A. 請問等保三級多久測評一次時間長嗎
四級信息系統要求每半年至少開展一次測評;三級信息系統要求每年至少開展一次測評;二級信息系統一般每兩年開展一次測評,時間上沒有強制要求,部分行業有行業標准要求,如電力行業明確二級系統兩年做一次測評。
以北京市為例,等保備案准備階段,若雙方配合度高,材料編制與專家評審會的准備為10個工作日左右;等保備案材料提交准備的時間在3個工作日左右;等保測評的開展需35個工作日左右,最後提交測評報告以及審核階段,在網安接受材料後,以網安下發實際備案證明時間為准。值得注意的是:在全過程中,需要企業進行安全建設整改,具體時間以各企業實際情況為准。
想要快速完成等保測評全流程有五大關鍵要素,在此分享給廣大網路運營者參考。即優選測評機構、系統合理定級、准備工作充分、及時跟進流程、關鍵路徑並進。
01 優選測評機構
選擇測評機構時應盡量選取企業所在地的測評機構,綜合考慮其公司資質與技術能力,如測評公司具有的資質、各等級測評師人員數量、在市場中的口碑、被測評企業所屬行業的測評案例等。同時明確提出本次測評的工期要求與項目預算,並採取邀請招標或公開招標的方式選擇最優的測評機構。例如北京市選擇中國信息安全測評中心、北京時代新威等有《網路安全等級保護測評機構推薦證書》的專業測評機構。
02 系統合理定級
系統定級是等保測評的第一步,無論是在建系統或已建系統,合理定級是關鍵,應參照「定級過低不允許、定級過高不可取」的原則來定級。定級完成後需由安全專家與業務專家共同對定級報告中涉及的系統業務描述、業務網路拓撲、業務受影響的風險分析進行專家評審並形成書面專家評審意見。最後定級報告與專家評審意見需上傳到公安網警的等級保護備案系統中。
03 准備工作充分
做好大量的准備工作是快速完成等保測評的先決條件。從業務系統的全生命周期角度來看,需要具備項目立項、需求說明、實施方案、驗收標准、人員組織、管理制度等過程環節資料。特別是網路安全方面,需要有網路安全的設計方案、建設實施方案、安全策略及安全檢測規范、安全運營管理制度及安全建設運營過程文檔(如漏洞掃描報告、滲透測試報告、代碼審計報告、應急預案與演練記錄、人員培訓記錄等)。針對規模大或重要性要求高的業務系統其建設設計方案、安全保障方案需要聘請外部專家進行專家評審並形成書面專家評審意見。
04 及時跟進流程
企業在公共信息網路安全綜合管理系統填報前應授權一位負責人,並由其跟進後續備案資料收集與文檔掃描、系統填寫與資料上傳,同時關注審核反饋信息及時提交補充資料和修訂資料。及時關注審核結果、獲取備案證明及線下提交測評報告。此過程中,遇到問題應及時反饋給上級領導,並協調資源推進等級保護備案流程。
05 關鍵路徑並進
加快項目進度一般可採取加班與並行趕工的方式,但前提是需要一名優秀的項目經理來分解項目實施步驟,識別並規劃關鍵實施路徑,把控管理項目實施過程風險。等級保護測評過程主要可並行的環節有商務洽談與技術實施、系統建設與安全檢測、系統測評與整改復測。
B. 鮮為人知的行業---等保測評
鮮為人知的行業——網路安全等級保護測評
在信息科技快速發展的今天,網路安全等級保護測評這一行業往往被大多數人所忽視。作為一名計算機專業的大學畢業生,我曾誤以為編程就是職業生涯的全部。直到踏入黑龍江億林網路公司,我才了解到這個鮮為人知的領域。作為新進員工,我在此分享對這個行業的初步見解,期待您的關注和交流(微笑)。
網路安全等級保護測評是國家為了應對日益嚴重的網路威脅,根據《網路安全法》出台的制度。系統根據可能遭受攻擊的損害程度分為五個等級,其中一級和五級受到特別保護。我們主要服務的對象是二級和三級系統,如淘寶、京東等電商平台,它們的數據安全對社會穩定至關重要。
我們的工作包括對這些系統進行全面檢查,確保設備安裝、功能完善,避免高危漏洞。面對預算有限的客戶,我們也會提供經濟且符合標準的解決方案。從1994年開始的等級保護制度,到2019年進入2.0時代,其標准不斷升級以適應雲計算等新興技術的發展,但實施過程中對中小企業的挑戰仍然存在。
隨著網路的普及,網路安全愈發重要。通過本文,希望能讓大家對等保測評有初步了解,如果有雲WAF或其他網路安全需求,歡迎與我們聯系。未來,我將分享更多關於公司和行業動態,提醒大家關注個人信息安全,共建安全網路環境。
C. 網路與信息安全工作計劃6篇
網路與信息安全工作計劃篇1
為加強我鎮網路與信息安全保障工作,經領導班子研究,制定xxxx年網路與信息安全工作計劃。
一、加強督促,落實責任
結合業務工作特色,建立健全信息化管理和考核制度,進一步優化流程,明確責任,加強網路與信息安全工作的責任落實。建立本單位計算機信息網路系統應用管理崗位責任制,明確主管領導,落實責任部門,盡其職,常抓不懈,並按照「誰主管誰負責,誰運行誰負責,誰使用誰負責」的原則,切實履行好信息安全保障職責。
加大督促力度,尋找信息安全工作存在的問題和不足,認真分析原因,制定切實可行的預防和糾正措施,持續改進信息安全工作。
二、做好信息安全保障體系建設
進一步完善信息安全管理制度,重點加強用戶管理、網路安全檢查等運行控制制度和數據安全管理、病毒防護管理等日常網路應用制度,從源頭上杜絕木馬、病毒的感染和傳播,提高信息網路安全管理實效。進一步完善應急預案,通過應急預案演練,檢驗預案的科學性、有效性,提高應對突發事件的應變能力。
三、嚴格執行計算機網路使用管理規定
提高計算機網路使用安全意識,嚴禁涉密計算機連接互聯網及其他公共信息網路,嚴禁在非涉密計算機上存儲、處理涉密信息,嚴禁在涉密與非涉密計算機之間交叉使用移動存儲介質。辦公內網必須與互聯網及其他公共信息網路實行物理隔離,嚴防違規下載涉密和敏感信息。通過互聯網電子郵箱、即時通信工具等處理、傳遞、轉發涉密和敏感信息。
四、加強信息安全宣傳教育培訓
加大信息安全宣傳力度,不斷提高幹部對信息安全重要性的認識,努力形成「廣泛宣傳動員、人人積極參與」的良好氣氛;著力加強信息化工作人員的責任意識,切實增強做好信息化工作的責任感和使命感,不斷提高服務的有效性和服務效率。
網路與信息安全工作計劃篇2
一、指導思想
以科學發展觀為指導,認真貫徹落實《煙草專賣法》及其《實施條例》,堅持"守土有責"方針,深入開展卷煙市場綜合整治,強化部門聯合執法,提高市場管控能力,嚴厲打擊卷煙制假售假行為,建立重大事項協調機制,健全卷煙市場長效管理機制,構建"政府主導、部門協作、多方聯動、齊抓共管"的卷煙市場綜合治理格局,營造安全、放心的卷煙消費環境。
二、工作目標
深入開展卷煙市場"打假破網"行動,嚴厲打擊非法生產、運輸、中轉、倉儲、銷售煙草專賣品的違法行為,徹查有較大影響的售假案件改爛,嚴懲涉煙違法分子,徹底摧毀制售假煙網路,有效遏制涉煙違法活動,切實規范全市煙草市場經營秩序。嚴厲查處無證無照經營煙草專賣品的違法行為,堅決取締無證無照卷煙經營戶,提高卷煙市場凈化率。
三、工作重點
(一)打擊非法經營卷煙行為。嚴厲打擊有證無照、有照無證、無證無照、證照不符、制假售假、卷煙回收等非法經營行為,對售假"名煙名酒店"、流動攤點、卷煙回收商店等違法違規經營戶進行重點專項整治。
(二)加強重點場所綜合整治。對火車站、汽車站、大型賓館酒店、公共娛樂場所、網吧、集市、名煙名酒店等重點場所開展聯合檢查,遏制卷煙售假行為。
(三)加強物流運輸行業監管。建立健全全市物流運輸貨運站(點)檔案,監控物流貨運市場動態,嚴厲打擊利用物流手段非法運輸煙草專賣品的違法活動,斬斷煙草專賣品運輸渠道。
(四)開展公路運輸專項檢查。進一步加大路查力度,依法查處違法運輸和攜帶煙草專賣品行為。
(五)整治煙葉、煙絲市場。嚴厲打擊擅自收購煙葉、煙絲和無證販運煙葉、煙絲等違法行為,規范煙葉、煙絲流通秩序。
(六)加強郵政核旁漏、快遞領域監管。建立煙草專賣、郵政部門協作機制,依法查處利用郵政、快遞渠道違法寄遞煙草專賣品的案件,懲處涉煙違法分子。
(七)加強對互聯網領域監控。分析研判互聯網卷煙售賣、交易、物流配送等相關信息,及時鎖定相關證據,有效打擊利用互聯網非法銷售煙草啟敗專賣品的違法行為。
(八)加大刑事處罰力度。對查獲當事人的假煙和其他假冒商品,可將假煙案值與其他假冒商品案值合並累加,構成犯罪的,及時移送公安機關,依法追究其刑事責任。
四、責任分工
(一)市煙草專賣局:負責及時向市政府通報重大事項、行業成果和重點工作進展情況;負責按照市政府安排,組織召開全市卷煙市場管理工作領導小組會議。煙草專賣部門負責聯合公安、工商、城管等部門查處和取締無證無照、證照不符、流動攤點、禮品回收、超范圍經營煙草專賣品等違法違規行為,整治賓館、酒店、娛樂休閑等場所以及火車站、汽車站、繁華商業區等重點場所和區域卷煙市場秩序;聯合交通、公安等部門對物流貨運站等開展檢查;聯合質監、郵政部門對非法生產、寄遞煙草專賣品行為進行檢查;負責宣傳煙草專賣法律法規知識、匯總聯合執法信息、通報重大案件有關情況;負責聯合執法的後勤保障工作。
(二)市公安局:負責受理、審查煙草、工商等部門移送的涉煙違法犯罪案件,符合立案標準的,及時立案查處;積極配合煙草、工商等部門開展卷煙市場聯合執法行動,對阻撓執法、暴力抗法的,依法嚴厲查處,確保執法工作順利進行。
(三)市工商局:負責組織參加卷煙市場聯合執法行動,依法查處和取締有證無照、有照無證、無證無照、證照不符的卷煙經營戶,並及時向公安部門移送涉煙違法犯罪案件。
(四)市交通局:負責進一步加強運輸市場管理,認真落實《國家煙草專賣局、鐵道部、交通部、民航總局關於旅客異地攜帶卷煙實行限量的通知》精神,加強對物流貨運站(點)運輸煙草專賣品的督導檢查,依法查處非法運輸煙草專賣品和假冒偽劣煙草專賣品的違法行為。
(五)市城管局:負責組織參加卷煙市場聯合執法行動,有效查處煙草專賣部門通報的違法經營戶,對未取得佔道審批從事卷煙經營活動的馬路市場、攤點等經營者宣傳教育,對違反規定的按市容管理規定依法處理。
(六)市質監局:負責依法查處生產假冒偽劣煙草專賣品的違法行為,並及時向公安部門移送涉煙違法犯罪案件。
(七)市郵政局:負責組織參加卷煙市場聯合執法行動,及時向煙草專賣部門反饋違法郵寄煙草專賣品信息和線索,協助做好涉煙案件的調查取證工作。
(八)交警大隊:負責加強公路運輸卷煙環節的管理,協助煙草部門依法查處無證運輸、偽裝運輸、超限量異地攜帶煙草專賣品和假冒偽劣煙草專賣品的違法行為。
五、工作要求
(一)提高認識,加強領導。建立重大事項協調機制。市政府成立由主管副市長任組長,有關部門負責同志為成員的市卷煙市場管理工作領導小組,負責統籌協調全市卷煙市場管理工作,督導推進全市卷煙市場管理各項工作任務。領導小組下設辦公室,辦公室設在市煙草專賣局,辦公室主任由市煙草專賣局局長秦偉同志兼任,負責具體協調全市卷煙市場管理各項工作開展。各級各有關部門要從維護國家利益和消費者權益的高度出發,充分認識加強卷煙市場管理工作的重大意義,增強使命感和責任感,主要領導親自抓,主管領導重點抓,將卷煙市場管理的各項工作任務落到實處。
(二)統籌安排,強化監管。市卷煙市場管理工作領導小組辦公室要定期組織召開聯席會議,研究政策措施,總結階段工作,商討解決執法工作中遇到的難點和問題。各級各有關部門要統籌安排,抽調責任心強、業務精通、作風過硬的執法骨幹參與卷煙市場管理工作,執法人員要嚴守工作紀律,嚴格依法行政。對因工作執行不力、相互推諉扯皮、不作為、亂作為造成不良後果的,依法依紀追究有關人員責任。
(三)加強督導,推進工作。市卷煙市場管理工作領導小組辦公室要抽調人員組成督查組,及時督導卷煙市場管理工作的進展;對重大案件和在行政執法中發生的暴力抗法、抗拒執法等嚴重違法行為,領導小組實行掛牌督辦,具體承辦部門要狠抓落實,從重從快處理。
(四)激勵先進,完善機制。為確保卷煙市場管理工作取得實效,對查處的涉煙案件,煙草專賣部門要按照既定獎勵辦法對有關單位和個人進行獎勵。各級各有關部門要不斷完善卷煙市場管理工作機制,整合執法力量,加強執法效力,推動我市卷煙市場管理工作向縱深發展。
以上這篇卷煙市場管理工作方案就為您介紹到這里,希望它能夠對您的工作和生活有所幫助,如果您喜歡這篇文章,請分享給您的好友,更多範文盡在:工作計劃,希望大家多多支持第一,謝謝。
網路與信息安全工作計劃篇3
為了提高我校師生校園網路安全防護意識,按照貴陽市教育局下發的《貴陽市教育局辦公室關於開展20__年國家網路安全宣傳周主題日活動的通知》文件精神及相關要求,根據我校網路安全宣傳周活動方案,我校共開展了以下活動。
本次主題日活動以「網路安全為人民,網路安全靠人民」為主題,統一使用「國家網路安全宣傳周」活動標識,普及基本的網路安全知識,使教師,學生增強網路安全防範意識,具備識別和應對網路危險的能力。
本次網路安全宣傳周活動准備採用以下形式進行:
(1)懸掛網路安全宣傳標語橫幅
在我校led滾動屏循環滾動「網路安全為人民,網路安全靠人民」等網路安全宣傳標語,在學校教學樓貼宣傳標語。
(2)在我校網路平台宣傳網路安全相關知識
在我校網站和公眾號及qq群上宣傳展示此次活動的方案、計劃等相關資料以及活動所取得的成果。
(3)組織學生觀看網路安全宣傳視頻短片
組織各班學生在班會課觀看網路安全方面的宣傳短片,增強學生的網路安全意識,提高網路防護能力。
(4)組織全校師生學習《中華人民共和國網路安全法》
利用學校教師大會等場所組織全校教師、學生學習《中華人民共和國網路安全法》。
通過本次活動的開展,使全校師生對網路安全有了較深的認識,師生的網路安全意識得到加強。
網路與信息安全工作計劃篇4
隨著教育信息化建設工作的不斷發展,我市部分學校建設了校園網,但由於在信息安全管理方面經驗不足,措施不力,導致各室網路存在一定的信息安全隱患。為認真貫徹教育部以《教育部關於加強教育行業網路與信息安全工作的指導意見》的通知精神,充分利用校園網路為教育教學服務,進一步加強校園網路安全管理工作。
一、強化領導,提升校園網路安全防範意識。
本著自主防護,明確責任,按照「誰主管、誰主辦、誰負責」的原則,切實落實網路與信息安全責任,加強工作領導,細化管理分工,落實責任到人,建立有效防範、及時發現、果斷處置有害信息的工作機制。學校要建立健全安全管理組織機構,校長是網路安全管理工作的第一責任人,主管副校長直接負責,加強校園網上網服務場所和網站信息安全管理工作的領導;要建立、健全和落實相關制度,進一步加強校園網路應用的管理、檢查、監督,發現問題及時糾正、整改,要採取一切措施,堅決杜絕各種有害信息、虛假信息在校園網上散布;要明確管理責任,嚴肅工作紀律,對不履行職責、管理不嚴造成嚴重後果的要追究相關人員的責任,對違反國家有關法律法規的將移交公安機關處理。
二、加強管理,保障校園網路安全穩定運行。
全面實施信息安全等級保護制度,大力提升網路與信息安全技術防護能力,校園內聯網計算機要統一分配靜態ip地址,建立網路運行維護日誌和校園網管理、應用、維護等技術文檔,網路日誌存檔保存;規范校園網管理,落實網路安全技術防範措施,按要求做好各項信息安全管理制度及技術措施的建立及落實,對校園網上各類有害信息做到防範得力、刪除及時,確保對在校園網上製造和傳播色情、反動有害信息嫌疑人的查處;信息須審核後才能發布;要加強對路由器、伺服器等網路設備管理員帳號、密碼的保密和安全管理,定期更換管理員帳號、密碼,管理員帳號、密碼須專人使用;定期檢查和檢測伺服器信息及日誌文件,發現異常,及時同公安部門聯系,盡快解決出現的`問題。做到盡早發現,提前防範,及時補救,確保工作落到實處。
三、嚴格審查,確保網上發布信息規范合法。
要建立和落實嚴格的用戶管理和信息發布審核、監督等制度,其所發布的各類信息、資源必須嚴格遵守國家有關政策法規規定,嚴格執行信息保密工作條例的有關要求;查看學校網站發布的文件類的內部信息要實行用戶名、密碼登錄制度;學校網站發布的教育信息要有分管領導審批,教育教學資源要由學科組長審批;對在網路信息管理不力導致出現問題並情節嚴重的,將追究有關領導及網路管理員的責任。
四、加強引導,倡導全體師生健康文明上網。
加強網路與信息核心技術的使用,實現安全防護監測預警、災難恢復、安全認證等安全保障與網路信任功能,構建可信、可控、可查的網路與信息安全防護環境,進一步加強網路精神文明建設和青少年學生安全文明上網教育引導工作。要高度重視網路思想政治教育工作,要充分發掘優秀的中學校網路文化資源對學生開放,豐富中學生文明健康的網路生活;要在學校中廣泛開展遠離淫穢色情等有害信息宣傳教育活動和文明上網活動,增強青少年學生上網的法制意識、自律意識和安全意識;學生上網場所的計算機網路要有網站過濾功能,對不利於學生身心健康的有害信息要進行屏蔽;嚴禁利用計算機聯網從事危害國家安全、泄露秘密等犯罪活動,不得製作、查閱、復制和傳播有敏感信息和有害信息。
五、加強培訓,提升網路安全技術防護水平。
開展面向全員的普及性培訓,加強管理和管理人員的專業培訓,做好對校園計算機安全管理員的培訓管理工作,提高校園網路系統安全管理人員的業務素質和技術水平,使網路系統安全管理人員掌握互聯網安全法律法規、校園網信息保密規定等,具備處理各種突發網路安全事故的能力,並按規定逐步實現校園計算機安全管理員的持證上崗。
六、加強宣傳教育,踐行「忠誠、擔當、創新、廉潔、團結、奉獻」的網信精神。
將網路與信息安全意識、政治意識、責任意識、保密意識結合起來,學校要定期組織力量對校園網路安全認真進行自查,發現問題及時整改,加大校園網路管理力度,加強領導,落實責任,確保校園網路信息安全工作萬無一失。培養師生規范的網路行為。
網路與信息安全工作計劃篇5
為進一步加強網路安全管理,落實安全責任制。近日,__學校多舉措開展了網路安全教育活動。
一是高度重視、大力宣傳。學校高度重視網路安全工作,召開專題會議進行學習布署,並通過qq群、校園廣播、國旗下演講等途徑向師生宣傳網路安全的重要性及如何安全文明上網。
二是開展「安全上網、快樂成長」主題班會。班會課上各班主任老師利用ppt提醒同學們怎樣正確對待網路交友,文明使用網路用語。引導學生觀看相關視頻,利用具體的事例,讓學生們了解沉迷網路有哪些害處,從而讓學生明白怎樣健康文明綠色上網,及合理使用網路。告誡學生網癮的`危害、教會如何防範u盤、移動硬碟泄密,簡單了解《網路安全法》。
三是信息技術課上老師指導孩子們開展文明上網活動。課上老師採取線上推廣網路安全法律法規和視頻,對學生們講解如何正確使用互聯網及樹立文明的上網習慣。通過講解,學生們加強了對網路安全的認識,同時也提高了網路安全防範意識。
四是簽訂網路安全責任書。全校師生簽定了網路安全責任書,實現了橫向到邊、縱向到底,明確了每個人的安全責任,規范了上網行為。此外,發放了《致全國中小學生家長的`一封信》,提醒家長承擔起對孩子的監管職責,承擔起第一任老師的職責。
該校通過開展網路安全教育活動,使師生們學習了網路安全知識,增強了網路文明素養,掌握了必備的網路安全防護技能,進一步強化了綠色上網、文明上網、健康上網的意識,營造了網路安全人人有責、人人參與的良好氛圍。
網路與信息安全工作計劃篇6
20xx年,公司為進一步加強安全管理,強化安全意識,確保安全生產順利達標,按照省市縣安全標准具體工作要求,進一步統一思想提高認識,真抓實干,精心謀劃科學管理,進而服從上級部門有關安全生產規定,強化監管,深化整治,夯實基礎,細化責任,嚴格執行。以法制化、標准化、規范化、系統化的方式推進安全生產,進一步完善職業健康安全管理體系,不斷提高企業安全管理水平,不斷建立安全生產標准化長效機制,確保企業長期安全運行,特製結合本單位的安全工作實際,制定本計劃。
一、指導思想
努力貫徹落實科學發展觀,緊緊圍繞安全生產標准化規范這一主線,以保證全年營銷工作為中心,以提高職工安全生產工作的思想意思為核心,全面推進安全標准化運行工作質量,提高黨員幹部和職工隊伍安全工作意識和本領,確保公司達到國家安全企業標准二級水平,保證全年無重大安全事故發生。
二、奮斗目標
20xx年安全工作總目標是,確保全年無重大事故發生。確保達到國家安全企業標准二級水平,具體目標是:
(一)建設真抓實干、團結務實的領導班子;
(二)建設一支安全意識較強的職工隊伍;
(三)開展「安全生產標准化」評選達標活動;
(四)強化崗位安全責任制思想,積極開展安全宣傳教育,突出安全工作的重要性和緊迫性;
三、主要工作任務
(一)落實安全崗位責任制
1、層層簽訂安全責任狀,保證人人頭上有責任。
2、努力開展安全宣傳教育,使每個職工、幹部都要明確自己應該擔負的安全責任。
3、積極開展安全標准化運行管理,提高安全防範意識。
(二)層層簽定責任狀層層簽定安全責任狀,增強責任意思。
(三)努力開展職業健康安全學習,學習《安全生產標准化規范性》文件內容。
(四)學習《國家安全保障法》,開展安全知識考試。
四、保證措施
(一)提高認識,加強領導。動員黨員、幹部職工深入認識加強安全工作、必要性和緊迫性。努力增強安全工作的責任感、使命感,提高安全工作的積極性、主動性。
(二)整章建制、落實痕跡化台賬管理記錄。緊緊圍繞安全工作目標、任務健立健全各項安全 規章制度 ,落實安全責任,完善考核,形成全員安全工作的姿態。
(三)強化宣傳、形成氛圍。要召開班子會議、黨員會議和全體職工大會,達到人人明白安全工作的目標、任務。同時要抓好典型宣傳。
五、組織領導
成立安全工作領導小組:
組長:鄒冰(董事長)
副組長:張明勇(總經理)
成員:楊金元
六、20xx年年度安全工作要點:
(一)通過技術進步促進安全生產工作,實施裝置、配置等過程的安全性改造,提高裝置本質安全水平。
1、配合重大危險源的識別,促進安全經營,進一步完善工程維修後的安全保障性以及極限操作的評估機制,從危險操作著手,抓好平穩操作規程式控制制,樹立全面系統安全觀念,適當進行設備安全改進。
2、做好防火、防災消防安全保障工作。狠抓消防安全管理機制建設。努力開展建設項目安全「三同時」工作,並探索新工藝、新技術應用,確保建設項目安全運行。對鍋爐等特種設備定期進行安全檢驗,並做資料保存和做好台帳,對檢驗時有問題的特種設備要及時停爐檢修,並有計劃地更換相應的設備或管線。
3、交通安全方面,嚴格落實安全責任,層層簽訂安全目標責任書,強化安全管理,確保車輛安全有效運行。嚴格執行「誰主管,誰負責;誰使用,誰負責;誰的崗位,誰負責;誰違章,誰負責」的管理原則,層層落實,加強監督,嚴格考核確保車輛行駛安全。
4、繼續抓好職業健康安全管理。完善危險源的控制措施,在危害職業健康要害部位,增設醒目的安全標識。
5、積極做好安全費用預算等其他各項安全保障工作。
(二)協同配合推進安全標准化工作,完善安全組織和管理體系,落實安全責任,強化安全管理,並保障有效實施。
1、進一步完善安全生產的目標責任制管理,層層簽訂安全目標責任書,加強監督,嚴格考核。
2實施全過程風險管理。完善安全風險評價,加強作業活動的危險因素辨識和風險評價,切實落實各項風險控制措施,對重大風險要制定風險削減計劃並予以落實(過程改進),確保作業活動的風險在可承受范圍內。組織開展職業健康安全管理體系的評審,實現管理承諾,保持體系持續合規、有效運行。
3、認真開展安全標准化建設工作,對照《安全生產標准化規范》完善企業各項安全管理制度、記錄台帳。按時完成、改進各項工作。
4、認真貫徹企業各項《安全規章管理制度》,切實加強生產、經營、儲運、使用和廢棄等各個環節的安全管理工作。完善安全生產管理的長效機制。
5、嚴格執行企業《重大危險源管理制度》,強化各項監控措施,確保重大危險源安全平穩運行。並深入繼續開展消除危險源的工作。
6、嚴格執行企業《安全生產責任制》,落實安全責任,保證安全所必須的投入,做到組織措施、管理措施、技術措施的認真落實。
7、強化現場安全管理,認真抓好危險作業的管理,嚴格審批程序,作業相關管理部門要加強作業過程監控,加大監護力度,節假日和特殊時期單位領導必須堅守值班,確保生產經營安全。
8、合理進行工作安排,加強協調、溝通,抓好跨區域作業、交叉作業、工作變動時段的管理。
9、嚴格執行企業檢修制度,加強檢修管理,夜班原則上不安排鍋爐檢修,特殊情況如涉及安全而進行的檢修,必須堅持有關領導到現場,組織協調指揮檢修工作。
10、嚴格按照企業《安全檢查和隱患整改制度》,組織開展綜合、專業、節假日等各種安全檢查活動,發現隱患及時整改。
11、嚴格執行外來人員、車輛等的安全監管登記規定,明確安全監管目的。
D. 求開題報告《我國信息安全的現狀及對策研究》
長期以來,人們對保障信息安全的手段偏重於依靠技術, 從早期的加密技術、數據備份、防病毒到近期網路環境下的防火牆、 入侵檢測、身份認證等等。 廠商在安全技術和產品的研發上不遺餘力, 新的技術和產品不斷涌現;消費者也更加相信安全產品, 把僅有的預算也都投入到安全產品的采購上。 但事實上僅僅依靠技術和產品保障信息安全的願望卻往往難盡人意, 許多復雜、多變的安全威脅和隱患靠產品是無法消除的。「 三分技術,七分管理」這個在其他領域總結出來的實踐經驗和原則, 在信息安全領域也同樣適用。據有關部門統計, 在所有的計算機安全事件中,約有52%是人為因素造成的,25% 由火災、水災等自然災害引起,技術錯誤佔10%, 組織內部人員作案佔10%,僅有3% 左右是由外部不法人員的攻擊造成。簡單歸類, 屬於管理方面的原因比重高達70%以上, 而這些安全問題中的95%是可以通過科學的信息安全管理來避免。 因此,管理已成為信息安全保障能力的重要基礎。 一、我國信息安全管理的現狀 (1)初步建成了國家信息安全組織保障體系 國務院信息辦專門成立了網路與信息安全領導小組, 成員有信息產業部、公安部、國家保密局、國家密碼管理會員會、 國家安全部等強力部門,各省、市、 自治州也設立了相應的管理機構。2003年7月, 國務院信息化領導小組第三次會議上專題討論並通過了《 關於加強信息安全保障工作的意見》, 同年9月,中央辦公廳、國務院辦公廳轉發了《 國家信息化領導小組關於加強信息安全保障工作的意見》( 2003[27]號文件)。 27號文件第一次把信息安全提到了促進經濟發展、維護社會穩定、 保障國家安全、加強精神文明建設的高度,並提出了「積極防禦、 綜合防範」的信息安全管理方針。 2003年7月成立了國家計算機網路應急技術處理協調中心( 簡稱CNCERT/CC),專門負責收集、匯總、核實、 發布權威性的應急處理信息、為國家重要部門提供應急處理服務、 協調全國的CERT組織共同處理大規模網路安全事件、 對全國范圍內計算機應急處理有關的數據進行統計、 根據當前情況提出相應的對策、 與其他國家和地區的CERT進行交流。 目前已經在全國各地建立了31個分中心, 並授權公共互聯網應急處理國家級服務試點單位10家、 公共互聯網應急處理省級服務試點單位20家, 還有國內的10家骨幹互聯網運營企業成立自己的應急處理中心( CERT),這10家互聯網運營企業與中國數千家的ISP、 個人用戶和企業用戶,成為了CNCERT/CC的主要聯系成員, 由此形成了一個立體交錯的應急體系, 形成了信息上下暢通傳遞的通報制度。 2001年5月成立了中國信息安全產品測評認證中心( 簡稱CNITSEC), 代表國家開展信息安全測評認證工作的職能機構, 依據國家有關產品質量認證和信息安全管理的法律法規管理和運行國 家信息安全測評認證體系。 負責對國內外信息安全產品和信息技術進行測評和認證、 對國內信息系統和工程進行安全性評估和認證、 對提供信息安全服務的組織和單位進行評估和認證、 對信息安全專業人員的資質進行評估和認證。目前建有上海、東北、 西南、華中、 華北五個授權評認證中心機構和兩個系統安全與測評技術實驗室 。 (2) 制定和引進了一批重要的信息安全管理標准 為了更好地推進我國信息安全管理工作,公安部主持制定、 國家質量技術監督局發布的中華人民共和國國家標准GB17895 -1999《計算機信息系統安全保護等級劃分准則》, 並引進了國際上著名的《ISO 17799:2000:信息安全管理實施准則》、《BS 7799-2:2002:信息安全管理體系實施規范》、《 ISO/IEC 15408:1999(GB/T 18336:2001)-信息技術安全性評估准則 》、《SSE-CMM:系統安全工程能力成熟度模型》 等信息安全管理標准。信息安全標准化委會設置了10個工作組, 其中信息安全管理工作組負責對信息安全的行政、技術、 人員等管理提出規范要求及指導指南,它包括信息安全管理指南、 信息安全管理實施規范、人員培訓教育及錄用要求、 信息安全社會化服務管理規范、 信息安全保險業務規范框架和安全策略要求與指南。 (3) 制定了一系列必須的信息安全管理的法律法規 從上世紀九十年代初起,為配合信息安全管理的需要,國家、 相關部門、行業和地方政府相繼制定了《 中華人民共和國計算機信息網路國際聯網管理暫行規定》、《 商用密碼管理條例》、《互聯網信息服務管理辦法》、《 計算機信息網路國際聯網安全保護管理辦法》、《 計算機病毒防治管理辦法》、《互聯網電子公告服務管理規定》、《 軟體產品管理辦法》、《電信網間互聯管理暫行規定》、《 電子簽名法》等有關信息安全管理的法律法規文件。 (4) 信息安全風險評估工作已經得到重視和開展 風險評估是信息安全管理的核心工作之一。2003年7月, 國信辦信息安全風險評估課題組就啟動了信息安全風險評估相關標准 的編制工作, 國家鐵路系統和北京移動通信公司作為先行者已完成了的信息安全風 險評估試點工作,國家其它關鍵行業或系統(如電力、電信、 銀行等)也將陸續開展這方面的工作。 二、 我國信息安全管理目前存在的一些問題 1、信息安全管理現狀仍還比較混亂, 缺乏一個國家層面上的整體策略。實際管理力度不夠, 政策的執行和監督力度不夠。部分規定過分強調部門的自身特點, 而忽略了在國際政治經濟的大環境下體現中國的特色。 部分規定沒有準確地區分技術、管理和法制之間的關系,以管代法, 用行政管技術的做法仍較普遍,造成制度的可操作性較差。 2、具有我國特點的、動態的和涵蓋組織機構、文件、控制措施、 操作過程和程序以及相關資源等要素的信息安全管理體系還未建立起 來。 3、具有我國特點的信息安全風險評估標准體系還有待完善, 信息安全的需求難以確定,要保護的對象和邊界難以確定, 缺乏系統、全面的信息安全風險評估和評價體系以及全面、 完善的信息安全保障體系。 4、信息安全意識缺乏,普遍存在重產品、輕服務,重技術、 輕管理的思想。 5、專項經費投入不足,管理人才極度缺乏, 基礎理論研究和關鍵技術薄弱,嚴重依賴國外, 對引進的信息技術和設備缺乏保護信息安全所必不可少的有效管理和 技術改造。 6、技術創新不夠,信息安全管理產品水平和質量不高, 尤其是以集中配置、集中管理、 狀態報告和策略互動為主要任務的安全管理平台產品的研究與開發還 很落後。 7、缺乏權威、統一、專門的組織、規劃、 管理和實施協調的立法管理機構, 致使我國現有的一些信息安全管理方面的法律法規,法階層次不高, 真正的法律少,行政規章多,結構不合理,不成體系; 執法主體不明確,多頭管理,政出多門、各行其是,規則沖突, 缺乏可操作性,執行難度較大,有法難依;數量上不夠, 內容上不完善,制定周期太長,時間上滯後,往往無法可依; 監督力度不夠,有法不依、執法不嚴; 缺乏專門的信息安全基本大法,如信息安全法和電子商務法等; 缺乏民事法方面的立法,如互聯網隱私法、互聯網名譽權、 網路版權保護法等;公民的法律意識較差,執法隊伍薄弱, 人才匱乏。 8、我國自己制定的信息安全管理標准太少,大多沿用國際標准。 在標準的實施過程中,缺乏必要的國家監督管理機制和法律保護, 致使有標准企業或用戶可以不執行, 而執行過程中出現的問題得不到及時、妥善解決。 三、對我國信息安全管理的一些對策 (1)在領導體系方面,建議建立 「國家信息安全委員會」, 作為國家機構和地方政府以及私營部門之間合作的主要聯絡人和推動 者,負責對跨部門保護工作做全面協調, 盡快建立具有信息安全防護能力、隱患發現能力、 網路應急反應能力和信息對抗能力的國家信息安全保障體系。 (2)以開放、發展、積極防禦的方式取代過去的以封堵、隔離、 被動防禦為主的方式,狠抓內網的用戶管理、行為管理、 內容控制和應用管理以及存儲管理,堅持「多層保護,主動防護」 的方針。加強信息安全策略的研究、制定和執行工作。 國家信息安全主管部門和標准委員會應該為組織制定信息安全策略提 供標准支持, 保證組織能夠以很低的費用制定出專業化的信息安全策略, 提高我國的整體信息安全管理水平。 (3)進一步完善國家互聯網應急響應管理體系的建設, 實現全國范圍內的統一指揮和分工協作, 全面提高預案制定水平和處理能力。 在建立象SARS一樣的信息分級匯報制度的同時, 在現有公安系統中建立一支象現在的「110」和「119」 一樣的「信息安全部隊」,專門負責信息網路方面安全保障、 安全監管、安全應急和安全威懾方面的工作。 對關鍵設施或系統制定好應急預案, 並定期更新和測試信息安全應急預案。 (4)加快信息安全立法和實施監督工作,建議成立一個統一、 權威、專門的信息安全立法組織與管理機構, 對我國信息法律體系進行全面規劃、設計與實施監督與協調, 加快具有我國特點的信息安全法律體系的建設, 並按信息安全的要求修補已頒布的各項法律法規。 盡快制定出信息安全基本法和針對青少年的網上保護法以及政府信息 公開條例等政策法規。尤其是為配合《電子簽名法》的實施和落實《 國務院辦公廳關於加快電子商務發展的若干意見》, 應抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、 市場准入、隱私權保護、信息資源管理等方面的法律法規問題, 盡快提出制定相關法律法規;推動網路仲裁、 網路公證等法律服務與保障體系的建設。 (5)加快信息安全標准化的制定和實施工作, 盡早制定出基於ISO/IEC 17799國際標準的、並適合我國的信息安全管理標准體系, 尤其是建立與完善信息安全風險評估規范標准和管理機制, 對國家一些關鍵基礎設施和重要信息系統,如經濟、科技、統計、 銀行、鐵路、民航、海關等, 要依法按國家標准實行定期的自評估和強制性檢查評估。 (6)堅持「防內為主,內外兼防」的方針,通過各種會議、網站、 廣播 電視、報紙等媒體加大信息安全普法和守法宣傳力度, 提高全民信息安全意識, 尤其是加強組織或企業內部人員的信息安全知識培訓與教育, 提高員工的信息安全自律水平。在國家關鍵部門和企事業單位中, 明確地指定信息安全工作的責職, 建議由黨政一把手作為本單位信息安全工作責任人, 在條件允許的企業里增設CSO(首席安全官)職位, 形成縱向到底、橫向到邊的領導管理體制。 (7)建議政府制定優惠政策,設立信息安全管理專項基金, 鼓勵風險投資,提高信息安全綜合管理平台、管理工具、網路取證、 事故恢復等關鍵技術的自主研究能力與產品開發水平。 (8)重視和加強信息安全等級保護工作, 對重要信息安全產品實行強制性認證, 特定領域用戶必須明確采購通過認證的信息安全產品。 (9)加強信息安全管理人才與執法隊伍的建設工作, 特別是加大既懂技術又懂管理的復合型人才的培養力度。 (10) 加大國際合作力度,尤其在標准、 技術和取證以及應急響應等方面的國際交流、協作與配合。( 作者系貴州大學信息工程學院國家信息安全有關課題負責人)