網(wǎng)絡(luò)攻擊應(yīng)急演練賞析八篇

發(fā)布時(shí)間：2023-07-02 09:43:19

序言：寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁，我們?yōu)槟x了8篇的網(wǎng)絡(luò)攻擊應(yīng)急演練樣本，期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)，請盡情閱讀。

網(wǎng)絡(luò)攻擊應(yīng)急演練

第1篇

對供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題中涉及的物流需求進(jìn)行合理的梳理、分析和描述，是供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)模型的基礎(chǔ)，可以幫助供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)模型的建立和優(yōu)化。對物流空間需求和時(shí)間需求進(jìn)行分析，針對現(xiàn)有空間需求的誤差和局限性，提出基于地理信息處理工具描述的區(qū)域面隨機(jī)需求和節(jié)點(diǎn)集聚需求，利用期望值函數(shù)描述不確定性物流需求，并構(gòu)建表述時(shí)間需求的需求點(diǎn)不被覆蓋函數(shù)，結(jié)論部分指出各種需求描述在供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題中的應(yīng)用方向。

關(guān)鍵詞：物流需求; 描述; 供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì); 設(shè)施選址; 空間; 時(shí)間

中圖分類號：F 252.24 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-623X(2012)01-0018-07

一、問題介紹

供應(yīng)鏈網(wǎng)絡(luò)里的物流需求是整個(gè)供應(yīng)鏈由靜止的網(wǎng)絡(luò)系統(tǒng)到進(jìn)行物流活動的拉動源頭。對物流需求進(jìn)行分析是進(jìn)行物流規(guī)劃和合理配置物流資源十分重要的基礎(chǔ)性工作。近年來，國內(nèi)外對物流需求做出的主要研究可以總結(jié)為：國外專家和學(xué)者著重于從企業(yè)角度出發(fā)，分析企業(yè)物流需求規(guī)模和結(jié)構(gòu)，用數(shù)量經(jīng)濟(jì)模型對貨物、服務(wù)及相關(guān)信息進(jìn)行需求預(yù)測，著重對預(yù)測新方法的探索和對原有方法的改進(jìn)；［1］國內(nèi)專家和學(xué)者則著重于對社會物流需求和物流需求量進(jìn)行研究［2］。

廣義的說，物流需求是指一定時(shí)期內(nèi)社會經(jīng)濟(jì)活動中對各種物品運(yùn)動狀態(tài)在空間、時(shí)間、效率、質(zhì)量等方面的要求，涉及運(yùn)輸、庫存、包裝、裝卸搬運(yùn)、流通加工以及與之相關(guān)的信息需求等方面，物流需求產(chǎn)生于社會物質(zhì)產(chǎn)品生產(chǎn)及再生產(chǎn)過程中，是一種引致性(或派生性)需求。［3］而本文中所研究的供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題中的物流需求主要針對的是供應(yīng)鏈中核心制造商或零售商所針對的市場物流需求，由于供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)模型的目標(biāo)是滿足對應(yīng)市場的各種物流需求，因此對其進(jìn)行合理的描述和分析有極其重要的作用。如圖1所示，傳統(tǒng)的供應(yīng)鏈上物流需求發(fā)生在供應(yīng)鏈上各級成員之間，本文中所考慮的供應(yīng)鏈物流需求主要是集中在圖示中實(shí)線部分所示的物流需求。

供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題是將獲得供應(yīng)鏈上最優(yōu)的配送計(jì)劃和設(shè)施選址規(guī)劃作為目標(biāo)，將供應(yīng)鏈結(jié)構(gòu)用網(wǎng)絡(luò)圖表述來進(jìn)行優(yōu)化，所以可以說現(xiàn)有的供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題從屬于產(chǎn)品配送和設(shè)施選址聯(lián)合優(yōu)化問題。［4］此類問題要么是將物流需求被服務(wù)設(shè)施覆蓋量最大化作為優(yōu)化目標(biāo)；要么是在物流需求量得到滿足的條件下，最小化供應(yīng)鏈網(wǎng)絡(luò)總成本?？梢?，物流需求描述是供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)，其現(xiàn)有的描述方式一般都是將某個(gè)區(qū)域的物流量集聚在代表節(jié)點(diǎn)上，再作為一個(gè)特定值放入模型中，這樣的描述方式雖然有其潛在錯(cuò)誤,［5］但是在一定程度上可以反應(yīng)實(shí)際問題在一定空間環(huán)境內(nèi)的物流需求。事實(shí)上，物流需求的處理不應(yīng)該只考慮空間需求，而忽視其時(shí)間范圍上的需求，以電子產(chǎn)品為例，考慮其革新和發(fā)展服從摩爾定律，其生產(chǎn)時(shí)期望的價(jià)格只能在一定的時(shí)間范圍內(nèi)有效，超過一定的時(shí)間范圍就會依一定的規(guī)律降低，在恰當(dāng)?shù)臅r(shí)間范圍內(nèi)實(shí)現(xiàn)電子產(chǎn)品的空間轉(zhuǎn)移才能保證其應(yīng)有的價(jià)值，否則就會喪失其應(yīng)有的機(jī)會成本。隨著電子商務(wù)及經(jīng)濟(jì)全球化的發(fā)展，供應(yīng)鏈網(wǎng)絡(luò)越來越復(fù)雜，［6］為使其優(yōu)化模型更為符合現(xiàn)實(shí)、更為全面，從而為現(xiàn)實(shí)問題提供更為合理的決策支持，需要有相應(yīng)的物流需求描述方式的研究來作為理論補(bǔ)充。

二、供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題中物流需求分析

本文認(rèn)為供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題中主要考慮的應(yīng)該是終端客戶空間和時(shí)間兩部分的需求，即客戶對上級供應(yīng)商的需求貨物量能在適當(dāng)?shù)臅r(shí)間范圍內(nèi)實(shí)現(xiàn)其在空間上的轉(zhuǎn)移?？臻g需求主要表現(xiàn)在恰當(dāng)?shù)呢浳锪磕艿竭_(dá)恰當(dāng)?shù)目蛻羲诘?；而時(shí)間需求則主要表現(xiàn)在客戶的空間需求必須在一定的時(shí)間范圍內(nèi)得到滿足。通過對近年來供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)研究的總結(jié)可知，現(xiàn)有的模型一般都是以滿足客戶空間需求為前提作出的優(yōu)化和改進(jìn)。［7］

1.空間需求分析

從供應(yīng)鏈上物流空間需求的分布情況來看，由于物流需求是人類經(jīng)濟(jì)活動過程中產(chǎn)生的一種派生性需求，因此一般來說供應(yīng)鏈上物流需求與其所涉及地區(qū)人類經(jīng)濟(jì)活動的空間分布相一致，而經(jīng)濟(jì)活動在本質(zhì)上具有空間集聚特征，因此供應(yīng)鏈上的物流空間需求的分布也是形成以某集聚節(jié)點(diǎn)為中心的物流需求集聚區(qū)。由于社會經(jīng)濟(jì)活動又依賴于各種經(jīng)濟(jì)活動要素，在不同的區(qū)位條件、生產(chǎn)力指向及歷史因素作用下，這些經(jīng)濟(jì)活動要素會產(chǎn)生不同的集聚力，因此導(dǎo)致其派生的物流需求在空間分布上也具備非均質(zhì)的特征。

一般來說，現(xiàn)有的物流空間需求描述方法是將物流需求區(qū)域轉(zhuǎn)化成一個(gè)離散的物流需求點(diǎn)，常見的轉(zhuǎn)換機(jī)制是根據(jù)相似需求將總物流需求區(qū)域分為多個(gè)物流需求次區(qū)域（Sub-region），再選取這些需求次區(qū)域的質(zhì)心來代表離散需求點(diǎn)。通過這樣的轉(zhuǎn)換，需求區(qū)域被轉(zhuǎn)化為一個(gè)需求點(diǎn)集，當(dāng)目標(biāo)是需求都被設(shè)施點(diǎn)服務(wù)范圍覆蓋時(shí)，研究者一般利用最大覆蓋模型來確定設(shè)施點(diǎn)的選址位置。［8］

盡管這樣的近似可以很好地簡化最大化物流需求被覆蓋問題，但是其求解時(shí)的誤差也變得非常的明顯，其誤差情況示意在圖2中。

如上圖所示，用圓形表示設(shè)施點(diǎn)的服務(wù)區(qū)域，用方格表示需求區(qū)域，假設(shè)物流需求均勻分布在需求空間上，每一個(gè)小方格代表了100個(gè)單位的需求，而設(shè)施點(diǎn)的選址位置在圓形的中心，用正三角形標(biāo)示。根據(jù)物流需求的最大被覆蓋目標(biāo)，更多的物流需求被覆蓋，則問題的解更優(yōu)。通過觀察可知，圖中選址機(jī)制a所覆蓋的物流需求明顯大于選址機(jī)制b所覆蓋的物流需求，選址機(jī)制a比b更優(yōu)；但是如果我們用常見轉(zhuǎn)換機(jī)制將均勻分布在物流區(qū)域的需求用離散的物流需求點(diǎn)代替，兩個(gè)五角星各代表四個(gè)方格的物流需求，故每個(gè)五角星有400個(gè)單位的物流需求，則在優(yōu)化過程中，選址機(jī)制a與b被視作沒有區(qū)別，都是覆蓋800個(gè)單位的物流需求。

由上述分析可見，現(xiàn)有的物流空間描述機(jī)制與現(xiàn)實(shí)情況存在一定的誤差，這樣的描述機(jī)制是由于數(shù)據(jù)處理工具有限而衍生的，近年來隨著ArcGis等地理數(shù)據(jù)處理工具的發(fā)展，在研究中，考慮更為復(fù)雜的數(shù)據(jù)采集和處理既更為現(xiàn)實(shí)又可以實(shí)現(xiàn)。［9］本文認(rèn)為物流空間需求應(yīng)該利用ArcGis工具來更為現(xiàn)實(shí)地描述物流空間需求。

2. 時(shí)間需求分析

從供應(yīng)鏈物流時(shí)間需求來看，時(shí)間需求主要包括兩部分，一是長期物流需求的時(shí)間動態(tài)性，一是短期物流需求的時(shí)效性。對于前者，可以理解為空間的物流需求分布不是一成不變的，是具備動態(tài)發(fā)展性的，針對物流需求的規(guī)模，經(jīng)濟(jì)發(fā)展速度較快的地區(qū)，其物流需求規(guī)模增長也較快，而經(jīng)濟(jì)發(fā)展速度較慢或處于經(jīng)濟(jì)衰退階段的地區(qū)其物流需求規(guī)模則表現(xiàn)為增長的停滯或負(fù)增長；相應(yīng)的，對于物流需求的比重，經(jīng)濟(jì)發(fā)達(dá)地區(qū)的往往占有較大比例，并且隨著區(qū)域經(jīng)濟(jì)和規(guī)劃的調(diào)整和發(fā)展，物流需求也會動態(tài)發(fā)展。對于后者，主要體現(xiàn)在客戶對物流的需求一般都具備一定的時(shí)期性，例如季節(jié)性消費(fèi)產(chǎn)品需求量在一定季節(jié)內(nèi)高于其他季節(jié)，并且甚至產(chǎn)品需求只發(fā)生在一定的季節(jié)內(nèi)，故對于這類產(chǎn)品，客戶的物流時(shí)間需求是產(chǎn)品能在一定季節(jié)內(nèi)送達(dá)；而對于某些消費(fèi)型產(chǎn)品，其銷售價(jià)格也具備時(shí)效性，當(dāng)貨物超過某個(gè)時(shí)間段才能送達(dá)時(shí)，由于客戶需求得不到及時(shí)滿足，就會導(dǎo)致零售商喪失這部分貨物的機(jī)會銷售成本，產(chǎn)生缺貨懲罰費(fèi)用。

現(xiàn)有的供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)及相關(guān)問題模型中，有部分已經(jīng)考慮了時(shí)間因素，如任鳴鳴將時(shí)間約束加入到供應(yīng)鏈節(jié)點(diǎn)設(shè)施選址問題中［10］；馬云峰等給出了時(shí)間滿意度函數(shù)，提出了基于時(shí)間的最大覆蓋問題。［11］但是都沒有明確地給出物流時(shí)間需求描述函數(shù)，一般也只是針對設(shè)施選址模型，沒有應(yīng)用到供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題模型中來。

本文認(rèn)為供應(yīng)鏈上的物流需求應(yīng)該是在滿足客戶時(shí)間需求的基礎(chǔ)上實(shí)現(xiàn)空間需求，與供應(yīng)鏈網(wǎng)絡(luò)中的物流量有不可分割的關(guān)系，為了進(jìn)一步描述時(shí)間需求，不應(yīng)該單一地在原模型中增加時(shí)間約束，而是應(yīng)該建立相應(yīng)的基于空間需求的時(shí)間需求函數(shù)，以適用于各種供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)模型。

三、供應(yīng)鏈物流需求描述

鑒于供應(yīng)鏈物流需求的上述分析，下文對各種情境下供應(yīng)鏈網(wǎng)絡(luò)模型適用物流需求進(jìn)行描述，利用ArcGis9.3.1對物流需求進(jìn)行聚類分區(qū)，描述空間需求；而利用改進(jìn)的不覆蓋度函數(shù)來描述物流時(shí)間需求。

1．空間需求描述

簡單來說，本文中要應(yīng)用的物流需求有兩種描述方式，以幫助更為現(xiàn)實(shí)地描述真實(shí)世界，又能更為方便地求解模型。第一種描述方式可以簡單地用圖3來描述，與已存的研究不同，本節(jié)中將實(shí)際物流區(qū)域根據(jù)不同的物流密度分布先聚類成多個(gè)次區(qū)域，再利用ArcGis 9.3.1軟件處理成輸入模型中進(jìn)行求解的基本數(shù)據(jù)。

對于圖3而言，總的物流需求區(qū)域被分為5個(gè)次區(qū)域，每個(gè)區(qū)域的需求密度為ρi，若設(shè)施點(diǎn)選址在圖中“*”所示處，令圖示中的圓形代表設(shè)施服務(wù)區(qū)域，則此設(shè)施只服務(wù)一個(gè)次區(qū)域2，覆蓋面積為A+，將該設(shè)施覆蓋的需求量計(jì)算為：ρi×A+。對于現(xiàn)實(shí)物流次區(qū)域中各區(qū)域物流需求服從某一分布的情形，則利用雙重積分來計(jì)算其覆蓋物流需求。這樣的描述方式可以避免現(xiàn)有描述方式所存在的潛在誤差，為了便于描述，將這種物流描述方式記為區(qū)域面隨機(jī)需求。

另一種物流描述則是借鑒將空間物流需求集聚成物流需求點(diǎn)的方式，以便于網(wǎng)絡(luò)模型構(gòu)建中的一般描述：即用網(wǎng)絡(luò)節(jié)點(diǎn)代替需求區(qū)域。如圖4所示，本章中利用Arcgis軟件對物流需求提供更為現(xiàn)實(shí)的集聚，與傳統(tǒng)的城市中心或區(qū)域中心簡單的作為物流需求集聚點(diǎn)不同，這種物流量描述方式是基于區(qū)域物流需求密度來選擇的最優(yōu)集聚方式，同樣的，為了便于描述，將這種描述方式記為節(jié)點(diǎn)集聚需求。

2．時(shí)間需求描述

本文考慮供應(yīng)鏈系統(tǒng)中顧客對物流需求服務(wù)時(shí)效性的描述，即考慮物流空間需求量隨著供應(yīng)鏈反應(yīng)時(shí)間的增大而產(chǎn)生的相應(yīng)衰退。由于設(shè)施選址中的覆蓋問題也是考慮隨一定運(yùn)輸距離而衰退的服務(wù)設(shè)施對需求點(diǎn)的覆蓋度，下文借用這部分對需求的描述技巧，改進(jìn)其經(jīng)典形式，對物流時(shí)間需求進(jìn)行描述。

設(shè)施選址問題中的覆蓋問題，設(shè)施點(diǎn)都會被給定一個(gè)特定的覆蓋半徑，當(dāng)需求點(diǎn)在這個(gè)覆蓋半徑內(nèi)時(shí)，考慮為被完全覆蓋，而在覆蓋半徑外時(shí)，考慮為完全不被覆蓋。［12］Church和Roberts在1984年首次對這種確定距離完全覆蓋提出了質(zhì)疑，并研究了公共設(shè)施選址的衰退覆蓋模型。［13］Berman和Krass等（尤其是前者）在2002年再次提出這類模型，并針對各種選址情形做出了改進(jìn)。［14］至今為止與這類模型最相關(guān)的研究有：逐步衰退覆蓋模型、階梯型覆蓋模型、隨機(jī)距離衰退覆蓋模型和對于需求量不確定時(shí)的極小極大遺憾衰退模型。［15］這類模型針對最大覆蓋問題的處理是為設(shè)施服務(wù)距離提供了一個(gè)上界和下界，當(dāng)需求點(diǎn)與設(shè)施點(diǎn)之間距離屬于下界距離內(nèi)時(shí)，考慮為該需求點(diǎn)被完全覆蓋，而超過上界距離時(shí)，考慮為該需求點(diǎn)完全不被覆蓋，對上界與下界距離內(nèi)的需求點(diǎn)們，則構(gòu)建了一個(gè)衰退函數(shù)來進(jìn)行描述，與本章內(nèi)容最相關(guān)的衰退覆蓋函數(shù)可表述為：

fj(dj(s))=1若dj(s)≤rk

Rk-di(s)Rk-rk若rk

0若dj(s)>Rk

(1)

其中di(s)=mini∈sdj(j)，即兩點(diǎn)間距離的最小值；Rk和rk分別表示需求點(diǎn)允許服務(wù)距離的衰退上限和下限。

上述經(jīng)典衰退覆蓋函數(shù)的關(guān)鍵變量是需求點(diǎn)和設(shè)施點(diǎn)之間的最短距離，本質(zhì)上來看是需求點(diǎn)和設(shè)施點(diǎn)之間的距離覆蓋函數(shù)，即設(shè)施點(diǎn)與需求點(diǎn)之間隨著距離的加大，服務(wù)能力逐漸衰退?；诟鼮楝F(xiàn)實(shí)的物流需求描述及與供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)一體化模型的結(jié)合，本文中對供應(yīng)鏈設(shè)施點(diǎn)對服務(wù)點(diǎn)物流時(shí)間需求做如下處理和分析。

(1)流量：已有的研究都是針對沒有容量限制的交通網(wǎng)絡(luò)或供應(yīng)鏈網(wǎng)絡(luò)，現(xiàn)實(shí)供應(yīng)鏈網(wǎng)絡(luò)規(guī)劃涉及設(shè)施點(diǎn)和徑路的容量規(guī)劃。這樣的規(guī)劃問題中的服務(wù)點(diǎn)需求覆蓋函數(shù)的描述應(yīng)該是基于流量的。

(2)時(shí)間衡量：已有研究中一般是用距離作為核心因素來評價(jià)覆蓋水平，在現(xiàn)實(shí)生活中，區(qū)域之間物流有多種方式，如鐵路運(yùn)輸、公路運(yùn)輸、航空運(yùn)輸，在水路可到達(dá)的地方甚至可以考慮水路航運(yùn)，其貨運(yùn)速度各有不同，所以考慮距離來作為覆蓋度的研究時(shí)，數(shù)據(jù)處理麻煩，而且不便于統(tǒng)一。因此為了數(shù)據(jù)處理的簡單性和統(tǒng)一性，本文中在距離衡量的基礎(chǔ)上，利用與不同運(yùn)輸方式的速度相除，得到兩點(diǎn)間貨運(yùn)時(shí)間，用時(shí)間而非距離來衡量設(shè)施對需求點(diǎn)的覆蓋度。

(3)懲罰費(fèi)用：作為不覆蓋函數(shù)引入目標(biāo)函數(shù)的媒介，懲罰費(fèi)用是對服務(wù)點(diǎn)需求得不到相應(yīng)設(shè)施服務(wù)時(shí)的一種經(jīng)濟(jì)懲罰。對這部分費(fèi)用可以這樣理解：考慮電器零售商的需求，新一季的電器都應(yīng)該在特定的時(shí)間內(nèi)入目標(biāo)市場銷售，如果在該季產(chǎn)品的銷售季節(jié)缺貨，即供應(yīng)鏈反應(yīng)時(shí)間超過需求時(shí)間，則會帶來機(jī)會成本的喪失，這部分成本可看做是缺貨懲罰，為了與目標(biāo)函數(shù)統(tǒng)一，用不被覆蓋度與由此產(chǎn)生的缺貨懲罰費(fèi)用來描述需求市場在遭遇供應(yīng)鏈反應(yīng)時(shí)間超過一定界限而導(dǎo)致缺貨發(fā)生時(shí)的情形。

根據(jù)上述分析，令Tj和tj分別表示需求點(diǎn)要求的供應(yīng)鏈反應(yīng)時(shí)間的上界和下界，上界反應(yīng)的是需求點(diǎn)對物流時(shí)間需求的最大值；下界反應(yīng)的是在下界范圍內(nèi)，認(rèn)為需求點(diǎn)被很快速地服務(wù)，而當(dāng)服務(wù)時(shí)間處于上下界范圍內(nèi)時(shí)，需求點(diǎn)能被服務(wù)，但是其被服務(wù)度有相應(yīng)的衰退。yij為供應(yīng)點(diǎn)到需求點(diǎn)的服務(wù)量，tij為從設(shè)施點(diǎn)到相應(yīng)需求點(diǎn)的最短物流時(shí)間。由于本文中的優(yōu)化模型都是以最小化供應(yīng)鏈網(wǎng)絡(luò)總成本為目標(biāo)，故本節(jié)中將描述供應(yīng)鏈上物流需求被覆蓋程度的函數(shù)改為描述其不被覆蓋程度的函數(shù)，以便于與懲罰費(fèi)用相結(jié)合，放入優(yōu)化模型中。

需求點(diǎn)不被覆蓋函數(shù)可描述為：

fj(tij)=0若tij≤tj或yij≤0

yij(tij-tj)Tj-tjtj0

yij若tij>Tj并且yit>0

(2)

可見該函數(shù)本質(zhì)是基于設(shè)施與需求地之間貨物送達(dá)時(shí)間的增大而增大的不被覆蓋函數(shù)，當(dāng)設(shè)施點(diǎn)服務(wù)相應(yīng)的需求點(diǎn)時(shí)，才考慮兩者間相應(yīng)的時(shí)間需求，否則將之考慮為零，更符合現(xiàn)實(shí)意義。

若目標(biāo)函數(shù)只關(guān)注各個(gè)物流需求點(diǎn)的被覆蓋度最大化（即不被覆蓋度最小化），即不考慮供應(yīng)鏈網(wǎng)絡(luò)其他費(fèi)用，只關(guān)注需求點(diǎn)都能在盡量短的時(shí)間內(nèi)得到服務(wù)，并令流量為1個(gè)單位時(shí)，可繪制其與時(shí)間及物流量相關(guān)的敏感度關(guān)系，如圖5所示。

由圖5可知，從服務(wù)時(shí)間看，在服務(wù)時(shí)間tij≤tj時(shí)，此時(shí)可認(rèn)為需求點(diǎn)處于非常高的覆蓋度，供應(yīng)鏈能夠?qū)π枨簏c(diǎn)的物流需求快速反應(yīng)，不被覆蓋度值取零；在服務(wù)時(shí)間tjTj時(shí)，認(rèn)為需求點(diǎn)幾乎不被相應(yīng)設(shè)施點(diǎn)覆蓋，供應(yīng)鏈幾乎不能對物流需求做出反應(yīng)，此時(shí)不被覆蓋度取需求點(diǎn)從設(shè)施點(diǎn)得到的所有服務(wù)量。從需求量來看，當(dāng)需求點(diǎn)需求量增多時(shí)，時(shí)間范圍tij≤tj內(nèi)，不被覆蓋度沒有變化； tjTj時(shí)，不被覆蓋度數(shù)值隨設(shè)施點(diǎn)對需求點(diǎn)的服務(wù)量的增多而線性增加。

從上述分析可得，本節(jié)中所描述的需求不被覆蓋度函數(shù)能很好地反應(yīng)現(xiàn)實(shí)情況。

3.不確定性物流需求描述

對于節(jié)點(diǎn)集聚性物流需求的描述方式，考慮確定性與不確定性兩種，將確定性物流需求直接根據(jù)歷史數(shù)據(jù)預(yù)測得到的確定性需求量表示；而不確定性物流需求，主要指的是客戶需求的不確定波動性，供應(yīng)鏈運(yùn)營過程中，客戶需求經(jīng)常可以表現(xiàn)出季節(jié)性的不確定、周期性的不確定、趨向性的不確定和隨機(jī)性的不確定。在本文中，參考Dantzig等［16］的客戶需求分布取樣表示方法，利用期望值來在模型中表示客戶的不確定性需求。

令∏={1,2,…,s}表示情境集；

d指代由歷史數(shù)據(jù)統(tǒng)計(jì)得到聯(lián)合分布函數(shù)的客戶的需求隨機(jī)矢量；

ps=p(d=ds),s∈∏表示客戶的需求分布；

其中ds根據(jù)歷史數(shù)據(jù)預(yù)測得到的某情境下的需求量。

則不確定性物流需求的描述形式為：

E［(d)］=∑s∈∏psds（3）

考慮到供應(yīng)鏈運(yùn)營規(guī)劃階段的不確定性，在運(yùn)營階段的超網(wǎng)絡(luò)設(shè)計(jì)模型中利用節(jié)點(diǎn)集聚型不確定需求和時(shí)間需求兩者相結(jié)合來描述供應(yīng)鏈在運(yùn)營過程中物流需求的不確定性。

四、結(jié)論

本文對供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題中適應(yīng)各類模型的物流需求進(jìn)行了必要的描述和表述，為供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題提供了基礎(chǔ)。

1.區(qū)域面隨機(jī)需求

基于Arcgis工具的面隨機(jī)需求描述方式，可以避免供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)―設(shè)施選址問題的潛在錯(cuò)誤，幫助確定更為現(xiàn)實(shí)的供應(yīng)鏈網(wǎng)絡(luò)設(shè)施選址點(diǎn)。

2.節(jié)點(diǎn)集聚需求

此種描述方式可以直接加入供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)模型的目標(biāo)函數(shù)和約束條件中，非常適用于將相應(yīng)的整數(shù)規(guī)劃問題改建為網(wǎng)絡(luò)流模型來對供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)進(jìn)行建模和求解，即直觀又能降低算法求解復(fù)雜度。

3.需求點(diǎn)不被覆蓋函數(shù)

式（1）中需求點(diǎn)不被覆蓋函數(shù)，與懲罰費(fèi)用相結(jié)合后可以作為供應(yīng)鏈網(wǎng)絡(luò)設(shè)計(jì)問題中的一項(xiàng)成本放入目標(biāo)函數(shù)之中，這樣的處理方式使物流需求的空間特征和時(shí)間特征都得到了體現(xiàn)，幫助做出供應(yīng)鏈網(wǎng)絡(luò)中時(shí)間與運(yùn)輸費(fèi)用之間的博弈。

4.不確定性物流需求

由于供應(yīng)鏈運(yùn)營過程中，客戶需求所具備的不確定性和波動性，利用式（2）所提供的物流需求描述方式來表述現(xiàn)實(shí)中的物流需求更為合理，可以幫助供應(yīng)鏈網(wǎng)絡(luò)中供應(yīng)商制定準(zhǔn)確的生產(chǎn)計(jì)劃或供貨計(jì)劃，幫助整個(gè)供應(yīng)鏈運(yùn)作的良性循環(huán)。

［1］CHRISTOPHER M.通過降低成本和增加服務(wù)的物流及供應(yīng)鏈管理策略（第二版）［M］.北京:電子工業(yè)出版社,2003.

［2］趙啟蘭,王稼瓊,劉宏志.物流規(guī)劃中的需求與潛在需求分析［J］.中國軟科學(xué),2004(2):92―95.

［3］肖月,倪梅,李伊松.物流需求分析指標(biāo)研究［J］.鐵道物資科學(xué)管理,2003（2）:33―34.

［4］ALTIPARMAK F,GEN M,LIN L,et al.A steady state genetic algorithm for multiproduct supply chain network design［J］.Computers & Industrial Engineering,2007(10):10.

［5］ALEXANDRIS G,GIANNIKO I.A new model for maximal coverage.Exploiting GIS capabilities［J］.European Journal of Operational Research,2009(202):328―338.

［6］劉波,孫林巖.從供應(yīng)鏈到需求流動網(wǎng)［J］.工業(yè)工程,2007,10（2）:1―6.

［7］陳劍,蔡連僑.供應(yīng)鏈建模與優(yōu)化［J］.系統(tǒng)工程理論與實(shí)踐,2001(6):26―33.

［8］MILLER,HARVEY J.GIS and geometric representation in facility location problems［J］.International Journal of Geographical Information Science,1996(10):791―816.

［9］BHATNAGAR R,SOHAL A S.Supply chain competitiveness:Measuring the impact of location factors［J］.Technovation,2005(25):443―456.

［10］任鳴鳴.供應(yīng)鏈系統(tǒng)節(jié)點(diǎn)設(shè)施選址研究［D］.武漢:華中科技大學(xué)博士論文,2008.

［11］馬云峰,等.基于時(shí)間滿意的最大覆蓋選址問題［J］.中國管理科學(xué),2006(2):45―50.

［12］BERMAN O,WANG J.Probabilistic location problems with discrete demand weights［J］.Networks,2004,44:47―57.

［13］RICHARD L,CHURCH,KENNETH L,ROBERTS.Generalized coverage models and public facility location［C］.Twenty-ninth North American Meetings of The Regional Science Association,1983:117―175.

［14］BERMAN O,KRASS D,DREZNER Z.The gradual covering decay location problem on a network［J］.European Journal of Operational Research,2003,35:474―480.

［15］NICKEL S，PUERTO J.Location Theory:A Unified Approach［M］.Germany:Springer,2005.

［16］DANTZIG G B,INFANGER G.Large-scale stochastic linear programs:Importance sampling and benders decomposition:Technical Report SOL 91―4［C］.Operations Research Department,Stanford University,Stanford,CA,1991.

A Research on Logistics Demand in Supply Chain Network Design

GAN Mi1,2

(1. College of Transportation and Logistics, Southwest Jiaotong University, Chengdu, Sichuan 610031, P. R. China;

2. Department of Systems and Industrial Engineering, University of Arizona, Tucson 85721, The U. S. A.)

Abstract: Classification, analysis and representation of logistics demand, involved in supply chain network design, is the basis of supply chain network design formulation. It could be conducive to the establishment and optimization of supply chain network design model. This paper analyzes the logistics space demand and time demand. With reference to the existing errors and limitations of space demand, this paper proposes the area random demand and node cluster demand based on geographic information processing tools, describing the uncertainty logistics demand by the expected demand function, and formulates the demand uncovering function to represent the time demand. The application direction of demand representation in supply chain network design is given in the conclusion.

Key words: logistics demand; representation; supply chain network design; facility site selection; space; time

收稿日期：2011-07-23

基金項(xiàng)目：國家留學(xué)基金委專項(xiàng)基金項(xiàng)目“供應(yīng)鏈超網(wǎng)絡(luò)設(shè)計(jì)”(2009［3012］)。

第2篇

關(guān)鍵詞：戰(zhàn)略性新興產(chǎn)業(yè)；集群化發(fā)展；供應(yīng)鏈支持網(wǎng)絡(luò)；知識轉(zhuǎn)移粘滯；蟻群算法

作者簡介：康?。?975—），男，湖北武漢人，浙江工商大學(xué)工商管理學(xué)院博士生，湖南工學(xué)院經(jīng)濟(jì)管理學(xué)院教師，衡陽經(jīng)濟(jì)發(fā)展研究中心副科級主任秘書，講師，研究方向：企業(yè)理論、戰(zhàn)略管理。

中圖分類號：F062.9　文獻(xiàn)標(biāo)識碼：A　doi：10.3969/j.issn.1672-3309（x）.2012.06.08　文章編號：1672-3309（2012）06-19-04

一、引言

戰(zhàn)略性新興產(chǎn)業(yè)的培育、發(fā)展與升級的過程必定是一個(gè)包括區(qū)域競爭力孕育、物流支持網(wǎng)絡(luò)構(gòu)建、技術(shù)創(chuàng)新平臺建設(shè)、先進(jìn)營銷系統(tǒng)完善、人力資源體系保障、投融資服務(wù)優(yōu)化等多方面因素支持的綜合性系統(tǒng)工程。

根據(jù)產(chǎn)業(yè)經(jīng)濟(jì)學(xué)的理念，區(qū)域競爭力的孕育離不開產(chǎn)業(yè)集群的發(fā)展理念，而產(chǎn)業(yè)集群化高效發(fā)展的首要因素就是物流支持網(wǎng)絡(luò)的構(gòu)建；在企業(yè)管理的理論框架中物流支持網(wǎng)絡(luò)的形成直接依賴于供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升。由此可知，集群化發(fā)展中供應(yīng)鏈網(wǎng)絡(luò)的績效提升必將成為戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展模式培育、發(fā)展與升級至關(guān)重要的先決條件。

目前國內(nèi)外學(xué)術(shù)界紛紛展開了對產(chǎn)業(yè)集群化發(fā)展情境下供應(yīng)鏈網(wǎng)絡(luò)的相關(guān)研究，不同的學(xué)者選取了不同的研究視角。在綜合和梳理國內(nèi)外相關(guān)研究成果的基礎(chǔ)上，我們可以發(fā)現(xiàn)，對于產(chǎn)業(yè)集群化發(fā)展情境下供應(yīng)鏈網(wǎng)絡(luò)的研究持續(xù)時(shí)間相對較短，雖然相關(guān)的理論成果和實(shí)踐思路數(shù)量較為豐富，然而卻顯得缺乏針對性，研究成果多散見于各個(gè)學(xué)科領(lǐng)域文獻(xiàn)中，并且由于戰(zhàn)略性新興產(chǎn)業(yè)本就屬于較新的概念，因此以戰(zhàn)略性新興產(chǎn)業(yè)作為研究“內(nèi)核”的相關(guān)成果就顯得更為少見。

毋庸置疑的是，知識經(jīng)濟(jì)時(shí)代使得知識成為了社會發(fā)展最重要的資源要素，以知識為主體的競爭也必將成為戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展的關(guān)鍵之處。在戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈的形成和運(yùn)作過程中，各節(jié)點(diǎn)企業(yè)在業(yè)務(wù)合作的同時(shí)也進(jìn)行著知識創(chuàng)新網(wǎng)絡(luò)的構(gòu)建，形成一個(gè)包含信息流、資金流、物流和知識流的集群供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)，以聚集更多的知識源、形成更大的知識內(nèi)核來促進(jìn)集群供應(yīng)鏈中的知識創(chuàng)新[1]。

但是由于知識本身的固有屬性、節(jié)點(diǎn)企業(yè)間能力差別、相互信任和戰(zhàn)略考慮[2]，節(jié)點(diǎn)企業(yè)間知識轉(zhuǎn)移的渠道和范式等因素，使得集群供應(yīng)鏈中非嚴(yán)格保密的關(guān)鍵知識在獲取、轉(zhuǎn)移和運(yùn)用過程中均存在著粘滯性。知識轉(zhuǎn)移粘滯現(xiàn)象的存在降低了戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈的靈活性與整合程度，損害了節(jié)點(diǎn)企業(yè)間的溝通與合作，造成整個(gè)集群供應(yīng)鏈缺乏動態(tài)競爭力。因此，從知識轉(zhuǎn)移粘滯視角上對戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升進(jìn)行探討，具有理論的前瞻性和實(shí)踐的可執(zhí)行性。

綜上所述，本文引入“知識轉(zhuǎn)移粘滯”作為本文的研究視角，選取了衡陽市文化創(chuàng)意產(chǎn)業(yè)集群化發(fā)展歷程為樣本，以蟻群算法為工具對戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈支持網(wǎng)絡(luò)的績效提升進(jìn)行實(shí)證研究，從而對戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)績效提升的途徑進(jìn)行一些初步的探討。

二、戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯的評價(jià)指標(biāo)體系設(shè)計(jì)

在戰(zhàn)略性新興產(chǎn)業(yè)集群供應(yīng)鏈的運(yùn)作中，知識轉(zhuǎn)移是由知識發(fā)送方釋放知識，經(jīng)過一定的媒介移動到知識接收方，并被接收方解讀、理解、學(xué)習(xí)和應(yīng)用的過程，而粘滯知識就是指難以獲取、轉(zhuǎn)移和應(yīng)用的知識[3]。結(jié)合這兩個(gè)概念可以看出，知識轉(zhuǎn)移粘滯是指知識在供應(yīng)鏈網(wǎng)絡(luò)不同的節(jié)點(diǎn)企業(yè)之間難以被移動的現(xiàn)象，包括由于知識本身粘性所造成的知識轉(zhuǎn)移困難、轉(zhuǎn)移過程的外界環(huán)境以及轉(zhuǎn)移雙方主體自身原因所造成的轉(zhuǎn)移困難[4]。

根據(jù)上文對知識轉(zhuǎn)移粘滯的詮釋并結(jié)合集群供應(yīng)鏈網(wǎng)絡(luò)的特點(diǎn)，我們對戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯評價(jià)因素進(jìn)行了相應(yīng)的整理和分類，一共歸納出了9個(gè)一級指標(biāo)、67個(gè)二級指標(biāo)；然后選擇高等院校教授、科研院所研究員、管理咨詢公司咨詢師、國有企業(yè)經(jīng)營者、民營企業(yè)業(yè)主、外資企業(yè)經(jīng)理等各類專家學(xué)者共30人，采用模糊Delphi法對前面所甄選出的9個(gè)一級指標(biāo)和67個(gè)二級指標(biāo)進(jìn)行意見集成，并據(jù)此確定上述評價(jià)指標(biāo)的相對權(quán)重，在此基礎(chǔ)上刪除了部分評價(jià)指標(biāo)，得出了包含5個(gè)一級指標(biāo)、34個(gè)二級指標(biāo)的評價(jià)指標(biāo)體系；最后根據(jù)探索性案例分析的原理，選擇了其中的兩個(gè)戰(zhàn)略性新興產(chǎn)業(yè)的集群供應(yīng)鏈支持網(wǎng)絡(luò)進(jìn)行問卷發(fā)放和實(shí)地調(diào)查，在這些實(shí)踐數(shù)據(jù)分析的基礎(chǔ)上，確定了包含4個(gè)一級指標(biāo)、16個(gè)二級指標(biāo)的評價(jià)指標(biāo)，其具體內(nèi)容總結(jié)如下：

1.供應(yīng)鏈支持網(wǎng)絡(luò)中知識本身的粘滯因素A1

供應(yīng)鏈支持網(wǎng)絡(luò)中節(jié)點(diǎn)企業(yè)間所轉(zhuǎn)移知識的屬性是造成知識轉(zhuǎn)移粘滯的固有因素，這些屬性主要表現(xiàn)為4個(gè)方面：知識隱含性A11是指供應(yīng)鏈支持網(wǎng)絡(luò)中所轉(zhuǎn)移知識深深根植于節(jié)點(diǎn)企業(yè)員工內(nèi)部，難以用顯見和編碼的方式進(jìn)行交流和共享，而只能通過較為長期的接觸和體會去感知其內(nèi)涵；情境根植性A12是指供應(yīng)鏈支持網(wǎng)絡(luò)中知識發(fā)送方所轉(zhuǎn)移的知識來源于其內(nèi)部運(yùn)營的某種特定情境，而知識接收方因?yàn)闊o法創(chuàng)造出相同的情境而不能凸現(xiàn)其真正涵義，情境根植性因素有時(shí)可能會造成供應(yīng)鏈中知識轉(zhuǎn)移“極度粘滯”現(xiàn)象的出現(xiàn)；知識可分解性A13是指供應(yīng)鏈支持網(wǎng)絡(luò)中所轉(zhuǎn)移知識能夠以編碼和分類的方式保存于企業(yè)內(nèi)部文檔資料庫的程度高低，知識越是能夠加以編碼存儲則越能夠克服知識轉(zhuǎn)移粘滯現(xiàn)象的出現(xiàn)；轉(zhuǎn)移路徑固定性A14表示供應(yīng)鏈支持網(wǎng)絡(luò)中節(jié)點(diǎn)企業(yè)間知識轉(zhuǎn)移具體方式的固定性，如果節(jié)點(diǎn)企業(yè)所轉(zhuǎn)移知識越是基于歷史經(jīng)驗(yàn)加以累積、保存和轉(zhuǎn)移，則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越小。

2.供應(yīng)鏈支持網(wǎng)絡(luò)中知識發(fā)送方的粘滯因素A2

在供應(yīng)鏈支持網(wǎng)絡(luò)的知識轉(zhuǎn)移過程中，知識發(fā)送一方的能力與意愿等因素對知識轉(zhuǎn)移效果影響很大，甚至具有決定性影響。這些因素主要包括知識轉(zhuǎn)移意向A21，也即轉(zhuǎn)移方企業(yè)將自身知識轉(zhuǎn)移到其他組織的主觀意向程度，這種意向程度越高則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越小；知識保護(hù)意識A22，也即轉(zhuǎn)移方企業(yè)對其所轉(zhuǎn)移知識進(jìn)行保留和修正的意向程度，這種意向程度越高則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越大；知識轉(zhuǎn)移模式A23，也即轉(zhuǎn)移方企業(yè)將知識轉(zhuǎn)移給企業(yè)組織的不同模式，這種模式越適合知識接收企業(yè)特征則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越小；知識轉(zhuǎn)移能力A24，也即轉(zhuǎn)移方企業(yè)將自身知識進(jìn)行轉(zhuǎn)移的能力高低，這種能力越高則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性越小。

3.　供應(yīng)鏈支持網(wǎng)絡(luò)中知識接收方的粘滯因素A3

在供應(yīng)鏈支持網(wǎng)絡(luò)的知識轉(zhuǎn)移過程中，知識接收一方往往處于知識弱勢。一般而言接收者接收知識的意愿會較高，因而其接收能力高低就成為了影響供應(yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯的關(guān)鍵。一般而言，接收一方能力的影響因素主要包括知識吸收意識A31，也即接收方企業(yè)員工或群體吸收知識的意識強(qiáng)弱，該因素是影響知識轉(zhuǎn)移粘滯的基礎(chǔ)性要素；知識吸收能力A32，該因素程度高低是產(chǎn)生知識粘滯的直接影響因素；而知識解碼能力A33和知識挖掘能力A34，這兩個(gè)因素則是規(guī)避知識粘滯現(xiàn)象的輔要素。

4.　供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移過程的結(jié)構(gòu)粘滯因素A4

在供應(yīng)鏈支持網(wǎng)絡(luò)節(jié)點(diǎn)企業(yè)間進(jìn)行知識轉(zhuǎn)移的過程中，主體差異性A41、關(guān)系緊密性A42、知識轉(zhuǎn)移頻度A43、外部環(huán)境因素A44均可能導(dǎo)致知識轉(zhuǎn)移粘滯現(xiàn)象的出現(xiàn)。其中A41表示發(fā)送方和接收方之間在管理制度、企業(yè)文化、空間距離和知識發(fā)展水平上的差異性越高，則知識轉(zhuǎn)移粘滯產(chǎn)生的可能性越高；A42表示供應(yīng)鏈支持網(wǎng)絡(luò)中緊密的企業(yè)間關(guān)系以及業(yè)務(wù)合作范圍的廣泛性有利于組織間知識轉(zhuǎn)移，將降低知識轉(zhuǎn)移粘滯產(chǎn)生的可能性；A43表示供應(yīng)鏈支持網(wǎng)絡(luò)的節(jié)點(diǎn)企業(yè)間知識轉(zhuǎn)移頻率高低會直接影響知識轉(zhuǎn)移的效率，一般而言，知識轉(zhuǎn)移的次數(shù)越頻繁則產(chǎn)生知識轉(zhuǎn)移粘滯的可能性會相應(yīng)降低；A44表示供應(yīng)鏈支持網(wǎng)絡(luò)外部環(huán)境因素的波動可能對節(jié)點(diǎn)企業(yè)內(nèi)部運(yùn)營、合作規(guī)則等知識轉(zhuǎn)移條件等產(chǎn)生影響，嚴(yán)重的環(huán)境波動甚至?xí)?dǎo)致供應(yīng)鏈支持網(wǎng)絡(luò)關(guān)系的破裂。

從上面的分析可以看出，戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯主要包括知識本身的粘滯、知識發(fā)送方粘滯、知識接收方粘滯和知識轉(zhuǎn)移過程的結(jié)構(gòu)粘滯4個(gè)維度，它們從不同的方面增加了知識轉(zhuǎn)移的困難，提高了知識轉(zhuǎn)移成本，影響了供應(yīng)鏈支持網(wǎng)絡(luò)績效提升的效率和效果。

三、戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展供應(yīng)鏈支持網(wǎng)絡(luò)績效提升的思路

從前文所設(shè)計(jì)得出的供應(yīng)鏈支持網(wǎng)絡(luò)的知識轉(zhuǎn)移粘滯評價(jià)指標(biāo)體系可以看出，知識本身的粘滯、知識發(fā)送方粘滯、知識接收方粘滯和知識轉(zhuǎn)移過程的結(jié)構(gòu)粘滯等4個(gè)方面的因素均會影響到供應(yīng)鏈支持網(wǎng)絡(luò)中知識的有效轉(zhuǎn)移，并進(jìn)而阻礙了戰(zhàn)略性新興產(chǎn)業(yè)集群化發(fā)展中供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升。

為保證戰(zhàn)略性新興產(chǎn)業(yè)供應(yīng)鏈支持網(wǎng)絡(luò)績效的持續(xù)提升，我們必須對其中的知識轉(zhuǎn)移粘滯現(xiàn)象進(jìn)行控制，然而從上文的理論推演結(jié)果可以看出，上述知識轉(zhuǎn)移粘滯影響因素的復(fù)雜性均較高，即使我們按照評價(jià)指標(biāo)體系和模糊層次分析方法對這些因素進(jìn)行了精煉和量化，也還需要引入一個(gè)較為清晰的供應(yīng)鏈支持網(wǎng)絡(luò)績效的提升途經(jīng)。

據(jù)此我們引入圖論這一數(shù)學(xué)工具，采用圖形解析的方法表示供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移的內(nèi)部結(jié)構(gòu)，進(jìn)而探討對供應(yīng)鏈知識轉(zhuǎn)移粘滯進(jìn)行控制從而提升其運(yùn)作績效的思路。圖論是把事物及其它們之間關(guān)系用圖描述的一種直觀數(shù)學(xué)模型[5]，屬于復(fù)雜網(wǎng)絡(luò)精確數(shù)學(xué)處理的自然框架，我們可以用圖來表示復(fù)雜網(wǎng)絡(luò)的形式[6]，適用于任何可以描述為網(wǎng)絡(luò)的系統(tǒng)[7]。

圖論中的有向圖描述了頂點(diǎn)傳播的方向，加權(quán)圖描述了頂點(diǎn)傳播的權(quán)重大小，因而結(jié)合二者即可對供應(yīng)鏈中各節(jié)點(diǎn)企業(yè)的狀態(tài)和相互間的知識轉(zhuǎn)移狀況進(jìn)行圖形解析，從而能夠?qū)?yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯的現(xiàn)狀進(jìn)行解析，并最終討論得出供應(yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯現(xiàn)象的控制原理。其具體研究思路為：

第一，將供應(yīng)鏈支持網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)企業(yè)分別抽象為圖論中的頂點(diǎn)，以有向圖中的邊表示供應(yīng)鏈中各個(gè)節(jié)點(diǎn)企業(yè)之間是否存在知識轉(zhuǎn)移粘滯現(xiàn)象，以加權(quán)圖中邊的權(quán)重表示供應(yīng)鏈中各個(gè)節(jié)點(diǎn)企業(yè)間知識轉(zhuǎn)移粘滯的程度高低，即建符合實(shí)際情況的供應(yīng)鏈支持網(wǎng)絡(luò)知識轉(zhuǎn)移粘滯賦權(quán)圖模型，D=式中V為供應(yīng)鏈中所有節(jié)點(diǎn)企業(yè)的集合，R為供應(yīng)鏈中各節(jié)點(diǎn)企業(yè)之間的知識轉(zhuǎn)移粘滯的關(guān)系集合，E為賦權(quán)圖中邊的集合，圖中每一條邊e都根據(jù)供應(yīng)鏈中各節(jié)點(diǎn)企業(yè)間知識轉(zhuǎn)移粘滯的程度高低被賦予一定的權(quán)值wi，j。

第二，對于一個(gè)滿足：“V（H）=V（D）”，“E（H）？奐（D）”，“經(jīng)過每個(gè)頂點(diǎn)一次且僅有一次”3個(gè)條件的有向道路H即可稱為供應(yīng)鏈支持網(wǎng)絡(luò)中粘滯知識賦權(quán)圖的崩潰路徑。根據(jù)圖論的相關(guān)理論，崩潰路徑H的權(quán)值為路徑中經(jīng)歷所有的邊的權(quán)值乘積，因此所有崩潰路徑H中權(quán)值最大者Hmax即為供應(yīng)鏈支持網(wǎng)絡(luò)中知識轉(zhuǎn)移粘滯現(xiàn)象發(fā)生的最可能路徑。根據(jù)知識轉(zhuǎn)移粘滯問題的特征，我們應(yīng)當(dāng)首先計(jì)算得出Hmax，并進(jìn)而針對該分析結(jié)果，從知識轉(zhuǎn)移粘滯發(fā)生的源頭企業(yè)進(jìn)行前饋控制；或者在該路徑上監(jiān)測供應(yīng)鏈中知識轉(zhuǎn)移粘滯的狀態(tài)并進(jìn)行現(xiàn)場控制。

四、實(shí)證分析方法簡介

第3篇

僅供參考

為保證有效平穩(wěn)處置互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件中，實(shí)現(xiàn)統(tǒng)一指揮、協(xié)調(diào)配合，及時(shí)發(fā)現(xiàn)、快速反應(yīng)，嚴(yán)密防范、妥善處置，保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，維護(hù)社會穩(wěn)定，制定本預(yù)案。

一、總則

（一）編制目的

為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)信息系統(tǒng)的實(shí)體安全、運(yùn)行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。

（二）編制依據(jù)

根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、公安部《計(jì)算機(jī)病毒防治管理辦法》，制定本預(yù)案。

（三）分類分級

本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。

1、事件分類

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機(jī)理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：

（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。

2、事件分級

根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，縣上分類情況。

（1）i級、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出控制能力，需要縣級各部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。

（2）ⅲ級。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害，屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。

（3）ⅳ級。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息安全突發(fā)事件。

（四）適用范圍

適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。

（五）工作原則

1、居安思危，預(yù)防為主。立足安全防護(hù)，加強(qiáng)預(yù)警，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。

2、提高素質(zhì)，快速反應(yīng)。加強(qiáng)網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進(jìn)的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，按照快速反應(yīng)機(jī)制，及時(shí)獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。

3、以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時(shí)采取措施，最大限度地避免公共財(cái)產(chǎn)、信息資產(chǎn)遭受損失。

4、加強(qiáng)管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機(jī)制。根據(jù)部門職能，各司其職，加強(qiáng)部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。

5、定期演練，常備不懈。積極參與縣上組織的演練，規(guī)范應(yīng)急處置措施與操作流程，確保應(yīng)急預(yù)案切實(shí)有效，實(shí)現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。

二、組織指揮機(jī)構(gòu)與職責(zé)

（一）組織體系

成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，組長局黨委書記、局長擔(dān)任，副組長由局分管領(lǐng)導(dǎo)，成員包括：信息全體人員、各通信公司相關(guān)負(fù)責(zé)人。

（二）工作職責(zé)

1、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃、計(jì)劃和政策，協(xié)調(diào)推進(jìn)我中心網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制和工作體系建設(shè)。

2、發(fā)生i級、ⅱ級、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后，決定啟動本預(yù)案，組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的，向縣有關(guān)部門通報(bào)并協(xié)調(diào)縣有關(guān)部門配合處理。

3、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)規(guī)劃，檢查、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機(jī)制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善，檢查落實(shí)預(yù)案執(zhí)行情況。

4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學(xué)研究、預(yù)案演習(xí)、宣傳培訓(xùn)，督促應(yīng)急保障體系建設(shè)。

5、及時(shí)收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息，分析重要信息并提出處置建議。對可能演變?yōu)閕級、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)及時(shí)向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議。

6、負(fù)責(zé)提供技術(shù)咨詢、技術(shù)支持，參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作，進(jìn)行應(yīng)急處置工作。

三、監(jiān)測、預(yù)警和先期處置

（一）信息監(jiān)測與報(bào)告

1、要進(jìn)一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。按照“早發(fā)現(xiàn)、早報(bào)告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，在按規(guī)定向有關(guān)部門報(bào)告的同時(shí)，按緊急信息報(bào)送的規(guī)定及時(shí)向領(lǐng)導(dǎo)匯報(bào)。初次報(bào)告最遲不得超過4小時(shí)，較大、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實(shí)行態(tài)勢進(jìn)程報(bào)告和日報(bào)告制度。報(bào)告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。

2、重要信息系統(tǒng)管理人員應(yīng)確立2個(gè)以上的即時(shí)聯(lián)系方式，避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后，必要的信息通報(bào)與指揮協(xié)調(diào)通信渠道中斷。

3、及時(shí)上報(bào)相關(guān)網(wǎng)絡(luò)不安全行為：

（1）惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況。

（2）網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，網(wǎng)絡(luò)和信息系統(tǒng)癱瘓、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改、丟失等情況。

（3）網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息。

（4）網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息。

（5）其他影響網(wǎng)絡(luò)與信息安全的信息。

（二）預(yù)警處理與預(yù)警

1、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)，請求相關(guān)職能部門，協(xié)作開展風(fēng)險(xiǎn)評估工作，并在2小時(shí)內(nèi)進(jìn)行風(fēng)險(xiǎn)評估，判定事件等級并預(yù)警。必要時(shí)應(yīng)啟動相應(yīng)的預(yù)案，同時(shí)向信息安全領(lǐng)導(dǎo)小組匯報(bào)。

2、領(lǐng)導(dǎo)小組接到匯報(bào)后應(yīng)立即組織現(xiàn)場救援，查明事件狀態(tài)及原因，技術(shù)人員應(yīng)及時(shí)對信息進(jìn)行技術(shù)分析、研判，根據(jù)問題的性質(zhì)、危害程度，提出安全警報(bào)級別。

（三）先期處置

1、當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時(shí)，及時(shí)請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)，必要時(shí)采用斷網(wǎng)、關(guān)閉服務(wù)器等方式防止事態(tài)進(jìn)一步擴(kuò)大，同時(shí)向上級信息安全領(lǐng)導(dǎo)小組通報(bào)。

2、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后，應(yīng)加強(qiáng)與有關(guān)方面的聯(lián)系，掌握最新發(fā)展態(tài)勢。對有可能演變?yōu)棰＜壘W(wǎng)絡(luò)與信息安全突發(fā)事件，技術(shù)人員處置工作提出建議方案，并作好啟動本預(yù)案的各項(xiàng)準(zhǔn)備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定現(xiàn)場指導(dǎo)、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量，做好應(yīng)急處置工作。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件，要根據(jù)縣有關(guān)部門的要求，上報(bào)縣政府有關(guān)部門，趕赴現(xiàn)場指揮、組織應(yīng)急支援力量，積極做好應(yīng)急處置工作。

四、應(yīng)急處置

（一）應(yīng)急指揮

1、本預(yù)案啟動后，領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展趨勢，研究提出處置方案，調(diào)集和配置應(yīng)急處置所需要的人、財(cái)、物等資源，統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。

2、需要成立現(xiàn)場指揮部的，立即在現(xiàn)場開設(shè)指揮部，并提供現(xiàn)場指揮運(yùn)作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組，開展應(yīng)急處置工作。

（二）應(yīng)急支援

本預(yù)案啟動后，領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要，及時(shí)申請?jiān)雠蓪＜倚〗M和應(yīng)急支援單位，調(diào)動必需的物資、設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下，協(xié)助開展處置行動。

（三）信息處理

現(xiàn)場信息收集、分析和上報(bào)。技術(shù)人員應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時(shí)將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時(shí)報(bào)領(lǐng)導(dǎo)小組，不得隱瞞、緩報(bào)、謊報(bào)。符合緊急信息報(bào)送規(guī)定的，屬于i級、ⅱ級信息安全事件的，同時(shí)報(bào)縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門。

（四）擴(kuò)大應(yīng)急

經(jīng)應(yīng)急處置后，事態(tài)難以控制或有擴(kuò)大發(fā)展趨勢時(shí)，應(yīng)實(shí)施擴(kuò)大應(yīng)急行動。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議，根據(jù)事態(tài)情況，研究采取有利于控制事態(tài)的非常措施，并向縣政府有關(guān)部門請求支援。

（五）應(yīng)急結(jié)束

網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，將各監(jiān)測統(tǒng)計(jì)數(shù)據(jù)報(bào)信息安全工作領(lǐng)導(dǎo)小組，提出應(yīng)急結(jié)束的建議，經(jīng)領(lǐng)導(dǎo)批準(zhǔn)后實(shí)施。

五、相關(guān)網(wǎng)絡(luò)安全處置流程

（一）攻擊、篡改類故障

指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運(yùn)作，或出現(xiàn)非法信息、頁面被篡改?，F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改，要第一時(shí)間請求相關(guān)職能部門取證并對其進(jìn)行刪除，恢復(fù)相關(guān)信息及頁面，同時(shí)報(bào)告領(lǐng)導(dǎo)，必要時(shí)可請求對網(wǎng)站服務(wù)器進(jìn)行關(guān)閉，待檢測無故障后再開啟服務(wù)。

（二）病毒木馬類故障

指網(wǎng)站服務(wù)器感染病毒木馬，存在安全隱患。

1）對服務(wù)器殺毒安全軟件進(jìn)行系統(tǒng)升級，并進(jìn)行病毒木馬掃描，封堵系統(tǒng)漏洞。

2）發(fā)現(xiàn)服務(wù)器感染病毒木馬，要立即對其進(jìn)行查殺，報(bào)告領(lǐng)導(dǎo)，根據(jù)具體情況，酌情上報(bào)。

3）由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的，要第一時(shí)間報(bào)告領(lǐng)導(dǎo)，并聯(lián)系相關(guān)單位進(jìn)行數(shù)據(jù)恢復(fù)。

（三）突發(fā)性斷網(wǎng)

指突然性的內(nèi)部網(wǎng)絡(luò)中某個(gè)網(wǎng)絡(luò)段、節(jié)點(diǎn)或是整個(gè)網(wǎng)絡(luò)業(yè)務(wù)中斷。

1）查看網(wǎng)絡(luò)中斷現(xiàn)象，判定中斷原因。若不能及時(shí)恢復(fù)，應(yīng)當(dāng)開通備用設(shè)備和線路。

2）若是設(shè)備物理故障，聯(lián)系相關(guān)廠商進(jìn)行處理。

（四）數(shù)據(jù)安全與恢復(fù)

1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，運(yùn)維人員應(yīng)及時(shí)報(bào)告領(lǐng)導(dǎo)，檢查、備份系統(tǒng)當(dāng)前數(shù)據(jù)。

2.強(qiáng)化數(shù)據(jù)備份，若備份數(shù)據(jù)損壞，則調(diào)用異地光盤備份數(shù)據(jù)。

3.數(shù)據(jù)損壞事件較嚴(yán)重?zé)o法保證正常工作的，經(jīng)部門領(lǐng)導(dǎo)同意，及時(shí)通知各部門以手工方式開展工作。

4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查基礎(chǔ)數(shù)據(jù)的完整性；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告。

（五）有害信息大范圍傳播

系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全、影響社會穩(wěn)定的有害、敏感信息等情況進(jìn)行分析研判，報(bào)經(jīng)縣委、縣政府分管領(lǐng)導(dǎo)批準(zhǔn)后啟動預(yù)案；或根據(jù)上進(jìn)部門要求對網(wǎng)上特定有害、敏感信息及時(shí)上報(bào)，由上級職能部門采取封堵控制措施，按照市上職能部門要求統(tǒng)一部署啟動預(yù)案。

（六）惡意炒作社會熱點(diǎn)、敏感問題

本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站、電子公告服務(wù)中出現(xiàn)利用社會熱點(diǎn)、敏感問題集中、連續(xù)、反復(fù)消息，制造輿論焦點(diǎn)，夸大、捏造、歪曲事實(shí)，煽動網(wǎng)民與政府對立、對黨對社會主義制度不滿情緒，形成網(wǎng)上熱點(diǎn)問題惡意炒作事件時(shí)，啟動預(yù)案。

（七）敏感時(shí)期和重要活動、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊

敏感時(shí)期和重要活動、會議期間，本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時(shí)，啟動預(yù)案。要加強(qiáng)值班備勤，提高警惕，密切注意本系統(tǒng)網(wǎng)上動態(tài)。收到信息后，及時(shí)報(bào)警，要迅速趕赴案（事）發(fā)網(wǎng)站，指導(dǎo)案（事）件單位采取應(yīng)急處置措施，同時(shí)收集、固定網(wǎng)絡(luò)攻擊線索，請求縣上技術(shù)力量，分析研判，提出技術(shù)解決方案，做好現(xiàn)場調(diào)查和處置工作記錄，協(xié)助網(wǎng)站恢復(fù)正常運(yùn)行并做好防范工作。

六、后期處置

（一）善后處置

在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作，統(tǒng)計(jì)各種數(shù)據(jù)，查明原因，對事件造成的損失和影響以及恢復(fù)重建能力進(jìn)行分析評估，認(rèn)真制定恢復(fù)重建計(jì)劃，迅速組織實(shí)施。

（二）調(diào)查和評估

在應(yīng)急處置工作結(jié)束后，信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財(cái)產(chǎn)損失狀況和總結(jié)經(jīng)驗(yàn)教訓(xùn)，寫出調(diào)查評估報(bào)告。

七、應(yīng)急保障

（一）通信與信息保障

領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時(shí)開機(jī)，以確保發(fā)生信息安全事故時(shí)能及時(shí)聯(lián)系到位。

（二）應(yīng)急裝備保障

各重要信息系統(tǒng)在建設(shè)系統(tǒng)時(shí)應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備，做好信息網(wǎng)絡(luò)硬件、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時(shí)，由領(lǐng)導(dǎo)小組負(fù)責(zé)統(tǒng)一調(diào)用。

（三）應(yīng)急隊(duì)伍保障

按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊(duì)伍。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認(rèn)可的，具有管理規(guī)范、服務(wù)能力較強(qiáng)的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位，提供技術(shù)支持與服務(wù)；必要時(shí)能夠有效調(diào)動機(jī)關(guān)團(tuán)體、企事業(yè)單位等的保障力量，進(jìn)行技術(shù)支援。

（四）交通運(yùn)輸保障

應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具，確保應(yīng)急期間人員、物資、信息傳遞的需要，并根據(jù)應(yīng)急處置工作需要，由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配。

（五）經(jīng)費(fèi)保障

網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金，應(yīng)列入年度工作經(jīng)費(fèi)預(yù)算，切實(shí)予以保障。

八、工作要求

（一）高度重視。

互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟(jì)發(fā)展，要切實(shí)增強(qiáng)政治責(zé)任感和敏感性，建立應(yīng)急處置的快速反應(yīng)機(jī)制。

（二）妥善處置。

正確區(qū)分和處理網(wǎng)上不同性質(zhì)的矛盾，運(yùn)用多種手段，依法開展工作，嚴(yán)厲打擊各類涉網(wǎng)違法犯罪活動，嚴(yán)守工作秘密，嚴(yán)禁暴露相關(guān)專用技術(shù)偵查手段。

第4篇

事件發(fā)生以來，業(yè)界反應(yīng)極為迅速，一批網(wǎng)絡(luò)安全企業(yè)和科研單位通過官方網(wǎng)站和社交媒體等多種渠道，不斷更新威脅動態(tài)，共享技術(shù)情報(bào)，及時(shí)技術(shù)保護(hù)措施和應(yīng)對方案；政府部門和專業(yè)機(jī)構(gòu)也及時(shí)公告和處置指南，增進(jìn)了社會公眾的關(guān)注度，加強(qiáng)了對基本防護(hù)信息的認(rèn)知，降低了本次事件的影響程度。由于各方應(yīng)對及時(shí)，“永恒之藍(lán)”勒索蠕蟲爆發(fā)在5月13日達(dá)到高峰后，感染率快速下降，周一上班并未出現(xiàn)更大規(guī)模的爆發(fā)，總體傳播感染趨勢得到快速控制。事件過后，對網(wǎng)絡(luò)安全行業(yè)敲響了警鐘，也有必要對這次事件進(jìn)行經(jīng)驗(yàn)總結(jié)，現(xiàn)將對勒索蠕蟲病毒事件的一些思考分享出來。

“永恒之藍(lán)”事件回溯

2017年4月期間，微軟以及國內(nèi)的主要安全公司都已經(jīng)提示客戶升級微軟的相關(guān)補(bǔ)丁修復(fù)“永恒之藍(lán)”漏洞，部分IPS技術(shù)提供廠商也提供了IPS規(guī)則阻止利用“永恒之藍(lán)“的網(wǎng)絡(luò)行為；（預(yù)警提示）

2017年5月12日下午，病毒爆發(fā)；（開始）

2017年5月12日爆發(fā)后幾個(gè)小時(shí)，大部分網(wǎng)絡(luò)安全廠商包括360企業(yè)安全、安天、亞信安全、深信服等均發(fā)出防護(hù)通告，提醒用戶關(guān)閉445等敏感端口；（圍堵）

2017年5月13日，微軟總部決定公開已停服的XP特別安全補(bǔ)丁；國內(nèi)瑞星、360企業(yè)安全、騰訊、深信服、藍(lán)盾等均推出病毒免疫工具，用于防御永恒之藍(lán)病毒；（補(bǔ)漏）

2017年5月13日晚，來自英國的網(wǎng)絡(luò)安全工程師分析了其行為，注冊了MalwareTech域名，使勒索蠕蟲攻擊暫緩了攻擊的腳步；（分析）

2017年5月15日，廠商陸續(xù)“文件恢復(fù)”工具，工作機(jī)制本質(zhì)上是采用“刪除文件”恢復(fù)原理/機(jī)制，即恢復(fù)“非粉碎性刪除文件”；（刪除文件恢復(fù)）

2017年5月20日，阿里云安全團(tuán)隊(duì)推出“從內(nèi)存中提取私鑰”的方法，試圖解密加密文件；生效的前提是中毒后電腦沒重啟、中毒后運(yùn)行時(shí)間不能過長（否則會造成粉碎性文件刪除）；（僥幸解密恢復(fù)）

2017年5月20日之后，亞信安全等網(wǎng)絡(luò)安全公司推出基于該病毒行為分析的病毒防護(hù)工具，用于預(yù)防該病毒變種入侵；（未知變種預(yù)防）

2017年6月2日，國內(nèi)網(wǎng)絡(luò)安全企業(yè)找到了簡單靈活的、可以解決類似網(wǎng)絡(luò)攻擊（勒索病毒）方法的防護(hù)方案，需要進(jìn)一步軟件開發(fā)。

事件處理顯示我國網(wǎng)絡(luò)安全能力提升

（一）網(wǎng)絡(luò)安全產(chǎn)業(yè)有能力應(yīng)對這次“永恒之藍(lán)”勒索蠕蟲事件

早在4月15日，NSA泄漏“永恒之藍(lán)”利用工具，國內(nèi)不少主力網(wǎng)絡(luò)安全企業(yè)就針對勒索軟件等新安全威脅進(jìn)行了技術(shù)和產(chǎn)品的準(zhǔn)備，例如深信服等部分企業(yè)就提取了“永恒之藍(lán)”的防護(hù)規(guī)則，并部分升級產(chǎn)品，還有部分企業(yè)識別并提前向客戶和社會了預(yù)警信息，例如，在這次事件爆發(fā)時(shí)，亞信安全等網(wǎng)絡(luò)安全企業(yè)保證了客戶的“零損失”。

事件發(fā)生后，國內(nèi)網(wǎng)絡(luò)安全企業(yè)積極行動，各主要網(wǎng)絡(luò)安全企業(yè)都進(jìn)行了緊急動員，全力應(yīng)對WannaCry/Wcry等勒索病毒及其種的入侵，幫助受到侵害的客戶盡快恢復(fù)數(shù)據(jù)和業(yè)務(wù)，盡量減少損失。同時(shí)，也積極更新未受到侵害客戶的系統(tǒng)和安全策略，提高其防護(hù)能力。360企業(yè)安全集團(tuán)、安天等公司及時(shí)病毒防范信息，并持續(xù)更新補(bǔ)丁工具。此次“永恒之藍(lán)” 勒索蠕蟲被迅速遏制，我國網(wǎng)絡(luò)安全企業(yè)發(fā)揮了重要作用，幫助客戶避免被病毒侵害而遭受損失，幫助受到感染的客戶最大限度地減少損失。

（二）網(wǎng)絡(luò)安全防護(hù)組織架構(gòu)體系科學(xué)、組織協(xié)調(diào)得力

隨著《中國人民共和國網(wǎng)絡(luò)安全法》的頒布實(shí)施，我國已經(jīng)初步建立了一個(gè)以網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理，以工信、公安、保密等其他相關(guān)部門依法在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作的管理體系。既統(tǒng)籌協(xié)調(diào)、又各自分工，我國的網(wǎng)絡(luò)安全管理體系在應(yīng)對此次事件中發(fā)揮了重要作用。

依照相關(guān)法律規(guī)范，在有關(guān)部門指導(dǎo)下，眾多網(wǎng)信企業(yè)與國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)構(gòu)積極協(xié)同，快速開展威脅情報(bào)、技術(shù)方案、通道、宣傳資源、客戶服務(wù)等方面的協(xié)作，有效地遏制住了事態(tài)發(fā)展、減少了損失。

安全事件暴露出的問題

（一）網(wǎng)絡(luò)安全意識不強(qiáng)，對安全威脅（漏洞）重視不夠

4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

針對此次泄露的漏洞，微軟提前了安全公告 MS17-010，修復(fù)了泄露的多個(gè) SMB 遠(yuǎn)程命令執(zhí)行漏洞。國內(nèi)網(wǎng)絡(luò)安全廠商也提前了針對此次漏洞的安全公告和安全預(yù)警。但是國內(nèi)大部分行業(yè)及企事業(yè)單位并沒有給予足夠的重視，沒有及時(shí)對系統(tǒng)打補(bǔ)丁，導(dǎo)致“永恒之藍(lán)”大范圍爆發(fā)后，遭受到“永恒之藍(lán)”及其變種勒索軟件的攻擊，數(shù)據(jù)被挾持勒索，業(yè)務(wù)被中斷。

在服務(wù)過程中發(fā)現(xiàn)，大量用戶沒有“數(shù)據(jù)備份”的習(xí)慣，這些用戶遭受“永恒之藍(lán)”攻擊侵入后，損失很大。

（二）安全技術(shù)有待提高（安全攻防工具）

繼2016年8月份黑客組織 Shadow Brokers 放出第一批 NSA“方程式小組”內(nèi)部黑客工具后，2017年4月14日，Shadow Brokers 再次公布了一批新的 NSA 黑客工具，其中包含了一個(gè)攻擊框架和多個(gè)Windows 漏洞利用工具。攻擊者利用這些漏洞可以遠(yuǎn)程獲取 Windows 系統(tǒng)權(quán)限并植入后門。

目前，我國在網(wǎng)絡(luò)安全攻防工具方面的研發(fā)與歐美國家相比還存在較大差距，我國在網(wǎng)絡(luò)安全漏洞分析、安全防護(hù)能力上需進(jìn)一步加強(qiáng)。勒索蠕蟲入侵一些行業(yè)和單位表明不少單位的安全運(yùn)維水平較低。

實(shí)際上，防御這次勒索蠕蟲攻擊并不需要特別的網(wǎng)絡(luò)安全新技術(shù)，各單位只需要踏踏實(shí)實(shí)地做好網(wǎng)絡(luò)安全運(yùn)維工作就可以基本避免受到侵害。具體而言，各單位切實(shí)落實(shí)好安全管理的基礎(chǔ)性工作――漏洞閉環(huán)管理和防火墻或網(wǎng)絡(luò)核心交換設(shè)備策略最小化就可以基本防御此次安全事件。

在漏洞管理中運(yùn)用系統(tǒng)論的觀點(diǎn)和方法，按照時(shí)間和工作順序，通過引入過程反饋機(jī)制，實(shí)現(xiàn)整個(gè)管理鏈條的閉環(huán)銜接。也就是運(yùn)用PDCA的管理模式，實(shí)現(xiàn)漏洞管理中，計(jì)劃、實(shí)施、檢查、改進(jìn)各工作環(huán)節(jié)的銜接、疊加和演進(jìn)。要盡力避免重發(fā)現(xiàn)、輕修復(fù)的情況出現(xiàn)。及時(shí)總結(jié)問題處置經(jīng)驗(yàn)，進(jìn)行能力和經(jīng)驗(yàn)積累，不斷優(yōu)化安全管理制度體系，落實(shí)嚴(yán)格、明確的責(zé)任制度。需要從脆弱性管理的高度，對系統(tǒng)和軟件補(bǔ)丁、配置缺陷、應(yīng)用系統(tǒng)問題、業(yè)務(wù)邏輯缺陷等問題進(jìn)行集中管理。通過這些規(guī)范、扎實(shí)的工作，切實(shí)地提升安全運(yùn)維能力。

基礎(chǔ)工作做到位，防護(hù)能力確保了，可以有效避免大量網(wǎng)絡(luò)安全事件。

對提升網(wǎng)絡(luò)安全防護(hù)能力的建議

（一）完善隔離網(wǎng)的縱深防御，內(nèi)網(wǎng)沒有免死金牌！

這次事件的爆發(fā)也反映出不少行業(yè)和單位的網(wǎng)絡(luò)安全管理意識陳舊落后。部分決策者和運(yùn)維管理人員盲目地認(rèn)為網(wǎng)絡(luò)隔離是解決安全問題最有效的方式，簡單地認(rèn)為只要采取了隔離方案就可以高枕無憂。一些單位在內(nèi)網(wǎng)中沒有設(shè)置有效的網(wǎng)絡(luò)安全防護(hù)手段，一旦被入侵，內(nèi)網(wǎng)可謂千瘡百孔、一瀉千里。部分單位的內(nèi)網(wǎng)甚至還缺乏有效的集中化管理手段和工具，對于網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)資產(chǎn)等不能夠?qū)崿F(xiàn)有效的統(tǒng)一管理，這給系統(tǒng)排查、業(yè)務(wù)恢復(fù)、應(yīng)急響應(yīng)都帶來了很大的困難，也大幅度地增加了響應(yīng)時(shí)間和響應(yīng)成本。這次事件中一些使用網(wǎng)絡(luò)隔離手段的行業(yè)損失慘重，這種情況需要高度警醒。

在4?19重要講話中專門指出：“‘物理隔離’防線可被跨網(wǎng)入侵，電力調(diào)配指令可被惡意篡改，金融交易信息可被竊取，這些都是重大風(fēng)險(xiǎn)隱患?！?/p>

一定要破除“物理隔離就安全”的迷信。隨著IT新技術(shù)的不斷涌現(xiàn)和信息化的深入發(fā)展，現(xiàn)實(shí)中的網(wǎng)絡(luò)邊界越來越模糊，業(yè)務(wù)應(yīng)用場景越來越復(fù)雜，IT 系統(tǒng)越來越龐大，管理疏忽、技術(shù)漏洞、人為失誤等都可能被利用，有多種途徑和方法突破隔離網(wǎng)的邊界阻隔。網(wǎng)絡(luò)隔離不是萬能的，不能一隔了之，隔離網(wǎng)依然需要完善其縱深防御體系。

在網(wǎng)絡(luò)安全建設(shè)和運(yùn)營中，一定要堅(jiān)持實(shí)事求是的科學(xué)精神。在全社會，特別是在政府、重點(diǎn)行業(yè)的企事業(yè)單位各級領(lǐng)導(dǎo)應(yīng)樹立正確的網(wǎng)絡(luò)安全觀仍是當(dāng)今重要的緊迫工作。

（二）強(qiáng)化協(xié)同協(xié)作，進(jìn)一步發(fā)揮國家隊(duì)的作用

面對日益復(fù)雜的網(wǎng)絡(luò)空間安全威脅，需要建立體系化的主動防御能力，既有全網(wǎng)安全態(tài)勢感知和分析能力，又有縱深的響應(yīng)和對抗能力。動態(tài)防御、整體防御才能有效地應(yīng)對未知的安全威脅。體系化能力建設(shè)的關(guān)鍵在于協(xié)同和協(xié)作，協(xié)同協(xié)作不僅僅是在網(wǎng)絡(luò)安全廠商之間、網(wǎng)信企業(yè)之間、網(wǎng)絡(luò)安全廠商與客戶之間、網(wǎng)信企業(yè)與專業(yè)機(jī)構(gòu)之間，國家的相關(guān)部門也要參與其中。國家的相關(guān)專業(yè)機(jī)構(gòu)，如國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）等應(yīng)在其中承擔(dān)重要角色。

在安全事件初期，各種信息比較繁雜，并可能存在不準(zhǔn)確的信息。建議國家信息安全應(yīng)急響應(yīng)機(jī)構(gòu)作為國家隊(duì)的代表，在出現(xiàn)重大安全事件時(shí)，積極參與并給出一個(gè)更獨(dú)立、權(quán)威的解決方案，必要時(shí)可以購買經(jīng)過驗(yàn)證的第三方可靠解決方案，通過多種公眾信息平臺，免費(fèi)提供給社會，以快速高效地應(yīng)對大規(guī)模的網(wǎng)絡(luò)攻擊事件。

（三）進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全意識建設(shè)和管理體系建設(shè)

三分技術(shù)、七分管理、十二分落實(shí)。安全意識和責(zé)任制度是落的基本保障。

加強(qiáng)網(wǎng)絡(luò)安全檢查機(jī)制。加強(qiáng)對國家關(guān)鍵基礎(chǔ)設(shè)施的安全檢查，特別是可能導(dǎo)致大規(guī)模安全事件的高危安全漏洞的檢查。定期開展網(wǎng)絡(luò)安全巡檢，把網(wǎng)絡(luò)安全工作常態(tài)化。把安全保障工作的重心放在事前，強(qiáng)化網(wǎng)絡(luò)安全運(yùn)營的理念和作業(yè)體系，把網(wǎng)絡(luò)安全保障融入到日常工作和管理之中。

采用科學(xué)的網(wǎng)絡(luò)安全建設(shè)模型和工具，做好頂層設(shè)計(jì)，推進(jìn)體系化和全生命周期的網(wǎng)絡(luò)安全建設(shè)與運(yùn)營。盡力避免事后打補(bǔ)丁式的網(wǎng)絡(luò)安全建設(shè)模式，把動態(tài)發(fā)展、整體的網(wǎng)絡(luò)安全觀念落實(shí)到信息化規(guī)劃、建設(shè)和運(yùn)營之中。

安全建設(shè)不要僅考慮產(chǎn)品，同時(shí)要重視制度、流程和規(guī)范的建設(shè)，并要加強(qiáng)人的管理和培訓(xùn)。

加強(qiáng)網(wǎng)絡(luò)安全意識教育宣傳。通過互聯(lián)網(wǎng)、微信、海報(bào)、報(bào)刊等各種形式的宣傳，加強(qiáng)全民網(wǎng)絡(luò)安全意識教育的普及與重視。在中小學(xué)普及網(wǎng)絡(luò)安全基礎(chǔ)知識和意識教育。借助“國家網(wǎng)絡(luò)安全宣傳周”等重大活動，發(fā)動社會資源進(jìn)行全民宣傳教育，讓“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”的思想深入人心。

（四）進(jìn)一步加強(qiáng)整體能力建設(shè)

切實(shí)落實(shí)“4?19講話”精神，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，建立全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢的國家能力與產(chǎn)業(yè)能力，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。不僅要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，同時(shí)要積極推進(jìn)企業(yè)之間的網(wǎng)絡(luò)安全信息共享，探索產(chǎn)業(yè)組織在其中能夠發(fā)揮的積極作用。

加強(qiáng)網(wǎng)絡(luò)安全核心技術(shù)攻關(guān)。針對大型網(wǎng)絡(luò)安全攻擊，開發(fā)具有普適性的核心網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，例如可以有效防御各類數(shù)據(jù)破壞攻擊（數(shù)據(jù)刪除、數(shù)據(jù)加密、數(shù)據(jù)修改）的安全技術(shù)。

完善國家網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)。按照國家網(wǎng)絡(luò)安全戰(zhàn)略方針、戰(zhàn)略目標(biāo)，加強(qiáng)網(wǎng)絡(luò)某些安全產(chǎn)品（安全檢測、數(shù)據(jù)防護(hù)等）的研發(fā)。

加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)。加強(qiáng)網(wǎng)絡(luò)安全高端人才培養(yǎng)，特別是網(wǎng)絡(luò)安全管理、技術(shù)專家培養(yǎng)，尤其是網(wǎng)絡(luò)安全事件分析、網(wǎng)絡(luò)安全應(yīng)急與防護(hù)，密碼學(xué)等高級人才的培養(yǎng)。

加強(qiáng)網(wǎng)絡(luò)安全攻防演練。演練優(yōu)化安全協(xié)調(diào)機(jī)制，提高安全技能和安全應(yīng)急響應(yīng)效率。

（五）加強(qiáng)對網(wǎng)絡(luò)安全犯罪行為的懲罰

第5篇

總則

1.1

編制目的

建立健全本市網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，提高應(yīng)對突發(fā)網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保護(hù)公眾利益，維護(hù)國家安全、公共安全和社會秩序，保障城市安全運(yùn)行。

1.2

編制依據(jù)

《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《突發(fā)事件應(yīng)急預(yù)案管理辦法》、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》、《XX市實(shí)施辦法》、《XX市突發(fā)公共事件總體應(yīng)急預(yù)案》和《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007）等,編制本預(yù)案。

1.3

適用范圍

本預(yù)案適用于本市行政區(qū)域內(nèi)發(fā)生的網(wǎng)絡(luò)安全事件，以及發(fā)生在其他地區(qū)且有可能影響XX城市安全運(yùn)行的網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。其中，有關(guān)基礎(chǔ)電信網(wǎng)絡(luò)的通信保障和通信恢復(fù)等應(yīng)急處置工作，適用《XX市通信保障應(yīng)急預(yù)案》;有關(guān)信息內(nèi)容安全事件、涉密網(wǎng)絡(luò)和系統(tǒng)的網(wǎng)絡(luò)安全事件的應(yīng)對，另行制定預(yù)案。

1.4

工作原則

堅(jiān)持統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)；堅(jiān)持統(tǒng)一指揮、密切協(xié)同、快速反應(yīng)、科學(xué)處置；堅(jiān)持預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合；堅(jiān)持誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)，充分發(fā)揮各方面力量共同做好網(wǎng)絡(luò)安全事件的預(yù)防和處置工作。

組織體系

2.1

領(lǐng)導(dǎo)機(jī)構(gòu)

市委網(wǎng)絡(luò)安全和信息化委員會（以下稱“市委網(wǎng)信委”）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全保障工作，對處置本市網(wǎng)絡(luò)安全事件實(shí)施統(tǒng)一指揮。

2.2

應(yīng)急聯(lián)動機(jī)構(gòu)

市應(yīng)急聯(lián)動中心設(shè)在市公安局，作為本市突發(fā)事件應(yīng)急聯(lián)動先期處置的職能機(jī)構(gòu)和指揮平臺，履行應(yīng)急聯(lián)動處置較大和一般突發(fā)事件、組織聯(lián)動單位對特別重大或重大突發(fā)事件進(jìn)行先期處置等職責(zé)。各聯(lián)動單位在其職責(zé)范圍內(nèi)，負(fù)責(zé)突發(fā)事件應(yīng)急聯(lián)動先期處置工作。

2.3

市應(yīng)急處置指揮部

發(fā)生特別重大、重大網(wǎng)絡(luò)安全事件發(fā)生，職能部門報(bào)市領(lǐng)導(dǎo)決定后，將市委網(wǎng)信委轉(zhuǎn)為市網(wǎng)絡(luò)安全事件應(yīng)急處置指揮部（以下簡稱“市應(yīng)急處置指揮部”），統(tǒng)一指揮本市網(wǎng)絡(luò)安全事件處置工作?？傊笓]由市領(lǐng)導(dǎo)確定或由市委網(wǎng)信委負(fù)責(zé)相關(guān)工作的領(lǐng)導(dǎo)擔(dān)任，成員由相關(guān)部門和單位領(lǐng)導(dǎo)組成，開設(shè)位置根據(jù)應(yīng)急處置需要確定。同時(shí)，根據(jù)情況需要，設(shè)置聯(lián)絡(luò)和處置等專業(yè)小組，在市應(yīng)急處置指揮部的統(tǒng)一指揮下開展工作。

2.4

職能部門

市委網(wǎng)絡(luò)安全和信息化委員會辦公室（以下稱“市委網(wǎng)信辦”）作為市委網(wǎng)信委的辦事機(jī)構(gòu)，具體承擔(dān)統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立健全跨部門聯(lián)動處置機(jī)制。

2.5

專家咨詢機(jī)構(gòu)

市委網(wǎng)信辦負(fù)責(zé)組建處置網(wǎng)絡(luò)安全事件專家咨詢組，為處置網(wǎng)絡(luò)安全事件提供決策咨詢建議和技術(shù)支持。

預(yù)防預(yù)警

3.1

預(yù)防

各區(qū)、各部門、各單位要做好網(wǎng)絡(luò)安全事件的風(fēng)險(xiǎn)評估和隱患排查工作，及時(shí)采取有效措施，避免和減少網(wǎng)絡(luò)安全事件的發(fā)生及危害。

3.2

預(yù)警分級

網(wǎng)絡(luò)安全事件預(yù)警等級分為四級：由高到低依次用紅色、橙色、黃色和藍(lán)色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò)安全事件。

3.3

預(yù)警監(jiān)測

各區(qū)、各部門、各單位按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的要求，組織對本區(qū)域、本單位管理范圍內(nèi)建設(shè)運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)開展網(wǎng)絡(luò)安全監(jiān)測工作。各區(qū)、各部門、各單位將重要監(jiān)測信息報(bào)市委網(wǎng)信辦，市委網(wǎng)信辦組織開展跨區(qū)、跨部門的網(wǎng)絡(luò)安全信息共享。

3.4

預(yù)警信息

市委網(wǎng)信辦根據(jù)危害性和緊急程度，適時(shí)在一定范圍內(nèi)，網(wǎng)絡(luò)安全事件預(yù)警信息，預(yù)警級別可視網(wǎng)絡(luò)安全事件的發(fā)展態(tài)勢和處置進(jìn)展情況作出調(diào)整。其中，紅色、橙色預(yù)警信息同時(shí)報(bào)市委總值班室、市政府總值班室。

預(yù)警信息包括事件的類別、預(yù)警級別、起始時(shí)間、可能影響范圍、警示事項(xiàng)、應(yīng)采取的措施和時(shí)限要求、機(jī)關(guān)等。

3.5

預(yù)警響應(yīng)

進(jìn)入預(yù)警期后，有關(guān)地區(qū)和單位立即采取預(yù)防措施，檢查可能受到影響的網(wǎng)絡(luò)和信息系統(tǒng)，做好相關(guān)安全風(fēng)險(xiǎn)的排查和修復(fù)工作。加強(qiáng)本地區(qū)、本單位網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，并將最新情況及時(shí)報(bào)市委網(wǎng)信辦。市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心根據(jù)事件性質(zhì)，通知相關(guān)應(yīng)急處置支撐隊(duì)伍處于應(yīng)急待命狀態(tài)，并保障所需的應(yīng)急設(shè)備和網(wǎng)絡(luò)資源處于隨時(shí)可以調(diào)用狀態(tài)。同時(shí)，加強(qiáng)對全市網(wǎng)絡(luò)與信息系統(tǒng)安全狀況的監(jiān)測，每小時(shí)向市委網(wǎng)信辦報(bào)告最新情況。

3.6

預(yù)警解除

市委網(wǎng)信辦根據(jù)實(shí)際情況，確定是否解除預(yù)警，及時(shí)預(yù)警解除信息。

應(yīng)急響應(yīng)

4.1

信息報(bào)告

4.1.1發(fā)生網(wǎng)絡(luò)安全事件的單位必須在半小時(shí)內(nèi)口頭、1小時(shí)內(nèi)書面報(bào)告市委網(wǎng)信辦值班室、市應(yīng)急聯(lián)動中心和事發(fā)地區(qū)網(wǎng)絡(luò)安全主管部門。較大以上網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告。

4.1.2發(fā)生重大網(wǎng)絡(luò)安全事件，市委網(wǎng)信辦、市應(yīng)急聯(lián)動中心必須在接報(bào)后1小時(shí)內(nèi)口頭、2小時(shí)內(nèi)書面同時(shí)報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室；發(fā)生特別重大網(wǎng)絡(luò)安全事件或特殊情況，必須立即報(bào)告市委網(wǎng)信委、市委總值班室、市政府總值班室。

4.2

響應(yīng)等級

4.2.1本市處置網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)等級分為四級：Ⅰ級、Ⅱ級、Ⅲ級和Ⅳ級，分別對應(yīng)特別重大、重大、較大、一般網(wǎng)絡(luò)安全事件。事件的響應(yīng)等級由市委網(wǎng)信辦判定。

4.2.2發(fā)生一般或較大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心決定響應(yīng)等級并組織實(shí)施；發(fā)生重大或特別重大網(wǎng)絡(luò)安全事件，由市委網(wǎng)信辦和市應(yīng)急聯(lián)動中心提出處置建議，報(bào)市委網(wǎng)信委（或市應(yīng)急處置指揮部）批準(zhǔn)后組織實(shí)施。

4.3

應(yīng)急處置

4.3.1市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心應(yīng)在接報(bào)后，立即評估事件影響和可能波及的范圍，研判事件發(fā)展態(tài)勢，根據(jù)需要，組織各專業(yè)機(jī)構(gòu)在職責(zé)范圍內(nèi)參與網(wǎng)絡(luò)安全事件的先期處置，并向市委網(wǎng)信辦報(bào)告現(xiàn)場動態(tài)信息。必要時(shí)，由市委網(wǎng)信辦牽頭成立由市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心、事發(fā)單位、主管機(jī)構(gòu)負(fù)責(zé)人和相關(guān)信息安全專家組成的現(xiàn)場處置工作組，具體負(fù)責(zé)現(xiàn)場應(yīng)急處置工作。

4.3.2

一般、較大網(wǎng)絡(luò)安全事件發(fā)生后，事發(fā)單位應(yīng)在第一時(shí)間實(shí)施即時(shí)處置，控制事態(tài)發(fā)展。市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織協(xié)調(diào)相關(guān)部門、單位和專業(yè)機(jī)構(gòu)以及事發(fā)地區(qū)政府調(diào)度所需應(yīng)急資源，協(xié)助事發(fā)單位開展應(yīng)急處置。一旦事態(tài)仍不能得到有效控制，由市委網(wǎng)信辦報(bào)請市委網(wǎng)信委決定調(diào)整應(yīng)急響應(yīng)等級和范圍，啟動相應(yīng)應(yīng)急措施。必要時(shí)，由市委網(wǎng)信委統(tǒng)一指揮網(wǎng)絡(luò)安全事件的處置工作。

4.3.3

重大、特別重大網(wǎng)絡(luò)安全事件發(fā)生后，由市委網(wǎng)信辦會同市應(yīng)急聯(lián)動中心組織事發(fā)地區(qū)政府和相關(guān)專業(yè)機(jī)構(gòu)及單位聯(lián)動實(shí)施先期處置。一旦事態(tài)仍不能得到有效控制，視情將市委網(wǎng)信委轉(zhuǎn)為市應(yīng)急處置指揮部，統(tǒng)一指揮、協(xié)調(diào)有關(guān)單位和部門實(shí)施應(yīng)急處置。

4.4

技術(shù)實(shí)施

4.4.1處置小組制訂具體處置建議方案后，組織相關(guān)專業(yè)機(jī)構(gòu)、事發(fā)單位和有關(guān)部門進(jìn)行檢驗(yàn)，檢驗(yàn)結(jié)果上報(bào)市應(yīng)急處置指揮部。

4.4.2檢驗(yàn)結(jié)果經(jīng)評估后形成處置正式方案，經(jīng)批準(zhǔn)后由聯(lián)絡(luò)小組及有關(guān)部門按照方案要求，協(xié)調(diào)、落實(shí)所需的應(yīng)急資源。

4.4.3處置小組根據(jù)市應(yīng)急指揮部下達(dá)的指令，實(shí)施應(yīng)急處置。處置手段主要為：

（1）封鎖。對擴(kuò)散性較強(qiáng)的網(wǎng)絡(luò)安全事件，立即切斷其與網(wǎng)絡(luò)的連接，保障整個(gè)系統(tǒng)的可用性，防止網(wǎng)絡(luò)安全事件擴(kuò)散。

（2）緩解。采取有效措施，緩解網(wǎng)絡(luò)安全事件造成的影響，保障系統(tǒng)的正常運(yùn)行，盡量降低網(wǎng)絡(luò)安全事件帶來的損失。

（3）追蹤。對黑客入侵、DOS攻擊等人為破壞，由相關(guān)執(zhí)法部門進(jìn)行現(xiàn)場取證，并采取一定的技術(shù)手段，追蹤對方信息。

（4）消除和恢復(fù)。根據(jù)事件處置效果，采取相應(yīng)措施，消除事件影響；及時(shí)對系統(tǒng)進(jìn)行檢查，排除系統(tǒng)隱患，以免再次發(fā)生同類型事件，并恢復(fù)受侵害系統(tǒng)運(yùn)行。

4.5

信息

4.5.1一般或較大網(wǎng)絡(luò)安全事件信息和輿論引導(dǎo)工作，由市委網(wǎng)信辦負(fù)責(zé)。

4.5.2重大或特別重大網(wǎng)絡(luò)安全事件信息工作，由市政府新聞辦負(fù)責(zé)，市委網(wǎng)信辦負(fù)責(zé)輿論引導(dǎo)和提供口徑。

后期處置

網(wǎng)絡(luò)安全事件處置后，市委網(wǎng)信辦負(fù)責(zé)會同事發(fā)單位和相關(guān)部門對網(wǎng)絡(luò)安全事件的起因、性質(zhì)、影響、損失、責(zé)任和經(jīng)驗(yàn)教訓(xùn)等進(jìn)行調(diào)查和評估。

應(yīng)急保障

有關(guān)部門和市網(wǎng)絡(luò)安全重點(diǎn)單位（以下簡稱“重點(diǎn)單位”）要按照職責(zé)分工和相關(guān)要求，切實(shí)做好應(yīng)對網(wǎng)絡(luò)安全事件的人員、物資、通信和經(jīng)費(fèi)等保障工作，保證應(yīng)急處置和救援工作的順利進(jìn)行。

6.1

機(jī)構(gòu)和人員

各區(qū)、各部門、各單位要落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制，把責(zé)任落實(shí)到具體部門、具體崗位和個(gè)人，并建立健全應(yīng)急工作機(jī)制。

各區(qū)、各部門、各單位要將網(wǎng)絡(luò)安全事件的應(yīng)急知識列為領(lǐng)導(dǎo)干部和有關(guān)人員的培訓(xùn)內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全特別是網(wǎng)絡(luò)安全應(yīng)急預(yù)案的培訓(xùn)，提高防范意識及技能。

6.2

物資保障

各相關(guān)部門、專業(yè)機(jī)構(gòu)、重點(diǎn)單位要根據(jù)實(shí)際需要，做好網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備儲備工作，并將儲備物資清單報(bào)市委網(wǎng)信辦備案。

6.3

通信保障

市經(jīng)濟(jì)和信息化委員會（市無線電管理局）、市通信管理局等部門要建立無線和有線相結(jié)合、基礎(chǔ)電信網(wǎng)絡(luò)與機(jī)動通信系統(tǒng)相配套的應(yīng)急通信系統(tǒng)，確保應(yīng)急處置時(shí)通信暢通。

6.4

經(jīng)費(fèi)保障

依照市政府有關(guān)處置應(yīng)急情況的財(cái)政保障規(guī)定執(zhí)行。

6.5

責(zé)任與獎懲

網(wǎng)絡(luò)安全事件應(yīng)急處置工作實(shí)行責(zé)任追究制。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對網(wǎng)絡(luò)安全事件應(yīng)急管理工作中做出突出貢獻(xiàn)的先進(jìn)集體和個(gè)人給予表彰和獎勵。

市委網(wǎng)信辦及有關(guān)區(qū)和部門對不按規(guī)定制定預(yù)案和組織開展演練，遲報(bào)、謊報(bào)、瞞報(bào)和漏報(bào)網(wǎng)絡(luò)安全事件重要情況或者在應(yīng)急管理工作中有其他失職、瀆職行為的，依照相關(guān)規(guī)定對有關(guān)責(zé)任人給予處分；構(gòu)成犯罪的，依法追究刑事責(zé)任。

附則

7.1

預(yù)案解釋

本預(yù)案由市委網(wǎng)信辦負(fù)責(zé)解釋。

7.2

預(yù)案修訂

市委網(wǎng)信辦根據(jù)實(shí)際情況變化，適時(shí)評估修訂本預(yù)案。

7.3

預(yù)案實(shí)施

本預(yù)案由市委網(wǎng)信辦組織實(shí)施。

各區(qū)、各部門、各單位根據(jù)本預(yù)案，制定或修訂本區(qū)、本部門、本單位網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并報(bào)市委網(wǎng)信辦備案。

本預(yù)案自印發(fā)之日起實(shí)施。

附

件：

網(wǎng)絡(luò)安全事件分類和分級

相關(guān)部門和單位職責(zé)

名詞術(shù)語

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

附件1

網(wǎng)絡(luò)安全事件分類和分級

一、事件分類

網(wǎng)絡(luò)安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他網(wǎng)絡(luò)安全事件等。

1.有害程序事件分為計(jì)算機(jī)病毒事件、蠕蟲事件、特洛伊木馬事件、僵尸網(wǎng)絡(luò)事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件。

2.網(wǎng)絡(luò)攻擊事件分為拒絕服務(wù)攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡(luò)掃描竊聽事件、網(wǎng)絡(luò)釣魚事件、干擾事件和其他網(wǎng)絡(luò)攻擊事件。

3.信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。

4.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)傳播法律法規(guī)禁止信息，組織非法串聯(lián)、煽動集會游行或炒作敏感問題并危害本市國家安全、社會穩(wěn)定和公眾利益的事件（另行制定預(yù)案應(yīng)對）。

5.設(shè)備設(shè)施故障分為軟硬件自身故障、外圍保障設(shè)施故障、人為破壞事故和其他設(shè)備設(shè)施故障。

6.災(zāi)害性事件是指由自然災(zāi)害等其他突發(fā)事件導(dǎo)致的網(wǎng)絡(luò)安全事件。

7.其他事件是指不能歸為以上分類的網(wǎng)絡(luò)安全事件。

二、事件分級

網(wǎng)絡(luò)安全事件分為四級：特別重大網(wǎng)絡(luò)安全事件、重大網(wǎng)絡(luò)安全事件、較大網(wǎng)絡(luò)安全事件、一般網(wǎng)絡(luò)安全事件。

1.符合下列情形之一的，為特別重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受特別嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)大面積癱瘓，喪失業(yè)務(wù)處理能力。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成特別嚴(yán)重威脅、造成特別嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

2.符合下列情形之一且未達(dá)到特別重大網(wǎng)絡(luò)安全事件的，為重大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受嚴(yán)重的系統(tǒng)損失，造成系統(tǒng)長時(shí)間中斷或局部癱瘓，業(yè)務(wù)處理能力受到極大影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成嚴(yán)重威脅、造成嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

3.符合下列情形之一且未達(dá)到重大網(wǎng)絡(luò)安全事件的，為較大網(wǎng)絡(luò)安全事件：

（1）重要網(wǎng)絡(luò)和信息系統(tǒng)遭受較大的系統(tǒng)損失，造成系統(tǒng)中斷，明顯影響系統(tǒng)效率，業(yè)務(wù)處理能力受到影響。

（2）國家重要敏感信息和關(guān)鍵數(shù)據(jù)丟失或被竊取、篡改、假冒，對本市國家安全和社會穩(wěn)定構(gòu)成較嚴(yán)重威脅。

（3）其他對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成較嚴(yán)重威脅、造成較嚴(yán)重影響的網(wǎng)絡(luò)安全事件。

4.除上述情形外，對本市國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成一定威脅、造成一定影響的網(wǎng)絡(luò)安全事件，為一般網(wǎng)絡(luò)安全事件。

附件2

相關(guān)部門和單位職責(zé)

1.市委網(wǎng)信辦：統(tǒng)籌協(xié)調(diào)組織本市網(wǎng)絡(luò)安全事件應(yīng)對工作，建立網(wǎng)絡(luò)安全保障體系；建立完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)；負(fù)責(zé)信息網(wǎng)絡(luò)安全技術(shù)、設(shè)備、產(chǎn)品的監(jiān)督管理。

2.市公安局：負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪，與本市重要信息系統(tǒng)主管部門建立信息通報(bào)機(jī)制，通報(bào)、預(yù)警網(wǎng)絡(luò)安全情況，監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)和非涉密網(wǎng)絡(luò)安全等級保護(hù)。

3.市通信管理局：負(fù)責(zé)互聯(lián)網(wǎng)信息服務(wù)及接入服務(wù)單位的審批、備案審查和指導(dǎo)工作；指導(dǎo)、協(xié)調(diào)本市通信網(wǎng)絡(luò)安全事件應(yīng)急處置。

4.市網(wǎng)絡(luò)與信息安全應(yīng)急管理事務(wù)中心：受市委網(wǎng)信辦委托，負(fù)責(zé)本市各類網(wǎng)絡(luò)安全應(yīng)急資源的管理與調(diào)度，提供網(wǎng)絡(luò)安全事件應(yīng)急處置技術(shù)支持和服務(wù)；負(fù)責(zé)全市網(wǎng)絡(luò)安全應(yīng)急預(yù)案備案管理，組織開展應(yīng)急技術(shù)培訓(xùn)、應(yīng)急演練及事件處置善后與評估工作；建設(shè)和完善本市網(wǎng)絡(luò)安全事件監(jiān)測預(yù)警網(wǎng)絡(luò)，本市相應(yīng)級別的網(wǎng)絡(luò)安全事件預(yù)警信息；組織運(yùn)營網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍和專家隊(duì)伍。

5.各區(qū)：負(fù)責(zé)本區(qū)自建自管信息系統(tǒng)網(wǎng)絡(luò)安全事件的預(yù)防、監(jiān)測、報(bào)告和應(yīng)急處置工作，并配合有關(guān)部門做好本行政區(qū)域內(nèi)其他網(wǎng)絡(luò)安全事件的處置工作；為處置工作提供必要的后勤保障。

6.其他有關(guān)部門、單位：按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)”的原則，組織實(shí)施和指導(dǎo)本系統(tǒng)、行業(yè)的網(wǎng)絡(luò)安全事件的預(yù)防監(jiān)測、報(bào)告和應(yīng)急處置工作。

附件3

名詞術(shù)語

一、重要網(wǎng)絡(luò)和信息系統(tǒng)

所承載的業(yè)務(wù)與國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公眾利益密切相關(guān)的網(wǎng)絡(luò)和信息系統(tǒng)。

（參考依據(jù)：《信息安全技術(shù)

信息安全事件分類分級指南》（GB/Z

20986—2007））

二、重要敏感信息

不涉及國家秘密，但與國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定以及企業(yè)和公眾利益密切相關(guān)的信息，這些信息一旦未經(jīng)授權(quán)披露、丟失、濫用、篡改或銷毀，可能造成以下后果：

1.損害國防、國際關(guān)系；

2.損害國家財(cái)產(chǎn)、公共利益以及個(gè)人財(cái)產(chǎn)或人身安全；

3.影響國家預(yù)防和打擊經(jīng)濟(jì)與軍事間諜、政治滲透、有組織犯罪等；

4.影響行政機(jī)關(guān)依法調(diào)查處理違法、瀆職行為，或涉嫌違法、瀆職行為；

5.干擾政府部門依法公正地開展監(jiān)督、管理、檢查、審計(jì)等行政活動，妨礙政府部門履行職責(zé)；

6.危害國家關(guān)鍵基礎(chǔ)設(shè)施、政府信息系統(tǒng)安全；

7.影響市場秩序，造成不公平競爭，破壞市場規(guī)律；

8.可推論出國家秘密事項(xiàng)；

9.侵犯個(gè)人隱私、企業(yè)商業(yè)秘密和知識產(chǎn)權(quán)；

10.損害國家、企業(yè)、個(gè)人的其他利益和聲譽(yù)。

（參考依據(jù)：《信息安全技術(shù)/云計(jì)算服務(wù)安全指南》（GB/T31167—2014））

附件4

網(wǎng)絡(luò)和信息系統(tǒng)損失程度劃分說明

網(wǎng)絡(luò)和信息系統(tǒng)損失是指由于網(wǎng)絡(luò)安全事件對系統(tǒng)的軟硬件、功能及數(shù)據(jù)的破壞，導(dǎo)致系統(tǒng)業(yè)務(wù)中斷，從而給事發(fā)組織所造成的損失，其大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)，劃分為特別嚴(yán)重的系統(tǒng)損失、嚴(yán)重的系統(tǒng)損失、較大的系統(tǒng)損失和較小的系統(tǒng)損失，說明如下：

1.特別嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務(wù)處理能力，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴(yán)重破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)十分巨大，對于事發(fā)組織是不可承受的；

2.嚴(yán)重的系統(tǒng)損失：造成系統(tǒng)長時(shí)間中斷或局部癱瘓，使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)巨大，但對于事發(fā)組織是可承受的；

第6篇

（一）信息科技安全風(fēng)險(xiǎn)特點(diǎn)

1.設(shè)備繁多，難以管理。各大商業(yè)銀行為了提高工作效率，提升綜合競爭力，不斷加大信息科技投入，從大型服務(wù)器、交換機(jī)到前臺業(yè)務(wù)終端，種類多數(shù)量廣，且重建設(shè)、輕管理的現(xiàn)象越來越重。各基層支行的設(shè)備安置不合理，網(wǎng)絡(luò)布線無條理，前端設(shè)備無序號等為風(fēng)險(xiǎn)事件的發(fā)生埋下了隱患。近幾年，伴隨藍(lán)圖銀行核心系統(tǒng)的上線，業(yè)務(wù)飛速增長，離行柜員機(jī)、業(yè)務(wù)終端和辦公終端數(shù)量直線上升。柜員機(jī)的離行性和各類終端的特殊性決定了該類設(shè)備風(fēng)險(xiǎn)高發(fā)特點(diǎn)，出現(xiàn)了該類設(shè)備數(shù)量多，管理難的不利局面。

2.影響范圍廣，破壞性強(qiáng)。在當(dāng)前銀行數(shù)據(jù)大集中的背景下，一旦核心系統(tǒng)和主干網(wǎng)絡(luò)出現(xiàn)故障或受到攻擊，會立刻傳導(dǎo)到各分支結(jié)構(gòu)進(jìn)而引發(fā)連鎖反應(yīng)，造成全行性的業(yè)務(wù)停頓及客戶流失的災(zāi)難性后果，同時(shí)也將波及與銀行業(yè)務(wù)有關(guān)的經(jīng)濟(jì)活動參與者，對銀行形象造成負(fù)面影響。

3.事件隱秘，難以發(fā)覺。目前，銀行主要業(yè)務(wù)流程均已實(shí)現(xiàn)信息化，業(yè)務(wù)的開展主要依托信息平臺。但是，系統(tǒng)自身的缺陷往往存在于系統(tǒng)底層，通過日常管理和維護(hù)難以發(fā)覺，只有經(jīng)過長期大規(guī)模應(yīng)用后才能逐漸被發(fā)覺，體現(xiàn)出較強(qiáng)的隱蔽性。此外，很多信息科技風(fēng)險(xiǎn)外表相似性很強(qiáng)，也為事件的排查、辨別增加了難度。

4.突發(fā)性強(qiáng)，應(yīng)急響應(yīng)不及時(shí)。從科技風(fēng)險(xiǎn)發(fā)生的過程來看，引發(fā)風(fēng)險(xiǎn)事件的原因，如自然災(zāi)害、電子元器件故障、電力中斷和網(wǎng)絡(luò)癱瘓等因素具有不可預(yù)測性，一旦發(fā)生，將立即對銀行整體信息科技系統(tǒng)產(chǎn)生巨大的影響。短時(shí)間內(nèi)排查風(fēng)險(xiǎn)、做出分析并解決問題，對基層銀行科技人員提出了更高的挑戰(zhàn)。

5.專業(yè)性強(qiáng)，處理難度大。信息科技是金融業(yè)務(wù)與信息技術(shù)相結(jié)合的產(chǎn)物，兼具兩者的專業(yè)性特點(diǎn)，但隨著新興技術(shù)的發(fā)展，網(wǎng)絡(luò)攻擊，木馬釣魚，黑客病毒的技術(shù)水平越來越高，銀行的處理難度也越來越大，信息科技工作人員需要不斷地提升自身的技術(shù)水平和防范能力，才能有效的防范風(fēng)險(xiǎn)、處理事件。

（二）信息科技安全風(fēng)險(xiǎn)分析

1.基礎(chǔ)設(shè)施建設(shè)薄弱，資源管理不到位。在當(dāng)前核心業(yè)務(wù)發(fā)展和數(shù)據(jù)大集中的大背景下，商業(yè)銀行為了提高工作效率，在各類設(shè)備上肯下功夫，花大錢，致使設(shè)備出現(xiàn)消極的擴(kuò)散。首先，中心機(jī)房和設(shè)備間沒有合理的規(guī)劃，出現(xiàn)設(shè)備管理無條理，供電系統(tǒng)不完善，無熱備切換；其次，機(jī)房內(nèi)相應(yīng)的防火、防水、防鼠、防盜、防靜電、防雷擊（六防）設(shè)施安裝不到位，且沒有定期檢修；存儲介質(zhì)、電子設(shè)備等自身的老化和損壞也是常見風(fēng)險(xiǎn)點(diǎn)。分行級的中心機(jī)房和支行級的設(shè)備間是銀行業(yè)務(wù)開展的基礎(chǔ)，基礎(chǔ)設(shè)施出現(xiàn)問題將會傳導(dǎo)到各分支結(jié)構(gòu)引發(fā)連鎖反應(yīng)，進(jìn)而造成全行性的業(yè)務(wù)停頓。

2.網(wǎng)絡(luò)安全系統(tǒng)復(fù)雜，病毒攻擊、網(wǎng)絡(luò)漏洞導(dǎo)致異常不斷發(fā)生。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和應(yīng)用需求的發(fā)展，網(wǎng)絡(luò)規(guī)模和應(yīng)用范圍不斷擴(kuò)大，網(wǎng)絡(luò)風(fēng)險(xiǎn)日趨復(fù)雜，網(wǎng)上銀行、手機(jī)銀行、電子支付等銀行新型業(yè)務(wù)和金融產(chǎn)品的出現(xiàn)，使得計(jì)算機(jī)病毒、黑客入侵、內(nèi)部人員作案等犯罪活動不斷增多，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)變得更加嚴(yán)重和復(fù)雜。

3.系統(tǒng)軟件日趨龐大，系統(tǒng)的便捷性與運(yùn)行的可靠性失衡。核心業(yè)務(wù)的快速發(fā)展使得金融業(yè)務(wù)交易渠道不斷增加，系統(tǒng)與數(shù)據(jù)的大集中使得業(yè)務(wù)操作的便捷性得到很大提高，相應(yīng)的風(fēng)險(xiǎn)也隨之加大。數(shù)據(jù)大集中雖統(tǒng)一了管理，減少了重復(fù)建設(shè)，但會使業(yè)務(wù)數(shù)據(jù)經(jīng)過的網(wǎng)絡(luò)環(huán)節(jié)增加，致使系統(tǒng)運(yùn)行的可靠性逐步下滑，對相應(yīng)的系統(tǒng)管理模式和管理技術(shù)也提出了更高要求。

4.應(yīng)急預(yù)案不健全，未結(jié)合實(shí)際加強(qiáng)演練，導(dǎo)致出現(xiàn)問題不知從何入手。從目前情況看，各金融機(jī)構(gòu)一般都有自己的安全突發(fā)事件處理機(jī)制，但往往止于書面，且脫離本單位的實(shí)際情況，忽視平時(shí)的應(yīng)急演練。突發(fā)事件發(fā)生時(shí)不能嚴(yán)格按流程執(zhí)行，致使“機(jī)制”流于形式。長期的信息科技發(fā)展戰(zhàn)略和風(fēng)險(xiǎn)防范策略也是各銀行的軟肋。

二、商業(yè)銀行主動防御型信息科技安全體系構(gòu)建

信息科技安全防御體系是一個(gè)全面防御風(fēng)險(xiǎn)的完整體系，通過對上文商業(yè)銀行信息科技安全體系構(gòu)成存在的風(fēng)險(xiǎn)分析，本文提出一種以主動防御為主的信息科技安全體系（ActiveDefenseInformationScienceandTechnologySafeSystem）。商業(yè)銀行信息科技防御體系應(yīng)從其基本構(gòu)成入手，根據(jù)目前信息科技安全管理中面臨的主要風(fēng)險(xiǎn)，本著“實(shí)體可信，資源可管，事件可查，行為可控，運(yùn)行可靠”的總體安全策略進(jìn)行規(guī)劃。

（一）加強(qiáng)信息科技基礎(chǔ)設(shè)施建設(shè)，做到實(shí)體可信實(shí)體可信，主要是通過對信息科技基礎(chǔ)設(shè)施，如供電設(shè)備、網(wǎng)絡(luò)基礎(chǔ)設(shè)備、系統(tǒng)服務(wù)器等加強(qiáng)建設(shè)，達(dá)到標(biāo)準(zhǔn)，為業(yè)務(wù)的開展提供有力保障。目前，各大商業(yè)銀行為了適應(yīng)業(yè)務(wù)快速發(fā)展和連續(xù)性運(yùn)行的要求，根據(jù)《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)實(shí)施指引》和《金融行業(yè)信息系統(tǒng)信息安全等級保護(hù)測評指南》，紛紛制定了業(yè)務(wù)連續(xù)性管理體系建設(shè)規(guī)劃。針對分行級中心機(jī)房，應(yīng)將分布式防護(hù)變?yōu)榧惺椒雷o(hù)，將各部門的重要數(shù)據(jù)庫和信息系統(tǒng)服務(wù)器集中放置在中心機(jī)房，并在機(jī)房安裝大型UPS設(shè)備、機(jī)房專用空調(diào)，部署機(jī)房環(huán)境監(jiān)控系統(tǒng)，對電源、溫度和濕度等時(shí)刻進(jìn)行監(jiān)視。同時(shí)，機(jī)房應(yīng)具有良好的接地和防雷措施，增加防電磁輻射以及電源濾波設(shè)備，保證設(shè)備的電磁輻射安全。中心機(jī)房的基礎(chǔ)設(shè)備、物理環(huán)境是各大核心系統(tǒng)安全運(yùn)轉(zhuǎn)的有力保障。針對支行級設(shè)備間，要重視設(shè)備間的重要性，設(shè)備間是銀行前端業(yè)務(wù)安全運(yùn)轉(zhuǎn)的核心支撐，其內(nèi)的網(wǎng)絡(luò)設(shè)備直接影響整個(gè)營業(yè)網(wǎng)點(diǎn)的正常營業(yè)，要加大設(shè)備間的電力系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、應(yīng)用系統(tǒng)的安全性，以中國銀行為例，在設(shè)備間建設(shè)過程中充分考慮各級要素的現(xiàn)實(shí)弱點(diǎn)、面臨的威脅并據(jù)此在風(fēng)險(xiǎn)發(fā)生的可能性、影響范圍和程度方面做出綜合的風(fēng)險(xiǎn)評估，通過對營業(yè)網(wǎng)點(diǎn)的設(shè)備間標(biāo)準(zhǔn)化改造，以定級評星的方式加強(qiáng)設(shè)備間的管理，很大地提高了基層營業(yè)網(wǎng)點(diǎn)的正常運(yùn)行能力和防災(zāi)抗險(xiǎn)的性能。

（二）加強(qiáng)信息科技相關(guān)資源的責(zé)任制管理，做到資源可管資源可管，主要是通過對信息科技相關(guān)的核心設(shè)備及軟件系統(tǒng)，如網(wǎng)絡(luò)系統(tǒng)、終端系統(tǒng)進(jìn)行實(shí)名制登記，當(dāng)系統(tǒng)出現(xiàn)問題，可在第一時(shí)間聯(lián)系到使用者，有效了解問題的原因，以達(dá)到正確分析，及時(shí)處理的目的。為加強(qiáng)信息科技相關(guān)資源的管理，對路由器、交換機(jī)、服務(wù)器、數(shù)據(jù)庫、安全設(shè)備、IP地址、用戶賬號、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行有效管理。尤其是支行、營業(yè)網(wǎng)點(diǎn)的離行柜員機(jī)、前端設(shè)備是異常事件的多發(fā)區(qū)，離行柜員機(jī)的無人時(shí)時(shí)監(jiān)管，前端電腦位置的挪動，IP地址的修改，網(wǎng)絡(luò)布線的改動，外來設(shè)備的介入等均可能引起異常的發(fā)生，也為異常事件的查詢制造了障礙，分行相關(guān)部門應(yīng)對各類電子設(shè)備加強(qiáng)管理，登記造冊，責(zé)任到人。結(jié)合定期檢查與不定期抽查的方式對各類設(shè)備進(jìn)行有效管理，以實(shí)現(xiàn)資源可管。

（三）完善網(wǎng)絡(luò)系統(tǒng)安全建設(shè)，做到行為可控首先，統(tǒng)一規(guī)劃，分級保護(hù)。銀行應(yīng)根據(jù)集約化經(jīng)營管理需要，統(tǒng)一規(guī)劃、統(tǒng)一設(shè)計(jì)、統(tǒng)一實(shí)施、統(tǒng)一管理，采用防火墻、VLAN、訪問控制等技術(shù)對各種不同安全等級的業(yè)務(wù)進(jìn)行安全隔離。其次，做好病毒防護(hù)。應(yīng)部署集中控管的網(wǎng)絡(luò)版病毒防護(hù)系統(tǒng)，在服務(wù)器上統(tǒng)一設(shè)置病毒查殺策略，通過服務(wù)器對各個(gè)客戶端進(jìn)行自動定期更新病毒防護(hù)程序和系統(tǒng)補(bǔ)丁。再次，在應(yīng)用終端建立桌面管理系統(tǒng)和計(jì)算機(jī)病毒防治系統(tǒng)，采用安全域管理等技術(shù)實(shí)現(xiàn)桌面終端的集中管理，支持辦公軟件、防病毒軟件等應(yīng)用軟件的統(tǒng)一部署和升級。

（四）強(qiáng)化網(wǎng)絡(luò)系統(tǒng)監(jiān)測，做到事件可查事件可查，是指對網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。通過科技手段對全行網(wǎng)絡(luò)進(jìn)行監(jiān)控，如配置網(wǎng)絡(luò)入侵檢測系統(tǒng)和網(wǎng)絡(luò)安全檢測預(yù)警系統(tǒng)，增加入侵檢測、漏洞掃描、非法外聯(lián)、補(bǔ)丁分發(fā)等安全管理工具，進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析，以提高自身的動態(tài)防御能力。針對以上的種種措施，要及時(shí)做好日志保存，在出現(xiàn)異常時(shí)能夠及時(shí)查詢，有效處理。終端防護(hù)是防御系統(tǒng)的邊界地帶，也是薄弱環(huán)節(jié)，涉及到業(yè)務(wù)的辦理，文件的交互，要通過身份認(rèn)證機(jī)制控制使用，實(shí)施“誰使用，誰負(fù)責(zé)”的管理制度，做到出現(xiàn)問題隨時(shí)可查、及時(shí)處理。

第7篇

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和V客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng)，這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽，取得了全省三等獎的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms，實(shí)際為≤10ms；本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100；大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100；考核電路開通及時(shí)率100,實(shí)際為100；重大障礙上報(bào)及時(shí)率為100，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口GE中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同，__*地區(qū)局下掛各縣寬帶客戶較多，__*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局，并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到__*地區(qū)BRAS，緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題，保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作，截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)OE 綁定測試，對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的BRAS和DSLAM進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署，我公司今后可以開展跨域的V業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了IP地址回收工作，

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作，并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶V改IP專線的工作，尤其是對于__*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

第8篇

“互聯(lián)網(wǎng)+”已被提升為國家戰(zhàn)略。不斷發(fā)生的網(wǎng)絡(luò)安全事件，為當(dāng)前發(fā)展“互聯(lián)網(wǎng)+”帶來哪些警示？“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全面臨哪些新形勢？第二屆國家網(wǎng)絡(luò)安全宣傳周日前正式啟動，如何提升網(wǎng)絡(luò)的穩(wěn)定性、安全性，成為社會關(guān)注的焦點(diǎn)。

“脆弱”的互聯(lián)網(wǎng)企業(yè)

5月28日上午11時(shí)許，攜程網(wǎng)突然陷入“癱瘓”，官方網(wǎng)站和App均打不開。對于此次事件，攜程方面稱系員工錯(cuò)誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼所致。在攜程網(wǎng)出現(xiàn)使用故障的前一天，支付寶也出現(xiàn)了大規(guī)模服務(wù)中斷，支付寶方回應(yīng)稱是由于杭州某地光纜被挖斷所致。

業(yè)內(nèi)人士分析說，相對國內(nèi)大量的中小互聯(lián)網(wǎng)企業(yè)，支付寶和攜程都是所在行業(yè)的佼佼者，安全內(nèi)控制度已較為完備。即便如此，也接二連三出現(xiàn)安全故障，顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴(yán)峻挑戰(zhàn)。

值得注意的是，根據(jù)國際通行的技術(shù)安全標(biāo)準(zhǔn)，大型互聯(lián)網(wǎng)企業(yè)不但要對其所有數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，還應(yīng)當(dāng)提供多套數(shù)據(jù)備份方案和存儲方式。從目前接連發(fā)生的“癱瘓”事故看，數(shù)據(jù)備份和恢復(fù)演練工作仍然滯后。

網(wǎng)絡(luò)安全專家呂禮勝指出，在發(fā)展速度極快的互聯(lián)網(wǎng)行業(yè)，受資金、人手等因素影響，不少企業(yè)都以滿足需求為第一要務(wù)，安全則很容易被犧牲掉。

此外，“免責(zé)協(xié)議”是互聯(lián)網(wǎng)企業(yè)對安全重視不夠的另一重要原因。根據(jù)目前互聯(lián)網(wǎng)企業(yè)的服務(wù)協(xié)議，由于網(wǎng)絡(luò)安全故障導(dǎo)致的損失，企業(yè)基本是免責(zé)的。《支付寶服務(wù)協(xié)議》即提出，由于黑客攻擊、電信部門技術(shù)調(diào)整等原因而造成的服務(wù)中斷或延遲，公司不承擔(dān)損害賠償責(zé)任。

國家信息中心專家委員會副主任寧家駿表示，網(wǎng)絡(luò)不僅是基礎(chǔ)平臺，并且已成為經(jīng)濟(jì)社會的內(nèi)在組成部分。如果互聯(lián)網(wǎng)企業(yè)不能穩(wěn)步提升安全能力，再出現(xiàn)類似的安全故障，很可能釀成公共安全事故。

“互聯(lián)網(wǎng)+”的新挑戰(zhàn)

據(jù)保守估計(jì)，攜程網(wǎng)此次宕機(jī)12小時(shí)的損失金額約為1300萬元。除了對企業(yè)造成的損失，網(wǎng)絡(luò)“癱瘓”影響了千萬用戶的出行，這些損失很難用數(shù)字衡量。網(wǎng)絡(luò)安全事故所引起的巨大影響表明，“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全的重要性正逐步凸顯。

騰訊副總裁馬斌認(rèn)為，網(wǎng)絡(luò)安全是“互聯(lián)網(wǎng)+”時(shí)代的“地基”，安全與“互聯(lián)網(wǎng)+”將是一個(gè)“乘”的關(guān)系。如果安全做得不好，可能會給“互聯(lián)網(wǎng)+”乘一個(gè)零點(diǎn)幾的數(shù)，使互聯(lián)網(wǎng)應(yīng)用萎縮，甚至可能成為一個(gè)負(fù)數(shù)，造成用戶數(shù)據(jù)泄露等危害。

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全呈現(xiàn)出哪些新特點(diǎn)？國家互聯(lián)網(wǎng)應(yīng)急中心日前的《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報(bào)告》顯示，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，針對重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊活躍，漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)，移動應(yīng)用程序成為數(shù)據(jù)泄露的新主體。

工信部總工程師張峰指出，隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)的推廣和應(yīng)用，新的網(wǎng)絡(luò)安全問題層出不窮，特別是物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展，使得原本局限于互聯(lián)網(wǎng)的安全隱患快速向電力、石油、交通等智能化融合領(lǐng)域蔓延和擴(kuò)散。

在寧家駿看來，我國是網(wǎng)絡(luò)大國，卻稱不上是網(wǎng)絡(luò)強(qiáng)國，無論是芯片、操作系統(tǒng)，還是應(yīng)用系統(tǒng)，受制于人的局面依然嚴(yán)峻。我國是全球第二大經(jīng)濟(jì)體，如此大的經(jīng)濟(jì)體量如果放在一個(gè)不可控的網(wǎng)絡(luò)上，后果將無法估量。相比其他國家，我國在打造網(wǎng)絡(luò)強(qiáng)國上有更為迫切的需求。

政企合力筑安全屏障

大量的互聯(lián)網(wǎng)企業(yè)是推動“互聯(lián)網(wǎng)+”應(yīng)用的生力軍，而提升“互聯(lián)網(wǎng)+”時(shí)代互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性，最基本的無疑是在企業(yè)層面保障網(wǎng)絡(luò)安全。攜程、支付寶等接連出現(xiàn)使用故障暴露出的安全體系建設(shè)短板正說明了這一點(diǎn)。

業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)公司首先應(yīng)做好容災(zāi)系統(tǒng)建設(shè)。在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。為預(yù)防災(zāi)難性事件發(fā)生，還要建立嚴(yán)格的權(quán)限管理和災(zāi)難預(yù)防體系。

據(jù)了解，工信部今年將把電信企業(yè)和互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全、用戶個(gè)人信息保護(hù)作為網(wǎng)絡(luò)安全防護(hù)檢點(diǎn)。張峰介紹說，工信部將研究建立和完善網(wǎng)絡(luò)數(shù)據(jù)保護(hù)制度，推動制定數(shù)據(jù)分類保護(hù)監(jiān)管政策和標(biāo)準(zhǔn)，進(jìn)一步明確企業(yè)的主體責(zé)任，建立健全大規(guī)模用戶個(gè)人信息泄露事件報(bào)告和社會公告制度。

優(yōu)秀范文