關于網絡安全的應急預案

開篇：寫作不僅是一種記錄，更是一種創造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇關于網絡安全的應急預案，希望這些內容能成為您創作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

【 關鍵詞 】 醫院；網絡安全管理；策略分析

Analysis of Hospital Network Security Management Strategy

Chen Zhi Sun Hong

（Xiangya Hospital， Central South University HunanChangsha 410008）

【 Abstract 】 At present， the hospital network security management is faced with the risk of poor protection， internal management and external invasion， in order to better protect the hospital network security， we must improve the network security awareness， improve the professional skills and management skills， establish and improve the network security management system， and to strengthen the network security hardware management， and reasonable security risks， the establishment of risk emergency plan.

【 Keywords 】 hospital； network security management； strategy analysis

1 引言

近年來，我國醫院已經逐步形成了門診、住院系統、電子病歷、遠程醫療等集于一體的綜合化信息網絡平臺。信息網絡的安全問題將會直接影響到醫院的診斷及患者的生命安全，影響正常的信息流通，給社會造成巨大的混亂，影響社會安定。

2 醫院網絡安全存在的風險與問題

2.1 網絡安全的防護能力差

一方面，網絡系統是由人類編碼設置的虛擬信息傳輸的系統，其本身就存在著一定的安全風險性。在醫院的信息網絡管理中，常常由于對網絡信息系統管理上的疏忽，缺乏專業人員的定期維護和修理，硬件設施老化或缺失，都使醫院的信息網絡系統的抗故障能力減弱。信息網絡系統的安全對于光纜電纜的質量、走向、布局、防水、防斷電漏電硬件設施以及服務器的質量等要求較高，同時醫院信息管理中的基礎技術、備份和患者信息數據管理等都有潛在的安全隱患。另一方面，醫院人員對于信息網絡開發技術的儲備不足、專業技能的缺乏等，不僅無法對信息網絡進行科學、合理的技術管理，甚至有可能出現軟件相互沖突和信息資料泄露的風險，這些都有可能形成網絡安全隱患。

2.2 醫院內部管理存在的風險

首先，醫院的工作人員意識上存在風險性。據調查，醫院的所有工作人員中至少有百分之八十沒有明顯的信息網絡安全意識，沒有合格的網絡安全行為。主要表現在：第一，醫院人員在進行賬號登錄時，沒有意識到安全問題的嚴重，設置的登錄密碼都是有簡單的數字構成，沒有采取設置密保問題或者密保手機等防護措施；第二，醫護人員在登錄賬號時并不注意觀察周圍的環境，同事之間賬號互相交替使用，并且在醫院以外的人員面前登錄，容易造成賬號密碼的泄露，相關資料的流失；第三，一般的醫護人員都認為信息安全應該完全由信息科人員負責，自己不同特別在意網絡安全問題；其次，醫院的信息科人員的專業技能和安全管理方面的不足。信息科人員對如何管理信息網絡安全的技能還有待加強，醫院的信息設備更新較慢，沒有形成良好的維護體系。最后，醫院的領導層對網絡信息安全不夠重視，對網絡安全的管理沒有足夠的了解和重視，沒有正確認識到其對醫院及社會的危害性。醫院內部沒有形成良好的網絡安全管理體系，沒有嚴格的獎懲制度，使得醫護人員安全意識薄弱，醫院的網絡安全存在巨大風險。

2.3 外來侵入的風險

醫院網絡系統外部鏈接缺乏有效的控制手段主要表現在幾個方面。第一，醫院的內外部網絡通用。醫院的信息設備通常都是內外網絡通用的，這樣就造成醫院內部人員經常使用外部網絡的情況，此時如果要進行改造，需要花費的成本巨大。同時，內外網同時使用會使改造時間大大增加，甚至有可能導致醫院網絡系統的癱瘓，影響醫院的正常工作的運行。巨大的時間和經濟成本，是醫院不愿意形成大型改造的原因之一。第二，網絡的設置與管理上存在疏漏。醫院人員通常不太重視網絡的安全管理，對外部鏈接設備如光驅、USB接入以及WiFi管理等方面都不夠重視。第三，對于來自外部人員侵入網絡信息系統的監察力度不夠。隨著現代科技的發展，黑客、駭客等不法人員能夠通過高超的網絡技術侵入其他網絡系統，竊取商業機密。在這些方面，醫院的信息科技術人員的技能仍然有待提高。

2 醫院網絡安全管理策略分析

2.2 加強網絡安全硬件管理

網絡管理系統首先要能夠 保證服務器的安全，能夠對服務器及局域網的安裝、安全性配置做出科學的規劃與管理。例如對電腦硬盤的分區管理、操作系統的選擇與修復方面，要做到科學合理，能夠及時地進行補丁修復。在用戶設置與權限上，加強安全登錄、密碼保護、賬號登錄異常管理；要加強對數據信息的審核，對于重要的數據要加強防護；選用的防御軟件對于異常用戶、信息、IP地址能夠進行有效的監控與阻攔。防病毒系統要有較高的覆蓋率，可以加大投入選用先進、安全有效的防病毒軟件，最好能夠覆蓋至計算機上的每一個結點，檢查和查殺已知和未知的病毒。防火墻系統能夠保證網絡信息與數據不受到入侵，確保所有的應用數據都是授權訪問，能夠有效地對數據源進行控制，具有加密和反欺騙功能，形成安全的網絡環境，抵抗入侵，提高其抗風險能力。備份系統的設置要包括軟件備份和硬件的備份，對重要數據和加密資料要進行多重備份，提高對風險的應對能力。選用質量有保障、穩定性強的計算機基礎設備，增加監控設備，同時對這些設施要進行不定期的維護和更新。

2.3 合理預計安全風險，建立風險應急預案

網絡安全的復雜性決定了安全的風險性，一個細節的疏忽都有可能出現安全風險。因此醫院要提前預計可能出現的安全風險，并建立好風險經濟預案，將意外風險的損失率降至最低。這要求醫院要成立風險預案小組，小組人員應該加強專業技能的培訓，提高專業素質及臨場病變能力、協調溝通與合作的能力。預案的成立必須是在科學分析的基礎上，要切實可行，并且在每次的風險事故后要進行總結，更加完善預案方案，最大程度降低安全風險帶來的損失。

3 結束語

綜上所述，醫院的網絡安全管理是一項十分負責的巨大工程，需要全體醫護人員的共同配合與重視，全面加強對醫院網絡安全的管理。

參考文獻

[1] 卞保軍. 醫院網絡安全管理策略探討[J].網絡安全技術與應用，2014，02：63+65.

[2] 劉君.醫院網絡安全管理策略分析[J].硅谷，2014，08：172-173.

[3] 何薇.關于醫院計算機網絡安全管理工作的維護策略分析[J].企業改革與管理，2014，14：23.

[4] 趙浩宇，段然，姬軍生，汪鵬.醫院網絡信息安全管理策略與實踐[J].中國數字醫學，2013，06：92-94.

[5] 王淼.醫院網絡安全管理策略分析[J].無線互聯科技，2013，04：186.

基金項目：

國家高技術研究發展計劃（863計劃）項目（2012AA02A613）。

作者簡介：

第2篇

關鍵詞：政府門戶網站 信息安全 對策研究 福建省

一、引言

《2006-2020年國家信息化發展戰略》提出，“到2020年我國信息安全的長效機制基本形成，國家信息安全保障體系較為完善，信息安全保障能力顯著增強”。政府門戶網站是政府部門在國際互聯網上建立的信息、辦公互動、數據交換的窗口，是政務公開的載體和舞臺，也是政府與社會、企業、民眾溝通的橋梁。通過政府門戶網站，公眾可以便捷地獲取政府信息和服務，使得公眾與政府關系簡單化。由于互聯網是個開放的網絡，政府網站的信息一天24小時都在被查詢、閱讀、下載或轉載。如果沒有可靠的信息安全體系和有效的事件響應能力，那么一旦網頁被篡改或網站被中斷，將直接干擾、破壞政府履職，損害政府的形象，敗壞公眾對政府的信任，后果不堪設想。根據有關資料顯示，2005年，我國90%以上的政府網站存在安全漏洞，很多網站都曾受到過不同程度的黑客攻擊和計算機病毒的侵害，給國家造成了較大的損失。因此，信息安全問題是政府門戶網站建設的一項重要內容，必須綜合運用多種策略和手段建設政府門戶網站安全保障體系。

二、政府門戶網站信息安全存在的主要問題

安全管理認識存在偏差以及缺乏有效組織規劃培訓和相應法律制度支持，是當前福建省各級政府門戶網站信息安全建設中存在的最主要問題，主要表現有以下幾個方面：

一是重系統建設輕安全管理。由于受到傳統的政府績效評價和考核體制的影響，各級政府信息主管部門往往認為“安全”只是保障“業務應用”的一種手段，只重視網站信息系統的建設，輕視相應的信息系統安全建設和管理。

二是重消極應對輕主動預案。在政府門戶網站安全管理中，很多情況是等出了問題，才匆忙借助經驗和應變能力去處理突發安全事件，缺乏應急預案的制定和按照應急預案進行處理的觀念。

三是缺乏整體安全意識。談及信息安全，很多管理者認為安全就是防火墻、入侵檢測、身份認證等技術措施，沒有真正意識到安全是一個包括理念、技術、制度、人才等各方面缺一不可的整體。

四是缺乏及時有效培訓。信息化安全技術日新月異，網絡攻擊手段也日趨多樣化，各級網站主管部門對安全管理人員缺乏及時有效培訓，無法保證網站信息安全。

五是缺乏統一信息安全技術標準與規范。不同層次、不同部門的網站信息安全建設各自為政，沒有進行有效的組織和規劃，使用的安全技術五花八門。這樣不僅造成了資源的嚴重浪費和低效率，也給網站信息安全帶來各種各樣的隱患。

六是缺乏相應的法律和制度的支持。政府作為信息的所有者，其權利范圍和內容較為模糊，相關網站信息安全的法律和制度較為薄弱，法律上缺乏相應的保護。

三、政府門戶網站信息安全存在問題的原因分析

1．管理體制未理順

政府系統缺乏專門的電子政務信息安全的領導體制、研究機構和相應政策措施的落實機制，盡管在中央一級設有領導小組以及專家咨詢委員會，但在地方由于“條塊”職責不清、管理多頭的實際狀況，直接影響對電子政務安全的重視程度和貫徹落實相應信息安全政策措施的力度。

2．運行機制未健全

信息安全保障的運行機制不健全表現在電子政務信息安全的地位與其重要程度不相稱，電子政務信息安全在政府發展任務的地位上，遠不及經濟、社會、文化等其他方面；在資金、人力等方面的投入得不到更好的保障；與信息安全相關的政策法規、技術標準與規范的制定落后于實際發展的需要。

3．技術與實際安全需求存在差距

技術是確保信息安全的重要因素，由于技術本身的局限性和推廣應用程度不夠，使技術與實際安全需求存在差距。技術不能完全保證安全，安全更不可能完全依賴技術。我國目前的電子政務安全保障技術本身并不發達，福建省在電子政務安全技術、產品推廣應用方面的重視程度不高、力度不強。

4．過分強調安全技術的重要性

認為信息安全是技術問題，依靠相應的技術就能防范。實際上國內外許多信息安全事故都是人為造成的，三分靠技術，七分靠管理，要防止此類事故的發生，必須從建立和完善信息安全管理體系入手。

四、加強政府門戶網站信息安全的對策建議

網絡安全不僅是一個技術問題，要從法規、管理和技術三方面來統籌保障政府門戶網站信息安全。在法制上，加強網絡和信息安全管理等方面的立法工作，為政府門戶網站的建設、運行、維護和管理提供法律保障，構筑促進國家信息化發展的社會環境；在管理上，從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面保障政府門戶網站正常安全運行；在技術上，采用多種防范、監控等先進的技術手段，制定各種應急措施，保證政府門戶網站安全可靠地運行。

⒈加強政府門戶網站信息安全法規與制度建設

一是加強信息安全管理等方面的立法工作。國家及省都有加強網站建設方面的相關政策，但還沒從立法的角度予以確認和強化，應從“電子政府”建設的高度，制定相應的法規，為包括政府門戶網站在內的電子政務網絡與系統的建設、運行、維護和管理提供法律保障。

二是加強網絡和信息安全管理等方面的制度建設。用管理手段來彌補技術落后問題，本著“堵漏、補缺、管用”的原則，采用整體思路，加強管理，切實從機關內部堵塞漏洞，在若干不夠安全的技術環節的基礎上，形成一個相對安全的整體。在加強信息安全防護能力的同時，重視隱患發現、網絡應急反應、信息對抗等管理能力的提高。

⒉建立健全政府門戶網站信息安全管理體系

一是明確技術管理規范。面對網絡安全的脆弱性，除在網絡設計上增加安全服務功能，完善系統的安全保密措施外，還必須花大力氣加強網絡的安全管理。具體包括：非、網機器不允許混用；非網機器不允許運行信息，網機器不允許上非網；嚴格按照安全等級、安全域劃分，制定相應的安全保密制度；不同安全域、安全等級之間的信息必須通過安全交換系統方可交流。只有所有接入網絡的設備都安全，整個網絡的安全才能得到保證。

二是明確相關人員的職責。強調以人為本，把網站安全納入一個人人有責、層層負責、由第一責任人負總責的安全管理體制之中。主管領導負責安全體系的建設實施，在安全實施過程中取得相關部門的配合，領導整個部門不斷提高系統的安全等級；網絡管理員應具有豐富的網絡知識和實際經驗，熟悉本地網絡結構，能夠制定技術實施策略；安全操作員負責安全系統的具體實施；信息編輯人員負責信息采集、編輯和審核工作，確保所信息的完整性、一致性、權威性和準確性。另外，還應建立安全專家小組，負責安全問題的重大決策。

三是建立應急響應機制。從健全規范網絡安全管理機構、培養網絡安全管理人員和制定網絡安全管理制度等方面建立應急響應機制，以保障政府門戶網站正常安全運行。

四是建立信息安全檢查監督和激勵機制。依據已確立的技術法規、標準與制度，定期開展信息安全檢查工作，確保信息安全保障工作落到實處；建立責任通報制度，對檢查中發現的違規行為，按規定處罰相關責任人，對檢查中發現的安全問題和隱患，明確責任部門和責任人，限期整改；建立良好的激勵機制，從人才引進、培養的漸進性和連續性上優化人員結構，形成梯隊，重點加強系統運行人員技能的培養力度，不斷增強自我運行操作能力與應急能力。

五是做好政府門戶網站信息安全培訓工作。政府門戶網站的運行維護，需要一支具有較高的政治素質和職業道德水準，既懂業務又懂技術的隊伍。建立完善技術培訓體系，使之更貼近實際業務、貼近技術前沿，提高各類人員的安全理論實踐水平和安全意識。只有讓每一位員工都成為安全衛士，才能實現真正意義上的全方位的安全防范。

六是合理安排信息安全建設資金。在電子政務信息項目建設上，要在項目建設前期就安排相應比例的資金用于信息安全的建設；切實落實國家信息安全建設的有關規定，保證信息安全建設資金足額到位。

七是加強信息安全設施建設。聯合公安等部門，加強網絡監管中心、測評認證中心、應急處理中心、病毒防治中心、數字證書認證中心等信息安全基礎設施建設。

⒊積極完善政府門戶網站信息安全技術防范手段

2007年9月，福建省為加強政府類互聯網站的安全管理，確保網站健康有序發展，下發了《福建省人民政府辦公廳關于加強我省政府類互聯網站安全管理的通知》（閩政辦〔2007〕182號），要求各級各單位建立健全網站安全管理制度，并貫徹落實網站安全技術措施。筆者根據實踐提出以下建議：

一是加強電子政務網絡的總體規劃和統一建設，避免多頭建設和重復建設，保證網絡整體性，避免網絡架構缺陷引起的安全問題。

二是統一信息安全技術標準與規范，各級政府門戶網站信息安全建設都應按照這個標準和規范進行實施，以確保信息整體安全。

三是加強信息資源安全等級標準的規劃和建設，明確不同信息的服務對象和公開范圍。既要避免出現保密過度，限制政務信息化應用的推廣和發展的情況，又要避免保密不夠，造成電子政務信息泄密情況的發生。在確保信息安全的基礎上，最大限度地保證信息共享。

四是在信息安全方面，既要考慮省、市級政府的信息服務對象著重于政府部門和相關的領導等的特點，又要考慮到縣、區級政府及相關部門的信息服務對象著重于群眾或居民的特點。

五是在技術手段上，要統籌好網絡被動防御和網絡主動防御的關系，確保信息的安全。網絡被動防御方面可以采取防火墻、入侵檢測、防病毒等技術；網絡主動防御方面可以采取漏洞掃描、補丁升級和自動分發、網頁防篡改、容災備份等技術。

五、結束語

綜上所述，加強政府門戶網站的信息安全，必須做好信息安全的法規制度建設、建立健全安全管理體系、積極完善安全技術防范手段等三方面的工作。同時，還要處理好信息安全與網站發展辯證統一的關系：安全是前提保證，發展是最終目的，要在發展過程中確保安全，在確保安全的條件下加快發展，使政府門戶網站充滿生機與活力，并充分發揮其應有的社會效益，為海峽西岸經濟區建設做出積極的貢獻。

作者簡介：

第3篇

隨著互聯網的飛速發展，我國檔案信息管理工作也逐步與互聯網相結合，并取得較好的成效。但同時也給檔案信息管理工作的安全性帶來巨大的威脅，急需尋求相關對策加強管理。

關鍵詞：

互聯網+；檔案信息；安全隱患；檔案信息安全

一、“互聯網+”背景下檔案信息管理的安全隱患

（一）缺乏專業檔案信息管理人員。目前在我國檔案信息管理人員的培養中引入了網絡管理等方面的專業知識，但是在實際操作過程中，由于培養模式的限制，培養人員具有一定的理論水平，但是實際操作技能還缺乏一定的專業性和實用性，培養出的檔案信息管理人員并不能滿足目前我國檔案信息管理網絡化的需要。隨著互聯網的發展，知識不斷更新，檔案信息管理人員要持續加強相關知識的學習，加強培訓。（二）檔案信息管理的硬件和軟件水平較差。目前檔案信息管理存在諸多問題，例如管理混亂，資金不足等等，這也就使檔案管理部門存在硬件和軟件更新不及時、服務器老化等問題。若無視這些問題的存在，最終會造成不可彌補的損失。另外，目前我國軟件開發水平相對較落后，在檔案信息管理方面的軟件存在安全性差、軟件容錯率低，部分軟件的設計者在軟件的開發設計時還將一些潛在的危險植入軟件中。隨著黑客的增多和病毒飛速的傳播，對基礎檔案管理部門帶來了巨大的威脅，急需提高檔案信息相關軟件的安全性。（三）制度和意識障礙。雖然我國頒布了《計算機信息系統保密管理暫行條例》和《計算機信息系統安全保護條例》等相關法律文件，但是針對網絡管理的相關法律法規還不夠完善，存在漏洞。以至于很多人利用法律存在的漏洞，通過竊取信息等方式來謀取利益。另外，國家網絡監管還不到位，對于網絡上的很多虛假信息無法從源頭制止。同時，由于網絡虛假信息較多，對違法行為的清理也帶來了一定的難度。目前，在我國從事檔案管理工作和相關工作的工作人員，普遍存在缺乏網絡安全意識的現象。這就造成了人們在互聯網中忽視自我保護意識，忽視對檔案信息的保存意識，容易造成檔案信息被別人竊取。（四）網絡環境下的道德缺失。互聯網的市場化造成了人們在其中不斷追逐利益的意識，從而導致個別人為了追求利益而喪失了道德。在互聯網中，很多人利用信息的買賣牟取暴利，從而造成竊取信息、復制信息的現象越加嚴重。目前，我國急需規范互聯網中的盈利行為，對網絡違法行為要及時處理，嚴厲打擊。

二、“互聯網+”背景下檔案信息安全的重要性與必要性

隨著互聯網的飛速發展，檔案工作的數字化、網絡化也得到了快速發展。2012年10月，國家檔案局研究制定了《全國檔案信息化實施綱要》，這也標志著我國檔案信息工作取得了長足的進步。但同時，對檔案信息的安全工作也提出了新的要求。檔案信息是對國家有關政治、經濟、軍事、文化、科技等方面真實信息的記錄，這些信息中有些還有可能涉及到國家的機密，關乎國家的安全，如果檔案信息被竊取，將會給國家帶來嚴重的威脅。因此，必須保證檔案信息的安全。隨著互聯網的開放，網絡中竊取信息、病毒入侵、人為惡意破壞等方式都對檔案信息的管理工作帶來十分嚴峻的挑戰，檔案信息真實性、完整性都受到了嚴重威脅，這就對電子檔案信息安全保障工作提出了非常迫切的要求。

三、“互聯網+”背景下檔案信息安全管理面臨的形勢

（一）隨著“互聯網+”時代的到來，檔案信息資源的增長也逐漸變快。隨著檔案信息數量的增多，加上現有的處理檔案信息資源的技術還比較落后，直接導致了部分檔案信息沒有進行整合和收集，造成嚴重漏收很多重要的檔案信息資源。在“互聯網+”的背景下，需要人們對檔案信息的收集工作重新進行收集范圍的界定，同時也要考慮檔案信息收集形式的改變，以適應“互聯網+”時代下檔案信息收集工作的發展。檔案信息收集工作同其他領域的一些信息收集工作有很多的不同，在相關業務范圍內進行相關數據的收集是檔案信息收集工作的重點，若檔案信息收集的夠多夠準確時，對于基層檔案部門而言是實現了大數據的收集。在對收集到的檔案信息進行管理及保存時，基層檔案部門多采用電子的方式進行，這種方式若沒有較強的安全管理方式則容易發生檔案信息被盜取的現象。（二）隨著互聯網的飛速發展，網絡病毒也以各種不同的形式侵襲計算機，而且隱秘性越來越強。檔案部門在整理收集檔案信息時，一定要嚴加防范計算機病毒的侵入，以防檔案信息丟失。要對計算機病毒的危害高度重視，因為很多計算機病毒不僅會給一些原始數據造成損壞，而且還有可能對已整理好的信息資源造成損壞。（三）現代檔案信息通常都是以數碼的形式保存在計算機或移動硬盤等載體中，檔案信息保存的安全性取決于這些存儲載體的質量，同時對檔案信息保存的互聯網環境也有較高的要求。這些存儲檔案信息的載體容量大攜帶方便，同時也易損壞，所以要做好對存儲載體的保管，提高其安全性。（四）在互聯網時代，人們對檔案信息資源的需求有了很大的變化，這就要求相關檔案部門要利用好檔案資源查詢系統，使這一系統發揮出其強大的查詢作用。檔案查詢系統一方面使查詢檔案方便快捷，另一方面也提高了檔案信息存儲的安全性，增強了檔案信息部門和使用者之間的溝通。

四、“互聯網+”背景下檔案信息安全管理的措施

（一）建立網絡安全一體化防護體系。第一，在現有技術的基礎上，不斷提高網絡安全技術。例如，用鏈路加密、端點加密和節點加密等多種加密方法對數據加密。第二，定期對存儲設備進行檢測，確保存儲數據的安全。第三，將不同的檔案信息分類別存儲在不同的存儲設備中。第四，制定應急預案，若發生檔案信息被竊取等經濟情況時，及時采用應急預案，減少損失。（二）規范軟件開發市場。必須加強對軟件開發市場的監管，促使其規范運作，要對開發非法軟件的開發商進行嚴厲的打擊，以保證市場的有序性。還要加強檔案信息軟件的自主開發能力，提高軟件數據庫的安全性。（三）加強對從事檔案管理工作相關人員的培訓。可以通過短期培訓、聯合辦學等模式開展專業人才培養工作，在課程設置上要結合工作實際，以便保證培養的人員能夠滿足社會的需求。（四）強化意識，加強思想道德建設。檔案信息的安全問題主要是由人為因素造成的，特別是缺乏安全意識，因此要加強工作人員的網絡安全意識。另外，在人們追求利益的驅動下逐漸喪失道德，通過竊取信息、傳播病毒等方式獲取信息進行買賣，所以要加強公民道德建設，強化責任意識。

參考文獻：

[1]黃靖.網絡環境下檔案信息管理安全的對策[J].蘭臺世界，2014（7）.

[2]魏娜娜，李明，劉海燕.關于信息化時代背景下檔案信息安全的幾點思考[J].東方企業文化，2014.

第4篇

根據《文化部、財政部關于推進全國美術館公共圖書館文化館（站）免費開放工作的意見》（文財務發[2011]5號）文件精神， 目前各地圖書館已經基本實現面向社會免費開放，但近年來各地公共場所頻發的火災、網絡安全事故甚至類似“3.1昆明火車站暴力恐怖案件”等突發公共安全事故為我們敲響了新形勢下公共圖書館安全管理工作的警鐘。臨沂市圖書館作為新建公共圖書館，因其處于繁華的城市中心，資源集中、讀者量大、樓層布局復雜等客觀條件，安全管理工作更加繁重。

1 影響圖書館安全的因素

1.1 自然隱患

自然隱患指由自然原因引起的人身財產安全隱患，如火災、水災、蟲蛀、溫、濕、光照等引起的化學物理變化造成的隱患[1]。比如在不合適的光、溫環境下古籍類圖書的紙質將會發霉甚至損毀。

1.2 社會環境

社會治安狀況好壞、人流量大小往往直接影響到圖書館的日常管理。比如臨沂市圖書館地處繁華的城市中心，人流量日均接待讀者4000人次，免費開放要求的“零門檻”入館導致人員成分復雜，這給安全管理工作帶來不小的壓力。

1.3 設備隱患

設備隱患指圖書館的建筑設計缺陷造成的或者設施使用過程中引起的安全隱患，由于圖書館經常要使用大量的照明設施和中央空調設備，管道、線路在鋪設施工布置不當，線路老化等問題都可能存在水災、火災的安全隱患[2]。比如臨沂市圖書館2012年夏季因中央空調部分冷凝水回水管道傾斜角度不合理導致的溢水事故就是此類問題。

1.4 網絡安全隱患

這主要針對網絡安全造成的隱患。目前大多數圖書館都已經基本實現了自動化和網絡化，但同時面臨來自網絡環境的安全威脅也在與日俱增。以臨沂市圖書館為例，我們目前圖書借還主要依托于interlib系統及Rfid高頻物流識別技術，如果interlib系統受到網路病毒的攻擊和破壞，圖書館的借還工作將全部停滯，甚至會導致數據庫信息泄露、篡改甚至破壞的嚴重后果。

1.5 突發性安全隱患

常見的主要有突發事件、盜竊、打架斗毆和人為破壞等，作為公益性開放式窗口，臨沂市圖書館在日常工作中遇到過精神病患者、酗酒人員鬧事、盜竊圖書、為了爭搶自修區座位打架的各種突發性安全隱患，這類安全問題如果不及時合理的處置可能會帶來一些列不良社會影響。

2 臨沂市圖書館在安全管理工作探索

2.1 建立安全管理防范體系

2.1.1 強化領導，落實責任

進一步落實了館主要領導負總責、分管領導具體抓、各部室負責人具體負責為主要內容的安全生產“一崗雙責”制，堅持一手抓業務工作，一手抓安全生產工作，做到“兩手抓、兩手硬”。成立安全消防領導小組，層層分解安全生產目標任務，逐級簽訂《安全生產目標管理責任書》，全面落實安全監管責任，并在《臨沂市安全生產崗位管理實名制信息系統》上登記備案，做到職責明確、任務明確、責任到人、措施到位。

2.1.2 建章立制，完善制度

“凡事預則立，不預則廢”，危機管理過程也要遵循這一規律。臨沂市圖書館結合本身情況，根據當前新形勢的變化，積極借鑒上海圖書館、深圳圖書館等先進館的安全管理經驗，依照相關政策和法律法規，將圖書館的各項管理規定從安全危機管理角度重新審視并修訂，新制定了《臨沂市圖書館公共安全突發事件應急預案》、《臨沂市圖書館安全消防應急預案》、《臨沂市圖書館夜間值班巡查制度》、《臨沂市圖書館領導帶班制度》等，做到崗位到人，職責明確。建立健全各種安全管理制度能夠從制度層面做到有據可依，這是加強和落實安全管理工作的有力措施。

2.1.3 建立和配置應有的安全防范設施并做到定期檢查

臨沂市圖書館區域內共配備95個消防栓，232處消防滅火器，每年定期更換干粉，在各大書庫都設有煙感報警器、噴淋頭，并委托專業消防機構進行設備的經常性維護。在館內通道口、電梯間、服務臺等關鍵部位設置閉路監控系統，實現全覆蓋無死角。自開館以來，利用監控系統抓獲各類偷竊讀者財務不法分子9名，共挽回讀者損失過萬元，有效地保護了進館讀者的財產安全，受到了讀者的廣泛好評。

2.1.4 綜合防范，全面加強網絡環境下圖書館安全工作

臨沂市七樓電子閱覽室配備一個中央機房、98臺公用電腦，為了保證給廣大讀者營造一個安全綠色的上網學習娛樂的環境我們主要從以下三點做好防范：（1）軟件防范：一是安裝防病毒軟件，在網卡、工作站、中心服務器上安裝防病毒軟件，及時更新升級；二是構建防火墻、網絡綠霸，能夠實現對非法網站的及時隔離屏蔽，并有效阻擋來自網絡外部的攻擊。（2）升級硬件：近期我們對中心機房進行了改造搬遷，配備更大容量的UPS防斷電系統，更換機房專用精密空調，實現機房溫度的24小時恒溫控制，杜絕了火災隱患，同時也為市圖書館今后更好地、規范地開展數字圖書館工程建設打下堅實基礎。

2.2 樹立安全意識，加強安全危機管理

樹立安全意識，就是圖書館要從長遠的角度出發，將安全危機管理納入到圖書館中長期的戰略規劃中來，時刻保持應對安全危機的狀態。臨沂市圖書館作為新建館，員工年齡梯隊呈現年輕化，35歲以下的同志占總人數的76%，在對可能發生的各種安全危機在思想上和行動上的意識還不夠。為此，我們非常重視對員工的安全責任意識的培養和安全危機管理的教育，組織干部職工學習《中華人民共和國安全生產法》、《山東省安全生產條例》、《生產安全事故報告和處理條例》等有關安全生產方面的法律法規及安全常識，掌握相關安全技能，牢固樹立“安全生產責任重于泰山”的意識。加強員工對安全危機的心理承受力，使他們掌握安全危機處理的基本知識。我們認為安全意識的培養是成為一名合格的現代圖書館員工的必備條件，圖書館每一名同志只有真正樹立起安全意識，保持對安全危機的高度敏感性，從關系自身生死存亡的高度來認識安全危機管理的重要性，才能做好預防、規避和應對安全危機狀況的工作。

2.3 加強與公安部門的合作，充分發揮館內治保人員的作用

根據屬地管理，我們積極與臨沂市蘭山區銀雀山派出所密切配合，形成聯動機制，制定安全危機管理計劃，把圖書館作為其日常巡邏的常規設點，圖書館內部安保人員與其巡邏人員形成聯動，確保民警能夠在館內發生安全突發事件的5分鐘內到達現場進行處置。

第5篇

對許多企業、人來說，往往要等到遇上了天災人禍，才會想起保險的好，人們對于信息安全的認識也是如此，就連保險業也不例外。中國保險監督管理委員會處長李春亮在今年春天的一次保險業會議上表達了他對保險業信息安全的擔憂:“目前保險業的信息化建設滯后于信息安全形勢的發展?！?/p>

他表示:近年來，經濟和金融領域的信息安全事件不斷發生，保險業是信息密集型企業、行業，保險信息系統作為國家重要信息系統之一，目前信息安全基礎還比薄弱，安全意識有待于提高，信息安全保障體系還不完善，還面臨著嚴峻的挑戰。

經過幾年的建設，保險業信息化走過了最初的電子化和后來的數據大集中，絕大部分保險公司實現了業務、財務數據處理的全國集中，部分公司完成了業務數據的省級集中或實現了省級業務處理的集中。基本完成了大集中的保險公司和機構下一步該怎么走下去？首先當然是信息整合，對數據質量的控制和數據資產的利用，這是數據大集中自然而然的要求。另一項重要的工作則是維護信息安全，以保障集中后的龐大系統穩定運行。

其實，自信息化建設初期起，保險機構和公司就應該著手信息安全工作，但是，由于意識上的不重視，不出事就不會想起的常人思維，直到大集中的完成，他們才覺悟從技術和管理上采取最優的安全措施至關重要。

特級重要性

作為以信息處理，數據管理，金融保險服務為核心的保險企業，其信息系統面臨的主要威脅也是病毒、網絡攻擊、網絡犯罪、系統設備的損壞和各種自然災害。但是眾所周知，不論是商業保險還是社會及醫療保險，保險期短則一年半載，多則幾十余年，因此，每個訂單涉及的時間很長，這就意味著，這種電子化的訂單可能需要一直保持幾十年，這幾十年的數據都必須要保存，數據何時何地發生更新都需要記錄。一旦信息系統發生問題或者故障，保險企業損失的將不只是金錢，還有信用甚至可能是生存。另外，從競爭的角度來看，保險企業的客戶數據都是屬于高度的商業機密，一旦泄露出去將會給競爭對手以可趁之機。

所以，除了在日常運營中完善信息安全基礎設施，信息安全管理的各項制度、規定，開展信息安全教育培訓和宣傳等工作外，保險企業還需要有抗風險和應急反應能力，以保障業務的連續性。這一點也是保險企業信息安全的重要內容。

2001年發生在美國的“9?11”事件教育了全世界的企業:如果天災人禍降臨，你得公司是否能夠生存下來就要看你是否之前就進行了有效的災備工作。作為對安全最為敏感的行業之一，保險業更是積極投入了大量的人力物力來提高自己的抗風險能力。據統計，目前，我國超過50%的保險公司開展了災難演習或制訂了災難演習工作計劃，中國平安建立了上海數據備份中心，部分公司正在建設異地災備中心或計劃建設異地災備中心。

政府支持

保險公司積極建設災備中心和加強各項安全管理的背后，是國家和政府對于保險信息安全的重視和支持。

中國保監會出臺了一系列保障信息安全的措施，比如制定并下發了《保險機構計算機系統重大系統性故障突發事件應急預案》、《保險信息系統應急協調預案》以及《關于做好保險信息系統災難備份工作的通知》，轉發了國信辦《重要信息系統災難恢復指南》，并與國信辦、國家網絡與信息安全信息通報中心建立了聯系、溝通、通報機制。

另外，中國保監會在督促各保險機構重視信息安全保障工作上也積極行動:首先明確了信息安全保障工作的主管領導，落實了責任部門，設立信息安全管理的專門崗位，有效地加強了信息安全保障工作的組織領導;其二，加強了信息安全相關的制度建設，目前各保險機構參考國內外相關技術標準，基本建立了信息系統安全、網絡安全、機房安全制度。

第6篇

一、指導思想

以“三個代表”重要思想和科學發展觀為指導，認真貫徹落實黨的十七大和《國務院辦公廳關于切實加強中小學幼兒園及少年兒童安全管理工作和開展專項整治行動的意見》精神，樹立“以人為本”的思想，堅持“預防為主、積極處置”的方針，盡一切努力杜絕或減少校園安全突發事件的發生，盡一切努力把師生生命及國家財產的損失降低到最低限度。

二、工作原則

1、堅持以人為本、師生生命安全高于一切、穩定壓倒一切的原則。

2、誰主管，誰負責的原則。

3、預防為主，積極處置的原則。

4、冷靜、沉著，積極主動和及時、合法、公正處理的原則。

三、工作目標

1、經常性地對教職工、對學生進行安全、自救自護教育，牢固樹立安全責任意識，切實提高師生員工的安全自我防護能力，確保師生健康、快樂地學習、生活。

2、完善風險防范制度及重大安全事故信息監測報告網絡，做到及時發現、及時報告、及時處理，確保學校各項教育教學工作的順利開展。

四、安全事故應急領導組織機構

1、安全事故應急指揮機構。

總指揮：唐國盛

副總指揮：陳世祥

協助人員：聶洪祥、付茂全、羅天友、袁勇、李婭、王永國、邱業新及班主任

（若總指揮不在，由副總指揮指揮搶險救助；若都不在，有值班行政指揮。）

2、安全事故應急隊伍

（1）安全突發事件應急小組：

組長：陳世祥

成員：付茂全、羅天友、李婭、王永國、班主任

（2）安全突發事件后勤保障小組：

組長：聶洪祥

成員：邱業新、袁勇及學校后勤處其他人員

五、值班制度：

堅持24小時領導帶班和工作人員值班制度,學校嚴格按照值班安排表值班。

六、安全教育

校園突發事件是指發生在校園內外由本校師生員工實施或以其為侵害對象的涉及破壞社會和校園秩序并造成人身財產嚴重損害的突發公共事件，具有難以預見、處置緊迫、危害嚴重和廣泛影響的特點。安全工作重在預防，加強安全教育，強化安全意識是防范安全事故的重要措施。學校對全體師生要加強安全教育。安全教育應列為學校、班級常規工作之一并須作好記載。

（一）學校利用業務學習、周例會，班主任利用班會時間，組織學習相關法律法規和有關安全知識，對全體師生開展常規安全教育。

（二）利用板報、廣播開展安全知識宣傳。

（三）班主任要有針對性地舉行安全教育主題班會，突出交通安全、防盜安全、網絡安全及心理健康教育等相關內容。

（四）不定期聘請交通管理、消防、醫療保健等相關機構人員給師生舉行安全知識講座。

(五)加強相關安全隱患尤其是以下幾方面的安全隱患防范教育，組織師生進行應急疏散演練每年進行2次以上。

七、安全事故應急處置方案

學校發生師生人身安全和學校財產損失時，第一目擊者以及后續人員要立即報告校長采取有效措施，救人第一，保護現場。及時向保險公司報案。

班主任、輔導員是班級學生安全的第一責任人，對本班級因意外事故而受害學生具體負責。當日值班領導負責指導、幫助班主任處理。

（一）校園意外傷害事故應急預案

1、在校園如發生學生身體受到意外傷害時，應及時送受傷者到醫院診治。

2、迅速調查事故發生的原因，確定責任人，并做好有關記錄。

3、通知受傷害者的家長。

4、妥善處理事故。

（二）樓道安全事故應急預案

1、課間操期間，各班上課教師要在各自樓梯口組織學生有序上下樓。

2、當發生學生摔倒時，其他學生應立即停止上下樓，迅速將摔倒學生扶起，必要時立即送醫院救治。

3、如出現學生踩踏事件，應立即疏散其他學生，對被踩踏學生立即進行有效救治，必要時撥打120，送醫院搶救，并及時向教管中心和區教育委員會報告。

4、通知受傷害學生家長。

5、迅速調查事故原因，做好有關記錄。

（三）食物中毒、傳染性疾病應急預案

1、發現師生有類似食物中毒癥狀和傳染性疾病時，應迅速隔離并送醫院診治。

2、迅速向教育主管部門及衛生防疫部門報告。

3、積極配合有關部門做好取樣工作，以備衛生部門檢驗。（注意食品留樣）

4、迅速排查有類似食物中毒癥狀和傳染性疾病的師生名單，并檢查他們的身體狀況。

5、做好家長、家屬的工作。

6、積極配合上級有關部門做好診治、調查、事故處理等工作。

（四）觸電事故應急預案

1、立即切斷電源。

2、救出觸電者，并立即實施搶救，同時撥打“120”。

3、迅速向教育主管部門報告。

4、如引起火災，先切斷電源再進行滅火。

（五）火災事故應急預案

1、在向119消防指揮中心報警時，立即報告校長及有關人員。

2、迅速切斷有關電源。

3、搶險救助組等人員迅速疏散師生，撤離到安全區域。

4、積極配合消防人員滅火。

5、在進行滅火的同時，應采取有效的隔離措施，防止火勢蔓延。

6、若是起火初期，學校師生可自行實施用小型滅火器滅火（學校須派專人負責每期對教師進行火災事故演練和使用滅火器的培訓）

（六）交通安全事故應急預案

一旦發生交通安全事故，要及時向有關部門報告，如有傷者，要先搶救或送醫院，保護好事故現場，截留肇事車輛及有關人員。遇到路人及時求援。目擊證人和當事人不得離開現場，要如實做證，以保證執法公正、公平。

（七）校產被盜應急預案

1、學校發生財產被盜，須在第一時間向110報警，同時向教育主管部門報告。

2、學校安排人員保護現場，同時向知情人了解被盜物品的名稱、數量，并做好登記。

3、積極協助公安人員勘察現場，為案件偵破提供條件。

（八）防暴力事件應急預案

1、成立以校長唐國盛為組長，主管校長陳世祥為副組長，學校及各部門主要領導為成員的安全領導小組。領導學校的安全保衛工作，并制定嚴密的防范措施。

2、成立突發事件應急小分隊，專門對學校的突發事件進行制止和處理。

預防措施：

1、制定嚴格的安全保衛制度。護校人員每天對全校進行24小時不間斷巡邏，一旦發現可疑人員，立即進行盤查，發現問題及時處理和匯報。

2、加強門衛管理制度和會客制度。學校師生出入校門一律出示相關證件，外單位來客一律在校門口進行登記，杜絕外來人員進校發生事端的可能。

3、認真落實安全檢查制度。各部門自己管轄范圍的安全情況每天進行自查，學校每周進行抽查，每月進行大檢查，發現問題，立即研究整改措施，并及時整改。

預案實施的組織機構：

現場的學校領導為撲救現場的第一組織者和指揮者。

1、撲救行動組：

組長：羅天友

成員：劉祥健、平、程必田

2、通訊聯絡組：

組長：唐國盛

成員：聶洪祥、李婭

3、疏散引導組：

組長：陳世祥

成員：程必田、袁勇

4、安全防護救治組：

組長：付茂全

成員：王永國、劉家元

5、善后處理組：

組長：邱業新

成員：劉家元、龔由德、周勇

預案的實施：

1、各部門的通訊聯絡員一旦發現情況應立即向保衛處報告。

2、保衛處接到報告后，立即組織應急小分隊和所有護校人員迅速趕到現場。同時采取各種方式向學校領導進行匯報。必要時要撥打“110”進行報警。

3、趕赴現場后，首先要對作案人立即進行阻止和控制。視現場情況，必要時采取武力進行控制。要本著對師生生命安全和學校的財產安全不受損失為首要目標。

4、每個班級要明確疏散通道并進行演練，如遇突發事件需疏散時，各部門的工作人員要立即將現場的學生及無關人員疏散到指定地方，并做好現場的安全警戒工作，禁止無關人員入內，防止對無關人員造成不必要的傷害。

5、如果現場有受傷人員，安全防護救治組立即進行救護，必要時撥打“120”進行救護。

6、事后立即組織有關人員進行善后處理事宜。

對撲救行動組的要求：

如果發現犯罪分子進行破壞或行兇,要敢于同犯罪分子做斗爭，要視師生生命安全和學校利益大于一切，在緊急關頭英勇頑強，不怕犧牲，努力將犯罪行為進行制止和控制。

八、主要處置措施

1、校園突發事件發生時，立即啟動安全事故處理應急預案。

2、向上級主管部門報告情況（2小時以內）），請求上級指導幫助。

3、請求駐地公安部門配合學校做好校園秩序的穩定工作。

4、確定專人組織調查，保留第一手資料（原始記錄），保護現場或保留物樣，不擅自為事故定性。

5、召開安全領導小組及全校教師會議，通報事件，穩定人心。召開學生會議，通報事件經過，并進行安全再教育，做好事故后校園穩定和秩序維護工作。

6、專人負責接待家長，召開家長會，通報事件經過，穩定家長情緒，必要時請家長單位領導幫助工作。

7、冷靜面對媒體采訪，有專人負責接待，未經同意，師生不得接受采訪，加強門崗管理。

8、學校全體教師必須堅守各自崗位，未經允許，不得擅自誤導信息，共同做好維護穩定工作。

九、應急預案的實施

1、應急預案啟動后，有在現場的安全小組成員協商處置，并由學校確定專人命令，組織自救或互救。

2、學校其他成員應在預案啟動后迅速到崗，搶險組、后勤組人員待命。

第7篇

隨著全球信息化程度的加深，CDN已經成為互聯網上向用戶提供服務的重要系統之一，一方面由于CDN位于內容源站和終端用戶之間的特殊物理位置，能夠抵御一部分對源站的安全攻擊，從而提高源站的安全性；另外一方面，隨著CDN越來越多地服務于重要國家部門、金融機構、網絡媒體、商業大型網站，并經常承擔奧運會、國慶等重大活動，保障CDN自身的安全性、確保源站信息內容安全準確地分發給用戶也非常重要。一旦CDN出現業務中斷、數據被篡改等安全問題，可能對用戶使用互聯網服務造成大范圍嚴重影響，甚至可能影響社會穩定。

標準工作開展背景

一直以來，國際國內缺乏專門的標準明確CDN應滿足的安全要求，今年《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》在中國通信標準化協會（CCSA：ChinaCommunications StandardsAssociation）立項，“電信網安全防護標準起草組”討論了征求意見稿，相信CDN安全的標準化工作，能對促進CDN服務商規范安全地提供服務，從整體上提高CDN行業的安全防護水平提供指導。

美英等國家從20世紀70年代就開始研究等級保護、風險評估的相關內容，制訂了彩虹系列、BS7799、ISO27001等具有世界影響力的安全標準。隨著通信網絡在國家政治、經濟和社會發展過程中的基礎性和全局性作用與日俱增，這些發達國家越來越重視通信網絡安全，并上升到國家安全高度。我國也越來越重視網絡與信息安全保障，相繼了中辦【2003】27號《國家信息化領導小組關于加強信息安全保障工作的意見》、中辦發【2006】11號《2006―2020年國家信息化發展戰略》等文件指導基礎信息網絡和重要信息系統的安全保障體系建設。

近五年通信網絡安全防護工作取得很大成效，指導通信網絡從業務安全、網絡安全、系統安全、數據安全、設備安全、物理環境安全、管理安全等各方面加固，提高了通信網絡運行的穩定性和安全性、基礎電信運營企業安全管理的規范性，也促進了通信行業安全服務產業的快速發展。

隨著通信網絡安全防護工作逐步深入規范開展，2011年工業和信息化部組織開展了增值運營企業的安全防護試點，率先對新浪、騰訊、百度、阿里巴巴、萬網、空中信使運營管理的網絡單元進行定級備案、安全符合性評測和風險評估。

2011年，“電信網安全防護標準起草組”組織研究起草《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》等8項安全防護標準，工業和信息化部電信研究院、藍汛、網宿、清華大學、中國移動、中國電信、華為、中國互聯網協會等單位研究人員參與了標準的起草，目前這兩項標準的征求意見稿已經在CCSA討論通過。

根據《通信網絡安全防護管理辦法》，按照各通信網絡單元遭到破壞后可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度，由低到高可劃分為一級、二級、三級、四級、五級。因此《互聯網內容分發網絡安全防護要求》明確了一級至五級CDN系統應該滿足的安全等級保護要求，級別越高，CDN需滿足的安全要求越多或越嚴格?！痘ヂ摼W內容分發網絡安全防護檢測要求》明確了對CDN進行安全符合性評測的方法、內容、評價原則等，有助于深入檢查企業是否落實了安全防護要求。

CDN安全防護內容

CDN位于內容源站與終端用戶之間，主要通過內容的分布式存儲和就近服務提高內容分發的效率，改善互聯網絡的擁塞狀況，進而提升服務質量。通常CDN內部由請求路由系統、邊緣服務器、運營管理系統、監控系統組成，CDN外部與內容源站以及終端用戶相連。CDN是基于開放互聯網的重疊網，與承載網松耦合。

CDN主要是為互聯網上的各種業務應用提供內容分發服務，以顯著提高互聯網用戶的訪問速度，所以保障CDN分發的數據內容安全和CDN業務系統安全至關重要，保障CDN的基礎設施安全、管理安全，有效實施災難備份及恢復等也是CDN安全防護應該考慮的重要內容。因此CDN的安全防護可從數據內容安全、業務系統安全、基礎設施安全、管理安全、災難備份及恢復幾方面考慮。

（1）CDN數據內容安全

為保障CDN分發的數據內容安全，需要確保CDN與源站數據內容一致，并進行版權保護，記錄管理員的操作維護并定期審計，一旦發現不良信息能夠及時清除，同時提供防御來自互聯網的網絡攻擊并對源站進行保護的能力。

數據一致性：CDN企業提供對內容污染的防御能力，識別和丟棄污染的內容，保障重要數據內容的一致性和完整性；保證CDN平臺內部傳輸數據的一致性；防止分發的內容被非法引用（即防盜鏈）。

版權保護：按照源站要求提供內容鑒權、用戶鑒權、IP地址鑒權、終端鑒別以及組合鑒權等方式對源站內容進行版權保護。

安全審計：記錄管理員（含源站管理員和CDN系統內部管理員）對CDN系統的管理操作，留存日志記錄并定期審計。

不良信息清除：一旦發現CDN系統內部含不良信息，應在內容源站或主管部門要求時間內，完成全網服務器屏蔽或清除不良信息。

防攻擊和源站保護：引入CDN后不應降低內容源站的安全水平，同時CDN在一定程度上提供對內容源站的抗攻擊保護。

（2）CDN業務系統安全

為保障CDN的業務系統安全，需要從結構安全、訪問控制、入侵防范等方面進行安全保護，另外鑒于請求路由系統（即DNS系統）在CDN系統中的重要性以及目前DNS系統存在脆弱性，需要保障請求路由系統的安全。

結構安全：CDN企業在節點部署時應考慮防范安全攻擊，如為服務器單節點服務能力留出足夠的冗余度、配置實時備份節點等。

訪問控制：對管理員操作維護進行身份認證并進行最小權限分配，從IP地址等方面限制訪問。

入侵防范：關閉不必要的端口和服務，CDN能夠抵御一定的安全攻擊并快速恢復。

請求路由系統安全：部署多個內部DNS節點進行冗余備份，并對DNS進行安全配置。

（3）CDN基礎設施安全

保障CDN的基礎設施安全，可從主機安全、物理環境安全、網絡及安全設備防護等方面進行保護。

主機安全：企業對CDN的操作系統和數據庫的訪問進行訪問控制，記錄操作并定期進行安全審計；操作系統遵循最小授權原則，及時更新補丁，防止入侵；對服務器的CPU、硬盤、內存等使用情況進行監控，及時處置告警信息。

物理環境安全：機房應選擇合適的地理位置，對機房訪問應進行控制，防盜竊、防破壞、防雷擊、防火、防水、防潮、防靜電、溫濕度控制、防塵、電磁防護等方面均應采取一定的防護措施，并確保電力持續供應。

網絡及安全設備防護：IP承載網需要從網絡拓撲結構、網絡保護與恢復、網絡攻擊防范等方面進行保護。

（4）CDN管理安全

規范有效的管理對于保障信息系統的安全具有重要作用，可從機構、人員、制度等方面進行保障，同時應將安全管理措施貫穿系統建設、系統運維全過程。

機構：通過加強崗位設置、人員配備、授權審批、溝通合作等形成強有力的安全管理機構。

人員：在人員錄用、離崗、考核、安全意識教育和培訓、外部人員訪問等環節加強對人員的管理。

制度：對重要的安全工作制訂管理制度，確保制度貫徹執行，根據安全形勢的變化和管理需要及時修訂完善安全制度。

安全建設：在系統定級備案、方案設計、產品采購、系統研發、工程實施、測試驗收、系統交付、選擇安全服務商等環節進行安全管理，分析安全需求、落實安全措施。CDN企業在新建、改建、擴建CDN時，應當同步建設安全保障設施，并與主體工程同時驗收和投入運行。安全保障設施的新建、改建、擴建費用，需納入建設項目概算。

安全運維：在系統運行維護過程中對物理環境、介質、網絡、業務系統、安全監測、密碼、備份與恢復等加強安全管理，提高對惡意代碼防范、安全事件處置、應急預案制訂與演練的管理。

（5）災難備份及恢復

可通過配置足夠的冗余系統、設備及鏈路，備份數據，提高人員和技術支持能力、運行維護管理能力，制訂完善的災難恢復預案，提高CDN企業的抗災難和有效恢復CDN的能力。

冗余系統、設備及鏈路：運營管理系統、請求路由系統等核心系統應具備冗余能力，在多個省份備份，發生故障后能及時切換；CDN設備的處理能力應有足夠的冗余度；核心系統間的鏈路應有冗余備份。

備份數據：系統配置數據、源站托管數據等關鍵數據應定期同步備份。

人員和技術支持能力：應為用戶提供7×24小時技術支持，員工應經過培訓并通過考核才能上崗。

運行維護管理能力：運維人員應能及時發現系統異常事件，在規定事件內上報企業管理人員、客服人員，做好對客戶的解釋工作。

災難恢復預案：應根據可能發生的系統故障情況制訂詳細的災難恢復預案，組織對預案的教育、培訓和演練。

CDN標準展望

2011年制訂的CDN標準還只是一個嘗試，目前《互聯網內容分發網絡安全防護要求》和《互聯網內容分發網絡安全防護檢測要求》僅對作為第三方對外提供互聯網內容分發服務的CDN提出安全防護要求和檢測要求，隨著后續CDN安全防護工作的深入開展、CDN面臨的安全風險不斷變化，CDN安全防護標準還會不斷修訂完善。

第8篇

【關鍵詞】支付系統；運行風險；管理

支付系統作為我國金融服務最核心的基礎設施，為銀行業金融機構和金融市場參與者構建了穩定、便捷、安全的資金高速公路，極大地提升了資金運行與金融服務的效率。隨著我國經濟金融的發展、市場交易量的不斷擴大、突發事件的增多以及各類支付系統參與者的不斷增加，支付系統作為全社會資金運行大動脈的作用愈發突顯，對系統運行的穩定性、持續性的要求與日俱增。因此，充公認識支付系統運行中存在的風險并采取相應措施加以防范、控制、化解，對促進支付系統的失言和發展有著十分重要的意義。

一、支付系統運行風險的表現形式

1.網絡風險

支付系統設立了兩級處理中心，即國家處理中心（NPC）和城市處理中心（CCPC），商業銀行通過商業銀行前置機系統（MBFE）與城市處理中心相連接，各金融機構之間通過網絡供應商提供的通信鏈路連接起來，并以此實現各項業務數據的傳輸。因此，如何在數據傳輸過程中避免風險、確保網絡通訊安全、保障業務數據安全傳輸，是支付系統建設中最為關鍵的問題，如果不采取相應的保護措施，遭遇數據傳輸過程中常見的風險如竊聽、盜用、數據篡改等，業務數據的保密性、完整性、可靠性就有可能受到破壞，造成嚴重損失。更有甚者，若通訊線路中斷，就會導致支付系統業務停止，出現系統性、區域性甚至全局性的癱瘓。

2.操作風險

系統對操作人員的重復登錄和簽退沒有嚴格的限制，同一操作人員可以在多個操作終端上進行重復登錄；支付系統雖然能定期提示更改操作員密碼，但系統并不強制要求更改為不同的密碼，如果操作員長期使用同一密碼，無疑會形成一定的風險隱患。

3.設備風險

隨著支付系統建設的不斷完善，其配套設備也逐漸增多，作為支付系統的基礎，設備的健康程度將直接影響支付清算業務的運行狀態。然而，由于支付系統設備多，且技術工作通常在系統建設初期由供應商、集成商和開發商完成，CCPC的技術人員對系統的了解不夠深入，技術力量相對薄弱。當系統出現CCPC技術人員無法解決的問題時，往往需要求助于上級部門和開發商，若故障不能及時排除，將會對數據的傳輸、存儲以及安全構成威脅，影響系統的正常運行。

4.查詢風險

同以前的電子聯行系統相比，系統存在對業務狀態查詢不明確的問題，新系統沒有設置一個單獨的界面對業務處理狀態進行查詢，操作員在處理完業務后進入業務處理狀態查詢，才能看到該筆業務的處理結果，致使查詢工作相對滯后，這樣不但浪費時間，而且還致使操作員長時間保持登錄狀態，存在一定的風險。

5.參與者風險

MBFE是商業銀行行內系統與支付系統連接的樞紐，用于接收、發送和處理本行支付業務，是支付系統的重要組成部門。MBFE通常由商業銀行自己的科技部門進行維護，沒有CCPC相關技術人員的協調與指導，容易產生以下問題：一是由于沒有統一的直接參與者系統參數設置標準，CCPC無法直接Ping通某些MBFE，影響CCPC技術人員對網絡連通性的判斷。二是部分MBFE未使用雙機熱備技術，一旦其系統崩潰，將導致本行支付業務中斷，對支付系統的正常運行產生不良影響。

6.核算業務風險

一是系統對相關賬務實行借貸雙方同時等額記賬，容易出現賬務錯誤而未被發現的風險。采用“一記雙訖”記賬方式后，借貸雙方始終平衡，一些隱蔽性差錯不易發現。二是支付系統上線后，網點會計人員在辦理開戶單位資金匯劃業務時，只需保證自己錄入的會計信息準確無誤，而上級聯行柜不直接辦理營業網點的原始電匯憑證，只能根據營業網點錄入的信息進行處理，難以根據電匯原始憑證核對往賬業務的真實性和完整性，缺乏相應的監控手段。三是網點柜按照原始憑證錄入往賬信息，該往帳進行柜的待處理賬面里時，如果收款人開戶行名稱過長、聯行柜往往看不到隱藏在后面的完整開戶行名，在操作中有可能造成接收行 與原始憑證上所填開戶行發生偏差，從而影響資金匯劃速度，造成匯劃風險。

二、目前支付系統的風險防范措施

1.制定了一系列規章制度

自支付系統建設以來，中國人民銀行陸續頒布了關于支付系統運行管理辦法、運行維護辦法、危機處置預案等一系列規章制度，分別從崗位管理、業務操作管理、系統維護管理、信息安全管理、機房管理、故障處理等方面對支付系統的運行維護工作做出了詳細的規定，確保支付系統安全、穩定、高效運行。

2.完善了一整套技術手段

為保障業務數據傳輸安全，支付系統對業務數據的傳輸進行了通訊加密和業務加押，并且部署了防火墻、入侵檢測系統以及安全掃描等軟硬件設施，增強了支付系統的訪問控制，擴展了維護人員的安全管理能力，有效防范了網絡風險。

3.采取了一系列防范措施

針對設備和技術存在的固有風險，中國人民銀行清算總中心采取了一系列的防范措施。如建立空難備份中心，當國家處理中心發生故障時，可以迅速切換到備份處理中心，保證業務的連續性；建立網絡通訊備份線路，當正在運行的風險通訊線路發生故障時，系統將自動地使用備份通訊線路進行數據傳輸；部署CA監控系統，對支付系統的主機、數據庫、中間件、應用程序的運行狀況進行實時監控，幫助維護人員及時發現和處理故障。

三、完善支付系統運行風險的防范建議

1.建立支付系統運行風險評估體系

綜合分析支付系統的技術體系、組織體系和管理體系，確定影響支付系統物理安全、網絡安全的因素，以及應急預案的有效性。采用定性方法對可能發生的突發事件進行綜合性評估，更有針對性地制訂防范、降低、轉移和規避風險的措施，保障支付系統的穩定運行。

2.提升應急工作能力

支付系統的應急演練工作通常是在明確演練項目后，按照制定的演練方案進行，對提升技術維護隊伍應對突發性系統故障能力和應急技術水平的作用十分有限。建議采取適當的突擊演練形式，檢驗現有應急預案的可操作性和技術維護隊伍的應急反應能力，及時發現薄弱環節，完善應急預案，提升支付系統的抗風險能力。

3.完善系統運行功能，有效保障各項資金安全

一是要完善操作人員管理功能，口令更改也不允許新舊口令可以輸入相同，并在一定程度上提高增加口令的復雜程度。如口令設置必須同時有數字與英文字母或字符組成才能通過。二是建議新系統開設一個單獨的業務狀態查詢界面，由系統操作員實時地查詢業務處理結果。

4.加強內控制度管理，規避業務操作中的風險

一是延伸查詢查復功能。將大額支付系統的查詢查復功能延伸，這樣中心支行聯行柜組在接收到查詢信息后，根據業務的處理情況，審核后及時轉發至相關業務網點，該網點擬寫查復內容，及時上傳中支聯行柜批復、審核，并予以發送。這樣既發揮了網絡傳遞信息的優勢，又避免以往查詢查復形式不統一、查詢時間過長的矛盾。二是為防止收款人開戶行名稱過長聯行柜不能看到完整開戶行名稱這種情況，網點柜在錄入該筆往賬時，允許使用規范化簡稱，以彌補系統中的缺陷。

第9篇

一、面臨的挑戰

目前，金融業的業務開展更加依賴于信息技術的應用，特別是以綜合業務系統整合、數據集中為主要特征的金融業信息化發展到一個新的階段。因而，信息技術風險也自然成為中國金融機構操作風險的重要方面。金融業信息安全工作正面臨比以往更嚴峻的形勢，圍繞信息網絡空間的斗爭日趨尖銳，境內外網絡違法犯罪活動呈快速遞增趨勢，惡意代碼和網絡攻擊呈多樣化局面，金融業信息系統安全運行的難度加大，挑戰增多。

一是人民銀行的業務指導、監督管理滯后于金融業信息化發展。

與金融業信息化的高速發展相比，金融業信息安全的指導、監管工作還需要進一步加強。國內曾有專家明確提出，在金融信息化、網絡化時代，“信息資產風險監管是現代金融監管體系的核心理念?！毙畔①Y產風險指在信息化中，信息資產的規劃、設計、開發、生成、存在、運用、服務、管理、維護、監管以及其他相關過程中產生的信用、市場、操作與業務風險。人民銀行在金融信息規劃、信息標準、信息安全等諸多方面承擔著重要職責，在2008奧運年中發揮了重要、積極的作用。但總體來看，人民銀行及其分支行對金融機構信息安全工作的指導和監管，還處于初級階段，由于人民銀行分支機構對各金融機構信息安全缺乏指導、缺乏統一的監管目標、缺乏完整的認識，以及缺乏監督管理的依據和標準，從而導致監管措施不到位，監管手段缺失，致使基層行監管缺乏主動性。

二是核心設備和技術依賴于國外，底層技術難以掌握，存在安全隱患。

目前，我國金融業信息系統和網絡中，大量使用國外廠商生產的設備，這些設備使用的操作系統、數據庫、芯片也大多數是由國外廠商生產。外方不可能提供設備的核心技術和專利，我方很難判斷設備是否存在“后門”、“軟件陷阱”、“系統漏洞”、“軟件炸彈”等安全漏洞。據調查，一些重要網絡系統中使用的信息技術產品，都不可避免地存在一定的安全漏洞。這些漏洞可能是開發過程中有意預留，也可能是無意疏忽造成的。特殊情況下，特定安全漏洞可能被利用實施人侵，修改或破壞設備程序，或從設備中竊取機密數據和信息。前一階段國外炒作的IC卡安全問題以及近年來出現的微軟“黑屏事件”，已經為我們敲響了警鐘。

三是境內外網絡違法犯罪活動呈快速遞增趨勢，新技術的應用使我們面臨更大的挑戰。

金融業信息網絡和重要信息系統正成為敵對勢力、不法分子進行攻擊、破壞和恐怖活動的重點目標。金融業信息系統已經遭受到多次攻擊，整體信息安全形勢嚴峻。2009年國防科技大學的一項研究表明，我國與互聯網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵人，其中銀行、金融和證券機構是攻擊重點。

2005年6月18日，被稱為有史以來最嚴重的信息安全案件在美國爆發，萬事達、VISA和美國運通公司的主要服務商的數據處理中心網絡被黑客程序侵人，導致4000萬個賬戶信息被黑客截獲，使客戶資金處于十分危險的狀態。

由此可見，基于開放性網絡的金融服務對我國金融信息安全工作提出嚴峻的挑戰。

四是數據大集中的同時，也使技術風險相對集中。

伴隨著數據大集中的實現，風險也相對集中.一旦數據中心發生災難，將導致金融業的所有分支機構、營業網點和全部的業務處理停頓，或造成客戶重要數據的丟失，其后果不堪設想。

近年來，國內外金融機構因為信息技術系統故障導致大面積、較長時問業務中斷的事件時有發生。2006年，日本花旗銀行出現交易系統故障，5天內約27．5萬筆公用事業繳費遭重復扣劃或交易后未作月結記錄，造成該行的重大聲譽損失。

信息系統潛在的風險已引起金融業的高度重視，如何保障后數據大集中時代金融業信息系統安全穩定運行，是需要整個金融業深入研究的課題。

五是我國金融業的災難處理能力有待加強。

據人民銀行在2009年對21家全國性商業銀行災備中心建設情況的調查顯示，僅有3家建立了同城和異地災備中心，9家建立了同城災備中心，6家建立了異地災備中心，尚有3家沒有建立災備中心。返觀國外同業．多數國外銀行已經做到了分行一級的災難備份與恢復。這表明，我國金融業災備中心建設同國外相比存在較大差距。

此外，國內金融機構的現有災難備份中心布局不合理，過度集中在北京、上海兩地，一旦發生區域性重大災難，將對我國金融業整體運行狀況帶來極大危害，并造成過高的重建成本。

二、應對措施

按照《國務院辦公廳關于印發中國人民銀行主要職責內設機構和人員編制規定的通知》(新“三定”方案)規定，人民銀行的主要職責之一是組織制定金融業信息化發展規劃，負責金融標準化的組織管理協調工作，指導金融業信息安全工作。

在新形勢下如何指導和協調金融業信息化建設和信息安全，是人民銀行尤其是人民銀行分支機構需要認真思考的問題。

金融業信息系統的安全是防范和化解金融風險的重要組成部分，要依靠法律、管理機制、技術保障等多方面相互配合，形成一個完整的安全保障體系。

一是加強金融服務指導和行業監管。

應建立跨部門的金融業信息安全協調機制以及重點時期的安保工作機制，強化信息安全手段和隊伍建設，加強信息安全檢測和準人制度，實施信息安全等級保護，建立信息資產風險評估體系，提高信息安全水平，保證金融穩定和經濟發展。

人民銀行分支機構應加強對中小金融機構的服務指導，尤其是在核心業務系統建設、災備建設和信息安全方面給予具體指導，幫助中小金融機構借鑒成功經驗，規避風險，實現跨越式發展。

各級人民銀行，應牽頭成立金融業信息安全領導小組，并建立和完善信息安全通報制度、報告制度和聯席會議制度，建立健全一個運轉靈活、反應靈敏的信息安全應急處理協調機制，隨時處置和協調金融機構安全事件，以迅速應對突發事件的發生，降低或消除金融機構網絡和主要信息系統因出現重大事件造成的損失。

二是研究建立跨部門的現代化金融業信息安全管理網絡。真正實現對金融機構信息安全風險的及時、動態、全面、連續的監管。

在正確評估我國金融網絡現狀的基礎上，借鑒國外的組網模式，盡快建立適應我國金融業信息化建設和發展實際的高速、安全和先進的網絡框架，在建設時要充分考慮到網絡的兼容性和拓展性，為下一步與各金融業的網絡互聯做準備。同時促進各家金融機構完善內控機制，保障運行安全。現代金融業高度依賴信息技術，必須充分認識到金融業信息安全對整體業務和金融體系，乃至經濟體系的影響，牢固樹立風險防范意識，把信息科技作為風險管理的重要手段。

三是人民銀行要協調督促金融機構，加強自主創新，加大對國產軟硬件采購力度，努力減少和降低一些關鍵領域的對外技術依賴。

對采購或使用的信息技術和產品，能自主的就要千方百計地推進自主，不能自主的，也須保證其可知可控，也就是說，要對信息技術產品的風險和隱患、漏洞和問題做到“心中有底、手中有招、控制有術”。

對須引進的，實行市場準人制度，并引進權威機構對其產品進行風險、安全、實用等綜合性評估。

對各地區一些科技水平還比較低的中小金融機構，要加大支持力度，加強行業內部的交流合作。針對目前金融業，特別是中小金融機構的信息系統的開發、建設和運維采用IT外包的形式，應出臺相應的政策、制度和措施，促進IT外包健康快速發展，約定監管機制，規范服務商的服務標準和流程，使IT外包以服務行為的公司化、強大的配套支持能力、靈活的外包服務方式成為金融機構快速發展的可行之道。

四是建立健全信息安全管理制度，定期進行信息安全檢查，加強網絡安全攻擊防范。

由于金融業的組織結構和業務運營方式，使網絡必定要建成一個同Internet和外部線路有較密切關系的結構，各種網絡訪問上的安全問題也隨之產生。金融網絡系統面臨的攻擊有來自內部的，也有來自外部的。攻擊的后果將造成信息失密、信息遭篡改、身份遭假冒和偽造等，特別是在網絡上運行關鍵業務時，網絡安全問題更是要優先解決的問題。因此，應通過建立健全信息安全制度、定期組織信息安全非現場和現場檢查等方式，促進銀行做好系統加固工作，充分利用各種安全產品強化網絡安全防范，加強移動存儲介質管理，做好安全日志分析、預警和監測工作，防止植入木馬導致信息泄漏和來自內部的安全威脅。

五是增加業務持續動作能力，切實采取措施防范數據處理集中后的技術風險。

巴塞爾銀行業監管委員會共同論壇2006年8月了《業務連續性高級原則》將業務連續性管理定義為，發生中斷事件時，確保某些業務保持運行或在短時間內得到恢復的一整套辦法，包括政策、標準和程序。

業務連續性管理的實施在組織上的保證至關重要。人民銀行應指導金融業參照國外先進經驗，專門成立業務連續性管理指導委員會，將業務部門、風險管理部門和IT部門有關業務連續性的管理職責融于一處統籌管理。

目前，國內銀行災難備份和業務連續性管理主要集中在系統故障、人員操作、機房維護和短時間電力中斷等情況。在防范自然災害、重大疫情和恐怖襲擊等方面的應對管理還需加強。一是要強涮“突發”與“應急”。由于災害事件的不確定性，應急管理與保障工作必須建立在高強度的實戰性基礎上，使災難應急管理真正適應“應急”的要求。二是要擴大應急預案本身的覆蓋范圍。我國金融業災難備份及業務連續性管理主要集中在IT部門，遠遠不能適應業務連續性的需要，應當強調業務部門的參與，與IT部門共同構建適應現代金融業發展需要的應急保障體系，確保運營安全。

三、結束語

第10篇

一、我國網絡信息安全的現存問題分析

目前，我國計算機網絡技術水平已經成功與國際接軌，信息安全問題成為其發展的主要問題。縱觀我國互聯網信息安全環境，我們可以看到在網絡信息這一領域，主要受到兩大問題的影響與制約，需要得到及時有效地解決。其一是自然環境的影響，其二是人為因素的制約，其三就是計算機問題等，以下就具體來看。

（一）自然環境

從某種程度上來看，自然環境的因素對計算機網絡安全的影響是多方面的，且影響較大。這主要表現在溫度和自然災害等方面。由于其不可控性，因此其造成的后果也是不可預測的。對于這類影響因素，就應當做好風險預估與緊急備案措施，以最大限度地降低相關損失。

（二）人為因素

其次就是人為因素，這是目前影響我國計算機網絡安全的最大隱患。這主要表現在操作不規范、清理不及時、文件無加密、病毒侵入等等，就會導致信息的泄露或者竊取。換句話說，就是目前人們的安全意識還很不強烈，對于信息處理的相關行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數字，黑客侵入賬戶就格外容易，造成財產損失就是不可避免的了。雖然當前對于自然因素很難去把控，但是人為因素的不足或缺陷，還是很容易彌補的[2]。處于信息時代，人們必須要加強信息安全的防范意識，對一些重要信息應當進行加密處理，對自己使用的計算機，應當定期或不定期進行及時有效的殺毒處理，及時刪除一些痕跡信息，規范自己的互聯網行為和計算機操作行為，從而避免不必要的損失發生。

（三）計算機網絡自身問題

從計算機自身來看，其系統和軟件程序、硬件程序等出現的隱患也是造成信息安全問題的重要因素之一。由于程序開發人員在進行系統或軟件開發與設計時，欠缺周全考慮等而導致安全隱患的存在，或者是由于不可預測或不可控的黑客技術的升級等，對計算機軟件及其程序造成了威脅。系統或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口，以此進行對計算機的攻擊行為，從而破環計算機網絡的安全穩定的環境[3]。但是，我們知道，針對所有的計算機軟件或相關程序、系統而言，漏洞時無法避免的，或者換句話說，漏洞或多或少都是存在的，同時，對于這些漏洞的修復工作也很難在短時間內全面完成。這樣，計算機的網絡信息安全很難有持續穩定性的保障，難免會出現這樣那樣的問題。只有結合高科技手段與網絡監控這兩方面的工作，才能對計算機網絡信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言，安全性保障主要由物理安全（即硬件設備及周邊）和邏輯安全（即信息數據、軟件系統等）兩部分組成，缺一不可。只有針對性地展開完善性工作，才能最大程度地提高計算機網絡信息的安全性能。

二、網絡信息防護的重要性分析

我國的網絡環境目前已處于非常開放的狀態，計算機技術在近年來的發展態勢迅猛，其水平得到了極大的提升。當前，我們在通過各種網絡平臺進行社交時，都必須先要注冊個人信息，有的還要通過實名認證。在傳輸文件時，也要注明清楚個人的詳細信息。要知道，這是個信息大爆炸的時代，人們的信息安全的保障是一個很大的難題，甚至目前還沒有辦法完全杜絕這種現象的發生。比如在進行信息共享時，由于互聯網傳播速度非?？欤渌俣壬踔脸瞿愕南胂螅@就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的，他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數據信息，有的還會造成嚴重的經濟損失。近年來，這些情況時常在我們身邊上演著?？梢?，對網絡信息安全進行針對性的防護和保證，必須要提上日程，盡早解決這個難題。這不僅對于人們來說，對于國家來說，也是一個重要的信息安全舉措，其重要性是不言而喻的。>>>>推薦閱讀：探析大數據下計算機軟件技術的具體應用

三、計算機網絡信息安全的防護方法探究

從一定程度上來說，網絡信息安全其實就是計算機網絡安全中最為核心的關鍵問題，同時也是全世界各國都極為關注的重點問題。如何利用先進的計算機網絡技術保障網絡信息的安全性、穩定性、可靠性，是我們當前要解決的首要課題。同時，人們在使用計算機時，還應當要增強安全意識，習慣使用殺毒軟件，以及可以利用一些手段隱藏計算機的IP地址，以保障自己的信息安全[4]。以下將分為六點進行詳細闡述，分析如下。

（一）防火墻技術

嚴格來說，防火墻可以對計算機網絡信息起到一定的保障作用。顧名思義，防火墻主要是采用一定的技術手段，對內網和外網的信息數據進行處理。對外網來說，防火墻主要進行限制的監控，以防止不安全因子進入威脅到計算機內部信息。對于內網來說，防火墻的設置主要是為了保障其安全性和穩定性，防止被外網檢測和探測到相關信息，限制外界訪問，從而達到保障網絡信息安全的目的?？傊?，“分離控制”就是防火墻的主要功能，起著限制外網、保護內網的作用。

（二）訪問控制技術

充分利用好計算機內部網絡的訪問控制技術，以大大提升內部信息的安全性。訪問控制技術主要就網絡安全全局策略提出來的，不僅可以對上網主體進行安全設置，比如用戶身份、密碼、口令驗證等，還能夠進行網絡授權服務，這樣就可以保障合法用戶的合理權限，對于不合法用戶就起到排查與限制的作用，從而就使得網絡信息不會被輕易地惡意篡改。

（三）入侵檢測技術

入侵檢測技術，顧名思義，就是對內網環境中是否存在入侵行為進行全天候地檢測，以及時發現惡意入侵行為以及時采取制止與防護措施，以最大效率地保障信息安全。防火墻是對外網進行檢測的，而入侵檢測主要是以內網為基地，以發現和排除內網中的安全隱患問題的。入侵檢測技術包括了實時監控、及時預警和應急預案等，這對于計算機網絡信息安全的防護是不可或缺的重要措施，因此，在進行計算機系統的搭建時，入侵檢測系統是必須要融入系統之中的重要部分。

1.信息加密技術

其實，對于計算機網絡信息的安全防護，還可以進行信息加密的處理。信息加密就是采用加密算法，對重要信息或數據進行加密，把信息轉換成密碼文字，這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息，但由于沒有密碼鑰匙，就無法對這些加密信息或數據進行解密的處理，從而保障了信息不被泄露，增加了信息盜取難度，提高了計算機網絡的重要信息的安全性與可靠性。

2.IP地址隱藏處理

用戶在使用計算機網絡進行上網時，可以利用第三方服務器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網絡信息的安全性能。再者，進行文件傳輸時，也容易暴露信息傳輸網址，從而容易造成信息的泄露。其實，對于傳輸文件的地址隱藏目前也是可以實現的。通過打亂地址序列，不法分子即便盜取了信息資料，也無法正確打開信息地址，因而無法順利使用該信息。同時，用戶一旦發現信息丟失或被盜取，可以第一時間修改密碼以及賬號等，以確保信息安全。

3.提高防護意識

以上這些措施其實都是為了提高計算機網絡信息安全而設置的，但是更為關鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識，缺乏危機感，那么，再多的防護工作也達不到理想的效果[5]。因此，用戶應當從日常小事做起，在平時使用計算機時，就應當培養自己的文明、健康使用互聯網的習慣，不要隨便打開陌生網站，更不要輕易輸入自己的相關信息。需要明確的是，在計算機內安裝殺毒軟件是非常有必要的，殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性，同時還能夠及時發現并查殺病毒，以保障電腦安全。每次計算機開機之后，第一時間就應當進行檢查，用殺毒軟件進行計算機內網的檢測，以保障上網的順暢。對于我國相關的計算機網絡的研發與防護部門來說，應當要廣泛宣傳文明上網的意識，積極宣傳網絡信息安全防護的常識性知識。與此同時，國家相關法律部門，也應當要順勢而為、與時俱進，制定出一系列完善的網絡監管體制，完善相關的法律法規[6]。并且要嚴格執法，對于不法行為要進行嚴格處理、絕不姑息，對于違法犯罪的信息盜竊行為，應當要及時打壓，嚴肅處理，從而規范網絡行為，凈化網絡環境。

四、總結

總而言之，我國計算機網絡技術已然十分發達，信息公開、透明的程度也極其極高，同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣，進行個人信息的竊取或販賣等不法活動，從中牟取暴利。信息共享雖然帶來了數據化的便捷，但是很顯然也帶來了一些安全隱患，甚至會造成嚴重的經濟損失等惡果。因此，不管是對個人來說，還是對于計算機的開發來說，還是對國家相關部分來說，都應該要提高信息安全防護的意識，采取有效措施，如利用防火墻裝置、訪問控制、入侵檢測技術、隱藏地址、信息加密等等方式，提高計算機網絡信息的安全性、可靠性，同時要應當要建立健全相關的法律法規，使其有法可依，營造一個健康、文明、和諧的互聯網氛圍。

【計算機碩士論文參考文獻】

[1]韓祿.分析計算機網絡信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.

[2]孫偉俊.關于計算機網絡信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.計算機網絡信息安全及防護策略的思考[J].現代信息科技,2017,1(4):103-104.

[4]周涵.大數據時代計算機網絡信息安全及防護策略分析[J].數碼世界,2017(10):157-157.

[5]秦浩.計算機網絡信息管理安全防護若干問題與應對策略[J].信息與電腦(理論版),2017(23):185-187.

第11篇

自查報告中的文字表述要實事求是，既要肯定成績，又不能虛報浮夸，凡是用數據來說明的事項，數據必須真實準確。下面就讓小編帶你去看看安全工作自查總結報告范文5篇，希望能幫助到大家!

安全自查總結報告1上級安全檢查部門：

為了貫徹、落實20____年12月10日區政府、區教育局在沿江召開的安全工作會議精神，我校對安全進行了檢查，現將檢查情況呈你們。

一、領導重視，立即排查

沿江會議之后，學校立即召開安全領導小組工作會議，傳達會議精神，布置安全工作大檢查。在檢查中，學校主管領導具體抓，分管領導重點查。

學年初，學校就成立了安全工作領導小組，校長親自帶頭抓安全，在學校的大小會議上反復強化安全意識。

二、勤檢勤查，排除隱患

一年來，學校領導始終把安全工作作為學校的重點工作來抓。在經費緊張的情況下，學校在力所能及的前提下，及時地大力地整改，定期和不定期地召開班主任及各管理人員的安全工作會議，隨時聽、查、整改。

1、針對學校門前南寧北路延長線的修通，給師生的交通安全帶來了較大隱患，學校聯系了市交警直屬大隊二中隊的干警到校對師生進行交通安全法規知識講座，增強了學生的交通安全防范意識。

2、學校根據市衛生監督支隊的要求，對學生食堂投資6000多元，添置、更新了一些炊、廚用品及儲具，做到生、熟食品分類放。

在11月28日的年終食品衛生量化中，我校食堂食品衛生評為“良好”。

3、在學生宿舍、辦公樓安裝了26盞應急燈，28只滅火器，投資1萬多元。

其次，投資2萬多元對鍋爐的壓力容器進行了修理。另外，加固、修復了學生宿舍的門、窗、防盜圈，加固了學生宿舍入樓頂的門護。

4、在區教育局的幫助下，投資5萬多元對北教學樓的電路進行了改造;

給房頂水塔加了蓋，保證了師生用水、用電的安全。

5、面對學生多、食堂小、購飯菜擁擠的現狀，學校專門安排維隊人員維護就餐和售賣的紀律;

政教處設專職人員1人，負責監督學生的行為規范，對學生間的糾紛及時排除，避免了打架斗毆現象。

6、晚自習后，班主任配合宿舍管理員監督學生晚休，嚴禁住校生外出;

門衛夜間對校園加強巡查，確保財產安全。

由于領導重視，措施得力，各崗位人員齊抓共管，一年來我校未發生一起安全事故。

三、亟待解決的隱患

1、每到周五和周日下午，學校大門口的小商販擺攤向學生出售食物，雖經主管部門進行了查堵，但無法根除，存在食品安全隱患。

2、南寧北路延長線上沒有安裝路燈，對非住校生回家的安全存在隱患。

3、歷學校與基建隊脫鉤，各樓層的消防設施未配套，學生宿舍、食堂、教師宿舍無任何消防設施，存在較大的安全隱患，學校已向區消防大隊及有關部門多次反映，但由于資金無法落實，至今未安裝，預計需資金15萬元。

4、鍋爐“鈉離子交換器”和鍋爐安裝嚴重不規范，結圬較厚，極易引起鍋爐爆炸，嚴重威脅2400多名師生的安全，學校向上級部門作過申請、報告，也因無資金而至今未修復，估計需5萬余元。

5、教職工宿舍樓頂層用電線路為裸線，學校無力更換，預計需2.5萬元。

6、教學樓樓層交接處，擋墻過低，學生易進入樓頂，存在安全隱患，預計需資金2萬元。

7、教學樓樓頂建筑質量太差，到處滲漏水，造成墻體內線路嚴重老化，存在較大的安全隱患(北樓在教育局的大力支持下，已協調解決，其它地方無法根治)，預計需資金20萬元。

8、學生食堂后續工程沒完工，積滲水現象嚴重，鋼筋銹蝕，電路加速老化，有可能形成新的危房。

9、電信局在布線時，未經學校同意在圍墻頂部直接布線，給學生翻越圍墻提供了可能，造成安全隱患。

由于學校是新建學校，資金緊缺，以上安全隱患排除經費，懇請上級部門給予解決。

安全自查總結報告2按照《關于組織開展20____年全市政府信息系統安全檢查工作的通知》(鎮信安聯辦【20____】5號)要求，我局高度重視，立即組織開展全局范圍的信息系統安全檢查工作?，F將自查情況匯報如下。

我局信息系統運轉以來，能嚴格按照上級部門要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了政府信息系統持續安全穩定運行。

一、信息安全組織管理工作情況

我局高度重視信息系統安全工作，成立有由主要領導任組長、分管領導任副組長、各處室負責人為組員組成的局信息安全工作領導小組，明確了局辦公室為主要職能部門，確定了一名兼職信息安全員，召開了由分管領導、信息安全工作職能部門和重點部門負責人參加的會議，對上級有關文件進行了認真學習，對自查工作進行了周密的部署，確定了自查任務和人員分工，真正做到領導到位、機構到位、人員到位、責任到位、措施到位。為確保我局網絡信息安全工作有效順利開展，我局要求以各處室、下屬單位為單位認真組織學習相關法律、法規和網絡信息安全的相關知識，使全體人員都能正確領會信息安全工作的重要性，都能掌握計算機安全使用的規定要求，都能正確的使用計算機網絡和各類信息系統。

二、日常信息安全管理工作情況

我局在以前建立一系列信息安全制度的基礎上，針對信息安全工作的特點，結合我局實際，重新修訂了一系列信息安全制度和程序，做到按制度辦事，提高執行力。按照市政府和市經信委要求，我局與計算機維保單位重新簽訂了服務協議，增加了信息安全與保密協議內容。同時我局還與全局所有工作人員簽訂了安全保密協議。我局對涉密計算機和涉密移動存儲介質高度關注，對所有涉密計算機和涉密移動存儲介質全部進行編號在冊統一管理，明確責任人和保管人，對涉密信息系統的使用進行多次重點檢查，強化涉密人員管理，嚴格執行涉密計算機和涉密移動存儲介質的相關管理制度，專門為涉密人員配發了帶有硬件鎖的U盤，嚴禁在涉密和非涉密信息系統間混用移動存儲介質等等。對非涉密計算機的保密系統和防火墻、殺毒軟件等皆為國產產品，公文處理軟件使用微軟公司的正版office系統，信息系統的第三方服務外包均為國內公司。

三、信息安全防護管理工作情況

我局網絡系統的組成結構及其配置合理，并符合有關的安全規定;網絡使用的各種硬件設備、軟件和網絡接口是也過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。我局經常開展信息安全檢查工作，主要對操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、網頁篡改情況等進行監管，認真做好系統安全日記。今年，我局在市政府辦的指導下試運行協同辦公系統，投入10多萬元為所有局領導、各處室配置了內網計算機，為涉密處室另配備了涉密計算機，從硬件上加強了涉密信息系統管理。

四、信息安全應急管理工作情況

我局認真做好各項準備工作，對可能發生的各類信息安全事件做到心中有數，進一步完善了信息安全應急預案，明確應急處置流程，落實了應急技術支撐隊伍，把工作做深做細做在前面。

五、信息安全教育培訓工作情況

我局針對信息管理人員實際情況，每年開展信息化教育培訓，以掌握信息化管理技能為目的進行實踐操作能力培訓。還組織有關工作人員參加了相關信息安全培訓，職工信息安全意識得到有效提高。

六、信息安全專項檢查工作情況

目前我局在市行政中心大樓內辦公，網絡和信息系統便于統一管理，內外網完全物理隔離，內網計算機均在有效管理范圍內。局信息安全工作領導小組針對我局的信息安全形勢，定期組織由專業技術人員組成的檢查小組到各個辦公室專項檢查網絡和信息安全情況，仔細排查信息系統的漏洞和安全隱患，用專用工具查殺木馬、病毒，及時加強防范措施，為所有計算機安裝了正版殺毒軟件和防火墻，有效提高了計算機和網絡防范、抵御風險的能力。此外，檢查小組針對個別在市行政中心大樓外辦公的處室進行了上門檢查，不放過任何信息安全死角。在檢查的同時，檢查小組還就信息安全知識進行了上門培訓。經多次檢查，我局信息系統總體情況良好，運行正常，未發現重大隱患。

七、信息安全檢查工作發現的主要問題及整改情況

(一)存在的主要問題

一是專業技術人員較少，信息系統安全方面可投入的力量有限。

二是規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

三是遇到計算機病毒侵襲等突發事件處理不夠及時。

(二)下一步工作打算

根據自查過程中發現的不足，同時結合我局實際，將著重以下幾個方面進行整改：

一是進一步擴大對計算機安全知識的培訓面，組織信息員和干部職工進行培訓。

二是要切實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

三是要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息安全事故。

安全自查總結報告3東北電監局：

根據《國家能源局開展電力安全生產大檢查的通知》(國能綜合2013年231號)，按照安全檢查“全覆蓋、零容忍、嚴執法、重實效”的要求，我公司先后對所屬龍口、胡家灣、上灣二級、響水、五道石門、金橋、燕窩鋪、響尾等八個電站開展了安全生產專項檢查，堅持“安全第

一、預防為主、綜合治理”的安全生產方針，各電站站長均巳切實負起責任，有效地抓早、抓實、抓好了安全生產工作，促進了我公司電力安全生產責任制及各項安全管理規章制度進一步健全和落實，完善安全管理機制，從根本上提高安全管理水平，采取有效措施，排除安全生產隱患，解決安全管理上存在的突出問題和薄弱環節，有效防范各類生產安全事故發生，在此總結報告如下：

一、樹立起“安全就是最大的回報”的觀念

安全促生產，安全出效益。投資安全前提下是生產安全，經濟效益取決于生產安全，生命財產安全有賴于生產安全。八座水電站本著這一信念實現了安全生產，進行了正常的發電運行及售電上網，各電站的經濟效益得以體現和保障，在市場經濟競爭中，員工的隊伍比較穩定，員工當家作主精神日益高漲。安全生產作為日常工作重中之重，常抓不懈，這樣以來大大降低了事故發生率，保證了電力生產、提高了生產設備完好率，員工的生命安全以及家庭幸福得以保障。因此，電站管理者樹立“安全就是最大的回報”的觀念得以弘揚，牢牢固固切實的抓好安全生產工作。

二、找出主要危險源，突出安全防范的重點

公司所屬電站運行有幾、幾十年，每年針對發電機組、變壓器等機電設備，攔河壩、引水明渠及隧洞、前池等水工設施，特別是危舊廠房、宿舍和殘舊老化的輸電線路和機電設備，以及暴雨可能引發山洪、泥石流、山體塌方和滑坡地段、公路及可能崩垮的橋梁、涵洞。制定了維修保養、缺陷登記、定時巡查、隱患報告等制度，年前制定出大修專項計劃，年終考核完成;對于發生事故或災害的前兆，制定了預期應急預案，指定專人隨時監控，及時采取相應措施，避免一些事故及災害發生或造成重大損失。

三、重防范、勤巡查、嚴管理、抓落實

各電站在日常運行管理中，堅持結合自身實際，把事故防范工作放在首位，安全生產要舍得投入，制定制度，遵守規程，明確責任，配備器材，防微杜漸;值班人員對主要危險源經常巡視檢查，掌握設備設施的運行狀況，對引發事故和災害的各種因素密切監控，積極防范，及時化解;強化安全管理，消除了引發事故的各種因素和不安全狀態，確保了生產運行安全;狠抓了安全生產責任、措施、制度和各項工作的落實，杜絕重大事故發生。

四、制定應急預案

針對各電站的重大危險源和易發、多發及容易造成重大危害或嚴重損失的事故制定了應急預案，定期進行演練。一旦發生事故，立即啟動相應預案，及時采取應對措施，盡量避免了人、財、物的損失。

五、遵章守規，依法經營

嚴格執行國家安全生產政策、法規和行業操作規程，遵守電站的安全生產規章制度，嚴格執行系統調度的各項指令，從不私自或隨意改動電站的設計和運行現狀，未擅自增大裝機容量、私自增高攔河壩水位高程，隨意抬高引水渠和前池的溢洪口、未經批準改變

一、二次電氣接線及調整保護動作參數等。

六、抓好宣傳教育和員工的學習培訓

加強對員工的宣傳教育，不斷逐漸增強了員工的安全生產意識和遵章守規的自覺性;組織員工學習安全生產法律法規、安全操作規程和安全生產知識，認真積極開展專業技能培訓并經常性開展反事故演習，提高了員工的實際操作技能，增強員工搞好安全生產工作、處理突發事件和安全自救的能力，把電站的安全生產、運行管理和經濟效益提升到一個新的水平。

七、公司所屬電站組織開展自查活動中發現的問題：

1、水庫監測設備部分電站不完善，按照有關規范，分別監測大壩位移、變形、滲漏、應力應變及環境因素等項目缺乏。

2、大部分電站建于上世紀

七、八十年代，設備、設施巳運行近

三、四十年，機電設備相當一部分到了退役期，陳舊銹蝕、絕緣老化、滲漏嚴重，發電效率不高。

3、電站人員配置及素質有個別不符合安全生產要求的;

部分運行管理人員缺乏相關專業技術及安全管理教育培訓;只追求經濟效益，運行人員配置不足;電站員工現文化功底不足，經過系統的崗前培訓不足，上崗期間組織專門學習不夠，業務骨干比較匱乏。

4、有的電站對安全生產中的“兩票三制”執行不嚴格。

八、針對問題，制定出我公司安全生產專項檢查、治理實施方案：

(一)、堅持以法律、法規為依據，進行公司安全生產管理。依據國家法律法規及規程對水電管理，一是建立健全各項制度，二是落實好制度，認真做好操作票、工作票、值班記錄、交接班記錄等，安全工器具、消防設施配置，使易燃易爆場所及物品保管符合安全規定。三是保證電站設備及設施完好，避免重點設備、設施帶病運行，促進電站設備完好率的提升。

(二).落實安全生產責任制。

健全內部安全管理制度，明確責任，三級網絡安全管理人員要經過上崗培訓、考核、持證上崗;教育從事生產人員堅決執行規章制度，嚴格執行填寫操作票、工作票、值班記錄、交接班記錄、安全工器具檢查情況、消防設施配備、易燃易爆場所及物品保管等規章制度，進行認真安全運行及事故調查，細致以安全運行未發生人員傷亡或設備事故審核安全運行狀況，以發生人身、設備事故處理，整改本著“四不放過”;上報公司對電站進行處理。

嚴格對生產人員進行安全技術培訓、考核、考試及發證，提高技術水平和操作能力。電站是否能做到安全生產，與電站生產運行一線直接操作者有直接關系，每個員工的技術水平、操作能力直接影響電站安全運行的可靠程度，電站領導首先十分注重生產一線員工的技術素質和能力，使他們逐步掌握所從事工種的全部設備的性能和操作技巧，對設備正常運行，是否帶病運行判斷準確無誤，并能提出正確的意見和建議。電站應根據設備可能發生事故情況，定期進行有組織的反事故演習，演習按預案程序進行，由主持人提出現象，演習人員進行判斷處理，鍛煉生產人員應急處理能力。

(三)、堅持抓好設備管理和推進技術進步。

水工、機電設備及設施完好率是評定電站類別的一項重要指標。生產設備是電站的主要生產工具，要保證安全生產，提高經濟效益，就需要現代的管理技術，維護好生產設備，高效運行。

1、建立健全設備臺帳。

對每個設備，按單元建立技術檔案，記錄技術參數，運行中發生過哪些異常、故障或事故，是什么原因造成的，當時是怎樣處理的，更換過哪些零部件，維修期限，以及每次大修后的試驗記錄，隨時對設備的運行狀況進行查詢分析，做到心中有數。對備品備件準備充足，并及時補齊，做到檢修時能快速地更換。

2、全體員工參與設備管理。

每件設備都有專人負責，要求員工對所管理設備結構、性能、工作原理必須掌握，熟悉常見故障及時處理，加強正常巡視、維護，及時將設備運行缺陷上報公司。

3、建立良好的反饋制度。

每月定期召開二次運行分析會，由各生產人員參加，共同分析問題的癥結所在，找出解決問題的辦法。共同分析各班值上報的設備缺陷，落實檢修班檢修維護，并做好記錄。實行消號制，有條件解決的，及時銷號，一時得不到解決的，記錄在檔，并積極創造條件，缺陷解決后再銷號。

4、巡視檢查到位，經常性巡視檢查是電站安全運行的關鍵。

制定詳細巡視檢查項目，包括水輪機、勵磁裝置、發電機、調速器、蝶閥室、集水井、空壓機窒、主控制室、各控制屏、高壓開關、主變、電纜、蓄電池、升壓站、整流柜要定時進行檢查，并做記錄，發現問題及時處理，盡量避免事態擴大，及時上報。巡視檢查必須做到心中有數，對設備狀況和性能及工作原理熟悉掌握;該檢查的地方一定檢查到，不憑想象推理，查清、查實、查細;仔細觀察發現細微變化，了解機械設備運行時正常聲音，從聲音所出異常，及時分析處理，防止事故發生。設備正常氣味要知道，出現異味時能聞到。對檢查中發現的問題及時記錄，及時上報。

九、督察到位。加強監督檢查是實現安全生產的重要環節，只有安全生產管理制度和措施是不夠的，必須嚴格進行督促檢查，促進工作落實。從主管生產的行政領導、生產安全技術負責人一直到班組長形成聯合檢查組，對各班值從安全生產操作規程，勞動質量、組織紀律、設備環境衛生等方面進行檢查，實行考核制，考核記錄作為各班組評比和年終評優的重要依據。聯合檢查每月進行一次，并要進行夜間督察。通過檢查發現不安全因素和設備缺陷，提高員工的安全意識，促進員工學習各項技術、技能，切實保證安全生產。

安全自查總結報告4一、教學常規管理

1、能結合學校實際情況制定了詳實的教學工作計劃，計劃目標完整、明確，制定措施切實可行。

2、各年級、各學科嚴格執行《課程計劃》，開足開齊課程，不隨意增減課程和課時。

認真落實活動課的各項要求，做到有計劃、有場地、有教師、有內容，并且保證落實。

3、課堂教學有規范的質量標準，如：《教學人員課堂常規》、《學生課堂常規》、《教師備課及教案的要求》、《教師留家庭作業要求》、《培養青年教師計劃》和月考核要求等。

每學期對全體教師的教案普查五次以上。教務主任每學期聽課達到節以上。

4、每月組織各年級的月考核，并根據情況及時地召開年級教師會、學生會、家長會、學科組長會和全體教師分析會等。

5、定期對教學工作進行全面地分析，每學期多次召開各年級的教學工作會議，及時查找教學工作存在的問題，總結經驗。

及時調整下一步的教學工作。教學工作目標明確，措施具體，崗位職責明確。本學期教務處正在進一步完善并實施教學檢查、考核制度。教學工作沒有失控、失查的現象。

6、落實減輕學生過重課業負擔的規定，學生的課業量沒有過重的現象。

二、教學改革

1、有計劃地開展課堂教學模式、方法、手段的改革。

幾年來我校進行了教學課題“培養學生四會能力的和諧教學”研究試驗，積極探索啟發式、討論式、探究式教學方法，培養學生創新意識。

2、改進教案的設計，加強備課檢查。

3、積極推進信息技術在教育教學中的應用，每位教師周月必須上兩節電教課。

每學期按計劃進行教師做課活動。

4、本學期七、八年級學生中午開展了圖書閱覽活動。

5、期中考試后，及時召開各年級的教師分析會、學生會全體會對期中考試進行分析總結，調整下一步的教學工作。

6、學校能根據評價和考試制定明確、簡要的促進學生發展的改進計劃，幫助學生認識自我，樹立自信。

7、幫教學困生，做了一些工作，力爭更進一步提高。

8、幫教優秀學生的單科成績差的方面，有記錄，有落實。

爭取使更多學生成為優秀生。

三、今后努力方向

1、由于各方面的原因，我校的學生在科學文化基本知識、基本技能方面沒有達到課程標準或大綱要求。

本學期，在校行政的領導下，我校為了進一步提高教學質量，制定了一系列的政策措施。在教學上傾注了大量的人力物力，基本上擺脫了后三名的落后狀態。至上學期末，我校有一部分科目進步顯著，已經躋身全區前三名的行列。今后我們要更加努力。

2、我校初中學生的鞏固率力爭達到98%。

3、學校下一步希望改變對學生教學評價的方法還是比較單一的。

只是采用月考核、期中、期末學分制。在反映學生的學習過程和學習成果方面力爭打開思路，有所創新。

4、青年教師教學知識積淀不夠深厚，教學能力、駕馭課堂的能力較差，這是我們今后的教學工作的著重點。

5、從下周開始組成查課領導小組，對教師的教學情況進行檢查。

6、建立健全教師檔案。

安全自查總結報告5為深入貫徹落實吉林省住房和城鄉建設廳關于《關于進一步加強城市市政公用行業和建筑施工安全生產的緊急通知》指示精神，深刻吸取事故教訓，落實安全職責，強化防范措施，切實做好公司安全生產工作，有效防范和堅決遏制事故發生，公司安全生產委員會按照《關于進一步加強城市市政公用行業和建筑施工安全生產的緊急通知》要求，檢查安全職責和制度落實狀況、安全宣傳教育和培訓狀況、落實安全職責和隱患整改狀況、應急預案制定和演練狀況。具體自查資料如下：

一、安全制度和職責的落實狀況

公司的安全生產管理制度備案存檔工作完整，各制度健全，應急預案完整，演練可行，各項操作規程考核效果較好，各級干部職工自覺遵守制度和規程資料，無違章現象。

各項目部與生產一線各班組組長簽訂了《班組長安全生產職責書》，各班組負責人安全生產意識較強，切實貫徹安全生產人人有責的思想，職工在自我崗位上認真履行各自的安全生產職責，為安全生產各項措施的落實，帶給了有力的保證。

二、安全教育和培訓狀況

公司根據上級領導的整體安排，組織開展了多種形式的宣教活動。一是深入開展普法教育，透過召開安全生產會議等形式，宣傳和學習《安全生產法》等法律法規。二是豐富宣傳活動形式，透過組織職工進行安全知識教育，并利用宣傳欄、橫幅、標語等宣傳各種安全知識、及安全法規。使廣大員工深入了解安全，廣泛重視安全，極大提高了全員安全生產意識。

透過各種形式(警示牌、宣傳欄、標語等)使員工明確自我崗位存在的危害因素及預防措施，明確在危害發生時的救護措施。培養員工熟練掌握小型工傷的緊急處理技能，將傷害控制在最小程度。使職工能夠熟練的使用勞動衛生防護用品，降低職業病危害，預防職業病的發生。使職工能在突發事故中正確熟練地采取自救和互救措施。

公司共組織安全生產知識培訓多次，經常召開安全生產會議，總結安全生產工作中存在的隱患，針對存在的安全隱患制定整改與預防措施，交流安全工作經驗，傳達安全生產方面的文件，布置有關安全工作，通報安全檢查狀況。

三、施工現場三類人員和特種作業人員持有效證書上崗，做到人證相符，塔吊、施工升降機等其中機械設備進行了復檢合格。

四、落實安全職責和隱患整改狀況

設備、安全防護裝置及上料平臺、護欄、腳手架等防護設施的保養維護記錄齊全有效。各種安全消防設施配備齊全、合格有效，操作人員按規定穿戴勞保防護用品。

電氣設備的安裝和維修，由電工操作，非電工不準裝修電氣設備和線路，對易發生事故的電氣設備有專人管理，職責到人。電工人員作業時能夠按規定配備勞動保護用品，按操作規程作業，并定時檢查線路及一切電器設備，所有高壓危險場所，都設置了防護設施和警示標志，非電工作業人員嚴禁進入配電房或電氣設備護欄內、嚴禁私拉亂掛、嚴禁靠近高壓危險場所。

安全生產委員會小組成員按照要求，分階段開展了多次安全生產大檢查。檢查出的各類隱患作出整改及治理方案，真正消除了事故隱患。每月進行一次自查。在檢查過程中，我們堅持安全第一、預防為主、綜合治理原則，針對薄弱環節和可能出現的問題，認真進行全面排查，重點檢查安全制度是否落實，安全措施是否到位，安全防護設施設備是否齊全完好，漏洞隱患是否糾正。

第12篇

1計算機信息安全管理理論

1.1計算機信息

信息是關于客觀事實的可通訊的知識，信息是客觀世界各種事物表征的反映?！靶畔ⅰ庇直环Q為消息、資訊，通常以文字或聲音、圖像的形式來表現，是數據按有意義的關聯排列的結果。目前，根據對信息的研究成果，我們可以將信息的概念科學的概括如下：信息是對客觀世界中各種事物的運動狀態和變化的反映，是客觀事物之間相互關聯和相互作用的表征，表現的是客觀事物運動狀態和變化的實質內容。

1.2計算機信息安全

信息安全是指信息系統（包括硬件、軟件、數據、人、物理環境極其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常的運行，信息服務不中斷，最終實現業務連續性。主要包括信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞，確保信息的完整性、可用性、保密性和可靠性，即確保信息的安全性。

2高校計算機信息安全管理理論

2.1計算機信息安全管理體系不健全

從目前高校的安全管理模式可以看出，仍在沿用傳統的“以經驗管理為主，以科學管理為輔”的較固定的管理模式。完全依靠開會強調安全管理的重要性，靠文件學習風險防范方法，靠人員的巡視檢查來督促各部門的對信息的安全防范。這樣簡單的、被動的、機械的管理模式，不能夠適應現在這個多變的社會環境。沒有一個全員的安全緊迫性、全方位的安全管理程序，不主動查缺補漏，輕視安全隱患，往往會鑄就大的安全管理問題。

2.2計算機信息安全管理手段較單一

高校往往重視教學和科研業務上的績效考核、獎勵激勵，而忽略了在信息安全管理方面表現卓越的激勵、保障制度。有關信息安全管理的規章制度也不成為專門的考核標準，一些信息安全管理方面的資金投入也較科研開發、教學業務拓展等較少。只是在出了事故后層層問責，而懈怠了平時的敦促、提醒、培訓。沒能根據實際工作環境和社會變化趨勢來應對信息安全問題，管理手段和方法單一落后。

2.3計算機信息安全監督機制不完善

監管部門的安全監督責任有待調整和規范。高校尚未出臺可資借鑒的安全監督執行力度標準，這樣，就會影響組織機構在進行監督信息安全管理時的執行力度。有法可依、執法必嚴應是相關部門應該秉承的監督圭臬，可是現實情況是制度缺失、人浮于事，監督機構設置如同虛設。

2.4計算機信息安全人才缺乏

高?，F階段的信息安全人員多為其他崗位的兼職人員，而且非信息安全專業人才，通常是進入崗位后，根據職能需要，逐步學習，經過培訓而掌握了信息安全技術知識的人員。

3完善高校計算機信息安全管理的對此

3.1建立信息安全預防體系

改進高校的信息安全管理體系需要從全局出發，從基礎做起，然后逐步完善。要有條理、有策略、有方法，不能冒進，也不能半途而廢。因此，要建立長效的信息安全預防體系，必須出臺切實可行的運行機制和控制手段，逐一落實，使企業的安全信息管理體系形成良性、螺旋上升的改進形式。

3.2建立信息安全預防管理控制手段

（1）注重管理策略和規程；（2）加強技術控制。

3.3建立信息安全預防管理運行機制

3.3.1組建相關的組織機構

建立其專門的安全監管部，負責為高校的網絡與信息安全突發事件的監測、預警和應急處理工作提供技術支持，并參與重要的判研、事件調查和總結評估。

3.3.2建立應急響應機制

即當安全監管部門發現安全問題，及時向相關部門通報提請注意，然后將安全問題定級，提出預警等級建議，向有關領導報審。接到上級領導反饋后技術部門采取有效措施啟動應急預案。當預警問題解決后，向上級請示，解除預警。事后形成事件調查和風險評估總結，呈報領導。

3.4提高信息監管人員的素質

首先物色合適的人選，根據崗位工作性質，經過嚴格的考察和科學的論證，找出或培訓所需的人員。選聘過程嚴格可控，然后把具備不同素質、能力和特長的人分別安排人員配備齊整。培訓之后上崗，從而使個崗位上的人充分履行自己的職責，最終促進組織結構功能的有效發揮。在人員到崗后，也要經常抽查崗位員工的工作技能和態度，測試和培訓崗位需求，經常組織人員學習先進的信息技術和前沿項目。

4結論

信息安全管理時一個動態發展的過程，信息技術日新月異，信息安全管理策略就要隨之動態調整。信息安全管理體系的規劃、設計和實施流程也要根據實際運作的情況不斷調整和該井。完備的計算機信息安全管理體系可以使高校信息資產安全得到有效的保障，將高校信息安全風險控制到最低。

作者:張超 單位:遼寧經濟職業技術學院

參考文獻:

[1]張文雷.談高校信息技術的網絡安全[J].信息與電腦(理論版),2014(06)．

[2]湯贊.淺談我國網絡安全對高校信息技術的影響[J].科技與創新,2016(02)．

[3]黃瑞．高校信息化建設進程中信息安全問題成因及對策探析[J].現代教育技術,2014(03).