異地容災(zāi)演練總結(jié)

異地容災(zāi)演練總結(jié)第1篇異地容災(zāi)演練總結(jié)第1篇根據(jù)《關(guān)于做好200x年突發(fā)公共事件應(yīng)對(duì)工作總結(jié)評(píng)估的通知》，現(xiàn)將局200x年突發(fā)公共事件應(yīng)對(duì)工作總結(jié)評(píng)估情況報(bào)告如下：

一、突發(fā)公共事件基本情況。200x年，教育在市委、市政府的正確領(lǐng)導(dǎo)下，始終把安全穩(wěn)定工作放在首要地位，狠抓落實(shí)，成立教育了局應(yīng)急管理工作機(jī)構(gòu)，完成了《教育系統(tǒng)突發(fā)公共事件應(yīng)急預(yù)案》。各縣（市）區(qū)教育局、市直各院校共完成2356個(gè)專(zhuān)項(xiàng)應(yīng)急預(yù)案，基本形成了較為完整的應(yīng)急預(yù)案體系和預(yù)警體系。預(yù)案體系和預(yù)警體系基本覆蓋了我市教育系統(tǒng)突發(fā)公共事件的主要方面，教育局保障公共安全和防范處置突發(fā)公共事件的能力明顯提高,200x年教育系統(tǒng)并未發(fā)生自然災(zāi)害、校園衛(wèi)生事件、校園安全事件等突發(fā)公共事件，為200x年“教育年”活動(dòng)的開(kāi)展起到了保駕護(hù)航的重要作用。

二、總體應(yīng)對(duì)工作及分析評(píng)估

（一）組織領(lǐng)導(dǎo)體系方面。各縣（市）區(qū)、市直各院校進(jìn)一步加強(qiáng)應(yīng)急管理組織體系建設(shè)，均建立了突發(fā)事件等信息溝通和聯(lián)動(dòng)機(jī)制?？傮w來(lái)看，應(yīng)急管理組織領(lǐng)導(dǎo)體系的不斷健全和工作機(jī)制的日益完善，為突發(fā)公共事件防范應(yīng)對(duì)工作順利開(kāi)展提供了堅(jiān)實(shí)的組織保障。

（二）應(yīng)急準(zhǔn)備方面。一是全市教育系統(tǒng)應(yīng)急預(yù)案體系初步形成，已制定各類(lèi)預(yù)案2356件，并切實(shí)舉行了演練。各縣（市）區(qū)教育局、市直各院校積極組織開(kāi)展防汛搶險(xiǎn)、地震應(yīng)急、火災(zāi)逃生、集體中毒等安全事故處置等方面的演練活動(dòng)。200x年全市教育系統(tǒng)共開(kāi)展預(yù)案演練500余次。二是加強(qiáng)應(yīng)急隊(duì)伍建設(shè)。對(duì)應(yīng)急人員進(jìn)行業(yè)務(wù)培訓(xùn)、普法教育，并相繼成立了有關(guān)專(zhuān)家咨詢(xún)機(jī)構(gòu)。三是加大資金物資投入力度。為市直各院校配備滅火器615個(gè)，改造d級(jí)危房萬(wàn)平方米?？傮w來(lái)看，應(yīng)急預(yù)案、隊(duì)伍、資金、物資等準(zhǔn)備工作的進(jìn)一步加強(qiáng)，為防范處置突發(fā)公共事件工作的順利開(kāi)展提供了有力保障。

（三）預(yù)防預(yù)警方面。一是健全監(jiān)測(cè)網(wǎng)絡(luò)體系。二是加強(qiáng)預(yù)警信息。三是認(rèn)真落實(shí)防范措施。通過(guò)預(yù)防預(yù)警工作努力把問(wèn)題解決在基層、當(dāng)?shù)睾兔妊繝顟B(tài)?？傮w來(lái)看，突發(fā)公共事件監(jiān)測(cè)網(wǎng)絡(luò)體系的不斷完善和預(yù)測(cè)預(yù)警能力的有效提高，為及時(shí)制訂實(shí)施相關(guān)防范措施提供了準(zhǔn)確依據(jù)。

異地容災(zāi)演練總結(jié)第2篇演練，為實(shí)戰(zhàn)做好準(zhǔn)備

一來(lái)滬旅游團(tuán)50多名游客在用餐后陸續(xù)出現(xiàn)嘔吐、口唇發(fā)紫、呼吸困難、腹痛等食物中毒癥狀，在一建筑工地食堂用餐的80多名工人也出現(xiàn)了類(lèi)似的癥狀。在上海市衛(wèi)生局開(kāi)展病人救治工作的同時(shí)，上海市食品安全委員會(huì)辦公室主任閻祖強(qiáng)按照《預(yù)案》要求，迅速成立應(yīng)急指揮部，由相關(guān)部門(mén)人員組成醫(yī)療救治、事故調(diào)查、危害控制、新聞宣傳、專(zhuān)家咨詢(xún)等多個(gè)工作小組快速展開(kāi)工作。各部門(mén)分工明確的同時(shí)又緊密配合，全面檢測(cè)食物中毒來(lái)源；了解和控制問(wèn)題食品的生產(chǎn)銷(xiāo)售情況、市場(chǎng)流向，防止事態(tài)蔓延；及時(shí)事態(tài)進(jìn)展以及做好后續(xù)調(diào)查工作。最終演練指揮部經(jīng)研判，認(rèn)為事故得到有效控制，應(yīng)急響應(yīng)終止。

以上是根據(jù)上海市常見(jiàn)食物中毒事件的特點(diǎn)模擬的一起Ⅲ級(jí)食品安全事故。整個(gè)演練分為7個(gè)階段：事故報(bào)告、先期處置、預(yù)案啟動(dòng)、應(yīng)急處置、事故評(píng)估、相應(yīng)終止和總結(jié)，歷時(shí)3個(gè)小時(shí)。

“這是我市第一次由食品安全部門(mén)完成的演練。通過(guò)完整的模擬演習(xí)，能夠打通整套應(yīng)急系統(tǒng)的脈絡(luò)，對(duì)今后處理突況具有借鑒意義?！睉?yīng)急指揮部副總指揮鄭光輝評(píng)價(jià)。

網(wǎng)絡(luò)技術(shù)提供應(yīng)急支持

在整個(gè)演練的7個(gè)階段中，基于3G網(wǎng)絡(luò)技術(shù)的視頻傳輸功能被大量應(yīng)用，為應(yīng)急處置過(guò)程提供聯(lián)絡(luò)的技術(shù)支持，成為這次模擬演練中的一大亮點(diǎn)。

在總指揮部辦公室，能夠從大屏幕看到各個(gè)分小組的現(xiàn)場(chǎng)情況，撥通現(xiàn)場(chǎng)負(fù)責(zé)人電話(huà)即可進(jìn)行對(duì)話(huà)。其中一個(gè)場(chǎng)景顯示，工作人員正對(duì)事發(fā)的工地食堂進(jìn)行現(xiàn)場(chǎng)調(diào)查。從畫(huà)面上可以看到，調(diào)查小組對(duì)可疑食品進(jìn)行快速檢測(cè)，確定檢出違禁物品后，采樣送往上海市疾控中心檢驗(yàn)，并封存其余問(wèn)題食品；此外，還對(duì)該食堂的有效餐飲服務(wù)許可證、食品采購(gòu)索證索票、現(xiàn)場(chǎng)加工環(huán)境和從業(yè)人員證件等進(jìn)行全面盤(pán)查?，F(xiàn)場(chǎng)負(fù)責(zé)人向總指揮部進(jìn)行報(bào)告后，指揮部人員進(jìn)行下一步指示。

各小組現(xiàn)場(chǎng)處理的情況通過(guò)視頻傳輸?shù)姆绞桨l(fā)回總指揮部，能夠更清晰、全面地了解現(xiàn)場(chǎng)情況，便于指揮部準(zhǔn)確制定下一步應(yīng)急方案；同時(shí)，通過(guò)電視、網(wǎng)絡(luò)等媒體的參與，將富有現(xiàn)場(chǎng)感和真實(shí)性的畫(huà)面呈現(xiàn)在市民面前。

這次應(yīng)急演練充分檢驗(yàn)了上海市食品安全應(yīng)急處置機(jī)構(gòu)的指揮協(xié)調(diào)能力、各個(gè)政府職能部門(mén)和新聞單位的配合能力。閻祖強(qiáng)主任指出，要通過(guò)演習(xí)認(rèn)識(shí)到安全監(jiān)管工作和事故應(yīng)急工作的艱巨性，各個(gè)部門(mén)互相學(xué)習(xí)、取長(zhǎng)補(bǔ)短，保障市民的飲食健康安全。

小貼士：

異地容災(zāi)演練總結(jié)第3篇關(guān)鍵詞：基層央行；會(huì)計(jì)核算；應(yīng)急管理

一、基層央行會(huì)計(jì)核算部門(mén)應(yīng)急管理的內(nèi)涵與功能

基層央行會(huì)計(jì)核算部門(mén)肩負(fù)著對(duì)內(nèi)部資金、發(fā)行基金及整個(gè)金融體系的支付系統(tǒng)資金等大量資金運(yùn)動(dòng)的控制，應(yīng)急管理是基層央行會(huì)計(jì)核算部門(mén)最基礎(chǔ)、最核心的工作之一。目前基層央行會(huì)計(jì)核算業(yè)務(wù)在社會(huì)經(jīng)濟(jì)發(fā)展中的地位日益重要，對(duì)維護(hù)國(guó)家經(jīng)濟(jì)、金融安全具有重要意義。隨著其電算化、網(wǎng)絡(luò)化建設(shè)有了質(zhì)的飛躍，一旦會(huì)計(jì)核算業(yè)務(wù)系統(tǒng)出現(xiàn)故障不能及時(shí)恢復(fù)，將對(duì)社會(huì)經(jīng)濟(jì)造成較大的不良影響。因此，提高基層央行會(huì)計(jì)核算業(yè)務(wù)應(yīng)急管理水平，實(shí)現(xiàn)應(yīng)急管理工作的規(guī)范化和制度化，對(duì)于保持會(huì)計(jì)核算業(yè)務(wù)連續(xù)穩(wěn)健運(yùn)行、提高會(huì)計(jì)核算部門(mén)有效履職能力、保證資金的安全具有重要意義。

二、當(dāng)前基層央行會(huì)計(jì)核算部門(mén)應(yīng)急管理現(xiàn)行的架構(gòu)研究

隨著金融業(yè)數(shù)據(jù)集中化、網(wǎng)絡(luò)化趨勢(shì)推進(jìn)，業(yè)務(wù)的實(shí)時(shí)性和設(shè)備的安全性要求，對(duì)會(huì)計(jì)核算部門(mén)應(yīng)急管理工作的要求越來(lái)越高。基層央行會(huì)計(jì)核算部門(mén)通過(guò)從組織、制度、實(shí)踐等方面出發(fā)，構(gòu)建起了一套完整有效的應(yīng)急管理工作架構(gòu)。

(一)強(qiáng)化管理以設(shè)立應(yīng)急處置機(jī)構(gòu)體系

基層央行會(huì)計(jì)核算部門(mén)自上而下初步形成分類(lèi)管理、分級(jí)負(fù)責(zé)、條塊結(jié)合、屬地為主的應(yīng)急管理體制，確立了重要業(yè)務(wù)系統(tǒng)發(fā)生災(zāi)難時(shí)中心支行直報(bào)人民銀行總行、同時(shí)上報(bào)大區(qū)分行的“兩級(jí)兩層報(bào)告制度”，一般清算系統(tǒng)發(fā)生災(zāi)難時(shí)由中心支行報(bào)告分行、分行再報(bào)總行的“三級(jí)三層報(bào)告制度”等。管理體系的確立，明確了指揮統(tǒng)一、反應(yīng)靈敏的應(yīng)急管理崗位和職責(zé)，對(duì)應(yīng)急管理的有序運(yùn)轉(zhuǎn)提供了保障。

(二)健全制度以建立突發(fā)事件應(yīng)急預(yù)案

目前，大部分基層會(huì)計(jì)核算部門(mén)已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護(hù)、業(yè)務(wù)系統(tǒng)安全、信息網(wǎng)絡(luò)安全等各方面內(nèi)容的多項(xiàng)應(yīng)急預(yù)案，逐步形成了“橫向到邊，縱向到底”的會(huì)計(jì)核算應(yīng)急預(yù)案體系，較好地保證了應(yīng)急預(yù)案適應(yīng)當(dāng)前工作的實(shí)際要求。

(三)通過(guò)演練以提高模擬應(yīng)急處置能力

近年來(lái)基層央行會(huì)計(jì)核算部門(mén)結(jié)合業(yè)務(wù)特點(diǎn)，合理設(shè)計(jì)演練內(nèi)容和方案，制定并實(shí)施了多項(xiàng)重點(diǎn)應(yīng)急演練計(jì)劃并根據(jù)應(yīng)急響應(yīng)程序進(jìn)行了模擬實(shí)戰(zhàn)演練。在應(yīng)急演練過(guò)程中基本達(dá)到了會(huì)計(jì)核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預(yù)期目標(biāo)，為防范和應(yīng)對(duì)可能發(fā)生的突況積累了寶貴經(jīng)驗(yàn)。

三、當(dāng)前基層央行會(huì)計(jì)核算部門(mén)應(yīng)急管理的主要問(wèn)題

我們結(jié)合實(shí)際情況進(jìn)行調(diào)查，會(huì)計(jì)核算部門(mén)應(yīng)急管理工作存在的主要問(wèn)題在于組織聯(lián)動(dòng)不夠、人員經(jīng)驗(yàn)不足、演練效果不強(qiáng)和物資保障亟待改善等四方面。造成問(wèn)題的具體原因如下：

(一)內(nèi)外應(yīng)急協(xié)調(diào)聯(lián)動(dòng)不暢

突發(fā)事件的防范和處置是一個(gè)多單位、多部門(mén)、多因素聯(lián)動(dòng)的過(guò)程，涉及到核算操作與業(yè)務(wù)監(jiān)管、技術(shù)部門(mén)的橫向協(xié)調(diào)，基層央行和上級(jí)部門(mén)的上下溝通，人民銀行與商業(yè)銀行、公安交通等單位的內(nèi)外配合。但因工作權(quán)限、溝通機(jī)制等條件限制，全面的應(yīng)急聯(lián)動(dòng)體系一時(shí)難以快速建立，不利于整體應(yīng)急救援能力的發(fā)揮。

(二)會(huì)計(jì)核算應(yīng)急人員技能與要求不對(duì)等

由于會(huì)計(jì)核算部門(mén)業(yè)務(wù)操作與系統(tǒng)密切相關(guān)，規(guī)范的應(yīng)急管理要求核算人員具備計(jì)算機(jī)知識(shí)和會(huì)計(jì)核算業(yè)務(wù)技能兩方面能力，但目前基層核算人員能力有限。加之基層核算人員缺乏處理權(quán)限，一旦出現(xiàn)意外或故障只能向上級(jí)行反映，等待解決，應(yīng)急能力弱化。

(三)應(yīng)急演練實(shí)際指導(dǎo)性不強(qiáng)

目前基層會(huì)計(jì)核算應(yīng)急演練仍局限于事先計(jì)劃、提前設(shè)定的演練模式，對(duì)實(shí)際突發(fā)狀況的指導(dǎo)性不強(qiáng)。應(yīng)急演練缺乏靈活性，練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程，演練缺乏具體性。這直接導(dǎo)致了其實(shí)戰(zhàn)模擬性不強(qiáng)，削弱了對(duì)應(yīng)急處置的強(qiáng)化、鞏固效果。

(四)應(yīng)急物資保障機(jī)制不完備

目前基層央行的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)大多是按照上級(jí)行的制度要求開(kāi)展，有針對(duì)性的應(yīng)急管理基礎(chǔ)設(shè)施建設(shè)還不多。應(yīng)急裝備滯后，缺乏一些必要的應(yīng)急物資儲(chǔ)備，應(yīng)急處置資金籌備機(jī)制缺乏，極大制約了應(yīng)急處置實(shí)戰(zhàn)能力。

四、基層央行會(huì)計(jì)核算部門(mén)完善應(yīng)急管理的改善措施

會(huì)計(jì)核算部門(mén)在應(yīng)急管理建設(shè)方面的缺陷給安全履職帶來(lái)了風(fēng)險(xiǎn)隱患，我們亟待從多四方面著手，全面提升基層央行會(huì)計(jì)核算部門(mén)的應(yīng)急管理水平。

(一)強(qiáng)化一線(xiàn)人員應(yīng)急能力

配合上級(jí)行建立轄內(nèi)應(yīng)急人才庫(kù)，挑選精通網(wǎng)絡(luò)、服務(wù)器、操作系統(tǒng)和業(yè)務(wù)系統(tǒng)的科技人員充實(shí)人才庫(kù)，作為應(yīng)急技術(shù)支持后備力量；梳理提煉以往應(yīng)急工作的經(jīng)驗(yàn)和成果，匯編學(xué)來(lái)發(fā)生的系統(tǒng)事故案例，進(jìn)行有效的操作指導(dǎo)，避免出現(xiàn)核算風(fēng)險(xiǎn)。

(二)完善部門(mén)聯(lián)動(dòng)機(jī)制

管理部門(mén)和業(yè)務(wù)指導(dǎo)部門(mén)和轄內(nèi)基層行應(yīng)急管理領(lǐng)導(dǎo)小組要加強(qiáng)溝通，對(duì)基層行制訂應(yīng)急預(yù)案的可行性進(jìn)行全面評(píng)估、修改完善；建立科技、國(guó)庫(kù)、營(yíng)業(yè)部等會(huì)計(jì)清算部門(mén)的應(yīng)急工作聯(lián)動(dòng)機(jī)制，增強(qiáng)相關(guān)人員的主觀能動(dòng)性；加強(qiáng)與金融機(jī)構(gòu)、財(cái)稅等單位的聯(lián)系，完善應(yīng)急管理的多方溝通及聯(lián)動(dòng)機(jī)制，確保及時(shí)應(yīng)對(duì)突發(fā)事件。

(三)改變應(yīng)急演練方式

適當(dāng)增加更具靈活性的常態(tài)演練，將預(yù)案演練日常化，以此培訓(xùn)和檢驗(yàn)常態(tài)下應(yīng)急查錯(cuò)、排障、協(xié)調(diào)的處理能力；加強(qiáng)應(yīng)急演練的組織協(xié)調(diào)，可選取多個(gè)基層行聯(lián)合其他部門(mén)和單位進(jìn)行演練，提高演練的實(shí)戰(zhàn)性；還應(yīng)建立有效的應(yīng)急處理評(píng)估機(jī)制，從演練中不斷提升應(yīng)急水平。

(四)加大會(huì)計(jì)應(yīng)急物資儲(chǔ)備

完善應(yīng)急物資儲(chǔ)備和調(diào)用制度，保證應(yīng)急物資儲(chǔ)備需求和供應(yīng)。盡快出臺(tái)應(yīng)急物資和專(zhuān)項(xiàng)資金保障制度，在財(cái)務(wù)預(yù)算中單獨(dú)編列應(yīng)急管理費(fèi)用支出或下?lián)軐?zhuān)項(xiàng)應(yīng)急資金，切實(shí)提高物質(zhì)保障能力；按照“結(jié)構(gòu)科學(xué)、數(shù)量合理、管理有效”的應(yīng)急物資儲(chǔ)備管理原則，對(duì)重要業(yè)務(wù)系統(tǒng)易損部件進(jìn)行儲(chǔ)備，便于應(yīng)急處理時(shí)調(diào)劑；積極探索省際應(yīng)急物資協(xié)作共享機(jī)制，達(dá)到“分地儲(chǔ)備、戰(zhàn)時(shí)共享”的目的。

參考文獻(xiàn)：

[1]李春昌.加強(qiáng)中央銀行會(huì)計(jì)集中核算系統(tǒng)的應(yīng)急管理[J]黑龍江金融,2007(11).

[2]中國(guó)人民銀行吉安市中心支行課題組.完善國(guó)庫(kù)業(yè)務(wù)系統(tǒng)應(yīng)急管理體系的思考[J].金融會(huì)計(jì),2008(09).

異地容災(zāi)演練總結(jié)第4篇關(guān)鍵詞：網(wǎng)絡(luò)安全；ARP；攻擊防護(hù)；應(yīng)急演練

1引言

隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展，人們的日常生活越來(lái)越離不開(kāi)網(wǎng)絡(luò)，業(yè)務(wù)往來(lái)、網(wǎng)上購(gòu)物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)?lái)了方面快捷的服務(wù)，也給商家?guī)?lái)了不少的利益，因此對(duì)網(wǎng)絡(luò)安全需求越來(lái)越高?，F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專(zhuān)線(xiàn)業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí)，導(dǎo)致用戶(hù)體驗(yàn)度下降，直接影響客戶(hù)離網(wǎng)率，造成了部分用戶(hù)的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線(xiàn)廣播電視的業(yè)務(wù)提供保障，對(duì)互聯(lián)網(wǎng)及專(zhuān)線(xiàn)業(yè)務(wù)難免會(huì)不熟悉，所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要，也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例，掌握突發(fā)事件上報(bào)處理流程，通過(guò)事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié)，測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力，增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。

2應(yīng)急演練過(guò)程

事件發(fā)生

時(shí)間：14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù)，無(wú)法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào)，經(jīng)排查物理鏈路狀態(tài)正常，但檢查該單位匯聚交換機(jī)有ARP攻擊告警，馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，安排安全服務(wù)人員進(jìn)行分析處置，并上報(bào)公司網(wǎng)絡(luò)安全小組。

應(yīng)急響應(yīng)

時(shí)間：14:40。經(jīng)排查分析，業(yè)務(wù)單位鏈路狀態(tài)正常，故障現(xiàn)象僅在某一專(zhuān)線(xiàn)網(wǎng)點(diǎn)局域網(wǎng)內(nèi)，疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊，并將判斷上報(bào)安全負(fù)責(zé)人。

故障排查

時(shí)間：14:45。申請(qǐng)某專(zhuān)網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試，獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析，在網(wǎng)絡(luò)正常可Ping通該專(zhuān)網(wǎng)服務(wù)器時(shí)，查詢(xún)網(wǎng)關(guān)設(shè)備的MAC地址信息，使用arp-a命令查詢(xún)測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(),在故障出現(xiàn)時(shí)ARP表中顯示信息()。經(jīng)正常業(yè)務(wù)抓包顯示該專(zhuān)網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09，因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊，登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢(xún)?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，并著手進(jìn)行故障清除工作。

業(yè)務(wù)恢復(fù)

時(shí)間：15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒，針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定，各終端電腦安裝ARP防火墻。

事件總結(jié)

經(jīng)調(diào)查，本次事件發(fā)生于專(zhuān)線(xiàn)用戶(hù)內(nèi)網(wǎng)，未造成較大影響，屬于IV級(jí)網(wǎng)絡(luò)安全事件；14:30接報(bào)用戶(hù)側(cè)網(wǎng)絡(luò)故障，經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊，立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，經(jīng)應(yīng)急工作組成員的共同配合處理下，在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件，并且對(duì)用戶(hù)側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定，用戶(hù)終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要：伴隨近些年國(guó)家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展，頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營(yíng)，給企業(yè)造成了不同程度的損失，怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問(wèn)題。因此，主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練，成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件，提高應(yīng)對(duì)能力，迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過(guò)程，對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝，維護(hù)了網(wǎng)絡(luò)安全，公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組，最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析，如表1所示。

3ARP欺騙攻擊的分析

主機(jī)之間進(jìn)行通信前需要了解相互的物理地址，即MAC地址，而ARP地址解析協(xié)議，就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。

ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞，主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址，使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址，從而導(dǎo)致局域網(wǎng)內(nèi)無(wú)法正常通信。通常情況下，肇事者主要采用以下2種方式進(jìn)行攻擊。（1）肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。（2）肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端，所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無(wú)論肇事者采用哪種方式，目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話(huà)劫持等。

ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信，而是通過(guò)偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改，進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的，因此忽略了協(xié)議本身的安全機(jī)制，動(dòng)態(tài)更新又無(wú)安全認(rèn)證的ARP緩存地址表成了最大漏洞，由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送，因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送，從而更新目標(biāo)主機(jī)的ARP緩存表，使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。

4ARP欺騙攻擊的解決方法

局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線(xiàn)或者網(wǎng)頁(yè)被掛木馬等情況就很可能是被ARP欺騙攻擊了，此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。

地址綁定

一般情況下，針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊，最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定，通過(guò)確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定，可以杜絕ARP欺騙攻擊。（1）收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息，路由器登錄有后可查詢(xún)真實(shí)網(wǎng)關(guān)MAC地址，主機(jī)可在本地連接詳細(xì)信息中查看物理地址，通過(guò)arp–s命令進(jìn)行綁定，如圖1所示。（2）三層交換機(jī)（以華為為例）上綁定可采用命令（）進(jìn)行綁定，采用“”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢(xún)。另外，也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定，非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同，管理界面也不相同，因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng)，進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作，如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作，路由器的綁定操作較為簡(jiǎn)單，只需在路由器管理中核對(duì)用戶(hù)MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全，盡量進(jìn)行雙向綁定，即路由器和用戶(hù)終端電腦都進(jìn)行IP-MAC地址綁定。

使用防火墻軟件

異地容災(zāi)演練總結(jié)第5篇為妥善應(yīng)對(duì)和處置我區(qū)重要信息系統(tǒng)突發(fā)事件，確保重要信息系統(tǒng)安全、穩(wěn)定、持續(xù)運(yùn)行，防止造成重大損失和影響，進(jìn)一步提高網(wǎng)絡(luò)與信息系統(tǒng)應(yīng)急保障能力，特制定本演練方案：

一、指導(dǎo)思想

以維護(hù)我區(qū)重要業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)及設(shè)備的正常運(yùn)行為宗旨。按照“預(yù)防為主，積極處置”的原則，進(jìn)一步完善XX區(qū)政府信息辦應(yīng)急處置機(jī)制，提高突發(fā)事件的應(yīng)急處置能力。

二、組織機(jī)構(gòu)

(一)應(yīng)急演練指揮部：

總指揮：XX

成員：XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的指揮、組織協(xié)調(diào)和過(guò)程控制；向上級(jí)部門(mén)報(bào)告應(yīng)急演練進(jìn)展情況和總結(jié)報(bào)告，確保演練工作達(dá)到預(yù)期目的。

(二)應(yīng)急演練工作組

組長(zhǎng)：XX

成員:XX

職責(zé)：負(fù)責(zé)信息系統(tǒng)突發(fā)事件應(yīng)急演練的具體工作；對(duì)信息系統(tǒng)突發(fā)事件應(yīng)急演練業(yè)務(wù)影響情況進(jìn)行分析和評(píng)估；收集分析信息系統(tǒng)突發(fā)事件應(yīng)急演練處置過(guò)程中的數(shù)據(jù)信息和記錄；向應(yīng)急指揮部報(bào)告應(yīng)急演練進(jìn)展情況和事態(tài)發(fā)展情況。做好后勤保障工，提供應(yīng)急演練所需人力和物力等資源；做好秩序維護(hù)、安全保障支援等工作；建立與電力、通訊、公安等相關(guān)外部機(jī)構(gòu)的應(yīng)急演練協(xié)調(diào)機(jī)制和應(yīng)急演練聯(lián)動(dòng)機(jī)制；其它為降低事件負(fù)面影響或損失提供的應(yīng)急支持保障等。

三、演練方案

（一）演練時(shí)間

2020年12月5日18時(shí)——21時(shí)舉行應(yīng)急演練，全辦工作人員參加。

（二）演練內(nèi)容：

1、網(wǎng)絡(luò)通信線(xiàn)路故障及排除；

2、電力故障及排除；

3、機(jī)房溫度過(guò)高報(bào)警；

（三）演練的目的：

突發(fā)事件應(yīng)急演練以提高區(qū)政府信息辦應(yīng)對(duì)突發(fā)事件的綜合水平和應(yīng)急處置能力，以防范信息系統(tǒng)風(fēng)險(xiǎn)為目的，建立統(tǒng)一指揮、協(xié)調(diào)有序的應(yīng)急管理機(jī)制和相關(guān)協(xié)調(diào)機(jī)制，以落實(shí)和完善應(yīng)急預(yù)案為基礎(chǔ)，全面加強(qiáng)信息系統(tǒng)應(yīng)急管理工作，并制定有效的問(wèn)責(zé)制度。堅(jiān)持以預(yù)防為主，建立和完善信息系統(tǒng)突發(fā)事件風(fēng)險(xiǎn)防范體系，對(duì)可能導(dǎo)致突發(fā)事件的風(fēng)險(xiǎn)進(jìn)行有效地識(shí)別、分析和控制，減少重大突發(fā)事件發(fā)生的可能性，加強(qiáng)應(yīng)急處置隊(duì)伍建設(shè)，提供充分的資源保障，確保突發(fā)事件發(fā)生時(shí)反應(yīng)快速、報(bào)告及時(shí)、措施得力操作準(zhǔn)確，降低事件可能造成的損失。

四、演練的準(zhǔn)備階段

（一）學(xué)習(xí)教育。

組