時(shí)間:2022-04-03 20:31:42
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網(wǎng)絡(luò)安全應(yīng)急演練總結(jié),希望這些內(nèi)容能成為您創(chuàng)作過(guò)程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護(hù);應(yīng)急演練
1引言
隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來(lái)越離不開網(wǎng)絡(luò),業(yè)務(wù)往來(lái)、網(wǎng)上購(gòu)物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)?lái)了方面快捷的服務(wù),也給商家?guī)?lái)了不少的利益,因此對(duì)網(wǎng)絡(luò)安全需求越來(lái)越高。現(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí),導(dǎo)致用戶體驗(yàn)度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障,對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉,所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例,掌握突發(fā)事件上報(bào)處理流程,通過(guò)事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié),測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。
2應(yīng)急演練過(guò)程
2.1事件發(fā)生
時(shí)間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),無(wú)法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào),經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警,馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報(bào)公司網(wǎng)絡(luò)安全小組。
2.2應(yīng)急響應(yīng)
時(shí)間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報(bào)安全負(fù)責(zé)人。
2.3故障排查
時(shí)間:14:45。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試,獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析,在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時(shí),查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進(jìn)行故障清除工作。
2.4業(yè)務(wù)恢復(fù)
時(shí)間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒,針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。
2.5事件總結(jié)
經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級(jí)網(wǎng)絡(luò)安全事件;14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊,立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件,并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要:伴隨近些年國(guó)家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營(yíng),給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問(wèn)題。因此,主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對(duì)能力,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過(guò)程,對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝,維護(hù)了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析,如表1所示。
3ARP欺騙攻擊的分析
主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞,主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無(wú)法正常通信。通常情況下,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無(wú)論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過(guò)偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機(jī)制,動(dòng)態(tài)更新又無(wú)安全認(rèn)證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送,從而更新目標(biāo)主機(jī)的ARP緩存表,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。
4ARP欺騙攻擊的解決方法
局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁(yè)被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。
4.1IP-MAC地址綁定
一般情況下,針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定,通過(guò)確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息,路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址,主機(jī)可在本地連接詳細(xì)信息中查看物理地址,通過(guò)arp–s命令進(jìn)行綁定,如圖1所示。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定,非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng),進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作,如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡(jiǎn)單,只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進(jìn)行雙向綁定,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。
4.2使用防火墻軟件
使用ARP防火墻,自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件,在此以某衛(wèi)士為例,在功能大全中點(diǎn)擊使用流量防火墻功能,其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能,防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡(jiǎn)便。
5結(jié)語(yǔ)
中心全體上下按照《開展重點(diǎn)安全隱患整治回頭看百日大會(huì)戰(zhàn)工作方案》扎實(shí)開展重點(diǎn)安全隱患整治專項(xiàng)行動(dòng),中心完成了隱患清單、責(zé)任清單和監(jiān)管清單等“三張清單”梳理制定工作,各科室、分中心根據(jù)“三張清單”逐條逐項(xiàng)組織認(rèn)真深入整改,主要開展了以下工作:
1.消防安全
堅(jiān)持每周開展安全隱患排查工作,對(duì)分中心各值班站點(diǎn)、救護(hù)車進(jìn)行了全面檢查,確保滅火器配置到位并能有效使用,經(jīng)檢查所有站點(diǎn)及救護(hù)車滅火器均配備齊全并在有效期內(nèi)。11月初,檢查小組對(duì)我中心的安全生產(chǎn)整治百日大會(huì)戰(zhàn)落實(shí)情況進(jìn)行了全面檢查。檢查中發(fā)現(xiàn)一些安全問(wèn)題,雖然情況較輕,中心仍然高度重視,立即整改。中心本著“安全無(wú)大小”的原則,繼續(xù)加強(qiáng)安全生產(chǎn)細(xì)節(jié)檢查,層層把關(guān),不放過(guò)安全生產(chǎn)的細(xì)枝末節(jié)。
2.信息安全
單位配合市信息中心建立信息系統(tǒng)安全風(fēng)險(xiǎn)預(yù)警系統(tǒng),監(jiān)控APT未知來(lái)源檢測(cè)系統(tǒng),確保第一時(shí)間能發(fā)現(xiàn)威脅并及時(shí)處理。在做好網(wǎng)絡(luò)、網(wǎng)站和關(guān)鍵信息基礎(chǔ)設(shè)施的信息安全保護(hù)工作基礎(chǔ)上,重點(diǎn)加強(qiáng)互聯(lián)網(wǎng)、專網(wǎng)等網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全保護(hù)工作,重點(diǎn)做好指揮調(diào)度系統(tǒng)、電子病歷系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作。中心還根據(jù)應(yīng)急預(yù)案,定期開展應(yīng)急演練,并根據(jù)演練結(jié)果,總結(jié)經(jīng)驗(yàn)和不足,及時(shí)整改。定期對(duì)本單位網(wǎng)絡(luò)安全情況進(jìn)行自查,評(píng)估風(fēng)險(xiǎn),明確優(yōu)化需求,制定完備的安全策略。對(duì)部分信息安全制度進(jìn)行了更新,強(qiáng)化了信息安全宣傳工作。在季度日志分析的基礎(chǔ)上,對(duì)日志審計(jì)系統(tǒng)及其他信息安全設(shè)備的日志又進(jìn)行了仔細(xì)的分析,及時(shí)排查信息安全漏洞及不規(guī)范的網(wǎng)絡(luò)操作。強(qiáng)化了信息安全宣傳,對(duì)信息安全制度進(jìn)行了更新。
3.醫(yī)療安全
醫(yī)務(wù)急救科組織全體醫(yī)務(wù)人員進(jìn)行醫(yī)療糾紛典型案例分析會(huì),并集中學(xué)習(xí)了《醫(yī)療糾紛預(yù)防和處理?xiàng)l例》、《醫(yī)療事故處理?xiàng)l例》、《侵權(quán)責(zé)任法》、《執(zhí)業(yè)醫(yī)師法》等法律法規(guī)。此外,還培訓(xùn)“個(gè)人防護(hù)知識(shí)”、“手衛(wèi)生”等內(nèi)容。
二、存在主要問(wèn)題
1.信息安全方面
信息安全宣傳活動(dòng)開展次數(shù)較少,形式不夠豐富。
2.醫(yī)療安全方面
沒有建立《患者診療信息保護(hù)制度》和《員工授權(quán)管理制度》,此外,部分醫(yī)生對(duì)已經(jīng)使用的物品不能及時(shí)補(bǔ)充。
3.消防安全
消控室值班記錄不符合要求,部分樓層應(yīng)急照明燈,安全出口指示燈不亮;應(yīng)急救援演練預(yù)案未制定;機(jī)房?jī)?nèi)未配置入侵設(shè)施。
三、下步工作計(jì)劃
1.針對(duì)檢查小組對(duì)我中心的百日安全生產(chǎn)整治大會(huì)戰(zhàn)檢查的情況,對(duì)已發(fā)現(xiàn)的安全隱患問(wèn)題中心將一一整改落實(shí)。在消控室內(nèi)安裝應(yīng)急燈,檢查樓層所有應(yīng)急照明燈和安全出口指示燈,對(duì)有問(wèn)題的燈泡進(jìn)行更換。加強(qiáng)值班記錄的檢查,起草應(yīng)急救援演練預(yù)案,配置機(jī)房入侵設(shè)施。今后,中心對(duì)安全生產(chǎn)的細(xì)節(jié)問(wèn)題將會(huì)繼續(xù)加強(qiáng)和跟進(jìn)。
銀行“安全生產(chǎn)月”、“安全生產(chǎn)楚天行”活動(dòng)總結(jié)
XX農(nóng)商行安全保衛(wèi)部:
根據(jù)武穴農(nóng)商行關(guān)于開展2020年“安全生產(chǎn)月”和“安全生產(chǎn)楚天行”活動(dòng)實(shí)施方案,我支行迅速成立以行長(zhǎng)為組長(zhǎng),其他員工為成員的安全活動(dòng)領(lǐng)導(dǎo)小組,結(jié)合我支行的實(shí)際工作,廣泛深入地開展了全方位、多層次、多渠道、多形式的安全生產(chǎn)月活動(dòng)。
一、營(yíng)業(yè)部XX行長(zhǎng)迅速組織員工學(xué)總書記關(guān)于安全生產(chǎn)重要論述。營(yíng)業(yè)部全體員工在認(rèn)真聆聽X行長(zhǎng)行長(zhǎng)對(duì)XX總書記安全生產(chǎn)重要論述的理解 。
二、開展安全教育,提高員工的安全意識(shí)。
三、我支行在門頭LED上滾動(dòng)播出“1,安全是發(fā)展的前提,發(fā)展是安全的保障。2,依法嚴(yán)厲打擊各類犯罪活動(dòng),全力維護(hù)公共安全。3,網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。 ”活動(dòng)主題。在營(yíng)業(yè)網(wǎng)點(diǎn)設(shè)置宣傳咨詢臺(tái),向過(guò)往群眾和員工宣傳安全生產(chǎn)知識(shí)。
四、組織員工發(fā)現(xiàn)營(yíng)業(yè)網(wǎng)點(diǎn),自助銀行等重點(diǎn)區(qū)域安全隱患及時(shí)整改,重點(diǎn)環(huán)節(jié)的人防、物防、技防、消防的重點(diǎn)場(chǎng)所,關(guān)鍵環(huán)節(jié)安全風(fēng)險(xiǎn)隱患進(jìn)行了全面的深入的排查整治,確保安全無(wú)事故。扎實(shí)開展安全生產(chǎn)宣傳教育和應(yīng)急預(yù)案的演練工作,增強(qiáng)了營(yíng)業(yè)部全體員工的安全意識(shí)和應(yīng)急處置能力。為安全生產(chǎn)提供了堅(jiān)實(shí)的保障。
最后,我支行將認(rèn)真總結(jié)活動(dòng)經(jīng)驗(yàn),堅(jiān)持問(wèn)題導(dǎo)向,拓展思路,砥礪前行。進(jìn)一步提高安全生產(chǎn)在日常工作、生活中的重要性,使安全生產(chǎn)更加貼近實(shí)際,動(dòng)員全轄員工更加關(guān)注安全生產(chǎn),為全行的經(jīng)營(yíng)發(fā)展?fàn)I造安全穩(wěn)健的環(huán)境。
XX農(nóng)村商業(yè)銀行營(yíng)業(yè)部
2020年6月15日
僅供參考
一、總則
(一)編制目的
建立健全通信保障和通信恢復(fù)應(yīng)急工作機(jī)制,提高應(yīng)對(duì)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,確保通信安全,保證應(yīng)急通信指揮調(diào)度工作迅速、高效、有序地進(jìn)行,滿足突況下通信保障和通信恢復(fù)的需要,確保通信網(wǎng)絡(luò)安全暢通。
(二)編制依據(jù)
制訂本預(yù)案的依據(jù)是《中華人民共和國(guó)電信條例》、《中華人民共和國(guó)無(wú)線電管理?xiàng)l例》、《電信運(yùn)營(yíng)企業(yè)(單位)應(yīng)急預(yù)案制定框架指南》、《國(guó)家通信保障應(yīng)急預(yù)案》、《市通訊應(yīng)急保障預(yù)案》和《縣突發(fā)公共事件總體預(yù)案》及相關(guān)法規(guī)、條例。
(三)應(yīng)急分級(jí)
ⅲ級(jí):因較大突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成一個(gè)全縣通信故障的情況;通信網(wǎng)絡(luò)故障造成全縣通信故障的情況。
ⅳ級(jí):因一般突發(fā)公共事件或不可抗力等事件引發(fā)的,有可能造成本縣50%以上通信網(wǎng)點(diǎn)通信故障的情況;通信網(wǎng)絡(luò)故障造成本縣50%以上通信網(wǎng)點(diǎn)通信阻斷的情況。
(四)適用范圍
主要用于通信事故、自然災(zāi)害(洪水、地震、冰雪災(zāi)害、臺(tái)風(fēng)、泥石流等)、反恐事件、公共突發(fā)事件、重要通信保障任務(wù)、涉及國(guó)家安全等應(yīng)急通信保障。同時(shí)適用于電信分公司、移動(dòng)分公司、聯(lián)通分公司所屬通信網(wǎng)絡(luò)、通信設(shè)施在自然災(zāi)害及其它突發(fā)事件中遭到破壞情況下的處置和通信恢復(fù)。
(五)工作原則
1.統(tǒng)一指揮,協(xié)同作戰(zhàn)。
電信分公司、移動(dòng)分公司、聯(lián)通分公司在縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一領(lǐng)導(dǎo)下,縣經(jīng)商科技局通信應(yīng)急保障領(lǐng)導(dǎo)小組協(xié)同指導(dǎo)下,根據(jù)本應(yīng)急預(yù)案,認(rèn)真履行各自職責(zé),密切配合,充分發(fā)揮整體效能。
2.實(shí)時(shí)監(jiān)控,加強(qiáng)防范。
各分公司特別是各分公司網(wǎng)絡(luò)監(jiān)控中心要加強(qiáng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)施實(shí)時(shí)監(jiān)控和防范,一方面要防止不法分子利用網(wǎng)絡(luò)傳播有害信息,另一方面針對(duì)一些敵對(duì)組織可能會(huì)對(duì)網(wǎng)絡(luò)發(fā)起的大規(guī)模攻擊和破壞活動(dòng),及早發(fā)現(xiàn)苗頭、動(dòng)態(tài),提前做好應(yīng)急處置工作。
3.快速反應(yīng),控制事態(tài)。在發(fā)生突發(fā)事件、緊急情況時(shí),各單位可以根據(jù)預(yù)案總原則,在迅速上報(bào)的同時(shí),及時(shí)采取有針對(duì)性的應(yīng)急處置措施,防止事態(tài)進(jìn)一步蔓延,將損失和危害降到最小。
4.全程記錄,追查根源。
各單位在發(fā)生網(wǎng)絡(luò)信息安全事故時(shí),要及時(shí)做好事故情況記錄,以便與有關(guān)部門緊密配合,追查事故的根源,并協(xié)助相關(guān)部門進(jìn)行處理。
5.出現(xiàn)ⅳ級(jí)以上(包括ⅳ級(jí))異常狀態(tài),及時(shí)上報(bào)縣委政府,要求各相關(guān)部門應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,組織通信搶修和迂回調(diào)度,在半小時(shí)內(nèi)將有關(guān)情況報(bào)告縣應(yīng)急通信保障領(lǐng)導(dǎo)小組和各單位市級(jí)公司通信值班室或應(yīng)急調(diào)度中心。
二、組織體系
為保證網(wǎng)絡(luò)通信安全,以便在通信網(wǎng)絡(luò)出現(xiàn)阻斷、遭到破壞時(shí),能夠迅速組織力量采取有效保障、處置措施,成立縣通信保障應(yīng)急領(lǐng)導(dǎo)小組和辦公室。各通信分公司也要按此要求成立相應(yīng)領(lǐng)導(dǎo)機(jī)構(gòu)和應(yīng)急救援隊(duì)伍。
(一)通信保障應(yīng)急領(lǐng)導(dǎo)機(jī)構(gòu)
1.通信保障應(yīng)急領(lǐng)導(dǎo)小組
組長(zhǎng):局黨委書記、局長(zhǎng)
成員:局黨委、班子分管領(lǐng)導(dǎo)
信息股全體人員及熟悉信息工作相關(guān)人員
電信分公司分管副經(jīng)理
移動(dòng)分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處總經(jīng)理
2.通信保障應(yīng)急小組辦公室
應(yīng)急領(lǐng)導(dǎo)小組下設(shè)辦公室,負(fù)責(zé)通信保障應(yīng)急日常工作。辦公室主任由局黨委、班子分管領(lǐng)導(dǎo)兼任,由以下成員組成:
成員:縣交通局分管領(lǐng)導(dǎo)
縣公安局分管局長(zhǎng)
縣電力公司副經(jīng)理
電信分公司分管副經(jīng)理
移動(dòng)分公司分管副經(jīng)理
聯(lián)通分公司分管副經(jīng)理
縣辦事處相關(guān)負(fù)責(zé)人
3.通信應(yīng)急搶險(xiǎn)隊(duì)伍
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍組成,搶險(xiǎn)隊(duì)伍具體由網(wǎng)絡(luò)部技術(shù)人員和維護(hù)人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
4.通信網(wǎng)絡(luò)維護(hù)工作
辦公室下設(shè)應(yīng)急搶險(xiǎn)隊(duì),由各通信分公司網(wǎng)絡(luò)維護(hù)工作人員組成,負(fù)責(zé)具體的搶險(xiǎn)實(shí)施工作。一旦啟動(dòng)應(yīng)急預(yù)案,各公司應(yīng)急搶險(xiǎn)隊(duì)伍必須服從縣通信應(yīng)急保障領(lǐng)導(dǎo)小組的統(tǒng)一指揮和調(diào)度。
(二)領(lǐng)導(dǎo)小組和辦公室職責(zé)
1.領(lǐng)導(dǎo)小組職責(zé)
領(lǐng)導(dǎo)小組負(fù)責(zé)全面應(yīng)對(duì)突發(fā)事件的通信保障、通信恢復(fù)應(yīng)急工作的領(lǐng)導(dǎo)、組織、指揮和協(xié)調(diào),主要職責(zé)如下:
(1)貫徹國(guó)家有關(guān)方針、政策及國(guó)家信息行業(yè)主管部門相關(guān)文件,落實(shí)國(guó)家通信保障應(yīng)急工作相關(guān)政策及規(guī)定。
(2)貫徹落實(shí)縣通信保障應(yīng)急預(yù)案的相關(guān)要求。
(3)遇重大突發(fā)事件,啟動(dòng)本預(yù)案,并下達(dá)通信保障應(yīng)急任務(wù)。
(4)在緊急情況下,調(diào)用各通信公司各種資源,做好通信保障的組織、協(xié)調(diào)工作。
(5)結(jié)合重大突發(fā)事件的實(shí)際情況,決策實(shí)施通信保障應(yīng)急預(yù)案,并向市政府相關(guān)部門和市通信管理部門匯報(bào)情況。
(6)完成上級(jí)部門安排的其他應(yīng)急保障任務(wù)。
2.辦公室職責(zé)
(1)承擔(dān)縣通信保障應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急通信保障的日常事務(wù)。
(2)管理、指揮、調(diào)度所轄區(qū)域內(nèi)的應(yīng)急資源,并跟蹤、監(jiān)控管理區(qū)域內(nèi)突發(fā)事件狀況,匯總信息,及時(shí)上報(bào)。
(3)開展通信保障應(yīng)急預(yù)案并組織演練。
(4)組織各專業(yè)應(yīng)急搶險(xiǎn)隊(duì)搶通、搶修損毀的通信設(shè)施。
三、運(yùn)行機(jī)制
(一)預(yù)警機(jī)制
1.網(wǎng)絡(luò)分析評(píng)估
各通信分公司,根據(jù)通信網(wǎng)絡(luò)運(yùn)行情況和網(wǎng)絡(luò)結(jié)構(gòu)變化情況,定期或不定期對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行評(píng)估。根據(jù)評(píng)估報(bào)告,修訂應(yīng)急預(yù)案,必要時(shí)提出網(wǎng)絡(luò)改造方案并組織實(shí)施。
2.網(wǎng)絡(luò)薄弱點(diǎn)級(jí)別、預(yù)警
各分公司相關(guān)技術(shù)部門、人員對(duì)通信網(wǎng)絡(luò)進(jìn)行評(píng)估,重點(diǎn)針對(duì)網(wǎng)絡(luò)的薄弱環(huán)節(jié),并根據(jù)程度不同,提出預(yù)警。同時(shí),當(dāng)出現(xiàn)雷雨、冰雪、大面積停電和大型活動(dòng)時(shí),應(yīng)及時(shí)提出預(yù)警。
(二)應(yīng)急處置
1.故障信息報(bào)告
根據(jù)《電信通信故障上報(bào)制度》等相關(guān)規(guī)定,及時(shí)與突發(fā)事件有關(guān)的部門、通信管理部門、重要單位和用戶,包括防汛、地震、反恐、醫(yī)療救護(hù)、民航、銀行、鐵路、稅務(wù)、電力等通報(bào)相關(guān)信息。
2.應(yīng)急啟動(dòng)與響應(yīng)
當(dāng)ⅳ級(jí)通信突發(fā)事件發(fā)生時(shí),應(yīng)立即將情況上報(bào)縣通信保障應(yīng)急工作辦公室,辦公室根據(jù)突發(fā)事件嚴(yán)重性,及時(shí)向縣通信保障領(lǐng)導(dǎo)小組上報(bào)并提出建議,由領(lǐng)導(dǎo)小組決策并啟動(dòng)應(yīng)急預(yù)案。需要上級(jí)信息行業(yè)主管部門進(jìn)行協(xié)調(diào)的,應(yīng)立即上報(bào)。啟動(dòng)本預(yù)案時(shí),相應(yīng)的分公司通信保障應(yīng)急管理機(jī)構(gòu)應(yīng)提前或同時(shí)啟動(dòng)下級(jí)預(yù)案。同時(shí),各通信分公司應(yīng)急搶險(xiǎn)隊(duì)伍在接到保障通知后5分鐘響應(yīng),盡最快速度到達(dá)指定地點(diǎn),實(shí)施或者準(zhǔn)備實(shí)施搶險(xiǎn)。
3.業(yè)務(wù)恢復(fù)原則
業(yè)務(wù)恢復(fù)的原則是先重點(diǎn)、后一般。
電路調(diào)度順序?yàn)椋?/p>
(1)縣委、縣政府首長(zhǎng)專線。
(2)搶險(xiǎn)救災(zāi)指揮部通信聯(lián)絡(luò)電路。
(3)黨政專網(wǎng)電路。
(4)保密、機(jī)要、安全、公安、武警、等重要客戶的出租電路。
(5)地震、防火、防汛、氣象、醫(yī)療急救等部門租用的與防震、防火、防汛、氣象信息、醫(yī)療急救等有關(guān)的電路。
(6)金融、稅務(wù)、電力等與國(guó)民經(jīng)濟(jì)密切相關(guān)部門租用的電路。
(7)其他通信電路。
4.通信保障應(yīng)急工作要求
(1)應(yīng)急通信系統(tǒng)應(yīng)保持良好狀態(tài),實(shí)行24小時(shí)值班,所有人員應(yīng)堅(jiān)守工作崗位待命。
(2)主動(dòng)與上級(jí)有關(guān)部門聯(lián)系,及時(shí)通報(bào)有關(guān)情況。
(3)相關(guān)電信運(yùn)營(yíng)企業(yè)在執(zhí)行通信保障任務(wù)和通信恢復(fù)過(guò)程中,應(yīng)顧全大局,積極搞好企業(yè)間的協(xié)作配合,必要時(shí)由縣通信保障應(yīng)急工作辦公室進(jìn)行統(tǒng)一協(xié)調(diào)。
(4)在組織執(zhí)行任務(wù)過(guò)程中,現(xiàn)場(chǎng)通信保障應(yīng)急指揮機(jī)構(gòu)應(yīng)及時(shí)上報(bào)任務(wù)執(zhí)行情況。
5.網(wǎng)絡(luò)復(fù)原后處理
網(wǎng)絡(luò)通信一旦復(fù)原后,需立即對(duì)網(wǎng)絡(luò)進(jìn)行相關(guān)測(cè)試驗(yàn)證,并由技術(shù)維護(hù)人員及時(shí)出具故障報(bào)告,分析故障原因,提出相應(yīng)的防范措施。
(三)應(yīng)急處理后評(píng)估
1.網(wǎng)絡(luò)維護(hù)與建設(shè)工作改進(jìn)
根據(jù)故障發(fā)生的原因,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)急處理的過(guò)程,總結(jié)分析其中存在的不足,提出包括網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)維護(hù)、物資儲(chǔ)備和人才隊(duì)伍建設(shè)等相關(guān)工作的改進(jìn)措施。
2.應(yīng)急預(yù)案改進(jìn)
通過(guò)應(yīng)急預(yù)案的演練或?qū)崙?zhàn),查找應(yīng)急預(yù)案中存在的問(wèn)題,并結(jié)合實(shí)際進(jìn)行修訂,使之更加完善。
(四)信息
每次通信保障應(yīng)急處理后,結(jié)合處理過(guò)程和總結(jié)分析,及時(shí)相關(guān)信息。信息工作要堅(jiān)持實(shí)事求是、把握適度、內(nèi)外有別的原則,統(tǒng)一信息口徑;要加強(qiáng)與新聞媒體的溝通,必要時(shí)可報(bào)請(qǐng)上級(jí)信息行業(yè)主管部門審批。
四、優(yōu)化應(yīng)急工作機(jī)制
通信保障和通信恢復(fù)應(yīng)急任務(wù)結(jié)束后,通信保障應(yīng)急領(lǐng)導(dǎo)小組及辦公室應(yīng)做好突發(fā)事件中公眾電信網(wǎng)絡(luò)設(shè)施損失情況的統(tǒng)計(jì)、匯總,以及任務(wù)完成情況的總結(jié)和匯報(bào),針對(duì)事件,查找問(wèn)題,研究整改措施,不斷改進(jìn)優(yōu)化通信保障應(yīng)急工作。
五、應(yīng)急保障
(一)人力保障
各通信分公司要加強(qiáng)人才隊(duì)伍建設(shè),加強(qiáng)技術(shù)支撐對(duì)網(wǎng)絡(luò)建設(shè)維護(hù)培訓(xùn)、學(xué)習(xí),熟悉網(wǎng)絡(luò)結(jié)構(gòu)、熟悉應(yīng)急預(yù)案,提高技術(shù)支撐的綜合素質(zhì)。
(二)備件保障
加強(qiáng)備品備件的管理工作,定期檢查預(yù)案中相關(guān)備品備件準(zhǔn)備管理工作,確保相關(guān)備件隨時(shí)均能及時(shí)提供。
(三)機(jī)動(dòng)通信與物資保障。
加強(qiáng)與上級(jí)通信管理部門和物資采購(gòu)中心的溝通配合工作,提前做好相關(guān)準(zhǔn)備工作,一旦發(fā)生通信保障需求,及時(shí)請(qǐng)求設(shè)備、物資支援。
(四)交通運(yùn)輸保障
為了保證突發(fā)事件發(fā)生時(shí)通信保障應(yīng)急車輛及通信物資能夠迅速抵達(dá)事發(fā)地點(diǎn),縣交通部門負(fù)責(zé)為應(yīng)急通信物資的調(diào)配提供必要的交通運(yùn)輸工具支持,以保證應(yīng)急物資迅速到達(dá)。
(五)電力保障
突發(fā)事件發(fā)生時(shí),電力部門優(yōu)先保證通信設(shè)施的供電需求。
(六)治安保障
突發(fā)事件發(fā)生后,啟動(dòng)應(yīng)急預(yù)案后,公安部門要迅速組織人員趕赴突發(fā)事件發(fā)生區(qū)域,維護(hù)社會(huì)治安,確保社會(huì)穩(wěn)定。因人為破壞引發(fā)通信突發(fā)事件時(shí),公安部門應(yīng)第一時(shí)間趕到現(xiàn)場(chǎng),收集現(xiàn)場(chǎng)資料,迅速開展事故調(diào)查,并維護(hù)現(xiàn)場(chǎng)秩序。
(七)經(jīng)費(fèi)保障
因通信事故造成的通信保障處置費(fèi)用,由各級(jí)通信保障單位承擔(dān);處置突發(fā)事件產(chǎn)生的通信保障費(fèi)用,按照國(guó)家信息主管部門要求并參照《國(guó)家財(cái)政應(yīng)急保障預(yù)案》執(zhí)行。
(八)信息保障
通信應(yīng)急領(lǐng)導(dǎo)小組辦公室要建立應(yīng)急保障通信溝通協(xié)調(diào)機(jī)制,各通信公司在執(zhí)行通信保障應(yīng)急任務(wù)過(guò)程中,應(yīng)加強(qiáng)與上級(jí)通信部門和縣通信應(yīng)急領(lǐng)導(dǎo)小組辦公室的信息溝通協(xié)調(diào),及時(shí)反映通信應(yīng)急保障搶險(xiǎn)救過(guò)程中存在的重大問(wèn)題,研究解決通信保障過(guò)程中出現(xiàn)的問(wèn)題,確保完成通信保障應(yīng)急任務(wù)。
六、監(jiān)督管理
(一)預(yù)案演練
專業(yè)搶修及維護(hù)隊(duì)伍,要按照運(yùn)行維護(hù)體系的組織管理,對(duì)所負(fù)責(zé)的搶修及維護(hù)對(duì)象(專業(yè)項(xiàng)目)進(jìn)行系統(tǒng)的搶通、恢復(fù)、迂回、替代方面的預(yù)案擬定,運(yùn)作及流程設(shè)計(jì),定期進(jìn)行業(yè)務(wù)培訓(xùn),模擬訓(xùn)練。
(二)宣傳和培訓(xùn)
加強(qiáng)對(duì)通信網(wǎng)絡(luò)安全和通信保障應(yīng)急的宣傳教育工作,各公司要定期或不定期地對(duì)本公司通信應(yīng)急指揮機(jī)構(gòu)人員和應(yīng)急救險(xiǎn)隊(duì)伍人員進(jìn)行技術(shù)培訓(xùn)和應(yīng)急演練,保證應(yīng)急預(yù)案的有效性和可操作性,不斷提高通信保障應(yīng)急的能力。
(三)建立通信應(yīng)急工作制度
【關(guān)鍵詞】煤礦;信息網(wǎng)絡(luò)信息系統(tǒng);網(wǎng)絡(luò)安全
隨著信息技術(shù)、網(wǎng)絡(luò)技術(shù)、自動(dòng)化技術(shù)、視頻技術(shù)、傳感器技術(shù)等一系列先進(jìn)技術(shù)的快速發(fā)展和融合,煤礦企業(yè)信息網(wǎng)絡(luò)建設(shè)也取得了豐碩成果。目前國(guó)內(nèi)大、中型煤礦企業(yè)基本上都已經(jīng)構(gòu)建和裝備了企業(yè)互聯(lián)網(wǎng)、工業(yè)以太網(wǎng)、監(jiān)測(cè)監(jiān)控、人員定位、工業(yè)控制等信息系統(tǒng),這些信息系統(tǒng)已經(jīng)深入到煤礦安全生產(chǎn)的方方面面,而且很多工業(yè)系統(tǒng)自動(dòng)化程度非常的高,比如提升系統(tǒng)、選煤系統(tǒng)等已經(jīng)實(shí)現(xiàn)了無(wú)人操作,遠(yuǎn)程開停、故障閉鎖等,操作人員只需要對(duì)運(yùn)行的參數(shù)進(jìn)行觀測(cè)和記錄,大大提高了人員工作效率、增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力。所以今天煤礦企業(yè)信息網(wǎng)安全就顯得尤為重要,本文將就煤礦企業(yè)信息網(wǎng)絡(luò)安全現(xiàn)狀及重要性進(jìn)行分析和探究。
1現(xiàn)狀分析
我國(guó)中、大型煤礦企業(yè)建設(shè)和應(yīng)用了大量的信息系統(tǒng)和工業(yè)控制系統(tǒng),并且這些信息系統(tǒng)已經(jīng)深入到生產(chǎn)經(jīng)營(yíng)的方方面面,促使煤礦企業(yè)從傳統(tǒng)的密集型、重體力生產(chǎn)模式向“采掘機(jī)械化、生產(chǎn)自動(dòng)化、管理信息化”模式轉(zhuǎn)變,有力地提升了煤礦企業(yè)管理效率,加速了煤礦的企業(yè)轉(zhuǎn)型升級(jí)。但是煤礦企業(yè)在信息網(wǎng)絡(luò)安全管理方面還存在諸多問(wèn)題:
1.1企業(yè)管理人員對(duì)信息網(wǎng)絡(luò)安全的重要性認(rèn)識(shí)不足
主要表現(xiàn)在四點(diǎn),一是沒有建立完善的信息網(wǎng)絡(luò)組織體系,相關(guān)的制度建立和落實(shí)不到位。二是企業(yè)大都沒有編制詳實(shí)可行的信息網(wǎng)絡(luò)安全預(yù)案,也沒有進(jìn)行相關(guān)的應(yīng)急演練;三是信息網(wǎng)絡(luò)安全方面的投入比較少,企業(yè)安全防護(hù)設(shè)施不全;四是企業(yè)管理人員對(duì)于信息網(wǎng)絡(luò)安全的知識(shí)非常欠缺,只注重信息系統(tǒng)具體應(yīng)用和預(yù)設(shè)功能,對(duì)于操作可能帶來(lái)的網(wǎng)絡(luò)威脅沒有防范意識(shí)。
1.2信息孤島與信息網(wǎng)絡(luò)安全之間的矛盾日益沖突
早期煤礦企業(yè)建設(shè)的信息系統(tǒng)和工業(yè)控制系統(tǒng)都是一個(gè)單一的個(gè)體,相互獨(dú)立,之間沒有任何聯(lián)系,隨著信息技術(shù)的發(fā)展和企業(yè)管控一體化進(jìn)程的不斷推進(jìn)。“信息孤島”的問(wèn)題得到了很大程度的解決,但同時(shí)產(chǎn)生的信息網(wǎng)絡(luò)安全問(wèn)題也日益突出。“信息孤島”的消除依賴網(wǎng)絡(luò)的廣泛應(yīng)用,而網(wǎng)絡(luò)正是信息安全的薄弱環(huán)節(jié)。消除“信息孤島”勢(shì)必使工業(yè)控制系統(tǒng)增加大量的對(duì)外聯(lián)系通道,這使得信息網(wǎng)絡(luò)安全面臨更加復(fù)雜的環(huán)境,安全保障的難度大大增加。
1.3信息安全管理人員信息安全知識(shí)和技能不足,主要依靠外部安全服務(wù)公司的力量
主要原因有三點(diǎn):(1)煤礦企業(yè)地處偏遠(yuǎn)山區(qū)、工作環(huán)境和生活環(huán)境相對(duì)都比較差,很難招聘到高科技人才,即是招到人也很難留下來(lái)。(2)企業(yè)以煤炭生產(chǎn)、加工、銷售為主業(yè),信息技術(shù)人才發(fā)展空間小、大多數(shù)人員都只是從事信息維修工和桌面支持之類的工作。(3)信息安全管理人員長(zhǎng)期得不到培訓(xùn)和學(xué)習(xí)的機(jī)會(huì),信息技術(shù)知識(shí)的儲(chǔ)備量有限、業(yè)務(wù)水平處在較低的一個(gè)水平,所以只能依靠外部安全服務(wù)公司。
1.4信息網(wǎng)絡(luò)安全防護(hù)設(shè)備利用率低,很難發(fā)揮應(yīng)有的功能
煤礦企業(yè)在信息網(wǎng)絡(luò)建設(shè)初期都會(huì)做網(wǎng)絡(luò)安全方面的布置,比如在網(wǎng)絡(luò)邊界架設(shè)防火墻、入侵檢測(cè)設(shè)備,在內(nèi)部部署殺毒軟件,形成了軟硬件相結(jié)合的防御模式,可是很多企業(yè)的防火墻和入侵檢測(cè)設(shè)備從安裝到被替換可能從來(lái)都沒有做過(guò)配置更新,和漏洞修復(fù)、打補(bǔ)丁之類的操作,大多數(shù)的員工電腦也從不安裝殺毒軟件,這就做法無(wú)形中弱化了我們防御的盾牌和進(jìn)攻的長(zhǎng)矛,使網(wǎng)絡(luò)安全防護(hù)設(shè)備長(zhǎng)期處于半“休眠”狀態(tài)。
2重要性
“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全”,在浙江烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)上提出的網(wǎng)絡(luò)安全觀,足以證明網(wǎng)絡(luò)安全對(duì)于國(guó)家的重要性。那么同樣對(duì)于現(xiàn)今充分利用信息網(wǎng)絡(luò)和工業(yè)控制系統(tǒng)的現(xiàn)代化煤礦企業(yè)來(lái)說(shuō),如果沒有足夠的信息網(wǎng)絡(luò)安全也就沒有企業(yè)的安全生產(chǎn)。信息技術(shù)是一把“雙刃劍”,它改變了企業(yè)的生產(chǎn)方式,優(yōu)化了企業(yè)的管理流程,提高了企業(yè)管理效率,可是同樣卻又不得不將企業(yè)置身于互聯(lián)網(wǎng)之中。互聯(lián)網(wǎng)是一個(gè)“超領(lǐng)土”存在的虛擬空間,存在各種潛在的威脅,比如利用木馬、病毒、遠(yuǎn)程攻擊、控制等方式,泄露企業(yè)的商業(yè)機(jī)密、修改控制系統(tǒng)指令、攻陷服務(wù)器、盜取個(gè)人信息等,這些都有可能對(duì)企業(yè)造成嚴(yán)重安全事故和經(jīng)濟(jì)損失。這些還只是企業(yè)內(nèi)部的損失,很多大、中型煤礦企業(yè)為了提升企業(yè)管理效率都開通與集團(tuán)公司之間的專線VPN,承載了很多應(yīng)用服務(wù)包括協(xié)同OA、生產(chǎn)調(diào)度、銷售等等的數(shù)據(jù)都要進(jìn)行通信,如果信息網(wǎng)絡(luò)安全受到攻擊癱瘓,都會(huì)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)造成影響,更有甚者可能通過(guò)煤礦企業(yè)本地發(fā)起攻擊,致使整個(gè)集團(tuán)的信息網(wǎng)絡(luò)受到嚴(yán)重威脅,所以煤礦企業(yè)管理人員一定要樹立正確的信息網(wǎng)絡(luò)安全觀,充分認(rèn)知信息網(wǎng)絡(luò)安全的重要性,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,增強(qiáng)企業(yè)信息網(wǎng)絡(luò)安全的防御能力。
3總結(jié)
總之,信息網(wǎng)絡(luò)技術(shù)發(fā)展的今天,信息網(wǎng)絡(luò)安全已經(jīng)是每一個(gè)煤礦企業(yè)必須面對(duì)和正視的問(wèn)題,也是每一個(gè)企業(yè)管理者應(yīng)該積極參與和考慮的問(wèn)題。古人云“知己知彼百戰(zhàn)不殆”,煤礦企業(yè)應(yīng)該立即行動(dòng)起來(lái),通過(guò)開展關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查,準(zhǔn)確掌握企業(yè)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全狀況,詳細(xì)評(píng)估企業(yè)所面臨的網(wǎng)絡(luò)安全威脅,制定對(duì)應(yīng)的防范措施,構(gòu)建企業(yè)信息網(wǎng)絡(luò)安全的“防火墻”,為企業(yè)安全生產(chǎn)經(jīng)營(yíng)、職工娛樂(lè)生活營(yíng)造一個(gè)安全、穩(wěn)定、健康的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]陳龍.煤炭企業(yè)網(wǎng)絡(luò)安全建設(shè)與管理探究[J].煤炭技術(shù),2013.
關(guān)鍵詞:網(wǎng)絡(luò)安全;桌面安全;制度保障;技術(shù)保障
隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展,醫(yī)療衛(wèi)生管理要求不斷趨向于智能化和計(jì)算機(jī)化,這對(duì)于加強(qiáng)管理的規(guī)范化、標(biāo)準(zhǔn)化,提高醫(yī)療工作效率,降低醫(yī)療運(yùn)行成本,改善醫(yī)療服務(wù)質(zhì)量起到了重要作用。由于醫(yī)保實(shí)時(shí)結(jié)算的實(shí)施,醫(yī)院基本上都實(shí)施了HIS(醫(yī)院信息系統(tǒng)),除此之外很多醫(yī)院陸續(xù)實(shí)施了DIS(醫(yī)生工作站)、LIS(檢驗(yàn)信息系統(tǒng))和RIS(放射科信息系統(tǒng)),有的醫(yī)院還實(shí)施了PACS(影像存檔和通訊系統(tǒng)),這就造成了醫(yī)院信息系統(tǒng)的日益龐大,并且復(fù)雜交錯(cuò)。一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,就可能會(huì)引起整個(gè)醫(yī)院計(jì)算機(jī)系統(tǒng)的癱瘓,手工業(yè)務(wù)很難立即恢復(fù),將引起醫(yī)療業(yè)務(wù)紊亂、甚至中止,給醫(yī)院帶來(lái)巨大的經(jīng)濟(jì)與形象損失。因此必須從多方面加強(qiáng)醫(yī)院信息系統(tǒng)的安全管理。
1注重網(wǎng)絡(luò)的整體冗余可靠性,運(yùn)用技術(shù)進(jìn)行保障,并定期檢查維護(hù)
(1)必須確立一個(gè)正確合理的網(wǎng)絡(luò)建設(shè)目標(biāo)。
這其中包括,采用先進(jìn)的網(wǎng)絡(luò)骨干技術(shù),保證網(wǎng)絡(luò)在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)滿足醫(yī)院各個(gè)方面的發(fā)展需要;進(jìn)行必要的虛擬網(wǎng)絡(luò)劃分,控制網(wǎng)絡(luò)廣播風(fēng)暴,控制不同的訪問(wèn)權(quán)限,檢測(cè)網(wǎng)絡(luò)中不正常的網(wǎng)絡(luò)流量,保護(hù)網(wǎng)絡(luò)不受侵犯,增加網(wǎng)絡(luò)安全性;對(duì)整個(gè)系統(tǒng)進(jìn)行完備的安全控制,在網(wǎng)絡(luò)系統(tǒng)各層次采取有效的安全控制策略;通過(guò)高性能、高可靠、多技術(shù)交換設(shè)備,采用3層交換技術(shù),提供QoS保證及詳細(xì)的管理信息,對(duì)網(wǎng)絡(luò)用戶的變化、設(shè)備的配置等進(jìn)行有效管理,對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行有效監(jiān)控;還有,就是要保證網(wǎng)絡(luò)有良好的擴(kuò)展性,一方面能夠橫向擴(kuò)展,支持更多的用戶接入,另一方面能夠縱向擴(kuò)展,實(shí)現(xiàn)向先進(jìn)技術(shù)和產(chǎn)品的升級(jí)。
(2)運(yùn)用合理的網(wǎng)絡(luò)整體構(gòu)思和正確的解決方案。在這里,我們應(yīng)用一個(gè)醫(yī)院的實(shí)例加以說(shuō)明。
醫(yī)院網(wǎng)絡(luò)一般分成院內(nèi)骨干層和接入層兩個(gè)基本網(wǎng)絡(luò)層次。
骨干層::根據(jù)醫(yī)院計(jì)算機(jī)中心的設(shè)計(jì)原則,以提高核心設(shè)備的可靠性、可用性為目標(biāo),網(wǎng)絡(luò)交換核心共配置兩臺(tái)CiscoCatalyst4506全模塊化骨干級(jí)路由交換機(jī)。醫(yī)院的應(yīng)用服務(wù)器與核心交換機(jī)直接相連,客戶端設(shè)備通過(guò)第二、三層網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)交換。其中,每臺(tái)核心路有交換機(jī)配置兩個(gè)電源和機(jī)箱風(fēng)扇,提供電源的供電負(fù)載均衡和冗余備份。同時(shí),每臺(tái)交換機(jī)各配置兩塊管理模塊。管理模塊冗余配置,可以相互進(jìn)行備份,具有容錯(cuò)功能。
兩臺(tái)核心交換機(jī)之間采用兩條1Gbps鏈路,利用端口鏈路聚合(Trunking)技術(shù)連接。Trunking技術(shù)可以在擴(kuò)充網(wǎng)絡(luò)帶寬的同時(shí),更好地實(shí)現(xiàn)網(wǎng)絡(luò)的冗余連接能力。此外,兩臺(tái)核心交換機(jī)各配置一塊第三層交換模塊,模塊之間采用VRRP(虛擬路由冗余協(xié)議)實(shí)現(xiàn)網(wǎng)絡(luò)層的冗余連接。
接入層:根據(jù)信息網(wǎng)絡(luò)的設(shè)計(jì)所要求的可靠性、可擴(kuò)充性,在接入層配置了CiscoCatalyst2950以太網(wǎng)交換機(jī),提供客戶端設(shè)備第二層交換10M/100Mbps以太網(wǎng)端口。
對(duì)于接入層到骨干層的連接,考慮到上行鏈路的負(fù)載以及網(wǎng)絡(luò)鏈路高可靠性的要求,網(wǎng)絡(luò)采用兩條千兆以太網(wǎng)上連方式,每處配置2個(gè)千兆上連端口,分別連接到網(wǎng)絡(luò)中心的兩臺(tái)核心交換機(jī)。其中一條鏈路為主鏈路,另一條鏈路為備用鏈路,采用生成樹(SpanningTree)技術(shù)進(jìn)行連接配置。當(dāng)主鏈路出現(xiàn)故障時(shí),備用鏈路能快速進(jìn)行切換。
在該方案中,由于骨干層采用兩全相同配置的核心交換機(jī),并且每臺(tái)核心交換機(jī)均采用雙電源、雙管理模塊,采用Trunking技術(shù)進(jìn)行互連,交換機(jī)的兩塊第三層模塊可做VRRP;接入層交換機(jī)采用生成樹技術(shù)與核心交換機(jī)進(jìn)行互連,從而保證網(wǎng)絡(luò)無(wú)論是從物理設(shè)備,還是從設(shè)備的物理層連接,或者從設(shè)備的第三層連接都能實(shí)現(xiàn)高可靠的性能。(3)有了安全冗余的網(wǎng)絡(luò)結(jié)構(gòu),并不是一勞永逸的,同時(shí)需要多方面的技術(shù)保障。
其一,網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下,病毒的傳播擴(kuò)散非常迅速,必須應(yīng)用適合于局域網(wǎng)的全方位防病毒產(chǎn)品。醫(yī)院信息網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對(duì)各種桌面操作系統(tǒng)的防病毒軟件。所以最好使用全方位的防病毒產(chǎn)品,針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過(guò)全方位、多層次的防病毒系統(tǒng)的配置,通過(guò)定期或不定期的升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
其二,采用入侵檢測(cè)系統(tǒng)并加強(qiáng)漏洞掃描。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。醫(yī)院信息網(wǎng)絡(luò)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù),最好采用混合入侵檢測(cè),在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。另外。尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。其三,IP盜用問(wèn)題的解決。將IP地址和MAC地址相互捆綁,當(dāng)某個(gè)IP地址需要進(jìn)入網(wǎng)絡(luò)訪問(wèn)服務(wù)器時(shí),首先檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與MAC地址表相符,如果相符就放行。否則不允許進(jìn)入,切實(shí)杜絕非法進(jìn)入。
(4)制定相關(guān)的維護(hù)制度、功能預(yù)案,進(jìn)行定期檢查和應(yīng)急演練。
由于醫(yī)療工作的重要性和連續(xù)性,必須制定相關(guān)的制度和應(yīng)急預(yù)案,切實(shí)保障醫(yī)院信息網(wǎng)絡(luò)的安全。對(duì)于日常情況,應(yīng)根據(jù)維護(hù)制度安排具有良好思想業(yè)務(wù)素質(zhì)的網(wǎng)絡(luò)管理人員來(lái)定期檢查網(wǎng)絡(luò)的運(yùn)行情況,保證線路設(shè)備正常運(yùn)轉(zhuǎn),負(fù)責(zé)好網(wǎng)絡(luò)的系統(tǒng)管理,確保網(wǎng)絡(luò)的暢通和安全。制定功能預(yù)案,記錄相關(guān)應(yīng)急操作,確保在突況下有章可循。醫(yī)療單位還應(yīng)根據(jù)自身特點(diǎn),定期組織應(yīng)急演練,確保在突況下有較好的應(yīng)對(duì)能力。
2認(rèn)真總結(jié)醫(yī)院信息系統(tǒng)面臨的桌面安全問(wèn)題,運(yùn)用技防與人防相結(jié)合的辦法
醫(yī)院信息網(wǎng)絡(luò)的終端工作站,是醫(yī)院信息網(wǎng)絡(luò)的重要組成部分,其分布區(qū)域較多、而且面廣,往往不易于管理。很多時(shí)候就是由于終端工作站的小問(wèn)題,就會(huì)造成整個(gè)信息網(wǎng)絡(luò)的大問(wèn)題,并且還會(huì)影響到醫(yī)患關(guān)系,產(chǎn)生醫(yī)療糾紛。
(1)我們要認(rèn)真研究總結(jié)終端工作站所面臨的桌面安全問(wèn)題。
在醫(yī)院這么些年的大規(guī)模信息網(wǎng)絡(luò)應(yīng)用中,我們發(fā)現(xiàn)桌面終端的主要問(wèn)題有:擅自拆換硬件設(shè)備,擅自安裝外接存儲(chǔ)設(shè)備以及擅自進(jìn)行網(wǎng)絡(luò)共享等等。這些行為給醫(yī)院信息系統(tǒng)帶來(lái)的隱患是巨大的。擅自拆換硬件設(shè)備,常見的主要是內(nèi)存、硬盤的丟失或掉包,由于醫(yī)院終端計(jì)算機(jī)較多,往往不易發(fā)現(xiàn),這就導(dǎo)致了醫(yī)院財(cái)產(chǎn)的損失。擅自安裝外接存儲(chǔ)設(shè)備,主要體現(xiàn)在連接USB移動(dòng)存儲(chǔ)設(shè)備,進(jìn)行計(jì)算機(jī)私用,因?yàn)橐话汜t(yī)院出于安全考慮,是不安裝光、軟驅(qū)的。例如,打印私人的文檔,復(fù)制游戲、電影、小說(shuō)進(jìn)行娛樂(lè)。這就造成一些醫(yī)務(wù)人員的工作分心,有時(shí)會(huì)影響到醫(yī)患關(guān)系,甚至產(chǎn)生醫(yī)療糾紛。另外,由于私人USB移動(dòng)存儲(chǔ)設(shè)備,往往帶有病毒,這就會(huì)大大增加醫(yī)院信息系統(tǒng)的安全風(fēng)險(xiǎn)。再加上少數(shù)醫(yī)務(wù)人員,利用網(wǎng)絡(luò)共享,相互傳播這些內(nèi)容,就更加加劇了風(fēng)險(xiǎn)性,這對(duì)于醫(yī)院的整體形象以及信息系統(tǒng)的安全是大大不利的。
(2)在技術(shù)方面予以對(duì)應(yīng)解決。
針對(duì)以上問(wèn)題,我們?cè)趯?shí)際工作中,采取了一系列的解決辦法。利用醫(yī)院的物資管理系統(tǒng),對(duì)每一臺(tái)主機(jī)進(jìn)行編號(hào),詳細(xì)記錄主板、硬盤、CPU、內(nèi)存等硬件信息,進(jìn)行定期的抽查檢測(cè)。對(duì)于有條件的醫(yī)院,可以引進(jìn)先進(jìn)的安全管理軟件,對(duì)客戶端的硬件變更進(jìn)行報(bào)警并記錄日志,徹底杜絕這一現(xiàn)象的發(fā)生。針對(duì)連接USB移動(dòng)存儲(chǔ)設(shè)備,最簡(jiǎn)單實(shí)用的方法,就是在CMOS中禁止USB端口,并對(duì)CMOS進(jìn)行加密,杜絕USB存儲(chǔ)設(shè)備所導(dǎo)致的病毒來(lái)源,從根源上解決客戶端對(duì)服務(wù)器的安全影響。對(duì)于網(wǎng)絡(luò)共享,可以應(yīng)用一些桌面軟件,例如美萍、PC-Security,對(duì)客戶機(jī)進(jìn)行控制,僅對(duì)合法程序給與正常運(yùn)行,其余程序一律不能運(yùn)行。這些軟件還可以控制“我的電腦”,“InternetExplorer”,“控制面板”等,使之不能安裝游戲程序,不能進(jìn)行網(wǎng)絡(luò)共享,杜絕非法操作。
(3)進(jìn)行宣傳教育,制定規(guī)章條例,強(qiáng)化制度約束。
醫(yī)院信息系統(tǒng)的桌面安全管理,就如同一場(chǎng)矛和盾的較量。如何讓這把盾更好的發(fā)揮作用呢?這就需要規(guī)章制度這一強(qiáng)有力的指揮棒了。根據(jù)醫(yī)院信息系統(tǒng)的維護(hù)經(jīng)驗(yàn),我們認(rèn)為,首先要進(jìn)行全面的宣傳教育,讓每一位醫(yī)務(wù)人員認(rèn)識(shí)了解醫(yī)院信息系統(tǒng)安全的重要性,做到人人心知肚明,主動(dòng)提高自身覺悟。醫(yī)院必須建立醫(yī)院信息網(wǎng)絡(luò)的使用規(guī)章制度和使用處理?xiàng)l例,讓每一位醫(yī)務(wù)人員充分了解自身的職責(zé)和操作規(guī)范,更好的使用計(jì)算機(jī)。對(duì)于違規(guī)人員,應(yīng)根據(jù)處理?xiàng)l例進(jìn)行嚴(yán)肅處分,并對(duì)相關(guān)科室進(jìn)行處理,杜絕違規(guī)現(xiàn)象的發(fā)生。
醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)與桌面安全是一項(xiàng)長(zhǎng)期而復(fù)雜的工程,它涉及了醫(yī)院的方方面面,只有仔細(xì)考慮,嚴(yán)格論證,才能取得好的效果。醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)與桌面安全,沒有適用的通用方案,即使對(duì)一所醫(yī)院,也不可能有最優(yōu)的方案,只有較優(yōu)的方案。為了更好的適應(yīng)信息時(shí)代的需要,必須一邊分析研究,一邊積極實(shí)踐,逐步優(yōu)化,才能探索出一條自己的路。并且通過(guò)建立現(xiàn)代醫(yī)院的信息化制度和規(guī)程,把醫(yī)院的實(shí)際管理與應(yīng)用相結(jié)合,才能夠達(dá)到理想的管理效果。
參考文獻(xiàn)
一、工作重點(diǎn):
1、加強(qiáng)領(lǐng)導(dǎo),學(xué)校安全堅(jiān)持以“積極預(yù)防,依法管理,注重防范,嚴(yán)格監(jiān)管,不斷整改,加強(qiáng)監(jiān)管力度,規(guī)范師生行為,把安全管理擺在學(xué)校工作的首位。
2、積極開展經(jīng)常性的安全檢查工作,摸清隱患,消除隱患,防范于未然。
3、加大安全教育宣傳力度,強(qiáng)化安全工作法律意識(shí),提高師生的安全意識(shí)和自我保護(hù)意識(shí)。
二、具體措施:
(一)加強(qiáng)領(lǐng)導(dǎo),構(gòu)建安全管理。
1、構(gòu)建網(wǎng)絡(luò),加強(qiáng)領(lǐng)導(dǎo)。
成立學(xué)校安全領(lǐng)導(dǎo)小組:
組長(zhǎng):許華閩
副組長(zhǎng):黃雙鵬
組員:李亞芬楊碧英蔡良謀許碧玲蔡南茵負(fù)責(zé)及其各班科任班主任、科任老師。
每月召開一次安全會(huì)議,組織一次安全檢查,并做好檢查記錄,把問(wèn)題消滅在萌芽之中。牢固樹立“安全第一”的思想和安全工作就是學(xué)校重要日常工作的基本觀念,把安全工作納入學(xué)校的重要議事日程,確立“一保安全、二保穩(wěn)定、協(xié)調(diào)發(fā)展”的工作原則,把安全工作放在關(guān)系到學(xué)校長(zhǎng)遠(yuǎn)改革和發(fā)展大計(jì)的高度來(lái)認(rèn)識(shí)。
2、落實(shí)制度,加強(qiáng)防范。
落實(shí)工作責(zé)任制度、定期檢查制度、嚴(yán)格落實(shí)做到層層落實(shí)責(zé)任制和責(zé)任追究制,實(shí)行“周小檢,在每個(gè)禮拜一例會(huì)上宣布檢查的結(jié)果,月大檢,有檢查記錄和整改措施”。
(二)加強(qiáng)校園安全管理,增強(qiáng)安全意識(shí)。
1、抓好學(xué)校消防安全工作:
定期開展消防知識(shí)宣傳教育,通過(guò)授課、參觀、報(bào)告、演練等形式,普及消防常識(shí),增強(qiáng)消防意識(shí)和自防自救的能力。學(xué)校設(shè)置安全通道,張貼安全標(biāo)志和橫幅。經(jīng)常檢查并整修各室的線路,學(xué)校年輕的老師都是義務(wù)消防員定期進(jìn)行消防知識(shí)培訓(xùn),提高防范意識(shí)和消防技能。
2、抓好校舍及周邊環(huán)境安全:
組織師生對(duì)學(xué)校的校舍、護(hù)欄、體育設(shè)施、用電、消防設(shè)施和周邊環(huán)境等不安全因素全面細(xì)致地進(jìn)行一次清理檢查,排除一切不安全的隱患。強(qiáng)化值班人員們的責(zé)任意識(shí),嚴(yán)格遵守值班制度,門衛(wèi)保證一天多次巡學(xué)校任務(wù)及時(shí)記錄出入人員。
3、抓好交通安全工作:
班主任對(duì)學(xué)生進(jìn)行交通安全教育,預(yù)防交通事故發(fā)生。各個(gè)年級(jí)學(xué)生放學(xué)回家時(shí)等待家長(zhǎng)來(lái)接,自已回家的學(xué)生排隊(duì)出大門,每天都安排有由值班的領(lǐng)導(dǎo)和值班學(xué)生人員檢查,成立校內(nèi)外安全宣傳督導(dǎo)隊(duì)。教學(xué)樓等場(chǎng)所的安全疏散通道必須暢通,且在安全出口設(shè)置疏散指示標(biāo)志建立消防安全制度,指導(dǎo)師生自覺遵守。制訂消防安全應(yīng)急疏散預(yù)案,每學(xué)期組織師生至少開展兩次以上消防安全應(yīng)急疏散演練。
4、加強(qiáng)校園衛(wèi)生及防病安全管理。教育和培養(yǎng)學(xué)生養(yǎng)成良好的個(gè)人衛(wèi)生習(xí)慣。加強(qiáng)對(duì)常見傳染病和季節(jié)性傳染病的宣傳教育工作和預(yù)防監(jiān)控工作,為切實(shí)做好學(xué)校甲型h1n1流感防控工作,有效應(yīng)對(duì)可能發(fā)生的甲型h1n1流感疫情,做好每日晨檢登記和上報(bào)工作,處理學(xué)生傷情,學(xué)校處理不了的及時(shí)聯(lián)系家長(zhǎng)并送往醫(yī)院救治,將學(xué)生的痛苦降低到最底限度,發(fā)現(xiàn)異常情況應(yīng)及時(shí)報(bào)告妥善處置。最大程度地減少對(duì)廣大師生健康和社會(huì)造成的危害,維護(hù)小學(xué)正常的學(xué)習(xí)、生活和工作秩序。
5.加強(qiáng)現(xiàn)代信息及計(jì)算機(jī)網(wǎng)絡(luò)安全教育。強(qiáng)化學(xué)生網(wǎng)絡(luò)安全教育,增強(qiáng)學(xué)生網(wǎng)絡(luò)安全意識(shí),培養(yǎng)學(xué)生自覺抵御不良信息的能力。
(三)加強(qiáng)安全教育專題活動(dòng),構(gòu)建和諧校園
充分發(fā)揮學(xué)校以及社會(huì)和課任教師的作用,廣泛開展各類安全教育活動(dòng),幫助學(xué)生牢固樹立安全法制意識(shí),把學(xué)法、知法、守法、用法化作學(xué)生的自覺行動(dòng)。
1、加強(qiáng)常規(guī)體育課、活動(dòng)課和實(shí)驗(yàn)課的組織管理。
加強(qiáng)教師的安全上課意識(shí),不許隨意提前上下課,課內(nèi)不準(zhǔn)離開崗位。教師授課前后都要認(rèn)真檢查、及時(shí)排查安全隱患,運(yùn)動(dòng)項(xiàng)目和運(yùn)動(dòng)強(qiáng)度應(yīng)適合學(xué)生身體狀況。注意對(duì)學(xué)生進(jìn)行安全衛(wèi)生教育,不帶妨礙安全的雜物,嚴(yán)防運(yùn)動(dòng)安全事故。要對(duì)女生、患心臟病等先天疾病的學(xué)生適當(dāng)?shù)恼疹櫤透裢獾年P(guān)懷。學(xué)校實(shí)驗(yàn)室有充分的安全保護(hù)設(shè)備,實(shí)驗(yàn)課教學(xué)要有科學(xué)的操作秩序和具體要求,嚴(yán)防學(xué)生接觸易爆易燒、有毒有害的物質(zhì),嚴(yán)防實(shí)驗(yàn)事故,由教學(xué)主管和有關(guān)實(shí)驗(yàn)老師負(fù)責(zé)。
2、開展安全主題班會(huì)及安全專題活動(dòng)。
預(yù)防甲流、校園安全;交通安全;法制安全;防火安全;飲食衛(wèi)生安全。此外,結(jié)合教學(xué)實(shí)際,充分利用廣播,網(wǎng)絡(luò)宣傳各種機(jī)會(huì)和條件,如社會(huì)綜合實(shí)踐活動(dòng)等,積極開展形式多樣的安全技能的學(xué)習(xí)和訓(xùn)練,訓(xùn)練中要突出緊急情況下撤離、疏散、逃生和防暴、抗暴、消防等綜合演練。演練每學(xué)期不少于兩次。
3、開展心理健康教育活動(dòng):
繼續(xù)開展好師生心理健康教育活動(dòng),建立衛(wèi)生安全制度,認(rèn)真做好計(jì)劃免疫和疾病防治工作。根據(jù)季節(jié)特點(diǎn),做好春季流行疾病、夏季蚊蠅傳播等疾病的防治工作,一旦發(fā)現(xiàn)患傳染病學(xué)生,要采取果斷措施,及時(shí)救治學(xué)生,并立即向上級(jí)主管部門和衛(wèi)生部門報(bào)告,與家長(zhǎng)聯(lián)系,控制疾病蔓延。安排有心理咨詢室等場(chǎng)所,關(guān)注和排解師生的心理問(wèn)題,提高師生心理健康水平。及時(shí)排解師生的各類心理問(wèn)題。對(duì)發(fā)現(xiàn)有心理障礙或患有傳染病的師生,及時(shí)采取有效措施。
四、具體工作安排:
1、健全學(xué)校安全管理制度,進(jìn)一步落實(shí)安全管理責(zé)任區(qū)和責(zé)任人。
2、全校師生安全教育專題會(huì)議。
3、學(xué)校及周邊各種安全隱患自查自糾。
4、預(yù)防甲流、中小學(xué)生校園安全教育宣傳圖片專欄。
5、安全專題教育,以交通安全為主。
6、交通安全講座征文。
7、聘請(qǐng)法制副校長(zhǎng)進(jìn)行法制安全教育。
8、消防安全專題活動(dòng)組織學(xué)生觀看消防安全進(jìn)校園。
9、消防安全疏散演練。
10、食品安全宣傳教育活動(dòng)。
大家好!首先非常感謝各位領(lǐng)導(dǎo)給我這次競(jìng)聘、展示自我的機(jī)會(huì)。對(duì)我個(gè)人而言,這不僅僅是一次競(jìng)聘,更是一次檢驗(yàn),鍛煉自己的好機(jī)會(huì)。通過(guò)競(jìng)聘,充分施展個(gè)人才能,更好的為公司的網(wǎng)絡(luò)事業(yè)服務(wù),無(wú)論我這次競(jìng)聘成功與否,我都將一如既往堅(jiān)守本職崗位,同時(shí)也希望大家給我一次和大家一起交流學(xué)習(xí)的機(jī)會(huì),在此請(qǐng)讓我代表各位參賽選手謝謝公司領(lǐng)導(dǎo)和各位評(píng)委為公司選拔人才而付出的辛勤勞動(dòng)!謝謝大家!
與多年來(lái)一直工作在網(wǎng)絡(luò)接入崗位上、默默耕耘著的網(wǎng)絡(luò)接入專家們一起工作,我感到無(wú)比的自豪,無(wú)比的榮幸。專業(yè)、敬業(yè)而又充滿熱情和信心的人的精神和力量一直深深地感動(dòng)和鼓勵(lì)著我,使我信心百倍地投入到工作中去,與大家一起努力完成了網(wǎng)絡(luò)接入、網(wǎng)絡(luò)分析優(yōu)化等工作:
1.順利完成網(wǎng)交接階段的各項(xiàng)接入工作。
2.協(xié)助進(jìn)行接入網(wǎng)絡(luò)系統(tǒng)優(yōu)化和質(zhì)量提升工作。
3.完成接入網(wǎng)絡(luò)維護(hù)工程。
4.協(xié)助工程師完成網(wǎng)絡(luò)接入工程。
5.完成網(wǎng)項(xiàng)目。
6.協(xié)助完成集團(tuán)測(cè)試期間的接入網(wǎng)技術(shù)支撐保障工作。
7.完成的各個(gè)版本的升級(jí)和網(wǎng)絡(luò)優(yōu)化工作。
8.協(xié)助傳輸整治,提升網(wǎng)傳輸質(zhì)量。
9.協(xié)助提取、分析性能數(shù)據(jù)和處理日常故障。
10.協(xié)助完成各項(xiàng)應(yīng)急網(wǎng)絡(luò)接入保障項(xiàng)目。
11.在公司領(lǐng)導(dǎo)的安排和指導(dǎo)下,協(xié)助公司完成渠道接入網(wǎng)絡(luò)系統(tǒng)的技術(shù)支撐項(xiàng)目開發(fā)工作,加強(qiáng)了我們和公司的溝通與合作。
下面,談?wù)勎覍?duì)競(jìng)聘崗位的一點(diǎn)認(rèn)識(shí)。我認(rèn)為接入網(wǎng)絡(luò)技術(shù)支撐五級(jí)工程師要能做到:
1.能對(duì)接入網(wǎng)絡(luò)進(jìn)行系統(tǒng)的工程規(guī)劃,在滿足客戶市場(chǎng)需求的同時(shí)力爭(zhēng)促進(jìn)公司業(yè)務(wù)上升,確保公司的長(zhǎng)足發(fā)展;
2.能按計(jì)劃開展周期性的網(wǎng)絡(luò)優(yōu)化維護(hù)工作,減少網(wǎng)絡(luò)故障率,保證技術(shù)支撐及時(shí)率,以提升公司整體的業(yè)務(wù)服務(wù)質(zhì)量,樹立公司品牌形象;
3.對(duì)于所維護(hù)的網(wǎng)絡(luò),要能做好網(wǎng)絡(luò)維護(hù)技術(shù)檔案資料管理、固定資產(chǎn)實(shí)物管理、網(wǎng)絡(luò)資源信息維護(hù)等工作,協(xié)助資源的管理,并做好網(wǎng)絡(luò)故障、用戶申告等相關(guān)的數(shù)據(jù)分析,以利于提高調(diào)整網(wǎng)絡(luò)運(yùn)行指標(biāo),根除網(wǎng)絡(luò)隱患;
4.能服從上級(jí)領(lǐng)導(dǎo)的安排,協(xié)助上級(jí)領(lǐng)導(dǎo)做好接入網(wǎng)絡(luò)系統(tǒng)的技術(shù)支撐日常管理工作,做好上級(jí)領(lǐng)導(dǎo)的助手,保證項(xiàng)目的順利進(jìn)行和開展;
5.能對(duì)一線維護(hù)人員的專業(yè)技術(shù)進(jìn)行指導(dǎo)和培訓(xùn),提高維護(hù)人員的工作效率,隊(duì)伍的凝聚力和戰(zhàn)斗力,培養(yǎng)優(yōu)秀的維護(hù)團(tuán)隊(duì),為公司的發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
如果我能如愿競(jìng)聘上接入網(wǎng)絡(luò)技術(shù)支撐五級(jí)工程師的崗位,我會(huì)做到:
1.加強(qiáng)網(wǎng)絡(luò)設(shè)備的技術(shù)支撐、重大故障定期巡檢排查,保障網(wǎng)絡(luò)的正常運(yùn)行
通過(guò)落實(shí)接入網(wǎng)絡(luò)維護(hù)工作相關(guān)制度和流程,落實(shí)好網(wǎng)絡(luò)安全的各項(xiàng)評(píng)估,開展網(wǎng)絡(luò)設(shè)備的定期健康檢查,找出可能影響網(wǎng)絡(luò)安全的設(shè)備安全隱患,防范于未然,保障網(wǎng)絡(luò)安全;同時(shí),針對(duì)設(shè)備及網(wǎng)絡(luò)的出現(xiàn)相關(guān)的重大和疑難故障,并組織維護(hù)團(tuán)隊(duì)進(jìn)行專項(xiàng)相關(guān)的數(shù)據(jù)問(wèn)題分析,制定解決方案,針對(duì)相關(guān)問(wèn)題,進(jìn)行重點(diǎn)整治。巡檢排查后,還要對(duì)出現(xiàn)的問(wèn)題進(jìn)行總結(jié),以完成好應(yīng)急預(yù)案,在今后面對(duì)網(wǎng)絡(luò)故障時(shí)能真正做到有信心、有實(shí)力、有支撐,確保網(wǎng)絡(luò)的正常運(yùn)行。
2、重點(diǎn)改進(jìn)網(wǎng)絡(luò)支撐能力,優(yōu)化網(wǎng)絡(luò)狀況,提升服務(wù)水平
積極參與網(wǎng)絡(luò)規(guī)劃、建設(shè),完善維護(hù)工具設(shè)備,提升接入網(wǎng)絡(luò)支撐能力,實(shí)現(xiàn)故障的自我處理;對(duì)于容易出現(xiàn)故障的端口設(shè)置,進(jìn)行重點(diǎn)改進(jìn),升級(jí)優(yōu)化,減少網(wǎng)絡(luò)故障率,以保證網(wǎng)絡(luò)交換及時(shí)、接通良好、信號(hào)良好。還要完成好接入網(wǎng)絡(luò)相關(guān)應(yīng)急預(yù)案,配合應(yīng)急預(yù)案的演練,做到網(wǎng)絡(luò)應(yīng)急時(shí)的快、狠、準(zhǔn),業(yè)務(wù)及客戶支撐及時(shí)率優(yōu),有效提升公司的業(yè)務(wù)服務(wù)水平。
3.加強(qiáng)隊(duì)伍建設(shè),通過(guò)專業(yè)的培訓(xùn),提高工作效率
提高維護(hù)團(tuán)隊(duì)的向心力和凝聚力,加強(qiáng)學(xué)習(xí)培訓(xùn),強(qiáng)化專業(yè)維護(hù)知識(shí),通過(guò)抽查、考試、競(jìng)賽等方式,促進(jìn)維護(hù)人員自我學(xué)習(xí)提高,進(jìn)一步增強(qiáng)維護(hù)團(tuán)隊(duì)的整體綜合素質(zhì),提高戰(zhàn)斗力。我還會(huì)以身作則,言傳身教,指導(dǎo)培訓(xùn),改進(jìn)團(tuán)隊(duì)的工作方式方法,努力提高維護(hù)支撐效率,為打造卓越的網(wǎng)絡(luò)做好人力的儲(chǔ)備。
4.完善基礎(chǔ)管理,協(xié)助資源的維護(hù),有效提升執(zhí)行力
制定詳細(xì)的規(guī)范流程,加強(qiáng)維護(hù)人員的監(jiān)管,使責(zé)任落實(shí)到個(gè)人;完善基礎(chǔ)管理,大力整治機(jī)房現(xiàn)場(chǎng)環(huán)境,防患于未然。還要提高維護(hù)人員的發(fā)現(xiàn)問(wèn)題和主動(dòng)解決問(wèn)題的方法及能力,加強(qiáng)WSB、適才適崗的落實(shí),使執(zhí)行力得到有效提升。
5.積極配合公司領(lǐng)導(dǎo)進(jìn)行工作,做好領(lǐng)導(dǎo)助手,確保各項(xiàng)工作的開展
[關(guān)鍵詞] 信息等級(jí)保護(hù)概述;中國(guó)石油;等級(jí)保護(hù)建設(shè)
[中圖分類號(hào)] TP391;X913.2 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2013)05- 0057- 02
1 信息等級(jí)保護(hù)制度概述
信息安全等級(jí)保護(hù)制度是國(guó)家信息安全保障工作的基本制度,是促進(jìn)信息化健康發(fā)展的根本保障。其具體內(nèi)容包括:①對(duì)國(guó)家秘密信息,法人和其他組織及公民的專有信息以及公開信息,存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)實(shí)行分等級(jí)安全保護(hù)、分等級(jí)監(jiān)管;②對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理;③對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。信息安全等級(jí)保護(hù)配套政策體系及標(biāo)準(zhǔn)體系如圖1、圖2所示。
定條件的測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng);④建設(shè)整改:備案單位根據(jù)信息系統(tǒng)安全等級(jí),按照國(guó)家政策、標(biāo)準(zhǔn)開展安全建設(shè)整改;⑤檢查:公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。
2 中國(guó)石油信息安全等級(jí)保護(hù)制度建設(shè)
中國(guó)石油信息化建設(shè)處于我國(guó)大型企業(yè)領(lǐng)先地位,在國(guó)資委歷年信息化評(píng)比中都名列前茅。2007 年全國(guó)開展信息安全等級(jí)保護(hù)工作之后,中國(guó)石油認(rèn)真貫徹國(guó)家信息安全等級(jí)保護(hù)制度各項(xiàng)要求,全面開展信息安全等級(jí)保護(hù)工作。逐步建成先進(jìn)實(shí)用、完整可靠的信息安全體系,保障信息化建設(shè)和應(yīng)用,支撐公司業(yè)務(wù)發(fā)展和總體戰(zhàn)略的實(shí)施,使中國(guó)石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個(gè)方面:
(1)以信息安全等級(jí)保護(hù)工作為契機(jī) , 全面梳理業(yè)務(wù)系統(tǒng)并定級(jí)備案。中國(guó)石油根據(jù)國(guó)家信息安全等級(jí)保護(hù)制度要求,建立自上而下的工作組織體系,明確信息安全責(zé)任部門,對(duì)中國(guó)石油統(tǒng)一建設(shè)的應(yīng)用系統(tǒng)進(jìn)行等級(jí)保護(hù)定級(jí)和備案,通過(guò)制定《中國(guó)石油天然氣集團(tuán)公司重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)實(shí)施暫行意見》,加強(qiáng)桌面安全、網(wǎng)絡(luò)安全、身份認(rèn)證等安全基礎(chǔ)防護(hù)工作,加快開展重要信息系統(tǒng)的等級(jí)測(cè)評(píng)和安全建設(shè)整改工作,進(jìn)一步提高信息系統(tǒng)的安全防御能力,提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案工作之后,聘請(qǐng)專業(yè)測(cè)評(píng)機(jī)構(gòu),及時(shí)開展等級(jí)測(cè)評(píng)、安全檢查和風(fēng)險(xiǎn)評(píng)估工作,并通過(guò)等級(jí)測(cè)評(píng)工作查找系統(tǒng)的不足和安全隱患,制訂安全整改方案,開展安全整改和加固改造,保障信息系統(tǒng)持續(xù)安全穩(wěn)定運(yùn)行。
(2)以信息安全等級(jí)保護(hù)工作為抓手 , 全面推動(dòng)中國(guó)石油信息安全體系建設(shè)。中國(guó)石油以信息安全等級(jí)保護(hù)工作為抓手,完善信息安全整體解決方案,建立技術(shù)保障體系、管理保障體系和控制保障體系。采用分級(jí)、分域的縱深防御理念,將桌面安全、身份認(rèn)證、網(wǎng)絡(luò)安全、容災(zāi)等相關(guān)技術(shù)相互結(jié)合,建立統(tǒng)一的安全監(jiān)控平臺(tái)和安全運(yùn)行中心,實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)的授權(quán)訪問(wèn)、桌面計(jì)算機(jī)的安全控制、網(wǎng)絡(luò)流量的異常監(jiān)控、惡意軟件與攻擊行為的及時(shí)發(fā)現(xiàn)與防御、業(yè)務(wù)與數(shù)據(jù)安全保障等功能,顯著提高抵御外部和內(nèi)部信息安全威脅的能力。建立了總部、區(qū)域網(wǎng)絡(luò)中心、企事業(yè)單位三級(jí)信息系統(tǒng)安全運(yùn)維隊(duì)伍;采用集中管理、分級(jí)維護(hù)的管理模式,網(wǎng)絡(luò)與安全運(yùn)維人員采用授權(quán)方式,持證上崗,建立網(wǎng)絡(luò)管理員、安全管理員和安全審計(jì)員制度;初步建立起中國(guó)石油內(nèi)部信息安全風(fēng)險(xiǎn)評(píng)估隊(duì)伍,并于 2010 年完成地區(qū)公司的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估工作。
(3)建立重要信息系統(tǒng)應(yīng)急處置預(yù)案,完善災(zāi)難恢復(fù)機(jī)制。2008 年,中國(guó)石油了《網(wǎng)絡(luò)與信息安全突發(fā)事件專項(xiàng)應(yīng)急預(yù)案》,所有業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)管理、安全管理等都建立了應(yīng)急響應(yīng)處置預(yù)案和災(zāi)備系統(tǒng),保障業(yè)務(wù)系統(tǒng)在遭遇突發(fā)事件時(shí),能快速反應(yīng)并恢復(fù)業(yè)務(wù)系統(tǒng)可用性。通過(guò)災(zāi)難恢復(fù)項(xiàng)目研究,形成了現(xiàn)狀及風(fēng)險(xiǎn)分析、災(zāi)難恢復(fù)等級(jí)劃分、災(zāi)備部署策略分析和災(zāi)備部署方案四步法,劃分了信息系統(tǒng)災(zāi)難恢復(fù)等級(jí),完善了災(zāi)難恢復(fù)機(jī)制。
(4)規(guī)劃信息安全運(yùn)行中心,建立重要信息系統(tǒng)安全監(jiān)控機(jī)制。中國(guó)石油規(guī)劃了信息安全運(yùn)行中心的建設(shè)方案,提出了信息安全運(yùn)行中心建設(shè)目標(biāo),通過(guò)網(wǎng)絡(luò)運(yùn)行狀態(tài)、安全信息數(shù)據(jù)匯集、安全監(jiān)測(cè)分析功能和安全管理流程的有機(jī)整合,實(shí)現(xiàn)中國(guó)石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮,形成中國(guó)石油信息安全事件分析、風(fēng)險(xiǎn)分析、預(yù)警管理和應(yīng)急響應(yīng)處理一體化的技術(shù)支撐能力;通過(guò)完善安全運(yùn)行管理體系,將安全運(yùn)行管理組織、安全運(yùn)維管理流程和安全監(jiān)測(cè)預(yù)警系統(tǒng)三方面有機(jī)結(jié)合,實(shí)現(xiàn)事前預(yù)警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運(yùn)行機(jī)制,形成中國(guó)石油統(tǒng)一的應(yīng)急指揮與協(xié)調(diào)調(diào)度能力,為中國(guó)石油信息安全保障奠定良好的基礎(chǔ)。
3 信息安全等級(jí)保護(hù)工作存在的不足及改進(jìn)建議
信息安全等級(jí)保護(hù)管理辦法 (公通字[2007]43號(hào))正式標(biāo)志著全國(guó)范圍內(nèi)的信息安全等級(jí)保護(hù)工作開始,通過(guò)5年的努力,全國(guó)信息安全工作形成了以落實(shí)信息安全等級(jí)保護(hù)制度為核心,信息通報(bào)、應(yīng)急處理、技術(shù)研究、產(chǎn)業(yè)發(fā)展、網(wǎng)絡(luò)信任體系和標(biāo)準(zhǔn)化建設(shè)等工作快速發(fā)展的良好局面,重要行業(yè)部門的信息安全意識(shí)、重視程度、工作能力有了顯著提高。40余個(gè)重要行業(yè)出臺(tái)了100余份行業(yè)等級(jí)保護(hù)政策文件,20余個(gè)重要行業(yè)出臺(tái)了40余份行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn),但同時(shí)存在著以下不足:
(1)對(duì)信息安全工作的認(rèn)識(shí)不到位,對(duì)重要信息系統(tǒng)安全保護(hù)缺乏應(yīng)有的重視。依據(jù)公安部相關(guān)資料統(tǒng)計(jì),截至2012年6月,我國(guó)有18%的單位未成立信息安全工作領(lǐng)導(dǎo)機(jī)構(gòu);21%的單位未落實(shí)信息安全責(zé)任部門,缺乏信息安全整體規(guī)劃;14個(gè)行業(yè)重要信息系統(tǒng)底數(shù)不清、安全保護(hù)狀況不明;12個(gè)行業(yè)未組織全行業(yè)信息安全專門業(yè)務(wù)培訓(xùn),開展信息安全工作的思路和方法不得當(dāng),措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過(guò)程中,沒有認(rèn)真制定安全策略和安全體系規(guī)劃,導(dǎo)致安全策略不得當(dāng);22%的信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)劃分不合理,核心業(yè)務(wù)區(qū)域部署位置不當(dāng),業(yè)務(wù)應(yīng)用不合理,容易導(dǎo)致黑客入侵攻擊,造成網(wǎng)絡(luò)癱瘓,數(shù)據(jù)被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員,相關(guān)崗位設(shè)置不完整,安全管理人員身兼多職;48%的單位信息安全建設(shè)資金投入不足,導(dǎo)致重要信息系統(tǒng)安全加固和整改經(jīng)費(fèi)嚴(yán)重缺乏;27%的單位沒有針對(duì)安全崗位人員制訂相關(guān)的培訓(xùn)計(jì)劃,沒有組織開展信息安全教育和培訓(xùn),安全管理、運(yùn)維技術(shù)人員能力較弱。
(2)重要信息系統(tǒng)未落實(shí)關(guān)鍵安全保護(hù)技術(shù)措施。重要信息系統(tǒng)未落實(shí)安全審計(jì)措施。在主機(jī)層面,有34.9%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)記錄,34.8%的信息系統(tǒng)沒有保護(hù)主機(jī)審計(jì)進(jìn)程,容易導(dǎo)致事故責(zé)任無(wú)法認(rèn)定,無(wú)法確定事故(事件)原因,影響應(yīng)急處理效率。38%的信息系統(tǒng)沒有落實(shí)對(duì)重要系統(tǒng)程序和文件進(jìn)行完整性檢測(cè)和自動(dòng)恢復(fù)的技術(shù)措施,35%的信息系統(tǒng)沒有采取監(jiān)測(cè)重要服務(wù)器入侵行為的技術(shù)措施,容易使內(nèi)部網(wǎng)絡(luò)感染病毒,對(duì)攻擊行為無(wú)法進(jìn)行有效監(jiān)測(cè)和處置。
(3)我國(guó)信息技術(shù)與國(guó)外存在一定差距,安全專業(yè)化服務(wù)力量薄弱。具有我國(guó)自主知識(shí)產(chǎn)權(quán)的重要信息技術(shù)產(chǎn)品和核心技術(shù)水平還有待提高,依賴國(guó)外產(chǎn)品的情況還比較普遍;國(guó)內(nèi)信息安全專業(yè)化服務(wù)力量薄弱,安全服務(wù)能力不強(qiáng),部分重要信息系統(tǒng)的關(guān)鍵產(chǎn)品維護(hù)和系統(tǒng)運(yùn)維依賴國(guó)外廠商,給重要信息系統(tǒng)安全留下了隱患。
為了有效提高我國(guó)企業(yè)信息安全水平,增加等級(jí)保護(hù)的可行性及執(zhí)行力,建議:①各企業(yè)開展以信息安全等級(jí)保護(hù)為核心的安全防范工作,提高網(wǎng)絡(luò)主動(dòng)防御能力,并制訂應(yīng)急處置預(yù)案,加強(qiáng)應(yīng)急演練,提高網(wǎng)絡(luò)應(yīng)急處置能力。②加大人員和資金投入,提高保障能力。③國(guó)家層面加快關(guān)鍵技術(shù)研究和產(chǎn)品化,重視產(chǎn)品供應(yīng)鏈的安全可控。
主要參考文獻(xiàn)
[1]中國(guó)石油天然氣集團(tuán)公司. 中國(guó)石油天然氣集團(tuán)公司全面開展信息安全等級(jí)保護(hù)工作為信息化建設(shè)保駕護(hù)航[J].信息網(wǎng)絡(luò)安全,2012(1).
關(guān)鍵詞:電力企業(yè) 信息系統(tǒng) 安全體系
1 概述
隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,接入企業(yè)信息網(wǎng)絡(luò)的電力自動(dòng)化、電量采集等控制業(yè)務(wù)越來(lái)越多,而且PMS等電力辦公自動(dòng)化系統(tǒng)也成為企業(yè)內(nèi)各個(gè)部門日常工作中必不可少的協(xié)同辦公系統(tǒng)。信息系統(tǒng)和網(wǎng)絡(luò)信息安全關(guān)系著電網(wǎng)的安全運(yùn)行以及整個(gè)企業(yè)的生產(chǎn)運(yùn)行、電網(wǎng)調(diào)度、辦公管理等各個(gè)方面,其重要性不置可否。維護(hù)電力企業(yè)安全生產(chǎn),排除安全隱患,是目前電力企業(yè)信息系統(tǒng)安全方面重要的研究。
2 電力企業(yè)內(nèi)信息系統(tǒng)存在的安全問(wèn)題
能夠?qū)π畔⑾到y(tǒng)安全構(gòu)成威脅的不穩(wěn)定因素有很多,外部網(wǎng)絡(luò)對(duì)企業(yè)網(wǎng)絡(luò)的攻擊,系統(tǒng)維護(hù)人員日常工作的操作失誤,內(nèi)部可能存在的惡意性質(zhì)的蓄意破壞都有可能對(duì)信息系統(tǒng)造成嚴(yán)重打擊。而重要的資料或文件通過(guò)信息系統(tǒng)造成外泄,也會(huì)對(duì)企業(yè)的正常運(yùn)營(yíng)構(gòu)成威脅。歸納總結(jié)之后,將影響電力企業(yè)信息系統(tǒng)安全的問(wèn)題主要分為以下幾類:
2.1 物理層面形成的安全隱患 信息系統(tǒng)的基礎(chǔ)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通訊設(shè)備構(gòu)成的。這種基于物理的存在造成了信息系統(tǒng)“相對(duì)”的脆弱性。嚴(yán)重的自然環(huán)境災(zāi)害(地震、電磁場(chǎng)、雷電),或者設(shè)備及網(wǎng)絡(luò)連接線纜的老化等環(huán)境因素以及其他不可控的事故因素都有可能導(dǎo)致整個(gè)信息系統(tǒng)物理層次的損壞,從而導(dǎo)致整個(gè)系統(tǒng)出現(xiàn)故障甚至癱瘓。
2.2 管理層面的安全風(fēng)險(xiǎn) 管理層面的安全風(fēng)險(xiǎn)主要存在于以下幾個(gè)方面:企業(yè)內(nèi)部的安全管理、溝通聯(lián)絡(luò)防范措施的缺失以及與工作無(wú)關(guān)的網(wǎng)絡(luò)訪問(wèn)。
①如果企業(yè)內(nèi)沒有完善對(duì)于信息系統(tǒng)的安全管理,或不能有效的提高企業(yè)員工對(duì)網(wǎng)絡(luò)信息安全重要性的認(rèn)識(shí),則極易導(dǎo)致諸如用戶口令過(guò)于簡(jiǎn)單、重要管理賬號(hào)隨意供不相關(guān)人員使用、重要信息資源密級(jí)不夠或日常維護(hù)出現(xiàn)誤操作等一系列威脅網(wǎng)絡(luò)安全的行為發(fā)生。②電力企業(yè)的運(yùn)行模式,隨著企業(yè)的不斷發(fā)展壯大,已經(jīng)逐步發(fā)展為本部公司-地區(qū)級(jí)公司-省級(jí)公司-市級(jí)公司-縣公司的運(yùn)行模式。如果不能妥善處理各級(jí)公司之間在信息資源方面的“安全”共享,則有可能造成機(jī)密資料的丟失或外泄。溝通聯(lián)絡(luò)防范措施的缺失使各級(jí)公司之間的資料共享或協(xié)同辦公等工作無(wú)法得到安全保障。③由于一般情況下企業(yè)員工網(wǎng)絡(luò)訪問(wèn)行為可能是與業(yè)務(wù)無(wú)關(guān)的,比如游戲、聊天、視頻、P2P下載等。這些與工作無(wú)關(guān)的行為將可能導(dǎo)致信息系統(tǒng)從外部網(wǎng)絡(luò)被入侵或者機(jī)密資料被竊。
2.3 系統(tǒng)層面的安全風(fēng)險(xiǎn) 系統(tǒng)層面的安全風(fēng)險(xiǎn)主要分為三大類:人為的惡意攻擊、系統(tǒng)內(nèi)存在的漏洞及與病毒傳播造成的安全隱患。①人為的惡意攻擊是信息網(wǎng)絡(luò)所面臨的巨大威脅。一種是主動(dòng)攻擊,攻擊者選擇攻擊系統(tǒng)的薄弱點(diǎn)進(jìn)行攻擊企業(yè)信息系統(tǒng),然后破壞信息的機(jī)密性、可用性和完整性;另一種是被動(dòng)攻擊,主要目的是隱藏在信息系統(tǒng)正常工作的外表下,通過(guò)竊取網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包獲得信息的內(nèi)容,造成企業(yè)內(nèi)部信息外泄。這兩種攻擊方式均可對(duì)企業(yè)的內(nèi)部信息網(wǎng)構(gòu)成極大威脅,或?qū)е聶C(jī)密資料的被竊。②系統(tǒng)內(nèi)存在的漏洞極有可能被相對(duì)應(yīng)的蠕蟲病毒入侵,信息系統(tǒng)內(nèi)的每一臺(tái)計(jì)算機(jī),都應(yīng)該及時(shí)的更新各類漏洞補(bǔ)丁。但如果設(shè)置專門的維護(hù)人員,在短時(shí)間內(nèi)完成對(duì)系統(tǒng)內(nèi)上千乃至過(guò)萬(wàn)臺(tái)計(jì)算機(jī)的升級(jí)工作,將會(huì)占用大量的人力,若要求計(jì)算機(jī)使用者本人進(jìn)行更新升級(jí),則會(huì)導(dǎo)致很多的升級(jí)作業(yè)不能及時(shí)進(jìn)行或者拖延許久。每一臺(tái)存在漏洞的計(jì)算機(jī),又會(huì)對(duì)系統(tǒng)網(wǎng)絡(luò)本身的安全運(yùn)行構(gòu)成威脅。③外部網(wǎng)絡(luò)存在的病毒、惡意代碼等不良因素可能通過(guò)各種途徑侵入到企業(yè)的內(nèi)部網(wǎng)絡(luò),即使絕大多數(shù)的系統(tǒng)漏洞能被升級(jí)補(bǔ)丁修復(fù),還存在各類應(yīng)用軟件或不同的網(wǎng)絡(luò)訪問(wèn)將病毒帶入計(jì)算機(jī)系統(tǒng)。
3 電力企業(yè)信息系統(tǒng)安全的防范措施
為進(jìn)一步加強(qiáng)電力企業(yè)信息網(wǎng)絡(luò)的安全性,就必須結(jié)合電力企業(yè)的運(yùn)營(yíng)特點(diǎn)及其信息網(wǎng)絡(luò)應(yīng)用的實(shí)際情況,建立起符合企業(yè)要求的信息系統(tǒng)安全體系的防護(hù)框架。要完成此目的,首先要強(qiáng)化企業(yè)信息系統(tǒng)中安全技術(shù)的專業(yè)應(yīng)用,其次要完善企業(yè)信息系統(tǒng)的管理制度。
3.1 防范措施的技術(shù)手段 技術(shù)手段是解決一切信息系統(tǒng)安全問(wèn)題的關(guān)鍵,只有在技術(shù)層次達(dá)到了一定安全程度,才能在一定程度上提高企業(yè)信息系統(tǒng)的安全性。
3.1.1 加強(qiáng)基礎(chǔ)設(shè)施建設(shè),改善網(wǎng)絡(luò)運(yùn)行環(huán)境 網(wǎng)絡(luò)運(yùn)行環(huán)境直接關(guān)系著網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性,網(wǎng)絡(luò)機(jī)房要配有門禁、監(jiān)控、報(bào)警系統(tǒng)、機(jī)房專用滅火器、應(yīng)急照明燈以及接地防雷等措施。機(jī)房、配電間的環(huán)境要整潔。設(shè)備標(biāo)識(shí)、布線清晰整齊,UPS、空調(diào)定期檢查,溫濕要度符合要求,以此來(lái)保證網(wǎng)絡(luò)環(huán)境安全。
網(wǎng)絡(luò)規(guī)劃應(yīng)盡量多點(diǎn)迂回,傳輸網(wǎng)絡(luò)盡量成環(huán)、成網(wǎng),避免單節(jié)點(diǎn)失效導(dǎo)致多點(diǎn)失去網(wǎng)絡(luò)連接的情況發(fā)生。著力優(yōu)化網(wǎng)絡(luò)路由,盡量避免城區(qū)路由節(jié)點(diǎn),減少因線路中斷導(dǎo)致的網(wǎng)絡(luò)連接中斷。
3.1.2 有效的網(wǎng)絡(luò)防護(hù)技術(shù),加強(qiáng)網(wǎng)絡(luò)安全管理 目前用于解決網(wǎng)絡(luò)安全的技術(shù)手段主要有防火墻、入侵檢測(cè)系統(tǒng)(IDS)、入侵防御系統(tǒng)(IPS)和虛擬專用網(wǎng)(VPN)。防火墻主要用于在內(nèi)部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,實(shí)現(xiàn)網(wǎng)絡(luò)間的安全隔離。入侵檢測(cè)系統(tǒng)可在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)傳輸進(jìn)行監(jiān)測(cè),可以積極主動(dòng)的防止或減輕網(wǎng)絡(luò)威脅。VPN技術(shù)可以用來(lái)解決各級(jí)公司之間或各個(gè)系統(tǒng)之間的訪問(wèn)或數(shù)據(jù)傳輸?shù)陌踩珕?wèn)題,其目的在于保證企業(yè)內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行交換。
3.1.3 規(guī)范各級(jí)公司信息系統(tǒng)安全軟件 供電企業(yè)應(yīng)自上而下的統(tǒng)一部署各個(gè)分公司所使用的殺毒系統(tǒng)、外部網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)、信息媒介監(jiān)測(cè)系統(tǒng)、系統(tǒng)自動(dòng)更新升級(jí)軟件、備份和恢復(fù)系統(tǒng)。應(yīng)做到系統(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備能夠及時(shí)更新升級(jí),并且設(shè)置專人維護(hù),確保各種自動(dòng)管理系統(tǒng)的安全穩(wěn)定運(yùn)行。并且監(jiān)測(cè)在網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)是否有不被允許的外部網(wǎng)絡(luò)訪問(wèn)及外部信息媒介的接入。
3.1.4 內(nèi)外網(wǎng)采取物理隔離 如果有需要,并且條件允許,可以采用最高效的解決信息網(wǎng)絡(luò)安全問(wèn)題的辦法:將局域網(wǎng)與外網(wǎng)物理隔離,使局域網(wǎng)內(nèi)的用戶只能訪問(wèn)內(nèi)網(wǎng)資源,外網(wǎng)計(jì)算機(jī)無(wú)法與內(nèi)網(wǎng)相連接。通過(guò)這種方法可以很大程度地防止互聯(lián)網(wǎng)上的病毒、流氓軟件等的入侵,避免企業(yè)及用戶個(gè)人的重要信息與數(shù)據(jù)的失竊,進(jìn)而可以控制可能由此造成的無(wú)法估計(jì)的損失。
3.2 安全管理 技術(shù)手段雖然可以有效的解決部分信息系統(tǒng)安全問(wèn)題,但是對(duì)于電力企業(yè)的信息系統(tǒng)的安全防范來(lái)說(shuō),單單使用技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的,有效地管理是有效運(yùn)營(yíng)的保障。
3.2.1 加強(qiáng)信息安全管理,提高員工安全意識(shí) 員工的安全意識(shí)對(duì)于企業(yè)的信息安全也是至關(guān)重要的。通過(guò)開展多種形式的信息安全知識(shí)培訓(xùn),可以提高員工的警惕性以及養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣。制定相關(guān)的網(wǎng)絡(luò)信息安全管理規(guī)定,明確安全事故責(zé)任制,可以強(qiáng)化企業(yè)員工安全責(zé)任感和主人翁意識(shí),杜絕信息網(wǎng)絡(luò)使用泄密的情況發(fā)生。
3.2.2 完善管理制度,加強(qiáng)執(zhí)行力度 為了控制威脅電力信息系統(tǒng)安全問(wèn)題的人為因素,必須對(duì)加強(qiáng)有效的相關(guān)管理制度。通過(guò)建立完整的信息安全管理體系、運(yùn)行維護(hù)體系,明確崗位職責(zé),并按照規(guī)范的運(yùn)維流程進(jìn)行操作,制定信息網(wǎng)絡(luò)故障搶修以及應(yīng)急預(yù)案并定期進(jìn)行演練。通過(guò)有了強(qiáng)大的制度保證,才可以更好地促進(jìn)電力企業(yè)信息網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行。
4 結(jié)論
電力企業(yè)網(wǎng)絡(luò)信息安全是一個(gè)復(fù)雜的系統(tǒng)工程,不僅涉及到技術(shù)方面的限制,還牽扯到管理方面等多個(gè)層面。如果要得到相對(duì)高水平的安全措施,就必須將多種方法適當(dāng)綜合的應(yīng)用。隨著當(dāng)今信息技術(shù)及計(jì)算機(jī)技術(shù)突飛猛進(jìn)的發(fā)展,新的安全問(wèn)題會(huì)出現(xiàn),也會(huì)不斷發(fā)生變化。企業(yè)中網(wǎng)絡(luò)信息體系也必須依靠不斷融合新的技術(shù)、新的安全手段并且通過(guò)不斷的完善和加強(qiáng)自身的管理制度等措施來(lái)保障,才能得到一個(gè)較為安全的網(wǎng)絡(luò)運(yùn)行環(huán)境。但最終只有根據(jù)自身的運(yùn)營(yíng)特點(diǎn)及網(wǎng)絡(luò)構(gòu)成才能制定出對(duì)應(yīng)的安全體系,并依靠對(duì)應(yīng)的安全策略選擇合理的信息安全體系結(jié)構(gòu),才能得到安全的系統(tǒng),并使系統(tǒng)的安全能持續(xù)下去。
參考文獻(xiàn):
[1]張琨.發(fā)電企業(yè)信息安全風(fēng)險(xiǎn)分析及控制策略[J].電力信息化.2008.第6卷第7期.
關(guān)鍵詞: 平安校園 安全教育 管理策略
學(xué)生的平安、健康關(guān)系到千家萬(wàn)戶的幸福和安寧。李嵐清同志曾說(shuō):“生命不保,何談教育?”做好學(xué)校安全工作,保證學(xué)生健康成長(zhǎng)是教育工作者義不容辭的責(zé)任。我校對(duì)安全工作一直非常重視,始終把安全教育工作放在重中之重的位置;牢固樹立“安全第一”的觀念,不斷開展“平安校園”的創(chuàng)建活動(dòng),增強(qiáng)了學(xué)生的安全意識(shí)和自我防護(hù)能力,開創(chuàng)了學(xué)校安全工作的新局面。近年來(lái),我校先后被授予“徐州市安全文明校園”、“徐州市文明單位”等榮譽(yù)稱號(hào)。我結(jié)合幾年的安保工作經(jīng)驗(yàn),總結(jié)了一些具體的管理策略。
一、促進(jìn)自護(hù),建立教育策略
1.學(xué)生安全重于泰山。無(wú)論教師、父母還是社會(huì),都不可能給學(xué)生一生的保護(hù),只有學(xué)生自己具備了安全意識(shí)和能力,才有可能一生平安。因此,安全教育的落腳點(diǎn)應(yīng)該是提高學(xué)生的安全意識(shí)、自我防范意識(shí)和自護(hù)自救能力。為此,我校利用各種形式對(duì)學(xué)生進(jìn)行全方位的教育。
2.飲食衛(wèi)生安全教育。“民以食為天,食以安為先”。飲食衛(wèi)生直接關(guān)系到師生的健康安全,我校結(jié)合學(xué)生的實(shí)際情況和季節(jié)特征,有針對(duì)性地對(duì)學(xué)生進(jìn)行教育。教育學(xué)生不食過(guò)期、變質(zhì)、有異味的食品;不食未熟透四季豆、發(fā)芽土豆;不喝生水及變質(zhì)飲料;吃瓜果一定要去皮;正確識(shí)別“三無(wú)”食品;餐前洗手,定時(shí)用餐,不饑不擇食、暴飲暴食,等等。
3.用電安全教育。電在給人們帶來(lái)溫暖、光明的同時(shí)也帶來(lái)了危險(xiǎn)。為防止“電老虎”對(duì)學(xué)生造成傷害,我們認(rèn)真抓好學(xué)生的用電安全教育,教會(huì)學(xué)生掌握用電安全常識(shí),如安全用電標(biāo)志的識(shí)別、單相三孔插座的正確使用方法、電能表是否燒壞的辨別方法、測(cè)電筆的使用方法、觸電現(xiàn)場(chǎng)的處理方法等。
4.交通安全教育。車禍猛于虎,令人觸目的數(shù)字提醒我們,學(xué)校必須重視交通安全教育。為此,我們多次邀請(qǐng)交警講授安全知識(shí):橫穿路口時(shí),要看指揮燈信號(hào);過(guò)人行道時(shí),要一停、二看、三通過(guò);乘車時(shí)要等車停穩(wěn)后再上下車;開車后不得將手、頭伸出窗外。騎自行車時(shí)也必須遵守相關(guān)規(guī)定,避免發(fā)生傷害事故。
5.網(wǎng)絡(luò)安全教育。網(wǎng)絡(luò)一半是天使,為青少年提供豐富的信息資源;一半是惡魔,為一些網(wǎng)絡(luò)犯罪提供了活動(dòng)場(chǎng)所,網(wǎng)絡(luò)安全教育迫在眉睫。為此,我校大力加強(qiáng)網(wǎng)絡(luò)安全教育,教育學(xué)生做到文明、健康上網(wǎng),不瀏覽不良網(wǎng)頁(yè),不制作、復(fù)制和傳播有害信息,正確對(duì)待虛擬空間中的聊天、交友;建立校園網(wǎng),把學(xué)生引到健康的場(chǎng)所去,使學(xué)生提高網(wǎng)絡(luò)安全防范意識(shí),增強(qiáng)自我約束能力、辨別能力和選擇能力。
6.意外事故處理教育。教育學(xué)生盡量避免發(fā)生安全事故,一旦發(fā)現(xiàn)安全隱患,立即報(bào)告老師。教育學(xué)生掌握安全應(yīng)急常識(shí):怎樣在火災(zāi)中逃生、如何防溺水、如何在地震中逃生。要求學(xué)生牢記應(yīng)急電話:火警電話119、交通事故報(bào)警電話122、匪警電話110、急救電話120。
通過(guò)教育,同學(xué)們對(duì)安全教育有了更深刻更形象的認(rèn)識(shí),具有了良好的安全意識(shí)和自我保護(hù)意識(shí),達(dá)到了安全教育的目的。
二、健全制度,建立管理策略
如何將安全管理工作落到實(shí)處,給學(xué)生創(chuàng)造一個(gè)安全、健康的學(xué)習(xí)生活環(huán)境呢?我校根據(jù)實(shí)際情況,因地制宜地采取了一些策略。
首先,學(xué)校領(lǐng)導(dǎo)以身作則,率先垂范,起到帶頭作用。俗話說(shuō),火車跑得快,全靠車頭帶。學(xué)校領(lǐng)導(dǎo)高度重視安全教育工作,始終把保障全校師生的安全放在各項(xiàng)工作的首位。學(xué)校成立了安全工作領(lǐng)導(dǎo)小組,校長(zhǎng)任組長(zhǎng),是學(xué)校安全管理的最高負(fù)責(zé)人,全面負(fù)責(zé)安全教育工作,分管副校長(zhǎng)任副組長(zhǎng),安保處等相關(guān)人員為成員,具體抓實(shí)各種安全工作,實(shí)行一級(jí)抓一級(jí)、一級(jí)對(duì)一級(jí)負(fù)責(zé)的安全機(jī)制,形成了齊抓共管、人人有責(zé)、層層落實(shí)的工作格局。
其次,強(qiáng)化班主任和任課教師責(zé)任制,協(xié)調(diào)各班主任和任課老師開展安全工作,讓他們認(rèn)識(shí)到自己是課堂教學(xué)的第一責(zé)任人,發(fā)揮他們的積極性,增強(qiáng)他們的工作責(zé)任心。要求班主任切實(shí)加強(qiáng)對(duì)學(xué)生的管理,建立花名冊(cè),對(duì)學(xué)生逐個(gè)登記,通過(guò)觀察、談話、家訪、電話聯(lián)系等形式,時(shí)刻關(guān)注學(xué)生的思想狀況、學(xué)習(xí)情況。發(fā)現(xiàn)情況及時(shí)處理,消除不安全隱患。要求任課教師每節(jié)課前必須認(rèn)真清點(diǎn)人數(shù),對(duì)缺課學(xué)生進(jìn)行登記并及時(shí)上報(bào),對(duì)課堂出現(xiàn)的異常情況和突發(fā)事件及時(shí)報(bào)告和處理。尤其是體育課,教師一定要工作到位,思想集中,嚴(yán)格督促學(xué)生的動(dòng)作規(guī)范、方法科學(xué),把安全放在第一位。學(xué)生不得離群,不得去危險(xiǎn)的地方,不做危險(xiǎn)的舉動(dòng),保證體育課安全順利地進(jìn)行。
最后,與學(xué)校各個(gè)部門簽訂安全責(zé)任狀,增強(qiáng)安全意識(shí),落實(shí)安全責(zé)任,將安全責(zé)任分解到人。學(xué)校建立并完善了安全管理規(guī)章制度,到目前為止,總共有二十多項(xiàng)安全管理規(guī)章制度,如教師值班制度、放學(xué)疏導(dǎo)制度、門衛(wèi)制度、食堂衛(wèi)生制度、實(shí)驗(yàn)室管理制度等。尤其要加強(qiáng)門衛(wèi)管理制度,要求門衛(wèi)對(duì)外來(lái)人員、車輛進(jìn)行登記,時(shí)刻提高責(zé)任心與警惕心,學(xué)生不得帶陌生人進(jìn)校園,確保學(xué)生的人身安全。各項(xiàng)制度有專人負(fù)責(zé),校領(lǐng)導(dǎo)定期檢查,時(shí)刻掌握學(xué)校安全工作的進(jìn)展情況,保證了學(xué)校的教育教學(xué)工作健康有序地開展,營(yíng)造了平安的校園環(huán)境。
三、多措并舉,建立行動(dòng)策略
為了樹立“以人為本、安全第一”的理念,營(yíng)造濃厚的關(guān)愛生命、關(guān)注安全的氛圍,我們與公安、衛(wèi)生、綜合治理等部門通力合作,采取了多種措施,有針對(duì)性地解決了問(wèn)題,取得了良好的工作成效。
1.宣傳行動(dòng)。每學(xué)期開始,安保處發(fā)放《安全須知》、《平安伴你成長(zhǎng)》、《中學(xué)生自救自護(hù)手冊(cè)》等宣傳資料,對(duì)學(xué)生進(jìn)行安全預(yù)防教育;在校園醒目位置懸掛“學(xué)校安全重于泰山”、“學(xué)校無(wú)小事,安全系萬(wàn)家”、“優(yōu)化育人環(huán)境,打造平安校園”等安全標(biāo)語(yǔ),讓學(xué)生時(shí)時(shí)提高安全意識(shí);利用宣傳欄、宣傳報(bào)進(jìn)行安全專題宣傳,讓安全理念扎根在學(xué)生頭腦中;利用多媒體教育網(wǎng)進(jìn)行專題宣傳,提高全體師生對(duì)安全法規(guī)的認(rèn)識(shí)。
2.演練行動(dòng)。結(jié)合學(xué)校實(shí)際情況,組織學(xué)生進(jìn)行自護(hù)、自救、互救演練行動(dòng)。如防火疏散、防震疏散、下課樓梯疏散、放學(xué)路隊(duì)疏散等,從演練中發(fā)現(xiàn)問(wèn)題,及時(shí)整改,使學(xué)生人人知曉在火災(zāi)、地震等意外災(zāi)害面前如何自我保護(hù)和逃生;下樓梯時(shí)如何避免出現(xiàn)擁擠踩踏事故等情況,提高了學(xué)生在各種危險(xiǎn)情況下的實(shí)際應(yīng)對(duì)能力。
3.家校聯(lián)合行動(dòng)。學(xué)生的安全教育任務(wù)十分艱巨,我校建立了與家長(zhǎng)聯(lián)系溝通的機(jī)制,每學(xué)期開學(xué)向家長(zhǎng)發(fā)放《致家長(zhǎng)的一封信》,請(qǐng)家長(zhǎng)與學(xué)校共同肩負(fù)起教育、監(jiān)督和保護(hù)學(xué)生的重任,及時(shí)了解學(xué)生在家的學(xué)習(xí)生活情況。各年級(jí)成立家長(zhǎng)協(xié)會(huì),在“家長(zhǎng)聯(lián)系日”,定時(shí)定地與家長(zhǎng)聯(lián)系,學(xué)校與家庭形成一種合力,共同參與、共同重視,加強(qiáng)對(duì)學(xué)生的安全教育與保衛(wèi)工作,防止學(xué)生受到人身傷害和其他傷害,保證學(xué)生健康、安全地成長(zhǎng)。
4.檢查行動(dòng)。組織力量開展安全工作系列大檢查,包括學(xué)校的教學(xué)樓、宿舍、食堂、廁所等公共場(chǎng)所的用電、防火檢查,學(xué)校飲食衛(wèi)生安全檢查,實(shí)驗(yàn)室安全操作和藥品安全管理檢查,課內(nèi)外體育活動(dòng)準(zhǔn)備工作和防護(hù)措施檢查,做到一周一檢查、一月一匯報(bào)。對(duì)于查出的安全隱患,學(xué)校責(zé)令有關(guān)部門和責(zé)任人立即整改,消除隱患,落實(shí)安全責(zé)任,確保師生的人身安全和學(xué)校的財(cái)產(chǎn)不受損失。
學(xué)校安全高于一切,我校在上級(jí)各部門的正確領(lǐng)導(dǎo)下,通過(guò)不懈努力,多措并舉,使學(xué)校的安全教育工作又上一個(gè)新臺(tái)階。目前,已形成人人懂安全、處處抓安全的局面,消除了學(xué)校工作中的一切不安全因素,營(yíng)造了安全、文明、健康、和諧的育人環(huán)境,使教育教學(xué)工作順利進(jìn)行。
參考文獻(xiàn):
一、加強(qiáng)營(yíng)業(yè)廳渠道管理,積極提升服務(wù)質(zhì)量
營(yíng)業(yè)廳渠道作為企業(yè)面向客戶的直接窗口,營(yíng)業(yè)廳的業(yè)務(wù)氛圍與服務(wù)質(zhì)量,是影響到整個(gè)市場(chǎng)運(yùn)營(yíng)好壞的關(guān)鍵環(huán)節(jié),是為人民群眾提供優(yōu)質(zhì)服務(wù)的基礎(chǔ)。為此,我們加強(qiáng)了營(yíng)業(yè)廳渠道的人員管理,積極梳理存在的薄弱環(huán)節(jié),不斷完善工作流程,全力提升服務(wù)質(zhì)量。
(一)制定完善營(yíng)業(yè)人員工作規(guī)范考核細(xì)則,加強(qiáng)業(yè)務(wù)培訓(xùn)。針對(duì)少數(shù)營(yíng)業(yè)人員工作散漫,積極性不高,工作難于落實(shí)的情況,出臺(tái)制定完善了營(yíng)業(yè)人員工作規(guī)范考核細(xì)則。加強(qiáng)培訓(xùn),多次組織營(yíng)業(yè)人員開展培訓(xùn)學(xué)習(xí),提升營(yíng)業(yè)人員的整體思想素質(zhì);加強(qiáng)監(jiān)督考核,確保工作規(guī)范落實(shí)到位。每月,相關(guān)管理人員對(duì)各營(yíng)業(yè)廳的工作進(jìn)行抽查,并將檢查結(jié)果進(jìn)行考核通報(bào),并提出整改方案。
(二)做好營(yíng)業(yè)廳氛圍營(yíng)造及支撐管理工作。通過(guò)積極爭(zhēng)取,為營(yíng)業(yè)人員配置了工服、頭花、領(lǐng)結(jié),統(tǒng)一了儀容儀表;落實(shí)了營(yíng)業(yè)人員的臺(tái)牌、胸牌和工作牌;規(guī)范了營(yíng)業(yè)廳內(nèi)部布局,針對(duì)營(yíng)業(yè)廳測(cè)評(píng)細(xì)項(xiàng)逐個(gè)落實(shí)。通過(guò)一系列的整改措施,營(yíng)業(yè)廳的工作有了很大的改善。
(三)開展班組建設(shè),提高員工效率。我們?nèi)婕訌?qiáng)班組建設(shè),實(shí)現(xiàn)班組管理的科學(xué)化、制度化、規(guī)范化,我們做到以誠(chéng)相待、以心換心;靠一點(diǎn)一滴的細(xì)致工作贏得客戶信賴,提高營(yíng)業(yè)廳管理水平。
二、營(yíng)造氛圍,創(chuàng)新管理,增強(qiáng)主動(dòng)營(yíng)銷能力
營(yíng)銷是營(yíng)業(yè)廳作為實(shí)體渠道的核心功能之一,也是滿足客戶消費(fèi)需求并提升客戶對(duì)產(chǎn)品、品牌感知的重要途徑。我們公司把提升員工主動(dòng)營(yíng)銷能力放在工作的首位,充分發(fā)揮員工潛能,做好交叉向上營(yíng)銷和業(yè)務(wù)產(chǎn)品推介,不斷創(chuàng)新服務(wù)手段。
(一)開展了“金牌服務(wù),滿意100”系列活動(dòng)。根據(jù)公司的要求,我們營(yíng)業(yè)廳推出了“亞運(yùn)服務(wù)大使、亞運(yùn)優(yōu)秀服務(wù)團(tuán)隊(duì)”評(píng)比等系列活動(dòng),我們營(yíng)業(yè)廳整體服務(wù)能力和服務(wù)水平得到顯著提升。
(二)抓綜合治理,建設(shè)和諧平營(yíng)業(yè)廳。營(yíng)業(yè)廳始終把社會(huì)治安綜合治理、平安建設(shè)作為一項(xiàng)事關(guān)全局的頭等大事和基礎(chǔ)性工作來(lái)抓,社會(huì)治安綜合治理、交通安全管理機(jī)構(gòu)及管理制度健全,深入開展和諧平安創(chuàng)建活動(dòng),在亞運(yùn)會(huì)和殘亞會(huì),在盛會(huì)期間,我們緊抓安全生產(chǎn),落實(shí)安檢制度,從而使亞運(yùn)會(huì)和殘亞會(huì)召開期間的安全。
(三)抓好資金管理,確保稽核資金安全。隨著公司業(yè)務(wù)的不斷拓展,對(duì)稽核人員的素質(zhì)要求必然越來(lái)越高。我積極提高政治思想覺悟,加強(qiáng)自身道德修養(yǎng),主動(dòng)強(qiáng)化新制度及相關(guān)法律法規(guī)的學(xué)習(xí),不斷更新和充實(shí)自己的業(yè)務(wù)知識(shí),努力提高綜合業(yè)務(wù)水平,做好稽核工作。1-11月共完成收入1939萬(wàn)元,其中渠道完成1760萬(wàn)元,自辦廳完成179萬(wàn)元;完成存費(fèi)送費(fèi)154萬(wàn)元,其中渠道完成111萬(wàn)元,自辦廳完成43萬(wàn)元。
三、加強(qiáng)網(wǎng)絡(luò)維護(hù),做好轉(zhuǎn)型業(yè)務(wù)各項(xiàng)工程
1、為保障網(wǎng)絡(luò)安全,我們制定了通信保障應(yīng)急預(yù)案,并組織相關(guān)維護(hù)人員對(duì)預(yù)案進(jìn)行學(xué)習(xí)和演練,使維護(hù)人員熟練掌握應(yīng)急預(yù)案,達(dá)到了預(yù)期效果。對(duì)存在的隱患進(jìn)行了及時(shí)整改和整治,排除了一切隱患,保證了網(wǎng)絡(luò)運(yùn)行正常。加強(qiáng)網(wǎng)點(diǎn)保障工作,特別是加強(qiáng)了發(fā)電管理工作,取得了較大的成效,網(wǎng)點(diǎn)中斷次數(shù)明顯降低,大大提升了網(wǎng)絡(luò)服務(wù)質(zhì)量,提升了客戶感知度。一年來(lái)我們共組織線路搶險(xiǎn)37次,使用光纜線路6.55公里,光纜接頭盒59個(gè),共組織基站搶險(xiǎn)82次。
