導(dǎo)語：如何才能寫好一篇強(qiáng)化網(wǎng)絡(luò)安全責(zé)任意識，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2015）07-0000-00

1 引言

在互聯(lián)網(wǎng)信息時代，計算機(jī)網(wǎng)絡(luò)有效地實現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題，就會對用戶帶來很大的不便和影響，甚至造成巨大的損失。為此，我們必須加強(qiáng)網(wǎng)絡(luò)安全防范和管理維護(hù)，完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置，保障網(wǎng)絡(luò)及信息系統(tǒng)安全。

2 網(wǎng)絡(luò)安全的定義

網(wǎng)絡(luò)安全是指保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護(hù)，不會因為網(wǎng)絡(luò)意外故障的發(fā)生，或者人為惡意攻擊，病毒入侵而受到破壞，導(dǎo)致重要信息的泄露和丟失，甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進(jìn)行簡要分析。

2.1 網(wǎng)絡(luò)病毒和木馬的威脅

網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進(jìn)行阻斷，但是用戶往往對操作系統(tǒng)補(bǔ)丁、防病毒軟件等安裝更新不到位、不及時，就很容易遭到病毒感染。很多木馬程序，利用網(wǎng)絡(luò)安全漏洞，入侵計算機(jī)，對其寄生文件進(jìn)行修改，注入新代碼，竊取相關(guān)信息。

2.2 黑客攻擊

黑客攻擊主要有兩種方式，一種方式是網(wǎng)絡(luò)攻擊，他以各種手段破壞對方數(shù)據(jù)的可用性和完整性，造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查，就是在對方毫不知情的情況下，進(jìn)行攔截、竊取、破譯對方重要的機(jī)密信息。

2.3 信息安全受到威脅

網(wǎng)絡(luò)實現(xiàn)了資源共享和利用的同時，也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征，如果權(quán)限設(shè)置不合理或管理不到位，就會讓非法人員有可乘之機(jī)，利用漏洞，對數(shù)據(jù)信息進(jìn)行篡改和刪除，使信息安全受到極大威脅。

2.4 服務(wù)器防護(hù)能力較低

網(wǎng)絡(luò)和系統(tǒng)安全漏洞補(bǔ)丁更新不及時，漏洞掃描不到位，缺乏入侵檢測，就會使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進(jìn)而破壞服務(wù)器、引起系統(tǒng)癱瘓，甚至使病毒木馬加快傳播和擴(kuò)散，造成重大影響和無可挽回的損失。

2.5 網(wǎng)絡(luò)安全意識薄弱

計算機(jī)、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼，或密碼過于簡單；使用移動存儲設(shè)備時，不注意查殺病毒；設(shè)備未劃分有效權(quán)限管理，超級管理員密碼過多人員知道；網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象，都是不注重網(wǎng)絡(luò)安全意識的具體表現(xiàn)。

2.6 網(wǎng)絡(luò)安全制度不完善

缺乏網(wǎng)絡(luò)安全防范和管理制度的保障，就會導(dǎo)致有網(wǎng)絡(luò)卻沒有拓?fù)浣Y(jié)構(gòu)圖，綜合布線混亂，網(wǎng)線不打標(biāo)簽，網(wǎng)絡(luò)設(shè)備配置不注意備份，機(jī)房隨意讓他人進(jìn)出，不更新升級病毒庫，沒有網(wǎng)絡(luò)安全保密和責(zé)任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響，甚至嚴(yán)重威脅。

3 網(wǎng)絡(luò)安全防范與管理技術(shù)

主要包括：防火墻技術(shù)、身份驗證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。

3.1 加大網(wǎng)絡(luò)設(shè)備投入，優(yōu)化網(wǎng)絡(luò)安全配置

增設(shè)防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設(shè)備，部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范，盡可能將攻擊攔截在最外端。實行內(nèi)外網(wǎng)物理隔離；優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置，強(qiáng)化技術(shù)防范；路由器或交換機(jī)上劃分子網(wǎng)和VLAN，將用戶和系統(tǒng)隔離；配置防火墻，杜絕DOS攻擊；定期對網(wǎng)絡(luò)安全設(shè)備進(jìn)行巡檢、升級和數(shù)據(jù)備份，及時修補(bǔ)漏洞，防止病毒攻擊。

3.2 加強(qiáng)安全訪問控制，提升網(wǎng)絡(luò)管理效率

網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄，可以確保有據(jù)可查，提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng)，對訪問網(wǎng)絡(luò)的用戶進(jìn)行身份、授權(quán)和審計（AAA）控制，防止非法管理人員對網(wǎng)絡(luò)進(jìn)行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限，減少所有人都用特權(quán)模式對網(wǎng)絡(luò)操作帶來的風(fēng)險，對網(wǎng)絡(luò)的操作進(jìn)行審核記錄，加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度，實現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理，提高網(wǎng)絡(luò)安全防范和管理效率，保障網(wǎng)絡(luò)安全穩(wěn)定運行。

3.3 加強(qiáng)網(wǎng)絡(luò)設(shè)備管理，完善網(wǎng)絡(luò)安全制度

科學(xué)管理和維護(hù)網(wǎng)絡(luò)安全設(shè)備，可以進(jìn)一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進(jìn)行集中管理，如核心交換機(jī)、路由器、防火墻和服務(wù)器等；對各種通信線路盡量進(jìn)行架空、穿線或深埋，并做好相應(yīng)的標(biāo)記；對終端設(shè)備實行落實到人，進(jìn)行嚴(yán)格管理，如工作站以及其他轉(zhuǎn)接設(shè)備等。

不斷完善網(wǎng)絡(luò)安全制度，規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計算機(jī)機(jī)房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責(zé)任意識培訓(xùn)，加強(qiáng)對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護(hù)。設(shè)備壞了可以換，但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的，造成的損失也是難以估計和彌補(bǔ)的。因此，必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。

3.4 強(qiáng)化安全責(zé)任意識，規(guī)范內(nèi)部網(wǎng)絡(luò)管理

網(wǎng)絡(luò)安全是七分管理三分技術(shù)，說明了管理對安全的重要性，加強(qiáng)管理可以從以下幾個方面入手：設(shè)置密碼，所有設(shè)備和主機(jī)能設(shè)置密碼都要設(shè)置，而且要足夠長，不易被破解，并定期更換。交換機(jī)、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制，應(yīng)設(shè)置多種權(quán)限的密碼，超級管理密碼知道的人越少越好，普通維護(hù)人員僅限于使用監(jiān)測和審計級登錄設(shè)備?？刂凭W(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限，不僅僅是保護(hù)設(shè)備本身，也保護(hù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和所以計算機(jī)和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機(jī)IP設(shè)置可信任地址段，在交換機(jī)上啟用端口保護(hù)，防止非法IP登錄系統(tǒng)。

4 結(jié)語

網(wǎng)絡(luò)安全不僅是技術(shù)問題，同時也是安全管理問題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實際出發(fā)，根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀，認(rèn)真分析制約網(wǎng)絡(luò)安全的障礙因素，切實轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念，適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢的要求，制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃，不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平，逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度，采取一系列的措施，堅決突破制約網(wǎng)絡(luò)安全管理進(jìn)一步發(fā)展的瓶頸，為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻(xiàn)。

參考文獻(xiàn)

[1]黃海燕.計算機(jī)網(wǎng)絡(luò)技術(shù)和安全管理維護(hù)的研究[J].電腦知識與技術(shù)，2013.

[2]向兆輝.淺析計算機(jī)網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息，2009（23）.

[3]李成忠.計算機(jī)網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.

[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.

篇2

1.1網(wǎng)絡(luò)未進(jìn)行等級區(qū)分我國《全國電力二次系統(tǒng)安全防護(hù)總體方案》中明確指出，電力企業(yè)有義務(wù)對網(wǎng)絡(luò)進(jìn)行安全等級劃分。具體分為橫向和縱向兩類，其中橫向是要求能夠?qū)崿F(xiàn)實時監(jiān)控系統(tǒng)與非實時監(jiān)控系統(tǒng)之間的相互連接?？v向上是要求實現(xiàn)實時監(jiān)控系統(tǒng)之間的互聯(lián)。但實際生產(chǎn)經(jīng)營過程中，很多電力企業(yè)沒有實現(xiàn)網(wǎng)絡(luò)化的數(shù)據(jù)傳輸，同時在主站與廠站之間也沒有實現(xiàn)光纖載波雙通道。

1.2網(wǎng)絡(luò)信息安全防護(hù)能力不足當(dāng)前，很多電力企業(yè)的信息化程度都在不斷加強(qiáng)，但網(wǎng)絡(luò)信息安全的防護(hù)還停留在以往的水平上，不能很好地滿足日益增長的信息安全保障。在管理體系上，很多企業(yè)都沒有完善的網(wǎng)絡(luò)信息安全管理機(jī)制，在面對信息安全問題時無從下手處理。在軟件應(yīng)用上，缺乏專業(yè)的防病毒軟件，很多企業(yè)都自主選擇一些常用的網(wǎng)絡(luò)殺毒軟件，無法做到與企業(yè)信息防護(hù)相匹配。在信息備份和恢復(fù)方面，很多電力企業(yè)沒有建立信息備份和恢復(fù)機(jī)制，信息一旦丟失將給企業(yè)帶來巨大經(jīng)濟(jì)損失。

1.3電力企業(yè)服務(wù)器存在的安全隱患眾所周知，電力企業(yè)的服務(wù)器種類和數(shù)量眾多，既包含數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器，還包含算費服務(wù)器、銀電聯(lián)網(wǎng)服務(wù)器等。當(dāng)前網(wǎng)絡(luò)上針對各類服務(wù)器的攻擊時刻在發(fā)生，服務(wù)器的安全穩(wěn)定直接關(guān)系到整個網(wǎng)絡(luò)信息的安全。盡管這些服務(wù)器有各自的認(rèn)證，但入侵者還可以采用QL注入、腳本注入、命令注入方式等方式來竊取數(shù)據(jù)庫中的機(jī)密數(shù)據(jù)，同時，由于服務(wù)器內(nèi)數(shù)據(jù)未進(jìn)行加密，在信息交流傳遞過程中會存在信息泄露風(fēng)險。

2電力企業(yè)網(wǎng)絡(luò)信息安全防護(hù)措施

2.1進(jìn)行網(wǎng)絡(luò)安全風(fēng)險評估電力企業(yè)在進(jìn)行網(wǎng)絡(luò)信息安全防護(hù)時，技術(shù)革新是一方面，加強(qiáng)信息安全管理是重中之重。因此，在進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)實施階段，需要對企業(yè)當(dāng)前面臨的網(wǎng)絡(luò)信息安全環(huán)境進(jìn)行分析總結(jié)，找出可以降低網(wǎng)絡(luò)信息安全風(fēng)險的突破口，并計算投入和降低風(fēng)險帶來的收益之前的差額，權(quán)衡電力企業(yè)進(jìn)行網(wǎng)絡(luò)信息安全建設(shè)的必要性。對于很多電力企業(yè)而言，弄清楚網(wǎng)絡(luò)信息安全存在的風(fēng)險點以及解決對策非常重要，對于后期的具體實施起到事半功的效果。

2.2構(gòu)建防火墻防火墻是一種能有效保護(hù)計算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，有軟件防火墻與硬件防火墻這兩類。防火墻可以很好的幫助服務(wù)器阻擋外界信息和指令，同時對信息傳輸指令加以控制。電力企業(yè)可以通過“防火墻+殺毒軟件”的配置來對內(nèi)部的服務(wù)器與計算機(jī)進(jìn)行安全保護(hù)。為了防止各種意外的發(fā)生，需要對各種數(shù)據(jù)進(jìn)行定期的備份。電力企業(yè)防火墻體系構(gòu)建如下：訪問控制列表構(gòu)建防火墻控制體系。通過對訪問控制列表的調(diào)節(jié)能夠有效的實現(xiàn)路由器對數(shù)據(jù)包的選擇。通過對訪問控制列表的增刪，能有效的對網(wǎng)絡(luò)進(jìn)行控制，對流入和流出路由器接口的數(shù)據(jù)包進(jìn)行過濾，達(dá)到部分網(wǎng)絡(luò)防火墻的效果。

2.3加強(qiáng)對計算機(jī)病毒的預(yù)防控制對網(wǎng)絡(luò)信息安全直接威脅最大的是網(wǎng)絡(luò)病毒，而新型計算機(jī)病毒對電力企業(yè)網(wǎng)絡(luò)安全的影響最大。目前，很多電力企業(yè)都是在病毒入侵導(dǎo)致系統(tǒng)或者數(shù)據(jù)癱瘓后才發(fā)現(xiàn)問題，此時挽救的幾率已經(jīng)很小。因此，需要企業(yè)網(wǎng)絡(luò)管理部門在病毒入侵之前就能夠切斷，從根源上避免計算機(jī)病毒對信息造成威脅，建立一套科學(xué)完整的計算機(jī)病毒預(yù)防管理體系，從病毒監(jiān)控、強(qiáng)制防止及恢復(fù)四個環(huán)節(jié)著手，將病毒對網(wǎng)絡(luò)信息安全的影響降低到最小。前期預(yù)防具有重要意義，可以防止病毒繼續(xù)擴(kuò)散，同樣的在病毒入侵之后的有效查殺也至關(guān)重要。很多電力企業(yè)已經(jīng)建立了防毒系統(tǒng)，可以保證在病毒代碼到來之前，就能夠通過可疑信息過濾、端口屏蔽、共享控制、重要文件、文件夾寫保護(hù)等各種手段來對病毒進(jìn)行有效控制，使得新病毒未進(jìn)來的進(jìn)不來、進(jìn)來的又沒有擴(kuò)散的途徑。

2.4開展電力企業(yè)內(nèi)部的全員信息安全教育和培訓(xùn)活動在企業(yè)安全管理建設(shè)過程中，安全意識和安全技能的培養(yǎng)至關(guān)重要。安全意識和安全技能的學(xué)習(xí)需要全體員工共同參與，各級主管及班長應(yīng)積極帶頭，確保人人參與、人人掌握，防止實際工作中因個人操作不當(dāng)造成風(fēng)險發(fā)生。在具體學(xué)習(xí)和培訓(xùn)過程中，各個電力企業(yè)應(yīng)當(dāng)按需定制，針對中高級管理人員，應(yīng)當(dāng)著重管理和領(lǐng)導(dǎo)技能培訓(xùn)，學(xué)習(xí)企業(yè)信息安全的控制重點和需要達(dá)成的目標(biāo)，便于指定決策。針對崗位負(fù)責(zé)人，應(yīng)當(dāng)充分灌輸信息安全防護(hù)的意義，信息安全事故發(fā)生時應(yīng)采取的處理方式。針對具體業(yè)務(wù)人員，應(yīng)讓他們學(xué)習(xí)確保信息安全而必須遵循的操作手法，同時強(qiáng)化個人責(zé)任意識并告知因個人原因發(fā)生信息安全風(fēng)險需要承擔(dān)的責(zé)任。只有逐層逐級開展全方位的安全教育和培訓(xùn)，才能從思想層面加強(qiáng)企業(yè)信息安全建設(shè)。

3結(jié)論

篇3

關(guān)鍵詞：維護(hù)系統(tǒng)；漏洞；安全性；防火墻

中圖分類號：TP393.18文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2012) 05-0000-02

現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)已經(jīng)逐步信息化，正慢慢滲透進(jìn)各經(jīng)濟(jì)范圍中，融入到人類的生活、工作、學(xué)習(xí)環(huán)境中。短短幾年時間之內(nèi)，各類利用計算機(jī)進(jìn)行網(wǎng)絡(luò)犯罪的案件層出不窮，尤其是那些有著行業(yè)專業(yè)技能的犯罪，通常是針對金融、財務(wù)部門等，這些部門的損失是極其慘烈的。由此可知，對計算機(jī)網(wǎng)絡(luò)信息存在的安全隱患加以分析是必須的，并要及時提出防范解決的策略。

一、現(xiàn)階段，計算機(jī)網(wǎng)絡(luò)信息中存在的一系列安全隱患

由于計算機(jī)網(wǎng)絡(luò)本身開放、自由的特點，引起越來越多重要的信息資源受到入侵，并被破壞或惡意丟失，一般來講，計算機(jī)網(wǎng)絡(luò)存在下面幾大安全隱患：

（一）網(wǎng)絡(luò)運行系統(tǒng)相對脆弱。一般網(wǎng)絡(luò)運行系統(tǒng)都會發(fā)生集成、擴(kuò)散，而整個服務(wù)過程里都要求持續(xù)不斷地變更遠(yuǎn)程的網(wǎng)絡(luò)節(jié)點，還要求可以定期的對軟件進(jìn)行升級，對漏洞進(jìn)行補(bǔ)丁?？墒聦崊s是，大多數(shù)網(wǎng)絡(luò)系統(tǒng)管理工作者常常為了便捷，就留下很多這樣那樣的隱患，使得黑客可以抓到漏洞，侵入網(wǎng)絡(luò)系統(tǒng)深層的核心地帶，摧毀整個操作系統(tǒng)程序，進(jìn)而使得系統(tǒng)癱瘓、報廢。

（二）計算機(jī)存在病毒入侵現(xiàn)象。通常病毒都是可以不斷蔓延、復(fù)制的，它可以對計算機(jī)內(nèi)部數(shù)據(jù)進(jìn)行破壞。而且計算機(jī)病毒還有著傳播速度快、涉及范圍廣、引起損失嚴(yán)重等一系列的不利特性。一般情況下，計算機(jī)病毒都是從一部分網(wǎng)絡(luò)程序慢慢延續(xù)到整個計算機(jī)系統(tǒng)，其威脅性很高。換句話講，只要計算機(jī)染上某種病毒，整個系統(tǒng)就不能正常運作，內(nèi)部文件有可能會丟失或被破壞，嚴(yán)重的會引起電腦死機(jī)或直接報廢。

（三）黑客襲擊網(wǎng)絡(luò)用戶。在所有計算機(jī)網(wǎng)絡(luò)存在的安全威脅里，黑客攻擊引起的破壞是最慘重的。黑客一般是隱蔽性的、可傳染的以及破壞性大的。計算機(jī)網(wǎng)絡(luò)系統(tǒng)存在的漏洞一般就會被黑客給利用。通常是應(yīng)用各式各樣的破譯方法來獲取用戶的加密數(shù)據(jù)，有目標(biāo)性地?fù)p毀用戶信息，帶給國家或個人不可估量的損失。

（四）網(wǎng)絡(luò)軟件存在眾多漏洞。由（三）可知，黑客都是利用網(wǎng)絡(luò)軟件中存在的漏洞進(jìn)行攻擊的。所以只要計算機(jī)服務(wù)器沒有對漏洞進(jìn)行補(bǔ)丁的話，就會導(dǎo)致被黑客侵入、襲擊，通常后果是不堪設(shè)想的。

（五）網(wǎng)絡(luò)垃圾郵件眾多。大多數(shù)人都是利用網(wǎng)絡(luò)電子郵件地址通常的公開特性，將自己編輯的電子郵件突破“防守”發(fā)到別人使用的電子郵箱里，硬性逼迫別人郵箱里存在這種垃圾郵件。還有一些人利用專門的間諜軟件去偷竊合法用戶的信息資源，然后將原先的系統(tǒng)設(shè)置進(jìn)行修改，這樣的做法，不單單危害到了網(wǎng)絡(luò)用戶的隱私安全，還威脅到了整個計算機(jī)系統(tǒng)的正常運作。

（六）網(wǎng)絡(luò)監(jiān)管力度欠缺。部分網(wǎng)絡(luò)站點都會潛移默化地將防火墻設(shè)立的訪問權(quán)限給擴(kuò)寬，進(jìn)而使得那些攻擊者可以趁虛而入，在一定程度上濫用了網(wǎng)絡(luò)資源，使得整個計算機(jī)安全系統(tǒng)性能偏低，從而導(dǎo)致安全隱患的增多。

二、分析計算機(jī)網(wǎng)絡(luò)信息存在安全隱患的主要原因

通常情況下，引起計算機(jī)網(wǎng)絡(luò)存在安全隱患的常見原因是很多的，主要原因如下：

（一）網(wǎng)絡(luò)環(huán)境構(gòu)造不可靠

計算機(jī)因特網(wǎng)基本都是無數(shù)個地方局域網(wǎng)組合而成的。在使用一臺主機(jī)跟其它地方局域網(wǎng)使用的主機(jī)進(jìn)行通信的時候，在兩個主機(jī)之間傳送的數(shù)據(jù)一般都要經(jīng)由無數(shù)地方局域網(wǎng)主機(jī)進(jìn)行轉(zhuǎn)發(fā)、傳遞才可以到達(dá)最終目的地的。這樣的話，只要對一臺正在傳送用戶數(shù)據(jù)信息的主機(jī)攻擊成功的話，那攻擊人就能輕而易舉地取得網(wǎng)絡(luò)用戶的數(shù)據(jù)信息。

（二）TCP/IP計算機(jī)協(xié)議不完整

計算機(jī)因特網(wǎng)系統(tǒng)正常運作的基礎(chǔ)就是 TCP/IP 這一協(xié)議，可惜對于這個協(xié)議來說，不管是什么組織，或者個人都能直接查閱得到，使得整個協(xié)議變得完全透明，換句話說，計算機(jī)間各種信息數(shù)據(jù)都是完全公開化的。由此可知，一些不良居心的攻擊人就會很容易地利用這些漏洞來進(jìn)攻網(wǎng)絡(luò)用戶的計算機(jī)。

（三）網(wǎng)絡(luò)信息安全系數(shù)不高

計算機(jī)網(wǎng)絡(luò)上有很多沒加密的數(shù)據(jù)流資源，人們可以直接利用網(wǎng)上的探測工具去搜索網(wǎng)站用戶所使用的電子郵件地址、口令密鑰以及各類傳輸?shù)闹匾募?。使得網(wǎng)絡(luò)信息安全系數(shù)整體偏低。

（四）網(wǎng)絡(luò)信息技術(shù)系統(tǒng)不夠穩(wěn)定

不合規(guī)、不科學(xué)、缺乏安全穩(wěn)定性的計算機(jī)網(wǎng)絡(luò)系統(tǒng)程序編制，使得計算機(jī)肯定會受到不同程度的影響、破壞。

三、針對上述隱患，提出應(yīng)對的安全防范措施

（一）防火墻計算機(jī)信息技術(shù)

防火墻計算機(jī)信息技術(shù)一般是用來強(qiáng)化網(wǎng)絡(luò)信息間訪問掌控力度的，避免外網(wǎng)用戶利用一些非法的渠道進(jìn)入內(nèi)網(wǎng)，濫用內(nèi)網(wǎng)信息數(shù)據(jù)，在一定程度上可以保護(hù)內(nèi)網(wǎng)系統(tǒng)可以正常操作的一種網(wǎng)絡(luò)互聯(lián)技術(shù)。它一般對兩個或兩個以上的網(wǎng)絡(luò)間傳遞的數(shù)據(jù)包遵循特定的安全技術(shù)措施進(jìn)行鏈接式的檢查工作，進(jìn)而決定整個網(wǎng)絡(luò)的通信是否允許正常進(jìn)行，同時還對整個網(wǎng)絡(luò)系統(tǒng)的運作狀況進(jìn)行有效地監(jiān)控。這里介紹的“防火墻系統(tǒng)”通常是由過濾路由器跟應(yīng)用層網(wǎng)關(guān)這兩個基本部件組織形成的，防火墻在五層安全網(wǎng)絡(luò)結(jié)構(gòu)里處于最底一層，是內(nèi)網(wǎng)跟外網(wǎng)中間最重要的一道保障。因此，防火墻始終都受到大眾的關(guān)注，是最安全的網(wǎng)絡(luò)產(chǎn)品之一。換句話來講，即使防火墻是在整個網(wǎng)絡(luò)安全系統(tǒng)中的最底層，僅僅負(fù)責(zé)各網(wǎng)絡(luò)間有關(guān)安全棉麻方面的認(rèn)證與信息的輸送，可是由于社會對網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的不斷提高，網(wǎng)絡(luò)應(yīng)用也在不斷更新，使得防火墻技術(shù)慢慢地成為最基礎(chǔ)的一道安全技術(shù)，突破了單調(diào)的網(wǎng)絡(luò)層次，不單單要完成過濾目的，還要提供給各網(wǎng)絡(luò)應(yīng)用合理、科學(xué)的安全服務(wù)條件。另一方面，大多數(shù)防火墻產(chǎn)品目前正在發(fā)展數(shù)據(jù)信息安全跟網(wǎng)絡(luò)用戶認(rèn)證以及阻擋病毒侵入等方面的安全技術(shù)。

（二）數(shù)據(jù)信息加密安全技術(shù)

對數(shù)據(jù)信息進(jìn)行加密的安全技術(shù)是整個網(wǎng)絡(luò)系統(tǒng)里最基本安全的管理技術(shù)，是信息資源安全的核心保證，剛開始的時候是用來嚴(yán)密保護(hù)存儲、傳遞數(shù)據(jù)的。它將那些需要保護(hù)的信息數(shù)據(jù)轉(zhuǎn)化成密文加以存儲并傳遞，那樣，就算加密的信息資源在存儲傳遞的過程里不小心被非授權(quán)的工作者獲取的話，也能確保流失的信息不被人知曉，進(jìn)一步保護(hù)了信息資源的安全性。

在使用對稱加密安全技術(shù)時，數(shù)據(jù)加密所使用的密碼跟解密的密碼一般都是相同的，換句話講，其安全性全部都依賴于網(wǎng)絡(luò)用戶所持有的系統(tǒng)密鑰的安全性這一方面。應(yīng)用對稱加密這一算法最重要的優(yōu)勢就是加密跟解密都很迅速，加密的強(qiáng)度值很高，而且整個算法都是公開、透明的。

而在使用非對稱型的加密算法時，數(shù)據(jù)加密所使用的密碼跟解密的密碼都不盡相同，并且需要加密的嘻嘻資源必須要經(jīng)由正確的解密密鑰才可以破解、使用，最主要的就是解密這一環(huán)節(jié)是非常復(fù)雜的。在實際的使用過程里，網(wǎng)絡(luò)用戶一般會將加密的密鑰公開使用，可是會保留解密的密鑰。通常情況下，公鑰體系在一定程度上方便了網(wǎng)絡(luò)用戶認(rèn)證其身。也就是網(wǎng)絡(luò)用戶在傳遞信息之前，就先用私鑰加密信息，而信息的接收人在收到傳遞的信息后，就用網(wǎng)絡(luò)用戶對外公開的公鑰加以解密，只要可以解開，就表示信息資源確實是從網(wǎng)絡(luò)用戶那里傳遞過來的，在一定程度上就鑒別了信息發(fā)送者的確切身份。

（三）強(qiáng)化每一位網(wǎng)絡(luò)工作管理者的整體素養(yǎng)，增強(qiáng)其網(wǎng)絡(luò)安全責(zé)任意識

對每一位網(wǎng)絡(luò)工作者的管理素養(yǎng)水平應(yīng)有所要求，應(yīng)該定期對工作者進(jìn)行計算機(jī)軟、硬件以及數(shù)據(jù)系統(tǒng)等方面的培訓(xùn)，增強(qiáng)他們的安全責(zé)任意識，并強(qiáng)化整個網(wǎng)絡(luò)業(yè)務(wù)的培訓(xùn)力度，提高實際操作動手能力，重點強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)安全的知識，盡可能避免發(fā)生人為操作失誤?，F(xiàn)階段我國對于網(wǎng)絡(luò)研究的步伐還是比較緩慢的，整個安全技術(shù)都是處于發(fā)展、更新階段的。另一方面，如果要保證整個網(wǎng)絡(luò)可以正常、安全地運作，就必須要設(shè)立完善、嚴(yán)謹(jǐn)?shù)墓芾硪?guī)章，制定穩(wěn)定、科學(xué)的管理方針，提高每一位網(wǎng)絡(luò)用戶對安全技術(shù)的認(rèn)知意識，進(jìn)一步改善個人、社會對計算機(jī)網(wǎng)絡(luò)的犯罪法律態(tài)度。

（四）訪問跟監(jiān)控

授權(quán)掌控各不相同網(wǎng)絡(luò)用戶對數(shù)據(jù)資源的訪問限制，也就是說，哪些網(wǎng)絡(luò)用戶可以利用哪些資源，并且規(guī)定這些可訪問的網(wǎng)絡(luò)用戶必須要具備怎樣的權(quán)限標(biāo)準(zhǔn)?？偠灾?，對網(wǎng)絡(luò)信息的訪問跟監(jiān)控加以技術(shù)方面的處理在一定程度上可以維護(hù)系統(tǒng)正常、穩(wěn)定的運行，可以保護(hù)系統(tǒng)資源不被破壞。

（五）注重備份與恢復(fù)工作

備份管理工作通常是全面的、層次化的。最開始要做的就是用硬件網(wǎng)絡(luò)設(shè)備來避免硬件發(fā)生故障；因為假如軟件發(fā)生故障或者人為失誤引起數(shù)據(jù)資源的邏輯行為破壞，就會影響軟件、手工各方面的恢復(fù)系統(tǒng)程序。軟硬件跟人為相結(jié)合的模式在一定程度上使得系統(tǒng)能夠形成防護(hù)，不單單可以避免物理行為損害，還可以徹底杜絕邏輯性地?fù)p害。高質(zhì)量的備份與恢復(fù)工作機(jī)制，在一定程度上能將網(wǎng)絡(luò)損失降到最低，因為它在網(wǎng)絡(luò)被損害的同時就已經(jīng)在自身維護(hù)網(wǎng)絡(luò)數(shù)據(jù)漏洞了。

四、結(jié)語

現(xiàn)在社會正逐漸趨向網(wǎng)絡(luò)信息化，計算機(jī)正不斷推動世界經(jīng)濟(jì)的發(fā)展，促進(jìn)社會現(xiàn)代化的更新?lián)Q代。同時，計算機(jī)網(wǎng)絡(luò)存在的安全性問題也是綜合性強(qiáng)的復(fù)雜難解的一大隱患。它不單單只要靠某些先進(jìn)的網(wǎng)絡(luò)技術(shù)去解決，更要綜合其它各類制度、管理工作對隱患加以防范，盡可能的避免安全隱患的發(fā)生。

參考文獻(xiàn)：

[1]楊盈.計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略探討[J].科技致富向?qū)?2010,(17)

篇4

[關(guān)鍵詞]電力信息；網(wǎng)絡(luò)安全；必要性；因素；防范對策

中圖分類號：TN915.853 文I標(biāo)識碼：A 文章編號：1009-914X（2017）09-0041-01

電力信息網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)進(jìn)行信息傳遞的通信渠道。隨著信息技術(shù)的不斷深入發(fā)展，電力企業(yè)信息網(wǎng)絡(luò)會受到安全漏洞、網(wǎng)絡(luò)病毒等影響而形成安全問題。因此，強(qiáng)化電力信息網(wǎng)絡(luò)安全防范，促進(jìn)企業(yè)健康持續(xù)發(fā)展是電力企業(yè)需要研究的課題。

1、強(qiáng)化電力信息網(wǎng)絡(luò)安全的必要性

1.1 強(qiáng)化電力信息網(wǎng)絡(luò)安全有利于確保電力系統(tǒng)的高效性。信息網(wǎng)絡(luò)對電力系統(tǒng)具有重要的影響作用。為了不斷滿足人們?nèi)找嬖鲩L的用電需求，電力系統(tǒng)在其動力轉(zhuǎn)換裝置的每一環(huán)節(jié)上均有不同層次對其過程信息進(jìn)行控制，通過軟硬盤的安全維護(hù)，在測量、調(diào)節(jié)、控制以及保護(hù)等工序上均做到信息的完整性、保留性等，進(jìn)而為電力通信以及調(diào)節(jié)等環(huán)節(jié)提供系統(tǒng)性的信息，從而確保電力系統(tǒng)的高效工作。

1.2 強(qiáng)化電力信息網(wǎng)絡(luò)安全有利于減少電力系統(tǒng)的安全威脅性。隨著信息網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，高新信息技術(shù)廣泛應(yīng)用到電力系統(tǒng)中。電力企業(yè)通過科學(xué)引用先進(jìn)的技術(shù)，有效避免了信息網(wǎng)絡(luò)不良現(xiàn)象的發(fā)生。目前，電力企業(yè)將信息網(wǎng)絡(luò)技術(shù)引進(jìn)，使自然電能在電力轉(zhuǎn)換以及配置等過程中由完整、自動化的系統(tǒng)進(jìn)行控制以及調(diào)制，促使更加經(jīng)濟(jì)、優(yōu)質(zhì)，而且安全的電能呈現(xiàn)出來，為人們提供安全、經(jīng)濟(jì)、優(yōu)質(zhì)的電能，同時減少了電力系統(tǒng)中眾多的安全威脅元素。

2、影響電力信息網(wǎng)絡(luò)安全的因素

2.1 電力信息網(wǎng)絡(luò)病毒感染影響。電力信息網(wǎng)絡(luò)是通過互聯(lián)網(wǎng)進(jìn)行信息傳遞的信息傳輸手段，而在互聯(lián)網(wǎng)傳遞信息中，軟件漏洞、病毒感染是較為常見的信息網(wǎng)絡(luò)安全隱患。在電力信息網(wǎng)絡(luò)當(dāng)中，若是其管理整個網(wǎng)絡(luò)的主機(jī)或是其中的任一設(shè)備存在軟件安全漏洞，在未進(jìn)行升級和打補(bǔ)丁的過程中則會極易被網(wǎng)絡(luò)黑客所攻擊或是植入病毒。當(dāng)電力信息網(wǎng)絡(luò)中有計算機(jī)感染病毒而未及時發(fā)現(xiàn)與處理，便會致使病毒通過局域網(wǎng)進(jìn)行傳播，繼而感染網(wǎng)絡(luò)連接中的所有設(shè)備以形成干擾，甚至有可能導(dǎo)致整體網(wǎng)絡(luò)癱瘓，以此嚴(yán)重地影響了電力信息網(wǎng)絡(luò)的信息傳遞安全性。

2.2 電力信息網(wǎng)絡(luò)本身影響。由于電力信息網(wǎng)絡(luò)是一種基于互聯(lián)網(wǎng)基礎(chǔ)上運作的電力信息通信渠道，因此其在實際信息傳遞過程中可見需經(jīng)過多種網(wǎng)絡(luò)設(shè)備、節(jié)點。而其傳遞的相關(guān)信息不僅可在局域網(wǎng)中進(jìn)行傳遞與接收，還因其與以太網(wǎng)連接的原因而致使信息有可能流入到任一節(jié)點的網(wǎng)卡中。而在此基礎(chǔ)上，若是黑客利用一些計算機(jī)網(wǎng)絡(luò)操作手段，便極易截取到于網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，并通過對其數(shù)據(jù)包進(jìn)行破解以獲得企業(yè)相關(guān)重要信息。

2.3 電力信息網(wǎng)絡(luò)人員管理影響。由于目前電力信息網(wǎng)絡(luò)安全仍無法做到完全自動化，因此人員管理也是相關(guān)網(wǎng)絡(luò)中一項重要組成部分。而電力企業(yè)內(nèi)部人員若未存在較強(qiáng)的安全意識，則不僅有可能致使員工可隨意通過即時通信工具等方式有意或無意地向外界傳遞企業(yè)重要信息。還會出現(xiàn)內(nèi)部員工使用企業(yè)相關(guān)賬戶、設(shè)備等與外界傳遞信息時，多未注重保護(hù)自己的密碼、信息?；蚴侵苯訉⒆约汗ぷ髻~戶外借等情況，從而企業(yè)相關(guān)信息極易外泄，破壞了相關(guān)網(wǎng)絡(luò)的安全性。

2.4 電力信息網(wǎng)絡(luò)設(shè)備影響。在電力信息網(wǎng)絡(luò)組成結(jié)構(gòu)當(dāng)中，網(wǎng)絡(luò)設(shè)備是支持其正常運轉(zhuǎn)的重要條件，而其對相關(guān)信息網(wǎng)絡(luò)安全也可造成一定的影響。比如網(wǎng)絡(luò)設(shè)備在雷雨天氣等自然災(zāi)害影響下，或是發(fā)生火災(zāi)等意外情況時極易受損，并由其直接導(dǎo)致了網(wǎng)絡(luò)信息傳遞時其信噪比、誤碼率都出現(xiàn)異常情況。加之機(jī)房未受嚴(yán)密保護(hù)，所以其對惡意竊聽、人為損壞設(shè)備等不良情況也難以防范，在這種情況下則會嚴(yán)重地影響了電力信息網(wǎng)絡(luò)傳遞信息的完整性與安全性。

3、加強(qiáng)電力信息網(wǎng)絡(luò)安全的防范對策

3.1 優(yōu)化電力系統(tǒng)信息安全監(jiān)控中心。為了進(jìn)一步確保電力系統(tǒng)信息網(wǎng)絡(luò)的安全，組建及優(yōu)化電力系統(tǒng)信息安全的監(jiān)控中心不可或缺。電力系統(tǒng)信息安全監(jiān)控中心主要是負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)信息的安全工作，通過對網(wǎng)絡(luò)中出現(xiàn)的各種資源進(jìn)行搜集以及調(diào)度實施，主要實施過程如下：首先，選取專業(yè)性的人才進(jìn)行監(jiān)控中心的組建，例如引進(jìn)行業(yè)資深專業(yè)、先進(jìn)技術(shù)研究者等，然后通過專業(yè)的人才對電力網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合性的評估，進(jìn)而制定具有科學(xué)性的信息監(jiān)控方案；其次是對監(jiān)控中心的成員進(jìn)行級別、區(qū)域的管理，強(qiáng)化電力系統(tǒng)的層層安全性，促使監(jiān)控實現(xiàn)完整性、詳細(xì)性，進(jìn)而提高電力系統(tǒng)的信息掌控能力，提高信息運營以及維護(hù)工作的有效性。

3.2 強(qiáng)化電力信息網(wǎng)絡(luò)安全防護(hù)的技術(shù)途徑。電力企業(yè)針對網(wǎng)絡(luò)病毒、惡意破壞、黑客等安全隱患問題，采用多種安全技術(shù)進(jìn)行防護(hù)是其根本的維護(hù)措施。例如對于病毒隱患，可以采用對原始數(shù)據(jù)應(yīng)用數(shù)據(jù)加密的技術(shù)，將加密的技術(shù)作為原始數(shù)據(jù)保密工作的防護(hù)層，使病毒不會輕易進(jìn)入電力系統(tǒng)信息網(wǎng)絡(luò)，更是減少了病毒對系統(tǒng)信息網(wǎng)絡(luò)形成的破壞，進(jìn)而保護(hù)信息數(shù)據(jù)；而對于惡意破壞的用戶，可以選擇采用在原始密碼上增加指紋認(rèn)證的技術(shù)，對于合法且承擔(dān)技術(shù)管理的相關(guān)人員進(jìn)行指紋的配對以及密碼的制定，同時將其他成員的指紋進(jìn)行收集以及整理，并進(jìn)行身份的認(rèn)證，一旦發(fā)現(xiàn)指紋認(rèn)證失敗的成員，立即做出警報通知，進(jìn)而方式惡意破壞的發(fā)生，提高系統(tǒng)信息的網(wǎng)絡(luò)安全系數(shù)；同時還可以采用建立虛擬的安全隧道以及防火墻，運用漏洞檢查技術(shù)等對系統(tǒng)中存在的軟硬設(shè)備進(jìn)行風(fēng)險的評估以及運行中的檢查，確保設(shè)備運行的安全性以及網(wǎng)絡(luò)數(shù)據(jù)的完整性，提高網(wǎng)絡(luò)安全系數(shù)。

3.3 加強(qiáng)電力信息網(wǎng)絡(luò)設(shè)備及人員管理。①設(shè)備管理：在針對電力信息網(wǎng)絡(luò)設(shè)備進(jìn)行管理時，需重視對相關(guān)設(shè)備進(jìn)行定期檢修與維護(hù)，注重各項設(shè)備操作的登記造冊工作，并在設(shè)備出現(xiàn)故障或無法使用等情況時，需根據(jù)安全等級做相應(yīng)的維修、銷毀等處理，從而以最大限度確保電力信息網(wǎng)絡(luò)設(shè)備運作的安全性。②人員管理：在實施人員管理過程中，首先需要設(shè)立專門安全監(jiān)管部門，并對相關(guān)管理人員進(jìn)行安全意識的培養(yǎng)，可通過培訓(xùn)、講座、交流等形式在提升相關(guān)人員專業(yè)安全防護(hù)業(yè)務(wù)水平的基礎(chǔ)上，強(qiáng)化員工安全責(zé)任意識，以確保得以從人員管理方面提升電力信息網(wǎng)絡(luò)的安全保障性。

3.4 完善電力信息網(wǎng)絡(luò)安全防護(hù)的應(yīng)急方案。信息網(wǎng)絡(luò)工作中，電力企業(yè)應(yīng)制定預(yù)想的安全防護(hù)應(yīng)急措施，從而可以有序、高效地應(yīng)對信息網(wǎng)絡(luò)突發(fā)事件，確保系統(tǒng)數(shù)據(jù)的運行完整性以及安全性。①通過組建應(yīng)急指導(dǎo)小組，有效結(jié)合各環(huán)節(jié)的專業(yè)人才方式，加強(qiáng)每一環(huán)節(jié)的安全性運轉(zhuǎn)，從而減少信息網(wǎng)絡(luò)的風(fēng)險。②要求各環(huán)節(jié)的應(yīng)急小組成員對以往出現(xiàn)的電力系統(tǒng)問題進(jìn)行綜合性的分析，并對其問題誘發(fā)的原由進(jìn)行總結(jié)性的評估以及總結(jié)，分析其中的發(fā)生規(guī)律以及可預(yù)防性，進(jìn)而為制定應(yīng)急方案提供具有強(qiáng)有力的參考意見。③要求系統(tǒng)安全管理部門認(rèn)真分析發(fā)生事故時的破壞性質(zhì)以及來源，準(zhǔn)確評估其中造成的分險，進(jìn)而及時應(yīng)急的方案措施，力爭減少突發(fā)事件給系統(tǒng)信息以及網(wǎng)絡(luò)造成的損失。

4、結(jié)束語

電力信息網(wǎng)絡(luò)安全是保證電力系統(tǒng)的安全運行與實現(xiàn)對社會保障用電的基礎(chǔ)，也涉及到電力企業(yè)生產(chǎn)、管理與經(jīng)營等多個領(lǐng)域。在信息網(wǎng)絡(luò)安全工作中，電力企業(yè)必須要強(qiáng)化信息網(wǎng)絡(luò)安全建設(shè)，完善網(wǎng)絡(luò)安全建設(shè)的法律法規(guī)，構(gòu)建統(tǒng)一的安全管理體系，采用先進(jìn)的防護(hù)技術(shù)，進(jìn)而保障信息網(wǎng)絡(luò)安全，推動電力企業(yè)信息經(jīng)濟(jì)不斷發(fā)展。

參考文獻(xiàn)

[1] 呂華.電力企業(yè)信息網(wǎng)絡(luò)安全與防范[J].信息安全與技術(shù)，2014（08）.

[2] 溫運生.電力網(wǎng)絡(luò)中的安全問題與防范措施分析[J].科技與創(chuàng)新，2014（17）.

篇5

     本學(xué)期，我校在上級部門的領(lǐng)導(dǎo)下，認(rèn)真貫徹落實各項安全文件和各種安全會議精神，堅持”預(yù)防為主、防治結(jié)合、加強(qiáng)教育”的原則，通過落實安全責(zé)任制，加強(qiáng)各項安全管理，強(qiáng)化各項安全教育，增強(qiáng)了學(xué)生及家長的安全意識和自我防護(hù)能力，并榮獲“洛陽市平安校園”稱號?，F(xiàn)將本期安全工作總結(jié)如下：

一、加強(qiáng)組織領(lǐng)導(dǎo)，落實安全責(zé)任制。

我校建立和健全了學(xué)校各項安全領(lǐng)導(dǎo)小組，強(qiáng)化層層管理。為更好地發(fā)揮安全領(lǐng)導(dǎo)小組的職能作用，我校堅持做到安全工作校長親自抓，分管領(lǐng)導(dǎo)重點抓，實行安全工作責(zé)任制，學(xué)校與全體教師和班主任簽定安全責(zé)任書，班主任與學(xué)生和家長簽到安全責(zé)任書，層層落實、責(zé)任到人。每天在領(lǐng)導(dǎo)小組的組織下做好日隱患排查工作，對查出的安全問題，制定措施，限期整改。

二、完善安全制度，加強(qiáng)安全管理。

為規(guī)范學(xué)校安全管理，我校建立了一整套學(xué)校安全管理制度，通過建章立制，達(dá)到規(guī)范師生行為，增強(qiáng)師生安全意識的目的。

學(xué)校每天都有領(lǐng)導(dǎo)值日，負(fù)責(zé)學(xué)校的各項工作的檢查落實；校園分區(qū)域安排各級段教師值班，主要負(fù)責(zé)課堂時間外的學(xué)生安全；學(xué)校還通過“紅領(lǐng)巾監(jiān)督崗”做好學(xué)生日常管理，每天由四至六年級正副班長組成的檢查組進(jìn)行檢查，并記好值日記錄，及時發(fā)現(xiàn)并處理問題。通過對值班領(lǐng)導(dǎo)、值班教師、值班班干部的細(xì)化管理，使學(xué)校安全網(wǎng)絡(luò)覆蓋到校園的每一個區(qū)域，每一個角落，每一個時段，使安全工作制度化、規(guī)范化、常態(tài)化。

對于學(xué)校容易發(fā)生的突發(fā)事件，我校制訂了各項突發(fā)事件相應(yīng)的應(yīng)急預(yù)案，明確了應(yīng)急救援隊伍和應(yīng)急處理的具體方法，并通過每月一次的應(yīng)急演練提高全體師生的應(yīng)急反應(yīng)和救援水平，最大限度地保障師生的生命財產(chǎn)安全。

三、強(qiáng)化責(zé)任意識，加強(qiáng)防范管理。

我校上課期間實行封閉式管理，加大門衛(wèi)保安管理力度。做到校內(nèi)有學(xué)生就有老師。放學(xué)時段，學(xué)生站路隊離校，確保學(xué)生安全離校。

嚴(yán)格控制學(xué)生在校時間，做好師生出入學(xué)校請假審批制度，學(xué)生到校后無特殊情況不準(zhǔn)外出，確需外出的要有家長來接，班主任同意簽字后才能離開。  

校外人員來訪憑“外來人員來訪聯(lián)系單”并確認(rèn)本校接待人后才同意其進(jìn)入。由于上述措施到位，嚴(yán)格控制了社會閑雜人員進(jìn)入校園，確保學(xué)校正常的教育秩序。

四、強(qiáng)化安全教育。

小學(xué)生安全意識薄弱，安全教育要常抓不懈，本學(xué)期，我校根據(jù)學(xué)校和學(xué)生實際，結(jié)合開學(xué)初制定安全計劃，確定每月安全教育主題，有針對性地開展內(nèi)容豐富、形式多樣的安全教育，具體工作總結(jié)如下：                                                               

19.2.19布置安全第一課教育事項，對明天學(xué)生報道時的安全工作做好安排。

19.2.20各班進(jìn)行開學(xué)第一課安全教育，總結(jié)假期安全工作對本期的各項安全提出具體要求。                                               

19.2.22各班班會進(jìn)行周末安全教育并發(fā)送安全提醒。                                                                     

19.2.25周會進(jìn)行新學(xué)期安全、紀(jì)律、心理等方面的教育。                                    

19.2.26召開班干部會議，總結(jié)反饋各班的安全工作。

19.3.1下午班會課各班進(jìn)行公共安全課教學(xué)。對學(xué)生及家長進(jìn)行周末安全提醒。                                             

19.3.4國旗下講話號召全體師生學(xué)習(xí)雷鋒，杜絕校園不文明現(xiàn)象。會議上強(qiáng)調(diào)晨檢防疫，教師責(zé)任區(qū)值班工作。

 19.3.7按照新教安（2019）2號文件進(jìn)行安全事故隱患大排查，并上報排查結(jié)果。

19.3.8各班開展學(xué)雷鋒樹新風(fēng)班會，教育學(xué)生講禮儀、講禮貌做文明學(xué)生。

19.3.11周會對師生進(jìn)行食品安全衛(wèi)生教育。安全組成員對全校食堂食品衛(wèi)生工作進(jìn)行認(rèn)真排查并總結(jié)。

19.3.12學(xué)校發(fā)放《公路、鐵路交通安全致家長的一封信》。

19.3.14 上報安全隱患自查報告和食品安全自查報告。

    19.3.15各班進(jìn)行周末安全教育和提醒。學(xué)校發(fā)放《關(guān)于預(yù)防學(xué)生網(wǎng)絡(luò)沉迷致家長一封信》。學(xué)校與家長簽訂防溺水《致全國中小學(xué)生家長的一封信》。

19.3.18周會進(jìn)行預(yù)防肺結(jié)核知識宣傳教育。

19.3.22班會進(jìn)行“預(yù)防肺結(jié)核”主題教育。                      

19.3.25  周會進(jìn)行“第24個安全教育日專題活動”安排及教育。                                                                      

19.3.28上午大課間進(jìn)行消防應(yīng)急演練，演練后進(jìn)行消防知識教育。參加新安縣中小學(xué)校食品安全及傳染病防控會議。

19.3.29中午召開食堂及保安工作會議，強(qiáng)調(diào)各項安全工作。下午三點召開住校生家長會議，強(qiáng)調(diào)食品安全與營養(yǎng)健康，傳染病防控工作。班會組織學(xué)生觀看第24個安全教育日專題學(xué)校版視頻。                                                          

19.4.1周會對全體師生進(jìn)行鐵路、交通安全教育。                                              

19.4.4 各班下午第三節(jié)進(jìn)行清明節(jié)安全教育，學(xué)生簽訂"假期保證書“，班主任做好安全提醒。                                                           

19.4.8周會開展校園防欺凌安全教育。會議強(qiáng)調(diào)預(yù)防流感及食品安全工作。                                                                

19.4.12 下午第三節(jié)班會各班開展”防校園欺凌專題教育“。                                                     

19.4.19各班離校前進(jìn)行周末防溺水、交通、食品等方面的安全教育。

19.4.24召開考務(wù)會議，安排考試期間各項負(fù)責(zé)人，并強(qiáng)調(diào)學(xué)生安全。

19.4.25考試后三至六年級校集進(jìn)行假期安全教育。三至六年級學(xué)生簽訂《考試后安全承諾書》。

19.4.26考試后一、二年級校集進(jìn)行假期安全教育。一、二年級學(xué)生簽訂《考試后安全承諾書》。

19.4.29上午大課間進(jìn)行消防安全應(yīng)急演練。演練后進(jìn)行消防安全教育活動。

19.4.30下午召開全體家長會議，強(qiáng)調(diào)防溺水、交通、食品等方面安全工作。發(fā)放省專辦《告家長的一封信》。學(xué)生簽訂《五一假期安全承諾書》。班主任對學(xué)生及家長進(jìn)行五一安全教育。

19.5.5全體教師會議上強(qiáng)調(diào)防溺水工作，提出具體教育要求。

19.5.6周會進(jìn)行防溺水安全教育。各班組織學(xué)生手寫防溺水安全承諾書。學(xué)校與教師簽訂《防溺水安全責(zé)任書》，學(xué)校與學(xué)生和家長簽訂《防溺水安全責(zé)任書》。

19.5.10上午大課間舉行“5.12”防震應(yīng)急避險及疏散演練。下午班會各班進(jìn)行防溺水專題教育，播放安全平臺防溺水學(xué)校版視頻。

19.5.13周會進(jìn)行網(wǎng)絡(luò)安全教育。開展2019年防災(zāi)減災(zāi)專題教育活動。

19.5.17班會進(jìn)行網(wǎng)絡(luò)安全教育活動。

19.5.20國旗下講話對學(xué)生進(jìn)思想紀(jì)律教育。

19.5.27全體教師會議學(xué)習(xí)《中華人民共和國傳染病防治法的通知》，提高認(rèn)識，做好常規(guī)工作。

19.5.30召開全體教師會議，對六一活動期間的安全工作進(jìn)行布置和安排。

19.5.31安全平臺提醒及各項專題通報。各班做好周末安全提醒工作。

19.6.3全體教師會議上強(qiáng)調(diào)食品安全、防溺水安全。

19.6.6學(xué)校進(jìn)行端午節(jié)假期安全教育。學(xué)生簽訂《端午節(jié)假期安全承諾書》。家校溝通各班發(fā)送安全提醒，強(qiáng)調(diào)防溺水、交通、食品等安全工作。

19.6.10周會進(jìn)行防汛安全教育。

19.6.17周會進(jìn)行防溺水、食品安全方面的安全教育。

19.6.20上午大課間進(jìn)行消防應(yīng)急疏散演練。對全體師生進(jìn)行消防安全教育。

19.6.24利用周會時間向全體學(xué)生進(jìn)行安全教育。

19.6.25進(jìn)行“珍愛生命、遠(yuǎn)離”宣傳教育。

19.6.26 下午大課間開展“禁毒主題教育”；

19.6.28 三至六年級學(xué)生考試后校集，王主任進(jìn)行暑假安全教育；各班主任進(jìn)行教育后學(xué)生手寫“暑假安全保證書”；

19.6.29 一、二年級學(xué)生考試后校集，王主任進(jìn)行暑假安全教育；各班主任進(jìn)行教育后學(xué)生手寫“暑假安全保證書”；

19.7.2 教師會布置家長會安全教育內(nèi)容，教師寫家長會教案；

篇6

隨著現(xiàn)代社會科學(xué)技術(shù)的發(fā)展，依靠互聯(lián)網(wǎng)絡(luò)技術(shù)的電子政務(wù)已成為政務(wù)辦公的主要形式，但由于網(wǎng)絡(luò)中信息的安全存在一定的隱患，所以當(dāng)前的電子政務(wù)系統(tǒng)面臨嚴(yán)峻的挑戰(zhàn)，需要采取相應(yīng)的對策解決目前存在的問題。本文從電子政務(wù)和信息安全的概念入手，分析了當(dāng)前電子政務(wù)信息安全存在的網(wǎng)絡(luò)安全技術(shù)、軟件技術(shù)、組織管理三方面問題，并在此基礎(chǔ)上從基礎(chǔ)建設(shè)、安全管理、自主研發(fā)、統(tǒng)一技術(shù)標(biāo)準(zhǔn)等方面探討了應(yīng)對電子政務(wù)信息安全問題的相關(guān)策略，來更好地促進(jìn)電子政務(wù)的發(fā)展。

【關(guān)鍵詞】

電子政務(wù)；信息安全；策略

隨著信息化的不斷推進(jìn)，人們現(xiàn)在工作、生活對于網(wǎng)絡(luò)變得更為依賴，希望借助網(wǎng)絡(luò)來幫助自己接受更多的信息，提高工作效率。但是由于互聯(lián)網(wǎng)正缺乏有效的監(jiān)管，所以信息安全面臨著各種大大小小的危機(jī)，而電子政務(wù)的信息安全尤其重要，因其涉及到政治、國防、經(jīng)濟(jì)等多方面的信息，一旦遭到黑客等不法分子的攻擊，導(dǎo)致信息泄露，那么整個國家的安全都將受到威脅，所以及時關(guān)注電子政務(wù)信息安全存在的問題，積極探索應(yīng)對策略，對提高電子政務(wù)信息安全有著重要作用。

1電子政務(wù)信息安全的定義

1.1電子政務(wù)

電子政務(wù)是指政府部門運用信息技術(shù)手段來組織公共管理的方式，目的是為了增加政府部門工作的透明度，改善財政的約束力，在提高政府工作效率的同時，增加公眾參與度的行政方式。我國的電子政務(wù)產(chǎn)生于20世紀(jì)80年代，在90年代得到發(fā)展。目前我國的電子政務(wù)有政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)兩種類型，政務(wù)內(nèi)網(wǎng)主要是儲存核心信息，安全性要求高，基本處于一種真空的狀態(tài)，安全系數(shù)高。政務(wù)外網(wǎng)信息相對公開，主要是對外服務(wù)，因此存在較大的安全隱患。

1.2信息安全

信息安全是指信息系統(tǒng)中用戶信息的安全性與保密性。隨著大眾對互聯(lián)網(wǎng)的普遍使用，一般用戶的信息正在面臨著威脅，很難得到有效的保護(hù)，再因為政務(wù)部門的特殊性，更容易受到不法分子的攻擊。

2電子政務(wù)信息安全存在的問題

目前困擾著電子政務(wù)信息安全的問題較多，本文主要從網(wǎng)絡(luò)安全技術(shù)、軟件技術(shù)、組織管理三方面來進(jìn)行分析：

2.1網(wǎng)絡(luò)安全技術(shù)

我國的互聯(lián)網(wǎng)起步相比西方國家較晚，雖然近些年得到很快的發(fā)展，但是在網(wǎng)絡(luò)安全技術(shù)方面相對落后，核心技術(shù)仍然受到國外廠商的制約。同時，國內(nèi)的網(wǎng)絡(luò)系統(tǒng)安全和安全協(xié)議方面也存在著很多欠缺，沒有相關(guān)的較完善的安全理論，大部分是借鑒國外的經(jīng)驗，缺少自主研究。

2.2軟件技術(shù)

我國電子政務(wù)的軟件方面也是現(xiàn)存的一大問題，主要是因為操作系統(tǒng)的核心技術(shù)得依賴別人，所以缺乏主動性，沒有辦法從根本上來使電子政務(wù)信息安全得到保障。關(guān)鍵軟件的主動權(quán)受制于人，使得電子政務(wù)信息安全存在更大的隱患。

2.3組織管理

電子政務(wù)信息安全存在如此多的問題與相關(guān)組織的管理不到位有很大關(guān)聯(lián)。在電子政務(wù)組織系統(tǒng)的管理過程中，組織不夠清晰，責(zé)任分工不明確，管理的主體分散，各個管理方之間的關(guān)系又不夠明晰，從而使得電子政務(wù)系統(tǒng)的管理變得錯綜復(fù)雜，很難做到集中、全面、有效的進(jìn)行管理。

3解決電子政務(wù)信息安全存在問題的應(yīng)對策略

結(jié)合國內(nèi)外電子政務(wù)信息安全的形式，和我國電子政務(wù)工作中切實存在的問題，為了提高電子政務(wù)信息安全的保障性，提出了以下對策：

3.1同時加強(qiáng)基礎(chǔ)建設(shè)和安全管理

（1）整合信息安全防御資源。對信息防護(hù)資源進(jìn)行全方位的清理、整合，制定統(tǒng)一的信息防護(hù)戰(zhàn)略目標(biāo)，避免出現(xiàn)重復(fù)建設(shè)和資源浪費的現(xiàn)象。同時，還應(yīng)該與符合國家標(biāo)準(zhǔn)資質(zhì)而且口碑較好的網(wǎng)絡(luò)安全技術(shù)服務(wù)公司簽訂相關(guān)的服務(wù)合約，使電子政務(wù)信息安全有技術(shù)方面的保障。

（2）促進(jìn)電子政務(wù)信息安全系統(tǒng)管理機(jī)制的完善。這需要從戰(zhàn)略的高度制定出覆蓋整個電子政務(wù)系統(tǒng)的安全管理制度，借鑒國外先進(jìn)的電子政務(wù)系統(tǒng)管理經(jīng)驗，引入優(yōu)質(zhì)的設(shè)計理念到我國自己的信息安全系統(tǒng)開發(fā)中去，來加強(qiáng)電子政務(wù)信息系統(tǒng)的基礎(chǔ)建設(shè)。同時，強(qiáng)化電子政務(wù)信息系統(tǒng)維護(hù)階段的安全管理，進(jìn)行定期的風(fēng)險評估，制定相應(yīng)的危機(jī)處理機(jī)制，保證電子政務(wù)系統(tǒng)的正常、安全運行。此外，還可建立相關(guān)的政務(wù)信息安全領(lǐng)導(dǎo)小組、信息安全管理員等，讓整個政務(wù)部門意識到政務(wù)信息安全的重要性，不僅要得到重視，還應(yīng)該落實在實處。

（3）加強(qiáng)制定電子政務(wù)信息安全的相關(guān)管理制度。從當(dāng)前電子政務(wù)信息安全的發(fā)展趨勢來看，制定出適合電子政務(wù)信息安全的相關(guān)管理制度，建立長期的戰(zhàn)略規(guī)劃和工作目標(biāo)，才能使電子政務(wù)的信息安全從制度上得到保障。

（4）培養(yǎng)和引進(jìn)電子政務(wù)信息安全方面的專業(yè)人才。保障電子政務(wù)的信息安全不僅需要相關(guān)體系建設(shè)，還需要專業(yè)人才的運用。培養(yǎng)和引進(jìn)信息安全方面的專業(yè)人才，使全體的具有電子政務(wù)信息安全意識，提高專業(yè)素養(yǎng)，讓信息安全操作成為政務(wù)工作人員的一項必備技能。

3.2加強(qiáng)自主研發(fā)，統(tǒng)一技術(shù)標(biāo)準(zhǔn)

（1）計算機(jī)和網(wǎng)絡(luò)技術(shù)的運用是電子政務(wù)運行的基礎(chǔ)，而電子政務(wù)信息安全的關(guān)鍵是要有核心軟件、技術(shù)的自主產(chǎn)權(quán)，這也是我國所欠缺的。所以從現(xiàn)存情況出發(fā)，加大電子政務(wù)信息安全方面的投入，集中相關(guān)的人力、物力進(jìn)行專用芯片、核心技術(shù)的自主研發(fā)，建立和完善電子政務(wù)信息安全的安全評估和質(zhì)量認(rèn)證體系，擺脫受制于人的現(xiàn)狀，才能從根本上解決我國的電子政務(wù)信息安全問題，才能真正的促進(jìn)我國電子政務(wù)的健康向前發(fā)展。

（2）對電子政務(wù)統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行分層設(shè)計。在設(shè)計緊急需要的標(biāo)準(zhǔn)的同時，規(guī)劃出我國電子政務(wù)信息安全發(fā)展的階段性目標(biāo)，再根據(jù)目標(biāo)來進(jìn)一步設(shè)計電子政務(wù)的標(biāo)準(zhǔn)。我國行政區(qū)域遼闊，地區(qū)之間的經(jīng)濟(jì)發(fā)展水平存在較大差異，信息化水平程度高低不一，不平衡性表現(xiàn)得格外突出，這些客觀因素都是我們在設(shè)計電子政務(wù)標(biāo)準(zhǔn)時應(yīng)該考慮進(jìn)來的問題。如根據(jù)各地區(qū)信息化水平差異大的特點，可以按照信息化水平從高到低逐步覆蓋，同時加強(qiáng)信息化水平較低地區(qū)的互聯(lián)網(wǎng)普及。除此之外，還可根據(jù)電子政務(wù)的不同類型進(jìn)行分類，根據(jù)其難易程度制定相應(yīng)的標(biāo)準(zhǔn)，來更好地推進(jìn)電子政務(wù)信息安全的管理。

3.3提高政務(wù)工作人員的保密意識

加強(qiáng)政務(wù)部門的組織領(lǐng)導(dǎo)，加強(qiáng)電子政務(wù)信息安全知識的宣傳，提高政務(wù)工作者的保密意識尤為必要。在這一過程中可采用信息安全知識講授、座談會、競賽等多種方式。此外還應(yīng)該建立相應(yīng)的責(zé)任追究制度，增強(qiáng)政務(wù)工作者的安全責(zé)任意識。

4結(jié)語

綜上所述，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給電子政務(wù)的信息安全帶來了機(jī)遇與挑戰(zhàn)。網(wǎng)絡(luò)安全、軟件技術(shù)、組織管理等不同方面的問題，對電子政務(wù)信息安全提出了嚴(yán)峻的考驗，本文對此總結(jié)了加強(qiáng)基礎(chǔ)建設(shè)和安全管理，促進(jìn)電子政務(wù)信息安全系統(tǒng)管理機(jī)制的完善，加強(qiáng)制定電子政務(wù)信息安全的相關(guān)管理制度，加強(qiáng)自主研發(fā)，統(tǒng)一技術(shù)標(biāo)準(zhǔn)，提高政務(wù)工作人員的保密意識等多種應(yīng)對電子政務(wù)信息安全問題的策略。在對電子政務(wù)信息安全存在的問題與應(yīng)對策略的研究過程中發(fā)現(xiàn)，在構(gòu)建以后的電子政務(wù)系統(tǒng)中，注意信息安全問題十分關(guān)鍵，在充分發(fā)揮信息技術(shù)給電子政務(wù)的重要作用時，應(yīng)該最大限度的保障電子政務(wù)系統(tǒng)的安全。

作者：洪茹 單位：廣西經(jīng)濟(jì)信息中心

參考文獻(xiàn)

[1]常永新.我國電子政務(wù)信息安全問題分析[J].人民論壇，2011，14：234~235.

[2]陳曉芳.我國電子政務(wù)信息安全問題研究[J].管理世界，2007，12：156~157.

[3]侯亞杰.電子政務(wù)信息安全問題的研究[J].沿海企業(yè)與科技，2015，03：19~21.

[4]山浩哲，彭曉明.探究我國電子政務(wù)信息安全問題與對策[J].中國新通信，2015，15：9.

[5]陳身洪.電子政務(wù)信息安全問題的探析[J].知識窗（教師版），2011，01：80.

篇7

 摘  要  隨著信息化建設(shè)的快速發(fā)展，網(wǎng)絡(luò)入侵、攻擊對信息安全的威脅越來越大，本文從典型的網(wǎng)絡(luò)入侵和攻擊方法入手，闡述了防范網(wǎng)絡(luò)入侵與攻擊的主要技術(shù)措施。     關(guān)鍵詞  安全和保密；網(wǎng)絡(luò)；入侵和攻擊；防范技術(shù)   1  引言     隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和普及，信息化已成為人類社會發(fā)展的大趨勢。但是，由于計算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互聯(lián)性等特征，致使網(wǎng)絡(luò)容易受黑客、惡意軟件和其它不軌行為的攻擊，威脅網(wǎng)絡(luò)信息的安全，所以信息的安全和保密就成為一個至關(guān)重要的問題被信息社會的各個領(lǐng)域所重視。     要保證網(wǎng)絡(luò)信息的安全，有效防范網(wǎng)絡(luò)入侵和攻擊，就必須熟悉網(wǎng)絡(luò)入侵和攻擊的常用方法，在此基礎(chǔ)上才能制定行之有效地防范策略，確保網(wǎng)絡(luò)安全。 2  典型網(wǎng)絡(luò)入侵和攻擊方法 2.1 使用網(wǎng)絡(luò)掃描器     網(wǎng)絡(luò)掃描器是利用c/s結(jié)構(gòu)中的請求－應(yīng)答機(jī)制來實現(xiàn)的，是網(wǎng)絡(luò)入侵者收集信息的重要工具。掃描器能夠發(fā)現(xiàn)目標(biāo)主機(jī)和網(wǎng)絡(luò)，識別目標(biāo)主機(jī)的端口狀態(tài)和目標(biāo)主機(jī)正在運行的各種服務(wù)并測試這些服務(wù)中是否存在漏洞，能夠根據(jù)漏洞信息分析系統(tǒng)脆弱點，生成掃描報告。 常用的掃描方法有利用網(wǎng)絡(luò)命令、端口掃描和漏洞掃描三種。 2.2  特洛伊木馬     特洛伊木馬(簡稱木馬)是一種c/s結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用程序，木馬程序一般由服務(wù)器端程序和控制器端程序組成?！爸辛四抉R”就是指目標(biāo)主機(jī)中被安裝了木馬的服務(wù)器端程序。若主機(jī)“中了木馬”，則攻擊者就可以利用木馬的控制器端程序與駐留在目標(biāo)主機(jī)上的服務(wù)器端程序進(jìn)行通信，進(jìn)而達(dá)到獲取目標(biāo)主機(jī)上的各種信息的目的。     木馬的服務(wù)器端程序通常是嵌入到主機(jī)的合法程序中，隨合法程序運行后獨立工作，或者作為單獨的程序在設(shè)定的條件下自動運行，極具隱蔽性和危害性。 2.3  緩沖區(qū)溢出     緩沖區(qū)是指計算機(jī)程序運行時在內(nèi)存中開辟的臨時存儲數(shù)據(jù)的區(qū)域。理想情況是，程序檢查數(shù)據(jù)長度并且不允許輸入超過緩沖區(qū)長度的內(nèi)容，但是很多程序都不做這種檢查，這就為緩沖區(qū)溢出埋下隱患。通過向緩沖區(qū)寫入超出其長度的內(nèi)容，造成緩沖區(qū)的溢出，緩沖區(qū)溢出可能會帶來兩種結(jié)果：一是過長的內(nèi)容覆蓋了相鄰的存儲單元，引起程序運行失敗，嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰；二是破壞程序的堆棧，使程序轉(zhuǎn)而執(zhí)行其它的指令，由此而引發(fā)多種攻擊方法。 2.4  拒絕服務(wù)攻擊     拒絕服務(wù)攻擊是利用合理的服務(wù)請求來占用過多的服務(wù)資源，致使目標(biāo)主機(jī)服務(wù)超載，停止提供服務(wù)或資源訪問。這些服務(wù)資源包括網(wǎng)絡(luò)帶寬、磁盤容量、內(nèi)存、進(jìn)程等。拒絕服務(wù)攻擊是由于網(wǎng)絡(luò)協(xié)議本身的安全缺陷造成的，這種攻擊會導(dǎo)致資源的匱乏，無論目標(biāo)主機(jī)速度多快、容量多大、網(wǎng)絡(luò)環(huán)境多好都無法避免這種攻擊。拒絕服務(wù)攻擊能實現(xiàn)兩種效果：一是迫使目標(biāo)主機(jī)的緩沖區(qū)滿，不接收新的請求；二是使用ip欺騙，迫使目標(biāo)主機(jī)把合法用戶的連接復(fù)位，影響合法用戶的連接。     常見的拒絕服務(wù)攻擊方法有廣播風(fēng)暴、syn淹沒、ip分段攻擊和分布式攻擊等。 2.5  網(wǎng)絡(luò)監(jiān)聽     以太網(wǎng)協(xié)議的工作方式是把要發(fā)送的數(shù)據(jù)包發(fā)往同一網(wǎng)段內(nèi)的所有主機(jī)，在包頭中含有目的主機(jī)的地址，正常情況下，只有地址與數(shù)據(jù)包的目標(biāo)地址相同的主機(jī)才能接收數(shù)據(jù)包，但是當(dāng)主機(jī)工作在監(jiān)聽模式下，不管數(shù)據(jù)包中的目標(biāo)地址是什么，它都可以接收。網(wǎng)絡(luò)監(jiān)聽就是利用這一原理，將主機(jī)設(shè)置在監(jiān)聽模式下從網(wǎng)上截獲各種信息。     網(wǎng)絡(luò)監(jiān)聽需要進(jìn)入到目標(biāo)主機(jī)所在的局域網(wǎng)內(nèi)部，選擇一臺主機(jī)實施，監(jiān)聽效果最好的地方是在網(wǎng)關(guān)、路由器、防火墻上，能捕獲更多的信息。 2.6  ip欺騙     ip欺騙是利用tcp/ip協(xié)議本身的安全缺陷實現(xiàn)攻擊的，它通過盜用合法的ip地址，獲取目標(biāo)主機(jī)的信任，進(jìn)而訪問目標(biāo)主機(jī)上的資源。     目前，許多安全性解決方案都依賴于精確的ip地址，所以不論目標(biāo)主機(jī)上運行的是何種操作系統(tǒng)，ip欺騙攻擊都是容易實現(xiàn)的，這些攻擊包括序列號欺騙、路由攻擊、源地址欺騙和授權(quán)欺騙。 3  防范網(wǎng)絡(luò)入侵和攻擊的主要技術(shù)     在網(wǎng)絡(luò)環(huán)境下，由于種種原因，網(wǎng)絡(luò)被入侵和攻擊是難免的。但是，通過加強(qiáng)管理和采用必要的技術(shù)手段可以減少入侵和攻擊行為，避免因入侵和攻擊造成的各種損失。下面就介紹幾種主要的防范入侵和攻擊的技術(shù)措施。 3.1  訪問控制技術(shù)     訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法訪問和非法利用，是網(wǎng)絡(luò)安全保護(hù)和防范的核心策略之一。訪問控制技術(shù)主要用于對靜態(tài)信息的保護(hù)，需要系統(tǒng)級別的支持，一般在操作系統(tǒng)中實現(xiàn)。目前，訪問控制主要涉及入網(wǎng)訪問控制、權(quán)限控制、目錄級安全控制以及屬性安全控制等多種手段。     入網(wǎng)訪問控制通過對用戶名、用戶密碼和用戶帳號默認(rèn)權(quán)限的綜合驗證、檢查來限制用戶對網(wǎng)絡(luò)的訪問，它能控制哪些用戶、在什么時間以及使用哪臺主機(jī)入網(wǎng)。入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。     網(wǎng)絡(luò)用戶一般分為三類：系統(tǒng)管理員用戶，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的配置和管理；普通用戶，由系統(tǒng)管理員創(chuàng)建并根據(jù)他們的實際需要為其分配權(quán)限；審計用戶，負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的安全控制和資源使用情況的審計。用戶入網(wǎng)后就可以根據(jù)自身的權(quán)限訪問網(wǎng)絡(luò)資源。權(quán)限控制通過訪問控制表來規(guī)范和限制用戶對網(wǎng)絡(luò)資源訪問，訪問控制表中規(guī)定了用戶可以訪問哪些目錄、子目錄、文件和其它資源，指定用戶對這些文件、目錄等資源能夠執(zhí)行哪些操作。     系統(tǒng)管理員為用戶在目錄一級指定的權(quán)限對該目錄下的所有文件和子目錄均有效。如果用戶濫用權(quán)限，則會對這些目錄、文件或設(shè)備等網(wǎng)絡(luò)資源構(gòu)成威脅。目錄級安全控制可以限制用戶對目錄和文件的訪問權(quán)限，進(jìn)而保護(hù)目錄和文件的安全，防止用戶權(quán)限濫用。     屬性安全控制是通過給網(wǎng)絡(luò)資源設(shè)置安全屬性標(biāo)記來實現(xiàn)的。它可以將目錄或文件隱藏、共享和設(shè)置成系統(tǒng)特性，可以限制用戶對文件進(jìn)行讀、寫、刪除、運行等操作等。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。   

3.2  防火墻技術(shù)     防火墻是一種高級訪問控制設(shè)備，是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的惟一通道，它能根據(jù)有關(guān)的安全策略控制(允許、拒絕、監(jiān)視、記錄)進(jìn)出網(wǎng)絡(luò)的訪問行為。防火墻是網(wǎng)絡(luò)安全的屏障，是提供安全信息服務(wù)、實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施之一。     防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，防止來自被保護(hù)區(qū)域外部的攻擊，并通過過濾不安全的服務(wù)而降低風(fēng)險；能防止內(nèi)部信息外泄和屏蔽有害信息，利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可以實現(xiàn)內(nèi)部網(wǎng)絡(luò)重點網(wǎng)段的隔離，限制安全問題擴(kuò)散，從而降低了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響；能強(qiáng)化網(wǎng)絡(luò)安全策略，將局域網(wǎng)的安全管理集中在一起，便于統(tǒng)一管理和執(zhí)行安全策略；能嚴(yán)格監(jiān)控和審計進(jìn)出網(wǎng)絡(luò)的信息，如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。當(dāng)發(fā)生可疑動作時，防火墻能進(jìn)行適當(dāng)?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細(xì)信息。 3.3  數(shù)據(jù)加密技術(shù)     數(shù)據(jù)加密能防止入侵者查看、篡改機(jī)密的數(shù)據(jù)文件，使入侵者不能輕易地查找一個系統(tǒng)的文件。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù)，主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密來保障其安全性，是一種主動的安全防御策略。     數(shù)據(jù)加密實質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換受“密鑰”控制。常用的數(shù)據(jù)加密技術(shù)有私用密鑰加密技術(shù)和公開密鑰加密技術(shù)。私用密鑰加密技術(shù)利用同一個密鑰對數(shù)據(jù)進(jìn)行加密和解密，這個密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。des是私用密鑰加密技術(shù)中最具代表性的算法。公開密鑰加密技術(shù)采用兩個不同的密鑰進(jìn)行加密和解密，這兩個密鑰是公鑰和私鑰。如果用公鑰對數(shù)據(jù)進(jìn)行加密，只有用對應(yīng)的私鑰才能進(jìn)行解密；如果用私鑰對數(shù)據(jù)進(jìn)行加密，則只有用對應(yīng)的公鑰才能解密。公鑰是公開的，任何人可以用公鑰加密信息，再將密文發(fā)送給私鑰擁有者。私鑰是保密的，用于解密其接收的用公鑰加密過的信息。目前比較安全的采用公開密鑰加密技術(shù)的算法主要有rsa算法及其變種rabin算法等。 3.4  入侵檢測技術(shù)     入侵檢測是對入侵行為的檢測，它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機(jī)系統(tǒng)中若干關(guān)鍵點的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。     用于入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)，入侵檢測系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門，它能監(jiān)視分析用戶及系統(tǒng)活動，查找用戶的非法操作，評估重要系統(tǒng)和數(shù)據(jù)文件的完整性，檢測系統(tǒng)配置的正確性，提示管理員修補(bǔ)系統(tǒng)漏洞；能實時地對檢測到的入侵行為進(jìn)行反應(yīng)，在入侵攻擊對系統(tǒng)發(fā)生危害前利用報警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊，在入侵攻擊過程中減少入侵攻擊所造成的損失，在被入侵攻擊后收集入侵攻擊的相關(guān)信息，作為防范系統(tǒng)的知識，添加入侵策略集中，增強(qiáng)系統(tǒng)的防范能力，避免系統(tǒng)再次受到同類型的入侵攻擊。     入侵檢測作為一動態(tài)安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵，它與靜態(tài)安全防御技術(shù)(防火墻)相互配合可構(gòu)成堅固的網(wǎng)絡(luò)安全防御體系。 3.4  安全掃描     安全掃描就是對計算機(jī)系統(tǒng)或者其它網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可能被攻擊者利用的漏洞。安全掃描是把雙刃劍，攻擊者利用它可以入侵系統(tǒng)，而管理員利用它可以有效地防范攻擊者入侵。     安全掃描常采用基于網(wǎng)絡(luò)的主動式策略和基于主機(jī)的被動式策略。主動式策略就是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞；而被動式策略就是對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其它同安全規(guī)則抵觸的對象進(jìn)行檢查。利用被動式策略掃描稱為系統(tǒng)安全掃描，利用主動式策略掃描稱為網(wǎng)絡(luò)安全掃描。     目前，安全掃描主要涉及四種檢測技術(shù)：基于應(yīng)用的檢測技術(shù)、基于主機(jī)的檢測技術(shù)、基于目標(biāo)的漏洞檢測技術(shù)、基于網(wǎng)絡(luò)的檢測技術(shù)。 3.5  安全審計　　     網(wǎng)絡(luò)安全是動態(tài)的，對已經(jīng)建立的系統(tǒng)，如果沒有實時的、集中的可視化審計，就不能及時評估系統(tǒng)的安全性和發(fā)現(xiàn)系統(tǒng)中存在的安全隱患。網(wǎng)絡(luò)安全審計就是在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外網(wǎng)和內(nèi)網(wǎng)用戶的入侵和破壞，而運用各種技術(shù)手段實時收集和監(jiān)控網(wǎng)絡(luò)環(huán)境中每一個組成部分的系統(tǒng)狀態(tài)、安全事件，以便集中報警、分析、處理的一種技術(shù)手段，它是一種積極、主動的安全防御技術(shù)。     計算機(jī)網(wǎng)絡(luò)安全審計主要包括對操作系統(tǒng)、數(shù)據(jù)庫、web、郵件系統(tǒng)、網(wǎng)絡(luò)設(shè)備和防火墻等項目的安全審計，以及加強(qiáng)安全教育，增強(qiáng)安全責(zé)任意識。目前，網(wǎng)絡(luò)安全審計系統(tǒng)主要包含以下幾種功能：采集多種類型的日志數(shù)據(jù)、日志管理、日志查詢、入侵檢測、自動生成安全分析報告、網(wǎng)絡(luò)狀態(tài)實時監(jiān)視、事件響應(yīng)機(jī)制、集中管理。 3.6  安全管理     安全管理就是指為實現(xiàn)信息安全的目標(biāo)而采取的一系列管理制度和技術(shù)手段，包括安全檢測、監(jiān)控、響應(yīng)和調(diào)整的全部控制過程。需要指出的是，不論多么先進(jìn)的安全技術(shù)，都只是實現(xiàn)信息安全管理的手段而已，信息安全源于有效地管理，要使先進(jìn)的安全技術(shù)發(fā)揮較好的效果，就必須建立良好的信息安全管理體系，制定切合實際的網(wǎng)絡(luò)安全管理制度，加強(qiáng)網(wǎng)絡(luò)安全的規(guī)范化管理力度，強(qiáng)化網(wǎng)絡(luò)管理人員和使用人員的安全防范意識。只有網(wǎng)絡(luò)管理人員與使用人員共同努力，才能有效防御網(wǎng)絡(luò)入侵和攻擊，才能使信息安全得到保障。 4  結(jié)束語

計算機(jī)網(wǎng)絡(luò)信息安全是一項復(fù)雜的系統(tǒng)工程，防御網(wǎng)絡(luò)入侵與攻擊只是保障網(wǎng)絡(luò)信息安全的一部分。隨著計算機(jī)網(wǎng)絡(luò)的快速應(yīng)用和普及，網(wǎng)絡(luò)信息安全的不確定因素也越來越多，我們必須綜合考慮各種安全因素，認(rèn)真分析各種可能的入侵和攻擊形式，采取有效的技術(shù)措施，制定合理的網(wǎng)絡(luò)安全策略和配套的管理辦法，防止各種可能的入侵和攻擊行為，避免因入侵和攻擊造成的各種損失。 參考文獻(xiàn) [1] 宋勁松.網(wǎng)絡(luò)入侵檢測——分析、發(fā)現(xiàn)和報告攻擊.國防工業(yè)出版社.2004年9月 [2] 袁德月，喬月圓.計算機(jī)網(wǎng)絡(luò)安全.電子工業(yè)出版社.2007年6月 [3] (美)福斯特 等著，蔡勉 譯.緩沖區(qū)溢出攻擊——檢測、剖析與預(yù)防.清華大學(xué)出版社.2006年12月 [4 ] 梅云紅.計算機(jī)網(wǎng)絡(luò)安全隱患與防范策略的探討.計算機(jī)與信息技術(shù).2007年09期 [5] ga-t_391-2002_計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求

篇8

【關(guān)鍵詞】數(shù)字化；檔案信息；安全管理；體會

一、概述

隨著國家電網(wǎng)公司集團(tuán)化、標(biāo)準(zhǔn)化和信息化的快速推進(jìn)，各單位的辦公、財務(wù)、生產(chǎn)及工程項目等業(yè)務(wù)的信息管理系統(tǒng)已逐步建立和應(yīng)用，其中形成的電子文件、電子歸檔的數(shù)量也迅速增長?，樼鹕诫娬竟こ添椖繛榘不帐　笆濉逼陂g重點能源項目，電站樞紐主要有上水庫、輸水系統(tǒng)、地下廠房、下水庫和地面開關(guān)站五部分組成。電站裝設(shè)四臺15萬千瓦的單級可逆式抽水蓄能機(jī)組，總裝機(jī)容量60萬千瓦。2002年12月2日正式開工，2007年9月25日四臺機(jī)組全部并網(wǎng)發(fā)電，2009年通過國家檔案局檔案驗收，2012年獲國家優(yōu)質(zhì)工程銀質(zhì)獎。該工程從2002年開工以來，業(yè)主就對檔案信息進(jìn)行數(shù)字化，且信息量每年以“驚人”的速度遞增，目前實現(xiàn)了電子檔案查詢利用功能。

檔案信息資源是國家或企業(yè)寶貴財富和重要戰(zhàn)略資源，只有建立在安全的基礎(chǔ)上，才能使其價值得以真正實現(xiàn)，否則將會影響檔案信息作用的全面、有效的發(fā)揮。強(qiáng)化信息安全管理是檔案信息數(shù)字化順利進(jìn)行的根本保證。下面，我從安全職責(zé)、管理措施、技術(shù)措施等方面，談?wù)剶?shù)字化檔案信息安全管理的體會。

二、建立職責(zé)明確的責(zé)任體系

加強(qiáng)內(nèi)部管理，建立職責(zé)明確的責(zé)任體系，是確保檔案信息安全的一個重要方面。據(jù)統(tǒng)計，我國公安部門破獲的網(wǎng)絡(luò)入侵案件中，90%以上都可以通過加強(qiáng)管理來避免。據(jù)美國FBI調(diào)查，75%的公司報告財務(wù)損失是由計算機(jī)系統(tǒng)安全問題造成的，超過50%的安全來自于公司內(nèi)部。信息安全管理應(yīng)按照“誰主管誰負(fù)責(zé)，誰運營誰負(fù)責(zé)”原則，實行統(tǒng)一領(lǐng)導(dǎo)、分級管理。單位主要負(fù)責(zé)人是本單位信息安全第一責(zé)任人。信息安全實行專業(yè)化管理、歸口監(jiān)督。信息工作辦公室是信息安全的管理和保障部門，安全監(jiān)察部是信息安全監(jiān)督部門。各部門職責(zé)明確，分工到位，形成了完善的信息安全責(zé)任體系。

建立信息安全責(zé)任體系，強(qiáng)化員工責(zé)任意識和安全意識，可以提高制度的執(zhí)行力，確保檔案信息數(shù)字化的順利進(jìn)行。在瑯琊山電站建設(shè)期，業(yè)主與監(jiān)理、施工、設(shè)計等參建單位組建了辦公自動化網(wǎng)絡(luò)，在合同條款中對監(jiān)理、施工、設(shè)計等參建單位在檔案資料收集、整理、檔案信息錄入、信息安全等方面進(jìn)行了約束。同時在電站建設(shè)和生產(chǎn)不同時期，成立了檔案管理領(lǐng)導(dǎo)小組和信息安全領(lǐng)導(dǎo)小組，建立了由各參建單位和各部門人員參加的檔案工作網(wǎng)，全員簽訂了《安全生產(chǎn)責(zé)任書》、《信息安全承諾書》和《員工保密承諾書》，并定期開展網(wǎng)絡(luò)信息和保密教育培訓(xùn)，形成了“保障檔案信息安全，人人有責(zé)”的氛圍。同時，檔案管理部門不斷地對檔案信息安全現(xiàn)狀進(jìn)行認(rèn)真地分析，把檔案信息安全作為檔案信息部門、檔案工作者各項考核的首要指標(biāo)；對現(xiàn)有制度進(jìn)行認(rèn)真清理，完善數(shù)字檔案保管、編目、利用、編研、保護(hù)、保密等方面的制度，并對制度的執(zhí)行情況加強(qiáng)督促和檢查，定期進(jìn)行考核，確保各項制度能夠有效、正確執(zhí)行；對當(dāng)前電子文件和電子檔案，制定電子文件和電子檔案保管、保密和利用制度，加強(qiáng)電子文件的保管和檢修鑒定；在檔案信息提供利用中，認(rèn)真執(zhí)行國家信息安全和信息保密等規(guī)定，嚴(yán)格把握檔案利用審查關(guān)，加強(qiáng)對檔案信息利用的監(jiān)督和管理工作。

三、采取嚴(yán)格有效的管理措施

數(shù)字檔案信息安全包括網(wǎng)絡(luò)系統(tǒng)、檔案信息系統(tǒng)、數(shù)據(jù)、環(huán)境及人員管理的安全。要保證數(shù)字檔案信息安全，必須采取嚴(yán)格有效的管理措施。一是要不斷建立和完善檔案信息安全管理制度，定期或不定期對信息安全管理制度進(jìn)行檢查和審定，對存在不足或需要改進(jìn)的安全管理制度及時進(jìn)行修訂，只有這樣，才能做到有法可依、有法必依、執(zhí)法必嚴(yán)、違法必究，才能更好地維護(hù)檔案信息安全。目前，我國已建立了《計算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《計算機(jī)網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等一系列信息安全方面的法規(guī)標(biāo)準(zhǔn)，這些法規(guī)為維護(hù)網(wǎng)絡(luò)安全提供了法律依據(jù)，有力地保障了信息安全工作的順利進(jìn)行。二是要明確安全管理機(jī)構(gòu)，設(shè)立系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等崗位，并明確各崗位職責(zé)。應(yīng)加強(qiáng)信息安全管理人員之間、信息只能部門和業(yè)務(wù)部門之間的合作與溝通，共同協(xié)作處理信息安全問題。三是要加強(qiáng)人員安全管理，關(guān)鍵崗位應(yīng)簽訂保密協(xié)議，及時終止離崗員工的所有訪問權(quán)限，嚴(yán)格外部人員訪問程序。四是在運維管理方面，要嚴(yán)格執(zhí)行信息機(jī)房管理有關(guān)規(guī)定，確保機(jī)房運行環(huán)境符合要求，嚴(yán)格機(jī)房出入管理。對終端計算機(jī)、系統(tǒng)和網(wǎng)絡(luò)等設(shè)備實行標(biāo)準(zhǔn)化作業(yè)。強(qiáng)化存儲介質(zhì)存放、使用、維護(hù)和銷毀等各項措施。對檔案信息服務(wù)器系統(tǒng)，要詳細(xì)記錄日常操作、運行維護(hù)記錄和修改等內(nèi)容，嚴(yán)禁任何未經(jīng)授權(quán)的操作；要及時進(jìn)行軟件升級更新，定期進(jìn)行漏洞掃描，及時安裝補(bǔ)丁程序。要及時升級防病毒軟件和惡意代碼庫。五是要建立備份與恢復(fù)管理相關(guān)安全管理制度，嚴(yán)格控制數(shù)據(jù)備份和恢復(fù)過程，妥善保存?zhèn)浞萦涗洠瑘?zhí)行定期恢復(fù)程序。六是建立與完善應(yīng)急預(yù)案，加強(qiáng)培訓(xùn)和演練，確保人力、設(shè)備、技術(shù)和財務(wù)等應(yīng)急保障資源可用。七是要切實加強(qiáng)員工信息安全培訓(xùn)，提高全員信息安全意識。

我公司按照國家信息安全法律法規(guī)和上級主管部門要求，先后建立了網(wǎng)絡(luò)系統(tǒng)管理、檔案信息系統(tǒng)管理、數(shù)據(jù)備份管理、病毒防護(hù)、設(shè)備管理維護(hù)、信息機(jī)房管理、檔案信息部門人員管理、操作技術(shù)管理等有關(guān)制度，如：《信息安全管理標(biāo)準(zhǔn)》、《信息系統(tǒng)機(jī)房管理標(biāo)準(zhǔn)》、《信息系統(tǒng)終端使用管理標(biāo)準(zhǔn) 》、《信息系統(tǒng)檢修維護(hù)管理標(biāo)準(zhǔn) 》、《信息化設(shè)備管理標(biāo)準(zhǔn)》、《信息系統(tǒng)應(yīng)用管理標(biāo)準(zhǔn)》、《信息系統(tǒng)運行管理標(biāo)準(zhǔn) 》、《檔案工作管理標(biāo)準(zhǔn)》、《保密工作管理標(biāo)準(zhǔn)》、《檔案工作應(yīng)急預(yù)案》等。

篇9

關(guān)鍵詞：民政救助檔案；信息化管理工作；信息技術(shù)；利用價值

深入理解民政救助檔案信息化管理工作內(nèi)容，提高對落實這項工作重要性的正確認(rèn)識，有利于提升民政救助檔案的潛在價值，強(qiáng)化檔案管理人員責(zé)任意識，轉(zhuǎn)變傳統(tǒng)的檔案管理方式，保持民政救助檔案信息化管理工作的高效性。實現(xiàn)這樣的發(fā)展目標(biāo)。需要了解民政救助檔案管理工作特點及相關(guān)的信息技術(shù)，從不同的方面找出實現(xiàn)這類檔案信息化管理工作的途徑，提高檔案管理工作效率，全面提升民政救助檔案管理工作水平。

1加強(qiáng)民政救助檔案信息化管理的必要性

所謂的民政救助檔案信息化管理，是指利用信息技術(shù)及計算機(jī)網(wǎng)絡(luò)提高檔案管理效率，滿足數(shù)字化檔案建設(shè)的管理方式。隨著各種信息技術(shù)的快速發(fā)展及計算機(jī)系統(tǒng)服務(wù)范圍的不斷擴(kuò)大，注重民政救助檔案信息化管理，有利于促進(jìn)我國民政救助事業(yè)的穩(wěn)定發(fā)展，全面提升其檔案管理工作水平，更好地適應(yīng)數(shù)字化檔案管理工作的實際要求。同時，由于當(dāng)前民政檔案分類更加細(xì)化，檔案信息量不斷增加，社會各行業(yè)對檔案信息管理工作水平提出了更高的要求，客觀地決定了注重民政救助檔案信息化管理的必要性。除此之外，由于使用傳統(tǒng)的民政救助檔案管理方式難以達(dá)到便捷、高效檔案管理新形勢的實際要求，影響檔案管理工作效率的同時降低了檔案的使用價值，需要相關(guān)的部門及人員注重民政救助檔案信息化管理系統(tǒng)構(gòu)建，最大限度滿足民政救助事業(yè)檔案管理工作的實際需求。

2民政救助檔案信息管理系統(tǒng)的優(yōu)勢

在可靠的信息技術(shù)及計算機(jī)網(wǎng)絡(luò)支持下，實現(xiàn)民政救助檔案信息管理系統(tǒng)構(gòu)建，有利于保持檔案管理工作高效性，優(yōu)化傳統(tǒng)的民政救助檔案管理方式，滿足其實際管理工作的各種要求。結(jié)合民政救助檔案信息管理系統(tǒng)功能特性，可知其具有如下優(yōu)勢：（1）有利于實現(xiàn)多部門協(xié)作、多臺計算機(jī)同時工作，明確民政救助檔案管理工作落實過程中各部門的職責(zé)范圍，實現(xiàn)各部門之間的資源共享；（2）通過對民政救助檔案信息化管理系統(tǒng)的合理運用，可以及時掌握民政救助動態(tài)，提高檔案信息傳遞效率，搭建符合民政救助檔案服務(wù)需求的專業(yè)平臺；（3）民政救助檔案管理人員可以利用檔案信息化管理系統(tǒng)，在辦公區(qū)域、家中或者其他地方查詢各種檔案信息，方便自身的工作開展，而且民政救助部門能夠?qū)ψ钚碌木戎闆r有著更多的了解。

3落實民政救助檔案信息化管理工作的相關(guān)措施

3.1出臺各種政策，健全相關(guān)的法律法規(guī)

為了使民政救助檔案信息化建設(shè)達(dá)到預(yù)期的效果，落實相關(guān)的檔案管理工作，需要相關(guān)的部門出臺符合這類檔案信息化管理工作需要的各種政策，健全相關(guān)的法律法規(guī)，充分發(fā)揮民政救助檔案的實際作用。實現(xiàn)這樣的發(fā)展目標(biāo)，需要做到：（1）結(jié)合信息資源保護(hù)、電子商務(wù)、政務(wù)公開、信息安全管理等方面的實際要求，結(jié)合民政救助部門檔案管理工作的實際狀況，出臺相關(guān)的政策，并結(jié)合當(dāng)前的經(jīng)濟(jì)形勢完善相關(guān)的法律法規(guī)，創(chuàng)建檔案信息化工作環(huán)境，構(gòu)建可靠的檔案信息化管理系統(tǒng)，健全檔案信息化管理保障體系；（2）深入研究檔案信息化發(fā)展課題，保持民政救助檔案信息化建設(shè)決策水平。通過各機(jī)關(guān)團(tuán)體、協(xié)會的作用，充分發(fā)揮檔案學(xué)專家隊伍的優(yōu)勢，加強(qiáng)對檔案信息化發(fā)展的深入研究，構(gòu)建與民政救助檔案信息化管理工作相適應(yīng)的發(fā)展思路、發(fā)展模式，切實有效地解決檔案管理信息化管理工作落實中的安全問題。

3.2注重對檔案信息化管理工作的監(jiān)督與管理

作為新時期檔案管理部門戰(zhàn)略部署的工作重點，加快檔案信息化建設(shè)步伐，落實檔案信息化管理工作，有利于提高檔案管理工作效率，更好地滿足使用者的實際需求。因此，民政部門在救助檔案信息化管理工作落實中應(yīng)注重其中的監(jiān)督管理，優(yōu)化檔案管理工作流程，保持實際管理工作的高效性。注重對民政救助檔案信息化管理工作的監(jiān)督與管理，需要做到：（1）強(qiáng)化落實檔案信息化管理工作的責(zé)任意識，民政救助部門在電子政務(wù)建設(shè)中應(yīng)突出這些工作的重要地位，將救助檔案信息信息化管理與辦公自動化有效結(jié)合起來，實現(xiàn)對這些檔案管理工作的有效監(jiān)督與管理；（2）相關(guān)的領(lǐng)導(dǎo)及部門需要將檔案信息化管理工作作為自身工作計劃的重要組成部分，加強(qiáng)民政救助檔案信息化管理領(lǐng)導(dǎo)建設(shè)，增強(qiáng)具體工作計劃制定的合理性，實現(xiàn)電子政務(wù)建設(shè)與救助檔案信息化建設(shè)的協(xié)調(diào)發(fā)展；（3）應(yīng)用信息技術(shù)與計算機(jī)網(wǎng)絡(luò)，實現(xiàn)民政救助檔案信息化管理系統(tǒng)的有效構(gòu)建，實現(xiàn)對具體管理工作的全程監(jiān)督與管理，促使檔案管理工作中存在的相關(guān)問題能夠得到及時解決。

3.3健全檔案信息安全保障體系

加快民政救助檔案信息化建設(shè)，確保檔案信息化管理工作落實，需要民政檔案管理部門嚴(yán)格遵守相關(guān)的法律法規(guī)，不斷完善檔案信息安全管理體制，落實檔案信息安全責(zé)任制，強(qiáng)化檔案管理人員的思想意識，注重對檔案管理人員綜合素質(zhì)的有效培養(yǎng)，確保民政救助檔案信息化管理系統(tǒng)長期使用中的安全可靠性。同時，應(yīng)注重檔案信息化管理安全防范措施的制定與實施，優(yōu)化系統(tǒng)軟件與硬件的服務(wù)功能，構(gòu)建可靠的檔案局域網(wǎng)絡(luò)安全保障體系，優(yōu)化數(shù)據(jù)庫管理方式，促使民政救助檔案信息化管理工作落實中所有數(shù)據(jù)的安全性，健全檔案信息安全保障體系。

3.4注重專業(yè)結(jié)構(gòu)的不斷優(yōu)化，加強(qiáng)隊伍建設(shè)

民政救助檔案信息化管理工作水平與管理人員專業(yè)水平及基本素質(zhì)有著密切的關(guān)系，需要在落實檔案信息化管理工作中注重對管理人員綜合素質(zhì)的針對性培養(yǎng)，對其中重要的領(lǐng)導(dǎo)及業(yè)務(wù)骨干開展各種信息技術(shù)培訓(xùn)活動，實現(xiàn)檔案信息化管理隊伍的全面建設(shè)。同時，需要從數(shù)據(jù)庫、計算機(jī)網(wǎng)絡(luò)、信息技術(shù)等方面注重對檔案管理人員專業(yè)水平的綜合評估，優(yōu)化人員結(jié)構(gòu)，保持檔案信息化管理專業(yè)結(jié)構(gòu)的合理性，最大限度滿足檔案信息化管理工作的各項要求，全面提升民政救助檔案實際管理工作水平，促進(jìn)我國檔案管理事業(yè)的穩(wěn)定發(fā)展。

4結(jié)語

通過對民政救助檔案信息化管理工作的深入探討，說明了做好這項研究工作對民政救助檔案整體管理水平提升的重要性。因此，需要加快民政檔案信息化建設(shè)，構(gòu)建可靠的檔案信息管理系統(tǒng)，實現(xiàn)傳統(tǒng)檔案管理方式及管理工作流程的不斷優(yōu)化，促使民政救助檔案管理能夠達(dá)到預(yù)期的效果，最大限度滿足使用者的實際需求。同時，結(jié)合當(dāng)前信息化時代的實際發(fā)展概況，需要在未來民政救助檔案信息化管理工作開展的過程中加強(qiáng)對計算機(jī)網(wǎng)絡(luò)及信息技術(shù)的合理使用，保持這類檔案實際管理工作的有效性。

作者:黃楠楠 單位:公主嶺市救助管理站

參考文獻(xiàn):

[1]雷立梅.信息化對民政檔案管理工作的影響分析[J].河南科技,2012(16).

[2]盧瑾.談信息化對民政檔案管理工作的促進(jìn)作用[J].辦公室業(yè)務(wù),2016(1).

[3]王海靖.信息化對民政檔案管理工作的影響研究[J].商,2016(27).

篇10

小學(xué)2017年春季學(xué)期安全工作計劃

一、指導(dǎo)思想：

為切實加強(qiáng)幼兒園安全工，牢固樹立“安全第一”的思想，強(qiáng)化全體師生對“平安”的高度認(rèn)識和觀念。根據(jù)平安校園創(chuàng)建實施意見,結(jié)合幼兒園實際制定本工作計劃。

二、工作目標(biāo)：

認(rèn)真學(xué)貫徹執(zhí)行，教育部頒發(fā)的安全工作指示精神及幼兒園有關(guān)安全工作的規(guī)定，建立各項安全規(guī)章制度，健全各級領(lǐng)導(dǎo)之間的安全工作組織結(jié)構(gòu)，按照“準(zhǔn)主管，準(zhǔn)負(fù)責(zé)”的原則層層落實簽訂安全目標(biāo)工作、責(zé)任書，做到各項到位責(zé)任到位、經(jīng)常向家長、幼兒進(jìn)行安全教育。教育的內(nèi)容，以交通安全、消防安全、防中毒、防傳染病、防盜竊、防侵害、防突出事故為重點。加強(qiáng)法制教育，自防自救教育，防火防突教育，食品衛(wèi)生與健康教育等，增強(qiáng)廣大師生員工的防范意識提前消除事故隱患，提高自我保護(hù)和自救能力。

三、工作措施：

1、健全組織領(lǐng)導(dǎo)，確保工作到位，完善園安全工作領(lǐng)導(dǎo)小組、消防工作領(lǐng)導(dǎo)小組、伙委會領(lǐng)導(dǎo)小組，定期召開各種安全工作領(lǐng)導(dǎo)小組會議，制定工作計劃、研究實施執(zhí)法、解決安全工作中的問題。布置相關(guān)的工作任務(wù)，要定期檢查并分析幼兒園的事故隱患，加強(qiáng)研究即時處理有關(guān)問題，把事故隱患消除在萌芽狀態(tài)之中。

2、加強(qiáng)宣傳教育、提高安全意識。組織教師認(rèn)真學(xué)習(xí)上級有關(guān)安全文件和通報，學(xué)習(xí)本園制定的一系列安全工作規(guī)程，并針對幼兒園安全工作特點，對教職工開消防知識。應(yīng)急救生知識、保健衛(wèi)生常識培訓(xùn)。利用家長、幼兒園和園內(nèi)宣傳欄開展安全，衛(wèi)生知識教育，增強(qiáng)教職工和家長的安全防范意識和知識。

3、建立建全領(lǐng)導(dǎo)機(jī)構(gòu)和有關(guān)規(guī)章制度,層層落實,責(zé)任,各部門安排專門管理人員,加強(qiáng)幼兒園安全管理，加強(qiáng)值班管理。

4、 定期對易燃、易爆物品進(jìn)行全面檢查，定期對幼兒園各大園舍及幼兒大型玩具進(jìn)行全面檢查，加強(qiáng)安全管理。

5、對幼兒進(jìn)行交通安全教育，預(yù)防交通事故和事外事故的發(fā)生。

6、要加強(qiáng)幼兒園值班人員的責(zé)任，嚴(yán)格遵守值班工作制度，嚴(yán)禁閑雜人員隨意進(jìn)入中心園，嚴(yán)格執(zhí)行門衛(wèi)制度及出入人員登記制度。

7、后勤人員要加強(qiáng)園內(nèi)安全檢查，全面消除和杜絕幼兒園安全隱患。

8、完善食堂各項制度，堅持貫徹執(zhí)行《食堂衛(wèi)生法》，嚴(yán)把食品質(zhì)量關(guān)，不得向無衛(wèi)生許可的單位和個人購買食品，不許有過期、變質(zhì)食品進(jìn)入幼兒園，防止食物中毒和傳染病及各類突發(fā)事件，事故的發(fā)生。

9、要積極配合地方派出所，綜治辦搞好一切園周邊環(huán)境整治工作，嚴(yán)厲打擊各類擾亂幼兒園秩序的犯罪活動，并且利用幼兒園信息做宣傳安全工作，維護(hù)幼兒園正常教育教學(xué)工作。

10、加強(qiáng)發(fā)生意外事故時師生自我保護(hù)教育，每學(xué)期組織全國師生進(jìn)行火災(zāi)防震避險疏散演練。根據(jù)區(qū)教育局精神，嚴(yán)格執(zhí)行重大情況請示報告制度，凡發(fā)生重大事件必須及時報告有關(guān)領(lǐng)導(dǎo)和部門。

11、抓好幼兒日?；顒拥陌踩婪?，規(guī)范教職工嚴(yán)格規(guī)定帶班老師須留心觀察幼兒情況，不準(zhǔn)擅自離開幼兒，幼兒活動須在教師的視野內(nèi)凡是組織幼兒外出集體活動要制定有關(guān)防范措施。把安全組織管理做好做實。

四、月份工作安排：

二月份

1、制定幼兒園，年級組安全計劃。

2、幼兒園開學(xué)安全工作自查不督查。

3、幼兒園食堂食品衛(wèi)生檢查。

4、召開安全領(lǐng)導(dǎo)小組會議。

三月份

1、進(jìn)行交通安全知識講座。

2、組織教師學(xué)習(xí)幼兒園安全條例相關(guān)知識。

3、召開安全領(lǐng)導(dǎo)小組會議。

四月份

1、法制教育講座。

2、幼兒園安全宣傳活動。

3、組織幼兒進(jìn)行防震避險疏散演練。

4、召開安全領(lǐng)導(dǎo)小組會議。

五月份

1、幼兒心理健康講座。

2、各年級組安全教育活動。

3、召開安全領(lǐng)導(dǎo)小組會議。

六月份

1、幼兒園安全工作會議總結(jié)上半年幼兒園安全工作。

2、收集整理幼兒園安全工作。

3、各年級組安全教育活動。

七月份

幼兒園園舍大檢查，進(jìn)行維修完善工作。

小學(xué)2017年春季學(xué)期安全工作計劃

一、指導(dǎo)思想

本學(xué)期，我校安全工作將繼續(xù)貫徹“安全第一，預(yù)防為主”的方針，進(jìn)一步加強(qiáng)以學(xué)校安全為本的各項安全管理工作，警鐘長鳴，常抓不懈，以“隱患險于明火，防火勝于救災(zāi)，責(zé)任重于泰山”的重要指示精神為指針，根據(jù)教育部《學(xué)生傷害事故處理辦法》、上級各部門安全工作要求和學(xué)校工作計劃，根據(jù)新的形勢，防抗h1n1甲型流感，切實加強(qiáng)學(xué)校安全工作管理，增強(qiáng)師生安全意識，完善學(xué)校內(nèi)部安全管理體制，形成齊抓共管校園安全的整體網(wǎng)絡(luò)，避免各類事故的發(fā)生。

二、實施方案

求新務(wù)實嚴(yán)管理，追求規(guī)范顯安全。注重平時安全教育，致力防范，狠抓安全管理質(zhì)量，按照“誰主管誰負(fù)責(zé)”的原則，層層落實安全工作措施，層層簽訂安全責(zé)任書，明確各自的職責(zé)。加強(qiáng)安全教育和培訓(xùn)，強(qiáng)化監(jiān)督檢查，深入開展安全專項整治，始終把全校師生的安危放在各項工作的首位。認(rèn)真貫徹執(zhí)行《學(xué)生傷害事故處理辦法》的精神和要求，上學(xué)期制定并實施《誠明小學(xué)創(chuàng)建“平安校園”預(yù)案集》和《誠明小學(xué)防抗h1n1甲型流感預(yù)案》，本學(xué)期繼續(xù)貫徹落實。防患于未然，保障學(xué)生在校安全、交通安全和食品衛(wèi)生安全，保證學(xué)校財務(wù)安全，堅決杜絕重、特大等一切安全事故的發(fā)生。

三、具體工作

1、強(qiáng)化學(xué)校安全工作管理體系

(1)認(rèn)真貫徹落實各級安全工作文件、會議精神，提高安全責(zé)任意識。

(2)在嚴(yán)峻的h1n1甲型流感防控中積極采取各項有效措施;貫徹落實“每天晨檢制度”，在防控h1n1工作中做到“零記錄”和“零報告”。落實“每個午別最后5分鐘安全教育制度”及“每周五最后一節(jié)課(安全教育班隊課)安全教育制度”，增強(qiáng)安全工作的責(zé)任感與緊迫感。強(qiáng)化保安管理機(jī)制、每天協(xié)管學(xué)校安全并在放學(xué)后護(hù)送學(xué)生有序過公路。

(3)上學(xué)期末及新學(xué)期初校長帶隊排查安全隱患，并形成記錄。

(4)開展每周安全宣傳教育活動，提高師生安全防范意識，每周一升旗后、周三早操后的安全教育時段、每周最后一節(jié)課的班隊會舉行安全教育活動并形成常規(guī)。

各項安全教育活動務(wù)真、務(wù)實，并有記錄，力保不出現(xiàn)安全責(zé)任事故。

2、高度重視，嚴(yán)格管理。

安全工作重中之重，責(zé)任重于泰山。校園安全無小事，對安全工作千萬不能馬馬虎虎，更不能抱僥幸心理、玩忽職守。學(xué)校繼續(xù)堅持以學(xué)生安全為本的思想，想學(xué)生所想，急家長所急，集中主要精力、人力、物力、財力解決好重點、難點安全問題，安全教育、安全宣傳、安全檢查要嚴(yán)格督促、管理。快速應(yīng)對和處理來自學(xué)生的一切偶發(fā)性、突發(fā)性安全傷害事故，以有效的工作和科學(xué)的處置，贏得問題解決的最佳時機(jī)。

(1)安全工作警鐘長鳴，防患未然。把安全放在學(xué)校各項工作之首，對學(xué)生負(fù)責(zé)，保證師生的人身安全。

(2)增強(qiáng)安全意識，落實安全工作制度，努力把安全防范工作做細(xì)做實，杜絕一切安全事故的發(fā)生。

(3)進(jìn)一步完善、健全學(xué)校安全管理網(wǎng)絡(luò)，明確安全工作領(lǐng)導(dǎo)小組職能，明確安全工作職責(zé)。

(4)嚴(yán)格學(xué)校安全管理制度、監(jiān)督機(jī)制和獎懲制度，做到誰失職，誰負(fù)責(zé)，消除一切不安全隱患，防范于未然。

3、突出重點，落實措施。

對校園安全有預(yù)防，并突出重點。根據(jù)學(xué)生的年齡特點和接受能力，運用多種生動活潑、切實有效，學(xué)生喜聞樂見，便于接受的形式，開展安全教育，使學(xué)生增強(qiáng)安全防范意識，懂得居家安全、校園安全、出行安全、社會安全和一些基本常識，包括防詐騙、防勒索、防搶劫、防拐賣、防火災(zāi)、防賭博、防等常識，提高學(xué)生的自我保護(hù)能力、對不良現(xiàn)象的辨識能力。安全管理突出重點。確保重點安全工作的落實，電腦室定期進(jìn)行清除互聯(lián)網(wǎng)的有害信息;注意檢查更換陳舊電器線路及電閘開關(guān)箱、體育器械等安全教育事故的防范。

(1)加強(qiáng)責(zé)任制，嚴(yán)格執(zhí)行安全制度，分工負(fù)責(zé)，層層落實，保證學(xué)校各項工作的安全進(jìn)行，落實學(xué)校安全防范措施。

(2)加強(qiáng)安全教育，利用好晨會、班會、國旗下講話、上下午放學(xué)前(力求教案上有體現(xiàn))等渠道，幫助學(xué)生確立安全意識，嚴(yán)格課間、午間活動，盡可能地杜絕追逐、打鬧現(xiàn)象，規(guī)范自主行為，增強(qiáng)安保能力。要加強(qiáng)交通安全教育與管理，嚴(yán)肅路隊紀(jì)律，確保學(xué)生到校、離校一路平安。加強(qiáng)對學(xué)生校外行為的安全教育與引導(dǎo)，做到不玩火、不玩水、不玩電、不玩車。組織學(xué)生看一本安全教育錄像;出安全教育黑板報;上安全教育主題班會課;全面進(jìn)行一次安全工作自查。有安全教育的專門記錄簿，組織作交通安全、法制教育巡回展覽或展播活動，進(jìn)一步增強(qiáng)師生的交通安全與法制意識。

(3)細(xì)化安全管理，注重安全防范，切切實實做好教師的護(hù)導(dǎo)值日工作，做好對學(xué)生的活動監(jiān)護(hù)工作，保證學(xué)生在校園內(nèi)的安全工作。嚴(yán)格對學(xué)生的課間午間活動、上下樓梯、集會集隊、體育課、活動課等安全的指導(dǎo)與管理，盡可能地杜絕追逐、打鬧等現(xiàn)象的發(fā)生;細(xì)化安全監(jiān)護(hù)，切實做好護(hù)導(dǎo)值日工作，監(jiān)護(hù)學(xué)生活動行為。

(4)嚴(yán)格網(wǎng)絡(luò)安全教育與管理，嚴(yán)控學(xué)生進(jìn)入社會網(wǎng)吧行為，致力提高學(xué)生對網(wǎng)絡(luò)有害信息的防堵能力，積極營造學(xué)生健康成長的良好環(huán)境

(5)做好與缺勤學(xué)生家長的聯(lián)系溝通工作，對幼兒家長遲接學(xué)生的看護(hù)聯(lián)系工作，做好因個別輔導(dǎo)、教育談話等原因而留下遲放學(xué)生的家長溝通聯(lián)系及護(hù)送回家工作，消除一切因教師工作疏漏而造成的學(xué)生安全隱患及事故。 2011年學(xué)校安全工作計劃 2011學(xué)年度學(xué)校綜治安全工作計劃 2010年食品安全工作計劃范文 2010年消防安全工作計劃 2010年幼兒園安全工作計劃范文3篇 2010年班級安全工作計劃 2010年安全衛(wèi)生工作計劃 2010年安全教育與綜合治理工作計劃

【返回 安全工作計劃 欄目列表】

(6)嚴(yán)把學(xué)生飲食衛(wèi)生關(guān)，消除食堂及飲用水貨源等一切衛(wèi)生安全隱患，引導(dǎo)和嚴(yán)控學(xué)生到校外攤點購買零食的行為。

(7嚴(yán)格校財產(chǎn)安全管理工作，消除一切安全隱患，切實做好防盜、防火、防電等工作。積極做好險期24小時值班、防范工作。落實學(xué)校節(jié)假日值班工作和學(xué)校用電安全、財產(chǎn)財務(wù)保管、宿舍保衛(wèi)工作。

(8)除了加強(qiáng)教育外，提倡和鼓勵學(xué)生在自愿的基礎(chǔ)上參加中國人壽學(xué)生系列保險及加入家校親情卡的活動。更好地幫助學(xué)校解決可能遇到的棘手問題。

4、加強(qiáng)檢查，突出成效。

安全管理是動態(tài)管理，循環(huán)往復(fù)的過程，不可能一勞永逸。按照安全工作制度規(guī)定和內(nèi)在規(guī)律，從長計議，抓好落實。在經(jīng)常性上下真功夫，用氣力，堅持經(jīng)常性地督促檢查，常抓不懈。從明確領(lǐng)導(dǎo)和部屬的責(zé)任入手，并且忠于職守，履行職責(zé)，樹立在其位，謀其職的良好風(fēng)氣，采取嚴(yán)明的獎懲措施。

(1)學(xué)校安全領(lǐng)導(dǎo)小組經(jīng)常性檢查各方面設(shè)施的安全使用和防范工作，做到時時警惕，每次使用重視，每月自我檢查，保證校內(nèi)設(shè)施的正常安全使用。

(2)加強(qiáng)校園內(nèi)校舍的經(jīng)常性安全檢查工作，發(fā)現(xiàn)問題，及時維修，確保安全。

(3)暢通信息反饋渠道，發(fā)現(xiàn)問題，及時匯報，立即處置，掃除一切有礙學(xué)校教育的不安全因素。

校園安全事關(guān)全體師生的生命和財產(chǎn)，事關(guān)學(xué)校和社會的穩(wěn)定和發(fā)展。安全工作是學(xué)校的頭等大事，只有起點，沒有終點。本學(xué)期我校全體教職工積極行動，人人講安全，個個關(guān)心安全，時時處處繃緊安全這根弦，為把我校建成一個安全、文明、祥和的工作和學(xué)習(xí)環(huán)境而努力。

5、強(qiáng)化保安制度管理

本學(xué)期我校將進(jìn)一步要求保安嚴(yán)格遵守學(xué)校保安制度，盡量使校園處于封閉式，實行出入登記及監(jiān)控體制，在學(xué)校安全相對負(fù)責(zé)的基礎(chǔ)上，每個午別護(hù)送學(xué)生過公路。

6、完善家校互動體系

自上學(xué)期起，學(xué)校每學(xué)期至少組織期初、期中、期末3次全面性家校互動會，每周末最后一節(jié)課后利用電話短信互動平臺傳送周末安全教育安全信息給家長，也不定時進(jìn)行安全或其它事項聯(lián)系。

具體工作計劃：

1、 做好開學(xué)第一天安全教育、學(xué)生良好養(yǎng)成教育等相關(guān)事項工作;

2、 節(jié)假日廣播宣讀并分發(fā)《告家長書——安全教育》;

3、 走訪學(xué)校所處的潘山村池塘、泥塘等危險地帶，豎安全警示牌;

4、 在學(xué)校路口(公路花莆中)豎學(xué)校路安全警示標(biāo)志;

5、 制定《誠明小學(xué)安全管理制度》及《誠明小學(xué)創(chuàng)建“平安校園”預(yù)案集》，并結(jié)合實際情況開展相關(guān)演練活動;

6、 召開期初、期中、期末等全校性家長會及家訪工作，進(jìn)行安全等相關(guān)事項互動;

7、 堅持每天晨會、每個午別最后一節(jié)課、每周五最后一節(jié)班隊安全教育課進(jìn)行安全等相關(guān)教育;

8、 學(xué)校保安在學(xué)生上學(xué)、放學(xué)時間段在公路口組織整隊過馬路;

9、 制定、規(guī)范保安管理制度，做好出入學(xué)校人口流動登記;

10、 做好每天晨檢工作，制定《東石鎮(zhèn)誠明小學(xué)甲型h1n1流感防控應(yīng)急預(yù)案》、《東石鎮(zhèn)誠明小學(xué)甲型h1n1流感防控領(lǐng)導(dǎo)小組名單》，真正有效落實，確定信息管理與報送;

11、 節(jié)假日利用電話短信傳送安全教育等相關(guān)信息與家長互動。

小學(xué)2017年春季學(xué)期安全工作計劃

一、指導(dǎo)思想

堅持“安全穩(wěn)定壓倒一切”的安全工作原則，構(gòu)建“平安容大、和諧容大”，按照教育局有關(guān)安全工作的意見”的指示精神和具體要求，加強(qiáng)教育，增加投入，提高防范水平，努力做實做細(xì)做好學(xué)校安全工作，確保學(xué)校師生生命財產(chǎn)安全和保證學(xué)校正常的教育教學(xué)秩序。

二、工作目標(biāo)

力爭學(xué)校無重大安全責(zé)任事故，學(xué)生犯罪率為零。

三、具體措施

1、加強(qiáng)學(xué)校安全工作的組織領(lǐng)導(dǎo)。

本學(xué)期，我校要進(jìn)一步加強(qiáng)安全工作的組織領(lǐng)導(dǎo)，通過建立學(xué)校安全工作領(lǐng)導(dǎo)小組來全面負(fù)責(zé)學(xué)校安全工作的組織領(lǐng)導(dǎo)，明確校長、安全負(fù)責(zé)人、教導(dǎo)主任、專用教室負(fù)責(zé)人、班主任的工作職責(zé)、任務(wù)、要求。按照平安校園考核要求把每條分解落實到專人，做到安全工作條條有人管，事事有人做。

學(xué)校安全領(lǐng)導(dǎo)小組

組 長：黃加忠

副組長：許月燕

成員：王秋霞、許秋婷、高雅娟、康建寧、顏戀英、陳藝璇等

2、進(jìn)一步完善安全工作各項制度，努力推行安全工作全員參與模式。

重新制定完善我校的各項安全管理制度，結(jié)合我學(xué)校實際和安全工作的新形式、新問題、新要求，突出重點，做好學(xué)校的食堂、交通、用水、用火、用電、防盜等安全工作。制定學(xué)校應(yīng)急預(yù)案演練、消防演練制度，完善“安全臺帳”，加大對安全隱患的查找和整改力度。同時，積極宣傳，使全體教師都以主人翁的態(tài)度參與到學(xué)校的安全工作中來，做到人人參與，人人有責(zé)，全面落實安全工作全員參與的安全工作新模式。

3、明確職責(zé)，督促落實各項安全工作措施 。

建立我校安全工作長效機(jī)制，制定學(xué)校安全工作制度僅僅是第一步工作。我校要通過安全工作月檢制度、安全工作領(lǐng)導(dǎo)小組每月例會制度、教師會議、班會等途徑努力做好做實學(xué)校安全工作，經(jīng)常性講、反復(fù)性抓，督促各責(zé)任人自覺做好自己分管的工作，及時發(fā)現(xiàn)問題、及時整改落實。要強(qiáng)調(diào)安全工作的法制意識、責(zé)任意識。校安全領(lǐng)導(dǎo)小組將與各責(zé)任人員簽定安全工作責(zé)任書，進(jìn)一步明確責(zé)任與分工、權(quán)利與義務(wù)。

4、進(jìn)一步加強(qiáng)安全教育，提高安全防范意識。

做好我校的安全工作，必須提高全校教職工、全體學(xué)生的安全意識和全面掌握安全知識和安全技能，從而能有效地在萬一的情況下從容處置，提高應(yīng)急、應(yīng)變能力，把事故危害減少到最低程度。

(1)在升旗儀式上、班會上要把安全工作列為必講內(nèi)容。

(2)組織學(xué)生收看《安全教育專題片》。

(3)邀請校外安全輔導(dǎo)員、法制輔導(dǎo)員到學(xué)校作專題報告。

(4)本學(xué)期出一期有關(guān)安全專題的宣傳櫥窗專欄。

(5)本學(xué)期舉行一次全校性的安全知識競賽。

(6)本學(xué)期舉行一次全校性的消防安全演練。

5、確保經(jīng)費投入，保證人防、物防、技防到位有效。

學(xué)校每年從學(xué)校的公用經(jīng)費中安排一定的安全工作專項資金用于學(xué)校安全工作中的人防、物防、技防方面的投入，確保學(xué)校人防、物防、技防的到位和有效運轉(zhuǎn)。同時要安排專人加強(qiáng)對學(xué)校物防、技防的管理和使用工作。

6、努力創(chuàng)新學(xué)校安全工作，全面提高我校安全工作水平。

我校安全工作要緊跟社會形勢的發(fā)展，面對新情況、新問題要用發(fā)展的眼光開展我校安全工作，積極尋求新的思路和方法將學(xué)校安全工作做細(xì)、做實。同時提高有關(guān)安全工作的政策水平和努力提高學(xué)校安全工作業(yè)務(wù)水平，確保學(xué)校2012—2017學(xué)年第二學(xué)期安全工作目標(biāo)的完成。

四、本學(xué)期安全重點工作

1、加強(qiáng)校安全工作領(lǐng)導(dǎo)小組建設(shè)。

2、健全規(guī)章制度，完善安全管理責(zé)任，明確工作職責(zé)，嚴(yán)格執(zhí)行有關(guān)規(guī)章制度。并經(jīng)常學(xué)習(xí)有關(guān)安全管理方面的知識。

3、定期和不定期檢查各類安全設(shè)施，加強(qiáng)對重點場所的管理。

4、經(jīng)常開展各類安全教育活動，使師生增強(qiáng)安全工作觀念。經(jīng)常對學(xué)生和家長進(jìn)行安全教育。

2017年春季學(xué)期小學(xué)安全工作計劃

本學(xué)期,我校將以爭創(chuàng)“泉州市教學(xué)管理先進(jìn)?！睘槠鯔C(jī)，進(jìn)一步抓好學(xué)校安全工作。繼續(xù)注重平時細(xì)節(jié)，全面推行“安全工作精細(xì)化”。“安全重于泰山”，將始終把全校師生的安危放在各項工作的首位，杜絕一切安全事故的發(fā)生。

一、成立安全工作領(lǐng)導(dǎo)組，制定和落實各項規(guī)章制度。

1.成立學(xué)校安全工作領(lǐng)導(dǎo)小組。

組長：顏秀貴

副組長：黃小陽

成員：各班主任、輔導(dǎo)員、學(xué)校保安及門衛(wèi)

2.嚴(yán)格執(zhí)行護(hù)導(dǎo)師值班制度。加強(qiáng)“一日常規(guī)”管理，明確“一日校長”的職責(zé)范圍，并由值日行政牽頭，細(xì)化護(hù)導(dǎo)師的一日安全工作，加強(qiáng)對學(xué)生的課間、午間活動、上下樓梯、體育課、活動課的安全監(jiān)管，規(guī)范學(xué)生“過火”的活動行為。

3.繼續(xù)落實晨檢制度。堅持貫徹落實“每日晨檢制度”，每日派專人做好檢查登記，有情況及時反饋。

4.嚴(yán)格執(zhí)行“門禁”制度。加強(qiáng)校園安全管理，加強(qiáng)保安人員監(jiān)管工作，落實好外來人員來訪登記制度和提前離校學(xué)生的登記制度，嚴(yán)把“入門關(guān)”和“出門關(guān)”，并加強(qiáng)上學(xué)、放學(xué)期間安全巡邏和管理。

5.定期召開安全會議制度。每星期召開的教師例會，由安全負(fù)責(zé)人及各班主任、輔導(dǎo)員匯報本周安全方面存在的問題及不足，以便及時整改。

6.隱患排查整改制度。定期對校園及周邊環(huán)境隱患進(jìn)行排查，檢查學(xué)校教學(xué)樓、科技樓各功能室、操場、圍墻等重點區(qū)域，形成記錄，并及時做好整改工作。

7.密切家校聯(lián)系。每逢周末，利用“家校通”發(fā)安全溫馨短信息，提醒家長雙休日應(yīng)關(guān)注孩子的安全;與學(xué)生家長簽訂安全責(zé)任書，遇節(jié)假日向家長發(fā)放《告家長書》，共同教育學(xué)生，構(gòu)筑安全防線。

二、多渠道、多形式開展安全教育。

充分利用國旗下講話、主題隊會、早會教育、LED溫馨提示、校園網(wǎng)、學(xué)校廣播站、黑板報、手抄報等形式，對學(xué)生加強(qiáng)安全行為教育。重點抓好防溺水、防火、防電、防食物中毒、交通安全、消防安全、預(yù)防春季流行性疾病等方面的教育。

三、各月份工作安排

二月份：

1.上好安全第一課。對學(xué)生進(jìn)行消防知識宣傳教育、交通安全教育、自我安全防范(防溺水、防詐騙、防綁架等)教育。

2.嚴(yán)把“入門關(guān)”、“晨檢關(guān)”，切實落實好晨檢工作，做好晨檢記錄和因病缺勤追蹤記錄。

3.加強(qiáng)晨檢，做好流感等春季易發(fā)傳染病的防控工作。對因病請假的學(xué)生一定要進(jìn)行病情跟蹤，痊愈后方可入校，防止傳染。

4.開展春季傳染病預(yù)防宣傳教育，有效預(yù)防流感、流腦、麻疹、水痘、瘧疾等常見傳染病，要重視學(xué)生良好衛(wèi)生習(xí)慣的養(yǎng)成，開窗通風(fēng)，提高自我保護(hù)意識。

5.舉行第一次消防疏散演練。

三月份：

1.與午托的學(xué)生簽定《午托服務(wù)協(xié)議書》 。

2.各班對本班乘車學(xué)生進(jìn)行全面、細(xì)致的了解，及時與家長取得聯(lián)系，切實保障乘車學(xué)生安全，并填寫乘車信息調(diào)查表。

3.與各室管理人員等訂2017年春季安全工作責(zé)任書

4. 抓好安全教育日(周)教育活動。

5.排查校園安全隱患，及時落實整治措施，認(rèn)真做好整改工作。

四月份：

1.做好清明節(jié)前安全教育。

2.召開期中家長會，做好安全宣傳教育。

3.排查危險水域，設(shè)置防溺水警示標(biāo)志。

4.與安海醫(yī)院聯(lián)系，舉辦如何急救及衛(wèi)生知識講座。(暫定)

5. “五一”放假安全教育，簽訂安全責(zé)任書。

五月份：

1.與安海消防中隊掛鉤，舉辦消防安全知識講座，舉行消防應(yīng)急疏散演練。

2.加強(qiáng)防溺水安全教育。

3. 開展“防災(zāi)減災(zāi)日”教育活動;舉行地震疏散演練。

六月份：

1.全面排查校園安全隱患，并做好整改工作。

2.做好夏季(期末)安全教育，特別是防溺水教育工作。

3.舉行應(yīng)急疏散演練。

七月份：