党员群众座谈会纪要

党员群众座谈会纪要（精选9篇）

篇1：党员群众座谈会纪要

★★★公司党员群众座谈会纪要

时间：★★★★年★★月★★日15：45 地点：★★★★★★会议室

参加人员：张

三、李

四、王

五、★★★、★★★、★★★、★★★★★★、★★★、★★★、。

会议主持：★★★ 会议记录：★★★ 会议内容：

征求党员、群众对★★★同志在预备党员期间的现实表现和意见。

张三：★★★同志在这一年中明显看到了他的进步和成长，平时也主动寻找一些关于党的知识理论方面的书来学习，并将学到的东西用于生活、工作中。希望★★★同志转为正式党员成为他人生新的起点，继续努力学习，努力提高自我，带领身边人共同取得更大的进步。

李四：★★★同志在预备党员期间，在政治上能够加强自身政治理论的学习，注意自身言行，能够做好身边的事，在班组中也能够起到积极带头作用。工作中，面对新车型能够认真钻研技能技术，在身体还未完全恢复的情况下依然能够为班组保洁区的卫生工作起到带头作用。

王五：★★★同志技能技术强，工作认真积极，能够团结身边人，积极班组其他人，是位优秀的好青年。

★★★：★★★同志加入党组织后，工作积极性、技能技术都有了明显的进步，为前方服务的态度也可以，现实表现可以转为正式党员。

★★★：★★★同志成为预备党员这一年来，思想政治上有了很大进步，能认真学习党的理论知识，以党员的标准要求自己。工作上能独挡一面，积极学习新的技能技术。总的来说，★★★同志的现实表现还是不错的。希望在以后的工作、学习中能以党员标准严格要求自己，把工作做的更好。

★★★：★★★同志工作积极主动，尤其在工作需要时能够做到随喊随到，甚至带病上班，现实表现可以转为正式党员。

★★★：★★★同志在技术上肯积极钻研，不断提高自身为前方公司的服务能力，工作上积极肯干，在班组中充分发挥了青年骨干的力量。

★★★：★★★同志自从加入党组织后，政治思想上、学习上能积极向上，工作努力积极，是位优秀的青年。

★★★：★★★同志在工作上、待人处事上都还不错。从入党积极分子到预备党员，能逐步以党员的标准要求自己，相信在今后只要继续磨练，★★★同志会取得更大的进步。

★★★：★★★同志是名积极肯干，有理想、高素质的青年，入党动机端正，能够不断加强自身政治理论的学习，在思想上与党保持一致，工作作风好，能吃苦耐劳，在青年人中能够起到积极带头作用。

★★★：从优秀的青年到入党积极分子，接着加入中国共产党，在公交一步步成长起来，从整体上来说，该同志都是积极向上，能够积极支持各级组织的工作，团结大家，能够直面自身的不足，改正不足之处。可以转正加入中国共产党。

★★★公司党支部

二〇〇九年十一月十六日

篇2：党员群众座谈会纪要

时间：**年**月**日

地点：教学楼**教室

主持人：**记录：**

参会人员：** ** ** **

主持人发言：**同志于**年**月成为建党积极分子，今天开会就该同志在为期一年的考察期内的表现进行讨论，并就该同志是否应按期发展为预备党员提出意见，以向组织汇报情况。

**：**同志表现突出，思想进步，始终坚持党的领导，始终从思想和实践中积极向党组织靠拢，他作风正派，为人诚恳而率真，文化理论水平高，在许多方面都起到了表率作用，我认为他各方面都表现优秀，具备预备党员条件，支持他按期发展为预备党员。

**：**同志在政治上一直拥护党的领导，坚持党的各项方针、政策、路线，学习马列主义、毛泽东思想、邓小平理论，“三个代表”重要思想，科学发展观等,积极上进，处处注意用高标准要求自己。该同志学习成绩优异，积极进取富有创新精神，在工作、生活中以及学习中都发挥到了积极的模范作用，我建议党组织批准该同志按期发展为预备党员。

**：**同志在平常的生活和工作中都表现优秀，有很多值得我们学习的地方，他对待生活热情诚恳，不浮躁，对待工作认真负责，兢兢业业，还经常帮助其他同学，切实起到了党员带头作用，认为他应该按期发展为预备党员。

**：**同志在工作上认真负责、对学习精益求精，思想进步，团结同学、乐于助人，待人热情诚恳，无论在思想上还是行动上都能严格要求自己，深得同学好评，我建议党组织批准其按期发展为预备党员。

篇3：党员群众座谈会纪要

会议筹划

策划人:仝培杰 (《信息安全与技术》杂志社副主编)

李明远 (中国仪器仪表学会学会部主任/高级工程师)

执行人:佟琳 (《信息安全与技术》杂志社副主编)

许凤凯 (中国软件评测中心工业控制系统可靠性测试中心副主任/博士)

黄蓝青 (中国仪器仪表学会学会部)

座谈议题

(1) 对我国信息安全领域最新政策、技术标准的解读。

(2) 我国工控系统应用对于信息安全需求的迫切性。

(3) 如何从国家政策指导、运行体制保障、制度建设、行为规范、技术标准执行、专项资金建立等诸多角度做支撑, 来加快工业系统信息安全建设与发展的步伐。

(4) 如何从应用环境、安全审计、测量和控制、运维管理、技术实施、信息安全产品的选择等诸多方面, 来确保工业系统的安全运行和业务运行保障。

主持人:刘静平《信息安全与技术》杂志社主编

座谈人员

吴幼华 中国仪器仪表学会副理事长兼秘书长/研究员级高级工程师

崔书昆 中国信息安全标准化技术委员会 副主任

夏德海 中国仪器仪表学会技术顾问/教授级高级工程师

马增良 中国科学院自动化研究所综合自动化技术工程中心研究员/总工程师

欧阳劲松 机械工业仪器仪表综合技术经济研究所所长/教授级高级工程师

赵力行 北京自动化技术研究院院长/教授级高级工程师

高昆仑 中国电力科学研究院信息安全研究所所长

刘权 中国电子信息产业发展研究院信息安全研究所所长/博士

刘法旺 中国软件评测中心副主任/博士

汪彤 北京市劳动保护研究所副所长

杜京哲 中国工业软件产业发展联盟常务副秘书长

梅恪 机械工业仪器仪表综合技术经济研究所副总工程师/教授级高级工程师

杨帆 清华大学自动化系讲师/博士

崔琳 清华大学化学工程系工程师/博士

田雨聪 北京国电智深控制技术有限公司总经理助理/高级工程师

薛百华 北京东土科技股份有限公司副总经理/总工程师

魏钦志 北京力控华康科技有限公司 总经理

李洪波 北京远东仪表有限公司副 总经理

明旭 北京中科网威信息技术有限公司 副总裁

发言摘要

关于工业控制系统安全问题的研讨会, 在仪器仪表行业已经开过多次, 尤其是近几年国际上对工业信息安全问题引起了大家的重视, 工业信息安全问题也越来越突显。首先我们要认识工业化信息安全的重要性, 其次要论述加强工业化信息安全的必要性, 加强安全的方法、措施和如何防范不安全的因素。通过这个座谈会的形式, 形成一个高层建议, 并建立一个工业信息安全联盟。Safety是一种安全的状态, Security实际上是安全的措施。

1.存在问题

现有的解决问题方案是被动的, 处于“挨打”的局面。目前的解决方案和标准是先将整个企业按地理位置或流程分为若干区 (Zone) 各个区之间由管道来连接, 在管道上安装防火墙或安全网关, 再用黑名单和白名单的办法, 若信息符合白名单的协议就可通过。而所谓纵深防御, 就是从企业的ERP层往下, 层层设关, 最多可达五层, 而且按IEC62443标准, 如有需要则还可在重要的控制器前再设“分”或“二次”防火墙。一旦出现工业信息安全威胁, 生产人员不知道“敌人”何时入侵, 也不知已潜伏的“定时炸弹”何时爆发, 一有风吹草动, 不免风声鹤唳, 草木皆兵, 怎么叫人安心生产?

实用性有待验证。据了解, 目前的解决方案或标准均出自于IT行业, 例如IEC62443标准。提及IT行业对信息要求排序是“保密—完整性—可用性”;而工控行业信息要求则为“可用性—完整性—保密性”。从工控行业的观点来看, 则应从“实用性—可靠性—安全性”方面来对比。有关安全的标准应该是强制性的还是推荐性“预标准 (Pre-standard) ”?正在转化的国际是推荐性的。

另外, 有人认为在目前情况下, 安保作为推荐性标准也是可以的。确实, 目前企业均已采用了安全措施, 如报警、联锁、自诊断、冗余, 最高级的是热备用的双冗余, 但再仔细想想, Security与一般的安全不同, 病毒主要攻击的控制器, 而双冗余的控制器我们一般都采用同一厂商、同一型号的, 一旦给病毒钻了空子而失效, 就会引发很大的问题。

2.应对策略

首先, 我们应该研究具有中国特色的工控安保系统。既然我们不满足于被动的防御方式, 能不能改变一下思路, 采取主动的, 以攻为守的防御方式。

其次, 为了保护企业的安全, 我们也可以加强立法, 有必要建立国家级的工控安保实验室 (或工程中心) 。这个实验室宜挂靠在工业控制部门, 而不要挂靠在IT行业, 同时必须以工控人员为主, 以IT行业人员为辅, 才能引入目前的IT行业中行之有效的安保方案, 如防火墙、杀毒、纵深防御、“密缶”、密网等。

第三, 工控安保认证中心必须立足国内, 认证中心立足国内的目的, 重要是防止技术泄密, 保护我国的知识产权。

最后, 早注意培养“一专多能”的复合型安保人才。工控和IT是两个绝然不同的行业, 一个人要同时精通二者, 很难甚至是不可能的, 但一专多能实践证明是可以做到。

(注:未能到会, 但发来了书面发言)

1.工业控制系统安全面临巨大风险

一是来自自然环境因素和系统本身脆弱性。2003年8月, 北美发生大停电事件, 起因于俄亥俄电厂高压电线触及路旁树枝而造成局部跳电, 原本采取隔离动作即可化解, 但监控电厂运行状态的软件设计有误, 造成邻近电厂接连跳电, 导致空前大停电, 影响5000万人生活, 造成100多亿美元的经济损失。

二是来自黑客和恶意软件等网络攻击。2003年, “震荡波”蠕虫病毒在全球肆虐期间, 美国俄亥俄州核电站企业网络感染蠕虫并扩散到核电站运行网, 造成了核电厂计算机瘫痪, 所幸该厂正在进行例行维护并未上线, 这次事故才没有导致灾难。

三是来自对手的信息攻击。美军某前部长在其回忆录中披露, 1982年6月, 美中央情报局通过利用美国销售给前苏联的控制软件中的缺陷, 对前苏联进行了一次预设攻击, 导致了前苏联西伯利亚一条天然气长输管线发生大爆炸。事情的真伪局外人无从深究。

据业界估计, 每年未加报道的攻击事件在数百例之多。2004年, 美国国土安全部发现1700个设施的SCADA系统存有外部可以攻击的漏洞。在震网病毒之后, 各国又发现德国西门子公司生产的工控系统数十个新漏洞。国外有机构称, 我国生产的“组件王” (Kingview) 亦存在漏洞。

2.加强控制系统安全势在必行

(1) 将工业控制系统安全纳入我国网络和信息安全管理范围及防护体系; (2) 加快制定国家关于工控系统安全的法规和技术标准的步伐; (3) 加强工业控制系统安全技术研究、开发与应用, 把工控系统安全建立在“自主可控”基础之上; (4) 总结我国工控系统安全防护的有用经验并予以推广; (5) 开展工控系统安全的宣传与学术交流, 提高工控系统安全意识。

Stuxnet病毒之类的威胁, 发展到现在, 已经远不止对工控系统、一般自动化系统构成威胁, 而是对所有采用计算机、嵌入式芯片的系统构成了威胁, 包括电网生产调度、油气生产运输、石油化工生产、核设施、航空航天、城市轨道交通、高速列车、水利枢纽、物流、城市上下水、卫生医疗等国家社会基础设施。我们在看到上述具体威胁时更应举一反三, 关注我们面临的信息战、网络战多方面威胁。

(注:未能到会。内容摘自“2011中国信息安全技术大会”上的主题演讲。)

建立工控系统信息安全产品的认证评价体系。在实验室已经通过认证的工控系统在实际上线运行后不一定保证安全, 这里面包括管理、操作、通信接口、集成等方方面面的协作。评估是必要的, 但不足以保证上线后的安全。

从工业软件企业方面说, 西门子公司提出部署纵深防御体系。纵深防御解决方案具体包括保证自动化工厂的物理安全, 建立安全策略与流程, 进行网络分区与边界保护, 建立安全的单元间通信, 系统加固与补丁管理, 恶意软件的检测与防护, 访问控制与账号管理, 记录设备访问日志并进行必要的审计等。简而言之, 就是确保只有绝对必要的人员才能在物理上接触到工控设备。

工控设备在网络上要与其他不必要的相连的系统断开, 维护防火墙的完整性, 坚持打上最新的软件安全补丁等。工控信息安全问题不仅仅是技术层面的问题, 而是从意识培养开始涉及到管理、流程、架构、技术、产品等各方面的系统工程, 要求工控系统的管理者、运营者和产品厂商的共同参与和协作。国内的一些信息安全企业也提出了一些措施, 像工控系统安全平台。工控系统安全平台的核心思想是要对工控系统进行分层分域分等级, 构建三层架构二层防护的安全体系架构。

1.工业自动化领域将安全概念分为三类:物理安全、信息安全和功能安全。功能安全是为了达到设备和工厂安全功能, 受保护的和控制设备的安全相关部分必须正确执行其功能, 而且当失效或故障发生时, 设备或系统必须仍能保持安全条件或进入到安全状态 (或避免因自动化系统功能失效导致的人身安全事故, 及对财产、环境等造成影响的安全工程) 。物理安全是减少由于电击、着火、辐射、机械危险、化学危险等因素造成的危害。功能安全是从系统自身失效引发的影响进行预防考虑, 而信息安全是从外部攻击造成的影响进行预防考虑。功能安全和物理安全均可定性、定量分析, 同时都有相关的国际标准和国家标准体系, 而信息安全方面尚无可量化的指标。三类安全虽然考虑问题的出发点不同, 但事实上他们对系统造成的影响结果是一致的, 且这三类安全问题的防护是相辅相成的, 因此在考虑工控系统的安全性时, 应综合考虑, 不应以偏代全。

2.工业控制系统与IT系统对信息安全的需求考虑存在明显差异, 工控系统最先考虑的是系统可用性, 第二位是完整性, 第三是保密性, IT系统首先是保密性、完整性, 最后才是可用性。

3.工控系统信息安全工作首要在于建立统一的标准体系。我们正在转化IEC 62443的几个标准, 同时也在制定评估方法和验收规范两个国家标准。要以规范和标准为主体来规范工作, 希望国家尽快地建立我们自己的评估体系和标准体系。

4.工控系统信息安全认证工作需要一个不断加深理解的过程, 建议先从评估开展起来, 一步步来, 不可一蹴而就。信息安全和物理安全、功能安全最大的不同是不可示人, 要自己认证, 国家应该把这个认证严格抓在自己手上, 并且规范它的体系, “实现自己的保险柜自己上锁”。

5.要本着为用户服务, 为用户解决实际问题的立场出发, 与用户相结合来做信息安全的评测和要求。

6.做信息安全的体系和标准, 应该与培训和宣贯相结合, 应该走到用户中去, 提高用户信息安全的意识。

7.做好工控系统信息安全的相关工作, 必须工业测控专家和信息安全专家相结合, 共同推进。

1.关键信息基础设施安全状况堪忧, 国家安全面临挑战

据统计, 我国芯片、操作系统等软硬件产品, 以及通用协议和标准90%以上依赖进口。当前针对关键信息基础设施的网络攻击持续增多, 甚至出现了政府和恐怖分子支持的高级可持续性威胁 (APT) 。APT是针对特定组织的、复杂的、多方位的网络攻击, 这类攻击目标性强, 持续时间长, 一旦成功则可能导致基础网络、重要信息系统和工业控制系统等瘫痪, 将给我国国家安全等带来严峻挑战。

2.推动关键信息基础设施安全保障工作

一是启动信息安全核心技术产品的安全检查工作。加强国外进口技术和产品, 以及新技术、新产品和新业务的漏洞分析工作, 提升安全隐患的发现能力, 促进漏洞信息共享。建立进口重大信息技术、产品及服务的安全检测与审核制度, 对进口技术和产品的安全进行风险评估。逐步实现核心技术产品的国产化替代, 真正实现“以我为主, 自主可控”。二是加强关键信息基础设施安全防护工作。进一步完善等级保护制度和标准, 继续做好等级保护定级工作, 根据系统等级和面临风险有针对性加强管理和技术防护。加强风险评估工作, 做好系统测评、安全检查等, 及时发现风险隐患, 完善安全措施。三是重点保障工业控制系统安全。全面落实《关于加强工业控制系统信息安全管理的通知》, 切实加强对重点领域工业控制系统的信息安全管理工作, 完善和加强工业控制系统安全检查和测评工作。

随着两化融合的不断深入, 工控系统被广泛应用于战略基础设施、军工武器装备等, 且越来越多采用通用协议、硬件和软件, 并与公共网络进行互连。一旦工控系统受到攻击, 将会直接导致重要基础设施瘫痪, 甚至引发国家经济、社会剧烈动荡和生态环境严重破坏。此外, 工控系统的核心技术受制于国外, 高端市场拥有自主知识产权的产品和系统较少。因此, 如何确保工控系统的安全可控, 不仅仅是单个研究机构或企业要思考的问题, 更需要国家层面进行战略布局, 产业界群策群力。基于这个考虑, 今天的研讨会可以说是意义重大。

在过去的几年中, 中国软件评测中心针对工控系统的安全可靠性问题, 建立了专门的研究团队, 搭建模拟仿真实验环境, 研制测评技术规范, 研发专业测评工具, 目前正在承建《离散型行业信息技术应用共性技术支持和公共服务平台》。借着今天这次机会, 也想和各位专家探讨两个问题:

一是目前业界讨论比较多的是工控系统的Security, 但也有研究人员侧重研究Reliability或Safety。在各位专家看来, 这三个关键词之间是什么样的逻辑关系?另外, 如何确保相关标准、规范或思路的落地, 以真正保障工控系统安全可靠?

二是在目前的工控系统信息安全检查过程中, 主管部门更多的是侧重管理层面。对于实际在线运行的系统, 如何在不妨碍其正常运行的情况下, 采取技术检查手段?也想请教一下各位专家, 有没有什么好的建议或行之有效的最佳实践。

工控系统信息安全的三个基本属性包括完整、可用和保密。工控系统的信息安全能直接破坏功能安全。在考虑功能安全的同时, 为了保证系统的功能在各种情况下万无一失的运作, 会考虑很多风险因素, 信息安全也考虑范围内。在传统IT领域提出的安全是信息安全, 在工控领域提出的安全则是信息安全和功能安全, 但是这二者的目标是一个, 就是保证功能安全。我们做了很多年的传统信息安全, 真正能做到什么程度心里没底, 关键是产业链不行, 要做到安全必须要在产业链的层面做到自主可控。信息安全测试是必要的, 但有了测试也不能保证绝对安全, 只能让风险降低。

任何测评都不能保证系统以后的安全运行, 软件测评和评估的目的就是发现缺陷, 逐步丰富缺陷的数据库, 为以后的设计人员避免这些缺陷提供相应的依据, 使风险降到最低。为了保证工控系统的安全要迈出的第一步就是评估。

清华大学吴澄院士在几个场合都讲了工控系统的信息安全问题, 认为它是值得关注的重要技术问题。吴澄院士提出了几个建议:加强工业控制系统漏洞及其挖掘技术的研究;进行工业控制系统安全应用行为分析与学习能力研究;建立必要的工控系统安全应急响应机制;加强国产工控软件的核心技术研究。

我认为, 工控系统信息安全与传统的安全性研究有一些区别。过程安全 (Safety) 主要关注物理世界 (Physical Space) 本身的安全性, 信息安全 (Security) 主要关注信息世界 (Cyber Space) 的安全问题, 前者首要关注的是可用性, 后者首要关注的是保密性。而工控系统信息安全则主要关注信息世界的攻击对物理世界所可能产生的影响, 保密性对可用性的影响更为重要, 因此是Cyber Physical System (CPS) 领域需要研究的问题, 这不仅需要搞信息安全的专家学者关注, 更需要控制界人士的高度关注和广泛参与。目前最有代表性的一份建议文件是2011年6月NIST发布的《工业系统安全指南》 (SP800-82) , 这里面提出了有关工控系统纵深防御体系架构的建议, 但这个报告更多是站在网络安全等技术角度进行的, 并未全面使用工控系统的控制特性, 因而是远远不足的。

从学术研究的角度, 除了提炼、解决现实问题以外, 还要有一定的超前性和深入性, 建议有两方面工作可以做:一是从攻击的角度建模, 在这个基础上, 对攻击的危害和后果进行评估和评价, 建立攻击的检测机制;二是从控制系统设计的角度, 来改进估计和设计算法, 保证工控系统在攻击条件下也能维持正常功能, 或者在攻击后能迅速恢复功能, 最多只是造成控制性能的损失。

在化工领域不强调百分之百的安全, 所谓的安全就是把风险控制在可以接受的范围。功能安全归为可靠性方面, 对于信息安全, Safety和Reliability不属于信息安全主要的研究内容, 可以用功能安全的方式来解决。

信息安全主要考虑的是安全性和保密性, 应该从以下几个方面考虑:从操作系统上, 尽量不用微软的Windows操作系统, 采用Linux系统或者自己优化过的系统或做一些安全加密;从网络上, 应做适当的隔离。信息安全要做到几个适度:适度的开放, 适度的保密, 有些协议尤其是底层协议要保密或做一些适当的加密措施。一个系统如果过分地强调信息安全, 就会造成成本飞升和性能的下降。

1.工控行业的国产化程度问题

随着工业控制系统、网络、协议的不断发展和升级, 不同厂商对于以太网技术也在加速推广, 而国内80%以上的控制系统由国外品牌和厂商所占据, 核心的技术和元件均掌握在他人手里, 这给国内的工业网络安全形势, 造成了极大的威胁和隐患。

2.软件和硬件的漏洞问题

国家信息安全漏洞共享平台 (China National Vulnerability Database, 简称CNVD) , 在2011年CNVD收录了100余个对我国影响广泛的工业控制系统软件安全漏洞, 较2010年大幅增长近10倍, 涉及西门子、北京三维力控和北京亚控等国内外知名工业控制系统制造商的产品。相关企业虽然积极配合CNCERT处理了安全漏洞, 但这些漏洞可能被黑客或恶意软件利用。这些漏洞都是高危的, 工控软件要有一个安全编程的思想。

3.工控安全和IT安全的区别

首要区别就是协议。比如OPC, 因为其基于DCOM技术, 在进行数据通讯时, 为了响应请求, 操作系统就会为开放从1024到5000动态端口使用, 所以IT部门在使用普通商用防火墙时根本没有任何意义。对于一般防火墙更无法进行剖析, 而使OPC客户端可以轻易对OPC服务器数据项进行读写, 一旦黑客对客户端电脑取得控制权, 控制系统就面临很大风险。黑客可以很轻松地获得系统所开放的端口, 获取/伪装管理员身份, 对系统进行恶意破坏, 影响企业的正常生产运营。

其次, 是访问机制的区别。

4.对工控信息安全发展的几点建议

一是采用白名单的机制。白名单主动防御技术是通过提前计划好的协议规则来限制网络数据的交换, 在控制网到信息网之间进行动态行为判断。通过对约定协议的特征分析和端口限制的方法, 从根源上节制未知恶意软件的运行和传播。

二是做边界隔离 (网闸等) 。在工业控制领域, 网络物理隔离也开始得到应用和推广。通常采用“2+1”的三模块架构, 内置双主机系统, 隔离单元通过总线技术建立安全通道以安全地实现快速数据交换。网络物理隔离提供的应用专门针对控制网络的安全防护, 因此它只提供控制网络常用通信功能如OPC、Modbus等, 而不提供通用互联网功能, 因此更适合于控制网络与办公网络, 以及控制网络各独立子系统之间的隔离。

三是采取深度过滤的机制。对于大多数通讯控制设备, SCADA和工业协议, 如MODBUS/TCP, Ether Net/IP和DNP3等被大量使用。不幸的是, 这些协议在设计时, 没有安全加密机制, 通常也不会要求任何认证, 便可以在远程对一个控制装置执行命令。这些协议应该只被允许在控制网络单向传输, 不准许在办公网络穿透到控制网络。

能够完成以上功能的工业防火墙或者安全路由器, 通常被部署在具有以太网接口的I/O设备和控制器上, 从而避免因设备联网而造成的病毒攻击或广播风暴, 还可以避免各子系统间的病毒攻击和干扰。

四是尽量避免非控制人员对设备本身或界面进行操作。目前的工业网络安全设备通常由简单的IT通用防火墙、桌面级反病毒软件、虚拟专用网、物理隔离网关等安全工具构成, 产品功能单一, 购置成本高昂, 配置、管理、维护、升级极其复杂, 不符合工控专业人员的操作习惯, 综合使用成本很高, 很多单位由于没有相应的技术人员或无力承担多种安全工具的购置和使用费用, 从而对重要的业务应用裹足不前。

5.在企业中信息安全问题不知道谁负责, 要明确权责。

信息安全未来更重要的一个问题不是系统而是芯片。采用国外设备可靠性不行, 我们的系统安全是治标不治本。

1.不同行业不同专业对信息安全的理解可能不一样。

2.系统的国产化问题, 在石化系统里占主流的工控系统都是国外的。

与工业领域相比, 传统IT信息领域最大的不同在于其影响范围主要在虚拟的数字空间, 需要借助人的作用才会对真实世界造成影响;而工业领域是真实世界的重要组成部分, 是现代人类文明的基础, 工业领域的信息安全问题会直接对工业生产造成损失, 对社会秩序造成重大的影响甚至威胁到人类的安全。我们认为从网络安全的角度出发, 可以用新问题、老方法的方式来看待工业控制网络安全问题。

1.工业控制网络安全和传统网络安全产生的原因

无论是传统信息安全或者是工业控制网络安全, 他们的发生有其共同的特点: (1) 都是信息化、互通化, 都发生在网络世界里; (2) 系统平台的脆弱性和通用性, 都有比较多的漏洞和风险。例如使用通用的商用PC机、操作系统 (如Windows等) ; (3) 人员操作的不规范化、随意性和恶意行为。例如随意越权访问、随意使用外设等行为; (4) 恶意代码攻击、病毒、木马传播和控制。但对于工业控制网络而言, 也有其特殊的地方:由于OPC控制协议依赖于OLE/COM/DCOM技术, 目前还不为大多的网络安全产品所能识别, 无法有针对性的对其进行防御, 这也工业控制网络领域成为网络安全重灾区的原因。

2.工业控制网络安全和传统信息安全防御手段的一致性

信息系统安全等级保护应依据信息系统安全保护等级情况保证他们具有相应等级的基本安全保护的能力, 一般是从基本技术和基本管理两个方面进行。具体采用的手段有区域隔离、访问控制、审计报警追踪、身份认证、漏洞扫描、风险评估和安全行为规范等方法, 在不同的区域内实行等级保护, 来分层次、逐级别进行防御, 从而确保整个网络系统的安全性。

对于工业控制网络安全而言, 从方法论的角度, 我们认为参考风险评估和等级保护的规范和技术手段, 依然可以保证工业控制网络系统的安全。当然由于工业控制网络有一些区别于传统IT信息网络的特殊性, 一些规范的细节和具体技术手段的使用要求会有不同。

3.工业控制网络对网络安全产品有其自身的特殊要求

(1) 高实时性; (2) 复杂的电磁环境; (3) 特定的供电环境; (4) 恶劣的温度、湿度环境; (5) 专业的通讯协议; (6) 高可靠性和MTBF; (7) 使用人员不同。通过了解上述网络安全的相关原理、特性以及参考国际、国标行业相关的标准和ANSI/ISA-99、IEC62443标准, 我们可以得出如下结论:在传统网络安全产品的基础上还需要改造硬件平台, 使其满足工业级网络运行环境要求;提升数据处理的实时性, 使其满足工业控制网络信息的高实时性的要求;增加专用协议识别, 使其满足访问控制功能识别工业控制协议的要求, 完善和改进易懂、易用的人机交互管理系统, 才能达到工业控制网络安全产品的要求。

篇4：中国民俗钱币学会北京座谈会纪要

戴志强先生此前为中国民俗钱币学会的成立题写了贺词：“民俗钱币是中国钱币的重要组成部分。古钱有正用品和非正用品两类。非正用品亦可统称之谓压胜钱，即今所言之民俗钱。民俗钱内涵丰富，其中官炉制作者尤应予以特别重视。它们具有很高的文物价值和学术价值，是研究我国传统文化的重要实物资料。谨此祝贺中国民俗钱币学会成立。”

戴志强先生从事钱币学、货币史研究30余年，出版专著11部，发表论文百余篇，获得多项中国钱币最高学术奖“金泉奖”，主持创建了中国钱币博物馆，在中国钱币学学科建设和理论体系的研究方面有卓越贡献。

在座谈会上，戴志强先生作了精彩的演讲：

钱币学不是货币学，货币学要研究的是货币理论、货币制度、货币政策、货币购买力等等与货币相关的经济问题。而我们今天所说的“钱币”，则是一个文化领域的名词，既包括正在流通使用的货币，也包括历史上曾经使用过的货币，还包括因为货币和货币文化而产生的其他相关事物。说到底，钱币学要研究的是文化问题。

具体到压胜钱来说，以前统称厌胜钱或压胜钱，我还是认为这两个名称好。“花钱”这个名称出现较晚，有些叫法来自台湾等地，如叫玩钱等等，我感觉这样的叫法是把厌胜钱的品位降低了。中国民俗钱币学会成立，没有用花钱的名称。这样既体现了钱币蕴含的文化价值，又准确地涵盖了此类钱币包含的丰富门类。

压胜钱是正用钱(也叫行用钱)文化的衍生物，称之为“货币文化的衍生物”，非正用钱与正用钱之间的关系，就像纪念章和货币的关系。因此压胜钱又可以理解为各个历史时期、各种不同用途的“章”。品种相当多，内容相当丰富，其中大部分是民间制作，但也不乏出自官炉的上乘之品。压胜钱的门类极其繁杂，从各个角度反映了不同历史时期的钱币文化、民俗风情，成为古钱研究的一个重要领域。事实上，从有正用品时就有了钱币文化，也就有了非正用品。比如自货币产生之初就出现有以冥币陪葬的习俗，这种人死后在“阴间”使用的钱币就属于民俗钱币的一部分。再加上其自身包含的民俗文化的丰富，民俗钱币可以称得上是中国钱币的半边天。

压胜钱的源头现在看到汉是没有问题，那么再往上追溯，能到什么时候?有人讲，齐“六字刀”是纪念币的性质，如果这样，也就是说，战国就有了压胜钱。再往前追，我认为，从货币产生那天起，就有了压胜钱。因为古人去世后，要用一些货币随葬，那么这部分货币就没有了流通功能，它就是压胜的意义了。压胜钱到了今天还有没有衍生物?各种纪念币、纪念章是不是?纸币有没有压胜钱?民间印的用于葬仪的冥币应该就是。邮票是不是?各种有价证券应该都是纸币的衍生物，邮票也应该是纸币的衍生物，以前就在国家印钞厂的一个车间印制。

戴先生还回顾了他在主持《中国钱币》杂志期间的一些工作，他说，《中国钱币》一直希望能刊载一些压胜钱方面的文章，但实际发表压胜钱的文章很少。主要有两个原因。一是受到稿子自身质量的局限，缺少有质量有深度的文章，研究的成果也相对少；二是压胜钱的断代是个难题，单凭拓片、图片等不好下结论，不像正用品有史书记载的参照，钱币本身也多有年号等信息。所以一直没有实现。现在你们成立了学会，相信这方面的研究工作会得到加强，也会组织起民俗钱币的爱好者一起把这项工作做好。戴先生最后祝愿民俗钱币学会越办越好。

“天下花泉”网站站长、民俗钱币收藏家陆昕介绍说，正是由于民俗钱币具备许多钱币之外的文化内涵，因此该网站在致力于藏品分享、泉友交流的同时，还特别注意吸收民俗学方面的专家，并将此作为今后的发展方向。“网站还有一个功能，就是将民俗钱币蕴含的文化、知识、故事记录下来。”而记录本身，就是一种传承。

值得欣慰的是，如今的钱币收藏圈后浪汹涌，近年间成长起不少对民俗钱币有着深入研究和过硬眼力的年轻泉友。他们通过专业网站，与同好和许多专家建立了长期的交流关系，时常切磋、共勉，享受与人分享的快乐。

中国钱币学会理事、钱币收藏家刘春声呼吁，民俗钱币的收藏者一定要注重学术研究，不能只满足于当个保管员。他认为，随着现代社会的发展，西方文化的东渐，人们对本民族文化的了解越来越少，传统国学的修养越来越缺失。我们这一代人还读过一些古籍文典，下一代就很难说了。因此如何让中华民族五千年的文化传承下去，已是当务之急。弘扬民族文化是关乎一个民族的生存的大问题，绝非危言耸听。同时，弘扬民族文化不能只停留在口号上，要通过传承来延续。所谓精神文明建设其中就包括对传统文化的重新审视，并继承精粹。因此，身为民俗钱币收藏者研究者，不仅要有保护意识，更应对民族文化的传承有历史责任感。

篇5：党员群众座谈会纪要

一． 会议时间： 二． 会议地点： 三． 参会人员：

四． 会议主持人：XX（最好正式党员）五． 会议记录人：（党员）

六． 主持人考场白：(致开场白，大概就是简短的说一下，如：今天来的各位都是XXX的同学，对他比较了解，下面就请大家对于XXX的优点和缺点，他的思想，学习，工作，生活各方面的表现发表自己的看法。)七． 群众发言：

XXX：„„„„„„„„。

八． 主持人总结：（简短总结一下，再向群众们表示感谢等等）

第七部分内容如下，不要找党员或预备党员，毕竟是群众座谈会嘛！最好得有男有女，有班干部啥的。。***： ***同学一贯坚持党的各项方针政策，思想上进，积极要求加入党组织，时时处处注意用高标准严格要求自己。她学习十分刻苦，多次获得奖学金，对工作、学习精益求精、实践能力较强，具备了扎实的理论基础和动手能力。为人正直，尊敬师长，善待同学，人际关系融洽。我同意其成为中共正式党员（或我同意其加入中国共产党）。（ps：这个别写错哦，正式党员和预备党员区分开；还有缺点啥的就不要多写了。）***：***同学住我寝室隔壁，紧邻而居，我对其比较了解。她生性平和，性情直爽，忠厚本份，她不讲形式，注重实际，脚踏实地，她乐于助人，团结同学，不重名利，她努力学习，积极进取，成绩优秀。工作勤恳，任劳任怨，有较强的组织能力，乐意为同学服务。希望再接再厉，再创新高。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学为人随和，与同学们相处得非常融洽。学习上很踏实，能静下心来钻研学问。在政治上要求上进，平时注意加强自己的政治修养，积极向党组织靠拢。该同学以其踏实的作风，勤奋好学的精神赢得了大家尊重与拥护。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学学习刻苦，一丝不苟，并取得了优秀成绩。该同学生活简朴，人际关系良好，有深厚的群众基础，并能一贯坚持党的方针政策。思想上进，积极向党组织靠拢，用高标准严格要求自己。希望能多参与体育锻炼。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同志思想上进，学习勤奋，成绩优秀。现已参加业余党校学习，并获得了结业证。学习方面，他一向刻苦认真。为人随和，在同学之间人际关系良好，有良好的群众基础，我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同志平时学习刻苦，勤奋上进，坚决拥护中国共产党的领导，积极向党组织靠拢，在同学之间有良好人际关系，深得同学的喜欢和尊敬，在同学中树立了较高的威信。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同志工作认真，学习刻苦，热爱群众和集体，生活朴实，一直向党组织靠拢，思想追求上进，乐于助人，与人和善，群众关系良好。在平时的学习和工作中，刻苦钻研，成绩卓著，深得同学和老师的夸奖。在同学中起到模范带头作用，希望在以后的学习中注意身体锻炼，争取更大的成绩。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同志在政治上自觉以习近平同志为核心的党中央保持一致，坚持四项基本原则，对当认识正确，入党动机端正，平时严格要求自己，在学习上也发挥了带头作用，团结同学，积极参加班级活动，认真完成任务。我同意其成为中共正式党员（或我同意其加入中国共产党）。***：***同志学习认真，科研能力强。不仅努力完成自己的学习任务，还帮助其他同学解决问题，平时认真学习当的理论知识、政策方针，关注国家大事，无论在思想还是行动上都具备了入党条件我同意其成为中共正式党员（或我同意其加入中国共产党）。

***： ***同学是一个积极上进的人，做事踏实，无论是在学习上，还是在思想、工作、为人等各方面都是大家学习的楷模。在政治上积极学习党的指示，并按照党的路线方针作为行动指南，拥护和热爱中国共产党的领导，紧紧团绕在党的周围，积极追求上进；相互团结同学，乐于助人，能够主动参加各项组织活动。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学在工作、思想上严格要求自己，学习刻苦认真，为人忠厚老实，与同学关系融洽，尊敬师长，深得老师和同学的信赖，是一个德智兼优的学生。望其再接再厉，争取更好的成绩。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同志在工作上认真努力，忠实肯干，在学习上积极努力，勤奋好学；在生活上勤俭朴实，热爱集体，关心同学，与群众关系良好。在专业学习中，刻苦钻研，勇于思考，成绩卓著，在同学中起到了模范带头作用。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学学习认真，能吃苦耐劳，工作积极肯干，朴实忠厚。在生活上节俭相互团结同学，尊敬师长。在思想上严格要求自己，能坚持学习马列毛泽东思想、邓小平理论和江泽民同志“三个代表”的重要思想。他是我们学习的典范，希望他早日成为党组织的一员。我同意其成为中共正式党员（或我同意其加入中国共产党）。***：***同学在平时的学习生活中，表现出一个党员应有的素质，生活简朴，平易近人，群众基础很好。平时积极认真学习党的方针、政策，以实际行动向党组织靠拢。他学习认真，肯于钻研，是一个优秀的学生。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学诚实善良，待人忠厚，学习刻苦认真，思想上积极进取，有较强的集体荣誉感，能够团结同学，乐于助人，美中不足的是与人沟通不多。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学学习刻苦，成绩优异，品行端正，生活朴素，乐于助人，为人踏实，有责任心和强烈的集体荣誉感，思想乐观向上，积极进取，但希望该同学要进一步加强工作能力的锻炼。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学诚实老实，待人忠厚，学习踏实，能积极响应学校号召，参与班级各类活动，生活中热情诚恳，有理想，有抱负，积极向上，努力进取，学习上认真刻苦，脚踏实地，思想觉悟高，乐于助人。我同意其成为中共正式党员（或我同意其加入中国共产党）。

***：***同学各方面都很积极，能力比较强，对朋友非常热心，对工作认真负责，只要想做的事就会全力以赴，但该同学容易浮躁、动怒，活得有点累，一工作起来会忽略很多事，无法做到统筹兼顾。我同意其成为中共正式党员（或我同意其加入中国共产党）。

篇6：7.1党员座谈会纪要

一、朱北社区第一书记郭影同志带领大家学习矿山集街道《关于在全办集中开展“保持党的纯洁性、迎接党的”主题教育实践活动的方案》。方案中说到，要将发扬党的优良作风和加强党性修养与党性锻炼相结合、坚决惩治腐败和有效预防腐败相结合、发挥监督作用和严肃党的几率相结合，认真解决党员和党组织在思想、组织、作风以及工作方面存在的突出问题，不断提升党员干部自我净化、自我完善、自我革新、自我提高的能力，切实增强党组织的创造力、凝聚力、战斗力，进一步凝聚干事创业力量，提升廉洁从政水平，以优异的成绩迎接党的胜利召开。

二、党员对两委班子、两委成员以及社区正级干部在公道正派、团结同志、工作能力、服务群众、亲政廉洁、群众威信六个方面进行测评。测评中发放测评表69份，实际收回69份。测评结果：两委获得满意票数均达到98%以上。

三、对黄飞飞、豆德来两位预备党员转正进行投票表决。投票中共发放票数69张，实际收回69张，现场唱票结果：二人均以69票的满票通过票决。

四、对王同立、盛福桂、张蒙蒙三位入党积极分子转预备党员进行票决。投票中共发放票数69张，实际收回69张，现场唱票结果：三人均以69票的满票通过票决。

五、全体党员为党献歌。全体党员饱含深情的高歌一曲《没有共产党就没有新中国》，为建党XX周年，以及迎接党的胜利召开献歌。

篇7：党员群众座谈会纪要

同志为发展对象的

党内外群众座谈纪要

时 间： 年 月 日 地 点： 主 持： 记 录：

参加人员：（党员）、（党员）（党员）、（非党）、（非党）、（非党）

主持人发言：今天把大家召集来，主要是对 同志入党问题进行座谈，希望大家要本着实事求是，客观公正的原则，对该同志入党发表各自的看法和意见。下面请大家各抒己见。

（党员）：（党员）：（党员）：

（非党员）：（非党员）：（非党员）：

座谈完毕。参加座谈人员签章：

篇8：发展党员群众座谈会记录

A同学：XXX各方面能力都很强，思想进步、关心群众、团结群众，办事能力突出，工作认真负责，特别有激情，思想上积极进取，各方面都很积极。XXX同党中央保持一致；对群众、同志很热心，但XXX有时过于好强，给自己安排的任务高于自己能承受的负荷，不注意休息。我同意其加入中国共产党。

B同学：XXX在大学期表现较好，在同学中的威信较高。他为人正直，真诚，待人坦率，热情。在思想上，他积极要求进步，大一时就向党组织递交了入党申请书，追求进步，思想觉悟较高，能以一名党员的标准严格要求自己，时刻注意反省和开展自我批评。在学习上，他成绩名列前茅，研究和开发能力强。在工作中，有较强的组织能力，为班级建设作出了一定贡献。

C同学：XXX自入党以来，态度端正。有着较好的思想政治觉悟和理论水平，坚持四项基本原则，拥护党的基本路线、方针、政策。生活上严于律己，以一名党员标准要求自己，勤俭节约，艰苦朴素，积极帮助有困难的同学。有强烈的集体荣誉感。但该同学在工作中有时有急躁的情绪，工作经验不足。

D同学：XXX能以党员的标准来严格要求自己，树立了正确的世界观、人生观、价值观、坚持实事求是，与时俱进，不断提高自己的政治思想觉悟与理论水平，不断地探索与追求。

篇9：党员群众座谈会纪要

时间：2012年03月11日

会议内容：--同志预备党员转正的群众座谈会

与会人发言：

群众--发言：--同志工作刻苦认真，成绩突出，积极向上。团结同志，热爱集体，积极参加集体活动，具有很强的集体荣誉感。在生活中，时刻以一个积极分子的标准严格要求自己，但该同志有点内向，我同意其转为中国共产党正式党员。

群众--发言：--同志，勤奋上进，关心集体，爱护同志，集体荣誉感和责任心较强，思想觉悟较高，积极参与集体活动，生活艰苦，乐于助人，甘于奉献，我同意其转为中国共产党正式党员。

群众--发言：--同志思想积极进取，生活朴素，品行端正，为人随和，做事严格要求自己，做事稳重，积极参加单位各项工作，经常进行体育锻炼，学习努力认真，我同意其转为中国共产党正式党员。

群众--发言：--同志诚实善良，待人忠厚，工作学习刻苦认真，思想上积极进取，有很强的集体荣誉感，能够团结同志，乐于助人，美中不足的是与人沟通不够多，我同意其转为中国共产党正式党员。

群众--发言：--同志在工作学习中认真踏实，勤于思考，成绩优异，关心时事，有较高的觉悟，在思想上时刻以一个党员标准严格要求自己，在生活中乐于助人，关心集体，我同意其转为中国共产党正式党员。