導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全教育培訓(xùn)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

近幾年來，華能汕頭電廠不斷推進(jìn)企業(yè)精細(xì)化管理，著力推動(dòng)本質(zhì)安全管理體系、全員安全培訓(xùn)、現(xiàn)場作業(yè)風(fēng)險(xiǎn)管控、承包商安全管理“四大工程”建設(shè)，先后成功完成了3號機(jī)的脫硫、脫硝改造、電除塵改造、1號機(jī)和2號機(jī)的汽輪機(jī)通流改造和電動(dòng)給水泵改為汽動(dòng)給水泵等一系列的重大環(huán)保、技術(shù)改造，2012年成為全華能集團(tuán)第一家本質(zhì)安全管理體系確認(rèn)的電廠并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)一級企業(yè)光榮稱號；電廠的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺開發(fā)與應(yīng)用成為全員安全培訓(xùn)工程的有效管理手段和方法，開發(fā)的培訓(xùn)視頻多次獲得全國性獎(jiǎng)項(xiàng)并被華能國際電力股份有限公司推廣應(yīng)用；《安全審核管理系統(tǒng)》《外包單位管理系統(tǒng)》成為現(xiàn)場作業(yè)風(fēng)險(xiǎn)管控、承包商安全管理工程的新亮點(diǎn)。

項(xiàng)目實(shí)施背景

傳統(tǒng)安全教育培訓(xùn)模式效果不佳

（1）培訓(xùn)形式單一、枯燥。長期以來，盡管汕頭電廠的安監(jiān)部門及各生產(chǎn)部門對于安全教育與培訓(xùn)一直高度重視，采取了多種教育與培訓(xùn)的手段和方式，但由于培訓(xùn)形式單一，采用傳統(tǒng)的講課形式，取得的效果難以令人滿意，特別是有搶修任務(wù)時(shí)，安全教育與培訓(xùn)往往會被忽略或輕描淡寫。

（2）培訓(xùn)師資缺乏。培訓(xùn)效果如何又跟培訓(xùn)師資有很大的關(guān)系，培訓(xùn)師資缺乏使培訓(xùn)常態(tài)化受到了影響。

（3）培訓(xùn)內(nèi)容狹窄。傳統(tǒng)的安全培訓(xùn)往往缺乏系統(tǒng)性和全面性，主要是介紹廠規(guī)廠紀(jì)和安規(guī)的有關(guān)內(nèi)容，而對電廠的整體工藝流程的介紹、特種作業(yè)專業(yè)培訓(xùn)、事故案例、有關(guān)法律法規(guī)方面的內(nèi)容較少，不夠全面，特別是針對本廠現(xiàn)場情況的培訓(xùn)、崗位安全技能、安全知識水平和安全管理能力要求的培訓(xùn)則更少，培訓(xùn)效果難以令人滿意。

（4）安全考試題庫缺乏更新。在安全考試上，由于缺乏題庫等原因，經(jīng)常是試卷一旦成型，往往只改動(dòng)一下時(shí)間、標(biāo)題或小規(guī)模變動(dòng)就把試卷反復(fù)供外協(xié)單位使用。

培訓(xùn)課件開發(fā)的必要性

（1）創(chuàng)新培訓(xùn)方式。扎實(shí)地進(jìn)行全員安全培訓(xùn)，需要?jiǎng)?chuàng)新培訓(xùn)方式。可以借助高科技手段，通過播放視頻和文字、圖片等形式，針對各類不同人員、隨時(shí)隨地進(jìn)行系統(tǒng)化培訓(xùn)。

（2）以華能國際電力股份有限公司的本質(zhì)安全體系來開發(fā)培訓(xùn)課件。網(wǎng)絡(luò)化安全教育培訓(xùn)平臺的課件以股份公司的本質(zhì)安全體系為指導(dǎo)思想，以本質(zhì)安全理論為依據(jù)，從實(shí)現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全的角度來組織培訓(xùn)內(nèi)容，探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵，開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容，來配合股份公司本質(zhì)安全管理體系的建設(shè)，這是對本質(zhì)安全管理體系的深化拓展和應(yīng)用。

培訓(xùn)平臺建設(shè)的必要性

（1）外協(xié)單位日益增多，而且人員變動(dòng)數(shù)量、頻次較大，在此之前缺乏一種軟件能對外協(xié)單位人員變動(dòng)的情況進(jìn)行有效跟蹤、對人員培訓(xùn)的情況進(jìn)行有效的監(jiān)督，使安全培訓(xùn)和考核存在死角和真空，留下安全隱患。

（2）現(xiàn)在電廠的局域網(wǎng)絡(luò)發(fā)達(dá)，但還缺乏一個(gè)平臺來實(shí)現(xiàn)資源的共享，迫切需要一種軟件對電廠的培訓(xùn)資源進(jìn)行整合，實(shí)現(xiàn)安全教育的網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考核、對外包隊(duì)伍的動(dòng)態(tài)管理等功能。正是在這種情況下，網(wǎng)絡(luò)化安全教育培訓(xùn)平臺應(yīng)運(yùn)而生，并從一開始就注定其有重要的推廣價(jià)值和旺盛的生命力。

（3）華能集團(tuán)、華能股份公司歷來十分重視安全管理工作，從公司的戰(zhàn)略定位、企業(yè)價(jià)值理念、公司的安全理念中，體現(xiàn)出各級領(lǐng)導(dǎo)對安全工作的高度重視。在股份公司的本質(zhì)安全體系的建立和運(yùn)行過程中，采用先進(jìn)的安全教育培訓(xùn)是體現(xiàn)華能“以人為本”理念，實(shí)現(xiàn)人的本質(zhì)安全化的需要。

正是基于以上原因，為使安全管理和事故預(yù)防的關(guān)口前移，2011年1月華能汕頭電廠與北京中電方大科技有限公司聯(lián)合開發(fā)的《華能汕頭電廠安全教育培訓(xùn)平臺》，有效地解決了以上的問題。

2012年，汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓(xùn)制度建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺開發(fā)與應(yīng)用”項(xiàng)目之中的網(wǎng)絡(luò)化安全教育培訓(xùn)平臺的開發(fā)與應(yīng)用部分，它是對安全教育培訓(xùn)制度體系的配合，可提高平臺的應(yīng)用性，做到培訓(xùn)可查、可監(jiān)督，并實(shí)現(xiàn)培訓(xùn)資源整合和共享。根據(jù)股份公司《關(guān)于印發(fā)〈華能國際電力股份有限公司安全教育培訓(xùn)“十二五”工作計(jì)劃〉的通知》和集團(tuán)公司關(guān)于安全生產(chǎn)教育培訓(xùn)的相關(guān)要求，以及“火電廠安全教育培訓(xùn)制度體系建設(shè)及網(wǎng)絡(luò)化安全教育培訓(xùn)平臺開發(fā)與應(yīng)用”科技項(xiàng)目的進(jìn)度安排，汕頭電廠作為公司安全教育培訓(xùn)視頻、教材開發(fā)的牽頭、試點(diǎn)單位，要用2-4年時(shí)間，拍攝并制作具有完全知識產(chǎn)權(quán)的安全、技術(shù)培訓(xùn)課件約300套，力爭實(shí)現(xiàn)安全培訓(xùn)課件的全覆蓋，并在試點(diǎn)單位應(yīng)用的基礎(chǔ)上最終實(shí)現(xiàn)在華能國際電力股份有限公司所有電廠的推廣。

內(nèi)涵和做法

《平臺》登錄的方法

《華能汕頭電廠安全教育培訓(xùn)平臺》（以下簡稱《平臺》）是由華能汕頭電廠和北京中電方大科技有限公司聯(lián)合開發(fā)的計(jì)算機(jī)軟件，在股份公司范圍內(nèi)，能與華能汕頭電廠的網(wǎng)站（局域網(wǎng)）相連的任何一臺電腦，下載相關(guān)控件后就可利用自己的OA帳號和密碼登錄，可根據(jù)權(quán)限利用該平臺進(jìn)行網(wǎng)上安全教育、培訓(xùn)、考核以及對外協(xié)單位人員變動(dòng)情況、違章情況、工器具信息、資質(zhì)信息進(jìn)行跟蹤，非常實(shí)用方便。

《平臺》的功能

（1）《平臺》具有安全教育培訓(xùn)、考核、外包管理等功能，以華能國際電力股份公司的本質(zhì)安全體系為指導(dǎo)思想，以本質(zhì)安全理論為依據(jù)，從實(shí)現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全的角度來組織培訓(xùn)內(nèi)容，探索發(fā)電企業(yè)安全教育的本質(zhì)安全化內(nèi)涵，開發(fā)出一套本質(zhì)安全化教育培訓(xùn)軟件及配套課件和內(nèi)容，來配合股份公司本質(zhì)安全管理體系的建設(shè)，是對本質(zhì)安全管理體系的深化拓展和應(yīng)用?！镀脚_》還收集了國家關(guān)于安全生產(chǎn)相關(guān)的法律法規(guī)，行業(yè)、集團(tuán)、股份公司以及電廠本身的規(guī)章制度、本質(zhì)安全規(guī)范等，一大批違章心理分析、職業(yè)病防護(hù)知識、反違章教育、安全標(biāo)識等圖片、幻燈片，為安全教育、安全管理提供了大量素材。《平臺》創(chuàng)造性地實(shí)現(xiàn)“干什么、學(xué)什么、考什么”的基本理念，組織者可根據(jù)受培人員的實(shí)際工作內(nèi)容自主選取對應(yīng)課件進(jìn)行培訓(xùn)和考試，使安全技能的培訓(xùn)真正服務(wù)于生產(chǎn)，避免出現(xiàn)安全培訓(xùn)流于形式、走過場的問題。

廠級教育側(cè)重于發(fā)電廠生產(chǎn)流程、安全法制教育、道路交通安全教育、消防知識培訓(xùn)、防臺防汛預(yù)案等的培訓(xùn)。車間級安全教育則側(cè)重于與本部門相關(guān)的常規(guī)性培訓(xùn)，如運(yùn)行部有6kV小車開關(guān)的停送電操作、運(yùn)行重大操作方法、化學(xué)工作注意事項(xiàng)、設(shè)備更新改造后廠家的講課等；檢修部則側(cè)重于工器具的使用、高壓試驗(yàn)注意事項(xiàng)等。培訓(xùn)結(jié)束后，組織者可根據(jù)相關(guān)課件的內(nèi)容出題，提高培訓(xùn)效率。

（2）《平臺》具有安全管理的功能，通過資質(zhì)關(guān)、開工關(guān)、過程控制關(guān)、評估關(guān)這四個(gè)環(huán)節(jié)來實(shí)現(xiàn)外包隊(duì)伍的動(dòng)態(tài)管理，采用身份掃描登錄、定制培訓(xùn)內(nèi)容、考試或閱卷機(jī)、作業(yè)現(xiàn)場紅外掃描（工牌）等多種軟、硬件結(jié)合的創(chuàng)新模式，建立外協(xié)單位的資料，做到對外協(xié)隊(duì)伍人員的變動(dòng)情況、違章情況、工器具信息、資質(zhì)信息進(jìn)行跟蹤和統(tǒng)計(jì)。

（3）《平臺》具有在線考試、網(wǎng)上練習(xí)的功能，適用于網(wǎng)上在線考試、網(wǎng)上練習(xí)，參與者可利用自己的OA帳號和密碼登錄，與傳統(tǒng)的紙考相比，網(wǎng)上考試更加方便、節(jié)約資源，并且便于試卷的長期保存和成績的查閱。

從2011年起，汕頭電廠已連續(xù)3年在每年6月的全國“安全生產(chǎn)月”活動(dòng)中，利用該平臺進(jìn)行全廠范圍內(nèi)在線安規(guī)考試、“三種人”考試，最高時(shí)間段，全廠同時(shí)在線人員達(dá)到200多人，該平臺經(jīng)受了考驗(yàn)，得到了全廠員工的一致好評。《平臺》填補(bǔ)了目前股份公司安全教育網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考試、外協(xié)單位信息跟蹤的空白。

《平臺》的內(nèi)容

《平臺》目前共收集視頻157段，其中入廠須知1段、火力發(fā)電廠安全生產(chǎn)特點(diǎn)1段、生產(chǎn)現(xiàn)場安全注意事項(xiàng)8段、消防知識培訓(xùn)6段、特殊危險(xiǎn)作業(yè)23段、工器具使用44段、工作票的辦理與使用2段、防觸電傷害9段、現(xiàn)場緊急救護(hù)5段、緊急救護(hù)方法18段、道路交通安全知識27段、車間級安全教育12段、動(dòng)漫事故案例1段，總播放時(shí)間為11小時(shí)02分鐘42秒，基本滿足了汕頭電廠安全教育培訓(xùn)的需要，同時(shí)培訓(xùn)課件仍在繼續(xù)開發(fā)中。

《平臺》的考核系統(tǒng)題庫包括《電力安全工作規(guī)程（電氣部分）》《電力安全工作規(guī)程（熱力機(jī)械部分）》《電力設(shè)備典型消防規(guī)程》《電業(yè)安全工作規(guī)程（熱力機(jī)械部分）》《反違章題庫》《國家電網(wǎng)公司電力安全工作規(guī)程（變電部分）》《電力生產(chǎn)事故調(diào)查規(guī)程》《中華人民共和國安全生產(chǎn)法》等多方面的內(nèi)容，含有選擇題、填空題、判斷題、簡答題、問答題等題型，滿足了汕頭電廠現(xiàn)有安規(guī)及“三種人”考試的需要。

《平臺》課件來源及開發(fā)

《安全教育培訓(xùn)平臺》的培訓(xùn)課件由華能汕頭電廠和北京中電方大科技有限公司歷時(shí)1年多，雙方聯(lián)合攻關(guān)，深入汕頭電廠#1機(jī)大修現(xiàn)場、煤場、廊道等生產(chǎn)現(xiàn)場的各個(gè)角落，捕抓到大量有價(jià)值的一手資料，經(jīng)過北京中電方大科技有限公司的后期制作、配音而形成。股份公司安監(jiān)部對汕頭電廠平臺的建設(shè)高度重視，多次在汕頭電廠召開視頻評審會，召集專家對視頻課件進(jìn)行評審，提出修改意見，根據(jù)專家組提出的意見對平臺進(jìn)行優(yōu)化、完善，為進(jìn)一步推廣做準(zhǔn)備。

汕頭電廠作為公司安全教育培訓(xùn)視頻、教材開發(fā)的牽頭、試點(diǎn)單位，2013年視頻制作開發(fā)完成率力爭達(dá)到50%。2013年從以下幾個(gè)方面推動(dòng)培訓(xùn)課件開發(fā)和平臺建設(shè)：

（1）依據(jù)培訓(xùn)的課程大綱，開發(fā)相應(yīng)的多媒體培訓(xùn)課件。2013年擬完成法律、法規(guī)、條例、規(guī)范課件開發(fā)的范圍包括《職業(yè)病防治法》《環(huán)境保護(hù)法》《道路交通安全法》《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》《特種設(shè)備安全監(jiān)察條例》《發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)評級及評審規(guī)范》等內(nèi)容；擬完成本質(zhì)安全體系課件開發(fā)的范圍包括《員工行為安全審核》等內(nèi)容；擬完成規(guī)章制度課件開發(fā)的范圍包括《員工手冊》《一般安全規(guī)則》等內(nèi)容；擬完成安全知識技能課件開發(fā)的范圍包括《消防器材的使用》《動(dòng)火作業(yè)安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護(hù)技能》《承包商安全管理》等內(nèi)容；擬完成職業(yè)健康課件開發(fā)的范圍包括《呼吸保護(hù)知識》《聽力保護(hù)知識》等內(nèi)容。

（2）培訓(xùn)課程考試題庫建設(shè)，依據(jù)培訓(xùn)課程大綱，編寫全員安全培訓(xùn)考試題庫，該題庫將作為“全員安全教育培訓(xùn)支持平臺”的主要數(shù)據(jù)。

（3）安全教育培訓(xùn)支持平臺，在原有支持平臺的基礎(chǔ)上對培訓(xùn)、評估、考核和管理四大功能進(jìn)行完善。

（4）網(wǎng)絡(luò)化安全教育培訓(xùn)平臺建設(shè)也是一項(xiàng)開發(fā)項(xiàng)目，是一項(xiàng)創(chuàng)新工作，參研項(xiàng)目單位有明確分工和進(jìn)度安排，密切配合、及時(shí)溝通，對項(xiàng)目研發(fā)過程中存在的問題，及時(shí)協(xié)調(diào)解決。股份公司將組織專家編寫、審核腳本，再交由課件開發(fā)電廠實(shí)施，課件開發(fā)電廠應(yīng)負(fù)責(zé)演員的挑選、場景布置、道具選擇等工作，初步確定北京中電方大公司為項(xiàng)目合作單位，由該公司具體負(fù)責(zé)現(xiàn)場的拍攝、配音、后期制作、動(dòng)漫設(shè)計(jì)等工作。

《平臺》的推廣

經(jīng)過兩年多的實(shí)踐，并經(jīng)《平臺》的不斷完善，《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎，由于《平臺》的實(shí)用性強(qiáng)，廠、部門、班組三級安全教育都樂于利用《平臺》進(jìn)行，《平臺》的點(diǎn)擊率節(jié)節(jié)攀升，要求進(jìn)一步完善課件的呼聲日漸高漲。目前，汕頭電廠正發(fā)起新一輪的課件創(chuàng)作活動(dòng)，各部門、班組可以從身邊最熟悉、最實(shí)用的日常工作著手，如檢修班組的電機(jī)、開關(guān)的檢修、拆檢，運(yùn)行班組的日常巡視、操作，管理部門的法律法規(guī)、規(guī)章制度的解釋等方面激發(fā)創(chuàng)作的靈感，編寫腳本，由安監(jiān)部統(tǒng)一組織腳本的審核，再由腳本創(chuàng)作人員組織場景設(shè)計(jì)和布置、演員選擇、現(xiàn)場導(dǎo)演，而拍攝、剪接、動(dòng)漫穿插、配音等則由外委專業(yè)公司承擔(dān)。通過一系列課件的創(chuàng)作，使安全培訓(xùn)課件逐步向技術(shù)培訓(xùn)課件過渡，從而豐富《平臺》的內(nèi)涵和實(shí)用性，通過發(fā)動(dòng)一系列課件制作，實(shí)際也增強(qiáng)了員工參與的熱情，從過去的被動(dòng)培訓(xùn)變成主動(dòng)參與，激發(fā)員工的創(chuàng)造性和主觀能動(dòng)性，以及提高遵守規(guī)章制度的自覺性，從而提高了培訓(xùn)質(zhì)量，使管理創(chuàng)新取得實(shí)效。

把部門、班組平時(shí)的點(diǎn)滴知識進(jìn)行積累、歸納總結(jié)，并通過課件的形式保存下來，有利于員工自覺規(guī)范自己的行為，因?yàn)檎n件將來是培訓(xùn)用的，是給人看的，所以拍攝過程中員工就會自覺想想自己的動(dòng)作、場景是否符合安規(guī)的要求，如拍一個(gè)高處作業(yè)安全注意事項(xiàng)的課件，作為道具的腳手架是否符合要求？腳手架的驗(yàn)收、日常檢查是否符合本質(zhì)安全體系文件的要求？這些都是課件制作參與者所必須面對的問題，就反過來迫使參與者認(rèn)真學(xué)習(xí)相關(guān)的專業(yè)知識、學(xué)習(xí)體系文件、學(xué)習(xí)安規(guī)，從課件的開發(fā)中也反過來促進(jìn)開發(fā)者的培訓(xùn)，一連串的互動(dòng)、學(xué)習(xí)、提高、再學(xué)習(xí)、再提高，就會使參與的人受益，取得實(shí)實(shí)在在的效果。

平臺特點(diǎn)

核心技術(shù)創(chuàng)新點(diǎn)

《華能汕頭電廠安全教育培訓(xùn)平臺》只要與華能汕頭電廠的網(wǎng)站相連（局域網(wǎng)），下載相關(guān)控件后就可以利用該平臺進(jìn)行網(wǎng)上安全教育、培訓(xùn)、考核、人員變動(dòng)情況的跟蹤，通過資質(zhì)關(guān)、開工關(guān)、過程控制關(guān)、評估關(guān)這四個(gè)環(huán)節(jié)來實(shí)現(xiàn)對外包隊(duì)伍的動(dòng)態(tài)管理，采用身份掃描登錄、定制培訓(xùn)內(nèi)容、考試或閱卷機(jī)、作業(yè)現(xiàn)場紅外掃描（工牌）等多種軟、硬件結(jié)合的創(chuàng)新模式，做到對外協(xié)隊(duì)伍人員的培訓(xùn)結(jié)果及違章信息進(jìn)行及時(shí)跟蹤和統(tǒng)計(jì)。本平臺以創(chuàng)新的培訓(xùn)方式，扎實(shí)地進(jìn)行全員安全知識和安全技能培訓(xùn)，切實(shí)增強(qiáng)全員安全意識、安全素質(zhì)和安全技能，通過播放視頻和文字、圖片等形式針對各類人員進(jìn)行系統(tǒng)化培訓(xùn)，達(dá)到借助高科技手段提升全員安全意識和安全水平的目的，具有十分廣泛的應(yīng)用前景。

其他重要技術(shù)創(chuàng)新點(diǎn)

本平臺課件清晰度高，占用系統(tǒng)資源小，同時(shí)課件內(nèi)容、人員行為、著裝符合安規(guī)、規(guī)范的要求。課件開發(fā)以人員本質(zhì)安全為重點(diǎn)，兼顧設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全、管理本質(zhì)安全來設(shè)計(jì)；以本質(zhì)安全管理規(guī)范為應(yīng)用框架，緊密圍繞工作票、操作票管理、安全工器具及電動(dòng)工具管理、安全技術(shù)勞動(dòng)保護(hù)措施與反事故技術(shù)措施管理、危險(xiǎn)作業(yè)安全管理、特種設(shè)備和特種作業(yè)人員安全管理、安全防護(hù)設(shè)施及安全標(biāo)志管理、外包工程安全管理、外來人員安全管理、交通安全管理的控制標(biāo)準(zhǔn)，來開發(fā)培訓(xùn)內(nèi)容，能做到安全培訓(xùn)內(nèi)容的全覆蓋?！栋踩逃嘤?xùn)平臺》先進(jìn)性強(qiáng)，可利用電廠現(xiàn)有網(wǎng)絡(luò)實(shí)現(xiàn)安全教育的網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考核、對外包隊(duì)伍的動(dòng)態(tài)管理等功能，有極其重要的推廣價(jià)值。

《平臺》的先進(jìn)性

國內(nèi)外相關(guān)電力安全知識及技能培訓(xùn)現(xiàn)仍處于發(fā)展階段，還沒有系統(tǒng)化、體系化，大多是以單一課件形式來講述安全的某一專項(xiàng)內(nèi)容，在系統(tǒng)、整體的電力安全培訓(xùn)方面仍有欠缺。本《平臺》可以很好地彌補(bǔ)這一不足，更好地提高培訓(xùn)效果。

《平臺》通過播放視頻和文字、圖片等形式針對各類人員進(jìn)行系統(tǒng)化培訓(xùn)，達(dá)到借助高科技手段提升全員安全意識和安全水平的目的。該平臺技術(shù)先進(jìn)，創(chuàng)意新穎，開創(chuàng)了安全教育培訓(xùn)的先河，有極其重要的推廣價(jià)值，填補(bǔ)了目前股份公司安全教育網(wǎng)上培訓(xùn)、視頻培訓(xùn)、在線考核的空白。

實(shí)施效果

《安全教育培訓(xùn)平臺》的投入使用，使汕頭電廠員工安全教育培訓(xùn)和考核全面計(jì)算機(jī)化，使安全培訓(xùn)更加形象、生動(dòng)和有針對性，是汕頭電廠落實(shí)華能股份公司“四大工程”的具體措施，是汕頭電廠在人員本質(zhì)安全化建設(shè)上的大膽探索和創(chuàng)舉，也是汕頭電廠在創(chuàng)建本質(zhì)安全型企業(yè)的道路上邁出的堅(jiān)實(shí)一步。自從在汕頭電廠投入使用以來，其得到了各方的好評，特別在外協(xié)單位員工的安全教育上，通過運(yùn)用本平臺，能有效提高電廠各類作業(yè)人員的本質(zhì)安全水平，提高了培訓(xùn)效率，消除安全管理短板，收到了良好的效果，在歷次的重大技改工程中得到很好的體現(xiàn)，現(xiàn)場作業(yè)的習(xí)慣性違章行為明顯減少，實(shí)現(xiàn)人員本質(zhì)安全、設(shè)備本質(zhì)安全、環(huán)境本質(zhì)安全和管理的本質(zhì)安全。也使華能汕頭電廠成為全華能集團(tuán)第一家通過本質(zhì)安全管理體系確認(rèn)的電廠，并獲得發(fā)電企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)一級企業(yè)光榮稱號。

《安全教育培訓(xùn)平臺》在公司內(nèi)有極其重要的推廣價(jià)值，該平臺還有很多可以繼續(xù)發(fā)展的空間，各電廠可根據(jù)各自的特色進(jìn)行完善?！栋踩逃嘤?xùn)平臺》對推動(dòng)股份公司、集團(tuán)公司的管理創(chuàng)新、科技進(jìn)步具有重要意義。

篇2

思想上不重視網(wǎng)絡(luò)教育培訓(xùn)

目前，許多企業(yè)的領(lǐng)導(dǎo)不重視安全生產(chǎn)的網(wǎng)絡(luò)教育培訓(xùn)工作，他們只看到傳統(tǒng)培訓(xùn)的優(yōu)勢，并未充分認(rèn)識到網(wǎng)絡(luò)教育培訓(xùn)的優(yōu)點(diǎn)，所以在培訓(xùn)投入的比例方面嚴(yán)重失衡，對于網(wǎng)絡(luò)培訓(xùn)投入是少之又少，極大的影響了網(wǎng)絡(luò)安全培訓(xùn)教育方面的建設(shè)。在培訓(xùn)的實(shí)施上很多企業(yè)也是以傳統(tǒng)培訓(xùn)為主，對網(wǎng)絡(luò)教育培訓(xùn)重視度不夠，造成了網(wǎng)絡(luò)教育并未達(dá)到其應(yīng)有的培訓(xùn)效果。

網(wǎng)絡(luò)教育培訓(xùn)規(guī)劃流于形式，學(xué)員學(xué)習(xí)效果不佳。網(wǎng)絡(luò)教育是對企業(yè)人員安全生產(chǎn)培訓(xùn)的有效途徑之一，它有著傳統(tǒng)培訓(xùn)不可替代的作用，應(yīng)該是企業(yè)長期緊抓的工作。但一些單位或部門對于安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)卻只在表面上做文章，主要表現(xiàn)在以下幾個(gè)方面。第一，培訓(xùn)目標(biāo)不清。有些單位或部門每年制訂的網(wǎng)絡(luò)培訓(xùn)計(jì)劃，看似有目標(biāo)、有目的，但卻沒有針對本單位在生產(chǎn)過程中存在的安全問題，制定長期性、連續(xù)性、系統(tǒng)性的培訓(xùn)內(nèi)容。第二，網(wǎng)絡(luò)培訓(xùn)“寬進(jìn)寬出”、學(xué)員為應(yīng)付培訓(xùn)而學(xué)習(xí)，不管學(xué)習(xí)效果如何，只要在網(wǎng)上學(xué)習(xí)的時(shí)間滿足一定的學(xué)時(shí)，人人都可以過關(guān)發(fā)證。

網(wǎng)絡(luò)教育培訓(xùn)內(nèi)容不完善，忽略網(wǎng)絡(luò)考核與評價(jià)。我國《安全生產(chǎn)法》中明確規(guī)定:“生產(chǎn)經(jīng)營企業(yè)應(yīng)當(dāng)對從業(yè)人員進(jìn)行安全生產(chǎn)教育和培訓(xùn)，保證從業(yè)人員具備必要的安全生產(chǎn)知識，熟悉有關(guān)的安全生產(chǎn)規(guī)章制度和安全操作規(guī)程，掌握本崗位的安全操作技能。”因此，安全培訓(xùn)應(yīng)既注重員工的思想培訓(xùn)、規(guī)章制度培訓(xùn)，同時(shí)還包括安全技術(shù)教育。而目前大多數(shù)網(wǎng)絡(luò)教育平臺都過多注重安全知識教育，而忽略思想培訓(xùn)或規(guī)章制度的教育，對網(wǎng)絡(luò)學(xué)習(xí)后的考核與評價(jià)更是不加以重視，導(dǎo)致網(wǎng)絡(luò)培訓(xùn)效果大打折扣。

培訓(xùn)平臺設(shè)計(jì)功能不全，嚴(yán)重影響網(wǎng)絡(luò)培訓(xùn)效果。菲爾迪維克將網(wǎng)上教學(xué)平臺分為三大部分:①管理，包括建立并維護(hù)網(wǎng)上課程，登記注冊，登錄控制，使用追蹤等;②教學(xué)，包括界面觀感，教學(xué)工具，評估工具，課程管理等;③學(xué)生使用，包括自我編程，自我評估等。從目前部分企業(yè)安全生產(chǎn)網(wǎng)絡(luò)教育平臺提供的各種功能來看，大多數(shù)都能有效的提供教與學(xué)的功能，但還是有很多平臺缺乏對網(wǎng)絡(luò)教學(xué)的管理功能。因此，針對上述企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)所存在的問題，我們應(yīng)該在熟悉企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)特點(diǎn)的基礎(chǔ)上，根據(jù)網(wǎng)絡(luò)培訓(xùn)的內(nèi)容，提出解決問題策略。

企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)的特點(diǎn)

企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)兼具有企業(yè)安全教育培訓(xùn)及網(wǎng)絡(luò)教育的特點(diǎn)，因此，除了具有網(wǎng)絡(luò)教育的時(shí)空分離、師生分離、實(shí)時(shí)與非實(shí)時(shí)交互的特點(diǎn)外，還應(yīng)包括下面幾個(gè)特點(diǎn):第一，長期性和艱巨性。由于生產(chǎn)條件的發(fā)展變化、勞動(dòng)者的更替、勞動(dòng)者心理和生理的變化，決定了安全教育的長期性和艱巨性。第二，廣泛性和實(shí)踐性。企業(yè)的所有人員都需要接受安全教育，都要把安全放在第一位。并且安全教育的效果要通過生產(chǎn)實(shí)踐來檢驗(yàn)。第三，專業(yè)性和科學(xué)性。安全教育涉及到自然科學(xué)、社會科學(xué)、管理科學(xué)等科學(xué)，有自己基本的理論、獨(dú)特的內(nèi)容和區(qū)別于其它教育的方式方法，必須科學(xué)施教。

企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)的內(nèi)容

國家安全生產(chǎn)監(jiān)督管理局件中明確了對企業(yè)主要負(fù)責(zé)人、安全生產(chǎn)管理人員及其他人員的安全生產(chǎn)培訓(xùn)考核實(shí)行統(tǒng)一規(guī)劃、分類指導(dǎo)、分級實(shí)施的原則，并對這三類人員培訓(xùn)的主要內(nèi)容做出具體規(guī)定。其內(nèi)容主要包括:安全生產(chǎn)新知識、新技術(shù)，安全生產(chǎn)法律法規(guī)、作業(yè)場所和工作崗位存在的危險(xiǎn)因素、防范措施及事故應(yīng)急措施等。因此企業(yè)安全網(wǎng)絡(luò)教育培訓(xùn)要僅僅圍繞著這些內(nèi)容開展。

企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)的對策

(1)制定完善的安全教育網(wǎng)絡(luò)培訓(xùn)制度。對于企業(yè)而言，在安全生產(chǎn)網(wǎng)絡(luò)教育方面的規(guī)章制度是對網(wǎng)絡(luò)教育管理和各項(xiàng)網(wǎng)絡(luò)教育培訓(xùn)實(shí)施的指導(dǎo)性文件，通過安全生產(chǎn)網(wǎng)絡(luò)教育規(guī)章制度的實(shí)施可以有效地貫徹、執(zhí)行國家、企業(yè)的法律、法規(guī)，保障安全教育網(wǎng)絡(luò)培訓(xùn)工作達(dá)到預(yù)期效果。因此，一定要制定完善的安全教育網(wǎng)絡(luò)培訓(xùn)制度，明確了各級管理人員、各職能部門以及崗位人員的職責(zé)，充分調(diào)動(dòng)各級人員和各部門在安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)方面的積極性和主觀能動(dòng)性。

(2)轉(zhuǎn)變觀念，加大網(wǎng)絡(luò)教育培訓(xùn)的投入。首先，企業(yè)領(lǐng)導(dǎo)要轉(zhuǎn)變觀念，既要認(rèn)識到傳統(tǒng)培訓(xùn)的優(yōu)勢，又要認(rèn)識到網(wǎng)絡(luò)培訓(xùn)的優(yōu)缺點(diǎn)，這樣在安全教育教學(xué)中，才能揚(yáng)長避短。其次，在安全教育資金投入上，重新調(diào)整分配方案，加大網(wǎng)絡(luò)培訓(xùn)的費(fèi)用，確保網(wǎng)絡(luò)教育培訓(xùn)平臺的建設(shè)。最后，在網(wǎng)絡(luò)教育培訓(xùn)實(shí)施過程中，要投入更多的精力，只有這樣，才能提高安全教育網(wǎng)絡(luò)培訓(xùn)的質(zhì)量，提高網(wǎng)絡(luò)學(xué)員的學(xué)習(xí)效果。

(3)嚴(yán)格網(wǎng)絡(luò)培訓(xùn)考核制度，完善考核監(jiān)督機(jī)制。網(wǎng)絡(luò)教育培訓(xùn)要嚴(yán)格培訓(xùn)考核制度。培訓(xùn)教育不能流于形式，要真正讓受訓(xùn)人員達(dá)到培訓(xùn)的目的。企業(yè)管理者高度重視職工的安全生產(chǎn)的網(wǎng)絡(luò)培訓(xùn)工作，責(zé)令培訓(xùn)部門在制定詳細(xì)培訓(xùn)計(jì)劃的同時(shí)，要制定出嚴(yán)格的考核制度，堅(jiān)決杜絕過去那種“寬進(jìn)寬出、高分低能”，甚至交了錢就能拿證書的不良現(xiàn)象。同時(shí)網(wǎng)絡(luò)教育培訓(xùn)還要建立和完善培訓(xùn)考核監(jiān)督機(jī)制。網(wǎng)絡(luò)培訓(xùn)質(zhì)量的高低，最有說服力的是上崗后的表現(xiàn)和產(chǎn)生的效果。因此，安全生產(chǎn)培訓(xùn)的考核，要改變培訓(xùn)質(zhì)量由培訓(xùn)部門獨(dú)家評價(jià)的現(xiàn)象。不僅要注重理論上應(yīng)知應(yīng)會的考核，更要注重現(xiàn)場操作中應(yīng)知應(yīng)會和解決問題能力的考核，并作為對培訓(xùn)部門工作業(yè)績考核和獎(jiǎng)懲的重要依據(jù)，以此增強(qiáng)其責(zé)任心和壓力感。

(4)豐富企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)的內(nèi)容。具體地說，企業(yè)安全生產(chǎn)網(wǎng)絡(luò)培訓(xùn)主要應(yīng)該分為以下內(nèi)容:①有關(guān)生產(chǎn)的法律、法規(guī)及有關(guān)本行業(yè)的規(guī)章、規(guī)程、規(guī)范和標(biāo)準(zhǔn)。通過對安全生產(chǎn)方針、政策的宣傳，對安全法制法規(guī)的貫徹和引導(dǎo)，以及勞動(dòng)安全紀(jì)律的培訓(xùn)，提高員工的安全意識，增強(qiáng)知法、守法的自覺性，確保安全責(zé)任制和安全操作規(guī)程的履行和執(zhí)行。②有關(guān)企業(yè)的安全生產(chǎn)知識。包括:企業(yè)的基本生產(chǎn)狀況，施工工藝和方法，施工中的危險(xiǎn)區(qū)域和危險(xiǎn)部位，各類不安全因素及其安全防護(hù)的基本知識，安全注意事項(xiàng)等。③安全技能培訓(xùn)。結(jié)合具體崗位、工種、專業(yè)的特點(diǎn)，通過對實(shí)現(xiàn)安全操作、安全防護(hù)所必須具備的基本技術(shù)知識的學(xué)習(xí)和實(shí)際的操作演練。④事故應(yīng)急救援和調(diào)查處理知識。通過實(shí)際事故案例分析和介紹，了解事故發(fā)生的條件、過程和后果，對認(rèn)識事故發(fā)生規(guī)律、總結(jié)經(jīng)驗(yàn)、吸取教訓(xùn)、防止同類事故再次發(fā)生。

篇3

論文關(guān)鍵詞：高等學(xué)校，大學(xué)生，安全，預(yù)防，機(jī)制

 

一、高校的安全穩(wěn)定是高等教育事業(yè)改革發(fā)展的保障，是社會穩(wěn)定的重要環(huán)節(jié)

1. 安全是人類生理之外的最大需求。大學(xué)生健康成才需要安全保障。

2. 維護(hù)高校的穩(wěn)定，是構(gòu)建和諧社會的需要。高校是育人場所，是社會的重要組成部分，高校在社會結(jié)構(gòu)中具有特殊地位，歷來是社會穩(wěn)定的晴雨表。新時(shí)期維護(hù)高校穩(wěn)定，是關(guān)系到整個(gè)社會穩(wěn)定的中心問題，確保高校的穩(wěn)定，是一項(xiàng)重大的戰(zhàn)略任務(wù)。

3. 維護(hù)高校的安全穩(wěn)定，是高校的法律責(zé)任。有關(guān)法律法規(guī)明確規(guī)定各高校有責(zé)任維護(hù)教學(xué)、科研、生活秩序和安定團(tuán)結(jié)的局面?！吨腥A人民共和國突發(fā)事件應(yīng)對法》第二十二條、三十條、六十四條等對單位的安全管理、學(xué)校應(yīng)急知識教育義務(wù)、有關(guān)單位的法律責(zé)任做了詳細(xì)規(guī)定和要求；教育部頒布的《普通高等學(xué)校學(xué)生管理規(guī)定》、《高等學(xué)校校園秩序管理若干規(guī)定》和《普通高等學(xué)校學(xué)生安全教育及管理暫行規(guī)定》、《學(xué)生傷害事故處理辦法》等部門法規(guī)高等學(xué)校，規(guī)定學(xué)生安全教育和管理是一項(xiàng)經(jīng)常性的工作，要制度化、法制化。

二、目前高校學(xué)生的安全穩(wěn)定狀況

1. 高校內(nèi)的治安環(huán)境比較復(fù)雜，治安、刑事案件發(fā)案呈上升趨勢。2006年學(xué)生意外傷害保險(xiǎn)賠付共21.82億元，校方責(zé)任賠付將近1億元（目前校方責(zé)任險(xiǎn)覆蓋面只有10%左右）。近年來，大學(xué)生因心理疾病、精神障礙等原因傷害自己和他人的案例時(shí)有發(fā)生，且有上升的趨勢免費(fèi)論文。云南大學(xué)“馬家爵”事件等一系列悲劇在高校和社會上都產(chǎn)生了很大的影響。

2. 高校周圍的治安狀況。自2005年6月6日公安部會同教育部聯(lián)合召開電視電話會議，部署公安機(jī)關(guān)“維護(hù)校園及周邊治安秩序八條措施”以來，全國公安機(jī)關(guān)共破獲侵害師生人身財(cái)產(chǎn)權(quán)利的刑事案件1萬余起，查處治安案件2萬余起。中央綜治委委托國家統(tǒng)計(jì)局進(jìn)行的2005年全國群眾安全感抽樣調(diào)查數(shù)據(jù)顯示，認(rèn)為學(xué)校周圍治安秩序狀況“好”的僅占44.3%。

3. 網(wǎng)絡(luò)安全形勢嚴(yán)峻。信息網(wǎng)絡(luò)技術(shù)等高科技的發(fā)展應(yīng)用，已成為高校師生員工教學(xué)、科研、工作和生活的重要組成部分。然而，網(wǎng)絡(luò)也帶來了影響校園穩(wěn)定的負(fù)面因素。尤其是網(wǎng)絡(luò)的平等性和虛幻性給校園帶來了無序，甚至造成部分大學(xué)生對法律和社會道德的踐踏和背離。

4. 高校安全事件信息交流和通報(bào)渠道不暢通，處理經(jīng)驗(yàn)積累不足，管理缺失。由于各類重大安全事件的特殊性，高校在處理上的慣例是：不宣傳不交流，從而使得很多事件并不能很清晰地成為案例，在各高校間得不到充分的交流，直接造成了社會、學(xué)校及相關(guān)人員對此類事件的誤解，管理上缺失的教訓(xùn)和應(yīng)對經(jīng)驗(yàn)得不到交流借鑒、積累。

綜上所述高等學(xué)校，正確預(yù)防學(xué)生各類安全事件、違法案件的發(fā)生，結(jié)合當(dāng)前高校思想政治教育工作的實(shí)際情況，建立和完善有效的預(yù)防機(jī)制，對于維護(hù)高校安全穩(wěn)定、創(chuàng)建平安校園、構(gòu)建和諧社會和維護(hù)國家政治安定具有特殊意義。

三、建立健全學(xué)生安全穩(wěn)定預(yù)防體系

（一）建立完善的預(yù)防制度，形成工作的長效機(jī)制

高校學(xué)生安全穩(wěn)定工作是一項(xiàng)長期地、艱苦細(xì)致的工作，首先要建立一系列健全的安全制度，如安全隱患排查報(bào)告制、應(yīng)急處置預(yù)案制、安全工作研究制、安全工作考核制、安全工作巡查制等，并使各項(xiàng)制度得到落實(shí)，這樣校園安全穩(wěn)定才有堅(jiān)實(shí)的基礎(chǔ)。

（二）加強(qiáng)安全教育，增強(qiáng)學(xué)生防范意識，提高防范技能

1. 安全教育點(diǎn)面結(jié)合，注重教育效果。加強(qiáng)學(xué)生安全教育，要做好“四個(gè)重點(diǎn)，一個(gè)全面”。一是抓重點(diǎn)人的安全教育。如對經(jīng)常違反校紀(jì)校規(guī)的學(xué)生，要進(jìn)行重點(diǎn)教育。二是抓重點(diǎn)場所的安全教育。如對防火、防爆有一定要求的實(shí)驗(yàn)室，要教育學(xué)生嚴(yán)格遵守實(shí)驗(yàn)操作規(guī)程，防止意外事故發(fā)生。三是抓重點(diǎn)時(shí)期的安全教育。重點(diǎn)抓好新生入學(xué)時(shí)的安全教育、節(jié)假日期間安全教育以及學(xué)生外出實(shí)習(xí)、社會實(shí)踐和畢業(yè)生離校之前的安全教育，防止各類事件的發(fā)生。四是抓重點(diǎn)載體的安全教育。網(wǎng)絡(luò)是目前大學(xué)生學(xué)習(xí)生活的重要載體，加強(qiáng)學(xué)生網(wǎng)絡(luò)法制教育、網(wǎng)絡(luò)道德教育、網(wǎng)絡(luò)安全意識教育等，使學(xué)生規(guī)范網(wǎng)絡(luò)行為高等學(xué)校，合法上網(wǎng)，懂得在網(wǎng)絡(luò)中保護(hù)自己，避免上網(wǎng)受騙等也是重要的安全教育內(nèi)容之一免費(fèi)論文。五是抓全體學(xué)生的全過程安全教育。安全教育要逐步走向規(guī)范化、系統(tǒng)化和科學(xué)化的軌道，納入正規(guī)的教學(xué)管理中，列入教學(xué)計(jì)劃，保證一定的授課時(shí)間，使教育覆蓋全體學(xué)生，并且貫穿于大學(xué)生在校的全過程。

2. 開展多種形式的安全教育活動(dòng)。在對學(xué)生進(jìn)行安全教育時(shí)，與學(xué)生特點(diǎn)相結(jié)合，按照貼近生活、貼近學(xué)生、貼近時(shí)代的原則，開展形式多樣、喜聞樂見、樂于參與的安全教育活動(dòng)，利用發(fā)生在學(xué)生中的案件、事故進(jìn)行教育。

3. 加強(qiáng)學(xué)生安全技能培訓(xùn)和實(shí)踐演練。幫助學(xué)生在實(shí)踐中掌握安全防范技能，切實(shí)提高學(xué)生的安全防范意識和逃生自救能力，提高安全文化素質(zhì)，營造濃厚的校園安全文化氛圍。

4. 加強(qiáng)學(xué)生心理健康教育，提高學(xué)生心理素質(zhì)，促進(jìn)人格全面發(fā)展。學(xué)校應(yīng)有針對性地對學(xué)生進(jìn)行各種心理教育，達(dá)到排除心理障礙，預(yù)防心理疾病的目的。其次，提高心理素質(zhì)高等學(xué)校，是要把安全教育與心理咨詢結(jié)合起來，有目的、有針對性地做好安全防范教育。

篇4

按照衛(wèi)健發(fā)[2019]52號文件通知精神，我院領(lǐng)導(dǎo)高度重視，召開全院職工會議，深入學(xué)習(xí)和認(rèn)真貫徹落實(shí)文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，院長親自負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時(shí)整改，完善?，F(xiàn)將我院信息安全工作自查情況匯報(bào)如下：

一、我院的網(wǎng)絡(luò)為聯(lián)通互聯(lián)網(wǎng)專線，帶防火墻，以確保網(wǎng)絡(luò)能夠獨(dú)立、安全、高效運(yùn)行。重點(diǎn)抓好“三大安全”排查。

1.硬件安全，組織人員對全院設(shè)備進(jìn)行防雷、防火、防盜電源進(jìn)行檢查，目前均無安全隱患。

2.網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、光纖收發(fā)器等）的穩(wěn)定性。HIS系統(tǒng)的操作員，每人有自己的登錄名和密碼，并分配相應(yīng)的操作員權(quán)限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負(fù)責(zé)” 的管理制度?；ヂ?lián)網(wǎng)施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實(shí)現(xiàn)上網(wǎng)。

篇5

【關(guān)鍵詞】數(shù)字圖書館 網(wǎng)絡(luò)安全 信息安全 管理責(zé)任 措施

目前，我國國內(nèi)數(shù)字圖書館網(wǎng)絡(luò)信息安全（以下簡稱為網(wǎng)絡(luò)信息安全）應(yīng)用研究方面，大多都側(cè)重于技術(shù)，認(rèn)為信息安全是一個(gè)技術(shù)性的問題，其所有出現(xiàn)的問題都依賴于先進(jìn)技術(shù)。但信息技術(shù)無論多么完善，它都無法回答如下問題：管理主體、制度在信息安全中的責(zé)任；技術(shù)、人、制度三者之間的關(guān)系；如何能夠解決信息安全可持續(xù)發(fā)展問題；為什么在信息技術(shù)很發(fā)達(dá)的情況下，信息安全問題依然存在，事故依然頻繁發(fā)生等等。可見，信息安全除了信息技術(shù)影響之外必有其他方面深層次的原因。僅側(cè)重于技術(shù)的應(yīng)用研究，還不能適應(yīng)信息安全實(shí)踐發(fā)展的需求，信息安全研究仍有繼續(xù)深化的必要。

網(wǎng)絡(luò)信息安全分析

網(wǎng)絡(luò)信息安全包括信息的安全和網(wǎng)絡(luò)系統(tǒng)的安全兩層意思，信息的安全是指保護(hù)基礎(chǔ)運(yùn)行信息、服務(wù)器信息、用戶信息、網(wǎng)絡(luò)信息資源等信息或數(shù)據(jù)的機(jī)密性、完整性和可用性，同時(shí)還需要對信息風(fēng)險(xiǎn)和信息控制之間的最優(yōu)平衡有非凡的理解。機(jī)密性要求保證信息不泄露給未經(jīng)授權(quán)的人。完整性要求防止信息被未經(jīng)授權(quán)的篡改和破壞。可用性是指保證訪問信息的用戶可以在不受干涉和阻礙的情況下對信息進(jìn)行訪問和使用。網(wǎng)絡(luò)系統(tǒng)安全是指保護(hù)網(wǎng)絡(luò)信息系統(tǒng)設(shè)備中的硬件、軟件和網(wǎng)絡(luò)系統(tǒng)的正常狀態(tài)和安全運(yùn)行。概括地講，網(wǎng)絡(luò)信息安全就是指采用技術(shù)、管理等多種措施，保護(hù)網(wǎng)絡(luò)系統(tǒng)連續(xù)正常運(yùn)行，保護(hù)各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網(wǎng)絡(luò)信息安全技術(shù)。先進(jìn)的安全技術(shù)是實(shí)現(xiàn)信息安全的重要手段，許多網(wǎng)絡(luò)信息系統(tǒng)安全性保障都要依靠技術(shù)手段來實(shí)現(xiàn)。像信息安全所用到的防火墻技術(shù)、入侵檢測或流量分析技術(shù)、認(rèn)證控制技術(shù)、VLAN技術(shù)、加密技術(shù)、VPN、病毒防護(hù)技術(shù)、容災(zāi)技術(shù)等多項(xiàng)安全技術(shù)，為確保圖書館網(wǎng)絡(luò)信息的保密性、完整性和可用性提供了強(qiáng)有力的支持。

制度和制度執(zhí)行力。制定嚴(yán)格有效的安全管理制度規(guī)范人的行為，使人遵守規(guī)則，這是技術(shù)涉及不到的層面。而信息的保密性、完整性和可用性只有通過技術(shù)手段才能得以實(shí)現(xiàn)，卻又是制度所不能解決的。在信息安全實(shí)踐中，技術(shù)與制度二者不能斷然分開，是相輔相成的，技術(shù)是一種硬手段，制度是一種規(guī)范性的軟手段。目前，國內(nèi)數(shù)字圖書館在安全管理制度建設(shè)方面存在著諸多問題。一是制度不完善。我國數(shù)字圖書館安全管理制度還不健全，缺乏嚴(yán)格、細(xì)致、有效的安全管理規(guī)定與安全技術(shù)相配套。二是缺乏安全教育培訓(xùn)常態(tài)機(jī)制。圖書館館員以及用戶安全意識薄弱，網(wǎng)絡(luò)安全知識缺乏，知識產(chǎn)權(quán)保護(hù)意識不強(qiáng)。三是信息安全監(jiān)督審查機(jī)制不健全。監(jiān)督審查機(jī)制不健全，將導(dǎo)致安全管理制度流于形式，圖書館無法及時(shí)找出安全管理漏洞和不足，無法對安全管理漏洞及早采取補(bǔ)救措施。四是制度執(zhí)行不力。從目前圖書館規(guī)章制度的建設(shè)來看，不缺少嚴(yán)謹(jǐn)細(xì)密的典章制度，缺少的是對規(guī)章條款的不折不扣地執(zhí)行。一些圖書館存在有章不循、有規(guī)不依，獎(jiǎng)懲不嚴(yán)、問責(zé)流于形式，安全督查不到位等種種問題。制定的制度是為了執(zhí)行，因?yàn)橹挥袌?zhí)行才能把制度確定的各項(xiàng)要求落到實(shí)處，得不到執(zhí)行的制度是毫無用處的，制度也就名存實(shí)亡。

網(wǎng)絡(luò)信息安全管理。網(wǎng)絡(luò)信息安全的主體是人，客體是網(wǎng)絡(luò)信息安全防御體系，網(wǎng)絡(luò)信息安全實(shí)際上就是主客體互動(dòng)的過程。技術(shù)研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術(shù)只是一種手段，網(wǎng)絡(luò)信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個(gè)信息安全防御體系，包括建立安全管理組織、制定安全目標(biāo)、制定安全防護(hù)策略、建立安全管理制度、制定安全規(guī)劃與應(yīng)急方案、對員工進(jìn)行安全意識教育培訓(xùn)等內(nèi)容。安全技術(shù)只有在有效的管理控制之下，才能得以較好地實(shí)施?？梢姡瑖?yán)格的安全管理是網(wǎng)絡(luò)信息安全的根本保證。隨著數(shù)字圖書館建設(shè)的深入，網(wǎng)絡(luò)信息安全問題日趨凸顯。目前，國內(nèi)過多地強(qiáng)調(diào)技術(shù)的作用，將建設(shè)的重點(diǎn)放在技術(shù)上，致使安全管理工作跟不上技術(shù)發(fā)展的步伐。有人對2009年我國30家數(shù)字圖書館信息安全管理現(xiàn)狀進(jìn)行調(diào)研，發(fā)現(xiàn)在已發(fā)生的安全事件中，三分之一的安全事件是由安全管理機(jī)制不夠完善引起的，而事件發(fā)生原因中管理因素高達(dá)70%以上?？梢?，安全管理上的缺失已成為數(shù)字圖書館整個(gè)網(wǎng)絡(luò)信息系統(tǒng)不安全因素中的主要因素之一，對數(shù)字圖書館產(chǎn)生的危害遠(yuǎn)大于其他方面。這里主要討論對人的管理問題，人的認(rèn)識和觀念問題。著名的前黑客凱文?米蒂尼說過，盡管很多公司采取了安全防護(hù)措施，但這些安全措施在網(wǎng)絡(luò)犯罪面前仍然顯得不堪一擊，原因是他們忽略了網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)――人的因素。數(shù)字圖書館擁有功能非常強(qiáng)大的網(wǎng)絡(luò)信息系統(tǒng)和最先進(jìn)的安全技術(shù)設(shè)施，但卻有可能緣于人而產(chǎn)生失誤，致使安全管理存在諸多隱患和不足，從而導(dǎo)致數(shù)字圖書館網(wǎng)絡(luò)信息系統(tǒng)面臨一系列信息安全問題。如引入木馬、病毒或其他危害程序；網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行不正常甚至癱瘓，信息外泄，無法應(yīng)對新出現(xiàn)的信息安全突發(fā)事件等，這與相關(guān)人員特別是一些負(fù)責(zé)人員對安全管理的不重視、認(rèn)識不足以及責(zé)任感缺失有關(guān)。

圖書館管理者的安全管理理念的滯后，對安全管理的重要性缺乏深層的認(rèn)識，導(dǎo)致決策上的失誤或管理不足，將給數(shù)字圖書館的網(wǎng)絡(luò)信息安全帶來不可估量的損失。如有的管理者的管理理念，還停留在傳統(tǒng)圖書館封閉式內(nèi)部局域網(wǎng)安全管理模式上，并沒有認(rèn)識到數(shù)字圖書館更為開放的環(huán)境將面臨更趨嚴(yán)峻的網(wǎng)絡(luò)安全問題，致使在網(wǎng)絡(luò)信息安全事件防御方面處于被動(dòng)狀態(tài)，有的管理者雖然認(rèn)識到網(wǎng)絡(luò)信息安全問題的嚴(yán)峻性，但卻認(rèn)為只要加大對安全產(chǎn)品的投入，購買并安裝了最先進(jìn)的安全技術(shù)產(chǎn)品，就可以高枕無憂了，或誤認(rèn)為到了信息技術(shù)特別發(fā)達(dá)的時(shí)候，網(wǎng)絡(luò)信息安全維護(hù)管理是管理員的事情，與其他館員無關(guān)。或誤認(rèn)為安全維護(hù)與管理都是服務(wù)提供商的事，圖書館只管應(yīng)用就行了。不重視安全責(zé)任意識教育與技能培訓(xùn)，導(dǎo)致一些安全管理技術(shù)人員思想麻痹大意，安全責(zé)任意識不強(qiáng)，不知道網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié)，不了解保護(hù)網(wǎng)絡(luò)信息安全的責(zé)任以及在對付入侵行為方面的責(zé)任。

沒有安全責(zé)任和責(zé)任分配機(jī)制，對信息安全責(zé)任人的責(zé)任內(nèi)容、范圍、責(zé)任分配不清楚。圖書館管理者制定的員工崗位責(zé)任書，責(zé)任劃分不明、工作內(nèi)容描述不清，導(dǎo)致館員不清楚應(yīng)在什么范圍和限度內(nèi)對自己的職業(yè)行為負(fù)有責(zé)任，應(yīng)該承擔(dān)何種責(zé)任和義務(wù)。致使出現(xiàn)安全管理問題時(shí)，不是相互推諉，就是聽之任之。不重視對高素養(yǎng)、高技能安全管理技術(shù)人才的引進(jìn)與培養(yǎng)，一些圖書館的館內(nèi)安全管理工作多為業(yè)務(wù)培訓(xùn)，但缺乏全面的安全管理知識和技能，對不斷發(fā)展的新技術(shù)缺少深入和細(xì)致的了解和掌握，應(yīng)付網(wǎng)絡(luò)安全突發(fā)事件的預(yù)警能力不夠強(qiáng)。由于安全知識與技能的欠缺，導(dǎo)致他們無法應(yīng)對新出現(xiàn)的網(wǎng)絡(luò)安全突發(fā)事件。應(yīng)該清楚地看到，人是具有理性和非理性的，要使人的理于信息安全，必須要借助于制度規(guī)范，使人沿著信息安全正確的規(guī)定自覺行動(dòng)。

應(yīng)該指出，制度只是一種方法，是有邊界的，并不是萬能的。無論多么完善的制度，如果不被執(zhí)行也形同一張廢紙。同時(shí)，制度具有剛性，它不能時(shí)刻隨著網(wǎng)絡(luò)信息安全的變化而變化，落后的制度有可能阻礙網(wǎng)絡(luò)信息安全的建設(shè)。綜上所述，制度、技術(shù)和管理人員的責(zé)任意識都有自己的邊界，如若單一運(yùn)行制度、技術(shù)，即便是極為負(fù)責(zé)任的管理人員，也不可能完善地解決信息安全問題。因此，技術(shù)、制度、管理主體（人）的責(zé)任應(yīng)三管齊下，才能真正預(yù)防和因減少技術(shù)、管理等因素所導(dǎo)致的網(wǎng)絡(luò)信息安全問題，最大程度地保護(hù)網(wǎng)絡(luò)，使其安全運(yùn)行，并最大限度地挽回網(wǎng)絡(luò)信息系統(tǒng)損失。

網(wǎng)絡(luò)信息安全保障措施

網(wǎng)絡(luò)信息安全需要技術(shù)（支撐）和管理（落實(shí)）的雙重保證。從安全防范技術(shù)層面上講，國內(nèi)的數(shù)字圖書館都有較為成熟的防御體系，但在安全管理方面，數(shù)字圖書館還須做諸多努力。

加強(qiáng)網(wǎng)絡(luò)信息安全教育與培訓(xùn)，樹立安全責(zé)任意識。圖書館管理者應(yīng)改變重技術(shù)輕管理的觀念，樹立全新的安全管理理念，針對圖書館館員以及讀者安全意識薄弱、安全措施不落實(shí)等現(xiàn)狀，組織開展多層次、多方位的網(wǎng)絡(luò)信息安全宣傳工作。要加大對安全防范措施檢查的力度，開展崗前培訓(xùn)、現(xiàn)場網(wǎng)絡(luò)安全教育與技能培訓(xùn)，提倡自主學(xué)習(xí)，派送技術(shù)骨干再深造等。定期或不定期舉辦網(wǎng)絡(luò)信息安全教育與技能培訓(xùn)講座，將促使館員熟知圖書館相關(guān)的安全管理規(guī)章制度，掌握相關(guān)設(shè)備的正確操作規(guī)程，以及確保系統(tǒng)和數(shù)據(jù)安全的操作方法。定期或不定期地組織館內(nèi)工作人員學(xué)習(xí)相關(guān)的法律法規(guī)和政策，使他們具有較強(qiáng)的安全防范意識，以及執(zhí)行制度的意識和能力。圖書館要經(jīng)常派遣館內(nèi)重點(diǎn)培養(yǎng)的年輕技術(shù)管理骨干參加國內(nèi)外信息安全方面的技術(shù)培訓(xùn)，鼓勵(lì)他們自主學(xué)習(xí)，及早掌握安全技術(shù)與管理新理論、新技術(shù)、新方法，掌握新的網(wǎng)絡(luò)及安全產(chǎn)品的功能，了解網(wǎng)絡(luò)病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務(wù)、端口攻擊等多樣化攻擊手段。安全管理員要定期對網(wǎng)絡(luò)信息安全狀況進(jìn)行風(fēng)險(xiǎn)評估，及時(shí)修正安全缺陷、評估缺失，及早采取補(bǔ)救措施。安全維護(hù)僅僅依靠館內(nèi)為數(shù)不多的安全管理技術(shù)人員是遠(yuǎn)遠(yuǎn)不夠的，它還需要依靠全體館員、用戶（讀者）的同心協(xié)力。通過安全意識教育，使全體館員及用戶明確自身權(quán)限和義務(wù)，嚴(yán)格、自覺地遵守圖書館上網(wǎng)規(guī)定，不越權(quán)、不隨意下載和安裝盜版或共享軟件，同時(shí)保管好自己的密碼，經(jīng)常加固系統(tǒng)，提高系統(tǒng)的安全性。

強(qiáng)化制度建設(shè)，提高制度執(zhí)行力。制度的貫徹落實(shí)，不但要求制度本身的科學(xué)合理，還要求對制度的不折不扣地執(zhí)行。提高制度的執(zhí)行力，首先要不斷創(chuàng)新與完善安全管理工作制度。制度本身是否科學(xué)合理，對制度執(zhí)行力大小有著根本性的影響。因此，對具有嚴(yán)肅性和不可違反性的包含有操作程序、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的規(guī)章制度，數(shù)字圖書館要不斷根據(jù)網(wǎng)絡(luò)信息安全發(fā)展中出現(xiàn)的新問題、新情況，對不合時(shí)宜的制度及時(shí)進(jìn)行修正和補(bǔ)充。制度完善不能盲目跟風(fēng)，各個(gè)圖書館必須結(jié)合自身特點(diǎn)，不斷總結(jié)制度建設(shè)中的經(jīng)驗(yàn)教訓(xùn)，改革創(chuàng)新完善制度建設(shè)的內(nèi)容，力求實(shí)現(xiàn)制度的可持續(xù)發(fā)展。另外，建立監(jiān)督審計(jì)機(jī)制，強(qiáng)化責(zé)任監(jiān)督，確保網(wǎng)絡(luò)信息安全管理效能。數(shù)字圖書館安全防護(hù)體系要做到“事前防范、事中控制、事后審計(jì)”，在制度上就必須做出預(yù)先的安排，以檢測危機(jī)事件，并做出預(yù)警準(zhǔn)備，以事前預(yù)防和控制替代事后的責(zé)任威懾。設(shè)立專門的主管部門，通過網(wǎng)絡(luò)信息安全主管部門這一監(jiān)督主體，加大對安全管理制度的監(jiān)督審計(jì)，通過及時(shí)修正完善各項(xiàng)安全管理規(guī)章制度，加強(qiáng)對安全工作的督查檢查，以提高相關(guān)工作人員遵章守紀(jì)的安全意識。其次，要提高制度主體（人）的執(zhí)行力。任何制度要達(dá)到有效的管理效能，就必須通過制度主體相關(guān)人員的具體行為實(shí)現(xiàn)。而相關(guān)人員的責(zé)任心、態(tài)度、素質(zhì)及能力水平，直接影響著制度執(zhí)行行為和方式的選擇，直接關(guān)系著制度執(zhí)行力的高低。主體要提高執(zhí)行力，就必須強(qiáng)化制度認(rèn)知。網(wǎng)絡(luò)信息安全管理體系的建設(shè)，離不開不斷創(chuàng)新和完善的規(guī)章制度和制度的落實(shí)。對制度有準(zhǔn)確認(rèn)知，制度才有可能落在實(shí)處。為此，數(shù)字圖書館要特別組織相關(guān)負(fù)責(zé)人員及館員認(rèn)真學(xué)習(xí)相關(guān)的政策、法律法規(guī)和安全管理規(guī)章制度，使他們對制度的實(shí)現(xiàn)目標(biāo)、內(nèi)容、作用、邊界等準(zhǔn)確認(rèn)知。特別是對各自的責(zé)任和義務(wù)等的準(zhǔn)確認(rèn)知，如明確崗位職責(zé)，使每一位管理人員按照自己的崗位和職權(quán)管理使用系統(tǒng)；明確責(zé)任，使安全管理技術(shù)人員懂得他們是技術(shù)責(zé)任第一人，懂得自己責(zé)任邊界及范圍。使圖書館管理者明確他們是安全管理責(zé)任第一人，是安全制度的制定者又是安全制度的督察者。主體對制度內(nèi)容、邊界等準(zhǔn)確認(rèn)知，才能對照制度找差距，發(fā)現(xiàn)薄弱環(huán)節(jié)和問題，及時(shí)糾正，才能將責(zé)任認(rèn)識內(nèi)化為行為準(zhǔn)則，最終上升為自覺行為。主體要提高執(zhí)行力，需增強(qiáng)對制度認(rèn)同。通過自主學(xué)習(xí)、教育培訓(xùn)、有針對性的實(shí)踐活動(dòng)不斷提高制度主體的素質(zhì)，提高執(zhí)行制度能力水平，從而增強(qiáng)全體館員特別是安全管理技術(shù)人員對管理制度中包含操作規(guī)程、技術(shù)要求、安全條例等項(xiàng)內(nèi)容的硬性管理規(guī)章制度的認(rèn)同。如系統(tǒng)安全責(zé)任與監(jiān)管制度；重要軟件系統(tǒng)和關(guān)鍵硬件設(shè)備的操作制度；系統(tǒng)管理人員、操作人員責(zé)任制度；用戶權(quán)限分配和管理制度；系統(tǒng)災(zāi)難應(yīng)急預(yù)案；事故責(zé)任認(rèn)定和責(zé)任追究制度等制度的認(rèn)同。主體要提高執(zhí)行力，還需堅(jiān)持說服教育與強(qiáng)制執(zhí)行相結(jié)合，綜合利用多種執(zhí)行手段，有效推動(dòng)制度執(zhí)行。

篇6

由于電力企業(yè)以發(fā)電、經(jīng)營電力為主，信息網(wǎng)絡(luò)安全問題并沒有得到足夠重視，管理方面存在重技術(shù)輕管理的問題，未建立完善的信息安全管理制度，面對上級檢查，簡單應(yīng)付，腦子里輕視信息安全，信息安全觀念淡薄，這都會增加企業(yè)信息系統(tǒng)的安全風(fēng)險(xiǎn)。例如，缺少對企業(yè)職工的信息安全教育培訓(xùn)、缺少定期對信息運(yùn)維人員的安全技能的培訓(xùn)等等，都會嚴(yán)重威脅企業(yè)信息網(wǎng)絡(luò)的安全。電力企業(yè)在針對信息系統(tǒng)的應(yīng)用和信息網(wǎng)絡(luò)安全兩個(gè)方面時(shí)，更加注重的是前者。以此同時(shí)，可能部分職工還存在僥幸心理，忽視了網(wǎng)絡(luò)安全問題的重要性。

2電力企業(yè)網(wǎng)絡(luò)信息安全管理的有效策略

2.1注重建設(shè)基礎(chǔ)設(shè)施和管理運(yùn)行環(huán)境

需要嚴(yán)格的管理配電室、信息、通信機(jī)房等關(guān)鍵性的基礎(chǔ)設(shè)施，對防水、防火、防盜裝置進(jìn)行合理配備；對電力二次設(shè)備安全防護(hù)要做到，安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證，生產(chǎn)控制大區(qū)與信息管理大區(qū)要做好物理強(qiáng)隔離；機(jī)房需要安裝監(jiān)控報(bào)警設(shè)備和動(dòng)環(huán)監(jiān)測系統(tǒng)；對桌面終端和主機(jī)等設(shè)備要做好補(bǔ)丁更新，控制權(quán)限；在網(wǎng)絡(luò)安全設(shè)備上要做好安全策略；做好流量監(jiān)測和行為監(jiān)測；此外，建立設(shè)備運(yùn)行日志，對設(shè)備的運(yùn)行狀況進(jìn)行記錄，并且建立操作規(guī)程，從而保證信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據(jù)安全管理制度進(jìn)行操作；做好安全防護(hù)記錄、制定應(yīng)急響應(yīng)預(yù)案、系統(tǒng)操作規(guī)程、用戶應(yīng)用手冊、網(wǎng)絡(luò)安全規(guī)范、管理好口令、落實(shí)安全保密要求、人員分工、管理機(jī)房建設(shè)方案等制度，確保信息系統(tǒng)運(yùn)行的穩(wěn)定性和安全性。由內(nèi)至外，全面的貫徹，實(shí)施動(dòng)態(tài)性地管理，持續(xù)提高信息安全、優(yōu)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊(duì)伍，明確職責(zé)，按照信息安全要求，開展定期的督察，發(fā)現(xiàn)問題，限期整改。電力企業(yè)要對企業(yè)信息系統(tǒng)軟硬件設(shè)施、容災(zāi)系統(tǒng)、桌面終端、防護(hù)策略等進(jìn)行定期督查，實(shí)現(xiàn)信息安全設(shè)備加固和更新，培養(yǎng)信息安全督查專家隊(duì)伍，交叉互查、發(fā)現(xiàn)并解決問題，提高信息系統(tǒng)的安全性。

2.4積極探索電力企業(yè)信息安全等級保護(hù)

信息安全等級保護(hù)指的是，對涉及國計(jì)民生的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)按照其重要程度及實(shí)際安全需求，合理投入，分級進(jìn)行保護(hù)，分類指導(dǎo)，分階段實(shí)施，保障信息系統(tǒng)安全。針對電力企業(yè)信息系統(tǒng)，應(yīng)建立相應(yīng)的信息安全等級保護(hù)機(jī)制。技術(shù)上分級落實(shí)物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；管理上要建立對應(yīng)的安全管理制度、設(shè)置安全管理機(jī)構(gòu)、做好人員安全管理、系統(tǒng)建設(shè)、運(yùn)維管理。

2.5明確員工信息安全責(zé)任，實(shí)現(xiàn)企業(yè)信息安全文化建設(shè)

針對企業(yè)的所有員工，關(guān)鍵是明確自己需要擔(dān)負(fù)的安全責(zé)任、熟悉有關(guān)的安全策略，理解一系列的信息安全要求。針對信息運(yùn)維人員，需要對信息安全的管理策略進(jìn)行有效地把握，明確安全評估的策略，準(zhǔn)確使用維護(hù)技術(shù)安全操作；針對管理電力企業(yè)信息網(wǎng)絡(luò)安全的管理人員，關(guān)鍵在于對企業(yè)的信息安全管理制度、信息安全體系的組成、信息安全目標(biāo)的把握和熟悉。以上述作為基礎(chǔ)，實(shí)現(xiàn)企業(yè)信息安全文化的建設(shè)。

2.6提升人員的信息安全意識

針對電力企業(yè)信息安全而言，員工信息安全意識的提高十分關(guān)鍵。企業(yè)需要組織一系列有關(guān)的信息安全知識培訓(xùn)，培養(yǎng)員工應(yīng)用電腦的良好習(xí)慣，比如不允許在企業(yè)的電腦上使用未加密的存儲介質(zhì)，不應(yīng)當(dāng)將無關(guān)軟件或者是游戲軟件安裝在終端上，對桌面終端進(jìn)行強(qiáng)口令設(shè)置，以及啟用安全組策略，備份關(guān)鍵性的文件等，從而使員工的信息安全意識逐步提高。

3結(jié)語

篇7

2006年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下，緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量，降低成本、提高效益，深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針，確保網(wǎng)絡(luò)運(yùn)行質(zhì)量，加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度，積極開展降本增效活動(dòng)，取得了一定的成績，現(xiàn)對全年工作總結(jié)如下。

一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作，為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)，我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求，按照“共識、細(xì)化、落實(shí)”的六字方針，堅(jiān)持嚴(yán)格基礎(chǔ)管理工作，一年來，我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作，特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展，更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄，包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等，并且按照部門的各項(xiàng)規(guī)章制度和管理辦法，優(yōu)化了各項(xiàng)工作流程，努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核，確保提高員工工作效率，從管理中創(chuàng)造效益。

具體工作有：

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃，結(jié)合內(nèi)控，加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度，保證內(nèi)控審查可以順利通過，并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新，保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性，安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新，特別對于光纖專線客戶和vpn客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的ip地址進(jìn)行及時(shí)的備案并不斷完善ip地址管理系統(tǒng)，這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù)，理順流程，制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、vpn業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書，并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)版權(quán)所有范進(jìn)行完善，并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案，強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì)，我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn)，今年累計(jì)進(jìn)行培訓(xùn)32次，內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等，并組織培訓(xùn)效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施，有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下，積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶adsl技能競賽，我中心取得了第一的優(yōu)異成績，并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎(jiǎng)的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識培訓(xùn)，其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、atm設(shè)備ip化改造的培訓(xùn)等技術(shù)培訓(xùn)，還安排專人去縣局進(jìn)行現(xiàn)場講解，取得了良好的效果，提高了縣公司維護(hù)人員的綜合素質(zhì)，為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求，我班組通過對××*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽，滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段，積極開展將本增效活動(dòng)，積極優(yōu)化網(wǎng)絡(luò)，發(fā)揮網(wǎng)絡(luò)最大效益

一年來，我中心維護(hù)工作未發(fā)生重大故障，各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)）延≤40ms，實(shí)際為≤10ms；本地ip客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s，實(shí)際為≤3s；基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99%,實(shí)際為100%；數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96%,實(shí)際為100%；大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99%,實(shí)際為100%；考核電路開通及時(shí)率100%,實(shí)際為100%；重大障礙上報(bào)及時(shí)率為100%，圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管，我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析，分析范圍由原來城域網(wǎng)幾臺設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備，并新增了對atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況，及時(shí)地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整，三月份新增城域網(wǎng)出口ge中繼一條，通過流量調(diào)整，緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同，××*地區(qū)局下掛各縣寬帶客戶較多，××*地區(qū)局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局，并將武安ip上行的寬帶客戶及時(shí)的調(diào)整到××*地區(qū)bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展，隨后又對××*地區(qū)bras資源進(jìn)行了適當(dāng)均衡，使得全區(qū)bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察，及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決，極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶ma5300綁定用戶端口工作，截至目前全區(qū)主要縣市ma5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號及端口綁定。為了實(shí)現(xiàn)pppoe+綁定測試，對全區(qū)ma5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改，我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序，使得帳號綁定可以實(shí)現(xiàn)批量操作，將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成，從人力成本上起到了將本增效的作用。

3、對××*地區(qū)路華為s8016交換機(jī)、華為s8512交換機(jī)及核心層7609路由器進(jìn)行了升級打補(bǔ)丁操作，解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設(shè)備進(jìn)行統(tǒng)一升級，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進(jìn)展較早，所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號的bras和dslam進(jìn)行測試，測試成功后將在全省進(jìn)行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業(yè)務(wù)，對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了ip地址回收工作，

三、面向用戶、面向市場，做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念，整個(gè)維護(hù)工作緊緊圍繞以效益中心，加強(qiáng)對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶vpdn技術(shù)的測試工作，并對××*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作，涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案，并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持，并完成了多個(gè)校校通客戶vpn改ip專線的工作，尤其是對于××*地區(qū)區(qū)電教站，我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶vpn客戶不斷增長的情況，我部積極協(xié)調(diào)設(shè)備維護(hù)中心，新增了窄帶a8010接入服務(wù)器至××*地區(qū)、××*地區(qū)匯接局中繼4條，滿足了客戶數(shù)量增長的需求。

6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況，我中心安排專人到中華南營銷中心、××*地區(qū)、××*地區(qū)、××*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試，并深入到客戶家中進(jìn)行了解，掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施，取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次，受理縣市營銷人員技術(shù)問題達(dá)3000余次，強(qiáng)有力的支撐了前臺維護(hù)人員，由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情，深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn)，通過多次的培訓(xùn)，有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn)，強(qiáng)化安全意識

一年來，我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神，牢牢把握安全生產(chǎn)工作原則，堅(jiān)持“安全第一、預(yù)防為主”的方針，認(rèn)真落實(shí)各項(xiàng)安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區(qū)局、××*地區(qū)局、××*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作，并配合完成了市內(nèi)模塊局的整治工作，達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn)，在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次，安全知識答題8次，配合部門進(jìn)行消防演練4次，并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法，全面提高了員工的安全素質(zhì)、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中，我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級匯報(bào)并安全的將火撲滅，為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重，開展了經(jīng)常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢，通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程，有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內(nèi)控工作為契機(jī)，不斷完善基礎(chǔ)管理制度，通過加強(qiáng)網(wǎng)絡(luò)安全檢測，健全綜合分析、安全管理、故障分析等制度，強(qiáng)化維護(hù)支撐和服務(wù)，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，強(qiáng)化網(wǎng)絡(luò)質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行效率，提高維護(hù)效益，不斷加強(qiáng)安全生產(chǎn)管理工作，深入開展員工培訓(xùn)教育，提高員工綜合素質(zhì)，積極開展將本增效活動(dòng)，不斷提高維護(hù)水平，保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展，繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)版權(quán)所有計(jì)劃，加強(qiáng)基礎(chǔ)管理，完善部門管理制度，優(yōu)化管理流程，簡化管理環(huán)節(jié)，努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化，確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動(dòng)，為員工發(fā)展創(chuàng)造良好環(huán)境，鼓勵(lì)員工勤于思考，敢于創(chuàng)新，深入開展學(xué)習(xí)型班組，加強(qiáng)維護(hù)隊(duì)伍建設(shè)，提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源，提高網(wǎng)絡(luò)資源的利用率，做好資源分析預(yù)警工作，充分利用網(wǎng)絡(luò)的資源，使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作，從管理和技術(shù)入手，對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造，有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案，提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練，強(qiáng)化員工應(yīng)急意識，提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè)，優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，提高網(wǎng)絡(luò)健壯性，進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作，加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析，為業(yè)務(wù)發(fā)展提供有力支撐，繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整，使網(wǎng)絡(luò)發(fā)揮最大效益，圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用，不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度，細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程，預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本，繼續(xù)作好安全生產(chǎn)工作，抓好行風(fēng)建設(shè)，提供優(yōu)質(zhì)服務(wù)，為經(jīng)營發(fā)展保駕護(hù)航。

篇8

為切實(shí)加強(qiáng)對全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng)(以下簡稱省政府專網(wǎng))的安全管理,確保重要網(wǎng)絡(luò)辦公應(yīng)用系統(tǒng)運(yùn)行穩(wěn)定、安全可控,根據(jù)《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》(〔2008〕17號)精神,經(jīng)省政府同意,現(xiàn)就加強(qiáng)省政府專網(wǎng)安全管理工作通知如下:

一、提高認(rèn)識,認(rèn)清形勢,高度重視新形勢下省政府專網(wǎng)安全管理工作

省政府專網(wǎng)是以省政府辦公廳為樞紐的全省政府系統(tǒng)辦公業(yè)務(wù)資源網(wǎng),是全省電子政務(wù)建設(shè)的重要組成部分,也是我省推進(jìn)電子政務(wù)建設(shè)的重要基礎(chǔ)。省政府專網(wǎng)自1997年開始建設(shè)使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網(wǎng)上的主要辦公應(yīng)用有公文交換、信息采編、應(yīng)急值班、公務(wù)郵件會議通知報(bào)名等辦公應(yīng)用系統(tǒng)。同時(shí)建設(shè)了省政府專網(wǎng)網(wǎng)站,為各聯(lián)網(wǎng)單位提供了信息共享平臺。

當(dāng)前,網(wǎng)絡(luò)安全形勢十分嚴(yán)峻。國內(nèi)外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊、破壞,竊密手段不斷翻新,竊密活動(dòng)十分猖獗。隨著信息化建設(shè)的不斷推進(jìn)和新技術(shù)的發(fā)展運(yùn)用,泄密風(fēng)險(xiǎn)、泄密渠道和泄密隱患明顯增多,網(wǎng)絡(luò)安全管理難度明顯加大。同時(shí),一些單位和人員信息安全和保密意識淡薄,管理機(jī)制不健全,制度不落實(shí),技術(shù)防護(hù)措施不完善,違規(guī)操作行為有禁不止等問題比較突出。網(wǎng)絡(luò)安全涉及國家安全,各地、各部門必須站在維護(hù)國家安全和利益、保障中原經(jīng)濟(jì)區(qū)建設(shè)順利進(jìn)行、加快中原崛起和振興的戰(zhàn)略高度,充分認(rèn)識信息化條件下政府信息系統(tǒng)安全管理面臨的嚴(yán)峻形勢,采取切實(shí)有效措施,加強(qiáng)省政府專網(wǎng)安全管理工作,保障其安全、穩(wěn)定運(yùn)行。

二、加強(qiáng)領(lǐng)導(dǎo),明確責(zé)任,健全省政府專網(wǎng)安全管理責(zé)任制

各地、各部門要把省政府專網(wǎng)安全管理工作列入重要議事日程,加強(qiáng)領(lǐng)導(dǎo),落實(shí)責(zé)任,完善措施,強(qiáng)化監(jiān)管,切實(shí)抓緊抓好。省政府辦公廳負(fù)責(zé)規(guī)劃建設(shè)省級政府專網(wǎng)平臺,制定網(wǎng)絡(luò)對接、信息交換、安全技術(shù)及運(yùn)行管理標(biāo)準(zhǔn)規(guī)范,并對省級政府專網(wǎng)平臺安全負(fù)責(zé)。

各地、各部門要按照“誰主管誰負(fù)責(zé)、誰運(yùn)行誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”的原則,建立健全省政府專網(wǎng)安全管理責(zé)任制,把責(zé)任落實(shí)到具體崗位和個(gè)人。一要明確一名主管領(lǐng)導(dǎo),負(fù)責(zé)本地、本部門省政府專網(wǎng)安全管理工作,及時(shí)研究解決工作中存在的問題,統(tǒng)籌協(xié)調(diào)和保障工作的開展。二要指定一個(gè)內(nèi)設(shè)機(jī)構(gòu)具體承擔(dān)本單位省政府專網(wǎng)安全管理工作,負(fù)責(zé)組織落實(shí)本單位網(wǎng)絡(luò)信息安全保密管理制度,完善防護(hù)措施,開展信息安全保密教育和監(jiān)督檢查等。三要指定一位安全觀念強(qiáng)、富有責(zé)任心、懂安全防護(hù)技術(shù)的工作人員擔(dān)任專職或兼職省政府專網(wǎng)安全員,負(fù)責(zé)日常檢查、維護(hù)、聯(lián)系等工作。四要制定完善網(wǎng)絡(luò)管理崗位責(zé)任制度和辦法,與網(wǎng)絡(luò)管理、使用人員簽訂安全保密責(zé)任書,明確省政府專網(wǎng)安全管理責(zé)任。

三、強(qiáng)化教育,加強(qiáng)培訓(xùn),提高網(wǎng)絡(luò)安全意識和防護(hù)技能

各地、各部門要結(jié)合實(shí)際,認(rèn)真組織開展對省政府專網(wǎng)分管領(lǐng)導(dǎo)、工作人員的教育培訓(xùn),加強(qiáng)對國家保密法律、法規(guī)和網(wǎng)絡(luò)安全保密管理規(guī)定的深入學(xué)習(xí),特別是要對網(wǎng)絡(luò)管理人員和專兼職網(wǎng)絡(luò)安全員開展崗位任職培訓(xùn)。當(dāng)前,要嚴(yán)格落實(shí)省政府專網(wǎng)安全管理工作要求,一是嚴(yán)禁將網(wǎng)絡(luò)、信息系統(tǒng)和國際互聯(lián)網(wǎng)等公共信息網(wǎng)接入省政府專網(wǎng);二是嚴(yán)禁在計(jì)算機(jī)與連接省政府專網(wǎng)計(jì)算機(jī)之間交叉使用U盤等移動(dòng)存儲設(shè)備;三是嚴(yán)禁在沒有防護(hù)措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)上的數(shù)據(jù)拷貝到省政府專網(wǎng);四是嚴(yán)禁計(jì)算機(jī)、連接互聯(lián)網(wǎng)的計(jì)算機(jī)與連接省政府專網(wǎng)的計(jì)算機(jī)混用。行政機(jī)關(guān)及其工作人員要切實(shí)遵守信息安全和保密管理各項(xiàng)規(guī)定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強(qiáng)能力,夯實(shí)安全工作基礎(chǔ)

(一)實(shí)行嚴(yán)格的網(wǎng)絡(luò)隔離。省政府專網(wǎng)是非的全省政府系統(tǒng)內(nèi)部辦公網(wǎng)絡(luò),要與網(wǎng)絡(luò)以及國際互聯(lián)網(wǎng)等公共信息網(wǎng)物理隔離,專網(wǎng)專用。

(二)實(shí)行嚴(yán)格的接入管理。省政府辦公廳對省政府專網(wǎng)實(shí)行嚴(yán)格的網(wǎng)絡(luò)接入審批制度,擬接入省政府專網(wǎng)的單位要以書面形式向省政府辦公廳提出申請。對已經(jīng)接入省政府專網(wǎng)的單位,必須按照省政府辦公廳統(tǒng)一分配的域名、IP(網(wǎng)絡(luò)之間互連的協(xié)議)地址段等配置相關(guān)設(shè)備,未經(jīng)批準(zhǔn)不得隨意改動(dòng);符合安全要求的單位要將本單位辦公局域網(wǎng)整體接入省政府專網(wǎng);如將接入省政府專網(wǎng)的網(wǎng)絡(luò)向下連接或改變省政府專網(wǎng)連接方式、范圍,或利用省政府專網(wǎng)開展新的縱向辦公應(yīng)用,須先制定網(wǎng)絡(luò)系統(tǒng)方案和工作方案,并報(bào)省政府辦公廳電子政務(wù)辦公室審核。

(三)實(shí)行嚴(yán)格的內(nèi)容管理。連接省政府專網(wǎng)的計(jì)算機(jī)、服務(wù)器和其他設(shè)備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網(wǎng)的用戶不得利用省政府專網(wǎng)制作、復(fù)制或傳播各類不良信息,不得從事干擾其他省政府專網(wǎng)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng),如在網(wǎng)絡(luò)上不真實(shí)的信息、散布計(jì)算機(jī)病毒等。

(四)實(shí)行計(jì)算機(jī)配置管理和安全審計(jì)。各單位要對連接省政府專網(wǎng)的計(jì)算機(jī)和移動(dòng)存儲設(shè)備實(shí)行配置管理,統(tǒng)一編號、統(tǒng)一標(biāo)志、統(tǒng)一登記;對辦公用計(jì)算機(jī)逐步加裝安全審計(jì)工具,定期進(jìn)行安全審計(jì)。

(五)增強(qiáng)網(wǎng)絡(luò)安全保障能力。各地、各部門要加快信息安全防護(hù)設(shè)施建設(shè),將信息安全防護(hù)設(shè)施建設(shè)、運(yùn)行、維護(hù)、檢查和管理費(fèi)用納入預(yù)算,保證資金落實(shí)。同時(shí),要加快建立健全以身份認(rèn)證、訪問控制、安全審計(jì)、責(zé)任認(rèn)定、病毒防護(hù)等為主要內(nèi)容的網(wǎng)絡(luò)安全體系,完善網(wǎng)絡(luò)安全技術(shù)防護(hù)手段。

篇9

關(guān)鍵詞：計(jì)算機(jī) 維護(hù) 網(wǎng)絡(luò)安全

中圖分類號：TP307 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2012）09-0180-01

1、前言

隨著知識經(jīng)濟(jì)的到來和社會經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)在人們的生活中應(yīng)用越來越廣泛，人們對于計(jì)算機(jī)的需求也是越來越大。計(jì)算機(jī)的快速發(fā)展也帶來了互聯(lián)網(wǎng)的蓬勃發(fā)展，人們越來越離不開互聯(lián)網(wǎng)。但是網(wǎng)絡(luò)帶來的威脅也是較大的，一旦計(jì)算機(jī)網(wǎng)絡(luò)受到黑客、病毒等的襲擊，往往會出現(xiàn)泄密、癱瘓等嚴(yán)重威脅，造成用戶的巨大損失。所以在計(jì)算機(jī)維護(hù)中加強(qiáng)網(wǎng)絡(luò)安全管理是極為重要的。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全的概念

一般可以從服務(wù)安全、控制安全和物理安全三個(gè)層次來闡述計(jì)算機(jī)網(wǎng)絡(luò)安全。

（1）服務(wù)安全主要是指在滿足用戶安全需求的基礎(chǔ)上，從應(yīng)用程序?qū)哟紊蟻龛b別和保護(hù)網(wǎng)絡(luò)信息的真實(shí)性、完整性和保密性，有效地抵御和防止各類攻擊網(wǎng)絡(luò)安全的方式，有效地體現(xiàn)出系統(tǒng)的可控性、不可抵賴性、可靠性、完整性、保密性、可用性等。服務(wù)安全主要包括四個(gè)方面，分別是安全策略、協(xié)議安全、連接安全、機(jī)制安全。

（2）控制安全主要是指管理和控制住網(wǎng)絡(luò)中正在進(jìn)行信息傳輸和信息存貯的進(jìn)程和操作，側(cè)重于通過路由器配置、網(wǎng)管軟件、現(xiàn)有的操作系統(tǒng)來對網(wǎng)絡(luò)信息進(jìn)行初步的安全保護(hù)。

（3）物理安全是整個(gè)系統(tǒng)安全中較為重要的部分，也是對于網(wǎng)絡(luò)安全的最基本保障，主要是指使得計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備避免遭受計(jì)算機(jī)犯罪破壞、人為操作失誤以及自然災(zāi)害破壞等，如火災(zāi)、水災(zāi)、地震等，有效地保護(hù)網(wǎng)絡(luò)信息傳輸和存貯的物理安全。

3、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測

3.1 沙箱安全檢測技術(shù)

這種檢測技術(shù)主要應(yīng)用于系統(tǒng)調(diào)用，能夠有效地將進(jìn)程所訪問的網(wǎng)絡(luò)資源限制住，自動(dòng)抵御某些黑客和病毒的攻擊行為，且不會帶來兼容性問題。操作者只需將資源訪問策略設(shè)定在應(yīng)用程序上，無需改變?nèi)魏蔚膽?yīng)用程序和操作系統(tǒng)內(nèi)核，就能夠?qū)崿F(xiàn)沙箱技術(shù)的全面安全檢測。

3.2 加強(qiáng)操作系統(tǒng)的安全防護(hù)

對于操作系統(tǒng)而言，必須要對其安全進(jìn)行嚴(yán)格的防范，務(wù)必要利用專業(yè)的掃描軟件來檢測操作系統(tǒng)是否存在安全漏洞，存在多大的安全漏洞。一旦發(fā)現(xiàn)問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補(bǔ)救措施，嚴(yán)格限制關(guān)鍵文件和資料的使用權(quán)限，加強(qiáng)身份認(rèn)證強(qiáng)度、完善認(rèn)證機(jī)制，加強(qiáng)口令字的使用，及時(shí)給操作系統(tǒng)打上最新的補(bǔ)丁，將危險(xiǎn)降至最低。

3.3 程序解釋安全檢測技術(shù)

這種技術(shù)能夠監(jiān)視程序運(yùn)行情況，與此同時(shí)還可以通過程序監(jiān)視器來強(qiáng)制進(jìn)行安全檢查，雖然對于操作系統(tǒng)的性能和兼容性或多或少會造成危害，但是不需要改變?nèi)魏蔚膽?yīng)用程序代碼和操作系統(tǒng)內(nèi)核，重點(diǎn)針對繞過安全檢測、無限制控制轉(zhuǎn)移、非原始代碼執(zhí)行等三類攻擊，自動(dòng)生成動(dòng)態(tài)的代碼來對其進(jìn)行行之有效的安全檢測。

3.4 類型推斷安全檢測技術(shù)

這種技術(shù)高效準(zhǔn)確，能夠增加安全約束，通過使用一種新型修飾來安全檢測應(yīng)用較大的程序，但美中不足，就是存在著一些兼容問題。

4、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全意識

一是加強(qiáng)信息網(wǎng)絡(luò)日常安全管理。所有服務(wù)器、計(jì)算機(jī)安裝防病毒軟件并做到及時(shí)升級更新；所有計(jì)算機(jī)要設(shè)置開機(jī)密碼、屏保密碼且密碼長度要達(dá)到要求。二是加強(qiáng)信息網(wǎng)絡(luò)安全培訓(xùn)工作。通過舉辦安全教育培訓(xùn)、安全知識講座等多種形式，不斷深化學(xué)習(xí)，培養(yǎng)操作人員良好的計(jì)算機(jī)使用習(xí)慣， 提高防范能力，努力提高全體干部職工的安全防范技能，不斷學(xué)習(xí)、不斷進(jìn)步，不但從思想上高度重視，還要從技術(shù)上嚴(yán)格要求。定期進(jìn)行全體人員的安全技能培訓(xùn)，使大家能掌握最新的網(wǎng)絡(luò)安全現(xiàn)狀，應(yīng)付最新的網(wǎng)絡(luò)安全威脅。三是加強(qiáng)信息網(wǎng)絡(luò)管理規(guī)范化工作。無論是網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)軟件系統(tǒng)建設(shè)，還是對服務(wù)器及網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)軟件系統(tǒng)進(jìn)行配置、修改等，都及時(shí)記錄和登記，建立健全相關(guān)檔案，實(shí)現(xiàn)建設(shè)資料文檔化、工作過程文檔化。四是加強(qiáng)制度建設(shè)。按要求建立健全崗位責(zé)任制度、AB崗制度、權(quán)限管理制度、責(zé)任追究制度等，進(jìn)一步完善信息化工作制度體系。通過制度建設(shè)和抓好制度落實(shí)，以制度管人，靠制度管事，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供有力的依據(jù)和有效的保障。

5、設(shè)置網(wǎng)絡(luò)訪問受控

主要是針對那些非法的不良資源和不良信息，設(shè)置網(wǎng)絡(luò)訪問受控來確保網(wǎng)絡(luò)的安全，以使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被非法使用和非法訪問。

第一，加強(qiáng)網(wǎng)絡(luò)使用權(quán)限的控制，實(shí)質(zhì)上也就是對入網(wǎng)用戶進(jìn)行一定的權(quán)限設(shè)定，對他們的操作進(jìn)行一定程度的限制，他們只能訪問他們權(quán)限范圍內(nèi)的資源目錄和網(wǎng)絡(luò)內(nèi)容，這樣做的目的在于大幅度降低計(jì)算機(jī)網(wǎng)絡(luò)潛在的破壞風(fēng)險(xiǎn)，也可以有效地保護(hù)住計(jì)算機(jī)網(wǎng)絡(luò)的核心內(nèi)容。第二，加強(qiáng)網(wǎng)絡(luò)鏈接訪問的控制，主要是通過嚴(yán)格把關(guān)登錄服務(wù)器的用戶來攔截和識別非法用戶，這也是網(wǎng)絡(luò)共享的第一環(huán)節(jié)。第三，加強(qiáng)網(wǎng)絡(luò)防火墻的控制，可以通過防火墻對外界站點(diǎn)的訪問設(shè)置一定的訪問權(quán)限以阻隔不良信息。在有訪問時(shí)，網(wǎng)絡(luò)防火墻可以自動(dòng)識別病毒和不良網(wǎng)站，進(jìn)行訪問權(quán)限的審核工作，如果不符合訪問權(quán)限，那么網(wǎng)絡(luò)防火墻就會拒絕外界站點(diǎn)的訪問，這樣一來，在最大程度上保護(hù)系統(tǒng)安全，限制黑客的侵入行為。第四，加強(qiáng)計(jì)算機(jī)信息加密技術(shù)。主要是通過節(jié)點(diǎn)加密、網(wǎng)絡(luò)鏈路加密、端點(diǎn)加密三種方式對計(jì)算機(jī)內(nèi)部的關(guān)鍵口令、信息、文件等重要內(nèi)容進(jìn)行加密處理。通過加密技術(shù)，可以使得在網(wǎng)絡(luò)共享的過程中計(jì)算機(jī)機(jī)密信息可以受到雙重保護(hù)，以避免出現(xiàn)不必要的損失，同時(shí)還可以有效地保護(hù)個(gè)人隱私。節(jié)點(diǎn)加密、網(wǎng)絡(luò)鏈路加密、端點(diǎn)加密三種方式各有各的優(yōu)缺點(diǎn)，可以針對不同的情況來進(jìn)行使用。

參考文獻(xiàn)

[1]李曉紅.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的建立與應(yīng)用[J].中國婦幼保健，2010.（25）：156-158.

[2]羅宏儉.計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項(xiàng)目管理中的應(yīng)用[J].交通科技，2009.（01）：120-125.

篇10

[關(guān)鍵詞] 水務(wù)；網(wǎng)絡(luò)信息安全；管理

[中圖分類號] F272.7 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務(wù)信息化工作的快速推進(jìn)和不斷深化，電子政務(wù)、數(shù)字水務(wù)、水務(wù)公共信息平臺、水資源管理系統(tǒng)等信息化成果有力推動(dòng)了水務(wù)的現(xiàn)代化建設(shè)。網(wǎng)絡(luò)平臺作為信息化建設(shè)和信息化成果應(yīng)用的重要基礎(chǔ)平臺， 支撐起了巨大的IT價(jià)值，是水務(wù)IT價(jià)值實(shí)現(xiàn)的根本和基礎(chǔ)。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡(luò)攻擊手段日益增多，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)也越來越多，如何確保網(wǎng)絡(luò)信息安全已成為水務(wù)信息化進(jìn)程中的一項(xiàng)重要工作。

1 現(xiàn)狀分析

上海水務(wù)網(wǎng)絡(luò)由中國水利信息網(wǎng)接入網(wǎng)、市防汛水務(wù)專網(wǎng)、市政務(wù)外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無線專網(wǎng)等網(wǎng)絡(luò)組成，實(shí)現(xiàn)了上連國家防總、水利部、全國流域機(jī)構(gòu)，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報(bào)訊系統(tǒng)、電子政務(wù)系統(tǒng)、水務(wù)公共信息平臺、視頻會議系統(tǒng)、視頻監(jiān)控、水務(wù)熱線、水資源管理系統(tǒng)等重要水務(wù)防汛應(yīng)用。

為確保網(wǎng)絡(luò)運(yùn)行安全和系統(tǒng)應(yīng)用正常，水務(wù)網(wǎng)絡(luò)實(shí)施了一系列的安全防護(hù)措施，主要包括：在網(wǎng)絡(luò)邊界處部署安全訪問控制設(shè)備，如防火墻、上網(wǎng)行為設(shè)備等，建立了安全的通信連接，確保數(shù)據(jù)訪問合法并在有效的安全管理控制之下，同時(shí)作為抵御外部威脅的第一道防線，有效檢測和防御惡意入侵；在網(wǎng)絡(luò)核心部位和重要區(qū)域部署了入侵檢測設(shè)備，分析網(wǎng)絡(luò)傳輸數(shù)據(jù)，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開展計(jì)算環(huán)境安全管理，主要內(nèi)容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護(hù)管理、安全補(bǔ)丁管理等。

2 面臨的安全風(fēng)險(xiǎn)

2.1 信息系統(tǒng)缺乏同步安全建設(shè)

信息化進(jìn)程中，普遍存在重建設(shè)輕管理，重應(yīng)用功能輕安全防護(hù)，導(dǎo)致信息系統(tǒng)在建設(shè)過程中沒有充分考慮信息安全防護(hù)措施和管理要求，通常在安全測評階段，根據(jù)相應(yīng)的測評指標(biāo)，臨時(shí)、被動(dòng)地實(shí)施相關(guān)安全防護(hù)措施，雖然滿足了測評的基本要求，但是安全措施比較零散，缺乏體系和相互關(guān)聯(lián)，甚至實(shí)施的安全措施治標(biāo)不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當(dāng)前，信息安全已深入到業(yè)務(wù)行為關(guān)聯(lián)和信息內(nèi)容語義范疇。防火墻的訪問控制、入侵檢測的預(yù)警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計(jì)信息的合規(guī)性判斷均來自應(yīng)用安全策略要求，信息安全產(chǎn)品更多的是面向應(yīng)用層面的信息安全控制。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對其實(shí)施的安全策略權(quán)限開放過大或無安全策略，安全告警無法有效判斷，使得部分產(chǎn)品形同虛設(shè)，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、中間件漏洞、應(yīng)用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫等廠商會不定期針對漏洞相應(yīng)的補(bǔ)丁，但是，由于應(yīng)用系統(tǒng)運(yùn)行對程序開發(fā)環(huán)境的依賴度較高，補(bǔ)丁升級存在較大安全風(fēng)險(xiǎn)和不確定性，使得應(yīng)用部門通常不實(shí)施操作系統(tǒng)等相關(guān)補(bǔ)丁升級工作。此外，應(yīng)用程序本身也普遍缺失安全技術(shù)，存在諸多未知安全漏洞等問題。

2.4 網(wǎng)絡(luò)病毒

計(jì)算機(jī)病毒是數(shù)據(jù)安全的頭號大敵，根據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心的《2011年全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)及移動(dòng)終端病毒疫情調(diào)查分析報(bào)告》，2011年全國計(jì)算機(jī)病毒感染率為48.87%，雖呈下降態(tài)勢，但是病毒帶來的危害越來越大。

2.5 黑客攻擊

國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡(luò)攻擊的情況日趨嚴(yán)重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時(shí)間里，境外6 747臺木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制了中國境內(nèi)190萬余臺主機(jī)。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術(shù)防護(hù)和安全管理措施捉襟見肘。

2.6 信息安全意識薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓(xùn)和教育，用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風(fēng)險(xiǎn)，用戶在實(shí)際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問題或失泄密事件。

3 采取的管理措施

存在這些安全風(fēng)險(xiǎn)的主要原因?yàn)槿狈π畔踩?guī)劃、缺乏持續(xù)改進(jìn)的安全維護(hù)保障措施以及安全意識薄弱等，所以做好該部分工作是解決當(dāng)前所面臨安全風(fēng)險(xiǎn)的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個(gè)涉及技術(shù)、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導(dǎo)下，信息系統(tǒng)安全建設(shè)與管理才能有計(jì)劃、有方向、有目標(biāo)。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設(shè)現(xiàn)狀為基礎(chǔ)，系統(tǒng)性的規(guī)劃信息安全架構(gòu)，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對信息化發(fā)展現(xiàn)狀進(jìn)行深入和全面的調(diào)研，摸清家底、掌握情況，分析當(dāng)前存在的安全問題和信息化發(fā)展所帶來的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術(shù)安全、管理安全、組織安全進(jìn)行全面的考慮，建立相應(yīng)的信息安全體系，確定信息安全的任務(wù)、目標(biāo)、戰(zhàn)略以及人員保障。

3.2 日常安全運(yùn)維保障

3.2.1 關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務(wù)網(wǎng)絡(luò)安全與互聯(lián)網(wǎng)安全密切相關(guān)。因此，關(guān)注互聯(lián)網(wǎng)安全動(dòng)態(tài)，及時(shí)更新或調(diào)整水務(wù)網(wǎng)絡(luò)安全策略和防護(hù)措施，是日常安全管理工作中的一項(xiàng)重要工作。

3.2.2 安全態(tài)勢分析

網(wǎng)絡(luò)信息安全是一個(gè)動(dòng)態(tài)發(fā)展的過程，固化的安全防護(hù)措施無法持續(xù)確保網(wǎng)絡(luò)環(huán)境安全。定期對網(wǎng)絡(luò)安全環(huán)境進(jìn)行態(tài)勢分析不僅可以掌握當(dāng)前存在的問題，面臨的風(fēng)險(xiǎn)，而且可以及時(shí)總結(jié)原因，制定改進(jìn)策略。安全態(tài)勢分析主要通過對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)設(shè)備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過統(tǒng)計(jì)和關(guān)聯(lián)分析，綜合評估網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢。

3.2.3 信息安全風(fēng)險(xiǎn)評估

風(fēng)險(xiǎn)評估是信息安全管理工作的關(guān)鍵環(huán)節(jié)。通過開展風(fēng)險(xiǎn)評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多問題的辦法。安全風(fēng)險(xiǎn)評估的主要步驟和方法：①確定被評估的關(guān)鍵信息資產(chǎn)；②通過文檔審閱、脆弱性掃描、本地審計(jì)、人員訪談、現(xiàn)場觀測等方式，獲得評估范圍內(nèi)主機(jī)、網(wǎng)絡(luò)、應(yīng)用等方面與信息安全相關(guān)的技術(shù)與管理信息；③對所獲得的信息進(jìn)行綜合分析，鑒別被評估信息資產(chǎn)存在的安全問題與風(fēng)險(xiǎn)；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術(shù)和管理措施、管理制度等方面，根據(jù)不同風(fēng)險(xiǎn)的優(yōu)先級，分析、確定管理相應(yīng)風(fēng)險(xiǎn)的控制措施；⑤基于以上分析的結(jié)果，形成相應(yīng)的信息安全風(fēng)險(xiǎn)評估報(bào)告。

3.2.4 應(yīng)急響應(yīng)

應(yīng)急響應(yīng)是信息安全防護(hù)的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應(yīng)和恢復(fù)。應(yīng)急響應(yīng)包括事先應(yīng)急準(zhǔn)備和事件發(fā)生后的響應(yīng)措施兩部分。事先應(yīng)急準(zhǔn)備主要包括明確組織指揮體系，預(yù)警及預(yù)防機(jī)制，應(yīng)急響應(yīng)流程，應(yīng)急隊(duì)伍、應(yīng)急設(shè)備、技術(shù)資料、經(jīng)費(fèi)等應(yīng)急保障，定期開展應(yīng)急演練等工作。事件發(fā)生后的應(yīng)急措施包括收集系統(tǒng)特征，檢測病毒、后門等惡意代碼，限制或關(guān)閉網(wǎng)絡(luò)服務(wù)，系統(tǒng)恢復(fù)等工作。這兩方面互相補(bǔ)充，事前應(yīng)急準(zhǔn)備為事件發(fā)生后的響應(yīng)提供指導(dǎo)，事后的響應(yīng)處置進(jìn)一步促進(jìn)事前準(zhǔn)備工作的不斷完善。

3.3 教育培訓(xùn)

人是信息安全工作的核心因素，其知識結(jié)構(gòu)和應(yīng)用水平將直接影響信息安全保障工作。加強(qiáng)相關(guān)信息安全管理人員的專業(yè)培訓(xùn)，以及開展面向網(wǎng)絡(luò)用戶的信息安全宣傳教育、行為引導(dǎo)等，是提升信息安全專業(yè)化管理水平，提高信息安全意識，有效避免信息安全問題或失泄密事件發(fā)生的重要工作。

4 總 結(jié)

隨著信息化進(jìn)程的加快，信息系統(tǒng)所面臨的安全風(fēng)險(xiǎn)越來越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結(jié)網(wǎng)絡(luò)信息安全管理中存在的問題，并采取針對性的措施不斷加以改進(jìn)，成為保證水務(wù)信息化戰(zhàn)略實(shí)現(xiàn)、不斷提升水務(wù)部門管理能力和服務(wù)水平的重要基礎(chǔ)保障工作。

主要參考文獻(xiàn)

[1]GB/T 22239-2008，信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求[S].

[2]GB/T 25058-2010，信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南[S].