信息网络安全检查方案

2024-11-03

信息网络安全检查方案（共9篇）

信息网络安全检查方案篇1

克什克腾旗联社信息安全检查方案

为提高信息网络安全防护水平，确保各项信息化业务安全稳定运行，克旗联社决定于3月中旬至4月中旬组织一次全旗科技信息安全专项检查工作。具体方案如下：

一、检查对象

各网点核心业务系统操作、设备管理及级网络运行情况。

二、检查依据和检查内容

（一）检查依据

依据监管部门《商业银行信息科技风险管理指引》以及自治区联社下发的《内蒙古农村信用社信息科技风险管理办法》等有关文件。

（二）检查内容

1、核心业务系统操作，查看网点是否按规定时间进行签到、签退，柜员是否按规定管理柜员卡和密码；授权业务进入密码录入时，是否进行遮掩，《营业网点工作日志》登记是否齐全。

2、设备运行情况，检查终端各接口连接是否结实，打印机打印凭证是否完整清楚；点钞机能否识别假钞，对钞票准确计数，各电子机程序运行是否正常，杀毒软件是否安装，电子设备是否能做到定期清理和保养，一体化机柜 1

是否能起到应急需求。

3、网络设备运行情况（包括：路由器、交换机、防火墙等设备）。排查影响网络设备安全稳定运行的主要问题，检查网络设备状态和使用情况，检查网络设备运行基于的线路状况，检查网络设备的环境情况，彻底解决影响信息网络运行的不利因素。

三、其他事项

检查工作结束后，由联社财务部对信息网络安全检查情况进行归档整理，建立检查档案。并撰写检查报告。2

信息网络安全检查方案篇2

随着信息技术的飞速发展和网络技术在各行业的广泛应用, 世界各国的信息化取得了飞速的发展。信息系统在国民经济和社会信息化的背景下, 提高了办公效率, 改善决策和投资环境, 为信息管理、服务水平的提高提供了强大的技术支持。同时, 由于其信息系统的开放性, 针对信息系统的信息安全事件也频繁发生, 安全威胁越来越严重, 信息系统的信息安全问题已成为世界各国重点关注和亟待解决的问题。

世界各国为了解决信息系统的安全问题, 普遍采用了检查、评估等方法来保证信息系统的安全性, 并建立了相应的法律、标准、规范等, 其中以美国的信息安全检查指标体系最具代表性。我国一些关系到国计民生的重点行业为保证信息系统的安全性, 也采取了安全检查的方法来保证信息系统的安全性。

2. 国外信息系统安全检查评估现状

美国联邦信息安全管理法案 (Federal Information Security Management Act, FISMA) 要求联邦各机构对每一个系统实施“定期的有效性测试与评估, 考察信息安全的策略、流程与措施。评估的频率视风险而定, 但不能少于每年一次”。这种评估包括对管理、运行和技术类控制的测试。该条款不要求联邦机构实施国家标准技术研究院 (National Institute of Standards and Technology, NIST) 的认证和认可指南中所需要的复杂的测试, 而是要求维护一个持续不断的风险评估过程, 以确保安全控制能将风险维持在一种可接受的级别上。该条款还强调了对各系统安全状态的了解, 以便正确地维护系统级的行动和里程碑计划 (Plan of Action and Milestone, POA&M) , 并要求在每年度准确地报告各机构IT安全项目的总体态势。

年度FISMA检查的广度和深度依赖于多种因素。

1) 可接受的风险级别以及系统或信息遭受危害的程度;

2) 系统配置和设置得到在案记录以及持续监督的范围;

3) 补丁管理的实施范围;

4) 最近一次检查的相对综合性;

5) 作为系统认证和认可的组成部分的最近一次深度测试与评估的时间。

行政管理和预算局 (Office of Management and Budget, 以下简称OMB) 在每年夏季公布上一年7月1日至下一年6月30日 (一个会计年度) 的信息安全管理实施报告指南, 要求各部门信息主管及由美国审计总署委派、总统任命、独立于各部门的监察长提交报告, OMB再根据前面两个来源的报告撰写总报告后提交国会审议。

OMB制定了一个考评准则, 满分为100分。在OMB的考评准则中, 大部分是针对广泛人群的提问调查。因此, 得分与某项信息安全工作在部门内实施的范围成正比。0分表示比例小于最低要求, 例如只有29%甚至更低比例的雇员接受过信息安全培训;不同的比例范围将被赋予不同的分数, 总分数由各单项分数汇总而成。

除OMB提交的报告外, 美国还有另外一份由国会众议院监管及政府改革委员会 (Committee on Oversight and Government Reform) 做出的政府信息系统安全评估报告。监管及政府改革委员会做出的报告的基础数据来源也是各部门提交的报告, 但其评价方法是量化的。监管及政府改革委员会特地制定了一套政务信息系统安全检查指标体系, 评分后可以直观地了解政府各部门电子政府信息安全的基本情况。

美国众议院监管及政府改革委员会根据各部门提交的报告, 依照评分框架, 每年春季提出各部门的评分与评级结果。该指标体系提供了一个政府各部门信息安全基本情况的排名方法:首先是依据信息安全检查评分框架对各政府部门进行评分, 然后再根据不同部门的评分或评级的高低对部门进行排序, 得出各部门之间信息安全基本情况的横向比较。

俄罗斯在保障政府信息系统信息安全方面做了大量的工作。俄罗斯宪法把信息安全纳入了国家安全管理范围, 颁布了《联邦信息、信息化和信息网络保护法》, 强调了国家在建立信息资源和信息网络化中的责任。俄罗斯联邦政府联络与情报局为俄罗斯联邦国家政权机关建立了因特网网段RGIN (Russian Government Internet Network) , 并建成了高效安全的“阿特拉斯”数据传输, 确保俄罗斯联邦各主体行政中心之间文件的网络传输。

他们还确立了《计算机系统安全评估标准》、《产品安全评估软件》等一系列完善的系统安全评估指标。同时, 建立了联邦经济信息保护中心, 负责政府网络及其他的专门网络、网络信息配套保护、国家政权机关信息技术保障等。俄罗斯十分重视信息安全检查工作, 从法令、机构人员、资金、技术、管理等角度对信息安全检查工作予以全方位的支持和保障。

英国政府非常重视对信息安全法律法规执行情况的监督检查。一些政府部门设有专门的工作小组负责对有关电子政务建设法律法规和规章制度的贯彻落实和监督检查。例如英国教育与技能部有6人工作小组, 专门负责《数据保护法案》和《信息自由法》两法执行情况的监督检查。为形成制约机制, 对法律法规执行情况进行有效的监管, 他们采取了一些行之有效的措施, 如将机关工作人员执行法律法规和规章制度的情况与其业绩和奖惩挂钩, 若有违犯有关规定的行为, 一经发现轻则由人事部门提出警告, 重则开除。

德国在内政部下建立了信息安全局, 负责促进政府、企业和个人在IT应用方面的安全工作, 保证政府信息系统的安全性、实施信息安全技术的合法性及相关标准的统一性等。从确立安全要求, 到应用信息安全技术的计划、设计、实施、评估以及安全检查等, 德国政府进行了多方面的信息安全任务。但是德国信息安全检查工作还存在着一些不足, 例如工作人员责任不清, 授权不明, 检查工作无认证、无标准、无评估, 缺乏经常的监控工作等。

3. 国内信息系统安全检查评估现状

近几年来, 我国电力企业信息化投资占企业总投资的比重越来越大, IT基础设施不断完善, 信息系统越来越多。信息系统安全对电力企业意义重大, 它应该与电网安全一样被重视。

事实上, 2003年, 国家电网公司已将国家电力信息系统的安全运行纳入到电力安全生产管理的范畴, 把信息系统的安全管理纳入电力安全生产体系, 实行了信息系统安全运行报表制度和监督管理制度。电力企业经过多年的电力生产安全管理实践, 形成了一套电力安全生产规章制度, 建立了电力生产安全管理机制, 并且根据现代电力生产管理需求, 基于风险管理的理论, 开展了安全性评价工作。《供电企业安全检查性评价》从生产设备系统、劳动和作业环境、安全生产管理三个方面进行危险性查评诊断, 并坚持“自查、自检、自改”以及专家查评与单位班组自查相结合的原则, 将安全生产管理的重心放到一线班组, 实现安全生产各项管理工作的标准化、规范化, 用规范化的管理实现安全生产的动态过程管理。

供电企业将信息系统安全检查提高到电力安全生产的高度, 并借鉴电力生产安全性评价的做法, 对信息系统安全检查工作常态化, 坚持“自查、自检、自改”, 并坚持安全性评价专家查评与班组自查相结合的原则。

保险信息系统安全问题关系保险业发展全局, 也关系到社会经济的稳定。现代保险业的运转对信息化的依赖程度与日俱增, 信息化不再只是一种辅助的手段, 而是已成为保险机构的大动脉。

中国保监会早已认识到保险业信息系统安全检查的重要性, 在2008年奥运和2009年国庆期间, 保监会都组织了保险业的信息系统安全大检查。保险业信息安全检查工作以各公司自查为主, 主要围绕“内控与组织管理”和“信息技术管理”两个重点开展。保监会统计信息部负责全行业信息系统安全检查工作的组织领导, 并组织检查组对部分公司进行现场检查;各公司负责各自信息系统的安全检查工作的组织实施。

在保险公司进行自查的基础上, 保监会组织网络与信息安全检查组, 对部分保险公司和部分地区的分公司进行现场检查, 在检查中采用抽查方式对核心业务系统进行安全评测, 根据检查情况和评测结果对被检查单位提出整改意见。

随着电信新技术、新业务的不断涌现, 尤其是互联网的蓬勃发展以及电信运营企业向综和信息服务提供商的战略转型, 传统电信网络与现代通信网络的“网络与信息安全”概念有了很大的不同, 做好网络与信息安全工作显得更加重要与突出。在工业和信息化部的要求下, 各省通信管理局开展了信息系统安全检查工作, 提高了电信网络的抗风险能力, 推动了电信网络信息安全保障工作。

电信信息系统安全检查重点检查计算机安全规章制度的落实情况、安全人员的配备、防病毒措施等, 采取企业自查、分组交叉检查和重点抽查相结合的方式, 督促和检查各企业电信网络安全工作的落实情况, 帮助企业进一步完善电信网络安全防范和应急体系。企业以自查工作为契机和动力, 发现自身存在的问题和不足, 制定整改计划和措施着手解决。通过分组交叉检查对电信企业进行了横向比较分析和总结, 促进了相互学习、取长补短, 提高了网络与信息安全的保障能力和水平。

随着税收信息化的快速推进, 各级税务机关对信息安全越来越重视, 信息安全方面的投入也越来越大。税务系统信息安全检查以非涉密的网络系统和物理环境为检查对象, 检查内容包括安全管理检查和安全技术检查两大部分。检查技术和实施方案按照安全评估和等级保护要求, 结合税务行业标准制定的完善, 确保检查的系统性、完整性、针对性和时效性, 提高了税务信息的安全保障能力。在检查实施过程中, 主要使用了人工检查评估和工具检查评估两种方法。所涉及的过程包括安全管理策略问卷调查、网络安全设备评估、主机系统工具扫描、主机系统人工评估、安全威胁调查、渗透性测试、现场勘察等。

税务系统进行信息安全检查, 按照综合评估、点面结合、以点带面、注重实效的工作思路, 在全面系统检查的同时, 对基础性的安全管理、关键技术平台设备、技术实施、运维监控和风险防范进行重点抽查, 既有全面性的问卷调查, 又有重点性的现场上机检查, 紧密围绕建立网络与信息安全基本保障体系建设, 持续性地进行安全加固和风险防范。

综合上述分析, 我国的信息安全起步较晚, 在信息系统安全检查方面开展工作的时间也不长, 在信息安全检查方面还存在着一些不足。

没有统一完善的标准和规范。我国各行业在进行信息安全检查工作时没有统一完善的行业标准和规范, 在开展信息安全检查工作时存在各级企业或机关自定标准自行检查的情况, 这不利于对各级信息系统进行安全性的横向比较, 也不利于检查工作的持续开展。各行业应制定一套明确、全面的检查标准和规范, 建立一套清晰的信息安全检查工作体系, 增强自身的检查评估能力, 推动信息安全建设的持续发展和深化落实。

缺乏良好的指标体系和监管机制。我国各行业信息安全检查虽然取得了一定的效果, 但各行业都没有建立一个良好的信息系统安全检查指标体系和监管机制。各企业和机关在进行自检时随意性较强, 没有规范的执行流程, 没有一套完善的指标体系;上级指导机构对其没有缺乏统一的监督和管理, 没有建立公开、明确的奖惩机制。

对内部威胁的重视不够。各行业的信息安全建设和检查大多还限制在堵漏洞、做高墙、防外攻这些老路上。实际上, 企业和机关内部数据安全的危害性正在日益上升, 如未经授权的雇员对文件或数据的访问、带有涉密数据的可移动设备遗失或失窃等, 恶意员工故意破坏信息系统甚至泄漏机密等, 但这些还没有引起足够的重视。

对信息安全的认识存在误区。目前各行业还普遍存在以是否发生安全事故作为信息安全工作好坏的衡量标准的现象。一些信息系统的建设时间较短, 没有发生足以引起信息安全管理机构重视的安全事件, 因此就盲目地认为当前信息安全防范工作已经足够, 这样的认识存在着误区, 并对信息安全带来极大的安全隐患。信息安全的处理应该遵循风险管理的原则和方法, 安全事件的防范应该以安全风险防范的方式来处理。

4. 启示

目前, 我国政府对信息系统虽然在信息安全检查方面开展了一些相应的工作, 取得了一定的效果。但与其他行业信息安全检查情况类似, 存在着上述问题。与国外信息安全工作开展较早的国家相比, 我国目前还没有成熟有效的信息系统安全检查方法和相应的管理机制、管理制度和规范等, 在这方面还需要开展很多工作。通过对美、俄、英、德等国信息系统安全检查现状的分析, 在我国政府信息系统安全检查体系建设中可得到以下启示。

加强信息安全基础工作。政府信息系统的信息安全检查评估工作需要依赖已开展的信息安全基础工作, 如信息系统安全性建设、信息安全技术的实施、政府人员的安全教育与培训等。

建立信息安全法规和标准体系。国外的信息安全检查评估大多是针对信息安全标准、法规等进行符合性检查, 这需要建立一套全面完善的法规、标准体系。我国目前在这方面还有很大的不足。

技术与管理并重。国外的信息安全检查很多集中在管理方面, 对技术方面涉及较少。我国在建立信息安全检查指标体系时应该管理与技术并重, 进行全方位的信息安全检查, 来充分保障我国政府信息系统的安全。

自查与监督检查的相结合。政府各部门内部的经常性、规律性的自查可以增强政府人员的信息安全意识, 提高部门信息安全人员的管理和技术水平。监督检查可以在自查的基础上进行针对性的检查和监督, 节约检查时间和成本。

建立信息安全检查评估的管理机制。建立国家层面上的、权威统一的信息安全检查评估管理机制, 对相关工作进行统一的协调和管理, 避免在信息安全检查评估过程中造成检查人员责任不清、授权重叠、授权不足、检查标准降低等情况, 加强对信息安全检查工作的监督管理, 使信息安全检查工作规范、有序地进行, 保证检查工作的高质、高效。

参考文献

[1]Office of Management and Budget.http://www.whitehouse.gov/omb/.

[2]Committee on Oversight and Government Reform.http://oversight.house.gov/.

[3]樊国桢等.美国联邦政府资讯安全管理系统稽核作业与相关标准初探.

[4]刘洋海.浅谈电力企业信息安全性检查.南方电网技术研究.2006, 2 (3) :65-67.

中小企业信息安全整体方案篇3

【关键词】信息安全；网络安全；安全防护；

前言

在日常的企业办公中，总部和各分公司以及出差的员工都需要实时地进行资源共享和信息传输，企业和企业之间的业务来往也是非常依赖于网络。但是由于互联网的通信协议原始设计的局限性和互联网的开放性，信息采用明文传输，导致互联网的安全性问题越来越严重，网络攻击、非法访问、窃取信息等不断发生，给企业的正常运行带来严重的安全隐患，有时会造成巨大的损失。网络攻击，会造成企业的服务器瘫痪；信息窃取，会造成企业的商业机密泄漏，内部服务器被非法访问，会破坏传输信息的完整性或者被假冒；网络病毒，会造成整个公司的服务器被病毒感染，使得公司网络陷入瘫痪，造成公司系统的崩溃。目前的现状是信息和网络技术发展迅速，信息的安全技术相对滞后，用户在引入安全设备和系统时，有些是缺乏培训和学习，有些是对信息安全的重要性与技术认识不足，最终致使安全设备系统没有能够使其发挥最大的作用。比如对某些通信和操作需要限制，管理员没有意识到或是为了方便，设置成全开放状态等等，造成了网络漏洞。

1.企业安全需求分析

根据企业网络现状及发展趋势，对信息的保护方式进行安全需求分析主要从以下几个方面进行考虑

1.1网络传输保护：主要是数据加密，防窃听保护。

1.2密码账户信息保护：对网络银行和客户信息进行保护，防止泄露。

1.3网络的病毒防护：采用网络防病毒系统，对网内一些可能携带病毒的设备定期进行防护与查杀。

1.4侵检测系统：广域网接入部分设置入侵检测系统。

1.5系统漏洞的分析：安装漏洞分析软件和设备。

2.具体措施

2.1重要数据备份：重要数据信息一定做到定期备份

2.2网络安全结构可伸缩性：安全设备的可伸缩性，能根据需要随时进行功能、规模的扩展。

2.3安全审计：主要包括内容审计和网络通信审计

2.4网络设备防雷：埋设地线，做好防雷设施布控。

2.5重要信息点的防电磁泄露：安装好屏蔽设施设备，

3.安全解决方案

3.1物理安全和运行安全

企业网络系统的物理安全要求是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾和雷击等环境事故，以及人为操作失误或错误，及各种计算机犯罪行为导致的破坏过程。企业的运行安全即计算机与网络设备运行过程中的系统安全，是指对网络与信息系统的运行过程和运行状态的保护。主要的保护方式有风险分析与漏洞扫描、防火墙与物理隔离、病毒防治、访问控制、安全审计、源路由过滤、数据备份、入侵检测等。

3.2选择和购买安全硬件和软件产品

3.2.1硬件产品主要是防火墙的选购。

对于防火墙的选购要具备明确防火墙保护对象和需求的安全等级、根据安全级别确定防火墙的安全标准、选用功能适中且能扩展和安全有保障的防火墙、能满足不同平台需求，并可集成于网络设备中、应能提供良好地售后服务的产品等要求。

3.2.2软件产品主要是杀毒软件的选择。

本方案中在选择杀毒软件时应当注意几个方面的要求：具有优秀的病毒防治技术、程序内核安全可靠、有对付国产和国外病毒的能力、系统资源占用低，性能优越、易管理和使用、集成度高、可调控系统资源的占用率、有便捷的网络化自动升级等优点。

3.2.3网络规划与子网划分组网规则。

规划网络要规划到未来的三到六年。并且在未来，企业的电脑会不断增加。比较环形、星形、总线形三种基本拓扑结构，星形连接在用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时，这种优点将变得更加突出，所以选择星形网络最好。

3.2.4网络隔离与访问控制。

网络安全是一个综合的系统工程，是由许多因素决定的，仅仅采用高档的安全产品并不能解决全部问题，对安全设备的管理要求也是非常高的。如果安全产品在管理上是各自管理，很容易因为某个设备的设置不当，造成整个网络出现重大安全隐患。技术员不够专业，上述现象就会更加容易出现；具体企业的维护人员的水平也有差异，配置的差异容易造成错误进而使网络中断。所以，选择安全设备就应当尽量选择可以进行网络化集中管理的设备，这样集成化管理的设备由少量的专业人员对其进行管理、配置，会成倍的提高整体网络的安全性和稳定性。

3.2.5操作系统安全增强。

企业各级网络系统平台的安全主要是指操作系统的安全。由于目前主要的操作系统平台是建立在国外产品的基础上，因而存在很大的安全隐患，因此要加强对系统后门程序的管理，对一些可能被利用的后门程序要及时进行系统的补丁升级。

3.2.6应用系统安全。

企业应用的系统安全，首先包括用户进入系统的身份鉴别与控制，使用网络各种资源的权限管理和访问控制，涉及到安全相关的操作一定要进行审计等。用户按等级分类，分为各级管理员用户和各类业务用户。数据库系统、E-MAIL服务、WWW服务、VPN、FTP和TELNET应用中服务器系统自身的安全非常重要，这些系统提供安全的服务也非常重要。本方案中，应用漏洞扫描设备对网络系统进行定期扫描，对存在的网络漏洞、系统漏洞、操作系统漏洞、应用程序漏洞、等进行探测、扫描，发现漏洞及时告警，自动提供解决措施或给出参考意见，及时提醒网络安全管理员作好相应调整。

3.2.7重点主机防护。

为重点主机，堡垒机建立主机防御系统，对于一些重要的资源，我们可以采用主机入侵防御系统这种功能限定不同应用程序的访问权限，只允许已知的合法的应用程序访问这些资源。

3.2.8连接与传输安全。

由于企业中心内部网络存在两套网络系统，其中一套为企业对内网，内网主要运行的是内部办公、业务系统，生产系统等；另一套是外网与INTERNET相连，通常是通过宽带接入，与企业系统内部的上、下级机构网络相连。跨越INTERNET通过公共线路建立的企业集团内部局域网，通过网络进行信息共享、数据交换。INTERNET本身就缺乏有效的安全保护，信息传输过程中如果不采取相应的安全措施，非常容易受到网络上其他主机的监听而造成重要信息的泄密或被非法篡改的严重后果。所以在每一级的中心网络安装一台VPN设备和一台VPN认证服务器（VPN-CA），在所属的直属单位的网络接入处安装一台VPN设备，由上级的VPN认证服务器通过网络对下一级的VPN设备进行集中统一的网络化管理。这样就能有效地避免数据传输过程中面临的安全威胁。

4.结束语

信息网络安全检查方案篇4

一、准备阶段：

1、全市各村统一做好汇总表，格式在启东人口网下载。

2、验收前，将所辖单位的采集资料集中到镇政府的某个办公室，按照村及村民组的顺序排好待查。

二、申报验收阶段：

1、信息采集完成标准时间：11月15日。完成信息采集的单位写出书面申请验收报告，并加盖公章，在11月15日前报送市人口计生委办公室（可传真）。

2、11月16日起全市抽签确定申报乡镇的验收时间。在验收阶段，通过验收的均属于按时完成。如果在验收日仍未完成，则从11月16日起计算推后时间，按比例扣分。

3、检查时间原则上为一个乡镇半天。

三、检查内容：

数量标准：

1、镇村两级下辖各单位完成率：100%。

2、镇村两级人数上报：90%以上。和计生、户籍的人数相比较。质量标准：

1、归档美观。要求镇、村两级均有汇总表。为录入时翻阅方便，本次不强求装订，可以待录入后再装订。

2、字迹清晰。分为很好、较好、中、差四个档次。

3、电话号码上报率。（抽查五个村民组）

4、户主配偶及父母信息上报率。（抽查五个村民组）

5、信息准确。抽查18项信息的准确率。

启东市人口和计划生育委员会

安全检查方案篇5

一、检查的重点和主要内容：

1、检查的重点：

（1）、安全管理检查、（2）、文明施工检查。

2、检查的主要内容：

（1）、安全生产责任制、（2）施工组织设计及专项施工方案、（3）、安全技术交底、（4）、安全检查、（5）、安全教育、（6）、应急救援、（7）、分包单位安全管理、（8）、持证上岗、（9）、生产安全事故处理、（10）、安全标志、（11）、封闭管理、（12）、施工场地、（13）、现场防火、（14）、综合治理、（15）、生活设施、（16）、社区服务、（17）、扣件式钢管脚手架（18）、门式钢管脚手架、（19）、碗扣式钢管脚手架、（20）、承插型盘扣式钢管脚手架、（21）、满堂脚手架、（22）、悬挑式脚手架、（23）、附着式升降脚手架、（24）、高处作业吊篮、（25）、基坑工程、（26）、模板支架、（27）、高处作业、（28）、施工用电、（29）、物料提升机、（30）、施工升降机、（31）、塔式起重机、（32）、起重吊装、（33）、施工机具、（34）、职业病及其防范措施。

二、检查实施方案：

1、安全生产责任制

建立安全生产责任制，安全生产责任制经责任人签字确认，并有相关部门的盖章和制定时间；备有各工种安全技术操作规程，并按规定配备专职安全员；工程项目部承包合同中明确安全生产考核指标，制定安全生产资金保障制度，编制安全资金使用计划，制定伤亡控制、安全达标、文明施工等管理目标，进行安全责任目标分解，建立对安全生产责任制和责任目标的考核制度并对管理人员定期考核（考核记录）。

注意事项：（1）、建立的安全生产责任制要分解到项目的各个责任人，要制定项目经理安全生产责任制、项目副经理安全生产责任制、技术负责人安全生产责任制、安全员安全生产责任制、施工员安全员生产责任制、机电员安全生产责任制、材料员安全生产责任制、班组长安全生产责任制、资料员安全生产责任制、项目部后勤保卫人员安全生产责任制、项目部相关负责人安全生产责任制（预算员、财务员），每个分解的责任制必须责任人亲自签字确认；（2）、各种安全操作规程必须详细，有针对性和可实施性，检查包含的工种有：普通（杂）工、木工、钢筋工、混凝土工、抹灰工、砖工、架子工、搅拌机、电工、电焊工、气焊（割）工、塔吊司机、塔吊指挥、土方机械司机、油漆涂料工、塔吊安全、圆盘锯、钢筋切断机、钢筋对焊机、钢筋弯曲机、混凝土插入式振动器、交流电焊机、砂浆搅拌机、气焊（气割）、手持电动工具、潜水泵、空气压缩机；（3）、工程部配备的专职安全员必须是持证上岗，并且岗位证书是有效的；（4）、工程部制定的安全生产资金保障制度、编制的安全资金使用计划必须有项目部的盖章，制度也必须集合工程项目实际情况；（5）、项目制定的安全生产管理目标主要以伤亡事故控制、现场安全达标、文明施工为主要内容，根据安全生产管理目标和项目管理人员的安全生产责任制进行的安全生产责任目标分解，分解必须落实到相关的责任人，责任人必须签字确认，必须要有分解记录，有记录时间，并由专人保管；（6）、建立的安全生产责任制和责任目标的考核制度应该具有针对性，应该根据分解的责任制制定分解的考核制度，对项目管理人员的定期考核必须要有考核记录，并且看其考核结果是否合格。

2、施工组织设计及专项施工方案施工组织设计中制定安全技术措施；危险性较大的分部分项工程编制安全专项施工方案，按规定对超过一定规模危险性较大的分部分项工程专项施工方案进行专家论证；施工组织设计、专项施工方案经审批，安全技术措施、专项施工方案具有针对性和具有相关的设计计算。

注意事项：（1）、施工组织设计中必须要有安全技术措施，在检查的时候安全技术措施必须符合该工程的特点，对危险性较大的分部分项工程编制的专项施工方案必须要有针对性，专项施工方案的专家论证必须要有论证记录和论证人的签字，还必须要有论证时间；（2）、施工组织设计、专项施工方案应由有关部门审核记录，审核的盖章、签字、时间必须要有，施工单位技术负责人、监理单位项目总监批准的批准记录必须有相关的签字和时间；（3）项目部所实施的现场作业方案必须与施工组织设计和专项施工方案一致。

3、安全技术交底

进行书面安全技术交底，按分部分项进行交底；交底内容不全或针对性强；交底履行签字手续。

注意事项：（1）、施工负责人在分派生产任务时对相关的管理人员、施工作业人员进行的安全技术交底必须要有书面交底记录，要有交底人和被交底人签字确认，并且要有交底时间和记录人签字（交底记录上面必须要有交底主题、主持人签字、项目经理、技术负责人、安全员、交底（内容）记录、交底签到表、交底单位）（2）、分解安全技术交底，按施工工序、施工部位、施工栋号分部分项进行，各个分解的分部分项都必须要具备（1）的交底要求；（3）、针对性安全技术交底，结合施工作业场所实际情况、特点、工序、对危险因素、施工方案、规范标准、操作规程和应急措施进行，交底必须具备（1）的交底要求。

4、安全检查

建立安全检查制度，有安全检查记录；事故隐患的整改做到定人、定时间、定措施；对重大事故隐患整改通知书所列项目按期整改和复查。

注意事项：（1）、项目部建立的的安全检查制度必须有项目部的盖章和制定时间，建立的安全检查制度必须是符合该工程实际情况的；（2）、安全检查应由项目负责人组织，专职安全员及相关专业人员参加，定期进行并填写检查记录，填写的检查记录必须明确组织人和参加人员，要有所有参加人员的签字确认和记录的内容详细，检查记录必须要有记录时间和记录人；（3）、对检查中发现的事故隐患应下达隐患整改通知单，定人、定时间、定措施进行整改，整改必须要有整改记录，记录必须详细，有整改人、整改时间和整改措施，相关的责任人必须签字确认。重大事故隐患整改后，应由相关部门组织复查，复查必须要有复查记录，记录必须详细和有记录人签字、记录时间，并且还要有相关责任人签字确认。

5、安全教育

建立安全教育培训制度，对施工人员入场进行三级安全教育培训和考核，明确具体安全教育培训内容；变换工种或采用新技术、新工艺、新设备、新材料施工时进行安全教育；施工管理人员、专职安全员按规定进行教育培训和考核。

注意事项：（1）、项目部建立的安全教育培训制度必须要有针对性，符合项目实际情况，要有项目的盖章和制定时间；（2）、当施工人员入场时，项目部应组织进行以国家安全法律法规、企业安全制度、施工现场安全管理规定及各工种安全技术操作规程为主要内容的三级安全教育培训和考核，三级安全教育培训要有培训记录和考核记录，相关的记录必须要有相关的责任人签字确认和记录时间，必须要有考核结果、考核人，看其考核结果是否合格；（3）、当施工人员变换工种或采用新技术、新工艺、新设备、新材料施工时，应进行安全教育培训，所进行的安全教育培训，必须要有培训记录和培训时间，要有记录人签字和记录时间；（4）、施工管理人员、专职安全员每应进行安全教育培训和考核，施工管理人员、专职安全员所进行的安全教育培训和考核必须要有培训记录和考核记录，培训记录必须要有相关的详细的培训内容，考核记录必须要有考核结果，必须都要有相关的记录时间和记录人签字；考核记录当中必须要有考核人签字确认。

6、应急救援

制定安全生产应急救援预案，建立应急救援组织或按规定配备救援人员；定期进行应急救援演练，配置应急救援器材和设备。

安全大检查方案篇6

一、工作目标

坚持“安全第一、预防为主、综合治理”方针，按照“全覆盖、零容忍、严执法、重实效”工作要求，通过开展学校安全大检查，彻底消除安全隐患，提升安全生产保障，严防安全事故发生，维护校园平安和谐。

二、检查时间 4月14日至6月30日

三、检查内容

1、门卫管理。严格执行无关人员和校外机动车检查、登记准入制度，禁止将非教学用易燃易爆物品、有毒物品、管制器具等危险物品带入校内。

2、“三防”建设。学校大门、围墙、宿舍等重点部位的视频监控、一键通报警设备运转正常。

3、学校安全能力建设。落实“三化三建设”的要求。有针对性地开展相关工作。

4、校舍及教学设施设备。学生宿舍的安全情况。学校建筑物的防雷接地设施；汛期防洪防涝措施。

5、燃气安全。落实市教育局《关于加强全市学校燃气安全管理工作的通知》要求（并教安字〔2012〕26号），凡使用燃气设施的必须安装燃气泄露报警、自动切断装置和强制排风等设备。

6、消防安全。学校消防配套设施、消防水源、消防器材定期检查更换，消防疏散通道、安全出口畅通无阻；在教学楼师生宿舍等重点部位，配置必要的应急照明装置和消防设施与器材，消防安全标识设置明显；校园内用电线路、变压器、燃气设施设备管理；严禁住校生违规使用“热得快”等大功率电器及采用蜡烛照明。

7、化学药品安全。对危险化学品的购买、保管、使用、登记、注销实行双人双锁管理，确保危险化学品等物质存放在安全地点。

8、学校周边危险源。对排查出的学校周边危险源情况清楚，并采取有效的安全防范措施情况。

9、校车管理。严格执行《校车安全管理条例》，健全校车管理制度，严格把好校车驾驶员的“入口关”，不得擅自改变行车路线或校车挪作它用。

10、应急职守。落实值班和领导在岗带班制度，保持信息畅通。落实《学校安全事故（事件）信息报告制度》，修订和完善学校应急突发事件预案，加强应急小分队的管理与培训。

四、方法步骤：

（一）自查整改阶段（4月14日至5月5日）

我校按照方案要求，结合本校实际情况全面开展自查，并对检查出的隐患和问题登记造册，限期整改，彻底消除隐患。隐患排查整改台账报教育局安全办公室备案。

（二）督查检查阶段（5月5日至5月25日）接受区教育局对我校工作的检查。

五、组织领导成立学校安全工作大检查领导小组组

长：毛永林

成员：李贵生殷君武丹各位教师

六、工作要求

（一）加强组织领导。我校严格落实主体责任，校长亲自主持召开动员会议，亲自部署、亲自督查，明确责任，扎实做好组织领导工作。

（二）全面排查隐患。做到“认真组织，周密部署、全面排查、一处不落、不留死角、深入彻底”，对查出的隐患要逐一落实整改措施，及时予以整改。全面落实责任制，分部位，分小组，做到人在岗上，岗在心上，确保隐患及时排查整改到位。

南内环双语学校

安全生产大检查工作方案

信息网络安全检查方案篇7

一、现状及存在问题

《中国人民银行计算机系统信息安全管理规定》规定“各单位科技部门应严格落实信息安全检查相关规定, 按要求定期开展检查工作”, “各单位科技部门在支持与配合内审部门开展信息系统审计的同时, 应适时开展本单位和辖内的信息系统日常运行管理和信息安全事件全过程的技术审计, 发现问题及时上报”。目前, 根据《中国人民银行信息安全检查管理办法 (试行) 》要求, 人民银行分支机构科技部门每年定期开展2次信息安全的全面自查, 省级城市中心支行以上分支行科技处每年开展1次覆盖辖内40%中支数量的上级检查。

人民银行信息安全检查工作地域范围覆盖辖内各级机构, 检查内容涉及安全、系统、机房、网络等诸多方面。从历次检查的过程及效果来看, 人民银行分支机构的信息安全检查工作仍存在以下不足之处。

一是任务重、时间紧、检查深度有限。现有信息安全检查主要以常规性检查审计为主, 但往往因为检查人员少、被查单位多、检查项目多、检查时间有限等原因, 导致现场检查仓促, 全面了解不够, 检查深入程度有限, 最终导致检查效果不够理想, 无法触及深度隐藏风险或隐患。二是以人工查验手段为主, 缺少有效技术工具辅助。目前有效检查审计工具仅为漏洞扫描工具和终端安全检查软件, 日常工作中也局限于通过非法外联监测、入侵检测、防病毒系统和IT资源监测管理平台对网络和系统的进行监测, 主动性检查和探测工具缺乏。三是工作效果依赖于检查人员水平, 项目量化指标较少。科技人员变化较大, 各地都在不断补充新的科技力量, 新管理员也参加了一定的培训, 但毕竟存在能力差别, 就如何理解规章制度、如何完备检查审计手段、如何规范化检查流程等存在不同认识, 急需一种标准化的检查审计内容和流程以便客观进行评价。

二、国内外信息安全管理相关理论和标准

IT业界公认的ISO/IEC 27001标准为建立、实施、运行、监视、评审、保持和改进信息安全管理体系 (Information Security Management System, ISMS) 提供模型。在建设信息安全管理体系的方法上, ISO 27001标准提供了指导性建议, 即基于PDCA (Plan, Do, Check和Act) 的持续改进的管理模式。在PDCA环中, 检查 (Check) 是其中不可或缺乏一个环节, 对照某单位的信息安全管理体系方针、目标和实践经验, 评估测量管理过程的业绩, 并将结果报告管理者以供评审。

为全面理解和解决企业IT基础架构中与安全有关的各种问题, IBM公司提出了企业信息安全框架 (ESF Enterprise Security Framework) 的白皮书。该白皮书提到, 信息安全审计是指企业为验证所有信息安全政策、标准、程序及其他相关规章制度的正确实施和检查信息系统符合安全实施标准的情况, 以及检验安全运行效果, 信息安全控制措施是否得当所进行的系统的、独立的检查和评价, 是企业信息安全保障体系的一种自我保证手段。

借鉴商业银行合规性检查的理念, 可以通过理清安全检查和技术审计目的, 以规章制度为依据, 采用多样化方式和各类工具, 确保人民银行各项内部安全管理要求得以有效落实。

三、工作建议

(一) 明确检查审计的目标和内容

根据《中国人民银行计算机系统信息安全管理规定》要求, 人民银行开展信息安全检查和技术审计工作的目的是:确保辖内各级单位信息安全管理体系符合总行制订的各项安全方针和标准要求, 以合规、合理、有效为目标, 在保证信息安全管理体系持续有效运作的同时, 不断改进和完善。

信息安全检查和技术审计主要内容应包括以

下3个方面:首先是安全管理制度的符合性, 检查辖内各级人民银行是否按照要求制定了相应规章制度、实施细则和操作手册。其次是安全管理制度的执行情况, 检查辖内各级人民银行员工在工作中遵照既定制度的执行情况, 同时检查被查单位在以往检查结束后发现问题的整改落实情况。再次是信息安全管理工作的效果, 对各项信息安全管理措施的实际效果进行分析, 确定措施是否能够有效保障实现信息安全管理目标。

(二) 定期开展非现场检查审计

人民银行各分支机构信息安全管理员可通过现有运维管理平台定期生成管理信息报表, 例如可按系统产生全省各单位某系统某季度系统软件升级情况、人员变更情况、巡检执行情况等报表, 与日志分析结果相互校验, 确保各类运维管理控制措施有效落实。对于技术方面检查, 应充分利用各类安全工具辅助检查, 例如各类系统安全, 可采用渗透测试的方法检验主机操作系统、数据库系统、应用系统、网络设备等安全性。渗透测试前应做好充分准备工作, 测试时间应选择非工作时间, 事先应告知被测试单位及相关部门, 同时应全程密切关注入侵检测等安全系统的监测情况。成功的渗透测试可以有效评估信息系统或网络防御的有效性, 或者暴露出管理和技术脆弱性, 以便阻挡将来的恶意攻击, 减少风险点。

(三) 增加突击性检查比重

由于常规性检查大部分有一些规律性, 时间一长, 何时检查、检查内容、如何检查等核心问题很容易被检查单位和人员掌握, 检查效果因为被检查人员有了反检查能力而大打折扣, 甚至失效。从这一意义上说, 除完善常规性检查外, 还应大力推广突击检查 (即飞行检查) , 通过对真实状况下的管理活动进行检查而发现问题。此外, 现场检查也可尝试要求被查单位在非工作时间段开展指定项目演练, 假定诸如网络设备故障、机房停电、系统服务器硬件故障的突发场景, 或者设置A角无法到场而由B角操作的障碍, 实战检验被查单位应急处置和协同能力。

(四) 建立结果通报机制

《中国人民银行信息安全检查管理办法 (试行) 》要求, 检查实施结束后, 检查组应向检查发起部门提交检查报告。为了让检查结果发挥积极效果, 检查发起部门应该对检查发现的问题、原因分析、整改措施等情况进行梳理, 形成工作简报上报上一级科技部门, 同时编制安全检查通报, 发送至辖内相关科技部门, 以便所有单位对照检查, 举一反三对已知的安全问题进行充分的评估, 确定隐患的轻重缓急, 采取相应的安全措施进行防范。例如, 地市中支科技科组织的对中支机关和支行信息安全检查, 检查完成后, 除将检查情况上报分行科技处外, 还应编制安全检查通报, 将情况告知相关科室和辖区支行, 各单位在解决自身存在问题的同时也可吸取其他单位的经验教训, 持续提高工作效能。

(五) 完善结果资料管理

信息网络安全检查方案篇8

关键词：安全；网络；财务管理信息系统

随着我国信息技术的快速发展。加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。高校财务管理信息化作为教育信息化的一部分，随着教育信息化的飞速发展也得到了快速发展。但由于高校财务部门缺乏信息技术人员。财务管理信息系统专用网存在着安全隐患。

一、高校财务管理信息系统网路存在的安全问题

(一)物理层的安全问题

物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力，使得服务器、工作站、交换机、路由器等网络设备，光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏，造成财务管理系统专用网不能正常运行。物理安全是制订财务管理系统专用网安全整体解决方案时首先应考虑的问题。

(二)系统和应用软件存在的漏洞威胁

在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞，这些缺陷或漏洞如未及时发现。就会被攻击者通过扫描或其他方式所利用，成为黑客攻击的首选目标。国际上一些安全组织已经发布了大量的安全漏洞，其中一些漏洞可以导致入侵者获得管理员的权限，一些漏洞则可以被用来实施拒绝服务攻击。一些漏洞则成为病毒攻击的对象。如近年的“冲击波”、“震荡波”以及最近的“狙击波”病毒就是利用windows操作系统本身的漏洞进行攻击的。

(三)计算机病毒入侵

计算机病毒是网络安全最大的威胁因素，有着巨大的破坏性。其中之一是通过计算机网络传播的病毒，其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的。近年来的“CIH病毒”、“爱虫病毒”、“震荡波”等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。

(四)其它因素

随着学校规模的扩大，校区的增加，财务管理系统网络与原来的局域网变得更大了。使得网络监管更是难上加难。首先是安全管理政策的不完善，还不能够有效地规范和约束教工的上网行为；其次是许多教工的计算机网络安全意识薄弱、安全知识缺乏，因此，财务的安全组织建设亟待加强。

二、高校财务管理信息系统网路的解决方案

财务管理信息系统网络安全问题是一个系统工程，不是单纯的技术问题。它涉及物理安全、系统安全、技术安全、管理安全等诸多方面。只有建立一套能解决财务管理信息系统专用网安全威胁的整体解决方案，才能保证财务管理系统的各种资源免受自然或人为的破坏，确保财务管理信息系统专用网的安全运行。因此，必须从系统的观点去考虑。下面，笔者以本校财务管理信息系统专用网为例提出一种安全的整体解决方案。财务管理信息系统安全可靠的使用要考虑以下几个方面。

(一)物理安全

保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、服务器、路由器等硬件实体、通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面：

1环境安全。对系统所在环境的安全保护，确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。

2设备安全。包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。

(二)整体安全技术解决方案

财务管理信息系统专用网在其网络结构的基础上。采取必要的技术手段，增加了相应的安全设备，建立了一套解决其专用网安全威胁的整体解决方案。其网络拓补结构一般比较复杂。

1制定安全访问策略，合理规划网络

各高校财务应该根据自己的实际情况。在中心交换机和路由器上制定合适的访问控制策略以及台理的划分虚网(vlan)。例如，通过在路由器上建立适当的访问控制列表，能有效控制内部IP地址对外部网络的访问权限；限制外部lP地址对专用网内部的访问权限；限制专用网内部vlan之间的访问权限以及限制对相应端口的访问等。而通过对vlan的创建，可以提高网络的整体性和安全性，有效地控制网络中广播风暴的产生，使网络管理更加简单、直观。

2建立病毒防护体系

网络病毒成为威胁网络安全的重要因素，如何防护网络病毒也就成为财务管理信息系统专用网安全必须考虑的重要问题。因此必须在专用网上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理、分布查杀病毒等多种功能。

3多级访问控制

访问控制要在操作系统、网络和应用软件三级采取安全保护措施。在操作系统级，用户在开机时要输入用户名和口令，如果口令不符，不准启动系统。用户上网后，也要对输入口令进行验证，网络系统查看它是不是网上的合法用户，若不是则拒绝上网。进入系统后若要访问系统资源，在应用级中必须核对用户权限，看此用户是否有权访问该资源，如访问权限与系统设置不符，则拒绝访问。为保护数据的安全。对数据库的存取、修改要设置权限，严防非法用户的侵入或超级操作。多级访问应控制在会计信息化局域网内，数据和流量必须加以控制，否则可能导致数据产生碰撞，引起信息丢失或网络挂起等现象。为了避免上述现象发生，必须严格使用网络协议。

4数据备份和恢复技术

数据是整个财务系统网络的核心，数据的绝对安全是不可能的，一套完整的数据备份和恢复措施是财务管理迫切需要的。财务信息技术部门必须将系统的数据或状态按照一定的周期存储在磁带(或磁盘)上，并将磁带(或磁盘)离线存放。在系统需要恢复时，备份的数据可以从磁带恢复到生产系统中。

(三)加强网络管理制度建设

严格的管理制度是保证专网安全的重要措施之一，要从实际出发，制定切实可行的管理制度。

1加强专网安全管理政策建设

机房要建立计算机系统使用管理规定(包括违反计算机管理规章制度的处理办法)，网络系统管理员、安全员、各业务部门主管和业务操作人员计算机密码管理规定等内控管理制度，严格实行运行、维护分离的岗位责任制。对应用系统重要数据的修改要经过授权并由专人负责，登记日志。建立健全备份制度，核心程序及数据要严格保密，实行专人保管。学校应当成立信息安全领导小组，并明确其职责和工作制度，要制订安全事故处理程序、应急计划等。

2加强网络管理员安全技术和用户安全意识教育

对于新用户的安全意识的培训，新生入学教育和新员工上岗培训是两个比较好的时间，其他用户可以开展一些教职工的在职培训、学生的文化课、选修课等形式的安全意识培训和基本技能的培训。对于网络管理员，一定要重视技术培训，使他们自觉遵守和执行安全制度，安全操作规程和安全技术规范。

三、结束语

安全检查方案篇9

为了认真贯彻落实中央省市县各级领导关于加强安全生产工作的重要指示批示精神，深刻汲取天津港“8.12”瑞海公司危险化学品仓库特别重大火灾爆炸事故教训，进一步强化安全生产责任，全面深化安全监管，继续引深安全生产大检查，进一步深化“打非治违”和专项整治工作。制定如下方案：

一、总体要求

按照“全覆盖、零容忍、严执法、重实效”的总要求，坚持问题导向，全面开展大检查、大排查，强化安全生产监管执法，保持“打非治违”高压态势，深化重点行业领域专项整治，彻查安全隐患，堵塞管理漏洞，强化源头治理，有效防范和坚决遏制重特大事故发生。

二、主要内容

(一)继续引深安全生产大检查。

1.检查重点。全面检查危化、重点企业、食品、小杂摊、建筑交通、人员密集场所等所有行业领域和生产经营单位突出非煤矿山(砖厂)、粉尘涉爆、油气罐区等重点部位，山区道路、地质灾害点，养老院、中小学校、幼儿园等重点人员密集场所。

2.检查内容。

(1)建立健全“党政同责、一岗双责、齐抓共管”安全生产责任体系，实现“五级五覆盖”、企业“五落实五到位”，推进重点工作落实情况。

(2)严格落实企业主体责任，健全安全制度，落实安全投入，加强安全培训。落实安全检查责任制，深入开展隐患排查治理，对查出的问题和隐患整改落实情况。

(3)建立健全预防自然灾害引发事故应急处置协调联动机制，落实汛期安全防范措施，落实应急处置预案。

(二)深入开展“六打六治”打非治违专项行动和重点行业领域专项整治。

1.危险化学品、烟花爆竹、油气输送管道：重点打击危险化学品企业违规进行倒罐、动火、受限空间作业，乱挖、乱钻破坏损害油气输送管道，以及无证非法生产或一证多厂、分包转包生产烟花爆竹等行为，整治油气等危险化学品罐区和化工市场安全距离不足、仓储与经营混杂，油气输送管道违法占压、安全距离不足、违规交叉穿越，以及烟花爆竹企业“三库四防”(中转库、药物总库、成品总库，防爆、防火、防雷、防静电)不达标和下店上宅、前店后宅、集中连片经营等问题。

2.交通运输：重点打击客车和校车非法改装、非法营运等行为，整治超速、超载、疲劳驾驶，客运车辆特别是旅游包车不按规定安装使用动态监控系统装置、不开展安全宣誓、不佩戴安全带、不执行夜间禁行和山区道路限行规定，危险化学品运输车辆不按规定安装使用紧急切断装置等问题。

3.建筑施工：重点打击无资质施工、超资质范围承揽工程、违法分包转包工程行为，整治不按专项设计方案施工、无相应资质证书从事建筑施工活动等问题。

4.消防：重点打击消防设计未经审核、消防设施未经验收投入使用行为，整治违规住人、违规使用聚苯乙烯和聚氨酯泡沫塑料作装修装饰材料、消防设施缺失损坏、安全出口疏散通道堵塞锁闭等问题。

5.粉尘涉爆：重点打击违规使用可燃性彩色粉尘行为，整治作业场所违反《严防企业粉尘爆炸五条规定》(国家安全监管总局令第68号)存在除尘系统未采用泄爆措施、粉尘清理不及时等问题。

同时，将安全生产大检查中发现的严重非法违法行为和重大隐患，纳入“打非治违”的重点内容，依法依规严厉打击。

三、排查整治

(一)全面集中排查(20xx年8月24日至8月31日)。

1.要结合实际，深入动员、层层落实，明确分管安全责任人，全面督促有关企业开展自查自纠，建立隐患排查治理台账，明确整改责任人、整改时限。各行政村(社区)要于9月1日前将有关表格报镇安监办，每月25日前报各类隐患整改情况。

2.镇党委、政府包片包村领导，按照“一岗双责”要求，深入到所包片包村的村、社区、站所，对辖区内所有生产经营单位组织开展地毯式排查(附包片领导责任一览表)。

(二)突出整治重点(9月1日至10月31日)。

1.镇安委会牵头，邀请相关部门联合执法、集中整治，对违法经营单位一律停产停工取缔关闭，对存在重大安全隐患的经营单位一律停产整改，确保整改到位后复产复工。

2.镇安委会将加强督促检查，采取“突查夜查”“四不两直”检查办法，全面推动各项工作措施落实。