㈠ 如何构建工业互联网安全体系
2018年中国工业互联网行业分析:万亿级市场规模,五大建议构建安全保障体系
工业互联网安全问题日益凸现
工业互联网无疑是这个寒冬中最热的产业经济话题。“BAT们”视之为“互联网的下半场”,正在竞相“+工业”“+制造业”而工业企业、制造业企业们也在积极“+互联网”,希望借助互联网的科技力量,为工业、制造业的发展配备上全新引擎,从而打造“新工业”。
不难看出,工业互联网正面临着一个重要的高速发展期,预计至2020年将达万亿元规模。但与此同时,工业互联网所面临的安全问题日益凸现。在设备、控制、网络、平台、数据等工业互联网主要环节,仍然存在传统的安全防护技术不能适应当前的网络安全新形势、安全人才不足等诸多问题。
工业互联网万亿级市场模引发安全隐患
据前瞻产业研究院发布的《中国工业互联网产业发展前景预测与投资战略规划分析报告》统计数据显示,2017年中国工业互联网直接产业规模约为5700亿元,预计2017年到2019年,产业规模将以18%的年均增速高速增长,到2020年将达到万亿元规模。随着国家出台相关工业互联网利好政策,中国工业互联网行业发展增速加快,截止到2018年3月,中国工业互联网平台数量超250家。世界各国正加速布局工业互联网,围绕工业互联网发展的国际竞争日趋激烈。
预计2020年我国工业互联网产业规模将达到万亿元
数据来源:公开资料、前瞻产业研究院整理
一方面,加快工业互联网发展是制造业转型升级的必然要求;另一方面,工业互联网是构筑现代化经济体系的必然趋势。
工业互联网是深化“互联网+先进制造业”的重要基石,也是发展数字经济的新动力。发展工业互联网,实现互联网与制造业深度融合,将催生更多新业态、新产业、新模式,创造更多新兴经济增长点。
伴随着工业互联网的发展,越来越多的工业控制系统及设备与互联网连接,网络空间边界和功能极大扩展,以及开放、互联、跨域的制造环境,使得工业互联网安全问题日益凸显:
1、网络攻击威胁向工业互联网领域渗透。近年来,工业控制系统漏洞呈快速增长趋势,相关数据显示,2017年新增信息安全漏洞4798个,其中工控系统新增漏洞数351个,相比2016年同期,新增数量几乎翻番,漏洞数量之大,使整个工业系统的生产网络面临巨大安全威胁。
2、新技术的运用带来新的安全威胁。大数据、云计算、人工智能、移动互联网等新一代信息技术本身存在一定的安全问题,导致工业互联网安全风险多样化。
3、工业互联网安全保障能力薄弱。目前,传统的安全保障技术不足以解决工业互联网的安全问题,同时,针对工业互联网的安全防护资金投入较少,相应安全管理制度缺乏,责任体系不明确等,难以为工业互联网安全提供有力支撑。
如何构建工业互联网安全体系?
那么,如何铸造工业互联网的安全基石,加快构建可信的工业互联网安全保障体系呢?
1、突破关键核心技术。要紧跟工业互联网最新发展趋势,努力引领前沿技术和颠覆性技术发展。
2、推动工业互联网安全技术标准落地实施。全面推广技术合规性检测,促进工业互联网产业良性发展。
3、完善监管和评测体系。
4、切实推进工业互联网安全技术发展。加强全生命周期安全管理,构建覆盖系统建设各环节的安全防护体系。
5、联合行业力量打造工业互联网安全生态。
在工业互联网的安全防护能力建议:
1、顶层设计:出台系列文件,形成顶层设计;
2、标准引导:构建工业互联网安全标准体系框架,推进重点领域安全标准的研制;
3、技术保障:夯实基础,强化技术实力;
4、系统布局:依托联盟,打造产业促进平台;
5、产业应用:加强产业推进,推广安全最佳实践。
近年来,中国也陆续出台了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》、《工业互联网发展行动计划(2018-2020年)》等文件,明确提出工业互联网安全工作内容,从制度建立、标准研制、安全防护、数据保护、手段建设、安全产业发展、人员培养等方面,要求建立涵盖设备安全、控制安全、网络安全、平台安全、数据安全的工业互联网多层次安全保障体系。
在国家政策以及业界的一致努力下,相信我国工业互联网在取得快速发展的同时在安全层面的保障也会更上一层楼。
㈡ 网络安全政策
法律分析:国家对网络安全行业越来越重视,未来人才培训和产业规模发展前景可观,如何规范,保障网络安全行业健康发展,国家出台了一系列相关法规政策:
2016年11月:《中华人民共和国网络安全法》,于2017年6月1日开始实施。主要强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设,是我国第一部网络空间管理方面的基础性法律。
2017年1月:《关于促进互联网健康有序发展的意见》,意见要求要加快完善市场准入制度,提升网络安全保障水平,维护用户合法权益、打击网络违法犯罪、增强网络管理能力,防范移动互联网安全风险。
2018年3月:《关于推动资本市场服务网络强国建设的指导意见》,意见重点强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2019年3月:《中央企业负责人经营业绩考核办法》,将网络安全纳入考核范围。
2019年10月:《中华人民共和国密码法》,将规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提出了国家对密码实行分类管理。
2019年5月24日:《网络安全审查办法(征求意见稿)》,由国家网信办发布。
2019年7月2日:《云计算服务安全评估办法》,由国家网信办、发改委、工信部及财政部。
法律依据:《中华人民共和国网络安全法》 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
㈢ 五部门:新能源汽车企业要切实履行数据安全保护义务
易车讯 4月8日,工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局五部门联合发布了《关于进一步加强新能源汽车企业安全体系建设的指导意见》。意见提出,强化数据安全保护。企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理:
强化组织保障。企业要明确新能源汽车安全管理的负责部门,统筹推进本企业安全体系建设。建立健全产品质量安全责任制,严格落实主要负责人、分管负责人和相关业务部门的产品质量安全责任。完善产品研发设计、生产制造、运行监测、售后服务、事故响应处置、网络安全等方面的安全管理制度规范。
加强安全教育培训。企业建立完善安全教育培训制度,定期组织开展质量安全、网络安全、消防安全等方面的教育培训,提高工作人员安全意识和相关技能。
规范产品安全性设计。企业要制定产品安全性设计指导文件,并根据已销售车辆暴露的安全问题持续修订完善。安全性设计指导文件可细分为整车级、系统级、零部件级,包含但不限于整车功能安全、动力电池安全、使用操控安全、充换电安全、消防安全、网络安全等。
强化供应商管理。企业要对动力电池、驱动电机及整车控制系统等关键零部件供应商提出明确的产品安全指标要求,制定供应商质量体系评价制度,强化供应商评估。鼓励关键零部件供应商积极配合开放与产品安全、质量分析等相关的必要数据协议。
严格生产质量管控。企业要建立完备的生产信息化管理系统,合理设置安全质量监控节点,积极提高在线检测能力。产品下线时按照标准要求开展涉水抽检、路试抽检,并重点开展整车绝缘、充放电、淋雨等测试,检测数据存档期限不低于产品预期生命周期。
提高动力电池安全水平。企业要积极与动力电池供应商开展设计协同,持续优化整车与动力电池的安全性匹配以及热管理策略,明确动力电池使用安全边界,提高动力电池在碰撞、振动、挤压、浸水、充放电异常等状态下的安全防护能力。鼓励企业研究应用热失控实时监测预警装置和早期抑制及灭火措施。
开展运行安全状态监测。企业要落实安全监测主体责任,自建或委托第三方建立新能源汽车产品运行安全状态监测平台。企业要按照与新能源汽车产品用户的协议,对已销售的新能源汽车产品的运行安全状态进行监测,并按照相关标准要求上传监测数据,确保上传数据的及时性、真实性和有效性。监测数据不得违法违规使用。
强化运行数据分析挖掘。鼓励企业加强对车辆运行数据的分析挖掘,梳理具有规律性、普遍性的安全问题并及时采取改进措施,持续优化产品在不同场景下的安全性能。鼓励积极研究应用先进安全预警方法,不断提升新能源汽车安全预警能力。
建立隐患车辆排查机制。鼓励企业加强车辆运行安全状态隐患排查,及时跟踪和确认长时间离线车辆的安全状态,妥善处理大面积聚集停放、频繁报警等存在安全隐患的车辆。
加强服务网点建设。企业要合理布局售后服务网点和动力电池回收服务网点,不断完善新能源汽车专用检测工具与设备,提升服务人员安全服务意识,确保各服务网点具有必要的售后服务和应急处理能力。各服务网点要设置独立的动力电池检测维修区域,落实防火分隔措施,加强消防安全管理。
优化维护保养服务。鼓励企业细化产品维护保养项目,及时通知用户进行维护保养,在维修保养时加强关键零部件的质量检测,并结合车辆使用年限、行驶里程、故障报警信息等开展安全隐患抽样检测,及时发现产品安全隐患并妥善处理。同时,企业要依法公开其生产车型的有关维修技术信息。
引导消费者合理使用车辆。鼓励企业通过驾乘操作规范手册、视频等方式,引导消费者培养良好的用车养车习惯。明确告知消费者安全注意事项,指导消费者熟悉电池安全使用边界、车辆可能出现的安全隐患及发生起火燃烧等事故的常见征象等,掌握逃生自救技能,妥善应对可能出现的安全事故。建立完善客户档案制度,确保及时精准确定缺陷汽车产品范围。
完善应急响应服务。企业要建立完善不同车型及不同使用场景的安全事故应急处置方法和预案,建立“7×24小时”全天候事故应急响应通道,明确告知消费者应急报警方式,及时、准确接收用户报警信息,并进行记录和妥善处理,积极降低事故损失。
深化事故调查分析。企业要加强事故报告和深化调查分析,当车辆发生起火燃烧、涉嫌失控等安全事故时,应及时上报并积极配合开展事故调查,深入研判事故原因,按照相关要求及时、完整、准确提交车辆事故相关数据、事故分析报告。
开展问题分析改进。企业要重点管控单车型或同产品技术平台重复出现的同类事故,并开展深度调查和原因分析。其中,因设计或系统性原因导致的车辆事故,要对相应车型采取改进措施消除安全隐患;因操作不当导致的车辆事故,应制定专项培训计划,并在销售、售后服务等环节予以告知、培训。
履行召回法定义务。企业要加强整车和关键零部件等缺陷线索的收集和调查分析,如实向相关部门报告调查分析结果。对于确认存在缺陷的产品,应当立即停止生产、销售,并主动实施召回,切实履行召回法定义务,保障人民群众生命和财产安全。
加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。
强化数据安全保护。企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
落实个人信息安全防护。企业要按照《个人信息保护法》以及相关法律法规的规定处理个人信息,制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
加强贯彻落实。新能源汽车企业要提高安全责任意识,牢固树立安全发展理念,按照本意见加快建立健全企业安全体系,提高产品安全保障能力。各零部件供应商、售后服务等相关企业要协同做好安全体系建设工作,共同提高新能源汽车安全保障能力。
强化统筹协调。工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局将会同有关部门建立联合工作机制,形成工作合力,加强信息共享和事中事后监管。对于发生重大或典型产品质量安全事故的企业,将依法依规采取约谈、公开通报、责令限期整改等措施。各地有关部门要结合本地区新能源汽车产业发展实际,指导企业按照意见精神做好落实,依法依规加强日常监督检查,共同做好新能源汽车安全管理工作。
营造良好氛围。行业组织要充分发挥行业自律和技术支撑作用。鼓励行业组织研究建立新能源汽车企业产品质量安全评价体系,积极宣扬先进典型,适时曝光负面案例。充分发挥社会舆论监督作用,为新能源汽车安全发展营造良好氛围。
㈣ 实施网络内网安全防护策略时,应注意哪些方面
实施网络内网安全防护策略时,应注意哪些方面?
子政务网建设原则
为达到电子政务网络的目标要求,华为公司建议在电子政务建设过程中坚持以下建网原则:从政府的需求出发,建设高安全、高可靠、可管理的电子政务体系!
统一的网络规划
建议电于政务的建设按照国家信息化领导小组的统一部署,制定总体的网络规划,分层推进,分步实施,避免重复建设。
完善的安全体系
网络安全核心理念在于技术与管理并重。建议遵循信息安全管理标准-ISO17799,安全管理是信息安全的关键,人员管理是安全管理的核心,安全策略是安全管理的依据,安全工具是安全管理的保证。
严格的设备选型
在电子政务网建设的过程中,网络设备选择除了要考虑满足业务的需求和发展、技术的可实施性等因素之外,同时为了杜绝网络后门的出现,在满足功能、性能要求的前提下,建议优先选用具备自主知识产权的国内民族厂商产品,从设备选型上保证电子政务网络的安全性。
集成的信息管理
信息管理的核心理念是统一管理,分散控制。制定IT的年度规划,提供IT的运作支持和问题管理,管理用户服务水平,管理用户满意度,配置管理,可用性管理,支持IT设施的管理,安全性管理,管理IT的库存和资产,性能和容量管理,备份和恢复管理。提高系统的利用价值,降低管理成本。
电子政务网体系架构
《国家信息化领导小组关于我国电子政务建设的指导意见》中明确了电子政务网络的体系架构:电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离。政务内网主要是传送涉密政务信息,所以为保证党政核心机密的安全性,内网必须与外网物理隔离。政务外网是政府的业务专网,主要运行政务部门面向社会的专业性服务业务和不需在内网上运行的业务,外网与互联网之间逻辑隔离。而从网络规模来说,政务内网和政务外网都可以按照局域网、城域网、广域网的模式进行建设;从网络层次来说,内网和外网也可以按照骨干层、汇聚层和接入层的模式有规划地进行建设。
图1:电子政务网络的体系架构
根据电子政务设计思想及应用需求,鉴于政府各部门的特殊安全性要求,严格遵循《国家信息化领导小组关于我国电子政务建设的指导意见》,在电子政务内、外网在总体建设上采用业务与网络分层构建、逐层保护的指导原则,在逻辑层次及业务上,网络的构建实施如下分配:
图2:电子政务内、外网逻辑层次
互联支撑层是电子政务网络的基础,由网络中心统一规划、构建及管理,支撑层利用宽带IP技术,保证网络的互联互通性,提供具有一定QOS的带宽保证,并提供各部门、系统网络间的逻辑隔离(VPN),保证互访的安全控制;
安全保障系统是指通过认证、加密、权限控制等技术对电子政务网上的用户访问及数据实施安全保障的监控系统,它与互联支撑层相对独立,由网络中心与各部门单位共同规划,分布构建。
业务应用层就是在安全互联的基础上实施政务网的各种应用,由网络中心与各系统单位统一规划,分别实施。
华为公司电子政务解决方案的核心理念
全面的网络安全
建设安全的电子政务网络是电子政务建设的关键。电子政务的安全建设需要管理与技术并重。在技术层面,华为公司提供防御、隔离、认证、授权、策略等多种手段为网络安全提供保证;在设备层面,华为公司自主开发的系列化路由器、交换机、防火墙设备、CAMS综合安全管理系统和统一的网络操作系统VRP可以保证电子政务网络安全。
针对于政府系统的网络华为公司提供了i3安全三维度端到端集成安全体系架构,在该架构中,除了可以从熟悉的网络层次视角来看待安全问题,同时还可以从时间及空间的角度来审视安全问题,从而大大拓展了安全的思路与视角,具备......
㈤ 互联网专项整治方案
关于互联网专项整治方案以及开始实施了,大家是否了解过这套互联网专项整治方案?以下是互联网专项整治方案全文,欢迎大家阅读!
网络环境整治工作方案【1】
为了进一步净化全镇网络运行服务环境,规范政务用网秩序,打击各类网络违法犯罪活动,充分发挥网络资源优势,有效服务社会经济发展,根据市、县要求,镇党委、镇政府决定,在全镇开展网络环境专项整治工作,特制定如下方案。
一、指导思想
以党的大八大精神为指导,深入贯彻落实市、县政法工作会议精神,紧紧围绕构建社会主义和谐社会的总目标,坚持“属地管理”和“谁主管、谁负责,谁运营、谁负责”的原则,充分发挥各互联网管理部门的职能作用,全面清理网上有害信息传播,依法打击利用网络进行违法犯罪活动,整顿规范互联网管理秩序,提倡引导文明上网行为,健全规范网络运营管理机制,为全镇经济建设营造和谐、健康、文明的社会环境。
二、目标任务
整顿一批政务网络管理混乱的党政机关及企事业单位,查处一批党政干部职工违纪上网行为,查破一批网上违法犯罪案件,整治一批管理秩序混乱的互联网服务单位,清理处置一大批网上有害信息,使党政机关单位政务网络管理进一步规范,网上违法犯罪高发部位得到有效整治,网络非法信息传播得到有效遏制,互联网安全管理、行业管理秩序进一步规范,网站、网吧经营秩序明显改善,网络长效管理机制进一步健全,网络环境得到有效净化。
三、整治重点
全镇网络专项整治活动设政务网络环境整治、舆情网站监督和宣传、网络违法犯罪打击工作组,重点工作任务是:
由镇综治办牵头,镇纪委、派出所、司法所等参加,从以下三个方面做工作:
(一)落实政务网络管理各项工作措施。
严肃查处党员干部职工利用政务网、办公专网、接入互联网办公用计算机进行游戏、聊天、视听等娱乐活动,进行营销、婚介、炒股、期货、房产中介等非政务活动,传播非法信息、发帖、跟帖、转贴,乱发牢骚、制造网络谣言、诋毁侮辱他人等有损社会公德非政务行为。
不断加强网络保密防护措施,健全党政机关互联网接入口审批、接入终端审批,督促全镇党政机关对办公用电脑安装保密软件、插件及保密设施等,严肃查处党政机关办公专网、电脑和硬盘、U盘等存储介质非法接入互联网和卸载互联网监管软件、插件等,杜绝失泄密事件。
加强党政机关干部保密工作宣传教育,增强保密观念,强化保密意识。
(二)全面监测清查以网络站点、论坛、视频、博客、贴吧、社区、搜索引擎等发布的影响我镇社会秩序稳定的不良信息,及时正面跟帖、回复,引导正确的舆论导向。
加强全镇网络信息监控,规范管理秩序,督促电信、移动、联通等网络运营单位采取技术手段、对镇内网络站点的正常运行、内容更新实时监控,及时清理不良信息的侵入、传播。
加强网吧的清理整治,打击取缔黑网吧,推行网吧监管平台建设,落实网吧上网实名实时登记制度,切实杜绝网吧接纳未成年人上网,堵塞淫秽色情有害信息在网吧传播。
大力开展网络管理和规范用网等方面知识的宣传,提倡文明上网,教育广大干部群众养成良好的用网习惯,引导群众充分利用网络资源开展工作,进行有益的社会活动。
(三)严厉打击利用互联网和手机短信进行赌博、诈骗和运用黑客技术进行网上盗窃等各类违法犯罪活动。
严肃查处利用互联网传播扰乱社会治安秩序的谣言、侮辱、诽谤、色情等信息和非法出版物等违法行为。
严密防范邪教组织利用网络散布谣言,蛊惑群众、扰乱社会治安秩序等行为。
坚决取缔非法网络站点和营业场所,不断完善网络安全管理工作机制,落实网站(点)和网吧等服务营业场所的安全管理制度。
四、方法步骤
全镇网络环境专项整治活动从2014年5月份开始至12月份结束,分四个阶段进行。
(一)宣传动员阶段(5月初至5月中旬)。
镇党委、镇政府召开全镇网络环境整治工作动员会议,进行全面安排部署。
各村、各单位充分动员,制定相应工作方案,召开干部职工会,加强党员干部思想政治、工作作风、网络常识、网络法律知识及保密工作教育,广泛宣传专项行动各项工作措施和工作要求,提升干部职工对文明上网重要性和必要性的正确认识。
牢牢把握正确舆论导向,用身边的典型事例和群众听得懂的语言,以喜闻乐见的形式,在电视广播等大众媒体上进行宣传报道,公布举报电话,发动广大群众积极举报网上不良信息和违法犯罪活动,实现最佳宣传效果。
(二)自查自纠阶段(5月中旬至5月底)各村、各单位按照整治重点对本村和本单位存在的问题进行自查清理整治。
要对政务网、系统专网、互联网使用进行全面检查,对办公电脑、上网电脑IP地址等相关信息进行统计,并上报各派出所备案。
要健全单位网络管理制度,落实必要的保密措施,安装必要的保密设备,教育干部职工遵守工作纪律,严禁上网进行非公务活动,制定长效管理制度和办法,确保良好的网络工作环境。
自查整治情况以书面形式于5月30日前报镇网络环境整治办公室。
(三)清理整治阶段(6月初日至9月底)。
由派出所组织上报全镇互联网接入单位、场所逐一排查核实,摸清底数,分类建立台账,特别要摸清非经营性互联网服务单位(如学校、宾馆、酒店、图书馆等)和网络服务营业场所(网吧、网店等)底数。
按照重点任务分工,开展党政机关政务网络使用情况普查和互联网有害信息检查,全面清除有害信息,排查信息安全隐患,规范和整顿政务网络、互联网管理秩序,落实防范、管理和打击措施,严肃查究网络管理混乱和整改不力的单位和干部。
严厉打击网上违法犯罪活动,警告、教育不良上网行为者。
要将阶段性工作进展情况及整治工作信息及时上报镇网络环境整治办公室。
(四)巩固成果阶段(10月初日至11月底)。
对专项行动中发现的政务网、互联网管理中存在问题整改情况进行总结,督促各村、各单位建立健全各项管理制度和工作规范。
推进政务网、互联网管理体系建设,探索建立互联网管理长效机制,巩固专项行动工作成果。
11月底由镇网络环境整治办公室牵头,抽调有关单位人员对全镇政务网络制度建设进行一次全面检查,督促落实。
(五)总结阶段(12月份)。
镇网络环境整治办公室对全镇网络专项整治活动进行全面总结,并向镇党委、镇政府作出专题汇报。
五、工作要求
(一)高度重视,加强领导。
为了加强对此项活动的组织领导,镇党委、镇政府成立了以镇党委书记耿勤学任组长,镇党委副书记任天锋任副组长、司法所、派出所等有关单位为成员的全镇网络环境整治工作领导小组,办公室设在镇综治办,党委副书记任天锋同志任办公室主任,专门负责协调全镇网络环境整治工作。
领导小组下设政务网络环境整治、网络舆情监督和宣传、网络违法犯罪的打击三个工作组,由纪委、派出所、司法所有关领导带队开展重点整治活动。
各村、各单位要在镇委、镇政府的统一领导下开展专项整治工作,从构建社会主义和谐社会的高度,进一步提高认识,迅速行动,根据工作需要成立相应工作组织机构,指派专门领导专抓此项工作,切实抓好各项工作措施的落实,确保网络环境整治工作取得实效。
(二)落实责任,务求实效。
全镇网络环境整治各领导成员单位要充分发挥职能作用,各司其职,各负其责,密切协同配合。
要制定具体的工作计划,明确整治工作任务时限和目标要求,主动出击,及时发现并解决政务网络运行环境存在的问题,对政务网、互联网混用,保密措施不落实,职工上班时上网玩游戏、炒股、营销、聊天或网上乱跟贴、乱发言论的,要追查到底。
对单位职工要通报批评,进行整改。
对造成严重影响的个人要通报批评,并给予纪律处分。
对存在问题的单位负责人要进行问责。
互联网管理部门要对本地网站进行一次全面排查,对制作传播淫秽色情、造谣诽谤、攻击党和政府等非法信息网站、网吧、非营业性网络服务企业,在查清事实的基础上,该处罚的要坚决处罚,该整顿的要坚决整顿,该吊销经营许可证的要坚决吊销其经营许可证。
对一些难以查处,影响社会秩序的网上言论,宣传部门及有关单位要及时正面跟帖,澄清事实,正确引导舆论导向,防止炒作引起更大的矛盾纠纷和不良社会影响,要全面落实互联网监控措施,及时发现网络不良信息和违法犯罪活动,准确确定网络违法犯罪活动的地址和嫌疑人,抓住线索、固定证据、迅速破案。
(三)检查指导,畅通信息。
要根据整治活动工作开展情况,组织有关成员单位进行阶段检查、集中检查、突击抽查,督查指导活动顺利开展,协调解决整治活动中存在的'问题。
要督促网络管理部门建立完善网络管理工作办法,加强网络管理工作。
要督促网络运营单位进一步规范运营管理秩序,安装不良信息滤清设施,积极配合开展网络环境整治活动。
要督促各村、各单位完善网络管理及保密制度,营造良好的政务网络工作环境。
同时,各村、各单位要认真总结工作经验,及时上报专项行动工作情况和典型案例、事例,及时上报有关网络环境整治工作情况信息资料,以便及时掌握整治活动进展,调整工作部署和工作方法,确保整治活动深入开展。
十五部委联合发布《P2P网络借贷风险专项整治工作实施方案》【2】
近年来,网贷行业(以下简称“网贷”)风险积聚,出现了一系列风险事件,严重损害了广大投资者合法权益,对互联网金融行业声誉和健康发展带来较大影响。
为贯彻落实党中央、国务院决策部署,促进网贷行业规范有序发展,根据《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》)和《互联网金融风险专项整治工作实施方案》,银监会会同工业和信息化部、公安部、工商总局、国家互联网信息办公室等十四个部委联合印发了《P2P网络借贷风险专项整治工作实施方案》(以下简称“《方案》”),在全国范围内开展网贷风险专项整治工作。
《方案》的主要内容如下:
一是明确了网贷风险专项整治工作的目标原则。
按照“态度积极、措施稳妥,底线思维、预案完备,线上线下、统筹治理,分类处理、标本兼治,依法合规、有章可循,上下联动、协调配合”的六大工作原则,坚持重点整治与源头治理相结合、防范风险与创新发展相结合、清理整顿与依法打击相结合,通过摸底排查、分类处置及验收规范三个步骤,对网贷行业进行全面整治,实现扶优抑劣、规范纠偏、正本清源,为网贷行业建立和完善长效机制,促进行业规范创新发展。
二是确定了网贷风险专项整治工作的范围和重点。
此次专项整治的对象,既包括按照《指导意见》要求从事信息中介服务的网贷机构,也包括以网贷名义开展经营、异化为信用中介的机构。
《方案》要求对机构的基本情况、各类产品和业务运营情况、机构存在的主要问题进行全面排查,并对近年业务扩张过快、在媒体过度宣传、承诺高额回报、涉及房地产配资或校园网贷等业务的网贷机构进行重点排查。
同时,专项整治工作重点整治和取缔互联网企业在线上线下违规或超范围开展网贷业务,以网贷名义开展非法集资等违法违规活动。
三是明确了网贷风险专项整治工作的标准措施。
在综合采取多方数据汇总、逐一对比、网上核验、现场实地认证等方式对网贷机构基本信息进行摸底排查的基础上,根据《指导意见》和有关监管要求,甄别判断网贷机构在信息中介定位、业务合规性、客户资金第三方存管、信息披露及网络设施安全性等方面是否符合要求,结合风险程度、违法违规性质和情节轻重、社会危害程度大小、处理方式等因素,将网贷机构划分为合规类、整改类、取缔类三大类,制定差别化措施实施分类处置。
四是确定了网贷风险专项整治工作的职责分工。
专项整治工作坚持“双负责制”原则,即中央金融监管部门与省级政府双负责、地方政府金融监管部门和银监会派出机构双负责的原则,明确分工,落实责任。
在中央层面,银监会会同十四个部委成立网贷风险专项整治工作领导小组,在银监会设立网贷风险专项整治工作小组办公室,建立日常工作的组织协调机制。
银监会作为网贷风险专项整治工作统筹部门,牵头负责组织协调、规则制定、培训部署、督导汇总等工作。
在地方层面,各省级政府按照中央监管部门的统一方案和要求,负责本地区网贷风险具体整治工作。
在各省级政府的统一领导下,设立网贷风险专项整治联合工作办公室,由省级金融办(局)和银监局共同负责,办公室成员由省级政府根据工作需要确定相关部门组成,具体组织实施专项整治工作。
专项整治工作于2017年1月底前完成,通过专项整治,防止行业风险蔓延、偏离正确轨道,保护鼓励网贷机构在依法合规的前提下创新发展,提升行业整体形象,回归服务实体经济和小微企业等普惠金融本质上来。
㈥ 安全管理措施有哪些
问题一:现场安全管理措施有哪些? 5安全保证措施:
5.1抓好安全生产教育
(1)在安全教育上,以抓下面经验介绍为主,对新工人要履行三级教育和职工全员教育,建立三级教育卡片,考核合格后才准上岗,转岗要进行转岗教育。加强民工经常性安全教育,不断提高职工的自我保护能力。
(2)培训过程中,以抓特殊工种培训为主,支持先培训后上岗的原则,没有上岗证,不允许从事本岗位工作。
(3)做好安全技术措施交底,下达任务单时,必须写出安全注意事项,做到口头交底和书面交底相结合。
5.2加强安全检查
(1)加强安全检查是贯彻执行安全标准的重要环节。坚持公司每季度一次,项目部每周一次,施工员、班组长、安全员、值日员每日检查,法定节假日前应进行一次全面安全检查,施工用电、塔吊架、临时设施等进行一次全面专业检查。
(2)整改反馈,检查出来问题,要下达检查整改通知书,认真整改,做到三落实(措施、时间、执行人)。专业项目由专业人员和施工管理的主管领导批准。各项整改要及时复查,逐级书面反馈,对重大隐患应当立即处理,直至采取停机停产查封措施。
5.3安全防护设计与管理
工程进入主体施工后,需要及时对工程施工、施工通道及人员活动的场所进行安全防护,本工程拟采用水平、垂直两面交叉配合防护体系,平面防护包括安全通道、安全防护棚、悬挑平网防护、洞口防护、工作面防护等内容;立面防护包括:立网防护、临边防护等内容。
安全防护用的主要材料以钢管(用作防护栏杆时用黑、白油漆刷警示标志)、安全网、安全带、拦风绳、竹笆、钢筋等工地常用材料为主。根据不同部位采用选择采用,原则是加大安全投入,保证安全生产。
施工临时用电设备等按《建筑安装工程安全技术规程》进行安全防护设计。
5.4安全防护措施
(1)在安全通道醒目处,要悬挂各种安全安全标志牌及安全管理制度。
(2)临边防护措施
楼梯施工中,没有安装正式栏杆之前,必须安装临时防护栏杆,栏杆用钢管警示杆搭设,顺楼层升高而延伸。
(3)垂直升降机接料平台临边防护
接料平台两边搭设防护栏杆,栏杆高度、搭设方法同楼层,并加设立网,平台处必须设备安全门或活动栏杆。
(4)工作面安全防护
①支撑用脚手架要经计算进行设计搭设。一般结构脚手架立杆间距不大于2.0m,大横杆间距不得大于1.2m,小横杆间距不得大于1.4m;一般装修脚手架立杆间距不得大于2.0m;大横杆间距不得大于1.8m,小横杆间距不得大于1.4m。
②脚手架使用的钢管、扣件等材料必须是合格产品,有缺损的严禁使用。
③脚手架必须保证整体结构稳定和不变形,与主体结构拉结牢固,外脚手架外侧设置剪力撑,间距控制在15m-20m一个
④结构用的里、外脚手架,使用荷载不得超过2.6KN/M2。
⑤脚手架的操作面必须满铺脚手架手板,离墙面的缝隙不得大于200mm,不得有空隙和探头板、飞跳板。在作业层内脚手板下层兜设水平网,操作面外侧设一道防护栏杆,立挂安全网。立面安全网下口封严。
⑥上下吊机具、材料必须用指定的钢丝绳,且吊运时绑扎牢固,不得用钢筋或其它临时绳索吊运机具材料。塔吊吊物宜避开作业钉行走,整个吊运过程要的专人统一指挥。
(5)交叉作业防护
支模、粉刷、砌墙等各种工种进行上下交叉作业时,不得在同一垂直方向上,下层作业位置必须处于上层高度的可能附落范围半径之外。否则,设置安全防护层。
(6)施工临时用电安全防护
①楼层上的配电线路必须按有关规定架设整齐。
②配电系统采用分级配电,各类配电箱,开关箱的安......>>
问题二:网络安全管理措施有哪些?? 从信息系统安全防护技术来讲主要有以下几种:
1) 内联网信息系统的一些重要信息交互, 可以采用专用的通信线路(特别是采用没有电磁泄漏问题的光缆)来防止信息在传输的过程中被非法截获。一些重要信息应进行加密后传输,
可以进一步防止被截获信息的有效识别。这些技术主要为了保证信息的机密性。
2) 网络和系统隔离(防火墙等) 防火墙可以隔离内部网络和外部网络, 使得所有内外网之间的通信都经过特殊的检查以确保安全。
对一些特别主特别服务可以采用包装代理技术(如Wrapper等), 隔离用户对系统的直接访问, 加强系统的安全性。
3) 网络和系统安全扫描 网络安全扫描和系统扫描产品可以对内部网络、操作系统、系统服务、以及防火墙等系统的安全漏洞进行检测,
即时发现漏洞给予修补, 使入侵者无机可乘。
4) 安全实时监控与入侵发现技术 信息系统的安全状况是动态变化的, 安全实时监控系统可以发现入侵行为并可以调整系统进行及时的保护反应。
5) 操作系统安全加固 采用B级系统替代传统的C级系统是解决系统安全问题的比较根本性的措施。考虑到可用性和经济性的原则,
可以首先考虑在最敏感的服务器和网络隔离设备上采用B级系统。
6) 数据库系统和应用系统安全加固 在要害信息系统的服务器中采用B级操作系统, 并配备B级数据库管理系统, 将应用、服务都建设在B级的基础上。这样整个信息系统恶性循环才有比较根本性的保障。
7) 可生存技术 可生存性是指在遭受攻击, 发生失效或事故时, 仍能及时完成服务使命的能力。主要是指健康性、适应性、多样性、进化性和恢复性。
8) 加强安全管理技术 信息系统安全问题中最核心的问题是管理问题。人是实现信息系统安全的关键因素。因此需要大力加强人员安全培训,
制订安全管理规范。同时, 要充分利用各种技术手段进行自动化管理。
我是在戴威尔网络安全培训学习网络安全的,多多少少了解一点 呵呵 希望对你写论文有帮助吧 ^_^
问题三:加强运行安全管理的措施有哪些 企业根据自身的行业质量安全标准化管理细则进行细化量化管理。同时制订奖罚政策,对安全质量标准化好的给予奖励,不好的给予处罚。按期进行评定。评定结果和奖金效益挂钩。
问题四:货运安全管理的主要措施有哪些 货运安全管理的主要措施:
1、加强货运设备的管理和养护、维修工作 。
2、重视职工队伍的建设。
3、严格货装各项规章制度的管理,建立废、 修、补、建的正常制度。
4、加强专用线的管理,落实专用线的装卸 车质量监控措施。
5、加强货场、站场治安,消防管理和 货物运输途中的防范工作。
6、努力减少货损货差。
7、强化货运安全,严格按方案装车, 严防三重、一超、一落。
8、认真分析货运事故,及时总结经验 教训。
问题五:安全管理的�热萦心男┓矫婢咛迥谌菔鞘裁�? 安全管理是指以国家的法律、规范、条例和安全标准为依据,采取各种手段,对企业的安全状况实施有效制约的一种活动。
企业安全管理包括以下一些基本内容:
规划――安全措施计划
组织――安全活动组织
检查――现场和作业过程的安全检查
评审――安全方案及效果的审核
企业的安全管理手段有:行政的手段;法制的手段;经济的手段;文化的手段;科学的手段等。安全生产管理是企业安全生产客观条件的需要,是企业管理的重要组成部分。目的是通过合理组织生产,使企业在生产过程中减少事故,使企业生产的产品在未来投入使用时无事故隐患,这是调整经营者和劳动者关系的重要内容,是生产经营的保证,是企业获取经济效益的必要条件。安全管理工作贯穿于企业业务的全过程,融入在企业的各项工作中,涉及到企业的方方面面。因此,安全生产是企业全员、全面的管理过程,是一个系统工程。
安全生产管理组织体系,可以归纳为:
决策层:它包括企业法定代表及领导班子成员。他们主要起决策、指挥作用。贯彻落实国家有关安全生产法律、法规,根据法律、法规制定本企业的安全规章制度,落实安全规划、健全安全机构、配备人员,保证安全资金的投入。
管理层:包括企业的车间和职能部门。他们主要对安全生产进行日常管理,落实企业安全生产规章制度,并负责检查落实。
操作层:包括企业一线的操作人员。他们必须严格执行企业安全生产规章制度,遵守操作规程,杜绝违章,防止事故发生。操作层是安全生产的基础环节。
配备安全专业人员,是当今搞好企业安全生产管理的重要条件,因为:
1)安全生产是人命关天的大事,不仅关系到企业的生存和发展关系到职工的生命安全和健康,直接影响着社会稳定和市场经济的发展,只有具备安全生产执业资格的人,才能从事安全生产工作。
2)宪法、劳动法及有关法规、条例都对安全生产方针、政策、技术规定和标准有明文规定和要求,必须配备合格的安全生产技术及管理人员。
3)安全生产是一门综合性科学,是门系统性很强的交叉学科,安全科学技术的系统知识只有高素质的专业人材才能掌握。
4)安全生产是保护职工的安全与健康,创造良好的作业环境,以人为本、尊重人权的重要体现,是创造经济效益和社会效益的重要保障。是门政治性、公益性、社会性很强的学科,需要懂安全工程、卫生工程,又懂安全管理工程的专业人员才宜担此重担。
5)安全生产的监督管理必须由懂法律、法规、技术、标准、管理的专业人员负责。
6)国家对安全生产执业人员实行准入制度,只有经考试合格获得“注册安全师资格证书”才能担任。
安全费用是安全技术措施得以正常开展的实施的前提保证。安全经费应是单列专用款项,企业在编制生产任务计划时,应将安全技术措施计划列入财务计划之内,同时进行编制。安全措施资金专款专用,受到经济法规和有关安全法规的保护,任何组织和个人不得挪作他用。安全生产经费可分为以下几方面:
1)硬技术方面:
(1)安全技术的各类设备的防护装置,安全防护设施的更新改造费用;
(2)工业卫生费用,即工业卫生措施(防尘、防毒、辐射防护、噪声控制等)所采取的一切措施费用;
(3)辅助房屋及设施费用,如寒冷季节露天作业的取暖室、防火、防洪等设施。
2)软技术方面:
(1)日常安全管理方面,如为防止人为失误,提高操作者在操作上的准确度,在行为控制上的一些法规编制、信息警告、安全基础管理等措施的花费;
(2)安全奖励资金;
(3)安全活动费用,如安全宣传、安全教育培训等。
......>>
问题六:幼儿园的安全管理的内容和措施有哪些 幼儿园的安全管理措施
(一)不断完善安全制度,落实安全措施。
幼儿园的管理者在安全检查中起着宏观管理的作用,在实施安全管理过程中,根据本园的实际情况把幼儿可能出现的大小事故列进安全措施的条款里,将事故消灭在萌芽之中。凡幼儿接触的所有外界因素都包含在安全范围之中,建立保健人员、炊管人员、保教人员、门卫等一系列岗位责任制度,使幼儿园的每一个工作人员都有自己的安全工作范围。对于每一个教学环节,要建立操作规程性强的、责任明确的“交接班制度”、 “外出活动管理制度”、 “幼儿接送制度”等,保证幼儿在每一处、每一时间、每一环节都受到无微不至的关心与照顾,保证幼儿在安全环境中健康成长。不但要建立完善的制度,还要切实履行。要求管理者做到“执章必严”,工作人员“有章必依”、“违章必究”。将制度落实到实处,才能发挥它应有的功效。
安全工作是幼儿园的生命线,因此幼儿园应设立一个安全员的工作岗位,要求安全员每周巡视全园内外的设施、器具安全情况,如有损坏或不安全的因素,作好记录,反馈给园领导,并及时采取措施,这一举措能有效地减少事故的发生率;再设立一个值勤员的岗位,值勤员由行政、教师、门卫人员担任,在来园、离园接送孩子高峰的时间里,不离园门一步,防止幼儿走失,若发现陌生人员,上前询问,禁止入内。
(二)全体保教人员都是幼儿健康的“护卫使者”。
(1)教师在一日活动中与孩子接触时间最长,教师应了解孩子生理机能的特点,应对自己班的每个孩子的情况做到了如指掌,尤其要多加注意那些体弱儿及性格内向的孩子。有些孩子对发热有较高的耐受力,有时体温高达40度,一般情况仍较好;有些孩子不舒服闷在心里,不告诉别人,更何况孩子不会“装病”,一旦发病,往往情况变化快,生与死有时仅在几分钟之内,所以幼儿教师的责任感要很强,时时处处要留心幼儿的变化,教师的视线始终不能离开幼儿,要做到每一位幼儿都在你的“眼皮底”下,对一些有“反常”行为的幼儿要善于“察言观色”,多加关心。在一日各个活动中,教师都要做一个“有心人”:在游戏场上,幼儿显得格外活跃,也特别容易受伤,教师需要辅导他们安全地进行游戏活动,如正确使用游戏设备(攀登架、滑梯、等)、遵守游戏规则、有需要时懂得向教师求助;幼儿入厕时,教师要跟进去,避免拥挤混乱甚至吵闹;午睡时要加强巡视工作,千万不可以孩子已睡,可以埋头备课制作教具了,实际上危险就伴随在这“静悄悄”之中,幼儿发高热没发现,把异物塞在鼻孔内没注意等等的事故屡见不鲜,所以千万不可掉以轻心。
(2)保育员照顾幼儿的吃、喝、拉、屎,营养员为幼儿烹调可口的饭菜,都直接关系着幼儿的健康。保育员一天都有跟随在幼儿左右,要注意各个活动场所是否安全;每日幼儿来园前都要检查室内设备的完整,如(吊扇、栏杆、门窗、桌椅、玩具等)是否安全,发现损坏迹象,即刻停止使用;清扫时注意脱落在地上的回形针或大头针等小物品;物品(如消毒液、洁厕粉)要摆放在幼儿看不到、摸不着的地方等等。
(3)、保健教师要对全园幼儿的健康负责,把好幼儿入园前的晨检关。
幼儿园以“晨检”这一独特的方式拉开每天的序幕。晨检是每天幼儿园与幼儿接触的第一个窗口,是绝大多数幼儿园均在执行的一项保健措施。晨检的目的在于防止幼儿将传染病及危险物品带入园所,即具有维护健康、保障安全的双重意义。对于幼儿园这样一个集体儿童的聚集地来说,晨检是一项不可或缺的保健措施。
晨检的具体步骤包括:一问(在家饮食、睡眠、大小便情况,有无不适,如头晕、头痛、腹痛、恶心、呕吐或寒战等);二摸(用手摸幼儿前额劲部,检查幼儿是否有发烧);三看(看......>>
问题七:建筑工程安全管理措施有哪些内容 1.4.3基础、主体施工安全措施
(1)各分项工程作业人员必须严格按各工种安全技术操作规程和安全技术交底的内容施工,每道工序要在安全确认的条件下进行,强化安全检查。严禁野蛮施工。
(2)对基坑、基槽周边、搭设的斜通道两侧边和卸料平台的外侧边,各层楼梯周边和楼层面周边,均及时搭设防护栏杆并刷黄黑相间(300)的油漆作警示。安全员经常检查其完备性和可靠性。
(3)在地下结构施工完毕后,汽车坡道的入口要进行封闭并对其基槽进行回填,一是增大上部结构工作面,二是防止地表水灌入及人员掉入。
(4)主体施工采用钢管脚手架。脚手架铺设脚手板不少于两层,上层为作业层,下层有一层起防护作用(待专题方案审批后实施)。主体结构施工阶段模板支撑采用φ48×3.5扣件式钢管搭设,内装饰采用工具式移动脚手架或扣件式钢管搭设脚手架。
(5)脚手架所用材质必须符合要求,不得把弯曲、压扁、拉伤、裂缝的零件用上去。外架剪刀撑搭设到位,横杆与立杆交接点合理,扣件牢固。立面用密目安全网全封闭。平面用竹跳和安全网水平封闭。外架搭设必须高于作业面1.5m,并搭设牢固。
(6)楼梯及休息平台设两道防护栏杆或用立挂安全网防护;通道出入口搭设3~5m长、3m宽的双层防护棚,第一层棚顶满铺竹跳板,第二层铺木胶板;楼层临边设钢管防护栏杆1.2m高,并按间距300mm刷黄黑相间油漆以作警示。
(7)室内楼面各预留孔(给排水、通风),采用木栅上钉10mm厚以上木胶板封闭。
(8)模板的支撑体系必须进行结构强度、刚度、和稳定性的验算,并规定模板的装拆程序。模板、钢管等周转材料拆除后从楼层内运出,不得用塔吊横向拉出,并应设置悬挑卸料平台,使物料集中在平台上用塔吊垂直吊出。
(9)卸料平台应自成受力系统,禁止与脚手架连接影响脚手架的稳定和平台的安全使用,脚手板铺平绑牢,周围设置防护栏杆。平台两边有不低于1.2m高的档脚板,前临边用安全绳锁口,防止零星物件的坠落。平台应在明显处设置标志牌,规定使用要求和限定荷载随时检查,严禁超重。
(10)混凝土浇筑时搭设操作平台,杜绝工人在加固模板的支架上攀登和乱踩。
(11)结构施工支撑架搭设必须满足相关规范,由项目技术负责人进行专门设计计算,结构支撑脚手架报公司审核批准,再由监理单位和建设单位审批后方可施工。
(12)劳动保护及医药用品的必备和正确使用,机械操作定人并不准戴帆布手套,高空作业必须穿软底鞋。
1.4.4装饰工程安全防护措施
(1)按要求使用“安全帽、安全网、安全带”。进入施工现场,必须戴好安全帽,高空作业要系安全带,满挂密目网。
(2)高空作业施工人员,要先经过身体健康检查,严禁不适合高空作业者进行高空作业。
(3)建筑物周围地面人行道按规定要求搭设双层防护棚作为安全通道。
(4)施工层的脚手板要满铺,严禁探头板和一板二个接头现象,禁止单板作业。
(5)安全员随时检查脚手架的牢固性,不得超载或荷载过于集中。
(6)严禁在施工作业面上互相抛掷材料、工具等物体,不得从施工作业面向下抛掷杂物。
(7)使用腐蚀性材料或其它含对人体有害物体的材料时,应穿戴好个人防护用品。
1.4.5安装工程安全生产措施
(1)施工人员必须严格执行国家及行业颁布的相关安全技术规程。
(2)每天上班前,由安全部负责安全交底,每周一进行一次安全讲评活动。
(3)启动焊机前,检查焊机和开关外壳接零是否良好。焊工工作时,穿着帆布工作服和工作鞋,戴好工作帽、手套,正确使用面罩。高空焊接时做好监护措施,防止火星落下引起火灾或烧伤他人。焊接前检查周围环境,特别是下部是否有可燃物体。......>>
问题八:安全生产管理的三大基本措施是什么 安全生产管理三大基本措施
(一)工程技术对策
即通过安全设施、安全设备、安功装置、安全检测和监测、防护用品等安全工程与技术硬件的投入,实现技术系统的本质安全化。
(二)安全教育对策
即通过对全民的安全培训教育,以提高全民的安全素质,包括意识、知识、技能、态度、观念等综合安全素质。
(三)安全管理对策
即通过立法、监察、监督、检查等管理方式,保障技术条件和环境达标,以及人员的行为规范,以实现安全生产的目的。
问题九:建设施工安全技术管理措施有哪些 建设工程安全生产管理条例
第一章 总则
第一条 为了加强建设工程安全生产监督管理,保障人民群众生命和财产安全,根据《中华人民共和国建筑法》、《中华人民共和国安全生产法》,制定本条例.
第二条 在中华人民共和国境内从事建设工程的新建、扩建、改建和拆除等有关活动及实施对建设工程安全生产的监督管理,必须遵守本条例.
本条例所称建设工程,是指土木工程、建筑工程、线路管道和设备安装工程及装修工程.
第三条 建设工程安全生产管理,坚持安全第一、预防为主的方针.
第四条 建设单位、勘察单位、设计单位、施工单位、工程监理单位及其他与建设工程安全生产有关的单位,必须遵守安全生产法律、法规的规定,保证建设工程安全生产,依法承担建设工程安全生产责任.
第五条 国家鼓励建设工程安全生产的科学技术研究和先进技术的推广应用,推进建设工程安全生产的科学管理.
第二章 建设单位的安全责任
第六条 建设单位应当向施工单位提供施工现场及毗邻区域内供水、排水、供电、供气、供热、通信、广播电视等地下管线资料,气象和水文观测资料,相邻建筑物和构筑物、地下工程的有关资料,并保证资料的真实、准确、完整.
建设单位因建设工程需要,向有关部门或者单位查询前款规定的资料时,有关部门或者单位应当及时提供.
第七条 建设单位不得对勘察、设计、施工、工程监理等单位提出不符合建设工程安全生产法律、法规和强制性标准规定的要求,不得压缩合同约定的工期.
第八条 建设单位在编制工程概算时,应当确定建设工程安全作业环境及安全施工措施所需费用.
第九条 建设单位不得明示或者暗示施工单位购买、租赁、使用不符合安全施工要求的安全防护用具、机械设备、施工机具及配件、消防设施和器材.
第十条 建设单位在申请领取施工许可证时,应当提供建设工程有关安全施工措施的资料.
依法批准开工报告的建设工程,建设单位应当自开工报告批准之日起15日内,将保证安全施工的措施报送建设工程所在地的县级以上地方人民 *** 建设行政主管部门或者其他有关部门备案.
第十一条 建设单位应当将拆除工程发包给具有相应资质等级的施工单位.
建设单位应当在拆除工程施工15日前,将下列资料报送建设工程所在地的县级以上地方人民 *** 建设行政主管部门或者其他有关部门备案:
(一)施工单位资质等级证明;
(二)拟拆除建筑物、构筑物及可能危及毗邻建筑的说明;
(三)拆除施工组织方案;
(四)堆放、清除废弃物的措施.
实施爆破作业的,应当遵守国家有关民用爆炸物品管理的规定.
第三章 勘察、设计、工程监理及其他有关单位的安全责任
第十二条 勘察单位应当按照法律、法规和工程建设强制性标准进行勘察,提供的勘察文件应当真实、准确,满足建设工程安全生产的需要.
勘察单位在勘察作业时,应当严格执行操作规程,采取措施保证各类管线、设施和周边建筑物、构筑物的安全.
第十三条 设计单位应当按照法律、法规和工程建设强制性标准进行设计,防止因设计不合理导致生产安全事故的发生.
设计单位应当考虑施工安全操作和防护的需要,对涉及施工安全的重点部位和环节在设计文件中注明,并对防范生产安全事故提出指导意见.
采用新结构、新材料、新工艺的建设工程和特殊结构的建设工程,设计单位应当在设计中提出保障施工作业人员安全和预防生产安全事故的措施建议.
设计单位和注册建筑师等注册执业人员应当对其设计负责.
第十四条 工程监理单位应当审查施工组织设计中的安全技术措施或者专项施工方案是否符合工程建设强制性标准.
工程监理单位在实施监理过程中,发现存在安全事故隐患的,应当要求施工单位整改;情况严重的......>>
问题十:企业安全技术措施应包括哪些内容? 编辑同志:我们是民营企业,我国的安全生产法规、规章都要求企业制定安全技术措施。请问:安全技术措施应包括哪些内容?江苏常州韩萱韩萱先生:来函收悉。安全技术措施按照行业可分为:煤矿安全技术措施、非煤矿山安全技术措施、水利水电安全技术措施、石油化工安全技术措施、冶金安全技术措施、建筑安全技术措施等;按照危险、有害因素的类别可分为:防火防爆安全技术措施、锅炉与压力容器安全技术措施、起重与机械安全技术措施、电气安全技术措施等。你可根据你企业的具体情况,查找所属企业的类别,根据生产工艺的实际,再编制实际需要的安全技术措施。一般地说,所有的安全技术措施都是为了防止事故的发生。因此,企业既要采取约束、限制能量或危险物质的技术措施,包括:消除危险源、限制能量或危险物质、隔离、故障―安全设计、减少故障和失误等,防止其意外能量释放,又要采取减少事故损失的安全技术措施,包括:隔离、设计薄弱环节、个体防护、安全监控系统等。施倚@施倚正编辑同志:我们是民营企业,我国的安全生产法规、规章都要求企业制定安全技术措施。请问:安全技术措施应包括哪些内容?江苏常州韩萱
㈦ 五部门发文要求新能源车企保障数据安全,分类管理个人信息等或有挑战
4月8日,工业和信息化部、公安部、交通运输部、应急管理部、市场监管总局(以下统称“五部门”)联合发布了《关于进一步加强新能源 汽车 企业安全体系建设的指导意见》(以下简称《意见》)。
受访专家表示,在车辆进入智能网联时代以后,网络安全、数据安全和个人信息安全已成为支撑智能网联 汽车 发展的重要一环,是未来的趋势。此次《意见》中,“对个人信息实行分类管理”和“对已销售的新能源 汽车 产品的运行安全状态进行监测”或是企业存在落实难点之处。
近年来,我国新能源 汽车 产业发展取得显着成效,产销量连续7年位居全球首位、产品技术水平快速提升、产业生态体系逐步建立、配套环境不断完善。
根据上述规划,我国将健全新能源 汽车 网络安全管理制度,构建统一的 汽车 身份认证和安全信任体系,推动密码技术深入应用,加强车载信息系统、服务平台及关键电子零部件安全检测,强化新能源 汽车 数据分级分类和合规应用管理,完善风险评估、预警监测、应急响应机制,保障“车端—传输管网—云端”各环节信息安全。
在此背景之下,为进一步压实新能源 汽车 企业主体责任,建立健全产品安全保障体系,切实提升产品安全水平,推动新能源 汽车 产业高质量发展,五部门于2021年10月形成《意见》征求意见稿,并于日前联合制定发布了最终版的《意见》。
其中在网络安全方面,《意见》提出加强网络安全防护。企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、 汽车 产品安全漏洞管理等要求。对车辆网络安全状态进行监测,采取有效措施防范网络攻击、入侵等危害网络安全的行为。
事实上,今年以来监管部门对于 汽车 网络安全愈发重视。就在4月1日,国家市场监督管理总局等五部门联合发布《关于试行 汽车 安全沙盒监管制度的通告》。据罗承刚此前介绍,网络安全、预期功能安全等新技术已经超出了传统监管范围,沙盒监管是面向新技术监管很好的方式。
《意见》提出强化数据安全保护,要求企业建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。同时,企业要按照法律、行政法规的有关规定进行数据收集、存储、使用、加工、传输、提供、公开等处理活动,以及数据出境安全管理。
《个人信息保护法》自去年11月起落地,施行至今已近半年。《意见》强调落实个人信息安全防护,要求企业按照《个人信息保护法》以及相关法律法规的规定处理个人信息,制定内部管理和操作规程,对个人信息实行分类管理,并采取相应的加密、去标识化等安全技术措施,防止未经授权的访问以及个人信息泄露、篡改、丢失。
《意见》还要求企业落实安全监测主体责任,自建或委托第三方建立新能源 汽车 产品运行安全状态监测平台(简称企业监测平台)。企业要按照与新能源 汽车 产品用户的协议,对已销售的新能源 汽车 产品的运行安全状态进行监测,并按照相关标准要求上传监测数据,确保上传数据的及时性、真实性和有效性。
罗承刚表示,“对个人信息实行分类管理”和“对已销售的新能源 汽车 产品的运行安全状态进行监测”恰恰是此次《意见》中企业存在落实难点之处。
“《个人信息保护法》及部分相关配套措施在去年才出台,即使是国外,欧盟《通用数据保护条例》亦仅在2018年才实施,对于个人信息分类并未有具体的细化规则。车辆运行产生大量的数据,这些数据虽然大都集中存储于企业数据中心,但是由各部门、各子公司相关的业务系统采集并使用,需要将这些数据集中进行分类管理,在管理层面而非技术层面上实现难度较大。”罗承刚解释,而车辆运行安全状态的监测难度,则体现在需将车端、网络、云端等多维度数据集中分析,数据量大且杂。
《意见》强调“监测数据不得违法违规使用”,在附件《企业监测平台建设指南》(下称《指南》)中亦有体现。《指南》明确,企业监测平台建设指南应具有数据接入、数据存储、数据计算、数据检索,以及稳定性及安全性的性能,要求平台具有网络安全、数据安全防护能力,具有完整的安全访问日志记录、预警、审计等功能,同时建立网络安全和数据安全管理制度等。
工信部官网显示,下一步,工信部等五部门将督促企业参照《意见》开展自查,整改存在的问题,加快构建系统、科学、规范的安全体系,全面提升在安全管理机制、产品质量、运行监测、售后服务、事故响应处置、网络安全等方面的保障能力;同时,五部门将形成工作合力,加强部门、地方之间的协同和衔接,强化信息共享和事中事后监管,共同加强对新能源 汽车 安全管理工作的指导和监督等。
更多内容请下载21 财经 APP
㈧ 网络安全管理的应急预案
网络安全管理的应急预案范文
在我们的学习、工作或生活中,难免会有事故发生,为了降低事故后果,常常要提前编制一份优秀的应急预案。我们该怎么去写应急预案呢?以下是我为大家整理的网络安全管理的应急预案范文,希望能够帮助到大家。
网络安全管理的应急预案1
为确保发生网络安全问题时各项应急工作高效、有序地进行,最大限度地减少损失,根据互联网网络安全相关条例及徐汇区教育信息中心工作要求,结合我校校园网工作实际,特制定本预案。
一、应急机构组成
1、领导小组及职责
组长:马卫东
副组长:杨海涛
成员:王春凤、江静虹、俞莹、范显涛
主要职责:
(1)加强领导,健全组织,强化工作职责,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道进行网络安全知识的宣传教育,组织、指导全校网络安全常识的普及教育,广泛开展网络安全和有关技能训练,不断提高广大师生的防范意识和基本技能。
(3)认真搞好各项物资保障,严格按照预案要求积极配备网络安全设施设备,落实网络线路、交换设备、网络安全设备等物资,强化管理,使之保持良好工作状态。
(4)采取一切必要手段,组织各方面力量全面进行网络安全事故处理工作,把不良影响与损失降到最低点。
(5)调动一切积极因素,全面保证和促进学校网络安全稳定地运行。
2、网站不良信息事故处理行动小组及职责
组长:江静虹
成员:姚雪青、卢婷芳
主要职责:
(1)一旦发现学校网站上出现不良信息(或者被黑客攻击修改了网页),立刻关闭网站。
(2)备份不良信息出现的目录、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。
(3)打印不良信息页面留存。
(4)完全隔离出现不良信息的目录,使其不能再被访问。
(5)删除不良信息,并清查整个网站所有内容,确保没有任何不良信息,重新开通网站服务,并测试网站运行。
(6)修改该目录名,对该目录进行安全性检测,升级安全级别,升级程序,去除不安全隐患,关闭不安全栏目,重新开放该目录的网络连接,并进行测试,正常后,重新修改该目录的上级链接。
(7)全面查对HTTP日志,防火墙网络连接日志,确定该不良信息的源IP地址,如果来自校内,则立刻全面升级此次事件为最高紧急事件,立刻向领导小组组长汇报,并协助向公安机关报案。
(8)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
3、网络恶意攻击事故处理行动小组及职责
组长:俞莹
成员:陈帅奇、陈洁
主要职责:
(1)发现出现网络恶意攻击,立刻确定该攻击来自校内还是校外;受攻击的设备有哪些;影响范围有多大。并迅速推断出此次攻击的最坏结果,判断是否需要紧急切断校园网的服务器及公网的网络连接,以保护重要数据及信息;
(2)如果攻击来自校外,立刻从防火墙中查出对IP地址并过滤,同时对防火墙设置对此类攻击的过滤,并视情况严重程度决定是否报警。
(3)如果攻击来自校内,立刻确定攻击源,查出该攻击出自哪台交换机,出自哪台电脑,出自哪位教师或学生。接着立刻赶到现场,关闭该计算机网络连接,并立刻对该计算机进行分析处理,确定攻击出于无意、有意还是被利用。暂时扣留该电脑。
(4)重新启动该电脑所连接的网络设备,直至完全恢复网络通信。
(5)对该电脑进行分析,清除所有病毒、恶意程序、木马程序以及垃圾文件,测试运行该电脑5小时以上,并同时进行监控,无问题后归还该电脑。
(6)从事故一发生到处理事件的整个过程,必须保持向领导小组组长汇报、解释此次事故的发生情况、发生原因、处理过程。
4、学校重大事件网络安全处理小组:
组长:范显涛
成员:孙鑫、陈帅奇
主要职责:
(1)对学校重大事件(如校庆、评估等对网络安全有特别要求的事件)进行评估、确定所需的网络设备及环境。
(2)关闭其它与该网络相连,有可能对该网络造成不利影响的一切网络设备及计算机设备,保障该网络的畅通。
(3)对重要网络设备提供备份,出现问题需尽快更换设备。
(4)对外网连接进行监控,清除非法连接,出现重大问题立刻向上级部门求救。
(5)事先应向领导小组汇报本次事件中所需用到的设备、环境,以及可能出现的事故及影响,在事件过程中出现任何问题应立刻向领导小组组长汇报。
5、通讯联络小组及职责
组长:王春凤
成员:孙鑫、陈洁
主要职责:迅速与学校领导、各相关处室以及相关部门取得联系,引导人员和设施进入事件地;联络有关部门、个人,组织调遣人员;负责对上、对外联系及报告工作。
二、应急行动
1、领导小组依法发布有关消息和警报,全面组织各项网络安全防御、处理工作。各有关组织随时准备执行应急任务。
2、组织有关人员对校园内外所属网络硬件软件设备及接入网络的计算机设备进行全面检查,封堵、更新有安全隐患的设备及网络环境。加强对校园网内计算机3、设备的管理,加强对学校网络的使用者(学生和教师)的网络安全教育。
4、加强对重要网络设备的软件防护以及硬件防护,确保正常的运行软件硬件环境。
5、加强各类值班值勤,保持通讯畅通,及时掌握学校情况,全力维护正常教学、工作和生活秩序。
6、按预案落实各项物资准备。
三、网络安全事故发生后有关行动
1、领导小组得悉消防紧急情况后立即赶赴本级指挥所,各种网络安全事故处理小组迅速集结待命。
2、各级领导小组在上级统一组织指挥下,迅速组织本级抢险防护。
(1)确保WEB网站信息安全为首要任务,保证学校公网连接。迅速发出紧急警报,所有相关成员集中进行事故分析,确定处理方案。
(2)确保校内其它接入设备的信息安全:经过分析,可以迅速关闭、切断其他接入设备的所有网络连接,防止滋生其他接入设备的安全事故。
(3)分析网络,确定事故源,按相关程序进行处理。
(4)事故源处理完成后,逐步恢复网络运行,监控事故源是否仍然存在。
(5)针对此次事故,进一步确定相关安全措施、总结经验,加强防范从事故一发生到处理的整个过程,必须及时向领导小组组长汇报,听从安排,注意做好保密工作。
3、积极做好广大师生的思想宣传教育工作,迅速恢复正常秩序,全力维护校园网安全稳定。
4、迅速了解和掌握事故情况,及时汇总上报。
5、事后迅速查清事件发生原因,查明责任人,并报领导小组根据责任情况进行处理。
四、其他
1、在应急行动中,各部门要密切配合,服从指挥,确保政令畅通和各项工作的落实。
2、各部门应根据本预案,结合本部门实际情况,认真制定本部门的应急预案,并切实落实各项组织措施。
3、本预案从发布之日起正式施行。
网络安全管理的应急预案2
一、总则
一编制目的
为确保我校网络信息安全,规范和加强学校网络信息安全事件的报告管理工作,协调、组织力量及时果断处置,最大限度地降低网络信息安全事件所造成的损失和影响,制定本预案。
二编制依据
本预案根据《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《天津市突发事件总体应急预案》、《天津工业大学关于加强学校网络信息管理工作的实施意见》等有关规定进行编制。
三工作原则
统一领导,明确责任。在学校网络信息管理工作领导小组的领导下,按照“谁主管、谁负责,谁主办、谁负责”的原则,明确落实应急处理部门和各级部门的安全责任,共同提高我校网络信息安全应急处理水平。
快速反应,科学处置。按照快速反应机制,及时获取信息、跟踪研判、科学决策、果断处置,最大限度地降低网络信息安全事件所造成的危害和影响。
防范为主,加强监控。广泛宣传校园网络信息安全基本知识,切实落实网络信息安全防范措施,强化对校园网络系统舆情监控。
四适用范围
本规范所称的学校网络信息安全事件,是指由于校园突发网络舆情、设备故障、自然灾害等原因引发的,致使我校声誉形象受损,影响学校网络信息系统正常运行,造成网站遭受攻击、业务中断、系统瘫痪等严重影响的事件。
二、网络信息安全事件的类别和级别
一网络信息安全事件的类别
根据发生原因和机理的不同,校园网络信息安全事件主要分为以下三类:
网络舆情类事件:指由病毒感染、网络攻击、非法入侵等造成我校网络信息系统中断或瘫痪;通过网络传播法律法规禁止信息,恶意造谣败坏学校声誉、影响学校安全稳定等事件。
故障类事件:指计算机软硬件故障、保障设施故障、人为破坏事故等事件。
灾害类事件:指由自然灾害等突发事件导致的网络信息安全事件。
二网络突发事件的级别
按照网络信息安全事件的性质、严重程度、可控性和影响范围,将其分为特别重大(I级)、重大(Ⅱ级)、较大(Ⅲ级)和一般(Ⅳ级)四级。
⒈特别重大网络信息安全事件(I级)。指扩散性很强,危害性极大,造成我校网络大面积瘫痪或严重影响我校声誉及安全稳定,衍生其他重大安全隐患的网络信息安全事件。
⒉重大网络信息安全事件(Ⅱ级)。指扩散性较强,危害性较大,造成我校网络部分瘫痪或影响我校声誉,影响学校安全稳定的网络信息安全事件。
⒊较大网络信息安全事件(Ⅲ级)。指基本无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
⒋一般网络信息安全事件(Ⅳ级)。指无扩散性,危害性较小,发生在我校个别部门的网络信息安全事件。
三、应急处理组织机构
发生网络信息安全事件后,学校网络信息管理工作领导小组负责网络信息安全应急处理工作的统筹领导与协调。
领导小组组长:分管校领导
小组成员单位:学校办公室、党委宣传部、信息化中心、学生工作部、校团委、保卫处
四、应急处置
一先期处置
网络信息安全事件发生后,事发部门必须在第一时间内实施先期处置,控制事态发展并及时向学校网络信息管理工作领导小组汇报。
⒈控制事态发展,防控事态蔓延。事发部门采取各种技术措施及时控制事态发展,最大限度地防止事件蔓延。
⒉快速判断事件性质和危害程度。尽快分析事件发生原因,根据网络与信息系统运行情况,初步判断事件的影响、危害和可能波及的范围,提出应对措施建议。
⒊及时报告信息。事发部门在先期处置的同时按预案要求,及时向学校网络信息管理工作领导小组报告事件信息。事件信息一般包括以下要素:事件发生时间、发生事故的网络信息系统名称及运营单位、地点、原因、信息来源、事件类型及性质、危害和损失程度等。
⒋做好事件发生、发展、处置的记录和证据留存。事发单位在先期处置过程中应尽量保留相关证据,采取手工记录、截屏、文件备份等手段,对事件发生发展、处置过程等详细记录,为事件调查、处理提供客观证据。
二应急响应及事件处置
⒈启动应急响应
网络信息安全事件发生后,在先期处置基础上,由学校办公室组织召集校网络信息管理工作领导小组成员单位,按照基本响应程序,及时掌握事件的发展情况,协调成员单位负责同志,研判事件级别、影响范围、发展趋势,根据研判结果启动网络信息安全事件应急响应预案。
根据校园网络信息安全事件的可控性、严重程度和影响范围,发布相应等级的应急响应,对于特别重大或重大网络信息安全事件,学校网络信息管理工作领导小组需报请校长办公会,确定应急响应等级和范围,制定相应应急处理方案。对于较大或一般网络信息安全事件,学校网络信息管理工作领导小组组织、召集各相应部门,制定处置方案,开展应急处置工作。
⒉制定实施处置方案
在本预案启动后,学校网络信息管理工作领导小组研究制定我校应对网络信息安全事件的政策措施和指导意见;负责具体指挥我校特别重大、重大网络信息安全应急处置工作,指挥协调各部门做好较大、一般网络信息安全事件的应急处置工作。
其中,学校办公室组织协调学校各部门引导网络舆情、实施应急保障工作,落实网络信息应急处理安全责任;召集各成员及相关部门拟定网络信息安全事件处置方案;组织落实学校网络信息管理工作领导小组的决定,发布预案响应等级,督促、检查各部门贯彻落实网络信息安全事故整改工作。
党委宣传部负责网络信息安全事件网络舆情的监控、收集及分析,及时上报重要信息;根据网络舆情发展情况,拟定网络舆论引导意见;根据网络信息安全事件发展程度及学校网络信息管理工作领导小组的研究决定,负责新闻发布工作,起草新闻稿和情况公告,及时、准确、客观报道事件信息,正确引导舆论导向。
信息化中心分析查找网络信息安全事件发生原因,制定网络信息安全应急处理的技术指导意见;根据该技术指导意见,联合拟定学校网络信息安全处置方案;根据网络舆情,封堵校园网络有害信息;查封存在风险及有害的域名、IP地址、电子邮件。
学生工作部、校团委通过网络舆论引导队伍和网络文明志愿者队伍,积极引导正面网络舆论信息传播;引导在校大学生传播积极、正面的网络舆论信息,监测、控制有害网络舆情传播;开展网络安全思想政治教育工作,教导学生树立正确的网络舆论观。
保卫处取缔关闭网络舆情检测到的'制造、传播网络信息安全事件负面舆情的校内电子阅览室、网络教室场所;对严重影响学校声誉及安全稳定的不法分子,联系上级指导公安机关予以帮助。
网络信息安全事件发生单位,根据前期处置及学校网络信息管理工作领导小组的研究决定,配合学校网络信息管理工作领导小组各成员部门实施网络信息安全事件处理。
⒊应急结束
在网络信息安全事件处置已基本完成,次生灾害基本消除,风险得到控制后,应急处置工作即告结束。
五、善后处置
一恢复重建
恢复重建工作按照“谁主管、谁负责,谁主办、谁负责”的原则,由事发单位负责组织制定恢复、整改或重建方案,报学校网络信息管理工作领导小组审核实施。
二调查评估
学校网络信息管理工作领导小组会同事发及相关部门,对校园网络信息安全事件的起因、性质、影响、责任、教训等问题进行调查评估,确定责任人。网络信息安全事件处置的过程和结果向学校网络信息管理工作领导小组备案。
六、监督检查
学校网络信息管理工作领导小组负责对执行本预案的情况进行监督、检查。对违反本预案操作导致严重不良后果的部门和负责人,将会同相关部门追究其相应责任。
七、附则
本预案由学校网络信息管理工作领导小组负责解释。各部门可参照本预案,结合本部门实际情况,制定具体的实施办法,并送学校网络信息管理工作领导小组备案。
本预案自印发之日起实施。
网络安全管理的应急预案3
为贯彻落实《中华人民共和国网络安全法》、国家教育部关于教育网络与信息安全工作的总体部署以及河南省教育厅《关于印发〈信息技术安全事件报告与处置流程(试行)〉的通知》精神,妥善处理危害网络与信息安全的突发事件,遏制突发事件的影响和有害信息的扩散,保障校园网络与信息安全,维护校园和社会的稳定,现结合我校工作实际,制订本预案。
一、校园网络与信息安全事件定义
1.信息技术安全事件定义。根据《信息安全事件分类分级指南》(GB/T20986-2007,以下简称《指南》),本预案中所称的信息技术安全事件(以下简称安全事件)是指除信息内容安全事件以外的有害程序事件、网络攻击事件、信息破坏事件、设备设施故障、灾害事件和其他信息安全事件。
2.适用范围。本预案适用于我校信息技术安全事件的报告与处置工作,涉及信息内容安全事件的报告与处置工作仍按相关规定执行。
3.安全事件等级划分。根据《指南》将安全事件划分为四个等级:特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)。
4.安全事件自主判定。一旦发生安全事件,应根据《指南》,视信息系统重要程度、损失情况以及对工作和社会造成的影响,自主判定安全事件等级。
二、组织机构及工作职责
(一)网络安全与信息化领导小组
网络安全与信息化领导小组直接负责学校网络与信息安全工作,对学校的网络与信息安全工作进行全面的分析研究,制定工作方案,提供人员和物质保证,指导和协调校内各单位实施网络与信息安全工作预案,处置各类危害校园网络与信息安全的突发事件。
(二)领导小组下设两个工作组
1.网络安全协调组
由宣传部、信息化技术中心、相关部门负责人组成。其职责是:当校园网中出现网络与信息安全事件时,负责组织协调有关部门及时清理有害信息,会同有关部门积极查找非法信息的来源,关注事件处置动向,及时上报处置情况,完成事件处置工作报告。
2.网络安全技术组
由信息化技术中心、有关部门的技术人员组成。其职责是:当发生网络安全事件时,做到及时发现并紧急处置,保留事件现场及记录,尽快查出原因和处理问题,尽早恢复网络正常运行。
三、应急处理流程
紧急事件发生后,在领导小组的统一领导下,各应急工作小组迅速到位并进入工作状态,按照以下应急处置流程开展工作。
(一)在确认发生网络与信息安全事件后,第一时间向学校网络安全与信息化领导小组(以下简称领导小组)汇报。
(二)领导小组获悉网络与信息安全事件后迅速了解和掌握事件情况,根据情况确定事件的性质,启动相应的工作机制。
(三)在领导小组的统一指挥下,各网络安全处置小组按职责分工和工作程序迅速开展工作:
1.网络安全技术组
(1)断开网络连接。如在学校的网站、邮件等服务器上发现有害信息或其数据被篡改,要立即切断服务器的网络连接,防止有害信息的扩散。
(2)保留有关记录。对事件现场进行保护,完整保留有关记录内容。
(3)查找根源,解决问题。使用各种网络管理工具对事件原因进行分析,确定事故产生的根源,按相关程序进行处理,彻底清除网络安全问题。
(4)恢复系统运行。采取措施尽快恢复系统的正常运行,有条件的启用备用服务系统,没有条件的一定要等解决问题后才可以做系统恢复。
(5)恢复网络运行。在网络安全问题解决后,逐步恢复网络运行,监控安全问题是否彻底解决,直至网络运行正常。
(6)提升网络安全防护能力。针对此次事件总结经验,采取相应网络安全措施,提升网络安全防御能力。
2.网络安全协调组
(1)迅速掌握情况。协调组人员应迅速赶到现场,了解事情的详细情况。情况内容包括:时间地点、简要经过、事件类型与分级、影响范围、危害程度、初步原因和已采取的应急措施。
(2)紧急报告。协调组把掌握的情况如实向领导小组汇报,领导小组认为情况严重时,应立即向教育厅科技处进行口头报告,涉及人为主观破坏事件时,应同时报告当地公安机关。
(3)关注处置进程。对事件的处置过程进行跟踪,密切关注事件发展动向,出现新的重大情况及时补报。进一步掌握事件造成损失情况、查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。
(4)写出事中报告。在安全事件发现后8小时内,以书面报告的形式向教育厅科技处进行报送(报送内容和格式见附件1)。报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由学校主要负责人审核后,签字并加盖公章报送省教育厅科技处。
(5)协助调查取证。如果涉及人为主观破坏的安全事件应积极配合公安部门开展调查。高度重视事件的调查取证,协调有关部门供必要的保障条件,协助公安部门开展事件调查和取证工作。
(6)提出整改措施。进一步总结事件教训,研判信息安全现状、排查安全隐患,进一步加强制度建设,提升学校网络与信息安全防护能力。
(7)写出整改报告。事后整改报告应在安全事件处置完毕后5个工作日内,以书面报告的形式进行报送(报送内容和格式见附件2)。事后整改报告由学校信息技术安全分管责任人组织信息技术安全管理部门、系统使用单位和运维单位共同编写,由本单位主要负责人审核后,签字并加盖公章报送省教育厅科技处。
四、一般安全事件报告与处置
发生一般安全事件时,应在学校领导小组领导下,及时开展应急处置工作。在事件处置完毕后5日内向省教育厅科技处报送整改报告(报告内容和格式见附件2)
五、整改类安全问题的报告与处置
在接收到教育部、省教育厅、省公安厅、省工业和信息化委员会、省互联网应急办公室等信息安全部门发布的漏洞整改类信息问题时,应在学校领导小组指导下,由信息技术安全主管部门及时组织开展应急处置工作,并按要求将整改报告同时报送省教育厅科技处和省教育信息安全监测中心。(报送内容和格式见附件3)
六、工作要求
在安全事件应急行动中,各有关部门和人员要服从指挥,密切配合,确保政令畅通和各项工作的落实。
;