第一篇:计算机安全状态检测和防Dos攻击防火墙
状态检测和防Dos攻击防火墙
摘要:针对DoS(DenialofService)拒绝服务攻击 ,在分析DoS的攻击原理和现有的检测、防范手段的基础上 ,提出了一种检测、防范DoS的分布式模型 ,并提出了利用简单网络管理协议(SNMP)技术实现该模型的方案 ,分析了实现后的检测系统自身的安全性.研究结果表明 ,分布式检测防范模型能在一定程度上对付DoS攻击 ,能在更高的层面处理分布式攻击.利用类似的方法还可以检测其他的入侵攻击。
关键词:状态检测,防Dos攻击,防火墙
引言:
互联网的发展,极大的推动了整个社会的发展,QQ:***在社会、经济、教育和娱乐等各方面都产生了重大的影响。互联网与人们的生活越来越紧密,人们通过网络互相交流,共享一些资源,互联网也缩小了人们地理上的距离,我们生活的这个星球也被称为“地球村”。
与此同时,网络安全也成为了人们关注的焦点。病毒、网络攻击等术语也越来越经常出现在人们的面前。政府或公司的机密数据被黑客盗取、个人计算机被病毒感染造成重要数据被删除等这些事件时常发生。网络安全已经成为政府、科研机构和公司关注的一个焦点。网络攻击手段的不断升级,其破坏性也越来越大,造成的损失也就越来越多。在这些网络攻击中,拒绝服务(DenialofService,DoS)攻击作为一种重要的网络攻击手段,该攻击主要利用了网络协议的缺陷。由于DoS攻击的原理简单,攻击的工具也能够很容易的得到,因此利用它对受害主机进行攻击占了网络攻击中的近一半,其造成的损失也比较高。
1防火墙的概念
防火墙是一种用来加强网络之间访问控制的特殊网络设备,常常被安装在受保护的内部网络连接到Internet的结点上。它对传输的数据包和连接方式按照一定的安全策略进行检测,从而决定网络之间的通信是否允许。防火墙能有效控制内部网络和外部网络之间的访问及数据传输,从而达到保护内部网络信息不受外部非授权用户的访问和对不良信息的过滤。
2状态检测防火墙
状态检测防火墙又称动态报过滤,是传统包过滤上的功能扩展。状态检测防火墙在网络层有一个检查引擎截获数据包并抽取出与应用层状态有QQ:***关的信息,并以此为依据决定对该连接是接受还是拒绝。这种技术提供了高度安全的解决方案,同时具有较好的适应性和扩展性。状态检测防火墙一般也包括一些代理级的服务,它们提供附加的对特定应用程序数据内容的支持。状态检测技术最适合提供对UDP协议的有限支持。它将所有通过防火墙的UDP分组均视为一个虚连接,当反向应答分组送达时,就认为一个虚拟QQ:***连接已经建立。状态检测防火墙克服了包过滤防火墙和应用代理服务器的局限性,不仅仅检测“to”和“from”的地址,而且不要求每个访问的应用都有代理。这是第三代防火墙技术,能对网络通信的各层实行检测。同包过滤技术一样,它能够检测通过IP地址、端口号以及TCP标记,过滤 进出的数据包。它允许受信任的客户机和不受信任的主机建立直接连接,不依靠 与应用层有关的代理,而是依靠某种算法来识别进出 的应用层数据,这些算法通 过己知合法数据包的模式来比较进出数据包,这样从理论上就能比应用级代理在过滤数据包上更有效。
状态监视器的监视模块支持多种协议和应用程序,可方便地实现应用和服务的扩充。此外,它还可监测RPC和UDP端口信息,而包过滤和代理都不支持此类端口。这样,通过对各层进行监测,状态监视器实现网络安全的目的。目前,多使用状态监测防火墙,它对用户透明,在OSI最高层上加密数据,而无需修改客户端程序,也无需对每个需在防火墙上运行的服务额外增加一个代理。
2.1状态检测型防火墙工作原理
状态检测防火墙基本保持了简单包过滤防火墙的优点,性能比较好,同时对应用是透明的,在此基础上,对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包,不关心数据包状态的缺点,在防火墙的核QQ:***心部分建立状态连接表,维护了连接,将进出网络的数据当成一个个的事件来处理。可以这样说,状态检测包过滤防火墙规范了网络层和传输层行为,而应用代理型防火墙则是规范了特定的应用协议上的行为。
2.2 状态检测型防火墙优点
(1)安全性好
状态检测防火墙工作在数据链路层和网络层之间,它从这里截取数据包,因为数据链路层是网卡工作的真正位置,网络层是协议栈的第一层,这样防火墙确保了截取和检查所有通过网络的原始数据包。防火墙截取到数据包就处理它们,首先根据安全策略从数据包中提取有用信息,保存在内存中;然后将相关信息组合起来,进行一些逻辑或数学运算,获得相应的结论,进行相应的操作,如允许数据包通过、拒绝数据包、认证连接、加密数据等。状态检测防火墙虽然工作在协议栈较低层,但它检测所有应用层的数据包,从中提取有用信息,如IP地址、端口号、数据内容等,这样安全性得到很大提高。
(2)性能高效
状态检测防火墙工作在协议栈的较低层,通过防火墙的所有的数据包都在低层处理,而不需要协议栈的上层处理任何数据包,这样减少了高层协议头的开销,执行效率提高很多;另外在这种防火墙中一旦一个连接建立起来,就不用再对这个连接做更多工作,系统可以去处理别的连接,执行效率明显提高。
(3)扩展性好
状态检测防火墙不像应用网关式防火墙那样,每一个应用对应一个服务程序,这样所能提供的服务是有限的,而且当增加一个新的服务时,必须为新的服务开发相应的服务程序,这样系统的可扩展性降低。状态检测防火墙不区分每个具体的应用,只是根据从数据包中提取出的信息、对应的安全策略及过滤规则处理数据包,当有一个新的应用时,它能动态产生新的应用的新的规则,而不用另外写代码,所以具有很好的伸缩性和扩展性。
(4)配置方便,应用范围广
状态检测防火墙不仅支持基于TCP的应用,而且支持基于无连接协议的应用,如RPC、基于UDP的应用(DNS、WAIS、Archie等)等。对于无连接的协议,连接请求和应答没有区别,包过滤
防火墙和应用网关对此类应用要么不支持,要么开放一个大范围的UDP端口,这样暴露了内部网,降低了安全性。
2.3状态防火墙的缺点
包过滤防火墙得以进行正常工作的一切依据都在于过滤规则的实施,但又不能满足建立精细规则的要求,并不能分析高级协议中的数据。应用网络关防火墙的每个连接都必须建立在为之创建的有一套复杂的协议分析机制的代理程序进程上,这会导致数据延迟的现象。
状态检测防火墙虽然继承了包过滤防火墙和应用网关防火墙的优点,克服了它们的缺点,但它仍只是检测数据包的第三层信息,无法彻底的识别数据包中大量的垃圾邮件、广告以及木马程序等等。
包过滤防火墙和网关代理防火墙以及状态检测防火墙都有固有的无法克服的缺陷,不能满足用户对于安全性的不断的要求,于是深度包检测防火墙技术被提出了。
3防Dos攻击防火墙
DoS(Denial of Service拒绝服务)和DoS(Distributed Denial of Service分布式拒绝服务)攻击是大型网站和网络服务器的安全威胁之一。
3.1Dos攻击原因
(1)软件弱点造成的漏洞。这包含在操作系统或应用程序中与安全相关的系统缺陷,这些缺陷大多是由于错误的程序编制,粗心的源代码审核,无心的副效应或一些不适当的绑定所造成的。由于使用的软件几乎完全依赖于开发商,所以对于由软件引起的漏洞只能依靠打补丁来弥补。
(2)错误配置也会成为系统的安全隐患。这些错误配置通常发生在硬件装置、服务器系统或者应用程序中,大多是由于一些没经验、不负责任员工或者错误的理论所造成。因此我们必须保证对网络中的路由器、交换机等网络连接设备和服务器系统都进行正确的配置,这样才会减小这些错误发生的可能性。
(3)重复请求导致过载的拒绝服务攻击。当对资源的重复请求大大超过资源的支持能力时就会造成拒绝服务攻击
3.2防Dos攻击
首先是加固操作系统,即对各种操作系统参数进行配置以加强系统的稳固性。重新编译或设置Linux以及各种BSD系统、Solaris和Windows等操作系统内核中的某些参数,可提高系统的抗攻击能力。例如,DoS攻击的典型种类——SYN Flood,利用TCP/IP协议漏洞发送大量伪造的TCP连接请求,以造成网络无法连接用户服务或使操作系统瘫痪。该攻击过程涉及到系统的一些参数:可等待的数据包的链接数和超时等待数据包的时间长度。用户可以将数据包的链接数从缺省值128或512修改为2048或更大,加长每次处理数据包队列的长度,以缓解和消化更多数据包的攻击;此外,用户还可将超时时间设置得较短,以保证正常数据包的连接,屏蔽非法攻击包。但通常这些方法的防攻击能力非常有限。
其次是利用防火墙,通常有2种算法技术。一是Random Drop算法,当流量达到一定的阀值时,按照算法规则丢弃后续报文,以保持主机的处理能力。其不足是会误丢正常的数据包,特别是在大
流量数据包的攻击下,正常数据包犹如九牛一毛,容易随非法数据包被拒之网外。另一种是SYN Cookie算法,采用6次握手技术,极大地降低了受攻率。其不足是依据列表查询,当数据流量增大时,列表急剧膨胀,计算量随之提升,容易造成响应延迟乃至系统瘫痪。此外,DoS攻击种类较多,而防火墙只能抵挡有限的几种。
还有,就是负载均衡技术,也就是把应用业务分布到几台不同的服务器上,甚至不同的地点。采用循环DNS服务或者硬件路由器技术,将进入系统的请求分流到多台服务器上。这种方法的不足之处是投资比较大,维护费用高,通常很少有企业专为防DoS攻击而专门建一套负载均衡系统。
综上所述,采用传统方法对流量小、针对性强、结构简单的个别DoS攻击进行防范还是很有效的。然而,随着网络应用的深入和网络带宽的增长,DoS攻击呈现出新的迹象:利用多攻击源进攻单一目标和路由器的多点传送功能,高倍扩大了攻击流量;采用更加智能化的技术,试图绕过防火墙防御体系,并躲过IDS的检测跟踪;借助多种DoS攻击手段,瓦解已有防御方案。所以,传统的防范手段已是捉襟见肘。尤其是具有网上交易业务或具有关键、绝密信息流通的企业以及政府部门,急切需要反大流量、防多类型DoS攻击的新技术出现。
3.3针对SYN Flood 防火墙通常用于保护内部网络不受外部网络的非授权访问,它位于客户端和服务器之间,因此利用防火墙来阻止DoS攻击能有效地保护内部的服务器。针对SYN Flood,防火墙通常有三种防护方式:SYN网关、被动式SYN网关和SYN中继。
YN网关防火墙收到客户端的SYN包时,直接转发给服务器;防火墙收到服务器的SYN/ACK包后,一方面将SYN/ACK包转发给客户端,另一方面以客户端的名义给服务器回送一个ACK包,完成TCP的三次握手,让服务器端由半连接状态进入连接状态。当客户端真正的ACK包到达时,有数据则转发给服务器,否则丢弃该包。由于服务器能承受连接状态要比半连接状态高得多,所以这种方法能有效地减轻对服务器的攻击。
被动式SYN网关设置防火墙的SYN请求超时参数,让它远小于服务器的超时期限。防火墙负责转发客户端发往服务器的SYN包,服务器发往客户端的SYN/ACK包、以及客户端发往服务器的ACK包。这样,如果客户端在防火墙计时器到期时还没发送ACK包,防火墙则往服务器发送RST包,以使服务器从队列中删去该半连接。由于防火墙的超时参数远小于服务器的超时期限,因此这样能有效防止SYN Flood攻击。
SYN中继防火墙在收到客户端的SYN 包后,并不向服务器转发而是记录该状态信息然后主动给客户端回送SYN/ACK包,如果收到客户端的ACK包,表明是正常访问,由防火墙向服务器发送 SYN包并完成三次握手。这样由防火墙做为代理来实现客户端和服务器端的连接,可以完全过滤不可用连接发往服务器。
结束语
防火墙作为网络安全方面的一个重要产品,在维护网络安全中做出了重要的贡献。防火墙作为网络安全方面的一个重要产品随着网络技术的发展也在不断的提高和完善。
DoS攻击作为网络攻击中的一个重要手段,主要是利用网络协议设计上的漏洞,造成的损失大,并且难以防范。单纯的包过滤防火墙只能对数据包进行简单的过滤,很难适应发展的网络防御要求。状态检测防火墙作为防火墙发展中的一个里程碑,由于它对数据包的检测与先前的数据包相关联,使其对DoS攻击的防御成为可能。
本文正是针对上述的问题,以状态检测防火墙为基础,对各种常见DoS攻击原理和方法做了介绍,在深入分析状态检测防火墙源代码的基础上,对防DoS攻击的问题进行了研究和探索。
参考文献:
[1]王雅超;基于主机资源保护防御DoS攻击的算法及实现[D];北京林业大学;2007年 [2]韦宝兴;ISDNIAD防火墙的设计与实现[D];西南交通大学;2006年
[3]熊太松;状态检测和防DoS攻击防火墙的设计及实现[D];电子科技大学;2006年
第二篇:计算机安全检测——网络人计算机安全检测报告书
计算机安全检测
——网络人远程控制软件安全检测报告
目前沸沸扬扬的计算机安全事件,令众多用户惶恐不安。尤其针对远程控制软件,用户更是担心改软件是否会留有后门,或者泄露用户登记的信息,在安全性上是否有保障。这些担心都不是没有理由:继知名程序员网站CSDN被曝用户数据库遭到泄露,导致大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据称有4000万之多。
网络人远程控制软件目前已经通过公安部计算机信息系统安全产品质量监督检验中心的安全检测认证。也是目前国内唯一一款通过公安部计算机信息系统安全产品质量监督检验中心的安全检测认证的远程控制软件。消息一经公布,得到众网络人用户认可,均表示网络人通过公安部安全监测认证更能保障用户的安全信息。
第三篇:审计局高度重视信息安全化建设全力打造三道计算机审计“防火墙”
和静县审计局三项举措加强计算机审计信息安全化 随着计算机审计在审计工作中的广泛应用,加强审计计算机信息安全逐步成为一项重要工作。和静县审计局在全力打造精品计算机审计项目的同时,紧抓信息安全建设,通过三大举措确保了在计算机信息化下审计环境的安全、高效、便捷,为计算机审计工作的全面开展提供了安全保障。
一是提高安全防控意识。组织全体工作人员举行安全保密培训,认真学习《保密法》、《审计法》、《审计法实施条例》、《国家审计准则》等法律法规,提高审计人员的保密法律意识和素养,做到自觉遵守保密制度,规范保密行为。
二是加强安全保护措施。一方面为全局所有开展计算机审计工作的笔记本电脑装上了杀毒软件,避免了计算机受到网络病毒的攻击,确保审计电脑数据安全;另一方面,为每个审计人员配备一块工作专用U盘,将所有工作数据存储于U盘中,并要求严格做到U盘与网络隔离,进一步确保工作数据的安全。
三是全面规范审计数据采集保密工作。由于审计工作本身的特殊性,通过计算机进行被审计单位财务数据采集时存在收集资料数量多、种类杂、保密性要求高等特点,和静县审计局推出了“计算机审计数据采集及保密负责制”,落实从主审到审计组员员的层层责任,确保数据的采集、分析、总结、落实每个步骤不出现“空白点”或“薄弱环节”。
通过这几项措施的实施,和静县审计局计算机审计信息安全化明显加强,即取得了被审计单位的充分信任,又提高了审计人员利用计算机开展工作的积极性,取得了良好成效。
第四篇:防安字〔2010〕15号北京市防火安全委员会关于印发北京市构筑社会消防安全“防火墙”工程工作部署会议领导讲
北京市防火安全委员会文件
防安字„2010‟15号
北京市防火安全委员会
关于印发北京市构筑社会消防安全“防火墙”工程工作部署会议领导讲话的通知
各区县人民政府,各地区管委会、办事处,中央在京单位主管部门,市属相关委、办、局(总公司):
现将北京市副市长、市防火安全委员会主任黄卫同志,市防火安全委员会副主任、市公安局消防局局长赵子新同志在北京市构筑社会消防安全“防火墙”工程工作部署会议上的讲话印发给你们,请各单位认真组织学习,抓好落实。
特此通知。
二〇一〇年五月十四日
-1-黄卫副市长在北京市构筑社会消防安全 “防火墙”工程工作部署会议上的讲话
(2010年5月12日)
同志们:
今天会议的主要任务是:传达贯彻《中央政法委关于深入推进社会矛盾化解、社会管理创新、公正廉洁执法的意见》以及 “全国构筑社会消防安全‘防火墙’工程现场会议”精神,深入推进平安北京消防安全建设,着力提升首都防控火灾整体水平,切实维护火灾形势稳定,为建设世界城市创造优良消防安全环境。
刚才,大家观看了第一季度火灾形势分析片,子新同志就全市构筑社会消防安全“防火墙”工程进行了具体部署,提出了明确要求,我完全同意。下面,我再强调三点意见:
一、切实履行政府及部门消防工作法定职责,全力推进“防火墙”工程建设
一是强化组织领导。各区县、各部门要按照《消防法》的规定,切实加强消防工作组织领导,要逐级分解职责,量化工作任务,明确工作标准,确定完成时限;要将构筑社会消防安全“防火墙”工程作为政府“民心工程”,精心组织研究,周密部署实施,狠抓措施落实。要按照《国务院关于进一步加强消防工作的意见》的要求,逐一落实各项工作,市政府将结合区县政府落实-2-消防工作责任制年终考核,对各区县贯彻落实情况进行考评。
二是加快规划实施。现在距“十一五”消防规划结束和“十二五”消防规划启动只有半年多时间。截至目前,昌平、崇文、平谷、密云、延庆、顺义、门头沟、亦庄开发区等8个区(县)的二级消防分指挥中心已投入使用,另有14座消防站建成并投入执勤备防,其中大兴、石景山、通州、密云的力度最大。但是,仍有部分区县二级消防分指挥中心和消防站建设进展缓慢,与规划要求还有较大差距,必须引起高度重视,采取有力措施,确保“十一五”消防规划目标完成。同时,要加大调研力度,加快“十二五”消防规划编制步伐,确保编制质量,确保如期完成市、区县和乡镇三级消防规划编制发布工作。
三是加大监管力度。公安、安监、建设、工商、质检等市和区县政府有关职能部门,要切实履行法律法规赋予的监管职责,密切配合、联合执法、形成合力。各区县、各部门领导一定要带头深入一线开展督查检查,了解基层真实情况,加强工作指导,督促措施落实。要定期组织考评,奖优罚劣,堵塞漏洞,推动工作。
二、切实抓好社会单位“四个能力”建设工作,提升单位消防安全自我管理能力
一是完善工作标准。要结合修订《北京市消防条例》,明确提高社会单位“四个能力”建设的内容、要求。文化、教育、卫
-3-生、旅游等行业主管部门要与消防部门合作,制定出台符合行业特点、贴近单位实际的“四个能力”建设标准,明确建设范围、内容和验收方式、方法,实现行业消防安全管理统一化、单位消防安全管理标准化。
二是确保培训到位。针对不同对象,分别制定具体培训计划,按照简单明了、通俗易懂、便于掌握的要求,科学编写培训大纲、确定培训内容,分批开展培训工作。培训工作既要突出针对性、实效性,又要体现经常性、反复性,也要做到规范化、全员化,使政府及部门负责人真正成为“四个能力”建设带头人,消防监督员和派出所民警真正成为“四个能力”建设明白人,单位消防安全管理人真正成为“四个能力”建设责任人。
三是实施典型引路。要将单位“四个能力”建设纳入社会治安综合治理、“平安北京建设”、单位等级星级评定和安全评估内容。结合行业系统实际,制定“四个能力”建设试点方案,明确试点建设标准,集中开展试点工作,通过经验交流、典型引路、考核评比,提升单位“四个能力”建设水平,以点带面、逐步推行。
三、切实整治农村和社区消防工作薄弱环节,解决直接关系民生的消防安全问题
一是建立完善基层消防组织。近年来,通过努力,农村和社区消防安全环境明显改善,但小火亡人情况仍然比较突出,仅今-4-年前四个月,就已造成14人死亡,其中朝阳区死亡7人,说明农村和社区消防工作仍很薄弱。针对这一实际,4月16日,市公安局专门召开全市公安派出所消防监督工作电视电话会议,对加强全市社区、农村等第三级消防监管工作提出具体要求。各区县也要认真研究,切实加强乡镇、街道第三级防火安全委员会建设,抓好人员配臵,落实保障经费,完善工作制度,明确职责任务,规范日常管理。同时,积极督促社区和村民委员会、居民委员会,确定消防专兼职管理人员,整合保安、巡防等力量,加强宣传检查,落实弱势群体监护措施,建立基层火灾综合防控体系,防止小场所发生大火灾。
二是加强消防基础设施建设。要推进城市社区完善公共消防设施建设和消防器材配臵工作,完善、落实维护保养机制,确保正常运行和使用,重点推进将农村公共消防设施建设纳入新农村建设总体规划,结合水源、道路、房屋改造,建设消防水源,打通消防通道,拓宽防火间距,提高建筑耐火等级,进一步加强农村消防基础设施建设,为有效扑救初期火灾打下坚实基础。
三是完善消防群防群治机制。要采取有效形式广泛开展消防宣传教育活动,切实提高社区和农村居民的消防安全素质和自防自救水平。要以社区和乡镇为基本单元,建立完善火灾隐患发现、报告、整改、督办等制度,按照分片包段等方式,建立“网格”火灾隐患排查整治机制。要发挥农村、社区保安员、志愿者、合
-5-同制消防员的作用,组建一队多能、覆盖城乡的专、兼职消防组织,发展志愿和义务消防组织,加强培训和演练,确保在第一时间扑救初起火灾,防止小火酿成大灾。
最后,我再强调一下校园消防安全工作。近期,福建、广西、广东、江苏、陕西等地先后发生针对学生和幼儿的恶性案件,造成恶劣社会影响。胡锦涛总书记做出重要批示:“必须高度重视,对校园安全检查防范要切实加强,严防类似案件再次发生”。市委刘淇书记批示:“为认真落实胡总书记批示和中央领导要求,在我市各区县所有学校、幼儿园等都要有可靠的安全保卫措施。各区县主要领导和单位主要负责人负起第一责任人的职责,迅速加以落实,严防此类案件在我市发生”。近日,各级公安消防机构组织专门力量,集中对全市学校、幼儿园及周边开展深入细致的安全大检查。检查发现有些问题还比较突出:如少数学校领导消防安全责任意识仍然不强,部分学校消防安全管理还不到位,一些学校消防设施、器材缺失或故障运行;有的学校特别是外来务工人员子女学校,建筑消防安全条件差,人员消防安全素质低,消防安全防护措施不落实;有的寄宿制学校宿舍楼增设隔墙或铁栅门,影响安全疏散;有的学校实验室危险物品存放、安全管理措施不落实;有的学生宿舍私拉临时电线,使用大功率电器,甚至使用液化气、酒精炉做饭等,稍有不慎,极易引发火灾,造成群死群伤。各区县、各部门尤其是教育、公安、安监、工商等政-6-府有关职能部门,一定要引起高度重视,认真贯彻中央和市委领导重要批示,在前期工作基础上,继续组织专门力量,进一步加大对学校、幼儿园及周边火灾隐患排查整治力度,督促学校严格落实消防安全主体责任和火灾防范措施,加强消防宣传教育,及时消除消防安全隐患,从源头上遏制火灾事故的发生,确保校园消防安全万无一失。去年,北京市发生了几起校园彩钢板临时建筑火灾,各区县政府和教育部门要引起高度注意,切实加大排查和整治力度,彩钢板建筑一定不能作为学生宿舍使用,对于将彩钢板建筑作为学生宿舍的,要坚决予以查封和停止使用。另外,最近,公安部专门印发《开展建筑消防设施专项整治工作方案》,要求各地从现在开始到10月底,集中开展建筑消防设施专项整治行动。目前已专门制定北京市贯彻方案,提出具体工作要求。各区县、各部门要高度重视,结合实际,认真谋划,抓好落实。
我就讲这些,谢谢大家。
-7-赵子新副主任在北京市构筑社会消防安全 “防火墙”工程工作部署会议上的讲话
(2010年5月12日)
各位领导、同志们:
为深入推进“平安北京”消防安全建设,从更高层次提升首都城乡火灾抗御能力,按照公安部《全国构筑社会消防安全“防火墙”工程工作方案》具体部署,结合首都消防工作实际,首都综治委、市防火安全委员会决定从2010年起至2012年利用三年时间,按照基础建设、深化推进、全面落实三个阶段,在全市范围构筑社会消防安全“防火墙”工程。“防火墙”工程主要包括以下九项重点内容:
第一项,消防法规及规划体系建设。以修订出台《北京市消防条例》、全面落实《北京市及各区县十一五消防事业发展规划》、颁布实施《北京市及各区县十二五消防事业发展规划》、制定颁布区县和乡镇消防专项规划为重点,加快北京市消防法规及规划体系建设进程,建立与首都创建世界型城市战略方针相适应的消防法制体系,为持续推进全市消防工作提供可靠的法律保障和政策支持。今年,要加快《北京市消防条例》立法调研和修订论证步伐,审核评估各级“十一五”消防事业发展规划,正式颁布实施各级“十二五”消防事业发展规划,组织研究区县和重点镇消-8-防专项规划。
第二项,社会化消防工作机制建设。在继续贯彻执行《北京市各级防火安全委员会工作规范》基础上,健全完善消防工作联席会议、消防安全联合执法、消防工作督查考评等机制,从多角度、多层面深入推进消防工作社会化,全面保障落实政府及部门关于消防工作组织领导、监督管理、设施建设、检查考评的“四项责任”。今年,以建立并落实消防工作联席会议、联合执法及督查考评等多项制度为着力点。深化落实政府及部门消防工作责任。
第三项,单位消防安全能力建设。以提高社会单位“检查消除火灾隐患、组织扑救初期火灾、组织人员疏散逃生、消防宣传教育培训”四个能力为重点,制定出台相应标准和办法,明确行业部门推动实施职责,采取试点先行、典型引路、全面普及的方式,分行业、分系统逐步规范完善社会单位消防安全自我管理机制,切实提高单位火灾防御能力。今年,制定出台单位消防安全“四个能力”建设标准,建立试点建设单位,属于人员密集场所的消防安全重点单位全部达标并通过验收。
第四项,消防保卫及隐患排查治理。从维护首都消防安全稳定的大局出发,全力做好重大活动、重要节日以及重要季节消防安全保卫工作。严格按照市委、市政府以及公安部工作部署,紧紧抓住消防安全薄弱环节,持续开展各地区、各行业、各系统消
-9-防安全专项治理行动和火灾隐患排查整治工作,最大限度改善社会面消防安全环境。今年,主要确保顺利完成各项消防保卫任务,并集中开展以高层及地下建筑、人员密集场所为重点,以建筑消防设施为主要内容的消防安全专项治理工作。
第五项,重点区域消防专项整治。始终坚持推进农村和社区、城乡结合部以及首都综治重点地区等区域消防安全建设,建立健全基层消防安全组织和制度,完善消防基础设施建设,集中力量排查各类消防安全问题,加强消防宣传教育培训,整体提升区域火灾防御能力。今年,街道、乡镇全部成立消防工作专门机构或依托综治办、安监办等机构组织实施辖区消防工作,全面改善社会治安重点整治地区消防安全环境,大力优化农村、社区以及城乡结合部消防安全环境,推进基层消防安全组织建设。
第六项,公共消防基础设施建设。在首都全面建设世界型城市过程中,抓住历史性机遇,依据各级各类消防规划部署,加大经费投入,不断推进消防队站、消防水源、消防装备等基础设施建设和改造进程,全方位、多层次综合提升首都灭火救援保障能力,保证公共消防基础设施建设进入全国一流行列。今年,制定出台《消防水源建设标准及建设管理使用规定》,完成消防队站和消防水源建设、消防装备器材购臵任务。
第七项,多种形式消防力量建设。依托各类基层组织机构、综治及安全监管队伍、群防群治力量,深化多种形式消防队伍建-10-设,建立起严密的社会消防监管及安保体系,实行网格化消防管理和火灾防御,切实将消防安全责任督促落实到每一个地区、每一个单位、每一个场所。今年,全面推进市级、区县级综合性应急救援队伍建设,规范各级防火安全委员会办公室以及政府专职消防队伍建设,探索建立消防安全检查师、消防行业特有职业资格鉴定和消防文职雇员工作制度。
第八项,消防执法管理能力建设。以贯彻落实《中华人民共和国消防法》、《北京市消防条例》以及公安部、市公安局关于消防监督执法工作相关规定为着力点,制定标准,加强培训,严格考核,狠抓消防执法规范化和信息化建设。针对新时期消防工作出现的新情况、新问题,不断探索、推进社会消防管理创新工作,全面提升消防执法管理能力和水平。今年,组织开展消防监督执法规范化、信息化建设,完成消防监督执法规范化、派出所消防监督工作等试点建设任务
第九项,消防安全宣传教育培训。建立健全消防宣传教育培训常态化工作机制,不断创新方式方法,丰富内容,拓展阵地,加大投入,充分利用社会资源开展消防宣传,组织管理人及职工开展经常性消防培训,定期组织实施消防演练,全面提高单位及公民消防安全意识和火灾自防自救能力。今年,全面贯彻落实《社会消防安全教育培训规定》,利用各类新闻媒体和宣传平台开展消防公益宣传报道,同时建成互联网公共消防服务平台,向社会
-11-发布火灾预警信息,开展网络消防宣传教育和在线消防咨询。
以上九项重点内容,市防火安全委员会已经分别制定印发了2010区县政府及相关部门分解实施项目书,年内将加强跟踪问效,年底将联合首都综治委,分别从政府和部门两个层面组织实施考核验收,请各区县、各部门严格按照要求抓好各项工作落实。
我的部署就到这里,谢谢大家!
主题词:消防 防火墙 部署会议 领导讲话 通知
抄送:市委办公厅、市政府办公厅、市委政法委、公安部消防局。
市防火安全委员会成员、各公安分县局、专业公安局(处)。
北京市防火安全委员会 2010年5月14日印发
校对:胡小亮 共印200份