網(wǎng)絡(luò)安全培訓(xùn)技術(shù)培訓(xùn)范文

時(shí)間:2024-01-15 17:58:25

導(dǎo)語:如何才能寫好一篇網(wǎng)絡(luò)安全培訓(xùn)技術(shù)培訓(xùn),這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

網(wǎng)絡(luò)安全培訓(xùn)技術(shù)培訓(xùn)

篇1

第二條本省行政區(qū)域內(nèi)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),適用本細(xì)則。

軍隊(duì)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,按照軍隊(duì)的有關(guān)法規(guī)執(zhí)行。

第三條縣級(jí)以上人民政府公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門負(fù)責(zé)主管本行政區(qū)域內(nèi)的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。

第二章安全監(jiān)督

第四條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列職責(zé):

(一)監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作;

(二)組織實(shí)施計(jì)算機(jī)信息系統(tǒng)安全評估、審驗(yàn);

(三)查處計(jì)算機(jī)違法犯罪案件;

(四)組織處置重大計(jì)算機(jī)信息系統(tǒng)安全事故和事件;

(五)負(fù)責(zé)計(jì)算機(jī)病毒和其他有害數(shù)據(jù)防治管理工作;

(六)對計(jì)算機(jī)信息系統(tǒng)安全服務(wù)和安全專用產(chǎn)品實(shí)施管理;

(七)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全培訓(xùn)管理工作;

(八)法律、法規(guī)和規(guī)章規(guī)定的其他職責(zé)。

第五條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)的安全檢查,每年不應(yīng)少于一次。

第六條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門采取24小時(shí)內(nèi)暫時(shí)停機(jī)、暫停聯(lián)網(wǎng)、備份數(shù)據(jù)等緊急措施須經(jīng)縣級(jí)以上公安機(jī)關(guān)批準(zhǔn)。

第七條公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門與所在地安全服務(wù)機(jī)構(gòu)、互聯(lián)網(wǎng)運(yùn)營單位和其他計(jì)算機(jī)信息系統(tǒng)使用單位應(yīng)當(dāng)建立聯(lián)防機(jī)制,依法及時(shí)查處通過計(jì)算機(jī)信息系統(tǒng)進(jìn)行的違法犯罪行為,組織處置重大突發(fā)事件。

第三章安全保護(hù)責(zé)任

第八條單位和個(gè)人應(yīng)當(dāng)對其所有、使用和管理的計(jì)算機(jī)信息系統(tǒng)承擔(dān)相關(guān)的安全保護(hù)責(zé)任。

提供接入服務(wù)和信息服務(wù)以及主機(jī)托管、虛擬主機(jī)、網(wǎng)站和網(wǎng)頁信息維護(hù)等其他服務(wù)的單位應(yīng)當(dāng)和用戶在合同中明確雙方的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)責(zé)任。提供服務(wù)的單位應(yīng)當(dāng)承擔(dān)與其提供服務(wù)直接相關(guān)的安全保護(hù)義務(wù)。

第九條網(wǎng)吧、社區(qū)、學(xué)校、圖書館、賓館等提供上網(wǎng)服務(wù)的場所和互聯(lián)網(wǎng)運(yùn)營單位應(yīng)當(dāng)落實(shí)相應(yīng)的安全措施,安裝已取得《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的安全管理系統(tǒng)。

第十條計(jì)算機(jī)信息系統(tǒng)使用單位和個(gè)人為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,可以與安全服務(wù)機(jī)構(gòu)明確服務(wù)項(xiàng)目和要求,建立相對穩(wěn)定的服務(wù)關(guān)系。

第四章安全專用產(chǎn)品

第十一條計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品生產(chǎn)單位在其產(chǎn)品進(jìn)入本省市場銷售前,應(yīng)當(dāng)取得公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》,并報(bào)省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十二條本省安全專用產(chǎn)品生產(chǎn)單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)持下列資料到省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

(一)單位簡況;

(二)營業(yè)執(zhí)照復(fù)印件;

(三)安全專用產(chǎn)品類型、功能等情況;

(四)主要技術(shù)人員資格證書復(fù)印件。

第十三條銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)在領(lǐng)取營業(yè)執(zhí)照后30日內(nèi)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門申請備案,填寫《廣東省信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售備案表》,并提交如下資料:

(一)單位簡況;

(二)營業(yè)執(zhí)照復(fù)印件;

(三)信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售和售后服務(wù)管理制度;

(四)主要技術(shù)人員資格證書和銷售人員有效證件復(fù)印件。

第十四條信息網(wǎng)絡(luò)安全檢測產(chǎn)品只限于單位購買使用。購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位應(yīng)當(dāng)指定專人管理和使用,不得出租、出借、轉(zhuǎn)讓、贈(zèng)送,不得擅自用于檢測他人計(jì)算機(jī)信息系統(tǒng)。

用戶購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品,應(yīng)當(dāng)持單位的證明文件到所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門辦理備案手續(xù),公安機(jī)關(guān)應(yīng)當(dāng)在15日內(nèi)予以辦理,發(fā)給《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》;不予辦理的,應(yīng)當(dāng)書面說明理由。

用戶應(yīng)當(dāng)憑《信息網(wǎng)絡(luò)安全檢測產(chǎn)品購買備案表》購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品。投入使用后,應(yīng)當(dāng)在10日內(nèi)將本單位的《用戶IP地址配置備案表》報(bào)送所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

第十五條信息網(wǎng)絡(luò)安全檢測產(chǎn)品銷售單位應(yīng)當(dāng)查驗(yàn)用戶的《購買信息網(wǎng)絡(luò)安全檢測產(chǎn)品備案表》后方可銷售。

銷售信息網(wǎng)絡(luò)安全檢測產(chǎn)品的單位,應(yīng)當(dāng)負(fù)責(zé)產(chǎn)品的使用授權(quán)和維護(hù)、更新。

第五章安全服務(wù)機(jī)構(gòu)

第十六條安全服務(wù)資質(zhì)實(shí)行等級(jí)管理,分一、二、三、四級(jí)。各等級(jí)所對應(yīng)的承擔(dān)工程的資格如下:

(一)一級(jí):可承擔(dān)所有計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測;

(二)二級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)、第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測,合作承擔(dān)第五級(jí)安全保護(hù)等級(jí)或安全投資總額為300萬元以上的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測;

(三)三級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測,合作承擔(dān)第三級(jí)、第四級(jí)安全保護(hù)等級(jí)且安全投資總額為300萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)、檢測;

(四)四級(jí):可獨(dú)立承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為50萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè),合作承擔(dān)第一級(jí)、第二級(jí)安全保護(hù)等級(jí)且安全投資總額為150萬元以下的計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)、建設(shè)。

第十七條各安全服務(wù)資質(zhì)等級(jí)條件如下:

一級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本1200萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值3000萬元以上,并承擔(dān)過至少1項(xiàng)450萬元以上或至少4項(xiàng)150萬元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于900萬元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于50人,其中大學(xué)本科以上學(xué)歷的人員不少于40人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有5年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于5年;

(六)具有較強(qiáng)的綜合實(shí)力,有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有較強(qiáng)的技術(shù)開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制,并能不斷改進(jìn);

(八)具有系統(tǒng)的對員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施。

(九)竣工項(xiàng)目均通過驗(yàn)收;

(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

二級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本500萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值1500萬元以上,并承擔(dān)過至少1項(xiàng)225萬元以上或至少3項(xiàng)120萬元以上的項(xiàng)目;所完成的安全服務(wù)項(xiàng)目中應(yīng)具有自主開發(fā)的安全產(chǎn)品;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于450萬元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于40人,其中大學(xué)本科以上學(xué)歷的人員不少于30人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有4年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于4年;

(六)具有先進(jìn)、完整的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,有較強(qiáng)的技術(shù)開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理和量化控制;

(八)具有系統(tǒng)的對員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(九)竣工項(xiàng)目均通過驗(yàn)收;

(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

三級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本100萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)近3年完成計(jì)算機(jī)信息系統(tǒng)安全服務(wù)項(xiàng)目總值600萬元以上;服務(wù)費(fèi)用(含系統(tǒng)設(shè)計(jì)費(fèi)、軟件開發(fā)費(fèi)、系統(tǒng)集成費(fèi)和技術(shù)服務(wù)費(fèi))應(yīng)占工程項(xiàng)目總值的30%以上(即不低于180萬元);工程按合同要求質(zhì)量合格,已通過驗(yàn)收并投入實(shí)際應(yīng)用;

(四)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于20人,其中大學(xué)本科以上學(xué)歷的人員不少于15人;

(五)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有3年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于3年;

(六)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力;

(七)具有完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系,實(shí)行工程標(biāo)準(zhǔn)化管理;

(八)具有系統(tǒng)的對員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(九)竣工項(xiàng)目均通過驗(yàn)收;

(十)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

四級(jí)資質(zhì):

(一)具有相應(yīng)經(jīng)營范圍的營業(yè)執(zhí)照;

(二)注冊資本30萬元以上,近3年的財(cái)務(wù)狀況良好;

(三)具有計(jì)算機(jī)安全或相關(guān)專業(yè)資格證書的專業(yè)技術(shù)人員不少于15人;

(四)安全服務(wù)工作的管理人員應(yīng)當(dāng)具有2年以上從事計(jì)算機(jī)信息系統(tǒng)安全技術(shù)領(lǐng)域企業(yè)管理工作經(jīng)歷,技術(shù)負(fù)責(zé)人已獲得計(jì)算機(jī)信息系統(tǒng)安全技術(shù)相關(guān)專業(yè)的高級(jí)職稱,從事計(jì)算機(jī)信息系統(tǒng)安全集成工作不少于2年;

(五)具有與所承擔(dān)項(xiàng)目相適應(yīng)的軟件及系統(tǒng)開發(fā)環(huán)境和設(shè)備,具有一定的技術(shù)開發(fā)能力;

(六)具有較為完善的組織管理制度、質(zhì)量保證體系和客戶服務(wù)體系;

(七)具有系統(tǒng)的對員工進(jìn)行新知識(shí)、新技術(shù)培訓(xùn)的計(jì)劃,并能有效地組織實(shí)施;

(八)竣工項(xiàng)目均通過驗(yàn)收;

(九)無觸犯計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等有關(guān)法律法規(guī)的行為。

第十八條申請安全服務(wù)資質(zhì),應(yīng)當(dāng)持下列資料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:

(一)申請書;

(二)營業(yè)執(zhí)照復(fù)印件;

(三)管理人員和專業(yè)技術(shù)人員的身份證明、學(xué)歷證明和計(jì)算機(jī)安全培訓(xùn)合格證書;

(四)技術(shù)裝備情況及組織管理制度報(bào)告。

地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到申請材料之日起15日內(nèi)對申請材料進(jìn)行初審。初審合格的,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門核準(zhǔn);初審不合格的,退回申請并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起15日內(nèi)進(jìn)行審查,符合條件的,核發(fā)資質(zhì)證書。不符合條件的,作出不予核準(zhǔn)的決定并說明理由。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在30日內(nèi)作出核準(zhǔn)意見。

第十九條從事計(jì)算機(jī)信息系統(tǒng)安全檢測的安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)具有三級(jí)以上安全服務(wù)資質(zhì)。

承擔(dān)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房使用前安全檢測的安全服務(wù)機(jī)構(gòu)由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門實(shí)行總量控制,擇優(yōu)授權(quán),應(yīng)具備下列條件:

(一)具有三級(jí)以上安全服務(wù)資質(zhì);

(二)中國公民或者組織持有的股權(quán)或者股份不少于51%;

(三)具有提供長期服務(wù)的能力和良好信譽(yù);

(四)具有自主開發(fā)的信息網(wǎng)絡(luò)安全檢測產(chǎn)品。

轄區(qū)內(nèi)無符合條件的安全服務(wù)機(jī)構(gòu)的,由地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門委托省內(nèi)符合條件的安全服務(wù)機(jī)構(gòu)承擔(dān)。

第二十條資質(zhì)證書分為正本和副本,正本和副本具有同等法律效力。

第二十一條資質(zhì)證書實(shí)行年審制度。年審時(shí)間為每年2月至3月,新領(lǐng)(換)資質(zhì)證書未滿半年的不需年審。

第二十二條安全服務(wù)機(jī)構(gòu)在年審前應(yīng)當(dāng)對本單位上一年度的下列情況進(jìn)行自查,并形成自查書面材料:

(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定的情況;

(二)安全服務(wù)業(yè)績;

(三)用戶投訴及處理情況;

(四)參加國內(nèi)和國際標(biāo)準(zhǔn)認(rèn)證的情況;

(五)符合資質(zhì)證書頒發(fā)條件的有關(guān)情況。

第二十三條安全服務(wù)機(jī)構(gòu)參加年審,應(yīng)當(dāng)持下列材料向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請:

(一)《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》;

(二)資質(zhì)證書副本;

(三)自查書面材料;

(四)其他材料。

第二十四條地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門自接到申請材料之日起15日內(nèi)進(jìn)行初審,材料齊全,情況屬實(shí)的,報(bào)送省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門審查。初審不合格的,退回申請并說明理由。

省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)自接到初審材料之日起10日內(nèi)作出年審結(jié)論。

持國家工商行政管理總局或省工商行政管理局核發(fā)的營業(yè)執(zhí)照以及申請一級(jí)安全服務(wù)資質(zhì)的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請,省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門應(yīng)當(dāng)在20日內(nèi)作出年審結(jié)論。

年審結(jié)論分為合格、降級(jí)、取消3種。

具備下列情形的,年審結(jié)論為合格:

(一)遵守國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定;

(二)上年度安全服務(wù)項(xiàng)目總值不低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三(四級(jí)資質(zhì)不低于50萬元);

(三)用戶投訴基本能合理解決;

(四)符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的,年審結(jié)論為降級(jí):

(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)輕微;

(二)上年度安全服務(wù)項(xiàng)目總值低于本級(jí)資質(zhì)條件規(guī)定的年均安全服務(wù)項(xiàng)目總值的四分之三;

(三)10%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;

(四)不符合原等級(jí)資質(zhì)證書頒發(fā)條件。

有下列情形之一的,年審結(jié)論為取消:

(一)違反國家有關(guān)法律法規(guī)和本省有關(guān)規(guī)定,情節(jié)嚴(yán)重;

(二)年度安全服務(wù)項(xiàng)目總值低于50萬元;

(三)20%以上的安全服務(wù)項(xiàng)目有用戶投訴且未能合理解決;

(四)情況發(fā)生變更,達(dá)不到資質(zhì)證書頒發(fā)條件。

年審合格的,在資質(zhì)證書副本和《計(jì)算機(jī)信息系統(tǒng)安全服務(wù)資質(zhì)年審申請書》上注明,加蓋省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察專用章。

年審結(jié)論為降級(jí)的,原資質(zhì)證書作廢,換發(fā)資質(zhì)證書。

年審結(jié)論為取消的,資質(zhì)證書作廢,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自接到年審結(jié)論之日起10日內(nèi)交回資質(zhì)證書。

未按時(shí)參加年審的,年審結(jié)論視為取消。

年審結(jié)論為取消的,兩年內(nèi)不得申請安全服務(wù)資質(zhì)。

因特殊原因未年審的,應(yīng)當(dāng)書面說明理由,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù)。

第二十五條資質(zhì)證書有效期為4年,安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)在期滿前60日內(nèi)提交換證申請材料。換證程序與資質(zhì)證書申請程序相同。期滿不換證的,資質(zhì)證書作廢。

因特殊原因未按時(shí)換證的,應(yīng)當(dāng)書面說明理由,經(jīng)批準(zhǔn),方可補(bǔ)辦相關(guān)手續(xù)。

第二十六條資質(zhì)證書登記事項(xiàng)發(fā)生變更的,應(yīng)在30日內(nèi)到地級(jí)以上市公安機(jī)關(guān)辦理變更手續(xù)。

第二十七條安全服務(wù)機(jī)構(gòu)在取得資質(zhì)證書一年后,達(dá)到較高一級(jí)資質(zhì)條件的,可申請晉升等級(jí),辦理程序與初次申請相同。

第二十八條安全服務(wù)機(jī)構(gòu)情況發(fā)生變更,不符合原資質(zhì)等級(jí)條件的,應(yīng)當(dāng)予以降級(jí)。

第六章安全審驗(yàn)

第二十九條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房的規(guī)劃、設(shè)計(jì)、建設(shè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定和標(biāo)準(zhǔn),同步落實(shí)安全保護(hù)制度和措施。

第三十條重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案應(yīng)當(dāng)報(bào)單位所在地地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門備案。

重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房建成后,應(yīng)當(dāng)由具有相應(yīng)資格的安全服務(wù)機(jī)構(gòu)進(jìn)行安全檢測。檢測合格,方可投入使用。

安全檢測應(yīng)當(dāng)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督。

第三十一條計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案,應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案備案表》,并提交下列材料:

(一)計(jì)算機(jī)信息系統(tǒng)安全設(shè)計(jì)方案;

(二)計(jì)算機(jī)信息系統(tǒng)的總體需求說明;

(三)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)等級(jí)。

第三十二條計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案,應(yīng)當(dāng)填寫《廣東省計(jì)算機(jī)機(jī)房安全設(shè)計(jì)方案備案表》,并提交下列材料:

(一)承建單位營業(yè)執(zhí)照和資質(zhì)證書復(fù)印件;

(二)計(jì)算機(jī)機(jī)房的用途和安全要求;

(三)計(jì)算機(jī)機(jī)房的施工方案和設(shè)計(jì)圖紙;

(四)其他應(yīng)當(dāng)提交的資料。

第三十三條安全服務(wù)機(jī)構(gòu)對重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房進(jìn)行使用前安全檢測,應(yīng)當(dāng)預(yù)先報(bào)告地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全檢測結(jié)論由重點(diǎn)安全保護(hù)單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。

第三十四條計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)機(jī)房存在下列情形之一的,應(yīng)當(dāng)進(jìn)行安全檢測:

(一)變更關(guān)鍵部件;

(二)安全檢測時(shí)間滿一年;

(三)發(fā)生案件或安全事故;

(四)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全檢測;

(五)其他應(yīng)當(dāng)進(jìn)行安全檢測的情形。

第三十五條安全服務(wù)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):

(一)如實(shí)出具檢測報(bào)告;

(二)接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門對檢測過程的監(jiān)督檢查;

(三)保守用戶秘密,不得保留安全檢測相關(guān)資料,不得擅自向第三方泄露用戶信息。

第七章安全培訓(xùn)

第三十六條省公安廳、人事廳聯(lián)合成立的省計(jì)算機(jī)安全培訓(xùn)領(lǐng)導(dǎo)小組,負(fù)責(zé)全省計(jì)算機(jī)安全培訓(xùn)考試工作的組織和領(lǐng)導(dǎo)。下設(shè)省計(jì)算機(jī)安全培訓(xùn)考試辦公室,具體負(fù)責(zé)計(jì)算機(jī)安全培訓(xùn)的日常管理工作。

第三十七條下列人員應(yīng)當(dāng)參加計(jì)算機(jī)安全培訓(xùn),取得省計(jì)算機(jī)安全培訓(xùn)考試辦公室頒發(fā)的計(jì)算機(jī)安全培訓(xùn)合格證書,持證上崗:

(一)計(jì)算機(jī)信息系統(tǒng)使用單位安全管理責(zé)任人、信息審查員;

(二)重點(diǎn)安全保護(hù)單位計(jì)算機(jī)信息系統(tǒng)維護(hù)和管理人員;

(三)安全專用產(chǎn)品生產(chǎn)單位專業(yè)技術(shù)人員;

(四)安全服務(wù)機(jī)構(gòu)專業(yè)技術(shù)人員、安全服務(wù)管理人員;

(五)其他從事計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的人員。

第三十八條計(jì)算機(jī)安全培訓(xùn)和考試由省計(jì)算機(jī)安全培訓(xùn)考試辦公室授權(quán)的安全培訓(xùn)考試點(diǎn)負(fù)責(zé)組織。安全培訓(xùn)考試點(diǎn)實(shí)行統(tǒng)籌規(guī)劃,總量控制。

第三十九條計(jì)算機(jī)安全培訓(xùn)和考試按照有關(guān)規(guī)定進(jìn)行,實(shí)行學(xué)大綱,材,統(tǒng)一考試,統(tǒng)一發(fā)證。

考試合格的,由省計(jì)算機(jī)安全培訓(xùn)考試辦公室在20日內(nèi)發(fā)給計(jì)算機(jī)安全培訓(xùn)合格證書。

計(jì)算機(jī)安全培訓(xùn)合格證書有效期4年,期滿前60日內(nèi)應(yīng)重新參加培訓(xùn)。

篇2

關(guān)鍵詞:網(wǎng)絡(luò)安全事件;應(yīng)急響應(yīng);聯(lián)動(dòng)系統(tǒng)

一、應(yīng)急響應(yīng)的技術(shù)特點(diǎn)

網(wǎng)絡(luò)安全事件指影響計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全的不正當(dāng)行為。網(wǎng)絡(luò)安全事件一般在很短時(shí)間內(nèi)產(chǎn)生,且引起的損失巨大。應(yīng)對網(wǎng)絡(luò)事件關(guān)鍵是速度與效率。應(yīng)急響應(yīng)(即“Incident Response),指某組織為了應(yīng)對意外事件發(fā)生所做的準(zhǔn)備及事件發(fā)生后采取的措施。本文網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)則指應(yīng)急響應(yīng)組織根據(jù)對可能情況的準(zhǔn)備,在網(wǎng)絡(luò)安全事件發(fā)生后,盡快作出正確反應(yīng),減少損失或盡快恢復(fù)正常運(yùn)行,追蹤攻擊者,搜集證據(jù)直至采取法律措施等行動(dòng)。網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的對象,又稱應(yīng)急響應(yīng)的客體,指:針對計(jì)算機(jī)與網(wǎng)絡(luò)信息的安全事件。除了傳統(tǒng)的針對保密性、完整性和可用性分類外,廣義上應(yīng)急響應(yīng)的對象還包括:掃描等違反安全政策的事件。應(yīng)急響應(yīng)過程包含三種角色:事件發(fā)起者、事件受害者與應(yīng)急響應(yīng)的人員。應(yīng)急響應(yīng)是被動(dòng)性的安全體系。它的作用主要表現(xiàn):1、事先的充分準(zhǔn)備;2、事件發(fā)生后的采取的抑制、根除和恢復(fù)等措施。

(一)入侵檢測

應(yīng)急響應(yīng)由事件引發(fā),同時(shí)發(fā)現(xiàn)事件依靠檢測手段。入侵檢測技術(shù)指由系統(tǒng)自動(dòng)完成的檢測,是目前最主要檢測手段(IDS)。

(二)事件隔離與快速恢復(fù)

首先,在檢測基礎(chǔ)上,確定事件類型和攻擊源后,對于安全性、保密性要求高的環(huán)境,應(yīng)及時(shí)隔離攻擊源,制止事件影響進(jìn)一步惡化;其次,對外提供不可中斷服務(wù)的環(huán)境,如運(yùn)營平臺(tái)、門戶網(wǎng)站等,應(yīng)急響應(yīng)過程應(yīng)側(cè)重考慮盡快恢復(fù)系統(tǒng)并使之正常運(yùn)行。這其中涉及事件優(yōu)先級(jí)認(rèn)定、完整性檢測及域名切換等技術(shù)。

(三)網(wǎng)絡(luò)追蹤和定位

確定攻擊者網(wǎng)絡(luò)地址及輾轉(zhuǎn)攻擊路徑,在現(xiàn)在的TCP/IP網(wǎng)絡(luò)基礎(chǔ)設(shè)備上網(wǎng)絡(luò)追蹤及定位很困難;新的源地址確認(rèn)的路由器雖然能夠解決問題,但它與現(xiàn)在網(wǎng)絡(luò)隱私保護(hù)存在矛盾。

(四)取證技術(shù)

取證是一門針對不同情況要求靈活處理的技術(shù),它要求實(shí)施者全面、詳細(xì)的了解系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用軟件的使用與運(yùn)行狀態(tài),對人的要求十分的高(這一點(diǎn)與應(yīng)急響應(yīng)本身的情況類似)。目前主要的取證對象是各種日志的審計(jì),但并不是絕對的,取證可能來自任何一點(diǎn)蛛絲馬跡。但是在目前的情況下,海量的日志信息為取證造成的麻煩越來越大。

二、網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型

網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)模型是從應(yīng)急響應(yīng)組及協(xié)調(diào)中心發(fā)展起來的一套應(yīng)急響應(yīng)聯(lián)動(dòng)體系。它立足于協(xié)調(diào)地理分布的人力與信息等資源,協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件,屬于應(yīng)急響應(yīng)組織發(fā)展后期的組織形式。聯(lián)動(dòng)含義:1、組織間的協(xié)作;2、功能上統(tǒng)一;3、網(wǎng)絡(luò)安全策略上聯(lián)合。

(一)聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

圖1  聯(lián)動(dòng)系統(tǒng)的體系結(jié)構(gòu)

1、應(yīng)急響應(yīng)協(xié)調(diào)中心。是信息共享、交換與分析中心,負(fù)責(zé)協(xié)調(diào)體系正常運(yùn)行,屬于聯(lián)動(dòng)系統(tǒng)的核心。

2、應(yīng)急響應(yīng)組。應(yīng)急響應(yīng)組以應(yīng)對網(wǎng)絡(luò)安全事件為目標(biāo),根據(jù)技術(shù)力量與資源狀況設(shè)置機(jī)構(gòu),甚至承擔(dān)部分協(xié)調(diào)中心功能。

3、客戶??蛻舴綉?yīng)在應(yīng)急響應(yīng)組協(xié)助下進(jìn)行風(fēng)險(xiǎn)分析、建立安全政策與設(shè)立聯(lián)系人員,增強(qiáng)自身主動(dòng)防御能力及采取合理措施能力。

(二)應(yīng)急響應(yīng)協(xié)調(diào)中心

應(yīng)急響應(yīng)組織具備四核心功能:分類、事件響應(yīng)、公告與反饋;與此同時(shí)還具有非核心功能:分析、信息整理、研發(fā)、教育及推廣。

圖2 應(yīng)急響應(yīng)協(xié)調(diào)中心機(jī)構(gòu)設(shè)置

1、研發(fā)。研發(fā)部門,也是實(shí)驗(yàn)部門,主要負(fù)責(zé)研究安全技術(shù)與安全工具,以及與網(wǎng)絡(luò)相關(guān)的技術(shù)測試、系統(tǒng)測試、產(chǎn)品測試、漏洞測試等。

2、專家顧問。技術(shù)專家對于確定研究與形勢影響很大。法律顧問與客戶、其他應(yīng)急響應(yīng)組織的合作及與法律部門、新聞媒體等合作應(yīng)有法律依據(jù)。

3、信息整理與事件跟蹤。體系內(nèi)的具備ISAC功能機(jī)構(gòu),該部門承擔(dān)著公告、反饋和信息整理的功能,在研發(fā)機(jī)構(gòu)協(xié)助下實(shí)現(xiàn)信息資源(包括漏洞及補(bǔ)丁信息、新聞動(dòng)態(tài)、技術(shù)文獻(xiàn)資料、法律法規(guī)、公告、安全警報(bào)、安全政策、建議等)共享,;還應(yīng)提供網(wǎng)站資源鏈接,常見問題(FAQ),常用工具,技術(shù)論壇與事件及漏洞的上報(bào)渠道等。

4、應(yīng)急響應(yīng)。是一線應(yīng)對事件的機(jī)構(gòu)。響應(yīng)是聯(lián)動(dòng)系統(tǒng)的根本任務(wù),但是聯(lián)動(dòng)系統(tǒng)的響應(yīng)人員在響應(yīng)過程中可得到體系援助,使應(yīng)急響應(yīng)更及時(shí)有效。

5、聯(lián)絡(luò)。協(xié)調(diào)應(yīng)急響應(yīng)組、應(yīng)對事件的聯(lián)動(dòng)響應(yīng)及與客戶聯(lián)絡(luò)。聯(lián)絡(luò)中心應(yīng)具有對應(yīng)急響應(yīng)組的約束力,并與該部門承擔(dān)應(yīng)急響應(yīng)功能。

6、培訓(xùn)。包括對組織內(nèi)人員的技術(shù)培訓(xùn)、固定客戶的技術(shù)支持與培訓(xùn)和面向社會(huì)的安全培訓(xùn)三個(gè)方面,是保持體系鍵康發(fā)展,提高客戶合作能力的機(jī)構(gòu)。

7、公共關(guān)系。負(fù)責(zé)處理應(yīng)急響應(yīng)不能回避的與法律組織、媒體、行政部門、科研組織等實(shí)體的關(guān)系,以及與其他應(yīng)急響應(yīng)組織間的聯(lián)絡(luò)與合作;承擔(dān)部分推廣的功能。

8、管理機(jī)構(gòu)。協(xié)調(diào)中心及聯(lián)動(dòng)系統(tǒng)運(yùn)作。

(三)聯(lián)動(dòng)系統(tǒng)的功能

聯(lián)動(dòng)系統(tǒng)功能包括兩方面:1、提供安全事件的應(yīng)急響應(yīng)服務(wù);2、信息共享、交換與分析。兩功能互相融合、取長補(bǔ)短,使應(yīng)急響應(yīng)更加高效、便捷。

1、協(xié)調(diào)應(yīng)急響應(yīng)。在事件響應(yīng)過程中,響應(yīng)人員通過網(wǎng)絡(luò)或傳真方式向組織報(bào)告事件詳細(xì)信息,并取得幫助與建議,最終完成響應(yīng)。依靠資源共享與聯(lián)動(dòng)響應(yīng)期間各響應(yīng)組的密切聯(lián)系,響應(yīng)過程中響應(yīng)人員得到的建議。事件響應(yīng)結(jié)束后,響應(yīng)人員要完成事件跟蹤報(bào)告與總結(jié),并由中心備案。

2、信息共享、交換和分析。信息整理與公告功能是維護(hù)網(wǎng)絡(luò)安全的主動(dòng)防線。中心通過對組織的安全信息進(jìn)行統(tǒng)計(jì)分析,找出易發(fā)生的安全事件,并以預(yù)警信息結(jié)合預(yù)防建議的形式,遏制類似事件發(fā)生;中心在安全信息整理和共享等的貢獻(xiàn)可大提高應(yīng)急響應(yīng)質(zhì)量,對響應(yīng)人員和客戶方的在線幫助意義重大義。

三、模型其它重要內(nèi)容

(一)應(yīng)用應(yīng)急專線與無線通信手段

在報(bào)告事件時(shí),受害者的理想方式:通過網(wǎng)絡(luò),交互性較強(qiáng)。但為防止網(wǎng)絡(luò)受到破壞性攻擊、須預(yù)先設(shè)定緊急聯(lián)系手段。對事件的即時(shí)報(bào)告、意見反饋、協(xié)調(diào)中心或其它幫助都通過響應(yīng)人員與中心聯(lián)系實(shí)現(xiàn)。除應(yīng)急響應(yīng)過程中的聯(lián)系,客戶報(bào)告事件也應(yīng)在網(wǎng)絡(luò)或?qū)S?軟件外擁有應(yīng)急報(bào)告方式,比如傳真、移動(dòng)電話。

(二)事件并行處理的協(xié)調(diào)

協(xié)調(diào)中心須實(shí)現(xiàn)為事件開辟聯(lián)動(dòng)空間保證其獨(dú)立、高效及可持續(xù)。

(三)信息共享與隱私保護(hù)以及配套法律建設(shè)

聯(lián)動(dòng)系統(tǒng)的本就是實(shí)現(xiàn)質(zhì)信息共享。敏感信息應(yīng)予以保護(hù),比如客戶聲譽(yù)、穩(wěn)私、機(jī)密等。聯(lián)動(dòng)系統(tǒng)的信息共享不是完全共享,而是多級(jí)權(quán)限的共享。此外取證效力及責(zé)任、損失鑒定及量刑等的配套法律建設(shè)不完善,聯(lián)動(dòng)系統(tǒng)也應(yīng)根據(jù)實(shí)踐建立起自身的規(guī)范約束。

(四)異地?cái)?shù)據(jù)備份與同步和自身的健壯性

應(yīng)急響應(yīng)聯(lián)動(dòng)系統(tǒng)要求一定權(quán)限的數(shù)據(jù)由協(xié)調(diào)中心及應(yīng)急響應(yīng)組互為備份。依靠體系地理分布實(shí)現(xiàn)數(shù)據(jù)異地備份,保證數(shù)據(jù)安全性。

參考文獻(xiàn):

篇3

在我國,信息安全人才培養(yǎng)分為學(xué)歷和非學(xué)歷兩種方式,二者既密切聯(lián)系又有區(qū)別,是我國現(xiàn)有信息安全人才教育培養(yǎng)體系的兩個(gè)重要組成部分。學(xué)歷教育為非學(xué)歷教育提供必要的基本文化科學(xué)知識(shí),非學(xué)歷教育為學(xué)歷教育提供發(fā)展的方向性引導(dǎo)。從70年代開始,我國普通高校已開始培養(yǎng)信息安全人才,武漢大學(xué)于3.000年獲得教育部批準(zhǔn),次年建立了我國第一個(gè)信息安全本科專業(yè),截至3.013年,全國已有80多所高校設(shè)置了信息安全本科專業(yè),經(jīng)過多年發(fā)展,我國信息安全人才已形成從本科、碩士到博士的完成體系。信息安全非學(xué)歷教育主要分為繼續(xù)教育和職業(yè)培訓(xùn)兩種形式。繼續(xù)教育或職業(yè)培訓(xùn)是以培養(yǎng)信息安全崗位技能型人才為目的的,主要包括技術(shù)和技能的學(xué)習(xí)和提升,這是普通高校本??平逃裏o法獨(dú)立完成的,必須由高校以外的社會(huì)機(jī)構(gòu)所提供的非學(xué)歷教育和培訓(xùn)來承擔(dān)。據(jù)工信部3.013年預(yù)測,未來5年我國從事信息安全應(yīng)用的專業(yè)人才的需求將達(dá)到60到100萬,而現(xiàn)有的信息安全專業(yè)人才總數(shù)不足3.0萬,信息安全方面的專業(yè)人才不足已成為一大瓶頸。而同時(shí),隨著信息化建設(shè)的逐漸普及和網(wǎng)絡(luò)的深入應(yīng)用,企業(yè)或政府部門的網(wǎng)站、主機(jī)或服務(wù)器面臨的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)越來越高,因此,加大和掌握網(wǎng)絡(luò)安全知識(shí)成為必要知識(shí)。通過十多年的發(fā)展,我國信息安全繼續(xù)教育形成了以各種認(rèn)證為核心,各種職業(yè)技能培訓(xùn)為輔的培養(yǎng)模式。如由國家信息化工程師認(rèn)證考試管理中心與美國國家通信系統(tǒng)工程師協(xié)會(huì)(NACSE)合作的認(rèn)證考試,考生通過國家信息安全技術(shù)水平考試后,可獲得相應(yīng)證書;另外由中國信息安全測評中心的推出“注冊信息安全專業(yè)專家”(CISP)資質(zhì)認(rèn)證項(xiàng)目,系國家對信息安全人員資質(zhì)的最高認(rèn)可。

2、信息安全人才培訓(xùn)的必要和緊迫性

信息科技已發(fā)展成為當(dāng)今影響力最為深遠(yuǎn)的技術(shù),無論工作、生活還是學(xué)習(xí),人們對其依賴性越來越強(qiáng),網(wǎng)絡(luò)科技在給我們帶來便利和提升效率的同時(shí),如果安全防范措施和手段沒有到位,產(chǎn)生的后果將不堪設(shè)想。3.013年美國斯諾登引爆的“監(jiān)控門”事件引起世界輿論一片嘩然,包括中國在內(nèi)的多個(gè)國家都受到美國情報(bào)部門的監(jiān)聽,可以說信息安全問題已成為影響到國家政局的穩(wěn)定、經(jīng)濟(jì)的發(fā)展和國防的建設(shè),是社會(huì)穩(wěn)定發(fā)展的關(guān)鍵問題。當(dāng)前信息技術(shù)發(fā)展迅速,這對信息部門人員,尤其是信息安全技術(shù)人員提出了更高的要求,而僅僅通過高校學(xué)歷教育遠(yuǎn)遠(yuǎn)不夠,還必須借助相關(guān)職業(yè)培訓(xùn)和繼續(xù)教育,在此過程中,信息安全培訓(xùn)是成本最低、效果最快、最顯著的信息安全管理措施。

3、信息安全人才培訓(xùn)對策

3.1加強(qiáng)信息安全管理方面的培訓(xùn)

信息安全涉及兩個(gè)方面:信息安全技術(shù)和信息安全管理。傳統(tǒng)上信息安全技術(shù)培訓(xùn)易得到重視,而信息安全規(guī)劃與管理工作往往被管理層忽視。另外從實(shí)踐中來看,信息安全首先是一項(xiàng)管理工作,其次才是一項(xiàng)技術(shù)工作,而管理工作的效果最終由具體實(shí)施人員的素質(zhì)水平?jīng)Q定,因此我們提出更要從部門或組織全局的角度對信息安全進(jìn)行規(guī)劃與管理,建立科學(xué)信息安全保障計(jì)劃,才能做到信息安全技術(shù)操作有細(xì)致周密的規(guī)劃。同時(shí)加強(qiáng)對信息安全人員在國家法律法規(guī)、崗位職責(zé)、保密意識(shí)和管理流程等信息安全管理方面的培訓(xùn)和繼續(xù)教育工作。

3.2加強(qiáng)信息安全培訓(xùn)的實(shí)踐性

信息技術(shù)或信息安全自身就具有很強(qiáng)的實(shí)踐屬性,主要原因在于,信息技術(shù)的變化和更新迅速,這要求相關(guān)知識(shí)的能快速更新,另外信息技術(shù)屬于工程領(lǐng)域?qū)W科,必然有高的實(shí)踐性要求。因此在信息安全培訓(xùn)或繼續(xù)教育課程的設(shè)計(jì)中,要多結(jié)合學(xué)員的實(shí)際工作情況,多采用案例教學(xué)的方式,不能光停留在理論層面的解讀,而要將信息安全實(shí)際運(yùn)作過程中碰到的技術(shù)或管理問題。

3.3加強(qiáng)人才培養(yǎng)產(chǎn)學(xué)研相結(jié)合

信息安全人才的培養(yǎng)可在政府的鼓勵(lì)和支持下,以企業(yè)的實(shí)際需求為核心,通過政產(chǎn)學(xué)研合作的方式加以培養(yǎng)。信息安全的諸多問題來自企業(yè)和政府部門,在這個(gè)過程中,政府主要從政策、環(huán)境方面營造氛圍,充分發(fā)揮高校和科研機(jī)構(gòu)的重點(diǎn)實(shí)驗(yàn)室、工程研究中心等資源,以企業(yè)帶動(dòng),將問題、需求、資源和人力有效地整合,必將提升信息安全人才培養(yǎng)的效果。

3.4打造完整信息安全人才培育體系

進(jìn)一步完善學(xué)歷教育和非學(xué)歷教育的信息安全人才培養(yǎng)體系,建立以高等學(xué)歷教育為主,以繼續(xù)教育、職業(yè)培訓(xùn)為輔的信息安全人才培養(yǎng)體系。信息安全人才培養(yǎng)要得到保障,加強(qiáng)信息安全學(xué)科的重要性是重要一環(huán),因此,在學(xué)科建設(shè)上,要努力提高信息安全學(xué)科的重要性,爭取把信息安全學(xué)科提升為一級(jí)學(xué)科,同時(shí)進(jìn)一步完善信息安全專業(yè)的本碩博的學(xué)科建設(shè);另外政府在信息安全認(rèn)證培訓(xùn)方面應(yīng)加強(qiáng)立法,規(guī)范信息安全培訓(xùn)的市場行為,比如可強(qiáng)制規(guī)定哪些安全技術(shù)崗位的人員必須持什么樣的信息安全證書,以及必須接受何種培訓(xùn)的管理等。

3.5構(gòu)建信息安全人才培訓(xùn)市場

篇4

關(guān)鍵詞:和諧社會(huì);和諧;網(wǎng)絡(luò);安全

隨著信息化時(shí)代的到來,互聯(lián)網(wǎng)已經(jīng)深入到我們生活的方方面面。網(wǎng)絡(luò)是當(dāng)今信息化社會(huì)的一個(gè)重要標(biāo)志性部分,通過實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定和諧,促進(jìn)整個(gè)社會(huì)的穩(wěn)定和諧,因而構(gòu)建和諧網(wǎng)絡(luò)對構(gòu)建社會(huì)具有重要意義。

一、和諧網(wǎng)絡(luò)的內(nèi)涵

在漢語中“和”與“諧”是同義的,《廣雅》中說,“和,諧也?!倍稜栄拧分杏钟小爸C,和也。”和諧網(wǎng)絡(luò)具有以下三個(gè)方面的含義:

(一)和諧網(wǎng)絡(luò)是共建共享的網(wǎng)絡(luò)。網(wǎng)絡(luò)是屬于所有網(wǎng)民的,它不是某個(gè)人或某個(gè)團(tuán)體所私有的財(cái)產(chǎn)。因而,網(wǎng)絡(luò)需要所有網(wǎng)民共同建設(shè)、維護(hù)和享用,每個(gè)網(wǎng)絡(luò)的使用者都有權(quán)利和義務(wù)對網(wǎng)絡(luò)的方方面面負(fù)責(zé)。

(二)和諧網(wǎng)絡(luò)是規(guī)范和有序的網(wǎng)絡(luò)。規(guī)范和有序不僅是和諧網(wǎng)絡(luò)的基礎(chǔ),更是和諧社會(huì)存在的基礎(chǔ)。規(guī)范和有序作為一種行為準(zhǔn)則,是維護(hù)和諧、保持穩(wěn)定的工具。而這規(guī)范和有序必須是大多數(shù)網(wǎng)絡(luò)成員認(rèn)可的,才能起到規(guī)范網(wǎng)絡(luò)、維護(hù)和諧的作用。

(三)和諧網(wǎng)絡(luò)是矛盾和沖突正確表達(dá)的網(wǎng)絡(luò)。構(gòu)成社會(huì)的行為主體的個(gè)體性和差異性正是社會(huì)沖突的根源。同樣,在網(wǎng)絡(luò)當(dāng)中也存在矛盾和沖突,要調(diào)和矛盾首先要承認(rèn)矛盾的存在,然后在尊重和維護(hù)網(wǎng)絡(luò)成員正當(dāng)利益的基礎(chǔ)之上,找到解決矛盾的途徑,建立安全誠信的網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)中存在的不和諧性

隨著全社會(huì)信息化程度的提高,互聯(lián)網(wǎng)在服務(wù)、教育、科研、管理等方面都發(fā)揮了不可替代的作用。然而,伴隨著網(wǎng)絡(luò)的快速發(fā)展,網(wǎng)絡(luò)的不和諧性日益突出。頻頻出現(xiàn)的黑客事件、網(wǎng)絡(luò)犯罪事件不僅給當(dāng)事人帶來巨大損失,更有悖于和諧社會(huì)的構(gòu)建。目前網(wǎng)絡(luò)中存在的不和諧性主要表現(xiàn)為以下幾個(gè)方面:

(一)網(wǎng)絡(luò)本身存在的安全缺陷

1.網(wǎng)絡(luò)協(xié)議安全性不高。網(wǎng)絡(luò)協(xié)議就是計(jì)算機(jī)網(wǎng)絡(luò)中各種設(shè)備為相互通信而建立的標(biāo)準(zhǔn)、規(guī)則的集合。它相當(dāng)于通信設(shè)備之間相互“溝通”、“交流”的“語言”。目前網(wǎng)絡(luò)上使用的協(xié)議在最初設(shè)計(jì)時(shí)為了獲得高效的運(yùn)行效率,沒有充分考慮安全性,而且該協(xié)議是公開的,任何人都可以去研究、分析它。所以協(xié)議的安全性不高,被人破壞和利用的可能性很大。

2.軟件存在的安全漏洞。軟件是使用網(wǎng)絡(luò)的目的和手段。網(wǎng)絡(luò)上安裝了種類繁多,功能各異軟件系統(tǒng)。軟件在開發(fā)設(shè)計(jì)時(shí)雖然力求安全性能無懈可擊,但或是考慮不全面,或是為了實(shí)現(xiàn)某一功能而暴露出一定設(shè)計(jì)缺陷和安全漏洞。面對互聯(lián)網(wǎng)上橫行的病毒、木馬,如不及時(shí)更新有設(shè)計(jì)缺陷的軟件,查補(bǔ)漏洞,這些安全漏洞很容易被攻擊,導(dǎo)致機(jī)器中毒。

(二)網(wǎng)絡(luò)帶寬有限

隨著Internet規(guī)模的擴(kuò)大,最近十年來各種類型的網(wǎng)絡(luò)用戶數(shù)量激增。據(jù)2007年7月CNNIC的中國互聯(lián)網(wǎng)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示,國內(nèi)網(wǎng)民總?cè)藬?shù)達(dá)到1.62億,普及率達(dá)12.3%。相比之下,網(wǎng)絡(luò)帶寬自身增長的速度跟不上網(wǎng)民對網(wǎng)絡(luò)帶寬的需求速度。隨著電子商務(wù),電子政務(wù)的開展以及視頻、聲音等多媒體在網(wǎng)絡(luò)中的廣泛應(yīng)用,對網(wǎng)絡(luò)帶寬的需求越來越大。然而,由于網(wǎng)絡(luò)的安全性,可靠性和可管理性不高,網(wǎng)絡(luò)的帶寬十分有限,直接影響了網(wǎng)絡(luò)數(shù)據(jù)業(yè)務(wù)的正常運(yùn)營。

(三)黑客惡意攻擊

近年來網(wǎng)絡(luò)上黑客泛濫成災(zāi),每年各類網(wǎng)絡(luò)遭受黑客攻擊的次數(shù)屢創(chuàng)新高。由于所使用的軟件存在不同程度的安全漏洞,并且現(xiàn)在網(wǎng)絡(luò)上每天都有新的軟件漏洞被發(fā)現(xiàn),而從發(fā)現(xiàn)漏洞到黑客利用新漏洞進(jìn)行網(wǎng)絡(luò)攻擊這段時(shí)間越來越短。網(wǎng)絡(luò)受到黑客攻擊事件屢屢發(fā)生。據(jù)統(tǒng)計(jì),Internet每天受到的攻擊數(shù)達(dá)4967541次,平均每小時(shí)206981次。

三、和諧網(wǎng)絡(luò)構(gòu)建對策

和諧網(wǎng)絡(luò)構(gòu)建對策就是針對當(dāng)前網(wǎng)絡(luò)的實(shí)際情況,在網(wǎng)絡(luò)建設(shè)的整個(gè)過程中,具體對各種網(wǎng)絡(luò)安全問題采取的相應(yīng)措施。

(一)強(qiáng)化網(wǎng)民上網(wǎng)安全意識(shí),提高安全防護(hù)能力

加強(qiáng)網(wǎng)絡(luò)安全防護(hù)首先要強(qiáng)化網(wǎng)民的安全意識(shí)。為了提高廣大網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)安全意識(shí),可以通過簽署入網(wǎng)協(xié)議或定期開展網(wǎng)絡(luò)安全培訓(xùn)等形式給網(wǎng)絡(luò)用戶普及基本的網(wǎng)絡(luò)使用和安全知識(shí),使其了解網(wǎng)絡(luò)的安全管理制度,并明確網(wǎng)絡(luò)使用中的職責(zé)和義務(wù)。同時(shí),對網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)的技術(shù)培訓(xùn)和指導(dǎo),培養(yǎng)出技術(shù)精、能力強(qiáng)的和諧網(wǎng)絡(luò)安全衛(wèi)士。

(二)完善網(wǎng)絡(luò)安全法律法規(guī)

在網(wǎng)絡(luò)安全建設(shè)上如果沒有切實(shí)可行的安全法規(guī)和保障制度,和諧網(wǎng)絡(luò)建設(shè)就變成了一紙空談。在高度信息化的今天,網(wǎng)絡(luò)安全立法問題受到越來越多的國家重視,尤其是信息化程度發(fā)達(dá)的歐美國家。當(dāng)今信息技術(shù)發(fā)展日新月異,網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)犯罪事件屢打不絕,這與構(gòu)建和諧網(wǎng)絡(luò)的要求相去甚遠(yuǎn)。這就要求相關(guān)部門必須頒布網(wǎng)絡(luò)行為規(guī)范和具體處罰條例。嚴(yán)格落實(shí)這些法律法規(guī),對違法違規(guī)者嚴(yán)懲不貸,自覺維護(hù)和諧網(wǎng)絡(luò)的建設(shè)。

(三)弘揚(yáng)積極健康網(wǎng)絡(luò)文化,凈化網(wǎng)絡(luò)空間

互聯(lián)網(wǎng)是當(dāng)今的主要媒體,要利用互聯(lián)網(wǎng)宣傳科學(xué)真理,弘揚(yáng)社會(huì)正氣,倡導(dǎo)和諧理念。隨著互聯(lián)網(wǎng)在社會(huì)生活各個(gè)領(lǐng)域的推廣,和諧的網(wǎng)絡(luò)還要加強(qiáng)網(wǎng)絡(luò)的誠信建設(shè)。誠信關(guān)乎互聯(lián)網(wǎng)未來的前途命運(yùn)。失信的互聯(lián)網(wǎng)是沒有前途的網(wǎng)絡(luò),最終是要走向死亡的。因此,網(wǎng)絡(luò)各級(jí)管理單位和廣大網(wǎng)民要齊心協(xié)力,以網(wǎng)絡(luò)相關(guān)法律規(guī)范為依托,自覺履行文明辦網(wǎng)承諾,自覺開展文明上網(wǎng)行為,構(gòu)建誠信為本、守信光榮的和諧網(wǎng)絡(luò)。

總之,和諧網(wǎng)絡(luò)的構(gòu)建是一個(gè)復(fù)雜的系統(tǒng)工程。我們應(yīng)當(dāng)全面考慮綜合運(yùn)用各種技術(shù)手段以及提高網(wǎng)絡(luò)用戶安全防范意識(shí)等多項(xiàng)措施,互相配合,加強(qiáng)管理,綜合提高網(wǎng)絡(luò)的和諧性,從而建立一個(gè)規(guī)范有序、安全誠信的和諧網(wǎng)絡(luò)。

參考文獻(xiàn):

[1]胡道元.網(wǎng)絡(luò)安全的挑戰(zhàn)和對策[J].信息網(wǎng)絡(luò)安全,2008,(01).

[2]李漫麗.淺談學(xué)校網(wǎng)絡(luò)安全防護(hù)[J].湖南醫(yī)科大學(xué)學(xué)報(bào),2008,(5).

篇5

20__年在公司“效益質(zhì)量年”的定位目標(biāo)指導(dǎo)下,緊緊圍繞公司“加強(qiáng)管理、保證質(zhì)量,降低成本、提高效益,深化改革、強(qiáng)化支撐”的網(wǎng)絡(luò)運(yùn)維方針,確保網(wǎng)絡(luò)運(yùn)行質(zhì)量,加強(qiáng)了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動(dòng),取得了一定的成績,現(xiàn)對全年工作總結(jié)如下。一、加強(qiáng)基礎(chǔ)管理工作

我班組負(fù)責(zé)全區(qū)的網(wǎng)絡(luò)的維護(hù)、技術(shù)支持工作,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項(xiàng)數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù),我班組在中心的領(lǐng)導(dǎo)下嚴(yán)格落實(shí)省公司精細(xì)化管理的要求,按照“共識(shí)、細(xì)化、落實(shí)”的六字方針,堅(jiān)持嚴(yán)格基礎(chǔ)管理工作,一年來,我班組堅(jiān)持不斷完善客戶的資料工作、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項(xiàng)基礎(chǔ)管理工作,特別是隨著三標(biāo)一體以及內(nèi)控工作的深入開展,更是要求我班組對擔(dān)負(fù)的各項(xiàng)工作必須有記錄,包括資料統(tǒng)計(jì)、障礙統(tǒng)計(jì)、網(wǎng)絡(luò)分析統(tǒng)計(jì)等,并且按照部門的各項(xiàng)規(guī)章制度和管理辦法,優(yōu)化了各項(xiàng)工作流程,努力做到細(xì)化到人、優(yōu)化到事、強(qiáng)化考核,確保提高員工工作效率,從管理中創(chuàng)造效益。

具體工作有:

1、按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,結(jié)合內(nèi)控,加大了對作業(yè)計(jì)劃、各種日志、記錄表格、安檢記錄等各項(xiàng)維護(hù)作業(yè)計(jì)劃和巡檢的檢查力度,保證內(nèi)控審查可以順利通過,并根據(jù)實(shí)際工作需要不斷完善和更新相應(yīng)的表格。

2、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計(jì)維護(hù)資料并及時(shí)更新,保證基礎(chǔ)資料的準(zhǔn)確性、完整性和及時(shí)性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進(jìn)行不斷完善和更新,特別對于光纖專線客戶和V客戶的資料管理,對涉及到的所有信息都在資料庫中均有詳細(xì)的體現(xiàn)。對全區(qū)的IP地址進(jìn)行及時(shí)的備案并不斷完善IP地址管理系統(tǒng),這些都為今年的全區(qū)IP地址優(yōu)化工作打下了堅(jiān)實(shí)的基礎(chǔ)。

3、為了更好地開展業(yè)務(wù),理順流程,制定并完善了FTTX業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)、V業(yè)務(wù)、數(shù)據(jù)設(shè)備維護(hù)等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)、IP城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標(biāo)一體工作的要求對以上規(guī)范進(jìn)行完善,并按照省運(yùn)維文件的要求及時(shí)更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案,強(qiáng)化細(xì)化了應(yīng)急預(yù)案的執(zhí)行功效。

4、為了提高班組員工的綜合素質(zhì),我班組加強(qiáng)了對員工業(yè)務(wù)、技術(shù)、安全、保密、形勢教育等各方面的培訓(xùn),今年累計(jì)進(jìn)行培訓(xùn)32次,內(nèi)容涵蓋業(yè)務(wù)、設(shè)備、維護(hù)經(jīng)驗(yàn)及本專業(yè)最新技術(shù)等,并組織培訓(xùn)效果測試11次,取得了良好的效果,特別針對新員工,我班組制定了專門的培訓(xùn)計(jì)劃并按照計(jì)劃進(jìn)行實(shí)施,有力的提高全班員工的維護(hù)素質(zhì)。

5、在公司及部門領(lǐng)導(dǎo)下,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護(hù)規(guī)程及寬帶ADSL技能競賽,我中心取得了第一的優(yōu)異成績,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶ADSL技能大賽,取得了全省三等獎(jiǎng)的好成績。

6、配合網(wǎng)運(yùn)部組織開展了多次對各縣公司及營銷中心的維護(hù)知識(shí)培訓(xùn),其中包括城域網(wǎng)交換機(jī)的培訓(xùn)、ATM設(shè)備IP化改造的培訓(xùn)等技術(shù)培訓(xùn),還安排專人去縣局進(jìn)行現(xiàn)場講解,取得了良好的效果,提高了縣公司維護(hù)人員的綜合素質(zhì),為交換機(jī)權(quán)限下放打下了堅(jiān)實(shí)的基礎(chǔ)。

7、為了達(dá)到內(nèi)控的要求,我班組通過對__*地區(qū)市內(nèi)97個(gè)模塊局進(jìn)行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標(biāo)簽,滿足了內(nèi)控的要求。

二、強(qiáng)化維護(hù)手段,積極開展將本增效活動(dòng),積極優(yōu)化網(wǎng)絡(luò),發(fā)揮網(wǎng)絡(luò)最大效益

一年來,我中心維護(hù)工作未發(fā)生重大故障,各項(xiàng)考核指標(biāo)均達(dá)標(biāo)。其中省內(nèi)考核互聯(lián)網(wǎng)時(shí)延≤40ms,實(shí)際為≤10ms;本地IP客戶考核接入認(rèn)證平均響應(yīng)時(shí)間≤8s,實(shí)際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時(shí)率≥99,實(shí)際為100;數(shù)據(jù)設(shè)備考核故障修復(fù)及時(shí)率≥96,實(shí)際為100;大客戶業(yè)務(wù)考核響應(yīng)及時(shí)率≥99,實(shí)際為100;考核電路開通及時(shí)率100,實(shí)際為100;重大障礙上報(bào)及時(shí)率為100,圓滿地完成了上半年的各項(xiàng)維護(hù)指標(biāo)。

1、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管,我中心加強(qiáng)了對網(wǎng)絡(luò)流量、設(shè)備利用率、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析,分析范圍由原來城域網(wǎng)幾臺(tái)設(shè)備擴(kuò)大到整個(gè)城域網(wǎng)匯聚層以上設(shè)備,并新增了對ATM網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況,及時(shí)地對網(wǎng)絡(luò)進(jìn)行優(yōu)化和調(diào)整,三月份新增城域網(wǎng)出口GE中繼一條,通過流量調(diào)整,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶Bras匯聚Ip上行設(shè)備的LPUK板卡和LPUH板卡接入客戶不同,__*地區(qū)局下掛各縣寬帶客戶較多,__*地區(qū)局下掛各縣寬帶客戶較少,通過將容量較大的LPUK板卡調(diào)整到__*地區(qū)局,并將武安IP上行的寬帶客戶及時(shí)的調(diào)整到__*地區(qū)BRAS,緩解了由于__*寬帶客戶激增帶來的板卡利用率過高問題,保證了__*方向?qū)拵I(yè)務(wù)的發(fā)展,隨后又對__*地區(qū)Bras資源進(jìn)行了適當(dāng)均衡,使得全區(qū)Bras的資源得到了充分的利用。六月份對城域網(wǎng)核心層設(shè)備__*地區(qū)局7609新增加一條至__*地區(qū)方向的GE中繼,充分緩解了西部流量大的問題,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察,及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決,極大的保證了業(yè)務(wù)的順利開展。

2、配合網(wǎng)運(yùn)部做好寬帶MA5300綁定用戶端口工作,截至目前全區(qū)主要縣市MA5300節(jié)點(diǎn)已實(shí)現(xiàn)用戶帳號(hào)及端口綁定。為了實(shí)現(xiàn)OE 綁定測試,對全區(qū)MA5300設(shè)備的命名重新規(guī)范并進(jìn)行命名更改,同時(shí)我中心__*根據(jù)端口綁定工作的需要發(fā)明了小程序,使得帳號(hào)綁定可以實(shí)現(xiàn)批量操作,將幾十個(gè)人幾天的工作量壓縮到了一個(gè)人幾個(gè)小時(shí)就可以完成,從人力成本上起到了將本增效的作用。

3、對__*地區(qū)路華為S8016交換機(jī)、華為S8512交換機(jī)及核心層7609路由器進(jìn)行了升級(jí)打補(bǔ)丁操作,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為UA5000寬帶設(shè)備進(jìn)行統(tǒng)一升級(jí),保證軟件版本的同一性。

4、在全省率先開展了華為UA5000和MA5300寬帶設(shè)備帳號(hào)和端口的綁定測試工作,并初步測試成功。由于我中心測試工作進(jìn)展較早,所以省公司指定我公司和滄州分公司作為試點(diǎn)單位對各型號(hào)的BRAS和DSLAM進(jìn)行測試,測試成功后將在全省進(jìn)行推廣,通過測試為我公司下一步的寬帶賬號(hào)和端口綁定工作打下了堅(jiān)實(shí)的基礎(chǔ)。

5、完成了城域網(wǎng)設(shè)備具備MPLSV條件的MPLS的部署。通過此次部署,我公司今后可以開展跨域的V業(yè)務(wù),對市場部門開展新的業(yè)務(wù)起了有力的支撐。

8、實(shí)施了IP地址回收工作,

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

三、面向用戶、面向市場,做好業(yè)務(wù)支撐

我班組按照部門一貫倡導(dǎo)的“維護(hù)就是經(jīng)營”的大經(jīng)營觀念,整個(gè)維護(hù)工作緊緊圍繞以效益中心,加強(qiáng)對客戶、對市場的支撐力度,全力作好后臺(tái)支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺(tái)帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實(shí)際情況分別為其制作了客戶電路應(yīng)急預(yù)案。為了實(shí)現(xiàn)大客戶等級(jí)化我中心安排對大客戶電路用不同顏色的插塞來進(jìn)行識(shí)別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進(jìn)行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運(yùn)行報(bào)告。

3、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶VPDN技術(shù)的測試工作,并對__*地區(qū)市體彩大客戶利用該技術(shù)進(jìn)行組網(wǎng)工作,涉及體彩客戶約300余戶。

4、全年為幾十個(gè)大客戶制作了大客戶電路接入方案,并到各個(gè)大客戶提供支撐數(shù)十次。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進(jìn)行技術(shù)支持,并完成了多個(gè)校校通客戶V改IP專線的工作,尤其是對于__*地區(qū)區(qū)電教站,我中心前后對該客戶進(jìn)行了10余次技術(shù)支持。

5、面對福彩窄帶V客戶不斷增長的情況,我部積極協(xié)調(diào)設(shè)備維護(hù)中心,新增了窄帶A8010接入服務(wù)器至__*地區(qū)、__*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求。

6、為了及時(shí)了解縣公司以及各營銷中心寬帶維護(hù)情況,我中心安排專人到中華南營銷中心、__*地區(qū)、__*地區(qū)、__*地區(qū)等縣分公司進(jìn)行現(xiàn)場測試,并深入到客戶家中進(jìn)行了解,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施,取得了很好的效果。

7、全年網(wǎng)絡(luò)維護(hù)班組受理各類客戶技術(shù)咨詢上千次,受理縣市營銷人員技術(shù)問題達(dá)3000余次,強(qiáng)有力的支撐了前臺(tái)維護(hù)人員,由于機(jī)房人員服務(wù)水平高、服務(wù)態(tài)度熱情,深受廣泛的好評。為了保證增值業(yè)務(wù)的順利開展,班組在部門安排下多次派專人到各縣分公司和營銷中心進(jìn)行現(xiàn)場技術(shù)培訓(xùn),通過多次的培訓(xùn),有力的支持了各營銷單位業(yè)務(wù)的順利開展。

四、抓緊安全生產(chǎn),強(qiáng)化安全意識(shí)

一年來,我班組認(rèn)真貫徹公司對安全生產(chǎn)工作的一系列指示精神,牢牢把握安全生產(chǎn)工作原則,堅(jiān)持“安全第一、預(yù)防為主”的方針,認(rèn)真落實(shí)各項(xiàng)安全措施,積極開展安全隱患整改,廣泛開展安全教育工作。

1、全年圓滿地完成了__*地區(qū)局、__*地區(qū)局、__*地區(qū)局?jǐn)?shù)據(jù)設(shè)備的安全整治工作,并配合完成了市內(nèi)模塊局的整治工作,達(dá)到了安全生產(chǎn)的標(biāo)準(zhǔn)。

2、加大對員工的安全教育培訓(xùn),在職工中樹立“安全第一”的觀念。組織員工進(jìn)行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達(dá)40余次,安全知識(shí)答題8次,配合部門進(jìn)行消防演練4次,并根據(jù)根據(jù)班組的情況堅(jiān)持每周一次安全培訓(xùn)和每周一次安全檢查的制度。通過采取檢查、培訓(xùn)及實(shí)際演練相結(jié)合的辦法,全面提高了員工的安全素質(zhì)、安全意識(shí)和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中,我中心5名員工發(fā)現(xiàn)后按照消防要求及時(shí)向上級(jí)匯報(bào)并安全的將火撲滅,為公司挽回了損失。

4、加強(qiáng)了機(jī)房安全防火、防汛工作。始終把安全防火、防汛當(dāng)作安全工作的重中之重,開展了經(jīng)常性的安全檢查,要求班組員工熟練“四懂、四會(huì)”,熟練掌握初期火災(zāi)撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強(qiáng)網(wǎng)絡(luò)設(shè)備巡檢,通過充分發(fā)揮IDS和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、檢測分析和安全防范流程,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊。

第二部分:20__年工作思路

20__年我班組以內(nèi)控工作為契機(jī),不斷完善基礎(chǔ)管理制度,通過加強(qiáng)網(wǎng)絡(luò)安全檢測,健全綜合分析、安全管理、故障分析等制度,強(qiáng)化維護(hù)支撐和服務(wù),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu),強(qiáng)化網(wǎng)絡(luò)質(zhì)量,提高網(wǎng)絡(luò)運(yùn)行效率,提高維護(hù)效益,不斷加強(qiáng)安全生產(chǎn)管理工作,深入開展員工培訓(xùn)教育,提高員工綜合素質(zhì),積極開展將本增效活動(dòng),不斷提高維護(hù)水平,保證各項(xiàng)生產(chǎn)指標(biāo)。

1、結(jié)合內(nèi)控工作和三標(biāo)一體工作的開展,繼續(xù)按照維護(hù)規(guī)程嚴(yán)格執(zhí)行各項(xiàng)維護(hù)作業(yè)計(jì)劃,加強(qiáng)基礎(chǔ)管理,完善部門管理制度,優(yōu)化管理流程,簡化管理環(huán)節(jié),努力實(shí)現(xiàn)部門維護(hù)工作效率最大化和效益的最大化,確保順利通過各項(xiàng)審查。

2、持續(xù)深入開展各種形勢的教育學(xué)習(xí)活動(dòng),為員工發(fā)展創(chuàng)造良好環(huán)境,鼓勵(lì)員工勤于思考,敢于創(chuàng)新,深入開展學(xué)習(xí)型班組,加強(qiáng)維護(hù)隊(duì)伍建設(shè),提高維護(hù)人員的素質(zhì)。

3、繼續(xù)科學(xué)管理網(wǎng)絡(luò)資源,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作,充分利用網(wǎng)絡(luò)的資源,使網(wǎng)絡(luò)資源的效益盡量最大化。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手,對現(xiàn)有設(shè)備進(jìn)行優(yōu)化和改造,有效地開展將本增效工作。

4、進(jìn)一步完善各項(xiàng)應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性。加強(qiáng)安全教育和應(yīng)急演練,強(qiáng)化員工應(yīng)急意識(shí),提高全員應(yīng)急操作能力。

5、積極配合計(jì)劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機(jī)房搬遷工作。結(jié)合各項(xiàng)工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性,進(jìn)一步完善城域網(wǎng)、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作,加強(qiáng)網(wǎng)絡(luò)運(yùn)行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐,繼續(xù)不斷對網(wǎng)絡(luò)進(jìn)行優(yōu)化調(diào)整,使網(wǎng)絡(luò)發(fā)揮最大效益,圓滿完成各項(xiàng)維護(hù)指標(biāo)。

6、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描、入侵檢測等方面的作用,不斷完善各項(xiàng)網(wǎng)絡(luò)安全管理制度,細(xì)化日常維護(hù)、權(quán)限管理、監(jiān)測分析及安全防范流程,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊。

7、堅(jiān)持以人為本,繼續(xù)作好安全生產(chǎn)工作,抓好行風(fēng)建設(shè),提供優(yōu)質(zhì)服務(wù),為經(jīng)營發(fā)展保駕護(hù)航。

篇6

論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識(shí)

2l世紀(jì)以來.人類社會(huì)進(jìn)入信息化時(shí)代。近幾年.全國公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過程中如何保證信息的安全。

1.信息安全概念

公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。

2.信息安全現(xiàn)狀分析

2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍。

2.2公安現(xiàn)役部隊(duì)信息人才缺失

信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口

2.3官兵信息安全意識(shí)薄弱

有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密。

3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對策略分析

公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。

3.1增強(qiáng)安全防范.做到制度技術(shù)到位

實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測批準(zhǔn)。在軟件建設(shè)方面針對系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)。在信息安全防范中,加緊對安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測、模擬攻擊與評估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。

3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)

實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)

3.4提供部隊(duì)信息安全下的執(zhí)法效率

針對失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國家安全法>、《保守國家秘密法》、

篇7

對比省級(jí)及以上級(jí)別的商業(yè)銀行,中小城市銀行分支機(jī)構(gòu)、村鎮(zhèn)銀行普遍存在信息安全基礎(chǔ)設(shè)施不達(dá)標(biāo)、技術(shù)水平落后、運(yùn)維能力薄弱等問題。針對這些問題,本文提出了建立統(tǒng)一的信息安全基礎(chǔ)環(huán)境建設(shè)標(biāo)準(zhǔn)以及健全的信息安全管理體系,不斷提高信息安全運(yùn)維水平,有效防范區(qū)域性信息安全風(fēng)險(xiǎn)。

關(guān)鍵詞:

信息安全;中小城市;銀行分支機(jī)構(gòu);基礎(chǔ)設(shè)施

近年來,我國中小城市商業(yè)銀行不斷發(fā)展壯大,銀行業(yè)數(shù)據(jù)大集中趨勢越來越明顯,對于地級(jí)市商業(yè)銀行分支機(jī)構(gòu)和村鎮(zhèn)銀行等小微金融機(jī)構(gòu)而言,由于其存在規(guī)模小、信息安全專業(yè)人才相對匱乏、信息安全建設(shè)資金投入較少、信息安全意識(shí)淡薄、信息安全風(fēng)險(xiǎn)防范能力不強(qiáng)等原因,風(fēng)險(xiǎn)日益突出。因此,中小城市銀行分支機(jī)構(gòu)的信息安全管理應(yīng)引起高度關(guān)注。

一、中小城市銀行分支機(jī)構(gòu)信息安全管理現(xiàn)狀

以筆者所在城市最近5年的情況來看,新成立村鎮(zhèn)銀行有3家,商業(yè)銀行新設(shè)分支機(jī)構(gòu)有4家(不包括新設(shè)營業(yè)網(wǎng)點(diǎn)),根據(jù)歷年綜合執(zhí)法檢查的情況分析,這些銀行普遍存在機(jī)房基礎(chǔ)設(shè)施建設(shè)不達(dá)標(biāo)、網(wǎng)絡(luò)綜合布線不規(guī)范、應(yīng)急演練記錄缺失、應(yīng)急預(yù)案與實(shí)際不符、信息安全運(yùn)維人員匱乏、工作人員信息安全意識(shí)薄弱等問題。大部分分支機(jī)構(gòu)的日常運(yùn)維工作都采取外包服務(wù)的方式,其可靠性和安全性無法得到充分保障。

二、中小城市銀行分支機(jī)構(gòu)信息安全存在問題

(一)信息安全軟硬件環(huán)境不達(dá)標(biāo)。

一是機(jī)房、供電、綜合布線、防雷等安全保護(hù)措施等方面達(dá)不到相關(guān)標(biāo)準(zhǔn),設(shè)備、介質(zhì)等安全管理軟件欠缺。二是由于目前數(shù)據(jù)大集中趨勢,地市級(jí)銀行分支機(jī)構(gòu)的網(wǎng)絡(luò)和主機(jī)審計(jì)、接入認(rèn)證、系統(tǒng)授權(quán)管理等手段缺失,應(yīng)對信息安全風(fēng)險(xiǎn)事件反應(yīng)較慢。三是主機(jī)病毒防護(hù)、系統(tǒng)安全、數(shù)據(jù)庫安全、身份鑒別、數(shù)據(jù)完整性、保密性等方面缺少必要的軟件,或相關(guān)安全配置工作不到位。四是大多數(shù)地市級(jí)銀行分支機(jī)構(gòu)缺少整體的運(yùn)維監(jiān)控平臺(tái),制約了應(yīng)急響應(yīng)處置能力。

(二)信息安全管理體系不健全。

信息安全管理工作主要由分支機(jī)構(gòu)綜合業(yè)務(wù)部負(fù)責(zé)。雖然人民銀行加強(qiáng)了“兩管理、兩綜合”檢查,對新成立的銀行分支機(jī)構(gòu)開展了開業(yè)管理,并要求建立全面的信息安全長效管理機(jī)制,但在通過開業(yè)申請之后,制度執(zhí)行力往往不夠,信息安全責(zé)任很難落實(shí)到位。應(yīng)急管理注重形式,缺乏與實(shí)際的結(jié)合,盡管制定了應(yīng)急預(yù)案,但應(yīng)急實(shí)戰(zhàn)演練較少、涵蓋范圍不全,應(yīng)急措施缺乏針對性、操作性和實(shí)效性。

(三)信息安全管理意識(shí)不強(qiáng)。

一是管理層對信息安全管理重視度不高,對信息安全的投入往往只有在機(jī)構(gòu)成立時(shí)的一次性投入,忽視了信息安全管理是一個(gè)持續(xù)長久的過程。二是信息系統(tǒng)的運(yùn)維人員把信息安全管理工作看成是技術(shù)問題,過分強(qiáng)調(diào)信息系統(tǒng)的可用性,認(rèn)為信息安全管理工作就是網(wǎng)絡(luò)安全和核心主機(jī)安全。實(shí)際上,信息安全更多應(yīng)該是個(gè)管理問題,信息系統(tǒng)的可控性和保密性是信息安全不可或缺的部分。三是大部分員工只關(guān)注計(jì)算機(jī)的便捷性,而忽視了做好相關(guān)安全措施。

(四)信息安全運(yùn)維能力薄弱。

首先,地市級(jí)銀行分支機(jī)構(gòu)科技運(yùn)維大多采用外包方式,外包管理制度和約束不全面,使得系統(tǒng)運(yùn)行風(fēng)險(xiǎn)及運(yùn)維難度加大,村鎮(zhèn)銀行等小微金融機(jī)構(gòu)大多并未配備科技人員,管理科技的人員往往身兼數(shù)職,很難對信息安全風(fēng)險(xiǎn)進(jìn)行及時(shí)響應(yīng)。其次,科技運(yùn)維人員參加信息技術(shù)培訓(xùn)較少,缺少完整、系統(tǒng)的信息安全知識(shí),應(yīng)對信息安全風(fēng)險(xiǎn)處置能力不夠。

三、相關(guān)對策和建議

(一)建立一套中小城市銀行分支機(jī)構(gòu)信息安全軟硬件環(huán)境標(biāo)準(zhǔn)。

在不同等級(jí)的分支機(jī)構(gòu)及營業(yè)網(wǎng)點(diǎn)建立相配套的軟硬件設(shè)施,特別是加強(qiáng)機(jī)房、供配電、網(wǎng)絡(luò)等基礎(chǔ)設(shè)施的建設(shè)管理,在設(shè)備選型、施工安裝和運(yùn)行維護(hù)等過程嚴(yán)把關(guān)。同時(shí),后期維護(hù)和管理也應(yīng)持續(xù)遵循建設(shè)標(biāo)準(zhǔn),做到“有章可循,有據(jù)可依”,確保IT基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行。

(二)建立健全信息安全管理體系,將責(zé)任層層落實(shí)。

一是要建立相應(yīng)的信息安全領(lǐng)導(dǎo)小組,明確領(lǐng)導(dǎo)小組對信息安全管理和監(jiān)督工作的領(lǐng)導(dǎo),完善組織保障、協(xié)調(diào)機(jī)制,信息安全管理不只是科技部門的工作,應(yīng)將信息安全管理納入機(jī)構(gòu)管理范疇。形成各部門協(xié)調(diào)統(tǒng)一、齊抓共管的信息安全工作局面。二是實(shí)施有效的信息安全防范措施,制定應(yīng)急預(yù)案并與實(shí)際情況聯(lián)系,應(yīng)急操作要有針對性、實(shí)用性,要通過定期的演練來驗(yàn)證應(yīng)急預(yù)案,并及時(shí)對應(yīng)急預(yù)案進(jìn)行評估和修訂。

(三)不斷提高信息安全運(yùn)維水平。

一是各商業(yè)銀行應(yīng)定期對中小城市銀行分支機(jī)構(gòu)的科技人員及全體員工進(jìn)行信息安全培訓(xùn),提高風(fēng)險(xiǎn)防范意識(shí),培養(yǎng)信息安全業(yè)務(wù)骨干,提升分支機(jī)構(gòu)的應(yīng)急響應(yīng)和應(yīng)急處置能力。二是要建立統(tǒng)一的信息資產(chǎn)監(jiān)控平臺(tái),讓分支機(jī)構(gòu)的科技人員參與進(jìn)來,及時(shí)發(fā)現(xiàn)問題并解決問題。三是要加強(qiáng)外包服務(wù)管理,簽訂相關(guān)的保密協(xié)議,同時(shí)在運(yùn)維過程中要做好文檔管理,充分考慮外包服務(wù)的連續(xù)性。

(四)監(jiān)管機(jī)構(gòu)要加強(qiáng)對當(dāng)?shù)厣虡I(yè)銀行和小微金融機(jī)構(gòu)的信息安全管理指導(dǎo)和監(jiān)督。

參考銀行業(yè)監(jiān)督管理委員會(huì)的《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》和《人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)》,加強(qiáng)銀行分支機(jī)構(gòu)開業(yè)管理和指導(dǎo),定期對轄內(nèi)銀行機(jī)構(gòu)開展信息安全檢查,并納入全年商業(yè)銀行考評體系。

作者:李蘇 單位:中國人民銀行衡陽市中心支行

參考文獻(xiàn):

篇8

【關(guān)鍵詞】反饋延遲;火電廠;基建管理

火電廠是利用煤、石油、天然氣等化石能源作為燃料進(jìn)行生產(chǎn)的企業(yè)。作為現(xiàn)代社會(huì)電力發(fā)展的主力軍,火電廠為經(jīng)濟(jì)快速發(fā)展提供源源不斷的電力能源,對于電力的需求各行各業(yè)都是十分渴求的。這是由于隨著經(jīng)濟(jì)建設(shè)規(guī)模的不斷擴(kuò)大,新能源尚未普及的情況,只有電能能夠保證安全穩(wěn)定高效的供應(yīng),才能保證整體社會(huì)生產(chǎn)力的不斷提高。因此對于火電廠的投資和建設(shè)是不能停止的。這就帶來了一個(gè)具有矛盾性的課題:既要保證火電廠的長期穩(wěn)定運(yùn)行,生產(chǎn)高效優(yōu)質(zhì)的電能,又要對火電廠安全運(yùn)行嚴(yán)格管控,杜絕運(yùn)行中出現(xiàn)的危險(xiǎn)因素。而且火電廠工廠建設(shè)是具有施工周期長、成本高、作業(yè)難度大、管理復(fù)雜的特點(diǎn)的,因此各種安全問題的管理就成為了火電廠管理工作的重要內(nèi)容。從傳統(tǒng)的建設(shè)工程管理,到現(xiàn)代化安全管理的運(yùn)行,安全管理工作已經(jīng)從人、設(shè)備、環(huán)節(jié)、管理等環(huán)節(jié)的運(yùn)行機(jī)制過渡到了現(xiàn)代反饋延遲管理機(jī)制。本文就結(jié)合工作經(jīng)驗(yàn),對反饋延遲理念在火電廠基建過程中的運(yùn)行和產(chǎn)生的影響進(jìn)行的作用展開分析[1]。

1反饋延遲概念概述

反饋延遲中,存量指的是對系統(tǒng)的要素能夠做到任何時(shí)刻的觀察和感知、計(jì)算和測量;流量指的是對一段時(shí)間內(nèi)改變的狀況。我們將存量看作是對系統(tǒng)安全狀況的反饋,而流量看作是系統(tǒng)安全狀況的改變。當(dāng)存量發(fā)生的變化較為緩慢的時(shí)候,流入和流出量的變化會(huì)出現(xiàn)延遲,緩存等情況,這種延遲和緩存帶來的時(shí)間滯后的情況,需要采取措施加以調(diào)整,并利用方法進(jìn)行修訂,于是反饋延遲概念應(yīng)運(yùn)而生。(1)反饋延遲理念應(yīng)用在火電廠基建安全管理中,首先是通過安全管理體系的完善和健全,抵制外界因素帶來的各種不利影響。(2)從安全管理者的安全現(xiàn)狀的決策角度來看改進(jìn)的措施,當(dāng)決策的措施的最終效果反饋到管理者的時(shí)候,已經(jīng)產(chǎn)生了一定的延遲,這個(gè)階段管理者看不到投入的顯著效果,因此可能會(huì)放棄或者更換方案,給火電廠帶來損失?;蛘哂捎诙唐趦?nèi)沒有出現(xiàn)人員上網(wǎng),則導(dǎo)致管理層出現(xiàn)了懈怠和僥幸的心理。讓火電廠運(yùn)行變得隱患眾多,一旦爆發(fā)更加難以解決。(3)管理者在進(jìn)行管理的時(shí)候,由于反饋時(shí)間的延遲,導(dǎo)致安全狀況的改變,從而可以根據(jù)反饋來修訂安全措施中無效的部分。如果對安全系統(tǒng)的變化有充分的認(rèn)識(shí),就會(huì)按照安全管理的發(fā)展規(guī)律,等待安全狀況發(fā)生相應(yīng)的變化后再采取相應(yīng)的措施進(jìn)行應(yīng)對,不會(huì)由于沒有看到結(jié)果而過早地放棄,也不會(huì)由于沒有看到事故發(fā)生而產(chǎn)生僥幸心理,并且做到在提升系統(tǒng)安全狀況的過程中順勢而為[4]。

2火電廠基建安全管理主要影響因素分析

火電廠基建工程施工主要參與單位由建設(shè)單位、監(jiān)理單位、勘察設(shè)計(jì)單位、設(shè)備監(jiān)造單位、施工單位(土建施工、設(shè)備安裝)、機(jī)組調(diào)試等單位構(gòu)成;因此,分包單位包括勘察設(shè)計(jì)商、設(shè)備監(jiān)造商、監(jiān)理單位、材料供應(yīng)商、設(shè)備供應(yīng)商、建筑安裝隊(duì)伍、調(diào)試單位以及中介咨詢服務(wù)單位等。2.1人方面的因素分析在不安全因素中,人的因素最為重要。根據(jù)火電廠以往的安全事故統(tǒng)計(jì)數(shù)字來看,大半的事故皆是由于人為的過失引起的,管理和技術(shù)人員是最容易造成該事故發(fā)生的因素。人的不安全因素表現(xiàn)在思想意識(shí)和生理表現(xiàn)方面,由于思想意識(shí)的疏忽或者技術(shù)的不熟練,導(dǎo)致違章頻發(fā),或者人員的疲勞操作等人為因素造成事故發(fā)生,帶來眾多的安全事故發(fā)生,例如設(shè)備的故障,儀器儀表爆炸,電器設(shè)備燒毀,物料和設(shè)施的報(bào)廢等等,還有人員高處墜落、觸電等悲劇的發(fā)生,再就是火災(zāi)、爆炸、機(jī)械傷害等事故的發(fā)生。所有上述危險(xiǎn)都潛伏在日常的生產(chǎn)運(yùn)行之中,而造成事故和潛在事故發(fā)生的重要因素就是人的不安全行為或者狀態(tài)[4]。由于工程從業(yè)人員的整體素質(zhì)或者專業(yè)素質(zhì)的問題,給安全管理帶來困擾,也是人的因素的主要內(nèi)容。根據(jù)統(tǒng)計(jì),火電廠目前從業(yè)人員中,不具備操作技能的農(nóng)民工較多。而具有專業(yè)技術(shù)水準(zhǔn)的管理人員的數(shù)量嚴(yán)重不足,導(dǎo)致安全從業(yè)技能從總體上看是存在問題的。而且普遍的安全意識(shí)薄弱,難以滿足火電廠基建工程建設(shè)的需要。2.2制度以及管理方面因素分析由于火電廠在基建建設(shè)過程中,作為投資主體的業(yè)主始終是處于核心地位的,因此根據(jù)供應(yīng)鏈的理論,各方參與者的安全管理活動(dòng)相互之間會(huì)產(chǎn)生很大的影響力。受到傳統(tǒng)的管理理念和管理方法的制約,很多業(yè)主在參與施工安全管理的積極性不高,面對時(shí)常發(fā)生的違規(guī)事件聽之任之,存在盲目和僥幸心理。有的業(yè)主參與管理,但是由于缺乏科學(xué)方法的指導(dǎo)能力,使得火電廠的基建安全事故頻發(fā),帶來惡劣影響。制度方面的問題主要包括制度不健全、措施不具體、執(zhí)行不落實(shí)、修訂不及時(shí)等。在缺乏國家地區(qū)行業(yè)標(biāo)準(zhǔn)的前提下,能夠制定出適合本單位實(shí)際情況的安全管理制度,保證從業(yè)人員在生產(chǎn)運(yùn)行中有章可循,才能將事故隱患等消除在工程建設(shè)之外,杜絕事故發(fā)生。具體的措施,要有操作性和針對性以及準(zhǔn)確性,實(shí)施后要有效果,避免事故的發(fā)生。另外,即便是有了制度,落實(shí)的情況如何,是不是存在違章操作,服不服從安全管理制度,能不能按照上級(jí)主管領(lǐng)導(dǎo)的規(guī)定開展生產(chǎn),修訂的及時(shí)不及時(shí)等,都是會(huì)影響到基建的安全管理落實(shí)到位的因素。2.3技術(shù)設(shè)備方面的因素分析設(shè)備技術(shù)方面的影響因素,往往是由于工藝設(shè)備以及技術(shù)無法提升,帶來相對落后的問題造成的。巨大的基建規(guī)模需要先進(jìn)的施工工藝和施工技術(shù)加以支撐,由于先進(jìn)的生產(chǎn)技術(shù)被少數(shù)精英企業(yè)壟斷,而且新工藝新技術(shù)的實(shí)施需要耗費(fèi)大量的費(fèi)用,因此在設(shè)備的安全投入上,往往不會(huì)過多地加以投入,導(dǎo)致事故隱患的出現(xiàn),這是目前來說很多施工單位在安全管理和事故防范上所面臨的真實(shí)情況,很多施工企業(yè)為了達(dá)到多獲取經(jīng)濟(jì)效益的目的,降低安全措施專項(xiàng)費(fèi)用的投入,甚至將該筆資金予以挪用,導(dǎo)致企業(yè)無法對安全生產(chǎn)技術(shù)進(jìn)行革新,沒有先進(jìn)的監(jiān)測設(shè)備和技術(shù)加以維護(hù),導(dǎo)致火電廠基建的安全管理無法正常運(yùn)行[5]。安全管理的投入不會(huì)立刻見到利潤,這使得業(yè)主和施工單位對在安全管理上投入的資金不愿意多追加,甚至有的投資者將安全方面的投入視為無用的成本,降低安全措施專項(xiàng)費(fèi)用,或者挪用該項(xiàng)資金,導(dǎo)致企業(yè)無法革新安全生產(chǎn)技術(shù),配置先進(jìn)的檢測設(shè)備、技術(shù)設(shè)備等,帶來安全管理效果更加低下的后果。

3火電廠保證基建安全工程施工的措施

對于火電廠的基建安全過程施工管理,始終應(yīng)堅(jiān)持安全管理對抗事故的理念。這是由于火電廠安全事故的發(fā)生多是由人為、設(shè)備、技術(shù)引起,尤其是在火電廠這樣的的工作環(huán)境下,有時(shí)事故的發(fā)生是綜合因素引起的。人的行為和精神狀態(tài),始終主導(dǎo)著安全施工的全過程。當(dāng)安全管理和不安全行為等給基建安全帶來威脅,就需要從多個(gè)因素加強(qiáng)火電廠基建安全工程的施工。(1)通過行政責(zé)任的安全管理制度,強(qiáng)化安全生產(chǎn)責(zé)任制,推行一崗雙責(zé)制度。對安全管理體系進(jìn)行保障建設(shè)和監(jiān)督建設(shè),幫助施工單位樹立高度的安全意識(shí),簽訂安全責(zé)任狀,編制現(xiàn)場的規(guī)章制度和安全管理?xiàng)l例,強(qiáng)化高壓線意識(shí)和紅線意識(shí),落實(shí)層層的安全責(zé)任制,督促參建單位的安全責(zé)任人下到現(xiàn)場解決實(shí)際問題,防止出現(xiàn)管理和工作的真空,造成責(zé)任的缺失。通過逐級(jí)的安全管控,將安全管理落實(shí)到個(gè)人、班組,將火電廠的事故發(fā)生概率減低到最小數(shù)值。(2)注重安全培訓(xùn)工作,強(qiáng)化安全教育工作。通過學(xué)習(xí)、培訓(xùn),學(xué)習(xí)安全法律知識(shí)和規(guī)章制度等,加大在起重機(jī)、腳手架、施工用電、交通安全等各個(gè)特殊工種的安全降落的工作。讓員工樹立安全和危機(jī)意識(shí),廣泛利用安全標(biāo)識(shí)牌、電子LED屏等,將關(guān)于安全的知識(shí)、經(jīng)營宗旨、宣傳口號(hào)等以企業(yè)文化的形式和內(nèi)容加以傳播,營造項(xiàng)目建設(shè)中的安全文化氛圍,促進(jìn)員工良好的愛崗敬業(yè)精神,推動(dòng)項(xiàng)目的管理互動(dòng),建設(shè)單位和施工單位通過安全氛圍的渲染,提升崗位安全風(fēng)險(xiǎn)意識(shí)和安全操作的要求[2]。(3)在隊(duì)伍的安全教育和管理工作中,運(yùn)用安全考試和教育的手法,將隊(duì)伍建設(shè)的安全教育工作做好。從工始,程招投標(biāo)開對外包隊(duì)伍進(jìn)行篩選和層層把關(guān),尤其是進(jìn)場的外包隊(duì)伍,實(shí)行資質(zhì)審查和工作經(jīng)歷、施工技術(shù)的審查。簽訂安全工作協(xié)議。對施工單位的責(zé)任人要求在管轄的范圍內(nèi)重視安全生產(chǎn),落實(shí)施工主體責(zé)任,制定有效的整改計(jì)劃和措施,按照計(jì)劃嚴(yán)格執(zhí)行整改工作。對安全管理撥付專門的經(jīng)費(fèi)加以保障實(shí)施,編制安全措施費(fèi)用計(jì)劃,將費(fèi)用的使用情況進(jìn)行回報(bào),保證投入到位。確保施工安全。(4)對于過程的控制做到嚴(yán)格的安全風(fēng)險(xiǎn)管控。針對火電廠基建施工的特點(diǎn),注意人力物力投入,設(shè)備的作業(yè)情況,現(xiàn)場管控的情況等,對施工過程進(jìn)行控制,保證現(xiàn)場管理的嚴(yán)肅性和嚴(yán)格性。將安全風(fēng)險(xiǎn)排除在現(xiàn)場之外,強(qiáng)化安全管理人員對執(zhí)行系統(tǒng)的執(zhí)行和監(jiān)督力度,避免違章出現(xiàn)在關(guān)鍵環(huán)節(jié),辨識(shí)危險(xiǎn)源頭和高危風(fēng)險(xiǎn)作業(yè),對于安全繩、直立爬梯、接扣、吊籠、安全帶等高空作業(yè)安全設(shè)施加強(qiáng)管理和巡查,將各種潛在風(fēng)險(xiǎn)和設(shè)備的技術(shù)問題進(jìn)行預(yù)先防范措施的制定,同時(shí)制定完善的技術(shù)維護(hù)方案。增加電子檔案的檢測,提高維護(hù)的有效性。(5)加強(qiáng)電子檔案的制作,使用電子檔案的信息安全保障特點(diǎn),利用電子檔案對于系統(tǒng)的依賴性較強(qiáng)的特色,將人員輸入、操作等難以掌控的問題加以常態(tài)化。要求負(fù)責(zé)檔案管理的工作人員具備良好的心態(tài)和工作態(tài)度,保證在突發(fā)事件的情況下能夠做好電子檔案的運(yùn)行保管,防止信息的泄漏和失真,規(guī)避病毒侵入的現(xiàn)場[3]。

4運(yùn)用“反饋延遲”加強(qiáng)安全管理建議

(1)計(jì)算機(jī)信息系統(tǒng)管理利用身份識(shí)別系統(tǒng)、指紋或頭像識(shí)別系統(tǒng)、高風(fēng)險(xiǎn)作業(yè)現(xiàn)場可視化監(jiān)控系統(tǒng)、門禁系統(tǒng)以及安全管理信息化管理系統(tǒng)等計(jì)算機(jī)信息系統(tǒng)進(jìn)行管理。安全健全的管理體系,事故應(yīng)急預(yù)案等都可以通過計(jì)算機(jī)信息系統(tǒng)加以落實(shí),系統(tǒng)內(nèi)設(shè)置的模塊內(nèi)容極為豐富,例如安全管理模塊、應(yīng)急模塊、訓(xùn)練模塊、系統(tǒng)安全維護(hù)模塊等,火電廠根據(jù)運(yùn)行情況加大信息技術(shù)的投入,建立現(xiàn)代化安全生產(chǎn)和工藝設(shè)備的數(shù)據(jù)庫,落實(shí)定期檢查工作,提供雄厚的技術(shù)力量,為管理層和決策層應(yīng)對外界不利因素,做好管理,妥善利用反饋時(shí)間的延遲,創(chuàng)造有利于系統(tǒng)安全的有利因素,在計(jì)算機(jī)信息管理系統(tǒng)的支持下,保證電力生產(chǎn)、電力設(shè)備、電力安全監(jiān)督、電力負(fù)荷等管理信息系統(tǒng)的運(yùn)行,研發(fā)信息安全管理的全自動(dòng)化流程,推動(dòng)電力工業(yè)現(xiàn)代化發(fā)展。通過對技術(shù)人員開展專門的安全培訓(xùn),讓專業(yè)的技術(shù)管理人員能夠掌握企業(yè)信息安全錯(cuò)略,制定出完整、機(jī)密、權(quán)威的計(jì)算機(jī)信息管理體系。建立火電廠的計(jì)算機(jī)管理信息中心,裝配計(jì)算機(jī)基礎(chǔ)設(shè)施系統(tǒng),制定日常管理,熟悉計(jì)算機(jī)操作程序。制定計(jì)算機(jī)系統(tǒng)的管理制度,要求各部門主管和員工服從計(jì)算機(jī)系統(tǒng)的內(nèi)部控制管理制度,通過完善的數(shù)據(jù)備份,將核心程序和數(shù)據(jù)進(jìn)行保管,并且強(qiáng)調(diào)周期性的檢測,將病毒、惡意侵入等行為杜絕在系統(tǒng)之外,維護(hù)網(wǎng)絡(luò)安全。同時(shí)為了保證檔案信息的安全性,展開定期的檢測,對計(jì)算機(jī)的軟硬件設(shè)施開展環(huán)節(jié)性檢查,保證系統(tǒng)處在穩(wěn)定正常的工作狀態(tài),使用防火墻等應(yīng)用程序,保證企業(yè)內(nèi)部數(shù)據(jù)資源的共享在安全穩(wěn)定的狀態(tài)下運(yùn)行。(2)對人員實(shí)行積分管理一人一檔,根據(jù)出勤、違章、質(zhì)量控制等表現(xiàn)行為定期實(shí)行打分制,獎(jiǎng)優(yōu)罰劣,采用激勵(lì)為主、處罰為輔的方法,嚴(yán)格執(zhí)行施工規(guī)定,加強(qiáng)農(nóng)民工等人員的安全教育培訓(xùn)工作,統(tǒng)一管理安全器具和防護(hù)用品,開展安全生產(chǎn)組織建設(shè),技術(shù)措施的制定等,要求開展定期檢查,淘汰不合格的防護(hù)器具,提高施工現(xiàn)場作業(yè)環(huán)境的水平,給予作業(yè)以強(qiáng)大的安全保證。(3)對人員的培訓(xùn)工作,利用典型違章和事故案例,采用動(dòng)漫或電影等多媒體手段,如組織有關(guān)作業(yè)人員參加安全培訓(xùn),技術(shù)培訓(xùn),掌握安全措施和要求,明確安全職責(zé),提高安全防護(hù)能力和水平。尤其是火電廠新進(jìn)人員,如大中專畢業(yè)生、復(fù)轉(zhuǎn)軍人等,必須要參加安全技術(shù)培訓(xùn),掌握一定的安全技能,分配給經(jīng)驗(yàn)豐富的師傅,在師傅的帶領(lǐng)下方可從事作業(yè),禁止安排新進(jìn)人員獨(dú)立參與危險(xiǎn)性較大的工作[6]。(4)加強(qiáng)因果教育,避免員工出現(xiàn)僥幸心理利用中國傳統(tǒng)文化中因果教育的理論實(shí)踐對員工進(jìn)行反復(fù)教育培訓(xùn),種善因得善果,種惡因得惡果,不能懷有絲毫的僥幸心理。西方人工作比東方人認(rèn)真負(fù)責(zé)的主要原因就是人生價(jià)值觀和信仰體系的堅(jiān)實(shí)構(gòu)建[7]。僥幸心理是火電廠加強(qiáng)基建工作安全管理的重要內(nèi)容。通過制定法律法規(guī)、貴規(guī)章制度,并加以完善,加強(qiáng)反事故技術(shù)措施的制定,引進(jìn)專門的安全生產(chǎn)專用設(shè)備和系統(tǒng),并且針對現(xiàn)場施工情況,制定設(shè)備運(yùn)行規(guī)程、實(shí)驗(yàn)規(guī)程等,提高工藝規(guī)程和質(zhì)量標(biāo)準(zhǔn)等,并要求負(fù)責(zé)人擔(dān)負(fù)起安全監(jiān)督和管理職責(zé),這樣才能避免管理層和施工操作人員將僥幸心理排除在日常的安全意識(shí)之外。

5結(jié)束語

反饋延遲在火電廠基建安全管理的運(yùn)行中的運(yùn)用,涉及到人、制度、技術(shù)、計(jì)算機(jī)管理系統(tǒng)等諸多方面,從前的發(fā)展態(tài)勢來看,還存在著一定的不足,因此在今后的改進(jìn)工作中,應(yīng)著重在反饋延遲給安全管理帶來的影響方面加以完善,通過實(shí)踐和創(chuàng)新不斷進(jìn)行深入的研究。

作者:奧慧琦 單位:神華神東電力山西河曲發(fā)電有限公司

參考文獻(xiàn)

[1]李哲.談火電廠基建管理[J].山西建筑,2013,39(16):249~250.

[2]劉世杰.火電廠基建施工現(xiàn)場生產(chǎn)安全事故的預(yù)防及管理策略[J].中國新技術(shù)新產(chǎn)品,2015(21):185.

[3]劉世杰.火電廠基建項(xiàng)目調(diào)試中的安全管理研究[J].電子測試,2016,(16):169,159.

[4]劉世杰.火電廠基建建設(shè)階段安全管理構(gòu)建和探究[J].科技創(chuàng)新與應(yīng)用,2015(25):202.

[5]李剛,劉繼春,趙巖,等.能源互聯(lián)網(wǎng)環(huán)境下數(shù)據(jù)中心能耗優(yōu)化管理技術(shù)研究[J].電測與儀表,2016,53(10):1~7,15.