網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練報(bào)告范文

時(shí)間:2023-11-30 17:28:27

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練報(bào)告,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全應(yīng)急預(yù)案演練報(bào)告

篇1

【關(guān)鍵詞】質(zhì)監(jiān)網(wǎng)絡(luò)安全事件;應(yīng)急機(jī)制;演練

1引言

“隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,我國(guó)網(wǎng)絡(luò)經(jīng)濟(jì)空間發(fā)展也得到了非常明顯的發(fā)展,為促進(jìn)信息技術(shù)服務(wù)做出巨大的貢獻(xiàn),并且也逐漸向著更加智能以及將傳統(tǒng)領(lǐng)域方面相互融合的階段不斷發(fā)展。但是,在信息技術(shù)創(chuàng)新的過程當(dāng)中,還存在一定的安全問題,這樣一來,就讓網(wǎng)絡(luò)空間的安全問題變得相對(duì)復(fù)雜,最終導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險(xiǎn)逐漸增加。作為行政執(zhí)法部門,近年來河北省質(zhì)監(jiān)局深化拓展信息化應(yīng)用領(lǐng)域,發(fā)揮信息化特有的支撐引領(lǐng)作用,建設(shè)應(yīng)用了覆蓋全部核心業(yè)務(wù)的信息化系統(tǒng)、搭建了質(zhì)監(jiān)數(shù)據(jù)中心,推進(jìn)數(shù)據(jù)互聯(lián)互通和交換共享;核心機(jī)房接入了互聯(lián)網(wǎng)、省公務(wù)外網(wǎng)、公務(wù)內(nèi)網(wǎng)、質(zhì)監(jiān)業(yè)務(wù)網(wǎng)、財(cái)政專網(wǎng)、總局?jǐn)?shù)據(jù)網(wǎng)和視頻網(wǎng)等7大網(wǎng)絡(luò),支撐著質(zhì)監(jiān)系統(tǒng)省市縣三級(jí)機(jī)關(guān)和直屬事業(yè)單位的監(jiān)管執(zhí)法工作;隨著“互聯(lián)網(wǎng)+”行動(dòng)不斷深入推進(jìn),質(zhì)監(jiān)業(yè)務(wù)數(shù)據(jù)量逐年增加,預(yù)計(jì)到2020年質(zhì)監(jiān)數(shù)據(jù)中心理論計(jì)算存儲(chǔ)量為7.0T。面對(duì)安全問題越來越復(fù)雜、隱蔽的網(wǎng)絡(luò)空間,要求我們不但要從技術(shù)上加強(qiáng)安全防范措施,還要建立健全網(wǎng)絡(luò)安全事件應(yīng)急工作機(jī)制,切實(shí)做好網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件能力,預(yù)防和減少網(wǎng)絡(luò)安全事件造成的損失和危害,保障重要網(wǎng)絡(luò)和信息系統(tǒng)的安全穩(wěn)定運(yùn)行,保護(hù)公眾利益,維護(hù)國(guó)家安全和社會(huì)秩序。

2網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制

2.1工作原則

在網(wǎng)絡(luò)安全事件的應(yīng)急機(jī)制當(dāng)中,主要的工作原則是要服從領(lǐng)導(dǎo)指揮,對(duì)突況做出快速反映,并對(duì)其進(jìn)行科學(xué)的處置,每個(gè)部門之間要充分發(fā)揮出各自的工作職能,完成好網(wǎng)絡(luò)安全事件的應(yīng)急處置。

2.2事件分級(jí)

通常情況下,網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)主要分為四個(gè)等級(jí),一是特別重大的網(wǎng)絡(luò)安全事件,二是重大網(wǎng)絡(luò)安全事件,三是較大網(wǎng)絡(luò)安全事件,四是一般網(wǎng)絡(luò)安全事件。

2.3領(lǐng)導(dǎo)機(jī)構(gòu)與職責(zé)

在河北省質(zhì)量技術(shù)監(jiān)督局網(wǎng)絡(luò)安全以及信息化領(lǐng)導(dǎo)小組的指導(dǎo)過程中,省局網(wǎng)信領(lǐng)導(dǎo)小組辦公室積極配合并協(xié)助省局完成網(wǎng)絡(luò)安全事件應(yīng)急工作,不斷完善網(wǎng)絡(luò)安全應(yīng)急處置體系。如果在發(fā)生比較重大的網(wǎng)絡(luò)安全事件的時(shí)候,需成立省局局網(wǎng)絡(luò)安全事件應(yīng)急指揮部,指揮部成員由網(wǎng)信領(lǐng)導(dǎo)小組相關(guān)成員組成,負(fù)責(zé)事件的處置、指揮和協(xié)調(diào)。

2.4監(jiān)測(cè)與預(yù)警

(1)預(yù)警分級(jí)在網(wǎng)絡(luò)安全事件的預(yù)警過程當(dāng)中,主要分為四個(gè)等級(jí),從高到低分別由不同的顏色進(jìn)行表示,比如紅色、橙色、黃色以及藍(lán)色。(2)預(yù)警研判和各處室、各直屬事業(yè)單位組織對(duì)監(jiān)測(cè)信息進(jìn)行研判,認(rèn)為需要立即采取防范措施的,應(yīng)當(dāng)及時(shí)通知有關(guān)部門和單位,對(duì)可能發(fā)生重大及以上網(wǎng)絡(luò)安全事件的信息及時(shí)向省局網(wǎng)信辦報(bào)告。省局網(wǎng)信辦組織對(duì)上報(bào)信息進(jìn)行研判,對(duì)可能發(fā)生特別重大網(wǎng)絡(luò)安全事件的信息及時(shí)向省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦報(bào)告。(3)預(yù)警響應(yīng)1)紅色預(yù)警響應(yīng)第一,省局網(wǎng)信辦根據(jù)省委網(wǎng)信辦指示組織預(yù)警響應(yīng)工作,聯(lián)系相關(guān)單位或部門和應(yīng)急支援單位,組織對(duì)事態(tài)發(fā)展情況進(jìn)行跟蹤研判,并共同協(xié)商制定出相應(yīng)的防范措施以及多項(xiàng)預(yù)警相應(yīng)應(yīng)急工作方案,有效的組織并協(xié)調(diào)組織資源調(diào)度以及與其他部門進(jìn)行合作的前期準(zhǔn)備工作。第二,相關(guān)單位以及部門對(duì)于網(wǎng)絡(luò)安全事件的應(yīng)急處置,要求相關(guān)機(jī)構(gòu)實(shí)行24小時(shí)值班制度,并且與之相關(guān)的工作人員應(yīng)該時(shí)刻保持聯(lián)絡(luò)通訊暢通。與此同時(shí),還要不斷提高網(wǎng)絡(luò)安全事件監(jiān)測(cè)以及事態(tài)發(fā)展信息的搜集工作,負(fù)責(zé)人員要對(duì)應(yīng)急團(tuán)隊(duì)進(jìn)行正確指揮,其他相關(guān)單位要輔助完成工作,如果出現(xiàn)緊急情況一定要上報(bào)到省局網(wǎng)信辦。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)時(shí)刻保持待命的狀態(tài),并且還要根據(jù)紅色預(yù)警所提供的信息進(jìn)行詳細(xì)的研究,制定出不同的應(yīng)對(duì)方案,另外,還要保障應(yīng)急設(shè)備、軟件工具以及車輛等使用正常。2)橙色預(yù)警響應(yīng)第一,相關(guān)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)的應(yīng)急預(yù)案,根據(jù)省局網(wǎng)信辦指示組織開展預(yù)警響應(yīng)工作,完成相關(guān)的風(fēng)險(xiǎn)評(píng)估工作,并提前做好應(yīng)急準(zhǔn)備。第二,當(dāng)橙色預(yù)警相應(yīng)時(shí),有關(guān)單位以及部門應(yīng)立刻把事情的具體狀況上報(bào)到省局網(wǎng)信辦公室。省局網(wǎng)信辦密切關(guān)注事態(tài)發(fā)展,有關(guān)重大事項(xiàng)及時(shí)通報(bào)相關(guān)單位或部門。第三,網(wǎng)絡(luò)安全應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位保持聯(lián)絡(luò)暢通,檢查應(yīng)急設(shè)備、軟件工具、車輛等,確保處于良好狀態(tài)。3)黃色、藍(lán)色預(yù)警響應(yīng)事發(fā)單位或部門網(wǎng)絡(luò)安全事件應(yīng)急處置機(jī)構(gòu)啟動(dòng)相應(yīng)應(yīng)急預(yù)案,指導(dǎo)組織開展預(yù)警響應(yīng)。

2.5網(wǎng)絡(luò)安全事件的應(yīng)急處置

(1)事件報(bào)告網(wǎng)絡(luò)安全事件的應(yīng)急處置,主要在當(dāng)網(wǎng)絡(luò)安全事件發(fā)生之后,事發(fā)單位要對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急處置,一是要馬上對(duì)事件進(jìn)行報(bào)告,先要啟動(dòng)應(yīng)急預(yù)案,對(duì)事件進(jìn)行處置。二是事發(fā)單位的相關(guān)部門要將事態(tài)穩(wěn)定住,保留證據(jù),完成好相關(guān)的信息通報(bào)工作。(2)應(yīng)急響應(yīng)通常情況下,在網(wǎng)絡(luò)安全事件的四個(gè)等級(jí)當(dāng)中,I級(jí)的網(wǎng)絡(luò)安全事件是屬于最高響應(yīng)的級(jí)別。Ⅰ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判,屬特別重大網(wǎng)絡(luò)安全事件的,立即上報(bào)省委網(wǎng)信辦,同時(shí)向省局網(wǎng)信領(lǐng)導(dǎo)小組提出啟動(dòng)Ⅰ級(jí)響應(yīng)的建議,經(jīng)網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,成立專項(xiàng)應(yīng)急響應(yīng)指揮部。由專門的指揮部來實(shí)行應(yīng)急處置工作的統(tǒng)一領(lǐng)導(dǎo)部署,并領(lǐng)導(dǎo)相關(guān)完成好協(xié)調(diào)職責(zé)。對(duì)于指揮部的成員來說,要時(shí)刻保持24小時(shí)的聯(lián)絡(luò)。其他單位以及部門要確保應(yīng)急處置機(jī)構(gòu)隨時(shí)保持應(yīng)急狀態(tài),然后當(dāng)指揮部發(fā)出命令之后,完成相應(yīng)的工作。Ⅱ級(jí)響應(yīng):省局網(wǎng)信辦在接到事發(fā)單位或部門報(bào)告后組織對(duì)事件信息進(jìn)行研判,根據(jù)事件的性質(zhì)和情況,屬重大網(wǎng)絡(luò)安全事件的,指示事發(fā)單位或部門啟動(dòng)Ⅱ級(jí)響應(yīng)。事發(fā)單位或部門的應(yīng)急處置機(jī)構(gòu)進(jìn)入應(yīng)急狀態(tài),在省局網(wǎng)信辦指導(dǎo)下按照相關(guān)應(yīng)急預(yù)案做好應(yīng)急處置工作。處置中需要省局應(yīng)急技術(shù)支撐隊(duì)伍和應(yīng)急支援單位配合和支持的,商省局網(wǎng)信辦予以協(xié)調(diào)。事發(fā)單位或部門與省局應(yīng)急技術(shù)支撐隊(duì)伍、應(yīng)急支援單位應(yīng)根據(jù)各自職責(zé),積極配合、提供支持。Ⅲ級(jí)響應(yīng):網(wǎng)絡(luò)安全事件的Ⅲ級(jí)響應(yīng),由事發(fā)單位或部門根據(jù)事件的性質(zhì)和情況確定。事發(fā)單位或部門跟蹤事態(tài)發(fā)展,有關(guān)事項(xiàng)及時(shí)通報(bào)有關(guān)部門和單位。Ⅳ級(jí)響應(yīng):事發(fā)單位或部門按相關(guān)預(yù)案進(jìn)行應(yīng)急響應(yīng)。(3)應(yīng)急結(jié)束Ⅰ級(jí)響應(yīng)結(jié)束由指揮部提出建議,報(bào)省局網(wǎng)信領(lǐng)導(dǎo)小組批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位。Ⅱ級(jí)響應(yīng)結(jié)束由事發(fā)單位提出建議,報(bào)省局網(wǎng)信辦批準(zhǔn)后,及時(shí)通報(bào)相關(guān)單位或部門。Ⅲ、Ⅳ級(jí)響應(yīng)結(jié)束由事發(fā)單位或部門決定,通報(bào)有關(guān)部門和單位。

2.6調(diào)查與評(píng)估

特別重大網(wǎng)絡(luò)安全事件由指揮部組織相關(guān)單位或部門進(jìn)行調(diào)查處理和總結(jié)評(píng)估,并按程序上報(bào)至省委網(wǎng)信辦、質(zhì)檢總局網(wǎng)信辦。重大及以下網(wǎng)絡(luò)安全事件由事件發(fā)生單位或部門自行組織調(diào)查處理和總結(jié)評(píng)估,并將相關(guān)總結(jié)調(diào)查報(bào)告報(bào)省局網(wǎng)信辦??偨Y(jié)調(diào)查報(bào)告應(yīng)對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估,提出處理意見和改進(jìn)措施。事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在應(yīng)急響應(yīng)結(jié)束后30天內(nèi)完成。

3網(wǎng)絡(luò)安全事件實(shí)戰(zhàn)演練

省局網(wǎng)信辦應(yīng)協(xié)調(diào)各處室、各直屬事業(yè)單位定期組織演練,檢驗(yàn)和完善預(yù)案,提高實(shí)戰(zhàn)能力。應(yīng)急演練方案應(yīng)明確演練內(nèi)容和目的、準(zhǔn)備工作、演練步驟和考核辦法。

3.1內(nèi)容和目的

應(yīng)急演練主要內(nèi)容包括機(jī)房突發(fā)事件、設(shè)備故障、安全事件等三個(gè)方面。

3.2準(zhǔn)備工作

明確與演練內(nèi)容相關(guān)的人員、環(huán)境、設(shè)備和設(shè)施應(yīng)滿足的條件、狀態(tài)。

3.3考核辦法

明確演練的考核對(duì)象、考核內(nèi)容、完成時(shí)限、分值以及評(píng)分標(biāo)準(zhǔn)。一般情況下,每個(gè)演練項(xiàng)目考核滿分為十分,如得分少于6分,應(yīng)進(jìn)一步完善網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案。

篇2

[關(guān)鍵詞] 疾病控制中心 信息管里系統(tǒng) 安全管理策略備份策略

將局域網(wǎng)技術(shù)引進(jìn)疾病控制中心管理及實(shí)驗(yàn)室檢測(cè),使中心信息管理從簡(jiǎn)單的行政、財(cái)務(wù)管理系統(tǒng)向復(fù)雜的多功能系統(tǒng)發(fā)展,提高中心的管理效益、社會(huì)效益和經(jīng)濟(jì)效益。與此同時(shí),對(duì)中心而言,保護(hù)局域網(wǎng)絡(luò)的安全,就意味著保障中心業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。絕對(duì)意義上的安全網(wǎng)絡(luò)是不存在的,世界上沒有一種技術(shù)能真正保證絕對(duì)的安全。保障系統(tǒng)安全的第一步是制定一個(gè)合理的安全策略,以保證網(wǎng)絡(luò)系統(tǒng)的各部件、程序、數(shù)據(jù)的安全,這要通過網(wǎng)絡(luò)信息的存儲(chǔ)、傳輸和使用過程來實(shí)現(xiàn)。保證中心內(nèi)整個(gè)網(wǎng)絡(luò)的安全就是保護(hù)各種程序、數(shù)據(jù)或者設(shè)備的安全。安全管理的目的是確保內(nèi)部網(wǎng)絡(luò)資源不被非法使用,防止網(wǎng)絡(luò)資源由于入侵者攻擊而遭受破壞。這具體包括三部分:與安全措施有關(guān)的信息分發(fā)(如密鑰的分發(fā)和訪問權(quán)設(shè)置等);安全服務(wù)措施的創(chuàng)建、控制和刪除;與安全有關(guān)的網(wǎng)絡(luò)操作事件的記錄、維護(hù)和查詢?nèi)赵L管理工作等。一個(gè)完善的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)必須要制定網(wǎng)絡(luò)管理的安全策略,它應(yīng)該包括以下幾個(gè)方面內(nèi)容:

1 培養(yǎng)中心全員的安全意識(shí)

1.1中心各級(jí)領(lǐng)導(dǎo)充分重視

網(wǎng)絡(luò)安全管理策略的制定和落實(shí)需要一定的人力、物力和財(cái)力,需要自上而下的貫徹落實(shí),因此中心各級(jí)領(lǐng)導(dǎo)要充分重視。培養(yǎng)中心全員的安全意識(shí),首先要使中心各級(jí)領(lǐng)導(dǎo)具備網(wǎng)絡(luò)安全意識(shí),使他們認(rèn)識(shí)到在某種意義上,保護(hù)網(wǎng)絡(luò)安全就是在保護(hù)中心,使他們知道缺乏專業(yè)的網(wǎng)絡(luò)管理人員,缺乏先進(jìn)的網(wǎng)絡(luò)安全技術(shù)、工具、產(chǎn)品等等都有可能帶來網(wǎng)絡(luò)安全事故。

1.2 提高網(wǎng)絡(luò)管理人員的責(zé)任心和業(yè)務(wù)技能

如果實(shí)施之前,先對(duì)安全策略進(jìn)行詳細(xì)設(shè)計(jì),可以在發(fā)生系統(tǒng)資源濫用時(shí)減輕安全分支的活動(dòng),更可以降低數(shù)據(jù)被毀壞和丟失的可能性。網(wǎng)絡(luò)安全管理策略是由網(wǎng)絡(luò)管理人員根據(jù)中心的系統(tǒng)安全需求設(shè)計(jì)的,還必須向各級(jí)領(lǐng)導(dǎo)解釋和說明其中的內(nèi)容和意義,這樣才能使網(wǎng)絡(luò)安全管理策略被采納進(jìn)而得以落實(shí)。中心網(wǎng)絡(luò)管理人員應(yīng)當(dāng)以培養(yǎng)全中心人員的安全意識(shí)為已任,運(yùn)用自己的專業(yè)知識(shí),積極推進(jìn)一整套完善、高效、可行的網(wǎng)絡(luò)安全策略在中心的形成和貫徹。

1.3 提高操作人員的安全防范意識(shí)

網(wǎng)絡(luò)安全問題是一個(gè)典型的人-機(jī)關(guān)系問題,對(duì)于網(wǎng)絡(luò)安全來說,最重要的起點(diǎn)是從涉及計(jì)算機(jī)的人員開始的。對(duì)中心所有操作局域網(wǎng)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員,要定期進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育,使他們認(rèn)識(shí)到一個(gè)人或一臺(tái)機(jī)器的不安全隱患有可能使整個(gè)網(wǎng)絡(luò)不能正常工作。

2 建立網(wǎng)絡(luò)安全管理制度和有效的督查機(jī)制

2.1人員管理制度

首先應(yīng)在中心成立計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,由中心主管信息工作的主任任組長(zhǎng),小組成員包括各網(wǎng)絡(luò)使用部門的領(lǐng)導(dǎo)、各部門選派的網(wǎng)絡(luò)安全員和計(jì)算機(jī)網(wǎng)絡(luò)管理人員。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)討論制定各項(xiàng)安全管理制度和督查機(jī)制,以及各項(xiàng)災(zāi)難應(yīng)急預(yù)案,并定期召開安全會(huì)議,通報(bào)近期的國(guó)內(nèi)外重大網(wǎng)絡(luò)安全事件、安全預(yù)警事件、中心內(nèi)的網(wǎng)絡(luò)安全事件和安全隱患。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組負(fù)責(zé)建立與部門和個(gè)人收入掛勾的獎(jiǎng)懲措施。計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)聘請(qǐng)網(wǎng)絡(luò)安全顧問審核中心內(nèi)部的網(wǎng)絡(luò)安全管理策略,在中心為全員講解網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和典型案例,及時(shí)獲得必要的信息和技術(shù)支持。

其次是網(wǎng)絡(luò)管理人員的管理。管理員是決定中心網(wǎng)絡(luò)是否可以安全、有效運(yùn)行的根本因素。管理員負(fù)責(zé)維護(hù)和配置中心網(wǎng)絡(luò)的核心――數(shù)據(jù)庫服務(wù)器和各種網(wǎng)絡(luò)設(shè)備,掌握服務(wù)器密碼和數(shù)據(jù)庫密碼,有任意刪改數(shù)據(jù)的權(quán)限,因此,網(wǎng)絡(luò)管理人員的業(yè)務(wù)素質(zhì)和職業(yè)道德決定著中心網(wǎng)絡(luò)的命運(yùn)。挑選網(wǎng)絡(luò)管理人員,在衡量他的專業(yè)水平的同時(shí),必須要考察他的思想品格。網(wǎng)絡(luò)管理人員在上崗后要定期接受業(yè)務(wù)培訓(xùn),不斷提高專業(yè)知識(shí),特別是了解計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域的新技術(shù)、新動(dòng)向。同時(shí),網(wǎng)絡(luò)管理人員必須接受中心計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)和監(jiān)督,制定管理員操作規(guī)范,填寫詳細(xì)的工作記錄,一方面可以備查,另一方面當(dāng)管理人員更換時(shí),可以保持工作的延續(xù)性。

第三,對(duì)全中心所有操作網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)的業(yè)務(wù)人員的管理同樣重要,必須制定嚴(yán)格的上崗資格和考核制度。在上崗前應(yīng)接受計(jì)算機(jī)基礎(chǔ)知識(shí)和業(yè)務(wù)操作的基本培訓(xùn),通過考核才能上崗。人手一份計(jì)算機(jī)業(yè)務(wù)操作指南、安全管理?xiàng)l例和故障應(yīng)急措施,上機(jī)和離機(jī)時(shí)填寫計(jì)算機(jī)使用記錄。計(jì)算機(jī)業(yè)務(wù)操作指南中應(yīng)包含應(yīng)用程序的正確調(diào)用和退出、業(yè)務(wù)操作步驟、基本故障排除方法、內(nèi)外網(wǎng)絡(luò)的使用注意等。安全管理?xiàng)l例中應(yīng)包含:計(jì)算機(jī)設(shè)開機(jī)密碼,網(wǎng)絡(luò)用戶密碼管理,如密碼內(nèi)容、長(zhǎng)度、定期更改、保密,失密后立即報(bào)告,離開時(shí)及時(shí)退出系統(tǒng),操作員在1個(gè)小時(shí)以上不使用機(jī)器,應(yīng)啟動(dòng)計(jì)算機(jī)密碼保護(hù)程序以防止未授權(quán)者使用網(wǎng)絡(luò)等。故障應(yīng)急措施應(yīng)包含:遇到按照計(jì)算機(jī)業(yè)務(wù)操作指南中的基本故障排除方法無法解決的故障時(shí),上報(bào)故障的步驟、聯(lián)系人和聯(lián)系方式。

第四,應(yīng)建立工程技術(shù)人員管理制度。需要在中心內(nèi)裝修、埋管、布線等施工時(shí),應(yīng)將施工地點(diǎn)和施工內(nèi)容上報(bào)計(jì)算機(jī)安全管理領(lǐng)導(dǎo)小組,以避免因施工而損害到網(wǎng)絡(luò)線路。建立門衛(wèi)管理制度,進(jìn)出重要設(shè)備間時(shí)應(yīng)登記,特別是對(duì)暴露在過道、地下通道等房間外的網(wǎng)線格外注意監(jiān)護(hù)。

最后,建立人員調(diào)離的安全管理制度。人員調(diào)離前應(yīng)及時(shí)通知相關(guān)部門,由系統(tǒng)和網(wǎng)絡(luò)管理員及時(shí)取消該人員的網(wǎng)絡(luò)用戶名或限定用戶權(quán)限,由該人員所在部門的網(wǎng)絡(luò)安全員,更改開機(jī)密碼等公用密碼。人事部門將網(wǎng)絡(luò)安全管理納入人員調(diào)離時(shí)應(yīng)辦理的相關(guān)確認(rèn)手續(xù)之中。

2.2 硬件設(shè)備安全管理

設(shè)備的物理安全是要首先考慮的。建立中心機(jī)房、設(shè)備間、工作間安全管理制度,特別是對(duì)于中心這祥一個(gè)帶有保密性質(zhì)的單位,更要注意將相關(guān)設(shè)備保護(hù)起來,以避免無關(guān)人員接觸到。中心鋪設(shè)的各類網(wǎng)線也應(yīng)受到保護(hù),既要防止惡意的破壞,也要避免其它的施工人員無意的損壞。安全管理制度中應(yīng)包括防盜、防撬等防止人為破壞的警衛(wèi)值班,定期的防雷擊、防靜電、有效接地、供電系統(tǒng)定期檢修等安全檢測(cè),注意防火災(zāi)、水災(zāi)環(huán)境的衛(wèi)生清潔管理,機(jī)房?jī)?nèi)的溫度、濕度、潔凈度應(yīng)達(dá)到要求,建立遇事上報(bào)及時(shí)快速反應(yīng)制度等等。

建立所有設(shè)備的檔案管理卡。所有的主機(jī)應(yīng)記錄計(jì)算機(jī)型號(hào)、配置、名稱、使用科室、所在位置、IP地址、MAC地址、操作系統(tǒng)、安裝的應(yīng)用程序、故障維修記錄等等。所有的網(wǎng)絡(luò)設(shè)備應(yīng)記錄設(shè)備型號(hào)、名稱、參數(shù)設(shè)置、網(wǎng)段、故障維修記錄等。所有設(shè)備都要有專人負(fù)責(zé)保管,各前端主機(jī)由各科室指定的網(wǎng)絡(luò)安全員保管。建立設(shè)備督查記錄,定期對(duì)設(shè)備檢查并做詳細(xì)記錄,內(nèi)容包括各指示燈狀態(tài)、噪音大小,定期為設(shè)備除塵等等,對(duì)設(shè)備配備的鑰匙要妥善保管。

2.3 軟件系統(tǒng)安全管理制度

檢測(cè)安全性、填補(bǔ)漏洞和不斷地監(jiān)視系統(tǒng)才能有效地控制安全危險(xiǎn)。中心的重要數(shù)據(jù)都存放在服務(wù)器上,首先要保證服務(wù)器的安全,服務(wù)器在連接局域網(wǎng)之前的安裝和配置應(yīng)有詳細(xì)的規(guī)劃。規(guī)劃中應(yīng)包括磁盤分區(qū)格式、操作系統(tǒng)的選擇,準(zhǔn)備好系統(tǒng)補(bǔ)丁文件,取消默認(rèn)共享,禁用不必要的服務(wù),設(shè)計(jì)網(wǎng)絡(luò)用戶組和用戶以及相應(yīng)的權(quán)限,將管理員帳號(hào)改名,確定帳號(hào)鎖定、密碼更改、時(shí)數(shù)等管理策略,設(shè)定各項(xiàng)審核、安全策略,重要文件的位置和控制權(quán)限,鎖住注冊(cè)表,安裝企業(yè)版病毒監(jiān)控程序并且要覆蓋到網(wǎng)絡(luò)中的每一個(gè)節(jié)點(diǎn),不安裝來源不可靠的軟件,采用必要的安全產(chǎn)品和設(shè)備等等。系統(tǒng)正常運(yùn)行以后,要不斷監(jiān)視系統(tǒng)性能和系統(tǒng)安全性。及時(shí)地為操作系統(tǒng)和應(yīng)用程序打補(bǔ)丁,定期地為殺毒軟件作升級(jí),使用最新漏洞掃描程序發(fā)現(xiàn)系統(tǒng)的漏洞并及時(shí)填補(bǔ),用固定服務(wù)器監(jiān)測(cè)系統(tǒng)資源使用狀況,檢查事件查看器、觀察啟用的服務(wù)、運(yùn)行的進(jìn)程、網(wǎng)絡(luò)連接是否有變化,及時(shí)發(fā)現(xiàn)不法用戶、不良程序、可疑的機(jī)器名、IP地址、MAC地址。對(duì)前端工作站,做到專機(jī)專用,不安裝光驅(qū)、軟驅(qū),禁用USB接口,文件共享要謹(jǐn)慎。

2.4 有效的督查機(jī)制

有效的督查機(jī)制能夠?qū)踩鹄碇贫嚷涞綄?shí)處。中心計(jì)算機(jī)安全領(lǐng)導(dǎo)小組是督查組織,定期督查網(wǎng)絡(luò)運(yùn)行情況,檢查網(wǎng)絡(luò)運(yùn)行紀(jì)錄,各項(xiàng)制度的落實(shí)情況,審查系統(tǒng)和網(wǎng)絡(luò)管理定期上報(bào)的報(bào)表,檢查部門選派的網(wǎng)絡(luò)安全員的工作記錄。

3 建立安全備份機(jī)制、災(zāi)難應(yīng)急預(yù)案及演練災(zāi)難恢復(fù)

3.1系統(tǒng)安全備份策略

安全備份的目的是為在系統(tǒng)遇到自然災(zāi)難或人為破壞時(shí),能夠通過備份內(nèi)容對(duì)系統(tǒng)進(jìn)行有效的災(zāi)難恢復(fù)。根據(jù)不同的需求可制定相應(yīng)的安全備份策略。一個(gè)異地火災(zāi)實(shí)時(shí)備份系統(tǒng)、主要通訊線路備份、主要網(wǎng)絡(luò)設(shè)備備份,能夠備份系統(tǒng)的所有數(shù)據(jù),這樣當(dāng)本地系統(tǒng)發(fā)生災(zāi)難時(shí),可以迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低,安全備份策略是根據(jù)中心的需求來制定的,系統(tǒng)是否允許冗機(jī)以及可容忍的最大冗機(jī)時(shí)間(即系統(tǒng)和數(shù)據(jù)恢復(fù)正常所需時(shí)間),系統(tǒng)是否允許數(shù)據(jù)丟失以及可容忍的最長(zhǎng)數(shù)據(jù)丟失時(shí)間。安全備份策略重點(diǎn)要保護(hù)的是中心的數(shù)據(jù),同時(shí)還應(yīng)保護(hù)整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn),因此,安全備份中應(yīng)包含設(shè)備備份、系統(tǒng)備份和數(shù)據(jù)備份。數(shù)據(jù)備份是最重要的,應(yīng)做到多種介質(zhì)備份,提高安全性。如使用磁盤陣列、RAID方案、異地硬盤、刻錄光盤、磁帶等。好的日常備份制度,應(yīng)充分利用備份硬件和軟件的功能,達(dá)到自動(dòng)化或半自動(dòng)化,以減少人工干預(yù)。

3.2 應(yīng)急預(yù)案

災(zāi)難的發(fā)生有時(shí)是突然的、不可預(yù)測(cè)的,應(yīng)急預(yù)案的規(guī)劃可以在事前冷靜、全面、周詳?shù)刂贫ǔ隹赡艹霈F(xiàn)的各種災(zāi)難情況下的應(yīng)對(duì)策略,從而使我們?cè)跒?zāi)難發(fā)生時(shí)采取正確的步驟,最大程度地降低損失,盡快向系統(tǒng)全面恢復(fù)正常運(yùn)轉(zhuǎn)過渡。應(yīng)急預(yù)案應(yīng)由計(jì)算機(jī)安全管理小組指導(dǎo)實(shí)施,應(yīng)急預(yù)案中應(yīng)準(zhǔn)備最壞的情況,充分設(shè)想到各種可能出現(xiàn)的故障和問題。例如,主交換機(jī)故障、主干線不通、供電系統(tǒng)故障發(fā)生時(shí)應(yīng)采取的措施。應(yīng)急預(yù)案中應(yīng)包含實(shí)施小組成員及聯(lián)絡(luò)方法。擁有完整的應(yīng)急預(yù)案,并嚴(yán)格執(zhí)行各種安全備份措施,當(dāng)災(zāi)難來臨時(shí),才能應(yīng)付自如。

3.3 災(zāi)難恢復(fù)演練

網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過程,應(yīng)在計(jì)算機(jī)安全領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下定期進(jìn)行災(zāi)難恢復(fù)演練。其目的是為了熟練災(zāi)難恢復(fù)的操作過程,并檢驗(yàn)系統(tǒng)安全備份策略和應(yīng)急預(yù)案的可靠性,演練過程中應(yīng)對(duì)操作和結(jié)果做詳細(xì)記錄,便于總結(jié)、分析、評(píng)估,及時(shí)發(fā)現(xiàn)隱患,及時(shí)更正,確保在真正災(zāi)難發(fā)生后能使中心網(wǎng)絡(luò)及時(shí)恢復(fù)運(yùn)行。

網(wǎng)絡(luò)安全技術(shù)沒有最好,只有更好。這就要求中心從制度、人員、技術(shù)手段等各方面,建立起一整套網(wǎng)絡(luò)安全管理策略,來指導(dǎo)中心的網(wǎng)絡(luò)安全建設(shè)及維護(hù)工作。這是一個(gè)長(zhǎng)期的系統(tǒng)工程,需要中心全員提高安全意識(shí),遵守安全制度,同時(shí),在數(shù)據(jù)傳輸安全保護(hù)上需要軟件系統(tǒng)開發(fā)人員的共同努力,這樣才能保障中心網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

參考文獻(xiàn)

[1] 胡昌振. 面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù)[M]. 北京:北京希望電子出版社,1999.

篇3

1.1缺乏必要的應(yīng)急機(jī)制保障盡管農(nóng)村金融機(jī)構(gòu)都會(huì)制定系統(tǒng)應(yīng)急預(yù)案,但往往忽略配套的應(yīng)急培訓(xùn),缺乏有效的應(yīng)急演練和壓力測(cè)試,一旦緊急事故發(fā)生,對(duì)問題的及時(shí)完滿處理就得不到保障。有些農(nóng)村金融機(jī)構(gòu)制定的系統(tǒng)應(yīng)急預(yù)案存在著涵蓋面過于籠統(tǒng),在針對(duì)性和可操縱性方面存在著不足,這又直接關(guān)系著問題的處理效果。更多的農(nóng)村金融機(jī)構(gòu)在業(yè)務(wù)連續(xù)性方面缺乏有效的技術(shù)支持,只局限在網(wǎng)絡(luò)及數(shù)據(jù)的備份層次,沒有災(zāi)備,再者管理組織不夠完善,一旦發(fā)生重大風(fēng)險(xiǎn),就難以完成應(yīng)急的有效性。這些情況都嚴(yán)重影響著應(yīng)急執(zhí)行效果,對(duì)風(fēng)險(xiǎn)的有效排除和危機(jī)的處理難以保障。

1.2缺乏健全的組織機(jī)構(gòu)及崗位設(shè)置我國(guó)農(nóng)村金融機(jī)構(gòu)對(duì)科技部門重視不足,普遍存在科技部門人員配備不足的現(xiàn)象。一個(gè)科技人員往往身兼數(shù)職,在重要崗位經(jīng)常發(fā)生AB崗位制度難以落實(shí)的情況。雖然有風(fēng)險(xiǎn)管理部門的設(shè)置,但該部門一般只發(fā)揮管控資產(chǎn)、負(fù)債類業(yè)務(wù)風(fēng)險(xiǎn)的作用,不涉及信息科技風(fēng)險(xiǎn)職能。農(nóng)村金融機(jī)構(gòu)應(yīng)該高度重視科技風(fēng)險(xiǎn)管理工作,設(shè)置更健全的組織機(jī)構(gòu)和崗位,不能讓科技部門既是信息系統(tǒng)的建設(shè)者和維護(hù)者,又是信息科技風(fēng)險(xiǎn)的管理者,因?yàn)檫@樣會(huì)在形成有效的制衡機(jī)制、有效識(shí)別并量化可能存在的信息科技風(fēng)險(xiǎn)方面存在著不足。

1.3科技從業(yè)人員素質(zhì)相對(duì)偏低目前我國(guó)農(nóng)村金融機(jī)構(gòu)科技部門普遍存在著從業(yè)人員專業(yè)素質(zhì)偏低的現(xiàn)象?,F(xiàn)有的從業(yè)人員工作重點(diǎn)主要體現(xiàn)在日?;A(chǔ)性設(shè)備和網(wǎng)絡(luò)工作的維護(hù),更多掌握的是系統(tǒng)設(shè)備維護(hù)、機(jī)房管理等常規(guī)性工作,忽視了專業(yè)化的信息科技風(fēng)險(xiǎn)培訓(xùn),因而對(duì)信息科技風(fēng)險(xiǎn)管理知識(shí)和相關(guān)專業(yè)知識(shí)相對(duì)缺乏,對(duì)信息科技管理、規(guī)避科技風(fēng)險(xiǎn)等管理性工作涉及較少,很難有效及時(shí)認(rèn)識(shí)到各項(xiàng)系統(tǒng)存在的漏洞,更別提全面隱患的排查和消除。

1.4基礎(chǔ)設(shè)施安全建設(shè)存在隱患基礎(chǔ)設(shè)施安全的隱患主要體現(xiàn)在兩方面:一是機(jī)房管理不善;二是網(wǎng)絡(luò)運(yùn)行安全性不高。我國(guó)農(nóng)村金融機(jī)構(gòu)的機(jī)房普遍存在著防火、防水、供電等不達(dá)標(biāo)的現(xiàn)象,沒有設(shè)置相應(yīng)的防雷系統(tǒng),門禁系統(tǒng)缺失、監(jiān)控盲區(qū)的存在等等,這都是機(jī)房管理安全急需解決的問題。在網(wǎng)絡(luò)運(yùn)行方面,由于數(shù)據(jù)的大集中,對(duì)農(nóng)村基層網(wǎng)絡(luò)的穩(wěn)定性和通暢性都提出了更高要求。現(xiàn)實(shí)情況是,農(nóng)村金融機(jī)構(gòu)存在未按監(jiān)管要求配置主備通訊線路現(xiàn)象,這樣導(dǎo)致基層網(wǎng)點(diǎn)出現(xiàn)不能正常辦理業(yè)務(wù)的可能性增大,造成不良的影響。

1.5電子銀行風(fēng)險(xiǎn)管理不到位信息科技的出現(xiàn)為農(nóng)村金融機(jī)構(gòu)各項(xiàng)業(yè)務(wù)的豐富和高效提供了方便,促進(jìn)了我國(guó)農(nóng)村金融機(jī)構(gòu)信息科技建設(shè)的飛速發(fā)展。隨著信息科技在各個(gè)業(yè)務(wù)領(lǐng)域的不斷深入,農(nóng)村金融機(jī)構(gòu)的業(yè)務(wù)呈現(xiàn)飛速增長(zhǎng)趨勢(shì),尤其是信息科技的優(yōu)勢(shì)體現(xiàn)——電子銀行的應(yīng)用。在這樣的環(huán)境下,多數(shù)農(nóng)村金融機(jī)構(gòu)的管理重心都放在了傳統(tǒng)業(yè)務(wù)發(fā)展方面,疏于電子銀行風(fēng)險(xiǎn)的管理。雖然制定了電子銀行相關(guān)的各項(xiàng)管理制度,但在具體的執(zhí)行上,仍然存在著嚴(yán)重的不到位情況,加上人員配置的不夠,最終直接導(dǎo)致電子銀行風(fēng)險(xiǎn)管理缺失。因此,目前我國(guó)農(nóng)村金融機(jī)構(gòu)中的電子銀行風(fēng)險(xiǎn)處于多發(fā)、高發(fā)期。

2農(nóng)村金融機(jī)構(gòu)信息科技風(fēng)險(xiǎn)防控策略

2.1增強(qiáng)風(fēng)險(xiǎn)防范意識(shí),加大風(fēng)險(xiǎn)管理投入信息科技工作對(duì)農(nóng)村金融機(jī)構(gòu)經(jīng)營(yíng)起著重要基礎(chǔ)和保障作用,必須充分認(rèn)識(shí)信息科技風(fēng)險(xiǎn)防范在金融機(jī)構(gòu)監(jiān)管中的重要性。農(nóng)村金融機(jī)構(gòu)高層管理者必須提高信息科技風(fēng)險(xiǎn)防范的思想認(rèn)識(shí),對(duì)信息科技風(fēng)險(xiǎn)的管理加深了解,加強(qiáng)信息科技風(fēng)險(xiǎn)監(jiān)管工作的管理工作,最終將信息科技風(fēng)險(xiǎn)管理工作納入日常經(jīng)營(yíng)中去。同時(shí),要加強(qiáng)信息科技安全建設(shè)方面的投入,及時(shí)消除信息科技系統(tǒng)所面臨的各種風(fēng)險(xiǎn)和隱患,保障農(nóng)村金融機(jī)構(gòu)的穩(wěn)步和連續(xù)性運(yùn)行。

2.2完善應(yīng)急預(yù)案,加強(qiáng)應(yīng)急演練農(nóng)村金融機(jī)構(gòu)要細(xì)化危機(jī)場(chǎng)景,完善應(yīng)急預(yù)案,定期對(duì)信息科技人員開展應(yīng)急管理培訓(xùn),根據(jù)自身實(shí)際情況不斷完善應(yīng)急預(yù)案的內(nèi)容,做到“責(zé)任明確、流程明確、預(yù)案明確、報(bào)告明確、聯(lián)絡(luò)明確”,并確保預(yù)案的具體性和可操作性,從業(yè)人員在不斷進(jìn)行應(yīng)急預(yù)案演練的過程中,不斷提高自身的應(yīng)急能力、抗風(fēng)險(xiǎn)的能力和處理突發(fā)事件的能力。另外,為了確保信息系統(tǒng)業(yè)務(wù)的連續(xù)性,農(nóng)村金融機(jī)構(gòu)還要加強(qiáng)業(yè)務(wù)連續(xù)性管理,根據(jù)自身真實(shí)狀況加強(qiáng)業(yè)務(wù)連續(xù)性體系建設(shè),制定切實(shí)可行的業(yè)務(wù)連續(xù)性計(jì)劃,并定期不定期開展業(yè)務(wù)連續(xù)性應(yīng)急演練。

2.3增強(qiáng)從業(yè)人員專業(yè)素質(zhì),加強(qiáng)崗位管理針對(duì)高素質(zhì)專業(yè)從業(yè)人員不足和崗位配置不足的問題,一是加大農(nóng)村金融機(jī)構(gòu)的人員投入,引入高素質(zhì)的信息科技人員,同時(shí)加大從業(yè)人員的培訓(xùn)力度,培養(yǎng)一批專門從事信息科技風(fēng)險(xiǎn)管理工作的專業(yè)人才。其次是增加管理、運(yùn)行、維護(hù)等崗位人員的配置,關(guān)鍵崗位設(shè)置有效的AB崗位,滿足崗位需求。最后,根據(jù)《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》要求,完善相關(guān)信息科技風(fēng)險(xiǎn)管理管理制度,加強(qiáng)信息科技風(fēng)險(xiǎn)審計(jì),最終形成人員控制、制度保障、審計(jì)監(jiān)督三位一體的信息科技風(fēng)險(xiǎn)管理模式。

2.4加強(qiáng)基礎(chǔ)設(shè)施建設(shè),提升基礎(chǔ)設(shè)施安全水平重點(diǎn)加強(qiáng)機(jī)房電力、UPS、消防系統(tǒng)等關(guān)鍵機(jī)房環(huán)境設(shè)備安全的保障,針對(duì)基礎(chǔ)設(shè)施不完善的情況,農(nóng)村金融機(jī)構(gòu)要采取有效措施改善,保障業(yè)務(wù)系統(tǒng)工作的連續(xù)性。同時(shí)完善機(jī)房管理制度,實(shí)時(shí)監(jiān)控各種設(shè)備的運(yùn)行狀況,做到對(duì)設(shè)備故障的有效預(yù)測(cè)和報(bào)警。還要組織專業(yè)人員定期對(duì)基礎(chǔ)設(shè)施進(jìn)行風(fēng)險(xiǎn)排查,檢驗(yàn)基礎(chǔ)設(shè)施相關(guān)的安全、流程和管理措施漏洞,確保基礎(chǔ)設(shè)施安全管理有效性

2.5加強(qiáng)電子銀行風(fēng)險(xiǎn)防范農(nóng)村金融機(jī)構(gòu)要采取必要手段防范犯罪分子利用銀行卡、網(wǎng)上銀行、ATM、POS等金融機(jī)具實(shí)施的不法活動(dòng)。一方面,可通過提高網(wǎng)絡(luò)安全、網(wǎng)上銀行身份認(rèn)證等級(jí)、合理制定POS、ATM和網(wǎng)上銀行的交易限額等技術(shù)手段加強(qiáng)防范,另一方面可借助通過公眾金融服務(wù)教育和柜面宣傳增強(qiáng)風(fēng)險(xiǎn)防范合力,加強(qiáng)審查力度,強(qiáng)化電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防范。

篇4

2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動(dòng),取得了一定的成績(jī),現(xiàn)對(duì)全年工作總結(jié)如下。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對(duì)擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對(duì)作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對(duì)數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對(duì)該資料庫進(jìn)行不斷完善和更新,特別對(duì)于光纖專線客戶和vpn客戶的資料管理,對(duì)涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對(duì)全區(qū)的ip地址進(jìn)行及時(shí)的備案并不斷完善ip地址管理系統(tǒng),這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對(duì)以上規(guī)版權(quán)所有范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對(duì)員工業(yè)務(wù)、技術(shù)、安全、保密、形勢(shì)教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測(cè)試11次,取得了良好的效果,特別針對(duì)新員工,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競(jìng)賽,我中心取得了第一的優(yōu)異成績(jī),并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎(jiǎng)的好成績(jī)。

6、配合網(wǎng)運(yùn)部組織開展了多次對(duì)各縣公司及營(yíng)銷中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場(chǎng)講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求,我班組通過對(duì)××*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段,積極開展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

一年來,我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí))延≤40ms,實(shí)際為≤10ms;本地ip客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%;考核電路開通及時(shí)率100%,實(shí)際為100%;重大障礙上報(bào)及時(shí)率為100%,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對(duì)網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對(duì)atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口ge中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同,××*地區(qū)局下掛各縣寬帶客戶較多,××*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局,并將武安ip上行的寬帶客戶及時(shí)的調(diào)整到××*地區(qū)bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對(duì)××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)bras的資源得到了充分的利用。六月份對(duì)城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對(duì)網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶ma5300綁定用戶端口工作,截至目前全區(qū)主要縣市ma5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)pppoe+綁定測(cè)試,對(duì)全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

3、對(duì)××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對(duì)華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號(hào)和端口的綁定測(cè)試工作,并初步測(cè)試成功。由于我中心測(cè)試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對(duì)各型號(hào)的bras和dslam進(jìn)行測(cè)試,測(cè)試成功后將在全省進(jìn)行推廣,通過測(cè)試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署,我公司今后可以開展跨域的vpn業(yè)務(wù),對(duì)市場(chǎng)部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了ip地址回收工作,

三、面向用戶、面向市場(chǎng),做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營(yíng)”的大經(jīng)營(yíng)觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對(duì)客戶、對(duì)市場(chǎng)的支撐力度,全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對(duì)大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對(duì)大客戶單位的差異化服務(wù),我班組定期對(duì)金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對(duì)寬帶vpdn技術(shù)的測(cè)試工作,并對(duì)××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對(duì)教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶vpn改ip專線的工作,尤其是對(duì)于××*地區(qū)區(qū)電教站,我中心前后對(duì)該客戶進(jìn)行了10余次技術(shù)支持。

5、面對(duì)福彩窄帶vpn客戶不斷增長(zhǎng)的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長(zhǎng)的需求。

6、為了及時(shí)了解縣公司以及各營(yíng)銷中心寬帶維護(hù)情況,我中心安排專人到中華南營(yíng)銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場(chǎng)測(cè)試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營(yíng)銷人員技術(shù)問題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評(píng)。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營(yíng)銷中心進(jìn)行現(xiàn)場(chǎng)技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營(yíng)銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)

一年來,我班組認(rèn)真貫徹公司對(duì)安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對(duì)員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測(cè)分析和安全防范流程,有力地抵制了外界對(duì)網(wǎng)絡(luò)的各類攻擊。

第二部分:2007年工作思路

2007年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過加強(qiáng)網(wǎng)絡(luò)安全檢測(cè),健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)版權(quán)所有計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡(jiǎn)化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢(shì)的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對(duì)現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測(cè)等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測(cè)分析及安全防范流程,預(yù)防外界對(duì)網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營(yíng)發(fā)展保駕護(hù)航。

篇5

一、指導(dǎo)思想

以“三個(gè)代表”重要思想和科學(xué)發(fā)展觀為指導(dǎo),認(rèn)真貫徹落實(shí)黨的十七大和《國(guó)務(wù)院辦公廳關(guān)于切實(shí)加強(qiáng)中小學(xué)幼兒園及少年兒童安全管理工作和開展專項(xiàng)整治行動(dòng)的意見》精神,樹立“以人為本”的思想,堅(jiān)持“預(yù)防為主、積極處置”的方針,盡一切努力杜絕或減少校園安全突發(fā)事件的發(fā)生,盡一切努力把師生生命及國(guó)家財(cái)產(chǎn)的損失降低到最低限度。

二、工作原則

1、堅(jiān)持以人為本、師生生命安全高于一切、穩(wěn)定壓倒一切的原則。

2、誰主管,誰負(fù)責(zé)的原則。

3、預(yù)防為主,積極處置的原則。

4、冷靜、沉著,積極主動(dòng)和及時(shí)、合法、公正處理的原則。

三、工作目標(biāo)

1、經(jīng)常性地對(duì)教職工、對(duì)學(xué)生進(jìn)行安全、自救自護(hù)教育,牢固樹立安全責(zé)任意識(shí),切實(shí)提高師生員工的安全自我防護(hù)能力,確保師生健康、快樂地學(xué)習(xí)、生活。

2、完善風(fēng)險(xiǎn)防范制度及重大安全事故信息監(jiān)測(cè)報(bào)告網(wǎng)絡(luò),做到及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)處理,確保學(xué)校各項(xiàng)教育教學(xué)工作的順利開展。

四、安全事故應(yīng)急領(lǐng)導(dǎo)組織機(jī)構(gòu)

1、安全事故應(yīng)急指揮機(jī)構(gòu)。

總指揮:唐國(guó)盛

副總指揮:陳世祥

協(xié)助人員:聶洪祥、付茂全、羅天友、袁勇、李婭、王永國(guó)、邱業(yè)新及班主任

(若總指揮不在,由副總指揮指揮搶險(xiǎn)救助;若都不在,有值班行政指揮。)

2、安全事故應(yīng)急隊(duì)伍

(1)安全突發(fā)事件應(yīng)急小組:

組長(zhǎng):陳世祥

成員:付茂全、羅天友、李婭、王永國(guó)、班主任

(2)安全突發(fā)事件后勤保障小組:

組長(zhǎng):聶洪祥

成員:邱業(yè)新、袁勇及學(xué)校后勤處其他人員

五、值班制度:

堅(jiān)持24小時(shí)領(lǐng)導(dǎo)帶班和工作人員值班制度,學(xué)校嚴(yán)格按照值班安排表值班。

六、安全教育

校園突發(fā)事件是指發(fā)生在校園內(nèi)外由本校師生員工實(shí)施或以其為侵害對(duì)象的涉及破壞社會(huì)和校園秩序并造成人身財(cái)產(chǎn)嚴(yán)重?fù)p害的突發(fā)公共事件,具有難以預(yù)見、處置緊迫、危害嚴(yán)重和廣泛影響的特點(diǎn)。安全工作重在預(yù)防,加強(qiáng)安全教育,強(qiáng)化安全意識(shí)是防范安全事故的重要措施。學(xué)校對(duì)全體師生要加強(qiáng)安全教育。安全教育應(yīng)列為學(xué)校、班級(jí)常規(guī)工作之一并須作好記載。

(一)學(xué)校利用業(yè)務(wù)學(xué)習(xí)、周例會(huì),班主任利用班會(huì)時(shí)間,組織學(xué)習(xí)相關(guān)法律法規(guī)和有關(guān)安全知識(shí),對(duì)全體師生開展常規(guī)安全教育。

(二)利用板報(bào)、廣播開展安全知識(shí)宣傳。

(三)班主任要有針對(duì)性地舉行安全教育主題班會(huì),突出交通安全、防盜安全、網(wǎng)絡(luò)安全及心理健康教育等相關(guān)內(nèi)容。

(四)不定期聘請(qǐng)交通管理、消防、醫(yī)療保健等相關(guān)機(jī)構(gòu)人員給師生舉行安全知識(shí)講座。

(五)加強(qiáng)相關(guān)安全隱患尤其是以下幾方面的安全隱患防范教育,組織師生進(jìn)行應(yīng)急疏散演練每年進(jìn)行2次以上。

七、安全事故應(yīng)急處置方案

學(xué)校發(fā)生師生人身安全和學(xué)校財(cái)產(chǎn)損失時(shí),第一目擊者以及后續(xù)人員要立即報(bào)告校長(zhǎng)采取有效措施,救人第一,保護(hù)現(xiàn)場(chǎng)。及時(shí)向保險(xiǎn)公司報(bào)案。

班主任、輔導(dǎo)員是班級(jí)學(xué)生安全的第一責(zé)任人,對(duì)本班級(jí)因意外事故而受害學(xué)生具體負(fù)責(zé)。當(dāng)日值班領(lǐng)導(dǎo)負(fù)責(zé)指導(dǎo)、幫助班主任處理。

(一)校園意外傷害事故應(yīng)急預(yù)案

1、在校園如發(fā)生學(xué)生身體受到意外傷害時(shí),應(yīng)及時(shí)送受傷者到醫(yī)院診治。

2、迅速調(diào)查事故發(fā)生的原因,確定責(zé)任人,并做好有關(guān)記錄。

3、通知受傷害者的家長(zhǎng)。

4、妥善處理事故。

(二)樓道安全事故應(yīng)急預(yù)案

1、課間操期間,各班上課教師要在各自樓梯口組織學(xué)生有序上下樓。

2、當(dāng)發(fā)生學(xué)生摔倒時(shí),其他學(xué)生應(yīng)立即停止上下樓,迅速將摔倒學(xué)生扶起,必要時(shí)立即送醫(yī)院救治。

3、如出現(xiàn)學(xué)生踩踏事件,應(yīng)立即疏散其他學(xué)生,對(duì)被踩踏學(xué)生立即進(jìn)行有效救治,必要時(shí)撥打120,送醫(yī)院搶救,并及時(shí)向教管中心和區(qū)教育委員會(huì)報(bào)告。

4、通知受傷害學(xué)生家長(zhǎng)。

5、迅速調(diào)查事故原因,做好有關(guān)記錄。

(三)食物中毒、傳染性疾病應(yīng)急預(yù)案

1、發(fā)現(xiàn)師生有類似食物中毒癥狀和傳染性疾病時(shí),應(yīng)迅速隔離并送醫(yī)院診治。

2、迅速向教育主管部門及衛(wèi)生防疫部門報(bào)告。

3、積極配合有關(guān)部門做好取樣工作,以備衛(wèi)生部門檢驗(yàn)。(注意食品留樣)

4、迅速排查有類似食物中毒癥狀和傳染性疾病的師生名單,并檢查他們的身體狀況。

5、做好家長(zhǎng)、家屬的工作。

6、積極配合上級(jí)有關(guān)部門做好診治、調(diào)查、事故處理等工作。

(四)觸電事故應(yīng)急預(yù)案

1、立即切斷電源。

2、救出觸電者,并立即實(shí)施搶救,同時(shí)撥打“120”。

3、迅速向教育主管部門報(bào)告。

4、如引起火災(zāi),先切斷電源再進(jìn)行滅火。

(五)火災(zāi)事故應(yīng)急預(yù)案

1、在向119消防指揮中心報(bào)警時(shí),立即報(bào)告校長(zhǎng)及有關(guān)人員。

2、迅速切斷有關(guān)電源。

3、搶險(xiǎn)救助組等人員迅速疏散師生,撤離到安全區(qū)域。

4、積極配合消防人員滅火。

5、在進(jìn)行滅火的同時(shí),應(yīng)采取有效的隔離措施,防止火勢(shì)蔓延。

6、若是起火初期,學(xué)校師生可自行實(shí)施用小型滅火器滅火(學(xué)校須派專人負(fù)責(zé)每期對(duì)教師進(jìn)行火災(zāi)事故演練和使用滅火器的培訓(xùn))

(六)交通安全事故應(yīng)急預(yù)案

一旦發(fā)生交通安全事故,要及時(shí)向有關(guān)部門報(bào)告,如有傷者,要先搶救或送醫(yī)院,保護(hù)好事故現(xiàn)場(chǎng),截留肇事車輛及有關(guān)人員。遇到路人及時(shí)求援。目擊證人和當(dāng)事人不得離開現(xiàn)場(chǎng),要如實(shí)做證,以保證執(zhí)法公正、公平。

(七)校產(chǎn)被盜應(yīng)急預(yù)案

1、學(xué)校發(fā)生財(cái)產(chǎn)被盜,須在第一時(shí)間向110報(bào)警,同時(shí)向教育主管部門報(bào)告。

2、學(xué)校安排人員保護(hù)現(xiàn)場(chǎng),同時(shí)向知情人了解被盜物品的名稱、數(shù)量,并做好登記。

3、積極協(xié)助公安人員勘察現(xiàn)場(chǎng),為案件偵破提供條件。

(八)防暴力事件應(yīng)急預(yù)案

1、成立以校長(zhǎng)唐國(guó)盛為組長(zhǎng),主管校長(zhǎng)陳世祥為副組長(zhǎng),學(xué)校及各部門主要領(lǐng)導(dǎo)為成員的安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)學(xué)校的安全保衛(wèi)工作,并制定嚴(yán)密的防范措施。

2、成立突發(fā)事件應(yīng)急小分隊(duì),專門對(duì)學(xué)校的突發(fā)事件進(jìn)行制止和處理。

預(yù)防措施:

1、制定嚴(yán)格的安全保衛(wèi)制度。護(hù)校人員每天對(duì)全校進(jìn)行24小時(shí)不間斷巡邏,一旦發(fā)現(xiàn)可疑人員,立即進(jìn)行盤查,發(fā)現(xiàn)問題及時(shí)處理和匯報(bào)。

2、加強(qiáng)門衛(wèi)管理制度和會(huì)客制度。學(xué)校師生出入校門一律出示相關(guān)證件,外單位來客一律在校門口進(jìn)行登記,杜絕外來人員進(jìn)校發(fā)生事端的可能。

3、認(rèn)真落實(shí)安全檢查制度。各部門自己管轄范圍的安全情況每天進(jìn)行自查,學(xué)校每周進(jìn)行抽查,每月進(jìn)行大檢查,發(fā)現(xiàn)問題,立即研究整改措施,并及時(shí)整改。

預(yù)案實(shí)施的組織機(jī)構(gòu):

現(xiàn)場(chǎng)的學(xué)校領(lǐng)導(dǎo)為撲救現(xiàn)場(chǎng)的第一組織者和指揮者。

1、撲救行動(dòng)組:

組長(zhǎng):羅天友

成員:劉祥健、平、程必田

2、通訊聯(lián)絡(luò)組:

組長(zhǎng):唐國(guó)盛

成員:聶洪祥、李婭

3、疏散引導(dǎo)組:

組長(zhǎng):陳世祥

成員:程必田、袁勇

4、安全防護(hù)救治組:

組長(zhǎng):付茂全

成員:王永國(guó)、劉家元

5、善后處理組:

組長(zhǎng):邱業(yè)新

成員:劉家元、龔由德、周勇

預(yù)案的實(shí)施:

1、各部門的通訊聯(lián)絡(luò)員一旦發(fā)現(xiàn)情況應(yīng)立即向保衛(wèi)處報(bào)告。

2、保衛(wèi)處接到報(bào)告后,立即組織應(yīng)急小分隊(duì)和所有護(hù)校人員迅速趕到現(xiàn)場(chǎng)。同時(shí)采取各種方式向?qū)W校領(lǐng)導(dǎo)進(jìn)行匯報(bào)。必要時(shí)要撥打“110”進(jìn)行報(bào)警。

3、趕赴現(xiàn)場(chǎng)后,首先要對(duì)作案人立即進(jìn)行阻止和控制。視現(xiàn)場(chǎng)情況,必要時(shí)采取武力進(jìn)行控制。要本著對(duì)師生生命安全和學(xué)校的財(cái)產(chǎn)安全不受損失為首要目標(biāo)。

4、每個(gè)班級(jí)要明確疏散通道并進(jìn)行演練,如遇突發(fā)事件需疏散時(shí),各部門的工作人員要立即將現(xiàn)場(chǎng)的學(xué)生及無關(guān)人員疏散到指定地方,并做好現(xiàn)場(chǎng)的安全警戒工作,禁止無關(guān)人員入內(nèi),防止對(duì)無關(guān)人員造成不必要的傷害。

5、如果現(xiàn)場(chǎng)有受傷人員,安全防護(hù)救治組立即進(jìn)行救護(hù),必要時(shí)撥打“120”進(jìn)行救護(hù)。

6、事后立即組織有關(guān)人員進(jìn)行善后處理事宜。

對(duì)撲救行動(dòng)組的要求:

如果發(fā)現(xiàn)犯罪分子進(jìn)行破壞或行兇,要敢于同犯罪分子做斗爭(zhēng),要視師生生命安全和學(xué)校利益大于一切,在緊急關(guān)頭英勇頑強(qiáng),不怕犧牲,努力將犯罪行為進(jìn)行制止和控制。

八、主要處置措施

1、校園突發(fā)事件發(fā)生時(shí),立即啟動(dòng)安全事故處理應(yīng)急預(yù)案。

2、向上級(jí)主管部門報(bào)告情況(2小時(shí)以內(nèi))),請(qǐng)求上級(jí)指導(dǎo)幫助。

3、請(qǐng)求駐地公安部門配合學(xué)校做好校園秩序的穩(wěn)定工作。

4、確定專人組織調(diào)查,保留第一手資料(原始記錄),保護(hù)現(xiàn)場(chǎng)或保留物樣,不擅自為事故定性。

5、召開安全領(lǐng)導(dǎo)小組及全校教師會(huì)議,通報(bào)事件,穩(wěn)定人心。召開學(xué)生會(huì)議,通報(bào)事件經(jīng)過,并進(jìn)行安全再教育,做好事故后校園穩(wěn)定和秩序維護(hù)工作。

6、專人負(fù)責(zé)接待家長(zhǎng),召開家長(zhǎng)會(huì),通報(bào)事件經(jīng)過,穩(wěn)定家長(zhǎng)情緒,必要時(shí)請(qǐng)家長(zhǎng)單位領(lǐng)導(dǎo)幫助工作。

7、冷靜面對(duì)媒體采訪,有專人負(fù)責(zé)接待,未經(jīng)同意,師生不得接受采訪,加強(qiáng)門崗管理。

8、學(xué)校全體教師必須堅(jiān)守各自崗位,未經(jīng)允許,不得擅自誤導(dǎo)信息,共同做好維護(hù)穩(wěn)定工作。

九、應(yīng)急預(yù)案的實(shí)施

1、應(yīng)急預(yù)案啟動(dòng)后,有在現(xiàn)場(chǎng)的安全小組成員協(xié)商處置,并由學(xué)校確定專人命令,組織自救或互救。

2、學(xué)校其他成員應(yīng)在預(yù)案啟動(dòng)后迅速到崗,搶險(xiǎn)組、后勤組人員待命。

篇6

    隨著信息技術(shù)的不斷發(fā)展,商業(yè)銀行的業(yè)務(wù)過程基本實(shí)現(xiàn)了電子化、網(wǎng)絡(luò)化,主要業(yè)務(wù)系統(tǒng)都已實(shí)現(xiàn)了集中,商業(yè)銀行內(nèi)部網(wǎng)絡(luò)暢通已成為支撐各類業(yè)務(wù)系統(tǒng)正常、穩(wěn)定運(yùn)行的關(guān)鍵,一旦網(wǎng)絡(luò)出現(xiàn)癱瘓將直接導(dǎo)致業(yè)務(wù)中斷。銀行IT風(fēng)險(xiǎn)已成為內(nèi)審部門關(guān)注的重點(diǎn),網(wǎng)絡(luò)可用性審計(jì)已納入商業(yè)銀行內(nèi)部審計(jì)領(lǐng)域,本文作者從IT系統(tǒng)可用性含義、影響網(wǎng)絡(luò)可用性因素、審計(jì)關(guān)注重點(diǎn)等方面進(jìn)行探討。

    一、計(jì)算機(jī)系統(tǒng)可用性含義

    計(jì)算機(jī)系統(tǒng)可用性是系統(tǒng)可用時(shí)間的描述,一般用系統(tǒng)正常運(yùn)行時(shí)間占全部時(shí)間(含失效時(shí)間)的百分比來衡量。與系統(tǒng)可用性近似的概念是系統(tǒng)可靠性,一般用平均無故障運(yùn)行時(shí)間衡量。二者概念容易使人產(chǎn)生混淆,實(shí)際上二者有本質(zhì)的區(qū)別。如甲系統(tǒng)每年因故障中斷十次,每次恢復(fù)平均要30分鐘,該系統(tǒng)可用性為(365×24×60-10×30)/(365×24×60)=99.94%,可靠性為(365×24×60-10×30)/10=52530分鐘;乙系統(tǒng)每年因故障中斷2次,每次需6小時(shí)恢復(fù),該系統(tǒng)可用性為(365×24×60-2×6×60)/(365×24×60)=99.86%,可靠性為(365×24×

    60-2×6×60)/2=262440分鐘。則甲系統(tǒng)可用性比乙系統(tǒng)高,但可靠性比乙系統(tǒng)差。

    可見可靠性高的系統(tǒng)其可用性不一定高,提高可靠性需要強(qiáng)調(diào)減少系統(tǒng)中斷(故障)的次數(shù);提高可用性,除了需要提高可靠性外,還需要考慮系統(tǒng)備份及故障恢復(fù)計(jì)劃等,以減少從災(zāi)難中恢復(fù)的時(shí)間。

    二、影響網(wǎng)絡(luò)可用性的因素

    影響網(wǎng)絡(luò)可用性的因素很多,從網(wǎng)絡(luò)設(shè)備自身的可靠性、設(shè)備運(yùn)行環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)等內(nèi)部因素到外部入侵、故障恢復(fù)計(jì)劃等外部因素,均對(duì)網(wǎng)絡(luò)可用性產(chǎn)生影響。具體包括:一是網(wǎng)絡(luò)設(shè)備自身的可靠性,包括設(shè)備自身設(shè)計(jì)、設(shè)備制造工藝、設(shè)備自身冗余功能、設(shè)備使用時(shí)間長(zhǎng)短等都會(huì)影響設(shè)備自身的可靠性,如隨著網(wǎng)絡(luò)設(shè)備使用年限的增加發(fā)生故障的概率也在增加,設(shè)備的可靠性就降低。二是網(wǎng)絡(luò)結(jié)構(gòu),網(wǎng)絡(luò)中重要設(shè)備和線路要有一定冗余,一旦某一線路或設(shè)備出現(xiàn)故障,網(wǎng)絡(luò)會(huì)自動(dòng)切換到備份線路或設(shè)備上,此外網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)也要考慮網(wǎng)絡(luò)的可管理性,方便網(wǎng)絡(luò)的監(jiān)控管理及故障排查等。三是非授權(quán)訪問,外部入侵、黑客的網(wǎng)絡(luò)攻擊以及網(wǎng)絡(luò)管理人員的錯(cuò)誤操作等都可能造成網(wǎng)絡(luò)設(shè)備的配置文件被非法修改、發(fā)生網(wǎng)絡(luò)癱瘓等事故;四是故障恢復(fù)計(jì)劃,科學(xué)、合理、切實(shí)可行的故障恢復(fù)計(jì)劃可以在網(wǎng)絡(luò)出現(xiàn)故障時(shí)減少網(wǎng)絡(luò)恢復(fù)時(shí)間,提高網(wǎng)絡(luò)可用性。此外網(wǎng)絡(luò)設(shè)備的運(yùn)行環(huán)境,包括溫度、濕度、塵埃、電源質(zhì)量等都會(huì)影響網(wǎng)絡(luò)的可靠性,如果設(shè)備運(yùn)行環(huán)境不能滿足設(shè)備的需要,勢(shì)必增加設(shè)備發(fā)生故障的幾率,降低網(wǎng)絡(luò)的可靠性。

    三、網(wǎng)絡(luò)可用性審計(jì)的關(guān)注重點(diǎn)

    (一)網(wǎng)絡(luò)設(shè)備的可靠性方面

    無論多大的網(wǎng)絡(luò),網(wǎng)絡(luò)設(shè)備是整個(gè)網(wǎng)絡(luò)的基石和瓦礫,網(wǎng)絡(luò)設(shè)備的可靠性決定整個(gè)網(wǎng)絡(luò)系統(tǒng)的可靠性,進(jìn)而影響整個(gè)網(wǎng)絡(luò)的可用性。要提高網(wǎng)絡(luò)的可用性首要提高網(wǎng)絡(luò)設(shè)備的可靠性。審計(jì)需要重點(diǎn)關(guān)注:一是網(wǎng)絡(luò)設(shè)備是否選擇信譽(yù)好、品牌大的廠家設(shè)備,此類廠家的網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)設(shè)計(jì)先進(jìn)、產(chǎn)品制造工藝精細(xì),設(shè)備的故障率低、可靠性高。二是關(guān)鍵網(wǎng)絡(luò)設(shè)備自身配置是否滿足冗余需要,針對(duì)目前高端的交換機(jī)、路由器、防火墻等一般都是模塊化設(shè)計(jì),在設(shè)備選配時(shí)應(yīng)配置雙引擎、雙電源等模塊,減少設(shè)備發(fā)生故障的概率。三是網(wǎng)絡(luò)設(shè)備是否定期實(shí)施巡檢,通過巡檢能提前發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備存在的風(fēng)險(xiǎn)隱患,及時(shí)更換使用時(shí)間長(zhǎng)、故障率高的網(wǎng)絡(luò)設(shè)備。

    (二)網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)方面

    網(wǎng)絡(luò)的冗余設(shè)計(jì)可以有效增加網(wǎng)絡(luò)的可用性,包括網(wǎng)絡(luò)線路冗余和關(guān)鍵網(wǎng)絡(luò)設(shè)備的冗余,當(dāng)網(wǎng)絡(luò)主線路或設(shè)備發(fā)生故障時(shí)系統(tǒng)能在秒級(jí)內(nèi)自動(dòng)切換到備用線路或設(shè)備上,保證網(wǎng)絡(luò)能連續(xù)提供服務(wù)。

    1.網(wǎng)絡(luò)線路是否存在冗余,包括線路冗余備份、容量的冗余。機(jī)房局域網(wǎng)的生產(chǎn)線路冗余度應(yīng)達(dá)到100%,如應(yīng)用服務(wù)器至少應(yīng)安裝2塊網(wǎng)卡,并且分別接不同的交換機(jī),交換機(jī)也采用2條網(wǎng)線分別連接到上層交換機(jī)上;廣域網(wǎng)均應(yīng)采用雙線路設(shè)計(jì),且是租用不同運(yùn)營(yíng)商(若當(dāng)?shù)刂挥幸患疫\(yùn)營(yíng)商,應(yīng)采用不同的通訊介質(zhì))實(shí)現(xiàn)線路的一主一備。主備線路間可利用線路負(fù)載均衡器,均衡主備線路流量,一旦一條線路出現(xiàn)問題可自動(dòng)由另一條線路代替。帶寬冗余設(shè)計(jì)應(yīng)根據(jù)當(dāng)前業(yè)務(wù)對(duì)帶寬的需求、當(dāng)?shù)剡\(yùn)營(yíng)商提供線路的特點(diǎn),以及為業(yè)務(wù)發(fā)展預(yù)留一定帶寬等因素確定,避免因業(yè)務(wù)量激增導(dǎo)致線路阻塞。

    2.網(wǎng)絡(luò)設(shè)備是否有冗余。網(wǎng)絡(luò)設(shè)備的冗余應(yīng)根據(jù)設(shè)備重要性程度不同分別采取不同的冗余方式。針對(duì)核心和主要網(wǎng)絡(luò)設(shè)備應(yīng)采取負(fù)載均衡或一主一備方式實(shí)現(xiàn)核心網(wǎng)絡(luò)設(shè)備的雙機(jī)熱備,確保網(wǎng)絡(luò)設(shè)備無單點(diǎn)故障,一旦主設(shè)備出現(xiàn)故障,網(wǎng)絡(luò)自動(dòng)切換到備份設(shè)備,確保網(wǎng)絡(luò)暢通。對(duì)于其他網(wǎng)絡(luò)設(shè)備可采取一對(duì)一(一臺(tái)備機(jī)對(duì)應(yīng)一臺(tái)主機(jī))或一對(duì)多(一臺(tái)備機(jī)對(duì)應(yīng)多臺(tái)主機(jī))的方式進(jìn)行冷備,且定期對(duì)備份設(shè)備進(jìn)行維護(hù),保證備份設(shè)備一直處于可用狀態(tài),一旦在用設(shè)備出現(xiàn)故障,利用備份設(shè)備進(jìn)行替換,能盡快恢復(fù)網(wǎng)絡(luò)通訊。

    (三)網(wǎng)絡(luò)安全管理方面

    網(wǎng)絡(luò)時(shí)常受到非授權(quán)訪問、病毒入侵及拒絕服務(wù)攻擊等內(nèi)外部威脅,為此需要加強(qiáng)網(wǎng)絡(luò)安全管理,增強(qiáng)網(wǎng)絡(luò)的強(qiáng)壯性,降低因非法訪問、感染病毒等因素導(dǎo)致的網(wǎng)絡(luò)中斷事故。在此方面審計(jì)需要重點(diǎn)關(guān)注:

    1.網(wǎng)絡(luò)設(shè)施的物理訪問控制情況。是否利用門禁系統(tǒng)、監(jiān)控系統(tǒng)或門鎖等設(shè)施禁止非授權(quán)人員物理接觸網(wǎng)絡(luò)設(shè)備,是否做好物理訪問的授權(quán)及記錄工作。

    2.網(wǎng)絡(luò)的邏輯訪問控制情況。科學(xué)合理地布置網(wǎng)絡(luò)安全設(shè)備及有效的安全策略可以有效防范外部入侵、病毒感染和非授權(quán)訪問。一是是否在銀行內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連接處設(shè)立DMZ(非軍事化區(qū))區(qū),并利用NAT/PAT(地址轉(zhuǎn)換、端口轉(zhuǎn)換)等技術(shù),隱藏銀行內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)地址,防護(hù)內(nèi)部網(wǎng)絡(luò)。二是是否在網(wǎng)絡(luò)邊界處部署防火墻,實(shí)現(xiàn)網(wǎng)絡(luò)邊界間信息出入的精確控制,檢測(cè)病毒、蠕蟲等安全威脅。三是是否部署IDS(入侵檢測(cè)系統(tǒng))掌握網(wǎng)絡(luò)的運(yùn)行狀況和發(fā)生的安全事件,并根據(jù)安全事件來調(diào)整安全策略和防護(hù)手段,從而提高整個(gè)網(wǎng)絡(luò)的安全水平。四是是否部署了漏洞掃描系統(tǒng),及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備系統(tǒng)存在的漏洞,并進(jìn)行自動(dòng)更新,增強(qiáng)系統(tǒng)的強(qiáng)壯性。五是是否按照營(yíng)業(yè)類、管理類、其他類等類型分 配內(nèi)部網(wǎng)段,并科學(xué)、合理設(shè)置VLAN(虛擬局域網(wǎng)),對(duì)于跨網(wǎng)段或跨VLAN的網(wǎng)絡(luò)訪問利用ACL(訪問控制列表)進(jìn)行控制。

    3.網(wǎng)絡(luò)設(shè)備自身的安全管理情況。網(wǎng)絡(luò)設(shè)備的安全管理包括網(wǎng)絡(luò)服務(wù)安全、用戶權(quán)限管理和用戶行為審計(jì)等措施。審計(jì)重點(diǎn)關(guān)注:一是是否關(guān)閉設(shè)備上確認(rèn)有軟件Bug(缺陷)的網(wǎng)絡(luò)服務(wù)和可能對(duì)自身產(chǎn)生安全威脅的服務(wù)。二是是否分級(jí)設(shè)置用戶登錄權(quán)限,是否啟用用戶名、密碼認(rèn)證、配置強(qiáng)密碼,并定期修改。三是是否只允許經(jīng)授權(quán)的用戶在設(shè)備上執(zhí)行權(quán)限范圍內(nèi)的操作,且對(duì)操作有相應(yīng)審計(jì)。四是是否對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng)安裝防病毒軟件、桌面辦公安全管理軟件等,并做到及時(shí)升級(jí)。

    (四)網(wǎng)絡(luò)故障恢復(fù)計(jì)劃的管理方面

    銀行網(wǎng)絡(luò)時(shí)常受到網(wǎng)絡(luò)線路丟包或中斷、網(wǎng)絡(luò)設(shè)備故障、外部攻擊、非授權(quán)訪問及病毒入侵等威脅,而這些因素都有可能導(dǎo)致網(wǎng)絡(luò)出現(xiàn)故障。網(wǎng)絡(luò)一旦發(fā)生故障,如何盡快恢復(fù)網(wǎng)絡(luò)通訊,關(guān)注網(wǎng)絡(luò)故障恢復(fù)計(jì)劃的管理是可用性審計(jì)重要內(nèi)容之一。

    1.是否制定了網(wǎng)絡(luò)故障恢復(fù)計(jì)劃。商業(yè)銀行的信息技術(shù)管理部門應(yīng)建立專門網(wǎng)絡(luò)應(yīng)急預(yù)案即網(wǎng)絡(luò)故障恢復(fù)計(jì)劃,或在業(yè)務(wù)系統(tǒng)應(yīng)急預(yù)案中涵蓋網(wǎng)絡(luò)故障恢復(fù)程序。網(wǎng)絡(luò)故障恢復(fù)計(jì)劃應(yīng)包括以下內(nèi)容:一是應(yīng)明確故障恢復(fù)組織的組成和職責(zé)。二是確定應(yīng)急資源準(zhǔn)備要求,包括網(wǎng)絡(luò)備用設(shè)備及設(shè)備配置文件的管理。三是明確應(yīng)急報(bào)告線路、應(yīng)急響應(yīng)、應(yīng)急決策的流程,并預(yù)先制定各種故障情形下的故障診斷方法、步驟和恢復(fù)措施。四是明確外部供應(yīng)商服務(wù)要求及管理等。

篇7

第一章 總 則

第一條 為明確學(xué)校安全管理職責(zé),加強(qiáng)學(xué)校安全生產(chǎn)管理,積極創(chuàng)建平安校園,根據(jù)《中華人民共和國(guó)安全生產(chǎn)法》和《安徽省安全生產(chǎn)條例》、《安徽省黨政領(lǐng)導(dǎo)干部安全生產(chǎn)責(zé)任制實(shí)施細(xì)則》等有關(guān)法律法規(guī),結(jié)合學(xué)校實(shí)際,特制定本管理規(guī)定。

第二條 本管理規(guī)定中的安全生產(chǎn)包括教學(xué)、科研、基礎(chǔ)建設(shè)、后勤保障等涉及師生人身與財(cái)物安全的各類活動(dòng)。

第三條 學(xué)校安全生產(chǎn)工作堅(jiān)持安全發(fā)展理念,堅(jiān)持“安全第一、預(yù)防為主、綜合治理”方針,堅(jiān)持“誰主管、誰負(fù)責(zé)”、“誰使用、誰負(fù)責(zé)”原則,積極構(gòu)建“黨政同責(zé)、一崗雙責(zé)、齊抓共管、失職追責(zé)”的安全生產(chǎn)責(zé)任體系。

第二章 組織實(shí)施

第四條 學(xué)校成立“安徽師范大學(xué)安全生產(chǎn)委員會(huì)”,統(tǒng)一領(lǐng)導(dǎo)學(xué)校的安全生產(chǎn)工作。

第五條 學(xué)校安全生產(chǎn)委員會(huì)主任由校長(zhǎng)擔(dān)任,副主任由黨委常委中分管安全工作的校領(lǐng)導(dǎo)擔(dān)任。成員單位由學(xué)校辦公室、宣傳部、教務(wù)處、 學(xué)生工作處、招生就業(yè)處、保衛(wèi)處、科研處、研究生院、財(cái)務(wù)處、資產(chǎn)與實(shí)驗(yàn)室管理處、后勤管理處、基建處、國(guó)際教育學(xué)院 、國(guó)際交流合作處、信息管理中心、繼續(xù)教育學(xué)院、圖書館、校醫(yī)院等單位組成。

第六條 學(xué)校安全生產(chǎn)委員會(huì)主要職責(zé)是:在校黨委、行政的領(lǐng)導(dǎo)下,負(fù)責(zé)研究部署、指導(dǎo)協(xié)調(diào)和監(jiān)督檢查學(xué)校安全生產(chǎn)工作;研究制定學(xué)校安全管理工作重大方針政策;每年至少召開兩次專題會(huì)議分析學(xué)校安全管理形勢(shì),研究解決安全管理工作中的重大問題;建立健全學(xué)校安全管理工作相關(guān)制度;完成上級(jí)主管部門交辦的其它安全管理工作。

第七條 學(xué)校安全生產(chǎn)委員會(huì)下設(shè)辦公室,辦公室設(shè)在保衛(wèi)處,負(fù)責(zé)學(xué)校安全生產(chǎn)委員會(huì)的日常工作。辦公室主任由保衛(wèi)處處長(zhǎng)兼任。

安全生產(chǎn)委員會(huì)辦公室主要職責(zé)是:擬定學(xué)校安全生產(chǎn)年度工作計(jì)劃;協(xié)調(diào)學(xué)校各單位的安全生產(chǎn)管理工作;督促或組織相關(guān)職能部門和單位對(duì)學(xué)校安全生產(chǎn)進(jìn)行檢查;督促檢查學(xué)校安全生產(chǎn)委員會(huì)會(huì)議決定事項(xiàng)的落實(shí)情況;組織協(xié)調(diào)學(xué)校重大事故應(yīng)急救援工作;督促或組織有關(guān)單位對(duì)發(fā)生的安全生產(chǎn)事故進(jìn)行調(diào)查;承辦學(xué)校安全生產(chǎn)委員會(huì)交辦的其它事項(xiàng)。

第八條 學(xué)校各部門、各單位對(duì)本單位的安全生產(chǎn)工作全面負(fù)責(zé),同時(shí)組織領(lǐng)導(dǎo)和監(jiān)督管理職責(zé)范圍內(nèi)的安全生產(chǎn)工作,負(fù)有安全監(jiān)督管理責(zé)任。各單位要建立健全安全生產(chǎn)管理規(guī)章制度,建立安全生產(chǎn)工作例會(huì)制度,學(xué)院黨政聯(lián)席會(huì)議或部(處)務(wù)會(huì)議每學(xué)期至少專題研究一次安全生產(chǎn)工作。

各單位黨政主要負(fù)責(zé)人是本單位安全生產(chǎn)工作第一責(zé)任人,組織領(lǐng)導(dǎo)和監(jiān)督管理本單位的安全生產(chǎn)工作,負(fù)全面領(lǐng)導(dǎo)責(zé)任;各單位分管安全生產(chǎn)工作的副職協(xié)助黨政主要負(fù)責(zé)人履行安全生產(chǎn)組織落實(shí)和監(jiān)督管理職責(zé),對(duì)本單位的安全生產(chǎn)負(fù)分管領(lǐng)導(dǎo)責(zé)任;各單位其他副職協(xié)助做好安全生產(chǎn)工作,并對(duì)分管工作的安全生產(chǎn)負(fù)主管領(lǐng)導(dǎo)責(zé)任。

第九條 學(xué)校實(shí)行安全生產(chǎn)責(zé)任制,由學(xué)校安全生產(chǎn)委員會(huì)與學(xué)校各部門、各單位簽訂安全生產(chǎn)責(zé)任書。學(xué)校新設(shè)單位應(yīng)及時(shí)與學(xué)校簽訂相關(guān)安全生產(chǎn)責(zé)任書;因機(jī)構(gòu)合并調(diào)整后的單位,其安全生產(chǎn)職責(zé)作相應(yīng)調(diào)整。

學(xué)校建立安全隱患與風(fēng)險(xiǎn)查找、研判、預(yù)警、防范、處置、責(zé)任“六項(xiàng)機(jī)制”,堅(jiān)持常管長(zhǎng)嚴(yán)、常態(tài)長(zhǎng)效。

第三章 安全職責(zé)

第十條 治安與消防安全,由保衛(wèi)處歸口管理。主要職責(zé)是:制定學(xué)校治安消防安全管理規(guī)章制度;制定并實(shí)施學(xué)校重大活動(dòng)安全保衛(wèi)工作方案;負(fù)責(zé)學(xué)校公共區(qū)域安全管理和校園綜合治理工作;建立涉校涉生治安類矛盾糾紛排查化解機(jī)制。負(fù)責(zé)學(xué)校消防安全監(jiān)督與管理工作,建立健全學(xué)校消防安全工作監(jiān)控網(wǎng)絡(luò),逐級(jí)落實(shí)消防安全責(zé)任;定期開展全校范圍的防災(zāi)減災(zāi)技能培訓(xùn)與演練;負(fù)責(zé)學(xué)校重點(diǎn)部位和公共區(qū)域的視頻監(jiān)控等建設(shè)和管理工作;根據(jù)物業(yè)管理合同,負(fù)責(zé)對(duì)物業(yè)公司的治安與消防安全管理工作進(jìn)行監(jiān)督考核。

各單位利用場(chǎng)地場(chǎng)館對(duì)外租賃,或組織、承接各類文藝、商業(yè)、會(huì)議及體育賽事等,其安全由場(chǎng)地租賃或組織、承接單位具體負(fù)責(zé)。

學(xué)校體育場(chǎng)館、禮堂、圖書館等公共區(qū)域和實(shí)驗(yàn)樓、辦公樓等公共樓宇的安全分別由所屬管理單位具體負(fù)責(zé);學(xué)校所屬經(jīng)營(yíng)單位和校內(nèi)商業(yè)經(jīng)營(yíng)服務(wù)場(chǎng)所的安全分別由所屬單位、主管部門和場(chǎng)所租賃方具體負(fù)責(zé)。

第十一條 校園交通安全,由保衛(wèi)處歸口管理。主要職責(zé)是:制定校內(nèi)道路和車輛通行秩序管理規(guī)章制度;建設(shè)與管理校園道路標(biāo)牌標(biāo)識(shí)、道閘系統(tǒng)、停車場(chǎng)等校內(nèi)交通設(shè)施;負(fù)責(zé)校園出入通管控和門禁管理工作;承擔(dān)學(xué)校交通安全知識(shí)和法律法規(guī)的教育宣傳工作;負(fù)責(zé)協(xié)調(diào)地方政府職能部門,加強(qiáng)校園及周邊交通秩序管控。

校車運(yùn)行安全,由后勤管理處具體負(fù)責(zé)。主要職責(zé)是:負(fù)責(zé)校車運(yùn)行安全管理,做好駕駛?cè)藛T安全教育,保證車輛的安全運(yùn)行,同時(shí)承擔(dān)對(duì)服務(wù)企業(yè)提供的車輛安全日常監(jiān)管。

其他類型的校車運(yùn)行安全,根據(jù)“誰主管、誰負(fù)責(zé)”的原則,由相應(yīng)的主管單位具體負(fù)責(zé)。

第十二條 食品衛(wèi)生安全,由后勤管理處歸口管理。主要職責(zé)是:制定學(xué)校食品衛(wèi)生安全管理的規(guī)章制度;負(fù)責(zé)學(xué)生食堂、校內(nèi)接待餐廳、學(xué)校自營(yíng)超市的食品原料采購、存儲(chǔ)、加工、銷售等環(huán)節(jié)的衛(wèi)生安全管理工作;負(fù)責(zé)學(xué)生食堂、校內(nèi)接待餐廳、學(xué)校自營(yíng)超市從業(yè)人員的健康管理工作;負(fù)責(zé)校內(nèi)各類食品經(jīng)營(yíng)攤點(diǎn)的經(jīng)營(yíng)許可,協(xié)調(diào)地方政府職能部門取締存在衛(wèi)生安全隱患的食品經(jīng)營(yíng)攤點(diǎn)。

根據(jù)“誰引入、誰監(jiān)管、誰負(fù)責(zé)”原則,非學(xué)校自營(yíng)超市和餐飲等場(chǎng)所的食品衛(wèi)生安全由引入或監(jiān)管單位具體負(fù)責(zé)。

第十三條 衛(wèi)生防疫安全,由校醫(yī)院歸口管理。主要職責(zé)是:制定學(xué)校衛(wèi)生防疫安全管理的規(guī)章制度;承擔(dān)學(xué)校傳染病等疫情的預(yù)防、監(jiān)控及報(bào)告等工作;加強(qiáng)對(duì)教學(xué)、科研和生活等公共區(qū)域環(huán)境衛(wèi)生安全的監(jiān)控管理,對(duì)影響學(xué)校人群健康的有害因素實(shí)施醫(yī)務(wù)監(jiān)督和管控;定期組織師生員工進(jìn)行衛(wèi)生防疫與救護(hù)知識(shí)教育培訓(xùn),做好健康保健與衛(wèi)生防疫相關(guān)知識(shí)普及工作;制定學(xué)校突發(fā)公共衛(wèi)生事件應(yīng)急處置預(yù)案,組織預(yù)案演練工作。

第十四條 實(shí)驗(yàn)室安全,由資產(chǎn)與實(shí)驗(yàn)室管理處歸口管理,教務(wù)處、科研處協(xié)助做好教學(xué)、科研實(shí)驗(yàn)室安全管理工作;學(xué)院是實(shí)驗(yàn)室安全管理工作主體,具體負(fù)責(zé)本單位的實(shí)驗(yàn)室日常安全管理工作。

職能部門主要職責(zé)是:制定和審定各類實(shí)驗(yàn)室安全管理制度和實(shí)施細(xì)則;定期組織開展學(xué)校實(shí)驗(yàn)室安全工作專項(xiàng)檢查,監(jiān)督學(xué)院開展實(shí)驗(yàn)室各類安全隱患排查整改工作;建立實(shí)驗(yàn)室安全管理責(zé)任制;統(tǒng)籌監(jiān)督學(xué)院處置各類實(shí)驗(yàn)廢棄物品;制定和審定實(shí)驗(yàn)室各類安全事故的預(yù)防與應(yīng)急處置預(yù)案。

學(xué)院主要職責(zé)是:落實(shí)學(xué)校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定相應(yīng)的實(shí)驗(yàn)室安全管理制度實(shí)施細(xì)則和管理辦法并組織實(shí)施;負(fù)責(zé)實(shí)驗(yàn)室日常安全管理工作,具體落實(shí)實(shí)驗(yàn)室各類安全隱患的排查和整改工作,處置各類實(shí)驗(yàn)廢棄物品;組織開展安全教育、技能培訓(xùn)以及實(shí)驗(yàn)室應(yīng)急處置預(yù)案演練工作。

第十五條 實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全,其中本科生實(shí)習(xí)實(shí)訓(xùn)活動(dòng)由教務(wù)處歸口管理,研究生實(shí)習(xí)實(shí)訓(xùn)活動(dòng)由研究生院歸口管理,學(xué)院具體負(fù)責(zé)本單位師生實(shí)習(xí)實(shí)訓(xùn)活動(dòng)的日常安全管理。

職能部門主要職責(zé)是:制定學(xué)生實(shí)習(xí)實(shí)訓(xùn)活動(dòng)相應(yīng)的安全管理制度;組織開展學(xué)生實(shí)習(xí)實(shí)訓(xùn)安全的專項(xiàng)檢查工作,監(jiān)督學(xué)院開展實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全隱患排查整改工作;建立實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全管理責(zé)任制;制定和審定實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全應(yīng)急處置預(yù)案。

學(xué)院主要職責(zé)是:落實(shí)學(xué)校和職能部門有關(guān)實(shí)習(xí)實(shí)訓(xùn)活動(dòng)的規(guī)章制度;制定和落實(shí)本學(xué)院實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全管理實(shí)施細(xì)則和管理辦法;負(fù)責(zé)本學(xué)院實(shí)習(xí)實(shí)訓(xùn)活動(dòng)的日常安全管理和安全隱患排查整改工作;組織開展實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全教育培訓(xùn);具體落實(shí)本學(xué)院實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全管理責(zé)任制。

其他單位開展的實(shí)習(xí)實(shí)訓(xùn)活動(dòng)安全由組織單位具體負(fù)責(zé)。

第十六條 學(xué)生活動(dòng)安全,其中本科生由學(xué)生工作處歸口管理,研究生由研究生院歸口管理,留學(xué)生、外籍人員則分別由國(guó)際教育學(xué)院和國(guó)際交流合作處歸口管理,各學(xué)院具體負(fù)責(zé)本學(xué)院學(xué)生活動(dòng)的安全管理。

職能部門主要職責(zé)是:制定學(xué)生活動(dòng)方面的安全管理規(guī)章制度;組織開展學(xué)生活動(dòng)安全的專項(xiàng)檢查工作,監(jiān)督學(xué)院開展學(xué)生活動(dòng)安全隱患排查整改工作;建立學(xué)生活動(dòng)安全管理責(zé)任制;負(fù)責(zé)學(xué)生安全知識(shí)教育和宣傳工作的管理監(jiān)督;制定和審定學(xué)生各類活動(dòng)安全和應(yīng)急管理工作預(yù)案,組織開展或督促學(xué)院開展大型活動(dòng)應(yīng)急處置預(yù)案演練。

學(xué)院主要職責(zé)是:落實(shí)學(xué)校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定和落實(shí)本學(xué)院學(xué)生活動(dòng)安全管理制度實(shí)施細(xì)則和管理辦法;具體負(fù)責(zé)本學(xué)院學(xué)生日常安全管理工作,具體落實(shí)學(xué)生安全知識(shí)教育和宣傳工作;組織學(xué)生參加大型活動(dòng)應(yīng)急處置預(yù)案演練;建立本學(xué)院學(xué)生活動(dòng)安全責(zé)任制;負(fù)責(zé)按照學(xué)校和職能部門有關(guān)規(guī)定及時(shí)申請(qǐng)和報(bào)告本學(xué)院組織的各類學(xué)生活動(dòng)。

其他各單位在其職責(zé)范圍內(nèi)組織學(xué)生活動(dòng)的安全工作,根據(jù)“誰組織、誰負(fù)責(zé)”的原則,由組織單位歸口管理。

第十七條 學(xué)生宿舍安全,由后勤管理處歸口管理。其中,

本科生、研究生、留學(xué)生在宿舍內(nèi)的日常行為規(guī)范與安全教育,分別由學(xué)生處、研究生院、國(guó)際教育學(xué)院負(fù)責(zé)管理,各學(xué)院具體負(fù)責(zé)本學(xué)院學(xué)生在宿舍內(nèi)的日常行為規(guī)范管理與安全教育。

職能部門主要職責(zé)是,制定并落實(shí)學(xué)校有關(guān)學(xué)生宿舍安全管理規(guī)章制度;組織開展學(xué)生宿舍安全檢查,監(jiān)督學(xué)院開展學(xué)生宿舍安全隱患排查整改工作;負(fù)責(zé)學(xué)生宿舍安全知識(shí)教育和宣傳工作的管理監(jiān)督;組織開展和督促學(xué)院開展學(xué)生宿舍大型活動(dòng)應(yīng)急處置預(yù)案演練;監(jiān)督檢查物業(yè)公司各項(xiàng)學(xué)生宿舍安全管理工作以及從業(yè)人員健康、從業(yè)條件管理情況。

學(xué)院主要職責(zé)是,落實(shí)學(xué)校和職能部門有關(guān)學(xué)生宿舍安全管理規(guī)章制度;定期開展本學(xué)院學(xué)生宿舍安全檢查和隱患整改工作;具體負(fù)責(zé)本學(xué)院學(xué)生宿舍日常行為規(guī)范管理,具體落實(shí)學(xué)生安全知識(shí)教育和宣傳工作;組織學(xué)生參加大型活動(dòng)應(yīng)急處置預(yù)案演練。

第十八條 基建與維修工程安全,其中基建工程或一定規(guī)模維修工程安全由基建處歸口管理;其他規(guī)模維修工程安全由后勤管理處歸口管理。

基建處主要職責(zé)是:對(duì)基建工程或一定規(guī)模維修工程承包承建單位的安全生產(chǎn)工作負(fù)全面監(jiān)督管理責(zé)任;制定和落實(shí)在項(xiàng)目立項(xiàng)審核、施工監(jiān)理和竣工驗(yàn)收等環(huán)節(jié)的安全生產(chǎn)規(guī)章制度與措施;建立新建項(xiàng)目前期論證、設(shè)計(jì)、規(guī)劃安全風(fēng)險(xiǎn)評(píng)估評(píng)審機(jī)制。

后勤管理處主要職責(zé)是:負(fù)責(zé)本部門所管理的維修工程的安全生產(chǎn)工作;制定并落實(shí)所管理的維修工程的安全管理制度,對(duì)學(xué)校相關(guān)的維修工程安全進(jìn)行監(jiān)督檢查;對(duì)學(xué)校水電氣管網(wǎng)線路及設(shè)施設(shè)備進(jìn)行定期檢查和維護(hù);建立學(xué)校維修工程前期論證與安全評(píng)估機(jī)制。

第十九條 網(wǎng)絡(luò)安全,由信息管理中心歸口管理。主要職責(zé)是:根據(jù)國(guó)家以及主管部門建設(shè)標(biāo)準(zhǔn)和建設(shè)要求做好學(xué)校網(wǎng)絡(luò)基礎(chǔ)建設(shè)工作;負(fù)責(zé)學(xué)校網(wǎng)絡(luò)設(shè)備的定期檢查和日常維護(hù);負(fù)責(zé)校園網(wǎng)絡(luò)的日常管理和網(wǎng)絡(luò)技術(shù)防控體系建設(shè),建立和完善校園網(wǎng)絡(luò)安全防護(hù)、信息過濾、路由路徑控制等系統(tǒng);負(fù)責(zé)校園網(wǎng)站的登記、備案工作,落實(shí)學(xué)校網(wǎng)絡(luò)用戶實(shí)名登記制度,做好校園網(wǎng)絡(luò)輿情監(jiān)測(cè)與引導(dǎo)工作;制定校園網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案,并做好預(yù)案演練和人員培訓(xùn)工作。

第二十條 學(xué)校特種設(shè)備設(shè)施安全,其中實(shí)驗(yàn)室所用特種設(shè)備,由資產(chǎn)與實(shí)驗(yàn)室管理處歸口管理;建筑物內(nèi)電梯、食堂(澡堂)鍋爐等特種設(shè)備由后勤管理處歸口管理;相關(guān)使用單位負(fù)責(zé)特種設(shè)備設(shè)施的日常維護(hù)和安全管理工作。

職能部門主要職責(zé)是:制定和審定各類特種設(shè)備設(shè)施安全管理制度和實(shí)施細(xì)則;定期組織開展學(xué)校特種設(shè)備設(shè)施安全工作專項(xiàng)檢查,監(jiān)督使用單位開展特種設(shè)備設(shè)施安全隱患排查整改工作;建立特種設(shè)備設(shè)施安全管理責(zé)任制,制定學(xué)校特種設(shè)備設(shè)施使用管理者職業(yè)技能培訓(xùn)、安全教育和許可制度;制定和審定特種設(shè)備設(shè)施各類安全事故的預(yù)防與應(yīng)急處置預(yù)案。

相關(guān)使用單位主要職責(zé)是:落實(shí)學(xué)校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定并落實(shí)相應(yīng)的特種設(shè)備設(shè)施安全管理制度實(shí)施細(xì)則和管理辦法,制定崗位職責(zé)、明確具體崗位專職管理人員;負(fù)責(zé)特種設(shè)備設(shè)施日常安全管理工作,建立健全安全技術(shù)和使用維護(hù)檔案,及時(shí)記錄日常使用運(yùn)行情況;具體負(fù)責(zé)本單位特種設(shè)備設(shè)施的各類安全隱患排查報(bào)告和消除整改工作;組織開展本單位有關(guān)特種設(shè)備的安全教育和技能培訓(xùn)工作;組織相關(guān)人員參加本單位或?qū)W校開展的特種設(shè)備設(shè)施應(yīng)急處置預(yù)案演練。

第二十一條 校舍安全,由資產(chǎn)與實(shí)驗(yàn)室管理處歸口管理。主要職責(zé)是:建立健全學(xué)校校舍管理資料檔案,建立學(xué)校校舍安全年檢制度;負(fù)責(zé)學(xué)校校舍及附屬設(shè)施的安全隱患排查和整改工作;協(xié)調(diào)地方政府職能部門,及時(shí)妥善處置校園周邊可能危及校園安全的校外建筑設(shè)施和地質(zhì)災(zāi)害隱患。

第二十二條 重大自然災(zāi)害和事故的應(yīng)急處置,分別由保衛(wèi)處、資產(chǎn)與實(shí)驗(yàn)室管理處、后勤管理處、基建處、校醫(yī)院等單位按現(xiàn)行管理職責(zé)歸口管理。主要職責(zé)是:根據(jù)各自分工,制定并落實(shí)防范重大自然災(zāi)害和事故的應(yīng)急救援處置預(yù)案;負(fù)責(zé)應(yīng)急救援器材設(shè)備和物資的儲(chǔ)備管理與更新補(bǔ)充;定期組織應(yīng)急救援預(yù)案演練與人員培訓(xùn);負(fù)責(zé)應(yīng)急救援預(yù)案的適時(shí)修訂與完善。

第四章 獎(jiǎng)懲機(jī)制與事故處理

第二十三條 學(xué)校將安全生產(chǎn)工作納入學(xué)校發(fā)展規(guī)劃和年度工作計(jì)劃,保證安全生產(chǎn)所需的經(jīng)費(fèi)投入;各單位黨政領(lǐng)導(dǎo)班子及其成員在年度考核中,應(yīng)當(dāng)按照“一崗雙責(zé)”要求,將履行安全生產(chǎn)工作責(zé)任情況列入述職內(nèi)容。

第二十四條 學(xué)校建立安全生產(chǎn)獎(jiǎng)懲機(jī)制。對(duì)在安全生產(chǎn)管理工作中作出顯著成績(jī)或突出貢獻(xiàn)的單位或個(gè)人,學(xué)校應(yīng)當(dāng)按照有關(guān)規(guī)定給予表彰獎(jiǎng)勵(lì);對(duì)發(fā)生安全生產(chǎn)責(zé)任事故的單位或個(gè)人,堅(jiān)持“一票否決制”;學(xué)校把安全生產(chǎn)工作績(jī)效考核作為職工晉升評(píng)優(yōu)、單位評(píng)優(yōu)以及領(lǐng)導(dǎo)班子和干部個(gè)人考核的重要內(nèi)容。

第二十五條 安全事故發(fā)生后,現(xiàn)場(chǎng)人員要及時(shí)采取自救互救措施,并保護(hù)好事故現(xiàn)場(chǎng),同時(shí)第一時(shí)間向有關(guān)職能部門和分管領(lǐng)導(dǎo)報(bào)告。各單位接報(bào)后要迅速按照相應(yīng)應(yīng)急救援預(yù)案組織施救,并及時(shí)向?qū)W校上報(bào)事故情況,不得隱瞞、謊報(bào)、漏報(bào)或遲報(bào)、不報(bào),不得破壞事故現(xiàn)場(chǎng)。

第二十六條 學(xué)校安全生產(chǎn)實(shí)行責(zé)任追究制度。事故發(fā)生后,學(xué)校安全生產(chǎn)委員會(huì)根據(jù)安全事故不同類型和具體情況研究決定事故調(diào)查組牽頭單位和組成人員。事故調(diào)查組應(yīng)當(dāng)實(shí)事求是地查明安全事故發(fā)生的原因、過程、人員傷亡和財(cái)物損失等情況,客觀公正地確定事故責(zé)任單位和責(zé)任人,提出事故處理和整改建議,并形成書面報(bào)告,提交學(xué)校安全生產(chǎn)委員會(huì)。

篇8

 

工業(yè)控制系統(tǒng)(ICS)是綜合運(yùn)用信息技術(shù)、電子技術(shù)、通信技術(shù)和計(jì)算機(jī)技術(shù)等,對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行檢測(cè)控制,實(shí)現(xiàn)工業(yè)技術(shù)生產(chǎn)過程自動(dòng)化的應(yīng)用系統(tǒng)。ICS在冶金、電力、石化、水處理、鐵路、食品加工等行業(yè),以及軍工的航空、航天、船舶、艦艇、潛艇等領(lǐng)域的自動(dòng)化生產(chǎn)管理系統(tǒng)中都得到了廣泛地應(yīng)用。

 

1 工業(yè)控制系統(tǒng)安全現(xiàn)狀

 

與傳統(tǒng)信息系統(tǒng)安全需求不同,ICS設(shè)計(jì)需要兼顧應(yīng)用場(chǎng)景與控制管理等多方面因素,并且優(yōu)先考慮系統(tǒng)的高可用性和業(yè)務(wù)連續(xù)性。鑒于ICS的特定設(shè)計(jì)理念,缺乏有效的工業(yè)安全防御和數(shù)據(jù)通信保密措施是很多ICS所面臨的共同問題。

 

傳統(tǒng)的ICS多為車間/廠區(qū)局域網(wǎng)ICS,系統(tǒng)特點(diǎn)包括專有網(wǎng)絡(luò)、專有操作系統(tǒng)、無以太網(wǎng)絡(luò)、沒有因特網(wǎng)的鏈接。從網(wǎng)絡(luò)安全角度,系統(tǒng)是安全的。

 

現(xiàn)今的ICS開始與互聯(lián)網(wǎng)或辦公網(wǎng)直接/間接互聯(lián),形成從控制網(wǎng)到信息網(wǎng)的大系統(tǒng)ICS,系統(tǒng)特點(diǎn)包括以太網(wǎng)無處不在、無線設(shè)備、遠(yuǎn)程配置和監(jiān)控、Windows和Linux等流行操作系統(tǒng)。從網(wǎng)絡(luò)安全角度,系統(tǒng)存在巨大安全隱患,很容易被黑客攻擊。

 

2 工業(yè)控制系統(tǒng)安全漏洞及風(fēng)險(xiǎn)分析

 

隨著工業(yè)信息化進(jìn)程的快速推進(jìn),物聯(lián)網(wǎng)技術(shù)開始在工控領(lǐng)域廣泛應(yīng)用,實(shí)現(xiàn)了系統(tǒng)間的協(xié)同和信息分享,極大地提高了企業(yè)的綜合效益。與此同時(shí),暴露在互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)中的工業(yè)控制系統(tǒng)也必將面臨病毒、木馬、黑客入侵、拒絕服務(wù)等傳統(tǒng)的信息安全威脅,而且由于工業(yè)控制系統(tǒng)多被應(yīng)用在電力、交通、石油化工、核工業(yè)等國(guó)家重要行業(yè)中,其安全事故造成的社會(huì)影響和經(jīng)濟(jì)損失會(huì)更為嚴(yán)重。

 

2.1工業(yè)控制系統(tǒng)安全漏洞

 

工業(yè)控制系統(tǒng)安全漏洞包括:策略與規(guī)則漏洞、平臺(tái)漏洞、網(wǎng)絡(luò)漏洞。

 

2.1.1 策略與規(guī)則漏洞

 

缺乏工業(yè)控制系統(tǒng)的安全策略、缺乏工業(yè)控制系統(tǒng)的安全培訓(xùn)與意識(shí)培養(yǎng)、缺乏工業(yè)控制系統(tǒng)設(shè)備安全部署的實(shí)施方法、缺乏工業(yè)控制系統(tǒng)的安全審計(jì)、缺乏針對(duì)工業(yè)控制系統(tǒng)的配置變更管理。

 

2.1.2 平臺(tái)漏洞

 

平臺(tái)漏洞包括:平臺(tái)配置漏洞、平臺(tái)硬件漏洞、平臺(tái)軟件漏洞、惡意軟件攻擊。

 

(1)平臺(tái)配置漏洞

 

包括關(guān)鍵配置信息未備份、關(guān)鍵信息未加密存儲(chǔ)、沒有采用口令或口令不滿足長(zhǎng)度和復(fù)雜度要求、口令泄露等。

 

(2)平臺(tái)硬件漏洞

 

包括關(guān)鍵系統(tǒng)缺乏物理防護(hù)、未授權(quán)的用戶能夠物理訪問設(shè)備、對(duì)工業(yè)控制系統(tǒng)不安全的遠(yuǎn)程訪問。

 

(3)平臺(tái)軟件漏洞

 

包括拒絕服務(wù)攻擊(DOS攻擊)、采用不安全的工控協(xié)議、采用明文傳輸、未安裝入侵檢測(cè)系統(tǒng)與防護(hù)軟件等。

 

(4)惡意軟件攻擊

 

包括未安裝防病毒軟件等。

 

2.1.3 網(wǎng)絡(luò)漏洞

 

(1)網(wǎng)絡(luò)配置漏洞

 

包括有缺陷的網(wǎng)絡(luò)安全架構(gòu)、口令在傳輸過程中未加密、未采取細(xì)粒度的訪問控制策略、安全設(shè)備配置不當(dāng)。

 

(2)網(wǎng)絡(luò)硬件漏洞

 

包括網(wǎng)絡(luò)設(shè)備的物理防護(hù)不充分、未采取有效的措施保護(hù)物理端口、關(guān)鍵網(wǎng)絡(luò)設(shè)備未備份。

 

(3)網(wǎng)絡(luò)邊界漏洞

 

包括未定義網(wǎng)絡(luò)安全邊界、未部署防火墻或配置不當(dāng)、未采取信息流向控制措施。

 

2.2 工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn)分析

 

電力故障、自然災(zāi)害、軟硬件故障、黑客攻擊、惡意代碼都會(huì)對(duì)ICS系統(tǒng)產(chǎn)生影響。其中,電力故障、自然災(zāi)害和軟/硬件故障,屬于信息安全范疇之外,而非法操作、惡意代碼和黑客攻擊作為信息安全威脅的主要形式,往往很難被發(fā)現(xiàn)或控制,對(duì)ICS網(wǎng)絡(luò)安全運(yùn)行的威脅和影響也最大。

 

(1)利用USB協(xié)議漏洞在U盤中植入惡意代碼

 

U盤內(nèi)部結(jié)構(gòu):U盤由芯片控制器和閃存兩部分組成,芯片控制器負(fù)責(zé)與PC的通訊和識(shí)別,閃存用來做數(shù)據(jù)存儲(chǔ);閃存中有一部分區(qū)域用來存放U盤的固件,控制軟硬件交互,固件無法通過普通手段進(jìn)行讀取。

 

USB協(xié)議漏洞:USB設(shè)備設(shè)計(jì)標(biāo)準(zhǔn)并不是USB設(shè)備具備唯一的物理特性進(jìn)行身份驗(yàn)證,而是允許一個(gè)USB設(shè)備具有多個(gè)輸入輸出設(shè)備的特征。

 

這樣就可以通過U盤固件逆向重新編程,將U盤進(jìn)行偽裝,偽裝成一個(gè)USB鍵盤,并通過虛擬鍵盤輸入集成到U盤固件中的惡意代碼而進(jìn)行攻擊。

 

(2)利用組態(tài)軟件數(shù)據(jù)庫漏洞進(jìn)行攻擊

 

ICS系統(tǒng)采用的組態(tài)軟件,缺乏安全防護(hù)措施,往往公開訪問其實(shí)時(shí)數(shù)據(jù)庫的途徑,以方便用戶進(jìn)行二次開發(fā),從而可利用此漏洞,遠(yuǎn)程/本地訪問數(shù)據(jù)庫,獲取全部數(shù)據(jù)庫變量,選取關(guān)鍵數(shù)據(jù)進(jìn)行訪問并篡改,從而達(dá)到攻擊目的。

 

2.3 工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)總結(jié)

 

病毒:可引起工控設(shè)備或網(wǎng)絡(luò)故障,破壞生產(chǎn)過程數(shù)據(jù)或影響網(wǎng)絡(luò)正常服務(wù),如蠕蟲病毒等。

 

緩沖區(qū)溢出攻擊:利用設(shè)計(jì)漏洞進(jìn)行的攻擊。

 

拒絕服務(wù)攻擊:惡意造成拒絕服務(wù),造成目標(biāo)系統(tǒng)無法正常工作或癱瘓,或造成網(wǎng)絡(luò)阻塞。

 

網(wǎng)絡(luò)嗅探:可捕獲主機(jī)所在網(wǎng)絡(luò)的所有數(shù)據(jù)包,一旦被惡意利用,獲取了目標(biāo)主機(jī)的關(guān)鍵信息則可對(duì)目標(biāo)主機(jī)實(shí)施進(jìn)一步攻擊。

 

IP欺騙:可通過技術(shù)手段利用TCP/IP協(xié)議缺陷,偽裝成被信任主機(jī),使用被信任主機(jī)的源地址與目標(biāo)主機(jī)進(jìn)行會(huì)話,在目標(biāo)主機(jī)不知的情況下實(shí)施欺騙行為。

 

口令破解:攻擊者若通過一定手段取得用戶口令,提升權(quán)限進(jìn)入目標(biāo)系統(tǒng),對(duì)目標(biāo)主機(jī)進(jìn)行完全控制。

 

3 工業(yè)控制系統(tǒng)安全檢查

 

3.1 檢查對(duì)象

 

包括工藝、工程分析、控制系統(tǒng)信息安全后果分析、安全防護(hù)能力分析等。

 

3.2 檢測(cè)方式

 

包括訪談、現(xiàn)場(chǎng)測(cè)試、離線測(cè)試、測(cè)試床或另外搭建測(cè)試環(huán)境測(cè)試。

 

3.3 檢測(cè)內(nèi)容

 

應(yīng)包括信息流轉(zhuǎn)過程中遇到的一切鏈路、設(shè)備(硬件程序、模塊組件)、人員等。

 

管理檢查需要準(zhǔn)備的資料:信息安全相關(guān)管理制度和安全策略;設(shè)備保密管理制度;系統(tǒng)運(yùn)行管理制度、產(chǎn)品供應(yīng)商(或者商)、系統(tǒng)集成商等提供的資質(zhì)證明、授權(quán)證明、合格證書等。

 

技術(shù)檢查需要準(zhǔn)備的資料:招標(biāo)合同技術(shù)規(guī)格書;詳細(xì)設(shè)備清單;設(shè)備配置及使用說明;網(wǎng)絡(luò)拓?fù)鋱D;輸入輸出端口信息;DNC服務(wù)器配置及使用說明;設(shè)備的連接說明、功能說明、操作手冊(cè)。

 

運(yùn)維檢查需要準(zhǔn)備的資料:運(yùn)行維護(hù)管理制度、訪問控制端口設(shè)置情況記錄、運(yùn)行維護(hù)報(bào)告、應(yīng)急預(yù)案方案、應(yīng)急演練記錄。

 

3.4 檢測(cè)重點(diǎn)

 

重點(diǎn)檢查輸入輸出端口使用、設(shè)備安全配置、運(yùn)維安全措施的落實(shí)情況,同時(shí)檢查資產(chǎn)管理情況,訪問控制策略、備份及應(yīng)急管理等方面。

 

4 結(jié)束語

 

通過上面的分析與研究,工業(yè)控制系統(tǒng)還存在許多的漏洞和安全風(fēng)險(xiǎn),只有充分認(rèn)識(shí)到這些漏洞,才能利用信息安全手段不斷的處置這些漏洞,使風(fēng)險(xiǎn)降到最低。同時(shí)我們應(yīng)該認(rèn)識(shí)到,工業(yè)控制系統(tǒng)信息安全技術(shù)是一門不斷深入發(fā)展的技術(shù),隨著工業(yè)控制系統(tǒng)廣泛應(yīng)用和不斷發(fā)展,其信息安全必將面臨更加嚴(yán)峻的挑戰(zhàn),隨之信息安全技術(shù)的研究也必將快速推進(jìn)。

篇9

關(guān)鍵詞:信息安全;防護(hù)體系

隨著企業(yè)各個(gè)業(yè)務(wù)系統(tǒng)的深化應(yīng)用,企業(yè)的日常運(yùn)作管理越來越倚重信息化,越來越多的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)上。信息安全防護(hù)變得日益重要,信息安全就是要保證信息系統(tǒng)安全、可靠、持續(xù)運(yùn)行,防范企業(yè)機(jī)密泄露。信息安全包括的內(nèi)容很多,包括主機(jī)系統(tǒng)安全、網(wǎng)絡(luò)安全、防病毒、安全加密、應(yīng)用軟件安全等方面。其中任何一個(gè)安全漏洞便可以威脅全局。隨著信息化建設(shè)地不斷深入和發(fā)展,數(shù)據(jù)通信網(wǎng)改造后,市縣信息網(wǎng)絡(luò)一體化相互融合,安全防護(hù)工作尤顯重要。如何保障縣公司信息網(wǎng)絡(luò)安全成為重要課題。信息安全健康率主要由兩方面體現(xiàn),一是提升安全防護(hù)技術(shù)手段,二是完善安全管理體系。安全防護(hù)技術(shù)手段主要側(cè)重于安全設(shè)備的應(yīng)用、防病毒軟件的部署、安全策略的制定、桌面終端的監(jiān)管、安全移動(dòng)介質(zhì)、主機(jī)加固和雙網(wǎng)雙機(jī)等方面,安全管理則側(cè)重于信息安全目標(biāo)的建立、制度的建設(shè)、人員及崗位的規(guī)范、標(biāo)準(zhǔn)流程的制定、安全工作記錄、信息安全宣傳等方面[1]。因此,企業(yè)要提升信息安全,必須從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,并行采取多種措施,嚴(yán)密部署縣公司信息安全防護(hù)體系,確保企業(yè)信息系統(tǒng)及網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行,主要體現(xiàn)在以下幾方面:

1機(jī)制建立是關(guān)鍵

企業(yè)信息安全防護(hù)“七分靠管理,三分靠技術(shù)”,沒有嚴(yán)謹(jǐn)?shù)墓芾頇C(jī)制,安全工作是一紙空談,因此,做好防護(hù)工作必須先建立管理體系。一是完善組織機(jī)制。在企業(yè)信息安全工作領(lǐng)導(dǎo)小組之下,設(shè)立縣公司數(shù)據(jù)通信網(wǎng)安全防護(hù)工作組,由信通管理部門歸口負(fù)責(zé)日常工作,落實(shí)信息安全各級(jí)責(zé)任。將信息安全納入縣公司安全生產(chǎn)體系,進(jìn)而明確信息安全保障管理和監(jiān)督部門的職責(zé)。建立健全信息安全管理等規(guī)章制度,加強(qiáng)信息安全規(guī)范化管理。二是強(qiáng)化培訓(xùn)機(jī)制。根據(jù)近年來信息安全的研究,企業(yè)最大信息安全的威脅來自于內(nèi)部,因此,企業(yè)應(yīng)以“時(shí)時(shí)講信息安全,人人重信息安全,人人懂信息安全”為目標(biāo),開展“教育培訓(xùn)常態(tài)化、形式內(nèi)容多樣化、培訓(xùn)范圍全員化、內(nèi)容難度層次化”培訓(xùn)工作,為信息安全工作開展提供充分的智力保障。企業(yè)應(yīng)充分利用網(wǎng)絡(luò)大學(xué)、企業(yè)門戶、即時(shí)通訊等媒介,充實(shí)信息安全內(nèi)容,營(yíng)造信息安全氛圍,進(jìn)而強(qiáng)化全員信息安全意識(shí)。三是建立應(yīng)急機(jī)制。完善反應(yīng)靈敏、協(xié)調(diào)有力的信息安全應(yīng)急協(xié)調(diào)機(jī)制,修訂完善縣公司數(shù)據(jù)網(wǎng)現(xiàn)場(chǎng)應(yīng)急處置預(yù)案,加強(qiáng)演練。嚴(yán)格執(zhí)行特殊時(shí)期領(lǐng)導(dǎo)帶班和骨干技術(shù)人員值班制度,進(jìn)一步暢通安全事件通報(bào)渠道,規(guī)范信息安全事件通報(bào)程序,做好應(yīng)急搶修人員、物資和車輛準(zhǔn)備工作,及時(shí)響應(yīng)和處理縣公司信息安全事件。重點(diǎn)落實(shí)應(yīng)對(duì)光纜中斷、電源失去、設(shè)備故障應(yīng)急保障措施,確保應(yīng)急處置及時(shí)有效。杜絕應(yīng)急預(yù)案編制后束之高閣和敷衍應(yīng)付的行為。

2技術(shù)防護(hù)是基礎(chǔ)

技術(shù)防護(hù)要從基礎(chǔ)管理、邊界防護(hù)、安全加固等方面入手[2]。(1)基礎(chǔ)管理方面。一是技術(shù)資料由專人負(fù)責(zé)組織歸類、整理,設(shè)備或接線如有變化,其圖紙、模擬圖板、設(shè)備臺(tái)帳和技術(shù)檔案等均應(yīng)及時(shí)進(jìn)行修正。二是將設(shè)備或主要部件進(jìn)行固定,并設(shè)置明顯的不易除去的標(biāo)識(shí),屏(柜)前后屏眉有信息專業(yè)統(tǒng)一規(guī)范的名稱。三是設(shè)備自安裝運(yùn)行之日起建立單獨(dú)的設(shè)備檔案,有月度及年度檢修計(jì)劃并按計(jì)劃進(jìn)行檢修,檢修記錄完整。所有設(shè)備的調(diào)試、修復(fù)、移動(dòng)及任一信息線或網(wǎng)絡(luò)線的拔插和所有設(shè)備的開關(guān)動(dòng)作,都按有關(guān)程序嚴(yán)格執(zhí)行,并在相應(yīng)的設(shè)備檔案中做好記錄。四是加強(qiáng)運(yùn)行值班監(jiān)視和即時(shí)報(bào)告,確保系統(tǒng)缺陷和異常及時(shí)發(fā)現(xiàn),及時(shí)消除。(2)安全隔離方面。安全隔離與信息交換系統(tǒng)(網(wǎng)閘)由內(nèi)、外網(wǎng)處理單元和安全數(shù)據(jù)交換單元組成。安全數(shù)據(jù)交換單元在內(nèi)外網(wǎng)主機(jī)間按照指定的周期進(jìn)行安全數(shù)據(jù)的擺渡,從而在保證內(nèi)外網(wǎng)隔離的情況下,實(shí)現(xiàn)可靠、高效的安全數(shù)據(jù)交換,而所有這些復(fù)雜的操作均由隔離系統(tǒng)自動(dòng)完成,用戶只需依據(jù)自身業(yè)務(wù)特點(diǎn)定制合適的安全策略,既可以實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)通信,在保障用戶信息系統(tǒng)安全性的同時(shí),最大限度保證客戶應(yīng)用的方便性。(3)邊界防護(hù)方面。一是部署防火墻,做好網(wǎng)絡(luò)隔離。在路由器與核心交換機(jī)之間配置防火墻,并設(shè)置詳細(xì)的安全防護(hù)策略。防火墻總體策略應(yīng)是白名單防護(hù)策略(即整體禁止,根據(jù)需要開放白名單中地址)。將內(nèi)部區(qū)域(下聯(lián)口)權(quán)限設(shè)置為禁止、外部區(qū)域(上聯(lián)口)權(quán)限設(shè)置為允許。定義防火墻管理地址范圍,針對(duì)PING、Webui、Gui三種服務(wù)進(jìn)行設(shè)置:只允許特定管理員地址遠(yuǎn)程管理。二是嚴(yán)格執(zhí)行防火墻策略調(diào)整審批程序,需要進(jìn)行策略調(diào)整的相關(guān)單位,必須填寫申請(qǐng)單,且必須符合相關(guān)安全要求,經(jīng)審批后進(jìn)行策略調(diào)整。三是嚴(yán)禁無線設(shè)備接入。(4)安全加固方面。一是應(yīng)以最小權(quán)限原則為每個(gè)帳號(hào)分配其必須的角色、系統(tǒng)權(quán)限、對(duì)象權(quán)限和語句權(quán)限,刪除系統(tǒng)多余用戶,避免使用弱口令。二是安裝系統(tǒng)安全補(bǔ)丁,對(duì)掃描或手工檢查發(fā)現(xiàn)的系統(tǒng)漏洞進(jìn)行修補(bǔ)。三是關(guān)閉網(wǎng)絡(luò)設(shè)備中不安全的服務(wù),確保網(wǎng)絡(luò)設(shè)備只開啟承載業(yè)務(wù)所必需的網(wǎng)絡(luò)服務(wù)。四是配置網(wǎng)絡(luò)設(shè)備的安全審計(jì)功能和訪問控制策略。五是開展風(fēng)險(xiǎn)評(píng)估工作中,認(rèn)真分析網(wǎng)絡(luò)與信息系統(tǒng)安全潛在威脅、薄弱環(huán)節(jié),綜合運(yùn)用評(píng)估工具,在常規(guī)評(píng)估內(nèi)容基礎(chǔ)上,加強(qiáng)滲透性驗(yàn)證測(cè)試和密碼脆弱性測(cè)試,重視對(duì)系統(tǒng)結(jié)構(gòu)與配置的安全評(píng)估。根據(jù)評(píng)估結(jié)果,及時(shí)提出并落實(shí)整改方案,實(shí)施安全加固措施。

3監(jiān)督檢查是保障

全面落實(shí)“按制度辦事,讓標(biāo)準(zhǔn)說話”的信息安全管理準(zhǔn)則,在企業(yè)指導(dǎo)下,由縣公司信通專業(yè)牽頭,業(yè)務(wù)部門主導(dǎo),分工協(xié)作建立督查機(jī)制,加強(qiáng)過程安全管控與全方位安全監(jiān)測(cè),推進(jìn)安全督查隊(duì)伍一體化管理,完善督查流程和標(biāo)準(zhǔn),開展好安全督查工作,以監(jiān)督促進(jìn)安全提升。一是全面提升責(zé)任部門安全人員專業(yè)技術(shù)水平,加強(qiáng)督查隊(duì)伍建設(shè)。二是完善督查機(jī)制,對(duì)督查中發(fā)現(xiàn)的問題督促落實(shí)整改,并開展分析總結(jié),通報(bào)相關(guān)情況。三是開展常態(tài)督查,通過軟件掃描、終端監(jiān)測(cè)等手段,確保監(jiān)測(cè)全方位。四是加強(qiáng)考核,開展指標(biāo)評(píng)價(jià)。保障督查管理水平和工作質(zhì)量。

險(xiǎn)管控是對(duì)策

為確保公司信息化網(wǎng)絡(luò)安全,公司要將被動(dòng)的事件驅(qū)動(dòng)型管理模式轉(zhuǎn)變?yōu)橹鲃?dòng)的風(fēng)險(xiǎn)管控模式,主動(dòng)地對(duì)威脅和風(fēng)險(xiǎn)進(jìn)行評(píng)估,主動(dòng)地采取風(fēng)險(xiǎn)處置措施。通過資源的調(diào)控實(shí)現(xiàn)對(duì)信息安全工作的調(diào)控。公司應(yīng)在信息安全治理過程中大量借鑒管理學(xué)方法,進(jìn)行動(dòng)態(tài)的控制和治理,通過治理的流程控制措施進(jìn)行資源的調(diào)配,實(shí)現(xiàn)對(duì)關(guān)鍵項(xiàng)目、關(guān)鍵技術(shù)、關(guān)鍵措施的扶持,對(duì)非關(guān)鍵活動(dòng)的控制,確保公司信息化網(wǎng)絡(luò)安全。數(shù)據(jù)通信網(wǎng)升級(jí)改造為企業(yè)信息化發(fā)展擴(kuò)展了領(lǐng)域,同時(shí),對(duì)信息安全工作提出了新的課題和更高的要求。本文通過分析企業(yè)信息化安全管理過程中的一些薄弱環(huán)節(jié),提出了安全防護(hù)經(jīng)驗(yàn)的措施,從管理機(jī)制、技術(shù)防護(hù)、監(jiān)督檢查、風(fēng)險(xiǎn)管控等方面入手,提高了縣公司全體人員信息化安全意識(shí),極大地保障了企業(yè)系統(tǒng)(含縣公司)信息網(wǎng)絡(luò)系統(tǒng)的安全、穩(wěn)定運(yùn)行,完善了縣公司信息安全策略及總體防護(hù)體系,密織信息安全防護(hù)網(wǎng),保障數(shù)據(jù)網(wǎng)不失密、不泄密,不發(fā)生信息安全事件。公司下一步將加強(qiáng)信息化常態(tài)安全巡檢,加強(qiáng)信息化相關(guān)資料的管理,加強(qiáng)單位干部員工的信息化安全培訓(xùn)力度,進(jìn)一步完善信息安全策略及總體防護(hù)體系。提高全體人員信息化安全意識(shí),保障信息化網(wǎng)絡(luò)安全。企業(yè)信息安全建設(shè)是一項(xiàng)復(fù)雜的綜合系統(tǒng)工程,涵蓋了公司員工、技術(shù)、管理等多方面因素。企業(yè)要實(shí)現(xiàn)信息安全,必須加強(qiáng)安全意識(shí)培訓(xùn),制定明確的規(guī)章制度,綜合各項(xiàng)信息安全技術(shù),建立完善的信息安全管理體系,并將信息安全管理始終貫徹落實(shí)于企業(yè)各項(xiàng)活動(dòng)的方方面面,做到管理和技術(shù)并重,形成一套完善的信息安全防護(hù)體系。

參考文獻(xiàn):

[1]馬貴峰,馬巨革.構(gòu)建網(wǎng)絡(luò)信息安全防護(hù)體系的思路及方法——淺談網(wǎng)絡(luò)信息安全的重要發(fā)展方向[J].信息系統(tǒng)工程,2010(6).

篇10

為了進(jìn)一步加強(qiáng)全縣中小學(xué)、幼兒園校園安全、住宿生安全、交通安全及周邊環(huán)境整治工作,解決我縣校園安全管理工作和校園周邊環(huán)境整治的存在問題,結(jié)合我縣實(shí)際,制定本工作方案。

一、工作目標(biāo)

以創(chuàng)建“平安校園”為目標(biāo),以消除各類安全隱患為切入點(diǎn),抓好各項(xiàng)安全制度、安全措施的落實(shí),重點(diǎn)排查整治中小學(xué)、幼兒園在交通、校舍、食品等方面存在的安全隱患,健全防控體系,堵塞安全漏洞,落實(shí)工作責(zé)任,不斷提升全縣中小學(xué)、幼兒園安全管理水平,努力創(chuàng)建平安校園。

二、工作重點(diǎn)

(一)校舍安全。

對(duì)于經(jīng)房屋安全鑒定機(jī)構(gòu)鑒定為C、D級(jí)危房,且未能得到改造的中小學(xué)校舍,一律停止使用;對(duì)新出現(xiàn)的存在安全隱患校舍全面排查,及時(shí)修復(fù),暫時(shí)無力修復(fù)的危房,要及時(shí)封存,嚴(yán)禁教職工和學(xué)生進(jìn)入危險(xiǎn)區(qū)域,防止房屋倒塌等安全事故發(fā)生。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣住房城鄉(xiāng)建設(shè)局、縣應(yīng)急管理局。

(二)消防安全。

認(rèn)真貫徹執(zhí)行《消防法》、《機(jī)關(guān)、團(tuán)體、企業(yè)、事業(yè)單位消防安全管理規(guī)定》、《XX市消防安全責(zé)任制規(guī)定》等消防法律法規(guī)和規(guī)定,強(qiáng)化消防安全責(zé)任主體意識(shí),建立健全消防安全組織,制定消防安全制度,落實(shí)消防安全責(zé)任制。加強(qiáng)對(duì)學(xué)生宿舍、教職工宿舍、校外學(xué)生租住點(diǎn)、圖書館、實(shí)驗(yàn)室、教室等人員密集場(chǎng)所的防火檢查,及時(shí)消除火災(zāi)隱患,保證消防設(shè)施、器材以及消防安全標(biāo)志完好有效,定期開展滅火和應(yīng)急疏散演練。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣消防救援大隊(duì)、縣應(yīng)急管理局。

(三)在建項(xiàng)目施工安全。

嚴(yán)格按照相關(guān)文件精神,加強(qiáng)教育項(xiàng)目建設(shè)施工安全管理,施工區(qū)域要按照規(guī)定設(shè)置防護(hù)網(wǎng)、隔離帶、警戒線,施工人員要配備安全防護(hù)設(shè)施,施工現(xiàn)場(chǎng)必須封閉,確保師生安全。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣住房城鄉(xiāng)建設(shè)局、縣應(yīng)急管理局。

(四)交通安全。

加強(qiáng)師生用車管理,使用本校校車的,司機(jī)、車輛必須證照規(guī)范、齊全。組織學(xué)生外出考試、比賽、匯演、勤工儉學(xué)、實(shí)驗(yàn)、實(shí)習(xí)、參觀、研學(xué)旅行等需要使用經(jīng)營(yíng)性包車的,應(yīng)選擇有經(jīng)營(yíng)資質(zhì)的客運(yùn)企業(yè)承擔(dān)運(yùn)輸任務(wù),配備合格的駕駛員和合法的客車執(zhí)行運(yùn)輸任務(wù)。駕駛?cè)藛T必須證照齊全,經(jīng)驗(yàn)豐富。學(xué)校要在外出前采取多種有效措施對(duì)師生進(jìn)行交通安全教育、組織紀(jì)律教育、勞動(dòng)安全教育等,并配備學(xué)校領(lǐng)導(dǎo)和足夠的教師帶隊(duì),辦理相關(guān)保險(xiǎn)手續(xù),保證外出活動(dòng)安全順利。嚴(yán)禁學(xué)校租用農(nóng)用車、拖拉機(jī)等不符合規(guī)定的交通工具組織師生外出活動(dòng)。積極配合公安交管部門,在學(xué)校門前道路設(shè)置交通警示標(biāo)志、斑馬線、上下學(xué)時(shí)段要有教師值班,公路沿線、交通要道附近學(xué)校積極協(xié)調(diào)交警部門,在上下學(xué)時(shí)段保證有交警疏導(dǎo)交通、建立臨時(shí)停車位等。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣公安局、縣交通運(yùn)輸局、縣公安交警大隊(duì)。

(五)食品安全。

加強(qiáng)學(xué)校食堂管理工作,保證食品安全和飲用水安全。加強(qiáng)對(duì)食堂從業(yè)人員資格審查和衛(wèi)生體檢工作,進(jìn)行崗前培訓(xùn)。與衛(wèi)健、市場(chǎng)監(jiān)督管理部門密切配合,從食品的采購、運(yùn)輸、存儲(chǔ)、留樣,到學(xué)校食堂是否符合衛(wèi)生標(biāo)準(zhǔn)等每個(gè)環(huán)節(jié)實(shí)行完整的過程監(jiān)控和檢查。同時(shí),做好預(yù)防流感和各種傳染病工作。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣衛(wèi)生健康局、縣市場(chǎng)監(jiān)督局。

(六)易燃易爆劇毒等危險(xiǎn)物品安全。

除教學(xué)、生活、工作所需外,校區(qū)不準(zhǔn)生產(chǎn)、儲(chǔ)存、使用、經(jīng)營(yíng)和運(yùn)輸易燃易爆危險(xiǎn)物品。易燃易爆危險(xiǎn)品的管理人員,須經(jīng)過專項(xiàng)培訓(xùn),培訓(xùn)合格,方可上崗。

教學(xué)用危險(xiǎn)品要有專用倉庫或櫥柜儲(chǔ)存,實(shí)行雙人雙鎖管理,并配備相應(yīng)的消防等安全器材,制定防范措施落實(shí)專人負(fù)責(zé),完備出入庫手續(xù)。教學(xué)用危險(xiǎn)品的領(lǐng)用,必須有兩人以上,由領(lǐng)用人填寫領(lǐng)用申請(qǐng)表,經(jīng)單位第一責(zé)任人批準(zhǔn)后方可領(lǐng)用,當(dāng)天領(lǐng)用當(dāng)天使用,并有詳細(xì)的實(shí)驗(yàn)用量記錄,由實(shí)驗(yàn)室負(fù)責(zé)人簽字備查。

學(xué)校要做到學(xué)生宿舍檢查經(jīng)?;?,嚴(yán)禁學(xué)生攜帶管制刀具,一經(jīng)發(fā)現(xiàn)立即收繳。學(xué)校不準(zhǔn)將房屋、場(chǎng)地出租給他人從事影響教學(xué)秩序及師生安全的經(jīng)營(yíng)活動(dòng),尤其不準(zhǔn)出租給他人從事易燃、易爆、有毒、有害等危險(xiǎn)品的生產(chǎn)儲(chǔ)存及經(jīng)營(yíng)。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣應(yīng)急管理局、市生態(tài)環(huán)境局XX分局。

(七)重點(diǎn)部位安全。

校內(nèi)各安全重點(diǎn)部位(門衛(wèi)、教室、食堂、宿舍、實(shí)驗(yàn)室、儀器室、財(cái)務(wù)室、計(jì)算機(jī)室、多媒體教室、配電室、鍋爐房、圖書館、閱覽室、體育館、禮堂、小賣部等),都要有相應(yīng)的安全管理制度,明確安全責(zé)任人、安全管理人、崗位安全員。重點(diǎn)部位是安全管理的重中之重,在落實(shí)常規(guī)化管理制度和措施的同時(shí)必須要做到:每日巡查、每月檢查、安全設(shè)施和器材必須在位完好、檔案詳細(xì)、有細(xì)致可操作的應(yīng)急預(yù)案。對(duì)要害部門和重點(diǎn)部位,學(xué)校要落實(shí)人防、物防和技防措施,有條件的學(xué)校應(yīng)配備技術(shù)先進(jìn)、質(zhì)量可靠的監(jiān)控設(shè)備,防止因管理不善發(fā)生失火、失竊、中毒等事故。同時(shí),嚴(yán)肅查處學(xué)生攜帶管制刀具等危險(xiǎn)器械進(jìn)入學(xué)校,堅(jiān)決杜絕校園暴力事件的發(fā)生。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣公安局、縣應(yīng)急管理局、縣市場(chǎng)監(jiān)管局。

(八)校園及周邊安全。

配合有關(guān)部門加強(qiáng)對(duì)校園(幼兒園)等周邊地區(qū)的治安管理工作。協(xié)助公安部門嚴(yán)厲打擊擾亂學(xué)校正常教學(xué)秩序和危害師生安全的流氓團(tuán)伙和黑惡勢(shì)力。配合有關(guān)部門對(duì)校園周邊的道路安全設(shè)施和交通秩序進(jìn)行綜合整治,尤其是對(duì)各種事故易發(fā)的重點(diǎn)時(shí)段、重點(diǎn)路段和重點(diǎn)部位進(jìn)行徹底整治。配合有關(guān)部門依法清理整頓校園周邊的非法網(wǎng)吧、書攤、小賣部、歌舞廳、游戲廳、錄像廳、流動(dòng)飲食攤點(diǎn)等場(chǎng)所。

加強(qiáng)少年兒童人身安全和防拐騙安全教育,開設(shè)安全教育課堂,層層簽訂學(xué)生安全責(zé)任書(教育局、學(xué)校、班主任、家長(zhǎng))。督促和要求教師嚴(yán)格遵守《教師法》、《教師職業(yè)道德規(guī)范》、《未成年人保護(hù)法》等法律法規(guī),嚴(yán)禁教師體罰和變相體罰學(xué)生,以真心、耐心和愛心教育學(xué)生。同時(shí),提高公安、教育、人社等部門的聯(lián)合執(zhí)法力度,及時(shí)查處有關(guān)違法違紀(jì)問題,切實(shí)保障適齡少年兒童的人身安全。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣公安局、縣人力資源社會(huì)保障局、縣市場(chǎng)監(jiān)管局、縣文廣旅體局。

(九)重大集體活動(dòng)安全。

各級(jí)各類學(xué)校、幼兒園要牢固樹立“安全第一”的責(zé)任意識(shí),認(rèn)真做好每一環(huán)節(jié)的安全防范工作,嚴(yán)防交通意外等重大傷害事故的發(fā)生。學(xué)校組織學(xué)生參加社會(huì)實(shí)踐、社會(huì)公益勞動(dòng)等大型校內(nèi)外集體活動(dòng),都應(yīng)經(jīng)主管教育行政部門同意。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣公安局、縣公安交警大隊(duì)。

(十)校園網(wǎng)絡(luò)安全。

建立校園網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,加強(qiáng)校園網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理制度建設(shè),加強(qiáng)值班,及時(shí)刪除網(wǎng)上各種有害信息,確保校園網(wǎng)絡(luò)安全。未經(jīng)宣傳部門和教育局審核同意,各學(xué)校、幼兒園不得在網(wǎng)上短視頻、微電影、快手、抖音、美篇等網(wǎng)絡(luò)作品。因相關(guān)作品引起嚴(yán)重后果的,追究學(xué)校主要負(fù)責(zé)人和者責(zé)任。

責(zé)任單位:縣教育局、各中小學(xué)校、幼兒園。

配合單位:縣委網(wǎng)信辦、縣公安局、縣文廣旅體局。

三、工作措施

(一)加強(qiáng)安全教育。

進(jìn)一步加強(qiáng)學(xué)生日常行為規(guī)范和師生安全教育工作,通過舉辦安全教育主題報(bào)告等多種行之有效的方式,開展安全教育,增強(qiáng)師生自我保護(hù)能力,提高安全意識(shí)。

(二)加大宣傳力度。

要充分利用校園廣播、校報(bào)、宣傳欄、黑板報(bào)、主題班會(huì)、演講活動(dòng)、知識(shí)競(jìng)賽活動(dòng)等多種方式,校園安全工作向?qū)W生、家長(zhǎng)、社會(huì)宣傳,形成全方位的工作格局,爭(zhēng)取家長(zhǎng)和社會(huì)的支持,形成共同參與的良好局面。

(三)加大排查力度。

進(jìn)一步加大部門聯(lián)合執(zhí)法和專項(xiàng)檢查力度,建立完善以學(xué)校日常自查為主,定期和不定期檢查、重點(diǎn)和一般檢查、專項(xiàng)和綜合檢查相結(jié)合的工作制度,齊抓共管,力求實(shí)效。

(四)完善聯(lián)防機(jī)制。

加強(qiáng)教育、公安、交警、交通運(yùn)輸、衛(wèi)生健康、市場(chǎng)監(jiān)管、應(yīng)急管理等部門和所在鎮(zhèn)及派出所的協(xié)調(diào)聯(lián)動(dòng)機(jī)制,形成安全整治工作合力,開展綜合治理,凈化校園周邊環(huán)境,防患于未然。

(五)加強(qiáng)應(yīng)急演練。

堅(jiān)持開展中小學(xué)生逃生演練活動(dòng),建立“指揮統(tǒng)一、反應(yīng)靈敏、運(yùn)轉(zhuǎn)高效、保障有力”的校園突發(fā)公共事件應(yīng)急體系。

(六)做好排查整改。

加強(qiáng)安全隱患排查工作,不斷完善學(xué)校安全隱患臺(tái)賬管理制度,規(guī)范檢查內(nèi)容程序,注重檢查實(shí)效,及時(shí)發(fā)現(xiàn)和消除安全隱患。

(七)強(qiáng)化學(xué)?!叭馈惫ぷ?。

進(jìn)一步完善學(xué)校安全保衛(wèi)人防、物防、技防設(shè)施,提高學(xué)?!叭馈迸鋫浜细衤?、使用率。

四、工作要求

(一)加強(qiáng)組織領(lǐng)導(dǎo)。

各學(xué)校主要負(fù)責(zé)人為安全工作第一責(zé)任人。各校及相關(guān)單位要高度重視校園安全工作,統(tǒng)一思想,提高認(rèn)識(shí),認(rèn)真履行安全工作責(zé)任,制定切實(shí)可行的工作措施。各學(xué)校校長(zhǎng)要親自抓,落實(shí)工作任務(wù),明確工作職責(zé),各校對(duì)檢查排查出的隱患,要及時(shí)整改或上報(bào),確保師生安全。

(二)加強(qiáng)安全培訓(xùn)。

各校及相關(guān)部門結(jié)合實(shí)際,通過組織參加各級(jí)培訓(xùn)班、交流學(xué)習(xí)、崗位練兵、網(wǎng)絡(luò)培訓(xùn)等多種行之有效的方式,開展校園安全培訓(xùn)。要扎扎實(shí)實(shí)搞好校園安全教育活動(dòng),以對(duì)學(xué)生的安全教育帶動(dòng)全社會(huì)安全意識(shí)的提高。同時(shí),各學(xué)校要加大對(duì)新進(jìn)教職員工、重要崗位工作人員的安全培訓(xùn)力度,提高安全管理、安全事故防范、應(yīng)急事故處置能力,要加強(qiáng)對(duì)學(xué)校各類從業(yè)人員的安全、法制和心理健康教育。

(三)深化宣傳教育。

宣傳部門及各學(xué)校要加大對(duì)校園安全工作的學(xué)習(xí)宣傳力度,形成政府、學(xué)校、社會(huì)共同參與的安全工作格局。