安全保卫部职责(精选7篇)
安全保卫部职责 篇1
安全保卫部职责
一、履行三标一体化管理体系分配的管理职责。
二、对本项目施工现场的危险源及环境因素进行辨识,编制危险源、重大危险源、环境因素、重要环境因素的清单,并落实运行控制措施及控制人员。
三、编制和实施本项目环境及职业健康安全管理方案,组织开展现场人员的职业健康安全教育。
四、贯彻执行国家、南京市及十七冶有关环境、职业健康安全、保卫和消防的法律法规及各项规章制度,编制并实施本项目的环境、职业健康、保卫和消防工作计划。
五、参与工程设备、工程分包和劳务分包等招标采购工作。
六、监视现场作业层的安全环境,及时制止违章操作行为和消除危险因素。负责特殊人员安全操作证件登记造册并存证件的复印件和控制。
七、具体负责与业主、监理、安全监督部门的业务沟通。
八、负责本项目现场环境、职业健康安全、消防安全等措施的实施和监督。负责按JGJ59-2011标准对施工现场的安全实行过程控制,九、经批准,启动并具体实施应对危险源突发事件的应急预案,并对实施结果进行评价,提出改进建议。主持施工现场安全事故和交通事故处理。
十、编制安全统计报表,安全事故报告,按时限要求上报。
项目部
安全保卫部职责 篇2
今年以来,有关网络信息安全的话题持续升温,电台、电视台、报刊、网络连篇累牍,骤然形成舆论热点。尤其是中国国家互联网应急中心公布,自今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机等相关数据源。中国互联网信息中心最近编辑出版的《美国是如何监听中国的——美国全球监听行动纪录》一书,触目惊心,让国民感觉到,我国网络与信息安全形势异常严峻。正是在这样的背景下,新一届中央网络与信息安全领导小组宣布成立,习近平主席在领导小组第一次会议上提出了我国的网络信息安全战略构想,相关主管部门迅速出台系列举措,社会各界普遍响应,表明我国网络信息安全保卫战正式打响。
制定国家战略明确应对举措
综合分析我国网络与信息安全存在的突出问题,关键是要解决“九龙治水”的混乱状态,做好顶层设计和统筹规划。为此,习近平主席在中央网络与信息安全领导小组第一次会议上强调指出,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。他进而强调,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
根据习近平的重要讲话精神,相关主管部门正在积极制定国家网络与信息安全发展战略。在做好顶层设计的同时,有关部门也迅速出台具体措施:今年5月20日,中国政府采购网发布《中央国家机关政府采购中心重要通知》,明确规定所有计算机类产品不允许安装Windows 8操作系统;5月22日,国家互联网信息办公室宣布,中国即将推出网络安全审查制度,并指出少数国家政府和企业利用产品“单边垄断”和技术“独霸”优势,大规模收集敏感数据,对其他国家的网络空间安全造成巨大威胁。紧接着,5月26日,中国互联网新闻研究中心发表了《美国全球监听行动纪录》,首次系统地以官方出版物形式整理和披露美国对中国的长期监测。这也是“棱镜门”事件爆发近一年来,中国政府所属机构首次对涉及中国的监听窃密问题进行确认和表态。
做好安全审查发展自主产业
5月22日,国家互联网信息办公室发布消息称,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。明确对关系国家安全和公共利益的重要技术产品和服务,应通过网络安全审查。网络安全审查制度直接针对的对象就是肩负筑起网络安全框架的网络信息安全基础设施建设,此次明确推进网络安全审查制度瞄准产品和服务,就是原本网络审查更重内容审查而轻视基础设施安全审查的终结,取而代之的,则是针对网络信息基础设施以及产品内容和服务的全方位审查。
其中,审查的重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品之便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,不符合安全要求的产品和服务,将不得在中国境内使用。
中国的网络审查制度将由国家互联网信息办公室主管,全国信息安全标准化技术委员会具体落实,审查过程除要求多个相关部门协助外,还将引入第三方专业的检测机构和专家组参与。中国政府不仅要对从国外进口的产品进行安全审查,对国内的产品也一样要进行审查。无论是国内产品还是国外产品,只要符合中国的网络安全标准,就能够进入市场自由流通。
“从技术层面看,网络安全审查要检查信息安全产品漏洞、后门等情况,但审查内容不能仅停留在技术层面上,还应上升到国家高度,对提供信息安全产品和服务的供应商背景进行调查。该背景包括是否受到外国军方、情报部门的影响,供应商的高级管理人员及技术研发人员是否曾有反人类言行、是否有犯罪前科等。对于供应商背景的调查,美国在信息安全审查中一直进行,我国的网络安全审查制度执行时也可以借鉴。只有全方位审查,才能保证国家重要部门和行业的信息技术产品和服务的信息安全。”中国信息安全认证中心副主任陈晓桦说。
据了解,欧美国家针对信息安全的全链条建立了详尽的审查体系。以美国为例,安全审查不仅局限于产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等。我国的网络审查制度将借鉴国外的成熟经验,并结合实际情况作出符合我国信息产业发展现状的规定。产品的安全性和可控性将成为审查重点。
“网络安全审查应包括事前审查、事中监测和事后惩处三部分。”中国信息安全评测中心总工程师王军表示,在信息产品进入市场前,需对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估;已进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。
而中国工程院院士方滨兴则指出,根据其他国家的经验,网络安全审查制度应针对宏观战略和微观技术两方面分别采取不同措施。对于进入政府机构、交通、电力、金融等重要领域的产品,需要建立“黑名单”制,不仅对技术也对企业背景进行审查,保障国家信息安全;而对于在市面流通的信息技术产品,需进行“白名单”强制认证,只有符合安全标准的产品才能入市。这种审查只是一种技术评估,普通用户的利益不会受到影响。
国内信息技术厂商面临新机遇
审查是确保网络与信息安全的基本管理手段,研发安全可控技术、发展自主产业是关键。工业和信息化部总经济师周子学认为,我国存在的信息安全问题,核心是产业落后问题。由于发达国家信息技术产业发展较早,技术研发和产业控制能力更强,发展中国家、落后国家应用信息技术,自然受制于人,不管你采取什么管理手段,信息安全都不能完全保障。因此化解信息安全问题,关键的是解决产业落后问题。根据信息产业发展规律,我们不能全面开花,幻想在所有领域都赶超人家。但是,利用信息技术更新换代快的特点,结合我国产业积累,在一些关键点和核心部门攻关突围,形成竞争力是有可能的。只有在某些方面形成市场优势,才能与发达国家进行博弈。由此,在信息安全提升到国家战略的今天,国内信息技术厂商面临前所未有的发展机会。
今年第一季度,我国信息产业发展呈现良好的发展态势。中国商情网2014年一季度中国规模以上工业生产主要数据显示,计算机、通信和其他电子设备制造业1至3月同比增长11.3%,其中3月同比增长15.3%,显示出加速增长的趋势。而与此同时,外资企业在华市场纷纷受到影响。截至2014年3月31日的这一财季,IBM第一季度营收为225亿美元,比去年同期的234亿美元下滑3.9%;净利润为23.84亿美元,比去年同期的30.32亿美元下滑21.4%。而来自市场研究公司Gartner的数据显示,2014年第一季度,IBM、HP和戴尔市场份额从2013年同期的49%降至38%,其中IBM x服务器的降幅高达25%。
在国外厂商市场落潮的同时,宝德、浪潮、曙光这样的国产服务器厂商,开始准备全盘接手外资企业们留下的空白市场。
在工信部的指导下,国产主机系统产业联盟宣告成立,这也是国内首个面向关键应用领域的IT产业联盟,共有联盟成员16家,涵盖了浪潮、中标软件、金蝶、达梦、锐捷网络等中国主要的IT软硬件企业,初步形成了完整的国产主机产业链。
对于国家的网络安全来说,使用本国企业的产品,一定程度上可以避免网络技术产品中被恶意预留漏洞,危害国家安全。近年来,我国信息产业国产化趋势已经愈发明显。市场调查公司IDC 2014年4月份公布中国X86服务器市场数据显示,2013年中国X86服务器总销量为1474828台,同比增长12.6%,国内厂商以61%的市场份额连续第三年超过国外厂商。
在品牌格局方面,戴尔取代IBM夺得销售额榜首,IBM销售额退至第二位,惠普位居第三。在国内厂商中,浪潮销售额位居第一,并保持较大领先优势,华为和联想分别位居第二和第三位。以浪潮为代表的国内服务器厂商正在加快抢占惠普、IBM等国际厂商的市场份额,2013年国际厂商市场份额下降4个百分点,且呈连续下降趋势,在过去4年中由53%下滑到了39%。
浪潮2013年就启动了针对IBM市场以及营销体系展开的全面渗透、切入、接管,涉及X86业务、主机系统、云计算大数据、高性能计算产品线,涵盖行业拓展、优渠开发、项目迁移、人员接纳等多项细分计划,其实质就是蚕食和抢夺IBM的渠道、人才等各方面市场,最终目的是从IBM手中抢下20%中国市场份额。
与往年相比,华为、联想、浪潮、曙光这4家X86服务器供应商也开始加大其高端产品的销售力度。以往国内厂商主要占据中低端、国外厂商占据高端的市场格局正在改变。
外企没有机会了吗?
基于国家信息安全考虑,中国各行各业关键信息系统设备,实现国产替代应是大势所趋。然而,替代有个过程,尽管国内企业纷纷摩拳擦掌、跃跃欲试。但实际上很多系统对海外公司设备形成依赖,不可能马上更替。
拿集中式架构来说,采用的多是闭源商用系统。也就是说,程序99%都是运行在1~2台服务器上,而且由外资软件服务商提供了应用程序以外的所有的“基础软件”,包括操作系统,中间件,数据库等。这些“基础软件”的源代码一般都是不公开的,且一般经过几十年的使用,这给替换带来了很大难度。
而一般互联网企业使用的是分布式架构加开源系统。也就是说,程序同时运行在数十台至数万台服务器上,而且上面这些“基础软件”都是用公开源代码的软件修改而成的。
尽管浪潮造势不小,但其自己也承认接管的是IBM的x系列业务,且不论x系列利润相对较低,而且已经卖给了联想,浪潮实际上是要跟联想抢生意。
此外,很多用户采购业界最好公司的产品其中一个重要原因是规避责任,而冒然选用并不成熟的国产产品会让企业负责人们承担很大压力。
再看国内企业,联想目前提供的产品还局限在PC、服务器、工作站等硬件产品。华为虽然除存储、服务器产品外,还有自己的云服务,但在数据库中间件这些领域还没什么积累,要抗起国产化大旗还需在软件与服务方面加大力度。
此外,针对信息技术产品及其供应商开展不同形式的网络安全审查,出发点并不是针对国外企业,只要国外企业独立经营,不承担美国政府收集信息情报和监听他国信息的职能,注重客户的信息安全问题,进一步开放技术合作,国外产品竞争优势依然存在。因此,“国外产品没有机会了”是一个伪命题。
信息安全保卫战刚刚打响,热点问题、热点事件未来还会出现,有关战略规划还将进一步明晰,有关政策举措还将形成体系化,自主产业发展还将加快。不管怎样,为打造一个技术先进、产业领先、自主可控、安全可靠的网络强国,网络信息安全一定会成为牵引未来中国信息产业发展和信息化建设的主题和主线。
链接
美国如何进行网络安全审查
2000年,美国率先在国家安全系统中对采购的产品进行安全审查,并陆续实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。
美国网络安全审查标准和过程是不公开的,不披露原因和理由,不接受供应方申诉,且其审查没有明确的时间限制。
美国安全审查的要害之一是安全审查结果具有强制性。美国国家安全系统委员会2000年1月发布的《国家信息安全保障采购政策》规定,自2002年7月起进入国家安全系统的信息技术产品必须通过审查。2011年12月,美国政府发布《联邦风险及授权管理计划》,要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;联邦政府各部门不得采用未经审查的云计算服务。美国在政府采购招标文件中还进一步规定,向联邦机构提供云计算服务的基础设施必须位于美国境内。
从开始建立至今,美国的网络安全审查范围不断延伸。2000年1月,美国国家安全系统委员会发布了《国家信息安全保障采购政策》,对涉及国家安全的信息系统采购的信息技术产品进行安全审查。2002年,美国联邦政府执行美国国家标准技术研究院制定的信息安全标准,建立了面向联邦政府的网络安全审查制度。2013年11月,美国国防部颁布临时政策,规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。
美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已达到了规定的安全强度。
美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。
链接
欧盟:多举措加强网络安全
对于欧盟而言,欧盟委员会2013年11月推出的一项名为“网络安全战略”(Cyber Security Strategy)的网络安全政策为整个欧洲互联网起到了保驾护航的作用。正如欧盟外交与安全政策高级代表凯瑟琳·阿什顿所言,“网络安全战略”是个全面的政策性文件,其内容不仅涵盖网络问题所囊括的内部市场、司法领域,还涉及内政与外交问题。
欧盟委员会称,该安全战略与欧盟立法议案(指令)统一,其目的只有一个,那就是加强欧盟信息系统的安全性。只有网络的安全性得到了巩固与加强,欧盟各成员国民众才会安心通过网络购物,才会在各个领域更广泛地使用互联网,欧洲经济也才会因此而得以增长。
欧盟委员会“网络安全战略”政策制定者明确表示,欧盟互联网的安全性是欧盟首先要考虑的问题。“网络安全战略”也体现了互联网时代所具有的自由与开发的核心价值观。在为广大网民提供充分民主与自由空间的同时,也兼顾了欧盟各成员国以及全球其他国家网民的民主与自由的权利。
营造一个更安全的网络空间,这样一个目标的实现离不开全球信息社会的支持,即:从民众到各国政府的支持。欧盟对于各成员国所出台的规范所有利益相关者在网络空间行为的法案表示支持。因此,欧盟除了出台一些有关互联网安全的具体指令外,也鼓励各成员国按照本国政府的要求,出台适合本国国情的有关互联网安全的法律法规。
欧盟方面还认为,在与应用于网络空间的众多国际法律文书不冲突的情况下,欧盟各成员国可以根据本国情况提出有关解决自身互联网安全问题的立法提案。欧盟方面之所以这样规定主要是出于有些成员国会以网络安全为借口限制言论自由以及犯罪信息的获取。例如,《打击网络犯罪布达佩斯公约》就规定,欧盟各成员国有协助调查、起诉和解决网络犯罪的国际合作方面的义务。
2014年2月,欧盟委员会就公布了一项指令,对互联网安全问题采取了约定俗成的解决办法,即:欧盟委员会要求欧盟各国政府建立有权对网络安全进行监管的国家级机构,而涉及的领域则包括技术服务、能源、金融服务、交通运输与医疗行业。同时,这些国家级机构有权要求各实体采取相应的风险管理措施。
目前,欧盟也在不遗余力地鼓励产业与学术界共同参与网络安全的军用与民用方面的研发课题。同时,欧洲防务局(EDA)也在积极促进军民之间的对话,并在欧洲层面协调两者之间有关网络安全最新经验的交流,特别是在信息交换与预警、应急响应、风险评估与建立网络安全文化方面的做法与经验进行交流与沟通。
链接
三维度考量信息安全
杭州华三通信技术有限公司(下简称华三)作为一家有外资背景的企业,对信息安全有自己独到的理解。H3C的前身是华为3COM。由华为和3COM合资成立的公司,华为控股51%,3COM为49%;4年前华为将51%的股份卖给了3COM,成为了3COM的全资子公司。之后HP收购3COM后,H3C成为HP子公司。
华三认为应该从安全能力、安全可控和安全诚信三个维度考量IT供应商的信息安全。其中,安全能力指企业产品本身具备的安全能力。安全可控指的是能力中心是否在中国,包括企业核心人员与研发、生产、制造、服务中心是否位于中国;企业是否需要遵从所在国家的法律法规,包括知识产权和其他法律法规。安全诚信方面则看企业是否诚信坦荡,积极主动接受国家的安全审查。
华三市场部负责人表示华三主观上绝不做危害国家信息安全的事情,客观上积极主动接受国家主管部门的全方位审查,包括源代码到硬件设计。国家安全审查能力的提升,会进一步促进国内外企业的安全诚信。华三愿意为国家安全审查技术的提升做出自己的贡献。
《美国是如何监视中国的》
近日,由中央网络安全和信息化领导小组办公室、国信办授权,互联网新闻研究中心编著的《美国是如何监视中国的——美国全球监听行动纪录》一书正式出版,
以下为书中的部分内容。
美国对全球和中国进行秘密监听的行径包括:
——每天收集全球各地近50亿条移动电话纪录。
——窥探德国现任总理默克尔手机长达十多年。
——秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息。
——多年来一直监控手机应用程序,抓取个人数据。
——针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。
美国的监听行动,涉及到中国政府和领导人、中资企业、科研机构、普通网民、广大手机用户等等。中国坚持走和平发展道路,没有任何理由成为美国打着“反恐”旗号进行的秘密监听的目标。
美国必须就其监听行动作出解释,必须停止这种严重侵犯人权的行为,停止在全球网络空间制造紧张和敌意。
美国把中国当成秘密监听的主要目标:
斯诺登曝光的证据证明:中国是美国非法窃听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等等。
斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标包括商务部、外交部、银行和电信公司等。《明镜》周刊称,美国的监控目标还包括数位中国前任国家领导人和多个政府部门及银行。
保卫祖国,是我的神圣职责 篇3
东晋时期的祖逖,年轻时就特别有抱负,每次和好朋友刘琨谈论起当时的局势,总是慷慨激昂,满怀义愤。为了报效国家,只要在半夜听到鸡叫,他们就会马上披衣起床,拔剑练武,刻苦锻炼。后来武艺出类拔萃的祖逖,成为著名的爱国将领。
舞剑操练的祖逖、英姿飒爽的父亲,是张峥万分崇拜的偶像,尤其是身边的父亲,他几乎羡慕得五体投地,随时随地他都在想,长大以后要做父亲那样雄赳赳、气昂昂的军官,保卫祖国的蓝色家园。
与此同时,张峥也从父亲的口中知道,要想做军官,不但要学习好,而且要身体好。于是,张峥时刻都用父亲的话严格要求自己,既努力学习知识,也刻苦锻炼身体。
张峥经常穿着绿色或蓝色的衣服,无论坐着还是走路的时候,都把腰板挺得笔直,总是保持着军人昂首挺胸的模样。张峥的身体瘦小,为了增强体魄,即使酷暑严寒,他也坚持不懈地锻炼。
高中毕业,张峥原来想报考军校,可惜那年没有名额,因此他决定选择一个相关的专业。经过反复考虑,张峥确定报上海交通大学,他只填一个志愿自动控制系,而且不服从志愿调剂。
张峥的班主任黄启英觉得风险太大,就立即找他谈话:“每个人填写高考志愿,都可以填3所学校,每所学校可以报3个专业,你为什么只填一所学校、报一个专业?”
“我有把握考取上海交通大学,因而我只填这所大学。”张峥特别自信地说,“我选自动控制系这个专业,是为了以后有机会进部队,当一名优秀的海军战士,像我父亲那样保卫祖国。”
张峥果然考出班里最好的成绩,顺利被上海交通大学录取。
读大学二年级那年夏天,在学校的安排下,全班同学前往东海舰队实习。当时中国海军的装备,与其他国家相比还不算先进,张峥实习所在部队的一艘潜艇,还是20世纪60年代服役的,偶尔会发生系统故障,让技术人员感到头疼。
在一次随舰出海执行任务时,恰好砬到潜艇发生故障,张峥与其他技术员迅速行动,很快就将故障排除。随后一位海军军官望着去实习的学生,情不自禁地说:“目前我们国家海军的装备和实力很落后,你们有文化懂技术,我真心希望你们大学毕业后能到这里来。”军官的这番话,对张峥的触动很大,让他更加坚定了加入海军、报效祖国的志向。
从上海交通大学毕业,张峥的毕业论文被评为班里唯一的优秀论文。班里32名毕业生,有19名选择到包括美国、英国、日本、德国在内的国家留学,继续攻读学位;12名选择到各个大城市参加工作,诸如上海、北京、天津;唯独张峥坚决选择从军,并被分配到海军东海舰队司令部。在那个时期,张峥的选择是非常罕见的。
在东海舰队期间,不怕吃苦的张峥除踏实工作之外,还尽量抽时间学习理论知识。做两年助理工程师后,张峥又凭借优异的成绩,考取大连舰艇学院舰艇作战指挥专业研究生。
研究生毕业那天,当一位将军询问对以后的打算时,张峥十分肯定地说:“如果不当上舰长,我就绝对不结婚。”注视着张峥,将军亲切地说道:“小伙子,你以为舰长是那么好当的?依我看,你只要当上副舰长,就可以结婚了。”
当年秋天,暗恋张峥多年、已经移民加拿大的大学同学李英,鼓起勇气写信给张峥,水落石出地表白之后,她希望张峥也随着自己出国。看完李英的来信,张峥立刻陷入沉思:究竟要在中国,还是去加拿大?在事业与爱情面前,张峥最终选择蓝色的大海和威武的战舰。
张峥能说一口流利的英语,虽然对于他的岗位来说,英语技能并非强制要求,可是对于国际交流却大有裨益。2001年7月至2003年8月,张峥先后到英国国防语言学院和英国三军联合指挥与参谋学院深造,流利的英语,让他在学习中如鱼得水。
从英国回来,张峥在主要的战斗潛艇、驱逐舰都当过舰长,对水面作战、立体海战都有全面了解,而且是从基层逐步成长起来的。宽广的视野、丰富的经验,都是中国海军航母人才的重要标志。因而,根据中央军委命令,张峥被任命为中国首艘航空母舰辽宁舰舰长,他不仅负责指挥全舰的作战和训练,而且要对海上航行安全及其他管理事务负有全责。
2012年9月25日,按计划完成建造和试验试航工作后,辽宁舰在中国船舶重工集团公司大连造船厂正式交付海军。舰上悬挂满彩旗,官兵分区列队,交接入列仪式在国歌声中开始,胡锦涛出席交接入列仪式并登舰视察。尽管辽宁舰交付海军的仪式只有短短20分钟,不过这20分钟被全世界所聚焦,舰长张峥顿时成为家喻户晓的人物。
“这次航母交接入列,举世瞩目,举国关注。历史将永远记住这一天,中国海军从此迈入航母时代。当我从胡锦涛主席手中接过军旗,一种神圣的使命感油然而生。”站在宽阔的航母飞行甲板上,张峥的铿锵之声向四处飘荡,“我们一定牢记使命,不负重托,圆满完成航母的后续科研试验和训练工作,为航母的建设和发展积累更多的宝贵经验。”
安全保卫部各岗位职责 篇4
一、素质要求
高中以上文化程度,复退军人,实事求是,秉公办事,有5年以上安全保卫工作经验。
二、岗位概述
负责保卫人员的岗位尽责督查、工作绩效考核和规章制度的教育。
三、直属领导
安全保卫部办公室主任
四、岗位职责
1、负责落实保卫人员的部级轮训教育、规章制度学习,提高保卫队伍的素质。
2、负责检查各中队规章制度的落实情况,督查下属各中队队风建设、违纪违规行为及岗位“5S+1”落实。
3、实事求是做好对各中队及下属保卫人员的日常岗位绩效记录、考核。
4、协助办公室做好日常各中队及保卫人员反映问题的收集、调查和整理汇报、通报。
5、协助办公室及时汇报、通报各种保卫工作安全隐患,及时督查整改。
6、熟悉各单位的保卫安全防范的内容和重点。
五、工作要求
1、规章制度健全。
2、考核台帐完善。对各中队不定时巡查,富阳区块每月每中队不少于10次。
3、事故和违规有调查、有结论、有教育。
4、有轮训计划,定期组织保卫轮训,做到每个保卫每年都有教育。安全保卫部消防指导员岗位职责
一、素质要求
高中以上文化程度,复退军人,责任心强,有5年以上消防管理经验。
二、岗位概述
负责消防培训、消防指导和消防安全检查。
三、直属领导
安全保卫部办公室主任
四、岗位职责
1、负责制订消防管理制度,保卫人员的部级消防培训,贯彻消防法规,不断提高保卫队伍的消防安全管理能力。
2、负责对各单位消防安全的检查、指导,发现安全隐患及时督查整改。
3、负责整编各单位消防安全演习计划,指导各单位消防演习。提高保卫人员及各单位员工的消防安全意识和消防技能。
4、发生消防事故,及时赶赴现场抢救、并协同做好事故的调查、分析、报告和善后处理。
5、协助办公室及时汇报、通报各种消防安全隐患。
6、熟悉各单位的消防设备、消防器材、消防重点和应急预案。
五、工作要求
1、消防设施完好,消防预案完备
2、参与各中队消防安全检查每月不少于1次。
3、消防事故有调查、有结论、有教育。消防管理台帐完整。
4、每个保卫熟练掌握消防技能。
安全保卫部内勤岗位职责
一、素质要求
大专以上文化程度,有一定的文字组织能力和计算机应用能力,工作踏实,保守秘密。
二、岗位概述
在办公室领导下,完成统计、文书、接待、收发、内勤工作。
三、直属领导
安全保卫部办公室主任
四、岗位职责
1、完成文件的收发、登记和档案管理工作。
2、完成领导交办的资料起草、打印工作。
3、完成领导交办的联络、接待工作。
4、完成领导交办的考核汇总、信息汇总、工资编制、专项台帐等统计工作。
5、负责部内“5S+1”工作落实。
五、工作要求
1、档案资料完整、查找迅速。
2、统计资料正确无误。
3、文明接待。
4、文书快捷、表述准确。
安全保卫部中队长岗位职责
一、素质要求
高中以上文化程度,复退军人,有3年以上安全保卫工作经验
二、岗位概述
全面负责辖区内治安保卫、消防安全和保卫人员的日常管理。
三、直属领导
安全保卫部部长
四、岗位职责
1、全面负责辖区内的治安保卫和消防安全,维护企业的正常工作秩序。
2、全面负责本中队各项规章制度的落实和整改。经常性开展队内督查。
3、全面负责本中队队容队纪建设,不得纵容违纪违规行为。
4、每月召开工作例会,开展队内业务教育、案例学习、思想教育、法律法规教育;分析单位安保态势。
5、经常性开展辖区内治安保卫、消防设施、消防安全、生产安全检查工作,发现隐患及时整改。
6、负责组织制订辖区内的消防应急预案和消防演习计划。
7、及时有效处置辖区内的各类突发事件。
8、严格执行绩效考核制度,认真做好保卫人员的考评工作。
9、与所在单位相关领导及时沟通联系。
10、收集各类信息,及时上报,确保信息的上通下达。
五、工作要求
1、队伍素质建设符合保卫岗位要求。
2、减少一般治安事件和消防事故,杜绝重大治安事件和消防事故。
3、事故和违规有调查、有结论、有教育。
4、消防设施完好,消防预案完备;消防设施检查每月至少2次,并台帐记录。
5、对保卫人员经常性检查督导。
安全保卫部部长岗位职责
一、素质要求
高中以上文化程度,责任心强,有安全保卫管理经验。
二、岗位概述
全面负责集团各单位的治安保卫和消防安全管理。
三、直属领导
董事长(安全管理委员会)
四、岗位职责
1、全面主持安全保卫部的管理工作,完成集团下达的安全保卫任务
2、领导建立和完善保卫部各项治安、消防及内部管理规章制度,并组织落实和督查。
3、负责保卫队伍的教育和建设,通过教育和激励机制充分发挥各级管理人员和保卫人员的积极性。
4、负责组织集团内各单位消防、治安检查,发现隐患督办整改,防止各类安全事故的发生。
5、负责集团内消防事故、治安事件、安全管理类文件、保卫人员绩效评定等的审批。
6、定期召开部长例会,负责对保卫队伍的教育、安全工作的总结分析。
7、负责对外安全管理联系交流,以及首长到本公司视察期间内部安保工作。
五、工作要求
1、规章制度健全,并组织落实到位。
2、保卫队伍相对稳定健全,队伍素质建设符合保卫岗位要求。
3、减少一般治安事件和消防事故,杜绝重大治安事件和消防事故,完成集团下达的安全保卫任务。
安全保卫部办公室主任岗位职责
一、素质要求
大专以上文化程度,责任心强,有5年以上管理经验。
二、岗位概述
协助部长开展集团各单位的治安保卫和消防安全管理。
三、直属领导
安全保卫部部长
四、岗位职责
1、协助部长开展安全保卫部的管理工作,做好部长的助手职能。
2、协助部长建立和完善保卫部各项治安、消防及内部管理规章制度,并组织落实和督查。
3、协助部长组织落实保卫队伍的教育和建设。
4、负责集团内安全事故、保卫人员绩效评定等的审核。
5、负责定期召集部长例会。
6、负责各类统计资料、报告文书、各类文件、档案资料的管理。
7、负责内勤事务的管理。
8、负责信息的收集并及时向部长汇报。
五、工作要求
1、在部长的领导下,统筹安排保卫部各项管理工作。
2、做好各种信息的收集汇报和及时上通下达。
3、做好保卫部各项月度、季度、工作计划。
安全保卫部中队消防主管岗位职责
一、素质要求
高中以上文化程度,复退军人,责任心强,有3年以上消防管理经验。
二、岗位概述
协助中队长负责中队消防培训、消防指导和消防安全检查。
三、直属领导
安全保卫部中队长
四、岗位职责
1、协助中队长对中队保卫人员的消防培训,贯彻消防法规,不断提高保卫队伍的消防安全管理能力,对所辖单位员工的消防知识和技能培训。
2、协助中队长对所辖单位消防安全演习计划编制,指导消防演习。
3、发生消防事故,迅速组织力量现场扑救、疏散,保证单位的人生财产安全;并做好事故的调查、分析、报告和善后处理。
4、负责对所辖单位消防设施的检查和养护维护,发现安全隐患及时整改。
5、制订并落实所辖单位消防管理制度。
6、熟悉所辖单位的消防设备、消防器材、消防重点和应急预案。
五、工作要求
1、消防设施完好,消防预案完备
2、每天进行消防设备、消防安全检查,并台帐登记。
3、消防事故有调查、有结论、有教育。消防管理台帐完整。
4、每个保卫熟练掌握消防技能;员工会使用消防器材,懂得应急响应。安全保卫部中队班长岗位职责
一、素质要求
高中以上文化程度,复退军人,有3年以上安全保卫工作经验
二、岗位概述
班组保卫人员的日常管理,带领班组成员履行当班期间的保卫职责。
三、直属领导
安全保卫部中队长
四、岗位职责
1、负责辖区内值勤期间的治安保卫和消防安全,维护企业的正常工作秩序。
2、负责本班组各项规章制度的落实和整改。经常性开展班组内督查。
3、负责本班组队容队纪建设,不得纵容违纪违规行为。
4、定期召开班组会议,不断总结工作经验。做好班组保卫人员政治思想工作,掌握、了解思想动态和工作情况。积极发挥值勤保卫人员的工作积极性和自觉性。
5、抓好值勤点的业务管理,落实各项措施,及时布置上级下达的各项指示,按时按质的完成任务。
6、按要求组织巡查,发生突发事件,及时向中队长报告,并处置及时有效。
7、严格执行绩效考核制度,认真做好保卫人员的考评工作。
8、收集各类信息,及时上报,确保信息的上通下达。
9、协助中队长做好日常管理工作,并完成中队长交办的其它任务。
五、工作要求
1、起到岗位模范表率作用。
2、减少一般治安事件和消防事故,杜绝重大治安事件和消防事故。
3、不隐瞒、不虚报,值班记录完整。
安全保卫部保卫岗位职责
一、素质要求
高中以上文化程度,复退军人,有3年以上安全保卫工作经验
二、岗位概述
完成当班值勤任务,保障所在单位正常经营。
三、直属领导
安全保卫部中队班长
四、岗位职责
1、忠于职守,保守机密,自觉遵守公司规章制度,确实维护所在单位
正常的工作、生产、生活秩序。
2、着装整齐、仪容端正、礼貌待人、文明用语,树立保卫形象,维护企业的荣誉。
3、热爱本职工作,上下班不迟到、早退,不擅自离岗、睡岗、不做私活和带无关人员进岗。
4、认真做好报刊、杂志、快件、挂号信、包裹的收发工作,并及时通知有关人员领取。
5、加强对进出物资监督管理工作,制造业单位出门物品一律凭出门证检查放行。
6、对因公务进入公司的外来人员办理访客登记手续,需约见领导的应得到秘书同意方可进入,并做好来客出入证的回收工作(制造业单位)。
7、做好重点部位、场所、仓库的“四防”工作,加强巡查,坚决杜绝一切事故隐患。
8、按要求巡查,发生突发事件,及时向班长报告,并协同处置有效。
9、严格执行绩效考核制度,工作期间不违规违纪。
10、接受各种形式培训教育、加强业务学习、提高工作能力,发挥保卫作用。
五、工作要求
1、文明值勤,认真巡查,应急处置迅速。
2、减少一般治安事件和消防事故,杜绝重大治安事件和消防事故。
安全保卫机构及职责 篇5
一、领导小组:
组长:朱秋香
副组长:梅银艳、朱小丽 保卫组成员:
张新贵(门卫安全保卫人员)朱菊凤(安全保卫人员)黄艳群(设备设施安全保卫人员)李宙骏(幼儿安全保卫人员)
二、安全保卫工作责任分工: 组长: 朱秋香(园长)
1、组织贯彻落实幼儿园各项安全制度及上级安全工作要求。
2、建立健全各类安全预案。
3、定期召开安全工作会议。
4、执行分层管理签订全园安全责任书,责任到人。副组长: 梅银艳(后勤组长)
1、协助组长制定各项安全制度和各类安全预案,并组织实施。
2、严格做好食品验收工作。
3、制定幼儿园安全工作计划并负责落实。
4、定期做好全园的安全检查和记录工作。
5、定期检查和指导各岗位工作人员的安全工作。组员:
刘红玲(外勤保管)
1、协助做好全园的卫生检查工作。
2、做好全园各类设施设备的维修和保养工作。
3、对采购的物品做好验收工作。朱小丽(大教研组长)
1、协助做好全园的安全检查工作。
2、组织老师做好对幼儿、对家长的安全教育和宣传工作。张新贵(保卫员、维修)
1、严格遵守与落实门卫制度严防意外事故的发生。
2、协助做好全园的安全检查工作。
3、及时做好维修工作,解决不了的问题及时报告。
小宝宝幼儿园
有的放矢,保卫系统服务安全 篇6
为系统服务拍张“快照”
Registry Help Pro是一款注册表实用工具, 能够对注册表进行修复、编辑、搜索、比较等操作。这里主要介绍如何使用Registry Help Pro提供的快照功能, 来发现注册表的变动情况。因为系统服务信息实际上保存在注册表中的, 当病毒等恶意软件侵入系统后, 往往会对这些注册表信息进行非法修改。利用Registry Help Pro的这一功能, 可以很轻松地对系统服务进行监控, 及时发现并恢复系统服务配置信息。下载地址:http://www.onlinedown.net/soft/45172.htm。
在Registry Help Pro主界面工具栏中点击“注册表浏览器”按钮, 在注册表浏览面板中展开某一分支, 点击“创建快照”按钮, 对该分支拍摄“快照”。按照同样的方法, 可以在不同的时间点, 执行同样的操作。以后需要观察目标分支路径中的变动信息时, 在工具栏上点击“比较”按钮, 在窗口左侧按照时间顺序, 列出所有的快照项目 (如图1) 。选中相应快照项目, 会显示出与其相应的注册表路径。例如, 选择上述为系统服务拍摄的快照项目, 点击“开始比较”按钮, Registry Help Pro将会将其和注册表当前相同路径中的信息进行比较, 并将发生改变的项目逐一显示出来。这样, 那些“混迹”在系统服务中的恶意程序就充分暴露了。勾选相应的变动项, 点击“恢复”按钮, 就能其恢复到和选定快照相同的状态。当然, 这里是针对某一路径拍摄快照, 您完全可以针对各个根键拍摄和比较快照。
使用WinServices监控系统服务
WinServices是一款增强型的Windows服务管理软件, 允许您启动/停止服务, 可以查看服务的当前状态, 并且能够为当前服务拍摄快照文件, 通过对不同快照文件进行比较, 可以很轻松的发现服务中的异常情况。下载地址:http://www.onlinedown.net/softdown/42216_2.htm。
在WinServices主窗口 (如图2) 中显示Windows服务列表, 选中对应的服务项目, 利用其右键菜单, 可以执行查看属性、启动服务、停止服务、暂停服务、重启服务等操作。点击菜单“File”→“Save Services”项, 即可将当前服务保存为快照文件 (后缀为“.rpt”) 。当以后需要深入了解服务的变化情况时, 点击菜单“File”→“Restore Services”项, 选之前导出的快照文件, Win Services即可将当前各项服务的参数与选定的快照文件进行比较, 在警告窗口中列出服务的详细变动情况。
这样, 对于通过修改系统服务潜入系统中的病毒来说, 就很容易暴露其“行踪”了。对于发生变动的服务项目, 可以选择该服务项, 点击警告窗口左下角的“Restore service”按钮, 可以将该服务恢复到原始状态。如果想快速恢复所有的服务项目, 点击“Restore all”即可。此外Web Services还可以全面监控服务的变动情况, 当发现相关服务的状态发生变动时, 就会立即弹出警告窗口提示用户注意, Web Services还会将所有服务的变动情况完整的记录到日志文件中。
使用WinPatrol监控系统服务
WinPatrol是一款出色的系统安全管理工具, 可以对进程、浏览器、启动项、服务、文件类型等对象进行全面监控, 可以有效的保护你的电脑免受恶意程序的破坏。在WinPatrol主窗口的“服务”面板中显示所有的服务项目 (如图3) , 点击“信息”按钮, 可以显示选中服务的详细信息。勾选“只列出非微软服务”项, 可以隐藏所有经过微软认证的正常服务项目, 只显示未经认证的系统服务项, 这样就很容易发现可疑的服务项目, 选中可疑的服务项目, 点击“信息”按钮, 在弹出窗口中点击“停止”按钮, 即可中止该服务项目。
在窗口右上角点击“监控”按钮, 在弹出窗口中拖动滑块, 可以设置Win Patrol监控服务的间隔时间 (默认为7分钟) , 如果设置为0表示禁用监控功能, 点击OK按钮保存配置信息。之后Win Patrol即可对服务的变动情况进行全面监控, 当发现有程序试图创建新的服务, 或者修改存在的服务项目时, 就会弹出警告窗口, 在其中显示该程序的名称、路径、描述信息、开发者名称、相关服务的启动方式和状态等信息。对于可疑的服务项目, 最好点击“No”按钮阻止可疑程序对服务项目的修改操作。如果是正常服务, 点击“Yes”按钮放行。这样就可以让您及时的发现服务的变动情况, 从而轻松维护服务的良好的运行状态。下载地址:http://www.winpatrol.com/setupcn.exe。
使用Ghost Security Suite监控系统服务
系统服务项目实际上是保存在注册表中的, 在注册表编辑器中打开“HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetServices”分支, 就可以看到完整的服务配置信息了。因此, 对注册表中和服务相关的数据进行保护, 就可以有效的保护系统服务的安全, 使用Ghost Security Suite这款强悍的注册表监控程序, 注册表的任何变动都逃不出它的“眼睛”。下载地址:http://www.onlinedown.net/soft/49797.htm。
Ghost Security Suite占用系统资源非常少, 而且采用双进程守护模式, 可有效抗击对其的非法关闭。Ghost Security Suite使用了先进的注册表内核保护技术, 能抢在其它程序读写注册表之前激活保护操作, Ghost Security Suite通过规则来实现对注册表的监控, 在Ghost Security Suite中不同的规则规属于相应的组。在其主窗口顶部点击“注册表保护”按钮, 打开规则配置窗口 (如图4) 。在其左侧列表中显示所有规则组, Ghost Security Suite内置了“全局注册规则”和“程序规则”两种类型的规则组。在“全局注册规则”中预设了6个组, 包含了涉及启动项、驱动程序、系统服务、文件关联、网络保护、特殊注册表项、浏览器保护等方面的大量规则, 可以完成大多数情况下的注册表监视任务。其中对服务项目的保护是Ghost Security Suite的重要功能之一, Ghost Security Suite已经内置了完整的服务项目保护规则, 您无需进行任何设置, 即可全面防御可疑程序对服务项目的破坏操作。
当可疑程序试图修改系统服务项目时, Ghost Security Suite就抢先探测并阻止其修改动作。在弹出询问对话框 (如图5) 中的“1.这个程序”面板中显示程序名称, 在“希望执行这个操作”面板中显示修改动作, 在“键”栏中显示该程序要修改的注册表主键名, 在“值”栏中显示建立的键值名称, 在“值数据”栏中显示该程序所在的路径信息。根据Ghost Security Suite提供的详细的报告信息, 用户可以很轻松的分辨出该程序的“身份”。如果是正常的程序, 点击“允许”按钮, 允许其对注册表进行更改。对于非法的程序, 点击“拦截”按钮, 即可使其无法对注册表进行非法修改。如果勾选“总是执行操作”项, 表示遇到相同的修改动作时, Ghost Security Suite可以自动按照当前选择的动作决定是否允许其修改注册表。
在本例中可以看到, 木马Ruser试图创建服务, 遭到了Ghost Security Suite拦截。所以必须点击“拦截”按钮, 将该木马驱逐出去。如果在询问窗体左上角的模式列表中选择“高级报警”项, 可以弹出高级询问窗体, 在其中可以显示更加细致的内容, 除了上述描述信息外, 还包括可疑程序程序的原始运行路径、触发的规则所监控的注册表路径、规则所属组名等内容。如果确认是可疑程序, 还可以点击“终止进程”或者“终止线程”按钮杀死其进程或线程。这样根据Ghost Security Suite提供的非法程序的路径信息, 用户可以轻易的将可疑程序彻底删除, 让病毒无法在系统中继续藏身。实际上, 从Ruser木马服务器端可以运行, 就遭到Ghost Security Suite的层层拦截, 我们上面谈到的是只是针对木马试图创建服务时的拦截界面。由此可见, Ghost Security Suite的保护功能是非常强大的。
使用ID Folder Protector监控系统服务
现在很多狡猾的病毒为了达到入侵系统的目的, 往往采用替换服务的方式, 来冒充正常的系统服务潜入系统进行破坏。使用ID Folder Protector这款小巧的系统监视工具, 可以对文件夹、文件、注册表、服务等对象进行深入的监控操作, 让您轻松掌握系统的变动情况。下载地址:http://www.idsecuritysuite.com/files/iddirectoryshieldsetup.exe。
这里主要介绍如何使用ID Folder Protector监视系统服务项目, 在ID Folder Protector窗口的左侧点击“Add service watch”按钮, 在弹出窗口 (如图6) 中显示所有的系统服务项目, 勾选需要监视的系统服务 (最好全部选中) , 在“Watch Type”栏中选择“Started”项或者“Stopped”项, 表示当预设的服务启动或者停止时, 触发ID Folder Protector的监视记录功能。不管是任何狡猾的病毒, 在替换正常服务时必须执行服务的停止和启动操作, 这样就完全处于ID Folder Protector的监视之中了。当设置好监视服务后, 在IFP窗口右侧显示所有监视信息, 其中就包括您设置的服务监控项目。当以后查看监视信息时, 在监控列表中双击服务监视项目, 在弹出窗口中可以显示该监视对象的详细日志信息, 包括目标文件路径、动作类型、文件大小、修改时间、建立时间、相关的账户信息等。
揪出服务中的“冒牌货”
对于狡猾的病毒来说, 为了逃避查杀, 会将某个不常用的正常服务主程序破坏掉, 之后摇身变成与之相同的服务, 达到冒名顶替混淆视听的目的。使用超级巡警工具箱, 可以让这些冒牌货现出原形。下载地址:http://a1.sucop.com/Sucop Tools.zip。
在该工具工具栏中点击“服务管理”按钮, 会列出所有的系统服务, 对于正常的系统服务, 会以绿色加以标识。对于非系统自带的服务项目, 会以棕色加以标示。如果发现有黄色外观的服务项目, 就说明该服务已经被可疑程序替换了 (如图7) 。这里以清除冒牌“ClipBook”服务为例进行说明, 点击该服务, 在弹出面板中显示其名称, 状态, 类型, 描述信息, 开发者, MD5值等详细信息。点击“文件路径”链接, 可以直接定位到其主文件上。先点击“停止服务”按钮, 结束其运行。之后使用Unlocker等专用删除工具, 将病毒文件清除。之后将该服务正常的主程序“clipsrv.exe”复制到“C:WINDOWSsystem32”中。然后在该服务的右键菜单上点击“编辑服务”项, 在其属性窗口的“执行文件路径中”栏中输入“C:WINDOWSsystem32clipsrv.exe”, 在“启动类型”列表中选择“Disabled”项, 禁止其运行, 点击确定按钮, 就看以恢复该服务的原来面貌了。对于其它被替换的服务, 按照同样的方式进行修复即可。
快速识别危险的服务
在“开始”-“运行”栏中执行“services.msc”程序, 进入服务管理界面。面对一大串服务, 想从中找到可疑服务项目, 并不是一件轻松的事情。除了系统自带的服务外, 很多正常的程序也会创建各自的服务项目。如果贸然将“脸生”的服务清除, 可能会造成不必要的麻烦。在Comodo Cleaning Essentials (简称CCE) 这款功能强悍的安全软件中, 提供了名为Autorun Analyzer的小工具, 可以帮助您迅速识别出混迹于众多服务中的“不速之客”。下载地址:http://wt.onlinedown.net/down/cce_2.5.242177.201_x32.zip。
移动安全保卫战 篇7
我认为,手机上的安全是分为4个层次的:手机干净,远离垃圾和危险;拒绝骚扰,防止吸费;手机财产和数据安全;防范恶意软件,特别是明年支付安全是个大趋势。
首先说手机的干净。日益繁荣的手机应用,赋予了手机诸多强大的功能,但同时,也给手机带来了更多的运行冗余、隐性后台运转。在第一个层次的手机安全中,也是人们对于手机最核心的要求,就是人们对于手机内在运转的认知,对于手机的检测与掌控,能知道自己的手机都在运行什么。只有知其然并知其所以然,才能对垃圾和危险绕道而行。从最基础的层面做到手机的干净,手机也就安全了。
而当我们知道手机在做什么,就有了第2层次的安全需求:防骚扰,防吸费。防骚扰是很多市面上安全产品大打的王牌。有需求就有市场。推销电话、垃圾短信、骗子电话都成为我们生活中巨大的骚扰源,而骚扰拦截从某种意义上就是从源头杜绝不安全因素对于你的打扰,从而给你建立一个安全的围墙。而在骚扰的背后,还有一些应用在偷偷地运行,从后台连网下载恶意推广软件,背地里放跑手机流量。后台偷偷发送扣费短信,背地里扣取手机话费。这些行为更像是背后的安全杀手,也是你财产的损害者。这种损害多数很隐性,但危害却很大。对于这部分手机安全的保护刻不容缓。
再来,是手机安全的第3个层次:手机财产和数据安全。在第2个层次中我们提到防吸费,这是手机财产的一部分。同时,手机的财产还不仅仅局限于流量和话费,还有你的隐私,你的数据。一家名为Bitdefender的公司在调查中抽样了iOS和Android平台上超过50万款免费应用。调查结果显示,约有45%的iOS应用具备追踪用户地理位置的能力,在Android平台上这一数字也达到了35%。如果你觉得地理位置没什么大不了的话,那么联系人信息又如何呢?在iOS平台上,19%的受调查应用会查看用户的联系人列表,8%的Android应用存在这样的动作。此外,更恐怖的是,约有9%的免费Android应用会将用户的手机号透露给第3方广告商,另有15%则会将设备ID信息泄露。所以当前手机安全最核心的问题,其实是用户隐私的保护。
最后,就是恶意的软件。他们发展到最后可能会变成病毒。从手机病毒的危害来看,威胁大,但是传播力弱。一般手机的病毒传播都是呈哑铃型的传播。也就是说,他的病毒群是巨大的,而他一旦去危害大众,对于大众的侵害也是巨大的。但从病毒的制造者到病毒的受害者之间的传播路径确实狭窄的。除非有一个爆发性的拐点,不然手机病毒一时之间还不能成为手机安全的最大危害。当然,这个隐患也不能漠视。
如果我们把视野更开阔起来,那么从安全的范围看,移动安全不仅包括手机,也包括穿戴设备等可能出现的新形态。总体来说,移动的安全威胁多数是窥探性质,不管是垃圾软件还是偷跑后台,这些安全威胁都是在伺机窃取你的隐私,掌握你的个人信息,从而加以危害。PC的安全已经发展这么多年,基本趋于平静。而移动安全的保卫战才刚刚打响。
【安全保卫部职责】推荐阅读:
安全保卫人员职责09-12
学校综治及安全保卫工作领导小组职责05-18
保卫部安全总结05-11
保卫部“安全伴我行”辩论赛策划书07-31
安全保卫系统08-25
安全保卫工作要点06-02
安全保卫服务方案09-06
安全保卫工作方案一05-17
安全保卫和消防制度06-30
学校安全保卫自查总结07-17