導語：如何才能寫好一篇網絡安全專項預案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 網警職業(yè)素養(yǎng) 網絡安全與執(zhí)法 創(chuàng)新型人才培養(yǎng)

中圖分類號：G642 文獻標識碼：A DOI：10.16400/ki.kjdks.2016.05.021

Abstract Network security and administration major need to orient the talents training mode towards the requirements of Internet Police career， cultivate students adapting to four development trends， i.e. complementary ability of technology and administration， fusion situation of virtual and real society， technology advances characterized by innovation-driven， and narrowing the gap between theory and practice. The talents training mode builds the key blocks in enhancing the connotation of the major， promoting the professional development. Innovative talents cultivation can link personnel training with future career achievement by combining teaching and research teams， encouraging students to participate in project， improving innovation environment in training base. Practices in Hubei University of Police demonstrate that advantages of the talents training mode， and worth exploring and studying.

Key words Internet Police Career Quality； Network Security and Administration Major； innovative personnel training

隨著信息網絡技術的進步和普及，網絡空間安全問題已經引起越來越多的關注。網絡安全與執(zhí)法專業(yè)是教育部《普通高等學校本科專業(yè)目錄》（2012年）中作為公安技術類的新設專業(yè)（代碼083108TK），本專業(yè)人才培養(yǎng)的任務，是要造就一大批能在執(zhí)法機關從事與預防和打擊網絡空間犯罪、維護信息化社會治安相關的執(zhí)法人員，以適應現實社會和諧發(fā)展和網絡技術進步的需要。本文根據公安院校網絡安全與執(zhí)法專業(yè)的特點，結合對湖北省公安機關網警隊伍建設和發(fā)展的調研，提出了創(chuàng)新型人才培養(yǎng)模式的觀點。并探討網絡安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng)模式，就人才培養(yǎng)模式提出建議與對策。

1 網警職業(yè)素質需求與人才培養(yǎng)

為進一步了解當前湖北省互聯(lián)網安全保衛(wèi)現狀，加強以網警職業(yè)素質需求為導向的專業(yè)建設，提升人才培養(yǎng)的目標性和針對性，為網警后備人才培養(yǎng)奠定良好的基礎，課題組對湖北省部分地市縣的公安機關網絡安全保衛(wèi)部門進行了調研。調研通過選取具有代表性的單位，采用座談、訪談等方式進行，數據收集與實地考察相結合。調研發(fā)現，近年來湖北網警隊伍的戰(zhàn)斗力不斷增強，辦理了一大批具有重大影響的案件，有力打擊了網絡空間犯罪。同時，致力于網警隊伍的長遠發(fā)展，有關部門制定并在實施隊伍建設規(guī)劃，實施嚴格的達標和考核機制，著眼更高標準、更強素質的目標，確保占領打贏網絡安全保衛(wèi)戰(zhàn)的制高點。為這支隊伍培養(yǎng)后備人才的網絡安全與執(zhí)法專業(yè)，是以在信息化虛擬社會中，維護國家安全與社會秩序的技術規(guī)律為研究對象的學科，包括預防和打擊網絡空間犯罪，保衛(wèi)和維護虛擬社會治安秩序的一般技術規(guī)律、方法和理論，提高執(zhí)法機關針對網絡空間執(zhí)法辦案、實施有效虛擬社會管理的能力。網警職業(yè)素質需求決定著專業(yè)培養(yǎng)模式，課題組認為專業(yè)人才培養(yǎng)模式必須適應網警職業(yè)素質發(fā)展的四個趨勢。

1.1 技術和管理兩種能力相互補

網警擔負著涉網案件辦理、輿情管控、互聯(lián)網單位安全管理等職責，除了必須具備政治、文化、身體等方面警察的一般素質，從工作崗位的不同來劃分，為應對日益猖撅的網絡犯罪，還必須同時擁有較高的管理（法律與辦案）和技術（信息技術與計算機網絡）技能，才能真正勝任保護信息網絡安全、維護良好網絡秩序、打擊信息網絡犯罪的工作。這兩種能力的復合培養(yǎng)模式，使得本專業(yè)的明顯區(qū)別于法學和信息安全專業(yè)的單一人才培養(yǎng)類型，網警不僅要懂得網絡技術、偵察手段，還要熟知法律規(guī)定與辦案流程，只有技術和管理兩種能力良好互補，才能勝任崗位工作。

1.2 虛擬和現實兩種社會相融合

涉網犯罪往往具有虛擬社會和現實社會相融合、線上和線下相結合的特點，犯罪現場是網絡傳輸上的數據和代碼，實施犯罪的是現實生活中的人。當前國家推進“互聯(lián)網+”戰(zhàn)略，電子政務、電子商務及網絡基礎設施普及，涉及網上交易、電子支付、網絡隱私權等問題，安全知識缺乏的老年人、安全意思薄弱的互聯(lián)網新手成為最大受害者。這就需要對多種公安技術學科進行系統(tǒng)研究和整合，理順不同執(zhí)法技術手段之間的關系，厘清不同執(zhí)法技術手段的理論基礎和應用范圍，分析各種執(zhí)法技術手段的共性和個性，從而更好地為公安機關培養(yǎng)網絡保衛(wèi)執(zhí)法技術專業(yè)人才。

1.3 以創(chuàng)新驅動為根本特點的技術進步

互聯(lián)網時代以創(chuàng)新為最根本特征，理論、技術和應用的發(fā)展日新月異。在網絡社會里，由于系統(tǒng)的復雜性、技術的脆弱性、網絡的依賴性，每件事情都是互聯(lián)的，每個人都是脆弱的，網絡犯罪威脅到所有人。打擊網絡犯罪也必然依靠具有創(chuàng)新思維的網警，只有開展創(chuàng)新型專業(yè)人才培養(yǎng)，才能應對互聯(lián)網社會飛速發(fā)展的挑戰(zhàn)。以創(chuàng)新驅動為根本特點的技術進步要求培養(yǎng)學生必須具有創(chuàng)新思維的能力，及時跟蹤和關注新型犯罪手段和方式的出現，并及時研發(fā)反制技術和手段。

1.4 縮小理論知識與實際應用之間的差距

網絡安全與執(zhí)法作為與刑事科學技術、行動技術并列的公安三大技術手段之一，涉及的學科、專業(yè)和技術體系越來越多。學校教育的有限時間要涵蓋計算機科學與技術、信息安全、偵查學、治安學、社會學等多個學科專業(yè)的理論和知識體系，而且，由這些理論和知識體系產生的技能和技巧，在教學過程中具有某種穩(wěn)定和不變的特性，并有可能在工作崗位上需要應用時就已經過時。各種網絡應用不斷推陳出新，變化無窮，傳統(tǒng)犯罪和網絡犯罪交織在一起。如何使課堂傳授的知識和技能更好適應職業(yè)應用的發(fā)展和變化，成為亟待解決的課題。

改革公安院校傳統(tǒng)的人才培養(yǎng)模式，在網絡安全與執(zhí)法專業(yè)中進一步深化創(chuàng)新型人才培養(yǎng)，是培養(yǎng)適應網警職業(yè)素質發(fā)展趨勢的后備人才的有效措施，目標是造就大量具有較強的通過自主學習掌握新知識和技能，解決問題思路開闊，處理問題方法多樣的創(chuàng)新型人才，這也是創(chuàng)新型人才培養(yǎng)的根本出發(fā)點。

2 構建創(chuàng)新型人才培養(yǎng)的基礎

重在傳承的導師制、重在實踐的項目制和重在探索的創(chuàng)意制是主要的三種創(chuàng)新型人才培養(yǎng)模式。導師制是以導師為中心，重在導師的指導，項目制是指把學生安排到項目任務里磨練提高，創(chuàng)意制也稱為人才導向模式，是圍繞人才有價值的創(chuàng)意，逐步深入，終有突破。在網絡安全與執(zhí)法專業(yè)創(chuàng)新型人才的培養(yǎng)中，要整合這三個模式，通過導師制，落實項目制，實現創(chuàng)意制。這樣才能自覺遵循人才培養(yǎng)規(guī)律，使創(chuàng)新型專業(yè)人才更多涌現出來，更快成長起來。同時，創(chuàng)新型人才培養(yǎng)需要創(chuàng)新的教學體系和機制作為基礎，體現在下面三點。

2.1 課程體系的創(chuàng)新

要通過創(chuàng)新，形成有利于學生知識、能力、素質協(xié)調發(fā)展，結構優(yōu)化、內容先進、能適應公安各級網絡保衛(wèi)執(zhí)法部門人才需求的課程體系。要建立明顯區(qū)別與相近專業(yè)和已有專業(yè)（例如計算機科學與技術、信息安全、偵查學、治安學等）的創(chuàng)新點，既保證不突破總教學時數，又涵蓋充分的教學內容，既完成基本理論和技術的教學，又滿足教學內容的先進性、時效性和實戰(zhàn)性。在理論教學平臺上，要搭建公安通修課程、專業(yè)基礎課程、專業(yè)課程（包括專業(yè)選修課程）三個層次的階梯式的公安理論課程體系。重點要圍繞培養(yǎng)目標，體現在如何實現教學內容的科學取舍、不同課程的優(yōu)化組合、課程之間的合理銜接、理論和實踐環(huán)節(jié)的綜合平衡等。

2.2 教學實施的創(chuàng)新

教學實施包括課程建設、教材建設和實驗室建設等。在課程建設中，不管是面向工作流程的教學方法，還是面向工作目的教學方法，不管是啟發(fā)引導式的教學方式，還是舉例探討式的教學方式，都要結合課程類型的不同，研究最有效和合理的創(chuàng)新思維。針對創(chuàng)新型教學，設計競爭、實戰(zhàn)式的課程考核方式和成績衡量標準，取代單一的試卷評分模式。同時現代教育技術、MOOC教育模式、網絡課堂等方式的合理利用，都是創(chuàng)新模式的重要內容。在教材建設中，要加強整體規(guī)劃和組織，對于新編專業(yè)必修課程教材，要體現創(chuàng)新性的原則，包括新技術新知識的比例、引用和案例的鮮活性和針對性、創(chuàng)新思維的培養(yǎng)方法等。實驗室是校內實踐教學的重要場所，是教學質量的重要保障。本課題的創(chuàng)新研究圍繞如何讓學生多進實驗室、樂進實驗室為主題研究，包括激勵措施、實驗任務和課題，以及如何更好地實施導師制等。

2.3 能力培養(yǎng)的創(chuàng)新

能力培養(yǎng)要結合學生的特長進行創(chuàng)新。網絡安全與執(zhí)法專業(yè)覆蓋的知識和技能極廣，例如網絡安全、計算機取證、犯罪調查、數據分析等。學生們不可能在很短的四年時間里把每一個領域都學深學透，因此要充分結合學生的基礎和特長，引導他們在理解必要理論和技術的基礎上，在某一領域深入鉆研，使學生的自主學習能力、可持續(xù)發(fā)展能力、掌握新知識的能力得到提高。讓學生參與科研，參加創(chuàng)新競賽，對于鼓勵優(yōu)秀學生，帶動一般學生，激勵后進學生，推進學生整體創(chuàng)新能力的培養(yǎng)大有裨益。讓本科生深度參與科研需要一個循序漸進的過程，一方面，需要老師充分發(fā)掘每一個學生的創(chuàng)新潛能，培養(yǎng)學生的創(chuàng)意思維，另一方面，讓學生分步驟跨入科研大門，自主參與到科研活動中來。這些方式包括開設必要的選修課，組建學生科研小組，舉辦各類競賽等，為學生踏上創(chuàng)新之路奠定堅實基礎。

3 增強創(chuàng)新型人才培養(yǎng)的特色

湖北警官學院借力導師制等有力的機制保證，依托電子數據取證湖北省協(xié)同創(chuàng)新中心等創(chuàng)新實踐載體，探索創(chuàng)新型人才培養(yǎng)的方式和方法，不斷增強創(chuàng)新型人才培養(yǎng)增強的特色。

3.1科研和教學團隊相結合

在教學實施過程中，將課程根據學科領域劃分為課程群，老師根據承擔的課程形成課程組，每個科研團隊負責人同時也是相關課程群的負責人。這樣就將科研和教學團隊有效地結合到一起。目前已經建立了湖北省高等學校優(yōu)秀中青年科技創(chuàng)新團隊，信息安全精品課程教學團隊，湖北警官學院網絡偵查教學團隊、計算機網絡教學團隊等。通過幾年的努力，打造出由精通教學科研、擅長警務實戰(zhàn)等各方面專長的老師組成的雙師型師資團隊。 3.2 融合教學科研與公安實戰(zhàn)

老師們不僅開展科研教學，也參與指導、協(xié)助基層實戰(zhàn)部門的偵查辦案和電子數據取證司法鑒定工作。在此過程中積極引導學生參與，并積累了大量案例，并改編成案例訓練庫，為“信息安全”“計算機取證”“網絡攻擊與防范”等課程教學提供了大量鮮活的教學案例、實驗內容和畢業(yè)設計題目，學生獲得了良好的熏陶和鍛煉。學生們還在實踐中自己發(fā)現、研究和解決問題，例如針對具體任務需求開發(fā)軟件、開展專題調研、編寫軟件指南和操作規(guī)程等，在實踐中發(fā)揮了巨大的作用。

3.3 鼓勵學生參與課題研究

不斷完善和改進導師制，并鼓勵和創(chuàng)造條件讓學生參與協(xié)同創(chuàng)新中心的科研工作。老師們在教學過程中注重發(fā)現和培養(yǎng)興趣強烈、有特長并且學有余力的學生，利用每周四下午的固定時間，開展有針對性的輔導和討論，讓學生盡快進入角色。目前協(xié)同創(chuàng)新中心的所有團隊都接收了學生進行科研實踐訓練。

3.4 完善創(chuàng)新實踐基地環(huán)境

依托電子數據取證湖北省協(xié)同創(chuàng)新中心、湖北省法庭科學重點實驗室、湖北三真司法鑒定中心、湖北省公安廳等協(xié)同單位，學院先后確定了45個長期的校內外實踐教學示范基地，統(tǒng)一掛牌，集中管理。同時聯(lián)合一線實戰(zhàn)部門，制定實踐教學基地建設管理辦法、實習實訓大綱和科學的考核機制，推進實習實訓的完善和升級。形成了校內校外緊密結合的實踐教學新模式。

4 結語

2015年6月國家新增網絡空間安全一級學科，以實施國家安全戰(zhàn)略，加快網絡空間安全高層次人才培養(yǎng)。而公安技術一級學科下的網絡安全與執(zhí)法本質上是一個由計算機學、電子信息學、法學和社會學等相關專業(yè)交叉而成的新專業(yè)，更強調技術和管理并重，過程和目的同構，有著獨特的培養(yǎng)模式特征、豐富的內涵和外延，并且在不斷兼容包并中發(fā)展創(chuàng)新。網絡安全與執(zhí)法專業(yè)創(chuàng)新型人才培養(yǎng)具有強烈時代特征和緊迫性，我們依舊任重而道遠。

參考文獻

[1] 胡軍，夏英，王國胤，于洪.科研優(yōu)勢促進創(chuàng)新人才培養(yǎng)的思考與實踐.計算機教育，2013.10.10（19）.

[2] 寧濱.美國特色型大學創(chuàng)新人才培養(yǎng)的經驗與啟示.中國高校科技，2013.11.

[3] 丁烈云.質量、特色、創(chuàng)新，高校創(chuàng)新人才培養(yǎng)的驅動力.中國高等教育，2013.13.14.

篇2

一、學校網絡與信息安全工作情況

本次檢查內容主要包含網絡與信息系統(tǒng)安全的管理機構、規(guī)章制度、設施設備、網站和信息運行情況、人技防護、隊伍建設等5個方面，同時從物理安全差距、網絡安全差距、主機安全差距、應用安全差距、數據安全及恢復差距等5個方面對主機房和14個信息系統(tǒng)、1個網站進行等級保護安全技術差距分析，通過差距分析，明確各層次安全域相應等級的安全差距，為下一步安全技術解決方案設計和安全管理建設提供依據。

從檢查情況看，我校網絡與信息安全總體運維情況良好，未出現任何一起重大網絡安全與信息安全事件（事故）。近幾年，學校領導重視學校網絡信息安全工作，始終把網絡信息安全作為信息化工作的重點內容；網絡信息安全工作機構健全、責任明確，日常管理維護工作比較規(guī)范；管理制度較為完善，技術防護措施得當，信息安全風險得到有效降低；比較重視信息系統(tǒng)（網站）系統(tǒng)管理員和網絡安全技術人員培訓，應急預案與應急處置技術隊伍有落實；加強對學生網絡宣傳引導教育，日常重視微信、微博、QQ群的管理，提倡爭當“綠色網民”；工作經費有一定保障，網絡安全工作經費納入年度預算，在最近一年學校信息化經費投入中，網絡建設與設備購置費用約占56、5%，數字資源與平臺開發(fā)費用約占40、6%，培訓費用約占0、6%，運行與維護費用約占1、04%，研究及其他費用約占1、23%，總計投入占學校同期教育總經費支出的比例約1、57%，基本保證了校園網信息系統(tǒng)（網站）持續(xù)安全穩(wěn)定運行。

1、網絡信息安全組織管理

20xx年學校成立網絡與信息安全工作領導小組，校主要領導擔任組長，網絡與信息安全工作辦公室設在黨委工作部，領導小組全面負責學校網絡信息安全工作，教育技術與信息中心作為校園網運維部門承擔信息系統(tǒng)安全技術防護與技術保障工作，對全校網絡信息安全工作進行安全管理和監(jiān)督責任。各部門承擔本單位信息系統(tǒng)和網站信息內容的直接安全責任。20xx年，由于人動，及時調整網絡安全和信息安全領導小組成員名單，依照“誰主管誰負責、誰運維誰負責、誰使用誰負責”的原則，明確各部門負責人為部門網站的具體負責人，建立學校網絡信息員隊伍，同時，還組建網絡文明志愿者隊伍，對網絡出現的熱點問題，及時跟蹤、跟帖、匯報。

2、信息系統(tǒng)（含網站）日常安全管理

學校建有“校園網絡系統(tǒng)安全管理（暫行）條例”、“學生上網管理辦法“、“校園網絡安全保密管理條例（試行）”、“校園網管理制度”、“網絡與信息安全處理預案”、“網上信息監(jiān)控制度”等系列規(guī)章制度。各系統(tǒng)（網站）使用單位基本能按要求，落實責任人，較好地履行網站信息上傳審簽制度、信息系統(tǒng)數據保密與防篡改制度。日常監(jiān)控對象包括主要網絡設備、安全設備、應用服務器等，其中網絡中的邊界防火墻、網絡核心交換機和路由器、學校站服務器均納入重點監(jiān)控。日常維護操作較規(guī)范，多數單位做到了杜絕弱口令并定期更改，嚴密防護個人電腦，定期備份數據，定期查看安全日志等，隨時掌握系統(tǒng)（網站）狀態(tài)，保證正常運行。

3、信息系統(tǒng)（網站）技術防護

學校網絡信息安全前期的防控主要是基于山石防火墻、深信服防火墻及行為管理軟件，20xx年為加強校園網絡安全管理，購置了“網頁防篡改、教師行為管理、負載均衡”等相關安全設備，20xx年二月中旬完成校園信息系統(tǒng)（含網站）等級保護的定級和備案，并上報xxx市網安支隊。同時，按二級等保要求，約投資110萬元，完成“網絡入侵防御系統(tǒng)、網絡安全審計系統(tǒng)、運維審計-堡壘機系統(tǒng)、服務及測評及機房改造（物理安全）”等網絡安全設備的采購工作，目前，方案已經通過專家論證。

20xx年4月-6月及20xx年3月對網站系統(tǒng)進行安全測評，特別對系統(tǒng)層和應用層漏洞掃描，發(fā)現（教務管理系統(tǒng)、教學資源庫）出現漏洞，及時整改，并將結果上報省教育廳、省網安大隊、xxx市網安支隊。同時，對各防火墻軟件7個庫進行升級，對服務器操作系統(tǒng)存在的漏洞及時補丁和修復，做好網站的備份工作等。

4、網絡信息安全應急管理

20xx年學校制定了《xxx職業(yè)技術學校網絡與信息安全處理預案》、《xxx職業(yè)技術學校網絡安全和學生校內聚集事件應急處置預案》。教育技術與信息中心為應急技術支持單位，在重大節(jié)日及敏感時期，采用24小時值班制度，對網絡安全問題即知即改，確保網絡安全事件快速有效處置。

二、檢查發(fā)現的主要問題

對照《通知》中的具體檢查項目，我校在網絡與信息安全技術和安全管理建設上還存在一定的問題：

1、由于學校信息化建設尚處于起步階段，學院數據中心建設相對薄弱，未建成完善的數據中心共享體系，各應用系統(tǒng)的數據資源安全及災備均由相關使用部門獨自管理。同時，網絡安全保障平臺（校園網絡安全及信息安全等級保護）尚在建設中。

2、部分系統(tǒng)（網站）日常管理維護不夠規(guī)范，仍存在管理員弱口令、數據備份重視不夠、信息保密意識較差等問題；學校子網頁網管員為兼職，投入精力難以保證，而且未取得相應資格證書；由于經費問題，個別應用系統(tǒng)未能及時升級，容易發(fā)生安全事故。

3、目前尚未開展網絡安全預案演練，還未真正組建一支校內外聯(lián)合的網絡安全專家隊伍，未與社會企業(yè)簽訂應急支持協(xié)議和完成應急隊伍建設規(guī)劃。

三、整改措施

針對存在的問題，學校網絡與信息安全工作領導小組專門進行了研究部署。

1、全面開展信息系統(tǒng)等級保護工作。按照相關《通知》要求，20xx年8月底全面完成網絡安全保障平臺建設，根據系統(tǒng)在不同階段的需求、業(yè)務特性及應用重點，采用等級化與體系化相結合的安全體系設計方案，形成整體的等級化的安全保障體系，同時根據安全技術建設和安全管理建設，保障信息系統(tǒng)整體的安全。

2、完善網絡安全管理制度。根據等級保護要求,進行信息安全策略總綱設計、信息安全各項管理制度設計、信息安全技術規(guī)范設計等，保障信息系統(tǒng)整體安全。

篇3

互聯(lián)網安全管理不能只靠政府的具體實際行為，政府管理者和公眾的互聯(lián)網安全管理觀念也是很重要的環(huán)節(jié)，具備了充分和先進的觀念，才能科學地指導實踐工作，才能使安全管理工作占據精神上的高地。首先，要提升網民進行互聯(lián)網操作的能力。如果沒有一定的網絡操作能力，也就可能難以進行網絡安全隱患的防備，因為互聯(lián)網屬于高科技，對于其操作和使用是一個技術上的要求。要通過各種途徑使網民都能了解殺毒軟件、補丁程序的下載和使用，加深對于安全管理工具的熟悉程度。其次，舉辦有關網絡安全管理方面的講座。由于我國網民數量眾多，分布廣泛，因此可以利用國家級和省級電視臺、互聯(lián)網等載體，辦各種有關網絡安全方面的培訓講座。使公眾能夠方便地接受有關培訓，另外，在培訓講座的內容選擇方面要結合實際情況，要有針對性，主要介紹防止黑客攻擊、網絡犯罪、網絡不良信息干擾和網絡詐騙等這些方面的內容，使廣大公眾易于接受。再次，加強互聯(lián)網安全內容的宣傳，可以通過舉辦互聯(lián)網安全活動日、活動周，也可以通過傳統(tǒng)媒體，通過名人的帶動等形式加強互聯(lián)網安全管理方面的宣傳。美國曾經舉辦過互聯(lián)網安全意識視頻大賽，參賽者主要是大學學生，通過制作互聯(lián)網安全視頻，對互聯(lián)網安全管理的問題進行分析和介紹，這對于年輕人的教育意義極大，收效也很好。這種宣傳模式值得我們國家進行借鑒。最后，加強互聯(lián)網安全管理的法制教育，不論是在針對學生的課程中還是針對社會公眾的普法工作中，都要加入互聯(lián)網法制課題，重點涉及對互聯(lián)網安全方面的法律和行政法律規(guī)的宣傳，向公眾傳授有關的法律知識，提高其對于互聯(lián)網安全管理法制的認識和理解，從而能夠強化安全管理的法律意識，約束自己的行為，防患互聯(lián)網安全問題的侵害。

2提高政府職能部門開展安全管理工作的能力

負責互聯(lián)網安全管理的部門主要有信息、公安、工商、文化、宣傳等等，他們是我國黨委政府機構的重要組成部分，在這種多頭管理的體制下，如何提高其進行互聯(lián)網安全管理的能力，是一個亟需解決的重大課題，只有安全管理的能力上了一個臺階，才能應對互聯(lián)網安全隱患瞬息萬變的態(tài)勢，有效地破解安全難題。第一，加強網絡安全監(jiān)管的技術升級；目前針對網絡安全隱患的監(jiān)管主要采取的是信息過濾和信息分級的方式，當出現違法內容或信息的時候，網絡系統(tǒng)會通過路由器過濾或者過濾網關過濾的手段將這些違法內容和不良信息過濾掉。信息分級主要是將互聯(lián)網信息數據進行級別分類，這種方式與電視、電影的分級制度有些類似，通過分級，將不同類型的信息提供給不同的需求者，而違法違規(guī)的信息數據則被屏蔽掉。這兩種技術雖然發(fā)揮了很大的作用，但是也存在不少缺陷，例如過濾法的前提是字詞資料庫的存在，而這個字詞資料庫的內容是有限的，網絡危險數據的內容是無限的，某些資料庫存在的危險信息可以輕易地繞過過濾網。因此，作為安全管理的部門要加大技術開發(fā)和創(chuàng)新的力度，安全管理措施要與互聯(lián)網技術的發(fā)展保持步伐一致，要建立技術研發(fā)中心，引進高端的技術研發(fā)人才，加大資金扶持力度。另外，要鼓勵和支持社會力量參與技術創(chuàng)新的過程中來，社會力量是我國進行網絡安全技術開發(fā)所依賴的重要后盾，它是取之不盡用之不竭的，有很多網絡技術人才默默地為社會做出貢獻，在反病毒軟件設計、防木馬程序設計。反黑客攻擊方面有很多造詣，因此管理部門要重視這些普通的貢獻者，鼓勵他們加強技術創(chuàng)新，為社會做出更大的貢獻。第二，政策制定應當加大對民意的考量。信息化時代下的互聯(lián)網發(fā)展，不僅僅是技術層面的進步，更是社會文明層面的進步，而推動網絡社會文明進步的主要力量就是普通民眾，他們在互聯(lián)網安全管理方面能夠發(fā)揮的作用已經越來越明顯。政府部門應當采取包容的態(tài)度，積極回應網絡民意，在制定安全管理政策時征求民意，集合廣大公眾的智慧。現代社會是一個風險社會，在進行政府政策制定時，往往依靠政府單一力量的模式難以有效預見復雜的風險，也難以有效確定科學的制度。第三，重視網絡商務交易的安全管理方法。網絡安全交易是互聯(lián)網的一個重要業(yè)務板塊，其安全狀況的好壞直接關系到互聯(lián)網安全管理全局工作。要拓寬安全管理維度，建立經營主體、商標、廣告、市場、合同、反不正當競爭、消費者權益保護等多個維度，全面規(guī)范網絡交易的秩序。積極拓展互聯(lián)網監(jiān)管的領域，對于網絡中介、網絡代購等比較新的商務交易方式進行探索，研究規(guī)范發(fā)展的對策。根據互聯(lián)網交易市場的特點，探索建立分類別管理的模式，針對大型網上交易平臺、違規(guī)次數多的網站，加大監(jiān)測的力度和頻度。對于可能涉及網絡欺詐、網絡暴力或者網絡犯罪的行為，要予以重點關注和監(jiān)測，防患于未然。

3建立互聯(lián)網安全管理的有效機制

互聯(lián)網安全管理需要科學有效的機制作為保障，才能使各項工作按照一定的原則，合理的程序開展，才能促進安全管理工作在正常的軌道運行，保障法律和政策發(fā)揮其應有的作用。第一，成立一個專門組織或者部門，對現有的資源進行整合，比如成立由多部門聯(lián)合組建的協(xié)調部門，對互聯(lián)網安全問題進行有效的治理。我國目前有權治理互聯(lián)網安全問題的政府部門有工信部、文化部、公安部、廣電總局、新聞出版總署等。可以設立一個專門的管理部門，對于涉及多部門的互聯(lián)網管理權力時，能夠進行協(xié)調與整合，最大化地發(fā)揮各部門的功能，促進資源的有效配置。第二，要建立專項治理行動的長效機制。通過上述專門組織，以其為主導，進行長期性的專項治理行動。專項治理行動，能夠在很短的實踐內，形成打擊互聯(lián)網安全問題的正面影響，解決一些突出性問題，在社會上形成威懾力。專項整治活動需要協(xié)調各個參與部門的關系，發(fā)揮各部門的優(yōu)勢，要聽取社會公眾的意見，在整治活動中吸取經驗教訓。促進長效機制的順利形成。第三，建立互聯(lián)網自治機制。最主要的是做好互聯(lián)網行業(yè)自律體系的建設。一方面要加強行業(yè)自律規(guī)范的建立進程，結合互聯(lián)網事業(yè)發(fā)展的具體情況，針對多發(fā)性的安全問題，制定合理的行業(yè)自律規(guī)范，互聯(lián)網服務的提供者、電子商務的經營者等等主體應當切實履行行業(yè)自律規(guī)范，樹立職業(yè)倫理道德，堅決抵制互聯(lián)網不良行為。另一方面要規(guī)范上網主體的行為守則，通過社會公共道德規(guī)范、法律制度的宣傳等方式，使廣大公眾深刻理解網絡不良行為的危害，減少肆意制造網絡病毒、肆意進行黑客攻擊的行為，避免網絡謠言的散布和蔓延。樹立文明上網的理念，約束和規(guī)范網絡言行。最后，要建立互聯(lián)網安全問題的預警機制。當發(fā)生可能危害國家安全、危害公共安全以及大規(guī)模的財產安全的互聯(lián)網行為時，比如網絡上的大規(guī)模政治煽動行為，對政權和社會穩(wěn)定構成威脅，預警機制的重要性就會突顯出來。各級政府、大型企業(yè)等要建立預警機制，設置網絡安全監(jiān)測和處置機構。當發(fā)生重大網絡安全事件時，監(jiān)測機構能夠及時發(fā)現問題并向管理者報告，監(jiān)測機構能夠進行重大問題的分析和判斷，研究重大安全問題的特點和運行規(guī)律，制定出治理預案。并且能夠單獨或者協(xié)同其他部門對重大安全問題進行有效處理。這樣的預警機制對于解決復雜的網絡安全問題將會起到重要作用。

4完善互聯(lián)網安全管理的相關法律法規(guī)

篇4

一、上半年完成的主要工作

1、完成縣局到稅務所廣域網絡改換工作。縣局到各所總共10網點的網絡運營網由廣電改為電信后，網絡通信故障大為減少，局內網絡環(huán)境得到有效改善，上半年因網絡線路故障的原因引起的網絡通訊故障僅3起，且都得到了及時有效解決；

2、完成內網與外網的完全隔離，開通機關大樓21個網點光纖上互聯(lián)網，其余各稅也通過adsl方式相繼開通互聯(lián)網，各單位查詢資料、獲取最新信息的問題得到解決；

3、完成到市局網絡雙線路改造工程。改造后的網絡到市局帶寬由由2m增大到8m，運行速度大大提高，且雙線路互備份，出現故障后自動切換到另一條線路，確保了到市局網絡24小時無故障不間斷運行，到市局網絡改造后縣局上市局網沒有出現一次通訊故障；

4、整合機房服務器功能，合理配置機房資源。一是今年以來相繼對縣局ftp進行分類整理，開設“臨時存放”和“全局共享”文件夾，“臨時存放”文件夾解決了部門間文件臨時傳遞只能通過辦公室周轉的問題，避免臨時文件（相片等）存放散亂，長期得不到清理，占用大量磁盤空間，影響服務器運行性能；“全局共享”文件夾主要是將全局共用的信息，包括政策法規(guī)、各類應用軟件及各種軟件使用說明及期使用手冊集中存放，解決以前此類公用信息分布于各個科室，不利于基層單位甚至本部門使用人查找和使用；二是開通數據備份ftp（單位內部ftp）服務器，解決各單位數據文檔的安全存儲（備份），作為縣局ftp的有效補充； 5、事前預防，加強監(jiān)控，網絡安全管理上新臺階。一是督促全局內網所有電腦安裝由市局統(tǒng)一配備的瑞星網絡版殺毒軟件，不留死角，并加強監(jiān)控，發(fā)生問題機及時通知處理；二是用好市局下發(fā)給我局的防火墻、防入侵檢測等網絡產品，通過每天的數據流量監(jiān)控、統(tǒng)計分析，實現了網絡安全預警、問題及時發(fā)現、事故及時處理的網絡安全管理體系，我局網絡安全環(huán)境得到進一步改善，有效減少了安全事故的發(fā)生。上半年通過網絡監(jiān)控發(fā)現問題計算機10次以上，每次都在安全問題大規(guī)模爆發(fā)前得到了及時有效處理，避免病毒的大面積感染和網絡中斷；下半年擬對問題計算機（不關機/殺毒軟件報警/異常發(fā)包）進行定期通告等方式進一步加強管理工作，實現增多事前管理、減少事后管理；

6、用好市局下發(fā)的vpn資源，用vpn方式實現了遠程辦公。目前已對局領導、人教科、辦公室、計財科以等特殊重要崗位通過配備vpn實現了家庭遠程辦公，為解決西城所運輸企業(yè)拷盤/寫盤今年以來多次發(fā)生帶病毒到局內網絡，由此引起局內網絡多次安全事故的問題，擬對西城所運輸企業(yè)拷盤/寫盤采用vpn方式通過互聯(lián)網進入市局運輸發(fā)票服務器進行進行拷盤/寫盤操作，通過這一方式將有效解決運輸企業(yè)帶病毒的網絡安全問題；

7、軟件運行維護工作進入正常狀態(tài)。由于以前搞信息化建設工作分工明確，責任到人，致使去年因人員變動后工作出現脫節(jié)，今年以來配合計財科完成了企業(yè)所得稅和土地增值稅預算款編碼的更新，以及完成了對煤碳基金、網上辦稅等程序的升級，保證了ds2.0程序的正常運行；

8、初步完成對信息化建設方面技術知識資料的整理，知識的歸類歸檔，解決了因崗位變化、人員調動等情況引起的技術、管理脫節(jié)問題，實現崗位的知識共享。上半年主要完成對縣局信息化建設方面的重要服務器資料、網絡布線工程、服務器重要參數、軟件安裝運行技術文檔、重要崗位機器數據備份、計算機設備檔案等方面的歸類存檔工作；

9、計算機日常維護模式實現遠程維護，極大地提高了工作效率。在目前人員素質參差不齊，各單位計算機管理員兼職的情況下，縣局計算機管理人員只有一人的情況下，只要與縣局網絡保持暢通，就能實現遠程對計算機進行維護，這一技術有效解決了以前計算機出現小故障要到現場進行維護的老大難問題，為單位節(jié)省費用，為基層計算機使用人員節(jié)約了時間，這一點得到基層人員的充分肯定和認可；

10、改變計算機設備管理模式，實現計算機設備“責任到人，機隨人走”的管理體制。實行這一管理模式后將大大減少計算機隨意調換，不愛護公共財產，以及不注意電腦的日常維護等不良習慣，延長公共財產的使用壽命和提高使用效率；

11、計算機設備管理進入有序軌道。一是上半年對淘汰下來的廢舊電腦進行了及時處理變現，程序公開、公平，最大限度的使資產得到有效利用；二是完成對培訓室電腦的升級安裝，培訓室電腦全部更新為奔四機，安裝電子教室教學軟件，培訓室的使用質量和效果得到提高；三是合理配備計算機資源，上半年分別為東、西城所配備兩臺質量較好的激光打印機，更新局領導打印機，合理調配收回可用的打印機，使資源得到整合利用，提高了資源的利用率。

二、目前存在的主要問題

1、計算機管理人員配備不合理。在信息化建設日顯重要的今天，我局計算機管理人員不增反降，縣局計算機管理員目前只有一人明顯不足；基層單位計算機管理員分配不合理，有的單位有兩個或以上的計算機專業(yè)人員，而有的單位卻很難選出一個合格的計算機管理員，導致計算機維護工作全部依賴局里；

2、計算機專項經費使用不合理，沒有發(fā)揮出應有的作用。每年縣局以每臺電腦500元的維護經費撥付給基層單位，但從了解的使用情況看，有的單位計算機專項經費用于計算機維護方面的費用卻很少，以各種明目挪作他用，計算機出了本應由基層單位自己解決的故障總是依賴局里來解決等等問題； 1

3、縣局每年沒有對計算機相關設備進行統(tǒng)一維護。對縣局機房、各稅務所機房、網絡設備、網點、針式打印機等重要部位、重要設備每年沒有進行有計劃、有針對性的清潔、檢查、維護，往往就是等到出了問題后才去排除解決，造成維護滯后，影響設備的使用壽命和使用質量，甚至造成設備浪費；

4、考核機制不健全，制度執(zhí)行不力。一是由于沒有好的考核機制和責任界定導致網絡安全事故頻發(fā)，今年以來西城所因運輸企業(yè)拷盤引起的網絡安全事故的責任問題無法界定，導致多次發(fā)生病毒帶到全局網絡，影響到全局正常的辦公；二是縣局制定（轉發(fā)）的文件沒有得到很好的執(zhí)行，年初征管科轉發(fā)市局關于內外網完全隔離的文件，并提出了轉發(fā)意見，但真正在實施時按文件規(guī)定在開通互聯(lián)網之前向征管科報批備案的只有兩個所，其余三所有兩所已經開通縣局沒有向縣局報批，另一所甚至將內外網接入一臺機器沒有完全實現物理隔離，且沒有向縣局作任何說明；

5、部分人員工作缺乏責任心，計算機設備使用不合理，浪費嚴重。今年以來縣局通過對各單位計算機設備的使用情況進監(jiān)控，發(fā)現計算機經常下班不關機，計算機、打印機人為損壞現象屢有發(fā)生，打印機隨意打印或無用打印導致打印機故障頻發(fā)，有的稅務所打印機未到使用年限卻故障頻頻，多次申請購買或更換新打印機，有的甚至提出過分要求，比如放著好的打印機不用，非要使用雙面的打印機不可；

6、培訓工作做得不好、計算機基礎知識普及力度不夠。上半年培訓室設備已經更新?lián)Q代，開通了電子教室，能隨時保證30臺以上的計算機正常使用，但使用率低，培訓質量不高，包括計算機管理員在內的培訓今年都還沒有進行。由于計算機方面的培訓僅限于縣局的業(yè)務培訓，對針對計算機基本操作技術、日常維護的知識沒有進行，導致大部分人對工作出現一些簡單軟硬件故障都無能為力，更不用說借助計算機使用技巧來幫促稅收工作了。

7、計算機與征管工作沒有很好地結合起來，信息化輔助征管工作成效不大。上半年由于人手及本身信息化建設方面的工作頭緒多，任務重，事情雜的情況下，屈指可數的是僅在國地稅信息比對中做了一些工作，其它與征管結合的工作基本未涉及，導致與征管工作的結合得不好，未能發(fā)揮信息化技術促進稅收征管的應有作用。

三、下半年的工作思路

1、對機房線路進行改造，對機關大樓、基層單位機房、網點進行統(tǒng)一維護；

2、對稅務所打票用的針式打印機請專業(yè)打印機維護人員進行一次統(tǒng)一維護；

3、加強數據備份管理，特別服務器數據的冷熱備份、異機備份、異地備份，以及制定應急預案，加強數據安全；

4、修訂《計算機設備類管理辦法》，明確計算機設備“責任到人，機隨人走”的管理體制，增加對移動設備（筆記本電腦、移動硬盤）管理內容，增加縣局機關科室計算機管理員和稅務所計算機管理員a、b角制度；

5、制定《網絡安全管理辦法》，界定網絡安全事故責任，加強網絡安全管理；

6、建立內部交流平臺（rtx），豐富職工文化生活，促進內部的交流與協(xié)作；

7、開展一期針對基層計算機管理員的計算機日常維護操作培訓；

篇5

[關鍵詞] 信息等級保護概述；中國石油；等級保護建設

[中圖分類號] TP391；X913.2 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0057- 02

1 信息等級保護制度概述

信息安全等級保護制度是國家信息安全保障工作的基本制度，是促進信息化健康發(fā)展的根本保障。其具體內容包括：①對國家秘密信息，法人和其他組織及公民的專有信息以及公開信息，存儲、傳輸、處理這些信息的信息系統(tǒng)實行分等級安全保護、分等級監(jiān)管；②對信息系統(tǒng)中使用的信息安全產品實行按等級管理；③對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。信息安全等級保護配套政策體系及標準體系如圖1、圖2所示。

定條件的測評機構開展等級測評；④建設整改：備案單位根據信息系統(tǒng)安全等級，按照國家政策、標準開展安全建設整改；⑤檢查：公安機關定期開展監(jiān)督、檢查、指導。

2 中國石油信息安全等級保護制度建設

中國石油信息化建設處于我國大型企業(yè)領先地位，在國資委歷年信息化評比中都名列前茅。2007 年全國開展信息安全等級保護工作之后，中國石油認真貫徹國家信息安全等級保護制度各項要求，全面開展信息安全等級保護工作。逐步建成先進實用、完整可靠的信息安全體系，保障信息化建設和應用，支撐公司業(yè)務發(fā)展和總體戰(zhàn)略的實施，使中國石油的信息安全保障能力顯著提高。主要采取的措施有以下幾個方面：

（1）以信息安全等級保護工作為契機 ， 全面梳理業(yè)務系統(tǒng)并定級備案。中國石油根據國家信息安全等級保護制度要求，建立自上而下的工作組織體系，明確信息安全責任部門，對中國石油統(tǒng)一建設的應用系統(tǒng)進行等級保護定級和備案，通過制定《中國石油天然氣集團公司重要信息系統(tǒng)安全等級保護定級實施暫行意見》，加強桌面安全、網絡安全、身份認證等安全基礎防護工作，加快開展重要信息系統(tǒng)的等級測評和安全建設整改工作，進一步提高信息系統(tǒng)的安全防御能力，提高系統(tǒng)的可用性和安全性。在全面組織開展信息系統(tǒng)等級保護定級備案工作之后，聘請專業(yè)測評機構，及時開展等級測評、安全檢查和風險評估工作，并通過等級測評工作查找系統(tǒng)的不足和安全隱患，制訂安全整改方案，開展安全整改和加固改造，保障信息系統(tǒng)持續(xù)安全穩(wěn)定運行。

（2）以信息安全等級保護工作為抓手 ， 全面推動中國石油信息安全體系建設。中國石油以信息安全等級保護工作為抓手，完善信息安全整體解決方案，建立技術保障體系、管理保障體系和控制保障體系。采用分級、分域的縱深防御理念，將桌面安全、身份認證、網絡安全、容災等相關技術相互結合，建立統(tǒng)一的安全監(jiān)控平臺和安全運行中心，實現對應用系統(tǒng)的授權訪問、桌面計算機的安全控制、網絡流量的異常監(jiān)控、惡意軟件與攻擊行為的及時發(fā)現與防御、業(yè)務與數據安全保障等功能，顯著提高抵御外部和內部信息安全威脅的能力。建立了總部、區(qū)域網絡中心、企事業(yè)單位三級信息系統(tǒng)安全運維隊伍；采用集中管理、分級維護的管理模式，網絡與安全運維人員采用授權方式，持證上崗，建立網絡管理員、安全管理員和安全審計員制度；初步建立起中國石油內部信息安全風險評估隊伍，并于 2010 年完成地區(qū)公司的網絡安全風險評估工作。

（3）建立重要信息系統(tǒng)應急處置預案，完善災難恢復機制。2008 年，中國石油了《網絡與信息安全突發(fā)事件專項應急預案》，所有業(yè)務系統(tǒng)、網絡管理、安全管理等都建立了應急響應處置預案和災備系統(tǒng)，保障業(yè)務系統(tǒng)在遭遇突發(fā)事件時，能快速反應并恢復業(yè)務系統(tǒng)可用性。通過災難恢復項目研究，形成了現狀及風險分析、災難恢復等級劃分、災備部署策略分析和災備部署方案四步法，劃分了信息系統(tǒng)災難恢復等級，完善了災難恢復機制。

（4）規(guī)劃信息安全運行中心，建立重要信息系統(tǒng)安全監(jiān)控機制。中國石油規(guī)劃了信息安全運行中心的建設方案，提出了信息安全運行中心建設目標，通過網絡運行狀態(tài)、安全信息數據匯集、安全監(jiān)測分析功能和安全管理流程的有機整合，實現中國石油 信息安全狀況的可感知、可分析、可展示、可管理和可指揮，形成中國石油信息安全事件分析、風險分析、預警管理和應急響應處理一體化的技術支撐能力；通過完善安全運行管理體系，將安全運行管理組織、安全運維管理流程和安全監(jiān)測預警系統(tǒng)三方面有機結合，實現事前預警防范、事中監(jiān)控處置、事后追溯定位的信息安全閉環(huán)運行機制，形成中國石油統(tǒng)一的應急指揮與協(xié)調調度能力，為中國石油信息安全保障奠定良好的基礎。

3 信息安全等級保護工作存在的不足及改進建議

信息安全等級保護管理辦法 （公通字[2007]43號）正式標志著全國范圍內的信息安全等級保護工作開始，通過5年的努力，全國信息安全工作形成了以落實信息安全等級保護制度為核心，信息通報、應急處理、技術研究、產業(yè)發(fā)展、網絡信任體系和標準化建設等工作快速發(fā)展的良好局面，重要行業(yè)部門的信息安全意識、重視程度、工作能力有了顯著提高。40余個重要行業(yè)出臺了100余份行業(yè)等級保護政策文件，20余個重要行業(yè)出臺了40余份行業(yè)等級保護標準，但同時存在著以下不足：

（1）對信息安全工作的認識不到位，對重要信息系統(tǒng)安全保護缺乏應有的重視。依據公安部相關資料統(tǒng)計，截至2012年6月，我國有18%的單位未成立信息安全工作領導機構；21%的單位未落實信息安全責任部門，缺乏信息安全整體規(guī)劃；14個行業(yè)重要信息系統(tǒng)底數不清、安全保護狀況不明；12個行業(yè)未組織全行業(yè)信息安全專門業(yè)務培訓，開展信息安全工作的思路和方法不得當，措施不得力。20%的單位在信息系統(tǒng)規(guī)劃過程中，沒有認真制定安全策略和安全體系規(guī)劃，導致安全策略不得當；22%的信息系統(tǒng)網絡結構劃分不合理，核心業(yè)務區(qū)域部署位置不當，業(yè)務應用不合理，容易導致黑客入侵攻擊，造成網絡癱瘓，數據被竊取和破壞。34.6%的重要信息系統(tǒng)未配置專職安全管理人員，相關崗位設置不完整，安全管理人員身兼多職；48%的單位信息安全建設資金投入不足，導致重要信息系統(tǒng)安全加固和整改經費嚴重缺乏；27%的單位沒有針對安全崗位人員制訂相關的培訓計劃，沒有組織開展信息安全教育和培訓，安全管理、運維技術人員能力較弱。

（2）重要信息系統(tǒng)未落實關鍵安全保護技術措施。重要信息系統(tǒng)未落實安全審計措施。在主機層面，有34.9%的信息系統(tǒng)沒有保護主機審計記錄，34.8%的信息系統(tǒng)沒有保護主機審計進程，容易導致事故責任無法認定，無法確定事故（事件）原因，影響應急處理效率。38%的信息系統(tǒng)沒有落實對重要系統(tǒng)程序和文件進行完整性檢測和自動恢復的技術措施，35%的信息系統(tǒng)沒有采取監(jiān)測重要服務器入侵行為的技術措施，容易使內部網絡感染病毒，對攻擊行為無法進行有效監(jiān)測和處置。

（3）我國信息技術與國外存在一定差距，安全專業(yè)化服務力量薄弱。具有我國自主知識產權的重要信息技術產品和核心技術水平還有待提高，依賴國外產品的情況還比較普遍；國內信息安全專業(yè)化服務力量薄弱，安全服務能力不強，部分重要信息系統(tǒng)的關鍵產品維護和系統(tǒng)運維依賴國外廠商，給重要信息系統(tǒng)安全留下了隱患。

為了有效提高我國企業(yè)信息安全水平，增加等級保護的可行性及執(zhí)行力，建議：①各企業(yè)開展以信息安全等級保護為核心的安全防范工作，提高網絡主動防御能力，并制訂應急處置預案，加強應急演練，提高網絡應急處置能力。②加大人員和資金投入，提高保障能力。③國家層面加快關鍵技術研究和產品化，重視產品供應鏈的安全可控。

主要參考文獻

[1]中國石油天然氣集團公司. 中國石油天然氣集團公司全面開展信息安全等級保護工作為信息化建設保駕護航[J].信息網絡安全，2012（1）.

篇6

關鍵詞：油氣田安全生產；生產要害部位；重要性；安保防控；有效措施

在油氣田安全生產中，穩(wěn)步推進關鍵裝置和生產要害部位的安保防控工作的深入開展，一直是油田企業(yè)安全管理的一項重要工作。為減少和預防安全事故發(fā)生，保護油氣田生產區(qū)域內的人員、財產安全，需要建立一套適應當前油氣田生產新形勢的數字網絡監(jiān)控系統(tǒng)，實現安全檢查、消防、保安聯(lián)動。只有這樣，才能通過科學有效的技術手段提高安保防控工作的水平和質量，切實滿足當前油氣田生產要好部位的安全管理需要。

一、加強油氣田生產要害部位安保防控工作的重要性

根據相關法律法規(guī)的規(guī)定，油氣田生產要好部位主要覆蓋這些內容：1）油氣田相對集中的油氣生產與處理裝置區(qū)域；2）在高溫、高壓、真空、深冷、臨氫、烴氧化等條件下運行的裝置；3）對裝置安全和運行起著關鍵作用的工程系統(tǒng)；4）易發(fā)生火災危害的裝卸站臺、油品交接站、罐區(qū)等；5）頻繁拆卸、搬運、安裝的大型野外作業(yè)設備，等等。

從某種程度上看，油氣田生產實際上屬于高危行業(yè)，稍有不甚就極可能出現火災、爆炸、采油氣井坍塌等安全事故。而且，近年來生產區(qū)域內的涉油案件增加趨勢明顯，為油氣田生產要害部位的安防預控帶來了新問題。隨著我國油氣田生產形勢的迅猛發(fā)展，生產過程安全風險增高、安全管理難度增大，生產要害部位的安保防控工作正面臨著的新的難題。為很好的應對新的難題，必須把生產要害部位安保防控工作納入油氣田發(fā)展和運營管理的這個大局中來，并制定科學有效的監(jiān)控和監(jiān)督工作機制，以保證油氣田生產要害部位的安全管理工作質量。

二、油氣田生產要害部位安保防控工作的加強措施

（一）建立數字網絡監(jiān)控系統(tǒng)

在信息化、數字化日益深化的今天，為適應這一社會發(fā)展趨勢并提高油氣田生產要害部位的安保防控工作成效，應當利用信息技術和數字技術等建立一套數字網絡監(jiān)控系統(tǒng)，實時動態(tài)的監(jiān)控生產要害部位。建立數字網絡監(jiān)控系統(tǒng)時，可以在原有的監(jiān)控系統(tǒng)基礎上融入當前流行的網絡監(jiān)控技術，建立集可視化信息、傳遞與利用等多種功能一體的應用信息系統(tǒng)，并制定內部監(jiān)控技術規(guī)范，確保監(jiān)控管理工作切實落實到位。在數字網絡監(jiān)控系統(tǒng)中，根據油氣田規(guī)模設置相應數量的總控中心、分控中心，授權的網絡用戶則不限制數量，但要設置用戶登入權限?？偪刂行脑O在油氣田安保監(jiān)督處、公安消防處，分控中心設在各二級單位。總控中心與分控中心之間通過內部局域網連接，獲得授權的用戶登入系統(tǒng)后，便可以查詢、調運歷史或實時監(jiān)控圖像。

為保證數字網絡監(jiān)控系統(tǒng)達到既定的安保防控效果，實現安全檢查、消防、保安聯(lián)動，這一系統(tǒng)必須具備實時采集重點監(jiān)控設備各種運行參數和自動聯(lián)動報警功能。通過實時采集重點監(jiān)控設備各種運行參數，分析與掌握重點監(jiān)控設備的運行狀態(tài)，及時發(fā)現異常情況，及時消除安全隱患，以實現全天候24小時的無死角監(jiān)控。自動聯(lián)動報警功能是網絡安全監(jiān)控快速、及時、有效的基本保障，一旦生產要害部位發(fā)生異常，該處探頭會發(fā)出提示報警，并在總控中心系統(tǒng)頁面上顯示出來。

（二）細化安全防御體系

建立并細化安全防御體系，可以把油氣田生產要害部位的事故風險及事故造成的損失減到最低。為避免釀成生產事故、降低事故后果影響，油氣田要以預防事故為中心，對生產要害部位的固有、潛在的危險進行安全分析、預測與評價，然后制定對應的防控措施，控制或消除危險，防止生產事故發(fā)生。同時，還要建立與事故防御體系相適應的事故應急救援預案。油氣田單獨設立應急指揮中心，根據生產事故的嚴重程度，設置4個等級預案，分別為特大、重大、較大、一般。如果生產要害部位發(fā)生事故，可立即啟動相應等級的應急救援預案，把事故損失降到最低。

此外，應很好的利用數字網絡監(jiān)控系統(tǒng)的遠程視頻監(jiān)控、數據網絡傳輸等功能，形成一個信息化的快速運轉的應急決策和輔助系統(tǒng)，為生產安全事故預控與應急救援提供有力的輔助決策依據，保證預控工作的效率和質量。

（三）夯實基層安全監(jiān)督檢查

注重油氣田生產要害部位的日常監(jiān)督檢查，采用有效的監(jiān)督檢查方法，建立完善的信息系統(tǒng)，以提高基層安全監(jiān)督檢查工作成效。對生產要害部位的安全監(jiān)督檢查方法：日常生產運行巡視監(jiān)督、特殊危險作業(yè)旁站、重點工作專項監(jiān)督、重大隱患整改跟蹤監(jiān)督。通過這四種方法全面夯實基層安全監(jiān)督檢查基礎，做好生產要害部位的安全預控工作。

為了確?；鶎影踩O(jiān)督檢查工作質量，要細化安全監(jiān)督檢查職責，提高安全監(jiān)督檢查工作的計劃性和針對性。第一，制定完善的安全監(jiān)督檢查責任制度，明確崗位分工，以及違章行為認定、處罰的規(guī)定，提高各崗位人員的責任意識，切實落實各項監(jiān)控、安全預控、應急救援、監(jiān)督檢查等工作；第二，根據安全生產運行階段、天氣等因素制定每月的油氣田生產要害部位安全監(jiān)督檢查計劃；第三，根據安全分析與評價結果制定日常巡檢、旁站、專項監(jiān)督計劃，使生產要好部位全面受控。

三、結語

綜上所述，石油、天然氣是我國發(fā)展的重要戰(zhàn)略能源，對國民經濟發(fā)展和人們日常生活的影響重大，需要做好油氣田生產要害部位的安保預控工作。為此，應當建立數字網絡監(jiān)控系統(tǒng)，細化安全防御體系，夯實基層安全監(jiān)督檢查，同時聯(lián)合公安部門聯(lián)合打擊涉油案件，全方面的提高生產要好部位的安保預控工作成效，確保油氣田生產要害部位安全生產。

參考文獻：

[1]張洋.塔河油田治安綜合管理系統(tǒng)的設計與實現[D].電子科技大學，2012.

篇7

關鍵詞：基層央行；會計核算；應急管理

中圖分類號：F23 文獻標識碼：A 文章編號：1001-828X（2012）05-0-01

一、基層央行會計核算部門應急管理的內涵與功能

基層央行會計核算部門肩負著對內部資金、發(fā)行基金及整個金融體系的支付系統(tǒng)資金等大量資金運動的控制，應急管理是基層央行會計核算部門最基礎、最核心的工作之一。目前基層央行會計核算業(yè)務在社會經濟發(fā)展中的地位日益重要，對維護國家經濟、金融安全具有重要意義。隨著其電算化、網絡化建設有了質的飛躍，一旦會計核算業(yè)務系統(tǒng)出現故障不能及時恢復，將對社會經濟造成較大的不良影響。因此，提高基層央行會計核算業(yè)務應急管理水平，實現應急管理工作的規(guī)范化和制度化，對于保持會計核算業(yè)務連續(xù)穩(wěn)健運行、提高會計核算部門有效履職能力、保證資金的安全具有重要意義。

二、當前基層央行會計核算部門應急管理現行的架構研究

隨著金融業(yè)數據集中化、網絡化趨勢推進，業(yè)務的實時性和設備的安全性要求，對會計核算部門應急管理工作的要求越來越高?；鶎友胄袝嫼怂悴块T通過從組織、制度、實踐等方面出發(fā)，構建起了一套完整有效的應急管理工作架構。

(一)強化管理以設立應急處置機構體系

基層央行會計核算部門自上而下初步形成分類管理、分級負責、條塊結合、屬地為主的應急管理體制，確立了重要業(yè)務系統(tǒng)發(fā)生災難時中心支行直報人民銀行總行、同時上報大區(qū)分行的 “兩級兩層報告制度”，一般清算系統(tǒng)發(fā)生災難時由中心支行報告分行、分行再報總行的“三級三層報告制度”等。管理體系的確立，明確了指揮統(tǒng)一、反應靈敏的應急管理崗位和職責，對應急管理的有序運轉提供了保障。

(二)健全制度以建立突發(fā)事件應急預案

目前，大部分基層會計核算部門已建立起涵蓋金融突發(fā)事件、自然突發(fā)事件、發(fā)行基金防護、業(yè)務系統(tǒng)安全、信息網絡安全等各方面內容的多項應急預案，逐步形成了“橫向到邊，縱向到底”的會計核算應急預案體系，較好地保證了應急預案適應當前工作的實際要求。

(三)通過演練以提高模擬應急處置能力

近年來基層央行會計核算部門結合業(yè)務特點，合理設計演練內容和方案，制定并實施了多項重點應急演練計劃并根據應急響應程序進行了模擬實戰(zhàn)演練。在應急演練過程中基本達到了會計核算人員熟悉處置不同突發(fā)事件流程、快速有效處置突發(fā)事件的預期目標，為防范和應對可能發(fā)生的突況積累了寶貴經驗。

三、當前基層央行會計核算部門應急管理的主要問題

我們結合實際情況進行調查，會計核算部門應急管理工作存在的主要問題在于組織聯(lián)動不夠、人員經驗不足、演練效果不強和物資保障亟待改善等四方面。造成問題的具體原因如下：

(一)內外應急協(xié)調聯(lián)動不暢

突發(fā)事件的防范和處置是一個多單位、多部門、多因素聯(lián)動的過程，涉及到核算操作與業(yè)務監(jiān)管、技術部門的橫向協(xié)調，基層央行和上級部門的上下溝通，人民銀行與商業(yè)銀行、公安交通等單位的內外配合。但因工作權限、溝通機制等條件限制，全面的應急聯(lián)動體系一時難以快速建立，不利于整體應急救援能力的發(fā)揮。

(二)會計核算應急人員技能與要求不對等

由于會計核算部門業(yè)務操作與系統(tǒng)密切相關，規(guī)范的應急管理要求核算人員具備計算機知識和會計核算業(yè)務技能兩方面能力，但目前基層核算人員能力有限。加之基層核算人員缺乏處理權限，一旦出現意外或故障只能向上級行反映，等待解決，應急能力弱化。

(三)應急演練實際指導性不強

目前基層會計核算應急演練仍局限于事先計劃、提前設定的演練模式，對實際突發(fā)狀況的指導性不強。應急演練缺乏靈活性，練的步驟和環(huán)節(jié)都被固定為按部就班的操作流程，演練缺乏具體性。這直接導致了其實戰(zhàn)模擬性不強，削弱了對應急處置的強化、鞏固效果。

(四)應急物資保障機制不完備

目前基層央行的應急管理基礎設施建設大多是按照上級行的制度要求開展，有針對性的應急管理基礎設施建設還不多。應急裝備滯后，缺乏一些必要的應急物資儲備，應急處置資金籌備機制缺乏，極大制約了應急處置實戰(zhàn)能力。

四、基層央行會計核算部門完善應急管理的改善措施

會計核算部門在應急管理建設方面的缺陷給安全履職帶來了風險隱患，我們亟待從多四方面著手，全面提升基層央行會計核算部門的應急管理水平。

(一)強化一線人員應急能力

配合上級行建立轄內應急人才庫，挑選精通網絡、服務器、操作系統(tǒng)和業(yè)務系統(tǒng)的科技人員充實人才庫，作為應急技術支持后備力量；梳理提煉以往應急工作的經驗和成果，匯編學來發(fā)生的系統(tǒng)事故案例，進行有效的操作指導，避免出現核算風險。

(二)完善部門聯(lián)動機制

管理部門和業(yè)務指導部門和轄內基層行應急管理領導小組要加強溝通，對基層行制訂應急預案的可行性進行全面評估、修改完善；建立科技、國庫、營業(yè)部等會計清算部門的應急工作聯(lián)動機制，增強相關人員的主觀能動性；加強與金融機構、財稅等單位的聯(lián)系，完善應急管理的多方溝通及聯(lián)動機制，確保及時應對突發(fā)事件。

(三)改變應急演練方式

適當增加更具靈活性的常態(tài)演練，將預案演練日常化，以此培訓和檢驗常態(tài)下應急查錯、排障、協(xié)調的處理能力；加強應急演練的組織協(xié)調，可選取多個基層行聯(lián)合其他部門和單位進行演練，提高演練的實戰(zhàn)性；還應建立有效的應急處理評估機制，從演練中不斷提升應急水平。

(四)加大會計應急物資儲備

完善應急物資儲備和調用制度，保證應急物資儲備需求和供應。盡快出臺應急物資和專項資金保障制度，在財務預算中單獨編列應急管理費用支出或下?lián)軐ｍ棏辟Y金，切實提高物質保障能力；按照“結構科學、數量合理、管理有效”的應急物資儲備管理原則，對重要業(yè)務系統(tǒng)易損部件進行儲備，便于應急處理時調劑；積極探索省際應急物資協(xié)作共享機制，達到“分地儲備、戰(zhàn)時共享”的目的。

參考文獻：

[1]李春昌.加強中央銀行會計集中核算系統(tǒng)的應急管理[J]黑龍江金融,2007(11).

[2]中國人民銀行吉安市中心支行課題組.完善國庫業(yè)務系統(tǒng)應急管理體系的思考[J].金融會計,2008(09).

篇8

公司各項目監(jiān)理部：

為進一步加強施工現場的安全管理工作，特下發(fā)此方案，望各項目監(jiān)理組認真貫徹執(zhí)行。

一、 監(jiān)理編制內容

1、《安全監(jiān)理規(guī)劃》

（1）明確安全監(jiān)理的范圍

（2）規(guī)劃內容

（3）工作程序和制度措施，

（4）人員配備計劃和職責

2、《安全監(jiān)理實施細則》

（1）實施細則應當明確安全監(jiān)理的方法

（2）措施和控制要點

（3）對施工單位安全技術措施的檢查方案

二、監(jiān)理審核內容

1、施工單位（含分包單位）資質及人員的審核。

（1）施工單位資質、營業(yè)執(zhí)照、安全生產許可證（附件復印件必須加蓋本單位公章）

（2）管理人員及特殊工種上崗證（要求人證相符）

2、主要機械、設備、材料進場的審核

（1）機械、設備、材料生產許可證、出廠合格證及出廠檢測報告

（2）機械、設備安裝、拆卸單位的資質和人員資質

（3）機械、設備安裝及拆卸方案

（4）機械、設備專業(yè)檢測單位的資質和人員資質

3、施工組織設計中關于安全專項分類審查

（1）施工單位編制的地下管線保護措施方案是否符合強制性標準要求；

（2）基坑支護與降水、土方開挖與邊坡防護、模板、起重吊裝、腳手架、拆除、爆破等分部分項工程的專項施工方案是否符合強制性標準要求；

（3）施工現場臨時用電施工組織設計或者安全用電技術措施和電氣防火措施

是否符合強制性標準要求；

（4）冬季、雨季等季節(jié)性施工方案的制定是否符合強制性標準要求；

（5）施工總平面布置圖是否符合安全生產的要求，辦公、宿舍、食堂、道路等臨時設施設置以及排水、防火措施是否符合強制性標準要求。

（6）檢查施工單位在工程項目上的安全生產規(guī)章制度和安全監(jiān)管機構的建立、健全及專職安全生產管理人員配備情況，督促施工單位檢查各分包單位的安全生產規(guī)章制度的建立情況。

4、《應急救援預案》審查

（1）審核應急救援組織或者配備應急救援人員。

（2）審核配備救援器材、設備及定期組織演練情況落實。

（3）審核預案中救援、處理措施。

5、專項方案審核

（1）內容的審查

①工程概況：危險性較大的分部分項工程概況、施工平面布置、施工要求和技術保證條件；

②編制依據：相關法律、法規(guī)、規(guī)范性文件、標準、規(guī)范及圖紙（國標圖集）、施工組織設計等；

③施工計劃：包括施工進度計劃、材料與設備計劃；

④施工工藝技術：技術參數、工藝流程、施工方法、檢查驗收等；

⑤施工安全保證措施：組織保障、技術措施、應急預案、監(jiān)測監(jiān)控等； ⑥勞動力計劃：專職安全生產管理人員、特種作業(yè)人員等；

⑦計算書及相關圖紙。

（2）危險源的分類

①基坑支護、降水工程

②土方開挖工程

③模板工程及支撐體系

④起重吊裝及安裝拆卸工程

⑤腳手架工程

⑥拆除、爆破工程

⑦其它

附件一：《危險性較大的分部分項工程范圍》

（3）專家論證分項審查

①深基坑工程

②模版工程機支撐體系

③起重吊裝及安裝拆卸工程

④腳手架工程

⑤拆除、爆破工程

⑥其他

附件二：《超過一定規(guī)模的危險性較大的分部分項工程范圍》

三、建筑起重機械網絡安全管理

1、審核建筑起重機械特種設備制造許可證、產品合格證、制造監(jiān)督檢驗證明、備案證明等文件；

2、審核建筑起重機械安裝單位、使用單位的資質證書、安全生產許可證和特種作業(yè)人員的特種作業(yè)操作資格證書；

3、審核建筑起重機械安裝、拆卸工程專項施工方案；

4、監(jiān)督安裝單位執(zhí)行建筑起重機械安裝、拆卸工程專項施工方案情況；

5、監(jiān)督檢查建筑起重機械的使用情況；

6、發(fā)現存在生產安全事故隱患的，應當要求安裝單位、使用單位限期整改，對安裝單位、使用單位拒不整改的，及時向建設單位報告。

四、監(jiān)理安全巡檢記錄

（1）監(jiān)理人員定期對現場進行安全巡查，并形成巡檢記錄。施工單位安全員簽后字一式三份，建設單位、監(jiān)理單位、施工單位。

（2）對發(fā)現的各類安全事故隱患，應書面通知施工單位，并督促其立即整改

（3）情況嚴重的，監(jiān)理單位應及時下達工程暫停令，要求施工單位停工整改，并同時報告建設單位。

（4）施工單位拒不整改或不停工整改的，監(jiān)理項目部應當及時向工程所在地建設主管部門或工程項目的行業(yè)主管部分報告。同時上報監(jiān)理公司。

附件三：《安全巡檢記錄》

五、如施工單位沒有及時或不上報監(jiān)理單位需要的資質、方案等，監(jiān)理項目部對施工單位下發(fā)監(jiān)理通知單，情節(jié)嚴重與建設單位溝通后下發(fā)安全隱患停工令，并上報公司。

篇9

1.銷售系統(tǒng)設施建設。

硬件方面，各石油銷售企業(yè)都具有設施完善的中心計算機系統(tǒng)，供電采用UPS方式，采用“雙機熱備”的核心服務器工作模式，以確保整個硬件的可靠性和安全性；網絡方面，采用SDH光纖接入廣域網，包括接入層、匯聚層、核心層。核心層中路由器和交換機采用雙機模式，設備之間，層層之間以光纖方式連接，以均衡網絡負載。除了安裝必備的防火墻，部分企業(yè)為進一步提高安全防范能力還安裝了外網入侵檢測系統(tǒng)；大多數加油站采用SSLVPN方式訪問企業(yè)內部網，以保證網絡接入的安全性。在PC系統(tǒng)方面，大多數企業(yè)統(tǒng)一安裝了企業(yè)版的病毒防護軟件系統(tǒng)和桌面安全網絡接入系統(tǒng)，實現PC機的MAC地址綁定。

2.銷售系統(tǒng)信息化建設。

目前，企業(yè)的銷售信息系統(tǒng)主要包括：加油卡系統(tǒng)、辦公自動化系統(tǒng)、加油站零售管理系統(tǒng)、企業(yè)門戶網站、ERP系統(tǒng)等。信息系統(tǒng)具有如下特點：一是用戶眾多，幾乎所有企業(yè)管理人員都是各系統(tǒng)用戶；二是應用領域廣，涉及企業(yè)經營、管理、對外服務諸多方面；三是要求連續(xù)運轉，如ERP系統(tǒng)必須滿足7×24小時運轉。由于信息系統(tǒng)的安全運轉不僅關系到企業(yè)經營管理的可持續(xù)性，其數據的安全性和保密性更關系到廣大客戶的利益。所以，基于上述的原因，企業(yè)對銷售信息系統(tǒng)的安全運轉提出了更高的要求。

3.銷售系統(tǒng)的信息安全現狀。

石油銷售管理系統(tǒng)是關系國家安全、經濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，國家對其信息安全高度重視，并在《2006-2020年國家信息化發(fā)展戰(zhàn)略》中強調，我國要全面加強國家信息安全保障體系的建設，大力增強國家信息安全保障能力，實現信息化建設與信息安全保障的協(xié)調發(fā)展。同時，國內石油銷售企業(yè)也長期重視信息安全工作，逐步建立了相應的保障體系和規(guī)章制度，但還存在以下問題：

（1）范圍涉及廣泛。

石油銷售企業(yè)分支機構多，終端運營組織龐大且分散，以中石油集團為例，其截至2013年分布在全國的加油站已超過30000座。在如此龐大的銷售系統(tǒng)中，信息網絡承載著指導業(yè)務運行的重要功能。大量、分散部署的加油終端，必然會造成聯(lián)網方式的多樣化、網絡環(huán)境的復雜化。

（2）設備系統(tǒng)眾多。

石油銷售企業(yè)信息化管理系統(tǒng)中所涉及的設備精度髙、技術要求深，并且范圍廣泛，包括加油站、油庫等大量的自動化控制系統(tǒng)。因此，業(yè)務管理流程復雜，安全風險增大。

（3）人員素質不齊。

由于石油銷售屬于傳統(tǒng)行業(yè)，因此企業(yè)人員年齡跨度較大，對信息安全管理的職業(yè)組織參差不齊；甚至對于企業(yè)管理人員，對于信息安全的認識也多停留在紙上談兵；基層人員眾多，且直接面對客戶，流動性大，信息泄露風險極高。而且新生代的企業(yè)員工對計算機和網絡接觸早，應用水平高，日常使用頻繁，在缺乏網絡安全防護意識的情況下更易導致信息泄漏，甚至在好奇心理的鼓動下主動發(fā)起網絡攻擊行為，所以企業(yè)內網安全也成為一個突出的問題。

（4）資金投入有限。

國外企業(yè)在信息安全方面的資金投入達到了企業(yè)整體基建的5%-20%，而我國企業(yè)基本都在2%以下。全世界每年因信息安全方面的漏洞導致的經濟損失達數萬億美元，中國的損失也達到了一百億美元以上，但是中國企業(yè)在這方面的投資只有幾十億美元。因此，我國企業(yè)整體信息化安全建設預算不足。石油企業(yè)信息化工程是一項繁重的任務，需要在信息安全方面有更大的投入。大型油企需要建立復雜龐大的數據庫備份體系，建立并維護高效的網絡殺毒系統(tǒng)、企業(yè)級防火墻、IDS、IPS系統(tǒng)和完善的補丁更新及發(fā)放機制，以保證企業(yè)各方面的數據安全。建立這一復雜的系統(tǒng)需要大量的資金投入，而且其投入回報慢，因此石油企業(yè)普遍輕視這方面的投入和維護，信息安全建設相對于企業(yè)的發(fā)展整體滯后。

二、石油銷售系統(tǒng)的信息安全管理系統(tǒng)設計

石油銷售系統(tǒng)的信息安全管理系統(tǒng)是一個程序化、系統(tǒng)化、文件化的管理體系，以預防控制為主，強調動態(tài)全過程控制。建立相應的信息安全管理系統(tǒng)，需要從物理、信息、網絡、系統(tǒng)、管理等多方面保證整體安全；建立綜合防范機制，確保銷售信息安全以及加油卡、EPR等電子銷售系統(tǒng)的可靠運行，保障整體信息網絡的安全、高效、可靠運轉，規(guī)避潛在風險，供系統(tǒng)的可靠性和安全性。因此，石油銷售系統(tǒng)的信息安全管理系統(tǒng)構架分為以下組成：

（1）組織層面。

石油銷售部門應建立責任明確的各級信息安全管理組織，包括信息安全委員會、信息安全管理部門，并通過設立信息安全員，指定專人專項負責。通過這些部門和負責人開展信息安全認知宣傳和培訓，提高企業(yè)員工對信息安全重要性的認識。

（2）制度層面。

制定安全方針、安全管理制度、安全操作規(guī)程和突發(fā)事件應急預案等一系列章程，經科學性審核和測試后下發(fā)各級部門，提升企業(yè)的信息安全管理的效能，減少事故發(fā)生風險，提高應急響應能力。

（3）執(zhí)行層面。

信息安全管理部門應當定期檢查和隨機抽查相結合，監(jiān)督安全制度在各級部門的執(zhí)行情況，評估安全風險，負責PDCA的循環(huán)控制。

（4）技術層面。

信息安全管理部門要提供安全管理、防護、控制所需的技術支持，全面保障企業(yè)整體信息安全管理系統(tǒng)建設。通常信息安全技術分為物理安全、網絡安全、主機安全、終端安全、數據安全以及應用安全等六個方面，主要包括監(jiān)控與審核跟蹤，數據備份與恢復，訪問管理與身份認證，信息加密與加固等具體技術措施。通過有效的信息安全管理平臺和運作平臺，在最短時間內對信息安全事件進行響應處理，保障信息安全管控措施的落實，實現信息安全管理的目標。

三、結語

篇10

關鍵詞：大學生安全 重要性 方法建議

一、大學生安全教育的內容

安全的實現一方面基于學院外部環(huán)境的保障，另一方面與學生對環(huán)境危險的認知、自我保護的意識與能力息息相關，后者正是大學生安全教育的重要內容。新形勢下大學生安全教育是高校為維護大學生的人身安全、財產安全和身心健康，提升大學生的安全防范意識和自我保護技能而開展的一系列教育活動，它包含生命安全教育、財產安全教育、心理健康教育、和網絡安全教育。

二、影響大學生安全的因素分析

1、社會因素的影響

不健康文化和全球化帶來了各國經濟文化的深度交流和互相影響。各國在享受全球化成果的同時，也面臨著不同文化的沖擊，特別是一些不良文化，對涉世不深、分析判斷能力有限的大學生產生了負面影響，一些大學生世界觀、人生觀和價值觀發(fā)生錯位進而容易引發(fā)安全隱患。社會公共安全教育的缺失當前全社會教育的注意力依然過多地集中于學生的文化知識方面，對學生的心理、法紀、安全等方面的教育則關注不夠甚至有所忽視，導致大學生的安全教育缺乏良好的社會氛圍和必要的資源投入。

2、校園因素的影響

校園安全環(huán)境日趨復雜化，高校招生規(guī)模逐年擴大，后勤服務社會化改革不斷深入，高校已由象牙塔演變?yōu)殚_放的小社會，不同年齡、層次的外來人員與學生同在校園內生活，不法之徒乘虛而入，敲詐勒索，侵害學生財產安全與人身安全的案件時有發(fā)生。

學校對安全教育重視不夠部分高校受到就業(yè)壓力的影響，只管教書不管育人，只關心與就業(yè)率直接相關的專業(yè)知識及就業(yè)能力的培養(yǎng)，對大學生的安全教育僅停留在文件層面，沒有在整個校園內營造良好的安全氛圍。部分高校雖然高度重視校園安全建設，但卻忽視了安全教育這一重要環(huán)節(jié)。部分高校安全教育缺少整體規(guī)劃，沒有形成科學化、制度化的教學體系。多數學校安全教育普遍存在重說教、輕實踐，教育形式呆板，學生不感興趣，安全教育遠未取得應有的效果。

3、家庭因素的影響

少數父母成為安全教育的反面教材，他們的言行和思維習慣深刻影響著孩子，如父母過馬路闖紅燈、習慣吃路邊攤，孩子也會模仿；父母不重視用電防火安全，孩子的防火防電意識也不強。大學生多為“90后”，父母溺愛現象比較普遍會產生兩方面的消極影響：一方面，除了學習什么都舍不得孩子去做，也就使孩子失去從日常生活中學到安全教育獲取安全知識的機會。另一方面，溺愛也會導致學生心理承受能力差，面對學業(yè)、就業(yè)壓力時容易感到彷徨無助，面對挫折和人際交往的障礙容易心情抑郁、自怨自艾，甚至反應過激、報復他人。

三、加強大學生安全教育工作的方法與建議

高校教育是大學生由懵懂走向成熟的重要階段，讓學生豎立正確的世界觀、價值觀和人生觀是保護大學生遠離危險的思想保障，其次開展以下幾項教育。

1、拓展安全教育

加強安全意識教育增強學生的安全意識應當成為新形勢大學生安全教育的基礎和前提。要加大生命安全意識的教育力度，讓大學生認識到生命的重要意義，尊重自己和他人，理性地看待學習生活中遇到的多種問題。同時要加強安全防范意識，幫助大學生遠離侵害，減少安全事故的發(fā)生幾率。高校應當建立安全教育課程體系，確保各項安全教育有效銜接，互相補充。

強化安全知識和技能培養(yǎng)人身財產安全是大學生安全教育的重要內容。很多案例顯示，大學生遇到危險時往往手足無措，坐以待斃，以致釀成慘禍。應加強以下幾方面的技能培養(yǎng)：基本逃生技能、基本防盜防搶技能、基本急救能力等。

開展網絡安全教育主要包括教育學生提升網絡媒介素養(yǎng)，合理利用網絡；提醒大學生注意財產安全，防止各類網絡電信詐騙及黑客攻擊；有效識別抵制網絡不良信息，提高甄別能力不造謠、不傳謠從心理上構筑網絡“防火墻”。

重視心理健康教育調查顯示由于學業(yè)、就業(yè)和情感等緣故，1%―3%的大學生存在不同程度的心理問題，并由此引發(fā)一系列傷人、自虐等事件。高校應當把心理健康教育擺在重要位置，通過廣泛宣傳、舉辦知識講座等提升學生對心理健康的關注度。同時要關注和掌握學生的心理狀況，對遭遇家庭變故和學業(yè)、情感挫折的學生建立心理健康檔案，持續(xù)跟進開展心理干預防止問題的發(fā)生。

2、創(chuàng)新安全教育

樹立“以人為本”的工作理念在開展安全教育過程中，高校應當從“學校要學生學習什么”向“學生希望提供什么”轉變，做好安全教育需求調研，結合學生的興趣愛好和年齡特點不斷改進安全教育的方式。

改變灌輸式的教育方式在充分利用好發(fā)放宣傳品、舉辦講座等傳統(tǒng)教育載體的同時，進一步增強教育的實踐性和趣味性，增加有關實戰(zhàn)演練的內容，邀請公安、消防等單位走進校園舉辦演練，讓學生參與其中，提升危機應對能力。

充分用好新媒體教育平臺利用微信、微博等新媒體建立官方微信平臺，用更加專業(yè)的安全知識、更加貼近學生的語言風格、更加便捷高效的信息推送方式引導學生關注關心自身安全，有條件的還可以開發(fā)安全教育趣味游戲、微電影等。

3、健全完善安全教育體系

建立安全教育責任制高校要將校園安全提升到與教學科研工作同等重要的地位，成立安全工作領導小組，各部門以及各年級、班級設置專項負責人，形成責任明確、齊抓共管的工作體系。建立健全與學生安全相關的各項工作制度及工作預案。

健全相關部門協(xié)同機制各高校應當配合教育主管部門，在全社會營造關愛學生安全、重視安全防范的良好氛圍；在深入開展安全教育的同時，加強與公安、綜合治理等部門的工作協(xié)調配合，有效整頓校園周邊環(huán)境，加強校園人員的排查和管理，面向學生加強安全服務的宣傳，使更多有安全需求的學生可以便捷及時地獲得安全服務。

加強安全教育師資隊伍建設要建立涵蓋安全教育課程教授者、年級輔導員、心理咨詢師等主體的安全教育隊伍，邀請公安、消防、法律、心理健康、網絡等方面的專家開展有針對性的培訓，從源頭上提升教師的專業(yè)水平和教學質量。

加強同學生家長的溝通配合建立學校與家長有效溝通的渠道，幫助家長改變“學生安全問題只是學校責任”的錯誤觀念。加強對學生思想、學習狀況的排查掌握，共同研究解決對策確保學生安全。