时间:2022-10-10 09:41:01
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全方案范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
学生军训安全方案范文一为了提高参训人员的安全意识,防止意外事故的发生,确保学生军训工作安全、顺利地完成,明确各部门及人员职责,特制定蒙城第一中学学生军训安全应急预案:
一、学生军训安全及应急处置工作领导小组
组长:______
副组长:______
成员:______
二、部门职责
1.政教科
(1)负责军训工作具体组织协调、计划落实。
(2)协调年级主任,检查落实军训值班情况,包括班主任在岗在位情况,履行职责情况。
(3)落实军训安全工作领导小组交给的各项事宜。
2.保卫科
(1)制订应急处理方案。
(2)配合医务室制定急救物品、药品的计划和筹措。
(3)落实军训安全工作领导小组交给的各项事宜。
3.年级组
(1)购买带队教师所需物品并配送到位
(2)负责学生军训前身体状况调查、摸底、确定学生参训资格。军训之前,对所有参训学生进行身体状况摸底,由各班班主任实施。所有学生必须向班主任老师如实汇报个人身体健康状况。凡有心血管、肝脏疾病等不适宜参加高强度军训的学生,应出示相关病历及向学校军训安全工作领导小组递交免训申请书(应有家长签字),有其它特殊情况的,也务必以书面形式提出,学校军训安全工作领导小组审批。凡有其他特殊情况的,在军训过程中应作特殊安排。
(3)落实军训安全工作领导小组交给的各项事宜。
4、各班主任
(1)负责本班安全教育和安全工作措施的落实。
(2)摸清本班学生身体状况。
(3)协助做好军训过程中本班学生的各项服务。
(4)协助处理相关突发应急事件。
(5)落实军训安全工作的领导小组交给的其他事宜。
三、应急处置
1、设立蒙城一中军训安全应急处置小组。
应急处置小组在军训安全工作领导小组领导下开展工作,其人员组成为:
组长:______
副组长:______
成员:各班主任、训练官兵、校医务人员
指挥协调组:由年级主任统一指挥。
应急救治服务小组:由校医负责。
2、应急处置程序:
发现应急突况,值班教师必须在现场应急采取相应措施,并在第一时间向有关部门报告;应急小组马上会同军训单位,视情况送医务室或医院。如有后续性危险存在,除启动本应急预案外还应立即启动《蒙城第一中学安全应急预案》。
3、训练安全预防
(1)军训之前要求全体同学认真填写健康回执,防范于未然。
(2)与军训领导共同协商,严格安排训练计划,根据学生体能特点科学安排训练内容,要求各教官认真学习训练计划,严格执行,规范操作。共同加强过程管理,防止意外情况出现。
(3)全体班主任老师军训全程参与管理,在军训过程中,如果出现意外伤害,及时配合送医务室治疗,伤势较重的及时送往医院。
(4)军训时间较长,身体疲劳,大量排汗,头部直接受到烈日照射,极易发生中暑。学生中暑后,不必惊惶失措。轻度中暑:把中暑者送到荫凉通风处休息,喝些凉白开水等清凉饮料。重度中暑:应边急救边送往医院。
预防措施:指导学生提前喝一些水,与教官协商适当调整军训时间,避开太阳光强烈照射,调整训练内容和运动量。
(5)各队列若发现紧急情况,要及时上报领导小组。
四、其它事项
(1)本预案是军训期间处置各类事故的指导性意见,在实践过程中应根据不同情况随机进行变化。
(2)对安全防事故灾难应急救援工作中出色完成应急处置任务,防止或抢救事故灾难有功,使师生员工生命财产免受或减少损失的,对应急救援工作提出重大建议,实施效果显著的,学校应依据有关规定给予表彰奖励。
(3)对在事故灾难应急工作中不执行事故应急预案,不服从指挥调遣,拒绝履行应急准备义务,不按规定报告事故灾难真实情况,阻碍应急工作人员依法执行任务或者进行破坏活动,散布谣言、扰乱社会秩序的应由公安机关依照有关法律法规的规定予以处罚,构成犯罪的由司法机关依法追究刑事责任。
五、本预案于20____年8月15日起施行。
学生军训安全方案范文二为培养学生良好的行为习惯,确保学生军训工作安全顺利进行,特制定本预案。
一、军训安全工作领导小组
组长:______
副组长:______
成员:______
二、为确保军训安全工作应做好的主要工作
1、要在军训动员大会及其他会议中重点、反复强调安全工作在军训工作中的重要地位,明确责任,提高每名参训学生的安全意识。
2、军训正前,班主任必须主动询问每位学生的健康情况。
如有下列情况之一的不能参加军训:
(1)对患有各种疾病的急性期学生;
(2)患有先天性心脏病的学生
(3)患肝炎、肾炎、肺结核等刚病愈学生;
(4)感冒发烧的学生。
3、注意掌握学生的心理状况,做好学生的思想政治工作,特别是针对问题学生,要开展心理辅导。
4、加强对学生军训期间生活的指导,对学生的用餐、用水等情况做到心中有数,防范于未然。
5、每天军训前要对学生进行检查了解,发现有咽痛、咳嗽、头痛、全身疼痛的学生,校医及时上报给校领导,上报后由领导小组做出相关处理,并填好统计情况表。
6、军训进行中,要求教官根据各班的身体情况制定合理有序的军训计划,训练量应逐渐增加。
7、军训期间学校医务人员始终在场,以及时处理突发事件。
8、军训中班主任老师必须始终在场,随时关注本班学生身体情况,一有异常,立即停止训练,必要时请医务人员诊断。
9、军训时间较长,身体疲劳,大量排汗,头部直接受到烈日照射,极易发生中暑。
轻度中暑:把中暑者送到荫凉通风处休息,喝些凉白开水等清凉饮料并联系校医。重度中暑:迅速送往医院并及时通知家长。(预防措施:指导学生提前喝一些水,班主任保证开水充足供应,训练间歇提醒学生补充水分)
10、在军训过程中,如果出现意外伤害,轻度擦伤、扭伤等及时联系校医治疗,伤势较重的及时送往医院并及时通知家长。
11、训练休息时间,要组织学生有秩序集体活动,禁止学生单独活动或乘凉。
严禁在训练场地追逐、打闹、打球和进行危险活动。
12、在军训过程中,各班若发现紧急情况,要及时上报领导小组。
13、在军训期间,禁止学生喝不洁水、食用腐败变质的食品,禁止学生用冷水洗头,防止疾病的发生。
学生军训安全方案范文三为切实做好学生军训安全工作,预防各类事故发生,确保学生安全健康,在事故和紧急情况发生时,各级领导和相关人员处变不惊,果断应对,有条不紊的开展救援工作,制定本预案。
一、指导思想
认真贯彻“安全第一、预防为主”的方针,促进我县学生军训期间安全防范工作,提高各级人员处理各类事故的应变和救援水平,以及师生员工的安全防事故意识,及时妥善处置各类突发事件,避免和杜绝学生在军训期间发生意外事故,结合我县实际情况,特制定本预案。
二、新生军训突发事件处置领导小组
教育局:
组长:________
成员:________
联络员:______联系电话:________
前卫科教培训中心:
组长:________
成员:______
三、新生军训各类突发事件应急处置预案
学生军训期间,如发生突发性事件,前卫科教培训中心(以下简称基地)及学校现场工作人员要采取果断措施,立即进行现场紧急处理,控制局面,做好学生思想工作,稳定有关人员情绪,并由基地及学校主要负责人在第一时间口头向新生军训突发事件处置领导小组报告,并在事发一小时内向领导小组报事实情况;重大事件,新生军训突发事件处置领导小组及时将情况向上一级主管领导汇报,协调相关部门,做好学生的救治和事件处理工作;学生所在班级班主任应配合学校领导和有关职能部门及时与学生家长取得联系,做好学生家长的接待和安抚工作。
(一)高温应急处置预案
1、基地应按教育局规定要求,在学生军训期间,严格遵守相关规定。
(1)天气预报报当日气温在35℃以上,当日训练活动安排早上1小时(7:30——8:30),晚上1小时(19:00——20:00),训练场地:安排学生在有树荫遮阳的阴凉处受训,训练现场供应充足茶水,学生训练时医生在现场巡视。
(2)天气预报报当日气温在37℃以上(含37℃),取消学生室外军训,只安排室内政训活动。
(3)政训安排在有空调的教室举行,室内的5个立柜式空调提早开启制冷。学生用餐食堂的中央空调提早开启制冷。学生宿舍内空调确保正常使用。
(4)学生宿舍楼道与训练场地提供充足茶水。
2、各参训学校要按照教育局要求,做好事故预防工作,并严格做到以下几点:
(1)在学生参加军训之前,学校须向学生家长发放《学生军训回执》,请家长写清自己孩子身体状况和是否参加军训活动;同时,学校要认真查阅和了解学生体检档案的信息,对每位学生的身体情况进行排模。凡属特殊体质的学生一律不参加军训。
(2)所有参加军训工作的学校负责人、班主任、辅导员等必须亲临现场,观察学生军训情况及身体状况,协助军训教官进行训练。学校安排专人组织体力弱的学生到宿舍整理内务或进行室内活动等。
(二)学生中暑预防和应急处置预案
1、要求参训学生必须吃早饭,不得空腹参加训练。
2、要求参训学生要注意劳逸结合,中午和晚上要按时休息,保证充足睡眠。
3、教育参训学生若有身体不适状况时,及时向军训教官和班主任汇报。
班主任根据实际情况立即联系医务室进行及时处理。出现重症学生等重大事件时,应由班主任立即报给现场工作的学校领导,学校领导应根据实际情况作出应急处置。
4、学生若发生中暑时,应采取如下方法:
(1)将病人安置在阴凉通风的地方静卧,解开衣扣,通风降温。
(2)用凉毛巾帖敷在病人的头部和胸部,降温消暑。
(3)用清凉油涂抹病人的太阳穴,服用人丹或十滴水。
(4)对高热或昏迷的重症病人,在作降温处理的同时,应迅速送医院救治。
(三)食物中毒预防和应急处置预案
1、军训期间,参训学生均应在前卫村科教培训中心食堂内统一就餐,不到外面擅自就餐。
2、军训中若发生食物中毒或疑似食物中毒事故时应采取如下措施:
(1)发现有食物中毒或疑似食物中毒的学生,所在班的教官、班主任立即汇报给基地和学校负责人,基地必须立即启动应急预案,学校应配合基地做好应对。
(2)若患者已经失去知觉,应把患者的头偏向一边,以免呕吐物吸入呼吸道。
(四)重大自然灾害应急处理预案
1、军训期间所有参训师生员工遇到重大自然灾害(如地震、台风等)时要沉着冷静,及时通知有关职能部门,做好预防工作;
基地及学校负责人应组织学生安全撤离危险区域,灾害发生后,及时开展自救或求救工作。基地及学校负责人应在向上汇报的同时对学生加强思想教育和心理疏导,做好稳定工作。
2、灾害发生时,所有参训师生员工及时关掉电源并就地寻找掩蔽,或由楼梯疏散撤离,或从训练场地安全撤离。
(五)其他突发事件应急处置
1、私自离开训练基地。
立即组织进行查找,及时报告新生军训工作领导小组。
2、财物失窃。
现场人员保护好现场,报告学校及基地负责人教育处展开排查。班主任要做好学生的安抚工作,避免学生情绪失控。
3、干扰军训。
现场工作人员要立即报告学校及基地负责人,相关负责人要迅速妥善处理。
实施构筑社会消防安全“防火墙”工程,要全面贯彻科学发展观,以提高社会单位消防安全“四个能力”、落实政府部门消防工作“四项责任”、夯实农村社区火灾防控“四个基础”、提高公安机关消防监督管理“四个水平”为着力点,通过三年的努力,达到社会单位自防自救能力全面提高、政府消防工作责任制有效落实、农村牧区和社区火灾防控基础更加牢固、消防监督管理服务水平明显增强的目标,从而有效遏制重特大火灾,杜绝群死群伤恶性火灾事故,实现我旗火灾形势的持续稳定。
二、组织领导
为切实加强对构筑社会消防安全"防火墙"工程的领导,旗政府成立构筑社会消防安全"防火墙"工程工作领导小组,旗委常委旗政府常务副旗长孟和达来任组长,旗公安局副局长图门任副组长,防火安全委员会各成员单位负责人为成员,统一组织和协调构筑社会消防安全"防火墙"工程工作的开展。领导小组下设办公室,办公室设在旗公安消防大队,办公室主任由旗公安消防大队大队长程春阳担任。
三、工作任务
(一)全面推进社会单位消防安全"四个能力"建设,充分发挥消防标准化单位的示范带头作用。
1.提高检查消除火灾隐患能力,切实做到“消防安全自查、火灾隐患自除”。要确定消防安全管理人,具体负责本单位的消防安全管理;定期开展防火检查巡查,落实员工岗位消防责任;对检查发现的火灾隐患要立即消除,不能立即消除的,要制定整改方案,明确整改措施,落实整改资金,限时消除。
2.提高组织扑救初起火灾能力,切实做到“火情发现早、小火灭得了”。依法应当建立专职消防队的企事业单位要建立专职消防队,其他单位要建立志愿、“保消合一”等多种形式的消防队。要结合单位实际,制定灭火和应急疏散预案并定期组织演练,确保一旦发生火情,员工能按职责分工及时到位、有效处置。消防控制室值班操作人员要持消防行业特有工种职业资格证书上岗,熟悉消防设备,并熟练掌握火警处置及启动消防设施设备的程序和方法。
3.提高组织人员疏散逃生能力,切实做到“能火场逃生自救、会引导人员疏散”。员工普遍掌握火场逃生自救基本技能,熟悉逃生路线和引导人员疏散程序。单位要明确疏散引导人员,确保一旦发生火灾,能够及时组织在场人员安全疏散。
4.提高消防宣传教育培训能力,切实做到“消防设施标识化、消防常识普及化”。消防设施器材要设置规范、醒目的标识,用文字或图例标明操作使用方法;重点部位、重要场所和疏散通道、安全出口要设置“提示”和“禁止”类消防标语。要落实消防教育培训制度,员工普遍达到“懂基本消防常识、懂消防设施器材使用方法、懂逃生自救技能,会查改火灾隐患、会扑救初起火灾、会组织人员疏散”的要求。
三年内,消防安全重点单位法人和重点岗位人员全部经过消防培训,消防控制室操作人员全部实行职业资格认证。开展"四个能力"建设达标考核,2010年,属于人员密集场所的消防安全重点单位全部达标;201I年,所有消防安全重点单位和属于人员密集场所的一般单位达标;2012年,所有社会单位基本达标。推广呼和浩特市大型电力企业和人员密集场所消防安全管理经验,继续推进重点单位消防安全标准化管理,分类制定下发人员密集场所消防安全管理标准,将消防安全标准化建设情况纳入行业系统考核评比,强力推动落实。2010年全旗要有不少于10家人员密集场所、易燃易爆单位和大型企业达到消防安全标准化管理示范单位标准。2011年,达到50家。对消防安全标准化管理示范单位进行挂牌。
(二)落实政府部门消防工作"四项责任",继续开展政府消防工作责任状考评。落实政府部门消防工作组织领导、消防安全监管、公共消防设施建设、消防工作检查考评责任。各级人民政府要将消防工作纳入国民经济和社会发展计划,纳入政府任期工作目标,制定实施"十二五"消防发展规划,保障消防工作与经济社会发展相适应。2010年,对不符合当地经济社会发展需要的消防规划,及时组织修订;2011年对不能满足灭火应急救援需要的公共消防设施,及时进行增建、改建、配置或技术改造。各部门要针对消防安全突出问题,每年开展消防安全专项治理;每年在重大节假日期间以及火灾多发季节,组织开展消防安全检查及消防安全知识的宣传提示和教育培训,对影响公共安全的重大火灾隐患实施挂牌督办。建立健全消防工作部门信息沟通和联合执法机制,行业、系统主管部门将消防工作纳入本行业系统管理内容,落实消防工作责任,开展消防安全检查和教育培训;要严格依法审核涉及消防安全的审批项目,加强消防安全源头控制;具有安全监管职能的部门结含各自职责,依法消除火灾隐患或移送公安消防部门处理。要每年逐级签订消防工作目标责任书,定期组织考评验收井对下级政府和有关部门履行消防安全职责情况进行监督检查;推动政府有关行业、系统主管部门每年对本行业系统消防工作进行考评。
(三)夯实农村牧区、社区火灾防控"四个基础",深化农村牧区、社区消防工作。夯实农村牧区和社区基层消防工作机构建设、公共消防设施建设、消防工作群防群治和多种形式消防队伍建设基础。2010年,各苏木镇政府、街道办事处要成立消防安全领导组织,依托综治办、安监办等机构,组织开展消防宣传和消防安全检查;2011年,各行政嘎查村、城镇社区落实消防安全专兼职管理人员,负责日常消防安全工作。居民住宅区物业管理单位要落实消防管理责任,定期开展防火检查,整改消除火灾隐患。加强农村牧区公共消防设施建设和队伍建设。2010年,60%的苏木镇都要按照有关规定建成专职、志愿消防队伍,已建成社区20%要建立消防警务工作站(室),设置公共消防器材配置点,配足配齐灭火器材,新建社区全部建立消防警务工作站(室)。2011年80%的苏木镇、社区达到上述标准,2012年全部达标。
(四)狠抓公安机关消防监督管理"四个环节",提升服务经济社会发展能力。通过狠抓火灾隐患排查整治、执法规范化、消防宣传教育和社会管理创新四个环节,全面提升公安机关服务经济社会发展的能力水平。要建立消防、治安、内保、警务督察及公安派出所"多警联动"的消防执法机制,形成整治火灾隐患的合力。2010年,消防大队及各公安派出所要大力加强消防执法规范化建设,大力加强消防监督执法信息化建设和应用,深化警务公开,加强廉政建设,集中整改人民群众最不满意、反映最强烈的执法问题,提高消防监督执法的公信力和满意度。推出消防便民利民措施,强化服务意识,拓宽服务领域;要在推进合同制消防文职雇员从事日常消防检查的制度上取得新的进展;要成立技术服务队,为单位提供消防技术咨询服务;要全面推进消防行业特有职业技能鉴定工作,推行单位消防安全管理人、消防控制室值班操作员、消防安全检查人员职业资格证制度,提高单位消防管理人员专业技能;要积极引导和规范消防设施检测、消防安全监测、消防安全评估等社会消防中介组织;要充分发挥市场机制的作用,将单位的消防安全状况纳入信用等级评定、火灾公众责任保险费率调整的内容,充分发挥经济杠杆作用。深入贯彻落实《全民消防常识普及纲要》,指导各地成立落实《纲要》宣讲团,2010年全旗宣讲员达到200人。从20I0年起,各地要在定期开展消防安全提示性宣传、火灾案例警示教育和逃生自救能力普及活动。
四、工作要求
(一)提高认识,统一部署。构筑社会消防安全"防火墙"工程是适应新时期消防工作需要,推动社会消防安全管理创新的重要举措。各地区、各部门要将"防火墙"工程作为政府惠民工程、利民工程和爱民工程,纳入社会治安综治等工作中,进一步整合各部门和社会资源,推动落实消防安全责任,形成消防工作合力,发挥综合防治、群防群治的优势,继续保持火灾形势的稳定。各地区、各部门要广泛动员部署,全面启动这项工作;要按行业、系统和单位分类制定具体建设标准和考核验收标准,明确各级、各部门、各单位及农村牧区、社区的工作职责、目标任务和措施要求;各地区及相关部门要逐级签订责任状,督促社会单位、嘎查、社区逐一签订责任书;各系统、部门要将构筑社会消防安全"防火墙"工程纳入行业系统管理内容,建立和完善联动工作机制,形成"政府牵头、部门联动、单位落实、群众参与"的工作格局。
(二)加强培训,广泛宣传。大力加强对消防监督人员和公安派出所民警的业务培训,充分发挥消防执法监督员、消防安全"四个能力"建设辅导员、消防知识宣传员的作用,指导各单位扎实开展消防安全"四个能力"建设。消防大队和公安派出所要对单位的消防安全管理人员和专兼职消防管理人员进行专门培训,确保每个单位有1至2名消防安全"四个能力"建设达标人员和责任人。同时,要运用各种宣传媒体,采取多种形式,大力宣传构筑社会消防安全"防火墙"工程的重要意义和内容标准,在全社会形成构筑"防火墙"工程的良好氛围。
一、安全渡汛准备工作
1、思想准备:以防为主,树立防控意识。一定要把师生生命安全放在首位,克服麻痹思想和侥幸心理,树立“宁可信其有,不可信其无”的思想和“凡事予则立,不予则废”的观点,增强做好学校防汛工作的紧迫感和责任感,要紧紧盯住汛期,按照防汛预案,做好汛前、汛中、汛后各个阶段、各个环节的防汛抗灾工作。确实做到深入排查、有效整改、周密部署、严加防范,确保学校各项防汛措施落实到位。2、组织准备:建立安全渡汛检查责任制,明确职责任务,做好汛期到来之前安全检查。组织力量并指定专人负责对校舍围墙、排水沟、后山体、包括周边环境(道路、桥梁)等进行全面过细检查,检查情况要做好详细记录,尤其是存在的隐患,要登记汇总提交学校研究整治方案。学校领导要认真分析和掌握学校目前存在的主要安全隐患,对排查出来的安全隐患必须逐一提出整改方案及防范措施,并指定具体责任人抓好落实。制定实用预案。要切实根据学校的实际情况,尤其是存在的隐患,有针对性地制定汛期应急处理预案,确保预案的实用性。3、物资准备:根据可能发生的险情抢险要求,事先准备好抢险物资和器材,以备急用。加强对汛期重点部位的检查监督,在汛期内必须要有足够的排险抢修力量,有效的预防汛期突发事件。
二、安全渡汛应急反应
1、接到上级政府做好紧急防汛准备工作后,或根据台风紧急警报即将发生灾情,防抗台风领导组将防抗台风紧急通知,启动学校防抗救灾应急预案,布置防灾工作,全面进入紧急状态做好各项应急工作。2、根据学校防抗救灾实际情况,组织实施应急反应工作预案,按照防抗救灾机构设定,开展防抗救灾工作,并协助各工作组开展救援抢险行动。
三、突出重点,限时整改办结
今年是建国五十五周年,省委省政府及国家质检总局非常重视今年“十一”黄金周期间食品和特种设备安全工作,对做好节日期间的安全工作均做出了部署,提出了明确的要求,各地应提高对做好节日期间的食品和特种设备安全工作的认识,认真落实有关食品和特种设备安全工作的各项措施,确保节日期间食品和特种设备安全。今年以来,通过各地质量技术监督部门的认真工作及社会的广泛关注,我省的食品和特种设备安全形势保持了平稳并且总体向好的发展方向,做好节日期间的安全工作我们应充满了信心。但是还应该看到,食品和特种设备安全工作还存在诸多薄弱环节,尤其是节日期间人员流动较大,人口密集区将明显增多,设备的使用负荷加大,节日食品消费将明显增多,做好节日期间的食品和特种设备安全工作任务还相当艰巨。各地要坚持以“三个代表”重要思想为指导,树立和落实“以人为本”的科学发展观,切实提高对做好节日期间食品和特种设备安全工作的认识,从讲政治、保稳定、促发展的大局出发,以对人民高度负责的精神,克服麻痹思想,周密部署认真落实节日期间的安全工作,针对薄弱环节,采取有效措施,做到防患未然。
二、工作目标
节日期间在全省营造一个质量有保障,消费放心,人民满意的食品安全环境,不发生影响面大、情节严重的食品安全事件,杜绝假冒伪劣食品出现。特种设备不发生社会影响大、伤亡损失严重的责任事故,坚决杜绝违章指挥和违章操作及监控设备事故,不发生重特大事故。
三、工作重点
(一)、特种设备安全。
1、各市要根据实际情况有针对性组织安全大检查,着重对人口比较集中的车站、码头、机场、商场、宾馆、饭店等区域的重点设备及易燃有毒设备进行检查;
2、对公园、景区等旅游区的大型游乐设施和客运索道,要按设备逐一进行排查;
3、监控设备的监控措施要落实,重点危险源设备要加强防范,隐患设备要得到整改,重点企业节日期间的安全管理人员要确保到岗到位,紧急情况处理及救援预案要处在启动的预备状态。
4、要进一步落实特种设备使用单位责任,督促各相关单位和操作者严格遵守法规和安全技术规范,坚决杜绝违章指挥和违章操作,做到“安全第一,预防为主”。检查中发现的事故隐患,必须立即要求并协助相关单位进行排除,对不能及时排除隐患的,要坚决责令其使用停止运行,必要时应向当地政府报告。
(二)、食品安全。
1、重点产品:月饼、儿童食品、饮料、冷冻饮品、奶制品、方便食品、速冻米面食品、膨化食品及烟、酒、化妆品、金银珠宝饰品、胶卷等旅游用品。
2、重点市场:各类旅游景点、旅游宾馆、饭店、旅游区周围的集贸市场、食品超市、粮油及食品批发市场。
3、重点区域:一是食品质量安全问题比较突出的城乡结合部等薄弱地区,主要是中小企业及非法加工窝点、小作坊;二是生产比较集中而监管力量相对薄弱的地区和产品质量不稳定的企业;三是食品制假售假屡禁不止的区域;四是旅游发达地区。
4、重点查处掺杂、掺假、以假充真、以次充好的违法行为,对制售假冒伪劣商品,质量欺诈,故意坑害游客的违法单位和个人要严厉打击。
重点保证石家庄、秦皇岛、承德、张家口等重点旅游城市的食品安全和旅游商品安全。
四、工作措施
各地要进一步增强政治意识、大局意识和责任意识,加强对节日期间食品和特种设备安全工作的领导,在做好本部门工作的同时,积极争取当地政府的支持,加强与当地政府其他部门的协调配合,形成合力,确保各项工作运转有序有效。各地应针对当地的实际情况和各自的工作重点,确定当地的组织领导机构,明确节日期间安全工作的组织领导责任,明确各机构的职责,制定安全工作预案和突发事件异常情况的应急预案,对发生的各种隐患要组织力量及时处理,并按规定及时、如实向当地政府和上级部门汇报。各技术检验机构和专职执法机构,必须做好配合工作,在当地质量技术监督部门的统一安排下,纳入食品和特种设备安全工作体系,积极地参与食品和特种设备安全工作。
五、有关要求
坚持“打防并举,标本兼治,重在治本”的方针,通过开展专项整治行动,查处一批破坏湖区候鸟资源违法犯罪案件,严厉打击一批违法犯罪分子,集中治理整顿一批非法经营候鸟场所,力争全面消除湖区危害候鸟资源的安全隐患,实现“三无一杜绝”的目标(即湖中无天网、铁夹、毒饵,市场无候鸟交易,酒店无候鸟经营,杜绝严重破坏候鸟资源违法犯罪案件的发生),确保候鸟在湖区安全越冬。
二、行动重点
(一)重点整治区域
1、湖、港口东、西湖及沿湖地区的候鸟栖息繁衍地、迁徒停歇地、迁徒通道等候鸟资源集中区域。
2、农副产品集贸市场、花鸟市场、药材市场等野生动物及其制品交易场所。
3、非法加工、经营、利用野生动物的窝点及宾馆、饭店、餐馆、酒楼等餐饮场所。
4、火车站,长途客车站等野生动物及其制品重点运输路线和交通要道。
(二)重点整治内容
1、非法猎捕、毒杀候鸟违法犯罪行为。各地应组织力量对候鸟迁徒停歇地和繁衍栖息地重点巡查,发现猎捕网具立即撤除,发现有毒杀、电击线索的实行重点布控。
2、非法运输、贩卖候鸟违法犯罪行为。对群众举报的车辆和在候鸟栖息地游戈的船只进行重点检查。
3、非法收购、出售候鸟及其制品的违法犯罪行为。对城镇及湖区酒店、宾馆、农贸和水产市场进行全面检查。
三、行动步骤和时间安排
此次专项整治行动分三个阶段进行:
(一)动员部署阶段(年1月1日至5日)。各地要成立专门的工作机构,制定行动方案,公布举报电话,建立责任制度,落实经费保障。要深入调查摸底,落实打击重点,积极动员部署,把握舆论导向,坚持正面报道,积极深入湖区一线的村、组,充分利用各种宣传工具,开辟专栏专刊、散发宣传资料、张贴通告、标语、横幅等多种形式,广泛开展宣传,营造浓厚的候鸟保护氛围,使候鸟保护人人皆知、家喻户晓,迅速掀起专项整治行动。
(二)整治打击阶段(年1月6日至年3月15日)。各地要始终保持严打高压态势,发扬不畏艰苦、敢打硬仗、连续作战的精神,集中人力、财力、物力,在湖区以及重点地区集中开展破案攻坚战。突出重点,重拳出击,对破坏候鸟资源违法犯罪案件发现一起、侦破一起,从严从快依法查处。对湖区以及重点地区的宾馆、酒店等餐饮场所以及野生动物经营、驯养繁殖场所要进行一次全面清查,确保无违法违规经营、猎捕候鸟犯罪现象发生。
(三)行动总结阶段(年3月16日至20日)。对专项整治行动进行全面总结,在总结经验、查找问题的基础上,研究建立打击破坏湖区候鸟资源违法犯罪长效机制,进一步增强候鸟资源保护力度,实现湖区治安秩序持续稳定,为候鸟安全越冬提供稳定安全的环境。
四、行动要求
(一)统一思想,加强领导,精心组织。湖、港口东、是我县重要候鸟栖息地,被誉为“候鸟乐园”,沿湖各乡、镇有关单位一定要充分认识当前开展打击破坏候鸟资源违法犯罪专项整治行动的重要性和必要性,在当地党委、政府的统一领导下,全体动员,全力以赴,力求实效。。沿湖各地要及时成立领导机构,切实加大领导力度。
(二)强化措施,落实责任,形成合力。各地专项整治行动领导小组要积极调动社会各界力量,加大候鸟保护力度,落实领导责任制和部门责任制。凡因工作不到位或工作失职,造成候鸟资源遭受重大损失或严重不良影响的,一律按照领导问责制等规定,严肃追究有关领导的责任。县林业部门要切实履行职责,主动承担起专项行动的协调任务,配合当地政府进一步加大对湖区的巡查力度,全面清除“天网”,防止投放毒饵现象发生;县政法委负责协调公安、法院、检察院,对破坏野生动物的案件确保依法快侦、快破、快诉、快结;县公安机关组织好森林公安、交警和沿湖各派出所,切实加大车站、码头重要地段和重要区域的检查力度,全力以赴查处破坏野生动物的大案要案;县农业部门要加强对湖区渔网、农药经营管理,对销售实行实名登记制度,充分发挥渔政、交通等专职业务部门的能力,对凡在其承包经营的湖区内发现天网、毒饵必须及时报告和全面清理,否则按承包违约处理,直至收回湖泊经营权,严防任何人以捕鱼为名非法捕杀候鸟;县工商部门要加强市场、宾馆、酒店的监管,积极会同县林业、公安等部门对辖区内的所有市场、宾馆、酒店进行全面清理,严防非法收购、出售候鸟案件的发生;县宣传部门要加强舆论引导,充分利用各种宣传工具,开辟专栏专刊,把握舆论导向,坚持正面报道,把声势造大,把氛围造浓;县监察部门要加大对相关部门履职情况的监督力度,对工作不力的地方,要责令限期整改,或黄牌警告,并严肃追究相关领导和直接责任人的责任。行动期间,县专项整治领导小组将成立由各成员单位组成的督导组赴各地进行检查督导,确保专项整治行动各项措施的贯彻落实。
在现代企业的生存与发展过程中,企业网络安全威胁与企业网络安全防护是并行存在的。虽然企业网络安全技术与以往相比取得了突破性的进展,但过去企业网络处于一个封闭或者是半封闭的状态,只需简单的防护设备和防护方案即可保证其安全性。而当今大多数企业网络几乎处于全球互联的状态,这种时空的无限制性和准入的开放性间接增加了企业网络安全的影响因素,自然给企业网络安全带来了更多的威胁。因此,企业网络安全防护一个永无止境的过程,对其进行研究无论是对于网络安全技术的应用,还是对于企业的持续发展,都具有重要的意义。
1企业网络安全问题分析
基于企业网络的构成要素以及运行维护条件,目前企业网络典型的安全问题主要表现于以下几个方面。
1.1网络设备安全问题
企业网络系统服务器、网络交换机、个人电脑、备用电源等硬件设备,时常会发生安全问题,而这些设备一旦产生安全事故很有可能会泄露企业的机密信息,进而给企业带来不可估量经济损失。以某企业为例,该企业网络的服务器及相关网络设备的运行电力由UPS接12V的SOAK蓄电池组提供,该蓄电池组使用年限行、容量低,在长时间停电的情况下,很容易由于蓄电池的电量耗尽而导致整个企业网络的停运。当然,除了电源问题外,服务器、交换机也存在诸多安全隐患。
1.2服务器操作系统安全问题
随着企业规模的壮大以及企业业务的拓展,对企业网络服务器的安全需求也有所提高。目前诸多企业网络服务器采用的是WindowsXP或Windows7操作系统,由于这些操作系统存在安全漏洞,自然会降低服务器的安全防御指数。加上异常端口、未使用端口以及不规范的高权限账号管理等问题的存在,在不同程度上增加了服务器的安全威胁。
1.3访问控制问题
企业网络访问控制安全问题也是较为常见的,以某企业为例,该企业采用Websense管理软件来监控企业内部人员的上网行为,但未限制存在安全隐患的上网活动。同时对于内部上网终端及外来电脑未设置入网认证及无线网络访问节点安全检查,任何电脑都可在信号区内接入到无线网络。
2企业网络安全防护方案
基于上述企业网络普遍性的安全问题,可以针对性的提出以下综合性的安全防护方案来提高企业网络的整体安全性能。
2.1网络设备安全方案
企业网络相关设备的安全性能是保证整个企业网络安全的基本前提,为了提高网络设备的整体安全指数,可采取以下具体措施。首先,合适传输介质的选用。尽量选择抗干扰能力强、传输频带宽、传输误码率低的传输介质,例如屏蔽式双绞线、光纤等。其次是保证供电的安全可靠。企业网络相关主干设备对交流电源的生产质量、供电连续性、供电可靠性以及抗干扰性等指标提出了更高的要求,这就要求对企业网络的供电系统进行优化。以上述某企业网络系统电源供电不足问题为例,为了彻底解决传统电源供给不足问题,可以更换为大容量的蓄电池组,并安装固定式发电机组,进而保证在长时间停电状态下企业网络设备的可持续供电,避免因为断电而导致文件损坏及数据丢失等安全问题的发生。
2.2服务器系统安全方案
企业网络服务器系统的安全尤为重要,然而其安全问题的产生又是多方面因素所导致的,需要从多个层面来构建安全防护方案。
2.2.1操作系统漏洞安全
目前企业网络服务器操作系统以Windows为主,该系统漏洞的出现成为了诸多攻击者的重点对象,除了采取常规的更新Windows系统、安装系统补丁外,还应针对企业网络服务器及个人电脑的操作系统使用实际情况,实施专门的漏洞扫描和检测,并根据扫描结果做出科学、客观、全面的安全评估,如图1所示,将证书授权入侵检测系统部署在核心交换机的监控端口,并在不同网段安装由中央工作站控制的网络入侵检测,以此来检测和响应网络入侵威胁。图1漏洞扫描及检测系统
2.2.2Windows端口安全
在Windows系统中,端口是企业实现网络信息服务主要通道,一般一台服务器会绑定多个IP,而这些IP又通过多个端口来提高企业网络服务能力,这种多个端口的对外开放在一定程度反而增加了安全威胁因素。从目前各种服务器网络攻击的运行路径来看,大多数都要通过服务器TCP/UDP端口,可充分这一点来预防各种网络攻击,只需通过命令或端口管理软件来实现系统端口的控制管理即可。
2.2.3Internet信息服务安全
Internet信息服务是以TCP/IP为基础的,可通过诸多措施来提高Internet信息服务安全。(1)基于IP地址实现访问控制。通过对IIS配置,可实现对来访IP地址的检测,进而以访问权限的设置来阻止或允许某些特定计算机的访问站点。(2)在非系统分区上安装IIS服务器。若在系统分区上安装IIS,IIS就会具备非法访问属性,给非法用户侵入系统分区提供便利,因此,在非系统分区上安全IIS服务器较为科学。(3)NTFS文件系统的应用。NTFS文件系统具有文件及目录管理功能,服务器Windows2000的安全机制是基于NTFS文件系统的,因此Windows2000安装时选用NTFS文件系统,安全性能更高。(4)服务端口号的修改。虽然IIS网络服务默认端口的使用为访问提供了诸多便捷,但会降低安全性,更容易受到基于端口程序漏洞的服务器攻击,因此,通过修改部分服务器的网络服务端口可提高企业网络服务器的安全性。
2.3网络结构安全方案
2.3.1强化网络设备安全
强化企业网络设备的自身安全是保障企业网络安全的基础措施,具体包含以下措施。(1)网络设备运行安全。对各设备、各端口运行状态的实时监控能有效发现各种异常,进而预防各种安全威胁。一般可通过可视化管理软件的应用来实现上述目标,例如What’supGold能实现对企业网络设备状态的监控,而SolarWindsNetworkPerformancemonitor可实现对各个端口流量的实时监控。(2)网络设备登录安全。为了保证网络设备登录安全指数,对于企业网络中的核心设备应配置专用的localuser用户名,用户名级别设置的一级,该级别用户只具备读权限,一般用于console、远程telnet登录等需求。除此之外,还可设置一个单独的super密码,只有拥有super密码的管理员才有资格对核心交换机实施相关配置设置。(3)无线AP安全。一般在企业内部有多个无线AP设备,应采用较为成熟的加密技术设置一个较为复杂的高级秘钥,从而确保无线接入网的安全性。
2.3.2细分网络安全区域
目前,广播式局域的企业网络组网模式存在着一个严重缺陷就是当其中各个局域网存在ARP病毒时,未设置ARP本地绑定或未设置ARP防火墙的终端则无法有效访问系统,同时还可能泄露重要信息。为了解决这种问题,可对整个网络进行细分,即按某种规则如企业职能部门将企业网络终端设备划分为多个网段,在每个网段均有不同的vlan,从而保证安全性。
2.3.3加强通问控制
针对企业各个部门对网络资源的需求,在通问控制时需要注意以下几点:对内服务器应根据提供的业务与对口部门互通;对内服务器需要与互联网隔离;体验区只能访问互联网,不能访问办公网。以上功能的实现,可在核心路由器和防火墙上共同配合完成。
密码是最简单的安全形式,如果密码是空或者是过于简单( 比如就是‘password’或者是‘admin’),未经授权的使用者可以很容易去浏览敏感数据。如果密码中既包含字母也包含数字,并且既有大写也有小写,那么密码就会更全。还有就是密码要经常更换。
2、缺少安全意识
在使用软件前应对用户进行培训,特别是涉及到电子邮件、附件以及下载资料的时候。他们应该清楚的知道有什么威胁。未受网络安全培训的电脑使用者经常成为病毒、间谍软件和网络钓鱼的受害者,所有这些网络威胁都是设计来破坏系统或者是在未经用户允许的情况下将用户信息泄露给第三方。
3、资料不备份
懒惰是网络的安全的最大威胁,相比花时间来备份适当的资料来说,完全重建一个被破坏的系统是相当困难的。所以必须要经常备份。除此之外,要保证一份备份的绝对安全,不要把他们放在网上以免紧急情况的发生。
4、联网问题
电脑没有设计成直接在机箱之外与因特网相连接。在使用网线或是无线网卡联网之前,要先装上杀毒软件。理论上来说,这种软件应该包含病毒防护,间谍软件扫描,以及能在后台防止恶意软件的安装的程序。当然有些时候可以安装一些转用而已软件查杀工具,可以更好的保证联网的安全。
5、升级意识薄弱
如果杀毒软件或者专杀工具不升级的话,他们会有什么用呢?每周升级病毒库是很关键的。这样能确保杀毒软件监测到最新的病毒和恶意软件,保证用户的电脑可以更加安全的运行。
6、忽视安全补丁
在你的操作系统中,大多数会存在着安全漏洞。没有任何一种软件是完美的,一旦一个缺陷或是漏洞被发现,经常就会在很短的一段时间内被黑客和恶意程序利用,对用户产生句大的危害。因此,尽快安装安全补丁是必要的,也是必须的。
7、不使用加密技术
在银行业和信用卡中,加密技术尤为重要。储存和传递未加密的数据等于是把这些数据公之与众。如果你不喜欢使用加密技术,你可以请一位IT专家帮助你。请相信,你的个人信息随时都可能被黑客或者恶意程序所监控。
8、威胁意识
现在因特网上的广告越来越具有欺骗性。他们看起来就像是“紧急系统信息”或者是一些警告而使用户去点击。如果一个弹出的桌面窗口,宣称阻止桌面窗口的弹出,十之八九是一个阴谋。
9、尽量自己做
1、前言
网络安全安全方案涉及的内容比较多、比较广、比较专业和实际。网络安全方案就像一张施工的图纸,图纸的好坏直接影响工程的质量高低。下面讨论一下网络安全设计的注意点和质量。
2、 网络安全方案设计的注意点
对于网络安全人员来说,网络有一个整体性、动态的安全。也就是在整个项目有一种总体的把握能力,不能只关注自己熟悉的某个领域,而要对其他的领域不关心,不理解,那么就写不出一份好的安全方案。写出来的方案要针对用户所遇到的问题,运用技术和产品来解决问题。设计人员就只有对安全技术了解得很深,对产品了解得很深,设计出的方案才能接近用户的要求。
好的安全方案应该考虑技术、策略和管理,技术是关键,策略是核心,管理是保证。在方案中始终要休现出这三个方面的关系。在网络安全设计时,一定要了解用户实际网络系统环境,对可能遇到的安全风险和威胁进行量化和评估,这样写出的解决方案才客观。设计网络安全方案时,动态安全很重要,随着环境的变化和时间的推移,系统的安全性也会发生变化,所有在设计时不仅要考虑现在的情况,还要考虑将来的情况,用一种动态的方式来考虑,做到项目实施既考虑到现在的情况,也能很好的适应以后网络系统的升级,留一个较好的升级接口。
网络没有绝对安全,只有相对安全,在网络安全方案设计时,必须清楚这点,客观的来写方案,不夸大也不缩小,写得实实在在,让人信服接受。由于时间和空间不断发生作用,安全是没有不变的,不管在设计还是在实施的时候,无论是想得多完善,做得多严密,都不能达到绝对的安全。所以安全方案中应该告诉用户只能做到避免风险,清除风险的根源,降低风险所带来的损失,而不能做到消除风险。
3、 评价网络安全方案的质量
我们怎样才能写出高质量、高水平的的网络安全方案呢?我们只有抓住重点,理解安全理念和安全过程,那么就基本可以做到了。一份好的安全方案我们需要从下面几个方面来把握。
对安全技术和安全风险有一个综合的把握和理解,包括现在的和将来可能出现的情况。
体现唯一性,由于安全的复杂性和特殊性,唯一性是评估安全方案最重要的一个标准。实际中,每一个特定网络都是唯一的,需要根据实际情况处理。
对用户的网络系统可能遇到的安全风险和安全威胁,结合现有的安全技术和安全风险,要有一合适、中肯的评估。
对症下药,用相应的安全产品、安全技术和管理手段,降低用户的网络系统当前可能遇到的风险和威胁,消除风险和威胁的根源,增强整个网络系统抵抗风险和威胁的能力,增强系统本身的免疫力。
在设计方案时,要明白网络系统安全是一个动态的、整体的、专业的工程,不能一步到位解决用户所有的问题。
方案出来后,要不断与用户进行沟通,能够及时得到他们对网络系统在安全方面的要求、期望和所遇到的问题。
方案中要体现出对用户的服务支持,这是很重要的一部分。产品和技术,都将会体现在服务中,服务用来保证质量、提高质量。
方案中所涉及到和产品和技术,都要经得起验证、推敲、实施,要有理论根据,要有实际基础。
4、安全风险分析
主要实际安全风险一般从网络的风险和威胁分析、系统风险和威胁分析、应用的风险和威胁分析、对网络、系统和应用的风险及威胁的具体实际的详细的分析。
网络的风险和威胁分析:详细分析用户当前的的网络结构,找出带来安全问题的关键,并形成图形化,指出风险和威胁所带来的危害,对那些如果不消除风险和威胁,会起引什么样的后果,要有一个中肯、详细的分析和解决办法。系统的风险和威胁分析:对用户所有的系统都要进行一次详细地评估,分析存在哪些风险和威胁,并根据与业务的关系,指出其中的厉害关系。要运用当前流行系统所面临的安全风险和威胁,结合用户的实际系统,给出一个中肯、客观和实际的分析。应用的分析和威胁分析:应用的安全是企业的关键,也是安全方案中最终说服要保护的对象。同时由于应用的复杂性和关联性,分析时要比较综合。对网络、系统和应用的风险及威胁的具体实际的详细分析:帮助用户找出其网络系统中要保护的对象,帮助用户分析网络系统,帮助他们发现其网络系统中存在的问题,以及采用哪些产品和技术来解决。
5、安全产品
常用的安全产品有:防火墙、防病毒、身份认证、传输加密和入侵检测。结合用户的网络、系统和应用的实际情况,对安全产品和安全技术作比较和分析,分析要客观、结果要中肯,帮助用户选择最能解决他们所遇到问题的产品,不要求新、求好和求大。
防火墙:对包过滤技术、技术和状态检测技术的防火墙,都做一个概括和比较,结合用户网络系统的特点,帮助用户选择一种安全产品,对于选择的产品,一定要从中立的角度来说明。
防病毒:针对用户的系统和应用的特点,对桌面防病毒、服务器防病毒和网关防病毒做一个概括和比较,详细指出用户必须如何做,否则就会带来什么样的安全威胁,一定要中肯、合适,不要夸大和缩小。
身份认证:从用户的系统和用户的认证的情况进行详细的分析,指出网络和应用本身的认证方法会出现哪些风险,结合相关的产品和技术,通过部署这些产品和采用相关的安全技术,能够帮助用户解决哪些用系统和应用的传统认证方式所带来的风险和威胁。
传输加密:要用加密技术来分析,指出明文传输的巨大危害,通过结合相关的加密产品和技术,能够指出用户的现有情况存在哪些危害和风险。
入侵检测:对入侵检测技术要有一个详细的解释,指出在用户的网络和系统部署了相关的产品之后,对现有的安全情况会产生一个怎样的影响要有一个详细的分析。结合相关的产品和技术,指出对用户的系统和网络会带来哪些好处,指出为什么必须要这样做,不这样做会怎么样,会带来什么样的后果。
结束语
一份好的网络安全方案要求的是技术面要广、要综合,不仅只是技术好。总之,经过不断的学习和经验积
10月26日,作为VMware举办的vForum2011大会白金赞助商暨年度技术合作伙伴的趋势科技,在大会上宣布推出全新的套装解决方案——无的虚拟化安全方案,该方案是在VMware vShield Endpoint中结合了趋势科技的虚拟化深度安全防护产品Deep Security所提供的无程序的恶意软件防护和VMware vShield功能。
该方案采用VMware虚拟化数据库所提供的恶意软件防护,其特点在于其无程序,可使计算机效率更高。Deep Security新版本除了具备无程序恶意软件防护等业内领先的功能外,还提供入侵检测及预防(IDS/IPS)、网页应用程序防护、防火墙、一致性监控以及记录文件检查等模块,可为虚拟化系统提供先进的防护。在此之前,VMware现有用户若需使用VMware vShield功能,必须单独购买VMware vShield。而此次新方案将协助企业用户将其采用VMware虚拟化系统的投资效益发挥到最大:有效节省服务器的运算资源与内存占用,并允许在单一服务器上整合更多虚拟机。同时,企业还将享受到整合后更简化的产品授权、部署与支持服务。
趋势科技(中国)有限公司产品总监郑弘卿告诉记者,这款新品是趋势科技云安全5.0战略的具体体现。云安全战略5.0是趋势科技今年推出的重大战略,目前已经显现出成效,在全球已经有了几个非常成功的客户案例,“比如今年全世界最大的保险商、全球顶级软件厂商,或者是全世界数二数三的航空公司目前都在采用趋势科技的云计算解决方案。”他介绍。趋势科技作为最早投入云安全领域的厂商之一,可为包括虚拟化桌面、实体服务器、虚拟服务器到云端服务器的动态数据中心在内的所有系统提供可靠的安全防护,切实帮助企业虚拟化IT系统发挥出云端效能。趋势科技服务器深度安全防护系统Deep Security7.5自问世以来,已多次获得国际权威虚拟化安全评测的最佳产品推荐荣誉,并被VMware公司采购,作为其内部虚拟化服务器的安全防护系统,充分体现了其能为客户提供的巨大商业价值。
他还透露,趋势科技与VMware协议将以OEM方式进行深度合作,共同为市场提供简便的全方位、整合式虚拟化安全解决方案。
1.1网络安全概念及特征
网络安全是指为防范网络攻击、侵入、干扰、破坏、窃用及其他意外事故所采取的各种必要措施,以确保信息完整、可用、无泄露,保持网络稳定、安全地运行。其主要特征是保证网络信息的完整性、可用性和机密性[2]。
1.2企业网络安全面临的主要问题
企业网络安全面临的问题归纳如下:(1)网络安全目标不明确。虽然《网络安全法》已于2017年6月1日起施行,但企业对网络安全的重要性依然认识不足,缺乏网络安全规划,没有明确的网络安全目标[3]。(2)网络安全意识不足。从企业的决策者到普通员工并没有充分意识到网络安全的重要性,企业网络安全存在很大隐患。(3)网络安全设施不健全。无论大型企业,还是中小企业,都存在网络安全基础设施投入不足的问题,以致设施陈旧、不完整,面对外部攻击和各种漏洞很容易发生信息丢失、泄露、窃用等现象。(4)缺乏完整的网络安全解决方案。企业网络安全防护呈现碎片化、分散化等特点[4],缺乏系统性、协同性、灵活性,面对万物互联和更高级的威胁,传统防护手段捉襟见肘、防不胜防[5]。
1.3企业网络安全需求
企业因网络安全需要而产生的要求即为企业网络安全需求,这是由企业内部网络因素与外部网络形势共同决定的,内外都不会一成不变,所以企业网络安全需求是一个动态过程,具有时效性。基于此,要准确把握企业网络安全需求,必须对企业网络安全现状进行调查分析,一般而言,企业网络安全主要包括内网安全、边界安全及文件传输安全等方面[6],具体体现在以下几个方面:(1)网络安全策略需求。安全策略的有效性、完整性和实用性是企业网络安全的一个重要需求。目前的企业网络安全策略文档过于简单,而且没有形成完整的体系,对企业网络安全的指导性不足。(2)网络安全组织需求。企业应建立结构完整、职能清晰的网络安全组织机构,负责企业网络安全策略制定、网络安全培训、网络安全运行管理等。(3)网络安全运行管理需求。企业应建立科学高效的运行管理体系,采用实用的运行管理方法,对服务器安全、网络访问可控性、网络监控等进行管理。
2企业网络安全解决方案
2.1企业网络安全方案设计原则
网络安全方案的设计原则旨在指导企业科学合理地设计网络安全方案,避免失于偏颇和“词不达意”,设计原则可以有很多,笔者认为最重要的原则如下:(1)多重防护原则。突破单一防护机制要比突破多重防护机制容易得多。(2)简单适用原则。过于复杂的方案漏洞多,本身就不安全。(3)系统性原则。企业网络安全面对的威胁是多方面的,只专注于一点无法保障网络安全。(4)需求、风险与代价平衡原则。没有任何方案可以做到绝对安全,追求过高的安全性要付出巨大代价,所以要学会取舍,平衡风险与代价。(5)可维护性原则。没有任何系统可以做到无懈可击,要做到能随时调整、升级、扩充。(6)技术与管理相结合原则。在改善安全技术的同时也要加强管理,减少管理漏洞,对于复杂的安全形势,要多做预案,提前防范突发事件。
2.2企业网络安全解决方案
2.2.1网络分域防护方案网络分域防护的原则是落实安全域的防护策略、制定访问控制策略、检查网络边界、分级防护等。从企业网络安全需求及特点出发,将网络组织架构从逻辑上分为互联网域、服务区域、外联域和内网核心区域,如图1所示。互联网域接入互联网服务,服务区域即企业服务器放置区域,外联域接入分公司区域,内网核心区域是指企业内部网络互联的核心设备区域。如此划分的目的是保证具有相同防护需求的网络及系统处于同一安全子域内,便于各个安全子域内部署相应等级的防护策略。2.2.2部署安全网关方案在外网与内网之间设置安全网关(如图1所示),作为企业网络系统的物理屏障,以保护内网安全。安全网关不是单一的防火墙,而是综合了防病毒、入侵检测和防火墙的一体化安全设备。该设备运用统一威胁管理(unifiedthreatmanagement,UTM)概念,将多种安全特性的防护策略整合到统一的管理平台上,按需开启多种功能,其由硬件、软件、网络技术组成。UTM在硬件上可以采用X86、ASIC、NP架构中的一种,X86架构适于百兆网络,若是千兆网络应采用ASIC架构或NP架构。在升级、维护及开发周期方面,NP架构比ASIC架构更有优势。UTM软件上可以集成防病毒、入侵检测、内容过滤、防垃圾邮件、流量管理等多种功能,通过模式匹配实现特征库统一和效率提升。UTM管理结构基于管理分层、功能分级思想,包含集中管理与单机管理的双重管理机制,实现功能设置管理和数据分析能力。
2.2.3部署IPS与IDS方案IPS是入侵防御系统(intrusionpreventionsystem)的英文缩写,用于监视网络或网络设备上的数据传输,发现异常数据可以即时中断传输或进行隔离,先于攻击达成实现防护,与防火墙功能上互补,并支持串行接入模式,采用基于策略的防护方式,用户可以选择最适合策略达到最佳防护效果。IPS部署在服务区域与内网核心区域之间,或核心交换机与内部服务器之间(如图1所示),可实时监测外部数据向内部服务器的传输过程,发现入侵行为即报警、阻断,同时还能精确阻击SQL注入攻击。IDS是入侵检测系统(intrusiondetectionsystem)的英文缩写,能对网络数据传输实时监视,发现可疑报警或采取其他主动反应措施,属于监听设备,其安全策略包括异常入侵检测、误用入侵检测两种方式,可部署在核心交换机上,对进出内网与内部服务器的数据进行监测,如图1所示。
一、引言
数字校园的建立实现了网络化管理和教学手段的现代化,对提高管理水平和学校的教学质量而言至关重要。但是,它也是一把双刃剑,在Internet给我们带来方便的同时,也给数字校园带来了严重的威胁。隐藏的信息安全危险给数字校园带来的严重的威胁。学习和分析这些隐藏危险,对采取正确的保护策略来守护数字校园的建设非常关键。
二、数字校园的安全问题
数字校园为教学、科研及其管理服务,实现了校园互联、信息共享、连接internet。安全威胁除了可能来自校园内部,也可能来自校园外部。主要威胁包括[1]:
(一)黑客
随着网络和技术的开放,一些人出于好奇或获取非法利益等,使用网络协议、服务器和操作系统的安全缺陷去分为资源,删除数据,破坏系统。黑客和黑客现象已成为一个特殊的组织和特殊的现象。因此,我们不能降低对黑客攻击的防御。
(二)恶意破坏
包括网络设备和网络系统破坏两个方面。网络设备包括服务器,交换机,集线器,路由器,工作站等。她们分布在整个校园且难以管理。源于某种目的,一些人有意或无意,导致了校园网的整体或部分瘫痪。包括使用黑客技术去破坏校园网络系统、修改校园网主页,传输恶意信息到服务器使得网络瘫痪等。
(三)数据泄露
在校园网中存在多种数据库系统,像教学管理系统,学生成绩管理系统,校园卡管理系统等。由于安全措施不完善,容易引起数据库密码被泄露和数据被盗走或复制。
(四)病毒攻击
计算机病毒是出于特别目的而编写的恶意功能代码,具有很大的破坏性。随着网络的快速发展,网络已成为病毒传播的主要途径,主要通过电子邮件,ftp和浏览非法网页等。
(五)非法访问
非法访问指资源被非认证用户使用或非授权的使用。例如:学生通过不正当的手段获得考试试卷。统计显示70%的网络攻击来自内部,因为内部人员对校园网络的结构非常熟悉。因此,内部的非法访问严重地破坏了学校管理秩序。
三、数字校园安全技术
系统防御策略包括两方面重要内容:安全工作和安全控制。主要的目标客户是通常是学生和教师。由于学生比较活跃在信息安全方面要优先考虑。建立网络的安全防御系统以安全策略为核心,安全工作提供支持,安全控制提供方法。
安全工作指确保信息机密、完整、可用和可控的技术方法,技术手段和技术产品。一般的安全技术和工具包括防火墙技术,入侵检测技术,漏洞扫描技术,VPN技术,安全评价分析,安全审计和备份和恢复等。
(一)防火墙部署
防火墙是安全安全的一种保护手段,结合了软件和硬件,部署在两个不同的信任度的网络之间。它隔离了内部网和Internet或其他的网络,保护重要的信息资源免遭非法访问。防火墙是校园网信息安全的核心,对大部分基本的信息系统的安全负责。通过部署防火请不仅能记录所以的访问也能提供网络服务的统计数据,有效地抵抗外部攻击。
(二)部署入侵检测系统
入侵检测系统并认为是防火墙的第二道闸门,它监控网络状态且不会影响网络,因此能提供对内部攻击,外部攻击和误操作的保护。虽然入侵检测技术能区分网络攻击并作出响应,但它的重点是监控而不像防火墙执行整个网络的访问控制策略。防火墙系统仅能阻挡预料的外部网络的攻击,而入侵检测技术还能区分不可预料的攻击并作出反应,切断攻击连接或者通知防火墙修改控制规则以防御下次类似的攻击[2]。
(三)漏洞补丁管理
软件缺陷对没有联网的计算机系统是危险的。利用计算机缺陷的攻击是灾难性的。
尤其是最近黑客利用病毒这一攻击技术。在校园网中,建立Windows系统漏洞补丁管理,下载最新的补丁程序,能避免恶意的安全事故大范围的发生。
四、数字校园的安全模型
仅在技术和设备上进行安全防御是不够的。我们必须完善系统,建立相应的安全模型。Gu Guofei 提出建立如图1所示的模型[3]。
同时,应当加强安全意识教育。校园网络不同于一般的本地局域网,其中在安全方面有一些性质。在校园网中主要的用户是学生,学生的具有很大的好奇心和接受新知识的能力。目前网络中有大量的黑客技术知识,学生出于好奇经常练习,这导致对校园网的一些负面影响。因此我们应当加大对学生的安全意思教育工作,提高他们的安全意思,同时提高他们的校园网的防御技巧。
五、总结
校园网是学校信息系统的核心,所以必须建立有效的网络安全防御系统来保护网络应用的安全。通过研究校园网安全防御系统,以安全策略为核心,以安全工作为支持,以安全管理来操作,形成了数字校园安全的一个全面的方案。
参考文献:
[1]Dingjun Wang, Analysis for Campus Network Information Security(2007) .Journal of Huaihua University, Vol.26.No.8,pp.45-47.
[2]Liu Jianpei. Campus net information security discussion [J]. Network security technology and application, 2006, 10:29 - 31
[3]Gu Guofei, Shen Jian Li, wangpeng. Based on six security system’s campus net whole safe solution [J]Computer project, 2002,28 (supplement): 2,941,299
作者简介: