机关单位是一个相对封闭的工作环境,需要具备强大的执行力和团队合作能力。附上一些机关单位总结的实用技巧和写作要点,希望对大家有所帮助。
网络与信息安全事件应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
一、总则。
(一)工作目标。
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则。
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围。
本预案适用于局属各单位、机关各股室。
二、组织体系。
1.局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或人为活动引发的危害福州市审计局网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是确保福州市审计局有关计算机网络及信息的安全。
第三条本预案适用于发生在福州市审计局网络范围内的突发性事件应急工作。
第四条应急处置工作原则:
(一)明确责任、分级负责:按照“谁主管谁负责,谁运行谁负责”的要求,逐级建立并落实审计信息系统责任制和应急机制。
(二)加强领导、分工合作:市局各处室应按照规定的职责和流程,实施统计信息系统的应急处理工作。
(三)积极预防、及时预警:市局各处室应及早发现安全事件,及时进行预警和信息通报;积极做好应急处理准备,提高对安全事件的预防和应急处理能力。
(四)协作配合、确保恢复:市局各处室要协同配合,确保在最短的时间内完成系统的恢复。
第二章组织指挥和职责任务。
第五条福州市审计局成立网络与信息安全工作领导小组,局办公室负责日常工作。
组长:翁国荣。
副组长:潘玉宁。
成员:吴祥添。
领导小组的主要职责与任务是统一领导信息网络的灾害应急工作,全面负责信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第三章处置措施和处置程序。
第六条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
(一)灾害发生前,即日常管理与灾害发生前的征兆阶段,局办公室要预先对灾害预警预报体系进行建设(防杀毒体系、漏洞补丁修补、防arp网络攻击、单机网络备份系统、防单机非法内(外)联、移动设备认证系统),并开展灾害调查,编制灾害防治规划,建设专业监测网络,并规划建设灾害信息管理系统,及时处理灾害讯情信息。加强灾害险情巡查。局办公室要充分发挥专业监测的作用,进行定期和不定期的检查,加强对灾害重点部位的监测和防范,发现有不良险情时,要及时处理并向领导小组报告。建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向网络与信息安全领导小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第七条处置程序。
(一)发现情况。
市局各处室信息化管理人员要严格执行监管制度、处内设备管理和定期查杀毒制度,局办公室做好网络信息系统安全的日常巡查工作,以保障最先发现灾害并及时处置。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
(1)报告和简单处理。
网络设备、网络应用系统故障应由发现人通知局办公室,局办公室派人立即检查故障,进行初步故障定位。如果网络、应用系统出现比较严重的问题,对网络业务的正常运行造成较大的`影响,需立即向有关领导报告。
(2)故障判断与排除。
对简单故障,运维人员应迅速排除故障,解决问题并记录。如果需要更换设备,应上报有关领导,经批准后马上更换故障设备,尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换系统。
(3)网络线路故障排除。
如发现属外部线路的问题,应与线路服务提供商联系,敦促对方尽快恢复故障线路。
(4)启用备份线路、设备、系统(如果存在的话),迅速恢复相关的应用。
(1)报告和简单处理。
当发现网站不能正常打开或网站内容被恶意篡改时,任何人员都有义务向领导小组或局办公室报告。由局办公室应急响应,联合相关部门进行故障排查。
(2)处理和恢复使用。
先由网络运维部门查看网络连接情况,若不是网络故障,则由局办公室排查软、硬件故障。待故障处理完成并经过测试后,恢复系统的正常运行和内容的正常应用。
3.黑客入侵的应急处理。
(1)报告和简单处理。
当发现网络上有黑客攻击行为,任何人员都有义务向领导小组或局办公室报告。局办公室立即启动应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,并上报有关领导。
(2)处理和恢复使用。
对于黑客攻击,由局办公室查找入侵踪迹,分析入侵方式和原因。由安全管理员根据对入侵事件的分析,组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后,才可将受攻击计算机重新连接网络,或启用备份计算机来恢复应用。
(3)应急响应。
安全管理员应做好记录,保护现场,进行日志收集等工作。如果能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后,上报公安部门。
若系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的重要数据备份到其他存储介质,确保计算机内重要的数据不丢失。如果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门做记录。
4.大规模病毒(含恶意软件)攻击的应急处理。
(1)报告和简单处理。
当发现网络上有大规模病毒攻击的行为,任何人员都有义务向领导小组或局办公室报告。由局办公室组织应急响应,切断受攻击计算机与网络的连接,停止一切操作、保护现场,立即上报有关领导。
(2)已知病毒的处理和恢复。
使用最新版本杀毒软件对染毒计算机进行全面杀毒,并对染毒计算机系统进行漏洞修补。安全管理员确定没有病毒和安全漏洞后,再连接网络恢复使用。
(3)未知病毒的处理和恢复。
观察网管软件根据监视窗口的链路状态,由此判断感染病毒或恶意程序的客户端、服务器所科的楼层交换机。打开该交换机的端口流量分析窗口,根据流量判断感染病毒或恶意程序的客户端所科交换机端口。关闭该交换机端口,隔离该工作站、服务器,阻断与局域网的连接。根据端口状态功能,查看该感染病毒或恶意程序的工作站的ip地址。根据ip地址信息找到该工作站的具体位置,对该工作站进行病毒或恶意程序清除工作。
根据对于未知病毒,应首先尝试手工杀毒处理,若系统已被病毒破坏,无法恢复,应将感染病毒的计算机上的硬盘加挂到其他机器上处理,将重要数据备份到其他存储介质,尽最大努力保护、保留感染计算机内重要的数据,同时防止病毒感染其他计算机。如果数据无法恢复,经有关领导同意后,可与国家指定的反病毒部门联系,由他们来协助恢复,为保证数据信息安全,需在安全管理部门作做记录。如为涉及国家秘密的数据,不允许由其他机构来恢复数据。
5.其他没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向网络与信息安全应急处置领导小组汇报。在大型灾害发生时或上级领导通知的特殊时间内发生的灾害,可以直接向局领导报告,也可向相应的公安机关计算机信息系统安全监察部门汇报。中、小型级别的灾害,可以只向网络与信息安全应急处置领导小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其他地方已经出现,或在安全相关网站发布了预警而信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经检测,灾害险情或灾情已消除,或者得到有效控制后,由网络与信息安全领导小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
第八条人员保障。
重视人员保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第九条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十条物资保障。
根据近二年网络信息系统安全防治工作所需经费情况,相应购买应急设施。同时,建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十一条训练和演练。
加强网络信息的防灾、减灾知识的宣传普及与培训,增强审计人员防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十二条本预案由局办公室负责解释。
第十三条本预案自发布之日起施行。
第十四条各县(市)、区审计局可参照本预案执行。
网络与信息安全应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
为提高我校处理网络与信息安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保我校校园网络重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络信息安全突发事件的危害,保护师生权益,维护正常社会秩序、教学秩序,促进学校的和谐发展。
2、编制依据。
根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等有关法规、规定,制定本预案。
3、适用范围。
本预案适用于我校校园网络发生与本预案定义的i-iv级网络与信息安全突发事件和可能导致i-iv级的网络与信息安全突发事件的应对处置工作。
本预案启动后,我校以前制定的网络与信息安全应急预案与本预案相冲突的,按照本预案执行。而法律、法规和规章另有规定的从其规定。
4、分类分级。
本预案所指的网络信息安全突发事件,是指我校校园网等重要网络信息系统突然遭受不可预知外力的破坏、毁损或故障,不良信息在我校校园网乃至整个互联网的传播,发生对国家、社会、公众、学院造成或者可能造成危害的紧急网络安全事件。
事件分类根据网络信息安全突发事件的发生过程、性质和特征,网络信息安全突发事件划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有目的或有组织的反动宣传、煽动和歪曲事理的不良活动或违法活动。
(1)自然灾害是指地震、台风、雷电、火灾、洪水等。
(2)事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。
(3)人为破坏是指人为破坏网络线路、通信设施,互联网攻击、病毒攻击、恐怖主义活动等事件。
事件分级。
根据我省对网络信息安全突发事件的可控性、严重程度和影响范围,将网络信息安全突发事件分为四级:i级(特别重大)、ii级(重大)、iii级(较大)、iv级(一般)。具体级别定义如果国家有关法律法规有明确规定的,按国家有关规定执行。
(1)i级(特别重大):造成我校网络与信息系统发生大规模瘫痪,事态的发展超出区一级相关主管部门的控制能力,对国家安全、社会秩序、公共利益或教育形象造成特别严重损害的突发事件。
(2)ii级(重大):造成我校或其它上一级部门重要网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成严重损害,需要上级政府或公安部门协助,乃至需跨地区协同处置的突发事件。
(3)iii级(较大):造成我校网络与信息系统瘫痪,对国家安全、社会秩序、公共利益或教育形象造成一定损害,但只需在本区政府或区信息中心协同处置的突发事件。
(4)iv级(一般):造成我校校园网络重要网络与信息系统受到一定程度的损坏,对师生、家长或其他人员和单位的权益有一定影响,但不危害国家安全、社会秩序和公共利益,可由我区教育主管部门或学校处置的突发事件。
二、工作原则。
1、积极防御、综合防范。立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑我校网络与信息安全保障体系。
2、明确责任、分级负责。按照“谁主管、谁负责”的原则,加强网络安全管理,认真落实各项安全管理制度和措施。加强计算机信息网络安全的宣传和教育,进一步提高师生的信息安全意识。
3、落实措施、确保安全。要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改;在国际互联网上已建立网站的分院单位,要实行网站的巡察制度,密切关注互联网信息动态,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。
4、依靠科学、平战结合。各办学单位应根据本预案的标准,建立本单位的应急处置预案,并加强技术储备、规范应急处置措施与操作流程,树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。
5、事故上报。
学校网络与信息安全应急预案
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
适用于在本校区电脑发生不良信息、网上恶意攻击等事故.
组长。
副组长。
组员各班主任。
网管。
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的http连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,视情节严重程度领导小组可决定是否向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
2.网络恶意攻击事故处理预案。
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及上级相关部门文件精神,结合我校校园网工作实际,特制定本预案。
1.领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组员随时准备执行应急任务。
2.网络管理员对校园内外所属网络硬件软件设备及接入网络的计算机设备定期进行全面检查,封堵、更新有安全隐患的设备及网络环境。
3.加强对校园网内计算机设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
4.加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
5.按预案落实各项物资准备。
七、网络安全事故发生后有关行动。
1.领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2.应急小组成员听从组织指挥,迅速组织本级抢险防护。
(1)确保web网站信息安全为首要任务,学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源:使用各种网络管理工具,迅速确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
(6)从事故一发生到处理的整个过程,必须及时向领导小组组长以及教务处以及校长汇报,听从安排,注意做好保密工作。
3.积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4.迅速了解和掌握事故情况,及时汇总上报。
5.事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
1.在应急行动中,学校各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2.各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
网络与信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标。
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施。
1、网站、网页出现非法言论时的紧急处置措施。
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施。
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施。
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施。
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施。
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
9、网络中心机房外电中断后的处置措施。
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
五、保障措施。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障。
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练。
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
组长:xxx副组长:xxx组员:xxx。
组长:xxx副组长:xxx组员:xxx。
网络与信息安全应急预案
为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。
一、工作目标。
保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。
二、组织机构。
(一)黑客攻击时的紧急处置措施;
1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。
2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。
3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。
(二)病毒安全紧急处置措施;
1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。
(三)软件系统遭破坏性攻击的紧急处置措施;
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。
3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。
4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。
(四)数据库安全紧急处置措施;
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。
3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施;
1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。
2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络安全人员立即予以恢复。
4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。
5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。
(六)局域网中断紧急处置措施;
1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。
3、如属线路故障,应重新修复线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向局信息安全领导小组汇报。
(七)设备安全紧急处置措施;
1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。
2、日常应急办公室网络安全人员立即查明原因。
3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。
4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。
(八)供电中断后的设备运行紧急处置措施;
1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。
2、如因局内线路故障,请局办公室迅速恢复。
3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
4、如果供电局告知需长时间停电,应做好以下安排:
(1)预计停电1小时以内,由ups供电,网络继续运行。
(2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。
(九)关键人员不在岗的紧急处置措施;
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
(十)发生自然灾害后紧急处置措施;
1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。
2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
3、协助上级派遣人员做好测试工作。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的.人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
为妥善应对和处置学校网站信息安全突发事件、确保学校网站正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理方法》、信息产业部《互联网信息服务管理方法》及国家教育部、省教育厅有关文件精神,结合我校网站实际情况,特指定本应急预案。
应急措施如下:
1、网站、网页出现非法言论事件紧急处置措施。
(1)网站、网页由主办部门的信息员负责随时密切监视信息内容。
(2)发现在网上出现违反国家的法律法规、侵犯知识版权、反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言信息时,信息员应立即向本单位信息安全负责人通报情况;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
(3)信息安全相关负责人应在接到通知后作好必要记录,指导信息员清理非法信息、妥善保存有关记录并将网站网页重新投入使用。
(4)追查非法信息来源,并将有关情况向学校信息化工作领导小组汇报。
(5)向区电教中心汇报,取得支持、帮助与指导。
(6)事态严重的,应及时向公安部门报警。
2、黑客攻击事件紧急处置措施。
(1)备份正确网站文件,保障网站及时恢复。
(2)当信息员发现网站遭到黑客攻击、主页内容被恶意篡改时,立即停止主页服务并恢复正确内容。检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务;同时向信息安全负责人通报情况。
(3)黑客攻击程度较大情况下(如破坏了服务器上文件),修复网站文件较为麻烦;为使网站尽快能正常访问,使用网站的备份文件或者临时找其他服务器替代,如事先有这些准备,一般在发现被攻击后的一到两个小时即可修复。
(4)恢复与重建被攻击或破坏的网站。
(5)对现场进行分析,并写出分析报告存档。
(6)向区电教中心汇报,取得支持、帮助与指导。
(7)学校信息化工作领导小组召开小组会议,如认为事态严重,则立即向公安部门报警。
做好校园网站信息的安全管理,核心工作就是定期备份网站,保存好网站的备份文件,以备应急使用。
网络与信息安全应急预案
(1)当发生网络信息安全突发事件时,应及时按规定向有关部门报告。初次报告最迟不得超过2小时,重大和特别重大的网络信息安全突发事件必须实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
发生信息安全事件的部门应当在发生信息安全事件后,首先以口头方式立即向我校信息安全管理办公室报告。
发生信息安全事件的部门应当立即对发生的事件进行调查核实、保存相关证据,并在事件被发现或应当被发现时起5小时内将有关材料报至我校信息安全管理办公室。
对于信息安全事件,我校信息安全管理办公室接到报告后,应当立即上报院领导,并负责组织人员对事件进行调查和处理。
发生信息安全事件的部门应当在事件处理完毕后5个工作日内将处理结果报院办备案。我校信息安全管理办公室负责组织对事件进行分析和研究,并将结果通报院领导。
(2)学院信息安全管理办公室负责人和院领导应确立两个以上的即时联系方式,公众可通过固定电话、移动电话、互联网等多种联系方式进行报警,避免因信息网络突发事件发生后,必要的信息通报与指挥协调通信渠道中断。
(1)对于可能发生或已经发生的网络信息安全突发事件,应立即采取措施控制事态,并在2小时内进行相应的风险评估,并及时按规定向校长和有关部门报告。
(2)发现网络信息安全突发事件或事故时,区教育网络管理中心配合对突发事件或事故进行风险评估,并把评估信息及时反馈给区应急小组。
三、事后处理。
应急响应应急结束网络与信息安全突发事件经应急处置后,得到有效控制,事态下降到一定程度或基本得以解决,将各监测统计数据上报院领导,由院领导向区应急小组提出应急结束的建议,经批准后实施。
四、人员队伍。
保障措施应急技术队伍保障按照一专多能的要求建立我校网络与信息安全应急技术保障队伍。并定期参加信息安全配训。
五、监督管理。
1、宣传教育我校将充分利用学校各种传播媒介及有效的形式,比如校园网络、校园广播、校园电视台、教职工大会、班会等形式,加强对计算机信息网络安全的宣传和教育工作,提高师生的防范意识和应急处置能力。加强对网络与信息安全等方面专业技能的培训,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为学校行政管理干部的培训内容,增强应急处置工作中的组织能力。
2、演练建立应急预案定期演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。
3、责任与奖惩要认真贯彻落实预案的各项要求与任务,建立监督检查制度。学校将不定期进行检查,对各项制度、计划、方案、人员等进行实地督察,对未有效落实预案各项规定的进行通报批评,责令限期改正。
学校网络与信息安全的管理应急预案
在我们的学习、工作或生活中,保不齐会遇到一些意料之外的事件或事故,为了将危害降到最低,常常要根据具体情况预先编制应急预案。编制应急预案需要注意哪些问题呢?以下是小编为大家收集的学校网络与信息安全的管理应急预案范文,欢迎大家分享。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的'影响和有害信息的扩散。
1、如在局域网内发现病毒、木马、黑ke入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信来源于淘息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
学校网络与信息安全管理的应急预案
一、发现学校自来水,开水器的饮用水有异常现象(如有异味、有颜色等),按以下应急方案处置。
二、安全工作组织机构:
组长:校长。
副组长:副校长。
三、应急方案:。
1、总务处每日巡视发现、教师职工、学生发现应立即报告总务处。总务处与校医、办公室专职安全员到场查看。如果属实,立即报告分管校长,启动应急方案。办公室向都成市教育局、公安局报告,校医向都成市疾病控制中心报告。
2、总务处配合办公室,立即封锁现场,等待主管部门处理。
3、校长立即主持学校安全工作领导小组会议,布置实施应急方案。
4、教育处通知各班;教务处通知各教研组;总务处通知食堂、学生公寓、教师宿舍、以及相关部门,停止使用饮用水。
5、学校各部门按照政府主管部门制定方案,配合实施处理方案,直至恢复正常供应饮用水。
6、教育处立即组织做好学生的思想稳定工作,保持学校良好秩序。
7、学校“安全事故应急处置小组”召集有关人员布置任务,迅速投入到抢险、救护和善后工作的处理等各工作之中。
8、由办公室负责及时向上级汇报突发事件的进展情况。接待媒体、学生家长和教职工家属,处理善后工作。
四、发生饮用水安全事故,如果有人员伤害时,按以下程序实施:
1、事发现场组织活动的负责人或任课老师要迅速组织学生自救互救,能到学校医务室治疗的,迅速送达,由校医诊治。
2、受伤学生、教职工不能移动或情况不明的,要立即通知校医迅速到达现场实施救治。根据病情及时拨打“120”请求医疗救助。
3、总务处筹措资金,安排车辆由校医护送到医院救治。
4、由办公室负责及时向上级汇报事件的进展情况,立即通知学生家长、教职工家属,接待媒体和学生家长、教职工家属。
五、学生撤离校舍安全事故现场以后,总务处配合安全保卫小组保护事故现场等待事故分析。
将本文的word文档下载到电脑,方便收藏和打印。
学校网络与信息安全管理的应急预案
一、校园网络安全事件定义。
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情资料的信息及损害国家、校园声誉的谣言。
2、校园网内网络被非法入侵,应用服务器上的数据被非法拷贝、修改、删除。
3、在网站上发布的资料违反国家的法律法规、侵犯知识版权,已经造成严重后果。
1、设立信息网络安全事件应急处理小组,负责信息网络安全事件的组织指挥和应急处置工作。组长由校园主要负责人担任,成员由分管领导、网络中心等负责人组成。具体承办有关工作组织协调、调查取证、应急处理和对外信息发布等工作。
2、领导机构。
网络安全管理中心组员:王园一、陈慕君、秦锋、俞晓波。
三、网络安全事件报告与处置。
事件发生并得到确认后,网络中心或相关科室人员应立即将状况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下资料:事件发生时间、地点、单位、事件资料,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理状况及采取的措施;事故报告人、报告时间等。网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。有关违法事件移交公安机关处理。
四、一般性安全隐患处理。
校园网络信息中心配备了相应的防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测黑客入侵事件,将向管理员发出警报,管理员将在第一时间处理黑客入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类黑客病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转状况,做好设备维护记录,保证设备高效稳定的'运行。一旦主服务出现硬件设备故障,管理员将在第一时间启用备份服务器,保证网络的正常运行,并对原服务器进行及时的检修,在修复后将替换备份服务器继续运行,保证网络的正常运行。凡是上网人员,都能透过防火墙记录在日志里,日志的保留时间为3个月。关掉一些反动、不健康的网站,保障了校园网文化的干净。信息中心对服务器重要信息定时做好备份,提高信息存储安全应急响应潜力。并定期检查设备的运转状况,做好设备维护记录,保证设备高效稳定的运行。
机关单位网络信息安全问题与对策
网络信息安全是一门综合性学科,涉及计算机科学、网络技术、通信技术、密码学、信息安全技术、应用数学、数论、信息论等学科。以下是为大家整理的关于,欢迎品鉴!
密切联系群众是我们党区别于其他政党的显著标志。密切联系群众,始终保持党同人民群众的血肉联系,是我们党做好群众工作的本质要求,也是保持党的先进性的根本要求。当前,如何进一步密切党同人民群众的血肉联系,已成为提高党的执政能力、巩固党的执政基础的一个重要而紧迫的课题。
随着改革开放的不断深入,一些党员领导干部受拜金主义、享乐主义和极端个人主义的侵蚀,淡化了全心全意为人民服务的宗旨,不愿意联系群众:现在交通便捷了,到基层去却少了;通讯发达了,与群众的沟通却难了;往上面跑得多了,往下面跑得少了;有的党员领导干部对群众意愿关注不够,对群众利益漠不关心,高高在上,疏远群众。
改革开放以来,我国的社会结构逐渐发生了深刻变化,各社会群体的利益诉求呈现个性化、复杂化特征,平衡各种利益诉求难度增大。一些党员领导干部特别是年轻干部缺乏实践锻炼,做群众工作的能力相对较弱。部分党员领导干部虽然知道干群关系的重要性,但对基层情况了解不深,解决复杂性问题缺乏招法。
新形势下,一些党员领导干部责任心不强,缺乏深入基层、深入群众的意识。有的党员领导干部“做客”思想严重,没有主人翁意识,下基层一阵风,不能持之以恒坚持下去;有的党员领导干部下基层只在面上走一走,很少到农户访贫问苦;少数党员领导干部把深入群众、深入基层当做应付上级考核检查的形式,对基层群众提出的问题,能推则推,不解决实际困难。
近年来各地制定了不少党员领导干部深入基层、深入群众的制度,但有些制度存在不足和缺陷,缺乏真正落实的可行性,比如:原则性的规定多,具体操作性不强;软性要求的多,硬性规定的少,特别是贯彻执行制度的监督保障措施不得力,使一些很好的制度未能真正得到落实。[1]另外,密切联系群众,“怎么联系”、“联系什么”,也缺乏规范运作的程序。
随着改革的不断深入,党员领导干部成长和工作的环境比以往变得更加复杂,更易受拜金主义、享乐主义和极端个人主义的腐蚀,容易淡化忘记全心全意为人民服务的宗旨。有的党员干部官本位思想严重、权力观扭曲,忘记自己是群众的公仆,以掌权者自居,高高在上、脱离群众;还有些领导干部总想着升迁,只愿意做能出风头、出政绩的“大”事,不愿做艰苦细致、服务群众的“小”事,对群众生活疾苦漠不关心,不想面对群众。
有的党员领导干部总觉得自己比群众高明,把群众看成是“大老粗”,不相信群众,不依靠群众,认为群众是决策的执行者、实施者,无须听取他们的意见,在做决策、定工作过程中,不事先调查研究,不注重汲取群众智慧;有的党员领导干部在工作中没有养成依靠群众的习惯,反而出于怕群众参与会复杂添乱、怕群众知情会提意见、提要求等各种心理,能不让群众参与的尽量不让群众参与。
少数党员领导干部唯上是从,在处理一些问题时,迎合领导的意图,“凡是领导打招呼的就去做、凡是领导机关希望看到的就去干”,甚至欺上瞒下、弄虚作假,不管切不切合实际,不管符不符合人民群众的根本利益;少数党员领导干部把深入群众、深入基层当做应付上级考核检查的形式,根本不注重实际,不关心群众疾苦、不解决实际困难;少数党员领导干部即使身子下了基层心还浮在上面,下基层走马观花,蜻蜓点水,甚至增添群众负担,损害群众利益。
目前各地对党员领导干部密切联系群众工作缺乏严格的监督,考核不力、查处不严:一是监督尺度不规范。目前各地联系群众的制度,软性要求多,硬性规定少,实际操作中随意性大,难以把握。二是运作程序不规范。联系群众“联系什么”、“怎么联系”,缺乏规范运作的程序,落实不到位。[2]三是督查考评不规范。监督考核缺乏量的规定与质的标准,手段过软,执行难以奏效。四是监督不力,查处不严。对做的不好的、甚至是犯了错误的党员干部,总是大事化小、小事化了,查处不力,导致一些党员干部在处理群众工作时缺乏耐心,缺乏热情,严重伤害了人民群众的感情。
坚持和践行党的根本宗旨,是我们党获得人民群众拥护和支持的执政基础。当前,要利用多种形式,在党员领导干部中大力进行“全心全意为人民服务”宗旨教育,把增进对人民群众的感情放在首位。党员领导干部必须增强宗旨意识,相信群众,依靠群众,始终把人民放在最高位置,始终把群众需要作为第一选择。只要我们真情关心群众疾苦,真心解决群众困难,尽心尽力为群众服务,我们遇到的各种困难和矛盾就能迎刃而解。
群众工作是一门大学问,做群众工作是党员领导干部的基本功,要把提升能力作为群众工作的关键。当前,一是要把提高群众工作能力作为党员干部教育培训的重要内容,不断提高各级领导干部联系群众、服务群众的能力;二是要宣传动员广大党员领导干部到群众中去,深入基层一线接“地气”、经风雨、增见识,在实践中提升群众工作的能力。
新时期的群众工作,需要建立健全相关制度,建立长效机制。一要建立健全政策导向机制,用导向转变带动作风转变。要改革完善目前的干部政绩评价标准,把能否联系服务群众、做好群众工作作为基本职责,纳入到考核体系之中,根据领导干部在联系群众、服务群众等方面的表现选拔任用干部。[3]二要建立健全联系群众制度,当前特别要在健全和完善体察民情、了解民意、集中民智、加强监督等制度机制上下功夫。三要健全重大决策征求意见和民主听证制度,完善民主评议、民主测评制度,为群众表达意愿、参与重大决策提供平台。
当前,一要建立健全维护群众权益的各项制度,形成科学有效的利益协调机制、诉求表达机制、矛盾调处机制、权益保障机制。二要建立健全便民服务的制度机制,建立健全服务群众的制度和平台。要在过去已有制度机制的基础上,不断探索新的制度机制,提升服务水平,要把办实事、办好事作为群众工作的立足点。
当前,一要完善监督查处机制。各级纪检监察机关在加强专门机关监督查处工作的同时,还要通过聘请社会各界的代表和群众代表为监督员,有效发挥人大、政协、新闻舆论和群众等的监督作用。二要完善监督考评机制。要建立健全评价指标体系,运用民意调查、满意度测评等形式,切实加强对党员领导干部联系群众工作的动态考评,促使各级领导干部立足实际、服务群众。三要完善奖惩问效机制。要客观、公正地运用考核结果,要把联系群众工作的好坏作为党员领导干部提拔任用、表先评优、责任追究的重要依据,对作风粗暴、滥用职权等严重侵害群众利益的,要依法依纪坚决查处,该整改的要整改,该问责的要问责,该法办的要法办。要通过建立健全制度保障机制,确保广大党员干部联系群众、服务群众的各项制度落实到位,真正形成党员领导干部密切联系群众的长效机制。
摘要:网络安全问题是伴随着网络技术的快速发展和普及使用而出现的,网络安全问题作为一种新的安全问题也正在人们的日益的高度重视的同时,也暴露出当前人们在应对网络信息安全的过程中存在着一些问题,使得网络信息安全存在着隐患,因此讨论当前网络信息安全所存在的一些普遍性问题,在此基础上提出加强网络信息安全的对策建议,就具有很强的现实性意义。
信息化时代的到来使得网络信息安全的应对问题逐渐进入人们的视野中,同时,网络信息安全作为一种新的安全问题,其又不同于传统的经济安全、政治安全,具有自身独特的特征,如网络信息安全的突发性、全球性等特点,这些都对人们高效、正确应对网络信息安全提出了挑战,因此有必要研究和探讨当前网络信息安全存在的普遍性问题并提出具体对策,为今后进一步加强网络信息安全提供有益思考。
网络信息安全问题是伴随着计算机网络的使用而出现的一种新的非传统安全问题之一,其涉及的范围也很广,凡是涉及到计算机科学、计算机通信、计算机存储、密码技术等领域的就都是网络信息安全的范围,网络信息安全主要是指确保网络使用过程中的各类信息存储、传递、保存的安全,同时确保网络系统软硬件系统和数据的安全。
网络信息安全作为一种新的非传统安全问题,具有自身独特的特点,如网络信息安全的突发性,这主要是存在于网络中的各类病毒对网络信息安全的危害,还有网络信息安全的全球性、脆弱性等特点,这些都使得网络信息安全呈现出和传统安全问题所不同的特点,进一步增大了网络信息安全应对的难度。
随着网络信息和人们日常生活、工作关系的进一步紧密以及近年来网络信息安全事故的频繁发生,人们越来越重视保障网络信息安全,网络信息安全的保护也已经上升到国家安全的高度上,成为信息时代国家安全保障的重要方面之一。当前,对网络信息安全构成较大威胁的主要因素主要有以下几种:
(一)计算机病毒。计算机病毒可以说是网络信息安全的最大威胁因素之一,其本质是一种特殊的计算机程序,因其具有生物学中病毒快速繁殖、传播和生存的特点而得名“病毒”,这些计算机病毒可以对计算机中的各种信息资源产生极大的破坏力,具有破坏性、传染性、隐蔽性、潜伏性等特点,近年来发生的几起较大的计算机病毒事件也给人们的正常生产生活产生了极大的不良影响,如2014年1月21日,中国互联网出现大面积dns解析故障,全国近三分之二的dns服务器瘫痪,时间持续数小时之久,这次事件就是国外不法分子利用计算机病毒侵入我国互联网造成的计算机安全事件,影响之恶劣,范围之广泛,可谓前所未见。
(二)黑客攻击。电脑黑客攻击同样是当前威胁网络信息安全的因素之一,其往往较计算机病毒具有更高的针对性、目的性和破坏性,随着信息计算的发展,黑客攻击对网络信息安全的威胁也愈发明显,给各国的网络信息安全构成了极大的威胁,2013年8月25日午夜,中国互联网络信息中心管理运行的国家cn顶级域名服务器遭受黑客利用僵尸网络发起大规模服务攻击,严重影响用户正常访问,就是一起性质恶劣的黑客攻击事件。
(三)系统自身漏洞和网络信息管理疏忽。应该说,计算机病毒的入侵和黑客攻击事件的发生都与计算机系统自身的漏洞和管理疏忽有关,也正是因为部分计算机信息管理系统中存在着一定的系统漏洞和管理疏忽,才让计算机病毒和不法分子有机可乘,最终造成计算机信息安全,因此,加强网络信息安全,归根结底还是要从加强网络信息安全的技术和手段以及管理上入手,不断提高自身计算机信息管理保护的意识和手段,才能最大限度地保护网络信息安全,让不法分子无从下手。
进入21世纪后,网络信息安全问题成为人们日益关注的焦点性问题,但是由于种种主客观原因,网络信息安全的现状仍然存在较多的问题,在我国等发展中国家存在的尤其明显。
(一)网络信息安全的技术和手段仍然较落后。虽然网络信息安全已经日益受到人们的高度重视并被提高到国家战略层面,但是当前世界各国尤其是我国的网络信息安全问题仍较突出,这其中一个重要原因在于网络信息安全的技术和手段仍然很落后,以我国为例,当前我国有关网络信息安全的技术和手段依然主要依靠国外技术,自主创新不足,同时对于网络信息安全的监管还主要集中在国家层面,在社会上和公众层面依然没有缺乏有效的监督体系建设,这些都是极大影响我国网络信息安全的制约性因素。
(二)网络信息安全防护的意识仍显不足。当前对于网络信息安全的重视依然存在于政府和国家层面,公众个人及各企事业单位等对网络信息安全的防护意识还比较淡薄,“重技术、轻安全”的思想较为突出,这使得不少个人用户和企业用户的网络经常存在着较大的网络信息安全威胁,同时伴随着网络信息技术的快速发展,传统的一些诸如网络防火墙的安全防护已经逐渐在降低,近几年诸如僵尸网络、蠕虫、木马、apt攻击的泛滥都使得不少企业客户为忽视网络安全防护而付出了惨重的代价,这些都无时无刻不在提醒着我们要不断提高网络信息安全的意识。
(三)不法分子对网络的利用加剧了网络信息安全问题。近年来不少不法分子利用计算机网络进行各种不法活动,给人们的正常生活和社会的稳定带来了很大的隐患,进一步暴露出当前网络信息安全中所存在的漏洞和不足,尤其是近年来不法分子利用网络信息进行各种犯罪活动的手法越来越隐蔽、信息化,更加进一步加剧了人们对网络信息安全保护的担忧,例如近年来有不少不法分子利用微信、qq等社交网络平台混入朋友圈进行各种诸如煽动民族仇恨、销售假药、强奸、盗窃、诈骗和贩卖毒品等犯罪活动,网络信息安全面临着越来越严峻的形势,亟需加强网络信息安全建设。
加强网络信息安全,要从当前网络信息安全当中存在着的较多的普遍性问题入手,采取有力措施来加强我国网络信息安全建设。
(一)强化网络信息安全法律法规建设。建立完善系统的网络信息安全保护法律法规,这是进一步加强网络信息安全的基础,在加强网络信息安全的法律法规建设的时候,要根据网络信息安全形势的发展而不断与时俱进,使得网络信息安全的法律法规时刻紧跟当前网络信息安全的形势发展,同时应进一步规范各种网络信息的发布、传播过程,加强对网络信息的监管。
(二)完善网络信息安全方式和制度建设,提高计算机信息保护的技术和管理。在制度建设方面,政府应出台新的更为严格的网络信息准入和许可制度,强化对网络信息的监管,将网络信息的从发布到传播的全过程纳入制度的框架中,同时研发新的网络信息保护技术,提高网络信息保护的效率,防止网络信息的泄露,如研发新的网络信息加密技术和认证技术,计算机防火墙技术的升级等等,这些都需要建立在不断加强我国信息产业的自主创新的发展以及网络信息核心技术的提高的基础上,因此最为要紧的还是不断提高我国信息产业的自主创新程度,加快研发和拥有我国自主的先进的网络安全防护核心技术,提升我国国家网络信息安全。
(三)积极寻求网络信息安全的地区性乃至国际性合作。网络信息安全在当前已经不仅仅是某一个国家或者某一个地区所面临的问题,其已经是一个国际性的问题了,因此仅仅靠某一个国家的力量是远远不够的,在应对网络信息安全的问题,积极寻求地区间乃至国际间的合作是有效解决网络信息安全的一条可靠的路径,如我国在2014年第十一届中国―东盟博览会举行了首届网络信息安全研讨会,就当前该地区网络信息安全交换看法,此外,今年我国还宣布将和东盟建立网络安全共同相应机制,双方就共同维护该地区网络信息安全展开进一步的深入合作。
总之,面对当今世界网络信息技术快速发展的现实,要想更好地利用网络信息技术,就必须高度重视网络信息安全问题,从国家、社会乃至个人层面采取有力措施,不断提高网络信息保护的水平,从而最大化地解决网络信息安全这一全球性的问题。(作者单位:江苏经贸职业技术学院)。
参考文献:
[2]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[j].信息系统工程,2012,04:84+81.
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
党的十八大以来,高技术中心党支部贯彻落实中央关于全面从严治党的要求和重大部署,在部党组的领导和机关党委的具体指导下,紧密结合科技计划项目管理和专业机构建设工作,大力推进党建工作与业务工作的深度融合,砥砺奋进,认真做好基层党建工作和反腐倡廉工作。
1、以认真组织开展群众路线教育实践活动、三严三实专题教育活动和两学一做学习教育活动为重要抓手,推进思想教育和作风建设。认真按照中央和科技部的部署和要求,制定活动方案;建立健全组织机构,认真落实各项任务,推进活动有序深入开展。以加强理论学习为基础,加强思想认识和理论武装。党政领导班子带头学习,学习习近平总书记系列讲话,特别是习近平科技创新思想,学习党的十八大和三中、四中、五中、六中全会精神,学习党章党规。其中,在群众路线教育实践活动中,中心领导班子先后进行了18次集中学习。以问题为导向,通过谈心、座谈、调研等各种形式听取中心职工、服务对象、基层科技人员的意见和建议,认真查找四风问题、不严不实问题和学习教育灯下黑问题,仅在群众路线教育实践活动中,就梳理出领导班子在10个方面的33个突出问题,并深挖思想根源,认真制定整改措施。对照问题清单,认真进行整改,加强整改成效的检查与落实,做到每项措施都落地。通过认真开展群众路线教育实践活动、三严三实专题教育活动和两学一做学习教育活动,切实提高了全体党员干部的政治意识、大局意识、核心意识、看齐意识,改进了工作作风,自觉做到在思想上、政治上和行动上与以习近平同志为核心的党中央保持高度一致,同时,提高了服务中心、服务大局的意识和能力。
2、创新工作方式,创造性地开展党员特色教育活动。在开展群众路线教育实践活动、三严三实专题教育、两学一做学习教育活动中,坚持规定动作不走样,自选动作有特色,创造性地开展一系列有特色的学习教育活动。如在两学一做学习教育中,围绕思想教育和作风建设,结合纪念一二?九抗日救亡运动81周年、建党95周年、红军长征胜利80周年,中心党支部以重温革命史、共筑中国梦为主题,开展了一系列学习教育、重温入党誓词、党建知识竞赛等支部活动,引导全体党员干部不忘初心、继续前进,弘扬长征精神,走好新的长征路。先后组织全体党员干部到军博参观纪念长征80周年展览,组织举办题为缅怀长征情,唱响中国梦为主题的高技术中心党支部长征题材专题歌咏会,组织党员干部到香山参观一二?九运动纪念地,参观双清别墅革命传统教育基地等。高技术中心党支部还制作了深入开展两学一做推动全面从严治党专题板报,发放了《党内政治生活的若干准则》、《中国共产党党内监督条例》学习单行本和《学习习近平同志关于机关党建重要论述》,并且编辑制作了《学习十八届六中全会精神专辑》、《〈关于新形势下党内政治生活的若干准则〉〈中国共产党党内监督条例〉学习专辑》、《全面从严治党学习手册》、《两学一做学习教育常态化制度化学习手册》等四本高技术中心两学一做学习手册;开展了党员思想问卷调研,进行党员思想状况分析;还在一带一路高峰论坛期间,为中心党员制作了一带一路学习手册便于自学。
3、结合工作职能,开展一系列各具特色的主题联学活动。如与中国计量科学院就科技计划管理改革开展了主题联学活动。为推动地方双创,在江苏太仓开展服务创新创业科技政策与知识产权结伴太仓行主题活动。同时,通过请进来、走出去的方式开展了由科技管理向创新服务转变的交流活动,请专项总体专家组专家、优秀科技人员、项目负责人到中心做报告、提建设,中心主动走出去到基层调研、听取服务对象和一线科研人员的需求和建议,增强了服务意识和能力。
4、集群智群力,推进党建工作落到实处。在充分发挥党支部在党建工作中的主体作用的同时,针对中心支部成员都是业务干部兼任的这一特点,中心成立宣传小组、纪检小组、组工小组和青年小组配合支部开展党建工作,充分发挥每一位党员和干部职工的积极性和创造性,提高了党员党建工作的参与度,起到了人人关心党建、重视党建工作的良好氛围和效果。同时,以党小组为单元积极开展各种各具特色的党建工作和活动,充分发挥了党小组的主动性和作用。
5、把队伍建设摆在党建工作的重要位置,以党建促队伍建设。一是党支部通过成立青年小组等平台,为全体干部职工特别是青年干部提供了煅炼能力、施展才能的机会。二是鼓励和支持青年同志积极参加中央国家机关和科技部党委举办的根在基层调研活动。三是积极承担科技政策和管理方面的课题,通过组织干部职工参与课题的研究和研讨,提高干部队伍的宏观思维能力;四是通过各种方式加强干部队伍的理论和业务培训,近年全员100%达到培训课时要求。
6、把加强和谐文化建设和政治生态建设作为党建工作的重要内容,提升中心的凝聚力、战斗力。党政工青妇相结合,组织开展丰富的文化生活和学习交流活动;组织全体党员干部本着我参与、我健康、我快乐的理念,全员参与科技部第三届职工运动会等各种文体活动;每年在五四青年节,举办青年干部座谈会等活动以及借调同志座谈会,交流工作经验和感情。通过丰富的文体和学习交流活动,提高了全体党员干部的集体意识,增强了归属感,激发了中心活力。
1、有效整合资源,初步建立了一套适应重点专项项目管理的有效组织体系。通过在制度安排方面,明确领导班子、重点专项办、项目主管三级管理权责;在项目管理方面,形成专家咨询、专项办执行、领导班子决策的管理体制;在人员配置方面,打破原有的内设机构框框组建重点专项管理办公室和监督工作小组;在团队能力建设方面,加强人员培训和培养;在专家支撑体系方面,组建重点专项总体专家组、建设核心专家库等方式,为项目管理形成了强有力的组织保障能力。
2、以项目管理的科学性和高效率为目标,初步建立了重点专项及项目管理的基本流程。在科技部相关司局的统一部署及指导下,针对重点专项及项目管理相关流程,制订并形成了包括项目申请受理、形式审查、评审、任务书签订、过程管理、年度报告、结题验收、成果管理、科技报告、档案管理、信用管理及财务管理等一套较为科学的管理程序,为保证项目的顺利实施和专项及项目目标的实现提供了保障。
3、以管理的规范化和制度化为目标,初步形成了一套专业机构管理和项目管理的制度体系。按照制度先行、依规管理的思路,对于涉及项目技术管理、财务管理、专家管理、支撑服务等方面形成的流程、程序和机制及时进行总结归纳,对于基本成熟的以制度文件的形式进行固化,为提高项目管理的规范化和制度化提供了保障,并为下一步制订质量管理体系提供了重要基础。
4、以保证项目任务实现为目标,初步形成了一套防控管理、技术、法律和财务风险的体系和机制。对可能出现的管理风险,通过签订任务书增加一些有针对性的相应补充条款进行预防;对项目的技术风险和政策风险,通过总体专家组的技术支撑、项目责任专家的全程跟踪、定期不定期检查和关键节点检查进行预防;对项目的知识产权等法律风险,通过建立必要的知产评估机制进行预防;对于可能的财务风险,通过定期和不定期财务检查及项目承担单位的财务助理和财务制度、财务检查进行预防。
1、高技术中心党政领导班子注重统筹加强党风廉政建设,自觉增强纪律意识、规矩意识。党政主要负责同志率先垂范,班子成员、支委自觉践行,将全面从严治党落到实处,将各项规章制度树起来、严起来,管好人、管好事。每年年初召开全体党员干部参加的党风廉政建设和反腐败工作大会,认真研究和部署廉政和反腐败工作。从领导班子自身抓起,严格执行重大事项民主决策制度和党政联席会制度,严格执行三重一大,对涉及干部任免、重大资金使用等重大问题,都进行集体研究、集体决策。对重大资金的使用,还严格执行招标规定,如中国工博会科技展区的设计施工,通过公开竞争的方式确定任务承担单位。
2、强化廉政教育,筑牢思想防线。党支部认真组织全体党员学习习近平总书记系列讲话精神,学习党的十八届六中全会及中纪委全会、国务院廉政工作会议精神,学习党章党规,增强党员干部纪律意识、规矩意识;认真组织开展尊崇党章严明党纪等为主题的党风廉政建设主题宣传教育月活动,组织开展一把手讲廉政党课、参观廉政教育基地、观看反腐宣传片、签署廉政承诺书、重温入党誓词等活动,增强党员干部廉洁从政意识;深入剖析发生在身边的胡世辉、汤东宁、王仕涛等典型案例,坚持开展违纪违法的警示教育,做到警钟长鸣,防微杜渐,切实引导中心广大党员干部群众,筑牢拒腐防变的思想防线。中心领导多次与全体工作人员以及与专项主责人员、新入职工作人员、借调人员等共计上百人次进行了集体廉政谈话,进一步强化廉洁从政意识。
3、将廉政作为专业机构的生命线,着力在专业机构建设和重点专项管理体系建设中同步设计和构建廉政风险防控体系。按照接得住、管得好、不出事的要求,在专业机构建设和项目管理机制构建的过程中,认真贯彻科技部专业机构建设和廉政风险防控会议精神,注重廉政风险防控机制的建设。一是针对专业机构建设和项目管理工作职责中的风险,在三严三实专题教育和两学一做学习教育活动中,组织党员干部开展科技管理改革与廉政风险防控大讨论,认真分析关键环节和重点岗位的风险,提出防的控风险的相应措施。二是建立领导班子决策、专项办公室执行、监督工作小组监督的决策、执行、监督相互分离、相互制约的项目管理新机制。三是强化纪律意识和纪律约束。先后编制了《高技术中心项目评审人员工作纪律》、《高技术中心评审专家工作纪律》和《高技术中心重点专项评审专家抽取现场工作纪律》等工作规范、工作纪律及相关工作制度,要求项目管理工作员和评审专家签署廉政承诺书,提高廉政意识。四是加强对制度和纪律执行情况的监督检查。中心监督工作小组对项目管理全过程的履职情况进行检查,并在重点专项项目评审会议的评审工作结束后,即通过项目管理系统征询专家对评审组织工作的意见、了解工作人员是否存在打招呼等违纪行为。五是实行ab角项目管理制度,形成相互制约、相互监督、相互把关的机制。六是充分发挥技术在风险防控中的作用,项目咨询全部使用数字录音电话,确保服务质量及监督到位,同时,专家抽取、评审信息反馈、评审组织和任务书审查等项目管理工作都在国家科技管理信息平台进行,做到可申诉、可查询、可追溯。七是强化外部监督,在专家抽取、评审等关键环节均邀请科技部相关部门到现场监督。八是加强管理的公开透明。各种管理规则和结果及时向社会公开,接受社会监督和申诉,对各种申诉和异议及时按照规定和程序进行认真处理,保证项目管理工作在阳光下运行。
4、完善管理制度,强化对党员干部的日常管理。开展定期自查专业机构人员十不准的零报告工作,并在中心各办公室显著位置悬挂十不准海报,时刻提醒警示中心同志。按照科技部统一部署,实行各级领导干部监督执纪问责的月报制,不断强化一岗双责的管理要求,坚持有错必究,有责必问。制定出台《高技术中心年休假的八不准纪律规定》,建立了中层以上领导干部监督执纪问责的月报制度,修订完善因私出境的制度要求,加强个人因私出境证照管理和领导干部出席各种展览会、年会、庆典的管理等,进一步规范党员干部的一言一行,并形成自觉意识,防止违纪违法行为的发生。
加强和改进新形势下党员的教育管理工作,对于进一步落实科学发展观,提高党员素质,加强党的组织建设,密切党群、干群关系,夯实党执政的组织基础和群众基础,推进党的先进性建设,提高党的执政能力,更好地贯彻落实党的路线方针政策,促进各项工作,全面建设小康社会,构建社会主义和谐社会都具有十分重要的意义。
做好新形势下党员教育管理工作,就要以增强党性、提高素质为重点,加强和改进党员队伍教育管理,健全党员立足岗位创先争优长效机制,推动广大党员发挥先锋模范作用。做好党员教育管理工作,就是要坚持党要管党,从严治党,始终保持党的先进性和纯洁性,建立健全党员“长期受教育,永葆先进性”长效机制,不断研究新情况,解决新问题,总结新经验,探索新方法,使党员教育管理工作既体现时代性,又体现先进性。具体要做到以下几个方面:
一是要建立宏观指导机制,科学制定党员教育培训目标,加强对党员教育培训工作的宏观指导。二是要建立纪律约束机制,强化对党员教育培训的激励约束,激发接受教育培训的自觉性。
一是坚持“三会一课”制度。
每月开一次党小组会,开一次支部会,每季度召开一次党员大会,定期上好党课。
二是实行党日活动制度。
定期开展党日活动,以丰富党员组织生活,发挥党员作用。
三是坚持民主评议党员制度。
坚持一年一次的民主评议党员工作,,通过民主评议和组织考察,检查和评价每个党员在各自的工作岗位上发挥先锋模范作用的情况,表彰优秀党员,处置不合格党员,提高党员素质,增强党组织的凝聚力和战斗力。
一是实行责任激励。
结合实际,结合党员的具体岗位、职务,责任落实到人,通过创造条件、定期检查、民主评议等形式,督促党员积极履行职责。
二是实行目标激励。
完善党员保持先进性具体要求,作为党员日常行为规范和民主评议的依据。
一是严格党内监督。
坚持民主集中制原则,扩大党内民主,通过开展批评与自我批评,增强每个党员贯彻执行党的路线方针政策、履行党员义务、行使党员权利的自觉性和主动性。
二是拓展监督渠道。
把党内监督和党外监督、专门机关监督和群众监督、自下而上监督和自上而下监督结合起来,加大监督力度。
三是强化廉洁自律。
把强化监督与廉洁自律结合起来,要求党员自重、自省、自警、自励,防微杜渐,定期进行自我剖析,查找问题和不足,认真整改。
在发展党员工作中,要认真贯彻“坚持标准,保证质量,改善结构,慎重发展”的方针,坚持“两推一公示”,严格发展党员程序。对不具备党员条件的党员处理上,要贯彻“党要管党、从严治党”方针,严肃进行查处。
一是要进一步明确工作职责,牢记党的宗旨,牢记全心全意为人民服务的宗旨,增强为民服务的意识,为群众办实事、办好事,让群众得到真正的实惠。二是要畅通民意反映渠道。三是完善结对帮扶制度。
党员教育管理是党的建设的基础性工作,各级党组织书记作为第一责任人,要亲自抓,分管书记作为直接责任人,要具体抓。党员领导干部要带头执行落实好各项制度,做到认识到位、责任到位、措施到位,要建立目标责任制,形成一级抓一级,一级带一级,层层抓落实的良好工作格局。
摘要。
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。本文结合实际情况,分析网络安全问题并提出相应对策。
关键词:计算机;网络安全;网络威胁。
目录。
摘要i。
一、前言1。
二、计算机通信网络安全概述1。
三、影响计算机通信网络安全的因素分析1。
(一)影响计算机通信网络安全的客观因素1。
1.网络资源的共享性1。
2.网络操作系统的漏洞1。
3.网络系统设计的缺陷2。
4.网络的开放性2。
5.恶意攻击2。
(一)物理安全策略2。
(二)常用的网络安全技术2。
1.网络加密技术2。
2.防火墙技术题3。
3.操作系统安全内核技术3。
4.身份验证技术身份验证技术3。
5.网络防病毒技术3。
五、结论3。
致谢5。
参考文献6。
一、前言。
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所认识。
二、计算机通信网络安全概述。
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
三、影响计算机通信网络安全的因素分析。
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
(一)影响计算机通信网络安全的客观因素。
1.网络资源的共享性。
计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
2.网络操作系统的漏洞。
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
3.网络系统设计的缺陷。
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
4.网络的开放性。
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
5.恶意攻击。
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是dos攻击还是ddos攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意识等。
(一)物理安全策略。
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
(二)常用的网络安全技术。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。
1.网络加密技术。
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。
2.防火墙技术题。
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为:防火墙=过滤器+安全策略+网关,它是一种非常有效的网络安全技术。在internet上,通过它来隔离风险区域与安全区域的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
3.操作系统安全内核技术。
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
4.身份验证技术身份验证技术。
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问,以此来防止一些非法入侵人员的侵入。
5.网络防病毒技术。
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。cih病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
五、结论。
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献。
[1]陶阳.计算机与网络安全重庆:重庆大学出版社。
[2]冯登国.《计算机通信网络安全》,清华大学出版社。
[3]陈斌.《计算机网络安全与防御》,信息技术与网络服务。
[4]赵树升等.《信息安全原理与实现》,清华大学出版社。
随着信息技术以及网络技术的快速发展,对于人们工作以及生活等多方面都产生了较大的影响,网络的发展为人们生活提供了极大的便利性,同时逐渐成为人们日常生活当中无法缺少的重要部分。但是,计算机网络本身具备共享性以及开放性等诸多特点,特别容易受到病毒、木马或者是恶意软件侵害,一但受到侵害,计算机系统会受到损坏或者造成数据信息泄露等问题,对于网络安全造成较大威胁,因此对于行政事业单位当中网络安全问题应该引起高度重视,同时需要采取有力防范措施。
在计算机网络系统内部和外部都存在较大的问题,其中网络内部的问题主要体现在系统漏洞以及移动存储介质问题。除此之外,网络系统外部的安全问题包括了病毒木马问题、非法访问等问题。
1.1网络系统内部。
第一,系统漏洞。行政事业单位的计算机当中存在着诸多问题,其中,系统完善就不容易受到病毒以及木马的攻击,但是,目前行政事业单位系统漏洞问题较为突出,成为最为重要的问题之一,系统漏洞主要体现在协议层面漏洞等,这就需要当前相关工作人员切实做好漏洞监测工作以及漏洞防护工作,切实保障系统的安全性以及可靠性。第二,移动存储介质问题。移动硬盘以及u盘属于一种存储介质,硬盘及u盘小巧玲珑,容易携带,实用性较强,同时可以存储大量的数据,所以在人们的日常生活当中得到了较为广泛的运用,但是移动硬盘以及u盘特别容易被病毒所感染,如果一旦被病毒感染,很容易导致数据丢失或者数据破坏,势必会对行政事业单位网络安全工作造成严重的负面影响。
1.2网络系统外部。
第一,病毒木马传播。虽然当前大多数行政事业单位在计算机当中都会安装杀毒软件,例如360杀毒软件、瑞星杀毒软件或者江民杀毒软件等,除此之外,还会安装防火墙,但是目前网络上病毒数量较多,同时大量传播,病毒主要是指黑客通过计算机网络散播某些非法程序或者指令代码等,病毒会造成是计算机数据丢失或者直接造成系统瘫痪等,对于计算机网络安全造成较大威胁。除此之外,计算机当中木马具有潜伏性,会对于计算机系统中信息数据进行窃取或者篡改,甚至可能会造成计算机系统瘫痪,或者是降低计算机速度运行速度。第二,非法访问问题。目前很多计算机用户会在网络上查找各种信息,会对于一些没有经过授权网站进行访问,这属于典型非法访问,甚至防火墙出现了威胁警告,某些计算机用户还是不顾警告,执意进行非法访问,这样的情况特别容易被病毒感染,黑客可能会窃取电子邮件账户、银行账户密码等。
单位网络安全应急预案
为保证我局信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,确保信息系统和网络的通畅运行,结合实际,特制定本应急预案。
(一)工作目标
保障信息的合法性、完整性、准确性,保障网络、计算机、相关配套设备设施及系统运行环境的安全,其中重点维护网络系统、国土资源业务系统、基础数据库服务器及国土资源网站的安全。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《互联网信息服务管理办法》、《计算机病毒防治管理办法》等相关法规、规定、文件精神,制定本预案。
(三)基本原则
1、预防为主。根据《计算机信息安全管理规定》的要求,建立、健全国土资源计算机信息安全管理制度,有效预防网络与信息安全事故的发生。
2、分级负责。按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制。各部门应积极支持和协助应急处置工作。
3、果断处置。一旦发生网络与信息安全事故,应迅速反应,及时启动应急处置预案,尽最大力量减少损失,尽快恢复网络与系统运行。
(四)适用范围
本预案适用于局属各单位、机关各股室。
成立网络与信息安全领导组,为我局网络与信息安全应急处置的组织协调机构。
1、局网络与信息安全应急领导组组长由局长赵学崇同志担任,成员由各股室负责人及相关人员组成。负责网络与信息安全应急响应工作的整体规划、组织协调和决策指挥。
2、网络与信息安全应急领导组下设办公室。办公室主任由纪检组长郭占明同志担任。
职责:
(1)负责和处理局应急领导小组的日常工作,检查督促局应急领导组决定事项的落实。
(2)负责局网络与信息安全应急预案的管理,指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
(3)指导全局应对网络与信息安全突发公共事件的预案演习、宣传培训、督促应急保障体系建设。
1.信息监测与报告。
(1)按照“早发现、早报告、早处置”的原则,加强对局属各单位、各股室有关信息的收集、分析判断和持续监测。当发生网络与信息安全突发公共事件时,按规定及时向应急领导小组报告,初次报告最迟不得超过1小时,重大和特别重大的网络与信息安全突发公共事件实行态势进程报告和日报告制度。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施等。
网络恐怖活动的嫌疑情况和预警信息;其他影响网络与信息安全的信息。
2.预警处理与发布。
(1)对于可能发生或已经发生的网络与信息安全突发公共事件,立即采取措施控制事态,并向应急领导小组汇报情况。
(2)应急领导小组接到报告后,应迅速召开应急领导小组会议,研究确定网络与信息安全突发公共事件的等级,根据具体情况启动相应的应急预案,并向相关部门进行汇报。
(一)网站、网页出现非法言论时的应急预案
1、网站、网页由负责网站维护的管理员随时监控信息内容。
2、发现在网上出现非法信息时,网站管理员立即向信息安全领导小组通报情况,并作好记录。清理非法信息,采取必要的安全防范措施,将网站、网页重新投入使用;情况紧急的,应先及时采取删除等处理措施,再按程序报告。
3、网站管理员应妥善保存有关记录、日志或审计记录,将有关情况向安全领导小组汇报,并及时追查非法信息来源。
4、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(二)黑客攻击或软件系统遭破坏性攻击时的应急预案
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将它们保存于安全处。
2、当管理员通过入侵监测系统发现有黑客正在进行攻击时,应立即向局信息安全领导小组日常应急办公室报告。软件遭破坏性攻击(包括严重病毒)时要将系统停止运行。
3、管理员首先要将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护现场,并同时向信息安全领导小组报告情况。
4、日常应急办公室负责恢复与重建被攻击或被破坏的系统,恢复系统数据,并及时追查非法信息来源。
5、事态严重的,立即向信息安全领导组组长报告,并向相关部门进行汇报。
(三)数据库发生故障时的应急预案
1、主要数据库系统应定时进行数据库备份。
2、一旦数据库崩溃,管理员应立即进行数据及系统修复,修复困难的,可向县信息产业中心汇报情况,以取得相应的技术支持。
3、在此情况下无法修复的,应向信息安全领导组报告,在征得许可的情况下,可立即向软硬件提供商请求支援。
4、在取得相应技术支援也无法修复的,应及时向信息安全领导小组组长或局长报告,在征得许可、并可在业务操作弥补的情况下,由日常应急办公室信息安全岗人员利用最近备份的数据进行恢复。
(四)设备安全发生故障时的应急预案
1、小型机、服务器等关键设备损坏后,管理员应立即向日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员立即查明原因。
3、如果能够自行恢复,应立即用备件替换受损部件。
4、如属不能自行恢复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向信息安全领导小组汇报,并告知各股室,暂缓上传上报数据,直到故障排除设备恢复正常使用。
(五)内部局域网故障中断时的应急预案
1、局办公室平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,网络安全岗负责人员应立即判断故障节点,查明故障原因,并向日常应急办公室汇报。
3、如属线路故障,应重新安装线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向信息安全领导组汇报。
(六)广域网外部线路中断时的应急预案
1、广域网线路中断后,管理员应向信息安全领导组日常应急办公室报告。
2、日常应急办公室网络安全岗负责人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属可即时恢复范围,由网络安全组人员立即予以恢复。
4、如属电信运营商管辖范围,应立即与电信运营商的维护部门联系,要求尽快修复。
5、如果恢复时间预计超过两小时,应立即向信息安全领导小组汇报。经领导小组同意后,应通知各股室暂缓上传上报数据。
(七)外部电中断后的应急预案
1、外部电中断后,值班室应立即向管理员汇报情况。
2、如因局内线路故障,由办公室通知维修人员迅速恢复。
3、如果是局外部的原因,由办公室立即与供电局联系,请供电局迅速恢复供电;如果供电局告知需长时间停电,应做如下安排:
(1)预计停电2小时以内,由ups供电;
(2)预计停电2-4小时,关掉非关键设备,确保各主机、路由器、交换机供电;
(3)预计停电超过4小时,白天工作时间关键设备运行,晚上所有设备停机。
(八)机房发生火灾时的应急预案
1、一旦机房发生火灾,应遵循下列原则:首先保证人员安全;其次保证关键设备、数据安全;三是保证一般设备安全。
2、人员灭火和疏散的程序是:值班人员应首先切断所有电源,同时通过119电话报警。值班人员戴好防毒面具,从最近的位置取出灭火器进行灭火,其他人员按照预先确定的路线,迅速从机房中有序撤出。
1.先期处置。
(1)当发生网络与信息安全突发公共事件时,值班人员应做好先期应急处置工作,立即采取措施控制事态,同时向局应急办公室报告。
(2)应急办公室在接到网络与信息安全突发公共事件发生或可能发生的信息后,应立即向应急领导小组汇报,并加强与有关方面的联系,并做好启动本预案的各项准备工作。
2.应急指挥。
预案启动后,要抓紧收集相关信息,掌握现场处置工作状态,分析事件发展态势,研究提出处置方案,统一指挥网络与信息应急处置工作。
3.应急支援。
预案启动后,立即成立由应急领导小组领导带队的应急响应先遣小组,督促、指导和协调处置工作。局应急领导小组根据事态的发展和处置工作需要,及时增派专家小组,调动必需的物资、设备,支援应急工作。
4.信息处理。
(1)应对事件进行动态监测、评估,将事件的性质、危害程度和损失情况及处置工作等情况,及时报应急领导小组,不得隐瞒、缓报、谎报。
(2)应急领导小组要明确信息采集、编辑、分析、审核、签发的责任人,做好信息分析、报告和发布工作。
5.应急结束。
网络与信息安全突发公共事件经应急处置后,由事发单位向应急领导小组提出应急结束的建议,经批准后实施。
1.善后处理。
在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。
2.调查评估。
在应急处置工作结束后,局应急领导小组办公室应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报应急领导小组,并根据问责制的有关规定,对有关责任人员作出处理。
1.数据保障。
重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
2.应急队伍保障。
按照一专多能的要求建立网络信息安全应急保障队伍。
3.经费保障。
落实网络与信息系统突发公共事件应急处置资金。
1.宣传教育。
要充分利用各种传播媒介及有效的形式,加强网络与信息安全突发公共事件应急和处置的有关法律法规和政策的宣传,开展预防、预警、自救、互救和减灾等知识的宣讲活动,普及应急救援的基本知识,提高公众防范意识和应急处置能力。
要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。
2.责任与奖惩。
网络与信息系统的管理部门要认真贯彻落实预案的各项要求与任务,建立监督检查和奖惩机制。应急领导小组将不定期进行检查,对各项制度、计划、方案、人员等进行实地验证。
网络信息安全应急预案
通过编制和实施网络安全事故应急预案,提高我局网络信息安全事故应急响应和处置能力,对于可能发生的各种网络信息安全事故或灾害,能够在第一时间做出快速反应并采取应对措施,及时恢复网络和系统运行,减少损失,降低负面影响。
1.2指导思想
认真贯彻落实国家信息化领导小组有关文件精神,坚持“积极防御、综合防范”的方针,重点保障基础信息网络和重要信息系统的安全运行,为我局信息化建设和发展提供有力保障。
1.3基本原则
(1)加强预防原则。各联网股室要随时注意信息网络系统的运行情况,密切关注县信息中心或互联网发布的病毒预告,及时安装补丁,增强系统的防护能力,防患于未然。
(2)快速反应原则。发现网络异常的股室或个人要迅速上报,并立即切断风险源,防止事故进一步蔓延。
(3)统一指挥原则。各联网股室必须统一服从局保密工作领导小组的指挥,在处置过程中,及时关注领导小组发布的公告和通知。
(4)依法处置原则。在处置信息网络安全事故的过程中,要坚持依法有序处置、积极稳妥缜密的原则,防止危害进一步扩散和蔓延,避免对社会造成严重的负面影响。
1.4目标
建立健全网络信息安全事故应急处置策略和分级实施的应急预案体系;建立分离管理、分级负责、条块结合、属地为主的应急管理体制;建立统一指挥、反应灵敏、协调有序、运转高效的应急协调机制;健全专业化和社会化相结合的应急保障体系,实现全方位、实用的、快捷的网络信息安全事故应急处置手段和能力。
1.5事故等级
本预案所称网络信息安全突发事故,依据其性质、危害程度、涉及范围、影响大小等情况,由高到低划分为四个等级,即:重大事故(i级)、较大事故(ii级)、一般事故(iii级)。
重大突发信息安全事故(i级):
事故发生后,主要信息网络或信息系统受到重大破坏、甚至部分瘫痪,对重要要害部门或用户制造成重大损失,严重地影响国家安全,社会秩序、经济建设和公共利益,需要调动全县力量、资源开展应急处置的信息安全事故。
较大突发信息安全事故(ii级):
事故发生后,主要信息网络或信息系统出现较大事故,不能正常运行,未对重要用户造成重大损失,但对普通用户有较大危害,较大地影响社会秩序、经济建设和公共利益,需要动员相关部门力量和资源进行处置的信息安全事故。
一般突发信息安全事故(iii级):
事故发生后,不影响主要信息网络或信息系统运行,不涉及重要用户,仅对普通用户造成较小损失和危害,较小地影响国家安全,社会秩序、经济建设和公共利益,且动员自身力量可以处置的信息安全事故。
1.6预案的适用范围及启动条件
本预案适用范围:xx县安全生产监督管理局机关
本预案启动条件:上述范围内发生的重大信息安全突发事故;
2.1县安监局网络信息安全(计算机网络)事故应急指挥部
县安监局网络信息安全(计算机网络)事故应急指挥部(以下简称局应急指挥部),为非常设领导机构,统一领导全局信息安全突发事故的应急救援工作。
总指挥:xx局长
副总指挥:xx副局长
成员:局属二级单位负责人和各股室长
主要职责:
(2)贯彻落实上级应急委员会的交办的有关任务,并及时报告重要情况并提出建议;
(4)突发网络信息安全事故发生后,根据需要,迅速设立现场指挥部;
(5)督导相关股室做好突发信息安全事故的预防、应急准备、应急处置和恢复重建等工作。
(6)督导所属专业应急队伍做好应急响应有关软件工具和技术准备。
2.2县安监局网络信息安全事故应急管理办公室
网络信息安全应急预案
在本单位的计算机网络发生安全事件或者事故的情况下,采取应急处置方案,保障计算机网络的安全。
组长:xx
副组长:xx
成员:xx
计算机网络网络安全紧急响应小组及时、快速地协调、处各种事件或者事故。特殊时期安排专人24小时值班。
计算机网络安全事件报告程序
工作人员与管理人员发现或获知计算机网络发生安全事件,应立即通知站计算机网络安全紧急响应小组,由站计算机网络安全紧急小组通知公司计算机网络安全紧急响应小组,同时迅速关闭问题设备,由公司紧急响应小组技术人员分析原因,解决问题。
1、垃圾邮件过滤器
响应公安部、信息产业部和国务院新闻办公室的要求,购置、安装垃圾邮件过滤器,预防和控制垃圾邮件的攻击和破坏。该设备各项指标均达到或超过上述领导部门制定的标准。
2、日志服务器
对网络及服务器设备的日常运行日志进行收集和统一管理工作,防止不法分子入侵某个具体的设备,同时撰改日志记录,从而影响对问题的了解和解决。
3、入侵检测服务器
购置入侵检测设施,能根据网络内各具体真实ip地址的流量情况作出相应响应,特别是流量异常等情况。(被防火墙屏蔽的ip地址除外)
4、数据备份系统
可以将有重要资料的服务器设备数据进行备份处理,从而在相应服务器设备出现问题时能及时修复,保证重要数据的安全。
5、网页防篡改
采用人工和技术处理相结合的方式,对公司网站的内容进行浏览和检查,防止网页被篡改。
1、及时更新服务器的防病毒软件病毒库。
2、定期对所有服务器进行漏洞扫描、补丁修复。
3、对网络中心服务器网段上联交换机开放的软端口进行严格控制。
4、实行分级管理体制,落实管理责任。
机关单位网络信息安全问题与对策
随着改革开放的不断深入,经济文化全球化趋势逐渐渗透到我们的日常生活中,这对我军的发展是一个难得的机遇。同时,也加大了思想领域的渗透和反渗透。新形势下军队官兵如何应对意识的考验,已成为思想政治教育研究的重要现实课题。以下是为大家整理的关于,欢迎品鉴!
1、党和国家高度重视安全生产工作,坚持“安全第一、预防为主”的安全生产管理工作成为一项长期方针。
为了加强安全生产监督管理,防止和减少生产安全事故,保障人民群众生命和财产安全,促进经济发展,《矿山安全生产法》、《重大事故行政领导责任追究制》、《安全生产法》等一系列安全法规和政策先后被出台。特别是在第十届全国人民代表大会上,国家安全生产监督管理局升格为国务院直属机构。这正是国家高度重视安全生产工作的集中体现。
2、安全生产工作在企事业单位中逐步得到重视,安全生产与经济工作的关系趋向融洽。
首先,由于国家各项经济改革政策的不断深化,国家安全监督管理法规的出台和安全生产管理机构的完善,使安全生产管理工作逐步纳入了法制化的轨道。再者,安全事故造成巨大人员和财产损失的事实极大地警示了企事业单位的管理者。事故的危害有时是灾难性的。为避免安全事故给企业带来的致命打击,各单位加强了对安全生产工作的重视。安全促进生产,生产必须安全,安全与生产的辩证统一促进了经济工作的发展。从近年来经济快速发展与各类事故相对减少的事实来看,企业对安全生产工作的重视是有实际效果的。
3、安全生产工作还存在着许多不完善的方面,存在较大的发展空间。
不能回避的现实问题是,当前我国的安全生产工作形势依然十分严峻,重特大安全事故仍时有发生。这种局面与我国经济高速发展有着必然的联系,但绝不能姑息事故的不断发生和持续增长。我们必须清醒地认识到安全生产工作还存在着诸多不足之处,还有着较大的发展空间和潜力,有很多的工作要做,主要包括安全管理科学、安全技术科学和安全应用科学等方面。
安全管理和安全科学不断发展的好形势令人振奋,安全生产工作“责任重于泰山”的使命感催人奋进。安全事故的出现令人焦虑和不安。加强安全工作,有效防范安全事故的发生,提高对安全事故的预防和解决安全问题的能力,是摆在我们安全专业工作者面前的一项艰巨任务。因此,对当前社会上安全生产工作中存在较普遍的问题进行剖析,认真思考并提出解决这些问题的相应对策,尽自己的微薄之力是我们义不容辞的责任。
1、企业及其员工,特别是各级领导安全生产意识有待提高。
所谓安全生产意识,就是“安全”工作在企业人员头脑中所处的位置。据调查,社会中单纯重视企业经济效益、轻视安全生产工作的现象还在较大范围内存在。国家要求生产经营单位必须遵守《安全生产法》和其他有关安全生产的法律、法规,特别是《重大事故行政领导责任追究制度》的出台就是针对部分不重视安全工作、安全意识不强的领导者。督促其树立牢固的安全责任意识来保证企业的安全。加强安全生产管理,建立、健全安全生产责任制度,完善安全生产条件,确保安全生产是企业必须履行的义务。生产经营单位的主要负责人对本单位的安全生产工作全面负责。生产经营单位的从业人员有依法获得安全生产保障的权利,并应当依法履行安全生产方面的义务。
部分企业存在安全意识不强的观念,导致安全事故频繁发生。特别是在少数联营、民营等非公有制多种经济成分企业中,安全生产组织不健全、安全生产规章制度不完善、安全生产管理网络覆盖面不足等问题比较突出。企业重视眼前经济效益、轻视甚至忽略安全投入的现象仍然存在,这种思想是发生事故的根本原因。
不重视安全工作还表现在企业进行减人增效的改革时,首先裁减的是安全部门和人员。安全工作出现空白或者由缺乏安全知识、不能深入生产开展安全工作的人员担任安全管理工作。这种不尊重安全工作科学性的做法显然违背了安全工作的客观规律。
2、安全生产措施费用投入不足的现象还普遍存在。
安全事故的发生是由于人的不安全行为和物的不安全状态导致能量的意外释放。其中物的不安全状态是发生事故的主要原因之一。这种情况的发生多数是由于缺少安全措施费用投入,导致生产系统及其中的设备设施存在隐患而处于不安全状态,从而引发事故。《安全生产法》规定:生产经营单位应当具备安全生产条件所必需的资金投入,由生产经营单位的决策机构、主要负责人或者个人经营的投资人予以保证,并对由于安全生产所必需的资金投入不足导致的后果承担责任。
由于当前我国劳动力资源丰富,激烈的竞争致使劳动力价值较低。一些生产单位在巨额的安全措施费用投入与低廉的劳动力价值之间做出了错误的选择和决策。表面上重视安全,事实上却采用不惜牺牲劳动者健康甚至生命的不人道做法来换取经济效益。这种现象在煤矿企业、手工业制造企业及化学工作企业中较为普遍,近年来发生的群死群伤类重特大安全事故多数来源于这样的企业。
3、安全生产管理工作不规范,缺乏有效的安全运行机制。
规范安全管理工作,落实安全生产责任制是安全生产工作的核心。生产经营单位的主要负责人对本单位的安全生产工作全面负责。生产经营单位的主要负责人对本单位安全生产工作负有下列职责:建立、健全本单位安全生产责任制;组织制定本单位安全生产规章制度和操作规程;保证本单位安全生产投入的有效实施;督促、检查本单位的安全生产工作,及时消除生产安全事故隐患;组织制定并实施本单位的生产安全事故应急救援预案;及时、如实报告生产安全事故。
安全生产工作是一项极其广泛而复杂的工作。它涉及整个社会的各个方面、各个层次。长期以来,由于我国地域广阔、行业众多、作业条件多种多样,安全生产管理工作存在着诸多不规范的方面,主要表现在不同行业间执行不同的安全标准,缺乏互相学习互相促进的机制。
加强日常安全生产管理是消除安全隐患、预防事故发生的有力保障。这顶工作是安全管理的重要内容之一。多数企业中存在着安全管理工作松懈的现状。日常的安全生产管理包括各种安全生产检查、安全生产教育培训、开展安全生产活动等内容。由于安全检查不及时、不到位,使各种安全隐患以不同形式长期存在于生产作业环境之中。这些隐患成为了生产作业人员的杀手,时刻威胁着作业人员的安全和企业的财产安全。
安全生产教育培训工作存在空白点。这种现象在临时工、合同工中较为突出。个别企业的特种作业人员持证上岗率不到30%。习惯行违章现象极为普遍。这种现象导致了由“人失误”诱发安全事故的机率大幅上升。由于部分企业无基层岗位安全员或安全员文化基础较差,没有良好的记录习惯,交接班时没有安全记录,安全生产措施计划不能认真执行等。这些习惯性违章行为都是安全运行机制失效的表现。
4、安全专业人才严重缺乏。
长期以来形成的思维习惯是,人们更重视行政管理学科和科学技术学科等“热门专业”,忽视了安全专业的重要性,开设安全专业的学校也比较少,从而导致生产单位中安全专业人员匮乏的现状。这种情况严重的制约了安全工作科学有序的开展。某企业共有安全管理管理人员及安全管理网络成员六十二名,却没有一名是安全专业的工程技术人员。可以想象这样的一个安全管理群体会取得怎么样的安全成果。从事安全工作凭得就是经验和对生产现象的粗浅了解。这样的安全管理队伍怎么能适应现代经济发展的要求?就是不出现安全事故,安全管理工作也只能在低水平徘徊。这将非常不利与我国安全事业的发展和与世界安全工作的接轨。
5、安全教育培训不严格。
安全监督管理部门进行的各种安全教育培训和企业中开展的各种安全学习教育工作,是保证安全管理者和操作者具有相应资质和技能的重要手段。安全管理制度要求企业法人、主管安全的副职及安全技术干部都必须持证上岗。生产岗位上的各个特种作业人员更是必须做到持证上岗。企业新员工上岗前同样需要进行三级安全教育。由于安全认识上存在问题,有些企业不能认真对待这项工作,不是缺少必须的安全认证、安全培训,就是应付差事走形式。慎至花钱买证的现象也在一定范围内存在。这种态度和现状导致企业安全人员和特种作业人员的持证上岗率不能达到100%,有证的操作者其技术水平含金量也大打折扣,安全教育培训不严格是导致“人失误”等各种不安全行为的主要原因。
6、农民工、临时工的安全教育与管理是安全工作的薄弱环节。
经济的快速发展促进了企业对劳动力的需求。在这种情况下,农民工、临时工加入了各种工业生产活动。这些劳动者的优点是体力好、劳动积极,缺点是文化水平低、安全技能差。这部分人往往是安全工作的薄弱环节,同时也是各种伤亡事故的直接受害者。加强对这部分劳动者的安全教育培训和个体防护是安全工作的重点之一。据统计,在2002年度的伤亡的人群中,超过半数的伤残人员是这一类劳动者。
针对上述安全生产工作中存在的诸多问题,必须制订可行的解决方案。安全工程是一项系统工程,解决安全工作中存在的问题也应本着系统工程系统解决的思路。绝不能用“头痛医头、脚痛医脚”的片面的解决办法。安全工作的目标是实现企业的本质安全,必须按照系统安全工程的要求去实现安全生产。
1、坚持安全工作的法制原则。
《安全生产法》在2002年11月1日正式颁布,2014年8月31日进行修改,自2014年12月1日起施行。在召开的全国人民代表大会上,国务院对国家安全生产管理体制进行了积极的调整,成立了由国务院直接领导的“国家安全生产监督管理局”。由此可见国家对安全工作的重视和对广大人民群众身心健康的关心。
科学的安全管理体制及有效的运行机制是保证安全生产工作顺利开展的前提。我国的法制原则是“有法可依,有法必依,执法必严,违法必究。”开展安全工作就必须认真坚持这项原则。《安全生产法》的是我们开展安全工作的指南,其对生产经营单位的安全生产保障、从业人员的权利和义务、安全生产的监督管理、生产安全事故的应急救援与调查处理、法律责任等方面都做了完备细致的规定。
2、进一步加强安全措施费用的投入。
以前,某企业由于安全措施费用投入不足,加之设备老化、安全设施不健全,常有生产事故发生,并导致生产作业人员伤害,仅一年就投入医药费二十多万元。经过认真反思和学习,该企业不断加大了设备更新、安全设施维护、劳动者个体防护的资金投入,为生产中的关健安全设施配备了冗余安全保障系统。这从根本上改变了安全工作的被动局面,该企业已连续六年没发生一起伤亡事故。
“三同时”、“五同时”等安全政策,都要求建设单位要有相应安全设计、安全设施、安全装备的投入。在进行新建、改扩建工程中认真坚持“三同时”、“五同时”原则,也就是把安全设计、安全设施、安全设备及安全技术及时投入到生产系统中,因此这项工作的实质就是安全投入工作。
3、加速安全专业人才的培养。
我国安全技术研究工作尚属起步阶段,从世界范围来看,从事这方面研究的单位很多,研究工作已取得了很大成果。由于长期以来忽视了安全人才的培训,特别是高级安全人才的培养,我国安全研究工作还处于落后地位。在当前大力提倡安全工作、重视安全工作、发展安全工作的社会环境下,急需掌握安全知识、勇于献身安全事业的安全专业高级人才,推动进安全科技和研究工作的发展。只有大力培养安全人才,建设一支具有丰富的安全技术队伍,才能使我们的安全工作的被动局面得到改善。
加速安全专业人才的培养,可以从根本上扭转企业安全工作是薄弱环节的不利局面。目前有些企业也并非完全不重视安全工作,可不论你如何重视安全工作,事故还是发生了。这是为什么呢?深究其根源,企业缺乏安全专业人员,不会开展安全工作,安全工作防范体系、防范技能不科学是导致事故的重要原因之一。
再者,由于企业缺乏安全专业人员,企业的安全技术管理和研究工作只能在表面肤浅地进行。简单的说叫“粗放型管理模式”,严格地说,还是个不懂安全防护科学的问题。开展安全工作的目的是为了实现企业的本质安全。所谓本质安全,是指实现设备或系统的本质必须安全,一旦设备或系统发生故障时,能自动排除、切换或安全地停止运行;当人为操作失误时,设备、系统能自动保证人机安全。只有加速安全人才的培养,才能使之立足于企业的安全生产实际,利用系统安全评价、事件树分析、事故树分析等安全科学技术手段来预测分析企业安全状况、系统预防机制、个体防护体系及安全技术研究工作。因此,加大安全专业人才的培养将为我国安全事业的发展奠定坚实的基础。
4、理顺安全工程学科的学术地位是当务之急。
在全国安全工作者的共同努力下,安全技术科学的学科地位的望在近期得到升级。据最新权威媒体报道,国家有关机构正在进行将安全学科从原来的二级学科升级为一级学科的工作。其名称将由原来的“安全工程与技术”更改为“安全科学与技术”。学科地位从原来隶属于矿业工程的二级学科地位升级为独立的一级安全科学学科。
这项改革举措不仅仅是学科名称由工程向科学的改变,学科级别由二级向一级的改变,更将加快我国与国际先进安全科学技术和管理工作的接轨工作。
5、积极推行注册安全工程师制度。
根据《中华人民共和国安全生产法》和国家职业资格证书制度的有关规定,实行“注册安全工程师制度”。该制度是我国刚刚开始实行的安全行业管理准入制度。并在今年四月份首次认定了一千五百名注册安全工程师。经过这次认定后,国家将执行安全工程师的考核准入政策。这项政策适用于生产经营单位中从事安全生产管理、安全工程技术工作和为安全生产提供技术服务的中介都构的专业技术人员。
注册安全工程师是指通过全国统一考试,取得《中华人民共和国注册安全工程师执业资格证书》并经注册的专业技术人员。生产经营单位中安全生产单位、安全工程技术工作等岗位及为安全生产提供技术服务的中介机构,必须配备一定数量的注册安全工程师。注册安全工程师在执业活动中,必须严格遵守法律。法规和各项规定,坚持原则,遵守职业道德。注册安全工程师应当定期接受业务培训,不断更新知识,提高业务技术水平。
6、积极推广企业安全评价工作。
安全评价,在国外也叫“风险评价”,风险是指任何系统都有可能遭受损失和失败。根据这种已知条件,事先对风险进行评价,看看它发生的可能性有多大,会造成多大损失,从而进行有效的预防工作。开展企业安全评价工作,通过一系列标准化的安全评价手段有利于促进企业实现本质安全。在美国,重要工程项目的竣工安全报告中,都要进行安全评价。日本通产省要求液化天然气方面的企业就必须作综合性安全评价。英国自1974年后作了严格规定,新建企业若没有安全评价就不许开工。我国的企业应积极地参照国外成功的安全工作经验,结合自身实际情况制定合乎我国国情的评价标准。首先对危险性大的原子能工业、航空航天业和矿山企业、机械制造等实际上有许多伤害事故发生的危险行业进行安全评价。然后再对所有企业进行安全评价普及。
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
摘要:中小学校园一直是事故频发的地方,特别是近年来中小学校园安全事故频发,严重者伤害儿童生命,给许多家庭和社会带来不可估量的损失。本文就中小学校园受伤事故类型及发生原因进行分析,最后针对原因寻求解决,减少校园受伤事故保护未成年学生的人身安全。
关键词:中小学校园安全现状解决办法。
中小学校园一直是事故频发的地方,对于未满18岁的未成年学生来说,活动范围广,活动能力强,没有成年人的自我保护能力和安全防范意识,没有正确预见行为结果的能力和应对问题的能力,特别容易受到意外的伤害,成为他人的伤害对象。特别是近年来,中小学校园安全事故频发,严重者伤害了孩子的生命。这些在校园里发生的伤害事件,不仅给无数家庭带来了沉痛的打击,还给无数家长带来了悲伤,给学校带来了不信任和不安,给社会带来了混乱。校园应该是学生发展智力和社交能力的地方,但这些血淋淋的现实完全破坏了形象。这些都给社会和教育界敲响了警钟,应该引起重视和高度关注。如何完善中小学校园安全保障体系,堵塞管理漏洞,促进和谐校园建设和学校长期发展,确保学校长治长安,预防和减少中小学校园伤害事故的发生,保护未成年人安全是刻不容缓的。
1、制度不严,学校管理不善。这一事发生在学校事故的重要原因之一是,2005年5月9日早上7点,哈尔滨某小学发生的学生被出校门的大型卡车夹在车和门柱之间死亡。租赁校园操场作为停车场的学校在哈尔滨还有很多,这是发生这起惨案的根本原因,租赁学生专用操场是学校管理不善和没有及时预见的危害,为发生校园伤害事件埋下了危险。类似的事件,无关的车辆随意放入校园,也有学生受伤的事件,学校食堂卫生不合格,学生中毒的事件等。
2、设备陈旧,学校未及时修复或拆除。最常见的是操场上的一些运动设施过时,如铁杆腐烂老化,学生玩铁杆可能会因为铁杆断裂而从上面掉下来而受伤,因此过时老化的设备如果不及时修复和拆除,可能会给学校和学生带来事故的危险。
4、学校安全防护措施不足,缺乏学生安全教育。最明显的是,每年增加的学生上下楼梯发生挤压、踩伤事故,学生大楼擦窗户发生的坠落事故等,学生人员伤亡的事故反映了学校对学生安全教育的忽视。2009年12月7日湖南湘乡一学校发生的踩踏事件,多人死伤的惨剧,其事故原因是该校安全管理不足。
6、校园安全工作力量不足,安全人员素质低,责任强。在许多中小学校园里,保安形状虚设,甚至有些学校没有直接保安人员,这对维护校园的稳定和学生的安全有很大的漏洞,甚至导致事件升级,扩大伤害范围和程度,如校园暴力或非法者闯入学校,但由于没有保安人员的及时制止而引起惨案。
7、学生自尊心过强,心理承受能力差。学生自尊心强,同时心理承受能力低,遇到不愉快的事情,容易采取极端的自残行为。现在很多孩子都是独生子女,在家很受欢迎,到学校后违反纪律受到老师的批评和惩罚,暂时无法想象,采取过激行为伤害自己,校园伤害事故也不少。如果一个学生在考试过程中因为作弊被监考老师发现,当场收到考卷,将该学生送到教导处处理,最后被通报批评处分,该学生认为失去面子,一时想不通就跳河自杀。
8、其他突发因素造成的伤害事故。一些事故的发生是突发性和偶发性的,这种事故往往是不可预料的,例如一些自然灾害,主要有地震、雷击、台风、暴雨洪水、暴风雪、高温寒冷等自然灾害,学校师生的大人员伤亡[4],2008年汶川大地震和2010年青海玉树泥石流中死亡的师生等,这些都是不可预料的伤害事故,无法避免,只能减少伤害程度。
校园伤害事故一旦发生,无论大小,都会扰乱教育秩序,给一些家庭带来伤害,造成比较严重的社会影响,因此对于中小学生这一群未成年人的身心特征,教育部门应制定一些措施,最大限度地预防和减少中小学校园伤害事故的发生,保护中小学生的身心健康,在安全的学习环境中健康成长。
采取的预防和解决中小学校园伤害事故的措施具体如下:1、确立积极的预防意识,重视师生的安全教育。从思想上树立牢固的防范意识,是做好防范工作的重要前提。这需要高度预见事故的可能性,对有伤害事故的敏感性,高。
的解决伤害出现的主动性,有了这点意识,将能在教学活动中采取有效的积极预防措施,在事故发生后也能及时采取应急措施,将伤害降低到最小化。这种防范意识不单是针对教职工,更是针对学生,因为学生是整个事故的直接受害者,因此对学生从小进行安全教育,培养他们的自我防范和保护意识,可大幅度的降低中小学的校园伤害事故。
2、增加教育经费投入,完善教学设施。从事故发生原因中,有许多是因为设施陈旧老化所导致的,这就要求学校对于教学设施、教学楼、校舍等要定期的进行检查和更换,随时加固,尽可能的排除隐患,不能忽视;不可构建劣质建筑,发现问题要及时解决,不能一时解决的也应采取一些应急措施,如挂上有警示语的标志牌,切不可置之不理而导致事故的发生,要将能预防和避免的事故扼杀掉,保护学生人身安全。
3、建立健全学校安全管理制度,加强学校的安保工作。很多因管理不善和安全保护力度不够而导致的校园伤害事故,要求学校要健全学校的管理规章制度,加强目标管理,落实责任制,强化监督检查机制,加强学校安全管理组织建设,对安全保卫机构和学校的保安队伍进行加强,提高安保人员的素质和业务水平,使保安工作做到人防、物防、技防,绝不轻易放陌生无关人员和车辆进入校园,构建坚实的校园安全保障机制,让因外来人士的突袭而发生的校园伤害事故和校内车俩而发生的车祸尽量减少。
4、提高教师的职业道德水平和工作责任心,增强教师的法制观念和依法执教的意识。虽然国家出台了一些法律法规明文规定教师不得体罚学生或变相体罚学生,但因教师体罚而导致的学生伤害事件还是一直有发生,发生体罚现象的原因归根究底是教师的道德素质低下,法律意识不强,因此,加强教师的职业道德教育和法制观念成为减少校园学生伤害事件的一个重要方面,转变教师陈旧的“棍棒底下出人才”的教育思想,树立起素质教育的心观念[2],对教师要经常进行培训和告诫,预防因教师的脾气粗暴体罚学生的行为,加强其法制观念,不得违法执教,造成学生伤害,不利于教育工作的进行;还要增强教师的工作责任心,不得擅离职守,提高教师保护学生的责任意识。
5、加强校园周边环境的治理,改善周边文化,健全道路交通安全设施。校园周边环境对校园安全有着重要的影响,对校园附近的小吃摊点卫生部门应定期进行检查,确保学生吃到安全、放心的食品,保护学生身体健康;对附近的游戏厅和网吧也应进行盘查,不合规格应查封掉,利于学生的健康成长;校园周边的交通也是发生学生伤害事故的一个重要原因,道路狭窄拥挤,没有指示灯等安全设施,应健全校园周边的交通安全设施,保障学生的生命安全;最后应加强校园附近的安全保卫工作,在上下学间应有警察巡逻,防止学生打架斗殴或其他人士对学生进行抢劫或敲诈甚至是故意伤害。
6、完善服务保障,积极推进心理育人工程,普及心理知识,构建心理安全。心理安全也是中小学校园安全的重要组成部分。由于心理问题导致的校园安全事故频频发生,还有发生伤害事故而对学生造成的心理疾病,这都要求要加强心理安全的构建,推进心理育人工程,普及心理知识,定期对学生进行心理诊察,及时了解学生的心理健康状况,及时发现和解决学生存在的心理问题,预防伤害的发生[4];更要有针对伤害而造成的心理阴影的学生进行心理治疗的心理辅导员,如像在福建南平小学发生的惨案中活下来的学生中,肯定有很多学生的心理留下了可怕的阴影,这时学校就应对学生进行心理检测和辅导治疗,以免为学生以后的学习和生活造成影响。
7、完善教育法律法规体系,切实做到有法可依。我国的教育法规法律还不健全,致使校园伤害事故的频繁发生和解决伤害事后问题存在不明确而产生的纠纷,只有完善教育法律法规体系,使教育法律法规更具科学性和完整性,从而增强教育法律法规的可操作性,真正做到有法可依,对于解决和防范校园伤害事件具有重要的意义。
8、制定一套比较完善、齐备的应急措施,做好随时应对校园伤害事故的应急准备。针对中小学校园随时会发生的伤害事故,学校应对可以预见的学生伤害事故,研究和制定事故应急预案,有制定的人员、安排物质准备和救援准备。如组织一支校园事故应急小队,平时对教师教授一些急救知识,掌握遇到事故时的应急本领;教授学生学习救护常识,普及避险、自救本领,提高学生的自我保护意识和自救能力;同时,学校和家长应建立良好的关系,对于学生擅自离校等有关学生人身安全的信息,教师或学校的其他工作人员要及时告知家长或监护人,对学生进行学校、家庭的双重保护。
在中小学校园伤害事件中,有许多是可以预防和避免的,通过安全教育等措施,提高中小学生的自我保护意识和防范意识,加强学校的安全管理,提高教师职业道德素质和增强法律意识等等;也有许多事件是具有突发、扩散快、波及面广、难以预料的,由于这些不可预知的因素,任何的防范措施都不可能做到万无一失,这就要求要尽量将伤害减到最低,采取有效手段,不让事态扩大,并迅速找出事故发生的原因,及时进行化解,还要对事故的后续处理得当,妥善安抚被伤害者和家属,调整校园安全保障体系,预防和避免再次发生类似的伤害事件。总的来说,中小学校园伤害事件的发生有多方面的原因,而要预防和避免就需要学校加大校园安全保障体系和社会监督,这是一条漫长但又必须坚持走下去的路。(作者单位:贵州省天柱县白市镇中学)。
参考文献:
[2]邱卫东.现代中小学校园安全保障体系的调查与思考[j].重庆科技学院学报,2010(1).
[5]刘在鑫.《校园安全教育新模式探讨》,2010年5号.
安全生产事关国家和人民利益,事关社会安定和谐,是我国社会主义市场经济持续、稳定、快速、健康发展的根本保证,是维护社会稳定、发展大局的重要前提,是社会主义发展生产力的最根本的要求。本文对当前安全生产工作存在主要问题及对策进行了探讨。
我国是个大国,安全生产问题突出。全国现有2.6万处煤矿,10.2万处非煤矿山;有汽车2830万辆,加上摩托车、农用车辆,机动车保有量1.1亿辆;7万多座加油站,1.44万处铁路与公路交叉道口,每天1万多架次民航起落飞机,每天150多万艘大小船只在内河和海上飘泊行驶。据近年来的统计数据分析,每年全国因为各类事故死亡10万多人,伤残70多万人,加上职业危害,一年就有近百万的家庭因为安全生产事故造成了不幸。其主要特点是:
一是事故总量下降。上世纪九十年代之后,随着工业化、城市化进程加快和社会生产规模急剧扩大,我国开始进入新一轮事故高发期,事故死亡人数连年增加,2002年达到139393人的历史最高点。经过努力,与2002年相比,亿元gdp事故死亡率从1.33降到了2007年的0.413,十万工矿商贸从业人员事故死亡率从4.05降到3.05,道路交通万车死亡率从13.7降到了5.1,煤矿百万吨死亡率从4.94降到了1.485。2007年全国事故起数和死亡人数分别下降19.3%和10.1%。
二是煤矿事故逐年下降。2003—2006年,煤矿事故平均每年减少350起、562人,年均降幅8%。2006年发生煤矿事故2945起、死亡4746人,比上年分别下降10.9%和20.1%。2007年煤矿事故起数下降17.8%,死亡人数下降20.2%。
三是重点行业领域取得成效。2003-2006年事故起数和死亡人数年均下降幅度。2007年道路交通事故死亡同比减少7806人、下降8.7%;铁路交通事故死亡同比减少2595人、下降45.1%。民航飞行、危险化学品、农业机械、火灾、金属非金属矿山、水上交通、烟花爆竹等事故均有幅度不等的下降。
四是重特大事故明显减少。2006年一次死亡3-9人事故比上年下降9.6%和7.6%;一次死亡10人以上事故起数和死亡人数比上年分别下降30.1%和49%;没有发生涉难百人以上的事故。2007年3-9人较大事故起数和死亡人数同比分别下降10.6%和9.4%,10人以上重特大事故起数和死亡人数同比分别下降10.4%和3.5%。
五是安全生产形势依然严峻。2007年安全生产事故发生了506376起,死亡人数达101480人。当前事故总量仍然偏大,一些行业领域事故多发的现状尚未扭转,一些地方安全状况不稳定,重特大事故上升。部分企业安全生产主体责任不落实,一些地方安全监管力度层层衰减,影响安全生产的诸多深层次问题尚未解决。
我国是一个正在工业化的国家,生产力发展水平较低,经济增长方式和管理手段比较落后,安全生产基础薄弱,抵御事故灾害的能力不足,当前存在八个方面突出问题。
(一)生产力发展水平低。一是生产安全准入门槛低。从市场经济发展进程看,一些地区、部门和单位片面强调经济发展,争相降低门槛特别是安全生产准入门槛招商引资,致使大量企业的立项、建设、准入过程把关不严,安全隐患严重。二是安全保障能力差。大量中小企业生产条件简陋,技术装备和管理手段还比较落后,安全设施不到位。三是非公企业安全形势严峻。非公有制企业占我国企业总数的90%以上,不少非公有制企业目前尚处在资本原始积累阶段,投入不到位,生产规模小,工艺极落后,装备水平低,技术条件差,企业安全生产责任主体不到位,而且大多数企业缺乏技术创新、技术改造能力,安全保障程度严重不足。近两年非公有制小企业一次死亡10人以上的特大事故起数和死亡人数高达74%和72%左右的比例。
(二)经济增长方式落后。我国每年用了全世界31%的煤炭、29%的钢材、8%的石油、45%的水泥,创造了全世界4%的gdp。落后的经济增长方式给生产安全带来严重压力。一是经济快速增长对安全生产带来了挑战。经济持续快速发展,人流物流量增大,社会生产消费活动增加,工业产品的产量和交通运输的规模急剧扩大,与安全生产密切相关的各类企业、交通工具、乡村道路、水上作业人员和驾驶员、从业人员不断增多,对生产安全构成严重威胁。二是经济增长方式落后。高投入、高消耗、高排放、高污染,低效率、低回报的状况没有根本改变,市场准入门槛低,低水平建设重复。多数小煤矿仍采用落后的采煤方法,事故发生率和死亡率较高。三是作业场所职业危害严重。据不完全统计,全国约有上亿劳动者从业环境存在职业危害。截至2007年底,尘肺病累计报告病例58万例,现有尘肺病患者44万人、疑似患者60万人。
(三)安全生产基础薄弱。我国是一个正在工业化的国家,特别是那些深层次、基础性问题突出。一是安全生产基础非常脆弱。一些行业、领域和地区安全状况比较严峻,生产装置、设备老化,加之维修和更新改造不落实,管理混乱,安全保障能力低下。二是长期安全投入不足。特别是煤矿、重化工企业,不仅是安全投入不足,基础产业更是投入不足。目前我国煤炭产量约占全球的33%,煤矿事故死亡人数约占79%,不仅远远落后于先进工业化国家,且与一些发展中国家相比,也有较大的差距。三是生产安全欠账多。一些地方公用设施严重老化;一些行业存在大量不符合安全生产条件的小企业,点多面广,治理难度大;一批国有厂矿历史包袱重,设备陈旧老化,安全生产欠账多。四是安全科技进步进展缓慢。点多面广、规模小、工艺落后、安全生产条件差的状况未得到根本改变,相当部分企业的安全生产条件仍达不到国家规定要求,安全科技进步进展不快。
(四)安全生产意识淡漠。意识决定行为,行为产生后果。许多事故的发生,都是由于安全意识淡漠,安全知识缺乏,安全行为不规范,违规违章所造成的。一是领导安全给政绩让路。有些地方、部门、单位的领导重经济发展、轻安全的现象依然存在,没有把安全生产摆上重要位置,真正落实到实际工作中去。二是企业安全给效益让路。企业为追求经济利益,轻安全生产,不严格执行安全生产法律法规规定的安全生产保障措施,把一切精力用在片面追求任务的完成、效益的最大化上,甚至牺牲从业人员的生命和健康追逐利润。三是从业人员安全意识差。从业人员安全生产防范意识较为淡薄,缺乏必要的安全生产知识、安全操作技能和自我保护能力,存在冒险蛮干、违章作业的现象。四是全社会安全意识淡薄。全社会安全意识和安全生产法规观念仍然比较淡薄。
(五)从业人员安全素质低。一是农村劳动力转移量大。2004年我国的城镇化率40.5%,每年增加0.5%,到2010年达到50%。已经有1亿3千万农村劳动力转移,还有1亿农民等着劳动力转移。农村劳动力进城大多从事苦、伤、累、险的工作,加上文化素质不高,安全作业能力弱,易引发事故。二是低素质劳动力比较集中。非公有制企业既是社会就业的主要场所,也是低素质劳动力比较集中的领域。以私营、个体小煤矿为例,约95%以上的小煤矿从业人员为初中以下文化程度,其中30%左右的为小学以下甚至文盲。而且这些企业自我培训教育的能力极低,无力进行岗位培训,也不重视员工培训。三是安全教育培训不到位。上世纪九十年代之后,随着我国工业化进程的加快和社会生产规模的急剧扩大,农村、农业人口向城市和工业转移,而企业和政府的培训教育又相对滞后,导致伤亡事故多发。
(六)安全生产管理弱化。一是行业管理弱化。不少行业安全生产标准、技术规程、设计规范,已不适应需要,但没有得到及时修订;行业的重大技术攻关也缺失,许多问题没有解决。二是企业内部管理混乱。为数众多的非公有制企业是由家庭工场、小作坊发展起来的,在安全生产方面既有不重视的问题,也存在着无人管和不会管、管不好的问题。三是企业安全管理松懈。不少企业规章制度不健全,事故隐患普遍存在,违规违章作业普遍存在。四是企业主体责任没落实。
(八)安全生产执法权威性不够。一是安全生产立法滞后。为了加强安全生产工作,我国虽然先后制定了一些有关安全生产方面的法律、行政法规,但一直没有一部比较完整的、全国规范生产经营活动的安全生产工作的综合性法律。二是安全监管工作还不适应形势的要求。由于安全生产监管职能的调整不久,机构、队伍虽大部分组建起来,但业务还不十分熟悉,工作还没有完全跟上来。加之在法规建设、制度建设、技术支撑体系建设等方面还很滞后,也还存在着较多的不适应。三是安监系统依法行政的能力水平待于提高。一些监管监察人员法律素质不高,法治观念和执法意识不强,执法工作中存在着“理不直、气不壮、腰不硬、刀不快”的状况。四是安全生产机制不适应形势。目前对安全生产相关经济政策的研究不够,出台不多,更不配套,有的还处于刚刚起步和探索阶段。同时,执法犯法和腐败行为时有发生。
加强安全生产工作,要突出抓好以下八个方面工作:
(一)要高度重视安全生产工作。安全生产工作中之所以存在这样那样的问题,有解决条件还不成熟的制约,也有解决措施不到位的影响,因而解决问题总是有一定难度的。各级各部门各单位的责任,就是要通过调查研究,找出解决的办法,创造解决的条件,使问题最终得到解决。要按照“安全第一,预防为主”和“以人为本”的方针,从实践“三个代表”重要思想和落实科学发展观的高度,切实提高对安全生产工作重要性的认识,加强领导,把安全生产工作摆上重要议事日程,纳入经济发展和社会进步总体规划,纳入干部政绩考核内容,统一部署,同步推进,同时考核,切实抓好落实。
(二)要强化安全生产责任制的落实。建立严格的安全生产目标管理责任制,落实各级、各部门、各单位的安全生产责任,是抓好安全生产的关键。一是各级政府要对本辖区的安全生产工作全面负责,切实加强安全生产工作的领导,政府主要负责人是当地安全生产的第一责任人,要对安全生产工作负总责,确保一方平安。政府分管安全生产工作的领导,要负起具体领导责任,分管其它工作的领导,也要按照管生产必须管安全的原则,对分管范围的安全工作负责。二是各级负有安全生产监督管理责任的部门,都要把安全生产工作列入本部门的重要议事日程,认真抓好落实。各级安全生产监督管理部门要认真履行综合监管的职责,依法加大行政执法力度,加强执法监督。政府各有关部门也都要在各自的职责范围内,对有关安全生产工作依法实施监督管理。三是各类生产经营单位是安全生产工作的主体,其主要负责人是安全生产工作的第一责任人,要建立健全安全生产责任制和各项规章制度,依法保障必需的安全投入,加强安全管理,形成自我约束、不断完善的安全生产工作机制。要通过落实责任制,建立起职责明确、分工协作、齐抓共管的安全生产责任体系。
(三)要强化安全生产基础工作。加强和改善安全生产工作基础是强化安全生产工作的一项长期任务。一是不断提高全民安全文化素质。高度重视安全生产宣传教育工作,运用多种方式和多种渠道,宣传安全生产科学道理,灌输安全生产科学知识,倡导安全生产科学态度,强化全社会、全民族的安全意识。二是要发挥企业主体责任的作用。要把安全生产工作的立足点放在企业自主负责上,使安全管理作为企业的自觉行动,真正把非公有制及中小企业的安全监管工作落到实处。三是加大安全生产培训力度。要搞好对企业经营者、安全生产管理人员和特种作业人员以及新员工的安全培训,特别是对非公有制经济成份的企业法人和个体业主,要分期分批依法进行强制性安全培训。四是严格市场准入,认真落实安全生产许可证制度,加强源头管理,防止不具备安全生产条件的单位进入生产领域。五是开展安全质量标准化活动,引导各类企业建立健全各环节、各岗位的安全质量工作标准,规范安全生产行为。六是在高危行业生产企业提取安全费用制度、企业安全生产风险抵押金制度,提高企业安全事故伤亡赔偿标准。七是进一步提高企业安全生产的科技含量。加强安全科技的研究,针对重点行业、重点领域的一些安全生产技术性难题,组织力量调查研究,开展科技攻关。同时,要及时发布严重危及安全的落后技术、工艺和产品的淘汰目录,引导企业加快设备更新改造,采用新技术、新设备、新工艺、新材料,提高安全装备水平。八是进一步加强企业安全文化建设。坚持安全文化建设与生产经营相结合、与企业管理相结合,推进安全意识形态建设,把安全第一、遵章守法、“三不伤害”等安全理念变为企业负责人和职工群众的自觉行动。
(四)要加大安全生产投入。加大安全生产投入,夯实安全生产工作的基础,是生产安全的根本保障。一是加大政府投入。增加安全生产资金投入,是强化政府社会管理职能,适应向公共财政转型的需要。各级政府要逐年安排一定的资金,用于社会公共安全事故隐患的整治投入,对历史遗留的重大隐患要加快整改,弥补安全欠账。二是生产经营单位要依法加大安全投入。各种所有制企业都要加大资金投入,加强安全设施建设,淘汰危及安全的工艺设备,抓好隐患整治,逐步完善安全生产设施。三是要认真落实安全生产经济政策。各级各有关部门要全面落实安全费用提取和风险抵押金政策,做到应提尽提,应缴尽缴,专款专用。对不按规定提取、使用安全费用的,要依法予以严肃查处。四是要在高危企业积极推行雇主责任险和商业人身意外伤害险,强化企业安全责任意识,减轻企业事故赔付成本,提高社会保障水平。
(五)要把安全生产纳入法制建设轨道。法规制度是安全生产的基础、灵魂和根本。为了加强安全生产工作,我国虽然先后制定了一些有关安全生产方面的法律、行政法规,但一直没有一部比较完整的、全国规范生产经营活动的安全生产工作的综合性法律。特别是我国安全生产监督管理体制发生变化后,需要通过立法理顺负责安全生产综合监督管理部门和负责某项安全生产监督管理工作的部门之间的关系,避免在具体问题上因职责不清而产生的扯皮现象。要健全《安全生产法》的配套法律、法规、规章和安全标准,逐步建立健全全社会的安全生产法律法规体系,用法律法规来规范政府、企业、职工和公民的安全行为。
(六)要加大安全生产执法力度。一是要加强安全执法。行政执法是法律法规赋予安全生产监管部门的一项重要的法律手段,要全面加大执法力度,树立执法权威,严厉打击各类违法行为,做到以强化执法推动专项整治,以强化执法推进行政许可,以强化执法加强安全管理,以强化执法促进隐患整改,以强化执法增强企业安全责任意识。二是要加强日常监管。要强化安全生产责任制、岗位责任制等企业安全生产保障制度落实情况的检查,凡检查中发现责任制形同虚设或落实环节有缺失的,要采取经济处罚的办法促其整改。各级政府是安全生产的监督主体,要切实落实各级政府、行业主管部门及出资人机构的监管责任。三是突出执法重点。对事故多发地区和企业、事故多发的行业和领域,要实施重点监管监察,坚决遏制重特大事故发生。要加强事故分析,把握安全生产工作规律,有计划地组织开展专项执法,防范重点灾害,整改薄弱环节。四是加大处罚力度。对发生重伤和死亡事故的、不按要求整改事故隐患的、不具备安全生产条件的、不具备相关的安全生产资质的要加大行政处罚力度。四是加大联合执法。安全生产工作是一项系统工程,必须各方面齐抓共管。要建立联合执法机制,提高执法的实效性,共同做好工作。
(七)要加快安全监管体系建设。加强安全生产监管体系建设,是确安全生产的法规制度落实的关键。一是要对安全生产监督管理体制进行调整与改革,合理界定、划分安全生产综合监管机构与专项监管机构的工作定位、工作层次及职能范围,逐步将安全生产综合监管定位于行使安全生产国家监察、监督的职能,并参照国家煤矿安全监察的模式,走国家监察的路子。二是健全安全生产监管工作体系,将安全生产监管工作机构逐步从现在国家、省、市(地)、县(市、区)四级设置的基础上,在乡镇设立安全生产监管站或安全生产监督管理所,作为县级安全生产监管部门的派出机构,给予有限授权,强化乡镇安办在安全生产监管上的力度。对村居则应充分发挥村(居)委会的自治作用,成立相应的安全机构负责本辖区内的安全生产工作。企业则应按《安全生产法》的规定设立安全生产管理机构或设专兼职安全管理人员。三是充实各级安全监管机构的力量,并配齐其日常工作运行所必需的设备、交通工具等,保证必需的工作经费,同时逐步改善优化人员结构,增加法律、化工、建筑、机械、矿山方面的人员,并通过不断的培训教育,提高监管队伍的政治、业务、技术素质。四是加快安全生产技术支撑体系建设及中介服务机构的培育,并管理好安全生产中介服务市场。五是建立集中、统一和垂直的管理体系。可逐步推行省以下安全生产监督管理局垂直管理体制,在人事调配上由省局统一任免,以保证集中高效灵活的管理机制。
(八)要努力构建安全生产长效机制。一是建立隐患治理机制。对排查中发现的事故隐患和安全问题,要建立整改措施,确保整改到位;对历年检查发现的事故隐患整改情况,要认真进行“回头看”,督促整改责任单位切实落实好隐患整改和防范措施。二是建立责任追究机制。要对所有事故都要及时认真组织调查,对有关责任人员特别是负有领导责任的,要从严查处,强化社会警示作用。三是建立应急救援机制。抓紧建立健全应对各类突发事件的机制,制订和完善应急预案,积极预防和有效化解生产经营过程中出现的事故和隐患。加快建立国家、省、市、县四级生产安全应急救援指挥中心,逐步形成信息畅通、反应快捷的应急救援工作机制。制定完善重特大安全生产事故应急救援预案,有重点地组织开展演练,提高重特大事故应急处置能力。四是建立运行协调机制。要建立重点监管部门联席会议制度、安全生产重大问题协调协商制度、联合办公制度等,对关系安全生产工作全局带有普遍性、倾向性、苗头性的问题进行分析研究,提出应对措施,并按各自职责抓好落实。五是建立安全生产专项整治机制。要继续深化安全生产专项整治,认真研究深化整治的对策措施,把专项整治与落实安全生产保障制度结合起来,与日常监督管理结合起来,与全面做好安全生产工作结合起来,确保各项整治工作取得实效。
做好新时期安全生产工作,推进安全生产工作进一步稳定好转,是适应全面建设小康社会、实现科学发展和构建和谐社会的必然要求,是政府履行社会管理市场监管职能的基本任务,是维护人民群众根本利益的具体体现。近年来,国家对安全生产工作越来越重视,要求越来越严,但各类生产安全仍然多发,针对目前这种现状,笔者作为县级安全生产监督管理局工作人员,想谈谈基层安全生产工作中存在的问题及对策。
一、当前安监工作存在的问题。
一