时间:2023-02-27 11:16:04
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全方案范例。如需获取更多原创内容,可随时联系我们的客服老师。
我局对照《区人民政府年食品安全工作目标责任书》的要求,对年的食品安全工作进行了自检自查并拟定了关于食品安全的方案,如下:
一、领导重视,任务明确,方案具体
(一)加强领导,健全机构
为切实加强对食品安全保障工作的领导,保证各项工作顺利开展,区商务局成立了以局长为组长,分管领导为副组长,相关股室负责人为成员的食品安全保障工作领导小组,负责组织指导、协调全区商务系统的食品安全工作,督促检查食品安全工作的落实和进展情况。领导小组下设办公室在区商务局综合执法大队,明确专人负责专项整治日常工作,确保食品安全工作落实到部门,明确到责任人。
(二)任务明确,重点突出
年,我局继续坚持“标本兼治、着力治本”原则,严厉打击生猪屠宰环节中注水和注入其他物质的违法犯罪行为,依法严惩违法犯罪分子,将整治与规范、监管与自律的各项措施有效结合,建立健全长效监管机制。
一是进一步加强了生猪定点屠宰厂(场)、点生猪屠宰宰前宰后的检疫检验工作。二是加强了鲜肉批发环节监管,严把肉品质量关,严禁不合格的肉品批发上市销售。三是对检疫不合格的生猪和检验不合格的肉品进行无害化处理,并做好相关文字记录。四是进一步加大了鲜肉市场的监督检查力度。五是继续实施“万村千乡市场工程”,加快“消费品农家店”建设,逐步实现了食品、副食品和日用消费品市场的物流配送和连锁经营,为人民群众创造了“购买放心、消费放心”环境。六是区商务局与城区三家生猪定点屠宰厂签订了《食品安全承诺书》。
(三)超前谋划,制定方案
肉品质量安全是关系到广大群众身体健康和生命安全的大事。区商务局高度重视,为有效遏制病害肉、注水肉等流入消费领域,确保上市肉品质量安全,结合我区商贸流通系统实际,出台了《XX区商务局2009年食品安全工作实施方案》、《XX区商务局开展打击违法添加非食用物质和滥用食品添加剂专项整治工作方案》等有关文件,并下发到全区21个生猪定点屠宰厂(场)、点企业。
我局还多次召开专题会议,研究制定具体措施。并召开了全区生猪定点屠宰企业打击违法添加非食用物质和滥用食品添加剂专项整治工作会议,传达了全国、省、市打击违法添加非食用物质和滥用食品添加剂专项整治工作会议精神,并安排部署了我区开展添加非食用物质和滥用食品添加剂专项整治工作的具体时间、方法、步骤,明确了任务和职责。
二、精心组织,落实有力
(一)认真实施“万村千乡”市场工程,为民提供安全的消费环境
年,全区完成“万村千乡”市场工程60个日用消费品农家店的建设改造工作,全区现已累计完成建设改造农家店260个。形成了区向镇配送,镇向村辐射的配送体系,从源头上有效解决了假冒伪劣商品的流入问题,特别是抑制了不安全食品、伪劣农药、化肥流入农村导致坑农害农现象的发生,为农民群众“买得称心、吃得放心、用得安心”提供了可靠保障。
(二)突出重点,积极开展全区猪肉及肉食品添加非食用物质和食品添加剂专项整治工作
自年月日至年月日期间,我局坚持以人为本,求真务实,树立科学发展观,针对关系群众生命健康、社会危害严重的猪肉食品问题,深入开展全区猪肉及肉食品添加非食用物质和食品添加剂专项整治,通过集中整治与制度建设、严格执法与科学管理、打劣与扶优相结合等措施,非法屠宰、“注水肉”等违法行为得到有效遏制。我区猪肉食品安全状况得到进一步改善,市场秩序明显好转。
整治期间,我局共出动执法人员75人次,出动车辆50余台次,累计检查单位67家,整治重点地区35个次,整治重点单位67家。对被检查单位存在的隐患问题当场提出了整改意见15条,并得到及时解决。整治期间,我区猪肉及肉食品没有添加非食用物质和食品添加剂现象,没有接到举报投诉。
(三)认真开展猪肉食品安全专项检查,确保群众吃上“放心肉”
我局高度重视节假日期间的肉食品安全工作,及时组织召开会议,安排市场监管人员节庆期间不放假,坚守岗位,履行工作职责,认真检查上市销售的猪肉是否有未经检验的“白皮肉”或虽经检验,但检验不合格的肉品上市销售。年,我局共出动执法人员230人次,出动检查车辆112台次,累计检查单位21家186人次,检查肉类市场20个4117人次。对被检查单位存在的隐患问题当场提出了整改意见20条,并得到及时解决。接到举报投诉1起,调查核实1起。我区没有发现出售“白皮肉”和检验不合格的猪肉上市销售,以及猪肉及肉食品含有添加非食用物质和食品添加剂现象,确保了广大市民吃上放心肉。
(四)认真做好猪肉产品安全监测
我局高度重视猪肉食品安全,严格检疫检验制度,定期或不定期地到城区各定点屠宰企业、农贸商场巡查鲜猪肉市场情况,掌握鲜猪肉市场供求信息,发现问题及时处理,切实加强鲜猪肉市场的管理,确保猪肉食品安全。
(五)认真做好信息收集报送工作
我局将原来的生猪屠宰情况月报表变为周报、月报制度,每天向上级有关部门提供隆阳城区生猪屠宰量,每星期隆阳城区毛猪收购价,鲜肉批发价以及鲜肉不同部位零售价格情况,生猪屠宰管理的情况及时在《隆阳商务信息》中向有关部门通报。同时,根据上级的指示,认真做好甲型h1n1流感防控工作,做好疫情监控,信息报送工作。
同时,积极配合区食品安全委员会的信息报送工作,确定了一名信息联络员,切实负责将我局开展食品放心工程的主要工作情况及时报送区食品安全委员会办公室。
三、成效明显,措施可行
(一)取得的成效
年,通过积极推进生猪定点屠宰和检验检疫工作,严厉打击私屠滥宰、制售注水肉和病害肉的违法行为,认真组织开展打击违法添加非食用物质和滥用食品添加剂专项整治工作,私屠滥宰现象得到扼制,净化了肉类市场,市场猪肉品品质得到提高,确保了人民群众吃上放心肉。城区生猪定点屠宰率达100%,检疫率实现100%。乡镇建立生猪定点屠宰厂进场屠宰率达80%以上。通过“万村千乡市场工程”的实施,为农民提供了安全放心的购物平台,改善了农村消费环境。
(二)采取的措施
一是加强生猪定点屠宰企业的监督管理。要求生猪定点屠宰企业必须按照生猪定点屠宰工艺流程和技术规范屠宰生猪,认真做好产地检疫、宰前宰后检验,经检验不合格的猪肉一律不准上市销售。严禁屠宰病死猪,凡未经肉品品质检验人员检疫屠宰企业不得擅自屠宰生猪,实行谁屠宰谁负责的责任制度。
二是加强市场监管人员的监督管理。严格要求区屠宰办的市场监管人员认真履行工作职责,按时上岗,对擅离职守,不认真履行工作职责的市场监管人员按有关规定给予严肃处理。
三是建立健全猪肉食品安全报告制度。要求市场监管人员一旦发现有出售未经检验的猪肉,或虽经检验但检验不合格的猪肉上市销售,做到及时报告,对报告不及时造成严重后果的,追究有关人员的相关责任。
四是加大鲜猪肉市场查处力度。区商务局组织综合执法大队和区屠宰办人员组成督查组定期或不定期地对猪肉批发、零售市场开展明察暗访,凡发现变质变味猪肉一律予以没收销毁。
四、经费有保障,宣传教育有力度
(一)经费保障情况
我局加大食品安全监督管理工作经费投入力度,经费投入较上年有所增加,做到实报实销。
(二)安全宣传教育情况
定点屠宰工作政策性强,执法难度大,为了使执法人员掌握好基本知识,强化依法行政和岗位责任意识,区商务局通过会议等各种形式,利用有关法律、法规、文件和报刊杂志等资料,积极组织执法人员的学习培训,全面提高执法人员的业务水平和执法能力年月日—日,组织举办了为期3天的食品安全法律法规培训会议,全区各商贸流通企业、外经贸进出口企业、商场超市、“家电下乡”中标流通企业、“万村千乡”市场工程承办企业、成品油经营企业、生猪定点屠宰厂的负责人及相关业务人员以及区商务局全体干部职工共计110人参加了培训班。通过培训,进一步提高了食品安全责任意识和业务技能,为企业做好食品安全工作创造了条件。
为了做好肉品安全宣传工作,增强宣传效果,扩大社会影响,使广大消费者充分了解食品安全知识,树立自我保护意识,区商务局于月日,以“安全生产月”为契机,组织区屠宰办和综合执法大队共6人,在保岫广场开展了食品安全宣传活动,通过张贴宣传标语,散发宣传材料,设立咨询服务等形式,进行了广泛宣传,使肉品安全知识得到了一定的普及,产生了良好的社会效果。
五、认真落实上级领导和区食品安全委会批办交办的事项
我局认真落实上级组织和领导批示,调查落实群众举报事件,及时回复,按时上报食品安全相关工作信息,认真完成区人民政府等部门交办的其它工作任务。
六、存在的问题
一是全区屠宰场屠宰水平参差不齐,特别是山区乡镇人口居住分散,交通不便,屠宰量小,开展生猪定点屠宰工作难度较大。
二是屠宰场检验人员业务水平有待进一步提高,检验设备落后,多数乡镇屠宰厂(场)设施陈旧、老化,任停留在人工屠宰,不能适应食品安全工作的需要,希望各乡镇将生猪定点屠宰厂的建设纳入乡镇建设总体规划。
三是食品安全监管工作量大与执法力量缺少之间的矛盾日益加大,导致监管工作还不够到位。
七、下一步的工作打算
一、工作目标
通过深入、扎实地开展攻坚战,进一步规范交通行为,依法查处严重交通违法行为,维护良好的交通秩序,预防交通事故,特别是一次死亡3人、5人以上交通事故同比减少,力争不发生一次死亡10人以上特大事故,民警执法更加规范,服务群众水平显著提高,为北京举办奥运会创造良好交通环境,为全年预防道路交通事故工作奠定良好基础。
二、组织领导
为确保攻坚战取得实效,市局专门成立由副局长、交警支队长黄以西任组长,交警支队政委林水荣任常务副组长、交警支队副支队长张廷胜、魏荣华、魏建忠、何嘉平任副组长,交警支队各科室主要领导为成员的领导小组,负责全市集中整治工作的组织、协调和督导。
三、整治内容
“奥运道路交通安全攻坚战”由奥运交通安全集中宣传、国省道交通秩序集中整治、农村道路交通安全集中整治、危险化学品运输交通安全集中整治和中小学、幼儿园校车交通安全集中整治等5方面组成。根据*市实际情况,分阶段开展以下五个方面的专项战役:
(一)奥运交通安全集中宣传,4月1日至10月31日。通过持续开展宣传,增强广大交通参与者的安全意识、文明意识和法制意识。组织协调新闻媒体针对“攻坚战”开展大规模宣传报道,使公众及时了解“攻坚战”各个阶段的任务、工作措施,广泛开展安全提示,争取社会各界的理解、支持和配合,营造良好执法环境。各地要充实、丰富安全宣传内容,针对机动车驾驶人、乘车人、农民群众、中小学生等不同群体,广泛开展“使用安全带”、“遵守限速规定”、“驾乘摩托车戴头盔”、“不乘坐安全隐患车辆”等不同内容形式多样的宣传活动,力争有所创新,要结合当地开展的与奥运有关的一切活动开展交通安全宣传活动(具体运作方式以交警支队的宣传方案创新开展)。
(二)国省道交通秩序集中整治,4月1日至6月30日。通过集中整治,使全市国省道交通秩序明显好转,道路交通安全隐患得到有效治理,标志标线、安全防护设施改善齐全,超员、超速(含超低速)、违法停车、疲劳驾驶、违法超车等交通违法行为得到有效遏制,道路交通事故不断下降,各地要加大警力投入,改进勤务模式,切实落实国道联勤制度,用足用好固定和流动测速设备,加强国省道的点、线巡逻管控,保持巡逻密度。
(三)农村道路交通安全集中整治,7月1日至9月30日。通过开展整治,加大隐患治理力度,依法严查无证驾驶、客车超员、无牌无证机动车上路、驾乘摩托车不戴头盔以及低速载货汽车、三轮汽车、拖拉机违法载人和二轮摩托车乘载多人严重交通违法行为,使农村道路通行秩序好转,交通事故特别是一次死亡3人以上交通事故明显减少,隐患明显消除,农村交通安全工作的基础得到进一步增强。5月至6月,各地要依托乡镇政府组织有关部门人员对农村硬化路面的交通隐患进行一次认真摸排、整改。各地要结合20*年在顺昌召开的农村派出所协管交通安全工作现场会精神,充分发挥农村派出所参与交通管理的积极作用。在整治期间,要将任务分解到各乡镇派出所,形成县(市)公安局和交警大队领导包乡镇,乡镇派出所包辖区,交警中队和民警包线路的承包责任制,真正形成全警动员,多警联动,任务明确,责任到人的工作格局。
(四)危险化学品运输交通安全集中整治,7月1日至8月31日。通过开展整治,使公路运输危险化学品行为更加规范,无证运输、不按指定的时间和路线行驶、不配备押运人员的情况明显减少,不发生危险化学品运输车辆因交通违法导致的危险化学品泄露、燃烧、爆炸等重大事故。各地要会同安监、交通、质监等部门组织对辖区内所有从事危险化学品运输的车辆集中进行安全检验,对取得驾驶危险化学品运输车辆资格的驾驶人集中进行安全教育。严格核发剧毒化学品公路运输通行证,同时,生产和使用危险化学品量大的县(市)还要组织开展对生产和使用企业进、出厂装载关的检查指导工作。
(五)中小学、幼儿园校车交通安全集中整治,9月1日至10月31日。通过排查整治,使中小学、幼儿园校车交通安全管理工作进一步规范,校车管理制度得到进一步落实,各地要配合教育部门加强校车安全排查和校车驾驶人安全审查,掌握辖区内校车的基本情况,建立健全档案信息,共同督促学校落实安全责任,加强校车的日常安全管理,确保校车车况良好。广大师生和校车驾驶人的交通安全意识进一步增强,学校周边交通环境得到进一步完善,校车各类交通违法行为明显减少,涉及校车的交通事故明显下降,杜绝涉及校车的特大道路交通事故发生。
四、工作要求
(一)提高认识,周密部署。奥运道路交通安全攻坚战是公安机关加强安全管理、预防交通事故、确保北京奥运会顺利举办的重要举措。各地要按照市局的要求,结合本地实际,迅速部署,加强领导,确保攻坚战顺利进行。要借鉴往年攻坚战的成功经验,进一步加大整体工作力度,采取各种方式层层发动,切实提高广大民警的认识,统一思想,增强工作积极性、主动性,发扬连续作战的作风,形成全警参战的良好局面。各级公安机关及交通管理部门要集中精力、集中人力、集中物力,不惜一切代价坚决打好这场攻坚战。各地公安机关要立即向当地党委、政府汇报,取得支持。要把攻坚战与落实“五整顿”“三加强”措施紧密结合起来,与开展“平安畅通县区”创建活动紧密结合起来,与“隐患治理年”活动紧密结合起来,进一步调动方方面面的积极性,进一步提升公安交通管理工作的整体水平。省际交界的大队,在攻坚战期间,要根据工作需要,适时启动省际反超载服务工作站,确保24小时值班制度,并安排好值勤人员的食宿等后勤保障工作。
(二)强化督察,注重成效。攻坚战期间,继续沿用春运工作包片挂点的办法,层层落实承包责任制,形成全警动员、任务明确、责任到人的工作格局。市局将组织督导组深入一线,采取明查与暗访结合,集中督导和蹲点调研结合等方式,对攻坚战开展情况进行督促检查,及时帮助基层发现问题和解决影响整治的突出问题。各地要强化勤务考核,提高路面管事率,切实抓好各项工作措施的落实。
(三)规范执法,热情服务。要进一步规范执勤执法行为,坚持处罚与教育相结合的原则,加强执法环节中的宣传教育。严格按照道路交通技术监控工作规范,进一步规范测速点设置和监控信息采集等工作,让交通违法者心服口服。要坚持热情服务,积极帮助过往车辆和群众解决实际困难,以良好的形象展示交警的风采,为北京奥运会的举办创造和谐的社会环境。同时,要结合“三基”建设,进一步做好民警的安全防护和后勤保障工作,切实保护好自身安全,确保广大民警保持充沛精力投入到攻坚战中。
一、值班看校及要求
1、假期中明确专人值班看校,值班看校人员必须按时到岗到位,切实负责,不得随意离校。
2、值班看校人员要搞好校园安全检查、巡视,发现问题按规定及时、如实向上级有关部门报告,尽可能将安全隐患消除于萌芽状态。
3、搞好学校防水、防火、防电、防雷、防盗工作。
4、值班看校人员要负责学校花木浇水和看管工作。
5、严格假日期间值班制度,加强国庆节放假期间的值班工作,值班人员值班期间要坚守工作岗位,切实履行值班工作职责。
6、值班人员值班时间为:上午8:00至12:00,下午2:30至6:30。
7、值班地点设在学校办公室,值班电话为2400213。
8、值班人员要作好值班电话记录,做好交接班工作,有要事应及时报告值班领导。
9、值班领导负责当天的值班查岗。
二、安全工作
1、放假前集中全校师生员工进行安全知识教育。
2、全体师生务必搞好防火、防盗、防触电、防中毒、防水以及交通等安全工作,不得参与有安全隐患的活动,不参与赌博和其它非法活动。严禁师生乘坐农用车,严禁师生外出旅游,否则,如出现相关不安全事故,责任自负。
3、严格兑现“安全工作责任状”的要求。
4、制定安全工作方案,集中开展一次全面的安全大检查,重点对各办公室、保管室、档案室、食堂、宿舍、教室、微机室等进行检查、维修,确保消防设施完好有效,预防假期意外事故的发生。
5、积极加强与其他相关部门和单位的协作配合,认真开展国庆节放假期间安全工作,确保节日期间万无一失。
三、责任追究
一、突出抓好农村食品安全整治,保障农村地区食品安全
(一)进一步加强农村地区食品生产加工、流通和消费等各个环节的监管。开展“农村食品市场专项整治年”活动。全面清理农村食品生产经营主体资格;开展农村食品市场专项检查,突出抓好分散在广大农村的各类食品批发市场、集贸市场、个体商贩、小作坊、小商店、小食店、小餐馆和学校食堂整治工作,有效遏制农村市场假冒伪劣食品。强化农村集贸市场和餐饮单位食品卫生监督检查,严厉查处无卫生许可证生产、经营食品和从事餐饮服务的违法行为,为建设社会主义新农村创造良好的食品安全环境。
(二)进一步健全乡镇食品安全综合协调机制,填补监管空白。充分发挥乡镇食品安全协调办公室作用,建立农村专(兼)职食品安全管理队伍,主要领导负总责,分管领导亲自抓,采取分片包干的食品安全责任制,要不留任何死角和盲区,保证农村食品市场安全。
二、深入推进无公害食品行动计划,加大农产品源头污染治理力度
(三)推进农业标准化生产。围绕提高农产品质量安全水平和农产品综合竞争力,根据《安徽省安全优质农产品标准化生产基地建设管理试行办法》,重点抓好一批优质特色农产品生产标准化示范基地建设。在现有的无公害农产品基地基础上,进一步扩大规模,普及无公害蔬菜适用技术,确保**年全县规模化菜地全面实行无公害标准化生产。继续抓好无公害农产品和绿色食品认证工作,努力把我县农产品品牌推向全国市场。
(四)深入开展对农产品生产环境、投入品、生产过程的治理。围绕重点季节、重点地区、重点市场、重点品种和大要案查处,抓好种子、种苗、肥料、农药(鼠药)、兽药、饲料、饲料添加剂等农资产品专项整治;推广使用高效低残农兽药;积极推进农资经营企业诚信体系建设,保证农资市场营销质量。
(五)切实加强基础工作。加大对广大农民科学种养殖、科学使用农兽药等知识的培训力度,提高农民科学生产水平,增强防范污染的意识和能力,积极控制有毒有害生物的侵袭。引导农产品生产基地建立质量管理规范体系,建立可追溯性标识和记录,提高基层人员安全监控意识。农产品基地要配备检测设施,农委及各相关部门要加强实验室建设,提高检测水平,做好农产品检验检疫技术保障工作。
三、严格市场准入,严厉打击食品生产加工领域制售假冒伪劣食品行为
(六)严格食品质量安全监管。进一步推进食品质量安全市场准入工作,确保小麦粉、肉制品等15类食品生产企业90%以上取得生产许可证,做到严格证后监管和无证查处;认真组织开展强制检验和专项监督抽查,督促食品生产企业严格按照标准组织生产和出厂检验;进一步完善区域监管责任制,实现对食品安全问题的早发现、早控制、早处理。开展食品生产加工企业和厂点普查,建立健全食品生产企业质量档案。
(七)深入开展食品执法打假工作。坚决取缔无证生产的小作坊。紧紧围绕发证食品,突出农村和城乡结合部、集贸市场等重点区域,严厉打击滥用食品添加剂、使用非食品原料生产加工食品等违法行为;依法查处制售假冒伪劣、有毒有害食品的违法犯罪案件;加大食品质量监督检查,规范食品标签标志;加强对食品标准特别是企业标准的管理工作,推进企业自觉实施食品标准。
四、加强食品流通环节专项整治,进一步规范经营秩序
(八)严格食品经营主体市场准入。全面开展清理规范食品经营主体资格工作,坚决依法取缔无照经营。
(九)严格规范食品经营行为。在加强食品市场日常监管的同时,深入开展专项整治,依法查处食品违法案件。以农村和城乡结合部为重点,开展重点区域执法检查,重点解决销售假冒伪劣食品问题;以商场、超市、集贸市场和批发市场为重点,开展经营者自律制度专项执法检查,重点解决进货验证验票、不合格食品退市等自律制度的建立和落实问题,确保大中型食品批发市场、超市进货索证索票率达90%以上;以节日市场为重点,开展食品专项执法检查,重点解决销售有毒有害和不合格食品问题。
(十)加强食品市场安全监管网络体系建设。深入推进工商行政管理“12315”网络进村镇、进社区、进商家、进市场,在90%以上的大中型商场、超市、批发零售市场建立投诉站点。完善上下贯通的食品安全预警防范和快速反应体系。建立并落实食品安全社会监督员和经销企业食品质量管理员制度。
(十一)进一步加强生猪定点屠宰和肉品流通市场的监管。继续加强监督检查工作力度,严厉打击私屠滥宰和销售注水肉、病害肉等不法行为,确保全县生猪定点屠宰率达到85%以上,定点屠宰检验率100%。
五、强化日常监管,加强食品消费环节专项整治
(十二)开展学校食堂和周边饮食群专项整治。贯彻实施《餐饮业和集体用餐配送单位卫生规范》,全面实施食品卫生监督量化分级管理制度,大中型餐饮单位和学校食堂食品卫生量化分级管理率达90%以上。卫生、工商、教育部门要集中力量开展学校食堂及学校周边饮食摊点的专项整治,坚决取缔不符合食品卫生管理规范的学校食堂及周边饮食摊点,保障学生用餐安全。
(十三)开展卫生许可专项整治。严格规范食品生产经营和餐饮单位卫生行政许可,实行亮证经营。严格卫生许可证的发放审核和监督,加大食品卫生监督抽检力度,加大卫生执法工作公示公告力度,强化群众举报案件的查处工作,对不符合要求的依法予以查处。
六、完善食品安全综合监管机制
(十四)全面加强食品安全综合整治工作。在重大节日前和重大事件、重要工作过程中,由县食品安全协调委员会办公室牵头,组织各相关部门联合开展食品安全综合整治工作。**年下半年要开展冷饮、学校食堂、国庆中秋等食品市场综合专项检查,积极推进联合执法和综合执法,充分发挥各有关部门的协调整治作用。加强乡镇和各有关部门的信息沟通,构建食品安全信息平台,定期向社会食品安全信息。
(十五)健全食品安全事故应急体系。全面落实《怀远县重大食品安全事故应急预案》,制定具体实施方案;建立健全食品安全事故报告制度,完善事故应急救援处理机制和事故整改督查制度。
(十六)加强对食品安全隐患的监控。选择重点地区、行业和品种,探索重大食品安全事故规律,提高预防控制能力。加强重大食品安全事件尤其是大案要案的督查督办,对构成犯罪的食品安全案件做到快侦快破快移诉,坚决打击食品安全犯罪行为。
七、保障措施及工作要求
(十七)全面落实食品安全责任制和责任追究制。按照权责明确、行为规范、监督有效、保障有力和责权一致、实事求是、客观公正、落实到位的原则,落实各级政府和各相关部门的责任;按照《怀远县食品安全工作责任制与责任追究制》,严格责任追究;将食品安全专项整治方案的具体任务和工作目标逐级分解落实,并实行政府目标考核。
(十八)加大食品安全信用体系建设。各乡镇、各有关部门要根据本辖区、本领域食品行业实际,进一步推进食品安全信用体系建设,突出抓好信用体系建设的试点工作,并总结试点工作经验,逐步推广。探索综合监督与信用体系建设相结合、产供销共建食品保障体系的新路子,促进我县食品产业健康发展。
(十九)进一步完善食品安全综合评价体系。继续开展对各乡镇和各有关部门实施食品放心工程综合评价与考核工作,完善考评办法,建立绩效考评机制,督促各乡镇和各有关部门切实落实好监管职责。
一、指导思想
以科学发展观为指导,以构建平安校园、办好人民满意教育为宗旨,立足我县中小学校建设总体规划,全面改善安全现状,进一步提高中小学校舍建筑质量,彻底消除安全隐患,推动建立中小学校舍维修长效机制,保障全县教育事业健康发展。
二、目标和任务
(一)工作目标。对全县中小学校校舍开展抗震加固、提高综合防灾能力建设,使其达到上级规定的我县重点设防类抗震设防标准,并符合防御其他地质灾害和防洪、防风、防火、防雷击等安全要求。
(二)主要任务。从开始,利用3年时间,按抗震加固、综合防灾的要求,集中重建整体出现险情的D级危房,改造加固局部出现险情的C级和达不到抗震设防要求的校舍,彻底消除中小学校舍安全隐患。及以后新建、改扩建的中小学校舍,要严格按照国家确定的抗震设防要求和中小学校建设标准,原则上以建设楼房校舍为主,确保校舍安全。同时,建立全县中小学校舍信息管理系统,实时监控校舍安全状况,为中小学校舍安全工程和安全管理提供服务。
三、实施步骤
校舍安全工程覆盖全县县镇和农村所有中小学。
(一)全面普查中小学校舍情况。中小学校舍安全工程领导小组办公室组织教育、建设等部门,对所有中小学校舍进行普查,摸清危房底数,掌握总体情况,并按照统一要求,及时向省市有关部门上报工作情况。
1、开展校舍排查工作。7月30日前,对中小学校舍进行逐栋排查。排查的内容包括校舍选址安全排查、校舍建筑安全排查两部分。根据普查结果,提出是否需要迁移避险、是否需要鉴定和专门的处理意见。
2、开展校舍鉴定工作。8月31日前,接受上级委托的相应资质或资格的单位对需要鉴定的校舍逐栋进行鉴定,确定校舍是否需要加固或拆除重建。
3、建立校舍安全信息管理系统。9月30日前,建立中小学安全信息管理系统,并将有关信息录入校舍安全信息管理系统后,上报省中小学校舍安全工程领导小组办公室。
(二)制订中小学校舍改造规划。在排查摸底的基础上,科学制订中小学校舍安全工程总体规划及年度实施计划。对项目建设场址及周边地质、交通、环境等主要条件进行科学测评,建设场地必须避开地震活动断层及抗震不利地段,因选址不当造成安全事故的,要追究相关人员的责任。
(三)分步、分类实施中小学校舍改造。根据实施方案和分年度维修加固规划,有计划、分年度组织中小学校舍安全工程实施。对通过维修加固可以达到抗震设防标准的校舍,按照重点设防类抗震设防标准改造加固;对经鉴定不符合要求、不具备维修加固条件的校舍,按重点设防类抗震设防标准和建设工程强制性标准重建;对地处洪涝灾害易发区、水库大坝下游可能受淹区以及严重地质灾害易发地区的校舍,进行地质灾害危险性评估并实行避险迁移;对根据学校布局规划确应废弃的危房校舍不再改造,但必须确保及时拆除,不再使用;完善校舍防火、防雷等综合防灾标准,并严格执行。
四、保障措施
(一)加强组织领导。成立方正县中小学校舍安全工程领导小组,统一组织协调校舍安全工程,组长由县政府主管教育副县长担任,成员由发改、教育、公安、监察、财政、国土、建设、水务、审计、安监、地震等部门主要领导组成。领导小组下设办公室,办公室设在县教育局,主任由县教育局主要领导担任,成员由领导小组成员单位派员组成,集中办公。
(二)明确责任分工。方正县中小学校舍安全工程领导小组办公室负责制订并组织落实工程规划、实施方案和配套政策,统筹提出工程资金安排方案,组织编制和审定校舍加固改造、避险迁移和综合防灾方案;落实对校舍改造建设收费有关减免政策;按照项目管理的要求,监督检查工程质量和进度;向上向下反馈信息,协调各成员单位,确保工程建设的各项工作有人抓、有人管。各成员单位具体职责如下:
县教育局:会同县建设局等相关部门制定危房排查办法,对全县现有的中小学校舍危房进行全面、彻底的排查、核实,建立详细的校舍安全工作档案;会同县财政、发改、规划建设等部门制订我县中小学校舍安全项目规划,并组织实施;与县财政局协调,按工程进度向施工企业拨付工程款;与县审计局一同参与工程预决算审计。
县建设局:组织、协调具有相应资质的房屋鉴定机构,按照国家规定标准对危房进行鉴定并出具危房鉴定报告,对新建项目选址进行规划指导。
县财政局:将工程列入年度财政预算,负责筹措县级配套资金;开设银行专户,加强工程资金管理;协同有关部门按照工程进度拨付工程款。加强资金监管,提高使用效益。中小学校舍安全工程中涉及到的行政事业性收费一律免予征收。
县发改局:把工程纳入国民经济和社会发展计划,落实专项投资,对需立项的建设项目履行基本建设审批程序,指导编制工程规划,加强项目监管。
县审计局:负责工程预决算审计。
县公安局、地震局、环保局:参与校舍危房全面、彻底的排查、核实。指导新建项目按抗震设防、建筑防火、环境保护、质量安全等行业标准建设。地震局提供地震灾害分布情况,提出安全性评估报告与建议。
县国土资源局、水务局:发挥专业指导作用,提供地质、水灾等灾害分布情况,提出安全性评估报告与建议。国土局对建设用地提供指导审批。
县监察局、安监局:在各自职责范围内,对工程项目建设过程进行监督,建立健全监督检查与责任追究制度。
(三)加强资金管理。校舍排查鉴定资金由县财政承担,积极争取国家、省级校舍加固改造补助资金的方式予以保证。财政安排资金与争取国家、省级补助资金及时划拨到中小学校舍安全资金专户,按工程进度拨付工程款。加强对中小学校舍安全工程资金的管理,设立资金专户,实行专户管理,封闭运行,专款专用。严格履行招投标、政府采购和国库集中支付制度和工程预决算审批制度,接受财政、审计等部门的监督检查。
(四)实行公示制度,接受社会监督。校舍安全工程要向社会公布,所有工程项目都要将项目负责人、施工队伍、设计单位、监理监督人员等公开,便于群众监督。所有项目要公开招投标,招投标、施工监理、资金管理、竣工验收、预决算审计等要列入政务公开范围,接受社会监督。
(五)实行工程进度监测和专项督查制度。县中小学校舍安全工程领导小组办公室要对校舍安全工程进展情况进行检测,定期向省级相关部门上报工程进展情况,及时反映工程实施中出现的情况和问题,并组织专家对校舍安全工程实施情况进行不定期专项督查。
【关键词】高校;校园网;安全需求;方案设计
1.高校校园网安全需求
1.1 结构需求分析
网络结构作为高校校园网安全建设的基础,对校园网安全性能的提升具有非常积极的意义。当前我国高校信息化建设过程中高质量、高带宽、强控制的校园网基础支撑平台已经基本完成,整体建设环境较为良好。相关资料显示:截止到目前为止高校互联网连接已经达到100%,其中70%的高校已经拥有3000多个网络接口,出口带宽已经达到上千兆。我国高校校园网网络结构框架基本成熟,主要由核心层、校园骨干网完成对主体内容的控制,主次向外放射形成汇聚层和接入层,层次结构非常明确,应用效益显著。
(1)核心层
核心层在构建的过程中主要选取三层交换机完成各项处理,通过核心交换机实现信息交互,其吞吐量大大提升,高校校园网安全性能得到本质上转变;
(2)汇聚层
汇聚层主要通过汇聚层交换机完成上下级交换机的互联,通过交换机汇聚节点完成信息的汇总、传输,将信息传递到核心层中;
(3)接入层
接入层主要采取二层智能可网管交换机,通过互联网将信息传输到网络结构中。
高校校园网信息内容较为庞大,各项大型计算机结构内容较为丰富,因此需要通过分层网络结构试下各部分内容的高效处理。上述三层次网络结构拓扑结构简单,功能划分完善,系统协议互补,整体安全性非常高,与高校校园网安全需求相符合,对校园网建设具有非常好的促进作用。
1.2 流量需求分析
作为人口高度集中区域,高校校园网用户数量非常庞大,小流量的校园网根本无法满足学生的使用需求,严重影响了高校校园网的使用效益。尤其是在学生休息时间,这段时间学生多使用校园网查阅信息、看视频、听音乐等,网络流量需求大大上升,需要较大的校园网核心带宽和出口带宽。但是当前部分校园网在建设的过程中并没有重视到流量的重要性,没有针对学生上网需求合理设置对应流量体系,这直接导致网络流量与学生需求无法匹配,造成校园网安全事件产生的可能性上升。
当高校校园网中的流量无法满足学生的需求时,许多学生经常通过和互联网获取相应资源,从而导致互联网的出口流量上升。这种出口流量的上升造成校园网与不同网络系统之间的业务交流愈发频繁,导致校园网受到攻击的可能性极加大。而在校园网内部流量充足时,学生可以直接通过校园网完成各项信息数据的获取,通过FTP、BBS等实现需求服务,整体效益较好。因此在高校校园网安全设计的过程中要在校园网中学生流量需求的基础上提升核心带宽和出口带宽,适当提升校园网中的流量。
1.3 保密控制需求分析
随着高校校园网安全建设的不断深入,人们对校园网内部的安全问题日益重视,对校园网安全策略、保密策略等控制内容的需求不断上升。
安全策略主要通过在安全区域中的各项内容进行控制,形成对应的活动规则。上述规则通过网络内容进行联动控制,有效改善了安全网络联动的高效性、可靠性和安全质量,整体内部攻击引起的安全问题大幅降低;保密策略主要是通过对文件和信息的控制,通过各项技术手术和信息手段完成加密控制,从而保障机要信息不被外部获取或破坏,从而提升系统的安全性。
当前高校校园网中的系统安全和数据安全问题非常突出,各项安全病毒和黑客攻击日益加剧,校园网中的各项安全设置需要逐渐不断提升。校园网要对数据内容进行强化控制,要从数据安全需求上对数据进行安全访问控制,从条例和设置上着手,形成不同层次的保密级别体系。与此同时,校园网还要形成对应保密级别,形成分区域管理层次,保证各个保密区域能够完成高校校园网安全需求,形成对应安全体系结构。
高校校园网安全结构模型在设置的过程中需要以安全策略为核心,依照安全策略设置外层结构,通过防护、检测、响应、修复四大板块完成安全策略的实施,提升各项系统的安全性能,从本质上满足高校校园网安全需求。上述系统通过动态循环实现了信息的保护,提升了PPDR模型对高校校园网安全系数改善的作用。
2.高校校园网结构设计
在对高校校园网结构进行设计的过程中设计人员要把握好结构设计需求,要从校园网安全需求角度出发,选取对应结构层次和系统设备,最大限度改善系统的安全系数。
图1 高校校园网总体网络
高校校园网结构在设计的过程中可以:
(1)使用客户机和服务器(C/S)模式实现系统数据处理和服务性能的改善,提升日常网络运行的稳定性;
(2)使用路由器交换技术对系统结构进行处理,形成分层次结构,依照层次状况合理设置对应服务内容,形成完善的服务体系;
(3)合理设置层间节点,保证各层次之间能够实现高速数据传输,实现数据包的即时交换;
(4)依照层次结构状况形成不同聚合,对逻辑分割阶段的不同内容进行划分,保证数据流量能够全部应用到系统中;
(5)细化用户认证和访问认证,从认证访问着手,提升流量馈入的安全性。与此同时,对系统边缘服务进行合理设置,保证系统能够高速、安全运行,其具体设计如图1所示。
3.高校校园网安全方案设计
3.1 联动系统的安全方案设计
安全联动系统在设计的过程中要从高校校园网中存在的内部攻击出发,对ARP病毒、DDoS攻击等进行对应控制设计,从而保证路由器、交换机的系统性,提升联动保护控制效益。上述设计的过程中要将两者结合,从物理层和应用层双管齐下,联动并行,形成完善的网络安全结构。这种并行体系中安全交换机将采集到的信息上传到核心交换机中,路由器对采集到的数据和传输的数据进行检测,制定针对性动作对信息实施处理并向交换机发送处理指令,有效改善了端口的控制效益。
安全联动方案拓扑结构是以核心交换机为主体的树状结构,二层结构为控制端口,其次为用户。系统主要通过路由中文WEB界面完成ARP与SYN的系统控制,实现配置的调整和管理,确保对病毒进行防御。路由器中分设MAC、IP端口并将上述内容与安全交换机绑定,系统树状结构安全性大大提升,其具体运行状况如下:
(1)路由功能执行
该功能制定主要是通过路由器的自动识别完成。路由器在运行的过程中依照网络监控和网络策略对内部的安全隐患进行判断,对ARP和SYN类型的DDoS攻击进行辨别。一旦发现存在上述攻击后路由器将对网络进行切断,从而达到网络保护的效果。
(2)安全联动交换执行
该功能在执行的过程中主要受路由器控制。安全联动过程中安全交换机受到路由器发出指令的影响从而动作,依照路由器的安全规则及测量对端口内容进行控制,形成联动体系。安全联动体系在正常运行的过程中可以对非授权用户进行权限限制,从外部阻断人员进入网络,从而保证网络的安全。与此同时,该系统在运行的过程中还可以通过内部资源状况对系统进行控制,流量过大或异常时及时切断,消除了可能出现的ARP欺骗攻击,降低了复杂物理网络对高校校园网安全系数的影响。
联动系统在设计的过程中除了需要对系统结构进行设计外,还需要对系统的配置信息进行改善。当交换机接入时高校校园网要对其portfast和bpduguard功能进行启用,确保端口能够直接从BLOCKING进入到forwarding,让系统在接收到bpdu后对其端口迅速切断,从交换机配置内容上提升了进入和切断两方面的安全性。
3.2 骨干网络的安全方案设计
骨干网络在设计的过程中要以网状拓扑结构为主,从骨干网技术与架构内容向外拓展,将网络安全、网络出口、网络管理、流量控制、网络性能、拓展与升级等内容综合到骨干网中,从本质上提升系统的安全质量,保证高校校园网能够顺利运行。
(1)骨干网技术设计
骨干网在技术选取的过程中要以高校校园网环境出发,依照互联网安全需求进行合理应用,从而形成多层、全交换的局域网体系。当前高校校园网骨干网技术选取的过程中可以以以太网技术为基础,通过以太网技术对校园网升级和扩容后的网络稳定性进行改善,提升高校校园网性能。
(2)骨干网设备设计
骨干网设备要选取扩充能力和升级能力较好的设备,依照服务环境状况对应设置,保证系统服务效益能够满足当前安全需求。主机系统可以选取UNIX或Windows NT类型服务器,通过上述设备结合完成WWW、FTP、DNS等类型服务器构建,提升界面质量,除此之外,NT服务器还可以用于骨干网数据库构建及服务应用中。耳机交换机在设计的过程中要以星形拓扑结构为主,以星形提升主干网的拓展效果和管理效果。网络中心设计时可以对IP进行规划,依照实用、高效原则对应选取。
(3)传输介质的选取
高校校园网骨干网传输介质选取的过程中要以光纤为主,要充分发挥光纤线路的优势。当前光纤线路已经能够达到10Gbps数据传输速度,数据传输效益已经得到本质上的提升。
(4)骨干网路由器设计
高校校园网中路由器在设计的过程中要依照具体网络结构中的安全需求进行对应设置。当前路由主要包括静态路由和动态路由两种。静态路由主要是通过在线路中设置固定路由器完成线路控制,实现安全防护的操作。该操作中路由器在设置完成后不会发生变动,线路的拓扑结构简单,优先级别最高;动态路由是通过路由器的通讯及传输完成路由的动态转变。骨干网路由器设计选取中要保证路由配置复杂程度低及路由协议完善。动态路由中OSPE要能够实现系统网络IP的控制,自动寻找最佳网络途径。
(5)骨干冗余网络设计
高校校园网中冗余网络在设计的过程中要从核心的三层交换机结构出发,要保证链路冗余和设备冗余有效结合,从而改善网络安全系数。备份冗余和链路冗余方式在应用时可以降低核心设备和骨干链路可能出现的单点故障,在上述应用过程中冗余可以为设备在网络故障后提供其他路径,从而保证设备能够安全使用。与此同时,该冗余的使用还可以减少数据在安全故障后的损失,从本质上改善了高校校园网的安全指标,与安全需求相一致。
3.3 接入网的安全方案设计
高校校园网接入网在安全设计的过程中要从计算机当前常见的接入问题出发,充分考虑接入层虚拟局域网的建设、网络实体异常流量的控制、电信服务安全策略的效益三方面内容。接入网安全设计中需要对本地主机系统的安全进行考虑,对拨号和数据层安全进行控制,为高校校园网创建安全的接入环境。
准入控制系统设计在设计的过程中要对网络安全状态的实时变动及网络系统数据收集的实时准确性进行全面分析,要在把握好上述两项指标的条件下完成设计。准入控制系统可以通过接入终端进行强制认证,通过接入终端内容形成框架。其具体内容包括请入请求部件、策略实施部件、策略决定部件三大部分。终端准入控制系统逻辑功能实现的过程中请入请求部件由认证完成身份认证,由完整性收集器实现完整度评价,由第三方服务部件完成版本、病毒库信息的分析,上述三相内容确定无误后方可接入请求;策略实施部件由请求转发和测量实施实现网络通信的构建,从而对请入请求信息进行分析、认证;策略决定部件由用户管理、用户认证、策略管理、状态评估、决策控制、审计记录、第三方服务部件等完成完整性安全评估和控制,从而得到决策。
除却进行接入网的准入控制系统外,该网络安全状况的改善还可以从入侵检测上实现。接入网的入侵检测系统构建的过程中需要选取高性能、高质量的入侵检测设备,用药通过入侵检测设备完成对关键节点信息的采集和流量的分析,对存在的异常及时进行控制和处理。
高校校园网入侵检测系统在设置的过程中要将检测内容拓展到系统的各部分结构,将安全事件责任定义到用户、地址、事件等多种元素上,从而实现对所有安全事件信息的监测与反馈。该系统需要由核心层交换机对系统中的入侵状况进行分析,由核心层交换机实现安全策略的设置,从而形成与环境相对应的安全策略。核心层交换机需要依照安全需求设置虚拟检测系统,要通过智能化技术体系完成虚拟控制,提升安全区域划分及控制效益,改善安全性能指标。上述高校校园网入侵检测系统在使用的过程中能够实现对网络中各项异常行为的实时监测,提升了高校校园网安全检测的效益,操作简单,具有非常好的实用性。这种检测系统大大改善了响应质量,可以不间断使用,其整体采用创新的可信度机制,出现误报的可能性大大降低。
3.4 校园网出口的安全方案设计
高校校园网出口主要指外网和内网中的接口。上述结构在安全设计的过程中要从内部资源共享效益和外部资源利用状况两方面出发,形成对应访问控制,提升系统的防护效益。高校校园网出口在设计的过程中要注意好:
(1)出口冗余的设计
图2 安全出口
出口连接的过程中可以采取路由器与China-net相接的形式完成,从而提升系统接入效益;可以选取双出口形式,将交换机他通过防火墙与外部网络相连接。该系统在连接的过程中可以选取双冗余形式,通过两台核心交换机进行洗头膏工作,以双防火墙作为连接内容,两者之间一者作为另一者的冗余体系,其安全出口内容风做状况如图2所示。
(2)防火墙选型
该防护墙在选取的过程中可以选取Cisco Security PIX防火墙作为主要防火墙体系,依照3层交换内容完成防火墙的控制,从而保证系统中能够完成嵌入。该系统在设置的过程中要保证能够通过静态连续防火墙实现ASA算法计算控制,对系统中的数据流量进行有序调度,通过深入检测对P2P限制进行明确,完成多种内容的过滤。系统协议中可以选取HTTP、H.323、SMTP、RTSP协议进行状态监控,从而保证协议能够实现联动,降低可能出现的ARP、SYN等的攻击,实现日志管理和审计功能的完善,从而保证授权用户能够更简单地完成各项资源的应用,防止出现内部网络的侵袭。
(3)NAT配置的选取
NAT可以实现IP地址的转换,通过WAN技术完成私有地址的转化,保证地址的合法性,确保IP地址能够顺利完成网络接入。NAT配置可以有效提升高校校园网IP地址不足引起的安全问题。该配置在使用的过程中可以选取通过一个IP多个计算机使用形式完成高校校园网的访问和接入,确保实现系统的返回通信与原始通信之间的相互关联,保证两者之间形成良好的安全边界。
4.总结
随着信息技术的不断发展,高校校园网安全建设的提升已经势在必行。只有不断对高校校园网安全技术进行优化,不断对高校校园网安全层次进行完善,高校才能够才能真正提升其安全防护能力,真正形成安全、可靠、舒适的网络和环境。在该体系建设的过程中高校要对三层交换结构进行合理设置,依照联动系统、骨干网、接入网、安全出口四部分内容形成对应安全方案体系,降低单点故障发生的可能性,从而提升网络出口安全效益。
参考文献
[1]陈梁.关于高校校园网安全管理和维护的研究[J].中国建设教育,2011,Z1:67-69+74.
[2]郭萍.浅析高校校园网安全隐患及防范技术[J].湖北三峡职业技术学院学报,2010,02:91-96.
[3]姚坤.高校校园网建设方案的设计与研究[D].北方民族大学,2013.
[4]蔡立炉,刁永锋,戚淮兵.高校校园网安全的模糊风险自评估及案例研究[J].中国教育信息化,2007,03:59-61.
由于企业或政府信息中的许多内容,如账目、凭证、采购销售、资金使用、生产计划、人事信息、机密文件、客户等方面的信息,都在不同程度上关系到企业的兴衰成败和政府在广大民众心中的地位,如果这些信息一旦失真或被内部人员、不怀好意人士、黑客和商业间谍窃取将有可能导致严重的后果。因此,采取强有力的安全措施来保障企业或政府的信息安全将变得尤为重要。
企业信息化应用的信息安全隐患主要有:
身份认证: 由于非法用户可以伪造、假冒企业网站、企业员工和客户的身份,因此登录到企业网站的企业员工和客户无法知道他们所登录的网站是否是可信的企业网站,企业网站也无法验证登录到网站上的企业员工和客户是否是经过认证的合法用户,非法用户可以借机进行破坏。 " 用户名+口令 " 的传统认证方式安全性较弱,用户口令易被窃取而导致损失。 信息的机密性: 在企业内部和外部网络上传输的企业敏感信息和数据有可能在传输过程中被非法用户截取。 信息的完整性: 敏感、机密信息和数据在传输过程中有可能被恶意篡改。 信息的不可抵赖性: 企业的财务报表、采购清单、购销合同、生产计划等电子文件一旦被一方所否认,另一方没有已签名的记录来作为仲裁的依据。 面对办公自动化的诸多隐患, 北京x诚信电子商务服务有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公钥基础设施)技术的、易于实施的、完善的安全 oa 系统解决方案 。采用x诚信的产品和服务,构架客户的 ca 认证系统( ca : certification authority ,认证中心)或为客户提供证书服务,为 oa 系统用户发放数字证书, oa 系统用户使用数字证书完成办公自动化的各种操作,来保证用户 oa 系统的安全。
如图所示:通过安全 oa 系统解决方案,为最终用户颁发服务器证书和用户证书,可以解决 oa 系统的安全需求,用户登陆 oa 系统时,通过服务器证书验证 oa 系统的身份,然后提交用户证书,来登陆 oa 系统,系统验证用户证书来判断用户的真实身份,完成用户和服务器的双向认证;根据用户身份给予相应授权,实现访问控制,并建立安全通道;用户提交办公数据时,使用用户证书对数据进行数字签名,并通过安全通道进行加密传输,达到传输数据时的机密性和完整性;为了解决移动办公的需求,可以将用户证书保存到 usb key 中,用户可以随时随地使用自己的证书安全的登录 oa 系统,开展网上办公业务。
x诚信安全 oa 系统解决方案为办公自动化( oa )搭建安全工作平台,加速各单位信息化建设的速度 。通过使用数字证书可以确保 oa 系统应用的安全,系统用户和 oa 系统服务器采用双向身份认证,保证了用户的真实性同时证明系统服务器的真实有效的;防止办公数据泄漏,防止越权操作,提高办公业务和办公数据的安全性,满足用户移动办公的需求,为客户信息化建设和无纸化办公的推广提供可靠保障。
适用范围 :
企业、政府部门、事业单位。
关键词 计算机 网络安全 方案
中图分类号:TP3 文献标识码:A
我国关于网络方面的基础设施建设已经初步成型,而网上进行的各种业务也越来越多,保证网络环境的安全,正常应用网络已成为各企业正常开展业务基础工作。各企业只有建立起安全的网络安全方案就要了解计算机用户安全环境、现状与威胁,才能按照用户需求,进行网络安全方案的设计。网络安全问题十分复杂,包括加密、防火墙及防病毒等网络安全方案。
1网络用户的安全需求
1.1网络环境
网络环境包括计算机系统内部与行业间互联网。
1.2网络安全现状
(1)计算机系统在企业内部通信、行业间通信,都缺少安全防护的措施,仅有部分单位对路由器设计了 过滤防火墙。
(2)计算机操作系统一般为UNIX和Windows NT,而桌面的操作系统都是Windows XP或者Win7,都没有设置安全保护的措施。
(3)计算机系统访问的控制能力不强,只能对现有操作、数据库、电子邮件及应用方面的系统进行简单的利用。
(4)计算机的应用环境没有防病毒的能力,尤其在病毒数据库更新上滞后。
(5)对病毒的内部或者外部的攻击,没有基本监控和保护的手段。
1.3网络安全的威胁
对计算机网络的系统结构进行分析,可以发现,计算机网络安全的威胁主要有以下几个方面:
(1)UNIX和WindowsNT等类别的操作系统有网络安全上的漏洞。
(2)企业内部网的用户带来的安全威胁。
(3)企业外部的用户带来的安全威胁。
(4)应用了TCP/IP协议软件,不具备安全性。
(5)缺少对应用服务的访问控制,就要解决网络中的安全隐患,才能保障网络和信息安全。
2网络方案的设计思想和原则
2.1网络方案的设计思想
网络安全是十分复杂的问题,一定要考虑到安全的层次和技术的难度,充分考虑费用的支出,所以,进行方案的设计时一定要遵循一定的设计思想,主要有几下几点:
(1)提高计算机系统安全性与保密性。
(2)保证网络性能特点,也就是保证网络协议与传输的透明性。
(3)网络安全设计要易操作,易维护,要易于开展自动化的管理,不能过多过少增加一些附加的操作。
(4)在不影响网络的拓扑结构时,扩展计算机系统的结构和功能。
(5)设计要做到一次投资,长期使用。
2.2网络方案的设计原则
(1)遵循需求、风险和代价平衡原则,对网络进行研究,对风险进行承担,经过分析和研究,制定规范与措施。
(2)遵循综合与整体的原则,将网络安全模块与设备引进系统的运行与管理中,提高系统安全性和各部分间逻辑的关联性,保证协调一致运行。
(3)遵循可用性和无缝接入的原则。所有安全措施都要靠人来完成,如果设计太复杂,就会对人有过高要求。安全设备在安装和运行中,不能改变网络拓扑的结构,要保持对网络内用户的透明性。
(4)遵循设备先进和成熟,可管理和扩展。在安全设备选择上,要先考虑到先进性,研究成熟性,选择技术与性能优越的设备,可靠和适用的设备。保持网络安全设备的统一管理和控制,实现网上对设备运行的监控。
3计算机网络安全方案
根据以上设备思想和原则,进行计算机网络安全方案的研究,方案使用的技术和设备、措施主要有以下几点:
3.1 VLAN的技术
要保证企业局域网安全,就要选择VLAN能力交换机的设备,通过用户群组与系统资源完成访问权限的划分。可以控制各VLAN间信息的流向,方便各群组对相关信息的访问。
3.2加密的技术
可以使用公共网进行数据的传输。广域网进行信息传输很容易被黑客截取与利用,所以,要保证信息传输安全,就要在内联网系统中使用链路加密机,进行传输信息的加密处理,对运行在互联网上关键的业务也要进行加密的算法进行数据加密。
3.3防火墙
从网络系统安全考虑,可以在内联网和同行业进行网络互联,在网上布置防火墙,而防火墙的网络入口点也要检查好网络通讯情况,对非法入侵要屏蔽处理。
3.4对入侵的检测系统
通过防火墙技术,对内外网进行网络保护,减少网络的安全风险。可是,入侵会寻找防火墙的后门。近年来,推出了入侵的检测系统,这是一种新型的网络安全技术,可以实时进行入侵的检测,应用防护的手段,对待入侵,可以快速断开网络的连接。
3.5安全扫描系统
安全扫描系统在阶段已经是最先进的安全系统,可以测试与评价系统是否安全,及时发现安全漏洞。可以扫描设定网络服务器和路由器等,设定模拟的攻击,测试系统防御的能力。
3.6提高操作系统安全性
操作系统会存在安全漏洞,越是流行操作系统就存在越多的问题,可以进行安全增强与合理配置,具体增强与配置的内容有以下几点:
(1)可以跟踪系统的应用动态,增加安全补丁。
(2)可以检查系统的设置,对数据存放的方式和访问的控制及口令的选择都要及时更新。
(3)可以把系统安全级别设置到最高级。
【关键词】:应用系统;安全;方案设计;实现
中图分类号:S611文献标识码: A
1、前言
21 世纪生活,全球向网络化发展,网络正以惊人的速度应用于各行各业。尤其是Internet,已经深入到了我们生活、工作的方方面面。随着网络的普及,网络安全问题日益突出,并已成为制约网络发展的重要因素。安全策略是指一个系统工作时必须遵守的安全规则的精确规范。它不是一个统一的标准,而是在对特定的系统进行彻底分析的基础上制定的切实的策略。安全策略的内容应该包括系统安全隐患的分析以及应对的措施。本文以下内容将对应用系统安全方案的设计与实现进行研究和探讨,以供参考。
2、网络安全方案总体设计原则
网络安全方案总体设计原则为:第一,综合性、整体性原则。应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括行政法律手段、各种管理制度以及专业措施。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。第二,需求、风险、代价平衡的原则。对任意网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际的研究,并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施。第三,一致性原则。一致性原则主要是指网络安全问题应与整个网络的工作周期同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施。第四,易操作性原则。安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。第五,分布实施原则。由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。第六,多重保护原则。任何安全措施都不是绝对安全的,都可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其它保护仍可保护信息的安全。第七,可评价性原则。如何预先评价一个安全设计并验证其网络的安全性,需要通过国家有关网络信息安全测评认证机构的评估来实现。
3、应用系统安全体系结构
具体的安全控制系统由以下几个方面组成:物理安全、网络平台安全、系统安全、信息和数据安全、应用安全和安全管理。第一,物理安全。可采用多种手段和措施用于加强物理场所的安全管理,包括:制订相应的机房出入管理制度,使用门卫、闭路电视系统、门禁系统等等,来监控人员的进出、对出入人员进行登记;实行机房设备登记制度和严格的设备操作规程等等。第二,网络平台安全。在网络的安全方面,主要考虑两个大的层次,一是整个网络结构成熟化,主要是优化网络结构,二是整个网络系统的安全。从对网络平台的安全风险分析可以看出,应用系统的网络拓扑结构已充分考虑了网络的安全性。实践证明,应用系统的网络平台安全可以保证。第三,系统安全。系统安全主要是指操作系统、应用系统的安全性和可靠性。对于操作系统的安全防范可以采取如下策略:对操作系统进行安全配置,提高系统的安全性;关键性信息不直接公开。应用系统在开发时,采用规范化的开发过程,尽可能的减少应用系统的漏洞。第四,信息和数据安全。为了能够在系统出现故障时及时修复数据,应建立了良好的备份机制。备份系统的目的是尽可能地全盘恢复运行计算机系统所需的数据和系统信息。第五,应用安全。严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。 密切注视应用软件的Bug。在这里要积极防范端口扫描攻击。第六,安全管理。为了保护网络的安全,除了在网络设计上增加安全服务功能,完善系统的安全保密措施外,安全管理规范也是网络安全所必须的。安全管理策略一方面从纯粹的管理上即安全管理规范来实现,另一方面从技术上建立高效的管理平台。安全管理策略主要有:定义完善的安全管理模型;建立长远的并且可实施的安全策略;彻底贯彻规范的安全防范措施;建立恰当的安全评估尺度,并且进行经常性的规则审核。当然,还需要建立高效的管理平台。
3、结尾
本文以上内容对方案设计原则及安全体系结构进行了研究和探讨,表达了观点,提出了见解,另外还需注意的是,应用系统遭到病毒袭击后,必须尽快采取病毒防护方法,可以采取网络病毒防护方法,在系统中安装Norton AntiVirus 企业版,并按照地面系统的特点进行配置。实践证明,在发生病毒事件的时候,该病毒防护系统及时有效地控制了病毒的传播及破坏,在目前地面网络中起到了关键的保障作用
【参考文献】
[1]《面向21 世纪网络安全与防护》胡昌振等,北京希望电子出版社
