時間:2023-07-03 09:41:32
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇安全管理規劃范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
隨著互聯網技術的發展,企業網絡規模不斷擴大,企業網的運行安全性更加重要。但是企業網運行中安全時間頻繁出現,嚴重影響企業業務的發展,保障網絡安全已經成為企業迫切需要解決的問題。
1企業網絡規劃和安全管理需求分析
公司網絡系統成立初期以經營業務為主,建網時間長,部分設備陳舊,網絡不安全因素來自本身安全缺陷和認為因素。企業網絡均由單個節點構成,所有的工作站和服務器通過雙絞線聯入交換機。信息中心部署在信息部,形成星狀網絡結構。每層辦公地方設置節點。信息點分布需求方面,每層辦公樓設置節點,與信息面板連接。在網絡規劃中,需要滿足企業網的需求,一方面實現網絡隔離技術限制部門的訪問,另一方面實現防火墻技術配置策略設置規則。同時網絡信息的傳輸要求能夠實時監控。網絡上資源的訪問通過資源具有的IP地址實現,地址劃分應該滿足簡單性原則、連續性原則,地址分配劑量簡單,避免采用復雜掩碼,同一區域需要采用連續分配網絡地址方便管理。
2網絡規劃設計
網絡拓撲結構設計分為核心層、接入層和邊界層,核心層由三層交換機組成,接入層由二層交換機組成,邊界層設計中,需要使用入侵檢測系統和防火墻系統保證安全。公司與下屬公司的信息安全傳輸通過專用網連接VPN實現。IP地址分配。將企業各個部門劃分為獨立的VLAN,并配置相應的網關和網段,為方面增加日后信息點,不劃分子網,采用子網掩碼方式。行政部IP地址172.16.10.0/24,方案所IP地址172.16.11.0/24,建筑所IP地址172.16.12.0/24,結構所IP地址172.16.13.0/24,給水排水所IP地址172.16.21.0/24,暖通所IP地址172.16.16.0/24,電氣所IP地址172.16.17.0/24。核心層和接入層設備配置Vlan,創建核心交換機,制定名字,進入配置模式,制定IP地址,配置STP、ACL、DHCP,并配置聚合鏈路。企業內網都可以訪問互聯網,內網交換機設置中采用防火墻策略,路由器和防火墻建立IPSECVPN隧道,遵守最小介入原則優化和細分安全策略。先進入到防火墻端口,核心層三層交換機連接防火墻s3g,核心二層交換機連接防火墻s3g2,由于核心層承接企業核心業務,因此將接口等級設置為高安全等級,并且將連個接口設置在trust區域中。外來用戶訪問來自外網,屬于非信任區,因此將安全等級設定為低等級。設置防火墻靜態路由器,保證內網服務區能夠通過防火墻訪問外網。配置防火墻策略路由器,根據優先等級設置鏈路,鏈路切換通過探測機制實現。設置防火墻安全策略,將不同區域設定為不同的安全等級和IP地址。配置防火墻VPN,在總部防火墻和下級防火墻建立IPSeeVPN隧道。入侵檢測系統實現信息傳輸監控,并能夠終端隔離有害信息。在建設初期將檢測系統設定為透明橋模式。終端和服務器安全管理系統設置中,設置補丁管理、終端桌面管理、文件審計管理等,防治ATP攻擊,過濾惡意URL,加速補丁修復,管理資產、單點維護,實現移動存儲管理等。
3安全管理分析
利用網絡安全性技術保護網絡系統安全。網絡系統安全管理設計中分析系統安全技術,從硬件設計、非法用戶入侵、網絡安全等角度進行分析。硬件設備安全是保證系統安全可靠的基礎,系統硬件設備組成部門包括工作組交換機、服務器、工作站等,硬件設備的安全性還取決于設備本身的性能。數據中心機房安全設計中,要求根據實際情況進行裝修,設置接地和防雷裝置,并配備UPS??偱渚€設置中應充分考慮電磁干擾因素,機房溫度適宜,濕度維持在30~50%。在機房設置獨立接地系統,安裝合適接地端子,要求天花板高度在2.5米以上。安全管理做好病毒防護工作。利用全范圍企業防毒產品,集中保護網絡電腦,采用病毒防護技術、程度內核安全技術保護數據。病毒防護方案中實施統一監控和分布式的部署方式,公司根據實際情況制定防病毒策略和計劃,總公司負責全網病毒定義碼、將升級文件分配到相應的服務器。提交被隔離的文件,并進行掃描引擎。通過廣域網集中控制和管理病毒管理服務器,在必要時,直接管理下級公司病毒服務器。針對公司線以后的管理體制和系統架構,設計二級管理中心來復雜病毒防護系統的實施。公司復雜局域網防病毒軟件安裝,制定防病毒策略,監控局域網防病毒狀態,下屬負責自己局域網監控,并作出響應。建立統一分級管理病毒管理體系,用來存儲網絡病毒事件,了解病毒發生地方、過程、事件、危害以及處理等。同時在管理中心成立響應中心和安全事件管理中心,根據網絡可能需求部署安全產品,如入冊檢測系統、防火墻、掃描系統等。同時建立垃圾郵件過濾系統方案,外部發來郵件先經過DNS解析后發送至IMSS,有效查殺郵件傳播病毒。對設計系統進行測試和維護,測試結果顯示網絡規劃能夠確保挽留過安全。在后期維護中主要負責網絡正常運轉。
4結語
綜上所述,文章在分析企業網絡需求基礎上進行網絡規劃,滿足企業網安全需求,實現交互數據交換。企業網絡規劃安全管理中,安全管理最為企業重要組成部分,同樣需要建立管理制度,促使員工遵循使用規則,避免病毒入網。
引用:
[1]關天柱.中小型企業網絡規劃及安全管理的研究[J].電腦知識與技術,2010,06(9X):7197-7198.
1、在訓練和救援中杜絕輕傷以上人身事故,實現全年救援工作零死亡。
2、本質安全管理動態和定期考核雙達標。
3、中隊本質安全管理達到一級水平。
二、安全工作重點
1、進一步端正指戰員安全理念,提升中隊人員安全素養。
1)學習公司工傷管理制度、及安全相關管理制度,首先從思想統一概念:公司對于安全生產管理的態度、決心和辦法,使大家明白當前企業管理中“安全”是放在第一位的,認識到“安全”在我們人生職業規劃中是占據極其重要的地位的。
2)有計劃的組織本質安全管理知識培訓,并且邀請戰訓科、本安辦的同志來中隊傳經送寶,以提高中隊人員本安理論水平,為更好的進行本質安全管理扎實基礎。
2、加強業務技能訓練,提升指戰員個人專業水平。我們救護隊是處理礦井各類事故的專業化隊伍,在處理事故中要想保證自身的安全,精湛的個人業務素質是首要的條件,因此業務技能訓練仍是我們搞好安全工作的根本,2012年中隊會繼續按照規劃認真組織訓練,扎實業務基礎,繼而再加深專業,從而使我們指戰員練就一身硬功夫,從自身強硬自己,保全自己、他人和遇險人員的安全。
3、加強現場監控,積極進行隱患排查和危險源辨識工作。
1)加強現場安全監督管理,堅持有任務即排查,從人、機、環、管的角度分析到位,堅決杜絕由于個人主觀故意造成的不安全行為的事故發生。
2)緊跟現場,重視小隊現場管理。在中隊日常事務中,小隊是親臨第一現場的,因此小隊級的管理是關系中隊安全管理的重中之重。2012年一方面中隊要嚴格定期和不定期的現場抽查,加大監督管理力度;另一方面小隊要自行進行作業前危險源辨識和隱患排查工作,并要求記錄到工作日志中去,如果小隊辦公條件具備考慮是否要求小隊也進行隱患和員工不安全行為的錄入工作。
3)2012年,戰訓科關于本安管理的制式表格、記錄下發后,中隊一定嚴格按照考核標準做好各項安全檢查,并記錄在案。
中圖分類號:D912 文獻標識碼:A 文章編號:1009-2374(2014)04-0103-02
據相關數據統計,自2010年以來,連續3年因交通事故死亡的人數已超過10萬人次,平均每天因道路交通安全事故會死亡300人,這些數據讓人觸目驚心,因此道路交通安全問題必須引起國家及社會的高度重視。各級道路交通安全管理規劃是道路交通安全管理工作的核心,也是避免和減少道路交通安全事故的重要前提保障,自2004年以來全國各大城市也陸續開展了編制交通安全管理規劃工作,但由于缺乏統一的規劃標準,導致規劃內容和規劃深度都不盡相同,導致交通安全管理措施實施并沒有達到預期的效果。
1 我國目前道路交通安全管理規劃體系與國外發達國家的對比分析
據相關數據統計分析,國外一些發達國家的道路交通事故的控制技術已經相當成熟,比如像美國、歐盟國家以及日本等,以下主要以美國為例來對比分析我國當前道路交通安全管理規劃體系存在的問題以及不足
之處。
1.1 關于《道路交通安全管理規劃》的定位問題
在美國非常重視道路交通安全問題,會將安全問題始終貫穿于整個交通規則的編制與實施過程中,早在2003年就制定了《綜合安全管理系統》,并且在整個安全管理系統中充分突出了道路交通安全管理工作為
核心。
1.2 我國目前規劃編制參與機構較少
目前,我國關于《道路交通安全管理規劃》的編制研究工作的參與主體主要包括公安機關交通管理部門、教育部門、司法部門、監察部門、安全監管部門、交通運輸部、衛生部、武警后勤部、建設部等13個政府部門,具體的實踐模式就是政府主導,公安機關交通管理部門根據指令實施。而美國的道路交通安全管理規劃的編制成立了“國家公路交通安全署”專門的安全管理機構,參與主體包括基金會、政府、相關行業協會、保險、汽車公司、私人顧問以及研究單位等22個部門,同時只要是和交通安全存在相關利益的部門也會參與《規劃》的編制工作。
1.3 道路交通安全管理規劃的內容
1.3.1 規劃的目標。想要編制有效、執行力度高的《道路交通安全管理規劃》,首先應根據我國現階段的基本國情制定合理的安全管理目標,目前我國研究的規劃目標都會制定近期、中期、遠期階段性的定性目標。通常中期、遠期目標會結合道路工程的暢通等級來規劃道路安全管理水平,而近期目標會具體化,會根據各個地區不同的差異來改善一些具體的交通安全設施,并通過建立相關的道路交通安全教育網絡加大宣傳。但在美國則將規劃目標劃分為總目標與具體目標,以億車英里道路交通安全事故死亡人數或死亡率的控制為總目標,而會控制影響道路交通安全事故死亡率的重點影響因素為具體目標,從而降低死亡人數。
1.3.2 道路交通安全規劃研究范圍。由于各個地區的文化素質、交通發展狀況以及汽車保有量等方面都存在一定差異,因此編制安全管理規劃的側重點以及空間范圍也會有所區別,目前我國現行的研究體制主要以縣、市為主,而側重點主要突出交通安全事故的高發地段,一般都是研究城市道路,很少關注公路,特別是農村公路系統。而美國則通常將全國各地或者每一個州為研究對象。
1.3.3 規劃流程內容。美國對于道路交通安全管理規劃的內容以及實施流程都會考慮各州安全管理工作者提出的安全戰略進行討論、分析、整理,進而根據總體目標確定重點規劃區域,并提出針對性的安全管理措施。而我國則是先確定安全規劃的范圍和目標,再調查道路安全現狀進行分析,評估道路安全發展趨勢進而制定近期、中遠期規劃,最后實施安全管理規劃,評價體系缺乏統一的標準。
2 對未來道路交通安全管理規劃體系的研究
2.1 整體的規劃思路
未來的交通安全管理規劃思路應借鑒美國系統的規劃思想,應充分考慮我國的國情以及現有的道路交通安全政策將安全管理策略與規劃思路保持一致。全面的掌握各個城市總體規劃、城市公共交通規則、城市綜合交通規劃、城市道路交通管理規劃、公路網規劃以及城市停車規劃等各種道路交通的基礎信息,從而做出科學、合理的道路交通安全管理決策。
2.2 優化安全管理規劃流程
(1)首先應制定定性以及定量的規劃目標,定性目標應參照國內同類相對先進安全管理水平進行改進、完善以期達到要求的交通安全水平。定量目標應制定切實可行的“平安大道評價指標體系”以及“城市道路交通管理評價指標體系”標準,以降低人員傷亡以及財產損失等相關交通事故發生率為指標。(2)應根據制定的目標全面收集相關的交通安全資料,針對安全現狀以及安全管理現狀進行分析、討論,診斷相應的安全管理問題。(3)對現有的安全趨勢進行分析以及未來趨勢的預測。(4)確定近期、中遠期安全管理規劃方案以及安全措施實施序列,并請安全研究專家以及相關部門進行評價、選擇。(5)確定道路交通安全管理規劃稿進行討論、修改、送審,最后由人大、政府審批再實施。
2.3 確定合理的道路交通安全管理規劃范圍
(1)時間范圍的規劃:首先應確定交通安全管理規劃的目標實現范圍,近期目標的實現年限應規劃在3-5年,中、遠期目標的實現年限應規劃在5-10年,在以系統思想為交通安全管理規劃的前提下,應注意規劃的年限應盡量與系統內大多數相關規劃的年限保持相互一致。(2)空間范圍的規劃:市級的道路交通安全管理規劃是交通安全管理規劃體系的基礎,在空間范圍的規劃上應以城市為市域,規劃的重點應以市域的重點地區以及城市的建成區為主。重點地區應從城市道路、公路、農村公路以及高速公路三個方面來具體分析道路交通安全形勢以及未來的趨勢,并結合本期交通安全管理規劃的重點任務進行確定。
2.4 道路交通安全管理規劃編制以及評審
目前我國的道路交通安全管理規劃主體是政府,由政府完全主導,因此對于縣級以上的人民政府應該根據道路交通相關的安全法律、法規以及國家政策積極主動組織交通安全管理規劃的編制、實施工作,從而促進道路交通的發展需求,應加大對道路交通安全管理規劃工作編制的資金投入,將其編制及實施資金也納入當地的財政支出預算中。同時公安機關交通管理部門作為道路交通安全管理措施的執行部門應積極配合當地政府的指導實施安全管理措施,并成立專門的工作機構。應盡量完善道路交通安全管理規劃編制的評審,成立專家咨詢組,并將規劃的目標、內容以及實施工程向外公布,廣泛聽取廣大民眾的意見,制定科學、完善的交通安全管理規劃。
道路交通安全管理工作涉及的內容非常復雜,只有科學、完善的交通安全管理規劃體系才能有效的解決各種交通安全問題,目前我國的道路交通安全管理規劃才剛剛起步,尚存在諸多不足,應借鑒國外一些發達國家的道路交通安全管理規劃手段,不斷改進與完善。
參考文獻
[1] 裴玉龍,王煒.道路交通事故成因及預防對策[M].北京:科學出版社,2011.
[2] 長安大學.江西省新余市道路交通安全管理規劃[R].2011.
二、要全面開展建筑工程質量和安全生產大檢查。
各縣(市)區和市建設局、城管局等有關部門要按照“排查要認真、治理要堅決、成果要鞏固”要求,立即對轄區和本行業內所有建設工程開展一次拉網式大檢查。要制定內容具體、重點突出、可操作性強的建筑工程質量檢查和建筑安全生產隱患排查治理實施方案,確保工作扎實有效開展。要以大型公共建筑、重大基礎設施、保障性住房和學校校舍等工程為重點,加大工程質量巡查、安全條件審核、竣工前檢查和竣工驗收等環節的監管力度,層層落實質量安全主體責任。要進一步加強各類保障性住房、商品住房和農房等在建住宅工程質量檢查和建筑安全生產隱患排查治理工作。一是重點檢查在建住宅工程的實體質量情況,特別是工程地基基礎和主體結構的勘察、設計及施工質量。對建設、勘察、設計、施工、監理等責任主體和施工圖審查、質量檢測等有關單位及項目經理、項目總監等執行國家法律法規和工程建設強制性標準的情況進行全面檢查;二是重點檢查工程項目中涉及到腳手架、深基坑、建筑起重機械、高大模板等危險性較大的分部分項工程安全專項施工方案的制定、論證和執行落實情況;三是重點檢查施工現場安全隱患排查治理、消防安全管理和應急管理制度的建立及落實情況。檢查過程中,各級各有關部門主要領導要親自部署抓督查,分管領導要帶隊靠前抓檢查,對發現的隱患要立即進行整改,徹底消除安全生產事故隱患,堅決做到解決問題不過夜”對拒不整改或在規定期限內未整改到位的一律不得施工。對涉及結構安全重大隱患的要立即停工整改,隱患消除前不得復工。
三、要建立嚴格的工程質量安全監管機制。
建立健全工程建設各方主體質量行為和質量責任制,加強巡視檢查和隨機抽查頻率,建立以差別化管理、動態管理和質量預控為主的工程質量監督機制。嚴格落實建筑工程基礎、主體結構檢測制度,特別是加強對各類大型公共建筑、重大基礎設施、保障性住房以及學校校舍工程的基礎、主體結構檢測。建立安全生產事故隱患排查治理長效機制,嚴格執行安全生產監督備案制度,認真落實監管責任,切實強化對建筑起重機械的監督管理,加大施工現場重大危險源的監控管理和多發性事故專項治理工作,積極推行信息化管理,實行施工現場遠程監控??傊?,通過一系列綜合措施切實落實質量安全生產管理的各方責任,使建設單位的組織、協調和管理責任更明確,施工單位的安全質量主體責任更清晰,監理單位的安全質量監督責任更到位,逐步建立起一套科學規范、系統完整的建筑工程質量安全管理長效機制。
四、要嚴格規范建筑市場秩序。
關鍵詞:安全管理;道路交通;規劃思路
自從我國改革開放以來,我國經濟快速的發展,車輛數量急劇上升,我國道路交通事故也越來越多,連續三年內,我國交通事故的死亡人數已經超過了10萬人,為了減少我國交通事故的發生,提高人們的安全意識,形成一個完備的安全管理規劃體系是現在亟待解決的問題。加強對各級道路交通安全管理規劃是道路交通安全管理工作的重要內容,在很大程度上也是避免和減少了道路交通安全事故。
1在道路交通中安全管理規劃的現狀
交通安全管理制度的建立是指國家為了能夠預防和控制交通事故的發生而制定的規則,加強對公司交通機動車輛以及駕駛員的安全行駛的管理。交通安全管理給道路的交通運輸和交通活動的順利完成提供了一個重要的保障,道路交通運輸對于人民的生活有著非常重要的意義,不僅僅為國民經濟的建設和國防建設及時運輸了必備的物資需求,交通安全管理在國民經濟建設、人民生活需要、國防建設和搶險救災四個方面有著非常重要的作用,交通安全管理是保證交通能夠暢通無阻的重要前提。我國道路交通安全管理工作的發展可以具體分為四個時間階段,第一階段是我國在進行改革開放之前,我國在道路交通安全管理各項制度都不成熟,一切都剛剛起步,它的管理模式也是根據之前尚不成熟的經驗進行管理,在交通事故發生之后,找出事故發生的原因,經過總結和學習,為了避免以后出現類似的交通事故,而采取防范的措施。第二階段是我國在進行改革開放以后的十年里,我國道路的安全管理模式越來越系統性,在采取預防和治理的措施的同時,采取工程技術硬手段與管理相結合的綜合措施。第三階段是1990年至2000年這十年我國的交通安全管理中加入了一個目標管理和責任制管理,使安全管理目的更加地明確,同時責任的劃分也更加具體,這樣對于加強對道路交通安全管理工作更加有幫助。第四階段是我國進入21世紀以后,我國道路交通安全管理工作開始了重點防治和治理階段,采取的措施更加具體,交通管理工作更加頻繁,比如加強了對交通事故的多發地段進行管理和排查,對于存在安全隱患的地段進行及時的管理,認真分析總結每一次事故發生的原因,提出預防交通事故的方案。
2道路交通安全體系存在的問題
2.1群眾交通安全意識較弱
隨著現在車輛的數量越來越多,群眾安全交通意識薄弱也是交通事故發生的一個重大原因。交通事故多發與廣大人民群眾的交通安全意識不強、對交通安全法律法規的知識知之甚少有著直接的關系,人們交通安全意識的薄弱一方面體現在對紅綠燈上,例如有不少的人沒有等到指示燈變綠,看到車流量變小或者是一群人過馬路,就開始闖紅燈,形成了“中國式過馬路”,這種行為的出現嚴重影響了道路交通的暢通,埋下了很嚴重的安全隱患。
2.2道路交通設計不完善道
路設計的好壞直接影響這個城市的交通,對于道路交通設計包括了交通設施、排水防護和路基路面等方面的內容,在后面對于整個城市的建設都有著非常重要的影響。道路設計的前期準備不是很充分,在進行道路交通設計的過程中,設計師沒有進行全面的準備,對工程的概況所掌握的不是很全面,比如是自然條件和地質等。平面交叉口設計是道路設計中非常關鍵的內容,如果道路設計平面交叉口設計不合理、標志標線設計不科學、車道劃分不當等,這樣就很容易造成后期道路使用過程中出現交叉口堵塞和交通安全事故多等問題。
2.3交警隊伍力量薄弱
交警是管理整個交通安全的關鍵人物,交警是交通安全管理制度的監督管理者,而當前我國交警存在著執法理念不強、服務意識不強等問題。近年來,我國公安交警機關進入人體制存在很多問題,專業人才引進不來,同時交警隊伍年齡的老齡化,平均年齡接近45歲,因此在執法水平上能力不強,而且對于網絡操作不熟悉,辦事效率低。
3解決道路交通中安全管理規劃體系問題的措施
3.1強化交通安全宣傳,增強全民交通安全意識
借助普法宣傳教育的平臺,實施文明交通素質教育工程,探索交通安全宣傳社會化新途徑,加強交通安全的宣傳,舉辦有關于交通安全知識競賽的活動,設置一定的獎賞,這在很大程度上能夠調動群眾對交通安全知識的熱情,而且對交通安全知識起到一個很好的宣傳作用。為了提高群眾的交通素質和交通安全意識,不斷加大宣傳力度,交警大隊可以組織警力,利用中小課堂對中小學生進行交通安全知識的教育,提高廣大師生的交通安全的意識,讓學生們從小就養成一個遵守交通規則的好習慣。對于駕駛員,交警大隊要對違法行駛行為的駕駛員要嚴格處理,不能講究人情,要公平公正地處理,同時要進行教育和處罰,提高駕駛員的交通安全意識。
3.2提高道路交通的設計水平
首先必須充分做好道路設計的前期準備工作,在道路設計工作開始之前,設計工作人員應該全面收集好資料,同時進行實地勘察,了解道路的地形地貌、地質、氣候等條件,為后面道路合理的設計打下一個堅實的基礎。要完善路基設計,合理地設計路基處理方案,同時必須提高路基的強度。
3.3加強交警隊伍的建設,提高交通安全管理的水平
要深化“忠誠、為民、公正、廉潔”干警核心價值觀教育,抓好公安交警和運管監理等交管執法隊伍專業化、信息化建設和規范化,強化業務考評,提高交警大隊的執法水平。對于交通安全管理上,要健全內外監督機制,自覺接受社會各界的監督,努力打造一支政治堅定、作風過硬的交管隊伍,努力營造一個安全有序和暢通無阻的道路交通環境。
4結語
為了加強我國道路交通安全管理,使得安全管理體系更加地完善,加強交警隊伍的建設,提高道路交通的設計水平,提高交通安全管理的水平和人民群眾的交通安全意識是非常有必要的。
中圖分類號:F224 文獻標識碼:A 文章編號:1671—7597(2013)022-132-1
互聯網的廣泛普及與高速演進從某種意義上改變了人們信息溝通的常規方式。計算機技術在推動全球信息化過程中也與多種社會經濟生活產生密切復雜的關聯,這種特殊的關系給社會帶來了龐大的利益,卻加深了出現網絡公共安全事故的危險。為了維護電信計算機系統的安全,同時有效地阻止所謂“黑客”攻擊網絡、降低網絡安全風險,有必要設置有力的技術壁壘,將關乎電信計算機網絡安全管理的諸多要素密切結合,構成整合化一的完善系統。
1 電信計算機網絡的重要特點
經過了解傳統的電信網絡可以得知,傳統網絡基于網絡電路交替的形式。這種自成體系的網絡更為安全可靠,進一步講,這種安全可靠性涵蓋了信息傳輸的整個系統并連接相應設備。隨著科學技術的發展,網絡工程師對于網絡通訊設備之間的起連接作用的設備具有更高的要求,他們往往花費大量時間,組織人員設計備份程序以保持系統的良好運轉。同時盡最大可能降低甚至消滅數據流失給通訊設備帶來的損壞。一些企業計算機內部局域網防火墻能夠對用戶信息進行保密,使得一些利用網絡漏洞進行盜取、篡改用戶信息的“黑客”束手無策。網絡安全涉及計算機科學的方方面面,這其中包括信息系統自身的良好運營,同時也包括計算機網絡技術及時更新、科學化管理等內容。
2 電信計算機網絡存在的安全隱患
2.1 感染病毒或惡意程序
縱觀整個計算機系統,病毒堪稱最大的隱患之一,因為系統一旦感染病毒,就會影響整個系統的正常運行。為了有效消除電腦病毒對管理員造成的困擾,網絡工程師會采用防火墻這種高效的防護手段。電信計算機網絡的防火墻系統主要被用來阻止外界非法訪問,但是這個防火墻系統對于各城市、各個專業下屬系統之間的非法訪問往往并不能起到有效的阻止作用。網絡規模的龐大性使得阻止計算機網絡遭受病毒入侵、黑客偷襲的侵害成為一件難事。在企業人員安全意識淡薄的情況下,如果計算機和互聯網僅僅有一秒鐘時間相連接,那么來自互聯網的一些不良因素便會借由一些帶有病毒的介質進入企業的信息系統,嚴重的話可以導致企業內部信息失竊。
2.2 系統的自帶漏洞與軟件缺陷
由于當下的軟件系統并非完美無缺,一般的軟件編程者都會或多或少在軟件編程中埋下“隱患”。而這個“隱患”就是編程員為軟件升級或驗證操作者身份而設定的口令。一般的網絡與系統設備雖然由其規定的口令進行保護,但是這個口令極易被“黑客”破譯。這類網絡入侵者一旦攻破計算機系統的自主防御程序,就會獲得更改、盜取、刪除、替換計算機系統信息的權限,一旦一些重要機密文件或是客戶信息被如此非法盜取,后果將會不堪設想。如果電信計算機維護人員在維護期間沒有及時修改主機口令或更新系統防御軟件,那么主機系統將會喪失起碼的自我保護能力,這樣對于保密計算機內存文件將大大不利。一些技術精湛的網絡入侵者隨時都會成為無形的影子,成為盜取計算機信息的“黑手”。
2.3 網絡內部與外部攻擊
一方面,一些非法互聯網用戶會使用虛假身份信息登陸局域網內部網站,對機密信息進行復制與盜取,這種違法行為不僅違背網絡道德規范準則,也妨礙網絡內部應用順利運行。
另一方面,局域網絡之外的攻擊破壞也是電信計算機網絡安全隱患的一個組成部分。網絡入侵者會經由第三方應用和中轉站盜取用戶機密資料、破壞軟件編程、使網絡系統癱瘓。
一些工作人員的疏忽也會造成電信計算機的安全隱患。比如口令丟失、不合理控制資源訪問。此外,非法網絡配置也可能會對網絡安全保障系統造成破壞。網絡管理員如果沒有做好資料保密的工作,或是由于一時疏忽造成電腦中存儲的資料外泄或遺失,對企業所可能造成的損失是不可估量的。
3 電信計算機網絡安全策略
3.1 進行電信計算機網絡安全規劃建設
電信計算機的安全問題是要依靠每個階段不懈努力解決的,并不存在一勞永逸的徹底解決方法。電信計算機網絡的建設不僅僅是龐大的工程,也是一項對技術性要求頗高的工作。在經由實際調研、系統設計、可行性分析幾個步驟后還要進行工程招標、軟件硬件施工、工作人員培訓、驗收成果等等幾個階段。每一步都要滲透強烈的網絡安全意識,唯有這樣才能夠建立起電信計算機安全穩定的基礎設施。使用物理安全策略可以保護電信計算機系統,同時使得網絡服務器免受自然災害。此外,訪問控制策略能夠最大程度保護網絡信息的安全。
3.2 運用虛擬局域網絡交換技術
網絡交換機上不同的虛擬局域網交換技術的發展,也加快了新的交換技術的應用速度。通過將企業網絡劃分為虛擬網絡的特殊網段,可以強化網絡管理和網絡安全,控制不必要的數據流失。在共享的局域網絡中,一個物理網段便是一個控制域。在交換網絡中,控制域可以是某一組可供任意選定的虛擬網段。這樣一來,電信計算機網絡中虛擬網絡工作組的區別就可以突破共享網絡中的地理位置的束縛與限制,完完全全可以依據該部分的管理功能來劃分。這種基于工作流劃分的收效頗高的分組模式,最大程度上提高了網絡規劃重組的虛擬網絡管理功能。
3.3 進行信息加密策略
信息加密為的是保護電信計算機網絡內部數據、控制信息、文件口令等重要信息。電信計算機網絡加密往往使用以下幾種方法:節點加密法、端點加密法、鏈路加密法。信息加密是保障電信計算機機密性最為行之有效的辦法。
電信內部員工的安全意識決定了電信計算機網絡系統的安全性。加強應對網絡安全的組織領導是必要手段。建議企業內部決策人員分批建立電信計算機網絡安全防范領導小組,組長職務可以由企業主管領導擔當,同時制定行之有效的電信計算機系統安全管理辦法,定期對網絡安全項目逐一排查,通過掃描系統安全、封堵系統漏洞、分析日志幾個方面加強網絡系統的安全性,做到有問題在第一時間進行處理。
3.4 增強防護意識
企業內部網絡管理員對于服務器、路由器、主干交換器這樣重要的設備要進行集中管理,定期查看安全設置參數、防火墻訪問日志,以便于及時發現問題,排除隱患。利用先進的安全漏洞掃描技術可以使網絡管理員及時了解網絡運行和安全配置相關的應用服務,提前做好防御準備,彌補安全漏洞。此外,網管人員應有效管理系統用戶密碼與口令,杜絕賬號不設密碼的現象發生。做好網絡安全宣傳,定期對相關人員進行計算機網絡知識培訓,增強管理員的安全意識與技術水平。
4 結束語
對于網絡硬件自身的安全隱患、企業網絡中操作系統以及應用軟件攜帶的漏洞缺陷、傳播速度極快的計算機惡意程序與種類繁多的電腦病毒,企業網絡工程師要有強烈的危機防范意識,憑借先進的防火墻技術、病毒防護技術、入侵檢測技術等重要手段對于電信計算機網絡安全進行有效管理,保障企業網絡安全運行。
第二條在本省境內從事煙花爆竹經營活動,適用本規定。
第三條本規定所稱的“煙花”是指由單個或多個單筒組合而成,燃放時能形成色彩、圖案,產生音響等,是以視覺為主的產品;
“爆竹”是指燃放時能產生爆音、閃光等,是以聽覺效果為主的產品;
“小型禮花彈”是指口徑大于等于38mm(1.5英寸)、小于等于76mm(3英寸)單個或組合的、可以直接點燃引線施放的升空禮花彈。
第四條各級安全生產監管部門對本著“合理規劃、控制布局、規范管理、經營有序、方便群眾”和公開、公平、公正的原則,嚴格依照法律、法規、規章和標準規定的條件及程序,審批、核發煙花爆竹經營許可證,并負責煙花爆竹經營安全監管工作。
第五條煙花爆竹實行定點經營制度。省內、外生產企業供貨實行專用封簽管理、防偽碼標簽管理,并由浙*安全生產監管局委托的單位行使管理職能(具體管理辦法另行制定)。
第六條各地煙花爆竹經營單位的數量暫按以下標準嚴格控制:
批發經營單位每個設區的市不超過3家,較大設區的市可以酌情增加;每個縣(市)不超過2家。
零售和季節性零售單位的布點由各市安全生產監管局依據本規定自行確定。
第七條煙花爆竹生產企業不得經營非本企業生產的產品。
第八條從事煙花爆竹經營的單位(以下簡稱經營單位)必須取得煙花爆竹經營許可證。
第二章經營許可證管理
第九條煙花爆竹經營許可證分為三種:批發經營許可證、零售經營許可證、季節性零售經營許可證。
第十條煙花爆竹經營許可證的核發權限:省安全生產監管局核發批發經營許可證;市安全生產監管局核發零售經營許可證;縣(市、區)安全生產監管局核發季節性零售經營許可證。
第十一條經營許可證有效期為三年。季節性零售經營許可證有效期每年度不得超過45天,具體由各縣(市、區)安全生產監管部門根據當地實際情況自行確定。
第十二條經營許可證不得轉讓、買賣、出租、出借、偽造和涂改。經營條件發生變化時,經營單位應當在事前三個月重新申請辦理經營許可證。
第十三條經營單位(季節性零售單位除外)需要繼續從事煙花爆竹經營活動的,應當在經營許可證有效期滿前三個月按取證程序由相關職能部門簽署意見后向發證單位提出換證申請,經審查合格后換領新證。
經營單位需要變更單位名稱、經濟類型、單位地址或者法定代表人等內容,應當于變更前30個工作日,按隸屬關系,按其取證程序由相關職能部門簽署意見后向發證單位申辦變更手續,由發證單位審查合格后換發新證。
第十四條各級安全生產監督管理局應將經營許可證的核發、變更、吊銷等情況,及時向公安、工商等相關部門通報。
第三章安全評價
第十五條申請煙花爆竹批發、有儲存零售經營的單位可自主選擇具有煙花爆竹經營評價資質的安全評價機構對本單位進行安全評價。無評價資質的評價機構出具的安全評價報告無效。安全評價每兩年一次。
第十六條安全評價機構應當對申請單位按相關標準逐項進行評價,出具安全評價報告,提出明確具體的整改意見并督促整改。安全評價機構對安全評價報告的真實性負責。
第十七條經營單位對安全評價單位提出的整改意見逐項落實整改,并向評價單位申請復查。評價單位復查確認后,必須出具經營單位安全條件“符合安全生產要求”或“合格”的明確結論意見。
第四章批發經營管理
第十八條煙花爆竹批發經營單位應具備以下基本條件:
(一)經工商登記注冊取得企業法人資格,從業人員8人(含)以上;
(二)注冊資本人民幣200萬元(含)以上;
(三)銷售、儲存場所建筑結構、布局、安全距離等符合國家《煙花爆竹工廠設計安全規范》(GB50161)、《煙花爆竹勞動安全技術規程》(GBI1652)和《煙花爆竹安全與質量》(GB10631)等標準要求;
(四)具有內部管理和流向登記的計算機系統(省安全生產監管局完成煙花爆竹經營管理軟件開發后,應統一使用管理軟件,并逐步與省安全生產監管局聯網);
(五)企業主要負責人和主管人員、安全管理人員5年內未因安全生產事故責任追究而被刑事處分和治安處罰;
(六)建立安全管理機構并配備專職安全管理人員,企業主要負責人和專職安全管理人員和特種作業人員、業務人員經過專業培訓,并經考核合格,取得上崗資格;
(七)落實安全生產責任制,有健全的安全管理制度和崗位安全操作規程;
(八)有本單位事故應急救援預案;
(九)有完善的消防管理制度和消防設施;
(十)經安全評價合格;
(十一)為本單位職工繳納工傷保險或商業保險;
(十二)委托有專業運輸資質的單位進行運輸;
(十三)法律、法規和技術標準規定的其它條件。
第十九條批發企業可以在省內外采購煙花爆竹產品;省內生產企業可以對批發企業直銷本廠生產的煙花爆竹產品。
第二十條煙花爆竹批發企業必須承擔以下義務:
(一)從省內外生產企業購入煙花爆竹,必須使用全省統一合同文本;
(二)在省內采購煙花爆竹,必須從持有安全生產許可證的企業進貨,并實行專用封簽管理;
(三)從省外采購煙花爆竹,必須從省安全生產監管局確認資格的生產企業進貨,并實行專用封簽管理。
(四)所經營的煙花爆竹產品必須有產品生產所在地質量技術監督部門依法設置或授權的質檢機構出具的《產品質量檢驗合格證》;
(五)嚴禁經營假冒偽劣和違禁產品;
(六)不得將煙花爆竹批發給無零售經營資質的單位和個人銷售;
(七)確保安全經營,
(八)有義務收回零售網點未銷售完的煙花爆竹。
第二十一條煙花爆竹批發經營單位必須建立嚴格的流向登記制度,并每天核對煙花爆竹的銷售情況,發現被盜、丟失、誤售等情況時,必須立即向當地公安、安全生產監管等部門報告,并采取相應的措施。
第二十二條煙花爆竹批發經營單位申報程序:
(一)申請批發經營許可證的單位,按隸屬關系將申請報告連同《煙花爆竹批發經營許可證申請表》及相關材料送當地人民政府確定的負責煙花爆竹安全監督管理工作的部門,經所在地縣(市、區)安全生產監管局進行條件審核,合格后簽署意見并以正式函報市安全生產監管局。
(二)市安全生產監管局在接到申報之日起20個工作日內進行審查,合格后以正式函報省安全生產監管局。
(三)省安全生產監管局在接到報告之日起30個工作日內組織有關專家復審,經審查批準后,核發批發經營許可證,并予以公告。對審查不合格的,書面通知申請單位,并說明理由。
第二十三條煙花爆竹批發經營單位應報送如下材料:
(一)《煙花爆竹批發經營許可證申請表》(一式四份,縣、市兩級安全生產監管局簽署意見后各留存一份);
(二)工商營業執照、企業法人資格證明及身份證明復印件;
(三)全員名單、工種、聯系電話、身份證號碼及培訓上崗證明復印件;
(四)銷售、儲存場所的房產證明或租賃協議書;
(五)儲存場所的平面布置圖及周邊區域的平面圖;
(六)企業主要負責人和主管人員、安全管理人員5年內未因安全生產事故責任追究而被刑事處分和治安處罰的相關證明;
(七)安全管理機構設置和專職安全管理人員配備情況,安全管理制度、安全生產責任書、崗位安全操作規程目錄;
(八)本單位事故應急救援預案;
(九)安全設施設備的品名、數量及委托運輸協議書;
(十)具有明確“符合安全生產條件”或“合格”結論的安全評價報告和確認意見書;
(十一)為本單位繳納工傷保險或商業保險的證明材料。
第五章零售經營管理
第二十四條煙花爆竹零售經營單位應具備以下基本條件:
(一)經工商登記注冊的各類企業、個體工商戶或批發企業的銷售分支機構,從業人員不得少于3人;
(二)單位負責人具有初中以上學歷,熟悉煙花爆竹經營管理和安全基本知識及燃放常識;
(三)煙花爆竹零售經營單位銷售的產品由批發單位直接供應到銷售地點;確需設置儲存場所的,應符合有關要求,并經安全評價合格,其允許儲存量應報市安全生產監管局審批同意。
(四)煙花爆竹零售必須做到專柜銷售,專人管理,配備必須的消防安全器材,不得與其它易燃物品同一場所經營。
第二十五條煙花爆竹零售經營單位申報程序:
(一)申請零售經營許可證的單位,按隸屬關系將申請報告連同《煙花爆竹零售經營許可證申請表》及相關材料送當地安全生產監管局,經所在地縣(市、區)安全生產監管局組織初審,合格后以正式函報市安全生產監管局。
(二)市安全生產監管局在接到申報之日起30個工作日內組織或委托有關專家復審,經審查批準后,發放零售經營許可證,并予以公告。對審查不合格的,書面通知申請單位,并說明理由。
第二十六條季節性零售經營單位應具備的基本條件及申報程序:
煙花爆竹季節性零售經營單位應具備以下基本條件:
(一)經工商登記注冊的各類企業或個體工商戶,從業人員不得少于2人;
(二)單位負責人具備初中(含)以上學歷,熟悉煙花爆竹經營管理和安全基本知識及燃放知識。
(三)銷售地點符合國家有關規定的要求。嚴禁在國道、省道等人員、車輛密集的主要公路沿線、集貿市場內設立煙花爆竹零售點;
(四)應有相應固定的銷售場所。嚴禁走街串巷銷售煙花爆竹。
季節性零售經營單位申報程序:
(一)按隸屬關系將申請報告連同《煙花爆竹季節性零售經營許可證申請表》及相關材料送當地鄉(鎮、街道)安全生產管理部門,經鄉(鎮、街道)相關管理部門組織初審,經鄉(鎮、街道)同意后報縣安全生產監管局。
(二)縣級安全生產監督管理局在接到申報之日起20個工作日內組織或委托有關專家復審,經審查批準后,核發季節性零售經營許可證,并予以公告。對審查不合格的,書面通知申請單位,并說明理由。
第二十七條煙花爆竹零售經營單位應報送如下材料;
(一)《煙花爆竹零售經營許可證申請表》(一式三份,縣級安全生產監管部門簽署意見后留存一份);
(二)工商營業執照、企業法人(負責人)身份證明復印件;
(三)三人(含)以上經營、管理人員的名單、聯系電話、身份證號及培訓上崗證明復印件;
(四)銷售場所、儲存場所及周邊區域符合有關規定;
(五)企業主要負責人和安全管理人員5年內未因安全生產事故責任追究而被刑事處分和治安處罰的相關證明;
(六)安全管理制度、崗位安全操作規程;
(七)安全責任書復印件及本單位事故應急救援預案;
(八)安全設施設備的品名、數量及運行情況;
(九)需經安全評價(即設置儲存)的,出具“符合安全生產條件”結論的安全評價報告。
第二十八條煙花爆竹季節性零售經營單位應報送如下材料:
(一)《煙花爆竹季節性零售經營許可證申請表》(一式二份,當地鄉鎮、街道相關管理部門簽署意見后留存一份);
(二)工商營業執照、企業法人(負責人)身份證明復印件;
(三)經營管理人員的名單、聯系電話、身份證號及培訓上崗證明復印件;
(四)銷售場所及周邊區域符合有關規定;
(五)經營管理人員5年內未因安全生產事故責任追究而被刑事處分和治安處罰的相關證明;
(六)安全管理制度;
(七)安全責任書復印件及本單位事故應急救援預案;
(八)安全設施設備的品名、數量及運行情況。
第二十九條煙花爆竹零售經營單位必須遵守如下規定:
(一)嚴禁買賣、出租、轉讓有關證照;
(二)嚴禁銷售假冒偽劣和違禁產品;
(三)嚴禁從事二級批發活動。
第六章進貨管理
第三十條具有安全生產許可證的省內煙花爆竹生產企業必須使用省安全生產監管局定制的專用訂貨合同文本向批發企業供貨。訂貨合同文本副本送省安全生產監管局指定的單位備案,并向供貨生產企業提供與合同文本采購數量相等的由浙*安全生產監管局監制的專用封簽、防偽碼標簽。
省內煙花爆竹生產企業應在提供本省批發經營單位的產品上加
貼如下標志:
(一)在產品包裝箱(件)上加貼專用封簽;
(二)在產品最小單位加貼防偽碼標簽。
第三十一條向我省供貨的省外生產企業,必須具備以下條件:
(一)有合法證照(安全生產許可證、產品質量檢驗合格證、工商營業執照、稅務登記證);
(二)必須嚴格按照國家和我省有關規定和要求開展供貨業務,并承擔相應的責任。
第三十二條省安全生產監管局對省外煙花爆竹供貨企業實行供貨資格審查管理。
第三十三條省安全生產監管局委托的單位對合同文本實行統一管理。具體要求如下:
(一)《煙花爆竹購銷合同》和《統一供貨調撥通知單》實行全省統一文本。
(二)煙花爆竹批發經營單位與產品供貨企業簽訂購銷合同后,應將合同送所在地縣安全生產監管局審核,報省安全生產監管局委托的單位批準并核發專用封簽和防偽碼標簽,并將批準的合同副本送煙花爆竹產、銷地縣安全生產監管局、公安局備案。
(三)專用封簽是合法煙花爆竹產品的安全標識,由浙*安全生產監管局委托的單位發給持有安全生產許可證的生產企業和持有批發經營銷售許可證的經營單位。
(四)凡跨省、市、縣運輸煙花爆竹,必須持有以下證件和標識:
1.產地質量技術監督部門依法設置或授權的質檢機構出具的《產品質量檢驗合格證》;
2.統一供貨調撥通知單副本;
3.采購的產品加貼專用封簽,一箱一簽;
4.購入地縣級公安機關核發的運輸通行證。
(五)煙花爆竹經營企業購進煙花爆竹應委托具有押運資格的押運員專車押運,運輸車輛必須掛有運輸危險品標志,運輸車輛配備必要的安全器材,并做到“一車一證”、“一箱一簽”。貨物運達目的地,經購買方驗收后,將煙花爆竹運輸通行證繳回原發證機關。
第七章經營管理
第三十四條零售經營單位應向所在縣(市、區)任一家批發經營單位進貨,也可經縣(市、區)安全生產監管局批準,就近向本省鄰縣的批發經營單位進貨。嚴禁從其他非法渠道進貨。
第三十五條單位組織燃放活動需要購買小型禮花彈的,應提交與專業燃放單位簽訂的《小型禮花彈安全燃放責任書》副本,批發經營企業執收并確認填寫規范后,方可銷售。
批發經營單位不得銷售小型禮花彈給個人自行燃放,也不得批發給零售經營單位。
第三十六條季節性零售經營單位經營許可證到期,其銷售的產品應自行銷毀或委托其批發供貨單位收回。
第三十七條各級安全生產監督管理部門負責對已取得經營許可證的單位依法進行監督檢查,經營單位應當接受監督檢查,并提供有關情況和資料,不得拒絕、阻撓。
第三十八條省安全生產監管局負責對批發經營單位的年審年檢工作,市安全生產監管局負責對零售經營單位年審年檢工作。年審年檢工作在次年3月底前完成,有關年審年檢工作情況按隸屬關系,報上一級安全生產監管局和公安、工商部門。年審年檢主要內容:
(一)經營條件和依法經營煙花爆竹的情況;
(二)安全管理制度執行情況及安全隱患整改情況。
第八章罰則
第三十九條未取得經營許可證,擅自非法從事煙花爆竹經營的,
由安全生產監督管理部門依照《中華人民共和國安全生產法》和相關
法律、法規予以處罰。
經營單位違反本辦法規定,有下列行為之一的,由發證機關視情作出通報批評、責令停業整頓、經濟罰款和吊銷經營許可證的處罰:
(一)轉讓、買賣、出租、出借、偽造或者變造經營許可證的;
(二)經營條件發生變化后,未及時申請變更的;
(三)存在重大安全隱患不及時整改或管理不善,發生責任事故的;
(四)批發經營單位未能嚴格執行產品流向登記制度,在儲存、運輸過程中丟失或被盜煙花爆竹并造成嚴重后果的;
(五)批發經營單位向零售經營單位和不具備燃放條件的單位和個人銷售小型禮花彈的;
(六)煙花爆竹批發和零售經營企業未經許可私自購銷煙花爆竹的,除接受上述處罰外,依照《安全生產法》等有關法律法規的規定,沒收所購煙花爆竹,并處經濟罰款,情節嚴重的追究相關人員的法律責任。
第四十條煙花爆竹生產企業違規銷售煙花爆竹的,依照《安全生產法》等有關法律法規的規定,沒收其所銷售的煙花爆竹,并處20萬元及以下的經濟罰款,追究其相關人員的法律責任。
Campus Network Security Planning and Management
Xie Jia-li 1 Liu Jin 2
(1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165;2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031)
【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.
【 Keywords 】 campus network; security; virus and trojan;management
1 引言
隨著高等院校信息化的不斷發展,教師和學生的日常辦公、學習,越來越多的依賴于校園網絡,校園網儼然成為教師的辦公助手、學生的第二課堂。可因此引發的校園網安全性問題,也成為網絡使用者最為關心的問題。
網絡安全從其本質上來講就是網絡中的信息安全。校園網的安全設計應滿足高性能、高可靠性,高安全性等特點,在校園網中常見的安全性問題諸如內/外網接入安全、病毒、木馬、用戶信息管理、數據管理等,而且校園網內用戶數量多,信息點相對分散,用戶水平參差不齊,這些都會給網絡管理者帶來困難,對于網絡管理者來說,既要具有先進的管理技術,又要具有先進的管理策略。為此,我們在校園網安全規劃管理中,應當有以下考慮。
2 校園網內網安全的涉及方面
校園網內網安全基于數據(信息)的安全、內/外網接入安全、病毒、木馬防御等方面的考慮,包括教學內網、圖書館內網、辦公自動化內網等分支網絡。
2.1 內網安全定義
網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。內網是一個單位或個人能夠自主管理的網絡,通常是局域網。
內網安全是指信息在內網中傳輸是的安全,例如信息傳輸、存儲、授權等方面的安全,還包括相關設備的安全,如防火、放盜等。內網安全的目的是實現信息的保密性、完整性、可用性、可控性和可靠性。
2.2 校園網內網安全涉及范圍
計算機網絡具有與生俱來的缺陷,網絡協議的安全性也是導致校園網比較脆弱的根本原因。校園網地理覆蓋范圍較大,內部分支網絡多,信息點數量大且相對分散,主要涉及數據安全、網絡協議安全、內/外網接入安全和計算機病毒、木馬防御四個方面。
(1)數據安全:
校園網承載了學校各類數據的存儲與傳輸,如學生成績、學籍信息、各類教學資源等,一旦受到病毒或木馬的攻擊,或數據被泄露、丟失,后果都將十分嚴重;此外,各種服務器、計算機的物理安全,如防火、防盜等,也是數據安全的重要組成部分。
(2)網絡協議安全:
網絡協議是計算機之間為了互聯而共同遵守的規則。目前的互聯網絡所采用的主流協議是TCP/IP,由于在其設計初期人們過分強調其開發性和便利性,沒有仔細考慮其安全性,因此很多的網絡協議都存在嚴重的安全漏洞,給Internet留下了許多安全隱患。
另外,有些網絡協議缺陷造成的安全漏洞還會被黑客直接用來攻擊受害者系統。常見的協議安全問題有TCP協議的三次握手機制安全問題、IP協議的IP欺騙安全問題等,對校園網構成很大的威脅。
(3)內、外網接入安全:
當今的大學校園網絡,多為雙線或多線接入,包括教育網專線和所在地的公用網專線??紤]到校園網內訪問數據量更多的偏向Internet的訪問,所以在校園網內、外網接入位置應放置相應的安全設備,布置安全策略來保證用戶訪問Internet的安全。
考慮到內網的安全性,原則上不建議完全開放內網,為外網所訪問,必須要開放的內容,如WWW服務器,E-mail服務器等,也應設置在DMZ區域,方便管理。其他內容服務器,則應禁止外部網絡的訪問。
(4)計算機病毒、木馬防御:
信息時代,計算機病毒、木馬幾乎無孔不入,對于校園網這類網絡來說,一旦流行開來,直接影響到學校和學生的數據安全,尤其是學校的公共機房,往往是病毒、木馬傳播的主要來源,學生通過使用U盤等移動存儲設備,很容易感染病毒、木馬,所以在機房等公共信息設施要特別注意病毒、木馬的防御工作。
3 校園網安全規劃與管理
校園網的安全,并不是安裝一個防火墻,或為系統打補丁就能夠實現,它是一個系統的工程,大到校園網中的路由器、交換機等網絡設備,小到一臺計算機,都要進行安全的規劃和管理,才能夠實現全網的整體安全,全網的安全,才是校園網安全的最高目標。
3.1 內網安全規劃與管理
內網用戶通過校園網接入Internet,是引發安全問題的主要因素,鑒于此,應做一下考慮。
(1)用戶接入Internet安全:
內網用戶身份認證是保障內網安全的重要手段,通過認證、授權等方式對用戶的上網行為進行管理,以市場上在售的上網行為管理設備來說,可以實現用戶訪問Internet的行為控制、訪問行為記錄、流量控制和網頁過濾等多種安全功能。
在內網的出口位置安置此類設備,不僅可以實現用戶上網的常規安全管理,同時,還能夠解決以往只能實現學生PC的MAC地址與IP地址綁定,管理力度不夠,出現問題無法責任人的問題,實現用戶上網的實名制管理,將用戶姓名、PC的IP、MAC地址等信息進行綁定,如果出現安全問題,能夠及時發現,及時解決。此舉能夠大大提高內網的安全性,也能夠有效限制用戶通過內網在Internet中各種不良言論,有利于凈化網絡環境。
(2)內網互訪安全:
在用戶訪問內網資源時,也應加以區分,例如,教師專用內網,可供教師登錄成績、查看各類信息使用,但學生不應能夠訪問教師專網。可在網絡入口處設置身份認證服務器,教師通過瀏覽器訪問時,需要輸入教師姓名和專用ID,通過驗證才能訪問,學生沒有專用的ID,無法訪問。此方法要求教師嚴格保存自己的ID,以防泄漏,造成不必要的麻煩。
此外,還可以采用訪問控制策略的方法,在網絡入口設置訪問控制策略,只允許教師辦公網段的IP訪問,學生使用的網段IP將被禁止訪問,以此提高訪問安全性。但此種方法,IP地址易被人盜用,存在一定的安全隱患,不宜單獨使用,建議上述兩種方法結合使用,以達到較高的安全性。
3.2 內、外網接入安全規劃與管理
內外網接入安全涉及內部用戶訪問外部網絡,外部用戶訪問內部網絡等問題,應做一下考慮。
(1)內網用戶訪問外網:
校園網內部數據流向外網是,在出口位置的網絡設備應對數據加以區分,考慮到現今的校園網多為雙線、多線接入,數據流出時要選擇不同線路出口,例如教育網訪問出教育網專線,一般的Internet訪問出公共網絡專線,以此提高訪問速度,而且配合使用上網行為管理設備,提高訪問安全性。
(2)外網用戶訪問內網:
外部網絡的數據相對內部網絡的數據而言,安全性較差,需要嚴格區分。在外網入口處放置防火墻,用來檢查流入數據的安全性,考慮到防火墻(三層防火墻)功能上的不足,只能檢查數據和IP,可在入口處配合使用IDS設備和IPS設備,檢查流經的信息流,從中發現惡意行為。
另外,將允許訪問的各種服務器安置在DMZ區域,禁止外網訪問的服務器設置在校園網內部,并且能夠根據訪問連接的不同加以區分,外網禁止訪問,內網可以訪問。如果需要實現外部網絡訪問內部網絡的時候,可以采用VPN的技術,通過加密的方式實現安全的遠程訪問內部網絡。
3.3 校園網計算機房的安全管理
校園網內計算機房擔任了教師教學和學生自由上機的任務,使用頻率高,安全方面格外重要,主要包括系統安全和物理安全。
(1)系統安全:
系統安全指存儲數據、操作系統和網絡服務等方面的安全。威脅系統安全的因素有系統漏洞、病毒和木馬等。用戶使用的操作系統多為Windows系統,漏洞較多,黑客利用操作系統的漏洞,就可以發起網絡攻擊,一但攻破一臺計算機,那么利用這臺計算機作為跳板,可以對全網進行攻擊,帶來的影響將難以估量。
解決系統漏洞的方法主要是安裝系統補丁程序,通過打補丁來修補系統漏洞,增加系統安全性;解決計算機病毒、木馬的方法:
一是安裝相應的安全軟件,如360安全衛士等,并定期更新升級,以保證最佳的工作狀態;
二是從管理制度上加以控制,嚴禁內網用戶訪問非法的網站,以此減少出現安全問題的幾率。
對于系統中安裝的各類軟件、應用程序,應當做好備份的工作,一旦系統崩潰或某個軟件不能正常工作,可以及時的還原系統,不會影響正常使用。
解決數據安全的方法有網絡分段,隔離敏感網絡資源、數據備份、文檔加密、權限管控、身份認證等,通過這些方法來提高校園網中數據的安全性。
(2)物理安全:
計算機房的物理安全指各種物理設備的安全,機房的建設應符合GB50173-93《電子計算機機房設計規范》的要求,包括機房防火、防盜、供電系統安裝UPS,考慮到電源和信號系統的防雷擊安全,在電力和信號入口處應安裝浪涌保護器等防雷裝置,技術上應符合GB50343-2004 《建筑物電子信息系統防雷技術規范》。其他安全項目均應按照相應的標準設置并安裝,從技術上保證設備安全。
此外,還要完善各類規章制度,如計算機機房管理制度、校園網網絡管理制度等,對計算機房管理人員進行技術和制度方面的培訓,從根本上杜絕事故發生的機會。并且應當定期的組織網絡安全方面的科普講座,為學生普及網絡安全知識,指導學生如何正確使用校園網,如何安全的在機房上機,以此提高機房的物理安全。
4 總結
隨著信息技術的普及,各種網絡技術為更多的用戶所掌握,任何一種防范手段都不是永久有效的,安全與威脅永遠是并存的。本文從校園網安全的整體出發,敘述了各個方面的安全規劃與管理,文中所提到的各種威脅校園網絡安全的因素,以及解決的方式方法,僅為校園網安全的研究和管理者們提出一條思路,在具體實施上還需要進一步研究、探索。通過技術與制度的不斷完善,必定能夠實現安全的校園網絡。
參考文獻
[1] 諸葛建偉.網絡攻防技術與實踐[M].電子工業出版社,2011.
[2] 徐大偉.基于高校校園網安全問題的分析與對策[J].長春師范學院學,2005(12).
[3] 任利峰.校園網絡安全問題分析與對策[J].吉林農業科技學院學報,2009(02).
[4] GB 50343-2004.建筑物電子信息系統防雷技術規范[S].
項目安全管理系統涵蓋了安全生產、文明施工、環保施工、消防保衛等諸多方面,具有整體性、目的性和開放性的特點,在具體實踐中必須把工程系統和環境系統及社會系統相結合,全過程、全方位的規劃、考量,制定并積極落實組織措施、管理措施、技術措施和經濟措施,確保安全工作目標的圓滿實現。
工程項目安全管理規劃以建設工程項目管理規劃、質量、環境和職業安全健康管理體系為基礎,遵循“安全第一、預防為主”的方針,充分考慮安全工作系統的整體性、目的性、開放性、預防性和技術經濟性的特點,重點采取事前控制、事中控制措施,合理調配安全資源投入,協調安全與質量、進度、成本控制目標關系,它是為適應現階段安全工作重要地位和面臨的困境而提出的,以安全目標為主線,為項目管理目標的全面實現提供安全保障的實施性規劃。
2 工程項目管理中的危險源辨識及評估
目前安全規劃工作面臨的主要難題是工程造價偏低、安全投入不足與日益提高的安全管理工作標準之間的矛盾。為低造價和提高安全管理工作水平之間找到一個良好的契合點是每一個施工企業必須破解的難題。
在實踐中,建設工程施工項目安全危險源,是指建設施工現場的生產活動中可能導致人員傷亡、財產及物質損壞、環境破壞等意外潛在的不安全因素,包括管理者和作業人員等的不安全意識、情緒和行為;機具、材料、施工設施及輔助設施等的不安全狀態;環境、氣候、季節及地質條件等的不安全因素,以及這些因素間的相互影響和作用。鑒于導致重大安全事故的危險源及影響因素諸多,危險源轉變為破壞力的機理復雜,傳統的經驗控制型及過程控制型方式已不適應現代建設工程施工安全生產及管理的需要。
(1)危險源分類
危險源是可能導致傷害或病癥、財產損失、工作環境破壞或這些情況組合的根源或狀態。根據危險源在事故發生發展過程中的作用,科學安全理論把危險源劃分為兩大類:第一類危險源為生產過程中存在的、可能發生意外釋放的能量(能量或能量載體)或危險物質;第二類危險源為導致能量或危險物質約束或限制措施破壞或失效的各種因素,主要包括物的故障、人的失誤和環境因素等。
(2)危險源辨識
危險源辨識是指識別危險源存在并確定其特性的過程。一起事故的發生往往是兩類危險源共同作用的結果。第一類危險源是事故的能量載體,決定事故后果的嚴重程度;第二類危險源是第一類危險源造成的必要條件,決定事故發生的可能性。兩類危險源相互關聯、相互依存。顯而易見第一類危險源是第二類危險源出現的前提,第二類危險源的出現是第一類危險源發生并導致事故的必要條件。因此危險源辨識的首要任務是辨識第一類危險源,在其基礎上再辨識第二類危險源。
3 工程項目管理中安全對策
安全管理是項目管理的重要組成部分,在項目管理的“三控二管一協調”體制中居于核心地位。現階段,建筑施工企業的安全管理工作多處于經驗型管理階段,安全工作水平波動較大,一定程度上制約了項目管理水平的提高和企業的發展。
項目安全管理規劃基于系統的理念,立足于事前、事中控制,綜合防范,考量項目安全工作所面對的各種不同因素,制訂切實可行的預控措施,將安全隱患消除在萌芽狀態。
(1)關注過程控制
過程安全監控的對象包括安全管理體系運行和安全技術措施實施過程。安全管理體系包括項目目標、指標、組織機構、管理制度、工作程序、相關文件控制等諸多方面。安全管理體系的有效運行是安全工作能否得到有效實施的前提和保障,在項目管理規劃中必須高度重視對于安全管理體系的監督檢查、督促整改和持續改進。
(2)協調各方關系
項目安全管理規劃在關注安全工作的同時,注重協調安全工作與進度、成本、質量之間的關系。質量、進度、成本控制與安全工作的關系相當密切。項目安全工作耗費的工時多在非關鍵線路上,一般情況下對于進度的影響不明顯,但在工期緊、多單位同時開工、多工種穿插作業時,因安全防護、臨水臨電進度與關鍵線路上的工序沖突,將會對工期造成不良影響。。
(3)對重大危險源的控制與管理
施工單位對工程項目施工安全重大危險源應當編制詳細的名錄,應對工程項目的施工安全重大危險源在施工現場顯要位置予以公示,公示內容應當包括施工安全重大危險源名錄、可能導致發生的事故類別。在每一施工安全重大危險源處醒目位置懸掛警示標志。
法律、法規另有規定的,從其規定。
第三條本規定由各級人民政府組織實施。市安全生產監督管理部門是煙花爆竹安全管理的行政主管部門,負責煙花爆竹的安全監督管理工作;市公安機關負責煙花爆竹的公共安全管理;市質量監督檢驗部門負責煙花爆竹的質量監督和進出口檢驗。
市和區、縣(市)應當建立安監、交通、工商、城建、房產、行政執法等部門和社會文教、宣傳及公共事業管理職責的重點單位組成的煙花爆竹安全管理協調工作機制,按照職責分工,各負其責。
第四條各級人民政府、街道辦事處和社區居民委員會、村民委員會,以及機關、團體、企事業單位和其他組織,應當開展依法、文明、安全燃放煙花爆竹的宣傳教育活動。
中小學校應當對學生進行安全燃放煙花爆竹的教育。
廣播、電視、報刊等新聞媒體,應當做好煙花爆竹安全管理的宣傳教育工作。
第五條市和區、縣(市)人民政府對舉報違法生產、經營、運輸煙花爆竹的人員予以獎勵,具體辦法由市安全生產監督管理部門制定。
第六條嚴格限制煙花爆竹的生產活動,對經營、運輸煙花爆竹和舉辦焰火晚會以及其他大型焰火燃放活動,實行許可制度。
第七條三環繞城公路以內的地區為煙花爆竹銷售、燃放的限制區域。在限制區域內,除農歷臘月二十三日至正月十五日期間和經市人民政府批準的重大慶典活動、重要節日允許燃放煙花爆竹以外,其他時間禁止銷售、燃放煙花爆竹。
三環繞城公路以外地區,區、縣(市)人民政府可以根據維護公共安全和公共利益的需要劃定限制燃放煙花爆竹的區域。
第八條禁止在下列地點和區域銷售、燃放煙花爆竹:
(一)文物保護單位、博物館、檔案館;
(二)重要軍事設施;
(三)廣播電臺、電視臺、報社等新聞單位
(四)電信、郵政、金融單位;
(五)大型能源動力設施,水利設施,水、電、燃氣、熱力供應設施及輸變電設施安全保護區內;
(六)火車站、客(貨)運站、機場、主次干道的機動車道、橋梁(含立交橋、過街天橋)、隧道等交通樞紐以及鐵路線路安全保護區內;
(七)生產、銷售、儲存易燃易爆物品的場所以及周邊距離100米范圍內;
(八)國家機關、醫療機構、幼兒園、教學科研單位、大型文化體育場所、集貿市場、商場、超市、影(?。┰骸⑸虡I步行街等人員密集的公共場所;
(九)室內走廊、樓道、屋頂、陽臺、窗口;
(十)10層以上或者高于24米的建筑物周邊距離10米范圍內;
(十一)實行物業管理的小區,在物業企業劃定燃放區域以外;
(十二)城市綠地;
(十三)山林等重點防火區。
規定禁止燃放煙花爆竹的地點及周邊具體范圍,由產權單位或者管理部門設置明顯的禁止燃放煙花爆竹警示標志,并負責管護。
第九條重大慶典活動和重要節日舉辦的焰火晚會,主辦單位應當在7日前向公安機關提出申請,公安機關按照有關規定進行審批,并由主辦單位負責向社會公告。
第十條禁止零售經營者銷售和禁止單位、個人燃放B級以上(含B級)級別的煙花爆竹。市人民政府有關部門應當根據煙花爆竹安全質量國家標準,確定可以在銷售、燃放的具體規格和品種,并予以公布。
第十一條從事煙花爆竹的批發企業、零售經營者的經營布點,應當經安全生產監督管理部門審批,取得煙花爆竹經營許可證后,到工商行政管理部門辦理登記手續,方可從事煙花爆竹經營活動。
第十二條煙花爆竹批發企業銷售煙花爆竹應當符合國家和行業規定的質量標準,產品包裝應當符合國家有關標準要求,并標明批發企業專營字樣。沒有標明批發企業專營字樣的產品,不得銷售。
第十三條煙花爆竹批發企業,不得向從事煙花爆竹零售經營者供應規定的規格和品種以外的煙花爆竹產品;從事煙花爆竹零售經營者應當到本地取得《煙花爆竹經營(批發)許可證》的批發企業采購煙花爆竹,不得銷售規定以外的煙花爆竹產品。
第十四條煙花爆竹批發企業和零售網點,應當按照總量控制、統一規劃、合理布局的原則設置。煙花爆竹儲存倉庫的設置,應當符合國家有關法規規范標準。
第十五條設置煙花爆竹零售網點和臨時儲存庫房,應當符合有關規定,零售網點和臨時儲存庫房不得設置在居民住宅樓和辦公樓內。零售網點和臨時儲存庫房實行定點銷售,專庫專用,專人看護,與源、電源隔絕,配備必要的防火器材,張貼明顯的安全警示標志。經所在地區、縣(市)安全生產監督管理部門檢查合格后,方可經營、使用。
第十六條取得《煙花爆竹經營(批發)許可證》的批發企業從外埠購貨時,憑訂貨合同到公安機關辦理《煙花爆竹道路運輸許可證》,方可從事煙花爆竹運輸活動。
零售經營者運輸煙花爆竹的車輛應當經交通行政主管部門審定后,到公安機關辦理煙花爆竹道路運輸備案手續。運輸煙花爆竹車輛上路行駛應當派專人押運,并懸掛危險物品標志。
經由道路跨縣(市)運輸煙花爆竹的,由運往地縣(市)級公安機關開具《煙花爆竹道路運輸許可證》。
第十七條禁止攜帶煙花爆竹搭乘公共交通工具和進入車站、影劇院等人員集中的公共場所;禁止郵寄煙花爆竹;禁止在托運的行李、包裹、郵件中夾帶煙花爆竹。
第十八條煙花爆竹批發企業和零售經營者應當遵守安全管理規定,在銷售場所明顯位置懸掛經營許可證,并按照經營許可證規定的許可范圍、時間和地點銷售煙花爆竹。
從事煙花爆竹零售經營者,在經營許可期限屆滿后,應當停止銷售,并于10日內,將剩余煙花爆竹送往原供貨單位集中保管,并簽訂存放協議。
第十九條對未經許可生產、經營煙花爆竹的,由安全生產監督管理部門責令停止非法生產、經營活動,處2萬元以上10萬元以下的罰款,并沒收非法生產、經營的物品及違法所得。
第二十條對未經許可舉辦焰火晚會以及其他大型焰火燃放活動,或者焰火晚會以及其他大型焰火燃放活動燃放作業單位和作業人員違反焰火燃放安全規程、燃放作業方案進行燃放作業的,由公安機關責令停止燃放,對責任單位處1萬元以上5萬元以下的罰款。
第二十一條在禁止燃放煙花爆竹的時間、地點燃放煙花爆竹,或者以危害公共安全和人身、財產安全的方式燃放煙花爆竹的,由公安機關責令停止燃放,處100元以上500元以下的罰款;構成違反治安管理行為的,依法給予治安管理處罰。
第二十二條從事煙花爆竹的批發企業向從事煙花爆竹零售的經營者供應非法生產、經營的煙花爆竹,或者供應不符合規定的規格和品種的煙花爆竹的,由安全生產監督管理部門責令停止違法行為,處2萬元以上10萬元以下的罰款,并沒收非法經營的物品及違法所得;情節嚴重的,吊銷《煙花爆竹經營(批發)許可證》。
從事煙花爆竹零售的經營者銷售非法生產、經營的煙花爆竹,或者銷售不符合規定的規格和品種的煙花爆竹的,由安全生產監督管理部門責令停止違法行為,處1000元以上5000元以下的罰款,并沒收非法經營的物品及違法所得;情節嚴重的,吊銷煙花爆竹經營許可證。
第二十三條對未經許可經由道路運輸煙花爆竹的,由公安機關責令停止非法運輸活動,處1萬元以上5萬元以下的罰款,并沒收非法運輸的物品及違法所得。
第二十四條經由道路運輸煙花爆竹,有下列行為之一的,由公安機關責令改正,處200元以上2000元以下的罰款:
(一)違反運輸許可事項的;
(二)未隨車攜帶《煙花爆竹道路運輸許可證》的;
(三)運輸車輛沒有懸掛或者安裝符合國家標準的易燃易爆危險物品警示標志的;
(四)煙花爆竹的裝載不符合國家有關標準和規范的;
(五)裝載煙花爆竹的車廂載人的;
(六)超過危險物品運輸車輛規定時速行駛的;
(七)運輸車輛途中經停沒有專人看守的;
(八)法律、法規規定的其他行為。
第二十五條對攜帶煙花爆竹搭乘公共交通工具,或者郵寄煙花爆竹以及在托運的行李、包裹、郵件中夾帶煙花爆竹的,由公安機關沒收非法攜帶、郵寄、夾帶的煙花爆竹,可以并處200元以上1000元以下的罰款。
第二十六條行政執法人員應當嚴格執行本規定,對于在煙花爆竹安全監督管理工作中、、的,給予行政處分;構成犯罪的,依法追究刑事責任。
第二十七條本規定自年12月1日起施行。原《市煙花爆竹安全管理規定》(沈政令〔2005〕45號)同時廢止。
第三章工資集體協商的內容
第十九條工資集體協商包括以下內容:
(一)工資分配制度、工資標準和分配形式;
(二)企業職工年度和月平均工資水平、福利和調整幅度及調整辦法;
(三)津貼、補貼標準和獎金等分配辦法;
(四)加班加點工資基數標準;
(五)工資支付辦法和時間;
(六)工資專項集體合同的期限;
(七)變更、解除、終止工資專項集體合同的條件和程序;
(八)工資專項集體合同違約責任和爭議解決途徑;
(九)其他應當協商的事項。
第二十條開展工資集體協商應當綜合參考以下因素:
(一)政府的工資指導線,人力資源和社會保障行政部門的人力資源市場工資指導價位;
(二)地區、行業、企業的人工成本水平;
(三)地區、行業的職工平均工資水平;
(四)本地區城鎮居民消費價格指數;
(五)企業勞動生產率和經濟效益;
(六)上年度企業職工工資總額和職工平均工資水平;
(七)其他與工資集體協商有關的情況。
第二十一條企業依據政府的上年度工資指導線,通過集體協商的方式確定工資增長幅度:
(一)企業實現利稅比上年度增長10%以上,可以在工資指導線基準線和上線區間內協商確定工資增幅(壟斷企業工資增長幅度原則上不得突破基準線);
(二)企業實現利稅比上年度增長10%以下,可以在工資指導線基準線和下線區間內協商確定工資增幅;
(三)企業實現利稅與上年度持平,可以參照工資指導線下線協商確定工資增幅;
(四)虧損企業可以在工資指導線下線和零增長之間協商確定工資增幅。
第二十二條實行計件工資制的企業,應當通過工資集體協商確定職工法定工作時間內的勞動定額和計件單價標準。協商確定的勞動定額標準,應當是90%以上的職工在法定工作時間或者勞動合同約定的時間內能夠完成的工作量。職工在日法定工作時間內所得的計件工資不得低于政府規定的最低日工資標準。
第四章工資集體協商的程序
第二十三條職工方、企業方均可以提出工資集體協商要約。受要約方無正當理由不得拒絕,并應當自收到要約書之日起10日內給予答復。協商要約和答復均應當以書面形式發出。
第二十四條工資集體協商雙方應當在舉行工資集體協商會議10日前,將擬定的協商議題和參加協商的本方代表名單書面通知對方。
工資集體協商會議由雙方首席代表輪流主持,會議上雙方就協商事項達成一致意見的,應當形成工資集體協議草案。雙方未達成一致意見的,經雙方首席代表同意,可以中止協商。中止協商的期限不得超過7日。
第二十五條工資集體協商雙方協商一致形成的工資集體協議草案,應當提交上級工會進行預先審查。上級工會提出修改意見的,雙方應當就上級工會提出的修改意見重新進行協商,直到預審合格。
預審合格的工資集體協議草案應當提交企業職工(代表)大會審議,經職工代表或者全體職工過半數同意后,草案即獲通過,并由雙方首席代表簽字。
開展區域、行業工資集體協商的,雙方協商一致形成的工資集體協議草案應當提交區域、行業職工(代表)大會審議,經職工代表或者全體職工過半數同意后,草案即獲通過。
第二十六條工資集體協議期限一般為1年。臨時性、季節性用工的工資集體協議期限,可以根據實際情況由雙方協商確定。
在工資集體協議期限內企業法定代表人的變更,不影響工資集體協議的履行。
第五章工資集體協議的審查監督
第二十七條工資集體協議草案經職工(代表)大會審議通過后,5日內由企業將工資集體協議及相關材料,報送人力資源和社會保障行政部門備案審查。人力資源和社會保障行政部門對工資集體協商雙方主體資格、工資集體協商的內容和程序等進行審查。未經工會預審合格的工資集體協議,不予備案。未明確載明工資標準、工資增長幅度的工資集體協議,退回重新協商。對經備案審查的工資集體協議15日內未提出異議的,即行生效。企業應當在工資集體協議生效之日起5日內向全體職工公布。同時,企業工會應當將工資集體協議文本報送上一級工會備案。
第二十八條企業應當向人力資源和社會保障行政部門報送下列材料:
(一)工資集體協商雙方代表和首席代表的姓名、職務,雙方代表產生的程序和雙方協商的程序
(二)上級工會預審意見書;
(三)職工(代表)大會通過工資集體協議的決議;
(四)工資集體協議文本一式三份;
(五)其他應當提供的材料。
第二十九條中央及省直屬企業、市屬企業以及投資額在3000萬美元以上的外商投資企業簽訂的工資集體協議文本,由市人力資源和社會保障行政部門負責審查,其他企業的工資集體協議文本,由企業所在區、縣(市)人力資源和社會保障行政部門審查。
第三十條企業應當成立由勞資雙方人員組成的監督檢查小組,對工資集體協議的履行情況進行定期監督檢查,并每年至少向職工(代表)大會報告一次。
第六章工資集體協議的變更、解除與終止
第三十一條有下列情形之一的,工資集體協商雙方可以變更或者解除工資集體協議
(一)訂立工資集體協議所依據的法律、法規、規章和政策被修改或者廢止的;
(二)因不可抗力原因導致工資集體協議部分不能履行或者全部不能履行的;
(三)企業因破產、兼并、解散等資產發生重大變動或者生產經營狀況發生重大變化,致使工資集體協議無法履行的;
(四)法律、法規規定可以變更或者解除的其他情形。
工資集體協商一方提出變更或者解除工資集體協議要求的,應當書面向另一方提供相關依據證據并說明理由。
第三十二條變更工資集體協議應當按照本辦法規定的工資集體協商程序辦理。
解除工資集體協議應當自解除之日起3日內,由企業方與職工方以書面形式分別告知人力資源和社會保障行政部門、上級工會。
第三十三條工資集體協議期滿前,工資集體協商雙方的任何一方提出開展下一年度工資集體協商要求的,應當在工資集體協議期滿前30日內提出。
第七章爭議處理
第三十四條因工資集體協商發生爭議,雙方應當協商解決;協商解決不成的,任何一方均可以書面形式向所在地的人力資源和社會保障行政部門或者上級工會申請協調處理。
人力資源和社會保障行政部門、上級工會應當在收到協調處理申請之日起7日內進行協調處理。
第三十五條因履行工資集體協議發生的爭議,由雙方協商解決;協商解決不成的,任何一方均可以向勞動爭議仲裁機構申請仲裁,對仲裁裁決不服的,可以向人民法院提訟。
第八章法律責任
第三十六條企業違反本辦法,有下列情形之一的,由人力資源和社會保障行政部門責令其限期改正;逾期拒不改正的,按照企業不良信用行為記錄在案,納入誠信體系,并向社會公布;違反有關勞動法律、法規、規章規定,給職工勞動權益造成損害的,依照有關勞動法律、法規、規章規定處罰:
(一)無正當理由拒絕對方協商要求的;
(二)故意拖延簽訂工資集體協議、不履行或者不完全履行工資集體協議義務的;
(三)未如實提供與簽訂工資集體協議有關資料的;
(四)簽訂、變更工資集體協議后,未按照規定期限將文本報送人力資源和社會保障行政部門審查,或者變更、解除工資集體協議后,未書面告知人力資源和社會保障行政部門、上級工會的;
(五)調整不利于協商代表的工作崗位,或者無正當理由解除其勞動合同的;
(六)采取威脅、收買、欺騙等不正當手段,促使對方接受本方要求的。
中圖分類號:G46 文獻標識碼:A
1 烹飪實訓室的安全規劃
1.1 規劃安全通道
安全通道是消防、逃生的專用通道。烹飪實訓室的特點決定在規劃建立實訓室前就應該導入安全優先的觀念。作為教學人員集中的場所,教學人員少則二十幾,多則三四十,人員的集中,新手的誤操作的可能性高等特點導致烹飪實訓室發生群體安全傷亡事故的可能性相對較大,因此在建立實訓室時就必須規劃出暢通的安全通道,為發生意外事件時人員的疏散提供快捷的救生通道。
1.2 燃料的選擇
建立烹飪實訓室不可避免地涉及到能源燃料的選擇?,F在主流的燃料能源是電和燃氣。全電廚房是最理想的選擇。全電廚房在安全性上的優勢是比較明顯的:一是沒有明火,減小了火災發生的機率;二是不存在因燃氣泄漏而產生中毒或二次爆燃的可能性,這也是與世界廚房設備的發展潮流相適應的?,F在發達國家的廚房基本上是要求無明火操作,由于中餐的烹飪的特殊性和經濟發展的不平衡性,全電廚房在中國還沒有能夠完全普及,但烹飪設備博覽會上全電廚房的展示,以及國內很多家高檔酒店的全電廚房的使用結果表明適合中餐操作的電磁灶臺的技術已經完全成熟,現有的全電烹飪設備完全能夠做出合格的中式菜肴。所以從安全角度和今后廚房設備發展的角度出發,烹飪實訓室的廚具設備首選是全電灶具。當然如果實驗室不具備配置全電廚房設備的條件,也可選擇燃氣灶具。同樣,從安全角度出發,燃氣優先選擇管道煤氣或天然氣。如果沒有管道煤氣或天然氣管連接,迫不得已使用罐裝煤氣的,在規劃設計實訓室時,一定要建立獨立的煤氣罐的存儲室。
1.3 使用自動噴淋系統
自動噴淋系統是防止事故擴大,杜絕傷亡發生的有效屏障。一個正規合格的廚房必須安裝自動噴淋系統,同樣作為新手眾多、隨時可能出現因新手誤操作導致火災等安全事故的烹飪實訓室,自動噴淋系統更是尤為必要。
1.4 配置消毒設備
在規劃建立烹飪實訓室時,消毒設施容易被忽視和遺忘?!恫惋嬘镁咔逑聪驹O施規范》中規定餐飲用具和接觸直接人口食品的工用具、容器應用熱力方法為主進行消毒。用具和餐具的衛生是保證食品衛生安全的一個重要環節,用抹布擦拭或流水沖洗都不能徹底殺死其中的微生物和致病菌,只能將其置于消毒柜中利用紫外線消毒,才能達到目的。同時應設密閉式專用保潔柜,存放消毒后的餐飲具、工用具、容器。保證待用餐具干燥、放入管理。
1.5 注重人性化細節
實訓室的廚房設施設備在選購安裝上要更加科學化和人性化。比如選購不銹鋼工作臺時,就要注意其邊緣是否有毛刺的快口,如果有可能導致人員的刺傷或劃傷;又如地面是否使用防滑地磚,能否避免師生發生摔傷等事故。
2 烹飪實訓室的使用安全管理
2.1 廚房烹飪設備的安全檢查和養護
烹飪設備的檢查和養護是保證課程順利進行和學生安全操作的關鍵之一。作為實訓室的管理員,應建立每日設備安全檢查制度,設置設備安全臺帳,與使用實訓室的當班任課教師辦理交接,按班級填寫設備安全使用登記冊,從而明確設備安全責任。敦促學生正確使用廚房設備,及時告知需報修的設備。定期清理抽油煙機上的油垢,防止因積(下轉第253頁)(上接第212頁)油過多、火苗上竄,引發火災。
2.2 消防設施與消防通道的安全管理
烹飪實訓室除了必須裝備自動噴淋系統外,在重點部位還必須設有滅火裝置,如針對撲滅油和氣的滅火罐、滅火毯等,以撲滅初期火患。實訓室管理員應定期檢查滅火器是否存在及完好、滅火器是否過期等,如若過期應及時更換。在放置滅火器材的地方明顯標明滅火罐的保質時間,防止發生因不注意導致的滅火罐過期的問題。
2.3 學生安全操作的管理
廚房的安全操作應該作為一個專門內容向學生講授,并對學生的安全操作知識進行考核,提高學生對于安全操作的認識。比如爐灶開火和開氣的先后,菜刀的攜帶規范,菜刀在案板上的擺設(必須刀口向外平行與砧板上,刀柄不得伸出砧板,以避免劃傷或碰落刀導致受傷等事故的發生)。同時任課老師必須把學生在實踐操作中是否認真執行安全操作規范作為評定實踐課成績的一項內容,并且學校將這一內容的教學作為對任課教師考核的一項指標。以加強任課老師對學生安全教育的主動性。
2.4 食品衛生的安全管理
學生在烹飪實訓室里完成的實踐菜肴,大多數是自我品嘗以提高學生對自己的烹飪實踐作品的感性認識,或是對校內供應,以收回部分實踐成本,這就要求制品必須是符合衛生安全標準的,否則可能導致學生和其他人員的食品安全事故。
(1)原料的采購與存放。實驗室的采購人員采購的烹飪原料必須新鮮,各類食品原料必須是經過檢驗檢疫的,是符合衛生標準的,新鮮的原料最好當天使用當天采購,迫不得已隔天采購的必須分小包裝保存在合適的冷凍冷藏設備里,并且不得超過保質期。在采購后交保管員驗收的過程中要杜絕把原料亂扔亂放的行為,要把原料分別放到合適的容器里,馬上保存到冷藏設備里,如果當天有兩個班或者兩個以上的班有實踐課,還應該把原料按班級分別放置到各自單獨的位置,以防止原料脫離保鮮設備導致原料變質。