网络舆情安全管理制度范文

时间:2023-09-28 18:08:07

导语:如何才能写好一篇网络舆情安全管理制度,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络舆情安全管理制度

篇1

本刊讯 10月10日下午,2014年广东省高等学校和直属学校教育网络与信息安全工作会议在广东省教育厅19楼会议室召开。省委教育工委书记、省教育厅厅长罗伟其,教育部教育管理信息中心副主任曾德华、省教育厅副厅长朱超华等领导出席会议。

省委教育工委书记、省教育厅厅长罗伟其作重要讲话。罗厅长指出,没有网络安全就没有国家安全,教育承担着培养国家未来人才的重任,教育网络与信息安全工作十分重要。我省教育系统具有网络普及面广,应用积极性高,注重网络技术开发等特点,但还存在网络信息安全意识不强,网络和信息管理不到位等问题,要高度重视教育网络与信息安全,着力提高教育信息化水平、信息网络安全水平和信息网络应用水平。罗厅长要求各高校和中职学校及单位要切实做到“五个到位”:一是认识到位。要从国家安全的高度及整个教育事业的长远发展来认识网络安全的意义和价值。二是技术到位。要充分发挥自身的技术基础,从管理和技术两个层面上定期研究分析、研判安全问题。三是管理到位。网络安全工作要严格遵循“谁使用谁管理谁负责”的原则,建立严格规范的管理制度,确立信息使用的权限和责任人。四是责任到位。每一个部门、每个岗位都要落实信息网络安全管理责任,明确工作要求以及应急措施。五是保障到位。不管是网络自管还是托管,务必做到人员分配与资金投入的充足与恰当。

教育部教育管理信息中心副主任曾德华强调,要正确理解教育网络与信息安全在当前教育信息化发展中的意义,各级教育行政部门要建立健全网络与信息安全的有关制度,设立有力的技术支撑部门,加强同各级政府网络与信息安全管理部门、公安部门建立跨部门协调和事件处理机制,充分发挥纵向衔接、横向协调的组织保证作用,切实加强教育网络与信息安全。

省教育厅副厅长朱超华同志作重点工作部署。他要求围绕“一个目标”,健全“两个机制”,建设“三个体系”,重点抓好八个方面工作:一是建立和完善教育网络与信息安全管理制度;二是加快推进教育网络与信息安全基础设施升级;三是严格实行网站审核备案制度;四是全面落实教育系统信息安全等级保护定级备案;五是切实强化网络与信息安全的依法治理和制度化管理;六是大力推进舆情管控体系和网络文明建设;七是全面开

篇2

开学条件保障组织师生按时返校情况教职员工是否及时到岗。  组织人事处各部门

学生是否按时返校。  学生工作部各系

是否认真核查学生教材到位情况,确保教材及时发放到学生手中。  图文信息中心

是否做好因特殊情况请假教师课程的合理安排。  教学工作部各系部

落实学生资助政策情况是否积极落实国家资助政策,是否出现学生因家庭经济困难而辍学。是否按规定落实学生学费等减免政策。  学生工作部

实验室及实习、实训保障情况职业院校落实《职业学校学生实习管理规定》情况以及校内实训基地和校外实习基地条件是否满足教学计划需要,管理制度是否健全。  教学工作部各系部

“双师型”教师是否满足教育教学需要。  教学工作部各系部组织人事处

后勤保障情况学校网络、多媒体设备、教学终端等各种教学设施设备是否经过检修维护。  图文信息中心

生活设施设备是否经过检修维护。  基建后勤处

饮食、住宿、水电暖等各项后勤保障工作是否到位。  基建后勤处

校舍安全管理校舍隐患排查情况是否建立高校危旧房屋排查整治台账,对D级危房是否及时封存并落实拆除措施。  基建后勤处保卫部

食品饮水安全与卫生防疫管理食品与饮水安全管理及健康教育情况。是否加强食品安全和卫生防疫工作,不断完善学校食品安全管理制度和食堂就餐环境。  基建后勤处

学校食堂食品采购环节、运输环节、储存环节、加工环节、售卖分餐等是否存在卫生和安全隐患。  基建后勤处

自备水源、二次供水及直饮水设施、食堂蓄水池等是否清洁、消毒,是否进行水质检测。  基建后勤处

是否严格落实晨、午检,因病缺课、缺勤追踪,患者及时隔离治疗、隔离期满凭医院返校证明复学等传染病的防控日常管理措施。  学生工作部各系

是否加强以结核病等为重点的传染病防控。  基建后勤处,学生工作部各系部

是否在健康教育课中落实食品安全、饮用水安全、传染防控等内容。  教学工作部,学生工作部各系部

校车安全管理校车安全管理情况学校门口道路是否设置警示牌、减震带。  保卫部

是否针对不同季节交通安全特点,完善事故应急处置预案,开展事故逃生演练和应急处置演练。  保卫部

发现违规违法营运车辆是否及时向当地交管、公安部门举报。  保卫部

校内是否设置必要的限速、减速标志。  保卫部

校园安全管理和安全教育学校“三防”建设落实情况。学校是否配齐必要的安全防护、应急处置装备,校园重点部位是否安装视频监控。  保卫部

寄宿制校园是否设专职宿舍管理员。  学生工作部

校园安全管理制度是否完善。  保卫部

重点领域治理情况是否按照要求切实加强学生预防溺水事故的宣传教育。是否采取措施有效防止校园拥挤踩踏事故,维持好高峰时段学生上下楼秩序。  保卫部,学生工作部各系部

 是否强化校园消防安全防控,进行电器火灾综合治理,落实消防安全责任制,定期检查消防设施和器材配置及完好有效情况,组织开展消防演练和应急疏散演练。  保卫部

校内安全隐患排查整治情况。开学前,各级各类学校是否组织专人对校园环境开展横向到边、纵向到底的拉网式排查,特别是校内课桌椅、水电气、门窗等是否进行全面检查。  保卫部,基建后勤处

是否重点排查了校舍、设施设备、饮用水源、道路通道、电器线路等可能存在的安全隐患,对排查出的各类安全隐患是否及时整改。暂时不能整改的是否采取了必要的安全防范措施。  保卫部,基建后勤处

校园安全稳定情况高校是否落实反恐怖工作责任制要求,强化反恐防范知识宣传教育,全面清缴恐怖音视频,完善反恐防范工作预案,强化应急处突工作准备。  保卫部

加强网络安全和舆情引导,确保高校安全稳定。  宣传部,图文信息中心

是否加强高校实验室及实习、实训室的安全管理,构建由学校、二级单位、实验室及实习、实训室组成的三级联动的安全管理责任体系,建立安全生产周期安全运行机制,建立安全准入制度,开展实验室及实习、实训室重大危险源专项定期检查、安全应急能力建设和安全年度报告制度等,及时消除安全隐患。  教学工作部各系部

防范非法入侵校园导致学生伤亡情况是否制定健全舆情信息分析安全预警快速反应和排查化解联动处置机制和工作责任制。文xx保卫部宣传部

是否加强安全保卫工作队伍建设,是否定期开展安全应急演练工作。  保卫部

是否经常性对师生开展法治教育、公共安全教育和反警示教育。  宣传部,学生工作部,保卫部

校园欺凌和暴力治理情况是否集中对学生开展以校园欺凌治理为主题的专题教育,是否建立学校安全风险预防、管控与处置制度和工作机制,是否制定完善安全预警快速反应和联动处置机制,形成防治学生欺凌和暴力的工作合力。  学生工作部,保卫部

校园周边综合防控工作开展情况"警校联动机制是否建立。  保卫部

加强矛盾纠纷排查化解是否组织开展涉校涉生矛盾纠纷大排查,排查出的问题是否在政策法律规定允许的范围内积极化解。  学生工作部

对存在极端言行或苗头的不稳定因素是否第一时间向主管部门和当地党委政府报告,是否采取妥善措施疏导情绪,化解矛盾。  宣传部,保卫部,学生工作部

是否出现大规模集访或进京到市非访。  党政办

加强学生心理健康教育和管理是否增强学生抗挫折教育和行为习惯养成教育。是否将心理健康教育纳入课程体系。是否配齐专兼职心理健康教师。  学生工作部,教学工作部

是否建设了心理咨询室或心理咨询热线,是否建立心理危机干预机制。  学生工作部

是否做好学生心理健康状况普查和心理危机排查工作。  学生工作部

学生教育管理情况是否利用开学初对学生集中开展安全教育,是否突出防溺水、交通安全、消防安全、食品安全等安全教育重点,是否定期组织学生开展应急疏散演练。  学生工作部,保卫部

篇3

1.消防安全责任方面:人员密集场所的产权人或实际管理、使用者是否明确消防安全的责任主体;消防责任人是否统筹安排本单位消防安全管理工作,并按要求组织实施日常消防安全管理工作;是否存在“多头管理”、“无人管理”、“多主体并存”等职权不清、责任不明等情况。

2.消防安全管理方面:人员密集场所是否违规使用液化石油气,是否违规使用、储存易燃易爆危险品;是否制定并严格执行用火、用电安全管理制度;是否制定本单位灭火和应急疏散预案,开展岗前消防安全培训和经常性消防安全教育;每半年是否组织开展1次灭火疏散演练。

3.消防疏散通道方面:疏散楼梯(间)、安全出口、设置是否符合要求;是否存在占用、堵塞、封闭疏散通道、消防车通道、安全出口等情况;疏散走道、楼梯间内部装修材料是否符合消防技术标准;消防车道是否按要求进行划线标识;是否存在违规搭建占用防火间距、影响消防安全条件等情况。

4.建筑防火分隔方面:建筑设置外装饰面或玻璃幕墙时,其空腔部位是否在每层楼板处采用防火封堵材料封堵;建筑外墙是否违规设置影响逃生、自然排烟和灭火救援的障碍物;电缆井、管道井、电缆桥架等区域防火分隔、防火封堵是否符合消防技术标准,防火卷帘、防火门等防火分隔设施是否完好有效。

5.消防设施器材方面:是否按要求设置应急照明、疏散指示标识、灭火器等消防设施器材或设置的设施器材是否符合消防技术标准;室内消火栓内水枪、水带配备是否齐全,是否损坏、挪用,室内外消火栓是否存在损坏、无水、压力不足等情况;火灾自动报警系统、自动喷水灭火系统、建筑防排烟系统、消防电梯等自动消防设施是否保持完好有效;是否定期对建筑消防设施维护保养,每年是否进行一次全面检测,并建立记录。

6.电气燃气管理方面:电力、燃气线路、管路等安装使用是否规范;电力线路、燃气设施是否存在老旧破损、管线私拉乱接等情况;电气线路是否存在超负荷运行、线路老化、敷设不符合要求等情况;是否定期对电气线路进行检测;推广使用低压弱电供电和冷光源照明。

(二)全面开展宣传教育。

1.加强正面宣传。通过“顺庆青年”微信公众号等线上、线下媒体矩阵,充分利用LED显示屏、公告栏等,开展形式多样的防火宣传教育,切实增强人民群众防火意识,提高全民自防自救能力。

篇4

【关键词】高校学生社区 安全治理 创新

近年来,随着我国高等教育改革不断深化和高教园区学生公寓管理社区化的发展,高校学生社区作为一种特殊的教育型社区应运而生。特别是越来越多的社会资源和服务进入高校学生社区,学生社区管理格局日趋多样化,高校学生社区已经成为一个多元化、多层次较为复杂的小社会,社区安全管理难度日益增强。党的十八届三中全会提出创新社会治理、改进社会治理方式。因此,如何加强高校学生社区安全管理工作,建立学生社区综合治理大格局,对提升高校教育治理现代化能力具有重要意义。

一、高校学生社区安全管理的现状及分析

(一)学生社区安全管理制度和机制不健全

目前现行的教育法律法规极少针对高校学生社区安全问题,虽然教育部等部门相继出台了《教育部关于加强高等学校学生公寓安全管理的若干意见》等若干文件,但更多是依靠高校自身制度建设的自觉性,往往利用传统的“管制型”管理模式,极易引起大学生的逆反心理。其次,许多高校在校园规模和招生规模迅速扩张的下,由于高校对学生社区重视不够,学生社区安全工作存在跟不上形势发展,造成安全制度不全,管理组织和机构不到位等情况,容易形成安全意识淡薄。部分管理人员责任心不强、防范意识薄弱等现象,对学生社区安全缺乏有效保障。再次,安全管理制度的责权对等意识较差,常常是出现问题时不能责任到人,学校相关部门就如何齐抓共管做好学生社区安全管理缺乏相应协调机制、健全畅通的舆情渠道与民主协商机制。

(二)学生社区安全知识宣传和教育不到位

由于高校学生社区普遍轻视安全教育,重视管理人员层面的安全防范管理,对于学生社区的安全教育缺少整体规划,更没有科学化、制度化,导致的后果是学生社区一旦脱离管理人员,安全状况就大打折扣。特别是由于大学生不了解专业安全知识、消防知识、防盗知识和心理健康知识,并且缺少安全方面的培训和模拟实践训练。同时,学生社区在安全宣传活动中缺乏针对性和差异性,且宣传手段陈旧、缺乏话题和生动性,安全教育就事论事,既不全面也缺乏系统性,安全教育的效果不明显。学生安全防范意识薄弱和处理突发事件的能力不强,一旦发生突发事件学生往往就显得手足无措。

(三)高校大学生安全防范意识缺乏

由于高校学生社区是居住人员密集的地方,容易出现一些突发事件,如果不加以及时处理,就极易引发安全事故。学生社区安全事件的行为累次发生,大多数是由于学生缺乏自我防范意识、防范能力差、财产保护意识淡薄、麻痹大意等造成。同时,一些学生违反安全规定,无视安全要求在宿舍撕拉乱接电线、使用大功率的电器设备,使得宿舍消防安全危机四伏。其次,社区内学生之间打架斗殴事件时有发生。其外,学生社区大学生卫生安全有待进一步加强。很多学生的生活自理能力差和生活习惯不好,脏衣服堆放长时间不洗,寝室阳台饮料瓶堆成山等不良的生活习惯极易形成流行性传染病。

(四)学生社区周边安全环境综合治理有待加强

当前高校办学的开放性日益增强,高校受到外界的影响和干扰越来越大。一方面,高校和学生社区周边商家都会以师生为主要消费对象,并形成一定规模的消费市场。特别是学生社区周边各种娱乐场所、小旅社、出租房、酒吧和网吧等违规经营,严重侵害了青年学生的身心健康的同时,安全隐患较多,极易引起安全事故。另一方面,高校学生社区的服务日益社会化,外来人员不断增加且流动性强,学生社区对流动人员难以进行有效管理,时有发生推销行骗、偷盗学生物品,侵害师生人身和财产安全以及打架斗殴等事件。同时,学生社区周边的各类出租车、摩托车无监营运以及无证摊点占道经营等现象,存在严重的安全事故隐患。因此,要切实加强高校周边的安全环境综合治理,确保高校学生社区有一个相对安全稳定的社会环境。

二、高校学生社区安全管理的重要性

(一)加强学生社区安全管理是保持高校和谐稳定的关键

学生社区的和谐稳定是高校开展其他一切正常校园活动的基础,也是深化平安校园和创建和谐校园的重要内容。高校学生社区作为是学生安全管理第一关口和主要阵地,事关学生人身和财产安生,关系到学校正常教育教学和生活秩序,关系到学校和社会的和谐稳定。高校要切实落实学生社区安全管理工作主体和相对人的工作职责和注意事项,针对性开展学生社区安全设施建设、安全法制教育、安全隐患排查、突发事件处置,充分调动安全管理工作的各类主体积极参与学生社区安全治理工作,是高校安全管理工作的重要阵地和有力抓手。

(二)加强学生社区安全管理是保证学生健康成长的基础

大学生是一个特殊的群体,大部分的学生在进入高校前没有离开过家,缺乏独立性锻炼, 安全意识、法律意识淡薄,在自我约束与自我保护能力方面相对较弱。在面对学生社区这种新的环境、陌生的群体,群居式的生活,同学之间生活习惯千差万别,一旦遇到问题发生矛盾不能理性思考,容易发生争吵等现象,有可能因此而发生悲剧。其次,由于大学生在校学习期间大部分多在学生社区里度过,良好的学生社区安全状况是大学生安心学业、健康成长的基本保障。

三、构建高校学生社区安全管理体系的途径

(一)优化资源组合、构建“三方联动”的安全管理组织保障体系

传统封闭式学生社区安全管理模式已经不能适应当代青年学生的发展需要,多元的合作治理是教育综合治理现代化的改革和发展方向。高校学生社区应主动整合资源,形成合力,提高安全管理和服务效能,首先建立学生社区安全管理组织领导体系,成立由学生社区管理服务中心、安全保卫处、学生处、各院系共同构成的组织体系,并明确各部门在学生社区安全管理工作的职责与权限。落实责任追究制度,及时发现问题和处理问题,充分发挥各部门在学生社区安全管理体系中的作用。其次,推进“警区校”共建,学校与属地管辖派出所、高校园区管辖办公室等进行三方联动、共建学生社区警务室。可以有效发挥以下功能:一是融入执法功能,二是强化联防功能,三是自调自纠功能,四是自查自治功能,五是宣传教育功能。通过“警区校”共建,属地管理与属人管理、公共利益与私人利益、学生诉求与管理服务三方面可能存在的矛盾冲突得到了提前布局预防处置,形成了学校、社区和公安“三方联动”的快速处置突发事件的应急反应机制的组织保障体系。

(二)完善制度建设,构建多元教育的安全体系

建立和完善学生社区安全管理制度是做好学生社区综合治理的基础和保障。因此在制定学生社区安全制度时要科学合理,既要以安全为主,也要考虑到如何为学生提供方便,做到制度设置人性化,使得制度能够得到有效执行。其次,督促学生社区落实各项安全制度检查机制,是作为评估安全管理的一个重要手段。对于学生社区安全检查制度应突出例行检查制度和抽查制度相结合,全面检查与重点检查相结合,对发现的事故隐患要及时进行通报和整改。第三,完善学生社区调解制度建设,成立由社区民警、心理健康中心、公寓辅导员,保卫工作人员以及律师组成的学生社区调解小组机制。建立好受理流程,及时受理社区学生的各类调解请求,有效化解矛盾纠纷,确保纠纷不出社区。第四,加强学生社区网络管理和舆情监控制度建设、建立学生社区信息服务网上审查制度、规范信息上网的渠道。同时加强专兼职网络管理和对网上评论员队伍建设、加大对校园论坛、微信、微博、QQ群等的监管力度和引导教育。第五,创新安全文化教育载体,以网络媒体为载体,通过微信公众平台、网站、学生社区宣传栏和电子显示屏等阵地营造安全教育氛围,推进安全教育“进教材、进课堂、进社区”。探索建立法制工作室和安全法制讲师团的法制宣传教育新模式等,打牢安全防范基础。

(三)强化机制建设,构建“三大”安全预防处置体系

高校学生社区学生人数众多,突发性事件发生的概率也较高。如果处理不及时,措施不到位,场面极易失控,给师生造成更大的损失和伤害。首先要完善学生社区预警机制,一是深入开展大学生思想动态定期研判,定期有针对性的开展大学生思想动态研判,在学期初和末重要节日等时间节点,重点了解和掌控心理有障碍,行为有失范现象,信教学生,就业未落实和完成学业有困难的等重点学生群体的状况,并有针对性的采取应对策略。二是建立“四查一改”(即自查、检查、监查、巡查、整改)安全工作运行机制。定期组织开展安全隐患排查,并及时预警,确保安全隐患能及时得到化解。三是完善应急处置机制。建立学生社区各类突发事件处置预案,开展应急预案演练,同时,还要完善学生社区信息反馈机制,学生社区要建立明、暗两条线的信息员队伍,分别由学生社区公寓值班辅导员和公寓学生干部负责收集学生意见和信息,二线并举,以信息简报和单线两种形式反映各类安全信息。

(四)健全队伍建设,构建“四位一体”的强社区安全保障队伍

人防是高校学生社区安全管理的核心,而安全管理人员素质是关键,因此高校学生社区安全管理要统筹,使队伍建设并增强其安全管理能力。首先是加强社区保卫队伍建设,通过定期开展保卫人员培训,组织保卫人员外出考察交流活动,提升保卫人员管理能力,同时为保卫人员上安全课、编印安全刊物等提供物质保障。其次,加强学生社区保安队伍建设,学生社区安保工作要主动适应管理模式的三个转变,学生社区保安由自管转向外包,直接管理为监督管理,直接落实为协商落实,同时主动做好与物业公司沟通交流和工作衔接,并协调对物业公司保安人员强化检查和考核力度。第三,加强学生社区公寓兼职安保队伍建设。要按照专业化队伍建设要求,通过培训交流演练等方式提高安全知识和应急能力,人员按师生比1:200配定,同时建立兼职安保队伍考核和奖励办法,提升其工作动力,最后,加强学生社区自治安保队伍建设,学生治保会队伍是学生社区安全稳定工作中一支不可或缺的力量,要健全不同年级学生自治安保人员比例,同时发挥自身组织的“传,帮,带”的作用,通过培训外出交流活动等方式,提高他们的工作业务能力。

(五)完善考核机制,构建“星级”评估和激励体系

安全工作考核的最终目的是保障广大师生人身和财产安全。首先,要将社区安全稳定工作纳入学校绩效目标管考核体系,并严格执行安全稳定工作“票否决制”。同时建立学生社区安全稳定考核奖惩激励机制,明确二级学院,职能部门在学生社区的安全工作职责和任务,考核结果与评优奖惩等挂钩,充分调动学校师生参与学生社区安全管理的工作的积极性。其次,要开展寝室安全等级评估制度,一是制作寝室安全等级状况平面图,分为红、黄、绿三种颜色,其中,红色代表曾发生过盗窃,打架等对学校安全稳定具有较大影响的时间或经常性发现各类安全隐患,此类寝室需要重点关注和管理;黄色代表在日常的安全检查中发现过安全隐患或有寝室成员违反学校相关管理规定;绿色代表未发生任何影响安全稳定事件或违纪违规的寝室。二是开展寝室安全等级星级评估,共分为三个等级。其中三星级寝室代表一学期未发生任何影响学校安全稳定和违纪违规事件;二星级寝室代表未发生任何影响学校安全稳定和违纪违规事件和一次以下的违纪违规事件;除三星和二星寝室所述条件之外的均为一星寝室。安全等级星级评估工作每学期开展一次,评估结果在公示后,要求在各寝室予以挂牌,若在挂牌期间该寝室出现违规现象或安全事故等,可给予降低等级或摘牌处理。最终形成一整套队伍结构完善、体制机制合理、反应迅速高效的高校学生社区治安综合治理体系。

参考文献:

[1]姜宇国. 社会管理创新下学生社区管理模式的构建[J]. 高校思想政治工作,2014,(2)

[2]杨琳琳.高校学生管理中的突发性事件控制研究[J].2010,(1).

篇5

【关键词】网络安全策略;检察机关;统一业务应用系统;可信计算

1.绪论

目前信息化技术在各个行业都得到了广泛的应用,检察机关也不例外。检察机关借助计算机和网络技术,积极推进检察业务的信息化,促使检察业务由传统的纸张办公方式向网络统一业务应用系统转变。与此同时,信息安全问题成为检察机关统一业务应用系统中面临的重要问题。

检察机关的统一业务应用系统在管理上还存在一定的安全滞后性,还停留在物理隔离、基本防毒等基本的安全保护阶段。因此,网络安全问题已经成为检察机关统一业务应用系统亟待解决的问题,加强对检察机关统一业务应用系统的网络安全策略研究已经成为一件刻不容缓的事情。

2.检察业务的安全体系

自从最高检提出“科技强检”的口号后,各级检察机关开始逐渐推进检察机关科技信息系统的建设,从最开始的文件处理、信息共享,到目前的综合业务办公系统,最终建成了网络技术为基础、检察业务为核心、网络安全为保障的检察机关统一业务应用系统。经过两年来的建设和应用,检察机关的统一业务应用系统取得了很大的成效,与此同时也存在一定的问题[1]:(1)检察信息化还缺乏深入的研究,其管理体制和工作机制还不是很完善;(2)检察机关的相应设备升级滞后,给统一业务应用系统带来一定的网络安全隐患;(3)网络安全策略规划匮乏,缺少统一的网络安全管理策略。

新形势下检察机关办案工作机制要求公诉、侦查监督以及办案等检察业务必须借助信息化技术,所以在推进检察机关业务的信息化进程中有必要建立良好的检察机关应用系统网络安全体系。检察机关网络安全体系包括管理体系和技术体系两大部分:管理体系主要包括检察机关网络安全机制建设,技术体系指的是从网络技术和业务系统的层面构建安全系统。

技术体系可以从技术上为检察机关的统一业务应用系统提供安全保障,其安全防范体系主要包括四层次的安全:物理层、系统层、网络层以及应用层。物理层安全可以保障硬件设备免受恶意的人为损害;对于检察机关内部的网络而言,应该断开其物理设备与互联网的连接,从物理上进行安全防护。系统层安全关注的是操作系统安全,不仅要正确配置操作系统本身的安全级别和安全策略,而且还应该注意操作系统内部是否存在漏洞和病毒。网络层安全是检察机关业务系统最应注意的,业务数据在网络中传输时需要考虑诸多因素,包括数据传输的保密性和完整性、病毒防护、漏洞扫描等。

管理体系是构建安全的检察机关统一业务应用系统的核心,网络安全问题不仅仅是技术问题,同时也是管理问题。管理体系在构建安全的检察机关业务系统中主要包括[2]:(1)明确安全组织架构,建立完善的网络安全管理制度;否则权责不明、混乱的安全管理制度很可能会产生网络安全隐患。(2)提高检察人员的安全防护意识,加强网络管理人员的安全防范意识和网络安全技术。(3)制定应急灾难恢复机制,当发生网络安全事件时,尽快而又有效地恢复检察业务数据,尽可能减少损失。

3.可信计算技术

综合考虑检察机关信息化过程中存在的问题,以及构建检察业务安全体系的需求,可以考虑使用可信计算技术。

可信指的是计算机网络中的一个实体在实现其目标时,其行为总是和预期相同。实体指的是业务应用系统上的服务或应用,可信计算平台上的实体总是可以被本地或远程的实体所信任:对使用者的信任表现在用户身份认证上,对应用程序的可信表现在其运行的合法性上。建设一个可信平台的基本思路是:从物理安全上建立一个可以认为是绝对安全的信任根,然后以此为出发点建立一条信任链,在这条信任链上从信任根到物理硬件,再到操作系统和上层应用,每一级别都在认证后信任下一级别,这样的一种信任关系可以扩展到整个平台环境,这被称为信任的传递机制。

一般而言,可信计算平台都具备如下功能[3]:数据保护、身份证明以及完整性的策略、存储和报告。数据保护功能通过建立业务平台的屏蔽保护区域,实现敏感数据的访问授权,从而控制外部实体对这些敏感数据的访问。身份证明包括TPM(Trusted Platform Module)可信性证明、系统身份证明以及系统可信状态证明三个层次:TPM可信性证明是TPM对其已知的数据提供证据的过程。这个过程通过使用AIK对TPM内部的明确数据进行数字签名来实现;系统身份证明是指提供证据证明业务系统是可以被信任的,即被证明的系统的完整性测量过程是可信的;完整性测量的过程是:对影响平整性(可信度)的平台部件进行测量,获得测量值,并将测量值的信息摘要记入PCR。测量的开始点称为可信测量根,静态的可信测量根开始于对机器的起始状态进行的测量,如上电自检状态,动态的可信测量根是以一个不被信任的状态变为可信状态的测量作为起始点。

可信的业务平台应该具备远程完整性报告功能,业务系统本地在验证远程终端发送来的电子文档时,一般只能判断此文档的可信性,而无法判断具体是哪一个远程实体或远程终端发送来,这样可能会导致中间人伪造攻击。具备远程完整性报告功能的业务应用系统可以加强远程认证,对实现业务应用系统的网络安全有重要的防护作用。

4.可信计算技术在检察机关业务系统的应用

可信计算技术在检察机关中具有广泛的应用前景,通过辨别并确认使用统一业务应用系统的人员的身份,可信计算技术可以为检察机关统一业务应用系统提供高强度的安全保护功能。概括而言,可信计算技术在检察机关业务系统中的应用可以包括如下方面[4]:(1)日常电子公文处理。检察机关统一业务应用系统的一个主要功能就是处理日常电子文档,其中有很多不可随意更改的具有司法权威的法律性文件。可信计算技术可以用于防止网络上的其他人员随意对这些文件进行修改,确认这些电子公文的发送方,防止被篡改或伪造。(2)建立不同机关间业务联系的共享机制。检察机关和公安机关、法院等单位存在经常性的业务联系,可信计算技术适用于各种平台下的电子文档传输和存储,而且可以形成一个跨部门、跨平台的统一安全标准,有利于公检法机关间的横向联系。(3)可靠的信息源。检察机关有些业务需要对公众公开,而所有可以在网络上公开的检察机关业务信息需要有一个可靠的信息来源,以免不可靠信息对公众产生误导。可信计算技术可以认证检务公开信息,以进行检查业务的信息依赖保护。

一般而言,将可信计算技术应用于基层检察机关统一业务应用系统时,需要达到如下目的:首先,统一业务应用系统要能够确认各个环节的文档变化内容,从而保证电子业务公文的完整性、防篡改性以及防抵赖性;同时还应该能够保证一份电子公文可以允许多人进行签名。其次,统一业务应用系统中的每个使用人员都应该有一个权威机构颁发的数字证书,以确保没有虚假身份信息的存在。最后,统一业务应用系统还应该集中管理电子签章,并保证所有电子签字行为都可以保存日志信息。

设计可信计算需要实现的网络安全策略功能应该包括:电子公文经过电子签章后,任何对其进行的修改都应认为要么是无效的,要么要将修改体现在电子签章上;可信计算要能够被追踪可查,一变进行签名核对;每次签名在何时由谁发出,由谁鉴定核对以及签名被谁销毁都应该可以全程跟踪。结合上述分析可知,一个可信的业务应用系统必须能够确保信息传输、处理以及存储的机密性、真实性、完整性,并体现传输内容的可信、主体行为和身份的可信,如图1所示:

图1 可信统一业务应用系统

检察机关统一业务应用系统中使用了具备上述功能的可信计算技术后,可以有效对业务系统用户的行为进行确认,不仅实现身份认证及数据加密传输的功能,而且可以保证网络行为的不可否认性,可以为今后检察机关信息安全体系的建设提供一定的经验参考,确保已经投入运行的统一业务应用系统能够安全、稳定运行。

参考文献

[1]杨剑川.检察机关统一业务应用系统信息化建设的思考[J].中国检察官.2014(09):5-7.

[2]张庆.检察机关网络舆情信息预警系统的设计与实现[D].天津:天津大学,2012.

[3]赵进延.全国检察机关网络安全总体设计[D].成都:四川大学,2013.

篇6

2012年1月16日,中国互联网络信息中心(CNNIC)在京的《第29次中国互联网络发展状况统计报告》显示:截至2011年12月底,中国网民规模达到5.13亿,全年新增网民5580万;互联网普及率较上年底提升4个百分点,达到38.3%。中国手机网民规模达到3.56亿,同比增长17.5%,[1]在5亿多的网民中学生占了30.2%,而大专以上学历的占了22.4%,这是一个相当庞大的网民群落,在我国快速发展的网络社会中,大学校园的网络使用与管理,是一个事关国家稳定发展的重要内容,值得关注和重视。

一、我国网络社会的发展趋势

随着网络技术的普及和信息技术的快速发展,网络信息将渗透到整个现实社会的政治、经济、文化、军事等领域,并出现现实社会网络化,网络社会现实化相互交错的融合状态。网络生态、网络政治应运而生,网络经济迅猛发展,各国网络军事竞争日趋激烈。从以下几个方面我们可以看到网络社会的发展趋势。

(一)现实社会与网络生存相互交融

中国移动总裁李跃表示,将全面推动“无线城市”建设,未来网络地址的无限供应将成为可能。2010上海世博园无线网络全覆盖给数以千万计的参观者带来了便利。无线网络免费两个月使用是广州亚运惠民政策之一,让身在广州的人们感受到随时随地的接入无线网络即时获得资讯的方便。在未来的社会中实现无线网络全覆盖已不是遥不可及的梦想。网络已渗透到社会的各个层面、各个行业和领域。企业、政府、教育、媒体、医疗等都实现网络信息化。现实社会的网络化和网络社会的现实化最终可能发展为网络社会与现实社会的高度重叠,两个世界之间的界限逐渐模糊,这会导致原有的民族国家的存在方式不得不面对网络社会高度发达所带来的种种挑战,社会治理也将随着网络社会与现实社会的高度重叠而不得不重新加以诠释。

(二)网络信息化加速现代化进程

中国的现代化,在肇始阶段即面临着宏大的网络信息化浪潮。网络技术革命将加速我国的现代化发展进程。网络信息化将进一步激活和发掘我国人口多、市场大的潜力,有效地减少我国经济和社会运行中的信息不对称性,缩小与发达国家的“信息差距”,消除“信息贫困”,提高我国的国际竞争力。网络化在社会各领域的普及将提高我国经济与社会运行的效率及质量,并具有潜在的后发优势。在未来,信息网络化将有效缓解人力资源开发任务重与教育资源十分紧缺的矛盾,通过远程教育中国6亿农民可在当地接受技能培训获取就业信息,不必再走入众多学校。信息网络化能使我国更多地利用世界科技信息和科技成果,提高创新的效率,将为我国的科技创新提供强有力的支持。信息化推动知识经济的发展,信息化发展使知识的传递不再受距离的限制,国家为扶贫攻坚和西部大开发而采取的政策将在网络时代具有可持续发展的力量。网络时代信息更新换代加速,信息传播将越来越自由和即时,为我国企业、产业、经济、社会诸方面的新陈代谢提供了催化剂。

(三)网络政治生态建构任务更为艰巨

网络信息技术及其网络虚拟社会打破了传统政治生态的局限,改变了传统政治生态的栖身之基与生存环境。意识形态的一元主导性与多样性并存将成为我国网络社会意识形态的发展特征。网络社会中的价值观念、价值判断和价值取向日趋多元化。由于网络的现实化效应,网络社会的价值观会映射到现实社会。因此,如何保持社会主义意识形态的主导地位和先进性将成为我党长期执政面临的挑战,网络政治生态建构任务更为艰巨。

(四)网络军事斗争日趋激烈

在网络时代,网络已经成为提升军队作战能力的“倍增器”,如同制海权、制空权、制天权一样,争夺制网权已逐渐演变成为各军事大国维持和提高军事优势的重要组成部分。在军事指挥系统对电脑网络依赖度越来越高的形势下,高科技信息战正在成为一种日益重要的作战方式。在一些紧急的必要时刻,通过破坏敌方的指挥控制、情报信息和防空等军用网络系统,甚至悄无声息地在瞬间破坏、瘫痪、控制敌方的商务、政务等民用网络系统,就可以收到“不战而屈人之兵”的神奇军事效果。随着网络信息技术在军事上的全面应用,我们将面临越来越激烈的高科技网络战。

(五)网络经济与实体经济高度融合

网络经济中最为活跃的元素是电子商务。据统计,2008年中国企业间的电子商务交易额达到2.96万亿人民币,比2005年增加了3.55倍,比2007年增长了39.4%。[2]在电子商务的带动下,网络经济与实体经济的高度融合将是一大趋势。现在社会的物联网越来越发达,网上购物可以随时跟踪货物的流通情况,在将来几乎所有的重要物品都可以根据需要“置身”于网络之中。随着网络社会高度发达时期的到来,免费的网络服务会越来越多,网络应用将普及到每一个人和每一个家庭。家电开发的重点将是提高家电的人机网络互动的性能,如网络冰箱、网络微波炉、网络洗衣机将逐渐普及,人们即使外出也可通过手机上网对家里的各种电器进行操作和控制。网络经济将促使工业经济等实体经济领域的创新和变革。

二、大学校园互联网管理的现状

大学校园互联网管理中主要以校园网为主,我国高校校园网建设从1992年清华大学建设校园网开始,至今已有20年的历史。而我国高校大规模开始校园网建设则是从1998年开始的,虽然起步较晚,但多数高校已经建成了以门户网站和众多二级网站相结合的综合性校园网,基本实现了校园的行政办公管理、教学科研交流、远程电子通信、互联网新闻浏览等基本功能,形成了以教学为主,以新闻、管理、服务为辅的校园互联网分级格局。近年来,随着互联网的普及,大学生网民的数量越来越大,大学校园互联网管理越来越引起重视。各高校一手抓技术建设,一手抓服务管理,积极推动互联网管理的各项工作,例如:强化网络监控措施,升级网络软硬件设备,加大病毒防范和监控,保证信息资源档案安全,加强网站访问的风险管理,落实大学生网络安全的相关法律法规教育等。大学校园互联网管理处于一种良好的发展态势,但随着校园互联网的快速发展,一些问题也不断凸显出来,如在网络安全教育方面,大学生网络法治观念相对滞后,互联网国家安全意识淡漠,网络安全管理制度不健全,网络监督机制匮乏,以及网络道德文化建设滞后等。有的文章还指出“,我国高校对校园网络舆情信息的管理基本上是实行‘谁建网站谁管理、谁负责’,而学生网站则由思想政治教育工作者兼职管理,没有建立专门的网络舆情管理机构,管理主体不明确”[3]。校园互联网发展过程中出现的这些问题,需要我们作出相应的应对措施,以保证大学校园互联网的健康发展。#p#分页标题#e#

三、加强大学校园互联网管理的措施

(一)提高大学生互联网技术素质,培养互联网高级人才

由于现实社会与网络生存相互交融的特征越来越明显,校园网也不例外,因此,亟需解决大学生虚拟空间生存能力的问题,大力提高大学生的互联网技术素质。首先通过开设计算机课程,确保每个大学生有能力通过互联网独立进行信息的搜集、处理、传递等,在如此海量存在的互联网中,大学生还要具备信息分析、识别和监控能力。同时,高校互联网管理质量的提升,也需要培养一支稳定的互联网技术人才队伍,作为大学校园互联网管理的根本保障。此外,为了满足市场和社会的高层次需求,对于一些技术拔尖、素质较高的互联网专业人员,校方要开设高级运用性课程,建立多学科交叉,多领域融合的综合应用理念,以提升大学生的互联网综合素质。互联网技术教学“不仅需要学生将学到的开发技术应用到实际的项目中,而且希望学生将学到的市场分析、营销和电子商务的知识真正地运用到产品设计和项目策划中”[4]。高校应为学生提供丰富的培训学习机会,组织参加水平较高的经验交流会,借助校企合作加强与互联网企业的合作,以促进理论与实践相结合,校园互联网与社会相呼应,从而培养出能够真正适应互联网发展的互联网高级人才。

(二)加强大学生的国家网络安全教育,构筑网上长城

网络舆情的管理一直是大学校园互联网管理的重点,加强大学生国家网络安全教育,预防大学生犯罪是互联网管理的重要任务。新的时代背景下,网络信息战作为一种新的作战方式走进了人类战争的舞台,并对国家安全构成了前所未有的威胁。学校一方面要从技术层面保障国家网络安全,通过对网络舆情的控制,加强对校园网络的引导、保护和监控,对关乎国家安全的热点舆情进行及时跟踪和监督,对突发事件进行危机应对和管理“,我国现有的危机管理体系,比较注重事件发生后政府如何快速反应,而对预警分析和学习评估,总结危机事件发生的规律及线索往往重视不够”[5]这种情况在大学校园互联网危机管理中同样存在,应该引起重视和引入科学管理;另一方面学校必须高度重视国家网络安全教育工作,把国家安全教育渗透到学生互联网技术教育的全过程,培养大学生的国家网络安全意识,树立大学生在新形势下的国家安全观。

(三)加强大学生互联网法制教育,预防大学生网络犯罪

大学生作为一个特殊的知识分子群体,他们既是信息的接受者,也是信息的者。互联网本身具有交互性,使得大学生由被动变为主动姿态。目前我国高校中不乏一些运用网络技术进行网络智能化犯罪的活动,比如非法侵人他人计算机信息系统进行干扰、篡改、窃取或破坏;利用互联网实施诈骗等金融犯罪;故意传播计算机病毒和实施黑客攻击等行为。所以大学互联网管理在保证投入资金购买防病毒软件、防火墙等安全设备和软件来加强网络技术防范和网络监管的基础上,必须重视对大学生网络安全的法制教育,把网络传媒的信息安全教育编入教材,组织学生学习相关法律法规,提高安全防范意识,加强网络纪律、法治、道德规范教育,使得大学生具备自我控制和自我防范能力,自主、自觉的远离网络犯罪。

(四)加强大学校园互联网网络文化管理,优化高校网络环境

“网络文化是一种新型媒介文化,是人们以计算机网络为媒介所进行的特殊方式的传播活动及其产物”[6]。互联网本身是一种文化载体,在新的网络时代背景下,校园互联网文化作为校园多元文化中的一种亚文化,其舆论作用日益增强。当前高校校园网络文化建设方面还存在“只重视政治性内容,而忽视思想性、知识性、教育性等其他重要文化内容”[7]的问题。因此,高校网络文化必须在坚持正确的舆论导向,坚持符合舆论传播和社会主义核心价值体系的价值观前提下,使高校网络文化集政治性、思想性、教育性于一体。网络文化管理作为一种新的文化管理工作,必须首先重视和运用信息网络技术,比如建立“信息海关“”信息安全防火墙”等,从源头上对信息进行过滤筛选,及时删除有害的煽动性和鼓动性信息,控制和疏导干扰我国主流意识形态的信息,构建大学校园的网络文化管理体系。由于现实社会意识形态的一元主导性与互联网价值观多样性并存的特点,大学校园网络文化建设将是一项长期的综合性系统工程,我们要坚持以社会主义核心价值体系引领大学校园网络文化建设,营造积极健康的大学校园网络环境,把我国大学校园的网络空间建设成一个系统完善、制度健全、管理规范、信息健康的文化教育阵地。

篇7

【关键词】校园网络;网络安全;防范体系

【中图分类号】G40-057 【文献标识码】B 【论文编号】1009―8097(2011)11―0066-05

引言

随着国内高校新一轮信息化建设的不断深入,高校校园网规模越来越大,承载的应用系统越来越多,校园网络的结构也变得越来越庞大和复杂。随着人才培养、科学研究等各项工作对校园网的依赖性不断增加,校园网及各类应用系统的服务质量也应不断提高标准和要求,作为一个使用成熟技术和成熟设备的园区网络,网络安全是影响网络服务质量的重要因素。

但目前各高校的校园网“重建设,轻管理”的现象仍然十分普遍。在社会信息化发展的大潮中,各高校都已清楚地认识到校园网在学校各项工作中的基础地位,因此在校园网硬软件系统建设上进行了大量的投入,而正是硬件和软件系统的大规模快速增长,使得对网络的管理难以跟上建设的步伐,而网络管理是软性的工作,是不能够通过统计报表看得出问题或成绩的,因此网络管理工作很难引起学校领导的重视。但在实际工作中,相对滞后的网络管理会导致网络安全问题的频频发生,反言之,网络安全防范也是网络管理的重要内容。

本文根据目前高校校园网络存在的安全隐患来分析其成因,并在实际工作经验的基础上提出构建一套基于分层控制的“IAAPNS”网络安全防范体系,自底向上、由内到外、从技术到管理层面排查高校校园网络中潜在的安全威胁并给出防护建议。

一 高校校园网络的安全隐患及成因

目前高校校园网络的主干网都是基于TCP/IP协议的以太网,与其他类型的Intranet网络相比有其自身的特点,相应的安全隐患也就有其特定的成因。目前国内高校校园网络普遍存在的安全隐患和漏洞主要来自以下几个方面:

1 校园面积广阔,网络基础设施管理困难

经过兼并和扩张,高校的校区面积动辄上千亩、几千亩,许多高校还有地域上独立的新老校区,作为楼宇间连线的光纤布线遍布校区各处,而且往往跟其他强电或弱电线缆共用走线沟槽。对这些光纤的管理要涉及基建、后勤等多个部门,需要协调的工作也很繁杂,如果缺少一个明确的安全管理体系,就不容易分清工作界限,在出现突发故障后往往互相推诿,导致难以在短时间内恢复网络畅通。

另外一方面,校园内楼宇繁多,楼字里每几层都会有楼层网络设备间放置汇聚层或接入层网络设备,这些设备间的数量众多,但往往安全防范措施简易,门锁形同虚设,甚至有些设备间连门都没有,极易出现人为破坏或私拉乱接网线的情况,严重影响网络的运行安全。除此以外,雷击等外界原因也容易造成对网络设备的破坏。

2 网络设备种类繁多,不利于统一管理

校园网的建设一般是分批建设,不同批次、不同层次的网络设备使用的规格、品牌往往不尽相同,而这些网络设备的管理软件大多都是基于私有MIB库进行开发,这就造成了很难有一套统一的全网管理软件。病毒或黑客对网络设备进行攻击时,就很难在第一时间发现和应对,常常是在设备瘫痪之后才意识到出现了问题、进行紧急恢复。

3 网络终端数量众多,安全措施薄弱

一般高校的学生人数都是以万计,教师以干计,密集的用户群意味着网络终端的数量巨大,绝大多数网络终端以计算机为主,随着无线的普及,智能手机和平板电脑也成为重要的网络终端设备。数量众多的用户使用计算机或手机的技术水平差异很大,尤其是文科专业的师生对计算机的使用掌握得并不熟练,未装防火墙和杀毒软件的计算机比比皆是。而高校校园网只要一处出现漏洞,整个网络就无安全可言。近年来智能手机上也出现了不少的病毒和木马程序,智能手机的系统安全问题正变得日益严重。

4 系统软件本身并不安全

在目前的校园网环境中,个人终端装机占有率最高的仍然是Windows操作系统,由于使用面广,研究其漏洞的人也就更多,不少黑客都是利用其系统漏洞侵入用户的计算机,再以这些被控制的计算机作为跳板,攻击整个网络。

与个人计算机相比,服务器操作系统漏洞更具有灾难性。服务器的操作系统种类较多,除Windows之外还有Linux、Solaris等Unix系列的操作系统,而高校网络管理人才队伍中,对此类操作系统熟悉的人员比例不高,包括打补丁、差错、优化在内的各种操作系统管理手段很难周全到位。除了操作系统本身,其上所运行的各类服务软件(如IIS、Tomc~等)也存在安全漏洞问题,需要管理人员投入大量的精力进行研究和学习。

5 应用系统的安全漏洞

由于建设成本的考虑,高校的网络应用系统提供商的层次差异很大,有些就是自行组织教师或学生进行开发,缺少软件开发过程中各个层次的安全规划设计与实现,使得应用系统层面的漏洞层出不穷,这些漏洞很容易成为黑客攻击最直接的目标。还有些高校在建立Web网站时使用了开源程序,这类系统的漏洞更是容易被利用,甚至不懂黑客原理的用户经过几分钟的学习便可以掌握攻击方法。

二 高校校园网络的安全防范体系

由此可见,形成高校校园网络安全隐患的原因是多层次的,也是相互关联的,但目前各高校的网络管理部门往往采用的是“头痛医头、脚痛医脚”的“救火式”解决办法,只从某个方面或某个层次来应对。网络管理人员每天都在疲于解决各种突发性的网络安全事故,但问题还是与日俱增,网络服务质量和用户满意度仍然处于较低的水平,这种“费力不讨好”的现象迫使我们去思考更好的解决方案。

为此,针对目前高校校园网络的安全现状和威胁,结合实际工作经验,我们运用系统论的分析方法,提出构建一套名为“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,网络安全集成关联架构策略,同时也是体系中六个层次的英语词组首字母组合)的网络安全防范体系,为高校校园网络安全提供一套完整的解决方案,以求由点到面、由“标”到“本”地系统地解决校园网络的安全问题。该体系从六个层次和角度来阐述网络安全的内容,并分析每个层次可能存在的隐患以及相应的应对策略,其中自底向上的五个层次分别是物理安全、网络安全、系统安全、应用安全和信息安全,管理安全则融合、穿插于这五个层次之中。整个安全体系的示意图如图l所示。

该体系将现行的高校校园网络安全性划分为5个横向层次和1个纵向层次,在5个横向层次中,最底层的物理安全是基础,网络安全是关键,系统安全、应用安全、信息安全是重点,管理安全是保障。下面分别对六个层次的内容、隐患来源以及应对措施进行详细阐述。

1 物理安全(Physical Security)

物理安全,主要工作是防止物理通路的损坏、窃听和对物理通路的攻击(干扰等)。保证高校校园网络和信息系统各种设备的物理安全是网络整体安全的前提,通常包括环境安全(系统所在环境的安全保护)、设备安全和媒体安全三个部分。抗干扰、防窃听是物理安全措施制定的重点。目前,物理实体的安全管理已有大量标准和规范,如GB9361-88《计算机场地安全要求》、GFB2887-88《计算机场地技术条件》、GB50173-93《电子计算机机房设计规范》等。

这一层次的安全威胁主要包括自然威胁和人为破坏等方面。自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和干扰、网络设备的自然老化等。这些无目的离散事件有时会直接或间接地威胁网络的安全,影响信息的存储和交换。人为破坏则主要来自于高校校园网周边内外的人为性的损坏,这些损坏有时是主观故意的(如学生发泄对网络服务质量的不满而对网络设备或线路进行故意损坏),有时是客观意外的(如园区周边建筑施工导致挖断网络线路)。

面对以上威胁,为保证网络的正常运行,在物理安全层次上应重点考虑两个方面:

(1)校园网规划、设计、建设时将物理安全作为重点工作对待,适当提高安全标准,为网络设备或线路搭建防护设施、建立安全控制区域,尽量降低自然威胁可能带来的风险。

(2)加强巡查,将重点网络设备或线路所在地定为安全巡逻必到点,定期安排保卫人员在巡逻时查看网络设备或线路的外观和运行状态(如各种状态指示灯是否正常等),降低人为破坏的几率。

2 网络安全(Network Security)

网络安全主要包括链路安全、传输安全和网络访问安全三个部分。链路安全需要保证通过网络链路传送的数据不被窃听,主要针对共用信道的传输安全;传输安全需要保证信息的完整性、机密性、不可抵赖性和可用性等;网络访问安全需要保证网络架构、网络访问控制、漏洞扫描、网络监控与入侵检测等。

这一层次的安全威胁主要包括:

(1)通信链路上的窃听、篡改、重放、流量分析等攻击。

(2)网络架构设计问题、错误的路由配置、网络设备与主机的漏洞、病毒等。

相应地应对措施主要有:

(1)在局域网内可以采用划分VLAN(虚拟局域网)来对物理和逻辑网段进行有效的分割和隔离,消除不同安全级别逻辑网段间的窃听可能;若是远程网,可以采用链路加密等手段。

(2)加强网络边界的访问控制。对于有明显安全等级差别的网络区域尽量增加防火墙设备进行隔离。如在校园内网、服务器区域之间设置防火墙;校园网出口处、与Intemet之间设置防火墙。

(3)在交换机上启用DHCP-Snooping技术,使任何接入校园网的计算机只能动态获得IP地址,同时杜绝未经批准建立的网站通过私自手工设置静态IP地址来架设服务器。

(4)使用IDS(入侵检测系统)。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击,其次它能够阻止攻击者的入侵。当检测到有网络攻击或入侵时,可以实时发出报警,并详细保存相关证据,以便用于追查或系统恢复。

(5)对网络安全进行定期检测,以实现安全的持续性。可以利用漏洞扫描类的工具软件定期对系统进行扫描,根据扫描结果进行安全性评估,通过评估报告指出系统存在的安全漏洞,组织专家讨论后给出补救措施和安全策略。

(6)建立网络防病毒系统。在校园网中部署网络版的防病毒系统,统一管理服务器和各类网络终端的防毒软件,定时自动升级与维护,以保护全网不被病毒侵害。通过对网络中的病毒扫描集中控制,建立各种定时任务,统一集中触发,然后由各被管理机器运行,同时可对日志文件的各种格式进行控制。在管理服务器上建立了集中的病毒分发报告、各被管机器的病毒扫描报告、所安装软件的版本等报告,所有病毒扫描状态信息都可由控制台得到。

3 系统安全(System Security)

系统安全即运行在网络上的服务器、交换机、路由器、客户端主机等具有完整网络操作系统的设备的操作系统的安全。这一层次的安全威胁主要来自因操作系统本身的设计缺陷被攻击者利用从而引发的后果。对于高校校园网络而言,半数以上的攻击往往属于这一层次。这一层次的主要应对措施主要有:

(1)更新操作系统、安装补丁程序。任何操作系统都有漏洞,因此,系统管理员的主要工作内容之一就是监控运行在网络上的各类设备的状态,发现异常应当及时解决、排除故障。对于交换机、路由器等设备而言,主要是更新操作系统的版本,这一类设备主要用于数据交换,因此其内置固化的操作系统往往功能简单、体积很小,厂商的常规做法是新版本的系统,因此只需直接刷新即可。对于服务器、客户端主机等设备,因其主要是用于数据处理,操作系统功能复杂、体积庞大,厂商通常是一些补丁程序来进行更新,因此直接安装即可。

(2)优化系统。现代操作系统往往是多功能、多模块、多组件的,可能一项系统设置可能会影响多个功能,也可能多个选项来共同作用于一个功能。因此,对操作系统进行优化是一项非常必要的工作,甚至个别系统的个别选项如果不加以优化可能会被攻击者利用,从而产生威胁。实际当中包括关闭不需要的服务和端口并建立监测日志等。

(3)实行“最小授权”原则,分配正确和合适的权限。仅仅保持系统的版本最新、并做了优化是不够的,试想如果网络上的设备被设置了“123456”这样的密码,而且使用这个密码登录后还是最高权限的系统用户帐号,那么整套网络和信息系统的危险可想而知。实行“最小授权”原则(网络中的帐号设置、服务配置、主机间信任关系配置等为网络正常运行所需的最小限度),关闭网络安全策略中没有定义的网络服务并将用户的权限配置为策略定义的最小限度、及时删除不必要的帐号等措施可以将系统的危险大大降低。例如,根据需要设置帐号和权限,并为帐号设置强密码策略是必须完成的工作,如至少应该在8位以上,而且不要设置成容易猜测的密码,并强制用户每个月更改一次密码等等。

(4)及时查杀服务器系统中的病毒、木马和后门程序。

4 应用安全(Application Security)

应用安全主要是针对网络中提供的各种功能和服务而提出的,例如Web服务:E-Mail服务、数据库服务、各种业务系统、各种信息系统等等。应用安全的威胁主要有:应用系统缺陷、非法入侵等。这一层次的主要应对措施有:

(1)及时升级和更新各应用软件和信息系统,降低因软件设计缺陷引起的风险。若应用软件或业务系统是高校自行开发,系统的使用部门(往往是业务部门)应联系开发人员及时跟进,发现漏洞及时修补。

(2)对应用软件和信息系统实行身份认证和安全审计。

与系统安全类似,应用软件和信息系统也应对使用者进行分类、分配权限、认证身份并审计各种操作。例如可以按照需要在高校校园网内部建立基于PKI的身份认证体系(有条件还可以建立基于PMI的授权管理体系),实现增强型身份认证,并为实现内容完整性和不可抵赖性提供支持。在身份认证机制上还可以考虑采用IC卡、USB-Key、一次性口令、指纹识别器、虹膜识别器等辅助硬件实现双因子或多因子的身份认证功能。同时,还应特别注意对移动用户拨入的身份认证和授权访问控制。

5 信息安全(Information Security)

信息安全注重的是网络上各类数据、信息的内容安全。这一层次可能的威胁和相应的应对措施有:

(1)植入恶意代码或其他有害信息。一部分攻击者经常采用的攻击方法是扫描网段找到有漏洞的主机,接着使用黑客软件或攻击程序进行刺探,在获得系统权限后将恶意代码植入到在该主机上运行的各应用软件或信息系统中,待其他用户正常使用时发作,或修改页面的内容造成不良影响。针对这种情况,可以部署网页防篡改系统,减少Web站点的内容被恶意更改植入恶意代码或其他有害信息。

(2)垃圾邮件和病毒的传播。目前,电子邮件已经成为垃圾信息和病毒的主要传播途径之一,采用垃圾邮件网关并部署电子邮件反病毒模块能够在一定程度上减轻危害,缺点是垃圾邮件识别模块和反病毒模块需要经常性升级,在查杀和拦截上有一定的滞后性。

(3)负面舆论导向。高校历来是思想碰撞的场所,网络作为新兴载体己经发挥着越来越大的作用,因此,舆情监督和正面舆论导向将逐渐成为高校信息安全的重点工作内容。除了采取技术手段进行监督管理外,高校的信息化管理部门还应与宣传部门一道培养舆论导向的专业人员或学生,主动将信息安全的风险降到最低。

6 管理安全(Administration Security)

目前,部分高校的网络管理人员及其用户的安全意识总的来说较为淡薄,且大多数高校的网络管理制度不完善、管理技术落后、管理机构不健全。上述因素不仅使得校园网络性能下降、运行成本提高,而且还会造成大量非正常访问,导致整个网络资源浪费,带来极大的安全隐患,使得网络受到攻击的概率大幅提高。

管理安全是整个防范体系的主线和基础,贯穿于整个体系的始终。如果仅有安全技术方面的防范,而无配套的安全管理体系,也难以保障网络安全的。必须制订相应的安全管理制度,对安全技术的实施落实到具体的执行者和执行程度。

网络安全工作可以说是一项群体性的工作,网络用户的安全意识是网络安全的决定因素,对校园网络用户安全意识的教育是安全防范体系中至关重要的环节,是形成高校校园网络安全体系的基础。尤其是在病毒泛滥的大环境下,需要通过定期培训、及时通过各种手段病毒预警通知、监督和促使用户尽快打补丁等方法,达到增强师生用户的安全意识,提高必要的安全防范技能的目的。

以上便是我们提出的网络安全防护体系的六个层次,除管理安全层次外,其余五层与TCP/IP协议的层次类似,上一层的安全是建立在其下一层的安全基础之上,下一层的安全是上一层安全的重要保障,层次之间环环相扣,不留安全死角。

本体系中的六个层次也基本涵盖了高校网络管理工作的方方面面,将网络安全工作的思路分层次清晰化,具有极强的实用价值和指导作用。

三 应用效果

重庆理工大学从2001年开始大规模建设校园网络,2003年开始建设数字化校园系统。校园网按照核心层、汇聚层和接入层三个层次进行规划设计,共有各类网络设备600多台,接入信息点18000个,活跃用户大约2万人,各类服务器40多台,安装有Windows、Linux和Solaris等操作系统,数据库以Oracle和SQL Server为主。数字化校园系统覆盖办公、教务、学工、人事、财务、后勤等各个方面的工作,共计有各类系统模块80余个。在大规模的硬件和软件系统建设前期,缺乏对网络安全的系统认识,在遭遇网络安全事故时,常常只能采取临时性的应对措施。随着网络和系统规模的不断扩大,网络安全已经成为影响网络服务质量的重要根源,网络信息中心的员工几乎天天都在疲于应对各类突发性的网络安全事件。

学校从2008年开始总结网络安全工作的经验与教训,运用系统工程的分析方法,从整体和系统的角度提出网络安全防范方案,形成了“IAAPNS”网络安全防范体系,并应用到校园网的建设与维护工作中,经过三年多的运行,学校校园网络安全工作进得了明显的成绩(如图2所示):

对网络设备攻击(包括病毒)而导致网络故障的次数由2008年的334次降到2010年的65次,2011年上半年为19次;利用操作系统漏洞(包括Web服务器漏洞)攻击成功次数由2008年的46次降到2010年的6次,2011年上半年为2次;利用应用软件的安全漏洞攻击成功次数由2008年的125次降到2010年的43次,2011年上半年为15次。

随着网络安全防范工作的加强,网络服务质量明显提升,如图3所示,用户满意度从2008年61%提升到2010年的73%,2011年上半年为78%。

篇8

关键词:校园安全;防范体系

20世纪70年代初,美国犯罪学家奥斯卡·纽曼提出了可防卫空间理论。该理论依据犯罪产生的原因和条件,在环境上设计堵塞犯罪的可能性,或者创造一种不能实施犯罪的环境,从而消除或限制企图犯罪者作案的原因和条件,达到预防犯罪的目的。可防卫空间理论的核心,一是最大限度地对犯罪活动的实施制造障碍;二是最大限度地提升对犯罪行为的发现能力和应急处置能力。以社会治安沙堆效应原理为指导,优化校园内外安全环境,只有从校园治安工作的基础做起,通过改善校园治安秩序,减少校园治安案件和一般刑事案件。校园治安控制工作正如清理沙堆一样"以往的校园治安工作,也就是只清理了沙堆尖。由于沙堆的基础没有变化,沙堆的高度也就没有改变,校园犯罪总量仍然居高不下。如果从沙堆的底部取沙,即解决轻微违法犯罪,沙堆的基础会逐渐变小,沙堆的高度也会随之变小。

1 建立情报信息搜集汇总研判体系

积极构建公安机关与高校相结合、公安民警与保卫干部相结合、公开与秘密相结合、人力与技术相结合、网上与网下相结合的情报信息搜集网络,不断提高预知、预警、预防能力。高校要与上级主管部门和公安机关紧密配合,排查高校不稳定因素,分析形势、研究对策,解决问题。建立互联网和校园网过滤机制。要尽快建立起公安机关与高校之间密切配合、协同监管工作体系。严密控制互联网和校园网两个阵地,加强网上有关群体、舆情及重点言论等有关信息的收集,及时发现和删堵各类影响高校稳定的有害信息,打击利用互联网危害国家安全和社会稳定的组织和人员,坚决切断境内外敌对势力、敌对分子进行负面宣传、煽动、策划的渠道。充分利用校园网络资源,关注网上动态,加强同大学生的沟通与交流,及时回答和解决大学生提出的问题。要将有关校园治安管理的各种信息通过网络进行,加大宣传工作力度。加强同学生管理部门的协作和沟通,有利于安全保卫工作的“群众路线”,有利于快速、全面的掌握学生群体中的各种不稳定信息情况,有利于在安全保卫工作中抢得先机,夺得主动地位。

2 建立健全治安防范体系

完善校园“110”报警服务系统,落实“服务承诺制度”,组建校园“110”巡警队。明确提出“服务师生员工,保卫校园平安”的宗旨,向全校师生员工郑重承诺“有警必接,有险必救,有难必帮,有求必应”,校园“110”从接警出警到处警从内部管理到服务师生,形成快速、机动、行之有效的工作程序,做到人员管理责任清,职责明,工作程序制度化,规范化,设施装备现代化。配备校园监控系统,结合学校实际, 分别落实入侵报警、电视监控、出入口控制等技术防范措施,提高技防的能力和水平,提高安全防范措施的科技含量,包括视频监视系统,多点联动防盗放火报警系统,门禁控制系统等。以提高安全防范措施的科技含量为重点,以技术防范为途径,以中央监控室为纽带,以全校范围的电子监控为辐射的新型校园安全防范体系。加强宿舍一楼的防护栏、校园马路上的减速坡、校门出入道闸、巡逻警车、、校园报警系统等配套设施的建设。与教学科研无关的车辆和人员不得随意入校,采取对校内公车,教职工、学生的私车和经常入校的外来车辆办理入校通行证;临时办事车辆换证、登记入校的措施保证校园正常秩序的需要。

3 加强消防设施的建设

高校是我国实施高等教育、科教兴国,培养高科技专业人才和进行科学研究的基地,它集教学、科研、生产与生活为一体,不仅拥有高耸林立的教学、科研大楼、学生公寓及各种实验室,各种贵重仪器设备,且人员密集,流动性大,一旦发生火灾,后果不堪设想。提高师生员工消防安全责任意识是高校的消防工作重点,要在实验室、电教中心、计算机中心、图书馆、学生公寓、大礼堂等在重点部位和主要点,确保墙壁消火栓的使用。在各教学楼、宿舍楼还要定点定数配备灭火器。针对楼宇内的红外和烟感探头,定期加强检查,做好维修和防护工作。疏散通道、安全出口是否被堵塞,是否按照国家要求设置固定的消防安全疏散指示标志和应急照明设施,防火卷帘、排烟设施、火灾自动报警系统、自动喷水灭火系统、火灾广播、声光报警装置等是否处于正常状态。此外,即使发现事故隐患并采取整改措施也是很重要的防范手段。如对易燃易爆品的检查等。坚持消防工作以防为主指导思想,经常对原有的消防设施的维修保养,使之经常保持完好状况。提高新建、改建工程的消防品位,加强同基建部门、设计部门的联系,做到建前有审核,竣工有验收,把好消防标准关和质量关。

4 加强大学生安全教育

从大学生自身成长的角度出发,大学时期是人生发展的高峰期,大学期间也是提高安全教育水平的最佳时期。以大学生在校期间以及步入社会面临的安全问题为主要内容,以涉及大学生的安全问题为典型案例,采取不同形式对大学生进行实用法律知识、安全防范知识、学校安全管理制度和心理健康知识等教育,使大学生系统地掌握安全知识,增强自我防范能力和抵御违法犯罪能力。在经济社会高速发展的今天,要求教育体制必须由“应试教育”向“素质教育”转变。安全知识和防范技能是大学生知识结构的组成部分,安全意识和安全责任是大学生人文素养的重要内容,安全观也是大学生综合素质必不可缺的重要内容之一。从“全面发展”的教育理念上讲,缺少安全知识,不具备安全意识、技能、素质和安全责任的人不能称其为“全人”。

安全教育一方面使学生要自我约束,遵纪守法,另一方面,其学习和生活要有必要的外部条件和稳定的治安秩序作保障,既是素质教育的体现,也是学生全面发展的根本要求。创建平安校园是当前高校的普遍要求和目标,而平安校园建设离不开校园主体,大学生是学校主体构成的重要组成部分,大学生安全意识的强弱、防范能力的高低、安全法律知识的多少、安全责任素质的优劣等直接影响校园治安和秩序,加强大学生安全教育,也是创建平安校园的需要。以增强大学生的防范意识为重点,及时对学生进行宣传教育,发挥预警提示功能"以入学新生为教育重点,确保弱势人群安全。普及安全知识、增加学生的安全意识和法制观念,提高自我防范能力。以防盗、防诈骗为教育重点,确保财产安全。教育学生妥善保管好贵重物品,如:电脑、手机、现金、银行卡等。既要防止外来人员入室盗窃,又要防止内部人员伺机作案,教育学生提高辨别是非的能力,不要因贪图小便宜而被诈骗。以重大活动中的安全防

范为教育重点,确保活动安全。以防火、防事故为教育重点,确保人身安全。要以防火为主要内容,教育学生自觉保护楼内的所有消防设施,教育学生不违章使用电器,教育学生在遇到火灾事故时如何逃生自救。加强校园交通安全宣传,通过请公安交通警察讲课、观看事故录像、学习交通法规、编发驾车安全常识手册发给司机、编辑宣传板报、悬挂宣传警示标语等形式加大宣传力度,提升驾驶员和广大师生员工安全意识。

参考文献

篇9

今天我们召开这次会议,就是要部署好我区农产品尤其是供沪农产品的质量安全监管工作。下面,我再三点意见。

一、审时度势,正确分析农产品质量安全形势和存在的问题

1、从世博会对农产品质量安全的需求来看,农产品质量安全监管的任务繁重。

上海世博会是世界性的盛会,规模空前,而且时间跨度大,历时6个月。据上海世博局统计,届时将有200多个国家和国际组织将组团参加世博会,整个世博会期间预计参观人数将超过7000万人次。为确保成功举办此次盛会,对农产品的充足供应和质量安全都了更高要求。目前距离世博会开幕不到半个月时间,上海市政府已从4月1日起,将对所有进沪的蔬菜、生猪及生猪产品全面实行市场准入制度,要求十分严格。*与上海地域相近,两地农业合作关系较为密切。目前我区供沪食用农产品种养殖基地(企业)有33家,占全区农产品生产单位总数的42%,其中产品常年供应的有13家。供沪产品种类也较丰富,以淡水产品居多。可能还有一些未列入备案的农产品也进入上海市场。因此农产品质量安全监管任务繁重。

2、从我区农产品质量安全监管工作的现状来看,影响农产品质量安全的因素依然存在。

一是我区农业生产经营主体规模小、数量多,产业化经营水平较低,对农产品质量安全的重视不够,标准化实行、生产台帐管理等不尽规范,农产品质量安全的隐患仍然存在。二是农产品质量安全整体投入不足,区、镇两级对“三品”(无公害农产品、绿色食品、有机食品)农业虽有以奖代补政策,但对农产品质量安全整个监管工作的财政投入还不够。三是从事农产品质量安全工作的队伍基础比较薄弱,人员少、经费少,监管、执法力量不足。四是我区畜牧养殖规模较大,动物防疫的形势依然严峻。

3、从农产品质量安全的重要性来看,已成为影响全局的大事。

农产品质量安全事关人民群众的健康与生命安全,事关农民增收和农业发展,事关政府形象和社会稳定,必须摆在重要位置。与此同时,我们也要看到,随着信息传播速度的加快,即使是一条不良的信息、一个不实的贴子、一则不当的报送,都有可能引发消费者对农产品质量的质疑,而由此引起的放大效应和连锁反应,也会影响农业产业的健康发展。所以,我们必须充分认识到做好农产品质量安全尤其是世博期间农产品质量安全监管工作的极端重要性,切实增强责任感和紧迫感,克服困难,落实责任,齐心协力,切实抓好农产品质量安全监管工作,确保尤其是世博会期间的农产品质量安全。

二、突出重点,全面实施农产品质量安全助世博行动

今年全区农产品质量安全监督工作要突出“助世博、保安全”这一主题,进一步贯彻落实农业部、省农业厅关于做好2010年上海世博会农产品质量安全监管工作以及市农业局关于开展“助世博、保安全”农产品质量安全监管月活动的文件精神,以供沪农产品种养殖基地为重点,按照食用农产品质量安全的目标要求,全面实施农产品质量安全助世博行动。

1、突出重点领域,开展专项整治行动。农产品质量安全整治就是要抓重点领域、抓关键环节。要以当前风险高、隐患大的农产品和农业投入品为重点,继续开展好种植业产品、畜产品、水产品、兽药及兽药残留、农资打假等专项整治行动,强化整治措施,全力抓好落实。各镇(开发区)农业部门要围绕整治方案总体要求以及每个专项行动的整治目标和重点,分产业,分区域,对企业、合作社或基地的产品,逐一进行整治,整治一个巩固一个,不存盲区,不留死角,竭力遏制发生重大农产品质量安全事件。

2、加强执法监管,建立健全监管体系。要把专项整治与健全监管制度结合起来。以农产品产地准出和准入管理、农业投入品监管、农产品质量安全监测以及动植物疫病防控等工作为重点内容,逐步形成“条块结合、由面到点”的农产品安全监管工作体系。“条”是指农业系统的各个专业条线;“块”是指以区、镇、村行政区域为块,区、镇两级分别抽调人员,成立监管队伍,村一级监管队伍则由村行政区域范围内无公害农产品内检员组成,逐步建立“区、镇、村”三级农产品质量安全监管网络;“面”就是监管范围覆盖全区,做到区不漏镇、镇不漏村、村不漏户;“点”是指全区范围内各个具体的农产品生产者。同时各镇(开发区)与农产品生产者签订责任状,要求其作出农产品质量安全的承诺,并实行一年一签。力争形成以生产者自律为基础,政府监管和社会监督为补充的农产品质量安全体系。

3、抓好基地建设,推进农业标准化生产。农产品质量安全工作要坚持两手抓,一手抓农产品质量安全监管,一手抓农业标准化实施,全面提升农产品质量安全。进一步扩大无公害农产品、绿色食品、有机食品的认证和生产规模,加快各类农业标准化示范区建设。争取区级以上农业龙头企业、规范化农民专业合作社基地标准化覆盖率达80%以上。鼓励农产品加工企业加强农产品精深加工技术、产后减损技术和绿色供应链产业化技术的引进或研发,保鲜、储运、加工技术及其设备的引进与应用。支持农业企业、合作社培育品牌,力争全年新增无公害农产品5只以上,绿色食品2只,新增省著名商标或名牌2只。

4、抓好防疫检疫,保障市场供给质量。近年来,我区未发生区域性重大动物疫病和重大畜产品安全事故,这说明我们动物疫病防控和畜产品安全监管工作十分扎实,我们的基层防控和安全监管体系已经发挥积极作用;但我们的防控体系还十分薄弱,我们要清醒认识防控形势,在思想上要高度重视,层层落实防控责任,在措施上要更加周密扎实。在此,我要求各镇(开发区)要切实加强对检疫工作的领导,做到“两个到位、注意三点”。两个到位:人员到位、检疫程序到位。注意三点:一是产地检疫和屠宰检疫分离,屠宰检疫只能收证,不能同时出具产地检疫证。二是坚决杜绝养殖户自己出证情况出现,必须由检疫人员严格按检疫程序检疫出证。三是患病动物绝对不能出证。

三、加强领导,确保农产品质量安全监管工作落到实处

1、组织领导要到位。各级农业部门要把世博会期间供沪农产品质量安全工作作为一项重要工作来抓,加强领导,精心组织。要成立2010年上海世博会期间全区农产品质量安全保障领导小组,各镇(开发区)农业分管领导要亲自抓,各镇农服中心及开发区政治处主任要直接抓,统筹协调好农产品质量安全监管的有关工作。各镇(开发区)要按照属地管理的原则和政府负总责、部门各司其职的要求,迅速将农产品质量安全监管目标和任务落实到人,职责落实到位。总之,供沪农产品质量安全监管工作,要做到有方案、有部署、有举措、有检查、有考核,确保监管工作做到实处。

2、服务指导要到位。一是加快建立农产品质量安全监管服务体系。结合各地实际,整合现有农技推广力量。部分有条件的乡镇,要配备人员,落实经费,加快建设农产品质量安全监管机构。二是要加强对农产品质量安全工作的指导服务。以推行生产档案制度为重点,指导农业企业、农民专业合作社、规模种养殖基地落实好农产品质量安全管理制度。三是加强技术指导。围绕种植、水产、畜牧等主导产业,通过农技员联基地、联企业、联农户,加快主推良种、良法的应用,提高减量控害增效技术的应用率。同时要在现代农业园区率先研发、建立优质农产品安全生产配套技术体系。四是各镇(开发区)农产品质量监管员要严把农产品供沪准出关。

3、宣传引导要到位。通过组织助农增收送服务、农产品质量安全技术及相关法规培训,放心农资进村下乡等活动,将农产品质量安全有关法规要求和农产品质量安全技术标准宣传到农业企业、合作社、基地,引导农产品生产经营者加强质量安全管理,引导社会安全消费,为农产品质量安全工作营造良好的舆论氛围。