时间:2023-09-24 10:50:24
序论:在您撰写安全网络建设时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
集聚区成立绿色产业集聚区食品安全基层责任网络建设领导小组,由区食安委主任担任领导小组组长,副主任担任副组长,各成员和各街道食安委主任为领导小组成员。领导小组下设办公室,办公室设在工商分局。区食品安全基层责任网络建设领导小组及其办公室负责统筹协调全区食品安全基层责任网络建设工作。各街道要按照《通知》要求,统一负责当地食品安全基层责任网络建设工作,明确工作任务,细化工作措施,确定时间进度,确保如期、扎实推进各项工作。
二、强化工作措施
(一)在各街道办事处设立食品安全委员会,由街道办事处主要负责人担任主任,街道办事处分管负责人担任副主任,街道辖区内农技、兽医、林技、水利、公安、综合执法、卫生监督等站(所、员)以及中心学校、卫生院等单位主要负责人为成员。食品安全委员会下设办公室(以下简称“食安办”),食安办设在街道办事处有关内设机构,由街道办事处分管负责人兼任主任,食品安全管理专(兼)职负责人和本辖区市场监督管理机构、农产品质量安全监管机构负责人担任副主任。
(二)常住人口规模达2万人以上或常住人口规模未达2万人但食品安全监管任务繁重的街道,必须配备1名或以上食安办专职人员;常住人口规模在2万人以下的街道,配备1名或以上食安办专职或兼职人员。
(三)为进一步整合、优化资源,各地在开展食品安全基层责任网络建设中,可依托街道综治网格,将食品安全管理要求纳入综治网格管理内容实行同网格管理,并与综治工作一起同研究、同部署、同落实。同时,在食品安全监管任务相对繁重的街道社区及中心乡镇所在地社区(行政村)统一聘设1名食品安全专职协管员,专职协管员聘用由街道办事处统一负责,其管理、考核由街道食安办会同社区居委会(村委会)负责,其工作报酬由集聚区财政负担。在其他行政村(社区)可聘设兼职协管员,兼职协管员工作报酬由集聚区根据工作实际统筹解决。
(四)明确工作职责。按照属地管理原则,乡镇(街道)将食品安全工作列为重要职责,切实做好食品安全隐患排查、信息报告、协助执法、宣传教育和统筹协调等工作,主要职责是:负责本辖区食品安全综合协调,组织贯彻落实上级决策部署,分析形势,研究部署本区域食品安全工作;建立健全食品安全工作机制,组织力量协助监管部门开展食品生产经营各环节安全巡查和隐患排查;制订本辖区食品安全网格化管理方案并组织实施;统筹规划本地食品摊贩经营场所,协助开展日常管理;建立责任网格内食品生产经营者数据库,并上报相关信息;针对存在问题和上级部署,及时开展专项整治,组织或配合县级食品安全监管部门查处辖区内无证生产经营、制假售假食品违法行为,建立健全各项长效监管机制;负责推荐、管理、培训辖区内各行政村(社区)协管员、信息员,明确其工作职责、考核办法等事项;做好民间厨师登记备案、农村家宴申报备案和管理工作,预防群体性食品安全事件发生,及时上报并协助处理食品安全事故;协助开展食品安全风险监测样品采集和食源性疾病调查;受理群众食品安全举报投诉,并按照职责权限及时处理;开展食品安全宣传教育工作。
行政村(社区)网格化管理的重点是:建立定期巡查、检查制度,协助乡镇(街道)食安办及上级食品安全监管部门做好责任网格内食品生产加工经营单位的日常管理;建立健全食品安全网格化管理信息上报程序,及时上报、反馈食品安全管理信息;参加乡镇(街道)及各级食品安全监管部门组织的食品安全知识等培训,熟悉食品安全监管的有关政策、法律、法规和相关知识;开展食品安全法律法规及科普知识宣传;协助开展食品安全风险监测样品采集和食源性疾病调查;协助做好食品安全突发事件应急处置工作,网格内发生食品安全事故或突发事件,按照规定程序和时限及时上报,不擅自对外信息。
(五)切实加强基层责任网络各层级人员的食品安全监管业务知识培训。由市食安办牵头,会同相关监管部门每年定期组织乡镇(街道)食安办工作人员及社区专职协管员开展一次食品安全监管业务知识培训,教育普及食品安全法律法规和监管知识,并进行培训效果考核,对考核不合格人员,提交街道办事处予以撤换。由街道食安办牵头,会同相关部门每年定期组织所属行政村(社区)的兼职协管员以及本街道驻联行政村(社区)干部开展一次食品安全监管业务知识培训。
(六)为保障基层责任网络各层级人员依法行使食品安全监督检查职权,由区食安办会同当地市场监管、农业、林业、水利等部门联合公布行政村(社区)协管员名单,在《意见》框架下明确赋予协管员开展食品安全日常检查、工作普查、隐患排查、督促指导和临时性应急处置等非行政执法类工作职权,并统一配发食品(农产品)安全协管证件。对无正当理由拒绝协管人员检查的相关单位,由食品安全监管部门加强日常执法检查,防止出现监管盲区。
(七)各地要积极探索创新,建立健全工作机制,切实发挥好食品安全基层责任网络的作用。重点是要建立定期例会制度,加强基层协管人员与监管执法部门的工作会商;建立执法巡查协作制度,监管部门执法人员在开展执法检查活动中,要主动邀请当地协管员共同参与,做好传帮带;建立信息共享制度,搭建监管部门、乡镇(街道)食安办和协管员之间双向互通的信息通报交流平台,及时传递工作信息,提高工作效率;建立人动通报备案制度,各街道食安办工作人员、协管员要相对保持稳定,如确需变动,要及时通报上级食安办,并对新进人员及时进行培训考核;建立协管员年度考核制度,由街道食安办会同有关监管部门,每年一次对辖内协管员进行工作考评,考评不合格的应及时予以撤换或调整,切实督促协管员履行好职责。
一、指导思想
以党的十七大精神和科学发展观为指导,以保障人民群众生命财产安全为根本出发点,紧紧围绕“和谐社会”和“平安*”建设大局,坚持“安全第一、预防为主、综合治理”的方针,加强领导,健全机制,完善网络,齐抓共管,强化安全宣传教育,推进安全综合治理,做到服务与监管并举、规范与提高并重,全面推进城镇社区和农村安全生产基层基础工作。
二、工作目标
按照“示范带动、全面展开、统一标准、分批实施、积极推进、限期达标”的工作要求,2009年底前全区所有村(居)安全网络建设达到安全工作规范化标准。具体目标为:
今年10月底前,各村(居)安全监督管理办公室机构、人员、场所、必要的设备及工具配备到位,全区村(居)安全监督员的安全培训教育全部完成,确保参训率达到100%,村(居)安全网络基本形成,安全排查、事故预防等基础工作全面展开。到今年年底,村(居)安全管理得到规范,村(居)民安全意识明显提高,安全基础设施相对完备,公共安全切实加强,村(居)安全建设与经济社会和谐发展,安全状况根本好转,安全生产、公共安全水平全面提高,生产安全事故发生率有较大幅度下降,全区所有村(居)基本达到安全工作规范化标准。
三、主要任务及措施
(一)明确工作职责,健全工作机制
1、各乡镇(街道)具体负责本辖区内村(居)安全网络创建工作,按照安全工作规范标准,认真组织实施。
2、区直有关部门根据职责分工,做好村(居)安全创建活动的业务指导工作。
3、区安委会办公室负责村(居)安全网络创建活动的督促协调工作。
4、区安委会建立村(居)安全网络创建工作联席会议制度,及时组织区安委会各成员单位召开联席会议,协调解决创建过程中遇到的问题,研究、分析、部署下一步工作;实行履职报告和通报制度,各乡镇(街道)、各有关部门要及时向区安委会办公室报送安全村(居)创建工作情况,区安委会办公室要及时通报创建工作情况,确保创建工作实效。
(二)完善安全工作网络,建立安全责任体系
1、完善安全工作网络。各乡镇(街道)要建立由乡镇(街道)、村(居)委会、自然村、村办(私人)企业组成的安全生产工作网络。各村(居)委会要设立安全监督管理办公室,成立安全工作领导小组,组长分别由村(居)委会主任担任。各行政村至少要明确2名安全监督员,社区居委会至少明确1名安全监督员。安全监督员应具备与村(居)安全工作相适应的安全知识和管理能力。要完善办公条件,各村(居)委会安全监督管理办公室要有固定的办公场所和宣传教育场地,配备必需的安全防护服、安全检查设备和工具。
2、健全安全管理制度。要切实加强村(居)安全工作制度建设和安全档案资料管理工作。各乡镇(街道)要具体指导各村(居)委会制定安全例会、安全日常检查、安全隐患排查治理、事故报告、安全教育培训等制度。建立安全会议台账、辖区内生产经营单位台账、安全生产日常检查台账、安全隐患整改销案台账,做到安全管理制度完善,安全资料台账齐全。
3、建立安全责任体系。各乡镇(街道)要建立由各村(居)委会主任为本辖区安全管理第一责任人的责任体系,村(居)委会主任对本辖区的安全负总责。要与所属各村(居)委会签订安全管理目标责任书。各村(居)委会要把辖区内生产经营单位的安全纳入管理范围,与村办企业、私人企业、九小场所等生产经营单位签定安全工作目标责任书;与村(居)房屋拆建户、居民楼院、所住单位、房屋出租户(租赁户)签订生产安全、消防安全保证书。
(三)突出重点领域和关键环节,强化安全监管
各乡镇(街道)、村(居)、企业要按照上级安排和要求,开展经常性的安全检查,乡镇(街道)每季度至少组织一次全面检查,村(居)每月要对管辖范围内各单位进行一次全面的安全检查,企业要开展经常性检查。对发现的安全隐患要落实责任人、整改措施、整改资金、整改期限进行认真整改,确保安全事故隐患及时消除。
1、加强“九小”场所和“三合一”建筑安全管理。要切实加强对“九小”场所(小餐馆、小商场、小旅馆、小网吧、小学校、小诊所、小歌舞娱乐、小美容洗浴、小生产加工作坊)和“三合一”建筑(集生产经营、储存、居住等功能为一体的建筑)的安全管理,落实责任,积极开展排查摸底,建立健全管理档案。定期对“九小场所”和“三合一”建筑的用电线路、消防通道、疏散通道、指示标志、应急照明、灭火器配备等内容是否达到安全标准进行严格检查,发现问题及时落实防范和整改措施,确保隐患消除。要加强对“九小场所”和“三合一”建筑主要负责人及从业人员的安全教育,提高主要负责人和从业人员的安全防范意识。
2、规范危险物品安全管理。合理布局城镇和农村液化气充装点、加油点,要严厉打击非法液化气充装点、加油点。强化对城镇社区高层建筑和餐饮单位瓶装液化气使用的安全管理,加强对农药、鼠药及危险化学品生产、储存、销售和使用的监督管理,严禁生产、销售和使用毒鼠强等国家明令禁止的危险物品。
3、加强村(居)交通安全工作。农村道路要建设配套的安全交通设施并保证完整有效。在学校附近、危桥、人员密集的路段应当设置警示标志和必要的减速设施,交通干道应当设置必要的人车分流设施,要切实加强湖区、库区水上交通安全管理,确保水上交通安全。
4、加强烟花爆竹安全管理。村(居)委会要全面加强烟花爆竹生产、运输、储存、销售、燃放工作。未经许可不得从事烟花爆竹的生产、运输、储存和销售,严厉打击非法生产、经营、储存、销售烟花爆竹的小作坊、小商店。要规范燃放活动,做好儿童等重点人群烟花爆竹燃放安全教育,严禁在易燃、易爆场所及周边燃放烟花爆竹,集中燃放烟花爆竹的,要制定燃放安全方案和应急预案,严格现场安全管理,确保公众安全。
5、加强村(居)集会安全管理。对商品交易会、夜市、灯会、庆典、庙会、集会等活动,应当完善审批程序,按照“谁主管、谁负责”和“属地管理”的原则,制定安全方案和应急措施,活动选址与公路、易燃易爆场所保持安全距离,要加强交通疏导和销售摊点、进场人员的现场管理,确保安全。
6、加强村(居)房屋安全管理。加强对村(居)中小学校、幼儿园、卫生院、诊所等危房的排查,加大危房改造力度,提高房屋安全等级。村委会应当加强对农村拆建房的安全管理,与业主签订安全保证书,保证施工安全和房屋质量。农村拆建房施工队应当具备相应的资质条件,拆建房有防护网(栏)等安全防护措施。加强对房屋出租的登记管理,禁止将房屋出租用于生产、销售、储存易燃易爆等危险物品。严禁生产经营单位“二合一”、“多合一”。
7、加强村(居)防火安全管理。发挥公安消防机构的作用,大力发展乡镇(街道)、村(居)民义务和驻地企业联办等多种形式的消防队伍,配备消防设备,落实家庭、企业和森林防火措施,禁止农村“三夏”、“三秋”季节燃烧农作物秸杆,控制消除火灾隐患源头。
8、规范村(居)用电安全管理。供电单位要加强村(居)供电设施安装、维修、调整、试验、进网作业管理,定期组织村(居)供电线路安全巡查,指导村民加强自有电器的安全检查,及时消除用电隐患。变压器有护栏和警示标志,线路规范,用电设备各项性能和指标符合铭牌标示和安全标准。严禁私拉乱扯电线,杜绝使用老化线路,建筑物内严禁使用电线。
9、加强农业机械、农用车辆安全管理。加强农业机械、农村车辆的年检、驾驶人员资格年审和管理工作。所有农村运输车辆和大型农业机械都要依法登记,按要求检验合格,驾驶人员持证上岗。杜绝无牌无证、脱检脱审、无作业证和持假作业证等严重违章行为。严肃查处无证车辆上路和农用车载客等违章行为,严厉打击非法改装车辆行为。
10、加强农村中小学安全管理。健全完善学校安全管理制度,定期排查治理学校危房,严禁用危房作教室、实验室,加强学校食堂食品卫生安全管理;公安消防、交通管理等部门应当定期深入中小学校进行交通、防火等安全知识教育,提高广大师生的安全意识和自我防范能力。严禁中小学校在马路上上体育课、跑操和从事其它体育活动。接送学生车辆必须经检验合格后方可使用,从严查处超载等违章行为。
11、加强开山采石和农田机井安全管理。各乡镇(街道)、村(居)要切实加强对采石行为的安全管理,在采石场周围划定保护区域,严防飞石伤人;对积水坑塘,应当依法加强管理,设置安全警示标志,严防溺水伤亡事故的发生。对农田现有机井要逐一排查登记,采取专人负责、设置警示标志或安装防护盖等办法,防止行人误入。
12、搞好各种自然灾害的防范工作。各乡镇(街道)要建立覆盖辖区内所有村(居)的自然灾害预警信息联动机制,组织指导村(居)有针对性地组织排查、分析自然灾害可能对本村(居)人民生命财产安全造成的危害,科学制定防范自然灾害应急预案,定期组织应急演练,适时对村(居)民进行防范自然灾害的教育,提高应对自然灾害及其引发事故灾难的能力。
(四)强化安全培训教育,努力提升群众安全意识
1、深入开展安全培训。各乡镇(街道)要切实加强村(居)安全监督员的安全培训教育,增强安全监督员的责任意识、安全意识,提高安全监督员发现问题和解决问题的能力,确保参训率达到100%。要结合农村劳动力转移培训“阳光工程”,开展农村安全和务工安全培训,提高村民和农民工的安全防护技能。各乡镇(街道)、村(居)要明确专人负责统计农民工、村民参加安全培训情况,并逐级上报有关部门。
2、加强安全宣传教育。要把“安全生产月”、“119”消防日等安全宣传活动向村(居)延伸,充分利用广播、电视、宣传板报、报纸等新闻媒体,加强安全常识宣传,普及安全生产事故预防、自防自救和应急处理知识。要在各村(居)委会、城镇居民小区、自然村的醒目位置设置安全宣传栏、安全画廊和村民安全公约,在居民小区和农村关键部位、重要地段设置安全警示标志,强化安全知识宣传工作。
3、开展安全文化“六进”活动。结合科技、文化、卫生“三下乡”等活动,编印安全手册和宣传资料,送安全常识、安全法规进企业、进村(居)、进集市、进田头、进家庭、进校园“六进”活动,提高广大农民和从业人员的守法意识和安全防护能力。加强中小学生安全教育,确保受教育率达到100%,努力实现教育一个学生,带动一个家庭,影响一片群众的安全教育效果。
(五)建立应急救援体系,提高处置安全事故能力
各乡镇(街道)要指导辖区内的村(居)根据本地安全工作实际,制定安全应急救援预案,并纳入乡镇(街道)和区级应急救援体系。要整合社会应急救援资源,加强村(居)事故应急救援队伍建设,大力推动以地方力量为主体专群结合的应急救援队伍建设,扩大救援队伍覆盖和服务范围。加强农村和城镇社区安全与社会治安、医疗救护等工作的协调,实现险情预警、社会动员、快速反应、应急处理的整体联动。积极建立村(居)义务消防队伍,各乡镇(街道)要加强对应急救援队伍的指导,充分发挥其应急抢险作用,有条件的乡镇(街道)应配备消防专用车,努力做好应急抢险工作,提高村(居)安全保障的能力。
(六)加强安全规划,推进安全村(居)创建工作
村(居)规划应符合有关安全要求,农村建设规划应当借鉴城镇规划经验,将生产、生活等功能区分开,严禁在重大危险源和易燃易爆场所安全距离内以及在煤矿塌陷区、采石场和水库附近等区域内建设村民居住区和公共聚集场所,严禁违章占压天然气、煤气等危险物品运输管线,不得在村民居住区及其周边建设易燃易爆等危险物品生产、经营和储存场所。对城镇液化气充装站要合理布局、统一充装,城镇建设应当同步建设消防等公共安全基础设施,居民小区、农民住房道路建设应当满足消防车辆通过等安全要求。
四、工作要求
(一)加强组织领导。各乡镇(街道)、各部门要充分认识加强村(居)安全工作的重大意义,切实加强对村(居)安全工作的领导,把村(居)安全工作摆上重要议事日程,纳入社会主义新农村(社区)建设整体规划,列入“平安*”创建活动总体布局,将村(居)安全工作与其它工作同步规划、同步实施、协调推动。
(二)加大支持力度。各乡镇(街道)、各有关部门要切实加大对村(居)的安全投入,设立公共安全隐患整改专项资金,推动安全隐患及时消除。同时,积极拓宽村(居)安全投入渠道,积极引导和鼓励生产经营单位、村办企业进行村(居)安全投入。各村(居)要设立事故预防基金,公布举报电话,鼓励村(居)民和职工举报事故隐患和事故,对举报人进行奖励。同时,各乡镇(街道)对村(居)安全监督员要给予一定的岗位补助。
关键词:信息技术;校园网络建设;安全管理;防范措施
随着计算机网络技术的快速发展与普及,网络已深入到各个行业以及日常生活中并起着关键性的作用,也极大的推动了校园网络的建设,成为了校园重要的基础设施。校园网络的建设对教学管理、科研管理等活动带来方便的同时校园网络也存在着安全隐患,导致计算机网络系统的崩溃,严重影响了校园网络的正常运行,为校园管理工作带来了大量的工作负担。为了保证校园网络的保密性与安全性,校园网络的运行管理与安全措施显得格外重要,不容忽视。
1 校园网络存在的安全隐患
1.1 系统自身存在的漏洞
自从微软推出Windows操作系统到至今的Vista系统的诞生,都存在着不可避免的,一直让人头疼的漏洞,而且校园使用的网络大部分都是Windows系统,系统本身存在着防火墙、服务器、IP协议等诸多方面的漏洞,随着用户的不断使用导致安全问题产生,为学校管理带来了诸多麻烦与负担。
1.2 计算机病毒严重入侵
随着网络的迅速发展,给学校带来方便的同时,也成为了计算机病毒传播的最快的捷径。病毒编制者水平的提高以及与黑客软件的结合,使网络病毒经常爆发,严重的情况下会破坏计算机的硬件和软件,致使机密数据外泄,使计算机运行缓慢、频繁死机不能正常运行,整个网络完全处于瘫痪的状态,对校园网络使用造成了严重的威胁。
1.3 自然灾害突然袭击
自然灾害带来的破坏与损失让人措手不及,防不胜防,主要的灾害有:地震、风暴、水灾和火灾等,还有环境带来的影响,如湿度、温度和污染等破坏。大部分的高校计算机机房都没有防水、防电、防火、避雷等防范措施,事故不断发生,没有抵御自然灾害的能力,设备损坏、数据丢失、信息外露的现象屡见不鲜。
1.4 内部与外部的攻击
攻击有两种方式,一个是来自互联网外部的攻击,一个是来自学校内部学生的攻击。学生是学校网络的活跃用户,对网络充满了好奇心,不断尝试各种玩法,在网上学到的以及自己研究的各种攻击方法企图去破解学校的各种信息。
2 校园网络安全隐患的成因
2.1 网络安全意识薄弱
学校管理人员以及教师对网络安全没有足够的重视,而大部分校园学生认为校园网络是集体系统,网络安全维护不是自己的责任,自然有相关的网络管理人员进行维护,防范意识淡薄、缺乏责任心。此外,除了计算机专业的教师与学生对计算机的结构框架有所了解外,大部分用户都不具备最基本的网络知识和网络安全抵御能力与防范意识,导致校园网络经常性遭受病毒入侵,影响正常运行。
2.2 盗版资源的干扰
互联网拓宽了人们的视野,丰富了人们的生活,但是无处不在的盗版成为了社会的隐患,多种网络资源都存在着盗版现象。盗版资源成为网络急需解决的问题,校园网络中的盗版软件、盗版资源的使用也非常普遍,随着用户的不断使用给系统留下了安全隐患,而且下载盗版软件时还隐藏着后门、木马等相关的代码,对校园系统产生了破坏性的攻击。
2.3 资金投入不足
高校校园把大部分的资金投入到购买硬件设备上,技术性的投入比例相对较大,而对于校园网络安全维护的投入相对较小。另外,普遍缺乏防范安全意识,只是简单安装设备,保证网络能够正常、安全运行就可以了,忽视了网络安全的维护,缺乏责任心,缺乏抵御外部与内部入侵的能力。因此,要在网络技术投入与安全措施上做到平衡,加强安全防御,使网络正常有序的运行。
3 校园网络安全管理措施
3.1 提高师生网络安全意识
高校内发生网络安全危机,多数是因为没有网络方面的安全知识,导致黑客入侵进行破坏,因此学校要加强网络安全防御意识,抵御来自校园网内外部的攻击。学校可以利用网络优势进行安全常识教育,例如校园广播,在学生休息或者上放学期间播放有关网络的一些常识。此外,还应开设网络安全课程,如《信息安全技术》、《计算机网络》、《网络安全与管理技术》等,使学生掌握基本网络知识,不轻易使用盗版软件、不随便浏览诚信度低的网站,养成文明上网的好习惯,提高网络安全意识和辨别能力。
3.2 引进网络管理人才
高校校园网络的不断普及和发展,校园网上的相关数据、信息、资料越来越多,越来越重要,同时校园网络的攻击、资源的盗用也越来越严重,因此,加强网络技术人员和网络用户对网络技术与安全使用尤为重要。学校应该引进网络安全管理的优秀人才,形成网络安全管理队伍,或者学校也可以派出本校优秀的计算机网络管理人才参加网络安全管理培训,或者不定期的聘请专业的网络管理专家进入校园讲授网络技术相关知识,通过“引进来和走出去”的方式来提高网络人员的专业素质和管理能力。
3.3 加强防火墙技术
防火墙是实现校园网络安全的一个有效的方法,它使互联网与内部网建立了一个安全网关,保护内部网免受非法用户的强烈入侵。为了防止内部网络发起对外攻击,要在防火墙上建立计算机的IP和MAC地址,如果两个地址不是一一对应的一律禁止,还要定期查看防火墙的访问日志以及时发现是否有攻击行为,提高防火墙的安全管理性,减少给校园网络带来的安全隐患。
4 结语
校园网络安全与技术管理问题是一个复杂的系统工程,校园网络对此要进行全方位的防范,因此,提高校园网络是一个非常迫切和具有挑战性的任务,要将技术和管理相结合,建立一个安全的校园网。虽然网络存在着各种安全威胁,但在校园建设中起着灵活、快捷的作用。总而言之,在利用校园网络的同时,要不断的加强校园网络建设,完善校园网络管理制度,建立坚固的校园网络安全防线,建立一个安全、绿色的校园网络环境。
[参考文献]
[1]牛晓旺.校园网络安全问题及维护方案[J].办公业务,2013(8).
1构建科学的网络架构
由于一些电力企业电力调度自动化网络系统比较混乱,因而需要以基于网络安全体系的统一性、整体性来进行自动化网络建设,对网络电力调度自动化系统进行一致性安装。在建设电力调度自动化安全网络系统时,一定要保证网络的安全性。在安装网络系统时,应该认真对影响网络安全的地震、火灾等因素进行全面考虑,电力调度自动化机房建设中,机房的湿度不能超过75%,这样才能防止线路短路。另外,对机房的温度也必须有效控制,做好机房降温工作,避免电力调度自动化设备芯片由于机房温度太高而被损坏。在机房管理中,必须做好静电保护工作,机房地板应该用静电地板,从物理层面来保证电力调度自动化网络安全。还有一点值得注意的是,安装电力调度自动化网络时,要重点提升网络系统的保护力度,安全防护必须要符合“安全分区、网络专用、横向隔离、纵向认证”的要求。在面对网络系统以及网络的电力生产控制系统,需要做好边界防护工作,强化内部安全防护力度,确保电力生产系统与重要数据的安全。从网络安全的角度来看,电力调度自动化受到网络结构有效性的直接影响,所以,建设安全的网络系统,需要使其网络结构建设更加科学有效,设计网络结构的过程中,要有效构建网络结构,就应该多运用树状分支法,电力调度系统的不同分支可以受到不同的监管与控制,让电力调度自动化效率更高、准确性更好。
2控制好运行操作系统层面
在第一次对Windows操作系统进行安装的过程中,应该利用安全网络在线安装。系统的维护需要有专业系统管理员去执行,为了及时了解影响系统安全的高危漏洞,需要对系统进行定期扫描。要是发现了病毒或者漏洞,那么就必须要勒克升级系统补丁,或者查杀病毒,以确保系统可以安全运行。在系统的管理中应该以多帐号登录的方式实施指令式管理,对于安全系数低的帐号必须禁止登录。输入用户名、密码是管理员登录帐号首先需要做的工作,系统的设置应该如此来保证其安全性:屏幕上明码现实管理员输入的帐号,而密码则以暗码的方式输入,也可以用能被识别的字符显示代替。要是管理员三次输入错误密码,那么系统都会被自动锁定且无法登录,这可以较好地防范黑客侵入,以保护系统。平时,管理员需要保密系统帐号密码,而且还定期对密码进行修改,以提升系统密码的安全性。
3网络层安全建设
在电力调度自动化系统中,网络是其基础,因此一定要确保其安全有效。环境条件、网络配置等环节的因素对网络安全有很大影响,网络安全源自于系统安全。完善的网络需要准确、实用,而且对众多用户开放,网络体系则由专业化的工作人员来设置,如果网络不成熟,就不能实现这些目标。要尽量满足客户要求,则应该要具备友好的人机交互界面,系统网络将会提供一些有着动画属性的实用性小工具以及画面刷新功能,用户会因为和谐图形元素而更加接受、使用系统网络。另外,系统网络的安全监控信息来自于小控件,要是有错误就会马上报警,工作人员也会很快发现,而电力系统设备的维修也会更加及时。另外,网络控制步骤的基础是网络分段,主要是对合法用户与非法用户进行区分,然后分离敏感的网络资源,让用户不能随意进行访问。系统网络分段有逻辑分段、物理分段两种,主要是为了确保局域网的安全。电力调度自动化网络可以对生产过程进行监控,并分析结果,促进电网安全运行,要是监测到系统网络发生错误,也可以快速修复。
4结语
校园网络建设的目标从总体上来看,校园网络总的建设目标为:为学科建设和学习资源提供交流的平台,创建新型学习平台、为改善学生培养环境提供完整的信息化解决方案、建立有效的科研管理系统并提供高校规范的教师管理支持、完善学生的管理方式从而充分发挥出学生个性化教育提供支持平台、提高学校内部管理系统的效率、与网络相连接从而安全有效的向校外相关信息等等。校园网络的建设是计算机网络技术发展的一个延伸内容,是利用网络的知识来实现的一种新的管理方式。
网络安全设计上采取的一些基本措施网络是一个大熔炉,有着各种性质的信息,人们在利用网络的过程中,一定要学会删选信息。学生利用校园网络的过程中,为了避免这些负面信息走近学生的视野,就有必要采取一些基本措施,来保证学校网络的安全设计成果。在校园网络的模型中,加进防火墙、防病毒软件以及入侵检测系统计算机网络技术的发展,虽然很大程度上给人们的生活带来了极大的便利,但与此同时,很多与时代潮流不符的现象也出现了,比如:黑客、病毒甚至是垃圾网站等等。校园网络的构建,是为了方便学生的学习,这就需要校园网络提供的信息是健康的积极的。为了防止负面的信息进入都校园网络中来,在校园网络构建的过程中加进必要的防火墙、防毒软件和入侵检测系统就是很厚必要的了。这些系统的存在可以阻拦消极信息进入到校园网络中来,保证学生接触到的知识是积极向上的,从而确保校园网络是在一个健康的环境中运行的,这样才能尽可能的发挥出校园网络的价值。
层次分明的对校园网络的安全设计进行部署校园网络是覆盖整个校园范围的计算机网络,它主要采用的是计算机技术、互联网技术、网络接入技术以及局域网技术。这样说来,校园网络有着一个很大的管理范围,这在一定程度上是需要分层进行的,这样才能保证校园网络的顺利运行。首先,在校园网络的防御体系中,应该在学校中心安装上一台管理服务器作为全校网络防御安全的管理中心,这就是一个中心站,其次,在学校的其它分区分别安装一台管理服务器作为二层防御安全管理中心,然后,根据学校的实际需要,在管理员的工作站上安装管理员客户端,这样之后一个严密的安全设计就产生了,这种分层的管理模式,可以将安全理念贯彻到校园网络的各个方面,建立一个自上而下的安全网,从而最大限度的提高校园网络的安全性,并保证校园网络在一个健康的环境中运行,这样才可以实现校园网络构建的最初目标。
计算机网络技术的进步,给我们的日常生活带来了很大的变化,甚至影响到了我们的学习生活,如校园网络的构建。但网络是一个很混搭的地方,各种信息都可以在这里找得到,有积极的当然也会有一些负面的,为了合理运用网络,就需要用户主动对信息进行删选,从中选择出适合自己的信息。对于学生而言,他们的好奇心较强,喜欢涉猎不同领域的信息,在运用网络的过程中,难免会出现一些偏差,针对这种情况,校园网络在构建的过程中,一定要严防安全关卡,努力为学生的校园生活营造积极良好的氛围,引导他们正确使用网络进行学习,这样才可以真正实现校园网络建设的最佳意义,为此,校园网络的安全性设计就成为了社会关注的热点。
作者:戴渊博 单位:贵州省内贸学校
[关键词]网络安全;校园网;防火墙
前言
东北财经大学经过不断发展、完善的信息化历程,完成校园网络广泛覆盖和带宽升级。同时学校数据服务区运行着包括门户网站、电子邮箱、数字校园、移动办公等重要业务系统,随着各类应用系统的不断上线,逐步构成了一个服务于学校师生的重要综合性校园网络平台。但另一方面,承载学校业务流程的信息系统安全防护与检测的技术手段却仍然相对落后。在当前复杂多变的信息安全形势下,无论是外部黑客入侵、内部恶意使用,还是大多数情况下内部用户无意造成的安全隐患,都给学校的网络安全管理工作带来较大压力。而同时,勒索病毒爆发、信息泄露、上级部门要求、法律法规监管等,都在无形中让学校的信息安全管理压力越来越大。笔者根据《网络安全法》和网络安全等级保护2.0标准的要求,在现有的架构下对东北财经大学校园网络进行了安全加固设计,提升了校园网主动防御、动态防御、整体防控和精准防护的能力。
1现状及问题
在互联网攻击逐渐从网络层转移到应用层的大背景下,学校各类业务系统在开发时难免遗留一些安全漏洞,目前学校安全防护仅在校园网出口部署了网络层面的安全网关设备,传统网络层防火墙在面对层出不穷的应用层安全威胁日渐乏力。黑客利用各种各样的漏洞发动缓冲区溢出,SQL注入、XSS、CSRF等应用层攻击,并获得系统管理员权限,从而进行数据窃取和破坏,对学校核心业务数据的安全造成了严重的威胁。数据的重要性不言而喻,尤其对学校的各类学生信息、一卡通等财务数据信息更是安全防护的重中之重,如有闪失,在损害学校师生利益的同时也造成很大的不良影响和法律追责问题。东北财经大学出口7Gbps带宽,由电信、联通、移动、教育网等多家运营商组成。随着学校的网络规模扩大以及提速降费的背景,互联网出口将会达到15Gbps带宽以上,原有的带宽出口网关弊端显露:具体包括网关性能不足,无法支持大带宽,老旧设备无法胜任大流量的转发工作;IPv6网络不兼容,无法平滑升级,后续无法满足国家政策进行IPv6改造的规划;上网审计和流量控制功能不完善,原有网关未集成上网行为审计功能,未能完全满足网络安全法,保障合规上网;不支持基于应用的流量控制,带宽出口的流量控制效果不佳;对上网行为缺乏有效管理和分析手段,针对学生上网行为没有好的管理手段和分析方法。同时等级保护2.0也对云安全和虚拟化环境下的网络安全问题作了要求。东北财经大学信息化建设起步较早,目前校内数据中心的绝大部分已经实现了虚拟化,主要业务系统均在虚拟机上运行,虚拟化技术极大地提升了硬件资源的利用率和业务的高可用性,但现有的120余台虚拟机的安全隔离和虚拟化环境的东西向流量控制成为安全建设的新问题。为了响应《网络安全法》以及国家新颁发的网络安全等级保护2.0的相关要求,提高东北财经大学数据中心的整体安全防护与检测能力,需要在以下几个方面进行安全建设:(1)构建安全有效的网络边界。主要通过增加学校数据中心的边界隔离防护、入侵防护、Web应用防护、恶意代码检测、网页防篡改等安全防护能力,减少威胁的攻击面和漏洞暴露时间。(2)加强对网络风险识别与威胁检测。针对突破或绕过边界防御的威胁,需要增强内网的持续检测和外部的安全风险监测能力,主要技术手段包括:网络流量威胁检测、僵尸主机检测、安全事件感知、横向攻击检测、终端检测响应、异常行为感知等。(3)形成全网流量与行为可视的能力。优化带宽分配,提升师生上网体验;过滤不良网站和违法言论,保障学生健康上网和安全上网;全面审计所有网络行为,满足《网络安全法》等法律法规要求;在网络行为可视可控的基础之上,需要进一步形成校园网络全局态势可视的能力。
2网络安全加固技术方案
按原有拓扑,将东北财经大学校园网划分为校园网出口区、核心网络区域、数据业务区域、运维管理区域、校园网接入区五个安全区域,并叠加云端的安全服务。各个区域通过核心网络区域的汇聚交换与核心交换机相互连接;校园网出口区域有多条外网线路接入,合计带宽7Gb,为校园网提供互联网及教育网资源访问服务;数据业务区部署2套VMware虚拟化集群和1套超云虚拟化集群,承载了学校门户网站、电子邮件、数字化校园、DNS等各类业务系统;运维管理区域主要负责对整体网络进行统一安全管理和日志收集;校园网接入区教学楼、办公楼、图书馆、宿舍楼等子网,存在大量PC终端供学校师生使用;另外学校的教学楼、办公楼均已实现了无线网络的覆盖。在数据业务区域与核心网络区域边界部署一台万兆高性能下一代防火墙,开启IPS、WAF、僵尸网络检测等安全防护模块,构建数据业务区融合安全边界。通过部署下一代防火墙提供网络层至应用层的访问控制能力,能够实现基于IP地址、源/目的端口、应用/服务、用户、区域/地域、时间等元素进行精细化的访问控制规则设置;提供专业的漏洞攻击检测与防护能力,支持对服务器、口令暴力破解、恶意软件等漏洞攻击防护,同时IPS模块可结合最新威胁情报对高危漏洞进行预警和自动检测;提供专业的Web应用防护能力,针对SQL注入、XSS、系统命令注入等OWASP十大Web安全威胁进行有效防护,同时提供网页防篡改、黑链检测以及恶意扫描防护能力,全面保障Web业务安全;提供内网僵尸主机检测能力,通过双向流量检测和热门威胁特征库结合,实现对木马远控、恶意脚本、勒索病毒、僵尸网络、挖矿病毒等威胁进行有效识别,快速定位感染主机真实IP地址。在校园网出口区部署高性能上网行为管理,对校园网出口流量进行全面管控,上网行为管理设备部署在核心交换机和出口路由器之间,所有流量都通过上网行为管理处理,实现对内网用户上网行为的流量管理、行为控制、日志审计等功能,设备提供IPv4/IPv6双栈协议兼容,有效满足IPv6建设趋势下网络的平滑改造。为了有效管控和审计,设备选型必须能够全面识别各种应用:(1)支持千万级URL库、支持基于关键字管控、网页智能分析系统IWAS从容应对互联网上数以万亿的网页、SSL内容识别技术;(2)拥有强大的应用识别库;(3)识别并过滤HTTP、FTP、mail方式上传下载的文件;(4)深度内容检测:IM聊天、网络游戏、在线流媒体、P2P应用、Email、常用TCP/IP协议等;(5)通过P2P智能识别技术,识别出不常见、未来可能出现的P2P行为,进而封堵、流控和审计。通过强大的应用识别技术,无论网页访问行为、文件传输行为、邮件行为、应用行为等都能有效实现对上网行为的封堵、流控、审计等管理。同时,也要提供网络流量可视化方案,管理员可以查看出口流量曲线图、当前流量应用、用户流量排名、当前网络异常状况(包括DOS攻击、ARP欺骗等)等信息,直观了解当前网络运行状况。对内网用户的各种网络行为流量进行记录、审计,借助图形化报表直观显示统计结果等,帮助管理员了解流量用户排名、应用排名等,并自动形成报表文档,全面掌控用户网络行为分布和带宽资源使用等情况,了解流控策略效果,为带宽管理的决策提供准确依据。同时支持多线路复用和智能选路功能,通过多线路复用及带宽叠加技术,复用多条链路形成一条互联网总出口,提升整体带宽水平。再结合多线路智能选路专利技术,将网流量自动匹配最佳出口。具备全面的合规审计及管控功能,支持对内网用户的所有上网行为进行审计记录,满足《网络安全法》的要求,能有效防范学生网上不良言论、访问非法网站等高风险行为,规避法律风险。在数据业务区物理服务和3个虚拟化服务器集群上每台虚拟机安装EDR客户端,针对终端维度提供恶意代码防护、安全基线核查、微隔离、攻击检测等安全能力,打通物理服务器、Vmware集群和超云集群,进行统一的主机/虚拟机逻辑安全域划分,同时实现云内流量可视、可控,满足等保2.0云计算扩展项要求。通过部署EDR构建立体可视的端点安全能力,实现全网风险可视,展示全网终端状态分布,显示当前安全事件总览及安全时间分布全网终端安全概览,支持针对主机参照等级保护标准进行安全基线核查,快速发现不合规项。部署于每台VM上的端点agent,能够对云内不同VM、不同业务系统之间的访问关系、访问路径、横向威胁进行检测与响应,EDR与虚拟化底层平台解耦合,解决多虚拟化环境下的兼容性问题,构建动态安全边界。构建多维度漏斗型检测框架,EDR平台内置文件信誉检测引擎、基因特征检测引擎、人工智能检测引擎、行为分析检测引擎、安全云检测引擎,从多维度全面发现各类终端威胁。
3结语
通过该方案,提升了威胁防护、风险应对能力。能够从容应应对勒索病毒、0Day攻击、APT攻击、社会工程学、钓鱼等新型威胁手段。通过全面的安全可视能力,简化运维压力,可以极大降低运维的复杂度,提升安全治理水平,达到了设计要求。
参考文献
[1]李锴淞.对于校园网络建设及网络安全的探讨[J].数字通信世界息,2019(8).
[2]李锴淞,邹鹏.高校校园网合作运营探索[J].网络安全和信息化,2019(9).
[3]臧齐圣.浅谈校园网络安全防控[J].计算机产品与流通,2019(9).
[4]王岩红.高校校园网安全现状及优化探讨[J].网络安全技术与应用,2019(8).
高校网络建设信息安全
随着现代社会科技水平的逐步提升,网络资源在社会发展中的应用范围逐步扩大,高校网络建设是现代教育结构体系中不可或缺的一部分,也是我国网络建设系统的重点建设区域,一方面,高校网络建设要做好网络资源的综合开发,为高校网络建设的发展提供技术支持;另一方面,高校网络建设也要加强UI安全管理,保障网络信息的整体应用安全性,为现代网络技术在我国教育领域的拓展应用提供保障。
一、高校网络建设中信息安全管理的作用
1、高校网络结构的完善
高校网络建设是高校软件建设中的一部分,是我国教育结构逐步优化发展的主要结构形式,加大高校网络建设中的信息安全治理,是高校网络建设结构逐步拓展与优化的发展新途径,实现了高校网络建设结构体系内部结构之间合理性对接,进一步拓展现代高校网络资源的综合完善性发展,为我国教育事业的完善提供了更加安全可靠的技术保障。
2、高校网络信息的畅通
高校网络建设是现代高校获取教育教学资源的重要途径,加强校园网络安全治理,实施网络系统内部及时更新,网络信息资源安全应用,制定合理有序的校园网络管理制度,保障校园网络应用的信息畅通性,同时也可以提高高校内部信息资源的安全管理,最大限度的发挥网络在现代高校教育中发挥的辅助优势,促进现代教育资源的管理结构逐步紧凑发展。
3、高校信息系统的良性循环
此外,高校信息系y的信息安全治理也是实现高校网络资源良性循环的必要保障。一方面,现代化教育形式的开展注重,依托计算机网络平台作为主要的技术载体,其中包括教师的教学课件,研究成果以及校园日常工作的管理等部分,加强网络安全治理,降低校园网络受到其他网络的干扰,保障校园工作的顺利实施;另一方面,高校学生是校园网络应用的主体,加强高校网络建设的信息安全管理,能够为学生建立良好的网络应用环境,实现大现代学生网络应用的正确引导,实现现代高校网络建设中的信息系统的良性循环。
二、高校网络建设中信息安全治理的途径
1、做好网络信息安全的宣传
高校网络建设是现代高校建设中不可缺少的一部分,提升高校网络建设的治理,逐步开拓现代高校网络建设安全管理的途径。高校网络安全信息管理不仅注重安全信息治理的技术措施,同时也要做好现代网络安全资源的理念引导,例如:某高校为了提升高校网络建设中的信息安全治理,积极做好高校网络安全管理工作的宣传,为高校大学生对网络信息安全管理得到正确的思想引导,从而为现代高校网络建设中的信息安全治理工作的开展奠定了良好的基础,推进我国网络信息安全治理子在高校信息应用的综合性引导。
另一方面,高校网络信息安全治理工作的制度管理与综合性融合,也要开展网络信息系统的管理制度,例如:某高校为了实现网络建设信息安全治理工作的进一步开展,积极组织学生进行校园网络信息系统开发大赛,善于发挥高校大学计算机系统开发与应用的创新研发能力,同时也为高校网络建设信息信息管理工作的进一步开展提供了源源不断的技术支持,高校充分应用现代校园网络信息安全治理这一实际环境,灵活应用,促进现代高校学生的发展。
2、网络传输地址独立管理
高校网络信息安全治理,做好网络传输地址的独立化管理。现代网络信息传输的建立,是依托以太网为基础,在同一网络地址的基础上,分为多个子系统,从而逐步构建网络传输结构,高校网络建设中的信息安全治理的进一步开展,高校可以在基础网络建设的基础上,实施网络传输IP地址的创新改革,最终确定完善的信息网络安全结构。例如:某高校为了提升校园网络信息安全管理,在现代社会网络传输的基础上,采用数据模拟信号建立校园IP地址的综合保护,数字模拟信号可以保护校园网络安全传输,避免外部对网络内部数据传输的盗取,即使网络校园网络信息受到病毒干扰,IP地址的安全网络也会及时对网络信息进行数据保护,最大化降低校园网络信息受到病毒侵害或者干扰。
3、高校网络信息安全系统升级
现代网络技术的发展为我国教育事业的发展提供了巨大的信息数据资源库,拓展现代高校网络的信息安全治理措施发挥安全管理作用,实现现代高校网络信息安全系统升级。一方面,高校安全管理系统数据管理系统结构可以定期进行系统内部资源的综合升级,保障高校网络信息安全系统能够对抗现代网络应用领域的信息病毒或者信息窃取问题;另一方面,高校网络信息安全系统融合计算机系统信息智能化管理,加强校园网络信息资源传输与应用的安全性。例如:某高校为了实现网络系统管理的信息安全管理发挥保护作用,实施高校网络信息系统登录安全管理,采用指纹登录和密码登录同时应用,教师或者学生应用校园网络数据库资源时,必须先登录信息数据库,确认信息资源传输环境安全,计算机信息资源才能够登录,体现了现代高校网络信息安全治理系统升级。
4、网络治理的安全制度实施
高校网络信息安全治理工作的开展,也需要配合高校网络建设中信息安全管理制度,高校加强对校园网络信息传输管理,从高校管理实际出发,制定与高校实际情况相互吻合的网络安全治理制度。例如:网络安全操作系统,日常维护工作以及信息资源传输管理规定等,逐步引导现代高校网络建设中信息安全管理体系内部系统与外部保障系统的同步融合。
高校网络建设是现代网络结构逐步优化与完善的必然发展趋势,为我国教育事业的发展提供良好的教育结构发展趋势,同时,加强现代高校网络建设的安全管理,是实现网络信息传输与教育完美结合的必然要求,从而引导高校网络建设的科学发展。
参考文献:
[1]林浩.浅析高校网络与信息安全及其治理[J/OL].电脑知识与技术,2015(23).
[2]王全民,陈智博,李华.信息安全防范视角下高校网络管理员队伍建设探究[J].西部素质教育,2016,01:27.
[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技(中旬刊),2016,02:251-252.
