时间:2023-03-07 15:20:02
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全检查通报范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
为进一步加强幼儿园安全工作,切实保障幼儿在园期间的人身安全,2021年6月16日中心学校组织专班对全镇14所民办幼儿园封闭管理、一键报警、视频监控、安保人员、“八件套”配备、消防安全、用电用气设施安全、心理安全、食品卫生安全、交通安全、校舍安全、校园周边、疫情防护等13个方面进行安全检查。现将有关检查情况通报如下:
一、工作成效
1、大部分幼儿园能重视安全工作,在中心学校的指导下,成立了安全工作领导小组,明确细化责任,完善管理制度,较好地保证了幼儿园安全工作的顺利开展。大部分学校围墙或护栏高度达到了2米且实行封闭式管理,学校出入口设置门卫值班室并有人值守,门卫登记认真查验和登记人员、车辆等身份证件信息。
2、大部分配备专,兼,职门卫,学校门卫值班室都安装了一键报警装置,一键报警装置能与属地接警中心联网,视频监控做到了全覆盖、无死角。大部分幼儿园专职保安数量达标,保安持证上岗;门卫值班室配备了“八件套“:防暴头盔(1顶/人)、防护盾牌(1副/人)、防刺背心(1套/人)、防割手套(1副/人)、橡胶警棍(1支/人)、强光电筒(1支/人)、自卫喷雾剂(1支/人)、安全钢叉(2套),保安人员较熟悉防卫器械的使用方法。
3、所查幼儿园教学楼、学生宿舍、食堂等学生集中学习和生活场所按规定配置了灭火器、消防栓等消防设施、器材,消防设施、器材是否完好有效,定期开展检查;大部分幼儿园安全出口、疏散通道、消防通道保持畅通;显著位置是否设置了消防疏散提示标志和应急照明装置。
4、食堂环境卫生良好,物品摆放整齐,从业人员均有健康证,幼儿园食堂均取得了卫生许可证,大部分食堂能做到按规定有饭菜留样和记录。
5、所查幼儿园用于接送学生的车辆能够按时年检,购买了车辆保险,有接送学生跟车记录。
二、存在问题
1、安保制度落实不到位。安保人员既不是专职也不够专业,安保力量不足,安保器械配备不够保安人员未着制式服装,没有佩带警棍,部分幼园没有执行来访人员登记制度。
2、部分园没有建立安全隐患台帐制度,没有安全工作会议记录和“安全教育周”活动材料,安全管理工作机制未能得到有效落实。
3、基础设施还存在安全隐患。有的灭火器过期,
小太阳、育才、智多星、贵族、爱心灭火器数量不足,有的用电管理不规范,废旧线路不及时清理。大部分幼儿园没有对消防设施进行定期排查,爱心幼儿园户外活动场所与居民小区共用。童心厕所墙体有裂缝,蓝精灵储物间是钢构房结构,##部分厨房操作间存在钢构结构,##200米内有加油站,小博士幼儿园存在托管学生现象。春晖、童心厨房存有大煤气坛,智多星厨房使用柴火做饭,育才使用液化乙醇放在楼顶无遮盖。出##、##、春晖外,其他幼儿园均无消防栓,
4、饮食卫生安全管理欠规范。部分幼儿园没有建立食品购买台帐,饭菜没有留样,有的有留样但没有加盖,没有标明日期。爱心没有食品留样,##留样柜放有其他食品,智慧星、智多星留样没有标明日期,智多星使用转基因食用油。
5、校车安全管理不到位。大部分校车存在超载和不按规定规定路线行驶现象,##、##、小燕子等幼儿园学生上下学跟车记录不规范。
6、疫情防控均没有设置健康检测码。
三、整改意见
1、要进一步强化对幼园安全工作的领导。各幼儿园要牢固确立安全第一、责任重于泰山的观念,要以如履薄冰的紧迫意识和强烈的责任感,切实抓好本单位安全稳定工作。各园长要切实负起“第一责任人”的责任,老师要象呵护自己的孩子一样保护好每一名学生的在园安全,切实抓好教育和管理,各单位要对存在的问题对号入座,举一反三,认真整改,6月25日前完成整改工作,并把整改情况用书面材料汇报中心学校,不能立即解决的问题,要拿出有效措施限时解决。
2、要进一步加大隐患排查力度,坚持经常查与定期查、重点查与普遍查相结合,切实把隐患消灭在萌芽状态,确保安全工作落到实处。
3、要进一步加大民办幼儿园基础设施的改造力度。安全可靠的基础设施是办学的基本条件,是确保学校生命财产安全的最关键因素。各单位一定要进一步树立“花钱买平安”的观念,克服麻痹思想,把有限的经费花在刀刃上,针对本单位存在的问题,切实抓好校舍、水电管线的整治和改造,备齐备足消防器材,疫情防控等各类应急物质。
4、要进一步健全制度抓好落实。制度不完善、落实不到位是安全工作的大敌,也是最大的安全隐患。抓安全工作重点在末端、关键在落实、可贵在经常。
5、严格按照校车“6定”管理模式,对校车进行定人、定车、定座、定检、定路、定时的检查,坚决杜绝校车超车、超速超载现象,认真填写有关跟车表册。
这次安全生产检查先后由李尊然副书记和徐岩华副局长带队,建设处、人教处牵头,水利质监站、防汛办、水电处、水管处、围垦处等相关处室人员共同参与组成检查组,对全市11个县(市、区)和市本级25项重点在建水利工程进行了一次全面大检查。
检查的水利工程项目有:
水电站工程:文成县百万山水电站,泰顺县仕林水电站、牛头山水电站、黄竹蓬水电站,乐清市黄坦坑水电站;
围垦工程:龙湾区永兴围垦、天城围垦,瑞安市阁巷围垦、洞头县状元南片围垦,乐清市胜利塘北片围垦;
千库保安工程:瑞安市马鞍山水库保安工程,平阳县仙岩水库保安工程,苍南县石塘水库保安工程,文成县胜天一号水库保安工程、盖后水库保安工程;
水闸工程:龙湾区丁山中闸、蓝田水闸,平阳县墨城水闸;
引供水工程:苍南县城引水工程、泰顺县仕阳饮用水工程、永嘉县西向供水工程;
城防工程:平阳县水头城防、温州市城区二期东段(海坦山~安澜段)及三期(安澜~原东方造船厂)防洪堤;
其他工程:文成县泗溪河道整治三期、市西向排洪工程。
检查组首先到当地水利局,听取安全自查情况汇报,随后随机到在建工程施工现场抽查。一是听取项目法人单位(建设单位)、施工、监理单位安全生产情况汇报。二是对工程施工现场、安全生产制度、安全生产台帐等进行检查,包括在建水利工程20__年工程度汛方案、组织机构及度汛措施的制订、上报核备和落实情况;在建水利工程施工单位的企业负责人、项目经理、专职安全管理人员和监理单位的监理人员配备及到位情况;现场执行安全生产技术标准规范情况及各种报表、台帐的建设和安全教育情况等。三是召开检查通报会,对检查中发现的安全隐患提出整改要求,要求各工程建设单位认真排除影响安全生产的各类问题,切实做好隐患工程的处理,制定整改计划,明确整改措施,落实责任人,限期进行整改。
二、安全生产存在的主要问题
从这次检查情况看,各地水行政主管部门非常重视安全生产工作,均建立了安全生产组织机构,落实了安全生产责任制,对辖区内的水利工程进行了安全生产检查,并上报了自查报告。各项目法人、监理、施工单位能集中力量做好当前安全生产工作,落实安全生产责任,做好上岗前的安全教育。但安全生产问题依然存在,主要表现为:部分施工单位安全技术台帐编制不完整;建设规模小的工程,施工管理人员未全部到位,相应的安全保证措施欠缺;部分监理单位、施工单位现场管理人员安全生产意识薄弱,施工现场隐患较突出,大型机械设备日常管理不到位,电线乱接乱拉较普遍等。
(一)水电站工程:
1.文成县百万山水电站:施工单位为浙江省第一水电建设有限公司,安全员不在岗,安全技术台帐资料未提供。施工现场无安全宣传牌和警告牌,各通道无安全防护设施。
2.乐清黄坦坑水电站:施工单位为浙江江南水利建筑工程有限公司,该水库大坝基本达到设计高度,施工缆机钢索存在断丝、起毛,严重老化,引水隧洞口山体不稳定,洞内木支撑腐烂。未编制安全事故应急预案。
(二)围垦工程:
洞头状元南片围垦,施工 单位为浙江围海建设股份有限公司,施工现场车辆管理混乱,施工设备未提供检测合格证书。安全台帐三级教育不到位。
(三)千库保安工程:
施工单位普遍存在施工管理人员不到位,施工进度缓慢,安全技术台帐资料编制不规范或未建立台帐,相应安全保证措施欠缺等问题。尤其是平阳县仙岩水库保安工程(施工单位:温州宏源水电建设有限公司)、文成县胜天一号水库保安工程(施工单位:绍兴第一建工集团有限公司)、文成县盖后水库保安工程(施工单位:浙江鸿鑫建设工程有限公司)。
(四)水闸工程:
1.龙湾丁山中闸:施工单位为浙江省第一水电建设有限公司,施工现场材料堆放混乱,施工通道无安全护栏,现场无安全宣传牌,安全台帐编制简单,无民工安全三级教育、操作规程、安全交底、安全活动记录。未编制安全事故应急预案。
2.龙湾区蓝田水闸:施工单位为中国水利水电闽江工程局,项目经理未落实到位。
(五)引供水工程:
1.永嘉西向供水工程:I标段施工单位为浙江省第一水电建设有限公司,安全技术台帐编制不完整。2#支洞工区火工作业场各工种交叉作业存在安全隐患。
2.泰顺县仕阳饮用水工程:施工单位为泰顺县水利电力建设工程公司,施工现场管理混乱,施工管理人员不在岗,存在较严重安全隐患,未建立安全台帐,施工用电私拉乱接,施工通道、过道无防护措施,施工缆机未经检验投入使用。
三、下步安全生产工作打算及要求
1、完善安全生产监管,加强对在建水利工程安全生产检查、巡查、督查,建立和完善水利建设市场主体安全生产业绩档案,通过信息网络、新闻媒体安全生产动态,公示水利建设市场有关方面的安全生产优良业绩或不良记录。
2、加强督办,检查组对本次安全生产检查中发现的问题均已发出整改通知书,要求各项目法人限期完成整改任务,确保在建水利工程施工安全。
3、各施工单位要以本次安全生产大检查为契机,对检查出来的问题进行认真整治,对施工现场安全生产再次组织检查,避免安全事故发生。
现将我局安全检查情况汇报如下:
一、领导重视,认识到位,进一步增强做好安全工作的责任感和紧迫感
5月28日县安全工作会议后,交通局对此高度重视,立即召开党委会、领导班子会,同时召开了由各基层单位领导、农村公路建设各施工单位经理以及交通局新建家属楼施工单位经理参加的会议,认真传达贯彻县政府安全工作会议精神,要求各单位认真吸取5.27烟花厂爆炸事故教训,树立“安全第一”的思想,要从实践“三个代表”的高度,充分认识安全工作的极端重要性和现实紧迫性,克服麻痹思想和侥幸心理,把安全工作做为一项极其重要而又长期艰巨的任务,摆上重要的工作位置,常抓不懈。会议下发了《xxx县交通局安全工作大检查实施方案》,主管副局长分别与分管各基层单位、公路楼房建筑施工单位签定了安全工作、安全生产责任状,明确了各自的职责,强化了奖惩措施,将安全工作做为对各单位领导考核工作的重要内容,实行一票否决制度,贯彻谁主管、谁负责的原则,做到职责明确、责任到人。
为了保证这次安全检查工作的顺利进行,局党委成立了由党委书记、局长任组长的安全检查工作领导小组,结合交通实际,按职责划分,成立了三个由分管领导任组长的安全工作检查小组。
二、突出重点、迅速行动,开展安全大检查
(一)对楼房建筑施工工地现场检查。在检查过程中对用水、用电、机器等重点部位进行了全面的检查,没有发现安全问题和安全隐患。在安全文明施工方面,发现了两位没系安全带和没戴安全帽的建筑工人对其进行了现场纠正。
中图分类号:TP309 文献标识码:A 文章编号:1009-3044(2010)01-45-03
A Construction Method about the Security System of the Prosecutorial Organization
LIU Lian-hao1, LUO Wei1,2
(1.Central-South University College of Information Science and Engineering, Changsha 410083, China; 2.Hunan Provincial People's Procuratorate, Changsha 410001, China)
Abstract: In recent years, with the popularity of the network, the network information system security incidents break out frequent in large companies and government agencies. This paper analyzes the general types of security incidents, as well as common security technology, based on a more elaborated a complete information security system should have the function, combined with the actual prosecutorial work, put forward a construction method about the security system of the prosecutorial organization.
Key words: firewall; intrusion detection; PKI; digital signature
近年来,随着网络的普及,各大公司企业以及政府机构都建成了网络信息系统,大量信息开始在网络上传输,不少数据都属于内部信息。大量网络信息系统的建成使得网络安全保障体系的建设显得极为紧迫。1999年至2008年,国家出台了一系列的规章与标准,逐步开始重视信息安全保障体系的建设。2007年6月四部委联合出台了《信息安全等级保护管理办法》(公通字 [2007]43号),明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全等级保护工作中的职责、任务;2007年7月,四部委又联合下发了《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号),就定级范围、定级工作主要内容、定级工作要求等事项进行了通知。随着全国各级检察机关基础网络平台建设的基本完成,信息化为检察机关提升司法水平、增强法律监督能力提供了很大的帮助。与此同时,信息安全也日益成为各级检察机关非常关注的问题,建设一个可靠的检察系统信息安全保障体系显得日益重要。
1 威胁信息系统的主要方法
在对信息系统的安全威胁中,某些方法被经常和大量使用,因为这些方法具有易学性和易传播性。这些方法的某一实现或某几个实现的组合,会直接导致基本威胁演变为成功的攻击案例。通常黑客常用的方法有以下几种[1]:
1.1 身份欺骗
某个未授权的实体(人或系统)假装成另一个不同的实体,使其相信它是一个合法的用户(比如攻击者截收有效信息甚至是密文,以后在攻击时重放这些消息,达到假冒合法用户的目的),进而非法获取系统访问权利或得到额外的特权。冒充通常与某些别的主动攻击形式一起使用,特别是消息的重放与篡改。攻击者可以假冒管理者命令和调阅密件,或者假冒主机欺骗合法主机及合法用户,然后套取或修改使用权限、口令、密钥等信息,越权使用网络设备和资源甚至接管合法用户欺骗系统,占用或支配合法用户资源。
1.2 破坏信息的完整性
一般网络黑客可以从三方面破坏信息的完整性,即改变信息流的次序、时序、流向、内容和形式,删除消息全部或其一部分,或是在消息中插入一些无意义或有害消息。
1.3 破坏系统的可用性
攻击者可以通过使合法用户不能正常访问网络资源、使有严格时间要求的服务不能及时得到响应等方法破坏信息系统的可用性,直至使整个系统瘫痪。
1.4 截收和辐射值测
攻击者通过搭线窃听和对电磁辐射探测等方法截获机密信息,或者从流量、流向、通信总量和长度等参数分析出有用信息。
1.5 后门程序
在某个(硬件或软件)系统或某个文件中设置的“机关”,使得当提供特定的输入条件(或某一信号,或某一信息)时,允许违反安全策略而产生非授权的影响。一个典型的例子是口令的有效性可能被修改,使得除了其正常效力之外也使攻击者的口令生效。例如,一个登录处理子系统允许处理一个特定的用户识别号,可以绕过通常的口令检查。“后门”一般是在程序或系统设计时插入的一小段程序,用来测试这个模块或者将来为程序员提供一些方便。通常在程序或系统开发后期会去掉这些“后门”,但是由于种种原因,“后门”也可能被保留下来,一旦被人利用,将会带来严重的安全后果。利用“后门”可以在程序中建立隐蔽通道,植入一些隐蔽的病毒程序,还可以使原来相互隔离的网络信息形成某种隐蔽的关联,进而可以非法访问网络,达到窃取、更改、伪造和破坏信息资料的目的,甚至可能造成系统的大面积瘫痪。
1.6 特洛伊木马
特洛伊木马指的是一类恶意的妨害安全的计算机程序或者攻击手段。它是指一个应用程序表面上在执行一个任务,实际上却在执行另一个任务。同一般应用程序一样,能实现任何软件的任何功能,例如拷贝、删除文件、格式化硬盘,甚至发电子邮件,而实际上往往会导致意想不到的后果,如用户名和密码的泄露等。例如,它有时在用户合法登录前伪造一登录现场,提示用户输入账户和口令,然后将账户和口令保存至一个文件中,显示登录错误,退出特洛伊木马程序。用户还以为自己错了,再试一次时,已经是正常的登录了,用户也就不会有怀疑,其实,特洛伊木马已完成用户登录信息的窃取,更为恶性的特洛伊木马则会对系统进行全面破坏。
1.7 抵赖
抵赖行为并非来自于攻击者,而是来自于网络的通信双方,即通信双方中的某一方出于某种目的而否认自己曾经做过的动作,比如发信者事后否认曾经发送过某些消息或收信者事后否认曾经接收过某些消息等。
2 目前安全保障体系中信息安全常用技术
通常我们建设安全保障体系的时候,会从两个方面去进行考虑,即以防火墙、入侵检测技术为代表的网络访问控制技术和以PKI体系、数字签名技术为代表的身份认证技术。
2.1 防火墙技术
防火墙用于对网络之间交换的信息流进行过滤,执行每个网络的访问控制策略。防火墙常常保护内部的“可信”网络,使之免遭“不可信”的外来者的攻击。它是信息的唯一出入口,能根据安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙实现网与网之间的访问隔离,以保护整个网络抵御来自其它网络的入侵者。防火墙按实现的技术手段总的来说可以分为以下几种类型:
1)包过滤防火墙
通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。其特点是:速度快、费用低,并且对用户透明,但是对网络的保护很有限,因为它只检查地址和端口,对网络更高协议层的信息无理解能力。
2)应用级防火墙
工作在应用层,又称为应用级网关,它此时也起到一个网关的作用。应用级防火墙检查进出的数据包,通过自身(网关)复制传递数据,防止在受信主机与非受信主机间直接建立联系。其特点是:访问控制能力强,但对每种应用协议都需提供相应的程序,同时网络性能比较低。
3)混合型防火墙
既具有包过滤防火墙以及应用级防火墙的特点,同时增加了一些其它功能,如具有状态检测技术、应用、NAT、VPN等功能。无论何种类型防火墙,从总体上看,都应具有以下基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务和端口;网络地址转换;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警[2]。
2.2 入侵检测技术
利用防火墙并经过严格配置,可以阻止各种不安全访问通过防火墙,从而降低安全风险。但是,网络安全不可能完全依靠防火墙单一产品来实现,网络安全是个整体的,必须配相应的安全产品,作为防火墙的必要补充,入侵检测系统就是最好的安全产品。入侵检测系统是根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应(阻断、报警、发送E-mail),从而防止针对网络的攻击与犯罪行为。入侵检测系统通过监控来自网络内部的用户活动,侦察系统中存在的现有和潜在的威胁,对与安全活动相关的信息进行识别、记录、存储和分析[3]。入侵检测系统可以对突发事件进行报警和响应,通过对计算机网络或计算机系统中的若干关键信息的收集和分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象;通过对安全事件的不断收集、积累、加以分析后,可有选择性地对其中的某些特定站点或用户进行详细跟踪,为发现或防止破坏网络或系统安全的行为提供有力的安全决策依据。入侵检测系统一般包括控制台和探测器(网络引擎)。控制台用于制定及管理所有探测器(网络引擎)。探测器(网络引擎)用于监听进出网络的访问行为,根据控制台的指令执行相应行为。由于探测器采取的是监听不是过滤数据包,因此入侵检测系统的应用不会对网络系统性能造成多大影响,根据检测业务流量的多少可选用千兆或百兆入侵监测系统。
2.3 PKI/CA技术
公钥基础设施(PKI)是利用公钥密码理论和技术建立的提供安全服务的基础设施。PKI的简单定义是指一系列基础服务,这些服务主要用来支持以公开密钥为基础的数字签名和加密技术的广泛应用。PKI以公钥加密技术为基本技术手段来实现安全性,它将公钥密码和对称密码结合起来,希望从技术上解决身份认证、信息的完整性和不可抵赖性等安全问题,为网络应用提供可靠的安全服务。PKI最基本的元素是数字证书,所有的操作都是通过证书来实现的。一个完整的PKI/CA体系包括签署数字证书的认证中心CA(Certificate Authority),登记和批正证书签署的登记机构RA(Registration Authority),数字证书库CR(Certificate Repository),密钥备份及恢复系统,证书作废系统,应用接口等基本构成部分。其中,认证中心CA和数字证书是PKI/CA体系的核心。CA是数字证书的申请及签发机关,它是PKI/CA的核心执行机构,主要是标识和验证证书的身份,保证了交易的安全性;数字证书是一个经CA数字签名的、包含证书申请人信息及公开密钥的电子文件,可以保证信息在传输过程中不被除发送方和接收方以外的其他人窃取和篡改[4]。
基于PKI的数字签名技术类似于现实中的签名或印章,保证了传输数据的真实性、完整性和不可否认性。其签名和验证过程如下(假设签名方是A,验证方是B):
步骤1:A使用对称密钥将文件加密生成密文,然后使用单向散列函数得到待签名文件的散列值1;
步骤2:A用自己的私钥将此散列值1转换成数字签名,同时用B的公钥加密对称密钥算法中的密钥;
步骤3:A将密文、数字签名、加密密钥和时间戳放置到数字信封,发送给B;
步骤4:B使用自己的私钥解密A发送的加密文件的对称密钥;再用A的公钥解密A发送的数字签名得到文件的散列值1;
步骤5:B用获得的对称密钥解密文件,并使用相同的单向散列函数生成散列值2,若该值与A发送的散列值1相等,则签名得到验证。
该签名方法可在很大的可信PKI域中进行相互认证(或交叉认证),扩展了隶属于不同CA的实体间的认证范围。
3 完善的检察信息安全保障系统的构成
目前,我国的检察系统已经建成了一套覆盖全国各级检察院的信息网络体系,同时,检察业务对信息系统的依赖性也越来越强,在检察系统信息网络体系中存在着较多的敏感信息,而这些信息通常是控制在一定范围内的人员才可查看的(如办案干警、主管领导等),因此对系统的保密性要求很高,一旦对数据库中的数据进行非法访问与操作,会造成很大的影响。应用系统中的数据信息将决定业务工作能否顺利开展,例如案卡信息等数据一旦被篡改会,将会对办案干警的工作造成重大影响,甚至可能出现错案,因此对应用系统的数据完整性要求也很高。结合检察系统的工作实际,检察系统信息安全保障体系应由以下几个方面共同组建而成,其构成如下:
3.1 身份认证系统
全国检察系统应建立一套基于PKI/CA技术的统一身份认证系统,结合目前检察系统信息系统中开展的各项应用,严格定义和识别信息系统内每个用户的访问权限,及时发现并阻止非法用户的越权限访问。
3.2 防火墙和入侵检测系统
各级检察院应在其本院网络对外的接口处部署防火墙以及入侵检测系统,利用防火墙用来阻止非法用户进入内部网络系统,入侵检测系统则是利用审计跟踪数据监视入侵活动。
3.3 安全的操作系统
针对检察干警普遍使用微软操作系统的实际情况,应在全国检察信息系统中部署一套微软操作系统补丁分发系统,为各类服务器提供安全运行的平台,保障操作系统本身是无漏洞的。
3.4 容灾备份系统
针对服务器系统可能崩溃以及硬件可能发生损坏等情况,建立容灾备份相当有必要,容灾备份系统要能够把数据恢复到损坏发生前的状态。较为安全的容灾系统应在相隔较远的异地建立多套功能相同的系统,进行监视和功能切换。数据容灾是信息安全战略中非常重要的一个环节。
3.5 防病毒系统
针对目前网络上病毒泛滥的实际情况,给整个体系中的所有服务器及客户终端安装病毒防护软件相当的有必要。
4 结束语
该文着重介绍了两个方面的安全保障技术以及检察信息安全保障体系在技术上需要达到的一些基本要求,但要真正建立起一个完善的安全保障系统,只从技术手段方面着手是远远不够的,只有拥有安全的运行环境、规范化的管理、高素质的人员配备再辅以完善的技术,才能真正建立起一套完整的安全保障体系。
参考文献:
[1] 严伟.成都市保密专用网络安全设计[D].四川:四川大学,2003.
对兴泰公路新通扬河桥、泰东河大桥水上施工现场进行了安全检查。同时,督促江海高速公路二标泰东河淤溪施工段办理了水上水下施工作业许可;结合今年载运危险货物船舶专项整治的要求,对在我市新通扬河中油码头装运危油类的船舶进行了一次专项抽查,共检查船舶6艘,其中:泰州港籍2艘,无锡港籍4艘。在上一轮督查的基础上,这次又督查了六航和桥头两个水上危化品运输企业。
二、运管部门突出督查了汽车客运站加强危险品查堵,落实“三不进站、五不出站”情况
加强道路客运和危险货物运输安全监管,开展执法检查,查纠非法营运和不按规定站点上下客等情况;对全市13家危险品运输企业进行了专项督促检查,突出运输工具及相关驾驶员、押运员的资质审查。对8家客运单位逐一进行检查,26家ⅰ、ⅱ类维修企业和6家驾驶员培训学校逐一进行督查,未发现有明显的重大隐患和问题。
但我们督查时发现,少数企业存在管理台账不健全、记录不及时、人员教育率达不到100的现象,个别企业gps监控平台未能发挥作用。
三、工程质监会同有关部门,对国省县乡道路和公路危桥进行检查,未发现有明显的隐患和问题
还会同运管处、局安全办对娄庄镇的泰怡大道进行了安全评价,提出了确保行车安全的三项措施。还组织人员及时清除了道路违法路障、建筑、搭接、摊点,以确保道路安全畅通。
四、机关部门组织相关性人员对机关和交通企业开展安全生产隐患排查治理工作,用电、消防和食品卫生安全管理情况,不安定因素排查、矛盾纠纷化解情况进行督查
敦促机关小车队利用学习机会,对驾驶员进行安全再教育,特别是现在“车改”小道消息盛行,更要注意他们的心里动态,做好工作,为领导开好车。
五、瑞骠公司:下发了文件,请公安部门参与对365辆车,进行全面安检,并将对二级单位社会治安综合治理工作进行检查
“车站停车场和门前广场上空的高压输电线”此隐患,瑞骠公司和电力公司都按要求落实了整改和防范措施,至此此隐患已基本整改到位。新晨
六、公交公司:请公安部门配合对64辆车,进行全面安全检查,17辆有一般隐患和问题,及时送厂检修,不修好不准上路
一、检查时间
2021年1月20日至2021年2月28日
二、检查范围
全市烟花爆竹生产经营企业、烟花爆竹零售经营店。
三、检查内容
(一)烟花爆竹生产企业
1、烟花爆竹生产企业是否制定并严格执行安全管理制度和操作规程;
2、危险工序从业人员是否进行了上岗前安全培训合格并持证上岗;
3、是否存在超人员、超药量、超许可范围组织生产;
4、是否擅自改变工房用途;
5、是否生产、经营超标准产品;
6、烟花爆竹流向登记制度是否建立并落实;
7、是否执行领导带班和值班制度,“三库”安全管理落实情况。
(二)烟花爆竹批发企业落实“六严禁”情况
1.是否经营超标、违禁、非法产品;
2.是否超许可范围经营及向零售点销售专业燃放类产品;
3.是否在仓库存放不属于烟花爆竹的爆炸物等危险物品;
4.是否将执法收缴的产品与正常经营的产品混存;
5.是否储存超量、堆放超高以及通道堵塞;
6.是否购买和销售未张贴流向登记标签的产品。
(三)零售经营网点
1、网点经营安全管理建章立制及落实情况;
2、各种经营证照是否齐全;
3、管理人员是否经专业机构培训持有效证件上岗;
4、消防器材配备情况;
5、承诺书及经营安全责任书的签订执行情况;
6、是否存在超量储存、非法储存和经营非法违规烟花爆竹制品的情况。
四、检查方式
(一)按照“属地管理”原则,由各镇人民政府,各街道办事处,高新西区管委会,市工业集中发展区对本辖区范围内的烟花爆竹生产经营企业、零售经营店(点)在“春节”前后的经营情况进行全面大检查,做到全覆盖;对发现的安全隐患和问题,要立即督促整改,全面落实安全防范措施,确保生产经营安全。
(二)市应急局根据全市开展大检查实际情进行专项督查:
(1)对各镇人民政府,各街道办事处,高新西区管委会,市工业集中发展区开展烟花爆竹安全大检查的情况进行督查,并对情况进行通报;
(2)对存在违法违规经营行为的烟花爆竹经营店进行处理。
五、督查组安排
我县文化系统除局机关外,有文化馆、图书馆、徽剧传习所等三个下属单位,管理网吧、游戏厅、KTV等60余家文化娱乐场所,接市局通知后,我们对整个文化系统可能存在的四个方面的问题安全隐患进行了梳理:一是文化娱乐经营场所存在的主要问题,消防通道不畅通,消防器材设置不到位,场所内使用明火,场所内电线、电缆布置不规范等;二是大型文艺演出活动组织中存在安全隐患消防应急疏散预案有待健全。
二、工作措施
针对上述隐患,我们认真做好以下工作:
(一)以会代训,元月17日,文广局在广播电视中心五楼会议室召开全县文化市场管理工作会议。县文广局分管局长、县文广新综合执法大队全体人员及各网吧、游戏厅、歌舞厅、印刷企业及音像图书的经营业主共70余人参加会议。
会议全面总结分析了去年我县文化市场的经营状况和存在的问题,提出了今年的工作重点和主攻思路。
县文广局副局长王卫传达了全国综治维稳工作电视电话会议和全县冬季防火会议精神。要求广大业主提高认识,守法经营,完善安全生产方案和消防应急疏散预案。加强文化市场年审制度,确保我县文化市场规范有序健康发展。
会后,县文广局还与各文化市场经营业主签订了2013年文化市场安全生产稳定责任状。
(二)加强文化市场安全检查:文化市场稽查大队与公安、消防等部门对县城内所有经营场所进行安全排查,对安全通道不畅通及消防设施老化等隐患下发了整改意见,并要求各经营业主及时整改并上报安全预案。
(三)从严打击违规行为。对整改措施不到位,整改责任不落实的单位,从严处罚,该停业的停业,该吊销许可证的吊销许可证。
三、今后的工作要求
(一)加强学习教育,增强干部职工安全责任意识。组织召开安全生产专题会,及时传达学习、总理安全工作系列重要讲话、批示指示精神和省、市、县关于安全生产工作的相关文件会议精神,听取局属单位一季度安全生产工作汇报,专题研究部署当前及下一阶段安全生产工作,层层落实责任,进一步提高安全生产政治站位,增强安全红线意识、安全发展理念、依法治安观念,切实推动安全生产各项工作任务落地见效。
(二)全面排查整治隐患,保障群众出行安全。一是统筹疫情防护工作和道路运输企业复工复产工作,深入企业一线,督促企业严格执行疫情防控及安全生产工作,切实保障人民群众平安、便捷出行。本月,深入客运、公交、出租车、汽车检测等企业开展安全检查2次,排查整改安全隐患15处。二是继续加大交通事故易发路段和急弯陡坡、桥隧涵洞等巡查力度,及时消除危及公路安全运营的各类安全隐患、降低安全风险。止目前,摸排整治农村公路安全隐患3处。三是加强与公安交警、城市管理等部门联合执法,以火车站、汽车站、医院、城乡结合部等非法运营车辆易聚集区为重点,采取流动检查、不定时检查、明查与暗访相结合的方法,严厉打击各类非法营运行为。本月,整治违法营运行为2起。
(三)开展路域环境整治,全面保障公路安全畅通。协调组织交通执法、公安交警、公路养护及各乡镇,以G312、S308线村镇过境路段为重点,深入开展路域环境联合整治行动,集中整治公路沿线乱堆乱放、乱挖乱占、摆摊设点、占路为市、倾倒垃圾、乱停乱放、违规设置广告杂牌等严重影响公路通行安全和路域环境的行为,有力地保障了春运期间辖管公路的安全畅通。止目前,共清理公路及公路用地堆积物16处、公路垃圾23处、摆摊设点占道经营38处、广告杂牌30余块,取缔加水洗车点22处、下发责令改正通知书8份。
一、认真组织,周密部署,全面开展安全排查。
接通知后,为最大限度排除各种安全隐患,法社局教育办公室迅速行动,下发通知,落实责任,要求辖区各学校、幼儿园立即开展安全大排查,领导班子成员必须全员、全程参加,重点对消防设施、用电线路、围墙、厕所、房屋、线路、用水、化学实验室等方面进行彻底排查,发现隐患及时上报,制定整改措施,及时整改。法社局教育办公室组成检查组逐校进行督导检查。
二、组织开展专题安全教育活动。
针对夏季安全工作重点和近期全国各地接连发生安全事故,结合我区各方面特别是学校、幼儿园安全工作实际,要求各学校开展一次以防溺水、防火、防雷电、防暴力伤害为主题的安全教育活动。
三、认真贯彻落实“三查一改一备案”制度。
“三查一改一备案”制度实施以来,极大提高了全体师生的安全防范意识,安全隐患得到及时发现和排除,取得了较好效果。为防止个别学校久而久之形成麻痹和松懈,确保不图形式,不走过场,法社局教育办公室不定期抽查“三查一改一备案”记录,任何不按规定要求落实“三查一改一备案”工作机制的单位和个人,一经发现严肃处理。
四、发现的安全隐患及整改情况
检查中发现的隐患:开发区实验中学东西院通道在霸陵路上,存在安全隐患;黄庄小学功能室屋顶漏雨;长村刘小学南侧围墙年代久远,碱化较重;大路陈、洼孙小学校园自然地坪较低,雨天有积水;屯北小学围墙年代久远,墙皮粉饰剥落严重,墙体向外倾斜;个别幼儿园消防设备数量不足;食堂采购索证、食品留样制度落实不到位;安全疏散演练次数不够,流于形式,演练效果不好;童星幼儿园灭火器过期。
根据你局《通知》(镇经科通〔2011〕9号)和《昭通市工业和信息委员会关于报送2011年度下半年政府信息系统安全检查自查报告和开展抽查工作的通知》(昭工信信推〔2011〕279号)文件精神。我局对信息系统安全情况进行了自查,现将自查情况汇报如下:
一、信息安全总体情况
2011年我局信息系统安全工作与2010年相比,有了一些改进。在安全管理、落实解决方案方面加大了力度,确保在系统升级项目完成之前,现有的系统能够保持良好的运行状态。
二、2011年信息安全主要工作情况
(一)信息安全组织管理
1、成立了安全小组。明确了信息安全的主管领导和具体负责的管护人员,安全小组为管理机构。(1)制定了2011年信息安全工作方案。随着系统升级项目的进行,接处警系统信息的安全是重点考虑的问题之一。(2)进一步制定和完善了信息安全方面的制度。(3)不定期进行安全检查工作。
2、有指定的信息安全员,负责维护本单位网络安全,指导协调相关工作。
(二)日常信息安全管理
1、人员管理情况。(1)重要岗位指定保密员并签订了保密协议;各信息专员对重要文件和信息资源要做到及时备份。(2)人员离岗离职需要通过各部门审核,持有单位信息、帐户密码的,需交接清楚,单位配备的专用存储设备必须回收,人员离职后,信息安全员必须修改相关计算机设备的帐户、密码。(3)外部人员访问机房必须登记,由相关部门人员监督,带出设备需要相关部门签章。(4)违反制度规定造成信息安全事件的,视情节轻重予以相应处罚。
2、资产管理情况。(1)每个部门指定一个资产管理人员,单位设定固定资产管理员。(2)计算机及相关设备送修需报固定资产管理员,报废销毁需要做好登记。
3、各办公用计算机均已安装杀毒软件,严禁使用不可靠、不知名的办公软件。涉密计算机专人专用,用户名和密码专人持有。
4、今年年初相关股室已将信息安全经费纳入年度预算。
(三)信息安全防护管理
1、每个部门设置不同的网段。相关科室定期检查服务器运行情况,防病毒是否正常,及时排查防火墙等防护设备的故障。
2、门户网站的信息严格按照审核程序执行,防止敏感信息泄露,上传工作由局办公室专门负责。电子邮箱由专人管理,定期更新用户口令。
3、涉密和非涉密计算机物理隔离,分类明确。专用移动存储设备需登记,使用前必须先进行杀毒检查,存储设备报废需使用有效的工具进行销毁。
(四)信息安全应急管理
1、制定了应急响应预案。当网络、设备在运行中发生重大故障时,须报告相关领导。发现可疑攻击,及时追查其网络地址,并阻断。一旦发现有计算机中病毒,及时将其断网,并杀毒。
2、根据需要设置了备份服务器,以应对突发事件。
(五)信息安全检查工作
1、上一年度存在的问题主要是接处警数据拷贝安全性,今年配置了两台计算机终端专门用于处警日常查询数据和拷贝文件,避免接处警计算机使用外部存储设备。
2、部分在用设备为我局建设初期购置,存在设备陈旧、故障率高的问题,应加大对设备进行维护、保养的力度,提高防范意识。
三、检查发现中发现的主要问题及整改情况
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
1、安全意识不够。要继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性。
2、设备维护、更新及时。要加大对线路、系统等的及时维护和保养,同时,针对信息技术的飞快发展的特点,要加大更新力度。
3、安全工作的水平还有待提高。对信息安全的管护还处于初级水平,提高安全工作的现代化水平,有利于我们进一步加强对计算机信息系统安全的防范和保密工作。
4、工作机制有待完善。创新安全工作机制,是信息工作新形势的必然要求,这有利于提高机关网络信息工作的运行效率,有利于办公秩序的进一步规范。
四、对信息安全工作的意见和建议
信息系统安全教育培训有待重视。由于我局不具备很专业的信息系统安全工作人员,对信息系统安全工作一知半解,希望相关部门能加强这方面的业务培训工作。
二是对水路运输企业天柱峰景区安全运营状况进行了全面检查。对景区旅客码头、浮动码头、船舶、船员、安全员配备、船舶配备的消防、救生等安全设施进行了全面检查。对检查中发现的问题和隐患下发了《安全检查整改通知书》,责令其限期整改。
