公務(wù)員期刊網(wǎng) 精選范文 安全保障范文

安全保障精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全保障主題范文,僅供參考,歡迎閱讀并收藏。

安全保障

第1篇:安全保障范文

一、工作目標(biāo)

確保奧運(yùn)期間全市不發(fā)生食品安全事件和群體性食物中毒事故;不發(fā)生與我市進(jìn)、出食品相關(guān)的生物性、化學(xué)性和放射性食品污染事件。

二、工作任務(wù)

(一)規(guī)范食用農(nóng)產(chǎn)品生產(chǎn)環(huán)節(jié)。加強(qiáng)農(nóng)業(yè)投入品監(jiān)管,嚴(yán)厲打擊非法生產(chǎn)銷售和使用劇毒、高毒農(nóng)(獸)藥等行為,積極推進(jìn)農(nóng)資放心店建設(shè);推進(jìn)無公害農(nóng)產(chǎn)品生產(chǎn)基地建設(shè),建立產(chǎn)地產(chǎn)品準(zhǔn)出制度;加強(qiáng)農(nóng)產(chǎn)品監(jiān)督檢測,對食用農(nóng)產(chǎn)品生產(chǎn)環(huán)境(空氣、土壤、水環(huán)境等)進(jìn)行定期監(jiān)測;加強(qiáng)動物防疫檢疫,做好疫情監(jiān)控,確保全市動物源食品的安全;加強(qiáng)國家規(guī)定的37種食源性興奮劑的檢測。

(二)規(guī)范食品生產(chǎn)加工環(huán)節(jié)。嚴(yán)格做好奧運(yùn)定點(diǎn)供應(yīng)(備選)企業(yè)和配送企業(yè)的食品安全監(jiān)管工作,落實(shí)駐廠監(jiān)管、封閉管理、批批檢驗(yàn)、零報(bào)告等監(jiān)管措施;嚴(yán)格實(shí)施食品安全市場準(zhǔn)入制度,嚴(yán)格發(fā)證程序、嚴(yán)格證后管理、納入食品市場準(zhǔn)入產(chǎn)品目錄范圍但未獲得食品生產(chǎn)許可證的食品生產(chǎn)企業(yè)一律不得生產(chǎn),未經(jīng)檢驗(yàn)合格、未加印(貼)QS標(biāo)志的食品,不得出廠銷售;嚴(yán)格按照《食品添加劑使用衛(wèi)生標(biāo)準(zhǔn)》規(guī)范食品生產(chǎn)加工企業(yè)使用食品添加劑行為,嚴(yán)禁超范圍、超限量使用食品添加劑或違規(guī)添加非食品原料;切實(shí)抓好“十小”行業(yè)質(zhì)量安全專項(xiàng)整治;實(shí)施不安全食品企業(yè)召回制度,推行電子監(jiān)管,實(shí)現(xiàn)食品安全可溯源。

(三)規(guī)范食品流通環(huán)節(jié)。著力推進(jìn)農(nóng)產(chǎn)品市場升級改造和規(guī)范化管理工作;不斷深化鞏固食品安全“四網(wǎng)”建設(shè),加強(qiáng)對食品市場的巡查力度,強(qiáng)化、規(guī)范索證索票、進(jìn)貨、銷貨臺帳制度;加強(qiáng)對大型食品批發(fā)市場、零售市場、連鎖超市、商場的監(jiān)督檢查;加強(qiáng)對主要旅游景區(qū)(點(diǎn))、車站、主要街道、城郊結(jié)合部等流動人員集中區(qū)域食品安全情況的檢查,規(guī)范進(jìn)貨渠道,落實(shí)安全責(zé)任,依法打擊無照、超范圍經(jīng)營食品行為;強(qiáng)化不合格食品退市工作,嚴(yán)厲打擊銷售不合格食品和過期、變質(zhì)、有毒有害、假劣食品行為。

(四)規(guī)范食品消費(fèi)環(huán)節(jié)。加強(qiáng)食品衛(wèi)生監(jiān)管,實(shí)施餐飲單位食品衛(wèi)生監(jiān)督量化分級管理制度,推行食品衛(wèi)生監(jiān)督信息公示制度,推進(jìn)“五常法”管理;加強(qiáng)農(nóng)村食品安全和農(nóng)家樂旅游點(diǎn)、工地食堂、學(xué)校食堂等消費(fèi)環(huán)節(jié)的衛(wèi)生監(jiān)管;完善食品索證管理,建立餐飲業(yè)原料索證驗(yàn)收和溯源制度,嚴(yán)厲查處采購、使用病死(害)生肉制品、劣質(zhì)使用原料、非食品原料和濫用食品添加劑等行為;落實(shí)從業(yè)人員健康檢查及餐飲加工、儲存和供應(yīng)過程的食品安全控制措施,有效防止食品交叉污染等安全隱患;取締無證經(jīng)營行為和無證照經(jīng)營流動攤點(diǎn);杜絕群發(fā)性食品中毒和食源性傳染病發(fā)生;保障飲用水源和生活飲用水安全。

(五)規(guī)范生豬屠宰行業(yè)。加強(qiáng)生豬定點(diǎn)屠宰管理,依法關(guān)閉不達(dá)標(biāo)的小型屠宰場,規(guī)范大型生豬屠宰企業(yè)經(jīng)營行為;加強(qiáng)動物免疫標(biāo)識工作,強(qiáng)化產(chǎn)地檢疫和屠宰檢疫;完善肉品質(zhì)量可追溯制度,落實(shí)生豬宰前瘦肉精檢測制度和肉品品質(zhì)檢驗(yàn)制度,對病死(害)豬進(jìn)行無害化處理,做到不屠宰、不食用、不出售、不轉(zhuǎn)運(yùn),嚴(yán)厲查處私屠濫宰和生產(chǎn)、加工、銷售病死(害)豬肉、注水豬肉等違法行為。

(六)規(guī)范食品進(jìn)口環(huán)節(jié)。嚴(yán)格實(shí)施進(jìn)口食品經(jīng)驗(yàn)單位備案登記制度;嚴(yán)格執(zhí)行以“口岸衛(wèi)生證書”、“中文標(biāo)簽審核”為基礎(chǔ)的進(jìn)口食品市場準(zhǔn)入制度;嚴(yán)厲打擊非法進(jìn)口肉類、水果等食品和逃避檢驗(yàn)檢疫的違法行為;嚴(yán)禁疫區(qū)的相關(guān)動植物源性食品入境;加強(qiáng)對進(jìn)口食品的后續(xù)監(jiān)管,對進(jìn)口不合格食品實(shí)施召回。

(七)加強(qiáng)保健食品監(jiān)督管理。加強(qiáng)保健食品廣告監(jiān)測,堅(jiān)決遏制保健食品廣告違法行為和欺詐聚眾促銷行為;有計(jì)劃地開展保健食品抽查和抗疲勞類保健食品生產(chǎn)企業(yè)專項(xiàng)檢查工作,嚴(yán)厲打擊在保健食品中非法添加藥物及未經(jīng)批準(zhǔn)成分的違法行為,加大對保健食品標(biāo)簽、說明書的檢查力度。

(八)開展食品反恐和安全保衛(wèi)工作。以風(fēng)險評估為基礎(chǔ),確定不同環(huán)節(jié)受到蓄意破壞的風(fēng)險程度,將水資源及生活飲用水的保護(hù)作為反恐怖工作的重點(diǎn);建立應(yīng)對利用食品進(jìn)行恐怖襲擊的專項(xiàng)預(yù)案和情報(bào)會商、反恐力量聯(lián)動的機(jī)制;加強(qiáng)對大型會議、重要活動、集體食堂、學(xué)生用餐的衛(wèi)生監(jiān)督管理;嚴(yán)格劇毒化學(xué)品及生物制劑的安全管理;發(fā)生食品恐怖事件應(yīng)立即啟動相應(yīng)的反恐怖應(yīng)急預(yù)案,充分做好現(xiàn)場指揮、搶險、救助、善后處理、宣傳等工作,將損失和影響降到最低。

三、工作要求

(一)高度重視,明確責(zé)任。確保奧運(yùn)期間食品安全,是全市各級各相關(guān)部門的重大政治責(zé)任,是對全市食品安全保障能力的一次檢驗(yàn)。各級各部門要充分認(rèn)識做好奧運(yùn)期間食品安全監(jiān)管工作的極端重要性,按照全市的統(tǒng)一部署,把這項(xiàng)工作擺上重要位置,迅速行動起來,扎實(shí)認(rèn)真地做好奧運(yùn)期間食品安全保障工作。各地、各有關(guān)部門要進(jìn)一步建立健全“政府負(fù)總責(zé)、監(jiān)管部門各負(fù)其責(zé)、企業(yè)作為第一責(zé)任人”的責(zé)任體系,按照一個環(huán)節(jié)由一個部門牽頭監(jiān)管的原則,采取分段監(jiān)管為主、品種監(jiān)管為輔的方式,進(jìn)一步明確工作責(zé)任,建立健全責(zé)任制和責(zé)任追究制,真正形成一級抓一級、一級對一級負(fù)責(zé)的監(jiān)管網(wǎng)絡(luò)。奧運(yùn)期間,市食安委辦要組織對全市食品安全保障工作進(jìn)行督導(dǎo)檢查。各級各部門也要采取多種形式,進(jìn)一步加大監(jiān)督檢查力度。

第2篇:安全保障范文

一、認(rèn)清形勢,充分認(rèn)識加強(qiáng)重點(diǎn)企業(yè)資金鏈安全保障工作的緊迫性

(一)加強(qiáng)重點(diǎn)企業(yè)資金鏈安全保障工作是推進(jìn)我市經(jīng)濟(jì)社會又好又快發(fā)展的堅(jiān)實(shí)基礎(chǔ)。重點(diǎn)企業(yè)是支撐市區(qū)經(jīng)濟(jì)持續(xù)快速健康發(fā)展的關(guān)鍵力量,是我市經(jīng)濟(jì)結(jié)構(gòu)轉(zhuǎn)型升級的主力軍。加強(qiáng)重點(diǎn)企業(yè)資金鏈安全保障工作不僅是保障企業(yè)自身生存和發(fā)展的重要措施,也是加快產(chǎn)業(yè)轉(zhuǎn)型升級、提升經(jīng)濟(jì)發(fā)展水平以及維護(hù)經(jīng)濟(jì)金融安全的主要抓手。

(二)加強(qiáng)重點(diǎn)企業(yè)資金鏈安全保障工作是深入貫徹落實(shí)科學(xué)發(fā)展觀,提高我市防范金融風(fēng)險能力的必然要求。年以來,受國際經(jīng)濟(jì)環(huán)境和國內(nèi)宏觀調(diào)控政策影響,以及企業(yè)對外提供擔(dān)保、履行擔(dān)保義務(wù)帶來的不確定因素,企業(yè)資金鏈繃緊乃至斷裂的風(fēng)險大大增加。通過政府、金融機(jī)構(gòu)的有效支持,企業(yè)積極開展生產(chǎn)自救,可以及時化解企業(yè)財(cái)務(wù)風(fēng)險,增強(qiáng)資金主體的穩(wěn)定,進(jìn)而有效降低金融風(fēng)險。

二、加強(qiáng)重點(diǎn)企業(yè)資金鏈安全保障的工作原則和范圍

(一)企業(yè)資金鏈安全保障風(fēng)險處置工作應(yīng)堅(jiān)持屬地管理、分級負(fù)責(zé),顧全大局、維護(hù)穩(wěn)定,政府主導(dǎo)、多方合作,區(qū)別對待、促進(jìn)升級的原則。政府堅(jiān)持有所為、有所不為,嚴(yán)格防范企業(yè)道德風(fēng)險。銀行部門要加強(qiáng)對信貸資金的監(jiān)測、預(yù)警,逐筆做好大額信貸資金的風(fēng)險防范預(yù)案;對于可能發(fā)生的企業(yè)大額信貸違約風(fēng)險,銀行要及時向地方政府報(bào)告,并由地方政府牽頭,及時協(xié)調(diào)做好風(fēng)險化解工作,避免由于關(guān)聯(lián)擔(dān)保而引起的“骨牌”效應(yīng),維護(hù)區(qū)域金融安全,保障企業(yè)生產(chǎn)和就業(yè)穩(wěn)定,促進(jìn)經(jīng)濟(jì)社會和諧發(fā)展。企業(yè)要高度關(guān)注資金運(yùn)行情況,誠信經(jīng)營,守法經(jīng)營,穩(wěn)健經(jīng)營,努力保障資金鏈的安全。

(二)重點(diǎn)企業(yè)資金鏈安全保障工作范圍:本意見所指的重點(diǎn)企業(yè)是指資產(chǎn)經(jīng)營規(guī)模較大,凈資產(chǎn)質(zhì)量較好,生產(chǎn)經(jīng)營基本正常,盈利能力較強(qiáng),符合產(chǎn)業(yè)發(fā)展方向,企業(yè)經(jīng)營者具有較高的素質(zhì)和良好的社會影響,且與上下游企業(yè)和銀行關(guān)聯(lián)度高,易對市區(qū)經(jīng)濟(jì)、金融正常運(yùn)行產(chǎn)生較大影響的企業(yè)。

三、充分發(fā)揮各方作用,加強(qiáng)風(fēng)險防范和配套政策支持

(一)加強(qiáng)政府監(jiān)測、協(xié)調(diào)和應(yīng)急作用。

1.建立企業(yè)風(fēng)險預(yù)警機(jī)制。市、區(qū)兩級政府及有關(guān)部門要加強(qiáng)對企業(yè)的運(yùn)行監(jiān)測,及時掌握企業(yè)可能發(fā)生的資金鏈斷裂等苗頭性、趨勢性問題;市建設(shè)局等要重點(diǎn)關(guān)注房地產(chǎn)開發(fā)及建筑業(yè)企業(yè)經(jīng)營狀況;市經(jīng)委、外經(jīng)貿(mào)局等要重點(diǎn)關(guān)注工業(yè)企業(yè)、進(jìn)出口貿(mào)易企業(yè)生產(chǎn)經(jīng)營狀況;市貿(mào)易糧食局、工商局等要重點(diǎn)關(guān)注商貿(mào)流通企業(yè)生產(chǎn)經(jīng)營狀況;市農(nóng)業(yè)局、供銷社等要重點(diǎn)關(guān)注涉農(nóng)企業(yè)生產(chǎn)經(jīng)營狀況;人行金華市中心支行、銀監(jiān)分局等要進(jìn)一步加強(qiáng)銀行信貸的風(fēng)險提示和預(yù)警工作,促進(jìn)銀行業(yè)機(jī)構(gòu)加強(qiáng)行際合作和信息交流,銀行要密切監(jiān)控企業(yè)信貸資金的流向和用途,重要情況及時向當(dāng)?shù)卣氨O(jiān)管部門報(bào)告。

2.實(shí)行重點(diǎn)企業(yè)資金鏈風(fēng)險分類處置。對那些具有良好發(fā)展基礎(chǔ)、主營業(yè)務(wù)發(fā)展穩(wěn)定,企業(yè)主誠信,但因宏觀經(jīng)濟(jì)變化等外部不利因素影響,導(dǎo)致財(cái)務(wù)狀況急劇惡化而引發(fā)資金鏈斷裂;或因?qū)ν馓峁?dān)保,履行擔(dān)保義務(wù)而引發(fā)資金鏈斷裂;或因企業(yè)融資余額較大,在多家銀行融資,且擔(dān)保鏈復(fù)雜,易引發(fā)連鎖反應(yīng),對行業(yè)產(chǎn)生較大影響的企業(yè),經(jīng)企業(yè)申請,市應(yīng)對重點(diǎn)企業(yè)資金鏈風(fēng)險領(lǐng)導(dǎo)小組辦公室審核,提交領(lǐng)導(dǎo)小組研究后確定為救助企業(yè)。對救助企業(yè)實(shí)施“一企一策”,企業(yè)救助方案具體由主債權(quán)銀行牽頭,相關(guān)債權(quán)銀行和擔(dān)保企業(yè)共同研究制訂,報(bào)政府同意后組織實(shí)施。對擔(dān)保企業(yè),政府要積極采取重組、投資、托管、擔(dān)保等形式,筑好防火墻,防范風(fēng)險蔓延。對非惡意逃廢債特別是由于互保聯(lián)保涉訴的企業(yè),在實(shí)施保全立案時,司法機(jī)關(guān)與經(jīng)濟(jì)管理部門要加強(qiáng)聯(lián)系溝通,共同為企業(yè)營造寬松的發(fā)展環(huán)境。當(dāng)企業(yè)出現(xiàn)資金鏈危機(jī)時,當(dāng)?shù)卣坝嘘P(guān)部門要加強(qiáng)與法院等的溝通,積極采取有力措施,提供有效的政策支持,幫助企業(yè)渡過難關(guān)。

3.建立市區(qū)企業(yè)應(yīng)急互助基金。首次籌集基金規(guī)模暫定為1億元,其中市財(cái)政借資2000萬元,婺城區(qū)、金東區(qū)各借資500萬元,其余由經(jīng)申請批準(zhǔn)后的市區(qū)重點(diǎn)企業(yè)認(rèn)繳(一般每家企業(yè)自愿認(rèn)繳100萬元)?;鸩灰杂麨槟康模涫褂脠?jiān)持應(yīng)急、有償、限時、公正原則,實(shí)行單獨(dú)建帳,封閉運(yùn)行。貸款調(diào)頭資金,專供企業(yè)調(diào)頭用,時限不超過10天,一般每次使用規(guī)??刂圃?000萬元以下。成立由市財(cái)政局、地稅局、國資委、經(jīng)委、人行金華市中心支行、金華銀監(jiān)分局、國土資源局、建設(shè)局、貿(mào)易糧食局、農(nóng)業(yè)局及認(rèn)繳企業(yè)負(fù)責(zé)人代表組成的基金評審委員會,負(fù)責(zé)基金使用決策。評審委員會下設(shè)辦公室(設(shè)在市國資經(jīng)營公司),具體負(fù)責(zé)基金的業(yè)務(wù)指導(dǎo)、使用和日常管理。對獲得基金的企業(yè),落實(shí)反擔(dān)保措施,同時追加企業(yè)股東及配偶個人資產(chǎn)無限連帶保證。

(二)發(fā)揮銀行信貸保障作用。各銀行業(yè)金融機(jī)構(gòu)要充分認(rèn)識企業(yè)資金鏈斷裂風(fēng)險蔓延可能造成的重大損失和嚴(yán)重后果,努力完善金融服務(wù)功能,主動幫助企業(yè)降低資金鏈風(fēng)險。積極配合相關(guān)部門及時處置和化解風(fēng)險,合理安排信貸資金,按特事特辦原則,加快辦理轉(zhuǎn)貸手續(xù),發(fā)揮應(yīng)急互助基金的乘數(shù)效應(yīng),全力支持企業(yè)解困。在信貸風(fēng)險化解過程中,建立以政府分管領(lǐng)導(dǎo)為組長,各專業(yè)銀行為成員的工作機(jī)構(gòu),加強(qiáng)溝通協(xié)調(diào),做到統(tǒng)一指揮、步調(diào)一致、協(xié)同應(yīng)對、妥善處置。在保障信貸資金安全的前提下,對風(fēng)險企業(yè)不搞一刀切,不搞“急剎車”,審慎收貸,幫助企業(yè)渡過難關(guān)。金融機(jī)構(gòu)化解風(fēng)險企業(yè)工作納入對金融機(jī)構(gòu)的年終考核。

(三)引導(dǎo)企業(yè)積極主動應(yīng)對風(fēng)險。尋求幫助的企業(yè)必須樹立自救為主、求助為輔的主體意識,必須向政府和銀行提供準(zhǔn)確的財(cái)產(chǎn)和負(fù)債情況,自覺接受銀行的信貸管理,增加財(cái)務(wù)透明度,及時真實(shí)地向政府和銀行通報(bào)生產(chǎn)經(jīng)營情況。經(jīng)政府有關(guān)部門統(tǒng)一協(xié)調(diào)后,企業(yè)新增的銀行信貸資金應(yīng)設(shè)立專戶,封閉運(yùn)作,專項(xiàng)用于生產(chǎn)經(jīng)營,重大經(jīng)營決策應(yīng)經(jīng)債權(quán)銀行會議同意,并主動接受銀行的監(jiān)督。企業(yè)要積極開展企業(yè)自救和互救,收縮對外投資,增強(qiáng)變現(xiàn)能力,積極回籠資金,提高運(yùn)轉(zhuǎn)能力。必要時,在地方政府的統(tǒng)一協(xié)調(diào)和幫助下,可采取企業(yè)重組、盤活存量、停止支付高息等方式,有計(jì)劃有步驟地解決財(cái)務(wù)危機(jī)。

四、切實(shí)加強(qiáng)組織領(lǐng)導(dǎo),形成工作合力

(一)建立協(xié)調(diào)統(tǒng)一的風(fēng)險處置工作機(jī)構(gòu)。為了加強(qiáng)對重點(diǎn)企業(yè)資金鏈風(fēng)險處置工作的組織協(xié)調(diào),市政府建立由市政府主要領(lǐng)導(dǎo)任組長、市有關(guān)部門主要負(fù)責(zé)人為成員的市應(yīng)對重點(diǎn)企業(yè)資金鏈風(fēng)險領(lǐng)導(dǎo)小組(領(lǐng)導(dǎo)小組辦公室設(shè)在市府辦),定期分析全市經(jīng)濟(jì)金融形勢,研究制訂風(fēng)險防范和預(yù)警救助機(jī)制,協(xié)調(diào)各方處置和化解市場風(fēng)險。一旦重點(diǎn)企業(yè)出現(xiàn)資金鏈危機(jī),及時成立應(yīng)急處置工作機(jī)構(gòu),牽頭聯(lián)系債權(quán)銀行和企業(yè),共同研究處置方案,包括開展企業(yè)清產(chǎn)核資、幫助企業(yè)辦理有關(guān)權(quán)證、增加企業(yè)融資抵押及擔(dān)保能力、引薦相關(guān)投資公司與企業(yè)對接等。

(二)緩解企業(yè)融資抵押物緊缺問題。對一些雖然有實(shí)際資產(chǎn),但尚未取得相關(guān)證照(件),無法為融資提供抵押物的企業(yè),由企業(yè)提出申請,市建設(shè)局、國土資源局、財(cái)政局、國資委和公安消防部門要進(jìn)行認(rèn)真分析,積極予以幫助支持,緩解企業(yè)融資抵押物緊缺問題。

(三)打防結(jié)合,合力防范和化解企業(yè)資金鏈風(fēng)險。人行金華市中心支行、金華銀監(jiān)分局等要進(jìn)一步加強(qiáng)銀行信貸的風(fēng)險提示和預(yù)警工作,積極發(fā)揮銀行業(yè)協(xié)會的作用,促進(jìn)銀行業(yè)機(jī)構(gòu)開展行際合作,加強(qiáng)信息交流。對跨區(qū)域的企業(yè)資金鏈風(fēng)險,人行金華市中心支行、金華銀監(jiān)分局要積極協(xié)助地方政府,指導(dǎo)、協(xié)調(diào)債權(quán)銀行妥善處置企業(yè)個案風(fēng)險。市、區(qū)各綜合管理部門及行業(yè)管理部門要高度關(guān)注當(dāng)前企業(yè)運(yùn)行情況,及時排查和發(fā)現(xiàn)重點(diǎn)企業(yè)、行業(yè)龍頭企業(yè)可能發(fā)生資金鏈斷裂等苗頭性、趨勢性問題。市經(jīng)委、人行金華市中心支行、金華銀監(jiān)分局等要及時聯(lián)絡(luò)協(xié)調(diào)市相關(guān)部門,做好重點(diǎn)企業(yè)資金鏈風(fēng)險防范工作。市公安局、司法局、人行金華市中心支行、金華銀監(jiān)分局等要依法履行職責(zé),共同配合,協(xié)同市政法委、中級法院、檢察院等組織開展集中行動,堅(jiān)決打擊高利貸、非法轉(zhuǎn)貸、逃廢債等違法活動,遏止融資風(fēng)險蔓延。要設(shè)立舉報(bào)電話,接受群眾舉報(bào)。市建設(shè)局、國土資源局、國資委、公安局等要加強(qiáng)對風(fēng)險企業(yè)及其企業(yè)主的房產(chǎn)、土地、車輛等產(chǎn)權(quán)登記、轉(zhuǎn)移的監(jiān)管,發(fā)現(xiàn)有異常情況的,必須及時向領(lǐng)導(dǎo)小組辦公室報(bào)告。

第3篇:安全保障范文

【關(guān)鍵詞】云計(jì)算 信息安全

1 引言

近年來隨著云計(jì)算的普及,在給企業(yè)帶來巨大的成本節(jié)約及效率提升的同時,也出現(xiàn)了大量針對云計(jì)算的安全事故,給企業(yè)造成了嚴(yán)重的經(jīng)濟(jì)或者聲譽(yù)損失。本文從分析云計(jì)算面對的挑戰(zhàn)入手,就如何保障云計(jì)算安全提出了一些要點(diǎn)。

2 云計(jì)算面對的挑戰(zhàn)

2.1 云計(jì)算定義

云計(jì)算,英文名稱為Cloud Computing。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)對云計(jì)算的定義:云計(jì)算是一種按使用量付費(fèi)的模式,這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問, 進(jìn)入可配置的計(jì)算資源共享池(資源包括網(wǎng)絡(luò),服務(wù)器,存儲,應(yīng)用軟件,服務(wù)),這些資源能夠被快速提供,只需投入很少的管理工作,或與服務(wù)供應(yīng)商進(jìn)行很少的交互。

云計(jì)算的服務(wù)模式有三種:基礎(chǔ)設(shè)施即服務(wù)(Iaas)、平臺即服務(wù)(Paas)、軟件即服務(wù)(Saas)。其涵義分別如下:

Iaas 客戶通過網(wǎng)絡(luò)獲得完善的計(jì)算機(jī)基礎(chǔ)設(shè)施服務(wù),如IBM Blue Cloud。

Paas 客戶通過網(wǎng)絡(luò)獲得完善的基礎(chǔ)平臺服務(wù),如Google App Engine。

Saas 客戶通過網(wǎng)絡(luò)獲得完善的軟件應(yīng)用服務(wù),如salesforce的CRM。

2.2 云計(jì)算應(yīng)用面臨的挑戰(zhàn)

(1)云計(jì)算固有的安全風(fēng)險。

(2)特權(quán)用戶訪問風(fēng)險。

(3)法規(guī)遵守風(fēng)險。

(4)數(shù)據(jù)位置不確定風(fēng)險。

(5)共享存儲數(shù)據(jù)風(fēng)險。

(6)數(shù)據(jù)恢復(fù)風(fēng)險。

(7)數(shù)據(jù)審計(jì)跟蹤風(fēng)險。

2.2.1云計(jì)算安全事件

(1)2011年AMAZON北弗吉尼亞州的云計(jì)算中心宕機(jī),這導(dǎo)致包括回答服務(wù)Quora、新聞服務(wù)Reddit、Hootsuite和位置跟蹤服務(wù)Four Square在內(nèi)的一些網(wǎng)站受到了影響。

(2)2011年3月,谷歌郵箱爆發(fā)大規(guī)模的用戶數(shù)據(jù)泄漏事件,大約有15萬Gmail用戶在周日早上發(fā)現(xiàn)自己的所有郵件和聊天記錄被刪除,部分用戶發(fā)現(xiàn)自己的帳戶被重置。

2.2.2面對的挑戰(zhàn)

(1)可信度質(zhì)疑。

(2)持續(xù)可用性風(fēng)險。

(3)虛擬化技術(shù)風(fēng)險。

(4)遭受外部攻擊的風(fēng)險。

(5)跨國界法律風(fēng)險。

3 保障云計(jì)算安全

云計(jì)算服務(wù)分為Iaas、Paas、Saas三種模式,我們就從這三種模式角度來看如何保障云計(jì)算安全。對于這三種模式的云計(jì)算服務(wù),有幾項(xiàng)安全問題是相同的,就共性和個性的安全問題分別闡述如下:

3.1 共性安全

3.1.1 數(shù)據(jù)安全

數(shù)據(jù)安全就是要保證企業(yè)的數(shù)據(jù)不被第三方非法獲取以及數(shù)據(jù)不受到滅失的威脅。一是要確保不同的用戶數(shù)據(jù)從邏輯上能夠有效隔離,避免不恰當(dāng)?shù)脑綑?quán)訪問。二是要保證企業(yè)對數(shù)據(jù)的所有權(quán),即只有數(shù)據(jù)所有者能夠訪問自己的數(shù)據(jù)。三是數(shù)據(jù)處置要有規(guī)范的流程,避免數(shù)據(jù)泄露。

3.1.2網(wǎng)絡(luò)安全

企業(yè)同云平臺之間的數(shù)據(jù)通訊均通過網(wǎng)絡(luò)進(jìn)行,要保證網(wǎng)絡(luò)安全性和可用性。一是企業(yè)和云平臺之間的通訊要使用帶加密協(xié)議的網(wǎng)絡(luò)。二是云平臺同外部網(wǎng)絡(luò)之間要設(shè)立防火墻及入侵檢測系統(tǒng),進(jìn)行有效的網(wǎng)絡(luò)防御。三是云平臺要保障有足夠的帶寬資源來支撐同企業(yè)之間的數(shù)據(jù)交換,避免產(chǎn)生網(wǎng)絡(luò)瓶頸。

3.1.3虛擬化安全

虛擬化安全主要有兩方面,即虛擬化軟件安全和虛擬化硬件安全。

虛擬化軟件安全最重要的是避免用戶對虛擬化軟件層本身有操作權(quán)限。供應(yīng)商應(yīng)建立安全控制措施,限制對虛擬化層的邏輯訪問。另外,虛擬化軟件安全還需要定期對虛擬化軟件進(jìn)行升級及安全加固。

虛擬化硬件安全主要是物理安全,無關(guān)人員無法接觸到服務(wù)器以及物理設(shè)備有災(zāi)備計(jì)劃和備份系統(tǒng)。

3.2 個性安全

3.2.1 Iaas模式的安全

在Iaas模式下,供應(yīng)商主要提供硬件基礎(chǔ)設(shè)施,因此,硬件設(shè)施平臺的可用性、安全性是關(guān)注重點(diǎn)。一是應(yīng)確認(rèn)供應(yīng)商是否根據(jù)企業(yè)的風(fēng)險度制定可行的災(zāi)難恢復(fù)計(jì)劃以及備份流程,以確保高可用性。二是應(yīng)確認(rèn)供應(yīng)商是否有完備的物理安全控制措施。,三是應(yīng)確認(rèn)供應(yīng)商是否有數(shù)據(jù)棄置機(jī)制,即棄置的物理硬盤中的數(shù)據(jù)得到徹底的消除。四是確認(rèn)服務(wù)器補(bǔ)丁得到適當(dāng)安裝。

3.2.2 Paas模式的安全

在Paas模式下,供應(yīng)商主要提供能夠用來部署應(yīng)用的云平臺。一是用戶要確保在云平臺上開發(fā)的應(yīng)用得到充分測試,避免不安全的應(yīng)用運(yùn)行在云平臺上從而造成企業(yè)信息的丟失或者泄露,云供應(yīng)商則應(yīng)有相應(yīng)的監(jiān)控手段來監(jiān)控不完善的應(yīng)用程序。二是用戶的應(yīng)用部署必須能夠?qū)崿F(xiàn)同其他用戶的應(yīng)用相隔離,避免數(shù)據(jù)泄露。三是用戶要對應(yīng)用進(jìn)行合理配置,以確保應(yīng)用的安全。四是要考慮供應(yīng)商提供的基于SOA的平臺是否足夠安全和強(qiáng)壯。

3.2.3 Saas模式的安全

在Saas模式下,供應(yīng)商提供應(yīng)用軟件供企業(yè)運(yùn)行其業(yè)務(wù)和保存數(shù)據(jù)。一是企業(yè)要確立數(shù)據(jù)所有者理念,在合同中明確供應(yīng)商不能把企業(yè)自己的數(shù)據(jù)提供給其他單位或者人員。二是對供應(yīng)商提供的軟件進(jìn)行性能測試、壓力測試、安全測試以避免不穩(wěn)定、不安全的軟件運(yùn)行企業(yè)的業(yè)務(wù)。三是要建立有效的身份識別及訪問控制體系,確保數(shù)據(jù)僅被有權(quán)限的人員訪問。四是要考慮未來企業(yè)應(yīng)用轉(zhuǎn)回自己運(yùn)營,已有的數(shù)據(jù)和軟件所有權(quán)及使用權(quán)問題。五是定期更新軟件補(bǔ)丁包,在供應(yīng)商更新補(bǔ)丁包之前,用戶要確保自身的應(yīng)用不受更新的影響。

4 結(jié)束語

云計(jì)算自身的特點(diǎn)決定了,其安全性的重要性遠(yuǎn)遠(yuǎn)高于過去傳統(tǒng)企業(yè)信息系統(tǒng)架構(gòu),因此,必須從各個方面對云計(jì)算安全提出更高的要求,并以各種手段為云計(jì)算安全提供保障,使企業(yè)借用云計(jì)算降低成本的同時大大提高運(yùn)營效率。

參考文獻(xiàn)

[1]黎連業(yè),王安,李龍.云計(jì)算基礎(chǔ)與實(shí)用技術(shù)[M].北京:清華大學(xué)出版社, 2013.

[2]王鵬.走近云計(jì)算 [M].北京:人民尤郵電出版社,2009.

第4篇:安全保障范文

【關(guān)鍵詞】游泳教學(xué) 安全保障 對策 體系

【中圖分類號】G86 【文獻(xiàn)標(biāo)識碼】A 【文章編號】2095-3089(2012)08-0237-02

隨著生活水平的提高,人們更加注重生活品質(zhì)和身體健康狀況。游泳作為一項(xiàng)對身體進(jìn)行全面鍛煉的體育運(yùn)動項(xiàng)目,既能錘煉身心又能舒緩情緒,因而受到多數(shù)人的青睞。近年來,隨著教育制度的不斷改革,學(xué)校更加注重在校學(xué)生的身心健康和全面發(fā)展,大部分的學(xué)校都開設(shè)了游泳課,但是隨之而來的安全問題也引起了學(xué)校和社會的廣泛關(guān)注。本文主要探討學(xué)校在游泳教學(xué)中安全保障的對策,對促進(jìn)學(xué)校體育教育的發(fā)展具有極為重要的現(xiàn)實(shí)意義。

一、加強(qiáng)學(xué)校游泳教學(xué)中客觀條件的改善

學(xué)校游泳教學(xué)中客觀條件主要包括對于游泳教學(xué)師資力量、游泳場地以及安全設(shè)施的建設(shè),這是強(qiáng)化游泳教學(xué)安全保障的重要條件,也是構(gòu)建游泳教學(xué)安全保障體系的核心。

1.加強(qiáng)對游泳教學(xué)師資力量的建設(shè)。老師是游泳教學(xué)課堂的主要因素,對于游泳教學(xué)過程中出現(xiàn)的一些突發(fā)狀況應(yīng)該具有良好的臨場應(yīng)變能力和緊急的救生能力,如果老師在情況突發(fā)時不能及時的進(jìn)行救援,那么就不能保證學(xué)生的安全,所以在游泳教學(xué)的安全保障體系中首先就要進(jìn)行師資力量的建設(shè)。(1)游泳教學(xué)的教師一定要持有救生員證以及游泳教員資格證。(2)對持有“雙證”的老師進(jìn)行培訓(xùn)。

2.保障安全設(shè)備的硬件建設(shè)符合標(biāo)準(zhǔn)。游泳教學(xué)場地安全設(shè)施的建設(shè)標(biāo)準(zhǔn)是統(tǒng)一的,其配套設(shè)施必須合格。(1)完善游泳場地的急救器材配置。(2)設(shè)立清晰可見的安全標(biāo)志。(3)保證游泳場所的水質(zhì)達(dá)到衛(wèi)生標(biāo)準(zhǔn)。

3.組織專門人員對游泳場所的安全設(shè)備進(jìn)行長期監(jiān)控。為了保證符合標(biāo)準(zhǔn)的安全設(shè)備在遇到緊急情況時可以正常使用,學(xué)校一定要設(shè)立專人對其進(jìn)行長期監(jiān)控。(1)學(xué)校在安排專門人員對安全設(shè)施進(jìn)行監(jiān)控時,最好制定一套完善的監(jiān)督制度,使責(zé)任人在遵照制度的前提下保障安全設(shè)施的完整性,保障硬件設(shè)施的長期安全。(2)派專人對游泳場所的硬件設(shè)施進(jìn)行定期檢查以及不定期的抽查,保障設(shè)備的正常運(yùn)轉(zhuǎn),并在發(fā)現(xiàn)問題時第一時間進(jìn)行修理。

二、加強(qiáng)對于學(xué)校游泳教學(xué)中主觀條件的改善

游泳教學(xué)的安全保障不僅要注重對客觀的外部條件進(jìn)行改善,更要注重對主觀的內(nèi)部條件的改善,游泳教學(xué)的主體是人,不管是教師還是學(xué)生都是課程中的主體,所以游泳教學(xué)中主觀條件的改善主要包括對學(xué)生以及教師的觀念強(qiáng)化和教育,保證游泳教學(xué)的安全。

1.明確老師的職責(zé),確保教師對泳池的衛(wèi)生監(jiān)督意識。(1)把責(zé)任具體到教師個人,責(zé)任人要定期對游泳池的各項(xiàng)監(jiān)測記錄進(jìn)行公示,出現(xiàn)安全事故要對相關(guān)責(zé)任人進(jìn)行懲戒和處理,切實(shí)加強(qiáng)教師對游泳場所的衛(wèi)生監(jiān)督和管理意識。(2)相關(guān)部門加大對游泳場所的衛(wèi)生檢查和監(jiān)督力度,對水質(zhì)不合格、衛(wèi)生不達(dá)標(biāo)的游泳場館責(zé)令進(jìn)行限期整改,從根源上避免游泳安全事故的發(fā)生。

2.老師在游泳教學(xué)過程中要注重對教學(xué)過程的管理。(1)加強(qiáng)課堂的組織性和紀(jì)律性。老師要提前到達(dá)上課場地,課前嚴(yán)格清點(diǎn)人數(shù)并講明上課紀(jì)律,對學(xué)生進(jìn)行游泳安全教育,在教學(xué)過程中發(fā)現(xiàn)險情及時進(jìn)行搶救,在游泳課結(jié)束后對出水人數(shù)進(jìn)行列隊(duì)清點(diǎn),學(xué)生離開之后老師再進(jìn)行場地的清理,保證每個學(xué)生的安全。在上課過程中老師要對學(xué)生講明游泳場所的規(guī)章制度,并要求學(xué)生嚴(yán)格遵守,不得在未經(jīng)老師同意的情況下下水。(2)注重增強(qiáng)學(xué)生在游泳過程中的安全意識。(3)加強(qiáng)對學(xué)生的救護(hù)知識和技能的培訓(xùn)。為了強(qiáng)化學(xué)生在教學(xué)過程中的自救以及互救能力,老師要注重對學(xué)生進(jìn)行溺水急救知識的講授,并傳授一些簡單傷病處理知識,最大限度的保證學(xué)生的安全,防止游泳安全事故的發(fā)生。

3.學(xué)校要加大游泳保險的投保比例。完善的安全保障體系只能在最大程度上減少安全事故的發(fā)生,并不能消除安全事故,所以學(xué)校要在不能避免事故發(fā)生的情況下,加大對于游泳保險的投保比例,在最大程度上減少學(xué)校的承擔(dān)風(fēng)險。一方面,如果發(fā)生游泳安全事故,保險公司可以為游泳場館和學(xué)校擔(dān)負(fù)一部分賠償,在一定程度上減輕學(xué)校的賠償金額,對于事故者也會有最大程度上的經(jīng)濟(jì)幫助。另一方面,可以在事故發(fā)生后使學(xué)校擺脫與當(dāng)事人的糾紛。

4.進(jìn)一步加強(qiáng)學(xué)校游泳場館管理制度的建設(shè)。在加強(qiáng)游泳場館管理制度建設(shè)的過程中,要注重對監(jiān)督體系制度的建設(shè),對游泳課任課教師進(jìn)行嚴(yán)格要求,對學(xué)生大力宣傳游泳安全的相關(guān)知識。明確游泳場館相關(guān)負(fù)責(zé)人的責(zé)任,加大游泳場館的保險力度,在最大程度上避免安全事故的發(fā)生。

5.注重強(qiáng)化法制觀念,明確安全保障職責(zé)。對于國家頒布的有關(guān)游泳安全的法律,學(xué)校應(yīng)該組織管理者、老師和學(xué)生進(jìn)行學(xué)習(xí),在事故發(fā)生后嚴(yán)格按照法律的相關(guān)規(guī)定進(jìn)行解決。學(xué)校要與游泳任課教師商討并簽訂關(guān)于游泳課教學(xué)的相關(guān)合同,明確游泳安全事故的責(zé)任歸屬,任課教師在合同簽訂之后再進(jìn)行游泳課程的教授。

結(jié)語

游泳作為一項(xiàng)有益于身心的體育運(yùn)動,對人們的健康具有極大的益處,但是學(xué)校在進(jìn)行游泳教學(xué)時一定要注重對安全問題的監(jiān)督管理,對于每個細(xì)微的環(huán)節(jié)都不可以有絲毫的懈怠。學(xué)校應(yīng)該加大對于游泳課程的硬件建設(shè)的資金投入,對于泳池安全設(shè)施和衛(wèi)生條件進(jìn)行完善,為學(xué)生的游泳課程創(chuàng)造一個良好的學(xué)習(xí)環(huán)境。同時要增強(qiáng)教師和學(xué)生的安全意識,從根源上杜絕游泳安全事故的發(fā)生,保證游泳教學(xué)的安全。

參考文獻(xiàn):

[1]謝晚成. 游泳教學(xué)中的技能訓(xùn)練與安全保護(hù)措施的實(shí)踐研究[J]. 內(nèi)蒙古體育科技, 2011,(01).

[2]胡瑤,張誠. 提高游泳教學(xué)安全保障的對策研究[J]. 重慶科技學(xué)院學(xué)報(bào)(社會科學(xué)版), 2011,(12).

第5篇:安全保障范文

論文關(guān)鍵詞:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式變革

論文摘要:互聯(lián)網(wǎng)時代的來臨給人們帶來便利的同時也使信息安全與網(wǎng)絡(luò)安全形勢日益嚴(yán)峻。形形的漏洞層出不窮,傳統(tǒng)的安全保障模式已經(jīng)無法有效地應(yīng)對當(dāng)前的威脅。本文分析了信息安全形勢和現(xiàn)狀,闡述了由漏洞挖掘、漏洞利用所構(gòu)成的病毒產(chǎn)業(yè)鏈對現(xiàn)有安全技術(shù)和理念的沖擊。根據(jù)病毒產(chǎn)業(yè)鏈中各個環(huán)節(jié)的特點(diǎn),提出了基于“云安全”思想的新型的安全保障模式,使之能夠快速感知和捕獲新的威脅,并從源頭上予以監(jiān)控。

l 引言

信息安全與網(wǎng)絡(luò)安全的概念正在與時俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全,再到如今的信息保障和信息保障體系。單純的保密和靜態(tài)的保障模式都已經(jīng)不能適應(yīng)今天的需要。信息安全保障依賴人、操作和技術(shù)實(shí)現(xiàn)組織的業(yè)務(wù)運(yùn)作,穩(wěn)健的信息保障模式意味著信息保障和政策、步驟、技術(shù)與機(jī)制在整個組織的信息基礎(chǔ)設(shè)施的所有層面上均能得以實(shí)施。

近年以來,我國的信息安全形勢發(fā)生著影響深遠(yuǎn)的變化,透過種種紛繁蕪雜的現(xiàn)象,可以發(fā)現(xiàn)一些規(guī)律和趨勢,一些未來信息安全保障模式變革初現(xiàn)端倪。

2 信息安全形勢及分析

據(jù)英國《簡氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對世界各國信息防護(hù)能力的評估,我國被列入防護(hù)能力最低的國家之一,排名大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國,排在印度、韓國之后。我國已成為信息安全惡性事件的重災(zāi)區(qū),國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年高于30%的速度遞增。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心的監(jiān)測結(jié)果,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

在互聯(lián)網(wǎng)的催化下,計(jì)算機(jī)病毒領(lǐng)域正發(fā)生著深刻變革,病毒產(chǎn)業(yè)化經(jīng)營的趨勢日益顯現(xiàn)。一條可怕的病毒產(chǎn)業(yè)鏈正悄然生成。

傳統(tǒng)的黑客尋找安全漏洞、編寫漏洞利用工具、傳播病毒、操控受害主機(jī)等環(huán)節(jié)都需要自己手工完成。然而,現(xiàn)在由于整個鏈條通過互聯(lián)網(wǎng)運(yùn)作,從挖掘漏洞、漏洞利用、病毒傳播到受害主機(jī)的操控,已經(jīng)形成了一個高效的流水線,不同的黑客可以選擇自己擅長的環(huán)節(jié)運(yùn)作并牟取利潤,從而使得整個病毒產(chǎn)業(yè)的運(yùn)作效率更高。黑客產(chǎn)業(yè)化經(jīng)營產(chǎn)生了嚴(yán)重的負(fù)面影響:

首先,病毒產(chǎn)業(yè)鏈的形成意味著更高的生產(chǎn)效率。一些經(jīng)驗(yàn)豐富的黑客甚至可以編寫出自動化的處理程序?qū)σ延械牟《具M(jìn)行變形,從而生產(chǎn)出大量新種類的病毒。面對井噴式的病毒增長,當(dāng)前的病毒防范技術(shù)存在以下三大局限:①新樣本巨量增加、單個樣本的生存期縮短,現(xiàn)有技術(shù)無法及時截獲新樣本。②即使能夠截獲,則每天高達(dá)數(shù)十萬的新樣本數(shù)量,也在嚴(yán)重考驗(yàn)著對于樣本的分析、處理能力。③即使能夠分析處理,則如何能夠讓中斷在最短時間內(nèi)獲取最新的病毒樣本庫,成為重要的問題。

其次,病毒產(chǎn)業(yè)鏈的形成意味著更多的未知漏洞被發(fā)現(xiàn)。在互聯(lián)網(wǎng)的協(xié)作模式下,黑客間通過共享技術(shù)和成果,漏洞挖掘能力大幅提升,速度遠(yuǎn)遠(yuǎn)超過了操作系統(tǒng)和軟件生產(chǎn)商的補(bǔ)丁速度。

再次,黑客通過租用更好的服務(wù)器、更大的帶寬,為漏洞利用和病毒傳播提供硬件上的便利;利用互聯(lián)網(wǎng)論壇、博客等,高級黑客雇傭“軟件民工”來編寫更強(qiáng)的驅(qū)動程序,加入病毒中加強(qiáng)對抗功能。大量軟件民工的加入,使得病毒產(chǎn)業(yè)鏈條更趨“正規(guī)化、專業(yè)化”,效率也進(jìn)一步提高。

最后,黑客通過使用自動化的“肉雞”管理工具,達(dá)到控制海量的受害主機(jī)并且利用其作為繼續(xù)牟取商業(yè)利潤的目的。至此整個黑客產(chǎn)業(yè)內(nèi)部形成了一個封閉的以黑客養(yǎng)黑客的“良性循環(huán)”圈。

3 漏洞挖捆與利用

病毒產(chǎn)業(yè)能有今天的局面,與其突破了漏洞挖掘的瓶頸息息相關(guān)。而漏洞挖掘也是我們尋找漏洞、彌補(bǔ)漏洞的有利工具,這是一柄雙刃劍。

3.1漏洞存在的必然性

首先,由于internet中存在著大量早期的系統(tǒng),包括低級設(shè)備、舊的系統(tǒng)等,擁有這些早期系統(tǒng)的組織沒有足夠的資源去維護(hù)、升級,從而保留了大量己知的未被修補(bǔ)的漏洞。其次,不斷升級中的系統(tǒng)和各種應(yīng)用軟件,由于要盡快推向市場,往往沒有足夠的時間進(jìn)行嚴(yán)格的測試,不可避免地存在大量安全隱患。再次,在軟件開發(fā)中,由于開發(fā)成本、開發(fā)周期、系統(tǒng)規(guī)模過分龐大等等原因,bug的存在有其固有性,這些bug往往是安全隱患的源頭。另外,過分龐大的網(wǎng)絡(luò)在連接、組織、管理等方面涉及到很多因素,不同的硬件平臺、不同的系統(tǒng)平臺、不同的應(yīng)用服務(wù)交織在一起,在某種特定限制下安全的網(wǎng)絡(luò),由于限制條件改變,也會漏洞百出。

3.2漏洞挖掘技術(shù)

漏洞挖掘技術(shù)并不單純的只使用一種方法,根據(jù)不同的應(yīng)用有選擇地使用自下而上或者自上而下技術(shù),發(fā)揮每種技術(shù)的優(yōu)勢,才能達(dá)到更好的效果。下面是常用的漏洞挖掘方法:

(1)安全掃描技術(shù)。安全掃描也稱為脆弱性評估,其基本原理是采用模擬攻擊的方式對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測。借助于安全掃描技術(shù),人們可以發(fā)現(xiàn)主機(jī)和網(wǎng)絡(luò)系統(tǒng)存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置等,從而檢測出已知的安全漏洞,探查主機(jī)和網(wǎng)絡(luò)系統(tǒng)的入侵點(diǎn)。

(2)手工分析。針對開源軟件,手工分析一般是通過源碼閱讀工具,例如sourceinsight等,來提高源碼檢索和查詢的速度。簡單的分析一般都是先在系統(tǒng)中尋找strcpy0之類不安全的庫函數(shù)調(diào)用進(jìn)行審查,進(jìn)一步地審核安全庫函數(shù)和循環(huán)之類的使用。非開源軟件與開源軟件相比又有些不同,非開源軟件的主要局限性是由于只能在反匯編獲得的匯編代碼基礎(chǔ)上進(jìn)行分析。在針對非開源軟件的漏洞分析中,反編引擎和調(diào)試器扮演了最蘑要的角色,如ida pro是目前性能較好的反匯編工具。

(3)靜態(tài)檢查。靜態(tài)檢查根據(jù)軟件類型分為兩類,針對開源軟件的靜態(tài)檢查和針對非開源軟件的靜態(tài)檢查。前者主要使用編譯技術(shù)在代碼掃描或者編譯期間確定相關(guān)的判斷信息,然后根據(jù)這些信息對特定的漏洞模型進(jìn)行檢查。而后者主要是基于反匯編平臺idapro,使用自下而上的分析方法,對二進(jìn)制文件中的庫函數(shù)調(diào)用,循環(huán)操作等做檢查,其側(cè)重點(diǎn)主要在于靜態(tài)的數(shù)據(jù)流回溯和對軟件的逆向工程。

(4)動態(tài)檢查。動態(tài)檢查也稱為運(yùn)行時檢查,基本的原理就是通過操作系統(tǒng)提供的資源監(jiān)視接口和調(diào)試接口獲取運(yùn)行時目標(biāo)程序的運(yùn)行狀態(tài)和運(yùn)行數(shù)據(jù)。目前常用的動態(tài)檢查方法主要有環(huán)境錯誤注入法和數(shù)據(jù)流分析法。以上介紹的各種漏洞挖掘技術(shù)之間并不是完全獨(dú)立的,各種技術(shù)往往通過融合來互相彌補(bǔ)缺陷,從而構(gòu)造功能強(qiáng)大的漏洞挖掘工具。

3.3漏洞利用

漏洞的價值體現(xiàn)在利用,如果一個漏洞沒有得到廣泛的利用便失去了意義。通常,從技術(shù)層面上講,黑客可以通過遠(yuǎn)程/本地溢出、腳本注入等手段,利用漏洞對目標(biāo)主機(jī)進(jìn)行滲透,包括對主機(jī)信息和敏感文件的獲取、獲得主機(jī)控制權(quán)、監(jiān)視主機(jī)活動、破壞系統(tǒng)、暗藏后門等,而當(dāng)前漏洞利用的主要趨勢是更趨向于web攻擊,其最終日標(biāo)是要在日標(biāo)主機(jī)(主要針對服務(wù)器)上植入可以綜合利用上面的幾種挖掘技術(shù)的復(fù)合型病毒,達(dá)到其各種目的。

4 新型信息安全模式分析

最近的兩三年間,在與病毒產(chǎn)業(yè)此消彼漲的較量中,信息安全保障體系的格局,包括相關(guān)技術(shù)、架構(gòu)、形態(tài)發(fā)生了一些深遠(yuǎn)、重大的變化,大致歸納為以下三個方面:第一,細(xì)分和拓展。信息安全的功能和應(yīng)用正在從過去簡單的攻擊行為和病毒防范開始向各種各樣新的聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)拓展,開始向網(wǎng)絡(luò)周邊拓展。如現(xiàn)在常見的對于帳號的安全保護(hù)、密碼的安全保護(hù)、游戲的安全保護(hù)、電子商務(wù)支付過程的安全保護(hù)等,都是信息安全功能和應(yīng)用的細(xì)分與拓展。

第二,信息安全保障一體化的趨向。從終端用戶來說,他們希望信息安全保障除了能夠?qū)I(yè)化地解決他們具體應(yīng)用環(huán)節(jié)里面臨的各種各樣的具體問題之外,更希望整體的、一體化的信息安全解決方案貫穿業(yè)務(wù)的全過程,貫穿it企業(yè)架構(gòu)的全流程。因此,許多不同的安全廠商都在進(jìn)行自身的安全產(chǎn)品、體系架構(gòu)的整合,針對性地應(yīng)用到個人客戶的方方面面,表現(xiàn)出信息安全保障一體化的趨向。

第三,安全分布結(jié)構(gòu)的變化。在服務(wù)器端,不管是相關(guān)市場的投入還是企業(yè)的需要,乃至相關(guān)的企業(yè)對服務(wù)器市場的重視都在發(fā)生重大的變化。這樣的變化對安全的分布結(jié)構(gòu)產(chǎn)生了重大的影響,在這方面,各個安全廠商無論在服務(wù)器安全還是客戶端安全都加入了許多新型功能,甚至都在從體系結(jié)構(gòu)方面提出一些新模式。

透過技術(shù)、架構(gòu)、形態(tài)的新發(fā)展,我們看到了·些規(guī)律和趨勢,吏看到了一些未來信息安傘保障模式變節(jié)的端倪。既然客在互聯(lián)的催化下實(shí)現(xiàn)產(chǎn)業(yè)化,那么信息安全保障呢?將互聯(lián)網(wǎng)上的每個終端用戶的力量調(diào)動起來,使整個互聯(lián)網(wǎng)就將成為一個安全保障工具,這樣的模式就是未來信息安全保障的模式,被一些機(jī)構(gòu)和安全廠商命名為“云安全”。

在“云安全”模式中,參與安全保障的不僅是安全機(jī)構(gòu)和安全產(chǎn)品生產(chǎn)商,更有終端用戶——客戶端的參與?!霸瓢踩辈⒉皇且环N安全技術(shù),而是一種將安全互聯(lián)網(wǎng)化的理念。

“云安全”的客戶端區(qū)別于通常意義的單機(jī)客戶端,而是一個傳統(tǒng)的客戶端進(jìn)行互聯(lián)網(wǎng)化改造的客戶端,它是感知、捕獲、抵御互聯(lián)網(wǎng)威脅的前端,除了具有傳統(tǒng)單機(jī)客戶端的檢測功能以外還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護(hù)功能,因此它可以在感知到威脅的同時,迅速把威脅傳遞給“云安全”的威脅信息數(shù)據(jù)中心。威脅信息數(shù)據(jù)中心是收集威脅信息并提供給客戶端協(xié)作信息的機(jī)構(gòu),它具有兩個功能:一是收集威脅信息;二是客戶端協(xié)作信息的查詢和反饋。首先,從“云安全”的客戶端收集、截獲的惡意威脅信息,及時傳遞給數(shù)據(jù)中心,然后傳遞給來源挖掘和挖掘服務(wù)集群,來源挖掘和挖掘服務(wù)集群會根據(jù)這些數(shù)據(jù)來挖掘惡意威脅的來源,通過協(xié)作分析找到源頭,進(jìn)而對源頭進(jìn)行控制,如果不能控制,則至少可以對源頭進(jìn)行檢測。然后,將所有收集到的信息集中到自動分析處理系統(tǒng),由其形成一個解決方案,傳遞給服務(wù)器,服務(wù)器再回傳客戶端,或者是形成一個互聯(lián)網(wǎng)的基礎(chǔ)服務(wù),傳遞給所有安全合作伙伴,形成一個互聯(lián)網(wǎng)技術(shù)服務(wù),使整個網(wǎng)絡(luò)都享受該安全解決方案。

概括而言,“云安全”模式具有以下特點(diǎn):第一,快速感知,快速捕獲新的威脅?!霸瓢踩钡臄?shù)據(jù)中心可以并行服務(wù),通過互聯(lián)網(wǎng)大大提高威脅捕獲效率。第二,“云安全”的客戶端具有專業(yè)的感知能力。通過威脅挖掘集群的及時檢測,可以從源頭監(jiān)控互聯(lián)網(wǎng)威脅。

互聯(lián)網(wǎng)已經(jīng)進(jìn)入web2.o時代,web2.0的特點(diǎn)就是重在用戶參與,而“云安全”模式已經(jīng)讓用戶進(jìn)入了安全的2.o時代。在黑客產(chǎn)業(yè)化經(jīng)營的新威脅的形勢下,也只有互聯(lián)網(wǎng)化的“云安全”保障模式才能與之對抗。

4 結(jié)柬語

第6篇:安全保障范文

目前,保持糧食生產(chǎn)穩(wěn)定發(fā)展還面臨一系列困難和問題。比如,提高糧食綜合生產(chǎn)能力的難度加大。我國農(nóng)業(yè)基礎(chǔ)設(shè)施建設(shè)嚴(yán)重滯后,農(nóng)業(yè)機(jī)械化水平低,農(nóng)田水利設(shè)施老化、失修現(xiàn)象嚴(yán)重,農(nóng)田有效灌溉面積比重僅為48%,中低產(chǎn)田比例高達(dá)67%;在糧食播種面積難以擴(kuò)大的背景下,科技支撐能力不強(qiáng),成為制約我國糧食增產(chǎn)的根本性因素。

因此,必須千方百計(jì)增強(qiáng)糧食安全保障能力,堅(jiān)持立足國內(nèi)、實(shí)現(xiàn)糧食基本自給的方針不動搖,深入貫徹落實(shí)中央強(qiáng)農(nóng)惠農(nóng)富農(nóng)政策,重點(diǎn)要抓好以下幾項(xiàng)工作。

一、強(qiáng)化糧食綜合生產(chǎn)能力建設(shè)是基礎(chǔ)。要堅(jiān)持實(shí)行最嚴(yán)格的耕地保護(hù)制度,堅(jiān)決守住18億畝的耕地紅線,確?;巨r(nóng)田總量不減少、質(zhì)量不下降。進(jìn)一步創(chuàng)新投入機(jī)制,拓展投入渠道,建立農(nóng)業(yè)投入穩(wěn)定增長長效機(jī)制。加大力度推進(jìn)農(nóng)業(yè)基礎(chǔ)設(shè)施建設(shè),加強(qiáng)小型農(nóng)田水利設(shè)施建設(shè),加快推進(jìn)大型灌區(qū)、中低產(chǎn)田改造以及高標(biāo)準(zhǔn)農(nóng)田建設(shè)。建立健全農(nóng)業(yè)抗災(zāi)減災(zāi)體系,增強(qiáng)農(nóng)業(yè)抗災(zāi)減災(zāi)應(yīng)變能力。加快轉(zhuǎn)變農(nóng)業(yè)發(fā)展方式,大力發(fā)展現(xiàn)代農(nóng)業(yè),全面提高農(nóng)業(yè)綜合生產(chǎn)能力、抗風(fēng)險能力和市場競爭能力。

二、加快推進(jìn)農(nóng)業(yè)科技進(jìn)步是關(guān)鍵。要堅(jiān)持科教興農(nóng)戰(zhàn)略,加大農(nóng)業(yè)科技投入,大力推進(jìn)農(nóng)業(yè)科技自主創(chuàng)新,培育具有重大應(yīng)用價值和自主知識產(chǎn)權(quán)的科技成果,大幅提高土地產(chǎn)出率和勞動生產(chǎn)率;加強(qiáng)農(nóng)業(yè)技術(shù)研發(fā)和集成,加強(qiáng)糧食優(yōu)良品種培育,加大先進(jìn)技術(shù)成果的轉(zhuǎn)化和應(yīng)用,建立糧食生產(chǎn)科技支撐體系i加強(qiáng)基層農(nóng)業(yè)公共服務(wù)機(jī)構(gòu)能力建設(shè),加大“農(nóng)業(yè)科技進(jìn)村入戶”工程實(shí)施力度,加快建立社會力量廣泛參與的農(nóng)技推廣新格局;以種養(yǎng)能手、農(nóng)村經(jīng)紀(jì)人和專業(yè)合作社負(fù)責(zé)人為重點(diǎn),加快新型農(nóng)民培訓(xùn)和農(nóng)村實(shí)用人才培養(yǎng)。

第7篇:安全保障范文

1.1目的

做好長沙經(jīng)濟(jì)技術(shù)開發(fā)區(qū)供水系統(tǒng)突發(fā)事件應(yīng)急保障工作,確保在星沙范圍內(nèi)發(fā)生供水突發(fā)事件時,能夠嚴(yán)密組織、協(xié)同作戰(zhàn),及時有效地調(diào)集社會各方面的救援力量,最大程度地減少供水突發(fā)事件造成的危害,保障供水安全和人民群眾生命財(cái)產(chǎn)安全。

1.2工作原則

(1)堅(jiān)持以人為本。對供水突發(fā)事件作出快速反應(yīng),有效開展應(yīng)急救援工作,最大程度地減少城鎮(zhèn)供水突發(fā)事件造成的人員傷亡和財(cái)產(chǎn)損失。

(2)實(shí)行分級管理。在區(qū)管委會的統(tǒng)一領(lǐng)導(dǎo)下,建立分類管理、分級負(fù)責(zé)、條塊結(jié)合為主的管理體制;實(shí)行行政領(lǐng)導(dǎo)責(zé)任制,充分發(fā)揮供水突發(fā)事件應(yīng)急機(jī)構(gòu)的作用。

(3)健全防范體系。及時分析、評估和預(yù)警,對可能發(fā)生的供水突發(fā)事件,做到早發(fā)現(xiàn)、早報(bào)告、早控制;對已發(fā)生的供水突發(fā)事件迅速處置,盡快恢復(fù)正常供水。

1.3編制依據(jù)

依據(jù)《中華人民共和國水法》、《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國水污染防治法》、《中華人民共和國安全生產(chǎn)法》、《中華人民共和國城市供水條例》、《長沙市城市供水用水管理?xiàng)l例》、《飲用水水源保護(hù)區(qū)污染防治管理規(guī)定》、《城市供水水質(zhì)管理規(guī)定》、《生活飲用水衛(wèi)生監(jiān)督管理辦法》、《長沙經(jīng)濟(jì)技術(shù)開發(fā)區(qū)突發(fā)事件總體應(yīng)急預(yù)案》等法律法規(guī)和規(guī)范性文件,制定本預(yù)案。

1.4適用范圍

本預(yù)案適用于星沙供水區(qū)域范圍內(nèi)發(fā)生的下列突發(fā)事件的應(yīng)急處置。

(1)供水水源或供水設(shè)施遭受生物、化學(xué)、毒劑、病毒、油污、放射性物質(zhì)等污染;

(2)取水外河、內(nèi)河、取水管涵等發(fā)生垮塌、斷裂致使城市水源枯竭;

(3)地震、洪災(zāi)、滑坡、泥石流等導(dǎo)致取水受阻,泵房(站)淹沒,機(jī)電設(shè)備毀損;

(4)消毒、輸配電、凈水構(gòu)筑物等發(fā)生火災(zāi)、爆炸、倒塌、嚴(yán)重泄漏;

(5)主要輸供水干管和配水系統(tǒng)管網(wǎng)發(fā)生大面積爆管或突發(fā)性災(zāi)害影響大面積及區(qū)域供水;

(6)調(diào)度、自控、營業(yè)等城鎮(zhèn)供水計(jì)算機(jī)系統(tǒng)遭受入侵、失控、毀壞;

(7)傳染性疾病暴發(fā);

(8)破壞、恐怖活動等突發(fā)公共事件導(dǎo)致水廠停產(chǎn)、供水區(qū)域減壓等;

(9)供水水源嚴(yán)重污染、供水水質(zhì)出現(xiàn)問題,影響城市正常供水。

2.組織指揮體系及職責(zé)

2.1區(qū)供水應(yīng)急指揮部

區(qū)管委會成立長沙經(jīng)濟(jì)技術(shù)開發(fā)區(qū)供水突發(fā)事件應(yīng)急指揮部(以下簡稱區(qū)供水應(yīng)急指揮部),由區(qū)管委會分管副主任擔(dān)任指揮長,星沙供水公司經(jīng)理擔(dān)任副指揮長,區(qū)建設(shè)發(fā)展局、產(chǎn)業(yè)環(huán)保局、人力資源與社會保障局、社會事業(yè)局、財(cái)政局、消防大隊(duì)、總值班室,縣城管局、發(fā)改局、交通局、衛(wèi)生局、水利局、公安局、安監(jiān)局、民政局、電信局等部門分管負(fù)責(zé)人為成員。

2.2區(qū)供水應(yīng)急指揮部主要職責(zé)

(1)指導(dǎo)和協(xié)調(diào)星沙范圍內(nèi)供水突發(fā)事件防范和應(yīng)急處置工作;

(2)擬定、修改供水突發(fā)事件應(yīng)急預(yù)案;

(3)負(fù)責(zé)供水突發(fā)事件應(yīng)急技術(shù)研究和宣傳教育等工作;

(4)負(fù)責(zé)供水突發(fā)事件信息的接受、核實(shí)、處理、傳遞、通報(bào)、報(bào)告;

(5)指導(dǎo)建立供水突發(fā)事件應(yīng)急救援專業(yè)隊(duì)伍,并配備必要的應(yīng)急救援裝備。

(6)完成區(qū)管委會交辦的其他工作。

2.3區(qū)供水應(yīng)急指揮部各成員單位職責(zé)

區(qū)辦公室:負(fù)責(zé)供水突發(fā)事件新聞報(bào)道工作。

區(qū)總值班室:接收、、上報(bào)供水突發(fā)事件報(bào)警、預(yù)警信息,指導(dǎo)和督查供水突發(fā)事件應(yīng)急工作。

區(qū)產(chǎn)業(yè)環(huán)保局:負(fù)責(zé)供水突發(fā)事件的環(huán)境污染監(jiān)測及排查工作。

區(qū)人力資源局:依法協(xié)助做好供水突發(fā)事件因工傷亡人員的有關(guān)善后工作。

區(qū)社會事業(yè)局:負(fù)責(zé)供水突發(fā)事件社會救助工作。

區(qū)財(cái)政局:負(fù)責(zé)保障城鎮(zhèn)供水突發(fā)事件應(yīng)急處置資金,并監(jiān)督使用。

區(qū)、縣消防大隊(duì):協(xié)助停水后的城鎮(zhèn)緊急供水工作。

縣城管局:接收城鎮(zhèn)供水突發(fā)事件報(bào)警、預(yù)警信息,組織協(xié)調(diào)供水突發(fā)事件應(yīng)急救援行動;組織開展供水突發(fā)事件調(diào)查工作。

縣電力局:負(fù)責(zé)供水突發(fā)事件電力保障工作。

縣環(huán)保局:協(xié)助供水突發(fā)事件的環(huán)境污染監(jiān)測及排查工作,做好水源污染的應(yīng)急處置工作。

縣交通局:負(fù)責(zé)協(xié)調(diào)供水突發(fā)事件醫(yī)療救援物質(zhì)的交通運(yùn)輸。

縣衛(wèi)生局:迅速組織和指揮醫(yī)療救援隊(duì)伍開展供水突發(fā)事件傷員搶救工作,及時向區(qū)供水突發(fā)事件應(yīng)急指揮部報(bào)告情況;緊急調(diào)派醫(yī)務(wù)人員、醫(yī)藥物資、醫(yī)療設(shè)備,協(xié)調(diào)使用急救場所。

縣水利局:負(fù)責(zé)對水污染事故進(jìn)行供水水源緊急調(diào)度,盡快消除水污染影響,在非正常供水情況下,負(fù)責(zé)統(tǒng)一調(diào)配城鎮(zhèn)自備水源。

縣公安局:負(fù)責(zé)供水突發(fā)事件安全保衛(wèi)、交通疏導(dǎo)、人員疏散等工作。

縣安監(jiān)局:參與供水突發(fā)事件應(yīng)急救援和調(diào)查處置。

縣電信局:保障供水突發(fā)事件應(yīng)急處置通信暢通。

2.4區(qū)供水應(yīng)急辦

區(qū)供水應(yīng)急指揮部下設(shè)辦公室(以下簡稱區(qū)供水應(yīng)急辦),辦公室設(shè)在星沙供水公司,由星沙供水公司經(jīng)理易美奇兼任主任。

2.5區(qū)供水應(yīng)急辦職責(zé)

(1)貫徹落實(shí)區(qū)供水應(yīng)急指揮部的各項(xiàng)工作部署,組織編制和實(shí)施供水突發(fā)事件應(yīng)急預(yù)案,指導(dǎo)、監(jiān)督供水突發(fā)事件應(yīng)急管理工作;

(2)負(fù)責(zé)供水突發(fā)事件日常監(jiān)管工作及供水突發(fā)事件信息收集、分析、報(bào)告、通報(bào)、處理工作;

(3)檢查督促區(qū)縣有關(guān)部門(單位)和專業(yè)技術(shù)機(jī)構(gòu)的供水突發(fā)事件監(jiān)測、預(yù)警工作情況,研究、協(xié)調(diào)解決供水突發(fā)事件應(yīng)急處置工作中的有關(guān)問題;

(4)向市供水突發(fā)事件應(yīng)急指揮部辦公室、區(qū)應(yīng)急辦、區(qū)供水應(yīng)急指揮部及其成員單位報(bào)送城鎮(zhèn)供水突發(fā)事件應(yīng)急處置工作情況;

(5)根據(jù)區(qū)供水應(yīng)急指揮部的要求,組織、協(xié)調(diào)應(yīng)急救援工作相關(guān)的通訊、交通、物資等保障。

(6)完成區(qū)供水應(yīng)急指揮部交辦的其他工作。

2.6專家組

區(qū)供水應(yīng)急指揮部下設(shè)專家組,作為指揮部的咨詢機(jī)構(gòu)。專家組由供水工程、衛(wèi)生防疫、水質(zhì)檢驗(yàn)、環(huán)境保護(hù)等方面的專家組成。

2.7專家組主要職責(zé)

(1)調(diào)查分析事故原因和有關(guān)情況,為應(yīng)急決策提供咨詢或建議;

(2)參與供水突發(fā)事件評估調(diào)查,對事故處理提出咨詢意見;

(3)受區(qū)供水應(yīng)急指揮部指派,對事故發(fā)生地實(shí)施技術(shù)支援。

3.預(yù)警和預(yù)防機(jī)制

3.1監(jiān)測系統(tǒng)與日常監(jiān)管

區(qū)供水應(yīng)急指揮部負(fù)責(zé)制定供水安全狀況調(diào)查監(jiān)測計(jì)劃并組織實(shí)施,定期供水質(zhì)量安全監(jiān)測信息。

區(qū)產(chǎn)業(yè)、縣城管、衛(wèi)生、安監(jiān)、水利、星沙供水公司等部門(單位)應(yīng)按照各自職責(zé),加強(qiáng)對供水水源、出廠水、管網(wǎng)水的水質(zhì)日常監(jiān)管,建立健全供水安全信息數(shù)據(jù)庫和信息報(bào)告系統(tǒng),對可能發(fā)生供水突發(fā)事件的,應(yīng)及時向區(qū)供水應(yīng)急指揮部報(bào)告。

3.2預(yù)警預(yù)防

區(qū)供水應(yīng)急指揮部對有關(guān)可能導(dǎo)致供水突發(fā)事件的信息,應(yīng)密切關(guān)注,及時進(jìn)行分析,研究確定應(yīng)對措施,并按照應(yīng)急預(yù)案做好應(yīng)急準(zhǔn)備和預(yù)防工作,及時通報(bào)有關(guān)部門(單位)。必要時召開會議,聽取有關(guān)專家意見,研究防控措施。事態(tài)嚴(yán)重時及時報(bào)告區(qū)管委會,并向區(qū)縣有關(guān)部門(單位)、應(yīng)急救援機(jī)構(gòu)和專家通報(bào)情況,做好應(yīng)急準(zhǔn)備工作。

3.3預(yù)警級別

3.3.1預(yù)警分級

供水突發(fā)事件按其可控性、嚴(yán)重程度和影響范圍,分為一般(Ⅳ級)、較大(Ⅲ級)、重大(Ⅱ級)、特別重大(Ⅰ級)四級,依次用藍(lán)色、黃色、橙色和紅色標(biāo)示。

(1)一般供水突發(fā)事件(Ⅳ級):造成1-2人死亡,或造成1萬戶以下城市居民連續(xù)停止供水24小時以上的。

(2)較大供水突發(fā)事件(Ⅲ級):造成3-9人死亡,或造成1萬戶以上2萬戶以下居民連續(xù)停止供水24小時以上的。

(3)重大供水突發(fā)事件(Ⅱ級):造成10-29人死亡,或造成2萬戶以上3萬戶以下居民連續(xù)停止供水24小時以上的。

(4)特別重大供水突發(fā)事件(Ⅰ級):造成30人以上死亡,或造成3萬戶以上居民連續(xù)停止供水24小時以上的。

3.3.2預(yù)警確定和

Ⅳ級預(yù)警由區(qū)管委會確定和,并報(bào)告市人民政府,Ⅰ、Ⅱ、Ⅲ級預(yù)警由區(qū)管委會報(bào)請上級政府確定和。

4.應(yīng)急響應(yīng)

4.1事發(fā)單位報(bào)告

供水突發(fā)事件發(fā)生后,事發(fā)單位或相關(guān)部門應(yīng)在第一時間內(nèi)報(bào)告區(qū)供水應(yīng)急指揮部或區(qū)應(yīng)急辦,30分鐘內(nèi)口頭報(bào)告,2小時內(nèi)簡要書面報(bào)告。

報(bào)告供水突發(fā)事件應(yīng)當(dāng)包括以下內(nèi)容:供水突發(fā)事件發(fā)生的時間、地點(diǎn)、類別;供水突發(fā)事件造成的危害程度、影響范圍、傷亡人數(shù)、直接經(jīng)濟(jì)損失的初步估計(jì);供水突發(fā)事件的簡要經(jīng)過;供水突發(fā)事件原因的初步分析判斷;供水突發(fā)事件發(fā)生后采取的應(yīng)急處理措施及事故控制情況;需要有關(guān)部門和單位協(xié)助搶救和處理的有關(guān)事宜;供水突發(fā)事件報(bào)告單位和報(bào)告時間。

4.2啟動應(yīng)急響應(yīng)

(1)接到供水突發(fā)事件信息后,區(qū)供水應(yīng)急辦立即核實(shí)其真實(shí)性,無法核實(shí)其真實(shí)性的應(yīng)在30分鐘內(nèi)指令相關(guān)人員前往現(xiàn)場核實(shí)。

(2)事故一經(jīng)確認(rèn),區(qū)供水應(yīng)急指揮部應(yīng)立即向區(qū)管委會報(bào)告,由區(qū)管委會視情況啟動應(yīng)急響應(yīng)或報(bào)請市政府處理。高級別應(yīng)急響應(yīng)啟動時,低級別應(yīng)急響應(yīng)同時啟動。

(3)區(qū)供水應(yīng)急辦迅速通知專家組和專業(yè)搶險隊(duì)做好集結(jié)準(zhǔn)備,并根據(jù)區(qū)供水應(yīng)急指揮部指令趕赴事故現(xiàn)場。

4.3指揮和協(xié)調(diào)

區(qū)供水應(yīng)急指揮部指揮或指導(dǎo)現(xiàn)場救援工作,所有參與單位應(yīng)當(dāng)按區(qū)供水應(yīng)急指揮部和本預(yù)案的要求做好各項(xiàng)處置工作。

當(dāng)供水應(yīng)急力量不足時,區(qū)供水應(yīng)急指揮部可向區(qū)管委會提出支援申請,經(jīng)批準(zhǔn)后,由區(qū)應(yīng)急辦通知被調(diào)用單位,組織實(shí)施支援。應(yīng)急支援力量應(yīng)服從區(qū)供水應(yīng)急指揮部的統(tǒng)一調(diào)度。

4.4緊急處置

供水突發(fā)事件發(fā)生后,事發(fā)單位及歸口管理部門應(yīng)做好先期緊急處置工作。

(1)迅速采取有效措施、組織搶救,防止水污染擴(kuò)大。

(2)嚴(yán)格保護(hù)事故現(xiàn)場。因搶救人員、防止事故擴(kuò)大、恢復(fù)生產(chǎn)以及疏通交通等原因,需要移動現(xiàn)場物件的,應(yīng)當(dāng)做好標(biāo)志,采取拍照、攝像、繪圖等方法詳細(xì)記錄事故現(xiàn)場原貌,妥善保存現(xiàn)場重要痕

跡、物證。

(3)迅速派人趕赴事故現(xiàn)場,負(fù)責(zé)維護(hù)現(xiàn)場秩序和證據(jù)收集工作。

(4)服從政府統(tǒng)一部署和指揮,了解掌握事件情況,協(xié)調(diào)組織搶險救災(zāi)和調(diào)查處理等事宜,并及時報(bào)告事態(tài)趨勢及狀況。

4.5社會力量動員與參與

供水突發(fā)事件發(fā)生后,根據(jù)事故發(fā)生的級別,由現(xiàn)場指揮部確定社會力量的動員范圍,按規(guī)定的組織程序、決策程序進(jìn)行動員。

4.6事件的調(diào)查分析、檢測與后果評估

按國家相關(guān)程序成立的事故調(diào)查組對已發(fā)生的供水突發(fā)事件進(jìn)行調(diào)查分析、檢測和后果評估。

4.7新聞報(bào)道

區(qū)管委會辦公室負(fù)責(zé)供水突發(fā)事件的新聞報(bào)道工作。對供水突發(fā)事件和應(yīng)急響應(yīng)的信息實(shí)行集中統(tǒng)一的規(guī)范化管理,信息渠道、信息分類、新聞保密和新聞等應(yīng)符合中辦發(fā)〔2003〕22號文件和《關(guān)

于改進(jìn)和加強(qiáng)國內(nèi)突發(fā)事件新聞工作的實(shí)施意見》的要求。

4.8應(yīng)急結(jié)束

Ⅰ、Ⅱ、Ⅲ級應(yīng)急狀態(tài)的結(jié)束由區(qū)管委會報(bào)請上級政府決定并,Ⅳ級應(yīng)急狀態(tài)的結(jié)束由區(qū)管委會決定并。

5.后期處置

5.1善后處理

5.1.1應(yīng)急結(jié)束后,區(qū)供水應(yīng)急指揮部應(yīng):

(1)整理和審查所有的應(yīng)急記錄和文件等資料:

(2)總結(jié)和評價導(dǎo)致應(yīng)急狀態(tài)的事故情況和在應(yīng)急期間采取的主要行動。

(3)組織相關(guān)部門及專家進(jìn)行調(diào)查,形成調(diào)查報(bào)告,并報(bào)送區(qū)管委會和應(yīng)急辦。

供水突發(fā)事件調(diào)查報(bào)告應(yīng)包括下列基本內(nèi)容:查明的事實(shí);事故原因分析及主要依據(jù);得出事故結(jié)論;提供各種必要的附件;調(diào)查中尚未解決的問題;經(jīng)驗(yàn)教訓(xùn)和安全建議。

5.1.2區(qū)管委會對在供水突發(fā)事件應(yīng)急處置中依法征用的物資、勞務(wù)等予以補(bǔ)償。具體由受損單位或個人報(bào)告,經(jīng)有關(guān)征用部門證明、區(qū)應(yīng)急辦和財(cái)政部門審核并提出意見和建議后,報(bào)區(qū)管委會審批。

5.2社會救助

由區(qū)社會事業(yè)局歸口管理。

5.3保險

區(qū)供水應(yīng)急指揮部指定專人負(fù)責(zé)為事件影響人員及應(yīng)急救援人員購買保險和銜接理賠工作。

6.應(yīng)急保障

6.1醫(yī)療衛(wèi)生保障

供水突發(fā)事件造成人員傷害的,縣衛(wèi)生局應(yīng)組織醫(yī)療衛(wèi)生人員立即趕赴現(xiàn)場,開展醫(yī)療救治和衛(wèi)生防疫工作。

6.2隊(duì)伍保障

區(qū)供水應(yīng)急指揮部負(fù)責(zé)組織相關(guān)部門(單位)的專業(yè)人員、專家參加城鎮(zhèn)供水突發(fā)事件處置。

6.3技術(shù)保障

供水突發(fā)事件技術(shù)鑒定工作應(yīng)由有資質(zhì)的安監(jiān)檢測機(jī)構(gòu)承擔(dān)。供水突發(fā)事件發(fā)生后,安監(jiān)檢測機(jī)構(gòu)受區(qū)供水應(yīng)急指揮部或區(qū)應(yīng)急辦委托,立即按有關(guān)標(biāo)準(zhǔn)要求實(shí)施檢測,為供水突發(fā)事件定性提供科學(xué)依

據(jù)。

6.4物資財(cái)力保障

區(qū)消防大隊(duì)、縣藥監(jiān)局、星沙供水公司應(yīng)保障供水突發(fā)事件應(yīng)急處置所需設(shè)施、設(shè)備和藥品、醫(yī)療器械等應(yīng)急物資儲備;區(qū)財(cái)政局負(fù)責(zé)保障供水突發(fā)事件應(yīng)急救援資金。

6.5通訊保障

應(yīng)急響應(yīng)期間,區(qū)供水應(yīng)急辦應(yīng)安排值班人員24小時值班,保證隨時接收上級的指示和事故發(fā)生地的事故信息;區(qū)供水應(yīng)急指揮部成員及其相關(guān)人員應(yīng)24小時保持通訊暢通。

應(yīng)急響應(yīng)通信能力不足時,由區(qū)供水應(yīng)急指揮部通知縣電信局、移動公司根據(jù)有關(guān)方面提出的要求,采取臨時緊急措施加以解決。

7.監(jiān)督管理

7.1宣傳與培訓(xùn)

區(qū)供水應(yīng)急指揮部應(yīng)加強(qiáng)對供水安全知識的宣傳教育,并負(fù)責(zé)供水突發(fā)事件應(yīng)急處置培訓(xùn)工作。

7.2預(yù)案演練

區(qū)供水應(yīng)急指揮部應(yīng)組織開展供水突發(fā)事件應(yīng)急演練,并對演練效果進(jìn)行總結(jié)和評估,進(jìn)一步完善應(yīng)急預(yù)案。

有關(guān)企事業(yè)單位應(yīng)根據(jù)自身特點(diǎn),定期和不定期組織本單位供水突發(fā)事件應(yīng)急演練。

7.3獎勵與責(zé)任

區(qū)管委會對在城鎮(zhèn)供水突發(fā)事件應(yīng)急處置工作中作出突出貢獻(xiàn)的單位和個人予以表彰獎勵;對不認(rèn)真履行職責(zé)、且造成嚴(yán)重?fù)p失的,有關(guān)部門(單位)依法給予責(zé)任人行政處分,觸犯法律的,

依法追究法律責(zé)任。

第8篇:安全保障范文

(一)安全技術(shù)水平不高

數(shù)字檔案信息安全保障體系中存在管理漏洞。比如,數(shù)字檔案信息在傳遞過程中加密技術(shù)不強(qiáng),信息系統(tǒng)訪問權(quán)限設(shè)置不合理,非法入侵手段檢測技術(shù)不成熟等問題,都導(dǎo)致數(shù)字檔案信息的安全管理與保障水平不高,其防御能力十分低下,容易受外來攻擊,主要是工作人員對先進(jìn)信息安全防護(hù)技術(shù)的掌握以及認(rèn)識程度不夠。

(二)安全管理不完善

目前的數(shù)字檔案信息系統(tǒng)安全管理體系存在目標(biāo)不明確、安全責(zé)任劃分不到位、安全權(quán)限設(shè)置不規(guī)范等問題,這些問題導(dǎo)致安全管理工作進(jìn)展不到位。網(wǎng)上調(diào)查顯示,大約80%的內(nèi)部信息泄露都來自于內(nèi)部人員,存在這一現(xiàn)象的主要原因是對內(nèi)部人員的管理約束不到位,信息系統(tǒng)內(nèi)的安全保障也缺少統(tǒng)一規(guī)則,對內(nèi)部工作人員的約束規(guī)定不夠全面,大多管理規(guī)范都流于形式,缺少真正具有實(shí)用性的安全應(yīng)急措施。

(三)工作人員缺乏安全管理意識

數(shù)字檔案信息系統(tǒng)的工作人員在開展工作時多存在僥幸心理,并沒有充分認(rèn)識到信息安全對系統(tǒng)長遠(yuǎn)發(fā)展的重要性。據(jù)統(tǒng)計(jì),在計(jì)算機(jī)安全事件中,約有52%的安全事故是人為因素引起的,有25%是由火災(zāi)、水災(zāi)等自然災(zāi)害因素引起的,技術(shù)錯誤因素引起的安全事故占10%,組織內(nèi)部人員作案因素導(dǎo)致的安全事故占10%,僅有3%左右是由外部不法人員攻擊造成的。不難看出,內(nèi)部人員的管理失誤是造成數(shù)字檔案信息不安全的重要因素。例如,一些管理人員設(shè)置的行政密碼過于簡單,數(shù)字檔案數(shù)據(jù)沒有及時備份,導(dǎo)致信息系統(tǒng)面臨多重安全危機(jī),也正是由于數(shù)字檔案信息系統(tǒng)的工作人員對系統(tǒng)的安全保障認(rèn)識不足,使數(shù)字檔案信息安全一直處于十分被動的地位。

二、提高數(shù)字檔案信息安全保障的建議

(一)提升數(shù)字檔案信息的技術(shù)水平

為進(jìn)一步完善數(shù)字檔案的安全保障體系,應(yīng)重點(diǎn)提升數(shù)字檔案信息的技術(shù)水平,為確保數(shù)字檔案信息的安全,應(yīng)使用安全技術(shù)建立體系結(jié)構(gòu),構(gòu)建分層的安全策略。針對系統(tǒng)內(nèi)存儲的數(shù)字檔案信息做好加密工作,將防火墻技術(shù)作為輔助技術(shù)使用,由此提高數(shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)存儲加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)以及密鑰管理技術(shù),確保數(shù)字檔案信息的安全性和保密性。不僅如此,在數(shù)字檔案信息安全保障體系內(nèi)合理使用反病毒技術(shù),在預(yù)防病毒技術(shù)的輔助下對整個信息系統(tǒng)進(jìn)行監(jiān)視和檢測,有效監(jiān)控整個系統(tǒng)的運(yùn)行,一旦發(fā)現(xiàn)系統(tǒng)中存在病毒,可使用消除病毒技術(shù)刪除病毒程序,恢復(fù)數(shù)字檔案信息。此外,不僅要確保沒有非法程序侵入系統(tǒng),還要確認(rèn)數(shù)字檔案信息安全保障系統(tǒng)的操作人員是合法用戶,為此應(yīng)采用身份認(rèn)證技術(shù)驗(yàn)證合法用戶的身份,防止攻擊者假冒合法用戶獲取訪問權(quán)限,比較常用的身份認(rèn)證技術(shù)有口令方式以及生物識別技術(shù),口令是由數(shù)字、字母和特殊字符組成的字符串,用戶登錄時使用的“通行證”,生物識別技術(shù)主要是將合法用戶的一些生物特征作為身份驗(yàn)證的方式,以此確保用戶身份的合法性。在此基礎(chǔ)上建立數(shù)字檔案信息安全管理模式,評估系統(tǒng)所面臨的安全風(fēng)險及其可接受的程度、風(fēng)險的識別和評估是安全管理的最基本工作,應(yīng)對安全管理模式進(jìn)行持續(xù)更新和改進(jìn)。安全管理模式更新是一個循環(huán)過程,在這一過程中計(jì)劃、執(zhí)行、檢查和行動四個步驟是持續(xù)進(jìn)行的,每次在對數(shù)字檔案信息進(jìn)行安全檢查時,都應(yīng)按照這幾個步驟循序漸進(jìn)。

(二)完善數(shù)字檔案信息安全保障體系的管理

首先,應(yīng)認(rèn)識到保障數(shù)字檔案信息安全是一件具有很強(qiáng)技術(shù)性和專業(yè)性的工作,做好這項(xiàng)工作不僅要應(yīng)用先進(jìn)的安全保障技術(shù),還要在管理工作的安排上做好專業(yè)準(zhǔn)備,注意加強(qiáng)對工作人員的領(lǐng)導(dǎo),建立健全組織機(jī)構(gòu),完善檔案的數(shù)字化進(jìn)程,將信息技術(shù)和網(wǎng)絡(luò)技術(shù)有效融合在現(xiàn)有的安全保障管理體系中,做到人員安全管理、文檔安全管理、系統(tǒng)運(yùn)行環(huán)境安全管理等,首先對于人員安全管理,管理者要約束工作人員的行為,對其進(jìn)行安全審查,定時開展崗位安全考核,并定期進(jìn)行安全培訓(xùn)。其次,對文檔的管理應(yīng)按照文檔的重要性劃分存儲等級,敏感信息和重要信息一定要存儲在經(jīng)過嚴(yán)格加密的環(huán)境中,以此防止重要的文檔信息被非法入侵者竊取。最后,對安全保障系統(tǒng)的運(yùn)行環(huán)境,應(yīng)注意加強(qiáng)物理環(huán)境管理,例如,對數(shù)字文檔機(jī)房的出入限制、對機(jī)房環(huán)境的保障管理、自然災(zāi)害的防護(hù)、防護(hù)設(shè)施管理以及電磁波與磁場防護(hù)等措施。數(shù)字檔案信息安全保障需要貫徹整個安全保障系統(tǒng),尤其是在網(wǎng)絡(luò)環(huán)境下,數(shù)字信息檔案部門一定要建立高效率的數(shù)字檔案信息安全管理體系,以此滿足更高層次的數(shù)字檔案信息需求。

(三)培養(yǎng)數(shù)字檔案信息安全保障體系人才

建設(shè)數(shù)字檔案信息安全保障體系,除對技術(shù)和管理等方面做好妥善安排外,還有一個重要因素就是培養(yǎng)相關(guān)技術(shù)人才,對其進(jìn)行專門培訓(xùn),使他們能夠掌握先進(jìn)的安全保障技術(shù),為數(shù)字檔案信息安全保障體系建設(shè)服務(wù),同時培養(yǎng)數(shù)字檔案管理部門的工作人員的專業(yè)素養(yǎng)和道德素養(yǎng),注重團(tuán)隊(duì)合作精神培養(yǎng),定期進(jìn)行業(yè)務(wù)培訓(xùn),加強(qiáng)后續(xù)教育,更新數(shù)字檔案信息安全保障的人員的知識。此外,作為數(shù)字檔案信息安全保障體系高層管理者應(yīng)注意完善安全技術(shù)人才結(jié)構(gòu),創(chuàng)新教育體系,突出人才的創(chuàng)新能力、跨文化交流能力、信息搜集與處理能力培養(yǎng),及時調(diào)整安全技術(shù)人員的素質(zhì)結(jié)構(gòu),整體上提高數(shù)字檔案信息安全保障體系人才的學(xué)歷層次,同時,組建能夠適應(yīng)檔案管理現(xiàn)代化需求的隊(duì)伍,使數(shù)字檔案信息安全保障體系能夠?qū)崿F(xiàn)長遠(yuǎn)發(fā)展,迎接信息化時代的全新挑戰(zhàn)。

三、結(jié)語

第9篇:安全保障范文

所謂檔案信息安全保障體系,主要是指通過信息安全技術(shù)與信息安全管理等,來對信息系統(tǒng)和信息的安全進(jìn)行防御,以此使檔案信息系統(tǒng)運(yùn)行的可靠性、安全性得到保障,并時刻確保檔案信息的實(shí)用性、完整性,以及真實(shí)性等等。此外,檔案信息安全保障體系還要具備保護(hù)檔案綜合性信息系統(tǒng)動態(tài)安全的能力。檔案信息安全保障體系可以分為宏觀和微觀兩個方面。就宏觀角度而言,檔案信息安全保障體系是以國家的信息安全保障體系為前提的;而微觀的檔案信息安全保障體系,是單位信息系統(tǒng)中的一個分支,能夠保護(hù)單位中相關(guān)人員的檔案信息安全。

2檔案信息安全保障體系宏觀框架

2.1檔案信息安全管理體系

建立健全完善的檔案信息安全管理體系,是檔案部門的首要任務(wù),不僅可以保證檔案信息的保密性,還可以提高檔案信息的質(zhì)量。為了檔案信息安全管理工作的有效實(shí)施,相關(guān)的檔案部門應(yīng)該設(shè)立一個專門的檔案信息管理處,主要監(jiān)督檔案信息安全管理工作。在全國范圍之內(nèi)宣傳檔案信息安全管理工作的重要性,以此推動其在我國的進(jìn)一步發(fā)展,并逐步建立符合我國基本國情的檔案信息安全管理體系。另外,還可以針對我國現(xiàn)階段的方針政策以及建設(shè)目標(biāo)制定檔案信息安全管理的規(guī)范標(biāo)準(zhǔn),以便為檔案信息安全管理工作提供組織保障。宏觀上的檔案信息安全管理,其主要工作內(nèi)容是組織有關(guān)部門的專家制定檔案信息安全管理保障的規(guī)范制度和標(biāo)準(zhǔn),并要求個地方檔案部門在此法規(guī)制度的基礎(chǔ)上,制定符合地方狀況的規(guī)范制度和實(shí)施辦法,并按照制定后的標(biāo)準(zhǔn)嚴(yán)格執(zhí)行檔案信息安全管理工作。

2.2檔案信息安全技術(shù)體系

技術(shù)是一個國家前進(jìn)的動力。檔案工作要想不斷向前發(fā)展,除了加強(qiáng)管理之外,提高檔案信息安全的技術(shù)也是檔案部門工作人員義不容辭的責(zé)任。檔案信息安全技術(shù)體系是以檔案信息安全為目標(biāo),換句話說,就是要從技術(shù)上確保信息的實(shí)用性、可控制性,以及保密性等等。由于檔案信息安全技術(shù)隨著科學(xué)技術(shù)的發(fā)展不斷的改進(jìn),而檔案信息安全的目的具有穩(wěn)定性,所以可以根據(jù)不同的信息安全屬性選擇相對應(yīng)的安全技術(shù)進(jìn)行保障。然而,有時同一種安全技術(shù)也可以保護(hù)不同安全屬性,比如,數(shù)字簽名在保障檔案信息保密性的同時,也能夠保障它的真實(shí)性、完整性,以及不可抵賴性與可追溯性。就目前來講,我國可以使用到檔案信息安全技術(shù)體系的有以下幾方面:系統(tǒng)安全技術(shù)、數(shù)據(jù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、用戶安全技術(shù)等等。需要注意的是,因?yàn)楹芏鄼n案信息具有保密性、檔案信息要長期或者永久性保存、要確保檔案信息的真實(shí)性等因素,所以在檔案信息使用安全技術(shù)時,必須要考慮其特殊性。在這種情況下,就要加強(qiáng)對內(nèi)外網(wǎng)物理隔離技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、數(shù)字簽名技術(shù)等的強(qiáng)制性使用。并不是每一個檔案信息系統(tǒng)都要采取全部的信息安全技術(shù)的,比如檔案館與檔案室就需要采用不同的信息安全技術(shù),在采取信息安全技術(shù)時要根據(jù)我國制定的等級保護(hù)標(biāo)準(zhǔn)規(guī)范進(jìn)行選擇,根據(jù)不同等級的安全需求使用不同的信息安全技術(shù)。

2.3檔案信息安全法規(guī)標(biāo)準(zhǔn)體系

為了確保檔案信息系統(tǒng)的安全性,促進(jìn)檔案信息化健康穩(wěn)定的發(fā)展,檔案部門要建立完善完整的檔案信息安全標(biāo)準(zhǔn)規(guī)范體系,避免出現(xiàn)互相推諉責(zé)任的現(xiàn)象?,F(xiàn)階段,我國涉及檔案信息安全方面的法律法規(guī)還不是很全面,與其他西方發(fā)達(dá)國家還存在一定的差距,嚴(yán)重阻礙了檔案工作在我國的發(fā)展步伐。標(biāo)準(zhǔn)制度的制定可以防止相關(guān)的工作人員盲目和重復(fù)地建設(shè)檔案信息安全體系。因此,我國只有制定符合我國發(fā)展目標(biāo)的科學(xué)合理的法規(guī)制度,才能保障檔案信息的安全,并且從宏觀角度上確保和規(guī)范檔案信息安全。

3檔案信息安全保障體系微觀框架

3.1檔案信息安全管理體系

就檔案信息安全管理體系的建設(shè)是個復(fù)雜而又極其重要的系統(tǒng)工程,作為檔案工作的重要組成部分,它關(guān)系到檔案信息的質(zhì)量,關(guān)系到檔案工作的效益與社會滿意度。檔案部門應(yīng)該以檔案信息安全管理體系建設(shè)為重點(diǎn),堅(jiān)持以檔案信息質(zhì)量為發(fā)展核心,以信息管理建設(shè)為契機(jī),努力提高檔案工作水平,實(shí)現(xiàn)檔案工作在我國的可持續(xù)發(fā)展。

3.2檔案信息安全技術(shù)體系

與宏觀相比,微觀的檔案信息安全技術(shù)體系更加細(xì)致,主要以實(shí)現(xiàn)把現(xiàn)有的檔案信息安全技術(shù)應(yīng)用于檔案信息系統(tǒng)中的過程為目標(biāo)。信息安全技術(shù)比比皆是,在選擇適當(dāng)?shù)男畔踩夹g(shù)是檔案工作人員現(xiàn)在面臨的重要難題。若想科學(xué)合理地選擇信息安全技術(shù),就要根據(jù)檔案信息的安全等級、系統(tǒng)構(gòu)成,以及信息安全的風(fēng)險評估結(jié)果等因素進(jìn)行選擇,即依據(jù)系統(tǒng)所面臨的外部威脅、檔案信息系統(tǒng)的資產(chǎn)價值,以及自身存在的漏洞、評估中存在的安全風(fēng)險,從而得出信息安全需要,最終確定檔案信息安全應(yīng)用合適的技術(shù)。另外,微觀檔案信息安全技術(shù)體系中也要含有宏觀信息安全技術(shù)體系中的相應(yīng)安全技術(shù)部分,只有這樣,才能使宏觀和微觀保持一致性。檔案價值的高低,決定著它所面臨威脅風(fēng)險的大小,這也間接地決定著檔案信息安全技術(shù)的等級。與此同時,由于檔案信息安全出現(xiàn)威脅時間的不確定性,所以信息安全技術(shù)保障體系具有很強(qiáng)的動態(tài)性。在使用信息安全技術(shù)與評估安全風(fēng)險的過程中,要根據(jù)實(shí)際情況不斷地調(diào)整安全技術(shù)。因此,在使用檔案信息安全技術(shù)時,必須按照由信息安全風(fēng)險評估的實(shí)際結(jié)論及相應(yīng)的安全規(guī)范標(biāo)準(zhǔn)采取合適的信息安全技術(shù)。

3.3檔案信息安全法規(guī)標(biāo)準(zhǔn)應(yīng)用體系

不同于宏觀框架,微觀框架中的法規(guī)標(biāo)準(zhǔn)應(yīng)用體系主要指檔案信息管理人員根據(jù)現(xiàn)有的檔案信息安全標(biāo)準(zhǔn)規(guī)范,指導(dǎo)開展檔案信息安全管理與安全技術(shù)應(yīng)用。由于我國沒有健全的有關(guān)檔案信息安全保障制度的標(biāo)準(zhǔn)體系,所以要借鑒國外的完善法規(guī)標(biāo)準(zhǔn),以便實(shí)現(xiàn)我國檔案信息安全保障的合法化、標(biāo)準(zhǔn)化。除此之外,檔案工作人員在加強(qiáng)自身學(xué)習(xí)的同時,更要不斷與其他地方的工作人員相互學(xué)習(xí)、相互交流,使專業(yè)技術(shù)水平和業(yè)務(wù)能力得到不斷提高,從而為提高檔案信息安全打下堅(jiān)實(shí)基礎(chǔ)。

4結(jié)束語