開(kāi)篇：寫(xiě)作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇關(guān)于網(wǎng)絡(luò)安全的應(yīng)急預(yù)案，希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友，陪伴您不斷探索和進(jìn)步。

第1篇

【 關(guān)鍵詞 】 醫(yī)院；網(wǎng)絡(luò)安全管理；策略分析

Analysis of Hospital Network Security Management Strategy

Chen Zhi Sun Hong

（Xiangya Hospital， Central South University HunanChangsha 410008）

【 Abstract 】 At present， the hospital network security management is faced with the risk of poor protection， internal management and external invasion， in order to better protect the hospital network security， we must improve the network security awareness， improve the professional skills and management skills， establish and improve the network security management system， and to strengthen the network security hardware management， and reasonable security risks， the establishment of risk emergency plan.

【 Keywords 】 hospital； network security management； strategy analysis

1 引言

近年來(lái)，我國(guó)醫(yī)院已經(jīng)逐步形成了門(mén)診、住院系統(tǒng)、電子病歷、遠(yuǎn)程醫(yī)療等集于一體的綜合化信息網(wǎng)絡(luò)平臺(tái)。信息網(wǎng)絡(luò)的安全問(wèn)題將會(huì)直接影響到醫(yī)院的診斷及患者的生命安全，影響正常的信息流通，給社會(huì)造成巨大的混亂，影響社會(huì)安定。

2 醫(yī)院網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)與問(wèn)題

2.1 網(wǎng)絡(luò)安全的防護(hù)能力差

一方面，網(wǎng)絡(luò)系統(tǒng)是由人類編碼設(shè)置的虛擬信息傳輸?shù)南到y(tǒng)，其本身就存在著一定的安全風(fēng)險(xiǎn)性。在醫(yī)院的信息網(wǎng)絡(luò)管理中，常常由于對(duì)網(wǎng)絡(luò)信息系統(tǒng)管理上的疏忽，缺乏專業(yè)人員的定期維護(hù)和修理，硬件設(shè)施老化或缺失，都使醫(yī)院的信息網(wǎng)絡(luò)系統(tǒng)的抗故障能力減弱。信息網(wǎng)絡(luò)系統(tǒng)的安全對(duì)于光纜電纜的質(zhì)量、走向、布局、防水、防斷電漏電硬件設(shè)施以及服務(wù)器的質(zhì)量等要求較高，同時(shí)醫(yī)院信息管理中的基礎(chǔ)技術(shù)、備份和患者信息數(shù)據(jù)管理等都有潛在的安全隱患。另一方面，醫(yī)院人員對(duì)于信息網(wǎng)絡(luò)開(kāi)發(fā)技術(shù)的儲(chǔ)備不足、專業(yè)技能的缺乏等，不僅無(wú)法對(duì)信息網(wǎng)絡(luò)進(jìn)行科學(xué)、合理的技術(shù)管理，甚至有可能出現(xiàn)軟件相互沖突和信息資料泄露的風(fēng)險(xiǎn)，這些都有可能形成網(wǎng)絡(luò)安全隱患。

2.2 醫(yī)院內(nèi)部管理存在的風(fēng)險(xiǎn)

首先，醫(yī)院的工作人員意識(shí)上存在風(fēng)險(xiǎn)性。據(jù)調(diào)查，醫(yī)院的所有工作人員中至少有百分之八十沒(méi)有明顯的信息網(wǎng)絡(luò)安全意識(shí)，沒(méi)有合格的網(wǎng)絡(luò)安全行為。主要表現(xiàn)在：第一，醫(yī)院人員在進(jìn)行賬號(hào)登錄時(shí)，沒(méi)有意識(shí)到安全問(wèn)題的嚴(yán)重，設(shè)置的登錄密碼都是有簡(jiǎn)單的數(shù)字構(gòu)成，沒(méi)有采取設(shè)置密保問(wèn)題或者密保手機(jī)等防護(hù)措施；第二，醫(yī)護(hù)人員在登錄賬號(hào)時(shí)并不注意觀察周圍的環(huán)境，同事之間賬號(hào)互相交替使用，并且在醫(yī)院以外的人員面前登錄，容易造成賬號(hào)密碼的泄露，相關(guān)資料的流失；第三，一般的醫(yī)護(hù)人員都認(rèn)為信息安全應(yīng)該完全由信息科人員負(fù)責(zé)，自己不同特別在意網(wǎng)絡(luò)安全問(wèn)題；其次，醫(yī)院的信息科人員的專業(yè)技能和安全管理方面的不足。信息科人員對(duì)如何管理信息網(wǎng)絡(luò)安全的技能還有待加強(qiáng)，醫(yī)院的信息設(shè)備更新較慢，沒(méi)有形成良好的維護(hù)體系。最后，醫(yī)院的領(lǐng)導(dǎo)層對(duì)網(wǎng)絡(luò)信息安全不夠重視，對(duì)網(wǎng)絡(luò)安全的管理沒(méi)有足夠的了解和重視，沒(méi)有正確認(rèn)識(shí)到其對(duì)醫(yī)院及社會(huì)的危害性。醫(yī)院內(nèi)部沒(méi)有形成良好的網(wǎng)絡(luò)安全管理體系，沒(méi)有嚴(yán)格的獎(jiǎng)懲制度，使得醫(yī)護(hù)人員安全意識(shí)薄弱，醫(yī)院的網(wǎng)絡(luò)安全存在巨大風(fēng)險(xiǎn)。

2.3 外來(lái)侵入的風(fēng)險(xiǎn)

醫(yī)院網(wǎng)絡(luò)系統(tǒng)外部鏈接缺乏有效的控制手段主要表現(xiàn)在幾個(gè)方面。第一，醫(yī)院的內(nèi)外部網(wǎng)絡(luò)通用。醫(yī)院的信息設(shè)備通常都是內(nèi)外網(wǎng)絡(luò)通用的，這樣就造成醫(yī)院內(nèi)部人員經(jīng)常使用外部網(wǎng)絡(luò)的情況，此時(shí)如果要進(jìn)行改造，需要花費(fèi)的成本巨大。同時(shí)，內(nèi)外網(wǎng)同時(shí)使用會(huì)使改造時(shí)間大大增加，甚至有可能導(dǎo)致醫(yī)院網(wǎng)絡(luò)系統(tǒng)的癱瘓，影響醫(yī)院的正常工作的運(yùn)行。巨大的時(shí)間和經(jīng)濟(jì)成本，是醫(yī)院不愿意形成大型改造的原因之一。第二，網(wǎng)絡(luò)的設(shè)置與管理上存在疏漏。醫(yī)院人員通常不太重視網(wǎng)絡(luò)的安全管理，對(duì)外部鏈接設(shè)備如光驅(qū)、USB接入以及WiFi管理等方面都不夠重視。第三，對(duì)于來(lái)自外部人員侵入網(wǎng)絡(luò)信息系統(tǒng)的監(jiān)察力度不夠。隨著現(xiàn)代科技的發(fā)展，黑客、駭客等不法人員能夠通過(guò)高超的網(wǎng)絡(luò)技術(shù)侵入其他網(wǎng)絡(luò)系統(tǒng)，竊取商業(yè)機(jī)密。在這些方面，醫(yī)院的信息科技術(shù)人員的技能仍然有待提高。

2 醫(yī)院網(wǎng)絡(luò)安全管理策略分析

2.2 加強(qiáng)網(wǎng)絡(luò)安全硬件管理

網(wǎng)絡(luò)管理系統(tǒng)首先要能夠 保證服務(wù)器的安全，能夠?qū)Ψ?wù)器及局域網(wǎng)的安裝、安全性配置做出科學(xué)的規(guī)劃與管理。例如對(duì)電腦硬盤(pán)的分區(qū)管理、操作系統(tǒng)的選擇與修復(fù)方面，要做到科學(xué)合理，能夠及時(shí)地進(jìn)行補(bǔ)丁修復(fù)。在用戶設(shè)置與權(quán)限上，加強(qiáng)安全登錄、密碼保護(hù)、賬號(hào)登錄異常管理；要加強(qiáng)對(duì)數(shù)據(jù)信息的審核，對(duì)于重要的數(shù)據(jù)要加強(qiáng)防護(hù)；選用的防御軟件對(duì)于異常用戶、信息、IP地址能夠進(jìn)行有效的監(jiān)控與阻攔。防病毒系統(tǒng)要有較高的覆蓋率，可以加大投入選用先進(jìn)、安全有效的防病毒軟件，最好能夠覆蓋至計(jì)算機(jī)上的每一個(gè)結(jié)點(diǎn)，檢查和查殺已知和未知的病毒。防火墻系統(tǒng)能夠保證網(wǎng)絡(luò)信息與數(shù)據(jù)不受到入侵，確保所有的應(yīng)用數(shù)據(jù)都是授權(quán)訪問(wèn)，能夠有效地對(duì)數(shù)據(jù)源進(jìn)行控制，具有加密和反欺騙功能，形成安全的網(wǎng)絡(luò)環(huán)境，抵抗入侵，提高其抗風(fēng)險(xiǎn)能力。備份系統(tǒng)的設(shè)置要包括軟件備份和硬件的備份，對(duì)重要數(shù)據(jù)和加密資料要進(jìn)行多重備份，提高對(duì)風(fēng)險(xiǎn)的應(yīng)對(duì)能力。選用質(zhì)量有保障、穩(wěn)定性強(qiáng)的計(jì)算機(jī)基礎(chǔ)設(shè)備，增加監(jiān)控設(shè)備，同時(shí)對(duì)這些設(shè)施要進(jìn)行不定期的維護(hù)和更新。

2.3 合理預(yù)計(jì)安全風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)應(yīng)急預(yù)案

網(wǎng)絡(luò)安全的復(fù)雜性決定了安全的風(fēng)險(xiǎn)性，一個(gè)細(xì)節(jié)的疏忽都有可能出現(xiàn)安全風(fēng)險(xiǎn)。因此醫(yī)院要提前預(yù)計(jì)可能出現(xiàn)的安全風(fēng)險(xiǎn)，并建立好風(fēng)險(xiǎn)經(jīng)濟(jì)預(yù)案，將意外風(fēng)險(xiǎn)的損失率降至最低。這要求醫(yī)院要成立風(fēng)險(xiǎn)預(yù)案小組，小組人員應(yīng)該加強(qiáng)專業(yè)技能的培訓(xùn)，提高專業(yè)素質(zhì)及臨場(chǎng)病變能力、協(xié)調(diào)溝通與合作的能力。預(yù)案的成立必須是在科學(xué)分析的基礎(chǔ)上，要切實(shí)可行，并且在每次的風(fēng)險(xiǎn)事故后要進(jìn)行總結(jié)，更加完善預(yù)案方案，最大程度降低安全風(fēng)險(xiǎn)帶來(lái)的損失。

3 結(jié)束語(yǔ)

綜上所述，醫(yī)院的網(wǎng)絡(luò)安全管理是一項(xiàng)十分負(fù)責(zé)的巨大工程，需要全體醫(yī)護(hù)人員的共同配合與重視，全面加強(qiáng)對(duì)醫(yī)院網(wǎng)絡(luò)安全的管理。

參考文獻(xiàn)

[1] 卞保軍. 醫(yī)院網(wǎng)絡(luò)安全管理策略探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，02：63+65.

[2] 劉君.醫(yī)院網(wǎng)絡(luò)安全管理策略分析[J].硅谷，2014，08：172-173.

[3] 何薇.關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J].企業(yè)改革與管理，2014，14：23.

[4] 趙浩宇，段然，姬軍生，汪鵬.醫(yī)院網(wǎng)絡(luò)信息安全管理策略與實(shí)踐[J].中國(guó)數(shù)字醫(yī)學(xué)，2013，06：92-94.

[5] 王淼.醫(yī)院網(wǎng)絡(luò)安全管理策略分析[J].無(wú)線互聯(lián)科技，2013，04：186.

基金項(xiàng)目：

國(guó)家高技術(shù)研究發(fā)展計(jì)劃（863計(jì)劃）項(xiàng)目（2012AA02A613）。

作者簡(jiǎn)介：

第2篇

關(guān)鍵詞：政府門(mén)戶網(wǎng)站 信息安全 對(duì)策研究 福建省

一、引言

《2006-2020年國(guó)家信息化發(fā)展戰(zhàn)略》提出，“到2020年我國(guó)信息安全的長(zhǎng)效機(jī)制基本形成，國(guó)家信息安全保障體系較為完善，信息安全保障能力顯著增強(qiáng)”。政府門(mén)戶網(wǎng)站是政府部門(mén)在國(guó)際互聯(lián)網(wǎng)上建立的信息、辦公互動(dòng)、數(shù)據(jù)交換的窗口，是政務(wù)公開(kāi)的載體和舞臺(tái)，也是政府與社會(huì)、企業(yè)、民眾溝通的橋梁。通過(guò)政府門(mén)戶網(wǎng)站，公眾可以便捷地獲取政府信息和服務(wù)，使得公眾與政府關(guān)系簡(jiǎn)單化。由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò)，政府網(wǎng)站的信息一天24小時(shí)都在被查詢、閱讀、下載或轉(zhuǎn)載。如果沒(méi)有可靠的信息安全體系和有效的事件響應(yīng)能力，那么一旦網(wǎng)頁(yè)被篡改或網(wǎng)站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對(duì)政府的信任，后果不堪設(shè)想。根據(jù)有關(guān)資料顯示，2005年，我國(guó)90%以上的政府網(wǎng)站存在安全漏洞，很多網(wǎng)站都曾受到過(guò)不同程度的黑客攻擊和計(jì)算機(jī)病毒的侵害，給國(guó)家造成了較大的損失。因此，信息安全問(wèn)題是政府門(mén)戶網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容，必須綜合運(yùn)用多種策略和手段建設(shè)政府門(mén)戶網(wǎng)站安全保障體系。

二、政府門(mén)戶網(wǎng)站信息安全存在的主要問(wèn)題

安全管理認(rèn)識(shí)存在偏差以及缺乏有效組織規(guī)劃培訓(xùn)和相應(yīng)法律制度支持，是當(dāng)前福建省各級(jí)政府門(mén)戶網(wǎng)站信息安全建設(shè)中存在的最主要問(wèn)題，主要表現(xiàn)有以下幾個(gè)方面：

一是重系統(tǒng)建設(shè)輕安全管理。由于受到傳統(tǒng)的政府績(jī)效評(píng)價(jià)和考核體制的影響，各級(jí)政府信息主管部門(mén)往往認(rèn)為“安全”只是保障“業(yè)務(wù)應(yīng)用”的一種手段，只重視網(wǎng)站信息系統(tǒng)的建設(shè)，輕視相應(yīng)的信息系統(tǒng)安全建設(shè)和管理。

二是重消極應(yīng)對(duì)輕主動(dòng)預(yù)案。在政府門(mén)戶網(wǎng)站安全管理中，很多情況是等出了問(wèn)題，才匆忙借助經(jīng)驗(yàn)和應(yīng)變能力去處理突發(fā)安全事件，缺乏應(yīng)急預(yù)案的制定和按照應(yīng)急預(yù)案進(jìn)行處理的觀念。

三是缺乏整體安全意識(shí)。談及信息安全，很多管理者認(rèn)為安全就是防火墻、入侵檢測(cè)、身份認(rèn)證等技術(shù)措施，沒(méi)有真正意識(shí)到安全是一個(gè)包括理念、技術(shù)、制度、人才等各方面缺一不可的整體。

四是缺乏及時(shí)有效培訓(xùn)。信息化安全技術(shù)日新月異，網(wǎng)絡(luò)攻擊手段也日趨多樣化，各級(jí)網(wǎng)站主管部門(mén)對(duì)安全管理人員缺乏及時(shí)有效培訓(xùn)，無(wú)法保證網(wǎng)站信息安全。

五是缺乏統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范。不同層次、不同部門(mén)的網(wǎng)站信息安全建設(shè)各自為政，沒(méi)有進(jìn)行有效的組織和規(guī)劃，使用的安全技術(shù)五花八門(mén)。這樣不僅造成了資源的嚴(yán)重浪費(fèi)和低效率，也給網(wǎng)站信息安全帶來(lái)各種各樣的隱患。

六是缺乏相應(yīng)的法律和制度的支持。政府作為信息的所有者，其權(quán)利范圍和內(nèi)容較為模糊，相關(guān)網(wǎng)站信息安全的法律和制度較為薄弱，法律上缺乏相應(yīng)的保護(hù)。

三、政府門(mén)戶網(wǎng)站信息安全存在問(wèn)題的原因分析

1．管理體制未理順

政府系統(tǒng)缺乏專門(mén)的電子政務(wù)信息安全的領(lǐng)導(dǎo)體制、研究機(jī)構(gòu)和相應(yīng)政策措施的落實(shí)機(jī)制，盡管在中央一級(jí)設(shè)有領(lǐng)導(dǎo)小組以及專家咨詢委員會(huì)，但在地方由于“條塊”職責(zé)不清、管理多頭的實(shí)際狀況，直接影響對(duì)電子政務(wù)安全的重視程度和貫徹落實(shí)相應(yīng)信息安全政策措施的力度。

2．運(yùn)行機(jī)制未健全

信息安全保障的運(yùn)行機(jī)制不健全表現(xiàn)在電子政務(wù)信息安全的地位與其重要程度不相稱，電子政務(wù)信息安全在政府發(fā)展任務(wù)的地位上，遠(yuǎn)不及經(jīng)濟(jì)、社會(huì)、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關(guān)的政策法規(guī)、技術(shù)標(biāo)準(zhǔn)與規(guī)范的制定落后于實(shí)際發(fā)展的需要。

3．技術(shù)與實(shí)際安全需求存在差距

技術(shù)是確保信息安全的重要因素，由于技術(shù)本身的局限性和推廣應(yīng)用程度不夠，使技術(shù)與實(shí)際安全需求存在差距。技術(shù)不能完全保證安全，安全更不可能完全依賴技術(shù)。我國(guó)目前的電子政務(wù)安全保障技術(shù)本身并不發(fā)達(dá)，福建省在電子政務(wù)安全技術(shù)、產(chǎn)品推廣應(yīng)用方面的重視程度不高、力度不強(qiáng)。

4．過(guò)分強(qiáng)調(diào)安全技術(shù)的重要性

認(rèn)為信息安全是技術(shù)問(wèn)題，依靠相應(yīng)的技術(shù)就能防范。實(shí)際上國(guó)內(nèi)外許多信息安全事故都是人為造成的，三分靠技術(shù)，七分靠管理，要防止此類事故的發(fā)生，必須從建立和完善信息安全管理體系入手。

四、加強(qiáng)政府門(mén)戶網(wǎng)站信息安全的對(duì)策建議

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題，要從法規(guī)、管理和技術(shù)三方面來(lái)統(tǒng)籌保障政府門(mén)戶網(wǎng)站信息安全。在法制上，加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的立法工作，為政府門(mén)戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障，構(gòu)筑促進(jìn)國(guó)家信息化發(fā)展的社會(huì)環(huán)境；在管理上，從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門(mén)戶網(wǎng)站正常安全運(yùn)行；在技術(shù)上，采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段，制定各種應(yīng)急措施，保證政府門(mén)戶網(wǎng)站安全可靠地運(yùn)行。

⒈加強(qiáng)政府門(mén)戶網(wǎng)站信息安全法規(guī)與制度建設(shè)

一是加強(qiáng)信息安全管理等方面的立法工作。國(guó)家及省都有加強(qiáng)網(wǎng)站建設(shè)方面的相關(guān)政策，但還沒(méi)從立法的角度予以確認(rèn)和強(qiáng)化，應(yīng)從“電子政府”建設(shè)的高度，制定相應(yīng)的法規(guī)，為包括政府門(mén)戶網(wǎng)站在內(nèi)的電子政務(wù)網(wǎng)絡(luò)與系統(tǒng)的建設(shè)、運(yùn)行、維護(hù)和管理提供法律保障。

二是加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的制度建設(shè)。用管理手段來(lái)彌補(bǔ)技術(shù)落后問(wèn)題，本著“堵漏、補(bǔ)缺、管用”的原則，采用整體思路，加強(qiáng)管理，切實(shí)從機(jī)關(guān)內(nèi)部堵塞漏洞，在若干不夠安全的技術(shù)環(huán)節(jié)的基礎(chǔ)上，形成一個(gè)相對(duì)安全的整體。在加強(qiáng)信息安全防護(hù)能力的同時(shí)，重視隱患發(fā)現(xiàn)、網(wǎng)絡(luò)應(yīng)急反應(yīng)、信息對(duì)抗等管理能力的提高。

⒉建立健全政府門(mén)戶網(wǎng)站信息安全管理體系

一是明確技術(shù)管理規(guī)范。面對(duì)網(wǎng)絡(luò)安全的脆弱性，除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強(qiáng)網(wǎng)絡(luò)的安全管理。具體包括：非、網(wǎng)機(jī)器不允許混用；非網(wǎng)機(jī)器不允許運(yùn)行信息，網(wǎng)機(jī)器不允許上非網(wǎng)；嚴(yán)格按照安全等級(jí)、安全域劃分，制定相應(yīng)的安全保密制度；不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。只有所有接入網(wǎng)絡(luò)的設(shè)備都安全，整個(gè)網(wǎng)絡(luò)的安全才能得到保證。

二是明確相關(guān)人員的職責(zé)。強(qiáng)調(diào)以人為本，把網(wǎng)站安全納入一個(gè)人人有責(zé)、層層負(fù)責(zé)、由第一責(zé)任人負(fù)總責(zé)的安全管理體制之中。主管領(lǐng)導(dǎo)負(fù)責(zé)安全體系的建設(shè)實(shí)施，在安全實(shí)施過(guò)程中取得相關(guān)部門(mén)的配合，領(lǐng)導(dǎo)整個(gè)部門(mén)不斷提高系統(tǒng)的安全等級(jí)；網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn)，熟悉本地網(wǎng)絡(luò)結(jié)構(gòu)，能夠制定技術(shù)實(shí)施策略；安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施；信息編輯人員負(fù)責(zé)信息采集、編輯和審核工作，確保所信息的完整性、一致性、權(quán)威性和準(zhǔn)確性。另外，還應(yīng)建立安全專家小組，負(fù)責(zé)安全問(wèn)題的重大決策。

三是建立應(yīng)急響應(yīng)機(jī)制。從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面建立應(yīng)急響應(yīng)機(jī)制，以保障政府門(mén)戶網(wǎng)站正常安全運(yùn)行。

四是建立信息安全檢查監(jiān)督和激勵(lì)機(jī)制。依據(jù)已確立的技術(shù)法規(guī)、標(biāo)準(zhǔn)與制度，定期開(kāi)展信息安全檢查工作，確保信息安全保障工作落到實(shí)處；建立責(zé)任通報(bào)制度，對(duì)檢查中發(fā)現(xiàn)的違規(guī)行為，按規(guī)定處罰相關(guān)責(zé)任人，對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和隱患，明確責(zé)任部門(mén)和責(zé)任人，限期整改；建立良好的激勵(lì)機(jī)制，從人才引進(jìn)、培養(yǎng)的漸進(jìn)性和連續(xù)性上優(yōu)化人員結(jié)構(gòu)，形成梯隊(duì)，重點(diǎn)加強(qiáng)系統(tǒng)運(yùn)行人員技能的培養(yǎng)力度，不斷增強(qiáng)自我運(yùn)行操作能力與應(yīng)急能力。

五是做好政府門(mén)戶網(wǎng)站信息安全培訓(xùn)工作。政府門(mén)戶網(wǎng)站的運(yùn)行維護(hù)，需要一支具有較高的政治素質(zhì)和職業(yè)道德水準(zhǔn)，既懂業(yè)務(wù)又懂技術(shù)的隊(duì)伍。建立完善技術(shù)培訓(xùn)體系，使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿，提高各類人員的安全理論實(shí)踐水平和安全意識(shí)。只有讓每一位員工都成為安全衛(wèi)士，才能實(shí)現(xiàn)真正意義上的全方位的安全防范。

六是合理安排信息安全建設(shè)資金。在電子政務(wù)信息項(xiàng)目建設(shè)上，要在項(xiàng)目建設(shè)前期就安排相應(yīng)比例的資金用于信息安全的建設(shè)；切實(shí)落實(shí)國(guó)家信息安全建設(shè)的有關(guān)規(guī)定，保證信息安全建設(shè)資金足額到位。

七是加強(qiáng)信息安全設(shè)施建設(shè)。聯(lián)合公安等部門(mén)，加強(qiáng)網(wǎng)絡(luò)監(jiān)管中心、測(cè)評(píng)認(rèn)證中心、應(yīng)急處理中心、病毒防治中心、數(shù)字證書(shū)認(rèn)證中心等信息安全基礎(chǔ)設(shè)施建設(shè)。

⒊積極完善政府門(mén)戶網(wǎng)站信息安全技術(shù)防范手段

2007年9月，福建省為加強(qiáng)政府類互聯(lián)網(wǎng)站的安全管理，確保網(wǎng)站健康有序發(fā)展，下發(fā)了《福建省人民政府辦公廳關(guān)于加強(qiáng)我省政府類互聯(lián)網(wǎng)站安全管理的通知》（閩政辦〔2007〕182號(hào)），要求各級(jí)各單位建立健全網(wǎng)站安全管理制度，并貫徹落實(shí)網(wǎng)站安全技術(shù)措施。筆者根據(jù)實(shí)踐提出以下建議：

一是加強(qiáng)電子政務(wù)網(wǎng)絡(luò)的總體規(guī)劃和統(tǒng)一建設(shè)，避免多頭建設(shè)和重復(fù)建設(shè)，保證網(wǎng)絡(luò)整體性，避免網(wǎng)絡(luò)架構(gòu)缺陷引起的安全問(wèn)題。

二是統(tǒng)一信息安全技術(shù)標(biāo)準(zhǔn)與規(guī)范，各級(jí)政府門(mén)戶網(wǎng)站信息安全建設(shè)都應(yīng)按照這個(gè)標(biāo)準(zhǔn)和規(guī)范進(jìn)行實(shí)施，以確保信息整體安全。

三是加強(qiáng)信息資源安全等級(jí)標(biāo)準(zhǔn)的規(guī)劃和建設(shè)，明確不同信息的服務(wù)對(duì)象和公開(kāi)范圍。既要避免出現(xiàn)保密過(guò)度，限制政務(wù)信息化應(yīng)用的推廣和發(fā)展的情況，又要避免保密不夠，造成電子政務(wù)信息泄密情況的發(fā)生。在確保信息安全的基礎(chǔ)上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級(jí)政府的信息服務(wù)對(duì)象著重于政府部門(mén)和相關(guān)的領(lǐng)導(dǎo)等的特點(diǎn)，又要考慮到縣、區(qū)級(jí)政府及相關(guān)部門(mén)的信息服務(wù)對(duì)象著重于群眾或居民的特點(diǎn)。

五是在技術(shù)手段上，要統(tǒng)籌好網(wǎng)絡(luò)被動(dòng)防御和網(wǎng)絡(luò)主動(dòng)防御的關(guān)系，確保信息的安全。網(wǎng)絡(luò)被動(dòng)防御方面可以采取防火墻、入侵檢測(cè)、防病毒等技術(shù)；網(wǎng)絡(luò)主動(dòng)防御方面可以采取漏洞掃描、補(bǔ)丁升級(jí)和自動(dòng)分發(fā)、網(wǎng)頁(yè)防篡改、容災(zāi)備份等技術(shù)。

五、結(jié)束語(yǔ)

綜上所述，加強(qiáng)政府門(mén)戶網(wǎng)站的信息安全，必須做好信息安全的法規(guī)制度建設(shè)、建立健全安全管理體系、積極完善安全技術(shù)防范手段等三方面的工作。同時(shí)，還要處理好信息安全與網(wǎng)站發(fā)展辯證統(tǒng)一的關(guān)系：安全是前提保證，發(fā)展是最終目的，要在發(fā)展過(guò)程中確保安全，在確保安全的條件下加快發(fā)展，使政府門(mén)戶網(wǎng)站充滿生機(jī)與活力，并充分發(fā)揮其應(yīng)有的社會(huì)效益，為海峽西岸經(jīng)濟(jì)區(qū)建設(shè)做出積極的貢獻(xiàn)。

作者簡(jiǎn)介：

第3篇

隨著互聯(lián)網(wǎng)的飛速發(fā)展，我國(guó)檔案信息管理工作也逐步與互聯(lián)網(wǎng)相結(jié)合，并取得較好的成效。但同時(shí)也給檔案信息管理工作的安全性帶來(lái)巨大的威脅，急需尋求相關(guān)對(duì)策加強(qiáng)管理。

關(guān)鍵詞：

互聯(lián)網(wǎng)+；檔案信息；安全隱患；檔案信息安全

一、“互聯(lián)網(wǎng)+”背景下檔案信息管理的安全隱患

（一）缺乏專業(yè)檔案信息管理人員。目前在我國(guó)檔案信息管理人員的培養(yǎng)中引入了網(wǎng)絡(luò)管理等方面的專業(yè)知識(shí)，但是在實(shí)際操作過(guò)程中，由于培養(yǎng)模式的限制，培養(yǎng)人員具有一定的理論水平，但是實(shí)際操作技能還缺乏一定的專業(yè)性和實(shí)用性，培養(yǎng)出的檔案信息管理人員并不能滿足目前我國(guó)檔案信息管理網(wǎng)絡(luò)化的需要。隨著互聯(lián)網(wǎng)的發(fā)展，知識(shí)不斷更新，檔案信息管理人員要持續(xù)加強(qiáng)相關(guān)知識(shí)的學(xué)習(xí)，加強(qiáng)培訓(xùn)。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問(wèn)題，例如管理混亂，資金不足等等，這也就使檔案管理部門(mén)存在硬件和軟件更新不及時(shí)、服務(wù)器老化等問(wèn)題。若無(wú)視這些問(wèn)題的存在，最終會(huì)造成不可彌補(bǔ)的損失。另外，目前我國(guó)軟件開(kāi)發(fā)水平相對(duì)較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯(cuò)率低，部分軟件的設(shè)計(jì)者在軟件的開(kāi)發(fā)設(shè)計(jì)時(shí)還將一些潛在的危險(xiǎn)植入軟件中。隨著黑客的增多和病毒飛速的傳播，對(duì)基礎(chǔ)檔案管理部門(mén)帶來(lái)了巨大的威脅，急需提高檔案信息相關(guān)軟件的安全性。（三）制度和意識(shí)障礙。雖然我國(guó)頒布了《計(jì)算機(jī)信息系統(tǒng)保密管理暫行條例》和《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等相關(guān)法律文件，但是針對(duì)網(wǎng)絡(luò)管理的相關(guān)法律法規(guī)還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過(guò)竊取信息等方式來(lái)謀取利益。另外，國(guó)家網(wǎng)絡(luò)監(jiān)管還不到位，對(duì)于網(wǎng)絡(luò)上的很多虛假信息無(wú)法從源頭制止。同時(shí)，由于網(wǎng)絡(luò)虛假信息較多，對(duì)違法行為的清理也帶來(lái)了一定的難度。目前，在我國(guó)從事檔案管理工作和相關(guān)工作的工作人員，普遍存在缺乏網(wǎng)絡(luò)安全意識(shí)的現(xiàn)象。這就造成了人們?cè)诨ヂ?lián)網(wǎng)中忽視自我保護(hù)意識(shí)，忽視對(duì)檔案信息的保存意識(shí)，容易造成檔案信息被別人竊取。（四）網(wǎng)絡(luò)環(huán)境下的道德缺失。互聯(lián)網(wǎng)的市場(chǎng)化造成了人們?cè)谄渲胁粩嘧分鹄娴囊庾R(shí)，從而導(dǎo)致個(gè)別人為了追求利益而喪失了道德。在互聯(lián)網(wǎng)中，很多人利用信息的買賣牟取暴利，從而造成竊取信息、復(fù)制信息的現(xiàn)象越加嚴(yán)重。目前，我國(guó)急需規(guī)范互聯(lián)網(wǎng)中的盈利行為，對(duì)網(wǎng)絡(luò)違法行為要及時(shí)處理，嚴(yán)厲打擊。

二、“互聯(lián)網(wǎng)+”背景下檔案信息安全的重要性與必要性

隨著互聯(lián)網(wǎng)的飛速發(fā)展，檔案工作的數(shù)字化、網(wǎng)絡(luò)化也得到了快速發(fā)展。2012年10月，國(guó)家檔案局研究制定了《全國(guó)檔案信息化實(shí)施綱要》，這也標(biāo)志著我國(guó)檔案信息工作取得了長(zhǎng)足的進(jìn)步。但同時(shí)，對(duì)檔案信息的安全工作也提出了新的要求。檔案信息是對(duì)國(guó)家有關(guān)政治、經(jīng)濟(jì)、軍事、文化、科技等方面真實(shí)信息的記錄，這些信息中有些還有可能涉及到國(guó)家的機(jī)密，關(guān)乎國(guó)家的安全，如果檔案信息被竊取，將會(huì)給國(guó)家?guī)?lái)嚴(yán)重的威脅。因此，必須保證檔案信息的安全。隨著互聯(lián)網(wǎng)的開(kāi)放，網(wǎng)絡(luò)中竊取信息、病毒入侵、人為惡意破壞等方式都對(duì)檔案信息的管理工作帶來(lái)十分嚴(yán)峻的挑戰(zhàn)，檔案信息真實(shí)性、完整性都受到了嚴(yán)重威脅，這就對(duì)電子檔案信息安全保障工作提出了非常迫切的要求。

三、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理面臨的形勢(shì)

（一）隨著“互聯(lián)網(wǎng)+”時(shí)代的到來(lái)，檔案信息資源的增長(zhǎng)也逐漸變快。隨著檔案信息數(shù)量的增多，加上現(xiàn)有的處理檔案信息資源的技術(shù)還比較落后，直接導(dǎo)致了部分檔案信息沒(méi)有進(jìn)行整合和收集，造成嚴(yán)重漏收很多重要的檔案信息資源。在“互聯(lián)網(wǎng)+”的背景下，需要人們對(duì)檔案信息的收集工作重新進(jìn)行收集范圍的界定，同時(shí)也要考慮檔案信息收集形式的改變，以適應(yīng)“互聯(lián)網(wǎng)+”時(shí)代下檔案信息收集工作的發(fā)展。檔案信息收集工作同其他領(lǐng)域的一些信息收集工作有很多的不同，在相關(guān)業(yè)務(wù)范圍內(nèi)進(jìn)行相關(guān)數(shù)據(jù)的收集是檔案信息收集工作的重點(diǎn)，若檔案信息收集的夠多夠準(zhǔn)確時(shí)，對(duì)于基層檔案部門(mén)而言是實(shí)現(xiàn)了大數(shù)據(jù)的收集。在對(duì)收集到的檔案信息進(jìn)行管理及保存時(shí)，基層檔案部門(mén)多采用電子的方式進(jìn)行，這種方式若沒(méi)有較強(qiáng)的安全管理方式則容易發(fā)生檔案信息被盜取的現(xiàn)象。（二）隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡(luò)病毒也以各種不同的形式侵襲計(jì)算機(jī)，而且隱秘性越來(lái)越強(qiáng)。檔案部門(mén)在整理收集檔案信息時(shí)，一定要嚴(yán)加防范計(jì)算機(jī)病毒的侵入，以防檔案信息丟失。要對(duì)計(jì)算機(jī)病毒的危害高度重視，因?yàn)楹芏嘤?jì)算機(jī)病毒不僅會(huì)給一些原始數(shù)據(jù)造成損壞，而且還有可能對(duì)已整理好的信息資源造成損壞。（三）現(xiàn)代檔案信息通常都是以數(shù)碼的形式保存在計(jì)算機(jī)或移動(dòng)硬盤(pán)等載體中，檔案信息保存的安全性取決于這些存儲(chǔ)載體的質(zhì)量，同時(shí)對(duì)檔案信息保存的互聯(lián)網(wǎng)環(huán)境也有較高的要求。這些存儲(chǔ)檔案信息的載體容量大攜帶方便，同時(shí)也易損壞，所以要做好對(duì)存儲(chǔ)載體的保管，提高其安全性。（四）在互聯(lián)網(wǎng)時(shí)代，人們對(duì)檔案信息資源的需求有了很大的變化，這就要求相關(guān)檔案部門(mén)要利用好檔案資源查詢系統(tǒng)，使這一系統(tǒng)發(fā)揮出其強(qiáng)大的查詢作用。檔案查詢系統(tǒng)一方面使查詢檔案方便快捷，另一方面也提高了檔案信息存儲(chǔ)的安全性，增強(qiáng)了檔案信息部門(mén)和使用者之間的溝通。

四、“互聯(lián)網(wǎng)+”背景下檔案信息安全管理的措施

（一）建立網(wǎng)絡(luò)安全一體化防護(hù)體系。第一，在現(xiàn)有技術(shù)的基礎(chǔ)上，不斷提高網(wǎng)絡(luò)安全技術(shù)。例如，用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密等多種加密方法對(duì)數(shù)據(jù)加密。第二，定期對(duì)存儲(chǔ)設(shè)備進(jìn)行檢測(cè)，確保存儲(chǔ)數(shù)據(jù)的安全。第三，將不同的檔案信息分類別存儲(chǔ)在不同的存儲(chǔ)設(shè)備中。第四，制定應(yīng)急預(yù)案，若發(fā)生檔案信息被竊取等經(jīng)濟(jì)情況時(shí)，及時(shí)采用應(yīng)急預(yù)案，減少損失。（二）規(guī)范軟件開(kāi)發(fā)市場(chǎng)。必須加強(qiáng)對(duì)軟件開(kāi)發(fā)市場(chǎng)的監(jiān)管，促使其規(guī)范運(yùn)作，要對(duì)開(kāi)發(fā)非法軟件的開(kāi)發(fā)商進(jìn)行嚴(yán)厲的打擊，以保證市場(chǎng)的有序性。還要加強(qiáng)檔案信息軟件的自主開(kāi)發(fā)能力，提高軟件數(shù)據(jù)庫(kù)的安全性。（三）加強(qiáng)對(duì)從事檔案管理工作相關(guān)人員的培訓(xùn)。可以通過(guò)短期培訓(xùn)、聯(lián)合辦學(xué)等模式開(kāi)展專業(yè)人才培養(yǎng)工作，在課程設(shè)置上要結(jié)合工作實(shí)際，以便保證培養(yǎng)的人員能夠滿足社會(huì)的需求。（四）強(qiáng)化意識(shí)，加強(qiáng)思想道德建設(shè)。檔案信息的安全問(wèn)題主要是由人為因素造成的，特別是缺乏安全意識(shí)，因此要加強(qiáng)工作人員的網(wǎng)絡(luò)安全意識(shí)。另外，在人們追求利益的驅(qū)動(dòng)下逐漸喪失道德，通過(guò)竊取信息、傳播病毒等方式獲取信息進(jìn)行買賣，所以要加強(qiáng)公民道德建設(shè)，強(qiáng)化責(zé)任意識(shí)。

參考文獻(xiàn)：

[1]黃靖.網(wǎng)絡(luò)環(huán)境下檔案信息管理安全的對(duì)策[J].蘭臺(tái)世界，2014（7）.

[2]魏娜娜，李明，劉海燕.關(guān)于信息化時(shí)代背景下檔案信息安全的幾點(diǎn)思考[J].東方企業(yè)文化，2014.

第4篇

根據(jù)《文化部、財(cái)政部關(guān)于推進(jìn)全國(guó)美術(shù)館公共圖書(shū)館文化館（站）免費(fèi)開(kāi)放工作的意見(jiàn)》（文財(cái)務(wù)發(fā)[2011]5號(hào)）文件精神， 目前各地圖書(shū)館已經(jīng)基本實(shí)現(xiàn)面向社會(huì)免費(fèi)開(kāi)放，但近年來(lái)各地公共場(chǎng)所頻發(fā)的火災(zāi)、網(wǎng)絡(luò)安全事故甚至類似“3.1昆明火車站暴力恐怖案件”等突發(fā)公共安全事故為我們敲響了新形勢(shì)下公共圖書(shū)館安全管理工作的警鐘。臨沂市圖書(shū)館作為新建公共圖書(shū)館，因其處于繁華的城市中心，資源集中、讀者量大、樓層布局復(fù)雜等客觀條件，安全管理工作更加繁重。

1 影響圖書(shū)館安全的因素

1.1 自然隱患

自然隱患指由自然原因引起的人身財(cái)產(chǎn)安全隱患，如火災(zāi)、水災(zāi)、蟲(chóng)蛀、溫、濕、光照等引起的化學(xué)物理變化造成的隱患[1]。比如在不合適的光、溫環(huán)境下古籍類圖書(shū)的紙質(zhì)將會(huì)發(fā)霉甚至損毀。

1.2 社會(huì)環(huán)境

社會(huì)治安狀況好壞、人流量大小往往直接影響到圖書(shū)館的日常管理。比如臨沂市圖書(shū)館地處繁華的城市中心，人流量日均接待讀者4000人次，免費(fèi)開(kāi)放要求的“零門(mén)檻”入館導(dǎo)致人員成分復(fù)雜，這給安全管理工作帶來(lái)不小的壓力。

1.3 設(shè)備隱患

設(shè)備隱患指圖書(shū)館的建筑設(shè)計(jì)缺陷造成的或者設(shè)施使用過(guò)程中引起的安全隱患，由于圖書(shū)館經(jīng)常要使用大量的照明設(shè)施和中央空調(diào)設(shè)備，管道、線路在鋪設(shè)施工布置不當(dāng)，線路老化等問(wèn)題都可能存在水災(zāi)、火災(zāi)的安全隱患[2]。比如臨沂市圖書(shū)館2012年夏季因中央空調(diào)部分冷凝水回水管道傾斜角度不合理導(dǎo)致的溢水事故就是此類問(wèn)題。

1.4 網(wǎng)絡(luò)安全隱患

這主要針對(duì)網(wǎng)絡(luò)安全造成的隱患。目前大多數(shù)圖書(shū)館都已經(jīng)基本實(shí)現(xiàn)了自動(dòng)化和網(wǎng)絡(luò)化，但同時(shí)面臨來(lái)自網(wǎng)絡(luò)環(huán)境的安全威脅也在與日俱增。以臨沂市圖書(shū)館為例，我們目前圖書(shū)借還主要依托于interlib系統(tǒng)及Rfid高頻物流識(shí)別技術(shù)，如果interlib系統(tǒng)受到網(wǎng)路病毒的攻擊和破壞，圖書(shū)館的借還工作將全部停滯，甚至?xí)?dǎo)致數(shù)據(jù)庫(kù)信息泄露、篡改甚至破壞的嚴(yán)重后果。

1.5 突發(fā)性安全隱患

常見(jiàn)的主要有突發(fā)事件、盜竊、打架斗毆和人為破壞等，作為公益性開(kāi)放式窗口，臨沂市圖書(shū)館在日常工作中遇到過(guò)精神病患者、酗酒人員鬧事、盜竊圖書(shū)、為了爭(zhēng)搶自修區(qū)座位打架的各種突發(fā)性安全隱患，這類安全問(wèn)題如果不及時(shí)合理的處置可能會(huì)帶來(lái)一些列不良社會(huì)影響。

2 臨沂市圖書(shū)館在安全管理工作探索

2.1 建立安全管理防范體系

2.1.1 強(qiáng)化領(lǐng)導(dǎo)，落實(shí)責(zé)任

進(jìn)一步落實(shí)了館主要領(lǐng)導(dǎo)負(fù)總責(zé)、分管領(lǐng)導(dǎo)具體抓、各部室負(fù)責(zé)人具體負(fù)責(zé)為主要內(nèi)容的安全生產(chǎn)“一崗雙責(zé)”制，堅(jiān)持一手抓業(yè)務(wù)工作，一手抓安全生產(chǎn)工作，做到“兩手抓、兩手硬”。成立安全消防領(lǐng)導(dǎo)小組，層層分解安全生產(chǎn)目標(biāo)任務(wù)，逐級(jí)簽訂《安全生產(chǎn)目標(biāo)管理責(zé)任書(shū)》，全面落實(shí)安全監(jiān)管責(zé)任，并在《臨沂市安全生產(chǎn)崗位管理實(shí)名制信息系統(tǒng)》上登記備案，做到職責(zé)明確、任務(wù)明確、責(zé)任到人、措施到位。

2.1.2 建章立制，完善制度

“凡事預(yù)則立，不預(yù)則廢”，危機(jī)管理過(guò)程也要遵循這一規(guī)律。臨沂市圖書(shū)館結(jié)合本身情況，根據(jù)當(dāng)前新形勢(shì)的變化，積極借鑒上海圖書(shū)館、深圳圖書(shū)館等先進(jìn)館的安全管理經(jīng)驗(yàn)，依照相關(guān)政策和法律法規(guī)，將圖書(shū)館的各項(xiàng)管理規(guī)定從安全危機(jī)管理角度重新審視并修訂，新制定了《臨沂市圖書(shū)館公共安全突發(fā)事件應(yīng)急預(yù)案》、《臨沂市圖書(shū)館安全消防應(yīng)急預(yù)案》、《臨沂市圖書(shū)館夜間值班巡查制度》、《臨沂市圖書(shū)館領(lǐng)導(dǎo)帶班制度》等，做到崗位到人，職責(zé)明確。建立健全各種安全管理制度能夠從制度層面做到有據(jù)可依，這是加強(qiáng)和落實(shí)安全管理工作的有力措施。

2.1.3 建立和配置應(yīng)有的安全防范設(shè)施并做到定期檢查

臨沂市圖書(shū)館區(qū)域內(nèi)共配備95個(gè)消防栓，232處消防滅火器，每年定期更換干粉，在各大書(shū)庫(kù)都設(shè)有煙感報(bào)警器、噴淋頭，并委托專業(yè)消防機(jī)構(gòu)進(jìn)行設(shè)備的經(jīng)常性維護(hù)。在館內(nèi)通道口、電梯間、服務(wù)臺(tái)等關(guān)鍵部位設(shè)置閉路監(jiān)控系統(tǒng)，實(shí)現(xiàn)全覆蓋無(wú)死角。自開(kāi)館以來(lái)，利用監(jiān)控系統(tǒng)抓獲各類偷竊讀者財(cái)務(wù)不法分子9名，共挽回讀者損失過(guò)萬(wàn)元，有效地保護(hù)了進(jìn)館讀者的財(cái)產(chǎn)安全，受到了讀者的廣泛好評(píng)。

2.1.4 綜合防范，全面加強(qiáng)網(wǎng)絡(luò)環(huán)境下圖書(shū)館安全工作

臨沂市七樓電子閱覽室配備一個(gè)中央機(jī)房、98臺(tái)公用電腦，為了保證給廣大讀者營(yíng)造一個(gè)安全綠色的上網(wǎng)學(xué)習(xí)娛樂(lè)的環(huán)境我們主要從以下三點(diǎn)做好防范：（1）軟件防范：一是安裝防病毒軟件，在網(wǎng)卡、工作站、中心服務(wù)器上安裝防病毒軟件，及時(shí)更新升級(jí)；二是構(gòu)建防火墻、網(wǎng)絡(luò)綠霸，能夠?qū)崿F(xiàn)對(duì)非法網(wǎng)站的及時(shí)隔離屏蔽，并有效阻擋來(lái)自網(wǎng)絡(luò)外部的攻擊。（2）升級(jí)硬件：近期我們對(duì)中心機(jī)房進(jìn)行了改造搬遷，配備更大容量的UPS防斷電系統(tǒng)，更換機(jī)房專用精密空調(diào)，實(shí)現(xiàn)機(jī)房溫度的24小時(shí)恒溫控制，杜絕了火災(zāi)隱患，同時(shí)也為市圖書(shū)館今后更好地、規(guī)范地開(kāi)展數(shù)字圖書(shū)館工程建設(shè)打下堅(jiān)實(shí)基礎(chǔ)。

2.2 樹(shù)立安全意識(shí)，加強(qiáng)安全危機(jī)管理

樹(shù)立安全意識(shí)，就是圖書(shū)館要從長(zhǎng)遠(yuǎn)的角度出發(fā)，將安全危機(jī)管理納入到圖書(shū)館中長(zhǎng)期的戰(zhàn)略規(guī)劃中來(lái)，時(shí)刻保持應(yīng)對(duì)安全危機(jī)的狀態(tài)。臨沂市圖書(shū)館作為新建館，員工年齡梯隊(duì)呈現(xiàn)年輕化，35歲以下的同志占總?cè)藬?shù)的76%，在對(duì)可能發(fā)生的各種安全危機(jī)在思想上和行動(dòng)上的意識(shí)還不夠。為此，我們非常重視對(duì)員工的安全責(zé)任意識(shí)的培養(yǎng)和安全危機(jī)管理的教育，組織干部職工學(xué)習(xí)《中華人民共和國(guó)安全生產(chǎn)法》、《山東省安全生產(chǎn)條例》、《生產(chǎn)安全事故報(bào)告和處理?xiàng)l例》等有關(guān)安全生產(chǎn)方面的法律法規(guī)及安全常識(shí)，掌握相關(guān)安全技能，牢固樹(shù)立“安全生產(chǎn)責(zé)任重于泰山”的意識(shí)。加強(qiáng)員工對(duì)安全危機(jī)的心理承受力，使他們掌握安全危機(jī)處理的基本知識(shí)。我們認(rèn)為安全意識(shí)的培養(yǎng)是成為一名合格的現(xiàn)代圖書(shū)館員工的必備條件，圖書(shū)館每一名同志只有真正樹(shù)立起安全意識(shí)，保持對(duì)安全危機(jī)的高度敏感性，從關(guān)系自身生死存亡的高度來(lái)認(rèn)識(shí)安全危機(jī)管理的重要性，才能做好預(yù)防、規(guī)避和應(yīng)對(duì)安全危機(jī)狀況的工作。

2.3 加強(qiáng)與公安部門(mén)的合作，充分發(fā)揮館內(nèi)治保人員的作用

根據(jù)屬地管理，我們積極與臨沂市蘭山區(qū)銀雀山派出所密切配合，形成聯(lián)動(dòng)機(jī)制，制定安全危機(jī)管理計(jì)劃，把圖書(shū)館作為其日常巡邏的常規(guī)設(shè)點(diǎn)，圖書(shū)館內(nèi)部安保人員與其巡邏人員形成聯(lián)動(dòng)，確保民警能夠在館內(nèi)發(fā)生安全突發(fā)事件的5分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)進(jìn)行處置。

第5篇

對(duì)許多企業(yè)、人來(lái)說(shuō)，往往要等到遇上了天災(zāi)人禍，才會(huì)想起保險(xiǎn)的好，人們對(duì)于信息安全的認(rèn)識(shí)也是如此，就連保險(xiǎn)業(yè)也不例外。中國(guó)保險(xiǎn)監(jiān)督管理委員會(huì)處長(zhǎng)李春亮在今年春天的一次保險(xiǎn)業(yè)會(huì)議上表達(dá)了他對(duì)保險(xiǎn)業(yè)信息安全的擔(dān)憂:“目前保險(xiǎn)業(yè)的信息化建設(shè)滯后于信息安全形勢(shì)的發(fā)展。”

他表示:近年來(lái)，經(jīng)濟(jì)和金融領(lǐng)域的信息安全事件不斷發(fā)生，保險(xiǎn)業(yè)是信息密集型企業(yè)、行業(yè)，保險(xiǎn)信息系統(tǒng)作為國(guó)家重要信息系統(tǒng)之一，目前信息安全基礎(chǔ)還比薄弱，安全意識(shí)有待于提高，信息安全保障體系還不完善，還面臨著嚴(yán)峻的挑戰(zhàn)。

經(jīng)過(guò)幾年的建設(shè)，保險(xiǎn)業(yè)信息化走過(guò)了最初的電子化和后來(lái)的數(shù)據(jù)大集中，絕大部分保險(xiǎn)公司實(shí)現(xiàn)了業(yè)務(wù)、財(cái)務(wù)數(shù)據(jù)處理的全國(guó)集中，部分公司完成了業(yè)務(wù)數(shù)據(jù)的省級(jí)集中或?qū)崿F(xiàn)了省級(jí)業(yè)務(wù)處理的集中。基本完成了大集中的保險(xiǎn)公司和機(jī)構(gòu)下一步該怎么走下去？首先當(dāng)然是信息整合，對(duì)數(shù)據(jù)質(zhì)量的控制和數(shù)據(jù)資產(chǎn)的利用，這是數(shù)據(jù)大集中自然而然的要求。另一項(xiàng)重要的工作則是維護(hù)信息安全，以保障集中后的龐大系統(tǒng)穩(wěn)定運(yùn)行。

其實(shí)，自信息化建設(shè)初期起，保險(xiǎn)機(jī)構(gòu)和公司就應(yīng)該著手信息安全工作，但是，由于意識(shí)上的不重視，不出事就不會(huì)想起的常人思維，直到大集中的完成，他們才覺(jué)悟從技術(shù)和管理上采取最優(yōu)的安全措施至關(guān)重要。

特級(jí)重要性

作為以信息處理，數(shù)據(jù)管理，金融保險(xiǎn)服務(wù)為核心的保險(xiǎn)企業(yè)，其信息系統(tǒng)面臨的主要威脅也是病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪、系統(tǒng)設(shè)備的損壞和各種自然災(zāi)害。但是眾所周知，不論是商業(yè)保險(xiǎn)還是社會(huì)及醫(yī)療保險(xiǎn)，保險(xiǎn)期短則一年半載，多則幾十余年，因此，每個(gè)訂單涉及的時(shí)間很長(zhǎng)，這就意味著，這種電子化的訂單可能需要一直保持幾十年，這幾十年的數(shù)據(jù)都必須要保存，數(shù)據(jù)何時(shí)何地發(fā)生更新都需要記錄。一旦信息系統(tǒng)發(fā)生問(wèn)題或者故障，保險(xiǎn)企業(yè)損失的將不只是金錢(qián)，還有信用甚至可能是生存。另外，從競(jìng)爭(zhēng)的角度來(lái)看，保險(xiǎn)企業(yè)的客戶數(shù)據(jù)都是屬于高度的商業(yè)機(jī)密，一旦泄露出去將會(huì)給競(jìng)爭(zhēng)對(duì)手以可趁之機(jī)。

所以，除了在日常運(yùn)營(yíng)中完善信息安全基礎(chǔ)設(shè)施，信息安全管理的各項(xiàng)制度、規(guī)定，開(kāi)展信息安全教育培訓(xùn)和宣傳等工作外，保險(xiǎn)企業(yè)還需要有抗風(fēng)險(xiǎn)和應(yīng)急反應(yīng)能力，以保障業(yè)務(wù)的連續(xù)性。這一點(diǎn)也是保險(xiǎn)企業(yè)信息安全的重要內(nèi)容。

2001年發(fā)生在美國(guó)的“9?11”事件教育了全世界的企業(yè):如果天災(zāi)人禍降臨，你得公司是否能夠生存下來(lái)就要看你是否之前就進(jìn)行了有效的災(zāi)備工作。作為對(duì)安全最為敏感的行業(yè)之一，保險(xiǎn)業(yè)更是積極投入了大量的人力物力來(lái)提高自己的抗風(fēng)險(xiǎn)能力。據(jù)統(tǒng)計(jì)，目前，我國(guó)超過(guò)50%的保險(xiǎn)公司開(kāi)展了災(zāi)難演習(xí)或制訂了災(zāi)難演習(xí)工作計(jì)劃，中國(guó)平安建立了上海數(shù)據(jù)備份中心，部分公司正在建設(shè)異地災(zāi)備中心或計(jì)劃建設(shè)異地災(zāi)備中心。

政府支持

保險(xiǎn)公司積極建設(shè)災(zāi)備中心和加強(qiáng)各項(xiàng)安全管理的背后，是國(guó)家和政府對(duì)于保險(xiǎn)信息安全的重視和支持。

中國(guó)保監(jiān)會(huì)出臺(tái)了一系列保障信息安全的措施，比如制定并下發(fā)了《保險(xiǎn)機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)重大系統(tǒng)性故障突發(fā)事件應(yīng)急預(yù)案》、《保險(xiǎn)信息系統(tǒng)應(yīng)急協(xié)調(diào)預(yù)案》以及《關(guān)于做好保險(xiǎn)信息系統(tǒng)災(zāi)難備份工作的通知》，轉(zhuǎn)發(fā)了國(guó)信辦《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》，并與國(guó)信辦、國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心建立了聯(lián)系、溝通、通報(bào)機(jī)制。

另外，中國(guó)保監(jiān)會(huì)在督促各保險(xiǎn)機(jī)構(gòu)重視信息安全保障工作上也積極行動(dòng):首先明確了信息安全保障工作的主管領(lǐng)導(dǎo)，落實(shí)了責(zé)任部門(mén)，設(shè)立信息安全管理的專門(mén)崗位，有效地加強(qiáng)了信息安全保障工作的組織領(lǐng)導(dǎo);其二，加強(qiáng)了信息安全相關(guān)的制度建設(shè)，目前各保險(xiǎn)機(jī)構(gòu)參考國(guó)內(nèi)外相關(guān)技術(shù)標(biāo)準(zhǔn)，基本建立了信息系統(tǒng)安全、網(wǎng)絡(luò)安全、機(jī)房安全制度。

第6篇

一、指導(dǎo)思想

以“三個(gè)代表”重要思想和科學(xué)發(fā)展觀為指導(dǎo)，認(rèn)真貫徹落實(shí)黨的十七大和《國(guó)務(wù)院辦公廳關(guān)于切實(shí)加強(qiáng)中小學(xué)幼兒園及少年兒童安全管理工作和開(kāi)展專項(xiàng)整治行動(dòng)的意見(jiàn)》精神，樹(shù)立“以人為本”的思想，堅(jiān)持“預(yù)防為主、積極處置”的方針，盡一切努力杜絕或減少校園安全突發(fā)事件的發(fā)生，盡一切努力把師生生命及國(guó)家財(cái)產(chǎn)的損失降低到最低限度。

二、工作原則

1、堅(jiān)持以人為本、師生生命安全高于一切、穩(wěn)定壓倒一切的原則。

2、誰(shuí)主管，誰(shuí)負(fù)責(zé)的原則。

3、預(yù)防為主，積極處置的原則。

4、冷靜、沉著，積極主動(dòng)和及時(shí)、合法、公正處理的原則。

三、工作目標(biāo)

1、經(jīng)常性地對(duì)教職工、對(duì)學(xué)生進(jìn)行安全、自救自護(hù)教育，牢固樹(shù)立安全責(zé)任意識(shí)，切實(shí)提高師生員工的安全自我防護(hù)能力，確保師生健康、快樂(lè)地學(xué)習(xí)、生活。

2、完善風(fēng)險(xiǎn)防范制度及重大安全事故信息監(jiān)測(cè)報(bào)告網(wǎng)絡(luò)，做到及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告、及時(shí)處理，確保學(xué)校各項(xiàng)教育教學(xué)工作的順利開(kāi)展。

四、安全事故應(yīng)急領(lǐng)導(dǎo)組織機(jī)構(gòu)

1、安全事故應(yīng)急指揮機(jī)構(gòu)。

總指揮：唐國(guó)盛

副總指揮：陳世祥

協(xié)助人員：聶洪祥、付茂全、羅天友、袁勇、李婭、王永國(guó)、邱業(yè)新及班主任

（若總指揮不在，由副總指揮指揮搶險(xiǎn)救助；若都不在，有值班行政指揮。）

2、安全事故應(yīng)急隊(duì)伍

（1）安全突發(fā)事件應(yīng)急小組：

組長(zhǎng)：陳世祥

成員：付茂全、羅天友、李婭、王永國(guó)、班主任

（2）安全突發(fā)事件后勤保障小組：

組長(zhǎng)：聶洪祥

成員：邱業(yè)新、袁勇及學(xué)校后勤處其他人員

五、值班制度：

堅(jiān)持24小時(shí)領(lǐng)導(dǎo)帶班和工作人員值班制度,學(xué)校嚴(yán)格按照值班安排表值班。

六、安全教育

校園突發(fā)事件是指發(fā)生在校園內(nèi)外由本校師生員工實(shí)施或以其為侵害對(duì)象的涉及破壞社會(huì)和校園秩序并造成人身財(cái)產(chǎn)嚴(yán)重?fù)p害的突發(fā)公共事件，具有難以預(yù)見(jiàn)、處置緊迫、危害嚴(yán)重和廣泛影響的特點(diǎn)。安全工作重在預(yù)防，加強(qiáng)安全教育，強(qiáng)化安全意識(shí)是防范安全事故的重要措施。學(xué)校對(duì)全體師生要加強(qiáng)安全教育。安全教育應(yīng)列為學(xué)校、班級(jí)常規(guī)工作之一并須作好記載。

（一）學(xué)校利用業(yè)務(wù)學(xué)習(xí)、周例會(huì)，班主任利用班會(huì)時(shí)間，組織學(xué)習(xí)相關(guān)法律法規(guī)和有關(guān)安全知識(shí)，對(duì)全體師生開(kāi)展常規(guī)安全教育。

（二）利用板報(bào)、廣播開(kāi)展安全知識(shí)宣傳。

（三）班主任要有針對(duì)性地舉行安全教育主題班會(huì)，突出交通安全、防盜安全、網(wǎng)絡(luò)安全及心理健康教育等相關(guān)內(nèi)容。

（四）不定期聘請(qǐng)交通管理、消防、醫(yī)療保健等相關(guān)機(jī)構(gòu)人員給師生舉行安全知識(shí)講座。

(五)加強(qiáng)相關(guān)安全隱患尤其是以下幾方面的安全隱患防范教育，組織師生進(jìn)行應(yīng)急疏散演練每年進(jìn)行2次以上。

七、安全事故應(yīng)急處置方案

學(xué)校發(fā)生師生人身安全和學(xué)校財(cái)產(chǎn)損失時(shí)，第一目擊者以及后續(xù)人員要立即報(bào)告校長(zhǎng)采取有效措施，救人第一，保護(hù)現(xiàn)場(chǎng)。及時(shí)向保險(xiǎn)公司報(bào)案。

班主任、輔導(dǎo)員是班級(jí)學(xué)生安全的第一責(zé)任人，對(duì)本班級(jí)因意外事故而受害學(xué)生具體負(fù)責(zé)。當(dāng)日值班領(lǐng)導(dǎo)負(fù)責(zé)指導(dǎo)、幫助班主任處理。

（一）校園意外傷害事故應(yīng)急預(yù)案

1、在校園如發(fā)生學(xué)生身體受到意外傷害時(shí)，應(yīng)及時(shí)送受傷者到醫(yī)院診治。

2、迅速調(diào)查事故發(fā)生的原因，確定責(zé)任人，并做好有關(guān)記錄。

3、通知受傷害者的家長(zhǎng)。

4、妥善處理事故。

（二）樓道安全事故應(yīng)急預(yù)案

1、課間操期間，各班上課教師要在各自樓梯口組織學(xué)生有序上下樓。

2、當(dāng)發(fā)生學(xué)生摔倒時(shí)，其他學(xué)生應(yīng)立即停止上下樓，迅速將摔倒學(xué)生扶起，必要時(shí)立即送醫(yī)院救治。

3、如出現(xiàn)學(xué)生踩踏事件，應(yīng)立即疏散其他學(xué)生，對(duì)被踩踏學(xué)生立即進(jìn)行有效救治，必要時(shí)撥打120，送醫(yī)院搶救，并及時(shí)向教管中心和區(qū)教育委員會(huì)報(bào)告。

4、通知受傷害學(xué)生家長(zhǎng)。

5、迅速調(diào)查事故原因，做好有關(guān)記錄。

（三）食物中毒、傳染性疾病應(yīng)急預(yù)案

1、發(fā)現(xiàn)師生有類似食物中毒癥狀和傳染性疾病時(shí)，應(yīng)迅速隔離并送醫(yī)院診治。

2、迅速向教育主管部門(mén)及衛(wèi)生防疫部門(mén)報(bào)告。

3、積極配合有關(guān)部門(mén)做好取樣工作，以備衛(wèi)生部門(mén)檢驗(yàn)。（注意食品留樣）

4、迅速排查有類似食物中毒癥狀和傳染性疾病的師生名單，并檢查他們的身體狀況。

5、做好家長(zhǎng)、家屬的工作。

6、積極配合上級(jí)有關(guān)部門(mén)做好診治、調(diào)查、事故處理等工作。

（四）觸電事故應(yīng)急預(yù)案

1、立即切斷電源。

2、救出觸電者，并立即實(shí)施搶救，同時(shí)撥打“120”。

3、迅速向教育主管部門(mén)報(bào)告。

4、如引起火災(zāi)，先切斷電源再進(jìn)行滅火。

（五）火災(zāi)事故應(yīng)急預(yù)案

1、在向119消防指揮中心報(bào)警時(shí)，立即報(bào)告校長(zhǎng)及有關(guān)人員。

2、迅速切斷有關(guān)電源。

3、搶險(xiǎn)救助組等人員迅速疏散師生，撤離到安全區(qū)域。

4、積極配合消防人員滅火。

5、在進(jìn)行滅火的同時(shí)，應(yīng)采取有效的隔離措施，防止火勢(shì)蔓延。

6、若是起火初期，學(xué)校師生可自行實(shí)施用小型滅火器滅火（學(xué)校須派專人負(fù)責(zé)每期對(duì)教師進(jìn)行火災(zāi)事故演練和使用滅火器的培訓(xùn)）

（六）交通安全事故應(yīng)急預(yù)案

一旦發(fā)生交通安全事故，要及時(shí)向有關(guān)部門(mén)報(bào)告，如有傷者，要先搶救或送醫(yī)院，保護(hù)好事故現(xiàn)場(chǎng)，截留肇事車輛及有關(guān)人員。遇到路人及時(shí)求援。目擊證人和當(dāng)事人不得離開(kāi)現(xiàn)場(chǎng)，要如實(shí)做證，以保證執(zhí)法公正、公平。

（七）校產(chǎn)被盜應(yīng)急預(yù)案

1、學(xué)校發(fā)生財(cái)產(chǎn)被盜，須在第一時(shí)間向110報(bào)警，同時(shí)向教育主管部門(mén)報(bào)告。

2、學(xué)校安排人員保護(hù)現(xiàn)場(chǎng)，同時(shí)向知情人了解被盜物品的名稱、數(shù)量，并做好登記。

3、積極協(xié)助公安人員勘察現(xiàn)場(chǎng)，為案件偵破提供條件。

（八）防暴力事件應(yīng)急預(yù)案

1、成立以校長(zhǎng)唐國(guó)盛為組長(zhǎng)，主管校長(zhǎng)陳世祥為副組長(zhǎng)，學(xué)校及各部門(mén)主要領(lǐng)導(dǎo)為成員的安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)學(xué)校的安全保衛(wèi)工作，并制定嚴(yán)密的防范措施。

2、成立突發(fā)事件應(yīng)急小分隊(duì)，專門(mén)對(duì)學(xué)校的突發(fā)事件進(jìn)行制止和處理。

預(yù)防措施：

1、制定嚴(yán)格的安全保衛(wèi)制度。護(hù)校人員每天對(duì)全校進(jìn)行24小時(shí)不間斷巡邏，一旦發(fā)現(xiàn)可疑人員，立即進(jìn)行盤(pán)查，發(fā)現(xiàn)問(wèn)題及時(shí)處理和匯報(bào)。

2、加強(qiáng)門(mén)衛(wèi)管理制度和會(huì)客制度。學(xué)校師生出入校門(mén)一律出示相關(guān)證件，外單位來(lái)客一律在校門(mén)口進(jìn)行登記，杜絕外來(lái)人員進(jìn)校發(fā)生事端的可能。

3、認(rèn)真落實(shí)安全檢查制度。各部門(mén)自己管轄范圍的安全情況每天進(jìn)行自查，學(xué)校每周進(jìn)行抽查，每月進(jìn)行大檢查，發(fā)現(xiàn)問(wèn)題，立即研究整改措施，并及時(shí)整改。

預(yù)案實(shí)施的組織機(jī)構(gòu)：

現(xiàn)場(chǎng)的學(xué)校領(lǐng)導(dǎo)為撲救現(xiàn)場(chǎng)的第一組織者和指揮者。

1、撲救行動(dòng)組：

組長(zhǎng)：羅天友

成員：劉祥健、平、程必田

2、通訊聯(lián)絡(luò)組：

組長(zhǎng)：唐國(guó)盛

成員：聶洪祥、李婭

3、疏散引導(dǎo)組：

組長(zhǎng)：陳世祥

成員：程必田、袁勇

4、安全防護(hù)救治組：

組長(zhǎng)：付茂全

成員：王永國(guó)、劉家元

5、善后處理組：

組長(zhǎng)：邱業(yè)新

成員：劉家元、龔由德、周勇

預(yù)案的實(shí)施：

1、各部門(mén)的通訊聯(lián)絡(luò)員一旦發(fā)現(xiàn)情況應(yīng)立即向保衛(wèi)處報(bào)告。

2、保衛(wèi)處接到報(bào)告后，立即組織應(yīng)急小分隊(duì)和所有護(hù)校人員迅速趕到現(xiàn)場(chǎng)。同時(shí)采取各種方式向?qū)W校領(lǐng)導(dǎo)進(jìn)行匯報(bào)。必要時(shí)要撥打“110”進(jìn)行報(bào)警。

3、趕赴現(xiàn)場(chǎng)后，首先要對(duì)作案人立即進(jìn)行阻止和控制。視現(xiàn)場(chǎng)情況，必要時(shí)采取武力進(jìn)行控制。要本著對(duì)師生生命安全和學(xué)校的財(cái)產(chǎn)安全不受損失為首要目標(biāo)。

4、每個(gè)班級(jí)要明確疏散通道并進(jìn)行演練，如遇突發(fā)事件需疏散時(shí)，各部門(mén)的工作人員要立即將現(xiàn)場(chǎng)的學(xué)生及無(wú)關(guān)人員疏散到指定地方，并做好現(xiàn)場(chǎng)的安全警戒工作，禁止無(wú)關(guān)人員入內(nèi)，防止對(duì)無(wú)關(guān)人員造成不必要的傷害。

5、如果現(xiàn)場(chǎng)有受傷人員，安全防護(hù)救治組立即進(jìn)行救護(hù)，必要時(shí)撥打“120”進(jìn)行救護(hù)。

6、事后立即組織有關(guān)人員進(jìn)行善后處理事宜。

對(duì)撲救行動(dòng)組的要求：

如果發(fā)現(xiàn)犯罪分子進(jìn)行破壞或行兇,要敢于同犯罪分子做斗爭(zhēng)，要視師生生命安全和學(xué)校利益大于一切，在緊急關(guān)頭英勇頑強(qiáng)，不怕?tīng)奚⒎缸镄袨檫M(jìn)行制止和控制。

八、主要處置措施

1、校園突發(fā)事件發(fā)生時(shí)，立即啟動(dòng)安全事故處理應(yīng)急預(yù)案。

2、向上級(jí)主管部門(mén)報(bào)告情況（2小時(shí)以內(nèi)）），請(qǐng)求上級(jí)指導(dǎo)幫助。

3、請(qǐng)求駐地公安部門(mén)配合學(xué)校做好校園秩序的穩(wěn)定工作。

4、確定專人組織調(diào)查，保留第一手資料（原始記錄），保護(hù)現(xiàn)場(chǎng)或保留物樣，不擅自為事故定性。

5、召開(kāi)安全領(lǐng)導(dǎo)小組及全校教師會(huì)議，通報(bào)事件，穩(wěn)定人心。召開(kāi)學(xué)生會(huì)議，通報(bào)事件經(jīng)過(guò)，并進(jìn)行安全再教育，做好事故后校園穩(wěn)定和秩序維護(hù)工作。

6、專人負(fù)責(zé)接待家長(zhǎng)，召開(kāi)家長(zhǎng)會(huì)，通報(bào)事件經(jīng)過(guò)，穩(wěn)定家長(zhǎng)情緒，必要時(shí)請(qǐng)家長(zhǎng)單位領(lǐng)導(dǎo)幫助工作。

7、冷靜面對(duì)媒體采訪，有專人負(fù)責(zé)接待，未經(jīng)同意，師生不得接受采訪，加強(qiáng)門(mén)崗管理。

8、學(xué)校全體教師必須堅(jiān)守各自崗位，未經(jīng)允許，不得擅自誤導(dǎo)信息，共同做好維護(hù)穩(wěn)定工作。

九、應(yīng)急預(yù)案的實(shí)施

1、應(yīng)急預(yù)案啟動(dòng)后，有在現(xiàn)場(chǎng)的安全小組成員協(xié)商處置，并由學(xué)校確定專人命令，組織自救或互救。

2、學(xué)校其他成員應(yīng)在預(yù)案啟動(dòng)后迅速到崗，搶險(xiǎn)組、后勤組人員待命。

第7篇

隨著全球信息化程度的加深，CDN已經(jīng)成為互聯(lián)網(wǎng)上向用戶提供服務(wù)的重要系統(tǒng)之一，一方面由于CDN位于內(nèi)容源站和終端用戶之間的特殊物理位置，能夠抵御一部分對(duì)源站的安全攻擊，從而提高源站的安全性；另外一方面，隨著CDN越來(lái)越多地服務(wù)于重要國(guó)家部門(mén)、金融機(jī)構(gòu)、網(wǎng)絡(luò)媒體、商業(yè)大型網(wǎng)站，并經(jīng)常承擔(dān)奧運(yùn)會(huì)、國(guó)慶等重大活動(dòng)，保障CDN自身的安全性、確保源站信息內(nèi)容安全準(zhǔn)確地分發(fā)給用戶也非常重要。一旦CDN出現(xiàn)業(yè)務(wù)中斷、數(shù)據(jù)被篡改等安全問(wèn)題，可能對(duì)用戶使用互聯(lián)網(wǎng)服務(wù)造成大范圍嚴(yán)重影響，甚至可能影響社會(huì)穩(wěn)定。

標(biāo)準(zhǔn)工作開(kāi)展背景

一直以來(lái)，國(guó)際國(guó)內(nèi)缺乏專門(mén)的標(biāo)準(zhǔn)明確CDN應(yīng)滿足的安全要求，今年《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA：ChinaCommunications StandardsAssociation）立項(xiàng)，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”討論了征求意見(jiàn)稿，相信CDN安全的標(biāo)準(zhǔn)化工作，能對(duì)促進(jìn)CDN服務(wù)商規(guī)范安全地提供服務(wù)，從整體上提高CDN行業(yè)的安全防護(hù)水平提供指導(dǎo)。

美英等國(guó)家從20世紀(jì)70年代就開(kāi)始研究等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估的相關(guān)內(nèi)容，制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標(biāo)準(zhǔn)。隨著通信網(wǎng)絡(luò)在國(guó)家政治、經(jīng)濟(jì)和社會(huì)發(fā)展過(guò)程中的基礎(chǔ)性和全局性作用與日俱增，這些發(fā)達(dá)國(guó)家越來(lái)越重視通信網(wǎng)絡(luò)安全，并上升到國(guó)家安全高度。我國(guó)也越來(lái)越重視網(wǎng)絡(luò)與信息安全保障，相繼了中辦【2003】27號(hào)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》、中辦發(fā)【2006】11號(hào)《2006―2020年國(guó)家信息化發(fā)展戰(zhàn)略》等文件指導(dǎo)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障體系建設(shè)。

近五年通信網(wǎng)絡(luò)安全防護(hù)工作取得很大成效，指導(dǎo)通信網(wǎng)絡(luò)從業(yè)務(wù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、設(shè)備安全、物理環(huán)境安全、管理安全等各方面加固，提高了通信網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性、基礎(chǔ)電信運(yùn)營(yíng)企業(yè)安全管理的規(guī)范性，也促進(jìn)了通信行業(yè)安全服務(wù)產(chǎn)業(yè)的快速發(fā)展。

隨著通信網(wǎng)絡(luò)安全防護(hù)工作逐步深入規(guī)范開(kāi)展，2011年工業(yè)和信息化部組織開(kāi)展了增值運(yùn)營(yíng)企業(yè)的安全防護(hù)試點(diǎn)，率先對(duì)新浪、騰訊、百度、阿里巴巴、萬(wàn)網(wǎng)、空中信使運(yùn)營(yíng)管理的網(wǎng)絡(luò)單元進(jìn)行定級(jí)備案、安全符合性評(píng)測(cè)和風(fēng)險(xiǎn)評(píng)估。

2011年，“電信網(wǎng)安全防護(hù)標(biāo)準(zhǔn)起草組”組織研究起草《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》等8項(xiàng)安全防護(hù)標(biāo)準(zhǔn)，工業(yè)和信息化部電信研究院、藍(lán)汛、網(wǎng)宿、清華大學(xué)、中國(guó)移動(dòng)、中國(guó)電信、華為、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)等單位研究人員參與了標(biāo)準(zhǔn)的起草，目前這兩項(xiàng)標(biāo)準(zhǔn)的征求意見(jiàn)稿已經(jīng)在CCSA討論通過(guò)。

根據(jù)《通信網(wǎng)絡(luò)安全防護(hù)管理辦法》，按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、社會(huì)秩序、公眾利益的危害程度，由低到高可劃分為一級(jí)、二級(jí)、三級(jí)、四級(jí)、五級(jí)。因此《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》明確了一級(jí)至五級(jí)CDN系統(tǒng)應(yīng)該滿足的安全等級(jí)保護(hù)要求，級(jí)別越高，CDN需滿足的安全要求越多或越嚴(yán)格。《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》明確了對(duì)CDN進(jìn)行安全符合性評(píng)測(cè)的方法、內(nèi)容、評(píng)價(jià)原則等，有助于深入檢查企業(yè)是否落實(shí)了安全防護(hù)要求。

CDN安全防護(hù)內(nèi)容

CDN位于內(nèi)容源站與終端用戶之間，主要通過(guò)內(nèi)容的分布式存儲(chǔ)和就近服務(wù)提高內(nèi)容分發(fā)的效率，改善互聯(lián)網(wǎng)絡(luò)的擁塞狀況，進(jìn)而提升服務(wù)質(zhì)量。通常CDN內(nèi)部由請(qǐng)求路由系統(tǒng)、邊緣服務(wù)器、運(yùn)營(yíng)管理系統(tǒng)、監(jiān)控系統(tǒng)組成，CDN外部與內(nèi)容源站以及終端用戶相連。CDN是基于開(kāi)放互聯(lián)網(wǎng)的重疊網(wǎng)，與承載網(wǎng)松耦合。

CDN主要是為互聯(lián)網(wǎng)上的各種業(yè)務(wù)應(yīng)用提供內(nèi)容分發(fā)服務(wù)，以顯著提高互聯(lián)網(wǎng)用戶的訪問(wèn)速度，所以保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全和CDN業(yè)務(wù)系統(tǒng)安全至關(guān)重要，保障CDN的基礎(chǔ)設(shè)施安全、管理安全，有效實(shí)施災(zāi)難備份及恢復(fù)等也是CDN安全防護(hù)應(yīng)該考慮的重要內(nèi)容。因此CDN的安全防護(hù)可從數(shù)據(jù)內(nèi)容安全、業(yè)務(wù)系統(tǒng)安全、基礎(chǔ)設(shè)施安全、管理安全、災(zāi)難備份及恢復(fù)幾方面考慮。

（1）CDN數(shù)據(jù)內(nèi)容安全

為保障CDN分發(fā)的數(shù)據(jù)內(nèi)容安全，需要確保CDN與源站數(shù)據(jù)內(nèi)容一致，并進(jìn)行版權(quán)保護(hù)，記錄管理員的操作維護(hù)并定期審計(jì)，一旦發(fā)現(xiàn)不良信息能夠及時(shí)清除，同時(shí)提供防御來(lái)自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊并對(duì)源站進(jìn)行保護(hù)的能力。

數(shù)據(jù)一致性：CDN企業(yè)提供對(duì)內(nèi)容污染的防御能力，識(shí)別和丟棄污染的內(nèi)容，保障重要數(shù)據(jù)內(nèi)容的一致性和完整性；保證CDN平臺(tái)內(nèi)部傳輸數(shù)據(jù)的一致性；防止分發(fā)的內(nèi)容被非法引用（即防盜鏈）。

版權(quán)保護(hù)：按照源站要求提供內(nèi)容鑒權(quán)、用戶鑒權(quán)、IP地址鑒權(quán)、終端鑒別以及組合鑒權(quán)等方式對(duì)源站內(nèi)容進(jìn)行版權(quán)保護(hù)。

安全審計(jì)：記錄管理員（含源站管理員和CDN系統(tǒng)內(nèi)部管理員）對(duì)CDN系統(tǒng)的管理操作，留存日志記錄并定期審計(jì)。

不良信息清除：一旦發(fā)現(xiàn)CDN系統(tǒng)內(nèi)部含不良信息，應(yīng)在內(nèi)容源站或主管部門(mén)要求時(shí)間內(nèi)，完成全網(wǎng)服務(wù)器屏蔽或清除不良信息。

防攻擊和源站保護(hù)：引入CDN后不應(yīng)降低內(nèi)容源站的安全水平，同時(shí)CDN在一定程度上提供對(duì)內(nèi)容源站的抗攻擊保護(hù)。

（2）CDN業(yè)務(wù)系統(tǒng)安全

為保障CDN的業(yè)務(wù)系統(tǒng)安全，需要從結(jié)構(gòu)安全、訪問(wèn)控制、入侵防范等方面進(jìn)行安全保護(hù)，另外鑒于請(qǐng)求路由系統(tǒng)（即DNS系統(tǒng)）在CDN系統(tǒng)中的重要性以及目前DNS系統(tǒng)存在脆弱性，需要保障請(qǐng)求路由系統(tǒng)的安全。

結(jié)構(gòu)安全：CDN企業(yè)在節(jié)點(diǎn)部署時(shí)應(yīng)考慮防范安全攻擊，如為服務(wù)器單節(jié)點(diǎn)服務(wù)能力留出足夠的冗余度、配置實(shí)時(shí)備份節(jié)點(diǎn)等。

訪問(wèn)控制：對(duì)管理員操作維護(hù)進(jìn)行身份認(rèn)證并進(jìn)行最小權(quán)限分配，從IP地址等方面限制訪問(wèn)。

入侵防范：關(guān)閉不必要的端口和服務(wù)，CDN能夠抵御一定的安全攻擊并快速恢復(fù)。

請(qǐng)求路由系統(tǒng)安全：部署多個(gè)內(nèi)部DNS節(jié)點(diǎn)進(jìn)行冗余備份，并對(duì)DNS進(jìn)行安全配置。

（3）CDN基礎(chǔ)設(shè)施安全

保障CDN的基礎(chǔ)設(shè)施安全，可從主機(jī)安全、物理環(huán)境安全、網(wǎng)絡(luò)及安全設(shè)備防護(hù)等方面進(jìn)行保護(hù)。

主機(jī)安全：企業(yè)對(duì)CDN的操作系統(tǒng)和數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行訪問(wèn)控制，記錄操作并定期進(jìn)行安全審計(jì)；操作系統(tǒng)遵循最小授權(quán)原則，及時(shí)更新補(bǔ)丁，防止入侵；對(duì)服務(wù)器的CPU、硬盤(pán)、內(nèi)存等使用情況進(jìn)行監(jiān)控，及時(shí)處置告警信息。

物理環(huán)境安全：機(jī)房應(yīng)選擇合適的地理位置，對(duì)機(jī)房訪問(wèn)應(yīng)進(jìn)行控制，防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護(hù)等方面均應(yīng)采取一定的防護(hù)措施，并確保電力持續(xù)供應(yīng)。

網(wǎng)絡(luò)及安全設(shè)備防護(hù)：IP承載網(wǎng)需要從網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)保護(hù)與恢復(fù)、網(wǎng)絡(luò)攻擊防范等方面進(jìn)行保護(hù)。

（4）CDN管理安全

規(guī)范有效的管理對(duì)于保障信息系統(tǒng)的安全具有重要作用，可從機(jī)構(gòu)、人員、制度等方面進(jìn)行保障，同時(shí)應(yīng)將安全管理措施貫穿系統(tǒng)建設(shè)、系統(tǒng)運(yùn)維全過(guò)程。

機(jī)構(gòu)：通過(guò)加強(qiáng)崗位設(shè)置、人員配備、授權(quán)審批、溝通合作等形成強(qiáng)有力的安全管理機(jī)構(gòu)。

人員：在人員錄用、離崗、考核、安全意識(shí)教育和培訓(xùn)、外部人員訪問(wèn)等環(huán)節(jié)加強(qiáng)對(duì)人員的管理。

制度：對(duì)重要的安全工作制訂管理制度，確保制度貫徹執(zhí)行，根據(jù)安全形勢(shì)的變化和管理需要及時(shí)修訂完善安全制度。

安全建設(shè)：在系統(tǒng)定級(jí)備案、方案設(shè)計(jì)、產(chǎn)品采購(gòu)、系統(tǒng)研發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、選擇安全服務(wù)商等環(huán)節(jié)進(jìn)行安全管理，分析安全需求、落實(shí)安全措施。CDN企業(yè)在新建、改建、擴(kuò)建CDN時(shí)，應(yīng)當(dāng)同步建設(shè)安全保障設(shè)施，并與主體工程同時(shí)驗(yàn)收和投入運(yùn)行。安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用，需納入建設(shè)項(xiàng)目概算。

安全運(yùn)維：在系統(tǒng)運(yùn)行維護(hù)過(guò)程中對(duì)物理環(huán)境、介質(zhì)、網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、安全監(jiān)測(cè)、密碼、備份與恢復(fù)等加強(qiáng)安全管理，提高對(duì)惡意代碼防范、安全事件處置、應(yīng)急預(yù)案制訂與演練的管理。

（5）災(zāi)難備份及恢復(fù)

可通過(guò)配置足夠的冗余系統(tǒng)、設(shè)備及鏈路，備份數(shù)據(jù)，提高人員和技術(shù)支持能力、運(yùn)行維護(hù)管理能力，制訂完善的災(zāi)難恢復(fù)預(yù)案，提高CDN企業(yè)的抗災(zāi)難和有效恢復(fù)CDN的能力。

冗余系統(tǒng)、設(shè)備及鏈路：運(yùn)營(yíng)管理系統(tǒng)、請(qǐng)求路由系統(tǒng)等核心系統(tǒng)應(yīng)具備冗余能力，在多個(gè)省份備份，發(fā)生故障后能及時(shí)切換；CDN設(shè)備的處理能力應(yīng)有足夠的冗余度；核心系統(tǒng)間的鏈路應(yīng)有冗余備份。

備份數(shù)據(jù)：系統(tǒng)配置數(shù)據(jù)、源站托管數(shù)據(jù)等關(guān)鍵數(shù)據(jù)應(yīng)定期同步備份。

人員和技術(shù)支持能力：應(yīng)為用戶提供7×24小時(shí)技術(shù)支持，員工應(yīng)經(jīng)過(guò)培訓(xùn)并通過(guò)考核才能上崗。

運(yùn)行維護(hù)管理能力：運(yùn)維人員應(yīng)能及時(shí)發(fā)現(xiàn)系統(tǒng)異常事件，在規(guī)定事件內(nèi)上報(bào)企業(yè)管理人員、客服人員，做好對(duì)客戶的解釋工作。

災(zāi)難恢復(fù)預(yù)案：應(yīng)根據(jù)可能發(fā)生的系統(tǒng)故障情況制訂詳細(xì)的災(zāi)難恢復(fù)預(yù)案，組織對(duì)預(yù)案的教育、培訓(xùn)和演練。

CDN標(biāo)準(zhǔn)展望

2011年制訂的CDN標(biāo)準(zhǔn)還只是一個(gè)嘗試，目前《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)要求》和《互聯(lián)網(wǎng)內(nèi)容分發(fā)網(wǎng)絡(luò)安全防護(hù)檢測(cè)要求》僅對(duì)作為第三方對(duì)外提供互聯(lián)網(wǎng)內(nèi)容分發(fā)服務(wù)的CDN提出安全防護(hù)要求和檢測(cè)要求，隨著后續(xù)CDN安全防護(hù)工作的深入開(kāi)展、CDN面臨的安全風(fēng)險(xiǎn)不斷變化，CDN安全防護(hù)標(biāo)準(zhǔn)還會(huì)不斷修訂完善。

第8篇

【關(guān)鍵詞】支付系統(tǒng)；運(yùn)行風(fēng)險(xiǎn)；管理

支付系統(tǒng)作為我國(guó)金融服務(wù)最核心的基礎(chǔ)設(shè)施，為銀行業(yè)金融機(jī)構(gòu)和金融市場(chǎng)參與者構(gòu)建了穩(wěn)定、便捷、安全的資金高速公路，極大地提升了資金運(yùn)行與金融服務(wù)的效率。隨著我國(guó)經(jīng)濟(jì)金融的發(fā)展、市場(chǎng)交易量的不斷擴(kuò)大、突發(fā)事件的增多以及各類支付系統(tǒng)參與者的不斷增加，支付系統(tǒng)作為全社會(huì)資金運(yùn)行大動(dòng)脈的作用愈發(fā)突顯，對(duì)系統(tǒng)運(yùn)行的穩(wěn)定性、持續(xù)性的要求與日俱增。因此，充公認(rèn)識(shí)支付系統(tǒng)運(yùn)行中存在的風(fēng)險(xiǎn)并采取相應(yīng)措施加以防范、控制、化解，對(duì)促進(jìn)支付系統(tǒng)的失言和發(fā)展有著十分重要的意義。

一、支付系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的表現(xiàn)形式

1.網(wǎng)絡(luò)風(fēng)險(xiǎn)

支付系統(tǒng)設(shè)立了兩級(jí)處理中心，即國(guó)家處理中心（NPC）和城市處理中心（CCPC），商業(yè)銀行通過(guò)商業(yè)銀行前置機(jī)系統(tǒng)（MBFE）與城市處理中心相連接，各金融機(jī)構(gòu)之間通過(guò)網(wǎng)絡(luò)供應(yīng)商提供的通信鏈路連接起來(lái)，并以此實(shí)現(xiàn)各項(xiàng)業(yè)務(wù)數(shù)據(jù)的傳輸。因此，如何在數(shù)據(jù)傳輸過(guò)程中避免風(fēng)險(xiǎn)、確保網(wǎng)絡(luò)通訊安全、保障業(yè)務(wù)數(shù)據(jù)安全傳輸，是支付系統(tǒng)建設(shè)中最為關(guān)鍵的問(wèn)題，如果不采取相應(yīng)的保護(hù)措施，遭遇數(shù)據(jù)傳輸過(guò)程中常見(jiàn)的風(fēng)險(xiǎn)如竊聽(tīng)、盜用、數(shù)據(jù)篡改等，業(yè)務(wù)數(shù)據(jù)的保密性、完整性、可靠性就有可能受到破壞，造成嚴(yán)重?fù)p失。更有甚者，若通訊線路中斷，就會(huì)導(dǎo)致支付系統(tǒng)業(yè)務(wù)停止，出現(xiàn)系統(tǒng)性、區(qū)域性甚至全局性的癱瘓。

2.操作風(fēng)險(xiǎn)

系統(tǒng)對(duì)操作人員的重復(fù)登錄和簽退沒(méi)有嚴(yán)格的限制，同一操作人員可以在多個(gè)操作終端上進(jìn)行重復(fù)登錄；支付系統(tǒng)雖然能定期提示更改操作員密碼，但系統(tǒng)并不強(qiáng)制要求更改為不同的密碼，如果操作員長(zhǎng)期使用同一密碼，無(wú)疑會(huì)形成一定的風(fēng)險(xiǎn)隱患。

3.設(shè)備風(fēng)險(xiǎn)

隨著支付系統(tǒng)建設(shè)的不斷完善，其配套設(shè)備也逐漸增多，作為支付系統(tǒng)的基礎(chǔ)，設(shè)備的健康程度將直接影響支付清算業(yè)務(wù)的運(yùn)行狀態(tài)。然而，由于支付系統(tǒng)設(shè)備多，且技術(shù)工作通常在系統(tǒng)建設(shè)初期由供應(yīng)商、集成商和開(kāi)發(fā)商完成，CCPC的技術(shù)人員對(duì)系統(tǒng)的了解不夠深入，技術(shù)力量相對(duì)薄弱。當(dāng)系統(tǒng)出現(xiàn)CCPC技術(shù)人員無(wú)法解決的問(wèn)題時(shí)，往往需要求助于上級(jí)部門(mén)和開(kāi)發(fā)商，若故障不能及時(shí)排除，將會(huì)對(duì)數(shù)據(jù)的傳輸、存儲(chǔ)以及安全構(gòu)成威脅，影響系統(tǒng)的正常運(yùn)行。

4.查詢風(fēng)險(xiǎn)

同以前的電子聯(lián)行系統(tǒng)相比，系統(tǒng)存在對(duì)業(yè)務(wù)狀態(tài)查詢不明確的問(wèn)題，新系統(tǒng)沒(méi)有設(shè)置一個(gè)單獨(dú)的界面對(duì)業(yè)務(wù)處理狀態(tài)進(jìn)行查詢，操作員在處理完業(yè)務(wù)后進(jìn)入業(yè)務(wù)處理狀態(tài)查詢，才能看到該筆業(yè)務(wù)的處理結(jié)果，致使查詢工作相對(duì)滯后，這樣不但浪費(fèi)時(shí)間，而且還致使操作員長(zhǎng)時(shí)間保持登錄狀態(tài)，存在一定的風(fēng)險(xiǎn)。

5.參與者風(fēng)險(xiǎn)

MBFE是商業(yè)銀行行內(nèi)系統(tǒng)與支付系統(tǒng)連接的樞紐，用于接收、發(fā)送和處理本行支付業(yè)務(wù)，是支付系統(tǒng)的重要組成部門(mén)。MBFE通常由商業(yè)銀行自己的科技部門(mén)進(jìn)行維護(hù)，沒(méi)有CCPC相關(guān)技術(shù)人員的協(xié)調(diào)與指導(dǎo)，容易產(chǎn)生以下問(wèn)題：一是由于沒(méi)有統(tǒng)一的直接參與者系統(tǒng)參數(shù)設(shè)置標(biāo)準(zhǔn)，CCPC無(wú)法直接Ping通某些MBFE，影響CCPC技術(shù)人員對(duì)網(wǎng)絡(luò)連通性的判斷。二是部分MBFE未使用雙機(jī)熱備技術(shù)，一旦其系統(tǒng)崩潰，將導(dǎo)致本行支付業(yè)務(wù)中斷，對(duì)支付系統(tǒng)的正常運(yùn)行產(chǎn)生不良影響。

6.核算業(yè)務(wù)風(fēng)險(xiǎn)

一是系統(tǒng)對(duì)相關(guān)賬務(wù)實(shí)行借貸雙方同時(shí)等額記賬，容易出現(xiàn)賬務(wù)錯(cuò)誤而未被發(fā)現(xiàn)的風(fēng)險(xiǎn)。采用“一記雙訖”記賬方式后，借貸雙方始終平衡，一些隱蔽性差錯(cuò)不易發(fā)現(xiàn)。二是支付系統(tǒng)上線后，網(wǎng)點(diǎn)會(huì)計(jì)人員在辦理開(kāi)戶單位資金匯劃業(yè)務(wù)時(shí)，只需保證自己錄入的會(huì)計(jì)信息準(zhǔn)確無(wú)誤，而上級(jí)聯(lián)行柜不直接辦理營(yíng)業(yè)網(wǎng)點(diǎn)的原始電匯憑證，只能根據(jù)營(yíng)業(yè)網(wǎng)點(diǎn)錄入的信息進(jìn)行處理，難以根據(jù)電匯原始憑證核對(duì)往賬業(yè)務(wù)的真實(shí)性和完整性，缺乏相應(yīng)的監(jiān)控手段。三是網(wǎng)點(diǎn)柜按照原始憑證錄入往賬信息，該往帳進(jìn)行柜的待處理賬面里時(shí)，如果收款人開(kāi)戶行名稱過(guò)長(zhǎng)、聯(lián)行柜往往看不到隱藏在后面的完整開(kāi)戶行名，在操作中有可能造成接收行 與原始憑證上所填開(kāi)戶行發(fā)生偏差，從而影響資金匯劃速度，造成匯劃風(fēng)險(xiǎn)。

二、目前支付系統(tǒng)的風(fēng)險(xiǎn)防范措施

1.制定了一系列規(guī)章制度

自支付系統(tǒng)建設(shè)以來(lái)，中國(guó)人民銀行陸續(xù)頒布了關(guān)于支付系統(tǒng)運(yùn)行管理辦法、運(yùn)行維護(hù)辦法、危機(jī)處置預(yù)案等一系列規(guī)章制度，分別從崗位管理、業(yè)務(wù)操作管理、系統(tǒng)維護(hù)管理、信息安全管理、機(jī)房管理、故障處理等方面對(duì)支付系統(tǒng)的運(yùn)行維護(hù)工作做出了詳細(xì)的規(guī)定，確保支付系統(tǒng)安全、穩(wěn)定、高效運(yùn)行。

2.完善了一整套技術(shù)手段

為保障業(yè)務(wù)數(shù)據(jù)傳輸安全，支付系統(tǒng)對(duì)業(yè)務(wù)數(shù)據(jù)的傳輸進(jìn)行了通訊加密和業(yè)務(wù)加押，并且部署了防火墻、入侵檢測(cè)系統(tǒng)以及安全掃描等軟硬件設(shè)施，增強(qiáng)了支付系統(tǒng)的訪問(wèn)控制，擴(kuò)展了維護(hù)人員的安全管理能力，有效防范了網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3.采取了一系列防范措施

針對(duì)設(shè)備和技術(shù)存在的固有風(fēng)險(xiǎn)，中國(guó)人民銀行清算總中心采取了一系列的防范措施。如建立空難備份中心，當(dāng)國(guó)家處理中心發(fā)生故障時(shí)，可以迅速切換到備份處理中心，保證業(yè)務(wù)的連續(xù)性；建立網(wǎng)絡(luò)通訊備份線路，當(dāng)正在運(yùn)行的風(fēng)險(xiǎn)通訊線路發(fā)生故障時(shí)，系統(tǒng)將自動(dòng)地使用備份通訊線路進(jìn)行數(shù)據(jù)傳輸；部署CA監(jiān)控系統(tǒng)，對(duì)支付系統(tǒng)的主機(jī)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用程序的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控，幫助維護(hù)人員及時(shí)發(fā)現(xiàn)和處理故障。

三、完善支付系統(tǒng)運(yùn)行風(fēng)險(xiǎn)的防范建議

1.建立支付系統(tǒng)運(yùn)行風(fēng)險(xiǎn)評(píng)估體系

綜合分析支付系統(tǒng)的技術(shù)體系、組織體系和管理體系，確定影響支付系統(tǒng)物理安全、網(wǎng)絡(luò)安全的因素，以及應(yīng)急預(yù)案的有效性。采用定性方法對(duì)可能發(fā)生的突發(fā)事件進(jìn)行綜合性評(píng)估，更有針對(duì)性地制訂防范、降低、轉(zhuǎn)移和規(guī)避風(fēng)險(xiǎn)的措施，保障支付系統(tǒng)的穩(wěn)定運(yùn)行。

2.提升應(yīng)急工作能力

支付系統(tǒng)的應(yīng)急演練工作通常是在明確演練項(xiàng)目后，按照制定的演練方案進(jìn)行，對(duì)提升技術(shù)維護(hù)隊(duì)伍應(yīng)對(duì)突發(fā)性系統(tǒng)故障能力和應(yīng)急技術(shù)水平的作用十分有限。建議采取適當(dāng)?shù)耐粨粞菥毿问剑瑱z驗(yàn)現(xiàn)有應(yīng)急預(yù)案的可操作性和技術(shù)維護(hù)隊(duì)伍的應(yīng)急反應(yīng)能力，及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)，完善應(yīng)急預(yù)案，提升支付系統(tǒng)的抗風(fēng)險(xiǎn)能力。

3.完善系統(tǒng)運(yùn)行功能，有效保障各項(xiàng)資金安全

一是要完善操作人員管理功能，口令更改也不允許新舊口令可以輸入相同，并在一定程度上提高增加口令的復(fù)雜程度。如口令設(shè)置必須同時(shí)有數(shù)字與英文字母或字符組成才能通過(guò)。二是建議新系統(tǒng)開(kāi)設(shè)一個(gè)單獨(dú)的業(yè)務(wù)狀態(tài)查詢界面，由系統(tǒng)操作員實(shí)時(shí)地查詢業(yè)務(wù)處理結(jié)果。

4.加強(qiáng)內(nèi)控制度管理，規(guī)避業(yè)務(wù)操作中的風(fēng)險(xiǎn)

一是延伸查詢查復(fù)功能。將大額支付系統(tǒng)的查詢查復(fù)功能延伸，這樣中心支行聯(lián)行柜組在接收到查詢信息后，根據(jù)業(yè)務(wù)的處理情況，審核后及時(shí)轉(zhuǎn)發(fā)至相關(guān)業(yè)務(wù)網(wǎng)點(diǎn)，該網(wǎng)點(diǎn)擬寫(xiě)查復(fù)內(nèi)容，及時(shí)上傳中支聯(lián)行柜批復(fù)、審核，并予以發(fā)送。這樣既發(fā)揮了網(wǎng)絡(luò)傳遞信息的優(yōu)勢(shì)，又避免以往查詢查復(fù)形式不統(tǒng)一、查詢時(shí)間過(guò)長(zhǎng)的矛盾。二是為防止收款人開(kāi)戶行名稱過(guò)長(zhǎng)聯(lián)行柜不能看到完整開(kāi)戶行名稱這種情況，網(wǎng)點(diǎn)柜在錄入該筆往賬時(shí)，允許使用規(guī)范化簡(jiǎn)稱，以彌補(bǔ)系統(tǒng)中的缺陷。

第9篇

一、面臨的挑戰(zhàn)

目前，金融業(yè)的業(yè)務(wù)開(kāi)展更加依賴于信息技術(shù)的應(yīng)用，特別是以綜合業(yè)務(wù)系統(tǒng)整合、數(shù)據(jù)集中為主要特征的金融業(yè)信息化發(fā)展到一個(gè)新的階段。因而，信息技術(shù)風(fēng)險(xiǎn)也自然成為中國(guó)金融機(jī)構(gòu)操作風(fēng)險(xiǎn)的重要方面。金融業(yè)信息安全工作正面臨比以往更嚴(yán)峻的形勢(shì)，圍繞信息網(wǎng)絡(luò)空間的斗爭(zhēng)日趨尖銳，境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì)，惡意代碼和網(wǎng)絡(luò)攻擊呈多樣化局面，金融業(yè)信息系統(tǒng)安全運(yùn)行的難度加大，挑戰(zhàn)增多。

一是人民銀行的業(yè)務(wù)指導(dǎo)、監(jiān)督管理滯后于金融業(yè)信息化發(fā)展。

與金融業(yè)信息化的高速發(fā)展相比，金融業(yè)信息安全的指導(dǎo)、監(jiān)管工作還需要進(jìn)一步加強(qiáng)。國(guó)內(nèi)曾有專家明確提出，在金融信息化、網(wǎng)絡(luò)化時(shí)代，“信息資產(chǎn)風(fēng)險(xiǎn)監(jiān)管是現(xiàn)代金融監(jiān)管體系的核心理念。”信息資產(chǎn)風(fēng)險(xiǎn)指在信息化中，信息資產(chǎn)的規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)、生成、存在、運(yùn)用、服務(wù)、管理、維護(hù)、監(jiān)管以及其他相關(guān)過(guò)程中產(chǎn)生的信用、市場(chǎng)、操作與業(yè)務(wù)風(fēng)險(xiǎn)。人民銀行在金融信息規(guī)劃、信息標(biāo)準(zhǔn)、信息安全等諸多方面承擔(dān)著重要職責(zé)，在2008奧運(yùn)年中發(fā)揮了重要、積極的作用。但總體來(lái)看，人民銀行及其分支行對(duì)金融機(jī)構(gòu)信息安全工作的指導(dǎo)和監(jiān)管，還處于初級(jí)階段，由于人民銀行分支機(jī)構(gòu)對(duì)各金融機(jī)構(gòu)信息安全缺乏指導(dǎo)、缺乏統(tǒng)一的監(jiān)管目標(biāo)、缺乏完整的認(rèn)識(shí)，以及缺乏監(jiān)督管理的依據(jù)和標(biāo)準(zhǔn)，從而導(dǎo)致監(jiān)管措施不到位，監(jiān)管手段缺失，致使基層行監(jiān)管缺乏主動(dòng)性。

二是核心設(shè)備和技術(shù)依賴于國(guó)外，底層技術(shù)難以掌握，存在安全隱患。

目前，我國(guó)金融業(yè)信息系統(tǒng)和網(wǎng)絡(luò)中，大量使用國(guó)外廠商生產(chǎn)的設(shè)備，這些設(shè)備使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)、芯片也大多數(shù)是由國(guó)外廠商生產(chǎn)。外方不可能提供設(shè)備的核心技術(shù)和專利，我方很難判斷設(shè)備是否存在“后門(mén)”、“軟件陷阱”、“系統(tǒng)漏洞”、“軟件炸彈”等安全漏洞。據(jù)調(diào)查，一些重要網(wǎng)絡(luò)系統(tǒng)中使用的信息技術(shù)產(chǎn)品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開(kāi)發(fā)過(guò)程中有意預(yù)留，也可能是無(wú)意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實(shí)施人侵，修改或破壞設(shè)備程序，或從設(shè)備中竊取機(jī)密數(shù)據(jù)和信息。前一階段國(guó)外炒作的IC卡安全問(wèn)題以及近年來(lái)出現(xiàn)的微軟“黑屏事件”，已經(jīng)為我們敲響了警鐘。

三是境內(nèi)外網(wǎng)絡(luò)違法犯罪活動(dòng)呈快速遞增趨勢(shì)，新技術(shù)的應(yīng)用使我們面臨更大的挑戰(zhàn)。

金融業(yè)信息網(wǎng)絡(luò)和重要信息系統(tǒng)正成為敵對(duì)勢(shì)力、不法分子進(jìn)行攻擊、破壞和恐怖活動(dòng)的重點(diǎn)目標(biāo)。金融業(yè)信息系統(tǒng)已經(jīng)遭受到多次攻擊，整體信息安全形勢(shì)嚴(yán)峻。2009年國(guó)防科技大學(xué)的一項(xiàng)研究表明，我國(guó)與互聯(lián)網(wǎng)相連的網(wǎng)絡(luò)管理中心有95%都遭到過(guò)境內(nèi)外黑客的攻擊或侵人，其中銀行、金融和證券機(jī)構(gòu)是攻擊重點(diǎn)。

2005年6月18日，被稱為有史以來(lái)最嚴(yán)重的信息安全案件在美國(guó)爆發(fā)，萬(wàn)事達(dá)、VISA和美國(guó)運(yùn)通公司的主要服務(wù)商的數(shù)據(jù)處理中心網(wǎng)絡(luò)被黑客程序侵人，導(dǎo)致4000萬(wàn)個(gè)賬戶信息被黑客截獲，使客戶資金處于十分危險(xiǎn)的狀態(tài)。

由此可見(jiàn)，基于開(kāi)放性網(wǎng)絡(luò)的金融服務(wù)對(duì)我國(guó)金融信息安全工作提出嚴(yán)峻的挑戰(zhàn)。

四是數(shù)據(jù)大集中的同時(shí)，也使技術(shù)風(fēng)險(xiǎn)相對(duì)集中。

伴隨著數(shù)據(jù)大集中的實(shí)現(xiàn)，風(fēng)險(xiǎn)也相對(duì)集中.一旦數(shù)據(jù)中心發(fā)生災(zāi)難，將導(dǎo)致金融業(yè)的所有分支機(jī)構(gòu)、營(yíng)業(yè)網(wǎng)點(diǎn)和全部的業(yè)務(wù)處理停頓，或造成客戶重要數(shù)據(jù)的丟失，其后果不堪設(shè)想。

近年來(lái)，國(guó)內(nèi)外金融機(jī)構(gòu)因?yàn)樾畔⒓夹g(shù)系統(tǒng)故障導(dǎo)致大面積、較長(zhǎng)時(shí)問(wèn)業(yè)務(wù)中斷的事件時(shí)有發(fā)生。2006年，日本花旗銀行出現(xiàn)交易系統(tǒng)故障，5天內(nèi)約27．5萬(wàn)筆公用事業(yè)繳費(fèi)遭重復(fù)扣劃或交易后未作月結(jié)記錄，造成該行的重大聲譽(yù)損失。

信息系統(tǒng)潛在的風(fēng)險(xiǎn)已引起金融業(yè)的高度重視，如何保障后數(shù)據(jù)大集中時(shí)代金融業(yè)信息系統(tǒng)安全穩(wěn)定運(yùn)行，是需要整個(gè)金融業(yè)深入研究的課題。

五是我國(guó)金融業(yè)的災(zāi)難處理能力有待加強(qiáng)。

據(jù)人民銀行在2009年對(duì)21家全國(guó)性商業(yè)銀行災(zāi)備中心建設(shè)情況的調(diào)查顯示，僅有3家建立了同城和異地災(zāi)備中心，9家建立了同城災(zāi)備中心，6家建立了異地災(zāi)備中心，尚有3家沒(méi)有建立災(zāi)備中心。返觀國(guó)外同業(yè)．多數(shù)國(guó)外銀行已經(jīng)做到了分行一級(jí)的災(zāi)難備份與恢復(fù)。這表明，我國(guó)金融業(yè)災(zāi)備中心建設(shè)同國(guó)外相比存在較大差距。

此外，國(guó)內(nèi)金融機(jī)構(gòu)的現(xiàn)有災(zāi)難備份中心布局不合理，過(guò)度集中在北京、上海兩地，一旦發(fā)生區(qū)域性重大災(zāi)難，將對(duì)我國(guó)金融業(yè)整體運(yùn)行狀況帶來(lái)極大危害，并造成過(guò)高的重建成本。

二、應(yīng)對(duì)措施

按照《國(guó)務(wù)院辦公廳關(guān)于印發(fā)中國(guó)人民銀行主要職責(zé)內(nèi)設(shè)機(jī)構(gòu)和人員編制規(guī)定的通知》(新“三定”方案)規(guī)定，人民銀行的主要職責(zé)之一是組織制定金融業(yè)信息化發(fā)展規(guī)劃，負(fù)責(zé)金融標(biāo)準(zhǔn)化的組織管理協(xié)調(diào)工作，指導(dǎo)金融業(yè)信息安全工作。

在新形勢(shì)下如何指導(dǎo)和協(xié)調(diào)金融業(yè)信息化建設(shè)和信息安全，是人民銀行尤其是人民銀行分支機(jī)構(gòu)需要認(rèn)真思考的問(wèn)題。

金融業(yè)信息系統(tǒng)的安全是防范和化解金融風(fēng)險(xiǎn)的重要組成部分，要依靠法律、管理機(jī)制、技術(shù)保障等多方面相互配合，形成一個(gè)完整的安全保障體系。

一是加強(qiáng)金融服務(wù)指導(dǎo)和行業(yè)監(jiān)管。

應(yīng)建立跨部門(mén)的金融業(yè)信息安全協(xié)調(diào)機(jī)制以及重點(diǎn)時(shí)期的安保工作機(jī)制，強(qiáng)化信息安全手段和隊(duì)伍建設(shè)，加強(qiáng)信息安全檢測(cè)和準(zhǔn)人制度，實(shí)施信息安全等級(jí)保護(hù)，建立信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估體系，提高信息安全水平，保證金融穩(wěn)定和經(jīng)濟(jì)發(fā)展。

人民銀行分支機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)中小金融機(jī)構(gòu)的服務(wù)指導(dǎo)，尤其是在核心業(yè)務(wù)系統(tǒng)建設(shè)、災(zāi)備建設(shè)和信息安全方面給予具體指導(dǎo)，幫助中小金融機(jī)構(gòu)借鑒成功經(jīng)驗(yàn)，規(guī)避風(fēng)險(xiǎn)，實(shí)現(xiàn)跨越式發(fā)展。

各級(jí)人民銀行，應(yīng)牽頭成立金融業(yè)信息安全領(lǐng)導(dǎo)小組，并建立和完善信息安全通報(bào)制度、報(bào)告制度和聯(lián)席會(huì)議制度，建立健全一個(gè)運(yùn)轉(zhuǎn)靈活、反應(yīng)靈敏的信息安全應(yīng)急處理協(xié)調(diào)機(jī)制，隨時(shí)處置和協(xié)調(diào)金融機(jī)構(gòu)安全事件，以迅速應(yīng)對(duì)突發(fā)事件的發(fā)生，降低或消除金融機(jī)構(gòu)網(wǎng)絡(luò)和主要信息系統(tǒng)因出現(xiàn)重大事件造成的損失。

二是研究建立跨部門(mén)的現(xiàn)代化金融業(yè)信息安全管理網(wǎng)絡(luò)。真正實(shí)現(xiàn)對(duì)金融機(jī)構(gòu)信息安全風(fēng)險(xiǎn)的及時(shí)、動(dòng)態(tài)、全面、連續(xù)的監(jiān)管。

在正確評(píng)估我國(guó)金融網(wǎng)絡(luò)現(xiàn)狀的基礎(chǔ)上，借鑒國(guó)外的組網(wǎng)模式，盡快建立適應(yīng)我國(guó)金融業(yè)信息化建設(shè)和發(fā)展實(shí)際的高速、安全和先進(jìn)的網(wǎng)絡(luò)框架，在建設(shè)時(shí)要充分考慮到網(wǎng)絡(luò)的兼容性和拓展性，為下一步與各金融業(yè)的網(wǎng)絡(luò)互聯(lián)做準(zhǔn)備。同時(shí)促進(jìn)各家金融機(jī)構(gòu)完善內(nèi)控機(jī)制，保障運(yùn)行安全。現(xiàn)代金融業(yè)高度依賴信息技術(shù)，必須充分認(rèn)識(shí)到金融業(yè)信息安全對(duì)整體業(yè)務(wù)和金融體系，乃至經(jīng)濟(jì)體系的影響，牢固樹(shù)立風(fēng)險(xiǎn)防范意識(shí)，把信息科技作為風(fēng)險(xiǎn)管理的重要手段。

三是人民銀行要協(xié)調(diào)督促金融機(jī)構(gòu)，加強(qiáng)自主創(chuàng)新，加大對(duì)國(guó)產(chǎn)軟硬件采購(gòu)力度，努力減少和降低一些關(guān)鍵領(lǐng)域的對(duì)外技術(shù)依賴。

對(duì)采購(gòu)或使用的信息技術(shù)和產(chǎn)品，能自主的就要千方百計(jì)地推進(jìn)自主，不能自主的，也須保證其可知可控，也就是說(shuō)，要對(duì)信息技術(shù)產(chǎn)品的風(fēng)險(xiǎn)和隱患、漏洞和問(wèn)題做到“心中有底、手中有招、控制有術(shù)”。

對(duì)須引進(jìn)的，實(shí)行市場(chǎng)準(zhǔn)人制度，并引進(jìn)權(quán)威機(jī)構(gòu)對(duì)其產(chǎn)品進(jìn)行風(fēng)險(xiǎn)、安全、實(shí)用等綜合性評(píng)估。

對(duì)各地區(qū)一些科技水平還比較低的中小金融機(jī)構(gòu)，要加大支持力度，加強(qiáng)行業(yè)內(nèi)部的交流合作。針對(duì)目前金融業(yè)，特別是中小金融機(jī)構(gòu)的信息系統(tǒng)的開(kāi)發(fā)、建設(shè)和運(yùn)維采用IT外包的形式，應(yīng)出臺(tái)相應(yīng)的政策、制度和措施，促進(jìn)IT外包健康快速發(fā)展，約定監(jiān)管機(jī)制，規(guī)范服務(wù)商的服務(wù)標(biāo)準(zhǔn)和流程，使IT外包以服務(wù)行為的公司化、強(qiáng)大的配套支持能力、靈活的外包服務(wù)方式成為金融機(jī)構(gòu)快速發(fā)展的可行之道。

四是建立健全信息安全管理制度，定期進(jìn)行信息安全檢查，加強(qiáng)網(wǎng)絡(luò)安全攻擊防范。

由于金融業(yè)的組織結(jié)構(gòu)和業(yè)務(wù)運(yùn)營(yíng)方式，使網(wǎng)絡(luò)必定要建成一個(gè)同Internet和外部線路有較密切關(guān)系的結(jié)構(gòu)，各種網(wǎng)絡(luò)訪問(wèn)上的安全問(wèn)題也隨之產(chǎn)生。金融網(wǎng)絡(luò)系統(tǒng)面臨的攻擊有來(lái)自內(nèi)部的，也有來(lái)自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等，特別是在網(wǎng)絡(luò)上運(yùn)行關(guān)鍵業(yè)務(wù)時(shí)，網(wǎng)絡(luò)安全問(wèn)題更是要優(yōu)先解決的問(wèn)題。因此，應(yīng)通過(guò)建立健全信息安全制度、定期組織信息安全非現(xiàn)場(chǎng)和現(xiàn)場(chǎng)檢查等方式，促進(jìn)銀行做好系統(tǒng)加固工作，充分利用各種安全產(chǎn)品強(qiáng)化網(wǎng)絡(luò)安全防范，加強(qiáng)移動(dòng)存儲(chǔ)介質(zhì)管理，做好安全日志分析、預(yù)警和監(jiān)測(cè)工作，防止植入木馬導(dǎo)致信息泄漏和來(lái)自內(nèi)部的安全威脅。

五是增加業(yè)務(wù)持續(xù)動(dòng)作能力，切實(shí)采取措施防范數(shù)據(jù)處理集中后的技術(shù)風(fēng)險(xiǎn)。

巴塞爾銀行業(yè)監(jiān)管委員會(huì)共同論壇2006年8月了《業(yè)務(wù)連續(xù)性高級(jí)原則》將業(yè)務(wù)連續(xù)性管理定義為，發(fā)生中斷事件時(shí)，確保某些業(yè)務(wù)保持運(yùn)行或在短時(shí)間內(nèi)得到恢復(fù)的一整套辦法，包括政策、標(biāo)準(zhǔn)和程序。

業(yè)務(wù)連續(xù)性管理的實(shí)施在組織上的保證至關(guān)重要。人民銀行應(yīng)指導(dǎo)金融業(yè)參照國(guó)外先進(jìn)經(jīng)驗(yàn)，專門(mén)成立業(yè)務(wù)連續(xù)性管理指導(dǎo)委員會(huì)，將業(yè)務(wù)部門(mén)、風(fēng)險(xiǎn)管理部門(mén)和IT部門(mén)有關(guān)業(yè)務(wù)連續(xù)性的管理職責(zé)融于一處統(tǒng)籌管理。

目前，國(guó)內(nèi)銀行災(zāi)難備份和業(yè)務(wù)連續(xù)性管理主要集中在系統(tǒng)故障、人員操作、機(jī)房維護(hù)和短時(shí)間電力中斷等情況。在防范自然災(zāi)害、重大疫情和恐怖襲擊等方面的應(yīng)對(duì)管理還需加強(qiáng)。一是要強(qiáng)涮“突發(fā)”與“應(yīng)急”。由于災(zāi)害事件的不確定性，應(yīng)急管理與保障工作必須建立在高強(qiáng)度的實(shí)戰(zhàn)性基礎(chǔ)上，使災(zāi)難應(yīng)急管理真正適應(yīng)“應(yīng)急”的要求。二是要擴(kuò)大應(yīng)急預(yù)案本身的覆蓋范圍。我國(guó)金融業(yè)災(zāi)難備份及業(yè)務(wù)連續(xù)性管理主要集中在IT部門(mén)，遠(yuǎn)遠(yuǎn)不能適應(yīng)業(yè)務(wù)連續(xù)性的需要，應(yīng)當(dāng)強(qiáng)調(diào)業(yè)務(wù)部門(mén)的參與，與IT部門(mén)共同構(gòu)建適應(yīng)現(xiàn)代金融業(yè)發(fā)展需要的應(yīng)急保障體系，確保運(yùn)營(yíng)安全。

三、結(jié)束語(yǔ)

第10篇

一、我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)存問(wèn)題分析

目前，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國(guó)際接軌，信息安全問(wèn)題成為其發(fā)展的主要問(wèn)題。縱觀我國(guó)互聯(lián)網(wǎng)信息安全環(huán)境，我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域，主要受到兩大問(wèn)題的影響與制約，需要得到及時(shí)有效地解決。其一是自然環(huán)境的影響，其二是人為因素的制約，其三就是計(jì)算機(jī)問(wèn)題等，以下就具體來(lái)看。

（一）自然環(huán)境

從某種程度上來(lái)看，自然環(huán)境的因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的影響是多方面的，且影響較大。這主要表現(xiàn)在溫度和自然災(zāi)害等方面。由于其不可控性，因此其造成的后果也是不可預(yù)測(cè)的。對(duì)于這類影響因素，就應(yīng)當(dāng)做好風(fēng)險(xiǎn)預(yù)估與緊急備案措施，以最大限度地降低相關(guān)損失。

（二）人為因素

其次就是人為因素，這是目前影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時(shí)、文件無(wú)加密、病毒侵入等等，就會(huì)導(dǎo)致信息的泄露或者竊取。換句話說(shuō)，就是目前人們的安全意識(shí)還很不強(qiáng)烈，對(duì)于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡(jiǎn)單的連串?dāng)?shù)字，黑客侵入賬戶就格外容易，造成財(cái)產(chǎn)損失就是不可避免的了。雖然當(dāng)前對(duì)于自然因素很難去把控，但是人為因素的不足或缺陷，還是很容易彌補(bǔ)的[2]。處于信息時(shí)代，人們必須要加強(qiáng)信息安全的防范意識(shí)，對(duì)一些重要信息應(yīng)當(dāng)進(jìn)行加密處理，對(duì)自己使用的計(jì)算機(jī)，應(yīng)當(dāng)定期或不定期進(jìn)行及時(shí)有效的殺毒處理，及時(shí)刪除一些痕跡信息，規(guī)范自己的互聯(lián)網(wǎng)行為和計(jì)算機(jī)操作行為，從而避免不必要的損失發(fā)生。

（三）計(jì)算機(jī)網(wǎng)絡(luò)自身問(wèn)題

從計(jì)算機(jī)自身來(lái)看，其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問(wèn)題的重要因素之一。由于程序開(kāi)發(fā)人員在進(jìn)行系統(tǒng)或軟件開(kāi)發(fā)與設(shè)計(jì)時(shí)，欠缺周全考慮等而導(dǎo)致安全隱患的存在，或者是由于不可預(yù)測(cè)或不可控的黑客技術(shù)的升級(jí)等，對(duì)計(jì)算機(jī)軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口，以此進(jìn)行對(duì)計(jì)算機(jī)的攻擊行為，從而破環(huán)計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]。但是，我們知道，針對(duì)所有的計(jì)算機(jī)軟件或相關(guān)程序、系統(tǒng)而言，漏洞時(shí)無(wú)法避免的，或者換句話說(shuō)，漏洞或多或少都是存在的，同時(shí)，對(duì)于這些漏洞的修復(fù)工作也很難在短時(shí)間內(nèi)全面完成。這樣，計(jì)算機(jī)的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障，難免會(huì)出現(xiàn)這樣那樣的問(wèn)題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作，才能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對(duì)計(jì)算機(jī)自身特性而言，安全性保障主要由物理安全（即硬件設(shè)備及周邊）和邏輯安全（即信息數(shù)據(jù)、軟件系統(tǒng)等）兩部分組成，缺一不可。只有針對(duì)性地展開(kāi)完善性工作，才能最大程度地提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。

二、網(wǎng)絡(luò)信息防護(hù)的重要性分析

我國(guó)的網(wǎng)絡(luò)環(huán)境目前已處于非常開(kāi)放的狀態(tài)，計(jì)算機(jī)技術(shù)在近年來(lái)的發(fā)展態(tài)勢(shì)迅猛，其水平得到了極大的提升。當(dāng)前，我們?cè)谕ㄟ^(guò)各種網(wǎng)絡(luò)平臺(tái)進(jìn)行社交時(shí)，都必須先要注冊(cè)個(gè)人信息，有的還要通過(guò)實(shí)名認(rèn)證。在傳輸文件時(shí)，也要注明清楚個(gè)人的詳細(xì)信息。要知道，這是個(gè)信息大爆炸的時(shí)代，人們的信息安全的保障是一個(gè)很大的難題，甚至目前還沒(méi)有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進(jìn)行信息共享時(shí)，由于互聯(lián)網(wǎng)傳播速度非常快，其速度甚至超出你的想象，這就很難對(duì)傳輸出去的信息進(jìn)行有效掌控。而且總有些人出于非法盈利的目的，他們會(huì)利用這些信息盜取重要資料、惡意篡改手機(jī)或電腦上的數(shù)據(jù)信息，有的還會(huì)造成嚴(yán)重的經(jīng)濟(jì)損失。近年來(lái)，這些情況時(shí)常在我們身邊上演著。可見(jiàn)，對(duì)網(wǎng)絡(luò)信息安全進(jìn)行針對(duì)性的防護(hù)和保證，必須要提上日程，盡早解決這個(gè)難題。這不僅對(duì)于人們來(lái)說(shuō)，對(duì)于國(guó)家來(lái)說(shuō)，也是一個(gè)重要的信息安全舉措，其重要性是不言而喻的。>>>>推薦閱讀：探析大數(shù)據(jù)下計(jì)算機(jī)軟件技術(shù)的具體應(yīng)用

三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)方法探究

從一定程度上來(lái)說(shuō)，網(wǎng)絡(luò)信息安全其實(shí)就是計(jì)算機(jī)網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問(wèn)題，同時(shí)也是全世界各國(guó)都極為關(guān)注的重點(diǎn)問(wèn)題。如何利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性、穩(wěn)定性、可靠性，是我們當(dāng)前要解決的首要課題。同時(shí)，人們?cè)谑褂糜?jì)算機(jī)時(shí)，還應(yīng)當(dāng)要增強(qiáng)安全意識(shí)，習(xí)慣使用殺毒軟件，以及可以利用一些手段隱藏計(jì)算機(jī)的IP地址，以保障自己的信息安全[4]。以下將分為六點(diǎn)進(jìn)行詳細(xì)闡述，分析如下。

（一）防火墻技術(shù)

嚴(yán)格來(lái)說(shuō)，防火墻可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息起到一定的保障作用。顧名思義，防火墻主要是采用一定的技術(shù)手段，對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進(jìn)行處理。對(duì)外網(wǎng)來(lái)說(shuō)，防火墻主要進(jìn)行限制的監(jiān)控，以防止不安全因子進(jìn)入威脅到計(jì)算機(jī)內(nèi)部信息。對(duì)于內(nèi)網(wǎng)來(lái)說(shuō)，防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性，防止被外網(wǎng)檢測(cè)和探測(cè)到相關(guān)信息，限制外界訪問(wèn)，從而達(dá)到保障網(wǎng)絡(luò)信息安全的目的。總之，“分離控制”就是防火墻的主要功能，起著限制外網(wǎng)、保護(hù)內(nèi)網(wǎng)的作用。

（二）訪問(wèn)控制技術(shù)

充分利用好計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)控制技術(shù)，以大大提升內(nèi)部信息的安全性。訪問(wèn)控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來(lái)的，不僅可以對(duì)上網(wǎng)主體進(jìn)行安全設(shè)置，比如用戶身份、密碼、口令驗(yàn)證等，還能夠進(jìn)行網(wǎng)絡(luò)授權(quán)服務(wù)，這樣就可以保障合法用戶的合理權(quán)限，對(duì)于不合法用戶就起到排查與限制的作用，從而就使得網(wǎng)絡(luò)信息不會(huì)被輕易地惡意篡改。

（三）入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)，顧名思義，就是對(duì)內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進(jìn)行全天候地檢測(cè)，以及時(shí)發(fā)現(xiàn)惡意入侵行為以及時(shí)采取制止與防護(hù)措施，以最大效率地保障信息安全。防火墻是對(duì)外網(wǎng)進(jìn)行檢測(cè)的，而入侵檢測(cè)主要是以內(nèi)網(wǎng)為基地，以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問(wèn)題的。入侵檢測(cè)技術(shù)包括了實(shí)時(shí)監(jiān)控、及時(shí)預(yù)警和應(yīng)急預(yù)案等，這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)是不可或缺的重要措施，因此，在進(jìn)行計(jì)算機(jī)系統(tǒng)的搭建時(shí)，入侵檢測(cè)系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。

1.信息加密技術(shù)

其實(shí)，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的安全防護(hù)，還可以進(jìn)行信息加密的處理。信息加密就是采用加密算法，對(duì)重要信息或數(shù)據(jù)進(jìn)行加密，把信息轉(zhuǎn)換成密碼文字，這樣就使得非法入侵人員無(wú)法精準(zhǔn)識(shí)別正確信息。即便他們盜取了這些加密信息，但由于沒(méi)有密碼鑰匙，就無(wú)法對(duì)這些加密信息或數(shù)據(jù)進(jìn)行解密的處理，從而保障了信息不被泄露，增加了信息盜取難度，提高了計(jì)算機(jī)網(wǎng)絡(luò)的重要信息的安全性與可靠性。

2.IP地址隱藏處理

用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行上網(wǎng)時(shí)，可以利用第三方服務(wù)器進(jìn)行自身計(jì)算機(jī)地址的隱藏處理。這樣可以大大提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性能。再者，進(jìn)行文件傳輸時(shí)，也容易暴露信息傳輸網(wǎng)址，從而容易造成信息的泄露。其實(shí)，對(duì)于傳輸文件的地址隱藏目前也是可以實(shí)現(xiàn)的。通過(guò)打亂地址序列，不法分子即便盜取了信息資料，也無(wú)法正確打開(kāi)信息地址，因而無(wú)法順利使用該信息。同時(shí)，用戶一旦發(fā)現(xiàn)信息丟失或被盜取，可以第一時(shí)間修改密碼以及賬號(hào)等，以確保信息安全。

3.提高防護(hù)意識(shí)

以上這些措施其實(shí)都是為了提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全而設(shè)置的，但是更為關(guān)鍵的還是用戶本人必須要具備強(qiáng)烈的信息安全的防護(hù)意識(shí)。如果缺乏信息安全意識(shí)，缺乏危機(jī)感，那么，再多的防護(hù)工作也達(dá)不到理想的效果[5]。因此，用戶應(yīng)當(dāng)從日常小事做起，在平時(shí)使用計(jì)算機(jī)時(shí)，就應(yīng)當(dāng)培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習(xí)慣，不要隨便打開(kāi)陌生網(wǎng)站，更不要輕易輸入自己的相關(guān)信息。需要明確的是，在計(jì)算機(jī)內(nèi)安裝殺毒軟件是非常有必要的，殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性，同時(shí)還能夠及時(shí)發(fā)現(xiàn)并查殺病毒，以保障電腦安全。每次計(jì)算機(jī)開(kāi)機(jī)之后，第一時(shí)間就應(yīng)當(dāng)進(jìn)行檢查，用殺毒軟件進(jìn)行計(jì)算機(jī)內(nèi)網(wǎng)的檢測(cè)，以保障上網(wǎng)的順暢。對(duì)于我國(guó)相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)的研發(fā)與防護(hù)部門(mén)來(lái)說(shuō)，應(yīng)當(dāng)要廣泛宣傳文明上網(wǎng)的意識(shí)，積極宣傳網(wǎng)絡(luò)信息安全防護(hù)的常識(shí)性知識(shí)。與此同時(shí)，國(guó)家相關(guān)法律部門(mén)，也應(yīng)當(dāng)要順勢(shì)而為、與時(shí)俱進(jìn)，制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制，完善相關(guān)的法律法規(guī)[6]。并且要嚴(yán)格執(zhí)法，對(duì)于不法行為要進(jìn)行嚴(yán)格處理、絕不姑息，對(duì)于違法犯罪的信息盜竊行為，應(yīng)當(dāng)要及時(shí)打壓，嚴(yán)肅處理，從而規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境。

四、總結(jié)

總而言之，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已然十分發(fā)達(dá)，信息公開(kāi)、透明的程度也極其極高，同時(shí)也使得個(gè)人的信息安全得不到有效保障。一些不法分子游走在法律邊緣，進(jìn)行個(gè)人信息的竊取或販賣等不法活動(dòng)，從中牟取暴利。信息共享雖然帶來(lái)了數(shù)據(jù)化的便捷，但是很顯然也帶來(lái)了一些安全隱患，甚至?xí)斐蓢?yán)重的經(jīng)濟(jì)損失等惡果。因此，不管是對(duì)個(gè)人來(lái)說(shuō)，還是對(duì)于計(jì)算機(jī)的開(kāi)發(fā)來(lái)說(shuō)，還是對(duì)國(guó)家相關(guān)部分來(lái)說(shuō)，都應(yīng)該要提高信息安全防護(hù)的意識(shí)，采取有效措施，如利用防火墻裝置、訪問(wèn)控制、入侵檢測(cè)技術(shù)、隱藏地址、信息加密等等方式，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性、可靠性，同時(shí)要應(yīng)當(dāng)要建立健全相關(guān)的法律法規(guī)，使其有法可依，營(yíng)造一個(gè)健康、文明、和諧的互聯(lián)網(wǎng)氛圍。

【計(jì)算機(jī)碩士論文參考文獻(xiàn)】

[1]韓祿.分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素及常用的防護(hù)策略[J].科技展望,2017,27(6)12-12.

[2]孫偉俊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.

[4]周涵.大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略分析[J].數(shù)碼世界,2017(10):157-157.

[5]秦浩.計(jì)算機(jī)網(wǎng)絡(luò)信息管理安全防護(hù)若干問(wèn)題與應(yīng)對(duì)策略[J].信息與電腦(理論版),2017(23):185-187.

第11篇

自查報(bào)告中的文字表述要實(shí)事求是，既要肯定成績(jī)，又不能虛報(bào)浮夸，凡是用數(shù)據(jù)來(lái)說(shuō)明的事項(xiàng)，數(shù)據(jù)必須真實(shí)準(zhǔn)確。下面就讓小編帶你去看看安全工作自查總結(jié)報(bào)告范文5篇，希望能幫助到大家!

安全自查總結(jié)報(bào)告1上級(jí)安全檢查部門(mén)：

為了貫徹、落實(shí)20____年12月10日區(qū)政府、區(qū)教育局在沿江召開(kāi)的安全工作會(huì)議精神，我校對(duì)安全進(jìn)行了檢查，現(xiàn)將檢查情況呈你們。

一、領(lǐng)導(dǎo)重視，立即排查

沿江會(huì)議之后，學(xué)校立即召開(kāi)安全領(lǐng)導(dǎo)小組工作會(huì)議，傳達(dá)會(huì)議精神，布置安全工作大檢查。在檢查中，學(xué)校主管領(lǐng)導(dǎo)具體抓，分管領(lǐng)導(dǎo)重點(diǎn)查。

學(xué)年初，學(xué)校就成立了安全工作領(lǐng)導(dǎo)小組，校長(zhǎng)親自帶頭抓安全，在學(xué)校的大小會(huì)議上反復(fù)強(qiáng)化安全意識(shí)。

二、勤檢勤查，排除隱患

一年來(lái)，學(xué)校領(lǐng)導(dǎo)始終把安全工作作為學(xué)校的重點(diǎn)工作來(lái)抓。在經(jīng)費(fèi)緊張的情況下，學(xué)校在力所能及的前提下，及時(shí)地大力地整改，定期和不定期地召開(kāi)班主任及各管理人員的安全工作會(huì)議，隨時(shí)聽(tīng)、查、整改。

1、針對(duì)學(xué)校門(mén)前南寧北路延長(zhǎng)線的修通，給師生的交通安全帶來(lái)了較大隱患，學(xué)校聯(lián)系了市交警直屬大隊(duì)二中隊(duì)的干警到校對(duì)師生進(jìn)行交通安全法規(guī)知識(shí)講座，增強(qiáng)了學(xué)生的交通安全防范意識(shí)。

2、學(xué)校根據(jù)市衛(wèi)生監(jiān)督支隊(duì)的要求，對(duì)學(xué)生食堂投資6000多元，添置、更新了一些炊、廚用品及儲(chǔ)具，做到生、熟食品分類放。

在11月28日的年終食品衛(wèi)生量化中，我校食堂食品衛(wèi)生評(píng)為“良好”。

3、在學(xué)生宿舍、辦公樓安裝了26盞應(yīng)急燈，28只滅火器，投資1萬(wàn)多元。

其次，投資2萬(wàn)多元對(duì)鍋爐的壓力容器進(jìn)行了修理。另外，加固、修復(fù)了學(xué)生宿舍的門(mén)、窗、防盜圈，加固了學(xué)生宿舍入樓頂?shù)拈T(mén)護(hù)。

4、在區(qū)教育局的幫助下，投資5萬(wàn)多元對(duì)北教學(xué)樓的電路進(jìn)行了改造;

給房頂水塔加了蓋，保證了師生用水、用電的安全。

5、面對(duì)學(xué)生多、食堂小、購(gòu)飯菜擁擠的現(xiàn)狀，學(xué)校專門(mén)安排維隊(duì)人員維護(hù)就餐和售賣的紀(jì)律;

政教處設(shè)專職人員1人，負(fù)責(zé)監(jiān)督學(xué)生的行為規(guī)范，對(duì)學(xué)生間的糾紛及時(shí)排除，避免了打架斗毆現(xiàn)象。

6、晚自習(xí)后，班主任配合宿舍管理員監(jiān)督學(xué)生晚休，嚴(yán)禁住校生外出;

門(mén)衛(wèi)夜間對(duì)校園加強(qiáng)巡查，確保財(cái)產(chǎn)安全。

由于領(lǐng)導(dǎo)重視，措施得力，各崗位人員齊抓共管，一年來(lái)我校未發(fā)生一起安全事故。

三、亟待解決的隱患

1、每到周五和周日下午，學(xué)校大門(mén)口的小商販擺攤向?qū)W生出售食物，雖經(jīng)主管部門(mén)進(jìn)行了查堵，但無(wú)法根除，存在食品安全隱患。

2、南寧北路延長(zhǎng)線上沒(méi)有安裝路燈，對(duì)非住校生回家的安全存在隱患。

3、歷學(xué)校與基建隊(duì)脫鉤，各樓層的消防設(shè)施未配套，學(xué)生宿舍、食堂、教師宿舍無(wú)任何消防設(shè)施，存在較大的安全隱患，學(xué)校已向區(qū)消防大隊(duì)及有關(guān)部門(mén)多次反映，但由于資金無(wú)法落實(shí)，至今未安裝，預(yù)計(jì)需資金15萬(wàn)元。

4、鍋爐“鈉離子交換器”和鍋爐安裝嚴(yán)重不規(guī)范，結(jié)圬較厚，極易引起鍋爐爆炸，嚴(yán)重威脅2400多名師生的安全，學(xué)校向上級(jí)部門(mén)作過(guò)申請(qǐng)、報(bào)告，也因無(wú)資金而至今未修復(fù)，估計(jì)需5萬(wàn)余元。

5、教職工宿舍樓頂層用電線路為裸線，學(xué)校無(wú)力更換，預(yù)計(jì)需2.5萬(wàn)元。

6、教學(xué)樓樓層交接處，擋墻過(guò)低，學(xué)生易進(jìn)入樓頂，存在安全隱患，預(yù)計(jì)需資金2萬(wàn)元。

7、教學(xué)樓樓頂建筑質(zhì)量太差，到處滲漏水，造成墻體內(nèi)線路嚴(yán)重老化，存在較大的安全隱患(北樓在教育局的大力支持下，已協(xié)調(diào)解決，其它地方無(wú)法根治)，預(yù)計(jì)需資金20萬(wàn)元。

8、學(xué)生食堂后續(xù)工程沒(méi)完工，積滲水現(xiàn)象嚴(yán)重，鋼筋銹蝕，電路加速老化，有可能形成新的危房。

9、電信局在布線時(shí)，未經(jīng)學(xué)校同意在圍墻頂部直接布線，給學(xué)生翻越圍墻提供了可能，造成安全隱患。

由于學(xué)校是新建學(xué)校，資金緊缺，以上安全隱患排除經(jīng)費(fèi)，懇請(qǐng)上級(jí)部門(mén)給予解決。

安全自查總結(jié)報(bào)告2按照《關(guān)于組織開(kāi)展20____年全市政府信息系統(tǒng)安全檢查工作的通知》(鎮(zhèn)信安聯(lián)辦【20____】5號(hào))要求，我局高度重視，立即組織開(kāi)展全局范圍的信息系統(tǒng)安全檢查工作。現(xiàn)將自查情況匯報(bào)如下。

我局信息系統(tǒng)運(yùn)轉(zhuǎn)以來(lái)，能嚴(yán)格按照上級(jí)部門(mén)要求，積極完善各項(xiàng)安全制度、充分加強(qiáng)信息化安全工作人員教育培訓(xùn)、全面落實(shí)安全防范措施、全力保障信息安全工作經(jīng)費(fèi)，信息安全風(fēng)險(xiǎn)得到有效降低，應(yīng)急處置能力得到切實(shí)提高，保證了政府信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。

一、信息安全組織管理工作情況

我局高度重視信息系統(tǒng)安全工作，成立有由主要領(lǐng)導(dǎo)任組長(zhǎng)、分管領(lǐng)導(dǎo)任副組長(zhǎng)、各處室負(fù)責(zé)人為組員組成的局信息安全工作領(lǐng)導(dǎo)小組，明確了局辦公室為主要職能部門(mén)，確定了一名兼職信息安全員，召開(kāi)了由分管領(lǐng)導(dǎo)、信息安全工作職能部門(mén)和重點(diǎn)部門(mén)負(fù)責(zé)人參加的會(huì)議，對(duì)上級(jí)有關(guān)文件進(jìn)行了認(rèn)真學(xué)習(xí)，對(duì)自查工作進(jìn)行了周密的部署，確定了自查任務(wù)和人員分工，真正做到領(lǐng)導(dǎo)到位、機(jī)構(gòu)到位、人員到位、責(zé)任到位、措施到位。為確保我局網(wǎng)絡(luò)信息安全工作有效順利開(kāi)展，我局要求以各處室、下屬單位為單位認(rèn)真組織學(xué)習(xí)相關(guān)法律、法規(guī)和網(wǎng)絡(luò)信息安全的相關(guān)知識(shí)，使全體人員都能正確領(lǐng)會(huì)信息安全工作的重要性，都能掌握計(jì)算機(jī)安全使用的規(guī)定要求，都能正確的使用計(jì)算機(jī)網(wǎng)絡(luò)和各類信息系統(tǒng)。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎(chǔ)上，針對(duì)信息安全工作的特點(diǎn)，結(jié)合我局實(shí)際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執(zhí)行力。按照市政府和市經(jīng)信委要求，我局與計(jì)算機(jī)維保單位重新簽訂了服務(wù)協(xié)議，增加了信息安全與保密協(xié)議內(nèi)容。同時(shí)我局還與全局所有工作人員簽訂了安全保密協(xié)議。我局對(duì)涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)高度關(guān)注，對(duì)所有涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)全部進(jìn)行編號(hào)在冊(cè)統(tǒng)一管理，明確責(zé)任人和保管人，對(duì)涉密信息系統(tǒng)的使用進(jìn)行多次重點(diǎn)檢查，強(qiáng)化涉密人員管理，嚴(yán)格執(zhí)行涉密計(jì)算機(jī)和涉密移動(dòng)存儲(chǔ)介質(zhì)的相關(guān)管理制度，專門(mén)為涉密人員配發(fā)了帶有硬件鎖的U盤(pán)，嚴(yán)禁在涉密和非涉密信息系統(tǒng)間混用移動(dòng)存儲(chǔ)介質(zhì)等等。對(duì)非涉密計(jì)算機(jī)的保密系統(tǒng)和防火墻、殺毒軟件等皆為國(guó)產(chǎn)產(chǎn)品，公文處理軟件使用微軟公司的正版office系統(tǒng)，信息系統(tǒng)的第三方服務(wù)外包均為國(guó)內(nèi)公司。

三、信息安全防護(hù)管理工作情況

我局網(wǎng)絡(luò)系統(tǒng)的組成結(jié)構(gòu)及其配置合理，并符合有關(guān)的安全規(guī)定;網(wǎng)絡(luò)使用的各種硬件設(shè)備、軟件和網(wǎng)絡(luò)接口是也過(guò)安全檢驗(yàn)、鑒定合格后才投入使用的，自安裝以來(lái)運(yùn)轉(zhuǎn)基本正常。我局經(jīng)常開(kāi)展信息安全檢查工作，主要對(duì)操作系統(tǒng)補(bǔ)丁安裝、應(yīng)用程序補(bǔ)丁安裝、防病毒軟件安裝與升級(jí)、木馬病毒檢測(cè)、網(wǎng)頁(yè)篡改情況等進(jìn)行監(jiān)管，認(rèn)真做好系統(tǒng)安全日記。今年，我局在市政府辦的指導(dǎo)下試運(yùn)行協(xié)同辦公系統(tǒng)，投入10多萬(wàn)元為所有局領(lǐng)導(dǎo)、各處室配置了內(nèi)網(wǎng)計(jì)算機(jī)，為涉密處室另配備了涉密計(jì)算機(jī)，從硬件上加強(qiáng)了涉密信息系統(tǒng)管理。

四、信息安全應(yīng)急管理工作情況

我局認(rèn)真做好各項(xiàng)準(zhǔn)備工作，對(duì)可能發(fā)生的各類信息安全事件做到心中有數(shù)，進(jìn)一步完善了信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程，落實(shí)了應(yīng)急技術(shù)支撐隊(duì)伍，把工作做深做細(xì)做在前面。

五、信息安全教育培訓(xùn)工作情況

我局針對(duì)信息管理人員實(shí)際情況，每年開(kāi)展信息化教育培訓(xùn)，以掌握信息化管理技能為目的進(jìn)行實(shí)踐操作能力培訓(xùn)。還組織有關(guān)工作人員參加了相關(guān)信息安全培訓(xùn)，職工信息安全意識(shí)得到有效提高。

六、信息安全專項(xiàng)檢查工作情況

目前我局在市行政中心大樓內(nèi)辦公，網(wǎng)絡(luò)和信息系統(tǒng)便于統(tǒng)一管理，內(nèi)外網(wǎng)完全物理隔離，內(nèi)網(wǎng)計(jì)算機(jī)均在有效管理范圍內(nèi)。局信息安全工作領(lǐng)導(dǎo)小組針對(duì)我局的信息安全形勢(shì)，定期組織由專業(yè)技術(shù)人員組成的檢查小組到各個(gè)辦公室專項(xiàng)檢查網(wǎng)絡(luò)和信息安全情況，仔細(xì)排查信息系統(tǒng)的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時(shí)加強(qiáng)防范措施，為所有計(jì)算機(jī)安裝了正版殺毒軟件和防火墻，有效提高了計(jì)算機(jī)和網(wǎng)絡(luò)防范、抵御風(fēng)險(xiǎn)的能力。此外，檢查小組針對(duì)個(gè)別在市行政中心大樓外辦公的處室進(jìn)行了上門(mén)檢查，不放過(guò)任何信息安全死角。在檢查的同時(shí)，檢查小組還就信息安全知識(shí)進(jìn)行了上門(mén)培訓(xùn)。經(jīng)多次檢查，我局信息系統(tǒng)總體情況良好，運(yùn)行正常，未發(fā)現(xiàn)重大隱患。

七、信息安全檢查工作發(fā)現(xiàn)的主要問(wèn)題及整改情況

(一)存在的主要問(wèn)題

一是專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

三是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。

(二)下一步工作打算

根據(jù)自查過(guò)程中發(fā)現(xiàn)的不足，同時(shí)結(jié)合我局實(shí)際，將著重以下幾個(gè)方面進(jìn)行整改：

一是進(jìn)一步擴(kuò)大對(duì)計(jì)算機(jī)安全知識(shí)的培訓(xùn)面，組織信息員和干部職工進(jìn)行培訓(xùn)。

二是要切實(shí)增強(qiáng)信息安全制度的落實(shí)工作，不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識(shí)。

三是要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息安全事故。

安全自查總結(jié)報(bào)告3東北電監(jiān)局：

根據(jù)《國(guó)家能源局開(kāi)展電力安全生產(chǎn)大檢查的通知》(國(guó)能綜合2013年231號(hào))，按照安全檢查“全覆蓋、零容忍、嚴(yán)執(zhí)法、重實(shí)效”的要求，我公司先后對(duì)所屬龍口、胡家灣、上灣二級(jí)、響水、五道石門(mén)、金橋、燕窩鋪、響尾等八個(gè)電站開(kāi)展了安全生產(chǎn)專項(xiàng)檢查，堅(jiān)持“安全第

一、預(yù)防為主、綜合治理”的安全生產(chǎn)方針，各電站站長(zhǎng)均巳切實(shí)負(fù)起責(zé)任，有效地抓早、抓實(shí)、抓好了安全生產(chǎn)工作，促進(jìn)了我公司電力安全生產(chǎn)責(zé)任制及各項(xiàng)安全管理規(guī)章制度進(jìn)一步健全和落實(shí)，完善安全管理機(jī)制，從根本上提高安全管理水平，采取有效措施，排除安全生產(chǎn)隱患，解決安全管理上存在的突出問(wèn)題和薄弱環(huán)節(jié)，有效防范各類生產(chǎn)安全事故發(fā)生，在此總結(jié)報(bào)告如下：

一、樹(shù)立起“安全就是最大的回報(bào)”的觀念

安全促生產(chǎn)，安全出效益。投資安全前提下是生產(chǎn)安全，經(jīng)濟(jì)效益取決于生產(chǎn)安全，生命財(cái)產(chǎn)安全有賴于生產(chǎn)安全。八座水電站本著這一信念實(shí)現(xiàn)了安全生產(chǎn)，進(jìn)行了正常的發(fā)電運(yùn)行及售電上網(wǎng)，各電站的經(jīng)濟(jì)效益得以體現(xiàn)和保障，在市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)中，員工的隊(duì)伍比較穩(wěn)定，員工當(dāng)家作主精神日益高漲。安全生產(chǎn)作為日常工作重中之重，常抓不懈，這樣以來(lái)大大降低了事故發(fā)生率，保證了電力生產(chǎn)、提高了生產(chǎn)設(shè)備完好率，員工的生命安全以及家庭幸福得以保障。因此，電站管理者樹(shù)立“安全就是最大的回報(bào)”的觀念得以弘揚(yáng)，牢牢固固切實(shí)的抓好安全生產(chǎn)工作。

二、找出主要危險(xiǎn)源，突出安全防范的重點(diǎn)

公司所屬電站運(yùn)行有幾、幾十年，每年針對(duì)發(fā)電機(jī)組、變壓器等機(jī)電設(shè)備，攔河壩、引水明渠及隧洞、前池等水工設(shè)施，特別是危舊廠房、宿舍和殘舊老化的輸電線路和機(jī)電設(shè)備，以及暴雨可能引發(fā)山洪、泥石流、山體塌方和滑坡地段、公路及可能崩垮的橋梁、涵洞。制定了維修保養(yǎng)、缺陷登記、定時(shí)巡查、隱患報(bào)告等制度，年前制定出大修專項(xiàng)計(jì)劃，年終考核完成;對(duì)于發(fā)生事故或?yàn)?zāi)害的前兆，制定了預(yù)期應(yīng)急預(yù)案，指定專人隨時(shí)監(jiān)控，及時(shí)采取相應(yīng)措施，避免一些事故及災(zāi)害發(fā)生或造成重大損失。

三、重防范、勤巡查、嚴(yán)管理、抓落實(shí)

各電站在日常運(yùn)行管理中，堅(jiān)持結(jié)合自身實(shí)際，把事故防范工作放在首位，安全生產(chǎn)要舍得投入，制定制度，遵守規(guī)程，明確責(zé)任，配備器材，防微杜漸;值班人員對(duì)主要危險(xiǎn)源經(jīng)常巡視檢查，掌握設(shè)備設(shè)施的運(yùn)行狀況，對(duì)引發(fā)事故和災(zāi)害的各種因素密切監(jiān)控，積極防范，及時(shí)化解;強(qiáng)化安全管理，消除了引發(fā)事故的各種因素和不安全狀態(tài)，確保了生產(chǎn)運(yùn)行安全;狠抓了安全生產(chǎn)責(zé)任、措施、制度和各項(xiàng)工作的落實(shí)，杜絕重大事故發(fā)生。

四、制定應(yīng)急預(yù)案

針對(duì)各電站的重大危險(xiǎn)源和易發(fā)、多發(fā)及容易造成重大危害或嚴(yán)重?fù)p失的事故制定了應(yīng)急預(yù)案，定期進(jìn)行演練。一旦發(fā)生事故，立即啟動(dòng)相應(yīng)預(yù)案，及時(shí)采取應(yīng)對(duì)措施，盡量避免了人、財(cái)、物的損失。

五、遵章守規(guī)，依法經(jīng)營(yíng)

嚴(yán)格執(zhí)行國(guó)家安全生產(chǎn)政策、法規(guī)和行業(yè)操作規(guī)程，遵守電站的安全生產(chǎn)規(guī)章制度，嚴(yán)格執(zhí)行系統(tǒng)調(diào)度的各項(xiàng)指令，從不私自或隨意改動(dòng)電站的設(shè)計(jì)和運(yùn)行現(xiàn)狀，未擅自增大裝機(jī)容量、私自增高攔河壩水位高程，隨意抬高引水渠和前池的溢洪口、未經(jīng)批準(zhǔn)改變

一、二次電氣接線及調(diào)整保護(hù)動(dòng)作參數(shù)等。

六、抓好宣傳教育和員工的學(xué)習(xí)培訓(xùn)

加強(qiáng)對(duì)員工的宣傳教育，不斷逐漸增強(qiáng)了員工的安全生產(chǎn)意識(shí)和遵章守規(guī)的自覺(jué)性;組織員工學(xué)習(xí)安全生產(chǎn)法律法規(guī)、安全操作規(guī)程和安全生產(chǎn)知識(shí)，認(rèn)真積極開(kāi)展專業(yè)技能培訓(xùn)并經(jīng)常性開(kāi)展反事故演習(xí)，提高了員工的實(shí)際操作技能，增強(qiáng)員工搞好安全生產(chǎn)工作、處理突發(fā)事件和安全自救的能力，把電站的安全生產(chǎn)、運(yùn)行管理和經(jīng)濟(jì)效益提升到一個(gè)新的水平。

七、公司所屬電站組織開(kāi)展自查活動(dòng)中發(fā)現(xiàn)的問(wèn)題：

1、水庫(kù)監(jiān)測(cè)設(shè)備部分電站不完善，按照有關(guān)規(guī)范，分別監(jiān)測(cè)大壩位移、變形、滲漏、應(yīng)力應(yīng)變及環(huán)境因素等項(xiàng)目缺乏。

2、大部分電站建于上世紀(jì)

七、八十年代，設(shè)備、設(shè)施巳運(yùn)行近

三、四十年，機(jī)電設(shè)備相當(dāng)一部分到了退役期，陳舊銹蝕、絕緣老化、滲漏嚴(yán)重，發(fā)電效率不高。

3、電站人員配置及素質(zhì)有個(gè)別不符合安全生產(chǎn)要求的;

部分運(yùn)行管理人員缺乏相關(guān)專業(yè)技術(shù)及安全管理教育培訓(xùn);只追求經(jīng)濟(jì)效益，運(yùn)行人員配置不足;電站員工現(xiàn)文化功底不足，經(jīng)過(guò)系統(tǒng)的崗前培訓(xùn)不足，上崗期間組織專門(mén)學(xué)習(xí)不夠，業(yè)務(wù)骨干比較匱乏。

4、有的電站對(duì)安全生產(chǎn)中的“兩票三制”執(zhí)行不嚴(yán)格。

八、針對(duì)問(wèn)題，制定出我公司安全生產(chǎn)專項(xiàng)檢查、治理實(shí)施方案：

(一)、堅(jiān)持以法律、法規(guī)為依據(jù)，進(jìn)行公司安全生產(chǎn)管理。依據(jù)國(guó)家法律法規(guī)及規(guī)程對(duì)水電管理，一是建立健全各項(xiàng)制度，二是落實(shí)好制度，認(rèn)真做好操作票、工作票、值班記錄、交接班記錄等，安全工器具、消防設(shè)施配置，使易燃易爆場(chǎng)所及物品保管符合安全規(guī)定。三是保證電站設(shè)備及設(shè)施完好，避免重點(diǎn)設(shè)備、設(shè)施帶病運(yùn)行，促進(jìn)電站設(shè)備完好率的提升。

(二).落實(shí)安全生產(chǎn)責(zé)任制。

健全內(nèi)部安全管理制度，明確責(zé)任，三級(jí)網(wǎng)絡(luò)安全管理人員要經(jīng)過(guò)上崗培訓(xùn)、考核、持證上崗;教育從事生產(chǎn)人員堅(jiān)決執(zhí)行規(guī)章制度，嚴(yán)格執(zhí)行填寫(xiě)操作票、工作票、值班記錄、交接班記錄、安全工器具檢查情況、消防設(shè)施配備、易燃易爆場(chǎng)所及物品保管等規(guī)章制度，進(jìn)行認(rèn)真安全運(yùn)行及事故調(diào)查，細(xì)致以安全運(yùn)行未發(fā)生人員傷亡或設(shè)備事故審核安全運(yùn)行狀況，以發(fā)生人身、設(shè)備事故處理，整改本著“四不放過(guò)”;上報(bào)公司對(duì)電站進(jìn)行處理。

嚴(yán)格對(duì)生產(chǎn)人員進(jìn)行安全技術(shù)培訓(xùn)、考核、考試及發(fā)證，提高技術(shù)水平和操作能力。電站是否能做到安全生產(chǎn)，與電站生產(chǎn)運(yùn)行一線直接操作者有直接關(guān)系，每個(gè)員工的技術(shù)水平、操作能力直接影響電站安全運(yùn)行的可靠程度，電站領(lǐng)導(dǎo)首先十分注重生產(chǎn)一線員工的技術(shù)素質(zhì)和能力，使他們逐步掌握所從事工種的全部設(shè)備的性能和操作技巧，對(duì)設(shè)備正常運(yùn)行，是否帶病運(yùn)行判斷準(zhǔn)確無(wú)誤，并能提出正確的意見(jiàn)和建議。電站應(yīng)根據(jù)設(shè)備可能發(fā)生事故情況，定期進(jìn)行有組織的反事故演習(xí)，演習(xí)按預(yù)案程序進(jìn)行，由主持人提出現(xiàn)象，演習(xí)人員進(jìn)行判斷處理，鍛煉生產(chǎn)人員應(yīng)急處理能力。

(三)、堅(jiān)持抓好設(shè)備管理和推進(jìn)技術(shù)進(jìn)步。

水工、機(jī)電設(shè)備及設(shè)施完好率是評(píng)定電站類別的一項(xiàng)重要指標(biāo)。生產(chǎn)設(shè)備是電站的主要生產(chǎn)工具，要保證安全生產(chǎn)，提高經(jīng)濟(jì)效益，就需要現(xiàn)代的管理技術(shù)，維護(hù)好生產(chǎn)設(shè)備，高效運(yùn)行。

1、建立健全設(shè)備臺(tái)帳。

對(duì)每個(gè)設(shè)備，按單元建立技術(shù)檔案，記錄技術(shù)參數(shù)，運(yùn)行中發(fā)生過(guò)哪些異常、故障或事故，是什么原因造成的，當(dāng)時(shí)是怎樣處理的，更換過(guò)哪些零部件，維修期限，以及每次大修后的試驗(yàn)記錄，隨時(shí)對(duì)設(shè)備的運(yùn)行狀況進(jìn)行查詢分析，做到心中有數(shù)。對(duì)備品備件準(zhǔn)備充足，并及時(shí)補(bǔ)齊，做到檢修時(shí)能快速地更換。

2、全體員工參與設(shè)備管理。

每件設(shè)備都有專人負(fù)責(zé)，要求員工對(duì)所管理設(shè)備結(jié)構(gòu)、性能、工作原理必須掌握，熟悉常見(jiàn)故障及時(shí)處理，加強(qiáng)正常巡視、維護(hù)，及時(shí)將設(shè)備運(yùn)行缺陷上報(bào)公司。

3、建立良好的反饋制度。

每月定期召開(kāi)二次運(yùn)行分析會(huì)，由各生產(chǎn)人員參加，共同分析問(wèn)題的癥結(jié)所在，找出解決問(wèn)題的辦法。共同分析各班值上報(bào)的設(shè)備缺陷，落實(shí)檢修班檢修維護(hù)，并做好記錄。實(shí)行消號(hào)制，有條件解決的，及時(shí)銷號(hào)，一時(shí)得不到解決的，記錄在檔，并積極創(chuàng)造條件，缺陷解決后再銷號(hào)。

4、巡視檢查到位，經(jīng)常性巡視檢查是電站安全運(yùn)行的關(guān)鍵。

制定詳細(xì)巡視檢查項(xiàng)目，包括水輪機(jī)、勵(lì)磁裝置、發(fā)電機(jī)、調(diào)速器、蝶閥室、集水井、空壓機(jī)窒、主控制室、各控制屏、高壓開(kāi)關(guān)、主變、電纜、蓄電池、升壓站、整流柜要定時(shí)進(jìn)行檢查，并做記錄，發(fā)現(xiàn)問(wèn)題及時(shí)處理，盡量避免事態(tài)擴(kuò)大，及時(shí)上報(bào)。巡視檢查必須做到心中有數(shù)，對(duì)設(shè)備狀況和性能及工作原理熟悉掌握;該檢查的地方一定檢查到，不憑想象推理，查清、查實(shí)、查細(xì);仔細(xì)觀察發(fā)現(xiàn)細(xì)微變化，了解機(jī)械設(shè)備運(yùn)行時(shí)正常聲音，從聲音所出異常，及時(shí)分析處理，防止事故發(fā)生。設(shè)備正常氣味要知道，出現(xiàn)異味時(shí)能聞到。對(duì)檢查中發(fā)現(xiàn)的問(wèn)題及時(shí)記錄，及時(shí)上報(bào)。

九、督察到位。加強(qiáng)監(jiān)督檢查是實(shí)現(xiàn)安全生產(chǎn)的重要環(huán)節(jié)，只有安全生產(chǎn)管理制度和措施是不夠的，必須嚴(yán)格進(jìn)行督促檢查，促進(jìn)工作落實(shí)。從主管生產(chǎn)的行政領(lǐng)導(dǎo)、生產(chǎn)安全技術(shù)負(fù)責(zé)人一直到班組長(zhǎng)形成聯(lián)合檢查組，對(duì)各班值從安全生產(chǎn)操作規(guī)程，勞動(dòng)質(zhì)量、組織紀(jì)律、設(shè)備環(huán)境衛(wèi)生等方面進(jìn)行檢查，實(shí)行考核制，考核記錄作為各班組評(píng)比和年終評(píng)優(yōu)的重要依據(jù)。聯(lián)合檢查每月進(jìn)行一次，并要進(jìn)行夜間督察。通過(guò)檢查發(fā)現(xiàn)不安全因素和設(shè)備缺陷，提高員工的安全意識(shí)，促進(jìn)員工學(xué)習(xí)各項(xiàng)技術(shù)、技能，切實(shí)保證安全生產(chǎn)。

安全自查總結(jié)報(bào)告4一、教學(xué)常規(guī)管理

1、能結(jié)合學(xué)校實(shí)際情況制定了詳實(shí)的教學(xué)工作計(jì)劃，計(jì)劃目標(biāo)完整、明確，制定措施切實(shí)可行。

2、各年級(jí)、各學(xué)科嚴(yán)格執(zhí)行《課程計(jì)劃》，開(kāi)足開(kāi)齊課程，不隨意增減課程和課時(shí)。

認(rèn)真落實(shí)活動(dòng)課的各項(xiàng)要求，做到有計(jì)劃、有場(chǎng)地、有教師、有內(nèi)容，并且保證落實(shí)。

3、課堂教學(xué)有規(guī)范的質(zhì)量標(biāo)準(zhǔn)，如：《教學(xué)人員課堂常規(guī)》、《學(xué)生課堂常規(guī)》、《教師備課及教案的要求》、《教師留家庭作業(yè)要求》、《培養(yǎng)青年教師計(jì)劃》和月考核要求等。

每學(xué)期對(duì)全體教師的教案普查五次以上。教務(wù)主任每學(xué)期聽(tīng)課達(dá)到節(jié)以上。

4、每月組織各年級(jí)的月考核，并根據(jù)情況及時(shí)地召開(kāi)年級(jí)教師會(huì)、學(xué)生會(huì)、家長(zhǎng)會(huì)、學(xué)科組長(zhǎng)會(huì)和全體教師分析會(huì)等。

5、定期對(duì)教學(xué)工作進(jìn)行全面地分析，每學(xué)期多次召開(kāi)各年級(jí)的教學(xué)工作會(huì)議，及時(shí)查找教學(xué)工作存在的問(wèn)題，總結(jié)經(jīng)驗(yàn)。

及時(shí)調(diào)整下一步的教學(xué)工作。教學(xué)工作目標(biāo)明確，措施具體，崗位職責(zé)明確。本學(xué)期教務(wù)處正在進(jìn)一步完善并實(shí)施教學(xué)檢查、考核制度。教學(xué)工作沒(méi)有失控、失查的現(xiàn)象。

6、落實(shí)減輕學(xué)生過(guò)重課業(yè)負(fù)擔(dān)的規(guī)定，學(xué)生的課業(yè)量沒(méi)有過(guò)重的現(xiàn)象。

二、教學(xué)改革

1、有計(jì)劃地開(kāi)展課堂教學(xué)模式、方法、手段的改革。

幾年來(lái)我校進(jìn)行了教學(xué)課題“培養(yǎng)學(xué)生四會(huì)能力的和諧教學(xué)”研究試驗(yàn)，積極探索啟發(fā)式、討論式、探究式教學(xué)方法，培養(yǎng)學(xué)生創(chuàng)新意識(shí)。

2、改進(jìn)教案的設(shè)計(jì)，加強(qiáng)備課檢查。

3、積極推進(jìn)信息技術(shù)在教育教學(xué)中的應(yīng)用，每位教師周月必須上兩節(jié)電教課。

每學(xué)期按計(jì)劃進(jìn)行教師做課活動(dòng)。

4、本學(xué)期七、八年級(jí)學(xué)生中午開(kāi)展了圖書(shū)閱覽活動(dòng)。

5、期中考試后，及時(shí)召開(kāi)各年級(jí)的教師分析會(huì)、學(xué)生會(huì)全體會(huì)對(duì)期中考試進(jìn)行分析總結(jié)，調(diào)整下一步的教學(xué)工作。

6、學(xué)校能根據(jù)評(píng)價(jià)和考試制定明確、簡(jiǎn)要的促進(jìn)學(xué)生發(fā)展的改進(jìn)計(jì)劃，幫助學(xué)生認(rèn)識(shí)自我，樹(shù)立自信。

7、幫教學(xué)困生，做了一些工作，力爭(zhēng)更進(jìn)一步提高。

8、幫教優(yōu)秀學(xué)生的單科成績(jī)差的方面，有記錄，有落實(shí)。

爭(zhēng)取使更多學(xué)生成為優(yōu)秀生。

三、今后努力方向

1、由于各方面的原因，我校的學(xué)生在科學(xué)文化基本知識(shí)、基本技能方面沒(méi)有達(dá)到課程標(biāo)準(zhǔn)或大綱要求。

本學(xué)期，在校行政的領(lǐng)導(dǎo)下，我校為了進(jìn)一步提高教學(xué)質(zhì)量，制定了一系列的政策措施。在教學(xué)上傾注了大量的人力物力，基本上擺脫了后三名的落后狀態(tài)。至上學(xué)期末，我校有一部分科目進(jìn)步顯著，已經(jīng)躋身全區(qū)前三名的行列。今后我們要更加努力。

2、我校初中學(xué)生的鞏固率力爭(zhēng)達(dá)到98%。

3、學(xué)校下一步希望改變對(duì)學(xué)生教學(xué)評(píng)價(jià)的方法還是比較單一的。

只是采用月考核、期中、期末學(xué)分制。在反映學(xué)生的學(xué)習(xí)過(guò)程和學(xué)習(xí)成果方面力爭(zhēng)打開(kāi)思路，有所創(chuàng)新。

4、青年教師教學(xué)知識(shí)積淀不夠深厚，教學(xué)能力、駕馭課堂的能力較差，這是我們今后的教學(xué)工作的著重點(diǎn)。

5、從下周開(kāi)始組成查課領(lǐng)導(dǎo)小組，對(duì)教師的教學(xué)情況進(jìn)行檢查。

6、建立健全教師檔案。

安全自查總結(jié)報(bào)告5為深入貫徹落實(shí)吉林省住房和城鄉(xiāng)建設(shè)廳關(guān)于《關(guān)于進(jìn)一步加強(qiáng)城市市政公用行業(yè)和建筑施工安全生產(chǎn)的緊急通知》指示精神，深刻吸取事故教訓(xùn)，落實(shí)安全職責(zé)，強(qiáng)化防范措施，切實(shí)做好公司安全生產(chǎn)工作，有效防范和堅(jiān)決遏制事故發(fā)生，公司安全生產(chǎn)委員會(huì)按照《關(guān)于進(jìn)一步加強(qiáng)城市市政公用行業(yè)和建筑施工安全生產(chǎn)的緊急通知》要求，檢查安全職責(zé)和制度落實(shí)狀況、安全宣傳教育和培訓(xùn)狀況、落實(shí)安全職責(zé)和隱患整改狀況、應(yīng)急預(yù)案制定和演練狀況。具體自查資料如下：

一、安全制度和職責(zé)的落實(shí)狀況

公司的安全生產(chǎn)管理制度備案存檔工作完整，各制度健全，應(yīng)急預(yù)案完整，演練可行，各項(xiàng)操作規(guī)程考核效果較好，各級(jí)干部職工自覺(jué)遵守制度和規(guī)程資料，無(wú)違章現(xiàn)象。

各項(xiàng)目部與生產(chǎn)一線各班組組長(zhǎng)簽訂了《班組長(zhǎng)安全生產(chǎn)職責(zé)書(shū)》，各班組負(fù)責(zé)人安全生產(chǎn)意識(shí)較強(qiáng)，切實(shí)貫徹安全生產(chǎn)人人有責(zé)的思想，職工在自我崗位上認(rèn)真履行各自的安全生產(chǎn)職責(zé)，為安全生產(chǎn)各項(xiàng)措施的落實(shí)，帶給了有力的保證。

二、安全教育和培訓(xùn)狀況

公司根據(jù)上級(jí)領(lǐng)導(dǎo)的整體安排，組織開(kāi)展了多種形式的宣教活動(dòng)。一是深入開(kāi)展普法教育，透過(guò)召開(kāi)安全生產(chǎn)會(huì)議等形式，宣傳和學(xué)習(xí)《安全生產(chǎn)法》等法律法規(guī)。二是豐富宣傳活動(dòng)形式，透過(guò)組織職工進(jìn)行安全知識(shí)教育，并利用宣傳欄、橫幅、標(biāo)語(yǔ)等宣傳各種安全知識(shí)、及安全法規(guī)。使廣大員工深入了解安全，廣泛重視安全，極大提高了全員安全生產(chǎn)意識(shí)。

透過(guò)各種形式(警示牌、宣傳欄、標(biāo)語(yǔ)等)使員工明確自我崗位存在的危害因素及預(yù)防措施，明確在危害發(fā)生時(shí)的救護(hù)措施。培養(yǎng)員工熟練掌握小型工傷的緊急處理技能，將傷害控制在最小程度。使職工能夠熟練的使用勞動(dòng)衛(wèi)生防護(hù)用品，降低職業(yè)病危害，預(yù)防職業(yè)病的發(fā)生。使職工能在突發(fā)事故中正確熟練地采取自救和互救措施。

公司共組織安全生產(chǎn)知識(shí)培訓(xùn)多次，經(jīng)常召開(kāi)安全生產(chǎn)會(huì)議，總結(jié)安全生產(chǎn)工作中存在的隱患，針對(duì)存在的安全隱患制定整改與預(yù)防措施，交流安全工作經(jīng)驗(yàn)，傳達(dá)安全生產(chǎn)方面的文件，布置有關(guān)安全工作，通報(bào)安全檢查狀況。

三、施工現(xiàn)場(chǎng)三類人員和特種作業(yè)人員持有效證書(shū)上崗，做到人證相符，塔吊、施工升降機(jī)等其中機(jī)械設(shè)備進(jìn)行了復(fù)檢合格。

四、落實(shí)安全職責(zé)和隱患整改狀況

設(shè)備、安全防護(hù)裝置及上料平臺(tái)、護(hù)欄、腳手架等防護(hù)設(shè)施的保養(yǎng)維護(hù)記錄齊全有效。各種安全消防設(shè)施配備齊全、合格有效，操作人員按規(guī)定穿戴勞保防護(hù)用品。

電氣設(shè)備的安裝和維修，由電工操作，非電工不準(zhǔn)裝修電氣設(shè)備和線路，對(duì)易發(fā)生事故的電氣設(shè)備有專人管理，職責(zé)到人。電工人員作業(yè)時(shí)能夠按規(guī)定配備勞動(dòng)保護(hù)用品，按操作規(guī)程作業(yè)，并定時(shí)檢查線路及一切電器設(shè)備，所有高壓危險(xiǎn)場(chǎng)所，都設(shè)置了防護(hù)設(shè)施和警示標(biāo)志，非電工作業(yè)人員嚴(yán)禁進(jìn)入配電房或電氣設(shè)備護(hù)欄內(nèi)、嚴(yán)禁私拉亂掛、嚴(yán)禁靠近高壓危險(xiǎn)場(chǎng)所。

安全生產(chǎn)委員會(huì)小組成員按照要求，分階段開(kāi)展了多次安全生產(chǎn)大檢查。檢查出的各類隱患作出整改及治理方案，真正消除了事故隱患。每月進(jìn)行一次自查。在檢查過(guò)程中，我們堅(jiān)持安全第一、預(yù)防為主、綜合治理原則，針對(duì)薄弱環(huán)節(jié)和可能出現(xiàn)的問(wèn)題，認(rèn)真進(jìn)行全面排查，重點(diǎn)檢查安全制度是否落實(shí)，安全措施是否到位，安全防護(hù)設(shè)施設(shè)備是否齊全完好，漏洞隱患是否糾正。

第12篇

1計(jì)算機(jī)信息安全管理理論

1.1計(jì)算機(jī)信息

信息是關(guān)于客觀事實(shí)的可通訊的知識(shí)，信息是客觀世界各種事物表征的反映。“信息”又被稱為消息、資訊，通常以文字或聲音、圖像的形式來(lái)表現(xiàn)，是數(shù)據(jù)按有意義的關(guān)聯(lián)排列的結(jié)果。目前，根據(jù)對(duì)信息的研究成果，我們可以將信息的概念科學(xué)的概括如下：信息是對(duì)客觀世界中各種事物的運(yùn)動(dòng)狀態(tài)和變化的反映，是客觀事物之間相互關(guān)聯(lián)和相互作用的表征，表現(xiàn)的是客觀事物運(yùn)動(dòng)狀態(tài)和變化的實(shí)質(zhì)內(nèi)容。

1.2計(jì)算機(jī)信息安全

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境極其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常的運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。主要包括信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，確保信息的完整性、可用性、保密性和可靠性，即確保信息的安全性。

2高校計(jì)算機(jī)信息安全管理理論

2.1計(jì)算機(jī)信息安全管理體系不健全

從目前高校的安全管理模式可以看出，仍在沿用傳統(tǒng)的“以經(jīng)驗(yàn)管理為主，以科學(xué)管理為輔”的較固定的管理模式。完全依靠開(kāi)會(huì)強(qiáng)調(diào)安全管理的重要性，靠文件學(xué)習(xí)風(fēng)險(xiǎn)防范方法，靠人員的巡視檢查來(lái)督促各部門(mén)的對(duì)信息的安全防范。這樣簡(jiǎn)單的、被動(dòng)的、機(jī)械的管理模式，不能夠適應(yīng)現(xiàn)在這個(gè)多變的社會(huì)環(huán)境。沒(méi)有一個(gè)全員的安全緊迫性、全方位的安全管理程序，不主動(dòng)查缺補(bǔ)漏，輕視安全隱患，往往會(huì)鑄就大的安全管理問(wèn)題。

2.2計(jì)算機(jī)信息安全管理手段較單一

高校往往重視教學(xué)和科研業(yè)務(wù)上的績(jī)效考核、獎(jiǎng)勵(lì)激勵(lì)，而忽略了在信息安全管理方面表現(xiàn)卓越的激勵(lì)、保障制度。有關(guān)信息安全管理的規(guī)章制度也不成為專門(mén)的考核標(biāo)準(zhǔn)，一些信息安全管理方面的資金投入也較科研開(kāi)發(fā)、教學(xué)業(yè)務(wù)拓展等較少。只是在出了事故后層層問(wèn)責(zé)，而懈怠了平時(shí)的敦促、提醒、培訓(xùn)。沒(méi)能根據(jù)實(shí)際工作環(huán)境和社會(huì)變化趨勢(shì)來(lái)應(yīng)對(duì)信息安全問(wèn)題，管理手段和方法單一落后。

2.3計(jì)算機(jī)信息安全監(jiān)督機(jī)制不完善

監(jiān)管部門(mén)的安全監(jiān)督責(zé)任有待調(diào)整和規(guī)范。高校尚未出臺(tái)可資借鑒的安全監(jiān)督執(zhí)行力度標(biāo)準(zhǔn)，這樣，就會(huì)影響組織機(jī)構(gòu)在進(jìn)行監(jiān)督信息安全管理時(shí)的執(zhí)行力度。有法可依、執(zhí)法必嚴(yán)應(yīng)是相關(guān)部門(mén)應(yīng)該秉承的監(jiān)督圭臬，可是現(xiàn)實(shí)情況是制度缺失、人浮于事，監(jiān)督機(jī)構(gòu)設(shè)置如同虛設(shè)。

2.4計(jì)算機(jī)信息安全人才缺乏

高校現(xiàn)階段的信息安全人員多為其他崗位的兼職人員，而且非信息安全專業(yè)人才，通常是進(jìn)入崗位后，根據(jù)職能需要，逐步學(xué)習(xí)，經(jīng)過(guò)培訓(xùn)而掌握了信息安全技術(shù)知識(shí)的人員。

3完善高校計(jì)算機(jī)信息安全管理的對(duì)此

3.1建立信息安全預(yù)防體系

改進(jìn)高校的信息安全管理體系需要從全局出發(fā)，從基礎(chǔ)做起，然后逐步完善。要有條理、有策略、有方法，不能冒進(jìn)，也不能半途而廢。因此，要建立長(zhǎng)效的信息安全預(yù)防體系，必須出臺(tái)切實(shí)可行的運(yùn)行機(jī)制和控制手段，逐一落實(shí)，使企業(yè)的安全信息管理體系形成良性、螺旋上升的改進(jìn)形式。

3.2建立信息安全預(yù)防管理控制手段

（1）注重管理策略和規(guī)程；（2）加強(qiáng)技術(shù)控制。

3.3建立信息安全預(yù)防管理運(yùn)行機(jī)制

3.3.1組建相關(guān)的組織機(jī)構(gòu)

建立其專門(mén)的安全監(jiān)管部，負(fù)責(zé)為高校的網(wǎng)絡(luò)與信息安全突發(fā)事件的監(jiān)測(cè)、預(yù)警和應(yīng)急處理工作提供技術(shù)支持，并參與重要的判研、事件調(diào)查和總結(jié)評(píng)估。

3.3.2建立應(yīng)急響應(yīng)機(jī)制

即當(dāng)安全監(jiān)管部門(mén)發(fā)現(xiàn)安全問(wèn)題，及時(shí)向相關(guān)部門(mén)通報(bào)提請(qǐng)注意，然后將安全問(wèn)題定級(jí)，提出預(yù)警等級(jí)建議，向有關(guān)領(lǐng)導(dǎo)報(bào)審。接到上級(jí)領(lǐng)導(dǎo)反饋后技術(shù)部門(mén)采取有效措施啟動(dòng)應(yīng)急預(yù)案。當(dāng)預(yù)警問(wèn)題解決后，向上級(jí)請(qǐng)示，解除預(yù)警。事后形成事件調(diào)查和風(fēng)險(xiǎn)評(píng)估總結(jié)，呈報(bào)領(lǐng)導(dǎo)。

3.4提高信息監(jiān)管人員的素質(zhì)

首先物色合適的人選，根據(jù)崗位工作性質(zhì)，經(jīng)過(guò)嚴(yán)格的考察和科學(xué)的論證，找出或培訓(xùn)所需的人員。選聘過(guò)程嚴(yán)格可控，然后把具備不同素質(zhì)、能力和特長(zhǎng)的人分別安排人員配備齊整。培訓(xùn)之后上崗，從而使個(gè)崗位上的人充分履行自己的職責(zé)，最終促進(jìn)組織結(jié)構(gòu)功能的有效發(fā)揮。在人員到崗后，也要經(jīng)常抽查崗位員工的工作技能和態(tài)度，測(cè)試和培訓(xùn)崗位需求，經(jīng)常組織人員學(xué)習(xí)先進(jìn)的信息技術(shù)和前沿項(xiàng)目。

4結(jié)論

信息安全管理時(shí)一個(gè)動(dòng)態(tài)發(fā)展的過(guò)程，信息技術(shù)日新月異，信息安全管理策略就要隨之動(dòng)態(tài)調(diào)整。信息安全管理體系的規(guī)劃、設(shè)計(jì)和實(shí)施流程也要根據(jù)實(shí)際運(yùn)作的情況不斷調(diào)整和該井。完備的計(jì)算機(jī)信息安全管理體系可以使高校信息資產(chǎn)安全得到有效的保障，將高校信息安全風(fēng)險(xiǎn)控制到最低。

作者:張超 單位:遼寧經(jīng)濟(jì)職業(yè)技術(shù)學(xué)院

參考文獻(xiàn):

[1]張文雷.談高校信息技術(shù)的網(wǎng)絡(luò)安全[J].信息與電腦(理論版),2014(06)．

[2]湯贊.淺談我國(guó)網(wǎng)絡(luò)安全對(duì)高校信息技術(shù)的影響[J].科技與創(chuàng)新,2016(02)．

[3]黃瑞．高校信息化建設(shè)進(jìn)程中信息安全問(wèn)題成因及對(duì)策探析[J].現(xiàn)代教育技術(shù),2014(03).