緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇網(wǎng)絡安全檢查報告范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

一、加強領導，成立了網(wǎng)絡安全工作領導小組

為進一步加強大隊信息網(wǎng)絡系統(tǒng)安全管理工作，大隊成立了以大隊負責人為組長、中隊負責人為副組長、全體人員為成員網(wǎng)絡安全工作領導小組，做到分工明確,責任具體到人。分工與各自的職責如下:大隊負責人為計算機網(wǎng)絡安全工作第一責任人，全面負責計算機網(wǎng)絡與信息安全管理工作。中隊負責人分管計算機網(wǎng)絡與信息安全管理工作。負責計算機網(wǎng)絡安全管理工作的日常協(xié)調(diào)、督促工作。全體人員負責計算機網(wǎng)絡安全管理工作的日常事務。

二、計算機和網(wǎng)絡安全情況

（一）網(wǎng)絡安全。大隊所有計算機均配備了防病毒軟件，采用了登陸密碼、移動存儲設備管理等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

（二）日常管理。切實抓好內(nèi)網(wǎng)、外網(wǎng)和應用軟件管理，確保;涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密，嚴格按照保密要求處理光盤、硬盤、移動硬盤等管理、維修和銷毀工作。重點抓好三大安全排查：一是加強對硬件安全的管理，包括防塵、防潮、防雷、防火、防盜、和電源連接等;二是加強網(wǎng)絡安全管理，對大隊計算機實行分網(wǎng)管理，嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，合理布線，優(yōu)化網(wǎng)絡結構，加強密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;三是加強計算機應用安全管理，包括郵件系統(tǒng)、軟件管理等。定期組織大隊工作人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保網(wǎng)絡安全。

三、計算機涉密信息管理情況

大隊加強組織領導，強化宣傳教育，加強日常監(jiān)督檢查，重點加大對涉密計算機的管理。對計算機外接設備、移動設備的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的移動介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。嚴格區(qū)分內(nèi)網(wǎng)和外網(wǎng)，對涉密計算機實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，落實保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故;其他非涉密計算機及網(wǎng)絡使用，也嚴格按照有關計算機網(wǎng)絡與信息安全管理規(guī)定，加強管理，確保了大隊網(wǎng)絡信息安全。

四、硬件、軟件使用置規(guī)范，設備運行狀況良好

為進一步加強大隊網(wǎng)絡安全，每臺電腦都安裝了防病毒軟件，硬件的運行環(huán)境符合要求;目前光纖收發(fā)器、交換機、等網(wǎng)絡硬件設備運轉正常，各種計算機及輔助設備、軟件運轉正常。

五、嚴格管理、規(guī)范設備維護

篇（2）

為深入開展網(wǎng)絡安全執(zhí)法檢查工作，確保工作得到有效落實，2020年5月18日，交通運輸局組織全局黨員、干部職工召開“縣交通運輸局網(wǎng)絡安全執(zhí)法檢查工作專題部署會議”，要求全局上下充分認識開展網(wǎng)絡安全執(zhí)法檢查工作的必要性和急迫性，成立由主要負責人任組長，班子成員為副組長，各科（股）室及全局黨員、干部職工為成員的網(wǎng)絡安全整治專項行動領導小組，同時強化交通運輸行業(yè)領域各涉網(wǎng)運輸企業(yè)的監(jiān)督監(jiān)管，暢通舉報發(fā)現(xiàn)，進一步細化各部門工作措施，突出重點任務，確保工作實效。

二、成立機關網(wǎng)絡安全工作領導小組

縣交通運輸局網(wǎng)絡安全檢查工作領導小組,負責推進日常工作事務。

三、高度重視防范

篇（3）

今年以來，我局加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內(nèi)容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了與國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)物理隔離，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡使用，也嚴格按照局計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

二、計算機和網(wǎng)絡安全情況

一是網(wǎng)絡安全方面。我局配備了防病毒軟件、網(wǎng)絡隔離卡，采用了強口令密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密等安全防護措施，明確了網(wǎng)絡安全責任，強化了網(wǎng)絡安全工作。

二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關領導審查簽字后方可上傳；二是開展經(jīng)常性安全檢查，主要對SQL注入攻擊、跨站腳本攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況、網(wǎng)頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

三是日常管理方面切實抓好外網(wǎng)、網(wǎng)站和應用軟件“五層管理”，確?！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。重點抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡安全，包括網(wǎng)絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統(tǒng)、資源庫管理、軟件管理等。

三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

我局每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產(chǎn)品質(zhì)量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。網(wǎng)站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

四、通訊設備運轉正常

我局網(wǎng)絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網(wǎng)絡使用的各種硬件設備、軟件和網(wǎng)絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

五、嚴格管理、規(guī)范設備維護

我局對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在局開展網(wǎng)絡安全知識宣傳，使全體人員意識到了，計算機安全保護是“三防一保”工作的有機組成部分。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內(nèi)容。在設備維護方面，專門設置了網(wǎng)絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

六、網(wǎng)站安全及

我局對網(wǎng)站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網(wǎng)站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網(wǎng)站更新專人負責。

七、安全制度制定落實情況

為確保計算機網(wǎng)絡安全、實行了網(wǎng)絡專管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我局結合自身情況制定計算機系統(tǒng)安全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周五定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織全局人員學習有關網(wǎng)絡知識，提高計算機使用水平，確保預防。

八、安全教育

為保證我局網(wǎng)絡安全有效地運行，減少病毒侵入，我局就網(wǎng)絡安全及系統(tǒng)安全的有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

網(wǎng)絡信息安全自查報告（二）

根據(jù)路局《關于在全局范圍內(nèi)開展網(wǎng)絡與信息安全檢查行動的通知》（XXXXXXXX）文件精神。我站對本站網(wǎng)絡與信息安全情況進行了自查，現(xiàn)匯報如下：

一、信息安全自查工作組織開展情況

1、成立了信息安全檢查行動小組。由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員負責對全站的重要信息系統(tǒng)全面排查并填記有關報表、建檔留存。

2、信息安全檢查小組對照網(wǎng)絡與信息系統(tǒng)的實際情況進行了逐項排查、確認，并對自查結果進行了全面的核對、梳理、分析。整改，提高了對全站網(wǎng)絡與信息安全狀況的掌控。

二、網(wǎng)絡與信息安全工作情況

1）組織成立了網(wǎng)絡與信息安全檢查工作小組，由站長、書記任組長，相關科室（車間）負責人、信息技術科全體人員為組員。

2）研究制定自查實施方案，根據(jù)系統(tǒng)所承擔的業(yè)務的獨立性、責任主體的獨立性、網(wǎng)絡邊界的獨立性、安全防護設備設施的獨立性四個因素，對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)進行全面的梳理并綜合分析。

2、8月6日前對客票發(fā)售與預訂系統(tǒng)、旅客服務系統(tǒng)、辦公信息系統(tǒng)的基本情況進行逐項排查。

1）系統(tǒng)安全基本情況自查

客票發(fā)售與預訂系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務影響較高。目前擁有IBM服務器2臺、cisco路由器2臺、cisco交換機13臺，系統(tǒng)均采用windows操作系統(tǒng)，災備情況為系統(tǒng)級災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，防火墻采用永達公司永達安全管控防火墻。

旅客服務系統(tǒng)為實時性系統(tǒng)，對車站主要業(yè)務影響較高。目前擁有HP服務器13臺、H3C路由5臺、H3C交換機15臺，系統(tǒng)采用linix操作系統(tǒng)，數(shù)據(jù)庫采用SQLServer，災備情況為數(shù)據(jù)災備，該系統(tǒng)不與互聯(lián)網(wǎng)連接，安全防護策略采用按照使用需求開放端口，重要數(shù)據(jù)均采用加密防護。

2）安全管理自查情況

人員管理方面，指定專職信息安全員，成立信息安全管理機構和信息安全專職工作機構。重要崗位人員全部簽訂安全保密協(xié)議，制定了《人員離職離崗安全規(guī)定》、《外部人員訪問審批表》。

資產(chǎn)管理方面，指定了專人進行資產(chǎn)管理，完善了《資產(chǎn)管理制度》、《設備維修維護和報廢管理制度》，建立了《設備維修維護記錄表》。

存儲介質(zhì)管理方面，完善了《存儲介質(zhì)管理制度》，建立了《存儲介質(zhì)管理記錄表》。

運行維護管理方面，建立了《客服系統(tǒng)維護標準》、《運行維護操作記錄表》，完善了《日常運行維護制度》。

3）網(wǎng)絡與信息安全培訓情況

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

四、改進措施

五、整改效果

網(wǎng)絡信息安全自查報告（三）

學校接到：“重慶市巴南區(qū)教育委員會關于轉發(fā)巴南區(qū)信息網(wǎng)絡安全大檢查專項行動實施方案的通知”后，按文件精神立即落實相關部門進行自查，現(xiàn)將自查情況作如下報告：

一、充實領導機構，加強責任落實

接到文件通知后，學校立即召開行政辦公會議，進一步落實領導小組及工作組，落實分工與責任人（領導小組見附件一）。魚洞二小網(wǎng)絡安全大檢查專項行動由學校統(tǒng)一牽頭，統(tǒng)一指揮，學校信息中心具體負責落實實施。信息中心設立工作小組（工作小組見附件一），小組成員及各自分工落實管理、維護、檢查信及培訓，層層落實，并堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責”的管理原則，保障我校校園網(wǎng)的絕對安全，給全校師生提供一個安全健康的網(wǎng)絡使用環(huán)境。

二、開展安全檢查，及時整改隱患

1、我?！熬W(wǎng)絡中心、功能室、微機室、教室、辦公室”等都建立了使用及安全管理規(guī)章制度，且制度都上墻張貼。

2、網(wǎng)絡中心的安全防護是重中之重，我們分為：物理安全、網(wǎng)絡入出口安全、數(shù)據(jù)安全等。物理安全主要是設施設備的防火防盜、物理損壞等；網(wǎng)絡入出口安全是指光纖接入防火墻->路由器->核心交換機及內(nèi)網(wǎng)訪問出去的安全，把握好源頭；數(shù)據(jù)安全是指對校園網(wǎng)的數(shù)據(jù)備份、對不安全的信息進行處理上報、對信息的過渡等。信息中心有獨立的管理制度，如網(wǎng)絡更新登記、服務器資源、硬盤分布統(tǒng)計資料、安全日志等，便于發(fā)現(xiàn)問題，既時查找。

4、強化網(wǎng)絡安全管理工作，對所有接入我校核心交換機的計算機設備進行了全面安全檢查，對操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡安全。

5、規(guī)范信息的采集、審核和流程，嚴格信息審核，確保所信息內(nèi)容的準確性和真實性。每周定時對我校門戶網(wǎng)站的留言簿、二小博客上的貼子，留言進行審核，對不健康的信息進行屏蔽，對于反映情況的問題，備份好數(shù)據(jù)，及時向?qū)W校匯報。

6、本期第三周我校在教職工大會組織老師學習有關信息網(wǎng)絡法律法規(guī)，提高老師們合理、正確使用網(wǎng)絡資源的意識，養(yǎng)成良好的上網(wǎng)習慣，不做任何與有關信息網(wǎng)絡法律法規(guī)相違背的事。

7、嚴格禁止辦公內(nèi)網(wǎng)電腦直接與互聯(lián)網(wǎng)相連，經(jīng)檢查未發(fā)現(xiàn)在非涉密計算機上處理、存儲、傳遞涉密信息，在國際互聯(lián)網(wǎng)上利用電子郵件系統(tǒng)傳遞涉密信息，在各種論壇、聊天室、博客等、談論國家秘密信息以及利用QQ等聊天工具傳遞、談論國家秘密信息等危害網(wǎng)絡信息安全現(xiàn)象。

三、存在的問題

1、由于我校的網(wǎng)絡終端300多個點，管理難度大，學校沒有多余的經(jīng)費來購買正版殺毒軟件，現(xiàn)在使用的是偽版的或者免費版本的殺毒軟件，這給我們的網(wǎng)絡安全帶來了一定的風險。

篇（4）

我辦網(wǎng)站是在市政務信息門戶網(wǎng)站平臺上運行工作的，網(wǎng)站主體系市政府信息網(wǎng)站，非獨立網(wǎng)站。我辦網(wǎng)站按照統(tǒng)一的接口標準和《市電子政務網(wǎng)絡平臺建設規(guī)定》的要求接入市電子政務網(wǎng)絡平臺，并按統(tǒng)一分配的網(wǎng)絡IP地址實行有效管理，工作運行正常。今年上半年，我辦新增了“依法行政”專欄，使其成為社會監(jiān)督的窗口。一年來，我辦網(wǎng)站運行維護工作在市城鄉(xiāng)數(shù)字化建設辦公室的技術支持下運行安全、有效。今年本辦在本辦網(wǎng)站上更新信息143條，在市政府信息公開平臺上更新71條，同時在自治區(qū)政府系統(tǒng)智能通訊及數(shù)據(jù)交換平臺上共享。在政民互動平臺上，我辦安排專人負責，對群眾提出的問題都及時按相關要求做了答復。

二、信息公開情況

今年來，我辦按照市公開辦的相關要求，認真做好“兩公開”工作。一是及時調(diào)整了市扶貧辦政府信息公開指南和目錄編制工作領導小組，明確由一名副職領導具體抓，小組下設辦公室。二是辦黨組十分重視本辦政府信息公開工作，把政府信息公開工作列入日常議事議程。指定一名領導分管信息公開工作，落實信息管理員、操作錄入人員，做到制度完善、人員到位、責任明確。三是按要求整理本辦需要的政府信息公開材料，按規(guī)定程序經(jīng)領導審核批準后在市政府信息公開平臺和“全區(qū)政府系統(tǒng)智能通訊及數(shù)據(jù)交換平臺”上。四是積極參加有關政務網(wǎng)站、政府信息公開、網(wǎng)絡安全管理等培訓，并按要求做好本辦網(wǎng)站信息化建設工作。

三、在線服務情況

由于本辦沒有行政審批權，扶貧工作主要對應自治區(qū)扶貧辦和本市各縣區(qū)扶貧辦，因此無在線服務項目。

四、公眾參與情況

在公眾參與方面，主要體現(xiàn)在政民互動平臺與公眾的交流互動，在網(wǎng)上開展咨詢投訴、民意征信、在線交流等。全年共接到市民在線咨詢8次，并由專職人員按時回復。

五、網(wǎng)站管理情況

一是制定了《市扶貧辦政務信息網(wǎng)絡及設備管理暫行辦法》，明確了政務信息網(wǎng)絡管理機構職責，網(wǎng)絡信息采集、加工、傳送、，網(wǎng)絡系統(tǒng)安全使用管理及維護制度，信息安全及網(wǎng)絡故障應急預案制度，網(wǎng)絡知識普及和培訓等相關內(nèi)容。二是制定了《市扶貧辦政府信息公開工作制度》，明確了政府信息公開工作的組織機構、政府信息公開工作的原則、主動公開的政府信息范圍和程序、依申請公開的政務信息范圍和程序、政府信息公開的監(jiān)督考評等相關內(nèi)容。三是按要求下載并安裝安全檢查報告錄入系統(tǒng)，及時填報了本辦2011年政府信息系統(tǒng)安全檢查報告。四是建立健全本辦網(wǎng)站保密制度，制定了《市扶貧辦和非計算機保密管理制度》、《市扶貧辦和非移動存儲介質(zhì)保密管理制度》、《市扶貧辦計算機及網(wǎng)絡保密管理規(guī)定》、《市扶貧辦計算機維修、更換、報廢保密管理規(guī)定》、《市扶貧辦公共信息網(wǎng)絡信息保密管理制度》等五項制度，并下發(fā)本辦各科室貫徹執(zhí)行。五是印發(fā)了做好本辦信息安全保障工作的通知，提前按網(wǎng)絡運行檢測規(guī)定做好本單位網(wǎng)絡系統(tǒng)全面測試工作，消除隱患，確保電子政務網(wǎng)絡正常工作。

六、特色服務建設情況

我辦積極配合市城鄉(xiāng)數(shù)字辦技術平臺升級改造工程，對本辦網(wǎng)站信息進行檢查核實，及時修改頁面、增改欄目，形成自有特色和風格。按照扶貧開發(fā)工作的工作任務和特點，本辦在“整村推進”和“定點幫扶”兩個特色板塊的基礎上新增了“依法行政”欄目，作為社會監(jiān)督扶貧開發(fā)工作的平臺。

七、問題及建議

篇（5）

一、2018年三季度工作取得的成績：

（一）、完成我行日常網(wǎng)絡維護、系統(tǒng)管理、機具設備維護和技術支持、機房管理等科技工作。積極實時和總行科技對接，完成中成村鎮(zhèn)銀行網(wǎng)銀自建CA證書改造，上報給人行《大理古城中成村鎮(zhèn)銀行科技運維2018年3季度報告》、《大理古城中成村鎮(zhèn)銀行網(wǎng)絡應急預案》、《2018年金融科技活動周材料和科技成果概況報告》，上報大理信息技術科《大理古城中成村鎮(zhèn)銀行金融城域網(wǎng)網(wǎng)絡安全自查報告》，積極配合完成好信息技術工作，保障我行日常工作穩(wěn)定運營；

（二）、完成日常行政事務工作。認真貫徹銀監(jiān)和人行等監(jiān)管部門的政策要求，積極完成廣告和宣傳活動。積極開展了：“2018年金融科技活動周”宣傳活動，并積極上報活動匯報材料，接受中國人民銀行大理中支科技科對我行的金融城域網(wǎng)網(wǎng)絡安全檢查，滿足監(jiān)管要求并擴大了我行的知名度；完成我行公務用車管理工作；

（三）、完成全行后勤保障工作。完成了2018-2020保安合同、2019年駕駛員合同、2019年植物租賃合同、2018年2代UK采購合同的簽訂，2019年大理村行所有質(zhì)保金的報銷工作，積極做好日常水、電、網(wǎng)絡保證、做好日常辦公用品和耗材采購發(fā)放、及時處理各種房屋和機具故障維修工作、積極進行草木修剪和綠化維護工作、及時完成辦公室布置調(diào)整安裝工作、完成日常郵寄快遞工作、完成日常培訓和會議保障、做好固定資產(chǎn)和低值易耗品實物管理等工作，保障我行正常運營；

（四）、完成日常財務部分工作。積極做好年度和月度預算編制和上報工作、完成全行日常采購和比價工作、及時完成全行各類費用報銷處理工作、完成全行各類合同管理工作、完成固定資產(chǎn)和低值易耗品盤點及臺帳管理工作、完成全行重要空白憑證管理工作。

（五）領導安排的其他工作任務。

二、2018年三季度工作存在的問題：

伴隨著取得的成績，我在工作中也存在一些不足，面臨著一些問題和挑戰(zhàn)。我目前工作中主要面臨的問題具體情況如下：

（一）、績效考核財務指標完成不理想，沒有達到設定的目標責任。

三、工作改進措施及方法

對于上述存在的問題和挑戰(zhàn)，我認為今后應該從以下方面進行改進和調(diào)整：

（一）、針對績效考核財務指標完成情況，這是我面臨的一個挑戰(zhàn)。首先，目前大部分時間完全忙于信息工作和日常行政繁雜事務，客戶資源有限。為解決該現(xiàn)狀必須堅持走出去，在做好本職工作的前提下統(tǒng)籌安排、做好規(guī)劃，從我身邊的親朋好友開始拓展業(yè)務，爭取完成好財務指標。

（二）、在現(xiàn)有工作完成情況下更進一步提高工作效率。今后要注重工作上的方式方法，加強與其他部門和同事的溝通交流。我自身平時也會加倍努力，有計劃的把日常工作慢慢梳理，把今后工作按部就班地開展，使我們的工作達到良好有序的狀態(tài)。

篇（6）

市社保處：

根據(jù)省社保局《養(yǎng)老保險經(jīng)辦機構內(nèi)部控制檢查評估工作的通知》（湘社險函71號）文件精神，按照組織機構、業(yè)務運行、基金財務、信息系統(tǒng)控制、內(nèi)部控制的管理和監(jiān)督等五個方面的具體要求，我局不斷細化內(nèi)容，一一對比，詳細進行了自查，具體情況報告如下：

一、組織機構控制

一是在進一步建立健全隊伍管理各項規(guī)章制度的基礎上，機構職能職責、內(nèi)設機構、人員編制等方面進行了規(guī)范，明確業(yè)務經(jīng)辦、基金財務、信息系統(tǒng)等內(nèi)部控制活動全過程的崗位設置及其職責范圍。

二是各個股室之間的內(nèi)部控制職責明確、業(yè)務信息傳遞、反饋、監(jiān)控流程規(guī)范。各項待遇支付時，首先業(yè)務審核、分管領導復核，主要領導簽字，做到了各個環(huán)節(jié)互相監(jiān)督制約。

三是多年來，通過思想政治教育、黨風廉政教育、業(yè)務培訓、學歷培訓、規(guī)范業(yè)務流程、優(yōu)化崗位設置等措施，切實加強了社保經(jīng)辦隊伍尤其是領導班子的思想、作風和業(yè)務建設，有力地促進了領導班子及經(jīng)辦人員整體素質(zhì)和管理水平的提高。

二、業(yè)務運行控制

一是社會保險登記、變更、注銷、年檢、養(yǎng)老保險待遇審核、待遇計算、基數(shù)核定、基數(shù)增減核定、補繳、繳費基數(shù)修改管理、欠費數(shù)據(jù)庫管理、帳戶管理、基金收入記賬與對賬管理、領取待遇資格認定、待遇支付、系統(tǒng)口令管理、系統(tǒng)軟件維護管理、信息網(wǎng)絡安全管理、數(shù)據(jù)庫安全管理，稽核監(jiān)督等主要崗位做到了各崗位之間分工明確，各負其責，相互制約。

二是積極推行政務公開，在我局“社保信息網(wǎng)”及公告欄上公開社保局服務工作內(nèi)容和職責，辦事依據(jù)、辦事流程圖、收費項目及標準、辦理各項業(yè)務需提交的主要資料、違規(guī)違紀的投訴、追究辦法及咨詢電話等公諸社會，提高辦事的透明度。

三、各種人事、文書、業(yè)務、財務檔案及時留存、歸檔保管，做到建檔有規(guī)定、調(diào)檔有制度。原始檔案、資料由專人管理，單位或個人查閱檔案，須持介紹信或相應的證明。

三、基金財務控制

一是嚴格執(zhí)行《社會保險基金財務制度》和《社會保險基金會計制度》和收支兩條線的管理規(guī)定，分別設立財政專戶、支出戶，地稅征收的養(yǎng)老保險費及時撥付財政專戶，按月申請資金及時撥付到支出戶，確保足額發(fā)放。對存入銀行的沉淀或當期基金，按其存期照人民銀行規(guī)定的同期城鄉(xiāng)居民儲蓄存款利率計算，所得利息并入了基金。

二是嚴格按照《社會保險基金財務制度》和《社會保險基金會計制度》等有關規(guī)定，真實準確地核算和反映基金的收入、支出和結余。

三是基金的預算管理嚴格按《社會保險基金財務制度》規(guī)定的內(nèi)容、方法和程序編制、審批、執(zhí)行，在分析本年度預算執(zhí)行情況及測算下年度基金收支情況的基礎上，編制基金下年度收、支預算，做到了認真、科學、合理。

四是基金的決算報表由財政部、勞動保障部統(tǒng)一設計、統(tǒng)一布置，我們根據(jù)統(tǒng)一規(guī)定的報表格式、時間和要求編制年度決算報表，認真填制、審核，確保有關數(shù)據(jù)一致。

五是按照管理權限、分級審核的原則，設立了原始資料審核、出納、記帳、憑證審核、登帳、會計資料歸檔、會計負責人等財務崗位。

四、信息系統(tǒng)控制

開展網(wǎng)絡技術信息安全檢查，及時整改隱患。一是對本單位信息系統(tǒng)的帳戶、口令等進行了一次專門的清理檢查，并及時將軟件更新和升級，消除安全隱患。二是對全局計算機按型號、出廠編號、生產(chǎn)日期重新統(tǒng)計備案，對所有接入局域網(wǎng)的設備進行了全面安全檢查，對發(fā)現(xiàn)有操作系統(tǒng)存在漏洞、防毒軟件配置不到位的計算機進行全面升級，確保網(wǎng)絡安全。三是規(guī)范信息的采集、審核和流程，嚴格信息審核，確保所信息內(nèi)容的準確性和真實性。

四是嚴格禁止辦公內(nèi)網(wǎng)與互聯(lián)網(wǎng)相連，為了防止人為的或其它意外事件發(fā)生，使致信息系統(tǒng)的數(shù)據(jù)丟失，采取了異地備份等有效的措施，保證了各項基礎信息的安全。

五、內(nèi)部控制的管理和監(jiān)督

目前我局稽核審計配備2名專職稽核人員，每年按照市局任務要求及社會保險稽核審計程序，編制稽審工作計劃，對享受待遇人員組織實施稽核，通過查閱社會保險個人帳戶手冊、單位參保人員花名冊、繳費基數(shù)核定表、核實參保時間、繳費年限等情況，核查職工個人檔案和待遇資格條件證明原件，核實享受待遇標準，并不定期對各項業(yè)務進行抽查，及時反饋主要領導及上級業(yè)務主管部門。

雖然我局經(jīng)辦流程及程序根據(jù)《社會保險經(jīng)辦機構內(nèi)部控制暫行辦法》及相關文件規(guī)定建立和制定，但有些環(huán)節(jié)還是存在管理上的漏洞和制度缺陷。

六、整改意見或建議

篇（7）

一、提高認識,認清形勢,高度重視新形勢下省政府專網(wǎng)安全管理工作

省政府專網(wǎng)是以省政府辦公廳為樞紐的全省政府系統(tǒng)辦公業(yè)務資源網(wǎng),是全省電子政務建設的重要組成部分,也是我省推進電子政務建設的重要基礎。省政府專網(wǎng)自1997年開始建設使用以來,不斷升級完善,目前已連接各省轄市政府及170家省直單位。其網(wǎng)上的主要辦公應用有公文交換、信息采編、應急值班、公務郵件會議通知報名等辦公應用系統(tǒng)。同時建設了省政府專網(wǎng)網(wǎng)站,為各聯(lián)網(wǎng)單位提供了信息共享平臺。

當前,網(wǎng)絡安全形勢十分嚴峻。國內(nèi)外敵對勢力大肆利用各種手段對我各級政府信息系統(tǒng)進行網(wǎng)絡攻擊、破壞,竊密手段不斷翻新,竊密活動十分猖獗。隨著信息化建設的不斷推進和新技術的發(fā)展運用,泄密風險、泄密渠道和泄密隱患明顯增多,網(wǎng)絡安全管理難度明顯加大。同時,一些單位和人員信息安全和保密意識淡薄,管理機制不健全,制度不落實,技術防護措施不完善,違規(guī)操作行為有禁不止等問題比較突出。網(wǎng)絡安全涉及國家安全,各地、各部門必須站在維護國家安全和利益、保障中原經(jīng)濟區(qū)建設順利進行、加快中原崛起和振興的戰(zhàn)略高度,充分認識信息化條件下政府信息系統(tǒng)安全管理面臨的嚴峻形勢,采取切實有效措施,加強省政府專網(wǎng)安全管理工作,保障其安全、穩(wěn)定運行。

二、加強領導,明確責任,健全省政府專網(wǎng)安全管理責任制

各地、各部門要把省政府專網(wǎng)安全管理工作列入重要議事日程,加強領導,落實責任,完善措施,強化監(jiān)管,切實抓緊抓好。省政府辦公廳負責規(guī)劃建設省級政府專網(wǎng)平臺,制定網(wǎng)絡對接、信息交換、安全技術及運行管理標準規(guī)范,并對省級政府專網(wǎng)平臺安全負責。

各地、各部門要按照“誰主管誰負責、誰運行誰負責、誰使用誰負責”的原則,建立健全省政府專網(wǎng)安全管理責任制,把責任落實到具體崗位和個人。一要明確一名主管領導,負責本地、本部門省政府專網(wǎng)安全管理工作,及時研究解決工作中存在的問題,統(tǒng)籌協(xié)調(diào)和保障工作的開展。二要指定一個內(nèi)設機構具體承擔本單位省政府專網(wǎng)安全管理工作,負責組織落實本單位網(wǎng)絡信息安全保密管理制度,完善防護措施,開展信息安全保密教育和監(jiān)督檢查等。三要指定一位安全觀念強、富有責任心、懂安全防護技術的工作人員擔任專職或兼職省政府專網(wǎng)安全員,負責日常檢查、維護、聯(lián)系等工作。四要制定完善網(wǎng)絡管理崗位責任制度和辦法,與網(wǎng)絡管理、使用人員簽訂安全保密責任書,明確省政府專網(wǎng)安全管理責任。

三、強化教育,加強培訓,提高網(wǎng)絡安全意識和防護技能

各地、各部門要結合實際,認真組織開展對省政府專網(wǎng)分管領導、工作人員的教育培訓,加強對國家保密法律、法規(guī)和網(wǎng)絡安全保密管理規(guī)定的深入學習,特別是要對網(wǎng)絡管理人員和專兼職網(wǎng)絡安全員開展崗位任職培訓。當前,要嚴格落實省政府專網(wǎng)安全管理工作要求,一是嚴禁將網(wǎng)絡、信息系統(tǒng)和國際互聯(lián)網(wǎng)等公共信息網(wǎng)接入省政府專網(wǎng);二是嚴禁在計算機與連接省政府專網(wǎng)計算機之間交叉使用U盤等移動存儲設備;三是嚴禁在沒有防護措施的情況下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)上的數(shù)據(jù)拷貝到省政府專網(wǎng);四是嚴禁計算機、連接互聯(lián)網(wǎng)的計算機與連接省政府專網(wǎng)的計算機混用。行政機關及其工作人員要切實遵守信息安全和保密管理各項規(guī)定,做到令行禁止,杜絕安全隱患。

四、完善措施,增強能力,夯實安全工作基礎

(一)實行嚴格的網(wǎng)絡隔離。省政府專網(wǎng)是非的全省政府系統(tǒng)內(nèi)部辦公網(wǎng)絡,要與網(wǎng)絡以及國際互聯(lián)網(wǎng)等公共信息網(wǎng)物理隔離,專網(wǎng)專用。

(二)實行嚴格的接入管理。省政府辦公廳對省政府專網(wǎng)實行嚴格的網(wǎng)絡接入審批制度,擬接入省政府專網(wǎng)的單位要以書面形式向省政府辦公廳提出申請。對已經(jīng)接入省政府專網(wǎng)的單位,必須按照省政府辦公廳統(tǒng)一分配的域名、IP(網(wǎng)絡之間互連的協(xié)議)地址段等配置相關設備,未經(jīng)批準不得隨意改動;符合安全要求的單位要將本單位辦公局域網(wǎng)整體接入省政府專網(wǎng);如將接入省政府專網(wǎng)的網(wǎng)絡向下連接或改變省政府專網(wǎng)連接方式、范圍,或利用省政府專網(wǎng)開展新的縱向辦公應用,須先制定網(wǎng)絡系統(tǒng)方案和工作方案,并報省政府辦公廳電子政務辦公室審核。

(三)實行嚴格的內(nèi)容管理。連接省政府專網(wǎng)的計算機、服務器和其他設備不得用于存儲、處理、傳輸涉及國家秘密的信息。接入省政府專網(wǎng)的用戶不得利用省政府專網(wǎng)制作、復制或傳播各類不良信息,不得從事干擾其他省政府專網(wǎng)用戶、破壞網(wǎng)絡服務和網(wǎng)絡設備的活動,如在網(wǎng)絡上不真實的信息、散布計算機病毒等。

(四)實行計算機配置管理和安全審計。各單位要對連接省政府專網(wǎng)的計算機和移動存儲設備實行配置管理,統(tǒng)一編號、統(tǒng)一標志、統(tǒng)一登記;對辦公用計算機逐步加裝安全審計工具,定期進行安全審計。

篇（8）

中圖分類號: 文獻標識碼:A文章編號:1007-9416(2010)01-0000-00

1 電子政務系統(tǒng)安全綜述

21世紀是信息化的時代,信息化覆蓋面廣、滲透力強、帶動作用明顯,是推動經(jīng)濟社會發(fā)展和變革的重要力量,已成為衡量一個國家或地區(qū)經(jīng)濟發(fā)展和社會文明進步的重要標志。電子政務是社會信息化發(fā)展的必然,發(fā)展電子政務對加快轉變政府職能,提高行政效率,增強政府社會管理和公共服務能力,具有重大的推動作用,同時也是全面貫徹黨的十七大精神,深入落實科學發(fā)展觀的重大舉措。隨著電子政務的發(fā)展和人們對信息依賴程度的逐步提高,電子政務的安全問題也越來越突出,電子政務系統(tǒng)中被發(fā)現(xiàn)的安全漏洞越來越多,針對政府電子政務系統(tǒng)的攻擊更是層出不窮。隨著經(jīng)濟的發(fā)展政府在電子政務系統(tǒng)上的投入也在不斷增多,我國的電子政務發(fā)展日新月異,在軟硬件建設上已初具規(guī)模,但是大部分電子政務系統(tǒng)都是重建設、輕安全,系統(tǒng)建設完成后對系統(tǒng)的安全性還不能做到心中有數(shù)。進行電子政務系統(tǒng)安全測評是掌握已投入使用的電子政務系統(tǒng)安全性的必要手段。那么如何系統(tǒng)科學地開展電子政務系統(tǒng)的安全測評工作呢?本文正是圍繞這個問題對電子政務系統(tǒng)安全測評的諸多方面進行研究分析的。

2 測評方法研究

在電子政務系統(tǒng)的安全測評中,擺在我們面前的測評對象往往是一個龐大的、錯綜復雜的信息系統(tǒng),因此采用解決系統(tǒng)復雜性的科學方法是做好電子政務系統(tǒng)安全測評的必然選擇。舉例來說,如果沒有當年的系統(tǒng)科學工程都江堰,就不會有現(xiàn)在富饒的天府之國。都江堰水利工程在2008年經(jīng)歷了“5.12”汶川8級毀滅性的大地震之后,損失甚微,這非常值得我們深思。都江堰“治水”工程中的系統(tǒng)科學方法之思想,與我們今天的“治信息”的思想有著異曲同工之妙。

電子政務系統(tǒng)安全測評工作的最大特征就是要求測評工程師具有“系統(tǒng)科學”的視野和方法。在這里“系統(tǒng)科學”包括以下幾個方面的含義:

一是系統(tǒng)測評中要有嚴肅的科學精神、嚴謹?shù)墓ぷ髯黠L和對標準嚴格遵守的精神。所有的測評工作都必須嚴格遵守國家有關標準規(guī)范并嚴格遵循測評工作流程,只有這樣才能體現(xiàn)測評結果的客觀性、科學性和公正性。

二是系統(tǒng)測評涉及到方方面面的技術,不是一個人就能完全駕馭的,從事測評工作的應該是一個團隊,而不是單獨的一個人,也就是說團隊協(xié)作至關重要。

三是測評對象往往不是單一的軟件或硬件,而是一個龐大復雜而且處在不斷變化中的信息系統(tǒng),這就決定了我們在測評過程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務,我們需要使用系統(tǒng)科學的方法。

四是將安全測評系統(tǒng)科學的方法宣貫給被測評方的相關管理人員和技術人員,即在測評過程中要貫徹“人-機合一”的系統(tǒng)科學思想。

本文主要按照上述的系統(tǒng)科學思想對電子政務系統(tǒng)測評中標準遵守、“人-機合一”、安全控制項的安全測評和系統(tǒng)整體安全測評的方法進行研究。

2.1遵守標準

標準往往只具有指導性而缺乏可操作性,因此要做到嚴格遵守標準就需要測評機構應該認真研究《信息技術 安全技術 信息技術安全性評估準則》、《信息安全技術 信息安全風險評估規(guī)范》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評準則》等信息安全測評方面的標準,將其項目逐一細化為可操作性強的作業(yè)指導書,并編寫各個安全測評控制項的安全檢查方法和測試用例。另外,測評前應制定測評計劃和測評實施方案等文件。

2.2安全控制測評

系統(tǒng)中的各種安全控制(如數(shù)據(jù)安全控制、主機安全控制、網(wǎng)絡安全控制以及應用安全控制等方面的配置情況和其有效性進行訪談、檢查和測試),是電子政務系統(tǒng)安全的基石,對電子政務安全控制的測評也是對系統(tǒng)整體測評的基礎。

安全控制測評的具體方法是訪談、檢查和測試。訪談是指測評工程師通過與被測評方的相關管理和技術人員進行交流和討論,獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。檢查是指測評工程師通過對測評對象進行觀察、查驗和分析等活動,獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。測試是指測評工程師按照作業(yè)指導書和測試用例對測評對象進行輸入的活動,然后查看分析輸出結果,獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。

測評工作完成后應當出具一個包括訪談、檢查和測試的整體測評技術報告。其中訪談部分的內(nèi)容可以貫穿到報告的其他方面;檢查報告至少要包括檢查對象、檢查目標、檢查環(huán)境、檢查方案、檢查步驟、檢查結論和檢查人員時間等內(nèi)容;測試報告應該至少應包括以下內(nèi)容:測試對象、測試目標、測試環(huán)境、測試方案、測試步驟、測試分析、測試結果和測試人員時間等。

2.2.1 數(shù)據(jù)安全測評

數(shù)據(jù)安全測評主要從數(shù)據(jù)的完整性、保密性、可用性和數(shù)據(jù)備份與災難恢復四個方面來考慮,在測評過程中應盡可能的使用硬件或軟設備來輔助工作,這樣不僅可以提高測評效率,還有助于提高測評結果的準確性。如我們可以使用Sentinel工具來幫助我們完成數(shù)據(jù)完整性檢查和測試,檢查主機是否配備了檢測程序完整性受到破壞的功能,并能夠在檢測到完整性錯誤時采取必要的恢復措施;可以使用Wireshark、Sniffer等軟件來進行數(shù)據(jù)保密性測試。

2.2.2 主機安全測評

根據(jù)相關國家標準主機安全測評包含8個主要環(huán)節(jié),分別為身份鑒別、自主訪問控制、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制。主機安全測評的3種主要手段是安全訪談調(diào)研、主機安全現(xiàn)場檢查、主機安全措施有效性測試。

2.2.3 網(wǎng)絡安全測評

網(wǎng)絡安全測評的主要方面也可以歸結為8個環(huán)節(jié),即結構安全與網(wǎng)段劃分、網(wǎng)絡訪問控制、撥號訪問控制、網(wǎng)絡安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護。測評方法也是對上述8個方面,利用訪談、檢查和測試等手段進行分析。

2.2.4 應用安全測評

從目前信息系統(tǒng)安全漏洞統(tǒng)計來看,應用服務漏洞比例占據(jù)了80%。應用服務是整個信息系統(tǒng)的靈魂。伴隨著應用服務功能的多樣化,其存在的漏洞可能性就越多,因此應用安全測評是整個系統(tǒng)安全測評的重中之重。應用服務安全常規(guī)的測評對象主要由以下9個環(huán)節(jié)組成,分別是身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制。對于以上內(nèi)容的測評方式,可以采用前期訪談分析、現(xiàn)場檢查應用配置安全和工具檢測測評等手段。

2.3系統(tǒng)整體測評

系統(tǒng)整體測評,以安全控制測評為基礎,主要測評分析信息系統(tǒng)的整體安全性,系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結構,也關系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置,與特定信息系統(tǒng)的實際情況緊密相關,內(nèi)容復雜且充滿系統(tǒng)個性。

安全控制間安全測評是指測評分析在同一區(qū)域和層面內(nèi)兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)整體安全保護能力的影響。

層面間安全測評是指測評分析在同一區(qū)域內(nèi)兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)安全保護能力的影響。

本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文

區(qū)域間安全測評是指測評分析兩個或者兩個以上不同物理邏輯區(qū)域之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)安全保護能力的影響。

全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結果判定方法是很困難的。測評工程師應根據(jù)特定信息系統(tǒng)的具體情況,在安全控制測評的基礎上,重點考慮不同安全控制之間、安全層面之間以及不同安全區(qū)域之間的相互關聯(lián)關系,發(fā)掘這些因素之間相互影響和帶來的安全漏洞。在本文中我們以滲透測試為例來闡述系統(tǒng)整體測評。滲透測試可以通過某一個安全區(qū)域(或安全控制或安全層面)為立足點,通過獲取操作權限,占領主機并以此為跳板滲透到其他區(qū)域(或安全控制或安全層面),因此滲透測試不失為系統(tǒng)整體測試的一種好方法。

滲透測試(penetration test)作為一種非常規(guī)測評方法,在得到授權后,以黑客使用的工具、技術和攻擊手段為主,對目標網(wǎng)絡和應用系統(tǒng)等進行非破壞性入侵,使用不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試,從而發(fā)現(xiàn)系統(tǒng)存在的安全隱患,檢驗業(yè)務系統(tǒng)的安全防護措施是否有效,各項安全策略是否得到貫徹落實。

滲透測試的過程是一個層疊、循序漸進的過程,其測試手段具備多樣化、偶然性、累積性、針對性強的特點。

滲透測試的實施過程分為如下:

滲透測試過程 準備階段 溝通交流

系統(tǒng)備份

預攻擊階段 常規(guī)信息獲取 信息收集

端口掃描

漏洞掃描

搜索引擎

社會工程

攻擊階段 口令猜測

漏洞利用

應用攻擊

后攻擊階段 設置后門

服務器、系統(tǒng)提權

信息、數(shù)據(jù)竊取

收尾階段 滲透痕跡還原清理

過程總結分析

制定滲透測試報告

滲透測試作為安全測評中的一項重要環(huán)節(jié),其意義主要有如下兩種:

(1)凸現(xiàn)最嚴重的安全問題。滲透測試通過各種手段搜集獲取的信息池,分析建立系統(tǒng)薄弱環(huán)節(jié),通過利用漏洞達到入侵目的,驗證了系統(tǒng)嚴重的安全問題。

(2)突出信息安全測評重要性。滲透測試以最直觀的形式,以即在事實證據(jù)向被評估單位提供安全漏洞的潛在威脅風險,起到震撼效果,消除了部分人員對安全測評工作重要性輕視和質(zhì)疑。

2.4“人-機合一”

我們在測評過程中發(fā)現(xiàn)有些被測評方的管理人員和技術人員對操作系統(tǒng)安全配置不屑一顧,他們沒有認識到信息安全遵循的“木桶原理”,即系統(tǒng)安全與否主要取決于“最短板”。不法人員往往就是利用系統(tǒng)的短板來進行攻擊和滲透。因此在測評過程中應該與被測評方進行充分有效的溝通和交流,這樣我們的安全防范能力才能有所提高。

3 結語

信息網(wǎng)絡安全技術測評是電子政務系統(tǒng)安全測評的重要手段,許多安全控制項都必須借助于技術手段來實現(xiàn),但是單獨依靠技術測評還不能全面系統(tǒng)的分析電子政務系統(tǒng)的安全。實踐經(jīng)驗證明,僅有安全技術防范,而無嚴格的安全管理體系是難以保障系統(tǒng)的安全的。因此在測評中我們必須對被測評方制訂的一系列安全管理制度進行測評。信息安全管理的測評可以單獨進行也可以穿插到技術測評當中。

隨著信息技術的發(fā)展,信息安全測評工程師面臨越來越多的挑戰(zhàn),為提高測評能力和效率,應充分的發(fā)揮主觀能動性,利用各種現(xiàn)有的各種安全測試工具,開發(fā)安全測試工具、報告生成工具等。信息安全測評機構以及電子政務系統(tǒng)的運行、維護方必須共同努力,為我國的信息化發(fā)展保駕護航。

參考文獻

[1] 向宏 傅鸝 詹榜華著 信息安全測評與風險評估 北京:電子工業(yè)出版社 2009.1.

篇（9）

2測評方法研究

在電子政務系統(tǒng)的安全測評中，擺在我們面前的測評對象往往是一個龐大的、錯綜復雜的信息系統(tǒng)，因此采用解決系統(tǒng)復雜性的科學方法是做好電子政務系統(tǒng)安全測評的必然選擇。舉例來說，如果沒有當年的系統(tǒng)科學工程都江堰，就不會有現(xiàn)。。在富饒的天府之國。都江堰水利工程在2008年經(jīng)歷了“5．12”汶川8級毀滅性的大地震之后，損失甚微，這非常值得我們深思。都江堰“治水”工程中的系統(tǒng)科學方法之思想，與我們今天的“治信息”的思想有著異曲同工之妙。

電子政務系統(tǒng)安全測評工作的最大特征就是要求瀾評工程師具有“系統(tǒng)科學”的視野和方法。在這里“系統(tǒng)科學”包括以下幾個方面的含義：

一是系統(tǒng)測評中要有嚴肅的科學精神、嚴謹?shù)墓ぷ髯黠L和對標準嚴格遵守的精神。所有的測評工作都必須嚴格遵守國家有關標準規(guī)范并嚴格遵循鍘評工作流程，只有這樣才能體現(xiàn)測評結果的客觀性、科學性和公正性。

二是系統(tǒng)測評涉及到方方面面的技術，不是一個人就能完全駕馭的，從事測評工作的應該是一個團隊，而不是單獨的一個人，也就是說團隊協(xié)作至關重要。

三是測評對象往往不是單一的軟件或硬件，而是一個龐大復雜而且處在不斷變化中的信息系統(tǒng)，這就決定了我們在鍘評過程中不可能僅僅使用一套軟件或是一種方法就能夠完成任務，我們需要使用系統(tǒng)科學的方法。

四是將安全測評系統(tǒng)科學的方法宣貫給被測評方的相關管理人員和技術人員，即在測評過程中要貫徹“人一機合一”的系統(tǒng)科學思想。

本文主要按照上述的系統(tǒng)科學思想對電子政務系統(tǒng)測評中標準遵守、“人一機合一”、安全控制項的安全測評和系統(tǒng)整體安全測評的方法進行研究。

2．1遵守標準

標準往往只具有指導性而缺乏可操作性，因此要做到嚴格遵守標準就需要測評機構應該認真研究信息技術安全技術信息技術安全性評估準則》、《信息安全技術信息安全風險評估規(guī)范》、《信息系統(tǒng)安全等級保護基本要求》、《信息系統(tǒng)安全等級保護測評準則》等信息安全測評方面的標準，將其項目逐一細化為可操作性強的作業(yè)指導書，并編寫各個安全測評控制項的安全檢查方法和測試用例。另外，溯評前應制定測評計劃和測評實施方案等文件。

2．2安全控制測評

系統(tǒng)中的各種安全控制(如數(shù)據(jù)安全控制、主機安全控制、網(wǎng)絡安全控制以及應用安全控制等方面的配置情況和其有效性進行訪談、檢查和測試)，是電子政務系統(tǒng)安全的基石，對電子政務安全控制的溯評也是對系統(tǒng)整體測評的基礎。

安全控制測評的具體方法是訪談、檢查和測試。訪談是指測評工程師通過與被測評方的相關管理和技術人員進行交流和討論，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。檢查是指測評工程師通過對測評對象進行觀察、查驗和分析等活動，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。測試是指測評工程師按照作業(yè)指導書和測試用例對測評對象進行輸入的活動，然后查看分析輸出結果，獲取能夠證明系統(tǒng)安全措施有效的證據(jù)。

測評工作完成后應當出具一個包括訪談、檢查和測試的整體測評技術報告。其中訪談部分的內(nèi)容可以貫穿到報告的其他方面檢查報告至少要包括檢查對象、檢查目標、檢查環(huán)境、檢查方案、檢查步驟、檢查結論和檢查人員時間等內(nèi)容；測試報告應該至少應包括以下內(nèi)容：測試對象、測試目標、測試環(huán)境、溯試方案、測試步驟、測試分析、測試結果和測試人員時間等。

2．2．1數(shù)據(jù)安全測評

數(shù)據(jù)安全測評主要從數(shù)據(jù)的完整性、保密性、可用性和數(shù)據(jù)備份與災難恢復四個方面來考慮，在測評過程中應盡可能的使用硬件或軟設備來輔助工作，這樣不僅可以提高測評效率，還有助于提高測評結果的準確性。如我們可以使用Sentinel工具來幫助我們完成數(shù)據(jù)完整性檢查和測試，檢查主機足否配備了檢測程序完整性受到破壞的功能，并能夠在檢測到完整性錯誤時采取必要的恢復措施；可以使用Wireshark、Sniffer等軟件來進行數(shù)據(jù)保密性測試。

2．2．2主機安全測評

根據(jù)相關國家標準主機安全測評包含8個主要環(huán)節(jié)，分別為身份鑒別、自主訪問控制、強制訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范和資源控制。主機安全測評的3種主要手段是安全訪談調(diào)研、主機安全現(xiàn)場檢查、主機安全措施有效性測試。

2．2．3網(wǎng)絡安全測評

網(wǎng)絡安全測評的主要方面也可以歸結為8個環(huán)節(jié)，即結構安全與網(wǎng)段劃分、網(wǎng)絡訪問控制、撥號訪問控制、網(wǎng)絡安全審計、邊界完整性檢查、網(wǎng)絡入侵防范、惡意代碼防范、網(wǎng)絡設備防護。測評方法也是對上述8個方面，利用訪談、檢查和測試等手段進行分析。

2．2．4應用安全測評

從目前信息系統(tǒng)安全漏洞統(tǒng)計來看，應用服務漏洞比例占據(jù)了80％。應用服務是整個信息系統(tǒng)的靈魂。伴隨著應用服務功能的多樣化，其存在的漏洞可能性就越多，因此應用安全測評是整個系統(tǒng)安全測評的重中之重。應用服務安全常規(guī)的測評對象主要由以下9個環(huán)節(jié)組成，分別是身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制。對于以上內(nèi)容的測評方式，可以采用前期訪談分析、現(xiàn)場檢查應用配置安全和工具檢測測評等手段。

2．3系統(tǒng)整體測評

系統(tǒng)整體測評，以安全控制測評為基礎，主要測評分析信息系統(tǒng)的整體安傘性，系統(tǒng)整體測評涉及到信息系統(tǒng)的整體拓撲、局部結構，也關系到信息系統(tǒng)的具體安全功能實現(xiàn)和安全控制配置，與特定信息系統(tǒng)的實際情況緊密相關，內(nèi)容復雜且充滿系統(tǒng)個性。

安全控制間安全測評是指測評分析在同一區(qū)域和層面內(nèi)兩個或者兩個以上不同安全控制之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)整體安全保護能力的影響。

層面間安全測評是指測評分析在同一區(qū)域內(nèi)兩個或者兩個以上不同層面之間由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系而產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)安全保護能力的影響。

區(qū)域間安全測評是指測評分析兩個或者兩個以上不同物理邏輯區(qū)域之問由于存在連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關聯(lián)關系產(chǎn)生的安全功能增強、補充或削弱等關聯(lián)作用對信息系統(tǒng)安傘保護能力的影響。

全面地給出系統(tǒng)整體測評要求的完整內(nèi)容、具體實施方法和明確的結果判定方法是很困難的。測評工程師應根據(jù)特定信息系統(tǒng)的具體情況，在安全控制測評的基礎上，重點考慮不同安全控制之間、安全層而之間以及不同安全區(qū)域之間的相互關聯(lián)關系，發(fā)掘這些因素之間相互影響和帶來的安全漏洞。在本文中我們以滲透測試為例來闡述系統(tǒng)整體測評。滲透測試可以通過某一個安全區(qū)域(或安全控制或安全層面)為立足點，通過獲取操作權限，占領主機并以此為跳板滲透到其他區(qū)域(或安全控制或安全層面)，因此滲透測試不失為系統(tǒng)整體測試的一種好方法。

滲透測試(penetrationtest)作為一種非常規(guī)測評方法，任得到授權后，以黑客使用的工具、技術和攻擊手段為主，對目標網(wǎng)絡和應用系統(tǒng)等進行非破壞性入侵，使用不影響業(yè)務系統(tǒng)正常運行的攻擊方法進行的測試，從而發(fā)現(xiàn)系統(tǒng)存在的安全隱患，檢驗業(yè)務系統(tǒng)的安全防護措施是否有效，各項安全策略是否得到貫徹落實。滲透測試的過程是一個層疊、循序漸進的過程，其測試手段具備多樣化、偶然性、累積性、針對性強的特點。

滲透測試作為安全測評中的一項重要環(huán)節(jié)，其意義主要有如下兩種：

(1)凸現(xiàn)最嚴重的安傘問題。滲透測試通過各種手段搜集獲取的信息池，分析建立系統(tǒng)薄弱環(huán)節(jié)，通過利用漏洞達到入侵目的，驗證了系統(tǒng)嚴重的安全問題。

(2)突出信息安全測評重要性。滲透測試以最直觀的形式，以即在事實證據(jù)向被評估單位提供安全漏洞的潛在威脅風險，起到震撼效果，消除了部分人員對安全測評工作重要性輕視和質(zhì)疑。

2．4“人一機合一”

我們在測評過程中發(fā)現(xiàn)有些被測評方的管理人員和技術人員對操作系統(tǒng)安全配置不屑一顧，他們沒有認識到信息安全遵循的“木桶原理”，即系統(tǒng)安全與否主要取決于“最短板”。不法人員往往就是利用系統(tǒng)的短板來進行攻擊和滲透。因此在測評過程中應該與被測評方進行充分有效的溝通和交流，這樣我們的安全防范能力才能有所提高。

篇（10）

回顧過去的一年，他能在保持原有良好工作態(tài)度的基礎上，不斷進步，不斷進取，不斷學習，虛心向有經(jīng)驗的老師學習。

工作方面,他主要擔任三年級、五年級共5個班的信息技術教學、2個班的體育教學和學校電腦、電教設備的管理、維護及網(wǎng)絡管理維護，還有學校閉路電視、廣播設備保障等工作。工作是繁忙的，任務是繁重的，但作為已進入教師行業(yè)多年的他，深知這是學校對他的信任，努力做好所有相關的工作。

在教師現(xiàn)代教育技術培訓方面，這兩年結合校本培訓，增加了網(wǎng)絡應用方面的培訓以及課件的應用培訓。老師們加強了給系統(tǒng)打補丁的意識，校園網(wǎng)的口令密碼的強度也增加了，這一年來以經(jīng)很少有老師電腦因為中毒而影響自己的工作了。教師的課件制作水平也得到了提高，教師課件多人次在區(qū)第十二屆教師自制多媒體教學軟件評比及區(qū)教育學會獲獎若干，個人《水資源調(diào)查報告》獲區(qū)第十二屆教師自制多媒體教學軟件評比一等獎。學校還獲得了**區(qū)教育系統(tǒng)信息工作先進集體。

**老師是**市行知小學網(wǎng)站的站長，雖然工作量比較大，且責任比較重，他還是利用有限的時間每天至少1小時維護學校的網(wǎng)站，利用節(jié)假日，今年在網(wǎng)站上增加制作了行知博客和行知小學報修系統(tǒng)，即提高了學校的辦公效率，也有利社會與我校，家長與教師，學生與教師之間的交流，對于提升我校在知名度，增大我校工作的透明度等方面有著積極的意義。網(wǎng)站獲**區(qū)第二屆優(yōu)秀校園網(wǎng)站。個人被評為**區(qū)首屆十佳網(wǎng)絡管理員。撰寫《依托“行知”資源營造特色校園網(wǎng)絡的實踐研究》成為區(qū)級立項課題?！冻栽?*—美食王國》獲區(qū)小學信息技術優(yōu)質(zhì)課比賽三等獎。

在指導學生方面，充分利用課堂40分鐘時間，在課堂中發(fā)現(xiàn)培養(yǎng)苗子，課余時間指導提高，本年度多名學生在省市區(qū)的各級各類比賽中獲獎。他本人還獲得第十八屆中國兒童青少年計算機表演賽**分區(qū)賽區(qū)優(yōu)秀指導教師。（附：獲獎內(nèi)容，級別）

1．.3第十屆**區(qū)中小學電腦制作活動指導學生一等獎3項，二等獎2項，三等獎1項。

2．.4第十八屆中國兒童青少年計算機表演賽**分區(qū)賽區(qū)，指導學生獲一等獎2項，二等獎2項，三等獎3項。

3．.4指導學生獲**市第十屆中小學電腦制作活動電子報刊小學組二等獎1項。

4．.5**區(qū)中小學科技節(jié)計算機比賽，二等獎1項，三等獎3項。

5．.7**市中小學生交通安全知識網(wǎng)絡大賽優(yōu)秀獎。

6．.8省第十屆中小學電腦制作活動二等獎1項

在擔任行知小學信息中心負責人的工作中，堅持以點帶面，形成了由信息中心總負責，各個樓層負責教師分塊包干的學校電腦網(wǎng)絡管理體系，通過對學校每臺電腦的系統(tǒng)盤，進行了系統(tǒng)保護，畢竟絕大部分老師并不是電腦相關專業(yè)畢業(yè)，電腦主要的需求是穩(wěn)定，通過這樣的設置可以避免一些不經(jīng)意的誤操作，最大程度的保證了教師、學生教室的電腦運行順暢。當然，由于電腦采用的系統(tǒng)軟件是需要不斷定時更新，所以，每當需要更新時，由信息中心更新訊息，樓層骨干教師利用管理密碼，進行相應的管理升級。同時做好維修、維護的保修記錄，責任到人到點，落實財產(chǎn)的保修制度。

在校信息中心的網(wǎng)絡管理方面，能夠做到對所有的日志進行物理隔離備份，每天備份網(wǎng)站數(shù)據(jù)庫，網(wǎng)站的登陸日志。每月定期備份網(wǎng)站等相關資料數(shù)據(jù)到相應的移動硬盤（采用隔離備份—350g的硬盤已經(jīng)滿了，剛剛購置了1t的硬盤），有詳細的網(wǎng)絡管理記錄（可查書面管理記錄已經(jīng)有2年半了），所有的電腦設備mac地址記錄（書面記錄），做到定點定人。配合檔案室每學期做到給所有的部門包括財務備份相關資料，上交檔案室視頻、圖片等相關檔案（相關移動硬盤）。

篇（11）

第一條 為明確學校安全管理職責，加強學校安全生產(chǎn)管理，積極創(chuàng)建平安校園，根據(jù)《中華人民共和國安全生產(chǎn)法》和《安徽省安全生產(chǎn)條例》、《安徽省黨政領導干部安全生產(chǎn)責任制實施細則》等有關法律法規(guī)，結合學校實際，特制定本管理規(guī)定。

第二條 本管理規(guī)定中的安全生產(chǎn)包括教學、科研、基礎建設、后勤保障等涉及師生人身與財物安全的各類活動。

第三條 學校安全生產(chǎn)工作堅持安全發(fā)展理念，堅持“安全第一、預防為主、綜合治理”方針，堅持“誰主管、誰負責”、“誰使用、誰負責”原則，積極構建“黨政同責、一崗雙責、齊抓共管、失職追責”的安全生產(chǎn)責任體系。

第二章 組織實施

第四條 學校成立“安徽師范大學安全生產(chǎn)委員會”，統(tǒng)一領導學校的安全生產(chǎn)工作。

第五條 學校安全生產(chǎn)委員會主任由校長擔任，副主任由黨委常委中分管安全工作的校領導擔任。成員單位由學校辦公室、宣傳部、教務處、 學生工作處、招生就業(yè)處、保衛(wèi)處、科研處、研究生院、財務處、資產(chǎn)與實驗室管理處、后勤管理處、基建處、國際教育學院 、國際交流合作處、信息管理中心、繼續(xù)教育學院、圖書館、校醫(yī)院等單位組成。

第六條 學校安全生產(chǎn)委員會主要職責是：在校黨委、行政的領導下，負責研究部署、指導協(xié)調(diào)和監(jiān)督檢查學校安全生產(chǎn)工作;研究制定學校安全管理工作重大方針政策;每年至少召開兩次專題會議分析學校安全管理形勢，研究解決安全管理工作中的重大問題;建立健全學校安全管理工作相關制度;完成上級主管部門交辦的其它安全管理工作。

第七條 學校安全生產(chǎn)委員會下設辦公室，辦公室設在保衛(wèi)處，負責學校安全生產(chǎn)委員會的日常工作。辦公室主任由保衛(wèi)處處長兼任。

安全生產(chǎn)委員會辦公室主要職責是：擬定學校安全生產(chǎn)年度工作計劃;協(xié)調(diào)學校各單位的安全生產(chǎn)管理工作;督促或組織相關職能部門和單位對學校安全生產(chǎn)進行檢查;督促檢查學校安全生產(chǎn)委員會會議決定事項的落實情況;組織協(xié)調(diào)學校重大事故應急救援工作;督促或組織有關單位對發(fā)生的安全生產(chǎn)事故進行調(diào)查;承辦學校安全生產(chǎn)委員會交辦的其它事項。

第八條 學校各部門、各單位對本單位的安全生產(chǎn)工作全面負責，同時組織領導和監(jiān)督管理職責范圍內(nèi)的安全生產(chǎn)工作，負有安全監(jiān)督管理責任。各單位要建立健全安全生產(chǎn)管理規(guī)章制度，建立安全生產(chǎn)工作例會制度，學院黨政聯(lián)席會議或部(處)務會議每學期至少專題研究一次安全生產(chǎn)工作。

各單位黨政主要負責人是本單位安全生產(chǎn)工作第一責任人，組織領導和監(jiān)督管理本單位的安全生產(chǎn)工作，負全面領導責任;各單位分管安全生產(chǎn)工作的副職協(xié)助黨政主要負責人履行安全生產(chǎn)組織落實和監(jiān)督管理職責，對本單位的安全生產(chǎn)負分管領導責任;各單位其他副職協(xié)助做好安全生產(chǎn)工作，并對分管工作的安全生產(chǎn)負主管領導責任。

第九條 學校實行安全生產(chǎn)責任制，由學校安全生產(chǎn)委員會與學校各部門、各單位簽訂安全生產(chǎn)責任書。學校新設單位應及時與學校簽訂相關安全生產(chǎn)責任書;因機構合并調(diào)整后的單位，其安全生產(chǎn)職責作相應調(diào)整。

學校建立安全隱患與風險查找、研判、預警、防范、處置、責任“六項機制”，堅持常管長嚴、常態(tài)長效。

第三章 安全職責

第十條 治安與消防安全，由保衛(wèi)處歸口管理。主要職責是：制定學校治安消防安全管理規(guī)章制度;制定并實施學校重大活動安全保衛(wèi)工作方案;負責學校公共區(qū)域安全管理和校園綜合治理工作;建立涉校涉生治安類矛盾糾紛排查化解機制。負責學校消防安全監(jiān)督與管理工作，建立健全學校消防安全工作監(jiān)控網(wǎng)絡，逐級落實消防安全責任;定期開展全校范圍的防災減災技能培訓與演練;負責學校重點部位和公共區(qū)域的視頻監(jiān)控等建設和管理工作;根據(jù)物業(yè)管理合同，負責對物業(yè)公司的治安與消防安全管理工作進行監(jiān)督考核。

各單位利用場地場館對外租賃，或組織、承接各類文藝、商業(yè)、會議及體育賽事等，其安全由場地租賃或組織、承接單位具體負責。

學校體育場館、禮堂、圖書館等公共區(qū)域和實驗樓、辦公樓等公共樓宇的安全分別由所屬管理單位具體負責;學校所屬經(jīng)營單位和校內(nèi)商業(yè)經(jīng)營服務場所的安全分別由所屬單位、主管部門和場所租賃方具體負責。

第十一條 校園交通安全，由保衛(wèi)處歸口管理。主要職責是：制定校內(nèi)道路和車輛通行秩序管理規(guī)章制度;建設與管理校園道路標牌標識、道閘系統(tǒng)、停車場等校內(nèi)交通設施;負責校園出入通管控和門禁管理工作;承擔學校交通安全知識和法律法規(guī)的教育宣傳工作;負責協(xié)調(diào)地方政府職能部門，加強校園及周邊交通秩序管控。

校車運行安全，由后勤管理處具體負責。主要職責是：負責校車運行安全管理，做好駕駛人員安全教育，保證車輛的安全運行，同時承擔對服務企業(yè)提供的車輛安全日常監(jiān)管。

其他類型的校車運行安全，根據(jù)“誰主管、誰負責”的原則，由相應的主管單位具體負責。

第十二條 食品衛(wèi)生安全，由后勤管理處歸口管理。主要職責是：制定學校食品衛(wèi)生安全管理的規(guī)章制度;負責學生食堂、校內(nèi)接待餐廳、學校自營超市的食品原料采購、存儲、加工、銷售等環(huán)節(jié)的衛(wèi)生安全管理工作;負責學生食堂、校內(nèi)接待餐廳、學校自營超市從業(yè)人員的健康管理工作;負責校內(nèi)各類食品經(jīng)營攤點的經(jīng)營許可，協(xié)調(diào)地方政府職能部門取締存在衛(wèi)生安全隱患的食品經(jīng)營攤點。

根據(jù)“誰引入、誰監(jiān)管、誰負責”原則，非學校自營超市和餐飲等場所的食品衛(wèi)生安全由引入或監(jiān)管單位具體負責。

第十三條 衛(wèi)生防疫安全，由校醫(yī)院歸口管理。主要職責是：制定學校衛(wèi)生防疫安全管理的規(guī)章制度;承擔學校傳染病等疫情的預防、監(jiān)控及報告等工作;加強對教學、科研和生活等公共區(qū)域環(huán)境衛(wèi)生安全的監(jiān)控管理，對影響學校人群健康的有害因素實施醫(yī)務監(jiān)督和管控;定期組織師生員工進行衛(wèi)生防疫與救護知識教育培訓，做好健康保健與衛(wèi)生防疫相關知識普及工作;制定學校突發(fā)公共衛(wèi)生事件應急處置預案，組織預案演練工作。

第十四條 實驗室安全，由資產(chǎn)與實驗室管理處歸口管理，教務處、科研處協(xié)助做好教學、科研實驗室安全管理工作;學院是實驗室安全管理工作主體，具體負責本單位的實驗室日常安全管理工作。

職能部門主要職責是：制定和審定各類實驗室安全管理制度和實施細則;定期組織開展學校實驗室安全工作專項檢查，監(jiān)督學院開展實驗室各類安全隱患排查整改工作;建立實驗室安全管理責任制;統(tǒng)籌監(jiān)督學院處置各類實驗廢棄物品;制定和審定實驗室各類安全事故的預防與應急處置預案。

學院主要職責是：落實學校和職能部門有關安全生產(chǎn)規(guī)章制度;制定相應的實驗室安全管理制度實施細則和管理辦法并組織實施;負責實驗室日常安全管理工作，具體落實實驗室各類安全隱患的排查和整改工作，處置各類實驗廢棄物品;組織開展安全教育、技能培訓以及實驗室應急處置預案演練工作。

第十五條 實習實訓活動安全，其中本科生實習實訓活動由教務處歸口管理，研究生實習實訓活動由研究生院歸口管理，學院具體負責本單位師生實習實訓活動的日常安全管理。

職能部門主要職責是：制定學生實習實訓活動相應的安全管理制度;組織開展學生實習實訓安全的專項檢查工作，監(jiān)督學院開展實習實訓活動安全隱患排查整改工作;建立實習實訓活動安全管理責任制;制定和審定實習實訓活動安全應急處置預案。

學院主要職責是：落實學校和職能部門有關實習實訓活動的規(guī)章制度;制定和落實本學院實習實訓活動安全管理實施細則和管理辦法;負責本學院實習實訓活動的日常安全管理和安全隱患排查整改工作;組織開展實習實訓活動安全教育培訓;具體落實本學院實習實訓活動安全管理責任制。

其他單位開展的實習實訓活動安全由組織單位具體負責。

第十六條 學生活動安全，其中本科生由學生工作處歸口管理，研究生由研究生院歸口管理，留學生、外籍人員則分別由國際教育學院和國際交流合作處歸口管理，各學院具體負責本學院學生活動的安全管理。

職能部門主要職責是：制定學生活動方面的安全管理規(guī)章制度;組織開展學生活動安全的專項檢查工作，監(jiān)督學院開展學生活動安全隱患排查整改工作;建立學生活動安全管理責任制;負責學生安全知識教育和宣傳工作的管理監(jiān)督;制定和審定學生各類活動安全和應急管理工作預案，組織開展或督促學院開展大型活動應急處置預案演練。

學院主要職責是：落實學校和職能部門有關安全生產(chǎn)規(guī)章制度;制定和落實本學院學生活動安全管理制度實施細則和管理辦法;具體負責本學院學生日常安全管理工作，具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練;建立本學院學生活動安全責任制;負責按照學校和職能部門有關規(guī)定及時申請和報告本學院組織的各類學生活動。

其他各單位在其職責范圍內(nèi)組織學生活動的安全工作，根據(jù)“誰組織、誰負責”的原則，由組織單位歸口管理。

第十七條 學生宿舍安全，由后勤管理處歸口管理。其中，

本科生、研究生、留學生在宿舍內(nèi)的日常行為規(guī)范與安全教育，分別由學生處、研究生院、國際教育學院負責管理，各學院具體負責本學院學生在宿舍內(nèi)的日常行為規(guī)范管理與安全教育。

職能部門主要職責是，制定并落實學校有關學生宿舍安全管理規(guī)章制度;組織開展學生宿舍安全檢查，監(jiān)督學院開展學生宿舍安全隱患排查整改工作;負責學生宿舍安全知識教育和宣傳工作的管理監(jiān)督;組織開展和督促學院開展學生宿舍大型活動應急處置預案演練;監(jiān)督檢查物業(yè)公司各項學生宿舍安全管理工作以及從業(yè)人員健康、從業(yè)條件管理情況。

學院主要職責是，落實學校和職能部門有關學生宿舍安全管理規(guī)章制度;定期開展本學院學生宿舍安全檢查和隱患整改工作;具體負責本學院學生宿舍日常行為規(guī)范管理，具體落實學生安全知識教育和宣傳工作;組織學生參加大型活動應急處置預案演練。

第十八條 基建與維修工程安全，其中基建工程或一定規(guī)模維修工程安全由基建處歸口管理;其他規(guī)模維修工程安全由后勤管理處歸口管理。

基建處主要職責是：對基建工程或一定規(guī)模維修工程承包承建單位的安全生產(chǎn)工作負全面監(jiān)督管理責任;制定和落實在項目立項審核、施工監(jiān)理和竣工驗收等環(huán)節(jié)的安全生產(chǎn)規(guī)章制度與措施;建立新建項目前期論證、設計、規(guī)劃安全風險評估評審機制。

后勤管理處主要職責是：負責本部門所管理的維修工程的安全生產(chǎn)工作;制定并落實所管理的維修工程的安全管理制度，對學校相關的維修工程安全進行監(jiān)督檢查;對學校水電氣管網(wǎng)線路及設施設備進行定期檢查和維護;建立學校維修工程前期論證與安全評估機制。

第十九條 網(wǎng)絡安全，由信息管理中心歸口管理。主要職責是：根據(jù)國家以及主管部門建設標準和建設要求做好學校網(wǎng)絡基礎建設工作;負責學校網(wǎng)絡設備的定期檢查和日常維護;負責校園網(wǎng)絡的日常管理和網(wǎng)絡技術防控體系建設，建立和完善校園網(wǎng)絡安全防護、信息過濾、路由路徑控制等系統(tǒng);負責校園網(wǎng)站的登記、備案工作，落實學校網(wǎng)絡用戶實名登記制度，做好校園網(wǎng)絡輿情監(jiān)測與引導工作;制定校園網(wǎng)絡突發(fā)事件應急預案，并做好預案演練和人員培訓工作。

第二十條 學校特種設備設施安全，其中實驗室所用特種設備，由資產(chǎn)與實驗室管理處歸口管理;建筑物內(nèi)電梯、食堂(澡堂)鍋爐等特種設備由后勤管理處歸口管理;相關使用單位負責特種設備設施的日常維護和安全管理工作。

職能部門主要職責是：制定和審定各類特種設備設施安全管理制度和實施細則;定期組織開展學校特種設備設施安全工作專項檢查，監(jiān)督使用單位開展特種設備設施安全隱患排查整改工作;建立特種設備設施安全管理責任制，制定學校特種設備設施使用管理者職業(yè)技能培訓、安全教育和許可制度;制定和審定特種設備設施各類安全事故的預防與應急處置預案。

相關使用單位主要職責是：落實學校和職能部門有關安全生產(chǎn)規(guī)章制度;制定并落實相應的特種設備設施安全管理制度實施細則和管理辦法，制定崗位職責、明確具體崗位專職管理人員;負責特種設備設施日常安全管理工作，建立健全安全技術和使用維護檔案，及時記錄日常使用運行情況;具體負責本單位特種設備設施的各類安全隱患排查報告和消除整改工作;組織開展本單位有關特種設備的安全教育和技能培訓工作;組織相關人員參加本單位或?qū)W校開展的特種設備設施應急處置預案演練。

第二十一條 校舍安全，由資產(chǎn)與實驗室管理處歸口管理。主要職責是：建立健全學校校舍管理資料檔案，建立學校校舍安全年檢制度;負責學校校舍及附屬設施的安全隱患排查和整改工作;協(xié)調(diào)地方政府職能部門，及時妥善處置校園周邊可能危及校園安全的校外建筑設施和地質(zhì)災害隱患。

第二十二條 重大自然災害和事故的應急處置，分別由保衛(wèi)處、資產(chǎn)與實驗室管理處、后勤管理處、基建處、校醫(yī)院等單位按現(xiàn)行管理職責歸口管理。主要職責是：根據(jù)各自分工，制定并落實防范重大自然災害和事故的應急救援處置預案;負責應急救援器材設備和物資的儲備管理與更新補充;定期組織應急救援預案演練與人員培訓;負責應急救援預案的適時修訂與完善。

第四章 獎懲機制與事故處理

第二十三條 學校將安全生產(chǎn)工作納入學校發(fā)展規(guī)劃和年度工作計劃，保證安全生產(chǎn)所需的經(jīng)費投入;各單位黨政領導班子及其成員在年度考核中，應當按照“一崗雙責”要求，將履行安全生產(chǎn)工作責任情況列入述職內(nèi)容。

第二十四條 學校建立安全生產(chǎn)獎懲機制。對在安全生產(chǎn)管理工作中作出顯著成績或突出貢獻的單位或個人，學校應當按照有關規(guī)定給予表彰獎勵;對發(fā)生安全生產(chǎn)責任事故的單位或個人，堅持“一票否決制”;學校把安全生產(chǎn)工作績效考核作為職工晉升評優(yōu)、單位評優(yōu)以及領導班子和干部個人考核的重要內(nèi)容。

第二十五條 安全事故發(fā)生后，現(xiàn)場人員要及時采取自救互救措施，并保護好事故現(xiàn)場，同時第一時間向有關職能部門和分管領導報告。各單位接報后要迅速按照相應應急救援預案組織施救，并及時向?qū)W校上報事故情況，不得隱瞞、謊報、漏報或遲報、不報，不得破壞事故現(xiàn)場。