導語：如何才能寫好一篇網絡安全教育培訓，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

近幾年來，華能汕頭電廠不斷推進企業精細化管理，著力推動本質安全管理體系、全員安全培訓、現場作業風險管控、承包商安全管理“四大工程”建設，先后成功完成了3號機的脫硫、脫硝改造、電除塵改造、1號機和2號機的汽輪機通流改造和電動給水泵改為汽動給水泵等一系列的重大環保、技術改造，2012年成為全華能集團第一家本質安全管理體系確認的電廠并獲得發電企業安全生產標準化達標一級企業光榮稱號；電廠的網絡化安全教育培訓平臺開發與應用成為全員安全培訓工程的有效管理手段和方法，開發的培訓視頻多次獲得全國性獎項并被華能國際電力股份有限公司推廣應用；《安全審核管理系統》《外包單位管理系統》成為現場作業風險管控、承包商安全管理工程的新亮點。

項目實施背景

傳統安全教育培訓模式效果不佳

（1）培訓形式單一、枯燥。長期以來，盡管汕頭電廠的安監部門及各生產部門對于安全教育與培訓一直高度重視，采取了多種教育與培訓的手段和方式，但由于培訓形式單一，采用傳統的講課形式，取得的效果難以令人滿意，特別是有搶修任務時，安全教育與培訓往往會被忽略或輕描淡寫。

（2）培訓師資缺乏。培訓效果如何又跟培訓師資有很大的關系，培訓師資缺乏使培訓常態化受到了影響。

（3）培訓內容狹窄。傳統的安全培訓往往缺乏系統性和全面性，主要是介紹廠規廠紀和安規的有關內容，而對電廠的整體工藝流程的介紹、特種作業專業培訓、事故案例、有關法律法規方面的內容較少，不夠全面，特別是針對本廠現場情況的培訓、崗位安全技能、安全知識水平和安全管理能力要求的培訓則更少，培訓效果難以令人滿意。

（4）安全考試題庫缺乏更新。在安全考試上，由于缺乏題庫等原因，經常是試卷一旦成型，往往只改動一下時間、標題或小規模變動就把試卷反復供外協單位使用。

培訓課件開發的必要性

（1）創新培訓方式。扎實地進行全員安全培訓，需要創新培訓方式。可以借助高科技手段，通過播放視頻和文字、圖片等形式，針對各類不同人員、隨時隨地進行系統化培訓。

（2）以華能國際電力股份有限公司的本質安全體系來開發培訓課件。網絡化安全教育培訓平臺的課件以股份公司的本質安全體系為指導思想，以本質安全理論為依據，從實現人員本質安全、設備本質安全、環境本質安全、管理本質安全的角度來組織培訓內容，探索發電企業安全教育的本質安全化內涵，開發出一套本質安全化教育培訓軟件及配套課件和內容，來配合股份公司本質安全管理體系的建設，這是對本質安全管理體系的深化拓展和應用。

培訓平臺建設的必要性

（1）外協單位日益增多，而且人員變動數量、頻次較大，在此之前缺乏一種軟件能對外協單位人員變動的情況進行有效跟蹤、對人員培訓的情況進行有效的監督，使安全培訓和考核存在死角和真空，留下安全隱患。

（2）現在電廠的局域網絡發達，但還缺乏一個平臺來實現資源的共享，迫切需要一種軟件對電廠的培訓資源進行整合，實現安全教育的網上培訓、視頻培訓、在線考核、對外包隊伍的動態管理等功能。正是在這種情況下，網絡化安全教育培訓平臺應運而生，并從一開始就注定其有重要的推廣價值和旺盛的生命力。

（3）華能集團、華能股份公司歷來十分重視安全管理工作，從公司的戰略定位、企業價值理念、公司的安全理念中，體現出各級領導對安全工作的高度重視。在股份公司的本質安全體系的建立和運行過程中，采用先進的安全教育培訓是體現華能“以人為本”理念，實現人的本質安全化的需要。

正是基于以上原因，為使安全管理和事故預防的關口前移，2011年1月華能汕頭電廠與北京中電方大科技有限公司聯合開發的《華能汕頭電廠安全教育培訓平臺》，有效地解決了以上的問題。

2012年，汕頭電廠承接華能國際電力股份有限公司“火電廠安全教育培訓制度建設及網絡化安全教育培訓平臺開發與應用”項目之中的網絡化安全教育培訓平臺的開發與應用部分，它是對安全教育培訓制度體系的配合，可提高平臺的應用性，做到培訓可查、可監督，并實現培訓資源整合和共享。根據股份公司《關于印發〈華能國際電力股份有限公司安全教育培訓“十二五”工作計劃〉的通知》和集團公司關于安全生產教育培訓的相關要求，以及“火電廠安全教育培訓制度體系建設及網絡化安全教育培訓平臺開發與應用”科技項目的進度安排，汕頭電廠作為公司安全教育培訓視頻、教材開發的牽頭、試點單位，要用2-4年時間，拍攝并制作具有完全知識產權的安全、技術培訓課件約300套，力爭實現安全培訓課件的全覆蓋，并在試點單位應用的基礎上最終實現在華能國際電力股份有限公司所有電廠的推廣。

內涵和做法

《平臺》登錄的方法

《華能汕頭電廠安全教育培訓平臺》（以下簡稱《平臺》）是由華能汕頭電廠和北京中電方大科技有限公司聯合開發的計算機軟件，在股份公司范圍內，能與華能汕頭電廠的網站（局域網）相連的任何一臺電腦，下載相關控件后就可利用自己的OA帳號和密碼登錄，可根據權限利用該平臺進行網上安全教育、培訓、考核以及對外協單位人員變動情況、違章情況、工器具信息、資質信息進行跟蹤，非常實用方便。

《平臺》的功能

（1）《平臺》具有安全教育培訓、考核、外包管理等功能，以華能國際電力股份公司的本質安全體系為指導思想，以本質安全理論為依據，從實現人員本質安全、設備本質安全、環境本質安全、管理本質安全的角度來組織培訓內容，探索發電企業安全教育的本質安全化內涵，開發出一套本質安全化教育培訓軟件及配套課件和內容，來配合股份公司本質安全管理體系的建設，是對本質安全管理體系的深化拓展和應用。《平臺》還收集了國家關于安全生產相關的法律法規，行業、集團、股份公司以及電廠本身的規章制度、本質安全規范等，一大批違章心理分析、職業病防護知識、反違章教育、安全標識等圖片、幻燈片，為安全教育、安全管理提供了大量素材。《平臺》創造性地實現“干什么、學什么、考什么”的基本理念，組織者可根據受培人員的實際工作內容自主選取對應課件進行培訓和考試，使安全技能的培訓真正服務于生產，避免出現安全培訓流于形式、走過場的問題。

廠級教育側重于發電廠生產流程、安全法制教育、道路交通安全教育、消防知識培訓、防臺防汛預案等的培訓。車間級安全教育則側重于與本部門相關的常規性培訓，如運行部有6kV小車開關的停送電操作、運行重大操作方法、化學工作注意事項、設備更新改造后廠家的講課等；檢修部則側重于工器具的使用、高壓試驗注意事項等。培訓結束后，組織者可根據相關課件的內容出題，提高培訓效率。

（2）《平臺》具有安全管理的功能，通過資質關、開工關、過程控制關、評估關這四個環節來實現外包隊伍的動態管理，采用身份掃描登錄、定制培訓內容、考試或閱卷機、作業現場紅外掃描（工牌）等多種軟、硬件結合的創新模式，建立外協單位的資料，做到對外協隊伍人員的變動情況、違章情況、工器具信息、資質信息進行跟蹤和統計。

（3）《平臺》具有在線考試、網上練習的功能，適用于網上在線考試、網上練習，參與者可利用自己的OA帳號和密碼登錄，與傳統的紙考相比，網上考試更加方便、節約資源，并且便于試卷的長期保存和成績的查閱。

從2011年起，汕頭電廠已連續3年在每年6月的全國“安全生產月”活動中，利用該平臺進行全廠范圍內在線安規考試、“三種人”考試，最高時間段，全廠同時在線人員達到200多人，該平臺經受了考驗，得到了全廠員工的一致好評。《平臺》填補了目前股份公司安全教育網上培訓、視頻培訓、在線考試、外協單位信息跟蹤的空白。

《平臺》的內容

《平臺》目前共收集視頻157段，其中入廠須知1段、火力發電廠安全生產特點1段、生產現場安全注意事項8段、消防知識培訓6段、特殊危險作業23段、工器具使用44段、工作票的辦理與使用2段、防觸電傷害9段、現場緊急救護5段、緊急救護方法18段、道路交通安全知識27段、車間級安全教育12段、動漫事故案例1段，總播放時間為11小時02分鐘42秒，基本滿足了汕頭電廠安全教育培訓的需要，同時培訓課件仍在繼續開發中。

《平臺》的考核系統題庫包括《電力安全工作規程（電氣部分）》《電力安全工作規程（熱力機械部分）》《電力設備典型消防規程》《電業安全工作規程（熱力機械部分）》《反違章題庫》《國家電網公司電力安全工作規程（變電部分）》《電力生產事故調查規程》《中華人民共和國安全生產法》等多方面的內容，含有選擇題、填空題、判斷題、簡答題、問答題等題型，滿足了汕頭電廠現有安規及“三種人”考試的需要。

《平臺》課件來源及開發

《安全教育培訓平臺》的培訓課件由華能汕頭電廠和北京中電方大科技有限公司歷時1年多，雙方聯合攻關，深入汕頭電廠#1機大修現場、煤場、廊道等生產現場的各個角落，捕抓到大量有價值的一手資料，經過北京中電方大科技有限公司的后期制作、配音而形成。股份公司安監部對汕頭電廠平臺的建設高度重視，多次在汕頭電廠召開視頻評審會，召集專家對視頻課件進行評審，提出修改意見，根據專家組提出的意見對平臺進行優化、完善，為進一步推廣做準備。

汕頭電廠作為公司安全教育培訓視頻、教材開發的牽頭、試點單位，2013年視頻制作開發完成率力爭達到50%。2013年從以下幾個方面推動培訓課件開發和平臺建設：

（1）依據培訓的課程大綱，開發相應的多媒體培訓課件。2013年擬完成法律、法規、條例、規范課件開發的范圍包括《職業病防治法》《環境保護法》《道路交通安全法》《危險化學品安全管理條例》《特種設備安全監察條例》《發電企業安全生產標準化達標評級及評審規范》等內容；擬完成本質安全體系課件開發的范圍包括《員工行為安全審核》等內容；擬完成規章制度課件開發的范圍包括《員工手冊》《一般安全規則》等內容；擬完成安全知識技能課件開發的范圍包括《消防器材的使用》《動火作業安全》《叉車使用安全》《辦公室安全》《廢氣排放管理》《廢水、廢油排放管理》《放射性保護技能》《承包商安全管理》等內容；擬完成職業健康課件開發的范圍包括《呼吸保護知識》《聽力保護知識》等內容。

（2）培訓課程考試題庫建設，依據培訓課程大綱，編寫全員安全培訓考試題庫，該題庫將作為“全員安全教育培訓支持平臺”的主要數據。

（3）安全教育培訓支持平臺，在原有支持平臺的基礎上對培訓、評估、考核和管理四大功能進行完善。

（4）網絡化安全教育培訓平臺建設也是一項開發項目，是一項創新工作，參研項目單位有明確分工和進度安排，密切配合、及時溝通，對項目研發過程中存在的問題，及時協調解決。股份公司將組織專家編寫、審核腳本，再交由課件開發電廠實施，課件開發電廠應負責演員的挑選、場景布置、道具選擇等工作，初步確定北京中電方大公司為項目合作單位，由該公司具體負責現場的拍攝、配音、后期制作、動漫設計等工作。

《平臺》的推廣

經過兩年多的實踐，并經《平臺》的不斷完善，《平臺》已逐漸被全廠職工和承包商員工所接受和歡迎，由于《平臺》的實用性強，廠、部門、班組三級安全教育都樂于利用《平臺》進行，《平臺》的點擊率節節攀升，要求進一步完善課件的呼聲日漸高漲。目前，汕頭電廠正發起新一輪的課件創作活動，各部門、班組可以從身邊最熟悉、最實用的日常工作著手，如檢修班組的電機、開關的檢修、拆檢，運行班組的日常巡視、操作，管理部門的法律法規、規章制度的解釋等方面激發創作的靈感，編寫腳本，由安監部統一組織腳本的審核，再由腳本創作人員組織場景設計和布置、演員選擇、現場導演，而拍攝、剪接、動漫穿插、配音等則由外委專業公司承擔。通過一系列課件的創作，使安全培訓課件逐步向技術培訓課件過渡，從而豐富《平臺》的內涵和實用性，通過發動一系列課件制作，實際也增強了員工參與的熱情，從過去的被動培訓變成主動參與，激發員工的創造性和主觀能動性，以及提高遵守規章制度的自覺性，從而提高了培訓質量，使管理創新取得實效。

把部門、班組平時的點滴知識進行積累、歸納總結，并通過課件的形式保存下來，有利于員工自覺規范自己的行為，因為課件將來是培訓用的，是給人看的，所以拍攝過程中員工就會自覺想想自己的動作、場景是否符合安規的要求，如拍一個高處作業安全注意事項的課件，作為道具的腳手架是否符合要求？腳手架的驗收、日常檢查是否符合本質安全體系文件的要求？這些都是課件制作參與者所必須面對的問題，就反過來迫使參與者認真學習相關的專業知識、學習體系文件、學習安規，從課件的開發中也反過來促進開發者的培訓，一連串的互動、學習、提高、再學習、再提高，就會使參與的人受益，取得實實在在的效果。

平臺特點

核心技術創新點

《華能汕頭電廠安全教育培訓平臺》只要與華能汕頭電廠的網站相連（局域網），下載相關控件后就可以利用該平臺進行網上安全教育、培訓、考核、人員變動情況的跟蹤，通過資質關、開工關、過程控制關、評估關這四個環節來實現對外包隊伍的動態管理，采用身份掃描登錄、定制培訓內容、考試或閱卷機、作業現場紅外掃描（工牌）等多種軟、硬件結合的創新模式，做到對外協隊伍人員的培訓結果及違章信息進行及時跟蹤和統計。本平臺以創新的培訓方式，扎實地進行全員安全知識和安全技能培訓，切實增強全員安全意識、安全素質和安全技能，通過播放視頻和文字、圖片等形式針對各類人員進行系統化培訓，達到借助高科技手段提升全員安全意識和安全水平的目的，具有十分廣泛的應用前景。

其他重要技術創新點

本平臺課件清晰度高，占用系統資源小，同時課件內容、人員行為、著裝符合安規、規范的要求。課件開發以人員本質安全為重點，兼顧設備本質安全、環境本質安全、管理本質安全來設計；以本質安全管理規范為應用框架，緊密圍繞工作票、操作票管理、安全工器具及電動工具管理、安全技術勞動保護措施與反事故技術措施管理、危險作業安全管理、特種設備和特種作業人員安全管理、安全防護設施及安全標志管理、外包工程安全管理、外來人員安全管理、交通安全管理的控制標準，來開發培訓內容，能做到安全培訓內容的全覆蓋。《安全教育培訓平臺》先進性強，可利用電廠現有網絡實現安全教育的網上培訓、視頻培訓、在線考核、對外包隊伍的動態管理等功能，有極其重要的推廣價值。

《平臺》的先進性

國內外相關電力安全知識及技能培訓現仍處于發展階段，還沒有系統化、體系化，大多是以單一課件形式來講述安全的某一專項內容，在系統、整體的電力安全培訓方面仍有欠缺。本《平臺》可以很好地彌補這一不足，更好地提高培訓效果。

《平臺》通過播放視頻和文字、圖片等形式針對各類人員進行系統化培訓，達到借助高科技手段提升全員安全意識和安全水平的目的。該平臺技術先進，創意新穎，開創了安全教育培訓的先河，有極其重要的推廣價值，填補了目前股份公司安全教育網上培訓、視頻培訓、在線考核的空白。

實施效果

《安全教育培訓平臺》的投入使用，使汕頭電廠員工安全教育培訓和考核全面計算機化，使安全培訓更加形象、生動和有針對性，是汕頭電廠落實華能股份公司“四大工程”的具體措施，是汕頭電廠在人員本質安全化建設上的大膽探索和創舉，也是汕頭電廠在創建本質安全型企業的道路上邁出的堅實一步。自從在汕頭電廠投入使用以來，其得到了各方的好評，特別在外協單位員工的安全教育上，通過運用本平臺，能有效提高電廠各類作業人員的本質安全水平，提高了培訓效率，消除安全管理短板，收到了良好的效果，在歷次的重大技改工程中得到很好的體現，現場作業的習慣性違章行為明顯減少，實現人員本質安全、設備本質安全、環境本質安全和管理的本質安全。也使華能汕頭電廠成為全華能集團第一家通過本質安全管理體系確認的電廠，并獲得發電企業安全生產標準化達標一級企業光榮稱號。

《安全教育培訓平臺》在公司內有極其重要的推廣價值，該平臺還有很多可以繼續發展的空間，各電廠可根據各自的特色進行完善。《安全教育培訓平臺》對推動股份公司、集團公司的管理創新、科技進步具有重要意義。

篇2

思想上不重視網絡教育培訓

目前，許多企業的領導不重視安全生產的網絡教育培訓工作，他們只看到傳統培訓的優勢，并未充分認識到網絡教育培訓的優點，所以在培訓投入的比例方面嚴重失衡，對于網絡培訓投入是少之又少，極大的影響了網絡安全培訓教育方面的建設。在培訓的實施上很多企業也是以傳統培訓為主，對網絡教育培訓重視度不夠，造成了網絡教育并未達到其應有的培訓效果。

網絡教育培訓規劃流于形式，學員學習效果不佳。網絡教育是對企業人員安全生產培訓的有效途徑之一，它有著傳統培訓不可替代的作用，應該是企業長期緊抓的工作。但一些單位或部門對于安全生產網絡培訓卻只在表面上做文章，主要表現在以下幾個方面。第一，培訓目標不清。有些單位或部門每年制訂的網絡培訓計劃，看似有目標、有目的，但卻沒有針對本單位在生產過程中存在的安全問題，制定長期性、連續性、系統性的培訓內容。第二，網絡培訓“寬進寬出”、學員為應付培訓而學習，不管學習效果如何，只要在網上學習的時間滿足一定的學時，人人都可以過關發證。

網絡教育培訓內容不完善，忽略網絡考核與評價。我國《安全生產法》中明確規定:“生產經營企業應當對從業人員進行安全生產教育和培訓，保證從業人員具備必要的安全生產知識，熟悉有關的安全生產規章制度和安全操作規程，掌握本崗位的安全操作技能。”因此，安全培訓應既注重員工的思想培訓、規章制度培訓，同時還包括安全技術教育。而目前大多數網絡教育平臺都過多注重安全知識教育，而忽略思想培訓或規章制度的教育，對網絡學習后的考核與評價更是不加以重視，導致網絡培訓效果大打折扣。

培訓平臺設計功能不全，嚴重影響網絡培訓效果。菲爾迪維克將網上教學平臺分為三大部分:①管理，包括建立并維護網上課程，登記注冊，登錄控制，使用追蹤等;②教學，包括界面觀感，教學工具，評估工具，課程管理等;③學生使用，包括自我編程，自我評估等。從目前部分企業安全生產網絡教育平臺提供的各種功能來看，大多數都能有效的提供教與學的功能，但還是有很多平臺缺乏對網絡教學的管理功能。因此，針對上述企業安全生產網絡培訓所存在的問題，我們應該在熟悉企業安全生產網絡培訓特點的基礎上，根據網絡培訓的內容，提出解決問題策略。

企業安全生產網絡培訓的特點

企業安全生產網絡培訓兼具有企業安全教育培訓及網絡教育的特點，因此，除了具有網絡教育的時空分離、師生分離、實時與非實時交互的特點外，還應包括下面幾個特點:第一，長期性和艱巨性。由于生產條件的發展變化、勞動者的更替、勞動者心理和生理的變化，決定了安全教育的長期性和艱巨性。第二，廣泛性和實踐性。企業的所有人員都需要接受安全教育，都要把安全放在第一位。并且安全教育的效果要通過生產實踐來檢驗。第三，專業性和科學性。安全教育涉及到自然科學、社會科學、管理科學等科學，有自己基本的理論、獨特的內容和區別于其它教育的方式方法，必須科學施教。

企業安全生產網絡培訓的內容

國家安全生產監督管理局件中明確了對企業主要負責人、安全生產管理人員及其他人員的安全生產培訓考核實行統一規劃、分類指導、分級實施的原則，并對這三類人員培訓的主要內容做出具體規定。其內容主要包括:安全生產新知識、新技術，安全生產法律法規、作業場所和工作崗位存在的危險因素、防范措施及事故應急措施等。因此企業安全網絡教育培訓要僅僅圍繞著這些內容開展。

企業安全生產網絡培訓的對策

(1)制定完善的安全教育網絡培訓制度。對于企業而言，在安全生產網絡教育方面的規章制度是對網絡教育管理和各項網絡教育培訓實施的指導性文件，通過安全生產網絡教育規章制度的實施可以有效地貫徹、執行國家、企業的法律、法規，保障安全教育網絡培訓工作達到預期效果。因此，一定要制定完善的安全教育網絡培訓制度，明確了各級管理人員、各職能部門以及崗位人員的職責，充分調動各級人員和各部門在安全生產網絡培訓方面的積極性和主觀能動性。

(2)轉變觀念，加大網絡教育培訓的投入。首先，企業領導要轉變觀念，既要認識到傳統培訓的優勢，又要認識到網絡培訓的優缺點，這樣在安全教育教學中，才能揚長避短。其次，在安全教育資金投入上，重新調整分配方案，加大網絡培訓的費用，確保網絡教育培訓平臺的建設。最后，在網絡教育培訓實施過程中，要投入更多的精力，只有這樣，才能提高安全教育網絡培訓的質量，提高網絡學員的學習效果。

(3)嚴格網絡培訓考核制度，完善考核監督機制。網絡教育培訓要嚴格培訓考核制度。培訓教育不能流于形式，要真正讓受訓人員達到培訓的目的。企業管理者高度重視職工的安全生產的網絡培訓工作，責令培訓部門在制定詳細培訓計劃的同時，要制定出嚴格的考核制度，堅決杜絕過去那種“寬進寬出、高分低能”，甚至交了錢就能拿證書的不良現象。同時網絡教育培訓還要建立和完善培訓考核監督機制。網絡培訓質量的高低，最有說服力的是上崗后的表現和產生的效果。因此，安全生產培訓的考核，要改變培訓質量由培訓部門獨家評價的現象。不僅要注重理論上應知應會的考核，更要注重現場操作中應知應會和解決問題能力的考核，并作為對培訓部門工作業績考核和獎懲的重要依據，以此增強其責任心和壓力感。

(4)豐富企業安全生產網絡培訓的內容。具體地說，企業安全生產網絡培訓主要應該分為以下內容:①有關生產的法律、法規及有關本行業的規章、規程、規范和標準。通過對安全生產方針、政策的宣傳，對安全法制法規的貫徹和引導，以及勞動安全紀律的培訓，提高員工的安全意識，增強知法、守法的自覺性，確保安全責任制和安全操作規程的履行和執行。②有關企業的安全生產知識。包括:企業的基本生產狀況，施工工藝和方法，施工中的危險區域和危險部位，各類不安全因素及其安全防護的基本知識，安全注意事項等。③安全技能培訓。結合具體崗位、工種、專業的特點，通過對實現安全操作、安全防護所必須具備的基本技術知識的學習和實際的操作演練。④事故應急救援和調查處理知識。通過實際事故案例分析和介紹，了解事故發生的條件、過程和后果，對認識事故發生規律、總結經驗、吸取教訓、防止同類事故再次發生。

篇3

論文關鍵詞：高等學校，大學生，安全，預防，機制

 

一、高校的安全穩定是高等教育事業改革發展的保障，是社會穩定的重要環節

1. 安全是人類生理之外的最大需求。大學生健康成才需要安全保障。

2. 維護高校的穩定，是構建和諧社會的需要。高校是育人場所，是社會的重要組成部分，高校在社會結構中具有特殊地位，歷來是社會穩定的晴雨表。新時期維護高校穩定，是關系到整個社會穩定的中心問題，確保高校的穩定，是一項重大的戰略任務。

3. 維護高校的安全穩定，是高校的法律責任。有關法律法規明確規定各高校有責任維護教學、科研、生活秩序和安定團結的局面。《中華人民共和國突發事件應對法》第二十二條、三十條、六十四條等對單位的安全管理、學校應急知識教育義務、有關單位的法律責任做了詳細規定和要求；教育部頒布的《普通高等學校學生管理規定》、《高等學校校園秩序管理若干規定》和《普通高等學校學生安全教育及管理暫行規定》、《學生傷害事故處理辦法》等部門法規高等學校，規定學生安全教育和管理是一項經常性的工作，要制度化、法制化。

二、目前高校學生的安全穩定狀況

1. 高校內的治安環境比較復雜，治安、刑事案件發案呈上升趨勢。2006年學生意外傷害保險賠付共21.82億元，校方責任賠付將近1億元（目前校方責任險覆蓋面只有10%左右）。近年來，大學生因心理疾病、精神障礙等原因傷害自己和他人的案例時有發生，且有上升的趨勢免費論文。云南大學“馬家爵”事件等一系列悲劇在高校和社會上都產生了很大的影響。

2. 高校周圍的治安狀況。自2005年6月6日公安部會同教育部聯合召開電視電話會議，部署公安機關“維護校園及周邊治安秩序八條措施”以來，全國公安機關共破獲侵害師生人身財產權利的刑事案件1萬余起，查處治安案件2萬余起。中央綜治委委托國家統計局進行的2005年全國群眾安全感抽樣調查數據顯示，認為學校周圍治安秩序狀況“好”的僅占44.3%。

3. 網絡安全形勢嚴峻。信息網絡技術等高科技的發展應用，已成為高校師生員工教學、科研、工作和生活的重要組成部分。然而，網絡也帶來了影響校園穩定的負面因素。尤其是網絡的平等性和虛幻性給校園帶來了無序，甚至造成部分大學生對法律和社會道德的踐踏和背離。

4. 高校安全事件信息交流和通報渠道不暢通，處理經驗積累不足，管理缺失。由于各類重大安全事件的特殊性，高校在處理上的慣例是：不宣傳不交流，從而使得很多事件并不能很清晰地成為案例，在各高校間得不到充分的交流，直接造成了社會、學校及相關人員對此類事件的誤解，管理上缺失的教訓和應對經驗得不到交流借鑒、積累。

綜上所述高等學校，正確預防學生各類安全事件、違法案件的發生，結合當前高校思想政治教育工作的實際情況，建立和完善有效的預防機制，對于維護高校安全穩定、創建平安校園、構建和諧社會和維護國家政治安定具有特殊意義。

三、建立健全學生安全穩定預防體系

（一）建立完善的預防制度，形成工作的長效機制

高校學生安全穩定工作是一項長期地、艱苦細致的工作，首先要建立一系列健全的安全制度，如安全隱患排查報告制、應急處置預案制、安全工作研究制、安全工作考核制、安全工作巡查制等，并使各項制度得到落實，這樣校園安全穩定才有堅實的基礎。

（二）加強安全教育，增強學生防范意識，提高防范技能

1. 安全教育點面結合，注重教育效果。加強學生安全教育，要做好“四個重點，一個全面”。一是抓重點人的安全教育。如對經常違反校紀校規的學生，要進行重點教育。二是抓重點場所的安全教育。如對防火、防爆有一定要求的實驗室，要教育學生嚴格遵守實驗操作規程，防止意外事故發生。三是抓重點時期的安全教育。重點抓好新生入學時的安全教育、節假日期間安全教育以及學生外出實習、社會實踐和畢業生離校之前的安全教育，防止各類事件的發生。四是抓重點載體的安全教育。網絡是目前大學生學習生活的重要載體，加強學生網絡法制教育、網絡道德教育、網絡安全意識教育等，使學生規范網絡行為高等學校，合法上網，懂得在網絡中保護自己，避免上網受騙等也是重要的安全教育內容之一免費論文。五是抓全體學生的全過程安全教育。安全教育要逐步走向規范化、系統化和科學化的軌道，納入正規的教學管理中，列入教學計劃，保證一定的授課時間，使教育覆蓋全體學生，并且貫穿于大學生在校的全過程。

2. 開展多種形式的安全教育活動。在對學生進行安全教育時，與學生特點相結合，按照貼近生活、貼近學生、貼近時代的原則，開展形式多樣、喜聞樂見、樂于參與的安全教育活動，利用發生在學生中的案件、事故進行教育。

3. 加強學生安全技能培訓和實踐演練。幫助學生在實踐中掌握安全防范技能，切實提高學生的安全防范意識和逃生自救能力，提高安全文化素質，營造濃厚的校園安全文化氛圍。

4. 加強學生心理健康教育，提高學生心理素質，促進人格全面發展。學校應有針對性地對學生進行各種心理教育，達到排除心理障礙，預防心理疾病的目的。其次，提高心理素質高等學校，是要把安全教育與心理咨詢結合起來，有目的、有針對性地做好安全防范教育。

篇4

按照衛健發[2019]52號文件通知精神，我院領導高度重視，召開全院職工會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，院長親自負責安排信息安全自查工作，并就自查中發現的問題認真做好相關記錄，及時整改，完善。現將我院信息安全工作自查情況匯報如下：

一、我院的網絡為聯通互聯網專線，帶防火墻，以確保網絡能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

1.硬件安全，組織人員對全院設備進行防雷、防火、防盜電源進行檢查，目前均無安全隱患。

2.網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等；網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備（交換機、路由器、光纖收發器等）的穩定性。HIS系統的操作員，每人有自己的登錄名和密碼，并分配相應的操作員權限，不得使用其他人的操作賬戶，賬戶施行“誰使用、誰管理、誰負責” 的管理制度。互聯網施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現上網。

篇5

【關鍵詞】數字圖書館 網絡安全 信息安全 管理責任 措施

目前，我國國內數字圖書館網絡信息安全（以下簡稱為網絡信息安全）應用研究方面，大多都側重于技術，認為信息安全是一個技術性的問題，其所有出現的問題都依賴于先進技術。但信息技術無論多么完善，它都無法回答如下問題：管理主體、制度在信息安全中的責任；技術、人、制度三者之間的關系；如何能夠解決信息安全可持續發展問題；為什么在信息技術很發達的情況下，信息安全問題依然存在，事故依然頻繁發生等等。可見，信息安全除了信息技術影響之外必有其他方面深層次的原因。僅側重于技術的應用研究，還不能適應信息安全實踐發展的需求，信息安全研究仍有繼續深化的必要。

網絡信息安全分析

網絡信息安全包括信息的安全和網絡系統的安全兩層意思，信息的安全是指保護基礎運行信息、服務器信息、用戶信息、網絡信息資源等信息或數據的機密性、完整性和可用性，同時還需要對信息風險和信息控制之間的最優平衡有非凡的理解。機密性要求保證信息不泄露給未經授權的人。完整性要求防止信息被未經授權的篡改和破壞。可用性是指保證訪問信息的用戶可以在不受干涉和阻礙的情況下對信息進行訪問和使用。網絡系統安全是指保護網絡信息系統設備中的硬件、軟件和網絡系統的正常狀態和安全運行。概括地講，網絡信息安全就是指采用技術、管理等多種措施，保護網絡系統連續正常運行，保護各種資源不因自然或人為因素遭到破壞、更改、泄露或非法占用。

網絡信息安全技術。先進的安全技術是實現信息安全的重要手段，許多網絡信息系統安全性保障都要依靠技術手段來實現。像信息安全所用到的防火墻技術、入侵檢測或流量分析技術、認證控制技術、VLAN技術、加密技術、VPN、病毒防護技術、容災技術等多項安全技術，為確保圖書館網絡信息的保密性、完整性和可用性提供了強有力的支持。

制度和制度執行力。制定嚴格有效的安全管理制度規范人的行為，使人遵守規則，這是技術涉及不到的層面。而信息的保密性、完整性和可用性只有通過技術手段才能得以實現，卻又是制度所不能解決的。在信息安全實踐中，技術與制度二者不能斷然分開，是相輔相成的，技術是一種硬手段，制度是一種規范性的軟手段。目前，國內數字圖書館在安全管理制度建設方面存在著諸多問題。一是制度不完善。我國數字圖書館安全管理制度還不健全，缺乏嚴格、細致、有效的安全管理規定與安全技術相配套。二是缺乏安全教育培訓常態機制。圖書館館員以及用戶安全意識薄弱，網絡安全知識缺乏，知識產權保護意識不強。三是信息安全監督審查機制不健全。監督審查機制不健全，將導致安全管理制度流于形式，圖書館無法及時找出安全管理漏洞和不足，無法對安全管理漏洞及早采取補救措施。四是制度執行不力。從目前圖書館規章制度的建設來看，不缺少嚴謹細密的典章制度，缺少的是對規章條款的不折不扣地執行。一些圖書館存在有章不循、有規不依，獎懲不嚴、問責流于形式，安全督查不到位等種種問題。制定的制度是為了執行，因為只有執行才能把制度確定的各項要求落到實處，得不到執行的制度是毫無用處的，制度也就名存實亡。

網絡信息安全管理。網絡信息安全的主體是人，客體是網絡信息安全防御體系，網絡信息安全實際上就是主客體互動的過程。技術研究的對象是物，而物是沒有目的、沒有意義可言的，它不涉及人及其行為。技術只是一種手段，網絡信息安全必然涉及到人及其行為和制度問題。安全管理貫穿于整個信息安全防御體系，包括建立安全管理組織、制定安全目標、制定安全防護策略、建立安全管理制度、制定安全規劃與應急方案、對員工進行安全意識教育培訓等內容。安全技術只有在有效的管理控制之下，才能得以較好地實施。可見，嚴格的安全管理是網絡信息安全的根本保證。隨著數字圖書館建設的深入，網絡信息安全問題日趨凸顯。目前，國內過多地強調技術的作用，將建設的重點放在技術上，致使安全管理工作跟不上技術發展的步伐。有人對2009年我國30家數字圖書館信息安全管理現狀進行調研，發現在已發生的安全事件中，三分之一的安全事件是由安全管理機制不夠完善引起的，而事件發生原因中管理因素高達70%以上。可見，安全管理上的缺失已成為數字圖書館整個網絡信息系統不安全因素中的主要因素之一，對數字圖書館產生的危害遠大于其他方面。這里主要討論對人的管理問題，人的認識和觀念問題。著名的前黑客凱文?米蒂尼說過，盡管很多公司采取了安全防護措施，但這些安全措施在網絡犯罪面前仍然顯得不堪一擊，原因是他們忽略了網絡安全最為薄弱的環節――人的因素。數字圖書館擁有功能非常強大的網絡信息系統和最先進的安全技術設施，但卻有可能緣于人而產生失誤，致使安全管理存在諸多隱患和不足，從而導致數字圖書館網絡信息系統面臨一系列信息安全問題。如引入木馬、病毒或其他危害程序；網絡信息系統運行不正常甚至癱瘓，信息外泄，無法應對新出現的信息安全突發事件等，這與相關人員特別是一些負責人員對安全管理的不重視、認識不足以及責任感缺失有關。

圖書館管理者的安全管理理念的滯后，對安全管理的重要性缺乏深層的認識，導致決策上的失誤或管理不足，將給數字圖書館的網絡信息安全帶來不可估量的損失。如有的管理者的管理理念，還停留在傳統圖書館封閉式內部局域網安全管理模式上，并沒有認識到數字圖書館更為開放的環境將面臨更趨嚴峻的網絡安全問題，致使在網絡信息安全事件防御方面處于被動狀態，有的管理者雖然認識到網絡信息安全問題的嚴峻性，但卻認為只要加大對安全產品的投入，購買并安裝了最先進的安全技術產品，就可以高枕無憂了，或誤認為到了信息技術特別發達的時候，網絡信息安全維護管理是管理員的事情，與其他館員無關。或誤認為安全維護與管理都是服務提供商的事，圖書館只管應用就行了。不重視安全責任意識教育與技能培訓，導致一些安全管理技術人員思想麻痹大意，安全責任意識不強，不知道網絡信息安全的薄弱環節，不了解保護網絡信息安全的責任以及在對付入侵行為方面的責任。

沒有安全責任和責任分配機制，對信息安全責任人的責任內容、范圍、責任分配不清楚。圖書館管理者制定的員工崗位責任書，責任劃分不明、工作內容描述不清，導致館員不清楚應在什么范圍和限度內對自己的職業行為負有責任，應該承擔何種責任和義務。致使出現安全管理問題時，不是相互推諉，就是聽之任之。不重視對高素養、高技能安全管理技術人才的引進與培養，一些圖書館的館內安全管理工作多為業務培訓，但缺乏全面的安全管理知識和技能，對不斷發展的新技術缺少深入和細致的了解和掌握，應付網絡安全突發事件的預警能力不夠強。由于安全知識與技能的欠缺，導致他們無法應對新出現的網絡安全突發事件。應該清楚地看到，人是具有理性和非理性的，要使人的理于信息安全，必須要借助于制度規范，使人沿著信息安全正確的規定自覺行動。

應該指出，制度只是一種方法，是有邊界的，并不是萬能的。無論多么完善的制度，如果不被執行也形同一張廢紙。同時，制度具有剛性，它不能時刻隨著網絡信息安全的變化而變化，落后的制度有可能阻礙網絡信息安全的建設。綜上所述，制度、技術和管理人員的責任意識都有自己的邊界，如若單一運行制度、技術，即便是極為負責任的管理人員，也不可能完善地解決信息安全問題。因此，技術、制度、管理主體（人）的責任應三管齊下，才能真正預防和因減少技術、管理等因素所導致的網絡信息安全問題，最大程度地保護網絡，使其安全運行，并最大限度地挽回網絡信息系統損失。

網絡信息安全保障措施

網絡信息安全需要技術（支撐）和管理（落實）的雙重保證。從安全防范技術層面上講，國內的數字圖書館都有較為成熟的防御體系，但在安全管理方面，數字圖書館還須做諸多努力。

加強網絡信息安全教育與培訓，樹立安全責任意識。圖書館管理者應改變重技術輕管理的觀念，樹立全新的安全管理理念，針對圖書館館員以及讀者安全意識薄弱、安全措施不落實等現狀，組織開展多層次、多方位的網絡信息安全宣傳工作。要加大對安全防范措施檢查的力度，開展崗前培訓、現場網絡安全教育與技能培訓，提倡自主學習，派送技術骨干再深造等。定期或不定期舉辦網絡信息安全教育與技能培訓講座，將促使館員熟知圖書館相關的安全管理規章制度，掌握相關設備的正確操作規程，以及確保系統和數據安全的操作方法。定期或不定期地組織館內工作人員學習相關的法律法規和政策，使他們具有較強的安全防范意識，以及執行制度的意識和能力。圖書館要經常派遣館內重點培養的年輕技術管理骨干參加國內外信息安全方面的技術培訓，鼓勵他們自主學習，及早掌握安全技術與管理新理論、新技術、新方法，掌握新的網絡及安全產品的功能，了解網絡病毒、密碼攻擊、分組竊聽、IP欺騙、拒絕服務、端口攻擊等多樣化攻擊手段。安全管理員要定期對網絡信息安全狀況進行風險評估，及時修正安全缺陷、評估缺失，及早采取補救措施。安全維護僅僅依靠館內為數不多的安全管理技術人員是遠遠不夠的，它還需要依靠全體館員、用戶（讀者）的同心協力。通過安全意識教育，使全體館員及用戶明確自身權限和義務，嚴格、自覺地遵守圖書館上網規定，不越權、不隨意下載和安裝盜版或共享軟件，同時保管好自己的密碼，經常加固系統，提高系統的安全性。

強化制度建設，提高制度執行力。制度的貫徹落實，不但要求制度本身的科學合理，還要求對制度的不折不扣地執行。提高制度的執行力，首先要不斷創新與完善安全管理工作制度。制度本身是否科學合理，對制度執行力大小有著根本性的影響。因此，對具有嚴肅性和不可違反性的包含有操作程序、技術要求、安全條例等項內容的規章制度，數字圖書館要不斷根據網絡信息安全發展中出現的新問題、新情況，對不合時宜的制度及時進行修正和補充。制度完善不能盲目跟風，各個圖書館必須結合自身特點，不斷總結制度建設中的經驗教訓，改革創新完善制度建設的內容，力求實現制度的可持續發展。另外，建立監督審計機制，強化責任監督，確保網絡信息安全管理效能。數字圖書館安全防護體系要做到“事前防范、事中控制、事后審計”，在制度上就必須做出預先的安排，以檢測危機事件，并做出預警準備，以事前預防和控制替代事后的責任威懾。設立專門的主管部門，通過網絡信息安全主管部門這一監督主體，加大對安全管理制度的監督審計，通過及時修正完善各項安全管理規章制度，加強對安全工作的督查檢查，以提高相關工作人員遵章守紀的安全意識。其次，要提高制度主體（人）的執行力。任何制度要達到有效的管理效能，就必須通過制度主體相關人員的具體行為實現。而相關人員的責任心、態度、素質及能力水平，直接影響著制度執行行為和方式的選擇，直接關系著制度執行力的高低。主體要提高執行力，就必須強化制度認知。網絡信息安全管理體系的建設，離不開不斷創新和完善的規章制度和制度的落實。對制度有準確認知，制度才有可能落在實處。為此，數字圖書館要特別組織相關負責人員及館員認真學習相關的政策、法律法規和安全管理規章制度，使他們對制度的實現目標、內容、作用、邊界等準確認知。特別是對各自的責任和義務等的準確認知，如明確崗位職責，使每一位管理人員按照自己的崗位和職權管理使用系統；明確責任，使安全管理技術人員懂得他們是技術責任第一人，懂得自己責任邊界及范圍。使圖書館管理者明確他們是安全管理責任第一人，是安全制度的制定者又是安全制度的督察者。主體對制度內容、邊界等準確認知，才能對照制度找差距，發現薄弱環節和問題，及時糾正，才能將責任認識內化為行為準則，最終上升為自覺行為。主體要提高執行力，需增強對制度認同。通過自主學習、教育培訓、有針對性的實踐活動不斷提高制度主體的素質，提高執行制度能力水平，從而增強全體館員特別是安全管理技術人員對管理制度中包含操作規程、技術要求、安全條例等項內容的硬性管理規章制度的認同。如系統安全責任與監管制度；重要軟件系統和關鍵硬件設備的操作制度；系統管理人員、操作人員責任制度；用戶權限分配和管理制度；系統災難應急預案；事故責任認定和責任追究制度等制度的認同。主體要提高執行力，還需堅持說服教育與強制執行相結合，綜合利用多種執行手段，有效推動制度執行。

篇6

由于電力企業以發電、經營電力為主，信息網絡安全問題并沒有得到足夠重視，管理方面存在重技術輕管理的問題，未建立完善的信息安全管理制度，面對上級檢查，簡單應付，腦子里輕視信息安全，信息安全觀念淡薄，這都會增加企業信息系統的安全風險。例如，缺少對企業職工的信息安全教育培訓、缺少定期對信息運維人員的安全技能的培訓等等，都會嚴重威脅企業信息網絡的安全。電力企業在針對信息系統的應用和信息網絡安全兩個方面時，更加注重的是前者。以此同時，可能部分職工還存在僥幸心理，忽視了網絡安全問題的重要性。

2電力企業網絡信息安全管理的有效策略

2.1注重建設基礎設施和管理運行環境

需要嚴格的管理配電室、信息、通信機房等關鍵性的基礎設施，對防水、防火、防盜裝置進行合理配備；對電力二次設備安全防護要做到，安全分區、網絡專用、橫向隔離、縱向認證，生產控制大區與信息管理大區要做好物理強隔離；機房需要安裝監控報警設備和動環監測系統；對桌面終端和主機等設備要做好補丁更新，控制權限；在網絡安全設備上要做好安全策略；做好流量監測和行為監測；此外，建立設備運行日志，對設備的運行狀況進行記錄，并且建立操作規程，從而保證信息系統運行的穩定性和安全性。

2.2建立并完善信息安全管理制度

建立健全信息安全管理制度，注重安全管理，確保根據安全管理制度進行操作；做好安全防護記錄、制定應急響應預案、系統操作規程、用戶應用手冊、網絡安全規范、管理好口令、落實安全保密要求、人員分工、管理機房建設方案等制度，確保信息系統運行的穩定性和安全性。由內至外，全面的貫徹，實施動態性地管理，持續提高信息安全、優化網絡拓撲結構。

2.3注重信息安全反違章督察工作的開展

建立信息安全督察隊伍，明確職責，按照信息安全要求，開展定期的督察，發現問題，限期整改。電力企業要對企業信息系統軟硬件設施、容災系統、桌面終端、防護策略等進行定期督查，實現信息安全設備加固和更新，培養信息安全督查專家隊伍，交叉互查、發現并解決問題，提高信息系統的安全性。

2.4積極探索電力企業信息安全等級保護

信息安全等級保護指的是，對涉及國計民生的基礎信息網絡和重要信息系統按照其重要程度及實際安全需求，合理投入，分級進行保護，分類指導，分階段實施，保障信息系統安全。針對電力企業信息系統，應建立相應的信息安全等級保護機制。技術上分級落實物理安全、網絡安全、主機安全、應用安全、數據安全；管理上要建立對應的安全管理制度、設置安全管理機構、做好人員安全管理、系統建設、運維管理。

2.5明確員工信息安全責任，實現企業信息安全文化建設

針對企業的所有員工，關鍵是明確自己需要擔負的安全責任、熟悉有關的安全策略，理解一系列的信息安全要求。針對信息運維人員，需要對信息安全的管理策略進行有效地把握，明確安全評估的策略，準確使用維護技術安全操作；針對管理電力企業信息網絡安全的管理人員，關鍵在于對企業的信息安全管理制度、信息安全體系的組成、信息安全目標的把握和熟悉。以上述作為基礎，實現企業信息安全文化的建設。

2.6提升人員的信息安全意識

針對電力企業信息安全而言，員工信息安全意識的提高十分關鍵。企業需要組織一系列有關的信息安全知識培訓，培養員工應用電腦的良好習慣，比如不允許在企業的電腦上使用未加密的存儲介質，不應當將無關軟件或者是游戲軟件安裝在終端上，對桌面終端進行強口令設置，以及啟用安全組策略，備份關鍵性的文件等，從而使員工的信息安全意識逐步提高。

3結語

篇7

2006年在公司“效益質量年”的定位目標指導下，緊緊圍繞公司“加強管理、保證質量，降低成本、提高效益，深化改革、強化支撐”的網絡運維方針，確保網絡運行質量，加強了基礎管理、網絡優化、大客戶支撐以及安全生產等方面工作力度，積極開展降本增效活動，取得了一定的成績，現對全年工作總結如下。

一、加強基礎管理工作

我班組負責全區的網絡的維護、技術支持工作，為了更好的在數據網絡中開展各項數據業務和增值業務，我班組在中心的領導下嚴格落實省公司精細化管理的要求，按照“共識、細化、落實”的六字方針，堅持嚴格基礎管理工作，一年來，我班組堅持不斷完善客戶的資料工作、各種網絡設備以及大客戶的應急預案等各項基礎管理工作，特別是隨著三標一體以及內控工作的深入開展，更是要求我班組對擔負的各項工作必須有記錄，包括資料統計、障礙統計、網絡分析統計等，并且按照部門的各項規章制度和管理辦法，優化了各項工作流程，努力做到細化到人、優化到事、強化考核，確保提高員工工作效率，從管理中創造效益。

具體工作有：

1、按照維護規程嚴格執行各項維護作業計劃，結合內控，加大了對作業計劃、各種日志、記錄表格、安檢記錄等各項維護作業計劃和巡檢的檢查力度，保證內控審查可以順利通過，并根據實際工作需要不斷完善和更新相應的表格。

2、完善了對數據網絡各種統計維護資料并及時更新，保證基礎資料的準確性、完整性和及時性，安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新，特別對于光纖專線客戶和vpn客戶的資料管理，對涉及到的所有信息都在資料庫中均有詳細的體現。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統，這些都為今年的全區ip地址優化工作打下了堅實的基礎。

3、為了更好地開展業務，理順流程，制定并完善了fttx業務、基礎數據業務、vpn業務、數據設備維護等各種流程和基礎數據網、ip城域網的分析作業指導書，并結合內控和三標一體工作的要求對以上規版權所有范進行完善，并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案，強化細化了應急預案的執行功效。

4、為了提高班組員工的綜合素質，我班組加強了對員工業務、技術、安全、保密、形勢教育等各方面的培訓，今年累計進行培訓32次，內容涵蓋業務、設備、維護經驗及本專業最新技術等，并組織培訓效果測試11次，取得了良好的效果，特別針對新員工，我班組制定了專門的培訓計劃并按照計劃進行實施，有力的提高全班員工的維護素質。

5、在公司及部門領導下，積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽，我中心取得了第一的優異成績，并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽，取得了全省三等獎的好成績。

6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓，其中包括城域網交換機的培訓、atm設備ip化改造的培訓等技術培訓，還安排專人去縣局進行現場講解，取得了良好的效果，提高了縣公司維護人員的綜合素質，為交換機權限下放打下了堅實的基礎。

7、為了達到內控的要求，我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽，滿足了內控的要求。

二、強化維護手段，積極開展將本增效活動，積極優化網絡，發揮網絡最大效益

一年來，我中心維護工作未發生重大故障，各項考核指標均達標。其中省內考核互聯網時）延≤40ms，實際為≤10ms；本地ip客戶考核接入認證平均響應時間≤8s，實際為≤3s；基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%；數據設備考核故障修復及時率≥96%,實際為100%；大客戶業務考核響應及時率≥99%,實際為100%；考核電路開通及時率100%,實際為100%；重大障礙上報及時率為100%，圓滿地完成了上半年的各項維護指標。

1、通過充分利用現有的城域網網管，我中心加強了對網絡流量、設備利用率、日志及網絡安全的監控及分析，分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備，并新增了對atm網絡流量的分析。結合網絡分析情況，及時地對網絡進行優化和調整，三月份新增城域網出口ge中繼一條，通過流量調整，緩解了城域網出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同，××*地區局下掛各縣寬帶客戶較多，××*地區局下掛各縣寬帶客戶較少，通過將容量較大的lpuk板卡調整到××*地區局，并將武安ip上行的寬帶客戶及時的調整到××*地區bras，緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題，保證了××*方向寬帶業務的發展，隨后又對××*地區bras資源進行了適當均衡，使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼，充分緩解了西部流量大的問題，通過安排專人對網絡中的各種設備定期觀察，及時地發現網絡中的安全隱患并給予解決，極大的保證了業務的順利開展。

2、配合網運部做好寬帶ma5300綁定用戶端口工作，截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定。為了實現pppoe+綁定測試，對全區ma5300設備的命名重新規范并進行命名更改，我中心××*根據端口綁定工作的需要發明了小程序，使得帳號綁定可以實現批量操作，將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成，從人力成本上起到了將本增效的作用。

3、對××*地區路華為s8016交換機、華為s8512交換機及核心層7609路由器進行了升級打補丁操作，解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患。并對華為ua5000寬帶設備進行統一升級，保證軟件版本的同一性。

4、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作，并初步測試成功。由于我中心測試工作進展較早，所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試，測試成功后將在全省進行推廣，通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎。

5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署，我公司今后可以開展跨域的vpn業務，對市場部門開展新的業務起了有力的支撐。

8、實施了ip地址回收工作，

三、面向用戶、面向市場，做好業務支撐

我班組按照部門一貫倡導的“維護就是經營”的大經營觀念，整個維護工作緊緊圍繞以效益中心，加強對客戶、對市場的支撐力度，全力作好后臺支撐工作。

2、逐步建立了金銀牌大客戶電路資料臺帳，并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告。

3、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作，并對××*地區市體彩大客戶利用該技術進行組網工作，涉及體彩客戶約300余戶。

4、全年為幾十個大客戶制作了大客戶電路接入方案，并到各個大客戶提供支撐數十次。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持，并完成了多個校校通客戶vpn改ip專線的工作，尤其是對于××*地區區電教站，我中心前后對該客戶進行了10余次技術支持。

5、面對福彩窄帶vpn客戶不斷增長的情況，我部積極協調設備維護中心，新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條，滿足了客戶數量增長的需求。

6、為了及時了解縣公司以及各營銷中心寬帶維護情況，我中心安排專人到中華南營銷中心、××*地區、××*地區、××*地區等縣分公司進行現場測試，并深入到客戶家中進行了解，掌握了全區客戶反映比較突出的問題并制定了相應的措施，取得了很好的效果。

7、全年網絡維護班組受理各類客戶技術咨詢上千次，受理縣市營銷人員技術問題達3000余次，強有力的支撐了前臺維護人員，由于機房人員服務水平高、服務態度熱情，深受廣泛的好評。為了保證增值業務的順利開展，班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓，通過多次的培訓，有力的支持了各營銷單位業務的順利開展。

四、抓緊安全生產，強化安全意識

一年來，我班組認真貫徹公司對安全生產工作的一系列指示精神，牢牢把握安全生產工作原則，堅持“安全第一、預防為主”的方針，認真落實各項安全措施，積極開展安全隱患整改，廣泛開展安全教育工作。

1、全年圓滿地完成了××*地區局、××*地區局、××*地區局數據設備的安全整治工作，并配合完成了市內模塊局的整治工作，達到了安全生產的標準。

2、加大對員工的安全教育培訓，在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生、消防安全、防汛安全等安全教育達40余次，安全知識答題8次，配合部門進行消防演練4次，并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度。通過采取檢查、培訓及實際演練相結合的辦法，全面提高了員工的安全素質、安全意識和應變能力。在上半年生產樓電梯間著火事件中，我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅，為公司挽回了損失。

4、加強了機房安全防火、防汛工作。始終把安全防火、防汛當作安全工作的重中之重，開展了經常性的安全檢查，要求班組員工熟練“四懂、四會”，熟練掌握初期火災撲救、防毒面具佩戴、消防水帶連接、滅火器等操作。

5、加強網絡設備巡檢，通過充分發揮ids和掃描等網絡安全系統在漏洞掃描、入侵檢測等方面的作用，完善各項網絡安全管理制度，細化日常維護、權限管理、檢測分析和安全防范流程，有力地抵制了外界對網絡的各類攻擊。

第二部分：2007年工作思路

2007年我班組以內控工作為契機，不斷完善基礎管理制度，通過加強網絡安全檢測，健全綜合分析、安全管理、故障分析等制度，強化維護支撐和服務，優化網絡結構，強化網絡質量，提高網絡運行效率，提高維護效益，不斷加強安全生產管理工作，深入開展員工培訓教育，提高員工綜合素質，積極開展將本增效活動，不斷提高維護水平，保證各項生產指標。

1、結合內控工作和三標一體工作的開展，繼續按照維護規程嚴格執行各項維護作業版權所有計劃，加強基礎管理，完善部門管理制度，優化管理流程，簡化管理環節，努力實現部門維護工作效率最大化和效益的最大化，確保順利通過各項審查。

2、持續深入開展各種形勢的教育學習活動，為員工發展創造良好環境，鼓勵員工勤于思考，敢于創新，深入開展學習型班組，加強維護隊伍建設，提高維護人員的素質。

3、繼續科學管理網絡資源，提高網絡資源的利用率，做好資源分析預警工作，充分利用網絡的資源，使網絡資源的效益盡量最大化。繼續深入開展將本增效工作，從管理和技術入手，對現有設備進行優化和改造，有效地開展將本增效工作。

4、進一步完善各項應急預案，提高應急預案的可操作性。加強安全教育和應急演練，強化員工應急意識，提高全員應急操作能力。

5、積極配合計劃建設部工程建設。配合完成港灣設備替換工作和中華路機房搬遷工作。結合各項工程的建設，優化城域網的網絡結構，提高網絡健壯性，進一步完善城域網、基礎數據網等網絡的網絡監控工作，加強網絡運行狀況的分析，為業務發展提供有力支撐，繼續不斷對網絡進行優化調整，使網絡發揮最大效益，圓滿完成各項維護指標。

6、積極發揮網絡安全系統在漏洞掃描、入侵檢測等方面的作用，不斷完善各項網絡安全管理制度，細化日常維護、權限管理、監測分析及安全防范流程，預防外界對網絡的各類攻擊。

7、堅持以人為本，繼續作好安全生產工作，抓好行風建設，提供優質服務，為經營發展保駕護航。

篇8

為切實加強對全省政府系統辦公業務資源網(以下簡稱省政府專網)的安全管理,確保重要網絡辦公應用系統運行穩定、安全可控,根據《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》(〔2008〕17號)精神,經省政府同意,現就加強省政府專網安全管理工作通知如下:

一、提高認識,認清形勢,高度重視新形勢下省政府專網安全管理工作

省政府專網是以省政府辦公廳為樞紐的全省政府系統辦公業務資源網,是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎。省政府專網自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網上的主要辦公應用有公文交換、信息采編、應急值班、公務郵件會議通知報名等辦公應用系統。同時建設了省政府專網網站,為各聯網單位提供了信息共享平臺。

當前,網絡安全形勢十分嚴峻。國內外敵對勢力大肆利用各種手段對我各級政府信息系統進行網絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設的不斷推進和新技術的發展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規操作行為有禁不止等問題比較突出。網絡安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經濟區建設順利進行、加快中原崛起和振興的戰略高度,充分認識信息化條件下政府信息系統安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網安全管理工作,保障其安全、穩定運行。

二、加強領導,明確責任,健全省政府專網安全管理責任制

各地、各部門要把省政府專網安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監管,切實抓緊抓好。省政府辦公廳負責規劃建設省級政府專網平臺,制定網絡對接、信息交換、安全技術及運行管理標準規范,并對省級政府專網平臺安全負責。

各地、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,建立健全省政府專網安全管理責任制,把責任落實到具體崗位和個人。一要明確一名主管領導,負責本地、本部門省政府專網安全管理工作,及時研究解決工作中存在的問題,統籌協調和保障工作的開展。二要指定一個內設機構具體承擔本單位省政府專網安全管理工作,負責組織落實本單位網絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監督檢查等。三要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職省政府專網安全員,負責日常檢查、維護、聯系等工作。四要制定完善網絡管理崗位責任制度和辦法,與網絡管理、使用人員簽訂安全保密責任書,明確省政府專網安全管理責任。

三、強化教育,加強培訓,提高網絡安全意識和防護技能

各地、各部門要結合實際,認真組織開展對省政府專網分管領導、工作人員的教育培訓,加強對國家保密法律、法規和網絡安全保密管理規定的深入學習,特別是要對網絡管理人員和專兼職網絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網安全管理工作要求,一是嚴禁將網絡、信息系統和國際互聯網等公共信息網接入省政府專網;二是嚴禁在計算機與連接省政府專網計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯網等公共信息網上的數據拷貝到省政府專網;四是嚴禁計算機、連接互聯網的計算機與連接省政府專網的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強能力,夯實安全工作基礎

(一)實行嚴格的網絡隔離。省政府專網是非的全省政府系統內部辦公網絡,要與網絡以及國際互聯網等公共信息網物理隔離,專網專用。

(二)實行嚴格的接入管理。省政府辦公廳對省政府專網實行嚴格的網絡接入審批制度,擬接入省政府專網的單位要以書面形式向省政府辦公廳提出申請。對已經接入省政府專網的單位,必須按照省政府辦公廳統一分配的域名、IP(網絡之間互連的協議)地址段等配置相關設備,未經批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網整體接入省政府專網;如將接入省政府專網的網絡向下連接或改變省政府專網連接方式、范圍,或利用省政府專網開展新的縱向辦公應用,須先制定網絡系統方案和工作方案,并報省政府辦公廳電子政務辦公室審核。

(三)實行嚴格的內容管理。連接省政府專網的計算機、服務器和其他設備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網的用戶不得利用省政府專網制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網用戶、破壞網絡服務和網絡設備的活動,如在網絡上不真實的信息、散布計算機病毒等。

(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網的計算機和移動存儲設備實行配置管理,統一編號、統一標志、統一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。

(五)增強網絡安全保障能力。各地、各部門要加快信息安全防護設施建設,將信息安全防護設施建設、運行、維護、檢查和管理費用納入預算,保證資金落實。同時,要加快建立健全以身份認證、訪問控制、安全審計、責任認定、病毒防護等為主要內容的網絡安全體系,完善網絡安全技術防護手段。

篇9

關鍵詞：計算機 維護 網絡安全

中圖分類號：TP307 文獻標識碼：A 文章編號：1007-9416（2012）09-0180-01

1、前言

隨著知識經濟的到來和社會經濟的快速發展，計算機在人們的生活中應用越來越廣泛，人們對于計算機的需求也是越來越大。計算機的快速發展也帶來了互聯網的蓬勃發展，人們越來越離不開互聯網。但是網絡帶來的威脅也是較大的，一旦計算機網絡受到黑客、病毒等的襲擊，往往會出現泄密、癱瘓等嚴重威脅，造成用戶的巨大損失。所以在計算機維護中加強網絡安全管理是極為重要的。

2、計算機網絡安全的概念

一般可以從服務安全、控制安全和物理安全三個層次來闡述計算機網絡安全。

（1）服務安全主要是指在滿足用戶安全需求的基礎上，從應用程序層次上來鑒別和保護網絡信息的真實性、完整性和保密性，有效地抵御和防止各類攻擊網絡安全的方式，有效地體現出系統的可控性、不可抵賴性、可靠性、完整性、保密性、可用性等。服務安全主要包括四個方面，分別是安全策略、協議安全、連接安全、機制安全。

（2）控制安全主要是指管理和控制住網絡中正在進行信息傳輸和信息存貯的進程和操作，側重于通過路由器配置、網管軟件、現有的操作系統來對網絡信息進行初步的安全保護。

（3）物理安全是整個系統安全中較為重要的部分，也是對于網絡安全的最基本保障，主要是指使得計算機網絡設備避免遭受計算機犯罪破壞、人為操作失誤以及自然災害破壞等，如火災、水災、地震等，有效地保護網絡信息傳輸和存貯的物理安全。

3、加強計算機網絡入侵檢測

3.1 沙箱安全檢測技術

這種檢測技術主要應用于系統調用，能夠有效地將進程所訪問的網絡資源限制住，自動抵御某些黑客和病毒的攻擊行為，且不會帶來兼容性問題。操作者只需將資源訪問策略設定在應用程序上，無需改變任何的應用程序和操作系統內核，就能夠實現沙箱技術的全面安全檢測。

3.2 加強操作系統的安全防護

對于操作系統而言，必須要對其安全進行嚴格的防范，務必要利用專業的掃描軟件來檢測操作系統是否存在安全漏洞，存在多大的安全漏洞。一旦發現問題，那么就必須有效地分析問題，提出有效的安全配置方案，提出補救措施，嚴格限制關鍵文件和資料的使用權限，加強身份認證強度、完善認證機制，加強口令字的使用，及時給操作系統打上最新的補丁，將危險降至最低。

3.3 程序解釋安全檢測技術

這種技術能夠監視程序運行情況，與此同時還可以通過程序監視器來強制進行安全檢查，雖然對于操作系統的性能和兼容性或多或少會造成危害，但是不需要改變任何的應用程序代碼和操作系統內核，重點針對繞過安全檢測、無限制控制轉移、非原始代碼執行等三類攻擊，自動生成動態的代碼來對其進行行之有效的安全檢測。

3.4 類型推斷安全檢測技術

這種技術高效準確，能夠增加安全約束，通過使用一種新型修飾來安全檢測應用較大的程序，但美中不足，就是存在著一些兼容問題。

4、加強計算機網絡信息安全意識

一是加強信息網絡日常安全管理。所有服務器、計算機安裝防病毒軟件并做到及時升級更新；所有計算機要設置開機密碼、屏保密碼且密碼長度要達到要求。二是加強信息網絡安全培訓工作。通過舉辦安全教育培訓、安全知識講座等多種形式，不斷深化學習，培養操作人員良好的計算機使用習慣， 提高防范能力，努力提高全體干部職工的安全防范技能，不斷學習、不斷進步，不但從思想上高度重視，還要從技術上嚴格要求。定期進行全體人員的安全技能培訓，使大家能掌握最新的網絡安全現狀，應付最新的網絡安全威脅。三是加強信息網絡管理規范化工作。無論是網絡系統、業務軟件系統建設，還是對服務器及網絡設備、業務軟件系統進行配置、修改等，都及時記錄和登記，建立健全相關檔案，實現建設資料文檔化、工作過程文檔化。四是加強制度建設。按要求建立健全崗位責任制度、AB崗制度、權限管理制度、責任追究制度等，進一步完善信息化工作制度體系。通過制度建設和抓好制度落實，以制度管人，靠制度管事，為計算機網絡安全提供有力的依據和有效的保障。

5、設置網絡訪問受控

主要是針對那些非法的不良資源和不良信息，設置網絡訪問受控來確保網絡的安全，以使得計算機網絡系統不被非法使用和非法訪問。

第一，加強網絡使用權限的控制，實質上也就是對入網用戶進行一定的權限設定，對他們的操作進行一定程度的限制，他們只能訪問他們權限范圍內的資源目錄和網絡內容，這樣做的目的在于大幅度降低計算機網絡潛在的破壞風險，也可以有效地保護住計算機網絡的核心內容。第二，加強網絡鏈接訪問的控制，主要是通過嚴格把關登錄服務器的用戶來攔截和識別非法用戶，這也是網絡共享的第一環節。第三，加強網絡防火墻的控制，可以通過防火墻對外界站點的訪問設置一定的訪問權限以阻隔不良信息。在有訪問時，網絡防火墻可以自動識別病毒和不良網站，進行訪問權限的審核工作，如果不符合訪問權限，那么網絡防火墻就會拒絕外界站點的訪問，這樣一來，在最大程度上保護系統安全，限制黑客的侵入行為。第四，加強計算機信息加密技術。主要是通過節點加密、網絡鏈路加密、端點加密三種方式對計算機內部的關鍵口令、信息、文件等重要內容進行加密處理。通過加密技術，可以使得在網絡共享的過程中計算機機密信息可以受到雙重保護，以避免出現不必要的損失，同時還可以有效地保護個人隱私。節點加密、網絡鏈路加密、端點加密三種方式各有各的優缺點，可以針對不同的情況來進行使用。

參考文獻

[1]李曉紅.醫院計算機網絡管理系統的建立與應用[J].中國婦幼保健，2010.（25）：156-158.

[2]羅宏儉.計算機網絡信息技術在公路建設項目管理中的應用[J].交通科技，2009.（01）：120-125.

篇10

[關鍵詞] 水務；網絡信息安全；管理

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務信息化工作的快速推進和不斷深化，電子政務、數字水務、水務公共信息平臺、水資源管理系統等信息化成果有力推動了水務的現代化建設。網絡平臺作為信息化建設和信息化成果應用的重要基礎平臺， 支撐起了巨大的IT價值，是水務IT價值實現的根本和基礎。在互聯網快速發展的背景下，網絡攻擊手段日益增多，信息系統所面臨的安全風險也越來越多，如何確保網絡信息安全已成為水務信息化進程中的一項重要工作。

1 現狀分析

上海水務網絡由中國水利信息網接入網、市防汛水務專網、市政務外網接入網、辦公局域網、無線專網等網絡組成，實現了上連國家防總、水利部、全國流域機構，中連全市各委辦局、下連所有局屬單位以及全市各區縣防汛指揮部，系統承載了防汛報訊系統、電子政務系統、水務公共信息平臺、視頻會議系統、視頻監控、水務熱線、水資源管理系統等重要水務防汛應用。

為確保網絡運行安全和系統應用正常，水務網絡實施了一系列的安全防護措施，主要包括：在網絡邊界處部署安全訪問控制設備，如防火墻、上網行為設備等，建立了安全的通信連接，確保數據訪問合法并在有效的安全管理控制之下，同時作為抵御外部威脅的第一道防線，有效檢測和防御惡意入侵；在網絡核心部位和重要區域部署了入侵檢測設備，分析網絡傳輸數據，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象；開展計算環境安全管理，主要內容包括操作系統策略管理、統一病毒防護管理、安全補丁管理等。

2 面臨的安全風險

2.1 信息系統缺乏同步安全建設

信息化進程中，普遍存在重建設輕管理，重應用功能輕安全防護，導致信息系統在建設過程中沒有充分考慮信息安全防護措施和管理要求，通常在安全測評階段，根據相應的測評指標，臨時、被動地實施相關安全防護措施，雖然滿足了測評的基本要求，但是安全措施比較零散，缺乏體系和相互關聯，甚至實施的安全措施治標不治本，安全隱患重重。

2.2 未充分發揮安全產品防御作用

當前，信息安全已深入到業務行為關聯和信息內容語義范疇。防火墻的訪問控制、入侵檢測的預警判斷、網閘的數據傳輸控制以及安全審計信息的合規性判斷均來自應用安全策略要求，信息安全產品更多的是面向應用層面的信息安全控制。但是由于系統開發缺乏明確的安全需求，造成了信息安全產品針對其實施的安全策略權限開放過大或無安全策略，安全告警無法有效判斷，使得部分產品形同虛設，不能充分發揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問題的根源之一，易引發信息竊取、資源被控、系統崩潰等安全事件。軟件漏洞主要涉及操作系統漏洞、數據庫系統漏洞、中間件漏洞、應用程序漏洞等。操作系統、數據庫等廠商會不定期針對漏洞相應的補丁，但是，由于應用系統運行對程序開發環境的依賴度較高，補丁升級存在較大安全風險和不確定性，使得應用部門通常不實施操作系統等相關補丁升級工作。此外，應用程序本身也普遍缺失安全技術，存在諸多未知安全漏洞等問題。

2.4 網絡病毒

計算機病毒是數據安全的頭號大敵，根據國家計算機病毒應急處理中心的《2011年全國信息網絡安全狀況與計算機及移動終端病毒疫情調查分析報告》，2011年全國計算機病毒感染率為48.87%，雖呈下降態勢，但是病毒帶來的危害越來越大。

2.5 黑客攻擊

國家互聯網應急中心（CNCERT）的最新數據顯示，中國遭受境外網絡攻擊的情況日趨嚴重。CNCERT抽樣監測發現，2013年1月1日至2月28日不足60天的時間里，境外6 747臺木馬或僵尸網絡控制服務器控制了中國境內190萬余臺主機。在信息系統漏洞頻出的情況下，面向有組織的黑客攻擊行為，現有的技術防護和安全管理措施捉襟見肘。

2.6 信息安全意識薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓和教育，用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風險，用戶在實際工作中容易產生違規操作，引發信息安全問題或失泄密事件。

3 采取的管理措施

存在這些安全風險的主要原因為缺乏信息安全規劃、缺乏持續改進的安全維護保障措施以及安全意識薄弱等，所以做好該部分工作是解決當前所面臨安全風險的主要措施。

3.1 信息安全規劃

信息安全規劃是一個涉及技術、管理、法規等多方面的綜合工程，是確保物理安全、網絡安全、主機安全、應用安全和數據安全的系統性規劃。信息安全規劃既依托于信息化規劃，又是信息化的重要組成部分。在信息安全規劃的指導下，信息系統安全建設與管理才能有計劃、有方向、有目標。信息安全規劃框架如圖1。

3.1.1 以信息化規劃為指引，以信息化建設現狀為基礎

信息安全規劃是以信息化規劃為指引，以信息化建設現狀為基礎，系統性的規劃信息安全架構，是信息化發展中的重要環節。信息安全規劃一方面要對信息化發展現狀進行深入和全面的調研，摸清家底、掌握情況，分析當前存在的安全問題和信息化發展所帶來的安全需求，另一方面要緊緊圍繞信息化規劃，按照信息化發展戰略和思路，同步考慮信息安全問題。

3.1.2 建立信息安全體系

信息安全規劃需要圍繞技術安全、管理安全、組織安全進行全面的考慮，建立相應的信息安全體系，確定信息安全的任務、目標、戰略以及人員保障。

3.2 日常安全運維保障

3.2.1 關注互聯網安全動態

互聯網的快速發展使得水務網絡安全與互聯網安全密切相關。因此，關注互聯網安全動態，及時更新或調整水務網絡安全策略和防護措施，是日常安全管理工作中的一項重要工作。

3.2.2 安全態勢分析

網絡信息安全是一個動態發展的過程，固化的安全防護措施無法持續確保網絡環境安全。定期對網絡安全環境進行態勢分析不僅可以掌握當前存在的問題，面臨的風險，而且可以及時總結原因，制定改進策略。安全態勢分析主要通過對網絡設備、安全設備、主機設備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經過統計和關聯分析，綜合評估網絡系統安全狀態，并判斷發展變化趨勢。

3.2.3 信息安全風險評估

風險評估是信息安全管理工作的關鍵環節。通過開展風險評估工作，可以發現信息安全存在的主要問題和矛盾，找到解決諸多問題的辦法。安全風險評估的主要步驟和方法：①確定被評估的關鍵信息資產；②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現場觀測等方式，獲得評估范圍內主機、網絡、應用等方面與信息安全相關的技術與管理信息；③對所獲得的信息進行綜合分析，鑒別被評估信息資產存在的安全問題與風險；④從系統脆弱性鑒別、漏洞和威脅分析、現有技術和管理措施、管理制度等方面，根據不同風險的優先級，分析、確定管理相應風險的控制措施；⑤基于以上分析的結果，形成相應的信息安全風險評估報告。

3.2.4 應急響應

應急響應是信息安全防護的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應和恢復。應急響應包括事先應急準備和事件發生后的響應措施兩部分。事先應急準備主要包括明確組織指揮體系，預警及預防機制，應急響應流程，應急隊伍、應急設備、技術資料、經費等應急保障，定期開展應急演練等工作。事件發生后的應急措施包括收集系統特征，檢測病毒、后門等惡意代碼，限制或關閉網絡服務，系統恢復等工作。這兩方面互相補充，事前應急準備為事件發生后的響應提供指導，事后的響應處置進一步促進事前準備工作的不斷完善。

3.3 教育培訓

人是信息安全工作的核心因素，其知識結構和應用水平將直接影響信息安全保障工作。加強相關信息安全管理人員的專業培訓，以及開展面向網絡用戶的信息安全宣傳教育、行為引導等，是提升信息安全專業化管理水平，提高信息安全意識，有效避免信息安全問題或失泄密事件發生的重要工作。

4 總 結

隨著信息化進程的加快，信息系統所面臨的安全風險越來越多，信息安全管理工作要求也逐步提高。持續分析、總結網絡信息安全管理中存在的問題，并采取針對性的措施不斷加以改進，成為保證水務信息化戰略實現、不斷提升水務部門管理能力和服務水平的重要基礎保障工作。

主要參考文獻

[1]GB/T 22239-2008，信息安全技術信息系統安全等級保護基本要求[S].

[2]GB/T 25058-2010，信息安全技術信息系統安全等級保護實施指南[S].