第一篇:信息安全专业课程设计存在问题
哈尔滨工程大学计算机科学与技术学院信息安全专业
信息安全专业课程设计存在问题及改革建议
课程设计属于实践环节的组成部分,其本质锻炼和提高学生运用理论知识解决实际问题的能力,提高和专业课程相关的系统设计和开发能力。目前,信息安全专业的课程设计时间为3周,在这么短的时间内,完成一件出色的课程设计作品得需要扎实的基本理论、设计能力和编程能力。
由于总学时的限制,信息安全专业编程语言和系统设计的课程不多:主要必修课程主要有《程序设计基础》(C语言,必修)、《面向对象程序设计》(C++)、《算法设计与分析》;选修课有《Linux程序设计环境》、《Java语言程序设计》;但是对于信息安全专业或者是信息安全课程设计来讲,还需要汇编语言、编译原理的基础知识;另外,《程序设计基础》这门课对于C语言的讲授是面向全校本科生的大类平台基础课,而对于信息安全专业的学生,C语言要求较高;如C的灵魂是指针,而指针往往是造成不安全因素的主凶之一,因此C的安全编程的能力需要加强。
总计存在的问题:
①编程基础需要加强,如汇编语言、C语言安全机制等。
软件安全、信息系统安全、保密技术等课程均需要汇编语言、C语言安全机制的基础;另外,许多病毒、木马都是通过汇编、C来实现,如果不深入了解这些基础编程语言,去做检查病毒、木马的检测方面的课程设计存在很大障碍。
②课程设计内容不系统,不能体现出完整的知识体系。
信息安全及保密的课程设计:从信息的生命周期来看为信息的产生、流通、处理和存储四个环节,这四个环节需要信息论的基础。另外一个方面,密码编译码算法设计、密码系统安全性、密码算法评价、信息安全模型等均需要基本信息论的基础知识;从这个角度讲学生缺少一种能够将所学的和“信息”相关的课程联系起来的工具,因此,围绕信息安全周期系统性的开展课程设计难度很大。改革建议(目前正在着手实施20100631、20102111)
通过课程设计,打通专业课环节:
第一类专业课:程序设计基础、计算机网络等,部署四个方向课下自学:安全编程、渗透测试、逆向工程、攻击防护;侧重于学习,寻找感兴趣方向,提高编程能力;
第二类专业课:信息系统安全、保密技术、信息系统安全实验等,对以上四个方向继续加强,侧重于系统初步设计和开发;
第三类实践课:软件课程设计、信息安全课程设计,继续围绕四个方向,完成一个较好的课程设计作品;
第四类毕业设计:建议学生与老师联系,从课程设计的广度和深度上继续立题,完成相关的毕业设计。
第二篇:信息安全课程设计
信息系统安全课程设计报告
课题名称:OpenSSL 非对称加密
提交文档学生姓名:提交文档学生学号:
同组 成 员 名 单:指导 教 师 姓 名:
指导教师评阅成绩:指导教师评阅意见:
提交报告时间: 2014年 6 月 10日
1.课程设计目标
了解OpenSSL非对称加密算法的背景知识,并实现加密解密。
2.分析与设计
(1)实现方法:
编程语言为C++语言。
编程方法:根据算法要求编写代码。
(2)利用OpenSSL命令制作生成密钥:
#include
#include
#include
#include
#include
int main()
{
char plain[256]=“啦啦啦啦啦”;
char encrypted[1024];
char decrypted[1024];
const char* pub_key=“public.pem”;
const char* priv_key=“private.pem”;
printf(“%sn”,plain);int len=strlen(plain);BIO *pBio = BIO_new_file(pub_key,“r”);if(pBio==NULL){
printf(“failed to open pub_key file %s!n”, pub_key);
return-1;
}
RSA* rsa1= PEM_read_bio_RSA_PUBKEY(pBio, NULL, NULL, NULL);
if(rsa1==NULL){
printf(“unable to read public key!n”);
return-1;
}
BIO_free_all(pBio);int outlen=RSA_public_encrypt(len,(unsigned char *)plain,(unsigned char *)encrypted, rsa1,RSA_PKCS1_PADDING);
printf(“%dn”,outlen);encrypted[outlen]=' ';printf(“%sn”,encrypted);FILE* fp=fopen(“out.txt”,“w”);fwrite(encrypted,1,outlen,fp);fclose(fp);pBio = BIO_new_file(priv_key,“r”);if(pBio==NULL){
printf(“failed to open priv_key file %s!n”, pub_key);
return-1;
}
RSA *rsa2 = PEM_read_bio_RSAPrivateKey(pBio, NULL, NULL, NULL);
if(rsa2==NULL){
printf(“unable to read private key!n”);
return-1;
}
BIO_free_all(pBio);
outlen=RSA_private_decrypt(outlen,(unsigned char *)encrypted,(unsigned char *)decrypted, rsa2,RSA_PKCS1_PADDING);
}
(3)手动产生公钥:
#include
#include
#include
#include
#include
int main()
{
char plain[256]=“rtre”;
char encrypted[1024];
decrypted[outlen]=' ';printf(“%sn”,decrypted);return 0;
char decrypted[1024];
const char* pub_key=“public2.pem”;
const char* priv_key=“private2.pem”;
const int g_nBits = 1024;
printf(“%sn”,plain);
int len=strlen(plain);RSA *rsa1 = RSA_generate_key(g_nBits,RSA_F4,NULL,NULL);
if(rsa1 == NULL)
{
printf(“rsa_generate_key errorn”);
return-1;
}
BIO *pBio = BIO_new_file(pub_key,“w”);
if(pBio == NULL)
{
printf(“BIO_new_file %s errorn”, pub_key);
return-1;
}
PEM_write_bio_RSAPublicKey(pBio,rsa1);
BIO_free_all(pBio);
int outlen=RSA_public_encrypt(len,(unsigned char *)plain,(unsigned char *)encrypted, rsa1,RSA_PKCS1_PADDING);
printf(“%dn”,outlen);
encrypted[outlen]=' ';
printf(“%sn”,encrypted);
FILE* fp=fopen(“out.txt”,“w”);
fwrite(encrypted,1,outlen,fp);
fclose(fp);
pBio = BIO_new_file(priv_key,“w”);
if(pBio == NULL)
{
printf(“BIO_new_file %s errorn”, priv_key);
return-1;
}
PEM_write_bio_RSAPrivateKey(pBio,rsa1,NULL,NULL,NULL,NULL,NULL);BIO_free_all(pBio);outlen=RSA_private_decrypt(outlen,(unsigned char *)encrypted,(unsigned char *)decrypted, rsa1,RSA_PKCS1_PADDING);
decrypted[outlen]=' ';
printf(“%sn”,decrypted);
return 0;
}
3.总结
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准,学习这个算法让我对加密和解密的知识有了更加深入的理解。同时也提高了我的编程能力。每次实现一个算法,都让我对信息安全相关的技术更加有兴趣,原本枯燥的学习变得非常生动有趣。
感谢老师的耐心指导,这门课真的很有意思,老师讲得也很好,让我受益匪浅。
第三篇:信息工作中存在的问题
一、信息工作中存在的问题
一是一些单位领导认识不够到位。信息工作的基本职能是服务党委,发挥参谋、助手作用。但有的单位把信息工作放在次要位置、边缘位置,往往只是提要求而忽视对信息工作的指导和帮助,使信息工作人员无从下手、束手无策。二是人员配备不够到位。目前,部分县直单位和乡镇党委办公室从事信息工作的专职人员明显偏少,一些乡(镇)的党政办只有1个人,而且还要负责其他材料、后勤等工作。同时,信息员队伍缺乏人员正常轮换、新陈代谢,多年没有补充新鲜血液,有的长期在一个岗位工作,工作积极性不高。三是人员培训不够到位。信息工作需要经常性的、有针对性的知识和技能更新,除日常学习外,最可行的方式是进行集中培训或以干代训,许多同志没有受过系统培训,在一定程度上存在业务不精、情况不熟的情况,报送的信息在适用对路上有所欠缺。四是专业技能不够到位。由于缺乏培训,一些信息员在信息意识、文字综合等方面有待提高,在应对信息专报、信息约稿时,有时存在收集不到材料,或综合编辑不到位等情况。五是建章立制不够到位。整体上看,信息工作缺乏考核、评比制度,一些已有的制度流于形式,执行落实不到位。同时还缺乏信息收集、整理和应用等内部管理机制。上级急需信息时就临时凑合,导致信息质量不高。六是奖惩措施不够到位。信息的收集、整理、选择、传递、建档、应用等环节需要大量的精力和时间投入,工作任务繁重。但由于一些单位领导不够重视,激励机制不健全,一些信息工作人员工作激情消退,敷衍应付。这些困难和问题我们在今后的工作中将逐步加以改进和克服,使信息工作的主渠道作用真正得到发挥。
第四篇:国税系统网络信息安全存在的问题
随着国税系统信息化建设的发展,特别是“金税工程”的实施,在全国建立了总局---省局---地市局---区县局四级广域网络,全国各级国税机关以计算机网络为依托的征管格局已基本定型,在税务信息化建设不断蓬勃发展的同时,网络与信息安全的风险也逐年显露。
一、国税系统网络信息安全存在的问题
1、物理安全上存在的问题。物理安全主要指信息化系统、设备、工作环境等在物理上采取的保护措施。国税系统在物理安全上存在的问题主要表现在机房建设、局域网建设规划上,随着各地基本建设的不断投入和完善,省市县的机房和网络建设趋于完善,但根据县一级的实际情况,机房虽然配备有专门的防雷、防火设备,但没有防水、防潮设施。县一级的机房网络设备和部分服务器和上级机房同样是24小时开机,机房属于夜间和双修日无人值守,一旦出现突发事故,不能在第一时间处理,这样存在许多安全上的隐患。
2、网络安全上存在的问题。网络安全主要是指网络访问、使用、操作的安全,它是信息化安全中最普遍的内容,主要包括:病毒危害和访问安全。在开放网络环境下,计算机病毒的危害比以往要大得多,特别是近几年,通过网络进行传播的病毒数量急剧增长,危害范围也不断扩大。对付计算机病毒的最好的方法是安装防病毒软件,综合征管软件自2005年6月上线后,我省国税系统先后部署过两个网络版的防病毒软件,现在部署的是国税系统专用版的瑞星网络版的杀毒软件,可以实时查杀病毒、智能安装,快速方便地升级。然而,杀软不是万能的,就我局实际情况网络安全人员虽然对全局所有在用计算机安装了网络版的瑞星杀毒软件,但依然存在我局网络被ARP攻击后网络带宽被大幅占用,影响了税收正常业务的开展,还有就是近期在我市出现的针对“MS08-67内存漏洞”的蠕虫病毒出现影响到FTP、网语等工具及其他网络资源的正常使用和访问。访问安全是指对设备、资源、信息和服务访问权限的安全控制。访问安全也是最常见的安全问题,国税网络缺少必要的权限管理,人人都可以通过网络访问到各服务器和路由器。造成许多安全上的隐患。
3、信息安全上存在的问题。信息安全主要是指信息交换安全。网上申报、网上认证的发展推动了信息安全需求。这两种情况都需要对连接者身份进行严格验证,防止非法用户的进入,为了防止传输过程中的信息被窃听,要求登录用户名和密码以及数据在传输过程中进行有效的加密。为了增强信息安全,需要对登录信息和纳税申报信息进行安全审计记录,从而可以对非法入侵进行跟踪,并分析系统的安全状况。
4、管理安全上存在的问题。管理安全是指通过加强安全管理来保证物理安全、网络安全和信息安全措施的实现。信息化安全是一项系统工程,如果没有有效的安全管理,其他的任何努力都形同虚设。信息化安全需要一个完善的安全管理体系,从安全管理组织、制度、措施上都要制定一整套相应的规范。如应急预案、机房安全制度、密码制度等均应全方面的完善,从而杜绝网络安全上的漏洞。
5、网络及信息系统安全意识存在的问题。网络及信息系统安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而我们国税系统的一般工作人员,网络及信息系统安全意识差,个别人就根本没有安全意识,计算机随便装载各种游戏软件,不经杀毒随便使用外来U盘、软盘、光盘等现象普遍存在。
二、解决网络信息安全的对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防问题的出现,尽量减少安全问题对正常业务的影响。针对我局国税系统信息化建设的特点和存在问题的分析,可以归纳出“三大对策”,即完善已建设高可用性网络、已部署的安全防护系统和已建立的安全保障体系。
1、建设设高可用性网络。建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施涵盖信息化硬件和软件以及需要重点考虑的灾难恢复。(1)信息化硬件。信息化硬件包括网络设备、服务器、布线、机房设备等。要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份。在网络设备上,应尽可能选用可靠性高,有相对冗余的中心交换机:服务器应选用带冗余电源的,硬盘应选用能做RAIDl,RAID5等高可靠性的磁盘阵列:机房设备必须用UPS供电,保证设备的持续、稳定运行。(2)信息化软件。信系化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统基本选用WindowsXP,服务器操作系统优先选用Windows 2000 Server系统。(3)灾难恢复。随着信息化进程的深入,国税系统对计算机设备的依赖度也越来越大、对税务系统而言,最珍贵的不是信息化设备或系统:而是存储的各种文档和数据库信息。所以灾难恢复是信息化安全中很重要的一个组成部分,必须想法保证数据存储的可靠性,保证网络服务和应用在故障时能尽快恢复。对国税系统而言,灾难恢复保护的地方主要是关键数据库和文件服务器。关键数据库一般是指存储纳税申报信息CTAIS数据库、金税数据库,文件服务器主要是指办公自动化所依赖的服务器,它存储国税系统管理过程中所需的重要文档和资料。先进的典型灾难恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。
2、完善部署安全防护系统。部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。(1)防病毒系统。常见的计算机病毒主要是针对微软的操作系统,对国税系统而言,对付病毒的重要手段是部署网络防病毒系统。网络防病毒系统由防病毒主程序和客户端以及其他辅助应用组成,它可以通过管理平台监测、分发部署防病毒客户端,这种功能意味着可以统一并实施全系统内的反病毒策略,并封锁整个系统内病毒的所有入口点。因为计算机病毒是动态发展的,到目前为止尚未发现“万能”防病毒系统,所以我们能做到只能是及时地更新病毒库。要有效地对付计算机病毒,除了部署防病毒系统外,还要配合其他手段维护系统安全,做好数据备份是关键,并且要及时升级杀毒软件的病毒库,还要做好灾难恢复。(2)防火墙。防火墙是目前最重要的信息安全产品,它可以提供实质上的网络安全,它承担着对外防御来自互联网的各种攻击,对内辅助用户安全策略的实施的重任,是用户保护信息安全的第一道屏障,在信息化安全中应给予高度重视。通过配置安全策略,防火墙主要承担以下作用:禁止外部网络对国税系统内部网络的访问,保护国税网络安全。现在的防火墙在功能上不断加强,如可以实现流量控制、病毒检测、VPN功能等,但是防火墙的主要功能仍然是通过包过滤来实现访问控制。防火墙的使用通常并不能避免来自内部的攻击,而且由于数据包都要通过防火墙的过滤,增加了网络延迟,降低了网络性能,要想充分发挥防火墙的作用,还要与其他安全产品配合使用。(3)入侵检测。大部分入侵检测系统主要采用基于包特征的检测技术来实现,它们的基本原理是:对网络上的数据包进行复制,与内部的攻击特征数据库进行匹配比较,如果相符即产生报警或响应。检测到入侵事件后,产生报警,并把报警事件计入日志,日后可以通过日志分析确定网络的安全状态,发现系统漏洞等。如果它与防火墙等其他安全产品配合使用,可以在入侵发生时,使防火墙联动,暂时阻断非法连接,保护网络不受侵害。在部署此类产品时要注意进行性能优化,尽量避免屏蔽没有价值的检测规则。(4)操作系统安全使用。在信息化网络中,操作系统的安全使用是保证网络安全的重要环节,试想如果你打算与同事共享一个文件夹,可是你又没有加密码,共享的文件就会变成公开的文件。操作系统安全使用主要包括以下几方面内容:用户密码管理、系统漏洞检测、信息加密等。用户密码管理无论是对个人还是整个系统都是很重要的。用户密码管理有许多的原则要遵守,最重要的就是不要使用空密码,如当你使用Windows系列产品时,如果不幸你使用空密码,局域网中的任何人都可以随意访问你的计算机资源。如果你是系统管理员,制定严谨的用户密码策略是首要任务之一。漏洞检测对关键服务器的操作系统是极为重要的。任何操作系统都不可避免地存在安全漏洞,操作系统的漏洞总是不断地被发现并公布在互联网上,争取在黑客没有攻击你的主机之前及时发现并修补漏洞是极为关键的。另外一种类型的漏洞并不是系统固有的,而是由于系统安装配置缺陷造成的,同样应引起足够重视。对服务器而言,关闭不需要的服务或端口也是必要的。即使网络很安全了,需要保密的信息在存储介质上的加密仍然是必要的,因为任何网络不能保证百分之百的安全。使用Windows系列操作系统时,尽量使用NTFS分区,对重要信息起用加密保护功能,这样就算是信息意外泄露,也无法破解。
3、建立安全保障体系。安全保障体系主要是指:对信息化安全管理的整套体制,包括管理组织、制度、措施等,通过安全管理,保证物理安全、网络安全和信息安全措施的实现。(1)建立安全管理机构和管理制度。建立安全管理机构,确定安全管理人员,建立安全管理制度、维护和维修管理制度及安全考核制度,建立责任和监督机制,实行分权制约,优先授权,进行系统设备、网络设备和存储设备的安全管理,建立工作记录,详细记载运行情况。(2)制定安全应急预案。在国税系统网络中,小的安全问题可能比较容易解决,但是严重的安全问题对税收工作的影响是很大的,如系统设备故障或大范围病毒感染等,这时的问题处理起来会特别复杂,有必要针对特定的安全问题制定安全应急预案。安全应急预案主要确定安全应急处理时的领导组织结构,解决问题的思路、方法和步骤,做好事前准备,不至于遇到问题时慌了神而手忙脚乱。(3)加强网络管理。加强网络管理是信息化安全的重要环节,网络管理的内容主要包括:操作系统安全策略的维护和检查、系统和数据的备份、防火墙路由器等的安全检查、审计分析网络安全事件日志、设备和系统的日常维护等。只有加强网络管理,才能保证网络的安全可靠运行。(4)加强网络及信息系统安全宣传教育。安全问题很多时候都出在内部,许多典型的网络入侵事件都是借助于内部人员才得以实观的,而且严格的安全策略大多是针对外部的,所以应高度重视内部安全。除了从技术上尽量保证安全以外,通过加强宣传,增加工作人员的安全和遵纪守法意识,让广大工作人员自觉地参与到安全保护中来,认真执行安全策略,减少安全漏洞,信息化安全才有保证。
总之,信息化安全问题是一个严峻的问题,特别是随着广域网和互联网应用的发展,安全问题变得更加突出。安全问题是融入到信息化建设的整个过程中的,它是一项系统工程,只有通过“建设高可用性网络,部署安全防护系统,建立安全保障体系”,信息化安全才能得到最好的保证。李俊宇.《信息安全技术基础》冶金工业出版社.2004.12 《计算机网络安全》袁德明,乔月圆电子工业出版社2007年6月
《计算机网络信息安全理论与实践教程》蒋建春,西安电子科技大学出版社 2005年9月
《网络信息安全技术》周明全 吕林涛 李军怀2003年出版社:西安电子科技大学出版社
第五篇:2009安全检查存在问题
安全检查存在问题
为推动“安全生产年”各项工作深入开展,有效防范和遏制事故发生,确保公司安全生产形势平稳和各项经营工作又好又快地发展,2009年12月8日省公司安全检查组对三门峡分公司的安全生产工作进行了检查,重点检查了通信生产楼、通信机房、基站、营业厅、账务中心、消防监控室、施工现场等领域的安全情况,并对新建改建扩建工程的“三同时”执行情况和隐患排查治理、重点部位安全隐患整改情况进行了细致的检查,检查过程中检查组为我们提出了很多宝贵的意见和建议,总结安全检查情况,我们仍有很多不足之处,具体问题如下:
一、安全检查整改落实不到位,基层个别管理者对“重生产、轻安全”侥幸心理仍然存在,分公司每季度安全大检查,检查出的问题不能及时整改,在此次省公司安全检查中被通报。县分公司每月的安全检查也只是走形式应付差事。
二、“三同时”安全管理不到位,公司一些新建、改建、扩建项目没有及时与安全管理部门沟通,造成项目投入使用后安全不能达到标准和一些设备出现问题无人维护现象,增加后期整改、维护难度和费用。如市区华阳营业厅顶棚上的线路杂乱未穿保护套管,给整改带来了一定难度;视频监控系统使用的是老式设备并且视频监控保存时间不能达到30天,目前系统不能正常运行,若彻底解决问题需8000
元的维修费用。
三、安全整改标准不统一,安全检查机房、基站、营业厅发现的问题,各分公司整改的情况不一,整改质量不一,整改结果达不到统一的安全标准。
四、各分公司兼职安全员不能起到真正的作用,目前各分公司的安全生产工作主要由综合管理员、网络维护人员、驾驶员担任,平时工作忙起来,安全生产工作很容易被忽视。
五、消防设备没有统一管理,资金投入不足,灭火器材质量不能得到保障。根据省公司安全规定,消防设备、设施要统一集中维护管理,各分公司消防设备、设施都由分公司自行维护,(本次省公司安全检查发现渑池分公司消防栓无水现象)由于资金等各种原因造成消防设备、设施年久失修无法使用,县城的机房、营业厅使用的灭火器由于当地消防管理部门经常检查,勉强能定期更换,盲点存在大量的基站和乡村营业厅所使用灭火器还有大量是在基站、营业厅投入使用配备的至今仍未换药更新。
六、随着新消防法的实施,消防管理部门可以不下发限期整改通知书,直接对消防不合格的单位以经济处罚,少则伍仟,多则两万,对此各分公司要树立高度的消防安全意识,对一些安全隐患要早发现、早整改,消除安全隐患,同时尽量避免消防管理部门的处罚。
七、车辆安全管理方面需加强,从历次安全检查发现,个别分公司车辆安全管理松散,存在节假日、夜间不按规定停放、公车私用现象;对驾驶员缺乏定期安全教育;车辆维修厂选择不当,造成车辆维
修质量较差,往往一个问题修了又修还是解决不了,既增加维修成本又影响行车安全;车辆管理人员不能很好的督促驾驶员做好每日车辆检查和每周五车场日工作;发生交通事故隐瞒不报,直到事故严重无法处理才上报公司。
关于2009年省公司安全生产工作检查情况的通报
三移【2009】212号
各分公司、机关各部:
为进一步贯彻落实《中国移动通信集团河南有限公司2009年安全生产、消防保卫、综合治理和保密工作要点》、《中国移动通信集团河南有限公司2009年安全生产消防保卫及综合治理工作目标管理责任书》相关规定,推动“安全生产年”各项工作深入开展,有效防范和遏制事故发生,省公司于12月7日至9日组织2009安全生产检查组,对我公司安全生产情况进行了检查,现将检查情况通报如下:
一、基本情况
根据安全检查组检查工作的具体安排,此次检查项目为通信生产机房、发电机房、基站、营业厅等4个重点项目,通过听取汇报、检查现场、抽查安全管理资料、反馈检查意见等方式,对公司的18个重点部位进行了检查,其中,通信枢纽楼2个,各类机房7个,营业厅4个,基站4个,职工食堂1个,访问人员20人次,发现安全隐患30余处,下达整改通知书1份。通过此次检查,发现各单位均能够按照公司文件要求,建立健全安全组织机构,配备了专兼职安全管理
员,并且能将安全生产作为工作的一项重要内容来抓,认真组织重大节日、每季度和半年的安全生产检查和日常巡查工作,实现了全年无安全生产责任事故。
二、存在问题
虽然取得了一定成绩,但是检查中也发现了一些问题,主要表现在:
(一)安全管理基础工作有待提升。个别单位对“重生产、轻安全”侥幸心理仍然存在,安全管理工作没有建立长效机制,基础管理工作松懈。一是各项基础工作缺乏系统性、规范性,精细化程度不够,安全生产日常基础工作有待加强;二是安全管理工作不平衡,安全管理规章制度建设和贯彻落实成效差别明显,专兼职安全管理人员业务素质存在差异。
(二)安全设施“三同时”落实不够。一是个别单位专兼职安全管理人员不能及时介入工程建设的相关环节,尤其是新建工程遗留的问题较多;二是工程施工单位没有按照公司安全要求和施工规范施工、监理监管力度不够、工程验收存在漏洞等。
(三)防火封堵工作重视不够。部分单位对现有的防火封堵日常管理、维护不到位,因施工或其他原因,未经安全主管部门批准,随意破坏防火封堵系统,造成了一定的消防隐患。
(四)个别单位生产楼、机房现场安全管理不到位,消防设备、设施质量得不到保障。如:通信生产楼消防栓无消防水源;办公区域消防通道占用或封闭;机房走线槽信号线、电源线混乱;设备上方使用普通白炽灯;基站和乡村营业厅配备灭火器过期;食堂液化气与明
火、电源插座混放等。
(五)营业厅安全管理问题突出。一是营业厅安全用电方面仍然存在问题,个别营业厅存在走线混乱现象;二是营业厅投币式保险柜的操作使用仍然存在为方便而忽视安全隐患的误区;三是营业厅监控设备存在故障和视频监控资料不能按要求保存30天现象;四是营业厅日常缴款存在安全隐患和登记不严谨现象;五是营业厅消防设施无人维护或维护不到位,导致部分消防设备及设施无法正常使用。
(六)代维公司监管和考核问题。此次检查中发现,由于各单位对各代维公司监管、考核力度不同,代维公司人员没有按照公司安全要求和规范施工维护,造成因设备、线路维护不到位产生的安全隐患较多。
(七)专兼职安全员作用有待提高。目前各单位的专兼职安全人员主要由综合管理员、网络维护人员和驾驶员担任,平时各自工作较忙,安全生产管理工作很容易被忽视,造成安全管理的盲点。
(八)车辆安全管理有待加强。个别分公司车辆管理制度不健全,日常工作管理松散,节假日、夜间车辆不按规定停放,车辆使用随意性较多,存在安全事故隐患现象;车辆管理人员对驾驶员缺乏定期安全教育,驾驶员每日车辆检查和每周五车场日工作督促不到位;车辆维修厂家选择不当,既增加维修成本又影响行车安全;发生交通事故隐瞒不报,直到事故严重无法处理才上报公司。
三、考核结果
根据省公司安全检查组检查情况,依据《三门峡移动通信公司绩效考
核管理办法》有关规定,报请公司管理层同意,对在此次安全检查存在问题突出的网络部、渑池分公司各扣除12月绩效1分,对市区分公司扣除12月绩效0.5分。
四、工作要求
(一)各单位领导及安全主管人员要进一步提高安全生产意识,层层落实安全管理目标责任。督促专兼职安全管理人员,切实增强安全意识和工作责任心,做到规范管理,防患于未然。
(二)加大安全隐患排查治理力度。各单位要结合本次检查中发现的问题,在双节前对照省公司《中国移动通信集团河南有限公司安全生产工作检查表》相关标准,坚决抓好安全整改工作,公司将对整改情况进行抽查。凡对整改工作不认真、措施不到位、的单位,一经查出将在全区进行通报批评,并作为年终安全生产工作考评的重要依据。
附件:2009年省公司安全生产检查存在问题反馈