房建安全风险评估范文
时间:2023-06-08 17:39:20
导语:如何才能写好一篇房建安全风险评估,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】:医学检验科;生物安全;风险及防护
【中图分类号】R446.1【文献标识码】A【文章编号】1672-3783(2020)08-24--01
医学检验科需要与病人及大量的临床标本进行接触,这就导致了医学检验科人员长时间的暴露在含有各类微生物及病毒的环境之中[1]。做好标本生物安全的控制与管理,已成为医学检验科的重要内容。本研究自2019年7月起,于医学检验科施行了生物安全风险评估及防护策略,取得较好效果,报告如下。
1资料与方法
1.1一般资料
将医学检验科工作人员作为本次研究的对象,共有工作人员40名,男7名、女32名,均为本科学历,年龄为30-40(35.16±3.35)岁。2019年7月至12月为生物安全风险评估及防护策略实施后时段,2019年1月至6月为实施前时段,实施前后均为相同的40名工作人员。
1.2方法
医学检验科生物安全的风险评估:通过对医学检验科工作人员进行问卷调查、收集与分析近年来生物安全事故资料,医学检验科造成生物安全隐患的风险因素进行评估,包括(1)医学检验科工作人员的安全防范意识不足。主要表现为在进行检验操作时,未严格执行规范的流程或者未配搭防护用具、手部清洁消毒不到位等。(2)医学检验科的工作区域未合理划分。主要表现为工作区域与生活区域的分界模糊,存在各区域之间拥挤或者物品杂乱放置等情况。(3)医学检验科的废弃物未恰当处理。主要表现为一次性的检验器具未恰当处理,包括尿杯、采血针和注射器等消耗品。
医学检验科生物安全的防护策略:针对风险评估结果,制定相应的防护策略,包括(1)加强人员培训和考核。培训内容包括操作规范与流程、消毒标准和日常生物安全防护技术等。(2)加强人员防护意识。将生物安全的防护意识纳入为培训的重点内容,主要使用生物安全事故的实际案例讲解等方法。科主任负责每日工作质量评价。质控员负责每月1次的微生物检测,分析原因并提出整改意见。(3)规范废弃物处理并调整科室布局。对医学检验科的各个区域进行重新划分,区分工作区域与生活区域,各区域张贴醒目标识。废弃物实行分类处理,区分清洁区域污染区,各区域及分类废弃物处理箱均张贴醒目标识。
1.3观察指标
观察实施前、实施后的生物安全事故发生率及医学检验科工作人员的工作效能[2],共4个评估项目,各项0-25分,满分100。
1.4统计学方法
资料数据采用SPSS22.0分析,计量资料以±S表示,进行t检验,P<0.05为差异有统计学意义。
2结果
实施前后均未发生生物安全事故。实施后人员工作效能评分高于实施前,P<0.05差异具有统计学意义,见表1.
3讨论
篇2
为了贯彻国家对信息系统安全保障工作的要求以及等级化保护坚持“积极防御、综合防范”的方针,需要全面提高信息安全防护能力。贵州广电网络信息系统建设需要进行整体安全体系规划设计,全面提高信息安全防护能力,创建安全健康的网络环境,保护国家利益,促进贵州广电网络信息化的深入发展。
1安全规划的目标和思路
贵州广电网络目前运营并管理着两张网络:办公网与业务网;其中办公网主要用于贵州广电网络各部门在线办公,重要的办公系统为OA系统、邮件系统等;业务网主要提供贵州广电网络各业务部门业务平台,其中核心业务系统为BOSS系统、互动点播系统、安全播出系统、内容集成平台以及宽带系统等。
基于对贵州广电网络信息系统的理解和国家信息安全等级保护制度的认识,我们认为,信息安全体系是贵州广电网络信息系统建设的重要组成部分,是贵州广电网络业务开展的重要安全屏障,它是一个包含贵州广电网络实体、网络、系统、应用和管理等五个层面,包括保护、检测、响应、恢复四个方面,通过技术保障和管理制度建立起来的可靠有效的安全体系。
1.1设计目标
贵州广电网络就安全域划分已经进行的初步规划,在安全域整改中初见成效,然而,安全系统建设不仅需要建立重要资源的安全边界,而且需要明确边界上的安全策略,提高对核心信息资源的保护意识。贵州广电网络相关安全管理体系的建设还略显薄弱,管理细则文件亟需补充,安全管理人员亟需培训。因此,本次规划重点在于对安全管理体系以及目前的各个业务系统进行了全面梳理,针对业务系统中安全措施进行了重点分析,综合贵州广电网络未来业务发展的方向,进行未来五年的信息安全建设规划。
1.2设计原则
1.2.1合规性原则
安全设计要符合国家有关标准、法规要求,符合广电总局对信息安全系统的等级保护技术与管理要求。良好的信息安全保障体系必然是分为不同等级的,包括对信息数据保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全技术和安全体制,以满足贵州广电网络业务网、办公网系统中不同层次的各种实际安全需求。
1.2.2技管结合原则
信息安全保障体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
1.2.3实用原则
安全是为了保障业务的正常运行,不能为了安全而妨碍业务,同时设计的安全措施要可以落地实现。
1.3设计依据
1.3.1“原则”符合法规要求
依据《中华人民共和国计算机信息系统安全保护条例K国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[20〇3]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法》(公通字[2007]43号)和GB/T22240-2009《信息安全技术信息系统安全等级保护定级指南》、GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》、《广播电视安全播出管理规定》(广电总局62号令)、GDJ038-CATV|有线网络。
2011《广播电视播出相关信息系统等级保护基本要求》,对贵州省广播电视相关信息系统安全建设进行规划。
1.3.2“策略”符合风险管理
风险管理是基于“资产-价值-漏洞-风险-保障措施”的思想进行保障的。风险评估与管理的理论与方法已经成为国际信息安全的标准。
风险管理是静态的防护策略,是在对方攻击之前的自我巩固的过程。风险分析的核心是发现信息系统的漏洞,包括技术上的、管理上的,分析面临的威胁,从而确定防护需求,设计防护的措施,具体的措施是打补丁,还是调整管理流程,或者是增加、增强某种安全措施,要根据用户对风险的可接受程度,这样就可以与安全建设的成本之间做一个平衡。
1.3.3“措施”符合P2DR模型
美国ISS公司(IntemetSecuritySystem,INC)设计开发的P2DR模型包括安全策略(Policy)、检测(Detection)、防护(Protection)和响应(Response)四个主要部分,是一个可以随着网络安全环境的变化而变化的、动态的安全防御系统。安全策略是整个P2DR模型的中枢,根据风险分析产生的安全策略描述了系统中哪些资源要得到保护,以及如何实现对它们的保护等,策略是模型的核心,所有的防护、检测和响应都是依据安全策略实施的。
检测(Detection)、防护(Protection)和响应(Response)三个部分又构成一个变化的、动态的安全防御体系。P2DR模型是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整至“最安全”和“风险最低”的状态,在安全策略的指导下保证信息系统的安全[3]。
1.4安全规划体系架构
在进行了规划“原则”、“策略”、“措施”探讨的基础上,我们设计贵州广电网络的安全保障体系架构为“一个中心、两种手段”。
“一个中心”,以安全管理中心为核心,构建安全计算环境、安全区域边界和安全通信网络,确保业务系统能够在安全管理中心的统一管控下运行,不会进入任何非预期状态,从而防止用户的非授权访问和越权访问,确保业务系统的安全。
“两种手段”,是安全技术与安全管理两种手段,其中安全技术手段是安全保障的基础,安全管理手段是安全技术手段真正发挥效益的关键,管理措施的正确实施同时需要有技术手段来监管和验证,两者相辅相成,缺一不可。
2安全保陳方案规划
2.1总体设计
贵州广电网络的安全体系作为信息安全的技术支撑措施,分为五个方面:
边界防护体系:安全域划分,边界访问控制策略的部署,主要是业务核心资源的边界,运维人员的访问通道。
行为审计体系:通过身份鉴别、授权管理、访问控制、行为曰志等手段,保证用户行为的合规性。
安全监控体系:监控网络中的异常,维护业务运行的安全基线,包括安全事件与设备故障,也包括系统漏洞与升级管理。
公共安全辅助:作为整个网络信息安全的基础服务系统,包括身份认证系统、补丁管理系统以及漏洞扫描系统等。
IT基础设施:提供智能化、弹能力的基础设施,主要的机房的智能化、服务器的虚拟化、存储的虚拟化等。
2.2安全域划分
划分安全域的方法是首先区分网络功能区域,服务器资源区、网络连接区、用户接入区、运维管理区、对外公共服务区;其次是在每个区域中,按照不同的安全需求区分不同的业务与用户,进一步划分子区域;最后,根据每个业务应用系统,梳理其用户到服务器与数据库的网络访问路径,通过的域边界或网络边界越少越好。
Z3边界防护体系规划
边界包括网络边界、安全域边界、用户接口边界(终端与服务器)、业务流边界,边界上部署访问控制措施,是防止非授权的“外部”用户访问“里面”的资源,因此分析业务的访问流向,是访问控制策略设计的依据。
2.3.1边界措施选择
在边界上我们建议四种安全措施:
1.网络边界:与外部网络的边界是安全防护的重点,我们建议采用统一安全网关(UTM),从网络层到应用层的安全检测,采用防火墙(FW)部署访问控制策略,采用入侵防御系统(IPS)部署对黑客入侵的检测,采用病毒网关(AV)部署对病毒、木马的防范;为了方便远程运维工作,与远程办公实施,在网络边界上部署VPN网关,对远程访问用户身份鉴别后,分配内网地址,给予限制性的访问授权。Web服务的SQL注入、XSS攻击等。
3.业务流边界:安全需求等级相同的业务应用采用VLAN隔离,采用路由访问限制策略;不同部门的接入域也采用VLAN隔离,防止二层广播,通知可以在发现安全事件时,开启不同子域的安全隔离。
4.终端边界:重点业务系统的终端,如运维终端,采用终端安全系统,保证终端上系统的安全,如补丁的管理、黑名单软件管理、非法外联管理、移动介质管理等等。
2.3.2策略更新管理
边界是提高入侵者的攻击“门槛”的,部署安全策略重点有两个方面:一是有针对性。允许什么,不允许什么,是明确的;二是动态性。就是策略的定期变化,如访问者的口令、允许远程访问的端口等,变化的周期越短,给入侵者留下的攻击窗口越小。
2.4行为审计体系规划
行为审计是指对网络用户行为进行详细记录,直接的好处是可以为事后安全事件取证提供直接证据,间接的好处乇两方面:对业务操作的日志记录,可以在曰后发现操作错误、确定破坏行为恢复时提供操作过程的反向操作,最大程度地减小损失;对系统操作的日志记录,可以分析攻击者的行为轨迹,从而判断安全防御系统的漏洞所在,亡羊补牢,可以弥补入侵者下次入侵的危害。
行为审计主要措施包括:一次性口令、运维审计(堡垒机)、曰志审计以及网络行为审计。
2.5安全监控体系规划
监控体系不仅是网络安全态势展示平台,也是安全事件应急处理的指挥平台。为了管理工作上的方便,在安全监控体系上做到几方面的统一:
1.运维与安全管理的统一:业务运维与安全同平台管理,提高安全事件的应急处理速度。
2.曰常安全运维与应急指挥统一:随时了解网络上的设备、系统、流量、业务等状态变化,不仅是日常运维发现异常的平台,而且作为安全事件应急指挥的调度平台,随时了解安全事件波及的范围、影响的业务,同时确定安全措施执行的效果。
3.管理与考核的统一:安全运维人员的工作考核就是网络安全管理的曰常工作与紧急事件的处理到位,在安全事件的定位、跟踪、处理过程中,就体现了安全运维人员服务的质量。因此对安全运维平台的行为记录就可以为运维人员的考核提供一线的数据。
安全监控措施主要包括安全态势监控以及安全管理平台,2.6公共安全辅助系统
作为整个网络信息安全的基础服务系统,需要建设公共安全辅助系统:
1.身份认证系统:独立于所有业务系统之外,为业务、运维提供身份认证服务。
2.补丁管理系统:对所有系统、应用的补丁进行管理,对于通过测试的补丁、重要的补丁,提供主动推送,或强制执行的技术手段,保证网络安全基线。
3.漏洞扫描系统:对于网络上设备、主机系统、数据库、业务系统等的漏洞要及时了解,对于不能打补丁的系统,要确认有其他安全策略进行防护。漏洞扫描分为两个方面,一是系统本身的漏洞,二是安全域边界部署了安全措施之后,实际用户所能访问到的漏洞(渗透性测试服务)。
2.7IT基础设施规划
IT基础设施是所有网络业务系统服务的基础,具备一个优秀的基础架构,不仅可以快速、灵活地支撑各种业务系统的有效运行,而且可以极大地提高基础IT资源的利用率,节省资金投入,达到环保的要求。
IT基础设施的优化主要体现在三个方面:智能机房、服务器虚拟化、存储虚拟化。
3安全筐理体系规划
在系统安全的各项建设内容中,安全管理体系的建设是关键和基础,建立一套科学的、可靠的、全面而有层次的安全管理体系是贵州省广播电视信息网络股份有限公司安全建设的必要条件和基本保证。
3_1安全管理标准依据
以GBAT22239-2008《信息安全技术信息系统安全等级保护基本要求》中二级、三级安全防护能力为标准,对贵州广电网络安全管理体系的建设进行设计。
3.2安全管理体系的建设目标
通过有效的进行贵州广电网络的安全管理体系建设,最终要实现的目标是:采取集中控制模式,建立起贵州广电网络完整的安全管理体系并加以实施与保持,实现动态的、系统的、全员参与的、制度化的、以预防为主的安全管理模式,从而在管理上确保全方位、多层次、快速有效的网络安全防护。
3.3安全管理建设指导思想
各种标准体系文件为信息安全管理建设仅仅提供一些原则性的建议,要真正构建符合贵州广电网络自身状况的信息安全管理体系,在建设过程中应当以以下思想作为指导:“信CATV丨有线网络息安全技术、信息安全产品是信息安全管理的基础,信息安全管理是信息安全的关键,人员管理是信息安全管理的核心,信息安全政策是进行信息安全管理的指导原则,信息安全管理体系是实现信息安全管理最为有效的手段。”
3.4安全管理体系的建设具体内容
GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》(以下简称《基本要求》)对信息系统的安全管理体系提出了明确的指导和要求。我们应以《基本要求》为标准,结合目前贵州广电网络安全管理体系的现状,对广电系统的管理机构、管理制度、人员管理、技术手段四个方面进行建设和加强。同时,由于信息安全是一个动态的系统工程,所以,贵州广电网络还必须对信息安全管理措施不断的加以校验和调整,以使管理体系始终适应和满足实际情况的需要,使贵州广电网络的信息资产得到有效、经济、合理的保护。
贵州广电网络的安全管理体系主要包括安全管理机构、安全管理制度、安全标准规范和安全教育培训等方面。
通过组建完整的信息网络安全管理机构,设置安全管理人员,规划安全策略、确定安全管理机制、明确安全管理原则和完善安全管理措施,制定严格的安全管理制度,合理地协调法律、技术和管理三种因素,实现对系统安全管理的科学化、系统化、法制化和规范化,达到保障贵州广电网络信息系统安全的目的。
3.5曰常安全运维3.5.1安全风险评估
安全风险评估是建立主动防御安全体系的重要和关键环节,这环的工作做好了可以减少大量的安全威胁,提升整个信息系统的对网络灾难的免疫能力;风险评估是信息安全管理体系建立的基础,是组织平衡安全风险和安全投入的依据,也是信息安全管理体系测量业绩、发现改进机会的最重要途径。
3.5.2网络管理与安全管理
网络管理与安全管理的主要措施包括:出入控制、场地与设施安全管理、网络运行状态监控、安全设备监控、安全事件监控与分析、提出预防措施。
3.5.3备份与容灾管理
贵州广电网络主要关键业务系统需要双机本地热备、数据离线备份措施;其他相关业务应用系统需要数据离线备份措施。
3.5.4应急响应计划
通过建立应急相应机构,制定应急响应预案,通过建立专家资源库、厂商资源库等人力资源措施,通过对应急响应有线网络ICATV预案不低于一年两次的演练,可以在发生紧急事件时,做到规范化操作,更快的恢复应用和数据,并最大可能的减少损失
3.6安全人员管理
信息系统的运行是依靠在各级党政机构工作的人员来具体实施的,他们既是信息系统安全的主体,也是系统安全管理的对象。所以,要确保信息系统的安全,首先应加强人事安全管理。
安全人员应包括:系统安全管理员、系统管理员、办公自动化操作人员、安全设备操作员、软硬件维修人员和警卫人员。
其中系统管理员、系统安全管理员必须由不同人员担当。3.7技术安全管理
主要措施包括:软件管理、设备管理、备份管理以及技术文档管理。
4安全规划分期建设路线
信息安全保障重要的是过程,而不一定是结果,重要的是安全意识的提高,而不一定是安全措施的多少。因此,信息安全建设也应该从保障业务运营为目标,提高用户自身的安全意识为思路,根据业务应用的模式与规模逐步、分阶段建设,同时还要符合国家与广电总局关于等级保护的技术与管理要求。
4.1主要的工作内容
根据安全保障方案规划的设计,贵州广电网络的信息安全建设分为如下几个方面的内容:
1.网络优化改造:主要是安全域的划分,网络结构的改造。
2.安全措施部署:边界隔离措施部署,行为审计系统部署、安全监控体系部署。
3.基础设施改造:主要是数据大集中、服务器虚拟化、存储虚拟化。
4.安全运维管理:信息安全管理规范、日常安全运维考核、安全检查与审计流程、安全应急演练、曰常安全服务等。
4.2分期建设规划
4_2.1达标阶段(2015-2017)
1.等保建设
2.信任体系:网络审计、运维审计、日志审计
3.身份鉴别(一次口令)
4.监控平台:入侵检测、流量监测、木马监测
5.安全管理平台建设
6.等保测评通过(2级3级系统)
7.安全服务:建立定期模式
8.渗透性测试服务(外部+内部)
9.安全加固服务,建立服务器安全底线
10.信息安全管理
11.落实安全管理细则文件制定
12.落实安全运维与应急处理流程
13.完善IT服务流程,建设安全运维管理平台
14.定期安全演练与培训
4.2.2持续改进阶段(2018〜2019)
1.等保建设
2.完善信息安全防护体系
3.提升整体防护能力
4.深度安全服务
5.有针对性安全演练,协调改进管理与技术措施
6.源代码安全审计服务(新上线业务)
7.信息安全管理
8.持续改进运维与应急流程与制度,提高应急反应能力
9.提高运维效率,开拓运维增值模式
5结東语
篇3
关键词:气象网络 安全 计算机技术 病毒
一、气象网络的概念及其结构形式
气象网络,简而言之,指的是将计算机网络技术应用于气象领域,使气象信息网络化,信息化,方便人们的使用。目前,气象网络按照不同的安全等级划分成三种网络结构形式:(1)内部局域网(含机要内网),此网要求安全等级极高,各个部门的计算机均在此网上;(2)通过数字专线与相关政府职能机构构成的政务专网,通过不同授权等级共享各级数据资源;(3)公众互联网,通过电信宽带接入气象网站,供广大用户浏览。现代社会气象信息的大量应用,越来越彰显其重要性,然而与此同时,网络的应用也给气象信息安全带来了大量的潜在隐患,因此,加强气象网络的安全性就非常有必要。
(一)气象技术的保障需求。当前,随着气象业务的不断发展,气象应用系统越来越多,对网络的依赖程度越来越强,网络安全早已摆在极其重要的位置。尤其是近几年来,随着全球气候的普遍升温,世界各个地方都面临着干旱、洪涝、雨雪、台风等自然灾害,气象技术的观测、预报功能是人们预防自然灾害最有利的工具,而病毒、非法侵入系统等不法行为肯定会影响到气象技术的发挥,因此,保障气象网络安全是必需的。要解决这一问题不可能依靠某种单一的安全技术,必须针对气象网络的应用情况,采用综合的策略,从物理环境、网络和网络基础设施、网络边界、计算机系统和应用、安全管理等多方面构筑一个完整的安全体系。
(二)气象网站的安全需要。全国各级气象网站是公众了解气象政务、天气预报等信息的重要媒体,通过这一媒介,人们可以根据未来的气象资料,预先安排自己的生产生活。当前世界联系日益紧密,任何因素的波动都可能造成无法估量的损失,因此,人们从气象网站中及时获取有价值的信息,对于他们来说,是非常重要的。但由于互联网的安全性较低,随时都有可能遭到有意或无意的黑客攻击或者病毒传播。
二、气象网络安全存在的问题
其实影响气象网络安全的因素有很多,本文从以下几个方面进行论述:
(一)气象网络管理缺陷。由于全国各级气象网络系统在管理制度上普遍存在缺陷,有些基层站没有专职计算机网络管理人员,再加上某些基层气象职工计算机水平较低,机房设备较差,对气象网络的安全极为不利。其不安全因素主要表现在:
(1)人为的非法操作。在某些基层气象站闲杂人员擅自进入机房的现象时有发生,甚至有人随意使用外来光磁盘。由于制度不到位,防范意识差,随意的光盘、磁盘放入,有意无意将黑客装入,给计算机网络埋下不安全隐患。
(2)管理制度不完善。本应由管理员操作的部分管理工作,擅自交由其他非工作人员进行操作,甚至告诉密码,致使其他人可以任意进行各种操作,随意打开数据库,造成有意无意的数据丢失,有的甚至在与Internet连接的情况下,将数据库暴露,为黑客入侵创造条件;有的人将密码随意泄露给别人。
(3)相关工作人员的失职。气象部门工作人员的职责不到位,玩忽职守,在Internet上乱发信息,为修改文件破坏了硬件,对“垃圾文件”不及时清除,造成数据库不完整,资料不准确。
(二)病毒侵入。目前,气象网络安全面临的最大危险就是病毒的侵入。当前网络中,各种各样的病毒已经不计其数,并且日有更新,每一个网络随时都有被攻击的可能。计算机网络病毒充分利用操作系统本身的各种安全漏洞和隐患,并对搭建的气象网关防护体系见缝插针,借助多种安全产品在安装、配置、更新、管理过程中的时间差,发起攻击;有时黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,也会让气象网络染上病毒。三、解决对策
(一)严格的安全管理制度。面对气象信息网络安全的脆弱性,一方面要采用技术方面的策略外,另一方面还应重视管理方面的安全,注重安全管理制度的加强。针对安全管理的复杂度,重要的是建立一套完整可行的安全政策,切实管理和实施这些政策。我们需要从以下几个方面入手:
(1)首先加强人员的安全意识,定期进行网络安全培训;其次,制定安全操作流程,有明确、严格的安全管理制度。再次,责权明确,加强安全审计,详细记录网络各种访问行为,进而从中发现非法的活动。
(2)构建安全管理平台。从技术上组成气象安全管理子网,安装集中统一的安全管理软件,如病毒软件管理系统,网络设备管理系统,以及网络安全设备统管理软件。定期对安全策略的合理性和有效性进行核实,对于气象网络结构的变化,应先进行安全风险评估,适时修改安全策略。
(二)防范各种非法软件攻击和入侵。网络的存在必然会带来病毒攻击和入侵发生。病毒的攻击,一方面来自外部,由于应用系统本身的缺陷,防火墙或路由器的错误配置,导致非法攻击轻而易举的进入网络,造成气象业务中断,数据的窃取和篡改等;另一方面的攻击来自于内部,内部员工的无意或者恶意的攻击,也会给网络的正常运行构成威胁。
目前利用防火墙虽然可以阻止各种不安全访问,降低安全风险,但防火墙不是万无一失的,因此,作为防火墙的必要补充的入侵检测系统(IDS),是第二道安全闸门,在全国各级气象网络的关键节点配置IDS,可监视信息网络系统的运行,从中发现网络中违反安全策略的行为和被攻击的迹象,监控用户的行为,对所有的访问跟踪,形成日志,为系统的恢复和追查攻击提供基本数据。在各级建立IDS可以实时对关键服务器和数据进行监控,对入侵行为,违规操作进行预警与响应,并通过与防火墙联动有效阻止来自内部和透过防火墙的攻击行为。
(三)病毒防护策略。对于网络病毒的防范是气象网络的重要组成部分。目前,气象网络的覆盖面广,病毒的危害也越来越大,加之传统的单机杀毒已无法满足需求,因此急需一个完善的病毒防护体系,负责病毒软件的自动分发、自动升级、集中配置和管理、统一事件和告警处理、保证整个网络内病毒防护体系的一致性和完整性。
主要的防范措施是建设覆盖全国各级气象信息网络病毒防护体系,实现全网的统一升级、查杀、管理,防止病毒的交叉感染。包括网关级病毒防护,针对通过Internet出口的流量,进行病毒扫描,对邮件、Web浏览、FTP下载进行病毒过滤,服务器病毒防护,桌面病毒防护,对所有客户端防病毒软件进行统一管理等。
参考文献:
[1]张剑平等,《地理信息系统与MapInfo应用》.科学出版社.1999.
篇4
关键词关键词:安全管理;数据中心;信息安全;DDOS
中图分类号:TP309.2 文献标识码:A 文章编号文章编号:16727800(2013)007015203
0 前言
在当今信息化高速发展的时代,政府部门或者金融机构都面临着海量统计数据的处理,它们以信息系统为基础,以互联网为途径,为社会公众提供各种各样的服务。这些机构内部通过信息系统处理海量的数据,既要求具有高效性,保证工作的顺利进行;也要求充分保障流程的安全性,在对公众提供服务的同时,能够抵御互联网的各种安全威胁。这就需要在设计信息系统和相应的安全防御系统架构时,既要在实现上简单可行,又要在管理上统一有效,节约实施和运维成本,真正达到“绿色数据中心”的要求。
1 现有安全隐患
除管理制度上的安全隐患之外,数据中心的主要安全隐患来自于现有网络各种攻击技术。
2.1 数据中心边界
数据中心边界在整个网络架构中起到网关的作用,作为内部应用系统和互联网的信息交互通道,公众通过它来对应用系统进行访问[2]。它允许重要的应用数据通过,首当其冲地遭到各种病毒攻击,针对这一区域采用一些有效的防御措施和解决方案尤为重要。
在数据中心边界,设置一系列安全方案,其中包括:
(1)配置安全预警系统。集病毒扫描、入侵检测(Intrusion Detection)和网络监视功能于一体,实时捕获网络之间传输的所有数据,利用内置的病毒和攻击特征库,通
过使用模式匹配和统计分析的方法,检测出网络上发生的病毒入侵、违反安全策略的行为和异常现象,分析可能出现的攻击行为,对各种入侵行为做出响应,同时在不影响网络性能的前提下进行监测,避免由外部攻击造成的损失[3]。并在数据库中记录有关事件,作为事后分析的依据,实时对CPU占用率进行检查,防御DDoS攻击,保持系统的可用性。
(2)部署高性能的防火墙、防病毒网关,过滤掉容易受到病毒袭击的服务端口组,在网络边缘实现病毒监测、拦截和清除等功能。
(3)专网加密机和CA认证中心。专网加密机主要是通过对所传输信息进行加密,接收方用私有密钥对接收到的信息进行解密,避免信息在传输中遭到破坏。认证中心针对信息的安全性、完整性、正确性和不可否认性等问题,采用了数字签名技术,通过数字证书把证书持有者的公开密钥(Public Key)与用户身份信息紧密安全地结合起来,以实现身份确认和不可否认性。
(4)进行应用协议检查。针对HTTP、FTP、SMTP和POP3协议进行内容检查、病毒清除等工作,对互联网与邮件进行访问控制,包括日志记录、认证、授权和审计,以保证互联网服务安全。同时,通过实施安全策略可以在网络环境中的内外网之间建立一道功能强大的防火墙体系,不但可以保护数据中心资源不受外来侵犯,同时也可以阻止内部用户对外部不良资源的滥用。
另外,为保证互联网数据传输交互的安全性,可通过虚拟专用网络(Virtual Private Network,简称VPN)技术,实现不同地理位置的子部门或者分支机构用户对应用信息系统的安全访问。VPN技术为用户提供了一种通过公用网络安全地对内部专用网络进行远程访问的连接方式。VPN连接使用隧道作为传输通道,而这个隧道是建立在公共网络或专用网络基础之上。使用该技术可以为系统节点之间的数据传输提供点到点的安全通道,能有效提高数据传输的安全性和稳定性[4] 。
2.2 应用信息系统
政府部门或者金融机构通过各类应用信息系统对社会公众提供服务。信息系统通常设计成浏览器/服务器(Browser/Server)体系结构,通过Internet/Intranet模式下的数据库应用,实现不同的人员、从不同的地点、以不同的接入方式(如LAN、WAN、Internet/Intranet等)访问和操作共同的数据库,能有效地保护数据平台和管理访问权限[5]。在系统实体上,应用信息系统包括Web服务器、应用系统、数据库系统以及存储区域。
应用信息系统相对于数据中心的其它两部分而言,有较强的独立性。另外,各应用系统部署时相对独立,为不同的应用系统服务器分配不同的IP地址,当新业务系统上线或者原有应用系统升级时,不会影响到数据中心的架构,不影响其它应用系统及整个网络的正常运行。
2.2.1 Web访问安全
Web服务器对外部的用户提供Web访问的功能,因此其安全保障要求很高。Web服务器保证外部有权限的用户通过它正常地访问数据中心,针对这一区域采用一些有效的防御措施和解决方案也是必不可少的。
针对Web访问可能造成的数据泄密或病毒攻击,采用一系列方案进行处理。首先,用户身份的确认在B/S系统中是不可或缺的,这就需要进行严格的访问控制和用户权限控制[8];其次,需要引入对Web应用进行内容审查和应用隔离机制,删除或者关闭不必要的服务;针对敏感数据,为了保护其在传送过程中的安全,可采用SSL/TLS(Security Socket Layer/Transport Layer Security)加密机制[6];采用网站防护系统对Web服务器进行加固。SSI/TLS是用来解决点到点数据安全传输和传输双方的身份认证而提出来的安全传输协议。它在客户端和服务器之间提供安全通信,允许双方互相认证、使用信息的数字签名来提供完整性、通过加密提供消息保密性。
2.2.2 应用及数据库安全
应用及数据库服务器为应用信息系统的核心部分,也是B/S体系不可缺少的部分。这一部分用到的关键技术有:可扩展标记语言(EXtensible Markup Language,简称XML)、简单对象访问协议(Simple Object Access Protocol,简称SOAP)、AJAX(Asynchronous JavaScript and XML)等。
针对这一区域,可以利用XML数据加密技术、SOAP数字签名技术等,保证应用安全。数字加密技术可以防止公用或私有化信息在网络上被拦截或窃取。数字签名可以验证消息源的可靠性,还可以保证消息发送者不能否认发出的消息[7]。
2.2.3 存储介质安全
数据中心的安全,不但需要有完善的信息安全方案,还需要覆盖到安全存储的部分,这是和传统的数据中心完全不同的地方。数据库靠一系列存储介质来实现对数据的存储。
针对存储部分的安全策略和解决方案主要有:动态和静态的数据加密[8]、存储数据的访问控制、数据的分段管理等。通过对安全问题和存储介质的研究和探索,若干标准也相应被推出,这也是当前的热点课题之一。
2.3 信息安全管理平台
在数据中心内部针对应用信息系统部署了防病毒等一系列安全设备后,可以在一定程度上提高安全防御水平,降低发生泄密事件的概率。在此基础之上,为加强对系统的统一管理,引入信息安全管理平台。
信息安全管理平台的目的是给整个系统(包括数据中心边界和应用信息系统)做实时的监控和维护。
信息安全管理平台实时对网络设备、服务器、安全设备、数据库、中间件、应用系统的安全状况进行统一监控,采集安全事件和日志信息,进行整合和关联分析,评估安全风险,审计用户行为,产生安全事故和告警并及时进行应急响应,确保相关系统业务持续运行,协助管理人员排除安全隐患和安全故障,同时为相关部门的信息安全审计和考核提供技术手段和依据,实现全网的安全集中监控、审计和应急响应,全面提升数据中心的信息安全保障能力。
对数据中心的安全运维人员而言,只需通过对信息安全管理平台的监控即可实现对整个系统的监控,大大减少了工作量,提高了工作效率。
3 安全管理制度建设
数据中心应尽力保障数据中心环境中的网络设备和服务器能够稳定、可靠地运行,从而向客户提供高质量的服务。在数据中心安全运行中,人始终是最重要的因素,因此有必要进行相关制度建设,并使进出机房人员遵守数据中心的有关制度,从而确保数据中心的正常运作。在制度建设中,要考虑制度涵盖数据中心的物理安全、网络安全、系统安全和数据安全。建立健全相关安全保密、机房访问、环境管理、设备管理等制度,依据《中华人民共和国计算机信息网络安全保密规定》,严格控制对数据中心和机房的访问,保持所使用的办公环境和机房环境的整齐、清洁、有序[9]。
4 结语
数据中心的建设是一个系统化的工程,不但需要考虑性能、容量、环保,安全性同样值得大家关注。针对纷繁复杂的网络攻击,我们在构建数据中心时,既要考虑到能够有效消除各种安全隐患,又要考虑到系统的灵活性和延续性,便于升级和维护,同时还要求系统能支持数据的完整性、应用的可达性,采用合理的安全体系结构和安全管理制度可以事半功倍。
参考文献:
[1] 李军.DDoS攻击全面解析[J].网络安全技术与应用,2007(9).
[2] 吴晓光.多维度透析数据中心建设[J].金融电子化,2010(12).
[3] 黄迪.电子政务网安全技术研究及应用[D].重庆:重庆大学,2008.
[4] 赵磊.政务网络风险评估与安全控制[D].上海:上海交通大学,2008.
[5] 钟秀玉.基于Web的MIS信息安全设计[J].微计算机信息,2009(6).
[6] 孙静萍.Internet的安全通信协议SSL与SET的剖析和比较[J].现代计算机,2011(4).
[7] 朱鲁华,陈荣两.数据库加密系统的设计与实现[J].计算机工程,2012(8).
篇5
二OO七年元月十七日
各位领导、同志们:
20__年是__送变电史上不平凡的一年,不仅施工产值创历史最高,而且在施工点多且分散、施工工期要求紧、施工难度大、施工环境复杂等诸多不利于安全生产的情况下,确保了年度安全目标的顺利实现。这些成绩的取得主要得益于国网公司、省公司等上级领导的正确领导和殷切关怀,公司各级领导对安全生产工作的高度重视和采取的一系列有力措施,公司全体员工在日常工作中严守规程、制度,遵章守纪。
回顾过去的20__年,我们根据省公司安全生产工作会议精神,以“一个落实、二个坚持、三个加强”为具体工作思路,即:明确责任、加强考核,落实安全生产责任制;坚持管理创新,坚持作业标准化;加强安全培训,加强分包管理,加强重点防范(防高坠、防物体打击、防触电、防交通事故等),并明确了年度安全目标。认真贯彻落实国家电网公司一系列有关安全工作的管理规定,以开展“爱心活动”、实施“平安工程”和组织开展春、秋季安全大检查等活动为契机,在公司范围内大力开展反违章和安全施工生产专项整治活动,确保了公司安全生产局面的基本稳定。现将20__年公司在安全生产方面所做的主要工作总结如下。
一、20__年公司安全生产的总体状况
1、年度安全目标的实现情况。20__年公司未发生人员重伤及以上事故,没有发生性质恶劣的人身轻伤事故,没有发生重大施工机械、设备损坏、火灾及负主要责任的重大交通事故,没有发生重大电网、环境污染和垮坍塌事故。全年共发生一般人身轻伤事故4起,其他未遂事故一起,负次要责任的交通事故一起,事故发生频数与上年度持平;轻伤事故率为1.6‰,控制在6‰以内;±500kV龙政线发生一类障碍两次,比上年减少四次;全面完成公司年初确定的年度安全生产目标。并且走出了五月份公司安全生产状况不好的“怪圈”,振奋了精神,鼓舞了士气。
2、安全生产状况的总体评价。公司安全组织保证体系和安全监督管理体系健全、运转正常,公司的安全方针、目标明确,安全目标和安全责任得到了分解和较好地贯彻执行,各级领导的安全管理意识与去年相比得到了增强,在安全防护设施、安全防护用品以及安措资金等资源投入上均有保障,思想认识上都十分重视安全生产工作。
各工程项目部、施工队对下发的事故快报和有关上级安全文件精神能及时传达学习,并能及时组织人员开展安全自查、自纠活动;安全规章制度和管理台帐齐全并趋于规范;作业指导书的编审批手续齐备,其针对性和可操作性较以前有较大提高;安全技术交底、双方签证手续、安全教育、工作票及安全例会等安全管理例行工作基本能正常开展;施工机械、工器具和安全防护用品管理正在逐步规范;安全文明施工主要控制环节均处于可控状态,特别是送电线路分包商队伍现场安全控制的整体水平较上半年有了较大提高,部分220KV变电所工程如:220KV竹溪变、龙泉变等施工现场视觉形象比以前有较大改观。安全生产的总体趋势较好。但施工现场违章现象仍大量存在,有些习惯性违章仍痼疾难除,现场安全控制水平还有待提高,变电所安全文明施工难以达到常态化。安全生产的形势依然严峻。
二、一年来所做的主要工作
(一)夯实基础努力实现安全生产可控、在控与能控
企业的安全生产是企业综合管理水平的集中体现,扎实工作,夯实基础,实现安全生产可控在控,是抓好企业安全生产的首要条件和基本保证。
1、各级领导思想统一,行动一致,齐抓共管。各级领导亲自带头履行安全职责,在安排施工生产的同时布置安排安全工作,切实把安全工作放在一切工作首位。
2、完善制度,依法监管。为更好地落实安全生产责任制、加大反违章力度,组织制定了公司《岗位人员安全责任考核办法》、修订了公司《反违章工作管理办法》和《安全奖考核办法》。
对基层单位的安全管理制度进行了一次全面梳理,从下至上、上下结合,提炼出公司施工生产30个主要岗位保证安全的基本制度,作为公司安全管理的红线制度。
3、及时总结、分析、查找安全生产中存在的管理短板和薄弱环节,制订防范措施。除每月定期召开安全生产分析会外,不定期召开安全工作会和安全生产专题会议,旨在及时总结、分析、查找特定阶段公司安全生产中存在的管理短板和薄弱环节,研究制订解决问题的具体措施。如:公司分别于3月31日、7月29日组织召开了上半年和下半年的安全生产工作会,部署安排迎峰度夏期间和下半年施工生产安全工作;12月25日组织召开确保年内安全生产的专题会议,会议对公司年内安全生产中存在的主要危险点进行了认真识别和评价并对拟采取的预控措施进行了讨论。会后,公司立即下发了皖送变电安监〔20__〕248号文《关于切实采取措施做好年内安全工作的通知》,对公司年内安全生产工作提出了具体措施和要求。
4、针对重点、难点工作,采取非常规手段强化现场监管。面对“五一”、国庆长假期间停电施工的5304、5904和5307线等生产技改项目以及宣富线、京沪电气化铁路、平肥线等工程,施工时间紧、任务重、难度大、安全风险高等特点,公司及时组织召开专门会议对安全工作进行了统筹安排。施工期间公司各位领导都明确了具体分工,各工程和作业点安全工作责任到人,进一步加强了现场的领导,取得了较好效果。
5、有针对性开展专项安全检查。公司通过对各类安全检查中发现的问题进行归类、系统分析,及时查找安全生产中存在的主要问题,有针对性地开展专项安全检查。分别于“全国安全生产月”活动期间会同物资管理部到500KV宣富线、220KV渦谯线、110KV广德东郊变开断、500KV巢湖变、220KV库山变等工程,组织开展了施工机械、工器具的专项安全监督检查;八月初,为吸取湖南电建“7.4”塔吊倾倒人身事故教训,会同物资管理部对公司所有行吊、塔吊、门吊、吊车等起吊设备、施工机械、工器具、安全防护用品等进行了全面检查;九月份,会同工程管理部组织开展线路施工跨越架、土建脚手架安全专项检查,着重做好 电力线及铁路、等级公路等重要跨越架和变电所施工脚手架的安全检查。通过实施专项监督检查,及时消除事故隐患,做好重点防范。
6、加强了分包管理。为加强分包管理,公司在严格审查分包商资质和工作业绩把好准入关的基础上,采取了在劳务分包合同中设立安全文明施工专项费用,由项目部考核使用;选派人员参与分包工程全过程安全管理,做到重点监督;重视安全绩效考核,前10名的分包商优先参与工程投标等一系列措施,促进了分包管理。
7、坚持实施差异化管理。每月定期召开安全分析会,会上对上月安全工作进行总结,对下月施工中存在的危险点进行分析、评价,依据评价结果有差别地实施管理。对于安全风险相对较大的施工作业点,分别由公司、分公司领导和相关部门的工程管理、安全监察人员到现场监督和监护,保证了施工安全。
8、加大安全检查考核力度。公司不定期组织日常安全检查,有针对性地开展专项安全检查,遵照上级要求组织开展了春、秋季安全大检查、基建安全专项检查等,全年共查找出违章648次,违章计分1020分,违章罚款95905元。并依据检查结果,对照公司制订的《安全奖管理办法》分季度对各基层单位进行安全考核,考核结果是,最低分0分,最高分96分,考核平均分85.8分。较好地促进了安全管理制度的落实。
9、重视安全教育培训。除对员工进行日常岗前安全教育培训外,为提高分包商的安全技能,分别在送电分公司后勤基地,组织分包队伍进行实地组塔培训,使其掌握高处作业的安全措施要点;邀请首都经贸大学安全工程学院教授到公司讲授安全管理理论;开展一期项目部、施工队专职安全员培训班,共有来自施工一线的48名安全员参加了学习;针对送电线路施工带电跨越增多的实际,公司安全监察部会同人力资源部邀请安庆电力技校的老师在送电分公司培训举办了一期送电线路带电作业安全技能培训班,来自送电分公司(包括分包商队伍)各作业班组的65名员工参加了培训,提高了送电线路带跨越架搭设技能水平;与__省?设厅联合在潜山举办了一期专职安全管理人员和项目经理安全资质培训班,本次培训班共有120人参加了学习,满足了当前施工生产对特殊管理人员的需求。
10、重视车辆交通安全管理。车辆交通安全管理是20__年公司安全重点工作之一,为此公司安全监察部首先以文件要求各单位确定了车辆管理部门和具体车辆管理人员,并明确车管部门和人员的工作职责,初步完善了公司车管网络,明晰管理责任范围。其次,加强了对现场车辆交通安全的监督和检查,重点是对外租车辆的车况、车容车貌和客货混装情况进行了检查,通过对驾驶人员安全常识的考问,对驾驶人员的驾驶技能进行考核和评价,全年共纠正交通安全违章四十余起,较好地避免了交通安全事故的发生。还有,为吸取宏源大件公司“7.22”交通事故教训,公司及时下发了《安全事故快报》,在公司范围内对“7.22”交通事故情况进行了通报,并制订了防范对策。要求全体驾驶人员停工学习事故案例,结合实际进行事故原因分析,书写事故带来的教训和事故防范措施,做到举一反三,防止类似事故再次发生。9月2日,公司召开了车辆交通安全管理工作会。公司各基层单位的车管领导和专职车辆安全管理人员、机关车队的有关负责人参加了会议。会议对当前公司车辆安全工作进行了认真的总结和分析,对如何更好地落实制度、加强考核、明确责任,消除隐患以及如何更好地抓好今后车辆交通安全工作提出了对策和具体要求。9月22日,公司安监部会同公司工会,组织开展机动车辆驾驶人员驾驶技能竞赛活动,共有60名驾驶人员参加了比赛。进一步推动了驾驶人员的交通安全意识和驾驶技能。
11、积极开展各类安全活动,提高员工安全生产意识。按照公司年初安全工作计划,结合“全国安全生产月”活动的开展,公司安全监察部会同公司工会分别到500KV宣富线、220KV渦谯线、110KV广德东郊变开断、500KV巢湖变、220KV库山变等工程,组织开展“安规知识有奖竞赛”活动。本次活动共1200余名员工(其中近千名分包商职工)参加了竞赛,并对部分优胜者给予了一定的物质奖励。提高了员工的安全意识和对安规知识的掌握,激励了员工的工作热情。
(二)探索创新不断提升安全文明施工水平
1、管理创新,安全策划高起点。公司在芜湖开发区变、宣城龙泉变创建“安全文明施工样板工地”的基础上,编制出版了公司《变电工程安全文明施工标准化图册》,规范和统一了变电所安全文明施工标准。在公司上下的共同努力下,20__年__省电力公司授予我公司施工的500千伏蚌滁线、平肥线、220千伏巢湖地区线路工程、500千伏淮宿变、蚌埠变、220千伏龙泉变和竹溪变等工程为“20__年度__省电力基建系统安全文明施工标准化工地”称号。且500千伏淮宿变、蚌埠 变、220千伏竹溪变等工程安全文明施工还得到了国网公司秋季安全检查组的领导、专家的一致好评。
2、防护设施创新落实高处作业100防坠落措施。为真正体现“以人为本”的安全理念,达到本质安全,我们始终要求高处作业要落实100%防高坠人身保护措施,目前,变电分公司、运检分公司在施工作业过程中高处作业人员已基本做到100防坠落保护,送电分公司成建制施工队也基本落实高处防坠措施,分包队伍中大部分员工在大部分高处作业时间内能实施人身防护措施,在人身防护方面取得了可喜进步。
3、理念更新,积极开展安全文化建设。大力开展“爱心活动”,实施“平安工程”,并以“员工平安工程”为实施重点。为此,公司组织编制了《安全温馨提示》卡、编制出版了送电施工、变电施工、土建施工《危险点辨识和预控手册》等,发放至各施工作业点,做到人手一册;按照不同岗位的不同要求对安全规程进行分类,对必须熟练掌握的条文内容,要求考试100合格,并配以漫画制成《安全施工口袋书》发放给每名员工;在公司《安全简报》上开辟“安全生产大家谈”栏目,为全体员工提供了一个畅谈安全生产的平台;组织评比“安全之星”及时奖励安全立功个人和集体、在生产车间(班组)开展“安全生产流动示范岗”等活动;组织学习省公司编发的《近年来国网公司人身事故案例汇编》和《杨总复信》,大力开展“学习领悟杨?复信精神”和如何吸取事故教训讨论活动,全体员工畅谈学习体会。
通过全面的企业安全文化建设,把科学的电网安全观与先进?安全管理理念融入到企业的共同愿景。以多种形式的安全教育、宣传及活动的开展,极大地宣扬了安全工作中的好人好事,倡导了人人讲安全的良好风气,并依靠安全文化为支撑,营造良好的安全工作氛围。
(三)加强输电线路运行维护,提高电网可靠性
1、加强线路巡视和线路通道清障。20__年,运检分公司坚持做好运行线路的巡视和线路走廊内的通道清障工作。全年共进行定期巡视12次,特殊巡视38次,监察巡视6次,夜巡34次,故障巡视2次,累计发现缺陷71处,其中危急缺陷1处,一般缺陷70处,故障查找率为100。根据实际情况对龙政线通道障碍进行危险点分析,并按轻重缓急,分重点清障和全面清障两步进行,注重在效果上下工夫,全年共清除树木障碍11000余棵,毛竹13000余棵,阻止线路下焚烧油秸杆300余处。保证了维护线路的可靠运行。
2、重视线路外破及电力设施保护工作。一是加大了护线宣传力度,印刷了大量的宣传保护电力设施的宣传单、宣传画,工作班组利用巡线间隙沿线进行散发、宣传,另外积极联系地方政府下发宣传告示,在线路沿线张贴,宣传电力法及电力设施保护条例,累计张贴告示250余张,散发宣传单7000余张、宣传挂历1500余份,护线宣传扑克3000付,有效地避免了因烧荒、焚烧秸杆造成的线路故障,收到很好的社会效果。二是积极与政府有关部门协作,对龙政线15个爆破危险点建立了动态管理和控制,并逐个和六潜高速、六武高速、六武铁路穿越线路的施工单位签定了《电力设施保护区施工作业安全协议书》,对确保线路的安全运行起到良好的效果。三是配合当地安监部门查处关闭龙政线金寨县斑竹园板场村堰口采石场和金寨县古碑七邻石料厂金邻石料厂2处,配合霍山安监部门对辽宁路桥建设总公司六潜高速公司03标段项目部和LY032项目部下达《安全生产监督检查行政执法文书/整改指令书》2份。此外分公司还对龙政线施工爆破、洛清线违章建房等外力破坏共下达了消除隐患通知书6份。四是加强群众护线员的管理,组织召开了每年一次的护线员经验交流和表彰会,通过护线员会议对好的护线方法进行推广,对优秀护线员进行表彰和奖励,对平时工作责任心不强的予以辞退,从而提高了护线员护线的质量。
(四)认真吸取事故教训,完善事故应急机制
1、去年公司发生了“3.25””线路跳闸事故,虽然事故没有造成人员伤害,其后果也并不严重但给公司的安全生产敲响了警钟。事故发生后,公司立即成立了事故调查组,严格按照“四不放过”原则对事故进行调查处理,对照公司安全奖罚规定从严处理了事故相关责任人,并对一些人员的分工进行了调整。同时,认真分析了公司安全管理中存在的“短板”、薄弱环节和薄弱部位,并研究制订了九项对策,落实了责任部门和具体责任人。使得广大职工从中受到了很大教育,尤其是如何吸取事故教训,作好安全防范措施,杜绝类似事故的再次发生以及如何抓好下步安全工作等有了新的认识。
2、针对国网系统一季度连续发生几起安全事故,安全生产所面临的严峻形势,四月五日和六日全公司停工两天,公司及基层单位主要领导分别到各工程项目部亲自组织安全学习,亲自传达安全形势、事故快报以及上级安全工作指示精神,直至每位员工(包括分包商员工),使得各级领导和全体员工从事故中,深刻剖析事故的原因,时时刻刻在头脑中绷紧“安全”这根弦。
3、六月初,按照公司的统一部署,各基层单位、工程项目部、施工队充分利用安全分析会、安全日活动、安全生产月活动等多种形式,开展蚌埠供电公司“5.12”事故分析活动,每名员工结合各自岗位和工作经历的实际,仔细分析事故原因,从中吸取事故教训,并以作业班组为单位书写学习体会。
4、按照国网公司要求,公司组织开展“安全周”活动和基建安全生产整顿工作。7月11日至7月12日期间,停工学习国家电网公司7月9日召开的电视电话会议和刘振亚总经理讲话精神,组织开展“安全周”活动。各单位在学习国网系统发生的四起事故的基础上,每位员工进行自我剖析,认真分析、仔细查找各单位安全管理、施工现场存在的漏洞和隐患,结合各自工作实际制订和实施防范措施。
5、去年,我们及时组织修订完善了公司各类安全事故应急救援预案,并先后聘请了合肥市急救中心的专家分别到送电分公司、变电、运检分公司基地和东通道工程施工项目部进行急救知识和心肺复苏培训班,共计130余人参加了培训、学习,在部分施工现场组织事故救援演练,逐步完善了公司事故应急机制。
三、存在的主要问题
1、施工机械、工器具检查把关不严,特别是分包队伍自备工器具进场检查和管理存在漏洞。
2、安全文明施工特别是变电所施工中不能严格遵照《安全文明施工二次策划》要求组织实施并保持常态化管理。
3、班前会、安全日活动等安全例行工作没有结合工程实际,针对性、实效性不够。
4、施工用电、脚手架搭设、安全教育(主要是临时用工的岗前教育)的要求有所松懈。
5、施工现场违章现象仍然大量存在,特别是习惯性违章屡禁不止,施工现场的安全生产和文明施工没有完全得到有效控制。
四、20__年安全工作计划
20__年公司职业安全健康和环境管理工作的总体思路是:以省公司安全生产工作会议精神为指导,以实现公司安全目标为中心,以“培训为本、管理科学、责任落实、监督到位”为具体工作思路,即:坚持安全培训,提高员工安全技能;推行风险管理,科学制订防范措施;完善管理体系,落实各级安全责任;强化安全监督,提高现场安全控制力。充分发 挥安全生产领导体系、保证体系和监督体系的作用,继续开展“爱心活动”,实施“平安工程”,深化反违章活动。重点做好高处坠落、物体打击、电伤害、交通事故等防范措施和安全管理红线制度的落实。坚持继承和创新相结合,打牢安全基础,提升安全管理整体水平,实现安全生产的“可控、在控、能控”。具体措施如下:
1、以人为本,坚持不懈地抓好安全培训工作。
在公司逐步建立的长期、中期、短期,企业内部培训与送外受训,传统手段与现代多媒体手段相结合的教育培训机制基础上,重点做好分包队伍和临时工的培训,分工种、分层次的建立安全考核试题库,按照不同岗位的不同要求对安全规程进行分类,对必须熟练掌握的条文内容,要求考试百分之百合格,并达到安全教育率百分之百。继续联系外聘教师分期分批给安全监察人员讲授安全技术和安全管理知识,提高安监人员的专业素质和业务能力。保持与政府有关部门联系,做好特殊工种的培训取证工作。通过培训进一步提高员工的安全技能和安全意识。
2、积极推行安全风险管理,建立并完善风险管理机制。
在认真做好危险点辨识和评价的基础上,结合公司施工生产实际,制定切实可行的实施方案和工作目标,扎实开展安全风险评估和分析;科学制订安全风险防范措施,注重其针对性、可靠性、可操作性,保证实施方法容易为基层一线员工接受和掌握,应对和规避安全风险;大力开展全员风险意识和风险知识培训,着力开展作业人员危害辨识和风险防范能力培训,有效实施风险管理措施,最大限度化解和消除安全风险;研究解决风险管理与目前诸多安全管理手段的整合与统一,从安全管理长效机制建设出发,逐步建立和完善公司安全风险管理机制,规范安全生产管理方式、方法和流程,提高企业整体安全管理效率和水平。
3、完善安全责任体系,促进监督管理到位。
加大对施工生产现场的安全监督检查和考核力度,尤其要完善各分公司对项目部,项目部对施工队的分级检查考核机制,完善公司安全生产责任体系。充分发挥施工生产一线安全生产保证和监督两个体系各自的功能和协同作用,通过安全生产两个体系的协调配合,从工作的每个细节入手,按照“三个百分之百”要求,达到对作业现场的“四全”(全面、全员、全过程、全方位)监督与管理,控制工作任务安全。
4、组织开展专项安全检查,着力解决安全生产中存在的突出问题。
定期对公司安全生产状况进行总结分析,及时查找安全管理“短板”和薄弱环节,对安全生产中存在的较突出问题,适时组织专项安全监督检查,及早消除安全隐患。第一要组织开展分包工程安全管理专项监督检查,重点检查《国家电网公司电力建设工程分包、劳务分包及临时用工管理规定(试行)》(国家电网基建[20O5]531号)在公司的实际执行情况。第二是组织开展施工机械、工器具和安全防护用品管理的专项安全监督检查,重点检查施工机械、工器具和安全防护用品的进场检查、日常维护、检验试验等管理工作。第三是组织开展施工用电和防电害专项安全监督?查,重点检查施工用电设备、设施的完?性,施工用电的可靠性、规范?以及施工作业现场防感应电、防触电等措施的落实情况。第四是组织开展施工脚手架和线路跨越架的专项安全监督检查,重点对照建设部相关标准规范和施工技术措施要求,检查建筑施工脚手架搭设的规范性和送电线路跨越架特别是跨越带电线路、高等级公路、铁路等重要跨越架的可靠性。
5、深入开展反违章活动,狠抓安全规章制度的落实。
为进一步开展国家电网公司安全生产“反违章”活动,深刻领会刘振亚总经理“违章就是事故之源,违章就是伤亡之源,见违章不管、不制止,长期解决不好违章问题,就是失职、失责”的讲话精神,在总结20__年开展反事故斗争经验的基础上,分析工作中的差距和薄弱环节,深入开展安全生产反违章活动。在加强现场的安全检查考核的同时,全面推行“安全生产示范班组”活动,进行“零违章班组”创建活动试点。通过正反两个方面对违章现象予以表彰或曝光,促使作业现场到达“三个百分之百”要求,落实“四全”(全面、全员、全过程、全方位)安全监督与管理和公司安全管理红线制度,不断提高安全生产“可控、能控、在控”水平。
6、重视作业现场常态管理,提高安全文明施工整体水平。
20__年,公司在芜湖开发区变、宣城龙泉变创建“安全文明施工样板工地”的基础上,编制出版了公司《变电工程安全文明施工标准化图册》,规范和统一了变电所安全文明施工标准,送电线路施工的安全文明施工策划也得到了完善;500千伏淮宿变、蚌埠变、220千伏竹溪变等工程安全文明施工得到了国网公司秋季安全检查组领导和专家的一致好评。今年变电所工程的安全文明施工要着重抓好作业现场的日常管理并保持常态化,力图做到统一标准、统一要求、统一管理,消除工程项目间、施工队伍间、作业工序间、施工阶段间的差异。送电线路施工着重做好现场安全防护设施、作业人员的个体安全防护和劳动保护用品(具)的配置与使用的规范化、标准化。全面提高公司安全文明施工的整体水平。
7、努力完善和规范施工机械、工器具的管理。
针对各基层单位工作实际,制订切实可行的管理办法并组织有效实施,以加强对施工机械设备、工器具和安全防护用品的发放、保管、维修和检查、试验等管理工作,特别要做好分包商自备或租赁的施工机械设备、工器具和安全防护用品的管理。确保其使用完好、不超期服役,采取有效手段实现管理的可追溯性,保证物的安全状态。
8、吸取事故教训,完善应急机制。
及时组织学习各类安全事故案例,分析事故致因,有机结合工作实际,有针对性地制订防范措施,吸取事故教训,避免同类事故的重复发生。分期分批到各工程项目部进行员工心肺复苏等紧急救护培训,修订公司安全生产事故应急救援预案,结合“5.17”安全警示日活动的开展,到工程项目部组织事故应急救援演练,进一步完善公司事故应急救援机制,将可能发生的事故损失和影响程度降到最低。
9、做好线路的运行维护,确保电网运行安全。
要不断总结输电线路的运行维护经验,积极做好运行输电线路的安全性评价和《规范》考评工作,运用科学手段作好事故隐患的分析与预控,结合实际进行动态、闭环管理。加大防范雷害、冰闪、雾闪、污闪等自然灾害和其他外力破坏事件发生的工作力度,降低运行线路故障跳闸率,努力消除设备隐患,提高设备安全可靠性。超前防范,完善预案,做好运行线路迎峰度夏和迎峰度冬工作,确保不发生人员责任的电网事故。
10、加强车辆交通安全管理。
在组织施工生产安全监督检查的同时,保证车辆交通安全管理的监督检查到位,并把交通安全管理的检查结果作为安全考核的重要组成部分。继续通过组织开展机动车驾驶员交规知识竞赛和驾驶技能比武活动,提高驾驶人员的业务水平和安全行车意识。
11、大力开展安全文化创建工作,提高全员安全意识。
?入开展“爱心活动”,实施“平安工程”,把“员工平安工?”作为实施重点。继续组织开展“全国安全生产月”活动和“5.17”?全警示日活动;组织开展安全知识竞赛、“安全在我心中、风险在我手中”等以安全生产为主题的职工安全演讲活动;继续在公司《安全简报》上开辟“安全生产大家谈”栏目,为广大员工提供一个畅谈安全生产的平台;坚持组织评比“安全之星”,适时奖励安全立功个人和集体,大力弘扬安全生产中的先进事迹。倡导人人讲安全的良好风气,营造和谐的安全生产氛围。
篇6
全县上下要以贯彻落实《规划》和加快建设向莆铁路、高速公路为契机,开阔视野,致力发展,努力把我县打造成宜居利居乐居的城市,构建驰名全国的山水温泉生态旅游县。围绕这一总体定位,确定的发展目标是:
经济跨越发展。转变经济发展方式取得较好进展,在保护生态环境的基础上,经济保持持续较快发展,到2015年,综合实力达到全省中等发达县(市)中游水平,力争地区生产总值、人均地区生产总值、地方财政收入实现比年翻番;旅游、创意、文化、生态产业发展水平持续提升、比重不断提高,经济结构更加优化协调。
社会祥和文明。城乡发展更加协调,城镇化水平显著提升;人民生活殷实富裕,城乡居民收入增长和经济发展同步提高;城乡基本公共服务水平明显改善,基本构建惠及全民的社会保障体系,城镇基本医疗保险合计参保率和新型农村合作医疗覆盖率达95%以上;城乡文明素质大幅提升,社会主义民主法制更加完备,人民群众幸福指数不断提高。
生态环境优美。生态环境质量保持全市、全省乃至全国前列,可持续发展能力不断增强,全面建成国家级生态县,到2015年森林覆盖率达73%以上,县城建成区绿化覆盖率达39.5%以上;节能减排成效显著,单位GDP能源消耗、二氧化碳排放、主要污染物排放总量控制在市下达指标内。
到2020年,力争综合经济实力接近经济较发达县(市),基本建成以旅游、水电、纺织、创意、文化、健康、体验、高新技术和农产品加工等为主导的现代产业体系,城镇化建设取得重大进展,基础设施更加完备,社会保障更加健全,人民生活更加富足,生态环境更加优美宜居,社会更加和谐,全面实现建设小康社会的目标。
二、明确发展任务,强化保障措施
(一)优化空间布局。立足资源优化配置,以向莆铁路、高速公路建设和省道线改造为依托,大力推动生产要素集聚发展,构筑“一圈、一线、一带”的空间发展布局。
一圈,即县域中心圈。结合新城建设和旧城改造,积极拓展城市发展空间,以主城区、南城区为核心,包括太原和清凉组团,重点发展旅游、酒店、商贸、文化、金融、信息、物流等都市低碳绿色产业,提升产业发展水平和城市功能品位,建成全县经济、政治、文化、旅游集散中心。
一线,即大樟溪沿线。以大樟溪干流能源开发和旅游产业带开发为依托,重点发展水电、山水温泉休闲旅游、文化创意、现代物流、商贸流通、农产品生产及精深加工等。
一带,即中高山地区特色产业带。重点发展建筑业、高优农业、生态农业等特色产业。
(二)完善基础设施建设。围绕交通、能源、信息和防灾减灾等基础设施建设,构建现代化基础设施体系,提高发展保障能力。
1、完善综合交通运输网络。继续推动向铁路、高速公路、兴化湾至三明尤溪(段)高速公路建设,谋划与清、等周边县市的高速公路连接线建设;新建省道线林洞村(清界)至渔溪段、清凉柴头桥至下林段公路,谋划建设清凉太平口至刘岐大桥环城公路;全面完成省道线公路改造,推进县、乡公路提级改造、县际断头路和自然村公路建设;加快汽车南站、南城区物流园区、梧桐和长庆物流节点建设;加强拆渡建桥和危桥改造;全面推进城乡公交一体化。
2、构建绿色能源保障体系。以清洁、低碳为导向,统筹推进地热资源和大樟溪水资源开发利用。做好大樟溪梯级电站开发和供水规划,提高水资源综合利用效益,督促在建的界竹口电站尽快建成投产,谋划推进龙湘、新店、岩前、莒口电站建设。加快抽水蓄能电站前期工作,力争在“十二五”中期前动工建设。加大落后产能电站实施技改力度,提升电站自动化水平。加强城乡输变电线路建设,完善电网网架结构,大力推进城区电网缆化和农村电网改造。加快天然气供应系统建设;实施农村沼气工程。
3、提升信息化水平。大力推进现代信息基础设施建设,提高“数字”应用水平;推进电信网、广播电视网和互联网“三网融合”,发展新一代移动通信、无线城市网络;推动物联网、云计算技术推广与应用;大力发展电子政务,加快建设面向教育、文化、医疗、社会保障等民生信息服务体系;加强偏远乡村的宽带网络建设,提高宽带普及率;深入开展信息等级保护,完善信息安全保障体系。
4、提高防灾减灾能力。加强防灾减灾体系建设,实现防灾减灾的协同防御与联动处置。建立健全自然灾害预防与应急救援体系、自然灾害综合防范抗御工程体系、自然灾害监测预警体系、自然灾害灾后恢复与重建体系。加强防洪排涝、水利除险保安、蓄水引水、气象减灾、防震减灾、地质减灾、农业减灾、林业减灾、渔业减灾和灾害紧急避险场所等建设。
(三)构建现代产业体系。依托现有产业基础和比较优势,加快培育主导产业,推进产业发展现代化,推动产业转型升级。
1、加快发展现代农业。积极转变农业发展方式,在稳定粮食生产的基础上,因地制宜,发展壮大李果、青梅、食用菌、绿色蔬菜、油茶、茶叶、林竹、特色禽畜等传统优势主导产业,力争2015年优势产业产值占农业总产值的比重达90%以上。加快发展大棚果蔬等设施农业,加强农业“五新”推广和农业标准化建设,提升农业产业化经营水平。依托旅游发展,大力发展休闲观光农业。积极培育发展花卉产业。大力推进无公害食品、绿色食品、有机食品认证,积极申报注册和保护地理标志证明商标,培育农产品知名品牌。扶持农民专业合作组织发展壮大,建立健全农业社会化服务体系。加强对台农业交流合作,引进台湾资金、技术、良种、管理等现代生产要素,承接台湾农业项目,着力打造台湾优质水果基地、现代农业合作示范基地。
2、大力发展生态产业。牢固树立生态经济意识,敢于突破产业边界,以()创意产业园、海峡()影视基地、台口高新技术产业园建设为载体,着力推动生态产业发展成为我县的主导产业。健康产业,要依托温泉与生态优势,加快发展集个性化健康检测评估、咨询服务、调理康复和保障促进等为一体的健康管理产业;体验产业,要融合旅游业、农业等要素,大力发展以休闲农耕、亲水运动、攀岩、露营等为内容的体验经济;文化产业,要大力发展文化创意、出版发行、演艺娱乐等产业,借鉴武夷山“印象大红袍”经验,积极融入武术、古代名士名贤、民俗民风等特色元素,打造极具地域特色的文化精品;创意产业,要择优引进工业研发、建筑设计、网游、动漫、影视制作等创意项目,推动其做大做强;高新技术产业,要着力引进航空材料、军工材料、医疗器械、保健用品、清洁环保产品等高附加值产业,并加以培育壮大;传统产业,要引进现代纺织服装大企业、大集团,对接服装时尚创意设计模式,发展纺纱、织造、高档服装及面料等业态,促进纺织服装企业高端化,力争到2015年产值突破10亿元;大力促进农产品加工、竹草编工艺品等特色产业转型升级。同时,要积极承接对台产业项目,努力引进先进制造业等项目,谋划发展总部经济。
3、做大做强建筑业。继续推行回归企业扶持、鼓励政策,吸收境外企业入驻,鼓励建筑企业通过联合兼并重组、股份合作等方式,加强资源整合和要素集约,组建大型企业集团,壮大企业实力,拓展建筑业务领域和市场,推动新技术、新工艺运用,提升建筑企业市场竞争力。鼓励企业资质晋级。力争到2015年,全县建安产值达150亿元以上,建筑业税收达2亿元以上。
4、打造山水温泉旅游胜地。突出山水、温泉、文化元素,坚持高起点规划、高标准建设、高效益运作,建设中国最佳旅游目的地。以大樟溪旅游产业带建设为龙头,促进旅游要素均衡快速发展,推进旅游产业链向上下游延伸,形成酒店、度假、娱乐、休闲、购物等旅游产业集群。加强旅游产品宣传与推介,广泛拓展省内外客源市场,依托“海峡旅游”品牌,大力推动对台旅游交流合作,持续提升旅游整体效益,打造旅游经济强县,切实把旅游业发展成为主导产业。
5、发展现代服务业。加快制定实施服务业、商业网点布局规划。加快发展物业服务、商贸餐饮、健身娱乐等消费业,推动一批城市综合体、特色街区和新型专业批发市场建设。加快发展物流、金融保险、咨询、评估、等生产业。积极承接台湾服务业转移,着力引进高端服务业项目。
(四)统筹城乡发展。抓住省、市支持县域经济加快发展和小城镇建设的难得机遇,加快推进城镇化进程,力争城镇化率每年提高1.5个百分点,逐步推动城乡一体化发展。
1、加大县城建设力度。落实修编后的《县城市总体规划》,拉开城市建设新框架,形成“一城”、“两组团”的城市空间布局,打造宜居利居乐居城市。高起点、高标准、高水平编制重点区块控制性和修建性详细规划,突出城市重要节点、重点景观、标志性建筑和城市风格设计,彰显山水生态特色,提升城市功能品位,建成山水温泉旅游城市核心区。以火车站站前广场、站前大道、南北江滨路等建设为龙头,加快推进南城区开发建设;以城区滨水景观工程、景观整治等项目建设为突破口,带动主城区改造提升和西城区开发。有序推进太原和清凉组团开发,着力拓展城市发展空间。力争到2015年县城建成区面积达10平方公里。提升城区精细化管理水平,积极创建国家级和省级园林县城、文明县城。
2、加快小城镇改革发展。提高小城镇规划建设管理水平,抓好乡镇总体规划、控制性详细规划、村庄规划编制和修编,科学布局建设空间,逐步形成特色鲜明、功能齐备、设施完善、生活便利、环境优美、保障一体的城镇体系。加快葛岭市级小城镇综合改革试点建设,用活用好试点政策,完善城镇基础设施和产业配套服务设施建设,着力打造休闲度假宜居乐业的风情小镇。加快推进中心集镇建设,发挥中心集镇在配置资源、提高效率、统筹城乡发展等方面的引领示范作用,推进公共服务、基础设施、城市文明向乡镇延伸覆盖,全面建设各具特色的小城镇,实现差异发展。
3、大力建设新农村。加强村庄规划建设,发挥“双百工程”带动作用,整体推进新农村建设。加快发展农村经济,拓宽农民增收渠道,鼓励支持农民就业和创业,增加农民非农收入。加大农村民生工程实施力度,加强农村公路、农田水利、饮水安全、广播电视、邮政通讯、电网改造升级、商贸流通设施等建设,持续改善农民生产生活条件。
(五)大力保障改善民生。坚持教育优先发展,充分促进就业,完善社会保障和公共医疗卫生服务和社会管理,到2015年人均基本公共服务水平力争达到全省平均水平。
1、加快发展教育卫生事业。深入实施“教育强县”战略,大力推进义务教育学校标准化建设,抓好城乡幼儿园、实验小学搬迁、中小学校舍安全工程等项目建设,统筹城乡教育资源,促进各类教育公平均衡发展。积极谋划发展高等教育。卫生方面,深化医药卫生体制改革,加快建成县医院综合门诊大楼,实施县中医院搬迁工程,加强乡镇卫生院和村级卫生所达标建设,完善县、乡(镇)、村三级卫生服务网络。健全疾病预防控制体系、突发公共卫生事件应急机制和医疗救助体系。建立并完善预防和处置医患纠纷长效机制。
2、大力推动发展文体事业。深入实施文化惠民工程,推进县文体活动中心、博物馆、文化馆、图书馆、影剧院、乡镇文化站、农家书屋等公共文化基础设施建设。加强特色文化遗产的传承保护和利用。积极做好对台张圣君信仰文化交流和樟坂乡贤第等对台文物修复保护工作。支持文艺创作,打造文化精品。广泛开展体育健身活动。
3、着力促进劳动就业。实施积极的就业政策,建立公共就业服务体系,拓展就业渠道,力争每年新增城镇就业2000人以上。鼓励自主创业带动就业,帮助高校毕业生、城镇零就业家庭、农村富余劳动力就业。建立健全劳动关系三方协调、工资集体协商机制,构建和谐劳动关系。
4、完善社会保障体系。完善城镇养老、医疗、失业、工伤、生育等社会保障制度,加强被征地农民社会保障工作,切实提高各类保险覆盖面,力争到2015年城镇居民养老、新农合和新农保基本实现全覆盖。加大廉租房、公租房等保障性住房建设力度,逐步改善中低收入住房困难家庭的居住条件。构建社会养老服务体系。完善社会救助制度,积极发展社会福利事业和慈善事业。加快发展妇女儿童等其他各项社会事业。
5、加强和创新社会管理。完善党委领导、政府负责、社会协同、公众参与的社会管理格局。完善人民调解、司法调解、行政调解协调联动的“大调解”机制,推行依法处理事项“路线图”。加强流动人口和特殊人群管理和服务。落实重大建设项目社会稳定风险评估机制。加强和完善公共安全、社会治安防控体系,健全食品药品安全监督机制、安生生产监管体制和应急管理体制。扎实推进民主法制建设。大幅提升文明县城创建水平。
6、加强人力资源建设。以培养高层次科技创新创业人才和重点领域急需紧缺人才为突破口,坚持引人和引智相结合,统筹抓好党政、企业经营管理、专业技术、高技能、农村实用人才队伍建设,努力造就一支数量充足、结构优化、素质优良、富有创新能力的高层次人才队伍。创新人才激励和保障机制,科学选才用才,形成有利于各类人才脱颖而出、充分施展才能的良好环境。
(六)加强生态文明建设。大力推进节能减排,深化国家级生态县创建工作,到2012年达到国家级生态县标准,80%以上的乡镇达到国家级生态乡镇标准,80%以上的村达到市级以上生态村标准。
1、推进节能减排。落实节能减排目标责任制,严把新上项目产业政策关、资源消耗关、环境保护关。实施节能减排工程,严格监管重点能耗企业,淘汰落后产能,大力推进节能、节水、节地、节材,推广清洁生产,发展循环经济。完善节能政策,推广节能技术,确保完成年度市下达的节能减排任务。
2、创建国家级生态县。加快生态县、生态乡镇、生态村创建进程。深入推进重点流域水环境综合治理,保护建设好大樟溪水源涵养区、饮用水源保护区、水土保持区、风景名胜景区等重要生态功能区。实施“四绿”工程建设,加强固体废弃物污染防治,实施危险废物无害化处置,推进农村环境连片综合整治,全面提升环境质量。加强环境监察、监测能力建设,提高环境安全突发事件处置和应急能力。
(七)深化改革开放。围绕重点领域和关键环节,加快体制机制创新,拓展开放领域,增创改革开改新优势,到2015年改革开放水平实现大幅提升。
1、完善体制机制。大力推进国有企业改革,理顺体制机制,探索推行高级经营管理人才聘任制度,拓宽现有融资平台业务领域,做大做强城司和国有资产营运公司,谋划组建旅游企业集团;放宽市场准入条件,实行“非禁即入”的市场准入政策,改善民营经济发展环境;加快行政管理体制改革,增强公共服务和社会管理职能;推进投融资体制改革,推广BT、BOT等融资模式;继续深化财税体制改革,全面实行国库集中支付制度,加强国有资产管理,盘活资产,提升资产运作效益,积极推进农村小额信贷、林权制度、集体建设用地使用权流转、宅基地管理等各项改革。完善技术创新体系,增强创造创新能力。
2、提升对外开放水平。创新招商理念和招商方式,推动招商引资市场化、专业化、社会化,着力引进境内外生产要素、服务体系和大型企业、集团,提升外资利用质量。加快外贸发展方式转变,优化出口结构,增强农产品、纺织服装、工艺品等地产商品出口,提高具有核心技术、自主品牌和高附加值的产品出口比重。推进市场多元化,深度开发传统市场,积极开拓新兴市场,扩大出口份额。
(八)深入实施项目带动。坚持强投入、高速度、上水平、保质量,在实施好向莆铁路(段)、高速公路建设的同时,提速建设道路交通、市政项目,特别是抽水蓄能电站、汤埕温泉旅游综合体、创意产业园、万科地产、高新技术产业园等产业项目建设,要千方百计推进项目征地、拆迁进度,加快项目建设,形成更多节点工作量,加快促进项目建成投产。同时,加快策划生成一批推动跨越发展、满足市场需求的重大项目,争取列入国家和省市规划盘子。积极搭建政府、银行、企业互动平台,鼓励扩大民间投资,创新激励机制,深入实施“回归工程”,切实确保投资持续较快增长,到2015年,重点项目投资占全社会固定资产投资的比重、生产性项目投资占重点项目投资的比重实现大幅提升。
三、加强组织领导,全力推动落实
从加强建设海峡西岸经济区的高度,加强组织领导,明确责任,确保全面完成各项目标任务。
(一)明确领导责任。各乡镇、部门要把贯彻落实《实施意见》作为实施“五大战役”、大干“十二五”开局之年的重要抓手,进一步加强组织领导,落实责任。各乡镇要制定具体实施方案,县直部门要主动对接,细化方案,加强督促检查,确保任务落实,并将其作为绩效评估的重要依据。
