网络信息系统实施方案

网络信息系统实施方案（共9篇）

网络信息系统实施方案 篇1

公司网络信息系统整改方案

1． 方案背景：

公司目前拥有的PC数量大约为180台（全部在用约为180台左右，闲置台数约为30台），网络体系架构比较复杂，大部分PC机均在同一网段，这样在目前没有部署企业级杀毒软件的情况下，很容易发生一台电脑中毒，致使整个网络瘫痪的事件；其二，机房网络结构繁琐，网络布线比较混乱，这样网络管理维护非常的困难；其三，财务部使用的CRM/K3服务器由于使用时间过长，系统运行速度很慢，机箱内部已有硬件不能正常，且目前该服务器硬盘存储空间已严重不足，该服务器已经严重影响公司的办事效率，由于硬件故障该服务器即将面临崩溃；其四，由于公司最初设计的未考虑上网安全管理，目前局域中存在着BT下载，IP地址盗用，以及通过USB接口泄露公司的机密等问题。

2． 方案简介：

1．网络优化处理：增加路由接口。目前公司的中心路由器只有两个接口，一个接防火墙，设置的ip是10.10.10.2另一个接口公司内网网关:192.168.10.200/24,还设置了一个路由接口192.168.2.2/30的路由口接工厂，在一个口上设置两个IP，严重影响了路由性能，对内网的冲击也大，非常不合理。因此建议将大榭的路由接口接到防火墙的DMZ区，并增加cisco2811的以太网口，增加几个网段。这样做的好处可以划分更多的网络区域（vlan），可以有效隔离广播风暴，和蠕虫病毒。将病毒爆发的影响范围缩小，不至于拖垮整个公司网络，需增加HWIC-4ESW模块一个，该模块预算：2500元左右。同时对公司的网络布线进行综合整理。2．病毒处理方案：建议公司购买企业级杀毒软件，集中部署，这样可以集中管理每台电脑的病毒情况，由服务器端每天检查下面所有客户段的病毒情况，定期每周做一次集中的扫毒情况。不用管理员经常一台台的检查电脑病毒情况。其次，部署了企业杀毒后，可以避免客户段任意卸载杀毒软件，因为卸载该杀毒软件需要输入管理员密码。目前公司的PC电脑，基本都是网络下载的测试版、试用版的杀毒软件，包含卡巴斯基，诺顿，瑞星，品牌众多，病毒码更新不及时，且有使用盗版之嫌疑，给公司法务带来不必要的麻烦。在这里推荐公司使用企业中广泛使用的趋势企业杀毒软件。购买软件使用后，将保证公司所有电脑都能得到防病毒软件的保护，和病毒码的时时更新。防病毒，是公司首要改善措施。按公司150台电脑的情况，安装趋势客户端和服务器端软件一年共需要预算：22000左右。三年的预算大约为：32000元左右 3．设置代理服务器：现在公司局域网上网都是通过firewall直接NAT上网，主干网络达到100兆。这种模式internet的网络带宽都是非常有限的，容易导致网络传输速度变慢。所以需要在（ICS，NAT，PROXY）三种代理上网的技术中有所选取。推荐使用proxy服务器。它可以Cache大量internet缓存，存储在服务器本地硬盘或内存里。在不同的用户访问相同的网址时，proxy只需向internet提交一次处理。然后存储在服务器的cache里。其他用户就可以直接从服务器cache里调用数据即可，这种方案节省了大量的的多余的internet流量。同时代理认证上网实施，既代理上网的用户在访问internet的时候需要提交用户名和密码，这样可以有效的解决目前公司哪些人能上网，哪些人不能上网的需求。不会出现靠盗用IP上网的情况。该部分需要购买一台新服务器，建议型号为：HP DL380G5405，预算大约为2.0万。

4．Acl规则限制服务：目前公司上网无任何规则限制，这样导致员工上网自由，资源浪费，一个人在访问在线电影或者下载BT，就会导致公司所有员工上网缓慢。如果在防火墙和路由器上做响应的acl限制，以规定上网访问行为，封毒一些常见的病毒端口和攻击漏洞。加强对重要设备的保护。

5．资料安全方案：考虑到公司客户定单和公司设计资料的安全，可以通过做ACL设置用户访问权限，防止用户访问不该访问的机密电脑资料，并且并部分控制对EMAIL，QQ等的泄密管道，防止资料外泄，因此加强防火墙的安全管理很重要，可以在防火墙上设置禁止对外的smtp服务，禁止通过外部邮箱outlook传递资料，关于USB的封堵，本来应该靠购买行为软件来规范，或者通过AD域的组策略来实施，但考虑到预算成本，可以通过脚本（一个exe的可执行文件），只需要用管理员的身份登陆电脑，点击一下，就可以完成PC注册表的修改，禁止该电脑的USB口。而类似的上网行为软件价格大概在200-300/元每客户端，可为公司节省近4-6万元左右。

6．财务CRM/K3服务器，由于该服务器积累了公司财务、合同、定单、固定资产等对公司至关重要的数据，目前该服务器已使用7年，CPU 频率过低，系统运行缓慢，经查该服务器内部硬件已坏，且硬盘存储空间已严重不足，建议更换最好一台新的服务器，并作好定期该服务器的数据备份。该部分需要购置一台新的服务器，建议型号为：HP DL380G5405，预算大约为2.0万。

7． 积极使用地OA系统，目前该系统运行良好，但自从新的组织结构调整后，但是由于使用人数比较少，没能更好利用它的功能，目前该系统外挂组织结构已基本和公司实际组织架构相符，但OA系统内部电子审批流程还未做更改，关于这方面我会与OA系统的售后服务人员协同把内部电子审批流程做出合理并符合当前公司审批流程，同时建议公司，提倡员工每天登陆，并利用OA系统功能尽量实现无纸化办公！

网络信息系统实施方案 篇2

党的十七大报告指出要深化医药卫生体制改革,建设比较完善的卫生服务保障体系。2009年3月,中共中央、 国务院国务院《关于深化医药卫生体制改革的意见》明确提出要大力推进医药卫生信息化建设,“加强信息标准化和公共服务信息平台建设,逐步实现统一高效、互联互通”, “以建立居民健康档案为重点,构建乡村和社区卫生信息网络平台”,“利用网络信息技术,促进城市医院与社区卫生服务机构的合作。”

随着互联网的快速发展、信息化普及率的迅速提高, 电子健康档案已经越来越受到重视。要做好电子健康档案系统,网络建设是基础。规划和设计好基础网络方案是项目成功的首要工作。

2系统简介

市级居民健康档案信息系统采用三层(多层)架构的设计原则,整个系统数据层和应用层的分离。采用B/S/S模式和C/S/S模式相结合的总体架构。系统采用多个应用系统共享硬件资源的基本架构。系统平台架构如图1:

建立本辖区的数据中心,与本辖区医疗卫生机构的信息系统互联,采集并存储居民健康信息;县级以下卫生机构,如妇幼保健院(所)、乡镇卫生院和社区卫生服务中心的统一接入基层医疗卫生机构信息系统,系统软件采用B/S模式,直接部署在市数据中心,基层工作站直接用浏览器登录访问;市卫生行政部门可以最高权限对全市的健康档案数据进行管理。数据中心采集与汇总全市居民的健康档案信息,并实现居民在全市医疗机构接受医疗卫生服务时能共享健康档案信息。数据中心平台服务总线预留与其他系统(如:社会保障卡系统、妇幼保健服务系统、社区卫生服务系统等)接口。

3系统承载网络的建设方案

3.1政务外网承载方案

市级居民健康档案信息系统采用政务外网进行承载, 系统后台主要部署在市政务数据中心,市卫生局实现政务外网横向接入,实现系统访问。

基于政务外网承载,市居民健康档案信息系统数据中心 ( 以下如无特指,“数据中心”是指“市居民健康档案信息系统数据中心”,不是指“市政务数据中心”) 及医疗机构之间的网络拓扑如图2:

数据中心 接入电子政务外网MPLS VPN卫生专网,配备一台防火墙作为政务外网接入安全防护设备。居民健康档案信息系统直接依托政务外网互联网接入区对外提供公众查询与信 息发布服务,配备一台网闸用于政务外网公用网络区与互联网接入区的安全隔离,保障居民健康档案信息系统的应用安全。

网络带宽方面,市属医院采用10M带宽接入数据中心;县级综合性医院采用4M接入市数据中心;各乡镇卫生院、社区卫生服务中心有条件的采用2M线路与数据中心连接,或通过ADSL线路与最近的政务外网拨号网关连接,再接入数据中心。

数据中心出口采用政务外网的互联网出口链路。

在同城异地备份系统中,市行政服务中心主机房与市委市政府大院备机房线路采用裸光纤线路,实现主机房的数据备份到同城异地机房。

3.2网络IP规划方案

网络IP地址规划主要依据省卫生厅分配的各接入单位连入全省卫生专网的IP地址,主要为各接入单位、各接入医院、乡镇卫生所、社区卫生服务站的前置、边界设备专用; 此次各医院内网地址规划不涉及,各医院内部IP地址可使用保留地址192.168.XXX.XXX, 或172.16. XXX.XXX,但这些地址不能与卫生专网直接发生通讯, 必须通过防火墙等网关设备实现地址转换(NAT)后能访问居民健康档案信息系统及福建省卫生专网。

(1)数据中心IP地址规划

数据中心等直属机构卫生网IP由省厅统一规划,共计为1个C类网段,最多可用主机数为254,充分满足数据中心建设需求。

数据中心的内网使用保留地址192.168.XXX.XXX,或172.16.XXX.XXX,同时进行VLAN划分,且独立出数据中心VLAN,通过防火墙NAT进行目标地址转换,使用规划的居民健康档案信息系统, 以便全省最终实现统一管理及数据共享。

(2)区、县(市)医院内网IP地址规划

各医院沿用原有的内部地址192.168.XXX.XXX或172.16.XXX.XXX,但这些地址不能与卫生专网直接发生联系,必须通过防火墙等网关设备实现地址转换(NAT) 后才能访问居民健康档案信息系统,同时,通过应用防火墙技术、数据库审计、防病毒技术以防范网络边界威胁, 以保障医院内部HIS、LIS、PACS等重要信息资产安全。

(3)各社区、乡镇卫生所内网IP地址规划

各社区、乡镇卫生所最终会通过电信提供的ADSL或2M LAN线路等组网方式接入卫生专网,只需配置相应的所分配的静态IP地址、掩码、网关及DNS既既可访问居民健康信息网。

3.3接入技术方案说明

(1)各医疗机构接入方案

各医疗机构采用一条政务外网横向接入线路实现与数据中心的连接。横向接入线路直接连接防火墙外口中,拓扑如图3:

表1以市一医院为例,申请横向接入线路后,根据IP规划表获得如表1地址:

市第一医 院得到分 配的卫生 专网地址 为10.a.XXX.8/29, 即市第一医院分配的卫生专网网关为10.a.XXX.14,分配给该单位可用的IP地址为10.a.XXX.9至10.a.XXX.14,其中给予防火墙外网及DMZ口置桥模式, 且配置防火墙网桥接口地址为10.a.XXX.9/29,防火墙默认路由指向卫生专网网关地址10.a.XXX.14,该医院前置服务器IP地址配置为10.a.XXX.10,前置服务器网关指向防火墙10.a.XXX.9,而医院内部HIS/LIS/ 医生工作站等机器IP地址网段仍旧为原医院内部PC为192.168.0.0网络。

(2)市数据中心接入方案

市数据中心地址规划10.a.1.0 / 24,掩码为24,表示分配1个C网段,可用地址为10.a.7.1-10.a.7.254,其中, 10.a.7.254分配给电信边界路由,防火墙配置10.a.7.1,居民健康档案信息系统配置10.a.7.2,规划所指定的IP地址。

4结束语

网络信息系统实施方案 篇3

关键词：网络会计信息系统；网络经济；实施基础

近些年，网络的迅速发展引起了网络经济这种崭新经济形式的出现，网络环境引发了整个社会结构的深刻变革。这种变革必将改变单位原来的经营管理模式，作为企业管理信息系统主要组成部分的会计信息系统必然也面临着一场革命。而网络会计信息系统在我国只是研究和探索阶段，还未普及开来。因此，如何顺利实施网络会计信息系统已成为各方人士关注的重点。

1.网络会计信息系统实施的技术基础

网络会计信息系统的实现需要许多技术基础，这些技术基础是网络会计信息系统研究和建设过程中的一个重要环节。网络会计信息系统要以Internet/Intranet为应用环境，充分利用网络的优势实现远程数据处理、数据分布存储，最大限度地缩小单位内部各部门、单位与单位、单位与客户之间的距离，突破空间的限制，使单位可以方便地进行信息的交流、共享和控制管理。具体来说包括以下方面：

1.1数据库技术

在网络环境下，为了实现网络资源共享和信息传递，我们要通过通讯介质将不同地域的多台具有独立处理功能的计算机链接起来，并由网络软件进行协调管理，这便需要数据库技术的不断向前发展。财务软件是数据库应用软件，当今数据库技术日新月异，Internet环境下，SYSBASE、ORCALE、MSSQL SERVER等大型数据库取代了传统财务系统所采用的小型桌面数据库，使业务量完全不受限制，改进了海量数据的读取性能和安全性能，使其更具开放性、功能更强。

1.2计算机技术

计算机技术的发展，为会计信息的快速处理提供了技术手段，为信息处理的智能化提供了支持。计算机最开始是应用于科学计算，很快发展到信息处理领域。现在计算机芯片的运算速度每秒高达上亿次，只要原数据输入完成，计算机可以按预定程序“瞬间”将数据结果输出。

1.3金融电子技术

金融电子化是以商用电子化设备和各类交易卡为媒介，以计算机技术和通信技术为手段，通过计算机网络系统进行买卖交易。随着电子技术的完善和发展资金流会更加通畅。

1.4网络安全技术

现代科学技术环境对会计信息系统将产生巨大的影响，在现代科学技术的支撑下，网络会计信息系统的构造成为可能。会计数据反映单位的经营情况和经营成果，属于重大商业机密，对其具有较高的保密性。但在当今黑客猖獗的情况下，仅仅通过文件加密是不能有效地避免信息的泄露，因此要采用防火墙、加密技术、数字签名等先进的技术手段加以防范。

2.网络会计信息系统实施的准备工作

由于网络会计信息系统在功能上和技术上较复杂，使得单位在实施前必须做好相关准备工作。系统实施能否取得成功，在很大程度上取决于这些问题的解决。

2.1思想准备工作

在决定更新系统之前，单位必须认识到，网络信息系统的顺利实施必须要求单位做大量的准备工作。单位有关负责人和财务部门应明确管理达到的目标，实际管理中存在的问题，问题的急迫程度，解决问题的手段等问题。另外，也要保证单位决策人是否给予网络信息系统足够的重视。

2.2构建单位系统硬件

网络会计信息系统的硬件主要包括：计算机硬件和网络信息通讯设备和办公设备。在信息处理方面，计算机硬件应该包括数据采集输入设备、数据处理设备、数据存储设备、数据输出设备等。网络通讯设备将多台计算机连成一个网络所需要的硬件设备，保证信息的畅通性。

2.3选择好软件产品

网络会计信息系统的正常运行除了需要有硬件作为物质基础以外，还需要一套与硬件设备相配套的软件作为支持。财务软件是否有效很大程度上取决于该软件是否真正适合单位的实际情况，网络会计信息系统也是如此。因此，单位应该根据自身的实力、生产模式、行业特点、单位IT部门的实力和经验来选择财务软件。要保证网络会计信息系统的功能，既能满足当前和今后发展需要的适当功能范围，匹配的开发工具和软件文档，又能满足用户化和二次开发的需要，同时也要考虑软件价格因素。

2.4各部门协调工作

由于网络会计信息系统有涉及面广、投入大、实施周期长、风险高等特点，相对（上接185页）

于传统核算型会计信息系统来说，要建立一套科学的实施办法和程序来保证项目的成功。网络会计信息系统功能结构比较复杂，因此单位应当做好总体规划，按照管理上的急需程度和难易程度分步实施。

3.发展网络会计信息系统的保障措施

3.1加快信息网络的建设，提高单位信息化程度

网络会计信息系统的发展首先有赖于单位信息化程度的提高，目前我国单位信息化程度较低，这势必制约着电子商务的发展，而且也制约着网络会计信息系统的建立。从单位自身来看，应实现观念上的转变，树立信息化观念和市场竞争的观念。只有观念改变了，才能加快单位信息化建设的进程，进而保证网络会计信息系统的顺利实施。

3.2构建网络会计信息系统下的安全保障体系

在网络会计信息系统环境下，由于网络的全球性、开放性、共享性等特点，使得信息安全、资金安全等都将成为单位财务管理的重要问题，这必然加大了财务的风险性。因而，必须采取必要的安全保障措施，消除网络环境所带来的安全风险问题。

3.2.1从技术上，应重点加强对信息输入、输出的控制和管理，保证输入数据的合法性和正确定；建立会计数据系统的防火墙，建立一道电子屏障，对有关的访问用户进行多层次认证；实行加密与密钥技术，保护网内的数据、文件、口令和控制信息，有效对付恶意软件的攻击；加强核心数据的备份和硬件的维护，防止计算机出现故障导致的信息丢失等。

3.2.2从组织保障上，传统的单位组织下的牵制手段已经不适应网络会计系统的要求，一个有效的方法是在单位内部分出操作与监控两个部门，对每一笔业务同时进行多方备份。当会计人员进行账务处理时，其操作和数据也被同步纪录，一旦出现数据不一致时便开展深入调查，保证会计数据的安全。

3.2.3从法律、政策上，新型会计信息系统是一个巨大的信息系统，它的实施离不开相关完善的政策和法规的规范与保障。随着网络的不断普及，电子数据作为有效的会计数据和法律证据是必然的。

3.3转变财会人员知识结构网络会计信息系统的实施离不开财会人员这一关键角色，因此，财会人员应该首先体验到网络技术所带来的深刻革命。网络会计信息系统将财会人员从繁琐的记账、算账、报账劳动中解放出来，将他们从一个被动的核酸工具转变为具有创新意识的单位管理者。因此，财会人员需要转变其知识结构才能适应网络会计信息系统的要求。例如，财务人员应该熟练掌握计算机，包括通讯技术知识；学好外语，了解互联网信息量中的内容；拓展专业视野，熟悉相关学科知识，对税收、金融、财政、管理、国际贸易、市场营销等现代管理科学的知识应加强认识和理解。只有这样，财会人员才能真正适应网络会计信息系统的要求。

4.结论

会计信息系统体系在我国尚未建立，但现有的经济环境和信息技术迫切要求它的实施。虽然网络会计信息系统的产生、发展过程存在着各种各样的问题，但毋容置疑的是，网络会计信息系统是网络经济发展的必然趋势，它对传统的财务理念、实务和方法，将产生巨大的影响。只要我们能解决网络会计信息系统在发展中存在的问题，完善网络会计信息系统的知识体系，为我国单位及网络经济建设服务。只要我们努力，网络会计信息系统在我国就一定能得到健康顺利地发展。（作者单位：1.92493部队；2. 91404部队）

参考文献：

[1]王丹.《论网络环境下会计信息系统内部控制》，《中国乡镇企业会计》，2010.10

[2]褚学军.《提高网络会计信息的安全防范策略》，《经济师》，2010.9

[3]张宝丽.《基于网络的会计信息系统安全分析与策略》，《会计之友》，2009.20

证券网络信息系统建设 篇4

记者在采访联合证券公司某营业部电脑负责人时获悉，在目前的证券业中，电脑系统维护部门和财务部门已经成为支撑证券公司的两大支柱，系统维护部门尤其承受着巨大的精神压力，一旦系统出了故障，将给证券公司造成巨大的经济损失。这位负责人举例说，曾经有一家证券公司的营业部因电脑故障停止运行20分钟，虽然广大股民在这20分钟之内不见得会抛出或买进股票，但是根据有关规定，证券公司不得不根据这20分钟股票的差价赔给了股民2000万元人民币，给证券公司造成了巨大的经济损失。

面对这样巨大的压力，证券公司的信息化建设一直是在左右摇摆中缓步而行，一方面希望尽快利用新的计算和网络技术提高股票交易效率，方便股民炒股，扩大自身的知名度，从而吸引更多的人加入股民的行列；另一方面又担心技术的不成熟或管理不到位会引发更多的系统问题，造成巨大的经济损失。尤其是出于对网络安全方面的顾虑，大多数券商采取了谨慎的态度，内部交易网和外部网采取的是物理分离的方式，防止外来的侵袭。虽然目前网上股票交易被炒得很热，但是与传统的电话委托交易没有什么分别，证券公司的外部信息网和内部网依然是物理分离的，无法实现真正的在线下单和交易，极大地制约了网络证券业的发展。

除此之外，证券信息化对管理层面的需求也在不断增加。除了建立好基本的信息化应用系统外，如何使这套系统实现设定的目标，牵扯到证券公司的制度建立和管理问题。各大证券公司是如何解决管理问题的呢？为此，记者专门采访了在证券信息化建设领域比较成功的企业中国银河证券有限责任公司信息技术中心的主任陈静女士。她认为，归纳起来，证券机构信息系统规范化建设与管理必须注意如下方面的问题。

有集中统一的管理体制做保障

建立制度是规范化管理的基础，是信息系统建设的重要组成部分。遵循中国证监会的技术规范，银河证券信息技术中心成立了《信息系统管理规章制度》起草组，依据中国证监会《证券经营机构营业部信息系统管理规范（试行）》的有关要求，参考其他证券公司的有关范例，起草了《中国银河证券有限责任公司信息系统管理制度汇编》，其中包括机房管理、网络管理、安全管理、数据管理、设备管理、技术故障应急处理、计算机病毒防范、人员管理、技术资料管理等一系列有关信息系统建设的制度与规范。

银河信息系统的建设与管理走过了从无序到规范的艰难历程。银河证券公司是5家公司合并组成。当初，新加盟公司的各家证券营业部分属不同的机构，管理模式千差万别，公司面对的是营业部网点分散、人员杂乱、管理不规范、思想不统一、经营管理水平参差不齐、潜在风险随时可能发生的复杂形势。为此，公司首先确立了“统一规划、统一标准、统一实施、统一应用、统一采购”的技术管理“五统一”原则，展开了“建章、建制、建网”的规范化建设工程。在其后的3个月中，银河证券公司建成了一个覆盖全国56个大中城市、连接全部172家证券营业部的证券业务通信网络，逐步建起了证券业务中央监控系统、财务管理系统、统一清算系统、内部网信息服务系统等多项应用系统。通过该系统，借助于计算机通信等技术手段，公司的财务、经纪业务管理部等各职能管理部门均可远程实时监控所有下属证券营业部的资金、财务、交易和客户情况，防止了透支等违规行为的发生，最大限度地规避了经营风险。不仅如此，该系统的建成，把分散经营的营业部经系统集成转化为公司集团军作战，从总体上优化配置了公司的有效资源，有效地控制了经营成本，使公司的经营管理工作在一个高技术平台上获得有效支持。

网络建设战略

证券网络信息系统的建设可以采取“三步走”战略规划：

第一步，基础网络建设。在营业部现有业务网络基础上，规范营业部局域网，使其高效、安全地运转，保证业务的正常进行；在原有广域通信网络的基础上，建立起一个以公司总部为中心、连接全部所属证券营业部的数据通信网络，实现统一的办公自动化系统，实现审计、财务、人事、交易软件、资金清算等的统一，促进公司的业务经营逐步走向集约化、管理模式迅速转向高度集中的统一法人体制。

第二步，网络应用深度开发。在第一步的基础上建立起集风险监控、资金清算、决策支持、系统备份等关键功能于一体的、安全可靠的中央数据中心。

第三步，网络应用从有地界到无地界的转变。顺应证券行业的发展趋势，充分应用以互联网技术为代表的现代IT技术，拓展网上交易等新型业务模式，为公司创造新的利润增长点，使公司在国际化市场竞争中占据有利地位。

这三步中，网络建设是基础，是首要工作，也是一项复杂的系统工程。既要考虑当前的可行性、效益性和效率性，又要与公司的长远发展战略和管理工程的升级扩展很好地结合起来。其实质是根据证券业务的特点，将信息技术前沿的计算机技术、网络技术融于公司的业务和管理的全部过程，把计算机技术从传统的交易管理延伸到公司全系统、全方位的管理。

核心内容是保证安全

在信息系统建设过程中，如何确保业务系统及其信息安全，已是证券经营机构必须面对和解决的重大课题。

对于安全问题，证券公司应该一手抓安全技术设施的建立与完善，一手抓制度和规范的健全与落实。早在1998年，银河证券公司就成立了信息安全技术专题组，对公司信息系统、特别是证券营业部计算机系统的安全环节和漏洞，进行全面、细致的调查分析；同时展开对网络防火墙等公司技术的跟踪研究，与安全技术顾问举行了多次专题研讨会，就证券经营机构计算机系统的安全技术、可靠性进行交流与探讨。在充分调查研究的基础上，现已完成了《银河证券公司计算机网络安全及安全管理整改计划》，提出了公司网络安全技术和管理策略等问题的分析意见和建议。

在实际应用中，注重加强各项安全规范和措施的落实，经常就网络设施的安全规划与管理、系统的用户权限和密码管理、计算机病毒的防治等进行部署和检查落实。

确保网络信息安全稳定方案 篇5

确保网络信息安全稳定专项方案

为确保XXXXXXXXXX公司网络信息安全，特制订本工作方案。

一、工作目标

坚持“预防为主、防控结合”的工作方针，明确网络信息安全保障的工作重点，落实责任，完善防护措施，加强运维管理，全面开展防攻击、防破坏、防病毒、防篡改、防瘫痪、防泄密等安全防范工作，杜绝网络信息安全事件，确保完成以下网络信息安全工作目标: 1.不发生企业敏感信息泄密或数据丢失事件

2.不发生有政治影响的内、外网站被攻击、被篡改和被利用事件

3.不发生因自身原因导致的系统数据中断事件 4.确保管企业区域内网络正常运行 5.确保重要应用系统不间断正常运行

二、组织机构 组

长：XXXXXX 副组长：XXXXXX 成员：XXXXXX XXXXXX XXXXXX

网络信息安全工作组主要职责是：组织制定网络信息安全专项方案并监督落实；确保网络信息安全；对网络信息工作提出考核建议。

三、保障措施

（一）开展安全检查、评测及整改工作。企业要开展信息安全大检查，重点检查基础设施和基本安全系统的隐患，检查项目应包括：机房供电、UPS、接地网、防火设施、防水和防鼠措施，防病毒系统，日志和审计系统，维修和维护记录表等；同时开展重要信息系统的安全评测和风险自评估工作，要全面细致地梳理分析，掌握安全威胁和安全隐患，形成评测报告，其内容应包括评测范围、对象分析、现有安全控制措施风险及风险分析、风险处置等。

要认真研究检查和评测过程中发现的问题，分析原因，制定整改方案和计划，落实责任领导及责任人，切实按计划保质保量完成整改，消除网络信息安全隐患。

（二）制定应急预案，调动多方资源，开展应急演练。要结合信息系统运行维护情况，组织协调信息系统外包服务商，提出具体要求，布置相关任务。要根据信息系统运维特点，有针对性地制定和完善网络与信息安全应急预案和重要信息系统处置方案。

按照应急预案和处置方案，至少组织开展一次应急演练，切实提高应急处置能力，特别是人员对系统和流程的熟悉程度、各方协调协作能力、资源运用与调动能力等。要根据预案要求和实际情况编制演练脚本，涵盖各类重大事件。对演练过程中反映出的问题要及时总结，及时予以解决，对预案进行修改与完善。

（三）采取信息网络安全防护的关键措施。要采用必要 的安全设备、采取严格的技术手段，增强抵抗恶意攻击和非法入侵的能力。为防止有害信息进入各企业网络或向外扩散，避免造成不良影响，确保公司信息网络安全，各企业应严格按照以下要求，采取必要措施，确保网络与信息安全。具体措施如下：

1.加强互联网出口管理，强化管控措施，对于无法保证安全的互联网接口，应当予与关闭。

2.禁止远程维护连接，禁止使用明文传输模式的无线局域网接入管理信息网络。

3.强化内部管控措施，严格落实机房管理制度，严格控制机房人员出入，禁止无关人员进入机房，禁止无关设备接入内部系统，重点企业的重要部位应设置图像监控设备。

4.严格值班制度，强化实时监控和运行值守。要求安排专人查看日志，并进行统计分析，及时发现网络攻击行为，有效进行应对，充分利用网络管理系统，确保重要网络及业务应用系统运行状态的实时监测。

四、工作要求

(一)高度重视，严格落实责任。要充分认识做好网络信息安全保障工作的重要性，进一步增强责任感和紧迫感，切实加强对信息安全保障工作的组织领导，提高系统各企业信息安全保障能力。成立工作组，严格落实各项任务要求，做到责任到位、人员到位、措施到位。

(二)快速反应，加强重大事件分析研判和应急处置。如发生具有一定影响的大范围病毒传播、大规模网络攻击、重 大网络和信息系统运行故障等重大信息安全事件，要及时核实，认真分析事件性质、影响范围和危害后果，有关事件情况及处置措施。

网络信息系统实施方案 篇6

一、指导思想

根据国家及市教委相关文件精神，为妥善应对和处置天津工业大学网络安全突发事件，确保重要信息系统安全、稳定、持续运行，防止造成重大损失和影响，进一步提高网络与信息系统应急保障能力，以维护学校网站、重要业务系统网络及设备的正常运行为宗旨。按照“预防为主，积极处置”的原则，进一步完善应急处置机制，提高突发事件的`应急处置能力。

二、组织机构

（一）应急演练指挥部

总指挥：牛萍娟

成员：王善利、柯永振

职责：负责信息系统突发事件应急演练的指挥、组织协调和过程控制；报告应急演练进展情况和总结报告，确保演练工作达到预期目的。

（二）应急演练工作组

组长：郭建民、魏昕

成员：李立志、贡丽英、李颖、杨光、刘岩、赵军、孙琳程、韩抒真、贾敏锐、刘建华、王彦刚

职责：负责信息系统突发事件应急演练的具体工作；对信息系统突发事件应急演练业务影响情况进行分析和评估；收集分析信息系统突发事件应急演练处置过程中的数据信息和记录；向应急指挥部报告应急演练进展情况和事态发展情况。

三、演练方案

（一）演练时间

每年不少于两次。

（二）演练内容

网络与信息安全突发事件。

（三）演练目的

突发事件应急演练以提高相关工作人员应对突发事件的综合水平和应急处置能力，以防范信息系统风险为目的，建立统一指挥、协调有序的应急管理机制和相关协调机制，以落实和完善应急预案为基础，全面加强信息系统应急管理工作，并制定有效的问责制度。坚持以预防为主，建立和完善信息系统突发事件风险防范体系，对可能导致突发事件的风险进行有效地识别、分析和控制，减少重大突发事件发生的可能性，加强应急处置队伍建设，提供充分的资源保障，确保突发事件发生时反应快速、报告及时、措施得力操作准确，降低事件可能造成的损失。

四、演练的准备阶段

（一）学习教育。组织相关工作人员学习《天津工业大学信息化中心网络安全应急演练实施方案》，认真学习和模拟演练应急预案，提高每个工作人员对于突发事件的应急处置意识；熟悉在突发事件中各自的职责和任务，保证网站及各业务系统的安全稳定运行。

（二）演练指挥部全面负责各项准备工作的协调与筹划。明确责任，严格组织实施演练活动，确保演练活动顺利完成，达到预期效果。

（三）应急演练组要提前在中心机房要做好充分准备，在演练前一天通报其他相关部门，准备好所有应急需要联系的电话号码，检查网络线路，计划好断电点，演练时模拟网络信息安全突发事件；并按演练背景做好其它准备。

五、应急演练阶段

（一）工作组组长讲解演练知识及演练过程中的注意事项，并与其他相关同事一起详细了解应急预案。

（二）按照预定发生突发事故的时间表，总指挥逐项发出演练通知；

（三）参与部门及人员把演练当成实战，认真对待。

（四）演练事项：信息化中心根据具体情况，设定演练场景。

六、演练要求

（一）加强领导，确保演练工作达到预期目的。在指挥部的统一部署下，各部门人员要高度重视，提高认识，积极参加，确保演练效果。

（二）相关部门调整好工作，确保相关人员参加，增强处理突发事件的能力技能。

（三）完善规章制度，强化责任制的落实。演练结束后，应急演练工作组要对这次演练活动进行认真的总结，针对演练中出现的问题要及时进行整改，制度不完善的立即着手完善，对于各岗位的责任制要再次加以明确和落实。

七、总结汇报

网络信息系统实施方案 篇7

远洋船海事BGAN网络是以第四代海事卫星系统为依托构建的，完成远洋船与地面信息交换中心的信息传输。但海事网络连接国际互联网，而远洋船要求数据保密，海事网络的公用性不满足需求。网络安全隔离与信息交换系统（下文简称网隔系统），通过处理传输信息，可以确保内部网络与公用网络之间信息交互安全。但目前网隔系统的设计方案存在着诸多问题及待解决，有必要优化设计方案，提高海事通信网络可用性以及安全性。

1 现行方案及其不足

1.1 现行设计方案远洋船海事BGAN网络拓扑结构如图1所示。

网隔系统部署在路由器和海事主机之间，远洋船试验数据经测量内部网络、防火墙、路由器至网隔系统，经网隔系统处理后实现安全隔离，再由海事链路传输至地面信息交换中心，地面信息交换中心按逆过程处理数据。

网隔系统主要用于实现相互隔离网络之间的数据交换。该系统由内网服务器、网闸设备、外网服务器和相关软件组成，其结构图如图2所示。网隔系统采用的是一种基于传输层协议的访问控制协议。总的原则是采用白名单策略，非允即禁。默认情况下，网络隔离设备对所有的数据都是禁止的，只有经过配置的业务数据才允许转发。内网与外网服务器之间共有一个数据共享区，共享数据通过网闸进行摆渡。

对于远洋船话音、图像等数据，通过在网隔系统的管理界面配置了相关的业务，限定传输数据使用的协议，端口号等。内网平台接收到远洋船的试验数据后，再由网闸将数据转发至外网平台，经海事链路向地面信息交换中心发送数据，地面信息交换中心接收到远洋船数据，按逆过程处理数据。因网隔系统只支持UDP、TCP协议的数据，对于非UDP、TCP协议的数据，通过配置网隔系统内部路由，便可使其不经网隔业务配置就可传输。就整个海事链路而言，数据经网隔系统的转发，仅增加了很小的时延，满足数据传输的要求。

1.2 现行方案不足由于网隔系统本身设计复杂，配置过程不易掌握，在现行方案中，存在着以下几点不足：

(1)配置业务时，操作复杂。在内外网闸配置多个IP地址，稍不留神，就会配错，增加了操作难度。

(2)远洋船内部网络的终端ping中心的终端时，可以ping通，但是时延小于1ms,这是因为网隔系统的内网平台上虚拟的中心的终端的IP地址，虽然可以ping通，但是却不是真实的中心终端的地址。由于网隔系统的安装，无法使用ping,tracert命令对全网进行检查，给日常岸船间通信系统联调带来了极大不便。

(3)虽然实现保密网与互联网的隔离，但是由于网隔只支持UDP和TCP协议的转发，网络中常见协议ICMP和IGMP等协议的数据无法转发，致使海事链路上的很多应用受到网隔系统的限制。

2 优化方案

2.1 方案设计

针对上述现有方案的不足，分析安全隔离与信息交换系统、协议转换器、路由器等网络设备的工作原理以及传输链路的要求，优化了安全隔离与信息交换系统，如图3所示。远洋船发往地面信息交换中心的数据均经防火墙过滤和限制再送至路由器、协议转换器，确保没有多余的数据往中心发送，从而代替网隔系统实现业务限制，以免占用有限的海事带宽。协议转换器的作用是将来自路由器的数据转换成ESP协议的数据，并将数据包的源IP改为本地协议转换器的IP地址，目的IP地址改为对端协议转换器的IP地址，此类型的数据具有保密的功能；也可以将来自网隔的ESP包根据协议转换器的设置，转换成所需要的数据。经海事链路传送至地面信息交换中心，信息交换中心收到远洋船的数据按逆过程进行处理。网隔只对ESP协议的数据可以透明传输，而对其他业务实行阻断的策略，可以有效阻断外网的恶意攻击，达到确保船内网络设备安全的目的。优化后的方案因为数据包转换为ESP协议后包长变长，增加了链路数据转发的处理时间，使得传输时延相应变长。虽然数据经协议转换器转变成相同ESP协议，但是不会影响数据的Qos策略，因为协议转换器部署在路由器出口，并不影响船内网络的优先级转发。

2.2 比对实验

为了验证优化方案的可行性，分别测试两种方案下的链路传输性能。

根据现行方案网络拓扑结构，与中心进行端到端链路传输性能测试时，将网络测试仪连接到内部网络的接入交换机上作为主动测试端，中心将网络测试仪连接到内部网络的接入交换机上作为反射器，其测试连接关系如图4所示，远洋船与中心进行的端到端链路传输性能测试的结果如表1所示。

按照优化方案网络拓扑结构，通过OPENET软件模拟远洋船与中心的端到端链路传输性能测试，软件仿真的结果如表2所示。

通过对比两次实验的数据可以得出，优化方案只是稍微增加了传输时延，各项性能指标完全满足传输业务数据的要求。优化方案即实现了保密网与互联网的隔离，使得互联网上的终端无法访问内网，又保证了数据的正常传输，同时，优化方案支持多种协议类型的数据转发，并且可以ping通对端的终端，能够实时监测链路的中断与否，便于岗位人员及时定位排查故障，方便了岗位人员操作。

3 结束语

通过分析现行网隔系统方案的不足以及缺点，在不增加新设备的情况下，提出了一套可行，并且可用的网隔系统优化方案。经实验验证，该方案提高了设备稳定性，保证了业务数据协议的多样性，确保了数据的保密性，具有很高的应用价值。海事链路承担了重要数据的传输，链路的稳定，传输信息的安全可靠，是各项任务取得成功的必要前提和重要保障。因此，研究海事链路信息传输方案具有十分重要的意义。

摘要：针对安全隔离与信息交换系统在岸船通信应用中,不能实时监测链路通断的难题,研究了现有的设计方案,并改进了其中的不足之处。从安全隔离与信息交换系统、协议转换器、路由器等网络设备的工作原理以及对传输链路的要求等方面分析,并通过OPENET软件模拟、性能测试实验验证了该方案的可行性和有效性,实现了实时监测链路通断的功能,增强了数据的保密性。

关键词：网络安全,信息交换,海事BGAN

参考文献

[1]谢希仁.计算机网络.北京:电子工业出版社,2010.

[2]王达.网管员必读.北京:电子工业出版社,2007.

[3]Richard Stevens,TCP/IP详解.北京:人民邮电出版社,2010.

网络信息系统实施方案 篇8

[关键词]电力营销;信息系统;内部控制

随着当前电力企业的发展，用电量逐渐增加，电力用户提出了更多的用电需求，这对电力企业的发展提出了更多的挑战。当前电力企业的电力营销信息系统的建设对于更好地满足用户的需要，提高电力企业的电力营销水平有着十分重要的作用。加强电力企业的电力营销信息系统内部控制可以有效地改进当前电力营销信息系统中存在的不足，提高电力企业的电力营销水平，促进电力企业的健康发展。

1、电力营销信息系统的作用

电力营销信息系统有效的借助了网络这个平台，使电力企业与用户之间实现了直接交流和沟通，提高了信息的透明度。同时，工作人员办理业务的时间缩短，工作效率提高，使用户更加满意。通过信息化的营销手段，员工在处理基本业务时的效率和质量提高了。同时信息化的管理还贯穿于整个营销过程中，实现了对电力营销业务的全方位实时控制，有利于企业及时发现问题和解决问题，因此管理水平得到提高。电力企业集约化发展是现代社会经济发展的必然要求，随着电力改革的深入，我国的电力营销也在不断完善。电力企业的营销应以更好的服务用户为核心。而电力营销信息系统的建立和完善进一步实现了企业的专业化管理，使企业的发展和管理更加符合现代经济的要求。在供电企业中，内部控制中最重要的组成部分就是电力营销系统，电力营销系统是供电企业经营成果的体现。电力营销系统是供电企业的重要职能部门，可以对供电企业的一段时间内的业务状况进行反映，同时也能对企业一定时期内的经营成果进行体现，而且可以对供电企业的供销业务信息进行及时和准确的体现。供电企业的管理人员在进行企业风险预测的时候主要使用的就是电力营销系统提供的數据，这样就使得电力营销系统成为了企业经营风险控制的主要信息来源，同时电力营销系统也成为了供电企业在进行内部控制的重要组成部分。

2、网络环境下营销信息系统内部控制

电力营销活动主要体现的就是供电企业生产和销售的全过程，供电企业在生产中主要提供人们电能，因为电能是一种特殊能源，在生产的同时就要进行电能的销售，这个过程是一体的，进行电力营销就是为了更好的解决电能生产和电能供应中存在的问题。供电企业在进行核算的时候主要是通过电量和电费来进行反映的，同时将电费和电量作为监督和控制的重点。在新的经济形势下，电力营销信息系统在不断发展过程中要不断进行观念上的创新，同时将供电企业的核算过程作为切入点，建立和完善核算制度，这样供电企业在进行内部控制的时候可以将最终的经营成果作为依据。新的电力营销信息系统下，内部控制的观念出现了很大的变化，在进行内部控制的时候，要将传统经济模式下的企业核算制度中出现的缺陷进行解决，这样才能更好的建立起新经济模式下的核算指标体系。在传统的经济模式下，进行的都是单纯的抄收数据，这样在进行计量的时候非常容易导致一些问题的出现。在新的经济模式下，企业可以利用信息系统来进行抄收工作，工作人员在工作中要对计量信息的准确性和及时性进行控制。营销信息流作为重要的营销信息系统内部控制内容供电企业在内部控制机制方面可以更好的利用信息系统，在营销系统中进行变量的输入，系统会出现控制的全过程，同时其中的每个环节都是控制的过程。传统的内部营销内容在系统使用方面不能进行子系统的建立，这样就使得内部控制方面出现了控制不全面的情况。在新的市场环境下，企业在营销信息系统方面得到了更好的发展，信息系统在企业发展中地位也越来越重要，同时为了更好的适应信息社会的变化，在管理组织模式上也出现了一些变化，营销系统在不断发展过程中逐渐打破了原有的职能部门限制，这样就使得供电企业的信息系统在设计方面模式更加的全面，同时也避免出现各个子系统逐渐不联系的情况，最后形成了以营销信息系统作为核心系统的内部控制系统。

3、电力营销信息系统的内部控制对策

3.1加强电力营销组织结构的建设

随着电力企业电力营销信息系统的建立，电力企业的营销组织结构也应该做出适当的调整。当前电力企业应该做出适当的组织调整，更好地适应电力企业电力营销信息系统的建设。一方面电力企业电力营销信息系统组织结构的设置需要结合当前电力企业的发展规模，电力企业的经营目标，依据电力企业的发展情况设置相关的电力企业的营销组织机构。另一方面电力企业的电力营销信息系统的建立需要充分考虑当前用户的需要，对电力营销进行系统性的管理，加强电力营销组织之间的相互合作和协调，做好电力企业电力营销工作，提高电力企业电力营销组织结构的主要功能。

3.2加强电力营销的监督考核

电力企业的电力营销信息系统需要加强内部控制才能更好地保障电力企业的营销额，保障电力企业的发展。当前电力营销信息系统加强内部控制中应该加强对电力营销的监督，建立相关的监督体系。需要对电力营销信息系统的工作加强监督。加强电力营销信息系统的监督体系可以有效地规范信息系统的运行流程，将客户的用电信息进行系统地管理，同时还可以加强对电力用户的用电需要的管理。更好地满足用户的需要。监理相关的责任制度可以有效地减少工作人员在电力营销工作中出现的工作失误或者是影响满足用户需要的行为出现。电力营销中需要对用户的用电量和报表进行总结，因此电力营销人员的监督工作不容忽视，如果因电力营销人员的工作失误造成用户的不满，这对于电力企业的发展造成了十分不利的影响。

3.3加强对电力营销信息系统的风险评估

随着电力企业的发展，电力企业之间的竞争也逐渐激烈，这导致电力企业的发展中面临着诸多的风险。电力营销信息系统作为电力企业管理的重要组成部门对于电力企业的发展有着十分关键的影响。在今后的电力企业的电力营销信息系统的管理中应该注重相关的风险评估，尽量减少一些不必要的风险，更好地保障电力企业的发展。做好电力营销信息的收集。电力营销信息系统的运营需要对电力企业的一些相关的电力信息和政策进行有效地收集，整理和分析，并针对当前的信息做出合理的决策。在电力营销信息管理的过程中不仅仅需要注重电力信息的真实有效性同时还需要保障电力信息的及时性，确保电力信息的有效传递，保障电力企业能够根据当前电力企业发展环境的变化做出合理的决策。

4、结束语

近年来电力企业的发展比较迅速，对于国家经济建设做出了重要的贡献。电力企业之间的竞争力逐渐增加，如何在竞争激烈的企业中更好地提高电力企业的营销水平是当前电力企业十分关注的问题，当前电力企业应该加强电力营销信息系统的内部控制，更好地提高电力企业的营销水平。

参考文献

[1]黎莺.信息网络环境下电力营销信息控制[J].科技创新，2014

网络信息系统实施方案 篇9

应急预案 总则 1.1编制目的

高效、有序地处置电力网络信息系统安全突发事件，确保重要信息系统的实体安全、运行安全和数据安全，避免和减轻重大经济损失及政治影响，保障员工生命和企业财产安全，维护社会稳定。1.2编制依据

《中华人民共和国突发事件应对法》

《生产经营单位安全生产事故应急预案编制导则》 《电力企业专项应急预案编制导则》 1.3适用范围

适用于本企业电力网络信息系统安全突发事件的应急处置和应急救援工作。2 应急处置基本原则

遵循“安全第一，预防为主，综合治理”的方针，坚持防御和救援相结合的原则，统一领导、分工负责、加强联动、快速响应，最大限度的减少突发事件造成的损失。3 事故类型和危害程度分析 3.1事故风险的来源、特性

通过危险源辨识和风险评估，在过去的公司生产经营过程中，存在如下安全风险，可能会导致发生电力网络信息系统安全突发事件。3.1.1由于自然灾害引起的网络与信息系统安全事故。3.1.2由于事故灾难引起的网络与信息系统安全事故。3.1.3由于人为破坏引起的网络与信息系统安全事故。3.2事故类型、影响范围及后果

3.2.1自然灾害：指地震、台风、雷电、火灾、洪水等。

3.2.2事故灾难：指电力中断、网络损坏或是软件、硬件设备故障等。

3.2.3人为破坏：指人为破坏网络线路、通讯设施，黑客攻击，病毒攻击，恐怖袭击等。4 事件分级 按照事件性质、严重程度、可控性和影响范围等因素，电力网络信息系统安全突发事件一般分为四级Ⅰ级（特别重大）、Ⅱ级（重大）、Ⅲ级（较大）、Ⅳ级（一般），具体情况如下： 4.1Ⅰ级:电力网络信息系统瘫痪和失控造成风电公司或风电场负有责任的电网事故、特大或对风电公司产生严重负面影响的突发事件。

4.2 Ⅱ级：电力网络信息系统瘫痪和失控造成或可能造成全风场对外停电的重大设备事故或对风电公司产生重大负面影响的突发事件。

4.3 Ⅲ级：电力网络信息系统瘫痪和失控造成或可能造成一条集电线路或其中的单台机组被迫停止运行或对公司产生较大负面影响的突发事件。

4.4 Ⅳ级：造成或可能造成电力网络信息系统主要功能故障的突发事件。5 应急指挥机构及职责 5.1应急指挥机构 5.1.1应急指挥领导小组 组长：总经理 副组长：生产副总经理

成员：经理部经理、财经部经理、安生部经理、规划部经理。5.1.2应急处置工作

继保应急组 继保人员

信息应急组 信息中心人员

运行应急组 当值运行人员

后勤保障组 经理工作部人员

通讯保障组 运行信息人员

设备应急组 运行维护人员

安全保卫组 安监部人员、保卫人员 5.2 应急指挥机构的职责 5.2.1应急指挥领导小组职责：

（1）贯彻落实国家及国家电网公司有关安全生产事故应急工作的法律法规和要求。（2）接受国家电网公司和地方政府应急指挥机构的领导，请求和提供应急救援。（3）统一领导电力网络信息系统安全事故的预防和应急处置工作。

（4）组织制定电力网络信息系统安全事故应急预案管理制度等，并定期对其进行评估和修订。（5）发布电力网络信息系统安全事故应急预案的启动命令和终止命令。（6）统一指挥协调电力网络信息系统安全事故应急预案的实施工作。（7）发布电力网络信息系统安全事故的进展与处置情况。5.2.2运行应急组职责

（1）负责在应急指挥组的统一领导下，保证机组的安全运行。（2）值长负责向上级调度汇报事故情况和处理进展情况。（3）组织各应急小组采取有效措施保证机组的安全运行。5.2.3继保应急组职责

负责在“电力网络故障”后组织力量赶赴现场，组织电力网络系统检查分析及应急处理。

5.2.4信息应急组职责

负责信息设备检查分析及应急处理，确保信息设备安全运行。5.2.5后勤保障组职责

负责组织救护车辆，安排事故恢复所必需的生产车辆及提供救援人员食宿等后勤保障工作。

5.2.6通讯保障组职责

提供生产调度通信保障，包括固定电话、移动电话、载波通信、对讲机等，确保生产调度通讯畅通。5.2.7设备应急组职责

（1）按照专业分工尽快到达现场

（2）事故处理期间，要求各岗位尽责尽职，根据情况对设备采取相应保护、隔离措施，对可能产生的不良影响提出事故处理方案。5.2.8安全保卫保障组职责

（1）发生事故后维持现场秩序、现场警戒，划定警戒区域。（2）控制现场人员，无关人员不准出入现场。

（3）负责抢险现场安全隔离措施的检查，并督促相关部门执行到位。（4）组织实施事故恢复所必须采取的临时性措施。

（5）协助完成事故（发生原因、处理经过）调查报告的编写和上报工作。6 预防与预警 6.1风险监测 6.1.1电力网络应用功能监测

安全生产部当值运行人员负责，监测风电机组控制系统SCADA，SVC控制系统、自动控制装置、五防系统、电能量采集装置、继电保护、故障录波等运行是否正常，收集事件的类型、发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。6.1.2通讯监测

安全生产部当值运行人员负责，监视通讯机房内设备运行状况，收集事件的类型，发生时间、发生地点、事件的原因、性质、范围、严重程度、事件已经造成的影响和发展趋势、已采取的控制措施及效果，发现异常立即上报值长。6.1.3信息报告程序

风险监测所获得信息的报告程序：获得的信息人直接报告值长，值长按汇报程序通知本预案相关人员。6.2预警发布与预警行动

预警分为四级预警，具体分类如下：

Ⅰ级预警：发电厂电力网络信息系统异常影响调度中心电力网络正常运行。

Ⅱ级预警：两台及以上风电机组公用电力网络信息系统异常。Ⅲ级预警：单台机组电力网络信息系统异常。Ⅳ级预警：电力网络信息系统单个或多个功能异常。6.2.1预警的发布程序和相关要求

当发生电力网络信息系统异常时，发现人应立即汇报值长，值长启动预警行动，要求记录异常发生的时间、过程和处理经过。6.2.2预警发布后的应对程序和措施

当运行人员发现电力网络信息系统异常时，应联系相关单位询问相关系统运行状况，进行初步分析、判断和处理，必要时向调度申请退出异常的系统功能保证机组的安全运行。

检修人员根据异常情况对可能造成的危害和影响进行分析判断，查明异常原因进行处理。6.3预警结束

6.3.1 Ⅰ级结束预警的条件：设备异常原因明确，调度中心同意异常原因和处理方案，系统已恢复正常运行。

6.3.2 Ⅱ级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运行。

6.3.3 Ⅲ级结束预警的条件：设备异常原因明确，系统已恢复正常运行。异常的风电机组已恢复正常运行。

6.3.4 Ⅳ级结束预警的条件：设备异常原因明确，系统已恢复正常运行。7 信息报告

7.1发生电力网络安全事故后，立即汇报值长。7.2值长汇报风场场长，并按规定向上级单位汇报。

7.3报告内容主要包括：报告单位、报告人，联系人、联系方式，报告时、地点和现场情况：事件的简要经过、人员伤亡和财产损失情况的初步估计；事件原因的初步分析，事件发生后已经采取的措施、效果及下一步工作方案；其他需要报告的事项。8 应急响应 8.1响应分级

按照电力网络安全事故的严重程度和影响范围，应急响应级别分为四级响应。8.1.1 Ⅰ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成公司负有责任的电网事故、特大或对风电分公司产生严重负面影响的突发事件。8.1.2 Ⅱ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成全风场对外停电的重大设备事故或对风电分公司产生重大负面影响的突发事件。8.1.3 Ⅲ级响应

由于电力网络信息系统瘫痪和失控造成或可能造成整条集电线路所有机组被迫停运或对风电分公司产生较大负面影响的突发事件。8.1.4 Ⅳ级响应

造成或可能造成电力网络信息系统主要功能故障。8.2 响应程序

8.2.1该预案由总经理宣布启动，8.2.2各岗位人员按照本预案处理。

8.2.3各应急小组人员及时进入现场进行应急处理。8.3 应急处置 8.3.1 Ⅰ级应急处置

（1）先期处置：运行应急组向调度中心申请退出与调度中心相关的自动功能系统，确保机组安全。

（2）应急处置：接受调度中心指挥，通讯应急小组向调度中心申请断开与调度中心的联络通道；运行应急小组应终止机组重大操作，确定机组负荷，积极与调度中心沟通升降负荷，保证电网稳定。

（3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。8.3.2 Ⅱ级应急处置

（1）先期处置：运行应急组确保停机机组安全停机，确保机组安全停机。在控制室之间设隔离带。

（2）应急处置：了解事件基本情况，对故障系统进行检查，检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况，分析事件原因，对故障系统进行抢修或可靠隔离。发生全场停电时，启动全场停电应急预案。

（3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。8.3.3 Ⅲ级应急处置

（1）先期处置：运行应急组确保停机机组安全停机，确保机组安全停机。在控制室之间设隔离带。

（2）应急处置：了解事件基本情况，对故障系统进行检查，检查与事件有关的仪表、自动装置、保护、故障录波器、遥测遥信、遥控和计算机等记录和动作情况，分析事件原因，对故障系统进行抢修或可靠隔离。

（3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。8.3.4 Ⅳ级应急处置

（1）先期处置：运行应急组退出故障系统。

（2）应急处置：了解事件基本情况，对故障系统进行检查，分析事件原因，对故障系统进行抢修或可靠隔离。

（3）扩大应急响应：经应急处置后，事态难以控制或有扩大发展趋势时，应急指挥领导小组研究决定下达扩大应急响应命令。8.4 应急结束

当故障消除时，机组运行稳定，事故现场已得到恢复后由总经理宣布本预案结束。9 后期处置 9.1后期处置内容

各单位生产人员在公共系统发生故障后，在人生安全不受危害的情况下要坚守本职岗位，使生产、生活秩序正常运行。9.2事故调查与应急评估

9.2.1按照国家法律法规、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则，客观、公正、准确及时地查清事故原因、发生经过、恢复情况、事故损失、事故责任等，提出防范措施和事故责任处理意见。

9.2.2组织或聘请有关专家对事件应急处置过程进行评估，并形成评估报告。评估内容的报告应包括：事故发生的经过、现场调查结果；事故发生的主要原因分析、责任认定等结论性意见；事故处理结果或初步处理意见；事故的经验教训、存在的问题与困难；改进工作的建议和应对措施等。9.3应急工作总结与评价

设备故障所涉及的相关单位应及时总结应急处置工作的经验和教训，对故障所做的技术分析以及各单位采取的整改措施开展技术交流，进一步完善和改进突发事件的应急处置、应急救援、事故抢修等的保障体系，提高整体应急处置能力。10 应急保障 10.1应急队伍

按照一专多能的要求，建立电力网络信息安全应急救援队伍，由安全生产部负责组建，经理工作部、财务经营部、规划发展部和维护单位相互配合。选择技术水平较高、熟悉现场设备系统、具有相关作业资质、管理协调能力较强、服务能力较强的人员，必要时能够有效调动华北电科院、生产厂家等保障力量，进行技术支援。10.2应急物资与装备

各重要电力网络信息系统的责任专业在建设系统时，应事先预留出一定的应急设备，建立信息网络硬件、软件、应急救援设备等应急物资库。电力网络信息安全突发事件发生后时，有应急指挥领导小组负责统一调用。10.3通信与信息

建立包括公司领导及各部门领导、专业负责人和电网调度等人员在内的通讯录，并保证主管以上岗位人员手机24小时联系畅通。事故情况下直接拨打值长电话，值长按汇报程序，通知本方案组相关人员。10.4 经费

应急处置资金列入本企业财政预算。10.5 其他 11 培训和演练

11.1为确保突发事件发生时相关人员能及时、正确应对，应加强员工教育，提高员工对危及事件的认识、分析、判断、处理的能力，力求险情发生后在预案实施过程中各级人员各尽其责，迅速投入到抢险工作中去，从而有效预防和减小影响和损失。

11.2应急领导小组、专业应急小组人员熟悉本预案内容，每年组织相关部门的员工对本预案进行学习。