網絡輿情安全管理制度范文
時間:2023-09-28 18:08:07
導語:如何才能寫好一篇網絡輿情安全管理制度,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
本刊訊 10月10日下午,2014年廣東省高等學校和直屬學校教育網絡與信息安全工作會議在廣東省教育廳19樓會議室召開。省委教育工委書記、省教育廳廳長羅偉其,教育部教育管理信息中心副主任曾德華、省教育廳副廳長朱超華等領導出席會議。
省委教育工委書記、省教育廳廳長羅偉其作重要講話。羅廳長指出,沒有網絡安全就沒有國家安全,教育承擔著培養國家未來人才的重任,教育網絡與信息安全工作十分重要。我省教育系統具有網絡普及面廣,應用積極性高,注重網絡技術開發等特點,但還存在網絡信息安全意識不強,網絡和信息管理不到位等問題,要高度重視教育網絡與信息安全,著力提高教育信息化水平、信息網絡安全水平和信息網絡應用水平。羅廳長要求各高校和中職學校及單位要切實做到“五個到位”:一是認識到位。要從國家安全的高度及整個教育事業的長遠發展來認識網絡安全的意義和價值。二是技術到位。要充分發揮自身的技術基礎,從管理和技術兩個層面上定期研究分析、研判安全問題。三是管理到位。網絡安全工作要嚴格遵循“誰使用誰管理誰負責”的原則,建立嚴格規范的管理制度,確立信息使用的權限和責任人。四是責任到位。每一個部門、每個崗位都要落實信息網絡安全管理責任,明確工作要求以及應急措施。五是保障到位。不管是網絡自管還是托管,務必做到人員分配與資金投入的充足與恰當。
教育部教育管理信息中心副主任曾德華強調,要正確理解教育網絡與信息安全在當前教育信息化發展中的意義,各級教育行政部門要建立健全網絡與信息安全的有關制度,設立有力的技術支撐部門,加強同各級政府網絡與信息安全管理部門、公安部門建立跨部門協調和事件處理機制,充分發揮縱向銜接、橫向協調的組織保證作用,切實加強教育網絡與信息安全。
省教育廳副廳長朱超華同志作重點工作部署。他要求圍繞“一個目標”,健全“兩個機制”,建設“三個體系”,重點抓好八個方面工作:一是建立和完善教育網絡與信息安全管理制度;二是加快推進教育網絡與信息安全基礎設施升級;三是嚴格實行網站審核備案制度;四是全面落實教育系統信息安全等級保護定級備案;五是切實強化網絡與信息安全的依法治理和制度化管理;六是大力推進輿情管控體系和網絡文明建設;七是全面開
篇2
開學條件保障組織師生按時返校情況教職員工是否及時到崗。? 組織人事處各部門
學生是否按時返校。? 學生工作部各系
是否認真核查學生教材到位情況,確保教材及時發放到學生手中。? 圖文信息中心
是否做好因特殊情況請假教師課程的合理安排。? 教學工作部各系部
落實學生資助政策情況是否積極落實國家資助政策,是否出現學生因家庭經濟困難而輟學。是否按規定落實學生學費等減免政策。? 學生工作部
實驗室及實習、實訓保障情況職業院校落實《職業學校學生實習管理規定》情況以及校內實訓基地和校外實習基地條件是否滿足教學計劃需要,管理制度是否健全。? 教學工作部各系部
“雙師型”教師是否滿足教育教學需要。? 教學工作部各系部組織人事處
后勤保障情況學校網絡、多媒體設備、教學終端等各種教學設施設備是否經過檢修維護。? 圖文信息中心
生活設施設備是否經過檢修維護。? 基建后勤處
飲食、住宿、水電暖等各項后勤保障工作是否到位。? 基建后勤處
校舍安全管理校舍隱患排查情況是否建立高校危舊房屋排查整治臺賬,對D級危房是否及時封存并落實拆除措施。? 基建后勤處保衛部
食品飲水安全與衛生防疫管理食品與飲水安全管理及健康教育情況。是否加強食品安全和衛生防疫工作,不斷完善學校食品安全管理制度和食堂就餐環境。? 基建后勤處
學校食堂食品采購環節、運輸環節、儲存環節、加工環節、售賣分餐等是否存在衛生和安全隱患。? 基建后勤處
自備水源、二次供水及直飲水設施、食堂蓄水池等是否清潔、消毒,是否進行水質檢測。? 基建后勤處
是否嚴格落實晨、午檢,因病缺課、缺勤追蹤,患者及時隔離治療、隔離期滿憑醫院返校證明復學等傳染病的防控日常管理措施。? 學生工作部各系
是否加強以結核病等為重點的傳染病防控。? 基建后勤處,學生工作部各系部
是否在健康教育課中落實食品安全、飲用水安全、傳染防控等內容。? 教學工作部,學生工作部各系部
校車安全管理校車安全管理情況學校門口道路是否設置警示牌、減震帶。? 保衛部
是否針對不同季節交通安全特點,完善事故應急處置預案,開展事故逃生演練和應急處置演練。? 保衛部
發現違規違法營運車輛是否及時向當地交管、公安部門舉報。? 保衛部
校內是否設置必要的限速、減速標志。? 保衛部
校園安全管理和安全教育學校“三防”建設落實情況。學校是否配齊必要的安全防護、應急處置裝備,校園重點部位是否安裝視頻監控。? 保衛部
寄宿制校園是否設專職宿舍管理員。? 學生工作部
校園安全管理制度是否完善。? 保衛部
重點領域治理情況是否按照要求切實加強學生預防溺水事故的宣傳教育。是否采取措施有效防止校園擁擠踩踏事故,維持好高峰時段學生上下樓秩序。? 保衛部,學生工作部各系部
?是否強化校園消防安全防控,進行電器火災綜合治理,落實消防安全責任制,定期檢查消防設施和器材配置及完好有效情況,組織開展消防演練和應急疏散演練。? 保衛部
校內安全隱患排查整治情況。開學前,各級各類學校是否組織專人對校園環境開展橫向到邊、縱向到底的拉網式排查,特別是校內課桌椅、水電氣、門窗等是否進行全面檢查。? 保衛部,基建后勤處
是否重點排查了校舍、設施設備、飲用水源、道路通道、電器線路等可能存在的安全隱患,對排查出的各類安全隱患是否及時整改。暫時不能整改的是否采取了必要的安全防范措施。? 保衛部,基建后勤處
校園安全穩定情況高校是否落實反恐怖工作責任制要求,強化反恐防范知識宣傳教育,全面清繳恐怖音視頻,完善反恐防范工作預案,強化應急處突工作準備。? 保衛部
加強網絡安全和輿情引導,確保高校安全穩定。? 宣傳部,圖文信息中心
是否加強高校實驗室及實習、實訓室的安全管理,構建由學校、二級單位、實驗室及實習、實訓室組成的三級聯動的安全管理責任體系,建立安全生產周期安全運行機制,建立安全準入制度,開展實驗室及實習、實訓室重大危險源專項定期檢查、安全應急能力建設和安全年度報告制度等,及時消除安全隱患。? 教學工作部各系部
防范非法入侵校園導致學生傷亡情況是否制定健全輿情信息分析安全預警快速反應和排查化解聯動處置機制和工作責任制。文xx保衛部宣傳部
是否加強安全保衛工作隊伍建設,是否定期開展安全應急演練工作。? 保衛部
是否經常性對師生開展法治教育、公共安全教育和反警示教育。? 宣傳部,學生工作部,保衛部
校園欺凌和暴力治理情況是否集中對學生開展以校園欺凌治理為主題的專題教育,是否建立學校安全風險預防、管控與處置制度和工作機制,是否制定完善安全預警快速反應和聯動處置機制,形成防治學生欺凌和暴力的工作合力。? 學生工作部,保衛部
校園周邊綜合防控工作開展情況"警校聯動機制是否建立。? 保衛部
加強矛盾糾紛排查化解是否組織開展涉校涉生矛盾糾紛大排查,排查出的問題是否在政策法律規定允許的范圍內積極化解。? 學生工作部
對存在極端言行或苗頭的不穩定因素是否第一時間向主管部門和當地黨委政府報告,是否采取妥善措施疏導情緒,化解矛盾。? 宣傳部,保衛部,學生工作部
是否出現大規模集訪或進京到市非訪。? 黨政辦
加強學生心理健康教育和管理是否增強學生抗挫折教育和行為習慣養成教育。是否將心理健康教育納入課程體系。是否配齊專兼職心理健康教師。? 學生工作部,教學工作部
是否建設了心理咨詢室或心理咨詢熱線,是否建立心理危機干預機制。? 學生工作部
是否做好學生心理健康狀況普查和心理危機排查工作。? 學生工作部
學生教育管理情況是否利用開學初對學生集中開展安全教育,是否突出防溺水、交通安全、消防安全、食品安全等安全教育重點,是否定期組織學生開展應急疏散演練。? 學生工作部,保衛部
篇3
1.消防安全責任方面:人員密集場所的產權人或實際管理、使用者是否明確消防安全的責任主體;消防責任人是否統籌安排本單位消防安全管理工作,并按要求組織實施日常消防安全管理工作;是否存在“多頭管理”、“無人管理”、“多主體并存”等職權不清、責任不明等情況。
2.消防安全管理方面:人員密集場所是否違規使用液化石油氣,是否違規使用、儲存易燃易爆危險品;是否制定并嚴格執行用火、用電安全管理制度;是否制定本單位滅火和應急疏散預案,開展崗前消防安全培訓和經常性消防安全教育;每半年是否組織開展1次滅火疏散演練。
3.消防疏散通道方面:疏散樓梯(間)、安全出口、設置是否符合要求;是否存在占用、堵塞、封閉疏散通道、消防車通道、安全出口等情況;疏散走道、樓梯間內部裝修材料是否符合消防技術標準;消防車道是否按要求進行劃線標識;是否存在違規搭建占用防火間距、影響消防安全條件等情況。
4.建筑防火分隔方面:建筑設置外裝飾面或玻璃幕墻時,其空腔部位是否在每層樓板處采用防火封堵材料封堵;建筑外墻是否違規設置影響逃生、自然排煙和滅火救援的障礙物;電纜井、管道井、電纜橋架等區域防火分隔、防火封堵是否符合消防技術標準,防火卷簾、防火門等防火分隔設施是否完好有效。
5.消防設施器材方面:是否按要求設置應急照明、疏散指示標識、滅火器等消防設施器材或設置的設施器材是否符合消防技術標準;室內消火栓內水槍、水帶配備是否齊全,是否損壞、挪用,室內外消火栓是否存在損壞、無水、壓力不足等情況;火災自動報警系統、自動噴水滅火系統、建筑防排煙系統、消防電梯等自動消防設施是否保持完好有效;是否定期對建筑消防設施維護保養,每年是否進行一次全面檢測,并建立記錄。
6.電氣燃氣管理方面:電力、燃氣線路、管路等安裝使用是否規范;電力線路、燃氣設施是否存在老舊破損、管線私拉亂接等情況;電氣線路是否存在超負荷運行、線路老化、敷設不符合要求等情況;是否定期對電氣線路進行檢測;推廣使用低壓弱電供電和冷光源照明。
(二)全面開展宣傳教育。
1.加強正面宣傳。通過“順慶青年”微信公眾號等線上、線下媒體矩陣,充分利用LED顯示屏、公告欄等,開展形式多樣的防火宣傳教育,切實增強人民群眾防火意識,提高全民自防自救能力。
篇4
【關鍵詞】高校學生社區 安全治理 創新
近年來,隨著我國高等教育改革不斷深化和高教園區學生公寓管理社區化的發展,高校學生社區作為一種特殊的教育型社區應運而生。特別是越來越多的社會資源和服務進入高校學生社區,學生社區管理格局日趨多樣化,高校學生社區已經成為一個多元化、多層次較為復雜的小社會,社區安全管理難度日益增強。黨的十八屆三中全會提出創新社會治理、改進社會治理方式。因此,如何加強高校學生社區安全管理工作,建立學生社區綜合治理大格局,對提升高校教育治理現代化能力具有重要意義。
一、高校學生社區安全管理的現狀及分析
(一)學生社區安全管理制度和機制不健全
目前現行的教育法律法規極少針對高校學生社區安全問題,雖然教育部等部門相繼出臺了《教育部關于加強高等學校學生公寓安全管理的若干意見》等若干文件,但更多是依靠高校自身制度建設的自覺性,往往利用傳統的“管制型”管理模式,極易引起大學生的逆反心理。其次,許多高校在校園規模和招生規模迅速擴張的下,由于高校對學生社區重視不夠,學生社區安全工作存在跟不上形勢發展,造成安全制度不全,管理組織和機構不到位等情況,容易形成安全意識淡薄。部分管理人員責任心不強、防范意識薄弱等現象,對學生社區安全缺乏有效保障。再次,安全管理制度的責權對等意識較差,常常是出現問題時不能責任到人,學校相關部門就如何齊抓共管做好學生社區安全管理缺乏相應協調機制、健全暢通的輿情渠道與民主協商機制。
(二)學生社區安全知識宣傳和教育不到位
由于高校學生社區普遍輕視安全教育,重視管理人員層面的安全防范管理,對于學生社區的安全教育缺少整體規劃,更沒有科學化、制度化,導致的后果是學生社區一旦脫離管理人員,安全狀況就大打折扣。特別是由于大學生不了解專業安全知識、消防知識、防盜知識和心理健康知識,并且缺少安全方面的培訓和模擬實踐訓練。同時,學生社區在安全宣傳活動中缺乏針對性和差異性,且宣傳手段陳舊、缺乏話題和生動性,安全教育就事論事,既不全面也缺乏系統性,安全教育的效果不明顯。學生安全防范意識薄弱和處理突發事件的能力不強,一旦發生突發事件學生往往就顯得手足無措。
(三)高校大學生安全防范意識缺乏
由于高校學生社區是居住人員密集的地方,容易出現一些突發事件,如果不加以及時處理,就極易引發安全事故。學生社區安全事件的行為累次發生,大多數是由于學生缺乏自我防范意識、防范能力差、財產保護意識淡薄、麻痹大意等造成。同時,一些學生違反安全規定,無視安全要求在宿舍撕拉亂接電線、使用大功率的電器設備,使得宿舍消防安全危機四伏。其次,社區內學生之間打架斗毆事件時有發生。其外,學生社區大學生衛生安全有待進一步加強。很多學生的生活自理能力差和生活習慣不好,臟衣服堆放長時間不洗,寢室陽臺飲料瓶堆成山等不良的生活習慣極易形成流行性傳染病。
(四)學生社區周邊安全環境綜合治理有待加強
當前高校辦學的開放性日益增強,高校受到外界的影響和干擾越來越大。一方面,高校和學生社區周邊商家都會以師生為主要消費對象,并形成一定規模的消費市場。特別是學生社區周邊各種娛樂場所、小旅社、出租房、酒吧和網吧等違規經營,嚴重侵害了青年學生的身心健康的同時,安全隱患較多,極易引起安全事故。另一方面,高校學生社區的服務日益社會化,外來人員不斷增加且流動性強,學生社區對流動人員難以進行有效管理,時有發生推銷行騙、偷盜學生物品,侵害師生人身和財產安全以及打架斗毆等事件。同時,學生社區周邊的各類出租車、摩托車無監營運以及無證攤點占道經營等現象,存在嚴重的安全事故隱患。因此,要切實加強高校周邊的安全環境綜合治理,確保高校學生社區有一個相對安全穩定的社會環境。
二、高校學生社區安全管理的重要性
(一)加強學生社區安全管理是保持高校和諧穩定的關鍵
學生社區的和諧穩定是高校開展其他一切正常校園活動的基礎,也是深化平安校園和創建和諧校園的重要內容。高校學生社區作為是學生安全管理第一關口和主要陣地,事關學生人身和財產安生,關系到學校正常教育教學和生活秩序,關系到學校和社會的和諧穩定。高校要切實落實學生社區安全管理工作主體和相對人的工作職責和注意事項,針對性開展學生社區安全設施建設、安全法制教育、安全隱患排查、突發事件處置,充分調動安全管理工作的各類主體積極參與學生社區安全治理工作,是高校安全管理工作的重要陣地和有力抓手。
(二)加強學生社區安全管理是保證學生健康成長的基礎
大學生是一個特殊的群體,大部分的學生在進入高校前沒有離開過家,缺乏獨立性鍛煉, 安全意識、法律意識淡薄,在自我約束與自我保護能力方面相對較弱。在面對學生社區這種新的環境、陌生的群體,群居式的生活,同學之間生活習慣千差萬別,一旦遇到問題發生矛盾不能理性思考,容易發生爭吵等現象,有可能因此而發生悲劇。其次,由于大學生在校學習期間大部分多在學生社區里度過,良好的學生社區安全狀況是大學生安心學業、健康成長的基本保障。
三、構建高校學生社區安全管理體系的途徑
(一)優化資源組合、構建“三方聯動”的安全管理組織保障體系
傳統封閉式學生社區安全管理模式已經不能適應當代青年學生的發展需要,多元的合作治理是教育綜合治理現代化的改革和發展方向。高校學生社區應主動整合資源,形成合力,提高安全管理和服務效能,首先建立學生社區安全管理組織領導體系,成立由學生社區管理服務中心、安全保衛處、學生處、各院系共同構成的組織體系,并明確各部門在學生社區安全管理工作的職責與權限。落實責任追究制度,及時發現問題和處理問題,充分發揮各部門在學生社區安全管理體系中的作用。其次,推進“警區校”共建,學校與屬地管轄派出所、高校園區管轄辦公室等進行三方聯動、共建學生社區警務室。可以有效發揮以下功能:一是融入執法功能,二是強化聯防功能,三是自調自糾功能,四是自查自治功能,五是宣傳教育功能。通過“警區校”共建,屬地管理與屬人管理、公共利益與私人利益、學生訴求與管理服務三方面可能存在的矛盾沖突得到了提前布局預防處置,形成了學校、社區和公安“三方聯動”的快速處置突發事件的應急反應機制的組織保障體系。
(二)完善制度建設,構建多元教育的安全體系
建立和完善學生社區安全管理制度是做好學生社區綜合治理的基礎和保障。因此在制定學生社區安全制度時要科學合理,既要以安全為主,也要考慮到如何為學生提供方便,做到制度設置人性化,使得制度能夠得到有效執行。其次,督促學生社區落實各項安全制度檢查機制,是作為評估安全管理的一個重要手段。對于學生社區安全檢查制度應突出例行檢查制度和抽查制度相結合,全面檢查與重點檢查相結合,對發現的事故隱患要及時進行通報和整改。第三,完善學生社區調解制度建設,成立由社區民警、心理健康中心、公寓輔導員,保衛工作人員以及律師組成的學生社區調解小組機制。建立好受理流程,及時受理社區學生的各類調解請求,有效化解矛盾糾紛,確保糾紛不出社區。第四,加強學生社區網絡管理和輿情監控制度建設、建立學生社區信息服務網上審查制度、規范信息上網的渠道。同時加強專兼職網絡管理和對網上評論員隊伍建設、加大對校園論壇、微信、微博、QQ群等的監管力度和引導教育。第五,創新安全文化教育載體,以網絡媒體為載體,通過微信公眾平臺、網站、學生社區宣傳欄和電子顯示屏等陣地營造安全教育氛圍,推進安全教育“進教材、進課堂、進社區”。探索建立法制工作室和安全法制講師團的法制宣傳教育新模式等,打牢安全防范基礎。
(三)強化機制建設,構建“三大”安全預防處置體系
高校學生社區學生人數眾多,突發性事件發生的概率也較高。如果處理不及時,措施不到位,場面極易失控,給師生造成更大的損失和傷害。首先要完善學生社區預警機制,一是深入開展大學生思想動態定期研判,定期有針對性的開展大學生思想動態研判,在學期初和末重要節日等時間節點,重點了解和掌控心理有障礙,行為有失范現象,信教學生,就業未落實和完成學業有困難的等重點學生群體的狀況,并有針對性的采取應對策略。二是建立“四查一改”(即自查、檢查、監查、巡查、整改)安全工作運行機制。定期組織開展安全隱患排查,并及時預警,確保安全隱患能及時得到化解。三是完善應急處置機制。建立學生社區各類突發事件處置預案,開展應急預案演練,同時,還要完善學生社區信息反饋機制,學生社區要建立明、暗兩條線的信息員隊伍,分別由學生社區公寓值班輔導員和公寓學生干部負責收集學生意見和信息,二線并舉,以信息簡報和單線兩種形式反映各類安全信息。
(四)健全隊伍建設,構建“四位一體”的強社區安全保障隊伍
人防是高校學生社區安全管理的核心,而安全管理人員素質是關鍵,因此高校學生社區安全管理要統籌,使隊伍建設并增強其安全管理能力。首先是加強社區保衛隊伍建設,通過定期開展保衛人員培訓,組織保衛人員外出考察交流活動,提升保衛人員管理能力,同時為保衛人員上安全課、編印安全刊物等提供物質保障。其次,加強學生社區保安隊伍建設,學生社區安保工作要主動適應管理模式的三個轉變,學生社區保安由自管轉向外包,直接管理為監督管理,直接落實為協商落實,同時主動做好與物業公司溝通交流和工作銜接,并協調對物業公司保安人員強化檢查和考核力度。第三,加強學生社區公寓兼職安保隊伍建設。要按照專業化隊伍建設要求,通過培訓交流演練等方式提高安全知識和應急能力,人員按師生比1:200配定,同時建立兼職安保隊伍考核和獎勵辦法,提升其工作動力,最后,加強學生社區自治安保隊伍建設,學生治保會隊伍是學生社區安全穩定工作中一支不可或缺的力量,要健全不同年級學生自治安保人員比例,同時發揮自身組織的“傳,幫,帶”的作用,通過培訓外出交流活動等方式,提高他們的工作業務能力。
(五)完善考核機制,構建“星級”評估和激勵體系
安全工作考核的最終目的是保障廣大師生人身和財產安全。首先,要將社區安全穩定工作納入學校績效目標管考核體系,并嚴格執行安全穩定工作“票否決制”。同時建立學生社區安全穩定考核獎懲激勵機制,明確二級學院,職能部門在學生社區的安全工作職責和任務,考核結果與評優獎懲等掛鉤,充分調動學校師生參與學生社區安全管理的工作的積極性。其次,要開展寢室安全等級評估制度,一是制作寢室安全等級狀況平面圖,分為紅、黃、綠三種顏色,其中,紅色代表曾發生過盜竊,打架等對學校安全穩定具有較大影響的時間或經常性發現各類安全隱患,此類寢室需要重點關注和管理;黃色代表在日常的安全檢查中發現過安全隱患或有寢室成員違反學校相關管理規定;綠色代表未發生任何影響安全穩定事件或違紀違規的寢室。二是開展寢室安全等級星級評估,共分為三個等級。其中三星級寢室代表一學期未發生任何影響學校安全穩定和違紀違規事件;二星級寢室代表未發生任何影響學校安全穩定和違紀違規事件和一次以下的違紀違規事件;除三星和二星寢室所述條件之外的均為一星寢室。安全等級星級評估工作每學期開展一次,評估結果在公示后,要求在各寢室予以掛牌,若在掛牌期間該寢室出現違規現象或安全事故等,可給予降低等級或摘牌處理。最終形成一整套隊伍結構完善、體制機制合理、反應迅速高效的高校學生社區治安綜合治理體系。
參考文獻:
[1]姜宇國. 社會管理創新下學生社區管理模式的構建[J]. 高校思想政治工作,2014,(2)
[2]楊琳琳.高校學生管理中的突發性事件控制研究[J].2010,(1).
篇5
【關鍵詞】網絡安全策略;檢察機關;統一業務應用系統;可信計算
1.緒論
目前信息化技術在各個行業都得到了廣泛的應用,檢察機關也不例外。檢察機關借助計算機和網絡技術,積極推進檢察業務的信息化,促使檢察業務由傳統的紙張辦公方式向網絡統一業務應用系統轉變。與此同時,信息安全問題成為檢察機關統一業務應用系統中面臨的重要問題。
檢察機關的統一業務應用系統在管理上還存在一定的安全滯后性,還停留在物理隔離、基本防毒等基本的安全保護階段。因此,網絡安全問題已經成為檢察機關統一業務應用系統亟待解決的問題,加強對檢察機關統一業務應用系統的網絡安全策略研究已經成為一件刻不容緩的事情。
2.檢察業務的安全體系
自從最高檢提出“科技強檢”的口號后,各級檢察機關開始逐漸推進檢察機關科技信息系統的建設,從最開始的文件處理、信息共享,到目前的綜合業務辦公系統,最終建成了網絡技術為基礎、檢察業務為核心、網絡安全為保障的檢察機關統一業務應用系統。經過兩年來的建設和應用,檢察機關的統一業務應用系統取得了很大的成效,與此同時也存在一定的問題[1]:(1)檢察信息化還缺乏深入的研究,其管理體制和工作機制還不是很完善;(2)檢察機關的相應設備升級滯后,給統一業務應用系統帶來一定的網絡安全隱患;(3)網絡安全策略規劃匱乏,缺少統一的網絡安全管理策略。
新形勢下檢察機關辦案工作機制要求公訴、偵查監督以及辦案等檢察業務必須借助信息化技術,所以在推進檢察機關業務的信息化進程中有必要建立良好的檢察機關應用系統網絡安全體系。檢察機關網絡安全體系包括管理體系和技術體系兩大部分:管理體系主要包括檢察機關網絡安全機制建設,技術體系指的是從網絡技術和業務系統的層面構建安全系統。
技術體系可以從技術上為檢察機關的統一業務應用系統提供安全保障,其安全防范體系主要包括四層次的安全:物理層、系統層、網絡層以及應用層。物理層安全可以保障硬件設備免受惡意的人為損害;對于檢察機關內部的網絡而言,應該斷開其物理設備與互聯網的連接,從物理上進行安全防護。系統層安全關注的是操作系統安全,不僅要正確配置操作系統本身的安全級別和安全策略,而且還應該注意操作系統內部是否存在漏洞和病毒。網絡層安全是檢察機關業務系統最應注意的,業務數據在網絡中傳輸時需要考慮諸多因素,包括數據傳輸的保密性和完整性、病毒防護、漏洞掃描等。
管理體系是構建安全的檢察機關統一業務應用系統的核心,網絡安全問題不僅僅是技術問題,同時也是管理問題。管理體系在構建安全的檢察機關業務系統中主要包括[2]:(1)明確安全組織架構,建立完善的網絡安全管理制度;否則權責不明、混亂的安全管理制度很可能會產生網絡安全隱患。(2)提高檢察人員的安全防護意識,加強網絡管理人員的安全防范意識和網絡安全技術。(3)制定應急災難恢復機制,當發生網絡安全事件時,盡快而又有效地恢復檢察業務數據,盡可能減少損失。
3.可信計算技術
綜合考慮檢察機關信息化過程中存在的問題,以及構建檢察業務安全體系的需求,可以考慮使用可信計算技術。
可信指的是計算機網絡中的一個實體在實現其目標時,其行為總是和預期相同。實體指的是業務應用系統上的服務或應用,可信計算平臺上的實體總是可以被本地或遠程的實體所信任:對使用者的信任表現在用戶身份認證上,對應用程序的可信表現在其運行的合法性上。建設一個可信平臺的基本思路是:從物理安全上建立一個可以認為是絕對安全的信任根,然后以此為出發點建立一條信任鏈,在這條信任鏈上從信任根到物理硬件,再到操作系統和上層應用,每一級別都在認證后信任下一級別,這樣的一種信任關系可以擴展到整個平臺環境,這被稱為信任的傳遞機制。
一般而言,可信計算平臺都具備如下功能[3]:數據保護、身份證明以及完整性的策略、存儲和報告。數據保護功能通過建立業務平臺的屏蔽保護區域,實現敏感數據的訪問授權,從而控制外部實體對這些敏感數據的訪問。身份證明包括TPM(Trusted Platform Module)可信性證明、系統身份證明以及系統可信狀態證明三個層次:TPM可信性證明是TPM對其已知的數據提供證據的過程。這個過程通過使用AIK對TPM內部的明確數據進行數字簽名來實現;系統身份證明是指提供證據證明業務系統是可以被信任的,即被證明的系統的完整性測量過程是可信的;完整性測量的過程是:對影響平整性(可信度)的平臺部件進行測量,獲得測量值,并將測量值的信息摘要記入PCR。測量的開始點稱為可信測量根,靜態的可信測量根開始于對機器的起始狀態進行的測量,如上電自檢狀態,動態的可信測量根是以一個不被信任的狀態變為可信狀態的測量作為起始點。
可信的業務平臺應該具備遠程完整性報告功能,業務系統本地在驗證遠程終端發送來的電子文檔時,一般只能判斷此文檔的可信性,而無法判斷具體是哪一個遠程實體或遠程終端發送來,這樣可能會導致中間人偽造攻擊。具備遠程完整性報告功能的業務應用系統可以加強遠程認證,對實現業務應用系統的網絡安全有重要的防護作用。
4.可信計算技術在檢察機關業務系統的應用
可信計算技術在檢察機關中具有廣泛的應用前景,通過辨別并確認使用統一業務應用系統的人員的身份,可信計算技術可以為檢察機關統一業務應用系統提供高強度的安全保護功能。概括而言,可信計算技術在檢察機關業務系統中的應用可以包括如下方面[4]:(1)日常電子公文處理。檢察機關統一業務應用系統的一個主要功能就是處理日常電子文檔,其中有很多不可隨意更改的具有司法權威的法律性文件。可信計算技術可以用于防止網絡上的其他人員隨意對這些文件進行修改,確認這些電子公文的發送方,防止被篡改或偽造。(2)建立不同機關間業務聯系的共享機制。檢察機關和公安機關、法院等單位存在經常性的業務聯系,可信計算技術適用于各種平臺下的電子文檔傳輸和存儲,而且可以形成一個跨部門、跨平臺的統一安全標準,有利于公檢法機關間的橫向聯系。(3)可靠的信息源。檢察機關有些業務需要對公眾公開,而所有可以在網絡上公開的檢察機關業務信息需要有一個可靠的信息來源,以免不可靠信息對公眾產生誤導。可信計算技術可以認證檢務公開信息,以進行檢查業務的信息依賴保護。
一般而言,將可信計算技術應用于基層檢察機關統一業務應用系統時,需要達到如下目的:首先,統一業務應用系統要能夠確認各個環節的文檔變化內容,從而保證電子業務公文的完整性、防篡改性以及防抵賴性;同時還應該能夠保證一份電子公文可以允許多人進行簽名。其次,統一業務應用系統中的每個使用人員都應該有一個權威機構頒發的數字證書,以確保沒有虛假身份信息的存在。最后,統一業務應用系統還應該集中管理電子簽章,并保證所有電子簽字行為都可以保存日志信息。
設計可信計算需要實現的網絡安全策略功能應該包括:電子公文經過電子簽章后,任何對其進行的修改都應認為要么是無效的,要么要將修改體現在電子簽章上;可信計算要能夠被追蹤可查,一變進行簽名核對;每次簽名在何時由誰發出,由誰鑒定核對以及簽名被誰銷毀都應該可以全程跟蹤。結合上述分析可知,一個可信的業務應用系統必須能夠確保信息傳輸、處理以及存儲的機密性、真實性、完整性,并體現傳輸內容的可信、主體行為和身份的可信,如圖1所示:
圖1 可信統一業務應用系統
檢察機關統一業務應用系統中使用了具備上述功能的可信計算技術后,可以有效對業務系統用戶的行為進行確認,不僅實現身份認證及數據加密傳輸的功能,而且可以保證網絡行為的不可否認性,可以為今后檢察機關信息安全體系的建設提供一定的經驗參考,確保已經投入運行的統一業務應用系統能夠安全、穩定運行。
參考文獻
[1]楊劍川.檢察機關統一業務應用系統信息化建設的思考[J].中國檢察官.2014(09):5-7.
[2]張慶.檢察機關網絡輿情信息預警系統的設計與實現[D].天津:天津大學,2012.
[3]趙進延.全國檢察機關網絡安全總體設計[D].成都:四川大學,2013.
篇6
2012年1月16日,中國互聯網絡信息中心(CNNIC)在京的《第29次中國互聯網絡發展狀況統計報告》顯示:截至2011年12月底,中國網民規模達到5.13億,全年新增網民5580萬;互聯網普及率較上年底提升4個百分點,達到38.3%。中國手機網民規模達到3.56億,同比增長17.5%,[1]在5億多的網民中學生占了30.2%,而大專以上學歷的占了22.4%,這是一個相當龐大的網民群落,在我國快速發展的網絡社會中,大學校園的網絡使用與管理,是一個事關國家穩定發展的重要內容,值得關注和重視。
一、我國網絡社會的發展趨勢
隨著網絡技術的普及和信息技術的快速發展,網絡信息將滲透到整個現實社會的政治、經濟、文化、軍事等領域,并出現現實社會網絡化,網絡社會現實化相互交錯的融合狀態。網絡生態、網絡政治應運而生,網絡經濟迅猛發展,各國網絡軍事競爭日趨激烈。從以下幾個方面我們可以看到網絡社會的發展趨勢。
(一)現實社會與網絡生存相互交融
中國移動總裁李躍表示,將全面推動“無線城市”建設,未來網絡地址的無限供應將成為可能。2010上海世博園無線網絡全覆蓋給數以千萬計的參觀者帶來了便利。無線網絡免費兩個月使用是廣州亞運惠民政策之一,讓身在廣州的人們感受到隨時隨地的接入無線網絡即時獲得資訊的方便。在未來的社會中實現無線網絡全覆蓋已不是遙不可及的夢想。網絡已滲透到社會的各個層面、各個行業和領域。企業、政府、教育、媒體、醫療等都實現網絡信息化。現實社會的網絡化和網絡社會的現實化最終可能發展為網絡社會與現實社會的高度重疊,兩個世界之間的界限逐漸模糊,這會導致原有的民族國家的存在方式不得不面對網絡社會高度發達所帶來的種種挑戰,社會治理也將隨著網絡社會與現實社會的高度重疊而不得不重新加以詮釋。
(二)網絡信息化加速現代化進程
中國的現代化,在肇始階段即面臨著宏大的網絡信息化浪潮。網絡技術革命將加速我國的現代化發展進程。網絡信息化將進一步激活和發掘我國人口多、市場大的潛力,有效地減少我國經濟和社會運行中的信息不對稱性,縮小與發達國家的“信息差距”,消除“信息貧困”,提高我國的國際競爭力。網絡化在社會各領域的普及將提高我國經濟與社會運行的效率及質量,并具有潛在的后發優勢。在未來,信息網絡化將有效緩解人力資源開發任務重與教育資源十分緊缺的矛盾,通過遠程教育中國6億農民可在當地接受技能培訓獲取就業信息,不必再走入眾多學校。信息網絡化能使我國更多地利用世界科技信息和科技成果,提高創新的效率,將為我國的科技創新提供強有力的支持。信息化推動知識經濟的發展,信息化發展使知識的傳遞不再受距離的限制,國家為扶貧攻堅和西部大開發而采取的政策將在網絡時代具有可持續發展的力量。網絡時代信息更新換代加速,信息傳播將越來越自由和即時,為我國企業、產業、經濟、社會諸方面的新陳代謝提供了催化劑。
(三)網絡政治生態建構任務更為艱巨
網絡信息技術及其網絡虛擬社會打破了傳統政治生態的局限,改變了傳統政治生態的棲身之基與生存環境。意識形態的一元主導性與多樣性并存將成為我國網絡社會意識形態的發展特征。網絡社會中的價值觀念、價值判斷和價值取向日趨多元化。由于網絡的現實化效應,網絡社會的價值觀會映射到現實社會。因此,如何保持社會主義意識形態的主導地位和先進性將成為我黨長期執政面臨的挑戰,網絡政治生態建構任務更為艱巨。
(四)網絡軍事斗爭日趨激烈
在網絡時代,網絡已經成為提升軍隊作戰能力的“倍增器”,如同制海權、制空權、制天權一樣,爭奪制網權已逐漸演變成為各軍事大國維持和提高軍事優勢的重要組成部分。在軍事指揮系統對電腦網絡依賴度越來越高的形勢下,高科技信息戰正在成為一種日益重要的作戰方式。在一些緊急的必要時刻,通過破壞敵方的指揮控制、情報信息和防空等軍用網絡系統,甚至悄無聲息地在瞬間破壞、癱瘓、控制敵方的商務、政務等民用網絡系統,就可以收到“不戰而屈人之兵”的神奇軍事效果。隨著網絡信息技術在軍事上的全面應用,我們將面臨越來越激烈的高科技網絡戰。
(五)網絡經濟與實體經濟高度融合
網絡經濟中最為活躍的元素是電子商務。據統計,2008年中國企業間的電子商務交易額達到2.96萬億人民幣,比2005年增加了3.55倍,比2007年增長了39.4%。[2]在電子商務的帶動下,網絡經濟與實體經濟的高度融合將是一大趨勢。現在社會的物聯網越來越發達,網上購物可以隨時跟蹤貨物的流通情況,在將來幾乎所有的重要物品都可以根據需要“置身”于網絡之中。隨著網絡社會高度發達時期的到來,免費的網絡服務會越來越多,網絡應用將普及到每一個人和每一個家庭。家電開發的重點將是提高家電的人機網絡互動的性能,如網絡冰箱、網絡微波爐、網絡洗衣機將逐漸普及,人們即使外出也可通過手機上網對家里的各種電器進行操作和控制。網絡經濟將促使工業經濟等實體經濟領域的創新和變革。
二、大學校園互聯網管理的現狀
大學校園互聯網管理中主要以校園網為主,我國高校校園網建設從1992年清華大學建設校園網開始,至今已有20年的歷史。而我國高校大規模開始校園網建設則是從1998年開始的,雖然起步較晚,但多數高校已經建成了以門戶網站和眾多二級網站相結合的綜合性校園網,基本實現了校園的行政辦公管理、教學科研交流、遠程電子通信、互聯網新聞瀏覽等基本功能,形成了以教學為主,以新聞、管理、服務為輔的校園互聯網分級格局。近年來,隨著互聯網的普及,大學生網民的數量越來越大,大學校園互聯網管理越來越引起重視。各高校一手抓技術建設,一手抓服務管理,積極推動互聯網管理的各項工作,例如:強化網絡監控措施,升級網絡軟硬件設備,加大病毒防范和監控,保證信息資源檔案安全,加強網站訪問的風險管理,落實大學生網絡安全的相關法律法規教育等。大學校園互聯網管理處于一種良好的發展態勢,但隨著校園互聯網的快速發展,一些問題也不斷凸顯出來,如在網絡安全教育方面,大學生網絡法治觀念相對滯后,互聯網國家安全意識淡漠,網絡安全管理制度不健全,網絡監督機制匱乏,以及網絡道德文化建設滯后等。有的文章還指出“,我國高校對校園網絡輿情信息的管理基本上是實行‘誰建網站誰管理、誰負責’,而學生網站則由思想政治教育工作者兼職管理,沒有建立專門的網絡輿情管理機構,管理主體不明確”[3]。校園互聯網發展過程中出現的這些問題,需要我們作出相應的應對措施,以保證大學校園互聯網的健康發展。#p#分頁標題#e#
三、加強大學校園互聯網管理的措施
(一)提高大學生互聯網技術素質,培養互聯網高級人才
由于現實社會與網絡生存相互交融的特征越來越明顯,校園網也不例外,因此,亟需解決大學生虛擬空間生存能力的問題,大力提高大學生的互聯網技術素質。首先通過開設計算機課程,確保每個大學生有能力通過互聯網獨立進行信息的搜集、處理、傳遞等,在如此海量存在的互聯網中,大學生還要具備信息分析、識別和監控能力。同時,高校互聯網管理質量的提升,也需要培養一支穩定的互聯網技術人才隊伍,作為大學校園互聯網管理的根本保障。此外,為了滿足市場和社會的高層次需求,對于一些技術拔尖、素質較高的互聯網專業人員,校方要開設高級運用性課程,建立多學科交叉,多領域融合的綜合應用理念,以提升大學生的互聯網綜合素質。互聯網技術教學“不僅需要學生將學到的開發技術應用到實際的項目中,而且希望學生將學到的市場分析、營銷和電子商務的知識真正地運用到產品設計和項目策劃中”[4]。高校應為學生提供豐富的培訓學習機會,組織參加水平較高的經驗交流會,借助校企合作加強與互聯網企業的合作,以促進理論與實踐相結合,校園互聯網與社會相呼應,從而培養出能夠真正適應互聯網發展的互聯網高級人才。
(二)加強大學生的國家網絡安全教育,構筑網上長城
網絡輿情的管理一直是大學校園互聯網管理的重點,加強大學生國家網絡安全教育,預防大學生犯罪是互聯網管理的重要任務。新的時代背景下,網絡信息戰作為一種新的作戰方式走進了人類戰爭的舞臺,并對國家安全構成了前所未有的威脅。學校一方面要從技術層面保障國家網絡安全,通過對網絡輿情的控制,加強對校園網絡的引導、保護和監控,對關乎國家安全的熱點輿情進行及時跟蹤和監督,對突發事件進行危機應對和管理“,我國現有的危機管理體系,比較注重事件發生后政府如何快速反應,而對預警分析和學習評估,總結危機事件發生的規律及線索往往重視不夠”[5]這種情況在大學校園互聯網危機管理中同樣存在,應該引起重視和引入科學管理;另一方面學校必須高度重視國家網絡安全教育工作,把國家安全教育滲透到學生互聯網技術教育的全過程,培養大學生的國家網絡安全意識,樹立大學生在新形勢下的國家安全觀。
(三)加強大學生互聯網法制教育,預防大學生網絡犯罪
大學生作為一個特殊的知識分子群體,他們既是信息的接受者,也是信息的者。互聯網本身具有交互性,使得大學生由被動變為主動姿態。目前我國高校中不乏一些運用網絡技術進行網絡智能化犯罪的活動,比如非法侵人他人計算機信息系統進行干擾、篡改、竊取或破壞;利用互聯網實施詐騙等金融犯罪;故意傳播計算機病毒和實施黑客攻擊等行為。所以大學互聯網管理在保證投入資金購買防病毒軟件、防火墻等安全設備和軟件來加強網絡技術防范和網絡監管的基礎上,必須重視對大學生網絡安全的法制教育,把網絡傳媒的信息安全教育編入教材,組織學生學習相關法律法規,提高安全防范意識,加強網絡紀律、法治、道德規范教育,使得大學生具備自我控制和自我防范能力,自主、自覺的遠離網絡犯罪。
(四)加強大學校園互聯網網絡文化管理,優化高校網絡環境
“網絡文化是一種新型媒介文化,是人們以計算機網絡為媒介所進行的特殊方式的傳播活動及其產物”[6]。互聯網本身是一種文化載體,在新的網絡時代背景下,校園互聯網文化作為校園多元文化中的一種亞文化,其輿論作用日益增強。當前高校校園網絡文化建設方面還存在“只重視政治性內容,而忽視思想性、知識性、教育性等其他重要文化內容”[7]的問題。因此,高校網絡文化必須在堅持正確的輿論導向,堅持符合輿論傳播和社會主義核心價值體系的價值觀前提下,使高校網絡文化集政治性、思想性、教育性于一體。網絡文化管理作為一種新的文化管理工作,必須首先重視和運用信息網絡技術,比如建立“信息海關“”信息安全防火墻”等,從源頭上對信息進行過濾篩選,及時刪除有害的煽動性和鼓動性信息,控制和疏導干擾我國主流意識形態的信息,構建大學校園的網絡文化管理體系。由于現實社會意識形態的一元主導性與互聯網價值觀多樣性并存的特點,大學校園網絡文化建設將是一項長期的綜合性系統工程,我們要堅持以社會主義核心價值體系引領大學校園網絡文化建設,營造積極健康的大學校園網絡環境,把我國大學校園的網絡空間建設成一個系統完善、制度健全、管理規范、信息健康的文化教育陣地。
篇7
【關鍵詞】校園網絡;網絡安全;防范體系
【中圖分類號】G40-057 【文獻標識碼】B 【論文編號】1009―8097(2011)11―0066-05
引言
隨著國內高校新一輪信息化建設的不斷深入,高校校園網規模越來越大,承載的應用系統越來越多,校園網絡的結構也變得越來越龐大和復雜。隨著人才培養、科學研究等各項工作對校園網的依賴性不斷增加,校園網及各類應用系統的服務質量也應不斷提高標準和要求,作為一個使用成熟技術和成熟設備的園區網絡,網絡安全是影響網絡服務質量的重要因素。
但目前各高校的校園網“重建設,輕管理”的現象仍然十分普遍。在社會信息化發展的大潮中,各高校都已清楚地認識到校園網在學校各項工作中的基礎地位,因此在校園網硬軟件系統建設上進行了大量的投入,而正是硬件和軟件系統的大規模快速增長,使得對網絡的管理難以跟上建設的步伐,而網絡管理是軟性的工作,是不能夠通過統計報表看得出問題或成績的,因此網絡管理工作很難引起學校領導的重視。但在實際工作中,相對滯后的網絡管理會導致網絡安全問題的頻頻發生,反言之,網絡安全防范也是網絡管理的重要內容。
本文根據目前高校校園網絡存在的安全隱患來分析其成因,并在實際工作經驗的基礎上提出構建一套基于分層控制的“IAAPNS”網絡安全防范體系,自底向上、由內到外、從技術到管理層面排查高校校園網絡中潛在的安全威脅并給出防護建議。
一 高校校園網絡的安全隱患及成因
目前高校校園網絡的主干網都是基于TCP/IP協議的以太網,與其他類型的Intranet網絡相比有其自身的特點,相應的安全隱患也就有其特定的成因。目前國內高校校園網絡普遍存在的安全隱患和漏洞主要來自以下幾個方面:
1 校園面積廣闊,網絡基礎設施管理困難
經過兼并和擴張,高校的校區面積動輒上千畝、幾千畝,許多高校還有地域上獨立的新老校區,作為樓宇間連線的光纖布線遍布校區各處,而且往往跟其他強電或弱電線纜共用走線溝槽。對這些光纖的管理要涉及基建、后勤等多個部門,需要協調的工作也很繁雜,如果缺少一個明確的安全管理體系,就不容易分清工作界限,在出現突發故障后往往互相推諉,導致難以在短時間內恢復網絡暢通。
另外一方面,校園內樓宇繁多,樓字里每幾層都會有樓層網絡設備間放置匯聚層或接入層網絡設備,這些設備間的數量眾多,但往往安全防范措施簡易,門鎖形同虛設,甚至有些設備間連門都沒有,極易出現人為破壞或私拉亂接網線的情況,嚴重影響網絡的運行安全。除此以外,雷擊等外界原因也容易造成對網絡設備的破壞。
2 網絡設備種類繁多,不利于統一管理
校園網的建設一般是分批建設,不同批次、不同層次的網絡設備使用的規格、品牌往往不盡相同,而這些網絡設備的管理軟件大多都是基于私有MIB庫進行開發,這就造成了很難有一套統一的全網管理軟件。病毒或黑客對網絡設備進行攻擊時,就很難在第一時間發現和應對,常常是在設備癱瘓之后才意識到出現了問題、進行緊急恢復。
3 網絡終端數量眾多,安全措施薄弱
一般高校的學生人數都是以萬計,教師以干計,密集的用戶群意味著網絡終端的數量巨大,絕大多數網絡終端以計算機為主,隨著無線的普及,智能手機和平板電腦也成為重要的網絡終端設備。數量眾多的用戶使用計算機或手機的技術水平差異很大,尤其是文科專業的師生對計算機的使用掌握得并不熟練,未裝防火墻和殺毒軟件的計算機比比皆是。而高校校園網只要一處出現漏洞,整個網絡就無安全可言。近年來智能手機上也出現了不少的病毒和木馬程序,智能手機的系統安全問題正變得日益嚴重。
4 系統軟件本身并不安全
在目前的校園網環境中,個人終端裝機占有率最高的仍然是Windows操作系統,由于使用面廣,研究其漏洞的人也就更多,不少黑客都是利用其系統漏洞侵入用戶的計算機,再以這些被控制的計算機作為跳板,攻擊整個網絡。
與個人計算機相比,服務器操作系統漏洞更具有災難性。服務器的操作系統種類較多,除Windows之外還有Linux、Solaris等Unix系列的操作系統,而高校網絡管理人才隊伍中,對此類操作系統熟悉的人員比例不高,包括打補丁、差錯、優化在內的各種操作系統管理手段很難周全到位。除了操作系統本身,其上所運行的各類服務軟件(如IIS、Tomc~等)也存在安全漏洞問題,需要管理人員投入大量的精力進行研究和學習。
5 應用系統的安全漏洞
由于建設成本的考慮,高校的網絡應用系統提供商的層次差異很大,有些就是自行組織教師或學生進行開發,缺少軟件開發過程中各個層次的安全規劃設計與實現,使得應用系統層面的漏洞層出不窮,這些漏洞很容易成為黑客攻擊最直接的目標。還有些高校在建立Web網站時使用了開源程序,這類系統的漏洞更是容易被利用,甚至不懂黑客原理的用戶經過幾分鐘的學習便可以掌握攻擊方法。
二 高校校園網絡的安全防范體系
由此可見,形成高校校園網絡安全隱患的原因是多層次的,也是相互關聯的,但目前各高校的網絡管理部門往往采用的是“頭痛醫頭、腳痛醫腳”的“救火式”解決辦法,只從某個方面或某個層次來應對。網絡管理人員每天都在疲于解決各種突發性的網絡安全事故,但問題還是與日俱增,網絡服務質量和用戶滿意度仍然處于較低的水平,這種“費力不討好”的現象迫使我們去思考更好的解決方案。
為此,針對目前高校校園網絡的安全現狀和威脅,結合實際工作經驗,我們運用系統論的分析方法,提出構建一套名為“IAAPNS”(Integrated Associated Architecture Policy ofNetwork Security,網絡安全集成關聯架構策略,同時也是體系中六個層次的英語詞組首字母組合)的網絡安全防范體系,為高校校園網絡安全提供一套完整的解決方案,以求由點到面、由“標”到“本”地系統地解決校園網絡的安全問題。該體系從六個層次和角度來闡述網絡安全的內容,并分析每個層次可能存在的隱患以及相應的應對策略,其中自底向上的五個層次分別是物理安全、網絡安全、系統安全、應用安全和信息安全,管理安全則融合、穿插于這五個層次之中。整個安全體系的示意圖如圖l所示。
該體系將現行的高校校園網絡安全性劃分為5個橫向層次和1個縱向層次,在5個橫向層次中,最底層的物理安全是基礎,網絡安全是關鍵,系統安全、應用安全、信息安全是重點,管理安全是保障。下面分別對六個層次的內容、隱患來源以及應對措施進行詳細闡述。
1 物理安全(Physical Security)
物理安全,主要工作是防止物理通路的損壞、竊聽和對物理通路的攻擊(干擾等)。保證高校校園網絡和信息系統各種設備的物理安全是網絡整體安全的前提,通常包括環境安全(系統所在環境的安全保護)、設備安全和媒體安全三個部分。抗干擾、防竊聽是物理安全措施制定的重點。目前,物理實體的安全管理已有大量標準和規范,如GB9361-88《計算機場地安全要求》、GFB2887-88《計算機場地技術條件》、GB50173-93《電子計算機機房設計規范》等。
這一層次的安全威脅主要包括自然威脅和人為破壞等方面。自然威脅可能來自于各種自然災害、惡劣的場地環境、電磁輻射和干擾、網絡設備的自然老化等。這些無目的離散事件有時會直接或間接地威脅網絡的安全,影響信息的存儲和交換。人為破壞則主要來自于高校校園網周邊內外的人為性的損壞,這些損壞有時是主觀故意的(如學生發泄對網絡服務質量的不滿而對網絡設備或線路進行故意損壞),有時是客觀意外的(如園區周邊建筑施工導致挖斷網絡線路)。
面對以上威脅,為保證網絡的正常運行,在物理安全層次上應重點考慮兩個方面:
(1)校園網規劃、設計、建設時將物理安全作為重點工作對待,適當提高安全標準,為網絡設備或線路搭建防護設施、建立安全控制區域,盡量降低自然威脅可能帶來的風險。
(2)加強巡查,將重點網絡設備或線路所在地定為安全巡邏必到點,定期安排保衛人員在巡邏時查看網絡設備或線路的外觀和運行狀態(如各種狀態指示燈是否正常等),降低人為破壞的幾率。
2 網絡安全(Network Security)
網絡安全主要包括鏈路安全、傳輸安全和網絡訪問安全三個部分。鏈路安全需要保證通過網絡鏈路傳送的數據不被竊聽,主要針對共用信道的傳輸安全;傳輸安全需要保證信息的完整性、機密性、不可抵賴性和可用性等;網絡訪問安全需要保證網絡架構、網絡訪問控制、漏洞掃描、網絡監控與入侵檢測等。
這一層次的安全威脅主要包括:
(1)通信鏈路上的竊聽、篡改、重放、流量分析等攻擊。
(2)網絡架構設計問題、錯誤的路由配置、網絡設備與主機的漏洞、病毒等。
相應地應對措施主要有:
(1)在局域網內可以采用劃分VLAN(虛擬局域網)來對物理和邏輯網段進行有效的分割和隔離,消除不同安全級別邏輯網段間的竊聽可能;若是遠程網,可以采用鏈路加密等手段。
(2)加強網絡邊界的訪問控制。對于有明顯安全等級差別的網絡區域盡量增加防火墻設備進行隔離。如在校園內網、服務器區域之間設置防火墻;校園網出口處、與Intemet之間設置防火墻。
(3)在交換機上啟用DHCP-Snooping技術,使任何接入校園網的計算機只能動態獲得IP地址,同時杜絕未經批準建立的網站通過私自手工設置靜態IP地址來架設服務器。
(4)使用IDS(入侵檢測系統)。入侵檢測系統是近年出現的新型網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據用于跟蹤和恢復、斷開網絡連接等。實時入侵檢測能力之所以重要首先它能夠對付來自內部網絡的攻擊,其次它能夠阻止攻擊者的入侵。當檢測到有網絡攻擊或入侵時,可以實時發出報警,并詳細保存相關證據,以便用于追查或系統恢復。
(5)對網絡安全進行定期檢測,以實現安全的持續性。可以利用漏洞掃描類的工具軟件定期對系統進行掃描,根據掃描結果進行安全性評估,通過評估報告指出系統存在的安全漏洞,組織專家討論后給出補救措施和安全策略。
(6)建立網絡防病毒系統。在校園網中部署網絡版的防病毒系統,統一管理服務器和各類網絡終端的防毒軟件,定時自動升級與維護,以保護全網不被病毒侵害。通過對網絡中的病毒掃描集中控制,建立各種定時任務,統一集中觸發,然后由各被管理機器運行,同時可對日志文件的各種格式進行控制。在管理服務器上建立了集中的病毒分發報告、各被管機器的病毒掃描報告、所安裝軟件的版本等報告,所有病毒掃描狀態信息都可由控制臺得到。
3 系統安全(System Security)
系統安全即運行在網絡上的服務器、交換機、路由器、客戶端主機等具有完整網絡操作系統的設備的操作系統的安全。這一層次的安全威脅主要來自因操作系統本身的設計缺陷被攻擊者利用從而引發的后果。對于高校校園網絡而言,半數以上的攻擊往往屬于這一層次。這一層次的主要應對措施主要有:
(1)更新操作系統、安裝補丁程序。任何操作系統都有漏洞,因此,系統管理員的主要工作內容之一就是監控運行在網絡上的各類設備的狀態,發現異常應當及時解決、排除故障。對于交換機、路由器等設備而言,主要是更新操作系統的版本,這一類設備主要用于數據交換,因此其內置固化的操作系統往往功能簡單、體積很小,廠商的常規做法是新版本的系統,因此只需直接刷新即可。對于服務器、客戶端主機等設備,因其主要是用于數據處理,操作系統功能復雜、體積龐大,廠商通常是一些補丁程序來進行更新,因此直接安裝即可。
(2)優化系統。現代操作系統往往是多功能、多模塊、多組件的,可能一項系統設置可能會影響多個功能,也可能多個選項來共同作用于一個功能。因此,對操作系統進行優化是一項非常必要的工作,甚至個別系統的個別選項如果不加以優化可能會被攻擊者利用,從而產生威脅。實際當中包括關閉不需要的服務和端口并建立監測日志等。
(3)實行“最小授權”原則,分配正確和合適的權限。僅僅保持系統的版本最新、并做了優化是不夠的,試想如果網絡上的設備被設置了“123456”這樣的密碼,而且使用這個密碼登錄后還是最高權限的系統用戶帳號,那么整套網絡和信息系統的危險可想而知。實行“最小授權”原則(網絡中的帳號設置、服務配置、主機間信任關系配置等為網絡正常運行所需的最小限度),關閉網絡安全策略中沒有定義的網絡服務并將用戶的權限配置為策略定義的最小限度、及時刪除不必要的帳號等措施可以將系統的危險大大降低。例如,根據需要設置帳號和權限,并為帳號設置強密碼策略是必須完成的工作,如至少應該在8位以上,而且不要設置成容易猜測的密碼,并強制用戶每個月更改一次密碼等等。
(4)及時查殺服務器系統中的病毒、木馬和后門程序。
4 應用安全(Application Security)
應用安全主要是針對網絡中提供的各種功能和服務而提出的,例如Web服務:E-Mail服務、數據庫服務、各種業務系統、各種信息系統等等。應用安全的威脅主要有:應用系統缺陷、非法入侵等。這一層次的主要應對措施有:
(1)及時升級和更新各應用軟件和信息系統,降低因軟件設計缺陷引起的風險。若應用軟件或業務系統是高校自行開發,系統的使用部門(往往是業務部門)應聯系開發人員及時跟進,發現漏洞及時修補。
(2)對應用軟件和信息系統實行身份認證和安全審計。
與系統安全類似,應用軟件和信息系統也應對使用者進行分類、分配權限、認證身份并審計各種操作。例如可以按照需要在高校校園網內部建立基于PKI的身份認證體系(有條件還可以建立基于PMI的授權管理體系),實現增強型身份認證,并為實現內容完整性和不可抵賴性提供支持。在身份認證機制上還可以考慮采用IC卡、USB-Key、一次性口令、指紋識別器、虹膜識別器等輔助硬件實現雙因子或多因子的身份認證功能。同時,還應特別注意對移動用戶撥入的身份認證和授權訪問控制。
5 信息安全(Information Security)
信息安全注重的是網絡上各類數據、信息的內容安全。這一層次可能的威脅和相應的應對措施有:
(1)植入惡意代碼或其他有害信息。一部分攻擊者經常采用的攻擊方法是掃描網段找到有漏洞的主機,接著使用黑客軟件或攻擊程序進行刺探,在獲得系統權限后將惡意代碼植入到在該主機上運行的各應用軟件或信息系統中,待其他用戶正常使用時發作,或修改頁面的內容造成不良影響。針對這種情況,可以部署網頁防篡改系統,減少Web站點的內容被惡意更改植入惡意代碼或其他有害信息。
(2)垃圾郵件和病毒的傳播。目前,電子郵件已經成為垃圾信息和病毒的主要傳播途徑之一,采用垃圾郵件網關并部署電子郵件反病毒模塊能夠在一定程度上減輕危害,缺點是垃圾郵件識別模塊和反病毒模塊需要經常性升級,在查殺和攔截上有一定的滯后性。
(3)負面輿論導向。高校歷來是思想碰撞的場所,網絡作為新興載體己經發揮著越來越大的作用,因此,輿情監督和正面輿論導向將逐漸成為高校信息安全的重點工作內容。除了采取技術手段進行監督管理外,高校的信息化管理部門還應與宣傳部門一道培養輿論導向的專業人員或學生,主動將信息安全的風險降到最低。
6 管理安全(Administration Security)
目前,部分高校的網絡管理人員及其用戶的安全意識總的來說較為淡薄,且大多數高校的網絡管理制度不完善、管理技術落后、管理機構不健全。上述因素不僅使得校園網絡性能下降、運行成本提高,而且還會造成大量非正常訪問,導致整個網絡資源浪費,帶來極大的安全隱患,使得網絡受到攻擊的概率大幅提高。
管理安全是整個防范體系的主線和基礎,貫穿于整個體系的始終。如果僅有安全技術方面的防范,而無配套的安全管理體系,也難以保障網絡安全的。必須制訂相應的安全管理制度,對安全技術的實施落實到具體的執行者和執行程度。
網絡安全工作可以說是一項群體性的工作,網絡用戶的安全意識是網絡安全的決定因素,對校園網絡用戶安全意識的教育是安全防范體系中至關重要的環節,是形成高校校園網絡安全體系的基礎。尤其是在病毒泛濫的大環境下,需要通過定期培訓、及時通過各種手段病毒預警通知、監督和促使用戶盡快打補丁等方法,達到增強師生用戶的安全意識,提高必要的安全防范技能的目的。
以上便是我們提出的網絡安全防護體系的六個層次,除管理安全層次外,其余五層與TCP/IP協議的層次類似,上一層的安全是建立在其下一層的安全基礎之上,下一層的安全是上一層安全的重要保障,層次之間環環相扣,不留安全死角。
本體系中的六個層次也基本涵蓋了高校網絡管理工作的方方面面,將網絡安全工作的思路分層次清晰化,具有極強的實用價值和指導作用。
三 應用效果
重慶理工大學從2001年開始大規模建設校園網絡,2003年開始建設數字化校園系統。校園網按照核心層、匯聚層和接入層三個層次進行規劃設計,共有各類網絡設備600多臺,接入信息點18000個,活躍用戶大約2萬人,各類服務器40多臺,安裝有Windows、Linux和Solaris等操作系統,數據庫以Oracle和SQL Server為主。數字化校園系統覆蓋辦公、教務、學工、人事、財務、后勤等各個方面的工作,共計有各類系統模塊80余個。在大規模的硬件和軟件系統建設前期,缺乏對網絡安全的系統認識,在遭遇網絡安全事故時,常常只能采取臨時性的應對措施。隨著網絡和系統規模的不斷擴大,網絡安全已經成為影響網絡服務質量的重要根源,網絡信息中心的員工幾乎天天都在疲于應對各類突發性的網絡安全事件。
學校從2008年開始總結網絡安全工作的經驗與教訓,運用系統工程的分析方法,從整體和系統的角度提出網絡安全防范方案,形成了“IAAPNS”網絡安全防范體系,并應用到校園網的建設與維護工作中,經過三年多的運行,學校校園網絡安全工作進得了明顯的成績(如圖2所示):
對網絡設備攻擊(包括病毒)而導致網絡故障的次數由2008年的334次降到2010年的65次,2011年上半年為19次;利用操作系統漏洞(包括Web服務器漏洞)攻擊成功次數由2008年的46次降到2010年的6次,2011年上半年為2次;利用應用軟件的安全漏洞攻擊成功次數由2008年的125次降到2010年的43次,2011年上半年為15次。
隨著網絡安全防范工作的加強,網絡服務質量明顯提升,如圖3所示,用戶滿意度從2008年61%提升到2010年的73%,2011年上半年為78%。
篇8
關鍵詞:校園安全;防范體系
20世紀70年代初,美國犯罪學家奧斯卡·紐曼提出了可防衛空間理論。該理論依據犯罪產生的原因和條件,在環境上設計堵塞犯罪的可能性,或者創造一種不能實施犯罪的環境,從而消除或限制企圖犯罪者作案的原因和條件,達到預防犯罪的目的。可防衛空間理論的核心,一是最大限度地對犯罪活動的實施制造障礙;二是最大限度地提升對犯罪行為的發現能力和應急處置能力。以社會治安沙堆效應原理為指導,優化校園內外安全環境,只有從校園治安工作的基礎做起,通過改善校園治安秩序,減少校園治安案件和一般刑事案件。校園治安控制工作正如清理沙堆一樣"以往的校園治安工作,也就是只清理了沙堆尖。由于沙堆的基礎沒有變化,沙堆的高度也就沒有改變,校園犯罪總量仍然居高不下。如果從沙堆的底部取沙,即解決輕微違法犯罪,沙堆的基礎會逐漸變小,沙堆的高度也會隨之變小。
1 建立情報信息搜集匯總研判體系
積極構建公安機關與高校相結合、公安民警與保衛干部相結合、公開與秘密相結合、人力與技術相結合、網上與網下相結合的情報信息搜集網絡,不斷提高預知、預警、預防能力。高校要與上級主管部門和公安機關緊密配合,排查高校不穩定因素,分析形勢、研究對策,解決問題。建立互聯網和校園網過濾機制。要盡快建立起公安機關與高校之間密切配合、協同監管工作體系。嚴密控制互聯網和校園網兩個陣地,加強網上有關群體、輿情及重點言論等有關信息的收集,及時發現和刪堵各類影響高校穩定的有害信息,打擊利用互聯網危害國家安全和社會穩定的組織和人員,堅決切斷境內外敵對勢力、敵對分子進行負面宣傳、煽動、策劃的渠道。充分利用校園網絡資源,關注網上動態,加強同大學生的溝通與交流,及時回答和解決大學生提出的問題。要將有關校園治安管理的各種信息通過網絡進行,加大宣傳工作力度。加強同學生管理部門的協作和溝通,有利于安全保衛工作的“群眾路線”,有利于快速、全面的掌握學生群體中的各種不穩定信息情況,有利于在安全保衛工作中搶得先機,奪得主動地位。
2 建立健全治安防范體系
完善校園“110”報警服務系統,落實“服務承諾制度”,組建校園“110”巡警隊。明確提出“服務師生員工,保衛校園平安”的宗旨,向全校師生員工鄭重承諾“有警必接,有險必救,有難必幫,有求必應”,校園“110”從接警出警到處警從內部管理到服務師生,形成快速、機動、行之有效的工作程序,做到人員管理責任清,職責明,工作程序制度化,規范化,設施裝備現代化。配備校園監控系統,結合學校實際, 分別落實入侵報警、電視監控、出入口控制等技術防范措施,提高技防的能力和水平,提高安全防范措施的科技含量,包括視頻監視系統,多點聯動防盜放火報警系統,門禁控制系統等。以提高安全防范措施的科技含量為重點,以技術防范為途徑,以中央監控室為紐帶,以全校范圍的電子監控為輻射的新型校園安全防范體系。加強宿舍一樓的防護欄、校園馬路上的減速坡、校門出入道閘、巡邏警車、、校園報警系統等配套設施的建設。與教學科研無關的車輛和人員不得隨意入校,采取對校內公車,教職工、學生的私車和經常入校的外來車輛辦理入校通行證;臨時辦事車輛換證、登記入校的措施保證校園正常秩序的需要。
3 加強消防設施的建設
高校是我國實施高等教育、科教興國,培養高科技專業人才和進行科學研究的基地,它集教學、科研、生產與生活為一體,不僅擁有高聳林立的教學、科研大樓、學生公寓及各種實驗室,各種貴重儀器設備,且人員密集,流動性大,一旦發生火災,后果不堪設想。提高師生員工消防安全責任意識是高校的消防工作重點,要在實驗室、電教中心、計算機中心、圖書館、學生公寓、大禮堂等在重點部位和主要點,確保墻壁消火栓的使用。在各教學樓、宿舍樓還要定點定數配備滅火器。針對樓宇內的紅外和煙感探頭,定期加強檢查,做好維修和防護工作。疏散通道、安全出口是否被堵塞,是否按照國家要求設置固定的消防安全疏散指示標志和應急照明設施,防火卷簾、排煙設施、火災自動報警系統、自動噴水滅火系統、火災廣播、聲光報警裝置等是否處于正常狀態。此外,即使發現事故隱患并采取整改措施也是很重要的防范手段。如對易燃易爆品的檢查等。堅持消防工作以防為主指導思想,經常對原有的消防設施的維修保養,使之經常保持完好狀況。提高新建、改建工程的消防品位,加強同基建部門、設計部門的聯系,做到建前有審核,竣工有驗收,把好消防標準關和質量關。
4 加強大學生安全教育
從大學生自身成長的角度出發,大學時期是人生發展的高峰期,大學期間也是提高安全教育水平的最佳時期。以大學生在校期間以及步入社會面臨的安全問題為主要內容,以涉及大學生的安全問題為典型案例,采取不同形式對大學生進行實用法律知識、安全防范知識、學校安全管理制度和心理健康知識等教育,使大學生系統地掌握安全知識,增強自我防范能力和抵御違法犯罪能力。在經濟社會高速發展的今天,要求教育體制必須由“應試教育”向“素質教育”轉變。安全知識和防范技能是大學生知識結構的組成部分,安全意識和安全責任是大學生人文素養的重要內容,安全觀也是大學生綜合素質必不可缺的重要內容之一。從“全面發展”的教育理念上講,缺少安全知識,不具備安全意識、技能、素質和安全責任的人不能稱其為“全人”。
安全教育一方面使學生要自我約束,遵紀守法,另一方面,其學習和生活要有必要的外部條件和穩定的治安秩序作保障,既是素質教育的體現,也是學生全面發展的根本要求。創建平安校園是當前高校的普遍要求和目標,而平安校園建設離不開校園主體,大學生是學校主體構成的重要組成部分,大學生安全意識的強弱、防范能力的高低、安全法律知識的多少、安全責任素質的優劣等直接影響校園治安和秩序,加強大學生安全教育,也是創建平安校園的需要。以增強大學生的防范意識為重點,及時對學生進行宣傳教育,發揮預警提示功能"以入學新生為教育重點,確保弱勢人群安全。普及安全知識、增加學生的安全意識和法制觀念,提高自我防范能力。以防盜、防詐騙為教育重點,確保財產安全。教育學生妥善保管好貴重物品,如:電腦、手機、現金、銀行卡等。既要防止外來人員入室盜竊,又要防止內部人員伺機作案,教育學生提高辨別是非的能力,不要因貪圖小便宜而被詐騙。以重大活動中的安全防
范為教育重點,確保活動安全。以防火、防事故為教育重點,確保人身安全。要以防火為主要內容,教育學生自覺保護樓內的所有消防設施,教育學生不違章使用電器,教育學生在遇到火災事故時如何逃生自救。加強校園交通安全宣傳,通過請公安交通警察講課、觀看事故錄像、學習交通法規、編發駕車安全常識手冊發給司機、編輯宣傳板報、懸掛宣傳警示標語等形式加大宣傳力度,提升駕駛員和廣大師生員工安全意識。
參考文獻
篇9
今天我們召開這次會議,就是要部署好我區農產品尤其是供滬農產品的質量安全監管工作。下面,我再三點意見。
一、審時度勢,正確分析農產品質量安全形勢和存在的問題
1、從世博會對農產品質量安全的需求來看,農產品質量安全監管的任務繁重。
上海世博會是世界性的盛會,規模空前,而且時間跨度大,歷時6個月。據上海世博局統計,屆時將有200多個國家和國際組織將組團參加世博會,整個世博會期間預計參觀人數將超過7000萬人次。為確保成功舉辦此次盛會,對農產品的充足供應和質量安全都了更高要求。目前距離世博會開幕不到半個月時間,上海市政府已從4月1日起,將對所有進滬的蔬菜、生豬及生豬產品全面實行市場準入制度,要求十分嚴格。*與上海地域相近,兩地農業合作關系較為密切。目前我區供滬食用農產品種養殖基地(企業)有33家,占全區農產品生產單位總數的42%,其中產品常年供應的有13家。供滬產品種類也較豐富,以淡水產品居多。可能還有一些未列入備案的農產品也進入上海市場。因此農產品質量安全監管任務繁重。
2、從我區農產品質量安全監管工作的現狀來看,影響農產品質量安全的因素依然存在。
一是我區農業生產經營主體規模小、數量多,產業化經營水平較低,對農產品質量安全的重視不夠,標準化實行、生產臺帳管理等不盡規范,農產品質量安全的隱患仍然存在。二是農產品質量安全整體投入不足,區、鎮兩級對“三品”(無公害農產品、綠色食品、有機食品)農業雖有以獎代補政策,但對農產品質量安全整個監管工作的財政投入還不夠。三是從事農產品質量安全工作的隊伍基礎比較薄弱,人員少、經費少,監管、執法力量不足。四是我區畜牧養殖規模較大,動物防疫的形勢依然嚴峻。
3、從農產品質量安全的重要性來看,已成為影響全局的大事。
農產品質量安全事關人民群眾的健康與生命安全,事關農民增收和農業發展,事關政府形象和社會穩定,必須擺在重要位置。與此同時,我們也要看到,隨著信息傳播速度的加快,即使是一條不良的信息、一個不實的貼子、一則不當的報送,都有可能引發消費者對農產品質量的質疑,而由此引起的放大效應和連鎖反應,也會影響農業產業的健康發展。所以,我們必須充分認識到做好農產品質量安全尤其是世博期間農產品質量安全監管工作的極端重要性,切實增強責任感和緊迫感,克服困難,落實責任,齊心協力,切實抓好農產品質量安全監管工作,確保尤其是世博會期間的農產品質量安全。
二、突出重點,全面實施農產品質量安全助世博行動
今年全區農產品質量安全監督工作要突出“助世博、保安全”這一主題,進一步貫徹落實農業部、省農業廳關于做好2010年上海世博會農產品質量安全監管工作以及市農業局關于開展“助世博、保安全”農產品質量安全監管月活動的文件精神,以供滬農產品種養殖基地為重點,按照食用農產品質量安全的目標要求,全面實施農產品質量安全助世博行動。
1、突出重點領域,開展專項整治行動。農產品質量安全整治就是要抓重點領域、抓關鍵環節。要以當前風險高、隱患大的農產品和農業投入品為重點,繼續開展好種植業產品、畜產品、水產品、獸藥及獸藥殘留、農資打假等專項整治行動,強化整治措施,全力抓好落實。各鎮(開發區)農業部門要圍繞整治方案總體要求以及每個專項行動的整治目標和重點,分產業,分區域,對企業、合作社或基地的產品,逐一進行整治,整治一個鞏固一個,不存盲區,不留死角,竭力遏制發生重大農產品質量安全事件。
2、加強執法監管,建立健全監管體系。要把專項整治與健全監管制度結合起來。以農產品產地準出和準入管理、農業投入品監管、農產品質量安全監測以及動植物疫病防控等工作為重點內容,逐步形成“條塊結合、由面到點”的農產品安全監管工作體系。“條”是指農業系統的各個專業條線;“塊”是指以區、鎮、村行政區域為塊,區、鎮兩級分別抽調人員,成立監管隊伍,村一級監管隊伍則由村行政區域范圍內無公害農產品內檢員組成,逐步建立“區、鎮、村”三級農產品質量安全監管網絡;“面”就是監管范圍覆蓋全區,做到區不漏鎮、鎮不漏村、村不漏戶;“點”是指全區范圍內各個具體的農產品生產者。同時各鎮(開發區)與農產品生產者簽訂責任狀,要求其作出農產品質量安全的承諾,并實行一年一簽。力爭形成以生產者自律為基礎,政府監管和社會監督為補充的農產品質量安全體系。
3、抓好基地建設,推進農業標準化生產。農產品質量安全工作要堅持兩手抓,一手抓農產品質量安全監管,一手抓農業標準化實施,全面提升農產品質量安全。進一步擴大無公害農產品、綠色食品、有機食品的認證和生產規模,加快各類農業標準化示范區建設。爭取區級以上農業龍頭企業、規范化農民專業合作社基地標準化覆蓋率達80%以上。鼓勵農產品加工企業加強農產品精深加工技術、產后減損技術和綠色供應鏈產業化技術的引進或研發,保鮮、儲運、加工技術及其設備的引進與應用。支持農業企業、合作社培育品牌,力爭全年新增無公害農產品5只以上,綠色食品2只,新增省著名商標或名牌2只。
4、抓好防疫檢疫,保障市場供給質量。近年來,我區未發生區域性重大動物疫病和重大畜產品安全事故,這說明我們動物疫病防控和畜產品安全監管工作十分扎實,我們的基層防控和安全監管體系已經發揮積極作用;但我們的防控體系還十分薄弱,我們要清醒認識防控形勢,在思想上要高度重視,層層落實防控責任,在措施上要更加周密扎實。在此,我要求各鎮(開發區)要切實加強對檢疫工作的領導,做到“兩個到位、注意三點”。兩個到位:人員到位、檢疫程序到位。注意三點:一是產地檢疫和屠宰檢疫分離,屠宰檢疫只能收證,不能同時出具產地檢疫證。二是堅決杜絕養殖戶自己出證情況出現,必須由檢疫人員嚴格按檢疫程序檢疫出證。三是患病動物絕對不能出證。
三、加強領導,確保農產品質量安全監管工作落到實處
1、組織領導要到位。各級農業部門要把世博會期間供滬農產品質量安全工作作為一項重要工作來抓,加強領導,精心組織。要成立2010年上海世博會期間全區農產品質量安全保障領導小組,各鎮(開發區)農業分管領導要親自抓,各鎮農服中心及開發區政治處主任要直接抓,統籌協調好農產品質量安全監管的有關工作。各鎮(開發區)要按照屬地管理的原則和政府負總責、部門各司其職的要求,迅速將農產品質量安全監管目標和任務落實到人,職責落實到位。總之,供滬農產品質量安全監管工作,要做到有方案、有部署、有舉措、有檢查、有考核,確保監管工作做到實處。
2、服務指導要到位。一是加快建立農產品質量安全監管服務體系。結合各地實際,整合現有農技推廣力量。部分有條件的鄉鎮,要配備人員,落實經費,加快建設農產品質量安全監管機構。二是要加強對農產品質量安全工作的指導服務。以推行生產檔案制度為重點,指導農業企業、農民專業合作社、規模種養殖基地落實好農產品質量安全管理制度。三是加強技術指導。圍繞種植、水產、畜牧等主導產業,通過農技員聯基地、聯企業、聯農戶,加快主推良種、良法的應用,提高減量控害增效技術的應用率。同時要在現代農業園區率先研發、建立優質農產品安全生產配套技術體系。四是各鎮(開發區)農產品質量監管員要嚴把農產品供滬準出關。
3、宣傳引導要到位。通過組織助農增收送服務、農產品質量安全技術及相關法規培訓,放心農資進村下鄉等活動,將農產品質量安全有關法規要求和農產品質量安全技術標準宣傳到農業企業、合作社、基地,引導農產品生產經營者加強質量安全管理,引導社會安全消費,為農產品質量安全工作營造良好的輿論氛圍。
