前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)防汛安全風(fēng)險(xiǎn)評(píng)估報(bào)告文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

 

 

隨著水利信息化工作的不斷推進(jìn)，電子政務(wù)，水利公共信息載體，數(shù)字水利，以及水資源管理體系等信息化結(jié)果的出現(xiàn)，有利的推進(jìn)了水利現(xiàn)代化的運(yùn)行。網(wǎng)絡(luò)平臺(tái)是信息構(gòu)建和信息化成果使用的重要媒介，充分的表現(xiàn)出了IT的實(shí)際價(jià)值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在，網(wǎng)絡(luò)進(jìn)攻的方式也逐漸增多，信息體系所承受的安全風(fēng)險(xiǎn)也逐漸增加，怎樣保證網(wǎng)絡(luò)信息的安全是現(xiàn)在水利信息化進(jìn)程中急需要處理的問(wèn)題之一。

 

1 水利網(wǎng)絡(luò)信息安全的實(shí)際狀況

 

最近幾年，水利部門根據(jù)水利工作的實(shí)際狀況，在對(duì)治水經(jīng)驗(yàn)和實(shí)際操作進(jìn)行總結(jié)的過(guò)程中，提出要轉(zhuǎn)變過(guò)去的水利發(fā)展道路，堅(jiān)持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構(gòu)建也取得了一定的成績(jī)，逐漸轉(zhuǎn)變成為水利現(xiàn)代化的主要力量。根據(jù)國(guó)家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務(wù)的相關(guān)項(xiàng)目和大型灌區(qū)信息化試點(diǎn)等重要工程的順利完成，水利信息化基礎(chǔ)設(shè)備也在不斷的健全，對(duì)業(yè)務(wù)的使用能力也在逐漸加強(qiáng)。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務(wù)和全國(guó)水土保持監(jiān)管信息體系等業(yè)務(wù)也開(kāi)始應(yīng)用到實(shí)際生活中。在水利信息化基礎(chǔ)構(gòu)建和業(yè)務(wù)不斷拓展的過(guò)程中，相關(guān)的保證水利信息化安全的體系也逐漸形成。

 

2 強(qiáng)化水利網(wǎng)絡(luò)信息安全的解決措施

 

網(wǎng)絡(luò)和信息的安全隱患問(wèn)題，使得水利信息化的發(fā)展受到阻礙，所以要及時(shí)的進(jìn)行預(yù)防，綜合治理和科學(xué)管理，逐漸增加信息的安全性，加強(qiáng)其中的保護(hù)能力，保證水利信息化的持續(xù)運(yùn)行。

 

2.1 加強(qiáng)信息安全管理

 

信息安全規(guī)劃包含了技術(shù)、管理和相關(guān)法律等多個(gè)層面的問(wèn)題，是穩(wěn)定網(wǎng)絡(luò)安全、物理安全、資料安全和使用安全的關(guān)鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過(guò)程中，信息系統(tǒng)安全構(gòu)建和管理要更加具有系統(tǒng)性、整體性和目標(biāo)性。

 

2.1.1 以信息化規(guī)劃為基礎(chǔ)，構(gòu)建信息化建設(shè)

 

信息安全是在信息化規(guī)劃的基礎(chǔ)上，對(duì)信息安全進(jìn)行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對(duì)信息化發(fā)展的實(shí)際情況進(jìn)行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問(wèn)題。

 

2.1.2 構(gòu)建信息安全系統(tǒng)

 

信息安全規(guī)劃需要從技術(shù)安全、組織安全、戰(zhàn)略安全等方面入手，構(gòu)建相關(guān)的信息安全系統(tǒng)，從而更好的保證信息化的安全。

 

2.2 日常的運(yùn)維管理

 

2.2.1 注重網(wǎng)絡(luò)的安全監(jiān)控

 

網(wǎng)絡(luò)的飛速發(fā)展使得水利網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)安全關(guān)系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時(shí)的采取相關(guān)的安全防護(hù)措施，是現(xiàn)在日常安全管理工作中的主要內(nèi)容。

 

2.2.2 安全狀態(tài)研究

 

網(wǎng)絡(luò)信息安全是處于不斷變化的過(guò)程中，需要定時(shí)對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問(wèn)題，還可以及時(shí)的采取相關(guān)的措施進(jìn)行改正。安全態(tài)勢(shì)主要是利用網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和安全管理工具等策略來(lái)進(jìn)行信息的處理，通過(guò)統(tǒng)計(jì)和分析，綜合評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的安全性，并且對(duì)發(fā)展的狀態(tài)進(jìn)行判斷。

 

2.2.3 信息安全風(fēng)險(xiǎn)評(píng)估

 

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作中的重要部分。通過(guò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，可以及時(shí)的發(fā)現(xiàn)信息安全中的問(wèn)題，并且找到積極有效的解決措施。安全風(fēng)險(xiǎn)評(píng)估的主要方法是：(1)對(duì)被評(píng)估的主要信息進(jìn)行確定;(2)通過(guò)本地審計(jì)、人員走訪、現(xiàn)場(chǎng)觀看、文檔審閱、脆弱性掃描等方法，對(duì)評(píng)估范圍中的網(wǎng)絡(luò)、使用和主機(jī)等方面的安全技術(shù)和信息進(jìn)行管理;(3)對(duì)取得的信息資料進(jìn)行綜合的分析，判別被評(píng)估信息資產(chǎn)中存在的主要問(wèn)題和風(fēng)險(xiǎn);(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術(shù)等方面，根據(jù)風(fēng)險(xiǎn)程度的不同，分析和管理相關(guān)的安全問(wèn)題;(5)根據(jù)上面的分析結(jié)果，建立相關(guān)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

 

2.2.4 應(yīng)急響應(yīng)

 

所謂的應(yīng)急響應(yīng)就是信息安全保護(hù)的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴(yán)重影響，進(jìn)行及時(shí)的響應(yīng)和修復(fù)。應(yīng)急響應(yīng)包含了前期應(yīng)急準(zhǔn)備和后期應(yīng)急響應(yīng)兩個(gè)部分。前期應(yīng)急準(zhǔn)備主要有預(yù)警預(yù)防制度、組織指導(dǎo)系統(tǒng)、應(yīng)急響應(yīng)過(guò)程、應(yīng)急團(tuán)隊(duì)、應(yīng)急器械、技術(shù)支持、費(fèi)用支持等應(yīng)急措施，并且定時(shí)進(jìn)行應(yīng)急演練等。后期應(yīng)急措施主要有檢查病毒、系統(tǒng)防護(hù)、阻斷后門等問(wèn)題，對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行限制或關(guān)閉以及事后的恢復(fù)系統(tǒng)等工作。通過(guò)兩個(gè)部分的不斷配合，才能更好的發(fā)揮應(yīng)急響應(yīng)的重要作用。

 

2.3 教育培養(yǎng)

 

人是信息安全的主要力量，其中的知識(shí)構(gòu)造和使用能力對(duì)信息安全工作有著重要的影響。強(qiáng)化信息安全管理人員的專業(yè)素養(yǎng)，及時(shí)的進(jìn)行信息安全教育，提升人們的信息安全意識(shí)，從而有效的減少信息安全問(wèn)題的出現(xiàn)。

 

3 總結(jié)

 

隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，信息系統(tǒng)中的安全問(wèn)題也逐漸增多。因此需要不斷的加強(qiáng)信息安全管理工作，對(duì)于網(wǎng)絡(luò)信息安全管理中的問(wèn)題進(jìn)行深入的研究，找到具有針對(duì)性的解決措施，從而保證水利信息化的健康發(fā)展。

第2篇

[關(guān)鍵詞] 水務(wù)；網(wǎng)絡(luò)信息安全；管理

[中圖分類號(hào)] F272.7 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化，電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺(tái)、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺(tái)作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺(tái)， 支撐起了巨大的IT價(jià)值，是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡(luò)攻擊手段日益增多，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也越來(lái)越多，如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。

1 現(xiàn)狀分析

上海水務(wù)網(wǎng)絡(luò)由中國(guó)水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無(wú)線專網(wǎng)等網(wǎng)絡(luò)組成，實(shí)現(xiàn)了上連國(guó)家防總、水利部、全國(guó)流域機(jī)構(gòu)，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺(tái)、視頻會(huì)議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。

為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常，水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施，主要包括：在網(wǎng)絡(luò)邊界處部署安全訪問(wèn)控制設(shè)備，如防火墻、上網(wǎng)行為設(shè)備等，建立了安全的通信連接，確保數(shù)據(jù)訪問(wèn)合法并在有效的安全管理控制之下，同時(shí)作為抵御外部威脅的第一道防線，有效檢測(cè)和防御惡意入侵；在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測(cè)設(shè)備，分析網(wǎng)絡(luò)傳輸數(shù)據(jù)，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開(kāi)展計(jì)算環(huán)境安全管理，主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。

2 面臨的安全風(fēng)險(xiǎn)

2.1 信息系統(tǒng)缺乏同步安全建設(shè)

信息化進(jìn)程中，普遍存在重建設(shè)輕管理，重應(yīng)用功能輕安全防護(hù)，導(dǎo)致信息系統(tǒng)在建設(shè)過(guò)程中沒(méi)有充分考慮信息安全防護(hù)措施和管理要求，通常在安全測(cè)評(píng)階段，根據(jù)相應(yīng)的測(cè)評(píng)指標(biāo)，臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施，雖然滿足了測(cè)評(píng)的基本要求，但是安全措施比較零散，缺乏體系和相互關(guān)聯(lián)，甚至實(shí)施的安全措施治標(biāo)不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當(dāng)前，信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語(yǔ)義范疇。防火墻的訪問(wèn)控制、入侵檢測(cè)的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計(jì)信息的合規(guī)性判斷均來(lái)自應(yīng)用安全策略要求，信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開(kāi)發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對(duì)其實(shí)施的安全策略權(quán)限開(kāi)放過(guò)大或無(wú)安全策略，安全告警無(wú)法有效判斷，使得部分產(chǎn)品形同虛設(shè)，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問(wèn)題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫(kù)系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫(kù)等廠商會(huì)不定期針對(duì)漏洞相應(yīng)的補(bǔ)丁，但是，由于應(yīng)用系統(tǒng)運(yùn)行對(duì)程序開(kāi)發(fā)環(huán)境的依賴度較高，補(bǔ)丁升級(jí)存在較大安全風(fēng)險(xiǎn)和不確定性，使得應(yīng)用部門通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級(jí)工作。此外，應(yīng)用程序本身也普遍缺失安全技術(shù)，存在諸多未知安全漏洞等問(wèn)題。

2.4 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號(hào)大敵，根據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的《2011年全國(guó)信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》，2011年全國(guó)計(jì)算機(jī)病毒感染率為48.87%，雖呈下降態(tài)勢(shì)，但是病毒帶來(lái)的危害越來(lái)越大。

2.5 黑客攻擊

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國(guó)遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測(cè)發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時(shí)間里，境外6 747臺(tái)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國(guó)境內(nèi)190萬(wàn)余臺(tái)主機(jī)。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見(jiàn)肘。

2.6 信息安全意識(shí)薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育，用戶信息安全意識(shí)較為淡薄。由于安全意識(shí)淡薄和缺乏識(shí)別潛在的安全風(fēng)險(xiǎn)，用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問(wèn)題或失泄密事件。

3 采取的管理措施

存在這些安全風(fēng)險(xiǎn)的主要原因?yàn)槿狈π畔踩?guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識(shí)薄弱等，所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險(xiǎn)的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下，信息系統(tǒng)安全建設(shè)與管理才能有計(jì)劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)，系統(tǒng)性的規(guī)劃信息安全架構(gòu)，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對(duì)信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研，摸清家底、掌握情況，分析當(dāng)前存在的安全問(wèn)題和信息化發(fā)展所帶來(lái)的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問(wèn)題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮，建立相應(yīng)的信息安全體系，確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。

3.2 日常安全運(yùn)維保障

3.2.1 關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此，關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)，及時(shí)更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施，是日常安全管理工作中的一項(xiàng)重要工作。

3.2.2 安全態(tài)勢(shì)分析

網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，固化的安全防護(hù)措施無(wú)法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對(duì)網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢(shì)分析不僅可以掌握當(dāng)前存在的問(wèn)題，面臨的風(fēng)險(xiǎn)，而且可以及時(shí)總結(jié)原因，制定改進(jìn)策略。安全態(tài)勢(shì)分析主要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過(guò)統(tǒng)計(jì)和關(guān)聯(lián)分析，綜合評(píng)估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢(shì)。

3.2.3 信息安全風(fēng)險(xiǎn)評(píng)估

風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過(guò)開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，可以發(fā)現(xiàn)信息安全存在的主要問(wèn)題和矛盾，找到解決諸多問(wèn)題的辦法。安全風(fēng)險(xiǎn)評(píng)估的主要步驟和方法：①確定被評(píng)估的關(guān)鍵信息資產(chǎn)；②通過(guò)文檔審閱、脆弱性掃描、本地審計(jì)、人員訪談、現(xiàn)場(chǎng)觀測(cè)等方式，獲得評(píng)估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息；③對(duì)所獲得的信息進(jìn)行綜合分析，鑒別被評(píng)估信息資產(chǎn)存在的安全問(wèn)題與風(fēng)險(xiǎn)；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面，根據(jù)不同風(fēng)險(xiǎn)的優(yōu)先級(jí)，分析、確定管理相應(yīng)風(fēng)險(xiǎn)的控制措施；⑤基于以上分析的結(jié)果，形成相應(yīng)的信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告。

3.2.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系，預(yù)警及預(yù)防機(jī)制，應(yīng)急響應(yīng)流程，應(yīng)急隊(duì)伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障，定期開(kāi)展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征，檢測(cè)病毒、后門等惡意代碼，限制或關(guān)閉網(wǎng)絡(luò)服務(wù)，系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充，事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo)，事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。

3.3 教育培訓(xùn)

人是信息安全工作的核心因素，其知識(shí)結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專業(yè)培訓(xùn)，以及開(kāi)展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等，是提升信息安全專業(yè)化管理水平，提高信息安全意識(shí)，有效避免信息安全問(wèn)題或失泄密事件發(fā)生的重要工作。

4 總 結(jié)

隨著信息化進(jìn)程的加快，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)越來(lái)越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問(wèn)題，并采取針對(duì)性的措施不斷加以改進(jìn)，成為保證水務(wù)信息化戰(zhàn)略實(shí)現(xiàn)、不斷提升水務(wù)部門管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。

主要參考文獻(xiàn)

[1]GB/T 22239-2008，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求[S].

[2]GB/T 25058-2010，信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南[S].

第3篇

關(guān)鍵詞：基層供電企業(yè)；安全風(fēng)險(xiǎn)管理；應(yīng)急管理；事故調(diào)查體系

中圖分類號(hào)：F273 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-0079（2014）26-0098-02

安全管理的實(shí)質(zhì)是風(fēng)險(xiǎn)管理。建立安全生產(chǎn)風(fēng)險(xiǎn)管理體系和安全應(yīng)急管理體系對(duì)于形成安全預(yù)防機(jī)制、規(guī)避和化解安全風(fēng)險(xiǎn)具有重要的作用與意義。風(fēng)險(xiǎn)管理的應(yīng)用將使安全管理更科學(xué)、更全面、更規(guī)范、更有針對(duì)性，從而使企業(yè)的安全基礎(chǔ)更加牢固?；鶎庸╇娖髽I(yè)必須建立健全安全風(fēng)險(xiǎn)管理、應(yīng)急管理及事故調(diào)查體系。

一、安全風(fēng)險(xiǎn)管理

基層供電企業(yè)應(yīng)該成立以主要領(lǐng)導(dǎo)為組長(zhǎng)、相關(guān)部門人員參加的工作組織，負(fù)責(zé)本單位安全生產(chǎn)評(píng)估及作業(yè)安全風(fēng)險(xiǎn)預(yù)控實(shí)施工作，明確管理職責(zé)，建立健全安全風(fēng)險(xiǎn)管理制度，制訂切實(shí)可行的工作計(jì)劃和實(shí)施方案，形成完善的安全風(fēng)險(xiǎn)管理評(píng)估報(bào)告，建立重大危險(xiǎn)源檔案及定期檢測(cè)、評(píng)估、監(jiān)控、整改記錄。

安全風(fēng)險(xiǎn)管理的基本步驟為：風(fēng)險(xiǎn)培訓(xùn)―風(fēng)險(xiǎn)辨識(shí)―風(fēng)險(xiǎn)評(píng)估―風(fēng)險(xiǎn)控制―風(fēng)險(xiǎn)處理。其中風(fēng)險(xiǎn)培訓(xùn)、風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制是核心內(nèi)容，也是安全風(fēng)險(xiǎn)管理工作的關(guān)鍵環(huán)節(jié)。

1.安全風(fēng)險(xiǎn)培訓(xùn)

基層供電企業(yè)必須堅(jiān)持安全風(fēng)險(xiǎn)的全員參與，要立足班組、立足現(xiàn)場(chǎng)，加強(qiáng)對(duì)《國(guó)家電網(wǎng)公司電力安全工作規(guī)程》、調(diào)度規(guī)程、防止電氣誤操作等安全管理規(guī)定及制度的學(xué)習(xí)、培訓(xùn)和考試，開(kāi)展現(xiàn)場(chǎng)緊急救護(hù)、消防等基本安全技能的培訓(xùn)，加強(qiáng)對(duì)有關(guān)事故案例的剖析，從事故教訓(xùn)中發(fā)現(xiàn)薄弱點(diǎn)，提高風(fēng)險(xiǎn)意識(shí)，養(yǎng)成主動(dòng)識(shí)別危害、控制危害、規(guī)避風(fēng)險(xiǎn)的習(xí)慣。針對(duì)不同專業(yè)、不同崗位的人員有所側(cè)重，在工作過(guò)程中檢驗(yàn)學(xué)習(xí)，提高學(xué)習(xí)效果。

2.安全風(fēng)險(xiǎn)辨識(shí)

基層供電企業(yè)必須結(jié)合企業(yè)生產(chǎn)運(yùn)行實(shí)際，從電網(wǎng)設(shè)備、調(diào)度運(yùn)行、繼電保護(hù)、通信自動(dòng)化等生產(chǎn)運(yùn)行的各個(gè)方面，全面查找電網(wǎng)安全存在的隱患和問(wèn)題，系統(tǒng)辨識(shí)電網(wǎng)安全危險(xiǎn)因素和薄弱環(huán)節(jié)，為安全風(fēng)險(xiǎn)分析、安全風(fēng)險(xiǎn)評(píng)估和安全風(fēng)險(xiǎn)控制提高基礎(chǔ)數(shù)據(jù)和資料。

3.安全風(fēng)險(xiǎn)評(píng)估

安全風(fēng)險(xiǎn)評(píng)估階段的主要工作內(nèi)容，一是依據(jù)《供電企業(yè)安全風(fēng)險(xiǎn)評(píng)估規(guī)范及辨識(shí)防范手冊(cè)》，按照一定的周期和程序，開(kāi)展查評(píng)工作；二是對(duì)已經(jīng)掌握的風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行歸納分析，確定各層次的管理短板、薄弱環(huán)節(jié)和薄弱部位。可以從以下五個(gè)方面進(jìn)行評(píng)估：第一，生產(chǎn)運(yùn)行環(huán)境。從設(shè)備危及人身安全、設(shè)備因素導(dǎo)致人為責(zé)任事故、運(yùn)行和作業(yè)環(huán)境三個(gè)方面，評(píng)估生產(chǎn)運(yùn)行環(huán)境中可能導(dǎo)致觸電、高處墜落等人身傷害事故或誤操作事故的風(fēng)險(xiǎn)，從而加強(qiáng)生產(chǎn)運(yùn)行環(huán)境安全風(fēng)險(xiǎn)防范。第二，機(jī)具與防護(hù)。從安全工器具、專業(yè)機(jī)具和防護(hù)用品等方面評(píng)估機(jī)具與防護(hù)是否符合有關(guān)安全標(biāo)準(zhǔn)，定期維護(hù)、保管等是否符合管理要求，以及應(yīng)用過(guò)程中是否正確規(guī)范等。第三，人員素質(zhì)。從安全教育培訓(xùn)、安全知識(shí)和安全技能，以及生理、心理素質(zhì)等方面，評(píng)估企業(yè)不同層次人員安全素質(zhì)方面的風(fēng)險(xiǎn)，促進(jìn)企業(yè)人力資源的優(yōu)化配置。第四，現(xiàn)場(chǎng)管理。從作業(yè)組織、規(guī)程制度的執(zhí)行情況、作業(yè)過(guò)程安全控制措施、應(yīng)急工作準(zhǔn)備等方面評(píng)估生產(chǎn)作業(yè)現(xiàn)場(chǎng)的安全管理和安全控制風(fēng)險(xiǎn)，加強(qiáng)企業(yè)作業(yè)過(guò)程的安全控制。第五，安全生產(chǎn)綜合管理。從安全責(zé)任制落實(shí)、規(guī)章制度的制訂與執(zhí)行、“兩措”管理等方面評(píng)估企業(yè)安全生產(chǎn)綜合管理。

4.安全風(fēng)險(xiǎn)控制

控制電網(wǎng)安全風(fēng)險(xiǎn)的目的是：確保電網(wǎng)安全穩(wěn)定運(yùn)行，不發(fā)生電網(wǎng)瓦解、大面積停電和電網(wǎng)穩(wěn)定破壞事故。為此，需要從單一事故方面加以控制，才能避免以上多重事故發(fā)生。

一是設(shè)備因素。需要加強(qiáng)對(duì)設(shè)備的運(yùn)行監(jiān)視、巡視，開(kāi)展設(shè)備狀態(tài)檢修，發(fā)現(xiàn)隱患和缺陷及時(shí)處理。需要加強(qiáng)對(duì)安全自動(dòng)裝置的檢查、校驗(yàn)，低周減載容量應(yīng)滿足要求，確保安全自動(dòng)裝置正常投運(yùn)。需要加強(qiáng)通信及自動(dòng)化系統(tǒng)運(yùn)行維護(hù)，保證保護(hù)通道及通信暢通完好，自動(dòng)化信號(hào)及采集數(shù)據(jù)正確，不影響電網(wǎng)事故正確處理。

二是人為因素。生產(chǎn)人員需要定期開(kāi)展安全活動(dòng)、反事故演習(xí)，提高防范電網(wǎng)風(fēng)險(xiǎn)的能力。調(diào)度運(yùn)行人員根據(jù)系統(tǒng)負(fù)荷情況，合理安排系統(tǒng)運(yùn)行方式，加強(qiáng)電網(wǎng)安全穩(wěn)定計(jì)算分析；繼電保護(hù)人員需要確保設(shè)備主保護(hù)、無(wú)缺陷運(yùn)行，確保整定正確；現(xiàn)場(chǎng)運(yùn)行人員操作時(shí)需要認(rèn)真核對(duì)現(xiàn)場(chǎng)設(shè)備狀態(tài)，加強(qiáng)現(xiàn)場(chǎng)的操作監(jiān)護(hù)，防止走錯(cuò)間隔、漏項(xiàng)及跳項(xiàng)操作。

三是天氣及偶然因素。關(guān)注雷、雨、雪、霧、連續(xù)高溫對(duì)電網(wǎng)輸變電設(shè)備的影響；定期對(duì)變電站周圍的環(huán)境和輸電線路進(jìn)行檢查與巡視，加強(qiáng)電力設(shè)施保護(hù)；做好消防設(shè)備的檢查及機(jī)房等重要場(chǎng)所的安全保衛(wèi)，加強(qiáng)易燃易爆物品管理和重點(diǎn)部位的防火防爆工作，防止發(fā)生火災(zāi)、偷盜和人為破壞。

5.安全風(fēng)險(xiǎn)處理

針對(duì)風(fēng)險(xiǎn)程度的不同，可采取不同的處理方法。對(duì)于制度執(zhí)行力不強(qiáng)、執(zhí)行不規(guī)范等管理類缺陷，采用加強(qiáng)督促檢查等手段糾正基層單位的工作偏差，保證制度一絲不茍地得到執(zhí)行；針對(duì)具有一般風(fēng)險(xiǎn)的單位，采用“提示”（批評(píng)、評(píng)價(jià)意見(jiàn)等）的方法通報(bào)，提出整改要求；風(fēng)險(xiǎn)中等的，給予“警告”（安全隱患整改通知書(shū)、專項(xiàng)督查等）的處理，提出整改要求和期限，到期驗(yàn)收。對(duì)于風(fēng)險(xiǎn)較高或已發(fā)生事故的單位，給予責(zé)任追究。

對(duì)于各種類型的風(fēng)險(xiǎn)處理，采用不同方式的響應(yīng)進(jìn)行整改。其中綜合性的、重大的風(fēng)險(xiǎn)納入公司級(jí)別的風(fēng)險(xiǎn)響應(yīng)工作范疇，實(shí)施全面整改和隱患整治。

6.風(fēng)險(xiǎn)管理的考核與持續(xù)改進(jìn)

把安全風(fēng)險(xiǎn)管理工作納入常態(tài)化管理，定期在企業(yè)的安全生產(chǎn)工作例會(huì)上進(jìn)行專題匯報(bào)和布置，納入企業(yè)的正常管理和考核中。安全風(fēng)險(xiǎn)管理小組要及時(shí)跟蹤了解安全風(fēng)險(xiǎn)管理工作進(jìn)展，分階段對(duì)風(fēng)險(xiǎn)管理教育培訓(xùn)以及風(fēng)險(xiǎn)辨識(shí)、評(píng)估、控制工作情況進(jìn)行監(jiān)督檢查，糾正存在的問(wèn)題，及時(shí)指導(dǎo)改進(jìn)。

二、應(yīng)急管理

企業(yè)的應(yīng)急管理工作應(yīng)與日常安全管理相結(jié)合，由事后單純應(yīng)急處置，轉(zhuǎn)向事前預(yù)防和事后應(yīng)急處置相結(jié)合。為了更好地應(yīng)對(duì)供電生產(chǎn)運(yùn)行突發(fā)事件，正確、有效和快速處理大面積停電事件，保障電力供應(yīng)，應(yīng)扎實(shí)做好應(yīng)急管理工作。

1.加強(qiáng)應(yīng)急管理體制建設(shè)

基層供電企業(yè)應(yīng)該按照統(tǒng)一領(lǐng)導(dǎo)、綜合協(xié)調(diào)、分級(jí)負(fù)責(zé)的原則，建立健全公司、部門、班組三級(jí)構(gòu)成的應(yīng)急管理體制。建立應(yīng)急管理機(jī)構(gòu)，健全應(yīng)急管理制度，明確電力調(diào)度機(jī)構(gòu)作為電網(wǎng)事故的現(xiàn)場(chǎng)指揮中心，落實(shí)應(yīng)急管理人員和專業(yè)應(yīng)急搶險(xiǎn)隊(duì)伍，加大應(yīng)急物資儲(chǔ)備和應(yīng)急工作投入，形成職責(zé)明確、信息暢通、上下互通、指揮有力的指揮體系。

2.完善應(yīng)急預(yù)案體系

按照以下應(yīng)急預(yù)案體系結(jié)構(gòu)，結(jié)合各自職責(zé)范圍、安全和穩(wěn)定工作實(shí)際及應(yīng)急管理工作需要，編制相應(yīng)的綜合應(yīng)急預(yù)案、專項(xiàng)應(yīng)急預(yù)案和現(xiàn)場(chǎng)應(yīng)急處置方案。綜合應(yīng)急預(yù)案包括電網(wǎng)大面積停電事故應(yīng)急預(yù)案、社會(huì)穩(wěn)定突發(fā)事件應(yīng)急預(yù)案。

專項(xiàng)應(yīng)急預(yù)案一般劃分為電網(wǎng)安全類、人身安全類、設(shè)備與設(shè)施安全類、網(wǎng)絡(luò)與信息安全類、社會(huì)安全類應(yīng)急預(yù)案。其中電網(wǎng)安全類包括電網(wǎng)調(diào)度處置大面積停電事件應(yīng)急工作預(yù)案，電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、通信系統(tǒng)突發(fā)事件應(yīng)急預(yù)案，重要變電站全停應(yīng)急預(yù)案，重要客戶停電應(yīng)急預(yù)案。人身安全類：重大人身傷亡事故應(yīng)急預(yù)案。設(shè)備與設(shè)施安全類包括電力設(shè)施大范圍受損搶修應(yīng)急預(yù)案、重特大火災(zāi)應(yīng)急預(yù)案、防震減災(zāi)應(yīng)急預(yù)案、防汛、防臺(tái)風(fēng)應(yīng)急預(yù)案。網(wǎng)絡(luò)與信息安全類：網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。社會(huì)安全類：突發(fā)應(yīng)急預(yù)案。

基層供電企業(yè)編制的應(yīng)急預(yù)案應(yīng)符合如下要求：在機(jī)構(gòu)設(shè)置、預(yù)案流程、職責(zé)劃分等具體環(huán)節(jié)，要符合本單位的實(shí)際情況和特點(diǎn)，保證預(yù)案的適應(yīng)性、可操作性和有效性；應(yīng)符合國(guó)家應(yīng)急救援相關(guān)法律、法規(guī)；應(yīng)符合電網(wǎng)安全生產(chǎn)運(yùn)行特點(diǎn)，編寫(xiě)格式規(guī)范、統(tǒng)一，符合《國(guó)家電網(wǎng)公司應(yīng)急預(yù)案編制規(guī)范》的框架內(nèi)容。應(yīng)急預(yù)案編制完成后，要進(jìn)行預(yù)案評(píng)審，評(píng)審由本單位主要負(fù)責(zé)人（或分管負(fù)責(zé)人）組織有關(guān)部門和人員進(jìn)行。評(píng)審后，由本單位主要負(fù)責(zé)人（或分管負(fù)責(zé)人）簽署，同時(shí)報(bào)上級(jí)主管單位備案。

3.做好應(yīng)急預(yù)案培訓(xùn)與演練

加強(qiáng)應(yīng)急預(yù)案培訓(xùn)工作管理，將應(yīng)急預(yù)案納入企業(yè)培訓(xùn)規(guī)劃和職工年度培訓(xùn)計(jì)劃，制訂培訓(xùn)大綱和具體內(nèi)容，開(kāi)展對(duì)各級(jí)人員的培訓(xùn)。培訓(xùn)工作與實(shí)際工作相結(jié)合，新上崗人員進(jìn)行應(yīng)急知識(shí)培訓(xùn)。

積極配合政府部門及新聞媒體開(kāi)展電力生產(chǎn)、電網(wǎng)運(yùn)行和電力安全知識(shí)的科普宣傳和教育，提高公眾應(yīng)對(duì)停電的能力，加強(qiáng)與當(dāng)?shù)卣块T聯(lián)系，開(kāi)展社會(huì)停電應(yīng)急聯(lián)合演練，建立應(yīng)急聯(lián)動(dòng)機(jī)制，提高社會(huì)應(yīng)對(duì)電力突發(fā)事件的能力。

4.應(yīng)急實(shí)施與評(píng)估

發(fā)生重特大安全生產(chǎn)事故及對(duì)企業(yè)和社會(huì)有嚴(yán)重影響的穩(wěn)定突發(fā)事故，迅速啟動(dòng)相應(yīng)應(yīng)急預(yù)案，組織實(shí)施應(yīng)急處置；按預(yù)案規(guī)定將有關(guān)情況報(bào)告上級(jí)應(yīng)急領(lǐng)導(dǎo)小組和地方政府應(yīng)急指揮機(jī)構(gòu)，接受應(yīng)急領(lǐng)導(dǎo)，請(qǐng)求應(yīng)急援助；做好信息對(duì)外工作，減少事件影響，維護(hù)社會(huì)穩(wěn)定。

發(fā)生嚴(yán)重自然災(zāi)害、重大公共安全事件、其他行業(yè)重特大安全生產(chǎn)事故時(shí)，服從地方政府的應(yīng)急搶險(xiǎn)指揮，組織開(kāi)展應(yīng)急救援，保證事故搶險(xiǎn)和應(yīng)急處置所需的電力供應(yīng)，防止發(fā)生次生、衍生災(zāi)害事故。應(yīng)急處置結(jié)束后，及時(shí)組織災(zāi)后恢復(fù)與重建工作，盡快恢復(fù)災(zāi)區(qū)電力供應(yīng)。對(duì)每次突發(fā)事件的應(yīng)急處置及相關(guān)防范措施進(jìn)行評(píng)估，對(duì)本單位應(yīng)急預(yù)案的編制和實(shí)施情況進(jìn)行評(píng)估。

三、事故調(diào)查

事故調(diào)查應(yīng)當(dāng)按照實(shí)事求是、尊重科學(xué)的原則，及時(shí)、準(zhǔn)確地查清事故原因，查明事故性質(zhì)和責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者提出處理意見(jiàn)，做到“四不放過(guò)”（事故原因不清楚不放過(guò)，事故責(zé)任者和應(yīng)受教育者沒(méi)有受到教育不放過(guò)，沒(méi)有采取防范措施不放過(guò)，事故責(zé)任者沒(méi)有受到處罰不放過(guò)）。