系统安全建设实施方案

系统安全建设实施方案（精选8篇）

系统安全建设实施方案 篇1

防止信息泄漏的x文档安全管理系统(cobra docguard1.防syetem)

·安全文档管理系统

1)------技术白皮书

2)------解决方案

·电子邮件加密系统

------技术白皮书

·电子保险柜系统

------技术白皮书

·安全数据保护系统

------技术白皮书

“防止企业情报泄漏”是当今世界信息安全领域最重要最热点的课题之一，企业重要的文档不仅要求能够进行安全保存和访问权限的控制管理，更重要的是对那些被具有相对权限的用户带出使用的电子类文档(下载后使用)进行追踪(traceability)，实时监视用户对文件访问操作情况。

x文档安全管理系统一方面可以实现以文件为单位对文件进行各种访问权限的设定，防止文件被非法拷贝、打印、向外泄漏等安全措施。另一方面也实现了对文件操作日志的记录。管理员可以清楚地看到“何人，何时，对文件进行了何种操作”的详细记录。实现了对文档操作的安全追踪。重要文档信息一旦被泄漏，管理员可以很容易很清楚的检查到文件泄漏的路径、渠道。

目前通用的文档管理系统模式存在明显的安全隐患：

采用x文档安全管理系统后，解决了文档的安全保护：

x文档安全管理系统是不依存环境的安全文档管理系统，目前，电子类文档的安全系统主要集中在对存放文件的文件夹进行访问权限的设定管理，核对文档类进行加密保存等类似的工具和产品。

但是对于那些当时具有访问权限的用户可以随意，把文档带出到公司外部，过去那些安全措施就毫无意义了。(比如ⅹⅹⅹ今天是公司的高级管理者，对文件具有很高的操作权限，下一个月辞职到了其他公司，这种情况下，只是对通过环境限定文档的管理来防止信息泄漏已经不可能了。)

亿赛通文档安全管理系统对“流动的电子文档”实现了动态的安全控制。离职人员对文件访问的所有权限被删除，无法再打开电子文档。

3.[电子公文管理系统]和x文档安全管理系统结合使用

[电子公文管理系统]近年在各政府的电子政务系统及各公司内部公文系统中被广泛应用，大大提高了各部门的办事效率，简化了办公程序，但是仍然存在安全方面的隐患，一旦重要的电子公文被带出政府或公司系统(比如：被拷贝，被下载等)，系统就失去了对这些重要文件的控制，造成重大损失。而x文档安全管理系统解决了这个问题，亿赛通文档安全管理系统以文档为单位，能够对每个用户使用文件进行不同级别的权限设定，完全掌握了文档的访问控制，从根本意义上解决了文档不依赖保存环境的控制。

系统安全建设实施方案 篇2

随着信息化技术的日益成熟, 应用日趋广泛, 公司的信息化建设近年来也逐步完善。为了更好的提高我公司在设计行业的竞争力, 主要的生产设计、日常的行政管理工作都在各自相应的信息化应用系统中进行, 我们先后完成了图档系统、办公自动化系统、MIS管理系统、人事管理系统、“协同设计”应用系统的建设。这些应用系统中蕴含着我公司的商业秘密, 原有的安全措施只是在信息系统的网络平台上使用了卡巴斯基防病毒系统和LANDesk桌面管理系统, 远不能防范来自内部局域网络的安全隐患。权威机构统计表明:在所有的信息安全事故中, 70%以上的信息安全问题是由于内部员工的疏忽或有意泄密这些管理方面的原因造成的, 而这些安全问题中的绝大多数是可以通过科学的信息安全管理加以避免或解决。只有员工都树立安全意识, 按照优化的技术流程办事, 发挥技术和管理的双重作用, 信息安全事故才能杜绝。下面介绍我公司信息化安全系统的建设。

1项目概述

信息系统安全保障定义为:在信息系统的整个生命周期中, 通过对信息系统的风险分析, 制定并执行相应的安全保障策略, 从技术、管理、工程和人员等方面提出安全保障要求, 确保信息系统的保密性、完整性和可用性, 降低安全风险到可接受的程度, 从而保障系统实现机构组织的使命。

为了使该公司局域网络及其应用系统正常运行, 公司商业秘密不外泄, 2013年初起, 开始规划、实施我公司安全系统的进一步建设。在保证现有网络及其应用系统正常运行不受干扰的重要前提下, 进一步平稳地建设、完善我公司的信息安全系统, 实现对内网的有效防护。

该安全系统建设的设计原则如下。

(1) 合规原则:该次安全系统建设符合《中央企业商业秘密保护暂行规定》的要求, 同时参照公安部等级保护三级的标准进行。

(2) 适度安全原则:要在安全需求、安全风险和成本中进行平衡和折衷, 确保实施的可行性。

(3) 技术开放原则:因为该次建设是在已有的网络平台上完善, 技术开放的原则可以使安全系统和其他应用系统更好地交融, 充分发挥其作用。

(4) 建设质量与风险管理原则:安全系统建设应全面注重质量控制和过程控制, 在保证质量的前提下, 对各类能引起现有网络及其应用系统风险的危险源仔细筛选识别, 制定严密的风险应对方案, 确保实施过程中对风险的有效控制。

(5) 先进性、可扩展性:安全系统建设要采用先进成熟的理论和技术, 同时选用的软、硬件设施不仅要与公司已有的应用系统、设施相兼容, 还要有一定的前瞻性, 能够在一定时间内适应安全技术的变化。

2项目的实施过程

根据国家相关规定与标准, 内部局域网络的整体安全防护体系分为安全技术体系和安全管理体系两大部分。如下图1所示。

2.1安全技术体系

该公司是一家具有国家一级保密资质的单位, 拥有三个完全物理隔离的网络系统:保密网络、公司内部局域网络、国际互联网络。此次建设是针对公司内部局域网络。

该次信息安全系统建设着重于安全技术体系。

2.1.1物理安全

物理安全是整个信息系统安全的基础。该公司原信息化建设中已建立了相对专业的中央机房, 此次只要对此机房安全设施进一步完善, 满足等级保护对机房物理环境的要求。在机房内相应部位安装红外监控设备、电子门禁系统、置换符合安全要求的防盗门, 这样对于进出机房的情况可以实时监控, 尤其在没人值守的情况下进行实时探测与报警。以上所有监控设施一并接入公司已有监控系统, 统一管理、监控, 并保留监控数据, 以供查询。

2.1.2网络安全

该公司原有网络可以划为:应用服务域、企业用户域。

应用服务域内运行着公司各大应用系统, 由不同的服务器支持, 接入网络。

企业用户域是企业内网用户接入区域, 用户通过桌面专用端口与楼层交换机相连, 各楼层交换机经主干光纤接入中央机房核心交换机。

在公司内部局域网中原已采取了一定的安全措施:各楼层用户根据部门划分VLAN, 不仅能防范网络广播风暴, 且能使局域网的安全性得到提高;同时对于每个接入用户, 在交换机端口设置MAC地址绑定, 禁止违规用户接入公司内部局域网络。

针对以上网络原有安全状态, 对照公安部等三级的要求, 新建立一个安全域, 将原有的应用服务域中的重要应用服务如协同设计系统、财务管理系统、MIS系统、人事管理系统, 图档管理系统等划入安全域, 其他应用系统可根据需要今后逐步划入该域, 该域内应用的访问将在授权后方可进行。因此, 在该域的进入接口处, 通过引进硬件防火墙, 策略设置, 可使访问受到严格的控制。在此安全域内又增加一台入侵检测系统, 它具备融合模式匹配、协议分析、异常检测、会话关联分析, 以及抗IDS逃逸等多种技术, 能准确识别各种入侵攻击。

实施过程中, 原有应用系统和网络设备当时都正在运行, 公司内用户使用广泛, 终端机应用系统多样化, 如果对此进行大幅度变动, 实施周期长、工作量巨大, 恐怕会严重影响公司正常的生产、管理工作, 最后经过对实施方案的研究、探讨, 决定不改动各应用系统及其服务器的任何设置, 先在中央机房将物理网络线路连接调试好, 同时通过充分利用所选防火墙、入侵检测系统等安全产品和已有交换机的特性, 加上先进的网络技术, 实现了用户终端不需修改任何设置, 利用非工作时间内的4 h, 一次性完成调试、切换工作, 建立起新的安全域。

2.1.3主机安全

新增一套网络安全审计系统及桌面管理平台、一套终端身份认证CA系统。对接入公司局域网络的设备, 诸如计算机及其外部设备、联入主机的存储介质、数据、主机上的服务与进程等资源进行统一管理和监控审计;所有终端采用基于USB-Key加口令的双因子身份认证, 并将USB-Key与已有的网络域用户绑定。实施过程中新桌面管理系统安全产品与已有网络系统应用发生了冲突, 其中影响比较大的有以下几项。

(1) 桌面管理系统与部分已有的网络应用系统冲突。

如实施前期, 与卡巴斯基杀毒系统 (网络版) 发生冲突, 由于网络上所有用户都已安装此杀毒软件, 冲突影响面及其广泛, 且有的终端一旦发生冲突后系统直接“蓝屏”, 造成瘫痪。经过排查, 最后定位于客户端操作系统的注册表, 因为两大系统均对注册表进行“保护”, 我们根据实际需求分析, 最后关闭杀毒软件的注册表自我保护, 且利用其“白名单”的功能, 解除了相互“制约”的冲突。

(2) 桌面管理系统与网络中单机版应用系统USB Key冲突。

我公司原计算机应用系统单机版的数量也不少, 大多数都是采用USB Key加密的, 新安全系统由于实施对终端USB端口的控制, 使大部分正在使用的单机应用系统被限制, 经过与开发商的分析探讨, 发现部分能继续使用的USB Key, 没有存储部分, 而不能继续使用的是兼有存储介质, 最后将这些不能使用的USB Key的ID号分别读出, 存放于安全系统中建立的例外放行控制列表中, 解决了这一冲突。

(3) 桌面管理系统与终端输入输出冲突。

为了更好地保护企业商业信息不被外协, 将终端的USB接口封掉, 存储设备不能正常接入操作, 一些正常的文件输入/出也被禁止, 公司就制定了中间机集中输入输出机制, 在每个楼层设立一个输入输出点, 有专人监管、维护, 每个部门通过审批后的文件方可在中间机上进行输入/输出操作。

(4) 各新增安全产品之间的冲突。

前期实施过程中, 我们充分预见了各产品冲突的出现, 我们在实验模拟环境中协调、配合各产品的开发商, 同时现场调试, 使各安全产品在同处环境中更好地发挥作用, 满足企业对此的需求。以此实施方式逐步“由点到面”, 直至全公司范围部署完成。

网络中新增一套漏洞扫描系统, 采用高效、智能的漏洞识别技术, 建立适合本公司网络实际运行情况的策略, 对网络中各终端进行漏洞检测、分析, 并提供专业的安全扫描报告结果。

2.1.4数据安全

目前设计行业竞争日趋激烈, 要想不被对手击败必须有自己独有的拳头产品和先进技术, 随着各单位信息化建设的不断完善, 日常的生产设计、行政管理都在信息化平台上开展, “数据”是这平台上的重要基础元素, 包含着一个企业的管理技术和生产技术。为了保证数据的安全性、保密性和完整性, 原已拥有了一套周密的数据备份策略和实施的计划任务、一套中高端的存储设备, 且完成了异地重要数据实时容灾。此次改造新增了一套电子文档加密应用系统, 实现介质及文件的安全加密、访问权限的控制等, 保证设计数据的安全性, 企业的商业秘密不被泄露。

2.2安全管理体系

公司原已有一套较为系统的安全管理体系, 通过这次改造, 根据实际实施结果进一步补充、优化, 在建设实施过程中, 尤其是安全产品的调试、策略的制定中, 发现漏洞, 及时完善, 为信息化系统的正常运行提供保障。

综上所述, 该次信息化安全系统建设实施完成以后, 该公司的内部局域网络的架构得到进一步的优化:新增网络安全域, 域内拥有公司重要的应用系统和安全产品 (CA身份认证系统, 入侵检测系统, 网络安全审计系统, 文档加密系统) , 经物理连接接入安全域汇聚交换机, 再经过防火墙接入核心交换机, 前端的用户域经楼层交换机接入中央机房核心交换机, 其他应用系统域 (排除已接入安全域中的应用系统) , 也经物理连接接入核心交换机, 且新增一套漏洞扫描系统, 定期实施漏扫, 及时发现网络中的主机存在的安全漏洞, 排除安全隐患。

3项目实施经验

该次安全系统建设于2013年底完成, 平稳、安全运行至今, 在整个实施过程中我们也获得了宝贵的经验。对于已有较为成熟的信息化系统的企业, 要在不影响其正常运行的前提下, 进一步完善工作, 首先要细致、认真地做好需求分析, 制定严密的实施方案, 方案包括硬件设备及软件应用系统的选型和实施方案, 尤其还要根据已定实施方案与原有应用系统和用户使用现状, 尽量周全的发现风险因素, 周密地制定风险发身后的回退方案和应急措施, 先小范围地在实验环境中进行, 再选定相对大范围内的网络在线用户进行方案实施的测试, 测试需有一定的时间段保证, 因为客户端使用的应用系统不止一个, 而单个应用系统随着使用的深度不同, 也会与安全系统有冲突。在实施过程中天天有汇总, 周周有例会, 保证工作的顺利完成, 最后完成了在全公司范围内的安全系统建设。

该次安全系统建设, 涉及到全公司所有部门近千个内网用户, 有的用户安全意识还不高, 对于有些安全策略的实施有一定的看法、甚至抵触态度, 另外由于实施范围大, 需要有大量相关的实施人员。为了保证项目中的技术方案顺利“落地”完成, 公司主管总经理挂帅, 组建了由信息技术室、保密办及外部专家组成的项目小组, 排除了主观和客观上的种种阻碍, 最后顺利完成了预期的目标。

最后必须提到的是在安全产品选型时, 除了考量产品的质量和性能外, 还要重点考量供货商的应急响应能力和技术开发能力, 在整个安全系统实施阶段和今后的使用过程中, 发现问题要能配合我们第一时间处理解决, 由于一些通用性的安全产品用在具体不同单位中, 各自还有个性化的需求需要满足, 才能真正起到安全防护的作用。该公司的这个网络安全系统运行至今, 还在不断的健全完善, 那就需要可靠的供货商的配合支持, 这是必不可少的。

4结语

一个成熟的信息化企业, 安全系统的完善也要与时俱进;预先评估安全方案实施的可行性, , 是项目成败的重要因素;内、外部强有力的支持是项目推进的重要力量。该文通过介绍该研究者参加信息化安全建设过程和实际工作经验, 希望可以为信息化建设过程中信息安全建设提供一定的帮助。

参考文献

[1]潘静.企业信息化和企业资产管理 (EAM) [J].科技情报开发与经济.2004 (9) :246-247.

系统安全建设实施方案 篇3

【关键词】安全管理 财务结算 建设 网络

【中图分类号】TP311【文献标识码】A【文章编号】1672-5158（2013）02-0057-02

一、单位网络信息安全现状

经过多年的信息化建设，财务结算中心已建成千兆互联到终端桌面，所使用的主要财务软件如下：

（1）中原油田财务结算系统（安装该系统仅为查询历史财务数据）。

（2）中国石化资金集中管理信息系统。

（3）中国石化会计集中管理信息系统。

（4）中原油田关联交易系统。

在网络应用方面，与日常工作密切相关的财务应用系统相继投入使用，网络信息安全系统的建设却相对薄弱。

1、网络系统安全现状

近几年，随着局域网规模的日益扩大，网络结构及设备日趋复杂，网络病毒、黑客攻击、网络欺骗、IP盗用、非法接入等现象，给中心网络的管理、维护带来了前所未有的挑战。中心网络、员工微机经常受到油田局域网以及来自大网非法连接的攻击，IP地址冲突时有发生。ARP攻击导致网络中断、甚至瘫痪；病毒、蠕虫、木马、恶意代码等则可能通过网络传递进来，造成操作系统崩溃、财务数据丢失、泄漏。而各类财务软件的日常应用，必然要进行各种外连和数据传递。如何进行安全地连接网络、传输数据，日益成为中心亟待解决的问题。

2、网络信息监控状况

对于互联网出口的外发信息无法进行记录和查询，缺乏有效的信息审计和日志保存手段，从而不能有效贯彻和满足油田以及国家关于企业网络安全管理制度的落实。

来自网络的安全威胁日益增多，很多威胁并不是以网络入侵的形式进行的，这些威胁事件多数是来自于油田局域网内部合法用户的误操作或恶意操作，仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求，网络安全审计通常要求专门细致的协议分析技术，完整的跟踪能力和数据查询过程回放等功能实现。

3、上网行为管理能力

中心网络资源能否合理使用，带宽是否会被非工作需要的网络应用占用，日常工作所需的网络流量和稳定性能否得到保障，当网络出现拥堵，或者异常流量、异常攻击爆发时，是否能及时分析、排查流量使用情况并几时进行有效控制，这些状况主要表现为：网络用户非工作范畴（用于娱乐）的网络应用流量极大，如：各类多线程P2P软件下载、大型网络游戏、P2P类的音视频、网络电视等应用。

二、中心网络信息安全建设目标

为了确保信息资产的价值不受侵犯，保证信息资产拥有者面临最小的安全风险和获取最大的安全利益，使包含物理环境、网络通讯、操作系统、应用平台和信息数据等各个层面在内的整体网络信息系统具有抵御各种安全威胁的能力，我们制订了如下的安全目标：

1、保密性

确保各类财务数据不会泄漏给任何未经授权的个人和实体，或供其使用。

2、可用性

确保财务信息系统正常运转，并保证合法用户对财务信息的使用不会被不正当地拒绝。

3、完整性

防止财务信息被未经授权的篡改，保证真实的信息从真实的信源无失真地到达真实的信宿。

4、真实性

应能对通讯实体所宣称身份的真实性进行准确鉴别。

5、可控性

保证财务数据不被非法访问及非授权访问，并能够控制使用资源的人或实体对资源的使用方式。

6、不可抵赖性

应建立有效的责任机制，防止实体否认其行为。

7、可审查性

应能记录一个实体的全部行为，为出现的网络安全问题提供有效的调查依据和手段。

8、可管理性

应提供统一有效的安全管理机制和管理规章制度，这是确保信息系统各项安全性能有效实现的根本保障，同时合理有效的安全管理可以在一定程度上弥补技术上无法实现的安全目标。

三、中心网络信息安全建设方案

通过上述对中心网络的现状及安全需求分析，并结合油田网络安全与信息安全的具体要求，我们建议实施部署网络出口防火墙系统、网络日志审计系统、网络访问内容和行为审计系统。

1、网络出口防火墙系统

防火墙是基于网络处理器技术（NP）的硬件高速状态防火墙，不仅支持丰富的协议状态检测及地址转换功能，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤等特性，可提供丰富的统计分析功能和日志。能有效实现过滤垃圾残包、拦截恶意代码，保护网络数据和资源的安全。

将防火墙透明接入到原有网络中的出口处，采用应用层透明代理的方式对用户对外网的访问进行应用层解析控制。在防火墙上划分两个区域：外网区域、内网区域，防火墙可以桥接入到原有的用户网络中，或者接到核心交换机上。保证所有的数据流经过防火墙以便完成应用层的过滤。

2、部署网络访问内容和行为审计系统

安全审计系统是一个安全的网络必须支持的功能特性，审计是记录用户使用计算机网络系统所访问的全部资源及访问的过程，它是提高网络安全的重要工具，对于确定是否有网络攻击的情况，确定问题和攻击源很重要。而行为审计系统通过对网络信息内容的完全监控和记录，为网络管理员或安全审计员提供对网络信息泄密事件进行有效的监控和取证；也可以完全掌握员工上网情况，比如是否在工作时间上网冲浪、网上聊天、是否访问内容不健康的网站、是否通过网络泄漏了机密信息等等，对于不符合安全策略的网上行为进行记录，并可对这些行为进行回放，进行跟踪和审计。

3、部署网络日志审计系统

日志审计系统为不同的网络设备提供了统一的日志管理分析平台，打破了企业中不同网络设备之间存在的信息鸿沟。系统提供了强大监控能力，实现了从网络到设备直至应用系统的监控。在对日志信息的集中、关联分析的基础上，有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应，通过与其它安全设备的联动来真正实现动态防御。

部署日志审计系统主要功能：1）海量的数据日志：系统全面支持安全设备 （如防火墙，IDS、AV）、网络设备 （如Router、Switch）、应用系统 （如WEB、Mail、Ftp、Database）、操作系统 （如Windows、Linux、Unix） 等多种产品及系统的日志数据的采集和分析。2）安全状况的全面解析：帮助管理员对网络事件进行深度的挖掘分析，从不同角度进行网络事件的可视化分析。

四、结束语

经过多方论证，上述的网络信息安全建设方案架构齐全，是合理的、先进并且可靠的。该安全系统能够针对我单位出现的突发网络问题，迅速地进行故障定位并实施故障处理。使网络安全管理变被动为主动，能够极大地提高网管人员的工作效率；同时通过及时监控审计，大幅度减少系统网络故障和安全隐患，从而使我单位的信息化建设迈上一个新的台阶。相信通过以上三套系统的部署，能够极大地完善网络安全体系，更好地为中心财务信息网络系统保驾护航。

参考文献

看守所安全防范系统建设方案 篇4

一、概述

随着《全国监狱信息化建设规划》的逐步推行，同时结合《看守所技术建设规范》等相关的标准。针对目前看守所的安全防范系统进行科学、合理的改造和升级建设，建立一套具有：防护立体化、应用智能化、管理人性化的综合管理平台是现阶段的主要工作。其中视频监控系统具有的实时监视的直观功能，并可与其他子系统进行联动、整合，使整个看守所的管理系统具备一定的智能化，提高了监控系统和防护功能的可靠性、稳定性。采用主流技术，科学规划、合理建设，使系统具备一定的前瞻性和先进性是系统建设的目标和方向。

二、需求分析

看守所肩负着关押、改造在押人员的重任。公安机关作为监所的管理者，一方面要提供一个人性、科学的管理环境，另一方面又要确保监所的管理人员和在押人员的绝对安全。如何兼顾两者？是目前的管理者、执行者、监督者需要共同思考的问题。所以在技术上必将采取更智能的产品，在制度上采取更加科学的方法，在管理上采取更加人性的手段来逐步实现。现有的看守所典型的子系统主要为：

通信指挥系统；监管信息系统；应急警报系统； 监控系统；周界控制系统；监区门禁系统；在押人员报告系统；民警巡视管理系统；电化教育(广播)系统；讯问指挥系统；会见管理系统；违禁物品检测系统。

监控系统现状分析：

1.原有系统建设的比较早，很多传输瓶颈已经显现，不能满足越来越多的信息传输应用。2.原有的各个子系统架构和功能相对独立、简单，不符合全面数字化的应用需求。3.前期采取了主流的模数结合方案，但仍然存在资源不能无缝集成和互联互控，并存在监控“不清”等瓶颈问题。

4.近来实施的数字方案，有一些没有将新技术和各个业务系统在接口标准上真正统一；而且并没有完全展现出数字化应用的优势和亮点。

5.另外建设的各个系统之间的联动和管理基本停留在“横向联动”阶段，即不具备“立体化”的智能防护和信息处理联动能力，更不具备应急处置的快速反应和综合指挥能力。

三、设计思路 我们的设计理念：

系统规划与建设同步，系统设计与应用同步，系统实施与功能同步，系统应用与管理同步。

体现规划、设计、实施、应用四个主要阶段的高度一致性，避免规划不同步，设计又局限于现有的构架，方案功能和实际应用严重脱轨，系统不能完全融入信息化管理等问题。从而建立起一套技术先进、功能实用、稳定可靠的安全防范监控系统。

防范系统不仅要能满足现有的应用要求，更要具备一定的前瞻性和先进性，使得整个系统具备较强的可扩展性、兼容性和可维护性。系统示意图：

按照行政管理的权限和级别，分为三级，分别为三级分控中心（本楼层的分控管理中心）、二级监控中心（本所监控中心）、一级指挥中心（公安监控中心）。本着本所监控中心为主，兼顾指挥和管理功能。同时建设管理干警的网络分控客户端，可实现对其所管范围内的实时监管，所领导分控客户端，可通过网络轻松实现对全局的监管。

结合管理平台采用立体化的监控方式，分别按照不同的监控区域、不同的监控信息和不同的应用系统，合理布局，统一整合，即满足各个子系统的在不同区域的应用，也实现了综合管理的权限控制和紧急预案处置要求。使监控平台具备一定的管理宽度和深度。

四、系统组成

针对目前看守所安全防范系统，我们又以音/视频监控为核心，整合周界报警、门禁、AB门、出入口管理、可视对讲、广播、巡更等子系统进行联动。并结合立体式防护、高清监控、智能分析三大技术来构架功能强大的安防综合管理平台。

按照不同的监控区域可以采用高清数字监控、视频智能分析、网络化分控、信息实时发布、射频无线识别定位（RFID）、GPS定位巡更、声音智能探测、门禁视频联动分析等技术相互渗透、关联、互补各个子系统紧密结合，使之成为一套组织架构科学、运行逻辑缜密、智能化应用的综合信息管理平台。

在重要的出入口、大范围的场景监控采取高清的监控设备，比如高清摄像机PE8080HD；在周界防护上结合视频智能分析，比如智能分析设备PE5010；在图像的控制输出上，采取了全数字高清矩阵PE90FH，可以全面兼容现有的标清信号和高清信号，不论是网络方式还在非网络方式都能轻松实现，并支持对大屏的拼接和图像处理功能。

总体功能设计上围绕着立体化、高清化、智能化三大特点来建设。

五、方案和特点

1、传输方案： 主干传输采用光纤的方式，分别建立办公网和监控信息网。监控信息的采集以数字为主，模拟为辅，重点高清，其他标清的方式；信息点不能够用数字方式传输到位的节点采用模拟方式延伸和扩展。如下图：

传输特点：周界信息少、节点多的采集宜采用红苹果无源光网络或者是节点式光端机，这样即节省成本还容易管理；监舍等信息密集区域宜采用红苹果多业务光端机传输平台，使其最具性价比。设备传输整合示意图：

应用特点：针对不同的应用需求分别采用最合适的光传输网络和设备，以达到最大程度的降低设备风险和传输风险，并提高系统安全性和效率。

2、系统的整体建设构架：

特点说明：

高度的系统集成以视频监控为基础，结合了其他各个子系统，采用数字化的开放式接口，使得平台的管理能力更加完善。网络化的建设分布使得桌面应用和分控建设显得非常的灵活。

中心系统采用红苹果最新的PE90FH数字矩阵，方便的集成所有其他各个安防子系统比如：门禁、巡更、报警、出入口等。真正实现了一个中心统一管理的

2、监舍的音/视频智能监控（PE5010视频智能分析模块）

按照要求需要对监舍进行全方位无死角的视频监控，并设置一处音频对讲设备，便于监舍在押人员与和监管中心、值班干警的语音沟通。除对讲采取明装，并采取防暴措施外，其他均要求采用保密安装。

工作原理：根据监舍的活动噪声进行记录和分析，平时在切换监控的时候，同时可以监听到监舍内部的声音信息。当有打架等事件发生时其音频探头检测的异常声音会提高，我们有两种方式可实现声音的检测报警功能。第一种案：可在前端的音频探头上设置声波阀值，当超出一定分贝的时候输出开关量驱动本地的对讲设备，并自动上传管理中心的监控主机，中心接收到信号后即自动切换出视频信息和音频信息，实现直接的监听并可直接进行喊话警告等操作。第二种方案：是将传输到后端的音频信号接入DVR后可以设定声音阀值，当超出设定值即可联动管理软件自动切换出视频信息和音频信息，并可直接喊话和警告。如果是采用数字摄像机方式，则将音频探头先输入到网络摄像机，并在网络摄像机上设置阀值，也可在后端的流媒体服务器上设定报警阀值。如图：

（环境声音监测正常）（环境声音监测异常自动弹出）

如上图：室内场景的智能分析，可以实现人流密度、异常行为等信息，可以启动预警措施，告知监管人员实时信息，并自动弹出画面，还可以自动联动IP广播设备，播放警告语音信息。

所有的信息统一接入监控专网，并关联PE90FH高清数字矩阵的系统联动和统一管理。

3、周界报警和视频智能分析

配合周界红外对射形成可见和非可见防护结合。

在现有的周界视频防护上增加了视频智能分析设备PE5010，可以根据不同时间段的监控特点，自动启动防御预案。可视防御和红外报警防御双重保障互为补充，并且结合围墙警戒区域的特点划定警示区域和警报区域。

如上图示：周界范围内设定防御区域，在此区域内出现、徘徊、逗留都可以启动预警措施，告知监管人员实时信息，并自动弹出画面，还可以自动联动IP广播设备，播放警告语音信息。

4、高清出入口管理系统

出入口采用红苹果高清网络相机（PE8080）和自动识别管理系统，可以快速识别单位车辆，并自动记录和提示相关信息给监控中心，门卫处也有分控显示系统可以实时监管相关信息。如果是社会车辆可以自动登记车辆信息、并只要输入驾驶者信息和车上人员信息即可自动打印许可登记表，将传统的人员手工登记升级成信息完整实时的自动化管理系统。

基于对车辆的安全检测，我们建立了一套动态的车辆底盘扫描系统，可以将进入/离开监所的车辆底盘进行完整的扫描，防止违禁物品的进入/离开。系统检测到可疑信息以后自动启动道闸关闭车辆行驶通道，并启动系统的紧急预案。系统的方案图：

5、GPS定位跟踪巡更系统（PE5060综合管理平台）

基于GPS和GSM移动通讯网的巡更监控系统借助于GIS电子地图为管理者实时提供巡逻人员的位置和状态监控，同时支持对讲功能和视频切换联动，全方位无盲区实时跟踪巡逻人员。确保监管人员的安全。

移动端也就是我们的手持端系统，它包括GPS接收模块、通信控制器及外围设备等组成。其结构如图：

巡更系统关联了视频监控系统、语音报警系统、门禁系统、视频智能分析系统，确保信息的全面覆盖和实时管理

巡逻人员通过GPS定位，通过终端设备和GSM移动网发送坐标给GPS控制中心端。中心采用回放等方式可以实时观察巡逻人员在GIS地图上的移动轨迹，同时调用视频监控子系统、视频门禁等实时查看人员状态。巡逻人员和监控室值班人员共享在押人员资料，配合各个监室的图像叠加，使管理者更清楚掌握哪些监室有危险分子，需要重点监视。通过与巡逻人员语音对讲和信息共享、视频观察和地图全局的信息显示，点、线、面结合实时动态了解犯人和周围环境状况。同时GIS地图分析和智能分析软件PE5010配合使用，在线查看巡逻人员和管理者位置，及时调配人员。提前防止越界、入侵、群体聚集斗殴等各类突发状况的发生。

兼容其他的系统说明：

1.可视对讲（声音监测功能、监舍对讲）。2.可视门禁（异常刷卡、防尾随、胁迫码）。3.周界报警（红外对射、电网）。

4.智能卡（RFID定位、越界提醒、出入管理、人数统计）。5.巡更系统（GPS定位轨迹、超限管理）。6.应急报警（手动、自动、胁迫）。

7.巡视系统（分区域、分权限的管教巡视系统）。参考设计方案附录： 看守所方案设计依据：

1.《安全防范工程程序与要求》（GA/T75-94）2.《安全技术防范工程竣工验收规范》（GA308－2001）3.《安全防范系统通用图形符号》（GA/T74-2001）

4.《安全技术防范电视监控系统的系统构成与技术要求》GA/T367－2001 5.《安全防范工程概预算编制办法》 GA/ 6.《工业电视系统工程设计规范》（GBJ115-87）7.《民用闭路电视系统工程技术规范》（GB50198-94）8.《彩色电视图像质量主观评价方法》（GB7401-87）9.《防盗报警控制器通用技术条件》GB 12663—2001 10.《安全技术防范报警设备安全性要求和试验方法》GB16796－1997101． 11.《报警系统环境试验》GB/T15211－1994101．

12.《报警系统电源装置、测试方法和性能规范》GB/T 15408－1994101． 13.《入侵探测器通用技术条件》GB10408.1-2000 14.《入侵报警系统的系统构成与技术要求》GA/T368－2001 15.《出入口控制系统的系统构成与技术要求》GA/T394－2002 16.《被动红外入侵探测器》GB10408.—2000 17.《超声波和被动红外复合入侵探测器》 GB10408.—1996 18.《浪涌（冲击）抗扰度试验》（GB/T17626.5）19.《保护接地和防雷接地标准》（IEC364-4-41）20.《视音频编解码标准》（ITU H.263）

21.《智能建筑安防系统的系统构成与总体要求》GB/T 50314－2000 22.《电气装置安装工程施工及验收规范》(GB50254-96)23.《军博、软件工程国家标准》（GTB856）

系统安全建设实施方案 篇5

方案》的通知

局属各相关单位、各施工、监理企业：

根据《衢州市建设领域安全生产大排查大整治活动实施意见的通知》（衢住建建[2011]80号）、衢州市建筑安全生产会议、全县安全生产工作会议精神、《常山县人民政府办公室关于深入开展安全生产大检查活动实施方案的通知》（常政办发[2011]118号）、常山县建筑业安全质量大排查动员大会等文件的要求，结合我县建设系统安全生产工作实际，现将我局制定的《深入开展建设系统安全生产大检查活动实施方案》印发给你们，请认真贯彻执行。

一、检查主要目标

通过全面、深入开展建设系统安全生产大检查活动，进一步贯彻落实国务院、省、市、县关于加强安全生产工作的决策部署，有效落实安全生产主体责任，强化建设系统安全生产工作，有效防范和坚决遏制事故的发生，促进我县建设系统安全生产形势持续稳定好转，为全县经济发展和社会和谐稳定创造良好的安全环境。

二、检查治理重点

（一）检查治理确保“三查四促两确保”。

1、“三查”即查安全生产认识到不到位、查隐患治理到不到位、查责任落实到不到位。

2、“四促”即安全生产整改措施落实、促安全生产主体责任落实、促重点领域较大和重特大事故防控措施落实、促基层 工作和长效机制落实。

3、“两保”即确保较大和重特大事故的积极防控，确保安全生产“三个零增长”目标的实现。

（二）工作分工

按照“谁主管谁负责”的原则，单位领导要起带头作用，分工明确，落实责任，做好本次安全大排查工作。

1、县安监站负责全县建筑施工领域安全生产，主要检查：

（1）检查建筑施工单位安全生产责任制落实情况。

（2）工人安全生产教育培训及特种作业人员持证上岗情况。

（3）建筑施工工地防护情况。

（4）登高作业的保护装置和保护措施落实情况。

（5）电气机械设备漏电保护情况。

（6）严肃查处“三违、三无”行为，防止坠落、坍塌、触电、地下作业窒息等伤亡事故的发生。

2、常山县市政园林管理处负责全县属于本单位范围内桥梁隧道（产权范围内）、排涝设施安全大检查工作，做好相关大排查台帐，发现隐患，立即按“三定”措施整改。

3、自来水公司要落实好供水重点岗位的安全责任，健全完善供水管网抢险抢修应急救援预案，并做好各项预警、抢修工作。

4、局公用科负责供气方面安面貌全进行大排查，严防燃气发生泄漏、中毒和爆炸等安全。

5、局建管科负责对全县建筑施工企业资质、营业执照和安全生产许可证进行检查，发现无证无照施工的建筑企业，坚决予

以关闭和取缔。

6、公园广场管理处要认真开展公园内水库、游乐设备等地段安全检查，杜绝各类安全事故。

7、其它单位。做好各自单位内部安全生产管理工作，消除安全隐患，严防安全事故的发生。

三、检查方式

活动时间为2011年8月16日至10月16日，为期2个月，分三个阶段实施。

1、自查自改阶段：从8月16至8月24日，局属各相关单位、各施工、监理单位要按照通知要求，制定本单位的具体实施方案，进行宣传发动，并开展企业自查，全面治理事故隐患，重大的安全隐患或难以治理项目的要列入计划，并建立档案，落实资金和责任，限期整改，并制订应急预案，加强监控。

2、督促检查阶段：8月25日至10月16日，由县规划建设局组织人员进行督查。

四、工作要求

1、加强领导，落实责任

各单位要迅速开展本次建设系统安全隐患排查治理行动的工作，要深刻认识本次安全生产大检查重要性和紧迫性，切实加强组织领导，目标明确，落实工作责任，扎实有效开展隐患大排查大整治工作，确保此次安全生产大排查大整治工作责任到人、工作到位、取得实效。

2、突出重点，强化治理

各单位要认真贯彻落实7月29日召开的建设部、省、市安全生产电视电话会议精神和《浙江省人民政府办公厅关于进一步

加强当前安全生产工作切实防范重特大事故的通知》（浙政办发明电[2011]186号）文件精神，特别是建筑施工企业，针对易发生安全事故的重点部位，严格贯彻落实“安全第一、预防为主、综合治理”的方针，采取切实有效的措施，将隐患排查治理行动落实到每个项目部、每一个施工现场。发现隐患，逐一整改，做到排查不留死角、整治不留后患。

3、完善机制，强化问责。

各单位要立足当前、着眼长远，突出重点、统筹推进。从严、从快与依法规范，排查整治与“打非治违”，查找深层次问题与完善规范制度有机结合起来做到查出一处、整治一处、巩固一处，切实规范安全生产法治秩序，健全和完善安全生产工作长效机制。要严格落实责任追究制度，工作开展不力、企业自查不到位、依法排查不到位、督查不到位的，依法按规严肃追究相关人员责任。

4、广泛发动，群防群治

各单位要充分利用电视、广播、互联网等媒体，大力宣传安全生产大检查活动，对大检查的任务、工作要求和活动成效加以宣传，对工作动态跟踪报道，对发现的安全隐患予以坚决曝光，对先进典型加强宣传，营造全社会支持安全生产大检查活动的良好氛围。请各单位于8月25日前将自查治理情况工作总结报县安监站。

安全生产部安全文化建设实施方案 篇6

根据大唐向阳风电有限公司安全文化建设方案的总体要求，为适应中国大唐“更大、更高、更快、更强”发展需要，夯实“新能源引领转型，实现绿色发展”工作基础，全力打造“国内领先、国际一流综合性能源企业”，确保安全发展、和谐发展、科学发展，进一步提升安全生产部安全生产管理水平，提高各级人员的安全修养和安全意识，改进其安全行为，确保企业的安全基础进一步牢固，形成稳定、良性、长治久安的安全生产和安全管理局面，形成适应于安全生产部的安全文化属性，特制定本方案。

一、主要目的安全是生产企业永恒的主题，安全文化是企业文化的重要分支和组成，是体现人的生命和健康不受威胁的安全价值观，核心是以人为本，主体是企业员工，关键是安全职责的落实，重点是各类安全文化活动的开展，目的是提高全员的安全意识、安全技能，让人人都能“懂安全、要安全、会安全、能安全、确保安全”。通过宣传、教育、奖惩、形象、标识、文化活动以及与NOSA安健环管理理念的有机结合，坚持整体规划、有序推进的工作思路。创建群体氛围，形成适应于本企业的安全文化属性，不断提高企业职工的安全修养和安全意识，改进其安全行为，弥补安全管理手段的不足，促进安全理念文化、安全制度文化、安全行为文化、安全评价体系的完善和提高，从而使职工从不得不服从管理制度的被动执行状态，转变成主动自觉地按安全要求采取行动，实现由“他律”到“自律”的自动管理。实现“以遵章守纪为荣，以违章违纪为耻”的安全文化环境，确保企业的安全基础进一步牢固，二、指导思想

以科学发展观为统领，坚持“以人为本、安全第一、预防为主、综合治理”方针，紧紧围绕公司安全生产各项目标任务，唱响安全发展主旋律，营造安全生产部有利于安全生产的舆论氛围和安全文化氛围，建设个性鲜明的安全文化，实现安全生产部的自主安全管理，强化全员安全意识，提高全员安全素质，推动安全生产主体责任的落实，为实现本质安全提供精神动力和文化支撑，确保企业的长治久安。

三、总体思路

通过安全文化建设，形成富有安全生产部特点的安全文化理念，通过广泛开展安全文化进项目、进部室、进班组、进岗位、进家庭、进社区，创新安全文化建设模式，树立安全文化建设典型，使全员的安全知识、安全意识、安全能力、安全素质得到普遍提高，推动本质安全型部门、本质安全型班组、本质安全型员工创建。通过学习和借鉴国际国内先进的安全管理思想和安全文化理论，结合安全生产部安全管理实际，经过提炼总结，逐步形成安全文化的价值体系，做到内涵丰富、系统完善、个性鲜明，形成适合于安全生产部的《安全文化手册》，逐步形成上下同欲、知行合一的安全文化，推动安全生产部健康、和谐发展。

四、主要原则

（一）坚持与上级要求相一致的原则。

坚决贯彻执行国家、国资委和中国大唐集团公司等上级部门有关安全生产和安全文化建设的方针政策和安排部署，结合安全生产部的实际情况，建设具有中国大唐特色和安全生产部特点的安全文化。

（二）坚持与发展战略相结合的原则。

安全文化建设要与中国大唐“更大、更高、更快、更强”的发展要求相适应，与公司“国内领先、国际一流的综合性能源企业”战略目标相适应，要充分发挥安全文化对安全生产、安全发展的指导、推进作用，为安全生产部创建煤电一体化500万能源基地夯实基础。

（三）坚持继承与创新相结合的原则。

要继承原有的安全文化传统，结合安全生产的实际情况，借鉴国内外先进的安全文化建设经验和成果，对本单位现有的安全文化进行挖掘、总结、创新、提炼、提升，打造富有特色的安全文化。

（四）坚持与企业文化相和谐的原则。

安全文化是企业文化的重要组成，要坚持与大唐向阳风电有限公司“严格、高效、改革、创新”的企业精神、“为股东创造丰厚回报，为员工创造美好生活”的企业宗旨和“家园、舞台、梦”的企业愿景等核心理念，为安全文化建设提供了正确的导向，要将安全文化与企业文化相互贯通，构建与企业文化相和谐的安全文化。

（五）坚持依靠员工并服务员工的原则。

安全文化是企业全体员工共同的事，安全文化也是关系全体员工及家属利益的大事，安全文化建设要依靠全员的参与和支持，要让全体员工都能分享到安全文化建设的成果。

五、工作目标

（一）总结提炼形成安全生产部的安全文化理念，得到广大员工普遍认同并自觉执行；

（二）全员安全意识和安全技能得到提高，员工安全行为得到规范；

（三）企业安全生产、安全管理基础更加牢固，与安全相关的制度、规程、标准等得到完善和有效执行；

（四）安全环境和安全氛围更加优化，具有大唐向阳风电有限公司和安全生产部特色的安全文化体系基本形成；

（五）良好的安全生产局面得到保持和巩固，各项安全生产指标达到先进水平。

六、组织保证

1、成立安全文化建设领导组

组 长：贾双起

成 员：杨春伟、刘晓明

职 责：

（1）统一思想、统一认识，校正观念、修正偏差，重视安全文化建设。

（2）负责确定安全文化工程的实施方案。

（3）负责协调解决安全文化工程的人、财、物。

（4）创建有利于安全文化工程实施的内、外部环境，建立健全奖惩机制、用人机制、管理机制。

（5）规范环境设施和条件。积极推进标准化建设，强化安全操作意识，努力改善基层职工的生产工作条件和环境，达到规范、安全、标准，减少环境对作业人员的压抑，从而保证职工上岗及作业精力集中、心情舒畅。

（6）强化公司宣传舆论体系，发动工会、党群等全体员工，大力宣传和积极推动安全文化建设工程。

七、时间安排

第一阶段：2012年1月至2012年4月

1、与多家咨询公司探讨安全生产部安全文化建设事宜。

2、确定咨询公司。

3、与咨询公司讨论安全文化建设初步规划。

4、制定安全生产部安全文化建设方案。

5、讨论安全文化建设方案并修改后审批后发文。

6、开展全公司安全征文活动。

7、开展安全知识竞赛、两票竞赛。

8、开展生产一线岗位的背画系统图比赛。

9、开展“杜绝违章、关爱生命、安全发展”安康杯演讲比赛。

10、与咨询公司签订合同。

11、对安全生产部进行安全文化诊断调研，采用随机调查、典型调查、个别访谈、群组访谈、流程分析、基准比较、问题树法、金字塔法、结构分析法、创新思维法等多种方式方法调查安全生产状况和安全文化现象，解析安全文化现象的底蕴和深层次因由，分析现有文化对安全生产的影响和作用，分析各级管理层和员工安全意识和存在的问题以及优良的安全文化传统，明确安全生产部安全文化建设的方向和目标，形成安全生产部《安全文化调研报告》。

12、进行安全文化的整合和提炼，分析安全生产部安全文化建设状况和特点，分析现阶段管理人员和员工的思想行为和安全意识，分析安全管理制度存在的问题和好的管理经验，在现有安全文化的基础上，提炼安全生产部优秀的安全文化成分，提升与企业发展和社会要求相适应的安全理念与行为，结合电电力发展股份有限公司和安全生产部企业个性特征、专家和社会广泛的智力资源，总结、提炼、形成具有安全生产部特色的安全文化理念，形成安全生产部的安全文化系统，编制《安全文化手册》其主要内容包括：观念篇、行为篇、制度篇、格言篇等。

13、安全文化建设规划。根据安全生产部内外安全管理环境及实际需要，制定安全文化发展战略和计划，以保证企业在安全文化建设中的主动性，从而塑造适合企业发展需要的安全文化体系，形成《安全文化建设规划》。

14、根据安全生产部历史记录和安全文化属性，编制《安全文化故事集》或《安全文化事故集》。

15、对相关安全文化建设者进行重点培训，对员工安全文化理念等进行培训。

16、启动安全视觉识别系统建设。

利用一切有效的视觉符号营造企业安全环境氛围，形成统一的安全视觉效果和本企业特点的安全文化形象、品牌、标示等。

17、防止交通事故的安全宣传教育。

18、在生产系统和生产现场开展防火、防止交通的安全宣传教育。

第二阶段：2012年4月至2010年7月

1、开展“创建本质安全型企业”活动。

3、全面宣贯安全文化理念，切实提高全员对安全文化理念的认同。

4、将安全文化工程与保“两节”、春检、防洪防汛等季节性安全大检查有机相结合，并加大宣传和执行力。

5、构建具有特色的安全文化工程培训基地（教室）、安全文化宣传教育媒体，全面推进安全文化建设活动，形成具有安全生产部特色和中国大唐特点的安全文化建设模式。

6、组织职工各种安全培训，学知识、学法规、学技能。积极开展自主安全教育培训，扩大培训面，提高培训效果。充实职工安全文化方面的精神“粮食”；

7、将安全生产章程张贴到每个生产场地，使每个员工牢记安全生产的必要性。

8、与职工签订安全承诺书。

9、进行安全文化宣传，大力倡导安全文化“七进”法，即安全文化进项目、进部室、进部

门、进班组、进岗位、进家庭、进社区，将安全文化落地生根。

第三阶段：2012年7月——2012年12月

1、推行“五个一工程”，即建设一套安全理念体系，解决员工“不想违”的问题；制订一套安全制度，解决员工“不敢违”的问题；设计一套安全操作规程，解决员工“不会违”的问题；编制一张安全检查网络，解决员工“不易违”的问题；打造一个安全和谐电厂，解决员工“不能违”的问题。全方位运行已经形成的安全文化建设模式，总结推广经验，并不断优化这一模式。

2、开展安全月、安全主题日、消防日等活动。

3、开展安全技能比武竞赛活动。

4、再次开展安全知识和演讲活动。

5、开展创建“职工安全之家”活动。

6、开展对外安全文化交流活动。

7、将安全文化与迎峰度夏、与秋季安全大检查有机相结合。

8、将《安全文化方案》、《安全文化手册》、《安全文化规划》中所有内容并不断推向高潮，并在实践中修编或完善《安全文化手册》和《安全文化规划》，指导安全文化建设工程大幅度向前发展。

9、开展2012安全生产工作先进单位评比；

10、开展安全管理优秀班组长评比；

11、开展安全生产先进个人评比；

12、开展金牌安全设备评定；

13、开展优秀安全环境评定；

14、开展安全贤内助评选；

15、命名发现安全隐患能手和消除安全隐患能手。

16、命名杜绝违章标兵。

八、工作内容

（一）挖掘提炼安全文化理念

安全文化的核心内容是安全文化理念，它是企业安全管理工作的行动指南。要充分挖掘广大干部员工中关于安全管理的思想、认识、观念和意识，总结提炼具有安全生产部特色和中国大唐特点的、全员认同的安全文化理念、安全标语、警语，及时宣贯与安全文化理念相关的故事和作法，引导全员认同、理解、接受、执行安全文化理念。要大力倡导“以人为本抓安全”的“人本观”，“一切事故皆可避免”的“预防观”，“安全源于责任心”的责任观，“细节决定成败”的“执行观”，“安全是最大的节约、事故是最大的浪费”的“价值观”和“一人安全，全家幸福”的“亲情观”。

（二）总结创新安全文化建设模式

要创造性地创建安全文化建设模式，大力倡导安全文化“七进”法，将安全文化落实到员工日常工作和生活行为中去。

要做好“五个一工程”。

（三）营造浓厚的安全文化氛围

安全文化建设要涵盖重点单位、要害部位、关键岗位，建设具有安全理念、事故案例、安全图片等内容的安全文化长廊；在要害部位、关键岗位设立相应的安全文化理念标语牌、警语牌、亲人寄语等。要在有安全危害可能性的生产场所、设备、设施附近，设立体现安全文化理念的安全防护设施、安全标志等。要发挥电子显示屏、网站、内部刊物、电视、宣传橱窗、黑板报等宣传阵地的作用，进行安全文化理念的展示和宣传。

（四）完善与安全相关的制度

要组织编制《安全文化手册》，内容主要由安全文化理念、安全发展目标、安全文化宣传用语、安全格言警语警句、员工安全行为规范、安全常识、典型事故案例（观念篇、行为篇、制度篇、格言篇等）。在已经形成的安全文化理念的指导下，重新审视和修订原有的与安全有关的管理制度，制定、完善符合安全生产部发展实际的安全管理制度、安全技术标准、安全操作规程、安全工作职责。

（五）深入开展安全文化主题活动

安全文化主题活动既是建设安全文化的载体，也是检验安全文化建设成效的窗口，根据实际情况可开展好各种安全活动。

（六）发挥安全先进典型示范作用

要及时发现和表彰安全文化建设和安全工作方面的先进典型，对于获得安全荣誉称号的，要给予精神和一定的物质奖励。结合本单位实际，可开展好各种安全评比。

（七）完善奖惩制度，建立激励机制。

督促基层风电场、班组的安全考核力度；建立职能部门与各部门对接的关联安全责任制；对安全生产有突出成绩的职工给予奖励，达到安全压力人人挑，人人头上有指标。为职工创造一种“谁遵守安全行为规范谁有利，谁违反安全行为规范谁受罚”的管理环境，营造一种“以遵章守纪为荣，以违章违纪为耻”的安全文化环境，持之以恒，使职工将遵守安全行为规范变成自觉自愿的行动，而不遵守安全行为规范的举动变得与群体格格不入并遭到排斥。

九、工作要求

（一）风电场场长要高度重视安全文化建设工作，既要充当安全文化建设的设计者、推动者和实践者，又要发挥领导干部的垂范和示范作用，风电场要根据公司下发的本方案立即编制适应本单位的安全文化建设方案，风电场编制的方案必须与本方案相统一、相对应，必须在本方案的基础上更加细化本单位安全文化的具体实施方案且可操作性要强。

（二）充分发挥班组安全文化建设的积极性和创造性。安全事故多在一线班组出现，安全文化活动的主阵地在部门、在班组，风电场要结合自身的情况，在方案中明确部门、班组开展安全文化建设活动的具体内容（比如：劳动竞赛、安全技能比武、安全知识竞赛、安全能手竞赛、安全长周期班组竞赛、安全个人竞赛、开展人人都是监督员活动、隐患排查技能竞赛、反违章标兵等）。

（三）风电场要确保安全文化建设工作的资金投入。安全文化建设需要资金作保证，要本着节约的意识，以最少的投入，获取最好的成果和效果。

（四）充分发挥职能部门在安全文化建设中的作用。在安全文化建设方面，人人都是责任人，每个职能部门都有安全文化建设工作的职责和义务，要形成党、政、工、团齐抓共管，协同推进安全文化建设的和谐局面。

（五）处理好安全文化建设和生产经营之间的矛盾。选择最佳时机开展安全文化活动，尽可能减少对生产经营工作的影响。

（六）以安全劳动竞赛促进安全文化建设。风电场要围绕安全文化建设，组织开展内容丰富、形式多样的安全生产劳动竞赛和技能比武活动，营造良好的安全文化氛围。

大唐向阳风电有限公司安生部

系统安全建设实施方案 篇7

关键词：信息安全,体系建设,方案

1 引言

信息安全的体系建设就是让企业建立安全的组织架构，同时建立一套管理规范来规范成员的行为，并建立起安全的平台为企业提供安全支撑同时为企业创造效益。本文根据一些企业现在实际情况，针对其信息安全现状提出总体的实施步骤。企业在具体的实施过程中可参照这些步骤考虑实施。

下文将根据组织建设、管理建设和技术建设三个方面展开阐述。同时，在对技术建设阐述时，将从基础设施建设和系统建设两个方面分开阐述。

2 信息安全体系建设总体步骤

具体的实施步骤如图1所示，具体包括：组织建设、团队建设、管理规范、基础环境、资产定级和评估、支撑系统和服务运维。以上组成部分都可归结为组织建设、管理建设和技术建设三个方面。

实施步骤中有的步骤是可以同时进行的，如图2所示。但有相对的优先级，优先级高的环节相应的应该放在优先考虑的位置。有些环节鉴于完成的周期较长，建议可以同步进行，避免信息安全实施周期过长，影响企业的目标达成。

3 组织建设

信息安全体系建设要做好，组织建设是关键。组织建设是所有其它建设的前提。而组织建设的第一步就是做好组织调整。组织调整就是把信息安全运营管理分为两个部门，一个是生产部门，一个是管理部门。

3.1 信息安全管理部门

信息安全管理部门有权对其它部门进行安全考核，同时信息安全生产部门是由信息安全的管理部门直接管理指挥的。信息安全管理部门的职责决定其管理部门对企业信息安全有着全局的管控能力，负责信息安全全局任务下达和监督，安全战略目标的建议以及政府、公安、司法等安全外联。

3.2 信息安全生产部门

信息安全生产的部门，其信息安全生产内容包括三个部分，对内是企业信息安全的支撑、对外提供企业信息安全服务和公众信息安全服务，接受安全管理部门的领导的管理和考核，和其他生产部门属平级关系。

4 管理建设

4.1 管理制度颁布

对于管理制度，必须对管理规范和流程进行规范定义，在管理制定颁布之前应该作以下的事情：由安全管理部门牵头召开各个部门参与的管理制定内容研究讨论会，收集各方建议;根据各个建议对管理制度进行修订;修订后管理制度，再次召集各个部门讨论并基本通过;安全管理部门颁布管理制度并确定管理制度的实施的开始时间;在制度实施开始时间之前，进行制度宣灌，组织各个部门参加学习，并进行相关学习的考试;管理制度开始实施。

4.2 管理制度落实

信息安全管理制度落实是由信息安全管理部门的管控部执行的，管控部包括考核、质检、审计三个小组共同组成，考核各个部门管理制度的落实情况。如何对各个部门的信息安全情况进行考核呢?不同时期有不同的做法，分为两个阶段：

一是SOC(信息安全运维中心)建设阶段。SOC建设阶段由于安全生产组织和安全支撑系统还不够健全，对安全的支撑十分有限，因此这个阶段的质检、审计、考核多以手工为主，信息安全审计和信息安全质检以部门抽样检查为主，无法做到全面的普查。信息安全质检组定期进行各个部门的信息安全检查，主要工作是定期的信息安全巡检工作。信息安全审计组对各个部门的工作日志进行定期的审计工作，特别是出现信息安全事件后的审计工作。信息安全生产部门配合管理部门进行信息安全质检工作和审计工作，同时信息安全生产部门承担着SOC支撑系统建设的需求分析、项目监督、系统验收等工作。

二是SOC运维阶段。SOC运维阶段，由于各个信息安全支撑系统已经较为完备，而且人员组织逐渐成熟，对信息安全的管控能力将实现一个质的飞越，信息安全质检组可随时对考核部门进行信息安全巡检，巡检可采用面向全网的信息安全自动巡检，全面系统的分析全网的安全状况，信息安全审计可分手工和自动相结合的方式进行审计，根据不同的业务应用、访问控制等进行审计分析，快速高效的进行审计。信息安全管控从抽样管理到全面管理，从静态管理到动态管理，从事后响应到事前预防。

5 基础设施建设及相关建设

信息安全基础设施建设的目的主要是实现对现有生产网资源的集中和优化，提高系统运行效率，并同时进行局部的信息安全加固和改进，使得在信息安全支持系统尚未建成时，使现有生产网系统的信息安全性和可用性提高到一个新的水准。其内容主要包括结构调整、优化整合和安全集成。结构调整主要是对信息安全体系存在重大影响的网络基础架构的调整;优化整合是对信息安全可用性和保密性的关键因素进行改进，如操作通道的加密;安全集成是根据企业信息安全需要综合分析后，得出在现有生产网上所要建设和购置的信息安全系统及产品。

此外，在经过资产的等级划分之后，并进行的相关信息资产的优化整合后，全网中大量的信息安全问题和隐患将被排除，但是还会有许多的薄弱点，这些薄弱点是在优化整合后还没有解决的或疏忽的问题，找出这些薄弱点就需要一次系统的信息安全评估过程，把目前安全存在的问题进行分析。信息安全评估的是根据信息资产的本身的所处的网络环境和信息资产价值有直接的关系，信息安全评估的目的不是要求企业把所有的问题一概而论的解决掉，而是告诉企业有这些一些问题值得关注，至于解决的问题的要投入的人力物力是根据信息资产的本身的价值而定。

6 系统建设

信息安全系统建设也即最后的信息安全体系建设的最后步骤，是具体实施的过程。在面上主要表现为依照信息安全体系建设规划方案进行采购与部署。这里的采购对象包括：产品采购类、服务产品类和研发产品类。

6.1 产品采购类

在建设信息安全支撑和信息安全服务系统过程中会涉及到许多安全产品的采购，如防火墙、黑洞、入侵检测、安全检测工具产品、成熟的安全集成产品等等采购，因此我们将这部分不需要太多定制开发可直接购买或集成的产品定义为产品采购类。其采用的原则是：

1)安全产品的本身应该具备的功能要求;2)安全产品本身应该具备的性能要求;3)安全产品本身应该具备的安全要求;4)安全产品应该具体的管理要求;5)安全产品的可扩展性要求。

6.2 服务产品类

服务产品类，主要是针对对外安全服务的产品类，对外服务的产品类包括集成产品和服务内容。服务产品定义主要是根据市场运营所推出相应服务而定义。服务产品的实施原则如下：

1)产品市场潜力;2)产品的产出比战略研究;3)产品相关的信息安全等级评估;4)产品相关的信息安全策略;5)产品相关的响应团队;6)产品宣传渠道和策略分析;7)产品相关的增值服务;8)产品创造价值的统计分析。

6.3 研发产品类

信息安全支撑系统和信息安全服务系统建设中，一定有一些系统需要进行定制开发，这些定制开发的产品我们定义为研发类产品。研发类产品建设原则如下：

1)产品能够满足现有生产的功能要求;2)产品具有良好的可靠性和扩展性;3)产品具有一定先进性，能满足3-5年企业IT发展要求;4)产品要预留信息安全管理接口，能对系统日志进行采集和审计。

7 结束语

文章针对在企业信息化程度越来越高的情况下，信息安全成为关乎企业生命的重要因素，提出了一种针对企业的信息安全体系建设实施方案。在具体的实施过程中，可以基于具体情况分步骤或者同时进行相关建设。此方案对于指导企业的信息安全体系建设有一定的参考意义。

参考文献

[1]周学广,刘艺.信息安全学[M].北京:机械工业出版社,2003.

[2]韩祖德.计算机信息安全基础教程[M].北京:人民邮电出版社,2005.

[3]陆广能.浅析数字化档案信息安全问题[J].电脑知识与技术,2005,(10):30-32.

[4]李娟.浅谈如何构建档案信息安全防护体系[J].河南职业技术师范学院学报,2004,(4):20-25.

[5]范开菊.网络环境下档案信息安全问题探微[J].科技情报开发与经济,2005,(2):47.

[6]赵屹.新技术应用与档案现代化管理[J].科技档案,2004,(1):42-45.

系统安全建设实施方案 篇8

农村饮水安全工程：按照水质、水量、用水方便程度等指标衡量，目前全国尚有3亿多农村人口（中西部地区占80%）饮水未达到安全标准。2005年，国家启动了农村饮水安全应急工程，要在两年内解决2120万农村人口饮水安全问题。

1.现状

目前，国家发展和改革委员会正会同水利部、卫生部等有关部门抓紧编制《“十一五”农村饮水安全建设规划》，确保在“十一五”期间解决1亿农村人口饮用高氟水、高砷水、苦咸水、污染水和血吸虫病区、微生物超标等水质不达标以及局部地区严重缺水的问题。，“十二五”期间，中国将把农村饮水安全工程作为社会主义新农村建设的重点内容之一，全面解决2.98亿农村人口和11.4万所农村学校师生的饮水安全问题。

饮水安全直接关系人民群众身体健康和生命安全。10年来，我国累计完成农村饮水工程投资1786亿元，解决 了3.26亿农村居民和学校师生的饮水安全问题，农村集中供水工程受益人口比例由2004年的38%提高到2011年的63%。2011年中央一号文件明确指出，在2015年前基本解决农村饮水不安全问题。

据介绍，“十二五”期间，我国将通过加强组织领导，建立农村饮水安全保障行政首长负责制，加大投资力度，强化项目管理，落实工程用电、用地、税费等优惠政策，加强县级农村饮水安全工程水质检测能力建设等，确保工程长久发挥效益，农村群众长期受益。

2.十二五安全饮水规划介绍

一要统筹兼顾，分步实施。优先解决严重影响居民身体健康的水质问题、涉水重病区的饮水安全问题以及局部地区严重缺水问题。二要规模发展，注重实效。有条件的地区发展规模化集中供水，不具备条件的地方可以采取分散式供水或分质供水。三要防治结合，确保水质。加强水源地保护和水污染防治，完善水质检测与监测制度。四要建管并重，促进节水。建立健全县级供水技术服务体系。积极推行用水户全过程参与建设和管理。认真落实节水政策和措施，促进节约用水。五要坚持政府主导，农民参与。农村饮水安全建设管理由地方政府负总责，中央给予指导和资金支持，群众投入以投工投劳为主。鼓励和引导社会资金投入

3.切实抓好，农村饮水安全

实施农村饮水安全工程，是社会主义新农村建设的重要任务。目前，我国农村的饮水设施以传统、落后的分散供水为主，与城市供水有相当的差别，饮水安全问题很多，是我国农村亟待解决的严重问题之一。根据国务院批准的《全国农村饮水安全工程“十一五”规划》，“十一五”期间，全国要解决16亿农村人口的饮水安全问题，优先解决人口较少民族、水库移民、血吸虫病区和农村学校的安全饮水。用两个五年时间解决全国的农村饮水安全问题。“十一五”期间，重点解决饮用水高氟、高砷、苦咸、污染及微生物病害等水质问题，以及部分地区的严重缺水问题。

本期话题围绕如何加强农村饮水安全、推进新农村建设进行探讨。

4.城乡一体化，同饮安全水

农村饮水安全问题涉及到水源保护、工程建设、管理维护、安全监测等多方面的内容，是一个必须统筹考虑的系统工程。贵州毕节市通过实施城乡供水一体化有效解决了水源保护难、饮水工程运行管理难、水质安全监测保障等一系列问题，较好地解决了农村饮水安全问题。

贵州毕节市近年来，立足毕节市城乡差别不断缩小，城乡融合发展的趋势十分明显的特点，市委、市政府通过实施城乡供水一体化，从而解决农村饮水安全问题。

根据经济社会发展情况和自然条件，按照整合资源、统筹规划的原则，毕节市突破行政区划制约，合理选择饮水安全工程的类型，科学制订总体规划和实施方案，做到使农村饮水安全规划与新农村建设规划、城镇建设规划、城市建设总体规划相衔接。扩大市自来水公司和乡镇自来水厂的供水能力，建成连片集中供水体系，实现城乡供水一体化，使城乡供水“同源同网同质同价”。

对于适宜铺设自来水管网的地方，毕节市采取市、镇水厂管网向周边镇村辐射延伸的模式。对于居住相对分散，管网延伸投入成本过高的地方，毕节市以行政村或自然村为单位，在有水库、湖泊、山泉的地方引蓄供水；在地表水匮乏的地方，兴建集中井。通过这两种途径建立自备水源。自备水源的水经过净化处理，达到饮用水标准后，送到农户家，解决了一小部分人的饮水安全问题。

在资金筹措上，毕节市采取“三个一块”：即国家和省补助一块，市、区、镇（乡）财政安排一块，群众自筹一块。市、区、镇（乡）财政投入用于城区至乡镇的主管网建设。国家和省级补助主要用于乡镇至自然村的支管网建设。乡镇负担主管网的土方挖填、青苗补偿费用。群众自筹资金，用于解决村内的入户管网、水龙头、水表的安装费用。市供水、交通、供电、城管等相关部门还免除了各种收费，以降低工程建设成本。

为了保障城乡供水一体化的顺利运行，毕节市努力健全使用管理机制，确保运转协调。按照“补偿成本、合理收益、优质优价、公平负担”的原则，既让企业有利可图，又让群众用得起。毕节市城乡供水一体化模式的实践被群众称为“德政工程”、“惠民工程”。

科学制订规划。科学规划是解决农村饮水安全问题的重要前提。建立多元化投入机制。农村饮水安全工程建设资金仅靠中央的补助是不够的，要建立各级地方财政补助、吸引社会资金、引导农民投入的多元化投入机制。建立工程质量保障机制。工程建设质量是效益的生命线，在工程建设中，必须采取质量保障措施，在确保工程建设质量上狠下功夫。一是严把材料设备关，实行“公开招标，集中采购”，选择有信誉的单位集中供货；二是严把施工队伍关，规模较大的集中式供水工程，选择有资质的专业队伍施工；三是严把质量监督关，由水利专业监理和受益农户跟班监督；四是严把竣工验收关，确保工程建设质量。