网络安全保卫战(共12篇)
网络安全保卫战 篇1
信息安全保卫战刚刚打响,热点问题、热点事件未来还会出现,有关战略规划还将进一步明晰,有关政策举措还将形成体系化,自主产业发展还将加快。不管怎样,为打造一个技术先进、产业领先、自主可控、安全可靠的网络强国,网络信息安全一定会成为牵引未来中国信息产业发展和信息化建设的主题和主线。
今年以来,有关网络信息安全的话题持续升温,电台、电视台、报刊、网络连篇累牍,骤然形成舆论热点。尤其是中国国家互联网应急中心公布,自今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机等相关数据源。中国互联网信息中心最近编辑出版的《美国是如何监听中国的——美国全球监听行动纪录》一书,触目惊心,让国民感觉到,我国网络与信息安全形势异常严峻。正是在这样的背景下,新一届中央网络与信息安全领导小组宣布成立,习近平主席在领导小组第一次会议上提出了我国的网络信息安全战略构想,相关主管部门迅速出台系列举措,社会各界普遍响应,表明我国网络信息安全保卫战正式打响。
制定国家战略明确应对举措
综合分析我国网络与信息安全存在的突出问题,关键是要解决“九龙治水”的混乱状态,做好顶层设计和统筹规划。为此,习近平主席在中央网络与信息安全领导小组第一次会议上强调指出,网络安全和信息化对一个国家很多领域都是牵一发而动全身的,要认清我们面临的形势和任务,充分认识做好工作的重要性和紧迫性,因势而谋,应势而动,顺势而为。网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。他进而强调,没有网络安全就没有国家安全,没有信息化就没有现代化。建设网络强国,要有自己的技术,有过硬的技术;要有丰富全面的信息服务,繁荣发展的网络文化;要有良好的信息基础设施,形成实力雄厚的信息经济;要有高素质的网络安全和信息化人才队伍;要积极开展双边、多边的互联网国际交流合作。建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进。
根据习近平的重要讲话精神,相关主管部门正在积极制定国家网络与信息安全发展战略。在做好顶层设计的同时,有关部门也迅速出台具体措施:今年5月20日,中国政府采购网发布《中央国家机关政府采购中心重要通知》,明确规定所有计算机类产品不允许安装Windows 8操作系统;5月22日,国家互联网信息办公室宣布,中国即将推出网络安全审查制度,并指出少数国家政府和企业利用产品“单边垄断”和技术“独霸”优势,大规模收集敏感数据,对其他国家的网络空间安全造成巨大威胁。紧接着,5月26日,中国互联网新闻研究中心发表了《美国全球监听行动纪录》,首次系统地以官方出版物形式整理和披露美国对中国的长期监测。这也是“棱镜门”事件爆发近一年来,中国政府所属机构首次对涉及中国的监听窃密问题进行确认和表态。
做好安全审查发展自主产业
5月22日,国家互联网信息办公室发布消息称,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。明确对关系国家安全和公共利益的重要技术产品和服务,应通过网络安全审查。网络安全审查制度直接针对的对象就是肩负筑起网络安全框架的网络信息安全基础设施建设,此次明确推进网络安全审查制度瞄准产品和服务,就是原本网络审查更重内容审查而轻视基础设施安全审查的终结,取而代之的,则是针对网络信息基础设施以及产品内容和服务的全方位审查。
其中,审查的重点在于该产品的安全性和可控性,旨在防止产品提供者利用提供产品之便,非法控制、干扰、中断用户系统,非法收集、存储、处理和利用用户有关信息,不符合安全要求的产品和服务,将不得在中国境内使用。
中国的网络审查制度将由国家互联网信息办公室主管,全国信息安全标准化技术委员会具体落实,审查过程除要求多个相关部门协助外,还将引入第三方专业的检测机构和专家组参与。中国政府不仅要对从国外进口的产品进行安全审查,对国内的产品也一样要进行审查。无论是国内产品还是国外产品,只要符合中国的网络安全标准,就能够进入市场自由流通。
“从技术层面看,网络安全审查要检查信息安全产品漏洞、后门等情况,但审查内容不能仅停留在技术层面上,还应上升到国家高度,对提供信息安全产品和服务的供应商背景进行调查。该背景包括是否受到外国军方、情报部门的影响,供应商的高级管理人员及技术研发人员是否曾有反人类言行、是否有犯罪前科等。对于供应商背景的调查,美国在信息安全审查中一直进行,我国的网络安全审查制度执行时也可以借鉴。只有全方位审查,才能保证国家重要部门和行业的信息技术产品和服务的信息安全。”中国信息安全认证中心副主任陈晓桦说。
据了解,欧美国家针对信息安全的全链条建立了详尽的审查体系。以美国为例,安全审查不仅局限于产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等。我国的网络审查制度将借鉴国外的成熟经验,并结合实际情况作出符合我国信息产业发展现状的规定。产品的安全性和可控性将成为审查重点。
“网络安全审查应包括事前审查、事中监测和事后惩处三部分。”中国信息安全评测中心总工程师王军表示,在信息产品进入市场前,需对用户信息安全进行技术审查,同时对该产品是否对国家安全造成影响、是否会产生垄断等社会经济安全影响进行评估;已进入市场的信息产品也并非绝对安全,补丁和升级都可能带来新的安全隐患,因此同样需要监控。
而中国工程院院士方滨兴则指出,根据其他国家的经验,网络安全审查制度应针对宏观战略和微观技术两方面分别采取不同措施。对于进入政府机构、交通、电力、金融等重要领域的产品,需要建立“黑名单”制,不仅对技术也对企业背景进行审查,保障国家信息安全;而对于在市面流通的信息技术产品,需进行“白名单”强制认证,只有符合安全标准的产品才能入市。这种审查只是一种技术评估,普通用户的利益不会受到影响。
国内信息技术厂商面临新机遇
审查是确保网络与信息安全的基本管理手段,研发安全可控技术、发展自主产业是关键。工业和信息化部总经济师周子学认为,我国存在的信息安全问题,核心是产业落后问题。由于发达国家信息技术产业发展较早,技术研发和产业控制能力更强,发展中国家、落后国家应用信息技术,自然受制于人,不管你采取什么管理手段,信息安全都不能完全保障。因此化解信息安全问题,关键的是解决产业落后问题。根据信息产业发展规律,我们不能全面开花,幻想在所有领域都赶超人家。但是,利用信息技术更新换代快的特点,结合我国产业积累,在一些关键点和核心部门攻关突围,形成竞争力是有可能的。只有在某些方面形成市场优势,才能与发达国家进行博弈。由此,在信息安全提升到国家战略的今天,国内信息技术厂商面临前所未有的发展机会。
今年第一季度,我国信息产业发展呈现良好的发展态势。中国商情网2014年一季度中国规模以上工业生产主要数据显示,计算机、通信和其他电子设备制造业1至3月同比增长11.3%,其中3月同比增长15.3%,显示出加速增长的趋势。而与此同时,外资企业在华市场纷纷受到影响。截至2014年3月31日的这一财季,IBM第一季度营收为225亿美元,比去年同期的234亿美元下滑3.9%;净利润为23.84亿美元,比去年同期的30.32亿美元下滑21.4%。而来自市场研究公司Gartner的数据显示,2014年第一季度,IBM、HP和戴尔市场份额从2013年同期的49%降至38%,其中IBM x服务器的降幅高达25%。
在国外厂商市场落潮的同时,宝德、浪潮、曙光这样的国产服务器厂商,开始准备全盘接手外资企业们留下的空白市场。
在工信部的指导下,国产主机系统产业联盟宣告成立,这也是国内首个面向关键应用领域的IT产业联盟,共有联盟成员16家,涵盖了浪潮、中标软件、金蝶、达梦、锐捷网络等中国主要的IT软硬件企业,初步形成了完整的国产主机产业链。
对于国家的网络安全来说,使用本国企业的产品,一定程度上可以避免网络技术产品中被恶意预留漏洞,危害国家安全。近年来,我国信息产业国产化趋势已经愈发明显。市场调查公司IDC 2014年4月份公布中国X86服务器市场数据显示,2013年中国X86服务器总销量为1474828台,同比增长12.6%,国内厂商以61%的市场份额连续第三年超过国外厂商。
在品牌格局方面,戴尔取代IBM夺得销售额榜首,IBM销售额退至第二位,惠普位居第三。在国内厂商中,浪潮销售额位居第一,并保持较大领先优势,华为和联想分别位居第二和第三位。以浪潮为代表的国内服务器厂商正在加快抢占惠普、IBM等国际厂商的市场份额,2013年国际厂商市场份额下降4个百分点,且呈连续下降趋势,在过去4年中由53%下滑到了39%。
浪潮2013年就启动了针对IBM市场以及营销体系展开的全面渗透、切入、接管,涉及X86业务、主机系统、云计算大数据、高性能计算产品线,涵盖行业拓展、优渠开发、项目迁移、人员接纳等多项细分计划,其实质就是蚕食和抢夺IBM的渠道、人才等各方面市场,最终目的是从IBM手中抢下20%中国市场份额。
与往年相比,华为、联想、浪潮、曙光这4家X86服务器供应商也开始加大其高端产品的销售力度。以往国内厂商主要占据中低端、国外厂商占据高端的市场格局正在改变。
外企没有机会了吗?
基于国家信息安全考虑,中国各行各业关键信息系统设备,实现国产替代应是大势所趋。然而,替代有个过程,尽管国内企业纷纷摩拳擦掌、跃跃欲试。但实际上很多系统对海外公司设备形成依赖,不可能马上更替。
拿集中式架构来说,采用的多是闭源商用系统。也就是说,程序99%都是运行在1~2台服务器上,而且由外资软件服务商提供了应用程序以外的所有的“基础软件”,包括操作系统,中间件,数据库等。这些“基础软件”的源代码一般都是不公开的,且一般经过几十年的使用,这给替换带来了很大难度。
而一般互联网企业使用的是分布式架构加开源系统。也就是说,程序同时运行在数十台至数万台服务器上,而且上面这些“基础软件”都是用公开源代码的软件修改而成的。
尽管浪潮造势不小,但其自己也承认接管的是IBM的x系列业务,且不论x系列利润相对较低,而且已经卖给了联想,浪潮实际上是要跟联想抢生意。
此外,很多用户采购业界最好公司的产品其中一个重要原因是规避责任,而冒然选用并不成熟的国产产品会让企业负责人们承担很大压力。
再看国内企业,联想目前提供的产品还局限在PC、服务器、工作站等硬件产品。华为虽然除存储、服务器产品外,还有自己的云服务,但在数据库中间件这些领域还没什么积累,要抗起国产化大旗还需在软件与服务方面加大力度。
此外,针对信息技术产品及其供应商开展不同形式的网络安全审查,出发点并不是针对国外企业,只要国外企业独立经营,不承担美国政府收集信息情报和监听他国信息的职能,注重客户的信息安全问题,进一步开放技术合作,国外产品竞争优势依然存在。因此,“国外产品没有机会了”是一个伪命题。
信息安全保卫战刚刚打响,热点问题、热点事件未来还会出现,有关战略规划还将进一步明晰,有关政策举措还将形成体系化,自主产业发展还将加快。不管怎样,为打造一个技术先进、产业领先、自主可控、安全可靠的网络强国,网络信息安全一定会成为牵引未来中国信息产业发展和信息化建设的主题和主线。
链接
美国如何进行网络安全审查
2000年,美国率先在国家安全系统中对采购的产品进行安全审查,并陆续实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。随后,美国等西方国家为保障国家安全、防范供应链安全风险,逐步建立了多种形式的网络安全审查制度。将全方位、综合性的供应链安全审查对策上升至国家战略高度。
美国网络安全审查标准和过程是不公开的,不披露原因和理由,不接受供应方申诉,且其审查没有明确的时间限制。
美国安全审查的要害之一是安全审查结果具有强制性。美国国家安全系统委员会2000年1月发布的《国家信息安全保障采购政策》规定,自2002年7月起进入国家安全系统的信息技术产品必须通过审查。2011年12月,美国政府发布《联邦风险及授权管理计划》,要求为联邦政府提供云计算服务的服务商,必须通过安全审查、获得授权;联邦政府各部门不得采用未经审查的云计算服务。美国在政府采购招标文件中还进一步规定,向联邦机构提供云计算服务的基础设施必须位于美国境内。
从开始建立至今,美国的网络安全审查范围不断延伸。2000年1月,美国国家安全系统委员会发布了《国家信息安全保障采购政策》,对涉及国家安全的信息系统采购的信息技术产品进行安全审查。2002年,美国联邦政府执行美国国家标准技术研究院制定的信息安全标准,建立了面向联邦政府的网络安全审查制度。2013年11月,美国国防部颁布临时政策,规定国防系统及其合同商采购的产品和服务要经过供应链安全审查。
美国网络安全审查的内容不局限于技术。美国联邦政府要求,不仅要审查产品安全性能指标,还要审查产品的研发过程、程序、步骤、方法、产品的交付方法等,要求企业自己证明产品已达到了规定的安全强度。
美国要求被审查企业签署网络安全协议,协议通常包括:通信基础设施必须位于美国境内;通信数据、交易数据、用户信息等仅存储在美国境内;若外国政府要求访问通信数据必须获得美国司法部、国防部、国土安全部的批准;配合美国政府对员工实施背景调查等。
链接
欧盟:多举措加强网络安全
对于欧盟而言,欧盟委员会2013年11月推出的一项名为“网络安全战略”(Cyber Security Strategy)的网络安全政策为整个欧洲互联网起到了保驾护航的作用。正如欧盟外交与安全政策高级代表凯瑟琳·阿什顿所言,“网络安全战略”是个全面的政策性文件,其内容不仅涵盖网络问题所囊括的内部市场、司法领域,还涉及内政与外交问题。
欧盟委员会称,该安全战略与欧盟立法议案(指令)统一,其目的只有一个,那就是加强欧盟信息系统的安全性。只有网络的安全性得到了巩固与加强,欧盟各成员国民众才会安心通过网络购物,才会在各个领域更广泛地使用互联网,欧洲经济也才会因此而得以增长。
欧盟委员会“网络安全战略”政策制定者明确表示,欧盟互联网的安全性是欧盟首先要考虑的问题。“网络安全战略”也体现了互联网时代所具有的自由与开发的核心价值观。在为广大网民提供充分民主与自由空间的同时,也兼顾了欧盟各成员国以及全球其他国家网民的民主与自由的权利。
营造一个更安全的网络空间,这样一个目标的实现离不开全球信息社会的支持,即:从民众到各国政府的支持。欧盟对于各成员国所出台的规范所有利益相关者在网络空间行为的法案表示支持。因此,欧盟除了出台一些有关互联网安全的具体指令外,也鼓励各成员国按照本国政府的要求,出台适合本国国情的有关互联网安全的法律法规。
欧盟方面还认为,在与应用于网络空间的众多国际法律文书不冲突的情况下,欧盟各成员国可以根据本国情况提出有关解决自身互联网安全问题的立法提案。欧盟方面之所以这样规定主要是出于有些成员国会以网络安全为借口限制言论自由以及犯罪信息的获取。例如,《打击网络犯罪布达佩斯公约》就规定,欧盟各成员国有协助调查、起诉和解决网络犯罪的国际合作方面的义务。
2014年2月,欧盟委员会就公布了一项指令,对互联网安全问题采取了约定俗成的解决办法,即:欧盟委员会要求欧盟各国政府建立有权对网络安全进行监管的国家级机构,而涉及的领域则包括技术服务、能源、金融服务、交通运输与医疗行业。同时,这些国家级机构有权要求各实体采取相应的风险管理措施。
目前,欧盟也在不遗余力地鼓励产业与学术界共同参与网络安全的军用与民用方面的研发课题。同时,欧洲防务局(EDA)也在积极促进军民之间的对话,并在欧洲层面协调两者之间有关网络安全最新经验的交流,特别是在信息交换与预警、应急响应、风险评估与建立网络安全文化方面的做法与经验进行交流与沟通。
链接
三维度考量信息安全
杭州华三通信技术有限公司(下简称华三)作为一家有外资背景的企业,对信息安全有自己独到的理解。H3C的前身是华为3COM。由华为和3COM合资成立的公司,华为控股51%,3COM为49%;4年前华为将51%的股份卖给了3COM,成为了3COM的全资子公司。之后HP收购3COM后,H3C成为HP子公司。
华三认为应该从安全能力、安全可控和安全诚信三个维度考量IT供应商的信息安全。其中,安全能力指企业产品本身具备的安全能力。安全可控指的是能力中心是否在中国,包括企业核心人员与研发、生产、制造、服务中心是否位于中国;企业是否需要遵从所在国家的法律法规,包括知识产权和其他法律法规。安全诚信方面则看企业是否诚信坦荡,积极主动接受国家的安全审查。
华三市场部负责人表示华三主观上绝不做危害国家信息安全的事情,客观上积极主动接受国家主管部门的全方位审查,包括源代码到硬件设计。国家安全审查能力的提升,会进一步促进国内外企业的安全诚信。华三愿意为国家安全审查技术的提升做出自己的贡献。
《美国是如何监视中国的》
近日,由中央网络安全和信息化领导小组办公室、国信办授权,互联网新闻研究中心编著的《美国是如何监视中国的——美国全球监听行动纪录》一书正式出版,
以下为书中的部分内容。
美国对全球和中国进行秘密监听的行径包括:
——每天收集全球各地近50亿条移动电话纪录。
——窥探德国现任总理默克尔手机长达十多年。
——秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息。
——多年来一直监控手机应用程序,抓取个人数据。
——针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。
美国的监听行动,涉及到中国政府和领导人、中资企业、科研机构、普通网民、广大手机用户等等。中国坚持走和平发展道路,没有任何理由成为美国打着“反恐”旗号进行的秘密监听的目标。
美国必须就其监听行动作出解释,必须停止这种严重侵犯人权的行为,停止在全球网络空间制造紧张和敌意。
美国把中国当成秘密监听的主要目标:
斯诺登曝光的证据证明:中国是美国非法窃听的主要目标之一,窃听范围涵盖国家领导人、科研机构、大学、企业等等。
斯诺登向德国《明镜》周刊提供的文件表明:美国针对中国进行大规模网络进攻,并把中国领导人和华为公司列为目标。攻击的目标包括商务部、外交部、银行和电信公司等。《明镜》周刊称,美国的监控目标还包括数位中国前任国家领导人和多个政府部门及银行。
中国的政府机构是美国窃听的重点关照对象。白宫的一位外交政策助理也曾透露,美国曾在1990年8月落成的中国驻澳大利亚新使馆的每间办公室的混凝土墙里埋设了光纤窃听器,这种细细的玻璃丝在全面安全检查中没有被发现。直到这件事在前些时候被泄露给《悉尼先驱晨报》和其他新闻媒体后,才引起中国的警觉。
网络安全保卫战 篇2
物资贸易部
为认真贯彻落实江铁实业公司《江西铁路实业发展有限公司“十八大”消防安全保卫战工作方案》的通知文件精神,物贸部紧紧围绕“十八大”胜利召开创造良好的消防安全环境,以铁经大楼租赁单位为重点全面排查整治火灾隐患,重点掌控、整体防控,根据实际情况对消防安全保卫战工作进行安排部署,并制定以下方案:
一、成立了以总经理为组长,各部门负责人为组员的“十八大”消防安全保卫战领导工作小组,紧扣环节、层层落实。根据该部制定的实施方案要求,加强对重点区域的排查,发现问题立即整改,做到有组织领导、有计划安排、有检查内容、有总结整改,从而为此次工作打下了良好的基础。
二、对所管理的铁经大楼进行消防安全大检查、大整改,对其大楼公共聚集场所及租赁办公地进行了系列地安全隐患彻查。重点检查消防通道是否畅通,消防灭火器材、消防设施等是否完好有效;大楼的消防标识设置是否完好,消防灭火器材、消防设施等是否完好有效。
三、对制定的各项消防安全制度和应急预案进行完善,建立了健全的消防安全工作台账,基本做到了消防工作有章可循,科学规范。
四、加强对消防安全责任人、管理人,以及电工的消防安全培训,严格执行持证上岗制度,广泛开展宣传教育工作,开展宣传动员工作,强调此次消防工作的检查和排查重点。增强员工安全意识,使消防宣传教育工作深入人心。
打响信息安全保卫战 篇3
当前信息化已成为不可阻挡的历史潮流,成为大趋势.同时也引发了可怕的信息安全危胁。在信息化社会如何保护企业的信息安全.打赢信息安全保卫战是企业必须面对的主题。《信息安全保卫战》一书基于云计算理念,提出一个组织的整体安全概念.从组织的战略、业务出发,结合安全标准和业界最佳实践.形成系统的方法路径,帮助组织定位安全现状.了解安全需求,实施安全建设.以打赢这场信息安全保卫战。
目前业界已有众多的信息安全书籍.但大都是针对某一系统的信息安全具体的技术探讨。本书旨在对一个组织信息安全建设提供一个集成的、标准的信息安全框架.为组织信息安全平台的建设、设计、实施提供指导.这是一部系统论述信息安全建设策略与方法论的企业信息安全实践之道的专著。
灾备——信息数据安全保卫战 篇4
为应对此趋势, 在全国范围内引发了建设灾备系统一大热潮。换个角度来说, 灾备系统的建设, 就是各用户对信息系统持续运行的可用性和数据中心的可靠性等要求, 上升到新的高度的产物。
那到底是何原因, 促使各部门建立有效的灾备系统?又是哪些运行模式和创新技术, 在不断地推动灾备行业的快速发展?为何要如此重视灾备系统的建设?从信息和数据对企业、行业的重要性与影响范围来看, 金融业、保险业也好, 公共服务领域的政府机关及IT运营商也罢, 保障数据安全, 将成为把握企业命脉的关键。
保卫科安全保卫制度 篇5
(1)交接班过程中如有脱岗、着装不整、有问题交接不清者罚款10元。
二、值班严格把关、认真做好外来人员登记、并询问清楚,控制外来车辆、自行业、摩托车、及所有外部车辆,严禁上访人员进入院内,对外来人员做好登记,及时联系,不能放进闲杂人员。
①在值班当中,对外来人员没登记、不联系清楚,致使外来人员随便进入院内、上访人员进入办公室、外来车辆随便出入(所有外来车辆)罚款50元,造成影响加倍罚款。
三、全体人员值班当中严禁喝酒和外出吃饭,要坚守岗位,始终保持高度警惕。
①如值班当中喝酒、外出吃饭、造成控岗脱岗者罚款30元。
②因喝酒和外出吃饭,造成不良影响的加倍处理,影响较大者辞职处理。
四、值班当中坚守岗位,严禁做与值班无关的事情(如值班会客、私自离岗、办私事),造成脱岗、空岗违者罚款20元,因私自外出办私事脱离岗位、造成自行车丢失、被盗,后果自负,严肃处理。
五、对各级领导安排的工作任务,及时落实,高度重视,保证领导的指示精神不走形、不变样,达到令行禁止的程度。
①如领导安排工作任务完成不及时、不撤底、不坚决贯彻执行的轻者严肃批评,对延误了工作,造成影响的罚款50元,造成严重后果者,加倍处罚、严肃处理。
六、值班当中认真负责,保证院内绝对安全的同时、打扫好周围环境卫生,并指挥院内一切车辆的停放,以免造成院内交通堵塞。
①值班不认真负责,如有车辆随便停放,造成院内交通堵塞的每次罚款20元。
七、夜间值班八小时内,严禁睡岗、坐岗、加强巡逻、巡逻期间,要做到巡逻到位、路线目标明确、对重点要害部位,要做到多巡逻、认真观察,是否有可疑情况,如有可疑情况要及时处理、汇报。
①如值班睡岗、坐岗、不巡逻、巡逻不到位、违者罚款50元,造成被盗,罚款最低200元,造成影响者或扣除当月工资或开除,并追究有关人员责任。
八、值班人员对院内出入车辆、仔细观察,严禁非本单位车辆进入。做到院内车辆情况明、底数清,防止车辆被盗。
①如值班当中有车辆被盗,对有关人员追究责任并严肃处理。
九、全体保卫人员,首先要做到认真值班,按时替班吃饭,及时备勤,确保院内安全、外出严格按级请假,归队及时销假,全体保卫人员不准在院内骑摩托车(如在院内骑摩托车罚款30元,在院内必须推着走),如有违犯者按规定处理。
①根据以上要求,如有违规者,根据情节轻重进行处理。
十、各班查班人员及带班人员要认真负责,工作中要积极主动、工作踏实、实事求是、认真检查当班情况,如发现问题及时纠正,并做好记录,因查岗不及时造成脱岗失盗,要负同等责任,并受同样处罚。
十一、班长负责全班工作,并协助科长搞好整个安全保卫工作,积极带头起模范作用,要经常检查落实值班情况。及时传达落实科长安排的工作,并保证工作落实到位,不走样,对所接受的任务工作要坚决落实不得拖延时间,并及时汇报落实情况,力争使全班每个人达到工作中责任明确、目的清楚、赏罚分明。
①因班长工作失误检查工作不到位,对班里的工作抓的不紧、要求不严、给整个安全保卫工作造成影响的、出现不安全的因素、班长要负责任、和值班责任人受同等的处罚。
网络上的文化保卫战 篇6
然而,网络也是一把双刃剑,它的发展对文化的负面影响也是显而易见的。人们不断探求世界文化的融合点本无可厚非,但我们若以自己母语的角度为思维切入点进行辨证考虑,却也发现了某种“英语霸权”的危机性。
联合国教科文组织的专家约瑟夫·波特讲过一段话很值得深思:“让一种语言占据主导地位,那就意味着我们关于世界的思考以及我们的世界观统统遭到限制。英语国家的人们自幼就融会贯通最核心部分的语法结构;而一个非英语国家的人无论英语讲得多么完美,都不能像英语国家的人讲起英语来那样无懈可击。于是,同英语国家知识分子相比,非英语国家知识分子永远处于二流地位。”
知识分子如此,一般群众何不也是如此呢?
早在因特网出现之前,英语就已经成为世界性的霸权语言,根据英国文化委员会调查,全世界以英语为母语的共有3.5亿人,以英语为第二语言并能梳利使用的有4.5亿人,以英语为官方或半官方语言的国家有七十多个,这些国家总人口为14亿;目前,全世界3/4的邮件用英语书写,全球80%的电子信息用英语储存,截止到2000年,全世界就有大约10亿人学英语。这就是说,英语实际上已经成为了世界语言。
我们都知道,语言不仅是思想交流的工具,它还是特定文化的载体,是一个国家文化的有机组成部分。当你接触到某种语言时,也就触及了其中蕴涵的文化。现在,随着语言霸权的确立,语言的多样性遭到进一步的威胁,这种情况如果任其发展,就很有可能造成多种非英语文化被“吃掉”,文化多样性面临彻底消失的危险。
面临互联网上的英语霸权,为了保护自己国家的语言,许多国家已经采取了响应的措施:如法国用法语开发网络信息资源,鼓励在因特网上使用法语,规定了在电视和广播系统中英语词汇使用的比例;此外,法国每年用在向海外推广法语的经费就高达几十亿法郎,并在国内开展强大的净化语言环境的运动,以抵制英语文化的侵略。
在印度,政府不遗余力的扶植民族艺术,建立国家一级和邦一级的艺术学院,并极为重视在中小学及广大专院校中对民族艺术的普及工作。
在德国,政府给78家德语学院提供大量资金,以在世界各地推行德语……
中国是世界上的人口大国,汉语不仅是13亿中国本土人民的语言,也是在东亚地区有过很大影响并继续产生影响的大语言,1992年2月9日韩国政府决定在公务和交通标志等领域部分恢复使用汉字,就充分说明了这一点。
可以说,在世界的各个角落,每时每刻都有人说汉语。新加坡有4种官方语言,但在过去20年的时间里一直在搞“说汉语”的推动行动。汉语能不能发展到有一天可以向英语的霸主地位发出挑战?那当然有待于汉字文化圈国家——主要是中国综合国力的发展,也有待于汉语如何创造性的克服来自语言本身形、声和结构方面的挑战。世界是多元的,作为多极化的因特网,应该有电文这一方块字的一席之地。
如何在现代信息技术飞速发展的今天,继承发扬我们的传统文化的精髓,是新世纪面临的重要课题之一。在我身边的许多同龄人,他们也许能讲一口流利的英文,但却在运用自己语言的时候漏洞语病百出;也许有些人打字速度极快,但一旦落笔,写出的汉字却实在让入不敢恭维。这不能不说是一种尴尬。
中国人民大学的陆群教授在《寻找互联网上的中国》一文里就不无忧虑的指出:“我们的孩子终日在因特网上接触英语信息,20年之后的民族文化何在?汉语何在?中国人会不会在下世纪的网络上变成流浪的吉普赛人?”他提出了一个严峻的问题:宣传汉语文化,创建有中国特色的中文网络已经成为时代赋予我们的历史重任。
就弘扬中华民族传统文化而言,因特网对我国是一个机遇,但也是挑战。在网络时代的今天,对具有几千年文明史的中国来说,琴棋书画、唐诗宋词如何融入网络时代,是一个必须考虑的问题。飞笔狂草的韵味如何面对键盘的敲击,寄情山水的泼墨国画如何面对依托于现代技术的3D绘画。有着悠久文化的中国面临的挑战可能比哪个国家都大。
近些年来,随着我国综合国力的不断加强,国际地位的逐渐攀升,在世界范围内也兴起了一股“汉语热”。对外汉语专业应运而生,目的就是为了让世界更好地了解中国,这是我们面对文化冲击的举措之一;然而谈到弘扬中华文化,我们需要做的还更多:如克服一切困难,在信息道路上加强汉语发言权,尽一切力量扩大本土文化的生存空间;积极开发中文年信息,加强对信息人才的培养和队伍建设等等。
文化是一个国家综合国力的重要标志。如果说领土、领海和领空只是硬国土,是有形国土,那么由一个国家的经济、政治和文化实力及其影响所及则是它的软国土,是无形国土。我们不能忽视文化国土的安全和建设。
网络安全保卫战 篇7
语文课课堂学习可不可以更轻松呢?如果将培养学生能力的“战场”扩张到课堂之外,在这样一种课堂教学理念的引导下,一种新的课堂模式——“网络环境下的课堂”诞生了。它的作用是让学生把计算机当作自主学习的手段和工具,在课前通过网络搜集与本课有关的知识,在课堂上利用网络解决问题,还可以在课后开展自我检测,发表收获,从而培养他们自主学习的能力。下面就以苏教版五年级下册第22课《大江保卫战》为例,谈谈笔者的课堂实践。
二、学习目标
(1)借助专题学习网站,初步学会自主学习的方法。
(2)引导学生自主阅读,通过合作、探究等学习方式学习文章点面结合的写法,身临其境地感受大堤抢险的惊心动魄,体会军民鱼水之情。
(3)利用专题学习网站,全方面地了解98抗洪动人场面,在诵读体悟中,丰富认识、学习人民子弟兵在洪水恶浪面前,为了保卫国家和人民的生命财产安全奋不顾身的大无畏精神。
三、教学流程
1. 复习旧知,情境导入
指名有感情地朗读课文第一自然段。
引出课题。
[设计意图:在课堂伊始让学生有感情地朗读第一自然段,既是对学生上节课学习情况的检查,又让学生体会到当时的情况危急,同时,还为这节课的学习打下了情感基础,调动学生听与读的感官参与到学习之中。]
2. 回顾前文,整体感知
学生回顾,思考课文主要描写了几个感人的场面。
交流总结,相机板书(保大堤救群众)。
[设计意图:专题学习网站的功能强大,并不能表现在这一节课中,它可以是预习时的引导,可以是学习时的老师,也可以是学习结束后发表收获的载体。它可以贯穿于学生学习的始终。因此,笔者让学生在第一课时的学习时利用专题学习网站中丰富多彩的学习资源和方便快捷的学习工具,引导学生积极主动地参与到学习活动当中,并培养他们自主学习的方法,对于学生在学习过程中遇到的困难,通过自主选择运用相应的工具,如:字典、网络等予以解决。然后在第二课时的开始,组织学生对上节课内容进行回顾,从而引出今天的学习任务。]
3. 自主选择,合作探究
出示两个场景后,让学生进入学习网站,根据学习提示自主学习,并选择其中最让他感动的场景,重点研读。
学生自主学习,教师巡视指导。
[设计意图:传统的课堂教学是教师设计好学生学习路线,牵着学生的鼻子,指到哪里学生便走向哪里,缺乏自主性。在这个环节中,笔者首先通过提问引出文章的重点,再让学生根据自己的兴趣选择最感兴趣的一个主题,进行品读、感悟,大大提高了他们学习的欲望。同时,五年级的学生虽然已具备一定的阅读能力,但如果完全放手让其自己阅读,学生容易出现毫无目的、无从下手的现象,因此,在学生自读品悟时通过专题学习网站中“自学提示”的出现引导学生围绕几个问题进行有目的地品读。即“授之以渔”——充分利用“自学提示”和“在线助读”,帮助学生品悟文本。这样做在体现学生学习主体地位的同时,又培养了其自主学习的能力,也让这一环节的学习更高效。]
根据“保大堤”、“救群众”两个场景分两步进行交流,相机指导朗读。
指导学生“点面结合”的写作方法。
指导学生借助网站中的“自我展示”选择合适的音乐帮助自己朗读,并背诵课文第5自然段。
[设计意图:朗读是检查学生是否理解文本的有力依据,有感情地朗读,不仅是一种必备的技能,更是一种引领和熏陶。让学生通过文本+自学提示+美图助读的多元模式带着感情去朗读文本,将自己的体会通过朗读表现出来,从而提升品味欣赏。在传统的教学中,朗读仅仅是教师分配给学生的一项任务,而在这节课中,笔者让学生选择一段觉得适合该段文字的音乐来辅助自己朗读,其实也是检察学生对文本是否深入理解,因为,只有深入理解了文字的真谛才能选对合适的配乐,亦或是激昂的,亦或是沉重的……同时这篇课文又是一个很好的写作培训素材,作者精炼的文字,点面结合的写作方法的运用都是值得学生学习的,因此,在品读文字后笔者安排了“诵读积累”的环节,让学生将优美的语言文字背诵下来,在完成学习目标的同时又为后面的写作奠定了基础,积累了素材。]
4. 借助网络,抒发情感
通过“拓展延伸”环节,让学生浏览汶川地震、旱灾等大灾中的感人故事。
让学生将自己的感受发表在“心灵驿站”中。
[设计意图:文本只是一个指导学生阅读的平台,在学习时不能仅仅停留于文本,也就是说这节课如果仅仅让学生通过阅读体会大江保卫战的“惊心动魄”,人民子弟兵的英勇顽强、团结一心是远远不够的,因此,在这一环节笔者通过学习网站中“拓展延伸”的部分让学生阅读在汶川地震等重大灾情中人民子弟兵的感人故事,既让文本得到拓展,又让学生知道原来不管是在战争年代,还是在现在的和平时代,只要有危险、有困难的地方,人民子弟兵都会及时地出现在那里,也能体会到军民之间的鱼水情深。从而实现了对于文本的超越,不仅使学生深刻体验作者的情感,深入领悟文本的感人,还可以从中获得对社会,对自己的有益启示。]
5. 总结全文,表达感受
在歌曲《为了谁》中总结全文。
利用网站拓展学习。
国企安全保卫问题探析 篇8
1 完善国企大保卫机制
国企安全保卫是为了确保企业生产经营能够顺利进行, 能够使企业内部各种事故、事件和案件的发生得以有效地防止, 与各种违法犯罪活动依法做斗争, 确保企业安全。因此, 保卫组织应转变原有的办公模式, 走出科室, 深入车间和一线, 直接参与现场管理。同时建立健全诸如安全保卫责任制、安全保卫岗位责任制、安全保卫承包合同、安全保卫目标管理等各项规章制度, 将安全保卫任务逐级分解到部门、班组、职工身上, 使全体员工对防范工作都负有责任, 从而构建大保卫工作运行机制。特别是安全保卫人员要树立既是安全卫士又是企业安全政策宣传讲解员, 用最大的努力让职工群众理解企业改革, 从而支持企业改革。当企业决策与部分职工利益相冲突时, 要做职工群众的民事调解员, 把化解矛盾工作作为自己应尽的职责, 把民众的愿望与合理要求上报给领导, 以达成矛盾化解的最佳状态, 做好桥梁纽带的角色。
2 安装高清视频监控
国企安全保卫工作做的如何, 在一定程度上也是由现代化技术决定的。网络数字化高清视频监控技术使安全保卫工作由被动转变为主动, 并能在事发前做出快速判断。高清视频监控能够对企业进出人员实施实时监控, 实现了对国企辖区内监控点的实时监控, 覆盖面广, 为安防机构的快速决策提供准确依据。高清视频监控系统一般采用模拟方式传输, 采用视频电缆, 传输距离不能太远, 主要应用于小范围的监控, 而且一般而言, 只能在控制中心查看监控视频。但是随着数字视频压缩编码技术的不断发展, 危机的普及化, 通讯网络的发展, 在国企中已经开始普遍应用基于网络的视频监控系统。基于网络的视频监控系统的应用, 可以说能在本质上改变国有企业对安全管理的传统概念, 安全保卫工作得以改善, 提高了安全保卫工作效率, 给整个安防管理工作带来了全新的思维方式, 让国有企业生态系统得到进化。基于网络的高清视频监控系统既给安防管理工作带来了挑战, 同时也给国有企业的发展带来了巨大机遇。
3 充分发挥公安机关的作用
公安机关的工作范围也包括所在管辖的各个企业。随着时代的发展, 公安机关应从以下方面发挥其职能。 (1) 建立警企定期联系制度, 努力维护好企业治安秩序。公安机关部门对做好企业保卫工作担负着重要的职责, 要做好企业内部保卫工作必须和企业建立定期联系制度, 及时了解企业保卫工作情况信息, 有针对性地做好指导和监督工作, 特别是指导督促企业完善各项规章制度, 健全各项防范措施, 同时要坚持结合实际, 加强企业职工的思想政治工作和法制宣传工作, 及时化解企业内部矛盾, 维护企业内部稳定。 (2) 实行挂牌保护制度, 保护重点企业。对关系国计民生, 关系当地经济发展的支柱企业, 公安机关要实行挂牌保护制度, 实行重点保护。实践证明, 做好企业保卫工作必须突出重点、抓住重点, 把精力放到重点上。首先对重点企业、差乱企业落实承包责任制, 由部门主要领导负责承包单位的安全保卫工作, 出现问题, 由承包人负责解决, 切实为企业排优解难。其次针对部分企业周边的废品回收网的要重点整治, 无合法手续要坚决取缔;对部分侵占企业利益和治安混乱的问题, 我们可以开展各种形式的专项治理和综合整治工作。再次, 在地方党委政府领导下, 大力抓好企地关系的协调, 使企业与地方签订共建协议, 建立工农联防组织, 共同维护企业治安。 (3) 深化和完善治安承包责任制。治安承包责任制就是将某一单位的整体治安或某项治安或某个要害部位、重点项目的巡逻看护、安全管理, 每年以一定价值承包给一个人或几个人, 并签订合同, 明确责、权、利, 严格奖惩兑现, 从而起到维护治安和安全的目的。实践证明, 治安承包责任制是市场经济条件下搞好社会治安防范、群防群治工作的一条新路, 也是一条成功之路, 效果非常明显。为此, 公安机关部门应在党委、政府的统一领导下, 积极指导各企业进一步深化和完善治安承包责任制, 以此推动企业安全保卫工作的开展。 (4) 注重信息平台与治安防控体系建设。建立健全各类情报信息网络平台, 并注重及时更新。在治安防控上把预防和减少违法犯罪为目标, 利用治安监控系统优势, 在特定目标、重点部位、要害单位和治安复杂区域密布电子眼, 编织无形网。 (5) 增强服务意识, 为企业发展提供优质服务。为维护企业发展, 提高企业的生产效率, 公安机关部门增强中心意识和大局意识, 为企业提供各种快捷服务, 急事急办、特事特办、特殊情况上门办理, 为企业开通服务绿色通道, 放宽政策, 优化投资环境。
国企安全保卫工作的加强, 不论是对安全保卫人员来讲, 还是对企业管理层人员来讲, 其是一种机遇和挑战。我国安全保卫工作一直以来在国家政府、公安、海关等部门比较完善。但是随着时代的发展, 安全保卫问题给企业带来了巨大的损失, 因此, 其他国企也开始重视安全保卫问题, 并开始加大安全保卫力度, 确保企业正常的经营。
摘要:一个企业安全保卫工作出现问题, 直接影响着企业的发展。由此可见, 安全保卫工作的重要性。针对国企而言, 其安全保卫工作更是如此, 本文主要通过三个方面对国企安全保卫工作进行分析, 这也是解决国企安全保卫问题的主要措施。
关键词:国企,安全保卫,措施
参考文献
[1]郭承和.为中国安防产品寻找国际化之路[J].中国公共安全 (综合版) , 2009 (1) .
[2]宋子晴.网络为安防监控插上自由的翅膀[J].中国公共安全 (综合版) , 2007 (1) .
[3]谭振江, 吴秀娟.简易网络视频监控系统的设计与实现[J].吉林师范大学学报 (自然科学版) , 2011 (3) .
有的放矢,保卫系统服务安全 篇9
为系统服务拍张“快照”
Registry Help Pro是一款注册表实用工具, 能够对注册表进行修复、编辑、搜索、比较等操作。这里主要介绍如何使用Registry Help Pro提供的快照功能, 来发现注册表的变动情况。因为系统服务信息实际上保存在注册表中的, 当病毒等恶意软件侵入系统后, 往往会对这些注册表信息进行非法修改。利用Registry Help Pro的这一功能, 可以很轻松地对系统服务进行监控, 及时发现并恢复系统服务配置信息。下载地址:http://www.onlinedown.net/soft/45172.htm。
在Registry Help Pro主界面工具栏中点击“注册表浏览器”按钮, 在注册表浏览面板中展开某一分支, 点击“创建快照”按钮, 对该分支拍摄“快照”。按照同样的方法, 可以在不同的时间点, 执行同样的操作。以后需要观察目标分支路径中的变动信息时, 在工具栏上点击“比较”按钮, 在窗口左侧按照时间顺序, 列出所有的快照项目 (如图1) 。选中相应快照项目, 会显示出与其相应的注册表路径。例如, 选择上述为系统服务拍摄的快照项目, 点击“开始比较”按钮, Registry Help Pro将会将其和注册表当前相同路径中的信息进行比较, 并将发生改变的项目逐一显示出来。这样, 那些“混迹”在系统服务中的恶意程序就充分暴露了。勾选相应的变动项, 点击“恢复”按钮, 就能其恢复到和选定快照相同的状态。当然, 这里是针对某一路径拍摄快照, 您完全可以针对各个根键拍摄和比较快照。
使用WinServices监控系统服务
WinServices是一款增强型的Windows服务管理软件, 允许您启动/停止服务, 可以查看服务的当前状态, 并且能够为当前服务拍摄快照文件, 通过对不同快照文件进行比较, 可以很轻松的发现服务中的异常情况。下载地址:http://www.onlinedown.net/softdown/42216_2.htm。
在WinServices主窗口 (如图2) 中显示Windows服务列表, 选中对应的服务项目, 利用其右键菜单, 可以执行查看属性、启动服务、停止服务、暂停服务、重启服务等操作。点击菜单“File”→“Save Services”项, 即可将当前服务保存为快照文件 (后缀为“.rpt”) 。当以后需要深入了解服务的变化情况时, 点击菜单“File”→“Restore Services”项, 选之前导出的快照文件, Win Services即可将当前各项服务的参数与选定的快照文件进行比较, 在警告窗口中列出服务的详细变动情况。
这样, 对于通过修改系统服务潜入系统中的病毒来说, 就很容易暴露其“行踪”了。对于发生变动的服务项目, 可以选择该服务项, 点击警告窗口左下角的“Restore service”按钮, 可以将该服务恢复到原始状态。如果想快速恢复所有的服务项目, 点击“Restore all”即可。此外Web Services还可以全面监控服务的变动情况, 当发现相关服务的状态发生变动时, 就会立即弹出警告窗口提示用户注意, Web Services还会将所有服务的变动情况完整的记录到日志文件中。
使用WinPatrol监控系统服务
WinPatrol是一款出色的系统安全管理工具, 可以对进程、浏览器、启动项、服务、文件类型等对象进行全面监控, 可以有效的保护你的电脑免受恶意程序的破坏。在WinPatrol主窗口的“服务”面板中显示所有的服务项目 (如图3) , 点击“信息”按钮, 可以显示选中服务的详细信息。勾选“只列出非微软服务”项, 可以隐藏所有经过微软认证的正常服务项目, 只显示未经认证的系统服务项, 这样就很容易发现可疑的服务项目, 选中可疑的服务项目, 点击“信息”按钮, 在弹出窗口中点击“停止”按钮, 即可中止该服务项目。
在窗口右上角点击“监控”按钮, 在弹出窗口中拖动滑块, 可以设置Win Patrol监控服务的间隔时间 (默认为7分钟) , 如果设置为0表示禁用监控功能, 点击OK按钮保存配置信息。之后Win Patrol即可对服务的变动情况进行全面监控, 当发现有程序试图创建新的服务, 或者修改存在的服务项目时, 就会弹出警告窗口, 在其中显示该程序的名称、路径、描述信息、开发者名称、相关服务的启动方式和状态等信息。对于可疑的服务项目, 最好点击“No”按钮阻止可疑程序对服务项目的修改操作。如果是正常服务, 点击“Yes”按钮放行。这样就可以让您及时的发现服务的变动情况, 从而轻松维护服务的良好的运行状态。下载地址:http://www.winpatrol.com/setupcn.exe。
使用Ghost Security Suite监控系统服务
系统服务项目实际上是保存在注册表中的, 在注册表编辑器中打开“HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetServices”分支, 就可以看到完整的服务配置信息了。因此, 对注册表中和服务相关的数据进行保护, 就可以有效的保护系统服务的安全, 使用Ghost Security Suite这款强悍的注册表监控程序, 注册表的任何变动都逃不出它的“眼睛”。下载地址:http://www.onlinedown.net/soft/49797.htm。
Ghost Security Suite占用系统资源非常少, 而且采用双进程守护模式, 可有效抗击对其的非法关闭。Ghost Security Suite使用了先进的注册表内核保护技术, 能抢在其它程序读写注册表之前激活保护操作, Ghost Security Suite通过规则来实现对注册表的监控, 在Ghost Security Suite中不同的规则规属于相应的组。在其主窗口顶部点击“注册表保护”按钮, 打开规则配置窗口 (如图4) 。在其左侧列表中显示所有规则组, Ghost Security Suite内置了“全局注册规则”和“程序规则”两种类型的规则组。在“全局注册规则”中预设了6个组, 包含了涉及启动项、驱动程序、系统服务、文件关联、网络保护、特殊注册表项、浏览器保护等方面的大量规则, 可以完成大多数情况下的注册表监视任务。其中对服务项目的保护是Ghost Security Suite的重要功能之一, Ghost Security Suite已经内置了完整的服务项目保护规则, 您无需进行任何设置, 即可全面防御可疑程序对服务项目的破坏操作。
当可疑程序试图修改系统服务项目时, Ghost Security Suite就抢先探测并阻止其修改动作。在弹出询问对话框 (如图5) 中的“1.这个程序”面板中显示程序名称, 在“希望执行这个操作”面板中显示修改动作, 在“键”栏中显示该程序要修改的注册表主键名, 在“值”栏中显示建立的键值名称, 在“值数据”栏中显示该程序所在的路径信息。根据Ghost Security Suite提供的详细的报告信息, 用户可以很轻松的分辨出该程序的“身份”。如果是正常的程序, 点击“允许”按钮, 允许其对注册表进行更改。对于非法的程序, 点击“拦截”按钮, 即可使其无法对注册表进行非法修改。如果勾选“总是执行操作”项, 表示遇到相同的修改动作时, Ghost Security Suite可以自动按照当前选择的动作决定是否允许其修改注册表。
在本例中可以看到, 木马Ruser试图创建服务, 遭到了Ghost Security Suite拦截。所以必须点击“拦截”按钮, 将该木马驱逐出去。如果在询问窗体左上角的模式列表中选择“高级报警”项, 可以弹出高级询问窗体, 在其中可以显示更加细致的内容, 除了上述描述信息外, 还包括可疑程序程序的原始运行路径、触发的规则所监控的注册表路径、规则所属组名等内容。如果确认是可疑程序, 还可以点击“终止进程”或者“终止线程”按钮杀死其进程或线程。这样根据Ghost Security Suite提供的非法程序的路径信息, 用户可以轻易的将可疑程序彻底删除, 让病毒无法在系统中继续藏身。实际上, 从Ruser木马服务器端可以运行, 就遭到Ghost Security Suite的层层拦截, 我们上面谈到的是只是针对木马试图创建服务时的拦截界面。由此可见, Ghost Security Suite的保护功能是非常强大的。
使用ID Folder Protector监控系统服务
现在很多狡猾的病毒为了达到入侵系统的目的, 往往采用替换服务的方式, 来冒充正常的系统服务潜入系统进行破坏。使用ID Folder Protector这款小巧的系统监视工具, 可以对文件夹、文件、注册表、服务等对象进行深入的监控操作, 让您轻松掌握系统的变动情况。下载地址:http://www.idsecuritysuite.com/files/iddirectoryshieldsetup.exe。
这里主要介绍如何使用ID Folder Protector监视系统服务项目, 在ID Folder Protector窗口的左侧点击“Add service watch”按钮, 在弹出窗口 (如图6) 中显示所有的系统服务项目, 勾选需要监视的系统服务 (最好全部选中) , 在“Watch Type”栏中选择“Started”项或者“Stopped”项, 表示当预设的服务启动或者停止时, 触发ID Folder Protector的监视记录功能。不管是任何狡猾的病毒, 在替换正常服务时必须执行服务的停止和启动操作, 这样就完全处于ID Folder Protector的监视之中了。当设置好监视服务后, 在IFP窗口右侧显示所有监视信息, 其中就包括您设置的服务监控项目。当以后查看监视信息时, 在监控列表中双击服务监视项目, 在弹出窗口中可以显示该监视对象的详细日志信息, 包括目标文件路径、动作类型、文件大小、修改时间、建立时间、相关的账户信息等。
揪出服务中的“冒牌货”
对于狡猾的病毒来说, 为了逃避查杀, 会将某个不常用的正常服务主程序破坏掉, 之后摇身变成与之相同的服务, 达到冒名顶替混淆视听的目的。使用超级巡警工具箱, 可以让这些冒牌货现出原形。下载地址:http://a1.sucop.com/Sucop Tools.zip。
在该工具工具栏中点击“服务管理”按钮, 会列出所有的系统服务, 对于正常的系统服务, 会以绿色加以标识。对于非系统自带的服务项目, 会以棕色加以标示。如果发现有黄色外观的服务项目, 就说明该服务已经被可疑程序替换了 (如图7) 。这里以清除冒牌“ClipBook”服务为例进行说明, 点击该服务, 在弹出面板中显示其名称, 状态, 类型, 描述信息, 开发者, MD5值等详细信息。点击“文件路径”链接, 可以直接定位到其主文件上。先点击“停止服务”按钮, 结束其运行。之后使用Unlocker等专用删除工具, 将病毒文件清除。之后将该服务正常的主程序“clipsrv.exe”复制到“C:WINDOWSsystem32”中。然后在该服务的右键菜单上点击“编辑服务”项, 在其属性窗口的“执行文件路径中”栏中输入“C:WINDOWSsystem32clipsrv.exe”, 在“启动类型”列表中选择“Disabled”项, 禁止其运行, 点击确定按钮, 就看以恢复该服务的原来面貌了。对于其它被替换的服务, 按照同样的方式进行修复即可。
快速识别危险的服务
在“开始”-“运行”栏中执行“services.msc”程序, 进入服务管理界面。面对一大串服务, 想从中找到可疑服务项目, 并不是一件轻松的事情。除了系统自带的服务外, 很多正常的程序也会创建各自的服务项目。如果贸然将“脸生”的服务清除, 可能会造成不必要的麻烦。在Comodo Cleaning Essentials (简称CCE) 这款功能强悍的安全软件中, 提供了名为Autorun Analyzer的小工具, 可以帮助您迅速识别出混迹于众多服务中的“不速之客”。下载地址:http://wt.onlinedown.net/down/cce_2.5.242177.201_x32.zip。
完善校园安全保卫工作的思考 篇10
一、校园安全的现状与特点
绝大多数人认为校园是远离危险的天堂, 是纯洁的净土。然而近几年有关校园的惨案数量急剧增多, 让这方净土也不再安宁。据统计, 我国城乡共有45万多所中小学、9万多个农村教学点、12万多所幼儿园, 2.1亿中小学生和2 200万在园儿童。教育部、公安部等单位对北京、天津、上海等十几个省市的调查显示, 目前全国每年约有1.6万名中小学生非正常死亡, 平均每天有44人死于食物中毒、溺水、交通和其他安全事故, 相当于每天有一个班的学生消失。卫生部统计数据显示, 2010年共收到食物中毒事件报告220起, 中毒7 383人, 死亡184人, 涉及100人以上的食物中毒事件7起。其中学生食物中毒事件37起, 中毒2 086人, 死亡1人。其中26起发生于学校集体食堂, 中毒1 541人。自2010年3月23日福建南平市一持刀男子冲进小学校园砍死砍伤多人事件后, 全国各地在不到40天的时间内相继发生了6起针对小学生、幼儿园儿童的恶性事件, 造成了恶劣的社会影响, 引起了社会的广泛关注, 校园安全形势异常严峻。
学校作为一个法人单位, 在遇到校园安全事故时, 该承担多少责任, 要怎样赔偿受害者的损失是学校所面临的一大难题。笔者主要以修订后的《学生伤害事故处理办法》与《侵权责任法》为法律依据, 从教育设施带来的安全问题、不当教育行为带来的安全问题两方面具体阐释校园中常见的安全问题。
二、教育设施带来的安全问题及防范措施
教育设施安全问题主要指校舍及设施设备安全, 校舍及其附属物安全, 学校建筑物和其他设施上的悬挂物、搁置物安全, 教育教学设施安全, 生活设施安全等, 分为校舍、场地、其他公共设施与学校提供的学具、教育教学和生活设施两大类。校舍、场地、其他公共设施包括学校的教室、图书阅览室、学生集体宿舍等用于教学的建筑物、行政办公用房、操场、体育馆、学生宿舍等建筑物, 以及这些建筑物的附属物, 如门窗、楼梯、阳台的栏杆等;学校提供的学具、教育教学和生活等附属设施, 主要指学校为了顺利开展教育教学活动而提供的各种学习用具、设备设施, 如教室内的黑板及粉笔、实验室里实验药品和设备、体育器械、桌椅、电灯、电扇等。
1. 校舍、场地、其他校园公共设施的安全问题
校舍、场地、其他校园公共设施的安全问题主要有两种情形, 一是建筑设施质量不达标。这是在建设过程中就埋下的安全隐患, 这类事故可能发生在建设过程中, 也可能发生在建成使用过程中。二是校舍、场地、其他公共设施在使用过程中没有及时维护修缮导致安全问题。
(1) 建筑设施质量不达标
校舍、场地、其他校园公共设施在建设中或者交付使用后, 达不到质量标准或存在严重质量问题, 导致建筑物倒塌、附属物脱落等造成人员伤亡或者公私财产的损失。校舍的质量问题是一件关系到广大师生安全的大事, 对与学校相关的建筑设施, 国家规定了专门的高于一般民宅的建筑质量标准。我国对校舍的建筑标准和建筑设计规范在《城市普通中小学校校舍建设标准》《特殊教育学校建设标准》《中小学建筑设计规范》等一系列法律文件中有明确。校舍在进行新建、扩建或改造时要严格遵守相关法律规范的规定, 认真执行国家建设标准, 按照国家规定的基本建设程序履行报批手续。从事监察、设计、施工和工程监理的单位必须具有相应的资质。不得乱招乱雇没有执照的单位、个人进行施工。要坚持先勘察、后设计、再施工的原则, 严禁搞边勘察、边设计、边施工的“三边”工程。校舍建设工程实行严格的招投标制、项目监理制、法人责任制和工程建设合同制, 严格执行建设工程强制性标准。
(2) 没有及时检查与修缮
校舍、场地、其他校园公共设施应定期检查与修缮。在明知道校舍、场地、其他公共设施存在危险的情况下, 没有及时采取措施或即使采取措施也不足以消除危险, 导致损害发生时, 学校要承担法律责任。在这里, 学校承担法律责任的依据在于学校是否尽到了足够谨慎注意的义务。校舍、场地、其他公共设施的特点是公开性与开放性, 除非学校发现其存在危险并已经采取了有效措施禁止使用, 否则这些设施随时都有可能被使用, 根据学校管理者自身的知识与常识, 在尽到谨慎注意义务的情况下, 应该预见也能够预见危险时, 学校就有义务排除这些危险、消除安全隐患, 否则一旦发生事故学校就要承担相应的责任。故而, 学校要定期对各种设施进行检查, 对于存在不安全因素的设施要及时进行修缮, 对不能及时修缮的设施要设置明显的警示标志, 并采取积极有效的措施, 将其与学生隔离, 避免学生在危险条件下活动。设置警示标志后也不意味着万事大吉, 之后发生事故学校就可以完全免除责任, 学校应该充分考虑到中小学生的理解能力和多动、好奇、爱玩的天性, 警示标语应该用学生能读懂、看明白的话语, 同时设置警示标志后要尽快修缮, 以防各种意外的发生。
2. 学具、教育教学和生活等附属设施的安全问题
学校提供的学具、教育教学和生活等附属设施导致损害事故发生的原因也有两方面。一方面是学具、教育教学设施和生活设施在购买之初就存在质量问题。这主要是因为在采购过程中过多地关注价格因素, 而忽视了质量把关。另一方面是这些设施、设备在使用中出现安全问题, 有两种情形, 一种是在安装过程中埋下了安全隐患, 比如教室里吊扇的安装, 螺丝没有拧紧等导致电扇在使用中掉落。另一种是使用中没有进行常规检查, 没有及时发现安全隐患。上述这些安全问题均可以概括为学校未尽谨慎注意的义务导致损害发生, 因此要承担法律责任。还有, 有些教具和生活、教辅设施本身就具有一定危险性, 要在显著的位置设置明显的安全警示标志。比如高压电室、实验室中一些装有危险液体的容器等。故而, 学校在采购学具、教育教学设施和生活等附属设施时, 要严格执行国家对这些用品的质量标准, 不得向没有资质的单位或个人采购, 严把质量关。在某些重要设备的安装时, 要谨慎小心, 交由有资质的专业安装队安装。同时要建立定期检查制度, 及时发现安全隐患, 排除危险。否则, 因为学校提供的学具、教育教学和生活等附属设施质量存在缺陷, 或者发现安全隐患后学校没有采取必要措施导致损害结果发生的, 学校应该承担责任。
三、不当教育行为带来的安全问题及防范措施
不当教育行为是根据《学生伤害事故处理办法》中规定的学校应负法定责任之情形而定义的, 主要内容包括:学校提供服务存在不当行为、学校组织活动存在不当行为、教师教学活动存在不当行为、学校未尽充分安全提醒及注意义务等4项内容。
1. 学校提供服务存在不当行为
学校是学生生活的主要场所, 对于一名学生来说, 除了睡觉、周末, 其余大多时间都是在学校中度过的。为了满足学生的各种需求, 学校不可避免地要为学生提供各种服务, 如食品、药品、校车等。学生是未成年人, 对很多事物缺乏分辨能力, 更多的是不假思索地接受。因此, 针对学校的所有物品, 国家都提出更高的要求, 在很多方面, 如学校的建筑、附属设施、物品、服务都制定了较高的国家标准。学校在提供各种服务时应该严格执行国家的相应要求与标准, 如果学校对此未尽足够的谨慎义务, 提供的服务不符合国家要求导致损害发生时, 应该对此承担责任。学校提供的服务关涉学生在校生活的方方面面, 无论怎样分类表述都难免挂一漏万, 笔者从最常见的问题出发, 从卫生安全、食品安全、药品安全、消防安全、校车安全5个方面进行阐释, 提请同仁注意。
(1) 卫生安全问题
中小学生身体素质较成年人要差, 抵御疾病的能力和恢复能力都相对较弱, 同时学校人口相对集中, 一旦发生传染病, 传播范围大、速度快、控制难度大。
防控传染病的关键是:控制传染源, 切断传播途径, 保护易感人员。从控制传染源角度, 学校在选任教师或其他工作人员时要本着对学生负责的态度, 不仅要注重业务上的能力, 更要注重对其身体健康状况和心理健康状况的考察, 在选任之初如果发现教职工有不适宜担任教育教学工作的状况如肺结核、艾滋病等传染病, 一律不予录用;学校要定期组织教职工进行健康检查, 一旦发现教职工感染不适宜继续教育教学工作的疾病要立即劝阻教职工继续工作, 等待治愈重新检查身体后可以继续工作时才能允许其重返岗位。学生中发现有人感染传染病后要立即送医治疗, 做到早发现、早报告、早诊断、早治疗, 积极采取措施防止传染疫情扩大。在传染病高发季节要提高警惕, 配合医生检查, 观察学生情况, 及时发现问题。同时要做好学校的环境卫生工作, 包括教室、图书馆、宿舍、厕所等学习生活场所的清洁卫生, 消除传染病发生和流行的条件, 切断传染源。总之, 学校在发现卫生安全隐患后, 如果没有采取必要的措施而导致卫生事故发生, 应承担相应的责任。
(2) 食品安全问题
“民以食为天”, 食品安全关乎最基本的生存与发展, 是其他各项工作的前提和物质基础。当前随着经济的发展、生活节奏的加快, 很多家长忙于工作无暇顾及学生的吃饭问题, 学生大都在食堂或在外就餐, 此外, 很多学校还招收住宿制学生, 在校就餐的学生越来越多, 就餐人口集中程度高, 一旦出现卫生问题后果将十分严重, 这不仅给食堂带来了很大的压力, 而且还对食堂的卫生条件提出了更高的要求。学校食品卫生安全工作不仅关系到广大师生身体健康和生命安全, 还关系到学校正常的教育教学秩序和社会稳定, 因此做好校园食品安全工作具有重要意义。
当前学校食堂大多实行承包制, 常出现以下问题:学校将食堂承包给个体经营者后, 不管不问, 食堂承包经营者只顾经济效益, 不注重卫生条件, 食品卫生意识差;学校集体食堂从业人员及管理人员法律法规和食品卫生知识缺乏, 部分食堂从业人员大多是临时聘用, 未经培训和未取得健康证就从事食品生产经营, 这些人员往往食品卫生安全意识和相关卫生知识、食品加工知识匮乏, 在加工过程中不按照规范进行操作, 存在食物中毒发生的隐患;学校内部的摊点销售假冒伪劣食品问题突出, 有的学校对摊点缺乏必要的管理, 这些都导致食品质量难以得到保证。
食品安全问题产生的渠道主要有4个:一是进货渠道, 食堂经营者贪图价格便宜, 购买了不合格的食材, 导致食品安全问题发生;二是在食品加工过程中, 由于厨师、服务人员的卫生意识差, 导致病菌感染食品, 引起食品安全问题;三是食品在保存过程中由于保存方法不当导致的食品安全问题;四是对有些特殊食品的特点不够了解, 处理不当, 导致学生过敏中毒, 例如豆角, 如果没有熟透很容易造成食物中毒。
(3) 医疗、药品安全问题
学校是突发公共卫生事件、各种群体性传染病的高发场所, 而一流的校园医务设施是学生身体健康、生命安全的坚强后盾与保障。现阶段, 各中小学基本上都设立了自己的医务室, 但对医务室的管理还存在诸多问题, 加强校园医务室的规范化管理成为当务之急。
当前学校医务室管理存在以下问题: (1) 医务工作人员的医疗水平有待提高, 尤其是相关法律、法规及药品管理制度等知识比较匮乏。 (2) 药品购进渠道不规范, 未建立供货方档案。由于学校医务室药品用量少, 所以很多药品是从个体零售商购进, 即使从具有合法资质的药品企业购进的药品也没有向供货方收集药品经营资质材料和票据。 (3) 药品管理不规范。药品存放混乱, 没有进行分类管理, 存在内服和外用药品、一般药品和串味药品、器械和药品混放的现象, 有些需要冷藏的没有放入冰箱。对不合格药品的确认、报告、报损、销毁没有按照规定做好登记, 也没有不合格药品存放区, 大部分都当做普通垃圾丢掉。
为了给学生提供更为优质的医疗条件, 学校应该加强对医务室的管理, 加强对医务工作人员的培训, 提高医务工作人员对相关法律、法规和药品管理制度的了解;规范药品购进渠道, 防止假劣药品通过不法渠道进入校园, 确保学生用药安全;学生在就诊时要严格按照国家的诊疗规范, 同时应注意学生的特殊体质, 开药时应仔细询问是否患有特殊疾病、过敏史、以往病历等, 发现学生有异常应及时联系家长, 送医治疗。
(4) 消防安全问题
校园消防安全关乎校园的安全与稳定, 一旦发生火灾就会造成巨大的人财物损失, 无数血淋淋的事实告诉我们加强校园消防安全意义重大。
找到问题是解决问题的前提, 当前中小学消防安全存在的问题主要有:
第一, 中小学人员密度大, 安全通道少。目前学校对学生大多采取封闭或半封闭式管理, 尤其在学生住宿问题上实行集中住宿管理。但是, 安全通道却很少, 一旦发生火灾, 很容易造成大量人员伤亡。
第二, 消防安全管理薄弱, 消防安全意识薄弱。学生在校以学习文化知识为主, 以升学考试的几门学科为主, 忽视了其他科学知识的学习, 尤其忽略了消防安全及一些突发性事故应急知识的学习。学生的消防安全知识及防灾技能很肤浅, 自我保护意识差。
第三, 建筑自身火灾隐患多。很多教学楼都是老式建筑, 由于当时建筑设计防火等方面的技术规范尚不完备、法制不健全, 消防部门对这些建筑的防火审核缺乏可操作性。加之学校违章设计、违章修建现象比较普遍, 导致学校建筑安全隐患问题突出。
第四, 灭火器材等消防安全设施不足。现阶段各学校建筑修建年代不一, 有的建于20世纪六七十年代甚至更早。由于当时的历史原因没有对消防安全设施的配置作专门的具体规定, 后来虽然添补了部分消防设施, 但因使用年代过久, 现在又没有可供更换的部件而导致部分消防器材无法投入使用, 基本处于瘫痪状态, 学校由于经费紧张自动灭火设施更无从谈起。然而随着学校用火用电等各方面火灾危险性的日益增加, 当前学校的消防安全设施越来越不适应防火灭火的需要, 消防安全设施亟待改善。
第五, 学校住宅区火灾隐患多。学生宿舍多数为集体宿舍, 往往一个班、甚至一个年级的学生住在一个寝室, 寝室内摆满床铺, 上下几层, 几乎是铺连铺、床挨床, 且摆放各种书籍等学习及生活用品, 悬挂各种衣物、蚊帐, 拥挤不堪, 火灾一触即发。另外有的学校建筑电气线路直接穿插木质、竹质等易燃可燃建筑材料上, 且多年不进行检修更换, 电气线路乱得像蜘蛛网, 绝缘层脱落、线芯裸露等问题也屡见不鲜。有的学生乱拉乱接电线, 在集体宿舍使用电熨斗、电热毯、录音机, 甚至用电炉煮食物, 熄灯后私自用蜡烛、煤油灯等学习, 夏天用明火熏蚊子, 有吸烟坏习惯的学生乱扔烟头等, 这些违章用火用电的问题仍然存在。
(5) 校车安全问题
校车安全问题成为网络点击率很高的事件之一。近年来, 随着中小学校车的大量增加, 与校车有关的各类安全事故也明显增多。校车安全事故频发折射出当前校车管理存在诸多问题:对校车及其驾驶人员准入, 缺乏管理标准, 现在什么车都能当校车, 缺乏相应的技术标准, 还存在许多“无牌、无证、无保险”的“三无”黑校车, 校车超载现象严重等, 这些问题的存在严重威胁着学生的人身安全, 因此学校必须加强对校车管理工作的重视。
学校应该根据本校师生数量和经济承受能力购买或者租用用于接送学生的机动车, 无论是购买的还是租用的校车都必须检验合格, 取得运营资质, 租用校车的学校应当与校车服务提供者签订校车安全管理责任书, 明确各自的安全管理责任, 落实校车运行安全管理措施, 同时应当将校车安全管理责任书报县级或者设区的市级人民政府教育行政部门备案;学校与校车服务的提供者要建立校车定期保养、维护制度, 建立安全维护档案, 保证校车处于良好技术状态。不符合安全技术条件的校车, 应当停运维修, 消除安全隐患;加强对校车驾驶人的教育和资格审查, 不得聘用不合格驾驶人;要落实校车安全责任制, 逐步建立教师跟车值班制度, 跟班教师负责清点学生人数, 保障学生上下车、过马路和行车过程中的安全。
2. 学校组织活动存在不当行为
学校组织的活动主要包括学校日常的教学活动以及学校组织的文化娱乐活动、体育活动、实验活动、社会实践等集体活动。
学校在组织活动中出现安全问题, 原因有很多, 主要有: (1) 学校对个别学生的特殊体质不够了解, 在遇到不适合他们体质的特殊活动时, 没有区别对待, 导致问题发生; (2) 教师疏忽怠懈, 没有在活动中尽到足够的注意监护之义务, 导致事故发生; (3) 活动安排不周全, 没有想到有关细节, 也没有事先制订应急预案, 当问题发生时, 缺乏应急处理能力等。
学校在安排各种活动时, 应当根据有关规定和学生的具体情况合理安排, 不得超过学生年龄和生理承受能力;应对学生进行相应的安全教育, 并在可预见的范围内提供必要的安全和卫生防范措施;教师不得擅离工作岗位或者虽在工作岗位但未履行职责, 不得违反工作要求或者操作规程, 应对学生尽到安全保护职责。学校未尽到上述职责的, 就应当对学生受到的人身伤害承担侵权责任。
3. 教师教育行为不当带来问题
学校教师或者其他工作人员在教学、管理过程中, 存在体罚、变相体罚学生或其他侮辱人格尊严的违法行为, 有的会对学生造成直接的人身伤害, 甚至造成学生终生残疾;有的会使学生出现抑郁、强迫、紧张等心理问题, 严重的还会造成学生自杀。学校对上述教师教育行为不当导致的学生身体上的伤害和精神上的问题都要承担侵权责任。教师或其他工作人员在从事教学、管理活动的过程中, 所代表的是学校而不是自己, 其行为是职务行为而不是个人行为。教师因职务行为给他人造成的损害, 侵权责任应由职务行为人所在的学校承担。当然, 学校在对外承担责任后可以依据校规对该教师进行相应处理。
四、充分提醒及高度注意义务
上述所有问题, 集中起来, 要求学校承担责任的主要依据无外乎是学校应尽的充分提醒和高度注意义务。这一义务是学校在学生伤害事故发生后, 首先要分析的内容。考量一个学校是否尽到了足够提醒和高度注意的义务, 是其承担责任以及承担多少责任的基本依据。
学生在校期间, 学校实际上充当的是监护者的角色, 对在校学生负有监护管理的义务, 包括:对学生在教学活动、学校组织的体育活动、劳动等活动中的危险行为进行监督管理;注意学生身体状况和特殊体质;学生出勤状况的注意义务。
鉴于中小学生活泼爱动、好奇心重的天性, 因此, 法律苛以学校更高的注意义务, 要求学校在工作中更加谨慎。学校在组织体育活动、劳动或其他活动时, 各种活动的难度和强度不得超出学生的能力范围, 还要考虑学生的特殊体质, 不得要求学生从事力所不及的活动, 活动负责人不得擅离岗位, 要时刻关注学生的活动情况, 一旦发现学生行为具有危险性要予以训诫或者制止, 如果因为学校安排活动不当或没有注意到学生的特殊体质导致损害发生, 学校应该承担责任。学生在学校突发疾病或者遇到伤害, 学校要引起高度注意, 及时送医院治疗并联系家长, 若学校发现情况后疏忽大意未及时采取措施, 延误学生病情导致事故发生的学校应该承担侵权责任。学校应该密切关注学生的出勤情况, 认真查证学生缺勤的原因。学生缺勤一般有两种情况:一是根本未到学校, 二是到学校后又离开。无论哪种情况, 学校都应查证学生缺勤的原因, 并及时与家长取得联系。对于学生根本未到校的情况, 如果学生在校外遭受损害, 由侵权行为人承担侵权责任, 但学校发现学生缺勤后没有及时联系家长致使学生脱离监护人的保护遭受损害的, 学校对此也要承担相应责任;学生到校后又缺勤的, 学校要认真询问学生缺勤的原因, 对无故早退的要及时联系家长, 学校知道或者应当知道后没有及时联系家长, 学校对此要承担相应责任。学校尽到谨慎的注意义务、采取必要措施的免除责任。
五、学校的免责情形
根据有关法律规定, 在有些情形下学校可以免除责任, 我们称之为免责事由, 或者免责情形, 可以分为在学校内发生伤害事故时的免责事由和在学校外发生伤害事故时的免责事由。
1. 在学校内发生伤害事故的免责情形
在学校内发生伤害事故, 如果存在下列情形的, 且学校已履行了相应职责, 行为并无不当的, 则学校可以免除责任: (1) 地震、雷击、台风、洪水等不可抗的自然因素造成的; (2) 来自学校外部的突发性、偶发性侵害造成的; (3) 学生有特异体质、特定疾病或者异常心理状态, 学校不知道或者难以知道的; (4) 学生自杀、自伤的; (5) 在对抗性或者具有风险性的体育竞赛活动中发生意外伤害的; (6) 其他意外因素造成的。
需要注意的是, 并不是学校有证据证明上述情形的存在就可以免责, 而是还必须证明自己履行了相关职责, 行为并无不当, 学校才能免责。关于 (3) 的情形要注意, 实践中学校要证明自己不知道很难取得认同, 除非有登记记录作证, 证明登记学生身体情况时, 学生有意隐瞒, 明确填写了“无过敏史、无特殊疾病史、无任何不适合之活动”等, 所以做好学生情况登记工作非常重要。
2. 在学校外发生伤害事故的免责情形
在学校外发生伤害事故, 存在下列情形的, 原则上学校可以免责: (1) 事故在学生自行上学、放学、返校、离校途中发生的; (2) 在学生自行外出或者擅自离校期间发生的; (3) 在放学后、节假日或者假期等学校工作时间以外, 学生自行滞留学校或者自行到校发生的; (4) 其他在学校管理职责范围外发生的。
需要提醒注意的是, (2) (3) 情形下, 要具体情况具体分析, 如果学生自行外出或擅自外出, 学校没有及时发现, 没有采取任何通知家长等措施, 则学校要承担部分责任;如果学生自行滞留学校或者自行到学校的情形, 学校门卫保安没有尽到足够义务, 比如学校大门敞开, 保安不闻不问学生随便进入, 则学校也要承担一定的责任。
此外, 对于学校教师或者其他工作人员与其职务无关的个人行为, 或者因学生、教师及其他个人故意实施的违法犯罪行为, 造成学生人身损害的, 由致害人依法承担相应的责任。
六、结束语
电子政务内网安全保卫战 篇11
安全问题区别对待
目前,政府、企事业和个人对网络的依赖程度越来越高,大到国家秘密,小到个人隐私,对网络安全的要求也会越来越高,不同层次对信息安全的要求也不一样。大多数的政务部门一般都将信息安全和网络安全等同来理解,事实上,网络安全和信息安全,在内容、技术和安全保障上都应该分开描述,分别提出要求。
以前,政务部门都是以纵向到底(中央、省、市县)的网络来开展本部门的业务,如金字工程等。在这种情况下,信息安全包括全国性的专用网络、数据和应用系统、身份认证等,这是一个系统。而如果是一个公共的政务网络来承载各政务部门的业务,按我们国家现在的分工负责制,政务网络(广域网络)的安全一般由信息化的主管部门负责或由政务网络的建设运维单位负责,包括网络信任体系等基础安全设施,而信息安全大多指本单位局域网络和应用系统的安全,由各单位自行负责。
目前政务部门传输涉密信息的网络与互联网及与互联网有连接的其他网络按要求都是物理隔离,中央级政务部门有一个内部局域网络处理涉密信息,而接入到一般的政务单位,可能是几台终端,而且不同部门的涉密网络均是相互不连通的。不同的涉密信息系统接入同一单位时,通过不同的专线接入到不同的终端上,其信息系统和网络都是不共享、相互独立的,如国办的二邮网系统、组织部门的组织工作系统等,这些信息系统均按机密定级,连接到31个省区市和新疆生产建设兵团及在京相关中央政务部门的业务对口厅室或办公室,这样的系统还有很多。
一般传输涉密信息系统的底层网络传输通道采用电信运营商的电路或光纤,两端采用端到端的加密设备,少数涉密系统的应用示范采用了身份认证。机密级和秘密级在网络传输上的要求基本上是一样的,但由于各信息系统之间在网络上不连通,无法实现网络信息资源和交换与共享,网络信任体系也无法共享,大多数的应用系统也没有采用分级保护。除了传输上加装普通密码设备外,在信息系统侧还需要安装防火墙、IDS、防病毒软件、安全审计等常规安全设备。
当前我国电子政务内网建设存在的主要问题有:
(1) 国家在信息安全方面没有明确的主管部门,缺乏总体的信息安全战略研究和统一的规划,各自为战,难以形成国家合力;
(2) 技术措施陈旧、以被动响应为主,无法对信息流的全过程实施有效的监控,IT设备的核心技术均来自国外,受制于人,大多数的问题存在于涉密终端,没有有效的技术措施和手段来控制信息不外泄;
(3) 涉密人员保密意识不强,管理制度执行检查不严,对移动存储介质不能全部做到强审计下载文件,网络信任体系尚未建立;
(4) 网络分开,意味着终端要分开,除投资增加外,相应的安全保障也要分别做;很多单位有的工作人员一个人有3台以上的终端,分别对应不同的应用系统,网络、线路和设备的使用效率低下,信息安全无法保障,管理分而治之,信息安全不可控,存在诸多隐患。
电子政务内网建设的五点建议
电子政务内网的信息安全关系到国家安全,能否针对当前我国涉密信息系统存在的问题,科学有效地制定国家的信息安全和保密方案,直接关系到能否真正保证信息的安全。因此,首先要有一个强有力的主管部门,根据业务的需要在全国建立一个统一的涉密内网,统一规划IP地址,分级负责,统一为各相关单位配备普通密码设备,建立统一的身份认证、授权管理和责任认定的机制,建立终端的按需要配置相关功能的标准规范和移动存贮介质强审计系统,在统一的电子政务基础网络平台上构建涉密内网。根据我国实际情况,现提出以下针对电子政务内网建设的具体建议:
一、 建设统一的单位涉密局域网。内网按国家保密局有关涉密计算机信息系统建设的要求进行建设,对不同涉密信息系统的不同密级进行分级保护,做好访问控制。在单位局域网的出口安装一台普通密码设备,不同业务进入一个单位时共用一台普密设备,以减少投资并对普密设备进行统一管理,而不是像现在这样一个系统配一台普密设备,系统之间的网络物理隔离。
二、 加强终端计算机的管理。在涉密網内,终端问题是最多的,因此要加强终端计算机的管理,对终端的行为进行审计,通过技术手段防止内网外联,加强移动存贮介质的管理,对终端按功能和要求进行配置,在现阶段对终端上没有用的功能进行删减,如删减无线网络连接、内置调制解调器、软件下载等功能,以减少网络和系统的脆弱性,而不是像现在这样用操作系统中提供的禁止方法来限制。
三、 加强网络信任体系的建设。通过统一的身份认证,做好信息系统的授权管理和责任认定,对每个应用系统进行访问控制和责任认定。
四、 实现信息资源的共享。党委、人大、政府、政协、法院、检察院之间需要资源共享时,统一建设数据共享与交换平台,通过网络信任体系和访问控制手段来实现政务资源信息的共享。基于中央城域网和全国的电子政务内网,传输涉密信息。其传输平台应该只有一个,便于进行管理和信息资源的共享与交换。
五、全国统一涉密内网的规划建设。在国家政务内网中的数据是加密传输的,应统一规划和管理,明确传输机密级(含)以下的涉密信息系统。
信息安全是一个在攻与防过程中不断完善提升的过程,无论从观念上,还是从技术上,都需要我们不断地研究。信息安全从现在的被动响应向主动防御的转变,还有很多工作要做。电子政务各部门从国家战略安全要求出发,结合国家各方面的力量,就一定能够把我国的信息安全工作做好。
作者简介:
关于医院安全保卫工作的思考 篇12
一、医院保卫工作中存在的问题
1、部分医院对治安保卫工作重视不够
医院保卫部门不像医疗护理工作一样能为医院创造直接的经济效益, 其重要性不能在工作中及时显现出来, 造成部分医院对保卫工作重视不够。
2、没有建立适合医院特点的管理体系
部分医院还没有把保卫管理提升到科学管理的高度, 没有把保卫工作提升到职业责任的境界进行管理, 甚至于“不告不管”, 缺乏适合医院特点的治安保卫工作管理体系。
3、保卫部门内部工作的主动性尚欠缺
工作的积极性和主动性更需要保卫部门内部群策群力, 多想办法, 找到存在问题的切入点, 从服务医院、服务患者出发, 做好医院内部的治安保卫工作。
4、人员素质亟待提高
部门内部具有治安保卫专业水平的人才缺乏, 多是由转业退伍军人、半路出家的行政人员以及一些医院难以安置的人员。再加上医院如果缺乏适宜的培训激励机制, 保卫部门的工作水平将不可避免地受到影响。
5、医院保卫工作集苦、累、险于一身, 保卫人员收人低
医院保卫部门是一个不同于一般机关、科室的特殊部门, 保卫岗位集苦、累、险于一身具有政策性、秘密性和敏感性。但绝大部分医院的保卫人员, 待遇低、收入少、创收又无门, 严重挫伤了医院保卫人员的积极性和保卫组织的凝聚力、吸引力。人心思动、军心不稳已成为医院保卫部门一大难题。
二、解决问题的对策
1、建立规范、统一的制度
医院安全管理是一项长期、复杂、艰巨的工作, 要想建立起安全管理的长效机制, 首先必须在提高对医院安全管理工作认识的基础上, 组织制定好医院安全管理制度体系。加强基础台帐建设。对于突发性事件应急预案内容应做到经常演练, 有关人员做到心中有数。
2、加大投人, 加大医院“人防、物防、技防”三位一体的防范体系
医院的领导对安全工作的重视, 不能只停留在口上、会上, 要落实在行动上。安全工作以预防为主, 医院领导应有清醒的认识, 要舍得投人, 花钱保平安、保稳定。一是建立一支高素质的护院队伍, 实行半军事化管理, 对院区实行24小时轮流值班。二是完善各重点部门的防范措施, 如在财务室、实验楼安装防盗门, 加固门窗, 设立安全警示牌;在道路上设置减速带等, 加强物防措施, 避免或减少安全事故的发生。三是在重要部门、要害部门安装技防设施, 如在医院设立安全监控中心, 实验楼、办公楼、住院病区、网管中心等重要部门设置摄像镜头, 在建筑物内设立消防监控中心、电子报警系统等, 实行24小时全方位监控。
3、加强医院治安防控机制建设, 为医院创造良好的外部环境
医院在实现发展的同时必须正确面对和处理改革、发展和稳定的关系尤其要重视医院治安稳定工作。医院治安处理不好势必影响医院稳定工作甚至影响社会稳定。我们一方面要加强和充实保卫基础工作, 改善队伍和人员结构, 进一步完善医院保卫体制改革, 加强与所在地执法部门的联系和沟通, 强化医院内部和周边治安环境的整治工作净化医院治安秩序另一方面必须强化忧患意识和责任意识, 切实将医院治安防控机制建设好, 从人员和经费上给予优先保证保持与医院规模、效益的协调发展。充分发挥专职队伍和群防群治队伍的积极性, 积极为医院创造良好的治安环境, 维护医院的稳定局面。
4、建立预警机制, 掌握保卫工作的主动权
防范是基础, 打击是手段, 打击为防范创造条件和环境, 经常性的预防可防患于未然。为保证保卫工作有前瞻性, 必须善于及时了解, 及时分析, 研究新形势、新情况和新问题。建立灵敏的、高效的预警机制, 建立各种预案, 并进行不断的修正。这样可以及时了解和发现倾向性、苗头性和一触即发性的问题, 及早化解和处理各种矛盾, 避免事态扩大和矛盾激化, 牢牢掌握工作的主动权, 把问题解决在萌芽状态。
5、提高保卫人员待遇, 建立一支高素质的保卫队伍
提高医院保卫人员待遇是充分发挥医院保卫机构职能作用的有效激励机制, 要按上级和公安部门有关文件执行提高医院保卫人员的岗位津贴和加班补助。在提职、提干、评职称等方面尽可能与其他行政部门拉平, 鼓励、吸引有作为的同志到保卫部门来工作, 献身医院保卫事业。