网络安全教育培训范文

导语：如何才能写好一篇网络安全教育培训，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

近几年来，华能汕头电厂不断推进企业精细化管理，着力推动本质安全管理体系、全员安全培训、现场作业风险管控、承包商安全管理“四大工程”建设，先后成功完成了3号机的脱硫、脱硝改造、电除尘改造、1号机和2号机的汽轮机通流改造和电动给水泵改为汽动给水泵等一系列的重大环保、技术改造，2012年成为全华能集团第一家本质安全管理体系确认的电厂并获得发电企业安全生产标准化达标一级企业光荣称号；电厂的网络化安全教育培训平台开发与应用成为全员安全培训工程的有效管理手段和方法，开发的培训视频多次获得全国性奖项并被华能国际电力股份有限公司推广应用；《安全审核管理系统》《外包单位管理系统》成为现场作业风险管控、承包商安全管理工程的新亮点。

项目实施背景

传统安全教育培训模式效果不佳

（1）培训形式单一、枯燥。长期以来，尽管汕头电厂的安监部门及各生产部门对于安全教育与培训一直高度重视，采取了多种教育与培训的手段和方式，但由于培训形式单一，采用传统的讲课形式，取得的效果难以令人满意，特别是有抢修任务时，安全教育与培训往往会被忽略或轻描淡写。

（2）培训师资缺乏。培训效果如何又跟培训师资有很大的关系，培训师资缺乏使培训常态化受到了影响。

（3）培训内容狭窄。传统的安全培训往往缺乏系统性和全面性，主要是介绍厂规厂纪和安规的有关内容，而对电厂的整体工艺流程的介绍、特种作业专业培训、事故案例、有关法律法规方面的内容较少，不够全面，特别是针对本厂现场情况的培训、岗位安全技能、安全知识水平和安全管理能力要求的培训则更少，培训效果难以令人满意。

（4）安全考试题库缺乏更新。在安全考试上，由于缺乏题库等原因，经常是试卷一旦成型，往往只改动一下时间、标题或小规模变动就把试卷反复供外协单位使用。

培训课件开发的必要性

（1）创新培训方式。扎实地进行全员安全培训，需要创新培训方式。可以借助高科技手段，通过播放视频和文字、图片等形式，针对各类不同人员、随时随地进行系统化培训。

（2）以华能国际电力股份有限公司的本质安全体系来开发培训课件。网络化安全教育培训平台的课件以股份公司的本质安全体系为指导思想，以本质安全理论为依据，从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容，探索发电企业安全教育的本质安全化内涵，开发出一套本质安全化教育培训软件及配套课件和内容，来配合股份公司本质安全管理体系的建设，这是对本质安全管理体系的深化拓展和应用。

培训平台建设的必要性

（1）外协单位日益增多，而且人员变动数量、频次较大，在此之前缺乏一种软件能对外协单位人员变动的情况进行有效跟踪、对人员培训的情况进行有效的监督，使安全培训和考核存在死角和真空，留下安全隐患。

（2）现在电厂的局域网络发达，但还缺乏一个平台来实现资源的共享，迫切需要一种软件对电厂的培训资源进行整合，实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能。正是在这种情况下，网络化安全教育培训平台应运而生，并从一开始就注定其有重要的推广价值和旺盛的生命力。

（3）华能集团、华能股份公司历来十分重视安全管理工作，从公司的战略定位、企业价值理念、公司的安全理念中，体现出各级领导对安全工作的高度重视。在股份公司的本质安全体系的建立和运行过程中，采用先进的安全教育培训是体现华能“以人为本”理念，实现人的本质安全化的需要。

正是基于以上原因，为使安全管理和事故预防的关口前移，2011年1月华能汕头电厂与北京中电方大科技有限公司联合开发的《华能汕头电厂安全教育培训平台》，有效地解决了以上的问题。

2012年，汕头电厂承接华能国际电力股份有限公司“火电厂安全教育培训制度建设及网络化安全教育培训平台开发与应用”项目之中的网络化安全教育培训平台的开发与应用部分，它是对安全教育培训制度体系的配合，可提高平台的应用性，做到培训可查、可监督，并实现培训资源整合和共享。根据股份公司《关于印发〈华能国际电力股份有限公司安全教育培训“十二五”工作计划〉的通知》和集团公司关于安全生产教育培训的相关要求，以及“火电厂安全教育培训制度体系建设及网络化安全教育培训平台开发与应用”科技项目的进度安排，汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位，要用2-4年时间，拍摄并制作具有完全知识产权的安全、技术培训课件约300套，力争实现安全培训课件的全覆盖，并在试点单位应用的基础上最终实现在华能国际电力股份有限公司所有电厂的推广。

内涵和做法

《平台》登录的方法

《华能汕头电厂安全教育培训平台》（以下简称《平台》）是由华能汕头电厂和北京中电方大科技有限公司联合开发的计算机软件，在股份公司范围内，能与华能汕头电厂的网站（局域网）相连的任何一台电脑，下载相关控件后就可利用自己的OA帐号和密码登录，可根据权限利用该平台进行网上安全教育、培训、考核以及对外协单位人员变动情况、违章情况、工器具信息、资质信息进行跟踪，非常实用方便。

《平台》的功能

（1）《平台》具有安全教育培训、考核、外包管理等功能，以华能国际电力股份公司的本质安全体系为指导思想，以本质安全理论为依据，从实现人员本质安全、设备本质安全、环境本质安全、管理本质安全的角度来组织培训内容，探索发电企业安全教育的本质安全化内涵，开发出一套本质安全化教育培训软件及配套课件和内容，来配合股份公司本质安全管理体系的建设，是对本质安全管理体系的深化拓展和应用。《平台》还收集了国家关于安全生产相关的法律法规，行业、集团、股份公司以及电厂本身的规章制度、本质安全规范等，一大批违章心理分析、职业病防护知识、反违章教育、安全标识等图片、幻灯片，为安全教育、安全管理提供了大量素材。《平台》创造性地实现“干什么、学什么、考什么”的基本理念，组织者可根据受培人员的实际工作内容自主选取对应课件进行培训和考试，使安全技能的培训真正服务于生产，避免出现安全培训流于形式、走过场的问题。

厂级教育侧重于发电厂生产流程、安全法制教育、道路交通安全教育、消防知识培训、防台防汛预案等的培训。车间级安全教育则侧重于与本部门相关的常规性培训，如运行部有6kV小车开关的停送电操作、运行重大操作方法、化学工作注意事项、设备更新改造后厂家的讲课等；检修部则侧重于工器具的使用、高压试验注意事项等。培训结束后，组织者可根据相关课件的内容出题，提高培训效率。

（2）《平台》具有安全管理的功能，通过资质关、开工关、过程控制关、评估关这四个环节来实现外包队伍的动态管理，采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描（工牌）等多种软、硬件结合的创新模式，建立外协单位的资料，做到对外协队伍人员的变动情况、违章情况、工器具信息、资质信息进行跟踪和统计。

（3）《平台》具有在线考试、网上练习的功能，适用于网上在线考试、网上练习，参与者可利用自己的OA帐号和密码登录，与传统的纸考相比，网上考试更加方便、节约资源，并且便于试卷的长期保存和成绩的查阅。

从2011年起，汕头电厂已连续3年在每年6月的全国“安全生产月”活动中，利用该平台进行全厂范围内在线安规考试、“三种人”考试，最高时间段，全厂同时在线人员达到200多人，该平台经受了考验，得到了全厂员工的一致好评。《平台》填补了目前股份公司安全教育网上培训、视频培训、在线考试、外协单位信息跟踪的空白。

《平台》的内容

《平台》目前共收集视频157段，其中入厂须知1段、火力发电厂安全生产特点1段、生产现场安全注意事项8段、消防知识培训6段、特殊危险作业23段、工器具使用44段、工作票的办理与使用2段、防触电伤害9段、现场紧急救护5段、紧急救护方法18段、道路交通安全知识27段、车间级安全教育12段、动漫事故案例1段，总播放时间为11小时02分钟42秒，基本满足了汕头电厂安全教育培训的需要，同时培训课件仍在继续开发中。

《平台》的考核系统题库包括《电力安全工作规程（电气部分）》《电力安全工作规程（热力机械部分）》《电力设备典型消防规程》《电业安全工作规程（热力机械部分）》《反违章题库》《国家电网公司电力安全工作规程（变电部分）》《电力生产事故调查规程》《中华人民共和国安全生产法》等多方面的内容，含有选择题、填空题、判断题、简答题、问答题等题型，满足了汕头电厂现有安规及“三种人”考试的需要。

《平台》课件来源及开发

《安全教育培训平台》的培训课件由华能汕头电厂和北京中电方大科技有限公司历时1年多，双方联合攻关，深入汕头电厂#1机大修现场、煤场、廊道等生产现场的各个角落，捕抓到大量有价值的一手资料，经过北京中电方大科技有限公司的后期制作、配音而形成。股份公司安监部对汕头电厂平台的建设高度重视，多次在汕头电厂召开视频评审会，召集专家对视频课件进行评审，提出修改意见，根据专家组提出的意见对平台进行优化、完善，为进一步推广做准备。

汕头电厂作为公司安全教育培训视频、教材开发的牵头、试点单位，2013年视频制作开发完成率力争达到50%。2013年从以下几个方面推动培训课件开发和平台建设：

（1）依据培训的课程大纲，开发相应的多媒体培训课件。2013年拟完成法律、法规、条例、规范课件开发的范围包括《职业病防治法》《环境保护法》《道路交通安全法》《危险化学品安全管理条例》《特种设备安全监察条例》《发电企业安全生产标准化达标评级及评审规范》等内容；拟完成本质安全体系课件开发的范围包括《员工行为安全审核》等内容；拟完成规章制度课件开发的范围包括《员工手册》《一般安全规则》等内容；拟完成安全知识技能课件开发的范围包括《消防器材的使用》《动火作业安全》《叉车使用安全》《办公室安全》《废气排放管理》《废水、废油排放管理》《放射性保护技能》《承包商安全管理》等内容；拟完成职业健康课件开发的范围包括《呼吸保护知识》《听力保护知识》等内容。

（2）培训课程考试题库建设，依据培训课程大纲，编写全员安全培训考试题库，该题库将作为“全员安全教育培训支持平台”的主要数据。

（3）安全教育培训支持平台，在原有支持平台的基础上对培训、评估、考核和管理四大功能进行完善。

（4）网络化安全教育培训平台建设也是一项开发项目，是一项创新工作，参研项目单位有明确分工和进度安排，密切配合、及时沟通，对项目研发过程中存在的问题，及时协调解决。股份公司将组织专家编写、审核脚本，再交由课件开发电厂实施，课件开发电厂应负责演员的挑选、场景布置、道具选择等工作，初步确定北京中电方大公司为项目合作单位，由该公司具体负责现场的拍摄、配音、后期制作、动漫设计等工作。

《平台》的推广

经过两年多的实践，并经《平台》的不断完善，《平台》已逐渐被全厂职工和承包商员工所接受和欢迎，由于《平台》的实用性强，厂、部门、班组三级安全教育都乐于利用《平台》进行，《平台》的点击率节节攀升，要求进一步完善课件的呼声日渐高涨。目前，汕头电厂正发起新一轮的课件创作活动，各部门、班组可以从身边最熟悉、最实用的日常工作着手，如检修班组的电机、开关的检修、拆检，运行班组的日常巡视、操作，管理部门的法律法规、规章制度的解释等方面激发创作的灵感，编写脚本，由安监部统一组织脚本的审核，再由脚本创作人员组织场景设计和布置、演员选择、现场导演，而拍摄、剪接、动漫穿插、配音等则由外委专业公司承担。通过一系列课件的创作，使安全培训课件逐步向技术培训课件过渡，从而丰富《平台》的内涵和实用性，通过发动一系列课件制作，实际也增强了员工参与的热情，从过去的被动培训变成主动参与，激发员工的创造性和主观能动性，以及提高遵守规章制度的自觉性，从而提高了培训质量，使管理创新取得实效。

把部门、班组平时的点滴知识进行积累、归纳总结，并通过课件的形式保存下来，有利于员工自觉规范自己的行为，因为课件将来是培训用的，是给人看的，所以拍摄过程中员工就会自觉想想自己的动作、场景是否符合安规的要求，如拍一个高处作业安全注意事项的课件，作为道具的脚手架是否符合要求？脚手架的验收、日常检查是否符合本质安全体系文件的要求？这些都是课件制作参与者所必须面对的问题，就反过来迫使参与者认真学习相关的专业知识、学习体系文件、学习安规，从课件的开发中也反过来促进开发者的培训，一连串的互动、学习、提高、再学习、再提高，就会使参与的人受益，取得实实在在的效果。

平台特点

核心技术创新点

《华能汕头电厂安全教育培训平台》只要与华能汕头电厂的网站相连（局域网），下载相关控件后就可以利用该平台进行网上安全教育、培训、考核、人员变动情况的跟踪，通过资质关、开工关、过程控制关、评估关这四个环节来实现对外包队伍的动态管理，采用身份扫描登录、定制培训内容、考试或阅卷机、作业现场红外扫描（工牌）等多种软、硬件结合的创新模式，做到对外协队伍人员的培训结果及违章信息进行及时跟踪和统计。本平台以创新的培训方式，扎实地进行全员安全知识和安全技能培训，切实增强全员安全意识、安全素质和安全技能，通过播放视频和文字、图片等形式针对各类人员进行系统化培训，达到借助高科技手段提升全员安全意识和安全水平的目的，具有十分广泛的应用前景。

其他重要技术创新点

本平台课件清晰度高，占用系统资源小，同时课件内容、人员行为、着装符合安规、规范的要求。课件开发以人员本质安全为重点，兼顾设备本质安全、环境本质安全、管理本质安全来设计；以本质安全管理规范为应用框架，紧密围绕工作票、操作票管理、安全工器具及电动工具管理、安全技术劳动保护措施与反事故技术措施管理、危险作业安全管理、特种设备和特种作业人员安全管理、安全防护设施及安全标志管理、外包工程安全管理、外来人员安全管理、交通安全管理的控制标准，来开发培训内容，能做到安全培训内容的全覆盖。《安全教育培训平台》先进性强，可利用电厂现有网络实现安全教育的网上培训、视频培训、在线考核、对外包队伍的动态管理等功能，有极其重要的推广价值。

《平台》的先进性

国内外相关电力安全知识及技能培训现仍处于发展阶段，还没有系统化、体系化，大多是以单一课件形式来讲述安全的某一专项内容，在系统、整体的电力安全培训方面仍有欠缺。本《平台》可以很好地弥补这一不足，更好地提高培训效果。

《平台》通过播放视频和文字、图片等形式针对各类人员进行系统化培训，达到借助高科技手段提升全员安全意识和安全水平的目的。该平台技术先进，创意新颖，开创了安全教育培训的先河，有极其重要的推广价值，填补了目前股份公司安全教育网上培训、视频培训、在线考核的空白。

实施效果

《安全教育培训平台》的投入使用，使汕头电厂员工安全教育培训和考核全面计算机化，使安全培训更加形象、生动和有针对性，是汕头电厂落实华能股份公司“四大工程”的具体措施，是汕头电厂在人员本质安全化建设上的大胆探索和创举，也是汕头电厂在创建本质安全型企业的道路上迈出的坚实一步。自从在汕头电厂投入使用以来，其得到了各方的好评，特别在外协单位员工的安全教育上，通过运用本平台，能有效提高电厂各类作业人员的本质安全水平，提高了培训效率，消除安全管理短板，收到了良好的效果，在历次的重大技改工程中得到很好的体现，现场作业的习惯性违章行为明显减少，实现人员本质安全、设备本质安全、环境本质安全和管理的本质安全。也使华能汕头电厂成为全华能集团第一家通过本质安全管理体系确认的电厂，并获得发电企业安全生产标准化达标一级企业光荣称号。

《安全教育培训平台》在公司内有极其重要的推广价值，该平台还有很多可以继续发展的空间，各电厂可根据各自的特色进行完善。《安全教育培训平台》对推动股份公司、集团公司的管理创新、科技进步具有重要意义。

篇2

思想上不重视网络教育培训

目前，许多企业的领导不重视安全生产的网络教育培训工作，他们只看到传统培训的优势，并未充分认识到网络教育培训的优点，所以在培训投入的比例方面严重失衡，对于网络培训投入是少之又少，极大的影响了网络安全培训教育方面的建设。在培训的实施上很多企业也是以传统培训为主，对网络教育培训重视度不够，造成了网络教育并未达到其应有的培训效果。

网络教育培训规划流于形式，学员学习效果不佳。网络教育是对企业人员安全生产培训的有效途径之一，它有着传统培训不可替代的作用，应该是企业长期紧抓的工作。但一些单位或部门对于安全生产网络培训却只在表面上做文章，主要表现在以下几个方面。第一，培训目标不清。有些单位或部门每年制订的网络培训计划，看似有目标、有目的，但却没有针对本单位在生产过程中存在的安全问题，制定长期性、连续性、系统性的培训内容。第二，网络培训“宽进宽出”、学员为应付培训而学习，不管学习效果如何，只要在网上学习的时间满足一定的学时，人人都可以过关发证。

网络教育培训内容不完善，忽略网络考核与评价。我国《安全生产法》中明确规定:“生产经营企业应当对从业人员进行安全生产教育和培训，保证从业人员具备必要的安全生产知识，熟悉有关的安全生产规章制度和安全操作规程，掌握本岗位的安全操作技能。”因此，安全培训应既注重员工的思想培训、规章制度培训，同时还包括安全技术教育。而目前大多数网络教育平台都过多注重安全知识教育，而忽略思想培训或规章制度的教育，对网络学习后的考核与评价更是不加以重视，导致网络培训效果大打折扣。

培训平台设计功能不全，严重影响网络培训效果。菲尔迪维克将网上教学平台分为三大部分:①管理，包括建立并维护网上课程，登记注册，登录控制，使用追踪等;②教学，包括界面观感，教学工具，评估工具，课程管理等;③学生使用，包括自我编程，自我评估等。从目前部分企业安全生产网络教育平台提供的各种功能来看，大多数都能有效的提供教与学的功能，但还是有很多平台缺乏对网络教学的管理功能。因此，针对上述企业安全生产网络培训所存在的问题，我们应该在熟悉企业安全生产网络培训特点的基础上，根据网络培训的内容，提出解决问题策略。

企业安全生产网络培训的特点

企业安全生产网络培训兼具有企业安全教育培训及网络教育的特点，因此，除了具有网络教育的时空分离、师生分离、实时与非实时交互的特点外，还应包括下面几个特点:第一，长期性和艰巨性。由于生产条件的发展变化、劳动者的更替、劳动者心理和生理的变化，决定了安全教育的长期性和艰巨性。第二，广泛性和实践性。企业的所有人员都需要接受安全教育，都要把安全放在第一位。并且安全教育的效果要通过生产实践来检验。第三，专业性和科学性。安全教育涉及到自然科学、社会科学、管理科学等科学，有自己基本的理论、独特的内容和区别于其它教育的方式方法，必须科学施教。

企业安全生产网络培训的内容

国家安全生产监督管理局件中明确了对企业主要负责人、安全生产管理人员及其他人员的安全生产培训考核实行统一规划、分类指导、分级实施的原则，并对这三类人员培训的主要内容做出具体规定。其内容主要包括:安全生产新知识、新技术，安全生产法律法规、作业场所和工作岗位存在的危险因素、防范措施及事故应急措施等。因此企业安全网络教育培训要仅仅围绕着这些内容开展。

企业安全生产网络培训的对策

(1)制定完善的安全教育网络培训制度。对于企业而言，在安全生产网络教育方面的规章制度是对网络教育管理和各项网络教育培训实施的指导性文件，通过安全生产网络教育规章制度的实施可以有效地贯彻、执行国家、企业的法律、法规，保障安全教育网络培训工作达到预期效果。因此，一定要制定完善的安全教育网络培训制度，明确了各级管理人员、各职能部门以及岗位人员的职责，充分调动各级人员和各部门在安全生产网络培训方面的积极性和主观能动性。

(2)转变观念，加大网络教育培训的投入。首先，企业领导要转变观念，既要认识到传统培训的优势，又要认识到网络培训的优缺点，这样在安全教育教学中，才能扬长避短。其次，在安全教育资金投入上，重新调整分配方案，加大网络培训的费用，确保网络教育培训平台的建设。最后，在网络教育培训实施过程中，要投入更多的精力，只有这样，才能提高安全教育网络培训的质量，提高网络学员的学习效果。

(3)严格网络培训考核制度，完善考核监督机制。网络教育培训要严格培训考核制度。培训教育不能流于形式，要真正让受训人员达到培训的目的。企业管理者高度重视职工的安全生产的网络培训工作，责令培训部门在制定详细培训计划的同时，要制定出严格的考核制度，坚决杜绝过去那种“宽进宽出、高分低能”，甚至交了钱就能拿证书的不良现象。同时网络教育培训还要建立和完善培训考核监督机制。网络培训质量的高低，最有说服力的是上岗后的表现和产生的效果。因此，安全生产培训的考核，要改变培训质量由培训部门独家评价的现象。不仅要注重理论上应知应会的考核，更要注重现场操作中应知应会和解决问题能力的考核，并作为对培训部门工作业绩考核和奖惩的重要依据，以此增强其责任心和压力感。

(4)丰富企业安全生产网络培训的内容。具体地说，企业安全生产网络培训主要应该分为以下内容:①有关生产的法律、法规及有关本行业的规章、规程、规范和标准。通过对安全生产方针、政策的宣传，对安全法制法规的贯彻和引导，以及劳动安全纪律的培训，提高员工的安全意识，增强知法、守法的自觉性，确保安全责任制和安全操作规程的履行和执行。②有关企业的安全生产知识。包括:企业的基本生产状况，施工工艺和方法，施工中的危险区域和危险部位，各类不安全因素及其安全防护的基本知识，安全注意事项等。③安全技能培训。结合具体岗位、工种、专业的特点，通过对实现安全操作、安全防护所必须具备的基本技术知识的学习和实际的操作演练。④事故应急救援和调查处理知识。通过实际事故案例分析和介绍，了解事故发生的条件、过程和后果，对认识事故发生规律、总结经验、吸取教训、防止同类事故再次发生。

篇3

论文关键词：高等学校，大学生，安全，预防，机制

 

一、高校的安全稳定是高等教育事业改革发展的保障，是社会稳定的重要环节

1. 安全是人类生理之外的最大需求。大学生健康成才需要安全保障。

2. 维护高校的稳定，是构建和谐社会的需要。高校是育人场所，是社会的重要组成部分，高校在社会结构中具有特殊地位，历来是社会稳定的晴雨表。新时期维护高校稳定，是关系到整个社会稳定的中心问题，确保高校的稳定，是一项重大的战略任务。

3. 维护高校的安全稳定，是高校的法律责任。有关法律法规明确规定各高校有责任维护教学、科研、生活秩序和安定团结的局面。《中华人民共和国突发事件应对法》第二十二条、三十条、六十四条等对单位的安全管理、学校应急知识教育义务、有关单位的法律责任做了详细规定和要求；教育部颁布的《普通高等学校学生管理规定》、《高等学校校园秩序管理若干规定》和《普通高等学校学生安全教育及管理暂行规定》、《学生伤害事故处理办法》等部门法规高等学校，规定学生安全教育和管理是一项经常性的工作，要制度化、法制化。

二、目前高校学生的安全稳定状况

1. 高校内的治安环境比较复杂，治安、刑事案件发案呈上升趋势。2006年学生意外伤害保险赔付共21.82亿元，校方责任赔付将近1亿元（目前校方责任险覆盖面只有10%左右）。近年来，大学生因心理疾病、精神障碍等原因伤害自己和他人的案例时有发生，且有上升的趋势免费论文。云南大学“马家爵”事件等一系列悲剧在高校和社会上都产生了很大的影响。

2. 高校周围的治安状况。自2005年6月6日公安部会同教育部联合召开电视电话会议，部署公安机关“维护校园及周边治安秩序八条措施”以来，全国公安机关共破获侵害师生人身财产权利的刑事案件1万余起，查处治安案件2万余起。中央综治委委托国家统计局进行的2005年全国群众安全感抽样调查数据显示，认为学校周围治安秩序状况“好”的仅占44.3%。

3. 网络安全形势严峻。信息网络技术等高科技的发展应用，已成为高校师生员工教学、科研、工作和生活的重要组成部分。然而，网络也带来了影响校园稳定的负面因素。尤其是网络的平等性和虚幻性给校园带来了无序，甚至造成部分大学生对法律和社会道德的践踏和背离。

4. 高校安全事件信息交流和通报渠道不畅通，处理经验积累不足，管理缺失。由于各类重大安全事件的特殊性，高校在处理上的惯例是：不宣传不交流，从而使得很多事件并不能很清晰地成为案例，在各高校间得不到充分的交流，直接造成了社会、学校及相关人员对此类事件的误解，管理上缺失的教训和应对经验得不到交流借鉴、积累。

综上所述高等学校，正确预防学生各类安全事件、违法案件的发生，结合当前高校思想政治教育工作的实际情况，建立和完善有效的预防机制，对于维护高校安全稳定、创建平安校园、构建和谐社会和维护国家政治安定具有特殊意义。

三、建立健全学生安全稳定预防体系

（一）建立完善的预防制度，形成工作的长效机制

高校学生安全稳定工作是一项长期地、艰苦细致的工作，首先要建立一系列健全的安全制度，如安全隐患排查报告制、应急处置预案制、安全工作研究制、安全工作考核制、安全工作巡查制等，并使各项制度得到落实，这样校园安全稳定才有坚实的基础。

（二）加强安全教育，增强学生防范意识，提高防范技能

1. 安全教育点面结合，注重教育效果。加强学生安全教育，要做好“四个重点，一个全面”。一是抓重点人的安全教育。如对经常违反校纪校规的学生，要进行重点教育。二是抓重点场所的安全教育。如对防火、防爆有一定要求的实验室，要教育学生严格遵守实验操作规程，防止意外事故发生。三是抓重点时期的安全教育。重点抓好新生入学时的安全教育、节假日期间安全教育以及学生外出实习、社会实践和毕业生离校之前的安全教育，防止各类事件的发生。四是抓重点载体的安全教育。网络是目前大学生学习生活的重要载体，加强学生网络法制教育、网络道德教育、网络安全意识教育等，使学生规范网络行为高等学校，合法上网，懂得在网络中保护自己，避免上网受骗等也是重要的安全教育内容之一免费论文。五是抓全体学生的全过程安全教育。安全教育要逐步走向规范化、系统化和科学化的轨道，纳入正规的教学管理中，列入教学计划，保证一定的授课时间，使教育覆盖全体学生，并且贯穿于大学生在校的全过程。

2. 开展多种形式的安全教育活动。在对学生进行安全教育时，与学生特点相结合，按照贴近生活、贴近学生、贴近时代的原则，开展形式多样、喜闻乐见、乐于参与的安全教育活动，利用发生在学生中的案件、事故进行教育。

3. 加强学生安全技能培训和实践演练。帮助学生在实践中掌握安全防范技能，切实提高学生的安全防范意识和逃生自救能力，提高安全文化素质，营造浓厚的校园安全文化氛围。

4. 加强学生心理健康教育，提高学生心理素质，促进人格全面发展。学校应有针对性地对学生进行各种心理教育，达到排除心理障碍，预防心理疾病的目的。其次，提高心理素质高等学校，是要把安全教育与心理咨询结合起来，有目的、有针对性地做好安全防范教育。

篇4

按照卫健发[2019]52号文件通知精神，我院领导高度重视，召开全院职工会议，深入学习和认真贯彻落实文件精神，充分认识到开展网络与信息安全自查工作的重要性和必要性，对自查工作做了详细部署，院长亲自负责安排信息安全自查工作，并就自查中发现的问题认真做好相关记录，及时整改，完善。现将我院信息安全工作自查情况汇报如下：

一、我院的网络为联通互联网专线，带防火墙，以确保网络能够独立、安全、高效运行。重点抓好“三大安全”排查。

1.硬件安全，组织人员对全院设备进行防雷、防火、防盗电源进行检查，目前均无安全隐患。

2.网络安全:包括网络结构、密码管理、IP管理、互联网行为管理等；网络结构包括网络结构合理，网络连接的稳定性，网络设备（交换机、路由器、光纤收发器等）的稳定性。HIS系统的操作员，每人有自己的登录名和密码，并分配相应的操作员权限，不得使用其他人的操作账户，账户施行“谁使用、谁管理、谁负责” 的管理制度。互联网施行固定IP地址，由医院统一分配、管理，不允许私自添加新IP，未经分配的IP均无法实现上网。

篇5

【关键词】数字图书馆 网络安全 信息安全 管理责任 措施

目前，我国国内数字图书馆网络信息安全（以下简称为网络信息安全）应用研究方面，大多都侧重于技术，认为信息安全是一个技术性的问题，其所有出现的问题都依赖于先进技术。但信息技术无论多么完善，它都无法回答如下问题：管理主体、制度在信息安全中的责任；技术、人、制度三者之间的关系；如何能够解决信息安全可持续发展问题；为什么在信息技术很发达的情况下，信息安全问题依然存在，事故依然频繁发生等等。可见，信息安全除了信息技术影响之外必有其他方面深层次的原因。仅侧重于技术的应用研究，还不能适应信息安全实践发展的需求，信息安全研究仍有继续深化的必要。

网络信息安全分析

网络信息安全包括信息的安全和网络系统的安全两层意思，信息的安全是指保护基础运行信息、服务器信息、用户信息、网络信息资源等信息或数据的机密性、完整性和可用性，同时还需要对信息风险和信息控制之间的最优平衡有非凡的理解。机密性要求保证信息不泄露给未经授权的人。完整性要求防止信息被未经授权的篡改和破坏。可用性是指保证访问信息的用户可以在不受干涉和阻碍的情况下对信息进行访问和使用。网络系统安全是指保护网络信息系统设备中的硬件、软件和网络系统的正常状态和安全运行。概括地讲，网络信息安全就是指采用技术、管理等多种措施，保护网络系统连续正常运行，保护各种资源不因自然或人为因素遭到破坏、更改、泄露或非法占用。

网络信息安全技术。先进的安全技术是实现信息安全的重要手段，许多网络信息系统安全性保障都要依靠技术手段来实现。像信息安全所用到的防火墙技术、入侵检测或流量分析技术、认证控制技术、VLAN技术、加密技术、VPN、病毒防护技术、容灾技术等多项安全技术，为确保图书馆网络信息的保密性、完整性和可用性提供了强有力的支持。

制度和制度执行力。制定严格有效的安全管理制度规范人的行为，使人遵守规则，这是技术涉及不到的层面。而信息的保密性、完整性和可用性只有通过技术手段才能得以实现，却又是制度所不能解决的。在信息安全实践中，技术与制度二者不能断然分开，是相辅相成的，技术是一种硬手段，制度是一种规范性的软手段。目前，国内数字图书馆在安全管理制度建设方面存在着诸多问题。一是制度不完善。我国数字图书馆安全管理制度还不健全，缺乏严格、细致、有效的安全管理规定与安全技术相配套。二是缺乏安全教育培训常态机制。图书馆馆员以及用户安全意识薄弱，网络安全知识缺乏，知识产权保护意识不强。三是信息安全监督审查机制不健全。监督审查机制不健全，将导致安全管理制度流于形式，图书馆无法及时找出安全管理漏洞和不足，无法对安全管理漏洞及早采取补救措施。四是制度执行不力。从目前图书馆规章制度的建设来看，不缺少严谨细密的典章制度，缺少的是对规章条款的不折不扣地执行。一些图书馆存在有章不循、有规不依，奖惩不严、问责流于形式，安全督查不到位等种种问题。制定的制度是为了执行，因为只有执行才能把制度确定的各项要求落到实处，得不到执行的制度是毫无用处的，制度也就名存实亡。

网络信息安全管理。网络信息安全的主体是人，客体是网络信息安全防御体系，网络信息安全实际上就是主客体互动的过程。技术研究的对象是物，而物是没有目的、没有意义可言的，它不涉及人及其行为。技术只是一种手段，网络信息安全必然涉及到人及其行为和制度问题。安全管理贯穿于整个信息安全防御体系，包括建立安全管理组织、制定安全目标、制定安全防护策略、建立安全管理制度、制定安全规划与应急方案、对员工进行安全意识教育培训等内容。安全技术只有在有效的管理控制之下，才能得以较好地实施。可见，严格的安全管理是网络信息安全的根本保证。随着数字图书馆建设的深入，网络信息安全问题日趋凸显。目前，国内过多地强调技术的作用，将建设的重点放在技术上，致使安全管理工作跟不上技术发展的步伐。有人对2009年我国30家数字图书馆信息安全管理现状进行调研，发现在已发生的安全事件中，三分之一的安全事件是由安全管理机制不够完善引起的，而事件发生原因中管理因素高达70%以上。可见，安全管理上的缺失已成为数字图书馆整个网络信息系统不安全因素中的主要因素之一，对数字图书馆产生的危害远大于其他方面。这里主要讨论对人的管理问题，人的认识和观念问题。著名的前黑客凯文・米蒂尼说过，尽管很多公司采取了安全防护措施，但这些安全措施在网络犯罪面前仍然显得不堪一击，原因是他们忽略了网络安全最为薄弱的环节――人的因素。数字图书馆拥有功能非常强大的网络信息系统和最先进的安全技术设施，但却有可能缘于人而产生失误，致使安全管理存在诸多隐患和不足，从而导致数字图书馆网络信息系统面临一系列信息安全问题。如引入木马、病毒或其他危害程序；网络信息系统运行不正常甚至瘫痪，信息外泄，无法应对新出现的信息安全突发事件等，这与相关人员特别是一些负责人员对安全管理的不重视、认识不足以及责任感缺失有关。

图书馆管理者的安全管理理念的滞后，对安全管理的重要性缺乏深层的认识，导致决策上的失误或管理不足，将给数字图书馆的网络信息安全带来不可估量的损失。如有的管理者的管理理念，还停留在传统图书馆封闭式内部局域网安全管理模式上，并没有认识到数字图书馆更为开放的环境将面临更趋严峻的网络安全问题，致使在网络信息安全事件防御方面处于被动状态，有的管理者虽然认识到网络信息安全问题的严峻性，但却认为只要加大对安全产品的投入，购买并安装了最先进的安全技术产品，就可以高枕无忧了，或误认为到了信息技术特别发达的时候，网络信息安全维护管理是管理员的事情，与其他馆员无关。或误认为安全维护与管理都是服务提供商的事，图书馆只管应用就行了。不重视安全责任意识教育与技能培训，导致一些安全管理技术人员思想麻痹大意，安全责任意识不强，不知道网络信息安全的薄弱环节，不了解保护网络信息安全的责任以及在对付入侵行为方面的责任。

没有安全责任和责任分配机制，对信息安全责任人的责任内容、范围、责任分配不清楚。图书馆管理者制定的员工岗位责任书，责任划分不明、工作内容描述不清，导致馆员不清楚应在什么范围和限度内对自己的职业行为负有责任，应该承担何种责任和义务。致使出现安全管理问题时，不是相互推诿，就是听之任之。不重视对高素养、高技能安全管理技术人才的引进与培养，一些图书馆的馆内安全管理工作多为业务培训，但缺乏全面的安全管理知识和技能，对不断发展的新技术缺少深入和细致的了解和掌握，应付网络安全突发事件的预警能力不够强。由于安全知识与技能的欠缺，导致他们无法应对新出现的网络安全突发事件。应该清楚地看到，人是具有理性和非理性的，要使人的理于信息安全，必须要借助于制度规范，使人沿着信息安全正确的规定自觉行动。

应该指出，制度只是一种方法，是有边界的，并不是万能的。无论多么完善的制度，如果不被执行也形同一张废纸。同时，制度具有刚性，它不能时刻随着网络信息安全的变化而变化，落后的制度有可能阻碍网络信息安全的建设。综上所述，制度、技术和管理人员的责任意识都有自己的边界，如若单一运行制度、技术，即便是极为负责任的管理人员，也不可能完善地解决信息安全问题。因此，技术、制度、管理主体（人）的责任应三管齐下，才能真正预防和因减少技术、管理等因素所导致的网络信息安全问题，最大程度地保护网络，使其安全运行，并最大限度地挽回网络信息系统损失。

网络信息安全保障措施

网络信息安全需要技术（支撑）和管理（落实）的双重保证。从安全防范技术层面上讲，国内的数字图书馆都有较为成熟的防御体系，但在安全管理方面，数字图书馆还须做诸多努力。

加强网络信息安全教育与培训，树立安全责任意识。图书馆管理者应改变重技术轻管理的观念，树立全新的安全管理理念，针对图书馆馆员以及读者安全意识薄弱、安全措施不落实等现状，组织开展多层次、多方位的网络信息安全宣传工作。要加大对安全防范措施检查的力度，开展岗前培训、现场网络安全教育与技能培训，提倡自主学习，派送技术骨干再深造等。定期或不定期举办网络信息安全教育与技能培训讲座，将促使馆员熟知图书馆相关的安全管理规章制度，掌握相关设备的正确操作规程，以及确保系统和数据安全的操作方法。定期或不定期地组织馆内工作人员学习相关的法律法规和政策，使他们具有较强的安全防范意识，以及执行制度的意识和能力。图书馆要经常派遣馆内重点培养的年轻技术管理骨干参加国内外信息安全方面的技术培训，鼓励他们自主学习，及早掌握安全技术与管理新理论、新技术、新方法，掌握新的网络及安全产品的功能，了解网络病毒、密码攻击、分组窃听、IP欺骗、拒绝服务、端口攻击等多样化攻击手段。安全管理员要定期对网络信息安全状况进行风险评估，及时修正安全缺陷、评估缺失，及早采取补救措施。安全维护仅仅依靠馆内为数不多的安全管理技术人员是远远不够的，它还需要依靠全体馆员、用户（读者）的同心协力。通过安全意识教育，使全体馆员及用户明确自身权限和义务，严格、自觉地遵守图书馆上网规定，不越权、不随意下载和安装盗版或共享软件，同时保管好自己的密码，经常加固系统，提高系统的安全性。

强化制度建设，提高制度执行力。制度的贯彻落实，不但要求制度本身的科学合理，还要求对制度的不折不扣地执行。提高制度的执行力，首先要不断创新与完善安全管理工作制度。制度本身是否科学合理，对制度执行力大小有着根本性的影响。因此，对具有严肃性和不可违反性的包含有操作程序、技术要求、安全条例等项内容的规章制度，数字图书馆要不断根据网络信息安全发展中出现的新问题、新情况，对不合时宜的制度及时进行修正和补充。制度完善不能盲目跟风，各个图书馆必须结合自身特点，不断总结制度建设中的经验教训，改革创新完善制度建设的内容，力求实现制度的可持续发展。另外，建立监督审计机制，强化责任监督，确保网络信息安全管理效能。数字图书馆安全防护体系要做到“事前防范、事中控制、事后审计”，在制度上就必须做出预先的安排，以检测危机事件，并做出预警准备，以事前预防和控制替代事后的责任威慑。设立专门的主管部门，通过网络信息安全主管部门这一监督主体，加大对安全管理制度的监督审计，通过及时修正完善各项安全管理规章制度，加强对安全工作的督查检查，以提高相关工作人员遵章守纪的安全意识。其次，要提高制度主体（人）的执行力。任何制度要达到有效的管理效能，就必须通过制度主体相关人员的具体行为实现。而相关人员的责任心、态度、素质及能力水平，直接影响着制度执行行为和方式的选择，直接关系着制度执行力的高低。主体要提高执行力，就必须强化制度认知。网络信息安全管理体系的建设，离不开不断创新和完善的规章制度和制度的落实。对制度有准确认知，制度才有可能落在实处。为此，数字图书馆要特别组织相关负责人员及馆员认真学习相关的政策、法律法规和安全管理规章制度，使他们对制度的实现目标、内容、作用、边界等准确认知。特别是对各自的责任和义务等的准确认知，如明确岗位职责，使每一位管理人员按照自己的岗位和职权管理使用系统；明确责任，使安全管理技术人员懂得他们是技术责任第一人，懂得自己责任边界及范围。使图书馆管理者明确他们是安全管理责任第一人，是安全制度的制定者又是安全制度的督察者。主体对制度内容、边界等准确认知，才能对照制度找差距，发现薄弱环节和问题，及时纠正，才能将责任认识内化为行为准则，最终上升为自觉行为。主体要提高执行力，需增强对制度认同。通过自主学习、教育培训、有针对性的实践活动不断提高制度主体的素质，提高执行制度能力水平，从而增强全体馆员特别是安全管理技术人员对管理制度中包含操作规程、技术要求、安全条例等项内容的硬性管理规章制度的认同。如系统安全责任与监管制度；重要软件系统和关键硬件设备的操作制度；系统管理人员、操作人员责任制度；用户权限分配和管理制度；系统灾难应急预案；事故责任认定和责任追究制度等制度的认同。主体要提高执行力，还需坚持说服教育与强制执行相结合，综合利用多种执行手段，有效推动制度执行。

篇6

由于电力企业以发电、经营电力为主，信息网络安全问题并没有得到足够重视，管理方面存在重技术轻管理的问题，未建立完善的信息安全管理制度，面对上级检查，简单应付，脑子里轻视信息安全，信息安全观念淡薄，这都会增加企业信息系统的安全风险。例如，缺少对企业职工的信息安全教育培训、缺少定期对信息运维人员的安全技能的培训等等，都会严重威胁企业信息网络的安全。电力企业在针对信息系统的应用和信息网络安全两个方面时，更加注重的是前者。以此同时，可能部分职工还存在侥幸心理，忽视了网络安全问题的重要性。

2电力企业网络信息安全管理的有效策略

2.1注重建设基础设施和管理运行环境

需要严格的管理配电室、信息、通信机房等关键性的基础设施，对防水、防火、防盗装置进行合理配备；对电力二次设备安全防护要做到，安全分区、网络专用、横向隔离、纵向认证，生产控制大区与信息管理大区要做好物理强隔离；机房需要安装监控报警设备和动环监测系统；对桌面终端和主机等设备要做好补丁更新，控制权限；在网络安全设备上要做好安全策略；做好流量监测和行为监测；此外，建立设备运行日志，对设备的运行状况进行记录，并且建立操作规程，从而保证信息系统运行的稳定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，确保根据安全管理制度进行操作；做好安全防护记录、制定应急响应预案、系统操作规程、用户应用手册、网络安全规范、管理好口令、落实安全保密要求、人员分工、管理机房建设方案等制度，确保信息系统运行的稳定性和安全性。由内至外，全面的贯彻，实施动态性地管理，持续提高信息安全、优化网络拓扑结构。

2.3注重信息安全反违章督察工作的开展

建立信息安全督察队伍，明确职责，按照信息安全要求，开展定期的督察，发现问题，限期整改。电力企业要对企业信息系统软硬件设施、容灾系统、桌面终端、防护策略等进行定期督查，实现信息安全设备加固和更新，培养信息安全督查专家队伍，交叉互查、发现并解决问题，提高信息系统的安全性。

2.4积极探索电力企业信息安全等级保护

信息安全等级保护指的是，对涉及国计民生的基础信息网络和重要信息系统按照其重要程度及实际安全需求，合理投入，分级进行保护，分类指导，分阶段实施，保障信息系统安全。针对电力企业信息系统，应建立相应的信息安全等级保护机制。技术上分级落实物理安全、网络安全、主机安全、应用安全、数据安全；管理上要建立对应的安全管理制度、设置安全管理机构、做好人员安全管理、系统建设、运维管理。

2.5明确员工信息安全责任，实现企业信息安全文化建设

针对企业的所有员工，关键是明确自己需要担负的安全责任、熟悉有关的安全策略，理解一系列的信息安全要求。针对信息运维人员，需要对信息安全的管理策略进行有效地把握，明确安全评估的策略，准确使用维护技术安全操作；针对管理电力企业信息网络安全的管理人员，关键在于对企业的信息安全管理制度、信息安全体系的组成、信息安全目标的把握和熟悉。以上述作为基础，实现企业信息安全文化的建设。

2.6提升人员的信息安全意识

针对电力企业信息安全而言，员工信息安全意识的提高十分关键。企业需要组织一系列有关的信息安全知识培训，培养员工应用电脑的良好习惯，比如不允许在企业的电脑上使用未加密的存储介质，不应当将无关软件或者是游戏软件安装在终端上，对桌面终端进行强口令设置，以及启用安全组策略，备份关键性的文件等，从而使员工的信息安全意识逐步提高。

3结语

篇7

2006年在公司“效益质量年”的定位目标指导下，紧紧围绕公司“加强管理、保证质量，降低成本、提高效益，深化改革、强化支撑”的网络运维方针，确保网络运行质量，加强了基础管理、网络优化、大客户支撑以及安全生产等方面工作力度，积极开展降本增效活动，取得了一定的成绩，现对全年工作总结如下。

一、加强基础管理工作

我班组负责全区的网络的维护、技术支持工作，为了更好的在数据网络中开展各项数据业务和增值业务，我班组在中心的领导下严格落实省公司精细化管理的要求，按照“共识、细化、落实”的六字方针，坚持严格基础管理工作，一年来，我班组坚持不断完善客户的资料工作、各种网络设备以及大客户的应急预案等各项基础管理工作，特别是随着三标一体以及内控工作的深入开展，更是要求我班组对担负的各项工作必须有记录，包括资料统计、障碍统计、网络分析统计等，并且按照部门的各项规章制度和管理办法，优化了各项工作流程，努力做到细化到人、优化到事、强化考核，确保提高员工工作效率，从管理中创造效益。

具体工作有：

1、按照维护规程严格执行各项维护作业计划，结合内控，加大了对作业计划、各种日志、记录表格、安检记录等各项维护作业计划和巡检的检查力度，保证内控审查可以顺利通过，并根据实际工作需要不断完善和更新相应的表格。

2、完善了对数据网络各种统计维护资料并及时更新，保证基础资料的准确性、完整性和及时性，安排专人制作了数据网络资料库程序并对该资料库进行不断完善和更新，特别对于光纤专线客户和vpn客户的资料管理，对涉及到的所有信息都在资料库中均有详细的体现。对全区的ip地址进行及时的备案并不断完善ip地址管理系统，这些都为今年的全区ip地址优化工作打下了坚实的基础。

3、为了更好地开展业务，理顺流程，制定并完善了fttx业务、基础数据业务、vpn业务、数据设备维护等各种流程和基础数据网、ip城域网的分析作业指导书，并结合内控和三标一体工作的要求对以上规版权所有范进行完善，并按照省运维文件的要求及时更新和调整各种数据网络设备的应急预案，强化细化了应急预案的执行功效。

4、为了提高班组员工的综合素质，我班组加强了对员工业务、技术、安全、保密、形势教育等各方面的培训，今年累计进行培训32次，内容涵盖业务、设备、维护经验及本专业最新技术等，并组织培训效果测试11次，取得了良好的效果，特别针对新员工，我班组制定了专门的培训计划并按照计划进行实施，有力的提高全班员工的维护素质。

5、在公司及部门领导下，积极参于公司举办的数据专业维护规程及宽带adsl技能竞赛，我中心取得了第一的优异成绩，并且选派两名技术骨干参加省公司组织的华为宽带adsl技能大赛，取得了全省三等奖的好成绩。

6、配合网运部组织开展了多次对各县公司及营销中心的维护知识培训，其中包括城域网交换机的培训、atm设备ip化改造的培训等技术培训，还安排专人去县局进行现场讲解，取得了良好的效果，提高了县公司维护人员的综合素质，为交换机权限下放打下了坚实的基础。

7、为了达到内控的要求，我班组通过对××*地区市内97个模块局进行巡检并在数据设备上粘贴了资产标签，满足了内控的要求。

二、强化维护手段，积极开展将本增效活动，积极优化网络，发挥网络最大效益

一年来，我中心维护工作未发生重大故障，各项考核指标均达标。其中省内考核互联网时）延≤40ms，实际为≤10ms；本地ip客户考核接入认证平均响应时间≤8s，实际为≤3s；基础数据网用户电路考核故障修复及时率≥99%,实际为100%；数据设备考核故障修复及时率≥96%,实际为100%；大客户业务考核响应及时率≥99%,实际为100%；考核电路开通及时率100%,实际为100%；重大障碍上报及时率为100%，圆满地完成了上半年的各项维护指标。

1、通过充分利用现有的城域网网管，我中心加强了对网络流量、设备利用率、日志及网络安全的监控及分析，分析范围由原来城域网几台设备扩大到整个城域网汇聚层以上设备，并新增了对atm网络流量的分析。结合网络分析情况，及时地对网络进行优化和调整，三月份新增城域网出口ge中继一条，通过流量调整，缓解了城域网出口流量激增所带来的压力。由于宽带bras汇聚ip上行设备的lpuk板卡和lpuh板卡接入客户不同，××*地区局下挂各县宽带客户较多，××*地区局下挂各县宽带客户较少，通过将容量较大的lpuk板卡调整到××*地区局，并将武安ip上行的宽带客户及时的调整到××*地区bras，缓解了由于××*宽带客户激增带来的板卡利用率过高问题，保证了××*方向宽带业务的发展，随后又对××*地区bras资源进行了适当均衡，使得全区bras的资源得到了充分的利用。六月份对城域网核心层设备××*地区局7609新增加一条至××*地区方向的ge中继，充分缓解了西部流量大的问题，通过安排专人对网络中的各种设备定期观察，及时地发现网络中的安全隐患并给予解决，极大的保证了业务的顺利开展。

2、配合网运部做好宽带ma5300绑定用户端口工作，截至目前全区主要县市ma5300节点已实现用户帐号及端口绑定。为了实现pppoe+绑定测试，对全区ma5300设备的命名重新规范并进行命名更改，我中心××*根据端口绑定工作的需要发明了小程序，使得帐号绑定可以实现批量操作，将几十个人几天的工作量压缩到了一个人几个小时就可以完成，从人力成本上起到了将本增效的作用。

3、对××*地区路华为s8016交换机、华为s8512交换机及核心层7609路由器进行了升级打补丁操作，解决了由于客户网络攻击及版本不稳定而可能造成系统瞬断的隐患。并对华为ua5000宽带设备进行统一升级，保证软件版本的同一性。

4、在全省率先开展了华为ua5000和ma5300宽带设备帐号和端口的绑定测试工作，并初步测试成功。由于我中心测试工作进展较早，所以省公司指定我公司和沧州分公司作为试点单位对各型号的bras和dslam进行测试，测试成功后将在全省进行推广，通过测试为我公司下一步的宽带账号和端口绑定工作打下了坚实的基础。

5、完成了城域网设备具备mplsvpn条件的mpls的部署。通过此次部署，我公司今后可以开展跨域的vpn业务，对市场部门开展新的业务起了有力的支撑。

8、实施了ip地址回收工作，

三、面向用户、面向市场，做好业务支撑

我班组按照部门一贯倡导的“维护就是经营”的大经营观念，整个维护工作紧紧围绕以效益中心，加强对客户、对市场的支撑力度，全力作好后台支撑工作。

2、逐步建立了金银牌大客户电路资料台帐，并结合金牌大客户使用数据电路的实际情况分别为其制作了客户电路应急预案。为了实现大客户等级化我中心安排对大客户电路用不同颜色的插塞来进行识别;为了体现对大客户单位的差异化服务,我班组定期对金牌大客户进行巡检,并按月制作大客户单位的网络运行报告。

3、在省公司网管中心指导配合下完成了对宽带vpdn技术的测试工作，并对××*地区市体彩大客户利用该技术进行组网工作，涉及体彩客户约300余户。

4、全年为几十个大客户制作了大客户电路接入方案，并到各个大客户提供支撑数十次。配合大客户服务部积极对教育局校校通客户内网故障进行技术支持，并完成了多个校校通客户vpn改ip专线的工作，尤其是对于××*地区区电教站，我中心前后对该客户进行了10余次技术支持。

5、面对福彩窄带vpn客户不断增长的情况，我部积极协调设备维护中心，新增了窄带a8010接入服务器至××*地区、××*地区汇接局中继4条，满足了客户数量增长的需求。

6、为了及时了解县公司以及各营销中心宽带维护情况，我中心安排专人到中华南营销中心、××*地区、××*地区、××*地区等县分公司进行现场测试，并深入到客户家中进行了解，掌握了全区客户反映比较突出的问题并制定了相应的措施，取得了很好的效果。

7、全年网络维护班组受理各类客户技术咨询上千次，受理县市营销人员技术问题达3000余次，强有力的支撑了前台维护人员，由于机房人员服务水平高、服务态度热情，深受广泛的好评。为了保证增值业务的顺利开展，班组在部门安排下多次派专人到各县分公司和营销中心进行现场技术培训，通过多次的培训，有力的支持了各营销单位业务的顺利开展。

四、抓紧安全生产，强化安全意识

一年来，我班组认真贯彻公司对安全生产工作的一系列指示精神，牢牢把握安全生产工作原则，坚持“安全第一、预防为主”的方针，认真落实各项安全措施，积极开展安全隐患整改，广泛开展安全教育工作。

1、全年圆满地完成了××*地区局、××*地区局、××*地区局数据设备的安全整治工作，并配合完成了市内模块局的整治工作，达到了安全生产的标准。

2、加大对员工的安全教育培训，在职工中树立“安全第一”的观念。组织员工进行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育达40余次，安全知识答题8次，配合部门进行消防演练4次，并根据根据班组的情况坚持每周一次安全培训和每周一次安全检查的制度。通过采取检查、培训及实际演练相结合的办法，全面提高了员工的安全素质、安全意识和应变能力。在上半年生产楼电梯间着火事件中，我中心5名员工发现后按照消防要求及时向上级汇报并安全的将火扑灭，为公司挽回了损失。

4、加强了机房安全防火、防汛工作。始终把安全防火、防汛当作安全工作的重中之重，开展了经常性的安全检查，要求班组员工熟练“四懂、四会”，熟练掌握初期火灾扑救、防毒面具佩戴、消防水带连接、灭火器等操作。

5、加强网络设备巡检，通过充分发挥ids和扫描等网络安全系统在漏洞扫描、入侵检测等方面的作用，完善各项网络安全管理制度，细化日常维护、权限管理、检测分析和安全防范流程，有力地抵制了外界对网络的各类攻击。

第二部分：2007年工作思路

2007年我班组以内控工作为契机，不断完善基础管理制度，通过加强网络安全检测，健全综合分析、安全管理、故障分析等制度，强化维护支撑和服务，优化网络结构，强化网络质量，提高网络运行效率，提高维护效益，不断加强安全生产管理工作，深入开展员工培训教育，提高员工综合素质，积极开展将本增效活动，不断提高维护水平，保证各项生产指标。

1、结合内控工作和三标一体工作的开展，继续按照维护规程严格执行各项维护作业版权所有计划，加强基础管理，完善部门管理制度，优化管理流程，简化管理环节，努力实现部门维护工作效率最大化和效益的最大化，确保顺利通过各项审查。

2、持续深入开展各种形势的教育学习活动，为员工发展创造良好环境，鼓励员工勤于思考，敢于创新，深入开展学习型班组，加强维护队伍建设，提高维护人员的素质。

3、继续科学管理网络资源，提高网络资源的利用率，做好资源分析预警工作，充分利用网络的资源，使网络资源的效益尽量最大化。继续深入开展将本增效工作，从管理和技术入手，对现有设备进行优化和改造，有效地开展将本增效工作。

4、进一步完善各项应急预案，提高应急预案的可操作性。加强安全教育和应急演练，强化员工应急意识，提高全员应急操作能力。

5、积极配合计划建设部工程建设。配合完成港湾设备替换工作和中华路机房搬迁工作。结合各项工程的建设，优化城域网的网络结构，提高网络健壮性，进一步完善城域网、基础数据网等网络的网络监控工作，加强网络运行状况的分析，为业务发展提供有力支撑，继续不断对网络进行优化调整，使网络发挥最大效益，圆满完成各项维护指标。

6、积极发挥网络安全系统在漏洞扫描、入侵检测等方面的作用，不断完善各项网络安全管理制度，细化日常维护、权限管理、监测分析及安全防范流程，预防外界对网络的各类攻击。

7、坚持以人为本，继续作好安全生产工作，抓好行风建设，提供优质服务，为经营发展保驾护航。

篇8

为切实加强对全省政府系统办公业务资源网(以下简称省政府专网)的安全管理,确保重要网络办公应用系统运行稳定、安全可控,根据《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(〔2008〕17号)精神,经省政府同意,现就加强省政府专网安全管理工作通知如下:

一、提高认识,认清形势,高度重视新形势下省政府专网安全管理工作

省政府专网是以省政府办公厅为枢纽的全省政府系统办公业务资源网,是全省电子政务建设的重要组成部分,也是我省推进电子政务建设的重要基础。省政府专网自1997年开始建设使用以来,不断升级完善,目前已连接各省辖市政府及170家省直单位。其网上的主要办公应用有公文交换、信息采编、应急值班、公务邮件会议通知报名等办公应用系统。同时建设了省政府专网网站,为各联网单位提供了信息共享平台。

当前,网络安全形势十分严峻。国内外敌对势力大肆利用各种手段对我各级政府信息系统进行网络攻击、破坏,窃密手段不断翻新,窃密活动十分猖獗。随着信息化建设的不断推进和新技术的发展运用,泄密风险、泄密渠道和泄密隐患明显增多,网络安全管理难度明显加大。同时,一些单位和人员信息安全和保密意识淡薄,管理机制不健全,制度不落实,技术防护措施不完善,违规操作行为有禁不止等问题比较突出。网络安全涉及国家安全,各地、各部门必须站在维护国家安全和利益、保障中原经济区建设顺利进行、加快中原崛起和振兴的战略高度,充分认识信息化条件下政府信息系统安全管理面临的严峻形势,采取切实有效措施,加强省政府专网安全管理工作,保障其安全、稳定运行。

二、加强领导,明确责任,健全省政府专网安全管理责任制

各地、各部门要把省政府专网安全管理工作列入重要议事日程,加强领导,落实责任,完善措施,强化监管,切实抓紧抓好。省政府办公厅负责规划建设省级政府专网平台,制定网络对接、信息交换、安全技术及运行管理标准规范,并对省级政府专网平台安全负责。

各地、各部门要按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立健全省政府专网安全管理责任制,把责任落实到具体岗位和个人。一要明确一名主管领导,负责本地、本部门省政府专网安全管理工作,及时研究解决工作中存在的问题,统筹协调和保障工作的开展。二要指定一个内设机构具体承担本单位省政府专网安全管理工作,负责组织落实本单位网络信息安全保密管理制度,完善防护措施,开展信息安全保密教育和监督检查等。三要指定一位安全观念强、富有责任心、懂安全防护技术的工作人员担任专职或兼职省政府专网安全员,负责日常检查、维护、联系等工作。四要制定完善网络管理岗位责任制度和办法,与网络管理、使用人员签订安全保密责任书,明确省政府专网安全管理责任。

三、强化教育,加强培训,提高网络安全意识和防护技能

各地、各部门要结合实际,认真组织开展对省政府专网分管领导、工作人员的教育培训,加强对国家保密法律、法规和网络安全保密管理规定的深入学习,特别是要对网络管理人员和专兼职网络安全员开展岗位任职培训。当前,要严格落实省政府专网安全管理工作要求,一是严禁将网络、信息系统和国际互联网等公共信息网接入省政府专网;二是严禁在计算机与连接省政府专网计算机之间交叉使用U盘等移动存储设备;三是严禁在没有防护措施的情况下将国际互联网等公共信息网上的数据拷贝到省政府专网;四是严禁计算机、连接互联网的计算机与连接省政府专网的计算机混用。行政机关及其工作人员要切实遵守信息安全和保密管理各项规定,做到令行禁止,杜绝安全隐患。

四、完善措施,增强能力,夯实安全工作基础

(一)实行严格的网络隔离。省政府专网是非的全省政府系统内部办公网络,要与网络以及国际互联网等公共信息网物理隔离,专网专用。

(二)实行严格的接入管理。省政府办公厅对省政府专网实行严格的网络接入审批制度,拟接入省政府专网的单位要以书面形式向省政府办公厅提出申请。对已经接入省政府专网的单位,必须按照省政府办公厅统一分配的域名、IP(网络之间互连的协议)地址段等配置相关设备,未经批准不得随意改动;符合安全要求的单位要将本单位办公局域网整体接入省政府专网;如将接入省政府专网的网络向下连接或改变省政府专网连接方式、范围,或利用省政府专网开展新的纵向办公应用,须先制定网络系统方案和工作方案,并报省政府办公厅电子政务办公室审核。

(三)实行严格的内容管理。连接省政府专网的计算机、服务器和其他设备不得用于存储、处理、传输涉及国家秘密的信息。接入省政府专网的用户不得利用省政府专网制作、复制或传播各类不良信息,不得从事干扰其他省政府专网用户、破坏网络服务和网络设备的活动,如在网络上不真实的信息、散布计算机病毒等。

(四)实行计算机配置管理和安全审计。各单位要对连接省政府专网的计算机和移动存储设备实行配置管理,统一编号、统一标志、统一登记;对办公用计算机逐步加装安全审计工具,定期进行安全审计。

(五)增强网络安全保障能力。各地、各部门要加快信息安全防护设施建设,将信息安全防护设施建设、运行、维护、检查和管理费用纳入预算,保证资金落实。同时,要加快建立健全以身份认证、访问控制、安全审计、责任认定、病毒防护等为主要内容的网络安全体系,完善网络安全技术防护手段。

篇9

关键词：计算机 维护 网络安全

中图分类号：TP307 文献标识码：A 文章编号：1007-9416（2012）09-0180-01

1、前言

随着知识经济的到来和社会经济的快速发展，计算机在人们的生活中应用越来越广泛，人们对于计算机的需求也是越来越大。计算机的快速发展也带来了互联网的蓬勃发展，人们越来越离不开互联网。但是网络带来的威胁也是较大的，一旦计算机网络受到黑客、病毒等的袭击，往往会出现泄密、瘫痪等严重威胁，造成用户的巨大损失。所以在计算机维护中加强网络安全管理是极为重要的。

2、计算机网络安全的概念

一般可以从服务安全、控制安全和物理安全三个层次来阐述计算机网络安全。

（1）服务安全主要是指在满足用户安全需求的基础上，从应用程序层次上来鉴别和保护网络信息的真实性、完整性和保密性，有效地抵御和防止各类攻击网络安全的方式，有效地体现出系统的可控性、不可抵赖性、可靠性、完整性、保密性、可用性等。服务安全主要包括四个方面，分别是安全策略、协议安全、连接安全、机制安全。

（2）控制安全主要是指管理和控制住网络中正在进行信息传输和信息存贮的进程和操作，侧重于通过路由器配置、网管软件、现有的操作系统来对网络信息进行初步的安全保护。

（3）物理安全是整个系统安全中较为重要的部分，也是对于网络安全的最基本保障，主要是指使得计算机网络设备避免遭受计算机犯罪破坏、人为操作失误以及自然灾害破坏等，如火灾、水灾、地震等，有效地保护网络信息传输和存贮的物理安全。

3、加强计算机网络入侵检测

3.1 沙箱安全检测技术

这种检测技术主要应用于系统调用，能够有效地将进程所访问的网络资源限制住，自动抵御某些黑客和病毒的攻击行为，且不会带来兼容性问题。操作者只需将资源访问策略设定在应用程序上，无需改变任何的应用程序和操作系统内核，就能够实现沙箱技术的全面安全检测。

3.2 加强操作系统的安全防护

对于操作系统而言，必须要对其安全进行严格的防范，务必要利用专业的扫描软件来检测操作系统是否存在安全漏洞，存在多大的安全漏洞。一旦发现问题，那么就必须有效地分析问题，提出有效的安全配置方案，提出补救措施，严格限制关键文件和资料的使用权限，加强身份认证强度、完善认证机制，加强口令字的使用，及时给操作系统打上最新的补丁，将危险降至最低。

3.3 程序解释安全检测技术

这种技术能够监视程序运行情况，与此同时还可以通过程序监视器来强制进行安全检查，虽然对于操作系统的性能和兼容性或多或少会造成危害，但是不需要改变任何的应用程序代码和操作系统内核，重点针对绕过安全检测、无限制控制转移、非原始代码执行等三类攻击，自动生成动态的代码来对其进行行之有效的安全检测。

3.4 类型推断安全检测技术

这种技术高效准确，能够增加安全约束，通过使用一种新型修饰来安全检测应用较大的程序，但美中不足，就是存在着一些兼容问题。

4、加强计算机网络信息安全意识

一是加强信息网络日常安全管理。所有服务器、计算机安装防病毒软件并做到及时升级更新；所有计算机要设置开机密码、屏保密码且密码长度要达到要求。二是加强信息网络安全培训工作。通过举办安全教育培训、安全知识讲座等多种形式，不断深化学习，培养操作人员良好的计算机使用习惯， 提高防范能力，努力提高全体干部职工的安全防范技能，不断学习、不断进步，不但从思想上高度重视，还要从技术上严格要求。定期进行全体人员的安全技能培训，使大家能掌握最新的网络安全现状，应付最新的网络安全威胁。三是加强信息网络管理规范化工作。无论是网络系统、业务软件系统建设，还是对服务器及网络设备、业务软件系统进行配置、修改等，都及时记录和登记，建立健全相关档案，实现建设资料文档化、工作过程文档化。四是加强制度建设。按要求建立健全岗位责任制度、AB岗制度、权限管理制度、责任追究制度等，进一步完善信息化工作制度体系。通过制度建设和抓好制度落实，以制度管人，靠制度管事，为计算机网络安全提供有力的依据和有效的保障。

5、设置网络访问受控

主要是针对那些非法的不良资源和不良信息，设置网络访问受控来确保网络的安全，以使得计算机网络系统不被非法使用和非法访问。

第一，加强网络使用权限的控制，实质上也就是对入网用户进行一定的权限设定，对他们的操作进行一定程度的限制，他们只能访问他们权限范围内的资源目录和网络内容，这样做的目的在于大幅度降低计算机网络潜在的破坏风险，也可以有效地保护住计算机网络的核心内容。第二，加强网络链接访问的控制，主要是通过严格把关登录服务器的用户来拦截和识别非法用户，这也是网络共享的第一环节。第三，加强网络防火墙的控制，可以通过防火墙对外界站点的访问设置一定的访问权限以阻隔不良信息。在有访问时，网络防火墙可以自动识别病毒和不良网站，进行访问权限的审核工作，如果不符合访问权限，那么网络防火墙就会拒绝外界站点的访问，这样一来，在最大程度上保护系统安全，限制黑客的侵入行为。第四，加强计算机信息加密技术。主要是通过节点加密、网络链路加密、端点加密三种方式对计算机内部的关键口令、信息、文件等重要内容进行加密处理。通过加密技术，可以使得在网络共享的过程中计算机机密信息可以受到双重保护，以避免出现不必要的损失，同时还可以有效地保护个人隐私。节点加密、网络链路加密、端点加密三种方式各有各的优缺点，可以针对不同的情况来进行使用。

参考文献

[1]李晓红.医院计算机网络管理系统的建立与应用[J].中国妇幼保健，2010.（25）：156-158.

[2]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[J].交通科技，2009.（01）：120-125.

篇10

[关键词] 水务；网络信息安全；管理

[中图分类号] F272.7 [文献标识码] A [文章编号] 1673 - 0194（2013）20- 0054- 03

0 引 言

随着上海水务信息化工作的快速推进和不断深化，电子政务、数字水务、水务公共信息平台、水资源管理系统等信息化成果有力推动了水务的现代化建设。网络平台作为信息化建设和信息化成果应用的重要基础平台， 支撑起了巨大的IT价值，是水务IT价值实现的根本和基础。在互联网快速发展的背景下，网络攻击手段日益增多，信息系统所面临的安全风险也越来越多，如何确保网络信息安全已成为水务信息化进程中的一项重要工作。

1 现状分析

上海水务网络由中国水利信息网接入网、市防汛水务专网、市政务外网接入网、办公局域网、无线专网等网络组成，实现了上连国家防总、水利部、全国流域机构，中连全市各委办局、下连所有局属单位以及全市各区县防汛指挥部，系统承载了防汛报讯系统、电子政务系统、水务公共信息平台、视频会议系统、视频监控、水务热线、水资源管理系统等重要水务防汛应用。

为确保网络运行安全和系统应用正常，水务网络实施了一系列的安全防护措施，主要包括：在网络边界处部署安全访问控制设备，如防火墙、上网行为设备等，建立了安全的通信连接，确保数据访问合法并在有效的安全管理控制之下，同时作为抵御外部威胁的第一道防线，有效检测和防御恶意入侵；在网络核心部位和重要区域部署了入侵检测设备，分析网络传输数据，检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象；开展计算环境安全管理，主要内容包括操作系统策略管理、统一病毒防护管理、安全补丁管理等。

2 面临的安全风险

2.1 信息系统缺乏同步安全建设

信息化进程中，普遍存在重建设轻管理，重应用功能轻安全防护，导致信息系统在建设过程中没有充分考虑信息安全防护措施和管理要求，通常在安全测评阶段，根据相应的测评指标，临时、被动地实施相关安全防护措施，虽然满足了测评的基本要求，但是安全措施比较零散，缺乏体系和相互关联，甚至实施的安全措施治标不治本，安全隐患重重。

2.2 未充分发挥安全产品防御作用

当前，信息安全已深入到业务行为关联和信息内容语义范畴。防火墙的访问控制、入侵检测的预警判断、网闸的数据传输控制以及安全审计信息的合规性判断均来自应用安全策略要求，信息安全产品更多的是面向应用层面的信息安全控制。但是由于系统开发缺乏明确的安全需求，造成了信息安全产品针对其实施的安全策略权限开放过大或无安全策略，安全告警无法有效判断，使得部分产品形同虚设，不能充分发挥其防御作用。

2.3 软件漏洞

软件漏洞是信息安全问题的根源之一，易引发信息窃取、资源被控、系统崩溃等安全事件。软件漏洞主要涉及操作系统漏洞、数据库系统漏洞、中间件漏洞、应用程序漏洞等。操作系统、数据库等厂商会不定期针对漏洞相应的补丁，但是，由于应用系统运行对程序开发环境的依赖度较高，补丁升级存在较大安全风险和不确定性，使得应用部门通常不实施操作系统等相关补丁升级工作。此外，应用程序本身也普遍缺失安全技术，存在诸多未知安全漏洞等问题。

2.4 网络病毒

计算机病毒是数据安全的头号大敌，根据国家计算机病毒应急处理中心的《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》，2011年全国计算机病毒感染率为48.87%，虽呈下降态势，但是病毒带来的危害越来越大。

2.5 黑客攻击

国家互联网应急中心（CNCERT）的最新数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日不足60天的时间里，境外6 747台木马或僵尸网络控制服务器控制了中国境内190万余台主机。在信息系统漏洞频出的情况下，面向有组织的黑客攻击行为，现有的技术防护和安全管理措施捉襟见肘。

2.6 信息安全意识薄弱

人是信息安全工作的核心因素，其安全管理水平将直接影响信息安全保障工作。由于缺少宣传、培训和教育，用户信息安全意识较为淡薄。由于安全意识淡薄和缺乏识别潜在的安全风险，用户在实际工作中容易产生违规操作，引发信息安全问题或失泄密事件。

3 采取的管理措施

存在这些安全风险的主要原因为缺乏信息安全规划、缺乏持续改进的安全维护保障措施以及安全意识薄弱等，所以做好该部分工作是解决当前所面临安全风险的主要措施。

3.1 信息安全规划

信息安全规划是一个涉及技术、管理、法规等多方面的综合工程，是确保物理安全、网络安全、主机安全、应用安全和数据安全的系统性规划。信息安全规划既依托于信息化规划，又是信息化的重要组成部分。在信息安全规划的指导下，信息系统安全建设与管理才能有计划、有方向、有目标。信息安全规划框架如图1。

3.1.1 以信息化规划为指引，以信息化建设现状为基础

信息安全规划是以信息化规划为指引，以信息化建设现状为基础，系统性的规划信息安全架构，是信息化发展中的重要环节。信息安全规划一方面要对信息化发展现状进行深入和全面的调研，摸清家底、掌握情况，分析当前存在的安全问题和信息化发展所带来的安全需求，另一方面要紧紧围绕信息化规划，按照信息化发展战略和思路，同步考虑信息安全问题。

3.1.2 建立信息安全体系

信息安全规划需要围绕技术安全、管理安全、组织安全进行全面的考虑，建立相应的信息安全体系，确定信息安全的任务、目标、战略以及人员保障。

3.2 日常安全运维保障

3.2.1 关注互联网安全动态

互联网的快速发展使得水务网络安全与互联网安全密切相关。因此，关注互联网安全动态，及时更新或调整水务网络安全策略和防护措施，是日常安全管理工作中的一项重要工作。

3.2.2 安全态势分析

网络信息安全是一个动态发展的过程，固化的安全防护措施无法持续确保网络环境安全。定期对网络安全环境进行态势分析不仅可以掌握当前存在的问题，面临的风险，而且可以及时总结原因，制定改进策略。安全态势分析主要通过对网络设备、安全设备、主机设备及安全管理工具等策略变更信息、日志信息、安全告警信息等，经过统计和关联分析，综合评估网络系统安全状态，并判断发展变化趋势。

3.2.3 信息安全风险评估

风险评估是信息安全管理工作的关键环节。通过开展风险评估工作，可以发现信息安全存在的主要问题和矛盾，找到解决诸多问题的办法。安全风险评估的主要步骤和方法：①确定被评估的关键信息资产；②通过文档审阅、脆弱性扫描、本地审计、人员访谈、现场观测等方式，获得评估范围内主机、网络、应用等方面与信息安全相关的技术与管理信息；③对所获得的信息进行综合分析，鉴别被评估信息资产存在的安全问题与风险；④从系统脆弱性鉴别、漏洞和威胁分析、现有技术和管理措施、管理制度等方面，根据不同风险的优先级，分析、确定管理相应风险的控制措施；⑤基于以上分析的结果，形成相应的信息安全风险评估报告。

3.2.4 应急响应

应急响应是信息安全防护的最后一道防线，其主要目的是尽可能地减小和控制信息安全事件的损失，提供有效的响应和恢复。应急响应包括事先应急准备和事件发生后的响应措施两部分。事先应急准备主要包括明确组织指挥体系，预警及预防机制，应急响应流程，应急队伍、应急设备、技术资料、经费等应急保障，定期开展应急演练等工作。事件发生后的应急措施包括收集系统特征，检测病毒、后门等恶意代码，限制或关闭网络服务，系统恢复等工作。这两方面互相补充，事前应急准备为事件发生后的响应提供指导，事后的响应处置进一步促进事前准备工作的不断完善。

3.3 教育培训

人是信息安全工作的核心因素，其知识结构和应用水平将直接影响信息安全保障工作。加强相关信息安全管理人员的专业培训，以及开展面向网络用户的信息安全宣传教育、行为引导等，是提升信息安全专业化管理水平，提高信息安全意识，有效避免信息安全问题或失泄密事件发生的重要工作。

4 总 结

随着信息化进程的加快，信息系统所面临的安全风险越来越多，信息安全管理工作要求也逐步提高。持续分析、总结网络信息安全管理中存在的问题，并采取针对性的措施不断加以改进，成为保证水务信息化战略实现、不断提升水务部门管理能力和服务水平的重要基础保障工作。

主要参考文献

[1]GB/T 22239-2008，信息安全技术信息系统安全等级保护基本要求[S].

[2]GB/T 25058-2010，信息安全技术信息系统安全等级保护实施指南[S].