前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全責任制主題范文,僅供參考,歡迎閱讀并收藏。
校黨政主要領導和分管安全保衛(wèi)工作的校領導高度重視網(wǎng)絡與信息安全工作,經(jīng)常在各種會議上強調(diào)做好校園網(wǎng)絡與信息安全工作對維護學校安全穩(wěn)定的極端重要性,對安全保衛(wèi)部門上報的有關網(wǎng)絡動態(tài)信息認真閱讀和研判,并及時作出重要處理批示,在學校每次召開的有關維護校園穩(wěn)定的工作會議上都要對加強校園網(wǎng)的安全管理與監(jiān)控工作進行專門部署。
學校還制定下發(fā)了《關于開展“平安校園”創(chuàng)建活動的實施意見》,其中指出“要堅持正確的輿論導向,防止信息傳媒的管理失控,要健全網(wǎng)絡管理機構,落實管理措施,強化網(wǎng)上監(jiān)控”,為做好校園網(wǎng)絡與信息的安全管理工作明確了目標和方法。
二、各職能部門分工明確、互相配合是做好校園網(wǎng)絡安全管理工作的重要條件
在維護校園網(wǎng)絡安全方面,學校有關職能部門根據(jù)自身的工作性質(zhì)有著明確的分工。如校宣傳部門主要負責全校網(wǎng)絡安全教育,網(wǎng)絡信息動態(tài)的監(jiān)查、跟蹤和掌握并進行相關處置;校網(wǎng)絡主管部門主要負責加強整個校園網(wǎng)絡技術方面的安全防范、保障、封堵和指導,采用合理的技術手段對網(wǎng)絡運行安全進行有效的監(jiān)查,為查處網(wǎng)絡不良、有害信息及案事件提供技術支持;保衛(wèi)部門主要負責對網(wǎng)絡不良、有害信息及案事件進行查處,并根據(jù)自身工作性質(zhì)對網(wǎng)絡信息進行監(jiān)查。各職能部門既各司其職又密切配合、協(xié)作形成合力,為做好校園網(wǎng)絡安全工作提供了重要的基礎條件,使工作更為順利、效率更為提高、成效更為明顯。
三、建全各項管理規(guī)章制度是做好校園網(wǎng)絡安全管理工作的重要基礎
學校根據(jù)國家網(wǎng)絡與信息安全管理的有關法律法規(guī),并結合學校的實際情況,制定了校園網(wǎng)絡安全管理條例與規(guī)定,并根據(jù)上級有關規(guī)定、形勢發(fā)展和學校具體實際情況,不斷予以修訂完善。各責任單位則根據(jù)學校有關規(guī)定和本單位的實際情況,制定網(wǎng)絡與信息安全管理方面的各項具體規(guī)章制度,如日常安全管理制度、信息審核制度、安全檢查制度、網(wǎng)管員工作職責等。由此校園網(wǎng)絡與信息安全管理工作做到有章可依,有章可循,不斷制度化、規(guī)范化。
四、建立和完善有效的管理機制是做好校園網(wǎng)絡與信息安全管理工作的保障
(一)實行分級管理、逐級負責制
學校成立網(wǎng)絡與信息安全領導小組,由主要領導擔任雙組長、分管領導擔任副組長。領導小組定期不定期地對校園網(wǎng)絡安全情況進行分析研判,研究制定涉及網(wǎng)絡安全方面重大問題的對策、措施,并對一段時期內(nèi)的網(wǎng)絡與信息安全工作作出部署。領導小組下設辦公室,主要負責全校網(wǎng)絡與信息安全工作的管理和協(xié)調(diào)。各學院、部門、單位應當相應成立網(wǎng)絡與信息安全工作小組,其主要負責人為第一責任人,并指定專人擔任網(wǎng)管員,負責本級網(wǎng)絡與信息安全工作。
(二)實行安全責任制
學校與各學院、部門、單位簽訂網(wǎng)絡與信息安全責任書,各責任單位要將網(wǎng)絡與信息安全管理責任層層落實到所屬各部門和人員。其中,各責任單位的網(wǎng)管員,具體負責本單位日常的網(wǎng)絡與信息安全工作,網(wǎng)絡與信息系統(tǒng)的主管單位承擔系統(tǒng)的安全管理和監(jiān)督責任,運行維護單位和個人承擔系統(tǒng)的技術安全保障責任,使用單位和個人承擔系統(tǒng)操作與信息內(nèi)容的直接安全責任。堅持“誰主管、誰負責,誰運行、誰負責”的原則,切實落實網(wǎng)絡安全工作責任制。
(三)實行一票否決制
校園網(wǎng)絡與信息安全工作實行一票否決制。對在網(wǎng)絡與信息安全方面存在重大隱患和問題而不認真及時進行整改,或發(fā)生重大網(wǎng)絡與信息安全事件的相關單位和責任人,實行一票否決制,取消當年評先評優(yōu)及個人晉職晉級的資格。
(四)實行責任追究制
對網(wǎng)絡與信息安全責任不落實、日常安全管理措施不落實、安全教育不到位等,導致網(wǎng)絡與信息重大安全事故或事件的,學校將根據(jù)網(wǎng)絡與信息安全責任書的有關規(guī)定,追究相關單位和責任人的責任,并予以全校通報批評。對觸犯法律的,則移交司法機關依法處理。
(五)實行值班備勤制
各責任單位要指定專人進行日常網(wǎng)絡與信息安全保障工作,確保24小時通訊聯(lián)系保持暢通。在重要、敏感時期,重大節(jié)假日期間,安排值班人員,一旦發(fā)生問題快速反應,及時處置。
五、強化網(wǎng)絡安全形勢的預測研判是做好校園網(wǎng)絡安全管理工作的重要環(huán)節(jié)
學校各職能部門密切關注國內(nèi)外發(fā)生的重大事件及學校出臺的重大舉措,結合當下校園網(wǎng)絡的具體實際并根據(jù)網(wǎng)絡本身的特點,對一段時期內(nèi)校園網(wǎng)絡的安全形勢進行分析研判并上報學校,為領導科學決策提供依據(jù)。特別是在每年重要敏感時間節(jié)點時,對校園網(wǎng)絡安全形勢進行預測研判并提出有關防范措施上報學校,使網(wǎng)絡安全防范工作更趨主動和有的放矢,例如,在北京奧運會、上海世博會、G20峰會等時期,均及時對校園網(wǎng)絡可能出現(xiàn)的輿情、動態(tài)預作研判,將防范工作做在前面。
六、切實加強宣傳教育活動是做好校園網(wǎng)絡安全管理工作的重要內(nèi)容
學校重視加強網(wǎng)絡與信息安全宣傳教育,每年新生入學時,發(fā)放新生人手一冊《大學生安全知識讀本》,其中包括網(wǎng)絡與信息安全和保密等方面的內(nèi)容及有關警示案例,供學生閱讀學習,加強對學生文明上網(wǎng)、安全用網(wǎng)的宣傳教育工作。平時,學校還將國家關于網(wǎng)絡安全管理方面的法律法規(guī)和學校有關的規(guī)章制度編印成宣傳小冊子,分發(fā)到各學院、各部門負責人及網(wǎng)絡管理員,并將網(wǎng)絡安全方面的內(nèi)容編入創(chuàng)建“平安校園”宣傳教育手冊,分發(fā)給全校師生員工,以此全面提高大家的遵紀守法的自覺性和安全防范意識。
通過上述具體實踐和做法,我校初步創(chuàng)建了一個文明、有序、安全的校園網(wǎng)絡與信息環(huán)境,從而為確保學校的政治穩(wěn)定提供了堅實的保障。
(作者單位:浙江大學)
【關鍵詞】發(fā)電企業(yè);網(wǎng)絡安全;管理;技術
近些年,隨著電力體制改革的逐步深入和信息技術的飛速發(fā)展,發(fā)電企業(yè)對信息系統(tǒng)的依賴性逐漸提高,信息系統(tǒng)在企業(yè)生產(chǎn)經(jīng)營和管理中扮演的角色越來越重要。發(fā)電企業(yè)通過信息化方式進行生產(chǎn)管理和辦公得到了廣泛認同,并因此大幅提高了生產(chǎn)效率和管理水平。
其中,網(wǎng)絡安全工作的落實情況是企業(yè)信息化管理水平的集中體現(xiàn)。作為國家能源行業(yè)的一份子,發(fā)電企業(yè)的信息網(wǎng)絡安全尤為重要,保障發(fā)電企業(yè)的網(wǎng)絡安全也是保障國家和社會安全的重要一環(huán)。發(fā)電企業(yè)對于信息化的重視程度也體現(xiàn)在加強自身信息網(wǎng)絡安全工作上,網(wǎng)絡安全已經(jīng)成為發(fā)電企業(yè)安全生產(chǎn)的一項重要內(nèi)容,不論對于火力、水力、核電、風能、太陽能還是新能源發(fā)電企業(yè),網(wǎng)絡安全同等重要。
從電力行業(yè)信息化的發(fā)展現(xiàn)狀來看,網(wǎng)絡安全工作大致可以分為以下幾個方面:網(wǎng)絡安全管理、安全防護技術、應急保障和宣傳教育等。網(wǎng)絡安全管理包括:企業(yè)要有網(wǎng)絡安全領導責任制、管理機構和信息化網(wǎng)絡專責工作人員;網(wǎng)絡安全責任制的具體落實以及責任追究機制;人員、信息化經(jīng)費、信息資產(chǎn)、采購、培訓、外包人員等日常安全管理;完整、完善的網(wǎng)絡安全管理制度體系;安全監(jiān)測、硬件冗余、安全審計、補丁管理。安全防護技術包括:防病毒、防篡改、防癱瘓、防攻擊、防泄密等安全措施;服務器、防火墻、物理隔離設備等網(wǎng)絡安全設備的安全策略和功能有效性;局域網(wǎng)、互聯(lián)網(wǎng)、無線網(wǎng)絡安全措施;和非計算機、移動介質(zhì)及密碼設備的安全防護措施。應急保障工作包括:信息安全事件應急預案、數(shù)據(jù)備份和恢復演練、應急技術支撐隊伍、重大安全事件處置等。宣傳教育工作包括:企業(yè)日常網(wǎng)絡安全培訓(包含:企業(yè)領導、信息化人員和業(yè)務人員)和網(wǎng)絡安全管理員專業(yè)技術培訓。
發(fā)電企業(yè)已經(jīng)在網(wǎng)絡安全方面取得了很大的成績,軟件正版化率、自主開發(fā)軟件和國產(chǎn)信息系統(tǒng)的使用率都在逐年提高,國產(chǎn)網(wǎng)絡安全防護設備也已經(jīng)大范圍應用在企業(yè)網(wǎng)絡中。發(fā)電企業(yè)在取得一些成績的同時,還需要充分認識到自身的不足之處,很多發(fā)電企業(yè)認為發(fā)電才是自己的主業(yè),對企業(yè)信息化不夠重視,人員和資金的投入都很少,導致企業(yè)網(wǎng)絡安全得不到有效的保障,網(wǎng)絡安全事件時有發(fā)生,這對于企業(yè)和國家都是一筆損失。
綜上所述,發(fā)電企業(yè)要從以下幾個方面入手,逐步改進并完善網(wǎng)絡信息安全工作:企業(yè)應該有獨立的信息化管理部門,設置專門負責網(wǎng)絡安全管理員,明確崗位安全責任制,成立信息化領導小組、信息安全工作小組和招標小組等信息化工作組織機構;定期召開網(wǎng)絡安全管理工作會議,商議決策企業(yè)信息化工作,強化網(wǎng)絡安全;做好企業(yè)網(wǎng)絡安全規(guī)劃,按照年度、短期和長期規(guī)劃來制定,信息安全工作的整體策略及總體規(guī)劃(方案)需要完善,在今后工作中不斷補充、調(diào)整與細化;將信息網(wǎng)絡安全管理納入到企業(yè)年度工作計劃和績效考核中;每年都要進行定期的信息安全培訓和宣傳,讓員工充分了解和熟知網(wǎng)絡安全對于企業(yè)的重要性;劃分明確的分區(qū)界限,根據(jù)生產(chǎn)、管理等要素進行分區(qū)管理;完善企業(yè)網(wǎng)絡信息安全管理制度,并落實執(zhí)行;加強局域網(wǎng)、廣域網(wǎng)和對外網(wǎng)站的管理;按照公安部和上級部門的有關要求,進行信息系統(tǒng)安全等級保護備案工作,進行安全風險測評;定期開展網(wǎng)絡安全自查工作,并按照檢查問題進行相關整改,需要定期開展網(wǎng)絡安全自查及整改工作,有條件的企業(yè)可以請外面高水平的專家組來企業(yè)做安全測評指導,通過這些檢查可以及時發(fā)現(xiàn)問題,進行有效的整改工作,保障企業(yè)信息網(wǎng)絡安全,使得員工可以通過信息系統(tǒng)提高生產(chǎn)管理和辦公效率;定期進行信息系統(tǒng)數(shù)據(jù)備份和恢復演練,進一步完善企業(yè)的網(wǎng)絡與信息安全應急管理體系,保障應急資源的及時到位,進一步制定有針對性的、實用化的專項應急預案,同時預案的演練要實現(xiàn)常態(tài)化;設定賬戶鎖定時間、賬戶鎖定閥值、重置賬戶鎖定計數(shù)器等安全策略;信息系統(tǒng)管理員需要定期檢查補丁更新、防病毒軟件和防惡意代碼軟件工作日志;口令執(zhí)行策略需要包括:密碼必須符合復雜性要求、密碼長度最小值、密碼短期使用期限、密碼長期使用期限、強制密碼歷史和用可還原的加密來存儲密碼等安全策略;盡可能采用每個賬戶和每個人一一對應的關系,避免了賬戶的重復和共享賬戶的存在,對于多余的、過期的賬戶進行定期檢查和及時刪除;實現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)特權用戶的權限分離,實現(xiàn)數(shù)據(jù)庫賬戶獨立管理;要有完整的機房進出記錄和系統(tǒng)安全維護檢查記錄;完善備份系統(tǒng)建設;企業(yè)應建立長效機制以確保信息安全建設及運行維護經(jīng)費及時到位,以實現(xiàn)經(jīng)費投入的常態(tài)化;加大信息安全產(chǎn)品的投入力度并盡量采購國內(nèi)廠家的安全產(chǎn)品,降低對國外產(chǎn)品的依賴程度;對在信息安全崗位及其他敏感崗位工作的人員一定要搞好審查工作,只有符合規(guī)定的人員才能上崗,一旦人員離崗必須簽署保密承諾書且其權限要及時收回;按照國家有關要求,需要做到所有計算機類產(chǎn)品不安裝Windows 8操作系統(tǒng),并采取措施應對Windows XP停止安全服務;安全防護產(chǎn)品采取白名單、卸載與工作無關的應用程序、關閉不必要服務和端口等安全措施情況。
不論在哪個行業(yè)或領域,安全都是第一位的,而網(wǎng)絡安全在涉及國家安全的發(fā)電企業(yè)更是尤為重要。發(fā)電企業(yè)要按照“誰主管誰負責,誰運營誰負責”的原則,明確任務,落實責任,加強網(wǎng)絡安全工作,保障企業(yè)網(wǎng)絡與信息系統(tǒng)的安全穩(wěn)定運行。因為電力屬于國家能源行業(yè)的重要一環(huán),必須遵循“上網(wǎng)不、不上網(wǎng)”的原則。總之,發(fā)電企業(yè)面臨的網(wǎng)絡安全形勢是復雜多變的,還有很長的路要走。
參考文獻
[1]羅寧.P2P安全問題初探[A].第十七次全國計算機安全學術交流會暨電子政務安全研討會論文集[C].2002.
[2]祝崇光,姚旺.檢察系統(tǒng)信息網(wǎng)絡安全的風險評估[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[3] 朱修陽. 檢察機關專網(wǎng)系統(tǒng)信息網(wǎng)絡安全體系初探[A].全國計算機安全學術交流會論文集(第二十二卷)[C].2007.
[4]曾德賢,李睿.信息網(wǎng)絡安全體系及防護[A].第十八次全國計算機安全學術交流會論文集[C].2003.
[5]劉威,劉鑫,杜振華.2010年我國惡意代碼新特點的研究[A].第26次全國計算機安全學術交流會論文集[C].2011.
關鍵詞:高校;網(wǎng)絡安全;問題;防范對策
高校的校園網(wǎng)極大地方便了師生的工作、學習和生活,但由于多種因素的影響,校園網(wǎng)頻繁遭受多方面的攻擊和威脅。近年來我國已多次發(fā)生高校網(wǎng)絡安全事件,嚴重影響了學校的正常秩序。構建安全穩(wěn)定的校園網(wǎng)絡,已成為各高校的當務之急。
一、高校網(wǎng)絡安全面臨的問題
1.1系統(tǒng)安全問題及網(wǎng)絡攻擊。高校的服務器及計算機無論使用哪種系統(tǒng)都會存在安全漏洞,雖然操作系統(tǒng)在不斷完善,但黑客對操作系統(tǒng)、防火墻及各種協(xié)議的研究也不斷加深,各種攻擊方法層出不窮,再堅固的防護網(wǎng)都有可能被突破。校園網(wǎng)信息資源豐富,而網(wǎng)絡安全防護比較薄弱。攻擊者能通過漏洞非法侵入學校的網(wǎng)絡系統(tǒng),自由訪問其中的文件和數(shù)據(jù),竊取重要信息,也可能破壞信息資源及應用系統(tǒng),使校園網(wǎng)的部分功能無法正常使用,嚴重時可導致網(wǎng)絡癱瘓。
1.2人為因素帶來的問題。高校網(wǎng)絡使用者以學生為主,網(wǎng)絡安全意識比較薄弱,不經(jīng)常對電腦進行安全檢查,喜歡隨意訪問各類網(wǎng)站,包括一些不安全的頁面和不健康的網(wǎng)站,設置網(wǎng)站的登錄密碼比較簡單,下載不安全的文件,不及時對U盤或硬盤進行殺毒就隨便在不同的電腦上使用,經(jīng)常會使網(wǎng)絡感染病毒。部分學生熱衷網(wǎng)絡技術,在校園網(wǎng)中嘗試各種攻擊技術,甚至有學生把校園網(wǎng)作為攻擊對象,以獲取所需信息或達到其不良目的,嚴重影響高校的網(wǎng)絡安全。
1.3網(wǎng)絡管理制度不健全,缺乏專業(yè)人員。高校對網(wǎng)絡設備需求較大,往往由于管理制度不健全及經(jīng)費原因而無法及時更新設備,加上盜版軟件的使用,缺乏安全的操作系統(tǒng),因而隨時可能受到各種攻擊,這些需要由專業(yè)人員來維護,而高校較為缺乏這樣的專業(yè)人員,無法定期維護網(wǎng)絡設備,導致網(wǎng)絡系統(tǒng)陳舊,安全漏洞嚴重,網(wǎng)管人員無法處理一些網(wǎng)絡安全故障,出問題只能找公司而錯過最佳的解決時期,給校園網(wǎng)的安全帶來了隱患。
二、實現(xiàn)高校網(wǎng)絡安全的對策
2.1安裝高效的殺毒軟件,加強防火墻技術。為計算機安裝高效的殺毒軟件,并及時升級以應對各種新型病毒??稍诜掌魃习惭b網(wǎng)絡殺毒軟件,統(tǒng)一管理校園網(wǎng)內(nèi)的主機,實現(xiàn)后端防毒操作,也可購置高效的漏洞掃描產(chǎn)品,定期掃描所有服務器和主機,發(fā)現(xiàn)漏洞及時處理。由于一些網(wǎng)絡攻擊隱蔽性強,技術手段較高,因此必須加強防火墻技術的應用。防火墻要根據(jù)網(wǎng)絡整體情況進行設置,嚴格控制網(wǎng)絡端口、地址以及用戶權限,過濾內(nèi)網(wǎng)地址,定期檢查安全日志,以及時發(fā)現(xiàn)和處理各種網(wǎng)絡攻擊。
2.2加強用戶的安全教育。校園網(wǎng)用戶眾多,大部分學生缺乏網(wǎng)絡安全意識,要通過課堂、講座、廣播等形式開展網(wǎng)絡安全宣傳和培訓,提高學生的計算機水平和安全意識??蓪⑸鐣幸恍┑湫偷木W(wǎng)絡問題,作為案例進行講解,使學生建立起良好的網(wǎng)絡道德概念,嚴格遵守網(wǎng)絡安全制度,不隨意訪問非法網(wǎng)站,不在網(wǎng)上從事違法活動。要對各種網(wǎng)絡詐騙提高警惕,避免受到個人信息損壞與財產(chǎn)損失,真正做到安全上網(wǎng)、文明上網(wǎng)。
2.3完善網(wǎng)絡管理制度。高校都比較注重基礎網(wǎng)絡設施的投入,往往意識不到網(wǎng)絡安全的重要性。所以學校應真正將網(wǎng)絡安全重視起來,不斷完善網(wǎng)絡管理制度,增加對網(wǎng)絡安全的資金投入。針對網(wǎng)絡機房,必須建立安全的管理機制、安全責任制度及值班制度,明確網(wǎng)絡管理者的工作職責。加大網(wǎng)絡管理者的人才引進,并對其進行專業(yè)培訓,使其掌握網(wǎng)絡技術的最新動態(tài),能及時處理網(wǎng)絡突發(fā)事件。一批技術水平過硬、責任意識強的網(wǎng)絡管理人員對高校網(wǎng)絡安全至關重要。
作者:柳華 單位:陜西中醫(yī)藥大學
參考文獻:
[1]賀斌.高校網(wǎng)絡安全存在的問題與完善策略探析[J].信息通信,2014(10).
[2]池碧君.高校網(wǎng)絡安全管理問題及對策研究[J].網(wǎng)絡安全技術與應用,2014(3).
關于做好網(wǎng)絡安全自查情況總結為了提高網(wǎng)絡安全防控水平,避免和減少網(wǎng)絡安全事故的發(fā)生,嚴格落實《網(wǎng)絡安全法》,根據(jù)縣委網(wǎng)絡安全和信息化委員會辦公室[2020]04號文件《關于做好2020年度關鍵信息基礎設施安全保障工作的通知》文件精神,縣公共資源交易中心結合工作實際,扎實推進網(wǎng)絡安全自查工作,積極組織落實,認真對照進行了自查,對交易中心的網(wǎng)絡安全和信息化建設進行了深刻的剖析,現(xiàn)將自查情況報告如下:
一、基本情況
近年來,為保證網(wǎng)絡安全和信息化工作順利開展,交易中心先后為各職能股室分別配備了信息化工作辦公電腦,安裝辦公軟件系統(tǒng)及信息安全防護系統(tǒng)。同時,確定了網(wǎng)絡信息系統(tǒng)管理人員,具體負責信息系統(tǒng)及電腦的日常維護。目前,交易中心各信息系統(tǒng)運行平穩(wěn)安全,并開始了自查工作,不斷完善,查漏補缺。
交易中心網(wǎng)絡信息化建設經(jīng)過不斷發(fā)展,逐漸由原來的小型局域網(wǎng)發(fā)展成為目前實現(xiàn)與省、市、縣互聯(lián)互通網(wǎng)絡。
現(xiàn)有信息系統(tǒng)X個,其中網(wǎng)站數(shù)X個,業(yè)務系統(tǒng)X個,辦公系統(tǒng)X個;互聯(lián)網(wǎng)接口數(shù)X個,其中中國電信接入口X個,中國移動接入口X個;建立門戶網(wǎng)站域名為:XXXXX,IP地址段為:XXXX。
二、網(wǎng)絡安全和信息化工作落實情況
交易中心完善了網(wǎng)絡安全管理制度。為了加強網(wǎng)絡安全管理,保護單位網(wǎng)絡系統(tǒng)的安全,按照省市關于推進全流程電子化招標工作要求,中心分節(jié)點、按步驟扎實推進全流程電子化招標進程,進一步夯實交易服務設施,在開評標室配備了相應的音像、投影、電腦、高清攝像頭、音視頻監(jiān)控等設備,夯實了硬件基礎。做好網(wǎng)絡安全及設備維護,依據(jù)國家有關涉密信息系統(tǒng)管理辦法和技術規(guī)范,認真抓好了安全保密體系建設,做到了物理隔離和專機專用,安裝了網(wǎng)絡信息安全監(jiān)控系統(tǒng),做到軟件及時升級、打補丁、更新病毒庫。使網(wǎng)站可管并可控,達到了網(wǎng)絡安全保密要求。全年無失泄密事件,無重要數(shù)據(jù)丟失現(xiàn)象發(fā)生。
(一)網(wǎng)絡安全責任落實情況
交易中心成立了網(wǎng)絡安全和信息化工作領導小組,落實領導責任制。明確分管此項工作的領導和日常應用操作管理人員,做到了人員到位,責任明確,工作落實。網(wǎng)絡安全和信息化工作領導小組組長為中心主任丁顯明,副組長為辦公室主任,其他單位干部職工為成員,領導小組下設辦公室,由吳兆華同志兼任辦公室主任,負責網(wǎng)絡安全管理日常工作,并設置鄒凱為網(wǎng)絡信息系統(tǒng)管理人員。保障了網(wǎng)絡平臺和信息系統(tǒng)的健康平穩(wěn)運行,為推動中心交易工作公開、公平、公正開展發(fā)揮了積極作用。
(二)網(wǎng)絡安全日常管理及網(wǎng)絡安全防護情況
結合交易中心實際,按照“誰使用,誰負責”的原則,在日常管理及網(wǎng)絡安全防護工作中,要求各股室嚴格按照以下規(guī)定執(zhí)行,確保網(wǎng)絡和信息系統(tǒng)的安全。
1.計算機必須設置系統(tǒng)啟動密碼,密碼嚴禁外泄,避免外部人員登錄對本單位計算機網(wǎng)絡進行攻擊。
2.辦公計算機在使用過程中,要定期進行系統(tǒng)備份,以提高突發(fā)事件發(fā)生時的應對能力。
3.不得隨意接入網(wǎng)絡設備,避免因擅自接入影響網(wǎng)絡和信息系統(tǒng)的正常運行,確因工作需要接入網(wǎng)絡設備,必須經(jīng)網(wǎng)絡安全和信息化工作辦公室允許方可接入。對于移動存儲設備,不得與涉密計算機及政務專網(wǎng)以外計算機共用。
4.所有計算機必須安裝防火墻,定期查殺網(wǎng)絡病毒,防止病毒、不良信息入侵網(wǎng)絡、Web服務器,移動存儲設備在接入計算機使用前,必須進行殺毒。
5.對重要文件、信息資源、網(wǎng)站數(shù)據(jù)庫做到及時備份,數(shù)據(jù)恢復。
6.安排專人每周定期檢查中心計算機系統(tǒng),確保無隱患問題,做到了發(fā)現(xiàn)問題及時解決,進一步增強了中心網(wǎng)站和信息系統(tǒng)的穩(wěn)定性、可靠性、快速性和安全性。
7.不使用無線路由器默認管理地址及口令,并對無線網(wǎng)絡采取地址過濾措施。
8.終端計算機實行集中統(tǒng)一管理,并綁定計算機IP對接入互聯(lián)網(wǎng)、辦公系統(tǒng)進行控制,發(fā)現(xiàn)不良信息可以定位信息來源。
(三)網(wǎng)絡安全應急工作及教育培訓情況
為切實做好網(wǎng)絡突發(fā)事件的防范和應急處理工作,進一步提高預防和控制網(wǎng)絡突發(fā)事件的能力和水平,減輕或消除突發(fā)事件的危害和影響,確保交易中心網(wǎng)絡與信息安全,交易中心認真落實“教育在先,預防在前,積極處置”的工作原則,牢固樹立安全意識,提髙防范和救護能力,以維護正常的工作秩序和營造綠色健康的網(wǎng)絡環(huán)境為中心,進一步完善網(wǎng)絡管理機制,提高突發(fā)事件的應急處置能力。
一是積極開展網(wǎng)絡信息安全宣傳教育及演練。
深入開展網(wǎng)絡信息安全教育,組織相關計算機安全技術培訓,增強了干部職工對殺毒軟件的熟練使用,以及安全意識和責任意識。
二是通過定期對網(wǎng)站上的所有信息進行整理,未發(fā)現(xiàn)涉及到安全保密內(nèi)容的信息,并且上網(wǎng)信息必須由分管領導和具體人員審核和監(jiān)控,按要求配置了必要的設備,并定期和不定期計算機進行檢査。
確保了網(wǎng)站安全、可靠使用。
三是確保計算機使用做到“誰使用、誰負責”;
對交易中心內(nèi)網(wǎng)產(chǎn)生的數(shù)據(jù)信息進行嚴格、規(guī)范管理,并及時存檔備份。
四是當人為、病毒破壞、設備損壞、自然災害、火災及市電不正常等因素造成災害發(fā)生時,按照災害發(fā)生的性質(zhì),應立即采取組織人員自救或報警,在保障人身安全的前提下,首先保障數(shù)據(jù)的安全,然后是設備安全。
不能處理的可以請示相關的專業(yè)人員。其它沒有列出的不確定因素造成的災害,可根據(jù)總的安全原則,結合具體的情況,做出相應的處理。
關鍵詞:網(wǎng)絡安全;高校;信息技術;互聯(lián)網(wǎng)
信息傳播與重大科技進步相伴而生,人類已進入大眾傳播時代、網(wǎng)絡傳播時代。互聯(lián)網(wǎng)向國民經(jīng)濟各領域快速滲透,促進信息的交互和匯集,經(jīng)濟形態(tài)向網(wǎng)絡平臺經(jīng)濟快速轉變?;谄脚_的應用快速拓展、不斷衍生并進化出新的網(wǎng)絡經(jīng)濟生態(tài)體系。這一生態(tài)體系集聚了新的創(chuàng)新要素、創(chuàng)新主體,重塑了創(chuàng)新的組織方式,創(chuàng)新的速度和創(chuàng)新的內(nèi)容都在不斷演變,新的產(chǎn)業(yè)鏈和價值鏈正在加快構建,這對經(jīng)濟社會將產(chǎn)生顛覆性影響。
1互聯(lián)網(wǎng)對高校信息技術的影響
隨著計算機和網(wǎng)絡技術的快速發(fā)展,我國各高校已經(jīng)通過使用網(wǎng)絡和各類教育軟件、信息化平臺來進行教育教學管理,且隨著信息化程度的不斷提高,各高校紛紛創(chuàng)建了校園網(wǎng)和網(wǎng)站,將校園的介紹、規(guī)劃、招生、研究成果等在網(wǎng)站上,讓師生對校園有更多的了解,甚至在網(wǎng)上即時進行學術交流等,從而顯著提高了我國高校教育的信息化水平。但是,互聯(lián)網(wǎng)、教育軟件和信息化平臺的應用在為高校信息技術發(fā)展帶來便捷的同時,也帶來了急劇增長的教育數(shù)據(jù)以及這些數(shù)據(jù)背后隱藏的許多重要信息。隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡入侵、非法獲取信息等網(wǎng)絡安全問題日益突出。目前,我國已超越美國,成為世界上智能終端最多的國家,用戶數(shù)量近2.5億。在信息互聯(lián)的大背景下,網(wǎng)絡安全事件也頻繁發(fā)生。而高校上網(wǎng)人數(shù)比例較高,是網(wǎng)絡安全問題的高發(fā)地,隱私泄露、科研成果等重要數(shù)據(jù)丟失問題日益嚴重。通常,不法分子會利用高校網(wǎng)站的安全漏洞竊取教職工及學生的個人信息,然后再將其轉賣給各種培訓機構、商家,甚至詐騙者。近年來,各高校的科研成果等重要資料極易遭到竊取,有針對性的網(wǎng)絡安全事件增多,造成的經(jīng)濟和社會影響將進一步加深。各類網(wǎng)絡犯罪帶來的經(jīng)濟損失不斷增加,從而引起社會的廣泛關注。此外,帶有政治意圖的黑客大量增加,針對性越來越強。高校是網(wǎng)絡運用的最前沿陣地。目前,高校的年齡結構主體為“90后”,隨著移動互聯(lián)網(wǎng)信息技術的普及和推廣,手機媒體的網(wǎng)絡應用已經(jīng)成為高校主體網(wǎng)絡應用的重要部分。在移動互聯(lián)網(wǎng)方面,安卓平臺和蘋果平臺的安全漏洞都在不斷增多,而高校難以對網(wǎng)絡設施進行封閉式管理,主體網(wǎng)絡安全意識淡薄,缺乏自我保護意識,導致高校網(wǎng)絡安全問題頻發(fā)。高校對網(wǎng)絡安全管理不夠重視。硬件設施投入不足,服務器不能滿足批量用戶訪問需求,極易發(fā)生系統(tǒng)崩潰而造成浪費;軟件技術更新不及時,網(wǎng)絡漏洞較多,易被攻擊;缺乏專業(yè)的網(wǎng)絡管理維護團隊,管理人員專業(yè)技術和業(yè)務素質(zhì)有一定的局限性,不能及時排除網(wǎng)絡故障,校園網(wǎng)絡安全難以保障;缺乏有效的網(wǎng)絡安全管理制度和應對機制,出現(xiàn)問題時不能及時應對,導致數(shù)據(jù)信息泄露事件頻繁發(fā)生。當前,云計算、移動互聯(lián)網(wǎng)等新興技術的應用日趨深入,信息安全問題更加突出。此外,在云計算方面,平臺數(shù)據(jù)安全和用戶信息安全仍存在隱患?;ヂ?lián)網(wǎng)是在美國發(fā)展起來的,到目前為止,美國仍為網(wǎng)絡大國,是“游戲規(guī)則”的制定者。目前,有組織的網(wǎng)絡攻擊和間諜行為增多,影響日益加大,美國情報機構領銜的大規(guī)模網(wǎng)絡間諜行為被曝光,具有國家背景的網(wǎng)絡安全行為增多。因此,要保障互聯(lián)網(wǎng)安全,就需要我國自主制訂國家新網(wǎng)絡安全戰(zhàn)略,重視自主研發(fā)可控的互聯(lián)網(wǎng)技術。而當前我國相當一部分技術都不能自主控制,很多高校都是借助美國的操作系統(tǒng)開發(fā)自己的網(wǎng)站。底層技術沒有安全保障,上層的開發(fā)應用自然也就沒有安全保障。因此,及早解決核心技術受制于人這個問題具有緊迫性和重要性。
2高校網(wǎng)絡安全問題的解決措施
2.1加大對網(wǎng)絡安全思想工作的宣傳力度
高校應該建立信息安全協(xié)調(diào)(領導)機構。該機構是校園網(wǎng)信息和網(wǎng)絡安全的領導機構。加強高校內(nèi)部網(wǎng)絡思想工作陣地管理,推進學校網(wǎng)絡空間的法治化建設,創(chuàng)造健康、有序、和諧、文明的網(wǎng)絡環(huán)境。秘書單位由高校黨委辦公室、保衛(wèi)處、宣傳部、學生處、網(wǎng)絡與信息技術中心組成。高校黨委辦公室負責統(tǒng)一協(xié)調(diào)各部門的工作;保衛(wèi)處負責信息內(nèi)容的監(jiān)控;宣傳部、學生處負責網(wǎng)絡輿情引導,普及網(wǎng)絡安全知識,開展網(wǎng)絡安全宣傳活動,提升師生的網(wǎng)絡安全意識和自我保護意識;而網(wǎng)絡與信息技術中心負責提供技術保障。
2.2加強高校網(wǎng)絡安全管理
重視對網(wǎng)絡信息管理系統(tǒng)的建設,及時升級軟、硬件配套設施,為網(wǎng)絡安全系統(tǒng)建設提供支撐;提高管理者網(wǎng)絡管理與安全防范的技術水平,從而提高內(nèi)部防護能力;建立網(wǎng)絡安全管理制度和應急防護長效機制,對網(wǎng)絡安全問題進行自查,發(fā)現(xiàn)問題及時處理;對網(wǎng)絡相關設備及網(wǎng)絡系統(tǒng)進行集中管理,落實信息安全責任制。高校的網(wǎng)絡與信息技術中心應做好安全基礎設施建設和運維、信息系統(tǒng)和網(wǎng)站安全保護、用戶終端安全保護、應急響應及事件處置、信息安全教育、學校保密工作技術支持、信息安全相關規(guī)章制度的制訂等信息安全保障工作。高校信息系統(tǒng)的使用單位負責業(yè)務數(shù)據(jù)維護、信息、使用授權等用戶授權系統(tǒng)的日常工作。
2.3設置專職人員
設置從事信息安全管理工作的專職人員,注重人員技能的培訓。除專職人員外,高校其他網(wǎng)絡管理員和系統(tǒng)管理員也應參與信息安全保密工作,并接受相應的信息安全等級保護培訓。
2.4加強高校校園網(wǎng)站聯(lián)盟建設
加強高校校園網(wǎng)站聯(lián)盟建設,儲備網(wǎng)絡安全高級技術人才,在全國校園互聯(lián)網(wǎng)范圍內(nèi)進行網(wǎng)絡安全問題的研究與交流,著力解決全國高校網(wǎng)絡安全重大問題。
3結束語
關鍵詞:地市煙草;網(wǎng)絡安全;技術;管理
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2014) 02-0000-02
煙草行業(yè)自1985年有了第一臺計算機以來,經(jīng)過20多年行業(yè)信息化工作者孜孜不倦的努力,行業(yè)的信息化建設工作取得了長足的發(fā)展,建立了涵蓋行業(yè)各個方面工作的完備的信息網(wǎng)絡,為行業(yè)工作的便捷開展提供了可靠的信息化助力,為“卷煙上水平”做出了應有的貢獻。但不可否認的是,在信息化建設之初,由于經(jīng)驗的缺乏及技術的限制,沒有形成一個具有遠見性及科學性,能與行業(yè)整體業(yè)務發(fā)展戰(zhàn)略緊密融合的信息網(wǎng)絡安全建設戰(zhàn)略,導致多年來行業(yè)信息網(wǎng)絡安全建設工作缺乏統(tǒng)一的導向和組織,雖然各省煙草公司都制定并出臺了計算機網(wǎng)絡建設與管理規(guī)范,指導各地市的信息網(wǎng)絡建設,但因為制度出臺時間較短,及網(wǎng)絡改造需要流程與時間,可以說目前各地市網(wǎng)絡安全建設水平仍不夠理想,信息網(wǎng)絡安全建設發(fā)展至今,越來越多的困難與矛盾開始逐漸凸顯。
一、地市煙草公司信息網(wǎng)絡安全建設現(xiàn)狀
地市煙草信息網(wǎng)絡是構成全省煙草信息網(wǎng)絡的個體,因此地市信息網(wǎng)絡安全建設水平便直接關系全省信息網(wǎng)絡建設水平,是構成全省信息網(wǎng)絡安全建設的一環(huán),就像構成木桶的一板,依據(jù)管理學上“木桶效應”的短板理論,木桶的盛水量由構成木桶的最短的一板決定,當有一個地市信息網(wǎng)絡安全建設水平大大低于平均水平,就將大大拉低全省煙草信息網(wǎng)絡整體安全防護水平??梢哉f全省煙草的信息網(wǎng)路安全建設必將是環(huán)環(huán)相扣的,一環(huán)均不得松懈,一環(huán)均不得落后。
地市信息網(wǎng)絡安全建設關系到全行業(yè)主干的網(wǎng)絡的安全與穩(wěn)定,而信息網(wǎng)絡環(huán)境的復雜性、多變性以及系統(tǒng)的脆弱性、開放性和易受攻擊性,決定了信息網(wǎng)絡安全威脅的客觀存在。當行業(yè)人員在享受著信息網(wǎng)絡給日常辦公帶來便利性的同時,信息網(wǎng)絡安全問題也日漸突出,信息網(wǎng)絡安全建設形勢日益嚴峻。結合地市煙草實際情況分析總結(某地市煙草信息網(wǎng)絡安全結構圖如下),以及筆者日常的實際工作體會,主要可以總結出當前地市煙草信息網(wǎng)絡安全建設還主要存在著以下幾方面問題:
(一)將信息網(wǎng)絡安全建設理解為單純的安全設備采購
經(jīng)過多年的信息化網(wǎng)絡安全建設投入,一種簡單的理念容易令一些行業(yè)信息化工作從業(yè)者產(chǎn)生誤解,即所謂的信息網(wǎng)絡安全建設就是網(wǎng)絡安全設備的采購,只要網(wǎng)絡安全設備采購部署到位,信息網(wǎng)絡安全便高枕無憂,從一定角度來說,這種觀點并沒有錯誤,隨著信息技術的發(fā)展,日益先進強大的網(wǎng)絡安全設備層出不窮,人性化的操作界面也使得設備使用與配置變得不再困難,對信息網(wǎng)絡安全起到很好的保障。各地市煙草公司也在逐年增加著安全設備的采購數(shù)量,網(wǎng)絡安全隨著安全設備的增加看起來已經(jīng)不再是問題。但實際情況是這樣嗎?在實際情況中我們?nèi)匀粫l(fā)現(xiàn),地市煙草在重視網(wǎng)絡安全設備采購的時卻較為忽視對網(wǎng)絡安全設備采購的前期規(guī)劃,導致亟需網(wǎng)絡設備沒有得到采購,或者采購的安全設備沒有得到很好的實施。造成重復投資及資產(chǎn)浪費的局面,同時設備上線實施后期的運行維護及更新升級,隨著時間的流逝,人為的懈怠與忽視,都導致購買的安全設備沒有起到最大的作用。
(二)信網(wǎng)絡安全建設偏重技術鉆研,忽略日常管理
信息網(wǎng)絡安全不能完全依賴技術手段來解決,更多的需要從信息安全日常管理上入手,畢竟信息網(wǎng)絡的使用者是人,只有對人的管理到位,才能保證在技術手段搭建的網(wǎng)絡安全保障平臺下不出現(xiàn)人為操作引發(fā)的漏洞。當前地市信息化工作從業(yè)者在對信息安全技術鉆研方面投以了很大的熱情,但對信息網(wǎng)絡安全日常管理方面卻顯得無能為力,或者說掌控能力還不夠,雖然制定并頒布了涵蓋網(wǎng)絡安全各方面的信息化制度,但相關制度卻沒有得到很好的貫徹執(zhí)行,很多制度名存實亡,而行業(yè)各級員工良好信息網(wǎng)絡安全使用習慣始終沒有得到養(yǎng)成,信息安全問責機制得不到很好實施,同時而信息中心作為相關信息安全管理制度的制定者,受限于部門職能及自身管理水平所限,導致對制度執(zhí)行的監(jiān)督管理能力低下。而在信息網(wǎng)絡安全管理不力的情況下,致使再強大的技術防護都無法避免管理缺失形成的隱患。
(三)信息網(wǎng)絡安全建設重視對外防護,忽視對內(nèi)防護
當前網(wǎng)絡安全建設更多的針對外來攻擊的防護,而忽視對內(nèi)的安全防護,更多的是在網(wǎng)絡邊界搭設安全設備抵御從外部而來的非法入侵及非法訪問,而針對內(nèi)部終端用戶的審計及跟蹤則較為缺失。根據(jù)統(tǒng)計結果標明,99.9%的網(wǎng)絡安全事件來源于網(wǎng)絡內(nèi)部,而只有0.1%安全事件來自于外部,絕大多網(wǎng)絡安全事件來自于以內(nèi)部客戶端為跳板進行的網(wǎng)絡攻擊。當企業(yè)內(nèi)部存在有惡意的攻擊者,他們就能較好的規(guī)避防火墻等安全設備的安全策略,并把安全策略轉向對于他們有利的一面,對內(nèi)部網(wǎng)絡進行攻擊。同時外部的黑客,也能通過木馬,能讓內(nèi)部用戶運行他們指定的程序,操縱主機,竊取數(shù)據(jù),這些都源于當前的信息網(wǎng)絡建設對來自網(wǎng)絡內(nèi)部攻擊防護較為薄弱,同時對內(nèi)部網(wǎng)絡準入控制把控力度做得較為不足,雖部署有桌面終端管理系統(tǒng),但在相應策略部署上,沒有及時到位,而該系統(tǒng)特殊的技術阻斷方式,也在一定程度容易導致其阻斷率無法達到100%。
(四)網(wǎng)絡安全建設應急機制不健全
目前地市信息網(wǎng)絡安全建設更多的是重視的日常安全巡檢等日常檢查工作,但是對網(wǎng)絡突發(fā)事件的應急處置則較為欠缺,地市網(wǎng)絡安全建設應急機制建立不健全,缺乏相應網(wǎng)絡事故應急預案及相關演練,對突況的應變不熟練,導致出現(xiàn)突發(fā)的網(wǎng)絡安全事故時則會變得手忙腳亂,無法很好應對突發(fā)事件帶來的異常,促使事故造成的損失愈發(fā)嚴重,同時沒有良好的容災備份機制,一旦信息安全事故發(fā)生,是否能快速有效的恢復關鍵數(shù)據(jù)成為疑問。
二、針對當前網(wǎng)絡安全建設現(xiàn)狀的一些建議
針對當前地市煙草信息網(wǎng)絡安全建設過程中存在的問題,通過一定的分析總結,參照最新的技術規(guī)范及管理理念,以及上級的制度規(guī)定,我們試提出以下幾條改進建議,以達到全面提升信息網(wǎng)絡安全建設實用性、科學性、全面性、穩(wěn)定性的效果,具體如下:
(一)加強網(wǎng)絡安全設備采購的前期規(guī)劃及合理配置實用
網(wǎng)絡安全設備的采購應加強前期規(guī)劃及需求分析工作,不能無目的,無原則的一味追求高新設備,當前的現(xiàn)狀是各地市對網(wǎng)絡安全的設備采購均存在著檔次及匹配性問題,存在過大及追高的弊病,形成投資浪費,同時由于項目管控能力較弱,前期規(guī)劃不足,購置的設備在配置實施后等不到很好的使用,或起不到原先預想的效果。因此要加強項目前期規(guī)劃,做好需求調(diào)研與需求分析工作,對網(wǎng)絡安全設備應起到的效果及采購設備級別有準確的預估,加強采購項目的整體實施管控,并重點關注設備采購后的實施上線工作,做好安全策略的制定和部署,要充分利用設備、活用設備,充分達到應起的效用,在設備正式上線運行后,要做好安全防護策略的及時更新與修訂,作好安全設備的日常巡檢工作,保證安全設備始終發(fā)揮作用,而不是上線運行一段時間后就閑置不管。通過對購置網(wǎng)絡安全設備活用、善用,提升資產(chǎn)投資價值,搭建堅固穩(wěn)妥信息網(wǎng)絡安全環(huán)境,促進信息網(wǎng)絡安全建設的實用性。
(二)建立完善的信息網(wǎng)絡安全日常管理體系
加強網(wǎng)絡安全建設的日常管理工作,應以培養(yǎng)員工的良好的網(wǎng)絡安全習慣為工作重點。所謂信息網(wǎng)絡安全建設“三分技術,七分管理”,管理到位,信息網(wǎng)絡安全建設也將事半功倍。一味單純的依靠技術進行網(wǎng)絡安全防護,而管理上存在漏洞,再強大的技術也將一無所用。好的技術,加上完善嚴密的管理,才能確保信息網(wǎng)絡安全、堅固、穩(wěn)妥。因此要注重建立完善信息安全管理保障體系,加強安全監(jiān)管和信息安全等級保護工作,要對網(wǎng)絡設備的安全性和信息安全專用產(chǎn)品實行強制認證。同時在加強對員工日常信息安全理念培訓的同時,要與接入網(wǎng)內(nèi)的計算機終端使用者簽訂信息安全責任狀,樹立“誰使用、誰負責”、“誰管理、誰負責”的信息安全理念,嚴格落實信息安全責任制,確保員工不敢輕易觸碰信息安全底限,養(yǎng)成良好信息網(wǎng)路安全使用習慣。通過建立全面多級信息網(wǎng)絡安全管理體系,增進信息網(wǎng)絡建設的科學性。
(三)加強信息網(wǎng)絡安全建設對內(nèi)防護工作
地市公司目前均在互聯(lián)網(wǎng)出口及邊界架設了硬件防火墻等安全設備,但由于防火墻的特殊技術架構,其對內(nèi)部通過防火墻外部的數(shù)據(jù)是不進行檢測的,這就導致黑客可以利用內(nèi)網(wǎng)主機上的后門程序,建立隱蔽信道,攻破防火墻,因此其在抵御外部攻擊上起到較好作用,但面對來自網(wǎng)絡內(nèi)部的攻擊就顯得束手無策,針對這一情況,在進行信息網(wǎng)絡安全建設的同時,應重點加強信息網(wǎng)絡安全的內(nèi)部防護工作,而加強對客戶端的上網(wǎng)行為審計及網(wǎng)絡準入控制,就成了加強信息網(wǎng)絡內(nèi)部安全建設的必然選擇??蛻舳私尤刖W(wǎng)絡的同時,通過對其安全狀況及授權情況進行檢測,只有安全狀況符合要求,得到合理授權的客戶端才能正常接入辦公網(wǎng)絡。應在互聯(lián)網(wǎng)出口處,防火墻之前,部署上網(wǎng)行為管理設備,對客戶端出互聯(lián)網(wǎng)的數(shù)據(jù)進行檢測及篩選,降低客戶端進行危險的互聯(lián)網(wǎng)訪問,感染病毒,遭受攻擊的分險。通過加強信息網(wǎng)絡安全建設的內(nèi)部防護,提升信息網(wǎng)絡安全的全面性。
(四)加強信息網(wǎng)路安全建設應急機制建設及演練
要加強信息網(wǎng)絡安全建設的應急機制建設,加強應急預案的實施演練,增強對網(wǎng)絡安全突發(fā)事件的應急處理能力。每年應進行定期仿真度高的應急方案演練,模擬網(wǎng)絡安全事故發(fā)生時可能發(fā)生的情況,進行針對性演習。在方案演練前,要做好演練前期的方案策劃,演練過程的完全記錄,演練過后的總結分析工作。并以此來不斷改進現(xiàn)有的應急預案。同時應做好容災備份工作,進行關鍵網(wǎng)絡設備的冗余配置及重要數(shù)據(jù)庫的備份工作,確保發(fā)生突發(fā)事件后,能夠及時進行網(wǎng)絡及數(shù)據(jù)恢復工作,將突發(fā)事件帶來的影響降到最低,不過多的影響正常辦公業(yè)務的開展,確保信息網(wǎng)絡安全的穩(wěn)定性。
四、結束語
煙草是個比較特殊的行業(yè),在專賣體制下實行“統(tǒng)一領導?垂直管理?壟斷經(jīng)營”,處于一種行政限產(chǎn)型的壟斷狀態(tài)。行業(yè)的特殊性要求我們必須克服特殊體制帶來的缺陷,高效的開展行業(yè)信息化建設工作。地市信息網(wǎng)絡安絡,作為全省信息網(wǎng)絡的組成部分,其信息安全建設水平?jīng)Q定了全省信息網(wǎng)絡安全性與穩(wěn)定性,其重要性不言而喻,只有重視信息網(wǎng)絡安全建設,重視當前信息網(wǎng)絡安全建設過程中發(fā)現(xiàn)的問題,通過科學的規(guī)劃,合理的布局,周密的實施,去逐漸改變當前的不利局面,才能確保信息網(wǎng)絡安全建設的科學性、全面性、穩(wěn)定性與實用性,確保日常信息網(wǎng)絡的平穩(wěn)運轉,為全行業(yè)的快速發(fā)展提供穩(wěn)定強大的信息化助力!
參考文獻:
[1]福建省煙草公司.計算機網(wǎng)絡建設與管理規(guī)范[Z].2012.
[2]盧昱,王宇.信息網(wǎng)絡安全控制[M].北京:國防工業(yè)出版社,2011.
1.1具有開放性,治安情況較復雜
醫(yī)院是一種開放性公共場所,人員具有流動頻繁、結構復雜等特點,且服務對象的不確定性以及巨大的現(xiàn)金流量都造成了醫(yī)院環(huán)境的不安全性。許多不法分子行騙盜竊時往往會盯住來醫(yī)院治療疾病的患者,因為這些患者為了治病往往籌集了大量現(xiàn)金,這些都成為犯罪分子實施不法行為的目標。另外,醫(yī)院內(nèi)毀壞醫(yī)療設施、偷竊非機動車輛、張貼小廣告等事件對醫(yī)院正常工作造成了嚴重困擾,這就需要保衛(wèi)部門加強平時巡邏工作力度。以本院即安康市中心醫(yī)院為例,由于我院車庫正在建設當中,來院的車輛較多,停車位有限,加之金州南路取締停車位給保衛(wèi)科的管理工作增加了很大難度,為此保衛(wèi)科安排專人每天在醫(yī)院各個路點指揮疏堵來院車輛,確保了院內(nèi)車輛停放有序,車輛正常通行,即為應急醫(yī)療救治保障了救生通道,也為患者進出醫(yī)院提供了便捷的綠色通道。
1.2易燃易爆特殊物品多,存在大量潛在隱患
醫(yī)院往往會為了方便群眾就醫(yī),將各項診斷、檢查以及實驗的場地集中在一起,目的在于縮短醫(yī)療流程,由于各種檢測儀以及治療儀比較多,再加上持續(xù)使用時間長、負載大以及線路老化等特點,使得醫(yī)院中存在大量潛在隱患。而且醫(yī)院保存有很多腐蝕性強、可燃性強的試劑或者藥品,在運轉過程中,也會存在大量隱患。除此之外,醫(yī)院內(nèi)部出于對供氣、供電、供暖、制冷以及供氧的需要,往往擁有中心供氧、配電房以及鍋爐房等重要要害部位,這些部分也極易發(fā)生爆炸、火災以及其他一些人為破壞事故。
1.3醫(yī)患糾紛頻發(fā),情況復雜
隨著國家對法律知識的廣泛普及和宣傳,人們對自身權益的保護觀念也越來越重,另一方面,一些醫(yī)護人員由于自身繁重的護理和醫(yī)療工作,不排除個別醫(yī)護人員會存在安全責任意識淡薄的情況,這樣就極易造成醫(yī)療糾紛。當醫(yī)患矛盾發(fā)生時,雙方往往會因為調(diào)查取證難等問題通過協(xié)商來解決,但是一旦意見產(chǎn)很分歧,就極易引發(fā)矛盾進而發(fā)生沖突,最后演變?yōu)橹伟布m紛乃至刑事案件。醫(yī)院保衛(wèi)科應當合理進行人力、行為的處置,有效疏導或制止群體性鬧事事件發(fā)生。安康中心醫(yī)院保衛(wèi)科就嚴格遵循工作規(guī)范,在2014年醫(yī)患糾紛的處理表現(xiàn)良好,上半年共協(xié)調(diào)處理"三無患者"9名,處理尸體2名;追討疑難患者欠費40余萬元,遣送疑難患者8名以及協(xié)助處理醫(yī)療糾紛3起等。
2.強化醫(yī)院安全保衛(wèi)管理的措施
2.1提高思想認識,落實領導責任
醫(yī)院負責人必須從自身做起,充分認識到醫(yī)院安全保衛(wèi)工作的重要性,提高自身參與的意識,將醫(yī)院安全保衛(wèi)工作作為重要議程列入到醫(yī)院行政管理項目中去,只有這樣才能抓好、抓實安全保衛(wèi)工作。如果醫(yī)院出現(xiàn)安全秩序混亂,治安事件以及醫(yī)患糾紛事件頻發(fā)等問題,不僅對患者的信心造成了打擊,對醫(yī)護人員的積極性也造成惡劣的影響。醫(yī)院的安全穩(wěn)定,必須依靠和諧的醫(yī)患關系和人際關系,這樣才能確保醫(yī)院各項工作的有序開展。安康市中心醫(yī)院的相關領導高度重視醫(yī)院的綜合治理工作,把該工作納入重要議事日程,常抓不懈,成立了安全生產(chǎn)委員會,落實領導責任制,上半年共召開綜合治理專題會議5次,安全檢查15次,下發(fā)綜合治理整改通知書5份。
2.2提高人員素質(zhì),加強隊伍建設
醫(yī)院保衛(wèi)科工作人員應當加強對業(yè)務知識和政治的學習,認真掌握有關工作的法規(guī)、法律,在實際工作中,對社會上的不良風氣堅決杜絕,并且嚴厲打擊違法分子。保衛(wèi)干部應定期組織安保人員學習法律法規(guī),并在安保基礎知識和業(yè)務技能上下功夫,對新形式的安全保衛(wèi)工作進行探討,盡力打造出一支政治過硬、技術高超的安全保衛(wèi)隊伍。本文的研究對象為安康市中心醫(yī)院,2014年上半年我院就成立了義務消防隊,上半年進行一次消防演練,讓職工掌握消防知識,人人學會使用滅火器材,2人參加了陜西省消防專業(yè)資質(zhì)培訓。2、5月份邀請消防專家到醫(yī)院舉辦培訓講座,200余人參加了消防培訓,從而提高了職工的消防安全意識。
2.3開展宣傳教育,提高安全防范意識
要做好醫(yī)院的保衛(wèi)工作,也必須注重對安全防范宣傳教育工作的重視,經(jīng)常性地開展安全知識宣傳活動,必須結合醫(yī)院安保工作的任務、特點及形勢,才能全面提高醫(yī)院全體人員的安全防范意識。具體宣傳可以通過網(wǎng)站、院報、演習等方式對職工進行廣角度、多層次的安全、消防知識宣傳。只有有的放矢才能提高人員安全防范意識和應對能力,進而嚴防各類治安事件的發(fā)生。安康市中心醫(yī)院于2014年就組織了多次宣傳活動,包括3、6月份在白天鵝廣場參加市委組織的安全生產(chǎn)月宣傳活動,發(fā)放消防安全宣傳資料200余份。以及,制定火災應急預案和消防知識宣傳資料,在每個科室進行宣傳學習,每月定期或不定期對全院各科室進行消防安全生產(chǎn)檢查,通過檢查整改,徹底排除了安全隱患。上半年共發(fā)消防隱患4處,整改5處,因因消防工作不重視通報2個科室,通報個人4人次。
2.4加強三防工作(人防、物防、技防)
現(xiàn)如今,醫(yī)院內(nèi)部往往存在人際混雜等情況,在這樣的情況下醫(yī)療環(huán)境也逐步發(fā)生了變化,鑒于此開展三防工作就顯得尤為重要,保衛(wèi)工作的各個環(huán)節(jié)都迫在眉睫。安康市中心醫(yī)院2014年就進一步加強了人防力量建設的投入,科室今年新增保安兩名,工作人員一名。實行定崗責任制,醫(yī)院實行24小時巡邏簽名制,做到重點位置,重點科室重點巡邏制度。此外,醫(yī)院應當注重治安防范的網(wǎng)絡化,安全管理網(wǎng)絡化不僅起到震懾作用還能對醫(yī)務人員的服務行為進行規(guī)范。安康市中心醫(yī)院就加大技防投入建設,醫(yī)院對全院技防實行"全覆蓋,無死角"的原則3月份請設計公司進行設計,計劃投入近300萬對醫(yī)院監(jiān)控系統(tǒng)進行改造,現(xiàn)一期工程已開始,預計12月份全部安裝調(diào)試完成,"全覆蓋、無死角"既保證了醫(yī)院、患者醫(yī)療安全,也全面提供了詳實的視頻資料,為各類醫(yī)患糾紛提供了有力證明。此外,該醫(yī)院還增加物防投入建設,按照公安部衛(wèi)計委要求對警務室進行完善,購置鋼叉10個,警棍20根,辣椒水10瓶,電警棍5個,鋼盔10個。正是人防、技防和物防的有效投入,對各種違法分子起到了震懾左右,醫(yī)院2014年上半年未發(fā)生重大的治安案件和刑事案件。
2.5網(wǎng)絡安全管理防范
20xx年電力公司在安全生產(chǎn)工作上取得了顯著的好成績。公司在加快改革發(fā)展的新形勢下,安全生產(chǎn)責任制落實情況良好,安全管理活動有聲有色,安全生產(chǎn)基礎更加堅實,特別是應急管理、風險管理、標準化建設等工作取得了顯著進步;圓滿完成了國慶60周年安全保電任務,有效處置了數(shù)次惡劣天氣造成的局部電網(wǎng)故障,實現(xiàn)了“八個不發(fā)生”安全目標,為公司改革發(fā)展做出了突出的貢獻。為了在20xx年的安全生產(chǎn)工作中取得好成績,特進行以下工作安排。
一、指導思想
20xx年電力公司安全生產(chǎn)的工作思路是:牢固樹立安全發(fā)展理念,堅持“安全第一、預防為主、綜合治理”的方針,以公司加強“三個建設”為契機,落實安全生產(chǎn)責任制,健全安全管理長效機制,大力推進安全管理標準化,全面實施安全風險管控,持續(xù)開展隱患排查治理和反違章活動,不斷推進安全質(zhì)量管理,繼續(xù)提升應急處置能力,立足基層、貼近實際、注重實效,全面提升安全管理水平,保持公司安全穩(wěn)定局面,為深化“兩個轉變”、建設“一強三優(yōu)”現(xiàn)代公司奠定堅實的基礎。
二、工作任務
(一)要認清形勢,把握大局,全面落實安全生產(chǎn)齊抓共管責任制。
安全生產(chǎn)是公司一切工作的基礎,也是公司履行社會責任,發(fā)揮電力先行和基礎保障作用的根本要求。維護安全生產(chǎn)是全體干部員工的共同責任和義務。一是首先從領導班子抓起,建立領導班子安全工作議事制度,落實每位領導的安全責任。按照“誰管理,誰負責”的原則,確保分管工作安全。二是落實所有中層管理機構的安全責任,針對每一項涉及安全生產(chǎn)的工作建立有效的協(xié)同和考核工作機制。貫徹“誰組織,誰負責”的原則,切實做到安全工作與其它工作“同計劃、同布置、同檢查、同總結、同考核”。三是進一步強化一線工區(qū)、班組、農(nóng)村供電所和廣大員工的安全責任。堅持“誰實施,誰負責”的原則,把各項要求切實落實到位,把好安全生產(chǎn)關口。
(二)求真務實,開拓進取,推動安全生產(chǎn)工作再上新臺階
20xx年,公司進入了全面完成“十一五”規(guī)劃、謀劃“十二五”發(fā)展的關鍵節(jié)點,確保安全生產(chǎn)對于促進公司發(fā)展邁上新臺階至關重要。公司各級領導必須加強研究,準確把握新形勢和新任務,以改革創(chuàng)新精神為動力,全面加強安全管理。不僅要眼睛向內(nèi),還必須眼睛向外;不僅要盯牢電網(wǎng)生產(chǎn)“一條線”,還必須看住企業(yè)發(fā)展建設整個“面”。
一要加強安全管理標準化建設。以“三個不發(fā)生”為重點目標,推進安全管理標準化建設,進一步提高電網(wǎng)規(guī)劃、設計水平,提高工程和設備質(zhì)量,加強電網(wǎng)運行維護,強化安全風險管控,確保電網(wǎng)、人身和設備安全,全面確保電力生產(chǎn)安全。
二要集中力量研究解決存在問題。根據(jù)特高壓交直流即將投入運行、新能源集中接入等新要求,以及雷擊、暴雪等惡劣天氣的影響,研究落實電網(wǎng)穩(wěn)定措施,保障電網(wǎng)安全運行。針對設備家族性缺陷、盜竊破壞電力設施等疑難問題,發(fā)揮生產(chǎn)、物資、財務、法律等部門力量,研究更加有效的處置手段。
三要進一步強化“大安全”管理。高度關注并加強信息安全管理,健全保障體系和監(jiān)督體系,強化硬件設備和應用系統(tǒng)管理,確保信息網(wǎng)絡安全;進一步加強企業(yè)治安防控,全面落實人防、技防、物防措施,完善企業(yè)與政府、公安協(xié)同處置突發(fā)事件聯(lián)動機制,維護電力設施、企業(yè)場館和員工工作安全;進一步加強輔業(yè)安全管理,針對輔業(yè)生產(chǎn)特點,吸取電網(wǎng)安全管理經(jīng)驗,提高輔業(yè)安全管理水平。
四要高度重視加強應急管理。進一步健全應急機制,理順工作流程,建立工作規(guī)范。針對突發(fā)事件預警和應急響應的每一個環(huán)節(jié),制訂出具體的工作措施。同時繼續(xù)加強應急隊伍、應急裝備和應急平臺建設和管理,加強應急培訓和演練,不斷提高公司應急能力。
五要高度重視做好新聞宣傳與公關工作。必須增強敏銳性,積極、主動、規(guī)范地從正面信息,引導社會輿論,維護公司形象。
關鍵詞:安全管理,解決辦法
近年來,隨著國家職教事業(yè)的大力發(fā)展,中職學校迅速擴張,招生難的問題日益突出。各中職學校為了解決生源問題不斷降低入學門檻,導致新招收的學生普遍素質(zhì)參差不齊,這就給學校的管理帶來了嚴峻的挑戰(zhàn),尤其是中職校園的安全管理,更是擺在各中職學校面前的一個重要課題。
一、中職學校安全管理存在的問題
由于絕大多數(shù)中職學校是封閉式管理,各中職學校不僅面臨繁瑣的生活問題,而且面臨解決學生之間的各種矛盾沖突的問題。
1. 消防管理問題
學生集體宿舍,不僅需要必備的消防設施,更需要向學生傳授必要的消防知識和技能。然而,許多學校的宿舍,或沒有安裝必要的防火設施,或安裝了設施卻形同虛設,無法正常使用,更別提對學生進行消防知識和技能的傳授了。個別學校的宿舍樓、教學樓等沒有安裝必要的防火裝置。
2. 交通安全問題
隨著中職教育事業(yè)的發(fā)展,許多學校通過院校合并、異地征地等形式擴大校園,隨之而來的就是學生在校園內(nèi)外交通出行的頻率增高,交通安全問題日益突出。一方面學校對學生交通安全的教育不夠重視,另一方面許多大學生交通安全意識不強,自我保護能力較弱,這導致交通事故增加。
3. 食堂衛(wèi)生問題
當下有的校園食堂環(huán)境較差,食品安全存在較大隱患,有時候甚至出售過期霉變食品,這對學生的飲食安全構成了嚴重的威脅。此外,部分學校還存在食堂工作人員服務意識差、服務質(zhì)量低等問題。
4. 教學場地安全問題
隨著招生規(guī)模的擴大,學生人數(shù)劇增,而相應的基礎設施卻跟不上,導致學校的教學場地擁擠不堪。有的學校的樓道和樓梯間過于狹窄,學生上、下課時很容易發(fā)生擁擠、踩踏事件。此外,教室少,許多學生擠在一個教室,不僅擁擠,而且易造成流行病傳染。
5. 學生沖突問題
中職學生普遍自我管理能力、辨識能力差,不少同學和不良社會人員有染,學校內(nèi)時常會有斗毆、敲竹杠、拉幫結派等現(xiàn)象發(fā)生,校方經(jīng)常面臨解決學生之間的矛盾沖突的問題。這些問題如果處理不好,對學生本人和學校管理都將造成極壞的影響。
二、解決校園安全問題的辦法
1. 改善校園安全設施
校園安全保衛(wèi)防控體系是校園安全管理的第一道屏障,學校的保衛(wèi)部門是這道屏障的關鍵。作為學校應挑選責任心強,有能力的同志從事保衛(wèi)工作,使保衛(wèi)部門具有一定的戰(zhàn)斗力,具備解決惡性事件的能力。同時學校要在校園道路安全方面上做好工作,道路減速障礙、交通標識等要齊全。在消防安全方面不僅要保證基礎設備的正常運作,還要引進新設備,諸如電子監(jiān)控、煙霧檢測等。學校要按時的對教學樓和宿舍進行維修和改造,把安全隱患降到最低。對食品衛(wèi)生方面要制定詳細的管理制度,落實責任,強化安全意識和監(jiān)督檢查機制。
2. 提高安全防范意識
學校應把安全教育納入課時,致力于提高學生的安全防范意識。首先,學校應定期舉行防火、防盜、防破壞、防治安災害等“四防”教育,并使之經(jīng)?;贫然F浯?,學校應聘請專家定期對學生進行安全教育,提高學生的自我防范能力。此外,學校應開設心理教育課,對學生進行心理疏導,加強德育教育工作,幫助學生克服心理障礙,端正思想,從而把安全隱患消滅在萌芽狀態(tài)。
3. 完善校園安全制度
學校要重視校園安全制度的完善工作要把校園安全納入學年工作計劃中,定期檢查整改安全責任制度,建立突發(fā)事件的預防預警機制、應急控制機制和善后處理機制。同時,學校要把安全工作納入全體教職員工的考核中,從而在教職工中樹立“安全工作,人人有責”的觀念,促使他們積極行動,防范于未然。
4. 重視校園安全文化建設
大力弘揚校園文化,積極推進校園文化建設,有助于校園安全建設的展開。首先學校要強化宣傳教育,提高師生員工校園員工校園安全文化素養(yǎng)。其次學院要著力構建校園安全網(wǎng)絡,各職能部門和黨政工團要共抓共建,責任到位,形成層次分明,信息暢通的安全網(wǎng)絡。此外,學校要積極引進先進的管理機制,推動校園安全文化的發(fā)展。在校園安全文化建設過程中要抓好相關人員的培訓工作。
5. 重視安全演練
學校應當根據(jù)實際,制定好安全事故控制預案。安全演練是一項系統(tǒng)的工作,學校要有計劃的組織安全演練,讓教職工和學生都參與進來,分析存在的安全隱患并且有針對性的進行安全演練,從而提高教職工和學生應對突發(fā)事件的能力。
6. 構建校園網(wǎng)絡安全防控體系
當前的校園網(wǎng)絡普遍存在較大的安全漏洞,嚴重影響了學校的正常辦學。針對校園網(wǎng)絡系統(tǒng)的安全威脅,校園網(wǎng)管理中必須建立系統(tǒng)全面的安全體系。一方面要加強高校網(wǎng)絡安全技術措施,如升級防火墻,保障文件和服務的共享訪問,封鎖系統(tǒng)安全漏洞等措施。另一方面要強化制度的建設,成立高校網(wǎng)絡安全工作領導小組,設立網(wǎng)絡安全專管員,落實責任,嚴格監(jiān)管網(wǎng)絡安全。
參考文獻
[1]李楠,黎霞,程根銀.正視大學生安全教育[J].中國安全科學學報,2005,15( 10) : 39- 42.