绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇银行安全总结范文,希望它们能为您的写作提供参考和启发。
1、坚持学习教育活动。每月二次以上召开保卫人员时事政治教育,先进人物事迹教育,增强他们政治素质和思想觉悟;及时通报有关金融案件案例,开展安全分析会,增强保卫人员的忧患意识和防范意识。
2、经常性开展谈心交心活动。平时细心观察,掌握保卫人员的思想动态,了解他们工作中的优缺点。通过针对性谈心交心工作,稳定他们的思想,帮助解决他们的困难,及时纠正工作中存在的不足之处。
3、开展多形式的思想教育活动。结合党风廉政建设和文明创建活动,努力引导保卫人员树立正确的职业价值观和奉献的精神,提高工作积极性;树立正确的职业责任感和吃苦耐劳精神,提高工作质量;树立正确的职业风险意识,提高遵章守纪的自觉性。
4、开展保卫业务技能的培训活动。今年培训的主要内容有计算机文字录入、监控系统操作、消防技能训练和演练以及守库应急处置预案演练等活动。通过多形式的培训、演练活动,夯实基础,提升安全保卫队伍的综合管理水平和实战能力。同时还组织保卫人员参加市中支保卫科举办的实弹射击比赛和“应知应会”理论知识竞赛活动,取得了全辖区团体第二名的好成绩。
二、 加强内部管理,落实各项规章制度
1、完善内部制度和应急预案建设。按照保卫工作的实际,对安全保卫工作的部分规章制度和应急预案进行了完善和修订;制订岗位工作责任表,制作安全保卫工作流程。按照内控制度规定,科学合理地设置岗位,签订岗位目标责任书,明确岗位职责。今年还修改完善了保卫人员及经护队员一日值班主要工作简要流程,使每人对各自工作的要求、目标、责任有一个更明确的了解;并认真做好安全保卫工作的电子台帐,规范工作底稿,进一步完善了保卫工作台帐档案。
2、严格守库值班制度。严格实行监控值班室24小时不间断武装值班制度;明确保卫值班人员和招聘经护队员二者职责,做到相互配合、相互监督,共同做好安全保卫工作。分管行长每月对保卫值班进行查岗,保卫负责人每周对保卫值班进行查岗。
3、强化枪弹管理。严格执行《中国人民银行××××管理规定》和《中国人民银行杭州中心支行××××管理实施细则》,完善和落实××××的使用、交接、保养等重要环节及操作流程,坚持双人管枪、枪弹分存、四人单向交接。并认真审查持枪人员的资格条件,严禁不符合条件人员持枪执行发行库守卫工作,杜绝涉枪案件和事故的发生。
4、加强安全检查,狠抓制度落实。今年共组织开展12次全行性的安全检查,对检查中发现的安全隐患及时整改;同时,加强消防安全工作,划分责任区,确定责任人,今年对支行大楼的线路进行重新整理,该换的电器设备及电线全部予以更换,确保支行用电安全;并每月进行消防设施检查,强化消防意识,确保消防安全。
5、进一步规范“出入证”(长期证、专用证、临时证)管理。按照《中国人民银行人民币发行库管理办法》要求,规范“出入证”审批、发放;严格“出入证”的使用登记。
6、加强出入库安全管理。我行因客观条件限制,库区内未能达到“三隔离”的要求。为确保安全,推出“硬件不行,软件补”的方计,加强安全管理,规定在出入库钱捆装卸期间,关闭库区大院铁拉门,禁止人员车辆出入,保证出入库期间安全。
7、规范监控操作。加强电视监控系统的管理,严格执行有关规定,定期维护,及时维修。如监控系统发生故障,要求温州汇昌公司必须半天内派技术员来行进行维修,重大故障必须2小时以内到行。重大节假日前要求温州汇昌公司派技术员来行进行测试,保证监控系统正常运行。
三、加强综治工作,创建平安支行
1、层层签订安全目标管理责任书。年初根据和上级行签订的“综治”、“三防一保”目标管理责任书基础上,结合我行工作实际情况,针对各股室不同工作特点,分别和各股室签订“三防一保”、“创安”、“综治”工作目标管理责任书。
营业部根据金融行业的特殊性,针对断电,电脑设备紧急瘫痪等状况组织全体员工进行了定期演习,从而有效地保证交易的正常开展,对营业部的保安每周组织一次安全知识考核,并由营业部安全保卫领导小组副组长,全天候跟踪保安人员的工作,同时对发现的问题及时提出要求改进,从而有效地落实了安保巡查力量,落实了巡查记录等等。
营业部定期对已经安装的技防设备要求技防检查,对营业部内部的要害部门,电脑房,财务部重点设防,有专人负责安全防范工作,并在月份取消了营业部的现金柜台,消除了营业部最大的安全隐患。全体员工针对这一次的专项活动开展系列培训,由公司的办公室主任策划,培训一共3次,并且在月中旬安排考试,并对考试没有达到0分以上的员工进行了,经济处罚。
今年月份我营业部接到市区企事业单位安保卫协会组织的“严防范,降发案,保平安”专项活动的通讯后,营业部领导立即组织成立了证券东路营业部安全保卫领导小组,由营业部总经理担任安全保卫领导小组组长,由营业部业务总监担任安全领导小组副组长,由营业部办公室主任担任执行副组长,组员为全体员工,在落实上营业部做到首长负责制,没有落实到位的首先扣总经理的钱,由总经理扣副组长,的钱,这一措施有效的杜绝了,安排后得不到落实的状况。保证了此次活动积极有效的开展起来。
在制度上面,营业部专门由安全领导小组执行副组长根据“严防范,降发案,保平安”专项活动要求起草了一份营业部重点岗位,要害部门交接班制度,来访人员登记制度,进出物品登记制度等等的制度,并且规定了凡是节日期间必须召开节日安全防范工作会议,而且会议必须由营业部总经理,安全保卫工作领导小组组长主持召开。而且规定了由营业部安全领导小组副组长担任记录。
根据武穴农商行关于开展2020年“安全生产月”和“安全生产楚天行”活动实施方案,我支行迅速成立以行长为组长,其他员工为成员的安全活动领导小组,结合我支行的实际工作,广泛深入地开展了全方位、多层次、多渠道、多形式的安全生产月活动。
一、营业部XX行长迅速组织员工学总书记关于安全生产重要论述。营业部全体员工在认真聆听X行长行长对XX总书记安全生产重要论述的理解 。
二、开展安全教育,提高员工的安全意识。
三、我支行在门头LED上滚动播出“1,安全是发展的前提,发展是安全的保障。2,依法严厉打击各类犯罪活动,全力维护公共安全。3,网络安全为人民,网络安全靠人民。 ”活动主题。在营业网点设置宣传咨询台,向过往群众和员工宣传安全生产知识。
四、组织员工发现营业网点,自助银行等重点区域安全隐患及时整改,重点环节的人防、物防、技防、消防的重点场所,关键环节安全风险隐患进行了全面的深入的排查整治,确保安全无事故。扎实开展安全生产宣传教育和应急预案的演练工作,增强了营业部全体员工的安全意识和应急处置能力。为安全生产提供了坚实的保障。
一、完善安全防范设施建设,确保安全保障功能
监控设施的陈旧、老化,多年来一直困扰着我行,今年根据*行的安排,我行顺利地完成了对监控系统的改造,使监控系统符合了安全防范的要求,增强了技术防范能力。
同时对*楼的边门进行了维修改造,我行*楼的侧边门管理一直不是很好,进出人员比较多,为了更好地加强边门的安全检查防范,营业部专门召开会议研究了此事,要求综合办公室对边门进行改造,通过改造规范了侧边门的进出人员,确保了外来人员无法通过侧边门进入我行主楼,确保了大楼的安全。
二、加强职工的安全防范教育,增强员工防范意识
坚持抓职工的安全防范教育,不断的完善规章制度,强化制度的落实,是预防案件消灭隐患,确保银行安全的重要因素之一,使我行的内控外防机制更趋完善,提高了全员防范意识。任何管理工作首先是人的工作,人的工作的核心是思想教育,保卫工作更不能例外。当前保卫工作面临的形势愈加严峻,做好职工的防范教育已成为保卫工作的重要课题。防范教育搞好了员工的防范意思就能得到提高,就可以在日常安全防范工作中筑起一道牢固的屏障。所以我们始终把防范教育工作摆在安全保卫工作的重要位置。
领导抓、层层抓,确定从领导抓起,一级抓一级,形成层层抓防范教育的工作格局。一是增强领导自身的防范意识,我行领导坚持以身作则,牢固树立“安全第一”的防范思想,把安全防范教育工作纳入重要议事日程,利用各种场合开展防范教育工作,大会小会讲安全,定期召开安全工作会议,研究布置安全防范工作,定期组织一线员工学习案件简报及案件通报的同时,通过具体案例剖析,用活生生血的教训教育广大员工、并对照自查。每逢节假日都亲自检查节日安全防范工作,按时到网点进行安全检查,对安全检查存在的问题,责成办公室立即处理,做到了快报快办。
上半年我们组织员工观看消防知识教育光盘,印发了火灾逃生自救的知识材料,针对每年搞消防演练实际参与的人员少,不能全员参加的情况,保卫人员深入到各部室详细讲解消防器材的使用方法及发生火灾后的处理方法,使员工得到教育和培训,增强了员工的安全防范意识。
三、规范安全检查工作,完善规章制度
对安全保卫工作,安全检查是关健,只有加强检查的力度,才能发现问题,只有发现了问题才能有针对性地加以解决。我行严格执行上级行的要求去做,坚持网点每日检查,领导保卫部门每月检查,对检查中存在的问题积极督促整改、跟踪监督,把隐患消灭在萌芽中。为规范我们的安全检查制度,我行加强了对营业网点侧门的验“证”管理,实行“三证齐全,领导和保卫人员陪同”的检查制度,使安全检查更加规范化。
我行领导重视安全保卫和案件防范工作,真正做到了领导重视责任到人,年初我行就组织各部(室)、各专业签订了《安全防范责任书》,制定了《***安全保卫工作制度》。同时还结合“第二期扫雷工程”和内控检查,对储蓄网点进行明查暗访,对要害岗位人员做到经常定期轮换,对现实表现实行考核建立档案,并对网点门钥匙及权限卡进行严格管理和检查。我行加强值班工作,常抓不懈,每逢节假日及各项测试时间,领导亲自布置,亲自组织测试,带头值班,同时还要求保卫人员做好安全保障工作。
四、存在问题
(一)、少数员工防范意识差,有麻痹思想,执行制度和规定不够严格;
(二)、上报的材料有时不够及时;
(三)、由于经费的关系,不能保证每台微机配置一个灭火器.
委托人:唐嘉俊,该局干部。
委托人:李静,北京市百度律师事务所律师。
被上诉人(原审原告):中国银行鹤岗支行,住所地:黑龙江省鹤岗市工农区解放路66号。
负责人:陈传海,该行行长。
委托人:何春风,佳木斯市君德律师事务所律师。
上诉人黑龙江省农垦总局宝泉岭分局为与被上诉人中国银行鹤岗支行借款担保合同纠纷一案,不服黑龙江省高级人民法院(1998)黑经初字第28号民事判决,向本院提起上诉,本院依法组成合议庭进行了审理,现已审理终结。
查明:1989年8月30日,中国银行鹤岗支行(以下简称鹤岗中行)与华宝禽绒有限公司签订抵押借款合同,总金额为400万元,期限16个月,月利率11.34‰,华宝禽绒有限公司以其价值7890417.32元设备作抵押。此后鹤岗中行按合同约定陆续发放贷款。合同期满时,华宝禽绒有限公司未能全部偿还借款本息。1991年4月15日,经双方协商,对1989年8月30日的借款合同予以展期并重新签订了借款合同,期限12个月,月利率8.28‰,黑龙江省农垦总局宝泉岭分局(以下简称宝泉岭分局)计划财务处为该合同提供了担保。合同到期后华宝禽绒有限公司仍欠鹤岗中行借款本金370万元。1995年12月22日,鹤岗中行与华宝禽绒有限公司就此笔370万元欠款又重新签订了借款合同,期限9个月,月利率12.06‰,华宝禽绒有限公司以其价值165.5万元的设备作抵押,宝泉岭禽绒股份有限公司在提供担保书的同时还以价值196.7万元的3栋厂房作抵押,但以上抵押物均未依法办理登记手续。1996年11月,华宝禽绒有限公司经黑龙江省农垦中级法院裁定宣告破产,鹤岗中行参加破产分配后受偿债权为907452元。本案涉及的抵押物已由黑龙江省农垦中级法院在审理以华宝禽绒有限公司和宝泉岭禽绒股份有限公司为债务人的其他案件中调处给其他债权人。截至1998年4月1日,鹤岗中行尚有借款本金2792548元、利息2172616.71元的债权未受清偿。为此,鹤岗中行依据盖有宝泉岭分局财务处公章及负责人名章、落款日期为1995年12月22日、保证数额为400万元的不可撤销担保书,向黑龙江省高级人民法院提起诉讼,请求判令宝泉岭分局偿付所欠借款本息并承担本案诉讼费。
黑龙江省高级人民法院认为:华宝禽绒有限公司与鹤岗中行签订的借款合同合法有效。宝泉岭分局作为政企合一单位,具有经营职能,财务处系该局主管财务的职能部门,其在职权及授权范围内的活动应当由宝泉岭分局承担责任。故该局财务处出具的不可撤销担保书亦为有效保证。鹤岗中行、宝泉岭分局对宝泉岭分局曾为华宝禽绒有限公司的借款提供过保证一事均无异议,但双方对保证的日期持有异议。鉴于本案争议的保证合同事实存在,数额明确,但保证时间、期限不明确。按照《最高人民法院关于审理经济合同纠纷案件有关保证若干问题的意见》第12条“债权人与被保证人未经保证人同意,变更主合同履行期限的……如保证合同中未约定保证责任期限,保证人仍在被保证人原承担责任的期限内承担保证责任。”和第29条“保证合同未约定保证责任期限的,主债务的诉讼时效中断,保证债务的诉讼时效亦中断”的规定,在债权人鹤岗中行从未间断向主债务人华宝禽绒有限公司主张权利情况下,宝泉岭分局的保证责任不能免除。宝泉岭分局辩称鹤岗中行于1995年与华宝禽绒有限公司、宝泉岭禽绒股份有限公司签订借款合同和抵押、保证合同后,其担保义务自然终止的理由,因鹤岗中行并未有放弃要求宝泉岭分局承担保证责任的意思表示,宝泉岭分局也未提出相应的证据,故宝泉岭分局称其担保义务自然终止的理由不能成立。宝泉岭分局作为连带责任的保证人,在被保证人华宝禽绒有限公司破产后,债权人鹤岗中行的债权在未能全部受偿的情况下,应当就债权人未能受偿的部分承担保证责任。综上,宝泉岭分局主张的不承担保证责任的理由不能成立,该院不予支持。鹤岗中行依据保证合同向保证人宝泉岭分局主张权利的请求符合法律规定,应予支持。依照《中华人民共和国经济合同法》第十五条和《最高人民法院关于贯彻执行〈中华人民共和国企业破产法(试行)〉若干问题的意见》第61条第1项之规定,判决如下:宝泉岭分局于本判决生效后十日内偿还鹤岗中行的贷款本金2792548元,利息2172616.71元(计算至1998年4月1日,至本判决生效后十日内的利息按中国人民银行同期贷款利率计算)。案件受理费35010元,由宝泉岭分局负担。
宝泉岭分局不服黑龙江省高级人民法院的上述民事判决,向本院提起上诉称:1991年4月15日,鹤岗中行与华宝禽绒有限公司签订一份借款合同,金额为400万元,期限12个月,月利率为8.28‰。宝泉岭分局的下属职能部门计划财务处为此提供了担保。合同到期后,华宝禽绒有限公司仍欠鹤岗中行借款本金370万元。1995年12月22日,鹤岗中行与华宝禽绒有限公司又签订了一份370万元的借款合同,用以还清原欠款370万元。对此借款合同,华宝禽绒有限公司以其价值165.5万元的设备抵押;宝泉岭禽绒股份有限公司提供担保,并签订了担保合同,同时还以价值196.7万元的三栋厂房作抵押。至此,宝泉岭分局于1991年出具的担保合同因原借款合同履行完毕而自动失效。原审判决宝泉岭分局继续承担担保责任,属认定事实不清,恳请查明案件事实,依法作出正确判决。鹤岗中行未作书面答辩,在二审审理中口头辩称:原审法院认定事实清楚,宝泉岭分局出具的担保有效,其应依法承担担保责任,请求驳回上诉,维持原判。
本院还查明:鹤岗中行曾于1996年11月22日向黑龙江省农垦中级法院发出中银鹤(1996)第33号“关于我们对华宝禽绒有限公司优先受偿权的报告”称:“我行于1995年12月22日对该公司(华宝禽绒有限公司)重新办理了贷款手续,同时办理了抵押和担保手续,以该公司固定资产165.5元及宝泉岭禽绒股份有限公司厂房196.7万元做为贷款抵押物,不足部门由其担保单位宝泉岭禽绒股份有限公司负责偿付”。
本院认为:华宝禽绒有限公司曾于1991年4月15日向鹤岗中行借款400万元,宝泉岭分局为该400万元借款出具了担保书。至1995年12月22日,华宝禽绒有限公司仍欠鹤岗中行370万元,为此,鹤岗中行与华宝禽绒有限公司就此笔借款重新签订了370万元的借款合同,华宝禽绒有限公司以其自有财产设置了抵押,宝泉岭禽绒有限公司在为该笔借款提供担保的同时也设置了抵押。据此,宝泉岭分局对1991年4月15日华宝禽绒有限公司借款400万的担保已变更为华宝禽绒有限公司的抵押和宝泉岭禽绒股份有限公司提供的担保及抵押。鹤岗中行向宝泉岭分局主张权利的担保书的落款日期为1995年12月22日,而宝泉岭分局出示的担保书则没有落款日期,该两份担保书的担保金额均为400万元,而鹤岗中行又不肯出示宝泉岭分局1991年4月15日向其出具的担保书。鹤岗中行出示的担保书除落款日期与1995年12月22日借款合同的落款日期相吻合外,担保金额与1991年4月15日借款合同的借款金额相符而与本案借款合同不符,且其载明宝泉岭分局的帐号是该局已不再使用的帐号。鹤岗中行于1996年11月22日给黑龙江省农垦中级法院的《关于我们对华宝禽绒有限公司优先受偿权的报告》也未提及宝泉岭分局为该370万元贷款提供担保的问题。鹤岗中行主张宝泉岭分局为华宝禽绒有限公司的该370万元借款提供担保的依据不足。宝泉岭分局关于其为1991年4月15日400万元贷款的担保责任应予解除,不应再对1995年的370万元贷款承担担保责任的上诉理由成立,本院予以支持。原审法院认定事实不清,判决由宝泉岭分局承担还款责任不当,应予以撤销。本院根据《中华人民共和国民事诉讼法》第一百五十三条第一款第(二)、(三)项和第一百五十八条之规定,判决如下:
一、撤销黑龙江省高级人民法院(1998)黑经初字第28号民事判决。
1、尽职完成财务工作
在担任出纳工作时,能够坚持“钱帐分管”的要求,做到“自觉、自律、自制”。确保现金帐实相符、账款相符。做好幼儿收费工作、上缴非税收入并及时开据幼儿财政收据。完成往来银行间的业务,日常报销与缴费工作。协助各项代收款工作,核算并控制好幼儿及职工膳食开支等等。
2、安全工作放首位
担当好门岗人员职责并做好各项安全检查工作。坚持做到每周一小检,每月一大检,对园舍内的环境,如水电煤、家具物品、监控、消防等方面认真细心地检查,发现问题及时联络相关负责人员处理并跟进。每月结合本园开展的安全教育活动做好安全总结、消防安全工作总结并上交。
一、由单一市场向全方位市场转变,努力实现路内、路外市场的协调发展。
转变工作重点,坚持营销龙头地位。面对2011年以来严峻的市场形势,七分公司快速转变观念,进一步强化营销工作的龙头地位,将路外市场作为营销工作的重中之重,形成了全体员工立足本职,人人关心营销、人人支持营销的良好局面,为营销工作创造了良好的环境。今年以来,七分公司福建南石、莆永项目在同一业主泉州市交通局相继中标,实现了公司在福建市场滚动发展。两个项目的中标,很大程度上是公司前期在福建泉(州)厦(门)高速公路在建时与业主和地方建立了良好关系的结果,也是公司在福建市场实现以生产促经营,实现良性循环的最好证明。七分公司在山东青龙高速公路项目的中标,是继青岛海湾、青岛地铁之后又一区域营销的成果,再次证明了实力、诚信和业绩是营销的保证。截至2011年6月底,七分公司共承揽工程任务3项,累计价值9.5亿元,营销任务完成量在局各子(分)公司中排名第五。七分公司根据目前的形势,采取切实有力措施,积极介入水利、环保和机场建设的新市场、新领域,提早把握国家水利建设的4万亿建设期,深入细致捕捉水利领域的招标信息,力争实现新突破。
转变营销策略,加速实现营销生产一体化。按照局推行生产营销一体化管理的要求,七分公司按照领导区域分工,负责统一指挥协调分管区域内的营销、生产工作,对区域内项目经理部、办事处实行一体化管理,每月召开区域内的营销生产协调会,彻底解决生产营销“两张皮”问题,适应形势变化和市场需求。公司在原有西安、青岛、新疆、兰州经营性办事处的基础上,增设青海、宁夏、广西、广东办事处。同时加强对各办事处的业绩考核。以有力的奖惩机制,调动激发经营性办事处在推动市场营销中的积极性。此外,七分公司将机关经营部扩充为经营开发中心,在选择优秀员工补充到经营部,加强营销力量的同时,在部门内部启用岗位流程化和业务流程化管理,进一步明确岗位职责,按照工作业务职责编制业务流程,建立工作例会的长效机制。每月召开一次营销工作专题会,针对当月营销工作的开展情况、任务落实情况进行分析、总结、评估,对下月工作再布置、再安排、再要求。投标后,不论是否成功均召开分析会,总结经验,指导、改进后续工作。公司财务部、债权管理部、责任成本中心与经营部联合对接,从财务资金的角度支持和配合营销工作,优先确保投标现款保证金和银行保函资金需求,通过部门的对接,在资金方面加大对营销工作的支持。
重视信用评价工作,加大信用评价奖惩力度。七分公司牢固树立“干好今天的现场,就是明天的市场”的理念,强化干好在建项目推动营销工作的意识,高度重视信用评价工作。公司对《非铁路工程项目质量信用评价管理及奖惩办法》进行了修订,加大了奖励力度。建立了以路外信用评价为主、业主和地方主管部门日常检查为辅的奖惩机制,建立了以在建项目推动滚动发展为目标、以在建项目经理为主责的生产经营一体化奖励机制,建立了收集业主评价反馈制度。公司工程部定期向在建项目业主单位发函,征询对在建项目的正式检查、评价结果和对在建项目经理、书记的评价意见,促进项目的综合进展,推动信用评价工作的稳步提升。七分公司甘青11标经理部(代局指)在2011年上半年兰新铁路甘青公司组织的信用评价中,在全线18个标段中获第三名,为局铁路信用评价做出了积极贡献。公司瓜星经理部在施工环境恶劣、难度大、物资设备、人力资源匮乏的条件下,认真落实各项制度,强化项目管理,在甘肃省公路局召开的局管项目部工作会上被评为“2010年度局管建设项目先进标段”。公司武罐3标、5标、22标三个项目,发挥区域集中、优势互补效应,在抓好施工生产的同时,注重与业主的沟通,树立了良好的信誉和形象,在甘肃路外市场信用评价中获得3个A级资质,有力的促进了甘肃市场的滚动发展。
二、由规模扩张型向质量效益型转变,提高企业发展的质量和效益。
七分公司面对急剧变化的市场形势,困难和机遇并存,客观冷静分析,果断向质量效益型企业发展转变。
捍卫质量,保卫安全,全面夯实质量基础。自2010年以来,七分公司在巩固安全质量管理制度方面严格做到七个坚持:一是坚持内部“曝光台”制度。公司各项目经理和安全总监或安质部长是执行安全质量内部曝光台制度的第一责任人,每天到现场检查违规违章、安全质量隐患,对存在的问题限期整改,对常见的安全质量通病令行禁止,通过负面曝光,提高质量意识。二是坚持隧道、地铁、既有线作业领导干部跟班作业制度。公司监督辖内各项目部做好施工记录,做到可追溯、可分析,加强现场管控力度。三是坚持重大危险源监控报告制度。公司加强对重大危险源的识别,责任到人,实施有效监控,配备专人负责监控量测工作,建立监控台帐,做好动态监控。七分公司将青岛地铁项目部施工区域内的地表建筑物保护特别是12处国家级文物保护,列为重大科研攻关课题,组织召开专家会深入研究,持之以恒跟踪落实保护措施,确保了文物保护的万无一失。同时,公司对高风险项目技术监控、超前地质预报、仰拱衬砌至掌子面距离等关键控制数据,严格执行技术规范“红线”规定,并通过手机信息向公司领导定时通报。四是坚持火工品管理日检查、周通报制度。公司对火工品的采购、运输、入库、点收、保管、发放、监爆、回库等各个环节的记录、台账、安全措施的检查,形成制度化和常态化。五是坚持落实隐蔽工程和搅拌站“旁站”制度。七分公司把“旁站”作为抓安全质量工作的关键环节,杜绝出现安全质量监控空白区和死角,绝不因抢进度而弱化,明确责任人,“旁站”记录翔实,签字及时,对每一个环节,监理、协作队伍负责人和“旁站”记录人全部签字确认,杜绝隐患、规避风险。六是坚持推广“工序工艺安全质量控制卡”制度。公司为每一名管理人员配备控制卡片,操作人员随身携带,施工过程中严格执行,保证所有工序施工质量安全受控。七是坚持优质工程(工序)评选。在2011年领导干部会议期间,公司举办全公司样板工序、工程评选,每类工程(工序)评选出两个优质样板予以奖励,并作为全公司“首件”样板工程,同时作为标准在全公司推广,以推动全公司工程质量上水平、上档次、出精品。
开源节流,挖潜增效,提高公司经济运行现状。七分公司通过各项措施,努力改善公司目前的经济运行状况,在全公司上下牢固树立过“紧”日子思想,杜绝大手大脚、铺张浪费,齐心协力,抓住“忙”的要点,深化核算管理,加大成本管控力度,开源节流,在现有生产经营规模的条件下确保企业经济效益。公司坚持和深化经济活动分析制度,对各单位验工收入、责任成本执行情况、项目毛利率、现款上缴完成比例、资金集中度、员工收入等主要指标进行格式化的横向对比,查漏补缺。对存在的问题,公司所属各单位主要领导要向公司解释原因,提出解决办法,对亏损项目进行专项预防和治理,按照“亏损原因不清楚不放过、没有实现减亏目标不放过、亏损责任人没有处理不放过”的“三不放过”原则,采取切实措施控制项目经费支出和责任追究。机关职能部门对其进行专项督察,限定整改期限、落实整改措施,并将整改效果予以通报。2010年以来,七分公司先后出台《商业汇票结算管理办法》、《进一步加强现款保证金和银行函证管理办法》、《商业保险集中管理办法》等文件,通过群策群力,集思广益,资金管理工作取得了一定成效,一定程度上缓解了公司资金压力。公司采取严肃项目现款上缴纪律;上缴方式由集中缴纳改为分月缴纳,财务部每月下达上交款计划,次月通报完成情况;问责机制等措施,加强资金集中管理工作。截至2011年6月底,公司整体资金集中度在85%以上,取得了长足进步。七分公司充分发挥通过商业汇票支付方式缓解公司资金压力的杠杆作用,加大在建项目推广并规范采用商业汇票方式(项目缴纳100%保证金)延期支付款项。截至2011年6月底,公司办理了10251万元银行承兑汇票票据,保证金账户存款8667万元,保证金比例达85%,确保到期兑付。七分公司将应收款和已完工未结算的清欠工作作为提高企业效益的一个重要方面。由债权管理部牵头,项目经理为“双清”工作第一责任人,明确清收时限,强力推行清欠工作目标管理、责任管理和动态管理。认真评估业主资金状况,敦促业主及时支付各种预付款、完整计取验工计量款、足额计取风险包干费、最大限度地收取工程欠款,在各节点上不留遗憾、环环紧扣,使各种未清欠的应收账款降到最低。公司在2011年上半年重点对现款保证金、银行保函等进行了彻底清理、清欠,取得了较大成效。截至6月底,共收回各类欠款7829.6万元。
三、由劳动密集型向管理密集型转变,全面加强企业管理。
2010年以来,七分公司从施工生产管理、物资管理、协作队伍结算与成本控制等多方面多举措强化管理,总结出了一套较为有效的管理方法,促进了企业由劳动密集型向管理密集型转变。
加强施工生产组织及计划管理。一是实行公司领导区域管理。七分公司进一步落实责任,加强项目管理力度,协助项目解决施工生产中存在的问题,保证各在建项目施工生产正常化,确保工程安全质量可控。二是以节点目标责任书推动施工进度。公司主要领导、分管领导深入现场,以召开专题推进会形式,制定节点目标责任书,明确时间、责任人,推动了现场施工进度和管理,2011年以来共召开现场专题会议19次,三是抓好新中标项目施工调查。在新中标项目开工前,公司组成施工调查小组深入现场详细调查,编制调查报告,对项目临时工程进行规划,形成施工调查报告,确保经理部进场后能尽快组织施工生产,为项目管理奠定了良好基础。四是强化调度系统管理职能。公司推行各在建项目日完成产值通报制度,每天由调度以短信形式通报各在建项目日完成产值情况,将短信发送给公司领导、所有在建项目经理。对于重、难点项目的关键工序,项目经理每天必须给公司领导发专题手机信息。这样做一方面让公司能准确了解现场进度,另一方面督促项目经理多深入工地,多关注工地,较好的促进了施工生产。五是公司每周在内部网站对各单位日完成产值进行通报,以此督促各在建项目按日分解任务、按日推进施工进度。六是建立了月度计划未完成项目回公司交班制度。公司要求当月排名最后两名的项目部党政主要领导回公司交班,说明未完成原因,并视情况予以处罚。同时,公司会同生产部门和项目主要成员召开专题办公会,针对落后项目现状,梳理产值计划,明晰节点工期,采取强力推进措施。
根据全总和省总的通知,省财贸工会决定在20xx年元旦春节期间(以下简称“两节”),继续在全省财贸系统中开展送温暖活动,现将有关事项通知如下:
一、活动时间
从20xx年1月开始,至20xx年春节前结束。
二、活动内容
1、深入宣传中央和省委会议精神。省财贸系统各级工会在送温暖活动中,要向广大职工宣传党的十八届五中全会和省委十三届八次全会精神,以“十三五”规划的远大目标和美好愿景,激发广大职工参与“四个全面”战略布局和“两美”浙江建设的工人阶级主人翁精神;要向广大职工群众和基层工会干部宣传中央和省委群团工作会议精神,坚定广大职工群众和工会干部跟党走、听党话和支持工会改革发展自觉性;要向困难职工群众宣传中央和省委扶贫开发会议精神,增强他们在党和政府的帮助下摆脱贫困的信心。
2、多途径开展走访慰问,切实做好困难职工的生活帮扶。省财贸系统各级工会要深入企业和困难职家庭,实地了解困难职工生活情况和困难企业的需求。要对因低收入、患重症大病、子女上学、遭受自然灾害或突发事件影响致困的职工家庭,采取多种措施帮助解决实际问题,普遍开展节日生活性帮扶,让困难职工家庭过一个温暖祥和的节日。省财贸工会将于20xx年1月下旬赴省财贸直属单位的部分基层企业走访慰问,慰问活动安排另行通知。
3、积极做好“两节”期间农民工维权工作。一是要开展农民工工资清欠行动,加强与人社、公安、建设等部门的协调配合,着力治理企业拖欠工资和欠薪逃匿等问题,确保广大农民工返乡前及时拿到工资。二是继续开展“农民工平安返乡行动”,积极引导和鼓励基层企业工会,通过组织包专车、专列、专机,办理农民工团体票等多种措施,帮助广大农民工解决购票难、乘车难等问题。三是大力开展农民工人文关怀活动,对节日期间坚守工作岗位的职工特别是农民工加强人文关怀,通过组织吃年夜饭、进基层送演出等形式丰富他们的节日生活。
4、开展企业生活后勤保障和安全生产活动。推动企业改善职工生产生活条件,落实安全生产责任制,加强“两节”期间的安全检查,消除安全隐患,保障职工身体健康和生命安全。
三、几点要求
1、加强组织领导。要把“两节”送温暖活动作为工会服务职工的一项民心、民生工程做好做实,切实加强组织领导,精心安排活动内容,积极争取和运用好党政赋予的资源手段,广泛动员社会各界参与到送温暖活动中来,形成各方通力合作的帮扶工作格局。
2、落实节俭要求。在送温暖活动中,省财贸系统各级工会干部要带头落实中央和省委有关清廉节俭的纪律。既要深入一线,了解困难企业和困难职工的实际情况,又要带头执行各项纪律要求,做到轻车简从、务实清廉。要加大宣传力度,注意及时发现、总结送温暖活动中的典型经验和先进事迹,通过舆论宣传和引导,动员社会各方面力量广泛参与,营造全社会共同关心、帮扶困难群众的良好氛围。
3、健全困难职工档案。省财贸直属各单位工会要尽快做好本单位困难职工摸底工作,掌握最新的困难职工情况,登录工会帮扶工作管理系统“”,完成困难职工电子档案的录入和上报工作。省财贸直属各金融单位工会的困难职工建档统计到在杭直属机构。同时报送新增困难职工纸质文档,以备核对。我会将以工会帮扶工作管理系统中的困难职工档案为依据,开展好送温暖活动和帮扶救助。
4、请各市财贸工会、省财贸各直属工会于2016年1月31日前,及时上报《20xx年工会送温暖活动统计表》(见附件),纸质报表加盖公章后寄送至省财贸工会,省财贸直属单位工会统计表同时通过工会帮扶工作管理系统填写报送。
2017年工会春节送温暖活动方案【2】
按照市委、市政府和省总工会的工作要求,市总工会决定在20xx年元旦、春节期间继续开展以“心系职工情,温暖进万家”为主题的送温暖活动。现就有关事项通知如下:
一、送温暖活动的主要内容
(一)切实做好困难职工的调查摸底工作。为落实“先建档、后帮扶、实名制”的要求,避免重复救助,各级工会要在2015年度帮扶救助的基础上,对本地本单位的困难职工情况进行全面调查摸底。要认真对照帮扶对象的条件,集中时间,深入困难企业和困难职工家中,深入进行调查摸底工作,不断充实完善、认真填写困难职工档案调查表;各区县总工会要将调查后新增的困难职工信息及时准确详细地录入工会帮扶工作软件系统,为实施帮扶救助奠定基础。
(二)统筹工会和社会力量,积极开展内容丰富的送温暖活动。要积极争取党政的重视和支持,多方筹集资金,切实做好帮扶工作。要加大工会就业服务力度,为失业人员提供有针对性的职业介绍、技能培训和创业指导服务,为有创业愿望、有创业能力的下岗失业困难职工提供创业指导和小额贷款。要积极做好农民工平安返乡工作和两节期间维权帮扶工作,努力帮助农民工解决购票难、乘车难、返乡难等问题;要积极配合有关部门加大对农民工工资权益的维护力度,帮助农民工足额按时拿到工资。元旦春节期间,各级工会值班人员要坚守岗位,热情接待职工群众的来信来电来访,为困难职工提供直接、快捷、方便的帮助和服务,并准备必要的资金和生活物品,努力确保随时提供应急救助。要积极开展人文关怀和精神帮扶工作。
(三)大力推动保障民生政策的落实。各级工会要在走访过程中,积极宣传党委政府在就业、工资收入、医疗、社保、教育、住房等方面出台的各项保障和改善民生的政策措施,调查了解政策的落实情况;对于在走访中发现的应该落实而没有落实的政策问题,要积极主动向政府有关部门反映,推动政策的尽快落实,做到应享尽享。
二、准确把握送温暖活动的帮扶对象和原则
(一)困难职工的认定标准。困难职工是指城镇低保家庭或家庭人均月收入略高于本市城镇居民最低生活保障标准,但由于疾病、子女教育或意外灾害等原因,不能维持基本生活的职工(包括困难农民工)。具备下列条件之一的职工家庭,可以列入帮扶救助范围,并纳入困难职工档案管理范围:
1.低保边缘户职工家庭(低保边缘户职工家庭指人均月收入高于当地最低生活保障线50%以内的职工家庭)成员中存在患大病、残疾等特殊困难的职工;
2.低保职工家庭中经过政府救助后生活仍然困难的职工;
3.家庭人均月收入高于当地最低生活保障线50%以上,职工本人或家庭主要成员患大病、重病、慢性病(具体病种按国家基本医疗保险政策及省市相关的配套办法、规定执行),年自负医药费超过家庭年总收入60%以上的职工;
4.因意外灾害、自然灾害等原因造成家庭困难的职工;
5.生活特别困难的农民工。
(二)申报困难职工的原则。困难职工的帮扶救助实行属地管理,分级负责,各级地方工会主要救助困难行业和生产经营困难企业的困难职工;对有困难职工的机关事业单位和生产经营较好的企业提倡自行救助。
三、严格困难职工申报程序
为确保困难职工帮扶救助工作公开、公平、公正,对困难职工实施帮扶救助,困难职工必须按照程序,逐级核实申报。区县的困难职工申报程序由各区县总工会按照市总工会要求制定。市直的困难职工申报按照以下程序进行:
1.困难职工本人提出申请,并提交有关证明材料(含身份证复印件,属低保户的同时提供低保证明复印件);
2.困难职工所在基层工会要逐一入户调查核实,并统一填写各类表格;
3.基层工会集体研究;
4.在困难职工所在基层单位公开栏公示5天;
5.报主管部门(委局)工会进行初审、汇总,上报市职工服务中心;
6.市职工服务中心审查;
7.市总工会组织人员分组入户进行抽查;
8.市困难职工审查委员会集体会审;
9.在日照市总工会网站集中公示7天;
10.批复。
四、切实做好宣传报道和信息传报工作
各级工会要高度重视,加强领导,抓紧研究制订方案,提出切实可行的工作措施,尽快部署,精心组织实施,落实责任,确保各项工作落到实处。要做好开展送温暖活动的信息、传报工作,充分利用各种新闻媒体,广泛宣传各级党政对职工群众的关心爱护,宣传社会各界对困难职工的支持帮助,宣传工会开展送温暖活动的经验、做法,宣传广大职工团结友爱、互助互济的优良品德,营造全社会关心支持困难职工群体的良好氛围。
五、几点要求
1.各级工会要高度重视,认真落实责任,确保调查摸底的各项内容全面、准确、真实。各基层工会要认真对照填表说明,逐条逐项地认真填写困难职工档案表的各项内容,特别是要如实填写职工的困难状况,严禁弄虚作假;市直各委局(产业)工会要对本系统的困难职工情况进行认真审查、把关,夫妻双方在区县和市直重复申请救助的以男方为主;对弄虚作假、把关不严者,要严肃批评,并不予救助;对调查表填写不认真,填写内容信息不全面、不符合要求的,要退回重报。市职工服务中心、各区县总工会要将困难职工信息及时准确详细地录入工会帮扶工作软件系统,为实施帮扶救助奠定基础。
1网络安全总体状况分析
2007年1月至6月期间,半年时间内,CNCERT/CC接收的网络仿冒事件和网页恶意代码事件,已分别超出去年全年总数的14.6%和12.5%。
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2 用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从 ASP 程序设计角度对 WEB 信息安全及防范进行分析讨论。
3 SP安全漏洞和防范
3.1 程序设计与脚本信息泄漏隐患
bak 文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2 对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入 DLL之中;二是使用微软的Script Encoder对ASP页面进行加密。
3.3 程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的 URL 路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL 注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL 注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造 SQL 语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录: 假设登录页面有两个文本框,分别用来供用户输入帐号和 密码,利用执行SQL 语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入 'OR 0=0,即不管前面输入的用户帐号和密码是什么,OR后面的 0=0 总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入' GO DROP TABLE 用户表,后果是用户表被彻底删除。
C.参数传递: 假设我们有个网页链接地址是 HTTP://……asp?id=22, 然后 ASP在页面中利用 Request.QueryString['id']取得该 id值,构成某 SQL 语句, 这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22 and user=0 ,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql 语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一: 在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二: 在客户端利用 ASP 自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三: 为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四: 对于参数的情况,页面利用 QueryString 或者 Quest 取得参数后, 要对每个参数进行判断处理,发现异常字符, 要利用 replace 函数将异常字符过滤掉,然后再做下一步操作。
转贴于
第五:只给出一种错误提示信息,服务器都只提示HTTP 500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4 传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载 。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5 SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用Beyond Compare 2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。 Beyond Compare 2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
他们坦然面对记者说出了这背后的故事。
国税总局在风险评估实践中总结出的差距分析法
有句话是这么说的:道路是什么,道路是人在没有路的地方用脚踩出来的。
人生的道路是这样,信息安全之路也是这样。当安全威胁成为信息化进程最大阻碍的时候,如何踩出一条网络信息安全之路,就成为政府主管部门思考的问题。
2006年,为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件),形成与国际标准相衔接的中国特色的信息安全标准体系,以更好应对未来日益严峻的信息安全威胁,国务院信息化工作办公室会同相关部门,组织了三项信息安全试点,包括:电子政务信息安全试点、信息安全风险评估试点、信息安全管理标准应用试点。总共有三十余家试点单位参加了相关试点工作。
因为涉及国家信息安全未来标准和技术道路的探索,所有的试点单位一直都仿佛蒙上一层神秘的面纱。这些探索者究竟做了一些什么工作?它们的先行又为我国信息安全事业踏出什么样的实践之路?近日,在国信办召开的全国地方信息安全处长会议间歇,记者走近本次试点工作六个优秀试点单位代表,揭开了一直罩在这些试点单位头上那层神秘的面纱,看到了他们的努力和汗水,以及试点工作探*索出来的宝贵经验。政务驰入安全互联网模式
试点方向:电子政务信息安全
访谈人物:河南省济源市信息办副主任焦依平
电子政务是国家信息化的重中之重,而信息安全又是电子政务顺利完成的重中之重。
为贯彻落实中办发27号文件精神,研究解决电子政务信息安全建设和管理中的一些共性问题,探索电子政务信息安全保障方法,国信办会同国家保密局、国家密码管理局、公安部十一局,从2005年10月开始,在广东、河南、天津、重庆4个省市开展了电子政务信息安全试点。
这4个试点具体方向各有不同,其中河南济源市探索的方向是如何基于互联网开展电子政务建设、保障信息安全问题。“我们按照‘保安全,促应用’的思路,构建了基于互联网的电子政务信息安全保障体系,探索出了一条低成本建设电子政务的新路子。”焦依平现在谈起试点,依然抑制不住激动的心情。
焦依平介绍说,济源市通信光纤现已覆盖到村,政务部门全部接入了互联网,但是统计下来,济源市政务信息中部分总量不超过3%。如果仅为了3%的信息传递投入巨资建专网,显然投入和效益不能平衡,这也与电子政务建设的初衷相违背。为此,济源市按照国信办和河南省信息办的要求,不拉专线,完全基于互联网,开展电子政务建设。
济源市试点系统建设内容包括以下几项:一是基于互联网建设连接全市所有党政部门和乡镇的电子政务网络;二是在互联网上建设政务办公、项目审批管理、12345便民热线、新农村信息服务等4个应用系统;三是在进行网络和应用系统建设的同时开展信息安全试点,建设基于互联网电子政务信息安全支撑平台。
那么,如何真正用技术实现政务网络互联网办公的安全需求呢?焦依平介绍说,试点工程遵循信息安全系统工程思想,按照“适度安全,促进应用,综合防范”的原则和等级保护的要求,采用集成创新的技术路线,综合运用以密码为核心的信息安全技术,合理配置信息安全保密设备和安全策略,建设一个技术先进、安全可靠的基于互联网的电子政务信息安全支撑平台,形成一体化的分级防护安全保障体系,为电子政务提供可靠、有效的安全保障。
从安全技术实现上,据焦依平介绍,济源市试点工程的安全支撑平台涉及网络安全和应用安全两部分,本次试点网络安全系统共建设7个安全子系统:一是VPN系统,由VPN密码机、VPN客户端和VPN管理系统组成,共同完成域间安全互联、移动安全接入、用户接入控制与网络边界安全等功能,其中中心机房的VPN密码机带有防火墙功能;二是统一身份认证与授权管理系统,完成用户统一身份认证、授权管理等功能;三是网络防病毒系统,部署于安全服务区,完成网络防病毒功能;四是网页防篡改系统,部署于政府网站,提供网站立即恢复的手段和功能;五是入侵检测系统,部署于中心交换机,对网络入侵事件进行主动防御;六是网络审计系统部署于中心交换机,对网络事件进行记录,方便事后追踪;七是桌面安全防护系统,部署在用户终端,提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护。
对于目前试点效果,焦依平认为,从实际效果来说,一是低成本建设了安全的政务网络,实际投入620万元,比原计划专网方式预算总投资节约48.3%;二是实现了安全政务办公和可信政务服务,全市各部门已100%实现了安全互联,网络可达乡镇,试点村;三是实现了安全的移动办公,打破了电子政务应用只能在本地访问的局限。而从长远来讲,济源市已经初步建成安全、开放、实用的全面基于互联网的电子政务系统。
电子政务内外互通
试点方向:电子政务信息安全
访谈人物:广东省信息中心副主任曾强
目前,妨碍电子政务系统互联互通的主要原因就是由此带来的信息安全问题。跟济源市试点方向不同,广东省的试点方向主要是通过等级保护,探索解决省、市、县(区)电子政务系统的信息共享与互联互通问题。曾强介绍说,面对国信办试点布置的这个大命题,广东省将试点命题细化成以下几个方面:由广东省民政厅及东莞、深圳两市民政局以及地下救助站完成民政4个业务系统纵向互联互通试点;由省政府办公厅完成视频会议系统省府门户网站试点;由佛山市政府完成财税库银互联互通系统试点;由江门市政府完成开放互联环境下的信息安全解决方案试点;由佛山市南海区政府完成大社保6个分系统横向互联互通试点。
关于如何解决在不同的电子政务系统之间,安全实现互联互通以及资源共享问题,曾强介绍说,试点工作中,广东省综合运用等级保护和风险评估相结合的方法,确定了解决互联互通问题的基本思路:一是明确系统的重要程度,确定系统安全等级,采取与系统安全等级相适应的安全保护措施;二是按照有条件互联、共享可控制的原则,确定需要共享的系统和应用以及需要共享的数据,保证只共享那些确实需要共享的数据,以保护系统中原有信息的安全;三是在进行系统互联的部门之间建立共同的安全管理机制,明确系统互联后的安全管理责任、管理边界、安全事件协同处理等机制;四是对系统互联的安全风险进行评估,全面分析低安全等级的系统给高安全等级的系统带来的安全风险;五是针对系统互联的安全风险,确定关键的安全控制要素,如互联边界的访问控制、系统互联的安全传输等,并落实具体的安全措施,保障系统互联、数据共享的安全。
在以上措施的执行下,广东省取得了初步成功,形成了《广东省电子政务系统定级规范》、《广东省电子政务系统互联互通安全规范》等地方指导性文件。
风险规避预先保障
试点方向:信息安全风险评估
访谈人物:国家税务总局处长李建彬
上海市信息化委员会信息安全测评中心
总工程师应力
信息网络,风险无处不在,防患于未然是上上之策。这也是风险评估安全保障的内涵所在。国信办于2005年2月组织北京市、上海市、黑龙江省、云南省、中国人民银行、国家税务总局、国家电网公司、国家信息中心等地方和部门开展信息安全风险评估试点工作。
国家税务总局在广东地税南海数据中心所进行的风险评估试点,最大的亮点就是具有创新精神的“差距分析法”。
李建彬在介绍广东南海试点经验时,将差距分析法用一句话概括,就是“通过找出安全目标与现实系统差距,从而得出风险分析报告”。在试点工作中,李建彬感触最深的就是,要对系统生命周期的整个过程都持续不断地引入风险评估,尽量避免“先运行,后评估”的亡羊补牢式工作流程,以降低信息系统整体的信息安全风险等级。此外,李建彬还提出在风险评估工作具体实施过程中必须重点考虑以下几点:
首先是风险评估与等级保护有密切的关系。类别和级别都是信息系统的固有属性,通过风险评估可以识别系统的类别和安全级别,从而落实“等级保护”这一国家政策。但是系统的安全级别不应该一刀切,可考虑将系统最高安全级别部分的安全等级作为系统的安全等级。其次是系统分析是系统安全评估的基础工作。再次是行业性系统安全要求在风险评估中起决定作用,不同行业的系统有着不同的安全要求,必须为不同行业、不同类型的系统制定适应其特点的系统安全要求。最后,通过安全风险评估工作进一步完善系统安全总体设计。
上海市在很早的时候就开始对风险评估进行探索。2002年上海市就确立180家重点信息安全责任单位(2004年调整为163家),涉及重要政府部门、公共事业单位、基础网络和涉及国计民生的重要信息系统。2006年,上海市了《上海市公共信息系统安全测评管理办法》,又于2007年1月出台了《上海市市级机关信息系统建设与管理指南》。之后,上海市信息委又出台了关于风险评估工作的实施意见,明确建立自评估与检查评估制度的原则、工作安排。
上海市信息安全测评中心总工程师应力博士在介绍上海市的风险评估实践经验时,多次强调要引导各单位进行自评估建设,让信息安全风险评估成为政府及企事业信息安全建设的常态,在系统的设计阶段、验收阶段、运行阶段,都需要进行风险评估工作,形成“预防为主,持续改进”的风险评估机制。应力认为,对信息安全主管机关来说,风险评估是一种管理措施,通过风险评估,领导者可以了解信息系统的安全现状,从而为管理决策提供依据。
信息安全重在管理
试点方向:信息安全管理标准应用
访谈人物:北京市海淀区信息办主任张泽根
深交所ISMS项目组张兴东
有专家提出:“信息安全系统是三分技术,七分管理。”可见信息安全管理在整个信息安全保障体系中的重要性。
国信办网络与信息安全组与全国信息安全标准化技术委员会共同于2006年3月开始,在北京市、上海市、国家税务总局、中国证监会和武汉钢铁(集团)公司选取了相关单位,对国际上通用的,也是已经列入国家标准制、修订计划的两个信息安全管理标准,即ISO/IEC 27001:2005《信息安全管理体系要求》和ISO/IEC 17799:2005《信息安全管理使用规则》,组织了应用试点。
北京市海淀区信息办张泽根主任在具体介绍北京市海淀区信息安全管理体系实践经验时,感触最深的就是在参考国际标准ISO/IEC27001和ISO/IEC17799的基础上,结合海淀区原有ISO9001管理体系,取得了事半功倍的实际效果。通过ISMS的运行实践,海淀区信息办建立了信息安全管理体系,为进一步通过ISO/IEC27001认证做了很好的准备,同时还对ISMS与风险评估和等级保护的关系进行了有益的探索。ISMS为解决海淀区信息安全问题,提供了良好的方法和管理机制,并且为政府的信息化建设通过避免安全事故和合理分配经费两种方式很好地节约了建设经费。
1 引言
计算机和互联网的出现给我们的生活和工作带来了革命性的变革,从政治、军事、宗教、商业、金融到个人生活都与其有着紧密的联系。它以其高速、共享、开放以及互联等种种特性,给我们提供了快速、便捷的信息交流平台、生产控制平台和海量的资源共享平台。总之,它给我们生活和工作带来的便捷前所未有。但是,无论什么事物的存在总会具有两面性,计算机与互联网在带给我们了无比巨大便利的同时,也带来了许多信息安全方面的隐患。
虽然计算机互联网具有互连、开放等特性,给我们带来了很大的便利,但由于其安全机制尚不健全、人们的网络安全意识不强,也使得这些优点成为了我们信息网络安全的巨大隐患。恶意软件、系统漏洞尤其是黑客攻击都使我们信息网络安全面临着巨大的威胁。所以,必须要有足够安全的防范措施,才能让计算机与互联网可以被我们完全掌控、运用,否则它会带给我们更为严重的利益损害,从个人的基本数据信息、企业的财务资金信息到国家的国防安全信息都可能会被篡改、盗用、破坏,而且目前互联网攻击方式越来越多、越来越复杂,这意味着我们的信息网络安全将面临着更大的威胁。
2 信息网络安全的定义
狭义上来说,信息网络安全主要是在网络中,信息的应用和传输必须要保证完整性与私密性。后来许多专业人士与学者依据信息安全的发展和运用状态,将信息安全总结为四个技术要点。1)机密性:所谓的机密性就是指的信息在传输和使用的过程当中,不被没有经过合法授权的人浏览与使用。2)真实性:真实性指的是信息与信息系统自身不被恶意、不合法的伪造与篡改。3)可用性:可用性是指信息的存在具有实际的使用价值,且能够被合法的授权者所浏览、使用。4)可控性:可控性说的是信息与信息系统自身能够被使用者操作、监控,不出现任何异常拒绝指令的现象。
如今,由于社会发展与个人的需要,互联网的覆盖范围仍在继续、并将持续扩大,如果不对信息网络安全问题加大重视,一旦有较大的问题出现,小则会引起个人利益受损,大则会导致社会次序混乱,相信这种结果是谁都不希望发生的。
3 当前信息网络安全所面临的主要威胁
3.1 黑客的恶意攻击
如今,计算机和互联网已经被大范围地投入到了我们的生活当中,社会当中的部分人也拥有了较强的计算机网络操作、控制能力。他们有的出于兴趣爱好、有的出于金钱指使,对其他网络系统发起恶意的攻击、破坏,以满足自身的各种“成就感”。在这些攻击行为当中,一部分是主动的进行系统破坏或是更改、删除重要的信息,另一部分是被动的进行监听,窃取他人网络交流信息,导致信息外泄。
3.2 各种病毒、木马
如今,各种病毒、木马在互联网上泛滥,同时一些间谍软件、流氓软件也入侵到许多企业或个人计算机内。这些信息网络安全威胁的存在,主要是由于操作人员对计算机和互联网的不良操作,比如未安装杀毒软件、没有及时更新病毒库和系统补丁,还有就是接入一些安全状况不明的的网站,下载、安装一些有“后门”的不良应用软件等。通常这些问题会降低计算机和网络的运行速度,造成计算机及网络的瘫痪。
3.3 系统漏洞
我国绝大多数个人或企业,使用的都是微软所开发的Windows操作系统。由于一个计算机操作系统过于庞大、复杂,所以它不可能一次性地发现并解决所有存在的各种漏洞和安全问题,这需要在我们的使用当中不断被完善。但是,据一些消息称,微软公司对于漏洞信息披露的反应时间为1~2周。但是在这段时间内,这些长久存在或是刚被披露的漏洞很可能被一些居心不良的人所利用,造成对计算机信息网络安全的威胁。另外,对于开源的Linux系统而言,由于其自身的种种特性使得它具有高于一般系统的安全性,但它的漏洞修补也更加困难。
3.4 网络硬件系统不牢固
当然,网络硬件系统不牢固是一个普遍性的问题。当日本被投下原子弹之后,全世界都见证了其杀伤力,美国政府本着建立一种能够抵御核弹攻击的信息交流系统而开发了如今我们所使用的互联网。虽然较之前的信息交流系统相比,互联网的硬件系统已经具有了较高的稳定性和安全性。但其仍然存在的脆弱性也不可忽视,比如雷电所引发的硬件故障,各种传输过程当中受其他因素影响所出现的信息失真等。
4 信息网络安全防范对策
4.1 防火墙技术
“防火墙”非常形象地说明了其在网络安全方面的应用。它能在互联网和内部网之间建立安全网关,以此来达到屏蔽非法用户侵入的目的。它的具体作用是对网络间的数据信息传输实施控制与监管,并将通信量、数据来源等所有相关信息进行记录,从而保证信息网络安全。目前,防火墙可以分为三类。
第一,硬件防火墙。目前市面上大多数的硬件防火墙都是基于专用的硬件平台,说得直白一点,它们的组成基本上都基于普通计算机构架,与我们平常所见到的计算机没有多少差异。但与普通计算机不同的是,它运行的都是一些经过简化或裁减处理的常用旧版操作系统,比如FreeBSD与inuxUnix等,所以它自身也还存在着来自操作系统的一些不可避免的安全影响。
第二,软件防火墙。软件防火墙的本质其实就是普通的软件产品,与我们平常所使用到的软件并无二异,需要经过在操作系统中安装完成过后才能起到作用,也就是说它必须获得计算机操作系统的支持。它的作用与硬件防火墙相同,都是为了保证信息网络安全,但前者一般运用于不同的网络之间,后者运用于单独的计算机系统。
第三,芯片级防火墙。ASIC(Application Specific IntegratedCircuit)芯片是一种可以为专门目的设计而成的集成电路,它具有体积小、性能高、保密性强等特点。也就是说,基于ASIC的芯片级防火墙不仅具有较高的运作能力,其自身的安全漏洞也相对较少。
4.2 数据加密技术
这种技术是通过密匙和加密算法,将原本可读的重要敏感信息转换成并无实际意义的密文,而这种密文只有被指定的合法信息使用者才可以恢复原先的真实数据信息。常用的加密方式有线路加密和端对端加密两种。有线路加密的重心作用发挥在线路上,而对于信源与信宿不考虑。端对端加密是指从发送者端发出的信息通过专业加密软件,把明文(原文)加密成密文,随后,进入TCP/IP数据包封装透过互联网。当这些经过加密的信息到达目的终端,由合法收件人使用对应的密匙进行解密,把密文恢复成可读的语言信息。
4.3 网络入侵检测技术
这种信息网络安全防范技术可以通过硬件或是软件对互联网中的数据、信息进行分析,
再与已知的网络入侵特征进行对比,要是发现有疑似违反安全策略的行为或者是有被攻击的迹象,就会瞬间切断网络连接或者是通知防火墙系统调整访问控制策略。它的主要功能包括几方面:第一,识别网络黑客常用的入侵和攻击手段;第二,时时监测网络中存在的异常通信;第三,监察系统中存在的漏洞和后门;第四,完善和提高网络的安全管理质量。
可以看出,入侵检测系统就是防火墙、IDS系统、防病毒和漏洞扫描系统等技术的综合体,它涵盖了所有的优点和阻止功能,并能在计算机网络系统中实现对安全事件的深度检测和共同防御,也能在完全不影响网络性能的前提下对网络进行监控和检测,从而最大化地提高信息网络的安全性。
5 结束语
除了上述几种信息网络安全防范对策之外,目前还有网络安全扫描、访问认证控制技术等,可以帮助我们做好信息网络安全保障工作。另外一方面,操作者自身也还需要提高信息网络安全防范意识与自身的计算机能力水平,这样才能有效防止信息网络安全受到威胁与损害。
参考文献
[1] 王轶军.浅谈计算机信息网络安全问题的分析与对策[J].黑龙江科技信息,2011,(6):77-78.
[2] 马学强.计算机信息网络安全[J].计算机光盘软件与应用,2012,(5):33-34.