害的，應當及時依法予以補償。

（二）調查和總結

1、調查

突發公共事件現場處置完畢后，有關部門應當及時組織調查，查明導致突發公共事件發生的原因，并形成調查報告。

2、總結

縣政府對應急工作進行總結，找出預防、預測、預警和處置環節中的經驗和教訓，改進工作，包括解決群眾提出的合理要求，需對應急預案進行修訂的，應當及時組織修訂，提高預警和應急處置能力；對責任事故，必須找出管理上的薄弱環節，提出整改措施，依法追究有關責任人員的法律責任。應急工作總結應當向上一級人民政府報告。

六、保障措施

（一）信息與通信保障

1、信息系統

縣政府信息網站會同有關部門在原有的政務網基礎上完善功能，建立突發公共事件信息系統。

2、通信保障

在現有專業通信網的基礎上，建立與省市互聯，跨部門、多手段、多路由、有線無線結合的應急通信系統，加強重要通信線路、設備、設施的維護管理。通信企業應制訂應急通信保障方案，配備應急保障設備設施并進行經常維護。發生突發公共事件時，迅速開通應急通信聯絡。

3、指揮部通信網絡建設

縣人民政府建立科學的應急指揮通信支持系統，建立應急聯動平臺。

（二）現場救援和工程搶險裝備保障

專項應急工作主管部門應當儲備與應急工作相適應的現場救援和工程搶險裝備，建立信息數據庫，明確其類型、數量、性能和存放位置等。并建立現場救援和工程搶險裝備維護、保養和調用制度，實施定期更新和監督檢查。

（三）應急隊伍保障

1、專業隊伍

縣人民政府及其部門按照國家規定加強專業應急救援隊伍建設，逐步建立或者確定政府綜合性專門應急救援隊伍。有關部門應當充分利用社會資源，組建專門或兼職的應急救援隊伍。

2、企業隊伍

危險化學品、電力、供水、供氣等企業應當組建企業專業應急救援隊伍，并作為本單位應對突發公共事件的第一響應隊伍。

3、隊伍動員方案

縣政府應急管理辦公室建立應急救援隊伍動態數據庫，制訂先期處置隊伍、后續處置隊伍、增援隊伍的組織保障方案，以及保持應急能力的措施，包括協調調動消防隊、武警中隊、預備役人員的方案和措施。

（四）應急隊伍保障交通運輸保障

交通部門應當建立公路保障動態數據庫，確定保障車輛提供單位、數量、功能、駕駛員名冊等。

（五）醫療衛生保障

1、衛生行政部門應當建立醫療衛生保障動態數據庫，掌握醫療救治和疾病、食物中毒、職業中毒預防控制機構的資源分布、救治能力和專業特長等，確定參與應急醫療衛生工作的醫療衛生人員名單，制定醫療衛生隊伍調動方案。

2、醫療物資

衛生行政部門會同有關部門儲備必要藥品、醫療器械，加強醫院特殊病房建設，制訂醫療衛生、物資調度等方案。

（六）治安保障

公安部門應當擬訂警力集結、布控方案、執勤方式和行動措施等各項應急狀態下維護社會治安的準備方案，并加強基層治安保衛隊伍建設，開展群眾聯防。

（七）物資保障

有關部門應建立應急救援物資、生活必需品儲備制度。

（八）資金保障

1、政府專項資金

縣人民政府設立突發公共事件應急工作專項資金。當年專項資金不足時，財政及時予以保障。應急工作專項資金?？钣糜谕话l公共事件處置工作。

2、企業專項資金

企業應當設立本單位突發公共事件應急工作專項資金。

3、投保

支持各保險公司推廣針對應急工作的險種，鼓勵公民、法人和其他組織購買財產保險和人身意外傷害等商業保險；企事業單位應當依法為從業人員辦理有關社會保險。

（九））法制保障

1、應急工作規范性文件擬制

縣人民政府根據國家有關法律、法規和規章，結合本地區實際，抓緊制定預防、處置突發公共事件的措施、規定，及時修改現行不適應應急工作的政府文件。

2、應急工作執法

有關部門應當認真貫徹執行預防、處置突發公共事件的法律、法規、規章，加強檢查督促，發現隱患，及時整改；發現違法行為，嚴肅查處。進一步完善執法責任制和責任追究制，對執法違法、失職瀆職、的，堅決依法追究法律責任。

七、宣傳、教育

1、應急常識公眾宣傳

縣人民政府向社會宣傳有關應急預案和報警電話。縣應急工作牽頭部門和縣廣播電視部門應當把宣傳突發公共事件預防、應急知識和技能作為應急工作的重要內容。媒體應當把宣傳應急常識和技能作為公益宣傳的重要內容。司法行政部門應當把應急法律、法規、規章作為全民普法的重要內容。各鄉鎮人民政府、村(居)委會和企事業單位應當加強應急常識的宣傳和輔導。

2、學生應急常識教育

教育行政部門應當制定學校應急工作教育規劃，中小學應當開設有關突發公共事件預防與應急知識、自救與互救知識和技能的課程，向學生普及應急常識。新晨

八、監督檢查與責任、獎懲

（一）監督檢查主體

縣政府辦公室負責本總體應急預案執行情況的監督檢查?？h監察局依據行政監察法加強對本總體應急預案執行情況的行政監察。對公民、法人和其他組織違反有關應急法律、法規、規章的行為，由有關行政執法機關實施監督檢查。

（二）責任與獎懲

突發公共事件應急處置工作實行行政領導負責制和責任追究制。

對在突發公共事件應急工作中做出突出貢獻的先進集體和個人，由縣人民政府予以表彰、獎勵。

在突發公共事件應急工作中拒不履行法定的應急處置義務，截留、挪用或貪污應急資金、物資，遲報、謊報、瞞報和漏報突發公共事件重要情況，或有其他失職、瀆職行為的，由其所在單位或有關主管部門依法給予行政處分；構成犯罪的，由司法機關依法追究刑事責任。

九、附則

1.本總體應急預案由縣人民政府制定，由縣政府辦公室負責解釋。

2..預案實施時間

本總體應急預案自之日起施行。

附件1：縣直各部門在應急工作中的主要職責

篇10

一、組織機構

（一）成員單位

縣經信局、縣公安局、縣公安交管大隊、縣安監局、縣公安消防大隊、縣工商局、縣發改局、縣質監局、縣局、電力公司、縣民貿公司、縣糧油公司、中石油分公司、金鑫加油站、雪域加油站、林業加油站、卓帆加油站等為成員單位的鹽業、成品油供應應急協調領導小組（具體名單附后），以加強對我縣鹽業、成品油市場監控、應急工作的領導，建立分工負責、配合協調的工作機制。協調領導小組辦公室設在縣經信局，負責本預案的組織和實施。

（二）職責分工

縣經信局：負責成品油及鹽業市場應急工作的具體組織、協調、指導、監督以及向縣政府報送進入或解除緊急狀態的相關信息資料，及時向縣政府提出預警的啟動和預警解除的建議，分析市場形勢、提出應對措施，并具體負責油品資源及鹽業的配置工作。

縣公安局：負責維護緊急狀態下加油站及生活必需品市場的治安秩序，嚴厲打擊擾亂成品油市場秩序的犯罪活動。

縣公安交管大隊：負責維護緊急狀態下加油站及生活必需品市場的交通秩序，確保道路暢通。

縣公安消防大隊：負責在緊急狀態下對各加油站及生活必需品市場的安全檢查、消除火災隱患，嚴防火災發生。

縣安監局：負責在緊急狀態下對各加油站及生活必需品市場的安全檢查、消除安全隱患。

縣工商局：負責緊急狀態下成品油市場及生活必需品市場的監督，查處打擊成品油、生活必需品走私、摻雜使假等違法經營活動，維持成品油及生活必需品市場秩序。

縣發改局：負責緊急狀態下成品油市場及生活必需品市場的價格監督與管理，及時查處違反價格政策的不法行為。

縣質監局：負責在緊急狀態下成品油和生活必需品質量和售賣品器械計量的監督管理，嚴厲查處、打擊假冒偽劣和缺斤短兩的違法行為。

縣局：負責因成品油及生活必需品市場市場波動而引起的群眾上訪，及時反饋并妥善處理事件。

電力公司：負責在緊急狀態下確保電力供應。

民貿公司、糧油公司：負責積極組織落實貨源，動用商品庫存，保障縣場供應，組織有關企業從周邊未發生縣場異常波動的地區緊急調運商品，進行異地商品余缺調劑。

中石油分公司：負責組織成品油的市場供應和宣傳解釋工作，維持下屬加油站的供油秩序，管理加油站嚴格遵守經營紀律，確保油庫安全。

各成員單位要按照本預案的職責分工，制定具體的應急措施、負責人、聯絡員的名單、聯系電話，報縣鹽業、成品油供應應急協調領導小組辦公室（縣經信局）備案。

（三）成立縣經信局縣鹽業、成品油供應應急協調領導小組辦公室（以下簡稱市場保供應急領導小組），人員組成如下：

組長：縣經信局黨委書記、局長

成員：副局長

市場保供應急領導小組辦公室下設內貿科，辦公室主任由兼任，辦公室成員：。

聯系電話：

二、縣場應急保供領導小組職責

市場保供應急領導小組在組長領導下，負責對我縣突發因病毒感染的肺炎疫情期間成品油和生活必需品供應緊張及異常波動應急處置的統一領導、統一指揮，作出處置決策。

（1）指揮、協調應急響應行動，下達應急處置任務；

（2）確定各工作人員及成員單位的具體職責任務；

（3）判斷事件的形勢和走向，對突發事件的處置和應對措施進行決策，指揮、協調監督落實情況；

（4）負責生活必需品縣場供應工作，具體做好肉類、食糖、蔬菜等重要商品的儲備管理及縣場調控工作及做好成品油市場供應、庫存、安全、價格等方面的監測工作，完善應急商品投放網絡建設；會同相關部門組織部分重要商品的調入、儲備和縣場供應；負責與上級商務部門的聯系和政策爭取工作；負責生活必需品和重要生產資料縣場異常波動的監測等。

（二）啟動預警程序

預警信號一旦發出，各加油站（點）及生活必需品銷售商必須在1小時內向市場保供應急領導小組辦公室報告；市場保供應急領導小組辦公室必須立即組織有關成員單位對報告事項調查核實，并在2小時內向縣政府報告，并提請啟動應急預案。縣政府批準啟動應急預案后，迅速組織有關單位啟動應急預案，預警警報。

（二）應急預案的啟動及終止

1.鹽業、成品油供應應急預案的啟動、終止由縣政府授權市場保供應急領導小組辦公室，任何單位和個人不得擅自。