时间:2023-06-07 09:32:17
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络安全考核,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
根据州综合行政执法局《关于开展网络安全自查自检工作的通知》的要求,积极安排部署,结合检查内容及相关要求,成立专门的领导小组,由局长任组长、下设办公室,做到分工明确,责任到人,对局所有的计算机及网络安全情况进行自查,确保网络安全自查工作顺利实施。
二、网络安全等级保护工作开展情况
按照县级网络安全主管部门的工作要求将网络安全保护工作纳入日常工作中,要求网络安全负责人员以高度的责任感负责日常网络安全检查工作,任何个人不得在办公电脑上使用违反网络安全的软件,一旦发现将交由相关部门处理。但是暂未将网络安全等级保护纳入年度考核,行业网络安全工作经费未纳入年度预算。
三、关键信息基础设施安全保护工作开展情况
因单位新成立,目前正建立健全单位的基本规章制度,关于行业信息基础设施安全保护工作方面的行业标准规范、基础设施认定规则、保障机制将会纳入下一步的工作计划当中,尽快建立健全基础设施保护机制。
四、网络与信息安全信息通报工作开展情况
网络安全作为当前比较具有危险性的工作,加强网络安全检测是一项非常重要的工作,局长作为第一责任将会定期检查单位日常网络使用情况,以有则改之,无则加勉的态度要求网络使用者提高网络使用的警惕性,局办公室将会根据网络安全使用的情况进行通报批评,个人根据自己的出现的问题进行检讨,不断提高网络使用者的网络安全意识。
五、网络安全防护类平台建设工作开展情况
由于单位的能力和水平还未建设网络安全防护类平台建设。
六、当前网络安全方面存在的突出问题
(一)网络安全基础设施保护不规范。经自查发现:未制定出台关键信息基础设施保护行业规范,未建立关键信息基础设施安全保障机制,对本单位信息基础设施安全保护工作自查意识不强。
(二)网络安全制度不健全。自查发现:未制定网络安全考评、本行业网络安全与信息安全通报、未出台网络安全保护政策、管理办法、管理规定等规范性文件。
关键词:边界防护;安全域划分;入侵检测;等级保护
中图分类号: TM247 文献标识码: A 文章编号:
0 引言
随着电网公司SG186工程的实施和信息化建设的逐步推进,重要应用系统已集中部署到省公司,市级电力企业将主要负责数据采集和网络实时传输工作,信息网络的安全稳定性将直接影响信息系统的安全、可靠。电力企业通过网络分区分域、边界防护、规范安全配置及部署网络监测防护等手段,建立信息网络安全防护体系,提高了信息安全运行水平。
1 企业信息网分区分域
1.1 信息网络分区
电力企业信息网络分为信息外网区和信息内网区。结合资金、通道资源等因素考虑,省、地、县信息广域骨干网将做内外网逻辑隔离,全部骨干网节点上投运具备MPLS-VPN功能的高端路由器设备,信息外网以信息内网为承载网,开通MPLS-VPN通道到各地、县本地网接入点,地、县本地局域网以物理隔离方式分别组建信息内网和信息外网实现内外网隔离。
1.2 安全域建设
网络安全的基本策略是进行安全区域划分,根据信息业务安全等级差异可划分不同安全等级的区域,实现对安全风险的有效隔离。市级电力企业主要的营销管理系统、生产管理系统、协同办公系统等已全部集中部署在省公司,因此在市公司中,系统均为二级系统。根据网络安全域与网络功能区相匹配的原则,信息内网安全域可划分为系统服务器域和内网终端域两个,并通过防火墙实现安全风险隔离。信息外网因没有对外业务应用系统,全部为外网终端,因此外网只有外网终端域。信息内网网络示意图如图1所示:
图1 信息内网网络示意图
2 网络边界防护
边界防护是指网络区域间和区域内所有网络流量必须在明确的策略允许下进行传输,数据流进行严格的控制,包括数据流的源和目的地址,控制精度达到端口级,默认拒绝所有不确定的数据流。边界的隔离防护功能可以从物理上实现,也可在网络层和系统层实现。市级电力企业信息内外网实现物理隔离方式,信息内网不存在第三方边界,信息内网的网络边界根据区域网络数据流向划分为纵向边界、横向边界和终端接入边界。划分示意图如图2所示。
图2 边界划分示意图
2.1 纵向边界防护
市级信息网络纵向边界分为上联省公司边界和下联县级公司边界两部分,边界划分和隔离方式基本相同,采用BGP协议划分不同的自治系统域网络边界,以口字形方式双机冗余连接,部署防火墙做网络边界隔离,通过防火墙的访问控制策略实现数据流的纵向访问控制防护。
2.2 横向边界防护
市级信息网络横向边界分为安全域间边界防护和网段间防护。安全域边界防护采用防火墙作边界安全策略配置,实现服务器域和内网终端域间的安全访问控制;网段间防护包括服务器网段VLAN划分和内网终端域网段VLAN划分,通过在网络设备层上配置详细的VLAN访问控制策略实现网段间的边界防护。
2.3 终端接入边界防护
终端接入边界防护主要是计算机终端和接入层交换机的安全接入控制,包括设备接入许可控制和外联阻断。设备接入控制采用网络层的IP-MAC地址绑定功能做接入许可控制,并在网络设备端作端口访问控制策略;外联阻断控制是部署终端管理系统实时对设备外联进行检测,如有连接外网可主动发起阻断操作并告警,通过应用系统层做边界接入防护。
3 规范网络安全配置
网络安全威胁是实际存在的,网络本身的安全性配置是网络系统的安全基础,可最大程度地降低网络层的攻击威胁。如何正确有效地启用各类网络安全配置是网络日常维护深入的重点。网络设备安全配置总体包括网络服务、网络协议和网络访问控制三方面。以cisco网络设备为例,列举以下安全配置:
4 网络安全监测防护
4.1 网络管理系统
网管系统可对网络设备进行远程管理和状态监控,实现对网络内所有网络设备的告警监测和故障定位,使用运行管理功能能提供网络故障预警、故障定位。同时能确定网络设备CPU、内存的负荷、站点的可到达性、网络链路流量、传输速率、带宽利用率、时延、丢包等。并发现系统的物理连接和系统配置的问题,进而优化网络性能、提高网络运行效益。是网络管理员管理网络的重要手段。
4.2 入侵检测系统
人侵检测系统能提供安全审计、监视、攻击识别和防攻击等多项功能;具有事前警告、事中防护和事后取证等特点;可以监视用户和系统的运行状态,查找非法用户和合法用户的越权操作;检测系统配置的正确性和安全漏洞,并提示管理员修补漏洞。通过入侵检测系统,管理员能实时检测到用户网络受攻击行为,并即时采取应急措施。
4.3 漏洞扫描系统
漏洞扫描系统将网络、主机和桌面终端的系统配置信息进行漏洞规则匹配分析,能即时检测到网络上各设备的系统漏洞,发现系统隐患及脆弱点,能通过补丁更新系统更新。
4.4 日志审计系统
日志审计系统能将网络设备、防火墙设备、入侵检测及主机系统的日志数据进行采集、分析和识别,对各类事件归类汇总分析,实时定位网络安全事件的准确性,并进行报警响应。
4.5 防病毒系统
计算机病毒是造成网络大规模瘫痪的重要原因,通过防病毒系统对病毒感染传播的遏制,是网络安全的重要防护手段。终端防病毒软件安装率是电力企业信息安全考核的重要指标。
―、影响供电企业信息安全的主要因素分析
增强信息系统安全的措施的制度,需要依据对影响信息安全的因素的分析。要保证硬件设备的安全,就要考虑自然环境以及各种不可抗拒因素,例如水灾、雷电等,会造成网络信号中断、数据遭到破坏等。还需考虑电磁产生的干扰因素,信息传输中受到电磁干扰,容易导致信息的泄漏。
物理设备的潜在风险不容忽视。在供电企业信息系统中使用了大量的网络设备,比如路由器等,这些设备本身的安全性能也会对网络的正常运行产生较大的影响。
严禁供电企业以及调度中心的电力控制系统直接和办公信息网络进行连接,务必安装经国家相关部门认证的专业安全隔离设施,同时选择专用设备组网,确保物理层面上和公用信息网络之间的安全隔离。
二、加强信息安全的对策
1.进一步提升广大职工的信息安全知识水平,加强员工的安全文化建设及其信息安全防患意识。开展信息安全管理工作,并非仅仅是系统使用或者管理部门的事,而是企业所有职工的事,因此务必增强全体员工的信息安全以及防患意识。通过采取培训各种考核等有力措施,进_步提升全体员工对企业信息安全的认识,让信息安全成为企业曰常工作业务的一个组成部分,从而提升企业整体信息安全水平。当前世界已进入知识经济时代,这一变化对电力企业安全文化建设提出了更加严格的要求,广大电力企业必须进一步强化安全文化建设,以便能够顺应知识经济时代的发展要求。
2.设置系统授权。为了预防非法用户侵入系统,应按照用户不同的级别所获得的相应权限对用户进行对应的限制,并且投入资金开展安全技术督查以及安全审计等相关活动。信息安全并非_朝_夕就能完成的事,它需要一个长期的过程才能达到较高的水平,建立并完善相应的管理制度,从平时的基础工作着手,及时发现问题,汇报问题,分析问题并解决问题。
3.预防计算机病毒的袭击。加速信息安全管控方法的建设,在电力信息化工作中,办公自动化是其中一项非常重要的内容;而核心工作业务就是电子邮件的发送与接收,这也正是计算机病毒的一个非常重要的传播渠道。因此,必须大力促进个人终端标准化工作的建设,完善人终端补丁程序并实现病毒软件进行自动更新、自动升级,不得随意下载并安装盗版软件。加强对木马病毒等的安全防范措施,对用户访问实施严格控制。
4.由硬性管理逐步转变为知识型管理。传统的安全管理大部分采取的是一种硬性的管理手段。在当今知识经济的时代,安全管理应当以知识管理为主,从而使得安全管理措施与手段也将愈来愈知识化、数字化以及智能化,促进信息安全管理工作进入一个崭新的阶段。
5.加强信息安全应急及其汇报制度,进一步完善信息安全应急预案,并且加强演练。严格规范信息安全事故通报程序,对于隐瞒信息事件的现象必须严肃查处。对于国家以及企业信息安全运行动态及时加以通报,强化对事件的分析,及时信息安全通告。对于已经制定的相关预案以及安全措施必须强化督促实施,进一步加强信息安全技术督查队伍的建设,提高信息安全考核与执行的力度。
三、结语
网络安全是一个系统的的管理问题,任何一个漏洞,都会导致全网的安全问题。对于广大供电企业而言,电力信息系统的安全工作与生产安全工作同样重要,电力信息安全也是国家安全的一个非常重要的组成部分。所以,积极开展信息安全技术的研究,进一步完善电力信息系统的安全体系,对于提高电力系统安全平稳、经济高效运行以及加快"数字电力系统〃的建设步伐,都有非常重大的现实意义。
参考文献:
[1]Christopher信息安全管理[M]北京:清华大学出版杜,2005.
[2]王瑞军,冼沛勇实现企业网络信息安全的具体方法[J].计算机与网络,2005(z1):87~89.
关键词:信息安全;需求;分析
中图分类号:TP309.2文献标识码:A 文章编号:1009-3044(2008)36-2844-02
The Requirement of Information Security the Analysis for An Enterprise of Fujian
CHEN Rong-sheng, GUO Yong, ZHAN Gui-bao, ZENG Zhong-cheng, LU Teng-zu, LI Zhuang-xiang
(Fujian Xindong Network Technology Co., Ltd. Fuzhou 350003,China)
Abstract: For information on the degree of rising-to-business information security threats are increasing, according to the standards of information security framework for an enterprise's information security status of the analysis, come to conclusions, and the enterprise in the information security requirement.
Key words: information security; requirement; analysis
1 引言
随着信息化程度的不断提高和互联网应用的不断发展,新的信息安全风险也随之不断暴露出来。原先由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失。根据CNCERT 统计报告指出,2007年接受网络安全事件报告同比2006年增长近3倍,目前我国大陆地区约1500多万个IP 地址被植入木马程序,位居全球第二位(其中福建省占10%,居全国第三位);有28477个网站被篡改(其中政府网站占16%);网站仿冒事件占居全球第二位;拒绝服务攻击事件频繁发生。
针对于次,为福建企业制定一个统一、规范的信息安全体系结构是迫在眉睫的。本文根据福建企业特点,参照国内外有的规范和理论体系,制定了企业信息安全需求调研计划,并对调研结果进行分析,为进一步制定信息安全体系结构和具体实施建议奠定坚实基础。整个分析报告按照图1的步骤形成。
2 分析报告指导理论模型框架
2.1 总体指导模型
一个完整的信息安全体系由组织体系、技术体系和管理体系组成,如图2所示。
其中,组织体系是有关信息安全工作部门集合,这些部门负责信息安全技术和管理资源的整合和使用;技术体系则是从技术的角度考察安全,通过综合集成方式而形成的技术集合,技术体系包含内容有安全防护、安全检测、安全审计、应急响应恢复、密码、物理安全、安全机制与安全服务等;管理体系则是根据具体信息系统的环境,而采取管理方法和管理措施的集合,管理体系涉及到的主要内容管理制度、管理规范、教育培训、管理流程等。
2.2 ISO/IEC 15408 标准
图1 分析报告形成流程
图2 信息安全体系结构
图3 GB/T18336 标准要素关系
信息技术安全性评估通用准则ISO15408已被颁布为国家标准GB/T18336,简称通用准则(CC),它是评估信息技术产品和系统安全性的基础准则。该标准提供关于信息资产的安全分析框架,其中安全分析涉及到资产、威胁、脆弱性、安全措施、风险等各个要素,各要素之间相互作用,如图3所示。资产因为其价值而受到威胁,威胁者利用资产的脆弱性构成威胁。安全措施则是对资产进行保护,修补资产的脆弱性,从而可降低资产的风险。
3 分析报告素材获取
作为分析报告,必须要有真实的分析素材才能得出可靠的分析结论。我们在素材获取方法、获取内容、获取对象和最后素材整理上都有具体规范。
3.1 获取方法
在素材获取方法上,采取安全访谈、调查问卷、文档资料收集等3种工作方法来获取信息安全需求。
3.2 获取对象与内容
素材获取对象为两种类型,分别为部门领导和普通员工。其中:部门领导主要侧重于信息安全管理、岗位、流程、资产和培训方面的信息获取;普通员工主要侧重于信息安全岗位责任、操作习惯和安全配置与管理方面的信息获取。
素材获取内容分三个方面:一是管理调研;二是业务;三是的IT技术调研。素材获取内容安排有五种类型,其中:管理类2种,分别为高层管理访谈和中层部门领导访谈;技术类2种,分别为网络安全访谈和主机及数据库信息安全访谈;业务类1种,为业务及应用系统安全访谈。
最后的素材资料整理分为管理和技术两大类资料。
4 目前信息安全现状的分析
4.1 组织现状分析
通过对最后资料的分析看出,目前有一些企业对信息安全的管理还是十分重视的,很多成立了自己的安全小组,安全小组也定义了各个岗位,并明确了职责。安全小组目前的还存在着几点不足的地方:
1)安全小组的人员大部分是兼职工作,安全工作往往和本职工作之间存在的工作上时间冲突问题;2)安全小组的侧重于生产安全,信息安全的工作内容不够突出,信息安全的专业性不够强;3)信息的安全的监督机制有,并有一些安全考核的指标,较难执行,执行力不够;4)信息安全的人事培训管理已经作得比较好,可以增加信息安全方面专家的培训内容,更好的提高每个员工的信息安全意识。
4.2 信息安全管理现状
目前,许多已经有IT支持能力的企业在信息安全管理方面还有以下地方可以完善:对信息安全策略定义可以进一步完善;控制方式比较分散,不够统一;制度上可进一步细化,增强可操作性;在项目的安全管理上还有很多可以完善的地方;增加人力投入,加强安全管控。
4.3 信息安全技术现状
通过对最后技术资料的分析,得知以下信息安全基本情况:
1)主机的安全运行有专门的技术人员支持和维护,建立了比较全面的安全操作规范,具备应对突发事件的能力,能够比较好的保障主机系统工作的连续性和完整性;2)主机系统的安全管理主要涉及到服务器硬件、操作系统、数据库系统、应用服务系统等内容,密钥管理手段不科学,主机系统的日志缺乏定期的安全分析,主机的安全风险依赖于管理者的安全配置,缺少安全管理工具和安全监测措施;3)主机安全人员配备上没有专职的系统安全管理员,一个人需要管理多台主机设备,主要靠人工监视主机系统的运作管理;4)用户安全管理方面,口令管理手段不科学;5)主机漏洞修补方面不及时,已知漏洞不能完全堵上;6)主机系统的安全管理手段主要依赖系统自身提供的安全措施;7)主机系统的日志没有无远程备份日志服务器;8)主机设备类型多,监测和管理手段依靠人工方式,没有自动工具;9)系统人员管理一般从远程管理主机,没有全部采取远程安全措施;10)部门分工按职能划分,未按系统划分。
5 分析结论:信息安全需求
基于以上分析,得出了以下结论,主要分为信息安全整体需求和集体归纳。
5.1 信息安全整体需求
大部分的企业没有建立起完善的信息安全组织、管理团队,技术方面欠缺。从总体上考虑,信息安全管理需要解决以下问题:
1)企业内部的信息安全组织结构的协调一致性;2)技术和管理方法的发展均衡性;3)公司内部的业务发展急迫性与信息安全建设周期性之间的矛盾;4)员工之间对信息安全认知的差异性;5)与第三方机构(供应商、服务商、应用开发商)之间的信息安全管理关系。
5.2 信息安全需求的集体归纳
5.2.1 信息安全组织与管理
根据上述对信息安全组织和管理现状的分析,安全组织与管理总体需求可以归纳为:在组织方面,建立打造一支具有专业水准和过硬本领的信息安全队伍;在管理方面建立相应的信息安全管理措施。
5.2.2 网络安全需求
网络安全,其目标是网络的机密性、可用性、完整性和可控制性,不致因网络设备、网络通信协议、网络管理受到人为和自然因素的危害,而导致网络传输信息丢失、泄露或破坏。集体为:
1)集中统一的网络接入认证、授权、审计安全技术;2)集中统一的网络安全状态监测技术;3)针对通讯网络系统的网络开发安全检查工具集,包括网络安全策略执行检查、网络漏洞扫描、网络渗透测试等;4)能够支持网络的安全综合管理平台,能够支持网络用户安全管理。
5.2.3 主机系统安全需求
主机系统的安全需求归纳如下:
1)诸多主机的集中认证、授权、审计安全管理技术;2)针对主机系统的安全状态监测技术;3)针对主机系统的安全检查工具包;4)能够支持主机的安全综合管理平台。
5.2.4 数据安全需求
数据安全,是指包括数据生成、数据处理、数据传输、数据存储、数据利用、数据销毁等过程的安全。其目标是保证数据的保密性、可用性、完整性、可控制性,确保不因数据操作、操作系统、数据库系统、网络传输、管理等因素受到人为的或自然因素的危害而引起数据丢失、泄露或破坏。具体需求要求如下:
1)需要建立一个支持认证、授权、审计、安全等功能的数据生命周期管理机制;2)需要建立一套数据攻击防范系统,包括非法行为监控、威胁报警、数据垃圾过滤等;3)需要建立一套数据容灾系统,能够提供数据应急响应、防止失窃、损毁和发霉变质。
5.2.5 应用系统安全需求
应用系统安全,是指包括需求调查、系统设计、开发、测试、维护中所涉及到的安全问题。其目标是应用信息系统的保密性、可用性、完整性、可控制性,不致因需求调查、系统设计、开发、测试、维护过程受到人为和自然因素的危害,从而导致应用信息系统数据丢失、泄露或破坏。应用方面的安全需求归纳如下:
1)需要建立一套关于应用系统分类、应用系统安全接口、应用系统操作流程等方面的应用系统管理规范;2)需要建立一套独立的应用系统安全测试环境,满足应用系统上线前能够得到充分的安全测试;3)需要建立一个基于角色认证、授权、审计的授权管理系统,能够支持按员工的工作岗位授权管理,能够支持事后责任追查的法律依据;4)需要建立一个统一集中的应用系统监控管理平台,能够支持检测到异常的操作。
6 结束语
文章通过对福建某企业的信息安全现状进行相关素材获取,依照信息安全体系相关标准对整理后资料进行分析,得出了该企业的信息安全现状的评估结论,并提出了此类企业在信息安全体系建设上的需求分析。本文的结论,对此类企业的信息安全体系建设有一定的参考意义。
参考文献:
[1] 张世永.网络安全原理与应用[M].北京:科学出版社,2003.
[2] Christopher Alberts, Audrey Dorofee. Managing Information Security Risks. Pearson Education, Inc. 2003:10,80~82.
[3] 董良喜,王嘉祯,康广.计算机网络威胁发生可能性评价指标研究[J]. 计算机工程与应用,2004,40(26):143~148.
1.数字档案体系建设中存在的问题
1.1相关软硬件设施不够完善
储存数字档案信息需要有足够匹配的硬件条件,比如说计算机和光盘质量,直接影响了信息能否长时间安全保存,所以为了档案信息可以被安全完整的保存,便于日后使用,就需要加大在软件和硬件方面的投入,有了高质量的设备和系统,可以提高信息的安全性,加强数字档案信息系统的建设。
1.2相关法律法规不够健全
由于数字信息档案是新兴技术,所以在这方面的我国仍然缺乏相应的健全的管理体制和法制法规。完善法律规定,建全惩罚机制,对于维护数字档案信息的安全具有重大的意义。把数字档案信息安全问题上升到法律高度,可以起到震慑不法分子的作用,现在仅仅依靠通用的计算机法律法规来维护档案信息化建设的安全,这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,早日建立专门的法规进行监管,可以保证信息的安全性,减少不必要的损失,促进新型数字信息体制的发展。
1.3人员素质和管理体制不够健全
把档案信息数字化,网络化,就需要从录入,管理,使用都形成良好的体系,所以要加强对于其体系的管理工作,比如说,建立专门的档案组织机构,可以协调档案数字化、信息化、网络化各部分间的工作,把技术部门和管理部门相联系,实现档案信息网络一体化的宏观管理。在统一的安全组织领导下,每个人都要明确自己的分工和责任,条理清晰,层层负责,建立由馆长为网络安全总负责人的体系,并根据各自安全管理的目标,建立相应的档案信息安全管理制度。在完善管理之后,就要提高技术人员的水平,针对数字档案方面的相关知识对人员进行培训,提高他们的专业能力和工作效率。现在这种专业的技术人员和管理人员都较为缺乏,所以数字信息的运行较为混乱。
2.应对信息安全问题的措施
2.1加强数字信息安全的高科技运用
数字档案作为信息时代应运而生的产物,就要采用更为高科技的手段进行管理。所以针对其安全问题,可以采用防火墙技术,入侵检测技术,防病毒技术,加密技术等。防火墙技包括计算机防火墙和网络防火墙。档案馆可以充分利用防火墙提供的功能自行设定符合本单位要求的安全策略,通过确定防火墙的信息类型,可以检查内部网络间的信息沟通交流,避免被黑客阻断破坏网络交流,篡改网络信息。防病毒必须从网络整体考虑,主动防御,改变被动劣势,通过网络环境管理网络上的所有机器,如利用查毒功能对客户进行扫描,检查病毒情况,还可以利用在线报警功能,当病毒侵入系统或者机器运转出现问题,网络管理人员可以及时了解,并采取一定的防范措施。档案信息具有非公开性,采用加密技术可以确保档案信息内容的非公开性。加密和解密使用不同的密钥,使得第三方很难从截获的密文中破解出原文,这对于传输中的档案信息具有很好的保护作用。这些高科技手段的应用,都可以有效的提高数字档案信息的安全性,避免档案发生泄漏等问题。
2.2提高重视,加强道德安全教育
档案信息化进程不断推进,对于网络的依赖性也日益提升,许多档案部门对档案信息安全的重要性、紧迫性仍认识不足。对档案信息安全则是淡然处之,由于缺乏必要的安全教育与培训,导致系统操作人员缺乏安全意识,网络信息违规操作的现象时有发生。所以要加强对于信息安全的重视,加强宣传教育,树立全面的系统的档案信息安全观,并且要端正态度,有良好的道德品质,不能利用网络从事一些违规违法的事情,要有职业的责任感,明确自己的职权范围和行业操守,严格按照规定做事,保护数字档案信息的安全。
2.3提高人员素质,加强能力培训
数字档案信息的管理追根究底还是得依靠人员的操作,所以对管理人员进行素质和能力培训是非常有必要的。要让他们学习先进的知识文化,通过培训班,讲座,与其他地区甚至国家进行交流等方式,让他们能够不断更新数字档案信息管理知识,掌握现代化的数字档案信息管理技术,进一步提升数字档案信息管理素养,这样才能跟上我国数字档案信息安全管理的发展步伐。还可以建立内部的奖罚和考核机制,提高大家对于专业知识技能学习的积极性,激发他们对于工作的热情,端正对于工作的态度。
2.4政府大力支持,完善体制
对于档案信息领域新的变革,要想让大家接受并逐步推广,就要政府大力支持,给予一定的资金技术支持,加强数字档案信息的宏观管理,完善各方面体制建设。人员方面包括安全审查制度、岗位安全考核制度、安全培训制度等。
在文档管理方面,对已经存储的数字档案信息均应进行密级分类,对敏感信息与机密信息应当加密并脱机存储在安全的环境中,防止信息被窃听、变更与毁坏。在系统的运营方面也要注意安全问题,包括操作安全管理、操作权限管理、操作规范管理、操作责任管理、操作监督管理、操作恢复管理、应用系统备份管理、应用软件维护安全管理等等。
一、领导重视,指导到位
本学期,在县局和当地党委、政府指导下,我校始终把安全工作列入学校工作的重要议事日程,坚持每周召开校委会时把安全工作作为一项主要工作来讨论,尤其是疫情防控工作,召开了几次专门会议并召开安全管理人员、保安培训会、后勤管理人员和工作人员会议,重点做好疫情防控情况下的校园各项安全管理工作。每月对教职工进行一次法律安全知识培训,4月份新学期开始,就学校安全工作进行了分工调整,实行安全工作全员责任制和挂牌明示职责。学校安全工作由校长亲自抓,分管副校长直接抓,学校保卫处、总务处、教导处、各班主任具体分工负责组织实施的良好局面。
二、制度保证,措施到位
1.根据学校制定的《安全工作指导手册》,实行安全工作首遇负责制、分管责任制、责任追究制、全员岗位安全工作责任制。学校制定了《安全全程管理办法》、《岗位安全制度》和《安全责任区制度》、《安全工作一日工作流程》,将安全保卫工作列入各有关处室的目标考核内容,并进行严格考核,严格责任追究,对造成重大安全事故的,要严肃追究有关领导及直接责任人的责任。
2.层层签订了安全责任书和专项责任书,春季开学后,签订了防溺水、交通安全、疫情防控安全责任书,五月份签订了学校教职工车主责任书。学校与处室和班主任层层签订责任书,明确教职工各自的岗位职责。通过学校与学生及家长签订安全责任书,家长委员会活动,爱心家长志愿者活动,把安全教育管理拓宽到家庭、社会,明确家长及监护人应做的工作和应负的责任,使家庭教育与监管落到实处。学校安全考核将安全教育、安全管理工作作为对班主任和教职员工考核的重要内容,实行一票否决制度。按照“谁主管,谁负责;谁组织、谁负责;谁检查、谁负责”的原则,做到职责明确,责任到人。
3.强化定期检查和日常防范相结合的安全管理制度。加强学生管理、门卫值班、巡逻值班、防火防灾、食品卫生管理、“六防”教育与管理、体育器材检查、健康体检等项工作,开展了防拥挤踩踏、防交通事故、防溺水三项治理活动。严禁学生参加商业性庆典活动,严禁组织学生从事不符合国家有关规定的危险性活动,严禁教师个人利用假期(日)私自带学生外出或补课,在校外开展的社会实践活动要坚持就近、徒步原则。对涉及学校安全保卫的各项工作,都要做到有章可循,违章必究,不留盲点,不出漏洞。本学期在学校安保人员比较充实的情况下,学校及时购买了部分安保器材,安装了“一键报警装置”使学校“三防”建设进一步得到加强。
4.建立学校安全意外事故处置预案制度。学校建立事故处置领导小组,按照上级安排,上学期制定了防突发事故、防拥挤踩踏、防震、防溺水安全事故应急预案并进行了演练,收到了较好效果。
5.扎实开展矛盾纠纷排查和预防校园欺凌的排查和治理,加强教育和监管,学校没有发生矛盾纠纷和校园欺凌事件。
6.开展网络安全教育和禁安全,教育学生拒绝沉迷网络、远离,坚持健康上网、文明上网。
7.强化疫情防控工作的管理和日常各项工作,及时上报相关信息。
三、齐抓共管,保障到位
学校安全教育工作是一项社会性的系统工程,需要社会、学校、家庭的密切配合。我校安全工作积极拓展“学校、家庭、社会”教育网络,通过召开家长会、发放告家长书、家长学校、家访等形式加强与家庭的联系。结合“扫黑除恶”工作的开展和学校情况的不同时段,校长积极与公安、交警、卫生、综合治理等部门联系,及时开展校园周边综合治理、法制进校园以及扫黄打非等活动,争取他们对我校工作的支持和配合,共同做好学校安全保卫工作。本学期,镇卫生院经常深入学校指导疫情防控和传染病预防相关工作,金丝峡交警队到校作了交通安全知识报告,学校还组织开展一系列道德、法治教育活动,取得了良好的教育效果。
四、教育与防范并举,自救自护指导到位
要确保安全,根本在于提高安全意识、增强自我防范和自护自救能力。抓好安全教育,是学校安全工作的基础。我们以安全教育专项治理活动月和安全生产月为重点,有针对性地对学生开展安全教育,上学期还重点抓好交通、防溺水、意外伤害、拥挤踩踏、春季、夏季传染病防控、食物中毒等“六防”的安全教育。
1.认真做好夏季防溺水、六月份的“安全生产月”活动
学校结合两个活动的要求和特点,根据学校实际,开展了不同的活动,收到了较好效果。学校安全教育做到“六有”,班级教育与学校集中教育相结合,针对不同季节、时段安全教育与常规安全教育相结合,对校内易发事故类型、重点部位保护、工作薄弱环节、各类人员安全意识与安全技能等方面,开展深入全面的大检查,及时消除隐患,确保安全无事故。
2.开展丰富多彩的教育培训活动。
利用班会、队活动、安全课、人防课、学科渗透等途径,通过讲解、演示和训练,对学生开展安全预防教育,使学生接受比较系统的防溺水、防交通事故、防触电、防食物中毒、防疾病、防体育运动伤害、防火、防盗、防震、防骗、防中毒等安全知识教育,对相关安全事故的防范技巧进行培训。还利用学校广播、黑板报、电子屏、张贴标语等宣传工具及举行主题班会、讲座、安全征文与知识竞赛、演讲比赛等形式开展丰富多彩的安全知识学习和技能培训。学校积极推行一日安全提醒和班级安全考核制度。召开了汛期家长会,增强家长的安全意识和共同教育管护学生的意识。联合高速交警给学生作法治报告和金丝峡交警队作交通安全知识报告,使安全工作的三结合教育监控网络得到有效的落实。
3.严格路队制度和路队管理,严格低年级家长接送制度落实,提倡走读学生步行上学,对学生骑车上学情况进行清查,严禁学生骑自行车上学。
4.严格门禁管理,按照“五步法”做好值守工作,做到有进必查,有进必须测体温。
5.积极开展“扫黑除恶”宣传工作和线索摸排工作,按照上级安排,按时将线索上报。
五、加强检查,发现隐患及时整改到位
开展常规检查与突出重点检查相结合。汛前,学校对校舍进行全面的安全检查。夏季对溺水、食物中毒重点检查,还积极配合上级卫生监督部门对学校食堂、饮用水进行检查。五月份以后,学校对用电设施、消防工作、防拥挤踩踏等进行重点安全检查,长期加强对交通安全的教育和防范。对校园周边环境定期排查,对检查的隐患落实相关部门和责任人限期整改,使每一项工作落到实处。
六、存在的主要问题和下步的打算
我们在安全保卫方面做了一些工作,在校领导的亲自参与全体师生的共同努力下,实现了本学期的安全零事故目标。但安全保卫工作的难度越来越大,形势仍然比较严峻。
1.社会育人环境存在不利于师生安全的因素。去年以来,在“扫黑除恶”开展以来,通过有关职能部门的集中综合整治,学校周边环境有明显的好转。但是,社会上的不安定因素和不良文化对师生安全的影响还比较大,社会上的组织和黄、赌、毒、非法出版的图书、音像及网吧和游戏室对学生的影响还存在,学校门口群众围墙使学校出通视线被堵问题,本学期经过多方、多次协调仍然没有解决,对师生出入安全留下隐患。
2.学生中独生子女、留守子女较多、住宿生多,生源居住分散,交通安全隐患大。学生作为社会的弱势群体,自我保护意识和安全防范能力还有待提高,同时希望更多的社会力量给予支持。
3.当前,正值主汛期,我镇地处“一江三河”地带,面临的防汛、防溺水任务重、压力大,安全隐患大,同时天气炎热,用电高峰期,消防隐患较大。
一、理解政府信息化的深层次含义,建立实用的电子政务模型
从理论上讲,电子政务网包括内网与外网,内网是指用信息化手段实现办公智能化,外网则是通过门户网站的建设实现政务信息化。以内部工作处理与外部公众服务的一整套工作流程为基础,建立新型、高效、安全的信息处理方式,让政府在监督下做事,让公众在知情中办事,这才是电子政务发展的意义所在。
(一)电子政务评价标准要以公众为中心
如果两三年前,评价一个地方政府的电子政务工作仅仅是用门户网站的“浏览量”、“点击率”、“信息更新速度”来衡量,那么现在这样的评价标准就已经落伍了。如今,对政务信息化的评价则要用政府和公众的信息互动、便民服务的种类、居民应用情况等来衡量了。这种评价标准的变化,正是转型期内电子政务发展的突出特点,它反映了电子政务建设中心的转移。通过外网建设来调动内网的各种应用以服务社会,已经成为各级政府信息化的重要衡量指标。
(二)外网门户网站必需与内网办公自动化系统紧密结合
在建设电子政务工程中,不仅要考虑硬件平台的建设和外网门户网站的建设,还必须有强大的系统运行支持和良性运行的庞大数据库支持,将外网和内网相互逻辑隔离的平台能够在信息安全的保障下有效地进行信息交换。即:将内网与外网结合为一个虚拟的大型电子政务网络平台,宏观上看它是一个集网上审批、纳税、缴费、上访、办理护照、社团登记等各类应用系统的大平台。公众通过这个平台了解政策、实施监督、接受服务;政府通过这个平台政策信息、接纳各类申请、公布审批结果。而在运行机制上,则分别由外网系统和内网系统进行信息处理。同时,它们还需要协同工作,共同完成在网络上对公众信息答复的最终结果。
(三)信息安全保障是推进电子政务发展的保障
构建电子政务安全保障体系,也是电子政务转型期的重要特点。因为形象工程注重的是政府信息展示,是静态的、单向的,而真正的电子政务工程注重的是政务的信息化处理,是动态的、双向的。这种转变,就会对信息安全的保障体系需求更为迫切、要求更高。这就要求建立一套规范、科学、全面的电子政务法律法规。电子政务的法律法规包含得非常广,具体有电子签名法、政府信息公开保密法、个人数据保护法等等。电子政务法制环境的完善与否,与电子政务的发展历程息息相关。转型期正是电子政务法律法规逐步完善的时期。通过法制建设,打破电子政务建设的人为壁垒,进而推进电子政务的发展。
二、自治区电子政务在转型期存在的问题
(一)信息资源严重短缺、政府信息难以上网
长期以来政府部门掌握社会信息资源的80%的有价值的信息,3000多个数据库,但大部分都还是死库。自治区有关部门对于启动区内政府信息资源通过网络手段开发利用做了一定的工作,但在全区范围内还未形成将政府信息资源开发利用的态势,缺乏行之有效的组织和办法,这势必引起信息市场的混乱,“垃圾”信息、失真信息随处可见,公众常常无法通过正规渠道获取统计资料等信息。
(二)信息安全存在严重隐患,制约政府信息化进程
政府上网要发展,必须解决对安全问题的担忧。目前我区信息安全面临许多严峻的形势,信息与网络安全的防护能力很差,许多应用系统处于不设防状态,具有极大的风险性和危险性。
由于互联网是一个开放的网络,存在大量网络黑客甚至黑客组织,出于不同目的,对各站点攻击并篡改页面的事件层出不穷。网上政府是政府在网上的形象,网上政府的一些重要新闻、重大方针政策、法规具有权威性,如果一旦被黑客篡改,将影响政府形象,甚至造成重大的政治经济损失。自治区政府信息化的进展有限,在相当大的程度上是因为安全考虑。考虑到政府上网的必要性及对网络安全的顾忌,自治区许多政府机构采用了两套网络的方案,即公开的互联网及各个委、办、局的内部办公网两套独立物理隔离网络的规划,避免了黑客通过互联网侵入内部办公网的可能性,不失为是一个好的方案,但也存在一些不足,主要表现是限制了网络信息的完整性,限制了政府信息为民众所利用。
(三)“数字鸿沟”制约信息化与政府信息化
各地方经济发展不平衡,不仅存在明显的人均GDP差距,而且还出现了明显的信息差距。自治区绝大部分地区的旗县级政府政务网络化的建设,仍处于较低的技术应用和管理水平。同时自治区的人均网络普及水平仅为全国平均水平的1/3左右。公众信息化应用能力低下和政府实施信息化工程的不足都制约了我区电子政务的进程。
(四)政府信息公开制度仍面临诸多实际问题
政府信息化的前提是政府信息的公开,只有首先公开政府信息,才能进一步使政府信息电子化、网络化。目前,自治区推行的各种形式的政府信息公开往往具有各自为政的特点,相互之间缺少统一性和协调性,具体做法也大不一样。另外,对于信息安全管理和执法,也涉及到多个部门,这种多元化领导的弊端之一是缺少综合协调,使各部门在政府公开的做法上存在较大的差异。一个部门积累的经验也很难为其他部门所利用。另外,由于缺少综合协调机构,对于信息公开问题缺少全盘规划和部署,各种改革仍然停留在渐进性改革的思路上。
三、如何打造服务型的内蒙古电子政务
我国电子政务建设的原则是“统一规划、加强领导;需求主导、突出重点;整合资源、拉动产业、统一标准、保障安全”。根据这一原则,电子政务就是满足需求,而政府的服务对象是公众,也就是满足公众的需求,做好公众的服务。具体的实现途径,应该是以局部、重点为突破口,从而带动整体的推进。呼包二市,可以率先进行服务型电子政务的实践探索,通过树立标杆带动全区的电子政务建设。
而对于单个政府机构来讲,到底该怎样做才能顺利转型呢?笔者认为,最关键的是政府要有准确的定位,因为电子政务转型的本质是政府定位的转型。形象工程从某种意义上说,是政府站在“管理者”的角度,对相关信息只是“以我为主”式的公开;而服务工程则不同,政府必须站在“服务者”的角度,并且是“以人为本”式的信息服务。总体思路的转变,才能引导电子政务成功转型。具体而言,还应做到以下几个方面:
(一)以服务为中心,以技术为依托
在网站建设过程中,采用适当的技术,提供优质的服务。全面衡量信息化成本,不盲目追求最高、最新的技术,而是根据服务需求和现有资源状况,选择最适合的技术,以低成本的运作向服务对象提供更好的服务。服务是政府门户网站的生命线,是所有电子政务评价体系中的核心。
(二)坚持两个面向:面向公众,面向行政相对人
服务对象一定要明确,不能造成“信息爆炸”。电子政务建设的信息流向要有针对性,即什么信息为谁服务、什么信息对谁没用,一定要搞清楚。公众、行政相对人处理信息的能力及时间是有限的,电子政务就必须把他们最需要的信息传递给他们,而不是造成垃圾信息的泛滥。
(三)坚持与实际需求相结合,与内部业务系统相结合
政府网站不是孤立的一套系统,它必须实现可持续发展,所有在外网上的信息、功能都应有对应的后台业务系统来支撑,并来源于实际需求。不能为了追一时之风而增加脱离实际需求的功能,切实保证网站的任何一个部分都具备实用价值。
【关键词】 高校;大学生;安全稳定;体系
高校的和谐发展安全稳定是构建和谐社会的重要内容,维护高校的安全稳定是社会经济发展的需要,也是保持高等教育持续、健康、协调、快速发展的重要保证。在社会转型、体制转轨、经济快速发展的新时期,高校安全与稳定工作形势出现了很多新特点,要求我们及时转变工作理念,构建一体化、快速、高校的安全稳定工作体系,进一步防范和处置高校安全稳定风险。
1
当前高校安全稳定形势的新特点
近几年来,随着国家经济、社会形势的不断好转,高校逐渐由规模扩张转向内涵发展以及深入细致的大学生思想政治教育工作,高效安全稳定工作形势整体较前几年有所好转。但是,受国内外敌对势力的影响,随着社会转型期社会问题、经济问题、政治问题、文化问题集中出现,以及高校的内外部生态环境的巨大变化,高校安全稳定工作的形势依然十分严峻,并呈现出一些值得关注的新特点。
随着现代通讯技术和信息化事业的迅猛发展,以互联网络和手机短信为代表的新型传媒在社会信息传播中的作用越来越明显,影响越来越广泛,这些新型传媒手段也日益成为各种势力对高等学校进行思想渗透、策划和组织捣乱破坏活动的重要渠道,日益成为一些群体乃至个人宣泄不满情绪、散布不实信息、挑拨师生群体的重要方式。因互联网造成的侵犯财产的违法犯罪(银行信用卡犯罪及财务诈骗活动)以及人身伤害(网恋、网络依赖等)事件逐年增多。几乎所有的学生(罢餐、罢课等)都源于谣言通过新型传媒快速传播,很多安全风险的苗头也都是最先通过新型传媒得以发现。总体看来,高校对新传媒的认识、掌控与应对能力有了明显的提高,师生对新传媒舆论与信息的认识也逐渐趋于理性和客观。但与新传媒手段的快速变化及作用影响的复杂性相比,高等学校系统在实时跟踪、快速响应、合理应对、积极引导等方面仍然存在诸多不适应的情况与问题。
2
高校学生安全稳定体系建设的新思路
在这种新的安全稳定工作形势下,适应封闭式办学和精英教育模式的高效安全稳定工作体制已经很难再有效发挥作用。必须本着预防为主、防治结合的原则,建立统一领导、综合协调、分类管理、分级负责、快速反应、细化措施的综合工作体系。具体而言,应重点建设工作体系。
2.1
建立健全科学规范的安全管理制度体系
一是建立健全涉及校园管理、公寓管理、公共设施管理、大型文化活动管理、学生集体外出、实验室及危险品安全管理、交通安全管理、消防安全管理、饮食安全管理等一系列全面、系统的安全操作和安全管理制度,实现安全稳定工作管理的制度化、规范化和科学化。二是建立和完善突发事件应急制度,并进行实战性演练,提高可操作性。三是要建立与家长进行信息沟通、和当地政府公安机关进行联合治理的各项规章制度,形成共同应对高校学生安全事件的合力。四是要建立安全考核制度,在注重“结果考核”和“例外考核”的同时,注重过程考核,将安全稳定工作的过程管理纳入考核体系,考核其开展的日常安全稳定工作及应急处理情况。五是要建立安全责任追究制度,对于、酿成安全稳定事件者给予明确的制度化要求和责任追究机制。
2.2
建立全员覆盖的安全教育工作体系
统计结果表明,由于人的不安全行为所造成的事故约占事故总数的70%~80%。因此,在各种既定客观条件不变的情况下,加强教育和引导,建立覆盖学生思想各层面、生活各时点和区域的安全教育工作体系是减少学生个人的不安全行为、减少高校安全稳定事件的前提和基础。一是要加强学生的思想道德教育,筑牢理想信念防线和思想道德防线。二是要加强大学生的法纪教育,增强大学生的法制与纪律观念,增强首发意识。三是要加强大学生心理素质教育,提高其自身抗挫折能力。四是加强大学生安全知识和安全技能培训,结合安全理论教学、现场实践、模拟训练等形式,积极开展以应急处置、逃生、救护、防灾避险、防火、防盗、防骗、防抢、防敲诈、防洪、防电、防震、防流性病、防溺水、防中毒、防交通事故等为主要内容的安全防护训练和各种安全自救训练,增强大学生的安全防控意识和自我保护意识,提高自救自护和互救互助的能力。
2.3
建立周密细致的安全稳定事件预警体系
一是要建立安全信息反馈体系。要建立以学生宿舍舍长、班长为基层信息员,以学校分管学生安全工作的校领导——学生工作处以及各院系分管学生工作的党总支副书记——辅导员以及班主任——班长——宿舍舍长——宿舍成员为主线的信息畅通体制,建立安全隐患举报制度,及时搜集内部性、预警性情报,掌握工作主动权。二是要建立人防、物放、技防一体化的安全防范监控体系。加强高校安全保卫队伍建设,配备必要的现代的交通工具、通讯设备、电子监控设施。三是要建立网络安全信息监控体系,加强网络信息的监控。四是要建立高校内部矛盾纠纷排查化解机制。五是建立和完善学生意愿表达机制。学校在出台涉及学生切身利益的重大决策和改革措施时,要充分尊重学生的知情权、参与权,通过各种方式,听取学生的意见,鼓励学生参与决策,让学生充分表达自己的意志和愿望,并吸纳学生提出的正确意见。同时,要高度重视学生来信来访工作,努力从制度上寻求解决学生问题的新途径、新办法,使学生的疾苦有地方诉,意见有地方提,怒气有地方发,使之成为化解学校安全稳定问题的安全阀。
2.4 建立快速反应、科学处置的安全事件处理体系
一是建立健全突发事件应急运行体系。安全事件处置原则要遵循“安全第一,预防为主”的总体原则,同时还应做到统一领导、分级负责、对应分工、各级负责、快速反应、措施果断、运转高效、加强协作。学校应成立突发事件应急处理工作小组,一旦发生安全事故,学校应立即启动应急预案,从发现、报告、指挥到处置做到环环相扣,密切协作,正确应对,力争将问题解决在萌芽状态。应做到预防为本,开展矛盾纠纷和安全隐患排查工作。在处置事件过程中,要坚持从保护师生生命和财产安全出发,严格区分和正确处理不同性质的矛盾,做到合情合理、依法办事。二是要建立健全安全事件宣传通报体系。必须高度重视宣传通报体系建设,尤其是要正确处理好五个方面的关系:一是处理好与司法机关的关系,做到依法处置。二是处理好与上级机关的关系。及时听取领导意见,寻求政策支持。三是处理好与新闻媒体的关系,牢牢把握舆论主导权。四是处理好与安全事件当事人或其亲属的关系,稳定不满情绪,避免事态扩大化。五是处理好校内师生员工之间的关系,要调动和利用一切力量,形成事件处置的合力而不是阻力。
参考文献
[1]吕晨飞.当前高校安全稳定工作的难点与对策[J].学校党建与思想教育,2008,(12).
[2]皮祖训等,影响大学生安全因素评述[J].湘潭师范学院学报(社会科学版),2007,29(6).
[3]田毅等,当代大学生的安全困扰因素和安全发展趋势[J],河北科技师范学院党报(社会科学版),2007,6(4).
关键词 危险品 安全管理 保障措施
中图分类号:X921 文献标识码:A
1针对极端危机情境的应急演练常态化
1.1 应急管理制度的建立健全
国家“十一五”发展规划纲要明确规定,建立健全应急管理体系,加强指挥信息系统、应急物质保障、专业救灾抢险队伍、应急标准体系以及运输、现场通讯保障等重点领域和重点项目的建设,建设国家、省、市三级安全生产应急救援指挥中心和国家、区域、骨干专业应急救援体系。
为认真贯彻落实“安全第一、预防为主、综合治理”的方针,规范中国石化集团胜利石油工程有限公司测井公司应急管理工作,提高测井公司应对突发事件的应急救援水平,增强综合处置突发事件的能力,预防和控制次生灾害的发生,保障测井公司员工和公众的生命安全,最大限度地预防和减少特大事件及其造成的损害,维护测井公司的安全生产和社会稳定,促进测井公司全面、协调、可持续发展,测井公司依据国家有关法律、法规、标准,以及中国石化、胜利油田和山东省、东营市相关管理规定、应急预案等文件制定了综合应急预案。
发生测井公司级发生放射性、爆炸物品、火灾爆炸、人员重伤死亡以及公众关注容易引发舆情的事件立即上报,时限20分钟以内,每半小时一次持续报告。其他突发事件不得超过40分钟,境外事件不得超过5个小时。
1.2应急演练演练内容
包括测井公司在内的油田各单位应制定年度应急演练计划,按照“先单项后综合、桌面推演与现场实战相结合、循序渐进、时空有序”等原则,合理安排演练的频次、规模、形式、内容、时间、地点以及责任人等。
公司每半年至少组织1次综合性应急演练,三级单位每季度至少组织1次综合性应急(或现场处置方案)演练;成建制四级单位每月至少组织1次现场处置方案演练。
各单位应急演练应以相关应急预案或应急处置程序为基础,编制应急演练脚本。演练脚本应体现和执行应急预案所有环节,达到检验预案、锻炼队伍、提高应急处置能力的目的。
应急演练主要包括以下三种形式:
(1)桌面演练:没有时间压力情况下,发现和解决预案中的问题,取得一些有建设性的讨论结果,锻炼演习人员解决问题的能力,明确相互协作和职责划分问题,此演练是功能演习和全面演习的基础。桌面演练通常在会议室举行,由应急组织的代表或关键岗位人员参加,按照应急预案和标准行动程序,讨论所应急采取的应急行动。讨论问题不受时间限制;采取口头评论形式,并形成书面总结和改进建议。主要特点是口头“走一遍”应急响应的场景,成本低。
(2)功能演练:功能演练是指针对某项应急响应功能或其中某些应急响应行动举行的演练活动,可分为单项演习和组合演习,需要调用有限的资源开展现场演习并形成书面报告,目的是为了熟练和检验某些基本操作或完成某些特定任务所需的技术和实战能力。
(3)全面演练:全面演练是针对应急预案中全部或大部分应急响应功能开展演练。全面演练一般要求持续几个小时,采取交互式方式进行,演练过程要求尽量真实,调用更多的应急人员和资源,来开展人员、设备及其他资源的实战性演练,以检验相互协调的总体反应和应急能力。
1.3演练资料总结归档
应急演练结束后,演练单位要对演练的组织过程、效果进行评估,提出持续改进措施,完善应急预案,形成演练总结报告,存档并报上一级主管部门备案。
演练结束后做好总结,总结内容应包括:
(1)参加演练的单位、部门、人员和演练的地点;
(2)起止时间;演练过程和各相应时间节点;
(3)演练项目和内容;
(4)演练过程中的环境条件;
(5)演练动用设备、物资;
(6)演练效果;
(7)持续改进的建议;
(8)演练过程记录的文字、音像资料等。
2提升对危险品可能引起的社会安全危机的认知
测井公司生产经营过程中涉及有放射性源、爆炸物品,公司的人员聚集场所多,存在发生工业生产事故、自然灾害、公共卫生、社会安全事件等风险。加强各类突发事件的风险源分析,排查公司生产、生活、大型活动中,易发、高发突发事件的类型及各类施工、活动场所,做好各类事件的危害预测,分析突发事件与各类次生灾害、次生事件的关系、紧密程度,为科学制定应对措施提供依据。
公司通过宣传和培训,使各单位应将应急培训纳入本单位年度培训计划,每年年底前编制完成下年度应急培训计划,并上报公司应急指挥中心办公室。
同时各单位应定期开展单位负责人、分管领导、应急管理人员、应急救援人员、从业人员等各级各类人员,特别是新入厂、转岗员工的应急培训。
应急培训的主要内容有:
(1)危险源辨识、危害因素识别与风险分析。
(2)应急救援知识与技能,个人防护、自救、互救等基本知识。
(3)应急职责、应急响应及实施程序。
(4)应急设施、设备、器材的性能与使用方法。
(5)应急对策与防护措施。
(6)相关应急预案、应急处置程序。
(7)相关法律法规、标准和规章。
测井公司应急指挥中心办公室会同组织、宣传和培训等有关部门,通过各种宣传手段,向员工和各单位周边公众广泛宣传应急法律法规和普及安全生产突发事件预防、避险、自救、互救和应急处置知识。
应急指挥中心办公室组织测井公司应急培训,内容应包括:培训时间、培训内容、培训师资、培训人员、培训效果、培训考核记录等。
3加大危险品管理信息化等安全投入
首先进一步完善危险品动态监管数据库、库区数字化监控系统、生产运行监控指挥系统三大与危险品有关的信息管理系统,实现数据共享与实时更新,同时由异地数据定时更新保存变为异地数据实时更新保存。其次打造危险品数据采集、数据使用、数据管理三个方面的坚固可靠的信息安全体系,加强危险品管理信息化工作在网络安全、数据安全和系统应用安全三个方面的信息安全考核,确保危险品管理信息系统安全。
关键词:国防生;培养模式;培养方案
作者简介:张晓燕(1973-),女,陕西耀县人,西安邮电大学通信与信息工程学院,副教授;董小龙(1960-),男,陕西咸阳人,西安邮电大学党委书记,教授。(陕西 西安 710121)
基金项目:本文系西安邮电大学校级教改项目“国防生人才培养模式探索与实践”的研究成果。
中图分类号:G642 文献标识码:A 文章编号:1007-0079(2013)01-0020-02
一、西安邮电大学通信工程专业国防生培养现状
西安邮电大学是一所以工为主、以信息科学技术为特色的普通高等院校,是西北地区布点的唯一邮电通信类高等院校、教育部“卓越工程师教育培养计划”实施高校、中国人民后备军官选拔培养基地。西安邮电大学是以“本科教学”为主的教学研究型大学,围绕学校的定位,遵循“重视基础、加强实践、突出特色、分方向培养”的原则。西安邮电大学(以下简称“我校”)制订通信工程专业培养方案的思路是:强化实践教学,加强专业实践能力及创新精神的培养;构建因材施教、个性发展的良好育人环境;培养具有鲜明时代特征和学校特色的、基础扎实、知识面宽、具有创新意识和较强实践能力的高级工程应用型人才。针对以上内容,我校通信工程专业培养方案框架及特点如图1所示。
目前西安邮电大学采用学分制管理,通信工程专业学制四年,毕业要求最低学分198学分,其中必修课111学分,限选课41学分,任选课6学分,集中实践环节32学分,课外科技与实践活动8学分。由于招生规模和软硬件条件的限制,该专业一直将国防生与普通本科生一起混合编班,也未制订专门的培养计划。除增加军事训练环节外,国防生所修课程与普通本科生完全相同。
二、目前工科国防生培养面临的一些问题和思考
随着国防生培养工作的不断深入和招生规模的日益扩大,现有培养模式不利于国防生树立军人意识和提高自身军政素养,不能较快地完成由普通大学生到合格军人的转变。此外,国防生在校期间除了面临和普通本科生同样的繁重学业外,还要花费较多时间参加军政训练和集体活动,导致其学习成绩受到影响,难以激发学习兴趣。为了适应新形势下培养和造就高素质新型军事人才的需要,我校专门成立了国防生学院,与选培办一起对国防生进行联合培养。一方面对国防生独立编班,集中管理,强化军事素质和集体主义精神的培养。一方面针对国防生的特点度身制订培养计划,既要突出军的味道,以培养其当代革命军人的核心价值观,又要使国防生掌握扎实的专业技能,成为新时期军政兼优的新型军事人才。
为了实现“以坚持军政基础教育与专业教育相结合、集中训练与日常养成相结合,围绕军人基本素质培养,突出重点,科学施训,严格管理,全力打造高素质的国防生人才方阵,为陆型建设和军事斗争准备提供强有力的专业人才保障”的培养目标,在确定国防生培养方案时重点思考了以下问题:
1.课程设置如何突出“军味”
国防生作为国家依托普通高等教育为军队培养的专门人才,兼有地方大学生和后备军官的特点,其培养模式应综合考虑两者的特性并突出“军味”。因此,课程设置中要强化军政训练科目,加强军事实践教学环节,重视军人基本素质培养。
2.课时的安排
根据《普通高等学校国防生军政训练计划》要求,国防生在校期间要完成13门军政训练课程,总时数为450~550学时,学分数对应在20~30学分。而工科本科生课程总学时数约为2500学时,这意味着国防生至少要增加近20%的学时。本着相融、相通、相用的原则,根据普通高校人才培养计划和教学计划,结合学分制的特点,可考虑将军政训练科目与通信工程专业本科生相近课程进行置换。另外,可充分利用暑期时间派遣学生到签约部队或总部指定的军队院校或训练机构完成军事实践,为他们快速成长为合格的军人做好铺垫。
3.紧密结合国防建设需要设置专业课程
为了适应新时期国防建设的需求,提供强有力的专业人才保障,我校根据工科国防生的特点,在专业课程设置上增设了多门军事应用课程,如作为必修课的“网络安全技术”、作为限选课的“军事通信英语”和“通信对抗原理”以及作为任选课的“网络攻防技术”和“网络攻防实验”等。
三、西安邮电大学通信工程专业国防生培养方案的制订
通信工程专业国防生的学制、学位条件与学校同专业普通本科大学生一致。根据《国防生培养方案制订原则意见》将国防生培养作为所在专业的一个专业方向。在本专业下,基础课程保持不变,将专业课进行合理压缩和删减,将国防生军政训练课程纳入培养方案,实行学分化管理。
学制为4年的“通信工程”国防生实行“3.5 + 0.5”培养模式,即国防生将在大学度过3.5学年,而“0.5”表示国防生在第四学年春夏学期到部队。国防生毕业应修最低学分198学分,其中必修课111学分,限选课43学分,任选课6学分,集中实践环节38学分(包含军政集中实践12学分)。
下面具体阐述军政训练课程计划及暑期集中训练安排。
1.军政训练课程计划安排
军政理论授课通过取代本专业部分相近的选修课程,并增加讲座、听报告等多种形式,由本校相关老师或选培办共同完成,见表1所示。日常训练包括“队列日常训练”、“体能训练”两部分,由选培办和本学院共同组织。“队列日常训练”主要安排在第一学期至第七学期早操或双休日进行,“体能训练”替换通信工程专业学生的“大学体育”,计4学分。
2.暑期集中训练安排
由表2可见,暑期集中训练主要进行“基地集中训练”、“优良传统教育见习”和“科技信息见习”课程的集中训练,安排在一年级、二年级、三年级暑期内实施,分别到部队训练机构集中训练4周、1周和1周。它们的学分分别替代本专业“课外实践”的6学分。增设军事实践必修环节“部队见习”,在第四学年春夏学期(14周)到部队完成,分别取代本专业“科研训练”(2学分)与“生产实习”(4学分)。
另外,国防生毕业设计安排在第四学年秋冬学期进行,指导教师采取多种形式指导学生,在第四学年春夏学期开学1~2周内组织论文答辩。国防生第四学年春夏学期第3~16周到部队完成“部队见习”,提交相应报告,由部队对其进行考核,选培办将学生报告和成绩交回院系存档,院系安排替换“科研训练”与“生产实习”成绩,并完成成绩录入。
四、结束语
根据以上思路完成了通信工程专业国防生培养方案的制订,并且已经落实到本校通信工程专业国防生培养上,取得了较好的效果。
在实践的过程中,为了保证国防生培养质量,不仅要抓好军政训练的落实,还需要与驻校选培办共同制订《国防生培养质量标准》,对国防生进行培养全过程的质量评价,采用“优奖劣汰”机制。因此,下一步计划完善国防生军政训练考核评价体系,明确其考评标准,规范考评内容,健全考评制度,提高国防生学习军政训练课程的主动性和积极性,加快其由普通大学生向合格军人成功转变的历程。
参考文献:
[1]钱海志,王永.从四个方面入手促进国防生军政训练课程与高校学分制教学管理体系有效融合[J].科教文汇,2008,(11).
[2]尹建强.普通高校军事教育的现状与对策[J].平顶山师专学报(社会科学版),2004,(6).
[3]陈曦,王建辉,白亮.浅论加强军政课程规范化建设[J].思想教育研究,2008,(7).
