安全检查工作(精选十篇)
安全检查工作 篇1
近期, 吉安市农机安全检查组一行4人莅临永丰对2015年农机安全生产工作进行检查。市农机监理支队主要领导和井冈山市、安福县、永新县农机监理站站长参加检查, 永丰农机局相关领导陪同。
检查组对永丰县农机安全生产责任制度落实情况, 拖拉机、联合收割机无牌无证专项整治活动, “农机安全月”活动开展情况、“平安农机”创建情况, 农机监理是否存在乱收费现象等方面进行检查。并随机抽取10名农机户进行电话抽查, 详细询问农机牌证办理、发放、收费等有关情况。还深入古县镇古县村查看了农机平安村创建情况。检查组对永丰县今年农机安全生产工作给予了充分的肯定, 同时对工作中的不足提出了宝贵的意见。
旅游安全检查工作 篇2
检查期间,祝善忠副局长指出,旅游安全是旅游工作的重中之重,各级旅游部门和旅游企业要进一步认清形势,在地方政府的领导下,会同相关部门对旅游工作安全常抓不懈。近年来湖南省旅游安全工作取得了很好的效果,积累了一些成功的经验。此次检查工作,一是交流和总结经验,学习好的做法,并进一步加强部门合作,完善协作机制;二是查找隐患和问题,帮助地方提高旅游安全管理水平;三是要根据检查组提出的意见建议,有针对性地完善整改,解决问题。使张家界真正成为一个世界级的旅游目的地,让游客满意而来,平安而归。他还强调,旅游活动涉及到行、游、注食、购、娱等多个环节,旅游安全工作离不开各级政府的高度重视和各相关部门的大力支持,希望方方面面共同努力,为游客营造一个安全的游览环境,工作总结《旅游安全检查工作》。
检查组实地抽查了张家界的绿色大地农家乐、纬地酒店、武陵源景区等旅游接待单位和湘西自治州的凤凰古城。国家旅游局综合司司长张坚钟、国家安监总局监管二司副巡视员赵瑞华、国家食品药品监管局副巡视员陈谞等检查组成员及专家对这些旅游企业在餐饮卫生、消防、旅游交通、电梯运行、景区游览等方面存在的安全隐患进行了深入查找和分析,提出了完善从业人员培训上岗制度、食品添加剂使用制度、值班人员安检记录制度及餐饮点持证经营制度等整改建议,并在旅游部门安全生产监管依据、安全检查及隐患整改措施落实、加强部门联合监管等方面对旅游安全工作提出了指导性意见。
据悉,此次安全检查是国家旅游局组织的全行业旅游安全大检查中的一次行动。6月初,国家旅游局根据国务院安委会关于加强安全生产、开展安全生产年和安全生产月活动的总体要求,针对即将来临的暑期旅游旺季,部署全行业通过旅游企业自检自查、旅游部门会同相关部门联合检查等方式,开展旅游安全大检查。近期,国家旅游局专门组织了4个检查组,将对湖南、陕西、甘肃、内蒙、黑龙江以及广西、云南等热点地区的旅游安全工作进行重点抽查
基于安全的用电检查工作探讨 篇3
关键词:用电检查;安全性;讨论
中图分类号:F426.61 文献标识码:A 文章编号:1674-7712 (2014) 04-0000-01
用电检查的规范、合理是电企提升服务质量的必由之路;它能提升用电的安全性、合理性,并节约用电的成本。随着经济的飞速发展,一方面用电检查的职能涵盖面积大、工作强度大;另一方面,经济的发展对用电检查工作又提出了更高的要求。但是,因为电力企业人员配备严重不足,导致检查人员的数量并不能满足企业提升服务质量的要求;而由于用电检查人员的工作强度过大,检查质量也得不到有效保证,导致安全事故频发。本文将指出用电检查工作出现的问题,并提出改进措施。
一、用电检查工作中存在的安全问题
(一)供电企业忽视用电检查,人力物力投入不够
用电检查的主要实施者是供电企业,由于地域差异,某些基层供电企业对用电检查重视程度不够:不论在制度建设方面,还是在设施的检查、人力的投入方面都未达到相关要求。制度管控不到位导致用电检查只是流于形式,违反安全守则的情况时有发生。而用电检查设施的不完备,会引起两个后果:1.某类较繁杂的用电检查专项不能顺利开展,长此以往就致使安全隐患频发;2.因为用电检查装备不到位,用电检查工作人员的人身安全也得不到基本保障,安全事故频繁发生。工作人员配备的安全预防装备是保障人生命安全的最后一道防线,一旦安全防范装备缺失,就容易引起人身安全事故。另外,人力投入不够,会导致用电检查次数达不到相关标准,使得用电检查人员的工作强度大增,安全事故的发生就难以避免。
(二)用户现场用电风险难以防范,协助用电检查意识不强
用电检查是针对电力用户进行的,用户用电现场是工作人员的办公场所,现场安全与否直接影响着用电检查人员自身的安全。目前国家法律法规并未出台相关细则,规定用户用电现场必须安全,这直接导致用户在用电设备上的投资力度不够,用电现场安全系数较低,给用电检查工作人员的工作带来危险。与此同时,因为很多用户的理念还比较落后,认为企业的用电检查纯属“没事找事”,一部分领导和职工还对其有反感情绪,这恰恰体现了用电企业协助用电检查的意识较为薄弱。此外,用电检查人员对现场非常陌生,如果没有现场工作人员的协助,很容易抓不着北,安全事故的发生就不可避免。这样会形成“双输”的局面,于供电企业和用电企业来说,结果是灾难性的。
二、提高用电安全性的措施
(一)加快用电检查制度的创建步伐,同时投入人力物力
用电检查不单是保持电网运行的稳定性和安全性的前提,而且是企业安全管理中的重要板块,它影响着企业的经济效益。因此,必须加快用电检查制度的创建步伐。如今,某个国内供电局在用电检查上下的功夫可谓不少。它依据用电检查工作的特征,制定了运营方面的《安全生产一体化管理手册》和《生产班组一体化工作手册》,用电检查执行人严格依照此两手册上的指示,实现了工作体制化、制度流水线作业、流程表单化,从而提升了用电检查的质量,使用电检查的效率得到了显著提高。
除了加快制度建设的步伐外,多途径、多方式的筹借金钱,加大用电检查的金钱投入;而配备前卫的用电检查设备、个人安全防范装备是做好用电检查工作的前提和保障。此外,人员的配备也要达到相关要求。硬件方面的投入到位了,用电检查工作才不会累积如山,也提高了用电检查人员的检查效率。此外,前卫的设备可以发现平时不易发现的微小隐患,将用电安全事故扼杀在萌芽状态。
(二)提升用户服务质量,对用电检查进行科普宣导
在电力供应行业中,用电检查是用电运营管理中不可或缺的一部分,是供电行业直接面对客户的一个项目。它既保证了供电和用电单位的利益,又明确指出了双方的义务。可以预见,在安全服务的领域它会发挥着越来越重要的作用。用电检查人员务必要转换思想观念,秉承客户至上的原则进行用电检查工作,让用户明了用电检查并不是“没事找事”,而是透过用电检查,使客户的电力系统安全平稳运行,从而减少客户的电能耗损。如果客户主动要求电力检查,那么就证明供电公司的宣传策略是成功的、到位的;而光是客户主动要求检查还不够,必须将用电检查工作中发现的问题及时处理,以保证用电环境的安全,使用电企业和供电企业实现成本控制与利益控制的双赢。
与此同时,基层供电企业可根据具体情况制定相关宣导计划,利用报纸、电视、广播等媒介,着力宣讲安全用电知识,使大量的农业工作者、私营单位、城市务工人员了解安全用电的基本知识和技能、自愿遵守用电的规章制度、督促其安全用电。而采用高效的技术手段进行用电检查并加强安全管理、提升用户用电的安全性,是摆在每个供电企业面前的亟待解决的新课题。
三、补充信息
伴随南方电力公司着力推广安全生产管理系统的建设及两本手册的投入使用,以后的用电检查工作必然是以这两个工作为中心的。所以,用电检查的风险管控以及用电检查工作表单化的趋势已势不可挡。上文几个得力的措施被证明是有效的,也解决了各类较为棘手的问题,为未来的用电检查工作指明了道路。
四、结束语
用电检查管理是直接面向广大客户的,是电力企业提升服务质量的关键环节,做好用电检查的安全管理,可以保持电网的平稳、安全运行,并且可以节省用电成本。当前,我国的社会和经济发展水平还较低,所以用电检查工作还存在着种种问题,但只要供电企业秉承“客户至上”的原则,强化用电检查的质量,在技术环节不断创新(投入资金和人力),并透过安全评定体系配备充足的用电检查人员,按照上文所讲的两个对策进行用电的安全管理,相信会有所成效。用电检查工作质量的提高,可以使企业在获得经济效益的同时获得社会效益,实现效益的双丰收。
参考文献:
[1]明康.提高用电检查加强用电管理重要性及安全性[J].建材与装饰,2012(35):232-234.
如何做好配网作业现场安全检查工作 篇4
1明确配网作业现场检查的重点
各级到岗到位管理人员对配网作业现场进行监督时, 要明确配网作业现场检查的重点:一是对现场票据 (两票、一单、一卡) 进行检查, 确保现场作业票据规范、齐全;二是检查作业现场是否满足作业条件、所派人员是否合适、工作班人员精神状况是否良好等;三是检查现场的组织措施和技术措施是否正确、齐全等。配网作业现场检查“三要素”归纳起来就是“票据是依据, 人员是保障, 措施是重点”。
2配网作业现场要注重“四查”
安全工作检查细则 篇5
1、组织机构健全:成立以法人代表为组长,各相关部门负责人为成员的治安防范领导小组,并有具体的工作措施。
2、各项安全管理制度:消防安全制度、门卫巡查岗位值班制度、交通安全制度、各项活动安全申请制度、安全月报制度、课间教师值班制度及值班表、食品安全等制度。
3、安全管理落实情况:利用宣传栏刊物升旗仪式对教师学生进行安全法制宣传和定期培训。要有宣传栏和活动记录影像资料。抓好各项制度的落实工作,定期进行安全隐患排查,定期开展一些评比活动,并记录、有奖惩措施。
4、安全基础建设:学校锅炉、体育场地与器材、实验室、仪器图书专用教室、厕所、围墙等重要场所是否存在安全隐患。专用教室前后要各有一个灭火器,灭火器压力是否达标,教学楼、宿舍等设置应急照明灯,要有紧急疏散通道及疏散警示标志。
5、安全标志警示牌:学校要有明显的上下楼、电路、灭火器、危房等标志。
6、安全工作计划会议记录:每年制定安全工作计划、有专项活动记录每月一次。法制宣传、消防、防震抗灾、校园暴力、安全排查等活动要在计划活动中体现。
7、安全课程安排:安全读物循环使用记录、做到计划、课时、师资全落实,每学期利用班队会安排四课时课堂教学,要有备课记录。
8、安全隐患排查记录整改记录:学校每学期开学或放假要对全校进行一次安全大排查,排查要有记录、整改措施方案及整改记录。实行月报制度每月28日前排查一次以文字形式上报教育局,学校留资料。
9、安全应急预案:学校要根据季节地理环境制定相应的应急预,如:防震抗灾、抗洪应急等预案。
10、各项安全活动记录:学校每学期要组织两次以上安全教育,一到两次法制宣传活动、逃生演练等活动。活动要有方案记录。实行月报制度,每月28日将学校安全情况同安全隐患排查情况一并报文教局。
安全检查工作 篇6
关键词:电力安全;用电检查;反窃电
一、反窃电检查工作的重要性
首先,反窃电工作人员长期的工作在用电一线,通过对用电单位进行日常的巡逻检查,针对窃电行为进行严格的检查,能够有效的打击窃电行为,发现窃电现象,对窃电人员进行相关的法律法规教育,并且通过加强对用电单位的用电安全教育,规范我国的用电秩序,所以说,电力检查工作是打击窃电行为十分重要的手段。
其次,用电检查工作能够保证用电管理工作的有效进行,许多的用电单位对用电知识没有形成完整的认识,所以对窃电行为的违法性了解不够全面。通过用电检查,相关工作人员对用电单位进行窃电这一违法行为进行教育和宣传,使正确用电单位性成正确的用电意识,这样能够有效的促进用电管理工作的进行。
再者,窃电主体的多元化与窃电技术的先进化,给窃电行为创造了有力的条件。许多用电单位对窃电属于违法行为没有相关的认识,以及高科技的窃电技术的发展,致使窃电行为的主体开始向多元化发展,从原来的极少部分企业与个人进行窃电行为,到现在许多的企业与个人在利益的驱使下开始了窃电行为,给国家的经济建设造成了许多阻力。
二、用电检查工作的现状
1.窃电证据不好收取。电力企业是一种特殊的行业,电能也是一种特殊的商品,其生产、运输一销售是在同一时间完成的,这就导致了窃电行为也具有特殊的表现:
1.1由于电能的特殊性,窃电这完成窃电行为后,窃电工具能够迅速的销毁,不会留下一点痕迹,到时窃电现场不容易保存。
1.2窃电工具一般都具有小巧和隐蔽的特点,其安装在用电单位的室内或者隐秘的地方,及时检查也很难发现。
1.3电能的特殊性,导致了电能的运输、贮藏等花费的实践很少,形成人去楼空,无处查询的现象。
1.4即使将窃电人员现场抓获,但是并不能将窃电人员与电能这特殊的赃物同时抓获,致使窃电行为盗取的具体的电能金额,并且查取证据需要花费很长的时间,只能先通过对窃电人员进行询问来收集资料,然后经过相关部门的调取资料后,在对窃电人员进行处罚。
电能检查工作由于这些特殊性,导致电力企业的损失不能很快的追回,窃电行为得不到及时的制裁,其结果就是目前的窃电行为日益的严重,给我国社会的用电秩序带来了很大的影响。
2.电力检查人员的技术水平与思想观念普遍不高。一方面由于电力检查容易引起人民群众的反感,甚至有些用户不配合用电检查工作,或者采用各种手段逃避检查,这样给电力检查人员的检查工作带来了很大的难处,导致了有些电力检查人员对电力检查工作的松懈现象 。
三、用电检查工作中的反窃电措施
1.在用电检查工作中对收集的窃电证据进行公开妥善的保存。对于单个案例来说,其中的证据不仅仅是包括关系到整个事件的现场询问笔录,而且还包含了相关的事故发生资料、影像以及图片等等资料的记录,所以说证据的收集能够影响到整个窃电事件的处理过程,因此证据的采集工作应该谨慎的进行。对于这些采集过来的证据,必须要保证其真实性和实用性,并且能够完整准确的表达整个窃电过程,窃电的主要应用手法、窃电的主要人员、窃电事件发生的具体位置、事件发生的时间等等这一系列的相关资料等等,通过这些证据的收集才能将整个窃电事件描述清楚。当将这些证据采集完整之后,应该对其进行妥善的保管,为以后证据的调取工作提供方便。
2.对与用电单位签订的合同进行内容的规范和完善。在与用电单位进行合同签订的时候,应该将所有的条款进行严格的制定,明确的表明违约用电行为的标准,并且在用电单位出现违约用电的时候表明用电单位应该承担的责任与义务。例如在民事合同层面明确的表明,窃电行为是一种违法的行为,如果发生窃电事件,则应该严格的按照合同规定进行罚款等惩罚,这时候合同的作用就相当重要了,能够有效的防止用电单位违约,即使违约也有相关的法律对其进行制裁。
3.对反窃电的宣传应该加大力度。一方面电力企业应该充分的利用当地媒体进行用电安全的宣传,同时还应该对窃电行为的危害以及惩罚措施进行宣传,让每一个用电单位都能够树立安全用电的常识,并且让所有的用电单位了解,电视一种商品,窃电是一种对公共财物的一种犯罪行为,以此让每一个用电单位都养成合法用电的自觉性与责任性;另一方面,电力企业应该广泛的利用宣传工具,在社会中加强对窃电行为的曝光率,并通过对这些事件进行教育分析,加深人们对窃电行为的危害进行全面的了解和认识。
4.采用先进的防窃电技术,并且及时的对该技术进行检查和更新。随着窃电水平的不断提高,其窃电技术也在不断的更新换代中。因此,作为反窃电工作人员,必须根据时代的发展,加快对反窃电技术的研究和创新,并且加强相关人员对这些技术的了解,通过这些科技化、智能化的手段对五花八门的窃电行为进行全方位的检查和管理,以此来有效的遏制各种猖獗的窃电行为的进行,从技术方面将其打败,这样取得的效果十分显著。
5.强化反窃电工作人员的专业技能。由于窃电人员利用的各种高科技手段,所以说反窃电工作也是一项技术要求相当高的工作,因此,电力企业必须创建一致思想作风好、技术水平高的专业团队,对用电制度进行规划的同时加强用电检查,以防止窃电行为的发生,如果窃电行为发生了,专门的反窃电团队应该及时的进行阻止,必要时通过法律手段对违规用电行为进行处罚。
四、结束语
总而言之,用电检查工作对反窃电措施的实施具有相当重要的意义。作为新时期背景下的电力企业反窃电工作人员,在基于用电安全的前提下对用电情况进行检查的时候,对当前猖獗的窃电行为应该充分的进行了解,同时还应该紧随时代的发展,利用先进的反窃电技术与加强自身的专业技术水平,对窃电行为的证据进行科学合理的收集与整理,为反窃电工作的进行提供职责内的帮助。
参考文献:
[1]苏保忠.用电检查工作中的反窃电探索[J].电子制作,2013(16);287-288.
安全检查工作 篇7
一、充分认识开展政府信息系统安全检查工作的重要意义
随着信息技术的发展和广泛应用, 信息已经成为国家的重要战略资源, 信息安全已成为21世纪国家安全的焦点和制高点, 并且已经成为国家安全的新重心。信息安全是全面推进我国国民经济和社会信息化进程的重要保障。党中央、国务院高度重视信息安全问题, 先后做出了一系列重要决策和部署。中央领导同志多次就加强信息安全保障工作做出重要指示。政府信息系统上承载着政府部门大量重要信息资源, 信息系统安全是政府信息安全工作的核心。应该说, 定时不定时开展信息系统安全检查工作, 对政府信息安全具有很重要的意义, 它是发现和消除信息安全隐患、预防涉密信息泄露事件发生的重要措施, 也是开展信息安全宣传和学习的一种有效形式。对此, 我们应保持清醒的头脑, 充分认识当前政府信息系统存在的安全问题, 进一步增强做好政府信息系统安全工作的紧迫感和责任感, 把政府信息系统安全工作抓紧抓好。
二、山东省信息安全工作的情况和问题
山东省按照国家的统一的布置, 在相关部门的支持和配合下扎实推进工作, 健全了网络与信息安全的组织管理体系, 重新调整成立了网络与信息安全协调小组, 初步形成了全省信息安全相关部门密切配合的工作机制;出台了一系列政策文件;开展了网络信任体系和应急支援平台的建设, 风险评估、应急协调、灾难备份等工作取得突破性进展。在各方的大力支持和配合下, 山东省没有发生大规模的病毒传播、严重的网上犯罪事件及失泄密事件。重要信息系统都保证了安全可靠运行。对一些热点和焦点问题也及时采取有效防范措施, 确保了山东省全省信息安全形势总体平稳。但从以往的信息安全检查情况看, 山东省重点业务系统及政府信息系统还存在不少问题:网络与信息系统综合防范手段匮乏, 信息安全管理薄弱, 应急处理能力不强, 信息安全管理和技术人才缺乏。随着我省信息化建设和应用的加快, 多样化的侵害和信息安全隐患将会不断地暴露出来, 使山东省网络与信息安全工作面临着更大的威胁和风险。
三、工作要求
开展政府信息系统安全检查是做好信息安全保障工作的重要手段。为做好此项工作, 具体要求如下。
一要加强领导, 精心组织。此次政府信息系统安全检查工作由省经信委会同安全厅、保密局、密码管理局组织实施, 负责制定切实可行的检查方案, 成立检查组对各部门进行全面检查。各单位要高度重视, 明确分管领导, 安排专人负责, 按规定时间认真做好本单位自查工作, 同时做好本单位二级机构的检查工作, 并将检查结果汇总后一并上报。
二要认真查改, 不留漏洞。检查的目的是发现、消除重要信息网络安全隐患, 是督促帮助大家落实安全措施, 提高防护能力。各单位要认真对照检查, 对查出的问题, 要及时加以整改, 该进一步健全制度的要健全制度, 该加强技术防护的要落实经费购买相关软硬件防护, 不遗留一处安全漏洞。安全检查要突出重点, 注重实效, 保证质量。鉴于政府信息系统安全检查工作技术性和专业性较强, 各单位可聘请专家或专业的安全技术公司协助开展技术检测工作。
三要规范程序, 明确责任。实施安全检查的机构及人员要严格遵守检查工作纪律, 强化安全检查过程中的安全保密和风险控制, 加强对检查活动、检查人员以及相关文档和数据的安全保密管理。检查结果除按规定报送外, 不得提供给其他单位和个人。对违反信息安全和保密管理规定造成泄密事件和信息安全事故的, 要依法追究当事人的责任。对检查工作组织领导不力, 有关要求不落实的, 要予以通报批评。未能及时发现问题或漏洞导致安全事故的, 要承担相应的责任。
安全检查工作 篇8
本刊讯为强化通信机房管理, 消除安全隐患, 内江铁通成立消防安全检查组, 自6月1日起陆续对管内通信机房进行了消防安全检查, 重点对各单位落实分级负责制和消防安全责任制的情况以及通信机房灭火器材配置等情况进行了检查, 对查出的问题进行整改。共增补、更换失效灭火器11个, 同时, 增设专人负责通信楼气体灭火器的巡检, 保证发现问题及时处理。此次检查, 还对机房员工执行值班制度、外来人员登记制度以及各项规章、流程的情况进行了检查、考核, 针对内江铁通目前开展的机房、配线架整治工作, 制定了施工现场消防安全管理制度和消防应急预案等, 以切实保证设备和人身安全。
安全检查工作 篇9
安全检查工作通常包括检查工作部署、信息系统基本情况梳理、日常工作情况检查、安全技术检测、检查总结整改等五个环节。
检查工作部署
检查工作部署通常包括制定检查方案、成立检查工作组、下达检查通知等。
1. 制定检查方案
网络安全管理部门应根据中央网络与信息化领导小组办公室关于年度信息安全检查工作的统一安排,结合工作实际,制定检查方案,并报本单位网络安全主管领导批准。
检查方案应当明确如下内容:检查工作负责人、组织机构和具体实施机构;检查范围和检查重点;检查内容;检查工作组织开展方式;检查工作时间进度安排;有关工作要求。
(1)关于检查范围。检查的范围通常包括本单位各内设机构,以及为本单位信息系统(包括办公系统、业务系统、网站系统等)提供运行维护支撑服务的下属单位。可根据本单位网络安全保障工作需要,将其他为本单位信息系统提供运维服务、对本单位信息系统安全可能产生重大影响的相关单位纳入检查范围。
(2)关于检查重点。在对各类信息系统进行全面检查的基础上,应突出重点,对事关国家安全和社会稳定,对地区、部门或行业正常生产生活具有较大影响的重要信息系统进行重点检查。
(3)关于重要信息系统。可根据本单位实际,参考七方面标准进行判定:关系国家安全和社会稳定;业务依赖度高;数据集中度高(全国或省级数据集中);业务连续性要求高;系统关联性强(发生重大信息安全事件后,会对与其相连的其他系统造成较大影响,并产生连片连锁反应);面向社会公众提供服务,用户数量大,覆盖范围广;灾备等级高(系统级灾备)。
2. 成立检查工作组
本单位网络安全管理部门制定完成检查方案后,应及时成立检查工作组,组织开展培训,保证工作组成员熟悉检查方案,掌握检查内容、检查工具使用方法等。工作组成员通常由信息安全管理及运维部门、信息化部门有关人员,相关业务部门中熟悉业务、具备信息安全知识的人员,以及本单位相关技术支撑机构的业务骨干等组成。
3. 下达检查通知
本单位网络安全管理部门应以书面形式部署网络安全检查工作,明确检查时间、检查范围、检查内容、工作要求等具体事项。
信息系统基本情况梳理
对信息系统进行全面梳理,目的是及时掌握本单位信息系统基本情况,特别是变更情况,以便针对性地开展网络安全管理和防护工作。
1.基本信息梳理
查验信息系统规划设计方案、安全防护规划设计方案、网络拓扑图等相关文档,访谈信息系统管理人员与工作人员,了解掌握系统基本信息,主要包括以下三方面的具体内容。
(1)信息系统的主要功能、硬件环境部署位置、网络拓扑结构、服务对象、用户规模、业务周期、运行高峰期等;
(2)业务主管部门、运维机构、系统开发商和集成商、上线运行及系统升级日期等;
(3)定级情况、数据集中情况、灾备情况等。
2.系统构成情况梳理
重点梳理主要硬件和软件设备类型、数量、生产商(品牌)情况。其中硬件设备类型主要有服务器、路由器、交换机、防火墙、终端计算机、磁盘阵列、磁带库及其他主要安全设备;软件类型主要有操作系统、数据库、公文处理软件及主要业务应用系统。
日常工作情况检查
网络安全日常工作情况检查通常包括规章制度完整性、网络安全管理、安全技术防护、信息安全应急、网络安全教育培训等方面情况的检查。
1.规章制度完整性检查
调阅网络安全管理相关制度文档,检查管理制度体系是否健全,即是否涵盖人员管理、资产管理、采购管理、外包管理、应急管理、教育培训等方面。另一方面表现在检查管理制度是否以正式文件等形式发布。
2.网络安全管理情况检查
网络安全管理情况检查一定程度上是对管理制度贯彻执行程度的考核,它包含了组织管理情况检查、人员管理情况检查、资产管理情况检查、采购管理情况检查、外包服务管理情况检查、经费保障情况检查等六方面内容。
(1)组织管理情况检查
查验领导分工等文件,检查是否明确了网络安全主管领导;查验网络安全相关工作批示、会议记录等,了解主管领导履职情况;
查验本单位各内设机构职责分工等文件,检查是否指定了网络安全管理机构;查验工作计划、工作方案、规章制度、监督检查记录、教育培训记录等文档,了解管理机构履职情况;
查验网络安全员列表,检查是否每个内设机构都指定了专职或兼职网络安全员;访谈信息安全员,检查其网络安全意识和网络安全知识、技能掌握情况;查验工作计划、工作报告等相关文档,检查网络安全员日常工作开展情况。
(2)人员管理情况检查
查验岗位信息安全责任制度文件,检查系统管理员、网络管理员、信息安全员、一般工作人员等不同岗位的信息安全责任是否明确;检查重点岗位人员信息安全与保密协议签订情况;访谈部分重点岗位人员,抽查对信息安全责任的了解程度;
查验人员离岗离职管理制度文件,检查是否有终止系统访问权限、收回软硬件设备、收回身份证件和门禁卡等要求;检查离岗离职人员安全保密承诺书签署情况;查验信息系统账户,检查离岗离职人员账户访问权限是否已被终止;
查验外部人员访问机房等重要区域的审批制度文件,检查是否有访问审批、人员陪同等要求;查验访问审批记录、访问活动记录,检查记录是否清晰、完整;
查验安全事件记录及安全事件责任查处等文档,检查是否发生过因违反制度规定造成的信息安全事件、是否对信息安全事件责任人进行了处置。
(3)资产管理情况检查
查验资产管理制度文档,检查资产管理制度是否建立;
查验设备管理员任命及岗位分工等文件,检查是否明确专人负责资产管理;访谈设备管理员,检查其对资产管理制度和日常工作任务的了解程度;
查验资产台账,检查台账是否完整(包括设备编号、设备状态、责任人等信息);查验领用记录,检查是否做到统一编号、统一标识、统一发放;
随机抽取资产台账中的部分设备登记信息,查验是否有对应的实物;随机抽取一定数量的实物,查验其是否纳入资产台账,同台账是否相符;
查验相关制度文档和记录,检查设备维修维护和报废管理制度建立及落实情况。
(4)采购管理情况检查
随机抽取信息安全产品,检查该产品是否有国家统一认证的证明材料。
对比资产台账及采购清单,检查台账中是否有捐赠的信息技术产品;对于使用中的受赠信息技术产品,检查是否有安全测评报告以及与捐赠方签订的信息安全与保密协议;
查验开发、集成、运维等信息安全服务合同,检查是否有非国内厂商提供信息安全服务情况,若有,进一步检查厂商名称及其提供的服务内容;确认未采购社会第三方认证机构提供的信息安全管理体系认证服务;
查验数据中心和灾备中心建设规划文档,检查是否设立在境外。
(5) 外包服务管理情况检查
查验相关文档,检查是否有外包服务安全管理制度;
查验信息技术外包服务合同及信息安全与保密协议,检查信息安全责任是否清晰;
查验外包人员现场服务记录,查验记录是否完整(包括服务时间、服务人员、陪同人员、工作内容等信息);
访谈系统管理员和工作人员,查验安全测评报告,检查外包开发的系统、软件上线前是否进行过信息安全测评及其方式;
查验外包服务合同及技术方案等文档,检查是否存在远程在线运维服务;如确需采用远程在线服务的,检查是否对安全风险进行了充分评估并采取了书面审批、访问控制、在线监测、日志审计等安全防护措施。
(6)经费保障情况检查
会同本单位财物部门人员,查验上一年度和本年度预算文件,检查年度预算中是否有网络安全相关费用;
查验相关财务文档和经费使用账目,检查上一年度网络安全经费实际投入情况、网络安全经费是否专款专用。
3.安全技术防护情况检查
安全技术防护情况检查包括物理环境安全情况检查、网络边界安全防护情况检查、关键设备安全防护情况检查、应用系统安全防护情况检查、终端计算机安全防护情况检查、存储介质安全防护情况检查和重要数据安全防护情况检查等。
(1)物理环境安全情况检查
物理环境安全应符合《GB 9361-1988计算机场地安全要求》中B类机房要求,其他检查具体流程如下。
查验机房设计、改造、施工等相关文档,检查机房防盗窃、防破坏、防雷击、防火、防水、防潮、防静电等措施,并进行核查;现场检查机房备用电源、温湿度控制、电磁防护等安全防护设施;
现场检查机房等物理访问控制措施,确认配备门禁系统或有专人值守。
(2)网络边界安全防护情况检查
查验网络拓扑图,检查重要设备连接情况,现场核查内部办公系统等非涉密系统的交换机、路由器等网络设备,确认以上设备的光纤、网线等物理线路没有与互联网及其他公共信息网络直接连接,有相应的安全隔离措施;
查验网络拓扑图,检查接入互联网情况,统计网络外联的出口个数,检查每个出口是否均有相应的安全防护措施(互联网接入口指内部网络与公共互联网边界处的接口,如联通、电信等提供的互联网接口,不包括内部网络与其他非公共网络连接的接口);
查验网络拓扑图,检查是否在网络边界部署了访问控制(如防火墙)、入侵检测、安全审计以及非法外联检测、病毒防护等必要的安全设备;
分析网络拓扑图,检查网络隔离设备部署、交换机VLAN划分情况,检查网络是否按重要程度划分了安全区域,并确认不同区域间采用了正确的隔离措施;
查验网络日志(重点是互联网访问日志)及其分析报告,检查日志分析周期、日志保存方式和保存时限等。
(3)关键设备安全防护情况检查
对承担网络与信息系统运行的关键设备,包括服务器、网络设备、安全设备等的安全防护情况进行检查,保证安全策略配置及防护的有效性。
登录恶意代码防护设备(如防病毒网关),检查恶意代码库更新情况;
登录服务器(应用系统服务器、数据库服务器),检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置;检查病毒防护情况,包括防病毒软件是否安装、病毒库是否及时更新;检查补丁更新情况,包括操作系统、数据库管理系统等的补丁是否及时更新;
登录网络设备、安全设备,检查口令策略配置情况,包括口令强度和更新频率;检查安全审计策略配置情况,包括审计功能是否启用、操作记录是否留存、日志是否定期分析、是否对异常访问和操作及时进行处置。
(4)应用系统安全防护情况检查
查验信息系统定级报告,检查信息系统定级情况;
查验测评报告,检查风险评估、等级测评开展情况。
(5)门户网站安全防护情况检查
查验检测报告等相关文档,检查网站开通或新增应用时是否进行过安全测评;
查验相关记录,访谈网站管理员,检查是否定期对网站链接的安全性和有效性进行检查;采用技术工具进行扫描,检测网站链接的有效性;
查看防护设备部署情况,检查是否有网页防篡改、抗拒绝服务攻击等功能并进行必要的配置;
查验相关记录,检查网站信息发布时是否对内容进行核查、是否经过审批。
(6)电子邮件系统安全防护情况检查
查验设备部署或配置情况,检查电子邮件系统是否采取了反垃圾邮件技术措施;
查验电子邮件系统管理相关规定文档,检查是否有注册审批流程要求;查验服务器上邮箱账户列表,同本单位人员名单进行核对,检查是否有非本单位人员使用;
查看邮箱口令策略配置界面,检查电子邮件系统是否设置了口令策略,是否对口令强度和更改周期等进行要求。
(7)终端计算机安全防护情况检查
查看集中管理服务器,抽查终端计算机,检查是否部署了终端管理系统或采用了其他集中统一管理方式对终端计算机进行管理,包括统一软硬件安装、统一补丁升级、统一病毒防护、统一安全审计等;
查看终端计算机,检查是否安装有与工作无关的软件;
使用终端检查工具或采用人工方式,检查终端计算机是否配置了口令策略。
访谈网络管理员和工作人员,检查是否采取了实名接入认证、IP地址与MAC地址绑定等措施对接入本单位网络的终端计算机进行控制;将未经授权的终端计算机接入网络,测试是否能够访问互联网,验证控制措施的有效性;
查验审计记录,检查是否对终端计算机进行了安全审计。
(8)存储介质安全防护情况检查
访谈网络管理员,检查大容量存储介质是否存在远程维护,对于有远程维护的,进一步检查是否有相应的安全风险控制措施;查看光纤、网线等物理线路连接情况,检查大容量存储介质是否在无防护措施情况下与互联网及其他公共信息网络直接连接;
查验相关记录,检查是否对移动存储介质进行统一管理,包括统一领用、交回、维修、报废、销毁等;
查看服务器和办公终端计算机上的杀毒软件,检查是否开启了移动存储介质接入自动查杀功能;
查看设备台账或实物,检查是否配备了电子信息消除和销毁设备。
(9)重要数据安全防护情况检查
登录数据存储设备、数据库管理系统,检查是否对重要数据进行了分区分域存储,或者进行加密存储;
查验存储设备是否配置了数据传输加密和校验的功能。
4.信息安全应急管理工作情况检查
信息安全应急管理工作情况检查包括应急预案制定、应急演练、应急处置、应急支撑队伍建设等情况的检查。
(1)查验预案文本、评估记录等,检查应急预案制定和年度评估修订情况;
(2)查验宣贯材料和培训记录,检查是否开展过预案宣贯培训;访谈系统管理员、网络管理员和工作人员,检查其对应急预案的熟悉程度;
(3)查验演练计划、方案、记录、总结等文档,检查本年度是否开展了应急演练;
(4)查验事件处置记录,检查信息安全事件报告和通报机制建立情况,是否对所有信息安全事件都进行了处置;
(5)查验应急技术支援队伍合同及安全协议、参与应急技术演练及应急响应等工作的记录文件,确认应急技术支援队伍能够发挥有效的应急技术支撑作用;
(6)查验设备或采购协议,检查是否有信息安全应急保障物资或有供应渠道;
(7)查验备份数据和备份系统,检查是否对重要数据和业务系统进行了备份。
5.网络安全教育培训情况检查
网络安全教育培训情况检查包括教育培训宣传工作以及管理人员和工作人员信息安全基本防护技能掌握情况的检查。
(1)查验教育宣传计划、会议通知、宣传资料等文档,检查网络形势和警示教育、基本防护技能培训开展情况;
(2)访谈机关工作人员,检查信息安全基本防护技能掌握情况;
(3)查验培训通知、培训教材、结业证书等,检查网络安全管理和技术人员专业技能培训情况。
安全技术检测
设备安全检测主要针对重要业务系统和门户网站系统的网络设备、服务器、终端计算机及安全设备进行检测。
1.网络设备及安全设备安全检测
(1)根据工作实际合理安排年度检测设备数量,每1~3年对所有网络设备及安全设备进行一次技术检测。重要业务系统和门户网站系统的网络设备及安全设备应作为检测重点。网络设备主要包括交换机、路由器等,安全设备主要包括访问控制设备(如防火墙)、入侵检测设备、安全审计产品、VPN、恶意代码防护设备、网页防篡改产品等。
(2)使用漏洞扫描等工具检测网络设备及安全设备端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞。
2.服务器安全检测
(1)可根据工作实际合理安排年度检测的服务器数量,每1~2年对所有服务器进行一次技术检测,重要业务系统和门户网站系统的服务器应作为检测重点;
(2)使用漏洞扫描等工具检测服务器操作系统、端口、应用、服务及补丁更新情况,检测是否关闭了不必要的端口、应用、服务,是否存在安全漏洞;
(3)使用病毒木马检测工具,检测服务器是否感染了病毒、木马等恶意代码。
3.终端计算机安全检测
(1)可根据工作实际合理安排终端计算机的年度检测数量,每1~3年对所有终端计算机进行一次技术检测。抽取终端计算机时应依据使用者身份划分,合理选择不同级别、不同工作岗位人员的终端计算机;
(2)使用漏洞扫描等工具检测终端计算机操作系统漏洞情况以及补丁更新情况;
(3)使用病毒木马检测工具,检测终端计算机是否感染了病毒、木马等恶意代码;
(4)使用计算机违规检查和取证工具,检查是否使用非涉密计算机处理涉密信息,是否使用了涉密移动介质。
4. 应用系统安全检测
应用系统安全检测主要针对业务系统、办公系统和网站系统等相关应用系统进行安全检测,对重要业务系统、门户网站至少每年进行一次检测。
(1)应对业务系统、办公系统和网站系统等相关应用系统进行安全检测,重要业务系统、门户网站至少每年进行一次检测,其他系统每1~2年进行一次检测;
(2)使用漏洞扫描等工具测试重要业务系统及网站,检测是否存在安全漏洞;
(3)开展渗透测试,检查是否可以获取应用系统权限,验证网站是否可以被挂马、篡改页面、获取敏感信息等,检查系统是否被入侵过(存在入侵痕迹)等。
检查总结整改
1. 汇总检查结果
检查实施完成后,检查工作组应对检查结果进行梳理、汇总,从安全管理、技术防护等方面对检查发现的问题和隐患进行分类整理。
2. 分析问题隐患
检查工作组应对检查发现的问题和隐患逐项进行研究,深入分析产生的原因。结合年度信息安全形势,对本单位面临的信息安全威胁和风险程度、信息系统抵御网络攻击的能力进行评估。
3. 研究整改措施
检查工作组研究提出针对性的改进措施建议。本单位网络安全管理部门根据检查工作组的建议,组织相关单位和人员进行整改,对于不能及时整改的,要制定整改计划和时间表,整改完成后应及时进行再评估。
4. 编写总结报告
公共交通安全监督检查的重点工作 篇10
1 提高驾驶员心理素质, 培养良好的职业道德和行车习惯
首先, 驾驶员不仅要行车安全, 而且要对车厢内的安全注重把控。老年乘客在车辆起步、行驶以及规避外部突发情况中, 可能因为驾驶员的不当习惯养成的不规范操作导致不可预计的后果。而这类不当习惯在平时的安全监督检查中就需要管理人员及时发现, 并指导驾驶员改正, 以避免危险发生。
其次, 驾驶员对乘客所带可疑物品的检查也是十分重要的。乘客将违禁品、易燃易爆物体带上车导致的安全事故屡有发生。2009年6.5成都公交车燃烧事件和2013年6.7厦门公交车起火案就是近年来安全事故的悲剧。
驾驶员在保证车厢内乘客安全的同时, 更要提防道路上的突发状况。在遇到突发紧急状况时, 如何迅速分析判断并在极短时间内作出合理挽救行为, 将损失降到最低, 这是针对驾驶员综合能力培养和提升的一个重点。驾驶员综合能力的培养因人而异, 要从平时着手, 培养驾驶员在行车过程中合理控制车速, 不急停, 不猛起步, 这是降低车内外安全事故发生的有效方法。有的驾驶员在乘客刚上车就猛然起步, 导致乘客, 尤其是老年乘客还未抓住扶手, 或还未坐下就因猛起步的惯性而摔倒, 急停也如此。
驾驶员的心理素质也需投入精力关注引导。驾驶员因其他驾驶人员野蛮不当的操作或因家庭、工作原因带着脾气行车, 产生的“路怒症”导致驾驶员手中的车辆变成了一颗定时炸弹。因此, 对驾驶员要关心关注和善意引导, 让他们快乐地行车。
2 加强运营车辆维护工作的监督检查
公交运营车辆在平日维护、检修过程中不能放过任何细小问题, 往往一个疏忽就会导致车辆在行驶过程中发生无法挽救的事故。
公交运营车辆的燃料从汽油、柴油逐步变化到天然气等清洁燃料, 不同的燃料涉及的车辆维护也存在差异, 因此对维护人员的专业知识需进行培训更新。
维护不到位就会产生潜在的安全隐患问题, 这样的疏忽导致的事故也不少。2015年7.22厦门混合动力公交车因尾部的电池组电气故障引起自燃, 连带烧及10辆公交车, 并间接导致一人救援不当而死亡。事故又一次警醒了人们对于安全监督检查和清洁能源车辆维护方式在安全细节问题上的重视。
3 基层管理人员强化交通安全管理的意识
公共交通的安全问题源于基层。基层管理平时针对驾驶员和维护人员的安全教育培训一刻不可放松, 而自身的安全监督检查意识也不能一刻落下。重点抓细节, 从细节发现潜在问题, 将各种潜在的不安全因素在危险发生前就控制住, 是预防事故发生的最好方法。人为因素和环境因素都是管理人员需要提前预防、做好安全监督检查工作的重点。
突发问题来源于一线, 而一线基层管理人员需要拥有充分的决断和丰富的经验来解决各类突发问题。在突发问题发生、发现的第一时间就拿出多套方案进行多角度讨论并逐步实施解决, 将结果再反馈给更高一级。
4 涉及安全问题的处置绝对不可流于形式
保障公共交通安全, 做到有法可依有章可循只是一部分。公共交通从业人员对于监督和检查是最直接的, 如果这群人将监督检查工作流于形式, 只做表面文章而不从内在改变, 那么通过外部手段对其进行更高一层的监督和检查, 环环相扣也是一种策略。成立应急部门对问题进行解决是事后的保障, 但是远水解不了近渴, 非要等到问题发生才解决永远都将是恶性循环。所以从事发前的监督检查就绝对不可流于形式。
5 建立专门的公共交通安全监督检查部门
建立专门的公共交通安全监督检查部门是一种将细节融于大局, 防范于未然的手段。该部门把握大局配合基层解决问题, 直接进入问题的核心;从细节中寻找安全隐患的存在可能, 逢疑必问, 逢疑必查, 在问题和隐患发生前就要考虑到预备方案;突击进行安全检查, 从问题中得出判断并反馈, 对维护工作和基层管理人员统一督导;提高基层安全监督检查团队的个人能力和整体素养, 调动基层安全管理人员的积极性, 强化基层人员的安全管理意识。