引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇銀行安全總結(jié)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

仙居支行全體員工通過(guò)學(xué)習(xí)觀看了案例視頻錦集，真心覺(jué)得安全“代價(jià)”實(shí)在太大了。防范風(fēng)險(xiǎn)時(shí)刻能不松懈，它時(shí)刻和我們的人身安生企業(yè)財(cái)產(chǎn)安全息息相關(guān)。風(fēng)險(xiǎn)防范是銀行每時(shí)每刻都存在的話題，所以每個(gè)柜員都必須深刻的認(rèn)識(shí)銀行存在的風(fēng)險(xiǎn)和防范風(fēng)險(xiǎn)發(fā)生的方法。通過(guò)這些案例的學(xué)習(xí)，能促使我增強(qiáng)自我保護(hù)意識(shí)，在平時(shí)的小事上在心中筑起“防火墻”，現(xiàn)將總結(jié)匯報(bào)如下：

一、沉重的代價(jià)是強(qiáng)烈的警示。

發(fā)生案件不但會(huì)給我行銀行造成重大資金風(fēng)險(xiǎn)和損失，還會(huì)嚴(yán)重?fù)p害銀行的形象；發(fā)生案件，不但要嚴(yán)懲銀行內(nèi)部的涉案人員，還要追究相關(guān)經(jīng)辦崗位，管理崗位和領(lǐng)導(dǎo)崗位人員的責(zé)任；發(fā)生案件，還會(huì)對(duì)一部分員工的家庭親情造成傷害。無(wú)論案件對(duì)銀行造成的損失，還是對(duì)員工造成的傷害，都令人為之惋惜。

二

安全保衛(wèi)工作說(shuō)起來(lái)容易，看起來(lái)簡(jiǎn)單。

安全教育但真正干起來(lái)是非常不容易的，過(guò)去我們自己對(duì)保衛(wèi)工作的認(rèn)識(shí)比較單一，認(rèn)為不出問(wèn)題，不出事件，安全保衛(wèi)工作就做好了，通過(guò)觀看一系列的安全視頻講座覺(jué)得我們的工作實(shí)踐和安全保工作的內(nèi)容很豐實(shí)，任務(wù)很艱巨，責(zé)任很重大。

三、安全防衛(wèi)工作思想上必須有高度的重視，執(zhí)行力上必須堅(jiān)決、果斷。

第2篇

在***行保衛(wèi)部的正確指導(dǎo)下，在部領(lǐng)導(dǎo)班子的領(lǐng)導(dǎo)下，完成了上級(jí)行交給的各項(xiàng)任務(wù)和業(yè)務(wù)指標(biāo)，做到了安全無(wú)事故，下面將我行半年來(lái)安全保衛(wèi)及案件防范工作做一下總結(jié)匯報(bào)：

一、完善安全防范設(shè)施建設(shè)，確保安全保障功能

監(jiān)控設(shè)施的陳舊、老化，多年來(lái)一直困擾著我行，今年根據(jù)*行的安排，我行順利地完成了對(duì)監(jiān)控系統(tǒng)的改造，使監(jiān)控系統(tǒng)符合了安全防范的要求，增強(qiáng)了技術(shù)防范能力。

同時(shí)對(duì)*樓的邊門進(jìn)行了維修改造，我行*樓的側(cè)邊門管理一直不是很好，進(jìn)出人員比較多，為了更好地加強(qiáng)邊門的安全檢查防范，營(yíng)業(yè)部專門召開會(huì)議研究了此事，要求綜合辦公室對(duì)邊門進(jìn)行改造，通過(guò)改造規(guī)范了側(cè)邊門的進(jìn)出人員，確保了外來(lái)人員無(wú)法通過(guò)側(cè)邊門進(jìn)入我行主樓，確保了大樓的安全。

二、加強(qiáng)職工的安全防范教育，增強(qiáng)員工防范意識(shí)

堅(jiān)持抓職工的安全防范教育，不斷的完善規(guī)章制度，強(qiáng)化制度的落實(shí)，是預(yù)防案件消滅隱患，確保銀行安全的重要因素之一，使我行的內(nèi)控外防機(jī)制更趨完善，提高了全員防范意識(shí)。任何管理工作首先是人的工作，人的工作的核心是思想教育，保衛(wèi)工作更不能例外。當(dāng)前保衛(wèi)工作面臨的形勢(shì)愈加嚴(yán)峻，做好職工的防范教育已成為保衛(wèi)工作的重要課題。防范教育搞好了員工的防范意思就能得到提高，就可以在日常安全防范工作中筑起一道牢固的屏障。所以我們始終把防范教育工作擺在安全保衛(wèi)工作的重要位置。

領(lǐng)導(dǎo)抓、層層抓，確定從領(lǐng)導(dǎo)抓起，一級(jí)抓一級(jí)，形成層層抓防范教育的工作格局。一是增強(qiáng)領(lǐng)導(dǎo)自身的防范意識(shí)，我行領(lǐng)導(dǎo)堅(jiān)持以身作則，牢固樹立“安全第一”的防范思想，把安全防范教育工作納入重要議事日程，利用各種場(chǎng)合開展防范教育工作，大會(huì)小會(huì)講安全，定期召開安全工作會(huì)議，研究布置安全防范工作，定期組織一線員工學(xué)習(xí)案件簡(jiǎn)報(bào)及案件通報(bào)的同時(shí)，通過(guò)具體案例剖析，用活生生血的教訓(xùn)教育廣大員工、并對(duì)照自查。每逢節(jié)假日都親自檢查節(jié)日安全防范工作，按時(shí)到網(wǎng)點(diǎn)進(jìn)行安全檢查，對(duì)安全檢查存在的問(wèn)題，責(zé)成辦公室立即處理，做到了快報(bào)快辦。

上半年我們組織員工觀看消防知識(shí)教育光盤，印發(fā)了火災(zāi)逃生自救的知識(shí)材料，針對(duì)每年搞消防演練實(shí)際參與的人員少，不能全員參加的情況，保衛(wèi)人員深入到各部室詳細(xì)講解消防器材的使用方法及發(fā)生火災(zāi)后的處理方法，使員工得到教育和培訓(xùn)，增強(qiáng)了員工的安全防范意識(shí)。

三、規(guī)范安全檢查工作，完善規(guī)章制度

對(duì)安全保衛(wèi)工作，安全檢查是關(guān)健，只有加強(qiáng)檢查的力度，才能發(fā)現(xiàn)問(wèn)題，只有發(fā)現(xiàn)了問(wèn)題才能有針對(duì)性地加以解決。我行嚴(yán)格執(zhí)行上級(jí)行的要求去做，堅(jiān)持網(wǎng)點(diǎn)每日檢查，領(lǐng)導(dǎo)保衛(wèi)部門每月檢查，對(duì)檢查中存在的問(wèn)題積極督促整改、跟蹤監(jiān)督，把隱患消滅在萌芽中。為規(guī)范我們的安全檢查制度，我行加強(qiáng)了對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)側(cè)門的驗(yàn)“證”管理，實(shí)行“三證齊全，領(lǐng)導(dǎo)和保衛(wèi)人員陪同”的檢查制度，使安全檢查更加規(guī)范化。

我行領(lǐng)導(dǎo)重視安全保衛(wèi)和案件防范工作，真正做到了領(lǐng)導(dǎo)重視責(zé)任到人，年初我行就組織各部（室）、各專業(yè)簽訂了《安全防范責(zé)任書》，制定了《***安全保衛(wèi)工作制度》。同時(shí)還結(jié)合“第二期掃雷工程”和內(nèi)控檢查，對(duì)儲(chǔ)蓄網(wǎng)點(diǎn)進(jìn)行明查暗訪，對(duì)要害崗位人員做到經(jīng)常定期輪換，對(duì)現(xiàn)實(shí)表現(xiàn)實(shí)行考核建立檔案，并對(duì)網(wǎng)點(diǎn)門鑰匙及權(quán)限卡進(jìn)行嚴(yán)格管理和檢查。我行加強(qiáng)值班工作，常抓不懈，每逢節(jié)假日及各項(xiàng)測(cè)試時(shí)間，領(lǐng)導(dǎo)親自布置，親自組織測(cè)試，帶頭值班，同時(shí)還要求保衛(wèi)人員做好安全保障工作。

四、存在問(wèn)題

（一）、少數(shù)員工防范意識(shí)差，有麻痹思想，執(zhí)行制度和規(guī)定不夠嚴(yán)格；

（二）、上報(bào)的材料有時(shí)不夠及時(shí)；

（三）、由于經(jīng)費(fèi)的關(guān)系，不能保證每臺(tái)微機(jī)配置一個(gè)滅火器.

五、下半年工作打算

第3篇

XX農(nóng)商行安全保衛(wèi)部:

根據(jù)武穴農(nóng)商行關(guān)于開展2020年“安全生產(chǎn)月”和“安全生產(chǎn)楚天行”活動(dòng)實(shí)施方案，我支行迅速成立以行長(zhǎng)為組長(zhǎng)，其他員工為成員的安全活動(dòng)領(lǐng)導(dǎo)小組，結(jié)合我支行的實(shí)際工作，廣泛深入地開展了全方位、多層次、多渠道、多形式的安全生產(chǎn)月活動(dòng)。

一、營(yíng)業(yè)部XX行長(zhǎng)迅速組織員工學(xué)總書記關(guān)于安全生產(chǎn)重要論述。營(yíng)業(yè)部全體員工在認(rèn)真聆聽X行長(zhǎng)行長(zhǎng)對(duì)XX總書記安全生產(chǎn)重要論述的理解 。

二、開展安全教育，提高員工的安全意識(shí)。

三、我支行在門頭LED上滾動(dòng)播出“1，安全是發(fā)展的前提，發(fā)展是安全的保障。2，依法嚴(yán)厲打擊各類犯罪活動(dòng)，全力維護(hù)公共安全。3，網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民。 ”活動(dòng)主題。在營(yíng)業(yè)網(wǎng)點(diǎn)設(shè)置宣傳咨詢臺(tái)，向過(guò)往群眾和員工宣傳安全生產(chǎn)知識(shí)。

四、組織員工發(fā)現(xiàn)營(yíng)業(yè)網(wǎng)點(diǎn)，自助銀行等重點(diǎn)區(qū)域安全隱患及時(shí)整改，重點(diǎn)環(huán)節(jié)的人防、物防、技防、消防的重點(diǎn)場(chǎng)所，關(guān)鍵環(huán)節(jié)安全風(fēng)險(xiǎn)隱患進(jìn)行了全面的深入的排查整治，確保安全無(wú)事故。扎實(shí)開展安全生產(chǎn)宣傳教育和應(yīng)急預(yù)案的演練工作，增強(qiáng)了營(yíng)業(yè)部全體員工的安全意識(shí)和應(yīng)急處置能力。為安全生產(chǎn)提供了堅(jiān)實(shí)的保障。

最后，我支行將認(rèn)真總結(jié)活動(dòng)經(jīng)驗(yàn)，堅(jiān)持問(wèn)題導(dǎo)向，拓展思路，砥礪前行。進(jìn)一步提高安全生產(chǎn)在日常工作、生活中的重要性，使安全生產(chǎn)更加貼近實(shí)際，動(dòng)員全轄員工更加關(guān)注安全生產(chǎn)，為全行的經(jīng)營(yíng)發(fā)展?fàn)I造安全穩(wěn)健的環(huán)境。

第4篇

銀行安全保衛(wèi)部根據(jù)年初工作規(guī)劃和總行的工作部署，結(jié)合郭爾羅斯農(nóng)商行工作實(shí)際，切實(shí)抓好人防、物防、技防等工作，確保職工的人身及資金安全、以各營(yíng)業(yè)網(wǎng)點(diǎn)的安防工作為重點(diǎn)，2018年工作的開展情況級(jí)2019年工作規(guī)劃做如下匯報(bào)：

一、2018年上半年工作總結(jié)（一）網(wǎng)點(diǎn)新建、改建及基礎(chǔ)設(shè)施建設(shè)1．提升基礎(chǔ)設(shè)施標(biāo)準(zhǔn)對(duì)2017年新建、改建網(wǎng)點(diǎn)的建設(shè)標(biāo)準(zhǔn)按照公安部GA38-2015、GA745-2017標(biāo)準(zhǔn)執(zhí)行。完成吉拉吐支行、巴特爾支行模擬攝像機(jī)的更新工作，加快更新網(wǎng)絡(luò)高清攝像機(jī)。

2．推進(jìn)營(yíng)業(yè)網(wǎng)點(diǎn)安防建設(shè)達(dá)標(biāo)工作對(duì)營(yíng)業(yè)場(chǎng)所防尾隨聯(lián)動(dòng)門、網(wǎng)點(diǎn)出入口等重點(diǎn)部位錄像設(shè)備不達(dá)標(biāo)的基礎(chǔ)設(shè)施進(jìn)行升級(jí)改造。

（二）制度建設(shè)與安防知識(shí)培訓(xùn)1．簽訂服務(wù)協(xié)議與押運(yùn)公司簽訂服務(wù)合同，落實(shí)雙方權(quán)利義務(wù)，修改部分服務(wù)條款，提升合同約束力。

2．明確責(zé)任目標(biāo)董事長(zhǎng)與全轄39家支行和19個(gè)部室負(fù)責(zé)人簽訂2018年安全保衛(wèi)目標(biāo)管理責(zé)任書。

3．精簡(jiǎn)安防登記簿根據(jù)實(shí)際工作情況，優(yōu)化《營(yíng)業(yè)場(chǎng)所安全員檢查日志》、《行長(zhǎng)安全檢查登記簿》、《監(jiān)控設(shè)備檢查登記簿》等八種登記簿，去重補(bǔ)漏，將八項(xiàng)登記簿合并為《吉林郭爾羅斯農(nóng)村商業(yè)銀行股份有限公司營(yíng)業(yè)網(wǎng)點(diǎn)監(jiān)督檢查登記簿》。

4．持續(xù)開展“十個(gè)一”活動(dòng)繼續(xù)落實(shí)消防安全十項(xiàng)重點(diǎn)基礎(chǔ)工作，并以此為抓手，常態(tài)化推進(jìn)全行消防管理責(zé)任和措施落實(shí)。

5．加強(qiáng)教育培訓(xùn)為增強(qiáng)員工安全防范意識(shí)教育和技能培訓(xùn)，夯實(shí)人防基礎(chǔ)，對(duì)各營(yíng)業(yè)網(wǎng)點(diǎn)的工作人員進(jìn)行培訓(xùn)，主要培訓(xùn)新登記簿如何正確使用、地震逃生知識(shí)等。確保能夠正確記錄營(yíng)業(yè)網(wǎng)點(diǎn)安防信息，妥善處置突發(fā)應(yīng)急事件，不流于形式，讓人人都能掌握安全保衛(wèi)相關(guān)知識(shí)。

（三）安防設(shè)施的配備與器材檢修1．消防器械維修保養(yǎng)。5月份分兩批次對(duì)全轄各類滅火器共757個(gè)進(jìn)行維修、年檢。

（四）網(wǎng)點(diǎn)安全隱患整改情況1．加強(qiáng)檢查監(jiān)督，強(qiáng)化規(guī)范化管理基礎(chǔ)。對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)安全防范設(shè)施達(dá)標(biāo)開展檢查，對(duì)不達(dá)標(biāo)的，及時(shí)整改。完成春節(jié)突擊檢查、一季度、二季度檢查；每月對(duì)防火工作情況進(jìn)行一次檢查，對(duì)檢查中發(fā)現(xiàn)的問(wèn)題進(jìn)行督查督辦；通過(guò)檢查發(fā)現(xiàn)違規(guī)現(xiàn)象2人次。

2．具體對(duì)營(yíng)業(yè)場(chǎng)所的重點(diǎn)檢查內(nèi)容（1）硬件設(shè)施。主要對(duì)網(wǎng)點(diǎn)的營(yíng)業(yè)設(shè)備進(jìn)行檢查，包括防盜門、電線、電話線、網(wǎng)線、報(bào)警器等。（2）營(yíng)業(yè)場(chǎng)所。對(duì)老舊營(yíng)業(yè)場(chǎng)所進(jìn)行全方位查看。自助服務(wù)區(qū)設(shè)備運(yùn)轉(zhuǎn)情況降溫情況、值班室內(nèi)是否存在私接用電設(shè)備等不穩(wěn)定電器。檢查離行式自助設(shè)備的一鍵報(bào)警功能及種畜場(chǎng)ATM與當(dāng)?shù)嘏沙鏊穆?lián)網(wǎng)系統(tǒng)。（3）附屬房相關(guān)設(shè)施。檢查辦公區(qū)附近是否存在易燃易爆物品，營(yíng)業(yè)場(chǎng)所是否與煤倉(cāng)相連。食堂、鍋爐房的用火、用電等情況，特別是食堂液化氣總閥的使用情況。

（4）監(jiān)控設(shè)施。檢查網(wǎng)點(diǎn)的監(jiān)控?cái)z像頭是否存在電磁干擾、焦距不準(zhǔn)、鏡頭有污垢等情況，并查看網(wǎng)點(diǎn)內(nèi)環(huán)境的半球攝像頭紅外功能是否正常。營(yíng)業(yè)網(wǎng)點(diǎn)周圍環(huán)境是否均有攝像頭，是否能夠達(dá)到全覆蓋。

（5）易燃品進(jìn)行規(guī)范管理。對(duì)網(wǎng)點(diǎn)有儲(chǔ)物間、自助設(shè)備加鈔間、更衣室的，不必要的雜物、業(yè)務(wù)用紙等進(jìn)行統(tǒng)一清理等。

二、2018年下半年工作規(guī)劃（一）基礎(chǔ)設(shè)施建設(shè)加強(qiáng)安全防護(hù)設(shè)施建設(shè)，夯實(shí)技防物防基礎(chǔ)，按照公安部GA38-2015、GA745-2017標(biāo)準(zhǔn)對(duì)寶甸支行、紅旗支行、王府支行安防設(shè)施薄弱的網(wǎng)點(diǎn)進(jìn)行改建，確保高質(zhì)量完成，積極協(xié)調(diào)消防、公安部門新網(wǎng)點(diǎn)驗(yàn)收，高效率的完成此項(xiàng)工作。

（二）消防隱患整治推進(jìn)消防重點(diǎn)隱患治理改革工作。一是繼續(xù)改造強(qiáng)電電路和柜臺(tái)綜合理線系統(tǒng)。二是推廣新建、改建網(wǎng)點(diǎn)使用新型取暖設(shè)備，降低能耗。三是對(duì)食堂“罐改管”工作進(jìn)行推進(jìn)。

（三）安全知識(shí)培訓(xùn)加強(qiáng)員工安全防范意識(shí)教育和技能培訓(xùn)，夯實(shí)人防基礎(chǔ)，計(jì)劃每半年對(duì)全體員工進(jìn)行一次消防安全知識(shí)培訓(xùn)及逃生演練，主要培訓(xùn)案防、技防、地震和防恐怖襲擊等知識(shí)。確保能夠妥善處置突發(fā)應(yīng)急事件，不流于形式，讓人人都能掌握安全保衛(wèi)相關(guān)知識(shí)。

（四）加強(qiáng)檢查監(jiān)督，強(qiáng)化規(guī)范化管理基礎(chǔ)，常規(guī)及突擊檢查中發(fā)現(xiàn)的問(wèn)題明確責(zé)任人，明確整改時(shí)間，嚴(yán)格按照相關(guān)制度及處罰辦法進(jìn)行獎(jiǎng)懲，確保安全保衛(wèi)責(zé)任落到實(shí)處。

（五）按照“省公安廳網(wǎng)點(diǎn)安全評(píng)估”與“全省農(nóng)村信用社安防建設(shè)管理標(biāo)準(zhǔn)化達(dá)標(biāo)工作”的相關(guān)要求，參照省聯(lián)社《營(yíng)業(yè)場(chǎng)所安防建設(shè)管理達(dá)標(biāo)驗(yàn)收標(biāo)準(zhǔn)》進(jìn)行檢查，對(duì)不達(dá)標(biāo)的，制定整改計(jì)劃，提出整改措施。對(duì)前郭鎮(zhèn)、吉拉吐、紅旗、寶甸、王府、洪泉、新廟、八郎、平鳳、巴特爾、金倫、新立、海勃日戈13家不合格的網(wǎng)點(diǎn)分三年整改完畢，其中2018年計(jì)劃整改完成不合格網(wǎng)點(diǎn)30%，2019年計(jì)劃整改完成不合格網(wǎng)點(diǎn)30%，2020年計(jì)劃整改完成不合格網(wǎng)點(diǎn)40%。

（六）對(duì)轄內(nèi)23家支行的模擬攝像機(jī)進(jìn)行改造，逐步建成全高清覆蓋的現(xiàn)代化網(wǎng)點(diǎn)，從技術(shù)手段提升安防效果。

（七）與松原市押運(yùn)服務(wù)公司簽訂服務(wù)合同，確定款項(xiàng)押運(yùn)及相關(guān)服務(wù)條款，為日常款包、票據(jù)包交接保駕護(hù)航。

第5篇

一、加強(qiáng)全員安全防范意識(shí)教育和技能培訓(xùn)，夯實(shí)人防基礎(chǔ)

人是做好安全防范工作的第一要素，我行把重視和加強(qiáng)對(duì)員工的安全教育，全面提高防范意識(shí)，增強(qiáng)防范技能，作為安全防范工作的基礎(chǔ)工作來(lái)抓。支行黨總支始終堅(jiān)持“防范勝于治理”的法則，不管形勢(shì)如何變化，始終繃緊教育這根弦，做到了警鐘長(zhǎng)鳴。因?yàn)闊o(wú)論多么完善的制度、多么堅(jiān)固的防護(hù)設(shè)施、多么先進(jìn)的技防設(shè)備，都是要靠人去遵守、去操作、去維護(hù)，只有把全行員工調(diào)動(dòng)起來(lái)，夯實(shí)人防基礎(chǔ)，制度、設(shè)施、設(shè)備才能發(fā)揮最大的效用。

我們把增強(qiáng)員工的防范意識(shí)放在十分突出的地位，重點(diǎn)圍繞防搶、防盜、防詐騙的應(yīng)知應(yīng)會(huì)等內(nèi)容對(duì)網(wǎng)點(diǎn)員工進(jìn)行預(yù)案教育和防范技能教育，收到了較好的效果。

預(yù)案教育，就是對(duì)員工進(jìn)行案例教育，組織員工熟悉“四防預(yù)案”，增強(qiáng)防范意識(shí)，提高防范能力。針對(duì)近年來(lái)銀行案件日趨頻繁的嚴(yán)峻局面，我們及時(shí)收集整理轉(zhuǎn)發(fā)相關(guān)案例，認(rèn)真組織員工學(xué)習(xí)上級(jí)行下發(fā)的各種文件、通報(bào)、通知、案例剖析，組織員工進(jìn)行分析，針對(duì)我行自身的防范工作查找隱患，完善防范措施。

對(duì)前臺(tái)網(wǎng)點(diǎn)的防范技能教育，主要側(cè)重學(xué)習(xí)相關(guān)規(guī)章制度和基本防范技能，掌握正確的操作規(guī)范和程序以及發(fā)生緊急情況的應(yīng)急處置措施分工、動(dòng)作要領(lǐng)，各種自衛(wèi)武器、報(bào)警監(jiān)控裝置的操作使用等。使員工較熟練地掌握了突發(fā)性事件及遇險(xiǎn)的應(yīng)急方法，有效地提高了全員安全防范的能力。

二、加強(qiáng)防護(hù)設(shè)施建設(shè)，夯實(shí)技防物防基礎(chǔ)

防護(hù)設(shè)施建設(shè)對(duì)抵御盜竊、搶劫等不法侵害案件的發(fā)生起著無(wú)法替代的作用。因此，我行在注重抓全員防范意識(shí)教育培訓(xùn)的同時(shí)，十分注重抓好防護(hù)設(shè)施建設(shè)，保證所有營(yíng)業(yè)場(chǎng)所有靈敏可靠、嚴(yán)密完善的技防、物防設(shè)施。

近年來(lái)，我行對(duì)網(wǎng)點(diǎn)防護(hù)設(shè)施的建設(shè)，按照“未達(dá)標(biāo)的網(wǎng)點(diǎn)限期整改，已達(dá)標(biāo)的網(wǎng)點(diǎn)鞏固完善”的要求，在區(qū)分行的大力支持下，克服費(fèi)用緊張等多方面的困難，逐步對(duì)5個(gè)營(yíng)業(yè)場(chǎng)所進(jìn)行了加固改造，全部安裝了防彈玻璃，配足配齊了防盜、防劫、防暴、防火等防衛(wèi)器械，對(duì)3個(gè)網(wǎng)點(diǎn)的電視監(jiān)控設(shè)備進(jìn)行了改造更新，更換為硬盤數(shù)字式監(jiān)控設(shè)備，保證了監(jiān)控錄像圖像的清晰和正常運(yùn)轉(zhuǎn)，5個(gè)網(wǎng)點(diǎn)全部與公安部門110報(bào)警系統(tǒng)實(shí)現(xiàn)聯(lián)網(wǎng)。目前，所有網(wǎng)點(diǎn)防護(hù)設(shè)施都達(dá)到了規(guī)定的標(biāo)準(zhǔn)，基本形成了人防、物防、技防相結(jié)合的防護(hù)體系，為做好安全保衛(wèi)工作打下了堅(jiān)實(shí)基矗

在物防、技防設(shè)施的管理上，支行明確各網(wǎng)點(diǎn)主任對(duì)物防、技防設(shè)施的管理負(fù)總責(zé)，并建立健全了110報(bào)警系統(tǒng)、電視監(jiān)控系統(tǒng)的檢測(cè)校準(zhǔn)臺(tái)帳，定期進(jìn)行檢測(cè)、校準(zhǔn)，確保了各種物防、技防設(shè)施的正常運(yùn)行。三、加強(qiáng)規(guī)章制度建設(shè)，夯實(shí)規(guī)范管理基礎(chǔ)

加強(qiáng)規(guī)章制度建設(shè)，是一項(xiàng)保障安全防范工作步入規(guī)范和有序軌道的基礎(chǔ)性工作，其目的是通過(guò)規(guī)范管理和操作程序來(lái)抵御犯罪行為。我行根據(jù)總分行下發(fā)的《中國(guó)×××銀行安全保衛(wèi)工作暫行規(guī)定》、《中國(guó)×××銀行安全保衛(wèi)崗位操作規(guī)程(試行)》、《中國(guó)×××銀行經(jīng)濟(jì)***管理暫行規(guī)定》、《中國(guó)×××銀行守護(hù)押運(yùn)槍支管理規(guī)定》、《關(guān)于印發(fā)守護(hù)押運(yùn)人員六條禁令的通知》、《中國(guó)×××銀行金庫(kù)管理辦法》、《中國(guó)×××銀行安全防護(hù)設(shè)施建設(shè)及使用管理暫行規(guī)定》等規(guī)章制度的精神，本著在發(fā)展中完善，在需要中充實(shí)，在變化中調(diào)整，在實(shí)踐中創(chuàng)新的原則，聯(lián)系我行實(shí)際，建立健全了安全防范工作規(guī)章制度。

一是建立了“安全保衛(wèi)崗位責(zé)任制”，修訂和完善了各項(xiàng)管理制度和規(guī)定。針對(duì)營(yíng)業(yè)網(wǎng)點(diǎn)、金庫(kù)守護(hù)、運(yùn)鈔車、辦公樓消防、特種設(shè)備(公用車輛、食堂煤氣罐)等五個(gè)環(huán)節(jié)制訂了5套防突發(fā)事件處置預(yù)案和消防應(yīng)急處置預(yù)案。支行在年初與各部門、營(yíng)業(yè)網(wǎng)點(diǎn)簽訂了安全防范責(zé)任書。

二是注重內(nèi)部管理的規(guī)范化。建立了營(yíng)業(yè)網(wǎng)點(diǎn)、運(yùn)鈔車、***、電視監(jiān)控等安全防范設(shè)施檔案資料，逐步建立健全了各類臺(tái)帳。

第6篇

2018年上學(xué)期轉(zhuǎn)眼即逝，在本學(xué)期內(nèi)我嚴(yán)格執(zhí)行上級(jí)下達(dá)的各項(xiàng)任務(wù)，認(rèn)真履行崗位職責(zé)，努力完成本職工作。現(xiàn)將工作總結(jié)如下：

1、盡職完成財(cái)務(wù)工作

在擔(dān)任出納工作時(shí)，能夠堅(jiān)持“錢帳分管”的要求，做到“自覺(jué)、自律、自制”。確保現(xiàn)金帳實(shí)相符、賬款相符。做好幼兒收費(fèi)工作、上繳非稅收入并及時(shí)開據(jù)幼兒財(cái)政收據(jù)。完成往來(lái)銀行間的業(yè)務(wù)，日常報(bào)銷與繳費(fèi)工作。協(xié)助各項(xiàng)代收款工作，核算并控制好幼兒及職工膳食開支等等。

2、安全工作放首位

擔(dān)當(dāng)好門崗人員職責(zé)并做好各項(xiàng)安全檢查工作。堅(jiān)持做到每周一小檢，每月一大檢，對(duì)園舍內(nèi)的環(huán)境，如水電煤、家具物品、監(jiān)控、消防等方面認(rèn)真細(xì)心地檢查，發(fā)現(xiàn)問(wèn)題及時(shí)聯(lián)絡(luò)相關(guān)負(fù)責(zé)人員處理并跟進(jìn)。每月結(jié)合本園開展的安全教育活動(dòng)做好安全總結(jié)、消防安全工作總結(jié)并上交。

3、積極完成后勤工作

第7篇

《__年__市績(jī)效評(píng)估指標(biāo)表》涉及我局部分主要是食品生產(chǎn)安全監(jiān)管工作。我局嚴(yán)格按照市政府的安排部署和要求，多措并舉在生產(chǎn)環(huán)節(jié)從嚴(yán)把關(guān)食品質(zhì)量，以保障全市人民群眾的身體健康和生命安全為目的，突出獲證企業(yè)后續(xù)監(jiān)管、食品安全專項(xiàng)整治和小作坊監(jiān)管三個(gè)重點(diǎn)，切實(shí)加大工作力度，全市食品生產(chǎn)企業(yè)質(zhì)量安全總體上有明顯好轉(zhuǎn)，重點(diǎn)食品、重點(diǎn)區(qū)域得到有效治理，未發(fā)生一起食品安全事故。現(xiàn)將有關(guān)績(jī)效工作總結(jié)如下：

一、加強(qiáng)基礎(chǔ)工作，落實(shí)企業(yè)食品質(zhì)量安全主體責(zé)任

1、建立食品質(zhì)量檔案。針對(duì)我市食品生產(chǎn)企業(yè)分布廣、數(shù)量多、規(guī)模小的狀況，充分發(fā)揮食品安全監(jiān)管網(wǎng)絡(luò)體系作用，層層簽訂《責(zé)任狀》,落實(shí)區(qū)域責(zé)任，明確責(zé)任人員，全面摸清食品生產(chǎn)企業(yè)及小作坊數(shù)量，實(shí)施動(dòng)態(tài)監(jiān)管。全市79家食品生產(chǎn)加工企業(yè)已登記建檔，12家企業(yè)劃分了監(jiān)督管理質(zhì)量等級(jí)。

2、加強(qiáng)宣傳教育培訓(xùn)。組織瓶裝水、大米、食用油等企業(yè)質(zhì)量管理、檢驗(yàn)人員20多人參加食品安全國(guó)家標(biāo)準(zhǔn)、檢驗(yàn)員培訓(xùn)。開展“3.15”和“食品安全宣傳周”活動(dòng)，廣泛宣傳食品質(zhì)量安全知識(shí)。我局6月邀請(qǐng)市人大代表、政協(xié)委員參加“質(zhì)檢邀您看企業(yè)、食品安全大家行”活動(dòng)，發(fā)放食品安全宣傳資料1000余份。

3、落實(shí)企業(yè)主體責(zé)任。通過(guò)加大對(duì)食品生產(chǎn)加工企業(yè)的巡查、回訪、監(jiān)督抽查、后處理、執(zhí)法檢查等日常監(jiān)管工作力度，督促企業(yè)主動(dòng)承擔(dān)食品安全第一責(zé)任人的主體責(zé)任。監(jiān)督企業(yè)嚴(yán)格按標(biāo)準(zhǔn)組織生產(chǎn)，并結(jié)合實(shí)際情況實(shí)施嚴(yán)格的現(xiàn)場(chǎng)監(jiān)督檢查。重點(diǎn)檢查企業(yè)的原輔材料進(jìn)貨驗(yàn)收制度是否有效進(jìn)行，是否按規(guī)定使用、管理食品添加劑，是否使用非食品原料和過(guò)期的、失效的、變質(zhì)的原料生產(chǎn)加工食品，生產(chǎn)場(chǎng)所、生產(chǎn)加工過(guò)程質(zhì)量控制記錄是否符合規(guī)定要求，是否實(shí)施產(chǎn)品批批出廠檢驗(yàn)，標(biāo)簽標(biāo)識(shí)是否符合相關(guān)要求。7月9日，我局召開了全市食品生產(chǎn)安全監(jiān)管工作大會(huì)，50余家食品生產(chǎn)企業(yè)遞交了《食品質(zhì)量安全承諾書》，并向社會(huì)莊嚴(yán)承諾。

4、嚴(yán)格生產(chǎn)許可，扎實(shí)推進(jìn)市場(chǎng)準(zhǔn)入制度。進(jìn)一步改進(jìn)食品生產(chǎn)許可申辦程序，嚴(yán)格按照新修訂的《食品生產(chǎn)許可證管理辦法》和審查通則的要求，嚴(yán)把準(zhǔn)入關(guān)，確保許可質(zhì)量。對(duì)今年申報(bào)的8家企業(yè)，我局到現(xiàn)場(chǎng)從嚴(yán)要求，幫助其改善生產(chǎn)條件，指導(dǎo)其建立食品安全各項(xiàng)管理制度，規(guī)范其生產(chǎn)臺(tái)帳，規(guī)范其生產(chǎn)經(jīng)營(yíng)行為。

二、落實(shí)監(jiān)管職能，深入開展食品安全專項(xiàng)行動(dòng)

1、加強(qiáng)食品監(jiān)督抽查和后處理工作。共抽查69家食品企業(yè)，抽查69批次，合格57批次，不合格12批次，合格率為82.6%。我局對(duì)不合格企業(yè)下達(dá)了責(zé)令整改通知，認(rèn)真幫助其查找原因，制定整改方案，促使企業(yè)整改到位。現(xiàn)企業(yè)已申請(qǐng)復(fù)查，生產(chǎn)的食品送衡陽(yáng)市食品檢驗(yàn)所檢驗(yàn)，復(fù)查結(jié)果全部為合格。

2、繼續(xù)開展食品安全專項(xiàng)整治。繼續(xù)開展對(duì)飲用水、白酒及濕米粉三個(gè)行業(yè)的專項(xiàng)整治，打擊衛(wèi)生條件差、標(biāo)識(shí)不規(guī)范、質(zhì)量不合格、無(wú)證生產(chǎn)等違法行為。我局共出動(dòng)執(zhí)法人員330人次，巡查69家食品生產(chǎn)加工企業(yè)及小作坊，發(fā)現(xiàn)安全隱患18起，下達(dá)責(zé)令整改通知20份，回訪企業(yè)20家，立案查處12起，懲處了一批違法企業(yè)，食品生產(chǎn)經(jīng)營(yíng)秩序得到進(jìn)一步好轉(zhuǎn)，從而促進(jìn)各食品企業(yè)合法經(jīng)營(yíng)，健康發(fā)展，提高產(chǎn)品質(zhì)量總體水平。

3、打擊食品非法添加和濫用食品添加劑的違法行為。我局按照省市的統(tǒng)一安排和部署《關(guān)于嚴(yán)厲打擊食品非法添加行為切實(shí)加強(qiáng)食品添加劑監(jiān)管的通知》，常抓不懈，嚴(yán)格規(guī)范食品添加劑的使用和管理，督促企業(yè)主要負(fù)責(zé)人、生產(chǎn)配料人員、原材料采購(gòu)人員簽訂《防止食品非法添加和濫用食品添加劑責(zé)任書》，努力保障人民群眾的食品安全。到目前為止，我市未發(fā)現(xiàn)食品非法添加行為。

一年來(lái)，食品生產(chǎn)安全監(jiān)管取得的主要成效：經(jīng)過(guò)分類整治和幫扶，不規(guī)范食品生產(chǎn)加工單位數(shù)量下降，質(zhì)量合格率穩(wěn)步提升，行業(yè)性食品質(zhì)量安全問(wèn)題得到有效解決，有些小作坊完成了食品企業(yè)的轉(zhuǎn)變，取得了生產(chǎn)許可證。在取得成績(jī)的同時(shí)，食品安全還存在不少問(wèn)題：我市生產(chǎn)加工單位數(shù)量大、規(guī)模小、缺乏知名品牌，企業(yè)普遍科技含量不高，設(shè)備和技術(shù)工藝不先進(jìn)，規(guī)章制度不夠健全，部分小作坊改造升級(jí)進(jìn)展緩慢。監(jiān)管 人力資源不足。

三、加強(qiáng)我市食品生產(chǎn)加工質(zhì)量安全監(jiān)管的意見和建議

1、進(jìn)一步加強(qiáng)食品安全監(jiān)管力量。發(fā)揮鄉(xiāng)鎮(zhèn)食品安全和安全生產(chǎn)監(jiān)管辦公室的作用，配備街道、村協(xié)管員、信息員，實(shí)現(xiàn)監(jiān)管重心下移，觸角延伸。

2、進(jìn)一步完善食品安全監(jiān)管手段。在做好食品質(zhì)量信用等級(jí)評(píng)定和分類監(jiān)管的基礎(chǔ)上，建立黑名單制度，作為銀行貸款、立項(xiàng)、用地、房屋租賃、使用單位參照的依據(jù)。完善群眾舉報(bào)和曝光制度。

3、進(jìn)一步加大食品安全監(jiān)管投入。政府要給予經(jīng)費(fèi)充足保障，加大技術(shù)檢測(cè)設(shè)備的投入和人員的培訓(xùn)，增加巡查經(jīng)費(fèi)。

第8篇

關(guān)鍵詞:網(wǎng)絡(luò)安全;網(wǎng)絡(luò)攻擊;建設(shè)原則

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-7712 (2012) 12-0114-01

計(jì)算機(jī)系統(tǒng)一旦遭受破壞,將給使用單位造成重大經(jīng)濟(jì)損失,并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作,是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。本文主要分析了企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和一些基本的安全情況,包括系統(tǒng)安全的需求分析、概要設(shè)計(jì),防火墻應(yīng)用等,重點(diǎn)針對(duì)企業(yè)網(wǎng)絡(luò)中出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題,作了個(gè)介紹。對(duì)有關(guān)安全問(wèn)題方面模塊的劃分,解決的方案與具體實(shí)現(xiàn)等部分.

一、網(wǎng)絡(luò)威脅、風(fēng)險(xiǎn)分析

隨著通訊技術(shù)和計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)正逐步成為當(dāng)今社會(huì)發(fā)展的一個(gè)主題,其改變著人們的工作方式和生活方式。網(wǎng)絡(luò)的互連性,開放性,共享性程度的擴(kuò)大,然而網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大主要是Internet的出現(xiàn)。隨著數(shù)字貨幣,電子現(xiàn)金,電子商務(wù)和政府上網(wǎng)以及網(wǎng)絡(luò)銀行等網(wǎng)絡(luò)行為的出現(xiàn),網(wǎng)絡(luò)安全的問(wèn)題變得越來(lái)越重要。

(一)其他網(wǎng)絡(luò)的攻擊

據(jù)數(shù)據(jù)統(tǒng)計(jì),在美國(guó)網(wǎng)絡(luò)中每400封電子郵件里就有一封可能攜帶病毒。電腦病毒是如今社會(huì)網(wǎng)絡(luò)業(yè)發(fā)展的最大危害,它們往往通過(guò)電子郵件這個(gè)傳播途徑使用戶的整個(gè)電腦系統(tǒng)都處于癱瘓狀態(tài)。據(jù)“Security Portal”的報(bào)告,計(jì)算機(jī)病毒事件在1999年計(jì)算機(jī)安全問(wèn)題上排名第一位,然而與計(jì)算機(jī)病毒相關(guān)的黑客問(wèn)題也在其中占有相當(dāng)大的比例。從科研人員的分析結(jié)果科研看出計(jì)算機(jī)病毒的表現(xiàn)有以下新特點(diǎn):

當(dāng)今社會(huì)電子郵件已經(jīng)成為計(jì)算機(jī)病毒傳播的主要媒介,它的比例占所有計(jì)算機(jī)病毒傳播媒介的56%。由于電子郵件可以附帶任何類型的文件,所以幾乎所有類型的計(jì)算機(jī)病毒都可通過(guò)它來(lái)進(jìn)行快速傳播,事實(shí)上,有一些電子郵件病毒根本就沒(méi)有附件,因?yàn)樗旧砭褪且粋€(gè)HTML。在不久前出現(xiàn)的許多的計(jì)算機(jī)病毒就無(wú)需用戶打開附件就會(huì)感染文件,如果用戶的郵件可以自動(dòng)打開HTML格式的郵件,那么該計(jì)算機(jī)病毒就會(huì)立刻感染用戶的系統(tǒng)。

近年來(lái)由于互聯(lián)網(wǎng)的快速發(fā)展,互聯(lián)網(wǎng)出現(xiàn)了許多新一代的計(jì)算機(jī)病毒種類,比如包含蠕蟲、木馬、電子郵件計(jì)算機(jī)病毒、以及惡意ActiveX Control和Java Applets的網(wǎng)頁(yè)等黑客程序。其種類、數(shù)量正在迅速激增。同時(shí),根據(jù)最新數(shù)據(jù)統(tǒng)計(jì)計(jì)算機(jī)病毒的數(shù)量正在急劇增加,現(xiàn)在每天都有超過(guò)40種新計(jì)算機(jī)病毒出現(xiàn),因此每年的新型計(jì)算機(jī)病毒就有就有1.2萬(wàn)種左右出現(xiàn),這樣的數(shù)目超過(guò)了截至1997年為止世界上計(jì)算機(jī)病毒的總數(shù)。然而最近又出現(xiàn)了很多專門針對(duì)掌上電腦和手機(jī)的計(jì)算機(jī)病毒。

計(jì)算機(jī)病毒造成的破壞日益嚴(yán)重。2000年5月“I Love You”情書病毒的影響,全球的損失預(yù)計(jì)已經(jīng)高達(dá)100億美元,而受CIH計(jì)算機(jī)病毒在全球造成的損失據(jù)估計(jì)已超過(guò)10億美元。對(duì)于行業(yè)的用戶當(dāng)系統(tǒng)每死機(jī)一小時(shí)其損失都在650萬(wàn)美元以上,其包括電視機(jī)構(gòu)、證券公司、國(guó)際航運(yùn)公司、信用卡公司和郵購(gòu)公司在內(nèi),然而對(duì)于Internet公司,尚無(wú)人能統(tǒng)計(jì)其損失的金額。

(二)管理及操作人員缺乏安全知識(shí)

我們認(rèn)為,全面的安全管理體系是由全面的安全產(chǎn)品解決方案、雇員的培訓(xùn)、事后的安全審計(jì)、安全策略制定、安全策略架構(gòu)的實(shí)施、企業(yè)系統(tǒng)風(fēng)險(xiǎn)評(píng)估、安全架構(gòu)制定等部分有機(jī)結(jié)合,構(gòu)成的完善的管理體系。全面的安全產(chǎn)品解決方案是包含在系統(tǒng)的各個(gè)方面和層次上部署相應(yīng)安全產(chǎn)品的工具。

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)要加強(qiáng)系統(tǒng)的總體安全級(jí)別,必須從應(yīng)用業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)甚至系統(tǒng)安全管理規(guī)范,因?yàn)榘踩[患會(huì)隱藏在系統(tǒng)的各個(gè)角落,使用人員應(yīng)該考慮安全意識(shí)等各個(gè)層面統(tǒng)籌。木筒裝水的多少?zèng)Q定于最矮的木板,然而系統(tǒng)的總體安全級(jí)別就象裝在木筒中的水,系統(tǒng)安全級(jí)別的高低取決于系統(tǒng)安全管理最薄弱的環(huán)節(jié)。所以我們對(duì)系統(tǒng)安全管理應(yīng)該是多方面的、多層次的,要從網(wǎng)絡(luò)、應(yīng)用系統(tǒng)、操作系統(tǒng)各個(gè)方面來(lái)提高系統(tǒng)的安全級(jí)別,還要把原來(lái)通過(guò)管理規(guī)定由使用人員自覺(jué)維護(hù)的安全規(guī)則用系統(tǒng)來(lái)自動(dòng)實(shí)現(xiàn),來(lái)加強(qiáng)系統(tǒng)的總體安全性。

二、網(wǎng)絡(luò)安全總體設(shè)計(jì)

據(jù)統(tǒng)計(jì),在英國(guó)50%的用戶口令都是寵物名稱,而在全世界銷售的150,000套防火墻中有85%的防火墻沒(méi)有正確的配置,60%的防火墻按缺省設(shè)置安裝。然而對(duì)于系統(tǒng)安全的維護(hù)和管理需要各種層次的系統(tǒng)和安全專家才能完成。如果沒(méi)有專業(yè)人員的介入,根據(jù)實(shí)際情況對(duì)安全管理產(chǎn)品進(jìn)行詳細(xì)地配置,對(duì)于企業(yè)的策略進(jìn)行設(shè)計(jì)和安全管理規(guī)范,就算功能再?gòu)?qiáng)大的安全產(chǎn)品也會(huì)達(dá)不到非常好的安全防護(hù)作用。

三、安全系統(tǒng)的建設(shè)原則

“使入侵者花費(fèi)不可接受的金錢與時(shí)間,并且承受非常高的風(fēng)險(xiǎn)才可以闖入的系統(tǒng)叫做安全系統(tǒng)。我們認(rèn)為,絕對(duì)安全與可靠的信息系統(tǒng)并不存在。然而安全性的增加通常會(huì)導(dǎo)致企業(yè)費(fèi)用的增長(zhǎng),這些費(fèi)用包括系統(tǒng)復(fù)雜性增加、系統(tǒng)性能下降、操作與維護(hù)成本增加和系統(tǒng)可用性降低等等。安全不是目的而是一個(gè)過(guò)程。威脅與弱點(diǎn)會(huì)隨時(shí)間變化。然而安全的努力依賴于許多因素,例如新業(yè)務(wù)應(yīng)用的實(shí)施、職員的調(diào)整、安全漏洞和新攻擊技術(shù)與工具的導(dǎo)入。

參考文獻(xiàn):

[1]張千里,陳光英.網(wǎng)絡(luò)安全新技術(shù)[M].北京:人民郵電出版社,2003

[2]高永強(qiáng),郭世澤.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典[M].北京:人民郵電出版社,2003

第9篇

論文摘要：網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次，也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗(yàn)，就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合 ASP 動(dòng)態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn)，對(duì)ASP 程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析，討論了ASP 程序常見的安全漏洞，從程序設(shè)計(jì)角度對(duì) WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來(lái)看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁(yè)的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開展。對(duì)于個(gè)人用戶，攻擊者更多的是通過(guò)用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2 用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁(yè)設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來(lái)便捷的同時(shí)，也帶來(lái)了嚴(yán)峻的安全問(wèn)題。本文從 ASP 程序設(shè)計(jì)角度對(duì) WEB 信息安全及防范進(jìn)行分析討論。

3 SP安全漏洞和防范

3.1 程序設(shè)計(jì)與腳本信息泄漏隱患

bak 文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒(méi)有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問(wèn)題。攻擊原理：當(dāng)存在ASP的主頁(yè)正在制作且沒(méi)有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁(yè)前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無(wú)法從瀏覽器直接觀看文件的源代碼。

3.2 對(duì)ASP頁(yè)面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁(yè)面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁(yè)面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入 DLL之中；二是使用微軟的Script Encoder對(duì)ASP頁(yè)面進(jìn)行加密。

3.3 程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過(guò)瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過(guò)軟件不斷的嘗試，盜取你的密碼。而我們使用通過(guò)使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過(guò)驗(yàn)證，從而可以解決這個(gè)問(wèn)題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁(yè)，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁(yè)面沒(méi)有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的 URL 路徑，避開用戶登錄驗(yàn)證頁(yè)面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL 注入。SQL注入是從正常的WWW端口訪問(wèn)，而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒(méi)什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒(méi)查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺(jué)。

SQL 注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來(lái)直接構(gòu)造 SQL 語(yǔ)句或存儲(chǔ)過(guò)程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄： 假設(shè)登錄頁(yè)面有兩個(gè)文本框，分別用來(lái)供用戶輸入帳號(hào)和 密碼，利用執(zhí)行SQL 語(yǔ)句來(lái)判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入 'OR 0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的 0=0 總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁(yè)中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入' GO DROP TABLE 用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞： 假設(shè)我們有個(gè)網(wǎng)頁(yè)鏈接地址是 HTTP：//……asp?id=22， 然后 ASP在頁(yè)面中利用 Request.QueryString['id']取得該 id值，構(gòu)成某 SQL 語(yǔ)句， 這種情況很常見。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22 and user=0 ，結(jié)果會(huì)怎樣?如果程序員有沒(méi)有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫(kù)的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql 語(yǔ)言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來(lái)防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一： 在用戶輸入頁(yè)面加以友好備注，告知用戶只能輸入哪些字符；

第二： 在客戶端利用 ASP 自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三： 為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四： 對(duì)于參數(shù)的情況，頁(yè)面利用 QueryString 或者 Quest 取得參數(shù)后， 要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符， 要利用 replace 函數(shù)將異常字符過(guò)濾掉，然后再做下一步操作。

轉(zhuǎn)貼于

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP 500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬(wàn)別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無(wú)”好了。

第七：數(shù)據(jù)庫(kù)用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬(wàn)不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4 傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁(yè)設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過(guò)濾，將使得攻擊者可以上傳網(wǎng)頁(yè)木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過(guò)濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫(kù)。暴庫(kù)，就是通過(guò)一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫(kù)的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫(kù)可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過(guò)各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫(kù)就可以被下載到本地。

數(shù)據(jù)庫(kù)可能被解密

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫(kù)被下載，其信息就沒(méi)有任何安全性可言了。

防止數(shù)據(jù)庫(kù)被下載 。由于Access數(shù)據(jù)庫(kù)加密機(jī)制過(guò)于簡(jiǎn)單，有效地防止數(shù)據(jù)庫(kù)被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫(kù)名寫在程序中，否則，數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過(guò)MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5 SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過(guò)對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用Beyond Compare 2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語(yǔ)句才能打開asp木馬，其隱蔽性非常高。 Beyond Compare 2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來(lái)，這樣就能有效的查殺被隱藏起來(lái)的asp木馬。

結(jié)束語(yǔ)

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過(guò)FTP來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過(guò)于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過(guò)上傳即可。

要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

日常要多維護(hù)，并注意空間中是否有來(lái)歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說(shuō)是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)！網(wǎng)站安全是一個(gè)較為復(fù)雜的問(wèn)題，嚴(yán)格的說(shuō)，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過(guò)不斷的改進(jìn)程序，將各種可能出現(xiàn)的問(wèn)題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳 田曉芳 李桂寶《ASP程序設(shè)計(jì)與 WEB信息安全》 中國(guó)教育信息化2007年21期.