時間:2023-06-07 09:32:17
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇網絡安全考核,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
根據州綜合行政執法局《關于開展網絡安全自查自檢工作的通知》的要求,積極安排部署,結合檢查內容及相關要求,成立專門的領導小組,由局長任組長、下設辦公室,做到分工明確,責任到人,對局所有的計算機及網絡安全情況進行自查,確保網絡安全自查工作順利實施。
二、網絡安全等級保護工作開展情況
按照縣級網絡安全主管部門的工作要求將網絡安全保護工作納入日常工作中,要求網絡安全負責人員以高度的責任感負責日常網絡安全檢查工作,任何個人不得在辦公電腦上使用違反網絡安全的軟件,一旦發現將交由相關部門處理。但是暫未將網絡安全等級保護納入年度考核,行業網絡安全工作經費未納入年度預算。
三、關鍵信息基礎設施安全保護工作開展情況
因單位新成立,目前正建立健全單位的基本規章制度,關于行業信息基礎設施安全保護工作方面的行業標準規范、基礎設施認定規則、保障機制將會納入下一步的工作計劃當中,盡快建立健全基礎設施保護機制。
四、網絡與信息安全信息通報工作開展情況
網絡安全作為當前比較具有危險性的工作,加強網絡安全檢測是一項非常重要的工作,局長作為第一責任將會定期檢查單位日常網絡使用情況,以有則改之,無則加勉的態度要求網絡使用者提高網絡使用的警惕性,局辦公室將會根據網絡安全使用的情況進行通報批評,個人根據自己的出現的問題進行檢討,不斷提高網絡使用者的網絡安全意識。
五、網絡安全防護類平臺建設工作開展情況
由于單位的能力和水平還未建設網絡安全防護類平臺建設。
六、當前網絡安全方面存在的突出問題
(一)網絡安全基礎設施保護不規范。經自查發現:未制定出臺關鍵信息基礎設施保護行業規范,未建立關鍵信息基礎設施安全保障機制,對本單位信息基礎設施安全保護工作自查意識不強。
(二)網絡安全制度不健全。自查發現:未制定網絡安全考評、本行業網絡安全與信息安全通報、未出臺網絡安全保護政策、管理辦法、管理規定等規范性文件。
關鍵詞:邊界防護;安全域劃分;入侵檢測;等級保護
中圖分類號: TM247 文獻標識碼: A 文章編號:
0 引言
隨著電網公司SG186工程的實施和信息化建設的逐步推進,重要應用系統已集中部署到省公司,市級電力企業將主要負責數據采集和網絡實時傳輸工作,信息網絡的安全穩定性將直接影響信息系統的安全、可靠。電力企業通過網絡分區分域、邊界防護、規范安全配置及部署網絡監測防護等手段,建立信息網絡安全防護體系,提高了信息安全運行水平。
1 企業信息網分區分域
1.1 信息網絡分區
電力企業信息網絡分為信息外網區和信息內網區。結合資金、通道資源等因素考慮,省、地、縣信息廣域骨干網將做內外網邏輯隔離,全部骨干網節點上投運具備MPLS-VPN功能的高端路由器設備,信息外網以信息內網為承載網,開通MPLS-VPN通道到各地、縣本地網接入點,地、縣本地局域網以物理隔離方式分別組建信息內網和信息外網實現內外網隔離。
1.2 安全域建設
網絡安全的基本策略是進行安全區域劃分,根據信息業務安全等級差異可劃分不同安全等級的區域,實現對安全風險的有效隔離。市級電力企業主要的營銷管理系統、生產管理系統、協同辦公系統等已全部集中部署在省公司,因此在市公司中,系統均為二級系統。根據網絡安全域與網絡功能區相匹配的原則,信息內網安全域可劃分為系統服務器域和內網終端域兩個,并通過防火墻實現安全風險隔離。信息外網因沒有對外業務應用系統,全部為外網終端,因此外網只有外網終端域。信息內網網絡示意圖如圖1所示:
圖1 信息內網網絡示意圖
2 網絡邊界防護
邊界防護是指網絡區域間和區域內所有網絡流量必須在明確的策略允許下進行傳輸,數據流進行嚴格的控制,包括數據流的源和目的地址,控制精度達到端口級,默認拒絕所有不確定的數據流。邊界的隔離防護功能可以從物理上實現,也可在網絡層和系統層實現。市級電力企業信息內外網實現物理隔離方式,信息內網不存在第三方邊界,信息內網的網絡邊界根據區域網絡數據流向劃分為縱向邊界、橫向邊界和終端接入邊界。劃分示意圖如圖2所示。
圖2 邊界劃分示意圖
2.1 縱向邊界防護
市級信息網絡縱向邊界分為上聯省公司邊界和下聯縣級公司邊界兩部分,邊界劃分和隔離方式基本相同,采用BGP協議劃分不同的自治系統域網絡邊界,以口字形方式雙機冗余連接,部署防火墻做網絡邊界隔離,通過防火墻的訪問控制策略實現數據流的縱向訪問控制防護。
2.2 橫向邊界防護
市級信息網絡橫向邊界分為安全域間邊界防護和網段間防護。安全域邊界防護采用防火墻作邊界安全策略配置,實現服務器域和內網終端域間的安全訪問控制;網段間防護包括服務器網段VLAN劃分和內網終端域網段VLAN劃分,通過在網絡設備層上配置詳細的VLAN訪問控制策略實現網段間的邊界防護。
2.3 終端接入邊界防護
終端接入邊界防護主要是計算機終端和接入層交換機的安全接入控制,包括設備接入許可控制和外聯阻斷。設備接入控制采用網絡層的IP-MAC地址綁定功能做接入許可控制,并在網絡設備端作端口訪問控制策略;外聯阻斷控制是部署終端管理系統實時對設備外聯進行檢測,如有連接外網可主動發起阻斷操作并告警,通過應用系統層做邊界接入防護。
3 規范網絡安全配置
網絡安全威脅是實際存在的,網絡本身的安全性配置是網絡系統的安全基礎,可最大程度地降低網絡層的攻擊威脅。如何正確有效地啟用各類網絡安全配置是網絡日常維護深入的重點。網絡設備安全配置總體包括網絡服務、網絡協議和網絡訪問控制三方面。以cisco網絡設備為例,列舉以下安全配置:
4 網絡安全監測防護
4.1 網絡管理系統
網管系統可對網絡設備進行遠程管理和狀態監控,實現對網絡內所有網絡設備的告警監測和故障定位,使用運行管理功能能提供網絡故障預警、故障定位。同時能確定網絡設備CPU、內存的負荷、站點的可到達性、網絡鏈路流量、傳輸速率、帶寬利用率、時延、丟包等。并發現系統的物理連接和系統配置的問題,進而優化網絡性能、提高網絡運行效益。是網絡管理員管理網絡的重要手段。
4.2 入侵檢測系統
人侵檢測系統能提供安全審計、監視、攻擊識別和防攻擊等多項功能;具有事前警告、事中防護和事后取證等特點;可以監視用戶和系統的運行狀態,查找非法用戶和合法用戶的越權操作;檢測系統配置的正確性和安全漏洞,并提示管理員修補漏洞。通過入侵檢測系統,管理員能實時檢測到用戶網絡受攻擊行為,并即時采取應急措施。
4.3 漏洞掃描系統
漏洞掃描系統將網絡、主機和桌面終端的系統配置信息進行漏洞規則匹配分析,能即時檢測到網絡上各設備的系統漏洞,發現系統隱患及脆弱點,能通過補丁更新系統更新。
4.4 日志審計系統
日志審計系統能將網絡設備、防火墻設備、入侵檢測及主機系統的日志數據進行采集、分析和識別,對各類事件歸類匯總分析,實時定位網絡安全事件的準確性,并進行報警響應。
4.5 防病毒系統
計算機病毒是造成網絡大規模癱瘓的重要原因,通過防病毒系統對病毒感染傳播的遏制,是網絡安全的重要防護手段。終端防病毒軟件安裝率是電力企業信息安全考核的重要指標。
―、影響供電企業信息安全的主要因素分析
增強信息系統安全的措施的制度,需要依據對影響信息安全的因素的分析。要保證硬件設備的安全,就要考慮自然環境以及各種不可抗拒因素,例如水災、雷電等,會造成網絡信號中斷、數據遭到破壞等。還需考慮電磁產生的干擾因素,信息傳輸中受到電磁干擾,容易導致信息的泄漏。
物理設備的潛在風險不容忽視。在供電企業信息系統中使用了大量的網絡設備,比如路由器等,這些設備本身的安全性能也會對網絡的正常運行產生較大的影響。
嚴禁供電企業以及調度中心的電力控制系統直接和辦公信息網絡進行連接,務必安裝經國家相關部門認證的專業安全隔離設施,同時選擇專用設備組網,確保物理層面上和公用信息網絡之間的安全隔離。
二、加強信息安全的對策
1.進一步提升廣大職工的信息安全知識水平,加強員工的安全文化建設及其信息安全防患意識。開展信息安全管理工作,并非僅僅是系統使用或者管理部門的事,而是企業所有職工的事,因此務必增強全體員工的信息安全以及防患意識。通過采取培訓各種考核等有力措施,進_步提升全體員工對企業信息安全的認識,讓信息安全成為企業曰常工作業務的一個組成部分,從而提升企業整體信息安全水平。當前世界已進入知識經濟時代,這一變化對電力企業安全文化建設提出了更加嚴格的要求,廣大電力企業必須進一步強化安全文化建設,以便能夠順應知識經濟時代的發展要求。
2.設置系統授權。為了預防非法用戶侵入系統,應按照用戶不同的級別所獲得的相應權限對用戶進行對應的限制,并且投入資金開展安全技術督查以及安全審計等相關活動。信息安全并非_朝_夕就能完成的事,它需要一個長期的過程才能達到較高的水平,建立并完善相應的管理制度,從平時的基礎工作著手,及時發現問題,匯報問題,分析問題并解決問題。
3.預防計算機病毒的襲擊。加速信息安全管控方法的建設,在電力信息化工作中,辦公自動化是其中一項非常重要的內容;而核心工作業務就是電子郵件的發送與接收,這也正是計算機病毒的一個非常重要的傳播渠道。因此,必須大力促進個人終端標準化工作的建設,完善人終端補丁程序并實現病毒軟件進行自動更新、自動升級,不得隨意下載并安裝盜版軟件。加強對木馬病毒等的安全防范措施,對用戶訪問實施嚴格控制。
4.由硬性管理逐步轉變為知識型管理。傳統的安全管理大部分采取的是一種硬性的管理手段。在當今知識經濟的時代,安全管理應當以知識管理為主,從而使得安全管理措施與手段也將愈來愈知識化、數字化以及智能化,促進信息安全管理工作進入一個嶄新的階段。
5.加強信息安全應急及其匯報制度,進一步完善信息安全應急預案,并且加強演練。嚴格規范信息安全事故通報程序,對于隱瞞信息事件的現象必須嚴肅查處。對于國家以及企業信息安全運行動態及時加以通報,強化對事件的分析,及時信息安全通告。對于已經制定的相關預案以及安全措施必須強化督促實施,進一步加強信息安全技術督查隊伍的建設,提高信息安全考核與執行的力度。
三、結語
網絡安全是一個系統的的管理問題,任何一個漏洞,都會導致全網的安全問題。對于廣大供電企業而言,電力信息系統的安全工作與生產安全工作同樣重要,電力信息安全也是國家安全的一個非常重要的組成部分。所以,積極開展信息安全技術的研究,進一步完善電力信息系統的安全體系,對于提高電力系統安全平穩、經濟高效運行以及加快"數字電力系統〃的建設步伐,都有非常重大的現實意義。
參考文獻:
[1]Christopher信息安全管理[M]北京:清華大學出版杜,2005.
[2]王瑞軍,冼沛勇實現企業網絡信息安全的具體方法[J].計算機與網絡,2005(z1):87~89.
關鍵詞:信息安全;需求;分析
中圖分類號:TP309.2文獻標識碼:A 文章編號:1009-3044(2008)36-2844-02
The Requirement of Information Security the Analysis for An Enterprise of Fujian
CHEN Rong-sheng, GUO Yong, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: For information on the degree of rising-to-business information security threats are increasing, according to the standards of information security framework for an enterprise's information security status of the analysis, come to conclusions, and the enterprise in the information security requirement.
Key words: information security; requirement; analysis
1 引言
隨著信息化程度的不斷提高和互聯網應用的不斷發展,新的信息安全風險也隨之不斷暴露出來。原先由單個計算機安全事故引起的損害可能傳播到其他系統和主機,引起大范圍的癱瘓和損失。根據CNCERT 統計報告指出,2007年接受網絡安全事件報告同比2006年增長近3倍,目前我國大陸地區約1500多萬個IP 地址被植入木馬程序,位居全球第二位(其中福建省占10%,居全國第三位);有28477個網站被篡改(其中政府網站占16%);網站仿冒事件占居全球第二位;拒絕服務攻擊事件頻繁發生。
針對于次,為福建企業制定一個統一、規范的信息安全體系結構是迫在眉睫的。本文根據福建企業特點,參照國內外有的規范和理論體系,制定了企業信息安全需求調研計劃,并對調研結果進行分析,為進一步制定信息安全體系結構和具體實施建議奠定堅實基礎。整個分析報告按照圖1的步驟形成。
2 分析報告指導理論模型框架
2.1 總體指導模型
一個完整的信息安全體系由組織體系、技術體系和管理體系組成,如圖2所示。
其中,組織體系是有關信息安全工作部門集合,這些部門負責信息安全技術和管理資源的整合和使用;技術體系則是從技術的角度考察安全,通過綜合集成方式而形成的技術集合,技術體系包含內容有安全防護、安全檢測、安全審計、應急響應恢復、密碼、物理安全、安全機制與安全服務等;管理體系則是根據具體信息系統的環境,而采取管理方法和管理措施的集合,管理體系涉及到的主要內容管理制度、管理規范、教育培訓、管理流程等。
2.2 ISO/IEC 15408 標準
圖1 分析報告形成流程
圖2 信息安全體系結構
圖3 GB/T18336 標準要素關系
信息技術安全性評估通用準則ISO15408已被頒布為國家標準GB/T18336,簡稱通用準則(CC),它是評估信息技術產品和系統安全性的基礎準則。該標準提供關于信息資產的安全分析框架,其中安全分析涉及到資產、威脅、脆弱性、安全措施、風險等各個要素,各要素之間相互作用,如圖3所示。資產因為其價值而受到威脅,威脅者利用資產的脆弱性構成威脅。安全措施則是對資產進行保護,修補資產的脆弱性,從而可降低資產的風險。
3 分析報告素材獲取
作為分析報告,必須要有真實的分析素材才能得出可靠的分析結論。我們在素材獲取方法、獲取內容、獲取對象和最后素材整理上都有具體規范。
3.1 獲取方法
在素材獲取方法上,采取安全訪談、調查問卷、文檔資料收集等3種工作方法來獲取信息安全需求。
3.2 獲取對象與內容
素材獲取對象為兩種類型,分別為部門領導和普通員工。其中:部門領導主要側重于信息安全管理、崗位、流程、資產和培訓方面的信息獲取;普通員工主要側重于信息安全崗位責任、操作習慣和安全配置與管理方面的信息獲取。
素材獲取內容分三個方面:一是管理調研;二是業務;三是的IT技術調研。素材獲取內容安排有五種類型,其中:管理類2種,分別為高層管理訪談和中層部門領導訪談;技術類2種,分別為網絡安全訪談和主機及數據庫信息安全訪談;業務類1種,為業務及應用系統安全訪談。
最后的素材資料整理分為管理和技術兩大類資料。
4 目前信息安全現狀的分析
4.1 組織現狀分析
通過對最后資料的分析看出,目前有一些企業對信息安全的管理還是十分重視的,很多成立了自己的安全小組,安全小組也定義了各個崗位,并明確了職責。安全小組目前的還存在著幾點不足的地方:
1)安全小組的人員大部分是兼職工作,安全工作往往和本職工作之間存在的工作上時間沖突問題;2)安全小組的側重于生產安全,信息安全的工作內容不夠突出,信息安全的專業性不夠強;3)信息的安全的監督機制有,并有一些安全考核的指標,較難執行,執行力不夠;4)信息安全的人事培訓管理已經作得比較好,可以增加信息安全方面專家的培訓內容,更好的提高每個員工的信息安全意識。
4.2 信息安全管理現狀
目前,許多已經有IT支持能力的企業在信息安全管理方面還有以下地方可以完善:對信息安全策略定義可以進一步完善;控制方式比較分散,不夠統一;制度上可進一步細化,增強可操作性;在項目的安全管理上還有很多可以完善的地方;增加人力投入,加強安全管控。
4.3 信息安全技術現狀
通過對最后技術資料的分析,得知以下信息安全基本情況:
1)主機的安全運行有專門的技術人員支持和維護,建立了比較全面的安全操作規范,具備應對突發事件的能力,能夠比較好的保障主機系統工作的連續性和完整性;2)主機系統的安全管理主要涉及到服務器硬件、操作系統、數據庫系統、應用服務系統等內容,密鑰管理手段不科學,主機系統的日志缺乏定期的安全分析,主機的安全風險依賴于管理者的安全配置,缺少安全管理工具和安全監測措施;3)主機安全人員配備上沒有專職的系統安全管理員,一個人需要管理多臺主機設備,主要靠人工監視主機系統的運作管理;4)用戶安全管理方面,口令管理手段不科學;5)主機漏洞修補方面不及時,已知漏洞不能完全堵上;6)主機系統的安全管理手段主要依賴系統自身提供的安全措施;7)主機系統的日志沒有無遠程備份日志服務器;8)主機設備類型多,監測和管理手段依靠人工方式,沒有自動工具;9)系統人員管理一般從遠程管理主機,沒有全部采取遠程安全措施;10)部門分工按職能劃分,未按系統劃分。
5 分析結論:信息安全需求
基于以上分析,得出了以下結論,主要分為信息安全整體需求和集體歸納。
5.1 信息安全整體需求
大部分的企業沒有建立起完善的信息安全組織、管理團隊,技術方面欠缺。從總體上考慮,信息安全管理需要解決以下問題:
1)企業內部的信息安全組織結構的協調一致性;2)技術和管理方法的發展均衡性;3)公司內部的業務發展急迫性與信息安全建設周期性之間的矛盾;4)員工之間對信息安全認知的差異性;5)與第三方機構(供應商、服務商、應用開發商)之間的信息安全管理關系。
5.2 信息安全需求的集體歸納
5.2.1 信息安全組織與管理
根據上述對信息安全組織和管理現狀的分析,安全組織與管理總體需求可以歸納為:在組織方面,建立打造一支具有專業水準和過硬本領的信息安全隊伍;在管理方面建立相應的信息安全管理措施。
5.2.2 網絡安全需求
網絡安全,其目標是網絡的機密性、可用性、完整性和可控制性,不致因網絡設備、網絡通信協議、網絡管理受到人為和自然因素的危害,而導致網絡傳輸信息丟失、泄露或破壞。集體為:
1)集中統一的網絡接入認證、授權、審計安全技術;2)集中統一的網絡安全狀態監測技術;3)針對通訊網絡系統的網絡開發安全檢查工具集,包括網絡安全策略執行檢查、網絡漏洞掃描、網絡滲透測試等;4)能夠支持網絡的安全綜合管理平臺,能夠支持網絡用戶安全管理。
5.2.3 主機系統安全需求
主機系統的安全需求歸納如下:
1)諸多主機的集中認證、授權、審計安全管理技術;2)針對主機系統的安全狀態監測技術;3)針對主機系統的安全檢查工具包;4)能夠支持主機的安全綜合管理平臺。
5.2.4 數據安全需求
數據安全,是指包括數據生成、數據處理、數據傳輸、數據存儲、數據利用、數據銷毀等過程的安全。其目標是保證數據的保密性、可用性、完整性、可控制性,確保不因數據操作、操作系統、數據庫系統、網絡傳輸、管理等因素受到人為的或自然因素的危害而引起數據丟失、泄露或破壞。具體需求要求如下:
1)需要建立一個支持認證、授權、審計、安全等功能的數據生命周期管理機制;2)需要建立一套數據攻擊防范系統,包括非法行為監控、威脅報警、數據垃圾過濾等;3)需要建立一套數據容災系統,能夠提供數據應急響應、防止失竊、損毀和發霉變質。
5.2.5 應用系統安全需求
應用系統安全,是指包括需求調查、系統設計、開發、測試、維護中所涉及到的安全問題。其目標是應用信息系統的保密性、可用性、完整性、可控制性,不致因需求調查、系統設計、開發、測試、維護過程受到人為和自然因素的危害,從而導致應用信息系統數據丟失、泄露或破壞。應用方面的安全需求歸納如下:
1)需要建立一套關于應用系統分類、應用系統安全接口、應用系統操作流程等方面的應用系統管理規范;2)需要建立一套獨立的應用系統安全測試環境,滿足應用系統上線前能夠得到充分的安全測試;3)需要建立一個基于角色認證、授權、審計的授權管理系統,能夠支持按員工的工作崗位授權管理,能夠支持事后責任追查的法律依據;4)需要建立一個統一集中的應用系統監控管理平臺,能夠支持檢測到異常的操作。
6 結束語
文章通過對福建某企業的信息安全現狀進行相關素材獲取,依照信息安全體系相關標準對整理后資料進行分析,得出了該企業的信息安全現狀的評估結論,并提出了此類企業在信息安全體系建設上的需求分析。本文的結論,對此類企業的信息安全體系建設有一定的參考意義。
參考文獻:
[1] 張世永.網絡安全原理與應用[M].北京:科學出版社,2003.
[2] Christopher Alberts, Audrey Dorofee. Managing Information Security Risks. Pearson Education, Inc. 2003:10,80~82.
[3] 董良喜,王嘉禎,康廣.計算機網絡威脅發生可能性評價指標研究[J]. 計算機工程與應用,2004,40(26):143~148.
1.數字檔案體系建設中存在的問題
1.1相關軟硬件設施不夠完善
儲存數字檔案信息需要有足夠匹配的硬件條件,比如說計算機和光盤質量,直接影響了信息能否長時間安全保存,所以為了檔案信息可以被安全完整的保存,便于日后使用,就需要加大在軟件和硬件方面的投入,有了高質量的設備和系統,可以提高信息的安全性,加強數字檔案信息系統的建設。
1.2相關法律法規不夠健全
由于數字信息檔案是新興技術,所以在這方面的我國仍然缺乏相應的健全的管理體制和法制法規。完善法律規定,建全懲罰機制,對于維護數字檔案信息的安全具有重大的意義。把數字檔案信息安全問題上升到法律高度,可以起到震懾不法分子的作用,現在僅僅依靠通用的計算機法律法規來維護檔案信息化建設的安全,這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,早日建立專門的法規進行監管,可以保證信息的安全性,減少不必要的損失,促進新型數字信息體制的發展。
1.3人員素質和管理體制不夠健全
把檔案信息數字化,網絡化,就需要從錄入,管理,使用都形成良好的體系,所以要加強對于其體系的管理工作,比如說,建立專門的檔案組織機構,可以協調檔案數字化、信息化、網絡化各部分間的工作,把技術部門和管理部門相聯系,實現檔案信息網絡一體化的宏觀管理。在統一的安全組織領導下,每個人都要明確自己的分工和責任,條理清晰,層層負責,建立由館長為網絡安全總負責人的體系,并根據各自安全管理的目標,建立相應的檔案信息安全管理制度。在完善管理之后,就要提高技術人員的水平,針對數字檔案方面的相關知識對人員進行培訓,提高他們的專業能力和工作效率。現在這種專業的技術人員和管理人員都較為缺乏,所以數字信息的運行較為混亂。
2.應對信息安全問題的措施
2.1加強數字信息安全的高科技運用
數字檔案作為信息時代應運而生的產物,就要采用更為高科技的手段進行管理。所以針對其安全問題,可以采用防火墻技術,入侵檢測技術,防病毒技術,加密技術等。防火墻技包括計算機防火墻和網絡防火墻。檔案館可以充分利用防火墻提供的功能自行設定符合本單位要求的安全策略,通過確定防火墻的信息類型,可以檢查內部網絡間的信息溝通交流,避免被黑客阻斷破壞網絡交流,篡改網絡信息。防病毒必須從網絡整體考慮,主動防御,改變被動劣勢,通過網絡環境管理網絡上的所有機器,如利用查毒功能對客戶進行掃描,檢查病毒情況,還可以利用在線報警功能,當病毒侵入系統或者機器運轉出現問題,網絡管理人員可以及時了解,并采取一定的防范措施。檔案信息具有非公開性,采用加密技術可以確保檔案信息內容的非公開性。加密和解密使用不同的密鑰,使得第三方很難從截獲的密文中破解出原文,這對于傳輸中的檔案信息具有很好的保護作用。這些高科技手段的應用,都可以有效的提高數字檔案信息的安全性,避免檔案發生泄漏等問題。
2.2提高重視,加強道德安全教育
檔案信息化進程不斷推進,對于網絡的依賴性也日益提升,許多檔案部門對檔案信息安全的重要性、緊迫性仍認識不足。對檔案信息安全則是淡然處之,由于缺乏必要的安全教育與培訓,導致系統操作人員缺乏安全意識,網絡信息違規操作的現象時有發生。所以要加強對于信息安全的重視,加強宣傳教育,樹立全面的系統的檔案信息安全觀,并且要端正態度,有良好的道德品質,不能利用網絡從事一些違規違法的事情,要有職業的責任感,明確自己的職權范圍和行業操守,嚴格按照規定做事,保護數字檔案信息的安全。
2.3提高人員素質,加強能力培訓
數字檔案信息的管理追根究底還是得依靠人員的操作,所以對管理人員進行素質和能力培訓是非常有必要的。要讓他們學習先進的知識文化,通過培訓班,講座,與其他地區甚至國家進行交流等方式,讓他們能夠不斷更新數字檔案信息管理知識,掌握現代化的數字檔案信息管理技術,進一步提升數字檔案信息管理素養,這樣才能跟上我國數字檔案信息安全管理的發展步伐。還可以建立內部的獎罰和考核機制,提高大家對于專業知識技能學習的積極性,激發他們對于工作的熱情,端正對于工作的態度。
2.4政府大力支持,完善體制
對于檔案信息領域新的變革,要想讓大家接受并逐步推廣,就要政府大力支持,給予一定的資金技術支持,加強數字檔案信息的宏觀管理,完善各方面體制建設。人員方面包括安全審查制度、崗位安全考核制度、安全培訓制度等。
在文檔管理方面,對已經存儲的數字檔案信息均應進行密級分類,對敏感信息與機密信息應當加密并脫機存儲在安全的環境中,防止信息被竊聽、變更與毀壞。在系統的運營方面也要注意安全問題,包括操作安全管理、操作權限管理、操作規范管理、操作責任管理、操作監督管理、操作恢復管理、應用系統備份管理、應用軟件維護安全管理等等。
一、領導重視,指導到位
本學期,在縣局和當地黨委、政府指導下,我校始終把安全工作列入學校工作的重要議事日程,堅持每周召開校委會時把安全工作作為一項主要工作來討論,尤其是疫情防控工作,召開了幾次專門會議并召開安全管理人員、保安培訓會、后勤管理人員和工作人員會議,重點做好疫情防控情況下的校園各項安全管理工作。每月對教職工進行一次法律安全知識培訓,4月份新學期開始,就學校安全工作進行了分工調整,實行安全工作全員責任制和掛牌明示職責。學校安全工作由校長親自抓,分管副校長直接抓,學校保衛處、總務處、教導處、各班主任具體分工負責組織實施的良好局面。
二、制度保證,措施到位
1.根據學校制定的《安全工作指導手冊》,實行安全工作首遇負責制、分管責任制、責任追究制、全員崗位安全工作責任制。學校制定了《安全全程管理辦法》、《崗位安全制度》和《安全責任區制度》、《安全工作一日工作流程》,將安全保衛工作列入各有關處室的目標考核內容,并進行嚴格考核,嚴格責任追究,對造成重大安全事故的,要嚴肅追究有關領導及直接責任人的責任。
2.層層簽訂了安全責任書和專項責任書,春季開學后,簽訂了防溺水、交通安全、疫情防控安全責任書,五月份簽訂了學校教職工車主責任書。學校與處室和班主任層層簽訂責任書,明確教職工各自的崗位職責。通過學校與學生及家長簽訂安全責任書,家長委員會活動,愛心家長志愿者活動,把安全教育管理拓寬到家庭、社會,明確家長及監護人應做的工作和應負的責任,使家庭教育與監管落到實處。學校安全考核將安全教育、安全管理工作作為對班主任和教職員工考核的重要內容,實行一票否決制度。按照“誰主管,誰負責;誰組織、誰負責;誰檢查、誰負責”的原則,做到職責明確,責任到人。
3.強化定期檢查和日常防范相結合的安全管理制度。加強學生管理、門衛值班、巡邏值班、防火防災、食品衛生管理、“六防”教育與管理、體育器材檢查、健康體檢等項工作,開展了防擁擠踩踏、防交通事故、防溺水三項治理活動。嚴禁學生參加商業性慶典活動,嚴禁組織學生從事不符合國家有關規定的危險性活動,嚴禁教師個人利用假期(日)私自帶學生外出或補課,在校外開展的社會實踐活動要堅持就近、徒步原則。對涉及學校安全保衛的各項工作,都要做到有章可循,違章必究,不留盲點,不出漏洞。本學期在學校安保人員比較充實的情況下,學校及時購買了部分安保器材,安裝了“一鍵報警裝置”使學校“三防”建設進一步得到加強。
4.建立學校安全意外事故處置預案制度。學校建立事故處置領導小組,按照上級安排,上學期制定了防突發事故、防擁擠踩踏、防震、防溺水安全事故應急預案并進行了演練,收到了較好效果。
5.扎實開展矛盾糾紛排查和預防校園欺凌的排查和治理,加強教育和監管,學校沒有發生矛盾糾紛和校園欺凌事件。
6.開展網絡安全教育和禁安全,教育學生拒絕沉迷網絡、遠離,堅持健康上網、文明上網。
7.強化疫情防控工作的管理和日常各項工作,及時上報相關信息。
三、齊抓共管,保障到位
學校安全教育工作是一項社會性的系統工程,需要社會、學校、家庭的密切配合。我校安全工作積極拓展“學校、家庭、社會”教育網絡,通過召開家長會、發放告家長書、家長學校、家訪等形式加強與家庭的聯系。結合“掃黑除惡”工作的開展和學校情況的不同時段,校長積極與公安、交警、衛生、綜合治理等部門聯系,及時開展校園周邊綜合治理、法制進校園以及掃黃打非等活動,爭取他們對我校工作的支持和配合,共同做好學校安全保衛工作。本學期,鎮衛生院經常深入學校指導疫情防控和傳染病預防相關工作,金絲峽交警隊到校作了交通安全知識報告,學校還組織開展一系列道德、法治教育活動,取得了良好的教育效果。
四、教育與防范并舉,自救自護指導到位
要確保安全,根本在于提高安全意識、增強自我防范和自護自救能力。抓好安全教育,是學校安全工作的基礎。我們以安全教育專項治理活動月和安全生產月為重點,有針對性地對學生開展安全教育,上學期還重點抓好交通、防溺水、意外傷害、擁擠踩踏、春季、夏季傳染病防控、食物中毒等“六防”的安全教育。
1.認真做好夏季防溺水、六月份的“安全生產月”活動
學校結合兩個活動的要求和特點,根據學校實際,開展了不同的活動,收到了較好效果。學校安全教育做到“六有”,班級教育與學校集中教育相結合,針對不同季節、時段安全教育與常規安全教育相結合,對校內易發事故類型、重點部位保護、工作薄弱環節、各類人員安全意識與安全技能等方面,開展深入全面的大檢查,及時消除隱患,確保安全無事故。
2.開展豐富多彩的教育培訓活動。
利用班會、隊活動、安全課、人防課、學科滲透等途徑,通過講解、演示和訓練,對學生開展安全預防教育,使學生接受比較系統的防溺水、防交通事故、防觸電、防食物中毒、防疾病、防體育運動傷害、防火、防盜、防震、防騙、防中毒等安全知識教育,對相關安全事故的防范技巧進行培訓。還利用學校廣播、黑板報、電子屏、張貼標語等宣傳工具及舉行主題班會、講座、安全征文與知識競賽、演講比賽等形式開展豐富多彩的安全知識學習和技能培訓。學校積極推行一日安全提醒和班級安全考核制度。召開了汛期家長會,增強家長的安全意識和共同教育管護學生的意識。聯合高速交警給學生作法治報告和金絲峽交警隊作交通安全知識報告,使安全工作的三結合教育監控網絡得到有效的落實。
3.嚴格路隊制度和路隊管理,嚴格低年級家長接送制度落實,提倡走讀學生步行上學,對學生騎車上學情況進行清查,嚴禁學生騎自行車上學。
4.嚴格門禁管理,按照“五步法”做好值守工作,做到有進必查,有進必須測體溫。
5.積極開展“掃黑除惡”宣傳工作和線索摸排工作,按照上級安排,按時將線索上報。
五、加強檢查,發現隱患及時整改到位
開展常規檢查與突出重點檢查相結合。汛前,學校對校舍進行全面的安全檢查。夏季對溺水、食物中毒重點檢查,還積極配合上級衛生監督部門對學校食堂、飲用水進行檢查。五月份以后,學校對用電設施、消防工作、防擁擠踩踏等進行重點安全檢查,長期加強對交通安全的教育和防范。對校園周邊環境定期排查,對檢查的隱患落實相關部門和責任人限期整改,使每一項工作落到實處。
六、存在的主要問題和下步的打算
我們在安全保衛方面做了一些工作,在校領導的親自參與全體師生的共同努力下,實現了本學期的安全零事故目標。但安全保衛工作的難度越來越大,形勢仍然比較嚴峻。
1.社會育人環境存在不利于師生安全的因素。去年以來,在“掃黑除惡”開展以來,通過有關職能部門的集中綜合整治,學校周邊環境有明顯的好轉。但是,社會上的不安定因素和不良文化對師生安全的影響還比較大,社會上的組織和黃、賭、毒、非法出版的圖書、音像及網吧和游戲室對學生的影響還存在,學校門口群眾圍墻使學校出通視線被堵問題,本學期經過多方、多次協調仍然沒有解決,對師生出入安全留下隱患。
2.學生中獨生子女、留守子女較多、住宿生多,生源居住分散,交通安全隱患大。學生作為社會的弱勢群體,自我保護意識和安全防范能力還有待提高,同時希望更多的社會力量給予支持。
3.當前,正值主汛期,我鎮地處“一江三河”地帶,面臨的防汛、防溺水任務重、壓力大,安全隱患大,同時天氣炎熱,用電高峰期,消防隱患較大。
一、理解政府信息化的深層次含義,建立實用的電子政務模型
從理論上講,電子政務網包括內網與外網,內網是指用信息化手段實現辦公智能化,外網則是通過門戶網站的建設實現政務信息化。以內部工作處理與外部公眾服務的一整套工作流程為基礎,建立新型、高效、安全的信息處理方式,讓政府在監督下做事,讓公眾在知情中辦事,這才是電子政務發展的意義所在。
(一)電子政務評價標準要以公眾為中心
如果兩三年前,評價一個地方政府的電子政務工作僅僅是用門戶網站的“瀏覽量”、“點擊率”、“信息更新速度”來衡量,那么現在這樣的評價標準就已經落伍了。如今,對政務信息化的評價則要用政府和公眾的信息互動、便民服務的種類、居民應用情況等來衡量了。這種評價標準的變化,正是轉型期內電子政務發展的突出特點,它反映了電子政務建設中心的轉移。通過外網建設來調動內網的各種應用以服務社會,已經成為各級政府信息化的重要衡量指標。
(二)外網門戶網站必需與內網辦公自動化系統緊密結合
在建設電子政務工程中,不僅要考慮硬件平臺的建設和外網門戶網站的建設,還必須有強大的系統運行支持和良性運行的龐大數據庫支持,將外網和內網相互邏輯隔離的平臺能夠在信息安全的保障下有效地進行信息交換。即:將內網與外網結合為一個虛擬的大型電子政務網絡平臺,宏觀上看它是一個集網上審批、納稅、繳費、上訪、辦理護照、社團登記等各類應用系統的大平臺。公眾通過這個平臺了解政策、實施監督、接受服務;政府通過這個平臺政策信息、接納各類申請、公布審批結果。而在運行機制上,則分別由外網系統和內網系統進行信息處理。同時,它們還需要協同工作,共同完成在網絡上對公眾信息答復的最終結果。
(三)信息安全保障是推進電子政務發展的保障
構建電子政務安全保障體系,也是電子政務轉型期的重要特點。因為形象工程注重的是政府信息展示,是靜態的、單向的,而真正的電子政務工程注重的是政務的信息化處理,是動態的、雙向的。這種轉變,就會對信息安全的保障體系需求更為迫切、要求更高。這就要求建立一套規范、科學、全面的電子政務法律法規。電子政務的法律法規包含得非常廣,具體有電子簽名法、政府信息公開保密法、個人數據保護法等等。電子政務法制環境的完善與否,與電子政務的發展歷程息息相關。轉型期正是電子政務法律法規逐步完善的時期。通過法制建設,打破電子政務建設的人為壁壘,進而推進電子政務的發展。
二、自治區電子政務在轉型期存在的問題
(一)信息資源嚴重短缺、政府信息難以上網
長期以來政府部門掌握社會信息資源的80%的有價值的信息,3000多個數據庫,但大部分都還是死庫。自治區有關部門對于啟動區內政府信息資源通過網絡手段開發利用做了一定的工作,但在全區范圍內還未形成將政府信息資源開發利用的態勢,缺乏行之有效的組織和辦法,這勢必引起信息市場的混亂,“垃圾”信息、失真信息隨處可見,公眾常常無法通過正規渠道獲取統計資料等信息。
(二)信息安全存在嚴重隱患,制約政府信息化進程
政府上網要發展,必須解決對安全問題的擔憂。目前我區信息安全面臨許多嚴峻的形勢,信息與網絡安全的防護能力很差,許多應用系統處于不設防狀態,具有極大的風險性和危險性。
由于互聯網是一個開放的網絡,存在大量網絡黑客甚至黑客組織,出于不同目的,對各站點攻擊并篡改頁面的事件層出不窮。網上政府是政府在網上的形象,網上政府的一些重要新聞、重大方針政策、法規具有權威性,如果一旦被黑客篡改,將影響政府形象,甚至造成重大的政治經濟損失。自治區政府信息化的進展有限,在相當大的程度上是因為安全考慮。考慮到政府上網的必要性及對網絡安全的顧忌,自治區許多政府機構采用了兩套網絡的方案,即公開的互聯網及各個委、辦、局的內部辦公網兩套獨立物理隔離網絡的規劃,避免了黑客通過互聯網侵入內部辦公網的可能性,不失為是一個好的方案,但也存在一些不足,主要表現是限制了網絡信息的完整性,限制了政府信息為民眾所利用。
(三)“數字鴻溝”制約信息化與政府信息化
各地方經濟發展不平衡,不僅存在明顯的人均GDP差距,而且還出現了明顯的信息差距。自治區絕大部分地區的旗縣級政府政務網絡化的建設,仍處于較低的技術應用和管理水平。同時自治區的人均網絡普及水平僅為全國平均水平的1/3左右。公眾信息化應用能力低下和政府實施信息化工程的不足都制約了我區電子政務的進程。
(四)政府信息公開制度仍面臨諸多實際問題
政府信息化的前提是政府信息的公開,只有首先公開政府信息,才能進一步使政府信息電子化、網絡化。目前,自治區推行的各種形式的政府信息公開往往具有各自為政的特點,相互之間缺少統一性和協調性,具體做法也大不一樣。另外,對于信息安全管理和執法,也涉及到多個部門,這種多元化領導的弊端之一是缺少綜合協調,使各部門在政府公開的做法上存在較大的差異。一個部門積累的經驗也很難為其他部門所利用。另外,由于缺少綜合協調機構,對于信息公開問題缺少全盤規劃和部署,各種改革仍然停留在漸進性改革的思路上。
三、如何打造服務型的內蒙古電子政務
我國電子政務建設的原則是“統一規劃、加強領導;需求主導、突出重點;整合資源、拉動產業、統一標準、保障安全”。根據這一原則,電子政務就是滿足需求,而政府的服務對象是公眾,也就是滿足公眾的需求,做好公眾的服務。具體的實現途徑,應該是以局部、重點為突破口,從而帶動整體的推進。呼包二市,可以率先進行服務型電子政務的實踐探索,通過樹立標桿帶動全區的電子政務建設。
而對于單個政府機構來講,到底該怎樣做才能順利轉型呢?筆者認為,最關鍵的是政府要有準確的定位,因為電子政務轉型的本質是政府定位的轉型。形象工程從某種意義上說,是政府站在“管理者”的角度,對相關信息只是“以我為主”式的公開;而服務工程則不同,政府必須站在“服務者”的角度,并且是“以人為本”式的信息服務。總體思路的轉變,才能引導電子政務成功轉型。具體而言,還應做到以下幾個方面:
(一)以服務為中心,以技術為依托
在網站建設過程中,采用適當的技術,提供優質的服務。全面衡量信息化成本,不盲目追求最高、最新的技術,而是根據服務需求和現有資源狀況,選擇最適合的技術,以低成本的運作向服務對象提供更好的服務。服務是政府門戶網站的生命線,是所有電子政務評價體系中的核心。
(二)堅持兩個面向:面向公眾,面向行政相對人
服務對象一定要明確,不能造成“信息爆炸”。電子政務建設的信息流向要有針對性,即什么信息為誰服務、什么信息對誰沒用,一定要搞清楚。公眾、行政相對人處理信息的能力及時間是有限的,電子政務就必須把他們最需要的信息傳遞給他們,而不是造成垃圾信息的泛濫。
(三)堅持與實際需求相結合,與內部業務系統相結合
政府網站不是孤立的一套系統,它必須實現可持續發展,所有在外網上的信息、功能都應有對應的后臺業務系統來支撐,并來源于實際需求。不能為了追一時之風而增加脫離實際需求的功能,切實保證網站的任何一個部分都具備實用價值。
【關鍵詞】 高校;大學生;安全穩定;體系
高校的和諧發展安全穩定是構建和諧社會的重要內容,維護高校的安全穩定是社會經濟發展的需要,也是保持高等教育持續、健康、協調、快速發展的重要保證。在社會轉型、體制轉軌、經濟快速發展的新時期,高校安全與穩定工作形勢出現了很多新特點,要求我們及時轉變工作理念,構建一體化、快速、高校的安全穩定工作體系,進一步防范和處置高校安全穩定風險。
1
當前高校安全穩定形勢的新特點
近幾年來,隨著國家經濟、社會形勢的不斷好轉,高校逐漸由規模擴張轉向內涵發展以及深入細致的大學生思想政治教育工作,高效安全穩定工作形勢整體較前幾年有所好轉。但是,受國內外敵對勢力的影響,隨著社會轉型期社會問題、經濟問題、政治問題、文化問題集中出現,以及高校的內外部生態環境的巨大變化,高校安全穩定工作的形勢依然十分嚴峻,并呈現出一些值得關注的新特點。
隨著現代通訊技術和信息化事業的迅猛發展,以互聯網絡和手機短信為代表的新型傳媒在社會信息傳播中的作用越來越明顯,影響越來越廣泛,這些新型傳媒手段也日益成為各種勢力對高等學校進行思想滲透、策劃和組織搗亂破壞活動的重要渠道,日益成為一些群體乃至個人宣泄不滿情緒、散布不實信息、挑撥師生群體的重要方式。因互聯網造成的侵犯財產的違法犯罪(銀行信用卡犯罪及財務詐騙活動)以及人身傷害(網戀、網絡依賴等)事件逐年增多。幾乎所有的學生(罷餐、罷課等)都源于謠言通過新型傳媒快速傳播,很多安全風險的苗頭也都是最先通過新型傳媒得以發現。總體看來,高校對新傳媒的認識、掌控與應對能力有了明顯的提高,師生對新傳媒輿論與信息的認識也逐漸趨于理性和客觀。但與新傳媒手段的快速變化及作用影響的復雜性相比,高等學校系統在實時跟蹤、快速響應、合理應對、積極引導等方面仍然存在諸多不適應的情況與問題。
2
高校學生安全穩定體系建設的新思路
在這種新的安全穩定工作形勢下,適應封閉式辦學和精英教育模式的高效安全穩定工作體制已經很難再有效發揮作用。必須本著預防為主、防治結合的原則,建立統一領導、綜合協調、分類管理、分級負責、快速反應、細化措施的綜合工作體系。具體而言,應重點建設工作體系。
2.1
建立健全科學規范的安全管理制度體系
一是建立健全涉及校園管理、公寓管理、公共設施管理、大型文化活動管理、學生集體外出、實驗室及危險品安全管理、交通安全管理、消防安全管理、飲食安全管理等一系列全面、系統的安全操作和安全管理制度,實現安全穩定工作管理的制度化、規范化和科學化。二是建立和完善突發事件應急制度,并進行實戰性演練,提高可操作性。三是要建立與家長進行信息溝通、和當地政府公安機關進行聯合治理的各項規章制度,形成共同應對高校學生安全事件的合力。四是要建立安全考核制度,在注重“結果考核”和“例外考核”的同時,注重過程考核,將安全穩定工作的過程管理納入考核體系,考核其開展的日常安全穩定工作及應急處理情況。五是要建立安全責任追究制度,對于、釀成安全穩定事件者給予明確的制度化要求和責任追究機制。
2.2
建立全員覆蓋的安全教育工作體系
統計結果表明,由于人的不安全行為所造成的事故約占事故總數的70%~80%。因此,在各種既定客觀條件不變的情況下,加強教育和引導,建立覆蓋學生思想各層面、生活各時點和區域的安全教育工作體系是減少學生個人的不安全行為、減少高校安全穩定事件的前提和基礎。一是要加強學生的思想道德教育,筑牢理想信念防線和思想道德防線。二是要加強大學生的法紀教育,增強大學生的法制與紀律觀念,增強首發意識。三是要加強大學生心理素質教育,提高其自身抗挫折能力。四是加強大學生安全知識和安全技能培訓,結合安全理論教學、現場實踐、模擬訓練等形式,積極開展以應急處置、逃生、救護、防災避險、防火、防盜、防騙、防搶、防敲詐、防洪、防電、防震、防流性病、防溺水、防中毒、防交通事故等為主要內容的安全防護訓練和各種安全自救訓練,增強大學生的安全防控意識和自我保護意識,提高自救自護和互救互助的能力。
2.3
建立周密細致的安全穩定事件預警體系
一是要建立安全信息反饋體系。要建立以學生宿舍舍長、班長為基層信息員,以學校分管學生安全工作的校領導——學生工作處以及各院系分管學生工作的黨總支副書記——輔導員以及班主任——班長——宿舍舍長——宿舍成員為主線的信息暢通體制,建立安全隱患舉報制度,及時搜集內部性、預警性情報,掌握工作主動權。二是要建立人防、物放、技防一體化的安全防范監控體系。加強高校安全保衛隊伍建設,配備必要的現代的交通工具、通訊設備、電子監控設施。三是要建立網絡安全信息監控體系,加強網絡信息的監控。四是要建立高校內部矛盾糾紛排查化解機制。五是建立和完善學生意愿表達機制。學校在出臺涉及學生切身利益的重大決策和改革措施時,要充分尊重學生的知情權、參與權,通過各種方式,聽取學生的意見,鼓勵學生參與決策,讓學生充分表達自己的意志和愿望,并吸納學生提出的正確意見。同時,要高度重視學生來信來訪工作,努力從制度上尋求解決學生問題的新途徑、新辦法,使學生的疾苦有地方訴,意見有地方提,怒氣有地方發,使之成為化解學校安全穩定問題的安全閥。
2.4 建立快速反應、科學處置的安全事件處理體系
一是建立健全突發事件應急運行體系。安全事件處置原則要遵循“安全第一,預防為主”的總體原則,同時還應做到統一領導、分級負責、對應分工、各級負責、快速反應、措施果斷、運轉高效、加強協作。學校應成立突發事件應急處理工作小組,一旦發生安全事故,學校應立即啟動應急預案,從發現、報告、指揮到處置做到環環相扣,密切協作,正確應對,力爭將問題解決在萌芽狀態。應做到預防為本,開展矛盾糾紛和安全隱患排查工作。在處置事件過程中,要堅持從保護師生生命和財產安全出發,嚴格區分和正確處理不同性質的矛盾,做到合情合理、依法辦事。二是要建立健全安全事件宣傳通報體系。必須高度重視宣傳通報體系建設,尤其是要正確處理好五個方面的關系:一是處理好與司法機關的關系,做到依法處置。二是處理好與上級機關的關系。及時聽取領導意見,尋求政策支持。三是處理好與新聞媒體的關系,牢牢把握輿論主導權。四是處理好與安全事件當事人或其親屬的關系,穩定不滿情緒,避免事態擴大化。五是處理好校內師生員工之間的關系,要調動和利用一切力量,形成事件處置的合力而不是阻力。
參考文獻
[1]呂晨飛.當前高校安全穩定工作的難點與對策[J].學校黨建與思想教育,2008,(12).
[2]皮祖訓等,影響大學生安全因素評述[J].湘潭師范學院學報(社會科學版),2007,29(6).
[3]田毅等,當代大學生的安全困擾因素和安全發展趨勢[J],河北科技師范學院黨報(社會科學版),2007,6(4).
關鍵詞 危險品 安全管理 保障措施
中圖分類號:X921 文獻標識碼:A
1針對極端危機情境的應急演練常態化
1.1 應急管理制度的建立健全
國家“十一五”發展規劃綱要明確規定,建立健全應急管理體系,加強指揮信息系統、應急物質保障、專業救災搶險隊伍、應急標準體系以及運輸、現場通訊保障等重點領域和重點項目的建設,建設國家、省、市三級安全生產應急救援指揮中心和國家、區域、骨干專業應急救援體系。
為認真貫徹落實“安全第一、預防為主、綜合治理”的方針,規范中國石化集團勝利石油工程有限公司測井公司應急管理工作,提高測井公司應對突發事件的應急救援水平,增強綜合處置突發事件的能力,預防和控制次生災害的發生,保障測井公司員工和公眾的生命安全,最大限度地預防和減少特大事件及其造成的損害,維護測井公司的安全生產和社會穩定,促進測井公司全面、協調、可持續發展,測井公司依據國家有關法律、法規、標準,以及中國石化、勝利油田和山東省、東營市相關管理規定、應急預案等文件制定了綜合應急預案。
發生測井公司級發生放射性、爆炸物品、火災爆炸、人員重傷死亡以及公眾關注容易引發輿情的事件立即上報,時限20分鐘以內,每半小時一次持續報告。其他突發事件不得超過40分鐘,境外事件不得超過5個小時。
1.2應急演練演練內容
包括測井公司在內的油田各單位應制定年度應急演練計劃,按照“先單項后綜合、桌面推演與現場實戰相結合、循序漸進、時空有序”等原則,合理安排演練的頻次、規模、形式、內容、時間、地點以及責任人等。
公司每半年至少組織1次綜合性應急演練,三級單位每季度至少組織1次綜合性應急(或現場處置方案)演練;成建制四級單位每月至少組織1次現場處置方案演練。
各單位應急演練應以相關應急預案或應急處置程序為基礎,編制應急演練腳本。演練腳本應體現和執行應急預案所有環節,達到檢驗預案、鍛煉隊伍、提高應急處置能力的目的。
應急演練主要包括以下三種形式:
(1)桌面演練:沒有時間壓力情況下,發現和解決預案中的問題,取得一些有建設性的討論結果,鍛煉演習人員解決問題的能力,明確相互協作和職責劃分問題,此演練是功能演習和全面演習的基礎。桌面演練通常在會議室舉行,由應急組織的代表或關鍵崗位人員參加,按照應急預案和標準行動程序,討論所應急采取的應急行動。討論問題不受時間限制;采取口頭評論形式,并形成書面總結和改進建議。主要特點是口頭“走一遍”應急響應的場景,成本低。
(2)功能演練:功能演練是指針對某項應急響應功能或其中某些應急響應行動舉行的演練活動,可分為單項演習和組合演習,需要調用有限的資源開展現場演習并形成書面報告,目的是為了熟練和檢驗某些基本操作或完成某些特定任務所需的技術和實戰能力。
(3)全面演練:全面演練是針對應急預案中全部或大部分應急響應功能開展演練。全面演練一般要求持續幾個小時,采取交互式方式進行,演練過程要求盡量真實,調用更多的應急人員和資源,來開展人員、設備及其他資源的實戰性演練,以檢驗相互協調的總體反應和應急能力。
1.3演練資料總結歸檔
應急演練結束后,演練單位要對演練的組織過程、效果進行評估,提出持續改進措施,完善應急預案,形成演練總結報告,存檔并報上一級主管部門備案。
演練結束后做好總結,總結內容應包括:
(1)參加演練的單位、部門、人員和演練的地點;
(2)起止時間;演練過程和各相應時間節點;
(3)演練項目和內容;
(4)演練過程中的環境條件;
(5)演練動用設備、物資;
(6)演練效果;
(7)持續改進的建議;
(8)演練過程記錄的文字、音像資料等。
2提升對危險品可能引起的社會安全危機的認知
測井公司生產經營過程中涉及有放射性源、爆炸物品,公司的人員聚集場所多,存在發生工業生產事故、自然災害、公共衛生、社會安全事件等風險。加強各類突發事件的風險源分析,排查公司生產、生活、大型活動中,易發、高發突發事件的類型及各類施工、活動場所,做好各類事件的危害預測,分析突發事件與各類次生災害、次生事件的關系、緊密程度,為科學制定應對措施提供依據。
公司通過宣傳和培訓,使各單位應將應急培訓納入本單位年度培訓計劃,每年年底前編制完成下年度應急培訓計劃,并上報公司應急指揮中心辦公室。
同時各單位應定期開展單位負責人、分管領導、應急管理人員、應急救援人員、從業人員等各級各類人員,特別是新入廠、轉崗員工的應急培訓。
應急培訓的主要內容有:
(1)危險源辨識、危害因素識別與風險分析。
(2)應急救援知識與技能,個人防護、自救、互救等基本知識。
(3)應急職責、應急響應及實施程序。
(4)應急設施、設備、器材的性能與使用方法。
(5)應急對策與防護措施。
(6)相關應急預案、應急處置程序。
(7)相關法律法規、標準和規章。
測井公司應急指揮中心辦公室會同組織、宣傳和培訓等有關部門,通過各種宣傳手段,向員工和各單位周邊公眾廣泛宣傳應急法律法規和普及安全生產突發事件預防、避險、自救、互救和應急處置知識。
應急指揮中心辦公室組織測井公司應急培訓,內容應包括:培訓時間、培訓內容、培訓師資、培訓人員、培訓效果、培訓考核記錄等。
3加大危險品管理信息化等安全投入
首先進一步完善危險品動態監管數據庫、庫區數字化監控系統、生產運行監控指揮系統三大與危險品有關的信息管理系統,實現數據共享與實時更新,同時由異地數據定時更新保存變為異地數據實時更新保存。其次打造危險品數據采集、數據使用、數據管理三個方面的堅固可靠的信息安全體系,加強危險品管理信息化工作在網絡安全、數據安全和系統應用安全三個方面的信息安全考核,確保危險品管理信息系統安全。
關鍵詞:國防生;培養模式;培養方案
作者簡介:張曉燕(1973-),女,陜西耀縣人,西安郵電大學通信與信息工程學院,副教授;董小龍(1960-),男,陜西咸陽人,西安郵電大學黨委書記,教授。(陜西 西安 710121)
基金項目:本文系西安郵電大學校級教改項目“國防生人才培養模式探索與實踐”的研究成果。
中圖分類號:G642 文獻標識碼:A 文章編號:1007-0079(2013)01-0020-02
一、西安郵電大學通信工程專業國防生培養現狀
西安郵電大學是一所以工為主、以信息科學技術為特色的普通高等院校,是西北地區布點的唯一郵電通信類高等院校、教育部“卓越工程師教育培養計劃”實施高校、中國人民后備軍官選拔培養基地。西安郵電大學是以“本科教學”為主的教學研究型大學,圍繞學校的定位,遵循“重視基礎、加強實踐、突出特色、分方向培養”的原則。西安郵電大學(以下簡稱“我校”)制訂通信工程專業培養方案的思路是:強化實踐教學,加強專業實踐能力及創新精神的培養;構建因材施教、個性發展的良好育人環境;培養具有鮮明時代特征和學校特色的、基礎扎實、知識面寬、具有創新意識和較強實踐能力的高級工程應用型人才。針對以上內容,我校通信工程專業培養方案框架及特點如圖1所示。
目前西安郵電大學采用學分制管理,通信工程專業學制四年,畢業要求最低學分198學分,其中必修課111學分,限選課41學分,任選課6學分,集中實踐環節32學分,課外科技與實踐活動8學分。由于招生規模和軟硬件條件的限制,該專業一直將國防生與普通本科生一起混合編班,也未制訂專門的培養計劃。除增加軍事訓練環節外,國防生所修課程與普通本科生完全相同。
二、目前工科國防生培養面臨的一些問題和思考
隨著國防生培養工作的不斷深入和招生規模的日益擴大,現有培養模式不利于國防生樹立軍人意識和提高自身軍政素養,不能較快地完成由普通大學生到合格軍人的轉變。此外,國防生在校期間除了面臨和普通本科生同樣的繁重學業外,還要花費較多時間參加軍政訓練和集體活動,導致其學習成績受到影響,難以激發學習興趣。為了適應新形勢下培養和造就高素質新型軍事人才的需要,我校專門成立了國防生學院,與選培辦一起對國防生進行聯合培養。一方面對國防生獨立編班,集中管理,強化軍事素質和集體主義精神的培養。一方面針對國防生的特點度身制訂培養計劃,既要突出軍的味道,以培養其當代革命軍人的核心價值觀,又要使國防生掌握扎實的專業技能,成為新時期軍政兼優的新型軍事人才。
為了實現“以堅持軍政基礎教育與專業教育相結合、集中訓練與日常養成相結合,圍繞軍人基本素質培養,突出重點,科學施訓,嚴格管理,全力打造高素質的國防生人才方陣,為陸型建設和軍事斗爭準備提供強有力的專業人才保障”的培養目標,在確定國防生培養方案時重點思考了以下問題:
1.課程設置如何突出“軍味”
國防生作為國家依托普通高等教育為軍隊培養的專門人才,兼有地方大學生和后備軍官的特點,其培養模式應綜合考慮兩者的特性并突出“軍味”。因此,課程設置中要強化軍政訓練科目,加強軍事實踐教學環節,重視軍人基本素質培養。
2.課時的安排
根據《普通高等學校國防生軍政訓練計劃》要求,國防生在校期間要完成13門軍政訓練課程,總時數為450~550學時,學分數對應在20~30學分。而工科本科生課程總學時數約為2500學時,這意味著國防生至少要增加近20%的學時。本著相融、相通、相用的原則,根據普通高校人才培養計劃和教學計劃,結合學分制的特點,可考慮將軍政訓練科目與通信工程專業本科生相近課程進行置換。另外,可充分利用暑期時間派遣學生到簽約部隊或總部指定的軍隊院校或訓練機構完成軍事實踐,為他們快速成長為合格的軍人做好鋪墊。
3.緊密結合國防建設需要設置專業課程
為了適應新時期國防建設的需求,提供強有力的專業人才保障,我校根據工科國防生的特點,在專業課程設置上增設了多門軍事應用課程,如作為必修課的“網絡安全技術”、作為限選課的“軍事通信英語”和“通信對抗原理”以及作為任選課的“網絡攻防技術”和“網絡攻防實驗”等。
三、西安郵電大學通信工程專業國防生培養方案的制訂
通信工程專業國防生的學制、學位條件與學校同專業普通本科大學生一致。根據《國防生培養方案制訂原則意見》將國防生培養作為所在專業的一個專業方向。在本專業下,基礎課程保持不變,將專業課進行合理壓縮和刪減,將國防生軍政訓練課程納入培養方案,實行學分化管理。
學制為4年的“通信工程”國防生實行“3.5 + 0.5”培養模式,即國防生將在大學度過3.5學年,而“0.5”表示國防生在第四學年春夏學期到部隊。國防生畢業應修最低學分198學分,其中必修課111學分,限選課43學分,任選課6學分,集中實踐環節38學分(包含軍政集中實踐12學分)。
下面具體闡述軍政訓練課程計劃及暑期集中訓練安排。
1.軍政訓練課程計劃安排
軍政理論授課通過取代本專業部分相近的選修課程,并增加講座、聽報告等多種形式,由本校相關老師或選培辦共同完成,見表1所示。日常訓練包括“隊列日常訓練”、“體能訓練”兩部分,由選培辦和本學院共同組織。“隊列日常訓練”主要安排在第一學期至第七學期早操或雙休日進行,“體能訓練”替換通信工程專業學生的“大學體育”,計4學分。
2.暑期集中訓練安排
由表2可見,暑期集中訓練主要進行“基地集中訓練”、“優良傳統教育見習”和“科技信息見習”課程的集中訓練,安排在一年級、二年級、三年級暑期內實施,分別到部隊訓練機構集中訓練4周、1周和1周。它們的學分分別替代本專業“課外實踐”的6學分。增設軍事實踐必修環節“部隊見習”,在第四學年春夏學期(14周)到部隊完成,分別取代本專業“科研訓練”(2學分)與“生產實習”(4學分)。
另外,國防生畢業設計安排在第四學年秋冬學期進行,指導教師采取多種形式指導學生,在第四學年春夏學期開學1~2周內組織論文答辯。國防生第四學年春夏學期第3~16周到部隊完成“部隊見習”,提交相應報告,由部隊對其進行考核,選培辦將學生報告和成績交回院系存檔,院系安排替換“科研訓練”與“生產實習”成績,并完成成績錄入。
四、結束語
根據以上思路完成了通信工程專業國防生培養方案的制訂,并且已經落實到本校通信工程專業國防生培養上,取得了較好的效果。
在實踐的過程中,為了保證國防生培養質量,不僅要抓好軍政訓練的落實,還需要與駐校選培辦共同制訂《國防生培養質量標準》,對國防生進行培養全過程的質量評價,采用“優獎劣汰”機制。因此,下一步計劃完善國防生軍政訓練考核評價體系,明確其考評標準,規范考評內容,健全考評制度,提高國防生學習軍政訓練課程的主動性和積極性,加快其由普通大學生向合格軍人成功轉變的歷程。
參考文獻:
[1]錢海志,王永.從四個方面入手促進國防生軍政訓練課程與高校學分制教學管理體系有效融合[J].科教文匯,2008,(11).
[2]尹建強.普通高校軍事教育的現狀與對策[J].平頂山師專學報(社會科學版),2004,(6).
[3]陳曦,王建輝,白亮.淺論加強軍政課程規范化建設[J].思想教育研究,2008,(7).
