時間:2023-02-27 11:16:04
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇安全方案范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
我局對照《區人民政府年食品安全工作目標責任書》的要求,對年的食品安全工作進行了自檢自查并擬定了關于食品安全的方案,如下:
一、領導重視,任務明確,方案具體
(一)加強領導,健全機構
為切實加強對食品安全保障工作的領導,保證各項工作順利開展,區商務局成立了以局長為組長,分管領導為副組長,相關股室負責人為成員的食品安全保障工作領導小組,負責組織指導、協調全區商務系統的食品安全工作,督促檢查食品安全工作的落實和進展情況。領導小組下設辦公室在區商務局綜合執法大隊,明確專人負責專項整治日常工作,確保食品安全工作落實到部門,明確到責任人。
(二)任務明確,重點突出
年,我局繼續堅持“標本兼治、著力治本”原則,嚴厲打擊生豬屠宰環節中注水和注入其他物質的違法犯罪行為,依法嚴懲違法犯罪分子,將整治與規范、監管與自律的各項措施有效結合,建立健全長效監管機制。
一是進一步加強了生豬定點屠宰廠(場)、點生豬屠宰宰前宰后的檢疫檢驗工作。二是加強了鮮肉批發環節監管,嚴把肉品質量關,嚴禁不合格的肉品批發上市銷售。三是對檢疫不合格的生豬和檢驗不合格的肉品進行無害化處理,并做好相關文字記錄。四是進一步加大了鮮肉市場的監督檢查力度。五是繼續實施“萬村千鄉市場工程”,加快“消費品農家店”建設,逐步實現了食品、副食品和日用消費品市場的物流配送和連鎖經營,為人民群眾創造了“購買放心、消費放心”環境。六是區商務局與城區三家生豬定點屠宰廠簽訂了《食品安全承諾書》。
(三)超前謀劃,制定方案
肉品質量安全是關系到廣大群眾身體健康和生命安全的大事。區商務局高度重視,為有效遏制病害肉、注水肉等流入消費領域,確保上市肉品質量安全,結合我區商貿流通系統實際,出臺了《XX區商務局2009年食品安全工作實施方案》、《XX區商務局開展打擊違法添加非食用物質和濫用食品添加劑專項整治工作方案》等有關文件,并下發到全區21個生豬定點屠宰廠(場)、點企業。
我局還多次召開專題會議,研究制定具體措施。并召開了全區生豬定點屠宰企業打擊違法添加非食用物質和濫用食品添加劑專項整治工作會議,傳達了全國、省、市打擊違法添加非食用物質和濫用食品添加劑專項整治工作會議精神,并安排部署了我區開展添加非食用物質和濫用食品添加劑專項整治工作的具體時間、方法、步驟,明確了任務和職責。
二、精心組織,落實有力
(一)認真實施“萬村千鄉”市場工程,為民提供安全的消費環境
年,全區完成“萬村千鄉”市場工程60個日用消費品農家店的建設改造工作,全區現已累計完成建設改造農家店260個。形成了區向鎮配送,鎮向村輻射的配送體系,從源頭上有效解決了假冒偽劣商品的流入問題,特別是抑制了不安全食品、偽劣農藥、化肥流入農村導致坑農害農現象的發生,為農民群眾“買得稱心、吃得放心、用得安心”提供了可靠保障。
(二)突出重點,積極開展全區豬肉及肉食品添加非食用物質和食品添加劑專項整治工作
自年月日至年月日期間,我局堅持以人為本,求真務實,樹立科學發展觀,針對關系群眾生命健康、社會危害嚴重的豬肉食品問題,深入開展全區豬肉及肉食品添加非食用物質和食品添加劑專項整治,通過集中整治與制度建設、嚴格執法與科學管理、打劣與扶優相結合等措施,非法屠宰、“注水肉”等違法行為得到有效遏制。我區豬肉食品安全狀況得到進一步改善,市場秩序明顯好轉。
整治期間,我局共出動執法人員75人次,出動車輛50余臺次,累計檢查單位67家,整治重點地區35個次,整治重點單位67家。對被檢查單位存在的隱患問題當場提出了整改意見15條,并得到及時解決。整治期間,我區豬肉及肉食品沒有添加非食用物質和食品添加劑現象,沒有接到舉報投訴。
(三)認真開展豬肉食品安全專項檢查,確保群眾吃上“放心肉”
我局高度重視節假日期間的肉食品安全工作,及時組織召開會議,安排市場監管人員節慶期間不放假,堅守崗位,履行工作職責,認真檢查上市銷售的豬肉是否有未經檢驗的“白皮肉”或雖經檢驗,但檢驗不合格的肉品上市銷售。年,我局共出動執法人員230人次,出動檢查車輛112臺次,累計檢查單位21家186人次,檢查肉類市場20個4117人次。對被檢查單位存在的隱患問題當場提出了整改意見20條,并得到及時解決。接到舉報投訴1起,調查核實1起。我區沒有發現出售“白皮肉”和檢驗不合格的豬肉上市銷售,以及豬肉及肉食品含有添加非食用物質和食品添加劑現象,確保了廣大市民吃上放心肉。
(四)認真做好豬肉產品安全監測
我局高度重視豬肉食品安全,嚴格檢疫檢驗制度,定期或不定期地到城區各定點屠宰企業、農貿商場巡查鮮豬肉市場情況,掌握鮮豬肉市場供求信息,發現問題及時處理,切實加強鮮豬肉市場的管理,確保豬肉食品安全。
(五)認真做好信息收集報送工作
我局將原來的生豬屠宰情況月報表變為周報、月報制度,每天向上級有關部門提供隆陽城區生豬屠宰量,每星期隆陽城區毛豬收購價,鮮肉批發價以及鮮肉不同部位零售價格情況,生豬屠宰管理的情況及時在《隆陽商務信息》中向有關部門通報。同時,根據上級的指示,認真做好甲型h1n1流感防控工作,做好疫情監控,信息報送工作。
同時,積極配合區食品安全委員會的信息報送工作,確定了一名信息聯絡員,切實負責將我局開展食品放心工程的主要工作情況及時報送區食品安全委員會辦公室。
三、成效明顯,措施可行
(一)取得的成效
年,通過積極推進生豬定點屠宰和檢驗檢疫工作,嚴厲打擊私屠濫宰、制售注水肉和病害肉的違法行為,認真組織開展打擊違法添加非食用物質和濫用食品添加劑專項整治工作,私屠濫宰現象得到扼制,凈化了肉類市場,市場豬肉品品質得到提高,確保了人民群眾吃上放心肉。城區生豬定點屠宰率達100%,檢疫率實現100%。鄉鎮建立生豬定點屠宰廠進場屠宰率達80%以上。通過“萬村千鄉市場工程”的實施,為農民提供了安全放心的購物平臺,改善了農村消費環境。
(二)采取的措施
一是加強生豬定點屠宰企業的監督管理。要求生豬定點屠宰企業必須按照生豬定點屠宰工藝流程和技術規范屠宰生豬,認真做好產地檢疫、宰前宰后檢驗,經檢驗不合格的豬肉一律不準上市銷售。嚴禁屠宰病死豬,凡未經肉品品質檢驗人員檢疫屠宰企業不得擅自屠宰生豬,實行誰屠宰誰負責的責任制度。
二是加強市場監管人員的監督管理。嚴格要求區屠宰辦的市場監管人員認真履行工作職責,按時上崗,對擅離職守,不認真履行工作職責的市場監管人員按有關規定給予嚴肅處理。
三是建立健全豬肉食品安全報告制度。要求市場監管人員一旦發現有出售未經檢驗的豬肉,或雖經檢驗但檢驗不合格的豬肉上市銷售,做到及時報告,對報告不及時造成嚴重后果的,追究有關人員的相關責任。
四是加大鮮豬肉市場查處力度。區商務局組織綜合執法大隊和區屠宰辦人員組成督查組定期或不定期地對豬肉批發、零售市場開展明察暗訪,凡發現變質變味豬肉一律予以沒收銷毀。
四、經費有保障,宣傳教育有力度
(一)經費保障情況
我局加大食品安全監督管理工作經費投入力度,經費投入較上年有所增加,做到實報實銷。
(二)安全宣傳教育情況
定點屠宰工作政策性強,執法難度大,為了使執法人員掌握好基本知識,強化依法行政和崗位責任意識,區商務局通過會議等各種形式,利用有關法律、法規、文件和報刊雜志等資料,積極組織執法人員的學習培訓,全面提高執法人員的業務水平和執法能力年月日—日,組織舉辦了為期3天的食品安全法律法規培訓會議,全區各商貿流通企業、外經貿進出口企業、商場超市、“家電下鄉”中標流通企業、“萬村千鄉”市場工程承辦企業、成品油經營企業、生豬定點屠宰廠的負責人及相關業務人員以及區商務局全體干部職工共計110人參加了培訓班。通過培訓,進一步提高了食品安全責任意識和業務技能,為企業做好食品安全工作創造了條件。
為了做好肉品安全宣傳工作,增強宣傳效果,擴大社會影響,使廣大消費者充分了解食品安全知識,樹立自我保護意識,區商務局于月日,以“安全生產月”為契機,組織區屠宰辦和綜合執法大隊共6人,在保岫廣場開展了食品安全宣傳活動,通過張貼宣傳標語,散發宣傳材料,設立咨詢服務等形式,進行了廣泛宣傳,使肉品安全知識得到了一定的普及,產生了良好的社會效果。
五、認真落實上級領導和區食品安全委會批辦交辦的事項
我局認真落實上級組織和領導批示,調查落實群眾舉報事件,及時回復,按時上報食品安全相關工作信息,認真完成區人民政府等部門交辦的其它工作任務。
六、存在的問題
一是全區屠宰場屠宰水平參差不齊,特別是山區鄉鎮人口居住分散,交通不便,屠宰量小,開展生豬定點屠宰工作難度較大。
二是屠宰場檢驗人員業務水平有待進一步提高,檢驗設備落后,多數鄉鎮屠宰廠(場)設施陳舊、老化,任停留在人工屠宰,不能適應食品安全工作的需要,希望各鄉鎮將生豬定點屠宰廠的建設納入鄉鎮建設總體規劃。
三是食品安全監管工作量大與執法力量缺少之間的矛盾日益加大,導致監管工作還不夠到位。
七、下一步的工作打算
一、工作目標
通過深入、扎實地開展攻堅戰,進一步規范交通行為,依法查處嚴重交通違法行為,維護良好的交通秩序,預防交通事故,特別是一次死亡3人、5人以上交通事故同比減少,力爭不發生一次死亡10人以上特大事故,民警執法更加規范,服務群眾水平顯著提高,為北京舉辦奧運會創造良好交通環境,為全年預防道路交通事故工作奠定良好基礎。
二、組織領導
為確保攻堅戰取得實效,市局專門成立由副局長、交警支隊長黃以西任組長,交警支隊政委林水榮任常務副組長、交警支隊副支隊長張廷勝、魏榮華、魏建忠、何嘉平任副組長,交警支隊各科室主要領導為成員的領導小組,負責全市集中整治工作的組織、協調和督導。
三、整治內容
“奧運道路交通安全攻堅戰”由奧運交通安全集中宣傳、國省道交通秩序集中整治、農村道路交通安全集中整治、危險化學品運輸交通安全集中整治和中小學、幼兒園校車交通安全集中整治等5方面組成。根據*市實際情況,分階段開展以下五個方面的專項戰役:
(一)奧運交通安全集中宣傳,4月1日至10月31日。通過持續開展宣傳,增強廣大交通參與者的安全意識、文明意識和法制意識。組織協調新聞媒體針對“攻堅戰”開展大規模宣傳報道,使公眾及時了解“攻堅戰”各個階段的任務、工作措施,廣泛開展安全提示,爭取社會各界的理解、支持和配合,營造良好執法環境。各地要充實、豐富安全宣傳內容,針對機動車駕駛人、乘車人、農民群眾、中小學生等不同群體,廣泛開展“使用安全帶”、“遵守限速規定”、“駕乘摩托車戴頭盔”、“不乘坐安全隱患車輛”等不同內容形式多樣的宣傳活動,力爭有所創新,要結合當地開展的與奧運有關的一切活動開展交通安全宣傳活動(具體運作方式以交警支隊的宣傳方案創新開展)。
(二)國省道交通秩序集中整治,4月1日至6月30日。通過集中整治,使全市國省道交通秩序明顯好轉,道路交通安全隱患得到有效治理,標志標線、安全防護設施改善齊全,超員、超速(含超低速)、違法停車、疲勞駕駛、違法超車等交通違法行為得到有效遏制,道路交通事故不斷下降,各地要加大警力投入,改進勤務模式,切實落實國道聯勤制度,用足用好固定和流動測速設備,加強國省道的點、線巡邏管控,保持巡邏密度。
(三)農村道路交通安全集中整治,7月1日至9月30日。通過開展整治,加大隱患治理力度,依法嚴查無證駕駛、客車超員、無牌無證機動車上路、駕乘摩托車不戴頭盔以及低速載貨汽車、三輪汽車、拖拉機違法載人和二輪摩托車乘載多人嚴重交通違法行為,使農村道路通行秩序好轉,交通事故特別是一次死亡3人以上交通事故明顯減少,隱患明顯消除,農村交通安全工作的基礎得到進一步增強。5月至6月,各地要依托鄉鎮政府組織有關部門人員對農村硬化路面的交通隱患進行一次認真摸排、整改。各地要結合20*年在順昌召開的農村派出所協管交通安全工作現場會精神,充分發揮農村派出所參與交通管理的積極作用。在整治期間,要將任務分解到各鄉鎮派出所,形成縣(市)公安局和交警大隊領導包鄉鎮,鄉鎮派出所包轄區,交警中隊和民警包線路的承包責任制,真正形成全警動員,多警聯動,任務明確,責任到人的工作格局。
(四)危險化學品運輸交通安全集中整治,7月1日至8月31日。通過開展整治,使公路運輸危險化學品行為更加規范,無證運輸、不按指定的時間和路線行駛、不配備押運人員的情況明顯減少,不發生危險化學品運輸車輛因交通違法導致的危險化學品泄露、燃燒、爆炸等重大事故。各地要會同安監、交通、質監等部門組織對轄區內所有從事危險化學品運輸的車輛集中進行安全檢驗,對取得駕駛危險化學品運輸車輛資格的駕駛人集中進行安全教育。嚴格核發劇毒化學品公路運輸通行證,同時,生產和使用危險化學品量大的縣(市)還要組織開展對生產和使用企業進、出廠裝載關的檢查指導工作。
(五)中小學、幼兒園校車交通安全集中整治,9月1日至10月31日。通過排查整治,使中小學、幼兒園校車交通安全管理工作進一步規范,校車管理制度得到進一步落實,各地要配合教育部門加強校車安全排查和校車駕駛人安全審查,掌握轄區內校車的基本情況,建立健全檔案信息,共同督促學校落實安全責任,加強校車的日常安全管理,確保校車車況良好。廣大師生和校車駕駛人的交通安全意識進一步增強,學校周邊交通環境得到進一步完善,校車各類交通違法行為明顯減少,涉及校車的交通事故明顯下降,杜絕涉及校車的特大道路交通事故發生。
四、工作要求
(一)提高認識,周密部署。奧運道路交通安全攻堅戰是公安機關加強安全管理、預防交通事故、確保北京奧運會順利舉辦的重要舉措。各地要按照市局的要求,結合本地實際,迅速部署,加強領導,確保攻堅戰順利進行。要借鑒往年攻堅戰的成功經驗,進一步加大整體工作力度,采取各種方式層層發動,切實提高廣大民警的認識,統一思想,增強工作積極性、主動性,發揚連續作戰的作風,形成全警參戰的良好局面。各級公安機關及交通管理部門要集中精力、集中人力、集中物力,不惜一切代價堅決打好這場攻堅戰。各地公安機關要立即向當地黨委、政府匯報,取得支持。要把攻堅戰與落實“五整頓”“三加強”措施緊密結合起來,與開展“平安暢通縣區”創建活動緊密結合起來,與“隱患治理年”活動緊密結合起來,進一步調動方方面面的積極性,進一步提升公安交通管理工作的整體水平。省際交界的大隊,在攻堅戰期間,要根據工作需要,適時啟動省際反超載服務工作站,確保24小時值班制度,并安排好值勤人員的食宿等后勤保障工作。
(二)強化督察,注重成效。攻堅戰期間,繼續沿用春運工作包片掛點的辦法,層層落實承包責任制,形成全警動員、任務明確、責任到人的工作格局。市局將組織督導組深入一線,采取明查與暗訪結合,集中督導和蹲點調研結合等方式,對攻堅戰開展情況進行督促檢查,及時幫助基層發現問題和解決影響整治的突出問題。各地要強化勤務考核,提高路面管事率,切實抓好各項工作措施的落實。
(三)規范執法,熱情服務。要進一步規范執勤執法行為,堅持處罰與教育相結合的原則,加強執法環節中的宣傳教育。嚴格按照道路交通技術監控工作規范,進一步規范測速點設置和監控信息采集等工作,讓交通違法者心服口服。要堅持熱情服務,積極幫助過往車輛和群眾解決實際困難,以良好的形象展示交警的風采,為北京奧運會的舉辦創造和諧的社會環境。同時,要結合“三基”建設,進一步做好民警的安全防護和后勤保障工作,切實保護好自身安全,確保廣大民警保持充沛精力投入到攻堅戰中。
一、值班看校及要求
1、假期中明確專人值班看校,值班看校人員必須按時到崗到位,切實負責,不得隨意離校。
2、值班看校人員要搞好校園安全檢查、巡視,發現問題按規定及時、如實向上級有關部門報告,盡可能將安全隱患消除于萌芽狀態。
3、搞好學校防水、防火、防電、防雷、防盜工作。
4、值班看校人員要負責學校花木澆水和看管工作。
5、嚴格假日期間值班制度,加強國慶節放假期間的值班工作,值班人員值班期間要堅守工作崗位,切實履行值班工作職責。
6、值班人員值班時間為:上午8:00至12:00,下午2:30至6:30。
7、值班地點設在學校辦公室,值班電話為2400213。
8、值班人員要作好值班電話記錄,做好交接班工作,有要事應及時報告值班領導。
9、值班領導負責當天的值班查崗。
二、安全工作
1、放假前集中全校師生員工進行安全知識教育。
2、全體師生務必搞好防火、防盜、防觸電、防中毒、防水以及交通等安全工作,不得參與有安全隱患的活動,不參與賭博和其它非法活動。嚴禁師生乘坐農用車,嚴禁師生外出旅游,否則,如出現相關不安全事故,責任自負。
3、嚴格兌現“安全工作責任狀”的要求。
4、制定安全工作方案,集中開展一次全面的安全大檢查,重點對各辦公室、保管室、檔案室、食堂、宿舍、教室、微機室等進行檢查、維修,確保消防設施完好有效,預防假期意外事故的發生。
5、積極加強與其他相關部門和單位的協作配合,認真開展國慶節放假期間安全工作,確保節日期間萬無一失。
三、責任追究
一、突出抓好農村食品安全整治,保障農村地區食品安全
(一)進一步加強農村地區食品生產加工、流通和消費等各個環節的監管。開展“農村食品市場專項整治年”活動。全面清理農村食品生產經營主體資格;開展農村食品市場專項檢查,突出抓好分散在廣大農村的各類食品批發市場、集貿市場、個體商販、小作坊、小商店、小食店、小餐館和學校食堂整治工作,有效遏制農村市場假冒偽劣食品。強化農村集貿市場和餐飲單位食品衛生監督檢查,嚴厲查處無衛生許可證生產、經營食品和從事餐飲服務的違法行為,為建設社會主義新農村創造良好的食品安全環境。
(二)進一步健全鄉鎮食品安全綜合協調機制,填補監管空白。充分發揮鄉鎮食品安全協調辦公室作用,建立農村專(兼)職食品安全管理隊伍,主要領導負總責,分管領導親自抓,采取分片包干的食品安全責任制,要不留任何死角和盲區,保證農村食品市場安全。
二、深入推進無公害食品行動計劃,加大農產品源頭污染治理力度
(三)推進農業標準化生產。圍繞提高農產品質量安全水平和農產品綜合競爭力,根據《安徽省安全優質農產品標準化生產基地建設管理試行辦法》,重點抓好一批優質特色農產品生產標準化示范基地建設。在現有的無公害農產品基地基礎上,進一步擴大規模,普及無公害蔬菜適用技術,確保**年全縣規模化菜地全面實行無公害標準化生產。繼續抓好無公害農產品和綠色食品認證工作,努力把我縣農產品品牌推向全國市場。
(四)深入開展對農產品生產環境、投入品、生產過程的治理。圍繞重點季節、重點地區、重點市場、重點品種和大要案查處,抓好種子、種苗、肥料、農藥(鼠藥)、獸藥、飼料、飼料添加劑等農資產品專項整治;推廣使用高效低殘農獸藥;積極推進農資經營企業誠信體系建設,保證農資市場營銷質量。
(五)切實加強基礎工作。加大對廣大農民科學種養殖、科學使用農獸藥等知識的培訓力度,提高農民科學生產水平,增強防范污染的意識和能力,積極控制有毒有害生物的侵襲。引導農產品生產基地建立質量管理規范體系,建立可追溯性標識和記錄,提高基層人員安全監控意識。農產品基地要配備檢測設施,農委及各相關部門要加強實驗室建設,提高檢測水平,做好農產品檢驗檢疫技術保障工作。
三、嚴格市場準入,嚴厲打擊食品生產加工領域制售假冒偽劣食品行為
(六)嚴格食品質量安全監管。進一步推進食品質量安全市場準入工作,確保小麥粉、肉制品等15類食品生產企業90%以上取得生產許可證,做到嚴格證后監管和無證查處;認真組織開展強制檢驗和專項監督抽查,督促食品生產企業嚴格按照標準組織生產和出廠檢驗;進一步完善區域監管責任制,實現對食品安全問題的早發現、早控制、早處理。開展食品生產加工企業和廠點普查,建立健全食品生產企業質量檔案。
(七)深入開展食品執法打假工作。堅決取締無證生產的小作坊。緊緊圍繞發證食品,突出農村和城鄉結合部、集貿市場等重點區域,嚴厲打擊濫用食品添加劑、使用非食品原料生產加工食品等違法行為;依法查處制售假冒偽劣、有毒有害食品的違法犯罪案件;加大食品質量監督檢查,規范食品標簽標志;加強對食品標準特別是企業標準的管理工作,推進企業自覺實施食品標準。
四、加強食品流通環節專項整治,進一步規范經營秩序
(八)嚴格食品經營主體市場準入。全面開展清理規范食品經營主體資格工作,堅決依法取締無照經營。
(九)嚴格規范食品經營行為。在加強食品市場日常監管的同時,深入開展專項整治,依法查處食品違法案件。以農村和城鄉結合部為重點,開展重點區域執法檢查,重點解決銷售假冒偽劣食品問題;以商場、超市、集貿市場和批發市場為重點,開展經營者自律制度專項執法檢查,重點解決進貨驗證驗票、不合格食品退市等自律制度的建立和落實問題,確保大中型食品批發市場、超市進貨索證索票率達90%以上;以節日市場為重點,開展食品專項執法檢查,重點解決銷售有毒有害和不合格食品問題。
(十)加強食品市場安全監管網絡體系建設。深入推進工商行政管理“12315”網絡進村鎮、進社區、進商家、進市場,在90%以上的大中型商場、超市、批發零售市場建立投訴站點。完善上下貫通的食品安全預警防范和快速反應體系。建立并落實食品安全社會監督員和經銷企業食品質量管理員制度。
(十一)進一步加強生豬定點屠宰和肉品流通市場的監管。繼續加強監督檢查工作力度,嚴厲打擊私屠濫宰和銷售注水肉、病害肉等不法行為,確保全縣生豬定點屠宰率達到85%以上,定點屠宰檢驗率100%。
五、強化日常監管,加強食品消費環節專項整治
(十二)開展學校食堂和周邊飲食群專項整治。貫徹實施《餐飲業和集體用餐配送單位衛生規范》,全面實施食品衛生監督量化分級管理制度,大中型餐飲單位和學校食堂食品衛生量化分級管理率達90%以上。衛生、工商、教育部門要集中力量開展學校食堂及學校周邊飲食攤點的專項整治,堅決取締不符合食品衛生管理規范的學校食堂及周邊飲食攤點,保障學生用餐安全。
(十三)開展衛生許可專項整治。嚴格規范食品生產經營和餐飲單位衛生行政許可,實行亮證經營。嚴格衛生許可證的發放審核和監督,加大食品衛生監督抽檢力度,加大衛生執法工作公示公告力度,強化群眾舉報案件的查處工作,對不符合要求的依法予以查處。
六、完善食品安全綜合監管機制
(十四)全面加強食品安全綜合整治工作。在重大節日前和重大事件、重要工作過程中,由縣食品安全協調委員會辦公室牽頭,組織各相關部門聯合開展食品安全綜合整治工作。**年下半年要開展冷飲、學校食堂、國慶中秋等食品市場綜合專項檢查,積極推進聯合執法和綜合執法,充分發揮各有關部門的協調整治作用。加強鄉鎮和各有關部門的信息溝通,構建食品安全信息平臺,定期向社會食品安全信息。
(十五)健全食品安全事故應急體系。全面落實《懷遠縣重大食品安全事故應急預案》,制定具體實施方案;建立健全食品安全事故報告制度,完善事故應急救援處理機制和事故整改督查制度。
(十六)加強對食品安全隱患的監控。選擇重點地區、行業和品種,探索重大食品安全事故規律,提高預防控制能力。加強重大食品安全事件尤其是大案要案的督查督辦,對構成犯罪的食品安全案件做到快偵快破快移訴,堅決打擊食品安全犯罪行為。
七、保障措施及工作要求
(十七)全面落實食品安全責任制和責任追究制。按照權責明確、行為規范、監督有效、保障有力和責權一致、實事求是、客觀公正、落實到位的原則,落實各級政府和各相關部門的責任;按照《懷遠縣食品安全工作責任制與責任追究制》,嚴格責任追究;將食品安全專項整治方案的具體任務和工作目標逐級分解落實,并實行政府目標考核。
(十八)加大食品安全信用體系建設。各鄉鎮、各有關部門要根據本轄區、本領域食品行業實際,進一步推進食品安全信用體系建設,突出抓好信用體系建設的試點工作,并總結試點工作經驗,逐步推廣。探索綜合監督與信用體系建設相結合、產供銷共建食品保障體系的新路子,促進我縣食品產業健康發展。
(十九)進一步完善食品安全綜合評價體系。繼續開展對各鄉鎮和各有關部門實施食品放心工程綜合評價與考核工作,完善考評辦法,建立績效考評機制,督促各鄉鎮和各有關部門切實落實好監管職責。
一、指導思想
以科學發展觀為指導,以構建平安校園、辦好人民滿意教育為宗旨,立足我縣中小學校建設總體規劃,全面改善安全現狀,進一步提高中小學校舍建筑質量,徹底消除安全隱患,推動建立中小學校舍維修長效機制,保障全縣教育事業健康發展。
二、目標和任務
(一)工作目標。對全縣中小學校校舍開展抗震加固、提高綜合防災能力建設,使其達到上級規定的我縣重點設防類抗震設防標準,并符合防御其他地質災害和防洪、防風、防火、防雷擊等安全要求。
(二)主要任務。從開始,利用3年時間,按抗震加固、綜合防災的要求,集中重建整體出現險情的D級危房,改造加固局部出現險情的C級和達不到抗震設防要求的校舍,徹底消除中小學校舍安全隱患。及以后新建、改擴建的中小學校舍,要嚴格按照國家確定的抗震設防要求和中小學校建設標準,原則上以建設樓房校舍為主,確保校舍安全。同時,建立全縣中小學校舍信息管理系統,實時監控校舍安全狀況,為中小學校舍安全工程和安全管理提供服務。
三、實施步驟
校舍安全工程覆蓋全縣縣鎮和農村所有中小學。
(一)全面普查中小學校舍情況。中小學校舍安全工程領導小組辦公室組織教育、建設等部門,對所有中小學校舍進行普查,摸清危房底數,掌握總體情況,并按照統一要求,及時向省市有關部門上報工作情況。
1、開展校舍排查工作。7月30日前,對中小學校舍進行逐棟排查。排查的內容包括校舍選址安全排查、校舍建筑安全排查兩部分。根據普查結果,提出是否需要遷移避險、是否需要鑒定和專門的處理意見。
2、開展校舍鑒定工作。8月31日前,接受上級委托的相應資質或資格的單位對需要鑒定的校舍逐棟進行鑒定,確定校舍是否需要加固或拆除重建。
3、建立校舍安全信息管理系統。9月30日前,建立中小學安全信息管理系統,并將有關信息錄入校舍安全信息管理系統后,上報省中小學校舍安全工程領導小組辦公室。
(二)制訂中小學校舍改造規劃。在排查摸底的基礎上,科學制訂中小學校舍安全工程總體規劃及年度實施計劃。對項目建設場址及周邊地質、交通、環境等主要條件進行科學測評,建設場地必須避開地震活動斷層及抗震不利地段,因選址不當造成安全事故的,要追究相關人員的責任。
(三)分步、分類實施中小學校舍改造。根據實施方案和分年度維修加固規劃,有計劃、分年度組織中小學校舍安全工程實施。對通過維修加固可以達到抗震設防標準的校舍,按照重點設防類抗震設防標準改造加固;對經鑒定不符合要求、不具備維修加固條件的校舍,按重點設防類抗震設防標準和建設工程強制性標準重建;對地處洪澇災害易發區、水庫大壩下游可能受淹區以及嚴重地質災害易發地區的校舍,進行地質災害危險性評估并實行避險遷移;對根據學校布局規劃確應廢棄的危房校舍不再改造,但必須確保及時拆除,不再使用;完善校舍防火、防雷等綜合防災標準,并嚴格執行。
四、保障措施
(一)加強組織領導。成立方正縣中小學校舍安全工程領導小組,統一組織協調校舍安全工程,組長由縣政府主管教育副縣長擔任,成員由發改、教育、公安、監察、財政、國土、建設、水務、審計、安監、地震等部門主要領導組成。領導小組下設辦公室,辦公室設在縣教育局,主任由縣教育局主要領導擔任,成員由領導小組成員單位派員組成,集中辦公。
(二)明確責任分工。方正縣中小學校舍安全工程領導小組辦公室負責制訂并組織落實工程規劃、實施方案和配套政策,統籌提出工程資金安排方案,組織編制和審定校舍加固改造、避險遷移和綜合防災方案;落實對校舍改造建設收費有關減免政策;按照項目管理的要求,監督檢查工程質量和進度;向上向下反饋信息,協調各成員單位,確保工程建設的各項工作有人抓、有人管。各成員單位具體職責如下:
縣教育局:會同縣建設局等相關部門制定危房排查辦法,對全縣現有的中小學校舍危房進行全面、徹底的排查、核實,建立詳細的校舍安全工作檔案;會同縣財政、發改、規劃建設等部門制訂我縣中小學校舍安全項目規劃,并組織實施;與縣財政局協調,按工程進度向施工企業撥付工程款;與縣審計局一同參與工程預決算審計。
縣建設局:組織、協調具有相應資質的房屋鑒定機構,按照國家規定標準對危房進行鑒定并出具危房鑒定報告,對新建項目選址進行規劃指導。
縣財政局:將工程列入年度財政預算,負責籌措縣級配套資金;開設銀行專戶,加強工程資金管理;協同有關部門按照工程進度撥付工程款。加強資金監管,提高使用效益。中小學校舍安全工程中涉及到的行政事業性收費一律免予征收。
縣發改局:把工程納入國民經濟和社會發展計劃,落實專項投資,對需立項的建設項目履行基本建設審批程序,指導編制工程規劃,加強項目監管。
縣審計局:負責工程預決算審計。
縣公安局、地震局、環保局:參與校舍危房全面、徹底的排查、核實。指導新建項目按抗震設防、建筑防火、環境保護、質量安全等行業標準建設。地震局提供地震災害分布情況,提出安全性評估報告與建議。
縣國土資源局、水務局:發揮專業指導作用,提供地質、水災等災害分布情況,提出安全性評估報告與建議。國土局對建設用地提供指導審批。
縣監察局、安監局:在各自職責范圍內,對工程項目建設過程進行監督,建立健全監督檢查與責任追究制度。
(三)加強資金管理。校舍排查鑒定資金由縣財政承擔,積極爭取國家、省級校舍加固改造補助資金的方式予以保證。財政安排資金與爭取國家、省級補助資金及時劃撥到中小學校舍安全資金專戶,按工程進度撥付工程款。加強對中小學校舍安全工程資金的管理,設立資金專戶,實行專戶管理,封閉運行,專款專用。嚴格履行招投標、政府采購和國庫集中支付制度和工程預決算審批制度,接受財政、審計等部門的監督檢查。
(四)實行公示制度,接受社會監督。校舍安全工程要向社會公布,所有工程項目都要將項目負責人、施工隊伍、設計單位、監理監督人員等公開,便于群眾監督。所有項目要公開招投標,招投標、施工監理、資金管理、竣工驗收、預決算審計等要列入政務公開范圍,接受社會監督。
(五)實行工程進度監測和專項督查制度。縣中小學校舍安全工程領導小組辦公室要對校舍安全工程進展情況進行檢測,定期向省級相關部門上報工程進展情況,及時反映工程實施中出現的情況和問題,并組織專家對校舍安全工程實施情況進行不定期專項督查。
【關鍵詞】高校;校園網;安全需求;方案設計
1.高校校園網安全需求
1.1 結構需求分析
網絡結構作為高校校園網安全建設的基礎,對校園網安全性能的提升具有非常積極的意義。當前我國高校信息化建設過程中高質量、高帶寬、強控制的校園網基礎支撐平臺已經基本完成,整體建設環境較為良好。相關資料顯示:截止到目前為止高校互聯網連接已經達到100%,其中70%的高校已經擁有3000多個網絡接口,出口帶寬已經達到上千兆。我國高校校園網網絡結構框架基本成熟,主要由核心層、校園骨干網完成對主體內容的控制,主次向外放射形成匯聚層和接入層,層次結構非常明確,應用效益顯著。
(1)核心層
核心層在構建的過程中主要選取三層交換機完成各項處理,通過核心交換機實現信息交互,其吞吐量大大提升,高校校園網安全性能得到本質上轉變;
(2)匯聚層
匯聚層主要通過匯聚層交換機完成上下級交換機的互聯,通過交換機匯聚節點完成信息的匯總、傳輸,將信息傳遞到核心層中;
(3)接入層
接入層主要采取二層智能可網管交換機,通過互聯網將信息傳輸到網絡結構中。
高校校園網信息內容較為龐大,各項大型計算機結構內容較為豐富,因此需要通過分層網絡結構試下各部分內容的高效處理。上述三層次網絡結構拓撲結構簡單,功能劃分完善,系統協議互補,整體安全性非常高,與高校校園網安全需求相符合,對校園網建設具有非常好的促進作用。
1.2 流量需求分析
作為人口高度集中區域,高校校園網用戶數量非常龐大,小流量的校園網根本無法滿足學生的使用需求,嚴重影響了高校校園網的使用效益。尤其是在學生休息時間,這段時間學生多使用校園網查閱信息、看視頻、聽音樂等,網絡流量需求大大上升,需要較大的校園網核心帶寬和出口帶寬。但是當前部分校園網在建設的過程中并沒有重視到流量的重要性,沒有針對學生上網需求合理設置對應流量體系,這直接導致網絡流量與學生需求無法匹配,造成校園網安全事件產生的可能性上升。
當高校校園網中的流量無法滿足學生的需求時,許多學生經常通過和互聯網獲取相應資源,從而導致互聯網的出口流量上升。這種出口流量的上升造成校園網與不同網絡系統之間的業務交流愈發頻繁,導致校園網受到攻擊的可能性極加大。而在校園網內部流量充足時,學生可以直接通過校園網完成各項信息數據的獲取,通過FTP、BBS等實現需求服務,整體效益較好。因此在高校校園網安全設計的過程中要在校園網中學生流量需求的基礎上提升核心帶寬和出口帶寬,適當提升校園網中的流量。
1.3 保密控制需求分析
隨著高校校園網安全建設的不斷深入,人們對校園網內部的安全問題日益重視,對校園網安全策略、保密策略等控制內容的需求不斷上升。
安全策略主要通過在安全區域中的各項內容進行控制,形成對應的活動規則。上述規則通過網絡內容進行聯動控制,有效改善了安全網絡聯動的高效性、可靠性和安全質量,整體內部攻擊引起的安全問題大幅降低;保密策略主要是通過對文件和信息的控制,通過各項技術手術和信息手段完成加密控制,從而保障機要信息不被外部獲取或破壞,從而提升系統的安全性。
當前高校校園網中的系統安全和數據安全問題非常突出,各項安全病毒和黑客攻擊日益加劇,校園網中的各項安全設置需要逐漸不斷提升。校園網要對數據內容進行強化控制,要從數據安全需求上對數據進行安全訪問控制,從條例和設置上著手,形成不同層次的保密級別體系。與此同時,校園網還要形成對應保密級別,形成分區域管理層次,保證各個保密區域能夠完成高校校園網安全需求,形成對應安全體系結構。
高校校園網安全結構模型在設置的過程中需要以安全策略為核心,依照安全策略設置外層結構,通過防護、檢測、響應、修復四大板塊完成安全策略的實施,提升各項系統的安全性能,從本質上滿足高校校園網安全需求。上述系統通過動態循環實現了信息的保護,提升了PPDR模型對高校校園網安全系數改善的作用。
2.高校校園網結構設計
在對高校校園網結構進行設計的過程中設計人員要把握好結構設計需求,要從校園網安全需求角度出發,選取對應結構層次和系統設備,最大限度改善系統的安全系數。
圖1 高校校園網總體網絡
高校校園網結構在設計的過程中可以:
(1)使用客戶機和服務器(C/S)模式實現系統數據處理和服務性能的改善,提升日常網絡運行的穩定性;
(2)使用路由器交換技術對系統結構進行處理,形成分層次結構,依照層次狀況合理設置對應服務內容,形成完善的服務體系;
(3)合理設置層間節點,保證各層次之間能夠實現高速數據傳輸,實現數據包的即時交換;
(4)依照層次結構狀況形成不同聚合,對邏輯分割階段的不同內容進行劃分,保證數據流量能夠全部應用到系統中;
(5)細化用戶認證和訪問認證,從認證訪問著手,提升流量饋入的安全性。與此同時,對系統邊緣服務進行合理設置,保證系統能夠高速、安全運行,其具體設計如圖1所示。
3.高校校園網安全方案設計
3.1 聯動系統的安全方案設計
安全聯動系統在設計的過程中要從高校校園網中存在的內部攻擊出發,對ARP病毒、DDoS攻擊等進行對應控制設計,從而保證路由器、交換機的系統性,提升聯動保護控制效益。上述設計的過程中要將兩者結合,從物理層和應用層雙管齊下,聯動并行,形成完善的網絡安全結構。這種并行體系中安全交換機將采集到的信息上傳到核心交換機中,路由器對采集到的數據和傳輸的數據進行檢測,制定針對性動作對信息實施處理并向交換機發送處理指令,有效改善了端口的控制效益。
安全聯動方案拓撲結構是以核心交換機為主體的樹狀結構,二層結構為控制端口,其次為用戶。系統主要通過路由中文WEB界面完成ARP與SYN的系統控制,實現配置的調整和管理,確保對病毒進行防御。路由器中分設MAC、IP端口并將上述內容與安全交換機綁定,系統樹狀結構安全性大大提升,其具體運行狀況如下:
(1)路由功能執行
該功能制定主要是通過路由器的自動識別完成。路由器在運行的過程中依照網絡監控和網絡策略對內部的安全隱患進行判斷,對ARP和SYN類型的DDoS攻擊進行辨別。一旦發現存在上述攻擊后路由器將對網絡進行切斷,從而達到網絡保護的效果。
(2)安全聯動交換執行
該功能在執行的過程中主要受路由器控制。安全聯動過程中安全交換機受到路由器發出指令的影響從而動作,依照路由器的安全規則及測量對端口內容進行控制,形成聯動體系。安全聯動體系在正常運行的過程中可以對非授權用戶進行權限限制,從外部阻斷人員進入網絡,從而保證網絡的安全。與此同時,該系統在運行的過程中還可以通過內部資源狀況對系統進行控制,流量過大或異常時及時切斷,消除了可能出現的ARP欺騙攻擊,降低了復雜物理網絡對高校校園網安全系數的影響。
聯動系統在設計的過程中除了需要對系統結構進行設計外,還需要對系統的配置信息進行改善。當交換機接入時高校校園網要對其portfast和bpduguard功能進行啟用,確保端口能夠直接從BLOCKING進入到forwarding,讓系統在接收到bpdu后對其端口迅速切斷,從交換機配置內容上提升了進入和切斷兩方面的安全性。
3.2 骨干網絡的安全方案設計
骨干網絡在設計的過程中要以網狀拓撲結構為主,從骨干網技術與架構內容向外拓展,將網絡安全、網絡出口、網絡管理、流量控制、網絡性能、拓展與升級等內容綜合到骨干網中,從本質上提升系統的安全質量,保證高校校園網能夠順利運行。
(1)骨干網技術設計
骨干網在技術選取的過程中要以高校校園網環境出發,依照互聯網安全需求進行合理應用,從而形成多層、全交換的局域網體系。當前高校校園網骨干網技術選取的過程中可以以以太網技術為基礎,通過以太網技術對校園網升級和擴容后的網絡穩定性進行改善,提升高校校園網性能。
(2)骨干網設備設計
骨干網設備要選取擴充能力和升級能力較好的設備,依照服務環境狀況對應設置,保證系統服務效益能夠滿足當前安全需求。主機系統可以選取UNIX或Windows NT類型服務器,通過上述設備結合完成WWW、FTP、DNS等類型服務器構建,提升界面質量,除此之外,NT服務器還可以用于骨干網數據庫構建及服務應用中。耳機交換機在設計的過程中要以星形拓撲結構為主,以星形提升主干網的拓展效果和管理效果。網絡中心設計時可以對IP進行規劃,依照實用、高效原則對應選取。
(3)傳輸介質的選取
高校校園網骨干網傳輸介質選取的過程中要以光纖為主,要充分發揮光纖線路的優勢。當前光纖線路已經能夠達到10Gbps數據傳輸速度,數據傳輸效益已經得到本質上的提升。
(4)骨干網路由器設計
高校校園網中路由器在設計的過程中要依照具體網絡結構中的安全需求進行對應設置。當前路由主要包括靜態路由和動態路由兩種。靜態路由主要是通過在線路中設置固定路由器完成線路控制,實現安全防護的操作。該操作中路由器在設置完成后不會發生變動,線路的拓撲結構簡單,優先級別最高;動態路由是通過路由器的通訊及傳輸完成路由的動態轉變。骨干網路由器設計選取中要保證路由配置復雜程度低及路由協議完善。動態路由中OSPE要能夠實現系統網絡IP的控制,自動尋找最佳網絡途徑。
(5)骨干冗余網絡設計
高校校園網中冗余網絡在設計的過程中要從核心的三層交換機結構出發,要保證鏈路冗余和設備冗余有效結合,從而改善網絡安全系數。備份冗余和鏈路冗余方式在應用時可以降低核心設備和骨干鏈路可能出現的單點故障,在上述應用過程中冗余可以為設備在網絡故障后提供其他路徑,從而保證設備能夠安全使用。與此同時,該冗余的使用還可以減少數據在安全故障后的損失,從本質上改善了高校校園網的安全指標,與安全需求相一致。
3.3 接入網的安全方案設計
高校校園網接入網在安全設計的過程中要從計算機當前常見的接入問題出發,充分考慮接入層虛擬局域網的建設、網絡實體異常流量的控制、電信服務安全策略的效益三方面內容。接入網安全設計中需要對本地主機系統的安全進行考慮,對撥號和數據層安全進行控制,為高校校園網創建安全的接入環境。
準入控制系統設計在設計的過程中要對網絡安全狀態的實時變動及網絡系統數據收集的實時準確性進行全面分析,要在把握好上述兩項指標的條件下完成設計。準入控制系統可以通過接入終端進行強制認證,通過接入終端內容形成框架。其具體內容包括請入請求部件、策略實施部件、策略決定部件三大部分。終端準入控制系統邏輯功能實現的過程中請入請求部件由認證完成身份認證,由完整性收集器實現完整度評價,由第三方服務部件完成版本、病毒庫信息的分析,上述三相內容確定無誤后方可接入請求;策略實施部件由請求轉發和測量實施實現網絡通信的構建,從而對請入請求信息進行分析、認證;策略決定部件由用戶管理、用戶認證、策略管理、狀態評估、決策控制、審計記錄、第三方服務部件等完成完整性安全評估和控制,從而得到決策。
除卻進行接入網的準入控制系統外,該網絡安全狀況的改善還可以從入侵檢測上實現。接入網的入侵檢測系統構建的過程中需要選取高性能、高質量的入侵檢測設備,用藥通過入侵檢測設備完成對關鍵節點信息的采集和流量的分析,對存在的異常及時進行控制和處理。
高校校園網入侵檢測系統在設置的過程中要將檢測內容拓展到系統的各部分結構,將安全事件責任定義到用戶、地址、事件等多種元素上,從而實現對所有安全事件信息的監測與反饋。該系統需要由核心層交換機對系統中的入侵狀況進行分析,由核心層交換機實現安全策略的設置,從而形成與環境相對應的安全策略。核心層交換機需要依照安全需求設置虛擬檢測系統,要通過智能化技術體系完成虛擬控制,提升安全區域劃分及控制效益,改善安全性能指標。上述高校校園網入侵檢測系統在使用的過程中能夠實現對網絡中各項異常行為的實時監測,提升了高校校園網安全檢測的效益,操作簡單,具有非常好的實用性。這種檢測系統大大改善了響應質量,可以不間斷使用,其整體采用創新的可信度機制,出現誤報的可能性大大降低。
3.4 校園網出口的安全方案設計
高校校園網出口主要指外網和內網中的接口。上述結構在安全設計的過程中要從內部資源共享效益和外部資源利用狀況兩方面出發,形成對應訪問控制,提升系統的防護效益。高校校園網出口在設計的過程中要注意好:
(1)出口冗余的設計
圖2 安全出口
出口連接的過程中可以采取路由器與China-net相接的形式完成,從而提升系統接入效益;可以選取雙出口形式,將交換機他通過防火墻與外部網絡相連接。該系統在連接的過程中可以選取雙冗余形式,通過兩臺核心交換機進行洗頭膏工作,以雙防火墻作為連接內容,兩者之間一者作為另一者的冗余體系,其安全出口內容風做狀況如圖2所示。
(2)防火墻選型
該防護墻在選取的過程中可以選取Cisco Security PIX防火墻作為主要防火墻體系,依照3層交換內容完成防火墻的控制,從而保證系統中能夠完成嵌入。該系統在設置的過程中要保證能夠通過靜態連續防火墻實現ASA算法計算控制,對系統中的數據流量進行有序調度,通過深入檢測對P2P限制進行明確,完成多種內容的過濾。系統協議中可以選取HTTP、H.323、SMTP、RTSP協議進行狀態監控,從而保證協議能夠實現聯動,降低可能出現的ARP、SYN等的攻擊,實現日志管理和審計功能的完善,從而保證授權用戶能夠更簡單地完成各項資源的應用,防止出現內部網絡的侵襲。
(3)NAT配置的選取
NAT可以實現IP地址的轉換,通過WAN技術完成私有地址的轉化,保證地址的合法性,確保IP地址能夠順利完成網絡接入。NAT配置可以有效提升高校校園網IP地址不足引起的安全問題。該配置在使用的過程中可以選取通過一個IP多個計算機使用形式完成高校校園網的訪問和接入,確保實現系統的返回通信與原始通信之間的相互關聯,保證兩者之間形成良好的安全邊界。
4.總結
隨著信息技術的不斷發展,高校校園網安全建設的提升已經勢在必行。只有不斷對高校校園網安全技術進行優化,不斷對高校校園網安全層次進行完善,高校才能夠才能真正提升其安全防護能力,真正形成安全、可靠、舒適的網絡和環境。在該體系建設的過程中高校要對三層交換結構進行合理設置,依照聯動系統、骨干網、接入網、安全出口四部分內容形成對應安全方案體系,降低單點故障發生的可能性,從而提升網絡出口安全效益。
參考文獻
[1]陳梁.關于高校校園網安全管理和維護的研究[J].中國建設教育,2011,Z1:67-69+74.
[2]郭萍.淺析高校校園網安全隱患及防范技術[J].湖北三峽職業技術學院學報,2010,02:91-96.
[3]姚坤.高校校園網建設方案的設計與研究[D].北方民族大學,2013.
[4]蔡立爐,刁永鋒,戚淮兵.高校校園網安全的模糊風險自評估及案例研究[J].中國教育信息化,2007,03:59-61.
由于企業或政府信息中的許多內容,如賬目、憑證、采購銷售、資金使用、生產計劃、人事信息、機密文件、客戶等方面的信息,都在不同程度上關系到企業的興衰成敗和政府在廣大民眾心中的地位,如果這些信息一旦失真或被內部人員、不懷好意人士、黑客和商業間諜竊取將有可能導致嚴重的后果。因此,采取強有力的安全措施來保障企業或政府的信息安全將變得尤為重要。
企業信息化應用的信息安全隱患主要有:
身份認證: 由于非法用戶可以偽造、假冒企業網站、企業員工和客戶的身份,因此登錄到企業網站的企業員工和客戶無法知道他們所登錄的網站是否是可信的企業網站,企業網站也無法驗證登錄到網站上的企業員工和客戶是否是經過認證的合法用戶,非法用戶可以借機進行破壞。 " 用戶名+口令 " 的傳統認證方式安全性較弱,用戶口令易被竊取而導致損失。 信息的機密性: 在企業內部和外部網絡上傳輸的企業敏感信息和數據有可能在傳輸過程中被非法用戶截取。 信息的完整性: 敏感、機密信息和數據在傳輸過程中有可能被惡意篡改。 信息的不可抵賴性: 企業的財務報表、采購清單、購銷合同、生產計劃等電子文件一旦被一方所否認,另一方沒有已簽名的記錄來作為仲裁的依據。 面對辦公自動化的諸多隱患, 北京x誠信電子商務服務有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公鑰基礎設施)技術的、易于實施的、完善的安全 oa 系統解決方案 。采用x誠信的產品和服務,構架客戶的 ca 認證系統( ca : certification authority ,認證中心)或為客戶提供證書服務,為 oa 系統用戶發放數字證書, oa 系統用戶使用數字證書完成辦公自動化的各種操作,來保證用戶 oa 系統的安全。
如圖所示:通過安全 oa 系統解決方案,為最終用戶頒發服務器證書和用戶證書,可以解決 oa 系統的安全需求,用戶登陸 oa 系統時,通過服務器證書驗證 oa 系統的身份,然后提交用戶證書,來登陸 oa 系統,系統驗證用戶證書來判斷用戶的真實身份,完成用戶和服務器的雙向認證;根據用戶身份給予相應授權,實現訪問控制,并建立安全通道;用戶提交辦公數據時,使用用戶證書對數據進行數字簽名,并通過安全通道進行加密傳輸,達到傳輸數據時的機密性和完整性;為了解決移動辦公的需求,可以將用戶證書保存到 usb key 中,用戶可以隨時隨地使用自己的證書安全的登錄 oa 系統,開展網上辦公業務。
x誠信安全 oa 系統解決方案為辦公自動化( oa )搭建安全工作平臺,加速各單位信息化建設的速度 。通過使用數字證書可以確保 oa 系統應用的安全,系統用戶和 oa 系統服務器采用雙向身份認證,保證了用戶的真實性同時證明系統服務器的真實有效的;防止辦公數據泄漏,防止越權操作,提高辦公業務和辦公數據的安全性,滿足用戶移動辦公的需求,為客戶信息化建設和無紙化辦公的推廣提供可靠保障。
適用范圍 :
企業、政府部門、事業單位。
關鍵詞 計算機 網絡安全 方案
中圖分類號:TP3 文獻標識碼:A
我國關于網絡方面的基礎設施建設已經初步成型,而網上進行的各種業務也越來越多,保證網絡環境的安全,正常應用網絡已成為各企業正常開展業務基礎工作。各企業只有建立起安全的網絡安全方案就要了解計算機用戶安全環境、現狀與威脅,才能按照用戶需求,進行網絡安全方案的設計。網絡安全問題十分復雜,包括加密、防火墻及防病毒等網絡安全方案。
1網絡用戶的安全需求
1.1網絡環境
網絡環境包括計算機系統內部與行業間互聯網。
1.2網絡安全現狀
(1)計算機系統在企業內部通信、行業間通信,都缺少安全防護的措施,僅有部分單位對路由器設計了 過濾防火墻。
(2)計算機操作系統一般為UNIX和Windows NT,而桌面的操作系統都是Windows XP或者Win7,都沒有設置安全保護的措施。
(3)計算機系統訪問的控制能力不強,只能對現有操作、數據庫、電子郵件及應用方面的系統進行簡單的利用。
(4)計算機的應用環境沒有防病毒的能力,尤其在病毒數據庫更新上滯后。
(5)對病毒的內部或者外部的攻擊,沒有基本監控和保護的手段。
1.3網絡安全的威脅
對計算機網絡的系統結構進行分析,可以發現,計算機網絡安全的威脅主要有以下幾個方面:
(1)UNIX和WindowsNT等類別的操作系統有網絡安全上的漏洞。
(2)企業內部網的用戶帶來的安全威脅。
(3)企業外部的用戶帶來的安全威脅。
(4)應用了TCP/IP協議軟件,不具備安全性。
(5)缺少對應用服務的訪問控制,就要解決網絡中的安全隱患,才能保障網絡和信息安全。
2網絡方案的設計思想和原則
2.1網絡方案的設計思想
網絡安全是十分復雜的問題,一定要考慮到安全的層次和技術的難度,充分考慮費用的支出,所以,進行方案的設計時一定要遵循一定的設計思想,主要有幾下幾點:
(1)提高計算機系統安全性與保密性。
(2)保證網絡性能特點,也就是保證網絡協議與傳輸的透明性。
(3)網絡安全設計要易操作,易維護,要易于開展自動化的管理,不能過多過少增加一些附加的操作。
(4)在不影響網絡的拓撲結構時,擴展計算機系統的結構和功能。
(5)設計要做到一次投資,長期使用。
2.2網絡方案的設計原則
(1)遵循需求、風險和代價平衡原則,對網絡進行研究,對風險進行承擔,經過分析和研究,制定規范與措施。
(2)遵循綜合與整體的原則,將網絡安全模塊與設備引進系統的運行與管理中,提高系統安全性和各部分間邏輯的關聯性,保證協調一致運行。
(3)遵循可用性和無縫接入的原則。所有安全措施都要靠人來完成,如果設計太復雜,就會對人有過高要求。安全設備在安裝和運行中,不能改變網絡拓撲的結構,要保持對網絡內用戶的透明性。
(4)遵循設備先進和成熟,可管理和擴展。在安全設備選擇上,要先考慮到先進性,研究成熟性,選擇技術與性能優越的設備,可靠和適用的設備。保持網絡安全設備的統一管理和控制,實現網上對設備運行的監控。
3計算機網絡安全方案
根據以上設備思想和原則,進行計算機網絡安全方案的研究,方案使用的技術和設備、措施主要有以下幾點:
3.1 VLAN的技術
要保證企業局域網安全,就要選擇VLAN能力交換機的設備,通過用戶群組與系統資源完成訪問權限的劃分。可以控制各VLAN間信息的流向,方便各群組對相關信息的訪問。
3.2加密的技術
可以使用公共網進行數據的傳輸。廣域網進行信息傳輸很容易被黑客截取與利用,所以,要保證信息傳輸安全,就要在內聯網系統中使用鏈路加密機,進行傳輸信息的加密處理,對運行在互聯網上關鍵的業務也要進行加密的算法進行數據加密。
3.3防火墻
從網絡系統安全考慮,可以在內聯網和同行業進行網絡互聯,在網上布置防火墻,而防火墻的網絡入口點也要檢查好網絡通訊情況,對非法入侵要屏蔽處理。
3.4對入侵的檢測系統
通過防火墻技術,對內外網進行網絡保護,減少網絡的安全風險。可是,入侵會尋找防火墻的后門。近年來,推出了入侵的檢測系統,這是一種新型的網絡安全技術,可以實時進行入侵的檢測,應用防護的手段,對待入侵,可以快速斷開網絡的連接。
3.5安全掃描系統
安全掃描系統在階段已經是最先進的安全系統,可以測試與評價系統是否安全,及時發現安全漏洞。可以掃描設定網絡服務器和路由器等,設定模擬的攻擊,測試系統防御的能力。
3.6提高操作系統安全性
操作系統會存在安全漏洞,越是流行操作系統就存在越多的問題,可以進行安全增強與合理配置,具體增強與配置的內容有以下幾點:
(1)可以跟蹤系統的應用動態,增加安全補丁。
(2)可以檢查系統的設置,對數據存放的方式和訪問的控制及口令的選擇都要及時更新。
(3)可以把系統安全級別設置到最高級。
【關鍵詞】:應用系統;安全;方案設計;實現
中圖分類號:S611文獻標識碼: A
1、前言
21 世紀生活,全球向網絡化發展,網絡正以驚人的速度應用于各行各業。尤其是Internet,已經深入到了我們生活、工作的方方面面。隨著網絡的普及,網絡安全問題日益突出,并已成為制約網絡發展的重要因素。安全策略是指一個系統工作時必須遵守的安全規則的精確規范。它不是一個統一的標準,而是在對特定的系統進行徹底分析的基礎上制定的切實的策略。安全策略的內容應該包括系統安全隱患的分析以及應對的措施。本文以下內容將對應用系統安全方案的設計與實現進行研究和探討,以供參考。
2、網絡安全方案總體設計原則
網絡安全方案總體設計原則為:第一,綜合性、整體性原則。應用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括行政法律手段、各種管理制度以及專業措施。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡,包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。第二,需求、風險、代價平衡的原則。對任意網絡,絕對安全難以達到,也不一定是必要的。對一個網絡進行實際的研究,并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施。第三,一致性原則。一致性原則主要是指網絡安全問題應與整個網絡的工作周期同時存在,制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計及實施計劃、網絡驗證、驗收、運行等,都要有安全的內容及措施。第四,易操作性原則。安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,措施的采用不能影響系統的正常運行。第五,分布實施原則。由于網絡系統及其應用擴展范圍廣闊,隨著網絡規模的擴大及應用的增加,網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。第六,多重保護原則。任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它保護仍可保護信息的安全。第七,可評價性原則。如何預先評價一個安全設計并驗證其網絡的安全性,需要通過國家有關網絡信息安全測評認證機構的評估來實現。
3、應用系統安全體系結構
具體的安全控制系統由以下幾個方面組成:物理安全、網絡平臺安全、系統安全、信息和數據安全、應用安全和安全管理。第一,物理安全。可采用多種手段和措施用于加強物理場所的安全管理,包括:制訂相應的機房出入管理制度,使用門衛、閉路電視系統、門禁系統等等,來監控人員的進出、對出入人員進行登記;實行機房設備登記制度和嚴格的設備操作規程等等。第二,網絡平臺安全。在網絡的安全方面,主要考慮兩個大的層次,一是整個網絡結構成熟化,主要是優化網絡結構,二是整個網絡系統的安全。從對網絡平臺的安全風險分析可以看出,應用系統的網絡拓撲結構已充分考慮了網絡的安全性。實踐證明,應用系統的網絡平臺安全可以保證。第三,系統安全。系統安全主要是指操作系統、應用系統的安全性和可靠性。對于操作系統的安全防范可以采取如下策略:對操作系統進行安全配置,提高系統的安全性;關鍵性信息不直接公開。應用系統在開發時,采用規范化的開發過程,盡可能的減少應用系統的漏洞。第四,信息和數據安全。為了能夠在系統出現故障時及時修復數據,應建立了良好的備份機制。備份系統的目的是盡可能地全盤恢復運行計算機系統所需的數據和系統信息。第五,應用安全。嚴格限制登錄者的操作權限,將其完成的操作限制在最小的范圍內。 密切注視應用軟件的Bug。在這里要積極防范端口掃描攻擊。第六,安全管理。為了保護網絡的安全,除了在網絡設計上增加安全服務功能,完善系統的安全保密措施外,安全管理規范也是網絡安全所必須的。安全管理策略一方面從純粹的管理上即安全管理規范來實現,另一方面從技術上建立高效的管理平臺。安全管理策略主要有:定義完善的安全管理模型;建立長遠的并且可實施的安全策略;徹底貫徹規范的安全防范措施;建立恰當的安全評估尺度,并且進行經常性的規則審核。當然,還需要建立高效的管理平臺。
3、結尾
本文以上內容對方案設計原則及安全體系結構進行了研究和探討,表達了觀點,提出了見解,另外還需注意的是,應用系統遭到病毒襲擊后,必須盡快采取病毒防護方法,可以采取網絡病毒防護方法,在系統中安裝Norton AntiVirus 企業版,并按照地面系統的特點進行配置。實踐證明,在發生病毒事件的時候,該病毒防護系統及時有效地控制了病毒的傳播及破壞,在目前地面網絡中起到了關鍵的保障作用
【參考文獻】
[1]《面向21 世紀網絡安全與防護》胡昌振等,北京希望電子出版社
