机关单位的工作环境要求工作人员具备良好的职业道德和行为规范,保持政治觉悟和廉洁奉公的精神风貌。下面是一份机关单位总结的参考资料,提供给大家进行学习和借鉴。
网络与信息安全应急预案
为保证我局网络与信息系统安全,防范蓄意攻击、破坏网络系统及传播、粘贴非法信息等紧急突发事件的发生,结合我局网络信息化工作实际情况,特制定本应急预案。
一、工作目标。
保障网络信息的合法性、完整性、准确性,保障计算机及相关配套设备、设施的安全及运行环境的安全,保障网络与信息系统的安全运行。
二、组织机构。
(一)黑客攻击时的紧急处置措施;
1、当有关人员发现网页内容被篡改,或发现有黑客正在攻击时,应立即向局信息安全领导小组办公室通报情况。
2、日常应急办公室网络安全管理人员应及时赶到现场,并首先将被攻击的服务器等设备从网络中隔离出来,保护现场,并同时向局信息安全领导小组通报情况。
3、网络管理员负责被攻击或破坏系统的恢复与重建工作,并及时追查非法信息来源。
(二)病毒安全紧急处置措施;
1、当发现有计算机被感染上病毒后,应立即向局信息安全小组办公室报告,并及时将该机器从网络上隔离开来。
2、接到通报后,应及时赶到现场,对该设备的硬盘进行数据备份,并启用反病毒软件对该机进行杀毒处理,同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。
3、如果现行反病毒软件无法清除该病毒,应立即向局信息安全领导小组报告,并迅速联系相关反病毒软件商研究解决。
(三)软件系统遭破坏性攻击的紧急处置措施;
1、重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日的备份,并将他们保存于安全处。
2、一旦软件遭到破坏性攻击,应立即向局信息安全领导小组日常应急办公室报告,并将该系统停止运行。
3、日常应急信息安全岗人员负责软件系统和数据的恢复,并检查日志等资料,确定攻击来源。
4、事态严重的,立即向局信息安全领导小组组长报告,并根据组长指示向公安部门或上级机关报警。
(四)数据库安全紧急处置措施;
1、主要数据库系统应及时进行数据库备份。
2、一旦数据库崩溃,值班人员应立即向局信息安全领导小组日常应急办公室报告,并由日常应办共室信息安全人员组织力量对主机系统进行恢复。
3、系统修复启动后,按照要求将数据库备份恢复到主机系统中。
(五)广域网断线故障紧急处置措施;
1、广域网发生断线故障后,使用或管理人员应向及时局信息安全领导小组报告。
2、日常应急办公室网络安全人员接到报告后,应迅速判断故障节点,查明故障原因。
3、如属我方管辖范围,由网络安全人员立即予以恢复。
4、如属联通部门管辖范围,立即与联通维护部门联系,要求修复。
5、如果恢复时间预计超过两小时,应立即向局信息安全领导小组汇报。经领导小组同意后,应通知各部门相关原因,暂缓上传上报数据,并向办公室报告相关情况。
(六)局域网中断紧急处置措施;
1、设备管理部门平时应准备好网络备用设备,存放在指定的位置。
2、局域网中断后,应立即判断故障节点,查明故障原因,并向办公室汇报。
3、如属线路故障,应重新修复线路。
4、如属路由器、交换机等网络设备故障,应立即从指定位置将备用设备取出接上,并调试通畅。
5、如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调测通畅。
6、如有必要,应向局信息安全领导小组汇报。
(七)设备安全紧急处置措施;
1、服务器等关键设备损坏后,网络管理人员应立即向日常应急办公室报告。
2、日常应急办公室网络安全人员立即查明原因。
3、如果能够自行修复,应立即排除故障,恢复服务器的正常运行。
4、如属不能自行修复的,立即与设备提供商联系,请求派维护人员前来维修。
5、如果设备一时不能修复,应向局信息安全领导小组汇报,并告知相关部门,暂缓上传上报数据。
(八)供电中断后的设备运行紧急处置措施;
1、供电中断后,机房管理人员应立即查明原因,向日常应急办公室汇报。
2、如因局内线路故障,请局办公室迅速恢复。
3、如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
4、如果供电局告知需长时间停电,应做好以下安排:
(1)预计停电1小时以内,由ups供电,网络继续运行。
(2)预计停电超过1小时,按正常关机程序关闭所有机房运行设备。
(九)关键人员不在岗的紧急处置措施;
1、对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。
2、一旦发生关键人员不在岗的情况,首先应向值班领导汇报情况。
3、经值班领导批准后,由备用人员上岗操作。
4、如果备用人员无法上岗,请求上级单位支援。
(十)发生自然灾害后紧急处置措施;
1、一旦发生自然灾害,导致设备损坏,向县网络与信息安全事件应急指挥部办公室请求支援。
2、协助上级派遣人员寻找安全可靠的地点,重新构建新的系统和网络,并将相关数据予以恢复。
3、协助上级派遣人员做好测试工作。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我院预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证网络的正常运行,结合本院实际,制定本预案。
一、应急处置工作的目标。
在最短时限内,及时、果断处理在本院范围内发生的危害网络与信息安全的突发性事件,维护网络信息安全与稳定。
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
三、组织领导成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全院网络与信息安全的应急工作,全面负责院内网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由办公室、医务科、保健部成员组成,具体负责网络与信息安全应急处置工作。
四、应急预案启动时的应急处理措施。
1、网站、网页出现非法言论时的紧急处置措施。
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于院内,则由本院保卫处和网络技术人员进行处理,同时报告网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于院外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施。
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向公安部门汇报。
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施。
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向公安部门报告。
5、数据库安全紧急处置措施。
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施。
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我院管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施。
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施。
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
9、网络中心机房外电中断后的处置措施。
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请总务科协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
五、保障措施。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障。
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障网络与信息安全应急处置工作组,报请领导小组批准后,根据院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练。
加强全院网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
组长:xxx副组长:xxx组员:xxx。
组长:xxx副组长:xxx组员:xxx。
网络与信息安全应急预案
为确保校园网安全有序平稳运行,保证校园网络信息安全和网络安全,更好的服务于学校的教育教学,为及时处置校园网信息网络安全事件,保障校园网作用的正常发挥,特制定本预案。
1、校园网内网站主页被恶意纂改、交互式栏目里发表反政府、分裂国家和色情内容的信息及损害国家、学校声誉的谣言。
2、校园网内网络被非法入侵,应用计算机上的数据被非法拷贝、修改、删除。
3、在网站上发布的内容违反国家的法律法规、侵犯知识版权,已经造成严重后果。
1、设立信息网络安全事件应急处理领导小组,负责信息网络安全事件的组织指挥和应急处置工作。
2、学校网格安全领导小组职责任务。
(1)、监督检查各教研组处室网络信息安全措施的落实情况。
(2)、加强网上信息监控巡查,重点监控可能出现有害信息的网站、网页。
(3)、及时组织有关部门和专业技术人员对校园网上出现的突发事件进行处理并根据情况的严重程度上报有关部门。
(4)、与市公安局网络安全监察部门保持热线联系,协调市公安局网监处安装网络信息监控软件,并保存相关资料日志在三个月以上。确保反应迅速,做好有关案件的调查、取证等工作。
事件发生并得到确认后,网络中心或相关科室人员应立即将情况报告有关领导,由领导(组长)决定是否启动该预案,一旦启动该预案,有关人员应及时到位。
网络中心在事件发生后24小时内写出事件书面报告。报告应包括以下内容:事件发生时间、地点、单位、事件内容,涉及计算机的ip地址、管理人、操作系统、应用服务,损失,事件性质及发生原因,事件处理情况及采取的措施;事故报告人、报告时间等。
学校网格安全领导小组成员承担校内外的工作联系,防止事态通过网络在国内蔓延。
网络中心人员进入应急处置工作状态,阻断网络连接,进行现场保护,协助调查取证和系统恢复等工作。对相关事件进行跟踪,密切关注事件动向,协助调查取证。
有关违法事件移交公安机关处理。
四、一般性安全隐患处理:
学校网络信息中心配备了正版-防火墙软件和瑞星防病毒软件,及时升级,及时清除杀灭网络病毒,检测入侵事件,将向管理员发出警报,管理员将在第一时间处理入侵事件,并报有关部门。对来往电子邮件及网络下载文件用防病毒软件软件过滤,确保不被木马类病毒侵入并在无意中协助传播病毒。
管理员对定期检查设备的运转情况,做好设备维护记录,保证设备高效稳定的运行。学校重要计算机出现硬件设备故障,管理员将在第一时间启用数据备份,保证数据不丢失,保证网络的正常运行。
文档为doc格式。
网络与信息安全应急预案
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的.人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
网络与信息安全应急预案
为了切实做好学校校园网络突发事件的防范和应急处理工作,进一步提高我校预防和控制网络突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保我校校园网络与信息安全,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。结合学校工作实际,制定本预案。
第一章总则。
第一条本预案所称突发性事件,是指自然因素或者人为活动引发的危害学校校园网网络设施及信息安全等有关的灾害。
第二条本预案的指导思想是湖北师范学院有关计算机网络及信息安全基本要求。
第三条本预案适用于湖北师范学院内所有个人和办公用计算机以及各研究所、实验室(中心)、教学机房、多媒体教室、电子阅览室等计算机和网络硬件、软件,以及学校门户网站和下属各部门网站内容发生突发性事件的应急处置。
第四条应急处置工作原则:统一领导、统一指挥、各司其职、整体作战、发挥优势、保障安全。
第二章组织指挥和职责任务。
第五条学校成立网络与信息安全应急处置工作小组,工作小组的主要职责与任务是统一领导全校信息网络的灾害应急工作,在校领导组织指挥下,全面负责学校信息网络可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。
第六条现代信息技术中心(以下简称“信息中心”)负责日常信息网络安全事件的具体处理,其中信息中心是信息网络安全事件处置控制中心,负责服务器端和网络层面的安全事件处置,并为各部门、院(系)做好部门办公用机和个人用机的安全处置提供技术指导。
第三章处置措施和处置程序。
第七条处置措施。
处置的基本措施分灾害发生前与灾害发生后两种情况。
加强信息网络安全常识普及,使教职工掌握信息网络安全常识,并具备一定防范处理突发事件的基本知识。
建立健全灾情速报制度,保障突发性灾害紧急信息报送渠道畅通。属于重大灾害的,在向工作领导小组报告的同时,还应向黄石市公安局网络监察部门报告。
(二)灾害发生后,立即启动应急预案,采取应急处置程序,判定灾害级别,并立即将灾情向工作小组报告,在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
第八条处置程序。
(一)发现情况。
现代信息技术中心要严格执行值班制度,做好校园网信息系统安全的日常巡查及其日志保存工作,以保障最先发现灾害并及时处置此突发性事件。
(二)预案启动。
一旦灾害发生,立即启动应急预案,进入应急预案的处置程序。
(三)应急处置方法。
在灾害发生时,首先应区分灾害发生是否为自然灾害与人为破坏两种情况,根据这两种情况把应急处置方法分为两个流程。
流程一:当发生的灾害为自然灾害时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:当人为或病毒破坏的灾害发生时,具体按以下顺序进行:判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的ip或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照灾害发生的性质分别采用以下方案:
1、病毒传播:针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,在网上公布病毒攻击信息以及防御方法。
2、入侵:对于网络入侵,首先要判断入侵的来源,区分外网与内网。入侵来自外网的,定位入侵的ip地址,及时关闭入侵的端口,限制入侵地ip地址的访问,在无法制止的情况下可以采用断开网络连接的方法。入侵来自内网的,查清入侵来源,如ip地址、上网帐号等信息,同时断开对应的交换机端口。然后针对入侵方法建设或更新入侵检测设备。
3、信息被篡改:这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
4、网络故障:一旦发现,可根据相应工作流程尽快排除。
5、其它没有列出的不确定因素造成的灾害,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的可以请示相关的专业人员。
(四)情况报告。
灾害发生时,一方面按照应急处置方法进行处置,同时需要判定灾害的级别,首先向学校网络与信息安全应急处置工作小组汇报。在重大灾害发生时,可以同时向市公安局网络监察部门汇报。中、小型级别的灾害,可以只向学校的网络与信息安全应急处置工作小组汇报,并及时报告处置工作进展情况,直至处置工作结束。情况报告内容包括:灾害发生的时间、地点,灾害的级别,灾害造成的后果,应急处置的过程、结果,灾害结束的时间,以后如何防范类似灾害发生的建议与方案等。
(五)发布预警。
灾害发生时,可根据灾害的危害程度适当地发布预警,特别是一些在其它地方已经出现,或在安全相关网站发布了预警而学校信息网络还没有出现相应的灾害,除了在技术上进行防范以外,还应当向网络信息用户发布预警,直至灾害警报解除。
(六)预案终止。
经专家组鉴定,灾害险情或灾情已消除,或者得到有效控制后,由学校的网络与信息安全应急处置工作小组宣布险情或灾情应急期结束,并予以公告,同时预案终止。
第四章保障措施。
灾害应急防治是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,必须做好应急保障工作。
第九条人员保障。
重视人员的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
第十条技术保障。
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的强劲与安全,灾害处置过程中和灾后重建中的相关技术支撑。
第十一条物资保障。
建立应急物资储备制度,保证应急抢险救灾队伍技术装备的及时更新,以确保灾害应急工作的顺利进行。
第十二条训练和演练。
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发灾后应急救助手段及时到位和有效。
第五章附则。
第十三条本预案由现代信息技术中心负责解释。
第十四条本预案自发布之日起施行。
机关单位网络信息安全问题与对策
网络信息安全是一门综合性学科,涉及计算机科学、网络技术、通信技术、密码学、信息安全技术、应用数学、数论、信息论等学科。以下是为大家整理的关于,欢迎品鉴!
密切联系群众是我们党区别于其他政党的显著标志。密切联系群众,始终保持党同人民群众的血肉联系,是我们党做好群众工作的本质要求,也是保持党的先进性的根本要求。当前,如何进一步密切党同人民群众的血肉联系,已成为提高党的执政能力、巩固党的执政基础的一个重要而紧迫的课题。
随着改革开放的不断深入,一些党员领导干部受拜金主义、享乐主义和极端个人主义的侵蚀,淡化了全心全意为人民服务的宗旨,不愿意联系群众:现在交通便捷了,到基层去却少了;通讯发达了,与群众的沟通却难了;往上面跑得多了,往下面跑得少了;有的党员领导干部对群众意愿关注不够,对群众利益漠不关心,高高在上,疏远群众。
改革开放以来,我国的社会结构逐渐发生了深刻变化,各社会群体的利益诉求呈现个性化、复杂化特征,平衡各种利益诉求难度增大。一些党员领导干部特别是年轻干部缺乏实践锻炼,做群众工作的能力相对较弱。部分党员领导干部虽然知道干群关系的重要性,但对基层情况了解不深,解决复杂性问题缺乏招法。
新形势下,一些党员领导干部责任心不强,缺乏深入基层、深入群众的意识。有的党员领导干部“做客”思想严重,没有主人翁意识,下基层一阵风,不能持之以恒坚持下去;有的党员领导干部下基层只在面上走一走,很少到农户访贫问苦;少数党员领导干部把深入群众、深入基层当做应付上级考核检查的形式,对基层群众提出的问题,能推则推,不解决实际困难。
近年来各地制定了不少党员领导干部深入基层、深入群众的制度,但有些制度存在不足和缺陷,缺乏真正落实的可行性,比如:原则性的规定多,具体操作性不强;软性要求的多,硬性规定的少,特别是贯彻执行制度的监督保障措施不得力,使一些很好的制度未能真正得到落实。[1]另外,密切联系群众,“怎么联系”、“联系什么”,也缺乏规范运作的程序。
随着改革的不断深入,党员领导干部成长和工作的环境比以往变得更加复杂,更易受拜金主义、享乐主义和极端个人主义的腐蚀,容易淡化忘记全心全意为人民服务的宗旨。有的党员干部官本位思想严重、权力观扭曲,忘记自己是群众的公仆,以掌权者自居,高高在上、脱离群众;还有些领导干部总想着升迁,只愿意做能出风头、出政绩的“大”事,不愿做艰苦细致、服务群众的“小”事,对群众生活疾苦漠不关心,不想面对群众。
有的党员领导干部总觉得自己比群众高明,把群众看成是“大老粗”,不相信群众,不依靠群众,认为群众是决策的执行者、实施者,无须听取他们的意见,在做决策、定工作过程中,不事先调查研究,不注重汲取群众智慧;有的党员领导干部在工作中没有养成依靠群众的习惯,反而出于怕群众参与会复杂添乱、怕群众知情会提意见、提要求等各种心理,能不让群众参与的尽量不让群众参与。
少数党员领导干部唯上是从,在处理一些问题时,迎合领导的意图,“凡是领导打招呼的就去做、凡是领导机关希望看到的就去干”,甚至欺上瞒下、弄虚作假,不管切不切合实际,不管符不符合人民群众的根本利益;少数党员领导干部把深入群众、深入基层当做应付上级考核检查的形式,根本不注重实际,不关心群众疾苦、不解决实际困难;少数党员领导干部即使身子下了基层心还浮在上面,下基层走马观花,蜻蜓点水,甚至增添群众负担,损害群众利益。
目前各地对党员领导干部密切联系群众工作缺乏严格的监督,考核不力、查处不严:一是监督尺度不规范。目前各地联系群众的制度,软性要求多,硬性规定少,实际操作中随意性大,难以把握。二是运作程序不规范。联系群众“联系什么”、“怎么联系”,缺乏规范运作的程序,落实不到位。[2]三是督查考评不规范。监督考核缺乏量的规定与质的标准,手段过软,执行难以奏效。四是监督不力,查处不严。对做的不好的、甚至是犯了错误的党员干部,总是大事化小、小事化了,查处不力,导致一些党员干部在处理群众工作时缺乏耐心,缺乏热情,严重伤害了人民群众的感情。
坚持和践行党的根本宗旨,是我们党获得人民群众拥护和支持的执政基础。当前,要利用多种形式,在党员领导干部中大力进行“全心全意为人民服务”宗旨教育,把增进对人民群众的感情放在首位。党员领导干部必须增强宗旨意识,相信群众,依靠群众,始终把人民放在最高位置,始终把群众需要作为第一选择。只要我们真情关心群众疾苦,真心解决群众困难,尽心尽力为群众服务,我们遇到的各种困难和矛盾就能迎刃而解。
群众工作是一门大学问,做群众工作是党员领导干部的基本功,要把提升能力作为群众工作的关键。当前,一是要把提高群众工作能力作为党员干部教育培训的重要内容,不断提高各级领导干部联系群众、服务群众的能力;二是要宣传动员广大党员领导干部到群众中去,深入基层一线接“地气”、经风雨、增见识,在实践中提升群众工作的能力。
新时期的群众工作,需要建立健全相关制度,建立长效机制。一要建立健全政策导向机制,用导向转变带动作风转变。要改革完善目前的干部政绩评价标准,把能否联系服务群众、做好群众工作作为基本职责,纳入到考核体系之中,根据领导干部在联系群众、服务群众等方面的表现选拔任用干部。[3]二要建立健全联系群众制度,当前特别要在健全和完善体察民情、了解民意、集中民智、加强监督等制度机制上下功夫。三要健全重大决策征求意见和民主听证制度,完善民主评议、民主测评制度,为群众表达意愿、参与重大决策提供平台。
当前,一要建立健全维护群众权益的各项制度,形成科学有效的利益协调机制、诉求表达机制、矛盾调处机制、权益保障机制。二要建立健全便民服务的制度机制,建立健全服务群众的制度和平台。要在过去已有制度机制的基础上,不断探索新的制度机制,提升服务水平,要把办实事、办好事作为群众工作的立足点。
当前,一要完善监督查处机制。各级纪检监察机关在加强专门机关监督查处工作的同时,还要通过聘请社会各界的代表和群众代表为监督员,有效发挥人大、政协、新闻舆论和群众等的监督作用。二要完善监督考评机制。要建立健全评价指标体系,运用民意调查、满意度测评等形式,切实加强对党员领导干部联系群众工作的动态考评,促使各级领导干部立足实际、服务群众。三要完善奖惩问效机制。要客观、公正地运用考核结果,要把联系群众工作的好坏作为党员领导干部提拔任用、表先评优、责任追究的重要依据,对作风粗暴、滥用职权等严重侵害群众利益的,要依法依纪坚决查处,该整改的要整改,该问责的要问责,该法办的要法办。要通过建立健全制度保障机制,确保广大党员干部联系群众、服务群众的各项制度落实到位,真正形成党员领导干部密切联系群众的长效机制。
摘要:网络安全问题是伴随着网络技术的快速发展和普及使用而出现的,网络安全问题作为一种新的安全问题也正在人们的日益的高度重视的同时,也暴露出当前人们在应对网络信息安全的过程中存在着一些问题,使得网络信息安全存在着隐患,因此讨论当前网络信息安全所存在的一些普遍性问题,在此基础上提出加强网络信息安全的对策建议,就具有很强的现实性意义。
信息化时代的到来使得网络信息安全的应对问题逐渐进入人们的视野中,同时,网络信息安全作为一种新的安全问题,其又不同于传统的经济安全、政治安全,具有自身独特的特征,如网络信息安全的突发性、全球性等特点,这些都对人们高效、正确应对网络信息安全提出了挑战,因此有必要研究和探讨当前网络信息安全存在的普遍性问题并提出具体对策,为今后进一步加强网络信息安全提供有益思考。
网络信息安全问题是伴随着计算机网络的使用而出现的一种新的非传统安全问题之一,其涉及的范围也很广,凡是涉及到计算机科学、计算机通信、计算机存储、密码技术等领域的就都是网络信息安全的范围,网络信息安全主要是指确保网络使用过程中的各类信息存储、传递、保存的安全,同时确保网络系统软硬件系统和数据的安全。
网络信息安全作为一种新的非传统安全问题,具有自身独特的特点,如网络信息安全的突发性,这主要是存在于网络中的各类病毒对网络信息安全的危害,还有网络信息安全的全球性、脆弱性等特点,这些都使得网络信息安全呈现出和传统安全问题所不同的特点,进一步增大了网络信息安全应对的难度。
随着网络信息和人们日常生活、工作关系的进一步紧密以及近年来网络信息安全事故的频繁发生,人们越来越重视保障网络信息安全,网络信息安全的保护也已经上升到国家安全的高度上,成为信息时代国家安全保障的重要方面之一。当前,对网络信息安全构成较大威胁的主要因素主要有以下几种:
(一)计算机病毒。计算机病毒可以说是网络信息安全的最大威胁因素之一,其本质是一种特殊的计算机程序,因其具有生物学中病毒快速繁殖、传播和生存的特点而得名“病毒”,这些计算机病毒可以对计算机中的各种信息资源产生极大的破坏力,具有破坏性、传染性、隐蔽性、潜伏性等特点,近年来发生的几起较大的计算机病毒事件也给人们的正常生产生活产生了极大的不良影响,如2014年1月21日,中国互联网出现大面积dns解析故障,全国近三分之二的dns服务器瘫痪,时间持续数小时之久,这次事件就是国外不法分子利用计算机病毒侵入我国互联网造成的计算机安全事件,影响之恶劣,范围之广泛,可谓前所未见。
(二)黑客攻击。电脑黑客攻击同样是当前威胁网络信息安全的因素之一,其往往较计算机病毒具有更高的针对性、目的性和破坏性,随着信息计算的发展,黑客攻击对网络信息安全的威胁也愈发明显,给各国的网络信息安全构成了极大的威胁,2013年8月25日午夜,中国互联网络信息中心管理运行的国家cn顶级域名服务器遭受黑客利用僵尸网络发起大规模服务攻击,严重影响用户正常访问,就是一起性质恶劣的黑客攻击事件。
(三)系统自身漏洞和网络信息管理疏忽。应该说,计算机病毒的入侵和黑客攻击事件的发生都与计算机系统自身的漏洞和管理疏忽有关,也正是因为部分计算机信息管理系统中存在着一定的系统漏洞和管理疏忽,才让计算机病毒和不法分子有机可乘,最终造成计算机信息安全,因此,加强网络信息安全,归根结底还是要从加强网络信息安全的技术和手段以及管理上入手,不断提高自身计算机信息管理保护的意识和手段,才能最大限度地保护网络信息安全,让不法分子无从下手。
进入21世纪后,网络信息安全问题成为人们日益关注的焦点性问题,但是由于种种主客观原因,网络信息安全的现状仍然存在较多的问题,在我国等发展中国家存在的尤其明显。
(一)网络信息安全的技术和手段仍然较落后。虽然网络信息安全已经日益受到人们的高度重视并被提高到国家战略层面,但是当前世界各国尤其是我国的网络信息安全问题仍较突出,这其中一个重要原因在于网络信息安全的技术和手段仍然很落后,以我国为例,当前我国有关网络信息安全的技术和手段依然主要依靠国外技术,自主创新不足,同时对于网络信息安全的监管还主要集中在国家层面,在社会上和公众层面依然没有缺乏有效的监督体系建设,这些都是极大影响我国网络信息安全的制约性因素。
(二)网络信息安全防护的意识仍显不足。当前对于网络信息安全的重视依然存在于政府和国家层面,公众个人及各企事业单位等对网络信息安全的防护意识还比较淡薄,“重技术、轻安全”的思想较为突出,这使得不少个人用户和企业用户的网络经常存在着较大的网络信息安全威胁,同时伴随着网络信息技术的快速发展,传统的一些诸如网络防火墙的安全防护已经逐渐在降低,近几年诸如僵尸网络、蠕虫、木马、apt攻击的泛滥都使得不少企业客户为忽视网络安全防护而付出了惨重的代价,这些都无时无刻不在提醒着我们要不断提高网络信息安全的意识。
(三)不法分子对网络的利用加剧了网络信息安全问题。近年来不少不法分子利用计算机网络进行各种不法活动,给人们的正常生活和社会的稳定带来了很大的隐患,进一步暴露出当前网络信息安全中所存在的漏洞和不足,尤其是近年来不法分子利用网络信息进行各种犯罪活动的手法越来越隐蔽、信息化,更加进一步加剧了人们对网络信息安全保护的担忧,例如近年来有不少不法分子利用微信、qq等社交网络平台混入朋友圈进行各种诸如煽动民族仇恨、销售假药、强奸、盗窃、诈骗和贩卖毒品等犯罪活动,网络信息安全面临着越来越严峻的形势,亟需加强网络信息安全建设。
加强网络信息安全,要从当前网络信息安全当中存在着的较多的普遍性问题入手,采取有力措施来加强我国网络信息安全建设。
(一)强化网络信息安全法律法规建设。建立完善系统的网络信息安全保护法律法规,这是进一步加强网络信息安全的基础,在加强网络信息安全的法律法规建设的时候,要根据网络信息安全形势的发展而不断与时俱进,使得网络信息安全的法律法规时刻紧跟当前网络信息安全的形势发展,同时应进一步规范各种网络信息的发布、传播过程,加强对网络信息的监管。
(二)完善网络信息安全方式和制度建设,提高计算机信息保护的技术和管理。在制度建设方面,政府应出台新的更为严格的网络信息准入和许可制度,强化对网络信息的监管,将网络信息的从发布到传播的全过程纳入制度的框架中,同时研发新的网络信息保护技术,提高网络信息保护的效率,防止网络信息的泄露,如研发新的网络信息加密技术和认证技术,计算机防火墙技术的升级等等,这些都需要建立在不断加强我国信息产业的自主创新的发展以及网络信息核心技术的提高的基础上,因此最为要紧的还是不断提高我国信息产业的自主创新程度,加快研发和拥有我国自主的先进的网络安全防护核心技术,提升我国国家网络信息安全。
(三)积极寻求网络信息安全的地区性乃至国际性合作。网络信息安全在当前已经不仅仅是某一个国家或者某一个地区所面临的问题,其已经是一个国际性的问题了,因此仅仅靠某一个国家的力量是远远不够的,在应对网络信息安全的问题,积极寻求地区间乃至国际间的合作是有效解决网络信息安全的一条可靠的路径,如我国在2014年第十一届中国―东盟博览会举行了首届网络信息安全研讨会,就当前该地区网络信息安全交换看法,此外,今年我国还宣布将和东盟建立网络安全共同相应机制,双方就共同维护该地区网络信息安全展开进一步的深入合作。
总之,面对当今世界网络信息技术快速发展的现实,要想更好地利用网络信息技术,就必须高度重视网络信息安全问题,从国家、社会乃至个人层面采取有力措施,不断提高网络信息保护的水平,从而最大化地解决网络信息安全这一全球性的问题。(作者单位:江苏经贸职业技术学院)。
参考文献:
[2]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[j].信息系统工程,2012,04:84+81.
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
党的十八大以来,高技术中心党支部贯彻落实中央关于全面从严治党的要求和重大部署,在部党组的领导和机关党委的具体指导下,紧密结合科技计划项目管理和专业机构建设工作,大力推进党建工作与业务工作的深度融合,砥砺奋进,认真做好基层党建工作和反腐倡廉工作。
1、以认真组织开展群众路线教育实践活动、三严三实专题教育活动和两学一做学习教育活动为重要抓手,推进思想教育和作风建设。认真按照中央和科技部的部署和要求,制定活动方案;建立健全组织机构,认真落实各项任务,推进活动有序深入开展。以加强理论学习为基础,加强思想认识和理论武装。党政领导班子带头学习,学习习近平总书记系列讲话,特别是习近平科技创新思想,学习党的十八大和三中、四中、五中、六中全会精神,学习党章党规。其中,在群众路线教育实践活动中,中心领导班子先后进行了18次集中学习。以问题为导向,通过谈心、座谈、调研等各种形式听取中心职工、服务对象、基层科技人员的意见和建议,认真查找四风问题、不严不实问题和学习教育灯下黑问题,仅在群众路线教育实践活动中,就梳理出领导班子在10个方面的33个突出问题,并深挖思想根源,认真制定整改措施。对照问题清单,认真进行整改,加强整改成效的检查与落实,做到每项措施都落地。通过认真开展群众路线教育实践活动、三严三实专题教育活动和两学一做学习教育活动,切实提高了全体党员干部的政治意识、大局意识、核心意识、看齐意识,改进了工作作风,自觉做到在思想上、政治上和行动上与以习近平同志为核心的党中央保持高度一致,同时,提高了服务中心、服务大局的意识和能力。
2、创新工作方式,创造性地开展党员特色教育活动。在开展群众路线教育实践活动、三严三实专题教育、两学一做学习教育活动中,坚持规定动作不走样,自选动作有特色,创造性地开展一系列有特色的学习教育活动。如在两学一做学习教育中,围绕思想教育和作风建设,结合纪念一二?九抗日救亡运动81周年、建党95周年、红军长征胜利80周年,中心党支部以重温革命史、共筑中国梦为主题,开展了一系列学习教育、重温入党誓词、党建知识竞赛等支部活动,引导全体党员干部不忘初心、继续前进,弘扬长征精神,走好新的长征路。先后组织全体党员干部到军博参观纪念长征80周年展览,组织举办题为缅怀长征情,唱响中国梦为主题的高技术中心党支部长征题材专题歌咏会,组织党员干部到香山参观一二?九运动纪念地,参观双清别墅革命传统教育基地等。高技术中心党支部还制作了深入开展两学一做推动全面从严治党专题板报,发放了《党内政治生活的若干准则》、《中国共产党党内监督条例》学习单行本和《学习习近平同志关于机关党建重要论述》,并且编辑制作了《学习十八届六中全会精神专辑》、《〈关于新形势下党内政治生活的若干准则〉〈中国共产党党内监督条例〉学习专辑》、《全面从严治党学习手册》、《两学一做学习教育常态化制度化学习手册》等四本高技术中心两学一做学习手册;开展了党员思想问卷调研,进行党员思想状况分析;还在一带一路高峰论坛期间,为中心党员制作了一带一路学习手册便于自学。
3、结合工作职能,开展一系列各具特色的主题联学活动。如与中国计量科学院就科技计划管理改革开展了主题联学活动。为推动地方双创,在江苏太仓开展服务创新创业科技政策与知识产权结伴太仓行主题活动。同时,通过请进来、走出去的方式开展了由科技管理向创新服务转变的交流活动,请专项总体专家组专家、优秀科技人员、项目负责人到中心做报告、提建设,中心主动走出去到基层调研、听取服务对象和一线科研人员的需求和建议,增强了服务意识和能力。
4、集群智群力,推进党建工作落到实处。在充分发挥党支部在党建工作中的主体作用的同时,针对中心支部成员都是业务干部兼任的这一特点,中心成立宣传小组、纪检小组、组工小组和青年小组配合支部开展党建工作,充分发挥每一位党员和干部职工的积极性和创造性,提高了党员党建工作的参与度,起到了人人关心党建、重视党建工作的良好氛围和效果。同时,以党小组为单元积极开展各种各具特色的党建工作和活动,充分发挥了党小组的主动性和作用。
5、把队伍建设摆在党建工作的重要位置,以党建促队伍建设。一是党支部通过成立青年小组等平台,为全体干部职工特别是青年干部提供了煅炼能力、施展才能的机会。二是鼓励和支持青年同志积极参加中央国家机关和科技部党委举办的根在基层调研活动。三是积极承担科技政策和管理方面的课题,通过组织干部职工参与课题的研究和研讨,提高干部队伍的宏观思维能力;四是通过各种方式加强干部队伍的理论和业务培训,近年全员100%达到培训课时要求。
6、把加强和谐文化建设和政治生态建设作为党建工作的重要内容,提升中心的凝聚力、战斗力。党政工青妇相结合,组织开展丰富的文化生活和学习交流活动;组织全体党员干部本着我参与、我健康、我快乐的理念,全员参与科技部第三届职工运动会等各种文体活动;每年在五四青年节,举办青年干部座谈会等活动以及借调同志座谈会,交流工作经验和感情。通过丰富的文体和学习交流活动,提高了全体党员干部的集体意识,增强了归属感,激发了中心活力。
1、有效整合资源,初步建立了一套适应重点专项项目管理的有效组织体系。通过在制度安排方面,明确领导班子、重点专项办、项目主管三级管理权责;在项目管理方面,形成专家咨询、专项办执行、领导班子决策的管理体制;在人员配置方面,打破原有的内设机构框框组建重点专项管理办公室和监督工作小组;在团队能力建设方面,加强人员培训和培养;在专家支撑体系方面,组建重点专项总体专家组、建设核心专家库等方式,为项目管理形成了强有力的组织保障能力。
2、以项目管理的科学性和高效率为目标,初步建立了重点专项及项目管理的基本流程。在科技部相关司局的统一部署及指导下,针对重点专项及项目管理相关流程,制订并形成了包括项目申请受理、形式审查、评审、任务书签订、过程管理、年度报告、结题验收、成果管理、科技报告、档案管理、信用管理及财务管理等一套较为科学的管理程序,为保证项目的顺利实施和专项及项目目标的实现提供了保障。
3、以管理的规范化和制度化为目标,初步形成了一套专业机构管理和项目管理的制度体系。按照制度先行、依规管理的思路,对于涉及项目技术管理、财务管理、专家管理、支撑服务等方面形成的流程、程序和机制及时进行总结归纳,对于基本成熟的以制度文件的形式进行固化,为提高项目管理的规范化和制度化提供了保障,并为下一步制订质量管理体系提供了重要基础。
4、以保证项目任务实现为目标,初步形成了一套防控管理、技术、法律和财务风险的体系和机制。对可能出现的管理风险,通过签订任务书增加一些有针对性的相应补充条款进行预防;对项目的技术风险和政策风险,通过总体专家组的技术支撑、项目责任专家的全程跟踪、定期不定期检查和关键节点检查进行预防;对项目的知识产权等法律风险,通过建立必要的知产评估机制进行预防;对于可能的财务风险,通过定期和不定期财务检查及项目承担单位的财务助理和财务制度、财务检查进行预防。
1、高技术中心党政领导班子注重统筹加强党风廉政建设,自觉增强纪律意识、规矩意识。党政主要负责同志率先垂范,班子成员、支委自觉践行,将全面从严治党落到实处,将各项规章制度树起来、严起来,管好人、管好事。每年年初召开全体党员干部参加的党风廉政建设和反腐败工作大会,认真研究和部署廉政和反腐败工作。从领导班子自身抓起,严格执行重大事项民主决策制度和党政联席会制度,严格执行三重一大,对涉及干部任免、重大资金使用等重大问题,都进行集体研究、集体决策。对重大资金的使用,还严格执行招标规定,如中国工博会科技展区的设计施工,通过公开竞争的方式确定任务承担单位。
2、强化廉政教育,筑牢思想防线。党支部认真组织全体党员学习习近平总书记系列讲话精神,学习党的十八届六中全会及中纪委全会、国务院廉政工作会议精神,学习党章党规,增强党员干部纪律意识、规矩意识;认真组织开展尊崇党章严明党纪等为主题的党风廉政建设主题宣传教育月活动,组织开展一把手讲廉政党课、参观廉政教育基地、观看反腐宣传片、签署廉政承诺书、重温入党誓词等活动,增强党员干部廉洁从政意识;深入剖析发生在身边的胡世辉、汤东宁、王仕涛等典型案例,坚持开展违纪违法的警示教育,做到警钟长鸣,防微杜渐,切实引导中心广大党员干部群众,筑牢拒腐防变的思想防线。中心领导多次与全体工作人员以及与专项主责人员、新入职工作人员、借调人员等共计上百人次进行了集体廉政谈话,进一步强化廉洁从政意识。
3、将廉政作为专业机构的生命线,着力在专业机构建设和重点专项管理体系建设中同步设计和构建廉政风险防控体系。按照接得住、管得好、不出事的要求,在专业机构建设和项目管理机制构建的过程中,认真贯彻科技部专业机构建设和廉政风险防控会议精神,注重廉政风险防控机制的建设。一是针对专业机构建设和项目管理工作职责中的风险,在三严三实专题教育和两学一做学习教育活动中,组织党员干部开展科技管理改革与廉政风险防控大讨论,认真分析关键环节和重点岗位的风险,提出防的控风险的相应措施。二是建立领导班子决策、专项办公室执行、监督工作小组监督的决策、执行、监督相互分离、相互制约的项目管理新机制。三是强化纪律意识和纪律约束。先后编制了《高技术中心项目评审人员工作纪律》、《高技术中心评审专家工作纪律》和《高技术中心重点专项评审专家抽取现场工作纪律》等工作规范、工作纪律及相关工作制度,要求项目管理工作员和评审专家签署廉政承诺书,提高廉政意识。四是加强对制度和纪律执行情况的监督检查。中心监督工作小组对项目管理全过程的履职情况进行检查,并在重点专项项目评审会议的评审工作结束后,即通过项目管理系统征询专家对评审组织工作的意见、了解工作人员是否存在打招呼等违纪行为。五是实行ab角项目管理制度,形成相互制约、相互监督、相互把关的机制。六是充分发挥技术在风险防控中的作用,项目咨询全部使用数字录音电话,确保服务质量及监督到位,同时,专家抽取、评审信息反馈、评审组织和任务书审查等项目管理工作都在国家科技管理信息平台进行,做到可申诉、可查询、可追溯。七是强化外部监督,在专家抽取、评审等关键环节均邀请科技部相关部门到现场监督。八是加强管理的公开透明。各种管理规则和结果及时向社会公开,接受社会监督和申诉,对各种申诉和异议及时按照规定和程序进行认真处理,保证项目管理工作在阳光下运行。
4、完善管理制度,强化对党员干部的日常管理。开展定期自查专业机构人员十不准的零报告工作,并在中心各办公室显著位置悬挂十不准海报,时刻提醒警示中心同志。按照科技部统一部署,实行各级领导干部监督执纪问责的月报制,不断强化一岗双责的管理要求,坚持有错必究,有责必问。制定出台《高技术中心年休假的八不准纪律规定》,建立了中层以上领导干部监督执纪问责的月报制度,修订完善因私出境的制度要求,加强个人因私出境证照管理和领导干部出席各种展览会、年会、庆典的管理等,进一步规范党员干部的一言一行,并形成自觉意识,防止违纪违法行为的发生。
加强和改进新形势下党员的教育管理工作,对于进一步落实科学发展观,提高党员素质,加强党的组织建设,密切党群、干群关系,夯实党执政的组织基础和群众基础,推进党的先进性建设,提高党的执政能力,更好地贯彻落实党的路线方针政策,促进各项工作,全面建设小康社会,构建社会主义和谐社会都具有十分重要的意义。
做好新形势下党员教育管理工作,就要以增强党性、提高素质为重点,加强和改进党员队伍教育管理,健全党员立足岗位创先争优长效机制,推动广大党员发挥先锋模范作用。做好党员教育管理工作,就是要坚持党要管党,从严治党,始终保持党的先进性和纯洁性,建立健全党员“长期受教育,永葆先进性”长效机制,不断研究新情况,解决新问题,总结新经验,探索新方法,使党员教育管理工作既体现时代性,又体现先进性。具体要做到以下几个方面:
一是要建立宏观指导机制,科学制定党员教育培训目标,加强对党员教育培训工作的宏观指导。二是要建立纪律约束机制,强化对党员教育培训的激励约束,激发接受教育培训的自觉性。
一是坚持“三会一课”制度。
每月开一次党小组会,开一次支部会,每季度召开一次党员大会,定期上好党课。
二是实行党日活动制度。
定期开展党日活动,以丰富党员组织生活,发挥党员作用。
三是坚持民主评议党员制度。
坚持一年一次的民主评议党员工作,,通过民主评议和组织考察,检查和评价每个党员在各自的工作岗位上发挥先锋模范作用的情况,表彰优秀党员,处置不合格党员,提高党员素质,增强党组织的凝聚力和战斗力。
一是实行责任激励。
结合实际,结合党员的具体岗位、职务,责任落实到人,通过创造条件、定期检查、民主评议等形式,督促党员积极履行职责。
二是实行目标激励。
完善党员保持先进性具体要求,作为党员日常行为规范和民主评议的依据。
一是严格党内监督。
坚持民主集中制原则,扩大党内民主,通过开展批评与自我批评,增强每个党员贯彻执行党的路线方针政策、履行党员义务、行使党员权利的自觉性和主动性。
二是拓展监督渠道。
把党内监督和党外监督、专门机关监督和群众监督、自下而上监督和自上而下监督结合起来,加大监督力度。
三是强化廉洁自律。
把强化监督与廉洁自律结合起来,要求党员自重、自省、自警、自励,防微杜渐,定期进行自我剖析,查找问题和不足,认真整改。
在发展党员工作中,要认真贯彻“坚持标准,保证质量,改善结构,慎重发展”的方针,坚持“两推一公示”,严格发展党员程序。对不具备党员条件的党员处理上,要贯彻“党要管党、从严治党”方针,严肃进行查处。
一是要进一步明确工作职责,牢记党的宗旨,牢记全心全意为人民服务的宗旨,增强为民服务的意识,为群众办实事、办好事,让群众得到真正的实惠。二是要畅通民意反映渠道。三是完善结对帮扶制度。
党员教育管理是党的建设的基础性工作,各级党组织书记作为第一责任人,要亲自抓,分管书记作为直接责任人,要具体抓。党员领导干部要带头执行落实好各项制度,做到认识到位、责任到位、措施到位,要建立目标责任制,形成一级抓一级,一级带一级,层层抓落实的良好工作格局。
摘要。
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。本文结合实际情况,分析网络安全问题并提出相应对策。
关键词:计算机;网络安全;网络威胁。
目录。
摘要i。
一、前言1。
二、计算机通信网络安全概述1。
三、影响计算机通信网络安全的因素分析1。
(一)影响计算机通信网络安全的客观因素1。
1.网络资源的共享性1。
2.网络操作系统的漏洞1。
3.网络系统设计的缺陷2。
4.网络的开放性2。
5.恶意攻击2。
(一)物理安全策略2。
(二)常用的网络安全技术2。
1.网络加密技术2。
2.防火墙技术题3。
3.操作系统安全内核技术3。
4.身份验证技术身份验证技术3。
5.网络防病毒技术3。
五、结论3。
致谢5。
参考文献6。
一、前言。
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所认识。
二、计算机通信网络安全概述。
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
三、影响计算机通信网络安全的因素分析。
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
(一)影响计算机通信网络安全的客观因素。
1.网络资源的共享性。
计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
2.网络操作系统的漏洞。
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
3.网络系统设计的缺陷。
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
4.网络的开放性。
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
5.恶意攻击。
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是dos攻击还是ddos攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意识等。
(一)物理安全策略。
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
(二)常用的网络安全技术。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。
1.网络加密技术。
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。
2.防火墙技术题。
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为:防火墙=过滤器+安全策略+网关,它是一种非常有效的网络安全技术。在internet上,通过它来隔离风险区域与安全区域的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
3.操作系统安全内核技术。
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
4.身份验证技术身份验证技术。
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问,以此来防止一些非法入侵人员的侵入。
5.网络防病毒技术。
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。cih病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
五、结论。
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献。
[1]陶阳.计算机与网络安全重庆:重庆大学出版社。
[2]冯登国.《计算机通信网络安全》,清华大学出版社。
[3]陈斌.《计算机网络安全与防御》,信息技术与网络服务。
[4]赵树升等.《信息安全原理与实现》,清华大学出版社。
随着信息技术以及网络技术的快速发展,对于人们工作以及生活等多方面都产生了较大的影响,网络的发展为人们生活提供了极大的便利性,同时逐渐成为人们日常生活当中无法缺少的重要部分。但是,计算机网络本身具备共享性以及开放性等诸多特点,特别容易受到病毒、木马或者是恶意软件侵害,一但受到侵害,计算机系统会受到损坏或者造成数据信息泄露等问题,对于网络安全造成较大威胁,因此对于行政事业单位当中网络安全问题应该引起高度重视,同时需要采取有力防范措施。
在计算机网络系统内部和外部都存在较大的问题,其中网络内部的问题主要体现在系统漏洞以及移动存储介质问题。除此之外,网络系统外部的安全问题包括了病毒木马问题、非法访问等问题。
1.1网络系统内部。
第一,系统漏洞。行政事业单位的计算机当中存在着诸多问题,其中,系统完善就不容易受到病毒以及木马的攻击,但是,目前行政事业单位系统漏洞问题较为突出,成为最为重要的问题之一,系统漏洞主要体现在协议层面漏洞等,这就需要当前相关工作人员切实做好漏洞监测工作以及漏洞防护工作,切实保障系统的安全性以及可靠性。第二,移动存储介质问题。移动硬盘以及u盘属于一种存储介质,硬盘及u盘小巧玲珑,容易携带,实用性较强,同时可以存储大量的数据,所以在人们的日常生活当中得到了较为广泛的运用,但是移动硬盘以及u盘特别容易被病毒所感染,如果一旦被病毒感染,很容易导致数据丢失或者数据破坏,势必会对行政事业单位网络安全工作造成严重的负面影响。
1.2网络系统外部。
第一,病毒木马传播。虽然当前大多数行政事业单位在计算机当中都会安装杀毒软件,例如360杀毒软件、瑞星杀毒软件或者江民杀毒软件等,除此之外,还会安装防火墙,但是目前网络上病毒数量较多,同时大量传播,病毒主要是指黑客通过计算机网络散播某些非法程序或者指令代码等,病毒会造成是计算机数据丢失或者直接造成系统瘫痪等,对于计算机网络安全造成较大威胁。除此之外,计算机当中木马具有潜伏性,会对于计算机系统中信息数据进行窃取或者篡改,甚至可能会造成计算机系统瘫痪,或者是降低计算机速度运行速度。第二,非法访问问题。目前很多计算机用户会在网络上查找各种信息,会对于一些没有经过授权网站进行访问,这属于典型非法访问,甚至防火墙出现了威胁警告,某些计算机用户还是不顾警告,执意进行非法访问,这样的情况特别容易被病毒感染,黑客可能会窃取电子邮件账户、银行账户密码等。
学校网络与信息安全管理的应急预案
为最大限度地减少损失,确保发生网络安全问题时各项应急工作高效、有序地进行,根据《互联网信息服务管理办法》及上级相关部门文件精神,结合我校校园网实际运行与应用特点,特制定本预案。
工作原则:职责明确、统一管理、处理快速。
一、各级处理预案。
(1)一旦发现校园网站上出现不良信息(或者被黑客攻击修改了网页),立刻关掉网站。
(2)备份不良信息出现的目录、备份不良信息出现时间、前一个星期内的http连接日志,以备调查。
(3)留存不良信息页面。
(4)隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有资料,确保没有其他不良信息,重新开通网站服务,并测试网站运行。
(6)全面查对http日志,防火墙网络连接日志,确定该不良信息的源ip地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报。
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,决定是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息。
(2)如果攻击来自校外,立刻从防火墙中查出对方ip地址并过滤,同时设置对此类攻击的过滤,并视状况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,断开相应计算机网络连接并暂扣该机,立刻对该计算机进行分析处理,确定攻击原因。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
校园全体行政人员及全体网络管理员组成网络安全应急领导小组。领导小组主要职责:
1、加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
2、充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,不断提高广大师生的防范意识和基本技能。
3、采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
1、应急小组成员按应急预案,迅速恢复网络正常运行,并有针对性地加强网络监控与防护措施。
(1)事故处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(2)事后迅速查清事件发生原因,查明职责人,并报领导小组根据职责状况进行处理。
(3)针对此次事故,进一步确定相关安全措施、总结经验,加强防范。
2、用心做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
四、其他。
在应急行动中,校园各部门要密切配合,服从领导小组指挥,确保政令畅通和各项措施认真、及时得到落实。
网络信息安全应急预案
一、为提高发生失泄密事件应急处置能力,最大限度地减少失泄密事件所造成的损害,根据《中华人民共和国保守国家秘密法》,制定本预案。
二、我司设置失泄密事件工作领导小组,组长由xx担任,副组长由xx担任,成员由各部门助理组成。失泄密事件工作领导小组主要职责:
(一)制定和修改我所失泄密事件应急处置预案;
(二)接收突发失泄密事件情况报告,并向管理层报告;
(三)负责失泄密事件应急处置的组织领导工作;
(四)对应急处置过程进行监督;
(五)必要时,联系国家保密、国家安全和公安部门对事件进行查处;
(六)根据调查结果,对事件发生单位和责任人提出处理意见。
三、发生失泄密事件的单位或发现失泄密事件的个人,应当在8小时内,以书面或其他形式向失泄密事件工作领导小组报告。报告的内容包括:
(一)发生失泄密事件的部位;
(二)被泄露的公司信息的主要内容、密级、数量及载体形式;
(三)失泄密事件发现(生)的时间、地点、简要过程等;
(四)已造成或可能造成的危害;
(五)事件责任人的基本情况;
(六)已采取或拟采取的查处办法和补救措施。
四、失泄密事件工作领导小组在接到有关部门或个人报告失泄密事件后,应立即进行调查核实,决定是否启动本预案。
五、失泄密事件工作领导小组应根据初步调查结果,决定是否向国家保密、国家安全或公安部门报案。
六、失泄密事件的查处
(六)对出现在公共网络、出版物、广播、电视等媒体上的泄密信息,协调相关职能部门,责令有关单位立即删除、收缴、停播、销售,并收缴有关涉密载体。
网络信息安全应急预案
为了切实做好网络与信息安全突发事件的防范和应急处理工作,进一步提高我校预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,保证校园网络的正常运行,结合本校实际,制定本预案。
在最短时限内,及时、果断处理在本校范围内发生的危害网络与信息安全的突发性事件,维护校园网络信息安全与稳定。
有下列情况应启动应急预案:
1、网站、网页出现非法言论;
2、网络遭受黑客攻击;
3、计算机网络出现病毒;
4、软件系统遭受破坏性攻击;
5、数据库系统出现故障;
6、广域网外部线路中断;
7、局域网大范围中断;
8、服务器等关键网络设备故障;
9、网络中心机房外电中断。
成立网络与信息安全领导小组,领导小组的主要职责与任务是统一领导全校网络与信息安全的应急工作,全面负责学校网络与信息安全可能出现的各种突发事件处置工作,协调解决灾害处置工作中的重大问题等。下设网络与信息安全应急处置工作组,由现代教育技术中心、宣传部、保卫处、学生处、教务处、后勤管理处等部门成员组成,具体负责学校网络与信息安全应急处置工作。
1、网站、网页出现非法言论时的紧急处置措施
(1)网站、网页由各相关使用部门的具体负责人员随时密切监视信息内容。每天不少于5次;非常时期,每半小时监控一次,必要时,24小时监控。
(2)发现网上出现非法信息时,负责人员应立即向应急处置工作组通报情况;情况紧急的应先及时采取删除等处理措施,再按程序报告。
(3)应急处置工作组人员应在接到通知后十分钟内进行处理,作好必要的记录,清理网站上的非法信息,强化安全防范措施后方可将网站网页重新投入使用。
(4)应急处置人员应妥善保存有关记录及日志或审计记录。
(5)应急处置人员应立即追查非法信息来源,若非法信息来源于校内,则由本院保卫处和网络技术人员进行处理,同时报告校网络与信息安全领导小组负责人,根据管理制度对非法传播者及时处置,并报知上级公安部门备案;若非法信息来自于校外,则立即报知上报公安部门,并由技术人员将这些信息保存、记录ip地址,以备上级公安部门互联网突发事件处置行动组调用。
2、黑客攻击时的紧急处置措施
(1)当有关负责人员发现网页内容被篡改,或通过防火墙、入侵检测系统发现有黑客正在进行攻击时,应立即向应急处置工作组通报情况。
(2)应急处置人员应在十分钟内进行处理,首先应将被攻击的服务器等设备从网络中隔离出来,保护现场,同时向网络与信息安全领导小组汇报情况。
(3)应急处置人员负责被破坏系统的恢复与重建工作,修补漏洞、强化安全措施后方可将被攻击的服务器设备接入网络。
(4)应急处置人员追查非法信息来源。
(5)网络与信息安全领导小组会商后,如认为情况严重,则立即向上海市教委和公安部门汇报。
3、计算机网络病毒安全紧急处置措施
(1)当发现网络上出现病毒,并影响网络的正常运行后,应立即找出感染病毒机器。
(2)将感染病毒机器和网络隔离,待病毒彻底清除后方允许再次接入网络。
(3)网络中心技术人员要针对该款病毒进行研究,做好相应的病毒发作特征及解决方案。
4、软件系统遭受破坏性攻击的紧急处置措施
(1)重要的软件系统平时必须存有备份,与软件系统相对应的数据必须有多日备份,并将它们保存于安全处。
(2)一旦软件遭到破坏性攻击,应立即停止软件系统。
(3)网络管理人员负责作文吧软件系统和数据的恢复。
(4)网络管理人员检查日志等资料,确认攻击来源。
(5)安全领导小组认为情况极为严重的,应立即向上海市教委和公安部门报告。
5、数据库安全紧急处置措施
(1)各数据库系统要至少准备两个以上数据库备份,平时一份放在机房,另一份放在另一安全的建筑物中。
(2)一旦数据库崩溃,应急处置组人员应对主机系统进行维修,如遇无法解决的问题,立即向上级单位或软硬件提供商请求支援。
(3)系统修复启动后,将第一个数据库备份取出,按照要求将其恢复到主机系统中。
(4)如因第一个备份损坏,导致数据库无法恢复,则应取出第二套数据库备份加以恢复。
(5)如果两个备份均无法恢复,应立即向有关厂商请求紧急支援,并向网络与信息安全领导小组汇报。
6、广域网外部线路中断紧急处置措施
(1)广域网线路中断后,网络管理员接到报告后,应迅速判断故障节点,查明故障原因。
(2)如属我校管辖范围,由网络管理员予以恢复。如遇无法恢复情况,立即向有关厂商请求支援。
(3)如属电信部门管辖范围,立即与电信维护部门联系,请求修复。
7、局域网大范围中断紧急处置措施
(1)局域网出现大范围中断现象后,网络管理员应立即判断故障节点,查明故障原因。
(2)如属线路故障,应重新安装线路。
(3)如属路由器、交换机配置文件破坏,应迅速按照要求重新配置,并调试畅通。
(4)如属路由器、交换机等网络设备故障,应立即调换备机,如无备机,立即向设备提供商联系更换设备,并调试畅通;并向网络与信息安全领导小组领导汇报。
8、服务器等关键网络设备故障安全紧急处置措施
(1)服务器等关键设备损坏后,网络管理人员应立即查明原因。
(2)如果能够自行恢复,应立即用备件替换受损部件。
(3)如果不能自行恢复的,立即与设备提供商联系,请求派维修人员前来维修。
(4)如果设备一时不能修复,应向网络与信息安全领导小组汇报。
9、网络中心机房外电中断后的处置措施
(1)外电中断后,机房会自动切换到备用电源。
(2)检查断电原因,如因内部线路故障,请综合管理处协助迅速恢复。
(3)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(4)如果供电局告知需长时间停电,应做如下安排:
a)预计停电1小时以内,由ups供电。
b)预计停电1-3小时,关掉非关键设备,确保各主机、路由器、交换机供电。
c)预计停电超过3小时,关掉非关键设备,确保各主机、路由器、交换机供电。ups使用4小时后,关闭所有的设备。
网络与信息安全的防治工作是一项长期的、持续的、跟踪式的、深层次的和各阶段相互联系的工作,是有组织的科学与社会行为,而不是随着每次灾害的发生而开始和结束的活动。因此,必须做好应急保障工作。
1、人员保障
重视网络管理人员队伍的建设与保障,确保在灾害发生前的人员值班,灾害处置过程和灾后重建中的人员在岗与战斗力。
2、技术保障
重视网络信息技术的建设和升级换代,在灾害发生前确保网络信息系统的安全与稳定,灾害处置过程中和灾后重建中的相关技术支撑。
3、物资保障
网络与信息安全应急处置工作组,报请学校领导小组批准后,根据学院财力情况及网络管理的实际需要,适当购入一些网络与信息安全保障设备。
4、训练和演练
加强全校网络信息用户的防灾、减灾知识的宣传普及,增强这些用户的防灾意识和自救互救能力。有针对性地开展应急抢险救灾演练,确保发生灾害时的应急救助手段及时到位和有效。
机关单位网络信息安全问题与对策
本文简介:在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。
在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。所以,机关单位必须要构建科学完善的管理对策,树立正确的网络信息发展观念,确保信息化管理工作的可持续发展。机关单位的电子政务也应当不断的发展和创新,紧密依靠信息技术构建可靠安全的电子政务体系,能够为人民群众提供优良服务。在发展过程中要重视培养信息化人才,加强网络安全防护理念的宣传和教育,构建科学完善的信息安全管理体制,从而促进机关单位各项事务工作的有效开展。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。加强机关单位网络信息安全管理,有助于确保信息系统可靠运行。
2.1法制与制度层面制约原因。
根据当前我国计算机网络信息安全的发展情况能够看出,网络信息安全法律法规建设仍然处于初级阶段,并未构建科学完善的法治制度,难以有效、全面控制网络信息安全问题,也严重滋长了网络使用者的不良以及违法行为。大部分网络非法行为主要是由于管理人员并未正确认识到管理工作的重要性,疏于管理,所以黑客才会趁虚而入。
当前我国信息技术呈现全球化发展趋势,但是非法入侵以及网络攻击、病毒等各项问题,严重影响着网络信息安全。大部分政府部门构建了技术防御措施,但是信息化技术相对而言较为简单,缺乏全面、有效的安全保护,并且未构建科学完善的网络安全保护制度,难以有效协调好信息安全管理机制。当前机关单位网络信息安全工作中存在任务不明,职责不清等各项问题。对于薄弱环节缺乏危机感,也难以进行有效的风险管理控制,再加之,单位工作人员的网络技术操作水平参差不齐,在信息系统使用过程中为了图方便,可能会采取不正当的操作方式,具有一定的泄密风险。
2.3安全防御能力不足,缺乏专业技术人员。
政府部门信息化建设过程中,必须要充分重视各信息系统的有效建设,但是当前大部分政府过于重视信息化基础设施建设,但是却忽略了网络系统安全保护。虽然进行了信息系统规划,但是却难以充分考虑到信息安全保护措施,信息化建设与安全保护管理工作难以同时进行。根据近几年我国政府机关信息化建设的发展情况能够看出,虽然建设水平极为迅速,但是由于缺乏专业技术以及相应的管理人才队伍,所以网络安全配置以及管理操作过程中存在诸多不规范情况。例如:信息系统装备以及业务应用平台难以保护到位、存在保护不足等问题,严重影响着业务系统的运转以及信息保密工作。
2.4信息安全建设经费投入匮乏。
当前机关单位存在网络设备与安全防护设备购置、软件升级与运维服务、人才培养等诸多问题,要想有效实现机关单位网络信息化管理必须投入一定的经费。但是将钱花在看不见的地方,很可能会感觉是花冤枉钱,逐渐淡化网络信息安全管理工作的重要性。所以,政府机关的网络信息安全仍然处于被动阶段,一旦存在漏洞,只能盲目的封堵漏洞。难以形成主动预防、积极面对的大局发展意识,也无法从本质上提高机关单位网络防护以及监测、响应与抗击能力。
3.1加强宣传力度,提高信息安全意识。
机关单位加强网络安全信息建设,必须要充分重视信息安全宣传教育,有助于提高职工的信息安全防范意识,引领职工不断的学习,提高专业水平与综合素养。根据当前我国信息安全立法工作发展情况能够看出由于处于起步阶段,无法满足新形势下信息安全工作的多样化需求。所以必须要引领员工正确认识到法律法规条例学习的重要性,能够从多方面提高信息安全防护水平,正确认识网络信息安全管理工作的重要性,贯彻落实到具体管理行为。
3.2重视组织领导,构建完善管理体系。
成立以一把手为组长的信息安全领导机构,贯彻落实好工作岗位职责,将责任贯彻落实到个人。实现权责利分明,确保以较少的投入实现最佳的安全防范状态。构建科学完善的网络信息安全制度,实现以预防为主,以补救为辅的发展原则,充分重视信息安全管理建设水平,投入较多的管理资金。构建符合于本单位发展的网络信息安全防范制度,对于涉密单位必须要采用物理隔离方法,确保内部网络与外部网络实现完全分离。构建科学完善的考核制度,能够有效检查并且通报管理制度执行情况,对于违反规定人员必须要追究相关责任,将责任贯彻落实到个人。
3.3信息化建设与信息安全保障工作同步进行。
机关单位必须要充分结合安全评估管理工作内容,重视网络信息系统的规划与建设。实现机房安全到信息系统建设、计算机设备选型与硬件配置、应用平台与操作系统、防火墙与加密机制同步建设。既要贯彻落实好安全保护机制,也应当确保经费到位,实现安全技术的全方位防护。在此过程中,要想扭转传统的管理体系,必须要有效解决安全技术防护存在的不足之处,能够将网络应用与信息安全有效衔接,从而最大程度上的发挥网络信息安全的重要作用。
3.4形成应急预案,实现网络安全预防演练常态化。
要想确保机关单位网络信息安全防御工作贯彻落实,应当积极有效的采取主动预防措施,构建应急预案,实现网络安全演练常态化。应当加强与外部部门互联网工作的有效融合,例如:应用防火墙逻辑隔离以及物理隔离方式进行数据交换,有效应用通讯控制审计以及数据记录等各项功能。内部网络应当与因特网进行物理隔离,对于网络设备以及主机中应用频率较少或者是不使用、存在一定的安全风险的服务系统必须要进行停用,拨号接入设备必须要加强安全控制。网络建设与改造过程中,应当充分考虑到网络安全性能,设置较为完善的备用设备。如果局域网与广域网设备存在故障,必须及时的更换与维修。正确认识到网络安全防范演练常态化的重要意义,未经相关部门许可,禁止使用远程桌面接入单位网络系统。要确保关键主机设备与网络设备的密码,有专业人员进行保管备案,能够定期的予以更换。如果未采取加密措施,禁止使用单位计算机传递涉及业务信息的电子邮件。预防局域网与广域网在外路线路中存在断网导致发生危险事故或者是突发事件,有效开展网络信息安全防范演练,一旦软件系统遭到破坏,或者是病毒感染、黑客攻击等等,必须要及时启动应急预案。
3.5加强安全管理人才与专业人才队伍建设。
构建高素质人才队伍是机关单位信息安全保障体系发展的重要支持。根据近几年政府部门的网络信息化发展情况能够看出,由于信息化发展水平不断提高,网络信息安全设备的投入力度也在不断加大,设备建设逐渐完善,但是却存在专业化人员配备不足等各项问题。根据这些问题,必须要培养业务娴熟、专业知识精湛、具有创新精神以及较高的技术管理水平的人才。通过打造高素质信息安全人才队伍有助于机关单位信息安全管理工作有效落实,实现机关单位各项工作的信息化建设。
一言以蔽之,我们可以清楚的认识到当前人们已经进入到信息化时代,计算机网络信息安全是一个复杂且又科学性的工程。机关单位要想有效确保信息安全管理工作可持续进行,必须要结合机关单位网络信息特点,设置专业性的防御措施。在此过程中加强网络信息安全的教育和宣传,提高工作人员的网络信息安全防范意识,有助于确保各项服务的严谨性与全面性。机关单位应当形成主动性的防御机制,在管理过程中增强网络安全的应急演练,提升安全意识,打造高素质的人才团队,为机关单位各项工作信息化发展打下夯实的基础。
参考文献。
随着信息技术以及网络技术的快速发展,对于人们工作以及生活等多方面都产生了较大的影响,网络的发展为人们生活提供了极大的便利性,同时逐渐成为人们日常生活当中无法缺少的重要部分。但是,计算机网络本身具备共享性以及开放性等诸多特点,特别容易受到病毒、木马或者是恶意软件侵害,一但受到侵害,计算机系统会受到损坏或者造成数据信息泄露等问题,对于网络安全造成较大威胁,因此对于行政事业单位当中网络安全问题应该引起高度重视,同时需要采取有力防范措施。
在计算机网络系统内部和外部都存在较大的问题,其中网络内部的问题主要体现在系统漏洞以及移动存储介质问题。除此之外,网络系统外部的安全问题包括了病毒木马问题、非法访问等问题。
1.1网络系统内部。
第一,系统漏洞。行政事业单位的计算机当中存在着诸多问题,其中,系统完善就不容易受到病毒以及木马的攻击,但是,目前行政事业单位系统漏洞问题较为突出,成为最为重要的问题之一,系统漏洞主要体现在协议层面漏洞等,这就需要当前相关工作人员切实做好漏洞监测工作以及漏洞防护工作,切实保障系统的安全性以及可靠性。第二,移动存储介质问题。移动硬盘以及u盘属于一种存储介质,硬盘及u盘小巧玲珑,容易携带,实用性较强,同时可以存储大量的数据,所以在人们的日常生活当中得到了较为广泛的运用,但是移动硬盘以及u盘特别容易被病毒所感染,如果一旦被病毒感染,很容易导致数据丢失或者数据破坏,势必会对行政事业单位网络安全工作造成严重的负面影响。
1.2网络系统外部。
第一,病毒木马传播。虽然当前大多数行政事业单位在计算机当中都会安装杀毒软件,例如360杀毒软件、瑞星杀毒软件或者江民杀毒软件等,除此之外,还会安装防火墙,但是目前网络上病毒数量较多,同时大量传播,病毒主要是指黑客通过计算机网络散播某些非法程序或者指令代码等,病毒会造成是计算机数据丢失或者直接造成系统瘫痪等,对于计算机网络安全造成较大威胁。除此之外,计算机当中木马具有潜伏性,会对于计算机系统中信息数据进行窃取或者篡改,甚至可能会造成计算机系统瘫痪,或者是降低计算机速度运行速度。第二,非法访问问题。目前很多计算机用户会在网络上查找各种信息,会对于一些没有经过授权网站进行访问,这属于典型非法访问,甚至防火墙出现了威胁警告,某些计算机用户还是不顾警告,执意进行非法访问,这样的情况特别容易被病毒感染,黑客可能会窃取电子邮件账户、银行账户密码等。
第一,行政事业单位就应当切实做好计算机网络安全防范工作,要促使工作人员网络信息安全意识得到全面提升,另外还应当对于计算机网络内部管理制度进行完善,建立安全管理责任制,明确相关工作人员的责任,避免一旦出现问题互相推诿的情况,只有这样才能够充分落实和贯彻信息安全以及网络安全责任。第二,当前的行政事业单位安全网络防护过程当中应当根据标准化试点以及绩效考核相关规定,对于网络安全制度进行完善和健全,应当统一制作、规范管理内外网识别标签,尤其是在内外网接口以及网络设备醒目位置,需要粘贴标签,防止误插网线导致内网和外网出现混乱连接;另外,对于内网一些无线设备,如无线路由器等应该杜绝内网以及终端出现违规外联问题,保障行政事业单位网络安全性。第三,行政事业单位为了保障网络安全就应当加强信息管理工作,要加强网络安全检查力度,提升工作人员安全防范意识,同时还需要定期或者不定期组织计算机网络安全检查工作,对网络运行状态进行实时监控,另外还需要及时安装好系统补丁,进而提升系统安全性,一旦发生了问题应当及时进行处理和解决,只有这样才能切实保障计算机网络的安全性和可靠性。
2.2引入以及更新应用技术。
为了切实保障网络安全性和可靠性,避免病毒木马侵害,应该更新网络应用技术,要采取各类技术切实保障网络安全性,如防火墙技术、防病毒技术、信息加密技术以及漏洞扫描技术等,促使安全防护的力度得到进一步提升。其中,相关工作人员可以将单机病毒防护软件安装在单机上,网络版防护软件可以安装在工作站当中,针对于数据信息进行扫描提升病毒防御能力。除此之外,行政事业单位还可以采取生物识别技术,主要是根据面孔进行识别,加强管理人员身份验证,保障账户的安全性。
2.3加强硬件技术防范。
为了切实保障计算机网络安全性应当加强硬件技术防范工作,其中计算机很可能会出现电源、硬盘等故障,对于计算机可靠性安全性造成较大负面影响,所以相关工作人员就应当针对计算机硬件进行日常防护工作,可以采取预防措施,安排工作人员对行政事业单位硬件进行全面检查工作。此外,还应当对计算机网络安全风险进行评估,同时强化系统重要数据管理,对计算机重要数据进行备份,一旦数据丢失,还可以找到备份,从而促使数据得到快速恢复,防止数据泄露或者丢失造成较大经济损失。
2.4加强网络实时监测。
目前计算机网络需要加强实时监测工作,监测主要针对信息监控,如果网络当中存在着数据传输等问题,可以通过数据挖掘、神经网络数据分析或者是入侵检测等多种方法来对这一数据进行分析,判断数据是否属于正常数据,及时发现某些异常数据或非法数据。当前行政事业单位还可以通过使用网络安全防范技术将非法的数据流或者异常数据流逐步引导到伪主机或者伪服务器上,而真正的服务器和主机就可以避免受到非法数据流或者异常数据流的影响,这样可以保障计算机网络的安全性和可靠性。
综上所述,行政事业单位当中,应当切实保障网络的安全性及可靠性,这就需要工作人员需要加强对行政事业单位的网络安全管理,同时网络信息安全防范的过程当中引入先进科学技术,加强实时监测、加强硬件技术防范以及要加强信息安全管理工作,只有这样才能促进行政事业单位实现健康、稳定及可持续发展。
参考文献。
[2]林琪添.计算机网络安全问题的成因及硬件防范技术[j].电子技术与软件工程,2018(15):183.
[3]俞承旸.高中生面临的计算机网络安全问题及防范对策[j].中国高新区,2018(3):92.
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
机关单位网络信息安全问题与对策
网络由多个节点和连接这些节点的链接组成,表示许多对象及其关系。以下是为大家整理的关于,欢迎品鉴!
随着信息技术以及网络技术的快速发展,对于人们工作以及生活等多方面都产生了较大的影响,网络的发展为人们生活提供了极大的便利性,同时逐渐成为人们日常生活当中无法缺少的重要部分。但是,计算机网络本身具备共享性以及开放性等诸多特点,特别容易受到病毒、木马或者是恶意软件侵害,一但受到侵害,计算机系统会受到损坏或者造成数据信息泄露等问题,对于网络安全造成较大威胁,因此对于行政事业单位当中网络安全问题应该引起高度重视,同时需要采取有力防范措施。
在计算机网络系统内部和外部都存在较大的问题,其中网络内部的问题主要体现在系统漏洞以及移动存储介质问题。除此之外,网络系统外部的安全问题包括了病毒木马问题、非法访问等问题。
1.1网络系统内部。
第一,系统漏洞。行政事业单位的计算机当中存在着诸多问题,其中,系统完善就不容易受到病毒以及木马的攻击,但是,目前行政事业单位系统漏洞问题较为突出,成为最为重要的问题之一,系统漏洞主要体现在协议层面漏洞等,这就需要当前相关工作人员切实做好漏洞监测工作以及漏洞防护工作,切实保障系统的安全性以及可靠性。第二,移动存储介质问题。移动硬盘以及u盘属于一种存储介质,硬盘及u盘小巧玲珑,容易携带,实用性较强,同时可以存储大量的数据,所以在人们的日常生活当中得到了较为广泛的运用,但是移动硬盘以及u盘特别容易被病毒所感染,如果一旦被病毒感染,很容易导致数据丢失或者数据破坏,势必会对行政事业单位网络安全工作造成严重的负面影响。
1.2网络系统外部。
第一,病毒木马传播。虽然当前大多数行政事业单位在计算机当中都会安装杀毒软件,例如360杀毒软件、瑞星杀毒软件或者江民杀毒软件等,除此之外,还会安装防火墙,但是目前网络上病毒数量较多,同时大量传播,病毒主要是指黑客通过计算机网络散播某些非法程序或者指令代码等,病毒会造成是计算机数据丢失或者直接造成系统瘫痪等,对于计算机网络安全造成较大威胁。除此之外,计算机当中木马具有潜伏性,会对于计算机系统中信息数据进行窃取或者篡改,甚至可能会造成计算机系统瘫痪,或者是降低计算机速度运行速度。第二,非法访问问题。目前很多计算机用户会在网络上查找各种信息,会对于一些没有经过授权网站进行访问,这属于典型非法访问,甚至防火墙出现了威胁警告,某些计算机用户还是不顾警告,执意进行非法访问,这样的情况特别容易被病毒感染,黑客可能会窃取电子邮件账户、银行账户密码等。
第一,行政事业单位就应当切实做好计算机网络安全防范工作,要促使工作人员网络信息安全意识得到全面提升,另外还应当对于计算机网络内部管理制度进行完善,建立安全管理责任制,明确相关工作人员的责任,避免一旦出现问题互相推诿的情况,只有这样才能够充分落实和贯彻信息安全以及网络安全责任。第二,当前的行政事业单位安全网络防护过程当中应当根据标准化试点以及绩效考核相关规定,对于网络安全制度进行完善和健全,应当统一制作、规范管理内外网识别标签,尤其是在内外网接口以及网络设备醒目位置,需要粘贴标签,防止误插网线导致内网和外网出现混乱连接;另外,对于内网一些无线设备,如无线路由器等应该杜绝内网以及终端出现违规外联问题,保障行政事业单位网络安全性。第三,行政事业单位为了保障网络安全就应当加强信息管理工作,要加强网络安全检查力度,提升工作人员安全防范意识,同时还需要定期或者不定期组织计算机网络安全检查工作,对网络运行状态进行实时监控,另外还需要及时安装好系统补丁,进而提升系统安全性,一旦发生了问题应当及时进行处理和解决,只有这样才能切实保障计算机网络的安全性和可靠性。
2.2引入以及更新应用技术。
为了切实保障网络安全性和可靠性,避免病毒木马侵害,应该更新网络应用技术,要采取各类技术切实保障网络安全性,如防火墙技术、防病毒技术、信息加密技术以及漏洞扫描技术等,促使安全防护的力度得到进一步提升。其中,相关工作人员可以将单机病毒防护软件安装在单机上,网络版防护软件可以安装在工作站当中,针对于数据信息进行扫描提升病毒防御能力。除此之外,行政事业单位还可以采取生物识别技术,主要是根据面孔进行识别,加强管理人员身份验证,保障账户的安全性。
2.3加强硬件技术防范。
为了切实保障计算机网络安全性应当加强硬件技术防范工作,其中计算机很可能会出现电源、硬盘等故障,对于计算机可靠性安全性造成较大负面影响,所以相关工作人员就应当针对计算机硬件进行日常防护工作,可以采取预防措施,安排工作人员对行政事业单位硬件进行全面检查工作。此外,还应当对计算机网络安全风险进行评估,同时强化系统重要数据管理,对计算机重要数据进行备份,一旦数据丢失,还可以找到备份,从而促使数据得到快速恢复,防止数据泄露或者丢失造成较大经济损失。
2.4加强网络实时监测。
目前计算机网络需要加强实时监测工作,监测主要针对信息监控,如果网络当中存在着数据传输等问题,可以通过数据挖掘、神经网络数据分析或者是入侵检测等多种方法来对这一数据进行分析,判断数据是否属于正常数据,及时发现某些异常数据或非法数据。当前行政事业单位还可以通过使用网络安全防范技术将非法的数据流或者异常数据流逐步引导到伪主机或者伪服务器上,而真正的服务器和主机就可以避免受到非法数据流或者异常数据流的影响,这样可以保障计算机网络的安全性和可靠性。
综上所述,行政事业单位当中,应当切实保障网络的安全性及可靠性,这就需要工作人员需要加强对行政事业单位的网络安全管理,同时网络信息安全防范的过程当中引入先进科学技术,加强实时监测、加强硬件技术防范以及要加强信息安全管理工作,只有这样才能促进行政事业单位实现健康、稳定及可持续发展。
参考文献。
[2]林琪添.计算机网络安全问题的成因及硬件防范技术[j].电子技术与软件工程,2018(15):183.
[3]俞承旸.高中生面临的计算机网络安全问题及防范对策[j].中国高新区,2018(3):92.
摘要。
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。本文结合实际情况,分析网络安全问题并提出相应对策。
关键词:计算机;网络安全;网络威胁。
目录。
摘要i。
一、前言1。
二、计算机通信网络安全概述1。
三、影响计算机通信网络安全的因素分析1。
(一)影响计算机通信网络安全的客观因素1。
1.网络资源的共享性1。
2.网络操作系统的漏洞1。
3.网络系统设计的缺陷2。
4.网络的开放性2。
5.恶意攻击2。
(一)物理安全策略2。
(二)常用的网络安全技术2。
1.网络加密技术2。
2.防火墙技术题3。
3.操作系统安全内核技术3。
4.身份验证技术身份验证技术3。
5.网络防病毒技术3。
五、结论3。
致谢5。
参考文献6。
一、前言。
随着计算机技术的迅速发展,在计算机上完成的工作已由基于单机的文件处理、自动化办公,发展到今天的企业内部网、企业外部网和国际互联网的世界范围内的信息共享和业务处理,也就是我们常说的局域网、城域网和广域网。计算机网络的应用领域已从传统的小型业务系统逐渐向大型业务系统扩展。计算机网络在为人们提供便利、带来效益的同时,也使人类面临着信息安全的巨大挑战。
组织和单位的计算机网络是黑客攻击的主要目标。如果黑客组织能攻破组织及单位的计算机网络防御系统,他就有访问成千上万计算机的可能性。据统计,近年来因网络安全事故造成的损失每年高达上千亿美元。计算机系统的脆弱性已为各国政府与机构所认识。
二、计算机通信网络安全概述。
所谓计算机通信网络安全,是指根据计算机通信网络特性,通过相应的安全技术和措施,对计算机通信网络的硬件、操作系统、应用软件和数据等加以保护,防止遭到破坏或窃取,其实质就是要保护计算机通讯系统和通信网络中的各种信息资源免受各种类型的威胁、干扰和破坏。计算机通信网络的安全是指挥、控制信息安全的重要保证。
根据国家计算机网络应急技术处理协调中心的权威统计,通过分布式密网捕获的新的漏洞攻击恶意代码数量平均每天112次,每天捕获最多的次数高达4369次。因此,随着网络一体化和互联互通,我们必须加强计算机通信网络安全防范意思,提高防范手段。
三、影响计算机通信网络安全的因素分析。
计算机通信网络的安全涉及到多种学科,包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等十数种,这些技术各司其职,保护网络系统的硬件、软件以及系统中的数据免遭各种因素的破坏、更改、泄露,保证系统连续可靠正常运行。
(一)影响计算机通信网络安全的客观因素。
1.网络资源的共享性。
计算机网络最主要的一个功能就是“资源共享”。无论你是在天涯海角,还是远在天边,只要有网络,就能找到你所需要的信息。所以,资源共享的确为我们提供了很大的便利,但这为系统安全的攻击者利用共享的资源进行破坏也提供了机会。
2.网络操作系统的漏洞。
操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷。由于网络协议实现的复杂性,决定了操作系统必然存在各种的缺陷和漏洞。
3.网络系统设计的缺陷。
网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患。
4.网络的开放性。
网上的任何一个用户很方便访问互联网上的信息资源,从而很容易获取到一个企业、单位以及个人的信息。
5.恶意攻击。
恶意攻击就是人们常见的黑客攻击及网络病毒.是最难防范的网络安全威胁。随着电脑教育的大众化,这类攻击也越来越多,影响越来越大。无论是dos攻击还是ddos攻击,简单的看,都只是一种破坏网络服务的黑客方式,虽然具体的实现方式千变万化,但都有一个共同点,就是其根本目的是使受害主机或网络无法及时接收并处理外界请求,或无法及时回应外界请求。
主要是计算机系统网络管理人员缺乏安全观念和必备技术,如安全意识、防范意识等。
(一)物理安全策略。
物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略还包括加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
(二)常用的网络安全技术。
由于网络所带来的诸多不安全因素,使得网络使用者必须采取相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。如今,快速发展的网络安全技术能从不同角度来保证网络信息不受侵犯,网络安全的基本技术主要包括网络加密技术、防火墙技术、操作系统安全内核技术、身份验证技术、网络防病毒技术。
1.网络加密技术。
网络加密技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。网络信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。信息加密过程是由形形色色的加密算法来具体实施的,它以很小的代价提供很牢靠的安全保护。在多数情况下,信息加密是保证信息机密性的唯一方法。
2.防火墙技术题。
防火墙技术是设置在被保护网络和外界之间的一道屏障,是通过计算机硬件和软件的组合来建立起一个安全网关,从而保护内部网络免受非法用户的入侵,它可以通过鉴别、限制,更改跨越防火墙的数据流,来实何保证通信网络的安全对今后计算机通信网络的发展尤为重要。现对网络的安全保护。防火墙的组成可以表示为:防火墙=过滤器+安全策略+网关,它是一种非常有效的网络安全技术。在internet上,通过它来隔离风险区域与安全区域的连接,但不防碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。
3.操作系统安全内核技术。
操作系统安全内核技术除了在传统网络安全技术上着手,人们开始在操作系统的层次上考虑网络安全性,尝试把系统内核中可能引起安全性问题的部分从内核中剔除出去,从而使系统更安全。操作系统平台的安全措施包括:采用安全性较高的操作系统;对操作系统的安全配置;利用安全扫描系统检查操作系统的漏洞等。
4.身份验证技术身份验证技术。
身份验证技术身份验证技术是用户向系统出示自己身份证明的过程。身份认证是系统查核用户身份证明的过程。这两个过程是判明和确认通信双方真实身份的两个重要环节,人们常把这两项工作统称为身份验证。它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否为合法的用户,如是合法用户,再审核该用户是否有权对他所请求的服务或主机进行访问,以此来防止一些非法入侵人员的侵入。
5.网络防病毒技术。
在网络环境下,计算机病毒具有不可估量的威胁性和破坏力。cih病毒及爱虫病毒就足以证明如果不重视计算机网络防病毒,那可能给社会造成灾难性的后果,因此计算机病毒的防范也是网络安全技术中重要的一环。网络防病毒技术的具体实现方法包括对网络服务器中的文件进行频繁地扫描和监测,工作站上采用防病毒芯片和对网络目录及文件设置访问权限等。防病毒必须从网络整体考虑,从方便管理人员的能,在夜间对全网的客户机进行扫描,检查病毒情况;利用在线报警功能,网络上每一台机器出现故障、病毒侵入时,网络管理人员都能及时知道,从而从管理中心处予以解决。
五、结论。
随着信息技术的飞速发展,影响通信网络安全的各种因素也会不断强化,因此计算机网络的安全问题也越来越受到人们的重视,以上我们简要的分析了计算机网络存在的几种安全隐患,并探讨了计算机网络的几种安全防范措施。
总的来说,网络安全不仅仅是技术问题,同时也是一个安全管理问题。我们必须综合考虑安全因素,制定合理的目标、技术方案和相关的配套法规等。世界上不存在绝对安全的网络系统,随着计算机网络技术的进一步发展,网络安全防护技术也必然随着网络应用的发展而不断发展。
参考文献。
[1]陶阳.计算机与网络安全重庆:重庆大学出版社。
[2]冯登国.《计算机通信网络安全》,清华大学出版社。
[3]陈斌.《计算机网络安全与防御》,信息技术与网络服务。
[4]赵树升等.《信息安全原理与实现》,清华大学出版社。
本文简介:在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。
在信息化时代下,由于人们对于智能手机使用较为频繁,信息技术已经广泛渗透入人们的生活、学习与工作之中。互联网属于一把双刃剑,能够为人们提供便捷服务,也能够严重影响人们的工作以及相关生活。由于互联网信息具有丰富性,但是同样也具有安全问题,可能会受到不法分子的攻击或者病毒感染,导致文件泄露或者是数据被篡改。所以,机关单位必须要构建科学完善的管理对策,树立正确的网络信息发展观念,确保信息化管理工作的可持续发展。机关单位的电子政务也应当不断的发展和创新,紧密依靠信息技术构建可靠安全的电子政务体系,能够为人民群众提供优良服务。在发展过程中要重视培养信息化人才,加强网络安全防护理念的宣传和教育,构建科学完善的信息安全管理体制,从而促进机关单位各项事务工作的有效开展。
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。加强机关单位网络信息安全管理,有助于确保信息系统可靠运行。
2.1法制与制度层面制约原因。
根据当前我国计算机网络信息安全的发展情况能够看出,网络信息安全法律法规建设仍然处于初级阶段,并未构建科学完善的法治制度,难以有效、全面控制网络信息安全问题,也严重滋长了网络使用者的不良以及违法行为。大部分网络非法行为主要是由于管理人员并未正确认识到管理工作的重要性,疏于管理,所以黑客才会趁虚而入。
当前我国信息技术呈现全球化发展趋势,但是非法入侵以及网络攻击、病毒等各项问题,严重影响着网络信息安全。大部分政府部门构建了技术防御措施,但是信息化技术相对而言较为简单,缺乏全面、有效的安全保护,并且未构建科学完善的网络安全保护制度,难以有效协调好信息安全管理机制。当前机关单位网络信息安全工作中存在任务不明,职责不清等各项问题。对于薄弱环节缺乏危机感,也难以进行有效的风险管理控制,再加之,单位工作人员的网络技术操作水平参差不齐,在信息系统使用过程中为了图方便,可能会采取不正当的操作方式,具有一定的泄密风险。
2.3安全防御能力不足,缺乏专业技术人员。
政府部门信息化建设过程中,必须要充分重视各信息系统的有效建设,但是当前大部分政府过于重视信息化基础设施建设,但是却忽略了网络系统安全保护。虽然进行了信息系统规划,但是却难以充分考虑到信息安全保护措施,信息化建设与安全保护管理工作难以同时进行。根据近几年我国政府机关信息化建设的发展情况能够看出,虽然建设水平极为迅速,但是由于缺乏专业技术以及相应的管理人才队伍,所以网络安全配置以及管理操作过程中存在诸多不规范情况。例如:信息系统装备以及业务应用平台难以保护到位、存在保护不足等问题,严重影响着业务系统的运转以及信息保密工作。
2.4信息安全建设经费投入匮乏。
当前机关单位存在网络设备与安全防护设备购置、软件升级与运维服务、人才培养等诸多问题,要想有效实现机关单位网络信息化管理必须投入一定的经费。但是将钱花在看不见的地方,很可能会感觉是花冤枉钱,逐渐淡化网络信息安全管理工作的重要性。所以,政府机关的网络信息安全仍然处于被动阶段,一旦存在漏洞,只能盲目的封堵漏洞。难以形成主动预防、积极面对的大局发展意识,也无法从本质上提高机关单位网络防护以及监测、响应与抗击能力。
3.1加强宣传力度,提高信息安全意识。
机关单位加强网络安全信息建设,必须要充分重视信息安全宣传教育,有助于提高职工的信息安全防范意识,引领职工不断的学习,提高专业水平与综合素养。根据当前我国信息安全立法工作发展情况能够看出由于处于起步阶段,无法满足新形势下信息安全工作的多样化需求。所以必须要引领员工正确认识到法律法规条例学习的重要性,能够从多方面提高信息安全防护水平,正确认识网络信息安全管理工作的重要性,贯彻落实到具体管理行为。
3.2重视组织领导,构建完善管理体系。
成立以一把手为组长的信息安全领导机构,贯彻落实好工作岗位职责,将责任贯彻落实到个人。实现权责利分明,确保以较少的投入实现最佳的安全防范状态。构建科学完善的网络信息安全制度,实现以预防为主,以补救为辅的发展原则,充分重视信息安全管理建设水平,投入较多的管理资金。构建符合于本单位发展的网络信息安全防范制度,对于涉密单位必须要采用物理隔离方法,确保内部网络与外部网络实现完全分离。构建科学完善的考核制度,能够有效检查并且通报管理制度执行情况,对于违反规定人员必须要追究相关责任,将责任贯彻落实到个人。
3.3信息化建设与信息安全保障工作同步进行。
机关单位必须要充分结合安全评估管理工作内容,重视网络信息系统的规划与建设。实现机房安全到信息系统建设、计算机设备选型与硬件配置、应用平台与操作系统、防火墙与加密机制同步建设。既要贯彻落实好安全保护机制,也应当确保经费到位,实现安全技术的全方位防护。在此过程中,要想扭转传统的管理体系,必须要有效解决安全技术防护存在的不足之处,能够将网络应用与信息安全有效衔接,从而最大程度上的发挥网络信息安全的重要作用。
3.4形成应急预案,实现网络安全预防演练常态化。
要想确保机关单位网络信息安全防御工作贯彻落实,应当积极有效的采取主动预防措施,构建应急预案,实现网络安全演练常态化。应当加强与外部部门互联网工作的有效融合,例如:应用防火墙逻辑隔离以及物理隔离方式进行数据交换,有效应用通讯控制审计以及数据记录等各项功能。内部网络应当与因特网进行物理隔离,对于网络设备以及主机中应用频率较少或者是不使用、存在一定的安全风险的服务系统必须要进行停用,拨号接入设备必须要加强安全控制。网络建设与改造过程中,应当充分考虑到网络安全性能,设置较为完善的备用设备。如果局域网与广域网设备存在故障,必须及时的更换与维修。正确认识到网络安全防范演练常态化的重要意义,未经相关部门许可,禁止使用远程桌面接入单位网络系统。要确保关键主机设备与网络设备的密码,有专业人员进行保管备案,能够定期的予以更换。如果未采取加密措施,禁止使用单位计算机传递涉及业务信息的电子邮件。预防局域网与广域网在外路线路中存在断网导致发生危险事故或者是突发事件,有效开展网络信息安全防范演练,一旦软件系统遭到破坏,或者是病毒感染、黑客攻击等等,必须要及时启动应急预案。
3.5加强安全管理人才与专业人才队伍建设。
构建高素质人才队伍是机关单位信息安全保障体系发展的重要支持。根据近几年政府部门的网络信息化发展情况能够看出,由于信息化发展水平不断提高,网络信息安全设备的投入力度也在不断加大,设备建设逐渐完善,但是却存在专业化人员配备不足等各项问题。根据这些问题,必须要培养业务娴熟、专业知识精湛、具有创新精神以及较高的技术管理水平的人才。通过打造高素质信息安全人才队伍有助于机关单位信息安全管理工作有效落实,实现机关单位各项工作的信息化建设。
一言以蔽之,我们可以清楚的认识到当前人们已经进入到信息化时代,计算机网络信息安全是一个复杂且又科学性的工程。机关单位要想有效确保信息安全管理工作可持续进行,必须要结合机关单位网络信息特点,设置专业性的防御措施。在此过程中加强网络信息安全的教育和宣传,提高工作人员的网络信息安全防范意识,有助于确保各项服务的严谨性与全面性。机关单位应当形成主动性的防御机制,在管理过程中增强网络安全的应急演练,提升安全意识,打造高素质的人才团队,为机关单位各项工作信息化发展打下夯实的基础。
参考文献。
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
摘要:进入新世纪之后,互联网技术在我国政府部门得到了广泛的应用,它在给政府机关办公带来便利的同时,也增加了网络空间安全侵犯的风险。近年来,全球范围内网络安全事故屡见不鲜,整体上呈现出多样化和增加的趋势,而机关事业单位作为我国社会运行的重要机构,其数据直接关系着国家稳定和社会发展,加强其网络安全管理势在必行。本文基于此,分析了当前机关事业单位网络安全管理的现状及存在的问题,并探究了相应的解决措施,以期为相关工作人员提供指导和帮助。
1.1网络安全管理存在诸多问题。
在机关事业单位采用互联网系统来进行政务办公时,网络安全管理方面存在的问题主要体现在以下几个方面:首先,机关事业单位尚未建立完善的网络安全管理制度,导致技术规范执行效果不理想;其次,工作人员网络安全意识较为淡薄,没有意识到新形势下开展网络安全保护的重要性;另外,机关事业单位所对应的监管部门监管力度不够,没有在机关事业单位开展工作时严格按照规章制度进行监督以及执行安全措施,同时也没有开展相应的考核制度,导致整个部门缺乏警觉性。
1.2网络安全专业技术人才匮乏。
对于机关事业单位来说,其网络部门工作人员的安全意识不足,在对互联网及信息化系统进行维护管理时自觉主动性不足,导致制定的安全措施落实不到位、安全管理操作不规范以及紧急事件处理能力薄弱等。这些问题绝大多数是由于工作人员缺乏良好的工作习惯以及长期网上办公所造成的。倘若网络安全部门的工作人员工作责任心不足、对专业知识掌握不足,那么就可能导致机关单位的网络安全防护能力受到负面影响,造成社会不稳定以及经济损失,严重时可能需要承担法律责任。统计学数据显示,2019年,政府部门成了网络漏洞最多、黑客攻击次数最多及成功率最高的单位,网络安全风险极大。作为网络安全管理部门的工作人员,需要时刻打起精神,密切关注动态,切实保障机关单位的文件信息不被泄露或篡改。
1.3技术层面的问题。
机关事业单位的网络安全管理还存在技术层面的问题,具体来说,网络安全防护体系尚未建立完全,专业技术方案缺失、安全配置不到位、应用服务的安全隐患较多等,都是机关事业单位网络安全管理在技术层面存在的问题。机关事业单位作为为国家和社会服务的非营利性组织,软件及硬件的依赖程度较高,同时系统的更新也较为滞后,而且在信息安全经费方面的投入并不是很多,这就导致很多机关事业单位建立全方位安全防护体系的过程极为艰辛。另外,很多机关事业单位在进行信息化建设时大搞“形式主义”,将重点放在了信息化基础设施建设上,忽视了网络系统的安全防护。
1.4安全问题逐渐增加。
借助云端平台所提供的服务以及资源对其他目标进行攻击也是近年来机关事业单位需要解决的安全问题。和传统的信息存储方式相比,云服务的成本更低,更加方便,同时扩展性和匹配程度都非常好,因此,针对云平台架构的虚拟逃逸以及资源的滥用和窃取等诸多安全问题层出不穷,显著增加了网络安全风险。
随着大数据技术在机关事业单位的普及,现阶段网络安全事件层出不穷。尽管近年来机关单位在网络安全建设方面投入了更多的精力,但是仍然存在内部管理和技术方面的不足,给机关事业单位的信息安全造成了极大的挑战。现阶段,网络空间安全问题已经成了一个极为显著的公共问题,尤其是在5g网络普及的情况下,其所暴露的信息量较之于4g更多,因此面临的风险也更高。5g技术对于网络安全防御水平尽管有一定的防护作用,但是由于5g网络下虚拟化程度更高、系统开放性更加显著,导致也出现了一系列新的风险。而网络监管和文字及图片监管不同,对其实施监管的难度更大,同时也很难实现同步监管。以“云网融合”为代表的信息基础设施在增加面向政务行业特性应用元素的同时,也为各机关事业单位提供了更加广阔的应用空间,但是需要注意的是,这也同时增加了网络被攻击的点和面。机关事业单位对我国公民的信息保有量较高,因此在向云端进行信息迁移时,需要首先确保公民的信息安全。网络作为服务和诸多关键it应用程序支持环境的重要组成部分,对于网络安全的要求更高,同时,随着新技术以及新应用的投入,导致数据化信息被窃取的风险更高,举例来说,当前人们开始广泛应用nfc、边缘计算以及切片等技术,这些技术尽管为人们提供了极大的便利,但是同样带来了不可预料的风险。机关事业单位在职务以及内部管理工作中会产生大量的内部数据信息,这些只能被机关单位相关工作人员掌握的信息,需要严格遵循《网络安全法》的相关要求。相关机关事业单位需要不断提升党政机关信息安全保障水平,同时对信息系统进行定期的安全性评估。
3.1建立完善的网络安全管理体系。
为了确保在互联网形势下机关事业单位各项事务工作的顺利开展,大幅度提升数据化系统的运行稳定性,确保信息传输的安全可靠性,首先需要建立完善的网络安全管理体制。各机关事业单位需要结合自身工作要求以及信息保护要求,根据我国在网络信息安全保护方面的法律规定,建立完善的信息安全管理制度,或者对现有的信息安全管理制度进行补充。另外,还需要定期组织演练,切实提升应急处理能力。为了提升广大干部职员的网络安全保护意识,事业单位需要严格落实网络安全和信息安全责任追究制度,一旦出现信息泄露或者其他网络安全事件,需要追究个人责任。干部层需要将党政门户网站的巡检纳入网络安全部日常工作当中,定期对总网站以及各部门的子网站进行安全检查,并且在完成检查后出具风险扫描报告,必要时还需要协助相关部门来对网站进行安全加固。
3.2加强网络安全保障。
为了有效应对当前严峻的网络安全形势,各机关事业单位需要不断加强网络安全事件预警及处理力度。具体来说,需要从以下几个方面入手:首先,需要加大网络安全基础设施的资金投入,加速建设完善的网络基础设施群,并且对其进行定期维护管理;其次,需要根据新的网络安全形势来应用先进的科技手段,提升防范设施的水准;另外,还需要购入良好的硬件安全防御系统,切实保障机关事业单位内部网络的安全。
3.3完善网络安全审查机制。
网络安全审查是保障国家安全的重要制度,也是提升国家网络运行安全能力的基本制度。对于机关事业单位来说,需要将《网络安全审查办法》作为纲领,对所采购的网络产品和服务潜在的风险进行评估,尽早发现采购产品和服务当中存在的网络风险,并且通过替换等方法来对其进行规避。
通过实际考察我们可以发现,现阶段我国很多机关事业单位的工作人员的工作年龄普遍较大,对网络系统安全的重要性认识不足,因此在实际开展工作时也没有注意保护网络安全。针对这一情况,机关事业单位需要定期开展网络安全管理、网络病毒原理与防护的相关专题培训讲座,强化机关事业单位工作人员的保密审查和安全防护意识。另外,在完成培训和教育之后,还需要对工作人员进行网络安全管理相关知识的考核,对于考核不通过的工作人员,责令其自学并短时间内通过考核。通过培训、教育、考核等诸多措施,能够实现全体工作人员应对网络安全风险的能力。
3.5加强信息安全网络人员的配备。
首先,需要将网络管理人员安全意识教育和岗位技能培训作为基础,借助网络安全专业机构提供的方案来提升网络安全防护能力;其次,需要加强网络系统安全检测,对潜在的漏洞威胁进行全面监测,确保在存在漏洞时能够第一时间向工作人员进行预警;第三,不断增强网络安全管理人员的安全意识,建立完善的网络安全管理制度,并且推动研发符合我国机关事业单位网络系统工作要求的相关应用,实现网络安全管理软件上的自给自足。在当前我国机关事业单位大力推行数字化智能办公的时代,提升网络安全、避免信息泄露已经成了机关事业单位的工作要点。另外,5g网络、新架构以及各种新技术的应用也对网络安全以及用户隐私提出了新的挑战。因此,各地政府部门以及事业单位在大力开展经济建设的同时,也需要注重数据和信息安全,实现网络安全管理水平的进步。
参考文献:
[5]刘艳.机关事业单位计算机网络安全防护及管理[j].电脑迷,2018(05):64.
[6]张彭.浅谈机关事业单位计算机网络安全与管理[j].电脑迷,2017(04):176.
摘要:网络安全问题是伴随着网络技术的快速发展和普及使用而出现的,网络安全问题作为一种新的安全问题也正在人们的日益的高度重视的同时,也暴露出当前人们在应对网络信息安全的过程中存在着一些问题,使得网络信息安全存在着隐患,因此讨论当前网络信息安全所存在的一些普遍性问题,在此基础上提出加强网络信息安全的对策建议,就具有很强的现实性意义。
信息化时代的到来使得网络信息安全的应对问题逐渐进入人们的视野中,同时,网络信息安全作为一种新的安全问题,其又不同于传统的经济安全、政治安全,具有自身独特的特征,如网络信息安全的突发性、全球性等特点,这些都对人们高效、正确应对网络信息安全提出了挑战,因此有必要研究和探讨当前网络信息安全存在的普遍性问题并提出具体对策,为今后进一步加强网络信息安全提供有益思考。
网络信息安全问题是伴随着计算机网络的使用而出现的一种新的非传统安全问题之一,其涉及的范围也很广,凡是涉及到计算机科学、计算机通信、计算机存储、密码技术等领域的就都是网络信息安全的范围,网络信息安全主要是指确保网络使用过程中的各类信息存储、传递、保存的安全,同时确保网络系统软硬件系统和数据的安全。
网络信息安全作为一种新的非传统安全问题,具有自身独特的特点,如网络信息安全的突发性,这主要是存在于网络中的各类病毒对网络信息安全的危害,还有网络信息安全的全球性、脆弱性等特点,这些都使得网络信息安全呈现出和传统安全问题所不同的特点,进一步增大了网络信息安全应对的难度。
随着网络信息和人们日常生活、工作关系的进一步紧密以及近年来网络信息安全事故的频繁发生,人们越来越重视保障网络信息安全,网络信息安全的保护也已经上升到国家安全的高度上,成为信息时代国家安全保障的重要方面之一。当前,对网络信息安全构成较大威胁的主要因素主要有以下几种:
(一)计算机病毒。计算机病毒可以说是网络信息安全的最大威胁因素之一,其本质是一种特殊的计算机程序,因其具有生物学中病毒快速繁殖、传播和生存的特点而得名“病毒”,这些计算机病毒可以对计算机中的各种信息资源产生极大的破坏力,具有破坏性、传染性、隐蔽性、潜伏性等特点,近年来发生的几起较大的计算机病毒事件也给人们的正常生产生活产生了极大的不良影响,如2014年1月21日,中国互联网出现大面积dns解析故障,全国近三分之二的dns服务器瘫痪,时间持续数小时之久,这次事件就是国外不法分子利用计算机病毒侵入我国互联网造成的计算机安全事件,影响之恶劣,范围之广泛,可谓前所未见。
(二)黑客攻击。电脑黑客攻击同样是当前威胁网络信息安全的因素之一,其往往较计算机病毒具有更高的针对性、目的性和破坏性,随着信息计算的发展,黑客攻击对网络信息安全的威胁也愈发明显,给各国的网络信息安全构成了极大的威胁,2013年8月25日午夜,中国互联网络信息中心管理运行的国家cn顶级域名服务器遭受黑客利用僵尸网络发起大规模服务攻击,严重影响用户正常访问,就是一起性质恶劣的黑客攻击事件。
(三)系统自身漏洞和网络信息管理疏忽。应该说,计算机病毒的入侵和黑客攻击事件的发生都与计算机系统自身的漏洞和管理疏忽有关,也正是因为部分计算机信息管理系统中存在着一定的系统漏洞和管理疏忽,才让计算机病毒和不法分子有机可乘,最终造成计算机信息安全,因此,加强网络信息安全,归根结底还是要从加强网络信息安全的技术和手段以及管理上入手,不断提高自身计算机信息管理保护的意识和手段,才能最大限度地保护网络信息安全,让不法分子无从下手。
进入21世纪后,网络信息安全问题成为人们日益关注的焦点性问题,但是由于种种主客观原因,网络信息安全的现状仍然存在较多的问题,在我国等发展中国家存在的尤其明显。
(一)网络信息安全的技术和手段仍然较落后。虽然网络信息安全已经日益受到人们的高度重视并被提高到国家战略层面,但是当前世界各国尤其是我国的网络信息安全问题仍较突出,这其中一个重要原因在于网络信息安全的技术和手段仍然很落后,以我国为例,当前我国有关网络信息安全的技术和手段依然主要依靠国外技术,自主创新不足,同时对于网络信息安全的监管还主要集中在国家层面,在社会上和公众层面依然没有缺乏有效的监督体系建设,这些都是极大影响我国网络信息安全的制约性因素。
(二)网络信息安全防护的意识仍显不足。当前对于网络信息安全的重视依然存在于政府和国家层面,公众个人及各企事业单位等对网络信息安全的防护意识还比较淡薄,“重技术、轻安全”的思想较为突出,这使得不少个人用户和企业用户的网络经常存在着较大的网络信息安全威胁,同时伴随着网络信息技术的快速发展,传统的一些诸如网络防火墙的安全防护已经逐渐在降低,近几年诸如僵尸网络、蠕虫、木马、apt攻击的泛滥都使得不少企业客户为忽视网络安全防护而付出了惨重的代价,这些都无时无刻不在提醒着我们要不断提高网络信息安全的意识。
(三)不法分子对网络的利用加剧了网络信息安全问题。近年来不少不法分子利用计算机网络进行各种不法活动,给人们的正常生活和社会的稳定带来了很大的隐患,进一步暴露出当前网络信息安全中所存在的漏洞和不足,尤其是近年来不法分子利用网络信息进行各种犯罪活动的手法越来越隐蔽、信息化,更加进一步加剧了人们对网络信息安全保护的担忧,例如近年来有不少不法分子利用微信、qq等社交网络平台混入朋友圈进行各种诸如煽动民族仇恨、销售假药、强奸、盗窃、诈骗和贩卖毒品等犯罪活动,网络信息安全面临着越来越严峻的形势,亟需加强网络信息安全建设。
加强网络信息安全,要从当前网络信息安全当中存在着的较多的普遍性问题入手,采取有力措施来加强我国网络信息安全建设。
(一)强化网络信息安全法律法规建设。建立完善系统的网络信息安全保护法律法规,这是进一步加强网络信息安全的基础,在加强网络信息安全的法律法规建设的时候,要根据网络信息安全形势的发展而不断与时俱进,使得网络信息安全的法律法规时刻紧跟当前网络信息安全的形势发展,同时应进一步规范各种网络信息的发布、传播过程,加强对网络信息的监管。
(二)完善网络信息安全方式和制度建设,提高计算机信息保护的技术和管理。在制度建设方面,政府应出台新的更为严格的网络信息准入和许可制度,强化对网络信息的监管,将网络信息的从发布到传播的全过程纳入制度的框架中,同时研发新的网络信息保护技术,提高网络信息保护的效率,防止网络信息的泄露,如研发新的网络信息加密技术和认证技术,计算机防火墙技术的升级等等,这些都需要建立在不断加强我国信息产业的自主创新的发展以及网络信息核心技术的提高的基础上,因此最为要紧的还是不断提高我国信息产业的自主创新程度,加快研发和拥有我国自主的先进的网络安全防护核心技术,提升我国国家网络信息安全。
(三)积极寻求网络信息安全的地区性乃至国际性合作。网络信息安全在当前已经不仅仅是某一个国家或者某一个地区所面临的问题,其已经是一个国际性的问题了,因此仅仅靠某一个国家的力量是远远不够的,在应对网络信息安全的问题,积极寻求地区间乃至国际间的合作是有效解决网络信息安全的一条可靠的路径,如我国在2014年第十一届中国―东盟博览会举行了首届网络信息安全研讨会,就当前该地区网络信息安全交换看法,此外,今年我国还宣布将和东盟建立网络安全共同相应机制,双方就共同维护该地区网络信息安全展开进一步的深入合作。
总之,面对当今世界网络信息技术快速发展的现实,要想更好地利用网络信息技术,就必须高度重视网络信息安全问题,从国家、社会乃至个人层面采取有力措施,不断提高网络信息保护的水平,从而最大化地解决网络信息安全这一全球性的问题。(作者单位:江苏经贸职业技术学院)。
参考文献:
[2]韦容,申希兵,蓝振师.浅谈计算机网络信息安全存在问题和对策[j].信息系统工程,2012,04:84+81.
学校网络与信息安全的管理应急预案
在我们的学习、工作或生活中,保不齐会遇到一些意料之外的事件或事故,为了将危害降到最低,常常要根据具体情况预先编制应急预案。编制应急预案需要注意哪些问题呢?以下是小编为大家收集的学校网络与信息安全的管理应急预案范文,欢迎大家分享。
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的'影响和有害信息的扩散。
1、如在局域网内发现病毒、木马、黑ke入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2、突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3、如在外部可访问的网站、邮件等服务器上发现有害信来源于淘息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4、采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5、在确保安全问题解决后,方可恢复网络(网站)的使用。
1、加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2、局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3、加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4、不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
单位网络安全应急预案
一、指导思想:
随着互联网及相关信息通信业务的迅速发展,信息传播呈现渠道多样化、影响网络化、扩散快速化的发展趋势,网络信息安全内涵和外延已经远远突破原来的传统概念,涉及到国家的政治、经济、文化等方面,成为关系国家安全和社会稳定的重大问题,从中央到地方无不列为事务工作的重中之重。结合本园自身情况,加强监督和管理,制度本预案。
二、机构设置:
组长:
副组长:
成员:各班班主任。
三、领导小组职责:
1、强化组织机构,加强管理控制:
幼儿园成立以园长为组长的网络安全管理领导小组,通过成立组织机构,强化意识,明确职责,加强控制,保障网络安全管理落到实处。
2、加强业务培训,提高防范水平:
积极开展相关培训提高网管员的网络管理水平,定期对教师开展互联网安全和文明上网的宣传教育,提高全体教师上网的法制意识、责任意识、政治意识、自律意识和安全意识,形成广大师幼共同抵制网上有害信息的良好氛围,保证幼儿园网络系统安全运行,更好地为教育科学服务。
加强网络安全建设,网络管理员加强检查,及时发现网络本身的安全漏洞,保证软件防火墙和防病毒软件的及时有效的更新,提高网络系统防御攻击的能力,尽量避免网络、病毒等的攻击事件。
3、执行审查制度,保证新闻真实健康:
园内通讯报道工作落实专人负责,经同意后方能发布或传送。未经园长同意而发布的有损于幼儿园和社会形象的言论,发布人要负法律责任,并按有关规定追究责任。同时在新闻发布系统上严格设置权限管理,让通过安全管理小组认证的人员才可以在网络上发布合法的消息。
四、加强安全管理,快速有效应急:
1、对非法站点作好过滤,并定期备份重要文件,网络备份和光盘刻录备份相结合。
2、网管员坚持做到每天至少一次的安全检测,及时了解网络运行情况,以保障园网的安全性、稳定性和可靠性。
3、一旦发现园网上出现违反幼儿园网络安全管理制度的行为,立即停止校园网络的使用。
4、网络安全管理领导小组应在第一时间组织有关人员对违纪行为进行查处,对违纪人员依照有关法律、法规和园纪园规,作出严肃处理。
5、对有害的信息则立即删除。
机关单位网络信息安全问题与对策
随着改革开放的不断深入,经济文化全球化趋势逐渐渗透到我们的日常生活中,这对我军的发展是一个难得的机遇。同时,也加大了思想领域的渗透和反渗透。新形势下军队官兵如何应对意识的考验,已成为思想政治教育研究的重要现实课题。以下是为大家整理的关于,欢迎品鉴!
1、党和国家高度重视安全生产工作,坚持“安全第一、预防为主”的安全生产管理工作成为一项长期方针。
为了加强安全生产监督管理,防止和减少生产安全事故,保障人民群众生命和财产安全,促进经济发展,《矿山安全生产法》、《重大事故行政领导责任追究制》、《安全生产法》等一系列安全法规和政策先后被出台。特别是在第十届全国人民代表大会上,国家安全生产监督管理局升格为国务院直属机构。这正是国家高度重视安全生产工作的集中体现。
2、安全生产工作在企事业单位中逐步得到重视,安全生产与经济工作的关系趋向融洽。
首先,由于国家各项经济改革政策的不断深化,国家安全监督管理法规的出台和安全生产管理机构的完善,使安全生产管理工作逐步纳入了法制化的轨道。再者,安全事故造成巨大人员和财产损失的事实极大地警示了企事业单位的管理者。事故的危害有时是灾难性的。为避免安全事故给企业带来的致命打击,各单位加强了对安全生产工作的重视。安全促进生产,生产必须安全,安全与生产的辩证统一促进了经济工作的发展。从近年来经济快速发展与各类事故相对减少的事实来看,企业对安全生产工作的重视是有实际效果的。
3、安全生产工作还存在着许多不完善的方面,存在较大的发展空间。
不能回避的现实问题是,当前我国的安全生产工作形势依然十分严峻,重特大安全事故仍时有发生。这种局面与我国经济高速发展有着必然的联系,但绝不能姑息事故的不断发生和持续增长。我们必须清醒地认识到安全生产工作还存在着诸多不足之处,还有着较大的发展空间和潜力,有很多的工作要做,主要包括安全管理科学、安全技术科学和安全应用科学等方面。
安全管理和安全科学不断发展的好形势令人振奋,安全生产工作“责任重于泰山”的使命感催人奋进。安全事故的出现令人焦虑和不安。加强安全工作,有效防范安全事故的发生,提高对安全事故的预防和解决安全问题的能力,是摆在我们安全专业工作者面前的一项艰巨任务。因此,对当前社会上安全生产工作中存在较普遍的问题进行剖析,认真思考并提出解决这些问题的相应对策,尽自己的微薄之力是我们义不容辞的责任。
1、企业及其员工,特别是各级领导安全生产意识有待提高。
所谓安全生产意识,就是“安全”工作在企业人员头脑中所处的位置。据调查,社会中单纯重视企业经济效益、轻视安全生产工作的现象还在较大范围内存在。国家要求生产经营单位必须遵守《安全生产法》和其他有关安全生产的法律、法规,特别是《重大事故行政领导责任追究制度》的出台就是针对部分不重视安全工作、安全意识不强的领导者。督促其树立牢固的安全责任意识来保证企业的安全。加强安全生产管理,建立、健全安全生产责任制度,完善安全生产条件,确保安全生产是企业必须履行的义务。生产经营单位的主要负责人对本单位的安全生产工作全面负责。生产经营单位的从业人员有依法获得安全生产保障的权利,并应当依法履行安全生产方面的义务。
部分企业存在安全意识不强的观念,导致安全事故频繁发生。特别是在少数联营、民营等非公有制多种经济成分企业中,安全生产组织不健全、安全生产规章制度不完善、安全生产管理网络覆盖面不足等问题比较突出。企业重视眼前经济效益、轻视甚至忽略安全投入的现象仍然存在,这种思想是发生事故的根本原因。
不重视安全工作还表现在企业进行减人增效的改革时,首先裁减的是安全部门和人员。安全工作出现空白或者由缺乏安全知识、不能深入生产开展安全工作的人员担任安全管理工作。这种不尊重安全工作科学性的做法显然违背了安全工作的客观规律。
2、安全生产措施费用投入不足的现象还普遍存在。
安全事故的发生是由于人的不安全行为和物的不安全状态导致能量的意外释放。其中物的不安全状态是发生事故的主要原因之一。这种情况的发生多数是由于缺少安全措施费用投入,导致生产系统及其中的设备设施存在隐患而处于不安全状态,从而引发事故。《安全生产法》规定:生产经营单位应当具备安全生产条件所必需的资金投入,由生产经营单位的决策机构、主要负责人或者个人经营的投资人予以保证,并对由于安全生产所必需的资金投入不足导致的后果承担责任。
由于当前我国劳动力资源丰富,激烈的竞争致使劳动力价值较低。一些生产单位在巨额的安全措施费用投入与低廉的劳动力价值之间做出了错误的选择和决策。表面上重视安全,事实上却采用不惜牺牲劳动者健康甚至生命的不人道做法来换取经济效益。这种现象在煤矿企业、手工业制造企业及化学工作企业中较为普遍,近年来发生的群死群伤类重特大安全事故多数来源于这样的企业。
3、安全生产管理工作不规范,缺乏有效的安全运行机制。
规范安全管理工作,落实安全生产责任制是安全生产工作的核心。生产经营单位的主要负责人对本单位的安全生产工作全面负责。生产经营单位的主要负责人对本单位安全生产工作负有下列职责:建立、健全本单位安全生产责任制;组织制定本单位安全生产规章制度和操作规程;保证本单位安全生产投入的有效实施;督促、检查本单位的安全生产工作,及时消除生产安全事故隐患;组织制定并实施本单位的生产安全事故应急救援预案;及时、如实报告生产安全事故。
安全生产工作是一项极其广泛而复杂的工作。它涉及整个社会的各个方面、各个层次。长期以来,由于我国地域广阔、行业众多、作业条件多种多样,安全生产管理工作存在着诸多不规范的方面,主要表现在不同行业间执行不同的安全标准,缺乏互相学习互相促进的机制。
加强日常安全生产管理是消除安全隐患、预防事故发生的有力保障。这顶工作是安全管理的重要内容之一。多数企业中存在着安全管理工作松懈的现状。日常的安全生产管理包括各种安全生产检查、安全生产教育培训、开展安全生产活动等内容。由于安全检查不及时、不到位,使各种安全隐患以不同形式长期存在于生产作业环境之中。这些隐患成为了生产作业人员的杀手,时刻威胁着作业人员的安全和企业的财产安全。
安全生产教育培训工作存在空白点。这种现象在临时工、合同工中较为突出。个别企业的特种作业人员持证上岗率不到30%。习惯行违章现象极为普遍。这种现象导致了由“人失误”诱发安全事故的机率大幅上升。由于部分企业无基层岗位安全员或安全员文化基础较差,没有良好的记录习惯,交接班时没有安全记录,安全生产措施计划不能认真执行等。这些习惯性违章行为都是安全运行机制失效的表现。
4、安全专业人才严重缺乏。
长期以来形成的思维习惯是,人们更重视行政管理学科和科学技术学科等“热门专业”,忽视了安全专业的重要性,开设安全专业的学校也比较少,从而导致生产单位中安全专业人员匮乏的现状。这种情况严重的制约了安全工作科学有序的开展。某企业共有安全管理管理人员及安全管理网络成员六十二名,却没有一名是安全专业的工程技术人员。可以想象这样的一个安全管理群体会取得怎么样的安全成果。从事安全工作凭得就是经验和对生产现象的粗浅了解。这样的安全管理队伍怎么能适应现代经济发展的要求?就是不出现安全事故,安全管理工作也只能在低水平徘徊。这将非常不利与我国安全事业的发展和与世界安全工作的接轨。
5、安全教育培训不严格。
安全监督管理部门进行的各种安全教育培训和企业中开展的各种安全学习教育工作,是保证安全管理者和操作者具有相应资质和技能的重要手段。安全管理制度要求企业法人、主管安全的副职及安全技术干部都必须持证上岗。生产岗位上的各个特种作业人员更是必须做到持证上岗。企业新员工上岗前同样需要进行三级安全教育。由于安全认识上存在问题,有些企业不能认真对待这项工作,不是缺少必须的安全认证、安全培训,就是应付差事走形式。慎至花钱买证的现象也在一定范围内存在。这种态度和现状导致企业安全人员和特种作业人员的持证上岗率不能达到100%,有证的操作者其技术水平含金量也大打折扣,安全教育培训不严格是导致“人失误”等各种不安全行为的主要原因。
6、农民工、临时工的安全教育与管理是安全工作的薄弱环节。
经济的快速发展促进了企业对劳动力的需求。在这种情况下,农民工、临时工加入了各种工业生产活动。这些劳动者的优点是体力好、劳动积极,缺点是文化水平低、安全技能差。这部分人往往是安全工作的薄弱环节,同时也是各种伤亡事故的直接受害者。加强对这部分劳动者的安全教育培训和个体防护是安全工作的重点之一。据统计,在2002年度的伤亡的人群中,超过半数的伤残人员是这一类劳动者。
针对上述安全生产工作中存在的诸多问题,必须制订可行的解决方案。安全工程是一项系统工程,解决安全工作中存在的问题也应本着系统工程系统解决的思路。绝不能用“头痛医头、脚痛医脚”的片面的解决办法。安全工作的目标是实现企业的本质安全,必须按照系统安全工程的要求去实现安全生产。
1、坚持安全工作的法制原则。
《安全生产法》在2002年11月1日正式颁布,2014年8月31日进行修改,自2014年12月1日起施行。在召开的全国人民代表大会上,国务院对国家安全生产管理体制进行了积极的调整,成立了由国务院直接领导的“国家安全生产监督管理局”。由此可见国家对安全工作的重视和对广大人民群众身心健康的关心。
科学的安全管理体制及有效的运行机制是保证安全生产工作顺利开展的前提。我国的法制原则是“有法可依,有法必依,执法必严,违法必究。”开展安全工作就必须认真坚持这项原则。《安全生产法》的是我们开展安全工作的指南,其对生产经营单位的安全生产保障、从业人员的权利和义务、安全生产的监督管理、生产安全事故的应急救援与调查处理、法律责任等方面都做了完备细致的规定。
2、进一步加强安全措施费用的投入。
以前,某企业由于安全措施费用投入不足,加之设备老化、安全设施不健全,常有生产事故发生,并导致生产作业人员伤害,仅一年就投入医药费二十多万元。经过认真反思和学习,该企业不断加大了设备更新、安全设施维护、劳动者个体防护的资金投入,为生产中的关健安全设施配备了冗余安全保障系统。这从根本上改变了安全工作的被动局面,该企业已连续六年没发生一起伤亡事故。
“三同时”、“五同时”等安全政策,都要求建设单位要有相应安全设计、安全设施、安全装备的投入。在进行新建、改扩建工程中认真坚持“三同时”、“五同时”原则,也就是把安全设计、安全设施、安全设备及安全技术及时投入到生产系统中,因此这项工作的实质就是安全投入工作。
3、加速安全专业人才的培养。
我国安全技术研究工作尚属起步阶段,从世界范围来看,从事这方面研究的单位很多,研究工作已取得了很大成果。由于长期以来忽视了安全人才的培训,特别是高级安全人才的培养,我国安全研究工作还处于落后地位。在当前大力提倡安全工作、重视安全工作、发展安全工作的社会环境下,急需掌握安全知识、勇于献身安全事业的安全专业高级人才,推动进安全科技和研究工作的发展。只有大力培养安全人才,建设一支具有丰富的安全技术队伍,才能使我们的安全工作的被动局面得到改善。
加速安全专业人才的培养,可以从根本上扭转企业安全工作是薄弱环节的不利局面。目前有些企业也并非完全不重视安全工作,可不论你如何重视安全工作,事故还是发生了。这是为什么呢?深究其根源,企业缺乏安全专业人员,不会开展安全工作,安全工作防范体系、防范技能不科学是导致事故的重要原因之一。
再者,由于企业缺乏安全专业人员,企业的安全技术管理和研究工作只能在表面肤浅地进行。简单的说叫“粗放型管理模式”,严格地说,还是个不懂安全防护科学的问题。开展安全工作的目的是为了实现企业的本质安全。所谓本质安全,是指实现设备或系统的本质必须安全,一旦设备或系统发生故障时,能自动排除、切换或安全地停止运行;当人为操作失误时,设备、系统能自动保证人机安全。只有加速安全人才的培养,才能使之立足于企业的安全生产实际,利用系统安全评价、事件树分析、事故树分析等安全科学技术手段来预测分析企业安全状况、系统预防机制、个体防护体系及安全技术研究工作。因此,加大安全专业人才的培养将为我国安全事业的发展奠定坚实的基础。
4、理顺安全工程学科的学术地位是当务之急。
在全国安全工作者的共同努力下,安全技术科学的学科地位的望在近期得到升级。据最新权威媒体报道,国家有关机构正在进行将安全学科从原来的二级学科升级为一级学科的工作。其名称将由原来的“安全工程与技术”更改为“安全科学与技术”。学科地位从原来隶属于矿业工程的二级学科地位升级为独立的一级安全科学学科。
这项改革举措不仅仅是学科名称由工程向科学的改变,学科级别由二级向一级的改变,更将加快我国与国际先进安全科学技术和管理工作的接轨工作。
5、积极推行注册安全工程师制度。
根据《中华人民共和国安全生产法》和国家职业资格证书制度的有关规定,实行“注册安全工程师制度”。该制度是我国刚刚开始实行的安全行业管理准入制度。并在今年四月份首次认定了一千五百名注册安全工程师。经过这次认定后,国家将执行安全工程师的考核准入政策。这项政策适用于生产经营单位中从事安全生产管理、安全工程技术工作和为安全生产提供技术服务的中介都构的专业技术人员。
注册安全工程师是指通过全国统一考试,取得《中华人民共和国注册安全工程师执业资格证书》并经注册的专业技术人员。生产经营单位中安全生产单位、安全工程技术工作等岗位及为安全生产提供技术服务的中介机构,必须配备一定数量的注册安全工程师。注册安全工程师在执业活动中,必须严格遵守法律。法规和各项规定,坚持原则,遵守职业道德。注册安全工程师应当定期接受业务培训,不断更新知识,提高业务技术水平。
6、积极推广企业安全评价工作。
安全评价,在国外也叫“风险评价”,风险是指任何系统都有可能遭受损失和失败。根据这种已知条件,事先对风险进行评价,看看它发生的可能性有多大,会造成多大损失,从而进行有效的预防工作。开展企业安全评价工作,通过一系列标准化的安全评价手段有利于促进企业实现本质安全。在美国,重要工程项目的竣工安全报告中,都要进行安全评价。日本通产省要求液化天然气方面的企业就必须作综合性安全评价。英国自1974年后作了严格规定,新建企业若没有安全评价就不许开工。我国的企业应积极地参照国外成功的安全工作经验,结合自身实际情况制定合乎我国国情的评价标准。首先对危险性大的原子能工业、航空航天业和矿山企业、机械制造等实际上有许多伤害事故发生的危险行业进行安全评价。然后再对所有企业进行安全评价普及。
摘要:政府机关网络信息安全是国家网络信息安全的重要组成部分。然而,相对于电信、金融、军事等机构经过十几年发展起来的高标准管理,政府机关的网络信息管理却具有很多先天的不足。随着政府电子政务战略的实施和推广,越来越多的政府机关工作流程和政务信息实现了电子化、网络化,越来越多的信息披露和与公民的互动依赖网络,网络信息安全出现问题后的影响会越来越大,如何加强政府机关网络信息安全管理工作已经成为各级政府越来越需要重视的课题。该文简要分析了政府机关网络信息安全存在的典型问题,并系统性地阐述了防范这些问题的一些关键策略。
虽然各级政府机关对网络信息安全问题已经有了不同程度的认识,但由于对网络信息安全的管理水平参差不齐,仍然存在非常严重的问题,主要体现在以下几个方面。
1.1制度层面的问题。
我国的网络信息安全立法尚处在起步阶段,主要的法规包括《计算机信息系统安全保护条例》《网络信息服务管理办法》《计算机病毒防治管理办法》等。这些法规均是通用型法律法规,在政府机关网络信息管理方面进行应用时,还需要更多的细则。由于法律法规的缺失,政府机关在制定管理制度和流程时缺乏法律依据,在出现问题时也难以依据法律法规进行处理和追责。
1.2意识层面的问题。
由于对网络信息安全缺乏保护意识,部分政府机关在网络信息方面投入严重不足,建立的安全防护措施过于简单,并存在“重建设、轻管理”问题。在使用网络和信息系统时,往往只考虑使用者的便利性,对网络信息安全认识不到位,容易出现泄密风险。出现问题后,意识不到问题的严重性,改进措施不力。
1.3技术能力层面的问题。
由于政府机关自身的技术人员和技术能力储备不足,政府机关往往把包括计算机、网络等基础设施和应用系统的建设外包给服务公司。由于经费问题,在服务公司的遴选上可选择的范围和质量也难以满足网络信息安全管理的要求。一旦出现问题,不仅自身没有能力解决问题,服务公司也因自身能力问题而不能快速解决问题,这将严重影响政府的公信力。
国家领导在网络信息安全方面高度重视,已经开始进行顶层设计和规划。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平在中央网络安全和信息化领导小组第一次会议提出的“没有网络安全就没有国家安全,没有信息化就没有现代化”“建设网络强国的战略部署要与‘两个一百年’奋斗目标同步推进”等重要论断,深刻阐释了党中央关于加强网络安全和信息化工作的指导思想和方针路线。
各级政府机关要深刻认识到,网络信息安全对国家的很多领域都是牵一发而动全身的,要充分认识做好网络信息安全工作的重要性和紧迫性。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。为全面做好网络信息安全工作,各级政府机关要深刻学习国家领导人提出的要求,重点考虑以下策略。
2.1组织架构设计与经费支持。
组织架构设计是要分层建立对网络信息安全负责的专业队伍,这是有效加强网络信息安全管理工作的基础。有了合理清晰的组织架构,各个岗位的工作人员才能各司其职,工作流程有条不紊。通过对不同岗位的专业培训,使得相关岗位的工作人员具备相关的资质和安全意识。通过建立全面的kpi管理机制,可以对相关岗位的工作人员的工作表现进行评价,对出现问题的人员进行追责,全面提高工作效率和管理水平。同时,对外包服务公司也需要纳入组织架构管理中,并明确外包服务内容边界和服务质量要求,对出现的问题也应有对应的惩罚措施。各级政府机关需要提高对网络信息安全的认识高度,对网络安全管理提供必要的、合理的经费支持。
2.2建立制度管理规范。
根据组织架构设计,建立网络信息安全分级机制,对各类基础设施、数据、应用系统进行涉密分级,在每个层级上建立完善的管理制度。在系统建设的预研、立项、招标、建设、运行维护等各环节建立风险评估与控制流程。
建立全面的安全管理规范,至少需要涵盖以下各个方面。
2.2.1基础设施。
建立包括计算机硬件、网络设备、防火墙、操作系统、数据库、病毒防范等的安全管理规范,建立基础设施采购、部署、运维监控和巡检制度,确保生产运行安全。关键设备和加密算法要考虑国家标准的要求,避免导致泄密风险。
建立健全数据备份和灾难备份机制,确保系统数据安全和系统运行的连续性。必要时,可采用内外网隔离、硬件加密、云计算、大数据等相关先进技术,加强国内科研机构科研成果的转化应用。
2.2.2用户认证与授权管理。
建立完善的用户认证机制,包括管理用户、业务用户和公众用户。必要时,在保护用户隐私的前提下,对用户采用身份认证、指纹认证、手机短信认证等认证方式。
对操作系统、网络、数据库的访问用户需要进行严格限制,尽量减少直接通过数据库用户访问和修改数据的行为,重要系统级用户的登录密码需要分段分人进行管理。
2.2.3应用系统管理。
应用系统需要建立全面的权限控制机制,对不同的用户能够访问的系统功能和数据信息需要进行严格控制。建立应用系统开发、测试、上线、变更、运维的全流程管理机制,避免因系统运维流程、系统压力等方面原因导致生产服务中断事故。
2.2.4电子档案管理。
政府政务越来越依赖信息化以后,需要建立完善的电子档案管理机制来保证信息的妥善保存和事后查证需要。尤其是无纸化办公逐步推进的过程中,重要信息的保存期限要求会越来越高,建立统一的内容管理、文件传输机制是各种应用系统共同的要求。
2.2.5信息安全审计。
信息安全审计是一个通过收集和评价审计证据,对信息系统是否能够保护信息资产的安全和维护数据的完整,使被审计单位的目标得以有效地实现,使组织的资源得到高效地利用等方面做出判断的过程。信息安全审计(itaudit)是保证信息安全的重要手段,建立内部审计与外部审计结合的信息安全审计制度是非常必要的。信息安全审计制度需要明确信息系统审计部门在何时介入信息安全审计工作(如例行审计、司法介入审计的启动条件是有很大差异的),并定义工作范围和工作流程。同时,信息安全审计反过来也可以影响系统建设过程,建立系统开发过程中的日志规范,应用系统记录的日志对信息安全审计提供数据支持。
2.3申请信息安全管理体系认证。
有条件的政府机关,可申请通过iso27001:2005信息安全管理体系认证。该认证为建立、实施、运行、监视、评审、保持和改进信息安全管理体系提供了模型,是管理体系思想和方法在信息安全领域的应用,已经越来越被各国接受和认可。整个管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源,通过该体系认证将对政府机关的信息安全体系化是一次非常大的促进。
综上所述,政府机关的网络信息安全管理不是一朝一夕的问题,管理制度和机制的建立和优化也将是长期的任务,需要各级政府机关在实践过程中不断地进行探索和改进。
参考文献。
[1]林润辉,李大辉,谢宗晓,等.信息安全管理理论与实践[m].中国质检出版社,中国标准出版社,2012.
[2](美)n,,著.信息安全原理[m].清华大学出版社,2006.
[3](美)markrhodes-ousley,著.信息安全完全参考手册[m].清华大学出版社,2004.
摘要:中小学校园一直是事故频发的地方,特别是近年来中小学校园安全事故频发,严重者伤害儿童生命,给许多家庭和社会带来不可估量的损失。本文就中小学校园受伤事故类型及发生原因进行分析,最后针对原因寻求解决,减少校园受伤事故保护未成年学生的人身安全。
关键词:中小学校园安全现状解决办法。
中小学校园一直是事故频发的地方,对于未满18岁的未成年学生来说,活动范围广,活动能力强,没有成年人的自我保护能力和安全防范意识,没有正确预见行为结果的能力和应对问题的能力,特别容易受到意外的伤害,成为他人的伤害对象。特别是近年来,中小学校园安全事故频发,严重者伤害了孩子的生命。这些在校园里发生的伤害事件,不仅给无数家庭带来了沉痛的打击,还给无数家长带来了悲伤,给学校带来了不信任和不安,给社会带来了混乱。校园应该是学生发展智力和社交能力的地方,但这些血淋淋的现实完全破坏了形象。这些都给社会和教育界敲响了警钟,应该引起重视和高度关注。如何完善中小学校园安全保障体系,堵塞管理漏洞,促进和谐校园建设和学校长期发展,确保学校长治长安,预防和减少中小学校园伤害事故的发生,保护未成年人安全是刻不容缓的。
1、制度不严,学校管理不善。这一事发生在学校事故的重要原因之一是,2005年5月9日早上7点,哈尔滨某小学发生的学生被出校门的大型卡车夹在车和门柱之间死亡。租赁校园操场作为停车场的学校在哈尔滨还有很多,这是发生这起惨案的根本原因,租赁学生专用操场是学校管理不善和没有及时预见的危害,为发生校园伤害事件埋下了危险。类似的事件,无关的车辆随意放入校园,也有学生受伤的事件,学校食堂卫生不合格,学生中毒的事件等。
2、设备陈旧,学校未及时修复或拆除。最常见的是操场上的一些运动设施过时,如铁杆腐烂老化,学生玩铁杆可能会因为铁杆断裂而从上面掉下来而受伤,因此过时老化的设备如果不及时修复和拆除,可能会给学校和学生带来事故的危险。
4、学校安全防护措施不足,缺乏学生安全教育。最明显的是,每年增加的学生上下楼梯发生挤压、踩伤事故,学生大楼擦窗户发生的坠落事故等,学生人员伤亡的事故反映了学校对学生安全教育的忽视。2009年12月7日湖南湘乡一学校发生的踩踏事件,多人死伤的惨剧,其事故原因是该校安全管理不足。
6、校园安全工作力量不足,安全人员素质低,责任强。在许多中小学校园里,保安形状虚设,甚至有些学校没有直接保安人员,这对维护校园的稳定和学生的安全有很大的漏洞,甚至导致事件升级,扩大伤害范围和程度,如校园暴力或非法者闯入学校,但由于没有保安人员的及时制止而引起惨案。
7、学生自尊心过强,心理承受能力差。学生自尊心强,同时心理承受能力低,遇到不愉快的事情,容易采取极端的自残行为。现在很多孩子都是独生子女,在家很受欢迎,到学校后违反纪律受到老师的批评和惩罚,暂时无法想象,采取过激行为伤害自己,校园伤害事故也不少。如果一个学生在考试过程中因为作弊被监考老师发现,当场收到考卷,将该学生送到教导处处理,最后被通报批评处分,该学生认为失去面子,一时想不通就跳河自杀。
8、其他突发因素造成的伤害事故。一些事故的发生是突发性和偶发性的,这种事故往往是不可预料的,例如一些自然灾害,主要有地震、雷击、台风、暴雨洪水、暴风雪、高温寒冷等自然灾害,学校师生的大人员伤亡[4],2008年汶川大地震和2010年青海玉树泥石流中死亡的师生等,这些都是不可预料的伤害事故,无法避免,只能减少伤害程度。
校园伤害事故一旦发生,无论大小,都会扰乱教育秩序,给一些家庭带来伤害,造成比较严重的社会影响,因此对于中小学生这一群未成年人的身心特征,教育部门应制定一些措施,最大限度地预防和减少中小学校园伤害事故的发生,保护中小学生的身心健康,在安全的学习环境中健康成长。
采取的预防和解决中小学校园伤害事故的措施具体如下:1、确立积极的预防意识,重视师生的安全教育。从思想上树立牢固的防范意识,是做好防范工作的重要前提。这需要高度预见事故的可能性,对有伤害事故的敏感性,高。
的解决伤害出现的主动性,有了这点意识,将能在教学活动中采取有效的积极预防措施,在事故发生后也能及时采取应急措施,将伤害降低到最小化。这种防范意识不单是针对教职工,更是针对学生,因为学生是整个事故的直接受害者,因此对学生从小进行安全教育,培养他们的自我防范和保护意识,可大幅度的降低中小学的校园伤害事故。
2、增加教育经费投入,完善教学设施。从事故发生原因中,有许多是因为设施陈旧老化所导致的,这就要求学校对于教学设施、教学楼、校舍等要定期的进行检查和更换,随时加固,尽可能的排除隐患,不能忽视;不可构建劣质建筑,发现问题要及时解决,不能一时解决的也应采取一些应急措施,如挂上有警示语的标志牌,切不可置之不理而导致事故的发生,要将能预防和避免的事故扼杀掉,保护学生人身安全。
3、建立健全学校安全管理制度,加强学校的安保工作。很多因管理不善和安全保护力度不够而导致的校园伤害事故,要求学校要健全学校的管理规章制度,加强目标管理,落实责任制,强化监督检查机制,加强学校安全管理组织建设,对安全保卫机构和学校的保安队伍进行加强,提高安保人员的素质和业务水平,使保安工作做到人防、物防、技防,绝不轻易放陌生无关人员和车辆进入校园,构建坚实的校园安全保障机制,让因外来人士的突袭而发生的校园伤害事故和校内车俩而发生的车祸尽量减少。
4、提高教师的职业道德水平和工作责任心,增强教师的法制观念和依法执教的意识。虽然国家出台了一些法律法规明文规定教师不得体罚学生或变相体罚学生,但因教师体罚而导致的学生伤害事件还是一直有发生,发生体罚现象的原因归根究底是教师的道德素质低下,法律意识不强,因此,加强教师的职业道德教育和法制观念成为减少校园学生伤害事件的一个重要方面,转变教师陈旧的“棍棒底下出人才”的教育思想,树立起素质教育的心观念[2],对教师要经常进行培训和告诫,预防因教师的脾气粗暴体罚学生的行为,加强其法制观念,不得违法执教,造成学生伤害,不利于教育工作的进行;还要增强教师的工作责任心,不得擅离职守,提高教师保护学生的责任意识。
5、加强校园周边环境的治理,改善周边文化,健全道路交通安全设施。校园周边环境对校园安全有着重要的影响,对校园附近的小吃摊点卫生部门应定期进行检查,确保学生吃到安全、放心的食品,保护学生身体健康;对附近的游戏厅和网吧也应进行盘查,不合规格应查封掉,利于学生的健康成长;校园周边的交通也是发生学生伤害事故的一个重要原因,道路狭窄拥挤,没有指示灯等安全设施,应健全校园周边的交通安全设施,保障学生的生命安全;最后应加强校园附近的安全保卫工作,在上下学间应有警察巡逻,防止学生打架斗殴或其他人士对学生进行抢劫或敲诈甚至是故意伤害。
6、完善服务保障,积极推进心理育人工程,普及心理知识,构建心理安全。心理安全也是中小学校园安全的重要组成部分。由于心理问题导致的校园安全事故频频发生,还有发生伤害事故而对学生造成的心理疾病,这都要求要加强心理安全的构建,推进心理育人工程,普及心理知识,定期对学生进行心理诊察,及时了解学生的心理健康状况,及时发现和解决学生存在的心理问题,预防伤害的发生[4];更要有针对伤害而造成的心理阴影的学生进行心理治疗的心理辅导员,如像在福建南平小学发生的惨案中活下来的学生中,肯定有很多学生的心理留下了可怕的阴影,这时学校就应对学生进行心理检测和辅导治疗,以免为学生以后的学习和生活造成影响。
7、完善教育法律法规体系,切实做到有法可依。我国的教育法规法律还不健全,致使校园伤害事故的频繁发生和解决伤害事后问题存在不明确而产生的纠纷,只有完善教育法律法规体系,使教育法律法规更具科学性和完整性,从而增强教育法律法规的可操作性,真正做到有法可依,对于解决和防范校园伤害事件具有重要的意义。
8、制定一套比较完善、齐备的应急措施,做好随时应对校园伤害事故的应急准备。针对中小学校园随时会发生的伤害事故,学校应对可以预见的学生伤害事故,研究和制定事故应急预案,有制定的人员、安排物质准备和救援准备。如组织一支校园事故应急小队,平时对教师教授一些急救知识,掌握遇到事故时的应急本领;教授学生学习救护常识,普及避险、自救本领,提高学生的自我保护意识和自救能力;同时,学校和家长应建立良好的关系,对于学生擅自离校等有关学生人身安全的信息,教师或学校的其他工作人员要及时告知家长或监护人,对学生进行学校、家庭的双重保护。
在中小学校园伤害事件中,有许多是可以预防和避免的,通过安全教育等措施,提高中小学生的自我保护意识和防范意识,加强学校的安全管理,提高教师职业道德素质和增强法律意识等等;也有许多事件是具有突发、扩散快、波及面广、难以预料的,由于这些不可预知的因素,任何的防范措施都不可能做到万无一失,这就要求要尽量将伤害减到最低,采取有效手段,不让事态扩大,并迅速找出事故发生的原因,及时进行化解,还要对事故的后续处理得当,妥善安抚被伤害者和家属,调整校园安全保障体系,预防和避免再次发生类似的伤害事件。总的来说,中小学校园伤害事件的发生有多方面的原因,而要预防和避免就需要学校加大校园安全保障体系和社会监督,这是一条漫长但又必须坚持走下去的路。(作者单位:贵州省天柱县白市镇中学)。
参考文献:
[2]邱卫东.现代中小学校园安全保障体系的调查与思考[j].重庆科技学院学报,2010(1).
[5]刘在鑫.《校园安全教育新模式探讨》,2010年5号.
安全生产事关国家和人民利益,事关社会安定和谐,是我国社会主义市场经济持续、稳定、快速、健康发展的根本保证,是维护社会稳定、发展大局的重要前提,是社会主义发展生产力的最根本的要求。本文对当前安全生产工作存在主要问题及对策进行了探讨。
我国是个大国,安全生产问题突出。全国现有2.6万处煤矿,10.2万处非煤矿山;有汽车2830万辆,加上摩托车、农用车辆,机动车保有量1.1亿辆;7万多座加油站,1.44万处铁路与公路交叉道口,每天1万多架次民航起落飞机,每天150多万艘大小船只在内河和海上飘泊行驶。据近年来的统计数据分析,每年全国因为各类事故死亡10万多人,伤残70多万人,加上职业危害,一年就有近百万的家庭因为安全生产事故造成了不幸。其主要特点是:
一是事故总量下降。上世纪九十年代之后,随着工业化、城市化进程加快和社会生产规模急剧扩大,我国开始进入新一轮事故高发期,事故死亡人数连年增加,2002年达到139393人的历史最高点。经过努力,与2002年相比,亿元gdp事故死亡率从1.33降到了2007年的0.413,十万工矿商贸从业人员事故死亡率从4.05降到3.05,道路交通万车死亡率从13.7降到了5.1,煤矿百万吨死亡率从4.94降到了1.485。2007年全国事故起数和死亡人数分别下降19.3%和10.1%。
二是煤矿事故逐年下降。2003—2006年,煤矿事故平均每年减少350起、562人,年均降幅8%。2006年发生煤矿事故2945起、死亡4746人,比上年分别下降10.9%和20.1%。2007年煤矿事故起数下降17.8%,死亡人数下降20.2%。
三是重点行业领域取得成效。2003-2006年事故起数和死亡人数年均下降幅度。2007年道路交通事故死亡同比减少7806人、下降8.7%;铁路交通事故死亡同比减少2595人、下降45.1%。民航飞行、危险化学品、农业机械、火灾、金属非金属矿山、水上交通、烟花爆竹等事故均有幅度不等的下降。
四是重特大事故明显减少。2006年一次死亡3-9人事故比上年下降9.6%和7.6%;一次死亡10人以上事故起数和死亡人数比上年分别下降30.1%和49%;没有发生涉难百人以上的事故。2007年3-9人较大事故起数和死亡人数同比分别下降10.6%和9.4%,10人以上重特大事故起数和死亡人数同比分别下降10.4%和3.5%。
五是安全生产形势依然严峻。2007年安全生产事故发生了506376起,死亡人数达101480人。当前事故总量仍然偏大,一些行业领域事故多发的现状尚未扭转,一些地方安全状况不稳定,重特大事故上升。部分企业安全生产主体责任不落实,一些地方安全监管力度层层衰减,影响安全生产的诸多深层次问题尚未解决。
我国是一个正在工业化的国家,生产力发展水平较低,经济增长方式和管理手段比较落后,安全生产基础薄弱,抵御事故灾害的能力不足,当前存在八个方面突出问题。
(一)生产力发展水平低。一是生产安全准入门槛低。从市场经济发展进程看,一些地区、部门和单位片面强调经济发展,争相降低门槛特别是安全生产准入门槛招商引资,致使大量企业的立项、建设、准入过程把关不严,安全隐患严重。二是安全保障能力差。大量中小企业生产条件简陋,技术装备和管理手段还比较落后,安全设施不到位。三是非公企业安全形势严峻。非公有制企业占我国企业总数的90%以上,不少非公有制企业目前尚处在资本原始积累阶段,投入不到位,生产规模小,工艺极落后,装备水平低,技术条件差,企业安全生产责任主体不到位,而且大多数企业缺乏技术创新、技术改造能力,安全保障程度严重不足。近两年非公有制小企业一次死亡10人以上的特大事故起数和死亡人数高达74%和72%左右的比例。
(二)经济增长方式落后。我国每年用了全世界31%的煤炭、29%的钢材、8%的石油、45%的水泥,创造了全世界4%的gdp。落后的经济增长方式给生产安全带来严重压力。一是经济快速增长对安全生产带来了挑战。经济持续快速发展,人流物流量增大,社会生产消费活动增加,工业产品的产量和交通运输的规模急剧扩大,与安全生产密切相关的各类企业、交通工具、乡村道路、水上作业人员和驾驶员、从业人员不断增多,对生产安全构成严重威胁。二是经济增长方式落后。高投入、高消耗、高排放、高污染,低效率、低回报的状况没有根本改变,市场准入门槛低,低水平建设重复。多数小煤矿仍采用落后的采煤方法,事故发生率和死亡率较高。三是作业场所职业危害严重。据不完全统计,全国约有上亿劳动者从业环境存在职业危害。截至2007年底,尘肺病累计报告病例58万例,现有尘肺病患者44万人、疑似患者60万人。
(三)安全生产基础薄弱。我国是一个正在工业化的国家,特别是那些深层次、基础性问题突出。一是安全生产基础非常脆弱。一些行业、领域和地区安全状况比较严峻,生产装置、设备老化,加之维修和更新改造不落实,管理混乱,安全保障能力低下。二是长期安全投入不足。特别是煤矿、重化工企业,不仅是安全投入不足,基础产业更是投入不足。目前我国煤炭产量约占全球的33%,煤矿事故死亡人数约占79%,不仅远远落后于先进工业化国家,且与一些发展中国家相比,也有较大的差距。三是生产安全欠账多。一些地方公用设施严重老化;一些行业存在大量不符合安全生产条件的小企业,点多面广,治理难度大;一批国有厂矿历史包袱重,设备陈旧老化,安全生产欠账多。四是安全科技进步进展缓慢。点多面广、规模小、工艺落后、安全生产条件差的状况未得到根本改变,相当部分企业的安全生产条件仍达不到国家规定要求,安全科技进步进展不快。
(四)安全生产意识淡漠。意识决定行为,行为产生后果。许多事故的发生,都是由于安全意识淡漠,安全知识缺乏,安全行为不规范,违规违章所造成的。一是领导安全给政绩让路。有些地方、部门、单位的领导重经济发展、轻安全的现象依然存在,没有把安全生产摆上重要位置,真正落实到实际工作中去。二是企业安全给效益让路。企业为追求经济利益,轻安全生产,不严格执行安全生产法律法规规定的安全生产保障措施,把一切精力用在片面追求任务的完成、效益的最大化上,甚至牺牲从业人员的生命和健康追逐利润。三是从业人员安全意识差。从业人员安全生产防范意识较为淡薄,缺乏必要的安全生产知识、安全操作技能和自我保护能力,存在冒险蛮干、违章作业的现象。四是全社会安全意识淡薄。全社会安全意识和安全生产法规观念仍然比较淡薄。
(五)从业人员安全素质低。一是农村劳动力转移量大。2004年我国的城镇化率40.5%,每年增加0.5%,到2010年达到50%。已经有1亿3千万农村劳动力转移,还有1亿农民等着劳动力转移。农村劳动力进城大多从事苦、伤、累、险的工作,加上文化素质不高,安全作业能力弱,易引发事故。二是低素质劳动力比较集中。非公有制企业既是社会就业的主要场所,也是低素质劳动力比较集中的领域。以私营、个体小煤矿为例,约95%以上的小煤矿从业人员为初中以下文化程度,其中30%左右的为小学以下甚至文盲。而且这些企业自我培训教育的能力极低,无力进行岗位培训,也不重视员工培训。三是安全教育培训不到位。上世纪九十年代之后,随着我国工业化进程的加快和社会生产规模的急剧扩大,农村、农业人口向城市和工业转移,而企业和政府的培训教育又相对滞后,导致伤亡事故多发。
(六)安全生产管理弱化。一是行业管理弱化。不少行业安全生产标准、技术规程、设计规范,已不适应需要,但没有得到及时修订;行业的重大技术攻关也缺失,许多问题没有解决。二是企业内部管理混乱。为数众多的非公有制企业是由家庭工场、小作坊发展起来的,在安全生产方面既有不重视的问题,也存在着无人管和不会管、管不好的问题。三是企业安全管理松懈。不少企业规章制度不健全,事故隐患普遍存在,违规违章作业普遍存在。四是企业主体责任没落实。
(八)安全生产执法权威性不够。一是安全生产立法滞后。为了加强安全生产工作,我国虽然先后制定了一些有关安全生产方面的法律、行政法规,但一直没有一部比较完整的、全国规范生产经营活动的安全生产工作的综合性法律。二是安全监管工作还不适应形势的要求。由于安全生产监管职能的调整不久,机构、队伍虽大部分组建起来,但业务还不十分熟悉,工作还没有完全跟上来。加之在法规建设、制度建设、技术支撑体系建设等方面还很滞后,也还存在着较多的不适应。三是安监系统依法行政的能力水平待于提高。一些监管监察人员法律素质不高,法治观念和执法意识不强,执法工作中存在着“理不直、气不壮、腰不硬、刀不快”的状况。四是安全生产机制不适应形势。目前对安全生产相关经济政策的研究不够,出台不多,更不配套,有的还处于刚刚起步和探索阶段。同时,执法犯法和腐败行为时有发生。
加强安全生产工作,要突出抓好以下八个方面工作:
(一)要高度重视安全生产工作。安全生产工作中之所以存在这样那样的问题,有解决条件还不成熟的制约,也有解决措施不到位的影响,因而解决问题总是有一定难度的。各级各部门各单位的责任,就是要通过调查研究,找出解决的办法,创造解决的条件,使问题最终得到解决。要按照“安全第一,预防为主”和“以人为本”的方针,从实践“三个代表”重要思想和落实科学发展观的高度,切实提高对安全生产工作重要性的认识,加强领导,把安全生产工作摆上重要议事日程,纳入经济发展和社会进步总体规划,纳入干部政绩考核内容,统一部署,同步推进,同时考核,切实抓好落实。
(二)要强化安全生产责任制的落实。建立严格的安全生产目标管理责任制,落实各级、各部门、各单位的安全生产责任,是抓好安全生产的关键。一是各级政府要对本辖区的安全生产工作全面负责,切实加强安全生产工作的领导,政府主要负责人是当地安全生产的第一责任人,要对安全生产工作负总责,确保一方平安。政府分管安全生产工作的领导,要负起具体领导责任,分管其它工作的领导,也要按照管生产必须管安全的原则,对分管范围的安全工作负责。二是各级负有安全生产监督管理责任的部门,都要把安全生产工作列入本部门的重要议事日程,认真抓好落实。各级安全生产监督管理部门要认真履行综合监管的职责,依法加大行政执法力度,加强执法监督。政府各有关部门也都要在各自的职责范围内,对有关安全生产工作依法实施监督管理。三是各类生产经营单位是安全生产工作的主体,其主要负责人是安全生产工作的第一责任人,要建立健全安全生产责任制和各项规章制度,依法保障必需的安全投入,加强安全管理,形成自我约束、不断完善的安全生产工作机制。要通过落实责任制,建立起职责明确、分工协作、齐抓共管的安全生产责任体系。
(三)要强化安全生产基础工作。加强和改善安全生产工作基础是强化安全生产工作的一项长期任务。一是不断提高全民安全文化素质。高度重视安全生产宣传教育工作,运用多种方式和多种渠道,宣传安全生产科学道理,灌输安全生产科学知识,倡导安全生产科学态度,强化全社会、全民族的安全意识。二是要发挥企业主体责任的作用。要把安全生产工作的立足点放在企业自主负责上,使安全管理作为企业的自觉行动,真正把非公有制及中小企业的安全监管工作落到实处。三是加大安全生产培训力度。要搞好对企业经营者、安全生产管理人员和特种作业人员以及新员工的安全培训,特别是对非公有制经济成份的企业法人和个体业主,要分期分批依法进行强制性安全培训。四是严格市场准入,认真落实安全生产许可证制度,加强源头管理,防止不具备安全生产条件的单位进入生产领域。五是开展安全质量标准化活动,引导各类企业建立健全各环节、各岗位的安全质量工作标准,规范安全生产行为。六是在高危行业生产企业提取安全费用制度、企业安全生产风险抵押金制度,提高企业安全事故伤亡赔偿标准。七是进一步提高企业安全生产的科技含量。加强安全科技的研究,针对重点行业、重点领域的一些安全生产技术性难题,组织力量调查研究,开展科技攻关。同时,要及时发布严重危及安全的落后技术、工艺和产品的淘汰目录,引导企业加快设备更新改造,采用新技术、新设备、新工艺、新材料,提高安全装备水平。八是进一步加强企业安全文化建设。坚持安全文化建设与生产经营相结合、与企业管理相结合,推进安全意识形态建设,把安全第一、遵章守法、“三不伤害”等安全理念变为企业负责人和职工群众的自觉行动。
(四)要加大安全生产投入。加大安全生产投入,夯实安全生产工作的基础,是生产安全的根本保障。一是加大政府投入。增加安全生产资金投入,是强化政府社会管理职能,适应向公共财政转型的需要。各级政府要逐年安排一定的资金,用于社会公共安全事故隐患的整治投入,对历史遗留的重大隐患要加快整改,弥补安全欠账。二是生产经营单位要依法加大安全投入。各种所有制企业都要加大资金投入,加强安全设施建设,淘汰危及安全的工艺设备,抓好隐患整治,逐步完善安全生产设施。三是要认真落实安全生产经济政策。各级各有关部门要全面落实安全费用提取和风险抵押金政策,做到应提尽提,应缴尽缴,专款专用。对不按规定提取、使用安全费用的,要依法予以严肃查处。四是要在高危企业积极推行雇主责任险和商业人身意外伤害险,强化企业安全责任意识,减轻企业事故赔付成本,提高社会保障水平。
(五)要把安全生产纳入法制建设轨道。法规制度是安全生产的基础、灵魂和根本。为了加强安全生产工作,我国虽然先后制定了一些有关安全生产方面的法律、行政法规,但一直没有一部比较完整的、全国规范生产经营活动的安全生产工作的综合性法律。特别是我国安全生产监督管理体制发生变化后,需要通过立法理顺负责安全生产综合监督管理部门和负责某项安全生产监督管理工作的部门之间的关系,避免在具体问题上因职责不清而产生的扯皮现象。要健全《安全生产法》的配套法律、法规、规章和安全标准,逐步建立健全全社会的安全生产法律法规体系,用法律法规来规范政府、企业、职工和公民的安全行为。
(六)要加大安全生产执法力度。一是要加强安全执法。行政执法是法律法规赋予安全生产监管部门的一项重要的法律手段,要全面加大执法力度,树立执法权威,严厉打击各类违法行为,做到以强化执法推动专项整治,以强化执法推进行政许可,以强化执法加强安全管理,以强化执法促进隐患整改,以强化执法增强企业安全责任意识。二是要加强日常监管。要强化安全生产责任制、岗位责任制等企业安全生产保障制度落实情况的检查,凡检查中发现责任制形同虚设或落实环节有缺失的,要采取经济处罚的办法促其整改。各级政府是安全生产的监督主体,要切实落实各级政府、行业主管部门及出资人机构的监管责任。三是突出执法重点。对事故多发地区和企业、事故多发的行业和领域,要实施重点监管监察,坚决遏制重特大事故发生。要加强事故分析,把握安全生产工作规律,有计划地组织开展专项执法,防范重点灾害,整改薄弱环节。四是加大处罚力度。对发生重伤和死亡事故的、不按要求整改事故隐患的、不具备安全生产条件的、不具备相关的安全生产资质的要加大行政处罚力度。四是加大联合执法。安全生产工作是一项系统工程,必须各方面齐抓共管。要建立联合执法机制,提高执法的实效性,共同做好工作。
(七)要加快安全监管体系建设。加强安全生产监管体系建设,是确安全生产的法规制度落实的关键。一是要对安全生产监督管理体制进行调整与改革,合理界定、划分安全生产综合监管机构与专项监管机构的工作定位、工作层次及职能范围,逐步将安全生产综合监管定位于行使安全生产国家监察、监督的职能,并参照国家煤矿安全监察的模式,走国家监察的路子。二是健全安全生产监管工作体系,将安全生产监管工作机构逐步从现在国家、省、市(地)、县(市、区)四级设置的基础上,在乡镇设立安全生产监管站或安全生产监督管理所,作为县级安全生产监管部门的派出机构,给予有限授权,强化乡镇安办在安全生产监管上的力度。对村居则应充分发挥村(居)委会的自治作用,成立相应的安全机构负责本辖区内的安全生产工作。企业则应按《安全生产法》的规定设立安全生产管理机构或设专兼职安全管理人员。三是充实各级安全监管机构的力量,并配齐其日常工作运行所必需的设备、交通工具等,保证必需的工作经费,同时逐步改善优化人员结构,增加法律、化工、建筑、机械、矿山方面的人员,并通过不断的培训教育,提高监管队伍的政治、业务、技术素质。四是加快安全生产技术支撑体系建设及中介服务机构的培育,并管理好安全生产中介服务市场。五是建立集中、统一和垂直的管理体系。可逐步推行省以下安全生产监督管理局垂直管理体制,在人事调配上由省局统一任免,以保证集中高效灵活的管理机制。
(八)要努力构建安全生产长效机制。一是建立隐患治理机制。对排查中发现的事故隐患和安全问题,要建立整改措施,确保整改到位;对历年检查发现的事故隐患整改情况,要认真进行“回头看”,督促整改责任单位切实落实好隐患整改和防范措施。二是建立责任追究机制。要对所有事故都要及时认真组织调查,对有关责任人员特别是负有领导责任的,要从严查处,强化社会警示作用。三是建立应急救援机制。抓紧建立健全应对各类突发事件的机制,制订和完善应急预案,积极预防和有效化解生产经营过程中出现的事故和隐患。加快建立国家、省、市、县四级生产安全应急救援指挥中心,逐步形成信息畅通、反应快捷的应急救援工作机制。制定完善重特大安全生产事故应急救援预案,有重点地组织开展演练,提高重特大事故应急处置能力。四是建立运行协调机制。要建立重点监管部门联席会议制度、安全生产重大问题协调协商制度、联合办公制度等,对关系安全生产工作全局带有普遍性、倾向性、苗头性的问题进行分析研究,提出应对措施,并按各自职责抓好落实。五是建立安全生产专项整治机制。要继续深化安全生产专项整治,认真研究深化整治的对策措施,把专项整治与落实安全生产保障制度结合起来,与日常监督管理结合起来,与全面做好安全生产工作结合起来,确保各项整治工作取得实效。
做好新时期安全生产工作,推进安全生产工作进一步稳定好转,是适应全面建设小康社会、实现科学发展和构建和谐社会的必然要求,是政府履行社会管理市场监管职能的基本任务,是维护人民群众根本利益的具体体现。近年来,国家对安全生产工作越来越重视,要求越来越严,但各类生产安全仍然多发,针对目前这种现状,笔者作为县级安全生产监督管理局工作人员,想谈谈基层安全生产工作中存在的问题及对策。
一、当前安监工作存在的问题。
一