時間:2023-03-07 15:20:02
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇安全檢查通報范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
為進一步加強幼兒園安全工作,切實保障幼兒在園期間的人身安全,2021年6月16日中心學校組織專班對全鎮14所民辦幼兒園封閉管理、一鍵報警、視頻監控、安保人員、“八件套”配備、消防安全、用電用氣設施安全、心理安全、食品衛生安全、交通安全、校舍安全、校園周邊、疫情防護等13個方面進行安全檢查?,F將有關檢查情況通報如下:
一、工作成效
1、大部分幼兒園能重視安全工作,在中心學校的指導下,成立了安全工作領導小組,明確細化責任,完善管理制度,較好地保證了幼兒園安全工作的順利開展。大部分學校圍墻或護欄高度達到了2米且實行封閉式管理,學校出入口設置門衛值班室并有人值守,門衛登記認真查驗和登記人員、車輛等身份證件信息。
2、大部分配備專,兼,職門衛,學校門衛值班室都安裝了一鍵報警裝置,一鍵報警裝置能與屬地接警中心聯網,視頻監控做到了全覆蓋、無死角。大部分幼兒園專職保安數量達標,保安持證上崗;門衛值班室配備了“八件套“:防暴頭盔(1頂/人)、防護盾牌(1副/人)、防刺背心(1套/人)、防割手套(1副/人)、橡膠警棍(1支/人)、強光電筒(1支/人)、自衛噴霧劑(1支/人)、安全鋼叉(2套),保安人員較熟悉防衛器械的使用方法。
3、所查幼兒園教學樓、學生宿舍、食堂等學生集中學習和生活場所按規定配置了滅火器、消防栓等消防設施、器材,消防設施、器材是否完好有效,定期開展檢查;大部分幼兒園安全出口、疏散通道、消防通道保持暢通;顯著位置是否設置了消防疏散提示標志和應急照明裝置。
4、食堂環境衛生良好,物品擺放整齊,從業人員均有健康證,幼兒園食堂均取得了衛生許可證,大部分食堂能做到按規定有飯菜留樣和記錄。
5、所查幼兒園用于接送學生的車輛能夠按時年檢,購買了車輛保險,有接送學生跟車記錄。
二、存在問題
1、安保制度落實不到位。安保人員既不是專職也不夠專業,安保力量不足,安保器械配備不夠保安人員未著制式服裝,沒有佩帶警棍,部分幼園沒有執行來訪人員登記制度。
2、部分園沒有建立安全隱患臺帳制度,沒有安全工作會議記錄和“安全教育周”活動材料,安全管理工作機制未能得到有效落實。
3、基礎設施還存在安全隱患。有的滅火器過期,
小太陽、育才、智多星、貴族、愛心滅火器數量不足,有的用電管理不規范,廢舊線路不及時清理。大部分幼兒園沒有對消防設施進行定期排查,愛心幼兒園戶外活動場所與居民小區共用。童心廁所墻體有裂縫,藍精靈儲物間是鋼構房結構,##部分廚房操作間存在鋼構結構,##200米內有加油站,小博士幼兒園存在托管學生現象。春暉、童心廚房存有大煤氣壇,智多星廚房使用柴火做飯,育才使用液化乙醇放在樓頂無遮蓋。出##、##、春暉外,其他幼兒園均無消防栓,
4、飲食衛生安全管理欠規范。部分幼兒園沒有建立食品購買臺帳,飯菜沒有留樣,有的有留樣但沒有加蓋,沒有標明日期。愛心沒有食品留樣,##留樣柜放有其他食品,智慧星、智多星留樣沒有標明日期,智多星使用轉基因食用油。
5、校車安全管理不到位。大部分校車存在超載和不按規定規定路線行駛現象,##、##、小燕子等幼兒園學生上下學跟車記錄不規范。
6、疫情防控均沒有設置健康檢測碼。
三、整改意見
1、要進一步強化對幼園安全工作的領導。各幼兒園要牢固確立安全第一、責任重于泰山的觀念,要以如履薄冰的緊迫意識和強烈的責任感,切實抓好本單位安全穩定工作。各園長要切實負起“第一責任人”的責任,老師要象呵護自己的孩子一樣保護好每一名學生的在園安全,切實抓好教育和管理,各單位要對存在的問題對號入座,舉一反三,認真整改,6月25日前完成整改工作,并把整改情況用書面材料匯報中心學校,不能立即解決的問題,要拿出有效措施限時解決。
2、要進一步加大隱患排查力度,堅持經常查與定期查、重點查與普遍查相結合,切實把隱患消滅在萌芽狀態,確保安全工作落到實處。
3、要進一步加大民辦幼兒園基礎設施的改造力度。安全可靠的基礎設施是辦學的基本條件,是確保學校生命財產安全的最關鍵因素。各單位一定要進一步樹立“花錢買平安”的觀念,克服麻痹思想,把有限的經費花在刀刃上,針對本單位存在的問題,切實抓好校舍、水電管線的整治和改造,備齊備足消防器材,疫情防控等各類應急物質。
4、要進一步健全制度抓好落實。制度不完善、落實不到位是安全工作的大敵,也是最大的安全隱患。抓安全工作重點在末端、關鍵在落實、可貴在經常。
5、嚴格按照校車“6定”管理模式,對校車進行定人、定車、定座、定檢、定路、定時的檢查,堅決杜絕校車超車、超速超載現象,認真填寫有關跟車表冊。
這次安全生產檢查先后由李尊然副書記和徐巖華副局長帶隊,建設處、人教處牽頭,水利質監站、防汛辦、水電處、水管處、圍墾處等相關處室人員共同參與組成檢查組,對全市11個縣(市、區)和市本級25項重點在建水利工程進行了一次全面大檢查。
檢查的水利工程項目有:
水電站工程:文成縣百萬山水電站,泰順縣仕林水電站、牛頭山水電站、黃竹蓬水電站,樂清市黃坦坑水電站;
圍墾工程:龍灣區永興圍墾、天城圍墾,瑞安市閣巷圍墾、洞頭縣狀元南片圍墾,樂清市勝利塘北片圍墾;
千庫保安工程:瑞安市馬鞍山水庫保安工程,平陽縣仙巖水庫保安工程,蒼南縣石塘水庫保安工程,文成縣勝天一號水庫保安工程、蓋后水庫保安工程;
水閘工程:龍灣區丁山中閘、藍田水閘,平陽縣墨城水閘;
引供水工程:蒼南縣城引水工程、泰順縣仕陽飲用水工程、永嘉縣西向供水工程;
城防工程:平陽縣水頭城防、溫州市城區二期東段(海坦山~安瀾段)及三期(安瀾~原東方造船廠)防洪堤;
其他工程:文成縣泗溪河道整治三期、市西向排洪工程。
檢查組首先到當地水利局,聽取安全自查情況匯報,隨后隨機到在建工程施工現場抽查。一是聽取項目法人單位(建設單位)、施工、監理單位安全生產情況匯報。二是對工程施工現場、安全生產制度、安全生產臺帳等進行檢查,包括在建水利工程20__年工程度汛方案、組織機構及度汛措施的制訂、上報核備和落實情況;在建水利工程施工單位的企業負責人、項目經理、專職安全管理人員和監理單位的監理人員配備及到位情況;現場執行安全生產技術標準規范情況及各種報表、臺帳的建設和安全教育情況等。三是召開檢查通報會,對檢查中發現的安全隱患提出整改要求,要求各工程建設單位認真排除影響安全生產的各類問題,切實做好隱患工程的處理,制定整改計劃,明確整改措施,落實責任人,限期進行整改。
二、安全生產存在的主要問題
從這次檢查情況看,各地水行政主管部門非常重視安全生產工作,均建立了安全生產組織機構,落實了安全生產責任制,對轄區內的水利工程進行了安全生產檢查,并上報了自查報告。各項目法人、監理、施工單位能集中力量做好當前安全生產工作,落實安全生產責任,做好上崗前的安全教育。但安全生產問題依然存在,主要表現為:部分施工單位安全技術臺帳編制不完整;建設規模小的工程,施工管理人員未全部到位,相應的安全保證措施欠缺;部分監理單位、施工單位現場管理人員安全生產意識薄弱,施工現場隱患較突出,大型機械設備日常管理不到位,電線亂接亂拉較普遍等。
(一)水電站工程:
1.文成縣百萬山水電站:施工單位為浙江省第一水電建設有限公司,安全員不在崗,安全技術臺帳資料未提供。施工現場無安全宣傳牌和警告牌,各通道無安全防護設施。
2.樂清黃坦坑水電站:施工單位為浙江江南水利建筑工程有限公司,該水庫大壩基本達到設計高度,施工纜機鋼索存在斷絲、起毛,嚴重老化,引水隧洞口山體不穩定,洞內木支撐腐爛。未編制安全事故應急預案。
(二)圍墾工程:
洞頭狀元南片圍墾,施工 單位為浙江圍海建設股份有限公司,施工現場車輛管理混亂,施工設備未提供檢測合格證書。安全臺帳三級教育不到位。
(三)千庫保安工程:
施工單位普遍存在施工管理人員不到位,施工進度緩慢,安全技術臺帳資料編制不規范或未建立臺帳,相應安全保證措施欠缺等問題。尤其是平陽縣仙巖水庫保安工程(施工單位:溫州宏源水電建設有限公司)、文成縣勝天一號水庫保安工程(施工單位:紹興第一建工集團有限公司)、文成縣蓋后水庫保安工程(施工單位:浙江鴻鑫建設工程有限公司)。
(四)水閘工程:
1.龍灣丁山中閘:施工單位為浙江省第一水電建設有限公司,施工現場材料堆放混亂,施工通道無安全護欄,現場無安全宣傳牌,安全臺帳編制簡單,無民工安全三級教育、操作規程、安全交底、安全活動記錄。未編制安全事故應急預案。
2.龍灣區藍田水閘:施工單位為中國水利水電閩江工程局,項目經理未落實到位。
(五)引供水工程:
1.永嘉西向供水工程:I標段施工單位為浙江省第一水電建設有限公司,安全技術臺帳編制不完整。2#支洞工區火工作業場各工種交叉作業存在安全隱患。
2.泰順縣仕陽飲用水工程:施工單位為泰順縣水利電力建設工程公司,施工現場管理混亂,施工管理人員不在崗,存在較嚴重安全隱患,未建立安全臺帳,施工用電私拉亂接,施工通道、過道無防護措施,施工纜機未經檢驗投入使用。
三、下步安全生產工作打算及要求
1、完善安全生產監管,加強對在建水利工程安全生產檢查、巡查、督查,建立和完善水利建設市場主體安全生產業績檔案,通過信息網絡、新聞媒體安全生產動態,公示水利建設市場有關方面的安全生產優良業績或不良記錄。
2、加強督辦,檢查組對本次安全生產檢查中發現的問題均已發出整改通知書,要求各項目法人限期完成整改任務,確保在建水利工程施工安全。
3、各施工單位要以本次安全生產大檢查為契機,對檢查出來的問題進行認真整治,對施工現場安全生產再次組織檢查,避免安全事故發生。
現將我局安全檢查情況匯報如下:
一、領導重視,認識到位,進一步增強做好安全工作的責任感和緊迫感
5月28日縣安全工作會議后,交通局對此高度重視,立即召開黨委會、領導班子會,同時召開了由各基層單位領導、農村公路建設各施工單位經理以及交通局新建家屬樓施工單位經理參加的會議,認真傳達貫徹縣政府安全工作會議精神,要求各單位認真吸取5.27煙花廠爆炸事故教訓,樹立“安全第一”的思想,要從實踐“三個代表”的高度,充分認識安全工作的極端重要性和現實緊迫性,克服麻痹思想和僥幸心理,把安全工作做為一項極其重要而又長期艱巨的任務,擺上重要的工作位置,常抓不懈。會議下發了《xxx縣交通局安全工作大檢查實施方案》,主管副局長分別與分管各基層單位、公路樓房建筑施工單位簽定了安全工作、安全生產責任狀,明確了各自的職責,強化了獎懲措施,將安全工作做為對各單位領導考核工作的重要內容,實行一票否決制度,貫徹誰主管、誰負責的原則,做到職責明確、責任到人。
為了保證這次安全檢查工作的順利進行,局黨委成立了由黨委書記、局長任組長的安全檢查工作領導小組,結合交通實際,按職責劃分,成立了三個由分管領導任組長的安全工作檢查小組。
二、突出重點、迅速行動,開展安全大檢查
(一)對樓房建筑施工工地現場檢查。在檢查過程中對用水、用電、機器等重點部位進行了全面的檢查,沒有發現安全問題和安全隱患。在安全文明施工方面,發現了兩位沒系安全帶和沒戴安全帽的建筑工人對其進行了現場糾正。
中圖分類號:TP309 文獻標識碼:A 文章編號:1009-3044(2010)01-45-03
A Construction Method about the Security System of the Prosecutorial Organization
LIU Lian-hao1, LUO Wei1,2
(1.Central-South University College of Information Science and Engineering, Changsha 410083, China; 2.Hunan Provincial People's Procuratorate, Changsha 410001, China)
Abstract: In recent years, with the popularity of the network, the network information system security incidents break out frequent in large companies and government agencies. This paper analyzes the general types of security incidents, as well as common security technology, based on a more elaborated a complete information security system should have the function, combined with the actual prosecutorial work, put forward a construction method about the security system of the prosecutorial organization.
Key words: firewall; intrusion detection; PKI; digital signature
近年來,隨著網絡的普及,各大公司企業以及政府機構都建成了網絡信息系統,大量信息開始在網絡上傳輸,不少數據都屬于內部信息。大量網絡信息系統的建成使得網絡安全保障體系的建設顯得極為緊迫。1999年至2008年,國家出臺了一系列的規章與標準,逐步開始重視信息安全保障體系的建設。2007年6月四部委聯合出臺了《信息安全等級保護管理辦法》(公通字 [2007]43號),明確了信息安全等級保護制度的基本內容、流程及工作要求,明確了信息系統運營使用單位和主管部門、監管部門在信息安全等級保護工作中的職責、任務;2007年7月,四部委又聯合下發了《關于開展全國重要信息系統安全等級保護定級工作的通知》(公信安[2007]861號),就定級范圍、定級工作主要內容、定級工作要求等事項進行了通知。隨著全國各級檢察機關基礎網絡平臺建設的基本完成,信息化為檢察機關提升司法水平、增強法律監督能力提供了很大的幫助。與此同時,信息安全也日益成為各級檢察機關非常關注的問題,建設一個可靠的檢察系統信息安全保障體系顯得日益重要。
1 威脅信息系統的主要方法
在對信息系統的安全威脅中,某些方法被經常和大量使用,因為這些方法具有易學性和易傳播性。這些方法的某一實現或某幾個實現的組合,會直接導致基本威脅演變為成功的攻擊案例。通常黑客常用的方法有以下幾種[1]:
1.1 身份欺騙
某個未授權的實體(人或系統)假裝成另一個不同的實體,使其相信它是一個合法的用戶(比如攻擊者截收有效信息甚至是密文,以后在攻擊時重放這些消息,達到假冒合法用戶的目的),進而非法獲取系統訪問權利或得到額外的特權。冒充通常與某些別的主動攻擊形式一起使用,特別是消息的重放與篡改。攻擊者可以假冒管理者命令和調閱密件,或者假冒主機欺騙合法主機及合法用戶,然后套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源甚至接管合法用戶欺騙系統,占用或支配合法用戶資源。
1.2 破壞信息的完整性
一般網絡黑客可以從三方面破壞信息的完整性,即改變信息流的次序、時序、流向、內容和形式,刪除消息全部或其一部分,或是在消息中插入一些無意義或有害消息。
1.3 破壞系統的可用性
攻擊者可以通過使合法用戶不能正常訪問網絡資源、使有嚴格時間要求的服務不能及時得到響應等方法破壞信息系統的可用性,直至使整個系統癱瘓。
1.4 截收和輻射值測
攻擊者通過搭線竊聽和對電磁輻射探測等方法截獲機密信息,或者從流量、流向、通信總量和長度等參數分析出有用信息。
1.5 后門程序
在某個(硬件或軟件)系統或某個文件中設置的“機關”,使得當提供特定的輸入條件(或某一信號,或某一信息)時,允許違反安全策略而產生非授權的影響。一個典型的例子是口令的有效性可能被修改,使得除了其正常效力之外也使攻擊者的口令生效。例如,一個登錄處理子系統允許處理一個特定的用戶識別號,可以繞過通常的口令檢查?!昂箝T”一般是在程序或系統設計時插入的一小段程序,用來測試這個模塊或者將來為程序員提供一些方便。通常在程序或系統開發后期會去掉這些“后門”,但是由于種種原因,“后門”也可能被保留下來,一旦被人利用,將會帶來嚴重的安全后果。利用“后門”可以在程序中建立隱蔽通道,植入一些隱蔽的病毒程序,還可以使原來相互隔離的網絡信息形成某種隱蔽的關聯,進而可以非法訪問網絡,達到竊取、更改、偽造和破壞信息資料的目的,甚至可能造成系統的大面積癱瘓。
1.6 特洛伊木馬
特洛伊木馬指的是一類惡意的妨害安全的計算機程序或者攻擊手段。它是指一個應用程序表面上在執行一個任務,實際上卻在執行另一個任務。同一般應用程序一樣,能實現任何軟件的任何功能,例如拷貝、刪除文件、格式化硬盤,甚至發電子郵件,而實際上往往會導致意想不到的后果,如用戶名和密碼的泄露等。例如,它有時在用戶合法登錄前偽造一登錄現場,提示用戶輸入賬戶和口令,然后將賬戶和口令保存至一個文件中,顯示登錄錯誤,退出特洛伊木馬程序。用戶還以為自己錯了,再試一次時,已經是正常的登錄了,用戶也就不會有懷疑,其實,特洛伊木馬已完成用戶登錄信息的竊取,更為惡性的特洛伊木馬則會對系統進行全面破壞。
1.7 抵賴
抵賴行為并非來自于攻擊者,而是來自于網絡的通信雙方,即通信雙方中的某一方出于某種目的而否認自己曾經做過的動作,比如發信者事后否認曾經發送過某些消息或收信者事后否認曾經接收過某些消息等。
2 目前安全保障體系中信息安全常用技術
通常我們建設安全保障體系的時候,會從兩個方面去進行考慮,即以防火墻、入侵檢測技術為代表的網絡訪問控制技術和以PKI體系、數字簽名技術為代表的身份認證技術。
2.1 防火墻技術
防火墻用于對網絡之間交換的信息流進行過濾,執行每個網絡的訪問控制策略。防火墻常常保護內部的“可信”網絡,使之免遭“不可信”的外來者的攻擊。它是信息的唯一出入口,能根據安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。防火墻實現網與網之間的訪問隔離,以保護整個網絡抵御來自其它網絡的入侵者。防火墻按實現的技術手段總的來說可以分為以下幾種類型:
1)包過濾防火墻
通過檢查數據流中每一個數據包的源地址、目的地址、所用端口號、協議狀態等因素,或它們的組合來確定是否允許該數據包通過。其特點是:速度快、費用低,并且對用戶透明,但是對網絡的保護很有限,因為它只檢查地址和端口,對網絡更高協議層的信息無理解能力。
2)應用級防火墻
工作在應用層,又稱為應用級網關,它此時也起到一個網關的作用。應用級防火墻檢查進出的數據包,通過自身(網關)復制傳遞數據,防止在受信主機與非受信主機間直接建立聯系。其特點是:訪問控制能力強,但對每種應用協議都需提供相應的程序,同時網絡性能比較低。
3)混合型防火墻
既具有包過濾防火墻以及應用級防火墻的特點,同時增加了一些其它功能,如具有狀態檢測技術、應用、NAT、VPN等功能。無論何種類型防火墻,從總體上看,都應具有以下基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務和端口;網絡地址轉換;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警[2]。
2.2 入侵檢測技術
利用防火墻并經過嚴格配置,可以阻止各種不安全訪問通過防火墻,從而降低安全風險。但是,網絡安全不可能完全依靠防火墻單一產品來實現,網絡安全是個整體的,必須配相應的安全產品,作為防火墻的必要補充,入侵檢測系統就是最好的安全產品。入侵檢測系統是根據已有的、最新的攻擊手段的信息代碼對進出網段的所有操作行為進行實時監控、記錄,并按制定的策略實行響應(阻斷、報警、發送E-mail),從而防止針對網絡的攻擊與犯罪行為。入侵檢測系統通過監控來自網絡內部的用戶活動,偵察系統中存在的現有和潛在的威脅,對與安全活動相關的信息進行識別、記錄、存儲和分析[3]。入侵檢測系統可以對突發事件進行報警和響應,通過對計算機網絡或計算機系統中的若干關鍵信息的收集和分析,從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象;通過對安全事件的不斷收集、積累、加以分析后,可有選擇性地對其中的某些特定站點或用戶進行詳細跟蹤,為發現或防止破壞網絡或系統安全的行為提供有力的安全決策依據。入侵檢測系統一般包括控制臺和探測器(網絡引擎)。控制臺用于制定及管理所有探測器(網絡引擎)。探測器(網絡引擎)用于監聽進出網絡的訪問行為,根據控制臺的指令執行相應行為。由于探測器采取的是監聽不是過濾數據包,因此入侵檢測系統的應用不會對網絡系統性能造成多大影響,根據檢測業務流量的多少可選用千兆或百兆入侵監測系統。
2.3 PKI/CA技術
公鑰基礎設施(PKI)是利用公鑰密碼理論和技術建立的提供安全服務的基礎設施。PKI的簡單定義是指一系列基礎服務,這些服務主要用來支持以公開密鑰為基礎的數字簽名和加密技術的廣泛應用。PKI以公鑰加密技術為基本技術手段來實現安全性,它將公鑰密碼和對稱密碼結合起來,希望從技術上解決身份認證、信息的完整性和不可抵賴性等安全問題,為網絡應用提供可靠的安全服務。PKI最基本的元素是數字證書,所有的操作都是通過證書來實現的。一個完整的PKI/CA體系包括簽署數字證書的認證中心CA(Certificate Authority),登記和批正證書簽署的登記機構RA(Registration Authority),數字證書庫CR(Certificate Repository),密鑰備份及恢復系統,證書作廢系統,應用接口等基本構成部分。其中,認證中心CA和數字證書是PKI/CA體系的核心。CA是數字證書的申請及簽發機關,它是PKI/CA的核心執行機構,主要是標識和驗證證書的身份,保證了交易的安全性;數字證書是一個經CA數字簽名的、包含證書申請人信息及公開密鑰的電子文件,可以保證信息在傳輸過程中不被除發送方和接收方以外的其他人竊取和篡改[4]。
基于PKI的數字簽名技術類似于現實中的簽名或印章,保證了傳輸數據的真實性、完整性和不可否認性。其簽名和驗證過程如下(假設簽名方是A,驗證方是B):
步驟1:A使用對稱密鑰將文件加密生成密文,然后使用單向散列函數得到待簽名文件的散列值1;
步驟2:A用自己的私鑰將此散列值1轉換成數字簽名,同時用B的公鑰加密對稱密鑰算法中的密鑰;
步驟3:A將密文、數字簽名、加密密鑰和時間戳放置到數字信封,發送給B;
步驟4:B使用自己的私鑰解密A發送的加密文件的對稱密鑰;再用A的公鑰解密A發送的數字簽名得到文件的散列值1;
步驟5:B用獲得的對稱密鑰解密文件,并使用相同的單向散列函數生成散列值2,若該值與A發送的散列值1相等,則簽名得到驗證。
該簽名方法可在很大的可信PKI域中進行相互認證(或交叉認證),擴展了隸屬于不同CA的實體間的認證范圍。
3 完善的檢察信息安全保障系統的構成
目前,我國的檢察系統已經建成了一套覆蓋全國各級檢察院的信息網絡體系,同時,檢察業務對信息系統的依賴性也越來越強,在檢察系統信息網絡體系中存在著較多的敏感信息,而這些信息通常是控制在一定范圍內的人員才可查看的(如辦案干警、主管領導等),因此對系統的保密性要求很高,一旦對數據庫中的數據進行非法訪問與操作,會造成很大的影響。應用系統中的數據信息將決定業務工作能否順利開展,例如案卡信息等數據一旦被篡改會,將會對辦案干警的工作造成重大影響,甚至可能出現錯案,因此對應用系統的數據完整性要求也很高。結合檢察系統的工作實際,檢察系統信息安全保障體系應由以下幾個方面共同組建而成,其構成如下:
3.1 身份認證系統
全國檢察系統應建立一套基于PKI/CA技術的統一身份認證系統,結合目前檢察系統信息系統中開展的各項應用,嚴格定義和識別信息系統內每個用戶的訪問權限,及時發現并阻止非法用戶的越權限訪問。
3.2 防火墻和入侵檢測系統
各級檢察院應在其本院網絡對外的接口處部署防火墻以及入侵檢測系統,利用防火墻用來阻止非法用戶進入內部網絡系統,入侵檢測系統則是利用審計跟蹤數據監視入侵活動。
3.3 安全的操作系統
針對檢察干警普遍使用微軟操作系統的實際情況,應在全國檢察信息系統中部署一套微軟操作系統補丁分發系統,為各類服務器提供安全運行的平臺,保障操作系統本身是無漏洞的。
3.4 容災備份系統
針對服務器系統可能崩潰以及硬件可能發生損壞等情況,建立容災備份相當有必要,容災備份系統要能夠把數據恢復到損壞發生前的狀態。較為安全的容災系統應在相隔較遠的異地建立多套功能相同的系統,進行監視和功能切換。數據容災是信息安全戰略中非常重要的一個環節。
3.5 防病毒系統
針對目前網絡上病毒泛濫的實際情況,給整個體系中的所有服務器及客戶終端安裝病毒防護軟件相當的有必要。
4 結束語
該文著重介紹了兩個方面的安全保障技術以及檢察信息安全保障體系在技術上需要達到的一些基本要求,但要真正建立起一個完善的安全保障系統,只從技術手段方面著手是遠遠不夠的,只有擁有安全的運行環境、規范化的管理、高素質的人員配備再輔以完善的技術,才能真正建立起一套完整的安全保障體系。
參考文獻:
[1] 嚴偉.成都市保密專用網絡安全設計[D].四川:四川大學,2003.
對興泰公路新通揚河橋、泰東河大橋水上施工現場進行了安全檢查。同時,督促江海高速公路二標泰東河淤溪施工段辦理了水上水下施工作業許可;結合今年載運危險貨物船舶專項整治的要求,對在我市新通揚河中油碼頭裝運危油類的船舶進行了一次專項抽查,共檢查船舶6艘,其中:泰州港籍2艘,無錫港籍4艘。在上一輪督查的基礎上,這次又督查了六航和橋頭兩個水上?;愤\輸企業。
二、運管部門突出督查了汽車客運站加強危險品查堵,落實“三不進站、五不出站”情況
加強道路客運和危險貨物運輸安全監管,開展執法檢查,查糾非法營運和不按規定站點上下客等情況;對全市13家危險品運輸企業進行了專項督促檢查,突出運輸工具及相關駕駛員、押運員的資質審查。對8家客運單位逐一進行檢查,26家ⅰ、ⅱ類維修企業和6家駕駛員培訓學校逐一進行督查,未發現有明顯的重大隱患和問題。
但我們督查時發現,少數企業存在管理臺賬不健全、記錄不及時、人員教育率達不到100的現象,個別企業gps監控平臺未能發揮作用。
三、工程質監會同有關部門,對國省縣鄉道路和公路危橋進行檢查,未發現有明顯的隱患和問題
還會同運管處、局安全辦對婁莊鎮的泰怡大道進行了安全評價,提出了確保行車安全的三項措施。還組織人員及時清除了道路違法路障、建筑、搭接、攤點,以確保道路安全暢通。
四、機關部門組織相關性人員對機關和交通企業開展安全生產隱患排查治理工作,用電、消防和食品衛生安全管理情況,不安定因素排查、矛盾糾紛化解情況進行督查
敦促機關小車隊利用學習機會,對駕駛員進行安全再教育,特別是現在“車改”小道消息盛行,更要注意他們的心里動態,做好工作,為領導開好車。
五、瑞驃公司:下發了文件,請公安部門參與對365輛車,進行全面安檢,并將對二級單位社會治安綜合治理工作進行檢查
“車站停車場和門前廣場上空的高壓輸電線”此隱患,瑞驃公司和電力公司都按要求落實了整改和防范措施,至此此隱患已基本整改到位。新晨
六、公交公司:請公安部門配合對64輛車,進行全面安全檢查,17輛有一般隱患和問題,及時送廠檢修,不修好不準上路
一、檢查時間
2021年1月20日至2021年2月28日
二、檢查范圍
全市煙花爆竹生產經營企業、煙花爆竹零售經營店。
三、檢查內容
(一)煙花爆竹生產企業
1、煙花爆竹生產企業是否制定并嚴格執行安全管理制度和操作規程;
2、危險工序從業人員是否進行了上崗前安全培訓合格并持證上崗;
3、是否存在超人員、超藥量、超許可范圍組織生產;
4、是否擅自改變工房用途;
5、是否生產、經營超標準產品;
6、煙花爆竹流向登記制度是否建立并落實;
7、是否執行領導帶班和值班制度,“三庫”安全管理落實情況。
(二)煙花爆竹批發企業落實“六嚴禁”情況
1.是否經營超標、違禁、非法產品;
2.是否超許可范圍經營及向零售點銷售專業燃放類產品;
3.是否在倉庫存放不屬于煙花爆竹的爆炸物等危險物品;
4.是否將執法收繳的產品與正常經營的產品混存;
5.是否儲存超量、堆放超高以及通道堵塞;
6.是否購買和銷售未張貼流向登記標簽的產品。
(三)零售經營網點
1、網點經營安全管理建章立制及落實情況;
2、各種經營證照是否齊全;
3、管理人員是否經專業機構培訓持有效證件上崗;
4、消防器材配備情況;
5、承諾書及經營安全責任書的簽訂執行情況;
6、是否存在超量儲存、非法儲存和經營非法違規煙花爆竹制品的情況。
四、檢查方式
(一)按照“屬地管理”原則,由各鎮人民政府,各街道辦事處,高新西區管委會,市工業集中發展區對本轄區范圍內的煙花爆竹生產經營企業、零售經營店(點)在“春節”前后的經營情況進行全面大檢查,做到全覆蓋;對發現的安全隱患和問題,要立即督促整改,全面落實安全防范措施,確保生產經營安全。
(二)市應急局根據全市開展大檢查實際情進行專項督查:
(1)對各鎮人民政府,各街道辦事處,高新西區管委會,市工業集中發展區開展煙花爆竹安全大檢查的情況進行督查,并對情況進行通報;
(2)對存在違法違規經營行為的煙花爆竹經營店進行處理。
五、督查組安排
我縣文化系統除局機關外,有文化館、圖書館、徽劇傳習所等三個下屬單位,管理網吧、游戲廳、KTV等60余家文化娛樂場所,接市局通知后,我們對整個文化系統可能存在的四個方面的問題安全隱患進行了梳理:一是文化娛樂經營場所存在的主要問題,消防通道不暢通,消防器材設置不到位,場所內使用明火,場所內電線、電纜布置不規范等;二是大型文藝演出活動組織中存在安全隱患消防應急疏散預案有待健全。
二、工作措施
針對上述隱患,我們認真做好以下工作:
(一)以會代訓,元月17日,文廣局在廣播電視中心五樓會議室召開全縣文化市場管理工作會議??h文廣局分管局長、縣文廣新綜合執法大隊全體人員及各網吧、游戲廳、歌舞廳、印刷企業及音像圖書的經營業主共70余人參加會議。
會議全面總結分析了去年我縣文化市場的經營狀況和存在的問題,提出了今年的工作重點和主攻思路。
縣文廣局副局長王衛傳達了全國綜治維穩工作電視電話會議和全縣冬季防火會議精神。要求廣大業主提高認識,守法經營,完善安全生產方案和消防應急疏散預案。加強文化市場年審制度,確保我縣文化市場規范有序健康發展。
會后,縣文廣局還與各文化市場經營業主簽訂了2013年文化市場安全生產穩定責任狀。
(二)加強文化市場安全檢查:文化市場稽查大隊與公安、消防等部門對縣城內所有經營場所進行安全排查,對安全通道不暢通及消防設施老化等隱患下發了整改意見,并要求各經營業主及時整改并上報安全預案。
(三)從嚴打擊違規行為。對整改措施不到位,整改責任不落實的單位,從嚴處罰,該停業的停業,該吊銷許可證的吊銷許可證。
三、今后的工作要求
(一)加強學習教育,增強干部職工安全責任意識。組織召開安全生產專題會,及時傳達學習、總理安全工作系列重要講話、批示指示精神和省、市、縣關于安全生產工作的相關文件會議精神,聽取局屬單位一季度安全生產工作匯報,專題研究部署當前及下一階段安全生產工作,層層落實責任,進一步提高安全生產政治站位,增強安全紅線意識、安全發展理念、依法治安觀念,切實推動安全生產各項工作任務落地見效。
(二)全面排查整治隱患,保障群眾出行安全。一是統籌疫情防護工作和道路運輸企業復工復產工作,深入企業一線,督促企業嚴格執行疫情防控及安全生產工作,切實保障人民群眾平安、便捷出行。本月,深入客運、公交、出租車、汽車檢測等企業開展安全檢查2次,排查整改安全隱患15處。二是繼續加大交通事故易發路段和急彎陡坡、橋隧涵洞等巡查力度,及時消除危及公路安全運營的各類安全隱患、降低安全風險。止目前,摸排整治農村公路安全隱患3處。三是加強與公安交警、城市管理等部門聯合執法,以火車站、汽車站、醫院、城鄉結合部等非法運營車輛易聚集區為重點,采取流動檢查、不定時檢查、明查與暗訪相結合的方法,嚴厲打擊各類非法營運行為。本月,整治違法營運行為2起。
(三)開展路域環境整治,全面保障公路安全暢通。協調組織交通執法、公安交警、公路養護及各鄉鎮,以G312、S308線村鎮過境路段為重點,深入開展路域環境聯合整治行動,集中整治公路沿線亂堆亂放、亂挖亂占、擺攤設點、占路為市、傾倒垃圾、亂停亂放、違規設置廣告雜牌等嚴重影響公路通行安全和路域環境的行為,有力地保障了春運期間轄管公路的安全暢通。止目前,共清理公路及公路用地堆積物16處、公路垃圾23處、擺攤設點占道經營38處、廣告雜牌30余塊,取締加水洗車點22處、下發責令改正通知書8份。
一、認真組織,周密部署,全面開展安全排查。
接通知后,為最大限度排除各種安全隱患,法社局教育辦公室迅速行動,下發通知,落實責任,要求轄區各學校、幼兒園立即開展安全大排查,領導班子成員必須全員、全程參加,重點對消防設施、用電線路、圍墻、廁所、房屋、線路、用水、化學實驗室等方面進行徹底排查,發現隱患及時上報,制定整改措施,及時整改。法社局教育辦公室組成檢查組逐校進行督導檢查。
二、組織開展專題安全教育活動。
針對夏季安全工作重點和近期全國各地接連發生安全事故,結合我區各方面特別是學校、幼兒園安全工作實際,要求各學校開展一次以防溺水、防火、防雷電、防暴力傷害為主題的安全教育活動。
三、認真貫徹落實“三查一改一備案”制度。
“三查一改一備案”制度實施以來,極大提高了全體師生的安全防范意識,安全隱患得到及時發現和排除,取得了較好效果。為防止個別學校久而久之形成麻痹和松懈,確保不圖形式,不走過場,法社局教育辦公室不定期抽查“三查一改一備案”記錄,任何不按規定要求落實“三查一改一備案”工作機制的單位和個人,一經發現嚴肅處理。
四、發現的安全隱患及整改情況
檢查中發現的隱患:開發區實驗中學東西院通道在霸陵路上,存在安全隱患;黃莊小學功能室屋頂漏雨;長村劉小學南側圍墻年代久遠,堿化較重;大路陳、洼孫小學校園自然地坪較低,雨天有積水;屯北小學圍墻年代久遠,墻皮粉飾剝落嚴重,墻體向外傾斜;個別幼兒園消防設備數量不足;食堂采購索證、食品留樣制度落實不到位;安全疏散演練次數不夠,流于形式,演練效果不好;童星幼兒園滅火器過期。
根據你局《通知》(鎮經科通〔2011〕9號)和《昭通市工業和信息委員會關于報送2011年度下半年政府信息系統安全檢查自查報告和開展抽查工作的通知》(昭工信信推〔2011〕279號)文件精神。我局對信息系統安全情況進行了自查,現將自查情況匯報如下:
一、信息安全總體情況
2011年我局信息系統安全工作與2010年相比,有了一些改進。在安全管理、落實解決方案方面加大了力度,確保在系統升級項目完成之前,現有的系統能夠保持良好的運行狀態。
二、2011年信息安全主要工作情況
(一)信息安全組織管理
1、成立了安全小組。明確了信息安全的主管領導和具體負責的管護人員,安全小組為管理機構。(1)制定了2011年信息安全工作方案。隨著系統升級項目的進行,接處警系統信息的安全是重點考慮的問題之一。(2)進一步制定和完善了信息安全方面的制度。(3)不定期進行安全檢查工作。
2、有指定的信息安全員,負責維護本單位網絡安全,指導協調相關工作。
(二)日常信息安全管理
1、人員管理情況。(1)重要崗位指定保密員并簽訂了保密協議;各信息專員對重要文件和信息資源要做到及時備份。(2)人員離崗離職需要通過各部門審核,持有單位信息、帳戶密碼的,需交接清楚,單位配備的專用存儲設備必須回收,人員離職后,信息安全員必須修改相關計算機設備的帳戶、密碼。(3)外部人員訪問機房必須登記,由相關部門人員監督,帶出設備需要相關部門簽章。(4)違反制度規定造成信息安全事件的,視情節輕重予以相應處罰。
2、資產管理情況。(1)每個部門指定一個資產管理人員,單位設定固定資產管理員。(2)計算機及相關設備送修需報固定資產管理員,報廢銷毀需要做好登記。
3、各辦公用計算機均已安裝殺毒軟件,嚴禁使用不可靠、不知名的辦公軟件。涉密計算機專人專用,用戶名和密碼專人持有。
4、今年年初相關股室已將信息安全經費納入年度預算。
(三)信息安全防護管理
1、每個部門設置不同的網段。相關科室定期檢查服務器運行情況,防病毒是否正常,及時排查防火墻等防護設備的故障。
2、門戶網站的信息嚴格按照審核程序執行,防止敏感信息泄露,上傳工作由局辦公室專門負責。電子郵箱由專人管理,定期更新用戶口令。
3、涉密和非涉密計算機物理隔離,分類明確。專用移動存儲設備需登記,使用前必須先進行殺毒檢查,存儲設備報廢需使用有效的工具進行銷毀。
(四)信息安全應急管理
1、制定了應急響應預案。當網絡、設備在運行中發生重大故障時,須報告相關領導。發現可疑攻擊,及時追查其網絡地址,并阻斷。一旦發現有計算機中病毒,及時將其斷網,并殺毒。
2、根據需要設置了備份服務器,以應對突發事件。
(五)信息安全檢查工作
1、上一年度存在的問題主要是接處警數據拷貝安全性,今年配置了兩臺計算機終端專門用于處警日常查詢數據和拷貝文件,避免接處警計算機使用外部存儲設備。
2、部分在用設備為我局建設初期購置,存在設備陳舊、故障率高的問題,應加大對設備進行維護、保養的力度,提高防范意識。
三、檢查發現中發現的主要問題及整改情況
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
1、安全意識不夠。要繼續加強對機關干部的安全意識教育,提高做好安全工作的主動性和自覺性。
2、設備維護、更新及時。要加大對線路、系統等的及時維護和保養,同時,針對信息技術的飛快發展的特點,要加大更新力度。
3、安全工作的水平還有待提高。對信息安全的管護還處于初級水平,提高安全工作的現代化水平,有利于我們進一步加強對計算機信息系統安全的防范和保密工作。
4、工作機制有待完善。創新安全工作機制,是信息工作新形勢的必然要求,這有利于提高機關網絡信息工作的運行效率,有利于辦公秩序的進一步規范。
四、對信息安全工作的意見和建議
信息系統安全教育培訓有待重視。由于我局不具備很專業的信息系統安全工作人員,對信息系統安全工作一知半解,希望相關部門能加強這方面的業務培訓工作。
二是對水路運輸企業天柱峰景區安全運營狀況進行了全面檢查。對景區旅客碼頭、浮動碼頭、船舶、船員、安全員配備、船舶配備的消防、救生等安全設施進行了全面檢查。對檢查中發現的問題和隱患下發了《安全檢查整改通知書》,責令其限期整改。