上世紀九十年代以來，嘉興電力局逐步建立了辦公自動化（OA）、SAP系統(tǒng)、營銷管理、95598客戶服務、負荷管理、PI數(shù)據(jù)庫等諸多信息系統(tǒng)，企業(yè)信息化在安全生產(chǎn)、經(jīng)營管理、優(yōu)質服務中發(fā)揮了極其重要的作用。與此同時，信息安全的籬笆墻也越扎越緊，有效地防范了外部的攻擊和內部管理失控帶來的種種威脅。嘉興電力局先后被中電聯(lián)授予“信息化先進單位”、“信息化標桿企業(yè)”等光榮稱號。**年貫徹ISO/IEC27001：**信息安全管理標準，獲得了挪威船級社DNV公司認證證書。

一、運用系統(tǒng)的思想和方法，查找信息安全管理的“短扳”

隨著企業(yè)信息化的快速發(fā)展，信息安全管理工作顯得相對滯后。管理思想和方法落后。過去基本上是參照電網(wǎng)安全管理一些傳統(tǒng)做法，沒有體現(xiàn)信息化特點和要求，越來越不適應信息系統(tǒng)的快速發(fā)展和變革；管理不夠全面。以往只考慮硬件、軟件，忽視了人、數(shù)據(jù)和文檔、服務、無形資產(chǎn)等重要對象，對外來人員也缺乏有效的識別管理；管理制度不夠系統(tǒng)。以前雖然制訂了較多的制度和標準，當信息化發(fā)展到一定程度，這些制度就顯得很單薄，就事論事的管理方式必然會產(chǎn)生安全管理的盲區(qū)，有些制度內容重復、交叉、不一致，有些制度不切實際，往往束之高閣；風險評估不夠科學。以往的信息風險評估不夠系統(tǒng)，主觀性過強，缺乏綜合平衡，抓不住重點，或過度保護，或產(chǎn)生管理死角，事后控制多，事前預控少，不能涵蓋信息系統(tǒng)的生命周期。

上述情形是企業(yè)在信息化建設中普遍感覺到的問題。隨著科學技術的進步，企業(yè)信息運行管理模式也發(fā)生了巨大的變化，為企業(yè)采用先進管理方式、建立信息安全管理體系打下了扎實的基礎。為此，嘉興電力局根據(jù)國際上信息安全管理的最佳實踐，結合供電企業(yè)的實際，從信息安全風險評估管理入手，貫徹ISO/IEC27001：**信息安全管理標準，建立了信息安全管理體系。通過體系有效運作，達到了供電企業(yè)信息安全管理“預控、能控、可控、在控”的目的。

二、從資產(chǎn)識別入手，搞好信息安全風險評估

按《信息安全風險評估控制程序》，對所有的資產(chǎn)進行了列表識別，并識別了資產(chǎn)的所有者。這些資產(chǎn)包括硬件與設施、軟件與系統(tǒng)、數(shù)據(jù)與文檔、服務及人力資源。對每一項資產(chǎn)按自身價值、信息分類、保密性、完整性、法律法規(guī)符合性要求進行了量化賦值。在風險評估中，共識別資產(chǎn)2810項，其中確定的重要資產(chǎn)總數(shù)為312項，形成了《重要資產(chǎn)清單》。

摘要：

隨著寬帶網(wǎng)絡和用戶規(guī)模的不斷增長，用戶對寬帶接入業(yè)務的高可用性要求不斷增強，對電信運營商在IP城域、接入網(wǎng)絡和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關技術入手，結合電信IP城域網(wǎng)，提出電信IP城域網(wǎng)安全管理、風險評估和加固的實踐方法建議。

關鍵字（Keywords）：

安全管理、風險、弱點、評估、城域網(wǎng)、IP、AAA、DNS

1信息安全管理概述

普遍意義上，對信息安全的定義是“保護信息系統(tǒng)和信息，防止其因為偶然或惡意侵犯而導致信息的破壞、更改和泄漏，保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程，通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。

摘要：

隨著寬帶網(wǎng)絡和用戶規(guī)模的不斷增長，用戶對寬帶接入業(yè)務的高可用性要求不斷增強，對電信運營商在IP城域、接入網(wǎng)絡和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關技術入手，結合電信IP城域網(wǎng)，提出電信IP城域網(wǎng)安全管理、風險評估和加固的實踐方法建議。

關鍵字（Keywords）：

安全管理、風險、弱點、評估、城域網(wǎng)、IP、AAA、DNS

1信息安全管理概述

普遍意義上，對信息安全的定義是“保護信息系統(tǒng)和信息，防止其因為偶然或惡意侵犯而導致信息的破壞、更改和泄漏，保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程，通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。

摘要：

隨著寬帶網(wǎng)絡和用戶規(guī)模的不斷增長，用戶對寬帶接入業(yè)務的高可用性要求不斷增強，對電信運營商在IP城域、接入網(wǎng)絡和支撐系統(tǒng)提出了更高的安全性要求。本文從信息安全管理的理念、方法學和相關技術入手，結合電信IP城域網(wǎng)，提出電信IP城域網(wǎng)安全管理、風險評估和加固的實踐方法建議。

關鍵字（Keywords）：

安全管理、風險、弱點、評估、城域網(wǎng)、IP、AAA、DNS

1信息安全管理概述

普遍意義上，對信息安全的定義是“保護信息系統(tǒng)和信息，防止其因為偶然或惡意侵犯而導致信息的破壞、更改和泄漏，保證信息系統(tǒng)能夠連續(xù)、可靠、正常的運行”。所以說信息安全應該理解為一個動態(tài)的管理過程，通過一系列的安全管理活動來保證信息和信息系統(tǒng)的安全需求得到持續(xù)滿足。這些安全需求包括“保密性”、“完整性”、“可用性”、“防抵賴性”、“可追溯性”和“真實性”等。

摘要：隨著信息時代的到來，信息安全已經(jīng)融入電力企業(yè)生產(chǎn)經(jīng)營活動的方方面面。本文主要針對電力企業(yè)信息安全管理中存在的問題展開分析，指出電力企業(yè)目前在信息安全管理以及信息安全體系中存在的風險，并相應地制定了高效的信息安全管理措施，以促進信息安全管理問題的解決，并推進電力企業(yè)信息安全管理水平的提升。

關鍵詞：電力信息；安全現(xiàn)狀；改善策略

電力系統(tǒng)是一個涉及了繼電保護、電網(wǎng)調度自動化、配電網(wǎng)自動化等方面的大型系統(tǒng)工程。在電力企業(yè)快速發(fā)展的背景之下，信息安全問題與電力企業(yè)生產(chǎn)經(jīng)營活動存在緊密的聯(lián)系，直接影響著電力企業(yè)能否進行安全生產(chǎn)。

1電力企業(yè)存在的主要信息安全管理風險

1.1信息安全體系層面。（1）信息網(wǎng)絡結構與邊界風險。從信息網(wǎng)絡結構方面來看，電力企業(yè)面臨著核心交換機選型缺乏合理性這一問題，比如，核心交換機屬于一臺二層交換機，只有充分利用系統(tǒng)才能夠有效地解決網(wǎng)絡安全問題。除此之外，絕大部分的電力企業(yè)會采用多種形式連接互聯(lián)網(wǎng)，但是不同的安全域間的網(wǎng)絡連接并未采取任何的訪問控制措施，導致互聯(lián)網(wǎng)訪問的過程中會面臨掃描攻擊、非法侵入以及DOS攻擊等各種問題。（2）病毒侵害與網(wǎng)絡攻擊。隨著電子郵件系統(tǒng)運用范圍地擴大，加快了計算機病毒擴散的速度，各種病毒會通過網(wǎng)絡進行傳播，越來越多的電力企業(yè)網(wǎng)絡面臨著計算機病毒入侵的安全風險?，F(xiàn)在的網(wǎng)絡攻擊手法結合了許多技術，多數(shù)電力企業(yè)雖然安裝了防病毒軟件，但是這些軟件僅僅起到病毒查殺的作用，無法阻止病毒傳播。針對網(wǎng)絡中傳播的蠕蟲，雖然入侵檢測系統(tǒng)可以檢查出來，但是無法對蠕蟲進行徹底地清除。此外，運用補丁管理雖然可以避免蠕蟲的感染，但是同樣無法實現(xiàn)對蠕蟲的查殺。除此之外，在現(xiàn)階段，企業(yè)各個安全產(chǎn)品大多是獨立工作，不能對病毒進行系統(tǒng)化地查殺。（3）系統(tǒng)安全風險。就系統(tǒng)安全風險內容來看，它具體指的是下面幾點內容：第一，操作系統(tǒng)風險；第二，數(shù)據(jù)庫系統(tǒng)風險，第三，各類運用系統(tǒng)風險。在現(xiàn)階段，許多電力企業(yè)將Windows操作系統(tǒng)作為主要的操作系統(tǒng)，然而任何操作系統(tǒng)都不可避免地存在漏洞，漏洞會給入侵者提供可乘之機，一旦入侵者掌握了管理員權限，必然會對網(wǎng)絡系統(tǒng)進行攻擊。1.2信息安全管理層面。（1）信息安全管理措施落實不到位。由于資金不足，許多的電力企業(yè)不能及時替換陳舊的操作系統(tǒng)和郵件程序，而入侵者極容易利用內部網(wǎng)絡的缺陷來進行攻擊。此外，由于企業(yè)的管理人員網(wǎng)絡安全意識淡薄，就會忽視同步升級用戶系統(tǒng)。另外，部分電力企業(yè)使用開放程度過高的操作系統(tǒng)，由于安全級別低下，加上未采取任何安全措施，就無法實現(xiàn)對黑客與信息炸彈地有效抵御。（2）企業(yè)信息管理革新滯后于技術發(fā)展。近些年，我國的信息技術快速發(fā)展，但是電力企業(yè)的管理水平一直沒有得到提升，雖然部分企業(yè)采用了最新的業(yè)務系統(tǒng)以及管理系統(tǒng)，但是并未及時更新管理模式，以至于無法充分發(fā)揮出信息系統(tǒng)的價值。信息安全工作是一項兼具復雜性與系統(tǒng)性的工作，對工作人員的專業(yè)水平有著較高的要求，所涉及的知識面十分的廣泛。很顯然，現(xiàn)階段的技術人員無法滿足新時期電力企業(yè)對信息安全管理工作的要求。（3）工作人員安全意識十分淡薄。目前，許多工作人員不能夠認識到網(wǎng)絡信息安全的重要性，沒有拿出足夠的時間與精力投入到網(wǎng)絡信息安全的學習之中。此外，大多數(shù)電力企業(yè)的安全意識淡薄，忽視安全領域的投入，以至于網(wǎng)絡信息安全長時間處于封堵漏涮狀態(tài)。與此同時，絕大部分工作人員缺乏良好的安全意識，對于共用口令、企業(yè)內部信息傳播以及復制等涉及的安全問題了解不夠，給了黑客攻擊可乘之機，導致經(jīng)常出現(xiàn)信息泄露問題，最終影響了企業(yè)網(wǎng)絡信息的安全性。

2電力企業(yè)信息安全管理對策

1城市燃氣信息化建設探索

1．1地理信息系統(tǒng)及數(shù)據(jù)采集與監(jiān)控系統(tǒng)

在燃氣企業(yè)中應用GIS系統(tǒng)，既能對燃氣管線進行電子化圖檔管理，也能實時監(jiān)控天然氣管網(wǎng)規(guī)劃、搶修等情況。GIS通過將現(xiàn)有的管網(wǎng)及周邊地理狀況、管線、設備等信息，集成為管線集輸?shù)木C合信息，然后，實時傳輸和展現(xiàn)給燃氣企業(yè)相關管理人員，從而為燃氣管線運行、設備維護和安全管理，提供全面、準確的參考依據(jù)。

1．1．1．數(shù)據(jù)采集與監(jiān)控系統(tǒng)(SCADA)

SCADA系統(tǒng)是燃氣管道應急系統(tǒng)的重要組成部分，是一項集實時工控與調度信息管理為一體的大型的計算機應用系統(tǒng)?？梢赃h程監(jiān)控與管理各門站、調壓站等站點，確保燃氣系統(tǒng)運行高效、安全、經(jīng)濟運行。

1．2事故處理方案決策優(yōu)化與管網(wǎng)風險評價

編者按：本論文主要從信息是軟件企業(yè)的重要資源；保護企業(yè)信息的安全，建立實施信息安全管理體系是非常有效的途徑等進行講述，包括了網(wǎng)絡共享與惡意代碼防控、信息化建設超速與安全規(guī)范不協(xié)調、信息產(chǎn)品國外引進與安全自主控制、IT產(chǎn)品單一性和大規(guī)模攻擊問題、IT產(chǎn)品類型繁多和安全管理滯后矛盾、IT系統(tǒng)復雜性和漏洞管理、攻擊突發(fā)性和防范響應滯后、口令安全設置和口令易記性難題等，具體資料請見：

論文摘要：隨著軟件行業(yè)特別是軟件外包行業(yè)在國內的蓬勃發(fā)展，如何保證自身的信息安全成了擺在軟件企業(yè)面前的重要課題。文章通過對軟件企業(yè)現(xiàn)有信息安全問題的分析，提出了采用信息安全體系建設系統(tǒng)解決信息安全問題，著重闡述了信息安全風險管理的原理和方法在軟件行業(yè)中的應用。

論文關鍵詞：軟件企業(yè)；信息安全；風險管理

隨著國家大力推動軟件外包行業(yè)和IT行業(yè)的發(fā)展，軟件企業(yè)發(fā)展呈現(xiàn)良好態(tài)勢，在自身業(yè)務發(fā)展壯大的同時，軟件企業(yè)信息安全重要性日益凸顯?；ヂ?lián)網(wǎng)和IT技術的普及，使得應用信息突破了時間和空間上的障礙，信息的價值在不斷提高。但與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局的調查結果顯示，2007年5月～2008年5月間，有62．7％的被調查單位發(fā)生過信息網(wǎng)絡安全事件，其中，感染計算機病毒、蠕蟲和木馬程序的安全事件為85．5％，遭到端口掃描或網(wǎng)絡攻擊的占31．4％，垃圾郵件占25．4％。

信息是軟件企業(yè)的重要資源，是非常重要的“無形財富”，分析當前的信息安全問題，有如下典型的信息安全問題急需解決。

(1)網(wǎng)絡共享與惡意代碼防控。

摘要：近年來，國內外對信息安全的重視提到了一個新的高度，各個行業(yè)領域都展開了針對信息安全的網(wǎng)絡攻防演練，對信息安全管理又提出了很多新的要求。本文分析了在企業(yè)中對信息安全的管理，總結了問題與原因，提出了解決方案。

關鍵詞：信息安全管理；信息安全體系；網(wǎng)絡安全

1信息安全管理的重要性

信息安全問題是企業(yè)在管理中遇到的最新的問題，信息是數(shù)字的載體，現(xiàn)代化辦公都是利用各種信息來提高工作效率。而如何在提高效率的同時不僅要保障信息系統(tǒng)中各種數(shù)據(jù)的安全、還要保證數(shù)據(jù)的正確性、完整性、持續(xù)性、穩(wěn)定性等，成為非常重要的問題。從國家層面上來說也是很重視，已相繼出臺網(wǎng)絡安全方面的法律法規(guī)，2019年又修訂了信息系統(tǒng)安全等級保護的基本要求。信息安全主要指信息數(shù)據(jù)安全、信息設備安全、系統(tǒng)軟件安全等在內的企業(yè)信息安全。一個大型企業(yè)的信息安全性不足的話，很容易造成機密信息泄露，文件和重要圖紙遭受竊取或破壞，甚至重要的系統(tǒng)被黑客攻破導致企業(yè)正常的辦公和生產(chǎn)癱瘓。特別是國企有工控系統(tǒng)的，如果被攻破會導致數(shù)控機床失控或人員受傷。因此為了避免以上情況的出現(xiàn)，必須做好企業(yè)的信息安全管理。企業(yè)信息安全是否得到正確的管理，主要通過以下幾個方面來判斷：第一，完整性和正確性。要求信息數(shù)據(jù)在處理和傳輸過程中沒有遭到破壞或惡意修改。第二，保密性或隱私性。是指在信息數(shù)據(jù)不會泄露給沒有授權的個人或組織。第三，持續(xù)可用性。信息系統(tǒng)或網(wǎng)絡在被攻擊時，可迅速的恢復網(wǎng)絡使用和數(shù)據(jù)的持續(xù)可用，滿足企業(yè)業(yè)務要求。第四，可控制。企業(yè)必須有強制手段對網(wǎng)絡信息進行監(jiān)控，有可查日志，從而在信息系統(tǒng)出現(xiàn)問題時可馬上進行數(shù)據(jù)恢復，避免不必要的損失。

2分析信息安全隱患

2.1漏洞。漏洞包含兩個方面：操作系統(tǒng)漏洞和開發(fā)的信息平臺系統(tǒng)漏洞。計算機操作系統(tǒng)或服務器的操作系統(tǒng)本身就有很多漏洞，所以就需要不斷地更新補丁，但是常用端口還是有可以利用的漏洞，例如：9699、8080端口等，特別是遠程端口經(jīng)常被利用或攻擊。而在信息系統(tǒng)中存在漏洞就更多，開發(fā)軟件中為了功能的便捷往往都會忽視網(wǎng)絡信息安全問題，造成系統(tǒng)中的數(shù)據(jù)很多都沒有基礎保護，如果用的完全是軟件開發(fā)公司的系統(tǒng)，更是有很多漏洞，而往往這些漏洞都是難以彌補的。2.2病毒。計算機病毒或網(wǎng)絡病毒，首先都是各種數(shù)據(jù)代碼組成并會傳播的，往往一臺有或者一個網(wǎng)端上有就會影響到整個網(wǎng)絡，不僅破壞系統(tǒng)運行還能損毀數(shù)據(jù)；其次病毒有多樣的表現(xiàn)形式，并具有潛伏隱蔽性，而且還能升級，例如近年代表性的“勒索病毒”。病毒除了通過網(wǎng)絡傳播，最主要的傳播還是在介質上，特別是U盤。因此防病毒，不僅要依靠防病毒軟件，還要有對介質、網(wǎng)絡隔離、數(shù)據(jù)傳輸?shù)冗M行嚴密的管理來控制。2.3環(huán)境和人為因素。網(wǎng)絡環(huán)境是信息安全保障的基礎，企業(yè)要加強基礎設施的投入，加強物理安全設備的管理。有些自然因素是無法避免的，例如雷電、防火、防水等。這些引發(fā)的災害造成的信息安全事件，很容易影響網(wǎng)絡信息安全。在網(wǎng)絡環(huán)境中人絕對是關鍵因素，規(guī)范人的信息安全管理非常重要[1]。無論是信息安全的基礎設施如何，無論技術手段如何，也無論是惡意行為還是失誤操作，人都是信息安全事件發(fā)生的因素。企業(yè)員工對于網(wǎng)絡信息安全保護意識很薄弱，而專業(yè)的網(wǎng)絡技術人員在企事業(yè)中也很缺乏，而專職的信息安全管理人才更是少之又少。

編者按：本論文主要從網(wǎng)絡共享與惡意代碼防控；信息化建設超速與安全規(guī)范不協(xié)調；信息產(chǎn)品國外引進與安全自主控制；IT產(chǎn)品單一性和大規(guī)模攻擊問題等進行講述，包括了IT產(chǎn)品類型繁多和安全管理滯后矛盾、IT系統(tǒng)復雜性和漏洞管理、攻擊突發(fā)性和防范響應滯后、口令安全設置和口令易記性難題等，具體資料請見：

論文摘要：隨著軟件行業(yè)特別是軟件外包行業(yè)在國內的蓬勃發(fā)展，如何保證自身的信息安全成了擺在軟件企業(yè)面前的重要課題。文章通過對軟件企業(yè)現(xiàn)有信息安全問題的分析，提出了采用信息安全體系建設系統(tǒng)解決信息安全問題，著重闡述了信息安全風險管理的原理和方法在軟件行業(yè)中的應用。

論文關鍵詞：軟件企業(yè)；信息安全；風險管理

隨著國家大力推動軟件外包行業(yè)和IT行業(yè)的發(fā)展，軟件企業(yè)發(fā)展呈現(xiàn)良好態(tài)勢，在自身業(yè)務發(fā)展壯大的同時，軟件企業(yè)信息安全重要性日益凸顯?；ヂ?lián)網(wǎng)和IT技術的普及，使得應用信息突破了時間和空間上的障礙，信息的價值在不斷提高。但與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)公安部公共信息網(wǎng)絡安全監(jiān)察局的調查結果顯示，2007年5月～2008年5月間，有62．7％的被調查單位發(fā)生過信息網(wǎng)絡安全事件，其中，感染計算機病毒、蠕蟲和木馬程序的安全事件為85．5％，遭到端口掃描或網(wǎng)絡攻擊的占31．4％，垃圾郵件占25．4％。

信息是軟件企業(yè)的重要資源，是非常重要的“無形財富”，分析當前的信息安全問題，有如下典型的信息安全問題急需解決。

(1)網(wǎng)絡共享與惡意代碼防控。

根據(jù)縣委、縣政府2010年安全生產(chǎn)工作的部署，結合縣安全生產(chǎn)委員會辦公室《安全生產(chǎn)綜合目標管理考核辦法》的要求，本局高度重視全系統(tǒng)的安全生產(chǎn)管理工作，年初在總結考評2009年安全生產(chǎn)管理的基礎上，及時開大會動員部署10年的安全生產(chǎn)目標責任落實，現(xiàn)將上半場年安全生產(chǎn)管理工作有關情況總結如下：

一、加強領導，落實責任

為了切實抓好全系統(tǒng)安全生產(chǎn)管理工作，進一步促進本系統(tǒng)安全生產(chǎn)工作穩(wěn)定向好，縣局主要領導和分管安全管理工作的領導十分重視局安全領導小組的建設，認真評估領導小組組成人員的合理與否，作用發(fā)揮程度好差，及時作出了保持安全領導小組組成成員的穩(wěn)定，并賦予相應的工作要求?？h糧食局安全管理領導小組組成人員為局領導、相關科室負責人，二大公司的總經(jīng)理。堅持單位主要領導負總責，分管領導具體抓，班子成員共同抓的“一崗雙責”領導體系。

在明確局安全管理工作領導小組后，針對本系統(tǒng)安全單位管理層次的要求，確定了局管責任主體單位三家，即海鹽縣糧食收儲有限責任公司，海鹽縣糧食資產(chǎn)管理有限公司及海鹽縣油脂有限責任公司。2010年1月14日，縣局召開了全系統(tǒng)安全生產(chǎn)管理責任簽約大會，縣局領導對2009年度較好完成安全管理工作，實現(xiàn)了全年安全無事故進行認真總結并給予表彰獎勵，同時按二個層次分別進行10年度安全目標責任落實的責任簽約?？h局與三個單位進行了安全責任狀簽約，二大公司與相應的區(qū)域分公司簽訂安全生產(chǎn)管理責任書。會上要求各單位各職能部門要齊心協(xié)力，層層簽訂好安全生產(chǎn)管理的目標和責任，各司其職，通過責任的落實和強化，把2010年的系統(tǒng)安全生產(chǎn)管理抓實抓出成效，為全縣安全生產(chǎn)穩(wěn)定向好盡好責任。

二、明確目標，強化重點

10年2月，縣局以鹽糧管[2010]2號文件“關于做好2010年安全生產(chǎn)工作的意見”下發(fā)各局管單位，要求結合實際，根據(jù)國家和省、市、縣有關安全生產(chǎn)工作的要求，強化安全生產(chǎn)主體責任，明確安全生產(chǎn)管理的目標，圍繞“儲糧、資產(chǎn)、生產(chǎn)、資金人員”五項重點內容，把安全目標和任務盡職履行好。