第一篇:检察信息网络建设必要性、存在的不足及安全防范体系的构建
目前在我国,检察机关已不同程度地将计算机作办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时,相当一部分检察院已经开通了网站,并通过这一媒介,发布信息、收集反馈,形成了具有自身特点的网络工作平台。但随着检察机关信息网络建设的全面开展以及应用的逐步深入,信息安全系统的建设便显得更为迫在眉睫,对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危险。因此,加强检察信息系统的安全防范体系建设成为影响检察事业发展的重要课题。
一、检察信息化网络建立的必要性
首先,检察机关信息化网络建设是时代的需要。信息科学技术是当今现代化最显著的标志和最先进生产力的代表,对当今社会的变革和发展产生了广泛深刻的影响,检察机关利用现代信息科学技术也面临着良好的机遇和空间。所谓信息化,就是要在国民经济各部门和社会活动各领域普遍采用现代信息技术,充分、有效地开发和利用各种信息资源,使社会各单位和全体公众都能在任何时间、任何地点,通过各种信息媒体(声音、数据、图像或影像),享用和相互传递信息,以提高各级政府宏观调控和决策能力,提高各单位和个人的工作效率,促进社会生产力的发展,提高人民文化教育与生活质量,增强综合国力和国际竞争力。因此检察机关的信息化建设的进程就是利用信息技术手段不断提高办案效率、追求科学管理方式的过程。检察信息技术只有与检察业务紧密结合,才能体现其价值。随着检察机关各自局域网的逐渐建成与不断完善,实现信息量的增加与更广泛的通讯自由,资源共享,发挥网络潜力和资源共享优势,进行各级检察机关之间的联网,就成为检察信息化建设发展的迫切要求。
其次,检察信息化建设是检察机关技术发展的需要。信息化建设是一项高技术、高投入、高效能的现代化基础建设,必须要有足够的经费作保证,所涉及的硬件设备、软件系统都需要大量的资金来购置。建立全国范围的检察信息网络工程,可以考虑到这一联网建设是在各级检察院原有局域网的基础上或硬件设施基础上进行的网络连接和软件系统配置的建设,许多投资已经在各基层院局域网建设中完成了,如服务器,终端机,路由器等网络设备;办公办案系统、多媒体示证系统、举报自动受理系统、审讯监控系统等硬件设备的基础投资,都已经在先期信息化建设中完成;各检察机关开展的信息技术专门人才的引进与培训、检察人员对计算机的普遍应用,提供了人力资源基础;互联网的应用和局域网的组建为检察信息网络化建设提供了技术实践基础。
第三,检察信息网络化建设是适应信息技术高速发展的需要。近年来,我国信息产业发展迅速,众多行业和领域都把利用信息技术改进传统管理方式看作是新世纪变革的重大机遇和挑战,计算机领域信息技术的高速生活服务与发展,为检察机关的网络建设提供了强大的技术支持。
二、流行在检察信息系统中的网络不安全因素
当前的检察信息网络中,存在着种种高危的“致病”因素。
第一,病毒入侵与黑客攻击。网络病毒的入侵、感染与黑客的恶决击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。在网络立法十分匮乏、跟踪防范手段有限的今天,面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的威胁往往是毁灭性的。
第二,网络硬件、软件方面存在的缺陷与漏洞。与银行、邮电等行业相比,目前,检察机关的局域网建设还存在首明显的差距。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。在软件方面,由于网络的基础协议TCP/IP本身缺乏相应的安全机制,所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软件windows操作系统更是破绽百出,再加之相当数量的办公软件与网络软件自身开发的局限性,存在着这样或那样的病毒,前的网络“风雨飘摇”一点也不为过。
第三,使用人员的不良习惯与非法操作。客观的讲,目前检察机关的网络操作水平仍处在相对较低的水平,网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密意识,对硬件的维护缺少必要的常识,带来涉密数据在存储与传递环节不必要的隐患。同时,由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。
第四,网络管理与相关制度的不足。网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。
三、构想中的检察信息系统安全防范体系
要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。
1、做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到那些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。
2、加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的制度化建设需要做好两方面的工作。首先,要建立明确的安全管理组织体系,设置相应的领导机构。机构以院主管领导、办公室部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。
3、提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。此外,在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期发布的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击留下“后门”。同时,对网络中的应用软件进行全面检查,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。
4、加强应急策略下的物理安全、数据保护与日志管理,健全管理保障体系。在信息安全的所有方面中,计算机的物理安全是最基本的问题。计算机的物理安全的保护中,除了要有必要的安全防护设备外,更重要是必须建立完善的管理制度,以管理来保障安全。
安全审计可以说是整个安全体系中最后一个保障手段。在全面实施了win2000系统的域结构并对进行了所有用户绑定后,我们就可以在安全策略中部署对所有敏感性操作进行安全审计和记录,并且可以在发生安全事故后依据绑定一直追查到底。在实际工作中,我们可以审计各种操作成功和失败的情况,失败的情况通常比成功的情况少得多,但从安全性的角底考虑,失败事件更值得注意。另外不常用的操作也值得注意,如安全性策略的再启动往往反映了未经授权的行为。
第二篇:剖析检察信息系统的安全防范体系
剖析检察信息系统的安全防范体系
我国检察机关的信息化建设从XX年起步至今,经历了由点及面,由弱渐强的发展阶段,并在全国范围内初步形成了较为系统的信息一体化网络。
随着检察机关信息网络建设的全面开展以及应用的逐步深入,信息安全系统的建设便显得更为迫在眉睫,对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危险。因此,加强检察信息系统的安全防范体系建设成为影响检察事业发展的重要课题。
一、检察信息网络建设的现状
按照高检院“151”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则,目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段,市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现,而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中。同时,依靠较为成型的网络系统,并辅之以充足的数据库资源,保证了上下级院 之间直接的视频、数据、语音的传输,并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。
目前在我国,检察机关已不同程度地将计算机作办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时,相当一部分检察院已经开通了网站,并通过这一媒介,发布信息、收集反馈,形成了具有自身特点的网络工作平台。
二、流行在检察信息系统中的埃博拉网络不安全因素
网络中的不安全因素,之所以称其为埃博拉,并非危言耸听。在当前的检察信息网络中,存在着种种高危的“致病”因素。
1.病毒入侵与黑客攻击。网络病毒的入侵、感染与黑客的恶决击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。在网络立法十分匮乏、跟踪防范手段有限的今天,面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的威胁往往是毁灭性的。
2.网络硬件、软件方面存在的缺陷与漏洞。与银行、邮 电等行业相比,目前,检察机关的局域网建设还存在首明显的差距。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。在软件方面,由于网络的基础协议TCP/IP本身缺乏相应的安全机制,所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软件windows操作系统更是破绽百出,再加之相当数量的办公软件与网络软件自身开发的局限性,存在着这样或那样的病毒,前的网络“风雨飘摇”一点也不为过。
3.使用人员的不良习惯与非法操作。客观的讲,目前检察机关的网络操作水平仍处在相对较低的水平,网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密意识,对硬件的维护缺少必要的常识,带来涉密数据在存储与传递环节不必要的隐患。同时,由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。
4.网络管理与相关制度的不足。网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息 系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。
三、构想中的检察信息系统安全防范体系
针对以上问题,笔者认为,要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。
第一,做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。
检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到那些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。
第二,加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。
健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的制 度化建设需要做好两方面的工作。首先,要建立明确的安全管理组织体系,设置相应的领导机构。机构以院主管领导、办公室部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。
第三,提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。
在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。此外,在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期发布的安全公告,关闭操作系统中并不 常用的默认端口,防止为恶意攻击留下“后门”。同时,对网络中的应用软件进行全面检查,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。
第四,加强应急策略下的物理安全、数据保护与日志管理,健全管理保障体系。
在信息安全的所有方面中,计算机的物理安全是最基本的问题。计算机的物理安全的保护中,除了要有必要的安全防护设备外,更重要是必须建立完善的管理制度,以管理来保障安全。
安全审计可以说是整个安全体系中最后一个保障手段。在全面实施了winXX系统的域结构并对进行了所有用户绑定后,我们就可以在安全策略中部署对所有敏感性操作进行安全审计和记录,并且可以在发生安全事故后依据绑定一直追查到底。在实际工作中,我们可以审计各种操作成功和失败的情况,失败的情况通常比成功的情况少得多,但从安全性的角底考虑,失败事件更值得注意。另外不常用的操作也值得注意,如安全性策略的再启动往往反映了未经授权的行为。
第三篇:长治久安区积极构建安全防范体系
安全防范体系建设
政府安全工作,是一切工作的前提和基础。为切实有效地保障广大师生的生命财产安全,创造良好的学习、工作、生活环境是政府的头等大事。只有坚持“预防为主、防治结合、加强教育、群防群治”的原则,有效构建政府安全防范体系,才能增强学生的安全意识和自我防护能力,维护政府正常的教育、教学秩序。
一、提高认识,加强组织领导,明确职责
政府工作树立“安全第一”的思想意识,形成齐抓共管的局面。成立以区长为组长,分管安全的副书记为常务副组长、各科室负责人为成员的区综治安全领导小组,进一步明确了“谁主管、谁负责”的安全管理原则,各责任人认真履行职责,切实落实《福建省政府安全“党政同责、一岗双责”工作机制》。区长是街道安全工作的第一责任人,对街道安全工作负全面领导责任。分管街道安全工作的副职负责人是街道安全工作的综合监管责任人,对街道安全工作负组织协调和综合监管责任。党政班子成员对分管业务范围内的安全工作负直接领导责任。各职能部门负责人是本部门职责范围内安全工作监管第一责任人,对本部门安全工作负全面领导责任。在这基础上,政府将安全工作摆上重要议事日程,纳入工作计划,按照制度规定对安全目标执行情况进行监督、考核,各岗位人员掌握本岗位的安全职责。
二、建立健全各项安全管理制度和安全教育培训 为维护政府正常教育教学秩序,创造良好的教书育人环境,确保师生员工生命财产安全,杜绝、减少安全事故的发生,政府建立一套完善的各类安全管理制度体系。政府各种有关安全日常工作事项记录、安全会议记录、隐患排查整改记录、各种安全管理制度与预案、安全设备设施等检维修记录齐全。政府积极组织开展安全管理法律法规、标准规范、规章制度、操作规程执行情况检查、评估。明确了各自安全工作责任制度和事故责任追究制度;各科室负责人还与科室部门人员及各社会化经营场所管理员签订安全生产责任书,明确各岗位安全职责,并检查其执行情况,督促落实安全职责。并按有关规定制定并实施岗位安全生产操作规程,并张贴上墙。保卫科建立完整的安全工作记录档案,档案内容涵盖了安全文件、国旗下讲话、主题班会班主任例会等内容,结合“六五”普法宣传工作,利用多种方式组织师生学习《未成年人保护法》、《预防未成年人犯罪管理条件》、《教师职业道德规范》、《街道安全管理办法》、《防震减灾法》等;通过街道网、宣传栏、黑板报、广播台及LED屏广泛开展安全宣传教育活动。通过以上措施,在区内营造出良好的安全文化氛围。
三、建立警区共建机制,强化联防联控,注重安全设施建设
我区高度重视安全工作,成立政府安全保卫科,按照相关规定建立了与政府安全管理工作相适应的安全工作管理机构,并配备专(兼)职安全工作管理人员。切实做好街道治安保卫工作,强化政府保安门卫管理,督促保安员认真履职,规范执勤。各部门明确了专兼职安全联络员,班主任加强对学生日常行为规范和安全守纪的管理。为进一步加强安全保卫设施建设,目前,全区共安装200多个高清探头使街道安保水平更上一个台阶。在此基础上,政府本着“以政府保卫为主,治安防范指导为辅”的原则,加强与相关部门、派出所、社区、周边政府联防联控、杜绝外来危险源进入政府,以优势互补、全方位共建的形式,以拓宽共建领域、丰富共建内容、提高共建水平为重点,注重实效的“警区共建”平安街道的治安联防工作机制。
四、加强隐患排查和治理
为促进街道安全形势持续稳定好转。政府坚持每月及重要时段开展安全隐患排查治理活动,建立隐患排查治理长效机制,进一步落实政府的安全主体责任,全面排查街道事故隐患和薄弱环节及重点部位,切实解决存在的突出问题、疑难问题,建立健全安全防范措施和管理制度,健全和落实工作责任。我区全面落实“一岗双责”机制,积极推进安全隐患排查治理工作,落实整改资金和专职人员负责,制订隐患监控措施,确保机构、人员、措施、资金四到位。
我区高度重视隐患排查治理工作,强化隐患排查和整改,做到排查不留死角,整改不留后患。突出政府安全隐患排查重点,对排查中发现的安全隐患,能够立即整改排除的,立即整改,建立隐患管理信息台账,做到“一患一档”;对治理难度大、自身无力解决的,及时向上级有关部门书面报告,加强沟通和紧密配合,确保安全隐患排查工作形成齐抓共管机制。进一步强化修订和完善应急预案。我区每半年至少开展5次以上灾害事故紧急疏散演练,确实提高师生逃生技能和自救互救能力。
第四篇:剖析检察信息系统的安全防范体系
剖析检察信息系统的安全防范体系
剖析检察信息系统的安全防范体系2007-02-17 16:40:
53我国检察机关的信息化建设从年起步至今,经历了由点及面,由弱渐强的发展阶段,并在全国范围内初步形成了较为系统的信息一体化网络。
随着检察机关信息网络建设的全面开展以及应用的逐步深入,信息安全系统的建设便显得更为迫在眉睫,对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危险。因此,加强检察信息系统的安全防范体系建设成为影响检察事业发展的重要课题。
一、检察信息网络建设的现状
按照高检院“”工程和全国检察机关信息化建设工作“统一规划、统一技
术、统一规范、统一应用软件和统一归口管理”的原则,目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段,市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现,而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中。同时,依靠较为成型的网络系统,并辅之以充足的数据库资源,保证了上下级院之间直接的视频、数据、语音的传输,并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。
目前在我国,检察机关已不同程度地将计算机作办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。
同时,相当一部分检察院已经开通了网站,并通过这一媒介,发布信息、收集反馈,形成了具有自身特点的网络工作平台。
二、流行在检察信息系统中的埃博拉网络不安全因素
网络中的不安全因素,之所以称其为埃博拉,并非危言耸听。在当前的检察信息网络中,存在着种种高危的“致病”因素。
病毒入侵与黑客攻击。网络病毒的入侵、感染与黑客的恶决击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。在网络立法十分匮乏、跟踪防范手段有限的今天,面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的威胁往往是
毁灭性的。
网络硬件、软件方面存在的缺陷与漏洞。与银行、邮电等行业相比,目前,检察机关的局域网建设还存在首明显的差距。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。在软件方面,由于网络的基础协议本身缺乏相应的安全机制,所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软件操作系统更是破绽百出,再加之相当数量的办公软件与网络软件自身开发的局限性,存在着这样或那样的病毒,前的网络“风雨飘摇”一点也不为过。
使用人员的不良习惯与非法操作。客观的讲,目前检察机关的网络操作水平仍处在相对较低的水平,网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密
意识,对硬件的维护缺少必要的常识,带来涉密数据在存储与传递环节不必要的隐患。同时,由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。
网络管理与相关制度的不足。网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。
三、构想中的检察信息系统安全防范体系
针对以上问题,笔者认为,要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。
第一,做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。
检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到那些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。
第二,加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。
健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的
制度化建设需要做好两方面的工作。首先,要建立明确的安全管理组织体系,设置相应的领导机构。机构以院主管领导、办公室部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。
第三,提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。
在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。此外,在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期发布的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击留下“后门”。同时,对网络中的应用软件进行全面检查,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。
第四,加强应急策略下的物理安全、数据保护与日志管理,健全管理保障体系。
在信息安全的所有方面中,计算机的物理安全是最基本的问题。计算机的物理安全的保护中,除了要有必要的安
全防护设备外,更重要是必须建立完善的管理制度,以管理来保障安全。
安全审计可以说是整个安全体系中最后一个保障手段。在全面实施了系统的域结构并对进行了所有用户绑定后,我们就可以在安全策略中部署对所有敏感性操作进行安全审计和记录,并且可以在发生安全事故后依据绑定一直追查到底。在实际工作中,我们可以审计各种操作成功和失败的情况,失败的情况通常比成功的情况少得多,但从安全性的角底考虑,失败事件更值得注意。另外不常用的操作也值得注意,如安全性策略的再启动往往反映了未经授权的行为。
第五篇:努力构建化工园区安全风险防范体系
居危思危 未雨绸缪
努力构建化工园区安全风险防范体系
重庆(长寿)化工园区管理委员会
(2010年2月26日)
安全生产是化工园区持续发展的生命线。六年来,化工园区在市委、市政府和长寿区委、区政府的坚强领导下,在市、区两级安监部门的关怀指导下,严格贯彻执行《中华人民共和国安全生产法》等法律法规,以“预防为主、常备不懈”的应急理念贯穿安全管理和风险管理,保障园区和谐发展。现将化工园区安全风险防范体系建设情况向各位领导作一个简要汇报。
一、园区概况
重庆(长寿)化工园区是重庆市人民政府批准成立的省(市)级产业园区,地处重庆市长寿区,距重庆主城60公里,是重庆主城区衔接渝东、西地区和三峡库区的重要节点,是三峡库区产业发展的重要基地,是主要以发展天然气基础化工为龙头,延伸产业链,发展高附加值新材料和特种化学品的现代产业园,是国家级循环经济试点园区。
2003年6月重庆市政府为加快启动园区建设,成立了重庆(长寿)化工园区建设指导小组,并将化工园区按照市属区建的原则交由长寿区建设,10月正式动工。化工园区的启动建设对于将重庆丰富的资源优势转化为经济强势,以园区化发展改造传统化工产业,承接重庆主城区完善的工业社会服务设施,辐射三峡库区,解决库区产业空虚化有着十分重要的作用。
二、化工园区安全风险防范体系建设
化工园区聚集着危险化学品生产、使用、储存、经营、运输等各个环节的企业,发生泄漏、火灾、爆炸、中毒等事故的潜在风险高,企业相互影响较大。园区内社会车辆和危化品车辆混杂、行人较多,安全隐患较突出。针对化工园区存在的安全问题,我们按照 “1131” 模式构建了园区安全管理及防范体系,确保园区的可持续发展。
(一)一个产业及安全风险防范规划
园区按照循环经济发展模式,编制了《重庆(长寿)化工园区产业发展和园区控制性规划》和《重庆(长寿)化工园区安全风险防范规划》,按照“一次科学规划、分步适时实施”的原则,以“一体化”理念为指导,构建园区安全风险防范基础平台。
1、推行“产品项目一体化”,合理布局企业,降低化工产品危险系数 我们以产业链为主线招商,落户企业按上中下游关系分区布局项目,使甲醇、氯气等危险系数高的上游产品在园区内部得到消化,将高危产品转变为低危产品后输出园区,最大限度降低运输、储存环节的危险系数。
2、坚持“物流配送一体化”,降低危化品储运风险等级
我们引进中化国际、中远物流等专业化工类物流公司,建立完备的水路、铁路、公路、公用管廊等运输网络,为入园企业提供快捷、经济的物流配送服务。充分利用专业物流公司的先进技术、专业设施和严格的管理体系,保障园区化危品在储运过程中的安全,从而降低园区的安全风险等级。
3、分步实施,扎实推进园区安全风险防范设施建设。
一是搭建良好的交通网络。在园区基础设施建设过程中,我们将园区的行车道路主干道按照16米-32米、次干道6米-8米、道路架空净高不低于5米的标准进行设计建设,道路、桥梁设计荷载30吨,在园区各区块形成环状布置,保证消防通道的畅通。
二是在13公里的企业外环道上建设了118个消防栓,保证了事故状态下的消防取水。
三是构建完备的消防体系。在园区规划区域内,规划了公安特勤消防站1座、标准型普通公安消防站l座(在站内兼设1座气体防护站)和水上消防站1座,其中特勤消防站已投入使用。
四是建立起了电子风向标和风速仪,指导事故发生时受影响人员进行有序疏散。
五是实现了对9家企业23个重大危险源的视频监控。六是在10家企业设置了40个可燃、有毒气体报警点。七是建立起了集群通讯系统。
八是园区外环通道即将形成,给下一步园区分区封闭运行提供了基础。
(二)一个应急预案体系 化工园区安全是相对的,危险是绝对的,为减少事件的发生或降低事故损失,通过对化工园区危险源辨识与风险分析,我们建立了园区事故应急预案体系。
一是在对园区企业危险性分析的基础上,根据重庆市、长寿区应急预案,编制了《重庆(长寿)化工园区事故灾难应急救援预案》和《化工园区应急响应手册》,并适时更新,以满足园区安全事故应急需求。
二是企业编制的预案必须考虑到周边企业的相互影响,而且必须与园区总体应急预案相吻合,以达到预案上下贯通,横向到边,纵向到底。
三是加强宣传,定期演练,提高园区整体应急救援能力。我们充分运用大众传媒宣传安全生产的法律、法规,预防、避险、自救、互救等常识,全力提高园区的安全自救和防护等应急救援能力。同时,大型化工装置投产前必须举行事故应急演练,以提高各救援单位的协同作战能力、企业的自救能力及相邻企业的互救能力。
(三)应急体制、应急机制、应急法制等三个保障制度
1、加强应急管理体制建设,完善预警机制、突发事件应急机制和社会动员机制。
一是预防,采取日常巡查、帮助建立管理制度、教育培训、审核企业安全设计方案等措施,消除企业人的不安全行为和物的不安全状态,切实提高企业本质安全。
二是准备,从建立重大危险源、应急队伍、应急装备的数据库,建立应急响应级别和预警等级机制,签订与政府部门、社会力量、企业与企业的应急互救协议等几方面来切实体现“居危思危、思则有备、备则无患”的指导思想。
三是响应,通过建立报警和通报制度,医院和消防编写应急专案,落实疏散、交通管制方案等措施,切实提高化工园区事故应急的响应能力。
2、理顺机制,提高快速反应能力
由于园区管委会办公室的职能定位和园区预案(街镇级)的定位,一旦出现较大以上事故,需要扩大应急的时候,园区无法在第一时间指挥或调动其他部门的力量,为赢得宝贵的救援时间,疏散人群,最大范围减少伤亡及损失,长寿区建立了晏家地区区域性联动机制,在长寿区应急办没到达现场的时间段,化工园区指挥长全权指挥各部门力量进行救援,实现了对110、119、120、企业救援队等救援力量的统一指挥。
3、认真贯彻落实应急法律法规
园区在安全事故应急管理过程中,结合实际情况,严格执行从中央到地方的突发事件应急处理法律规范。
(四)一个应急平台
化工园区于2007年底开始启动应急平台建设,于2009年4月开工建设,12月竣工投用。该系统包括对企业重大危险源视频监控、企业重大危险源可燃、有毒气体报警等在线监测、园区公共区域视频监控等,利用应急管理软件实现应急管理的“平战结合”和与安监、环保、消防、公安等系统的应急联动。“平时”利用数字预案等系统做应急预案的桌面模拟演练,“战时”利用应急指挥系统、危化品泄漏等事故模型和强大的数据库等系统做事故接报、风险评估、人员疏散、应急处置等工作,以达到控制园区安全事故风险的目的。
1、道路视频
建设了覆盖园区主要路口的23个视频点,用于监控园区道路上的危化品车辆及运送“危废”的车辆有无超速、泄漏、抛洒等情况,事故发生时及时指挥人员疏散、道路封闭、救援力量进入。
2、重大危险源视频
目前已势头入9家企业23个视频监控点,实现对重大危险源的视频监控。一旦发现重大危险源存在不安全因素和人的不安全行为,园区立即通知企业加以整改。一旦发生事故,及时获取重大危险源相关信息,在救援方面起辅助决策作用。
3、风向、风速及气象子站
每1分钟更新一次风向、风速、温度、湿度实时监测数据,一是给事故模型系统提供可靠的基础数据,二是有效指挥人员疏散和救援力量的进入。
4、危险源管理系统
该系统是园区重大危险源的基础管理系统。我们对园区企业重大危险源分硬件管理和软件管理,硬件管理由重大危险源视频和可燃、有毒气体在线监测组成,软件管理分危险源的数据库,企业信息库,知识库和专家库等。
5、事故模型系统
该系统是应急指挥的辅助决策系统。在一期工程中我们针对园区用量大、危害大、扩散能力强的氯气和氨气做了扩散模型。该系统能根据目前的风向、风速模拟出有毒气体的扩散范围,影响区域,并能查询出影响区域内的其他企业、重大敏感目标、重大危险源、社区等信息,能给应急指挥决策者提供强有力的信息支持。
6、应急联动和应急处置系统
应急联动和应急处置系统分事件接报、分析、生成处置方案等。园区重大危险源监测信号和水质监测信号在达到上限或持续上升时,会进行声光报警并在GIS地图上表现出来。事件接报方式采用直通电话报警和系统报警。接到报警后,通过事故模型分析系统对事故发展趋势进行分析推演,根据泄漏量和气象信息,模拟出有毒气体扩散范围、影响区域。分析出应急时道路封闭点及受影响的企业、乡村、重大危险源等信息,从而对应急指挥提供辅助决策信息。
根据发生事件进行敏感点分析,并结合园区预案判定是否启动预案,如启动,系统会自动短信通知相关的人员和部门参与救援,同时自动生成《应急保障计划》和《应急处置方案》供应急指挥参考。
综上,化工园区应急平台不仅能提供“过去”和“现时”的状态数据,而且能提供“未来”灾害发展趋势、预期后果、干预措施、应急决策、预期救援结果评估,以及全方位监测监控,具有发现潜在威胁的预警功能,能动态生成优化的事故处置方案和资源调配方案,为指挥决策提供辅助支持手段。
三、2010年化工园区危化品安全生产工作计划
经过几年的努力,化工园区初步建立起安全风险防范体系,但是预案体系还不够完善、联动机制还有待提高、突发事件应急基础工作还相对薄弱;安全风险防范体系的应急保障相对滞后,一是专业救援力量薄弱,二是硬件设施不完善。2010年,是危化品安全管理强化年,我们计划继续加大投入,进一步完善1131应急体系模式,从硬件和管理方面继续完善化工园区安全风险防范体系,力争把化工园区建成国家级安全保障型示范园区和安全社区。
(一)硬件方面
1、增加重大危险源视频监控点,加强对重大危险源的监控;
2、在厂区外公共区域,有针对性安装有毒气体探测设备,增加风向标数量;
3、建立涵盖园区的广播系统、直通报警电话,配备应急通讯设施;
4、逐步实施园区分区封闭运行,修建危化品车辆专用停车场,划定危化品车辆行驶路线,设立危化品车辆行驶路线指示标识,建立危化品车辆在园区的跟踪运行系统;
5、设置具有雾穿透能力的电子路牌指示语音系统,建立急避难场所;
6、配备应急指挥车辆及一线救援人员的个体防护装备。
(二)管理方面
1、加强化危品生产、储存、运输、使用的管理。严格执行化危品生产、储存、运输、使用安全许可制度;加强危化品进、出园区登记管理,确保化危品运输车辆运输物质与车辆标识相符;划定危化品运输专用通道,设立危化品车辆行车标识;建立危化品联席会议制度,及时解决危化品生产、储存、运输、使用过程中存在的安全隐患。
2、加强对重大危险源和特种设备的管理。强化重大危险源基础数据收集,包括重大危险源生产装置批料数量、储罐容量、事故消防水量、化危品名称、性质、危害、事故影响范围、应急处置设备措施、管理规程、专家名单、分布及联系电话等信息,编制园区化危品信息手册,并做到安全、环保、消防、企业等相关部门人手一册,便于事故发生时有效应对。
3、不断完善应急管理机制。加强应急值班,利用园区在线监测监控平台对容易出现安全事故的设施、场所进行监控;在园区管委会与企业、安全、环保、消防等部门之间安装直播报警电话;完善企业和园区预案体系,建立企业自救、互救和社会救援的区域联动救援机制。加强应急队伍的建设,配足园区应急管理人员,经常演练,提高其战斗能力。
4、加强培训、宣传教育工作。对入园企业进行园区安全管理制度、应急预案体系、周边企业情况的培训,确保企业熟知园区周边情况和安全应急体系;加强园区管委会管理人员培训,在紧急情况下明确如何开展自救和互救工作;逐步深入对社区居委会干部、社区群众的宣传培训、疏散演练,让社区居民对园区企业情况、危害情况、防护救援有所了解。
点击咨询 