變更安全管理制度范文
時(shí)間:2024-03-05 17:47:25
導(dǎo)語(yǔ):如何才能寫好一篇變更安全管理制度,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
1、維護(hù)內(nèi)容
日常運(yùn)行維護(hù)管理的內(nèi)容主要包括主機(jī)維護(hù)、存儲(chǔ)系統(tǒng)維護(hù)、系統(tǒng)軟件維護(hù)、安全系統(tǒng)維護(hù)、應(yīng)用系統(tǒng)維護(hù)、軟件版本升級(jí)。
(1)主機(jī)維護(hù)
主要是對(duì)小型機(jī)、PC服務(wù)器進(jìn)行日常維護(hù)。包括硬件外觀檢查,系統(tǒng)狀態(tài)指示燈檢查,清除灰塵等。
(2)存儲(chǔ)系統(tǒng)維護(hù)
主要是對(duì)數(shù)據(jù)備份設(shè)備進(jìn)行維護(hù)。包括對(duì)雙機(jī)備份系統(tǒng)的日常檢查和維護(hù)、系統(tǒng)運(yùn)行日志的監(jiān)控、服務(wù)器系統(tǒng)內(nèi)存、CPU以及負(fù)載檢查、服務(wù)器系統(tǒng)空間檢查、綜合調(diào)整系統(tǒng)配置使系統(tǒng)性能最優(yōu)、按照備份管理辦法完成對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用系統(tǒng)的日常備份、完成諸如增加用戶、修改系統(tǒng)配置、提供系統(tǒng)咨詢、解決系統(tǒng)問(wèn)題等。
(3)系統(tǒng)軟件維護(hù)
主要是對(duì)數(shù)據(jù)庫(kù)、中間件、操作系統(tǒng)等系統(tǒng)軟件的維護(hù)。對(duì)運(yùn)行數(shù)據(jù)庫(kù)進(jìn)行日常檢查、維護(hù)和操作、調(diào)整數(shù)據(jù)庫(kù)配置參數(shù)等。
(4)安全系統(tǒng)維護(hù)
主要是對(duì)主要對(duì)安全保障的平臺(tái)進(jìn)行維護(hù)。包括安全系統(tǒng)狀態(tài)、關(guān)鍵安全功能測(cè)試和安全日志檢查、服務(wù)器系統(tǒng)安全檢查,檢查系統(tǒng)是否有可疑帳戶及工作組、系統(tǒng)安全掃描、漏洞掃描等。
(5)網(wǎng)絡(luò)維護(hù)
主要維護(hù)網(wǎng)絡(luò)設(shè)備、鏈路和相關(guān)軟件,保證網(wǎng)絡(luò)的正常運(yùn)行。包括網(wǎng)絡(luò)系統(tǒng)狀態(tài)與聯(lián)通性檢測(cè)、Internet網(wǎng)絡(luò)聯(lián)通檢測(cè)等。
(6)應(yīng)用系統(tǒng)維護(hù)
主要是對(duì)各個(gè)應(yīng)用軟件、應(yīng)用平臺(tái)進(jìn)行維護(hù)。包括對(duì)應(yīng)用程序執(zhí)行情況的監(jiān)控和維護(hù),系統(tǒng)運(yùn)行日志的監(jiān)控等。
(7)軟件版本升級(jí)
在需要軟件升級(jí)時(shí),首先應(yīng)從原廠商那里取得要更新的軟件在信息中心模擬環(huán)境下首先進(jìn)行測(cè)試,確保正確;并由原廠商提供詳細(xì)的操作說(shuō)明,說(shuō)明可進(jìn)行軟件升級(jí)的內(nèi)容,軟件升級(jí)、遷移,在原廠商指導(dǎo)下進(jìn)行;在必要的情況下,應(yīng)由原廠商提供遠(yuǎn)程或現(xiàn)場(chǎng)的指導(dǎo)、支持。
2、維護(hù)方式及人員安排
對(duì)以上內(nèi)容的維護(hù)管理一般分為日常性維護(hù)、預(yù)防性維護(hù)與巡檢。
(1)日常性維護(hù)管理
維護(hù)管理人員應(yīng)在工作日內(nèi)每天對(duì)各項(xiàng)系統(tǒng)的工作情況按照維護(hù)內(nèi)容進(jìn)行嚴(yán)格檢查。查看各類設(shè)備是否清潔,如有粉塵要及時(shí)清除。查看各類設(shè)備工作是否正常,有無(wú)故障,有無(wú)隱患。一旦發(fā)現(xiàn)問(wèn)題,應(yīng)及時(shí)報(bào)告股室負(fù)責(zé)人,由股室負(fù)責(zé)人視問(wèn)題性質(zhì)和輕重程度組織安排人員處理解決,問(wèn)題嚴(yán)重的需及時(shí)報(bào)告分管領(lǐng)導(dǎo)。
維護(hù)管理人員應(yīng)對(duì)每天的檢查情況做好檢查記錄,發(fā)現(xiàn)問(wèn)題的,還應(yīng)詳細(xì)記錄問(wèn)題描述、問(wèn)題處理過(guò)程以及處理結(jié)果等。
日常維護(hù)管理人員由二名信息中心專職人員組成,其中一人負(fù)責(zé)主機(jī)維護(hù)、存儲(chǔ)系統(tǒng)維護(hù)和安全系統(tǒng)維護(hù),另一人負(fù)責(zé)系統(tǒng)軟件維護(hù)、應(yīng)用系統(tǒng)維護(hù)和軟件版本升級(jí)。
(2)預(yù)防性維護(hù)與巡檢
預(yù)防性維護(hù)主要是針對(duì)正常運(yùn)行的設(shè)備、應(yīng)用軟件、系統(tǒng)軟件等定期進(jìn)行設(shè)備測(cè)試檢查,找出隱患,盡早排除。對(duì)于系統(tǒng)性能問(wèn)題予以調(diào)整,并定期進(jìn)行設(shè)備的清潔保養(yǎng)。主要工作方式為巡檢,由軟件集成商進(jìn)行現(xiàn)場(chǎng)維護(hù)。一般情況下要求一個(gè)月一次的定期巡檢,如遇突況下,要求2小時(shí)之內(nèi)到場(chǎng)。同時(shí),要求做好維護(hù)與巡檢記錄。
二、安全防范管理制度
安全防范管理制度內(nèi)容主要包括機(jī)房安全管理制度、網(wǎng)絡(luò)安全管理制度、設(shè)備安全管理制度、介質(zhì)和資料安全管理制度、數(shù)據(jù)備份管理制度、用戶權(quán)限管理制度、人員安全管理制度、應(yīng)急管理制度、工作人員安全教育制度。
1、機(jī)房安全管理制度
(1)信息中心配備機(jī)房安全人員,專門負(fù)責(zé)機(jī)房的防火、防盜,負(fù)責(zé)機(jī)房供電系統(tǒng)、空調(diào)系統(tǒng)、通風(fēng)系統(tǒng)的安全和日常養(yǎng)護(hù)工作,定期檢查機(jī)房設(shè)施情況,做好安全記錄,并對(duì)機(jī)房全體工作人員經(jīng)常進(jìn)行防火、防盜、防爆、防破壞教育,提高安全意識(shí)。
(2)機(jī)房工作人員要進(jìn)行必要的消防器具使用培訓(xùn),做到會(huì)使用滅火器具。
(3)嚴(yán)禁易燃、易爆、易腐蝕品進(jìn)入機(jī)房。嚴(yán)禁將水灑落在機(jī)房設(shè)備和地板上。嚴(yán)禁踩踏機(jī)房電源插座或網(wǎng)線插座。未經(jīng)許可,非機(jī)房工作人員嚴(yán)禁動(dòng)用各種電源開(kāi)關(guān),嚴(yán)禁動(dòng)用任何線路和設(shè)備。
(4)機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程。拆裝設(shè)備時(shí),不準(zhǔn)帶電作業(yè);維修設(shè)備時(shí),必須先切斷電源,再行維修;禁止使用汽油、酒精等易燃、易爆品清洗帶電設(shè)備。
(5)機(jī)房必須保持安靜、整潔,嚴(yán)禁喧嘩、會(huì)客、吸煙。機(jī)房?jī)?nèi)實(shí)際溫度應(yīng)保持在20℃—25℃之間,相對(duì)濕度保持為45%—65%。所有進(jìn)入機(jī)房人員必須換拖鞋。
(6)嚴(yán)格執(zhí)行機(jī)房值班制度,做好值班記錄。值班記錄應(yīng)載明機(jī)房設(shè)備使用登記情況,凡機(jī)房的系統(tǒng)、設(shè)備及其圖紙、隨機(jī)資料等只限在機(jī)房?jī)?nèi)使用,未經(jīng)批準(zhǔn)不得帶離機(jī)房。
(7)嚴(yán)禁無(wú)關(guān)人員進(jìn)入機(jī)房。機(jī)房禁止會(huì)客。對(duì)外來(lái)參觀單位,需由信息中心派專人陪同。
(8)機(jī)房?jī)?nèi)的網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備采用實(shí)時(shí)監(jiān)控、定期養(yǎng)護(hù),確保設(shè)備始終處于良好的運(yùn)行狀態(tài)。
(9)為保證系統(tǒng)安全,除網(wǎng)絡(luò)管理員外,任何人未經(jīng)批準(zhǔn),不準(zhǔn)對(duì)機(jī)房?jī)?nèi)網(wǎng)絡(luò)或計(jì)算機(jī)設(shè)備進(jìn)行操作。
(10)機(jī)房值班員應(yīng)認(rèn)真負(fù)責(zé),及時(shí)解決問(wèn)題。當(dāng)出現(xiàn)突發(fā)事故,機(jī)房報(bào)警時(shí),值班員應(yīng)立即報(bào)告,并采取緊急措施。
(11)嚴(yán)禁攜帶病毒盤和游戲進(jìn)入機(jī)房,嚴(yán)禁在因特網(wǎng)上下載與工作無(wú)關(guān)的內(nèi)容,以防系統(tǒng)被破壞。
(12)嚴(yán)格機(jī)房鑰匙管理。機(jī)房鑰匙不準(zhǔn)轉(zhuǎn)借,若丟失應(yīng)及時(shí)采取補(bǔ)救措施。
(13)每周由安全負(fù)責(zé)人對(duì)整個(gè)安全情況做一次徹底檢查,并作好安全檢查記錄。
(14)除工作需要,下班后,任何人不許在機(jī)房停留。
(15)嚴(yán)格遵守國(guó)家及各級(jí)有關(guān)安全與保密方面的法規(guī)和規(guī)章制度。
2、網(wǎng)絡(luò)安全管理制度
(1)部署防病毒軟件,通過(guò)服務(wù)器設(shè)置統(tǒng)一的防毒策略,獲取完整的病毒活動(dòng)報(bào)表,實(shí)施集中的病毒碼和程序更新。
(2)部署防火墻,實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)包的狀態(tài),網(wǎng)絡(luò)上流量的動(dòng)態(tài)變化,并對(duì)非法數(shù)據(jù)包進(jìn)行阻斷,防范網(wǎng)絡(luò)上的攻擊行為。
(3)部署IDS設(shè)備,作為防火墻的合理補(bǔ)充,入侵檢測(cè)技術(shù)IDS可以識(shí)別黑客常用入侵與攻擊手段、監(jiān)控網(wǎng)絡(luò)異常通信、鑒別對(duì)系統(tǒng)漏洞及后門的利用、完善網(wǎng)絡(luò)安全管理,主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)的隱患,幫助防火墻對(duì)付網(wǎng)絡(luò)攻擊。
(4)部署漏洞掃描系統(tǒng),通過(guò)對(duì)網(wǎng)絡(luò)中的工作站、服務(wù)器、數(shù)據(jù)庫(kù)等各種系統(tǒng)以及路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備可能存在的安全漏洞進(jìn)行逐項(xiàng)檢查,測(cè)試該系統(tǒng)上有沒(méi)有安全漏洞存在;系統(tǒng)管理員通過(guò)了解掃描出來(lái)的安全漏洞報(bào)告,及時(shí)修補(bǔ)漏洞,從根本上解決網(wǎng)絡(luò)安全問(wèn)題,有效的阻止入侵事件的發(fā)生。
(5)部署物理隔離網(wǎng)閘,對(duì)來(lái)自可信網(wǎng)及不可信網(wǎng)的數(shù)據(jù)進(jìn)行預(yù)處理及內(nèi)容檢測(cè)、協(xié)議分析、訪問(wèn)控制,安全決策、查病毒等一系列安全檢測(cè),完全阻斷網(wǎng)絡(luò)間的TCP/IP連接,剝離通用協(xié)議,將數(shù)據(jù)通過(guò)專有數(shù)據(jù)格式由網(wǎng)絡(luò)的一端發(fā)送到另一端,同時(shí)集成多種安全技術(shù)對(duì)進(jìn)出數(shù)據(jù)進(jìn)行安全檢測(cè),保證交換信息的安全,并完美的解決了網(wǎng)絡(luò)間邊界防護(hù)和安全信息交換的需求。
3、設(shè)備安全管理制度
(1)數(shù)據(jù)中心機(jī)房所有設(shè)備必需設(shè)立設(shè)備操作管理檔案,詳細(xì)記錄人員對(duì)設(shè)備操作情況,包括操作人員、操作開(kāi)始時(shí)間、結(jié)束時(shí)間、操作命令等記錄。
(2)數(shù)據(jù)中心機(jī)房所有設(shè)備必需設(shè)立中心所有設(shè)備信息管理檔案,詳細(xì)記錄設(shè)備及軟件的名稱、型號(hào)、購(gòu)買日期、保存場(chǎng)地、運(yùn)行及維修情況等。
(3)如設(shè)備出現(xiàn)故障需要維修時(shí),機(jī)房值班人員應(yīng)該全程陪同指明須維修的設(shè)備,避免誤操作。中心設(shè)備如需運(yùn)出中心機(jī)房進(jìn)行維修,維修前業(yè)務(wù)軟件及數(shù)據(jù)要完全備份并徹底清理。
(4)定期清理數(shù)據(jù)中心設(shè)備外殼及工作臺(tái),需保持設(shè)備所在場(chǎng)所干凈衛(wèi)生,嚴(yán)禁在設(shè)備周圍放置食物、易燃、易爆、易污染等物品。
(5)定期對(duì)主機(jī)設(shè)備進(jìn)行殺毒、運(yùn)行狀態(tài)檢查。
(6)嚴(yán)禁非專業(yè)維修人員拆卸數(shù)據(jù)中心相關(guān)設(shè)備,操作時(shí)應(yīng)配帶防靜電手腕。
4、介質(zhì)、資料安全管理制度
(1)介質(zhì)、資料包括應(yīng)用軟件、系統(tǒng)軟件或業(yè)務(wù)數(shù)據(jù)的光盤、磁盤、磁帶和硬盤以及所有設(shè)備的使用說(shuō)明、維護(hù)手冊(cè)等。
(2)介質(zhì)、資料入庫(kù)要登記造冊(cè),介質(zhì)的升級(jí)、報(bào)廢等,由專人負(fù)責(zé)保管,所有介質(zhì)、資料應(yīng)存放在專門的管理柜中。介質(zhì)、資料的存放地點(diǎn)應(yīng)通風(fēng)良好,溫濕度適宜,對(duì)特殊要求的介質(zhì)、資料應(yīng)放置在規(guī)定要求的環(huán)境內(nèi)。
(3)運(yùn)行維護(hù)人員因檢修設(shè)備需要領(lǐng)取介質(zhì)、資料時(shí),必須先登記。使用歸還情況應(yīng)及時(shí)做記錄。緊急情況下可口頭通知,但事后須及時(shí)補(bǔ)填登記。
(4)應(yīng)定期檢查介質(zhì)、資料的可用性,版本不是最新時(shí)應(yīng)盡快通知設(shè)備廠商升級(jí)。
(5)淘汰、損廢的磁盤、磁帶等重要介質(zhì)要經(jīng)中心主任同意后集中銷毀。
5、數(shù)據(jù)備份管理制度
(1)定期、及時(shí)的對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)、日志等進(jìn)行備份。數(shù)據(jù)備份實(shí)行日備、月備。
(3)制作備份的數(shù)據(jù)要確保系統(tǒng)一旦發(fā)生故障時(shí)能夠快速恢復(fù),備份數(shù)據(jù)不得更改。
6、用戶權(quán)限管理制度
(1)用戶采用"分級(jí)授權(quán),統(tǒng)一管理"方式,即操作員所能進(jìn)行的業(yè)務(wù)操作要設(shè)定權(quán)限級(jí)別。
(2)權(quán)限級(jí)別由專人管理,信息中心由系統(tǒng)管理員管理,主要職責(zé)是負(fù)責(zé)各鎮(zhèn)(街道)用戶和各單位網(wǎng)管員操作帳戶管理,并嚴(yán)格按照各鎮(zhèn)(街道)以及各業(yè)務(wù)單位職責(zé)分配部門操作權(quán)限。
部門職責(zé)分配按照局相關(guān)部門規(guī)定執(zhí)行。若部門職責(zé)變動(dòng)應(yīng)及時(shí)通知信息中心,以便重新分配部門權(quán)限。
各單位應(yīng)指派一名網(wǎng)管員,負(fù)責(zé)本單位內(nèi)部操作用戶的管理,并根據(jù)本單位各業(yè)務(wù)人員的工作職責(zé)分配操作權(quán)限。
(3)用戶只能擁有自己業(yè)務(wù)范圍內(nèi)的操作權(quán)限,系統(tǒng)管理人員以及各單位網(wǎng)管員不得隨意授予與其無(wú)關(guān)的操作權(quán)限;對(duì)于隨意授權(quán)造成的后果將追究相關(guān)人員的責(zé)任。
(4)賬號(hào)是計(jì)算機(jī)鑒定操作員合法身份的依據(jù),凡用合法賬號(hào)登錄所進(jìn)行的操作均視為賬號(hào)持有者所為。
(5)操作員本人應(yīng)對(duì)密碼必須嚴(yán)格保密,不得外泄。若因密碼外泄造成損失的,將追究當(dāng)事人責(zé)任。
(6)為防止弱口令,密碼應(yīng)是字母、數(shù)字和特殊字符的組合,且不能小于6位。
(7)各單位,鎮(zhèn)(街道)由于人員離職、操作員用戶必須予以封存,不允許刪除。
7、人員安全管理制度
(1)安全管理員、系統(tǒng)管理人員等要重要崗位人員,上崗前要嚴(yán)格進(jìn)行審查和業(yè)務(wù)技能考核,擇優(yōu)上崗。
(2)運(yùn)行維護(hù)人員應(yīng)熟悉系統(tǒng)設(shè)備的基本原理和結(jié)構(gòu),熟悉系統(tǒng)及運(yùn)行方式,能熟練地進(jìn)行正常操作,并能夠處理系統(tǒng)異常和故障。
(3)定期對(duì)各類計(jì)算機(jī)人員進(jìn)行法制教育、安全意識(shí)教育和防范技能培訓(xùn)。
(4)重要崗位人員調(diào)離時(shí),嚴(yán)格按照規(guī)定辦理調(diào)離手續(xù),各種資料的移交,系統(tǒng)密碼、操作員密碼的更換要在安全管理員監(jiān)督下完成,并辦理接交手續(xù)。
(5)調(diào)離人員離崗后,不得泄漏任何涉及安全保密的信息。
8、應(yīng)急管理制度
災(zāi)難應(yīng)急處理流程是對(duì)因人為或自然災(zāi)害造成的涉及全局的一時(shí)難以恢復(fù)的破壞性事件的處理流程。具體流程如下:
1)制定應(yīng)急計(jì)劃
風(fēng)險(xiǎn)評(píng)估
關(guān)鍵業(yè)務(wù)影響分析;
關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行計(jì)劃;
技術(shù)恢復(fù)流程制定等。
2)應(yīng)急設(shè)備的維護(hù)
提供與設(shè)備系統(tǒng)及配置相匹配的備機(jī);
7X24小時(shí)的監(jiān)控與維護(hù)
3)應(yīng)急恢復(fù)流程培訓(xùn)
對(duì)維護(hù)人員進(jìn)行災(zāi)難恢復(fù)流程培訓(xùn)
使用災(zāi)難發(fā)生后會(huì)涉及的所有設(shè)備
模仿真正災(zāi)難發(fā)生后的設(shè)備配置和系統(tǒng)加載狀況
4)應(yīng)急業(yè)務(wù)恢復(fù)
災(zāi)難核實(shí)及業(yè)務(wù)恢復(fù)方案啟動(dòng);
備用設(shè)備在約定時(shí)間內(nèi)到位;
供應(yīng)商提供技術(shù)支持和指導(dǎo);
故障設(shè)備的維修;
業(yè)務(wù)恢復(fù)后,恢復(fù)計(jì)劃的回顧和改進(jìn)。
病毒應(yīng)急處理流程
病毒應(yīng)急處理包括在病毒爆發(fā)前的預(yù)防性處理和病毒爆發(fā)后的緊急處理流程。具體內(nèi)容如下:
病毒處理流程建立
預(yù)防性病毒警告
應(yīng)急病毒防范與處理機(jī)制
全網(wǎng)性升級(jí)與病毒查殺措施
危害降低機(jī)制
后續(xù)報(bào)告與補(bǔ)救措施
安全事件應(yīng)急處理流程
安全事件應(yīng)急處理流程包括:
安全應(yīng)急流程建立
事件識(shí)別
縮小事件影響范圍
事件解決
后續(xù)報(bào)告與處理機(jī)制
補(bǔ)救措施
9、工作人員安全教育培訓(xùn)制度
應(yīng)根據(jù)上級(jí)規(guī)定的培訓(xùn)制度和年度培訓(xùn)計(jì)劃要求,將系統(tǒng)的學(xué)習(xí)納入培訓(xùn)計(jì)劃并按期完成。
(1)規(guī)程學(xué)習(xí),根據(jù)本單位實(shí)際安排有關(guān)規(guī)程的學(xué)習(xí)。
(2)現(xiàn)場(chǎng)培訓(xùn)項(xiàng)目,按規(guī)定進(jìn)行反事故演習(xí)。
通過(guò)培訓(xùn)使維護(hù)人員達(dá)到以下標(biāo)準(zhǔn):
1)熟悉系統(tǒng)設(shè)備的基本原理和結(jié)構(gòu),熟悉系統(tǒng)連接及運(yùn)行方式。
2)能審核設(shè)備維修、檢測(cè)記錄,并能根據(jù)設(shè)備運(yùn)行情況和巡視結(jié)果,分析設(shè)備健康狀況,掌握設(shè)備缺陷和薄弱環(huán)節(jié),能對(duì)設(shè)備狀態(tài)做出基本評(píng)估。
3)熟悉運(yùn)行規(guī)程內(nèi)容,遇有設(shè)備變更時(shí),能及時(shí)修訂和補(bǔ)充運(yùn)行規(guī)程,保證運(yùn)行操作、事故處理正確。
4)熟悉設(shè)備的操作要領(lǐng)和相應(yīng)的操作程序。
5)能熟練、正確地進(jìn)行事故處理。
10、安全保密管理辦法
(1)、遵守國(guó)家有關(guān)法律、法規(guī),嚴(yán)格執(zhí)行中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定。
(2)不得泄漏有關(guān)市勞動(dòng)保障信息系統(tǒng)的機(jī)密信息,數(shù)據(jù)以及文件等
(3)不得泄漏如帳號(hào),密碼等信息。
(4)未經(jīng)授權(quán),任何人不得使用與自己操作權(quán)限無(wú)關(guān)的功能。
(5)不得干擾和妨礙他人的正常工作。
(6)各部門要配合信息中心進(jìn)行必要的安全檢查。如有違反安全保密制度的情況,將視其情節(jié)輕重,根據(jù)信息中心管理規(guī)定,對(duì)當(dāng)事人進(jìn)行必要的處理。
(7)未經(jīng)允許嚴(yán)禁擅自復(fù)制、下載、傳播市勞動(dòng)保障信息系統(tǒng)數(shù)據(jù)。
(8)業(yè)務(wù)數(shù)據(jù)必須按規(guī)定進(jìn)行日備、月備和年備,并妥善保存?zhèn)浞荼P。月終和年終盤備份兩份,一份異地(與中心機(jī)房不同建筑物)長(zhǎng)期保存。非經(jīng)領(lǐng)導(dǎo)允許,嚴(yán)禁攜帶數(shù)據(jù)盤外出。
三、應(yīng)用程序及數(shù)據(jù)維護(hù)管理制度
1、市勞動(dòng)保障信息系統(tǒng)需求提交及問(wèn)題處理規(guī)范
所有涉及業(yè)務(wù)應(yīng)用系統(tǒng)功能新增、減少、變更以及出現(xiàn)問(wèn)題的處理均按下述步驟執(zhí)行。
第一步:需求變更和問(wèn)題處理申請(qǐng)
各單位在應(yīng)用軟件使用過(guò)程中,根據(jù)實(shí)際工作需要,提出系統(tǒng)功能新增、減少、變更以及發(fā)現(xiàn)問(wèn)題需處理的,首先應(yīng)由需求提交人(一般情況下為股室負(fù)責(zé)人)填寫《信息系統(tǒng)需求變更和問(wèn)題處理提交表》(附件一),一表一需求,經(jīng)單位負(fù)責(zé)人簽字后提交給信息中心指定人員。
各鎮(zhèn)(街道)在使用軟件過(guò)程中提出的新需求和問(wèn)題處理,集中反映到歸口部門后,由該部門按上述過(guò)程統(tǒng)一提出申請(qǐng)。
第二步:現(xiàn)場(chǎng)解釋和交流
為保證信息中心人員和軟件開(kāi)發(fā)人員對(duì)業(yè)務(wù)部門提出的需求和問(wèn)題有一個(gè)正確的理解,需求提出人提交申請(qǐng)后,信息中心指定人員應(yīng)積極引導(dǎo)其與軟件開(kāi)發(fā)人員進(jìn)行現(xiàn)場(chǎng)交流,對(duì)需求和問(wèn)題進(jìn)行詳盡的解釋,并積極參與。
第三步,需求變更、問(wèn)題處理的評(píng)估、實(shí)施和意見(jiàn)反饋
分現(xiàn)場(chǎng)即時(shí)處理和限時(shí)處理:
1、現(xiàn)場(chǎng)即時(shí)處理:經(jīng)現(xiàn)場(chǎng)解釋交流后,信息中心人員和軟件開(kāi)發(fā)商要共同對(duì)需求變更做綜合性和可行性評(píng)估,在對(duì)現(xiàn)有系統(tǒng)和數(shù)據(jù)沒(méi)有較大影響或者改變、不涉及其他業(yè)務(wù)部門業(yè)務(wù)、技術(shù)可行的條件下,各單位的需求變更和問(wèn)題處理申請(qǐng)經(jīng)信息中心軟件技術(shù)人員和開(kāi)發(fā)公司項(xiàng)目經(jīng)理在簽署接收同意意見(jiàn)后實(shí)施。并將同意實(shí)施意見(jiàn)當(dāng)場(chǎng)反饋給需求提交人,由需求提交人簽字確認(rèn)已接收到反饋意見(jiàn)。
2、限時(shí)處理:若信息中心技術(shù)人員和軟件開(kāi)發(fā)商中有一方認(rèn)為提交的需求變更涉及到原有系統(tǒng)和數(shù)據(jù)的重大改變,不適宜實(shí)施變更的,或技術(shù)不可行的情況下,需簽署接收意見(jiàn),說(shuō)明暫不能接收原由后,由信息中心負(fù)責(zé)組織相關(guān)人員開(kāi)展進(jìn)一步的評(píng)估后確認(rèn)實(shí)施與否。事情重大的,報(bào)分管局長(zhǎng)同意后實(shí)施。并在需求提出日期后二個(gè)工作日內(nèi)將處理意見(jiàn)反饋給需求提交人,由需求提交人簽字確認(rèn)已接收到反饋意見(jiàn)。
需求若涉及其他部門業(yè)務(wù)的,需業(yè)務(wù)雙方單位負(fù)責(zé)人簽字同意后提交申請(qǐng);涉及政策調(diào)整變更的,需相應(yīng)行政科室負(fù)責(zé)人簽字同意后提交申請(qǐng)。
若經(jīng)現(xiàn)場(chǎng)解釋交流后,需求提交人認(rèn)為需求申請(qǐng)需要有所調(diào)整或變更的,需重新按申請(qǐng)程序提交申請(qǐng)。
第四步,處理結(jié)果反饋
1、信息中心和開(kāi)發(fā)商應(yīng)盡量滿足業(yè)務(wù)部門的信息需求,并在計(jì)劃完成日內(nèi)對(duì)系統(tǒng)程序作出相應(yīng)調(diào)整,并使程序達(dá)到最大優(yōu)化。
業(yè)務(wù)部門有需求調(diào)整的,要盡早向信息中心提出,以保證信息中心有充裕的時(shí)間完成程序調(diào)整。一般的簡(jiǎn)單需求在信息中心接收后2至3個(gè)工作日內(nèi)完成,稍復(fù)雜的在7至10個(gè)工作日內(nèi)完成,涉及到政策變更以及程序調(diào)整較大的視具體情況而定。
2、需求變更和問(wèn)題處理完畢后,開(kāi)發(fā)人員要及時(shí)告知信息中心指定人員,由該人員通知需求提交人進(jìn)行程序的測(cè)試和使用,并簽字確認(rèn)處理結(jié)果。需求提交人有責(zé)任對(duì)處理情況及時(shí)告知本部門簽字領(lǐng)導(dǎo)。
其他事項(xiàng):
信息中心人員應(yīng)認(rèn)真做好各單位需求變更和問(wèn)題處理登記記錄,并將妥善保管、存檔。
3、數(shù)據(jù)后臺(tái)修改管理辦法數(shù)據(jù)后臺(tái)修改程序規(guī)范
(1)嚴(yán)禁任何業(yè)務(wù)人員隨意地要求信息中心或開(kāi)發(fā)人員進(jìn)行數(shù)據(jù)后臺(tái)修改,也嚴(yán)禁信息中心和開(kāi)發(fā)人員擅自對(duì)后臺(tái)數(shù)據(jù)進(jìn)行處理,造成的后果將追究相關(guān)當(dāng)事人的責(zé)任。
(2)在前臺(tái)業(yè)務(wù)辦理出現(xiàn)差錯(cuò)時(shí),應(yīng)主動(dòng)積極尋求在前臺(tái)修正解決的辦法。除以下三種特殊情況外,一般情況下不允許進(jìn)行數(shù)據(jù)后臺(tái)修改。
(1)老系統(tǒng)遺留的數(shù)據(jù)問(wèn)題;
(2)老系統(tǒng)數(shù)據(jù)經(jīng)合并后出現(xiàn)部分信息不準(zhǔn)確或缺失;
(3)前臺(tái)業(yè)務(wù)處理差錯(cuò),經(jīng)業(yè)務(wù)部門、信息中心、開(kāi)發(fā)商三方共同確認(rèn)前臺(tái)操作無(wú)法補(bǔ)救或修正的。
(4)由于以上三種情況確需進(jìn)行數(shù)據(jù)后臺(tái)修改的均需嚴(yán)格遵照以下流程進(jìn)行操作:
第一步:申請(qǐng)
由申請(qǐng)部門填寫《數(shù)據(jù)后臺(tái)修改申請(qǐng)單》(附件二),將申請(qǐng)事項(xiàng)寫明原由以及修改要求由申請(qǐng)部門負(fù)責(zé)人簽署同意修改的意見(jiàn)后,將申請(qǐng)單遞交給信息中心。
各鎮(zhèn)(街道)若需申請(qǐng)數(shù)據(jù)后臺(tái)修改應(yīng)先向業(yè)務(wù)單位提出,由業(yè)務(wù)部門按上述過(guò)程提出申請(qǐng)。
第二步:評(píng)估
遞交申請(qǐng)后,由信息中心指定人員和開(kāi)發(fā)公司共同對(duì)其修改事項(xiàng)進(jìn)行可行性評(píng)估,確實(shí)可行的確定修改方案,并需對(duì)該數(shù)據(jù)修改產(chǎn)生的后果進(jìn)行全面細(xì)致的分析。
第三步:確認(rèn)
開(kāi)發(fā)公司和信息中心對(duì)后臺(tái)數(shù)據(jù)修改進(jìn)行評(píng)估和風(fēng)險(xiǎn)分析后,根據(jù)評(píng)估和風(fēng)險(xiǎn)評(píng)估結(jié)果,簽署是否同意修改的意見(jiàn),若不同意修改,需寫明原因。此意見(jiàn)需由開(kāi)發(fā)公司項(xiàng)目經(jīng)理和信息中心主任分別簽署,并需經(jīng)申請(qǐng)部門負(fù)責(zé)人確認(rèn)簽字。評(píng)估和確認(rèn)過(guò)程信息中心應(yīng)在申請(qǐng)部門提出申請(qǐng)之日起三個(gè)工作日之內(nèi)完成。
第四步:實(shí)施
三方共同確認(rèn)同意修改的進(jìn)入實(shí)施階段,一般情況下由信息中心指定人員對(duì)數(shù)據(jù)實(shí)施后臺(tái)修改。修改人需嚴(yán)格根據(jù)已定的修改方案實(shí)施修改,堅(jiān)決杜絕隨意修改的情況。修改時(shí)需由信息中心技術(shù)人在場(chǎng)監(jiān)督。
第五步:記錄和結(jié)果確認(rèn)
所有涉及數(shù)據(jù)后臺(tái)修改的,應(yīng)由修改人做好詳細(xì)的修改過(guò)程記錄并簽字,同時(shí)在登記表上做好登記。修改完成后修改結(jié)果交由申請(qǐng)部門負(fù)責(zé)人簽字確認(rèn)。
3、數(shù)據(jù)定時(shí)檢查糾錯(cuò)和質(zhì)量控制制度
(1)對(duì)勞動(dòng)保障信息系統(tǒng)內(nèi)的所有業(yè)務(wù)存儲(chǔ)數(shù)據(jù)實(shí)行一個(gè)月一次的定期檢查。
(2)數(shù)據(jù)檢查內(nèi)容包括是業(yè)務(wù)數(shù)據(jù)是否輸入錯(cuò)誤(主要從邏輯關(guān)系上判斷)、業(yè)務(wù)辦理數(shù)據(jù)是否符合政策規(guī)定、系統(tǒng)參數(shù)設(shè)置是否正確、計(jì)算公式是否準(zhǔn)確等。
(3)明確分工,落實(shí)責(zé)任,定時(shí)做好數(shù)據(jù)檢查糾錯(cuò)工作。
篇2
包括工程概況簡(jiǎn)述,建設(shè)單位、發(fā)包單位、設(shè)計(jì)監(jiān)理單位名稱及責(zé)任人姓名聯(lián)系方式,施工項(xiàng)目及工程主要技術(shù)指標(biāo),合同額,工程量清單,施工總工期及節(jié)點(diǎn)工期,質(zhì)量環(huán)保要求等。
合同風(fēng)險(xiǎn)分析及策略。
二、項(xiàng)目部管理目標(biāo)
質(zhì)量目標(biāo):?jiǎn)卧こ毯细衤?%,優(yōu)良率 %,分部工程優(yōu)良率 %;
安全目標(biāo):重傷率 %,生產(chǎn)性死亡為率 %;
進(jìn)度目標(biāo):合同工期完工時(shí)間: 年 月 日;
成本目標(biāo):實(shí)現(xiàn)公司或分公司計(jì)劃成本目標(biāo) 萬(wàn)元。
三、應(yīng)建立、健全如下規(guī)章制度(注明編寫情況或計(jì)劃編寫時(shí)間,并嚴(yán)格執(zhí)行。不限于以下規(guī)章制度)
1) 項(xiàng)目管理人員崗位責(zé)任制度;
2) 項(xiàng)目技術(shù)管理制度;
3) 項(xiàng)目質(zhì)量管理制度;
4) 項(xiàng)目安全管理制度;
5) 項(xiàng)目計(jì)劃,統(tǒng)計(jì)與進(jìn)度管理制度;
6) 項(xiàng)目成本核算制度;
7) 項(xiàng)目材料,機(jī)械設(shè)備管理制度;
8) 項(xiàng)目現(xiàn)場(chǎng)管理制度;
9) 項(xiàng)目分配與獎(jiǎng)勵(lì)制度;
10) 項(xiàng)目例會(huì)及施工日志制度;
11) 項(xiàng)目分包及勞務(wù)管理制度;
12) 項(xiàng)目組織協(xié)調(diào)制度;
13) 項(xiàng)目信息管理制度。
四、本工程資源投入情況
優(yōu)化配置,動(dòng)態(tài)控制和降低成本。包括人力資源(管理人員、機(jī)上人員),以精干、一人多專(崗)為原則,應(yīng)有組織機(jī)構(gòu)框圖,可用于計(jì)算管理人員人工費(fèi)。施工機(jī)械型號(hào)、數(shù)量(包括自有、租賃),租賃設(shè)備應(yīng)詳細(xì)說(shuō)明租賃時(shí)間租賃地點(diǎn)租賃價(jià)格等信息,按照程序辦理。
五、項(xiàng)目分包策劃
分包項(xiàng)目及分包原因,對(duì)分包商考察及其信譽(yù)情況,包括分包風(fēng)險(xiǎn)分析、分包價(jià)格分析,降低成本的主要辦法;如采用招投標(biāo)方式分包,則招投標(biāo)文件等應(yīng)上報(bào)獲得批準(zhǔn)。
甲供材料價(jià)格(包括電、柴油等動(dòng)力燃料)、大眾物資材料價(jià)格,包括運(yùn)輸費(fèi)用、裝卸車費(fèi)用、采保費(fèi)等。
六、項(xiàng)目成本控制
1、項(xiàng)目經(jīng)理部運(yùn)行費(fèi)用測(cè)算
應(yīng)在WORD表格中插入EXCL表格計(jì)算(包括計(jì)算公式),包括業(yè)務(wù)費(fèi),表格形式反映。
2、項(xiàng)目工程成本測(cè)算
應(yīng)在WORD表格中插入EXCL表格計(jì)算(包括計(jì)算公式),每項(xiàng)單價(jià)均應(yīng)有成本單價(jià)計(jì)算過(guò)程,表格形式反映。
七、項(xiàng)目變更及索賠點(diǎn)的策劃
變更項(xiàng)目分析,索賠階段性工作計(jì)劃等。
八、進(jìn)度控制
項(xiàng)目總工期及節(jié)點(diǎn)工期,業(yè)主要求和經(jīng)理部計(jì)劃。
資源配置、工效和工程量等分析資料。
九、安全控制
按照公司安全管理體系控制并應(yīng)與公司安全生產(chǎn)管理部要求相符。
十、項(xiàng)目質(zhì)量控制
按照公司質(zhì)量管理體系控制并應(yīng)與公司安全生產(chǎn)管理部要求相符。
十一、項(xiàng)目貨幣資金需求及資金策劃、完工資金回收
表格形式反映。
十二、項(xiàng)目竣工驗(yàn)收階段管理
篇3
【關(guān)鍵字】 指揮自動(dòng)化 安全管理
隨著信息技術(shù)在軍事領(lǐng)域的廣泛應(yīng)用,我軍指揮自動(dòng)化水平取得了長(zhǎng)足的進(jìn)步,但是信息安全問(wèn)題日益突出,信息安全已經(jīng)成為制約我軍指揮自動(dòng)化系統(tǒng)建設(shè)的瓶頸。研究和實(shí)踐證明,70%以上的安全問(wèn)題是由于安全管理不善造成,而其中95%可以通過(guò)科學(xué)的安全管理來(lái)避免,因此指揮自動(dòng)化系統(tǒng)安全管理工作應(yīng)當(dāng)引起我們的高度重視。
一、指揮自動(dòng)化系統(tǒng)安全管理的基本概念
指揮自動(dòng)化系統(tǒng)安全管理是管理的一種,具備安全管理的一般概念,指揮自動(dòng)化系統(tǒng)安全管理是指為完成指揮自動(dòng)化系統(tǒng)安全這一核心任務(wù),設(shè)置一個(gè)高效的組織機(jī)構(gòu),建立一套完善的管理制度,充分調(diào)動(dòng)該系統(tǒng)內(nèi)部人員的積極性和創(chuàng)造性,發(fā)揮現(xiàn)有的信息安全技術(shù)條件,以期最大限度保證指揮自動(dòng)化系統(tǒng)以及指揮自動(dòng)化信息安全的過(guò)程。
指揮自動(dòng)化系統(tǒng)安全管理包括的范圍較廣,主要包括以下內(nèi)容:落實(shí)安全管理機(jī)構(gòu)以及安全管理人員,明確角色與職責(zé),制定安全規(guī)劃;開(kāi)發(fā)安全策略;實(shí)施風(fēng)險(xiǎn)管理;制定業(yè)務(wù)連續(xù)性計(jì)劃和災(zāi)難恢復(fù)計(jì)劃;選擇與實(shí)施安全措施;保證配置、變更的正確與安全;進(jìn)行安全審計(jì);保證維護(hù)支持;進(jìn)行監(jiān)控、檢查,處理安全事件;安全意識(shí)與安全教育;人員安全管理等。
二、指揮自動(dòng)化系統(tǒng)安全管理問(wèn)題分析
2.1指揮自動(dòng)化系統(tǒng)安全管理機(jī)構(gòu)不完善
信息安全管理機(jī)構(gòu)是信息安全管理制度制定和實(shí)施的有力保障,這個(gè)安全機(jī)構(gòu)分為三個(gè)層次,領(lǐng)導(dǎo)層、管理層和執(zhí)行層。我軍各級(jí)指揮自動(dòng)化系統(tǒng)在領(lǐng)導(dǎo)層缺乏一個(gè)統(tǒng)一的信息安全領(lǐng)導(dǎo)機(jī)構(gòu);在管理層絕大多數(shù)是參謀兼職人員;在執(zhí)行層更是專業(yè)技術(shù)人員匱乏。
2.2指揮自動(dòng)化系統(tǒng)相關(guān)人員缺乏信息安全教育
首先信息安全管理人員發(fā)生信息安全問(wèn)題時(shí),完全依靠于技術(shù)部門,信息安全管理意識(shí)缺乏;其次忽視了對(duì)廣大系統(tǒng)用戶的安全知識(shí)和安全意識(shí)的教育,導(dǎo)致用戶不清楚指揮自動(dòng)化系統(tǒng)的信息安全的標(biāo)準(zhǔn)和要求,最終導(dǎo)致內(nèi)部安全事件頻發(fā)。
2.3指揮自動(dòng)化系統(tǒng)風(fēng)險(xiǎn)管理得沒(méi)有有效開(kāi)展
我軍各級(jí)指揮自動(dòng)化系統(tǒng)風(fēng)險(xiǎn)管理工作還處于起步階段,對(duì)指揮自動(dòng)化系統(tǒng)及其承載的信息等不了解,對(duì)系統(tǒng)所面臨的威脅不清楚。由于對(duì)其信息系統(tǒng)整體安全狀況不了解,風(fēng)險(xiǎn)管理和評(píng)估工作無(wú)法有效開(kāi)展。
2.4指揮自動(dòng)化系統(tǒng)安全管理制度不完善
各級(jí)指揮自動(dòng)化系統(tǒng)安全管理制度不完善。一是安全管理內(nèi)容不全面,如網(wǎng)絡(luò)安全、設(shè)備安全權(quán)責(zé)不清、責(zé)任不明等;二是安全管理制度層次不清,可操作性不強(qiáng),在實(shí)際工作中很難逐級(jí)落實(shí)。
三、指揮自動(dòng)化系統(tǒng)安全管理應(yīng)該把握的幾個(gè)問(wèn)題
3.1完善指揮自動(dòng)化系統(tǒng)安全管理機(jī)構(gòu)
指揮自動(dòng)化系統(tǒng)安全管理機(jī)構(gòu)是安全管理工作的基本組織保證。在指揮自動(dòng)化系統(tǒng)管理機(jī)構(gòu)中建立安全管理機(jī)構(gòu),一是要根據(jù)該系統(tǒng)安全工作的具體情況而定,不同安全等級(jí)的安全管理機(jī)構(gòu)由于管理任務(wù)和要求不一樣,管理機(jī)構(gòu)組成也不一樣。二是要建立健全管理信息安全工作的職能部門。三是要為信息安全管理配備專職或兼職的安全管理人員。
3.2大力加強(qiáng)指揮自動(dòng)化系統(tǒng)相關(guān)人員的安全教育
目前我軍信息安全知識(shí)匱乏,人才質(zhì)量參差不齊。信息安全技術(shù)只有通過(guò)人的操作才能發(fā)揮應(yīng)有的作用,如果對(duì)操作和配置指揮自動(dòng)化系統(tǒng)的用戶沒(méi)有相應(yīng)的安全管理,再好的安全技術(shù)也難以發(fā)揮應(yīng)有的效力,因此人員安全知識(shí)和安全意識(shí)的教育是指揮自動(dòng)化系統(tǒng)安全管理的核心。
3.3扎實(shí)推進(jìn)指揮自動(dòng)化系統(tǒng)風(fēng)險(xiǎn)管理工作
風(fēng)險(xiǎn)管理是信息安全中非常重要的一環(huán),風(fēng)險(xiǎn)管理工作必須嚴(yán)格按照風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制以及效果評(píng)價(jià)四個(gè)步驟進(jìn)行。風(fēng)險(xiǎn)識(shí)別是準(zhǔn)確的對(duì)資產(chǎn)進(jìn)行識(shí)別,評(píng)估資產(chǎn)可能面臨的威脅。風(fēng)險(xiǎn)評(píng)估主要對(duì)識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析和分級(jí)。風(fēng)險(xiǎn)控制是通過(guò)避免、轉(zhuǎn)移、緩解或承認(rèn)等策略來(lái)控制漏洞所產(chǎn)生的威脅。效果評(píng)價(jià)是檢驗(yàn)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制的結(jié)果是否滿足信息系統(tǒng)的安全要求,在目前條件下,這部分工作亦可委托專業(yè)機(jī)構(gòu)來(lái)完成。
3.4把握好指揮自動(dòng)化系統(tǒng)安全管理的動(dòng)態(tài)特性
指揮自動(dòng)化系統(tǒng)安全管理是風(fēng)險(xiǎn)管理的一種,自然離不開(kāi)管理的動(dòng)態(tài)特性。指揮自動(dòng)化系統(tǒng)中存在威脅、風(fēng)險(xiǎn)和脆弱性并不是一成不變的,因此安全管理必須因內(nèi)外環(huán)境的變化而做出相應(yīng)的改變,最大限度達(dá)成管理目的。指揮自動(dòng)化系統(tǒng)安全必須一動(dòng)態(tài)的眼光來(lái)看待問(wèn)題,不僅僅停留在安全策略、計(jì)劃、規(guī)劃等描述性的文檔上,需要在實(shí)踐中不斷地反饋、修改和完善。
參 考 文 獻(xiàn)
[1]戴宗坤,羅萬(wàn)伯,唐三平,黃元飛,劉永澄,《信息系統(tǒng)安全》,金城出版社,2001
篇4
近年來(lái),隨著信息安全等級(jí)保護(hù)工作機(jī)制的不斷完善,主管部門監(jiān)督檢查力度的不斷加大,信息系統(tǒng)開(kāi)展等級(jí)測(cè)評(píng)的數(shù)量穩(wěn)步增長(zhǎng),測(cè)評(píng)覆蓋率顯著提升。通過(guò)統(tǒng)計(jì)分析本單位近些年測(cè)評(píng)的數(shù)百個(gè)信息系統(tǒng)的數(shù)據(jù),可以得出以下結(jié)論:一是較早開(kāi)展等級(jí)測(cè)評(píng)的行業(yè),經(jīng)過(guò)測(cè)評(píng)和整改建設(shè),測(cè)評(píng)符合率逐年提高;二是隨著等級(jí)測(cè)評(píng)工作的持續(xù)推進(jìn),近期才開(kāi)展首次測(cè)評(píng)的行業(yè)特別是基層單位的信息安全工作基礎(chǔ)較薄弱,測(cè)評(píng)得分明顯偏低。通過(guò)對(duì)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等10個(gè)層面的測(cè)評(píng)結(jié)果進(jìn)行統(tǒng)計(jì),其中網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、系統(tǒng)運(yùn)維管理等方面的不符合率相對(duì)較高,信息系統(tǒng)的建設(shè)、使用、運(yùn)維階段存在一些較普遍的問(wèn)題。
信息系統(tǒng)安全保護(hù)措施落實(shí)情況分析
整體而言,隨著等級(jí)測(cè)評(píng)工作的持續(xù)推進(jìn),黨政機(jī)關(guān)、企事業(yè)單位對(duì)信息系統(tǒng)安全等級(jí)保護(hù)的認(rèn)識(shí)和重視程度得到普遍提升,在管理和技術(shù)兩方面主要采取了以下安全措施:
信息安全管理措施落實(shí)情況
在信息安全管理方面呈現(xiàn)出兩級(jí)分化的特點(diǎn)。一些重點(diǎn)行業(yè)的業(yè)務(wù)信息化程度高、自身信息技術(shù)隊(duì)伍力量足、信息安全投入經(jīng)費(fèi)有保障,其安全管理措施一般也能得到有效落實(shí),在機(jī)構(gòu)、人員、制度、建設(shè)管理、運(yùn)維管理等方面均能較好地符合相關(guān)標(biāo)準(zhǔn)的要求。這一類的典型包括銀行、證券、電力等行業(yè)主管部門對(duì)信息安全監(jiān)管嚴(yán)格的幾大行業(yè)。相反,部分對(duì)信息系統(tǒng)管控相對(duì)松散的單位如大專院校、在信息安全投入方面得不到充分保障的單位如基層政府部門,其信息安全專業(yè)人員的配備達(dá)不到標(biāo)準(zhǔn)規(guī)范的要求,安全責(zé)任部門地位偏低權(quán)限不足,很難制定并有效貫徹落實(shí)結(jié)合本單位實(shí)際的信息安全管理制度。
信息安全技術(shù)措施落實(shí)情況
多數(shù)單位通過(guò)部署邊界安全設(shè)備,強(qiáng)化入侵防范措施來(lái)提高網(wǎng)絡(luò)的安全性;通過(guò)加固操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全策略,啟用安全審計(jì),安裝殺毒軟件等措施,來(lái)提高主機(jī)安全防護(hù)水平;通過(guò)開(kāi)發(fā)應(yīng)用系統(tǒng)的安全模塊,從身份鑒別、訪問(wèn)控制、日志記錄等方面,強(qiáng)化業(yè)務(wù)應(yīng)用的安全性;通過(guò)部署數(shù)據(jù)備份設(shè)備、加密措施,加強(qiáng)對(duì)數(shù)據(jù)安全的保護(hù)。
信息系統(tǒng)常見(jiàn)安全問(wèn)題分析
隨著等級(jí)測(cè)評(píng)工作的覆蓋面進(jìn)一步擴(kuò)大,近年來(lái)初次測(cè)評(píng)的單位和基層部門仍發(fā)現(xiàn)一些典型問(wèn)題。
信息安全意識(shí)有待提高
很多單位對(duì)當(dāng)前日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)認(rèn)識(shí)不足,將信息安全工作視為被動(dòng)應(yīng)付上級(jí)檢查、被動(dòng)應(yīng)對(duì)安全事件的任務(wù)來(lái)消極對(duì)待。一些單位認(rèn)為取得“基本符合”的測(cè)評(píng)結(jié)論就高枕無(wú)憂,完成測(cè)評(píng)備案就完成了等級(jí)保護(hù)。由此造成對(duì)信息安全合規(guī)的落實(shí)不夠、資金和人員投入不足、重建設(shè)輕運(yùn)維、有制度無(wú)執(zhí)行、有預(yù)案不演練等問(wèn)題,根源還是安全意識(shí)薄弱。
信息安全管理有待加強(qiáng)
信息安全管理不到位主要表現(xiàn)在安全管理制度、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等方面。
信息安全管理制度不完善。基層單位信息安全管理制度不全、人員配備不足、授權(quán)審批流于形式、執(zhí)行記錄缺失等問(wèn)題較為常見(jiàn)。部分單位的信息安全管理制度照搬模版,未結(jié)合本單位實(shí)際進(jìn)行修訂,導(dǎo)致缺乏可操作性。
系統(tǒng)建設(shè)管理不到位。系統(tǒng)建設(shè)過(guò)程中落實(shí)信息安全“同步建設(shè)”原則不到位。在軟件開(kāi)發(fā)階段較普遍未遵循安全編碼規(guī)范,導(dǎo)致安全功能缺失、應(yīng)用層漏洞頻現(xiàn)。在系統(tǒng)驗(yàn)收階段,很多單位僅注重業(yè)務(wù)功能驗(yàn)收,缺乏專門的安全性測(cè)試;電子政務(wù)類項(xiàng)目較普遍未按規(guī)定在項(xiàng)目驗(yàn)收環(huán)節(jié)完成“一證兩報(bào)告”(即等級(jí)測(cè)評(píng)報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告和系統(tǒng)備案證明)。
系統(tǒng)運(yùn)維管理不到位。在系統(tǒng)運(yùn)維管理方面,部分單位運(yùn)維和開(kāi)發(fā)崗位不分,職責(zé)不清,存在一人身兼數(shù)職現(xiàn)象。很多單位在信息資產(chǎn)管理、介質(zhì)管理、變更管理等方面缺乏操作規(guī)程和相關(guān)記錄,數(shù)據(jù)備份策略不明,應(yīng)急預(yù)案不完善并缺乏演練。
關(guān)鍵技術(shù)措施有待落實(shí)
分析近年來(lái)的測(cè)評(píng)結(jié)果,安全技術(shù)措施不足問(wèn)題主要體現(xiàn)在以下幾個(gè)方面:
在物理安全方面,隨著電子政務(wù)集約化建設(shè)的推進(jìn),大量信息系統(tǒng)已經(jīng)集中到高規(guī)格的專業(yè)機(jī)房,但仍有部分單位自有機(jī)房條件簡(jiǎn)陋,位置選擇不規(guī)范,出入管理較隨意,防盜防破壞、防雷防火防潮能力較差,環(huán)境監(jiān)控措施不足。
在網(wǎng)絡(luò)安全方面,常見(jiàn)網(wǎng)絡(luò)和安全設(shè)備的配置不到位,如未合理劃分區(qū)域、未精細(xì)配置訪問(wèn)控制策略、未對(duì)重要設(shè)備做地址綁定等;較普遍缺少專業(yè)審計(jì)系統(tǒng)。部分單位設(shè)備老舊,安全產(chǎn)品本身存在一定缺陷導(dǎo)致無(wú)法滿足等級(jí)保護(hù)要求。個(gè)別單位用于生產(chǎn)控制的重要信息系統(tǒng)在網(wǎng)絡(luò)層面未采取必要安全措施的同時(shí),還違規(guī)接通互聯(lián)網(wǎng),存在極大的安全隱患。
在主機(jī)安全方面,部分單位存在弱口令、不啟用登錄失敗處理和安全審計(jì)功能、不及時(shí)更新補(bǔ)丁、不關(guān)閉非必要服務(wù)等問(wèn)題。此外,由于主流操作系統(tǒng)和數(shù)據(jù)庫(kù)很少支持強(qiáng)制訪問(wèn)控制機(jī)制,相關(guān)要求普遍未落實(shí)。
在應(yīng)用安全方面,很多應(yīng)用軟件安全功能不足,缺少身份鑒別、審計(jì)日志、信息加密等能力。由于很少進(jìn)行安全掃描、滲透測(cè)試,相當(dāng)一部分系統(tǒng)存在高危風(fēng)險(xiǎn),如SQL注入、跨站腳本、文件上傳等漏洞,以及弱口令、網(wǎng)頁(yè)木馬等問(wèn)題。
在數(shù)據(jù)安全方面,較常見(jiàn)的是數(shù)據(jù)保密性和完整性措施薄弱。此外,部分信息系統(tǒng)的備份和恢復(fù)措施欠完善,缺乏有效的災(zāi)難恢復(fù)手段。
針對(duì)新技術(shù)的等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)有待出臺(tái)
隨著浙江政務(wù)服務(wù)網(wǎng)的大力推進(jìn),省內(nèi)各級(jí)政務(wù)云平臺(tái)的建設(shè)使用已全面開(kāi)展,有相當(dāng)數(shù)量的電子政務(wù)系統(tǒng)已遷移上云。同時(shí)涉及城市公共設(shè)施、水電氣等工控系統(tǒng)密集的行業(yè)對(duì)等級(jí)保護(hù)工作越來(lái)越重視,對(duì)云計(jì)算、工控系統(tǒng)、移動(dòng)APP等的測(cè)評(píng)需求不斷加大。但現(xiàn)有的《GB/T 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》未涉及云計(jì)算、工業(yè)控制、移動(dòng)互聯(lián)等領(lǐng)域,在測(cè)評(píng)實(shí)踐中已遇到諸多不適應(yīng)情況。針對(duì)這些新技術(shù)新應(yīng)用的等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)需求已非常迫切。
重要信息系統(tǒng)安全保護(hù)對(duì)策建議
針對(duì)上述存在的問(wèn)題,本文提出以下對(duì)策建議,以供參考。
提高信息安全意識(shí)
提高全員信息安全意識(shí)是全面提升信息安全保障水平的根本解決之道。要樹(shù)立全體人員的安全觀念,加強(qiáng)信息安全培訓(xùn)。除了通過(guò)強(qiáng)化工作考核和安全檢查來(lái)督促信息安全工作的深入開(kāi)展,還應(yīng)通過(guò)多種方式開(kāi)展信息安全政策解讀和信息安全標(biāo)準(zhǔn)宣貫,強(qiáng)化對(duì)全員的安全意識(shí)教育和考查。建議結(jié)合一些合適的安全職業(yè)技能培訓(xùn),落實(shí)信息安全相關(guān)崗位“持證上崗”的要求。
加強(qiáng)信息安全管理
“三分技術(shù),七分管理”,各單位應(yīng)轉(zhuǎn)變觀念,將“信息安全”與“系統(tǒng)穩(wěn)定、功能正常”同等重視起來(lái),將安全管理要求與自身業(yè)務(wù)緊密結(jié)合,制訂完善的體系化的安全管理制度。
在系統(tǒng)建設(shè)管理過(guò)程中,應(yīng)要求開(kāi)發(fā)人員遵循安全編碼規(guī)范進(jìn)行開(kāi)發(fā);在系統(tǒng)驗(yàn)收環(huán)節(jié),應(yīng)認(rèn)真做好安全性驗(yàn)收測(cè)試。在電子政務(wù)領(lǐng)域應(yīng)落實(shí)國(guó)家對(duì)電子政務(wù)項(xiàng)目管理的制度要求,驗(yàn)收階段完成等級(jí)測(cè)評(píng),未通過(guò)測(cè)評(píng)的應(yīng)不予驗(yàn)收。
在系統(tǒng)運(yùn)維管理方面,應(yīng)加強(qiáng)制定信息系統(tǒng)日常管理操作的詳細(xì)規(guī)范,明確定義工作流程和操作步驟,使日常運(yùn)行管理制度化、規(guī)范化。對(duì)信息資產(chǎn)按重要性進(jìn)行分類梳理,建立完善應(yīng)急災(zāi)備措施,定期開(kāi)展演練,確保備份的有效性。
落實(shí)關(guān)鍵技術(shù)措施
針對(duì)測(cè)評(píng)發(fā)現(xiàn)的問(wèn)題,各單位應(yīng)根據(jù)系統(tǒng)所定級(jí)別,結(jié)合自身?xiàng)l件,綜合考慮問(wèn)題的影響范圍、嚴(yán)重程度、整改難度等因素,制定整改計(jì)劃,有步驟地落實(shí)相關(guān)技術(shù)措施。對(duì)于策略配置類的問(wèn)題及時(shí)糾正;對(duì)于整改難度大、需要添置硬件或修改代碼的問(wèn)題,應(yīng)在充分測(cè)試和試運(yùn)行的基礎(chǔ)上實(shí)施整改。對(duì)于強(qiáng)制訪問(wèn)控制、敏感標(biāo)記、雙因子鑒別等難點(diǎn)問(wèn)題,建議國(guó)家加強(qiáng)相關(guān)產(chǎn)業(yè)政策的引導(dǎo),促進(jìn)安全廠商研發(fā)技術(shù)、推出產(chǎn)品,解決市場(chǎng)供應(yīng)問(wèn)題。各級(jí)主管部門應(yīng)通過(guò)測(cè)評(píng)、整改、監(jiān)督檢查、再測(cè)評(píng)的閉環(huán)管理,督促關(guān)鍵技術(shù)措施的落實(shí)。
加快新技術(shù)的等級(jí)保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)編制工作
目前公安部信息安全等級(jí)保護(hù)評(píng)估中心在牽頭起草針對(duì)云計(jì)算安全的等級(jí)保護(hù)標(biāo)準(zhǔn),尚處于征求意見(jiàn)階段。其余新技術(shù)領(lǐng)域的等級(jí)保護(hù)標(biāo)準(zhǔn)制定工作進(jìn)度更晚,隨著智慧城市、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)、工業(yè)控制等新技術(shù)的快速應(yīng)用,安全標(biāo)準(zhǔn)相對(duì)滯后的問(wèn)題更加突出,應(yīng)進(jìn)一步加快相關(guān)新標(biāo)準(zhǔn)的制定。
篇5
關(guān)鍵詞:燃?xì)夤こ坦芾韱?wèn)題對(duì)策
1燃?xì)夤こ坦芾泶嬖趩?wèn)題
1.1安全管理
現(xiàn)階段,燃?xì)夤こ坦芾矸矫妫瑢?duì)于施工中的安全管理并沒(méi)有放到一個(gè)首要位置,沒(méi)有認(rèn)識(shí)到安全施工的重要性,安全管理的意識(shí)比較單薄。對(duì)于國(guó)家在燃?xì)夤こ谭矫娴姆煞ㄒ?guī)以及標(biāo)準(zhǔn)規(guī)范等文件,不能及時(shí)傳達(dá),也沒(méi)有做好貫徹落實(shí)。此外,對(duì)于施工現(xiàn)場(chǎng)的安全監(jiān)管不到位,包括檢查不到位、處罰不到位,導(dǎo)致人們對(duì)于施工安全工作不重視,燃?xì)夤こ淌┕ご嬖谳^大的安全隱患。
1.2施工現(xiàn)場(chǎng)管理
目前很多人氣工程的施工現(xiàn)場(chǎng)管理存在著各種各樣的問(wèn)題。首先施工現(xiàn)場(chǎng)的環(huán)境破壞嚴(yán)重,如在施工中會(huì)產(chǎn)生大量的揚(yáng)塵,影響著施工人員的呼吸道、肺部等。再比如施工垃圾、施工現(xiàn)場(chǎng)坑坑洼洼的地面等,讓施工現(xiàn)場(chǎng)又臟,又亂。并且執(zhí)行力度也不到位,如施工原材料道路堆放,損壞的設(shè)備不及時(shí)維修,沒(méi)有協(xié)調(diào)好施工單位跟施工人員的利益關(guān)系等,不僅影響著施工的進(jìn)展,還加大了施工成本。
1.3成本管理
燃?xì)夤こ淘诔杀竟芾韱?wèn)題,主要在于對(duì)于工程的成本估算和管理差距過(guò)大,預(yù)算是從圖紙上算的,主要是設(shè)計(jì)圖紙與實(shí)際有偏差,變更較多,導(dǎo)致計(jì)算與預(yù)算偏差比較大。在加上編制的預(yù)算,也不夠合理,導(dǎo)致企業(yè)資金無(wú)法實(shí)現(xiàn)正常的運(yùn)作和流動(dòng),造成成本管理失衡,而且對(duì)于成本的管理,沒(méi)有實(shí)現(xiàn)動(dòng)態(tài)化的管理,經(jīng)常出現(xiàn)成本超出預(yù)算的情況,由此導(dǎo)致燃?xì)夤こ痰慕?jīng)濟(jì)效益偏低。
2加強(qiáng)燃?xì)夤こ坦芾淼膶?duì)策
2.1強(qiáng)化安全管理
安全管理制度也是燃?xì)夤こ坦芾淼闹攸c(diǎn)內(nèi)容之一,建立安全管理制度,對(duì)施工現(xiàn)場(chǎng)進(jìn)行規(guī)范化管理,保證施工的安全。首先,加強(qiáng)宣傳和培訓(xùn)。提升人們的安全意識(shí),需要加大對(duì)施工安全的宣傳和教育。其次,加強(qiáng)對(duì)施工現(xiàn)場(chǎng)的檢查。對(duì)施工現(xiàn)場(chǎng)以及人員操作進(jìn)行檢查,檢查施工現(xiàn)場(chǎng)是否存在安全隱患,檢查施工人員是否嚴(yán)格按照操作規(guī)范施工,排除可能出現(xiàn)的安全隱患。最后,落實(shí)安全生產(chǎn)管理責(zé)任制。將安全生產(chǎn)的責(zé)任落實(shí)到具體的責(zé)任人,才能確保燃?xì)夤こ痰陌踩_(kāi)展。
2.2做好施工現(xiàn)場(chǎng)的管理
為了做好燃?xì)夤こ痰墓芾恚枰龊檬┕がF(xiàn)場(chǎng)的管理。首先要提高施工現(xiàn)場(chǎng)環(huán)境保護(hù)意識(shí),可以通過(guò)增加相關(guān)設(shè)備,如防塵設(shè)備揚(yáng)塵器等方式,來(lái)減少施工現(xiàn)場(chǎng)的環(huán)境污染。并且定期檢查施工現(xiàn)場(chǎng)的隱患,保證施工現(xiàn)場(chǎng)安全,還可以通過(guò)灑水的方式保證施工現(xiàn)場(chǎng)的濕潤(rùn)和清潔。其次做好材料的管理,燃?xì)夤こ淘O(shè)計(jì)到的材料比較多,需要合理的擺放各種物料,保證第一時(shí)間可以找到所需的物料。并且做好物料的使用登記,提高物料的利用率。此外完善各種施工管理制度,如財(cái)務(wù)制度、安全生產(chǎn)管理制度、用人制度、培訓(xùn)制度等,以此來(lái)保證施工現(xiàn)場(chǎng)的有序進(jìn)行。
2.3加強(qiáng)信息網(wǎng)絡(luò)技術(shù)的應(yīng)用
燃?xì)夤こ淌┕r(shí),可以借助信息網(wǎng)絡(luò)技術(shù),實(shí)現(xiàn)燃?xì)夤こ坦芾砉ぷ鞯慕y(tǒng)一規(guī)劃和部署,可以在短時(shí)間內(nèi),迅速地掌握燃?xì)夤こ痰南嚓P(guān)數(shù)據(jù),確保各項(xiàng)管理工作得到有效地落實(shí)。借助信息網(wǎng)絡(luò)技術(shù),可以實(shí)現(xiàn)對(duì)燃?xì)夤こ坦芾砉ぷ鞯膶?shí)時(shí)調(diào)整,既保證了工程的施工質(zhì)量,也讓工程管理工作效率得到很大地提升。例如,利用信息網(wǎng)絡(luò)技術(shù),實(shí)時(shí)地監(jiān)控工程的成本數(shù)據(jù)、工程進(jìn)度等數(shù)據(jù),保證工程保質(zhì)保量地完成。
2.4注重施工方案的設(shè)計(jì)
做好施工方案的設(shè)計(jì),嚴(yán)格按照要求進(jìn)行設(shè)計(jì),并對(duì)設(shè)計(jì)方案進(jìn)行審核,提升設(shè)計(jì)方案的質(zhì)量。在進(jìn)行施工方案設(shè)計(jì)之前,需要做好現(xiàn)場(chǎng)的勘察工作,也就是專門人員根據(jù)施工的現(xiàn)場(chǎng)情況,繪制地形圖,結(jié)合相關(guān)的地質(zhì)資料,分析施工的可行性,做好因地制宜地進(jìn)行設(shè)計(jì),保證設(shè)計(jì)的合理性。在進(jìn)行設(shè)計(jì)時(shí),需要考慮到可能出現(xiàn)的意外情況,比如,地下管道和圖紙不符或者存在隱蔽構(gòu)筑物的情況,需要做好設(shè)計(jì)的變更。
2.5加強(qiáng)施工的質(zhì)量管理
首先,技術(shù)人員到達(dá)施工現(xiàn)場(chǎng),進(jìn)行現(xiàn)場(chǎng)的復(fù)核,比如,檢查施工放線,檢查施工材料的質(zhì)量等,從施工的源頭進(jìn)行質(zhì)量的控制,避免出現(xiàn)質(zhì)量問(wèn)題。其次,加強(qiáng)施工過(guò)程的監(jiān)管。施工需要嚴(yán)格遵循施工的工藝和順序進(jìn)行,如果出現(xiàn)設(shè)計(jì)方面的變更,需要設(shè)計(jì)部門、監(jiān)理部門和建設(shè)單位三方同意。最后,貫徹工地例會(huì)制度。定期開(kāi)展工地例會(huì),對(duì)燃?xì)夤こ淌┕みM(jìn)行定期檢查,提出施工中存在的問(wèn)題,做好相關(guān)部門的溝通,及時(shí)給出解決方案。做好施工材料的檢查,保證施工材料的質(zhì)量,對(duì)于存在質(zhì)量問(wèn)題或者不合格的材料,堅(jiān)決不予使用。此外,做好施工記錄。將施工材料進(jìn)行收集、整理,形成完成的施工檔案,方便人們通過(guò)檔案了解到施工的情況。
2.6重視燃?xì)夤こ痰目⒐を?yàn)收
竣工驗(yàn)收是工程施工的最后環(huán)節(jié),同樣需要給與高度重視。竣工驗(yàn)收時(shí),需要按照國(guó)家的法律法規(guī)、施工合同要求等進(jìn)行驗(yàn)收,對(duì)于施工不合格的工程,不予支付費(fèi)用。燃?xì)夤こ舔?yàn)收工作,需要審核施工資料以及現(xiàn)場(chǎng)檢查結(jié)合的方式,共同進(jìn)行。竣工驗(yàn)收需要按照如下文件進(jìn)行驗(yàn)收:主觀部門對(duì)于竣工驗(yàn)收的規(guī)定性文件;國(guó)家頒布的相關(guān)質(zhì)量標(biāo)準(zhǔn)、施工規(guī)范、驗(yàn)收規(guī)范等;施工合同;設(shè)計(jì)圖紙、說(shuō)明書(shū)、設(shè)計(jì)文件以及變更文件等。
篇6
我是魯Q 營(yíng)運(yùn)客車駕駛員,營(yíng)運(yùn)線路為 至 ,本人保證嚴(yán)格遵守安全法律、法規(guī)和公司各項(xiàng)安全管理制度,承諾在營(yíng)運(yùn)客車運(yùn)營(yíng)中做好以下工作:
1、嚴(yán)格按照安全操作規(guī)程作業(yè),服從公安、交通和企業(yè)管理人員的安全管理。
2、保證在運(yùn)營(yíng)過(guò)程中做到“六不”:不超員;不隨意變更運(yùn)行線路、班次、站點(diǎn);不發(fā)生服務(wù)質(zhì)量投訴事件;不超速行駛、不長(zhǎng)時(shí)間占用超車道;不違反規(guī)定捎載貨物(特別是易燃易爆等化學(xué)危險(xiǎn)品);不關(guān)停車載衛(wèi)星定位終端或加裝影響其正常使用的輔助設(shè)施。
3、保證每天始發(fā)班前進(jìn)行安全例檢,在運(yùn)營(yíng)中、收車后對(duì)車輛進(jìn)行安全檢查,保證車輛技術(shù)狀況始終保持良好,保證乘客門應(yīng)急控制器、應(yīng)急出口、安全錘、滅火器等安全設(shè)施、設(shè)備齊全有效。
4、確保GPS衛(wèi)星定位裝置的完好、數(shù)據(jù)傳輸準(zhǔn)確,車輛全程在線,始終處于有效監(jiān)控之中,如出現(xiàn)故障,及時(shí)報(bào)修。
5、保證在運(yùn)營(yíng)過(guò)程中嚴(yán)格按照規(guī)定的運(yùn)行線路、途經(jīng)站點(diǎn)運(yùn)行,在主要路口、學(xué)校、城鎮(zhèn)、油庫(kù)附近等特殊路段,減速慢行,確保安全。
6、嚴(yán)格執(zhí)行公司駕駛員管理制度。不疲勞駕駛,不超速、超員行駛,不酒后駕駛,不違章超車,不違規(guī)捎貨,開(kāi)車時(shí)不發(fā)生與他人閑談、吸煙、飲食、接打手機(jī)等妨礙安全行車的行為。及時(shí)對(duì)車輛進(jìn)行燃?xì)庋a(bǔ)充,確保車輛正常運(yùn)行,杜絕因燃?xì)獠蛔愣卑嗲闆r發(fā)生,嚴(yán)禁載客加氣。運(yùn)營(yíng)中不強(qiáng)超搶會(huì),主動(dòng)避讓大型貨車,保持中速行駛,做到禮讓三先。
7、保證嚴(yán)格執(zhí)行夜間10時(shí)至次日5時(shí)禁止發(fā)車制度,夜間不私自移動(dòng)車輛、承接包車業(yè)務(wù)。
8、保證在發(fā)車前,向乘車旅客講解安全乘車注意事項(xiàng),途中做到文明服務(wù),安全駕駛。
特此承諾。
篇7
一、基本情況及財(cái)務(wù)狀況
我公司于年月批準(zhǔn)設(shè)立,并依法取得了《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《特種行業(yè)經(jīng)營(yíng)許可證》、《稅務(wù)登記證》和《組織機(jī)構(gòu)代碼證》等證照,是一家具有獨(dú)立法人資格的有限責(zé)任公司,注冊(cè)資金為萬(wàn)元,實(shí)際注資萬(wàn)元,持續(xù)資本萬(wàn)元。公司堅(jiān)持“促進(jìn)經(jīng)濟(jì)發(fā)展,為市內(nèi)中小企業(yè)和個(gè)人提供速效融資渠道,為股東增加收入,為社會(huì)創(chuàng)造財(cái)富”的宗旨,遵循平等、自愿、誠(chéng)信、互利的原則,依法經(jīng)營(yíng),自覺(jué)維護(hù)典當(dāng)市場(chǎng)的經(jīng)營(yíng)秩序。截止年月日,我公司資產(chǎn)總額為萬(wàn)元,其中流動(dòng)資產(chǎn)余額為萬(wàn)元(包括貨幣資金余額萬(wàn)元,發(fā)放貸款及墊款余額萬(wàn)元),固定資產(chǎn)凈值為萬(wàn)元,年度實(shí)現(xiàn)利息及綜合費(fèi)收入萬(wàn)元,上繳稅金萬(wàn)元,捐贈(zèng)萬(wàn)元,共支出業(yè)務(wù)及管理費(fèi)用萬(wàn)元,本年度凈利潤(rùn)為萬(wàn)元。
二、經(jīng)營(yíng)與主要工作措施
(一)廣泛宣傳,樹(shù)立形象,擴(kuò)大影響。為了擴(kuò)大典當(dāng)?shù)纳鐣?huì)影響,提高企業(yè)經(jīng)濟(jì)效益,我公司利用各種方式不斷加大宣傳力度。一是組織人員利用休息日和節(jié)假日,到流動(dòng)人員較多的房產(chǎn)交易中心、機(jī)動(dòng)車交易中心、各大商場(chǎng)等商業(yè)繁華地段散發(fā)宣傳冊(cè),并充分利用網(wǎng)絡(luò)信息量大和覆蓋面廣的特點(diǎn),在互聯(lián)網(wǎng)上進(jìn)行推介。廣泛宣傳典當(dāng)?shù)男再|(zhì)、特點(diǎn)以及公司的經(jīng)營(yíng)范圍、經(jīng)營(yíng)理念等,為廣大客戶提供一個(gè)良好的融資平臺(tái)。
(二)抓住機(jī)遇,調(diào)整思路,努力增收。2014年,典當(dāng)業(yè)發(fā)展形勢(shì)不錯(cuò),典當(dāng)業(yè)務(wù)量不斷擴(kuò)大,效益不斷提高,支持中小企業(yè)發(fā)展的能力明顯增強(qiáng)。我公司抓住機(jī)遇,針對(duì)不斷變化的市場(chǎng)形勢(shì),在面臨許多不確定性,充分發(fā)揮典當(dāng)業(yè)務(wù)快捷方便的特點(diǎn),采取切實(shí)可行的措施:一是周密組織,精心運(yùn)作,提高資金使用率;二是積極發(fā)展和建立新的資產(chǎn)優(yōu)良、經(jīng)濟(jì)效益正處于上升期的優(yōu)質(zhì)客戶群體,重點(diǎn)是民營(yíng)中小企業(yè);三是積極開(kāi)辟擴(kuò)大機(jī)動(dòng)車、庫(kù)存物資典當(dāng)業(yè)務(wù);四是加強(qiáng)與各商業(yè)銀行的聯(lián)系,努力擴(kuò)大資金規(guī)模,做大業(yè)務(wù)總量;五是根據(jù)市場(chǎng)情況,充分利用典當(dāng)業(yè)務(wù)方式靈活多樣的特點(diǎn),千方百計(jì)增加收入,保持了經(jīng)濟(jì)效益的穩(wěn)定增長(zhǎng)。截止年底,公司共發(fā)放典當(dāng)金額萬(wàn)元,實(shí)現(xiàn)收入萬(wàn)元,完成稅金上交萬(wàn)元,取得了良好開(kāi)端。
(三)規(guī)范經(jīng)營(yíng),防范風(fēng)險(xiǎn),遵紀(jì)守法。公司遵循“平等、自愿、誠(chéng)信、互利”原則,遵紀(jì)守法,照章納稅,對(duì)內(nèi)對(duì)外樹(shù)立了良好的公司形象。
1、自公司成立至今嚴(yán)格按照《典當(dāng)管理辦法》規(guī)定辦事,做到先到工商部門變更名稱、股權(quán)和注冊(cè)資本、法定代表人、法定地址、設(shè)立分支機(jī)構(gòu)的情況;自開(kāi)業(yè)以來(lái),公司法定代表人、個(gè)人股東和其他高級(jí)管理人員無(wú)變更情況和無(wú)任何故意犯罪情況。
2、在典當(dāng)經(jīng)營(yíng)業(yè)務(wù)中,公司按照《典當(dāng)管理辦法》的經(jīng)營(yíng)規(guī)則開(kāi)展典當(dāng)業(yè)務(wù),對(duì)當(dāng)戶無(wú)當(dāng)金利息預(yù)扣現(xiàn)象;綜合費(fèi)率的收取未超過(guò)規(guī)定范圍;也無(wú)“單一客戶業(yè)務(wù)比例達(dá)到注冊(cè)資本25%且當(dāng)金金額超過(guò)1000萬(wàn)元,單筆業(yè)務(wù)額超過(guò)1000萬(wàn)元以上”的情況發(fā)生。
3、根據(jù)《典當(dāng)管理辦法》和文件以及市公安局關(guān)于典當(dāng)行安全管理的有關(guān)規(guī)定,我公司嚴(yán)格按照《典當(dāng)經(jīng)營(yíng)場(chǎng)所安全防范標(biāo)準(zhǔn)》執(zhí)行,強(qiáng)化安全防范和管理,使企業(yè)經(jīng)營(yíng)場(chǎng)所、保管庫(kù)房及其安全防范設(shè)施安裝、設(shè)置等至今完整無(wú)缺,無(wú)任何變更,有效防范各種安全事故的發(fā)生;
4、按照商辦建函〔2010〕1365號(hào)文件要求的相關(guān)內(nèi)容,我公司安排專人負(fù)責(zé),及時(shí)、準(zhǔn)確、完整地報(bào)送信息統(tǒng)計(jì)月份、季度、年度的情況;
5、為保證典當(dāng)行的規(guī)范及可持續(xù)性發(fā)展,加強(qiáng)對(duì)典當(dāng)從業(yè)人員的管理和培訓(xùn),提高管理人員素質(zhì),是典當(dāng)行的首要任務(wù)。公司員工認(rèn)真學(xué)習(xí)了商務(wù)部、公安部2005年4月聯(lián)合頒發(fā)的《典當(dāng)行管理辦法》,規(guī)范經(jīng)營(yíng)管理,堅(jiān)決杜絕超業(yè)務(wù)范圍和超過(guò)規(guī)定標(biāo)準(zhǔn)收取利息及綜合費(fèi)等違規(guī)行為;嚴(yán)格按照《典當(dāng)管理辦法》有關(guān)規(guī)定,對(duì)不動(dòng)產(chǎn)抵押做好他項(xiàng)權(quán)證登記,對(duì)動(dòng)產(chǎn)質(zhì)押填報(bào)《典當(dāng)物品登記表》,與公安機(jī)關(guān)一道做好治安防控工作;沒(méi)有任何吸收或變相吸收存款、非法集資、發(fā)放信用貸款、故意收當(dāng)贓物、抽逃資金等嚴(yán)重違法違規(guī)行為。
(四)加強(qiáng)建設(shè),訂立制度,強(qiáng)化管理。為了使公司從業(yè)人員愛(ài)崗敬業(yè),遵紀(jì)守法,公司加強(qiáng)了機(jī)構(gòu)建設(shè),制定了規(guī)章制度,強(qiáng)化內(nèi)部管理。在組織機(jī)構(gòu)建設(shè)方面:公司設(shè)立總經(jīng)理,下設(shè)四個(gè)部門:估價(jià)部、財(cái)務(wù)部、辦公室和保安部。制定了安全管理制度、財(cái)務(wù)管理制度、管理人員工作職責(zé)、金庫(kù)管理制度、勞動(dòng)用工制度、內(nèi)部管理制度、內(nèi)部審計(jì)制度、現(xiàn)金管理制度、消防安全管理制度、治安保衛(wèi)制度、重要空白憑證管理制度和業(yè)務(wù)工作規(guī)則等一系列的規(guī)章制度,用以規(guī)范職工的言行,做到有章可循,有法可依。
(五)2014年典當(dāng)行當(dāng)票領(lǐng)取、使用和結(jié)存情況。公司從2014年下半年起,公司按照商務(wù)部的要求,實(shí)現(xiàn)了當(dāng)票、續(xù)當(dāng)票上網(wǎng)機(jī)打,公開(kāi)透明。對(duì)當(dāng)票(續(xù)當(dāng)票)的領(lǐng)取、使用和結(jié)存均嚴(yán)格按照《典當(dāng)管理辦法》及有關(guān)法律、法規(guī)的相關(guān)規(guī)定辦理,有效地杜絕了濫開(kāi)、濫用、轉(zhuǎn)讓、出借和遺失等違規(guī)現(xiàn)象和事故的發(fā)生。2014年使用當(dāng)票份,有效使用份。其中:手寫當(dāng)票份,手寫當(dāng)票號(hào),結(jié)存:手寫當(dāng)票份,機(jī)打當(dāng)票份,機(jī)打當(dāng)票號(hào):,結(jié)存:機(jī)打當(dāng)票份。2014年使用續(xù)當(dāng)票份,有效使用份。其中:手寫續(xù)當(dāng)票份,手寫續(xù)當(dāng)票號(hào):,結(jié)存:手寫續(xù)當(dāng)票份,機(jī)打續(xù)當(dāng)票份,機(jī)打續(xù)當(dāng)票號(hào):,結(jié)存:機(jī)打續(xù)當(dāng)票份。
篇8
關(guān)鍵詞:網(wǎng)站;防篡改技術(shù);WEB;動(dòng)態(tài)網(wǎng)頁(yè)
中圖分類號(hào):TP399 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-02
Anti-tampering Technology Application of Government Portal WEB
Li Xuefeng
(Qingyuan Informatization Technology Equipment Office,Qingyuan511515,China)
Abstract:Website WEB government departments,security has become an important part of the building site,the government portal,security system,safety management system should be split from the technical safeguards and security are two aspects to the construction,construction safety management system,including technical management specifications,personnel and organizational structure,emergency response services,security,safety training in four aspects;safety precautions main WEB tamper system construction.
Keywords:Website;Anti-tampering technology;WEB;Dynamic pages
一、前言
隨著互聯(lián)網(wǎng)WEB技術(shù)的應(yīng)用發(fā)展,網(wǎng)站在信息發(fā)展中越來(lái)越重要,由于互聯(lián)網(wǎng)是個(gè)開(kāi)放的網(wǎng)絡(luò),網(wǎng)站的信息都隨時(shí)被查詢、閱讀、下載或轉(zhuǎn)載。網(wǎng)站內(nèi)容復(fù)制容易,轉(zhuǎn)載速度快,后果難以預(yù)料,網(wǎng)頁(yè)如果被篡改,將直接危害該網(wǎng)站的利益,尤其是政府門戶部門的網(wǎng)站,網(wǎng)上的重要新聞、重大方針政策以及法規(guī)等具有權(quán)威性,一旦被黑客篡改,將嚴(yán)重?fù)p害政府的形象,破壞群眾對(duì)政府部門的信任。如果沒(méi)有堅(jiān)固的安全體系和有效的事件響應(yīng)能力,無(wú)異于將重要信息暴露于外。由此看來(lái),網(wǎng)絡(luò)安全問(wèn)題已成為政府部門網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容。
政府部門的網(wǎng)絡(luò)安全不是純粹的技術(shù)問(wèn)題,它涉及了一個(gè)政府的政治、軍事、經(jīng)濟(jì)等多方面的安全。同時(shí)影響網(wǎng)絡(luò)安全的因素也是多方面的,如計(jì)算機(jī)病毒的傳播、黑客的破壞、管理人員的安全防范意識(shí)不強(qiáng)等等。因此做好政府門戶網(wǎng)站的安全不是件輕而易舉的事情。
二、建立網(wǎng)站安全管理制度
在管理制度上,加強(qiáng)網(wǎng)絡(luò)和信息安全管理等方面的管理制度建設(shè)工作,為政府門戶網(wǎng)站的建設(shè)、運(yùn)行、維護(hù)和管理提供依據(jù)保障,構(gòu)筑促進(jìn)電子政務(wù)安全發(fā)展的環(huán)境,形成適用于政府門戶網(wǎng)站安全的需要。我們必須按照管理制度的要求,提高我們保護(hù)網(wǎng)絡(luò)安全意識(shí),建立一系列安全管理制度。
由于網(wǎng)絡(luò)的復(fù)雜性,必然導(dǎo)致網(wǎng)絡(luò)安全防護(hù)的復(fù)雜性。“三分技術(shù),七分管理”這句話是對(duì)網(wǎng)絡(luò)安全非常客觀的描述。任何網(wǎng)絡(luò)僅在技術(shù)上是做不到完整的安全的。根據(jù)管理規(guī)范內(nèi)容的重要程度和安全管理的復(fù)雜性特點(diǎn),安全管理體系應(yīng)包括技術(shù)管理規(guī)范、人員與組織結(jié)構(gòu)、應(yīng)急事件安全響應(yīng)服務(wù)、安全培訓(xùn)等四個(gè)方面的內(nèi)容。
(一)技術(shù)管理規(guī)范
面對(duì)網(wǎng)絡(luò)安全的脆弱性,除在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,還要加強(qiáng)網(wǎng)絡(luò)的安全管理。如:(1)非、網(wǎng)機(jī)器不允許混用。(2)非網(wǎng)機(jī)器不允許運(yùn)行信息,網(wǎng)機(jī)器不允許上非網(wǎng)。(3)必須嚴(yán)格按照安全等級(jí)、安全域劃分,制定相應(yīng)的安全保密制度。(4)不同安全域、安全等級(jí)之間的信息必須通過(guò)安全交換系統(tǒng)方可交流。
(二)人員與組織結(jié)構(gòu)
網(wǎng)絡(luò)管理員應(yīng)具有豐富的網(wǎng)絡(luò)知識(shí)和實(shí)際經(jīng)驗(yàn),熟悉本地網(wǎng)絡(luò)結(jié)構(gòu),能夠制定技術(shù)實(shí)施策略。安全操作員負(fù)責(zé)安全系統(tǒng)的具體實(shí)施。另外,應(yīng)建立安全專家小組,負(fù)責(zé)安全問(wèn)題的重大決策。
(三)應(yīng)急事件響應(yīng)
當(dāng)一個(gè)嚴(yán)重網(wǎng)絡(luò)漏洞出現(xiàn)或重大安全事件發(fā)生時(shí),有可能威脅到系統(tǒng)的正常運(yùn)行時(shí),值班工程師,將會(huì)立刻通知系統(tǒng)管理員,并告知補(bǔ)救的措施。在網(wǎng)站出現(xiàn)非正常運(yùn)行時(shí),值班工程師將立刻到現(xiàn)場(chǎng),幫助分析問(wèn)題的原因,在盡可能短的時(shí)間內(nèi)恢復(fù)網(wǎng)站正常工作,并做出事故分析報(bào)告,并提交上級(jí)主管部門。在管理上,從健全規(guī)范網(wǎng)絡(luò)安全管理機(jī)構(gòu)、培養(yǎng)網(wǎng)絡(luò)安全管理人員和制定網(wǎng)絡(luò)安全管理制度等方面保障政府門戶網(wǎng)站正常安全運(yùn)行。
(四)安全培訓(xùn)
系統(tǒng)管理員是直接和系統(tǒng)打交道的工作者,在整個(gè)信息系統(tǒng)維護(hù)中的地位非常重要。所以非常有必要給系統(tǒng)管理員進(jìn)行有效的系統(tǒng)安全培訓(xùn),掌握計(jì)算機(jī)安全的高級(jí)知識(shí),了解黑客使用的流行手段,掌握各種主流操作系統(tǒng)上所需的安全策略、各種安全防御工具等技能,并能采取必要的防范措施。從眾多的信息安全事件分析來(lái)看,人員的安全意識(shí)、系統(tǒng)和網(wǎng)絡(luò)管理員的安全技術(shù)水平和實(shí)際的安全知識(shí)直接影響到整個(gè)系統(tǒng)安全狀況。而信息系統(tǒng)的全面安全不僅和管理員的安全知識(shí)有關(guān),而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個(gè)員工的安全操作等都有關(guān)系。建立完善技術(shù)培訓(xùn)體系,使之更貼近實(shí)際業(yè)務(wù)、貼近技術(shù)前沿,提高工作人員的安全理論實(shí)踐水平和安全意識(shí)。
三、建立有效安全技術(shù)措施
在技術(shù)上,采用多種防范、監(jiān)控等先進(jìn)的技術(shù)手段,制定各種應(yīng)急措施,保證政府門戶網(wǎng)站安全可靠地運(yùn)行。目前常見(jiàn)網(wǎng)站被攻擊事件有SQL注入攻擊和跨站腳本攻擊,其更加有效的狙擊手段是什么呢?主要采取的安全手段:第一,對(duì)于SQL注入攻擊:采用對(duì)SQL查詢語(yǔ)句中的查詢參數(shù)進(jìn)行過(guò)濾;使用類型安全的SQL參數(shù)化查詢方式,從根本上解決SQL注入的問(wèn)題;URL參數(shù)類型、數(shù)量、范圍限制功能,解決惡意用戶通過(guò)地址欄惡意攻擊的問(wèn)題等,這些手段是控制SQL注入的,還包括其它的一些過(guò)濾處理,和其它的對(duì)用戶輸入數(shù)據(jù)的驗(yàn)證來(lái)防止SQL注入攻擊。第二,對(duì)于跨站腳本攻擊:在對(duì)于不支持HTML的內(nèi)容直接實(shí)行編碼處理的辦法,來(lái)從根本上解決跨站問(wèn)題。而對(duì)于支持Html的內(nèi)容,我們有專門的過(guò)濾函數(shù),會(huì)對(duì)數(shù)據(jù)進(jìn)行安全處理,雖然這種方式目前是安全的,但不代表以后也一定是安全的,因?yàn)楣羰侄螘?huì)不斷翻新,過(guò)濾函數(shù)庫(kù)也會(huì)不斷更新。另外對(duì)于外站訪問(wèn)和直接訪問(wèn)也需要做判斷,從一定程度上也可以避免跨站攻擊。近年來(lái),出現(xiàn)了網(wǎng)站W(wǎng)EB防篡改系統(tǒng)(也叫WEB應(yīng)用防火墻),可使系統(tǒng)修改檢測(cè)時(shí)間縮小到毫秒級(jí),而且,由于采用的事件觸發(fā)技術(shù),系統(tǒng)監(jiān)測(cè)基本不額外占用系統(tǒng)資源。目前主流的網(wǎng)頁(yè)防篡改技術(shù)主要包括如下三種技術(shù):
(一)外掛掃描技術(shù)
外掛掃描技術(shù)也叫外掛輪詢技術(shù),是利用一個(gè)網(wǎng)頁(yè)檢測(cè)程序,以輪詢方式讀出要監(jiān)控的網(wǎng)頁(yè),與真實(shí)網(wǎng)頁(yè)相比較,來(lái)判斷網(wǎng)頁(yè)內(nèi)容的完整性,對(duì)于被篡改的網(wǎng)頁(yè)進(jìn)行報(bào)警和恢復(fù)。采用從外部逐個(gè)掃描網(wǎng)頁(yè)文件的方式來(lái)判斷對(duì)網(wǎng)頁(yè)的非法修改,采用這種技術(shù)一般會(huì)有一定的時(shí)間間隔,而且網(wǎng)站文件越多,時(shí)間間隔越長(zhǎng),不能保證被黑客修改的網(wǎng)頁(yè)不被訪問(wèn)者看到。
(二)核心內(nèi)嵌技術(shù)
核心內(nèi)嵌技術(shù)是將篡改檢測(cè)模塊內(nèi)嵌在Web服務(wù)器軟件里,它在每一個(gè)網(wǎng)頁(yè)流出時(shí)都進(jìn)行完整性檢查,對(duì)于篡改網(wǎng)頁(yè)進(jìn)行實(shí)時(shí)訪問(wèn)阻斷,并予以報(bào)警和恢復(fù)。采用核心內(nèi)嵌技術(shù)的防篡改系統(tǒng),其篡改檢測(cè)模塊運(yùn)行于Web服務(wù)器軟件內(nèi)部,與Web服務(wù)器無(wú)縫結(jié)合。每次Web服務(wù)器對(duì)外發(fā)送網(wǎng)頁(yè)時(shí),系統(tǒng)都進(jìn)行網(wǎng)頁(yè)防篡改檢測(cè),從而能夠?qū)崟r(shí)地確保每個(gè)網(wǎng)頁(yè)的真實(shí)性。
(三)事件觸發(fā)技術(shù)
事件觸發(fā)技術(shù)是利用操作系統(tǒng)的文件系統(tǒng)接口,在網(wǎng)頁(yè)文件的被修改時(shí)進(jìn)行合法性檢查,對(duì)于非法操作進(jìn)行報(bào)警和恢復(fù)。事件觸發(fā)技術(shù)是把系統(tǒng)的篡改檢測(cè)模塊嵌入到操作系統(tǒng)內(nèi)核,因此所有的文件非法變更事件都會(huì)被事件觸發(fā)器無(wú)延遲的獲取,該機(jī)制完全區(qū)別于掃描技術(shù)和核心內(nèi)嵌技術(shù),不需要與備份庫(kù)對(duì)比分析的繁瑣過(guò)程,因此可以做到監(jiān)控的實(shí)時(shí)性和系統(tǒng)資源低占用率。是當(dāng)前比較先進(jìn)的一種防篡改檢測(cè)技術(shù)。
四、WEB防篡改三種技術(shù)應(yīng)用比較
傳統(tǒng)的網(wǎng)頁(yè)保護(hù)技術(shù)有基于輪詢檢測(cè)檢測(cè)技術(shù)、內(nèi)嵌技術(shù)、事件觸發(fā)機(jī)制等,大量實(shí)踐表明,輪詢檢測(cè)技術(shù)檢測(cè)效率較低,對(duì)服務(wù)器負(fù)載以及帶寬資源消耗較大,而且不能完全杜絕短時(shí)間出現(xiàn)外部訪問(wèn)到非法篡改后的網(wǎng)站,是第一代網(wǎng)頁(yè)防篡改技術(shù),在過(guò)去帶寬資源相對(duì)不豐富,應(yīng)用系統(tǒng)對(duì)系統(tǒng)應(yīng)用資源較少的情況下使用,但不能實(shí)時(shí)對(duì)網(wǎng)頁(yè)進(jìn)行恢復(fù),往往比較滯后;隨著技術(shù)發(fā)展,網(wǎng)站上運(yùn)行的各類應(yīng)用逐漸增多,服務(wù)器負(fù)載將是網(wǎng)頁(yè)防篡改技術(shù)面臨的最大挑戰(zhàn),內(nèi)嵌技術(shù)的應(yīng)用在一定程度上降低了篡改的幾率,但其部署方式較為復(fù)雜,加密算法的選擇嚴(yán)重影響到了服務(wù)器的負(fù)載,而且時(shí)常會(huì)出現(xiàn)大量網(wǎng)頁(yè)外部不可訪問(wèn)的狀況,這屬于第二代監(jiān)測(cè)技術(shù);基于事件觸發(fā)機(jī)制被大量事實(shí)證明是服務(wù)器的負(fù)載最小的一種檢測(cè)技術(shù),簡(jiǎn)單,成熟,可靠,已經(jīng)成為目前最主流的檢測(cè)技術(shù),結(jié)合事件觸發(fā)機(jī)制的基于文件過(guò)濾驅(qū)動(dòng)級(jí)多因子檢測(cè)技術(shù)是第三代全新防篡改技術(shù),通過(guò)文件底層驅(qū)動(dòng)技術(shù)從根本上解決了文件檢測(cè)的準(zhǔn)確度,以及針對(duì)子文件夾的保護(hù),程序后臺(tái)運(yùn)行監(jiān)測(cè)程序,一旦發(fā)現(xiàn)文件屬性變化,則立即從安全目錄中(不對(duì)外提供訪問(wèn))加以恢復(fù),效率和安全性都得到了較好的保證,對(duì)大中型網(wǎng)站均可以起到很好的保護(hù)效果。
五、總結(jié)
綜上所述,要搞好政府門戶網(wǎng)站的安全建設(shè),不是輕而易舉的,而是一項(xiàng)復(fù)雜的、綜合的、系統(tǒng)的信息安全工程。
參考文獻(xiàn):
篇9
關(guān)鍵詞:管理制度 安全 進(jìn)度 質(zhì)量 成本
電力建設(shè)企業(yè)主要負(fù)責(zé)大中型發(fā)電機(jī)組的建設(shè),因?yàn)槠渖婕皶r(shí)間長(zhǎng)、工作難度大、質(zhì)量要求嚴(yán)格等,現(xiàn)在普遍運(yùn)用項(xiàng)目法施工的模式進(jìn)行管理,項(xiàng)目管理的好壞直接影響企業(yè)的信譽(yù)、效益。本人從事電力建設(shè)項(xiàng)目管理多年,在實(shí)踐中進(jìn)行了認(rèn)真的探索,總結(jié)了一些有效的經(jīng)驗(yàn)并在隨后的項(xiàng)目實(shí)踐中得到了驗(yàn)證,主要如下:各項(xiàng)管理制度的完善,包括各類施工文件的編制;加強(qiáng)安全工作的管理;對(duì)進(jìn)度、質(zhì)量、成本工作的有效控制。
1.完善項(xiàng)目部的管理制度,認(rèn)真編制開(kāi)工前的各類施工文件
1.1制訂項(xiàng)目部的管理制度
項(xiàng)目部成立后要根據(jù)施工任務(wù)和項(xiàng)目實(shí)際情況盡快制訂項(xiàng)目部的管理制度,有了好的制度就會(huì)為隨后施工工程的開(kāi)展奠定堅(jiān)實(shí)的基礎(chǔ),項(xiàng)目前期勞動(dòng)力進(jìn)場(chǎng)人數(shù)要少一結(jié),隨著施工進(jìn)度的推進(jìn),勞動(dòng)力的需求也會(huì)呈直線上升,而有了嚴(yán)格的管理制度會(huì)在工程全面展開(kāi)后對(duì)現(xiàn)場(chǎng)施工能進(jìn)行有效的管理,真正起到事半功倍的效果。項(xiàng)目部需要制訂的主要制度如下:
①項(xiàng)目部各部門崗位職責(zé)
②項(xiàng)目部綜合管理方面的相關(guān)制度,包括職工考勤和收入管理發(fā)放辦法;項(xiàng)目部例會(huì)制度;項(xiàng)目部消防管理制度;項(xiàng)目部交通安全管理制度等。
③施工管理方面相關(guān)的制度,包括施工圖紙、資料管理制度;施工技術(shù)交底制度;圖紙會(huì)審制度;工程變更管理制度;工序交接制度;計(jì)量管理制度;施工用電、水管理制度等。
④施工質(zhì)量管理方面相關(guān)的制度,包括質(zhì)量驗(yàn)收制度;質(zhì)量事故報(bào)告和處理制度;原材料質(zhì)量檢驗(yàn)和跟綜制度;質(zhì)量獎(jiǎng)懲制度;見(jiàn)證取樣制度等。
⑤安全管理方面的相關(guān)制度,包括安全施工責(zé)任制度;安全工作例會(huì)制度;安全施工作業(yè)票管理制度;安全獎(jiǎng)懲制度;安全事故處理、統(tǒng)計(jì)、報(bào)告制度等。
⑥材料、設(shè)備管理方面的相關(guān)制度,包括材料領(lǐng)用制度;設(shè)備保管制度等。
⑦機(jī)械設(shè)備管理方面的制度,包括施工機(jī)械入場(chǎng)檢驗(yàn)制度;施工機(jī)械定期檢查、保養(yǎng)、維護(hù)制度;起重機(jī)械管理制度等。
⑧經(jīng)營(yíng)和財(cái)務(wù)管理方面的制度,包括工程結(jié)算管理辦法;項(xiàng)目成本核算辦法等。
以上制度的編制要做到易于理解,便于執(zhí)行,并能提高工作效率的作用,在制度匯編完成后要請(qǐng)公司相關(guān)職能部室進(jìn)行制度的評(píng)審,評(píng)審后由項(xiàng)目部經(jīng)理批準(zhǔn)執(zhí)行。
1.2編制項(xiàng)目開(kāi)工前的各類施工文件
開(kāi)工前施工文件的編制主要有本項(xiàng)目的施工大綱、工作程序、施工組織設(shè)計(jì)等。
①質(zhì)量保證大綱,作為項(xiàng)目管理的指導(dǎo)性文件,質(zhì)量保證大綱起著關(guān)鍵的作用,它具體提出了本項(xiàng)目施工質(zhì)量必須滿足的原則和目標(biāo),包括為使施工要達(dá)到相應(yīng)的質(zhì)量所必須的控制,具有強(qiáng)制性,本項(xiàng)目的全體施工人員都必須遵照?qǐng)?zhí)行。
②質(zhì)量保證大綱程序,大綱程序具體規(guī)定了各項(xiàng)工作的流程。
③施工組織設(shè)計(jì)和作業(yè)指導(dǎo)書(shū),是指導(dǎo)工程施工的重要技術(shù)經(jīng)濟(jì)文件,編制過(guò)程中要多方聽(tīng)取意見(jiàn),然后進(jìn)行多方案技術(shù)經(jīng)濟(jì)比較,最后擇優(yōu)選用,以達(dá)到保證工程質(zhì)量,保證施工安全,降低施工成本,提高經(jīng)濟(jì)效益,加快施工進(jìn)度的要求。
2.加強(qiáng)對(duì)安全工作的管理,重在事故的預(yù)防和事故后果的緩解
2.1針對(duì)可能發(fā)生的事故,主要采取的措施是要防止事故的發(fā)生,事故發(fā)生的主要原因是人的不安全行為、物的不安全狀態(tài)所造成。針對(duì)人的不安全的行為采取的主要措施是加強(qiáng)對(duì)進(jìn)入施工現(xiàn)場(chǎng)人員的安全教育,新進(jìn)場(chǎng)員工必須參加三級(jí)安全教育,經(jīng)安規(guī)考試合格后方可上崗作業(yè);其次,每周安排安全學(xué)習(xí),并結(jié)合施工情況,針對(duì)各施工階段的危險(xiǎn)控制重點(diǎn),教育員工如何做好安全控制措施。要樹(shù)立這樣一個(gè)觀念:除不可抗拒的自然因素外,一切事故都可以預(yù)防和避免。培訓(xùn)是企業(yè)給從業(yè)人員的最大實(shí)惠和福利,企業(yè)和從業(yè)人員都將從中受益,最終實(shí)現(xiàn)良性循環(huán),是一個(gè)雙贏的結(jié)果。對(duì)物的不安全狀態(tài)主要是加強(qiáng)施工現(xiàn)場(chǎng)的安全檢查監(jiān)督力度,及時(shí)發(fā)現(xiàn)安全隱患,避免事故的發(fā)生。要建立安全檢查及安全例會(huì)制度,每月安委會(huì)組織安全生產(chǎn)大檢查及安全例會(huì),每周安全部門組織周安全檢查,每日安全員現(xiàn)場(chǎng)巡查,對(duì)檢查發(fā)現(xiàn)問(wèn)題按“三定”(定人,定時(shí)間,定項(xiàng)目)原則督促整改。在目前情況下,安全大檢查仍然是安全管理的重要有效手段和方法,在相當(dāng)一段時(shí)間內(nèi)還要堅(jiān)持。
2.2對(duì)于一些雖然采取了各種措施后仍有可能發(fā)生的事故主要是采取各種應(yīng)急預(yù)案,盡最大可能減輕事故的后果。可制定的主要預(yù)案應(yīng)該包括:
①火災(zāi)事故處置應(yīng)急預(yù)案
②化學(xué)危險(xiǎn)品事故處置應(yīng)急預(yù)案
③機(jī)械設(shè)備事故處置應(yīng)急預(yù)案
④射線事故應(yīng)急預(yù)案
⑤食品中毒應(yīng)急預(yù)案
⑥防臺(tái)風(fēng)、防汛應(yīng)急預(yù)案等
對(duì)制定的應(yīng)急預(yù)案要有演習(xí)計(jì)劃,定期組織演習(xí),驗(yàn)證應(yīng)急預(yù)案及響應(yīng)的有效性。做到萬(wàn)一發(fā)生事故能真正起到應(yīng)急的作用,保證人員和財(cái)產(chǎn)的安全。
3.加強(qiáng)對(duì)項(xiàng)目施工進(jìn)度、質(zhì)量、成本的有效控制
3.1對(duì)項(xiàng)目施工進(jìn)度的控制
首先要根據(jù)項(xiàng)目進(jìn)度目標(biāo)編制施工組織總進(jìn)度計(jì)劃,對(duì)工程準(zhǔn)備工作及各項(xiàng)任務(wù)做出時(shí)間上的安排。在此基礎(chǔ)上編制年度、季度、月度工程計(jì)劃,確保實(shí)現(xiàn)合同中規(guī)定的各里程碑進(jìn)度目標(biāo)。在對(duì)施工進(jìn)度控制過(guò)程中要注意以下內(nèi)容:
①及時(shí)做好各項(xiàng)施工準(zhǔn)備,加強(qiáng)作業(yè)管理和調(diào)度。在各施工過(guò)程開(kāi)始之前,應(yīng)對(duì)施工技術(shù)物資供應(yīng),施工環(huán)境等做好充分準(zhǔn)備。
②隨時(shí)掌握各施工過(guò)程持續(xù)時(shí)間的變化情況以及設(shè)計(jì)變更等引起的施工內(nèi)容的增減,施工內(nèi)部條件與外部條件的變化等,及時(shí)分析研究,采取相應(yīng)措施。
篇10
關(guān)鍵詞:人員密集場(chǎng)所;隱患成因;防范措施
隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展和人民生活水平的不斷提高,人們對(duì)待生活的品位也在迅速增長(zhǎng),對(duì)于一些人員密集場(chǎng)所的環(huán)境要求和空間要求也就更高,現(xiàn)在一些賓館、飯店、歌廳、舞廳從以前的幾十平方米到現(xiàn)在的上千平方米,室內(nèi)裝修也越來(lái)越奢侈、豪華,甚至很多都是可燃材料裝修;更為嚴(yán)重的是有的場(chǎng)所缺少安全出口、堵塞安全出口,占用消防設(shè)施等嚴(yán)重的違規(guī)問(wèn)題,這些問(wèn)題極易造成群死群傷的惡性火災(zāi)事故。筆者結(jié)合工作實(shí)際,主要就人員密集場(chǎng)所火災(zāi)隱患的成因及預(yù)防對(duì)策問(wèn)題進(jìn)行探討。
一、人員密集場(chǎng)所的特點(diǎn)
(一)場(chǎng)所所在建筑使用性質(zhì)變更。酒吧、網(wǎng)吧、飯店等人員密集場(chǎng)所很少使用獨(dú)立的建筑,經(jīng)營(yíng)者一般都是租用建筑物的一部份進(jìn)行裝修和改造,有的是在商場(chǎng)、辦公樓的某個(gè)樓層,有的在停用的倉(cāng)庫(kù)或廠房?jī)?nèi),有的在居民住宅樓首層,有的甚至在居民住宅樓內(nèi)改建。這些建筑原設(shè)計(jì)不是用作人員密集場(chǎng)所,內(nèi)部的消防設(shè)計(jì)不能滿足人員密集場(chǎng)所的相關(guān)要求。將這些建筑隨意改為人員密集場(chǎng)所不僅改變了建筑的使用性質(zhì),也給場(chǎng)所帶來(lái)了“先天性的火災(zāi)隱患”。
(二)建筑面積比較小。一般為幾十或幾百平方米不等,通常設(shè)置在建筑底層,樓層高度4~5米。租賃戶或經(jīng)營(yíng)戶為“充分”利用空間,將樓層分隔成兩層,有的甚至在中間形成一個(gè)小中庭,由于底層樓層分隔必然會(huì)引起安全出口數(shù)量不足,人員聚集的多,人員疏散困難。這是造成群死群傷事故的重要原因。
(三)人員密集場(chǎng)所經(jīng)營(yíng)項(xiàng)目的多樣性。酒吧、網(wǎng)吧、卡拉OK房、美容美發(fā)店、茶藝樓等,應(yīng)有盡有。
(四)裝修相對(duì)高檔化。由于商業(yè)需要,最大限度地吸引顧客而贏利,往往因造型和突出宣傳效果而采用大量木材、塑料、纖維織品等可燃易燃材料進(jìn)行裝修,直接導(dǎo)致火災(zāi)荷載大幅度增加。
(五)安全出口、疏散通道設(shè)置不符合要求。設(shè)置的門多數(shù)是推拉門、轉(zhuǎn)門等,門向內(nèi)開(kāi)啟,而且有的還在門口1.4米范圍內(nèi)設(shè)置踏步;疏散通道采用木板等可燃材料搭建,寬度不夠;室外疏散小巷寬度達(dá)不到3米的要求。
二、人員密集場(chǎng)所火災(zāi)隱患的成因
(一)違章裝飾裝修。《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》明確規(guī)定了建筑物頂棚、墻面等部位以及窗簾、帷幕等裝飾織物必須滿足的燃燒性能等級(jí)要求。然而有的裝飾工程設(shè)計(jì)、施工單位任意降低防火標(biāo)準(zhǔn),人為造成很多火災(zāi)隱患。
(二)消防安全管理制度不健全。各類人員密集場(chǎng)所用火用電、防火檢查、控制室值班、員工培訓(xùn)、消防設(shè)施維修保養(yǎng)、火災(zāi)隱患整改、滅火和應(yīng)急疏散演練以及消防安全操作規(guī)程等必須建立消防安全管理制度。有的雖然建立了一些內(nèi)部管理制度,但不符合本單位或公共場(chǎng)所安全管理的實(shí)際,制度內(nèi)容不具體、不全面,有的規(guī)定內(nèi)容與現(xiàn)行消防法律法規(guī)規(guī)定不相一致,缺乏可操作性。
(三)某些人員密集場(chǎng)所未經(jīng)消防審核,有的未經(jīng)驗(yàn)收擅自投入使用,或隨意改變建筑物內(nèi)部結(jié)構(gòu),擅自改變場(chǎng)所的使用性質(zhì);有的驗(yàn)收不合格就投入使用,而與之相匹配的消防安全基礎(chǔ)設(shè)施沒(méi)有跟上,事后又無(wú)法彌補(bǔ),有的消防水壓不足、室內(nèi)消火栓數(shù)量不足,致使消防設(shè)施先天不足,留下了火災(zāi)隱患,增大了發(fā)生火災(zāi)的危險(xiǎn)性。
(四)消防器材和安全疏散設(shè)施不符合規(guī)范要求,設(shè)置位置不夠合理。有的建筑內(nèi)部缺少自動(dòng)消防設(shè)施或建筑消防設(shè)施不能正常運(yùn)行,一旦發(fā)生火災(zāi)事故,不能發(fā)揮應(yīng)有的作用。
三、人員密集場(chǎng)所火災(zāi)隱患預(yù)防及對(duì)策
(一)進(jìn)一步加強(qiáng)消防安全管理。主要采取以下措施:
1.從源頭抓起,嚴(yán)把“四關(guān)”
一是督促各設(shè)計(jì)單位嚴(yán)把設(shè)計(jì)關(guān)。嚴(yán)格按照《建筑設(shè)計(jì)防火規(guī)范》、《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》和《高層民用建筑設(shè)計(jì)防火規(guī)范》的要求,對(duì)各類公共娛樂(lè)場(chǎng)所的消防設(shè)計(jì)進(jìn)行規(guī)范設(shè)計(jì)施工,對(duì)不符合規(guī)范要求的設(shè)計(jì)要退回重新設(shè)計(jì),嚴(yán)把建筑工程圖紙的審核關(guān)。同時(shí),設(shè)計(jì)施工圖紙必須報(bào)相關(guān)的審圖機(jī)構(gòu)進(jìn)行防火審核,嚴(yán)把驗(yàn)收關(guān);工程竣工后,嚴(yán)格進(jìn)行消防驗(yàn)收,嚴(yán)把開(kāi)業(yè)檢查關(guān);開(kāi)業(yè)使用前,必須經(jīng)當(dāng)?shù)毓蚕罊C(jī)構(gòu)進(jìn)行防火安全檢查,檢查合格后方可投入使用或者開(kāi)業(yè);二是建章立制,從制度管理上扼制火災(zāi)隱患的形成。公共娛樂(lè)場(chǎng)所要根據(jù)場(chǎng)所的使用情況,嚴(yán)格落實(shí)消防安全責(zé)任制,建立健全消防安全教育、培訓(xùn)制度,防火檢查、巡查制度,安全疏散管理制度,消防設(shè)施、器材維護(hù)管理制度,用火、用電、用氣安全管理制度,消防值班制度,火災(zāi)隱患整改制度,配電房操作規(guī)程,消防控制設(shè)備操作規(guī)程等消防安全管理制度和消防安全操作規(guī)程。并嚴(yán)格貫徹執(zhí)行各種消防安全管理制度。要用制度規(guī)范人的行動(dòng),從制度管理上遏止火災(zāi)隱患的形成;三是加強(qiáng)消防安全知識(shí)培訓(xùn),提高員工素質(zhì)。營(yíng)業(yè)性場(chǎng)所要加強(qiáng)員工的消防宣傳培訓(xùn),要組織員工學(xué)習(xí)國(guó)家法律、法規(guī),學(xué)習(xí)消防安全常識(shí),開(kāi)展警示教育,以增強(qiáng)員工的消防法制意識(shí),增長(zhǎng)消防安全知識(shí)。新員工必須通過(guò)消防安全培訓(xùn)方可上崗,消防控制室值班人員必須經(jīng)過(guò)培訓(xùn)取得上崗證件后方可上崗值班。每名員工每年至少要進(jìn)行一次消防安全培訓(xùn)。通過(guò)培訓(xùn),要使每名員工自覺(jué)提高消防意識(shí),主動(dòng)消除火災(zāi)隱患;四是積極采取不燃化防火處理。嚴(yán)格控制采用可燃易燃材料裝修(飾)頂棚、墻面、隔斷、地面等;對(duì)于增設(shè)的樓梯、室內(nèi)樓板應(yīng)符合建筑耐火等級(jí)的要求,鋼樓梯可采用涂刷防火漆、外包混凝土等措施予以防火保護(hù),樓板應(yīng)采用符合耐火極限要求的材料;對(duì)設(shè)置有廚房的,應(yīng)采用實(shí)體墻與其他部位分隔開(kāi)。
(二)對(duì)場(chǎng)所管理的基本要求。一是人員密集的公共建筑不宜在窗口、陽(yáng)臺(tái)等部位設(shè)置金屬柵欄,必須設(shè)置時(shí),應(yīng)有從內(nèi)部易于開(kāi)啟的裝置。窗口、陽(yáng)臺(tái)等部位應(yīng)設(shè)置輔助疏散逃生設(shè)施;二是人員密集場(chǎng)所平時(shí)需要控制人員隨意出入的疏散用門,或設(shè)有門禁系統(tǒng)的居住建筑外門,應(yīng)保證火災(zāi)時(shí)不需要使用鑰匙等任何工具即能從內(nèi)部打開(kāi),并應(yīng)在顯著位置設(shè)置標(biāo)識(shí)和使用提示;三是凡屬人員密集的場(chǎng)所應(yīng)按《建筑滅火器配置設(shè)計(jì)規(guī)范》設(shè)定為中危險(xiǎn)級(jí),在選配滅火器種類時(shí),應(yīng)選用4kg儲(chǔ)壓式ABC型干粉滅火器,在滅火器的設(shè)置上還應(yīng)注意每一個(gè)滅火器配置點(diǎn)滅火器不應(yīng)少于2具,不宜多于5具,并應(yīng)設(shè)在明顯和便于取用的地點(diǎn),且不得影響安全疏散;四是人員密集場(chǎng)所電氣設(shè)備多,必須按照國(guó)家的有關(guān)電氣設(shè)計(jì)和施工驗(yàn)收標(biāo)準(zhǔn)的規(guī)定,由具有電工資格的技術(shù)人員負(fù)責(zé)進(jìn)行設(shè)計(jì)和施工安裝,嚴(yán)禁超負(fù)荷用電,嚴(yán)禁私自搭接臨時(shí)線路;五是設(shè)置在多種用途建筑內(nèi)的人員密集場(chǎng)所,應(yīng)采用耐火極限不低于1.0h的樓板和2.0h的隔墻與其他部位隔開(kāi),并應(yīng)滿足各自不同工作或使用時(shí)間對(duì)安全疏散的要求。設(shè)有人員密集場(chǎng)所的建筑內(nèi)的疏散樓梯宜通至屋面,且宜在屋面設(shè)置輔助疏散設(shè)施;六是人員密集的生產(chǎn)加工車間應(yīng)保持疏散通道暢通,通向疏散出口的主要疏散通道的凈寬度不應(yīng)小于2.0m,其他疏散通道凈寬度不應(yīng)小于1.5m,且走道地面上應(yīng)劃出明顯的標(biāo)示線。員工集體宿舍隔墻的耐火極限不應(yīng)低于1.0h,且應(yīng)砌至梁、板底。
參考文獻(xiàn):
1.《中華人民共和國(guó)消防法》
2.公安部第107號(hào)令,《消防監(jiān)督檢查規(guī)定》
