网络安全应急工作情况范文

时间:2024-03-13 17:04:57

导语:如何才能写好一篇网络安全应急工作情况,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络安全应急工作情况

篇1

一、我院信息网络安全工作开展情况

(一)概况:我院信息化建设起步晚,基础薄弱。在院领导的重视支持下,自2013年开始信息化建设得以快速发展。目前医院设立单独中心机房,配备有服务器、存储、核心交换机、防火墙、UPS、VPN、IPS等专用设备。工作人员为4人,负责全院信息网络建设,信息系统维护、软硬件设备维护等工作。相继建设运行的系统有:HIS系统、LIS系统、体检系统、电子病历等业务。

(二)关键信息基础设施情况:我院关键信息基础设施主要是业务类系统,负责全院医疗业务流程管理和质量管理、医院日常办公管理。医院网站为托管模式,与我院内网完全分离,制定较为严格的管理及访问规则,保证网站安全运行。

(三)医院网络安全主要工作情况:

(1)加强制度建设和培训宣传。我院近两年完善了信息网络管理及安全建设相关的管理制度、应急预案,制定了网络及安全管理岗位职责、工作流程,开展了全员参与的信息网络安全培训,通过不断的宣传和督促,让员工树立信息网络安全意识,主动参与网络安全防护、防止信息泄露,确保医院信息网络运行安全。

(2)健全组织,强化责任。信息管理作为医院管理的重要工作之一,院领导十分重视。医院调整了信息化建设领导小组,由院长任组长,相关人员为成员。领导小组下设工作小组,由相关职能科室负责人、信息技术专业人员为成员。明确了包括医院信息规划、信息网络建设、信息网络安全、网络应急、人员培训等方面的职能职责。为了进一步落实各级主管部门强调加强网络安全建设的要求,医院成立了医院网络安全管理小组并明确责任。对照国家及上级有关部门的要求,不断完善医院信息网络系统功能,不断提升信息系统安全性与稳定性,满足日益增加的信息网络技术服务需求。

(3)加强信息科管理。科室内经常性对信息网络安全工作加以强调,尽量安排人员参加每一次信息网络安全知识培训。落实机房中心设备定期巡查制度,及时排除隐患。信息科组织专人到科室开展信息网络安全巡查,提醒和纠正员工在日常操作中不规范行为,减少隐患。对医院重要数据库数据采用每日备份,和定期拷贝备份的方式,确保数据安全。

(4)多种防护措施保证信息网络安全。一是业务用局域网与互联网物理隔离。同时连接的有医保专网、新农和专网,与互联网一样通过防火墙设备进入。二是访问公网的计算机均为固定IP,并绑定计算机,且与内网隔离。防止外来计算机的进入,带来安全隐患。财务管理软件系统的计算机连接财政专网与内网完全隔离。三是今年购置了一台新IPS设备,严把入口,局域内网分区域分段管理,限制访问权限,避免病毒全网传播。四是院内局域网中客户端均实行域控管理,对客户端系统安装均为本科专人管理预防病毒感染和威胁。五是重点部位重点管理,机房不准无关人员进入,系统数据库均设置复杂密码,专人保管。六是定期监控局域网内计算机是否异常,通过限制局域网内计算机使用U盘来防止病毒在网内传播。七是服务器区关闭非必须端口,提升防护能力。八是对办公使用的外网计算机,安装了免费防病毒软件。

二、主要存在的问题

尽管采取了一定的防范措施和手段,我们依然感觉到网络发展之快,和现实工作对网络的依赖程度之高,给我们的网络管理带来了很大压力,特别是随着业务的扩展和增加,以及上级各部门的工作通过互联网完成的趋势要求,网络及数据安全问题的压力陡增。通过自查及整改后防护有所好转,但仍然存在一些问题,主要表现在:

(一)随着互联网+医疗的推进,未来将会多系统通过互联网进入,对医院局域网将带来很大威胁,存在一定的安全隐患。医院的业务系统独成一体,在医院内部应用,通过内部局域网的管理和控制,基本可以保证安全与稳定。但随着各部门要求医院实时上报相关数据,虽然大部分专线来完成数据传输,但也有通过公共互联网进行上报如网上预约、线上线下支付等,对医院的管理和安全防护带来压力。医院目前的安全防护设备相对较少,仅靠人力被动处理,抵御能力有限。

(二)信息安全需要一定经费投入,对医院来说有压力。医院也通过购置相关设备对医院的信息安全进行一定的管理,但这些设备需要不断的更新,需要费用不断投入,而且因为价格过高而没有单独购置主要系统(操作系统、数据库系统、网络杀毒)的正版软件,对安全来说没有保障。

(三)安全防护本身就是一个难题,涉及的点面较多,普通应用人员对网络威胁的辨别能力和防范意识不高,也容易产生隐患。而目前医院网络管理专业技术人员缺乏也是安全防护隐患存在的一个因素。

三、下一步工作措施及建议

通过本次的自查,我们将进行下一步整改,通过对制度的完善,加强培训,增购设备等,使我院信息网络安全进一步强化。下一步我们仍然会对照各级部门对信息网络安全的要求,利用有限的资金做好安全防护,逐步达到信息安全管理工作的各项要求。

(一)加强信息安全组织管理。完善信息管理组织的职能,坚持定期开展专题工作会议,安排部署信息网络建设及安全等各项工作。巡查常态化,通过督促检查,提升员工安全防护意识。

(二)根据实际落实和变化情况,修订完善细化各类规章制度,通过网络宣传、现场指导培训、集中培训等多种方式提高大家在网络环境中的安全意识。辨识虚拟环境中的不安全因素。

(三)进行严格的访问权限设置,降低安全风险,严令禁止内网用户使用移动介质访问,杜绝病毒网内传播蔓延。

篇2

关键词:远程诊断系统苏北运河 应用

中图分类号:TP84文献标识码: A 文章编号:

一、苏北运河远程诊断系统建设背景:

404公里的京杭运河苏北段,10个航运梯级28座大型现代化船闸日夜繁忙。现代电子控制技术已渗透到船闸管理的组成部分,船闸机电和管理信息化的结构变得越来越复杂,自动化程度也越来越高。船闸的联网收费系统、视频监控系统的设备自2005年投入使用到目前为止一直是24小时全天候运行。加之各个船闸分布在不同区域,点多线长,对各个船闸发生的网络故障,不能及时诊断,一旦其设备出现故障,将对水上运输造成严重影响。 为了提高对船闸收费系统和监控系统的设备监管,加之因特网飞速的发展,苏北航务管理处应急保障中心(以下简称应急保障中心)建立了基于计算机网络通讯和处理的开放性的船闸“苏北运河远程诊断系统”。

二、苏北运河远程诊断系统组成及功能

远程诊断系统以ICMP(Internet Control Message Protocol)技术为核心,由“船闸视频监视监控系统和远程网络设备监测系统”两个部分组成。

船闸视频监视监控系统:将10个船闸管理所运行现场的314台摄像机的监控图像在船闸监控中心通过嵌入式硬盘录像机转存成H.264格式数据后再通过流媒体服务器汇聚到远程监控中心,并由数字矩阵转换为模拟信号输出到电视墙进行回放,通过远程视频监视监控系统可以实现技术人员实时了解船闸现场机械、电气、网络设备的运行状况。

远程网络设备监测系统:充分利用网络技术,通过远程网络设备监测系统向各船闸的关键网络设备发送一系列因特网信报控制协议,并根据回收的控制协议数目确定目的地的设备是否工作正常,可以及时发现网络设备(如服务器、交换机等核心网络设备)的故障报警信息。从而对远端设备的运行情况进行实时了解。

借助远程诊断系统,一旦联网收费、监视监控系统运行出现故障,应急保障中心就能实时发现系统“红色报警”,之后,可通过网络、无线电等通讯设备及时与故障船闸进行沟通,迅速确定故障位置,同时,结合监控系统信息库,初步判断故障原因,从而制定有效的排障方案。在船闸发生故障的第一时间,中心就能迅速指挥航闸“110”抢修小组,以最快的速度,赶赴现场;同时,值班人员不仅实现技术人员在基地远程查看各现场的监控、收费系统设备的工作情况,并可根据系统传递的故障信息,进一步制定有效的排障方案,为排除故障争取宝贵时间,大大提升船闸运行正常率。该诊断系统可实现技术人员在基地远程查看各现场的机械、电气、网络设备的工作情况,及时了解设备的故障报警信息,并可通过远程系统实现远程诊断、远程决策,还可提前发现机械、电所设备故障。诊断工程师只要根据船闸传递的故障信息,及时查阅维护手册、排障记录和配件信息,就可以制定有效的排障方案。在船闸发生故障的第一时间,应急保障维护中心就能调拨所需配件材料、组织落实工具、设备和人员,为船闸抢修争取宝贵时间,降低排障成本,大大提升船闸运行正常率。

三、苏北运河远程诊断系统方案实施

1、硬件方面:在应急保障中心实验楼一楼建设一个远程诊断的硬件系统,主要解决数据通讯、故障再现、远程调整、故障数据库等的硬件环境。主要由以下设备组成:

机房环境建设:在应急保障中心实验楼一楼机房旁边房间作为远程诊断的机房,房间面积大约40平方米,地面铺设防静电地板。机房放置3台60寸等离子电视作为监视大屏。在正对监视大屏的位置放置4节工程师工作台,用于放置3台电脑和显示器,同时也方便工程师直接观察大屏图像。

2、软件方面:充分开发利用现有的监控、网络设备远程通信系统、从而开发完善故障诊断信息库及故障信息查询系统。为了充分利用网络资源,实现远程诊断的功能,通过测试及网络安全设置,从而搭建一个网络设备远程通信系统,形成一个光纤的环网,各个船闸的信息能够达到充分的共享,船闸的监控、网络设备的信息数据可以在及时传输到工程总队应急保障中心。

四、苏北运河远程诊断系统应用举例:

2012年6月21日,值班员值班时发现远程诊断系统的一船闸收费系统发出红色报警,值班员立即与该船闸联系,发现是因为电信部门在进行光缆抢修,导致船闸收费系统不能正常运行,该船闸迅速启用无线应急设备,恢复了收费系统的正常运行。

篇3

随着计算机软件技术的发展,特别是分布式和软件移动计算的广泛应用,使得系统开放性越来越强,局域网内的用户都可能访问到应用系统和数据库,这给医院信息安全带来了极大的挑战。从收费数据到医疗信息、从病人隐私保密到管理信息的保密,都要求医院管理系统要处于高度安全的环境中。医院信息系统的稳定和安全运行,是医院持续正常工作的组成部分。作为一个持续运行的事务处理系统,要求能每天24小时不间断运行,不希望有中断,否则会使医院的声誉受到影响。同时,随着业务的发展,系统数据量的增加,要求系统能稳定地运行,不能使系统性能快速降低。在一些重要的系统中,如财务、人事、医保实时交易等信息,已经不能满足于简单的本地保护,要求有更高的系统可靠性,保证系统能进行容灾保护。一旦出现异常情况,如火灾、爆炸、地震、水灾、雷击或某个方向线路故障等自然原因以及电源机器故障、人为破坏等非自然原因引起的灾难后,系统能快速稳定地恢复正常工作。因此,信息安全已经不是人们传统意义上的安全概念,是要保证系统避免一系列威胁,保证医院业务的连续性,最大限度地减少医院业务的损失,为医院的业务发展提供信息安全保障。本文作者根据多年来从事医院管理信息系统和网络系统的建设及维护工作的经验出发,探讨安全建设和日常维护工作。

二、安全的硬指标

系统安全的硬指标考虑的问题是多方面的,包括如下。

(一)中心机房安全

中心机房是医院信息系统设备的存放地,包括数据库服务器、磁盘阵列、网络主交换、应用服务器等设备,因此对环境的要求极高,应该做到:1.机房供电不少于两路;2.双路UPS供电、并采用智能报警管理UPS;3.防静电地板、玻璃隔断、防火墙面处理、外窗防水处理;4.火灾探测器、防窃探测器;5.温度、湿度恒定,防尘,防虫鼠;6.三相四线双变电站供电,安装应急照明系统;7.专用机房接地系统,与主配线柜、主设备柜、防静电地板下的接地线(环)相连;全方位防雷系统,强电、弱电都应安装防雷保护器等。

(二)服务器及服务器操作系统安全

服务器是数据处理的核心单元,是软件安全的基础,因此,其安全应该做到:1.根据医院业务状况决定采用PC服务器或小型机,并配备磁盘阵列、冗余电源、大规模内存和高速缓存的自动纠错,保证在连续工作状态下保持稳定、快速;2.对服务器进行隔离,并采取严格的安全管理,各开箱锁单独保存;3.应用程序服务器和数据库服务器必须严格分开;4.服务器操作系统应采用安全机制较高的系统,如Windows2000或Unix等;5.网络操作系统的用户资源权限控制以及安全审计等功能必须开启;6.操作系统不相关的应用服务必须关闭;7.操作系统安全布丁必须定时更新。

(三)群集技术及磁盘阵列的可靠性

群集技术是能使服务器连续可靠运行的重要保证,简单地说是两台服务器采用双机热备份工作状态,当一台机器出现问题后另一台机器能快速接替主服务器的工作;服务器中易损部件是硬盘,硬盘损坏可以造成系统瘫痪,因此采用磁盘阵列进行冗余,其要求如下:1.为了避免出现灾难性后果,必须每天检查群集工作状态;2.当群集中一台机器出现问题时应该马上解决,检查主服务器,尽早恢复其工作;3.RAID保证数据库的高可靠性,保证在部分存储介质损坏时数据不丢失;4.必须定时检查硬盘工作情况,发现问题及时处理。

(四)网络安全

网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证网络链路的安全,包括网络布线安全和网络设备安全。特别还应注意设备的软故障,软故障将造成网络系统长时间无法正常运行,使得医院处于一种半瘫痪状态。软故障包括广播风暴、交换机等设备处于时好时坏状态、网络以极慢速率传输数据、频繁出现丢包现象等,因此,基于安全的要求:1.对于光纤介质要求包括温差、阳光、鼠害、碰撞摩擦、拐角半径等的防护环境;2.对于双绞线介质要求包括磁场、雷击、电磁干扰、鼠害、温差、湿度等的防护环境;3.网络设备对环境的要求包括温度、湿度、洁净度、电源质量等;4.核心交换机也须采用双冗余进行备份,确保该交换机出现故障后备份交换机能迅速接替工作;5.定时观察服务器网络传输数率。

(五)数据库安全

在医院信息系统的后台,数据信息是整个系统的灵魂,其安全性至关重要,而数据库管理系统是保证数据能有效保存、查询、分析等的基础;数据被安全存储、合法地访问数据库以及跟踪监视数据库,都必须具有数据有效访问权限,所以应该实现:1.数据库管理系统提供的用户名、口令识别,试图、使用权限控制、审计、数据加密等管理措施;2.数据库权限的划分清晰,如登录权限、资源管理权限和数据库管理权限;3.数据表的建立、数据查询、存储过程的执行等的权限必须清晰;4.建立用户审计,记录每次操作的用户的详细情况;建立系统审计,记录系统级命令和数据库服务器本身的使用情况。

(六)数据存储安全

数据存储安全是数据库存储的信息不能因自然灾害、人为原因和设备损坏而被破坏,同时保证数据可以长期保存,备份的数据可以正确恢复,其要求如下:1.建立数据备份方案,严格按照规定的备份时间、方式进行数据备份;2.数据备份要有多重冗余备份,要有异地数据备份,当某一地点数据丢失或破坏时,另一地点保存的副本可用于恢复;3.数据部分的有效性检查,保证备份的数据万无一失,做到定期检查;4.建立快速恢复机制,明确出现故障后的快速恢复手段与方法,而且必须对之进行阶段性检查,进行灾难模拟测试。

(七)应用软件的安全

由于医院信息系统的用户量大、数据量大、涉及面广、职责多样、业务流程复杂和权限管理复杂等,所以对应用程序,系统安全设计的要求很高。1.设计安全审计功能,且每个审计事件都应和触发该行为的用户身份相关联;2.审计查阅功能,为审计功能提供清晰易懂的审计日志;3.审计事件存储,审计日志存储空间溢满时能导出审计日志并妥善保存;4.设计访问控制策略和访问控制功能;5.设计用户标识、用户主体绑定;6.设计多重会话并发限制、会话锁定。

(八)病毒防护和防黑客攻击安全

计算机病毒在网络中的危害远大于对单机的危害。网络发生计算机病毒后最难处理的问题是清除病毒。对于服务器等关键设备应安装杀毒软件和防黑客攻击软件,网络环境下要把防止计算机病毒进入系统放在首位,基于以上安全特性,要求:1.设备VLAN,在主域服务器上安装网络版杀毒软件和防黑客攻击软件;2.定时更新病毒库和杀毒引擎;3.定时更新操作系统漏洞布丁;4.关闭不用的操作系统服务;5.关闭不用的端口;6.尽量将医院的内网与外网做到物理上的完全隔离。

三、安全的软指标

系统安全的软指标是指管理制度、应急方案、操作规范和安全培训制度等。

(一)组织

成立系统安全工作领导小组、确定第一责任人、责任部门、相关部门和部门负责人,明确安全责任制,并定期检查、督促落实。

(二)制度

建立信息安全管理制度也是安全管理的重要组成部分;完整的计算机文档是分析故障、排除故障的基础,是系统正常运行的保证;工作制度的建立与系统建设同步开始;同时,在日常工作中应该根据系统设置的变化进行修改,保证文档和制度能真实反映系统状态,具体制度为:1.建立网络服务器管理制度;2.建立网络设备管理制度;3.建立网络工作站管理制度;4.建立网络工作人员管理制度;5.技术文档管理制度;6.“第三方”访问管理制度。

(三)信息安全操作规范

很多安全隐患都来自于操作不规范,口令定期调整、程序升级、日志检查都可能杜绝掉很多安全隐患,因此,应建立如下规范:1.建立操作系统操作规范;2.建立数据库系统操作规范;3.应用系统操作规范。

(四)应急方案

医院信息系统应急方案是在计算机出现故障,且不能短期完全恢复运行,并影响到局部或整体工作时,只有采用人工的方式来开展工作,保证正常医疗活动不被完全打乱,因此应做到:1.确定应急方案实施责任制;2.应急方案实施范围和时间;3.应急方案通报制度;4.系统故障一般应急措施;5.业务应用应急实施细则。

(五)安全培训制度

信息中心应负责全院相关部门和人员的信息系统安全教育和使用培训的计划制定、实施和组织协调工作:1.制定相应的安全培训大纲、培训计划,有计划地加以实施;2.对医院决策层和管理层的应知应会培训,充分认识信息安全的重要性和信息安全防御体系建设的必要性;3.对计算机科室管理人员的技能培训;4.对操作层面人员的使用培训;5.知识更新培训及业务再培训。

四、探讨

以上的框架描述只是从作者的工作经验和部分理论指导的角度出发,因此很多地方还有待探讨。不同的医院有不同的情况,不能一概而论,包括管理现状、资金状况、人员配备、技术支持等都会影响到信息安全的实施。医院如何开展信息安全工作,应该本着从实际出发的精神,先进行风险评估,研究信息系统存在的漏洞缺陷、面临的风险与威胁,对于可能发现的漏洞、风险,制定相应的策略:首先在技术上,确定操作系统类型、安全级别,以选择合适的安全的服务器系统和相关的安全硬件;再确定适当的网络系统,从安全角度予以验证;选择合适的应用系统,特别要强调应用系统的身份认证与授权。在行为上,对网络行为、各种操作进行实时的监控,对各种行为规范进行分类管理,规定行为规范的范围和期限,对不同类型、不同敏感度的信息,规定合适的管理制度和使用方法,限制一些不安全的行为。在管理上,制定各项安全制度,并定期检查、督促落实;确定医院的安全领导小组,合理分配职责,做到责任到人。当然,还要意识到信息安全工作的开展有可能会影响到系统使用的方便性,毕竟,安全和方便是矛盾的统一体,要安全就不会很方便,相关工作效率必定降低,要方便则安全得不到保证,因此必须权衡估量。

篇4

关键词:普通中学;中学校园网;网络管理;校园网管理

中图分类号:TP393

目前,教育信息化已经成了当前我国教育改革的重要组成部分。与此同时,国内各级学校特别是普通中学相继建成或正在建设校园网。校园网已经成为了提高学校教学质量、强化学校管理,促进教学教研,方便学校师生沟通及学校方针政策传达的一个重要工具和手段。校园网作为各普通中学重要的信息基础设施,为学校师生提供了大量优秀的信息资源。

中学校园网是以计算机网络技术和通信技术为核心,集成服务器、网站、OA办公平台等软硬件一体且具有交互功能的一个专用网络。家长可以通过浏览学校校园网中的网站信息,及时了解学校的教学现状及自己的孩子在校的表现,教师和学生可以利用校园网提供的信息资源更好的服务教学与学习。校园网也正在改变着当代学生的学习方式和生活态度,并影响着他们的价值观和人生观。然而,校园网具有复杂性、开放性与共享性的特点,这给管理与维护校园网的带来许多麻烦和困扰。为了保证中学校园网络稳定运行,中学校园网络的管理和维护就显得十分重要。

1 中学校园网管理现状及问题

目前,中学校园网还处于不断完善发展过程中,校园网的管理还存在很多困难与问题,主要包括以下几个方面:

1.1 网络建设规模小投入少,重硬件轻软件

普通中学与中职和高校不同,中学的校园场地一般比较小,比较重视基础文化教学,信息化建设起步比较迟,最重的原因是中学的财力有限,很难像高校一样用大量的、足够的资金投入来进行大规模的校园网的建设,这就造成了中学校园网中普遍表现出规模很小和软硬件建设基础投入不到位的现象。据相关调查与报道,了解到国内大部分中学领导很少考虑把校园网的建设与发展纳入到学校总体发展规划中。有很多学校校园网的建设规划缺少前瞻性,软件建设投入远远小于硬件建设的投入,导致软、硬件资源比例失衡。校园网从整体上只能实现互联网接入、无纸化办公、门户网站等基础,服务功能简单。同时因为缺少必要的网络管理软件,校园网安全性得不到保障。

1.2 网络管理人员配备不足,技术水平有限

校园网的功能发挥取决于在网络的技术与管理的合理分配上――“三分技术,七分管理”。中学校园网在规模和应用需求方面与高校有很大差异,它主要是服务于文化教学。在学校校园网的管理过程中,大部分普通中学都没有配备专门的网络管理人员。普遍存在网络管理人员经常从事多种工作,既要从事网络管理,还要从事是学校的文化课程教学。其次,大多数普通中学都还没有成立独立的网络技术部门,这样造成了学校是对网络管理没有明确的部门职责与权限,网络管理人员只能是一个服务者,相当于救火员的角色疲于奔命。再次,不重视对网络管理人员的业务、技术培训。管理人员技术水平有限,在管理过程中无法根据实际情况采取合理的安全策略和机制,再加上缺少先进的工具手段和产品、安全技术、系统恢复和备份技术等原因,所以中学校园网难以得到切实有效地管理。

1.3 用户的网络安全意识淡薄,应用水平不高

普通中学的校园网用户一般分为为学生、教师和行政人员三类。其中的主要用户是教师与行政人员,他们对于维护校园网络安全意识淡薄,不能认识到维护校园网安全是全校师生员工共同的责任与义务,片面地认为维护网络安全是学校网络管理人员的工作,与自己无关。目前,网络病毒日益泛滥,无孔不入,它们往往通过这些用户很容易地进入到校园网络中,造成了网络或计算机的瘫痪,增加了网络管理员工作难度。其次,教师和行政人员在计算机及网络的应用水平上的不高,对网络基本知识不了解,经常在校园网使用过程中出现大量的低级错误。比如IP地址正确配置,网络中文件的共享等,这也造成中学校园网应用进展缓慢,从而影响了学校的信息化建设进程。还有少部分用户由于年龄的原因,对校园网一无所知,即使知道也很难以找到其可利用的地方,校园网成了名副其实的“网吧”,不能充分发挥其在教学、科研、办公与共享等功能。

1.4 网络管理缺少制度依据,管理上不规范

当前,由于普通中学领导干部对校园网不重视,没有制定出相应的规章制度,学校网络管理体制不健全,所以中学校园网在管理上普遍不规范,出现了没人管、不敢管、管不了的局面。上级教育主管部门对校园网的管理作了相关的规定,但具体到某一中学而言,如果没有需要根据学校的实际情况进行细化与明确、在操作方面可行性不高。同时,学校领导干部只是简单地把与网络有关的各种职责或业务划分到网络管理人员身上,没做具体职责分配,造成了网络管理人员分工不明确,职责不明,缺乏合法性。在实际管理过程中就出现了管理人员之间对相近职责相互推诿,难以形成统一认识。尽管有的学校也制定了有关校园网络管理制度,但是仅对网络管理人员的工作职责做了规定,没有针对普通的师生的制定校园网的使用规范,使得学校校园网无法得到有效管理。

2 中学校园网管理的有效机制

在对中学校园网管理中出现的问题进行了分析和总结后,针对上述问题,可以采取一些行之有效措施加以改进或解决,形成一个可以对校园网进行管理的有效机制。

2.1 加强管理规章制度建设

任何组织机构和系统部门想要实现管理过程的规范化,就必须制定行之有效的管理规章制度并严格执行。只有这样才能保证其安全稳定地运行和健康地发展,校园网也不例外。一个完整的校园网络管理制度应该包括针对网络管理人员和普通师生两方面内容。对于普通师生,可以制定《校园网络信息使用规范》、《多媒体教室使用制度》、《校园网信息流程》等规章制度。而对于网络管理人员,可以制定《系统管理员工作职责》、《网络安全管理员工作职责》、《数据库管理员工作职责》等规章制度,同时完善网络管理部门的值班制度和相应的应急预案,保证校园网络的安全运行。

2.2 加强网络人员技术培训

校园网想要充分地发挥其作用就需要该网络能够稳定的运行,所以有必要加强对学校中网络人员进行技术培训,并从实际情况出发,制定有关的人员培训计划。中学校园网络人员主要分为两类,一类网络管理人员,一类是普通用户。网络管理人员是校园网的建设和维护重要力量,学校要舍得投人资金对他们进行培养。学校可以在校内职工中挑选有相关专业的教师去参加网络建设单位的主办技术培训,也可以定期地组织管理人员参加上级部门举办专业技能的培训,不断提高他们自身网络管理水平。对于普通用户技术培训,也就是对教师和学生的培训,主要目的是提升他们对校园网络应用水平。对教师可以集中进行信息化教育技术的培训,学习现代教育的理念,鼓励他们尝试网络化教学。对于学生可以通过学校开设的信息技术课来进行网络应用技术培训,提高他们利用网络进行学习的能力,促使校园网络资源得到充分利用,充分发挥校园网的作用,推进学校教育的现代化进程。

2.3 加强校园网软硬件管理

在对校园网管理中,网络中硬件设备特别是关键设备如果存在任何故障都有可能造成整个校园网络的瘫痪,给学校和全师生带来无法弥补的损失,因此硬件设备的管理是一项十分重要的工作。通过网管软件对交换机、路由器服务器等进行实时监测,及时掌握它们的工作情况。网络管理人员必须熟悉整个校园网的拓扑结构,按计划对其中的硬件进行检测、维护和更换,对服务器还要做好它们的信息备份工作。此外,为了保障每台电脑的正常工作,学校还需要备有各种零配件,以便日常维修时使用。注重硬件管理的同时也要加强软件管理,软件管理是保障校园网高效运行的重要手段。软硬件及其维护不同步,会造成网络硬件设备由于缺乏相应软件系统的支持,失去了原有的功能,最终造成整个校园网络系统资源的闲置和浪费。平时要做好相关软件的定时故障检测、升级与更新,有问题及时与软件提供商取得联系,使它们凭借完善的性能能够稳定的运行。

2.4 加强校园网络安全管理

计算机网络建设与发展过程中所关注的重点内容是网络安全。校园网络管理的目标是保障校园网络安全稳定地运行,从而提高了师生员工利用校园网的方便性,有助于他们快速获取资料,辅助教学。为了保证普通中学校园网的安全,维持正常的网络教学活动。这些就需要加强对校园网的安全管理,建立完善的安全防范机制、安全体系和适当的应急机制。同时,还要对师生员工进行网络安全教育培训,增强维护网络安全意识。此外,对于校园网络中的软、硬件要定期进行更新和维护,对安全防护软件要定期升级或更新。有条件的学校可以购置硬件防火墙,预防攻击,漏洞扫描,保护校园网中的信息资源的安全。

3 结束语

综上所述,中学校园网管理是一项巨大而又繁琐的任务, 也是一个挑战性的任务。我们只有充分了解到网络管理中存在的问题与原因,才能更好的针对这些问题提出相应的解决方法。这不仅需要学校领导干部的广泛重视和师生们的共同参与,而且还需要网络管理人员在工作之余不断地加强对新技术知识的学习,以适应不断出现的新问题,找到适合本学校校园网发展的管理思路和管理机制。只有这样,才能确保校园网的正常运行,才能为学校的教学、科研、管理提供一个安全、可信的网络环境。

参考文献:

[1]钟劲翔.高校校园网管理若干问题的研究[J].电脑知识与技术.2013(09):2322-2323.

[2]陈创光.校园网管理[J].电脑编程技巧与维护,2009(04):76-87.

[3]韩塞北.新形势下校园网管理探析[J].长春师范学院学报(自然科学版).2009(10):104-105.

[4]彭明勇.中学校园网的建设与维护[J].中国电子商务,2012(05):267-268.

篇5

【关键字】360企业版;网络安全;安全运维;

一、南京地铁信息专业安全运维现状

运营公司目前并未购置相应的杀毒软件,科研中心维护人员在终端设备安全防护时主要采用安装免费的单机版的360安全卫士与360杀毒,未能统一管理与部署,存在一定的安全隐患。

和个人用户不同,运营公司用户的台式电脑处于一个局域网内,电脑上存储着企业的核心技术、商业机密、客户资料等重要信息,对安全有着更高的需求。企业整体安全的水平往往取决于最弱的一环,而不是最强的地方。在复杂的企业网络中,任何一个员工的疏漏、漏洞管理疏漏,都会给企业安全带来威胁,随着地铁线路的陆续开通,终端数量的不断增加,网络系统的日益庞大,南京地铁的网络安全运维存在巨大的缺口。

二、360企业版的功能介绍

随着南京地铁信息化的逐步普及,对信息管理越来越重视,而对公司来说,信息安全是一个尴尬的问题――投入资金不会产生效益,但不投入的风险却更大。目前市场上各种企业安全软件性能不高,功能不全面,价格却不菲,企业承受起来有困难。奇虎360拥有国内规模最大的高水平安全技术团队,以及个人版庞大的用户基础,2012年推出企业级防护系统360企业版,该系统终身免费,且无终端数限制,无使用时间的限制,大大降低了企业安全管理成本。采用国际领先多引擎查杀技术、全球最大的云安全系统、全网修复漏洞、全网安全体检、多级观察机制、强大的数据报表、专业的硬件资产管理、首创企业软件管理、基于WEB的远程管理,能够很好地提升南京地铁的信息安全运维。

360企业版是C/S构架的系统,包括控制中心和终端2个组成部分。服务器端和客户端均部署在局域网内部。

三、360企业版对于南京地铁的价值

1、360企业版能够解决南京地铁终端用户普遍的网络安全问题,增强南京地铁安全运维的能力,保障企业终端安全,节约维修人员人力成本,让网络安全管理变得很简单。

2、通过360企业版的部署,使得企业网络安全运维可以更上一个台阶,实现企业安全、快捷、稳定、高效的管理目标,保障终端设备稳定,确保企业业务不中断,彻底解决了企业网络安全的隐忧。

3、通过360企业版的部署,降低了终端系统故障发生的概率,减少了系统或软件故障的报修,实现了远程巡检终端设备,减轻了维护人员的工作压力,远程即可解决大部分系统故障,告别维护人员“四处灭火”的局面,有效的节约了企业的人力资源成本,为企业创造效益。

3、通过360企业版的部署,有效管控了企业的办公电脑固定资产,通过在线实时查看资产状况,避免资产盘点耗费的人力、物力,确保了企业资产的安全、完整,有效的避免了企业资产的流失。

4、通过360企业版的部署,形成又一个快速、高效的信息推送平台,能够在特殊情况下,将企业的通知、公告、文件等,即刻推送到每一个终端的使用人处。

四、实施该项目的主要创新点

1、 项目思路创新

南京地铁随着运营线路、里程的不断增加,终端设备的分布愈加广泛,终端设备的工作情况不能全面掌控,数量众多的终端的终端设备,是我们科研中心维护人员始终被终端设备“绑架”,每天不是在处理故障,就是在处理故障的路上。360企业版为我们管控终端设备成为了可能,360企业版的部署可以一定程度上减轻我们的维护人员工作压力,提升设备的稳定运行,减轻终端维护工作量,在解决终端问题上给予我们提供了一个长效的思路与成熟的解决方案。

2、 项目技术创新

1) 360企业版采取国际领先的多项病毒查杀、安全防护技术,顶尖的安全团队,免费的企业版技术支持,可以有效的提升终端的稳定运行。保障维护人员及时解决系统部署应用过程中存在难题。

2) 全网智能补丁更新技术,内网所有终端设备的系统补丁、安全漏洞可以直接由360企业版服务器统一更新,改变了以往终端设备单独从外网更新的方式,全面节省运营公司外网网络资源,一定程度上解决了运营公司内部反映外网网络缓慢的问题;

3) 灵活高效的多级、多用户管理机制,分级建立分管网管账号,实现科研中心维护人员按工班分管线路实现终端设备的分管维护

4) 独具特色的电脑硬件资产管理系统,硬件检测专业准确,可获取主机序列号、IP地址、MAC地址,CPU、内存使用率等,终端设备运行状态有效掌控,及时预警,为终端设备的巡检提供了解决方案,同时支持设备按部门分组,可以结合自动化设固定资产管理,有效管控各单位办公自动化资产,避免了固定资产盘点时的遗漏。

5) 首创企业软件管理体系,终端软件统一管理,恶意、未知软件一目了然,便于科研中心维护人员及时清理用户误装的恶意软件;同时支持全网应用软件的统一分发与部署,降低了维护人员的现场工作量。

6) 企业版管理控制中心采用简易的WEB管理模式,维护人员可随时随地管理企业终端安全;同时支持远程桌面控制,及时解决用户报修的操作系统、应用软件等故障,避免了维护人员深入现场,节约了路程上的消耗,降低了维护人员工作强度,提高了故障处理的效率。

7) 独有的全网XP盾甲,保护局域网内XP用户,目前运营公司尚有765台的XP系统用户,在微软停止更新后,存在一定的安全隐患,利用360企业版XP盾甲,可以有效的防止xp系统遭到损害。

8) 支持全网IP与MAC地址绑定,避免大面积IP地址冲突,杜绝随意修改IP配置信息,实现了运营公司所有IP资源的统一管理,有效管控员工上网行为。

9) 实时信息公告推送,在应急情况下,可以及时全网通知,提高信息传送效率,节约人力、纸张等成本,提升企业管理能力。

3、 项目管理创新

通过360企业版基于南京地铁的防护研究与部署的重要意义,不仅仅在于通过360企业版提升我们对企业信息安全的运维,更重要的是通过该项目的建设摸索出作为终端设备的维护部门,不再局限于以往的管理手段与方式,要不断的研究和探索新技术、新手段,把员工从重复、简单、疲惫的故障处理中解脱出来,利用节约的时间、精力投入到新技术、新手段研究以及高附加值的工作中去,促进流程的优化与完善,形成良性循环,提升公司的信息化管理水平,用技术解放生产力,减员增效,节约运营公司成本的管理道路。

五、项目推广应用情况

1、推广应用情况

该项目主要分为研究、部署、测试阶段、初步推广阶段与全面推广阶段

2、项目研究、部署、测试阶段

2015年1月确立360企业版作为科研中心研究课题,作为该项目的主要负责人,利用中心闲置服务器资源,安装相关环境,并部署360企业版,并将科研中心办公台式电脑纳入企业版管理范畴,组织360企业版的功能测试、容灾测试、了解产品技术特性,掌握系统的应用及维护技术。

3、项目初步推广阶段

2015年4月,将360企业版部署覆盖南京地铁1号线、南延线、2号线各车站的站长室、车控室室。

篇6

自查报告中的文字表述要实事求是,既要肯定成绩,又不能虚报浮夸,凡是用数据来说明的事项,数据必须真实准确。下面就让小编带你去看看安全工作自查总结报告范文5篇,希望能帮助到大家!

安全自查总结报告1上级安全检查部门:

为了贯彻、落实20____年12月10日区政府、区教育局在沿江召开的安全工作会议精神,我校对安全进行了检查,现将检查情况呈你们。

一、领导重视,立即排查

沿江会议之后,学校立即召开安全领导小组工作会议,传达会议精神,布置安全工作大检查。在检查中,学校主管领导具体抓,分管领导重点查。

学年初,学校就成立了安全工作领导小组,校长亲自带头抓安全,在学校的大小会议上反复强化安全意识。

二、勤检勤查,排除隐患

一年来,学校领导始终把安全工作作为学校的重点工作来抓。在经费紧张的情况下,学校在力所能及的前提下,及时地大力地整改,定期和不定期地召开班主任及各管理人员的安全工作会议,随时听、查、整改。

1、针对学校门前南宁北路延长线的修通,给师生的交通安全带来了较大隐患,学校联系了市交警直属大队二中队的干警到校对师生进行交通安全法规知识讲座,增强了学生的交通安全防范意识。

2、学校根据市卫生监督支队的要求,对学生食堂投资6000多元,添置、更新了一些炊、厨用品及储具,做到生、熟食品分类放。

在11月28日的年终食品卫生量化中,我校食堂食品卫生评为“良好”。

3、在学生宿舍、办公楼安装了26盏应急灯,28只灭火器,投资1万多元。

其次,投资2万多元对锅炉的压力容器进行了修理。另外,加固、修复了学生宿舍的门、窗、防盗圈,加固了学生宿舍入楼顶的门护。

4、在区教育局的帮助下,投资5万多元对北教学楼的电路进行了改造;

给房顶水塔加了盖,保证了师生用水、用电的安全。

5、面对学生多、食堂小、购饭菜拥挤的现状,学校专门安排维队人员维护就餐和售卖的纪律;

政教处设专职人员1人,负责监督学生的行为规范,对学生间的纠纷及时排除,避免了打架斗殴现象。

6、晚自习后,班主任配合宿舍管理员监督学生晚休,严禁住校生外出;

门卫夜间对校园加强巡查,确保财产安全。

由于领导重视,措施得力,各岗位人员齐抓共管,一年来我校未发生一起安全事故。

三、亟待解决的隐患

1、每到周五和周日下午,学校大门口的小商贩摆摊向学生出售食物,虽经主管部门进行了查堵,但无法根除,存在食品安全隐患。

2、南宁北路延长线上没有安装路灯,对非住校生回家的安全存在隐患。

3、历学校与基建队脱钩,各楼层的消防设施未配套,学生宿舍、食堂、教师宿舍无任何消防设施,存在较大的安全隐患,学校已向区消防大队及有关部门多次反映,但由于资金无法落实,至今未安装,预计需资金15万元。

4、锅炉“钠离子交换器”和锅炉安装严重不规范,结圬较厚,极易引起锅炉爆炸,严重威胁2400多名师生的安全,学校向上级部门作过申请、报告,也因无资金而至今未修复,估计需5万余元。

5、教职工宿舍楼顶层用电线路为裸线,学校无力更换,预计需2.5万元。

6、教学楼楼层交接处,挡墙过低,学生易进入楼顶,存在安全隐患,预计需资金2万元。

7、教学楼楼顶建筑质量太差,到处渗漏水,造成墙体内线路严重老化,存在较大的安全隐患(北楼在教育局的大力支持下,已协调解决,其它地方无法根治),预计需资金20万元。

8、学生食堂后续工程没完工,积渗水现象严重,钢筋锈蚀,电路加速老化,有可能形成新的危房。

9、电信局在布线时,未经学校同意在围墙顶部直接布线,给学生翻越围墙提供了可能,造成安全隐患。

由于学校是新建学校,资金紧缺,以上安全隐患排除经费,恳请上级部门给予解决。

安全自查总结报告2按照《关于组织开展20____年全市政府信息系统安全检查工作的通知》(镇信安联办【20____】5号)要求,我局高度重视,立即组织开展全局范围的信息系统安全检查工作。现将自查情况汇报如下。

我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行。

一、信息安全组织管理工作情况

我局高度重视信息系统安全工作,成立有由主要领导任组长、分管领导任副组长、各处室负责人为组员组成的局信息安全工作领导小组,明确了局办公室为主要职能部门,确定了一名兼职信息安全员,召开了由分管领导、信息安全工作职能部门和重点部门负责人参加的会议,对上级有关文件进行了认真学习,对自查工作进行了周密的部署,确定了自查任务和人员分工,真正做到领导到位、机构到位、人员到位、责任到位、措施到位。为确保我局网络信息安全工作有效顺利开展,我局要求以各处室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。

二、日常信息安全管理工作情况

我局在以前建立一系列信息安全制度的基础上,针对信息安全工作的特点,结合我局实际,重新修订了一系列信息安全制度和程序,做到按制度办事,提高执行力。按照市政府和市经信委要求,我局与计算机维保单位重新签订了服务协议,增加了信息安全与保密协议内容。同时我局还与全局所有工作人员签订了安全保密协议。我局对涉密计算机和涉密移动存储介质高度关注,对所有涉密计算机和涉密移动存储介质全部进行编号在册统一管理,明确责任人和保管人,对涉密信息系统的使用进行多次重点检查,强化涉密人员管理,严格执行涉密计算机和涉密移动存储介质的相关管理制度,专门为涉密人员配发了带有硬件锁的U盘,严禁在涉密和非涉密信息系统间混用移动存储介质等等。对非涉密计算机的保密系统和防火墙、杀毒软件等皆为国产产品,公文处理软件使用微软公司的正版office系统,信息系统的第三方服务外包均为国内公司。

三、信息安全防护管理工作情况

我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。我局经常开展信息安全检查工作,主要对操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、网页篡改情况等进行监管,认真做好系统安全日记。今年,我局在市政府办的指导下试运行协同办公系统,投入10多万元为所有局领导、各处室配置了内网计算机,为涉密处室另配备了涉密计算机,从硬件上加强了涉密信息系统管理。

四、信息安全应急管理工作情况

我局认真做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。

五、信息安全教育培训工作情况

我局针对信息管理人员实际情况,每年开展信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。还组织有关工作人员参加了相关信息安全培训,职工信息安全意识得到有效提高。

六、信息安全专项检查工作情况

目前我局在市行政中心大楼内办公,网络和信息系统便于统一管理,内外网完全物理隔离,内网计算机均在有效管理范围内。局信息安全工作领导小组针对我局的信息安全形势,定期组织由专业技术人员组成的检查小组到各个办公室专项检查网络和信息安全情况,仔细排查信息系统的漏洞和安全隐患,用专用工具查杀木马、病毒,及时加强防范措施,为所有计算机安装了正版杀毒软件和防火墙,有效提高了计算机和网络防范、抵御风险的能力。此外,检查小组针对个别在市行政中心大楼外办公的处室进行了上门检查,不放过任何信息安全死角。在检查的同时,检查小组还就信息安全知识进行了上门培训。经多次检查,我局信息系统总体情况良好,运行正常,未发现重大隐患。

七、信息安全检查工作发现的主要问题及整改情况

(一)存在的主要问题

一是专业技术人员较少,信息系统安全方面可投入的力量有限。

二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面。

三是遇到计算机病毒侵袭等突发事件处理不够及时。

(二)下一步工作打算

根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:

一是进一步扩大对计算机安全知识的培训面,组织信息员和干部职工进行培训。

二是要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,从而提高人员安全防护意识。

三是要以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,随时随地解决可能发生的信息安全事故。

安全自查总结报告3东北电监局:

根据《国家能源局开展电力安全生产大检查的通知》(国能综合2013年231号),按照安全检查“全覆盖、零容忍、严执法、重实效”的要求,我公司先后对所属龙口、胡家湾、上湾二级、响水、五道石门、金桥、燕窝铺、响尾等八个电站开展了安全生产专项检查,坚持“安全第

一、预防为主、综合治理”的安全生产方针,各电站站长均巳切实负起责任,有效地抓早、抓实、抓好了安全生产工作,促进了我公司电力安全生产责任制及各项安全管理规章制度进一步健全和落实,完善安全管理机制,从根本上提高安全管理水平,采取有效措施,排除安全生产隐患,解决安全管理上存在的突出问题和薄弱环节,有效防范各类生产安全事故发生,在此总结报告如下:

一、树立起“安全就是最大的回报”的观念

安全促生产,安全出效益。投资安全前提下是生产安全,经济效益取决于生产安全,生命财产安全有赖于生产安全。八座水电站本着这一信念实现了安全生产,进行了正常的发电运行及售电上网,各电站的经济效益得以体现和保障,在市场经济竞争中,员工的队伍比较稳定,员工当家作主精神日益高涨。安全生产作为日常工作重中之重,常抓不懈,这样以来大大降低了事故发生率,保证了电力生产、提高了生产设备完好率,员工的生命安全以及家庭幸福得以保障。因此,电站管理者树立“安全就是最大的回报”的观念得以弘扬,牢牢固固切实的抓好安全生产工作。

二、找出主要危险源,突出安全防范的重点

公司所属电站运行有几、几十年,每年针对发电机组、变压器等机电设备,拦河坝、引水明渠及隧洞、前池等水工设施,特别是危旧厂房、宿舍和残旧老化的输电线路和机电设备,以及暴雨可能引发山洪、泥石流、山体塌方和滑坡地段、公路及可能崩垮的桥梁、涵洞。制定了维修保养、缺陷登记、定时巡查、隐患报告等制度,年前制定出大修专项计划,年终考核完成;对于发生事故或灾害的前兆,制定了预期应急预案,指定专人随时监控,及时采取相应措施,避免一些事故及灾害发生或造成重大损失。

三、重防范、勤巡查、严管理、抓落实

各电站在日常运行管理中,坚持结合自身实际,把事故防范工作放在首位,安全生产要舍得投入,制定制度,遵守规程,明确责任,配备器材,防微杜渐;值班人员对主要危险源经常巡视检查,掌握设备设施的运行状况,对引发事故和灾害的各种因素密切监控,积极防范,及时化解;强化安全管理,消除了引发事故的各种因素和不安全状态,确保了生产运行安全;狠抓了安全生产责任、措施、制度和各项工作的落实,杜绝重大事故发生。

四、制定应急预案

针对各电站的重大危险源和易发、多发及容易造成重大危害或严重损失的事故制定了应急预案,定期进行演练。一旦发生事故,立即启动相应预案,及时采取应对措施,尽量避免了人、财、物的损失。

五、遵章守规,依法经营

严格执行国家安全生产政策、法规和行业操作规程,遵守电站的安全生产规章制度,严格执行系统调度的各项指令,从不私自或随意改动电站的设计和运行现状,未擅自增大装机容量、私自增高拦河坝水位高程,随意抬高引水渠和前池的溢洪口、未经批准改变

一、二次电气接线及调整保护动作参数等。

六、抓好宣传教育和员工的学习培训

加强对员工的宣传教育,不断逐渐增强了员工的安全生产意识和遵章守规的自觉性;组织员工学习安全生产法律法规、安全操作规程和安全生产知识,认真积极开展专业技能培训并经常性开展反事故演习,提高了员工的实际操作技能,增强员工搞好安全生产工作、处理突发事件和安全自救的能力,把电站的安全生产、运行管理和经济效益提升到一个新的水平。

七、公司所属电站组织开展自查活动中发现的问题:

1、水库监测设备部分电站不完善,按照有关规范,分别监测大坝位移、变形、渗漏、应力应变及环境因素等项目缺乏。

2、大部分电站建于上世纪

七、八十年代,设备、设施巳运行近

三、四十年,机电设备相当一部分到了退役期,陈旧锈蚀、绝缘老化、渗漏严重,发电效率不高。

3、电站人员配置及素质有个别不符合安全生产要求的;

部分运行管理人员缺乏相关专业技术及安全管理教育培训;只追求经济效益,运行人员配置不足;电站员工现文化功底不足,经过系统的岗前培训不足,上岗期间组织专门学习不够,业务骨干比较匮乏。

4、有的电站对安全生产中的“两票三制”执行不严格。

八、针对问题,制定出我公司安全生产专项检查、治理实施方案:

(一)、坚持以法律、法规为依据,进行公司安全生产管理。依据国家法律法规及规程对水电管理,一是建立健全各项制度,二是落实好制度,认真做好操作票、工作票、值班记录、交接班记录等,安全工器具、消防设施配置,使易燃易爆场所及物品保管符合安全规定。三是保证电站设备及设施完好,避免重点设备、设施带病运行,促进电站设备完好率的提升。

(二).落实安全生产责任制。

健全内部安全管理制度,明确责任,三级网络安全管理人员要经过上岗培训、考核、持证上岗;教育从事生产人员坚决执行规章制度,严格执行填写操作票、工作票、值班记录、交接班记录、安全工器具检查情况、消防设施配备、易燃易爆场所及物品保管等规章制度,进行认真安全运行及事故调查,细致以安全运行未发生人员伤亡或设备事故审核安全运行状况,以发生人身、设备事故处理,整改本着“四不放过”;上报公司对电站进行处理。

严格对生产人员进行安全技术培训、考核、考试及发证,提高技术水平和操作能力。电站是否能做到安全生产,与电站生产运行一线直接操作者有直接关系,每个员工的技术水平、操作能力直接影响电站安全运行的可靠程度,电站领导首先十分注重生产一线员工的技术素质和能力,使他们逐步掌握所从事工种的全部设备的性能和操作技巧,对设备正常运行,是否带病运行判断准确无误,并能提出正确的意见和建议。电站应根据设备可能发生事故情况,定期进行有组织的反事故演习,演习按预案程序进行,由主持人提出现象,演习人员进行判断处理,锻炼生产人员应急处理能力。

(三)、坚持抓好设备管理和推进技术进步。

水工、机电设备及设施完好率是评定电站类别的一项重要指标。生产设备是电站的主要生产工具,要保证安全生产,提高经济效益,就需要现代的管理技术,维护好生产设备,高效运行。

1、建立健全设备台帐。

对每个设备,按单元建立技术档案,记录技术参数,运行中发生过哪些异常、故障或事故,是什么原因造成的,当时是怎样处理的,更换过哪些零部件,维修期限,以及每次大修后的试验记录,随时对设备的运行状况进行查询分析,做到心中有数。对备品备件准备充足,并及时补齐,做到检修时能快速地更换。

2、全体员工参与设备管理。

每件设备都有专人负责,要求员工对所管理设备结构、性能、工作原理必须掌握,熟悉常见故障及时处理,加强正常巡视、维护,及时将设备运行缺陷上报公司。

3、建立良好的反馈制度。

每月定期召开二次运行分析会,由各生产人员参加,共同分析问题的症结所在,找出解决问题的办法。共同分析各班值上报的设备缺陷,落实检修班检修维护,并做好记录。实行消号制,有条件解决的,及时销号,一时得不到解决的,记录在档,并积极创造条件,缺陷解决后再销号。

4、巡视检查到位,经常性巡视检查是电站安全运行的关键。

制定详细巡视检查项目,包括水轮机、励磁装置、发电机、调速器、蝶阀室、集水井、空压机窒、主控制室、各控制屏、高压开关、主变、电缆、蓄电池、升压站、整流柜要定时进行检查,并做记录,发现问题及时处理,尽量避免事态扩大,及时上报。巡视检查必须做到心中有数,对设备状况和性能及工作原理熟悉掌握;该检查的地方一定检查到,不凭想象推理,查清、查实、查细;仔细观察发现细微变化,了解机械设备运行时正常声音,从声音所出异常,及时分析处理,防止事故发生。设备正常气味要知道,出现异味时能闻到。对检查中发现的问题及时记录,及时上报。

九、督察到位。加强监督检查是实现安全生产的重要环节,只有安全生产管理制度和措施是不够的,必须严格进行督促检查,促进工作落实。从主管生产的行政领导、生产安全技术负责人一直到班组长形成联合检查组,对各班值从安全生产操作规程,劳动质量、组织纪律、设备环境卫生等方面进行检查,实行考核制,考核记录作为各班组评比和年终评优的重要依据。联合检查每月进行一次,并要进行夜间督察。通过检查发现不安全因素和设备缺陷,提高员工的安全意识,促进员工学习各项技术、技能,切实保证安全生产。

安全自查总结报告4一、教学常规管理

1、能结合学校实际情况制定了详实的教学工作计划,计划目标完整、明确,制定措施切实可行。

2、各年级、各学科严格执行《课程计划》,开足开齐课程,不随意增减课程和课时。

认真落实活动课的各项要求,做到有计划、有场地、有教师、有内容,并且保证落实。

3、课堂教学有规范的质量标准,如:《教学人员课堂常规》、《学生课堂常规》、《教师备课及教案的要求》、《教师留家庭作业要求》、《培养青年教师计划》和月考核要求等。

每学期对全体教师的教案普查五次以上。教务主任每学期听课达到节以上。

4、每月组织各年级的月考核,并根据情况及时地召开年级教师会、学生会、家长会、学科组长会和全体教师分析会等。

5、定期对教学工作进行全面地分析,每学期多次召开各年级的教学工作会议,及时查找教学工作存在的问题,总结经验。

及时调整下一步的教学工作。教学工作目标明确,措施具体,岗位职责明确。本学期教务处正在进一步完善并实施教学检查、考核制度。教学工作没有失控、失查的现象。

6、落实减轻学生过重课业负担的规定,学生的课业量没有过重的现象。

二、教学改革

1、有计划地开展课堂教学模式、方法、手段的改革。

几年来我校进行了教学课题“培养学生四会能力的和谐教学”研究试验,积极探索启发式、讨论式、探究式教学方法,培养学生创新意识。

2、改进教案的设计,加强备课检查。

3、积极推进信息技术在教育教学中的应用,每位教师周月必须上两节电教课。

每学期按计划进行教师做课活动。

4、本学期七、八年级学生中午开展了图书阅览活动。

5、期中考试后,及时召开各年级的教师分析会、学生会全体会对期中考试进行分析总结,调整下一步的教学工作。

6、学校能根据评价和考试制定明确、简要的促进学生发展的改进计划,帮助学生认识自我,树立自信。

7、帮教学困生,做了一些工作,力争更进一步提高。

8、帮教优秀学生的单科成绩差的方面,有记录,有落实。

争取使更多学生成为优秀生。

三、今后努力方向

1、由于各方面的原因,我校的学生在科学文化基本知识、基本技能方面没有达到课程标准或大纲要求。

本学期,在校行政的领导下,我校为了进一步提高教学质量,制定了一系列的政策措施。在教学上倾注了大量的人力物力,基本上摆脱了后三名的落后状态。至上学期末,我校有一部分科目进步显著,已经跻身全区前三名的行列。今后我们要更加努力。

2、我校初中学生的巩固率力争达到98%。

3、学校下一步希望改变对学生教学评价的方法还是比较单一的。

只是采用月考核、期中、期末学分制。在反映学生的学习过程和学习成果方面力争打开思路,有所创新。

4、青年教师教学知识积淀不够深厚,教学能力、驾驭课堂的能力较差,这是我们今后的教学工作的着重点。

5、从下周开始组成查课领导小组,对教师的教学情况进行检查。

6、建立健全教师档案。

安全自查总结报告5为深入贯彻落实吉林省住房和城乡建设厅关于《关于进一步加强城市市政公用行业和建筑施工安全生产的紧急通知》指示精神,深刻吸取事故教训,落实安全职责,强化防范措施,切实做好公司安全生产工作,有效防范和坚决遏制事故发生,公司安全生产委员会按照《关于进一步加强城市市政公用行业和建筑施工安全生产的紧急通知》要求,检查安全职责和制度落实状况、安全宣传教育和培训状况、落实安全职责和隐患整改状况、应急预案制定和演练状况。具体自查资料如下:

一、安全制度和职责的落实状况

公司的安全生产管理制度备案存档工作完整,各制度健全,应急预案完整,演练可行,各项操作规程考核效果较好,各级干部职工自觉遵守制度和规程资料,无违章现象。

各项目部与生产一线各班组组长签订了《班组长安全生产职责书》,各班组负责人安全生产意识较强,切实贯彻安全生产人人有责的思想,职工在自我岗位上认真履行各自的安全生产职责,为安全生产各项措施的落实,带给了有力的保证。

二、安全教育和培训状况

公司根据上级领导的整体安排,组织开展了多种形式的宣教活动。一是深入开展普法教育,透过召开安全生产会议等形式,宣传和学习《安全生产法》等法律法规。二是丰富宣传活动形式,透过组织职工进行安全知识教育,并利用宣传栏、横幅、标语等宣传各种安全知识、及安全法规。使广大员工深入了解安全,广泛重视安全,极大提高了全员安全生产意识。

透过各种形式(警示牌、宣传栏、标语等)使员工明确自我岗位存在的危害因素及预防措施,明确在危害发生时的救护措施。培养员工熟练掌握小型工伤的紧急处理技能,将伤害控制在最小程度。使职工能够熟练的使用劳动卫生防护用品,降低职业病危害,预防职业病的发生。使职工能在突发事故中正确熟练地采取自救和互救措施。

公司共组织安全生产知识培训多次,经常召开安全生产会议,总结安全生产工作中存在的隐患,针对存在的安全隐患制定整改与预防措施,交流安全工作经验,传达安全生产方面的文件,布置有关安全工作,通报安全检查状况。

三、施工现场三类人员和特种作业人员持有效证书上岗,做到人证相符,塔吊、施工升降机等其中机械设备进行了复检合格。

四、落实安全职责和隐患整改状况

设备、安全防护装置及上料平台、护栏、脚手架等防护设施的保养维护记录齐全有效。各种安全消防设施配备齐全、合格有效,操作人员按规定穿戴劳保防护用品。

电气设备的安装和维修,由电工操作,非电工不准装修电气设备和线路,对易发生事故的电气设备有专人管理,职责到人。电工人员作业时能够按规定配备劳动保护用品,按操作规程作业,并定时检查线路及一切电器设备,所有高压危险场所,都设置了防护设施和警示标志,非电工作业人员严禁进入配电房或电气设备护栏内、严禁私拉乱挂、严禁靠近高压危险场所。

安全生产委员会小组成员按照要求,分阶段开展了多次安全生产大检查。检查出的各类隐患作出整改及治理方案,真正消除了事故隐患。每月进行一次自查。在检查过程中,我们坚持安全第一、预防为主、综合治理原则,针对薄弱环节和可能出现的问题,认真进行全面排查,重点检查安全制度是否落实,安全措施是否到位,安全防护设施设备是否齐全完好,漏洞隐患是否纠正。

篇7

关键词:企业内网;信息安全管理系统;设计;研究

网络信息和计算机技术发展的背景下,为人们的工作带来极大便利性,然而由于信息出现泄露的情况十分严重,这使得企业蒙受严重的损失。因此,这就需要企业不断加强对信息安全的管理工作,从而更好地保护企业信息的安全性。尤其是企业中财务信息、高层机密决策以及技术信息等更是需要加强管理,这能够充分保障企业发展所需要的优势资源。本文重点分析企业如何设计信息管理的系统,进一步提升企业中信息管理的可靠性。

1.阐述企业内部对信息管理的情况

1.1企I缺乏监控体系

目前,许多企业中在内部网络和外部网络之间的连接处基本依靠防火墙进行控制,而对企业中员工的上网行为则主要是依靠访问管理的方式进行控制。然而这些防护方式并没有对企业内部信息实施有效的监控,一旦受到来自外界干扰或者是外界系统对公司的入侵,极易造成企业中的信息发生泄漏的问题,因此,为了能够更好地管理企业信息,就需要不断提升监控能力。

1.2企业缺乏安全管理机制

这主要表现在企业中没有一个安全管理的机制,企业中对信息安全管理还处于初级认识阶段。因此,在管理工作中没有严格地监控机制,从而导致了企业中的信息安全存在较大的威胁性。然而尽管有的企业对信息管理采取一定的措施,然而在管理方面的力度不够,尤其对企业员工的管理没有十分明确的制度规定,这一方面导致了企业员工对信息安全的认识度不高,另一方面对信息安全的保护力度不足,使得企业内部信息受到极大的威胁。

1.3企业缺乏应急流程

目前,企业在信息安全保护工作中没有一套有效的应急流程,一旦企业中发生信息问题,难以找到有效的负责人,这不仅没有有效管理信息,而且也难以防止类似信息问题再次发生。尤其是信息管理的机房以及子系统中,实施远程控制没有取得显著的效果,而发生信息问题时,也不能及时上报,从而延缓了信息问题处理的良好时机。

2.分析安全隐患

2.1操作系统存在安全隐患的问题

这主要是由于企业中许多员工在工作中操作系统方面没有十分注意信息安全的问题,并认为只要电脑能够正常使用,并且不影响自己的工作情况即可,而较少考虑自己信息安全方面的问题,所以这就导致了需要操作中出现信息泄露的问题,例如从不同的端口中出现黑客入侵的情况,从而导致了信息安全受到较大的影响。

2.2应用系统存在安全隐患的问题

由于企业中各个不用的工作种类对信息的需要量不同,因此,在信息管理方面也出现需要一定的困难,因为工作中所涉及的应用系统较多,而且其中的信息保密程度不同,所以一旦应用系统出现问题就会对信息安全带来较大的威胁性。此外,由于应用系统具有不断变化的特点,这对信息安全带来一定的威胁。

2.3病毒侵害

目前,各种各样的病毒入侵,对信息安全带来较大的影响,而且这些病毒还有快速传播的特点,因此,信息安全受到较大的威胁。此外,在传播途径方面出现的多样化,也对信息安全产生了较大影响。例如通过邮件、下载以及移动设备等方式而携带病毒,从而对企业中的管理信息的系统造成不良影响。

3.分析信息管理系统设计

在文章中主要分析信息系统设计工作中通过客户端和服务器端的模式而不断提升信息系统的安全性,在这一模式下,可以通过服务器端和客户端而对企业中的信息进行有效管理,这能够更好地降低当前企业中信息安全的威胁度,同时也能够有效提升企业中信息管理的工作效率。从当前市场上所流行的一些主流应用软件可知,基本是分布式的模式发展较快,此外,在分散网络以及终端设备方面也能够通过组件的方式而不断提升管理的效率,这就能够在满足企业对信息的需求情况。无论出于企业中的何种位置上,只要出于互联网支持的背景下,都能够随意访问企业内部的系统,同时还能够在各个应用系统中做到组件共享和系统升级。由此可知,运用客户端和服务器端的方式就能够更好地提升信息保护的能力,当企业工作人员对信息进行提取时,此时企业内部的服务器就会接收对应的信息,然后经过系统的处理,而将信息提取的结果有效反馈给信息需求者。当前企业中运用客户端和服务器端的模式在信息管理工作中不断提升了工作效率,同时也对信息安全保护带来帮助。这种模式具有良好的交互性、安全性、响应快以及网络负载较低等特点田,从而能够提升信息数据的处理速度。

3.1分析系统工作的原理

在本次设计的信息管理系统中主要从如下三个不同部分共同组成,即控制端、客户端以及服务器端。而在信息管理工作中的人员则需要按照三者不同的作用而控制好企业中内网的情况,因此,这就需要安装控制端、客户端以及服务端,然后做好对企业中的信息工作。其中,在企业中的信息保护工作就需要在计算机中的客户端做好控制,而系统中的客户端则能够加强控制,最后是存储信息方面,计算机需要对计算机中的信息实施有效的保护,这对具有存储功能的计算机而言,这一个服务项目就称之为服务器端,它主要的作用就是能够在数据库中保护好客户端中的信息,并能够在日常监控中记下监听日志。该信息管理的系统在实际工作中的操作方式是:

第一,做好数据源的统计工作,这主要是对客户端中各种信息(包括软硬件)、屏幕采集、信息数据以及监听日志做好统计工作;

第二,对不同的数据信息进行收集和整理,这主要是从服务段每天所收集的信息而进行分类处理,尤其是在对其中的不同的类型的信息都需要做好整理,从而能将数据划分在对应的数据库中,便于做好信息管理的工作;

第三,从信息管理系统中下载数据,这主要是从数据库中对不同的信息数据进行下载和管理,并能够将这些数据保存在对应的数据库中,从能够在为信息管理工作提供一定的指导依据;

第四,动作响应,这主要是对客户端中的信息进行管理,此时工作人员可以从信息控制端中接收信息指令,然后根据系统中的掌握信息是否处于安全的环境下。例如通过网络中所收集的信息,则能够通过客户端而更好地掌握网络中的信息传输情况,从而帮助企业带来良好的信息保护依据。通过分析上述信息实施的过程情况可知,客户端属于信息安全保护的重点内容,主要的内容模块有:通信、安全策略、信息采集以及命令执行。而在该系统中,服务器端则主要是对系统中的数据进行科学管理,其主要包括的内容有:系统部署、信息服务、管理、信息汇总以及远程安装模块。系统中的控制端主要是对管理人员而言的,它能够为数据查询工作提供帮助,同时更好地将数据信息传递给对应的工作人员,主要的模块有:命令控制、通讯、策略配置以及图形化。

3.2分析信息系统的功能设计情况

1)运行中系统资源的占用情况

这主要是因为系统通过屏幕录制的模块可以和计算机运行保持同步,所以在安全角度就需要做到完整性以及隐秘性,而屏幕录制在运行时没有占据较多的内存,从而能够充分保存计算机为日常工作提供便利性。从近年来发展情况可知,存储技术在不断进步,其中以大容量存储设备最为显著,通过这些大容量的设备而更好地满足信息管理中对空间的需求情况。此外,通过压缩的方式也可以释放一定的内存。

2)分析监听模块

在本文中所设计的信息系统还增加了监听模块,主要是从网络流量的情况而做好信息保密工作。因此,在设计本系统中,还增加了一个管理信息管理的模K,主要是信息管理计算机进行监听,例如其中的网络流量情况、数据传输速度以及信息的保密性等,经过技术人员研究之后所得到本系统的功能如下:第一,系统对信息数据包的截获情况,此时可以运用软件对网络中的信息进行监测,然后通过信息源中的主机情况进行分析,从而能够将信息从主机服务口实施过滤,促成相关信息形成日志,第二,协议分析,这主要是针对信息传输工作中,主要是将数据信息转化文字信息,同时能够掌握好数据信息,从而便于工作人员提升对网络性能的监控能力,从而能够对网络安全运行而提供良好的保障性。因此,在计算机中需要通过网络正常的方式而提升信息的安全度。通过数据包的截获,可以对其中的信息数据进行分析与匹配,工作人员就能够从一些可以信息中找出可疑信息,进而能够对保护原始数据带来帮助。

篇8

按照“安全第一、预防为主”的方针,建立健全园所重大安全事故应急处置体系,有效化解安全风险,建设“和谐校园”、“平安校园”。

二、救援队伍

中心幼儿园安全救援小组:

组长:

副组长:

成员:

(一)主要负责人全面掌握园所安全工作情况,抓好组织计划、制度落实、综合协调、检查指导、目标考核、安全培训、园所周边治安综合治理和事故灾难类突发事件应急处置工作,按照《市学校安全管理办法》协调镇政府相关职能部门,共同做好园所安全管理工作。

(二)安全负责管理工作和园所突发公共事件应急处置工作;抓好园所突发事件及稳定工作。

(三)后勤人员负责园所设施的安全,园舍勘查、危房改造和自然灾害类突发事件应急处置工作,抓好消防和用电安全。同时负责园所危险药品和特种设备的管理,抓好教玩具的使用安全、园所网络安全和网络与信息安全类突发事件应急处置工作。并负责园所卫生及食品、药品安全和公共卫生类突发事件应急处置工作,抓好饮食卫生安全、传染病防控和健康教育工作。同时负责园所的安全管理及职能范围内安全工作落实,抓好园所安全教育工作。

(四)后勤负责组织对园所安全工作的专项督导。

三、工作要求

1、安全领导小组定期对园所的各个部位进行安全检查,发现问题及时责成有关责任人立即改正。

2、有关责任人要对自己所负责的地方进行定期检查,发现隐患就地处理,自己无法解决的要上报安全领导小组,不得拖延。

3、发生突发事件时,全体教职工要以保护幼儿的生命安全为已任,认真负责,坚守岗位,沉着冷静地按程序和预案办事。

4、园所发生或接到突发安全事故后,必须在5—10分钟内向办公室和有关部门报告,并及时向公安、交警、卫生、消防等相关部门报案请求援助。园所本着“先控制、后处置、救人第一,减少损失”的原则,果断处理,积极抢救,指导现场师幼离开危险区域,保护好园所贵重物品,维护现场秩序,做好事故保护和善后处置工作。

四、各类安全及事故应急预案

(一)火灾事故应急预案

1、报警程序:

(1)领导小组或报警者迅速组织有关人员携带消防器具赶往现场进行扑救。

(2)立即用电话或手机报告消防中心(电话119);并向教育主管部门和当地政府报告。

(3)在向教育主管部门、消防部门报告的同时,派出人员到主要路口等待引导消防车辆。

2、组织撤离。要迅速组织遇险幼儿撤离危险地带,原则是“先救人,后救物”。无关人员要远离火场和园所区内的固定消防栓,以便于消防车辆驶入和进行扑救。

3、组织扑救

(1)参加人员:在消防车到来之前,全体教职工均有义务参加扑救,幼儿不能参加扑救。

(2)消防车到来之后,领导小组指挥有关人员配合消防专业人员扑救或做好辅助工作。

(3)使用器具:灭火器、水桶、脸盆、铁锨,水浸的棉被等。

4、扑救方法:

(1)扑救固体物品火灾,如木制品,棉织品等,可使用各类灭火器具。若精密设施(如微机)可使用干粉灭火器。

(2)扑救液体物品火灾,如汽油、柴油等,只能使用灭火器、沙土、浸湿的棉被等,绝不能用水扑救。

5、注意事项:

(1)火灾事故首要的一条是保护师幼安全,扑救要在确保师幼不受伤害的前提下进行。

(2)发生火灾事故时,在向119消防指挥中心报警时,并立即报告主管部门。火灾后应掌握的原则是边救火,边报警。

(3)领导小组和事故应急组人员应迅速疏散幼儿,撤离到安全区域。不组织幼儿参加灭火。

(4)在进行灭火的同时,应采取有效的隔离措施,防止火势蔓延。如有受伤人员,应立即拨打120急救或送往医院就诊。

(5)积极配合消防人员灭火。

(6)火灾第一发现人应马上向园所领导报告起火地点,同时尽可能对现场进行有效保护,协助消防部门查明起火原因,隔断火源,如是电源引起,应立即切断电源。

(二)食物中毒应急预案

1、处置措施

(1)发现师幼有类似食物中毒症状时,立即向领导报告。

(2)园所组织教师以最快速度送医院诊治或拨打急救中心电话。

(3)由有关人员封存现有剩余食物,无关人员不允许进入现场。

(4)立即组织教师组成陪护队伍负责陪护,未经批准的其他人员一律不准到医疗单位探视,以免影响治疗秩序。

(5)根据领导要求,分别向上级主管部门和卫生部门报告。

2、注意事项:

(1)不得随意散发幼儿“食物中毒”的言论,不得随意发放PPA等药物,避免群因性事故的发生。

(2)稳定师幼情绪,要求各类人员不以个人名义向外扩散消息,以免引起不必要的混乱。

(3)如有家长来探视,由园所做好家长的思想工作和接待工作。

(4)事故发生后,要注意维护正常的正常秩序和工作秩序,组织人员做好食物中毒人员的思想工作。

(5)如有新闻媒体要求采访,必须经过有关领导同意,未经同意,任何单位和个人不得接受采访,以避免报道失实。

(6)发现师幼有类似食物中毒症状时,应迅速送医院诊治。

(7)迅速向教育、卫生部门报告。

(8)园所应保留造成食物中毒或可能造成食物中毒的食品及其原料、工具、设备,以备卫生部门检验。如是食用园所外食物所致,也积极配合有关部门取样。

(9)迅速排查食用致毒食物的师幼名单,并检查他们的身体状况。

(10)积极配合上级有关部门做好诊治、调查、事故处理等工作。

(三)被盗案件应急预案

1、报警程序:

(1)发现案件时应及时向园所领导报告。

(2)视情况严重程度,由园长决定是否向上级有关部门报告。

(3)经园所领导同意后向公安机关报案。

2、处置措施:

(1)接报后,园所领导迅速赶到现场,同时向有关领导报告。

(2)安排人员保护现场,同时向知情人了解被盗物品的名称和数量,并做好登记。

(3)根据被盗物品的数量和价值,经请示后向公安机关报案。

(4)积极协助公安人员勘察现场,为侦破案件提供条件。

3、注意事项:

(1)此类案件知情者未经领导允许不得向外界宣传。

(2)注意保护现场,以便为侦破案件提供条件。

(3)园所领导要做好工作,不要因此影响正常的工作秩序和正常秩序。

(四)传染性疾病应急预案

1、一旦出现传染性疾病,应及时报告园所领导。

2、园所发现有传染病症状的幼儿,应立即通知家长将患病幼儿带到医院检查就诊,并立即向上级主管部门报告。同时,按情况需要,向当地疾控中心报告。

3、园所发生特殊传染病,要迅速利用园所隔离室对患病师幼儿进行隔离观察,及时向县疾控中心请求帮助,通知患病师幼的家长或亲属,送定点传染病医院诊治。

4、在疾控中心的指挥下,对所涉及的公共场所进行消毒,对与传染病人密切接触的师幼进行隔离观察。迅速切断感染源,防止疫情扩散。

5、患传染病的师幼不得带病上班,凡患传染病的师幼须医院诊断排除传染后才能返校。

6、病人在医院接受治疗时,未经允许禁止任何人员前往探望传染病人。

7、在主管部门和当地政府的领导下,按程序逐级向上报告疫情。

(五)交通安全事故应急预案1、事故发生后,园所领导要立即组织人员迅速抢救受伤人员,在最短时间内将受伤人员送至医院救治。

2、若发生重大交通事故,园所或当事人要及时向公安交警部门报警和120请求援助,保护好事故现场。

3、受伤人员送院后,园所及时通知伤者家人或亲属。

4、采取有效措施,做好伤者或亲属的思想工作和善后处置工作。

5、协助交警部门界定事故责任。

(六)危险药品安全事故应急预案。

1、园所危险药品要求专柜存放,专人管理。

2、在实验操作过程中出现的安全事故,园所要及时将师生疏散至安全地段,迅速将情况报告县教育局。

3、在最短时间内将受伤师幼送至医院抢救,及时报告119、120等相关部门请求援助,保护好事故现场。

4、采取有效措施,做好善后处置工作。

(七)园舍安全事故应急预案。

1、园舍出现险情妥善安置幼儿,上报当地政府和教育主管部门,并组织专业人员鉴定。

2、设置警戒线,对危舍进行维修改造。

3、园所在建或改建的建筑物要树立警示牌,设有隔离栏。

(1)发生安全事故时,迅速组织师幼疏散至安全地段,及时将事故信息上报县教育局。

(2)及时报告110、119、120等相关部门请求援助,对受伤师幼组织抢救,封闭事故现场。

(3)采取有效措施,做好善后处置工作。

(八)外出大型活动安全事故应急预案

1、园所组织外出大型活动必须将申请书和安全应急预案上报镇教育办,经同意后方可实施。

2、若事故发生后,园所迅速抢救受伤师幼,及时将事故信息报县教育局。

3、及时报警110、120请求援助,保护好事故现场。

4、采取有效措施,查清事故原因,做好善后处置工作。

(九)外来暴力侵害事故应急预案

1、园所外来的未经允许强行闯入园所者,园所门卫或保安人员不得放行,应及时将闯入者驱逐出园所,并由门卫或保安人员向其发出警告。

2、园所内发现不良分子袭击、行凶等暴力侵害时,应立即向110报警,并迅速组织园所有关人员制止非法侵害行为。

3、迅速将受伤害师幼送至当地医院进行救治,并通知伤者家人或亲属。

4、采取有效措施,做好善后处置工作。

(十)突发地震应急预案

1、突发地震,教职工要及时科学、正确地采取有效措施,进行引导、疏散、处理,实行以下应急求生方法:

(1)如在上课时发生地震,不要惊慌失措,更不能在教室内乱跑或争抢外出,靠近门的幼儿可以跑出门外,中间或后排的幼儿应尽快躲到课桌下。靠墙的幼儿要紧靠墙根,用物品或双手护住头部。

(2)发生地震,如在宿舍中,应及时躲到床下或桌下或房间内侧的墙角,用物品护住头部,千万不要去阳台和窗下躲避,等到地震停止再逃出室外。

(3)如地震时已离开房间,千万不要地震一停就回房间取东西,以免造成伤害。

(4)如在公共场所发生地震,不能惊慌乱跑,应随机应变躲到附近的墙根、墙角、桌柜下等较安全的地方,注意保护头部。

(5)如地震后被埋在建筑物中,应先设法清除压在腹部以上的物体,用毛巾、衣服捂住口鼻,防止烟尘窒息,注意保存体力,创造生存条件,等待救援。

2、及时向县教育局和有关部门报告,迅速关闭、切断电源(应急照明系统除外)。

3、组织人力协助消防部门搜救埋在建筑物中的师幼。

4、对受伤师幼及时救治,必要时,及时送医院救治。

5、了解受灾情况,及时上报县教育局和有关部门。

6、采取切实有效措施,做好善后处置工作。十一)突发暴风雨雪应急预案

1、园所根据预报和天气情况,研究制定防范措施。

2、安排值班人员对园舍进行检查,并及时向园所领导报告情况。

3、根据情况通知在家幼儿延时入园。若突发暴风雨雪可停课。

4、园所食堂要备齐充足的食品。

5、教育幼儿不要随意外出。

6、按照上级要求做好防范工作。

(十二)踩踏事故应急预案

1、教育幼儿按规定上下楼和出入教室。

2、在幼儿集中出入的地方安排人员值班。

3、对天气阴沉突然停电,幼儿不要蜂拥外出,要及时开启应急照明设备。

4、发生踩踏事故时,要立即向上级主管部门和当地政府报告,并向119、120请求援助。

5、协助消防、医疗部门抢救受伤人员,严重者应及时送医院诊治。

6、注意事故现场保护,协助有关部门调查事故发生原因,并做好调查报告。

7、妥善处理事故和善后处置工作。

(十三)其它突发事故应急预案

1、根据事故性质和本园应急预案处理程序和原则,灵活运用处置方案。

2、如发生师幼身体受到意外伤害时,应及时送伤害者到医院诊治。

3、一定要及时向主管部门报告。

4、迅速调查事故发生的原因,并做好有关材料记录。

篇9

【关键词】智慧检验检疫;SOA

【中图分类号】TP3

【文献标识码】A

【文章编号】1672—5158(2012)10-0050-01

1 面向服务的体系结构简介

面向服务的体系结构是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种各样的系统中的服务可以使用一种统一和通用的方式进行交互。

对SOA的需要来源于需要使业务IT系统变得更加灵活,以适应业务中的改变。通过允许强定义的关系和依然灵活的特定实现,IT系统既可以利用现有系统的功能,又可以准备在以后做一些改变来满足它们之间交互的需要。

2 平台设计

本文设计的智慧检验检疫方案利用先进的数字设备及通信技术,构建智慧的业务系统、管理系统和安全体系。信息化应用是实现智慧检验检疫的核心,信息化应用支撑体系包括:统一门户、基础支撑系统、统一数据标准、运行管理制度。

智慧检验检疫应用系统包括三大类管理应用:业务类、管理类、安全类。业务类应用包括信息查询、事件处理、检验任务等;管理类应用包括OA办公、电子政务、综合评价等;安保类应用包括网络视频监控、智能传感监控系统、报警系统、门禁系统等。

智慧检验检疫SOA平台架构为分层模式,包括门户层、服务层和架构层。SOA平台首先提供智慧检验检疫基础支撑系统功能,并且集成三大类应用系统的服务能力,完成标准的服务提供层,最后该平台实现与检验检疫云端的无缝集成。

2.1 门户层

门户层提供了智慧检验检疫的统一用户界面,包括外部用户访问和内部用户管理等界面。

2.2 服务层

服务层把各种可以被门户层调用的业务单元、应用功能等抽象封装为标准服务并向外提供,具体包括各种业务功能服务、业务数据服务和组件应用服务等。本方案重点建设以下三个方面的应用。

2.2.1 智慧的业务系统

积极研究运用移动通讯、虚拟化、数据挖掘等信息化技术,开展和继续推进国检通、统—信息平台、虚拟化平台等重点项目建设;探索在重点敏感商品的关键工艺环节和关键生产环境中嵌入智能传感器,运用物联网和远程视频技术,远程感知监管信息,实现严密监管、智慧监管;结合样板区、示范区、口岸平台和示范窗口等建设,将信息化重点项目建设成信息化应用示范工程,引领建设智慧检验检疫和感知检验检疫。根据科技质检实验区建设指导意见,制定科技质检信息化实验区的建设方案和考核标准,从信息化应用、信息安全、电子政务三方面指导系统开展创建工作。

2.2.2 智慧的管理系统

为避免重复建设与形成信息孤岛,智慧检验检疫管理类应用将不再独立建立,智慧检验检疫平台服务层将封装和提供标准统一的管理类应用功能,同时集成到智慧检验检疫云端中,从而实现各管理数据能够实现统一查看、统一管理、统一存储。工作人员可通过城域网随时查看管理数据,确保管理决策工作的准确高效。统一管理系统,可解决人员调整带来的电子档案重建问题,便于与综合评价系统对接,建立起个人发展的立体评价体系。

2.2.3 智慧的安保体系

为了有效保障工作、科研和生活的正常秩序,需要建立视频监控、传感监控系统来达到防止安全事故、应急指挥的目的。智慧检验检疫方案中需充分利用先进的物联网技术,通过信息技术将孤立的视频监控、火灾应急报警、门禁系统、广播系统等组成互相联动的安保体系,各种监控信息通过网络汇总到监控中心,一旦出现安全隐患,可及时做成安保部署并可通过数字广播进行应急指挥,从而达到防止安全事故发生或将事故损失降到最低的目的。

传统的监控系统仅能简单实现浏览和录像,不仅不能及时防范突发安全事故,甚至不能及时获知事故,监控系统能做的就只是在事后提供录像,而有些模拟监控的录像又质量极差,根本无法从中获得有效信息,无法满足智慧检验检疫建设需求。

智慧安保体系需要全面覆盖主管部门、公安部门、支局三个机构,以保证事故发生时不仅支局和主管部门这些主体单位能获知信息,同时还让公安部门也能在第一时间做出应对。

报警联动:报警联动是智慧安保体系最重要的应用之一,它可以确保在发生紧急事件时,上级主管部门以及公安部门能够在第一时间被通知,并简单快捷的实现事件现场视频的调取浏览。报警联动功能包括报警按钮、报警主机、各类传感器以及智能检测产生的报警信号通过网络摄像机等前端逐级上传到支局、主管机构以及公安部门的监控管理平台,触发一系列联动操作。

图像整合:本方案采用创新的媒体网关技术,通过网关将各类非标的监控系统适配成标准的接口,然后通过管理平台对这些资源进行统一管理和共享,包括模拟监控资源的接入、DVR监控资源的接入,以及第三方网络监控资源的接入等。

安防整合:智慧的安保体系重点在支局,加强支局本身的防范能力是第一要素,所以除了视频监控,支局还需要部署报警、门禁、巡更、对讲、广播等其他技防系统。本方案可实现监控、报警、巡更、门禁、一卡通等各类安防资源的整合与集成,并统一协调实现各子系统间的资源共享与信息互通,从而提高管理便捷性、直观性以及防范效率。

警戒区检测:在监视的画面中设定一个区域或多个区域为警戒区,自动检测进入警戒区的人、动物、汽车等移动目标。该功能可应用于围界防范,在围墙内外各设立警戒区,当有人或者物体跨越警戒线进入警戒区,则报警并联动该区域的监控图像上墙显示。

2.3 服务基础架构层

服务基础架构层提供了智慧检验检疫平台架构的基础核心模块,如统一认证管理、安全管理、服务管理、服务和元数据注册等。根据本方案的设计重点说明以下三方面内容:

2.3.1 公共认证平台

采用智慧检验检疫统一认证管理功能。

2.3.2 网络安全及运维平台

智慧检验检疫的安全防御是一套系统工程,其中外网边界的防御是一个重点,因为L2-L7层的攻击行为,挂马、僵尸、蠕虫等隐患数不胜数,同时也面临支局内部用户在外发表非法言论或其他网络违法行为等管理问题。本方案设计的智慧检验检疫通过使用统一的互联网出口,可以有效降低网络使用成本,同时可以有效对上网行为进行管控。统一的互联网出口可以托管在运营商机房,各个支局原有的互联网线路可以停止使用。互联网出口考虑考虑使用百兆线路链路聚合或者使用千兆线路。

2.3.3 公共服务平台

通过部署统一的基础平台,将贯穿在日常工作中资产和管理等基础数据,按规范格式统一保存在数据中心。这里的基础平台相当于一个软件的“底座”,本身不提供应用管理功能,而是提供各种应用程序接入的接口,无论采用哪个厂家生产的应用软件,无论采用哪些信息化管理模块,只要接入基础平台,都可以实现标准化、规范化的统一数据管理,便于各级主管部门进行数据管理和统计分析。

篇10

关键词:计算机安全;安全管理;金融行业

随着金融机构信息化建设的不断深化和加强,金融机构对计算机安全管理的认识也有了极大的提高。随着各家金融机构不断推进改革、各类业务也在逐步与国际化接轨,在金融机构发展和改革中,不免会出现这样那样的安全问题,尤其是计算机管理问题越来越凸显出重要性,一旦发生安全风险事故,不仅会给金融业务的正常运行和办理带来巨大的负面影响,同时也会给金融机构的声誉及其市值带来不必要的损失。所以,金融机构必须将计算机运行安全工作当做一项重要的工作紧紧抓在手上,切不可掉以轻心,出现纰漏,以此来维护金融企业正常的运营秩序,确保金融活动的安全。

1 金融企业计算机安全管理中存在的问题

对于金融机构来说,操作风险是一种难以控制的风险,我国金融企业目前还没有成熟的方法来对此进行计量。实际上许多的金融机构只是懂得如何去操作和使用计算机去办理业务,由于计算机隐形的漏洞对于一般的使用者来说是更本不存在着,因此会在一定程度上会放松这方面的控制。而国外的金融机构对安全工作极为重视,不断进行着监管和技术改造。从这些方面来看,金融业对于整个操作风险的管理体系。到目前为止,对传统信用的风险、市场风险的管理等方面尚不够完善。而实际上,在金融机构计算机安全管理上,可能出现的风险主要还是体现在人为工作的失误和复杂的计算机系统软硬件使用上,金融机构要做到科学、准确地度量和评估,仍然有很多管理和技术上的问题需要解决。笔者认为:我国金融监管部门应该建立一个能够量化的指标体系,用科学的手段对金融业存在的安全隐患作出更加明晰的指导,相关部门更需要就计算机安全管理领域的众多技术指标做一个规范,这样就有助提高金融机构计算机安全管理的规范化和标准化,增强金融企业防范和控制以及化解内在的风险和漏洞。关于对有效数据资源实行备份方面,经融机构够应该强化。需要金融企业根据业务系统的重要性,充分考虑一旦出现安全问题完成各种数据恢复的时效性,同时也要考虑自身风险承受能力等。目前,国际上许多管理先进的金融机构通常会采取系统的灾难备份应对措施,制定一系列相应的灾难备份策略,同时还针对重点部位和关键设施与系统的管理级别,开展高等级的灾难备份工作,从而防止安全隐患发生之后能够快速恢复所有的工作和数据,确保企业的整体运行质量。按照我国金融行业的发展实际,金融管理部门要督促各家金融机构按照企业实际,采用分级实施的办法,逐渐有序推进灾难备份体现建设工作,为避免和杜绝安全风险的发生奠定一个良好的基础。

金融企业是一个庞大的运行机构,涉及着许许多多的业务和工作。计算机安全管理对于金融机构来说,不仅是安全部门的事情,同时需要业务部门紧密的合作与配合,例如:相关部门的业务持续性管理问题,这个问题的解决就需要在科技部门完成备份系统的基础上,各个业务部门相应地按照自身业务特点制定出应急计划,做好在系统中断或者系统恢复过程中应急处理工作的培训和实际演练,目前,我国金融机构在这方面存在着很多的问题,其中业务部门和科技部门在应急恢复工作中的不衔接,尤其是在应用研发过程中,对一些产品质量会引发系统运行风险产品,程序设计或开发存在缺陷、质量不高等多种因素考虑的并不全面。要知道,这些问题的存在,尽管在短时间内不会显现出产品质量问题,同时也不会导致系统安全出问题,但是们这些安全隐患的存在,一定会在业务开展中逐步暴露出来,一旦产品质量,系统运行发生问题,就会给整个企业带来意想不到的灾难和损失。

2 强化计算机安全管理措施保证运行安全

(1)构建计算机安全管理体系。金融行业是一个充满风险和安全问题的行业,整个体系需要一个全局性。系统性的管理体系来加以监督,才能实现安全的运行,确保运行质量的高水平。针对银行系统的特点,我们应该进行规划组建一个计算机安全管理和监督机构,首先作为银行企业第一责任人的银行行长,应该担任计算机安全管理体系的组长,主管副行长担任副组长,同时要抽调办公室、营业部、信贷部、信息中心、运行管理部等有关部门的负责人作为安全管理的组成人员,组成一支具有高素质的计算机安全管理队伍,在日常的工作中随时要对自己所承担的职责进行了解和调查,全力做好重大事件的应急处理、灾难备份、恢复计算机信息系统等的各种安全防护工作。安全科技部门要定期向管理组织汇报计算机安全管理工作情况。各个成员单位也要在集体会议上汇报发现的安全问题,以及需要改进工作的意见和建议。对重大的安全问题要经过认真研究,进行解决,对存在的管理缺陷及时改进。同时,银行要重视科技安全人员的素质提升,要选派一些在计算机管理方面有专长的员工到相关院校学习,对那些管理能力较强的员工,要不断进行技术方面的技能提升,到先进的银行去学习取经,进而形成一批专业技能强、业务精湛的人才队伍,确保计算机安全管理工作的正常运行。

(2)认真抓好项目开发和管理确保质量。金融机构对于计算机软件版本质量的要求非常高,针对银行业的安全要求,我们要采取积极有效的措施来加以保障。首先要在研发与测试管理流程方面不断完善,加强对项目方案的认定和审核、对研发过程、项目质量的指标要严格控制;然后要及时对计算机应用版本进行优化调整,进而对所研发的产品进行测试和投产,要按照节能降耗的原则对版本进行集中投产,以此来解决版本投产较为频繁等问题,其次是要求业务部门开展有效地业务间的配合,深化合作交流的方式,从而形成相互配合、协调联动、环环相扣的局面,实现分散风险的目的。

(3)计算机运行维护与操作的监管。需要建立统一且集中的监控管理平台,对主机、开放平台等各类应用系统开展实时监控,实现生产操作、监控的自动化;接着经过部署帮助台系统、网络管理系统、性能容量管理系统、资源管理系统等工具与系统,逐渐提高生产运行管理的自动化程度;最后需要建立完备的应急管理体系,明确应急预案与流程,保证出现紧急事件依然能够进行妥善处理,把不良影响降到最低。实施信息安全管理工作,首要建立健全信息安全的内部控制体系,利用技术和管理手段,保证金融机构信息系统和数据的机密性、完整性、可用性。金融机构需要组建一支专门的信息安全防护队伍,对于各类信息存在的安全隐患,及时进行分析和解决。保持系统的正常运行和金融业务的办理,维护了金融机构的声誉。

3 结语

我们应看到,计算机在金融行业中的有效运用同时也会带来了一定的风险,如黑客攻击、病毒入侵等等,这些都是我们在享用计算机技术带来的好处的时候应该多加注意并防范的随着社会的信息化,应对监管部门业务人员进行统一的计算机培训工作并对监管部门的业务人员制定相应的培训制度和考核制度,以促使他们通过培训、自学等途径尽快掌握计算机的操作和应用等技能。作为中央银行的金融监管部门和科技部门,更需要互相配合,互相协作,将计算机技术和金融监管工作科学地结合在一起,努力在金融监管工作中开辟出一片新天地。

参考文献

[1]潘宇乐.浅谈金融机构计算机安全管理存在的问题及对策.工程技术,2010.11.

[2]王欣宇.基层金融机构计算机安全管理存在的问题及对策。应用科学,2008.