网络安全专项预案范文

导语：如何才能写好一篇网络安全专项预案，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词 网警职业素养 网络安全与执法 创新型人才培养

中图分类号：G642 文献标识码：A DOI：10.16400/ki.kjdks.2016.05.021

Abstract Network security and administration major need to orient the talents training mode towards the requirements of Internet Police career， cultivate students adapting to four development trends， i.e. complementary ability of technology and administration， fusion situation of virtual and real society， technology advances characterized by innovation-driven， and narrowing the gap between theory and practice. The talents training mode builds the key blocks in enhancing the connotation of the major， promoting the professional development. Innovative talents cultivation can link personnel training with future career achievement by combining teaching and research teams， encouraging students to participate in project， improving innovation environment in training base. Practices in Hubei University of Police demonstrate that advantages of the talents training mode， and worth exploring and studying.

Key words Internet Police Career Quality； Network Security and Administration Major； innovative personnel training

随着信息网络技术的进步和普及，网络空间安全问题已经引起越来越多的关注。网络安全与执法专业是教育部《普通高等学校本科专业目录》（2012年）中作为公安技术类的新设专业（代码083108TK），本专业人才培养的任务，是要造就一大批能在执法机关从事与预防和打击网络空间犯罪、维护信息化社会治安相关的执法人员，以适应现实社会和谐发展和网络技术进步的需要。本文根据公安院校网络安全与执法专业的特点，结合对湖北省公安机关网警队伍建设和发展的调研，提出了创新型人才培养模式的观点。并探讨网络安全与执法专业创新型人才培养模式，就人才培养模式提出建议与对策。

1 网警职业素质需求与人才培养

为进一步了解当前湖北省互联网安全保卫现状，加强以网警职业素质需求为导向的专业建设，提升人才培养的目标性和针对性，为网警后备人才培养奠定良好的基础，课题组对湖北省部分地市县的公安机关网络安全保卫部门进行了调研。调研通过选取具有代表性的单位，采用座谈、访谈等方式进行，数据收集与实地考察相结合。调研发现，近年来湖北网警队伍的战斗力不断增强，办理了一大批具有重大影响的案件，有力打击了网络空间犯罪。同时，致力于网警队伍的长远发展，有关部门制定并在实施队伍建设规划，实施严格的达标和考核机制，着眼更高标准、更强素质的目标，确保占领打赢网络安全保卫战的制高点。为这支队伍培养后备人才的网络安全与执法专业，是以在信息化虚拟社会中，维护国家安全与社会秩序的技术规律为研究对象的学科，包括预防和打击网络空间犯罪，保卫和维护虚拟社会治安秩序的一般技术规律、方法和理论，提高执法机关针对网络空间执法办案、实施有效虚拟社会管理的能力。网警职业素质需求决定着专业培养模式，课题组认为专业人才培养模式必须适应网警职业素质发展的四个趋势。

1.1 技术和管理两种能力相互补

网警担负着涉网案件办理、舆情管控、互联网单位安全管理等职责，除了必须具备政治、文化、身体等方面警察的一般素质，从工作岗位的不同来划分，为应对日益猖撅的网络犯罪，还必须同时拥有较高的管理（法律与办案）和技术（信息技术与计算机网络）技能，才能真正胜任保护信息网络安全、维护良好网络秩序、打击信息网络犯罪的工作。这两种能力的复合培养模式，使得本专业的明显区别于法学和信息安全专业的单一人才培养类型，网警不仅要懂得网络技术、侦察手段，还要熟知法律规定与办案流程，只有技术和管理两种能力良好互补，才能胜任岗位工作。

1.2 虚拟和现实两种社会相融合

涉网犯罪往往具有虚拟社会和现实社会相融合、线上和线下相结合的特点，犯罪现场是网络传输上的数据和代码，实施犯罪的是现实生活中的人。当前国家推进“互联网+”战略，电子政务、电子商务及网络基础设施普及，涉及网上交易、电子支付、网络隐私权等问题，安全知识缺乏的老年人、安全意思薄弱的互联网新手成为最大受害者。这就需要对多种公安技术学科进行系统研究和整合，理顺不同执法技术手段之间的关系，厘清不同执法技术手段的理论基础和应用范围，分析各种执法技术手段的共性和个性，从而更好地为公安机关培养网络保卫执法技术专业人才。

1.3 以创新驱动为根本特点的技术进步

互联网时代以创新为最根本特征，理论、技术和应用的发展日新月异。在网络社会里，由于系统的复杂性、技术的脆弱性、网络的依赖性，每件事情都是互联的，每个人都是脆弱的，网络犯罪威胁到所有人。打击网络犯罪也必然依靠具有创新思维的网警，只有开展创新型专业人才培养，才能应对互联网社会飞速发展的挑战。以创新驱动为根本特点的技术进步要求培养学生必须具有创新思维的能力，及时跟踪和关注新型犯罪手段和方式的出现，并及时研发反制技术和手段。

1.4 缩小理论知识与实际应用之间的差距

网络安全与执法作为与刑事科学技术、行动技术并列的公安三大技术手段之一，涉及的学科、专业和技术体系越来越多。学校教育的有限时间要涵盖计算机科学与技术、信息安全、侦查学、治安学、社会学等多个学科专业的理论和知识体系，而且，由这些理论和知识体系产生的技能和技巧，在教学过程中具有某种稳定和不变的特性，并有可能在工作岗位上需要应用时就已经过时。各种网络应用不断推陈出新，变化无穷，传统犯罪和网络犯罪交织在一起。如何使课堂传授的知识和技能更好适应职业应用的发展和变化，成为亟待解决的课题。

改革公安院校传统的人才培养模式，在网络安全与执法专业中进一步深化创新型人才培养，是培养适应网警职业素质发展趋势的后备人才的有效措施，目标是造就大量具有较强的通过自主学习掌握新知识和技能，解决问题思路开阔，处理问题方法多样的创新型人才，这也是创新型人才培养的根本出发点。

2 构建创新型人才培养的基础

重在传承的导师制、重在实践的项目制和重在探索的创意制是主要的三种创新型人才培养模式。导师制是以导师为中心，重在导师的指导，项目制是指把学生安排到项目任务里磨练提高，创意制也称为人才导向模式，是围绕人才有价值的创意，逐步深入，终有突破。在网络安全与执法专业创新型人才的培养中，要整合这三个模式，通过导师制，落实项目制，实现创意制。这样才能自觉遵循人才培养规律，使创新型专业人才更多涌现出来，更快成长起来。同时，创新型人才培养需要创新的教学体系和机制作为基础，体现在下面三点。

2.1 课程体系的创新

要通过创新，形成有利于学生知识、能力、素质协调发展，结构优化、内容先进、能适应公安各级网络保卫执法部门人才需求的课程体系。要建立明显区别与相近专业和已有专业（例如计算机科学与技术、信息安全、侦查学、治安学等）的创新点，既保证不突破总教学时数，又涵盖充分的教学内容，既完成基本理论和技术的教学，又满足教学内容的先进性、时效性和实战性。在理论教学平台上，要搭建公安通修课程、专业基础课程、专业课程（包括专业选修课程）三个层次的阶梯式的公安理论课程体系。重点要围绕培养目标，体现在如何实现教学内容的科学取舍、不同课程的优化组合、课程之间的合理衔接、理论和实践环节的综合平衡等。

2.2 教学实施的创新

教学实施包括课程建设、教材建设和实验室建设等。在课程建设中，不管是面向工作流程的教学方法，还是面向工作目的教学方法，不管是启发引导式的教学方式，还是举例探讨式的教学方式，都要结合课程类型的不同，研究最有效和合理的创新思维。针对创新型教学，设计竞争、实战式的课程考核方式和成绩衡量标准，取代单一的试卷评分模式。同时现代教育技术、MOOC教育模式、网络课堂等方式的合理利用，都是创新模式的重要内容。在教材建设中，要加强整体规划和组织，对于新编专业必修课程教材，要体现创新性的原则，包括新技术新知识的比例、引用和案例的鲜活性和针对性、创新思维的培养方法等。实验室是校内实践教学的重要场所，是教学质量的重要保障。本课题的创新研究围绕如何让学生多进实验室、乐进实验室为主题研究，包括激励措施、实验任务和课题，以及如何更好地实施导师制等。

2.3 能力培养的创新

能力培养要结合学生的特长进行创新。网络安全与执法专业覆盖的知识和技能极广，例如网络安全、计算机取证、犯罪调查、数据分析等。学生们不可能在很短的四年时间里把每一个领域都学深学透，因此要充分结合学生的基础和特长，引导他们在理解必要理论和技术的基础上，在某一领域深入钻研，使学生的自主学习能力、可持续发展能力、掌握新知识的能力得到提高。让学生参与科研，参加创新竞赛，对于鼓励优秀学生，带动一般学生，激励后进学生，推进学生整体创新能力的培养大有裨益。让本科生深度参与科研需要一个循序渐进的过程，一方面，需要老师充分发掘每一个学生的创新潜能，培养学生的创意思维，另一方面，让学生分步骤跨入科研大门，自主参与到科研活动中来。这些方式包括开设必要的选修课，组建学生科研小组，举办各类竞赛等，为学生踏上创新之路奠定坚实基础。

3 增强创新型人才培养的特色

湖北警官学院借力导师制等有力的机制保证，依托电子数据取证湖北省协同创新中心等创新实践载体，探索创新型人才培养的方式和方法，不断增强创新型人才培养增强的特色。

3.1科研和教学团队相结合

在教学实施过程中，将课程根据学科领域划分为课程群，老师根据承担的课程形成课程组，每个科研团队负责人同时也是相关课程群的负责人。这样就将科研和教学团队有效地结合到一起。目前已经建立了湖北省高等学校优秀中青年科技创新团队，信息安全精品课程教学团队，湖北警官学院网络侦查教学团队、计算机网络教学团队等。通过几年的努力，打造出由精通教学科研、擅长警务实战等各方面专长的老师组成的双师型师资团队。 3.2 融合教学科研与公安实战

老师们不仅开展科研教学，也参与指导、协助基层实战部门的侦查办案和电子数据取证司法鉴定工作。在此过程中积极引导学生参与，并积累了大量案例，并改编成案例训练库，为“信息安全”“计算机取证”“网络攻击与防范”等课程教学提供了大量鲜活的教学案例、实验内容和毕业设计题目，学生获得了良好的熏陶和锻炼。学生们还在实践中自己发现、研究和解决问题，例如针对具体任务需求开发软件、开展专题调研、编写软件指南和操作规程等，在实践中发挥了巨大的作用。

3.3 鼓励学生参与课题研究

不断完善和改进导师制，并鼓励和创造条件让学生参与协同创新中心的科研工作。老师们在教学过程中注重发现和培养兴趣强烈、有特长并且学有余力的学生，利用每周四下午的固定时间，开展有针对性的辅导和讨论，让学生尽快进入角色。目前协同创新中心的所有团队都接收了学生进行科研实践训练。

3.4 完善创新实践基地环境

依托电子数据取证湖北省协同创新中心、湖北省法庭科学重点实验室、湖北三真司法鉴定中心、湖北省公安厅等协同单位，学院先后确定了45个长期的校内外实践教学示范基地，统一挂牌，集中管理。同时联合一线实战部门，制定实践教学基地建设管理办法、实习实训大纲和科学的考核机制，推进实习实训的完善和升级。形成了校内校外紧密结合的实践教学新模式。

4 结语

2015年6月国家新增网络空间安全一级学科，以实施国家安全战略，加快网络空间安全高层次人才培养。而公安技术一级学科下的网络安全与执法本质上是一个由计算机学、电子信息学、法学和社会学等相关专业交叉而成的新专业，更强调技术和管理并重，过程和目的同构，有着独特的培养模式特征、丰富的内涵和外延，并且在不断兼容包并中发展创新。网络安全与执法专业创新型人才培养具有强烈时代特征和紧迫性，我们依旧任重而道远。

参考文献

[1] 胡军，夏英，王国胤，于洪.科研优势促进创新人才培养的思考与实践.计算机教育，2013.10.10（19）.

[2] 宁滨.美国特色型大学创新人才培养的经验与启示.中国高校科技，2013.11.

[3] 丁烈云.质量、特色、创新，高校创新人才培养的驱动力.中国高等教育，2013.13.14.

篇2

一、学校网络与信息安全工作情况

本次检查内容主要包含网络与信息系统安全的管理机构、规章制度、设施设备、网站和信息运行情况、人技防护、队伍建设等5个方面，同时从物理安全差距、网络安全差距、主机安全差距、应用安全差距、数据安全及恢复差距等5个方面对主机房和14个信息系统、1个网站进行等级保护安全技术差距分析，通过差距分析，明确各层次安全域相应等级的安全差距，为下一步安全技术解决方案设计和安全管理建设提供依据。

从检查情况看，我校网络与信息安全总体运维情况良好，未出现任何一起重大网络安全与信息安全事件（事故）。近几年，学校领导重视学校网络信息安全工作，始终把网络信息安全作为信息化工作的重点内容；网络信息安全工作机构健全、责任明确，日常管理维护工作比较规范；管理制度较为完善，技术防护措施得当，信息安全风险得到有效降低；比较重视信息系统（网站）系统管理员和网络安全技术人员培训，应急预案与应急处置技术队伍有落实；加强对学生网络宣传引导教育，日常重视微信、微博、QQ群的管理，提倡争当“绿色网民”；工作经费有一定保障，网络安全工作经费纳入年度预算，在最近一年学校信息化经费投入中，网络建设与设备购置费用约占56、5%，数字资源与平台开发费用约占40、6%，培训费用约占0、6%，运行与维护费用约占1、04%，研究及其他费用约占1、23%，总计投入占学校同期教育总经费支出的比例约1、57%，基本保证了校园网信息系统（网站）持续安全稳定运行。

1、网络信息安全组织管理

20xx年学校成立网络与信息安全工作领导小组，校主要领导担任组长，网络与信息安全工作办公室设在党委工作部，领导小组全面负责学校网络信息安全工作，教育技术与信息中心作为校园网运维部门承担信息系统安全技术防护与技术保障工作，对全校网络信息安全工作进行安全管理和监督责任。各部门承担本单位信息系统和网站信息内容的直接安全责任。20xx年，由于人动，及时调整网络安全和信息安全领导小组成员名单，依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则，明确各部门负责人为部门网站的具体负责人，建立学校网络信息员队伍，同时，还组建网络文明志愿者队伍，对网络出现的热点问题，及时跟踪、跟帖、汇报。

2、信息系统（含网站）日常安全管理

学校建有“校园网络系统安全管理（暂行）条例”、“学生上网管理办法“、“校园网络安全保密管理条例（试行）”、“校园网管理制度”、“网络与信息安全处理预案”、“网上信息监控制度”等系列规章制度。各系统（网站）使用单位基本能按要求，落实责任人，较好地履行网站信息上传审签制度、信息系统数据保密与防篡改制度。日常监控对象包括主要网络设备、安全设备、应用服务器等，其中网络中的边界防火墙、网络核心交换机和路由器、学校站服务器均纳入重点监控。日常维护操作较规范，多数单位做到了杜绝弱口令并定期更改，严密防护个人电脑，定期备份数据，定期查看安全日志等，随时掌握系统（网站）状态，保证正常运行。

3、信息系统（网站）技术防护

学校网络信息安全前期的防控主要是基于山石防火墙、深信服防火墙及行为管理软件，20xx年为加强校园网络安全管理，购置了“网页防篡改、教师行为管理、负载均衡”等相关安全设备，20xx年二月中旬完成校园信息系统（含网站）等级保护的定级和备案，并上报xxx市网安支队。同时，按二级等保要求，约投资110万元，完成“网络入侵防御系统、网络安全审计系统、运维审计-堡垒机系统、服务及测评及机房改造（物理安全）”等网络安全设备的采购工作，目前，方案已经通过专家论证。

20xx年4月-6月及20xx年3月对网站系统进行安全测评，特别对系统层和应用层漏洞扫描，发现（教务管理系统、教学资源库）出现漏洞，及时整改，并将结果上报省教育厅、省网安大队、xxx市网安支队。同时，对各防火墙软件7个库进行升级，对服务器操作系统存在的漏洞及时补丁和修复，做好网站的备份工作等。

4、网络信息安全应急管理

20xx年学校制定了《xxx职业技术学校网络与信息安全处理预案》、《xxx职业技术学校网络安全和学生校内聚集事件应急处置预案》。教育技术与信息中心为应急技术支持单位，在重大节日及敏感时期，采用24小时值班制度，对网络安全问题即知即改，确保网络安全事件快速有效处置。

二、检查发现的主要问题

对照《通知》中的具体检查项目，我校在网络与信息安全技术和安全管理建设上还存在一定的问题：

1、由于学校信息化建设尚处于起步阶段，学院数据中心建设相对薄弱，未建成完善的数据中心共享体系，各应用系统的数据资源安全及灾备均由相关使用部门独自管理。同时，网络安全保障平台（校园网络安全及信息安全等级保护）尚在建设中。

2、部分系统（网站）日常管理维护不够规范，仍存在管理员弱口令、数据备份重视不够、信息保密意识较差等问题；学校子网页网管员为兼职，投入精力难以保证，而且未取得相应资格证书；由于经费问题，个别应用系统未能及时升级，容易发生安全事故。

3、目前尚未开展网络安全预案演练，还未真正组建一支校内外联合的网络安全专家队伍，未与社会企业签订应急支持协议和完成应急队伍建设规划。

三、整改措施

针对存在的问题，学校网络与信息安全工作领导小组专门进行了研究部署。

1、全面开展信息系统等级保护工作。按照相关《通知》要求，20xx年8月底全面完成网络安全保障平台建设，根据系统在不同阶段的需求、业务特性及应用重点，采用等级化与体系化相结合的安全体系设计方案，形成整体的等级化的安全保障体系，同时根据安全技术建设和安全管理建设，保障信息系统整体的安全。

2、完善网络安全管理制度。根据等级保护要求,进行信息安全策略总纲设计、信息安全各项管理制度设计、信息安全技术规范设计等，保障信息系统整体安全。

篇3

互联网安全管理不能只靠政府的具体实际行为，政府管理者和公众的互联网安全管理观念也是很重要的环节，具备了充分和先进的观念，才能科学地指导实践工作，才能使安全管理工作占据精神上的高地。首先，要提升网民进行互联网操作的能力。如果没有一定的网络操作能力，也就可能难以进行网络安全隐患的防备，因为互联网属于高科技，对于其操作和使用是一个技术上的要求。要通过各种途径使网民都能了解杀毒软件、补丁程序的下载和使用，加深对于安全管理工具的熟悉程度。其次，举办有关网络安全管理方面的讲座。由于我国网民数量众多，分布广泛，因此可以利用国家级和省级电视台、互联网等载体，办各种有关网络安全方面的培训讲座。使公众能够方便地接受有关培训，另外，在培训讲座的内容选择方面要结合实际情况，要有针对性，主要介绍防止黑客攻击、网络犯罪、网络不良信息干扰和网络诈骗等这些方面的内容，使广大公众易于接受。再次，加强互联网安全内容的宣传，可以通过举办互联网安全活动日、活动周，也可以通过传统媒体，通过名人的带动等形式加强互联网安全管理方面的宣传。美国曾经举办过互联网安全意识视频大赛，参赛者主要是大学学生，通过制作互联网安全视频，对互联网安全管理的问题进行分析和介绍，这对于年轻人的教育意义极大，收效也很好。这种宣传模式值得我们国家进行借鉴。最后，加强互联网安全管理的法制教育，不论是在针对学生的课程中还是针对社会公众的普法工作中，都要加入互联网法制课题，重点涉及对互联网安全方面的法律和行政法律规的宣传，向公众传授有关的法律知识，提高其对于互联网安全管理法制的认识和理解，从而能够强化安全管理的法律意识，约束自己的行为，防患互联网安全问题的侵害。

2提高政府职能部门开展安全管理工作的能力

负责互联网安全管理的部门主要有信息、公安、工商、文化、宣传等等，他们是我国党委政府机构的重要组成部分，在这种多头管理的体制下，如何提高其进行互联网安全管理的能力，是一个亟需解决的重大课题，只有安全管理的能力上了一个台阶，才能应对互联网安全隐患瞬息万变的态势，有效地破解安全难题。第一，加强网络安全监管的技术升级；目前针对网络安全隐患的监管主要采取的是信息过滤和信息分级的方式，当出现违法内容或信息的时候，网络系统会通过路由器过滤或者过滤网关过滤的手段将这些违法内容和不良信息过滤掉。信息分级主要是将互联网信息数据进行级别分类，这种方式与电视、电影的分级制度有些类似，通过分级，将不同类型的信息提供给不同的需求者，而违法违规的信息数据则被屏蔽掉。这两种技术虽然发挥了很大的作用，但是也存在不少缺陷，例如过滤法的前提是字词资料库的存在，而这个字词资料库的内容是有限的，网络危险数据的内容是无限的，某些资料库存在的危险信息可以轻易地绕过过滤网。因此，作为安全管理的部门要加大技术开发和创新的力度，安全管理措施要与互联网技术的发展保持步伐一致，要建立技术研发中心，引进高端的技术研发人才，加大资金扶持力度。另外，要鼓励和支持社会力量参与技术创新的过程中来，社会力量是我国进行网络安全技术开发所依赖的重要后盾，它是取之不尽用之不竭的，有很多网络技术人才默默地为社会做出贡献，在反病毒软件设计、防木马程序设计。反黑客攻击方面有很多造诣，因此管理部门要重视这些普通的贡献者，鼓励他们加强技术创新，为社会做出更大的贡献。第二，政策制定应当加大对民意的考量。信息化时代下的互联网发展，不仅仅是技术层面的进步，更是社会文明层面的进步，而推动网络社会文明进步的主要力量就是普通民众，他们在互联网安全管理方面能够发挥的作用已经越来越明显。政府部门应当采取包容的态度，积极回应网络民意，在制定安全管理政策时征求民意，集合广大公众的智慧。现代社会是一个风险社会，在进行政府政策制定时，往往依靠政府单一力量的模式难以有效预见复杂的风险，也难以有效确定科学的制度。第三，重视网络商务交易的安全管理方法。网络安全交易是互联网的一个重要业务板块，其安全状况的好坏直接关系到互联网安全管理全局工作。要拓宽安全管理维度，建立经营主体、商标、广告、市场、合同、反不正当竞争、消费者权益保护等多个维度，全面规范网络交易的秩序。积极拓展互联网监管的领域，对于网络中介、网络代购等比较新的商务交易方式进行探索，研究规范发展的对策。根据互联网交易市场的特点，探索建立分类别管理的模式，针对大型网上交易平台、违规次数多的网站，加大监测的力度和频度。对于可能涉及网络欺诈、网络暴力或者网络犯罪的行为，要予以重点关注和监测，防患于未然。

3建立互联网安全管理的有效机制

互联网安全管理需要科学有效的机制作为保障，才能使各项工作按照一定的原则，合理的程序开展，才能促进安全管理工作在正常的轨道运行，保障法律和政策发挥其应有的作用。第一，成立一个专门组织或者部门，对现有的资源进行整合，比如成立由多部门联合组建的协调部门，对互联网安全问题进行有效的治理。我国目前有权治理互联网安全问题的政府部门有工信部、文化部、公安部、广电总局、新闻出版总署等。可以设立一个专门的管理部门，对于涉及多部门的互联网管理权力时，能够进行协调与整合，最大化地发挥各部门的功能，促进资源的有效配置。第二，要建立专项治理行动的长效机制。通过上述专门组织，以其为主导，进行长期性的专项治理行动。专项治理行动，能够在很短的实践内，形成打击互联网安全问题的正面影响，解决一些突出性问题，在社会上形成威慑力。专项整治活动需要协调各个参与部门的关系，发挥各部门的优势，要听取社会公众的意见，在整治活动中吸取经验教训。促进长效机制的顺利形成。第三，建立互联网自治机制。最主要的是做好互联网行业自律体系的建设。一方面要加强行业自律规范的建立进程，结合互联网事业发展的具体情况，针对多发性的安全问题，制定合理的行业自律规范，互联网服务的提供者、电子商务的经营者等等主体应当切实履行行业自律规范，树立职业伦理道德，坚决抵制互联网不良行为。另一方面要规范上网主体的行为守则，通过社会公共道德规范、法律制度的宣传等方式，使广大公众深刻理解网络不良行为的危害，减少肆意制造网络病毒、肆意进行黑客攻击的行为，避免网络谣言的散布和蔓延。树立文明上网的理念，约束和规范网络言行。最后，要建立互联网安全问题的预警机制。当发生可能危害国家安全、危害公共安全以及大规模的财产安全的互联网行为时，比如网络上的大规模政治煽动行为，对政权和社会稳定构成威胁，预警机制的重要性就会突显出来。各级政府、大型企业等要建立预警机制，设置网络安全监测和处置机构。当发生重大网络安全事件时，监测机构能够及时发现问题并向管理者报告，监测机构能够进行重大问题的分析和判断，研究重大安全问题的特点和运行规律，制定出治理预案。并且能够单独或者协同其他部门对重大安全问题进行有效处理。这样的预警机制对于解决复杂的网络安全问题将会起到重要作用。

4完善互联网安全管理的相关法律法规

篇4

一、上半年完成的主要工作

1、完成县局到税务所广域网络改换工作。县局到各所总共10网点的网络运营网由广电改为电信后，网络通信故障大为减少，局内网络环境得到有效改善，上半年因网络线路故障的原因引起的网络通讯故障仅3起，且都得到了及时有效解决；

2、完成内网与外网的完全隔离，开通机关大楼21个网点光纤上互联网，其余各税也通过adsl方式相继开通互联网，各单位查询资料、获取最新信息的问题得到解决；

3、完成到市局网络双线路改造工程。改造后的网络到市局带宽由由2m增大到8m，运行速度大大提高，且双线路互备份，出现故障后自动切换到另一条线路，确保了到市局网络24小时无故障不间断运行，到市局网络改造后县局上市局网没有出现一次通讯故障；

4、整合机房服务器功能，合理配置机房资源。一是今年以来相继对县局ftp进行分类整理，开设“临时存放”和“全局共享”文件夹，“临时存放”文件夹解决了部门间文件临时传递只能通过办公室周转的问题，避免临时文件（相片等）存放散乱，长期得不到清理，占用大量磁盘空间，影响服务器运行性能；“全局共享”文件夹主要是将全局共用的信息，包括政策法规、各类应用软件及各种软件使用说明及期使用手册集中存放，解决以前此类公用信息分布于各个科室，不利于基层单位甚至本部门使用人查找和使用；二是开通数据备份ftp（单位内部ftp）服务器，解决各单位数据文档的安全存储（备份），作为县局ftp的有效补充； 5、事前预防，加强监控，网络安全管理上新台阶。一是督促全局内网所有电脑安装由市局统一配备的瑞星网络版杀毒软件，不留死角，并加强监控，发生问题机及时通知处理；二是用好市局下发给我局的防火墙、防入侵检测等网络产品，通过每天的数据流量监控、统计分析，实现了网络安全预警、问题及时发现、事故及时处理的网络安全管理体系，我局网络安全环境得到进一步改善，有效减少了安全事故的发生。上半年通过网络监控发现问题计算机10次以上，每次都在安全问题大规模爆发前得到了及时有效处理，避免病毒的大面积感染和网络中断；下半年拟对问题计算机（不关机/杀毒软件报警/异常发包）进行定期通告等方式进一步加强管理工作，实现增多事前管理、减少事后管理；

6、用好市局下发的vpn资源，用vpn方式实现了远程办公。目前已对局领导、人教科、办公室、计财科以等特殊重要岗位通过配备vpn实现了家庭远程办公，为解决西城所运输企业拷盘/写盘今年以来多次发生带病毒到局内网络，由此引起局内网络多次安全事故的问题，拟对西城所运输企业拷盘/写盘采用vpn方式通过互联网进入市局运输发票服务器进行进行拷盘/写盘操作，通过这一方式将有效解决运输企业带病毒的网络安全问题；

7、软件运行维护工作进入正常状态。由于以前搞信息化建设工作分工明确，责任到人，致使去年因人员变动后工作出现脱节，今年以来配合计财科完成了企业所得税和土地增值税预算款编码的更新，以及完成了对煤碳基金、网上办税等程序的升级，保证了ds2.0程序的正常运行；

8、初步完成对信息化建设方面技术知识资料的整理，知识的归类归档，解决了因岗位变化、人员调动等情况引起的技术、管理脱节问题，实现岗位的知识共享。上半年主要完成对县局信息化建设方面的重要服务器资料、网络布线工程、服务器重要参数、软件安装运行技术文档、重要岗位机器数据备份、计算机设备档案等方面的归类存档工作；

9、计算机日常维护模式实现远程维护，极大地提高了工作效率。在目前人员素质参差不齐，各单位计算机管理员兼职的情况下，县局计算机管理人员只有一人的情况下，只要与县局网络保持畅通，就能实现远程对计算机进行维护，这一技术有效解决了以前计算机出现小故障要到现场进行维护的老大难问题，为单位节省费用，为基层计算机使用人员节约了时间，这一点得到基层人员的充分肯定和认可；

10、改变计算机设备管理模式，实现计算机设备“责任到人，机随人走”的管理体制。实行这一管理模式后将大大减少计算机随意调换，不爱护公共财产，以及不注意电脑的日常维护等不良习惯，延长公共财产的使用寿命和提高使用效率；

11、计算机设备管理进入有序轨道。一是上半年对淘汰下来的废旧电脑进行了及时处理变现，程序公开、公平，最大限度的使资产得到有效利用；二是完成对培训室电脑的升级安装，培训室电脑全部更新为奔四机，安装电子教室教学软件，培训室的使用质量和效果得到提高；三是合理配备计算机资源，上半年分别为东、西城所配备两台质量较好的激光打印机，更新局领导打印机，合理调配收回可用的打印机，使资源得到整合利用，提高了资源的利用率。

二、目前存在的主要问题

1、计算机管理人员配备不合理。在信息化建设日显重要的今天，我局计算机管理人员不增反降，县局计算机管理员目前只有一人明显不足；基层单位计算机管理员分配不合理，有的单位有两个或以上的计算机专业人员，而有的单位却很难选出一个合格的计算机管理员，导致计算机维护工作全部依赖局里；

2、计算机专项经费使用不合理，没有发挥出应有的作用。每年县局以每台电脑500元的维护经费拨付给基层单位，但从了解的使用情况看，有的单位计算机专项经费用于计算机维护方面的费用却很少，以各种明目挪作他用，计算机出了本应由基层单位自己解决的故障总是依赖局里来解决等等问题； 1

3、县局每年没有对计算机相关设备进行统一维护。对县局机房、各税务所机房、网络设备、网点、针式打印机等重要部位、重要设备每年没有进行有计划、有针对性的清洁、检查、维护，往往就是等到出了问题后才去排除解决，造成维护滞后，影响设备的使用寿命和使用质量，甚至造成设备浪费；

4、考核机制不健全，制度执行不力。一是由于没有好的考核机制和责任界定导致网络安全事故频发，今年以来西城所因运输企业拷盘引起的网络安全事故的责任问题无法界定，导致多次发生病毒带到全局网络，影响到全局正常的办公；二是县局制定（转发）的文件没有得到很好的执行，年初征管科转发市局关于内外网完全隔离的文件，并提出了转发意见，但真正在实施时按文件规定在开通互联网之前向征管科报批备案的只有两个所，其余三所有两所已经开通县局没有向县局报批，另一所甚至将内外网接入一台机器没有完全实现物理隔离，且没有向县局作任何说明；

5、部分人员工作缺乏责任心，计算机设备使用不合理，浪费严重。今年以来县局通过对各单位计算机设备的使用情况进监控，发现计算机经常下班不关机，计算机、打印机人为损坏现象屡有发生，打印机随意打印或无用打印导致打印机故障频发，有的税务所打印机未到使用年限却故障频频，多次申请购买或更换新打印机，有的甚至提出过分要求，比如放着好的打印机不用，非要使用双面的打印机不可；

6、培训工作做得不好、计算机基础知识普及力度不够。上半年培训室设备已经更新换代，开通了电子教室，能随时保证30台以上的计算机正常使用，但使用率低，培训质量不高，包括计算机管理员在内的培训今年都还没有进行。由于计算机方面的培训仅限于县局的业务培训，对针对计算机基本操作技术、日常维护的知识没有进行，导致大部分人对工作出现一些简单软硬件故障都无能为力，更不用说借助计算机使用技巧来帮促税收工作了。

7、计算机与征管工作没有很好地结合起来，信息化辅助征管工作成效不大。上半年由于人手及本身信息化建设方面的工作头绪多，任务重，事情杂的情况下，屈指可数的是仅在国地税信息比对中做了一些工作，其它与征管结合的工作基本未涉及，导致与征管工作的结合得不好，未能发挥信息化技术促进税收征管的应有作用。

三、下半年的工作思路

1、对机房线路进行改造，对机关大楼、基层单位机房、网点进行统一维护；

2、对税务所打票用的针式打印机请专业打印机维护人员进行一次统一维护；

3、加强数据备份管理，特别服务器数据的冷热备份、异机备份、异地备份，以及制定应急预案，加强数据安全；

4、修订《计算机设备类管理办法》，明确计算机设备“责任到人，机随人走”的管理体制，增加对移动设备（笔记本电脑、移动硬盘）管理内容，增加县局机关科室计算机管理员和税务所计算机管理员a、b角制度；

5、制定《网络安全管理办法》，界定网络安全事故责任，加强网络安全管理；

6、建立内部交流平台（rtx），丰富职工文化生活，促进内部的交流与协作；

7、开展一期针对基层计算机管理员的计算机日常维护操作培训；

篇5

[关键词] 信息等级保护概述；中国石油；等级保护建设

[中图分类号] TP391；X913.2 [文献标识码] A [文章编号] 1673 - 0194（2013）05- 0057- 02

1 信息等级保护制度概述

信息安全等级保护制度是国家信息安全保障工作的基本制度，是促进信息化健康发展的根本保障。其具体内容包括：①对国家秘密信息，法人和其他组织及公民的专有信息以及公开信息，存储、传输、处理这些信息的信息系统实行分等级安全保护、分等级监管；②对信息系统中使用的信息安全产品实行按等级管理；③对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护配套政策体系及标准体系如图1、图2所示。

定条件的测评机构开展等级测评；④建设整改：备案单位根据信息系统安全等级，按照国家政策、标准开展安全建设整改；⑤检查：公安机关定期开展监督、检查、指导。

2 中国石油信息安全等级保护制度建设

中国石油信息化建设处于我国大型企业领先地位，在国资委历年信息化评比中都名列前茅。2007 年全国开展信息安全等级保护工作之后，中国石油认真贯彻国家信息安全等级保护制度各项要求，全面开展信息安全等级保护工作。逐步建成先进实用、完整可靠的信息安全体系，保障信息化建设和应用，支撑公司业务发展和总体战略的实施，使中国石油的信息安全保障能力显著提高。主要采取的措施有以下几个方面：

（1）以信息安全等级保护工作为契机 ， 全面梳理业务系统并定级备案。中国石油根据国家信息安全等级保护制度要求，建立自上而下的工作组织体系，明确信息安全责任部门，对中国石油统一建设的应用系统进行等级保护定级和备案，通过制定《中国石油天然气集团公司重要信息系统安全等级保护定级实施暂行意见》，加强桌面安全、网络安全、身份认证等安全基础防护工作，加快开展重要信息系统的等级测评和安全建设整改工作，进一步提高信息系统的安全防御能力，提高系统的可用性和安全性。在全面组织开展信息系统等级保护定级备案工作之后，聘请专业测评机构，及时开展等级测评、安全检查和风险评估工作，并通过等级测评工作查找系统的不足和安全隐患，制订安全整改方案，开展安全整改和加固改造，保障信息系统持续安全稳定运行。

（2）以信息安全等级保护工作为抓手 ， 全面推动中国石油信息安全体系建设。中国石油以信息安全等级保护工作为抓手，完善信息安全整体解决方案，建立技术保障体系、管理保障体系和控制保障体系。采用分级、分域的纵深防御理念，将桌面安全、身份认证、网络安全、容灾等相关技术相互结合，建立统一的安全监控平台和安全运行中心，实现对应用系统的授权访问、桌面计算机的安全控制、网络流量的异常监控、恶意软件与攻击行为的及时发现与防御、业务与数据安全保障等功能，显著提高抵御外部和内部信息安全威胁的能力。建立了总部、区域网络中心、企事业单位三级信息系统安全运维队伍；采用集中管理、分级维护的管理模式，网络与安全运维人员采用授权方式，持证上岗，建立网络管理员、安全管理员和安全审计员制度；初步建立起中国石油内部信息安全风险评估队伍，并于 2010 年完成地区公司的网络安全风险评估工作。

（3）建立重要信息系统应急处置预案，完善灾难恢复机制。2008 年，中国石油了《网络与信息安全突发事件专项应急预案》，所有业务系统、网络管理、安全管理等都建立了应急响应处置预案和灾备系统，保障业务系统在遭遇突发事件时，能快速反应并恢复业务系统可用性。通过灾难恢复项目研究，形成了现状及风险分析、灾难恢复等级划分、灾备部署策略分析和灾备部署方案四步法，划分了信息系统灾难恢复等级，完善了灾难恢复机制。

（4）规划信息安全运行中心，建立重要信息系统安全监控机制。中国石油规划了信息安全运行中心的建设方案，提出了信息安全运行中心建设目标，通过网络运行状态、安全信息数据汇集、安全监测分析功能和安全管理流程的有机整合，实现中国石油 信息安全状况的可感知、可分析、可展示、可管理和可指挥，形成中国石油信息安全事件分析、风险分析、预警管理和应急响应处理一体化的技术支撑能力；通过完善安全运行管理体系，将安全运行管理组织、安全运维管理流程和安全监测预警系统三方面有机结合，实现事前预警防范、事中监控处置、事后追溯定位的信息安全闭环运行机制，形成中国石油统一的应急指挥与协调调度能力，为中国石油信息安全保障奠定良好的基础。

3 信息安全等级保护工作存在的不足及改进建议

信息安全等级保护管理办法 （公通字[2007]43号）正式标志着全国范围内的信息安全等级保护工作开始，通过5年的努力，全国信息安全工作形成了以落实信息安全等级保护制度为核心，信息通报、应急处理、技术研究、产业发展、网络信任体系和标准化建设等工作快速发展的良好局面，重要行业部门的信息安全意识、重视程度、工作能力有了显著提高。40余个重要行业出台了100余份行业等级保护政策文件，20余个重要行业出台了40余份行业等级保护标准，但同时存在着以下不足：

（1）对信息安全工作的认识不到位，对重要信息系统安全保护缺乏应有的重视。依据公安部相关资料统计，截至2012年6月，我国有18%的单位未成立信息安全工作领导机构；21%的单位未落实信息安全责任部门，缺乏信息安全整体规划；14个行业重要信息系统底数不清、安全保护状况不明；12个行业未组织全行业信息安全专门业务培训，开展信息安全工作的思路和方法不得当，措施不得力。20%的单位在信息系统规划过程中，没有认真制定安全策略和安全体系规划，导致安全策略不得当；22%的信息系统网络结构划分不合理，核心业务区域部署位置不当，业务应用不合理，容易导致黑客入侵攻击，造成网络瘫痪，数据被窃取和破坏。34.6%的重要信息系统未配置专职安全管理人员，相关岗位设置不完整，安全管理人员身兼多职；48%的单位信息安全建设资金投入不足，导致重要信息系统安全加固和整改经费严重缺乏；27%的单位没有针对安全岗位人员制订相关的培训计划，没有组织开展信息安全教育和培训，安全管理、运维技术人员能力较弱。

（2）重要信息系统未落实关键安全保护技术措施。重要信息系统未落实安全审计措施。在主机层面，有34.9%的信息系统没有保护主机审计记录，34.8%的信息系统没有保护主机审计进程，容易导致事故责任无法认定，无法确定事故（事件）原因，影响应急处理效率。38%的信息系统没有落实对重要系统程序和文件进行完整性检测和自动恢复的技术措施，35%的信息系统没有采取监测重要服务器入侵行为的技术措施，容易使内部网络感染病毒，对攻击行为无法进行有效监测和处置。

（3）我国信息技术与国外存在一定差距，安全专业化服务力量薄弱。具有我国自主知识产权的重要信息技术产品和核心技术水平还有待提高，依赖国外产品的情况还比较普遍；国内信息安全专业化服务力量薄弱，安全服务能力不强，部分重要信息系统的关键产品维护和系统运维依赖国外厂商，给重要信息系统安全留下了隐患。

为了有效提高我国企业信息安全水平，增加等级保护的可行性及执行力，建议：①各企业开展以信息安全等级保护为核心的安全防范工作，提高网络主动防御能力，并制订应急处置预案，加强应急演练，提高网络应急处置能力。②加大人员和资金投入，提高保障能力。③国家层面加快关键技术研究和产品化，重视产品供应链的安全可控。

主要参考文献

[1]中国石油天然气集团公司. 中国石油天然气集团公司全面开展信息安全等级保护工作为信息化建设保驾护航[J].信息网络安全，2012（1）.

篇6

关键词：油气田安全生产；生产要害部位；重要性；安保防控；有效措施

在油气田安全生产中，稳步推进关键装置和生产要害部位的安保防控工作的深入开展，一直是油田企业安全管理的一项重要工作。为减少和预防安全事故发生，保护油气田生产区域内的人员、财产安全，需要建立一套适应当前油气田生产新形势的数字网络监控系统，实现安全检查、消防、保安联动。只有这样，才能通过科学有效的技术手段提高安保防控工作的水平和质量，切实满足当前油气田生产要好部位的安全管理需要。

一、加强油气田生产要害部位安保防控工作的重要性

根据相关法律法规的规定，油气田生产要好部位主要覆盖这些内容：1）油气田相对集中的油气生产与处理装置区域；2）在高温、高压、真空、深冷、临氢、烃氧化等条件下运行的装置；3）对装置安全和运行起着关键作用的工程系统；4）易发生火灾危害的装卸站台、油品交接站、罐区等；5）频繁拆卸、搬运、安装的大型野外作业设备，等等。

从某种程度上看，油气田生产实际上属于高危行业，稍有不甚就极可能出现火灾、爆炸、采油气井坍塌等安全事故。而且，近年来生产区域内的涉油案件增加趋势明显，为油气田生产要害部位的安防预控带来了新问题。随着我国油气田生产形势的迅猛发展，生产过程安全风险增高、安全管理难度增大，生产要害部位的安保防控工作正面临着的新的难题。为很好的应对新的难题，必须把生产要害部位安保防控工作纳入油气田发展和运营管理的这个大局中来，并制定科学有效的监控和监督工作机制，以保证油气田生产要害部位的安全管理工作质量。

二、油气田生产要害部位安保防控工作的加强措施

（一）建立数字网络监控系统

在信息化、数字化日益深化的今天，为适应这一社会发展趋势并提高油气田生产要害部位的安保防控工作成效，应当利用信息技术和数字技术等建立一套数字网络监控系统，实时动态的监控生产要害部位。建立数字网络监控系统时，可以在原有的监控系统基础上融入当前流行的网络监控技术，建立集可视化信息、传递与利用等多种功能一体的应用信息系统，并制定内部监控技术规范，确保监控管理工作切实落实到位。在数字网络监控系统中，根据油气田规模设置相应数量的总控中心、分控中心，授权的网络用户则不限制数量，但要设置用户登入权限。总控中心设在油气田安保监督处、公安消防处，分控中心设在各二级单位。总控中心与分控中心之间通过内部局域网连接，获得授权的用户登入系统后，便可以查询、调运历史或实时监控图像。

为保证数字网络监控系统达到既定的安保防控效果，实现安全检查、消防、保安联动，这一系统必须具备实时采集重点监控设备各种运行参数和自动联动报警功能。通过实时采集重点监控设备各种运行参数，分析与掌握重点监控设备的运行状态，及时发现异常情况，及时消除安全隐患，以实现全天候24小时的无死角监控。自动联动报警功能是网络安全监控快速、及时、有效的基本保障，一旦生产要害部位发生异常，该处探头会发出提示报警，并在总控中心系统页面上显示出来。

（二）细化安全防御体系

建立并细化安全防御体系，可以把油气田生产要害部位的事故风险及事故造成的损失减到最低。为避免酿成生产事故、降低事故后果影响，油气田要以预防事故为中心，对生产要害部位的固有、潜在的危险进行安全分析、预测与评价，然后制定对应的防控措施，控制或消除危险，防止生产事故发生。同时，还要建立与事故防御体系相适应的事故应急救援预案。油气田单独设立应急指挥中心，根据生产事故的严重程度，设置4个等级预案，分别为特大、重大、较大、一般。如果生产要害部位发生事故，可立即启动相应等级的应急救援预案，把事故损失降到最低。

此外，应很好的利用数字网络监控系统的远程视频监控、数据网络传输等功能，形成一个信息化的快速运转的应急决策和辅助系统，为生产安全事故预控与应急救援提供有力的辅助决策依据，保证预控工作的效率和质量。

（三）夯实基层安全监督检查

注重油气田生产要害部位的日常监督检查，采用有效的监督检查方法，建立完善的信息系统，以提高基层安全监督检查工作成效。对生产要害部位的安全监督检查方法：日常生产运行巡视监督、特殊危险作业旁站、重点工作专项监督、重大隐患整改跟踪监督。通过这四种方法全面夯实基层安全监督检查基础，做好生产要害部位的安全预控工作。

为了确保基层安全监督检查工作质量，要细化安全监督检查职责，提高安全监督检查工作的计划性和针对性。第一，制定完善的安全监督检查责任制度，明确岗位分工，以及违章行为认定、处罚的规定，提高各岗位人员的责任意识，切实落实各项监控、安全预控、应急救援、监督检查等工作；第二，根据安全生产运行阶段、天气等因素制定每月的油气田生产要害部位安全监督检查计划；第三，根据安全分析与评价结果制定日常巡检、旁站、专项监督计划，使生产要好部位全面受控。

三、结语

综上所述，石油、天然气是我国发展的重要战略能源，对国民经济发展和人们日常生活的影响重大，需要做好油气田生产要害部位的安保预控工作。为此，应当建立数字网络监控系统，细化安全防御体系，夯实基层安全监督检查，同时联合公安部门联合打击涉油案件，全方面的提高生产要好部位的安保预控工作成效，确保油气田生产要害部位安全生产。

参考文献：

[1]张洋.塔河油田治安综合管理系统的设计与实现[D].电子科技大学，2012.

篇7

关键词：基层央行；会计核算；应急管理

中图分类号：F23 文献标识码：A 文章编号：1001-828X（2012）05-0-01

一、基层央行会计核算部门应急管理的内涵与功能

基层央行会计核算部门肩负着对内部资金、发行基金及整个金融体系的支付系统资金等大量资金运动的控制，应急管理是基层央行会计核算部门最基础、最核心的工作之一。目前基层央行会计核算业务在社会经济发展中的地位日益重要，对维护国家经济、金融安全具有重要意义。随着其电算化、网络化建设有了质的飞跃，一旦会计核算业务系统出现故障不能及时恢复，将对社会经济造成较大的不良影响。因此，提高基层央行会计核算业务应急管理水平，实现应急管理工作的规范化和制度化，对于保持会计核算业务连续稳健运行、提高会计核算部门有效履职能力、保证资金的安全具有重要意义。

二、当前基层央行会计核算部门应急管理现行的架构研究

随着金融业数据集中化、网络化趋势推进，业务的实时性和设备的安全性要求，对会计核算部门应急管理工作的要求越来越高。基层央行会计核算部门通过从组织、制度、实践等方面出发，构建起了一套完整有效的应急管理工作架构。

(一)强化管理以设立应急处置机构体系

基层央行会计核算部门自上而下初步形成分类管理、分级负责、条块结合、属地为主的应急管理体制，确立了重要业务系统发生灾难时中心支行直报人民银行总行、同时上报大区分行的 “两级两层报告制度”，一般清算系统发生灾难时由中心支行报告分行、分行再报总行的“三级三层报告制度”等。管理体系的确立，明确了指挥统一、反应灵敏的应急管理岗位和职责，对应急管理的有序运转提供了保障。

(二)健全制度以建立突发事件应急预案

目前，大部分基层会计核算部门已建立起涵盖金融突发事件、自然突发事件、发行基金防护、业务系统安全、信息网络安全等各方面内容的多项应急预案，逐步形成了“横向到边，纵向到底”的会计核算应急预案体系，较好地保证了应急预案适应当前工作的实际要求。

(三)通过演练以提高模拟应急处置能力

近年来基层央行会计核算部门结合业务特点，合理设计演练内容和方案，制定并实施了多项重点应急演练计划并根据应急响应程序进行了模拟实战演练。在应急演练过程中基本达到了会计核算人员熟悉处置不同突发事件流程、快速有效处置突发事件的预期目标，为防范和应对可能发生的突况积累了宝贵经验。

三、当前基层央行会计核算部门应急管理的主要问题

我们结合实际情况进行调查，会计核算部门应急管理工作存在的主要问题在于组织联动不够、人员经验不足、演练效果不强和物资保障亟待改善等四方面。造成问题的具体原因如下：

(一)内外应急协调联动不畅

突发事件的防范和处置是一个多单位、多部门、多因素联动的过程，涉及到核算操作与业务监管、技术部门的横向协调，基层央行和上级部门的上下沟通，人民银行与商业银行、公安交通等单位的内外配合。但因工作权限、沟通机制等条件限制，全面的应急联动体系一时难以快速建立，不利于整体应急救援能力的发挥。

(二)会计核算应急人员技能与要求不对等

由于会计核算部门业务操作与系统密切相关，规范的应急管理要求核算人员具备计算机知识和会计核算业务技能两方面能力，但目前基层核算人员能力有限。加之基层核算人员缺乏处理权限，一旦出现意外或故障只能向上级行反映，等待解决，应急能力弱化。

(三)应急演练实际指导性不强

目前基层会计核算应急演练仍局限于事先计划、提前设定的演练模式，对实际突发状况的指导性不强。应急演练缺乏灵活性，练的步骤和环节都被固定为按部就班的操作流程，演练缺乏具体性。这直接导致了其实战模拟性不强，削弱了对应急处置的强化、巩固效果。

(四)应急物资保障机制不完备

目前基层央行的应急管理基础设施建设大多是按照上级行的制度要求开展，有针对性的应急管理基础设施建设还不多。应急装备滞后，缺乏一些必要的应急物资储备，应急处置资金筹备机制缺乏，极大制约了应急处置实战能力。

四、基层央行会计核算部门完善应急管理的改善措施

会计核算部门在应急管理建设方面的缺陷给安全履职带来了风险隐患，我们亟待从多四方面着手，全面提升基层央行会计核算部门的应急管理水平。

(一)强化一线人员应急能力

配合上级行建立辖内应急人才库，挑选精通网络、服务器、操作系统和业务系统的科技人员充实人才库，作为应急技术支持后备力量；梳理提炼以往应急工作的经验和成果，汇编学来发生的系统事故案例，进行有效的操作指导，避免出现核算风险。

(二)完善部门联动机制

管理部门和业务指导部门和辖内基层行应急管理领导小组要加强沟通，对基层行制订应急预案的可行性进行全面评估、修改完善；建立科技、国库、营业部等会计清算部门的应急工作联动机制，增强相关人员的主观能动性；加强与金融机构、财税等单位的联系，完善应急管理的多方沟通及联动机制，确保及时应对突发事件。

(三)改变应急演练方式

适当增加更具灵活性的常态演练，将预案演练日常化，以此培训和检验常态下应急查错、排障、协调的处理能力；加强应急演练的组织协调，可选取多个基层行联合其他部门和单位进行演练，提高演练的实战性；还应建立有效的应急处理评估机制，从演练中不断提升应急水平。

(四)加大会计应急物资储备

完善应急物资储备和调用制度，保证应急物资储备需求和供应。尽快出台应急物资和专项资金保障制度，在财务预算中单独编列应急管理费用支出或下拨专项应急资金，切实提高物质保障能力；按照“结构科学、数量合理、管理有效”的应急物资储备管理原则，对重要业务系统易损部件进行储备，便于应急处理时调剂；积极探索省际应急物资协作共享机制，达到“分地储备、战时共享”的目的。

参考文献：

[1]李春昌.加强中央银行会计集中核算系统的应急管理[J]黑龙江金融,2007(11).

[2]中国人民银行吉安市中心支行课题组.完善国库业务系统应急管理体系的思考[J].金融会计,2008(09).

篇8

公司各项目监理部：

为进一步加强施工现场的安全管理工作，特下发此方案，望各项目监理组认真贯彻执行。

一、 监理编制内容

1、《安全监理规划》

（1）明确安全监理的范围

（2）规划内容

（3）工作程序和制度措施，

（4）人员配备计划和职责

2、《安全监理实施细则》

（1）实施细则应当明确安全监理的方法

（2）措施和控制要点

（3）对施工单位安全技术措施的检查方案

二、监理审核内容

1、施工单位（含分包单位）资质及人员的审核。

（1）施工单位资质、营业执照、安全生产许可证（附件复印件必须加盖本单位公章）

（2）管理人员及特殊工种上岗证（要求人证相符）

2、主要机械、设备、材料进场的审核

（1）机械、设备、材料生产许可证、出厂合格证及出厂检测报告

（2）机械、设备安装、拆卸单位的资质和人员资质

（3）机械、设备安装及拆卸方案

（4）机械、设备专业检测单位的资质和人员资质

3、施工组织设计中关于安全专项分类审查

（1）施工单位编制的地下管线保护措施方案是否符合强制性标准要求；

（2）基坑支护与降水、土方开挖与边坡防护、模板、起重吊装、脚手架、拆除、爆破等分部分项工程的专项施工方案是否符合强制性标准要求；

（3）施工现场临时用电施工组织设计或者安全用电技术措施和电气防火措施

是否符合强制性标准要求；

（4）冬季、雨季等季节性施工方案的制定是否符合强制性标准要求；

（5）施工总平面布置图是否符合安全生产的要求，办公、宿舍、食堂、道路等临时设施设置以及排水、防火措施是否符合强制性标准要求。

（6）检查施工单位在工程项目上的安全生产规章制度和安全监管机构的建立、健全及专职安全生产管理人员配备情况，督促施工单位检查各分包单位的安全生产规章制度的建立情况。

4、《应急救援预案》审查

（1）审核应急救援组织或者配备应急救援人员。

（2）审核配备救援器材、设备及定期组织演练情况落实。

（3）审核预案中救援、处理措施。

5、专项方案审核

（1）内容的审查

①工程概况：危险性较大的分部分项工程概况、施工平面布置、施工要求和技术保证条件；

②编制依据：相关法律、法规、规范性文件、标准、规范及图纸（国标图集）、施工组织设计等；

③施工计划：包括施工进度计划、材料与设备计划；

④施工工艺技术：技术参数、工艺流程、施工方法、检查验收等；

⑤施工安全保证措施：组织保障、技术措施、应急预案、监测监控等； ⑥劳动力计划：专职安全生产管理人员、特种作业人员等；

⑦计算书及相关图纸。

（2）危险源的分类

①基坑支护、降水工程

②土方开挖工程

③模板工程及支撑体系

④起重吊装及安装拆卸工程

⑤脚手架工程

⑥拆除、爆破工程

⑦其它

附件一：《危险性较大的分部分项工程范围》

（3）专家论证分项审查

①深基坑工程

②模版工程机支撑体系

③起重吊装及安装拆卸工程

④脚手架工程

⑤拆除、爆破工程

⑥其他

附件二：《超过一定规模的危险性较大的分部分项工程范围》

三、建筑起重机械网络安全管理

1、审核建筑起重机械特种设备制造许可证、产品合格证、制造监督检验证明、备案证明等文件；

2、审核建筑起重机械安装单位、使用单位的资质证书、安全生产许可证和特种作业人员的特种作业操作资格证书；

3、审核建筑起重机械安装、拆卸工程专项施工方案；

4、监督安装单位执行建筑起重机械安装、拆卸工程专项施工方案情况；

5、监督检查建筑起重机械的使用情况；

6、发现存在生产安全事故隐患的，应当要求安装单位、使用单位限期整改，对安装单位、使用单位拒不整改的，及时向建设单位报告。

四、监理安全巡检记录

（1）监理人员定期对现场进行安全巡查，并形成巡检记录。施工单位安全员签后字一式三份，建设单位、监理单位、施工单位。

（2）对发现的各类安全事故隐患，应书面通知施工单位，并督促其立即整改

（3）情况严重的，监理单位应及时下达工程暂停令，要求施工单位停工整改，并同时报告建设单位。

（4）施工单位拒不整改或不停工整改的，监理项目部应当及时向工程所在地建设主管部门或工程项目的行业主管部分报告。同时上报监理公司。

附件三：《安全巡检记录》

五、如施工单位没有及时或不上报监理单位需要的资质、方案等，监理项目部对施工单位下发监理通知单，情节严重与建设单位沟通后下发安全隐患停工令，并上报公司。

篇9

1.销售系统设施建设。

硬件方面，各石油销售企业都具有设施完善的中心计算机系统，供电采用UPS方式，采用“双机热备”的核心服务器工作模式，以确保整个硬件的可靠性和安全性；网络方面，采用SDH光纤接入广域网，包括接入层、汇聚层、核心层。核心层中路由器和交换机采用双机模式，设备之间，层层之间以光纤方式连接，以均衡网络负载。除了安装必备的防火墙，部分企业为进一步提高安全防范能力还安装了外网入侵检测系统；大多数加油站采用SSLVPN方式访问企业内部网，以保证网络接入的安全性。在PC系统方面，大多数企业统一安装了企业版的病毒防护软件系统和桌面安全网络接入系统，实现PC机的MAC地址绑定。

2.销售系统信息化建设。

目前，企业的销售信息系统主要包括：加油卡系统、办公自动化系统、加油站零售管理系统、企业门户网站、ERP系统等。信息系统具有如下特点：一是用户众多，几乎所有企业管理人员都是各系统用户；二是应用领域广，涉及企业经营、管理、对外服务诸多方面；三是要求连续运转，如ERP系统必须满足7×24小时运转。由于信息系统的安全运转不仅关系到企业经营管理的可持续性，其数据的安全性和保密性更关系到广大客户的利益。所以，基于上述的原因，企业对销售信息系统的安全运转提出了更高的要求。

3.销售系统的信息安全现状。

石油销售管理系统是关系国家安全、经济命脉、社会稳定的重要信息系统，国家对其信息安全高度重视，并在《2006-2020年国家信息化发展战略》中强调，我国要全面加强国家信息安全保障体系的建设，大力增强国家信息安全保障能力，实现信息化建设与信息安全保障的协调发展。同时，国内石油销售企业也长期重视信息安全工作，逐步建立了相应的保障体系和规章制度，但还存在以下问题：

（1）范围涉及广泛。

石油销售企业分支机构多，终端运营组织庞大且分散，以中石油集团为例，其截至2013年分布在全国的加油站已超过30000座。在如此庞大的销售系统中，信息网络承载着指导业务运行的重要功能。大量、分散部署的加油终端，必然会造成联网方式的多样化、网络环境的复杂化。

（2）设备系统众多。

石油销售企业信息化管理系统中所涉及的设备精度髙、技术要求深，并且范围广泛，包括加油站、油库等大量的自动化控制系统。因此，业务管理流程复杂，安全风险增大。

（3）人员素质不齐。

由于石油销售属于传统行业，因此企业人员年龄跨度较大，对信息安全管理的职业组织参差不齐；甚至对于企业管理人员，对于信息安全的认识也多停留在纸上谈兵；基层人员众多，且直接面对客户，流动性大，信息泄露风险极高。而且新生代的企业员工对计算机和网络接触早，应用水平高，日常使用频繁，在缺乏网络安全防护意识的情况下更易导致信息泄漏，甚至在好奇心理的鼓动下主动发起网络攻击行为，所以企业内网安全也成为一个突出的问题。

（4）资金投入有限。

国外企业在信息安全方面的资金投入达到了企业整体基建的5%-20%，而我国企业基本都在2%以下。全世界每年因信息安全方面的漏洞导致的经济损失达数万亿美元，中国的损失也达到了一百亿美元以上，但是中国企业在这方面的投资只有几十亿美元。因此，我国企业整体信息化安全建设预算不足。石油企业信息化工程是一项繁重的任务，需要在信息安全方面有更大的投入。大型油企需要建立复杂庞大的数据库备份体系，建立并维护高效的网络杀毒系统、企业级防火墙、IDS、IPS系统和完善的补丁更新及发放机制，以保证企业各方面的数据安全。建立这一复杂的系统需要大量的资金投入，而且其投入回报慢，因此石油企业普遍轻视这方面的投入和维护，信息安全建设相对于企业的发展整体滞后。

二、石油销售系统的信息安全管理系统设计

石油销售系统的信息安全管理系统是一个程序化、系统化、文件化的管理体系，以预防控制为主，强调动态全过程控制。建立相应的信息安全管理系统，需要从物理、信息、网络、系统、管理等多方面保证整体安全；建立综合防范机制，确保销售信息安全以及加油卡、EPR等电子销售系统的可靠运行，保障整体信息网络的安全、高效、可靠运转，规避潜在风险，供系统的可靠性和安全性。因此，石油销售系统的信息安全管理系统构架分为以下组成：

（1）组织层面。

石油销售部门应建立责任明确的各级信息安全管理组织，包括信息安全委员会、信息安全管理部门，并通过设立信息安全员，指定专人专项负责。通过这些部门和负责人开展信息安全认知宣传和培训，提高企业员工对信息安全重要性的认识。

（2）制度层面。

制定安全方针、安全管理制度、安全操作规程和突发事件应急预案等一系列章程，经科学性审核和测试后下发各级部门，提升企业的信息安全管理的效能，减少事故发生风险，提高应急响应能力。

（3）执行层面。

信息安全管理部门应当定期检查和随机抽查相结合，监督安全制度在各级部门的执行情况，评估安全风险，负责PDCA的循环控制。

（4）技术层面。

信息安全管理部门要提供安全管理、防护、控制所需的技术支持，全面保障企业整体信息安全管理系统建设。通常信息安全技术分为物理安全、网络安全、主机安全、终端安全、数据安全以及应用安全等六个方面，主要包括监控与审核跟踪，数据备份与恢复，访问管理与身份认证，信息加密与加固等具体技术措施。通过有效的信息安全管理平台和运作平台，在最短时间内对信息安全事件进行响应处理，保障信息安全管控措施的落实，实现信息安全管理的目标。

三、结语

篇10

关键词：大学生安全 重要性 方法建议

一、大学生安全教育的内容

安全的实现一方面基于学院外部环境的保障，另一方面与学生对环境危险的认知、自我保护的意识与能力息息相关，后者正是大学生安全教育的重要内容。新形势下大学生安全教育是高校为维护大学生的人身安全、财产安全和身心健康，提升大学生的安全防范意识和自我保护技能而开展的一系列教育活动，它包含生命安全教育、财产安全教育、心理健康教育、和网络安全教育。

二、影响大学生安全的因素分析

1、社会因素的影响

不健康文化和全球化带来了各国经济文化的深度交流和互相影响。各国在享受全球化成果的同时，也面临着不同文化的冲击，特别是一些不良文化，对涉世不深、分析判断能力有限的大学生产生了负面影响，一些大学生世界观、人生观和价值观发生错位进而容易引发安全隐患。社会公共安全教育的缺失当前全社会教育的注意力依然过多地集中于学生的文化知识方面，对学生的心理、法纪、安全等方面的教育则关注不够甚至有所忽视，导致大学生的安全教育缺乏良好的社会氛围和必要的资源投入。

2、校园因素的影响

校园安全环境日趋复杂化，高校招生规模逐年扩大，后勤服务社会化改革不断深入，高校已由象牙塔演变为开放的小社会，不同年龄、层次的外来人员与学生同在校园内生活，不法之徒乘虚而入，敲诈勒索，侵害学生财产安全与人身安全的案件时有发生。

学校对安全教育重视不够部分高校受到就业压力的影响，只管教书不管育人，只关心与就业率直接相关的专业知识及就业能力的培养，对大学生的安全教育仅停留在文件层面，没有在整个校园内营造良好的安全氛围。部分高校虽然高度重视校园安全建设，但却忽视了安全教育这一重要环节。部分高校安全教育缺少整体规划，没有形成科学化、制度化的教学体系。多数学校安全教育普遍存在重说教、轻实践，教育形式呆板，学生不感兴趣，安全教育远未取得应有的效果。

3、家庭因素的影响

少数父母成为安全教育的反面教材，他们的言行和思维习惯深刻影响着孩子，如父母过马路闯红灯、习惯吃路边摊，孩子也会模仿；父母不重视用电防火安全，孩子的防火防电意识也不强。大学生多为“90后”，父母溺爱现象比较普遍会产生两方面的消极影响：一方面，除了学习什么都舍不得孩子去做，也就使孩子失去从日常生活中学到安全教育获取安全知识的机会。另一方面，溺爱也会导致学生心理承受能力差，面对学业、就业压力时容易感到彷徨无助，面对挫折和人际交往的障碍容易心情抑郁、自怨自艾，甚至反应过激、报复他人。

三、加强大学生安全教育工作的方法与建议

高校教育是大学生由懵懂走向成熟的重要阶段，让学生竖立正确的世界观、价值观和人生观是保护大学生远离危险的思想保障，其次开展以下几项教育。

1、拓展安全教育

加强安全意识教育增强学生的安全意识应当成为新形势大学生安全教育的基础和前提。要加大生命安全意识的教育力度，让大学生认识到生命的重要意义，尊重自己和他人，理性地看待学习生活中遇到的多种问题。同时要加强安全防范意识，帮助大学生远离侵害，减少安全事故的发生几率。高校应当建立安全教育课程体系，确保各项安全教育有效衔接，互相补充。

强化安全知识和技能培养人身财产安全是大学生安全教育的重要内容。很多案例显示，大学生遇到危险时往往手足无措，坐以待毙，以致酿成惨祸。应加强以下几方面的技能培养：基本逃生技能、基本防盗防抢技能、基本急救能力等。

开展网络安全教育主要包括教育学生提升网络媒介素养，合理利用网络；提醒大学生注意财产安全，防止各类网络电信诈骗及黑客攻击；有效识别抵制网络不良信息，提高甄别能力不造谣、不传谣从心理上构筑网络“防火墙”。

重视心理健康教育调查显示由于学业、就业和情感等缘故，1%―3%的大学生存在不同程度的心理问题，并由此引发一系列伤人、自虐等事件。高校应当把心理健康教育摆在重要位置，通过广泛宣传、举办知识讲座等提升学生对心理健康的关注度。同时要关注和掌握学生的心理状况，对遭遇家庭变故和学业、情感挫折的学生建立心理健康档案，持续跟进开展心理干预防止问题的发生。

2、创新安全教育

树立“以人为本”的工作理念在开展安全教育过程中，高校应当从“学校要学生学习什么”向“学生希望提供什么”转变，做好安全教育需求调研，结合学生的兴趣爱好和年龄特点不断改进安全教育的方式。

改变灌输式的教育方式在充分利用好发放宣传品、举办讲座等传统教育载体的同时，进一步增强教育的实践性和趣味性，增加有关实战演练的内容，邀请公安、消防等单位走进校园举办演练，让学生参与其中，提升危机应对能力。

充分用好新媒体教育平台利用微信、微博等新媒体建立官方微信平台，用更加专业的安全知识、更加贴近学生的语言风格、更加便捷高效的信息推送方式引导学生关注关心自身安全，有条件的还可以开发安全教育趣味游戏、微电影等。

3、健全完善安全教育体系

建立安全教育责任制高校要将校园安全提升到与教学科研工作同等重要的地位，成立安全工作领导小组，各部门以及各年级、班级设置专项负责人，形成责任明确、齐抓共管的工作体系。建立健全与学生安全相关的各项工作制度及工作预案。

健全相关部门协同机制各高校应当配合教育主管部门，在全社会营造关爱学生安全、重视安全防范的良好氛围；在深入开展安全教育的同时，加强与公安、综合治理等部门的工作协调配合，有效整顿校园周边环境，加强校园人员的排查和管理，面向学生加强安全服务的宣传，使更多有安全需求的学生可以便捷及时地获得安全服务。

加强安全教育师资队伍建设要建立涵盖安全教育课程教授者、年级辅导员、心理咨询师等主体的安全教育队伍，邀请公安、消防、法律、心理健康、网络等方面的专家开展有针对性的培训，从源头上提升教师的专业水平和教学质量。

加强同学生家长的沟通配合建立学校与家长有效沟通的渠道，帮助家长改变“学生安全问题只是学校责任”的错误观念。加强对学生思想、学习状况的排查掌握，共同研究解决对策确保学生安全。