前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息系統(tǒng)應(yīng)急演練總結(jié)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息系統(tǒng)應(yīng)急演練總結(jié)范文第1篇

首先信息中心組織各信息系統(tǒng)相關(guān)各部門，對信息系統(tǒng)的業(yè)務(wù)連續(xù)性需求進(jìn)行分析和判斷，從系統(tǒng)恢復(fù)時間點(diǎn)目標(biāo)（RTO）和數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)（RPO）兩個方面，分為財務(wù)損失和非財務(wù)損失進(jìn)行分析，從各自的業(yè)務(wù)要求出發(fā)，對系統(tǒng)連續(xù)性的要求提出了指標(biāo)。信息中心根據(jù)滿足各時間段連續(xù)運(yùn)行和數(shù)據(jù)恢復(fù)的要求，進(jìn)行建設(shè)成本估算，然后將業(yè)務(wù)要求和建設(shè)成本進(jìn)行綜合分析，確定各系統(tǒng)的RTO和RPO，作為制定容災(zāi)建設(shè)方案的基本參考指標(biāo)。

2系統(tǒng)容災(zāi)建設(shè)

根據(jù)業(yè)務(wù)需求分析的結(jié)果和建設(shè)成本的分析，制定切實(shí)可行的建設(shè)改造方案，并按照方案，對各信息系統(tǒng)進(jìn)行改造和建設(shè)，以使其滿足相關(guān)指標(biāo)的要求。根據(jù)各系統(tǒng)的特點(diǎn)和所支撐業(yè)務(wù)情況，制定全面的應(yīng)急預(yù)案，包括系統(tǒng)恢復(fù)預(yù)案、系統(tǒng)恢復(fù)前的業(yè)務(wù)連續(xù)運(yùn)行預(yù)案、系統(tǒng)恢復(fù)后數(shù)據(jù)處理預(yù)案等，保證業(yè)務(wù)運(yùn)行盡可能不受系統(tǒng)中斷的影響或者將影響降到最低。

3應(yīng)急預(yù)案演練

應(yīng)急預(yù)案完成后，根據(jù)業(yè)務(wù)情況，策劃了應(yīng)急預(yù)案的演練。模擬真實(shí)的環(huán)境，從各個層面檢驗應(yīng)急預(yù)案的效果，已保證在真實(shí)災(zāi)難發(fā)生時，能夠起到應(yīng)有的作用。應(yīng)急預(yù)案優(yōu)化應(yīng)急預(yù)案演練后，對演練過程和演練結(jié)果進(jìn)行總結(jié)，從可行性、適宜性等方面對應(yīng)急演練進(jìn)行評價，并進(jìn)行了優(yōu)化和改進(jìn)。以使其能夠持之以恒的滿足公司的業(yè)務(wù)連續(xù)管理的需要。

4總結(jié)

4.1增強(qiáng)企業(yè)應(yīng)對各種災(zāi)難的能力

（1）預(yù)防了潛在的威脅帶來的風(fēng)險。（2）保護(hù)人員的生命財產(chǎn)安全。（3）使企業(yè)的業(yè)務(wù)中斷和損失最小化。（4）最大程度地減小了數(shù)據(jù)的丟失、收入的損失、客戶的流失。（5）增強(qiáng)了投資者、股東和消費(fèi)者的信心。（6）維護(hù)了企業(yè)的形象和信譽(yù)。

4.2完善了公司的日常經(jīng)營管理流程，提高了工作效率

信息系統(tǒng)應(yīng)急演練總結(jié)范文第2篇

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件；應(yīng)急機(jī)制；演練

1引言

“隨著我國經(jīng)濟(jì)的快速發(fā)展，我國網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展，為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn)，并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是，在信息技術(shù)創(chuàng)新的過程當(dāng)中，還存在一定的安全問題，這樣一來，就讓網(wǎng)絡(luò)空間的安全問題變得相對復(fù)雜，最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險逐漸增加。作為行政執(zhí)法部門，近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域，發(fā)揮信息化特有的支撐引領(lǐng)作用，建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心，推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享；核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò)，支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作；隨著“互聯(lián)網(wǎng)+”行動不斷深入推進(jìn)，質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加，預(yù)計到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計算存儲量為7.0T。面對安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間，要求我們不但要從技術(shù)上加強(qiáng)安全防范措施，還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制，切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練，提高應(yīng)對網(wǎng)絡(luò)安全事件能力，預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害，保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行，保護(hù)公眾利益，維護(hù)國家安全和社會秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中，主要的工作原則是要服從領(lǐng)導(dǎo)指揮，對突況做出快速反映，并對其進(jìn)行科學(xué)的處置，每個部門之間要充分發(fā)揮出各自的工作職能，完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級

通常情況下，網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個等級，一是特別重大的網(wǎng)絡(luò)安全事件，二是重大網(wǎng)絡(luò)安全事件，三是較大網(wǎng)絡(luò)安全事件，四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中，省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作，不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時候，需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部，指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成，負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測與預(yù)警

（1）預(yù)警分級在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中，主要分為四個等級，從高到低分別由不同的顏色進(jìn)行表示，比如紅色、橙色、黃色以及藍(lán)色。（2）預(yù)警研判和各處室、各直屬事業(yè)單位組織對監(jiān)測信息進(jìn)行研判，認(rèn)為需要立即采取防范措施的，應(yīng)當(dāng)及時通知有關(guān)部門和單位，對可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時向省局網(wǎng)信辦報告。省局網(wǎng)信辦組織對上報信息進(jìn)行研判，對可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報告。（3）預(yù)警響應(yīng)1）紅色預(yù)警響應(yīng)第一，省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作，聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位，組織對事態(tài)發(fā)展情況進(jìn)行跟蹤研判，并共同協(xié)商制定出相應(yīng)的防范措施以及多項預(yù)警相應(yīng)應(yīng)急工作方案，有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二，相關(guān)單位以及部門對于網(wǎng)絡(luò)安全事件的應(yīng)急處置，要求相關(guān)機(jī)構(gòu)實(shí)行24小時值班制度，并且與之相關(guān)的工作人員應(yīng)該時刻保持聯(lián)絡(luò)通訊暢通。與此同時，還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測以及事態(tài)發(fā)展信息的搜集工作，負(fù)責(zé)人員要對應(yīng)急團(tuán)隊進(jìn)行正確指揮，其他相關(guān)單位要輔助完成工作，如果出現(xiàn)緊急情況一定要上報到省局網(wǎng)信辦。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)時刻保持待命的狀態(tài)，并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究，制定出不同的應(yīng)對方案，另外，還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2）橙色預(yù)警響應(yīng)第一，相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)的應(yīng)急預(yù)案，根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作，完成相關(guān)的風(fēng)險評估工作，并提前做好應(yīng)急準(zhǔn)備。第二，當(dāng)橙色預(yù)警相應(yīng)時，有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展，有關(guān)重大事項及時通報相關(guān)單位或部門。第三，網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通，檢查應(yīng)急設(shè)備、軟件工具、車輛等，確保處于良好狀態(tài)。3）黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動相應(yīng)應(yīng)急預(yù)案，指導(dǎo)組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

（1）事件報告網(wǎng)絡(luò)安全事件的應(yīng)急處置，主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后，事發(fā)單位要對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置，一是要馬上對事件進(jìn)行報告，先要啟動應(yīng)急預(yù)案，對事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住，保留證據(jù)，完成好相關(guān)的信息通報工作。（2）應(yīng)急響應(yīng)通常情況下，在網(wǎng)絡(luò)安全事件的四個等級當(dāng)中，I級的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級別。Ⅰ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，屬特別重大網(wǎng)絡(luò)安全事件的，立即上報省委網(wǎng)信辦，同時向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動Ⅰ級響應(yīng)的建議，經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，成立專項應(yīng)急響應(yīng)指揮部。由專門的指揮部來實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署，并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對于指揮部的成員來說，要時刻保持24小時的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時保持應(yīng)急狀態(tài)，然后當(dāng)指揮部發(fā)出命令之后，完成相應(yīng)的工作。Ⅱ級響應(yīng)：省局網(wǎng)信辦在接到事發(fā)單位或部門報告后組織對事件信息進(jìn)行研判，根據(jù)事件的性質(zhì)和情況，屬重大網(wǎng)絡(luò)安全事件的，指示事發(fā)單位或部門啟動Ⅱ級響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài)，在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊伍和應(yīng)急支援單位配合和支持的，商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé)，積極配合、提供支持。Ⅲ級響應(yīng)：網(wǎng)絡(luò)安全事件的Ⅲ級響應(yīng)，由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展，有關(guān)事項及時通報有關(guān)部門和單位。Ⅳ級響應(yīng)：事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。（3）應(yīng)急結(jié)束Ⅰ級響應(yīng)結(jié)束由指揮部提出建議，報省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后，及時通報相關(guān)單位。Ⅱ級響應(yīng)結(jié)束由事發(fā)單位提出建議，報省局網(wǎng)信辦批準(zhǔn)后，及時通報相關(guān)單位或部門。Ⅲ、Ⅳ級響應(yīng)結(jié)束由事發(fā)單位或部門決定，通報有關(guān)部門和單位。

2.6調(diào)查與評估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評估，并按程序上報至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評估，并將相關(guān)總結(jié)調(diào)查報告報省局網(wǎng)信辦。總結(jié)調(diào)查報告應(yīng)對事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評估，提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練，檢驗和完善預(yù)案，提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對象、考核內(nèi)容、完成時限、分值以及評分標(biāo)準(zhǔn)。一般情況下，每個演練項目考核滿分為十分，如得分少于6分，應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

信息系統(tǒng)應(yīng)急演練總結(jié)范文第3篇

論文關(guān)鍵詞：醫(yī)院信息系統(tǒng)　安全體系　網(wǎng)絡(luò)安　全數(shù)據(jù)安全

論文摘要：分析了目前威脅醫(yī)院網(wǎng)絡(luò)信息安全的各種因素結(jié)合網(wǎng)絡(luò)安全與管理工作的實(shí)踐，探討了構(gòu)建醫(yī)院信息安全防御體系的措施。

中國醫(yī)院信息化建設(shè)經(jīng)過20多年的發(fā)展歷程目前已經(jīng)進(jìn)入了一個高速發(fā)展時期。據(jù)2007年衛(wèi)生部統(tǒng)計信息中心對全國3765所醫(yī)院(其中：三級以上663家：三級以下31o2家)進(jìn)行信息化現(xiàn)狀調(diào)查顯示，超過80％的醫(yī)院建立了信息系統(tǒng)…。隨著信息網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，醫(yī)療和管理工作對信息系統(tǒng)的依賴性會越來越強(qiáng)。信息系統(tǒng)所承載的信息和服務(wù)安全性越發(fā)顯得重要。

1醫(yī)院信息安全現(xiàn)狀分析

隨著我們對信息安全的認(rèn)識不斷深入，目前醫(yī)院信息安全建設(shè)存在諸多問題。

1．1信息安全策略不明確

醫(yī)院信息化工作的特殊性，對醫(yī)院信息安全提出了很高的要求。醫(yī)院信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程。有些醫(yī)院只注重各種網(wǎng)絡(luò)安全產(chǎn)品的采購沒有制定信息安全的中、長期規(guī)劃，沒有根據(jù)自己的信息安全目標(biāo)制定符合醫(yī)院實(shí)際的安全管理策略，或者沒有根據(jù)網(wǎng)絡(luò)信息安全出現(xiàn)的一些新問題，及時調(diào)整醫(yī)院的信息安全策略。這些現(xiàn)象的出現(xiàn)，使醫(yī)院信息安全產(chǎn)品不能得到合理的配置和適當(dāng)?shù)膬?yōu)化，不能起到應(yīng)有的作用。

1．2以計算機(jī)病毒、黑客攻擊等為代表的安全事件頻繁發(fā)生，危害日益嚴(yán)重

病毒泛濫、系統(tǒng)漏洞、黑客攻擊等諸多問題，已經(jīng)直接影響到醫(yī)院的正常運(yùn)營。目前，多數(shù)網(wǎng)絡(luò)安全事件都是由脆弱的用戶終端和“失控”的網(wǎng)絡(luò)使用行為引起的。在醫(yī)院網(wǎng)中，用戶終端不及時升級系統(tǒng)補(bǔ)丁和病毒庫的現(xiàn)象普遍存在；私設(shè)服務(wù)器、私自訪問外部網(wǎng)絡(luò)、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網(wǎng)絡(luò)，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內(nèi)快速擴(kuò)散。保證用戶終端的安全、阻止威脅入侵網(wǎng)絡(luò)，對用戶的網(wǎng)絡(luò)訪問行為進(jìn)行有效的控制，是保證醫(yī)院網(wǎng)絡(luò)安全運(yùn)行的前提，也是目前醫(yī)院網(wǎng)絡(luò)安全管理急需解決的問題。

1．3安全孤島現(xiàn)象嚴(yán)重

目前，在醫(yī)院網(wǎng)絡(luò)安全建設(shè)中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)防護(hù)上雖然采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實(shí)現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護(hù)效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護(hù)。

1．4信息安全意識不強(qiáng)，安全制度不健全

從許多安全案例來看，很多醫(yī)院要么未制定安全管理制度，要么制定后卻得不到實(shí)施。醫(yī)院內(nèi)部員工計算機(jī)知識特別是信息安全知識和意識的缺乏是醫(yī)院信息化的一大隱患。加強(qiáng)對員工安全知識的培訓(xùn)刻不容緩。

2醫(yī)院信息安全防范措施

醫(yī)院信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，醫(yī)院信息安全應(yīng)該是安全策略、安全技術(shù)和安全管理的完美結(jié)合。

2．1安全策略

醫(yī)院信息系統(tǒng)～旦投入運(yùn)行，其數(shù)據(jù)安全問題就成為系統(tǒng)能否持續(xù)正常運(yùn)行的關(guān)鍵。作為一個聯(lián)機(jī)事務(wù)系統(tǒng)，一些大中型醫(yī)院要求每天二十四小時不問斷運(yùn)行，如門診掛號、收費(fèi)、檢驗等系統(tǒng)，不能有太長時間的中斷，也絕對不允許數(shù)據(jù)丟失，稍有不慎就會造成災(zāi)難性后果和巨大損失醫(yī)院信息系統(tǒng)在醫(yī)院各部門的應(yīng)用，使得各類信息越來越集中，構(gòu)成醫(yī)院的數(shù)據(jù)、信息中心，如何合理分配訪問權(quán)限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：pacs系統(tǒng)的應(yīng)用以及電子病歷的應(yīng)用，使得醫(yī)學(xué)數(shù)據(jù)量急劇膨脹，數(shù)據(jù)多樣化，以及數(shù)據(jù)安全性、實(shí)時性的要求越來越高，要求醫(yī)院信息系統(tǒng)(his)必須具有高可用性，完備可靠的數(shù)據(jù)存儲、備份。醫(yī)院要根據(jù)自身網(wǎng)絡(luò)的實(shí)際情況確定安全管理等級和安全管理范圍，制訂有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度，制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等，建立適合自身的網(wǎng)絡(luò)安全管理策略。網(wǎng)絡(luò)信息安全是一個整體的問題，需要從管理與技術(shù)相結(jié)合的高度，制定與時俱進(jìn)的整體管理策略，并切實(shí)認(rèn)真地實(shí)施這些策略，才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的。

在網(wǎng)絡(luò)安全實(shí)施的策略及步驟上應(yīng)遵循輪回機(jī)制考慮以下五個方面的內(nèi)容：制定統(tǒng)一的安全策略、購買相應(yīng)的安全產(chǎn)品實(shí)施安全保護(hù)、監(jiān)控網(wǎng)絡(luò)安全狀況(遇攻擊時可采取安全措施)、主動測試網(wǎng)絡(luò)安全隱患、生成網(wǎng)絡(luò)安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規(guī)范和機(jī)制，切實(shí)加強(qiáng)和落實(shí)安全管理制度，加強(qiáng)安全培訓(xùn)，增強(qiáng)醫(yī)務(wù)人員的安全防范意識以及制定網(wǎng)絡(luò)安全應(yīng)急方案等。

2．2．1安全機(jī)構(gòu)建設(shè)。設(shè)立專門的信息安全領(lǐng)導(dǎo)小組，明確主要領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)和信息科的相應(yīng)責(zé)任職責(zé)，嚴(yán)格落實(shí)信息管理責(zé)任l。領(lǐng)導(dǎo)小組應(yīng)不定期的組織信息安全檢查和應(yīng)急安全演練。

2．2．2安全隊伍建設(shè)。通過引進(jìn)、培訓(xùn)等渠道，建設(shè)一支高水平、穩(wěn)定的安全管理隊伍，是醫(yī)院信息系統(tǒng)能夠正常運(yùn)行的保證。

2．2．3安全制度建設(shè)。建立一整套切實(shí)可行的安全制度，包括：物理安全、系統(tǒng)與數(shù)據(jù)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、運(yùn)行安全和信息安全等各方面的規(guī)章制度，確保醫(yī)療工作有序進(jìn)行。

2．2．4應(yīng)急預(yù)案的制定與應(yīng)急演練

依據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，以病人的容忍時間為衡量指標(biāo)，建立不同層面、不同深度的應(yīng)急演練。定期人為制造“故障點(diǎn)”，進(jìn)行在線的技術(shù)性的分段應(yīng)急演練和集中應(yīng)急演練。同時信息科定期召開“系統(tǒng)安全分析會”。從技術(shù)層面上通過數(shù)據(jù)挖掘等手段，分析信息系統(tǒng)的歷史性能數(shù)據(jù)，預(yù)測信息系統(tǒng)的運(yùn)轉(zhuǎn)趨勢，提前優(yōu)化系統(tǒng)結(jié)構(gòu)，從而降低信息系統(tǒng)出現(xiàn)故障的概率；另一方面，不斷總結(jié)信息系統(tǒng)既往故障和處理經(jīng)驗，不斷調(diào)整技術(shù)安全策略和團(tuán)隊?wèi)?yīng)急處理能力，確保應(yīng)急流程的時效性和可用性。不斷人為制造“故障點(diǎn)”不僅是對技術(shù)架構(gòu)成熟度的考驗，而且還促進(jìn)全員熟悉應(yīng)急流程，提高應(yīng)急處理能力，實(shí)現(xiàn)了技術(shù)和非技術(shù)的完美結(jié)合。

2．3安全技術(shù)

從安全技術(shù)實(shí)施上，要進(jìn)行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案。

2．3．1冗余技術(shù)

醫(yī)院信息網(wǎng)絡(luò)由于運(yùn)行整個醫(yī)院的業(yè)務(wù)系統(tǒng)，需要保證網(wǎng)絡(luò)的正常運(yùn)行，不因網(wǎng)絡(luò)的故障或變化引起醫(yī)院業(yè)務(wù)的瞬間質(zhì)量惡化甚至內(nèi)部業(yè)務(wù)系統(tǒng)的中斷。網(wǎng)絡(luò)作為數(shù)據(jù)處理及轉(zhuǎn)發(fā)中心，應(yīng)充分考慮可靠性。網(wǎng)絡(luò)的可靠性通過冗余技術(shù)實(shí)現(xiàn)，包括電源冗余、處理器冗余、模塊冗余、設(shè)備冗余、鏈路冗余等技術(shù)。

2．3．2建立安全的數(shù)據(jù)中心

醫(yī)療系統(tǒng)的數(shù)據(jù)類型豐富，在不斷的對數(shù)據(jù)進(jìn)行讀取和存儲的同時，也帶來了數(shù)據(jù)丟失，數(shù)據(jù)被非法調(diào)用，數(shù)據(jù)遭惡意破壞等安全隱患。為了保證系統(tǒng)數(shù)據(jù)的安全，建立安全可靠的數(shù)據(jù)中心，能夠很有效的杜絕安全隱患，加強(qiáng)醫(yī)療系統(tǒng)的數(shù)據(jù)安全等級，保證各個醫(yī)療系統(tǒng)的健康運(yùn)轉(zhuǎn)，確保病患的及時信息交互。融合的醫(yī)療系統(tǒng)數(shù)據(jù)中心包括了數(shù)據(jù)交換、安全防護(hù)、數(shù)據(jù)庫、存儲、服務(wù)器集群、災(zāi)難備份／恢復(fù)，遠(yuǎn)程優(yōu)化等各個組件。

2．3．3加強(qiáng)客戶機(jī)管理

醫(yī)院信息的特點(diǎn)是分散處理、高度共享，用戶涉及醫(yī)生、護(hù)士、醫(yī)技人員和行政管理人員，因此需要制定一套統(tǒng)一且便于管理的客戶機(jī)管理方案。通過設(shè)定不同的訪問權(quán)限，加強(qiáng)網(wǎng)絡(luò)訪問控制的安全措施，控制用戶對特定數(shù)據(jù)的訪問，使每個用戶在整個系統(tǒng)中具有唯一的帳號，限定各用戶一定級別的訪問權(quán)限，如對系統(tǒng)盤符讀寫、光驅(qū)訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機(jī)的ip與mac地址以防用戶隨意更改ip地址和隨意更換網(wǎng)絡(luò)插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規(guī)定的安全軟件、防病毒軟件以及漏洞補(bǔ)丁等，從而阻止非法用戶和非法軟件入網(wǎng)以確保只有符合安全策略規(guī)定的終端才能連入醫(yī)療網(wǎng)絡(luò)。

2．3．4安裝安全監(jiān)控系統(tǒng)

安全監(jiān)控系統(tǒng)可充分利用醫(yī)院現(xiàn)有的網(wǎng)絡(luò)和安全投資，隨時監(jiān)控和記錄各個終端以及網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，識別、隔離被攻擊的組件。與此同時，它可以強(qiáng)化行為管理，對各種網(wǎng)絡(luò)行為和操作進(jìn)行實(shí)施監(jiān)控，保持醫(yī)院內(nèi)部安全策略的符合性。

2．3．5物理隔離

根據(jù)物理位置、功能區(qū)域、業(yè)務(wù)應(yīng)用或者管理策略等劃分安全區(qū)域，不同的區(qū)域之間進(jìn)行物理隔離。封閉醫(yī)療網(wǎng)絡(luò)中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

信息系統(tǒng)應(yīng)急演練總結(jié)范文第4篇

一、加強(qiáng)工作體制建設(shè)，依法開展衛(wèi)生應(yīng)急工作

各級衛(wèi)生行政部門、衛(wèi)生監(jiān)督機(jī)構(gòu)、疾病預(yù)防控制機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)要進(jìn)一步完善應(yīng)急領(lǐng)導(dǎo)組織和工作機(jī)制，進(jìn)一步加強(qiáng)對衛(wèi)生應(yīng)急工作的組織領(lǐng)導(dǎo)。繼續(xù)完善各級、各部門應(yīng)急工作體制建設(shè)。進(jìn)一步加強(qiáng)應(yīng)急工作的業(yè)務(wù)指導(dǎo)考核和督導(dǎo)檢查，實(shí)行責(zé)任制和責(zé)任追究制，規(guī)范開展衛(wèi)生應(yīng)急工作。

認(rèn)真貫徹落實(shí)《中華人民共和國突發(fā)事件應(yīng)對法》和《全國衛(wèi)生部門衛(wèi)生應(yīng)急管理工作規(guī)范》，開展《應(yīng)對法》和《工作規(guī)范》的培訓(xùn)，依法應(yīng)對各類突發(fā)公共衛(wèi)生事件、開展各項衛(wèi)生應(yīng)急管理工作。

二、加強(qiáng)培訓(xùn)和演練，提高衛(wèi)生應(yīng)急能力與水平

進(jìn)一步完善和充實(shí)衛(wèi)生監(jiān)督、疾病防控、醫(yī)療救護(hù)、心理干預(yù)四支應(yīng)急隊伍。進(jìn)一步加強(qiáng)應(yīng)急隊伍的能力建設(shè)，優(yōu)化隊伍結(jié)構(gòu)，形成梯隊。

按照自上而下，分期分批和逐級培訓(xùn)的原則，加強(qiáng)對市、縣（區(qū)）衛(wèi)生應(yīng)急隊伍和基層醫(yī)務(wù)人員的培訓(xùn)，重點(diǎn)是衛(wèi)生應(yīng)急法律法規(guī)、預(yù)案規(guī)范、自救與互救的知識和技能。開展多種形式的突發(fā)公共衛(wèi)生事件應(yīng)急演練，提高各級各類醫(yī)療衛(wèi)生專業(yè)人員應(yīng)對突發(fā)公共衛(wèi)生事件的理論知識水平和實(shí)戰(zhàn)應(yīng)急能力。今年，市衛(wèi)生局將組織開展《職業(yè)危害應(yīng)急預(yù)案》演練。

建立必要的應(yīng)急物資儲備。嚴(yán)格按照《市衛(wèi)生局關(guān)于印發(fā)市級衛(wèi)生應(yīng)急機(jī)動隊管理若干意見（試行）的通知》要求配備應(yīng)急基本裝備。逐步配置現(xiàn)代化的交通、通訊、檢測、消殺防護(hù)和救治裝備。根據(jù)省衛(wèi)生廳的統(tǒng)一部署，制定市級衛(wèi)生應(yīng)急物資儲備目錄和衛(wèi)生應(yīng)急基本裝備目錄。

三、完善預(yù)案體系，建立動態(tài)修訂機(jī)制

根據(jù)衛(wèi)生應(yīng)急工作有關(guān)法律法規(guī)要求和省、市應(yīng)急預(yù)案，進(jìn)一步完善和修訂各類應(yīng)急預(yù)案。健全各類突發(fā)公共衛(wèi)生事件應(yīng)對處置程序、操作規(guī)范和技術(shù)方案，做到依法規(guī)范、科學(xué)有序、快速有效處置各類突發(fā)公共衛(wèi)生事件。加強(qiáng)對基層衛(wèi)生應(yīng)急工作的指導(dǎo)，建立應(yīng)急預(yù)案動態(tài)修訂機(jī)制，完善對預(yù)案的動態(tài)管理。

四、規(guī)范監(jiān)測預(yù)警，提高報告質(zhì)量和水平

進(jìn)一步規(guī)范我市突發(fā)公共衛(wèi)生事件的預(yù)測、預(yù)報和預(yù)警機(jī)制，完善監(jiān)測預(yù)警系統(tǒng)。進(jìn)一步完善市、縣（區(qū)）、鄉(xiāng)（鎮(zhèn)、街道）突發(fā)公共衛(wèi)生事件相關(guān)信息報告網(wǎng)絡(luò)。認(rèn)真貫徹落實(shí)《全國突發(fā)公共衛(wèi)生事件相關(guān)信息報告管理工作規(guī)范（試行）》，依法規(guī)范突發(fā)公共衛(wèi)生事件信息報告工作，提高報告質(zhì)量和水平。

各縣（區(qū)）衛(wèi)生行政部門要加強(qiáng)疾病預(yù)防控制、衛(wèi)生監(jiān)督和醫(yī)療機(jī)構(gòu)間突發(fā)公共衛(wèi)生事件信息報告的協(xié)調(diào)管理，加強(qiáng)信息的核實(shí)、審查和管理工作。

五、加大統(tǒng)籌協(xié)調(diào)，完善部門合作機(jī)制

要充分發(fā)揮公共衛(wèi)生工作委員會的職責(zé)，進(jìn)一步提高統(tǒng)籌協(xié)調(diào)能力，進(jìn)一步完善與有關(guān)部門的合作機(jī)制。與教育部門加強(qiáng)學(xué)校突發(fā)公共衛(wèi)生事件的預(yù)防處置合作機(jī)制；與農(nóng)林部門加強(qiáng)禽流感、豬鏈球菌病等人畜共患病的防控工作機(jī)制；與檢疫、交通、民航等部門加強(qiáng)交通檢疫工作機(jī)制；認(rèn)真做好市委、市政府交辦的和其他部門要求協(xié)辦的各項工作。

六、突出工作重點(diǎn)，做好突發(fā)事件應(yīng)急處置

重點(diǎn)抓好霍亂、傳染性非典型肺炎、人感染高致病性禽流感等嚴(yán)重威脅公共安全的重大突發(fā)公共衛(wèi)生事件的防范和應(yīng)對。加快實(shí)驗室應(yīng)急快速檢測能力建設(shè)，做好救災(zāi)防病和中毒、放射事故等事件的緊急醫(yī)學(xué)救援工作。健全不明原因疾病暴發(fā)流行的處置機(jī)制，規(guī)范不明原因肺炎的排查，切實(shí)提高不明原因疾病等突發(fā)公共衛(wèi)生事件的監(jiān)測和應(yīng)對能力，有效應(yīng)對各種突發(fā)公共衛(wèi)生事件。加強(qiáng)對突發(fā)公共衛(wèi)生事件應(yīng)急處置和救災(zāi)防病工作的總結(jié)評估。

七、開展網(wǎng)絡(luò)直報，加強(qiáng)實(shí)驗室能力建設(shè)

開展醫(yī)療衛(wèi)生機(jī)構(gòu)實(shí)驗室病原學(xué)監(jiān)測結(jié)果網(wǎng)絡(luò)直報工作。進(jìn)一步健全市、縣（區(qū)）兩級應(yīng)急檢測實(shí)驗室網(wǎng)絡(luò)體系，切實(shí)加強(qiáng)對重點(diǎn)傳染病、不明原因疾病、中毒、輻射等突發(fā)公共衛(wèi)生事件的實(shí)驗室快速檢驗和檢測能力。

八、啟動應(yīng)急指揮系統(tǒng)、推進(jìn)衛(wèi)生應(yīng)急信息化建設(shè)

根據(jù)省衛(wèi)生廳的統(tǒng)一部署，啟動全市衛(wèi)生應(yīng)急指揮信息系統(tǒng)建設(shè)。完善突發(fā)公共衛(wèi)生事件醫(yī)療救助信息系統(tǒng)、衛(wèi)生監(jiān)督執(zhí)法系統(tǒng)建設(shè)。通過對醫(yī)療服務(wù)信息系統(tǒng)及居民健康數(shù)據(jù)的動態(tài)采集，建立起疾病預(yù)警監(jiān)測信息系統(tǒng)。逐步推進(jìn)縣（區(qū)）應(yīng)急指揮信息系統(tǒng)的試點(diǎn)工作，形成全市聯(lián)網(wǎng)，全面推進(jìn)衛(wèi)生應(yīng)急信息化建設(shè)。

九、加強(qiáng)指導(dǎo)，提高基層衛(wèi)生應(yīng)急工作

根據(jù)省政府《關(guān)于加強(qiáng)農(nóng)村公共衛(wèi)生工作的實(shí)施意見》的精神，加強(qiáng)對基層公共衛(wèi)生工作的指導(dǎo)，制定適合基層的突發(fā)公共衛(wèi)生應(yīng)急工作規(guī)范，依托社區(qū)公共衛(wèi)生聯(lián)絡(luò)員和責(zé)任醫(yī)生，提高基層對突發(fā)公共衛(wèi)生事件苗頭的發(fā)現(xiàn)、報告和處置能力。

信息系統(tǒng)應(yīng)急演練總結(jié)范文第5篇

關(guān)鍵詞：農(nóng)信社；科技風(fēng)險；監(jiān)管

近期，鶴崗銀監(jiān)分局對轄內(nèi)農(nóng)村信用社基層社信息科技風(fēng)險管理工作進(jìn)行了調(diào)研，分析了其現(xiàn)階段存在的問題，并結(jié)合監(jiān)督工作實(shí)際，提出了相關(guān)建議。

1 轄內(nèi)農(nóng)村信用社信息科技工作基本情況

截至2016年上半年，鶴崗市轄內(nèi)有3家農(nóng)村信用合作聯(lián)社共計48個網(wǎng)點(diǎn)，其中基層社、分理處、儲蓄所共45個，信息科技專職員工10人，占全轄農(nóng)村信用社員工總?cè)藬?shù)的0.97%。3家農(nóng)村信用合作聯(lián)社外包服務(wù)由省農(nóng)村信用社統(tǒng)一負(fù)責(zé)，未獨(dú)立開展信息科技外包服務(wù)。轄內(nèi)各聯(lián)社均建立了信息安全責(zé)任制度和信息安全應(yīng)急預(yù)案。指定了主管領(lǐng)導(dǎo)和管理機(jī)構(gòu)，明確了職責(zé)分工，統(tǒng)一安裝了計算機(jī)安全軟件，未發(fā)生過因違反制度規(guī)定造成的信息安全事故。各聯(lián)社均建立了嚴(yán)格的網(wǎng)絡(luò)安全技術(shù)防護(hù)，所有重要信息系統(tǒng)均與互聯(lián)網(wǎng)建立物理隔離，各個信息系統(tǒng)均建立了嚴(yán)格的身份認(rèn)證、訪問控制。由于實(shí)行數(shù)據(jù)大集中，重要信息系統(tǒng)服務(wù)器多集中在省聯(lián)社，應(yīng)急處置與容災(zāi)備份都在省聯(lián)社層面進(jìn)行。

2 轄內(nèi)農(nóng)村信用社信息科技工作存在的主要問題

2.1 治理機(jī)制不完善，科技風(fēng)險管控工作建設(shè)流于表面化。轄內(nèi)農(nóng)信社雖然在制度上能建立相應(yīng)的“三道防線”，并且建立了組織領(lǐng)導(dǎo)框架及信息科技安全管理責(zé)任制度，但科技風(fēng)險管控工作建設(shè)流于表面化，在制度上尚未將信息安全納入全面風(fēng)險管理體系中，信息安全管理部門未履行好管理職責(zé)，沒有部門和人員承擔(dān)信息科技審計職能。各聯(lián)社雖制訂了詳細(xì)的應(yīng)急預(yù)案，但未定期開展專門的信息安全應(yīng)急演練。

2.2 基礎(chǔ)設(shè)施落后，機(jī)房建設(shè)不規(guī)范。各聯(lián)社均不同程度存在機(jī)房建設(shè)不達(dá)標(biāo)問題，特別是基層社由于建設(shè)時間較早，在這方面的問題反映比較突出：一是供電系統(tǒng)存在隱患。轄內(nèi)基層社基本都是單路供電，一旦出現(xiàn)停電，無法及時實(shí)現(xiàn)電路切換，長時間停電容易造成中心機(jī)房系統(tǒng)服務(wù)中斷。個別基層社甚至沒有配備發(fā)電機(jī)，只用UPS電池做為后備電源。二是機(jī)房空調(diào)系統(tǒng)、防火系統(tǒng)和防雷系統(tǒng)建設(shè)檢測不達(dá)標(biāo)。部分基層社、分理處的機(jī)房沒有安裝空調(diào)，無法對其室內(nèi)溫度進(jìn)行監(jiān)控、控制。并且沒有漏水報警裝置，沒有防鼠害的相關(guān)措施；個別機(jī)房的防火、防雷系統(tǒng)多年未經(jīng)檢測，嚴(yán)重威脅機(jī)房安全。三是監(jiān)控錄像保存時間短且存有死角。個別機(jī)構(gòu)的機(jī)房監(jiān)控錄像保存時間僅為30天，與《商業(yè)銀行數(shù)據(jù)中心監(jiān)管指引》關(guān)于監(jiān)測錄像不低于3個月的規(guī)定差距較大。

2.3 應(yīng)急管理不到位，應(yīng)急預(yù)案不完善。一是開展應(yīng)急演練的主動性不強(qiáng)。農(nóng)信社各基層社均未開展全方位的應(yīng)急演練，機(jī)構(gòu)業(yè)務(wù)部門參與應(yīng)急演練的意識不強(qiáng)，相關(guān)部門工作職責(zé)沒有明確。二是應(yīng)急預(yù)案不完善。個別信用社的應(yīng)急預(yù)案雖然在形式上比較完整，各項要素較為齊全，但組織體系混亂，職責(zé)分工模糊，處置環(huán)節(jié)煩瑣，突發(fā)性災(zāi)難事件難以得到高效處置。個別機(jī)構(gòu)應(yīng)急預(yù)案沒有制定業(yè)務(wù)恢復(fù)優(yōu)先級列表，與重要外部機(jī)構(gòu)的聯(lián)絡(luò)溝通機(jī)制不暢通，應(yīng)急預(yù)案更新不及時。

2.4 科技人員缺少業(yè)務(wù)基礎(chǔ)知識。無論是業(yè)務(wù)系統(tǒng)研發(fā)需求，還是日常使用中對系統(tǒng)缺陷的發(fā)現(xiàn)、提出，科技和業(yè)務(wù)部門都必須密切配合。但目前農(nóng)村中小金融機(jī)構(gòu)科技人員受缺少銀行業(yè)務(wù)知識等因素制約，只局限于硬件維護(hù)，對系統(tǒng)運(yùn)行缺少動態(tài)跟蹤檢測，對業(yè)務(wù)部門反映的系統(tǒng)漏洞不能及時就地解決，基本就是負(fù)責(zé)上報，由此經(jīng)常造成業(yè)務(wù)中斷。

3 轄內(nèi)農(nóng)村信用社基層社現(xiàn)有科技風(fēng)險原因分析

3.1 對信息科技風(fēng)險認(rèn)識不到位。長期以來，高管層更多關(guān)注的是能對效益產(chǎn)生直接影響的信用風(fēng)險和市場風(fēng)險，對信息科技風(fēng)險普遍重視不夠。分管科技的機(jī)構(gòu)高管大多都不是科技專業(yè)出身，缺少完整、系統(tǒng)的信息科技風(fēng)險的概念和相關(guān)專業(yè)知識。沒有明確的中長期信息科技發(fā)展規(guī)劃，對信息科技建設(shè)模式、標(biāo)準(zhǔn)等缺乏總體安排和長遠(yuǎn)考慮，對業(yè)務(wù)拓展、增值服務(wù)、經(jīng)營決策等難以提供有效支持。

3.2 信息科技人員少，崗位設(shè)置不合理。基層社科技人員嚴(yán)重缺乏，基本都是綜合崗兼職，無論是數(shù)量還是質(zhì)量，科技人員都難以達(dá)到風(fēng)險防范的需求。由于沒有專業(yè)科技人員，大部分基層社都達(dá)不到不兼容崗位規(guī)定和重要信息系統(tǒng)“雙人制”要求。此外，風(fēng)控部門和審計部門也缺少信息科技領(lǐng)域的復(fù)合型人才，大部分機(jī)構(gòu)的信息科技審計人員沒有信息科技審計工作經(jīng)歷，也沒有IT從業(yè)經(jīng)驗，無法確保內(nèi)審部門有效開展信息科技內(nèi)部審計工作。

3.3 軟硬件建設(shè)資金投入不足。信息科技資金投入歷年來占總投入比例較低，網(wǎng)點(diǎn)、產(chǎn)品、市場又在快速擴(kuò)張，導(dǎo)致信息科技基礎(chǔ)設(shè)施出現(xiàn)“小牛拉大車”的現(xiàn)象，固有風(fēng)險不斷擴(kuò)大。雖然高管層從支撐業(yè)務(wù)發(fā)展的角度出發(fā)已認(rèn)識到該問題，已經(jīng)實(shí)施了信息科技規(guī)劃，但投入資金需要經(jīng)過復(fù)雜審批，進(jìn)程較為緩慢。

4 推進(jìn)農(nóng)村信用社基層網(wǎng)點(diǎn)科技風(fēng)險防范工作的建議

4.1 提高信息科技治理工作。轄內(nèi)基層社領(lǐng)導(dǎo)層需要進(jìn)一步提高全面風(fēng)險管理意識，強(qiáng)化對信息科技風(fēng)險工作的研究和推進(jìn)，需要信息科技支撐的各項業(yè)務(wù)，要形成清晰的管理和發(fā)展戰(zhàn)略。要強(qiáng)化信息科技合規(guī)建設(shè)，市級、縣級聯(lián)社要把信息科技合規(guī)管理納入到合規(guī)管理框架之中，充分發(fā)揮技術(shù)部門安全檢查、風(fēng)險部門風(fēng)險監(jiān)控、審計部門適時監(jiān)督的“三道防線”約束作用，形成完備的監(jiān)測和糾錯體系。同時，風(fēng)險、內(nèi)審部門要積極介入相關(guān)規(guī)劃制定工作，增進(jìn)對信息科技風(fēng)險的了解和掌握，提高規(guī)劃的完整性、操作性和有效性。

4.2 加強(qiáng)信息科技基礎(chǔ)設(shè)施管理建設(shè)?；鶎由鐟?yīng)切實(shí)加強(qiáng)機(jī)房、核心路由、交換機(jī)、服務(wù)器等重要IT基礎(chǔ)設(shè)施的建設(shè)及管理，采取有效措施防范信息科技風(fēng)險。一是加大科技資金投入。按照國家關(guān)于計算機(jī)機(jī)房管理規(guī)定，加快實(shí)現(xiàn)機(jī)房的物理分區(qū)和相關(guān)輔助設(shè)施的建設(shè)；加強(qiáng)機(jī)房電力改造進(jìn)程，保證核心設(shè)備和重要信息系統(tǒng)為雙路供電，且來自于不同組UPS設(shè)備，確保機(jī)房的正常運(yùn)行。二是加大檢查力度，建立有效的日常監(jiān)控預(yù)警機(jī)制。應(yīng)定期組織開展針對機(jī)房基礎(chǔ)設(shè)施的安全檢查，及時發(fā)現(xiàn)并排查風(fēng)險隱患。