房建安全風險評估范文
時間:2023-06-08 17:39:20
導語:如何才能寫好一篇房建安全風險評估,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
1.前言
建筑業是危險性較大的行業之一,安全生產管理的任務十分艱巨,安全生產不僅關系到廣大群眾的根本利益,也關系到企業的形象,還關系到國家和民族的形象,甚至影響著社會的穩定和發展。黨的十六屆五中全會確立了“安全生產”的指導原則,我國“十一五”發展規劃中首次提出了“安全發展”的新理念。所有這些表明,安全生產已成為生產經營活動的基本保障,更是當前建筑工程行業管理的首要目標。
風險評估的目的是為了全面了解建設安全的總體安全狀況,并明確掌握系統中各資產的風險級別或風險值,從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系(ISMS)的基礎,也是前期必要的工作。風險評估包括兩個過程:風險分析和風險評價[1][2]。風險分析是指系統化地識別風險來源和風險類型,風險評價是指按給出的風險標準估算風險水平,確定風險嚴重性。
2.風險評估模型與方法
風險評估安全要素主要包括資產、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。
2.1 資產識別與賦值
一個組織的信息系統是由各種資產組成,資產的自身價值與衍生價值決定信息系統的總體價值。資產的安全程度直接反映信息系統的安全水平。因此資產的價值是風險評估的對象。
本文的風險評估方法將資產主要分為硬件資產、軟件資產、文檔與數據、人力資源、信息服務等[1][2]。建設工程的資產主要體現在建筑產品、施工人員、施工機械等。
風險評估的第一步是界定ISMS的范圍,并盡可能識別該范圍內對業務過程有價值的所有事物。
資產識別與賦值階段主要評價要素為{資產名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性,完整性,可用性的權重,QC=C / (C+I+A),QI、QA類似。
2.2 識別重要資產
信息系統內部的資產很多,但決定工程安全水平的關鍵資產是相對有限的,在風險評估中可以根據資產的機密性、完整性和可用性這三個安全屬性來確定資產的價值。
通常,根據實際經驗,三個安全屬性中最高的一個對最終的資產價值影響最大。換而言之,整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加,較高的屬性值具有較大的權重。
在風險評估方法中使用下面的公式來計算資產價值:
資產價值=10×Round{Log2[(2C+2I+2A)/3]}
其中,C代表機密性賦值;I代表完整性賦值;A代表可用性賦值;Round{}表示四舍五入。
從上述表達式可以發現:三個屬性值每相差一,則影響相差兩倍,以此來體現最高安全屬性的決定性作用。在實際評估中,常常選擇資產價值大于25的為重要資產。
2.3 威脅與脆弱性分析
識別并評價資產后,應識別每個資產可能面臨的威脅。在識別威脅時,應該根據資產目前所處的環境條件和以前的記錄情況來判斷。需要注意的是,一項資產可能面臨多個威脅,而一個威脅也可能對不同的資產造成影響。
識別威脅的關鍵在于確認引發威脅的人或事物,即所謂的威脅源或威脅。建筑企業的威脅源主要是四個方面:人的不安全行為,物的不安全因素、環境的不安全因素、管理的不安全因素。
識別資產面臨的威脅后,還應根據經驗或相關的統計數據來判斷威脅發生的頻率或概率。評估威脅可能性時有兩個關鍵因素需要考慮:威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高(1、2、3、4、5)這五級來衡量。脆弱性,即可被威脅利用的弱點,識別主要以資產為核心,從技術和管理兩個方面進行。在評估中可以分為五個等級:幾乎無(1)、輕微(2)、一般(3)、嚴重(4)、非常嚴重(5)。在風險評估中,現有安全措施的識別也是一項重要工作,因為它也是決定資產安全等級的一個重要因素。我們要在分析安全措施效力的基礎上,確定威脅利用脆弱性的實際可能性。
2.4 綜合風險值
資產的綜合風險值是以量化的形式來衡量資產的安全水平。在計算風險值時,以威脅最主要影響資產C、I、A三安全屬性所對應的系數QC、QI、QA為權重。計算方法為:
威脅的風險值(RT)=威脅的影響值(I)×威脅發生的可能性(P);
2.5 風險處理
通過前面的過程,我們得到資產的綜合風險值,根據組織的實際情況,和管理層溝通后劃定臨界值來確定被評估的風險結果是可接收還是不可接收的。
對于不可接收的風險按風險數值排序或通過區間劃分的方法將風險劃分為不同的優先等級,對于風險級別高的資產應優先分配資源進行保護。
對于不可接收的風險處理方法有四種[3]:
1)風險回避,組織可以選擇放棄某些業務或資產,以規避風險。是以一定的方式中斷風險源,使其不發生或不再發展,從而避免可能產生的潛在損失。例如投標中出現明顯錯誤或漏洞,一旦中標損失巨大,可以選擇放棄中標的原則,可能會損失投標保證金,但可避免更大的損失。
2) 降低風險:實施有效控制,將風險降低到可接收的程度,實際上就是設法減少威脅發生的可能性和帶來的影響,途徑包括:
a.減少威脅:例如降低物的不安全因素和人的不安全因素。
b.減少脆弱性:例如,通過安全教育和意識培訓,強化員工的安全意識等。
c.降低影響:例如災難計劃,把風險造成的損失降到最低。
d.監測意外事件、響應,并恢復:例如應急計劃和預防計劃,及時發現出現的問題。
3)轉移風險:將風險全部或者部分轉移到其他責任方,是建筑行業風險管理中廣泛采用的一項對策,例如,工程保險和合同轉移是風險轉移的主要方式。
4)風險自留: 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業有短期內承受最大潛在損失的能力、機會成本很大、內部服務優良的風險。
選擇風險處理方式,要根據組織運營的具體業務環境與條件來決定,總的原則就是控制措施要與特定的業務要求匹配。最佳實踐是將合適的技術、恰當的風險消減策略,以及管理規范有機結合起來,這樣才能達到較好的效果。
通過風險處理后,并不能絕對消除風險,仍然存在殘余風險:
殘余風險Rr =原有的風險Ro-控制R
目標:殘余風險Rr≤可接收的風險Rt,力求將殘余風險保持在可接受的范圍內,對殘余風險進行有效控制并定期評審。
主要評估兩方面:不可接受風險處理計劃表,主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優先處理等級、風險處理措施、處理人員、完成日期};殘余風險評估表,主要評價要素為{資產名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發生可能性、殘余威脅影響程度、殘余風險值}。
2.6 風險評估報告
在風險評估結束后,經過全面分析研究,應提交詳細的《安全風險評估報告》,報告應該包括[4]:
1) 概述,包括評估目的、方法、過程等。
2) 各種評估過程文檔,包括重要資產清單、安全威脅和脆弱性清單、現有控制措施的評估等級,最終的風險評價等級、殘余風險處理等。
3)推薦安全措施建議。
3.結論
目前仍有相當一部分施工現場存在各種安全隱患,安全事故層出不群,不僅給人們帶來劇痛的傷亡和財產損失,還給社會帶來不穩定的因素。風險評估是工程安全領域中的一個重要分支,涉及到計算機科學、管理學、建筑工程安全技術與管理等諸多學科,本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素,最終衡量出建設工程的安全狀況與水平,為建立安全管理體系ISMS提供基礎,對建設工程的風險評估具有一定的借鑒意義。
參考文獻:
[1]ISO/IEC 17799:2000 Information Technology-Code of Practice for Information Security Management.
[2]BS7799-2:2002.Information Security Management-Specification for Information Security Management Systems.
篇2
為了貫徹國家對信息系統安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針,需要全面提高信息安全防護能力。貴州廣電網絡信息系統建設需要進行整體安全體系規劃設計,全面提高信息安全防護能力,創建安全健康的網絡環境,保護國家利益,促進貴州廣電網絡信息化的深入發展。
1安全規劃的目標和思路
貴州廣電網絡目前運營并管理著兩張網絡:辦公網與業務網;其中辦公網主要用于貴州廣電網絡各部門在線辦公,重要的辦公系統為OA系統、郵件系統等;業務網主要提供貴州廣電網絡各業務部門業務平臺,其中核心業務系統為BOSS系統、互動點播系統、安全播出系統、內容集成平臺以及寬帶系統等。
基于對貴州廣電網絡信息系統的理解和國家信息安全等級保護制度的認識,我們認為,信息安全體系是貴州廣電網絡信息系統建設的重要組成部分,是貴州廣電網絡業務開展的重要安全屏障,它是一個包含貴州廣電網絡實體、網絡、系統、應用和管理等五個層面,包括保護、檢測、響應、恢復四個方面,通過技術保障和管理制度建立起來的可靠有效的安全體系。
1.1設計目標
貴州廣電網絡就安全域劃分已經進行的初步規劃,在安全域整改中初見成效,然而,安全系統建設不僅需要建立重要資源的安全邊界,而且需要明確邊界上的安全策略,提高對核心信息資源的保護意識。貴州廣電網絡相關安全管理體系的建設還略顯薄弱,管理細則文件亟需補充,安全管理人員亟需培訓。因此,本次規劃重點在于對安全管理體系以及目前的各個業務系統進行了全面梳理,針對業務系統中安全措施進行了重點分析,綜合貴州廣電網絡未來業務發展的方向,進行未來五年的信息安全建設規劃。
1.2設計原則
1.2.1合規性原則
安全設計要符合國家有關標準、法規要求,符合廣電總局對信息安全系統的等級保護技術與管理要求。良好的信息安全保障體系必然是分為不同等級的,包括對信息數據保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全技術和安全體制,以滿足貴州廣電網絡業務網、辦公網系統中不同層次的各種實際安全需求。
1.2.2技管結合原則
信息安全保障體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。
1.2.3實用原則
安全是為了保障業務的正常運行,不能為了安全而妨礙業務,同時設計的安全措施要可以落地實現。
1.3設計依據
1.3.1“原則”符合法規要求
依據《中華人民共和國計算機信息系統安全保護條例K國務院147號令)、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[20〇3]27號)、《關于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術信息系統安全等級保護定級指南》、GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》、《廣播電視安全播出管理規定》(廣電總局62號令)、GDJ038-CATV|有線網絡。
2011《廣播電視播出相關信息系統等級保護基本要求》,對貴州省廣播電視相關信息系統安全建設進行規劃。
1.3.2“策略”符合風險管理
風險管理是基于“資產-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經成為國際信息安全的標準。
風險管理是靜態的防護策略,是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發現信息系統的漏洞,包括技術上的、管理上的,分析面臨的威脅,從而確定防護需求,設計防護的措施,具體的措施是打補丁,還是調整管理流程,或者是增加、增強某種安全措施,要根據用戶對風險的可接受程度,這樣就可以與安全建設的成本之間做一個平衡。
1.3.3“措施”符合P2DR模型
美國ISS公司(IntemetSecuritySystem,INC)設計開發的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分,是一個可以隨著網絡安全環境的變化而變化的、動態的安全防御系統。安全策略是整個P2DR模型的中樞,根據風險分析產生的安全策略描述了系統中哪些資源要得到保護,以及如何實現對它們的保護等,策略是模型的核心,所有的防護、檢測和響應都是依據安全策略實施的。
檢測(Detection)、防護(Protection)和響應(Response)三個部分又構成一個變化的、動態的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下,在綜合運用防護工具(如防火墻、身份認證、加密等)的同時,利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統的安全狀態,通過適當的反應將系統調整至“最安全”和“風險最低”的狀態,在安全策略的指導下保證信息系統的安全[3]。
1.4安全規劃體系架構
在進行了規劃“原則”、“策略”、“措施”探討的基礎上,我們設計貴州廣電網絡的安全保障體系架構為“一個中心、兩種手段”。
“一個中心”,以安全管理中心為核心,構建安全計算環境、安全區域邊界和安全通信網絡,確保業務系統能夠在安全管理中心的統一管控下運行,不會進入任何非預期狀態,從而防止用戶的非授權訪問和越權訪問,確保業務系統的安全。
“兩種手段”,是安全技術與安全管理兩種手段,其中安全技術手段是安全保障的基礎,安全管理手段是安全技術手段真正發揮效益的關鍵,管理措施的正確實施同時需要有技術手段來監管和驗證,兩者相輔相成,缺一不可。
2安全保陳方案規劃
2.1總體設計
貴州廣電網絡的安全體系作為信息安全的技術支撐措施,分為五個方面:
邊界防護體系:安全域劃分,邊界訪問控制策略的部署,主要是業務核心資源的邊界,運維人員的訪問通道。
行為審計體系:通過身份鑒別、授權管理、訪問控制、行為曰志等手段,保證用戶行為的合規性。
安全監控體系:監控網絡中的異常,維護業務運行的安全基線,包括安全事件與設備故障,也包括系統漏洞與升級管理。
公共安全輔助:作為整個網絡信息安全的基礎服務系統,包括身份認證系統、補丁管理系統以及漏洞掃描系統等。
IT基礎設施:提供智能化、彈能力的基礎設施,主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。
2.2安全域劃分
劃分安全域的方法是首先區分網絡功能區域,服務器資源區、網絡連接區、用戶接入區、運維管理區、對外公共服務區;其次是在每個區域中,按照不同的安全需求區分不同的業務與用戶,進一步劃分子區域;最后,根據每個業務應用系統,梳理其用戶到服務器與數據庫的網絡訪問路徑,通過的域邊界或網絡邊界越少越好。
Z3邊界防護體系規劃
邊界包括網絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業務流邊界,邊界上部署訪問控制措施,是防止非授權的“外部”用戶訪問“里面”的資源,因此分析業務的訪問流向,是訪問控制策略設計的依據。
2.3.1邊界措施選擇
在邊界上我們建議四種安全措施:
1.網絡邊界:與外部網絡的邊界是安全防護的重點,我們建議采用統一安全網關(UTM),從網絡層到應用層的安全檢測,采用防火墻(FW)部署訪問控制策略,采用入侵防御系統(IPS)部署對黑客入侵的檢測,采用病毒網關(AV)部署對病毒、木馬的防范;為了方便遠程運維工作,與遠程辦公實施,在網絡邊界上部署VPN網關,對遠程訪問用戶身份鑒別后,分配內網地址,給予限制性的訪問授權。Web服務的SQL注入、XSS攻擊等。
3.業務流邊界:安全需求等級相同的業務應用采用VLAN隔離,采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離,防止二層廣播,通知可以在發現安全事件時,開啟不同子域的安全隔離。
4.終端邊界:重點業務系統的終端,如運維終端,采用終端安全系統,保證終端上系統的安全,如補丁的管理、黑名單軟件管理、非法外聯管理、移動介質管理等等。
2.3.2策略更新管理
邊界是提高入侵者的攻擊“門檻”的,部署安全策略重點有兩個方面:一是有針對性。允許什么,不允許什么,是明確的;二是動態性。就是策略的定期變化,如訪問者的口令、允許遠程訪問的端口等,變化的周期越短,給入侵者留下的攻擊窗口越小。
2.4行為審計體系規劃
行為審計是指對網絡用戶行為進行詳細記錄,直接的好處是可以為事后安全事件取證提供直接證據,間接的好處乇兩方面:對業務操作的日志記錄,可以在曰后發現操作錯誤、確定破壞行為恢復時提供操作過程的反向操作,最大程度地減小損失;對系統操作的日志記錄,可以分析攻擊者的行為軌跡,從而判斷安全防御系統的漏洞所在,亡羊補牢,可以彌補入侵者下次入侵的危害。
行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網絡行為審計。
2.5安全監控體系規劃
監控體系不僅是網絡安全態勢展示平臺,也是安全事件應急處理的指揮平臺。為了管理工作上的方便,在安全監控體系上做到幾方面的統一:
1.運維與安全管理的統一:業務運維與安全同平臺管理,提高安全事件的應急處理速度。
2.曰常安全運維與應急指揮統一:隨時了解網絡上的設備、系統、流量、業務等狀態變化,不僅是日常運維發現異常的平臺,而且作為安全事件應急指揮的調度平臺,隨時了解安全事件波及的范圍、影響的業務,同時確定安全措施執行的效果。
3.管理與考核的統一:安全運維人員的工作考核就是網絡安全管理的曰常工作與緊急事件的處理到位,在安全事件的定位、跟蹤、處理過程中,就體現了安全運維人員服務的質量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數據。
安全監控措施主要包括安全態勢監控以及安全管理平臺,2.6公共安全輔助系統
作為整個網絡信息安全的基礎服務系統,需要建設公共安全輔助系統:
1.身份認證系統:獨立于所有業務系統之外,為業務、運維提供身份認證服務。
2.補丁管理系統:對所有系統、應用的補丁進行管理,對于通過測試的補丁、重要的補丁,提供主動推送,或強制執行的技術手段,保證網絡安全基線。
3.漏洞掃描系統:對于網絡上設備、主機系統、數據庫、業務系統等的漏洞要及時了解,對于不能打補丁的系統,要確認有其他安全策略進行防護。漏洞掃描分為兩個方面,一是系統本身的漏洞,二是安全域邊界部署了安全措施之后,實際用戶所能訪問到的漏洞(滲透性測試服務)。
2.7IT基礎設施規劃
IT基礎設施是所有網絡業務系統服務的基礎,具備一個優秀的基礎架構,不僅可以快速、靈活地支撐各種業務系統的有效運行,而且可以極大地提高基礎IT資源的利用率,節省資金投入,達到環保的要求。
IT基礎設施的優化主要體現在三個方面:智能機房、服務器虛擬化、存儲虛擬化。
3安全筐理體系規劃
在系統安全的各項建設內容中,安全管理體系的建設是關鍵和基礎,建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網絡股份有限公司安全建設的必要條件和基本保證。
3_1安全管理標準依據
以GBAT22239-2008《信息安全技術信息系統安全等級保護基本要求》中二級、三級安全防護能力為標準,對貴州廣電網絡安全管理體系的建設進行設計。
3.2安全管理體系的建設目標
通過有效的進行貴州廣電網絡的安全管理體系建設,最終要實現的目標是:采取集中控制模式,建立起貴州廣電網絡完整的安全管理體系并加以實施與保持,實現動態的、系統的、全員參與的、制度化的、以預防為主的安全管理模式,從而在管理上確保全方位、多層次、快速有效的網絡安全防護。
3.3安全管理建設指導思想
各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議,要真正構建符合貴州廣電網絡自身狀況的信息安全管理體系,在建設過程中應當以以下思想作為指導:“信CATV丨有線網絡息安全技術、信息安全產品是信息安全管理的基礎,信息安全管理是信息安全的關鍵,人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則,信息安全管理體系是實現信息安全管理最為有效的手段。”
3.4安全管理體系的建設具體內容
GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準,結合目前貴州廣電網絡安全管理體系的現狀,對廣電系統的管理機構、管理制度、人員管理、技術手段四個方面進行建設和加強。同時,由于信息安全是一個動態的系統工程,所以,貴州廣電網絡還必須對信息安全管理措施不斷的加以校驗和調整,以使管理體系始終適應和滿足實際情況的需要,使貴州廣電網絡的信息資產得到有效、經濟、合理的保護。
貴州廣電網絡的安全管理體系主要包括安全管理機構、安全管理制度、安全標準規范和安全教育培訓等方面。
通過組建完整的信息網絡安全管理機構,設置安全管理人員,規劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施,制定嚴格的安全管理制度,合理地協調法律、技術和管理三種因素,實現對系統安全管理的科學化、系統化、法制化和規范化,達到保障貴州廣電網絡信息系統安全的目的。
3.5曰常安全運維3.5.1安全風險評估
安全風險評估是建立主動防御安全體系的重要和關鍵環節,這環的工作做好了可以減少大量的安全威脅,提升整個信息系統的對網絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎,是組織平衡安全風險和安全投入的依據,也是信息安全管理體系測量業績、發現改進機會的最重要途徑。
3.5.2網絡管理與安全管理
網絡管理與安全管理的主要措施包括:出入控制、場地與設施安全管理、網絡運行狀態監控、安全設備監控、安全事件監控與分析、提出預防措施。
3.5.3備份與容災管理
貴州廣電網絡主要關鍵業務系統需要雙機本地熱備、數據離線備份措施;其他相關業務應用系統需要數據離線備份措施。
3.5.4應急響應計劃
通過建立應急相應機構,制定應急響應預案,通過建立專家資源庫、廠商資源庫等人力資源措施,通過對應急響應有線網絡ICATV預案不低于一年兩次的演練,可以在發生緊急事件時,做到規范化操作,更快的恢復應用和數據,并最大可能的減少損失
3.6安全人員管理
信息系統的運行是依靠在各級黨政機構工作的人員來具體實施的,他們既是信息系統安全的主體,也是系統安全管理的對象。所以,要確保信息系統的安全,首先應加強人事安全管理。
安全人員應包括:系統安全管理員、系統管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛人員。
其中系統管理員、系統安全管理員必須由不同人員擔當。3.7技術安全管理
主要措施包括:軟件管理、設備管理、備份管理以及技術文檔管理。
4安全規劃分期建設路線
信息安全保障重要的是過程,而不一定是結果,重要的是安全意識的提高,而不一定是安全措施的多少。因此,信息安全建設也應該從保障業務運營為目標,提高用戶自身的安全意識為思路,根據業務應用的模式與規模逐步、分階段建設,同時還要符合國家與廣電總局關于等級保護的技術與管理要求。
4.1主要的工作內容
根據安全保障方案規劃的設計,貴州廣電網絡的信息安全建設分為如下幾個方面的內容:
1.網絡優化改造:主要是安全域的劃分,網絡結構的改造。
2.安全措施部署:邊界隔離措施部署,行為審計系統部署、安全監控體系部署。
3.基礎設施改造:主要是數據大集中、服務器虛擬化、存儲虛擬化。
4.安全運維管理:信息安全管理規范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。
4.2分期建設規劃
4_2.1達標階段(2015-2017)
1.等保建設
2.信任體系:網絡審計、運維審計、日志審計
3.身份鑒別(一次口令)
4.監控平臺:入侵檢測、流量監測、木馬監測
5.安全管理平臺建設
6.等保測評通過(2級3級系統)
7.安全服務:建立定期模式
8.滲透性測試服務(外部+內部)
9.安全加固服務,建立服務器安全底線
10.信息安全管理
11.落實安全管理細則文件制定
12.落實安全運維與應急處理流程
13.完善IT服務流程,建設安全運維管理平臺
14.定期安全演練與培訓
4.2.2持續改進階段(2018?2019)
1.等保建設
2.完善信息安全防護體系
3.提升整體防護能力
4.深度安全服務
5.有針對性安全演練,協調改進管理與技術措施
6.源代碼安全審計服務(新上線業務)
7.信息安全管理
8.持續改進運維與應急流程與制度,提高應急反應能力
9.提高運維效率,開拓運維增值模式
5結東語
篇3
關鍵詞:氣象網絡 安全 計算機技術 病毒
一、氣象網絡的概念及其結構形式
氣象網絡,簡而言之,指的是將計算機網絡技術應用于氣象領域,使氣象信息網絡化,信息化,方便人們的使用。目前,氣象網絡按照不同的安全等級劃分成三種網絡結構形式:(1)內部局域網(含機要內網),此網要求安全等級極高,各個部門的計算機均在此網上;(2)通過數字專線與相關政府職能機構構成的政務專網,通過不同授權等級共享各級數據資源;(3)公眾互聯網,通過電信寬帶接入氣象網站,供廣大用戶瀏覽。現代社會氣象信息的大量應用,越來越彰顯其重要性,然而與此同時,網絡的應用也給氣象信息安全帶來了大量的潛在隱患,因此,加強氣象網絡的安全性就非常有必要。
(一)氣象技術的保障需求。當前,隨著氣象業務的不斷發展,氣象應用系統越來越多,對網絡的依賴程度越來越強,網絡安全早已擺在極其重要的位置。尤其是近幾年來,隨著全球氣候的普遍升溫,世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害,氣象技術的觀測、預報功能是人們預防自然災害最有利的工具,而病毒、非法侵入系統等不法行為肯定會影響到氣象技術的發揮,因此,保障氣象網絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術,必須針對氣象網絡的應用情況,采用綜合的策略,從物理環境、網絡和網絡基礎設施、網絡邊界、計算機系統和應用、安全管理等多方面構筑一個完整的安全體系。
(二)氣象網站的安全需要。全國各級氣象網站是公眾了解氣象政務、天氣預報等信息的重要媒體,通過這一媒介,人們可以根據未來的氣象資料,預先安排自己的生產生活。當前世界聯系日益緊密,任何因素的波動都可能造成無法估量的損失,因此,人們從氣象網站中及時獲取有價值的信息,對于他們來說,是非常重要的。但由于互聯網的安全性較低,隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。
二、氣象網絡安全存在的問題
其實影響氣象網絡安全的因素有很多,本文從以下幾個方面進行論述:
(一)氣象網絡管理缺陷。由于全國各級氣象網絡系統在管理制度上普遍存在缺陷,有些基層站沒有專職計算機網絡管理人員,再加上某些基層氣象職工計算機水平較低,機房設備較差,對氣象網絡的安全極為不利。其不安全因素主要表現在:
(1)人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現象時有發生,甚至有人隨意使用外來光磁盤。由于制度不到位,防范意識差,隨意的光盤、磁盤放入,有意無意將黑客裝入,給計算機網絡埋下不安全隱患。
(2)管理制度不完善。本應由管理員操作的部分管理工作,擅自交由其他非工作人員進行操作,甚至告訴密碼,致使其他人可以任意進行各種操作,隨意打開數據庫,造成有意無意的數據丟失,有的甚至在與Internet連接的情況下,將數據庫暴露,為黑客入侵創造條件;有的人將密碼隨意泄露給別人。
(3)相關工作人員的失職。氣象部門工作人員的職責不到位,玩忽職守,在Internet上亂發信息,為修改文件破壞了硬件,對“垃圾文件”不及時清除,造成數據庫不完整,資料不準確。
(二)病毒侵入。目前,氣象網絡安全面臨的最大危險就是病毒的侵入。當前網絡中,各種各樣的病毒已經不計其數,并且日有更新,每一個網絡隨時都有被攻擊的可能。計算機網絡病毒充分利用操作系統本身的各種安全漏洞和隱患,并對搭建的氣象網關防護體系見縫插針,借助多種安全產品在安裝、配置、更新、管理過程中的時間差,發起攻擊;有時黑客會有意釋放病毒來破壞數據,而大部分病毒是在不經意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件,也會讓氣象網絡染上病毒。三、解決對策
(一)嚴格的安全管理制度。面對氣象信息網絡安全的脆弱性,一方面要采用技術方面的策略外,另一方面還應重視管理方面的安全,注重安全管理制度的加強。針對安全管理的復雜度,重要的是建立一套完整可行的安全政策,切實管理和實施這些政策。我們需要從以下幾個方面入手:
(1)首先加強人員的安全意識,定期進行網絡安全培訓;其次,制定安全操作流程,有明確、嚴格的安全管理制度。再次,責權明確,加強安全審計,詳細記錄網絡各種訪問行為,進而從中發現非法的活動。
(2)構建安全管理平臺。從技術上組成氣象安全管理子網,安裝集中統一的安全管理軟件,如病毒軟件管理系統,網絡設備管理系統,以及網絡安全設備統管理軟件。定期對安全策略的合理性和有效性進行核實,對于氣象網絡結構的變化,應先進行安全風險評估,適時修改安全策略。
(二)防范各種非法軟件攻擊和入侵。網絡的存在必然會帶來病毒攻擊和入侵發生。病毒的攻擊,一方面來自外部,由于應用系統本身的缺陷,防火墻或路由器的錯誤配置,導致非法攻擊輕而易舉的進入網絡,造成氣象業務中斷,數據的竊取和篡改等;另一方面的攻擊來自于內部,內部員工的無意或者惡意的攻擊,也會給網絡的正常運行構成威脅。
目前利用防火墻雖然可以阻止各種不安全訪問,降低安全風險,但防火墻不是萬無一失的,因此,作為防火墻的必要補充的入侵檢測系統(IDS),是第二道安全閘門,在全國各級氣象網絡的關鍵節點配置IDS,可監視信息網絡系統的運行,從中發現網絡中違反安全策略的行為和被攻擊的跡象,監控用戶的行為,對所有的訪問跟蹤,形成日志,為系統的恢復和追查攻擊提供基本數據。在各級建立IDS可以實時對關鍵服務器和數據進行監控,對入侵行為,違規操作進行預警與響應,并通過與防火墻聯動有效阻止來自內部和透過防火墻的攻擊行為。
(三)病毒防護策略。對于網絡病毒的防范是氣象網絡的重要組成部分。目前,氣象網絡的覆蓋面廣,病毒的危害也越來越大,加之傳統的單機殺毒已無法滿足需求,因此急需一個完善的病毒防護體系,負責病毒軟件的自動分發、自動升級、集中配置和管理、統一事件和告警處理、保證整個網絡內病毒防護體系的一致性和完整性。
主要的防范措施是建設覆蓋全國各級氣象信息網絡病毒防護體系,實現全網的統一升級、查殺、管理,防止病毒的交叉感染。包括網關級病毒防護,針對通過Internet出口的流量,進行病毒掃描,對郵件、Web瀏覽、FTP下載進行病毒過濾,服務器病毒防護,桌面病毒防護,對所有客戶端防病毒軟件進行統一管理等。
參考文獻:
[1]張劍平等,《地理信息系統與MapInfo應用》.科學出版社.1999.
篇4
關鍵詞關鍵詞:安全管理;數據中心;信息安全;DDOS
中圖分類號:TP309.2 文獻標識碼:A 文章編號文章編號:16727800(2013)007015203
0 前言
在當今信息化高速發展的時代,政府部門或者金融機構都面臨著海量統計數據的處理,它們以信息系統為基礎,以互聯網為途徑,為社會公眾提供各種各樣的服務。這些機構內部通過信息系統處理海量的數據,既要求具有高效性,保證工作的順利進行;也要求充分保障流程的安全性,在對公眾提供服務的同時,能夠抵御互聯網的各種安全威脅。這就需要在設計信息系統和相應的安全防御系統架構時,既要在實現上簡單可行,又要在管理上統一有效,節約實施和運維成本,真正達到“綠色數據中心”的要求。
1 現有安全隱患
除管理制度上的安全隱患之外,數據中心的主要安全隱患來自于現有網絡各種攻擊技術。
2.1 數據中心邊界
數據中心邊界在整個網絡架構中起到網關的作用,作為內部應用系統和互聯網的信息交互通道,公眾通過它來對應用系統進行訪問[2]。它允許重要的應用數據通過,首當其沖地遭到各種病毒攻擊,針對這一區域采用一些有效的防御措施和解決方案尤為重要。
在數據中心邊界,設置一系列安全方案,其中包括:
(1)配置安全預警系統。集病毒掃描、入侵檢測(Intrusion Detection)和網絡監視功能于一體,實時捕獲網絡之間傳輸的所有數據,利用內置的病毒和攻擊特征庫,通
過使用模式匹配和統計分析的方法,檢測出網絡上發生的病毒入侵、違反安全策略的行為和異常現象,分析可能出現的攻擊行為,對各種入侵行為做出響應,同時在不影響網絡性能的前提下進行監測,避免由外部攻擊造成的損失[3]。并在數據庫中記錄有關事件,作為事后分析的依據,實時對CPU占用率進行檢查,防御DDoS攻擊,保持系統的可用性。
(2)部署高性能的防火墻、防病毒網關,過濾掉容易受到病毒襲擊的服務端口組,在網絡邊緣實現病毒監測、攔截和清除等功能。
(3)專網加密機和CA認證中心。專網加密機主要是通過對所傳輸信息進行加密,接收方用私有密鑰對接收到的信息進行解密,避免信息在傳輸中遭到破壞。認證中心針對信息的安全性、完整性、正確性和不可否認性等問題,采用了數字簽名技術,通過數字證書把證書持有者的公開密鑰(Public Key)與用戶身份信息緊密安全地結合起來,以實現身份確認和不可否認性。
(4)進行應用協議檢查。針對HTTP、FTP、SMTP和POP3協議進行內容檢查、病毒清除等工作,對互聯網與郵件進行訪問控制,包括日志記錄、認證、授權和審計,以保證互聯網服務安全。同時,通過實施安全策略可以在網絡環境中的內外網之間建立一道功能強大的防火墻體系,不但可以保護數據中心資源不受外來侵犯,同時也可以阻止內部用戶對外部不良資源的濫用。
另外,為保證互聯網數據傳輸交互的安全性,可通過虛擬專用網絡(Virtual Private Network,簡稱VPN)技術,實現不同地理位置的子部門或者分支機構用戶對應用信息系統的安全訪問。VPN技術為用戶提供了一種通過公用網絡安全地對內部專用網絡進行遠程訪問的連接方式。VPN連接使用隧道作為傳輸通道,而這個隧道是建立在公共網絡或專用網絡基礎之上。使用該技術可以為系統節點之間的數據傳輸提供點到點的安全通道,能有效提高數據傳輸的安全性和穩定性[4] 。
2.2 應用信息系統
政府部門或者金融機構通過各類應用信息系統對社會公眾提供服務。信息系統通常設計成瀏覽器/服務器(Browser/Server)體系結構,通過Internet/Intranet模式下的數據庫應用,實現不同的人員、從不同的地點、以不同的接入方式(如LAN、WAN、Internet/Intranet等)訪問和操作共同的數據庫,能有效地保護數據平臺和管理訪問權限[5]。在系統實體上,應用信息系統包括Web服務器、應用系統、數據庫系統以及存儲區域。
應用信息系統相對于數據中心的其它兩部分而言,有較強的獨立性。另外,各應用系統部署時相對獨立,為不同的應用系統服務器分配不同的IP地址,當新業務系統上線或者原有應用系統升級時,不會影響到數據中心的架構,不影響其它應用系統及整個網絡的正常運行。
2.2.1 Web訪問安全
Web服務器對外部的用戶提供Web訪問的功能,因此其安全保障要求很高。Web服務器保證外部有權限的用戶通過它正常地訪問數據中心,針對這一區域采用一些有效的防御措施和解決方案也是必不可少的。
針對Web訪問可能造成的數據泄密或病毒攻擊,采用一系列方案進行處理。首先,用戶身份的確認在B/S系統中是不可或缺的,這就需要進行嚴格的訪問控制和用戶權限控制[8];其次,需要引入對Web應用進行內容審查和應用隔離機制,刪除或者關閉不必要的服務;針對敏感數據,為了保護其在傳送過程中的安全,可采用SSL/TLS(Security Socket Layer/Transport Layer Security)加密機制[6];采用網站防護系統對Web服務器進行加固。SSI/TLS是用來解決點到點數據安全傳輸和傳輸雙方的身份認證而提出來的安全傳輸協議。它在客戶端和服務器之間提供安全通信,允許雙方互相認證、使用信息的數字簽名來提供完整性、通過加密提供消息保密性。
2.2.2 應用及數據庫安全
應用及數據庫服務器為應用信息系統的核心部分,也是B/S體系不可缺少的部分。這一部分用到的關鍵技術有:可擴展標記語言(EXtensible Markup Language,簡稱XML)、簡單對象訪問協議(Simple Object Access Protocol,簡稱SOAP)、AJAX(Asynchronous JavaScript and XML)等。
針對這一區域,可以利用XML數據加密技術、SOAP數字簽名技術等,保證應用安全。數字加密技術可以防止公用或私有化信息在網絡上被攔截或竊取。數字簽名可以驗證消息源的可靠性,還可以保證消息發送者不能否認發出的消息[7]。
2.2.3 存儲介質安全
數據中心的安全,不但需要有完善的信息安全方案,還需要覆蓋到安全存儲的部分,這是和傳統的數據中心完全不同的地方。數據庫靠一系列存儲介質來實現對數據的存儲。
針對存儲部分的安全策略和解決方案主要有:動態和靜態的數據加密[8]、存儲數據的訪問控制、數據的分段管理等。通過對安全問題和存儲介質的研究和探索,若干標準也相應被推出,這也是當前的熱點課題之一。
2.3 信息安全管理平臺
在數據中心內部針對應用信息系統部署了防病毒等一系列安全設備后,可以在一定程度上提高安全防御水平,降低發生泄密事件的概率。在此基礎之上,為加強對系統的統一管理,引入信息安全管理平臺。
信息安全管理平臺的目的是給整個系統(包括數據中心邊界和應用信息系統)做實時的監控和維護。
信息安全管理平臺實時對網絡設備、服務器、安全設備、數據庫、中間件、應用系統的安全狀況進行統一監控,采集安全事件和日志信息,進行整合和關聯分析,評估安全風險,審計用戶行為,產生安全事故和告警并及時進行應急響應,確保相關系統業務持續運行,協助管理人員排除安全隱患和安全故障,同時為相關部門的信息安全審計和考核提供技術手段和依據,實現全網的安全集中監控、審計和應急響應,全面提升數據中心的信息安全保障能力。
對數據中心的安全運維人員而言,只需通過對信息安全管理平臺的監控即可實現對整個系統的監控,大大減少了工作量,提高了工作效率。
3 安全管理制度建設
數據中心應盡力保障數據中心環境中的網絡設備和服務器能夠穩定、可靠地運行,從而向客戶提供高質量的服務。在數據中心安全運行中,人始終是最重要的因素,因此有必要進行相關制度建設,并使進出機房人員遵守數據中心的有關制度,從而確保數據中心的正常運作。在制度建設中,要考慮制度涵蓋數據中心的物理安全、網絡安全、系統安全和數據安全。建立健全相關安全保密、機房訪問、環境管理、設備管理等制度,依據《中華人民共和國計算機信息網絡安全保密規定》,嚴格控制對數據中心和機房的訪問,保持所使用的辦公環境和機房環境的整齊、清潔、有序[9]。
4 結語
數據中心的建設是一個系統化的工程,不但需要考慮性能、容量、環保,安全性同樣值得大家關注。針對紛繁復雜的網絡攻擊,我們在構建數據中心時,既要考慮到能夠有效消除各種安全隱患,又要考慮到系統的靈活性和延續性,便于升級和維護,同時還要求系統能支持數據的完整性、應用的可達性,采用合理的安全體系結構和安全管理制度可以事半功倍。
參考文獻:
[1] 李軍.DDoS攻擊全面解析[J].網絡安全技術與應用,2007(9).
[2] 吳曉光.多維度透析數據中心建設[J].金融電子化,2010(12).
[3] 黃迪.電子政務網安全技術研究及應用[D].重慶:重慶大學,2008.
[4] 趙磊.政務網絡風險評估與安全控制[D].上海:上海交通大學,2008.
[5] 鐘秀玉.基于Web的MIS信息安全設計[J].微計算機信息,2009(6).
[6] 孫靜萍.Internet的安全通信協議SSL與SET的剖析和比較[J].現代計算機,2011(4).
[7] 朱魯華,陳榮兩.數據庫加密系統的設計與實現[J].計算機工程,2012(8).
篇5
二OO七年元月十七日
各位領導、同志們:
20__年是__送變電史上不平凡的一年,不僅施工產值創歷史最高,而且在施工點多且分散、施工工期要求緊、施工難度大、施工環境復雜等諸多不利于安全生產的情況下,確保了年度安全目標的順利實現。這些成績的取得主要得益于國網公司、省公司等上級領導的正確領導和殷切關懷,公司各級領導對安全生產工作的高度重視和采取的一系列有力措施,公司全體員工在日常工作中嚴守規程、制度,遵章守紀。
回顧過去的20__年,我們根據省公司安全生產工作會議精神,以“一個落實、二個堅持、三個加強”為具體工作思路,即:明確責任、加強考核,落實安全生產責任制;堅持管理創新,堅持作業標準化;加強安全培訓,加強分包管理,加強重點防范(防高墜、防物體打擊、防觸電、防交通事故等),并明確了年度安全目標。認真貫徹落實國家電網公司一系列有關安全工作的管理規定,以開展“愛心活動”、實施“平安工程”和組織開展春、秋季安全大檢查等活動為契機,在公司范圍內大力開展反違章和安全施工生產專項整治活動,確保了公司安全生產局面的基本穩定。現將20__年公司在安全生產方面所做的主要工作總結如下。
一、20__年公司安全生產的總體狀況
1、年度安全目標的實現情況。20__年公司未發生人員重傷及以上事故,沒有發生性質惡劣的人身輕傷事故,沒有發生重大施工機械、設備損壞、火災及負主要責任的重大交通事故,沒有發生重大電網、環境污染和垮坍塌事故。全年共發生一般人身輕傷事故4起,其他未遂事故一起,負次要責任的交通事故一起,事故發生頻數與上年度持平;輕傷事故率為1.6‰,控制在6‰以內;±500kV龍政線發生一類障礙兩次,比上年減少四次;全面完成公司年初確定的年度安全生產目標。并且走出了五月份公司安全生產狀況不好的“怪圈”,振奮了精神,鼓舞了士氣。
2、安全生產狀況的總體評價。公司安全組織保證體系和安全監督管理體系健全、運轉正常,公司的安全方針、目標明確,安全目標和安全責任得到了分解和較好地貫徹執行,各級領導的安全管理意識與去年相比得到了增強,在安全防護設施、安全防護用品以及安措資金等資源投入上均有保障,思想認識上都十分重視安全生產工作。
各工程項目部、施工隊對下發的事故快報和有關上級安全文件精神能及時傳達學習,并能及時組織人員開展安全自查、自糾活動;安全規章制度和管理臺帳齊全并趨于規范;作業指導書的編審批手續齊備,其針對性和可操作性較以前有較大提高;安全技術交底、雙方簽證手續、安全教育、工作票及安全例會等安全管理例行工作基本能正常開展;施工機械、工器具和安全防護用品管理正在逐步規范;安全文明施工主要控制環節均處于可控狀態,特別是送電線路分包商隊伍現場安全控制的整體水平較上半年有了較大提高,部分220KV變電所工程如:220KV竹溪變、龍泉變等施工現場視覺形象比以前有較大改觀。安全生產的總體趨勢較好。但施工現場違章現象仍大量存在,有些習慣性違章仍痼疾難除,現場安全控制水平還有待提高,變電所安全文明施工難以達到常態化。安全生產的形勢依然嚴峻。
二、一年來所做的主要工作
(一)夯實基礎努力實現安全生產可控、在控與能控
企業的安全生產是企業綜合管理水平的集中體現,扎實工作,夯實基礎,實現安全生產可控在控,是抓好企業安全生產的首要條件和基本保證。
1、各級領導思想統一,行動一致,齊抓共管。各級領導親自帶頭履行安全職責,在安排施工生產的同時布置安排安全工作,切實把安全工作放在一切工作首位。
2、完善制度,依法監管。為更好地落實安全生產責任制、加大反違章力度,組織制定了公司《崗位人員安全責任考核辦法》、修訂了公司《反違章工作管理辦法》和《安全獎考核辦法》。
對基層單位的安全管理制度進行了一次全面梳理,從下至上、上下結合,提煉出公司施工生產30個主要崗位保證安全的基本制度,作為公司安全管理的紅線制度。
3、及時總結、分析、查找安全生產中存在的管理短板和薄弱環節,制訂防范措施。除每月定期召開安全生產分析會外,不定期召開安全工作會和安全生產專題會議,旨在及時總結、分析、查找特定階段公司安全生產中存在的管理短板和薄弱環節,研究制訂解決問題的具體措施。如:公司分別于3月31日、7月29日組織召開了上半年和下半年的安全生產工作會,部署安排迎峰度夏期間和下半年施工生產安全工作;12月25日組織召開確保年內安全生產的專題會議,會議對公司年內安全生產中存在的主要危險點進行了認真識別和評價并對擬采取的預控措施進行了討論。會后,公司立即下發了皖送變電安監〔20__〕248號文《關于切實采取措施做好年內安全工作的通知》,對公司年內安全生產工作提出了具體措施和要求。
4、針對重點、難點工作,采取非常規手段強化現場監管。面對“五一”、國慶長假期間停電施工的5304、5904和5307線等生產技改項目以及宣富線、京滬電氣化鐵路、平肥線等工程,施工時間緊、任務重、難度大、安全風險高等特點,公司及時組織召開專門會議對安全工作進行了統籌安排。施工期間公司各位領導都明確了具體分工,各工程和作業點安全工作責任到人,進一步加強了現場的領導,取得了較好效果。
5、有針對性開展專項安全檢查。公司通過對各類安全檢查中發現的問題進行歸類、系統分析,及時查找安全生產中存在的主要問題,有針對性地開展專項安全檢查。分別于“全國安全生產月”活動期間會同物資管理部到500KV宣富線、220KV渦譙線、110KV廣德東郊變開斷、500KV巢湖變、220KV庫山變等工程,組織開展了施工機械、工器具的專項安全監督檢查;八月初,為吸取湖南電建“7.4”塔吊傾倒人身事故教訓,會同物資管理部對公司所有行吊、塔吊、門吊、吊車等起吊設備、施工機械、工器具、安全防護用品等進行了全面檢查;九月份,會同工程管理部組織開展線路施工跨越架、土建腳手架安全專項檢查,著重做好 電力線及鐵路、等級公路等重要跨越架和變電所施工腳手架的安全檢查。通過實施專項監督檢查,及時消除事故隱患,做好重點防范。
6、加強了分包管理。為加強分包管理,公司在嚴格審查分包商資質和工作業績把好準入關的基礎上,采取了在勞務分包合同中設立安全文明施工專項費用,由項目部考核使用;選派人員參與分包工程全過程安全管理,做到重點監督;重視安全績效考核,前10名的分包商優先參與工程投標等一系列措施,促進了分包管理。
7、堅持實施差異化管理。每月定期召開安全分析會,會上對上月安全工作進行總結,對下月施工中存在的危險點進行分析、評價,依據評價結果有差別地實施管理。對于安全風險相對較大的施工作業點,分別由公司、分公司領導和相關部門的工程管理、安全監察人員到現場監督和監護,保證了施工安全。
8、加大安全檢查考核力度。公司不定期組織日常安全檢查,有針對性地開展專項安全檢查,遵照上級要求組織開展了春、秋季安全大檢查、基建安全專項檢查等,全年共查找出違章648次,違章計分1020分,違章罰款95905元。并依據檢查結果,對照公司制訂的《安全獎管理辦法》分季度對各基層單位進行安全考核,考核結果是,最低分0分,最高分96分,考核平均分85.8分。較好地促進了安全管理制度的落實。
9、重視安全教育培訓。除對員工進行日常崗前安全教育培訓外,為提高分包商的安全技能,分別在送電分公司后勤基地,組織分包隊伍進行實地組塔培訓,使其掌握高處作業的安全措施要點;邀請首都經貿大學安全工程學院教授到公司講授安全管理理論;開展一期項目部、施工隊專職安全員培訓班,共有來自施工一線的48名安全員參加了學習;針對送電線路施工帶電跨越增多的實際,公司安全監察部會同人力資源部邀請安慶電力技校的老師在送電分公司培訓舉辦了一期送電線路帶電作業安全技能培訓班,來自送電分公司(包括分包商隊伍)各作業班組的65名員工參加了培訓,提高了送電線路帶跨越架搭設技能水平;與__省?設廳聯合在潛山舉辦了一期專職安全管理人員和項目經理安全資質培訓班,本次培訓班共有120人參加了學習,滿足了當前施工生產對特殊管理人員的需求。
10、重視車輛交通安全管理。車輛交通安全管理是20__年公司安全重點工作之一,為此公司安全監察部首先以文件要求各單位確定了車輛管理部門和具體車輛管理人員,并明確車管部門和人員的工作職責,初步完善了公司車管網絡,明晰管理責任范圍。其次,加強了對現場車輛交通安全的監督和檢查,重點是對外租車輛的車況、車容車貌和客貨混裝情況進行了檢查,通過對駕駛人員安全常識的考問,對駕駛人員的駕駛技能進行考核和評價,全年共糾正交通安全違章四十余起,較好地避免了交通安全事故的發生。還有,為吸取宏源大件公司“7.22”交通事故教訓,公司及時下發了《安全事故快報》,在公司范圍內對“7.22”交通事故情況進行了通報,并制訂了防范對策。要求全體駕駛人員停工學習事故案例,結合實際進行事故原因分析,書寫事故帶來的教訓和事故防范措施,做到舉一反三,防止類似事故再次發生。9月2日,公司召開了車輛交通安全管理工作會。公司各基層單位的車管領導和專職車輛安全管理人員、機關車隊的有關負責人參加了會議。會議對當前公司車輛安全工作進行了認真的總結和分析,對如何更好地落實制度、加強考核、明確責任,消除隱患以及如何更好地抓好今后車輛交通安全工作提出了對策和具體要求。9月22日,公司安監部會同公司工會,組織開展機動車輛駕駛人員駕駛技能競賽活動,共有60名駕駛人員參加了比賽。進一步推動了駕駛人員的交通安全意識和駕駛技能。
11、積極開展各類安全活動,提高員工安全生產意識。按照公司年初安全工作計劃,結合“全國安全生產月”活動的開展,公司安全監察部會同公司工會分別到500KV宣富線、220KV渦譙線、110KV廣德東郊變開斷、500KV巢湖變、220KV庫山變等工程,組織開展“安規知識有獎競賽”活動。本次活動共1200余名員工(其中近千名分包商職工)參加了競賽,并對部分優勝者給予了一定的物質獎勵。提高了員工的安全意識和對安規知識的掌握,激勵了員工的工作熱情。
(二)探索創新不斷提升安全文明施工水平
1、管理創新,安全策劃高起點。公司在蕪湖開發區變、宣城龍泉變創建“安全文明施工樣板工地”的基礎上,編制出版了公司《變電工程安全文明施工標準化圖冊》,規范和統一了變電所安全文明施工標準。在公司上下的共同努力下,20__年__省電力公司授予我公司施工的500千伏蚌滁線、平肥線、220千伏巢湖地區線路工程、500千伏淮宿變、蚌埠變、220千伏龍泉變和竹溪變等工程為“20__年度__省電力基建系統安全文明施工標準化工地”稱號。且500千伏淮宿變、蚌埠 變、220千伏竹溪變等工程安全文明施工還得到了國網公司秋季安全檢查組的領導、專家的一致好評。
2、防護設施創新落實高處作業100防墜落措施。為真正體現“以人為本”的安全理念,達到本質安全,我們始終要求高處作業要落實100%防高墜人身保護措施,目前,變電分公司、運檢分公司在施工作業過程中高處作業人員已基本做到100防墜落保護,送電分公司成建制施工隊也基本落實高處防墜措施,分包隊伍中大部分員工在大部分高處作業時間內能實施人身防護措施,在人身防護方面取得了可喜進步。
3、理念更新,積極開展安全文化建設。大力開展“愛心活動”,實施“平安工程”,并以“員工平安工程”為實施重點。為此,公司組織編制了《安全溫馨提示》卡、編制出版了送電施工、變電施工、土建施工《危險點辨識和預控手冊》等,發放至各施工作業點,做到人手一冊;按照不同崗位的不同要求對安全規程進行分類,對必須熟練掌握的條文內容,要求考試100合格,并配以漫畫制成《安全施工口袋書》發放給每名員工;在公司《安全簡報》上開辟“安全生產大家談”欄目,為全體員工提供了一個暢談安全生產的平臺;組織評比“安全之星”及時獎勵安全立功個人和集體、在生產車間(班組)開展“安全生產流動示范崗”等活動;組織學習省公司編發的《近年來國網公司人身事故案例匯編》和《楊總復信》,大力開展“學習領悟楊?復信精神”和如何吸取事故教訓討論活動,全體員工暢談學習體會。
通過全面的企業安全文化建設,把科學的電網安全觀與先進?安全管理理念融入到企業的共同愿景。以多種形式的安全教育、宣傳及活動的開展,極大地宣揚了安全工作中的好人好事,倡導了人人講安全的良好風氣,并依靠安全文化為支撐,營造良好的安全工作氛圍。
(三)加強輸電線路運行維護,提高電網可靠性
1、加強線路巡視和線路通道清障。20__年,運檢分公司堅持做好運行線路的巡視和線路走廊內的通道清障工作。全年共進行定期巡視12次,特殊巡視38次,監察巡視6次,夜巡34次,故障巡視2次,累計發現缺陷71處,其中危急缺陷1處,一般缺陷70處,故障查找率為100。根據實際情況對龍政線通道障礙進行危險點分析,并按輕重緩急,分重點清障和全面清障兩步進行,注重在效果上下工夫,全年共清除樹木障礙11000余棵,毛竹13000余棵,阻止線路下焚燒油秸桿300余處。保證了維護線路的可靠運行。
2、重視線路外破及電力設施保護工作。一是加大了護線宣傳力度,印刷了大量的宣傳保護電力設施的宣傳單、宣傳畫,工作班組利用巡線間隙沿線進行散發、宣傳,另外積極聯系地方政府下發宣傳告示,在線路沿線張貼,宣傳電力法及電力設施保護條例,累計張貼告示250余張,散發宣傳單7000余張、宣傳掛歷1500余份,護線宣傳撲克3000付,有效地避免了因燒荒、焚燒秸桿造成的線路故障,收到很好的社會效果。二是積極與政府有關部門協作,對龍政線15個爆破危險點建立了動態管理和控制,并逐個和六潛高速、六武高速、六武鐵路穿越線路的施工單位簽定了《電力設施保護區施工作業安全協議書》,對確保線路的安全運行起到良好的效果。三是配合當地安監部門查處關閉龍政線金寨縣斑竹園板場村堰口采石場和金寨縣古碑七鄰石料廠金鄰石料廠2處,配合霍山安監部門對遼寧路橋建設總公司六潛高速公司03標段項目部和LY032項目部下達《安全生產監督檢查行政執法文書/整改指令書》2份。此外分公司還對龍政線施工爆破、洛清線違章建房等外力破壞共下達了消除隱患通知書6份。四是加強群眾護線員的管理,組織召開了每年一次的護線員經驗交流和表彰會,通過護線員會議對好的護線方法進行推廣,對優秀護線員進行表彰和獎勵,對平時工作責任心不強的予以辭退,從而提高了護線員護線的質量。
(四)認真吸取事故教訓,完善事故應急機制
1、去年公司發生了“3.25””線路跳閘事故,雖然事故沒有造成人員傷害,其后果也并不嚴重但給公司的安全生產敲響了警鐘。事故發生后,公司立即成立了事故調查組,嚴格按照“四不放過”原則對事故進行調查處理,對照公司安全獎罰規定從嚴處理了事故相關責任人,并對一些人員的分工進行了調整。同時,認真分析了公司安全管理中存在的“短板”、薄弱環節和薄弱部位,并研究制訂了九項對策,落實了責任部門和具體責任人。使得廣大職工從中受到了很大教育,尤其是如何吸取事故教訓,作好安全防范措施,杜絕類似事故的再次發生以及如何抓好下步安全工作等有了新的認識。
2、針對國網系統一季度連續發生幾起安全事故,安全生產所面臨的嚴峻形勢,四月五日和六日全公司停工兩天,公司及基層單位主要領導分別到各工程項目部親自組織安全學習,親自傳達安全形勢、事故快報以及上級安全工作指示精神,直至每位員工(包括分包商員工),使得各級領導和全體員工從事故中,深刻剖析事故的原因,時時刻刻在頭腦中繃緊“安全”這根弦。
3、六月初,按照公司的統一部署,各基層單位、工程項目部、施工隊充分利用安全分析會、安全日活動、安全生產月活動等多種形式,開展蚌埠供電公司“5.12”事故分析活動,每名員工結合各自崗位和工作經歷的實際,仔細分析事故原因,從中吸取事故教訓,并以作業班組為單位書寫學習體會。
4、按照國網公司要求,公司組織開展“安全周”活動和基建安全生產整頓工作。7月11日至7月12日期間,停工學習國家電網公司7月9日召開的電視電話會議和劉振亞總經理講話精神,組織開展“安全周”活動。各單位在學習國網系統發生的四起事故的基礎上,每位員工進行自我剖析,認真分析、仔細查找各單位安全管理、施工現場存在的漏洞和隱患,結合各自工作實際制訂和實施防范措施。
5、去年,我們及時組織修訂完善了公司各類安全事故應急救援預案,并先后聘請了合肥市急救中心的專家分別到送電分公司、變電、運檢分公司基地和東通道工程施工項目部進行急救知識和心肺復蘇培訓班,共計130余人參加了培訓、學習,在部分施工現場組織事故救援演練,逐步完善了公司事故應急機制。
三、存在的主要問題
1、施工機械、工器具檢查把關不嚴,特別是分包隊伍自備工器具進場檢查和管理存在漏洞。
2、安全文明施工特別是變電所施工中不能嚴格遵照《安全文明施工二次策劃》要求組織實施并保持常態化管理。
3、班前會、安全日活動等安全例行工作沒有結合工程實際,針對性、實效性不夠。
4、施工用電、腳手架搭設、安全教育(主要是臨時用工的崗前教育)的要求有所松懈。
5、施工現場違章現象仍然大量存在,特別是習慣性違章屢禁不止,施工現場的安全生產和文明施工沒有完全得到有效控制。
四、20__年安全工作計劃
20__年公司職業安全健康和環境管理工作的總體思路是:以省公司安全生產工作會議精神為指導,以實現公司安全目標為中心,以“培訓為本、管理科學、責任落實、監督到位”為具體工作思路,即:堅持安全培訓,提高員工安全技能;推行風險管理,科學制訂防范措施;完善管理體系,落實各級安全責任;強化安全監督,提高現場安全控制力。充分發 揮安全生產領導體系、保證體系和監督體系的作用,繼續開展“愛心活動”,實施“平安工程”,深化反違章活動。重點做好高處墜落、物體打擊、電傷害、交通事故等防范措施和安全管理紅線制度的落實。堅持繼承和創新相結合,打牢安全基礎,提升安全管理整體水平,實現安全生產的“可控、在控、能控”。具體措施如下:
1、以人為本,堅持不懈地抓好安全培訓工作。
在公司逐步建立的長期、中期、短期,企業內部培訓與送外受訓,傳統手段與現代多媒體手段相結合的教育培訓機制基礎上,重點做好分包隊伍和臨時工的培訓,分工種、分層次的建立安全考核試題庫,按照不同崗位的不同要求對安全規程進行分類,對必須熟練掌握的條文內容,要求考試百分之百合格,并達到安全教育率百分之百。繼續聯系外聘教師分期分批給安全監察人員講授安全技術和安全管理知識,提高安監人員的專業素質和業務能力。保持與政府有關部門聯系,做好特殊工種的培訓取證工作。通過培訓進一步提高員工的安全技能和安全意識。
2、積極推行安全風險管理,建立并完善風險管理機制。
在認真做好危險點辨識和評價的基礎上,結合公司施工生產實際,制定切實可行的實施方案和工作目標,扎實開展安全風險評估和分析;科學制訂安全風險防范措施,注重其針對性、可靠性、可操作性,保證實施方法容易為基層一線員工接受和掌握,應對和規避安全風險;大力開展全員風險意識和風險知識培訓,著力開展作業人員危害辨識和風險防范能力培訓,有效實施風險管理措施,最大限度化解和消除安全風險;研究解決風險管理與目前諸多安全管理手段的整合與統一,從安全管理長效機制建設出發,逐步建立和完善公司安全風險管理機制,規范安全生產管理方式、方法和流程,提高企業整體安全管理效率和水平。
3、完善安全責任體系,促進監督管理到位。
加大對施工生產現場的安全監督檢查和考核力度,尤其要完善各分公司對項目部,項目部對施工隊的分級檢查考核機制,完善公司安全生產責任體系。充分發揮施工生產一線安全生產保證和監督兩個體系各自的功能和協同作用,通過安全生產兩個體系的協調配合,從工作的每個細節入手,按照“三個百分之百”要求,達到對作業現場的“四全”(全面、全員、全過程、全方位)監督與管理,控制工作任務安全。
4、組織開展專項安全檢查,著力解決安全生產中存在的突出問題。
定期對公司安全生產狀況進行總結分析,及時查找安全管理“短板”和薄弱環節,對安全生產中存在的較突出問題,適時組織專項安全監督檢查,及早消除安全隱患。第一要組織開展分包工程安全管理專項監督檢查,重點檢查《國家電網公司電力建設工程分包、勞務分包及臨時用工管理規定(試行)》(國家電網基建[20O5]531號)在公司的實際執行情況。第二是組織開展施工機械、工器具和安全防護用品管理的專項安全監督檢查,重點檢查施工機械、工器具和安全防護用品的進場檢查、日常維護、檢驗試驗等管理工作。第三是組織開展施工用電和防電害專項安全監督?查,重點檢查施工用電設備、設施的完?性,施工用電的可靠性、規范?以及施工作業現場防感應電、防觸電等措施的落實情況。第四是組織開展施工腳手架和線路跨越架的專項安全監督檢查,重點對照建設部相關標準規范和施工技術措施要求,檢查建筑施工腳手架搭設的規范性和送電線路跨越架特別是跨越帶電線路、高等級公路、鐵路等重要跨越架的可靠性。
5、深入開展反違章活動,狠抓安全規章制度的落實。
為進一步開展國家電網公司安全生產“反違章”活動,深刻領會劉振亞總經理“違章就是事故之源,違章就是傷亡之源,見違章不管、不制止,長期解決不好違章問題,就是失職、失責”的講話精神,在總結20__年開展反事故斗爭經驗的基礎上,分析工作中的差距和薄弱環節,深入開展安全生產反違章活動。在加強現場的安全檢查考核的同時,全面推行“安全生產示范班組”活動,進行“零違章班組”創建活動試點。通過正反兩個方面對違章現象予以表彰或曝光,促使作業現場到達“三個百分之百”要求,落實“四全”(全面、全員、全過程、全方位)安全監督與管理和公司安全管理紅線制度,不斷提高安全生產“可控、能控、在控”水平。
6、重視作業現場常態管理,提高安全文明施工整體水平。
20__年,公司在蕪湖開發區變、宣城龍泉變創建“安全文明施工樣板工地”的基礎上,編制出版了公司《變電工程安全文明施工標準化圖冊》,規范和統一了變電所安全文明施工標準,送電線路施工的安全文明施工策劃也得到了完善;500千伏淮宿變、蚌埠變、220千伏竹溪變等工程安全文明施工得到了國網公司秋季安全檢查組領導和專家的一致好評。今年變電所工程的安全文明施工要著重抓好作業現場的日常管理并保持常態化,力圖做到統一標準、統一要求、統一管理,消除工程項目間、施工隊伍間、作業工序間、施工階段間的差異。送電線路施工著重做好現場安全防護設施、作業人員的個體安全防護和勞動保護用品(具)的配置與使用的規范化、標準化。全面提高公司安全文明施工的整體水平。
7、努力完善和規范施工機械、工器具的管理。
針對各基層單位工作實際,制訂切實可行的管理辦法并組織有效實施,以加強對施工機械設備、工器具和安全防護用品的發放、保管、維修和檢查、試驗等管理工作,特別要做好分包商自備或租賃的施工機械設備、工器具和安全防護用品的管理。確保其使用完好、不超期服役,采取有效手段實現管理的可追溯性,保證物的安全狀態。
8、吸取事故教訓,完善應急機制。
及時組織學習各類安全事故案例,分析事故致因,有機結合工作實際,有針對性地制訂防范措施,吸取事故教訓,避免同類事故的重復發生。分期分批到各工程項目部進行員工心肺復蘇等緊急救護培訓,修訂公司安全生產事故應急救援預案,結合“5.17”安全警示日活動的開展,到工程項目部組織事故應急救援演練,進一步完善公司事故應急救援機制,將可能發生的事故損失和影響程度降到最低。
9、做好線路的運行維護,確保電網運行安全。
要不斷總結輸電線路的運行維護經驗,積極做好運行輸電線路的安全性評價和《規范》考評工作,運用科學手段作好事故隱患的分析與預控,結合實際進行動態、閉環管理。加大防范雷害、冰閃、霧閃、污閃等自然災害和其他外力破壞事件發生的工作力度,降低運行線路故障跳閘率,努力消除設備隱患,提高設備安全可靠性。超前防范,完善預案,做好運行線路迎峰度夏和迎峰度冬工作,確保不發生人員責任的電網事故。
10、加強車輛交通安全管理。
在組織施工生產安全監督檢查的同時,保證車輛交通安全管理的監督檢查到位,并把交通安全管理的檢查結果作為安全考核的重要組成部分。繼續通過組織開展機動車駕駛員交規知識競賽和駕駛技能比武活動,提高駕駛人員的業務水平和安全行車意識。
11、大力開展安全文化創建工作,提高全員安全意識。
?入開展“愛心活動”,實施“平安工程”,把“員工平安工?”作為實施重點。繼續組織開展“全國安全生產月”活動和“5.17”?全警示日活動;組織開展安全知識競賽、“安全在我心中、風險在我手中”等以安全生產為主題的職工安全演講活動;繼續在公司《安全簡報》上開辟“安全生產大家談”欄目,為廣大員工提供一個暢談安全生產的平臺;堅持組織評比“安全之星”,適時獎勵安全立功個人和集體,大力弘揚安全生產中的先進事跡。倡導人人講安全的良好風氣,營造和諧的安全生產氛圍。
篇6
全縣上下要以貫徹落實《規劃》和加快建設向莆鐵路、高速公路為契機,開闊視野,致力發展,努力把我縣打造成宜居利居樂居的城市,構建馳名全國的山水溫泉生態旅游縣。圍繞這一總體定位,確定的發展目標是:
經濟跨越發展。轉變經濟發展方式取得較好進展,在保護生態環境的基礎上,經濟保持持續較快發展,到2015年,綜合實力達到全省中等發達縣(市)中游水平,力爭地區生產總值、人均地區生產總值、地方財政收入實現比年翻番;旅游、創意、文化、生態產業發展水平持續提升、比重不斷提高,經濟結構更加優化協調。
社會祥和文明。城鄉發展更加協調,城鎮化水平顯著提升;人民生活殷實富裕,城鄉居民收入增長和經濟發展同步提高;城鄉基本公共服務水平明顯改善,基本構建惠及全民的社會保障體系,城鎮基本醫療保險合計參保率和新型農村合作醫療覆蓋率達95%以上;城鄉文明素質大幅提升,社會主義民主法制更加完備,人民群眾幸福指數不斷提高。
生態環境優美。生態環境質量保持全市、全省乃至全國前列,可持續發展能力不斷增強,全面建成國家級生態縣,到2015年森林覆蓋率達73%以上,縣城建成區綠化覆蓋率達39.5%以上;節能減排成效顯著,單位GDP能源消耗、二氧化碳排放、主要污染物排放總量控制在市下達指標內。
到2020年,力爭綜合經濟實力接近經濟較發達縣(市),基本建成以旅游、水電、紡織、創意、文化、健康、體驗、高新技術和農產品加工等為主導的現代產業體系,城鎮化建設取得重大進展,基礎設施更加完備,社會保障更加健全,人民生活更加富足,生態環境更加優美宜居,社會更加和諧,全面實現建設小康社會的目標。
二、明確發展任務,強化保障措施
(一)優化空間布局。立足資源優化配置,以向莆鐵路、高速公路建設和省道線改造為依托,大力推動生產要素集聚發展,構筑“一圈、一線、一帶”的空間發展布局。
一圈,即縣域中心圈。結合新城建設和舊城改造,積極拓展城市發展空間,以主城區、南城區為核心,包括太原和清涼組團,重點發展旅游、酒店、商貿、文化、金融、信息、物流等都市低碳綠色產業,提升產業發展水平和城市功能品位,建成全縣經濟、政治、文化、旅游集散中心。
一線,即大樟溪沿線。以大樟溪干流能源開發和旅游產業帶開發為依托,重點發展水電、山水溫泉休閑旅游、文化創意、現代物流、商貿流通、農產品生產及精深加工等。
一帶,即中高山地區特色產業帶。重點發展建筑業、高優農業、生態農業等特色產業。
(二)完善基礎設施建設。圍繞交通、能源、信息和防災減災等基礎設施建設,構建現代化基礎設施體系,提高發展保障能力。
1、完善綜合交通運輸網絡。繼續推動向鐵路、高速公路、興化灣至三明尤溪(段)高速公路建設,謀劃與清、等周邊縣市的高速公路連接線建設;新建省道線林洞村(清界)至漁溪段、清涼柴頭橋至下林段公路,謀劃建設清涼太平口至劉岐大橋環城公路;全面完成省道線公路改造,推進縣、鄉公路提級改造、縣際斷頭路和自然村公路建設;加快汽車南站、南城區物流園區、梧桐和長慶物流節點建設;加強拆渡建橋和危橋改造;全面推進城鄉公交一體化。
2、構建綠色能源保障體系。以清潔、低碳為導向,統籌推進地熱資源和大樟溪水資源開發利用。做好大樟溪梯級電站開發和供水規劃,提高水資源綜合利用效益,督促在建的界竹口電站盡快建成投產,謀劃推進龍湘、新店、巖前、莒口電站建設。加快抽水蓄能電站前期工作,力爭在“十二五”中期前動工建設。加大落后產能電站實施技改力度,提升電站自動化水平。加強城鄉輸變電線路建設,完善電網網架結構,大力推進城區電網纜化和農村電網改造。加快天然氣供應系統建設;實施農村沼氣工程。
3、提升信息化水平。大力推進現代信息基礎設施建設,提高“數字”應用水平;推進電信網、廣播電視網和互聯網“三網融合”,發展新一代移動通信、無線城市網絡;推動物聯網、云計算技術推廣與應用;大力發展電子政務,加快建設面向教育、文化、醫療、社會保障等民生信息服務體系;加強偏遠鄉村的寬帶網絡建設,提高寬帶普及率;深入開展信息等級保護,完善信息安全保障體系。
4、提高防災減災能力。加強防災減災體系建設,實現防災減災的協同防御與聯動處置。建立健全自然災害預防與應急救援體系、自然災害綜合防范抗御工程體系、自然災害監測預警體系、自然災害災后恢復與重建體系。加強防洪排澇、水利除險保安、蓄水引水、氣象減災、防震減災、地質減災、農業減災、林業減災、漁業減災和災害緊急避險場所等建設。
(三)構建現代產業體系。依托現有產業基礎和比較優勢,加快培育主導產業,推進產業發展現代化,推動產業轉型升級。
1、加快發展現代農業。積極轉變農業發展方式,在穩定糧食生產的基礎上,因地制宜,發展壯大李果、青梅、食用菌、綠色蔬菜、油茶、茶葉、林竹、特色禽畜等傳統優勢主導產業,力爭2015年優勢產業產值占農業總產值的比重達90%以上。加快發展大棚果蔬等設施農業,加強農業“五新”推廣和農業標準化建設,提升農業產業化經營水平。依托旅游發展,大力發展休閑觀光農業。積極培育發展花卉產業。大力推進無公害食品、綠色食品、有機食品認證,積極申報注冊和保護地理標志證明商標,培育農產品知名品牌。扶持農民專業合作組織發展壯大,建立健全農業社會化服務體系。加強對臺農業交流合作,引進臺灣資金、技術、良種、管理等現代生產要素,承接臺灣農業項目,著力打造臺灣優質水果基地、現代農業合作示范基地。
2、大力發展生態產業。牢固樹立生態經濟意識,敢于突破產業邊界,以()創意產業園、海峽()影視基地、臺口高新技術產業園建設為載體,著力推動生態產業發展成為我縣的主導產業。健康產業,要依托溫泉與生態優勢,加快發展集個性化健康檢測評估、咨詢服務、調理康復和保障促進等為一體的健康管理產業;體驗產業,要融合旅游業、農業等要素,大力發展以休閑農耕、親水運動、攀巖、露營等為內容的體驗經濟;文化產業,要大力發展文化創意、出版發行、演藝娛樂等產業,借鑒武夷山“印象大紅袍”經驗,積極融入武術、古代名士名賢、民俗民風等特色元素,打造極具地域特色的文化精品;創意產業,要擇優引進工業研發、建筑設計、網游、動漫、影視制作等創意項目,推動其做大做強;高新技術產業,要著力引進航空材料、軍工材料、醫療器械、保健用品、清潔環保產品等高附加值產業,并加以培育壯大;傳統產業,要引進現代紡織服裝大企業、大集團,對接服裝時尚創意設計模式,發展紡紗、織造、高檔服裝及面料等業態,促進紡織服裝企業高端化,力爭到2015年產值突破10億元;大力促進農產品加工、竹草編工藝品等特色產業轉型升級。同時,要積極承接對臺產業項目,努力引進先進制造業等項目,謀劃發展總部經濟。
3、做大做強建筑業。繼續推行回歸企業扶持、鼓勵政策,吸收境外企業入駐,鼓勵建筑企業通過聯合兼并重組、股份合作等方式,加強資源整合和要素集約,組建大型企業集團,壯大企業實力,拓展建筑業務領域和市場,推動新技術、新工藝運用,提升建筑企業市場競爭力。鼓勵企業資質晉級。力爭到2015年,全縣建安產值達150億元以上,建筑業稅收達2億元以上。
4、打造山水溫泉旅游勝地。突出山水、溫泉、文化元素,堅持高起點規劃、高標準建設、高效益運作,建設中國最佳旅游目的地。以大樟溪旅游產業帶建設為龍頭,促進旅游要素均衡快速發展,推進旅游產業鏈向上下游延伸,形成酒店、度假、娛樂、休閑、購物等旅游產業集群。加強旅游產品宣傳與推介,廣泛拓展省內外客源市場,依托“海峽旅游”品牌,大力推動對臺旅游交流合作,持續提升旅游整體效益,打造旅游經濟強縣,切實把旅游業發展成為主導產業。
5、發展現代服務業。加快制定實施服務業、商業網點布局規劃。加快發展物業服務、商貿餐飲、健身娛樂等消費業,推動一批城市綜合體、特色街區和新型專業批發市場建設。加快發展物流、金融保險、咨詢、評估、等生產業。積極承接臺灣服務業轉移,著力引進高端服務業項目。
(四)統籌城鄉發展。抓住省、市支持縣域經濟加快發展和小城鎮建設的難得機遇,加快推進城鎮化進程,力爭城鎮化率每年提高1.5個百分點,逐步推動城鄉一體化發展。
1、加大縣城建設力度。落實修編后的《縣城市總體規劃》,拉開城市建設新框架,形成“一城”、“兩組團”的城市空間布局,打造宜居利居樂居城市。高起點、高標準、高水平編制重點區塊控制性和修建性詳細規劃,突出城市重要節點、重點景觀、標志性建筑和城市風格設計,彰顯山水生態特色,提升城市功能品位,建成山水溫泉旅游城市核心區。以火車站站前廣場、站前大道、南北江濱路等建設為龍頭,加快推進南城區開發建設;以城區濱水景觀工程、景觀整治等項目建設為突破口,帶動主城區改造提升和西城區開發。有序推進太原和清涼組團開發,著力拓展城市發展空間。力爭到2015年縣城建成區面積達10平方公里。提升城區精細化管理水平,積極創建國家級和省級園林縣城、文明縣城。
2、加快小城鎮改革發展。提高小城鎮規劃建設管理水平,抓好鄉鎮總體規劃、控制性詳細規劃、村莊規劃編制和修編,科學布局建設空間,逐步形成特色鮮明、功能齊備、設施完善、生活便利、環境優美、保障一體的城鎮體系。加快葛嶺市級小城鎮綜合改革試點建設,用活用好試點政策,完善城鎮基礎設施和產業配套服務設施建設,著力打造休閑度假宜居樂業的風情小鎮。加快推進中心集鎮建設,發揮中心集鎮在配置資源、提高效率、統籌城鄉發展等方面的引領示范作用,推進公共服務、基礎設施、城市文明向鄉鎮延伸覆蓋,全面建設各具特色的小城鎮,實現差異發展。
3、大力建設新農村。加強村莊規劃建設,發揮“雙百工程”帶動作用,整體推進新農村建設。加快發展農村經濟,拓寬農民增收渠道,鼓勵支持農民就業和創業,增加農民非農收入。加大農村民生工程實施力度,加強農村公路、農田水利、飲水安全、廣播電視、郵政通訊、電網改造升級、商貿流通設施等建設,持續改善農民生產生活條件。
(五)大力保障改善民生。堅持教育優先發展,充分促進就業,完善社會保障和公共醫療衛生服務和社會管理,到2015年人均基本公共服務水平力爭達到全省平均水平。
1、加快發展教育衛生事業。深入實施“教育強縣”戰略,大力推進義務教育學校標準化建設,抓好城鄉幼兒園、實驗小學搬遷、中小學校舍安全工程等項目建設,統籌城鄉教育資源,促進各類教育公平均衡發展。積極謀劃發展高等教育。衛生方面,深化醫藥衛生體制改革,加快建成縣醫院綜合門診大樓,實施縣中醫院搬遷工程,加強鄉鎮衛生院和村級衛生所達標建設,完善縣、鄉(鎮)、村三級衛生服務網絡。健全疾病預防控制體系、突發公共衛生事件應急機制和醫療救助體系。建立并完善預防和處置醫患糾紛長效機制。
2、大力推動發展文體事業。深入實施文化惠民工程,推進縣文體活動中心、博物館、文化館、圖書館、影劇院、鄉鎮文化站、農家書屋等公共文化基礎設施建設。加強特色文化遺產的傳承保護和利用。積極做好對臺張圣君信仰文化交流和樟坂鄉賢第等對臺文物修復保護工作。支持文藝創作,打造文化精品。廣泛開展體育健身活動。
3、著力促進勞動就業。實施積極的就業政策,建立公共就業服務體系,拓展就業渠道,力爭每年新增城鎮就業2000人以上。鼓勵自主創業帶動就業,幫助高校畢業生、城鎮零就業家庭、農村富余勞動力就業。建立健全勞動關系三方協調、工資集體協商機制,構建和諧勞動關系。
4、完善社會保障體系。完善城鎮養老、醫療、失業、工傷、生育等社會保障制度,加強被征地農民社會保障工作,切實提高各類保險覆蓋面,力爭到2015年城鎮居民養老、新農合和新農保基本實現全覆蓋。加大廉租房、公租房等保障性住房建設力度,逐步改善中低收入住房困難家庭的居住條件。構建社會養老服務體系。完善社會救助制度,積極發展社會福利事業和慈善事業。加快發展婦女兒童等其他各項社會事業。
5、加強和創新社會管理。完善黨委領導、政府負責、社會協同、公眾參與的社會管理格局。完善人民調解、司法調解、行政調解協調聯動的“大調解”機制,推行依法處理事項“路線圖”。加強流動人口和特殊人群管理和服務。落實重大建設項目社會穩定風險評估機制。加強和完善公共安全、社會治安防控體系,健全食品藥品安全監督機制、安生生產監管體制和應急管理體制。扎實推進民主法制建設。大幅提升文明縣城創建水平。
6、加強人力資源建設。以培養高層次科技創新創業人才和重點領域急需緊缺人才為突破口,堅持引人和引智相結合,統籌抓好黨政、企業經營管理、專業技術、高技能、農村實用人才隊伍建設,努力造就一支數量充足、結構優化、素質優良、富有創新能力的高層次人才隊伍。創新人才激勵和保障機制,科學選才用才,形成有利于各類人才脫穎而出、充分施展才能的良好環境。
(六)加強生態文明建設。大力推進節能減排,深化國家級生態縣創建工作,到2012年達到國家級生態縣標準,80%以上的鄉鎮達到國家級生態鄉鎮標準,80%以上的村達到市級以上生態村標準。
1、推進節能減排。落實節能減排目標責任制,嚴把新上項目產業政策關、資源消耗關、環境保護關。實施節能減排工程,嚴格監管重點能耗企業,淘汰落后產能,大力推進節能、節水、節地、節材,推廣清潔生產,發展循環經濟。完善節能政策,推廣節能技術,確保完成年度市下達的節能減排任務。
2、創建國家級生態縣。加快生態縣、生態鄉鎮、生態村創建進程。深入推進重點流域水環境綜合治理,保護建設好大樟溪水源涵養區、飲用水源保護區、水土保持區、風景名勝景區等重要生態功能區。實施“四綠”工程建設,加強固體廢棄物污染防治,實施危險廢物無害化處置,推進農村環境連片綜合整治,全面提升環境質量。加強環境監察、監測能力建設,提高環境安全突發事件處置和應急能力。
(七)深化改革開放。圍繞重點領域和關鍵環節,加快體制機制創新,拓展開放領域,增創改革開改新優勢,到2015年改革開放水平實現大幅提升。
1、完善體制機制。大力推進國有企業改革,理順體制機制,探索推行高級經營管理人才聘任制度,拓寬現有融資平臺業務領域,做大做強城司和國有資產營運公司,謀劃組建旅游企業集團;放寬市場準入條件,實行“非禁即入”的市場準入政策,改善民營經濟發展環境;加快行政管理體制改革,增強公共服務和社會管理職能;推進投融資體制改革,推廣BT、BOT等融資模式;繼續深化財稅體制改革,全面實行國庫集中支付制度,加強國有資產管理,盤活資產,提升資產運作效益,積極推進農村小額信貸、林權制度、集體建設用地使用權流轉、宅基地管理等各項改革。完善技術創新體系,增強創造創新能力。
2、提升對外開放水平。創新招商理念和招商方式,推動招商引資市場化、專業化、社會化,著力引進境內外生產要素、服務體系和大型企業、集團,提升外資利用質量。加快外貿發展方式轉變,優化出口結構,增強農產品、紡織服裝、工藝品等地產商品出口,提高具有核心技術、自主品牌和高附加值的產品出口比重。推進市場多元化,深度開發傳統市場,積極開拓新興市場,擴大出口份額。
(八)深入實施項目帶動。堅持強投入、高速度、上水平、保質量,在實施好向莆鐵路(段)、高速公路建設的同時,提速建設道路交通、市政項目,特別是抽水蓄能電站、湯埕溫泉旅游綜合體、創意產業園、萬科地產、高新技術產業園等產業項目建設,要千方百計推進項目征地、拆遷進度,加快項目建設,形成更多節點工作量,加快促進項目建成投產。同時,加快策劃生成一批推動跨越發展、滿足市場需求的重大項目,爭取列入國家和省市規劃盤子。積極搭建政府、銀行、企業互動平臺,鼓勵擴大民間投資,創新激勵機制,深入實施“回歸工程”,切實確保投資持續較快增長,到2015年,重點項目投資占全社會固定資產投資的比重、生產性項目投資占重點項目投資的比重實現大幅提升。
三、加強組織領導,全力推動落實
從加強建設海峽西岸經濟區的高度,加強組織領導,明確責任,確保全面完成各項目標任務。
(一)明確領導責任。各鄉鎮、部門要把貫徹落實《實施意見》作為實施“五大戰役”、大干“十二五”開局之年的重要抓手,進一步加強組織領導,落實責任。各鄉鎮要制定具體實施方案,縣直部門要主動對接,細化方案,加強督促檢查,確保任務落實,并將其作為績效評估的重要依據。
