導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全隱患排查情況報告，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

伴隨著現(xiàn)今時代計算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)絡(luò)科技在人們?nèi)粘Ｉ钪械挠猛疽苍絹碓綇V泛，然而隨其發(fā)展而產(chǎn)生的還有眾多涉及到人民利益的網(wǎng)絡(luò)安全隱患，其中常為人們所知的包括電腦病毒的傳播以及保密信息的泄露等。針對現(xiàn)今所面臨的以及未來有可能發(fā)生的網(wǎng)絡(luò)安全隱患進(jìn)行及時的應(yīng)對與避免，這就需要將當(dāng)前市面上各種較為片面的網(wǎng)絡(luò)安全產(chǎn)品的功能與應(yīng)對方向進(jìn)行有機(jī)的整合與充分的完善，從而建立起一個具有全面性與具體性的完善網(wǎng)絡(luò)安全管理系統(tǒng)。

1 淺析網(wǎng)絡(luò)安全管理的各層面需求

為了能夠更好的滿足網(wǎng)絡(luò)安全管理對于安全服務(wù)與技術(shù)支持等方面的需求，相繼出現(xiàn)了多種為網(wǎng)絡(luò)提供安全而健康環(huán)境的互聯(lián)網(wǎng)產(chǎn)品，其中以防火墻與病毒檢測系統(tǒng)等廣為人們所熟知，但是在大多數(shù)情況下，上述的相關(guān)網(wǎng)絡(luò)安全產(chǎn)品并沒有在維護(hù)網(wǎng)絡(luò)安全的道路上得以互相協(xié)作共同克敵，而是只對相對較為片面的網(wǎng)絡(luò)安全隱患進(jìn)行排查與處理，使網(wǎng)絡(luò)安全不能得以全面性的保護(hù)，使網(wǎng)絡(luò)安全隱患得不到無死角的徹查。當(dāng)前形勢之下，對于網(wǎng)絡(luò)環(huán)境的安全情況進(jìn)行管理的迫切需求，主要體現(xiàn)在統(tǒng)一的監(jiān)察界面中對網(wǎng)絡(luò)安全設(shè)備的常規(guī)運行狀態(tài)進(jìn)行有效的管理與控制，并對監(jiān)察過程中所產(chǎn)生的大量安全日志數(shù)據(jù)信息進(jìn)行分析總結(jié)與歸納，從而為當(dāng)前所使用的安全產(chǎn)品提供出合理有效的改進(jìn)方向。因此，在對網(wǎng)絡(luò)安全的綜合管理平臺進(jìn)行設(shè)計的時候，應(yīng)該著重考慮對其以下幾方面功能所進(jìn)行的開發(fā)與研制。

首先，平臺要具備對于安全域的管理功能，平臺應(yīng)用的相關(guān)系統(tǒng)應(yīng)該能夠為相關(guān)的管理人員提供出一份以樹狀圖或者其他圖表式的報告，對于安全域內(nèi)設(shè)備管理運行等情況的進(jìn)行綜合呈現(xiàn)。其次，平臺要具備對于相關(guān)策略的部署功能，從而在平臺所運行系統(tǒng)檢測出平臺運行過程中所存在的漏洞之處時，能及時安排并部署出一套合理有效的解決策略，從而使安全管理平臺的運行過程更加完善；除此之外，平臺也要具備對于不同事件進(jìn)行有效管理的功能，系統(tǒng)應(yīng)當(dāng)做到將有待解決的問題或者事項及時向相關(guān)管理人員進(jìn)行反饋與呈現(xiàn)，從而使問題得以及時妥當(dāng)?shù)奶幚恚拐麄€安全管理系統(tǒng)的工作效率得以顯著的提升。此外，平臺也需要具備對于緊急事件的妥善處理功能，從而使所運行的系統(tǒng)能夠在網(wǎng)絡(luò)出現(xiàn)緊急安全問題的時候能為相關(guān)的工作人員爭取出更多的后續(xù)處理時間，并未相關(guān)工作人員的處理工作指引出合理有效的工作方向。并且，平臺還應(yīng)該具備對于值班任務(wù)的安排與管理功能，從而使所運行系統(tǒng)能夠?qū)χ蛋嗟陌啻芜M(jìn)行科學(xué)合理的安排，并將相應(yīng)的值班報告進(jìn)行及時準(zhǔn)備且較為全面的呈現(xiàn)，進(jìn)而使相關(guān)工作人員的工作項目得以更加順暢的進(jìn)展；然后，平臺要具備對于報表的輸出功能，從而使所運行系統(tǒng)能夠?qū)⑺鶛z測網(wǎng)域的網(wǎng)絡(luò)環(huán)境的安全狀況與其自身的運行情況其實進(jìn)行輸出與上報。最后，平臺更需要具備對于所監(jiān)察網(wǎng)域內(nèi)的網(wǎng)絡(luò)用戶進(jìn)行基礎(chǔ)管理的功能，所運行的系統(tǒng)應(yīng)當(dāng)對不同角色的用戶提供出不同的登錄方式，從而使不同用戶之間得以拉開相對合理妥當(dāng)?shù)木嚯x。

2 如何對網(wǎng)絡(luò)安全管理平臺的核心技術(shù)進(jìn)行合理的設(shè)計

對于網(wǎng)絡(luò)安全管理平臺的核心技術(shù)所進(jìn)行的科學(xué)設(shè)計，主要是通過相關(guān)安全管理環(huán)節(jié)所對應(yīng)的安全管理設(shè)備，將其所發(fā)現(xiàn)的和偵查到的網(wǎng)絡(luò)問題反饋給相應(yīng)的服務(wù)器來實現(xiàn)的。

2.1 對于相關(guān)數(shù)據(jù)進(jìn)行收集與分析

對于相關(guān)數(shù)據(jù)的收集主要體現(xiàn)在，掃描模塊要將所運用的相關(guān)網(wǎng)絡(luò)安全維護(hù)產(chǎn)品的實時工作情況、安全檢測狀態(tài)以及事件日志等相關(guān)的數(shù)據(jù)與信息及時準(zhǔn)確的向相應(yīng)的服務(wù)器進(jìn)行匯報，而后通過服務(wù)器對所接受數(shù)據(jù)與信息所進(jìn)行的整合與分析，使網(wǎng)絡(luò)環(huán)境出現(xiàn)安全故障之時服務(wù)其能及時有效的對引發(fā)安全故障的危險因素進(jìn)行快速的鎖定與科學(xué)的處理，從而使網(wǎng)絡(luò)環(huán)境得以今早恢復(fù)安全健康的狀態(tài)。

2.2 對網(wǎng)絡(luò)的安全狀況進(jìn)行有效的評估

在接收到相關(guān)安全保護(hù)模塊所上報的數(shù)據(jù)之后，服務(wù)器應(yīng)當(dāng)根據(jù)所接受的數(shù)據(jù)對所管理網(wǎng)域的相關(guān)安全狀態(tài)進(jìn)行有效的評估，并對其中可能存在而尚未被發(fā)現(xiàn)的安全隱患進(jìn)行進(jìn)一步的計算與分析，從而在對網(wǎng)絡(luò)安全進(jìn)行管理工作的過程中做到防患于未然，從根本上扼制網(wǎng)絡(luò)故障的發(fā)生，從而使網(wǎng)絡(luò)環(huán)境的安全狀態(tài)得以良好的保障與維持。

2.3 使各功能的安全管理模塊得以協(xié)同工作

由于現(xiàn)今我國開發(fā)設(shè)計出的與投入使用的安全管理平臺，對于網(wǎng)絡(luò)安全進(jìn)行管理的各個網(wǎng)絡(luò)安全管理模塊所針對的安全問題較為片面而缺少全面性。例如，防火墻的主要作用在于對數(shù)據(jù)的傳輸進(jìn)行相應(yīng)合理的控制；漏洞評估工具的主要作用，在于將所管理網(wǎng)域內(nèi)網(wǎng)絡(luò)所存在的漏洞之處進(jìn)行排查，從而使病毒或者黑客的傳播得以有效控制；入侵檢測系統(tǒng)的主要作用在于，其能夠通過對所管理網(wǎng)絡(luò)進(jìn)行監(jiān)聽，從而在網(wǎng)絡(luò)發(fā)生異常時能及時主動的發(fā)出相應(yīng)的警告，從而使問題得以迅速的解決。因此，相關(guān)設(shè)計人員應(yīng)當(dāng)設(shè)計出相應(yīng)的有效解決辦法，使各個功能的安全管理模塊能夠在工作過程中互相協(xié)作，共同克敵，從而使對于網(wǎng)絡(luò)環(huán)境中所存在安全隱患的排查與勘測能夠更加徹底全面，使對于網(wǎng)絡(luò)環(huán)境進(jìn)行安全管理的工作效率得以顯著的提升。

3 結(jié)束語

綜上所述，隨著當(dāng)前時代信息技術(shù)的不斷發(fā)展與網(wǎng)絡(luò)科技的飛速進(jìn)步，人們的日常生活已經(jīng)逐漸步入網(wǎng)絡(luò)化時代，因此各個領(lǐng)域各個層次的網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)環(huán)境的安全需求也日益增加，于是著眼于當(dāng)前的網(wǎng)絡(luò)管理相關(guān)技術(shù)，及時設(shè)計出一個完善而科學(xué)的網(wǎng)絡(luò)安全技術(shù)管理平臺顯得尤為重要。因此，我們只有對當(dāng)前網(wǎng)絡(luò)安全管理中所存在的不足之處進(jìn)行透徹的分析與整合，才能為網(wǎng)絡(luò)安全管理平臺的設(shè)計提供出具體而科學(xué)的方向。

參考文獻(xiàn)

篇2

一、高度重視，精心組織

縣經(jīng)信局和農(nóng)網(wǎng)辦高度重視農(nóng)電安全工作，12月22日至29日，會同縣水務(wù)局、安監(jiān)局組建3個工作組，由三名副局長帶隊深入全縣供電企業(yè)及供區(qū)全面開展安全檢查。檢查前進(jìn)行了統(tǒng)一培訓(xùn)，制定了《縣農(nóng)村配電網(wǎng)絡(luò)安全檢查評分細(xì)則》，明確了檢查內(nèi)容、方法和工作要求，對15家發(fā)供電企業(yè)，采用事先不打招呼直接赴現(xiàn)場、不聽匯報直接查閱資料、詢問領(lǐng)導(dǎo)及員工等方式，詳細(xì)了解各電力企業(yè)2014年安全生產(chǎn)工作開展情況，針對發(fā)現(xiàn)的問題，提出了整改措施和建議，要求對照國家法律法規(guī)，認(rèn)真排查安全隱患，加大整治力度，建立長效機(jī)制，堅決杜絕各類事故發(fā)生。

二、突出重點，嚴(yán)格檢查

此次檢查突出五個重點：一是對各單位的安全生產(chǎn)“雙主體”責(zé)任落實及履職情況。二是安全生產(chǎn)制度及執(zhí)行情況。三是主要設(shè)備、設(shè)施安全運行情況。四是隱患排查和治理情況。五是事故應(yīng)急預(yù)案制定情況。

三、發(fā)現(xiàn)問題，及時整改

通過檢查，督促了各供電企業(yè)的安全生產(chǎn)工作的開展。大部分企業(yè)都已落實了安全生產(chǎn)責(zé)任，成立了安全生產(chǎn)工作領(lǐng)導(dǎo)小組，落實了專（兼）職安全人員，做到了有機(jī)構(gòu)、有制度，層層簽訂了安全生產(chǎn)責(zé)任書；制定了應(yīng)急處置預(yù)案，能嚴(yán)格執(zhí)行“兩票三制”；能積極組織職工安規(guī)培訓(xùn)和考試，持證上崗制度落實較好。通過檢查，共查出安全隱患136處，下達(dá)了整改通知書16份，并限期整改，定期復(fù)查。綜合全縣電力安全生產(chǎn)檢查情況，發(fā)現(xiàn)主要存在以下問題：

1、部分企業(yè)安全生產(chǎn)雙主體責(zé)任不落實。個別企業(yè)年初未簽訂安全生責(zé)任書，未落實專兼職安全生產(chǎn)員，員工未進(jìn)行安全培訓(xùn)和考試，未定期召開安全生產(chǎn)例會，分析解決安全生產(chǎn)中的問題。如：紅渠電站未簽訂2014年安全目標(biāo)責(zé)任書，安全員未取得安全員資格證上崗。

2、電網(wǎng)安全隱患嚴(yán)重。由于投入不足，小水電供區(qū)未實施農(nóng)網(wǎng)改造，木電桿多，線路對地安全距離不夠，檔距跨度大，線徑小，長期超負(fù)荷帶病運行，安全隱患十分突出。如：西清電業(yè)公司匯灘供區(qū)低壓線全部使用木質(zhì)電桿且電桿高度不夠；電力公司供區(qū)村3社220V線路對地距離不夠，村一社低壓線路老化；桃園電站工地線路凌亂，對地對物安全距離不夠，消防器材未定期檢修，滅火器超過使用期且受潮嚴(yán)重。

3、小水電站，由于建設(shè)年代久遠(yuǎn)，生產(chǎn)設(shè)備陳舊老化，未全面實施技術(shù)改造，設(shè)備更新進(jìn)度緩慢；人員技術(shù)素質(zhì)較低，規(guī)范管理差，潛在安全隱患較多。機(jī)械傳動部分無防護(hù)罩，設(shè)施設(shè)備未進(jìn)行評級和編號掛牌。小水電站對發(fā)供電設(shè)備設(shè)施提出保護(hù)的水平參差不齊，部份小水電企業(yè)不能及時排除故障，可能導(dǎo)致主網(wǎng)跳閘事故的發(fā)生，嚴(yán)重威脅電網(wǎng)的安全穩(wěn)定運行。

4、安全經(jīng)費投入不足。小水電供區(qū)資產(chǎn)清理后，對低壓供電設(shè)施維護(hù)和隱患整治無積極性，不愿意再投入，存在的隱患不能完全消除。S101線升級改造，造成新的安全隱患未整治。上關(guān)10KV、上銀10KV線路，由于業(yè)主單位未支付補助資金，遷改不及時，S101線道路施工，部分電桿基礎(chǔ)破壞，隨時都有倒桿斷線涉及施工、行人觸電的危險，同時危及110KV寨坡變電站安全運行。

5、高低壓線路障礙多，進(jìn)戶線、廣播通訊線路交叉，用戶用電安全保護(hù)裝置不齊全，入戶線路零亂，線徑小，導(dǎo)線老化嚴(yán)重。

6、用電企業(yè)安全隱患排查不到位，整改責(zé)任不落實，措施不具體，造成了重大安全生產(chǎn)事故，如趕場供電公司年內(nèi)發(fā)生人員傷亡事故，下兩電站排查的安全隱患未落實責(zé)任人限期整治。

7、個別企業(yè)兩票三制執(zhí)行不到位。工作票未執(zhí)行，操作票填寫不規(guī)范。

8、安全工器具、消防器材未配備齊全，無臺賬，未定置擺放。

9、配電臺區(qū)警示標(biāo)志不齊全，變壓器未按規(guī)定校驗。如鄉(xiāng)街道變壓器跌落開關(guān)、接地裝置銹蝕嚴(yán)重。鎮(zhèn)村4社變臺開關(guān)箱銹蝕嚴(yán)重。

10、安全管理軟件資料不齊全，填寫不規(guī)范。如：桃園電站2014年未建立安全管理制度，應(yīng)急預(yù)案未及時修訂和演練，無安全管理記錄，未建立隱患排查整治臺賬。

篇3

【關(guān)鍵詞】校園網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；防范體系

【中圖分類號】G40-057　【文獻(xiàn)標(biāo)識碼】B　【論文編號】1009―8097(2011)11―0066－05

引言

隨著國內(nèi)高校新一輪信息化建設(shè)的不斷深入，高校校園網(wǎng)規(guī)模越來越大，承載的應(yīng)用系統(tǒng)越來越多，校園網(wǎng)絡(luò)的結(jié)構(gòu)也變得越來越龐大和復(fù)雜。隨著人才培養(yǎng)、科學(xué)研究等各項工作對校園網(wǎng)的依賴性不斷增加，校園網(wǎng)及各類應(yīng)用系統(tǒng)的服務(wù)質(zhì)量也應(yīng)不斷提高標(biāo)準(zhǔn)和要求，作為一個使用成熟技術(shù)和成熟設(shè)備的園區(qū)網(wǎng)絡(luò)，網(wǎng)絡(luò)安全是影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要因素。

但目前各高校的校園網(wǎng)“重建設(shè)，輕管理”的現(xiàn)象仍然十分普遍。在社會信息化發(fā)展的大潮中，各高校都已清楚地認(rèn)識到校園網(wǎng)在學(xué)校各項工作中的基礎(chǔ)地位，因此在校園網(wǎng)硬軟件系統(tǒng)建設(shè)上進(jìn)行了大量的投入，而正是硬件和軟件系統(tǒng)的大規(guī)模快速增長，使得對網(wǎng)絡(luò)的管理難以跟上建設(shè)的步伐，而網(wǎng)絡(luò)管理是軟性的工作，是不能夠通過統(tǒng)計報表看得出問題或成績的，因此網(wǎng)絡(luò)管理工作很難引起學(xué)校領(lǐng)導(dǎo)的重視。但在實際工作中，相對滯后的網(wǎng)絡(luò)管理會導(dǎo)致網(wǎng)絡(luò)安全問題的頻頻發(fā)生，反言之，網(wǎng)絡(luò)安全防范也是網(wǎng)絡(luò)管理的重要內(nèi)容。

本文根據(jù)目前高校校園網(wǎng)絡(luò)存在的安全隱患來分析其成因，并在實際工作經(jīng)驗的基礎(chǔ)上提出構(gòu)建一套基于分層控制的“IAAPNS”網(wǎng)絡(luò)安全防范體系，自底向上、由內(nèi)到外、從技術(shù)到管理層面排查高校校園網(wǎng)絡(luò)中潛在的安全威脅并給出防護(hù)建議。

一　高校校園網(wǎng)絡(luò)的安全隱患及成因

目前高校校園網(wǎng)絡(luò)的主干網(wǎng)都是基于TCP／IP協(xié)議的以太網(wǎng)，與其他類型的Intranet網(wǎng)絡(luò)相比有其自身的特點，相應(yīng)的安全隱患也就有其特定的成因。目前國內(nèi)高校校園網(wǎng)絡(luò)普遍存在的安全隱患和漏洞主要來自以下幾個方面：

1　校園面積廣闊，網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理困難

經(jīng)過兼并和擴(kuò)張，高校的校區(qū)面積動輒上千畝、幾千畝，許多高校還有地域上獨立的新老校區(qū)，作為樓宇間連線的光纖布線遍布校區(qū)各處，而且往往跟其他強(qiáng)電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門，需要協(xié)調(diào)的工作也很繁雜，如果缺少一個明確的安全管理體系，就不容易分清工作界限，在出現(xiàn)突發(fā)故障后往往互相推諉，導(dǎo)致難以在短時間內(nèi)恢復(fù)網(wǎng)絡(luò)暢通。

另外一方面，校園內(nèi)樓宇繁多，樓字里每幾層都會有樓層網(wǎng)絡(luò)設(shè)備間放置匯聚層或接入層網(wǎng)絡(luò)設(shè)備，這些設(shè)備間的數(shù)量眾多，但往往安全防范措施簡易，門鎖形同虛設(shè)，甚至有些設(shè)備間連門都沒有，極易出現(xiàn)人為破壞或私拉亂接網(wǎng)線的情況，嚴(yán)重影響網(wǎng)絡(luò)的運行安全。除此以外，雷擊等外界原因也容易造成對網(wǎng)絡(luò)設(shè)備的破壞。

2　網(wǎng)絡(luò)設(shè)備種類繁多，不利于統(tǒng)一管理

校園網(wǎng)的建設(shè)一般是分批建設(shè)，不同批次、不同層次的網(wǎng)絡(luò)設(shè)備使用的規(guī)格、品牌往往不盡相同，而這些網(wǎng)絡(luò)設(shè)備的管理軟件大多都是基于私有MIB庫進(jìn)行開發(fā)，這就造成了很難有一套統(tǒng)一的全網(wǎng)管理軟件。病毒或黑客對網(wǎng)絡(luò)設(shè)備進(jìn)行攻擊時，就很難在第一時間發(fā)現(xiàn)和應(yīng)對，常常是在設(shè)備癱瘓之后才意識到出現(xiàn)了問題、進(jìn)行緊急恢復(fù)。

3　網(wǎng)絡(luò)終端數(shù)量眾多，安全措施薄弱

一般高校的學(xué)生人數(shù)都是以萬計，教師以干計，密集的用戶群意味著網(wǎng)絡(luò)終端的數(shù)量巨大，絕大多數(shù)網(wǎng)絡(luò)終端以計算機(jī)為主，隨著無線的普及，智能手機(jī)和平板電腦也成為重要的網(wǎng)絡(luò)終端設(shè)備。數(shù)量眾多的用戶使用計算機(jī)或手機(jī)的技術(shù)水平差異很大，尤其是文科專業(yè)的師生對計算機(jī)的使用掌握得并不熟練，未裝防火墻和殺毒軟件的計算機(jī)比比皆是。而高校校園網(wǎng)只要一處出現(xiàn)漏洞，整個網(wǎng)絡(luò)就無安全可言。近年來智能手機(jī)上也出現(xiàn)了不少的病毒和木馬程序，智能手機(jī)的系統(tǒng)安全問題正變得日益嚴(yán)重。

4　系統(tǒng)軟件本身并不安全

在目前的校園網(wǎng)環(huán)境中，個人終端裝機(jī)占有率最高的仍然是Windows操作系統(tǒng)，由于使用面廣，研究其漏洞的人也就更多，不少黑客都是利用其系統(tǒng)漏洞侵入用戶的計算機(jī)，再以這些被控制的計算機(jī)作為跳板，攻擊整個網(wǎng)絡(luò)。

與個人計算機(jī)相比，服務(wù)器操作系統(tǒng)漏洞更具有災(zāi)難性。服務(wù)器的操作系統(tǒng)種類較多，除Windows之外還有Linux、Solaris等Unix系列的操作系統(tǒng)，而高校網(wǎng)絡(luò)管理人才隊伍中，對此類操作系統(tǒng)熟悉的人員比例不高，包括打補丁、差錯、優(yōu)化在內(nèi)的各種操作系統(tǒng)管理手段很難周全到位。除了操作系統(tǒng)本身，其上所運行的各類服務(wù)軟件(如IIS、Tomc~等)也存在安全漏洞問題，需要管理人員投入大量的精力進(jìn)行研究和學(xué)習(xí)。

5　應(yīng)用系統(tǒng)的安全漏洞

由于建設(shè)成本的考慮，高校的網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供商的層次差異很大，有些就是自行組織教師或?qū)W生進(jìn)行開發(fā)，缺少軟件開發(fā)過程中各個層次的安全規(guī)劃設(shè)計與實現(xiàn)，使得應(yīng)用系統(tǒng)層面的漏洞層出不窮，這些漏洞很容易成為黑客攻擊最直接的目標(biāo)。還有些高校在建立Web網(wǎng)站時使用了開源程序，這類系統(tǒng)的漏洞更是容易被利用，甚至不懂黑客原理的用戶經(jīng)過幾分鐘的學(xué)習(xí)便可以掌握攻擊方法。

二　高校校園網(wǎng)絡(luò)的安全防范體系

由此可見，形成高校校園網(wǎng)絡(luò)安全隱患的原因是多層次的，也是相互關(guān)聯(lián)的，但目前各高校的網(wǎng)絡(luò)管理部門往往采用的是“頭痛醫(yī)頭、腳痛醫(yī)腳”的“救火式”解決辦法，只從某個方面或某個層次來應(yīng)對。網(wǎng)絡(luò)管理人員每天都在疲于解決各種突發(fā)性的網(wǎng)絡(luò)安全事故，但問題還是與日俱增，網(wǎng)絡(luò)服務(wù)質(zhì)量和用戶滿意度仍然處于較低的水平，這種“費力不討好”的現(xiàn)象迫使我們?nèi)ニ伎几玫慕鉀Q方案。

為此，針對目前高校校園網(wǎng)絡(luò)的安全現(xiàn)狀和威脅，結(jié)合實際工作經(jīng)驗，我們運用系統(tǒng)論的分析方法，提出構(gòu)建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security，網(wǎng)絡(luò)安全集成關(guān)聯(lián)架構(gòu)策略，同時也是體系中六個層次的英語詞組首字母組合)的網(wǎng)絡(luò)安全防范體系，為高校校園網(wǎng)絡(luò)安全提供一套完整的解決方案，以求由點到面、由“標(biāo)”到“本”地系統(tǒng)地解決校園網(wǎng)絡(luò)的安全問題。該體系從六個層次和角度來闡述網(wǎng)絡(luò)安全的內(nèi)容，并分析每個層次可能存在的隱患以及相應(yīng)的應(yīng)對策略，其中自底向上的五個層次分別是物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和信息安全，管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。

該體系將現(xiàn)行的高校校園網(wǎng)絡(luò)安全性劃分為5個橫向?qū)哟魏?個縱向?qū)哟?，?個橫向?qū)哟沃?，最底層的物理安全是基礎(chǔ)，網(wǎng)絡(luò)安全是關(guān)鍵，系統(tǒng)安全、應(yīng)用安全、信息安全是重點，管理安全是保障。下面分別對六個層次的內(nèi)容、隱患來源以及應(yīng)對措施進(jìn)行詳細(xì)闡述。

1　物理安全(Physical Security)

物理安全，主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網(wǎng)絡(luò)和信息系統(tǒng)各種設(shè)備的物理安全是網(wǎng)絡(luò)整體安全的前提，通常包括環(huán)境安全(系統(tǒng)所在環(huán)境的安全保護(hù))、設(shè)備安全和媒體安全三個部分?？垢蓴_、防竊聽是物理安全措施制定的重點。目前，物理實體的安全管理已有大量標(biāo)準(zhǔn)和規(guī)范，如GB9361-88《計算機(jī)場地安全要求》、GFB2887-88《計算機(jī)場地技術(shù)條件》、GB50173-93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》等。

這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和干擾、網(wǎng)絡(luò)設(shè)備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網(wǎng)絡(luò)的安全，影響信息的存儲和交換。人為破壞則主要來自于高校校園網(wǎng)周邊內(nèi)外的人為性的損壞，這些損壞有時是主觀故意的(如學(xué)生發(fā)泄對網(wǎng)絡(luò)服務(wù)質(zhì)量的不滿而對網(wǎng)絡(luò)設(shè)備或線路進(jìn)行故意損壞)，有時是客觀意外的(如園區(qū)周邊建筑施工導(dǎo)致挖斷網(wǎng)絡(luò)線路)。

面對以上威脅，為保證網(wǎng)絡(luò)的正常運行，在物理安全層次上應(yīng)重點考慮兩個方面：

(1)校園網(wǎng)規(guī)劃、設(shè)計、建設(shè)時將物理安全作為重點工作對待，適當(dāng)提高安全標(biāo)準(zhǔn)，為網(wǎng)絡(luò)設(shè)備或線路搭建防護(hù)設(shè)施、建立安全控制區(qū)域，盡量降低自然威脅可能帶來的風(fēng)險。

(2)加強(qiáng)巡查，將重點網(wǎng)絡(luò)設(shè)備或線路所在地定為安全巡邏必到點，定期安排保衛(wèi)人員在巡邏時查看網(wǎng)絡(luò)設(shè)備或線路的外觀和運行狀態(tài)(如各種狀態(tài)指示燈是否正常等)，降低人為破壞的幾率。

2　網(wǎng)絡(luò)安全(Network Security)

網(wǎng)絡(luò)安全主要包括鏈路安全、傳輸安全和網(wǎng)絡(luò)訪問安全三個部分。鏈路安全需要保證通過網(wǎng)絡(luò)鏈路傳送的數(shù)據(jù)不被竊聽，主要針對共用信道的傳輸安全；傳輸安全需要保證信息的完整性、機(jī)密性、不可抵賴性和可用性等；網(wǎng)絡(luò)訪問安全需要保證網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)訪問控制、漏洞掃描、網(wǎng)絡(luò)監(jiān)控與入侵檢測等。

這一層次的安全威脅主要包括：

(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。

(2)網(wǎng)絡(luò)架構(gòu)設(shè)計問題、錯誤的路由配置、網(wǎng)絡(luò)設(shè)備與主機(jī)的漏洞、病毒等。

相應(yīng)地應(yīng)對措施主要有：

(1)在局域網(wǎng)內(nèi)可以采用劃分VLAN(虛擬局域網(wǎng))來對物理和邏輯網(wǎng)段進(jìn)行有效的分割和隔離，消除不同安全級別邏輯網(wǎng)段間的竊聽可能；若是遠(yuǎn)程網(wǎng)，可以采用鏈路加密等手段。

(2)加強(qiáng)網(wǎng)絡(luò)邊界的訪問控制。對于有明顯安全等級差別的網(wǎng)絡(luò)區(qū)域盡量增加防火墻設(shè)備進(jìn)行隔離。如在校園內(nèi)網(wǎng)、服務(wù)器區(qū)域之間設(shè)置防火墻；校園網(wǎng)出口處、與Intemet之間設(shè)置防火墻。

(3)在交換機(jī)上啟用DHCP-Snooping技術(shù)，使任何接入校園網(wǎng)的計算機(jī)只能動態(tài)獲得IP地址，同時杜絕未經(jīng)批準(zhǔn)建立的網(wǎng)站通過私自手工設(shè)置靜態(tài)IP地址來架設(shè)服務(wù)器。

(4)使用IDS(入侵檢測系統(tǒng))。入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實時的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要首先它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，其次它能夠阻止攻擊者的入侵。當(dāng)檢測到有網(wǎng)絡(luò)攻擊或入侵時，可以實時發(fā)出報警，并詳細(xì)保存相關(guān)證據(jù)，以便用于追查或系統(tǒng)恢復(fù)。

(5)對網(wǎng)絡(luò)安全進(jìn)行定期檢測，以實現(xiàn)安全的持續(xù)性。可以利用漏洞掃描類的工具軟件定期對系統(tǒng)進(jìn)行掃描，根據(jù)掃描結(jié)果進(jìn)行安全性評估，通過評估報告指出系統(tǒng)存在的安全漏洞，組織專家討論后給出補救措施和安全策略。

(6)建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中部署網(wǎng)絡(luò)版的防病毒系統(tǒng)，統(tǒng)一管理服務(wù)器和各類網(wǎng)絡(luò)終端的防毒軟件，定時自動升級與維護(hù)，以保護(hù)全網(wǎng)不被病毒侵害。通過對網(wǎng)絡(luò)中的病毒掃描集中控制，建立各種定時任務(wù)，統(tǒng)一集中觸發(fā)，然后由各被管理機(jī)器運行，同時可對日志文件的各種格式進(jìn)行控制。在管理服務(wù)器上建立了集中的病毒分發(fā)報告、各被管機(jī)器的病毒掃描報告、所安裝軟件的版本等報告，所有病毒掃描狀態(tài)信息都可由控制臺得到。

3　系統(tǒng)安全(System Security)

系統(tǒng)安全即運行在網(wǎng)絡(luò)上的服務(wù)器、交換機(jī)、路由器、客戶端主機(jī)等具有完整網(wǎng)絡(luò)操作系統(tǒng)的設(shè)備的操作系統(tǒng)的安全。這一層次的安全威脅主要來自因操作系統(tǒng)本身的設(shè)計缺陷被攻擊者利用從而引發(fā)的后果。對于高校校園網(wǎng)絡(luò)而言，半數(shù)以上的攻擊往往屬于這一層次。這一層次的主要應(yīng)對措施主要有：

(1)更新操作系統(tǒng)、安裝補丁程序。任何操作系統(tǒng)都有漏洞，因此，系統(tǒng)管理員的主要工作內(nèi)容之一就是監(jiān)控運行在網(wǎng)絡(luò)上的各類設(shè)備的狀態(tài)，發(fā)現(xiàn)異常應(yīng)當(dāng)及時解決、排除故障。對于交換機(jī)、路由器等設(shè)備而言，主要是更新操作系統(tǒng)的版本，這一類設(shè)備主要用于數(shù)據(jù)交換，因此其內(nèi)置固化的操作系統(tǒng)往往功能簡單、體積很小，廠商的常規(guī)做法是新版本的系統(tǒng)，因此只需直接刷新即可。對于服務(wù)器、客戶端主機(jī)等設(shè)備，因其主要是用于數(shù)據(jù)處理，操作系統(tǒng)功能復(fù)雜、體積龐大，廠商通常是一些補丁程序來進(jìn)行更新，因此直接安裝即可。

(2)優(yōu)化系統(tǒng)?，F(xiàn)代操作系統(tǒng)往往是多功能、多模塊、多組件的，可能一項系統(tǒng)設(shè)置可能會影響多個功能，也可能多個選項來共同作用于一個功能。因此，對操作系統(tǒng)進(jìn)行優(yōu)化是一項非常必要的工作，甚至個別系統(tǒng)的個別選項如果不加以優(yōu)化可能會被攻擊者利用，從而產(chǎn)生威脅。實際當(dāng)中包括關(guān)閉不需要的服務(wù)和端口并建立監(jiān)測日志等。

(3)實行“最小授權(quán)”原則，分配正確和合適的權(quán)限。僅僅保持系統(tǒng)的版本最新、并做了優(yōu)化是不夠的，試想如果網(wǎng)絡(luò)上的設(shè)備被設(shè)置了“123456”這樣的密碼，而且使用這個密碼登錄后還是最高權(quán)限的系統(tǒng)用戶帳號，那么整套網(wǎng)絡(luò)和信息系統(tǒng)的危險可想而知。實行“最小授權(quán)”原則(網(wǎng)絡(luò)中的帳號設(shè)置、服務(wù)配置、主機(jī)間信任關(guān)系配置等為網(wǎng)絡(luò)正常運行所需的最小限度)，關(guān)閉網(wǎng)絡(luò)安全策略中沒有定義的網(wǎng)絡(luò)服務(wù)并將用戶的權(quán)限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統(tǒng)的危險大大降低。例如，根據(jù)需要設(shè)置帳號和權(quán)限，并為帳號設(shè)置強(qiáng)密碼策略是必須完成的工作，如至少應(yīng)該在8位以上，而且不要設(shè)置成容易猜測的密碼，并強(qiáng)制用戶每個月更改一次密碼等等。

(4)及時查殺服務(wù)器系統(tǒng)中的病毒、木馬和后門程序。

4　應(yīng)用安全(Application Security)

應(yīng)用安全主要是針對網(wǎng)絡(luò)中提供的各種功能和服務(wù)而提出的，例如Web服務(wù)：E-Mail服務(wù)、數(shù)據(jù)庫服務(wù)、各種業(yè)務(wù)系統(tǒng)、各種信息系統(tǒng)等等。應(yīng)用安全的威脅主要有：應(yīng)用系統(tǒng)缺陷、非法入侵等。這一層次的主要應(yīng)對措施有：

(1)及時升級和更新各應(yīng)用軟件和信息系統(tǒng)，降低因軟件設(shè)計缺陷引起的風(fēng)險。若應(yīng)用軟件或業(yè)務(wù)系統(tǒng)是高校自行開發(fā)，系統(tǒng)的使用部門(往往是業(yè)務(wù)部門)應(yīng)聯(lián)系開發(fā)人員及時跟進(jìn)，發(fā)現(xiàn)漏洞及時修補。

(2)對應(yīng)用軟件和信息系統(tǒng)實行身份認(rèn)證和安全審計。

與系統(tǒng)安全類似，應(yīng)用軟件和信息系統(tǒng)也應(yīng)對使用者進(jìn)行分類、分配權(quán)限、認(rèn)證身份并審計各種操作。例如可以按照需要在高校校園網(wǎng)內(nèi)部建立基于PKI的身份認(rèn)證體系(有條件還可以建立基于PMI的授權(quán)管理體系)，實現(xiàn)增強(qiáng)型身份認(rèn)證，并為實現(xiàn)內(nèi)容完整性和不可抵賴性提供支持。在身份認(rèn)證機(jī)制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現(xiàn)雙因子或多因子的身份認(rèn)證功能。同時，還應(yīng)特別注意對移動用戶撥入的身份認(rèn)證和授權(quán)訪問控制。

5　信息安全(Information Security)

信息安全注重的是網(wǎng)絡(luò)上各類數(shù)據(jù)、信息的內(nèi)容安全。這一層次可能的威脅和相應(yīng)的應(yīng)對措施有：

(1)植入惡意代碼或其他有害信息。一部分攻擊者經(jīng)常采用的攻擊方法是掃描網(wǎng)段找到有漏洞的主機(jī)，接著使用黑客軟件或攻擊程序進(jìn)行刺探，在獲得系統(tǒng)權(quán)限后將惡意代碼植入到在該主機(jī)上運行的各應(yīng)用軟件或信息系統(tǒng)中，待其他用戶正常使用時發(fā)作，或修改頁面的內(nèi)容造成不良影響。針對這種情況，可以部署網(wǎng)頁防篡改系統(tǒng)，減少Web站點的內(nèi)容被惡意更改植入惡意代碼或其他有害信息。

(2)垃圾郵件和病毒的傳播。目前，電子郵件已經(jīng)成為垃圾信息和病毒的主要傳播途徑之一，采用垃圾郵件網(wǎng)關(guān)并部署電子郵件反病毒模塊能夠在一定程度上減輕危害，缺點是垃圾郵件識別模塊和反病毒模塊需要經(jīng)常性升級，在查殺和攔截上有一定的滯后性。

(3)負(fù)面輿論導(dǎo)向。高校歷來是思想碰撞的場所，網(wǎng)絡(luò)作為新興載體己經(jīng)發(fā)揮著越來越大的作用，因此，輿情監(jiān)督和正面輿論導(dǎo)向?qū)⒅饾u成為高校信息安全的重點工作內(nèi)容。除了采取技術(shù)手段進(jìn)行監(jiān)督管理外，高校的信息化管理部門還應(yīng)與宣傳部門一道培養(yǎng)輿論導(dǎo)向的專業(yè)人員或?qū)W生，主動將信息安全的風(fēng)險降到最低。

6　管理安全(Administration Security)

目前，部分高校的網(wǎng)絡(luò)管理人員及其用戶的安全意識總的來說較為淡薄，且大多數(shù)高校的網(wǎng)絡(luò)管理制度不完善、管理技術(shù)落后、管理機(jī)構(gòu)不健全。上述因素不僅使得校園網(wǎng)絡(luò)性能下降、運行成本提高，而且還會造成大量非正常訪問，導(dǎo)致整個網(wǎng)絡(luò)資源浪費，帶來極大的安全隱患，使得網(wǎng)絡(luò)受到攻擊的概率大幅提高。

管理安全是整個防范體系的主線和基礎(chǔ)，貫穿于整個體系的始終。如果僅有安全技術(shù)方面的防范，而無配套的安全管理體系，也難以保障網(wǎng)絡(luò)安全的。必須制訂相應(yīng)的安全管理制度，對安全技術(shù)的實施落實到具體的執(zhí)行者和執(zhí)行程度。

網(wǎng)絡(luò)安全工作可以說是一項群體性的工作，網(wǎng)絡(luò)用戶的安全意識是網(wǎng)絡(luò)安全的決定因素，對校園網(wǎng)絡(luò)用戶安全意識的教育是安全防范體系中至關(guān)重要的環(huán)節(jié)，是形成高校校園網(wǎng)絡(luò)安全體系的基礎(chǔ)。尤其是在病毒泛濫的大環(huán)境下，需要通過定期培訓(xùn)、及時通過各種手段病毒預(yù)警通知、監(jiān)督和促使用戶盡快打補丁等方法，達(dá)到增強(qiáng)師生用戶的安全意識，提高必要的安全防范技能的目的。

以上便是我們提出的網(wǎng)絡(luò)安全防護(hù)體系的六個層次，除管理安全層次外，其余五層與TCP／IP協(xié)議的層次類似，上一層的安全是建立在其下一層的安全基礎(chǔ)之上，下一層的安全是上一層安全的重要保障，層次之間環(huán)環(huán)相扣，不留安全死角。

本體系中的六個層次也基本涵蓋了高校網(wǎng)絡(luò)管理工作的方方面面，將網(wǎng)絡(luò)安全工作的思路分層次清晰化，具有極強(qiáng)的實用價值和指導(dǎo)作用。

三　應(yīng)用效果

重慶理工大學(xué)從2001年開始大規(guī)模建設(shè)校園網(wǎng)絡(luò)，2003年開始建設(shè)數(shù)字化校園系統(tǒng)。校園網(wǎng)按照核心層、匯聚層和接入層三個層次進(jìn)行規(guī)劃設(shè)計，共有各類網(wǎng)絡(luò)設(shè)備600多臺，接入信息點18000個，活躍用戶大約2萬人，各類服務(wù)器40多臺，安裝有Windows、Linux和Solaris等操作系統(tǒng)，數(shù)據(jù)庫以O(shè)racle和SQL Server為主。數(shù)字化校園系統(tǒng)覆蓋辦公、教務(wù)、學(xué)工、人事、財務(wù)、后勤等各個方面的工作，共計有各類系統(tǒng)模塊80余個。在大規(guī)模的硬件和軟件系統(tǒng)建設(shè)前期，缺乏對網(wǎng)絡(luò)安全的系統(tǒng)認(rèn)識，在遭遇網(wǎng)絡(luò)安全事故時，常常只能采取臨時性的應(yīng)對措施。隨著網(wǎng)絡(luò)和系統(tǒng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全已經(jīng)成為影響網(wǎng)絡(luò)服務(wù)質(zhì)量的重要根源，網(wǎng)絡(luò)信息中心的員工幾乎天天都在疲于應(yīng)對各類突發(fā)性的網(wǎng)絡(luò)安全事件。

學(xué)校從2008年開始總結(jié)網(wǎng)絡(luò)安全工作的經(jīng)驗與教訓(xùn)，運用系統(tǒng)工程的分析方法，從整體和系統(tǒng)的角度提出網(wǎng)絡(luò)安全防范方案，形成了“IAAPNS”網(wǎng)絡(luò)安全防范體系，并應(yīng)用到校園網(wǎng)的建設(shè)與維護(hù)工作中，經(jīng)過三年多的運行，學(xué)校校園網(wǎng)絡(luò)安全工作進(jìn)得了明顯的成績(如圖2所示)：

對網(wǎng)絡(luò)設(shè)備攻擊(包括病毒)而導(dǎo)致網(wǎng)絡(luò)故障的次數(shù)由2008年的334次降到2010年的65次，2011年上半年為19次；利用操作系統(tǒng)漏洞(包括Web服務(wù)器漏洞)攻擊成功次數(shù)由2008年的46次降到2010年的6次，2011年上半年為2次；利用應(yīng)用軟件的安全漏洞攻擊成功次數(shù)由2008年的125次降到2010年的43次，2011年上半年為15次。

隨著網(wǎng)絡(luò)安全防范工作的加強(qiáng)，網(wǎng)絡(luò)服務(wù)質(zhì)量明顯提升，如圖3所示，用戶滿意度從2008年61％提升到2010年的73％，2011年上半年為78％。

篇4

為切實加強(qiáng)對全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)(以下簡稱省政府專網(wǎng))的安全管理,確保重要網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng)運行穩(wěn)定、安全可控,根據(jù)《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》(〔2008〕17號)精神,經(jīng)省政府同意,現(xiàn)就加強(qiáng)省政府專網(wǎng)安全管理工作通知如下:

一、提高認(rèn)識,認(rèn)清形勢,高度重視新形勢下省政府專網(wǎng)安全管理工作

省政府專網(wǎng)是以省政府辦公廳為樞紐的全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng),是全省電子政務(wù)建設(shè)的重要組成部分,也是我省推進(jìn)電子政務(wù)建設(shè)的重要基礎(chǔ)。省政府專網(wǎng)自1997年開始建設(shè)使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網(wǎng)上的主要辦公應(yīng)用有公文交換、信息采編、應(yīng)急值班、公務(wù)郵件會議通知報名等辦公應(yīng)用系統(tǒng)。同時建設(shè)了省政府專網(wǎng)網(wǎng)站,為各聯(lián)網(wǎng)單位提供了信息共享平臺。

當(dāng)前,網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。國內(nèi)外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設(shè)的不斷推進(jìn)和新技術(shù)的發(fā)展運用,泄密風(fēng)險、泄密渠道和泄密隱患明顯增多,網(wǎng)絡(luò)安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機(jī)制不健全,制度不落實,技術(shù)防護(hù)措施不完善,違規(guī)操作行為有禁不止等問題比較突出。網(wǎng)絡(luò)安全涉及國家安全,各地、各部門必須站在維護(hù)國家安全和利益、保障中原經(jīng)濟(jì)區(qū)建設(shè)順利進(jìn)行、加快中原崛起和振興的戰(zhàn)略高度,充分認(rèn)識信息化條件下政府信息系統(tǒng)安全管理面臨的嚴(yán)峻形勢,采取切實有效措施,加強(qiáng)省政府專網(wǎng)安全管理工作,保障其安全、穩(wěn)定運行。

二、加強(qiáng)領(lǐng)導(dǎo),明確責(zé)任,健全省政府專網(wǎng)安全管理責(zé)任制

各地、各部門要把省政府專網(wǎng)安全管理工作列入重要議事日程,加強(qiáng)領(lǐng)導(dǎo),落實責(zé)任,完善措施,強(qiáng)化監(jiān)管,切實抓緊抓好。省政府辦公廳負(fù)責(zé)規(guī)劃建設(shè)省級政府專網(wǎng)平臺,制定網(wǎng)絡(luò)對接、信息交換、安全技術(shù)及運行管理標(biāo)準(zhǔn)規(guī)范,并對省級政府專網(wǎng)平臺安全負(fù)責(zé)。

各地、各部門要按照“誰主管誰負(fù)責(zé)、誰運行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,建立健全省政府專網(wǎng)安全管理責(zé)任制,把責(zé)任落實到具體崗位和個人。一要明確一名主管領(lǐng)導(dǎo),負(fù)責(zé)本地、本部門省政府專網(wǎng)安全管理工作,及時研究解決工作中存在的問題,統(tǒng)籌協(xié)調(diào)和保障工作的開展。二要指定一個內(nèi)設(shè)機(jī)構(gòu)具體承擔(dān)本單位省政府專網(wǎng)安全管理工作,負(fù)責(zé)組織落實本單位網(wǎng)絡(luò)信息安全保密管理制度,完善防護(hù)措施,開展信息安全保密教育和監(jiān)督檢查等。三要指定一位安全觀念強(qiáng)、富有責(zé)任心、懂安全防護(hù)技術(shù)的工作人員擔(dān)任專職或兼職省政府專網(wǎng)安全員,負(fù)責(zé)日常檢查、維護(hù)、聯(lián)系等工作。四要制定完善網(wǎng)絡(luò)管理崗位責(zé)任制度和辦法,與網(wǎng)絡(luò)管理、使用人員簽訂安全保密責(zé)任書,明確省政府專網(wǎng)安全管理責(zé)任。

三、強(qiáng)化教育,加強(qiáng)培訓(xùn),提高網(wǎng)絡(luò)安全意識和防護(hù)技能

各地、各部門要結(jié)合實際,認(rèn)真組織開展對省政府專網(wǎng)分管領(lǐng)導(dǎo)、工作人員的教育培訓(xùn),加強(qiáng)對國家保密法律、法規(guī)和網(wǎng)絡(luò)安全保密管理規(guī)定的深入學(xué)習(xí),特別是要對網(wǎng)絡(luò)管理人員和專兼職網(wǎng)絡(luò)安全員開展崗位任職培訓(xùn)。當(dāng)前,要嚴(yán)格落實省政府專網(wǎng)安全管理工作要求,一是嚴(yán)禁將網(wǎng)絡(luò)、信息系統(tǒng)和國際互聯(lián)網(wǎng)等公共信息網(wǎng)接入省政府專網(wǎng);二是嚴(yán)禁在計算機(jī)與連接省政府專網(wǎng)計算機(jī)之間交叉使用U盤等移動存儲設(shè)備;三是嚴(yán)禁在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)上的數(shù)據(jù)拷貝到省政府專網(wǎng);四是嚴(yán)禁計算機(jī)、連接互聯(lián)網(wǎng)的計算機(jī)與連接省政府專網(wǎng)的計算機(jī)混用。行政機(jī)關(guān)及其工作人員要切實遵守信息安全和保密管理各項規(guī)定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強(qiáng)能力,夯實安全工作基礎(chǔ)

(一)實行嚴(yán)格的網(wǎng)絡(luò)隔離。省政府專網(wǎng)是非的全省政府系統(tǒng)內(nèi)部辦公網(wǎng)絡(luò),要與網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)等公共信息網(wǎng)物理隔離,專網(wǎng)專用。

(二)實行嚴(yán)格的接入管理。省政府辦公廳對省政府專網(wǎng)實行嚴(yán)格的網(wǎng)絡(luò)接入審批制度,擬接入省政府專網(wǎng)的單位要以書面形式向省政府辦公廳提出申請。對已經(jīng)接入省政府專網(wǎng)的單位,必須按照省政府辦公廳統(tǒng)一分配的域名、IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址段等配置相關(guān)設(shè)備,未經(jīng)批準(zhǔn)不得隨意改動;符合安全要求的單位要將本單位辦公局域網(wǎng)整體接入省政府專網(wǎng);如將接入省政府專網(wǎng)的網(wǎng)絡(luò)向下連接或改變省政府專網(wǎng)連接方式、范圍,或利用省政府專網(wǎng)開展新的縱向辦公應(yīng)用,須先制定網(wǎng)絡(luò)系統(tǒng)方案和工作方案,并報省政府辦公廳電子政務(wù)辦公室審核。

(三)實行嚴(yán)格的內(nèi)容管理。連接省政府專網(wǎng)的計算機(jī)、服務(wù)器和其他設(shè)備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網(wǎng)的用戶不得利用省政府專網(wǎng)制作、復(fù)制或傳播各類不良信息,不得從事干擾其他省政府專網(wǎng)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動,如在網(wǎng)絡(luò)上不真實的信息、散布計算機(jī)病毒等。

(四)實行計算機(jī)配置管理和安全審計。各單位要對連接省政府專網(wǎng)的計算機(jī)和移動存儲設(shè)備實行配置管理,統(tǒng)一編號、統(tǒng)一標(biāo)志、統(tǒng)一登記;對辦公用計算機(jī)逐步加裝安全審計工具,定期進(jìn)行安全審計。

(五)增強(qiáng)網(wǎng)絡(luò)安全保障能力。各地、各部門要加快信息安全防護(hù)設(shè)施建設(shè),將信息安全防護(hù)設(shè)施建設(shè)、運行、維護(hù)、檢查和管理費用納入預(yù)算,保證資金落實。同時,要加快建立健全以身份認(rèn)證、訪問控制、安全審計、責(zé)任認(rèn)定、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段。

篇5

我局始終站在抓安全就是抓穩(wěn)定，抓安全就是抓發(fā)展的高度，把安全工作目標(biāo)管理責(zé)任制納入企業(yè)改革、發(fā)展和精神文明建設(shè)的總體規(guī)劃，著力構(gòu)建黨組統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)管、單位全面負(fù)責(zé)、群眾積極參與的格局。局黨組加強(qiáng)領(lǐng)導(dǎo)，提高責(zé)任意識，成立了安全生產(chǎn)工作領(lǐng)導(dǎo)小組，由局黨組書記、局長趙時可任組長，局黨組副書記、紀(jì)檢組長陳長奇任副組長，黨組的其他成員為領(lǐng)導(dǎo)小組成員，嚴(yán)格按照“一崗雙責(zé)”的要求，認(rèn)真履行安全職責(zé)，形成主要領(lǐng)導(dǎo)親自抓，分管領(lǐng)導(dǎo)具體抓，全體領(lǐng)導(dǎo)成員齊抓共管的良好局面。局行管處組織協(xié)調(diào)和抓好日常工作，確保各項工作落實到位。

趙時可局長于2013年年初在全市糧食工作會議上，與黨組其他成員和局屬的各公司級企事業(yè)單位的法人代表簽訂了2013年度的安全工作目標(biāo)管理責(zé)任書，把安全生產(chǎn)責(zé)任控制指標(biāo)層層分解，提出工作保證措施的具體要求，明確獎懲辦法。各基層單位均與下屬的基層班組和重要崗位的員工層層簽訂了年度的安全工作目標(biāo)管理責(zé)任書，做到安全責(zé)任到崗到人，與責(zé)任人的政治榮譽和經(jīng)濟(jì)利益掛鉤。

二、認(rèn)真貫徹落實市委、市政府、省糧食局和市安監(jiān)局的工作部署。

今年以來，我局對市委、市政府、省糧食局和市安監(jiān)局部署的開展“安全生產(chǎn)年”和“責(zé)任落實年”活動、企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化建設(shè)、汛期安全生產(chǎn)工作、全面排查整治危險化學(xué)品和煙花爆竹企業(yè)安全隱患、開展安全隱患排查整治及大檢查等工作，均采取召開會議傳達(dá)貫徹、轉(zhuǎn)發(fā)文件、開展檢查、督促整改、匯報反饋等措施進(jìn)行落實。從市局到公司、基層單位、班組層層建立健全安全生產(chǎn)監(jiān)管體系，對安全生產(chǎn)所必需的資金予以保證。按照安全工作目標(biāo)管理責(zé)任制的有關(guān)規(guī)定，我局堅持做到每月按時上報《安全生產(chǎn)事故月報表》，每月召開一次以上的安全生產(chǎn)工作會議，每季度開展一次以上的安全生產(chǎn)大檢查，工作開展情況及時向有關(guān)部門書面反饋。我局還堅持每季度召開一次防范重特大事故會議，傳達(dá)貫徹上級的會議和文件精神，進(jìn)行安全生產(chǎn)形勢分析，布置當(dāng)前任務(wù)，提出工作要求，并形成會議紀(jì)要。局職能部門對各基層單位的安全生產(chǎn)工作做到經(jīng)常性督查，每半年進(jìn)行安全生產(chǎn)目標(biāo)責(zé)任制落實情況的小結(jié)。年終，局黨組對基層單位年度各項工作指標(biāo)完成情況組織考核時，把安全生產(chǎn)作為重要內(nèi)容之一，實行安全生產(chǎn)“一票否決”。

三、開展安全生產(chǎn)大檢查，督促整改隱患

根據(jù)安全生產(chǎn)責(zé)任制的要求，今年以來糧食系統(tǒng)堅持每季度和節(jié)假日期間都開展安全生產(chǎn)檢查。我們還按照季節(jié)特點、單位實際和安全管理中發(fā)現(xiàn)的突出問題，開展了安全生產(chǎn)隱患排查專項行動、消防安全隱患集中整治行動、糧油倉庫和危險化學(xué)品檢查及外租部位隱患排查整改等專項檢查。趙時可局長和陳長奇副書記多次在會上強(qiáng)調(diào)各級領(lǐng)導(dǎo)要認(rèn)清當(dāng)前安全生產(chǎn)的嚴(yán)峻形勢，加強(qiáng)工作責(zé)任心，認(rèn)真做好檢查整改，把事故苗頭消滅在萌芽狀態(tài)，確保不發(fā)生各類問題。

在“安全生產(chǎn)年”和“責(zé)任落實年”活動中，市局領(lǐng)導(dǎo)帶隊下基層進(jìn)行了安全生產(chǎn)抽查、督促，共計發(fā)出整改通知書20份，整改率100%。

今年七月，我局落實防汛責(zé)任制，抓好防汛檢查，疏通排洪管網(wǎng)和溝渠，落實防汛減災(zāi)措施，全市糧食系統(tǒng)共檢查126處，發(fā)現(xiàn)隱患42個，投入整改資金8.45萬元，整改38個。

在第四季度開展的安全生產(chǎn)大檢查中，我局在抓好糧食生產(chǎn)經(jīng)營單位安全大檢查的基礎(chǔ)上，在系統(tǒng)內(nèi)展開拉網(wǎng)式安全隱患排查整治，市局領(lǐng)導(dǎo)帶隊著重加強(qiáng)對糧庫、辦公場所、在建工程、消防、人員密集場所、出租部位、“三合一”場所、危險化學(xué)品使用的監(jiān)管和檢查，共檢點部位45處，發(fā)現(xiàn)隱患36個，發(fā)出整改通知書14份，整改率100%。

四、宣傳教育，提高職工的安全意識

為了提高基層領(lǐng)導(dǎo)和專兼職安全管理人員的業(yè)務(wù)素質(zhì)，注重教育實效，強(qiáng)化現(xiàn)場安全管理，我局針對安全生產(chǎn)管理中發(fā)現(xiàn)的薄弱環(huán)節(jié)，于11月2日在嶺頭培訓(xùn)中心我局在市糧食購銷公司嶺頭培訓(xùn)中心會議室舉辦了市糧食系統(tǒng)2013年安全生產(chǎn)培訓(xùn)班，各單位的分管領(lǐng)導(dǎo)和安全部門的負(fù)責(zé)同志約50人參加。陳長奇副書記組織與會同志學(xué)習(xí)了《安全生產(chǎn)法》和國務(wù)院第165次、173次常務(wù)會議精神，并針對我市糧食系統(tǒng)安全生產(chǎn)工作的重點部位、存在問題、整改措施和安全檢查的主要任務(wù)、形式、方法以及事故報告制度做了專題講座，提高了企業(yè)領(lǐng)導(dǎo)干部的安全意識和安全管理技能。

局屬各單位也舉辦了形式多樣的安全生產(chǎn)宣傳教育活動。如市糧食批發(fā)交易市場新增滅火器192多個，在“119”消防宣傳日，組織了以“全民消防，生命至上”為主題的消防實地演練活動，全體職工及部分經(jīng)營戶共計70余人到場，現(xiàn)場講解火災(zāi)逃生技巧，現(xiàn)場演示如何使用滅火器、消防水槍等；市糧食購銷公司、市面粉公司等也組織了火災(zāi)警示教育、演練，形式生動活潑，增強(qiáng)了干部職工的消防技能和自救知識。

篇6

一、領(lǐng)導(dǎo)重視，措施有力

根據(jù)學(xué)校的實際，我校建立了在校長的直接領(lǐng)導(dǎo)下，對學(xué)校安全工作實行全員、全方位、全過程的安全管理網(wǎng)絡(luò)，做到責(zé)任層層落實到位，信息及時互通反饋。進(jìn)一步完善以校長為主任，分管副校長（兼注冊安全主任）、派出所副所長、社區(qū)治保主任等人為副主任的學(xué)校安全文明工作領(lǐng)導(dǎo)小組，認(rèn)真制定好學(xué)校安全工作計劃，使工作層層落實到位，求得實效。同時，為了進(jìn)一步加強(qiáng)綜治維穩(wěn)和應(yīng)急安全工作，我校又在10月份成立了掛牌成立了應(yīng)急管理工作辦公室，并由負(fù)責(zé)后勤管理工作的行政孫吉友老師任應(yīng)急管理工作辦公室主任，并建立了“有應(yīng)急機(jī)構(gòu)、有工作制度、有預(yù)案體系、有聯(lián)動機(jī)制、有應(yīng)急隊伍、有應(yīng)急演練、有物資保障、有教育宣傳”的基層應(yīng)急管理模式，努力實現(xiàn)我校應(yīng)急管理工作上一個新臺階。

二、制度保證，措施到位

我們根據(jù)各崗位的職能特點，進(jìn)一步完善了《安全責(zé)任制》，學(xué)校和部門行政、班主任、任課老師、功能場室負(fù)責(zé)人、教師辦公室負(fù)責(zé)人、后勤所有職工、學(xué)生家長都層層簽訂責(zé)任書，明確了各自應(yīng)做的工作和應(yīng)負(fù)的責(zé)任。把安全教育工作作為對教職員工考核的重要內(nèi)容，實行一票否決制度，真正做到“誰用誰負(fù)責(zé)、誰組織（活動）誰負(fù)責(zé)”，讓每個干部和師生都意識到安全人人有責(zé)，正確處理好專（兼）職安全主任工作職責(zé)與具體安全責(zé)任的關(guān)系，這樣一級抓一級，一級對一級負(fù)責(zé)，真正做到全員、全方位、全過程安全管理。抓安全預(yù)案的制定與實際落實工作，將安全預(yù)案與應(yīng)急處置結(jié)合起來，讓每個責(zé)任人真正知曉、真正能夠運用和操作。

三、加強(qiáng)教育，促進(jìn)自護(hù)

1、宣傳安全知識，普及安全常識。多形式開展安全宣教活動，如《開學(xué)第一課守護(hù)生命》、消防教育、“12.4”法制教育活動、食品衛(wèi)生教育活動、交通教育活動、“綠色安全文明上網(wǎng)活動“等，利用升旗、早會、集會、班隊會、品德、健康課等開展安全講座，定期出黑板報、宣傳專欄、紅領(lǐng)巾廣播站、vcd光盤讓學(xué)生看，積極做好衛(wèi)生知識宣傳教育，讓學(xué)生養(yǎng)成良好的個人衛(wèi)生習(xí)慣。結(jié)合安全教育周、消防教育周、法制教育周等加強(qiáng)對學(xué)生進(jìn)行教育，提高學(xué)生的自救、自護(hù)能力。本學(xué)期的一個重點是我們認(rèn)真吸取龍崗舞王俱樂部“9.20”特大火災(zāi)、上海商學(xué)院“11.14”學(xué)生宿舍火災(zāi)、我區(qū)沙井街道新橋工業(yè)區(qū)“12.25”火災(zāi)事故的教訓(xùn)，深入開展了學(xué)校行政、教師、職工思想作風(fēng)整頓活動和消防安全大教育大培訓(xùn)工作以及安全大排查大整治工作，編印了《黃麻布小學(xué)消防安全手冊》（教工、學(xué)生人手一冊）。

2、每學(xué)期組織二次安全避險疏散演練，切實提高廣大師生的安全意識和自我保護(hù)能力以及應(yīng)變突發(fā)事件的能力。

3、食品安全是學(xué)校安全工作的重點。我們切實認(rèn)真把好學(xué)校食堂及配餐單位食品進(jìn)貨、加工、儲藏“三關(guān)”工作。同時，我們吸取“三鹿奶粉”的食品衛(wèi)生事故教訓(xùn)，對學(xué)生早餐奶（深圳“晨光”）要求其按時提供質(zhì)量檢測報告，對師生的飲用水質(zhì)量每月進(jìn)行檢測（或要求桶裝水公司按規(guī)定時間提交衛(wèi)生檢測報告），對飯?zhí)檬称妨魳雍筒途甙凑战值佬l(wèi)生監(jiān)督所進(jìn)行嚴(yán)格的檢測。為了做好校園衛(wèi)生清潔工作，我們也每月定期進(jìn)行“滅四害”消殺工作，并每周五下午第三節(jié)開展衛(wèi)生大掃除活動，每月開展一次大的“愛國衛(wèi)生運動”。

4、建立家校聯(lián)系網(wǎng)絡(luò)。利用家校通，與家長互通教育信息和安全信息；定期召開家長會，齊抓共管，不斷提高家長對安全工作的認(rèn)識；定期召開家委會，聽取家委們對學(xué)校安全工作的建議；中秋、元旦、國慶節(jié)長假及寒假（含春節(jié)長假），學(xué)校都會對學(xué)生進(jìn)行放假前的安全教育，并分發(fā)《致家長一封信》，信中的重要內(nèi)容就是提醒家長注意對子女的安全教育，以保證子女在假期中的安全。

5、進(jìn)一步加強(qiáng)學(xué)校內(nèi)保安全工作，通過教工大會、學(xué)生大會、校門張貼宣傳標(biāo)語和《給家長的公告》規(guī)范校門、側(cè)門開放的時間，師生及家長進(jìn)出的相關(guān)要求。

6、做好信息保密和網(wǎng)絡(luò)安全工作，預(yù)防和阻止利用公私信息和網(wǎng)絡(luò)犯罪。我校嚴(yán)格按照區(qū)教育局《關(guān)于進(jìn)一步提防詐騙電話和信息的通知》認(rèn)真落實相關(guān)工作（特別是家校通群發(fā)短信管理、家長兩免信息、居住證信息等資料），嚴(yán)格按照《關(guān)于進(jìn)一步加強(qiáng)寶安教育在線網(wǎng)使用安全管理的通知要求進(jìn)行收發(fā)文件、資料等；嚴(yán)格按照《關(guān)于進(jìn)行全區(qū)教育網(wǎng)絡(luò)信息安全應(yīng)急處置演練的通知》加強(qiáng)學(xué)校網(wǎng)絡(luò)中心和校園網(wǎng)站的運行、維護(hù)和管理。

7、學(xué)校進(jìn)一步完善了安全管理臺帳，各班級均建立了安全記錄本。每天上學(xué)、放學(xué)一句安全溫馨提示，讓教師繃緊安全這根弦，讓學(xué)生牢記安全的重要性，并把責(zé)任分解落實到每個教師身上，使每位教師增強(qiáng)安全意識。

四、加強(qiáng)檢查，及時整改

每學(xué)期開學(xué)以后，學(xué)校把安全教育工作作為重點檢查內(nèi)容之一。更新各項安全設(shè)施，做到未雨綢繆。每天上下午各一次，組織值班領(lǐng)導(dǎo)和值日教師進(jìn)行清校，每月一次對校園進(jìn)行拉網(wǎng)式的大檢查，及時排查安全隱患，確保師生人身安全，發(fā)現(xiàn)重要情況，及時上報，不留盲點，不出漏洞。冬季，學(xué)校對電線、教師宿舍直排式熱水器進(jìn)行防火和防一氧化炭安全檢查。定期反饋一段時間以來學(xué)校安全工作，查找問題，排除隱患。增加監(jiān)控點，全方位對校園實行監(jiān)控，確保安全，力求做到有安全隱患及時排除，安全工作及早布置，安全措施及早落實，安全工作警鐘長鳴。

總之，安全工作只有起點，沒有終點，必須做到長期的警鐘長鳴。安全工作是一項長期的、復(fù)雜的、重要的系統(tǒng)工程，我們一定會更加努力，更加重視，確保安全工作萬無一失。

五、2011年安全工作思路

繼續(xù)深化“安全文明校園”、“平 安 校園”、“學(xué)校及周邊治安綜合治理工作”和依法治校工作，杜絕學(xué)校安全責(zé)任事故。

下學(xué)期繼續(xù)做好：上好三門課（安全教育課、法制教育課、心理健康教育課），開好三個會（學(xué)校教職工安全工作會、學(xué)生安全教育會、學(xué)生家長座談會），做好三個防范（常規(guī)性安全防范、季節(jié)性安全防范、偶然性安全防范）。開展五項安全教育活動，一是每學(xué)期作一場安全教育專題報告；開學(xué)初、放假前各班召開一次安全教育主題班會；舉辦一次安全知識競賽，強(qiáng)化學(xué)生安全知識和安全技能的訓(xùn)練；給家長發(fā)一封安全教育公開信，加強(qiáng)家校聯(lián)系，形成安全教育的合力。

此外，還準(zhǔn)備做好如下幾件事：

（1）落實校園建筑物的防雷安全工程，爭取經(jīng)費到位，改造完成；

（2）校園電子監(jiān)控工程建設(shè)2011年第一季度完成并通過驗收；

篇7

根據(jù)《廣電總局辦公廳貫徹落實國務(wù)院辦公廳關(guān)于開展重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》文件精神，我臺在青島市文廣新局的統(tǒng)一部署下，對本臺網(wǎng)絡(luò)與信息安全情況進(jìn)行了自查，現(xiàn)匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由臺長任組長，分管領(lǐng)導(dǎo)為副組長，相關(guān)科室負(fù)責(zé)人為組員的行動小組，負(fù)責(zé)對全臺的重要信息系統(tǒng)的全面指揮、排查并填記有關(guān)報表、建檔留存等。

2、信息安全檢查小組對照網(wǎng)絡(luò)與信息系統(tǒng)的實際情況進(jìn)行了逐項排查、確認(rèn)，并對自查結(jié)果進(jìn)行了全面的核對、分析，提高了對全臺網(wǎng)絡(luò)與信息安全狀況的掌控。

二、信息安全工作情況

1、8月6日完成信息系統(tǒng)的自查工作部署，并研究制定自查實施方案，根據(jù)所承擔(dān)的業(yè)務(wù)要求和網(wǎng)絡(luò)邊界安全性對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行全面的梳理并綜合分析。

2、8月7日對硬盤播出系統(tǒng)、非線性編輯系統(tǒng)、XX有線電視傳輸系統(tǒng)進(jìn)行了細(xì)致的自查工作。

(1)系統(tǒng)安全自查基本情況

硬盤播出系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器5臺、惠普服務(wù)器2臺、cisco交換機(jī)2臺，操作系統(tǒng)均采用windows系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)級災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

非線性編輯系統(tǒng)為非實時性系統(tǒng)，對主要業(yè)務(wù)影響較高。目前擁有DELL服務(wù)器6臺、華為交換機(jī)1臺，網(wǎng)關(guān)采用 UNIX操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護(hù)策略采用默認(rèn)規(guī)則。

XX有線電視傳輸系統(tǒng)為實時性系統(tǒng)，對主要業(yè)務(wù)影響高，災(zāi)備情況為數(shù)據(jù)災(zāi)備，該系統(tǒng)不與互聯(lián)網(wǎng)連接。

(2)、安全管理自查情況

人員管理方面，指定專職信息安全員,成立信息安全管理機(jī)構(gòu)和信息安全專職工作機(jī)構(gòu)。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進(jìn)行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設(shè)備維修維護(hù)和報廢管理制度》，建立了《設(shè)備維修維護(hù)記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

(3)、網(wǎng)絡(luò)與信息安全培訓(xùn)情況

制定了《XX市廣播電視臺信息安全培訓(xùn)計劃》，2019年上半年組織信息安全教育培訓(xùn)2次，接受信息安全培訓(xùn)人數(shù)40人，站單位中人數(shù)的20%。組織信息安全管理和技術(shù)人員參加專業(yè)培訓(xùn)4次。

信息安全檢查總結(jié)報告范文二：

按照《關(guān)于組織開展20xx年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20xx】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報如下。

我局信息系統(tǒng)運轉(zhuǎn)以來，能嚴(yán)格按照上級部門要求，積極完善各項安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實安全防范措施、全力保障信息安全工作經(jīng)費，信息安全風(fēng)險得到有效降低，應(yīng)急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長、分管領(lǐng)導(dǎo)任副組長、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領(lǐng)導(dǎo)、信息安全工作職能部門和重點部門負(fù)責(zé)人參加的會議，對上級有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識，使全體人員都能正確領(lǐng)會信息安全工作的重要性，都能掌握計算機(jī)安全使用的規(guī)定要求，都能正確的使用計算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對信息安全工作的特點，結(jié)合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機(jī)和涉密移動存儲介質(zhì)高度關(guān)注，對所有涉密計算機(jī)和涉密移動存儲介質(zhì)全部進(jìn)行編號在冊統(tǒng)一管理，明確責(zé)任人和保管人，對涉密信息系統(tǒng)的使用進(jìn)行多次重點檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計算機(jī)和涉密移動存儲介質(zhì)的相關(guān)管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質(zhì)等等。對非涉密計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉(zhuǎn)基本正常。我局經(jīng)常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網(wǎng)頁篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計算機(jī)，為涉密處室另配備了涉密計算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項準(zhǔn)備工作，對可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實了應(yīng)急技術(shù)支撐隊伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對我局的信息安全形勢，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個辦公室專項檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強(qiáng)防范措施，為所有計算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進(jìn)行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進(jìn)行了上門培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機(jī)病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據(jù)自查過程中發(fā)現(xiàn)的不足，同時結(jié)合我局實際，將著重以下幾個方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對計算機(jī)安全知識的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實增強(qiáng)信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

信息安全檢查總結(jié)報告范文三：

根據(jù)**市人民政府辦公室《關(guān)于開展政府信息系統(tǒng)安全的檢查的通知》(天政電[20xx]52號)文件精神。我鎮(zhèn)對本鎮(zhèn)信息系統(tǒng)安全情況進(jìn)行了自查，現(xiàn)匯報如下：

一、自查情況

(一)安全制度落實情況

1、成立了安全小組。明確了信息安全的主管領(lǐng)導(dǎo)和具體負(fù)責(zé)管護(hù)人員,安全小組為管理機(jī)構(gòu)。

2、建立了信息安全責(zé)任制。按責(zé)任規(guī)定:保密小組對信息安全負(fù)首責(zé)，主管領(lǐng)導(dǎo)負(fù)總責(zé)，具體管理人負(fù)主責(zé)。

3、制定了計算機(jī)及網(wǎng)絡(luò)的保密管理制度。鎮(zhèn)網(wǎng)站的信息管護(hù)人員負(fù)責(zé)保密管理，密碼管理，對計算機(jī)享有獨立使用權(quán)，計算機(jī)的用戶名和開機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

(二)安全防范措施落實情況

1、涉密計算機(jī)經(jīng)過了保密技術(shù)檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面有效性。

2、涉密計算機(jī)都設(shè)有開機(jī)密碼，由專人保管負(fù)責(zé)。同時，涉密計算機(jī)相互共享之間沒有嚴(yán)格的身份認(rèn)證和訪問控制。

3、網(wǎng)絡(luò)終端沒有違規(guī)上國際互聯(lián)網(wǎng)及其他的信息網(wǎng)的現(xiàn)象，沒有安裝無線網(wǎng)絡(luò)等。

4、安裝了針對移動存儲設(shè)備的專業(yè)殺毒軟件。

(三)應(yīng)急響應(yīng)機(jī)制建設(shè)情況

1、制定了初步應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我鎮(zhèn)實際，處于不斷完善階段。

2、堅持和涉密計算機(jī)系統(tǒng)定點維修單位聯(lián)系機(jī)關(guān)計算機(jī)維修事宜，并商定其給予鎮(zhèn)應(yīng)急技術(shù)以最大程度的支持。

3、嚴(yán)格文件的收發(fā)，完善了清點、修理、編號、簽收制度，并要求信息管理員每天下班前進(jìn)行系統(tǒng)備份。

(四)信息技術(shù)產(chǎn)品和服務(wù)國產(chǎn)化情況

1、終端計算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等，皆為國產(chǎn)產(chǎn)品。

2、公文處理軟件具體使用金山軟件的wps系統(tǒng)。

3、工資系統(tǒng)、年報系統(tǒng)等皆為市政府、市委統(tǒng)一指定產(chǎn)品系統(tǒng)。

(五)安全教育培訓(xùn)情況

1、派專人參加了市政府組織的網(wǎng)絡(luò)系統(tǒng)安全知識培訓(xùn)，并專門負(fù)責(zé)我鎮(zhèn)的網(wǎng)絡(luò)安全管理和信息安全工作。

2、安全小組組織了一次對基本的信息安全常識的學(xué)習(xí)活動。

二、自查中發(fā)現(xiàn)的不足和整改意見

根據(jù)《通知》中的具體要求，在自查過程中我們也發(fā)現(xiàn)了一些不足，同時結(jié)合我鎮(zhèn)實際，今后要在以下幾個方面進(jìn)行整改。

1、安全意識不夠。要繼續(xù)加強(qiáng)對機(jī)關(guān)干部的安全意識教育，提高做好安全工作的主動性和自覺性。

2、設(shè)備維護(hù)、更新及時。要加大對線路、系統(tǒng)等的及時維護(hù)和保養(yǎng)，同時，針對信息技術(shù)的飛快發(fā)展的特點，要加大更新力度。

3、安全工作的水平還有待提高。對信息安全的管護(hù)還處于初級水平，提高安全工作的現(xiàn)代化水平，有利于我們進(jìn)一步加強(qiáng)對計算機(jī)信息系統(tǒng)安全的防范和保密工作。

4、工作機(jī)制有待完善。創(chuàng)新安全工作機(jī)制，是信息工作新形勢的必然要求，這有利于提高機(jī)關(guān)網(wǎng)絡(luò)信息工作的運行效率，有利于辦公秩序的進(jìn)一步規(guī)范。

信息安全檢查總結(jié)報告范文四：

根據(jù)《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》精神，xx月10日，由市電政辦牽頭，組織對全市政府信息系統(tǒng)進(jìn)行自查工作，現(xiàn)將自查情況總結(jié)如下：

一、網(wǎng)絡(luò)與信息安全自查工作組織開展情況

xx月10日起，由市電政辦牽頭，對各市直各單位當(dāng)前網(wǎng)絡(luò)與信息安全進(jìn)行了一次全面的調(diào)查，此次調(diào)查工作以各單位自查為主，市電政辦抽查為輔的方式進(jìn)行。自查的重點包括：電政辦中心機(jī)房網(wǎng)絡(luò)檢修、黨政門戶網(wǎng)維護(hù)密碼防護(hù)升級，市直各單位的信息系統(tǒng)的運行情況摸底調(diào)查、市直各單位客戶機(jī)病毒檢測，市直各單位網(wǎng)絡(luò)數(shù)據(jù)流量監(jiān)控和數(shù)據(jù)分析等。

二、信息安全工作情況

通過上半年電政辦和各單位的努力，我市在網(wǎng)絡(luò)與信息安全方面主要完成了以下工作：

1、所有接入市電子政務(wù)網(wǎng)的系統(tǒng)嚴(yán)格遵照規(guī)范實施，我辦根據(jù)《常寧市黨政門戶網(wǎng)站信息審核制度》、《常寧市網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《“中國?常寧”黨政門戶網(wǎng)站值班讀網(wǎng)制度》、《"中國?常寧”黨政門戶網(wǎng)站應(yīng)急管理預(yù)案》等制度要求，定期組織開展安全檢查，確保各項安全保障措施落實到位。

2、組織信息安全培訓(xùn)。面向市直政府部門及信息安全技術(shù)人員進(jìn)行了網(wǎng)站滲透攻擊與防護(hù)、病毒原理與防護(hù)等專題培訓(xùn)，提高了信息安全保障技能。

3、加強(qiáng)對黨政門戶網(wǎng)站巡檢。定期對各部門子網(wǎng)站進(jìn)行外部web安全檢查，出具安全風(fēng)險掃描報告，并協(xié)助、督促相關(guān)部門進(jìn)行安全加固。

4、做好重要時期信息安全保障。采取一系列有效措施，實行24小時值班制及安全日報制，與重點部門簽訂信息安全保障承諾書，加強(qiáng)互聯(lián)網(wǎng)出口訪問的實時監(jiān)控，確保xx大期間信息系統(tǒng)安全。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

通過這次自查，我們也發(fā)現(xiàn)了當(dāng)前還存在的一些問題：

1、部分單位規(guī)章制度不夠完善，未能覆蓋信息系統(tǒng)安全的所有方面。

2、少數(shù)單位的工作人員安全意識不夠強(qiáng)，日常運維管理缺乏主動性和自覺性，在規(guī)章制度執(zhí)行不嚴(yán)、操作不規(guī)范的情況。

3、存在計算機(jī)病毒感染的情況，特別是U盤、移動硬盤等移動存儲設(shè)備帶來的安全問題不容忽視。

4、信息安全經(jīng)費投入不足，風(fēng)險評估、等級保護(hù)等有待加強(qiáng)。

5、信息安全管理人員信息安全知識和技能不足，主要依靠外部安全服務(wù)公司的力量。

四、改進(jìn)措施和整改結(jié)果

在認(rèn)真分析、總結(jié)前期各單位自查工作的基礎(chǔ)上，xx月12日，我辦抽調(diào)3名同志組成檢查組，對部分市直機(jī)關(guān)的重要信息系統(tǒng)安全情況進(jìn)行抽查。檢查組共掃描了18個單位的門戶網(wǎng)站，采用自動和人工相結(jié)合的方式對15臺重要業(yè)務(wù)系統(tǒng)服務(wù)器、46臺客戶端、10臺交換機(jī)和10臺防火墻進(jìn)行了安全檢查。

檢查組認(rèn)真貫徹“檢查就是服務(wù)”的理念，按照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求對抽查單位進(jìn)行了細(xì)致周到的安全巡檢，提供了一次全面的安全風(fēng)險評估服務(wù)，受到了服務(wù)單位的歡迎和肯定。檢查從自查情況核實到管理制度落實，從網(wǎng)站外部安全掃描到重要業(yè)務(wù)系統(tǒng)安全檢測，從整體網(wǎng)絡(luò)安全評測到機(jī)房物理環(huán)境實地勘查，全面了解了各單位信息安全現(xiàn)狀，發(fā)現(xiàn)了一些安全問題，及時消除了一些安全隱患，有針對性地提出了整改建議，督促有關(guān)單位對照報告認(rèn)真落實整改。通過信息安全檢查，使各單位進(jìn)一步提高了思想認(rèn)識，完善了安全管理制度，強(qiáng)化了安全防范措施，落實了安全問題的整改，全市安全保障能力顯著提高。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

針對上述發(fā)現(xiàn)的問題，我市積極進(jìn)行整改，主要措施有：

1、對照《衡陽市人民政府辦公室關(guān)于開展全市重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查的通知》要求，要求各單位進(jìn)一步完善規(guī)章制度，將各項制度落實到位。

2、繼續(xù)加大對機(jī)關(guān)全體工作人員的安全教育培訓(xùn)，提高信息安全技能，主動、自覺地做好安全工作。

3、加強(qiáng)信息安全檢查，督促各單位把安全制度、安全措施切實落實到位，對于導(dǎo)致不良后果的安全事件責(zé)任人，要嚴(yán)肅追究責(zé)任。

4、繼續(xù)完善信息安全設(shè)施，密切監(jiān)測、監(jiān)控電子政務(wù)網(wǎng)絡(luò)，從邊界防護(hù)、訪問控制、入侵檢測、行為審計、防毒防護(hù)、網(wǎng)站保護(hù)等方面建立起全方位的安全防護(hù)體系。

5、加大應(yīng)急管理工作推進(jìn)力度，在全市信息安全員隊伍的基礎(chǔ)上組建一支應(yīng)急支援技術(shù)隊伍，加強(qiáng)部門間協(xié)作，完善應(yīng)急預(yù)案，做好應(yīng)急演練，將安全事件的影響降到最低。

信息安全檢查總結(jié)報告范文五：

按照盟信息化領(lǐng)導(dǎo)小組《關(guān)于20xx年我盟開展重點領(lǐng)域信息安全檢查工作的通知》(阿信領(lǐng)辦字〔20xx〕2號)要求，我局對信息安全管理工作進(jìn)行自查，現(xiàn)報告如下：

一、信息安全檢查工作組織開展情況

按照《政府部門信息安全檢查操作指南》規(guī)定，我局成立了由王軍副局長擔(dān)任組長的信息安全檢查工作組，制發(fā)了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全檢查工作方案》，召開專題會議對信息安全檢查工作進(jìn)行安排部署，從8月1日起在單位內(nèi)部開展了為期30天的信息安全自查和基本信息梳理等相關(guān)工作。

二、20xx年信息安全主要工作情況

安全管理方面，制定了《阿拉善盟安全生產(chǎn)監(jiān)督管理局信息安全管理制度》、《存儲介質(zhì)管理制度》、《人員離職離崗安全規(guī)定》等制度，重要崗位人員簽訂了安全保密協(xié)議。

技術(shù)防護(hù)方面，網(wǎng)站服務(wù)器及計算機(jī)設(shè)置防火墻，拒絕外來惡意攻擊，保障網(wǎng)絡(luò)正常運行，安裝了正牌的防病毒軟件，對計算機(jī)病毒、有害電子郵件采取有效防范，根據(jù)系統(tǒng)服務(wù)需求，按需開放端口，遵循最小服務(wù)配置原則。一旦發(fā)生網(wǎng)絡(luò)信息安全事故應(yīng)立即報告相關(guān)方面并及時進(jìn)行協(xié)調(diào)處理。

應(yīng)急處理方面，加強(qiáng)了網(wǎng)絡(luò)管理人員應(yīng)急處理相關(guān)培訓(xùn)教育，對突發(fā)網(wǎng)絡(luò)信息安全事故可快速安全地處理。

教育培訓(xùn)方面，對全體干部職工開展了信息安全教育培訓(xùn)。

三、檢查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1. 發(fā)現(xiàn)的主要問題和薄弱環(huán)節(jié)

自查發(fā)現(xiàn)個別人員計算機(jī)安全意識不強(qiáng)。在以后的工作中我們將繼續(xù)加強(qiáng)對計算機(jī)安全意識教育和防范技能訓(xùn)練讓干部職工充分認(rèn)識到計算機(jī)泄密后的嚴(yán)重性與可怕性。

2.面臨的安全威脅與風(fēng)險

無。

3.整體安全狀況的基本判斷

網(wǎng)絡(luò)安全總體狀況良好，未發(fā)生重大信息安全事故。

四、改進(jìn)措施與整改效果

1. 改進(jìn)措施

為保證網(wǎng)絡(luò)安全有效地運行，減少病毒侵入，我局就網(wǎng)絡(luò)安全及系統(tǒng)安全的有關(guān)知識進(jìn)行了培訓(xùn)。期間，大家對實際工作中遇到的計算機(jī)方面的有關(guān)問題進(jìn)行了詳細(xì)的咨詢，并得到了滿意的答復(fù)。

2. 整改效果

經(jīng)過培訓(xùn)教育，全體干部職工對網(wǎng)絡(luò)信息安全有了更深入的了解，并在工作中時刻注意維護(hù)信息安全。

五、關(guān)于加強(qiáng)信息安全工作的意見和建議

篇8

為全面落實“安全第一，預(yù)防為主，綜合治理”的方針，努力提高師生全員安全教育管理能力，保護(hù)廣大師生的人身安全和學(xué)校財產(chǎn)安全，維護(hù)學(xué)校正常教育教學(xué)秩序，增強(qiáng)全體師生安全意識，打造平安校園，特制訂學(xué)校本制度。

校園安全管理工作，堅持“屬地管理與分級管理相結(jié)合”和“誰主管，誰負(fù)責(zé)”、“誰審批，誰負(fù)責(zé)”原則，完善學(xué)校安全管理“黨政同責(zé)、一崗雙責(zé)、齊抓共管”的安全工作責(zé)任體系。

實行校園安全工作問責(zé)制、責(zé)任追究制，對未按規(guī)定落實工作監(jiān)督和管理責(zé)任造成嚴(yán)重后果的，嚴(yán)肅追究責(zé)任。將全員落實安全工作責(zé)任制工作納入年終目標(biāo)考核，鼓勵先進(jìn)，鞭策后進(jìn)。

二、組織機(jī)構(gòu)

學(xué)校成立安全工作領(lǐng)導(dǎo)小組（即學(xué)校重大突發(fā)事件應(yīng)急處置工作領(lǐng)導(dǎo)小組），成員如下：

組 長：xx

副組長：xx

成 員：xx

三、學(xué)校安全管理主要責(zé)任

（一）學(xué)校安全工作領(lǐng)導(dǎo)小組及其辦公室

1.全面落實學(xué)校安全工作。明確安全領(lǐng)導(dǎo)小組成員和各部門安全工作職責(zé)，按照上級安全生產(chǎn)工作要求，落實校園“三防”建設(shè)。

2.制定學(xué)校各項安全管理制度及突發(fā)事件應(yīng)急預(yù)案，完善防控措施，督辦落實“一崗雙責(zé)”制。

3.定期召開安全專題會議，傳達(dá)布置安全工作；制定安全年度工作計劃，簽定安全責(zé)任書。

4.代表學(xué)校與家長或初會其它單位簽訂系列安全活動協(xié)議書（班級與家長簽訂的安全協(xié)議書需由安全辦公室審批并加蓋公章）；與校車服務(wù)提供者簽訂校車安全管理責(zé)任書。

5.定期開展安全隱患自查整改，及時排除安全隱患。強(qiáng)化人防、物防、技防手段，落實安全基礎(chǔ)性工作。重點做好校門秩序、教育教學(xué)、學(xué)生宿舍、食堂衛(wèi)生、大型活動、集體外出等方面的安全工作。

6.組織開展師生安全宣傳教育和培訓(xùn)，落實應(yīng)急演練，提高應(yīng)急處置能力和逃生自救技能。

7.及時處置校園安全事故，確保校園安全、穩(wěn)定與和諧。

8.落實教職工安全教育管理工作，嚴(yán)禁教職工侮辱、體罰學(xué)生現(xiàn)象發(fā)生。

9.建立校園周邊環(huán)境綜合治理聯(lián)席會議制度，加大綜合整治力度，凈化校園周邊環(huán)境。

（二）校長安全管理職責(zé)

1.學(xué)校安全工作第一責(zé)任人，全面負(fù)責(zé)學(xué)校安全工作。

2.建立健全組織機(jī)構(gòu)和防范體系，落實責(zé)任制，依法制定學(xué)校各項安全管理制度和應(yīng)急預(yù)案，落實安全隱患整改工作。

3.建立安全工作獎懲制度，并納入各部門、個人履職考核，與評優(yōu)推先和績效考核掛鉤。

4.組織召開學(xué)校安全工作領(lǐng)導(dǎo)小組會議，分析研究學(xué)校安全工作現(xiàn)狀及存在的問題，部署安全管理工作。

5.及時制止和處理教職工侵犯學(xué)生權(quán)益和影響學(xué)生身心健康的行為。遇突發(fā)事件，立即組織安全工作領(lǐng)導(dǎo)小組啟動應(yīng)急預(yù)案，并在第一時間到現(xiàn)場指揮。

6.與地方有關(guān)職能部門加強(qiáng)聯(lián)系，共同做好校園及周邊安全工作。

(三)黨支部書記

1.校園安全的共同責(zé)任人，對學(xué)校安全工作負(fù)主要領(lǐng)導(dǎo)責(zé)任。

2.通過黨建工作加強(qiáng)安全教育，提高黨員干部的安全責(zé)任意識，指導(dǎo)落實崗位安全職責(zé)。

3.關(guān)心教職工的生活和思想動態(tài)，及時掌握校內(nèi)不穩(wěn)定因素，積極化解矛盾，維護(hù)校園安全穩(wěn)定。

4.督查學(xué)校安全管理制度落實，向?qū)W校安全工作領(lǐng)導(dǎo)小組提出整改建議。

5.加強(qiáng)師生意識形態(tài)的教育和管理，積極組織開展反工作。

（四）分管安全副校長管理職責(zé)

1.對學(xué)校安全工作負(fù)直接領(lǐng)導(dǎo)責(zé)任，協(xié)助校長做好日常安全管理及隱患整改工作。

2.全面建立并落實學(xué)校安全工作責(zé)任制，層層簽訂責(zé)任書。

3.建立完善安全工作管理制度，落實各類突發(fā)事件應(yīng)急預(yù)案。

4.定期開展保衛(wèi)干部和部門負(fù)責(zé)人安全培訓(xùn)，強(qiáng)化意識，提高防范和應(yīng)對突發(fā)事件的能力。

5.根據(jù)環(huán)境條件與安全事故發(fā)生的規(guī)律，指導(dǎo)開展各類安全預(yù)防性工作。

6.協(xié)助校長加強(qiáng)與所屬鄉(xiāng)鎮(zhèn)人民政府、社區(qū)街辦、公安、衛(wèi)計、城管、食藥、供電所等職能部門的聯(lián)系，形成治理合力。

7.建立健全學(xué)校安全管理各類臺賬和檔案制度，檢查指導(dǎo)學(xué)校各類安全資料歸檔備案。

8.學(xué)校安全工作領(lǐng)導(dǎo)小組交辦的其他工作。

(五)分管教學(xué)副校長

分管教學(xué)的副校長是學(xué)校教學(xué)工作的安全責(zé)任人，主要職責(zé)有：

1.督促全校教師嚴(yán)格落實教學(xué)常規(guī)。特別是認(rèn)真落實體育課、勞動課、實驗(訓(xùn)) 課等教學(xué)常規(guī)，防止學(xué)生意外傷害事故的發(fā)生。

2.對必須在校外進(jìn)行的教學(xué)活動要認(rèn)真審批，核查并落實安全預(yù)案，加強(qiáng)安保培訓(xùn)，確?；顒影踩M(jìn)行。

3.督促全校教師加強(qiáng)師德修養(yǎng)，關(guān)愛學(xué)生，不得體罰和變相體罰學(xué)生，切實減輕學(xué)生過重課業(yè)負(fù)擔(dān)。要采取切實可行的措施，杜絕因體罰和心靈虐待造成對學(xué)生的傷害事件，確保學(xué)生身心健康發(fā)展。

4.督促指導(dǎo)教師把學(xué)生安全作為教育教學(xué)的第一要事，擺在首位，認(rèn)真落實各有關(guān)法規(guī)和上級文件對教育教學(xué)工作的安全規(guī)定，依法辦事，依法執(zhí)教。

5.完成上級交辦的其它安全工作任務(wù)。

(六)分管后勤副校長

分管后勤的副校長是學(xué)校設(shè)施設(shè)備安全責(zé)任人，其主要職責(zé)有：

1.制定學(xué)校設(shè)施設(shè)備安全管理工作規(guī)章制度，做好學(xué)校設(shè)備設(shè)施安全管理工作；

2.組織對學(xué)校建筑物、設(shè)施設(shè)備的安全檢查，特別是消防安全檢查，及時消除安全隱患，杜絕安全事故；

3.加強(qiáng)對超市、自備水源的管理，確保學(xué)校食品及飲用水安全；加強(qiáng)學(xué)校衛(wèi)生防疫工作；

4.加強(qiáng)學(xué)校宿舍設(shè)施安全管理，確保師生宿舍安全；

5.督促有關(guān)人員做好防盜工作，維護(hù)學(xué)校財產(chǎn)安全；

6.加強(qiáng)學(xué)校的安全設(shè)施建設(shè)，確保校園安全：

7.完成上級交辦的其它安全工作任務(wù)。

（七)分管德育副校長

1.協(xié)助學(xué)校按照有關(guān)法律法規(guī)制定完善校園安全管理制度，落實各項安全防范指施。

2.協(xié)助學(xué)校加強(qiáng)安全工作，結(jié)合學(xué)生特點，開展有針對性的交通、消防、治安等安全宣傳及法制教育。

3.協(xié)助學(xué)校做好對有不良行為學(xué)生的教育轉(zhuǎn)化工作，落實具體幫救措施。

4.協(xié)調(diào)有關(guān)部門對學(xué)校周邊治安環(huán)境進(jìn)行整治，嚴(yán)肅查處侵害師生合法權(quán)益和滋擾校園案件，建立長效機(jī)制，維護(hù)學(xué)校周邊治安秩序。

5.配合zd部門妥善處理在校師生違法案件，督促學(xué)校妥善處理校園內(nèi)發(fā)生的嚴(yán)重違規(guī)違紀(jì)問題。

6.協(xié)助學(xué)校與社會、家庭等方面建立聯(lián)系完善“三位一體”法制教育機(jī)制，落實各項法制措施。

7.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(八)工會主席

1.發(fā)揮工會組織對校園安全工作的參與和監(jiān)督作用。

2.定期召開工會委員會會議，檢查各部門安全工作。

3.協(xié)助學(xué)校摸查內(nèi)部人員的不穩(wěn)定因素，及時化解矛盾。

4.關(guān)心教職工的思想動態(tài)和文化生活，幫助教職工解決生活中的困難和問題。對發(fā)生重大事情的家庭應(yīng)及時慰問并家訪。

5.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(九)辦公室主任

1.負(fù)責(zé)上級政策的及時傳達(dá)落實和學(xué)校WW信息的匯總上報。

2.會同有關(guān)處室負(fù)責(zé)學(xué)校安全宣傳工作和全校信息溝通、公開、新聞及媒體采訪等事宜。

3.負(fù)責(zé)本部門安全工作。

4.協(xié)助分管校長負(fù)責(zé)學(xué)校安全教育和演練活動的講話、錄像等資料收集整理工作。

5.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(十)安全辦副主任（安全科長）

1.在校長和分管副校長的領(lǐng)導(dǎo)下，具體負(fù)責(zé)學(xué)校日常安全管理工作。根據(jù)學(xué)校安全工作計劃，制定部門實施細(xì)則，檢查督促各部門落實各種安全預(yù)案及安全職責(zé)，定期向分管安全工作副校長匯報學(xué)校安全工作情況。

2.按時參加上級有關(guān)部門召開的安全會議并按相關(guān)要求，上報學(xué)校安全工作計劃、總結(jié)、報表、材料、信息等。

3.堅持每天組織人員對校園及重點部位進(jìn)行巡查，發(fā)現(xiàn)隱患，及時整改。問題較嚴(yán)重的要及時向分管副校長或校長匯報，并制定詳盡整改方案。建立健全安全隱患排查整改臺賬，相關(guān)責(zé)任人簽字備查。

4.結(jié)合學(xué)校安全工作實際，開展治安、消防、交通等校園安全宣傳教育和演練。

5.負(fù)責(zé)校園“三防”(人防、物防、技防)建設(shè)和全校消防栓、滅火器、報警器、疏散通道等消防設(shè)備的日常檢查和維護(hù)，確保安全設(shè)備和消防器材能正常使用。

6.負(fù)責(zé)學(xué)校門衛(wèi)和寢室輔導(dǎo)員日常管理考核，夜間、節(jié)假日值班和巡邏安排，加強(qiáng)對值班人員的管理和檢查。

7.主動與相關(guān)部門溝通協(xié)調(diào)，加強(qiáng)周邊環(huán)境綜合治理，構(gòu)建和諧的綜合治理機(jī)制和氛圍。

8.校內(nèi)發(fā)生安全事故或突發(fā)事件，要在第一時間趕到現(xiàn)場，及時向?qū)W校安全工作領(lǐng)導(dǎo)小組匯報，并根據(jù)應(yīng)急預(yù)案配合校長或分管校長落實報警、搶救、疏導(dǎo)、保護(hù)現(xiàn)場、調(diào)查取證、信息上報等工作，妥善處理突發(fā)事件。

9.加強(qiáng)安全檔案管理。健全學(xué)生安全管理資料，根據(jù)有關(guān)規(guī)定妥善保管視頻監(jiān)控錄像資料，完善學(xué)校安全檔案。

10.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(十一)教導(dǎo)主任

1.負(fù)責(zé)教務(wù)處所屬各組(室)的安全管理工作，落實部門安全責(zé)任和各項安全管理制度，制定部門安全工作計劃，并監(jiān)督、檢查工作落實情況。

2.加強(qiáng)實驗室安全檢查和管理，督促實驗員做好實驗室的安全管理工作，制定實驗室突發(fā)事件應(yīng)急預(yù)案并組織演練。

3.做好各種教具配備、保存及使用的安全管理。

4.加強(qiáng)學(xué)生學(xué)籍信息的安全的領(lǐng)導(dǎo)和管理，建立信息保密制度。

5.做好教學(xué)活動和考試安全預(yù)案及管理工作。

6.配合校長積極穩(wěn)妥做好學(xué)校招生、畢業(yè)工作，正確執(zhí)行政策、有效化解矛盾，維護(hù)校園安全穩(wěn)定。

7.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(十二)總務(wù)主任

1.負(fù)責(zé)學(xué)?？倓?wù)后勤的安全管理工作，落實部門安全責(zé)任和各項安全管理制度，做好部門安全工作計劃，監(jiān)督、檢查工作落實清況。

2.定期召開部門安全工作會議，加強(qiáng)總務(wù)后勤人員的安全培訓(xùn)，提高各工種人員的安全意識和防范技能。

3.做好學(xué)校建筑物、辦公器材、校園周邊環(huán)境和水、電、氣、消防等設(shè)施設(shè)備的安全檢查、維護(hù)和整改，并建立臺賬。

4.切實加強(qiáng)學(xué)校食品衛(wèi)生和生活用水的管理，嚴(yán)格執(zhí)行 《中華人民共和國食品衛(wèi)生法》、衛(wèi)生部《學(xué)生集體用餐監(jiān)督管理辦法》等法律法規(guī)，建立嚴(yán)格的學(xué)校衛(wèi)生管理制度，自覺接受衛(wèi)生防疫部門監(jiān)督。

5.組織相關(guān)人員按規(guī)定定期進(jìn)行安全培訓(xùn)和體檢，落實本部門不同工種安全責(zé)任。組織部門人員定期檢查負(fù)責(zé)范圍內(nèi)的安全。

6.協(xié)助教導(dǎo)處加強(qiáng)對實驗室、微機(jī)室等功能教室的安全檢查和管理，加強(qiáng)對教學(xué)設(shè)備的安全管理。

7.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(十三)分管德育副主任

1.協(xié)助分管校長開展班主任安全培訓(xùn)和學(xué)生安全教育，具體負(fù)責(zé)落實師生演練活動。指導(dǎo)年級教師進(jìn)行校園安全隱患自查互查活動，跟蹤學(xué)生異動情況，落實學(xué)生安全教育和管理責(zé)任。

2.按照學(xué)校工作目標(biāo)和任務(wù)，指導(dǎo)學(xué)生團(tuán)委和學(xué)生會的安全教育工作，維護(hù)校園教育教學(xué)秩序，協(xié)助有關(guān)部門做好衛(wèi)生、防疫等工作。

3.協(xié)助和指導(dǎo)管理學(xué)生寢室安全工作。指導(dǎo)強(qiáng)班級安全員教育工作，負(fù)責(zé)或協(xié)助年級主任做好學(xué)生處分聽證等工作。

4.學(xué)校組織大型集體活動時，牽頭或協(xié)助分管領(lǐng)導(dǎo)做好安全預(yù)案和活動前師生安全教育工作。

5．利用升旗、廣播操等時間和板報、櫥窗、網(wǎng)絡(luò)等途徑，結(jié)合實際開展學(xué)生安全教育。

6.主動協(xié)助分管領(lǐng)導(dǎo)做好安全事故應(yīng)急處理、家長接待、學(xué)生疏導(dǎo)教育及相關(guān)材料的整理歸檔。

7.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(十四)年級主任

1.具體負(fù)責(zé)本年級師生安全教育和日常管理工作，落實安全責(zé)任，增強(qiáng)師生安全意識，維護(hù)年級正常教育教學(xué)秩序。

2.加強(qiáng)師生心理健康和生命安全教育，指導(dǎo)班級開展豐富多彩的以安全為主題的班團(tuán)活動和演練，科學(xué)引導(dǎo)特異學(xué)生，營造健康和諧的教育環(huán)境。

3.組織班主任、科任教師進(jìn)行校園安全隱患排查和整改，落實年級大型活動的安全培訓(xùn)和安全預(yù)案的具體落實。

4.結(jié)合年級實際，通過各種途徑，開展系列心理健康和生命安全宣傳教育，聘請消防、治安、交通、衛(wèi)生等專家開展對師生的專題安全教育，增強(qiáng)學(xué)生安全意識。

5.通過家長會、家長信、短信等多種形式向家長宣傳安全知識，家校結(jié)合，發(fā)揮家長對學(xué)生安全工作的主體作用。

6.及時妥善處理安全隱患和安全事故，做好安全事故應(yīng)急處理、家長接待、師生安撫及相關(guān)材料的整理歸檔。

7.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

（十五)總務(wù)處副主任

1.協(xié)助總務(wù)主任分管日常安全工作，主管食品安全和疾病防控工作，具體負(fù)責(zé)落實《xx二中食堂安全衛(wèi)生制度》。

2.嚴(yán)格按上級要求落實疾病防治工作，加強(qiáng)各班晨(午)檢的檢查和管理，落實醫(yī)務(wù)室各項規(guī)章制度。

3.加強(qiáng)食堂安全管理，落實“十必須五禁止”要求。落實從業(yè)人員晨檢工作，并對進(jìn)貨、存放、制作、出售等環(huán)節(jié)按衛(wèi)生標(biāo)準(zhǔn)和安全要求進(jìn)行檢查驗收；督促工作人員建立飯菜留樣制度，防止人為投毒、食物中毒等安全事故的發(fā)生。

4.加強(qiáng)對所屬工作人員的安全教育全培訓(xùn)和體檢，完成領(lǐng)導(dǎo)交界的其它安全工作。

(十六)分管教科研副主任

1.指導(dǎo)學(xué)科教師結(jié)合所教學(xué)科內(nèi)容滲透安全教育，引導(dǎo)每個教師要因地制宜、因勢利導(dǎo)開展學(xué)生安全教育。

2.加強(qiáng)課堂、特別是實驗課的安全管理。

3.督促每位任課教師做好安全教育教案和開展“放學(xué)前一分鐘安全教育”。每天最后一節(jié)課下課前，結(jié)合實際提醒學(xué)生注意交通安全、防劫防騙、防各種傷害事故等安全。

4.完成領(lǐng)導(dǎo)小組交辦的其它安全工作

(十七)班主任

1.班級安全管理的第一責(zé)任人，按學(xué)校要求落實安全教班級日常安全管理。認(rèn)真選拔班級安全委員，設(shè)立若干安全員，并加強(qiáng)對安全委員和安全員的培訓(xùn)和管理。

2.規(guī)范進(jìn)行晨(午)檢。督促學(xué)生按要求進(jìn)行晨(午)檢，認(rèn)真記錄，注意仔細(xì)觀察學(xué)生精神和身體狀態(tài)，及時上報有關(guān)信息。

3.充分利用班會等時間開展學(xué)生安全教育，特別注意根據(jù)季節(jié)變化提醒學(xué)生預(yù)防疾病。開展好“放學(xué)前一分鐘安全教育”。結(jié)合實際提醒學(xué)生注意交通安全、防劫防騙、防各種傷害和意外事故等安全事項。

4.按學(xué)校要求加強(qiáng)住校生的生活管理和寢室日常管理，經(jīng)常與家長保持聯(lián)系，取得家長的支持和配合。

5.嚴(yán)格執(zhí)行學(xué)生考勤和請銷假制度，及時了解未到校上課或中途離校學(xué)生的情況，并及時與家長取得聯(lián)系。

6.耐心、細(xì)致地做好特異學(xué)生的教育引導(dǎo)工作，引導(dǎo)家長科學(xué)教育特異學(xué)生，做到因材施教。注意根據(jù)實際，在體育、勞動和大型活動等時對特異學(xué)生予以適當(dāng)照顧，并做好有關(guān)記錄。

7.協(xié)助學(xué)校與家長簽定安全協(xié)議書，并做好回執(zhí)留存，通過家長會、家訪等形式開展家長安全教育，讓家長切實擔(dān)負(fù)起監(jiān)護(hù)人職責(zé)，保障學(xué)生校外安全。

8.組織班級集體活動必須按程序報批后實施，做好安全預(yù)案和活動期間的安全教育工作。

9.認(rèn)真及時檢查、發(fā)現(xiàn)工作中的薄弱環(huán)節(jié)，及時整改。發(fā)現(xiàn)學(xué)生出現(xiàn)身體不適或或有其它安全隱患時，要立即采取措施織搶救和應(yīng)急措施，并及時報告學(xué)校領(lǐng)導(dǎo)、通知家長和報警（撥打120或110等）。

(十八)任課教師

1.明確并履行崗位安全職責(zé)，落實學(xué)校安全工作的有關(guān)要求，將安全教育有機(jī)滲透到本學(xué)科教學(xué)內(nèi)容和教學(xué)過程中

2.發(fā)現(xiàn)學(xué)生缺課后，要及時了解原因，必要時及時與家長聯(lián)系。出現(xiàn)安全突發(fā)事故，必須及時冷靜處置，并在第一時間內(nèi)向?qū)W校安全科長、分管領(lǐng)導(dǎo)或校長報告，并協(xié)助妥善處理。

3.課前清點學(xué)生人數(shù)并立即上報班主任，課堂上發(fā)現(xiàn)學(xué)生行為具有危險性時應(yīng)及時制止、告誡、教育，并與班主任或?qū)W生家長及時溝通。課間負(fù)責(zé)本樓層就近樓梯間、樓層的安全工作。

4.密切配合班主任開展安全工作，及時將班內(nèi)的安全問題向班主任和其它領(lǐng)導(dǎo)反映，協(xié)助班主任對學(xué)生進(jìn)行安全教育，妥善處理班級出現(xiàn)的安全問題。

5.課堂教學(xué)中如遇突發(fā)安全事件或重要災(zāi)害問題，及時將學(xué)生有序疏散到安全地帶并作妥善處理，同時立即向分管領(lǐng)導(dǎo)或校長匯報。

6.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(十九)體育教師

1.掌握教學(xué)班學(xué)生特異體質(zhì)狀況，在體育教學(xué)中合理安排相關(guān)學(xué)生活動，并做好記錄。

2.做好課前準(zhǔn)備，根據(jù)教學(xué)內(nèi)容，對場地、器材及教學(xué)環(huán)境進(jìn)行全面安全檢查，及時排除安全隱患。

3.結(jié)合體育項目特點，講解安全注意事項，帶領(lǐng)學(xué)生認(rèn)真做好準(zhǔn)備活動，強(qiáng)化學(xué)生相互保護(hù)意識，提高學(xué)生自我保護(hù)能力。

4.道循體育運動規(guī)律，嚴(yán)格按照體育教學(xué)要求上好每節(jié)課，不違規(guī)操作。特別是體操教學(xué)，要做好“保護(hù)與幫助”的示范動作，教會學(xué)生如何進(jìn)行“保護(hù)與幫助”。

5.嚴(yán)格教學(xué)過程管理，把控學(xué)生動態(tài)。認(rèn)真、及時解決好學(xué)生在體育教學(xué)過程中的各種矛盾或糾紛。

6.掌握體育教學(xué)及體育課外活動中發(fā)生傷害事故的處理方法及程序，嚴(yán)格按照學(xué)?！皩W(xué)生體育教學(xué)及體育課外活動傷害事故 (急病) 應(yīng)急預(yù)案”程序進(jìn)行處理。

(二十)信息技術(shù)、通用技術(shù)教師

1.負(fù)責(zé)學(xué)校技術(shù)設(shè)備維護(hù)與安全運行。及時檢查和報告安全隱患，配合學(xué)校總務(wù)處檢修，保證設(shè)備安全運行。

2.加強(qiáng)學(xué)生安全教育和管理。認(rèn)真執(zhí)行網(wǎng)絡(luò)有關(guān)安全規(guī)定，確保校園網(wǎng)絡(luò)安全，杜絕不良信息在校園網(wǎng)頁上出現(xiàn)。

3.做好防火、防盜、防潮工作。掌握滅火常識，會使用消防器材，緊急時刻具有撲救初起火災(zāi)的能力。

4.一旦發(fā)生意外事故，積極采取救護(hù)措施，及時報告有關(guān)部門并保護(hù)好現(xiàn)場。

5.每天下班時檢查水電門窗，關(guān)閉所有應(yīng)關(guān)電源，確認(rèn)無安全隱患后方可下班。

(二十一)心理健康教師

1.做好學(xué)生心理輔導(dǎo)工作，普及心理健康和青春期知識。

2.建立心理健康咨詢室，負(fù)責(zé)做好心理健康咨詢室及心理健康教育有關(guān)設(shè)施設(shè)備的安全維護(hù)。

3.做好全校學(xué)生心理調(diào)查工作。配合班主任、家長對有心理問題的學(xué)生進(jìn)行心理疏導(dǎo)，并做好跟蹤隨訪和相關(guān)記錄及時匯報。

(二十二)報賬員

1.提高安全防范意識，增強(qiáng)責(zé)任心，確保學(xué)校財務(wù)安全。

2.加強(qiáng)印章、空白支票的保管和使用安全?？瞻字迸c財務(wù)用章分開存放，嚴(yán)格按照財務(wù)規(guī)定存放現(xiàn)金。

3.到銀行取送款時，大宗款項必須三人以上專車接送，少量款項須兩人以上接送。使用安全包，取送款人員必須做到人不離款、款不離身，確保現(xiàn)金和人身安全。

4.確保學(xué)校財務(wù)賬目、票據(jù)保存規(guī)范，避免因存放不當(dāng)受潮損壞。

5.做好財務(wù)室防火、防盜工作，做到人離門鎖。

6.下班時關(guān)好水電門窗，確認(rèn)無安全隱患后方可下班。

（二十三)公物管理員

1.具體負(fù)責(zé)管理學(xué)校財產(chǎn)，建立臺賬確保所保管物品的安全。

2.管理好學(xué)校倉庫，建立倉庫和財產(chǎn)管理制度。

3.加強(qiáng)倉庫消防安全，嚴(yán)禁火種入庫，嚴(yán)禁庫內(nèi)吸煙和使用各種電熱器具，定期檢查更換庫房的消防器材。對存放物品要留出頂、燈、墻、柱、堆等防火間距。

4.倉庫物品必須分類、有序、限額存放。做好防火、防盜和防潮工作。

5.一旦發(fā)生意外事故，積極采取救護(hù)措施，及時報告有關(guān)部門并保護(hù)好現(xiàn)場。

6.每天下班前對倉庫進(jìn)行安全檢查，并作記錄。下班時關(guān)好水電門窗，確認(rèn)無安全隱患后方可下班。

(二十四)圖書管理員

1.學(xué)校圖書館安全工作第一責(zé)任人，切實落實各項安全管理制度，確保圖書館安全。

2.圖書館開放期間，組織學(xué)生有序出入圖書館，做好安全門的標(biāo)示和開啟工作，防止發(fā)生擁擠踩踏傷害事故。

3.圖書館內(nèi)不得存放易燃品和私人物品，嚴(yán)禁吸煙。認(rèn)真做好防火、防盜、防潮、降濕、防蛀等安全工作。

4.加強(qiáng)電子閱覽室的管理，注意網(wǎng)絡(luò)安全，保證電子書籍的健康。

5.一旦發(fā)生意外事故，積極采取救護(hù)措施，及時報告有關(guān)部門并保護(hù)好現(xiàn)場。

6.每天對圖書室、電子閱覽室進(jìn)行安全檢查并作記錄。下班時關(guān)好水電門窗，確認(rèn)無安全隱患后方可下班。

(二十五)檔案管理員

1.按上級規(guī)定和學(xué)校要求妥善保管檔案資料，落實保密制度，確保檔案安全。

2.會正確消防器材，并及時檢查、維護(hù)或更換滅火器材，做好防火、防盜工作。

3.按天氣情況開啟空調(diào)和除濕機(jī)，維護(hù)檔案室的溫度和濕度，做好檔案的防潮、降濕、防蛀工作，確保檔案資料的安全與完整。

4.嚴(yán)格執(zhí)行檔案查閱制度。

(二十六)體育器材保管員

1.堅持每天檢查體育運動器械、戶外運動器材和場地，并做記錄。發(fā)現(xiàn)安全問題立即停用，并將問題器械做封存警示，及時向有關(guān)領(lǐng)導(dǎo)(部門）報告并組織維修和處理，消除安全隱患，杜絕使用存在安全隱患的器材或器械。

2.教育學(xué)生愛護(hù)器材，指導(dǎo)學(xué)生安全使用器材，教育學(xué)生發(fā)現(xiàn)器材安全問題及時向老師報告。

3.堅持體育器材領(lǐng)借制度，器材室所借出的器材須符合安全標(biāo)準(zhǔn)，并及時歸還、驗收。

4.借出的運動器材不允許放置在無人看管的場所。

5.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

(二十七)實驗室管理員

1.實驗室安全第一責(zé)任人，在學(xué)校相關(guān)部門及教研組長的指導(dǎo)下，認(rèn)真制定實驗室的安全規(guī)章制度，并貫徹落實。

2.定期不定期檢查儀器，及時保養(yǎng)、維修，做到實驗室內(nèi)儀器、藥品放置整齊，使用安全。

3.嚴(yán)格執(zhí)行有關(guān)規(guī)定，管理好有毒、有害、易燃易暴物品，做好采購、登記、儲存、使用和處置工作，及時上報需處置的過期物品，加強(qiáng)實驗室的安全管理。

4.按規(guī)定配置滅火器材，及時檢查、維護(hù)、更換。禁止無關(guān)人員進(jìn)入實驗室。做好防火、防盜工作。

5.開展學(xué)生安全教育，指導(dǎo)學(xué)生安全使用實驗用具和藥品，防止傷害事故的發(fā)生。

6.制定突發(fā)事件應(yīng)急預(yù)案并組織演練，掌握各類事故發(fā)生時的處置方法。

7.每天嚴(yán)格檢查實驗室及藥品存放安全，并作記錄。下班時關(guān)好水電門窗，確認(rèn)無安全隱患后方可下班。

8.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

（二十八)文印人員

1.文印室內(nèi)嚴(yán)禁煙火，嚴(yán)禁非工作人員擅自進(jìn)入。

2.定期清理廢棄紙張、油墨等易燃物品，定期檢查文印室各類線路，防止因線路老化、超負(fù)荷工作發(fā)生火災(zāi)，定期檢查文印室內(nèi)消防設(shè)施，保證滅火器材完好有效。

3.定期進(jìn)行文印室各類安全隱患排查。

4.遵守文件保密制度，嚴(yán)防泄密。

5.下班時關(guān)好水電門窗，確認(rèn)無安全隱患后方可下班。

6.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

（二十九)水電工

1.持證上崗，嚴(yán)格按照操作規(guī)程作業(yè)。

2.每天檢查配電室、校園照明、網(wǎng)絡(luò)、電話、廣播、供水等設(shè)施設(shè)備，確保水電安全及時供給和運行。

3.協(xié)助宿舍管理人員檢查宿舍用電情況，嚴(yán)禁私接線路、安裝插座、使用自備大功率電器。

4.落實水電安全隱患排查制度。嚴(yán)防電路漏電、短路、電線老化、超負(fù)荷，消除水路跑、冒、漏等不安全因素，建立水電安全維護(hù)臺賬，發(fā)現(xiàn)隱患及時整改和報告。

5.完成領(lǐng)導(dǎo)小組交辦的其它安全工作

（三十）門衛(wèi)

1.執(zhí)行24 小時值班制度，不得擅自離崗、空崗，按時交接班并做好交接記錄，發(fā)現(xiàn)問題及時報告。

2.嚴(yán)格落實校門開閉制度，學(xué)生上課時間應(yīng)保持校門關(guān)閉。

3.嚴(yán)格執(zhí)行大門和出入人員管理制度，來訪人員需進(jìn)行嚴(yán)格驗證，并依據(jù)學(xué)校有關(guān)會客登記制度履行登記手續(xù)。嚴(yán)禁無關(guān)人員進(jìn)入校園。上課期間，學(xué)生必須持有班主任開具的證明，方可出校。

4.對出入人員和車輛所攜帶、裝運的物品、物資進(jìn)行嚴(yán)格的檢驗、核查，禁止私自將危險或違禁物品帶入。發(fā)現(xiàn)可疑人、事、物或其他治安信息，及時向相關(guān)領(lǐng)導(dǎo)或部門匯報。

5.疏導(dǎo)出入車輛和行人，清理門衛(wèi)責(zé)任區(qū)內(nèi)的無關(guān)人員，保證進(jìn)出車輛暢通，人員出入有序無阻。

7.做好門房清潔衛(wèi)生，正確使用和管理監(jiān)控視頻。妥善保管、定期檢查并熟練使用安防工具和消防器材，及時維護(hù)相關(guān)設(shè)置，保證在危急時刻充分發(fā)揮技防工具和消防器材的作用。

8.在崗期間不與無關(guān)人員聊天，不干私活，不飲酒，不干與門衛(wèi)無關(guān)事。除特殊情況外，門房內(nèi)不得存放或代人存放貴重物品、現(xiàn)金和危險品。

9.完成領(lǐng)導(dǎo)小組交辦的其它安全工作。

（三十一)安全科安全員

1.熟悉值勤崗位區(qū)域內(nèi)的地形、地物，了解值勤崗位區(qū)域內(nèi)的消防設(shè)施分布和使用，掌握報警方法。及時發(fā)現(xiàn)值勤崗位區(qū)域的各類安全隱患并上報。

2.掌握保安業(yè)務(wù)知識，熟悉學(xué)校各項安全管理制度，嚴(yán)守崗位職責(zé)和工作規(guī)程，愛護(hù)通訊器材和物防設(shè)備。

3.按時按要求巡查校園和學(xué)校周邊，果斷處理巡查中發(fā)現(xiàn)的問題，發(fā)現(xiàn)可疑人、事、物或其他治安信息，應(yīng)及時盤查或監(jiān)控，并上報安全辦公室主任或相關(guān)領(lǐng)導(dǎo)。必要時，啟動報警器或向110 報警。

4制止師生各種不安全或易造成傷害的行為，發(fā)生違章或不服從管理者，應(yīng)婉言勸阻并妥善處理。遇有火警或其它緊急情況，應(yīng)迅速撲救或采取有效措施保護(hù)現(xiàn)場，并及時上報。

5.建立執(zhí)勤巡邏和交接班記錄臺賬，做好每日值勤問題記錄和交接班記錄，要求清楚、準(zhǔn)確、屬實。

6.按時參加安保人員工作例會和相關(guān)業(yè)務(wù)培訓(xùn)，認(rèn)真聽講并做好記錄。

7.協(xié)助其它部門做好師生服務(wù)工作，完成上級交辦的其它安全工作。

（三十二)寢室輔導(dǎo)員

1.注意加強(qiáng)和住宿學(xué)生的交流，盡可能了解學(xué)生思想動態(tài)，發(fā)現(xiàn)異常情況和偶發(fā)事情要妥善處理，并及時報告相關(guān)領(lǐng)導(dǎo)。

2.按規(guī)定落實輪流值班工作，每天按時做好寢室的開、關(guān)門鎖，不準(zhǔn)外來人員隨意進(jìn)入寢室，不得容留非寄宿生住宿。

3.每天學(xué)生就寢后負(fù)責(zé)巡查各寢室一遍，發(fā)現(xiàn)住宿與登記不符、學(xué)生不假外出及違紀(jì)等情況要立即查明原因，及時告之相關(guān)班主任、年級主任，并協(xié)助相關(guān)領(lǐng)導(dǎo)妥善處理。

4.加強(qiáng)住宿生管理，嚴(yán)格落實學(xué)校寢室管理制度和《xx二中女學(xué)生防害安全管理制度》，保護(hù)學(xué)生身心健康和人身安全。及時制止學(xué)生在寢室大聲喧嘩及各種違紀(jì)行為（如亂丟亂甩物品、打架、斗毆、起哄、攜帶違禁品、抽煙、喝酒、打牌賭博、損壞公物等）。教育學(xué)生增加防盜意識，妥善保管錢物，遇可疑情況或被盜時要及時報告值班人員。

5.注意消防安全。嚴(yán)禁學(xué)生在寢室使用電器和使用明火，避免引發(fā)火災(zāi)等安全事故。

(三十三)教務(wù)員

1.按要求規(guī)范管理學(xué)生學(xué)籍等信息，及時辦理轉(zhuǎn)學(xué)、休學(xué)、復(fù)學(xué)和學(xué)籍會審等工作，發(fā)現(xiàn)疑問及時報告，防止因?qū)W籍異動引發(fā)矛盾糾紛等安全事故。

2.及時統(tǒng)計和管理學(xué)生考試成績，嚴(yán)格按程序上傳課改信息和成績，不經(jīng)批準(zhǔn)不得向外公開考務(wù)等教務(wù)信息。

3.協(xié)助教導(dǎo)主任做好教學(xué)活動和重要考試報名與組織工作，嚴(yán)守保密制度和操作規(guī)程，確保安全，發(fā)現(xiàn)問題及時妥善處理并上報。

4、按時完成上級交辦的其它安全工作。

(三十四)校醫(yī)

1.認(rèn)真貫徹以預(yù)防為主的方針，負(fù)責(zé)落實學(xué)校日常疾病預(yù)防工作，經(jīng)常性對師生進(jìn)行衛(wèi)生與疾病預(yù)防知識的宣傳教育。

2．具體負(fù)責(zé)學(xué)校疾病防治工作，嚴(yán)格規(guī)范各班晨(午)檢和信息匯總，規(guī)范疫情處置，做到早發(fā)現(xiàn)、早報告、早隔離、早治療。

3.努力鉆研業(yè)務(wù)，熟練掌握常用醫(yī)療器械、藥品的保管和使用知識，精益求精，嚴(yán)格執(zhí)行醫(yī)療衛(wèi)生有關(guān)規(guī)定，防止發(fā)生安全事故。

4.確保醫(yī)務(wù)室清潔衛(wèi)生，做好藥品的防潮、防霉、防過期等工作。

5.發(fā)現(xiàn)學(xué)生出現(xiàn)突發(fā)疾病癥狀（如嘔吐、昏厥、呼吸困難、高燒、休克、食物中毒、劇烈疼痛等），要及時撥打120并向?qū)W校領(lǐng)導(dǎo)報告，必要時可按醫(yī)療常識進(jìn)行必要的急救，但不得以任何借口拖延“120”搶救。因失職造成的醫(yī)療事故視情節(jié)輕重嚴(yán)肅處理。

（三十五）司爐工

1.司爐工須取得司爐操作證才準(zhǔn)獨立操作鍋爐。嚴(yán)禁不符合司爐工基本條件的人員從事司爐工作。

2.嚴(yán)格按照操作規(guī)程操作鍋爐，認(rèn)真做好鍋爐、輔機(jī)及安全附件的維護(hù)保養(yǎng)工作,保證設(shè)備的正常運轉(zhuǎn)。

3.鍋爐運行中不得離開崗位或隨便請人代班司爐。不得酒后上班；不得做與生產(chǎn)無關(guān)的事；不得讓無關(guān)人員進(jìn)入鍋爐房。嚴(yán)格煙火制度，鍋爐房附近不準(zhǔn)堆放易燃易爆物品，管理好并會正確使用消防滅火器。

4.按要求做好鍋爐的日常巡視工作，包括鍋爐壓力、出回水溫度及液位表等是否處于正常工作狀態(tài)，認(rèn)真填寫鍋爐運行記錄。發(fā)現(xiàn)鍋爐有異?，F(xiàn)象危及安全時,應(yīng)采取緊急停爐措施,并及時報告分管領(lǐng)導(dǎo)。

5.保持鍋爐房的整潔和衛(wèi)生,做到文明生產(chǎn).注意節(jié)約能源，做好環(huán)境保護(hù)工作。

（三十六）學(xué)生安全員

1.帶頭自覺學(xué)習(xí)和遵守《xx二中學(xué)生安全規(guī)范》，做安全工作帶頭人。

2.關(guān)心同學(xué)。提醒同學(xué)不攜帶危險物品入校，發(fā)現(xiàn)同學(xué)間積怨較深，有暴力傾向時要勸阻，發(fā)現(xiàn)有私自外出、學(xué)習(xí)重度焦慮、厭世、抑郁等言行時，要主動安慰、交流，并及時向教師報告。

3.配合老師做好安全宣傳教育工作，開展班級安全宣傳工作，組織同學(xué)參加各類安全教育活動，增強(qiáng)同學(xué)安全意識和自我保護(hù)能力。

4.協(xié)助老師維持活動秩序，督促同學(xué)按要求進(jìn)行晨(午)檢，注意仔細(xì)觀察同學(xué)精神和身體狀態(tài)，及時上報有關(guān)信息。

5.注意排查安全隱患，發(fā)現(xiàn)問題要妥善處理，并及時上報班主任和學(xué)校有關(guān)領(lǐng)導(dǎo)。

6、學(xué)會自救和互救。發(fā)現(xiàn)同學(xué)出現(xiàn)安全事故，要在確保安全的前提下施救，并立即撥打“120”、“110”、“119”等求救電話，最大限度地減少損失

篇9

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A 文章編號：

隨著縣級供電企業(yè)的信息化建設(shè)全面推進(jìn)，信息化已經(jīng)成長為增強(qiáng)供電企業(yè)競爭力的重要驅(qū)動力。目前，“SGl86”信息化工程不斷完善，國家電網(wǎng)資源計劃系統(tǒng)(ERP)上線運行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺的應(yīng)用系統(tǒng)越來越多，電網(wǎng)安全、生產(chǎn)管理、營銷管理等關(guān)鍵應(yīng)用全部實現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號木馬等具有“網(wǎng)絡(luò)釣魚”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問或破壞。不法分子利用漏洞對網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動存儲設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們越來越多地通過網(wǎng)站對用戶進(jìn)行攻擊。此外，通過移動存儲設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴(yán)重干擾用戶的日常工作和數(shù)據(jù)安全，嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計算機(jī)操作系統(tǒng)，對應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動化)系統(tǒng)，在一機(jī)雙網(wǎng)的情況下的使用造成很多問題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來越大。這些犯罪事件對政治、經(jīng)濟(jì)和企業(yè)運營造成的影響呈上升趨勢，對企事業(yè)單位的聲譽造成了損害。

二、縣級供電企業(yè)網(wǎng)絡(luò)安全問題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營銷MIS系統(tǒng)、調(diào)度自動化系統(tǒng)、辦公自動化系統(tǒng)、財務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級供電企業(yè)生產(chǎn)經(jīng)營中越來越發(fā)揮重要作用，且成為縣級供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級供電企業(yè)中，精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無幾，在網(wǎng)絡(luò)日常管理維護(hù)中，一些管理員缺乏必備的安全防護(hù)技術(shù)，比如，不會屏蔽不需要的系統(tǒng)服務(wù)、不知道對敏感信息進(jìn)行訪問控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時可能出現(xiàn)的問題并不及時等，這些因素都會對網(wǎng)絡(luò)信息安全帶來嚴(yán)重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善，同時缺乏有效的監(jiān)督防范措施，這些因素都使得管理無章可循，分工不明確，權(quán)責(zé)不明晰，以至于出現(xiàn)問題時無人負(fù)責(zé)的現(xiàn)象時有發(fā)生。

（2）經(jīng)費投入有限。

由于資金技術(shù)有限，縣級供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費投入不足，是網(wǎng)絡(luò)信息安全的一個瓶頸。很多縣級供電企業(yè)信息中心服務(wù)管理隊伍明顯不足，他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運行，無暇管理和維護(hù)企業(yè)數(shù)百臺計算機(jī)的安全。這都嚴(yán)重影響縣級供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實現(xiàn)物理分開，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計算機(jī)私自使用撥號、移動無線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計算機(jī)；計算機(jī)實名注冊并進(jìn)行IP地址和MAC地址綁定；啟用移動存儲審計策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對企業(yè)的移動存儲分質(zhì)進(jìn)行實名注冊，嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺辦公計算機(jī)都要設(shè)置開機(jī)密碼，密碼長度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺計算機(jī)都要設(shè)屏幕保護(hù)，并開啟恢復(fù)時使用密碼功能；關(guān)閉遠(yuǎn)程桌面，這樣可以有效防止外來人員訪問他人電腦。計算機(jī)管理員必須定期對重要的數(shù)據(jù)進(jìn)行備份。個人辦公計算機(jī)中重要的文件資料可以加密存放，并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計算機(jī)數(shù)量．統(tǒng)一購買安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計算機(jī)使用異常，要求一臺機(jī)器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫的更新，并通過桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫升級通知，對機(jī)器病毒庫自動進(jìn)行升級，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個自動化的安全風(fēng)險評估工具，對企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險評估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時進(jìn)行整改。定期開展自測評與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，特別是雷雨天氣，最好拔掉電源開關(guān)。

對于網(wǎng)絡(luò)機(jī)房，要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求，建成后的機(jī)房環(huán)境滿足計算機(jī)等各種電子設(shè)備和工作人員對溫度、濕度、潔凈度、電磁場強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運行。

3.7 完善和落實規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書，確保責(zé)任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告，提高員工對信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項規(guī)章制度的自覺性。

篇10

【關(guān)鍵詞】無線覆蓋；AP；安全

1.無線網(wǎng)絡(luò)覆蓋系統(tǒng)概述

1.1 無線覆蓋業(yè)務(wù)描述

隨著電臺信息化的發(fā)展，目前的有線網(wǎng)絡(luò)已跟不上信息化建設(shè)的需求，為了加快電臺信息化建設(shè)，提高工作效率，滿足用戶隨時隨地接入電臺內(nèi)部網(wǎng)絡(luò)，進(jìn)行數(shù)據(jù)傳輸通訊的需求。對電臺內(nèi)部分重點區(qū)域進(jìn)行無線網(wǎng)絡(luò)覆蓋，在無線網(wǎng)絡(luò)覆蓋地區(qū)，用戶通過筆記本電腦、平板電腦、手機(jī)等移動終端，在配備無線（WLAN）上網(wǎng)卡時以無線方式高速接入電臺內(nèi)網(wǎng)，獲取信息、移動辦公或者移動通訊，共享接入速率最高可達(dá)300Mbp/s。無線覆蓋業(yè)務(wù)特征如下：

（1）提供高速共享接入速率

無線覆蓋一般采用802.11B/G/N標(biāo)準(zhǔn)，可提供最高300Mbps的帶寬，滿足用戶瀏覽電臺內(nèi)網(wǎng)、收發(fā)電臺內(nèi)部辦公郵件、網(wǎng)上辦公及內(nèi)部通訊的需求。

（2）成本低，設(shè)備安裝簡單

無線網(wǎng)絡(luò)覆蓋可以大大降低組網(wǎng)的成本，網(wǎng)絡(luò)覆蓋到有線網(wǎng)絡(luò)不能達(dá)到的地方。

（3）靈活性、易擴(kuò)展

擺脫有線線纜的束縛，可以采用多種拓?fù)浣Y(jié)構(gòu)，方便今后業(yè)務(wù)擴(kuò)容后對網(wǎng)絡(luò)擴(kuò)展的要求。

1.2 電臺無線網(wǎng)絡(luò)建設(shè)目標(biāo)

電臺無線網(wǎng)絡(luò)建設(shè)既要顧及當(dāng)前網(wǎng)絡(luò)的實際情況，又要跟上當(dāng)前計算機(jī)網(wǎng)絡(luò)的應(yīng)用的發(fā)展趨勢，建設(shè)一個技術(shù)先進(jìn)、開放性能好、投資合理、并能長期穩(wěn)定運行的無線網(wǎng)絡(luò)。

在物理架構(gòu)上，電臺無線網(wǎng)絡(luò)必須是一個獨立的網(wǎng)絡(luò)系統(tǒng)，通過核心層與電臺內(nèi)網(wǎng)實現(xiàn)互聯(lián)互通。在邏輯上，無線網(wǎng)絡(luò)必須支持3個SSID以上的系統(tǒng)，電臺內(nèi)部員工使用2個SSID，外部訪客使用一個SSID。無線網(wǎng)絡(luò)系統(tǒng)必須能提供文字、語音、動態(tài)、靜態(tài)圖像等信息的傳輸。實施以千兆為核心的網(wǎng)絡(luò)交換平臺，實現(xiàn)百兆無線帶寬覆蓋的計劃。建立統(tǒng)一的網(wǎng)絡(luò)管理系統(tǒng)，以便今后維護(hù)網(wǎng)絡(luò)。無線網(wǎng)絡(luò)系統(tǒng)應(yīng)具有多層次的無線網(wǎng)絡(luò)安全功能，能夠提供從無線攻擊和入侵防范到基于用戶的無線狀態(tài)防火墻等一系列安全特性，以滿足用戶身份鑒別、訪問控制、可稽核性和保密性等要求。

1.3 無線網(wǎng)絡(luò)覆蓋架構(gòu)

無線網(wǎng)絡(luò)覆蓋一般可化分為三層：接入層、匯聚層、骨干傳輸層。其中，在接入層使用AP作為無線客戶端接入IP數(shù)據(jù)的橋梁；在匯聚層采用二層交換機(jī)或訪問控制服務(wù)器，用來完成用戶接入控制功能，同時可作為認(rèn)證點來提供基于WEB短信認(rèn)證；在骨干傳輸層中包括AAA Server、Portal Server二部分，這二部分作為WLAN的核心部分提供了認(rèn)證、網(wǎng)絡(luò)管理的重要功能、客戶的合法性查詢、客戶使用WLAN網(wǎng)絡(luò)的狀況。

2.無線網(wǎng)絡(luò)覆蓋系統(tǒng)整體規(guī)劃

2.1 無線覆蓋拓?fù)湟?guī)劃

本次電臺無線網(wǎng)絡(luò)建設(shè)，主要對整個電臺的重要場所進(jìn)行覆蓋，用于以無線辦公為主的移動應(yīng)用。無線管理模式采用有線無線一體化的管理模式，這種方式不僅可以降低運維成本，更可在故障時實現(xiàn)直觀快速的定位和排查。無線網(wǎng)絡(luò)建設(shè)采用WLAN AC+ Fit AP（瘦AP）組網(wǎng)方式，無線接入點AP均放置于各建筑樓層中，遠(yuǎn)程POE供電，經(jīng)過無線控制器AC，接入核心交換設(shè)備。方案設(shè)計拓?fù)鋱D如下：

2.2 SSID規(guī)劃

電臺規(guī)劃開設(shè)3個SSID：重要員工使用一個SSID，按員工的權(quán)限進(jìn)行管理，基本上與現(xiàn)有的有線網(wǎng)絡(luò)的使用權(quán)限相同；普通員工使用一個SSID，能訪問電臺內(nèi)部開放的公共服務(wù)網(wǎng)段，員工的帳號和密碼管理納入數(shù)字化電臺系統(tǒng)，由本次建設(shè)的電臺無線網(wǎng)絡(luò)接入認(rèn)證管理系統(tǒng)完成；訪客使用一個SSID，訪客使用的網(wǎng)絡(luò)不接入電臺內(nèi)網(wǎng)，也不作接入認(rèn)證管理，主要是供非認(rèn)證用戶間的數(shù)據(jù)交換和傳輸，在訪客網(wǎng)與電臺內(nèi)網(wǎng)之間通過IPSEC方式VPN進(jìn)行互聯(lián)，采用這種方式可以細(xì)分訪客用戶的網(wǎng)絡(luò)使用權(quán)限，并對電臺內(nèi)的員工用戶如果需要進(jìn)行高安全性傳輸數(shù)據(jù)時，也能使用訪客網(wǎng)絡(luò)+VPN實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的安全傳輸。

2.3 IP規(guī)劃

在無線網(wǎng)絡(luò)覆蓋里，由于電臺無線網(wǎng)絡(luò)不需要連接到公網(wǎng)，我們只需要規(guī)劃二個不同的子網(wǎng)網(wǎng)段，要求設(shè)備管理地址和用戶的使用地址區(qū)分開來，因而在做無線覆蓋網(wǎng)絡(luò)規(guī)劃時給出2個地址段。無線網(wǎng)絡(luò)覆蓋架構(gòu)IP規(guī)劃圖如下：

10.101.71.0——用于分配給熱點下的每個用戶；

10.100.71.0——用于管理熱點下的每個設(shè)備，也用于網(wǎng)絡(luò)資源接入設(shè)備和AP的通訊。在這種情況下，用戶是只能看到分配給自己的10.101.71.0網(wǎng)段的IP地址，而看不到AP的地址，避免了對AP的直接攻擊。而網(wǎng)管中心則可以實現(xiàn)通過10.100.71.0這段管理IP直接對交換機(jī)和AP實現(xiàn)管理和監(jiān)控。

2.4 頻率規(guī)劃

在室內(nèi)部署無線網(wǎng)絡(luò)時，由于我們使用的2.4G頻段只有三個互相無干擾的頻點。而布置多個接入點才能構(gòu)成一套微蜂窩系統(tǒng)，這與移動電話的微蜂窩系統(tǒng)十分相似。微蜂窩系統(tǒng)允許一個用戶在不同的接入點覆蓋區(qū)域內(nèi)任意漫游，隨著位置的變換，信號會由一個接入點自動切換到另外一個接入點。整個漫游過程對用戶是透明的，雖然提供連接服務(wù)的接入點發(fā)生了切換，但對用戶的服務(wù)卻不會被中斷。

室內(nèi)外覆蓋效果預(yù)測，在覆蓋區(qū)內(nèi)的15米距離內(nèi)，考慮AP天線增益為15dBi，則計算公式如下：

P=Pt+Gt-PL-Pa；PL=32.45+20lgD +20lgf

Pt表示無線寬帶接入基站天線口發(fā)射功率；PL：空間損耗；Pa：墻壁等障礙物的穿透損耗，此處為20dB；Gt：天線增益

A：無線網(wǎng)卡到AP的RX口之功率PL=78dB， P=20-76-20+（-5）+15=-66dBm

結(jié)論：可滿足802.11g 54Mbps OFDM之靈敏度要求。

B：AP到無線網(wǎng)卡的RX口之功率PL=78dB， P=27-78-20+（-5）+15=-61dBm

結(jié)論：可滿足802.11g 54Mbps OFDM之靈敏度要求。

2.5 無線覆蓋布點規(guī)劃

無線覆蓋布點方案建設(shè)思路：采用Fit AP+無線控制器的方法部署，通過POE遠(yuǎn)程供電，對園區(qū)進(jìn)行覆蓋，上層使用網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行網(wǎng)絡(luò)管理，實現(xiàn)有線無線融合管理，通過WPA2的無線加密保證無線網(wǎng)絡(luò)安全接入。

網(wǎng)絡(luò)設(shè)備選型設(shè)計：無線核心部分采用H3C公司交換機(jī)一體化設(shè)備5800+AC器插卡方式，無線放裝AP推薦采用H3C公司的支持802.11n技術(shù)的WA2620i瘦AP；無線室分采用H3C公司的1208E瘦（下轉(zhuǎn)第198頁）（上接第196頁）AP，室外AP采用H3C推薦的WX2610X室外大功率單頻接入點。目前配置管理32個無線AP管理，可擴(kuò)展至128個無線AP，非常方便未來無線網(wǎng)絡(luò)的擴(kuò)展。各部分AP經(jīng)過前期勘探，實現(xiàn)精細(xì)化布放。

3.無線網(wǎng)絡(luò)安全配置

進(jìn)行無線網(wǎng)絡(luò)安全配置考慮到它的整體性，要遵照國家規(guī)定的安全標(biāo)準(zhǔn)，還要重視分層實施安全策略。因此，在這里我們建議采用分層的安全體系架構(gòu)，將無線網(wǎng)絡(luò)中單一的物理層安全延伸到設(shè)備安全、用戶接入安全、網(wǎng)絡(luò)層安全、管理安全等多個層面上，使用戶在使用無線網(wǎng)絡(luò)時能夠像使用有線網(wǎng)絡(luò)一樣安全可靠。

（1）設(shè)備安全

廠商所提供的無線產(chǎn)品應(yīng)該能夠通過以下手段來保證設(shè)備的安全可靠性：

AP零配置，傳統(tǒng)的FAT AP承擔(dān)了認(rèn)證終結(jié)、漫游切換、動態(tài)密鑰等復(fù)雜的功能，一旦設(shè)備丟失，AP的配置信息就可能泄漏，形成安全漏洞。FIT AP采用集中式管理，這樣可以有效避免設(shè)備丟失造成安全隱患。

AP身份認(rèn)證，無線控制器+FIT AP組網(wǎng)時，可以對整網(wǎng)無線射頻環(huán)境進(jìn)行監(jiān)控，防止非法FIT AP入侵和非法客戶端。

（2）網(wǎng)絡(luò)安全

端點準(zhǔn)入防御，應(yīng)該能夠從網(wǎng)絡(luò)用戶終端準(zhǔn)入控制入手，整合網(wǎng)絡(luò)接入控制與終端安全產(chǎn)品，通過安全客戶端、安全策略服務(wù)器、網(wǎng)絡(luò)設(shè)備以及第三方軟件的聯(lián)動，對接入網(wǎng)絡(luò)的用戶終端強(qiáng)制實施企業(yè)安全策略，嚴(yán)格控制終端用戶的網(wǎng)絡(luò)使用行為，加強(qiáng)了網(wǎng)絡(luò)用戶終端的主動防御能力，保護(hù)網(wǎng)絡(luò)安全。其無線產(chǎn)品、端點客戶端配合認(rèn)證服務(wù)器，可以為用戶提供一體化的整體安全解決方案。

無線入侵檢測系統(tǒng)，無線網(wǎng)絡(luò)本身提供無線入侵檢測/防御（WIPS/WIDS），可以控制每臺AP動態(tài)掃描其所處的環(huán)境，并將掃描到的設(shè)備信息送交網(wǎng)管平臺，使網(wǎng)絡(luò)管理人員可以實時發(fā)現(xiàn)非法無線接入點的信息，并在必要的情況下開啟自動保護(hù)機(jī)制，對非法的無線接入點進(jìn)行攻擊，使其不能提供無線網(wǎng)絡(luò)服務(wù)。

（3）SSID設(shè)置安全

SSID之間不能互訪，保證各自的獨立性。通過SSID可以將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)，每一個子網(wǎng)絡(luò)都需要獨立的身份驗證，只有通過身份驗證的用戶才可以進(jìn)入相應(yīng)的子網(wǎng)絡(luò)，防止未被授權(quán)的用戶進(jìn)入本網(wǎng)絡(luò)。另外，無線網(wǎng)絡(luò)的二層隔離功能可以保證每個AP下的用戶隔離，相互之間無法訪問和傳輸數(shù)據(jù)。

（4）核心設(shè)備配置安全

可在核心設(shè)備上部署防火墻、IPS等安全模塊，對整個網(wǎng)絡(luò)做到L2-L7的防護(hù)，并可逐步引入其他安全設(shè)備及安全機(jī)制，從而建立多層次、立體化的安全防御體系，加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)，解決電臺網(wǎng)絡(luò)安全問題。

（5）頻譜分析防護(hù)

通過圖形化方式，主動探測和識別所有2.4GHz/5GHz波段的射頻干擾源（Wi-Fi或非Wi-Fi），可提供實時FFT圖，頻譜密度圖、光譜圖、占空比圖、事件光譜圖、頻道功率、干擾功率等；可自動識別干擾源，確定有問題的無線設(shè)備的位置，確保無線網(wǎng)絡(luò)發(fā)揮最佳的性能。結(jié)合H3C iAR智能報表組件，可實現(xiàn)全覆蓋區(qū)內(nèi)的射頻質(zhì)量歷史記錄的存儲、追溯、回放等，自動生成客戶化的趨勢、合規(guī)和審計報告。

4.總結(jié)

電臺無線網(wǎng)絡(luò)覆蓋的建設(shè)，對今后電臺業(yè)務(wù)的融合，對電臺智能化、高效化和綜合化管理模式起到了重要的作用，對電臺未來的信息化發(fā)展開拓一個嶄新的道路。

參考文獻(xiàn)

[1]劉丹.試述無線局域網(wǎng)中802.1x協(xié)議的安全和應(yīng)用[J].云南大學(xué)學(xué)報：自然科學(xué)版，2008.