導語：如何才能寫好一篇網絡安全應急工作情況，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、我院信息網絡安全工作開展情況

（一）概況：我院信息化建設起步晚，基礎薄弱。在院領導的重視支持下，自2013年開始信息化建設得以快速發(fā)展。目前醫(yī)院設立單獨中心機房，配備有服務器、存儲、核心交換機、防火墻、UPS、VPN、IPS等專用設備。工作人員為4人，負責全院信息網絡建設，信息系統(tǒng)維護、軟硬件設備維護等工作。相繼建設運行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務。

（二）關鍵信息基礎設施情況：我院關鍵信息基礎設施主要是業(yè)務類系統(tǒng)，負責全院醫(yī)療業(yè)務流程管理和質量管理、醫(yī)院日常辦公管理。醫(yī)院網站為托管模式，與我院內網完全分離，制定較為嚴格的管理及訪問規(guī)則，保證網站安全運行。

（三）醫(yī)院網絡安全主要工作情況：

（1）加強制度建設和培訓宣傳。我院近兩年完善了信息網絡管理及安全建設相關的管理制度、應急預案，制定了網絡及安全管理崗位職責、工作流程，開展了全員參與的信息網絡安全培訓，通過不斷的宣傳和督促，讓員工樹立信息網絡安全意識，主動參與網絡安全防護、防止信息泄露，確保醫(yī)院信息網絡運行安全。

（2）健全組織，強化責任。信息管理作為醫(yī)院管理的重要工作之一，院領導十分重視。醫(yī)院調整了信息化建設領導小組，由院長任組長，相關人員為成員。領導小組下設工作小組，由相關職能科室負責人、信息技術專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網絡建設、信息網絡安全、網絡應急、人員培訓等方面的職能職責。為了進一步落實各級主管部門強調加強網絡安全建設的要求，醫(yī)院成立了醫(yī)院網絡安全管理小組并明確責任。對照國家及上級有關部門的要求，不斷完善醫(yī)院信息網絡系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網絡技術服務需求。

（3）加強信息科管理。科室內經常性對信息網絡安全工作加以強調，盡量安排人員參加每一次信息網絡安全知識培訓。落實機房中心設備定期巡查制度，及時排除隱患。信息科組織專人到科室開展信息網絡安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對醫(yī)院重要數據庫數據采用每日備份，和定期拷貝備份的方式，確保數據安全。

（4）多種防護措施保證信息網絡安全。一是業(yè)務用局域網與互聯(lián)網物理隔離。同時連接的有醫(yī)保專網、新農和專網，與互聯(lián)網一樣通過防火墻設備進入。二是訪問公網的計算機均為固定IP，并綁定計算機，且與內網隔離。防止外來計算機的進入，帶來安全隱患。財務管理軟件系統(tǒng)的計算機連接財政專網與內網完全隔離。三是今年購置了一臺新IPS設備，嚴把入口，局域內網分區(qū)域分段管理，限制訪問權限，避免病毒全網傳播。四是院內局域網中客戶端均實行域控管理，對客戶端系統(tǒng)安裝均為本科專人管理預防病毒感染和威脅。五是重點部位重點管理，機房不準無關人員進入，系統(tǒng)數據庫均設置復雜密碼，專人保管。六是定期監(jiān)控局域網內計算機是否異常，通過限制局域網內計算機使用U盤來防止病毒在網內傳播。七是服務器區(qū)關閉非必須端口，提升防護能力。八是對辦公使用的外網計算機，安裝了免費防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網絡發(fā)展之快，和現(xiàn)實工作對網絡的依賴程度之高，給我們的網絡管理帶來了很大壓力，特別是隨著業(yè)務的擴展和增加，以及上級各部門的工作通過互聯(lián)網完成的趨勢要求，網絡及數據安全問題的壓力陡增。通過自查及整改后防護有所好轉，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網+醫(yī)療的推進，未來將會多系統(tǒng)通過互聯(lián)網進入，對醫(yī)院局域網將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務系統(tǒng)獨成一體，在醫(yī)院內部應用，通過內部局域網的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實時上報相關數據，雖然大部分專線來完成數據傳輸，但也有通過公共互聯(lián)網進行上報如網上預約、線上線下支付等，對醫(yī)院的管理和安全防護帶來壓力。醫(yī)院目前的安全防護設備相對較少，僅靠人力被動處理，抵御能力有限。

（二）信息安全需要一定經費投入，對醫(yī)院來說有壓力。醫(yī)院也通過購置相關設備對醫(yī)院的信息安全進行一定的管理，但這些設備需要不斷的更新，需要費用不斷投入，而且因為價格過高而沒有單獨購置主要系統(tǒng)（操作系統(tǒng)、數據庫系統(tǒng)、網絡殺毒）的正版軟件，對安全來說沒有保障。

（三）安全防護本身就是一個難題，涉及的點面較多，普通應用人員對網絡威脅的辨別能力和防范意識不高，也容易產生隱患。而目前醫(yī)院網絡管理專業(yè)技術人員缺乏也是安全防護隱患存在的一個因素。

三、下一步工作措施及建議

通過本次的自查，我們將進行下一步整改，通過對制度的完善，加強培訓，增購設備等，使我院信息網絡安全進一步強化。下一步我們仍然會對照各級部門對信息網絡安全的要求，利用有限的資金做好安全防護，逐步達到信息安全管理工作的各項要求。

（一）加強信息安全組織管理。完善信息管理組織的職能，堅持定期開展專題工作會議，安排部署信息網絡建設及安全等各項工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護意識。

（二）根據實際落實和變化情況，修訂完善細化各類規(guī)章制度，通過網絡宣傳、現(xiàn)場指導培訓、集中培訓等多種方式提高大家在網絡環(huán)境中的安全意識。辨識虛擬環(huán)境中的不安全因素。

（三）進行嚴格的訪問權限設置，降低安全風險，嚴令禁止內網用戶使用移動介質訪問，杜絕病毒網內傳播蔓延。

篇2

關鍵詞：遠程診斷系統(tǒng)蘇北運河 應用

中圖分類號：TP84文獻標識碼： A 文章編號：

一、蘇北運河遠程診斷系統(tǒng)建設背景：

404公里的京杭運河蘇北段，10個航運梯級28座大型現(xiàn)代化船閘日夜繁忙?，F(xiàn)代電子控制技術已滲透到船閘管理的組成部分，船閘機電和管理信息化的結構變得越來越復雜，自動化程度也越來越高。船閘的聯(lián)網收費系統(tǒng)、視頻監(jiān)控系統(tǒng)的設備自2005年投入使用到目前為止一直是24小時全天候運行。加之各個船閘分布在不同區(qū)域，點多線長，對各個船閘發(fā)生的網絡故障，不能及時診斷，一旦其設備出現(xiàn)故障，將對水上運輸造成嚴重影響。 為了提高對船閘收費系統(tǒng)和監(jiān)控系統(tǒng)的設備監(jiān)管，加之因特網飛速的發(fā)展，蘇北航務管理處應急保障中心（以下簡稱應急保障中心）建立了基于計算機網絡通訊和處理的開放性的船閘“蘇北運河遠程診斷系統(tǒng)”。

二、蘇北運河遠程診斷系統(tǒng)組成及功能

遠程診斷系統(tǒng)以ICMP（Internet Control Message Protocol）技術為核心，由“船閘視頻監(jiān)視監(jiān)控系統(tǒng)和遠程網絡設備監(jiān)測系統(tǒng)”兩個部分組成。

船閘視頻監(jiān)視監(jiān)控系統(tǒng)：將10個船閘管理所運行現(xiàn)場的314臺攝像機的監(jiān)控圖像在船閘監(jiān)控中心通過嵌入式硬盤錄像機轉存成H.264格式數據后再通過流媒體服務器匯聚到遠程監(jiān)控中心，并由數字矩陣轉換為模擬信號輸出到電視墻進行回放，通過遠程視頻監(jiān)視監(jiān)控系統(tǒng)可以實現(xiàn)技術人員實時了解船閘現(xiàn)場機械、電氣、網絡設備的運行狀況。

遠程網絡設備監(jiān)測系統(tǒng)：充分利用網絡技術，通過遠程網絡設備監(jiān)測系統(tǒng)向各船閘的關鍵網絡設備發(fā)送一系列因特網信報控制協(xié)議，并根據回收的控制協(xié)議數目確定目的地的設備是否工作正常，可以及時發(fā)現(xiàn)網絡設備（如服務器、交換機等核心網絡設備）的故障報警信息。從而對遠端設備的運行情況進行實時了解。

借助遠程診斷系統(tǒng)，一旦聯(lián)網收費、監(jiān)視監(jiān)控系統(tǒng)運行出現(xiàn)故障，應急保障中心就能實時發(fā)現(xiàn)系統(tǒng)“紅色報警”，之后，可通過網絡、無線電等通訊設備及時與故障船閘進行溝通，迅速確定故障位置，同時，結合監(jiān)控系統(tǒng)信息庫，初步判斷故障原因，從而制定有效的排障方案。在船閘發(fā)生故障的第一時間，中心就能迅速指揮航閘“110”搶修小組，以最快的速度，趕赴現(xiàn)場；同時，值班人員不僅實現(xiàn)技術人員在基地遠程查看各現(xiàn)場的監(jiān)控、收費系統(tǒng)設備的工作情況，并可根據系統(tǒng)傳遞的故障信息，進一步制定有效的排障方案，為排除故障爭取寶貴時間，大大提升船閘運行正常率。該診斷系統(tǒng)可實現(xiàn)技術人員在基地遠程查看各現(xiàn)場的機械、電氣、網絡設備的工作情況，及時了解設備的故障報警信息，并可通過遠程系統(tǒng)實現(xiàn)遠程診斷、遠程決策，還可提前發(fā)現(xiàn)機械、電所設備故障。診斷工程師只要根據船閘傳遞的故障信息，及時查閱維護手冊、排障記錄和配件信息，就可以制定有效的排障方案。在船閘發(fā)生故障的第一時間，應急保障維護中心就能調撥所需配件材料、組織落實工具、設備和人員，為船閘搶修爭取寶貴時間，降低排障成本，大大提升船閘運行正常率。

三、蘇北運河遠程診斷系統(tǒng)方案實施

1、硬件方面：在應急保障中心實驗樓一樓建設一個遠程診斷的硬件系統(tǒng)，主要解決數據通訊、故障再現(xiàn)、遠程調整、故障數據庫等的硬件環(huán)境。主要由以下設備組成：

機房環(huán)境建設：在應急保障中心實驗樓一樓機房旁邊房間作為遠程診斷的機房，房間面積大約40平方米，地面鋪設防靜電地板。機房放置3臺60寸等離子電視作為監(jiān)視大屏。在正對監(jiān)視大屏的位置放置4節(jié)工程師工作臺，用于放置3臺電腦和顯示器，同時也方便工程師直接觀察大屏圖像。

2、軟件方面：充分開發(fā)利用現(xiàn)有的監(jiān)控、網絡設備遠程通信系統(tǒng)、從而開發(fā)完善故障診斷信息庫及故障信息查詢系統(tǒng)。為了充分利用網絡資源，實現(xiàn)遠程診斷的功能，通過測試及網絡安全設置，從而搭建一個網絡設備遠程通信系統(tǒng)，形成一個光纖的環(huán)網，各個船閘的信息能夠達到充分的共享，船閘的監(jiān)控、網絡設備的信息數據可以在及時傳輸到工程總隊應急保障中心。

四、蘇北運河遠程診斷系統(tǒng)應用舉例：

2012年6月21日，值班員值班時發(fā)現(xiàn)遠程診斷系統(tǒng)的一船閘收費系統(tǒng)發(fā)出紅色報警，值班員立即與該船閘聯(lián)系，發(fā)現(xiàn)是因為電信部門在進行光纜搶修，導致船閘收費系統(tǒng)不能正常運行，該船閘迅速啟用無線應急設備，恢復了收費系統(tǒng)的正常運行。

篇3

隨著計算機軟件技術的發(fā)展,特別是分布式和軟件移動計算的廣泛應用,使得系統(tǒng)開放性越來越強,局域網內的用戶都可能訪問到應用系統(tǒng)和數據庫,這給醫(yī)院信息安全帶來了極大的挑戰(zhàn)。從收費數據到醫(yī)療信息、從病人隱私保密到管理信息的保密,都要求醫(yī)院管理系統(tǒng)要處于高度安全的環(huán)境中。醫(yī)院信息系統(tǒng)的穩(wěn)定和安全運行,是醫(yī)院持續(xù)正常工作的組成部分。作為一個持續(xù)運行的事務處理系統(tǒng),要求能每天24小時不間斷運行,不希望有中斷,否則會使醫(yī)院的聲譽受到影響。同時,隨著業(yè)務的發(fā)展,系統(tǒng)數據量的增加,要求系統(tǒng)能穩(wěn)定地運行,不能使系統(tǒng)性能快速降低。在一些重要的系統(tǒng)中,如財務、人事、醫(yī)保實時交易等信息,已經不能滿足于簡單的本地保護,要求有更高的系統(tǒng)可靠性,保證系統(tǒng)能進行容災保護。一旦出現(xiàn)異常情況,如火災、爆炸、地震、水災、雷擊或某個方向線路故障等自然原因以及電源機器故障、人為破壞等非自然原因引起的災難后,系統(tǒng)能快速穩(wěn)定地恢復正常工作。因此,信息安全已經不是人們傳統(tǒng)意義上的安全概念,是要保證系統(tǒng)避免一系列威脅,保證醫(yī)院業(yè)務的連續(xù)性,最大限度地減少醫(yī)院業(yè)務的損失,為醫(yī)院的業(yè)務發(fā)展提供信息安全保障。本文作者根據多年來從事醫(yī)院管理信息系統(tǒng)和網絡系統(tǒng)的建設及維護工作的經驗出發(fā),探討安全建設和日常維護工作。

二、安全的硬指標

系統(tǒng)安全的硬指標考慮的問題是多方面的,包括如下。

(一)中心機房安全

中心機房是醫(yī)院信息系統(tǒng)設備的存放地,包括數據庫服務器、磁盤陣列、網絡主交換、應用服務器等設備,因此對環(huán)境的要求極高,應該做到:1.機房供電不少于兩路;2.雙路UPS供電、并采用智能報警管理UPS;3.防靜電地板、玻璃隔斷、防火墻面處理、外窗防水處理;4.火災探測器、防竊探測器;5.溫度、濕度恒定,防塵,防蟲鼠;6.三相四線雙變電站供電,安裝應急照明系統(tǒng);7.專用機房接地系統(tǒng),與主配線柜、主設備柜、防靜電地板下的接地線(環(huán))相連;全方位防雷系統(tǒng),強電、弱電都應安裝防雷保護器等。

(二)服務器及服務器操作系統(tǒng)安全

服務器是數據處理的核心單元,是軟件安全的基礎,因此,其安全應該做到:1.根據醫(yī)院業(yè)務狀況決定采用PC服務器或小型機,并配備磁盤陣列、冗余電源、大規(guī)模內存和高速緩存的自動糾錯,保證在連續(xù)工作狀態(tài)下保持穩(wěn)定、快速;2.對服務器進行隔離,并采取嚴格的安全管理,各開箱鎖單獨保存;3.應用程序服務器和數據庫服務器必須嚴格分開;4.服務器操作系統(tǒng)應采用安全機制較高的系統(tǒng),如Windows2000或Unix等;5.網絡操作系統(tǒng)的用戶資源權限控制以及安全審計等功能必須開啟;6.操作系統(tǒng)不相關的應用服務必須關閉;7.操作系統(tǒng)安全布丁必須定時更新。

(三)群集技術及磁盤陣列的可靠性

群集技術是能使服務器連續(xù)可靠運行的重要保證,簡單地說是兩臺服務器采用雙機熱備份工作狀態(tài),當一臺機器出現(xiàn)問題后另一臺機器能快速接替主服務器的工作;服務器中易損部件是硬盤,硬盤損壞可以造成系統(tǒng)癱瘓,因此采用磁盤陣列進行冗余,其要求如下:1.為了避免出現(xiàn)災難性后果,必須每天檢查群集工作狀態(tài);2.當群集中一臺機器出現(xiàn)問題時應該馬上解決,檢查主服務器,盡早恢復其工作;3.RAID保證數據庫的高可靠性,保證在部分存儲介質損壞時數據不丟失;4.必須定時檢查硬盤工作情況,發(fā)現(xiàn)問題及時處理。

(四)網絡安全

網絡安全主要是指當用戶通過網絡訪問應用服務器和數據庫服務器時如何保證網絡鏈路的安全,包括網絡布線安全和網絡設備安全。特別還應注意設備的軟故障,軟故障將造成網絡系統(tǒng)長時間無法正常運行,使得醫(yī)院處于一種半癱瘓狀態(tài)。軟故障包括廣播風暴、交換機等設備處于時好時壞狀態(tài)、網絡以極慢速率傳輸數據、頻繁出現(xiàn)丟包現(xiàn)象等,因此,基于安全的要求:1.對于光纖介質要求包括溫差、陽光、鼠害、碰撞摩擦、拐角半徑等的防護環(huán)境;2.對于雙絞線介質要求包括磁場、雷擊、電磁干擾、鼠害、溫差、濕度等的防護環(huán)境;3.網絡設備對環(huán)境的要求包括溫度、濕度、潔凈度、電源質量等;4.核心交換機也須采用雙冗余進行備份,確保該交換機出現(xiàn)故障后備份交換機能迅速接替工作;5.定時觀察服務器網絡傳輸數率。

(五)數據庫安全

在醫(yī)院信息系統(tǒng)的后臺,數據信息是整個系統(tǒng)的靈魂,其安全性至關重要,而數據庫管理系統(tǒng)是保證數據能有效保存、查詢、分析等的基礎;數據被安全存儲、合法地訪問數據庫以及跟蹤監(jiān)視數據庫,都必須具有數據有效訪問權限,所以應該實現(xiàn):1.數據庫管理系統(tǒng)提供的用戶名、口令識別,試圖、使用權限控制、審計、數據加密等管理措施;2.數據庫權限的劃分清晰,如登錄權限、資源管理權限和數據庫管理權限;3.數據表的建立、數據查詢、存儲過程的執(zhí)行等的權限必須清晰;4.建立用戶審計,記錄每次操作的用戶的詳細情況;建立系統(tǒng)審計,記錄系統(tǒng)級命令和數據庫服務器本身的使用情況。

(六)數據存儲安全

數據存儲安全是數據庫存儲的信息不能因自然災害、人為原因和設備損壞而被破壞,同時保證數據可以長期保存,備份的數據可以正確恢復,其要求如下:1.建立數據備份方案,嚴格按照規(guī)定的備份時間、方式進行數據備份;2.數據備份要有多重冗余備份,要有異地數據備份,當某一地點數據丟失或破壞時,另一地點保存的副本可用于恢復;3.數據部分的有效性檢查,保證備份的數據萬無一失,做到定期檢查;4.建立快速恢復機制,明確出現(xiàn)故障后的快速恢復手段與方法,而且必須對之進行階段性檢查,進行災難模擬測試。

(七)應用軟件的安全

由于醫(yī)院信息系統(tǒng)的用戶量大、數據量大、涉及面廣、職責多樣、業(yè)務流程復雜和權限管理復雜等,所以對應用程序,系統(tǒng)安全設計的要求很高。1.設計安全審計功能,且每個審計事件都應和觸發(fā)該行為的用戶身份相關聯(lián);2.審計查閱功能,為審計功能提供清晰易懂的審計日志;3.審計事件存儲,審計日志存儲空間溢滿時能導出審計日志并妥善保存;4.設計訪問控制策略和訪問控制功能;5.設計用戶標識、用戶主體綁定;6.設計多重會話并發(fā)限制、會話鎖定。

(八)病毒防護和防黑客攻擊安全

計算機病毒在網絡中的危害遠大于對單機的危害。網絡發(fā)生計算機病毒后最難處理的問題是清除病毒。對于服務器等關鍵設備應安裝殺毒軟件和防黑客攻擊軟件,網絡環(huán)境下要把防止計算機病毒進入系統(tǒng)放在首位,基于以上安全特性,要求:1.設備VLAN,在主域服務器上安裝網絡版殺毒軟件和防黑客攻擊軟件;2.定時更新病毒庫和殺毒引擎;3.定時更新操作系統(tǒng)漏洞布丁;4.關閉不用的操作系統(tǒng)服務;5.關閉不用的端口;6.盡量將醫(yī)院的內網與外網做到物理上的完全隔離。

三、安全的軟指標

系統(tǒng)安全的軟指標是指管理制度、應急方案、操作規(guī)范和安全培訓制度等。

(一)組織

成立系統(tǒng)安全工作領導小組、確定第一責任人、責任部門、相關部門和部門負責人,明確安全責任制,并定期檢查、督促落實。

(二)制度

建立信息安全管理制度也是安全管理的重要組成部分;完整的計算機文檔是分析故障、排除故障的基礎,是系統(tǒng)正常運行的保證;工作制度的建立與系統(tǒng)建設同步開始;同時,在日常工作中應該根據系統(tǒng)設置的變化進行修改,保證文檔和制度能真實反映系統(tǒng)狀態(tài),具體制度為:1.建立網絡服務器管理制度;2.建立網絡設備管理制度;3.建立網絡工作站管理制度;4.建立網絡工作人員管理制度;5.技術文檔管理制度;6.“第三方”訪問管理制度。

(三)信息安全操作規(guī)范

很多安全隱患都來自于操作不規(guī)范,口令定期調整、程序升級、日志檢查都可能杜絕掉很多安全隱患,因此,應建立如下規(guī)范:1.建立操作系統(tǒng)操作規(guī)范;2.建立數據庫系統(tǒng)操作規(guī)范;3.應用系統(tǒng)操作規(guī)范。

(四)應急方案

醫(yī)院信息系統(tǒng)應急方案是在計算機出現(xiàn)故障,且不能短期完全恢復運行,并影響到局部或整體工作時,只有采用人工的方式來開展工作,保證正常醫(yī)療活動不被完全打亂,因此應做到:1.確定應急方案實施責任制;2.應急方案實施范圍和時間;3.應急方案通報制度;4.系統(tǒng)故障一般應急措施;5.業(yè)務應用應急實施細則。

(五)安全培訓制度

信息中心應負責全院相關部門和人員的信息系統(tǒng)安全教育和使用培訓的計劃制定、實施和組織協(xié)調工作:1.制定相應的安全培訓大綱、培訓計劃,有計劃地加以實施;2.對醫(yī)院決策層和管理層的應知應會培訓,充分認識信息安全的重要性和信息安全防御體系建設的必要性;3.對計算機科室管理人員的技能培訓;4.對操作層面人員的使用培訓;5.知識更新培訓及業(yè)務再培訓。

四、探討

以上的框架描述只是從作者的工作經驗和部分理論指導的角度出發(fā),因此很多地方還有待探討。不同的醫(yī)院有不同的情況,不能一概而論,包括管理現(xiàn)狀、資金狀況、人員配備、技術支持等都會影響到信息安全的實施。醫(yī)院如何開展信息安全工作,應該本著從實際出發(fā)的精神,先進行風險評估,研究信息系統(tǒng)存在的漏洞缺陷、面臨的風險與威脅,對于可能發(fā)現(xiàn)的漏洞、風險,制定相應的策略:首先在技術上,確定操作系統(tǒng)類型、安全級別,以選擇合適的安全的服務器系統(tǒng)和相關的安全硬件;再確定適當的網絡系統(tǒng),從安全角度予以驗證;選擇合適的應用系統(tǒng),特別要強調應用系統(tǒng)的身份認證與授權。在行為上,對網絡行為、各種操作進行實時的監(jiān)控,對各種行為規(guī)范進行分類管理,規(guī)定行為規(guī)范的范圍和期限,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為。在管理上,制定各項安全制度,并定期檢查、督促落實;確定醫(yī)院的安全領導小組,合理分配職責,做到責任到人。當然,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性,畢竟,安全和方便是矛盾的統(tǒng)一體,要安全就不會很方便,相關工作效率必定降低,要方便則安全得不到保證,因此必須權衡估量。

篇4

關鍵詞：普通中學；中學校園網；網絡管理；校園網管理

中圖分類號：TP393

目前，教育信息化已經成了當前我國教育改革的重要組成部分。與此同時，國內各級學校特別是普通中學相繼建成或正在建設校園網。校園網已經成為了提高學校教學質量、強化學校管理，促進教學教研，方便學校師生溝通及學校方針政策傳達的一個重要工具和手段。校園網作為各普通中學重要的信息基礎設施，為學校師生提供了大量優(yōu)秀的信息資源。

中學校園網是以計算機網絡技術和通信技術為核心，集成服務器、網站、OA辦公平臺等軟硬件一體且具有交互功能的一個專用網絡。家長可以通過瀏覽學校校園網中的網站信息，及時了解學校的教學現(xiàn)狀及自己的孩子在校的表現(xiàn)，教師和學生可以利用校園網提供的信息資源更好的服務教學與學習。校園網也正在改變著當代學生的學習方式和生活態(tài)度，并影響著他們的價值觀和人生觀。然而，校園網具有復雜性、開放性與共享性的特點，這給管理與維護校園網的帶來許多麻煩和困擾。為了保證中學校園網絡穩(wěn)定運行，中學校園網絡的管理和維護就顯得十分重要。

1 中學校園網管理現(xiàn)狀及問題

目前，中學校園網還處于不斷完善發(fā)展過程中，校園網的管理還存在很多困難與問題，主要包括以下幾個方面：

1.1 網絡建設規(guī)模小投入少，重硬件輕軟件

普通中學與中職和高校不同，中學的校園場地一般比較小，比較重視基礎文化教學，信息化建設起步比較遲，最重的原因是中學的財力有限，很難像高校一樣用大量的、足夠的資金投入來進行大規(guī)模的校園網的建設，這就造成了中學校園網中普遍表現(xiàn)出規(guī)模很小和軟硬件建設基礎投入不到位的現(xiàn)象。據相關調查與報道，了解到國內大部分中學領導很少考慮把校園網的建設與發(fā)展納入到學?？傮w發(fā)展規(guī)劃中。有很多學校校園網的建設規(guī)劃缺少前瞻性，軟件建設投入遠遠小于硬件建設的投入，導致軟、硬件資源比例失衡。校園網從整體上只能實現(xiàn)互聯(lián)網接入、無紙化辦公、門戶網站等基礎，服務功能簡單。同時因為缺少必要的網絡管理軟件，校園網安全性得不到保障。

1.2 網絡管理人員配備不足，技術水平有限

校園網的功能發(fā)揮取決于在網絡的技術與管理的合理分配上――“三分技術，七分管理”。中學校園網在規(guī)模和應用需求方面與高校有很大差異，它主要是服務于文化教學。在學校校園網的管理過程中，大部分普通中學都沒有配備專門的網絡管理人員。普遍存在網絡管理人員經常從事多種工作，既要從事網絡管理，還要從事是學校的文化課程教學。其次，大多數普通中學都還沒有成立獨立的網絡技術部門，這樣造成了學校是對網絡管理沒有明確的部門職責與權限，網絡管理人員只能是一個服務者，相當于救火員的角色疲于奔命。再次，不重視對網絡管理人員的業(yè)務、技術培訓。管理人員技術水平有限，在管理過程中無法根據實際情況采取合理的安全策略和機制，再加上缺少先進的工具手段和產品、安全技術、系統(tǒng)恢復和備份技術等原因，所以中學校園網難以得到切實有效地管理。

1.3 用戶的網絡安全意識淡薄，應用水平不高

普通中學的校園網用戶一般分為為學生、教師和行政人員三類。其中的主要用戶是教師與行政人員，他們對于維護校園網絡安全意識淡薄，不能認識到維護校園網安全是全校師生員工共同的責任與義務，片面地認為維護網絡安全是學校網絡管理人員的工作，與自己無關。目前，網絡病毒日益泛濫，無孔不入，它們往往通過這些用戶很容易地進入到校園網絡中，造成了網絡或計算機的癱瘓，增加了網絡管理員工作難度。其次，教師和行政人員在計算機及網絡的應用水平上的不高，對網絡基本知識不了解，經常在校園網使用過程中出現(xiàn)大量的低級錯誤。比如IP地址正確配置，網絡中文件的共享等，這也造成中學校園網應用進展緩慢，從而影響了學校的信息化建設進程。還有少部分用戶由于年齡的原因，對校園網一無所知，即使知道也很難以找到其可利用的地方，校園網成了名副其實的“網吧”，不能充分發(fā)揮其在教學、科研、辦公與共享等功能。

1.4 網絡管理缺少制度依據，管理上不規(guī)范

當前，由于普通中學領導干部對校園網不重視，沒有制定出相應的規(guī)章制度，學校網絡管理體制不健全，所以中學校園網在管理上普遍不規(guī)范，出現(xiàn)了沒人管、不敢管、管不了的局面。上級教育主管部門對校園網的管理作了相關的規(guī)定，但具體到某一中學而言，如果沒有需要根據學校的實際情況進行細化與明確、在操作方面可行性不高。同時，學校領導干部只是簡單地把與網絡有關的各種職責或業(yè)務劃分到網絡管理人員身上，沒做具體職責分配，造成了網絡管理人員分工不明確，職責不明，缺乏合法性。在實際管理過程中就出現(xiàn)了管理人員之間對相近職責相互推諉，難以形成統(tǒng)一認識。盡管有的學校也制定了有關校園網絡管理制度，但是僅對網絡管理人員的工作職責做了規(guī)定，沒有針對普通的師生的制定校園網的使用規(guī)范，使得學校校園網無法得到有效管理。

2 中學校園網管理的有效機制

在對中學校園網管理中出現(xiàn)的問題進行了分析和總結后，針對上述問題，可以采取一些行之有效措施加以改進或解決，形成一個可以對校園網進行管理的有效機制。

2.1 加強管理規(guī)章制度建設

任何組織機構和系統(tǒng)部門想要實現(xiàn)管理過程的規(guī)范化，就必須制定行之有效的管理規(guī)章制度并嚴格執(zhí)行。只有這樣才能保證其安全穩(wěn)定地運行和健康地發(fā)展，校園網也不例外。一個完整的校園網絡管理制度應該包括針對網絡管理人員和普通師生兩方面內容。對于普通師生，可以制定《校園網絡信息使用規(guī)范》、《多媒體教室使用制度》、《校園網信息流程》等規(guī)章制度。而對于網絡管理人員，可以制定《系統(tǒng)管理員工作職責》、《網絡安全管理員工作職責》、《數據庫管理員工作職責》等規(guī)章制度，同時完善網絡管理部門的值班制度和相應的應急預案，保證校園網絡的安全運行。

2.2 加強網絡人員技術培訓

校園網想要充分地發(fā)揮其作用就需要該網絡能夠穩(wěn)定的運行，所以有必要加強對學校中網絡人員進行技術培訓，并從實際情況出發(fā)，制定有關的人員培訓計劃。中學校園網絡人員主要分為兩類，一類網絡管理人員，一類是普通用戶。網絡管理人員是校園網的建設和維護重要力量，學校要舍得投人資金對他們進行培養(yǎng)。學校可以在校內職工中挑選有相關專業(yè)的教師去參加網絡建設單位的主辦技術培訓，也可以定期地組織管理人員參加上級部門舉辦專業(yè)技能的培訓，不斷提高他們自身網絡管理水平。對于普通用戶技術培訓，也就是對教師和學生的培訓，主要目的是提升他們對校園網絡應用水平。對教師可以集中進行信息化教育技術的培訓，學習現(xiàn)代教育的理念，鼓勵他們嘗試網絡化教學。對于學生可以通過學校開設的信息技術課來進行網絡應用技術培訓，提高他們利用網絡進行學習的能力，促使校園網絡資源得到充分利用，充分發(fā)揮校園網的作用，推進學校教育的現(xiàn)代化進程。

2.3 加強校園網軟硬件管理

在對校園網管理中，網絡中硬件設備特別是關鍵設備如果存在任何故障都有可能造成整個校園網絡的癱瘓，給學校和全師生帶來無法彌補的損失，因此硬件設備的管理是一項十分重要的工作。通過網管軟件對交換機、路由器服務器等進行實時監(jiān)測，及時掌握它們的工作情況。網絡管理人員必須熟悉整個校園網的拓撲結構，按計劃對其中的硬件進行檢測、維護和更換，對服務器還要做好它們的信息備份工作。此外，為了保障每臺電腦的正常工作，學校還需要備有各種零配件，以便日常維修時使用。注重硬件管理的同時也要加強軟件管理，軟件管理是保障校園網高效運行的重要手段。軟硬件及其維護不同步，會造成網絡硬件設備由于缺乏相應軟件系統(tǒng)的支持，失去了原有的功能，最終造成整個校園網絡系統(tǒng)資源的閑置和浪費。平時要做好相關軟件的定時故障檢測、升級與更新，有問題及時與軟件提供商取得聯(lián)系，使它們憑借完善的性能能夠穩(wěn)定的運行。

2.4 加強校園網絡安全管理

計算機網絡建設與發(fā)展過程中所關注的重點內容是網絡安全。校園網絡管理的目標是保障校園網絡安全穩(wěn)定地運行，從而提高了師生員工利用校園網的方便性，有助于他們快速獲取資料，輔助教學。為了保證普通中學校園網的安全，維持正常的網絡教學活動。這些就需要加強對校園網的安全管理，建立完善的安全防范機制、安全體系和適當的應急機制。同時，還要對師生員工進行網絡安全教育培訓，增強維護網絡安全意識。此外，對于校園網絡中的軟、硬件要定期進行更新和維護，對安全防護軟件要定期升級或更新。有條件的學?？梢再徶糜布阑饓?，預防攻擊，漏洞掃描，保護校園網中的信息資源的安全。

3 結束語

綜上所述，中學校園網管理是一項巨大而又繁瑣的任務， 也是一個挑戰(zhàn)性的任務。我們只有充分了解到網絡管理中存在的問題與原因，才能更好的針對這些問題提出相應的解決方法。這不僅需要學校領導干部的廣泛重視和師生們的共同參與，而且還需要網絡管理人員在工作之余不斷地加強對新技術知識的學習，以適應不斷出現(xiàn)的新問題，找到適合本學校校園網發(fā)展的管理思路和管理機制。只有這樣，才能確保校園網的正常運行，才能為學校的教學、科研、管理提供一個安全、可信的網絡環(huán)境。

參考文獻：

[1]鐘勁翔.高校校園網管理若干問題的研究[J].電腦知識與技術.2013（09）：2322-2323.

[2]陳創(chuàng)光.校園網管理[J].電腦編程技巧與維護，2009（04）：76-87.

[3]韓塞北.新形勢下校園網管理探析[J].長春師范學院學報（自然科學版）.2009（10）：104-105.

[4]彭明勇.中學校園網的建設與維護[J].中國電子商務，2012（05）：267-268.

篇5

【關鍵字】360企業(yè)版；網絡安全；安全運維；

一、南京地鐵信息專業(yè)安全運維現(xiàn)狀

運營公司目前并未購置相應的殺毒軟件，科研中心維護人員在終端設備安全防護時主要采用安裝免費的單機版的360安全衛(wèi)士與360殺毒，未能統(tǒng)一管理與部署，存在一定的安全隱患。

和個人用戶不同，運營公司用戶的臺式電腦處于一個局域網內，電腦上存儲著企業(yè)的核心技術、商業(yè)機密、客戶資料等重要信息，對安全有著更高的需求。企業(yè)整體安全的水平往往取決于最弱的一環(huán)，而不是最強的地方。在復雜的企業(yè)網絡中，任何一個員工的疏漏、漏洞管理疏漏，都會給企業(yè)安全帶來威脅，隨著地鐵線路的陸續(xù)開通，終端數量的不斷增加，網絡系統(tǒng)的日益龐大，南京地鐵的網絡安全運維存在巨大的缺口。

二、360企業(yè)版的功能介紹

隨著南京地鐵信息化的逐步普及，對信息管理越來越重視，而對公司來說，信息安全是一個尷尬的問題――投入資金不會產生效益，但不投入的風險卻更大。目前市場上各種企業(yè)安全軟件性能不高，功能不全面，價格卻不菲，企業(yè)承受起來有困難。奇虎360擁有國內規(guī)模最大的高水平安全技術團隊，以及個人版龐大的用戶基礎，2012年推出企業(yè)級防護系統(tǒng)360企業(yè)版，該系統(tǒng)終身免費，且無終端數限制，無使用時間的限制，大大降低了企業(yè)安全管理成本。采用國際領先多引擎查殺技術、全球最大的云安全系統(tǒng)、全網修復漏洞、全網安全體檢、多級觀察機制、強大的數據報表、專業(yè)的硬件資產管理、首創(chuàng)企業(yè)軟件管理、基于WEB的遠程管理，能夠很好地提升南京地鐵的信息安全運維。

360企業(yè)版是C/S構架的系統(tǒng)，包括控制中心和終端2個組成部分。服務器端和客戶端均部署在局域網內部。

三、360企業(yè)版對于南京地鐵的價值

1、360企業(yè)版能夠解決南京地鐵終端用戶普遍的網絡安全問題，增強南京地鐵安全運維的能力，保障企業(yè)終端安全，節(jié)約維修人員人力成本，讓網絡安全管理變得很簡單。

2、通過360企業(yè)版的部署，使得企業(yè)網絡安全運維可以更上一個臺階，實現(xiàn)企業(yè)安全、快捷、穩(wěn)定、高效的管理目標，保障終端設備穩(wěn)定，確保企業(yè)業(yè)務不中斷，徹底解決了企業(yè)網絡安全的隱憂。

3、通過360企業(yè)版的部署，降低了終端系統(tǒng)故障發(fā)生的概率，減少了系統(tǒng)或軟件故障的報修，實現(xiàn)了遠程巡檢終端設備，減輕了維護人員的工作壓力，遠程即可解決大部分系統(tǒng)故障，告別維護人員“四處滅火”的局面，有效的節(jié)約了企業(yè)的人力資源成本，為企業(yè)創(chuàng)造效益。

3、通過360企業(yè)版的部署，有效管控了企業(yè)的辦公電腦固定資產，通過在線實時查看資產狀況，避免資產盤點耗費的人力、物力，確保了企業(yè)資產的安全、完整，有效的避免了企業(yè)資產的流失。

4、通過360企業(yè)版的部署，形成又一個快速、高效的信息推送平臺，能夠在特殊情況下，將企業(yè)的通知、公告、文件等，即刻推送到每一個終端的使用人處。

四、實施該項目的主要創(chuàng)新點

1、 項目思路創(chuàng)新

南京地鐵隨著運營線路、里程的不斷增加，終端設備的分布愈加廣泛，終端設備的工作情況不能全面掌控，數量眾多的終端的終端設備，是我們科研中心維護人員始終被終端設備“綁架”，每天不是在處理故障，就是在處理故障的路上。360企業(yè)版為我們管控終端設備成為了可能，360企業(yè)版的部署可以一定程度上減輕我們的維護人員工作壓力，提升設備的穩(wěn)定運行，減輕終端維護工作量，在解決終端問題上給予我們提供了一個長效的思路與成熟的解決方案。

2、 項目技術創(chuàng)新

1） 360企業(yè)版采取國際領先的多項病毒查殺、安全防護技術，頂尖的安全團隊，免費的企業(yè)版技術支持，可以有效的提升終端的穩(wěn)定運行。保障維護人員及時解決系統(tǒng)部署應用過程中存在難題。

2） 全網智能補丁更新技術，內網所有終端設備的系統(tǒng)補丁、安全漏洞可以直接由360企業(yè)版服務器統(tǒng)一更新，改變了以往終端設備單獨從外網更新的方式，全面節(jié)省運營公司外網網絡資源，一定程度上解決了運營公司內部反映外網網絡緩慢的問題；

3） 靈活高效的多級、多用戶管理機制，分級建立分管網管賬號，實現(xiàn)科研中心維護人員按工班分管線路實現(xiàn)終端設備的分管維護

4） 獨具特色的電腦硬件資產管理系統(tǒng)，硬件檢測專業(yè)準確，可獲取主機序列號、IP地址、MAC地址，CPU、內存使用率等，終端設備運行狀態(tài)有效掌控，及時預警，為終端設備的巡檢提供了解決方案，同時支持設備按部門分組，可以結合自動化設固定資產管理，有效管控各單位辦公自動化資產，避免了固定資產盤點時的遺漏。

5） 首創(chuàng)企業(yè)軟件管理體系，終端軟件統(tǒng)一管理，惡意、未知軟件一目了然，便于科研中心維護人員及時清理用戶誤裝的惡意軟件；同時支持全網應用軟件的統(tǒng)一分發(fā)與部署，降低了維護人員的現(xiàn)場工作量。

6） 企業(yè)版管理控制中心采用簡易的WEB管理模式，維護人員可隨時隨地管理企業(yè)終端安全；同時支持遠程桌面控制，及時解決用戶報修的操作系統(tǒng)、應用軟件等故障，避免了維護人員深入現(xiàn)場，節(jié)約了路程上的消耗，降低了維護人員工作強度，提高了故障處理的效率。

7） 獨有的全網XP盾甲，保護局域網內XP用戶，目前運營公司尚有765臺的XP系統(tǒng)用戶，在微軟停止更新后，存在一定的安全隱患，利用360企業(yè)版XP盾甲，可以有效的防止xp系統(tǒng)遭到損害。

8） 支持全網IP與MAC地址綁定，避免大面積IP地址沖突，杜絕隨意修改IP配置信息，實現(xiàn)了運營公司所有IP資源的統(tǒng)一管理，有效管控員工上網行為。

9） 實時信息公告推送，在應急情況下，可以及時全網通知，提高信息傳送效率，節(jié)約人力、紙張等成本，提升企業(yè)管理能力。

3、 項目管理創(chuàng)新

通過360企業(yè)版基于南京地鐵的防護研究與部署的重要意義，不僅僅在于通過360企業(yè)版提升我們對企業(yè)信息安全的運維，更重要的是通過該項目的建設摸索出作為終端設備的維護部門，不再局限于以往的管理手段與方式，要不斷的研究和探索新技術、新手段，把員工從重復、簡單、疲憊的故障處理中解脫出來，利用節(jié)約的時間、精力投入到新技術、新手段研究以及高附加值的工作中去，促進流程的優(yōu)化與完善，形成良性循環(huán)，提升公司的信息化管理水平，用技術解放生產力，減員增效，節(jié)約運營公司成本的管理道路。

五、項目推廣應用情況

1、推廣應用情況

該項目主要分為研究、部署、測試階段、初步推廣階段與全面推廣階段

2、項目研究、部署、測試階段

2015年1月確立360企業(yè)版作為科研中心研究課題，作為該項目的主要負責人，利用中心閑置服務器資源，安裝相關環(huán)境，并部署360企業(yè)版，并將科研中心辦公臺式電腦納入企業(yè)版管理范疇，組織360企業(yè)版的功能測試、容災測試、了解產品技術特性，掌握系統(tǒng)的應用及維護技術。

3、項目初步推廣階段

2015年4月，將360企業(yè)版部署覆蓋南京地鐵1號線、南延線、2號線各車站的站長室、車控室室。

篇6

自查報告中的文字表述要實事求是，既要肯定成績，又不能虛報浮夸，凡是用數據來說明的事項，數據必須真實準確。下面就讓小編帶你去看看安全工作自查總結報告范文5篇，希望能幫助到大家!

安全自查總結報告1上級安全檢查部門：

為了貫徹、落實20____年12月10日區(qū)政府、區(qū)教育局在沿江召開的安全工作會議精神，我校對安全進行了檢查，現(xiàn)將檢查情況呈你們。

一、領導重視，立即排查

沿江會議之后，學校立即召開安全領導小組工作會議，傳達會議精神，布置安全工作大檢查。在檢查中，學校主管領導具體抓，分管領導重點查。

學年初，學校就成立了安全工作領導小組，校長親自帶頭抓安全，在學校的大小會議上反復強化安全意識。

二、勤檢勤查，排除隱患

一年來，學校領導始終把安全工作作為學校的重點工作來抓。在經費緊張的情況下，學校在力所能及的前提下，及時地大力地整改，定期和不定期地召開班主任及各管理人員的安全工作會議，隨時聽、查、整改。

1、針對學校門前南寧北路延長線的修通，給師生的交通安全帶來了較大隱患，學校聯(lián)系了市交警直屬大隊二中隊的干警到校對師生進行交通安全法規(guī)知識講座，增強了學生的交通安全防范意識。

2、學校根據市衛(wèi)生監(jiān)督支隊的要求，對學生食堂投資6000多元，添置、更新了一些炊、廚用品及儲具，做到生、熟食品分類放。

在11月28日的年終食品衛(wèi)生量化中，我校食堂食品衛(wèi)生評為“良好”。

3、在學生宿舍、辦公樓安裝了26盞應急燈，28只滅火器，投資1萬多元。

其次，投資2萬多元對鍋爐的壓力容器進行了修理。另外，加固、修復了學生宿舍的門、窗、防盜圈，加固了學生宿舍入樓頂的門護。

4、在區(qū)教育局的幫助下，投資5萬多元對北教學樓的電路進行了改造;

給房頂水塔加了蓋，保證了師生用水、用電的安全。

5、面對學生多、食堂小、購飯菜擁擠的現(xiàn)狀，學校專門安排維隊人員維護就餐和售賣的紀律;

政教處設專職人員1人，負責監(jiān)督學生的行為規(guī)范，對學生間的糾紛及時排除，避免了打架斗毆現(xiàn)象。

6、晚自習后，班主任配合宿舍管理員監(jiān)督學生晚休，嚴禁住校生外出;

門衛(wèi)夜間對校園加強巡查，確保財產安全。

由于領導重視，措施得力，各崗位人員齊抓共管，一年來我校未發(fā)生一起安全事故。

三、亟待解決的隱患

1、每到周五和周日下午，學校大門口的小商販擺攤向學生出售食物，雖經主管部門進行了查堵，但無法根除，存在食品安全隱患。

2、南寧北路延長線上沒有安裝路燈，對非住校生回家的安全存在隱患。

3、歷學校與基建隊脫鉤，各樓層的消防設施未配套，學生宿舍、食堂、教師宿舍無任何消防設施，存在較大的安全隱患，學校已向區(qū)消防大隊及有關部門多次反映，但由于資金無法落實，至今未安裝，預計需資金15萬元。

4、鍋爐“鈉離子交換器”和鍋爐安裝嚴重不規(guī)范，結圬較厚，極易引起鍋爐爆炸，嚴重威脅2400多名師生的安全，學校向上級部門作過申請、報告，也因無資金而至今未修復，估計需5萬余元。

5、教職工宿舍樓頂層用電線路為裸線，學校無力更換，預計需2.5萬元。

6、教學樓樓層交接處，擋墻過低，學生易進入樓頂，存在安全隱患，預計需資金2萬元。

7、教學樓樓頂建筑質量太差，到處滲漏水，造成墻體內線路嚴重老化，存在較大的安全隱患(北樓在教育局的大力支持下，已協(xié)調解決，其它地方無法根治)，預計需資金20萬元。

8、學生食堂后續(xù)工程沒完工，積滲水現(xiàn)象嚴重，鋼筋銹蝕，電路加速老化，有可能形成新的危房。

9、電信局在布線時，未經學校同意在圍墻頂部直接布線，給學生翻越圍墻提供了可能，造成安全隱患。

由于學校是新建學校，資金緊缺，以上安全隱患排除經費，懇請上級部門給予解決。

安全自查總結報告2按照《關于組織開展20____年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20____】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統(tǒng)安全檢查工作?，F(xiàn)將自查情況匯報如下。

我局信息系統(tǒng)運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規(guī)和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規(guī)定要求，都能正確的使用計算機網絡和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協(xié)議，增加了信息安全與保密協(xié)議內容。同時我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統(tǒng)一管理，明確責任人和保管人，對涉密信息系統(tǒng)的使用進行多次重點檢查，強化涉密人員管理，嚴格執(zhí)行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發(fā)了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統(tǒng)間混用移動存儲介質等等。對非涉密計算機的保密系統(tǒng)和防火墻、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務外包均為國內公司。

三、信息安全防護管理工作情況

我局網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導下試運行協(xié)同辦公系統(tǒng)，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統(tǒng)管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發(fā)生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和信息系統(tǒng)便于統(tǒng)一管理，內外網完全物理隔離，內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業(yè)技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統(tǒng)總體情況良好，運行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問題及整改情況

(一)存在的主要問題

一是專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發(fā)現(xiàn)的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息安全事故。

安全自查總結報告3東北電監(jiān)局：

根據《國家能源局開展電力安全生產大檢查的通知》(國能綜合2013年231號)，按照安全檢查“全覆蓋、零容忍、嚴執(zhí)法、重實效”的要求，我公司先后對所屬龍口、胡家灣、上灣二級、響水、五道石門、金橋、燕窩鋪、響尾等八個電站開展了安全生產專項檢查，堅持“安全第

一、預防為主、綜合治理”的安全生產方針，各電站站長均巳切實負起責任，有效地抓早、抓實、抓好了安全生產工作，促進了我公司電力安全生產責任制及各項安全管理規(guī)章制度進一步健全和落實，完善安全管理機制，從根本上提高安全管理水平，采取有效措施，排除安全生產隱患，解決安全管理上存在的突出問題和薄弱環(huán)節(jié)，有效防范各類生產安全事故發(fā)生，在此總結報告如下：

一、樹立起“安全就是最大的回報”的觀念

安全促生產，安全出效益。投資安全前提下是生產安全，經濟效益取決于生產安全，生命財產安全有賴于生產安全。八座水電站本著這一信念實現(xiàn)了安全生產，進行了正常的發(fā)電運行及售電上網，各電站的經濟效益得以體現(xiàn)和保障，在市場經濟競爭中，員工的隊伍比較穩(wěn)定，員工當家作主精神日益高漲。安全生產作為日常工作重中之重，常抓不懈，這樣以來大大降低了事故發(fā)生率，保證了電力生產、提高了生產設備完好率，員工的生命安全以及家庭幸福得以保障。因此，電站管理者樹立“安全就是最大的回報”的觀念得以弘揚，牢牢固固切實的抓好安全生產工作。

二、找出主要危險源，突出安全防范的重點

公司所屬電站運行有幾、幾十年，每年針對發(fā)電機組、變壓器等機電設備，攔河壩、引水明渠及隧洞、前池等水工設施，特別是危舊廠房、宿舍和殘舊老化的輸電線路和機電設備，以及暴雨可能引發(fā)山洪、泥石流、山體塌方和滑坡地段、公路及可能崩垮的橋梁、涵洞。制定了維修保養(yǎng)、缺陷登記、定時巡查、隱患報告等制度，年前制定出大修專項計劃，年終考核完成;對于發(fā)生事故或災害的前兆，制定了預期應急預案，指定專人隨時監(jiān)控，及時采取相應措施，避免一些事故及災害發(fā)生或造成重大損失。

三、重防范、勤巡查、嚴管理、抓落實

各電站在日常運行管理中，堅持結合自身實際，把事故防范工作放在首位，安全生產要舍得投入，制定制度，遵守規(guī)程，明確責任，配備器材，防微杜漸;值班人員對主要危險源經常巡視檢查，掌握設備設施的運行狀況，對引發(fā)事故和災害的各種因素密切監(jiān)控，積極防范，及時化解;強化安全管理，消除了引發(fā)事故的各種因素和不安全狀態(tài)，確保了生產運行安全;狠抓了安全生產責任、措施、制度和各項工作的落實，杜絕重大事故發(fā)生。

四、制定應急預案

針對各電站的重大危險源和易發(fā)、多發(fā)及容易造成重大危害或嚴重損失的事故制定了應急預案，定期進行演練。一旦發(fā)生事故，立即啟動相應預案，及時采取應對措施，盡量避免了人、財、物的損失。

五、遵章守規(guī)，依法經營

嚴格執(zhí)行國家安全生產政策、法規(guī)和行業(yè)操作規(guī)程，遵守電站的安全生產規(guī)章制度，嚴格執(zhí)行系統(tǒng)調度的各項指令，從不私自或隨意改動電站的設計和運行現(xiàn)狀，未擅自增大裝機容量、私自增高攔河壩水位高程，隨意抬高引水渠和前池的溢洪口、未經批準改變

一、二次電氣接線及調整保護動作參數等。

六、抓好宣傳教育和員工的學習培訓

加強對員工的宣傳教育，不斷逐漸增強了員工的安全生產意識和遵章守規(guī)的自覺性;組織員工學習安全生產法律法規(guī)、安全操作規(guī)程和安全生產知識，認真積極開展專業(yè)技能培訓并經常性開展反事故演習，提高了員工的實際操作技能，增強員工搞好安全生產工作、處理突發(fā)事件和安全自救的能力，把電站的安全生產、運行管理和經濟效益提升到一個新的水平。

七、公司所屬電站組織開展自查活動中發(fā)現(xiàn)的問題：

1、水庫監(jiān)測設備部分電站不完善，按照有關規(guī)范，分別監(jiān)測大壩位移、變形、滲漏、應力應變及環(huán)境因素等項目缺乏。

2、大部分電站建于上世紀

七、八十年代，設備、設施巳運行近

三、四十年，機電設備相當一部分到了退役期，陳舊銹蝕、絕緣老化、滲漏嚴重，發(fā)電效率不高。

3、電站人員配置及素質有個別不符合安全生產要求的;

部分運行管理人員缺乏相關專業(yè)技術及安全管理教育培訓;只追求經濟效益，運行人員配置不足;電站員工現(xiàn)文化功底不足，經過系統(tǒng)的崗前培訓不足，上崗期間組織專門學習不夠，業(yè)務骨干比較匱乏。

4、有的電站對安全生產中的“兩票三制”執(zhí)行不嚴格。

八、針對問題，制定出我公司安全生產專項檢查、治理實施方案：

(一)、堅持以法律、法規(guī)為依據，進行公司安全生產管理。依據國家法律法規(guī)及規(guī)程對水電管理，一是建立健全各項制度，二是落實好制度，認真做好操作票、工作票、值班記錄、交接班記錄等，安全工器具、消防設施配置，使易燃易爆場所及物品保管符合安全規(guī)定。三是保證電站設備及設施完好，避免重點設備、設施帶病運行，促進電站設備完好率的提升。

(二).落實安全生產責任制。

健全內部安全管理制度，明確責任，三級網絡安全管理人員要經過上崗培訓、考核、持證上崗;教育從事生產人員堅決執(zhí)行規(guī)章制度，嚴格執(zhí)行填寫操作票、工作票、值班記錄、交接班記錄、安全工器具檢查情況、消防設施配備、易燃易爆場所及物品保管等規(guī)章制度，進行認真安全運行及事故調查，細致以安全運行未發(fā)生人員傷亡或設備事故審核安全運行狀況，以發(fā)生人身、設備事故處理，整改本著“四不放過”;上報公司對電站進行處理。

嚴格對生產人員進行安全技術培訓、考核、考試及發(fā)證，提高技術水平和操作能力。電站是否能做到安全生產，與電站生產運行一線直接操作者有直接關系，每個員工的技術水平、操作能力直接影響電站安全運行的可靠程度，電站領導首先十分注重生產一線員工的技術素質和能力，使他們逐步掌握所從事工種的全部設備的性能和操作技巧，對設備正常運行，是否帶病運行判斷準確無誤，并能提出正確的意見和建議。電站應根據設備可能發(fā)生事故情況，定期進行有組織的反事故演習，演習按預案程序進行，由主持人提出現(xiàn)象，演習人員進行判斷處理，鍛煉生產人員應急處理能力。

(三)、堅持抓好設備管理和推進技術進步。

水工、機電設備及設施完好率是評定電站類別的一項重要指標。生產設備是電站的主要生產工具，要保證安全生產，提高經濟效益，就需要現(xiàn)代的管理技術，維護好生產設備，高效運行。

1、建立健全設備臺帳。

對每個設備，按單元建立技術檔案，記錄技術參數，運行中發(fā)生過哪些異常、故障或事故，是什么原因造成的，當時是怎樣處理的，更換過哪些零部件，維修期限，以及每次大修后的試驗記錄，隨時對設備的運行狀況進行查詢分析，做到心中有數。對備品備件準備充足，并及時補齊，做到檢修時能快速地更換。

2、全體員工參與設備管理。

每件設備都有專人負責，要求員工對所管理設備結構、性能、工作原理必須掌握，熟悉常見故障及時處理，加強正常巡視、維護，及時將設備運行缺陷上報公司。

3、建立良好的反饋制度。

每月定期召開二次運行分析會，由各生產人員參加，共同分析問題的癥結所在，找出解決問題的辦法。共同分析各班值上報的設備缺陷，落實檢修班檢修維護，并做好記錄。實行消號制，有條件解決的，及時銷號，一時得不到解決的，記錄在檔，并積極創(chuàng)造條件，缺陷解決后再銷號。

4、巡視檢查到位，經常性巡視檢查是電站安全運行的關鍵。

制定詳細巡視檢查項目，包括水輪機、勵磁裝置、發(fā)電機、調速器、蝶閥室、集水井、空壓機窒、主控制室、各控制屏、高壓開關、主變、電纜、蓄電池、升壓站、整流柜要定時進行檢查，并做記錄，發(fā)現(xiàn)問題及時處理，盡量避免事態(tài)擴大，及時上報。巡視檢查必須做到心中有數，對設備狀況和性能及工作原理熟悉掌握;該檢查的地方一定檢查到，不憑想象推理，查清、查實、查細;仔細觀察發(fā)現(xiàn)細微變化，了解機械設備運行時正常聲音，從聲音所出異常，及時分析處理，防止事故發(fā)生。設備正常氣味要知道，出現(xiàn)異味時能聞到。對檢查中發(fā)現(xiàn)的問題及時記錄，及時上報。

九、督察到位。加強監(jiān)督檢查是實現(xiàn)安全生產的重要環(huán)節(jié)，只有安全生產管理制度和措施是不夠的，必須嚴格進行督促檢查，促進工作落實。從主管生產的行政領導、生產安全技術負責人一直到班組長形成聯(lián)合檢查組，對各班值從安全生產操作規(guī)程，勞動質量、組織紀律、設備環(huán)境衛(wèi)生等方面進行檢查，實行考核制，考核記錄作為各班組評比和年終評優(yōu)的重要依據。聯(lián)合檢查每月進行一次，并要進行夜間督察。通過檢查發(fā)現(xiàn)不安全因素和設備缺陷，提高員工的安全意識，促進員工學習各項技術、技能，切實保證安全生產。

安全自查總結報告4一、教學常規(guī)管理

1、能結合學校實際情況制定了詳實的教學工作計劃，計劃目標完整、明確，制定措施切實可行。

2、各年級、各學科嚴格執(zhí)行《課程計劃》，開足開齊課程，不隨意增減課程和課時。

認真落實活動課的各項要求，做到有計劃、有場地、有教師、有內容，并且保證落實。

3、課堂教學有規(guī)范的質量標準，如：《教學人員課堂常規(guī)》、《學生課堂常規(guī)》、《教師備課及教案的要求》、《教師留家庭作業(yè)要求》、《培養(yǎng)青年教師計劃》和月考核要求等。

每學期對全體教師的教案普查五次以上。教務主任每學期聽課達到節(jié)以上。

4、每月組織各年級的月考核，并根據情況及時地召開年級教師會、學生會、家長會、學科組長會和全體教師分析會等。

5、定期對教學工作進行全面地分析，每學期多次召開各年級的教學工作會議，及時查找教學工作存在的問題，總結經驗。

及時調整下一步的教學工作。教學工作目標明確，措施具體，崗位職責明確。本學期教務處正在進一步完善并實施教學檢查、考核制度。教學工作沒有失控、失查的現(xiàn)象。

6、落實減輕學生過重課業(yè)負擔的規(guī)定，學生的課業(yè)量沒有過重的現(xiàn)象。

二、教學改革

1、有計劃地開展課堂教學模式、方法、手段的改革。

幾年來我校進行了教學課題“培養(yǎng)學生四會能力的和諧教學”研究試驗，積極探索啟發(fā)式、討論式、探究式教學方法，培養(yǎng)學生創(chuàng)新意識。

2、改進教案的設計，加強備課檢查。

3、積極推進信息技術在教育教學中的應用，每位教師周月必須上兩節(jié)電教課。

每學期按計劃進行教師做課活動。

4、本學期七、八年級學生中午開展了圖書閱覽活動。

5、期中考試后，及時召開各年級的教師分析會、學生會全體會對期中考試進行分析總結，調整下一步的教學工作。

6、學校能根據評價和考試制定明確、簡要的促進學生發(fā)展的改進計劃，幫助學生認識自我，樹立自信。

7、幫教學困生，做了一些工作，力爭更進一步提高。

8、幫教優(yōu)秀學生的單科成績差的方面，有記錄，有落實。

爭取使更多學生成為優(yōu)秀生。

三、今后努力方向

1、由于各方面的原因，我校的學生在科學文化基本知識、基本技能方面沒有達到課程標準或大綱要求。

本學期，在校行政的領導下，我校為了進一步提高教學質量，制定了一系列的政策措施。在教學上傾注了大量的人力物力，基本上擺脫了后三名的落后狀態(tài)。至上學期末，我校有一部分科目進步顯著，已經躋身全區(qū)前三名的行列。今后我們要更加努力。

2、我校初中學生的鞏固率力爭達到98%。

3、學校下一步希望改變對學生教學評價的方法還是比較單一的。

只是采用月考核、期中、期末學分制。在反映學生的學習過程和學習成果方面力爭打開思路，有所創(chuàng)新。

4、青年教師教學知識積淀不夠深厚，教學能力、駕馭課堂的能力較差，這是我們今后的教學工作的著重點。

5、從下周開始組成查課領導小組，對教師的教學情況進行檢查。

6、建立健全教師檔案。

安全自查總結報告5為深入貫徹落實吉林省住房和城鄉(xiāng)建設廳關于《關于進一步加強城市市政公用行業(yè)和建筑施工安全生產的緊急通知》指示精神，深刻吸取事故教訓，落實安全職責，強化防范措施，切實做好公司安全生產工作，有效防范和堅決遏制事故發(fā)生，公司安全生產委員會按照《關于進一步加強城市市政公用行業(yè)和建筑施工安全生產的緊急通知》要求，檢查安全職責和制度落實狀況、安全宣傳教育和培訓狀況、落實安全職責和隱患整改狀況、應急預案制定和演練狀況。具體自查資料如下：

一、安全制度和職責的落實狀況

公司的安全生產管理制度備案存檔工作完整，各制度健全，應急預案完整，演練可行，各項操作規(guī)程考核效果較好，各級干部職工自覺遵守制度和規(guī)程資料，無違章現(xiàn)象。

各項目部與生產一線各班組組長簽訂了《班組長安全生產職責書》，各班組負責人安全生產意識較強，切實貫徹安全生產人人有責的思想，職工在自我崗位上認真履行各自的安全生產職責，為安全生產各項措施的落實，帶給了有力的保證。

二、安全教育和培訓狀況

公司根據上級領導的整體安排，組織開展了多種形式的宣教活動。一是深入開展普法教育，透過召開安全生產會議等形式，宣傳和學習《安全生產法》等法律法規(guī)。二是豐富宣傳活動形式，透過組織職工進行安全知識教育，并利用宣傳欄、橫幅、標語等宣傳各種安全知識、及安全法規(guī)。使廣大員工深入了解安全，廣泛重視安全，極大提高了全員安全生產意識。

透過各種形式(警示牌、宣傳欄、標語等)使員工明確自我崗位存在的危害因素及預防措施，明確在危害發(fā)生時的救護措施。培養(yǎng)員工熟練掌握小型工傷的緊急處理技能，將傷害控制在最小程度。使職工能夠熟練的使用勞動衛(wèi)生防護用品，降低職業(yè)病危害，預防職業(yè)病的發(fā)生。使職工能在突發(fā)事故中正確熟練地采取自救和互救措施。

公司共組織安全生產知識培訓多次，經常召開安全生產會議，總結安全生產工作中存在的隱患，針對存在的安全隱患制定整改與預防措施，交流安全工作經驗，傳達安全生產方面的文件，布置有關安全工作，通報安全檢查狀況。

三、施工現(xiàn)場三類人員和特種作業(yè)人員持有效證書上崗，做到人證相符，塔吊、施工升降機等其中機械設備進行了復檢合格。

四、落實安全職責和隱患整改狀況

設備、安全防護裝置及上料平臺、護欄、腳手架等防護設施的保養(yǎng)維護記錄齊全有效。各種安全消防設施配備齊全、合格有效，操作人員按規(guī)定穿戴勞保防護用品。

電氣設備的安裝和維修，由電工操作，非電工不準裝修電氣設備和線路，對易發(fā)生事故的電氣設備有專人管理，職責到人。電工人員作業(yè)時能夠按規(guī)定配備勞動保護用品，按操作規(guī)程作業(yè)，并定時檢查線路及一切電器設備，所有高壓危險場所，都設置了防護設施和警示標志，非電工作業(yè)人員嚴禁進入配電房或電氣設備護欄內、嚴禁私拉亂掛、嚴禁靠近高壓危險場所。

安全生產委員會小組成員按照要求，分階段開展了多次安全生產大檢查。檢查出的各類隱患作出整改及治理方案，真正消除了事故隱患。每月進行一次自查。在檢查過程中，我們堅持安全第一、預防為主、綜合治理原則，針對薄弱環(huán)節(jié)和可能出現(xiàn)的問題，認真進行全面排查，重點檢查安全制度是否落實，安全措施是否到位，安全防護設施設備是否齊全完好，漏洞隱患是否糾正。

篇7

關鍵詞：企業(yè)內網；信息安全管理系統(tǒng)；設計；研究

網絡信息和計算機技術發(fā)展的背景下，為人們的工作帶來極大便利性，然而由于信息出現(xiàn)泄露的情況十分嚴重，這使得企業(yè)蒙受嚴重的損失。因此，這就需要企業(yè)不斷加強對信息安全的管理工作，從而更好地保護企業(yè)信息的安全性。尤其是企業(yè)中財務信息、高層機密決策以及技術信息等更是需要加強管理，這能夠充分保障企業(yè)發(fā)展所需要的優(yōu)勢資源。本文重點分析企業(yè)如何設計信息管理的系統(tǒng)，進一步提升企業(yè)中信息管理的可靠性。

1.闡述企業(yè)內部對信息管理的情況

1.1企I缺乏監(jiān)控體系

目前，許多企業(yè)中在內部網絡和外部網絡之間的連接處基本依靠防火墻進行控制，而對企業(yè)中員工的上網行為則主要是依靠訪問管理的方式進行控制。然而這些防護方式并沒有對企業(yè)內部信息實施有效的監(jiān)控，一旦受到來自外界干擾或者是外界系統(tǒng)對公司的入侵，極易造成企業(yè)中的信息發(fā)生泄漏的問題，因此，為了能夠更好地管理企業(yè)信息，就需要不斷提升監(jiān)控能力。

1.2企業(yè)缺乏安全管理機制

這主要表現(xiàn)在企業(yè)中沒有一個安全管理的機制，企業(yè)中對信息安全管理還處于初級認識階段。因此，在管理工作中沒有嚴格地監(jiān)控機制，從而導致了企業(yè)中的信息安全存在較大的威脅性。然而盡管有的企業(yè)對信息管理采取一定的措施，然而在管理方面的力度不夠，尤其對企業(yè)員工的管理沒有十分明確的制度規(guī)定，這一方面導致了企業(yè)員工對信息安全的認識度不高，另一方面對信息安全的保護力度不足，使得企業(yè)內部信息受到極大的威脅。

1.3企業(yè)缺乏應急流程

目前，企業(yè)在信息安全保護工作中沒有一套有效的應急流程，一旦企業(yè)中發(fā)生信息問題，難以找到有效的負責人，這不僅沒有有效管理信息，而且也難以防止類似信息問題再次發(fā)生。尤其是信息管理的機房以及子系統(tǒng)中，實施遠程控制沒有取得顯著的效果，而發(fā)生信息問題時，也不能及時上報，從而延緩了信息問題處理的良好時機。

2.分析安全隱患

2.1操作系統(tǒng)存在安全隱患的問題

這主要是由于企業(yè)中許多員工在工作中操作系統(tǒng)方面沒有十分注意信息安全的問題，并認為只要電腦能夠正常使用，并且不影響自己的工作情況即可，而較少考慮自己信息安全方面的問題，所以這就導致了需要操作中出現(xiàn)信息泄露的問題，例如從不同的端口中出現(xiàn)黑客入侵的情況，從而導致了信息安全受到較大的影響。

2.2應用系統(tǒng)存在安全隱患的問題

由于企業(yè)中各個不用的工作種類對信息的需要量不同，因此，在信息管理方面也出現(xiàn)需要一定的困難，因為工作中所涉及的應用系統(tǒng)較多，而且其中的信息保密程度不同，所以一旦應用系統(tǒng)出現(xiàn)問題就會對信息安全帶來較大的威脅性。此外，由于應用系統(tǒng)具有不斷變化的特點，這對信息安全帶來一定的威脅。

2.3病毒侵害

目前，各種各樣的病毒入侵，對信息安全帶來較大的影響，而且這些病毒還有快速傳播的特點，因此，信息安全受到較大的威脅。此外，在傳播途徑方面出現(xiàn)的多樣化，也對信息安全產生了較大影響。例如通過郵件、下載以及移動設備等方式而攜帶病毒，從而對企業(yè)中的管理信息的系統(tǒng)造成不良影響。

3.分析信息管理系統(tǒng)設計

在文章中主要分析信息系統(tǒng)設計工作中通過客戶端和服務器端的模式而不斷提升信息系統(tǒng)的安全性，在這一模式下，可以通過服務器端和客戶端而對企業(yè)中的信息進行有效管理，這能夠更好地降低當前企業(yè)中信息安全的威脅度，同時也能夠有效提升企業(yè)中信息管理的工作效率。從當前市場上所流行的一些主流應用軟件可知，基本是分布式的模式發(fā)展較快，此外，在分散網絡以及終端設備方面也能夠通過組件的方式而不斷提升管理的效率，這就能夠在滿足企業(yè)對信息的需求情況。無論出于企業(yè)中的何種位置上，只要出于互聯(lián)網支持的背景下，都能夠隨意訪問企業(yè)內部的系統(tǒng)，同時還能夠在各個應用系統(tǒng)中做到組件共享和系統(tǒng)升級。由此可知，運用客戶端和服務器端的方式就能夠更好地提升信息保護的能力，當企業(yè)工作人員對信息進行提取時，此時企業(yè)內部的服務器就會接收對應的信息，然后經過系統(tǒng)的處理，而將信息提取的結果有效反饋給信息需求者。當前企業(yè)中運用客戶端和服務器端的模式在信息管理工作中不斷提升了工作效率，同時也對信息安全保護帶來幫助。這種模式具有良好的交互性、安全性、響應快以及網絡負載較低等特點田，從而能夠提升信息數據的處理速度。

3.1分析系統(tǒng)工作的原理

在本次設計的信息管理系統(tǒng)中主要從如下三個不同部分共同組成，即控制端、客戶端以及服務器端。而在信息管理工作中的人員則需要按照三者不同的作用而控制好企業(yè)中內網的情況，因此，這就需要安裝控制端、客戶端以及服務端，然后做好對企業(yè)中的信息工作。其中，在企業(yè)中的信息保護工作就需要在計算機中的客戶端做好控制，而系統(tǒng)中的客戶端則能夠加強控制，最后是存儲信息方面，計算機需要對計算機中的信息實施有效的保護，這對具有存儲功能的計算機而言，這一個服務項目就稱之為服務器端，它主要的作用就是能夠在數據庫中保護好客戶端中的信息，并能夠在日常監(jiān)控中記下監(jiān)聽日志。該信息管理的系統(tǒng)在實際工作中的操作方式是：

第一，做好數據源的統(tǒng)計工作，這主要是對客戶端中各種信息（包括軟硬件）、屏幕采集、信息數據以及監(jiān)聽日志做好統(tǒng)計工作；

第二，對不同的數據信息進行收集和整理，這主要是從服務段每天所收集的信息而進行分類處理，尤其是在對其中的不同的類型的信息都需要做好整理，從而能將數據劃分在對應的數據庫中，便于做好信息管理的工作；

第三，從信息管理系統(tǒng)中下載數據，這主要是從數據庫中對不同的信息數據進行下載和管理，并能夠將這些數據保存在對應的數據庫中，從能夠在為信息管理工作提供一定的指導依據；

第四，動作響應，這主要是對客戶端中的信息進行管理，此時工作人員可以從信息控制端中接收信息指令，然后根據系統(tǒng)中的掌握信息是否處于安全的環(huán)境下。例如通過網絡中所收集的信息，則能夠通過客戶端而更好地掌握網絡中的信息傳輸情況，從而幫助企業(yè)帶來良好的信息保護依據。通過分析上述信息實施的過程情況可知，客戶端屬于信息安全保護的重點內容，主要的內容模塊有：通信、安全策略、信息采集以及命令執(zhí)行。而在該系統(tǒng)中，服務器端則主要是對系統(tǒng)中的數據進行科學管理，其主要包括的內容有：系統(tǒng)部署、信息服務、管理、信息匯總以及遠程安裝模塊。系統(tǒng)中的控制端主要是對管理人員而言的，它能夠為數據查詢工作提供幫助，同時更好地將數據信息傳遞給對應的工作人員，主要的模塊有：命令控制、通訊、策略配置以及圖形化。

3.2分析信息系統(tǒng)的功能設計情況

1）運行中系統(tǒng)資源的占用情況

這主要是因為系統(tǒng)通過屏幕錄制的模塊可以和計算機運行保持同步，所以在安全角度就需要做到完整性以及隱秘性，而屏幕錄制在運行時沒有占據較多的內存，從而能夠充分保存計算機為日常工作提供便利性。從近年來發(fā)展情況可知，存儲技術在不斷進步，其中以大容量存儲設備最為顯著，通過這些大容量的設備而更好地滿足信息管理中對空間的需求情況。此外，通過壓縮的方式也可以釋放一定的內存。

2）分析監(jiān)聽模塊

在本文中所設計的信息系統(tǒng)還增加了監(jiān)聽模塊，主要是從網絡流量的情況而做好信息保密工作。因此，在設計本系統(tǒng)中，還增加了一個管理信息管理的模K，主要是信息管理計算機進行監(jiān)聽，例如其中的網絡流量情況、數據傳輸速度以及信息的保密性等，經過技術人員研究之后所得到本系統(tǒng)的功能如下：第一，系統(tǒng)對信息數據包的截獲情況，此時可以運用軟件對網絡中的信息進行監(jiān)測，然后通過信息源中的主機情況進行分析，從而能夠將信息從主機服務口實施過濾，促成相關信息形成日志，第二，協(xié)議分析，這主要是針對信息傳輸工作中，主要是將數據信息轉化文字信息，同時能夠掌握好數據信息，從而便于工作人員提升對網絡性能的監(jiān)控能力，從而能夠對網絡安全運行而提供良好的保障性。因此，在計算機中需要通過網絡正常的方式而提升信息的安全度。通過數據包的截獲，可以對其中的信息數據進行分析與匹配，工作人員就能夠從一些可以信息中找出可疑信息，進而能夠對保護原始數據帶來幫助。

篇8

按照“安全第一、預防為主”的方針，建立健全園所重大安全事故應急處置體系，有效化解安全風險，建設“和諧校園”、“平安校園”。

二、救援隊伍

中心幼兒園安全救援小組：

組長：

副組長：

成員：

（一）主要負責人全面掌握園所安全工作情況，抓好組織計劃、制度落實、綜合協(xié)調、檢查指導、目標考核、安全培訓、園所周邊治安綜合治理和事故災難類突發(fā)事件應急處置工作，按照《市學校安全管理辦法》協(xié)調鎮(zhèn)政府相關職能部門，共同做好園所安全管理工作。

（二）安全負責管理工作和園所突發(fā)公共事件應急處置工作；抓好園所突發(fā)事件及穩(wěn)定工作。

（三）后勤人員負責園所設施的安全，園舍勘查、危房改造和自然災害類突發(fā)事件應急處置工作，抓好消防和用電安全。同時負責園所危險藥品和特種設備的管理，抓好教玩具的使用安全、園所網絡安全和網絡與信息安全類突發(fā)事件應急處置工作。并負責園所衛(wèi)生及食品、藥品安全和公共衛(wèi)生類突發(fā)事件應急處置工作，抓好飲食衛(wèi)生安全、傳染病防控和健康教育工作。同時負責園所的安全管理及職能范圍內安全工作落實，抓好園所安全教育工作。

（四）后勤負責組織對園所安全工作的專項督導。

三、工作要求

1、安全領導小組定期對園所的各個部位進行安全檢查，發(fā)現(xiàn)問題及時責成有關責任人立即改正。

2、有關責任人要對自己所負責的地方進行定期檢查，發(fā)現(xiàn)隱患就地處理，自己無法解決的要上報安全領導小組，不得拖延。

3、發(fā)生突發(fā)事件時，全體教職工要以保護幼兒的生命安全為已任，認真負責，堅守崗位，沉著冷靜地按程序和預案辦事。

4、園所發(fā)生或接到突發(fā)安全事故后，必須在5—10分鐘內向辦公室和有關部門報告，并及時向公安、交警、衛(wèi)生、消防等相關部門報案請求援助。園所本著“先控制、后處置、救人第一，減少損失”的原則，果斷處理，積極搶救，指導現(xiàn)場師幼離開危險區(qū)域，保護好園所貴重物品，維護現(xiàn)場秩序，做好事故保護和善后處置工作。

四、各類安全及事故應急預案

（一）火災事故應急預案

1、報警程序：

（1）領導小組或報警者迅速組織有關人員攜帶消防器具趕往現(xiàn)場進行撲救。

（2）立即用電話或手機報告消防中心（電話119）；并向教育主管部門和當地政府報告。

（3）在向教育主管部門、消防部門報告的同時，派出人員到主要路口等待引導消防車輛。

2、組織撤離。要迅速組織遇險幼兒撤離危險地帶，原則是“先救人，后救物”。無關人員要遠離火場和園所區(qū)內的固定消防栓，以便于消防車輛駛入和進行撲救。

3、組織撲救

（1）參加人員：在消防車到來之前，全體教職工均有義務參加撲救，幼兒不能參加撲救。

（2）消防車到來之后，領導小組指揮有關人員配合消防專業(yè)人員撲救或做好輔助工作。

（3）使用器具：滅火器、水桶、臉盆、鐵锨，水浸的棉被等。

4、撲救方法：

（1）撲救固體物品火災，如木制品，棉織品等，可使用各類滅火器具。若精密設施（如微機）可使用干粉滅火器。

（2）撲救液體物品火災，如汽油、柴油等，只能使用滅火器、沙土、浸濕的棉被等，絕不能用水撲救。

5、注意事項：

（1）火災事故首要的一條是保護師幼安全，撲救要在確保師幼不受傷害的前提下進行。

（2）發(fā)生火災事故時，在向119消防指揮中心報警時，并立即報告主管部門?；馂暮髴莆盏脑瓌t是邊救火，邊報警。

（3）領導小組和事故應急組人員應迅速疏散幼兒，撤離到安全區(qū)域。不組織幼兒參加滅火。

（4）在進行滅火的同時，應采取有效的隔離措施，防止火勢蔓延。如有受傷人員，應立即撥打120急救或送往醫(yī)院就診。

（5）積極配合消防人員滅火。

（6）火災第一發(fā)現(xiàn)人應馬上向園所領導報告起火地點，同時盡可能對現(xiàn)場進行有效保護，協(xié)助消防部門查明起火原因，隔斷火源，如是電源引起，應立即切斷電源。

（二）食物中毒應急預案

1、處置措施

（1）發(fā)現(xiàn)師幼有類似食物中毒癥狀時，立即向領導報告。

（2）園所組織教師以最快速度送醫(yī)院診治或撥打急救中心電話。

（3）由有關人員封存現(xiàn)有剩余食物，無關人員不允許進入現(xiàn)場。

（4）立即組織教師組成陪護隊伍負責陪護，未經批準的其他人員一律不準到醫(yī)療單位探視，以免影響治療秩序。

（5）根據領導要求，分別向上級主管部門和衛(wèi)生部門報告。

2、注意事項：

（1）不得隨意散發(fā)幼兒“食物中毒”的言論，不得隨意發(fā)放PPA等藥物,避免群因性事故的發(fā)生。

（2）穩(wěn)定師幼情緒，要求各類人員不以個人名義向外擴散消息，以免引起不必要的混亂。

（3）如有家長來探視，由園所做好家長的思想工作和接待工作。

（4）事故發(fā)生后，要注意維護正常的正常秩序和工作秩序，組織人員做好食物中毒人員的思想工作。

（5）如有新聞媒體要求采訪，必須經過有關領導同意，未經同意，任何單位和個人不得接受采訪，以避免報道失實。

（6）發(fā)現(xiàn)師幼有類似食物中毒癥狀時，應迅速送醫(yī)院診治。

（7）迅速向教育、衛(wèi)生部門報告。

（8）園所應保留造成食物中毒或可能造成食物中毒的食品及其原料、工具、設備，以備衛(wèi)生部門檢驗。如是食用園所外食物所致，也積極配合有關部門取樣。

（9）迅速排查食用致毒食物的師幼名單，并檢查他們的身體狀況。

（10）積極配合上級有關部門做好診治、調查、事故處理等工作。

（三）被盜案件應急預案

1、報警程序：

（1）發(fā)現(xiàn)案件時應及時向園所領導報告。

（2）視情況嚴重程度，由園長決定是否向上級有關部門報告。

（3）經園所領導同意后向公安機關報案。

2、處置措施：

（1）接報后，園所領導迅速趕到現(xiàn)場，同時向有關領導報告。

（2）安排人員保護現(xiàn)場，同時向知情人了解被盜物品的名稱和數量，并做好登記。

（3）根據被盜物品的數量和價值，經請示后向公安機關報案。

（4）積極協(xié)助公安人員勘察現(xiàn)場，為偵破案件提供條件。

3、注意事項：

（1）此類案件知情者未經領導允許不得向外界宣傳。

（2）注意保護現(xiàn)場，以便為偵破案件提供條件。

（3）園所領導要做好工作，不要因此影響正常的工作秩序和正常秩序。

（四）傳染性疾病應急預案

1、一旦出現(xiàn)傳染性疾病，應及時報告園所領導。

2、園所發(fā)現(xiàn)有傳染病癥狀的幼兒，應立即通知家長將患病幼兒帶到醫(yī)院檢查就診，并立即向上級主管部門報告。同時，按情況需要，向當地疾控中心報告。

3、園所發(fā)生特殊傳染病，要迅速利用園所隔離室對患病師幼兒進行隔離觀察，及時向縣疾控中心請求幫助，通知患病師幼的家長或親屬，送定點傳染病醫(yī)院診治。

4、在疾控中心的指揮下，對所涉及的公共場所進行消毒，對與傳染病人密切接觸的師幼進行隔離觀察。迅速切斷感染源，防止疫情擴散。

5、患傳染病的師幼不得帶病上班，凡患傳染病的師幼須醫(yī)院診斷排除傳染后才能返校。

6、病人在醫(yī)院接受治療時，未經允許禁止任何人員前往探望傳染病人。

7、在主管部門和當地政府的領導下，按程序逐級向上報告疫情。

（五）交通安全事故應急預案1、事故發(fā)生后，園所領導要立即組織人員迅速搶救受傷人員，在最短時間內將受傷人員送至醫(yī)院救治。

2、若發(fā)生重大交通事故，園所或當事人要及時向公安交警部門報警和120請求援助，保護好事故現(xiàn)場。

3、受傷人員送院后，園所及時通知傷者家人或親屬。

4、采取有效措施，做好傷者或親屬的思想工作和善后處置工作。

5、協(xié)助交警部門界定事故責任。

（六）危險藥品安全事故應急預案。

1、園所危險藥品要求專柜存放，專人管理。

2、在實驗操作過程中出現(xiàn)的安全事故，園所要及時將師生疏散至安全地段，迅速將情況報告縣教育局。

3、在最短時間內將受傷師幼送至醫(yī)院搶救，及時報告119、120等相關部門請求援助，保護好事故現(xiàn)場。

4、采取有效措施，做好善后處置工作。

（七）園舍安全事故應急預案。

1、園舍出現(xiàn)險情妥善安置幼兒，上報當地政府和教育主管部門，并組織專業(yè)人員鑒定。

2、設置警戒線，對危舍進行維修改造。

3、園所在建或改建的建筑物要樹立警示牌，設有隔離欄。

（1）發(fā)生安全事故時，迅速組織師幼疏散至安全地段，及時將事故信息上報縣教育局。

（2）及時報告110、119、120等相關部門請求援助，對受傷師幼組織搶救，封閉事故現(xiàn)場。

（3）采取有效措施，做好善后處置工作。

（八）外出大型活動安全事故應急預案

1、園所組織外出大型活動必須將申請書和安全應急預案上報鎮(zhèn)教育辦，經同意后方可實施。

2、若事故發(fā)生后，園所迅速搶救受傷師幼，及時將事故信息報縣教育局。

3、及時報警110、120請求援助，保護好事故現(xiàn)場。

4、采取有效措施，查清事故原因，做好善后處置工作。

（九）外來暴力侵害事故應急預案

1、園所外來的未經允許強行闖入園所者，園所門衛(wèi)或保安人員不得放行，應及時將闖入者驅逐出園所，并由門衛(wèi)或保安人員向其發(fā)出警告。

2、園所內發(fā)現(xiàn)不良分子襲擊、行兇等暴力侵害時，應立即向110報警，并迅速組織園所有關人員制止非法侵害行為。

3、迅速將受傷害師幼送至當地醫(yī)院進行救治，并通知傷者家人或親屬。

4、采取有效措施，做好善后處置工作。

（十）突發(fā)地震應急預案

1、突發(fā)地震，教職工要及時科學、正確地采取有效措施，進行引導、疏散、處理，實行以下應急求生方法：

（1）如在上課時發(fā)生地震，不要驚慌失措，更不能在教室內亂跑或爭搶外出，靠近門的幼兒可以跑出門外，中間或后排的幼兒應盡快躲到課桌下?？繅Φ挠變阂o靠墻根，用物品或雙手護住頭部。

（2）發(fā)生地震，如在宿舍中，應及時躲到床下或桌下或房間內側的墻角，用物品護住頭部，千萬不要去陽臺和窗下躲避，等到地震停止再逃出室外。

（3）如地震時已離開房間，千萬不要地震一停就回房間取東西，以免造成傷害。

（4）如在公共場所發(fā)生地震，不能驚慌亂跑，應隨機應變躲到附近的墻根、墻角、桌柜下等較安全的地方，注意保護頭部。

（5）如地震后被埋在建筑物中，應先設法清除壓在腹部以上的物體，用毛巾、衣服捂住口鼻，防止煙塵窒息，注意保存體力，創(chuàng)造生存條件，等待救援。

2、及時向縣教育局和有關部門報告，迅速關閉、切斷電源（應急照明系統(tǒng)除外）。

3、組織人力協(xié)助消防部門搜救埋在建筑物中的師幼。

4、對受傷師幼及時救治，必要時，及時送醫(yī)院救治。

5、了解受災情況，及時上報縣教育局和有關部門。

6、采取切實有效措施，做好善后處置工作。十一）突發(fā)暴風雨雪應急預案

1、園所根據預報和天氣情況，研究制定防范措施。

2、安排值班人員對園舍進行檢查,并及時向園所領導報告情況。

3、根據情況通知在家幼兒延時入園。若突發(fā)暴風雨雪可停課。

4、園所食堂要備齊充足的食品。

5、教育幼兒不要隨意外出。

6、按照上級要求做好防范工作。

（十二）踩踏事故應急預案

1、教育幼兒按規(guī)定上下樓和出入教室。

2、在幼兒集中出入的地方安排人員值班。

3、對天氣陰沉突然停電，幼兒不要蜂擁外出，要及時開啟應急照明設備。

4、發(fā)生踩踏事故時，要立即向上級主管部門和當地政府報告，并向119、120請求援助。

5、協(xié)助消防、醫(yī)療部門搶救受傷人員，嚴重者應及時送醫(yī)院診治。

6、注意事故現(xiàn)場保護，協(xié)助有關部門調查事故發(fā)生原因，并做好調查報告。

7、妥善處理事故和善后處置工作。

（十三）其它突發(fā)事故應急預案

1、根據事故性質和本園應急預案處理程序和原則，靈活運用處置方案。

2、如發(fā)生師幼身體受到意外傷害時，應及時送傷害者到醫(yī)院診治。

3、一定要及時向主管部門報告。

4、迅速調查事故發(fā)生的原因，并做好有關材料記錄。

篇9

【關鍵詞】智慧檢驗檢疫；SOA

【中圖分類號】TP3

【文獻標識碼】A

【文章編號】1672—5158（2012）10-0050-01

1　面向服務的體系結構簡介

面向服務的體系結構是一個組件模型，它將應用程序的不同功能單元（稱為服務）通過這些服務之間定義良好的接口和契約聯(lián)系起來。接口是采用中立的方式進行定義的，它應該獨立于實現(xiàn)服務的硬件平臺、操作系統(tǒng)和編程語言。這使得構建在各種各樣的系統(tǒng)中的服務可以使用一種統(tǒng)一和通用的方式進行交互。

對SOA的需要來源于需要使業(yè)務IT系統(tǒng)變得更加靈活，以適應業(yè)務中的改變。通過允許強定義的關系和依然靈活的特定實現(xiàn)，IT系統(tǒng)既可以利用現(xiàn)有系統(tǒng)的功能，又可以準備在以后做一些改變來滿足它們之間交互的需要。

2　平臺設計

本文設計的智慧檢驗檢疫方案利用先進的數字設備及通信技術，構建智慧的業(yè)務系統(tǒng)、管理系統(tǒng)和安全體系。信息化應用是實現(xiàn)智慧檢驗檢疫的核心，信息化應用支撐體系包括：統(tǒng)一門戶、基礎支撐系統(tǒng)、統(tǒng)一數據標準、運行管理制度。

智慧檢驗檢疫應用系統(tǒng)包括三大類管理應用：業(yè)務類、管理類、安全類。業(yè)務類應用包括信息查詢、事件處理、檢驗任務等；管理類應用包括OA辦公、電子政務、綜合評價等；安保類應用包括網絡視頻監(jiān)控、智能傳感監(jiān)控系統(tǒng)、報警系統(tǒng)、門禁系統(tǒng)等。

智慧檢驗檢疫SOA平臺架構為分層模式，包括門戶層、服務層和架構層。SOA平臺首先提供智慧檢驗檢疫基礎支撐系統(tǒng)功能，并且集成三大類應用系統(tǒng)的服務能力，完成標準的服務提供層，最后該平臺實現(xiàn)與檢驗檢疫云端的無縫集成。

2.1　門戶層

門戶層提供了智慧檢驗檢疫的統(tǒng)一用戶界面，包括外部用戶訪問和內部用戶管理等界面。

2.2　服務層

服務層把各種可以被門戶層調用的業(yè)務單元、應用功能等抽象封裝為標準服務并向外提供，具體包括各種業(yè)務功能服務、業(yè)務數據服務和組件應用服務等。本方案重點建設以下三個方面的應用。

2.2.1　智慧的業(yè)務系統(tǒng)

積極研究運用移動通訊、虛擬化、數據挖掘等信息化技術，開展和繼續(xù)推進國檢通、統(tǒng)—信息平臺、虛擬化平臺等重點項目建設；探索在重點敏感商品的關鍵工藝環(huán)節(jié)和關鍵生產環(huán)境中嵌入智能傳感器，運用物聯(lián)網和遠程視頻技術，遠程感知監(jiān)管信息，實現(xiàn)嚴密監(jiān)管、智慧監(jiān)管；結合樣板區(qū)、示范區(qū)、口岸平臺和示范窗口等建設，將信息化重點項目建設成信息化應用示范工程，引領建設智慧檢驗檢疫和感知檢驗檢疫。根據科技質檢實驗區(qū)建設指導意見，制定科技質檢信息化實驗區(qū)的建設方案和考核標準，從信息化應用、信息安全、電子政務三方面指導系統(tǒng)開展創(chuàng)建工作。

2.2.2　智慧的管理系統(tǒng)

為避免重復建設與形成信息孤島，智慧檢驗檢疫管理類應用將不再獨立建立，智慧檢驗檢疫平臺服務層將封裝和提供標準統(tǒng)一的管理類應用功能，同時集成到智慧檢驗檢疫云端中，從而實現(xiàn)各管理數據能夠實現(xiàn)統(tǒng)一查看、統(tǒng)一管理、統(tǒng)一存儲。工作人員可通過城域網隨時查看管理數據，確保管理決策工作的準確高效。統(tǒng)一管理系統(tǒng)，可解決人員調整帶來的電子檔案重建問題，便于與綜合評價系統(tǒng)對接，建立起個人發(fā)展的立體評價體系。

2.2.3　智慧的安保體系

為了有效保障工作、科研和生活的正常秩序，需要建立視頻監(jiān)控、傳感監(jiān)控系統(tǒng)來達到防止安全事故、應急指揮的目的。智慧檢驗檢疫方案中需充分利用先進的物聯(lián)網技術，通過信息技術將孤立的視頻監(jiān)控、火災應急報警、門禁系統(tǒng)、廣播系統(tǒng)等組成互相聯(lián)動的安保體系，各種監(jiān)控信息通過網絡匯總到監(jiān)控中心，一旦出現(xiàn)安全隱患，可及時做成安保部署并可通過數字廣播進行應急指揮，從而達到防止安全事故發(fā)生或將事故損失降到最低的目的。

傳統(tǒng)的監(jiān)控系統(tǒng)僅能簡單實現(xiàn)瀏覽和錄像，不僅不能及時防范突發(fā)安全事故，甚至不能及時獲知事故，監(jiān)控系統(tǒng)能做的就只是在事后提供錄像，而有些模擬監(jiān)控的錄像又質量極差，根本無法從中獲得有效信息，無法滿足智慧檢驗檢疫建設需求。

智慧安保體系需要全面覆蓋主管部門、公安部門、支局三個機構，以保證事故發(fā)生時不僅支局和主管部門這些主體單位能獲知信息，同時還讓公安部門也能在第一時間做出應對。

報警聯(lián)動：報警聯(lián)動是智慧安保體系最重要的應用之一，它可以確保在發(fā)生緊急事件時，上級主管部門以及公安部門能夠在第一時間被通知，并簡單快捷的實現(xiàn)事件現(xiàn)場視頻的調取瀏覽。報警聯(lián)動功能包括報警按鈕、報警主機、各類傳感器以及智能檢測產生的報警信號通過網絡攝像機等前端逐級上傳到支局、主管機構以及公安部門的監(jiān)控管理平臺，觸發(fā)一系列聯(lián)動操作。

圖像整合：本方案采用創(chuàng)新的媒體網關技術，通過網關將各類非標的監(jiān)控系統(tǒng)適配成標準的接口，然后通過管理平臺對這些資源進行統(tǒng)一管理和共享，包括模擬監(jiān)控資源的接入、DVR監(jiān)控資源的接入，以及第三方網絡監(jiān)控資源的接入等。

安防整合：智慧的安保體系重點在支局，加強支局本身的防范能力是第一要素，所以除了視頻監(jiān)控，支局還需要部署報警、門禁、巡更、對講、廣播等其他技防系統(tǒng)。本方案可實現(xiàn)監(jiān)控、報警、巡更、門禁、一卡通等各類安防資源的整合與集成，并統(tǒng)一協(xié)調實現(xiàn)各子系統(tǒng)間的資源共享與信息互通，從而提高管理便捷性、直觀性以及防范效率。

警戒區(qū)檢測：在監(jiān)視的畫面中設定一個區(qū)域或多個區(qū)域為警戒區(qū)，自動檢測進入警戒區(qū)的人、動物、汽車等移動目標。該功能可應用于圍界防范，在圍墻內外各設立警戒區(qū)，當有人或者物體跨越警戒線進入警戒區(qū)，則報警并聯(lián)動該區(qū)域的監(jiān)控圖像上墻顯示。

2.3　服務基礎架構層

服務基礎架構層提供了智慧檢驗檢疫平臺架構的基礎核心模塊，如統(tǒng)一認證管理、安全管理、服務管理、服務和元數據注冊等。根據本方案的設計重點說明以下三方面內容：

2.3.1　公共認證平臺

采用智慧檢驗檢疫統(tǒng)一認證管理功能。

2.3.2　網絡安全及運維平臺

智慧檢驗檢疫的安全防御是一套系統(tǒng)工程，其中外網邊界的防御是一個重點，因為L2-L7層的攻擊行為，掛馬、僵尸、蠕蟲等隱患數不勝數，同時也面臨支局內部用戶在外發(fā)表非法言論或其他網絡違法行為等管理問題。本方案設計的智慧檢驗檢疫通過使用統(tǒng)一的互聯(lián)網出口，可以有效降低網絡使用成本，同時可以有效對上網行為進行管控。統(tǒng)一的互聯(lián)網出口可以托管在運營商機房，各個支局原有的互聯(lián)網線路可以停止使用。互聯(lián)網出口考慮考慮使用百兆線路鏈路聚合或者使用千兆線路。

2.3.3　公共服務平臺

通過部署統(tǒng)一的基礎平臺，將貫穿在日常工作中資產和管理等基礎數據，按規(guī)范格式統(tǒng)一保存在數據中心。這里的基礎平臺相當于一個軟件的“底座”，本身不提供應用管理功能，而是提供各種應用程序接入的接口，無論采用哪個廠家生產的應用軟件，無論采用哪些信息化管理模塊，只要接入基礎平臺，都可以實現(xiàn)標準化、規(guī)范化的統(tǒng)一數據管理，便于各級主管部門進行數據管理和統(tǒng)計分析。

篇10

關鍵詞：計算機安全；安全管理；金融行業(yè)

隨著金融機構信息化建設的不斷深化和加強，金融機構對計算機安全管理的認識也有了極大的提高。隨著各家金融機構不斷推進改革、各類業(yè)務也在逐步與國際化接軌，在金融機構發(fā)展和改革中，不免會出現(xiàn)這樣那樣的安全問題，尤其是計算機管理問題越來越凸顯出重要性，一旦發(fā)生安全風險事故，不僅會給金融業(yè)務的正常運行和辦理帶來巨大的負面影響，同時也會給金融機構的聲譽及其市值帶來不必要的損失。所以，金融機構必須將計算機運行安全工作當做一項重要的工作緊緊抓在手上，切不可掉以輕心，出現(xiàn)紕漏，以此來維護金融企業(yè)正常的運營秩序，確保金融活動的安全。

1 金融企業(yè)計算機安全管理中存在的問題

對于金融機構來說，操作風險是一種難以控制的風險，我國金融企業(yè)目前還沒有成熟的方法來對此進行計量。實際上許多的金融機構只是懂得如何去操作和使用計算機去辦理業(yè)務，由于計算機隱形的漏洞對于一般的使用者來說是更本不存在著，因此會在一定程度上會放松這方面的控制。而國外的金融機構對安全工作極為重視，不斷進行著監(jiān)管和技術改造。從這些方面來看，金融業(yè)對于整個操作風險的管理體系。到目前為止，對傳統(tǒng)信用的風險、市場風險的管理等方面尚不夠完善。而實際上，在金融機構計算機安全管理上，可能出現(xiàn)的風險主要還是體現(xiàn)在人為工作的失誤和復雜的計算機系統(tǒng)軟硬件使用上，金融機構要做到科學、準確地度量和評估，仍然有很多管理和技術上的問題需要解決。筆者認為：我國金融監(jiān)管部門應該建立一個能夠量化的指標體系，用科學的手段對金融業(yè)存在的安全隱患作出更加明晰的指導，相關部門更需要就計算機安全管理領域的眾多技術指標做一個規(guī)范，這樣就有助提高金融機構計算機安全管理的規(guī)范化和標準化，增強金融企業(yè)防范和控制以及化解內在的風險和漏洞。關于對有效數據資源實行備份方面，經融機構夠應該強化。需要金融企業(yè)根據業(yè)務系統(tǒng)的重要性，充分考慮一旦出現(xiàn)安全問題完成各種數據恢復的時效性，同時也要考慮自身風險承受能力等。目前，國際上許多管理先進的金融機構通常會采取系統(tǒng)的災難備份應對措施，制定一系列相應的災難備份策略，同時還針對重點部位和關鍵設施與系統(tǒng)的管理級別，開展高等級的災難備份工作，從而防止安全隱患發(fā)生之后能夠快速恢復所有的工作和數據，確保企業(yè)的整體運行質量。按照我國金融行業(yè)的發(fā)展實際，金融管理部門要督促各家金融機構按照企業(yè)實際，采用分級實施的辦法，逐漸有序推進災難備份體現(xiàn)建設工作，為避免和杜絕安全風險的發(fā)生奠定一個良好的基礎。

金融企業(yè)是一個龐大的運行機構，涉及著許許多多的業(yè)務和工作。計算機安全管理對于金融機構來說，不僅是安全部門的事情，同時需要業(yè)務部門緊密的合作與配合，例如：相關部門的業(yè)務持續(xù)性管理問題，這個問題的解決就需要在科技部門完成備份系統(tǒng)的基礎上，各個業(yè)務部門相應地按照自身業(yè)務特點制定出應急計劃，做好在系統(tǒng)中斷或者系統(tǒng)恢復過程中應急處理工作的培訓和實際演練，目前，我國金融機構在這方面存在著很多的問題，其中業(yè)務部門和科技部門在應急恢復工作中的不銜接，尤其是在應用研發(fā)過程中，對一些產品質量會引發(fā)系統(tǒng)運行風險產品，程序設計或開發(fā)存在缺陷、質量不高等多種因素考慮的并不全面。要知道，這些問題的存在，盡管在短時間內不會顯現(xiàn)出產品質量問題，同時也不會導致系統(tǒng)安全出問題，但是們這些安全隱患的存在，一定會在業(yè)務開展中逐步暴露出來，一旦產品質量，系統(tǒng)運行發(fā)生問題，就會給整個企業(yè)帶來意想不到的災難和損失。

2 強化計算機安全管理措施保證運行安全

（1）構建計算機安全管理體系。金融行業(yè)是一個充滿風險和安全問題的行業(yè)，整個體系需要一個全局性。系統(tǒng)性的管理體系來加以監(jiān)督，才能實現(xiàn)安全的運行，確保運行質量的高水平。針對銀行系統(tǒng)的特點，我們應該進行規(guī)劃組建一個計算機安全管理和監(jiān)督機構，首先作為銀行企業(yè)第一責任人的銀行行長，應該擔任計算機安全管理體系的組長，主管副行長擔任副組長，同時要抽調辦公室、營業(yè)部、信貸部、信息中心、運行管理部等有關部門的負責人作為安全管理的組成人員，組成一支具有高素質的計算機安全管理隊伍，在日常的工作中隨時要對自己所承擔的職責進行了解和調查，全力做好重大事件的應急處理、災難備份、恢復計算機信息系統(tǒng)等的各種安全防護工作。安全科技部門要定期向管理組織匯報計算機安全管理工作情況。各個成員單位也要在集體會議上匯報發(fā)現(xiàn)的安全問題，以及需要改進工作的意見和建議。對重大的安全問題要經過認真研究，進行解決，對存在的管理缺陷及時改進。同時，銀行要重視科技安全人員的素質提升，要選派一些在計算機管理方面有專長的員工到相關院校學習，對那些管理能力較強的員工，要不斷進行技術方面的技能提升，到先進的銀行去學習取經，進而形成一批專業(yè)技能強、業(yè)務精湛的人才隊伍，確保計算機安全管理工作的正常運行。

（2）認真抓好項目開發(fā)和管理確保質量。金融機構對于計算機軟件版本質量的要求非常高，針對銀行業(yè)的安全要求，我們要采取積極有效的措施來加以保障。首先要在研發(fā)與測試管理流程方面不斷完善，加強對項目方案的認定和審核、對研發(fā)過程、項目質量的指標要嚴格控制；然后要及時對計算機應用版本進行優(yōu)化調整，進而對所研發(fā)的產品進行測試和投產，要按照節(jié)能降耗的原則對版本進行集中投產，以此來解決版本投產較為頻繁等問題，其次是要求業(yè)務部門開展有效地業(yè)務間的配合，深化合作交流的方式，從而形成相互配合、協(xié)調聯(lián)動、環(huán)環(huán)相扣的局面，實現(xiàn)分散風險的目的。

（3）計算機運行維護與操作的監(jiān)管。需要建立統(tǒng)一且集中的監(jiān)控管理平臺，對主機、開放平臺等各類應用系統(tǒng)開展實時監(jiān)控，實現(xiàn)生產操作、監(jiān)控的自動化；接著經過部署幫助臺系統(tǒng)、網絡管理系統(tǒng)、性能容量管理系統(tǒng)、資源管理系統(tǒng)等工具與系統(tǒng)，逐漸提高生產運行管理的自動化程度；最后需要建立完備的應急管理體系，明確應急預案與流程，保證出現(xiàn)緊急事件依然能夠進行妥善處理，把不良影響降到最低。實施信息安全管理工作，首要建立健全信息安全的內部控制體系，利用技術和管理手段，保證金融機構信息系統(tǒng)和數據的機密性、完整性、可用性。金融機構需要組建一支專門的信息安全防護隊伍，對于各類信息存在的安全隱患，及時進行分析和解決。保持系統(tǒng)的正常運行和金融業(yè)務的辦理，維護了金融機構的聲譽。

3 結語

我們應看到，計算機在金融行業(yè)中的有效運用同時也會帶來了一定的風險，如黑客攻擊、病毒入侵等等，這些都是我們在享用計算機技術帶來的好處的時候應該多加注意并防范的隨著社會的信息化，應對監(jiān)管部門業(yè)務人員進行統(tǒng)一的計算機培訓工作并對監(jiān)管部門的業(yè)務人員制定相應的培訓制度和考核制度，以促使他們通過培訓、自學等途徑盡快掌握計算機的操作和應用等技能。作為中央銀行的金融監(jiān)管部門和科技部門，更需要互相配合，互相協(xié)作，將計算機技術和金融監(jiān)管工作科學地結合在一起，努力在金融監(jiān)管工作中開辟出一片新天地。

參考文獻

[1]潘宇樂.淺談金融機構計算機安全管理存在的問題及對策.工程技術，2010.11.

[2]王欣宇.基層金融機構計算機安全管理存在的問題及對策。應用科學，2008.