网站安全总结范文
时间:2023-03-19 10:18:05
导语:如何才能写好一篇网站安全总结,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
一是召开“网络安全”专题会。组织全体教职工认真学习《网络安全法》,增强网络安全意识,树立正确的网络观。
二是开展网络安全宣传校园主题日活动。9月18日,各班上一堂网络安全知识教育课,帮助学生了解、熟悉、掌握必要的网络安全常识和法律法规知识,增强网络安全防范意识和自我保护能力。
三是加大网络安全知识和防护技能宣传。学校利用网络安全视频、LED、QQ群、宣传栏、红领巾广播站等进行广泛宣传,营造良好的网络安全氛围。
四是开展网络安全主题班会。各班开展网络安全主题班会,通过演讲、手抄报、书画评比等形式展示网络安全成果,将安全、健康、文明上网理念内植于心,外践于行。
篇2
根据xx信息化领导小组办公室下发的相关通知,我院依照通知精神成立了信息安全工作领导小组,制定计划,明确责任,具体落实,对我院的信息网络与信息安全进行了一次全面的调查。发现问题,分析问题,解决问题。确保了网络安全,更好的为检务工作服务。
一、 加强领导,成立了网络与信息安全工作领导小组
为进一步加强网络信息系统安全管理工作,xx成立了网络信息系统安全工作小组,做到分工明确,责任到人。安全工作领导小组组长为xx,副组长xx,成员xx。分工职责如下:xx为信息安全工作第一负责人,全面负责信息安全管理工作。xx负责信息安全管理工作的日常事务。xx负责计算机网络与信息安全管理工作的日常协调、网络维护和技术管理。
二、 信息安全工作主要方面
1、技术方面,网站服务器计算机设置防火墙,拒绝外来恶意攻击。安装正版防病毒软件,对计算机病毒、有害电子邮件有效过滤。
2、设备方面,内网与外网严格分开,并按xx高院要求,安装密码机,有效维护网络安全。机房按照“三铁两器”要求设置,即铁窗、铁门、保险柜、监控器、报警器齐全。
3、应急处理方面,我院具备专业技术人员,一旦发生网络安全事故可立即报告相关人员,对突发网络安全事故可快速安全处理。
4、容灾备份,对重要信息采取备份,当遇故障时能够保障重点重要数据的完整。
三、自查中发现的主要问题及整改情况
经过自查,我院信息安全总体状况良好,未发生信息安全事故。在本次检查过程中也暴露了一些问题,机房设施投入不足,个别人员计算机安全意识不强等。
篇3
随着信息技术的广泛应用,承载企业重要资料和信息的服务器扮演着极为重要的角色,很多企业和单位都搭建了服务器,一旦服务器受到破坏或发生故障,将会给企业带来巨大的经济损失,所以服务器的安全是十分重要的。
目前,由于很多具有攻击性的程序,如病毒、木马等大多是针对Windows系统开发,故Linux系统一直被认为是安全稳定的,很多大型的网站和公司都倾向于使用Linux操作系统作为服务器平台。但是安全总是相对的,目前针对Linux系统的入侵和攻击手段愈来愈多,Linux服务器本身的漏洞也愈来愈多,Linux服务器的安全风险正在日益增长,如何应对千变万化的攻击并保证Linux服务器的安全,已成为至关重要的课题。
本文将详细分析常见的Linux服务器安全隐患和攻击手段,并提出一些具体的防护措施。
2 Linux服务器的安全隐患(The security risks of
Linux server)
我们将Linux服务器的安全隐患总结为以下三点:
(1)Linux系统自身的安全漏洞;
(2)Linux服务的安全隐患;
(3)Linux的网络安全隐患。
下面详细分析这三点隐患。
2.1 Linux系统自身的安全漏洞
任何系统都不是绝对完美的,Linux系统也是如此,随着Linux应用的复杂化和开源化,Linux操作系统自身的漏洞也逐渐增多,我们将其分为以下几点:
(1)Linux账号漏洞
Linux账号漏洞也可以称为权限提升漏洞,这类漏洞一般都是来自系统自身或程序的缺陷,使得攻击者可以在远程登录时获得root管理员权限。以RedHat系统为例,其某个版本曾经存在账号漏洞,使得黑客入侵系统时通过执行特定的脚本可以轻松获得root级别的权限。此外,如果普通用户在重启系统后通过单用户模式进入Linux系统,通过修改Passwd账号文件,也可以获取root权限。
(2)Linux文件系统漏洞
Linux文件系统的安全保障是靠设置文件权限来实现的。Linux的文件权限包括三个属性,分别是所有者,用户组和其他人的权限,权限包括读、写、执行、允许SUID、允许SGID等。黑客会利用SUID和SGID获得某些程序的运行权限。另外黑客还可能修改一些可执行文件的脚本,让用户在登录时执行从而达到破坏系统的目的。
(3)Linux内核漏洞
系统内核出现漏洞往往是很危险的,Linux的内核短小精悍、稳定性和扩展性好,但是其内核的漏洞却不少。例如2003年9月份被发现的do_brk()边界检查不充分漏洞可以使攻击者可以绕过系统安全防护,直接对内核区域进行操作。再比如Linux内核中的整数溢出漏洞会导致内核中的数据被破坏,从而使得系统崩溃。
2.2 Linux服务的安全隐患
Linux系统上的服务种类繁多,其中网络服务最为重要,网络服务主要用来搭建各种服务器,下面我们就针对不同的网络服务探讨Linux系统的安全隐患。
(1)Apache服务的安全隐患
Apache是最为常见的开源WEB网站服务器程序,如果Apache服务出现漏洞将会对网站造成极大的威胁。目前Apache服务漏洞主要包括拒绝服务攻击、文件描述符泄露、日志记录失败等问题。
一些Apache服务的模块也可能存在漏洞,例如Apache的线程多处理模块(MPM)和Apache mod_cache模块中的cache_util.c可以引发服务器系统的崩溃。
(2)BIND域名服务的安全隐患
很多Linux域名服务器都采用BIND(Berkeley Internet Name Domain)软件包,据统计互联网上的DNS服务器有一半以上用的是有漏洞的BIND版本。常见的BIND漏洞有:solinger bug,黑客可以利用其让BIND服务产生间隔为120秒以上的暂停;fdmax bug,可以造成DNS服务器的崩溃;nxt bug,允许黑客以运行DNS服务的身份(默认为root)进入系统。
(3)SNMP服务的安全隐患
SNMP的全称是简单网络管理协议,Linux中SNMP服务的作用是管理监控整个核心网络,黑客利用SNMP的漏洞可以控制整片区域的网络。常见的SNMP漏洞有:Net-SNMP安全漏洞,黑客通过发送畸形的SNMP报文使服务器程序发生溢出,而导致系统崩溃[1];SNMP口令漏洞,SNMPv1版本使用明文口令,默认情况下系统自动开启并使用默认口令public,这是很多管理者经常忽略的问题[2]。
2.3 Linux的网络安全隐患
Linux作为网络操作系统,要频繁的与网络交互数据包,很多数据包经过伪装进入系统内部,会给系统带来破坏。较为常见的Linux网络安全隐患有:
(1)口令隐患
口令是操作系统的首道屏障,黑客入侵服务器的第一步往往就是破解口令。Linux操作系统的口令以文件的形式保存在系统中,例如RedHat版本中口令保存在/etc/passwd中。如果文件中存在不设口令或者弱口令的账号,就很容易被黑客破解。
(2)TCP/IP隐患
TCP/IP协议栈是网络操作系统内核中的重要模块,从应用层产生的网络数据都要经过TCP/IP协议的逐层封装才能发送到网络中去。当协议栈收到一些特殊的网络数据时就会发生异常。例如TCP模块收到SYN报文后,会回复一个ACK报文并稍带自己的SYN序号,这时如果黑客再回复一个RST报文,服务器就会重置TCP信息,这样黑客就可以在不暴露自己信息情况下对服务器进行端口扫描。
还有一些黑客给服务器的某个端口发送大量的SYN报文,而自己不回复确认,这样就会消耗服务器的资源而造成其瘫痪[3]。
3 针对Linux服务器的攻击手段(The means of
attack to Linux server)
在信息安全领域,攻击是指在未经授权的情况下进入信息系统,对系统进行更改、破坏或者窃取信息等行为的总称。在Linux服务器中,攻击行为主要可以概括为:
(1)口令入侵:对于一些采用弱口令的账户,黑客可以很轻松的通过暴力破解穷举口令以获得账户的权限。目前有很多口令破解的工具,例如字典破解工具将常见的口令和有意义的词组录入到字典库中,破解的时候优先选择这些常见的口令,可以大大的减少穷举的时间。另外,随着计算机处理能力的发展,口令破解对于普通人来说已经不是难事,如果口令长度不长,组合不复杂,破解时间都在可以接受的范围内。
(2)木马病毒:木马病毒是指植入到计算机系统中可以破坏或窃据机密信息的隐藏程序,木马一般常见于客户端主机,但也可能潜伏在Linux服务器中,例如Linux.Plupii .C木马可以通过系统漏洞传播,打开服务器的UDP端口27015以允许黑客远程控制服务器。
(3)端口扫描:端口扫描是黑客入侵服务器的第一步,通过端口扫描,黑客可以获知服务器的相关信息。端口是应用层网络进程的标识,入侵计算机系统的实质是入侵系统中的进程,所以获知端口是否开启后才能实施真正的攻击。端口扫描的原理是利用系统的网络漏洞,绕过防火墙并获得服务器的回复,例如常见的S扫描就是利用TCP建立连接时三次握手的漏洞,在最后一次握手时发给服务器重置命令,在获得服务器端口信息后让服务器删除和自己相关的连接信息。
(4)拒绝服务攻击:拒绝服务攻击是指通过某种手段使得服务器无法向客户端提供服务,拒绝服务攻击可能是最不容易防护的攻击手段,因为对于服务器而言向外提供服务的形式是开放的,我们很难判断请求服务的主机是否为入侵者,当大量的主机发送请求时,服务器就会因为资源耗光而陷入瘫痪。
(5)缓冲区溢出:缓冲区溢出是指经过精心设计的程序将系统内执行程序的缓冲区占满而发生溢出,溢出的数据可能会使系统跳转执行其他非法程序或造成系统崩溃。缓冲区溢出的原因是程序员编写程序时没有检查数据长度造成的。
(6)僵尸网络:僵尸网络是指受黑客控制的大量主机,这些主机可以同时对一个服务器发起攻击,而自身却不知情。这种攻击手段是很隐秘的,很难查到攻击者的真实身份。
(7)网络监听:网络监听是指通过某种手段截获主机之间的通信数据以获得口令等重要信息。一些常见网络监听工具可以解析网段内的所有数据,此时如果主机之间的通信是明文传输的,黑客就可轻而易举地读取包括口令在内的所有信息资料。
(8)网络欺骗:网络欺骗包括IP地址欺骗、WWW欺骗、DNS欺骗、ARP欺骗等一系列欺骗方法。其主要目的是通过虚假的网络信息欺骗目的主机,已达到扰乱通信的目的。
4 Linux服务器的防护措施(The protective
measures of Linux server)
针对以上漏洞和攻击,Linux服务器的防护措施主要可以分为系统安全防护和网络安全防护两类,下面逐一介绍:
4.1 Linux系统安全防护措施
(1)系统账号及口令安全:对于网络服务器而言,很多账户都是不必要的,账号越多,系统就越易受攻击。所以应该最大限度的删除多余账户,并对用户账号设置安全级别,以保证每个账号的权限都被限制在被允许的范围内。
另外还要确保每个已有账户都设置了复杂度高的口令,口令的复杂度设置可以通过修改/etc/login.defs文件来实现,其中的PASS_MAX_DAYS表示密码最长的过期天数,PASS_MIN_DAYS用来设置密码最小的过期天数,PASS_MIN_LEN表示密码最小的长度,PASS_WARN_AGE表示密码过期后的警告天数。
口令文件的安全性也至关重要,我们可以通过chattr命令给口令文件加入只读属性:chattr+i/etc/passwd,这样口令文件就不能随意被修改了。
(2)文件安全设置:Linux的文件系统提供了访问控制的功能,访问控制的客体是文件和目录,主体是用户,包括文件或目录的所有者,用户所在组及其他组。访问控制的操作包括读(r)、写(w)和执行(x),管理员根据不同的权限设置关于主体的能力表以及关于客体的访问控制列表。
(3)系统日志:Linux服务器的系统日志也是应该被关注的设置,因为日志文件详细的记录了系统发生的各类事件,例如系统的错误记录,每次用户登录系统记录,各种服务的运行记录以及网络用户的访问记录等等。如果服务器遭受到攻击,管理员可以通过日志追踪到黑客留下的痕迹,另外,当涉及到法律纠纷时,系统日志经过专业人员提取还可以作为电子证据。
(4)服务安全:Linux服务器中往往开启了很多服务,首先应该确定的是哪些服务是不必要的,可以通过chkconfig命令关闭系统自启动的服务。接下来要在必须启动的服务中找到存在的风险,例如apache服务的目录浏览功能会使访问者进入网站的根目录,并能浏览其中的所有文件。
(5)安全工具:Linux服务器中带有很多安全工具方便管理员的使用,例如SSH可以加密传输数据,Tcpdump可以用来检查网络通讯的原始数据。
4.2 Linux网络安全防护措施
Linux网络服务器也采用了传统的网络安全防护手段,即防火墙与入侵检测系统。防火墙是保护内网的屏障,它过滤并分析网络数据包,阻止有威胁的数据进入;入侵检测是内网和系统内部的监控器,它分析异常数据并作出报警,有些入侵检测还会与防火墙联动,一同保护服务器的安全。Linux系统中的Iptables和Snort是比较成熟的防火墙和入侵检测系统,下面我们逐一介绍:
(1)防火墙:Iptables,目前使用的最新版本是Linux 2.4内核中的Netfilter/Iptables包过滤机制。
(2)入侵检测:Snort是一个免费的轻量级网络入侵检测系统。它能兼容多个不同的操作系统平台,可以用于监视小型网络或者服务器系统内部的服务,在进行网络监控时Snort可以将网络数据与入侵检测规则做模式匹配,从而检测出可能的入侵数据,同时Snort也可以使用统计学的方法对网络数据进行异常检测[6]。
5 结论(Conclusion)
针对Linux的攻击手段日益增多,Linux服务器的安全隐患也随之增大,对于企业而言,总结出一整套有效且规范的防护措施是极为必要的。本文结合实际工作经验,分析并总结了Linux服务器存在的安全隐患和常见的攻击手段,提出了一些措施与方法。
参考文献(References)
[1] 思科系统公司.网络互联故障排除手册[R].北京:电子工业出版社,2002:120-125.
[2] 胡冠宇,陈满林,王维.SNMP网络管理安全性研究与应用[J].哈尔滨师范大学自然科学学报,2010,26(3):95-98.
[3] 刘晓萍.Linux2.4内核TCP/IP协议栈安全性研究[D].中国信息工程大学,2004:10-11.
[4] 董剑安,王永刚,吴秋峰.iptables防火墙的研究与实现[J].计算机工程与应用,2003,39(17):161-163.
[5] 王波.Linux网络技术[M].北京:机械工业出版社,2007.
[6] 郭兆丰,徐兴元,刑静宇.Snort在入侵检测系统中的应用[J].大众科技,2007(2):69-71.
作者简介:
篇4
——食品安全情况
全年食品安全总体态势平稳,未发生等级以上责任事故。
深化监管体系。市政府高度重视食品安全工作,年初及时召开全市食品药品安全工作会议,市长与各镇(街道)、食品安全职能部门签订年度工作责任状,并为市食药安办增加1个人员编制;市人大将食品安全列入人代会专题审议、市政府将“六千五百放心工程”列入十件为民办实事项目、市目标办增加目标责任制考核食品安全内容比重。按照“每月一检查一落实,每季一总结一部署”要求,着力健全食品安全监察督查制度,市领导先后15次组织食品安全工作情况督察,确保各项工作有力推进、有序运作、有效监管。
强化基础工程。及时调整并充实镇、村两级食品安全监管队伍,进一步完善市镇村三级食品安全监管网络。继续推进初级农水产品市场准入、食品小企业生产加工整规、生猪集中屠宰整治、农村与学校食品配送、餐饮卫生与废弃食用油脂回收处置、食品检测资源综合利用、问题食品应急体系建设,推进示范创建工作常态化管理,11个镇、街道创建*市食品安全示范乡镇,示范创建覆盖面达68.8%。深入开展餐饮监管情况调研,积极应对职能调整。
整合检测资源。市政府专题研究并明确了建立市食品安全检测中心的工作目标,丁琦娅副市长多次深入有关部门调研,并专门带队赴三门等地考察检测中心建设工作,初步确定了分类整合措施方案,即保持定性快速检测体系不变,为各部门现场监管执法提供技术支撑;整合定量检测资源,强化法定权威检测能力,建立*市食品安全检验检测中心。全市全年定性定量检测食品13万余批次,总体合格率98.75%以上;*市重点食品抽检合格率继续保持第一。
——机关建设情况
积极以文化建设为载体,加强机关效能建设,着力提升队伍战斗力和凝聚力,努力建设“作风过硬、业务精通、行动迅速、监管有力”队伍,确保“两个安全”目标。
建设专业队伍。完成学历继续教育8人次,40周岁以下人员全部达到或在修大学学历;新增GSP认证员7人,中级以上专业技术资格达到6人;派员挂职锻炼7人次、驻厂锻炼3人次、下村锻炼1人次。建立领导干部督题、中层干部领题、深入实际破题的调研机制,完成11项调研课题,8篇调研性文章在国家级杂志发表、3篇被*市食品药品监管局简报印发、2篇被《*法制》录用,监管队伍综合能力和执法水平得到充分锻炼。
树立勤廉作风。层层签订党风廉政建设和作风效能建设责任承诺书,积极创建*市廉政文化示范机关。认真开展学习实践科学发展观活动,注重学行合一、边查边改,狠抓整改落实工作,着力破解豆制品质量整治等一批影响和制约科学发展的难题,学习实践活动因举措扎实、成效显著、特色明显受到市委学习实践活动领导小组和“评议团”的高度肯定。深入开展机关作风建设专项整顿活动,积极落实“一线工作法”,举办民情恳谈敞门纳谏。一年来组织药监论坛活动13期(总计52期),浙江日报以半个版面、中国食品药品监管杂志以3个页码报道称:*“药监论坛”历时6周年,成为全国食品药品监管系统实践科学监管理念的“先行区、实验区、示范区”,成为全国食药监工作的创新。认真落实机关中层干部承诺考评机制,将承诺范围扩大到全体10名中层干部;全面实施机关作风纪律监督机制,积极倡导“许可提速、便民利企、关爱贴心、廉洁阳光”服务,受到市委作风建设督查组的高度肯定。
加强法制建设。建立法制科,配备专职人员,强化法制工作。出台《全面推进依法行政第二个五年规划(2009-2013)》,实施行政处罚案件主办人制度。积极组织“最佳案卷”评比和一年二次的案卷评查,邀请法制专家开展案卷点评,切实提升案卷质量。规范检查、处罚、收费行政行为和行政自由裁量权行为,主动强化执法监督。深化政务公开,并扩大到党务工作全面公开。认真做好扩权强县工作,建立行政审批科,规范行政许可运转程序,初步形成“一窗口对外、一站式审批、一条龙服务”的行政许可运行机制,共受理GSP认证77家、变更128家次;医疗器械经营8家次、变更7家次,执业药师注册28人次,无一争议和投诉事件发生。
——药品安全情况
药品监管突出全程监管、秩序规范,重点落实创新信息监控、强化稽查手段、推进专项整治、完善风险预警等措施,从而确保了群众用药安全有效。
完善综合监管机制。继续完善“以块为主、条块结合”的分片综合监管运行机制,将全市分为二个监管责任区域,将药械监管科、药械稽查科人员混编为二个监管责任组,确定每个镇(街道)监管责任人员开展综合执法。全年完成涉药单位日常监管1273家次,监管覆盖面100%;完成换发证170家、GSP复认证90家。强势开展药械市场打假治劣工作,结合飞行检查、靶向抽验、网上核对、厂家核实、同行交流、蹲点审计等方式,收集打假信息,协查嫌疑现象,加强广告监测。全年查处违法违规案件62起,罚没款50.36万元,其中查处某医院非法渠道购进药品案件涉案金额近30万元,有效净化了药械市场秩序。
提升规范管理水平。完善药械配送工作方案,确定9家企业为年度农村药械配送企业,将全市药品零售企业和基层医疗机构全部纳入配送范围,巩固了农村药品“两网一规范”建设。出台加强药品零售连锁企业药品质量管理体系建设意见,狠抓非药品冒充药品、计划生育药械市场、非法渠道购进、民营医院药械质量等专项整治;与工商、主流媒体等建立净化广告环境协作机制,共监测媒体广告1980次、检查店堂广告450家次,监督抽验违法虚假广告产品5批次,移送工商部门查处违法广告29件。率先开展社区卫生服务中心医疗器械规范化建设,并通过成立经营企业片组、建立购销凭证管理制度等切实加强角膜接触镜市场监管。
强化风险监管措施。第一时间启动甲型H1N1流感防控24小时值班制度,开展防控甲型H1N1流感药械专项监管,检查涉药单位623家次,督促药品批发企业每周一报防控药械库存情况,确保防控药械规范生产、有序供应、安全使用。着重做好万邦药业大输液项目重点驻厂监督工作,开展药品生产质量安全风险分析。对特殊药品和含特殊药品的复方制剂监管保持高度警觉性与敏感性,约谈督促药品批发配送企业加强含可待因复方制剂的购销管理,与相关责任人员签订责任状,确保药品市场流通秩序稳定有序。全年上报药品不良反应报告892例,医疗器械不良事件39例。
——工作亮点情况
帮扶医药经济健康发展。对药品生产企业派驻一组3名监督员;对重点药品批发、零售连锁企业派驻联系员;分镇(街道)派驻农村食品药品监管工作指导员,组织“三员”开展以“送温暖、送信心、送服务,助克难、助转型、助发展”为内容的“三送三助”帮扶活动。帮扶万邦药业实施技术改造,使之成功兼并河北唐山渤海药业有限公司,获取新的药品批准文号116个,并有序通过大输液车间、头孢车间颗粒剂生产线GMP认证与片丸剂和胶囊剂车间GMP复认证;万邦药业生产的43个品种、64个批准文号的药品入围国家基本药物目录;指导建立突发公共卫生事件应急药品储备制度,储备规模达500万元,财政年贴息30万元;*医药药材有限公司继续蝉联全国医药商业100强企业,显现帮扶成效。
推进食品药品放心工程。着力将食品药品“六千五百放心工程”纳入市政府十件为民办实事项目,配套出台《*市食品安全整顿工作实施方案》等一系列文件,每年落实80万元专项资金用于蔬菜基地建设,建立蔬菜基地6100亩,并建成蔬菜批发市场;不断加大小作坊整合改造力度,全市应QS取证企业100%取证;不断加大食品安全示范商店改造,全市放心工程示范店食品索票台帐覆盖面达100%;在去年实现全市154所学校食堂重点食品100%配送的基础上,学校食堂生猪肉食品100%实行统一配送;稳步推进餐饮规范化建设,全市餐饮业食品卫生量化分级覆盖面100%;农村药品配送覆盖面继续巩固100%成果。
实施五常监管提升整规工程。从2008年开始,围绕规范与提升管理为目标,确定131家“小药店”、“小诊所药房”实施药品质量规范与提升专项整规工作。通过深入调研约谈、落实人员责任、借力督促检查、鼓励统一配送、强化监察考核等五项举措,努力构建“五常监管”态势,在全省率先出台了《整规工作专项行动实施方案》和《小药店(小药柜)经营标准》、《小诊所药房标准》等规范,率先开展药品经营使用信息化管理工作,率先建立监管指导员责任机制。8月底完成验收,整治面达到100%,其中督促注销8家、关闭2家,验收合格121家,验收合格率100%,提升率达90%,取得了明显的成效,不仅受到省、市“十小”行业整规工作检查组的高度肯定,而且被省电视台民生频道采访编播、《中国医药报》发表长篇通讯介绍*做法。
加强药品安全信息平台建设。大力推进信息化管理,出台《*市村级医疗机构药械信息化管理制度》,深化村级医疗机构药械购验信息化管理工作;保持城镇范围内经营处方药企业100%实现与省局药品品种数据连续有效对接;*医药药材有限公司作为*市试点单位率先实施药品仓库温湿度在线动态监管。提交市政府出台《关于加强药品信息化建设的通知》,争取市财政增拨60万元建设包括OA办公自动化系统、食品药品监管业务系统和药品经营企业系统3个子系统的药械信息化监控系统,涵盖药品信用体系建设、假劣药械、特殊药品、药学技术人员、温湿度、药品不良反应等监管内容,有效实现运用信息手段提高监管效益,稳步推进了“数字监管”进程。
篇5
近年来我国的档案开放与利用工作取得了一些显著进步,但毋庸置疑,在开放利用的这一过程中依然存在很多问题:一是公民对档案工作的认识尚处于初级阶段。认识的不成熟、认识的浅薄甚至是对档案开放利用的认识的极度偏差,一定程度上使得开放与利用不能顺利进行。二是档案工作带有很强的政治性,一定程度上脱离了群众,使档案开放和利用环节不完善。三是档案的“低开放率和低利用率”使得公民不能有效获取想要资源,档案合理的开放与利用严重受阻。四是档案过于狭窄的开放率,使人们只能获取有限的诸如经济、医学、科学、技术、文学等类的档案,而对于涉及国防、外交、国家安全等问题的档案等,仅能获得较为宽泛和简单的含义,并不能有效获取,深入探究。五是过于单调的档案开放种类,无法满足社会公众对各种各样信息的强烈要求,笔者认为在开放各类传统的文书档案的基础上,还应适当开放那些在某些机构和部门在业务职能活动中形成的科技档案和相应的其他专门档案,如果能再开放其他类型和载体的档案,对公众信息的获取和档案的开放和利用会更有帮助。六是法律所规定档案馆30年的开放期限太过死板和局限,且缺乏较强的针对性,不能迎合某些特殊类型档案开放的要求,并且过长的限制年限,使得档案馆与时代更新的知识脱节,资源的陈旧也是档案开放利用的一个大问题。
二、做好档案开放利用工作的措施
档案工作开展的关键和基本点就是把握好档案保密工作与档案合理开放利用工作之间的“度”,既要妥善做好信息安全保障措施,也要保证档案信息的开放利用,因此合理的开放利用是与安全保密工作是一体的,是不可分割的,两者都要抓,都要硬。对于档案信息工作人员来说,要在做好档案保密工作的前提下积极地促进档案的进一步合理开放,是一项行为和工作艺术,不可或同样也是其不可推卸的责任。笔者在这里将具体的工作措施大致分为几个方面,希望为档案的开放利用工作尽绵薄之力。
1.提高档案开放的工作意识。很多档案管理工作单位,过于看中档案的保密工作的开展,陈旧的档案保密意识使其无法顺利接受所谓的档案开放利用,开放意识被淹没在心灵的最深处,始终浮不上来。因此,加强某些档案工作人员的档案开放意识是顺利开展档案开放利用工作的重要因素。另外,可以通过宣传教育来增强整个社会的档案开放意识,让全社会都对档案开放持有一种积极乐观的态度,渐渐杜绝传统的过于保密的档案意识,档案开放工作要简化程序,鼓励开放。
2.积极做好档案审查鉴定工作。工作人员要根据档案的内容是否合适对大众开放这一每份档案进行仔细的审查鉴定,确保档案审查工作的顺利开展。档案的审查鉴定是一个大工程,需要仔细完成,具体有几个重要步骤。首先,工作人员要对档案内容进行严格审查,将那些不应开放的档案挑拣出来,置于“不开放”行列,在挑拣的过程中,对档案进行简单分类。然后,由档案的专业人员再对其进行详细的审查,主要针对那些不确定是否开放的档案,最后,再由相关领导进行终极审查,确保审查鉴定工作无误,最终确定将应该开放的档案开放,不应开放的仍进行保密。
3.转变档案开放中的服务方式。科技的发展使得信息技术高速膨胀,随着大众的信息需求的增强,除了档案查阅、档案外借、档案展览等传统的档案服务方式之外,应该多增加几种档案开放服务方式,各档案管理单位应该根据自身的特点以及大众的需求转变档案开放方式。首先,档案部门应该运用多媒体传播手段,例如网络、报纸、杂志、新闻媒介来通报档案开放信息。其次,要面向大众做好档案研究工作。将本馆中那些具有馆藏价值或者是利用率高的档案材料进行详细的专题研究,以编辑出版或新闻的形式面向公众。再次,档案工作者要善于利用诸如Email交互服务、FAQ、电话咨询、网站论坛等人工智能服务平台开展参考咨询服务,对利用者提出的问题进行疑难解答。最后,要根据利用者的喜好将某一领域内的档案的最新信息“送货上门”,保证利用者享受到最贴切的开放服务。
4.做好档案开放前和开放中的工作。档案开放前要努力做到:一是由于档案无比珍贵,要将那些容易破损的档案复印或拍照的方式备份,以防万一。二是要将先前通过领导终审的档案进一步整理,做到分类放置、排列得当,组卷合理,编目清晰。每一份档案都要设置检索号,以方便查找、检索。三是在编制目录、制作文摘之外,还可以利用网络技术建立检索工具,以确保更高效的检索效果。档案开放过程中要注重做好监督工作:一是要完善各种监督制度,针对不同的利用人群进行不同的开放范围和方式,规章制度要简单且便于执行。二是要对档案库房加强监督。档案库房工作人员一定要严格遵守工作制度,做好份内工作,严禁不相干人员进入库房,入者要严格登记,以确保档案材料的安全。三是一天的工作结束后,要及时对相关档案进行检查确保无丢失、过分损坏的材料。如果出现也应及时进行妥善处理,必要时还应追究使用者的责任。总之,以上便是对档案开放利用中存在的问题以及解决这些问题应该采取哪些措施进行的简单探讨。档案的合理开放利用固然重要,但随着时代的发展,档案泄密的现象时有发生,对此,我们也必须要做好档案的信息安全保障措施,以便更好地让档案为公众服务。
三、切实做好档案的信息安全保障工作
随着档案资料的进一步开放利用,在档案利用者的“知识利益”最大化的前提下,档案信息安全却面临着重大的问题,如何有效地建立档案网络信息安全体系是档案工作者始终无法逃避的难题,档案信息安全保障工作任重道远,需要包括档案工作人员在内的全社会人员的共同坚持和努力。基于对档案开放利用的认识和思考,笔者综合多年的考察和研究,对如何建立档案信息安全保障体系提出几点自己的意见。
1.树立可持续发展的档案信息安全观。树立可持续发展的档案信息安全观是全社会集体参与档案信息保护的有效措施,思想指引着行动,先进和科学的思想更有利于事情顺利、快速地进行。档案信息安全体系的建立当然离不开先进思想观念的指导和保障。档案信息安全保障体系的建立,首先要从思想观念上入手。档案信息安全的思想保障是确保该体系建立的关键因素。树立全面科学、可持续发展的档案信息安全观是思想基础。传统静止、片面、不科学的保密安全观、技术安全观、网络安全观、系统安全观都是对安全保障体系认识不全面造成的。因此,新时期要努力克服这些片面的安全观,树立全面科学、可持续的信息安全观。这种可持续发展的档案信息观,是集档案信息记录内容、记录方式、记录载体等为一体的信息安全观。它是现代档案信息安全体系建立的指明灯,为档案信息安全战略的提出和实施,提供了切实可靠的精神力量和理论指导。档案管理者要坚持“纵深防御、综合治理、等级档案保护、促进发展”的思想方针,以呼吁和响应国家信息安全总的要求。在新时期信息时代下,要更加注重“防”。“防”作为一种不可或缺的安全观念俨然已经发展到纵向深层防御的地步;而“治”代表着集安全策略、安全管理和安全技术为一身的综合治理。强调重点,主攻重点,对档案信息实行等级保护,有助于我国档案信息安全保障体系的顺利建设。相关的档案单位要切实做好档案信息“防“”治”和“等级保护”等主要工作,只有这样,才能从思想上逐渐树立可持续发展的信息安全观,促进档案信息安全保障工作的健康、蓬勃、快速发展。
2.制订切实可行的档案信息安全战略规划。在档案合理开放利用情况下,制定切实可行的档案信息安全战略规划,是做好档案信息安全保障工作的重要内容和可行方式。同样也是有效地保护知识产权、隐私权的重要手段,其重要性不容小觑。档案信息安全措施是档案信息安全保障体系的重要内容,居于核心位置。所谓档案信息安全策略,就是相关人员针对档案信息安全的出现的新情况、新特点、新形势、新内容进行仔细研究后总结和归纳出解决问题的新方式和有效举措。为了增强档案信息安全保障工作的科学性和有效性,各个地区不同档案部门都要针对自身的特点制定适合自己的安全保障策略。首先是要加强档案安全危机意识,时时警惕,事事警惕。尽自己最大努力保障档案的安全,尽可能地减少档案流失率和损坏率。其次,完善部门相关法律法规,建立网络危机机构,制定有效、合理的防灾应急方案,未雨绸缪。安全威胁、安全缺陷的出现是档案信息安全不可回避的两个问题。各部门要针对这两方面,客观地对出现的问题进行仔细研究,分析和评估,以达到安全防御措施的顺利实施。档案安全威胁是档案信息安全保障中最棘手也是最重要的一方面,因此,做好安全防御至关重要。再次,部门内部要时常进行危机模拟演练以及组织相应的危机应对培训,健全安全决策,迅速反应的机制,提高整个部门的随机应变能力和执行操作能力。最后,要正确处理档案开放利用和防御保密二者之间的关系,二者并不是时时刻刻都相互对立和排斥,在一定的条件下两者却能相互协调、相互促进,共同推进档案事业的顺利进行。不能单纯因为某些档案信息安全策略的实施而彻底忽视了档案开放利用的重要性,也不能因档案开放利用不顾档案信息安全战略规划。
篇6
以科学发展观为指导。以增强人民群众满意度和安全感为标准,以落实政府部门消防工作“四项责任”夯实农村社区火灾防控“四个基础”提高社会单位消防安全“四个能力”提高公安机关消防监督管理“四个水平”为着力点,全力构筑社会消防安全“防火墙”工程,力争通过三年努力,全面加强城乡消防工作,不断提升社会防控火灾的能力,有效预防和减少重特大火灾事故发生,为全市经济和社会健康和谐发展创造良好的消防安全环境。
二、组织机构
为更好地实施构筑社会消防安全“防火墙”工程,市政府成立由分管副市长任组长,市政府办公室、市委政法委、市公安局、市公安消防大队相关负责人为副组长,市防火安全委员会成员单位分管负责人为成员的市构筑社会消防安全“防火墙”工程领导小组。领导小组下设办公室,办公室设在市消防大队。
三、工作任务
(一)落实政府部门消防工作“四项责任”
1.落实政府统一领导责任。一是各乡镇(办、场)要将消防工作纳入本级经济发展计划。将“四个能力”建设纳入社会治安综合治理、平安建设”内容。二是把消防业务费列为同级财政一级预算,严格落实财政部、公安部300号文件精神,全额落实国家和省专项建设配套经费,实现最低保障业务经费在上一年度的基础上增长10%赵李桥镇要落实好专职消防队的业务保障经费,其他各乡镇要根据实际情况落实好基本的消防业务经费保障。三是市政府将对“十一五”消防发展规划执行情况进行自查评估,年,研究制定《市消防“十二五”发展规划(-年)保障消防工作与经济社会发展相适应。四是各乡镇(办、场)要建立分管负责人牵头、有关单位负责人参加的消防工作联席会议制度,定期研究解决消防工作重大问题。五是各乡镇(办、场)要针对消防安全突出问题,开展消防安全专项治理,特别在重大节假日期间以及火灾多发季节,要组织开展消防安全检查及消防安全知识的宣传提示和教育培训。
2.落实部门依法监管责任。一是各有关部门要认真履行消防工作职责。严格依法监管。二是组织开展消防安全检查,集中整治城乡结合部、棚户区、城中村”及出租屋、三合一”场所(集生产、住宿、经营于一体的场所)务工人员聚集地等重点区域存在消防安全突出问题,切实消除火灾隐患。三是行业、系统主管部门要将消防工作纳入本行业系统管理内容。教育、人事部门和学校、有关职业培训机构应当将消防知识纳入教育、教学、培训的内容;新闻、广播、电视等有关单位,应当有针对性地面向社会进行消防宣传教育;工会、共青团、妇联等团体应当结合各自工作对象的特点,组织开展宣传教育,全面提高群众的消防意识。四是建立健全消防工作部门信息沟通和联合执法机制,严格依法审批涉及消防安全的行政许可项目,加大对建设工程设计、施工和监理等企业的消防监管,实施消防安全源头控制。根据《国务院关于进一步加强消防工作的意见》国发[]15号)对依法应经公安消防部门审核的建设工程,未经审核或者审核不合格的建设部门不予核发施工许可证,房地产管理部门不予核发商品房预售许可证;对依法应经消防验收的建设工程,未经消防验收或验收不合格,建设部门不予核发房屋已竣工的证明,房地产管理部门不予颁发房屋权属证书;对未经消防安全检查或检查不合格的公众聚集场所,文化部门不予核发经营许可证,工商部门不予登记和核发营业执照;对改变使用性质未经公安消防部门批准同意的工商部门不予登记和核发营业执照。对危险化学品生产、储存、经营、使用企业新、改、扩建工程项目未通过消防验收的安监部门不予相应的安全生产行政许可。五是加强消防产品市场管理,公安消防、质监、工商等部门要联合开展消防产品打假活动,确保消防产品质量。
3.落实公共消防设施建设责任。一是各乡镇(办、场)要根据本地经济社会发展和消防应急救援需要。增建、改建、配置消防安全设施,全面改善城乡消防安全环境。二是加强消防队(站)建设,消防车辆、抢险器材和个人防护装备的数量和质量达到国家标准要求。三是加快推进应急救援体系建设,今年八月份前完成市应急救援指挥中心、物资储备中心建设。
4.落实检查考评责任。一是各乡镇(办、场)要将消防工作纳入社会治安综合治理、创建文明城市(乡镇、村、社区)政府目标责任、领导干部政绩等管理体系总体目标和政务督查内容,突出位置,做到同计划、同部署、同实施、同考评、同奖惩。二是每年年初,市人民政府将与各乡镇(办、场)有关部门签订消防工作目标责任书,确定年度工作目标。三是每年年底,要组织有关部门成立考评领导小组,对各乡镇(办、场)或有关行业系统的年度消防工作进行考评,对本地区消防安全总体状况进行评价,并落实奖惩制度。
(二)夯实农村、社区火灾防控“四个基础”
1.夯实组织建设基础。要依托社会主义新农村建设和各级综治网络。健全工作制度,着力解决基层工作无人抓、无人管的问题。年,全市各乡镇(办、场)都要成立消防安全领导组织,并按照《省加强社会主义新农村建设消防工作的指导意见》和《加强城市社区消防工作的意见》要求,落实行政村、社区消防安全管理人员,认真做好农村、社区的消防安全各项工作;年,全市所有行政村、社区要落实消防安全专(兼)职管理人员,负责日常消防安全工作。
2.夯实设施建设基础。一是每个社区要进一步完善公共消防设施建设。确保正常运行;二是每个社区要设置公共消防器材配置点,配足配齐灭火器材,保证扑救初起火灾的需要;三是农村公共消防设施建设要纳入新农村建设总体规划,加强农村消防水源、道路、通信等基础设施建设,确保与农村公共基础设施同步建设、同步发展;四是对木结构等易燃建筑集中、连片的村庄,要结合村庄整治和人居环境改造进行治理,建设消防水源,打通消防通道,拓宽防火间距,提高建筑耐火等级,增强火灾抗御能力。
3.夯实队伍建设基础。一是各乡镇(办、场)要根据当地经济发展和消防工作需要。设有治安巡防队的村庄、社区,要建设治安、消防合一的治安联防消防队,并加强保安人员消防业务培训,配备必要的消防器材,使其承担防火检查、消防宣传教育和扑救初起火灾的职能;没有治安巡防队的村庄、社区,要建立群众参加的志愿消防队。年前,所有乡镇、村庄、社区要按照有关规定建成专职或志愿消防队伍。
4.夯实群防群治工作基础。一是村(居)民委员会要确定消防安全管理人。组织开展群众性的消防工作;二是要发挥基层党员、综治骨干作用,落实定人、定时、定责和夜间值班、防火巡查制度;三是突出抓好特殊群体消防安全值守帮扶工作,落实“七户联防”和“门栋关照”等工作机制,轮流值班开展消防安全提示和检查;四是居民住宅区物业管理单位要落实消防管理责任,定期开展防火检查,整改消除火灾隐患;五是社区内的小场所要实行消防安全区域联防制度,开展消防安全互查互督,保证一旦发生火灾能够联合组织扑救。
(三)提高社会单位消防安全“四个能力”
1.提高检查消除火灾隐患能力。具体负责本单位的消防安全管理。二是要坚持定期开展防火巡查、消防安全检查,对发现的问题要有周密的程序督促整改并复查。三是要落实员工岗位消防责任,层层签订消防安全责任书,将防范火灾的任务层层分解到每一个岗位、每一名员工。四是对检查发现的火灾隐患要立即消除,不能立即消除的应当制定整改方案,明确整改措施,落实整改资金,限时消除。
2.提高组织扑救初起火灾能力。落实好专项经费。二是有保安队的单位要建立“保消合一”消防队,对保安队员要经常进行巡查检查、灭火救援技能的培训。三是其他单位要建立志愿消防队,鼓励单位青壮年员工学习掌握消防知识技能,志愿从事消防工作。四是要制定灭火和应急疏散预案并定期演练,加强业务培训,提高防火、灭火能力。五是建立社会消防执业资格人员登记备案制度,消防控制室值班操作人员严格实行持证上岗。年内,一、二级消防安全重点单位,30%三级消防安全重点单位操作人员必须全部取得消防执业资格证书;年内,70%三级消防安全重点单位要全部取得消防职业资格证书;年底,全面推行消防执业资格制度,未取得消防职业资格证书的一律不得从事消防控制室工作,单位也不得再录用没有职业资格证书的人员从事该项工作。
3.提高组织人员疏散逃生能力。加强消防安全培训,定期组织演练,使员工熟练掌握火场逃生时的方法、程序、路线、突况处置及注意事项等基本自救技能;二是要明确建筑物的每个楼层、疏散通道、安全出口疏散引导人员,承担维护火场秩序、引导人员疏散、救护受伤人员等任务,确保一旦发生火灾,能够及时组织在场人员安全疏散。
4.提高消防宣传教育培训能力。消防设施器材要设置规范、醒目的标识,用文字或图例标明操作使用方法;重点部位、重要场所和疏散通道、安全出口要设置“提示”和“禁止”类消防标语。年,消防安全重点单位“三提示”工作要落实到位;年前,所有单位“三提示”工作要落实到位。二是落实消防教育培训制度,新录用的员工,必须首先接受消防培训教育,老员工要定期接受消防培训,消防技能不合格的不得上岗,员工普遍达到懂基本消防常识、懂消防设施器材使用方法、懂逃生自救技能,会查改火灾隐患、会扑救初起火灾、会组织人员疏散”要求。
出台相关约束机制。对工作不落实或者年终考评不达标的单位,各行业、系统主管部门要负责对本行业、系统内单位消防安全“四个能力”建设开展督导。函告相关部门采取暂缓其项目审批(核准或备案)暂停其各类评优评先资格。年,属于人员密集场所的消防安全重点单位要全部达标;年,消防安全重点单位要全部达标;年,属于人员密集场所的一般单位要基本达标。
(四)提高公安机关消防监督管理“四个水平”
1.提高火灾隐患排查整治水平。一是各乡镇(办、场)要建立消防、治安、内保、警务督察及公安派出所“多警联勤”消防执法机制。形成整治火灾隐患合力。二是公安消防部门要严格履行消防监督职责,主动分析研判本地区消防安全形势,针对突出问题持续开展火灾隐患排查整治,把火灾隐患消除在火灾发生之前。三是市政府将在年内组织公安、建设、安监等部门集中开展两次以上以人员密集场所、高层地下建筑等为重点,以建筑消防设施为主要内容的消防安全专项整治。四是要加强建设工程消防监督管理,协调规划、城建部门共同把关,依法查处未经消防验收合格或消防竣工验收备案抽查不合格的工程投入使用等违法行为。五是公安派出所要严格履行日常消防监督检查职责,落实分管消防工作领导和专兼职消防民警,加强对辖区“九小场所”监督检查。
2.提高消防监督执法规范化水平。一是依托消防监督业务办公平台。提高窗口服务质量和水平,提高执法透明度。二是设立举报信箱,公布举报专线电话,接受群众咨询投诉。三是制订各类消防行政执法制度,并严格落实。四是力争每年推出1至2项便民利民措施,提高执法公信力和人民群众满意度。五是开展“争创人民满意消防监督员”和“人民满意消防监督单位”活动,树立一批公正文明执法、热情服务的先进典型。六是开展公安消防监督人员“大培训、大考核”活动,进一步提高消防监督人员整体素质和执法水平。七是将派出所消防工作纳入公安机关绩效考核和派出所等级评定范畴,不断提高公安派出所消防监督执法水平。
3.提高消防宣传教育水平。一是充分运用各类媒介。本地主流媒体、政府门户网站开展消防宣传专栏。二是充分发挥消防站对外开放、消防科普教育基地和《楚天消防》杂志的作用,加大社会消防宣传力度。三是开展“万场消防知识科教片进农村”和“消防形象大使率万名消防志愿者走千家进万户”活动。四是深入各类学校开展“开学消防安全第一课”提高学生的消防安全意识。五是年,建成市、县级互联网公共消防服务平台,向社会火灾预警信息,开展网络消防宣传教育和在线消防咨询。
4.提高社会管理创新水平。一是部署开展两分”分级、分区)三管”以业管火、以房管火、以证管火)四化”执法规范化、管理服务化、监督社会化、防范多元化)消防监督管理模式。促使消防监督执法向社会化延伸,确保全社会广泛参与火灾预防和监督工作。年,通过动员部署、任务分解、试点建设积极探索“以证管火”落实发证机关的监管责任;以房管火”落实业主和承租户的消防安全责任;以业管火”强化各行业主管部门和从业人员的消防安全责任。年,全面实行“三管”消防监督模式。二是配合银行、保险等金融单位探索将单位消防安全状况纳入信用等级评定、火灾公众责任保险费率调整的内容,推动单位自觉做好消防工作。
四、工作要求
(一)提高认识,加强领导。构筑社会消防安全“防火墙”工程是适应新时期消防工作需要,推动社会消防安全管理创新的重要举措。各乡镇(办、场)要从讲政治、促发展、保稳定的高度,切实增强工作的责任感、使命感和紧迫感,把此项工作作为“民生”工程摆上重要议事日程,力争在年上半年出台相应的实施方案,广泛动员部署,全面启动,统一指挥,周密组织,狠抓落实。
(二)部门联动。督促社会单位、村庄、社区逐一签订责任书。系统、部门要将构筑社会消防安全“防火墙”工程纳入行业系统管理内容,建立和完善联动工作机制,形成“政府牵头、部门联动、单位落实、群众参与”工作格局。
(三)典型引路。扎实推进”原则,加大对工作重点地区、重点单位、重点内容的指导力度,积极培育树立典型,打造构筑社会消防安全“防火墙”工程建设的样板,做到学有榜样、赶有目标。要发挥典型示范带动作用,及时总结推广成功经验,推动构筑社会消防安全“防火墙”工程扎实开展。
(四)加强培训。确保每个单位有一至两名消防安全能力建设的明白人”和责任人。同时,要开展宣传周、宣传月活动,利用各种媒体平台,采取多种形式,大力宣传构筑社会消防安全“防火墙”工程的重要意义、工作内容、工作标准和时间范围,形成强大声势,努力营造全社会关心、支持、参与构筑社会安全“防火墙”工程的良好氛围。
(五)落实责任。建立起自上而下、全面覆盖的构筑社会消防安全“防火墙”工程责任网络。逐项细化分解构筑社会消防安全“防火墙”工程的目标任务,一级抓一级、层层抓落实。对成绩突出的单位和个人给予表彰,对工作进展迟缓、成效不明显的通报批评,对重视不够、组织不力、工作不到位,导致发生重特大尤其是群死群伤火灾事故的实行“一票否决”并依纪依规追究有关人员的责任。
