时间:2023-06-04 08:38:44
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇安全管理规划,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、 2012年安全管理总体目标:
1、在训练和救援中杜绝轻伤以上人身事故,实现全年救援工作零死亡。
2、本质安全管理动态和定期考核双达标。
3、中队本质安全管理达到一级水平。
二、安全工作重点
1、进一步端正指战员安全理念,提升中队人员安全素养。
1)学习公司工伤管理制度、及安全相关管理制度,首先从思想统一概念:公司对于安全生产管理的态度、决心和办法,使大家明白当前企业管理中“安全”是放在第一位的,认识到“安全”在我们人生职业规划中是占据极其重要的地位的。
2)有计划的组织本质安全管理知识培训,并且邀请战训科、本安办的同志来中队传经送宝,以提高中队人员本安理论水平,为更好的进行本质安全管理扎实基础。
2、加强业务技能训练,提升指战员个人专业水平。我们救护队是处理矿井各类事故的专业化队伍,在处理事故中要想保证自身的安全,精湛的个人业务素质是首要的条件,因此业务技能训练仍是我们搞好安全工作的根本,2012年中队会继续按照规划认真组织训练,扎实业务基础,继而再加深专业,从而使我们指战员练就一身硬功夫,从自身强硬自己,保全自己、他人和遇险人员的安全。
3、加强现场监控,积极进行隐患排查和危险源辨识工作。
1)加强现场安全监督管理,坚持有任务即排查,从人、机、环、管的角度分析到位,坚决杜绝由于个人主观故意造成的不安全行为的事故发生。
2)紧跟现场,重视小队现场管理。在中队日常事务中,小队是亲临第一现场的,因此小队级的管理是关系中队安全管理的重中之重。2012年一方面中队要严格定期和不定期的现场抽查,加大监督管理力度;另一方面小队要自行进行作业前危险源辨识和隐患排查工作,并要求记录到工作日志中去,如果小队办公条件具备考虑是否要求小队也进行隐患和员工不安全行为的录入工作。
3)2012年,战训科关于本安管理的制式表格、记录下发后,中队一定严格按照考核标准做好各项安全检查,并记录在案。
三、保障措施:
一、指导思想
通过开展道路交通安全社会化管理工作,建立健全道路交通安全工作领导责任制,将道路交通安全社会化管理和安全生产管理有机结合,做到同部署、同考核、同奖惩,完善规章制度,加强车辆管理,教育干部职工自觉遵守交通安全管理法规,不断提高全系统道路交通安全管理工作水平和质量,预防和减少道路交通事故的发生。
二、工作目标
总体目标:建立责任明晰的道路交通安全管理机制;做好道路交通安全基础和源头管控工作;广泛宣传交通安全知识,不断提高各类驾驶人员的道路交通安全守法意识,在城市道路规划中将交通安全设施建设作为重要内容,形成齐抓共管、规范有序、安全和谐的良好局面。
具体目标:
1、会同有关部门,制定全市道路交通安全中、长期规划。
2、在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
3、不发生一次死亡3人(含3人)以上、负事故同等以上责任特大道路交通事故。
三、组织机构
成立市规划局系统“道路交通安全社会化管理领导小组”。
领导小组下设办公室。办公室设在局交通处,汪路兼办公室主任,常文军、袁亚东任副主任。
四、工作措施
(一)各直属单位,各区规划分局,机关各处室要在领导小组的领导下,按照职责分工,建立分工明确、协调配合、齐抓共管的道路交通安全管理运行机制。
(二)积极开展道路交通安全宣传教育工作,经常性开展本单位干部、职工交通安全法律、法规教育,每年不少于4次。
(三)加快推进编制全市道路交通安全中、长期规划。
(四)在城市道路规划中将交通安全设施建设作为重要内容,与道路主体工程同步规划、同步设计。
(五)积极配合交警支队做好智能交通系统总体规划,以及各类智能交通设施的布点规划。
(六)积极出台建设项目交通影响评价管理办法,争取在规划阶段就能预见未来的交通影响,从而就能有效地避免建设项目带来的负面影响,正面的引导城市建设和发展,构建和谐的交通环境。促进城市与交通协调发展。。
五、工作制度
(一)联系会议制度
1、全体成员单位每季度召开一次例会,研究、部署本系统道路交通安全社会化管理工作。
2、定期通报各单位的排查和整治情况,预防和减少交通事故的发生。
3、定期或不定期开展道路交通安全工作专项检查工作。
(二)重大事项报告制度
1、各单位要及时报告本单位重大交通安全隐患及排查整治情况。
2、各单位要及时报告本单位发生的重大交通事故及人员伤亡和财产损失情况。
3、各单位要及时报告交办、督办等工作的完成情况。
4、各单位认为需要向局领导小组报告的其它情况应一并报告。
(三)考核奖惩制度
局交通安全社会化管理实行百分制考核,落实责任,兑现奖惩。由局道路交通安全社会化管理领导小组每年年终对各单位进行考评。对取得突出成绩的单位和个人进行表彰、奖励,对年终考核不合格单位进行通报批评,对发生交通事故的,按安全生产有关规定追究责任。
六、工作要求
(一)提高思想认识。实行道路交通安全社会化管理,是"以人为本,执政为民"的重要体现,是预防和减少交通事故,创建"平安",构建和谐社会的重要举措,是今后一个时期全市安全生产工作的一项重要任务。本系统各单位必须充分认识开展这项工作的重要性和紧迫性,切实把实行道路交通安全社会化管理抓紧、抓好、抓落实。
(二)开展隐患自查。各单位要结合本单位实际,进一步细化工作目标,迅速启动本单位的道路交通安全社会化管理工作。各单位要结合“安全生产百日督查专项活动”,在7月中旬自行组织开展一次道路交通安全隐患集中排查行动,排查要组织严密,有责任人、有记录、有整改措施。
近期,国务院下发了《关于进一步加强企业安全生产工作的通知》(国发[]23号),省政府印发了《关于贯彻落实国发[]23号文件进一步加强企业安全生产工作的意见》(鲁政发[]77号)。为不断强化全区安全生产基层基础工作,全面提高企业安全生产水平,确保安全生产形势持续稳定,根据市人民政府《转发省政府关于贯彻落实国发[]23号文件进一步加强企业安全生产工的意见的通知》(济政发[]22号)要求,结合我区实际,特提出以下实施意见:
一、总体要求
1.工作要求。深入贯彻落实科学发展观,坚持以人为本,牢固树立安全发展理念,切实转变经济发展方式,调整产业结构,提高经济发展的质量和效益,把经济发展建立在安全生产有可靠保障的基础上;继续深入贯彻区委、区政府《关于进一步加强安全生产工作的实施意见》(济天发〔〕3号),完善党委领导、政府监管下的安全生产工作格局,促进企业主体责任落实;坚持“安全第一、预防为主、综合治理”的方针,全面加强企业安全管理,健全规章制度,完善安全标准,提高企业技术水平,夯实安全生产基础;坚持依法依规生产经营,切实加强安全监管,强化企业安全生产主体责任落实和责任追究,保障企业安全发展。
2.主要任务。以危险化学品、交通运输、建筑施工、烟花爆竹、非煤矿山、民用爆炸物品、建材、机械、轻工、纺织、商贸市场等行业(领域)为重点,全面加强企业安全生产工作。要通过更加严格的目标考核和责任追究,采取更加有效的管理手段和政策措施,集中整治非法违法生产行为,坚决遏制重特大事故发生;在高危行业强制推行安全适用的技术装备和防护设施,进一步完善安全生产应急救援体系,最大程度减少事故造成的损失;要建立更加完善的技术标准体系,促进企业安全生产技术装备全面达到国家和行业标准;要进一步调整产业结构,积极推进重点行业的企业重组和整合,彻底淘汰安全性能低下、危及安全生产的落后产能;以更加有力的政策引导,形成安全生产长效机制。
3.工作目标。企业安全生产水平明显提升,生产安全事故起数和死亡人数持续下降,遏制较大事故,坚决防止重特大事故,实现全区安全生产形势持续好转。
二、严格企业管理,强化企业安全生产主体责任
4.严格执行企业安全生产风险分析和预警制度。坚持预防为主,企业要建立完善安全生产动态监控及预警预报体系,每月进行一次安全生产风险分析。发现事故征兆要立即预警信息,落实防范和应急处置措施。对重大危险源和重大隐患要报当地安全生产监管监察部门、负有安全生产监管职责的有关部门和行业管理部门备案。
5.严格执行各项安全生产规章制度。企业要健全完善并严格执行各项安全生产规章制度,规范生产经营行为,坚持不安全不生产。要加强劳动组织管理和现场安全管理,严格查处违章指挥、违规作业、违反劳动纪律的“三违”行为。凡超能力、超强度、超定员组织生产的,要责令停产停工整顿,并对企业和企业主要负责人依法给予规定上限的经济处罚。
6.严格执行“打非治违”制度。要督促企业严格遵守各项安全生产法律法规,对于非法违法生产经营建设行为,要严厉打击,形成严格规范的安全生产法治秩序。对非法违法行为必须做到“四个一律”:对非法生产经营建设和经停产整顿仍未达到要求的,一律关闭取缔;对非法违法生产经营建设的有关单位和责任人,一律按规定上限予以经济处罚;对存在违法生产经营建设行为的单位,一律责令停产整顿,并严格落实监管措施;对触犯法律的有关单位和人员,一律依法严格追究法律责任。
7.严格执行企业隐患排查治理制度。企业是隐患排查治理主体,要开展经常性的隐患排查治理,并切实做到整改措施、责任、资金、时限和预案“五到位”。建立以安全生产专业人员为主导的隐患整改效果评价制度,确保整改到位。对隐患整改不力造成事故的,要依法追究企业和企业相关负责人的责任。对停产整改逾期未完成的不得复产。
8.严格执行领导干部轮流现场带班制度。企业主要负责人和领导班子成员要轮流现场带班。对发生事故而没有领导现场带班的,对企业给予规定上限的经济处罚,并依法从重追究企业主要负责人的责任。
9.严格执行职工安全培训制度。对企业主要负责人和安全生产管理人员、特种作业人员必须经过严格培训考核,按国家有关规定持职业资格证书上岗。职工必须全部经过培训合格后上岗。加强企业安全培训师资建设,确保全员培训质量。凡存在不经培训上岗、无证上岗的企业,依法停产整顿。对存在特种作业人员无证上岗的企业,情节严重的要依法予以关闭。
10.严格执行安全生产长期投入制度。企业在制定财务预算中必须确定必要的安全投入。高危行业企业探索实行全员安全风险抵押金制度,积极稳妥推行安全生产责任保险制度。完善落实工伤保险制度,依据不同地区和企业单位的安全生产状况,通过调整缴费比例,促进安全生产工作。
11.严格执行企业安全生产信用挂钩联动制度。将企业的安全生产分级评价结果,作为信用评级的重要考核依据;对发生重特大事故或一年内发生2次以上较大事故的,一年内严格限制新增项目核准、用地审批、证券融资等,并作为银行贷款的重要参考依据。
12.严格执行现场紧急撤人避险制度。严格执行高危企业“逢大暴雨天气停产撤人”的规定。企业生产现场带班人员、班组长和调度人员有在遇到险情第一时间下达停产撤人命令的直接决策权和指挥权。
13.严格执行工伤事故死亡职工一次性赔偿制度。从2011年1月1日起,依照《工伤保险条例》的规定,对因生产安全事故造成的职工死亡,其一次性工亡补助标准按不低于全国上一年度城镇居民人均可支配收入的20倍计算,发放给工亡职工近亲属。
14.严格执行企业负责人职业资格否决制度。对重大、特别重大事故负有主要责任的企业主要负责人,终身不得担任本行业企业的厂长、经理。对较大事故负有主要责任的企业主要负责人,5年内不得担任本行业企业的厂长、经理。
15.严格执行先进适用技术装备强制推行制度。化工企业自动化控制系统要在今年年底前完成。逾期未安装的,要依法暂扣安全生产许可证和生产许可证。运输危险化学品、烟花爆竹、民用爆破物品的专用车辆,旅游包车和三类以上的班线客车安装使用具有行驶记录功能的卫星定位装置,要在2年内完成。
16.严格执行高危企业安全生产标准核准制度。要把符合安全生产标准要求作为高危行业企业准入的前置条件,严把安全准入关。各行业管理部门和负有安全生产监管职责的有关部门要根据行业技术进步和产业升级的要求,认真落实生产、安全技术标准和高危行业从业人员资格标准。对实施许可证管理制度的危险性作业要制定落实专项安全技术作业规程和岗位安全操作规程。
17.严格执行企业生产技术管理和设备安全管理制度。强化企业技术管理机构的安全职能,按规定配备安全技术人员,切实落实企业负责人安全生产技术管理负责制,强化企业主要技术负责人技术决策和指挥权。因安全生产技术问题不解决产生重大隐患的,要对企业主要负责人、主要技术负责人和有关人员给予处罚;发生事故的,依法追究责任。凡是发现设备安全管理不到位,检查、维护、更新不及时的,要立即责令停产整顿。
18.严格执行建设项目安全设施核准审批制度。安全设施与建设项目主体工程未做到同时设计的一律不予审批,未做到同时施工的责令立即停止施工,未同时投入使用的不得颁发安全生产许可证。对项目建设生产经营单位存在违法分包、转包等行为的,立即依法停工停产整顿,并追究项目业主、承包方及建设、设计、施工、监理、监管等各方责任。
19.严格执行化工企业试生产方案备案制度。要认真贯彻落实《山东省化工装置安全试车工作规范》和《山东省化工装置安全试车十个严禁》,严格执行试生产方案备案制度,接到企业备案申请后,安全监管人员必须进行现场审查,凡是不符合规定要求、不具备试车条件的,一律不允许试车。
20.严格落实外包工程等安全管理制度。凡是将生产经营项目、场所、设备发包或者出租的单位,应当履行安全生产协调、管理职责,并与承包单位、承租单位签订专门的安全生产管理协议,或者在承包合同、租赁合同中约定有关的安全生产管理事项。未签订安全生产管理协议或者未约定安全生产管理事项,未对承包(承租)单位履行安全生产协调、管理职责,发生事故的,追究发包或者出租单位的相应责任。
21.严格执行城区地面挖掘安全确认制度。施工企业在挖掘地面前,要认真查阅有关资料,全面摸清项目涉及区域地下管道的分布和走向,制定可靠的保护措施,并严格按照安全施工要求进行作业,严禁在不明情况下,进行地面开挖作业。管道业主单位要对地下管道情况进行现场交底,并作出明确的标识,必要时在作业现场安排专人监护,确保地下危险化学品输送管道安全。
22.严格落实应急救援演练制度。高危企业、高层建筑和地下商场每年都要开展一次应急救援演练,通过演练,不断完善应急救援预案和组织指挥体系。
三、严格监督管理,落实政府安全监管职责
23.严格执行安全生产规划发展制度。要更加注重经济发展方式转变,切实把安全生产纳入经济社会发展的总体布局,在制定发展规划时,要同步明确安全生产目标和专项规划。要加快产业重组步伐,充分发挥产业政策导向和市场机制的作用,加大对相关高危行业企业重组力度,进一步整合或淘汰浪费资源、安全保障低的落后产能,提高安全基础保障能力。
24.严格执行强制淘汰落后技术产品制度。对不符合有关安全标准、安全性能低下、职业危害严重、危及安全生产的落后技术、工艺和装备要列入产业结构调整指导目录,予以强制性淘汰。各级各部门要支持有效消除重大安全隐患的技术改造和搬迁项目,对存在落后技术装备、构成重大安全隐患的企业,要予以公布,责令限期整改,逾期未整改的依法予以关闭。
25.严格执行政府挂牌督办制度。对重大安全隐患治理实行下达整改指令和逐级挂牌督办制度,区政府相关部门加强督促检查。对事故查处实行层层挂牌督办,一般事故的查处由区安委会办公室挂牌督办,并实行严格的备案制度。
26.严格执行安全目标考核和通报制度。要层层签订安全生产目标责任书和承诺责任书,把全年目标任务分解落实到各级、各部门和企业单位。各街镇、各部门每月要召开一次安全生产形势分析会和安全生产工作部署会,严格控制事故指标。区政府把安全生产工作纳入全区科学发展考核体系,年终进行严格考核。
27.严格执行事故责任追究制度。对发生的较大及以上生产安全事故,要根据情节轻重,追究各级“一岗双责”分管领导或主要领导的责任。
四、加强基层基础建设,增强安全生产监管保障能力
28.加强安全监管力量建设。加强安全生产监管和执法队伍建设。各街镇必须进一步加强安全生产监管机构和执法队伍建设,人员编制只能加强、不能削弱。进一步提高监管人员专业素质和技术装备水平,强化基层安监科和执法中队的监管执法能力,加强对企业安全生产的现场监管和技术指导。企业必须依法设立安全生产管理部门,配备安全生产管理人员。在大型企业集团积极推行安全总监制度,强化企业日常安全管理。
29.加强安全生产专业服务体系建设。要建立完善具有独立性的安全生产评价、宣传教育、安全培训、检测检验等服务性机构。专业服务机构对相关评价、鉴定结论承担法律责任,对违法违规、弄虚作假的,要依法依规从严追究相关人员和机构的法律责任,并降低或取消相关资质。
30.加强应急救援能力建设。各街镇、各部门要针对本辖区的产业结构和本行业的重大危险源,建立专业性的应急救援队伍,配备必要的救援装备。要建立政府和重点企业互联互通的应急救援指挥网络。
31.加强安全生产标准化达标建设。做到技术装备达标、岗位达标、专业达标和企业达标,凡是没有达到基本安全要求的,要暂扣生产许可证和安全生产许可证,责令企业限期改进,使其达到安全生产标准和条件。
32.加强安全文化建设。积极创建“安全社区”和“安全文化建设示范企业”,开展安全生产和职业健康知识进企业、进学校、进乡村、进社区、进家庭活动,进一步营造加强安全生产的社会舆论环境。大力推进建设安全诚信企业。要大力开展形式多样的宣传教育活动,通过制作发放安全生产宣传光盘、教育读本等,普及安全生产常识,增强广大干部职工安全意识。
33.加强基层安全生产示范单位建设。坚持评选表彰“安全生产基层基础工作先进街(镇)”、“安全示范社区”、“安全标准化示范园区”和“安全生产基层基础工作先进企业”,通过创建先进单位,示范带动,推进安全生产基层基础工作。同时,认真总结基层企业实现本质安全生产的做法,推广典型经验,把好的做法形成制度,建立起预防为主的安全生产长效机制。
五、加强组织领导,完善工作机制,确保各项工作措施落实到位
34.加强组织领导。各级各部门要更加重视和加强安全生产工作,街镇行政主要负责人对本地区的安全生产工作负总责,定期分析本地区的安全生产形势,研究制定有针对性的工作措施。班子成员按照“一岗双责”抓好各自分管工作的安全生产,并严格落实领导干部现场检查制度,区级领导干部每两个月一次,处级领导干部每月一次。
35.加强综合监管工作。要进一步强化安全监管部门对安全生产工作的综合监管,发挥安委会办公室平台推动作用,全面落实各部门的安全生产监督管理职责,形成安全生产综合监管与行业监管指导相结合的工作机制。
36.加强企业安全生产属地管理。各级安全生产监管监察部门、负有安全生产监管职责的有关部门和行业管理部门按照职责分工和网格化监管要求,对当地企业实行严格的安全生产监督检查和管理。
37.强化安全生产监管责任追究。在所辖区域对群众举报、上级督办、日常检查发现的非法生产企业(单位)没有采取有效措施予以查处,致使非法生产企业(单位)存在的,对街镇行政主要领导以及相关责任人,根据情节轻重,给予降级、撤职或者开除的行政处分,涉嫌犯罪的,依法追究刑事责任。
摘要:形成一个完整的安全管理规划体系,有利于道路交通的安全管理,有利于解决在道路交通进行交通管理工作中存在的基础性问题。本文通过了解我国在道路交通中安全管理规划体系的现状,分析出在道路交通中安全管理规划体系存在的问题,提出了解决在道路交通中安全管理体系中问题的措施。
关键词:安全管理;道路交通;规划思路
自从我国改革开放以来,我国经济快速的发展,车辆数量急剧上升,我国道路交通事故也越来越多,连续三年内,我国交通事故的死亡人数已经超过了10万人,为了减少我国交通事故的发生,提高人们的安全意识,形成一个完备的安全管理规划体系是现在亟待解决的问题。加强对各级道路交通安全管理规划是道路交通安全管理工作的重要内容,在很大程度上也是避免和减少了道路交通安全事故。
1在道路交通中安全管理规划的现状
交通安全管理制度的建立是指国家为了能够预防和控制交通事故的发生而制定的规则,加强对公司交通机动车辆以及驾驶员的安全行驶的管理。交通安全管理给道路的交通运输和交通活动的顺利完成提供了一个重要的保障,道路交通运输对于人民的生活有着非常重要的意义,不仅仅为国民经济的建设和国防建设及时运输了必备的物资需求,交通安全管理在国民经济建设、人民生活需要、国防建设和抢险救灾四个方面有着非常重要的作用,交通安全管理是保证交通能够畅通无阻的重要前提。我国道路交通安全管理工作的发展可以具体分为四个时间阶段,第一阶段是我国在进行改革开放之前,我国在道路交通安全管理各项制度都不成熟,一切都刚刚起步,它的管理模式也是根据之前尚不成熟的经验进行管理,在交通事故发生之后,找出事故发生的原因,经过总结和学习,为了避免以后出现类似的交通事故,而采取防范的措施。第二阶段是我国在进行改革开放以后的十年里,我国道路的安全管理模式越来越系统性,在采取预防和治理的措施的同时,采取工程技术硬手段与管理相结合的综合措施。第三阶段是1990年至2000年这十年我国的交通安全管理中加入了一个目标管理和责任制管理,使安全管理目的更加地明确,同时责任的划分也更加具体,这样对于加强对道路交通安全管理工作更加有帮助。第四阶段是我国进入21世纪以后,我国道路交通安全管理工作开始了重点防治和治理阶段,采取的措施更加具体,交通管理工作更加频繁,比如加强了对交通事故的多发地段进行管理和排查,对于存在安全隐患的地段进行及时的管理,认真分析总结每一次事故发生的原因,提出预防交通事故的方案。
2道路交通安全体系存在的问题
2.1群众交通安全意识较弱
随着现在车辆的数量越来越多,群众安全交通意识薄弱也是交通事故发生的一个重大原因。交通事故多发与广大人民群众的交通安全意识不强、对交通安全法律法规的知识知之甚少有着直接的关系,人们交通安全意识的薄弱一方面体现在对红绿灯上,例如有不少的人没有等到指示灯变绿,看到车流量变小或者是一群人过马路,就开始闯红灯,形成了“中国式过马路”,这种行为的出现严重影响了道路交通的畅通,埋下了很严重的安全隐患。
2.2道路交通设计不完善道
路设计的好坏直接影响这个城市的交通,对于道路交通设计包括了交通设施、排水防护和路基路面等方面的内容,在后面对于整个城市的建设都有着非常重要的影响。道路设计的前期准备不是很充分,在进行道路交通设计的过程中,设计师没有进行全面的准备,对工程的概况所掌握的不是很全面,比如是自然条件和地质等。平面交叉口设计是道路设计中非常关键的内容,如果道路设计平面交叉口设计不合理、标志标线设计不科学、车道划分不当等,这样就很容易造成后期道路使用过程中出现交叉口堵塞和交通安全事故多等问题。
2.3交警队伍力量薄弱
交警是管理整个交通安全的关键人物,交警是交通安全管理制度的监督管理者,而当前我国交警存在着执法理念不强、服务意识不强等问题。近年来,我国公安交警机关进入人体制存在很多问题,专业人才引进不来,同时交警队伍年龄的老龄化,平均年龄接近45岁,因此在执法水平上能力不强,而且对于网络操作不熟悉,办事效率低。
3解决道路交通中安全管理规划体系问题的措施
3.1强化交通安全宣传,增强全民交通安全意识
借助普法宣传教育的平台,实施文明交通素质教育工程,探索交通安全宣传社会化新途径,加强交通安全的宣传,举办有关于交通安全知识竞赛的活动,设置一定的奖赏,这在很大程度上能够调动群众对交通安全知识的热情,而且对交通安全知识起到一个很好的宣传作用。为了提高群众的交通素质和交通安全意识,不断加大宣传力度,交警大队可以组织警力,利用中小课堂对中小学生进行交通安全知识的教育,提高广大师生的交通安全的意识,让学生们从小就养成一个遵守交通规则的好习惯。对于驾驶员,交警大队要对违法行驶行为的驾驶员要严格处理,不能讲究人情,要公平公正地处理,同时要进行教育和处罚,提高驾驶员的交通安全意识。
3.2提高道路交通的设计水平
首先必须充分做好道路设计的前期准备工作,在道路设计工作开始之前,设计工作人员应该全面收集好资料,同时进行实地勘察,了解道路的地形地貌、地质、气候等条件,为后面道路合理的设计打下一个坚实的基础。要完善路基设计,合理地设计路基处理方案,同时必须提高路基的强度。
3.3加强交警队伍的建设,提高交通安全管理的水平
要深化“忠诚、为民、公正、廉洁”干警核心价值观教育,抓好公安交警和运管监理等交管执法队伍专业化、信息化建设和规范化,强化业务考评,提高交警大队的执法水平。对于交通安全管理上,要健全内外监督机制,自觉接受社会各界的监督,努力打造一支政治坚定、作风过硬的交管队伍,努力营造一个安全有序和畅通无阻的道路交通环境。
4结语
为了加强我国道路交通安全管理,使得安全管理体系更加地完善,加强交警队伍的建设,提高道路交通的设计水平,提高交通安全管理的水平和人民群众的交通安全意识是非常有必要的。
参考文献:
关键词:资产;风险;信息安全管理体系
中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)10-2337-03
Planning for Information Security Management System Based on ISO27001
LIU Xia
(Deparment of Computer Science and Technology, Tongji University, Shanghai 201804, China)
Abstract: As the increasing dependence on urban rail transport system and the establishment of an integrated information network, we must take into account the destruction of man-made impact on the system. Now, heterogeneous transport information network composed of various information systems will be pared with the information security issues of the past closed system, large-scale heterogeneous network security issues become more important. So, it is necessary to establish the information security management system of rail transport information systems as soon as possible. Based on the standards ISO27001, this thesis gives a primary planning for the security management system of rail transport information systems.
Key words: asset; risk; information security management system
大型异构网的建立带来了许多新的安全需求和安全问题,例如Nawa[1]提出了许多数字安全化信息领域的潜在安全问题,Connell[2]等人也提出了许多安全需求,并且随着网络规模的扩大,网络的薄弱环节受到攻击的可能性会增加,安全管理问题也变得更加重要。组成轨道交通综合信息网的系统的复杂性使得网络面临更严重的安全威胁 [3]。本文立足于现有的安全技术和管理体系,建立了符合国际标准的安全管理体系。
1 信息安全管理体系规划
信息安全管理体系(ISMS,Information Security Management System)是组织在整体或特定范围内建立的信息安全方针和目标,以及完成这些目标所用的方法和体系,它是直接管理活动的结果,表示为方针、原则、方法、计划、活动、程序、过程和资源的集合[4]。目前的信息安全管理体系有基于BS-7799[5]的信息安全管理体系、基于SSE-CMM[6]的信息安全管理体系和基于等级保护[7]的信息安全管理体系等。
其中ISO27001信息安全管理体系共有信息安全方针、信息安全组织、资产管理、人力资源安全、物理与环境安全、通信和操作管理、访问控制、信息系统的获取、开发与维护、信息安全事故管理、业务持续性管理和法律符合性11个要项组成,考虑到了信息安全管理的各个方面,但也只是给出了大概的规则,本文参照ISO27001标准将资产管理、通信和操作管理、访问控制三个要项做了细化。
1.1 资产管理
资产管理主要是对资产进行分类和采取保护措施。对于信息系统中的重要资产,应进行分类管理,为了更加快捷的定位于资产,建立了一个资产索引,命名为:Asset+”_”+序号。采用这种方法建立了一个资产清单。
为了更有效地进行资产管理,首先进行合理的资产评估,不仅要考虑到资产的安全特性(机密性、完整性、可用性),还要考虑资产对业务的重要程度。
1)安全特性的衡量:通过保障安全特性,就能实现资产安全的保障,这也是风险评估的基本原则之一。
2)业务价值的衡量:资产的重要程度的量化主要体现在业务量上。相关工作人员可根据经验得出各资产的重要性等级,为了与安全特性统一起见,也采用1-5五个等级来划分,资产的重要性用P表示。
在对资产安全特性和重要性进行量化的基础上,可以对资产进行评估。假设某信息资源管理系统S由硬件设备管理系统S1、软件设备管理系统S2和信息管理系统S3组成(n=3)。
3)风险发生概率的计算:鉴于计算中的指标要求,相关人员参考表1中各资产赋值情况,本风险发生概率受威胁、脆弱性、保护手段有效性等风险因素的影响,参照表1,转化为所需要的属性赋值,如表2所示。
由5位专家(q=5)对数据库服务器、核心交换机、总工作站等资产(u=3)就威胁、脆弱性、保护手段有效性评估因素(v=3)进行评判,结果如表2所示。以下是子系统S1的风险发生概率的计算[8]:
根据专家的相关经验评估的数据得到模糊评判矩阵:
,
去模糊化的矩阵为:,
将其归一化后,得到矩阵:。
得到各资产的熵系数向量M2=(e1,e2,e3)=(0.964,0.973,0.973)。
归一化后得w2=(0.33,0.34,0.33)。
最后得评估矩阵H2=?A2.R"2=(0.28,0.35,0.37)。
子系统S1的风险发生概率R=1-(1-0.28)(1-0.35)(1-0.37)=0.7。
同理可得,子系统S2和S3的风险发生概率分别为0.4和0.55。
结合专家对三个子系统的重要性、系统间相互作用和系统复杂性对风险发生概率的影响的估计,可得系统S的风险发生概率R=0.65。
4) 风险产生影响的计算:改进后的风险影响的计算方法中包括资产综合值、资产损失、能力损失、修复费用等影响因素。改进后的计算方法对影响区间进行了更细的划分,表3是专家对各资产的影响主观评估情况。
对某种类型的影响,基本参数是在各个区间上的取值的概率,对marginal和critical两种情况来说,附加参数是选择某个取值区间的概率。
对数据库服务器、核心交换机、总工作站风险影响的计算采用表3和表4中的数据得到影响值0.68。
A-F表示对风险影响严重程度划分的连续区间:minor->A:[0,0.15),marginal->B:[0.15,0.3) C:[0.3,0.5),critical->D:[0.5,0.7) E:[0.7,0.85),catastrophic->F:[0.85,1.0),表3中的数据表示每个区间所取的基准值。
将以上计算得到的风险发生概率和风险影响值相乘,可以获得系统的风险严重程度R?0.44。因此,这是一个中等风险的信息系统。
2.2 通信和操作管理
2.2.1 设备操作
1) 普通设备:对信息处理设备严格按照文件化设备操作程序进行操作,对不同的操作人员限制不同的权限,并定期工作人员进行培;提供主要网络设备(核心路由器、核心服务器)、通信线路和数据处理系统的硬件冗余,骨干线路也应该有冗余线路;提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放,提供异地数据备份。
2) 介质:介质应存放在介质库或申通各部门指定的地方,由专人妥善保存在安全环境中,保证有较少的人接触,对介质的使用必须遵循各介质的使用权限,并适时的做必要的备份;对介质在物理传输过程中的人员选择、打包、交付等情况进行控制,对介质归档和查询等进行登记记录,并根据存档介质的目录清单定期盘点。
2.2.2 通信
1) 通信线路:通信线路是实现数据传输的物理线路,包括网线、光纤等。应符合以下要求:通信线路采用铺设或租用专线方式建设;远离强电磁场辐射源,埋于地下或采用金属套管;定期测试信号强度,以确定是否有非法装置接入线路。
2) 网络和基础支持结构:条件许可时,将网络操作和计算机操作的责任分离,建立对远程设备的管理责任,采用防火墙技术增强申通内网和外网通信的安全性,建立认证、跟踪、日志记录和用户监控机制,以满足网络事件的监控管理要求,如可在数据中心安装接入认证(LDAP、AAA、Radius)服务器等。
2.3 访问控制
1) 对信息的访问:对信息的访问控制主要是保证信息的完整性、保密性和可用性;通过加密等技术保证信息在传输过程中不被破坏为;在一些公用段的应用服务器机房,采用备份或冗余设备对重要信息进行及时的备份;对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制。
2) 对系统和设备的访问:在关键的物理设备处,应采用接地方式防止外界电磁干扰;根据安全策略对操作系统、数据库和文件等根据访问人员角色的不同分配不同的访问权限,对普通用户访问权限建议半年检查一次,对特殊访问权建议3个月检查一次。
3 结论
本文对ISO27001安全管理体系的几个要项有针对性做了一些细化,建立了一套行之有效的安全管理体系,其中在对资产的管理要项中以对资产的风险评估为根据对资产进行管理,但所建立的信息安全管理体系还缺乏一定的可操作性,需要结合具体情况进一步完善。
参考文献:
[1] Michael E, Whitman. Principle of Information Security[M].Second Edition.北京:清华大学出版社,2006:173-190.
[2] Muftic S, Sloman M. Security Architecture for Distributed Systems[J].Computer Communication,1994,17(7):492-500.
[3] Abowd G, Allen R. Formalizing Style to Understand Descriptions of Software Architecture[J].ACM Transactions on Software Engineering and Methodology, 1995,4(4):319-364.
[4] 孙强.信息安全管理[M].北京: 清华大学出版社,2004.
[5] National Computer Center. Trusted Computer System Evaluation Criteria[R]. Technical Report DoD 5200.28-STD,1985.
[6] Paola Inverardi, Alexander L. Wolf. Formal Specification and Analysis of Software Architectures Using the Chemical Abstract Machine Model[J]. IEEE Transactions on Software Engineering,1995,21(4): 373-386.
【关键字】城市商业综合体(以下简称综合体) 超高层 公共安全防范
一、 城市商业综合体特点
典型的城市商业综合体中建筑类型多样,业态规划复杂,几乎囊括了日常生活中的方方面面。如商业、办公、公寓、酒店,其中商业中还包括零售、餐饮、卖场、KTV、影院等,而办公及公寓大多以超高层建筑为建设蓝本,酒店大多为国际知名品牌的五星级酒店。基于以上原因,一般大型的城市综合体往往并定义为商业中心或者城市中心,人流量远远大于其他地方,且出入人员复杂,这就留下了种种安全隐患,因此该类型项目,对安防防范有着更高的要求。
二、 智能化安全管理系统规划
1. 安保平台规划
综合体安防系统的安全和管理非常复杂,不是单一手段或单一系统所能奏效的,必须根据不同区域的功能需求、特点和相互间的关联全面考虑。本文综合考虑综合体的特点、需防范的区域和功能,巧妙灵活地设置不同的防范系统,基于人防、物防及安防特点,将人防、物防、技防三者相有机结合;建设以视频监控系统为中枢,以入侵报警和门禁为核心,并结合车辆管理、保安巡更为辅助手段构成整体纵深防护体系的安防系统。结构图如下:
2. 纵深防护体系建立
2.1 本类项目安保系统应严格按照国标、地方及当地技防办的要求,配置包括视频安防监控、入侵报警、门禁管理、电梯控制、住户对讲、车辆管理系统等,并结合电子巡更和保安无线对讲系统,实现人防与技防的有机结合,提供给项目一个综合性的保全。
2.2 纵深性
体现在防护区域的设置,分层次、分重点进行考虑。从区域入口处开始加强对人员及车辆的防护,通过公共区域的防护加强对进入室内的人员及车辆的管理,重点加强建筑群内部的通道、工作区及重要机房/用房的监视。
3. 人、车、物的综合性管理
3.1 人员管理
综合体内各业态内部工作人员多,且日常客流量大,针对进入大楼的人员管理对物业公司安保管理来说任务繁重。因此必须制定一套既能方便内部人员快速进出,又能良好管理外来客流,结合地下室以及地面层出入口的人流进出分析,以及结合不同业态的管理特点,利用监控、报警、门禁,电梯控制统、可视对讲及电子巡更系统等手段且又人性化的管理方式。
3.2 车辆管理
本类项目车辆管理主要包括地面、地下车库车辆出入管理、车位区域划分、车位引导、反向寻车、满位显示导、快速通道管理、图像对比等功能、车库内部设施建设等。
(1)出入口管理
本类项目地下车库基本都超过4个车库出入口,在地下车库出入口设置车辆管理道闸、防砸车装置、对讲设备、车位数量显示设备等,实现对进出车辆管理的管理。
根据地方管理特点,还可考虑出入口采用远距离读卡+车牌识别管理系统,并且与交通卡进行兼容。
(2)停车区域划分建议
考虑到本类项目地下停车场较大,且酒店、办公、SOHO 以及商业为共用地下停车场。从便于停车的角度出发,应根据各业态区域、交通流线等制定合理的停车位划分。
(3)车位引导
考虑到本类项目地下室较大,停车位多,且根据业态不同,使用性质不同,既有SOHO 公寓及办公的固定停车区,又有商业及酒店的临时停车区。而针对外来客人的车辆停放必须提供优质的停车引导功能,以方便访客可在最短的时间内停放好车辆。
(4)刷卡寻车
智能刷卡寻车系统采用“刷卡定位模式”,利用停车场内分布于各个区域的刷卡定位终端,进行刷卡定位。定位精度更高,可靠性高。当车主返回停车场后找不到车辆所停放的位置时,可以通过在电梯间的液晶触摸屏或查询终端进行查询,系统即可显示车辆所在的位置区域,以及从查询地点到车辆所在区域的最近路线。
根据当前技术的发展,以及考虑与出入口远距离读卡+车牌识别的管理方式形成无缝衔接,还可以采用视频引导及反向寻车系统,但成本会略为提高。
3.3 物流管理
大楼物流管理主要包括进入大楼物流管理和出大楼物流管理两大部分。管理内容主要通过上述提到的人员、车辆管理得以实现。针对办公及SOHO 公寓相对封闭的管理模式,建议增加设置专门邮件收发室,并且设计电子信报箱系统。
4. 安防系统电源备份设计
针对本类项目智能化安防系统前端区域设备的供电需要,如网络交换机、报警探测器、监控摄像机等,要求提供UPS 供电解决方案。电源在整个安防系统中起着重中之重的作用,为了系统的畅通及万无一失,要求配电系统具有极高的可靠性、可用性、可管理性。建议采用模块化UPS 不间断电源为高可靠UPS 系统,并采用模块N+1备份,可用性高达99.999%,故障点较少,功率冗余灵活,且易于后期扩展,安全度较高。
5. 消防安全设计
作为城市商业综合体,消防安全理所当然成为项目建设过程当中的重点。而火灾的严重性决定了人们脱离火情现场的成功率。烟气的刺激性和毒性是制约脱离火情现场的主要因素。因此,对于燃烧中产生的烟,毒,和腐蚀应该重点的关注。因此本文考虑以上理由以及大多数综合体项目的特点,并参考JGJ16-2008《民用建筑电气设计规范》要求,建议系统电缆采用低烟无卤及阻燃线材进行设计,保证大楼内部人员的生命财产安全。
另,作为包含超高层的综合体项目,应急疏散与引导尤其重要,针对本类项目在紧急状态下的人员疏散需要,建议应在疏散通道内设置广播音箱,并且疏散通道的广播分区应与相应避难层或地面层同一广播分区。在紧急情况状态下,通过疏散通道的广播可将相关人员引导至相应的避难层或地面层,实现人员的安全疏散。
6. 设备防雷击设计
安全防范系统中的所有设备均为电子信息设备由于这些系统和设备耐过电压能力低,雷电高电压以及雷电电磁脉冲侵入所产生的电磁效应、热效应都会对系统和设备造成永久性损坏。因此,根据GA/T670-2006《安全防范系统雷电浪涌防护技术要求》,建议本类项目应在机房防雷接地建设的基础上针对大楼弱电井垂直主干、前端弱电设备考虑一体化的综合防雷方案。
三、 结语
城市商业综合体项目不仅须建设以上智能化安防系统,还应在系统建立之后制定良好的应急预案。
为应对各类事件,建筑智能化系统在信息共享,通讯,指挥和协调,紧急处置、预警和预防机制方面能发挥显著效益;管理者通过安全防范系统(SAS)及时了解并记录现场情况,使用通讯自动化系统(CAS)能多方式联络楼内外支援,办公自动化系统(OAS)能最快的为外部支援人员提供大楼内部结构等基础信息。
参考文献
[1]《高层民用建筑设计防火规范》GB50045-1995(2005年版)
[2]《建筑设计防火规范》GB50016-2006
[3]《建筑物防雷设计规范》GB50057-1994(2000年版)
[4]《火灾自动报警系统设计规范》GB50116-2008
[5]《智能建筑设计标准》GBT50314-2006
[6]《安全防范工程设计规范》GB50348-2004
[7]《电子信息系统机房设计规范》GB50174-2008
[8]《民用建筑电气设计规范》JGJ16-2008
[9]《视频安防监控系统工程设计》GB50395-2007
【 关键词 】 校园网;安全;病毒与木马;管理
Campus Network Security Planning and Management
Xie Jia-li 1 Liu Jin 2
(1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165;2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031)
【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.
【 Keywords 】 campus network; security; virus and trojan;management
1 引言
随着高等院校信息化的不断发展,教师和学生的日常办公、学习,越来越多的依赖于校园网络,校园网俨然成为教师的办公助手、学生的第二课堂。可因此引发的校园网安全性问题,也成为网络使用者最为关心的问题。
网络安全从其本质上来讲就是网络中的信息安全。校园网的安全设计应满足高性能、高可靠性,高安全性等特点,在校园网中常见的安全性问题诸如内/外网接入安全、病毒、木马、用户信息管理、数据管理等,而且校园网内用户数量多,信息点相对分散,用户水平参差不齐,这些都会给网络管理者带来困难,对于网络管理者来说,既要具有先进的管理技术,又要具有先进的管理策略。为此,我们在校园网安全规划管理中,应当有以下考虑。
2 校园网内网安全的涉及方面
校园网内网安全基于数据(信息)的安全、内/外网接入安全、病毒、木马防御等方面的考虑,包括教学内网、图书馆内网、办公自动化内网等分支网络。
2.1 内网安全定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。内网是一个单位或个人能够自主管理的网络,通常是局域网。
内网安全是指信息在内网中传输是的安全,例如信息传输、存储、授权等方面的安全,还包括相关设备的安全,如防火、放盗等。内网安全的目的是实现信息的保密性、完整性、可用性、可控性和可靠性。
2.2 校园网内网安全涉及范围
计算机网络具有与生俱来的缺陷,网络协议的安全性也是导致校园网比较脆弱的根本原因。校园网地理覆盖范围较大,内部分支网络多,信息点数量大且相对分散,主要涉及数据安全、网络协议安全、内/外网接入安全和计算机病毒、木马防御四个方面。
(1)数据安全:
校园网承载了学校各类数据的存储与传输,如学生成绩、学籍信息、各类教学资源等,一旦受到病毒或木马的攻击,或数据被泄露、丢失,后果都将十分严重;此外,各种服务器、计算机的物理安全,如防火、防盗等,也是数据安全的重要组成部分。
(2)网络协议安全:
网络协议是计算机之间为了互联而共同遵守的规则。目前的互联网络所采用的主流协议是TCP/IP,由于在其设计初期人们过分强调其开发性和便利性,没有仔细考虑其安全性,因此很多的网络协议都存在严重的安全漏洞,给Internet留下了许多安全隐患。
另外,有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。常见的协议安全问题有TCP协议的三次握手机制安全问题、IP协议的IP欺骗安全问题等,对校园网构成很大的威胁。
(3)内、外网接入安全:
当今的大学校园网络,多为双线或多线接入,包括教育网专线和所在地的公用网专线。考虑到校园网内访问数据量更多的偏向Internet的访问,所以在校园网内、外网接入位置应放置相应的安全设备,布置安全策略来保证用户访问Internet的安全。
考虑到内网的安全性,原则上不建议完全开放内网,为外网所访问,必须要开放的内容,如WWW服务器,E-mail服务器等,也应设置在DMZ区域,方便管理。其他内容服务器,则应禁止外部网络的访问。
(4)计算机病毒、木马防御:
信息时代,计算机病毒、木马几乎无孔不入,对于校园网这类网络来说,一旦流行开来,直接影响到学校和学生的数据安全,尤其是学校的公共机房,往往是病毒、木马传播的主要来源,学生通过使用U盘等移动存储设备,很容易感染病毒、木马,所以在机房等公共信息设施要特别注意病毒、木马的防御工作。
3 校园网安全规划与管理
校园网的安全,并不是安装一个防火墙,或为系统打补丁就能够实现,它是一个系统的工程,大到校园网中的路由器、交换机等网络设备,小到一台计算机,都要进行安全的规划和管理,才能够实现全网的整体安全,全网的安全,才是校园网安全的最高目标。
3.1 内网安全规划与管理
内网用户通过校园网接入Internet,是引发安全问题的主要因素,鉴于此,应做一下考虑。
(1)用户接入Internet安全:
内网用户身份认证是保障内网安全的重要手段,通过认证、授权等方式对用户的上网行为进行管理,以市场上在售的上网行为管理设备来说,可以实现用户访问Internet的行为控制、访问行为记录、流量控制和网页过滤等多种安全功能。
在内网的出口位置安置此类设备,不仅可以实现用户上网的常规安全管理,同时,还能够解决以往只能实现学生PC的MAC地址与IP地址绑定,管理力度不够,出现问题无法责任人的问题,实现用户上网的实名制管理,将用户姓名、PC的IP、MAC地址等信息进行绑定,如果出现安全问题,能够及时发现,及时解决。此举能够大大提高内网的安全性,也能够有效限制用户通过内网在Internet中各种不良言论,有利于净化网络环境。
(2)内网互访安全:
在用户访问内网资源时,也应加以区分,例如,教师专用内网,可供教师登录成绩、查看各类信息使用,但学生不应能够访问教师专网。可在网络入口处设置身份认证服务器,教师通过浏览器访问时,需要输入教师姓名和专用ID,通过验证才能访问,学生没有专用的ID,无法访问。此方法要求教师严格保存自己的ID,以防泄漏,造成不必要的麻烦。
此外,还可以采用访问控制策略的方法,在网络入口设置访问控制策略,只允许教师办公网段的IP访问,学生使用的网段IP将被禁止访问,以此提高访问安全性。但此种方法,IP地址易被人盗用,存在一定的安全隐患,不宜单独使用,建议上述两种方法结合使用,以达到较高的安全性。
3.2 内、外网接入安全规划与管理
内外网接入安全涉及内部用户访问外部网络,外部用户访问内部网络等问题,应做一下考虑。
(1)内网用户访问外网:
校园网内部数据流向外网是,在出口位置的网络设备应对数据加以区分,考虑到现今的校园网多为双线、多线接入,数据流出时要选择不同线路出口,例如教育网访问出教育网专线,一般的Internet访问出公共网络专线,以此提高访问速度,而且配合使用上网行为管理设备,提高访问安全性。
(2)外网用户访问内网:
外部网络的数据相对内部网络的数据而言,安全性较差,需要严格区分。在外网入口处放置防火墙,用来检查流入数据的安全性,考虑到防火墙(三层防火墙)功能上的不足,只能检查数据和IP,可在入口处配合使用IDS设备和IPS设备,检查流经的信息流,从中发现恶意行为。
另外,将允许访问的各种服务器安置在DMZ区域,禁止外网访问的服务器设置在校园网内部,并且能够根据访问连接的不同加以区分,外网禁止访问,内网可以访问。如果需要实现外部网络访问内部网络的时候,可以采用VPN的技术,通过加密的方式实现安全的远程访问内部网络。
3.3 校园网计算机房的安全管理
校园网内计算机房担任了教师教学和学生自由上机的任务,使用频率高,安全方面格外重要,主要包括系统安全和物理安全。
(1)系统安全:
系统安全指存储数据、操作系统和网络服务等方面的安全。威胁系统安全的因素有系统漏洞、病毒和木马等。用户使用的操作系统多为Windows系统,漏洞较多,黑客利用操作系统的漏洞,就可以发起网络攻击,一但攻破一台计算机,那么利用这台计算机作为跳板,可以对全网进行攻击,带来的影响将难以估量。
解决系统漏洞的方法主要是安装系统补丁程序,通过打补丁来修补系统漏洞,增加系统安全性;解决计算机病毒、木马的方法:
一是安装相应的安全软件,如360安全卫士等,并定期更新升级,以保证最佳的工作状态;
二是从管理制度上加以控制,严禁内网用户访问非法的网站,以此减少出现安全问题的几率。
对于系统中安装的各类软件、应用程序,应当做好备份的工作,一旦系统崩溃或某个软件不能正常工作,可以及时的还原系统,不会影响正常使用。
解决数据安全的方法有网络分段,隔离敏感网络资源、数据备份、文档加密、权限管控、身份认证等,通过这些方法来提高校园网中数据的安全性。
(2)物理安全:
计算机房的物理安全指各种物理设备的安全,机房的建设应符合GB50173-93《电子计算机机房设计规范》的要求,包括机房防火、防盗、供电系统安装UPS,考虑到电源和信号系统的防雷击安全,在电力和信号入口处应安装浪涌保护器等防雷装置,技术上应符合GB50343-2004 《建筑物电子信息系统防雷技术规范》。其他安全项目均应按照相应的标准设置并安装,从技术上保证设备安全。
此外,还要完善各类规章制度,如计算机机房管理制度、校园网网络管理制度等,对计算机房管理人员进行技术和制度方面的培训,从根本上杜绝事故发生的机会。并且应当定期的组织网络安全方面的科普讲座,为学生普及网络安全知识,指导学生如何正确使用校园网,如何安全的在机房上机,以此提高机房的物理安全。
4 总结
随着信息技术的普及,各种网络技术为更多的用户所掌握,任何一种防范手段都不是永久有效的,安全与威胁永远是并存的。本文从校园网安全的整体出发,叙述了各个方面的安全规划与管理,文中所提到的各种威胁校园网络安全的因素,以及解决的方式方法,仅为校园网安全的研究和管理者们提出一条思路,在具体实施上还需要进一步研究、探索。通过技术与制度的不断完善,必定能够实现安全的校园网络。
参考文献
[1] 诸葛建伟.网络攻防技术与实践[M].电子工业出版社,2011.
[2] 徐大伟.基于高校校园网安全问题的分析与对策[J].长春师范学院学,2005(12).
[3] 任利峰.校园网络安全问题分析与对策[J].吉林农业科技学院学报,2009(02).
[4] GB 50343-2004.建筑物电子信息系统防雷技术规范[S].
作者简介:
第一条为了加强烟花爆竹安全管理,预防爆炸事故发生,保障公共安全和人身、财产的安全,制定本条例。
第二条烟花爆竹的生产、经营、运输和燃放,适用本条例。
本条例所称烟花爆竹,是指烟花爆竹制品和用于生产烟花爆竹的民用黑火药、烟火药、引火线等物品。
第三条国家对烟花爆竹的生产、经营、运输和举办焰火晚会以及其他大型焰火燃放活动,实行许可证制度。
未经许可,任何单位或者个人不得生产、经营、运输烟花爆竹,不得举办焰火晚会以及其他大型焰火燃放活动。
第四条安全生产监督管理部门负责烟花爆竹的安全生产监督管理;公安部门负责烟花爆竹的公共安全管理;质量监督检验部门负责烟花爆竹的质量监督和进出口检验。
第五条公安部门、安全生产监督管理部门、质量监督检验部门、工商行政管理部门应当按照职责分工,组织查处非法生产、经营、储存、运输、邮寄烟花爆竹以及非法燃放烟花爆竹的行为。
第六条烟花爆竹生产、经营、运输企业和焰火晚会以及其他大型焰火燃放活动主办单位的主要负责人,对本单位的烟花爆竹安全工作负责。
烟花爆竹生产、经营、运输企业和焰火晚会以及其他大型焰火燃放活动主办单位应当建立健全安全责任制,制定各项安全管理制度和操作规程,并对从业人员定期进行安全教育、法制教育和岗位技术培训。
中华全国供销合作总社应当加强对本系统企业烟花爆竹经营活动的管理。
第七条国家鼓励烟花爆竹生产企业采用提高安全程度和提升行业整体水平的新工艺、新配方和新技术。
第二章生产安全
第八条生产烟花爆竹的企业,应当具备下列条件:
(一)符合当地产业结构规划;
(二)基本建设项目经过批准;
(三)选址符合城乡规划,并与周边建筑、设施保持必要的安全距离;
(四)厂房和仓库的设计、结构和材料以及防火、防爆、防雷、防静电等安全设备、设施符合国家有关标准和规范;
(五)生产设备、工艺符合安全标准;
(六)产品品种、规格、质量符合国家标准;
(七)有健全的安全生产责任制;
(八)有安全生产管理机构和专职安全生产管理人员;
(九)依法进行了安全评价;
(十)有事故应急救援预案、应急救援组织和人员,并配备必要的应急救援器材、设备;
(十一)法律、法规规定的其他条件。
第九条生产烟花爆竹的企业,应当在投入生产前向所在地设区的市人民政府安全生产监督管理部门提出安全审查申请,并提交能够证明符合本条例第八条规定条件的有关材料。设区的市人民政府安全生产监督管理部门应当自收到材料之日起20日内提出安全审查初步意见,报省、自治区、直辖市人民政府安全生产监督管理部门审查。省、自治区、直辖市人民政府安全生产监督管理部门应当自受理申请之日起45日内进行安全审查,对符合条件的,核发《烟花爆竹安全生产许可证》;对不符合条件的,应当说明理由。
第十条生产烟花爆竹的企业为扩大生产能力进行基本建设或者技术改造的,应当依照本条例的规定申请办理安全生产许可证。
生产烟花爆竹的企业,持《烟花爆竹安全生产许可证》到工商行政管理部门办理登记手续后,方可从事烟花爆竹生产活动。
第十一条生产烟花爆竹的企业,应当按照安全生产许可证核定的产品种类进行生产,生产工序和生产作业应当执行有关国家标准和行业标准。
第十二条生产烟花爆竹的企业,应当对生产作业人员进行安全生产知识教育,对从事药物混合、造粒、筛选、装药、筑药、压药、切引、搬运等危险工序的作业人员进行专业技术培训。从事危险工序的作业人员经设区的市人民政府安全生产监督管理部门考核合格,方可上岗作业。
第十三条生产烟花爆竹使用的原料,应当符合国家标准的规定。生产烟花爆竹使用的原料,国家标准有用量限制的,不得超过规定的用量。不得使用国家标准规定禁止使用或者禁忌配伍的物质生产烟花爆竹。
第十四条生产烟花爆竹的企业,应当按照国家标准的规定,在烟花爆竹产品上标注燃放说明,并在烟花爆竹包装物上印制易燃易爆危险物品警示标志。
第十五条生产烟花爆竹的企业,应当对黑火药、烟火药、引火线的保管采取必要的安全技术措施,建立购买、领用、销售登记制度,防止黑火药、烟火药、引火线丢失。黑火药、烟火药、引火线丢失的,企业应当立即向当地安全生产监督管理部门和公安部门报告。
第三章经营安全
第十六条烟花爆竹的经营分为批发和零售。
从事烟花爆竹批发的企业和零售经营者的经营布点,应当经安全生产监督管理部门审批。
禁止在城市市区布设烟花爆竹批发场所;城市市区的烟花爆竹零售网点,应当按照严格控制的原则合理布设。
第十七条从事烟花爆竹批发的企业,应当具备下列条件:
(一)具有企业法人条件;
(二)经营场所与周边建筑、设施保持必要的安全距离;
(三)有符合国家标准的经营场所和储存仓库;
(四)有保管员、仓库守护员;
(五)依法进行了安全评价;
(六)有事故应急救援预案、应急救援组织和人员,并配备必要的应急救援器材、设备;
(七)法律、法规规定的其他条件。
第十八条烟花爆竹零售经营者,应当具备下列条件:
(一)主要负责人经过安全知识教育;
(二)实行专店或者专柜销售,设专人负责安全管理;
(三)经营场所配备必要的消防器材,张贴明显的安全警示标志;
(四)法律、法规规定的其他条件。
第十九条申请从事烟花爆竹批发的企业,应当向所在地省、自治区、直辖市人民政府安全生产监督管理部门或者其委托的设区的市人民政府安全生产监督管理部门提出申请,并提供能够证明符合本条例第十七条规定条件的有关材料。受理申请的安全生产监督管理部门应当自受理申请之日起30日内对提交的有关材料和经营场所进行审查,对符合条件的,核发《烟花爆竹经营(批发)许可证》;对不符合条件的,应当说明理由。
申请从事烟花爆竹零售的经营者,应当向所在地县级人民政府安全生产监督管理部门提出申请,并提供能够证明符合本条例第十八条规定条件的有关材料。受理申请的安全生产监督管理部门应当自受理申请之日起20日内对提交的有关材料和经营场所进行审查,对符合条件的,核发《烟花爆竹经营(零售)许可证》;对不符合条件的,应当说明理由。
《烟花爆竹经营(零售)许可证》,应当载明经营负责人、经营场所地址、经营期限、烟花爆竹种类和限制存放量。
烟花爆竹的批发企业、零售经营者,持烟花爆竹经营许可证到工商行政管理部门办理登记手续后,方可从事烟花爆竹经营活动。
第二十条从事烟花爆竹批发的企业,应当向生产烟花爆竹的企业采购烟花爆竹,向从事烟花爆竹零售的经营者供应烟花爆竹。从事烟花爆竹零售的经营者,应当向从事烟花爆竹批发的企业采购烟花爆竹。
从事烟花爆竹批发的企业、零售经营者不得采购和销售非法生产、经营的烟花爆竹。
从事烟花爆竹批发的企业,不得向从事烟花爆竹零售的经营者供应按照国家标准规定应由专业燃放人员燃放的烟花爆竹。从事烟花爆竹零售的经营者,不得销售按照国家标准规定应由专业燃放人员燃放的烟花爆竹。
第二十一条生产、经营黑火药、烟火药、引火线的企业,不得向未取得烟花爆竹安全生产许可的任何单位或者个人销售黑火药、烟火药和引火线。
第四章运输安全
第二十二条经由道路运输烟花爆竹的,应当经公安部门许可。
经由铁路、水路、航空运输烟花爆竹的,依照铁路、水路、航空运输安全管理的有关法律、法规、规章的规定执行。
第二十三条经由道路运输烟花爆竹的,托运人应当向运达地县级人民政府公安部门提出申请,并提交下列有关材料:
(一)承运人从事危险货物运输的资质证明;
(二)驾驶员、押运员从事危险货物运输的资格证明;
(三)危险货物运输车辆的道路运输证明;
(四)托运人从事烟花爆竹生产、经营的资质证明;
(五)烟花爆竹的购销合同及运输烟花爆竹的种类、规格、数量;
(六)烟花爆竹的产品质量和包装合格证明;
(七)运输车辆牌号、运输时间、起始地点、行驶路线、经停地点。
第二十四条受理申请的公安部门应当自受理申请之日起3日内对提交的有关材料进行审查,对符合条件的,核发《烟花爆竹道路运输许可证》;对不符合条件的,应当说明理由。
《烟花爆竹道路运输许可证》应当载明托运人、承运人、一次性运输有效期限、起始地点、行驶路线、经停地点、烟花爆竹的种类、规格和数量。
第二十五条经由道路运输烟花爆竹的,除应当遵守《中华人民共和国道路交通安全法》外,还应当遵守下列规定:
(一)随车携带《烟花爆竹道路运输许可证》;
(二)不得违反运输许可事项;
(三)运输车辆悬挂或者安装符合国家标准的易燃易爆危险物品警示标志;
(四)烟花爆竹的装载符合国家有关标准和规范;
(五)装载烟花爆竹的车厢不得载人;
(六)运输车辆限速行驶,途中经停必须有专人看守;
(七)出现危险情况立即采取必要的措施,并报告当地公安部门。
第二十六条烟花爆竹运达目的地后,收货人应当在3日内将《烟花爆竹道路运输许可证》交回发证机关核销。
第二十七条禁止携带烟花爆竹搭乘公共交通工具。
禁止邮寄烟花爆竹,禁止在托运的行李、包裹、邮件中夹带烟花爆竹。
第五章燃放安全
第二十八条燃放烟花爆竹,应当遵守有关法律、法规和规章的规定。县级以上地方人民政府可以根据本行政区域的实际情况,确定限制或者禁止燃放烟花爆竹的时间、地点和种类。
第二十九条各级人民政府和政府有关部门应当开展社会宣传活动,教育公民遵守有关法律、法规和规章,安全燃放烟花爆竹。
广播、电视、报刊等新闻媒体,应当做好安全燃放烟花爆竹的宣传、教育工作。
未成年人的监护人应当对未成年人进行安全燃放烟花爆竹的教育。
第三十条禁止在下列地点燃放烟花爆竹:
(一)文物保护单位;
(二)车站、码头、飞机场等交通枢纽以及铁路线路安全保护区内;
(三)易燃易爆物品生产、储存单位;
(四)输变电设施安全保护区内;
(五)医疗机构、幼儿园、中小学校、敬老院;
(六)山林、草原等重点防火区;
(七)县级以上地方人民政府规定的禁止燃放烟花爆竹的其他地点。
第三十一条燃放烟花爆竹,应当按照燃放说明燃放,不得以危害公共安全和人身、财产安全的方式燃放烟花爆竹。
第三十二条举办焰火晚会以及其他大型焰火燃放活动,应当按照举办的时间、地点、环境、活动性质、规模以及燃放烟花爆竹的种类、规格和数量,确定危险等级,实行分级管理。分级管理的具体办法,由国务院公安部门规定。
第三十三条申请举办焰火晚会以及其他大型焰火燃放活动,主办单位应当按照分级管理的规定,向有关人民政府公安部门提出申请,并提交下列有关材料:
(一)举办焰火晚会以及其他大型焰火燃放活动的时间、地点、环境、活动性质、规模;
(二)燃放烟花爆竹的种类、规格、数量;
(三)燃放作业方案;
(四)燃放作业单位、作业人员符合行业标准规定条件的证明。
受理申请的公安部门应当自受理申请之日起20日内对提交的有关材料进行审查,对符合条件的,核发《焰火燃放许可证》;对不符合条件的,应当说明理由。
第三十四条焰火晚会以及其他大型焰火燃放活动燃放作业单位和作业人员,应当按照焰火燃放安全规程和经许可的燃放作业方案进行燃放作业。
第三十五条公安部门应当加强对危险等级较高的焰火晚会以及其他大型焰火燃放活动的监督检查。
第六章法律责任
第三十六条对未经许可生产、经营烟花爆竹制品,或者向未取得烟花爆竹安全生产许可的单位或者个人销售黑火药、烟火药、引火线的,由安全生产监督管理部门责令停止非法生产、经营活动,处2万元以上10万元以下的罚款,并没收非法生产、经营的物品及违法所得。
对未经许可经由道路运输烟花爆竹的,由公安部门责令停止非法运输活动,处1万元以上5万元以下的罚款,并没收非法运输的物品及违法所得。
非法生产、经营、运输烟花爆竹,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第三十七条生产烟花爆竹的企业有下列行为之一的,由安全生产监督管理部门责令限期改正,处1万元以上5万元以下的罚款;逾期不改正的,责令停产停业整顿,情节严重的,吊销安全生产许可证:
(一)未按照安全生产许可证核定的产品种类进行生产的;
(二)生产工序或者生产作业不符合有关国家标准、行业标准的;
(三)雇佣未经设区的市人民政府安全生产监督管理部门考核合格的人员从事危险工序作业的;
(四)生产烟花爆竹使用的原料不符合国家标准规定的,或者使用的原料超过国家标准规定的用量限制的;
(五)使用按照国家标准规定禁止使用或者禁忌配伍的物质生产烟花爆竹的;
(六)未按照国家标准的规定在烟花爆竹产品上标注燃放说明,或者未在烟花爆竹的包装物上印制易燃易爆危险物品警示标志的。
第三十八条从事烟花爆竹批发的企业向从事烟花爆竹零售的经营者供应非法生产、经营的烟花爆竹,或者供应按照国家标准规定应由专业燃放人员燃放的烟花爆竹的,由安全生产监督管理部门责令停止违法行为,处2万元以上10万元以下的罚款,并没收非法经营的物品及违法所得;情节严重的,吊销烟花爆竹经营许可证。
从事烟花爆竹零售的经营者销售非法生产、经营的烟花爆竹,或者销售按照国家标准规定应由专业燃放人员燃放的烟花爆竹的,由安全生产监督管理部门责令停止违法行为,处1000元以上5000元以下的罚款,并没收非法经营的物品及违法所得;情节严重的,吊销烟花爆竹经营许可证。
第三十九条生产、经营、使用黑火药、烟火药、引火线的企业,丢失黑火药、烟火药、引火线未及时向当地安全生产监督管理部门和公安部门报告的,由公安部门对企业主要负责人处5000元以上2万元以下的罚款,对丢失的物品予以追缴。
第四十条经由道路运输烟花爆竹,有下列行为之一的,由公安部门责令改正,处200元以上2000元以下的罚款:
(一)违反运输许可事项的;
(二)未随车携带《烟花爆竹道路运输许可证》的;
(三)运输车辆没有悬挂或者安装符合国家标准的易燃易爆危险物品警示标志的;
(四)烟花爆竹的装载不符合国家有关标准和规范的;
(五)装载烟花爆竹的车厢载人的;
(六)超过危险物品运输车辆规定时速行驶的;
(七)运输车辆途中经停没有专人看守的;
(八)运达目的地后,未按规定时间将《烟花爆竹道路运输许可证》交回发证机关核销的。
第四十一条对携带烟花爆竹搭乘公共交通工具,或者邮寄烟花爆竹以及在托运的行李、包裹、邮件中夹带烟花爆竹的,由公安部门没收非法携带、邮寄、夹带的烟花爆竹,可以并处200元以上1000元以下的罚款。
第四十二条对未经许可举办焰火晚会以及其他大型焰火燃放活动,或者焰火晚会以及其他大型焰火燃放活动燃放作业单位和作业人员违反焰火燃放安全规程、燃放作业方案进行燃放作业的,由公安部门责令停止燃放,对责任单位处1万元以上5万元以下的罚款。
在禁止燃放烟花爆竹的时间、地点燃放烟花爆竹,或者以危害公共安全和人身、财产安全的方式燃放烟花爆竹的,由公安部门责令停止燃放,处100元以上500元以下的罚款;构成违反治安管理行为的,依法给予治安管理处罚。
购物车(0)
