第一篇:校车公司员工培训讲稿
校车公司员工培训讲稿
各位校车公司的负责人、股东、驾驶员、随车照管员,大家好。今天我代表学校、代表校安全处,与大家就校车安全运营的几个问题进行一下探讨,如果我们有考虑不周的地方,希望大家提出来我们共同讨论。
首先我们谈一下校车驾驶员的问题。校车公司必须保证校车驾驶员的驾驶证为A1驾票,并有3年以上驾龄,如有违章记录,必须保证交警等部门允许的前提下才可驾驶校车。校车驾驶员不可开快车,不得酒驾,不得疲劳驾驶,驾驶校车时不得与人闲聊,不得接打手机。总之,驾驶员一定要确保在最佳状态下驾驶校车,以保障乘车学生的人身安全。
第二我们谈一下随车照管员的工作。照管员的工作可以说是重中之重,因为小学生年龄都很小,他们的自理能力、自制能力都很差,做事随意性强,这就要求照管员必须打起十二分精神,不可有一分懈怠的去照管好每一个学生。首先保证不能落下一个乘车学生,对于因故未乘车的的学生,必须当面或电话与家长取得联系,明确该生去向和原因,无论早上上学还是晚上放学都要做到。其次,做好行车过程中学生的管理,不可让学生随意下地、疯闹、将手臂伸出窗外等危险性活动,保证他们的纪律和安全。第三,做好学生下车工作,必须保证每名学生都要安全下车,进入学校或交到家长手中。学生全部下车后还要仔细检查每一个座位,看是否有睡着或其他原因导致没有下车的学生,将其安全送下车。第四,做好上下车车门部分的照管工作。校车都是自动门,注意不要挤到或夹到学生,年龄太小无法自行上下车的学生,照管员要负责抱上抱下。总之,随车照管员的工作最累也最重要,希望各位照管员能够恪尽职守,尽职尽责的照管好学生。
第三我们谈一下校车的性能检测问题。校车应采取定期和不定期检测的办法来确保其安全运营。定期检测即与国家确认的车辆检测部门联系,定期将校车开至该处,让该部门对校车各方面性能进行检测,检测合格,出示检测证明,继续运营。如不合格,要按要求维修保养后才可继续运营。不定期检测即随机对校车性能进行检测,如发现问题,及时维修。同时驾驶员每天驾驶校车前都要对校车进行检查,看看有没有安全问题,做到及时维护,以保证校车安全运营。
第四我们谈谈恶劣天气道路问题。如果遇到大风、大雨大学等恶劣天气,校车公司应派人对道路进行踏查,确定安全行驶路线,以保证校车安全运营。
第五我们谈一下建立安全管理制度和签订安全管理责任书的问题。校车公司应当建立安全管理制度,明确公司管理人员、驾驶员、照管员的工作职责。同时校车公司应与各工作人员签定安全管理责任书,从而对校车公司的各位员工起到制约作用,促进其积极工作,也为出现事故时的责任划分起到重要作用。
总之,我们的一切工作豆都是为了孩子们 的安全,希望各位能够各尽其职,做好乘车学生的安全工作。
增盛镇中心小学 2013年8月
第二篇:教育系统校车安全管理培训会讲稿
xxxx年xx月校车安全管理培训会
同志们,大家好!
今天,我们在这儿召开本学期第二次校车安全管理例会,继续讨论校车管理中存在的安全问题,并对当前校车安全管理工作提出新的要求。
9、10月份,全国发生了很多起校车安全事故、黑校车超员等事件,让我感觉到校车的违规操作现象,黑校车等又大有抬头之势。下面我选择了一些比较典型的有关校车、非法校车方面的安全事故向大家通报一下。
2015年10月9日湖北襄樊市核载19人的黑校车里面塞了63名儿童,被交管部门处罚。
2015年10月9日贵州纳雍县小型面包车作校车,准载18人实载34人,被交管部门处罚。
2015年10月19日湖北枣阳一校车严重超载,载客人数为9人的校车里竟塞了30个孩子,被交警处罚。
2015年10月19日上海浦东小学生大巴侧翻压保时捷,事故造成18名小学生轻伤。
2015年10月20日山东胶东校车发生翻车事故,跟车教师受伤,所幸孩子们没有伤亡。
2015年10月20日早上苏州市黎里发生一起严重的交通事故,多名学生在事故中受到轻伤。
2015年10月20日天津市武清区一辆无证校车司机醉酒驾驶,发生严重交通事故,副驾驶俩名儿童当场死亡,28名儿童受到不同程度的惊吓(强调:副驾驶不能坐儿童)。
2015年10月21日广州从化发生一起严重校车事故,一辆校车与货车相撞,所幸车内无学生,没有造成人员伤亡。
四川达州交警开出首张上万元“黑校车”罚单:9月26日16时35分许,开江县公安局交警大队民警、协警到辖区校园周边开展交通秩序整治时,发现驾驶人陈某驾驶号牌为渝B60H37小型普通客车拉载幼儿从普安西街往城普大道方向行驶,该车行至普安镇新街路段时被民警当场查获,经民警核查,该车系小型普通客车,未取得校车资格和校车标牌,但长期为普安镇大拇指幼儿园提供“校车”服务。执勤民警依法对对涉案车辆进行了扣留,根据《校车安全管理条例》第45条:“使用未取得校车标牌的车辆提供校车服务,或者使用未取得校车驾驶资格的人员驾驶校车的,由公安机关交通管理部门扣留该机动车,处1万元以上2万元以下的罚款,有违法所得的予以没收”的规定,开江交警大队依法对陈某处10000元的罚款。
在当前我们对校车安全抓得如此紧、压力如此大、处罚力度不谓之不大,在这种情况下,每月都有这么多校车顶风作案,无视儿童的安全,视儿童的生命如草芥!这说明什么?说明个别幼儿园侥幸心理非常非常严重,专用校车不同程度的存在“两超一越”的现象,在利益驱使下“跨界招生,越线接送”、“加开趟 2
次,超速行驶”,“减少趟次,超员载人”、“黑校车”时常出现。我想问一下在座的各位,假如是你们的子女也是用这种没有安全保障的、严重超员的校车、黑校车接送,你们的内心又是怎样的感想呢?我想,这一切的一切都是在利益的驱使下,甘愿冒着被查处的风险也要做;要么就是因为违法的成本太低了,利益与风险不成正比,大家都在抱着侥幸心理,就是被查到了大不了就是罚点钱了事。但是,我们大家反过来想一下,我们办幼儿园,为的是什么?我们办幼儿园难道不是找点安全钱吗?安全才能出效益,安全才是利益的保证,一旦出了安全事故,伤到了孩子,甚至是死了孩子,那么动辄赔偿就是几十万,上百万一个(湖南湘潭的校车事故中,每名幼儿就赔了56万,有4人负了刑事责任)。可能你们辛辛苦苦办园多年找的钱,多年的积蓄一下子都会赔光,最后搞得倾家荡产,甚而是身陷囹圄。
校车安全培训会我们每个月都在开,校车安全我们时时都在讲,可就是有那么一部分幼儿园不听招呼,屡教不改,在思想方面仍然是麻痹大意,校车安全管理方面仍然存在漏洞,黑校车仍然时不时出现。所以,在此我还是不得不啰嗦几句,还是要调强几点:
一、提高认识,切实增强校车安全管理的紧迫感和责任感。孩子是祖国的未来,更是每个家庭的希望。校车作为孩子每天上、下学乘坐的交通工具,其安全问题不容忽视。校车承 3
载的是稚嫩的生命,牵动的是社会的神经,校车安全是生命工程,更是良心工程。加强幼儿园校车安全管理,是保障幼儿健康成长的重要任务,促进义务教育均衡发展的重要体现。当前我区校车安全管理,虽然取得了一些进展,但也存在一些问题,比如个别同志安全意识淡薄、安全责任体系不健全、校车超员严重、安全设施较差、监管落实不力、安全管理有待规范、安全隐患较多等突出问题,必须引起高度重视,切实予以解决。
大家要认真吸取“7.10”事故的深刻教训(2014年7月10日16时35分许,湘潭市雨湖区响塘乡乐乐旺幼儿园驾驶员郑友华驾驶CG5210校车在送长沙的幼儿回家途中,车辆坠入长沙市岳麓区含浦街道干子村石塘水塘,导致发生11人死亡,直接经济损失657万余元的重大道路交通事故),增强抓好校车安全管理的政治责任感和紧迫感,真正把校车安全管理摆在重要位置,加强领导,强化措施,明确责任,扎扎实实地把校车安全管理各项制度、措施落到实处,使全区校车安全隐患得到根本整治,重特大道路交通事故得到根本遏制,校车安全管理步入“管理规范、用车安全、群众满意”的良性发展轨道,坚决杜绝因管理不善、麻痹大意和侥幸心理引发的校车安全事故的发生。
二、强化责任,建立健全校车安全管理体制。
为切实加强全区校车安全管理工作的组织领导,进一步强化对校车安全的监管,要加强校车管理力量,各教管中心要安 4
排专人对辖区内的校车进行管理,全面掌握当地学生上下学乘车情况和校车运营情况,确定校车安全管理的工作目标和任务,研究制定校车安全管理政策措施,建立健全校车安全管理各项制度,协调解决校车安全管理的有关问题,确保校车安全。建立校车安全管理工作长效机制。要与学校(幼儿园)签订校车安全管理责任书,明确各自的安全管理责任。按照“属地管理”和“谁主管谁负责”的原则,基层监管部门、校车使用单位法人、校长(园长)、校车驾驶人、随车照管人员及家长之间应层层签订校车安全责任书,确保责任落实到位。认真履行各自职责,不断提高安全管理水平,切实保障中小学幼儿园校车安全。对因工作不到位、监管不力而导致辖区发生校车安全事故的,要依法依纪严肃追究相关责任人的责任。
三、突出重点,强化措施,全力抓好校车安全管理工作。抓好校车安全管理工作,我们要突出抓好以下几个方面的重点:一是要抓好全面排查这个重点。各教管中心要立即组织人员对学校的培训记录、校车运行方案、交接记录、乘车学生名单、应急预案、演练、校车原车技术材料、校车每个月的保养记录、二级维护记录、每半年安全技术检验记录、校车驾驶员资质等资料进行检查。二是要抓好加强教育这个重点。教管中心要依法督促学校加强对学生及家长乘车安全知识的教育和引导,进一步提高中小学生交通安全意识和自我保护能力,建立健全接送学生乘车安全管理制度、进一步完善校车接送档案。5
三是要抓好综合治理这个重点。教管中心务主动协调、会同镇安监、综治、公安交警等部门对全镇校车进行一次全面排查,重点检查驾驶员从业资格、驾驶技能和驾龄,以及车辆车况方面的问题,对不符合条件的要坚决停运。要对校车的运行进行突击检查,要做到“不通知、不定期、不留情”,发现违规现象,立即处理,并追究相关责任人的责任。这个要求不是某个特殊时段的特殊要求,而是需要大家长期履行的工作职责。教管中心、幼儿园要与公安、交通部门积极沟通联系,明确接送车辆优先的原则,加强校车路上行车监管。
四、进一步明确各自职责,做到遵章守纪,确保校车安全。管理员对车辆的管理职责:
(一)每辆校车必须配备一名校车随车照管人员,该人员须由学校认可指派。随车照管人员有义务接受安全教育,认真学习道路交通安全法律法规、应急处置和应急救援知识。
(二)发现驾驶人无校车驾驶资格、饮酒、醉酒后驾驶,或者身体严重不适等明显妨碍行车安全情形的,随车照管人员必须制止校车开行,并立即报告学校、教管中心。
(三)发现校车载人超过核定的人数,随车照管人员必须制止校车开行,并立即报告学校、教管中心。
(四)随车照管人员必须清点乘车学生人数,帮助、指导学生安全落座、系好安全带,车门关闭后确认安全的情况下示意驾驶人启动校车。
(五)发现有学生乘坐在校车的副驾驶座位,随车照管人员必须立即纠正。校车运载学生过程中,发现除学生、驾驶人、随车照管人员以外的人员乘坐的,必须立即制止并告知校车。
(六)发现校车上下学生,不按照规定在校车停靠站点停靠的现象。随车照管人员必须立即制止。学生中途上下车,必须经校车驾驶员和随车照管人员共同批准,并有校车驾驶员、随车照管人员和家长三方签字认可。
(七)校车载有学生时给车辆加油,或者在校车发动机引擎熄灭前离开驾驶座位的现象。随车照管人员必须立即制止。
校车司机岗位职责
(一)努力学习专业技术,熟悉掌握车辆的技术性能,精通本职业务;认真学习交通法规,做到安全行车,优质服务。
(二)具备崇高的职业道德,良好的文明素质,高度的事业心、责任心,敬岗爱业。时刻维护的良好形象和声誉。
(三)遵纪守法,服从领导,团结同事,爱护车辆,爱护公共财物。
(四)负责随车物资、工具等的保管和使用。认真保管车辆的牌照、行驶证及有关证件。
(五)行车途中发生交通事故,第一时间向110报案,并与学校取得联系协助处理,急救伤患人员,妥善安置意外事故中的幼儿。属小事故,可先行处理后向报告。
(六)严禁酒后开车;严禁私自用车;严禁私自将车交与 7
他人或与他人换车驾驶;严禁校车私用;严禁私自改变行车路线。
(七)驾驶车辆时必须携带驾驶证和行驶证;不准转借、涂改或伪造驾驶证;不准把车辆交给没有驾驶证的人驾驶;不准驾驶与驾驶证驾车型不相符的车辆;年检不合格的,不准驾驶车辆。
(八)严禁酒后驾驶车辆;在患有妨碍安全行车的疾病或过度疲劳时,不准驾驶车辆。
(九)不准穿拖鞋驾驶车辆;不准驾驶车辆时吸烟、饮食、闲谈或者有其他妨碍行车的行为。
(十)严格执行并遵守的各项规章制度。司机工作流程及要求: 出车前:
1.检查各种证件,证件齐备才出车。
2.要例行检查车辆的水、电、油、刹车及其他性能是否正常,发现不正常时,要立即检修。
3.冬天要先对车辆进行预热。
4.准时发车,不得借故拖延或不在规定地点停靠。行驶途中:
1.校车车速不准超过规定时速行驶,司机有权拒绝违反交通规则的行驶路线。
2.在校门口行驶车速不准超过每小时5公里。
3.应按规定时间准时到达各接车点,若提前到达应确定幼儿已全部上车,否则需等候至儿童全部到齐后方可开车。
4.到达接送点,车辆停稳后方可开门;幼儿没有坐稳系好安全带、车门没有关好,不准行驶。幼儿下车时,切勿将车停在陡坡、坑洞、池塘边等危险处。校车到达后,司机停稳车辆,先下车协助跟车老师将幼儿安全送进,然后检查车内,确保全部幼儿下车后再锁好车门。
5.对待家长要热情有礼貌,对幼儿具爱心。若遇无理家长,亦需耐心聆听,并尽量克制自己,避免与家长发生争执,事后可将事件报告学校,由学校出面进行协调处理。
收车后:
1.检查车内是否有未下车幼儿和遗留物品。
2.清扫、消毒车箱,擦洗车辆外部,以保持车辆的清洁卫生。
3.检查存油量,发现油量不足,应立即加油,严禁将幼儿载入加油站加油。
4.进行车辆的保养,检查车况。发现故障要立即检修,不能自行检修的,应立即报告学校。经批准后将车辆送修理厂维修。
5.将车辆停放在规定地点保管,不准私自用车。最后要提醒司机朋友、园长朋友们一下:我国的刑法第九个修正案“刑九”已经于11月1日起实施了。校车客车超员超速 9
已经屡见不鲜,每隔一段时间就会出现校车客车因为超员超速导致交通事故的新闻。以前大家认为校车超员超速,既不会判刑又不会坐牢。若不幸被交警发现,也是就是扣点分交点罚款就可以了。因此很多人为了利益,还是会屡教不改。因此,此次“刑九”加入将校车、客车超员超速行为以危险驾驶罪论处,加大了违法犯罪的成本。继在道路上醉酒驾驶机动车情节恶劣的、在道路上驾驶机动车追逐竞驶的行为入刑后,又将驾驶机动车从事校车业务或者旅客运输严重超员载客、严重超速行驶以及违反危险化学品安全管理规定运输危险化学品危及公共安全的行为纳入“危险驾驶罪”,并且规定对这些行为负有直接责任机动车所有人、管理人按照危险驾驶罪论处。
本次刑法修正案九新增了两项入罪罪名:即开校车或客车的师傅,严重超员或者严重超速的,不论是否有事故,一旦被交警发现或被摄像头拍下,即构成犯罪。
例如,长沙市开福区的今年57岁的驾驶人彭某于1995年6月取得驾驶证,已有20年驾龄。上个月,他因校车载人超过核定人数20%以上,将被处以2000元罚款并驾驶证记12分,同时将被取消校车驾驶资格,其A2驾照也将被强制降级。长沙市交警表示,11月1日《刑法修正案(九)》正式实施后,此类行为将因涉嫌危险驾驶罪,负有直接责任的车辆所有人和管理者将一并追究刑事责任,处以拘役和罚金。
同志们,校车安全无论在任何时候、任何情况下,只能抓 10
得紧而又紧、严而又严、实而又实,绝不能掉以轻心、心存侥幸,更不能松劲懈怠。校车安全工作是一项艰巨、复杂同时责任重大的工作,每个孩子的成长都牵动着家庭、学校和全社会的关注,让我携起手来,共同努力,一起开创校车安全管理新局面,让我们的孩子多一份安全,让我们的家庭多一份欢乐,让社会多一份稳定与和谐。
第三篇:校车培训[定稿]
西咸新区秦汉新城蒋刘学区蒋刘幼儿园校
车专项安全培训会
为了加强校车安全管理,坚持“预防为主,防控结合”确保我园校车交通运行安全,我园费晓莉费主任在对校车司机及跟车教师严肃认真的培训学习
一.司机培训内容: 1.司机严格执行行车安全规程、制度,自觉遵守交通法规,做到“礼让三先”。
2.认真做好校车保养工作,经常保持车辆最佳行驶状态,发现问题及时处理,确保安全。3.司机必须监督司机按照车辆核载人数运行,不得超载、超速,严禁车内吸烟,打电话,杜绝酒后驾车。
4.跟车老师监督司机按照车辆核载人数运行,不得超载、超速,严禁酒后驾车。
5.如果有什么情况跟车老师要及时与家长沟通。
二.接车老师培训内容: 1.要时刻提醒司机不得超速、超载,高度注意行车安全,幼儿下车时,需多注意左右两边的车辆来往,若车前后有幼儿,不得开车,车未挺稳,不得让幼儿上下车。2.对所负责的幼儿接送车全程路线及各站点乘车幼儿情况,做到心中有数。
3、无论早接和晚送,接送车老师态度真诚友好,讲究文明礼貌,树立有我额教师形象。
4、热情接待家长,将幼儿园与家长或家长与各班级之间的一切事物交代清楚。
5、把乘车幼儿的健康与安全放在首位,视线不离幼儿,调整好幼儿的座位,及时系好安全带,避免幼儿在车内打闹,禁止幼儿玩弄车门、车窗、开关等。
6、早上最后一名幼儿上车后,晚上发车前,做到认真点名做好记录。
7、根据车内温度和幼儿所在位置,及时调整幼儿服装(是否脱帽,否打开衣服拉链或扣子)使幼儿感到舒适。
8、细心观察照料每一名乘车幼儿,及时解决车内发生的问题(如哭闹、、擦鼻涕、梳头发、整理散落的物品,纠正穿反的衣裤和鞋袜等。
9、做好幼儿上学、放学交接工作,家长必须凭接送卡接送,不认识的陌生家长绝对不能接送。
10、校车司机必须在幼儿上车后坐稳,经接送车老师示意后,方可启动车辆前行。
11、教育幼儿有序上下车、不推、不挤、12、检查幼儿所拿物品(如棒棒糖、钉子、小刀、铅笔等等危险物品)教师要收回。
13、跟车老师多照顾小班、贝贝班幼儿(让幼儿扶好,防止磕碰事故出现)。
最后王园长对所有教职工开展了交通安全培训,经过安全培训会,大大的增强了校车司机与接车老师的责任感,使我园校车接送安全化.常态化.确保幼儿生命安全。
泾阳高庄蒋刘幼儿园 2018年6月19日
西咸新区秦汉新城蒋刘学区
蒋刘幼儿园
内容:校车安全培训会时间: 2018年6月19日
第四篇:培训讲稿
统一思想
提高认识
扎实推进河南集体林权制度改革工作
邓建钦
(2011年1月14日)
30多年前,一场由农民发起的耕地包产到户,一举解决了全国人民的温饱问题。30多年后,一场仍然起源于基层探索、来源于农民创造的集体林权制度改革,为推进农村全面小康社会建设注入了新的活力。集体林权制度改革是对我国农村生产关系的一次大调整,是我国农村系列改革的继续和深化,被誉为继解放之初的土地改革、改革开放之初的家庭联产承包责任制之后的“第三次土地革命”。为使大家对这项只有起点没有终点的复杂工程有一个全面了解,进而统一思想,提高认识,确保我省今年基本完成明晰产权、承包到户的改革任务,我讲三点。
一、林改是创新集体林业经营体制机制的动力 1.林地的潜力巨大。在我国,林地的产权属性和耕地一样,都是属于农村集体所有,在农民的生计经济中都占有重要的地位。据有关部门的权威测算,我国农村集体林业资源总经济价值至少高达2万亿元以上。在中国现有的土地面积中,耕地约有18亿亩,而林地却有43亿亩,相当于耕地面积的2.4倍,其中属于农村集体所有的林地约有25亿亩。而在全国2000多个县(市)中,有1500多个是山区县(市),山区人口占全国总人口的56%,而山区又是贫困人口聚集的林区,拥有90%以上的森林资源,有490多个国家级贫困县分布在山区。要解决好中国的“三农”问题,必须同时解决好“三林”问题。据国家林业局研究,目前我国的林地亩均产出只有22元,仅为耕地的3%,其中自然蕴含着巨大的发展潜力。而要解放林业生产力,其根本途径是实行集体林权制度改革,最大限度地调动亿万农民精心经营林业的积极性。这是2003年国家决定实施农村林改工作的基础和前提。
2.林改探索从未停止。其实,建国至今,中国对林地经营制度改革的探索一直没有停止过,其改革总体上经历了四个阶段:第一次,1950—1953年,伴随着解放后的土地改革,分山分地;第二次,1953—1958年,互助合作,山林、土地入社,人民公社化;第三次,1960—1966年,落实“四固定(劳力、土地、耕畜、农具)”政策,山林初步确权,提出“谁种谁有”;上个世纪80年代前后,当中国开始实施举世闻名的农村土地联产承包责任制改革时,原本一直被重视的林地却仍然基本维持原有的制度,并没有随之进行彻底变革。虽然1984年国家在局部地区推行“林业三定(稳定山权林权、划定自留山、确定林业生产责任制)”改革,但是这次改革涉及的面非常小,改革的深度也远谈不上彻底,有很大的局限性,主要表现为划定的自留山不仅数量很少,而且其产权主体也没有真正落实到位。和改革前的耕地制度一
样,在此次林改之前,林业土地制度实施中普遍存在着产权不清、经营主体缺位等体制性障碍,制约了林业地区农村经济社会的进一步发展。这是促使国家进一步推进林改的最直接的动因之一。
3.第五次林改意义深远。2003年,《中共中央、国务院关于加快林业发展的决定》的颁布实施,标志着中国新一轮林改正式启动实施。按照国家林业局的改革进度安排,此次林改涉及全国57%的森林面积。林改的目标是建立“产权归属清晰、经营主体落实、责权划分明确、利益保障严格、流转顺畅规范、监管服务到位”的现代林业产权制度。和一般的制度变革不同,在试点阶段,林权改革基本延用《森林法》和《农村土地承包法》的相关条文规定,国家相关部门并没有再专门出台针对林改的指导性政策文件,因此福建等试点省所推行的林改基本上是属于一种探索性质的改革。此次林改的目的是本着“让经营者有其山,植树者受其益,务林者得其利”的原则,积极探索建立适应社会主义市场经济要求的林业经营管理体制,建立以农村集体经营组织内部家庭承包经营为基础、多种经营形式并存、责权利相统一的集体林业经营体制,提高林业的集约经营水平。主要内容包括明晰所有权、放活经营权;开展林权登记、发换林权证;建立规范有序的林木所有权、林地使用权流转机制;深化林业配套改革、落实林木经营者对林木的处臵权和收益
权等四个方面。
由于新一轮的林改涉及面广,改革力度大,触及到林地制度的深层体制问题,是一种全新的制度创新探索,因此被认为是“继家庭联产承包责任制后的又一项重大突破”。所以中共中央、国务院在总结南方少数省份5年试点经验的基础上,于2008年6月正式出台了“关于全面推进集体林权制度改革的意见”。标志着中国第五次集体林权制度改革的全面启动、第三次土地改革的正式开始。这次林改将带来林业管理体制、运行机制的大变革,变革的突出标志是将原来的森林资源管理转变为森林资源和资产双重管理,将以往森林资源的管理对象从小班转变为家庭。因此林业内部管理机构、林业的法律法规都要发生相应变化。
二、林改工作成效突出
1.决策层面高度重视。从中央层面看,远的不说,近几年对林改工作可谓力度大、层次高,三年有三个大举措,2008年出台十号文件,2009年召开中央林业工作会议,2010年又召开了全国林改百县经验交流会。中央领导胡锦涛、温家宝、回良玉等多次调研林改、并对林改工作作出批示。国家有关部门大力支持林改,纷纷出台政策措施。国家发改委财政部增加林改工作经费,提高公益林补助标准,启动造林、种苗、抚育等补贴试点,人民银行等5部门出台了支持林改的抵押贷款、森林保险指导意见。统计、档案部门也采取措
施支持林改。
2.全国林改工作进展顺利。经过几年的努力,福建、江西、辽宁、浙江、河北、安徽、湖北、湖南、重庆、四川、贵州、云南等22个省(区、市)基本完成了明晰产权、承包到户的改革任务,其他省(区、市)正在全面推进改革。截止2010年底,全国已完成林改确权面积22.36亿亩,占总面积的81.69%;重新核发全国统一林权证的集体林地18.02亿亩,占总面积的65.84%;共发放林权证6419万本。林业支持保护制度、林业金融支撑制度、林木采伐管理制度、林权保护和流转制度、林业社会化服务体系等方面的建设不断推进和完善。实践证明,林改充分激发了农民兴林致富积极性,有效激活了林业生产要素潜能,呈现出资源增长、农民增收、生态良好、林区和谐的可喜局面。
3.我省林改工作总体良好。我省集体林权制度改革工作大致经过了三个阶段。一是调查摸底阶段。2006年底,省林业厅组织调研组对全省56个县115个乡(镇)170个行政村的集体林经营状况进行重点调研,基本摸清了全省集体林地的基本情况。当时上报的的集体林地面积是6788万亩,其中山区5555万亩,平原区1233万亩。二是林改试点阶段。从2007年起,省林业厅分区域、有重点地开展林改试点,每个省辖市选择一个乡(镇),每个县(市、区)选择1个村组织开展试点工作,为林改的全面铺开积累了经验。三是
林改全面启动阶段。2007年11月,省政府出台《关于深化集体林权制度改革的意见》(豫政[2007]82号),全面启动我省林改工作。三年来,我们按照“先易后难,重点突破”的总体思路,把林改与林业生态省建设紧密结合,同步推进,取得了积极成效。主要表现如下:
第一,林权管理常设机构取得突破。2007年1月,省林业厅成立了林改领导小组,组成了林改办公室,专门负责全省的林改工作;2008年6月,省政府成立了以刘满仓副省长为组长的省林改领导小组,19个省直单位为成员,2010年又调整为22各成员单位;2010年7月,在省林业厅的内部机构改革时,正式组建了“农村林业改革发展处”,编制8人,负责林业改革和产业发展工作。随后,信阳市、漯河市林业局成立了负责林业改革发展的常设科室,陕县、内乡、汝阳、修武、灵宝、卢氏、博爱、嵩县八县市成立了常设的林权管理中心。最近,信阳市浉河区根据林改工作的需要,由编委下文,在12个乡镇组建由林业局直管的乡镇“森林资源管理站”。
第二,林改力度进一步加大。2010年是我省林改力度最大的一年。7月9日,省政府在信阳市召开全省集体林权制度改革现场会,会议参观了浉河区的林改成果,刘满仓副省长对全省林改工作做了全面总结,对下一阶段林改工作进行了安排部署。国家林业局林改领导小组副组长黄建兴、国家
林业局林改司司长张蕾到会并做了重要讲话,对我省坚决贯彻落实“以分为主”的做法给予了充分肯定。12月9日,省政府在郑州召开了全省林改工作经验交流会,王照平厅长汇报了全国林改百县经验交流会精神、通报了我省林改工作进度、提出了下步工作建议,5个先进县市区介绍了经验,两个进度慢的县市领导作了表态发言,刘满仓副省长作了重要讲话。
第三,主体改革取得了较大进展。截至目前,全省通过家庭承包和其他经营形式明晰集体林地产权6450万亩,为集体林地总面积的95%,办证面积4815万亩为林改面积的71%,发证231万本,调处纠纷面积66.6万亩,占纠纷的68%。
第四,深化改革有了一定突破。省政府发布了《河南省森林资源流转管理办法》;人民银行郑州中心支行等五部门联合下发了《关于进一步做好我省集体林权制度改革与林业发展金融服务工作的实施意见》;重点生态公益林补偿和造林补助标准提高,降低了育林基金征收比例。
第五,林改档案建设工作起步良好。林改档案是集体林改工作的真实记录,是稳定农村家庭承包经营制度的重要保证,是维护林权权利人合法权益的有效证据,是建立健全现代林业产权制度的重要基础。省林业厅和省档案局通力合作,联合制定了《河南省集体林权制度改革档案管理办法》,联合在栾川县召开了全省林改档案建设现场会;洛阳市的所
有市县都建成了高标准的林改档案室,整理档案12余万卷。
我省集体林权制度改革中也有一些不容忽视的问题: 一是思想认识不统一。有些地方领导干部对林改工作的重要性认识不到位,高位推动力不强,相关部门支持力度不够;少数地方片面强调“均股、均利”的林改形式,普遍采取“分股不分山、分利不分林”的方法,但没有理事会和理事会章程,一切还是村干部说了算,一个村民小组一本林权证;还有的认为林改会诱发各种矛盾,不愿搞,等待观望;还有些地方认为林改是临时性工作,把林地分给农民就行了,没有看到林改工作的长期性、复杂性,造成林改工作无机构、无专人、无经费;有些地方村组干部怕林改后失去权力,强迫实行“以包代改”、“以卖代改”的有偿林改,将林地承包给一些大户,承包费由村委使用,个别县大户承包面积占集体林地的60%以上;还有的把集体林权制度改革误认为是造林机制的改革,认为当地没有林改任务。存在以上问题的主要原因是当地政府对中央10号文件精神学习不够,林业主管部门宣传政策不到位,“以分为主”的关键没有抓住,建立现代林业产权制度的目的不明确。
二是林改质量待提高。有些地方摸底调查不认真,家底不清,林地面积几套数据;有的林改方案简单,不结合当地实际,不具操作性;有的工作程序不规范:表决投票时当事人不到场,到场没签字,委托人行使权力而没有委托书,该
公示的没公示,没有完整保存公示的图片资料;还有的林权登记原始表上的面积、户主有涂改现象;还有的林地承包经营合同套用一个模式,内容简单,造林、管护、防火、治虫等森林培育、保护责任不明确;还有的外业勘界不准确,勘测精度不达标,宗地四至界线填写不清楚,四邻未到场、未签字,有的宗地面积误差大,勾图移位,图、表、地不符,内业号重叠;少数地方为了尽快完成发证任务,采取发大证的做法,留下不彻底的尾巴;还有的地方因基础工作不扎实,登记输机后不敢办证、发证;更有的缺乏责任心,盲目加快进度,不审核就办证。
三是林改档案管理不规范。一些地方对林改档案的重要性认识不够,与当地档案部门缺乏沟通,不知道永久性档案的归档整理要求;一些地方无档案室、无管理制度、无专人、无防火防虫防潮等设备,资料乱堆放,装订不规范。
四是林权纠纷调处不积极。以往的林地承包经营过程中,由于程序简单、操作随意、合同不完善,造成的林地、林木流转时间过长、面积过大、价格过低的“三过”问题;不少国有林场与毗邻村组边界不明确问题;省与省、县与县、集体林场与周边村组之间、村组与村组之间的边界争议问题在不少地方存在。但是这些地方的政府不主动想办法解决,采取不触及、不过问的态度。
五是机构人员资金不到位。多数县、乡没有常设的林权
管理机构,乡镇农办没有专业技术人员,工作经费更少。不适应林改工作要求。
以上问题各地要对号入座,采取措施认真纠正。
三、林改工作前景广阔
(一)“十二五”国家林改规划内容
近期国家林业局下发了林改工作的十二五规划(草案),虽然不是正式的,但可以参考。总目标:到2013年,全国基本完成明晰产权、承包到户的改革任务。在此基础上,通过深化改革,完善政策,加大投入,规范管理,健全服务,形成集体林业的良性发展机制,实现资源增长、农民增收、生态良好、林区和谐的目标。
具体目标:如期完成明晰产权、承包到户的改革任务。使集体林地家庭承包经营率山区70%以上、丘陵区60%以上、平原区50%以上;基本建立保障林权长期稳定和符合社会主义市场经济发展要求的林权保护管理体系。建立2000个林权管理服务中心,2000个县级标准化林改档案室,1000个山区农村土地承包仲裁委员会;基本建立符合集体林业特点的林业管理体制和机制。指导建立林业专业合作组织18万个,扶持建立5000个农民林业专业示范社。
投资方向:安排林权管理中心专项建设投资;安排林权档案管理标准化建设投资;建立农村土地承包仲裁委员会财政补助制度;安排农民林业专业合作社标准化建设投资。
(二)我省2011年工作计划
1、主要目标
【1】主体改革:2011年继续推进林改确权到户工作,全面完成明晰产权、承包到户的改革任务。林改面积十万亩以上的112个县级单位达到以下指标:
(1)确权到户率:山区达到80%以上,丘陵区达到70%以上,平原区达到60%以上。(该指标指按人均分的集体林地、林木面积与集体林地、林木面积之比。该指标体现分的程度,是林改工作的重要指标。按人均分包括自留山、责任山、本次林改按人均分、大户承包收益70%以上均股均利。和他对应的是集体统一经营和其他经营形式)。
(2)发(换)证率:全部通过网络系统进行办证,全部发放全国统一印制的新版林权证,使发(换)证率达到90%以上。
(3)确权准确率:达到95%以上。(该指标体现确权勘界、登记办证等林改工作质量)。
(4)档案管理:县级林改档案室达到省级建设标准。在即将出台的《档案管理办法》中有明确规定。
(5)纠纷调处率:达到95%以上。该指标体现地方政府对林权纠纷的重视程度,调处力度,调处效果,也是主体改革的重要指标。
(6)群众满意率:达到95%以上。该指标不要小视,体
现整个林改工作的质量,哪个地方如果达不到,说明那个林改有夹生饭,不成功。
【深化改革】在完成主体改革任务的同时,继续扩大深化改革试点,年底前在全省启动深化改革工作。具体指标是:
(1)扩大深化改革试点范围,争取每个省辖市至少有一个深化改革试点,全省深化改革试点达到20个以上。
(2)扶持建设县级林权管理中心10个。(要求经过县级编制委员会下文、财政全供单位、行使管理职能)。
(3)指导建设林业专业合作示范社10个。
(4)扶持建设农村土地承包纠纷调处仲裁委员会10个。(5)指导建设县级林权流转机构30个。
(6)继续指导完善4个林改示范区建设。(林业集约经营示范区、林业金融服务改革示范区、林业综合改革示范区、平原林改示范区)。
2.主要工作内容
(1)确权到户。对主体改革工作进度缓慢的的地方,要加强政策宣传、培训和指导,使其加快进度,保质保量完成改革任务。对主体改革大头落地的地方,指导开展主体改革“回头看”活动。主要看群众是否了解国家林改政策,均分到户率是否达到要求;林改方案是否反映群众的真实愿望,林改程序是否规范,三分之二村民或村民代表是否真正同意;林改程序是否规范,有关资料是否保存;宗地划分是
否科学,勘界确权是否准确;承包经营合同中是否有造林更新、培育管护、防火治虫、采伐林木、征占林地、流转抵押等内容且是否符合有关法律法规和政策。通过林改回头看活动,查漏补缺,完善程序,把明晰产权、承包到户工作搞得清楚明白,经得起历史的检验。
(2)主体改革验收。为了确保我省林改工作质量,对林改面积十万亩以上的112个县级单位主体改革情况实行全部检查的验收办法。即县级单位在自查的基础上以省辖市为单位向省厅提出书面申请,省厅组织人员进行验收。(具体验收办法另行制定)验收时间定于2011年的下半年,要求各省辖市应于2011年11月底前上报申请。
(3)制度建设。出台《河南省集体林权制度改革档案管理办法》、《河南省林业专业合作社建设指导意见》、《河南省集体林权制度主体改革验收办法》等。
(4)业务培训。为提高我省林改工作人员的业务素质,确保林改工作质量,省厅计划年初和下半年对林改面积十万亩以上的县级林业部门和省辖市的主管局长和林改办主任进行两次培训。培训内容包括有关法律法规、政策规定、技术标准、深化改革工作内容及要求等。也希望各省辖市和县市区对基层业务人员和乡村干部进行培训。
(5)林改宣传。积极配合厅宣传办,制定宣传计划,推荐宣传素材,充分利用各种途径开展林改宣传工作。同时
加强林改信息工作,及时反映林改工作中有价值的信息,推广各地成功经验。
(6)档案建设管理。指导建立县、乡、村三级林改档案室。县级要做到有档案室、有档案柜、有四防(防火、防盗、防潮、防虫)设备、有管理人员、有管理制度,规范整理,一村一档,安全保存。县级林改档案室要达到省级标准。
(7)深化改革试点。对以前安排的林改工作试点逐个进行调查研究,认真分析经验教训,形成阶段性试点总结,推广成功经验,并增加试点内容,扩大试点规模。
(8)林下经济发展和专业组织建设。通过鼓励和扶持,培育一批在家庭承包经营基础上,发展林下经济和建设林农专业合作组织的典型,用示范带动全省的林下经济和林业专业组织建设工作,促进农村经济快速发展。
(9)机构建设。指导各地林业部门按照林改后的新形势,转变职能,理顺关系,依法履行对林地承包经营、林权登记、林权流转、林权争议调处等管理和服务职能,鼓励省辖市成立林业改革发展常设机构,扶持县级设立林权管理中心、林权纠纷调处等常设机构,并配备一定数量的专职人员。
3、保障措施
(1)实行目标责任制。省与省辖市、省辖市与县市区、县市区与乡镇要层层签订目标责任书,明确主体改革完成的任务量和时限,落实责任。
(2)实行林改进度通报制。每季度末将各省辖市到县的林改进度指标通报到省、省辖市、县市区主要领导和省林改领导小组成员,引起各级领导重视,争取各级政府支持。
(3)实行奖励制度。一是省厅计划对完成主体改革任务的先进单位和个人进行表彰;二是省厅对建立县级林权管理、林权纠纷调处仲裁常设机构的进行奖励;三是省厅对深化改革试点成效明显的进行奖励;四是省厅对林业专业合作组织建设成绩突出的给予奖励;五是省厅对县级林改档案建设达到省级以上标准的进行奖励。
(三)其他工作:
1、统计报表
统计报表是国家林业局林改司设计的、反映改革进度的一种统计形式。对报表的基本要求:规范、准确、及时。但达到基本要求,首先要重视填报工作,填报人责任心要强,要认真;其次需要懂业务,搞清指标的含义;第三所填数据要有出处,更要符合实际,逻辑关系要清楚,前后时间要对应,不能盲目。
指标说明中确权发证进展目前是关键内容,以后完善政策进展是重要内容,请大家高度关注。
2、信息上报
林发处成立以来,各地林改信息上报情况如下:南阳、信阳、安阳三市各12条;洛阳、三门峡各8条;新乡6条;
焦作、商丘各4条;郑州、平顶山、鹤壁、许昌、漯河各1条;开封、周口、驻马店、济源半年无一条。希望大家加强信息收集报送工作,及时总结好的做法,展示工作成绩,我们及时编发,推广成功的经验。今后将实行信息上报情况季度通报制度。
第五篇:培训讲稿
广义的信息安全
是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法闭幕式辨识、控制保障商务的连续性最大限度地减少业务的损失从而最大限度地获取投资和商务的回报。信息安全的涵义主要体现在以下三个方面:
安全性
确保信息只给合法授权用户使用,而限制其他人访问。信息不泄露给非授权访问的用户、实体或被非法利用。安全性按性质又可以分为传输安全性和存储安全性。前者是对传输中的数据信息的保密后者是指在存储数据时的数据保密。完整性
保护信息和处理方法的准确和完善。通俗地说就是保证计算机信息数据不会受外界事件的干扰而被改变或丢失。数据完整性的破坏有很多因素具体的可以包括蓄意破坏、无意破坏、软硬件失效、自然灾害等。无论是哪种形式的破坏最好的应对方法就是数据备份。可用性
确保授权人需要时可以获取信息和相应的资产。各种对网络的破坏,身份否认拒绝以及延迟使用都破坏了信息的可用性。
软件安全就是使软件在受到恶意攻击的情形下依然能够继续正确运行的工程化软件思想。译者认为需要从如下的四个方面来理解这个定义。
首先,软件安全是计算机安全的一个分支。现代社会中,我们生活所需的一切似乎都离不开计算机系统,我们的电力、供水、交通、通讯、金融等等,都依赖于计算机系统的安全运行。但是,计算机系统并不安全,它潜伏着严重的不安全性、脆弱性和危险性。如何保障计算机系统的安全就成为我们这个时代的一个根本问题,计算机安全这门学科也因此应运而生,并成为近二十年来最热门的学科之一。计算机安全的研究范畴包括硬件安全、软件安全、数据安全、运行安全和网络安全。
随着科技的进步,社会的发展,计算机软件控制已经大量使用在我们生活中的基础设施工程中。例如:电力、水力、化工、交通等。所以这些关系到我们生活的关键基础设施安全性已经取决于那些计算机软件的安全。
下面让我们看几个生活中的案例:
丰田线控缺陷门:首先了解线控技术,你可能听说过线控飞行,这是线控驾驶的前奏。1979年美国空军接受了新型F-16战斗机,这是第一个采用线控技术的战斗机。过去,控制杆或操纵杆通过直接的机械水压传动来发动飞机。现在则是通过一个电脑数据输入装置。飞行员移动手杆,手杆向电脑输送信号,由电脑决定需要做什么,然后用最有效的方法运转。过去10年以来,电传线控技术已经被汽车公司所采用。现在当你踩上油门的时候,不再通过拉线打开节气门,而是给引擎控制电脑输入信息,实现对节气门打开或关闭的电子控制。
电传线控汽车更多为了方便和成本。汽车生产商可能省去了一些功能,因为引擎控制电脑可以控制一系列功能,比如巡航控制。但是这种方便和成本节约可能伴随更大的代价:机器中的幽灵。丰田公司将问题归咎于脚垫、油门踏板和刹车装置。但是一些客户坚称,同时政府相关部门官员也在暗示,是软件缺陷造成了节气门在油门踏板没有碰触的情况下打开。软件缺陷是机器中的幽灵,它正是问题所在。幽灵是无法证实其存在或不存在的。软件缺陷也同样。从现在起,丰田事故可能会被归咎于幽灵般的软件缺陷。诉讼将带来上亿美元的赔偿,即使对丰田公司来说也并不轻松。同样有理由相信国会或者联邦安全部门,将出台新的更加严厉的法规。我们都有电脑,它有时会突然锁定或丢失一些文件,却无从发现原因。我们都有现代装置——洗衣机、烘干机和炉子,他们有时比旧式的机械计时的机器更容易出问题。汽车生产商应该学到的教训是,有些事可以做并不代表应该做。
节气门是控制空气进入发动机的一道可控阀门,气体进入进气管后会和汽油混合成可燃混合气,从而燃烧做功。它上接空气滤清器,下接发动机缸体,被称为是汽车发动机的咽喉。节气门有传统拉线式和电子节气门两种,传统发动机节气门操纵机构是通过拉索(软钢丝)或者拉杆,一端连接油门踏板,另一端连接节气门连动板而工作。电子节气门主要通过节气门位置传感器,来根据发动机所需能量,控制节气门的开启角度,从而调节进气量的大小。
据法新社17日报道,美国航空管理局(FAA)16日下令波音公司修复波音777飞机中存在的软件故障问题。该故障可能导致飞机冲出跑道。
据报道,该故障使飞机自动驾驶仪功能受影响,导致低速起飞,可能会引发飞机冲出跑道末端。FAA表示有818架飞机将会受此令影响。仅今年一月份该软件故障已导致两架飞机中断起飞。FAA还表示自1995年以来已有9起起飞故障报告事例。
由于所配用的微软TradElect软件出现故障,近日伦敦证交所被迫停摆一天,这款TradElect软件基于Windows Server2003操作系统。不过伦敦证交所否认停摆事件与TradElect软件有关,并拒绝就事件起因作详细解释。但根据伦敦证交所内部人士透露,停摆事件与TradElect软件故障脱不开关系。
停摆事件之后,伦敦证交所的原CEO Clara Furse辞去了CEO职务,虽然她并没有对外说明离职的原因,但正是此人将微软TradElect软件引入伦敦证交所,而且根据证交所内部人士透露,此次TradElect故障造成的停牌事故直接导致了Clara Furse的去职。
伦敦证交所使用的TradElect软件运行在Windows Server2003操作系统环境下,由惠普ProLiant运行。TradElect使用C#/.NET语言编写而成,负责制作这款程序的是微软和Accenture公司。程序需要依托微软的SQL Server2000运行。该程序的主要责任是负责以小于10ms的延迟速度实时显示股票信息。
不过在实际的使用过程中,这款软件的实际延迟却很高,远没有达到小于10ms时延的要求。而伦敦证交所的竞争对手如Chi-X等公司使用的MarketPrizm软件的表现却优于TradElect,另外,这款软件的运行环境是Linux。
像伦敦证交所这样草率选择后台支持软件的情况是很少见的,而企业级软件出现如此重大故障且闹得满城风雨的情况则更是鲜见。
2009年7月14日,中国直播卫星有限公司证实,鑫诺三号通信卫星13日21时50分左右出现故障,中国部分区域有线电视用户出现黑屏与错误信息。据了解,部分电视台节目内容传输受到影响。
据公开信息显示,鑫诺三号通信卫星承担中央电视台部分内容、广东卫视、广西卫视、14日上午10:30分左右,鑫诺三号通信卫星的故障被修复,部分省区中断的电视节2009年2月9日10时59分,中星6B卫星曾发生故障,导致在该卫星上传输的中央深圳卫视、吉林卫视、黑龙江卫视等节目的传输任务。
目恢复正常。针对故障原因,专家分析称,故障可能出现在软件上。
电视台、中国教育电视台以及23个省的卫视等150套电视节目全部中断,卫星故障时间共47分钟。
7.美国计算机紧急事件响应小组协调中心
(Computer Emergency Response Team/Coordination Center, CERT/CC)
CERT/CC是一个由联邦政府提供资金的机构,成立于1998年,位于匹兹堡的卡内基梅隆大学内。它的主要职能是对软件中的安全漏洞提供咨询,对病毒和蠕虫的爆发提供警报,向计算机用户提供保证计算机系统安全的技巧以及在处理计算机安全事故的行动中进行协调。
CERT/CC服务的内容: ■ 安全事件响应
■ 安全事件分析和软件安全缺陷研究 ■ 漏洞知识库开发
■ 信息发布:缺陷、公告、总结、统计、补丁、工具
■ 教育与培训:CSIRT管理、CSIRT技术培训、系统和网络管理员安全培训 ■ 指导其它CSIRT(也称IRT、CERT)组织建设
13.安全漏洞
是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击。
14.Microsoft Bob 下一代界面。BOB是微软首次尝试开发互动性更强更自然的用户界面。有趣的是,Bob项目是由盖茨的老婆梅林达负责管理的。
Microsoft Bob的推出主要是为了满足初级计算机用户的需求,虽然有着很好的创意,但是过于简单,只是讲解如何使用计算机,但却高达100美元,结果在没有市场的情况下被淘汰了。
98,99年左右玩电脑的朋友们肯定接触过一个联想《幸福之家》软件,这款图形化的系统可以让家庭用户迅速入门(这个产品一直做到04年),但它的前身就要追溯到微软在IT业界臭名昭著的产品:Microsoft Bob.这个Windows 3.1~95时代的产品,已经无法在微软官方网站中找到任何记载。MS显然不愿再提起这段伤心往事。虽然Bob的Demo只存在于Win95第一版的CD中,当年我在Win95OSR2的CD中找到了一些Bob风格的软件的Demo,而且视为珍宝。
尽管Bob被微软千方百计的抹煞,还是有很多元素在后续产品中发扬光大。比如Office助手,还有XP搜索的时候那只小狗,似曾相识否?
20.Morris病毒
Morris是康奈尔大学计算机科学系的一年级的博士研究生。通过在哈佛大学的本科学习和其他工作,他已经积累了相当的计算机技术和使用经验。当进入康奈尔大学时,他获得了一个计算机科学系的计算机帐号。使用这个帐号,他可以直接使用康奈尔大学的计算机。Morris忙于和高年级的研究生讨论各种计算机安全问题和他攻入网络中的能力。
同年10月,Morris开始编写后来被称为Internet“蠕虫”或“病毒”的计算机程序。这个程序的目的是利用Morris发现的安全缺陷,来说明当时计算机网络安全措施的不足。他所选择的策略是释放一个蠕虫到计算机网络中去。Morris设计的程序在注入一台联入全国性的计算机网络中计算机后将在网络中蔓延。Morris将蠕虫释放到Internet上,分布在全国的大学、政府机构和军用计算机都连接到了这个网络上。这个网络上的计算机之间可以通信、传输信息。
Morris试图使得Internet蠕虫在网络上广泛传播并且不引起注意。假设蠕虫占用很少的计算机操作时间,将不影响计算机的正常使用。Morris编写的蠕虫难以发现和读取,因此其他编程人员不能轻易的终止蠕虫的运行。Morris而且想保证在已有一个蠕虫的计算机上将不再拷贝。在一台计算机上又多个蠕虫的拷贝会使蠕虫易于发现,并且将降低计算机的性能,最终导致计算机的崩溃。因此Morris设计的蠕虫询问每台计算机是否已经有了一个蠕虫的拷贝。如果计算机的回答是no,蠕虫将被拷贝到计算机;如果回答是yes,蠕虫将不拷贝到计算机上。然而Morris担心其他程序员可以通过编写他们自己的程序,对于这个问题错误的回答为yes,从而终止蠕虫的运行。为了绕过这种保护,Morris使得蠕虫在收到7次yes的响应后复制自己。后来证明,Morris低估了计算机询问这个问题的次数,他的1:7的比率导致了比他预想的要多的拷贝被复制到了计算机上。蠕虫还设计为计算机关闭后终止运行,典型情况是每周关闭一到两次。这样做防止了蠕虫在一台计算机上的积聚,Morris正确估计了在感染的比率。
(1)通过SEND MAIL中的漏洞或bug,这是一个在计算机上传送和接受电子邮件的程序;(2)通过“finger守护程序”的漏洞,这是一个允许获得另外一台计算机的用户的有限信息的程序;(3)通过信任主机功能组件,信任主机使得在一台计算机上具有一定特权的用户不用口令就可以在另外一台计算机上获得等价的特权;(4)通过猜测口令的程序。通过快速尝试多种字母,希望猜中授权用户的口令,这样进入后就可以获得和授权用户一样的活动权限。
Morris在麻省理工学院的计算机上释放了他的蠕虫。选择麻省理工大学是为了掩盖是来自康奈尔大学的Morris是事实。很快,Morris发现蠕虫复制和计算机被重新感染的速度比他预期的要快的多。最终,分布在全国的计算机要么崩溃,要么患上“精神紧张症”。当Morris认识到发生了什么后,他和他在哈佛的朋友商量对策。最后,他在哈佛向网络发了一个匿名信息,指导程序员如何终止蠕虫的运行、防止重新感染。然而,由于网络路由的阻塞,这个信息并没有产生应有的作用。不计其数的计算机被影响,包括最主要的大学、军事站点、医学研究机构等的计算机等。每台计算机处理蠕虫的费用估计从200到53000美元不等。
Morris的罪行被发现了,紧接着是陪审团的审判,他触犯了18 U.S.C.Section 1030(a)(5)(A)。他被缓刑三年、400小时的社区服务和10050美元的罚金以及他的监管费。
22.SQL注入技术 强制产生错误
对数据库类型、版本等信息进行识别是此类型攻击的动机所在。它的目的是收集数据库的类型、结构等信息为其他类型的攻击做准备,可谓是攻击的一个预备步骤。利用应用程序服务器返回的默认错误信息而取得漏洞信息。
采用非主流通道技术
除HTTP响应外,能通过通道获取数据,然而,通道大都依赖与数据库支持的功能而存在,所以这项技术不完全适用于所有的数据库平台。SQL注入的非主流通道主要有E-mail、DNS以及数据库连接,基本思想为:先对SQL查询打包,然后借助非主流通道将信息反馈至攻击者。
使用特殊的字符
不同的SQL数据库有许多不同是特殊字符和变量,通过某些配置不安全或过滤不细致的应用系统能够取得某些有用的信息,从而对进一步攻击提供方向。
使用条件语句
此方式具体可分为基于内容、基于时间、基于错误三种形式。一般在经过常规访问后加上条件语句,根据信息反馈来判定被攻击的目标。
利用存储过程
通过某些标准存储过程,数据库厂商对数据库的功能进行扩展的同时,系统也可与进行交互。部分存储过程可以让用户自行定义。通过其他类型的攻击收集到数据库的类型、结构等信息后,便能够建构执行存储过程的命令。这种攻击类型往往能达到远程命令执行、特权扩张、拒绝服务的目的。
避开输入过滤技术
虽然对于通常的编码都可利用某些过滤技术进行SQL注入防范,但是鉴于此种情况下也有许多方法避开过滤,一般可达到此目的的技术手段包括SQL注释和动态查询的使用,利用截断,URL编码与空字节的使用,大小写变种的使用以及嵌套剥离后的表达式等等。借助于此些手段,输入构思后的查询可以避开输入过滤,从而攻击者能获得想要的查询结果。
推断技术
能够明确数据库模式、提取数据以及识别可注入参数。此种方式的攻击通过网站对用户输入的反馈信息,对可注入参数、数据库模式推断,这种攻击构造的查询执行后获得的答案只有真、假两种。基于推断的注入方式主要分为时间测定注入与盲注入两种。前者是在注入语句里加入语句诸如“waitfor 100”,按照此查询结果出现的时间对注入能否成功和数据值范围的推导进行判定;后者主要是“and l=l”、“and l=2”两种经典注入方法。这些方式均是对一些间接关联且能取得回应的问题进行提问,进而通过响应信息推断出想要信息,然后进行攻击。
23.跨站脚本攻击(也称为XSS)
指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。攻击者通过在链接中插入恶意代码,就能够盗取用户信息。攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面,而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子,那么用户乙在浏览这篇帖子时,恶意脚本就会执行,盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。
27.Gary McGraw博士
Gary McGraw全球公认的软件安全权威,Cigital公司的CTO,董事会成员,掌管Fortify软件公司的技术顾问团,同时担任RavenWhite公司的高级顾问。Gary在网络安全方面著有多本著作,其中的6本长居畅销书排行榜前列。
在本书中全面、详细地介绍了这种方法。本书的副标题“使安全成为必需的组成部分”点出了实施软件安全的工程化方法的总纲,即在整个软件开发生命周期中都要确保将安全作为软件的一个有机组成部分。支持这个总纲的三根支柱是应用风险管理、软件安全的接触点和知识。风险管理是一种战略性方法,即将追踪和减轻风险作为一种贯穿整个生命周期的指导方针。接触点,即在软件开发生命周期中保障软件安全的一套最优方法,是一种战术性方法。Gary McGraw博士总结出了七个接触点,即代码审核、体系结构风险分析、渗透测试、基于风险的安全测试、滥用案例、安全需求和安全操作。无论你采用什么样的软件开发方法学,你都可以将这些接触点应用到你的开发生命周期中,而不需要完全改变你的软件开发生命周期。这些接触点从“黑帽子”(攻击和破解)和“白帽子”(防御和保护)两个方面综合地考察软件开发中可能出现的问题,结合了它们的开发生命周期就成为“安全的”开发生命周期。“安全的”开发生命周期能够在每一个开发阶段上尽可能地避免和消除漏洞,同时又保留了你熟悉的工作方式。软件安全的第三根支柱是知识,包括收集、压缩和共享能用于为软件安全方法提供坚实基础的安全知识。由于软件安全是一门新的学科,及时总结知识,并用知识来教育所有相关的人员,对确保软件安全是至关重要的。在整个开发生命周期中综合应用这些方法,就能从设计、编码和测试等各个层面上消除软件中的安全弱点,从制度上、方法上最大限度地保障软件安全。
27.微软的SDL 微软SDL(Security Development Lifecycle)流程,是一种专注于软件开发安全保障的流程,为了实现保证最终的用户安全,在软件开发各阶段中引入安全和隐私问题。其中主要由以下7部分组成:
安全培训(training):推广安全编程意识
需求分析(requirements):寻找安全嵌入的最优方式
系统设计(design): 威胁建模设计
实现(implementation):安全开发
验证(verification):黑/白盒测试
发布(release):最后检查确认
响应(response):应急响应,bug跟踪解决
总结, 通过上面的介绍,我们发现微软SDL是将设计、代码和文档等与安全相关漏洞减到最少,在软件开发的生命周期中尽可能的早地发现解决相关漏洞建立的流程框架;值得我们学习的地方是,我们可以借鉴微软SDL的流程框架建立符合公司自己的。
以下微软SDL流程框架图:
微软SDL官方地址: http://www.xiexiebang.com/security/sdl/default.aspx
目前多数公司在安全方面都面临者诸多问题,如:
安全意识不足
缺少安全设计
缺少安全编程规范
频繁的迭代更新版本
压缩项目周期
。。等,当然还有更多,在此就不在列举
所以借鉴微软SDL流程框架,本文作者构建符合自己公司的SDL流程框架:
安全测试(通过黑/白盒测试,发现公司系统潜在的漏洞,构建漏洞库)安全培训(通过对常见漏洞,尤其是对用户及公司造成危害性大的漏洞培训形成解决方案措施)需求分析评估(确切的来讲,这个层次应属于信息安全范围,针对各层次进行安全信息识别和漏洞评估,制定相关安全目标等内容)系统设计(威胁模型建立,进行架构分析,分解各应用程序,识别风险,识别漏洞等)编码实现(进行相关代码评审,漏洞扫描检查)发布(上线审核机制,安全监控(日志,网站,服务器等),Bug管理,故障事件管理等)
通过上面大家可以发现微软SDL的“响应”环节去掉了,其实响应我个人理解将其融入以上6个环节中更有效,因为每个环节都需要应对;其中将安全测试和安全培训提至最前面,因为目前国内公司对安全其实了解甚少且比较偏面,所以最好的解决方法就是将问题摆出来,然后寻求解决之道!
可重复的流程,通过这些流程可靠地实现可测量的安全性提升。因此,软件供应商必须转为采用一种更严格的、更加关注安全性的软件开发流程。这种流程旨在尽量减少设计、编码和文档编写过程中存在的漏洞,并在开发生命周期中尽可能早地检测到并消除这些漏洞。用于处理来自 Internet 的输入、控制可能被攻击的关键系统或处理个人身份信息的企业和消费者软件最需要实施这种流程。
如前所述,工程师教育已超出本文的讨论范围。但是必须认识到教育计划对 SDL 的成功实施至关重要。计算机科学和相关专业的大学应届毕业生一般缺乏必要的培训,不能立即加入工作队伍从事安全软件的设计、开发或测试工作。即使是学了安全课程的人员,他们可能对加密算法或访问控制模型接触较多,但是对缓冲区溢出或规范化缺陷可能了解不多。一般情况下,行业内的软件设计者、工程师和测试人员也缺乏适当的安全技术知识。
在这些情况下,准备开发安全软件的组织必须负责对其工程人员进行适当教育。根据组织的规模和可用的资源,应付这种挑战的方法可能会有所不同。拥有大批工程人员的组织可建立一个内部计划对其工程师进行在职安全培训,而小型组织则可能需要依赖外部培训。在 Microsoft,所有从事软件开发的人员必须参加一年一次的“安全进修课程”培训。
项目风险管理是指通过风险识别、风险分析和风险评价去认识项目的风险,并以此为基础合理地使用各种风险应对措施、管理方法技术和手段,对项目的风险实行有效的控制,妥善的处理风险事件造成的不利后果,以最少的成本保证项目总体目标实现的管理工作。风险管理与项目管理的关系
通过界定项目范围,可以明确项目的范围,将项目的任务细分为更具体、更便于管理的部分,避免遗漏而产生风险。在项目进行过程中,各种变更是不可避免的,变更会带来某些新的不确定性,风险管理可以通过对风险的识别、分析来评价这些不确定性,从而向项目范围管理提出任务。
点击咨询 