安徽省公共安全技术防范管理规定(精选11篇)
安徽省人民政府令
第138号
现发布《安徽省公共安全技术防范管理规定》,自发布之日起施行。
省长:许仲林
二00二年二月一日
安徽省公共安全技术防范管理规定
第一章总则
第一条为加强公共安全技术防范管理,保障国家、集体财产和公民生命财产的安全,维护社会稳定,根据有关法律、法规,结合本省实际,制定本规定。
第二条本规定所称公共安全技术防范,是指运用技术产品、设施等科学技术手段预防和制止违法行为,维护公共安全的活动。
第三条本省行政区域内公共安全技术防范产品(以下简称技防产品)的生产、销售、安装、使用,公共安全技术防范设施(以下简称技防设施)的设计、安装、使用、维修,适用本规定。
第四条县级以上人民政府应当加强对公共安全技术防范工作的领导,将公共安全技术防范工作纳入社会治安综合治理目标管理内容。
第五条公安机关是公共安全技术防范工作的主管部门。
质量技术监督、建设、工商行政管理、信息产业等相关部门应在各自职责范围内做好公共安全技术防范管理的有关工作。
第六条鼓励、支持公共安全技术防范科学研究,发展公共安全技术防范产业,推广使用先进的技防产品、技防设施,提高全民的公共安全防范意识。
第七条 技防产品、技防设施的使用单位,应当建立健全公共安全技术防范的各项制度,落实各项防范措施,将技术防范与人员防范相结合,提高安全防范能力。
第二章 公共安全技术防范范围
第八条下列场所、部位,所在单位必须采取公共安全技术防范措施:
(一)经省公安机关认定的重要的政治活动场所、机关;
(二)存放涉及国家秘密的文件、资料、计算机软件及高科技成果等的室、馆(库);
(三)存放易燃、易爆、剧毒物品、致病毒菌、国家管制药品、放射性物质等危险物品的场所;
(四)武器、弹药库(柜);
(五)广播电视、通信枢纽、供水、供电、供气、供热、科研、军工等单位的要害部位;
(六)金融机构所属金库、营业场所、计算机信息中心、运钞车,销售金、银、珠宝等物品的场所(专柜);
(七)博物馆和陈列、收藏重要文物的场所;
(八)机场、火车站等需要采取公共安全技术防范措施的公共场所;
(九)涉外宾馆、三星级以上宾馆;
(十)国家和省规定的其他必须采取公共安全技术防范措施的场所和部位。
第九条集中存放现金、票据、证券、贵重物品的部位,存放高档商品、重要物资的仓库、场所,其主管单位应在公安机关的指导下,根据实际需要采取公共安全技术防范措施。
第十条城市居民住宅公共安全技术防范设施的建设,应当纳入住宅建设的规划,并与住宅工程同时设计、同时施工、同时验收、同时投入使用。
城市居民住宅公共安全技术防范设施的管理,由具体管理住宅的单位负责。公安机关负责城市居民住宅公共安全技术防范设施管理的监督检查。
第三章 技防产品
第十一条本规定所称技防产品,是指列入《安全技术防范产品目录》,用于防抢劫、防盗窃、防爆炸等防止财产和人身安全受到侵害的专用产品。
第十二条对技防产品的管理,按国家有关规定,分别实行工业产品生产许可证制度、安全认证制度;对未能纳入工业产品生产许可证制度、安全认证制度管理的技防产品,实行生产登记制度。
第十三条禁止生产、销售无质量检验合格证明、无工业产品生产许可证证书或者安全认证证书或者生产登记批准书的技防产品。
第十四条技防产品质量检验机构必须经省以上质量技术监督部门会同同级公安机关审查认可并考核合格,在授权的检验范围内从事技防产品质量检验活动。
第四章 技防设施
第十五条本规定所称技防设施,是指以维护社会公共安全为目的,综合运用技防产品和科学技术手段组成的安全防范系统,包括报警、电视监控、通讯、出入口控制、防爆、安全检查等设施、设备。
第十六条技防设施的建设按照中华人民共和国公共安全行业标准《安全防范工程程序与要求》和其他有关公共安全技术防范的国家、行业标准的规定执行。
第十七条从事技防设施设计、安装、维修的单位,应取得相应的资格证书。
第十八条本规定第八条所列场所和部位,建设单位应将其技防设施的设计方案报县以上公安机关备案。
第十九条技防设施竣工后,应经省以上技术监督部门和同级公安机关审查认可的检验机构按照国家标准、行业标准和省制定的规范进行检测;未经检测或检测不合格的,不得投入使用。检验机构应当自接到申请检测之日起15日内完成检测,出具检测报告。
本规定第八条所列场所和部位,其技防设施竣工,应有县级以上公安机关参与验收。
第二十条从事技防设施设计、安装、维修、检测的人员,应经过专门培训,方可上岗,并应保守技防设施秘密。
第二十一条技防设施的使用单位应当确定专人管理,使技防设施处于良好运行状态。
县以上公安机关应定期对技防设施的使用情况进行检查,督促使用单位保证技防设施正常运行。
第二十二条统一规划、逐步建立以报警中心为主的社会联动信息网络系统,形成跨地区、跨部门、跨警种的紧急救助信息网络和指挥协调服务系统。
第五章 奖惩
第二十三条单位或个人有下列行为之一的,由公安机关或者其主管部门予以表彰、奖励:
(一)宣传、执行公共安全技术防范法规、规章,成绩显著的;
(二)从事公共安全技术防范科学研究、产品开发,取得重大成果的;
(三)从事技防产品、技防设施的管理工作,成绩显著的;
(四)运用公共安全技术防范措施,制止重大违法行为或为侦破刑事案件提供重要线索、证据的。
第二十四条违反本规定第八条、第十六条、第十七条、第十八条、第十九条、第二十条规定的,由县级以上公安机关责令其限期改正;拒不改正的,对责任单位给予警告,并可酌情处以10000元以下罚款,并建议有关部门对其直接负责的主管人员给予行政处分。
第二十五条违反本规定,擅自生产、销售应经批准生产登记的技防产品的,由县级以上公安机关责令其改正;拒不改正的,视情节轻重给予警告或者处以10000元以下罚款;有违法所得的,处以违法所得1倍以上3倍以下,但最高不超过30000元罚款。
第二十六条对技防产品生产、销售、检验活动中的质量违法行为的行政处罚,由县级以上质量技术监督部门依据有关法律、法规、规章的规定执行。
第二十七条公安、质量技术监督、建设等部门及其工作人员,在公共安全技术防范管理工作中有下列行为之一的,由所在单位给予行政处分;构成犯罪的,由司法机关依法追究刑事责任:
(一)对符合条件应颁发有关证、照或者进行批准生产登记的技防产品,不予颁发或者批准登记的;
(二)利用职权谋取私利或者不正当利益的;
(三)对违反本规定的行为不查处的;
(四)滥用职权的。
第六章 附则
网络已成为反映社会舆论情况的主要载体之一, 网络不仅为公众的政治参与创造了全新的环境, 也拓宽了公众参与政治的渠道。近年来, 引起公众广泛关注的一些事件通过网络在社会上引起了轩然大波, 都是通过网络被人们知晓传播, 进而通过舆论力量促使其受到应有的惩罚。这固然可喜, 但网络也是把双刃剑, 我们在看到其可喜变化的同时, 对其负面影响, 也要有一定的了解和抵御能力[1]。目前我国的舆情管理还存在着一些问题, 如网络信息鱼龙混杂;网络数据安全性、真实性缺乏, 因此加强网络舆情的管理势在必行。
一、舆情的相关概念
1.1舆情的特征。舆情是公共性的。其表现在:知识主体的公众, 或者是有行动和反思能力的公众, 而这些公众是有所互动和联结的;是公平开放给每一个市民的;在形式表达上面一定要反映沟通理性以及批判。相对的一致性及持续性[2]。
1.2舆情环境。舆情环境包括与舆情关联的物理空间, 精神环境, 社会环境等。通常包含政府, 民间组织 (包括媒体) , 文化, 技术等多种实体和因素。舆情环境是一种客观存在, 既制约着在社会心理、文化传统上各种具体舆论的形成和发展变化, 也制约着对舆论进行引导的人们;同时, 无形地调节着个人、团体、社会相互间的关系。
二、网络舆情管理安全技术
互联网这一领很好的体现了对现代安全技术防范的需求, 网络舆情管理要靠技术来防范以保障安全。此外, 安全技术具有可靠性、人文性价值特点, 使安全技术防范风险形成一个完整的、全面的指标体系, 从而及时有效地处理网络舆情中存在的一系列问题。
在网络舆情给我们带来便利的同时, 我们也越来越关注其安全性, 在众人的不懈努力和创造下我们已更多的掌握运用安全技术手段对网络舆情进行有效管理。互联网中的一些程序在不断升级, 升级后, 系统将会自动排除一些干扰或是不健康的信息, 尽量让网络环境净化。用户亦可安装一些软件, 进行一系列提示或屏蔽。
目前, 在技术水平的提高下已有了一系列系统, 譬如舆情监测系统、网络信息雷达系统等, 这些均属于安全技术的防范与应用。应对网络舆情, 首先要完善舆情监测, 依托技术引领和支撑, 舆情管理部门既要了解时事政治中的热点, 把握行业经营的特点, 锁定舆情多发的焦点, 又要关注网民的主流声音以及负面情绪, 并以互联网思维做好信息搜集和数据整理。网络舆情管理还必须着眼标准化运行、程序化管控、规范化处置, 促进危机解决和标本兼治。当然, 这些都离不开技术应用, 技术的发展提供了先决条件, 这也就揭示了安全技术手段与网络舆情管理的关系[3]。
2.1提高安全技术水平。一系列调查报告显示, 互联网的规模和社会影响力正在迅速扩大, 因此网络舆情的正面影响和负面作用也在迅速扩大。在如此严峻的环境下, 政府和公民的共同努力显然是至关重要的, 进一步加强并完善信息网络管理, 提高对虚拟世界的管理水平, 健全网上舆论引导机制, 公民积极参与社会治理, 大力倡导科学的治理理念, 从而提升科学技术, 那么安全技术防范水平自然也会提高。
2.2政府运用安全技术。网络舆情的管理无论如何是离不开政府的, 政府在舆情管理上自然承担着所谓的“义务责任”。当前网络舆情存在网络舆情管理主体不到位, 网络舆情管理机制不完善等问题。而这之中的主体就是政府, 必须要确立政府主导地位, 以此来加强对网络舆情的管理。目前, 我国政府已经意识到对网络舆情进行管理的重要性。然而其中存在的大量问题也是无法忽视的, 政府管理理念落后、网络舆情管理队伍滞后、管理机制不健全等。政府应当将网络舆情的管理作为转变政府公共管理方式的新契机。
三、结束语
安全技术的防范与应用对网络舆情管理有着不可或缺的作用, 在这个大数据时代, 我们更应关注安全技术, 从而有效管理网络舆情。网络舆情, 就是以网络、特别是以特网为工具进行传播的舆情。
参考文献
[1]刘毅.网络舆情研究概论[M].天津, 天津人民出版社, 2007.
[2]刘伯高.政府公共舆论管理[M].北京:中国传媒大学出版社, 2008.
关键词:网络信息;安全;技术;措施
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599(2011)07-0000-01
Network Information Security and Protection Measures
Wu Shuangquan
(North Sichuan Medical College Department of Modern Education Information Technology,Nanchong637007,China)
Abstract:As computers and internet technology is developing at breakneck speed,information network has become an epoch feature of social development.however the network has an open network information security is becoming increasingly conspicuous,we must actively adopted effective safety technology prevention strategies to ensure that the important information.this article about the current network information security existing problems and made some analysis to improve the security of network information techniques proposal.
Keywords:Network information;Techniques;Security;Measures
一、网络信息安全特征
(一)完整性。网络信息在网络处理过程中能够保持信息的原样性,使网络信息能够正确生成,并且完整的进行传输和交换。
(二)机密性。网络信息在传输和交换过程中,不允许泄漏给非授权的实体或过进程,或提供给其他个人进行利用,强调所有网络信息只能够被授权的实体或者个人使用。
(三)可用性。网络信息能够被已经授权的实体或者个人正确的进行访问,并且能够依据要求正常使用,当系统遭受攻击或者破坏时,能够以最快的速度恢复并且重新投入使用。
(四)不可否认性。网络通信双方在信息传输和交换过程中,传书房和接收方都无法否认本人的真实身份,以及提供信息的原样性和完成的操作与承诺。
(五)可控性。能够对网络系统中传播的信息以及具体内容进行有效的控制,网络系统中所有信息需要在一定传输范围内控制其信息流动方向和行为方式。
二、当前网络信息安全主要存在的问题
(一)管理人员操作不当。网络信息安全管理人员日常工作中没有形成规范的操作,也没有制定相应的规章制度。管理人员安全意识不强,没有充分的认识到网络安全防范的重要性和必要性,导致工作中经常性的出现各类的差错,造成网络系统的安全隐患。
(二)网络硬件的安全。网络硬件的主要包括计算机硬件所发生的物理损坏、设备故障等等问题,计算机硬件的损坏会严重的威胁网络信息的完整性、可用性和机密性。
(三)网络软件的安全。网络软件的安全主要包括计算机网络信息系统自身的系统缺陷,计算机系统建立时往往由于网络互联没有验证、文件没有及时备份等、安全防护配置不合理、系统权限设置不足等等原因使得整体网络软件的安全环境产生一定的漏洞,导致威胁到网络信息整体的安全状况。
(四)计算机病毒的入侵。计算机病毒是为了某种目的而蓄意编制的、能够自我复制与传播的计算机程序,一旦感染,会给计算机系统造成严重的损坏,甚至致会导致整个系统瘫痪。
(五)网络黑客的攻击。网络黑客对网络信息的攻击主要分为破坏性和非破坏性两种,无论是哪一种,都会对整个网络系统造成巨大的损坏。
三、网络信息安全技术防范措施
(一)建立、健全网络安全管理制度和规范。网络安全管理人员必须对所有用户设置资源使用权限和口令,并对用户名和口令进行加密,建立完整的用户数据库;严格对系统进行日常的管理,及时发现和制止破坏网络信息的活动;定期对网络安全状况进行检测,形成完整的评估和审核报告,并入档进行保存。
(二)反病毒技术。1.加强存取控制, 防止非法用户进入网络通过使用口令等方式进行身份认证,确定访问者身份是否合法。其次,系统对于不同的用户设置不同的存取权限,防止用户之间越权访问系统和网络资源,对不同信息类型进行分别授权。2.选择一套可靠的防、杀毒软件。安装防、杀毒软件是防止计算机受到病毒感染的最基本得措施。一般来说,软件结构合理的防、杀毒软件能够很好的进行网络系统的在线防御,能够监控用户的多项工作,对计算机病毒的处理安全可靠,很少造成系统文件和数据信息的损坏、丢失。3.加强对局域网的入口的监控。局域网入口往往是计算机病毒侵入的关口,尽量使用无盘工作站或者在工作站安装防病毒卡,尽可能少的设置超级用户,将系统程序设置为只读属性等。
(三)发挥防火墙的作用。防火墙是被连接到互联网任一个网络的整体部分。计算机系统缺少防火墙会导致许多网络攻击在管理员未知的情况下发生,很可能会直接导致计算机系统瘫痪。目前安全级别较高的防火墙可以通过将网关隐藏在公共系统之后等方式,使计算机系统免遭直接攻击,阻止了外部未授权访问者对专用网络的非法访问。
(四)信息加密技术。信息加密技术是利用数学或物理手段,对信息在传输过程中进行保护,以防止信息发生泄漏的技术,其目的是保护和控制信息的流向。目前主要使用的信息加密技术是私钥加密算法和公钥加密算法两种。
网络技术的迅速进步极大的促进了社会经济的发展,逐渐的渗透到人们日常生活的各个领域,由于网络系统本身的局限性,使得网络安全的隐患始终存在,我们需要努力解决好网络信息安全的防范,做好各项防范措施,对网络信息安全提供更好的保护。
参考文献:
[1]郭常山,沈莉,马先福.浅谈计算机网络环境下的安全问题[J].电脑知识与技术.2008
[2]刘静云,陈飞,曾妍珺.谈网络安全的防范措施[J].电脑知识与技术.2008
[3]陈海州.网络信息安全的现状与防御[J].硅谷.2009.
浙江省人民政府
省政府第70次常务会议审议通过
通知
第一条 为维护社会和公民的安全利益,根据有关法律、法规规定,结合本省实际,制定本办法。第二条 本办法所称的公共安全技术防范(下称技术防范),是指运用反犯罪、反违法行为的各种合法的科技手段,维护公共安全的行为。
本办法所称的公共安全技术防范产品(下称技防产品),是指各种入侵探测器、报警控制器、出入口控制设备、安全检查器材、电视防盗监控设备、防盗安全门、防盗保险柜(箱)、安全专用锁具等产品。本办法所称的公共安全技术防范工程(下称技防工程),是指综合运用技防产品,通过科学设计,在特定的场所和部位组成的技术防范系统。
第三条 本办法适用于本省技防产品和技防工程的行业管理。公安部门是技防产品和技防工程的行业管理部门。技术监督、建设、工商行政管理等部门根据国家有关法律、法规,在其职责权限范围内行使行政管理权。
第四条 省公安部门负责全省技术防范工作,履行下列职责:
(一)指导落实技术防范措施;
(二)会同有关部门对技防产品的生产、销售、安装、使用实行行业监督管理;
(三)会同有关部门对技防工程的设计、施工实行监督管理;
(四)负责技防工程的验收和监督技防工程的使用;
(五)会同有关部门处理违反国家及本省有关技术防范规定的行为。
市(地)、县(市、区)公安部门负责本辖区的技术防范工作,并实施监督检查。第五条 下列场所或者部位必须使用技防产品或者技防工程:
(一)非军事单位的枪支弹药库;
(二)有关国家机关的重要场所或者部位;
(三)易燃、易爆、剧毒、放射性物品等危险物品的储存场所或者部位;
(四)金融、保险、证券、邮电等单位的要害部位;
(五)博物馆、纪念馆、展览馆内的有关部位;
(六)生产经营单位中放置金银珠宝以及其它特殊商品的场所;
(七)由省公安部门规定的其他应当采取技术防范措施的场所或者部位。
第六条 国家实行工业产品生产许可证和强制安全认证监督管理的技防产品,按国家有关规定办理。对未列入国家生产许可证发证目录但确有加强管理必要的技防产品,可以实行省级准产证管理制度,具体产品目录按有关规定由省公安部门商省有关部门确定。
第七条 对在本省销售的部分技防产品,可以根据《浙江省产品质量监督管理条例》的规定,执行售前质量报验制度。
第八条 对根据本办法规定必须采取技术防范措施的场所或者部位,建设单位在新建、改建或者扩建工程的总体设计中,应当根据工程设计使用功能的公共安全防范风险等级要求,将技防设施纳入设计并列入工程预算,力求使技防设施和主体工程同时设计、同时施工、同时验收。
第九条 技防产品和技防工程的使用单位,应当制定相应的规章制度,确保设施的正常运行,并遵守有关保密规定,将知密人员限制在最小范围。
第十条 技防产品质量不合格的,各级技术监督部门和工商行政管理部门根据《中华人民共和国产品质量法》予以查处;县级以上公安部门可以责令质量不合格的技防产品的生产单位限期整改。
第十一条 违反本办法第五条、第九条规定的,由县级以上公安部门对违法单位发出限期整改通知书,并处1000元以下罚款,拒不采取整改措施的,公安部门可以责令其停业整改;发生治安事故的,除对单位进行处罚外,根据有关法律、法规,追究有关责任人员的行政、刑事责任。
第十二条 公安部门根据国家公共安全行业标准对技防工程进行验收。技防工程经验收不合格的,不得投入使用。擅自投入使用,可能造成国家、集体财产重大损失或者危及人身安全的,由县级以上公安部门责令管理使用单位限期整改;拒不采取整改措施的,公安部门可以责令其停业 整改。
第十三条 设计、施工单位违反国家有关规定和标准,从事技防工程的设计、施工的,由县级以上公安部门对违法单位处1000元以上5000元以下罚款,并对直接责任人员处200元以下罚款。第十四条 公安部门和其他有关部门应当依法行政,如有违法情形,依法追究有关人员责任。
当事人不服公安等有关部门作出的具体行政行为,可以根据《行政复议条例》和《中华人民共和国行政诉讼法》的规定,申请复议或者提起诉讼。
(第三次修订版 第五次会员代表大会审议通过)
第一章 总则
第一条
本协会名称为安徽省安全技术防范行业协会(以下简称协会)。其英文译名:AnHui Security Technology & Protection Industry Association,缩写为ASPIA。
第二条
协会由从事防盗报警、出入口控制、电视监控、防盗门(锁、柜)、防弹运钞车、防弹玻璃、防伪技术、安全检查设备、警用防范器材等产品的研制、开发、生产、经营和承接安全技术防范工程设计、安装、维修的企事业单位以及安全技术防范工程使用、管理单位和热爱安防事业的个人自愿组成的全省性、行业行非营利性社会组织。
第三条
协会的宗旨是“自律”、“维权”、“服务”,严格遵守宪法、法律、法规和国家政策,践行社会主义核心价值观、遵守社会道德风尚,发挥政府与企业之间的桥梁和纽带作用,认真履行各项职能,保护会员利益。团结和组织全体会员单位及全行业同仁,为发展我省安防事业、建设规范的安防市场,打击违法犯罪,促进社会稳定,保障人民生命财产安全作出贡献。
第四条
本协会的业务主管单位是安徽省公安厅、社团登记管理机关是安徽省民政厅。本协会自愿接受安徽省公安厅和安徽省民政厅的业务指导和监督管理。
第五条 协会住所设在合肥市。
第二章 业务范围
第六条 协会的业务范围:
(一)开展安防行业建设和发展状况的调查研究,及时掌握行业发展动态,为政府部门制定行业政策、法规、管理办法及发展规划提出意见和建议;
(二)及时掌握并向有关部门反映会员单位的意愿和要求,协调会员关系,维护会员合法权益;
(三)建立企业信用体系,通过行业统计、行业调查、全面掌握业内企业的经营、服务、发展等基本情况;在政府的授权下,发布本地行业信息、出具公信证明;积极向国家、省市、地区的重点建设项目推荐本行业的信誉企业;
(四)根据政府主管部门的授权,参与质量管理和监督工作,参与安徽省及本行业相关的产品、工程、服务等标准的制定与推广;依据相关规定,制定本协会质量规范和服务标准,并组织贯彻实施;
(五)在政府有关部门指导下,协助政府职能部门为会员单位开展安防系统工程的论证、评估、审核、验收等活动,努力提高我省安全防范工程、产品质量及应用效能;
(六)受政府主管部门委托,承担科研开发、技术评价和成果推广应用。引导企业科技创新,支持企业申报政府科技项目,引进吸收国外先进技术;
(七)受政府主管部门委托,开展安防行业资质认证和行业职业认证,行业达标评比,建立安防行业诚信体系,拓展信用担保服务;
(八)开展职业培训,提高从业人员专业技能,搭建行业人才服务平台,促进行业整体素质提高;
(九)开展国内、国际交流与合作,咨询服务、会展及产品推介等活动,为会员企业积极构建公平、和谐、发展的平台;开展行业评比,促进产业升级与提高;
(十)出版行业内部刊物,运行协会网站,注册微信公众号,提高社会知名度;
(十一)制订行规行约,规范行业行为,并监督遵守。提倡行业诚信,推进企业诚信建设,协调企业间的纠纷,创建公平竞争的良好氛围;
(十二)组织发展本行业的公益事业,鼓励企业承诺社会责任,指导企业编制社会责任报告;
(十三)协调行业对外贸易争议,积极组织会员企业做好反倾销、反补贴和保障措施的应诉、申诉等相关工作,维护正常的进出口经营秩序;
(十四)承担政府主管部门委托的其他任务。
第三章
会
员
第七条 协会会员分为单位会员、个人会员。单位会员是指符合本协会会员条件而参加协会的企事业单位、团体和其它组织等,分副理事长单位会员、常务理事单位会员、理事单位会员和单位会员。个人会员是指从事技防工作并热爱技防行业、本人申请加入协会、经理事会研究同意的人员。
第八条 申请加入本协会的会员,必须具备下列条件:
(一)拥护本协会的章程;(二)有加入本协会的意愿;
(三)在本协会的业务,行业领域内具有一定的影响;(四)从事并热爱技防事业。
第九条 会员入会的程序是:(一)提交入会申请书,并附有关材料;(二)经协会秘书处审核;(三)经理事会讨论通过;(四)缴纳会费;(五)颁发会员证书;(六)协会网站公示。
第十条 会员享有下列权利:(一)协会的选举权、被选举权和表决权;(二)参加协会的活动;(三)获得协会服务的优先权;
(四)享受协会组织交流、转让的科研成果、经济信息和技术资料的权利;
(五)对协会工作的批评建议权和监督权;(六)入会自愿、退会自由;(七)其他应予享受的权利。
第十一条 会员必须履行下列义务:(一)执行协会的决议;(二)维护协会合法权益;(三)完成协会交办的工作;(四)遵守共同商定的行规行约;
(五)积极向协会反映情况、提供有关资料和提出发展本行业的建议;
(六)按规定交纳会费。
第十二条 会员退会应书面通知本协会,并交回会员证书。会员无故1年不交纳会费或不参加本协会活动的,视为自动退会,并在协会网站进行公示。
第十三条 会员如有严重违反本章程的行为,经理事会、常务理事会表决通过,予以除名,并在协会网站进行公示。
第四章 组织机构和负责人产生罢免
第十四条 协会的最高权力机构是会员代表大会。会员代表大会的职权:
(一)制定和修改章程;(二)选举和罢免理事;(三)选举和罢免监事;
(四)审议理事会的工作报告和财务报告;(五)审议监事会工作报告;(六)制定和修改会费标准;(七)决定终止事宜;
(八)讨论决定协会的其他重大事项。
第十五条
会员代表大会需有2/3以上的会员代表出席方能召开,其决议须经到会会员代表半数以上表决通过方能生效。
第十六条
会员代表大会每届5年。因特殊情况需要提前或延期换届的,须经理事会表决通过,报业务主管单位审查并经社团登记管理机关批准同意。但延期换届最长不超过1年。
第十七条 理事会是会员代表大会的执行机构,在闭会期间领导本协会开展日常工作,对会员代表大会负责。
第十八条
理事会的职权:(一)执行会员代表大会的决议;
(二)选举和罢免理事长、副理事长、秘书长和常务理事;(三)筹备召开会员代表大会;
(四)向会员代表大会报告工作和财务状况;(五)决定会员的吸收或除名;(六)决定设立办事机构、分支机构、代表机构和实体机构;
(七)决定副秘书长、各机构主要负责人的聘任;(八)领导本协会各机构开展工作;(九)制定内部管理制度;
(十)决定名誉职务的设立和人选;(十一)决定其他重大事项。
第十九条 理事会须有2/3以上理事出席方能召开,其决议须经到会理事2/3以上表决通过方能生效。
第二十条 理事会每年至少召开一次会议;情况特殊时也可采用通讯形式召开。
第二十一条 协会设立常务理事会。常务理事会由理事会选举产生,在理事会闭会期间行使第十八条第一、三、五、六、七、八、九项职权,对理事会负责。
第二十二条 常务理事会须有2/3以上常务理事出席方能召开,其决议须经到会常务理事2/3以上表决通过方能生效。
第二十三条 常务理事会至少半年召开一次会议;情况特殊时也可采用通讯形式召开。
第二十四条 协会理事长、副理事长必须具备下列条件:
(一)坚持党的路线、方针、政策,政治素质好;
(二)在本协会业务领域内有较大影响;
(三)理事长、副理事长最高任职年龄不超过70周岁; 身体健康,能坚持正常工作;
(四)未受过剥夺政治权利的刑事处罚;
(五)具有完全民事行为能力;
(六)具备应当的专业知识、经验和能力,熟悉行业情况。
第二十五条 协会秘书长必须具备下列条件:
(一)坚持党的路线、方针、政策,政治素质好;
(二)遵纪守法,勤勉尽职,个人社会信用记录良好;
(三)秘书长最高任职年龄不超过70周岁,秘书长为专职;
(四)身体健康,能坚持正常工作;
(五)未受过剥夺政治权利的刑事处罚;
(六)具有完全民事行为能力;
(七)具备应当的专业知识、经验和能力,熟悉行业情况。
第二十六条 理事长、副理事长、秘书长每届任期5年,连续任职期限不得超过两届。
第二十七条 理事长为本团体法定代表人。协会法定代表人不得兼任其他团体的法定代表人。
第二十八条 理事长行使下列职权:
(一)召集和主持理事会、常务理事会;
(二)检查会员代表大会、理事会、常务理事会决议的落实情况;
(三)代表本协会签署有关重要文件。第二十九条 副理事长行使下列职权:
(一)经理事长授权召集和主持理事会、常务理事会;
(二)经理事长授权检查会员代表大会、理事会、常务理事会决议的落实情况;
(三)经理事长授权代表本协会签署有关重要文件。第三十条 秘书长行使下列职权:
(一)主持办事机构开展日常工作,组织实施工作计划;
(二)协调各分支机构、代表机构、实体机构开展工作;
(三)提名副秘书长以及各办事机构、分支机构、代表机构和实体机构主要负责人,交理事会或常务理事会决定;
(四)决定办事机构、代表机构、实体机构专职工作人员的聘用;
(五)处理其他日常事务。
第三十一条 协会设立监事会,监事任期与理事任期相同,连续任职期限不得超过两届。监事会由 5名监事组成,执行监事长按轮流担任。执行监事长由监事会讨论产生。第三十二条 监事的任职条件:
(一)坚持党的路线,方针,政策,政治素质好;
(二)在本协会业务领域内有较大影响;
(三)监事最高任职年龄不超过70周岁;
(四)身体健康,能坚持正常工作;
(五)未受过剥夺政治权利的刑事处罚;
(六)具有完全民事行为能力;
(七)具备应当的专业知识、经验和能力,熟悉行业情况。
第三十三条 监事的产生和罢免:
(一)由会员代表大会选举产生;
(二)监事的罢免依照其产生的程序。
第三十四条 协会的理事长、副理事长、常务理事、理事、秘书长和财务管理人员不得兼任监事。
第三十五条 监事会行使下列职权:
(一)列席理事会,对理事会决议事项提出质询或建议;
(二)对理事会执行本协会职务的行为进行监督,对违反法律、行政法规和本协会章程或者会员代表大会决议的负责人、理事提出依程序罢免的建议;
(三)检查本协会的财务报告,向会员代表大会报告监事的工作和提出提案;
(四)对理事长、副理事长、常务理事、理事、秘书长、财务管理人员损害本团体利益的行为,及时进行纠正;
(五)向业务主管单位、登记管理机关及税务、会计主管部门反映本协会工作中存在的问题;
(六)审核协会经费开支和日常业务工作;
(七)决定其他应由监事会审计的事项。
第三十六条 监事会每 6 个月至少召开一次会议。监事会会议须有2/3以上监事出席方能召开,其决议须经到会监事1/2以上通过方为有效。
第三十七条 监事应当遵守有关法律法规和本协会章程,忠实履行职责。
第三十八条 监事会发现本协会开展活动情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作。监事行使职权所必需的费用,由本协会承担。
第五章 党建工作
第三十九条 协会坚持中国共产党的领导,执行党的路线、方针和政策,走中国特色社会组织发展之路。
第四十条 协会按照《中国共产党章程》规定,支持开展党建工作,经上级党组织批准在协会内建立党组织并开展党的工作。如暂不能单独建立党组织,支持通过联合建立党组织、接受相关党组织选派党建工作指导(联络)员等方式开展党的工作。
第四十一条 协会党组织是党在社会组织的战斗堡垒,发挥政治核心作用。基本职能是保证政治方向,团结凝聚群众,建设先进文化,服务人才成长,加强自身建设,推动健康发展,领导本协会工会、共青团、妇联等群团工作。
第四十二条 协会变更、撤并或注销,党组织应及时向上级党组织报告,并做好党员组织关系转移等相关工作;本协会换届选举时,应主动征求上级党组织对主要负责人审核意见。
第四十三条 协会支持党员参加党的活动,保障党员的合法权益,发挥党员的先锋模范作用,并为党组织开展活动、做好工作提供必要的场地、经费和人员支持,将党建工作经费纳入管理费用列支。
第四十四条 协会支持领导班子与党组织领导班子交叉任职,优先推荐领导班子中的中共正式党员担任党的组织以及党的纪律检查机构领导。
第四十五条 协会支持配合党的纪律检查机关和上级党组织查处组织内违纪党员;支持党组织对本协会重要事项决策、重要业务活动、大额经费开支、接收大额捐赠、开展涉外活动等提出意见。
第六章 资产管理、使用原则
第四十六条 协会经费来源:(一)会费;(二)捐赠;(三)政府资助;
(四)在核准的业务范围内开展服务活动或服务的收入;(五)利息;
(六)其他合法收入。
第四十七条 协会按照国家有关规定收取会员会费。第四十八条 协会经费必须用于本章程规定的业务范围和事业的发展,不得在会员中分配。
第四十九条 协会建立严格的财务管理制度,保证会计资料合法、真实、准确、完整。
第五十条 协会配备具有专业资格的会计人员。会计不得兼任出纳。会计人员必须进行会计核算,实行会计监督。会计人员调动工作或是离职时,必须与接管人员办清交接手续。
第五十一条 协会的资产管理必须执行国家规定的财务管理制度,接受会员代表大会和财政部门的监督。资产来源属于国家拨款或者社会捐赠、资助的,必须接受审计机关的监督,并将有关情况以适当方式向社会公布。
第五十二条 协会换届或更换法人代表之前必须接受社团登记管理机关和业务主管单位组织的财务审计。
第五十三条 协会的资产,任何单位、个人不得侵占、私分和挪用。
第五十四条 协会专职工作人员的工资、保险和福利待遇,参照国家对事业单位的有关规定执行。
第七章
章程的修改程序
第五十五条 协会章程的修改,须经理事会表决通过后报会员代表大会审议。
第五十六条 协会修改的章程,须在会员代表大会通过后15日内,经业务主管单位审查同意,并报社团登记管理机关核准后生效。
第八章
终止程序及终止后的财产处理
第五十七条 协会完成宗旨或自行解散或由于分立、合并等原因需要注销的,由理事会或常务理事会提出终止决议。
第五十八条 协会终止决议须经会员代表大会表决通过,并报业务主管单位审查同意。
第五十九条 协会终止前,须在业务主管单位及有关机关指导下成立清算组织,清理债权债务,处理善后事宜。清算期间,不开展清算以外的活动。
第六十条 协会经社团登记管理机关办理注销登记手续后即为终止。
第六十一条 协会终止后的剩余财产,在业务主管单位和社团登记管理机关的监督下,按照国家有关规定,用于发展与本协会宗旨相关的事业。
第九章
附
则 第六十二条
本章程经2002年5月17日第一次会员代表大会表决通过,2005年12月15日第二次会员代表大会进行了第一次修订,2010年1月8日第三次会员代表大会进行了第二次修订,2018年5月29日第五次会员代表大会进行了第三次修订。
第六十三条 第六十四条
起生效。
本章程的解释权属本协会的理事会。本章程自社团登记管理机关核准之日安徽省安全技术防范行业协会
安全防范与公共秩序管理制度
根据各小区的特点,各小区的安全管理实施“人防为主、技防、物防为辅、三防结合、全面防范”的整体防范模式。对公共财产的安全实施24小时防范性保护,维护服务区域内良好的公共秩序,包括交通、停车秩序、生活秩序、人员与物资进出秩序等,严格实施消防管理,杜绝消防隐患和事故,加强不安全因素的管理,防止意外伤害事故的发生。
在安全防范与公共秩序维护方面,采取“双岗”结合,即固定岗、巡逻岗相结合。结合本物业的管理特点,制定并严格实施安管管理规程、突发事件应急处理规程、交接班制度等安管工作制度体系,实行准军事化管理,展示本物业良好的安管形象和建立良好的公共秩序。
安全防范管理与公共秩序维护
1、主要方法
(1)合理布控,人防与技防紧密结合充分利用本项目闭路电视监控及光电红外线防范、报警系统,建立以监控中心为主导,人防为主,技防、物防为辅的防范体系,反复演练,合理布控,力求结构严密,无盲区、无死角。安管员监控实行24小时值班与巡视。
(2)专业安管与应急支持相配合a、通过监控中心及值班岗位获得的信息,按规定的程序指挥和调动有关力量,及时妥当地解决各种突发事件;
b、组织一支快速反应支持队伍,24小时处于待命状态,以确保在最短时间内赶赴事发现场;
c、与用户及公安部门建立方便、高效的联系方式,以形成强大的安全系统。
(3)安全巡视与监控
确定最佳巡更路线和巡逻方案,保证安管巡视的有效范围和工作效率。
(4)“三流”控制
“三流“是指进出本服务区域的人流、物流、车流,做好”三流“控制,是安全工作的基本任务。
人流控制:
密切观察出入人员的神色、举止及携带物品,对可疑人员应礼貌地进行盘问,查明情况后才予放行,禁止无关人员进入小区。来访人员须经用户同意后方可进入,并进行来访登记。
物流控制:
禁止易燃、易爆等危险品进入小区,平时物品搬出小区,须经业主同意,凭《物品放行条》放行,并做好详细记录。
外来车辆一律安排从主大门入口进入,并在指定停车场停放,内部车辆凭证进入,停放于地下车库。车辆进出本服务区域一律进行登记。
2、管理措施
(1)建立一支高素质的安管队伍。
我公司将按高标准、严要求的指导思想,严抓招聘、培训、上岗、考核等关键环节,实施“准军事化管理”。安管员主要招聘退伍军人,挑选具有良好的思想品质、纪律意识和精湛的业务技能的优秀青年。建立业务、绩效考核与工资、职位挂钩的机制。安管内部(可按客户意见调整)上岗,在年终考评中,实行末位淘汰制,保持安管员的高素质和战斗力。
(2)强化训练与培训
对安管队伍实行准军事化管理和训练,不断提高安管人员的思想觉悟、业务技能,规范服务行为,强化技能和体能训练。安管人员每周培训学习二次,例会一次,军事技能训练每周三次。
(3)制定高标准安管工作质量标准
根据本项目的特点和客户的工作要求,我们将在导入ISO9001:2000质量管理体系时,有针对性地制定安管工作作业指导书、各岗位作业标准和安管综合工作质量标准,并按标准实施严格的检查、考核制度,每一项工作做好原始记录,实现环环相扣,互相约束、互相监督。
车辆管理
1、管理措施
(1)地下车库、地面停车场划出停车位置线,完善各种标识和必要的车辆管理设施(如减速线、反光镜、限位杆等,由本公司提供方案,建设单位实施),并根据用户单位的需要,划出内部车辆停车区域和外部车辆停车区域。
(3)由安管人员进行车辆交通指挥,疏导车辆进出,定时巡视地下车库及地面停车场,监护车辆的安全,发现问题及时处理。
实行车辆进出登记制度,并根据实际情况可采取车辆凭证出入制度。
1 公共无线局域网的特点
公共无线局域网是无线通信技术与计算机网络系统的融入产物,不仅能提供传统有线局域网的所有功能,而且比有线网络结构更具灵活性,网络设备安装限制小,信号覆盖范围内终端用户均可接入无线网络中,并且网络中的节点均可在移动中保持通信。此外,无线网络减少了布线工作量,组网结构调整与扩展容易实现,无须重新布线,组网成本低[1]。另一方面,公共无线局域网故障问题通常是设备故障,故障定位容易。传统有线网络若出现物理故障发生网络中断,若是线路故障通常便难以查明,故障检修耗时长。公共无线局域网的普及与应用,给用户带来了极大便利。但由于公共无线局域网数据信息通过无线电波传输,信号截取或无线局域网(Wireless Local Area Networking,WLAN)安全漏洞入侵都可能对网络安全造成威胁。
2 公共无线局域网安全机制
相关调查研究数据显示,65%的公共无线局域网毫无安全可言。通过前文分析可以知道,公共无线局域网只要信号覆盖范围内,便可不受物理网络资源限制接入无线网络中,给入侵者可乘之机。当前一些公共无线局域网中便出现了大量盗用资源和信息截取现象,造成计算机信息泄漏,网络资源被占用,导致网络设备瘫痪,影响公共无线局域网正常通信。威胁公共无线局域网安全的主要攻击方式有:网络窃听、置信攻击、拒绝服务、数据篡改与截取等等。公共无线局域网安全认证应从:访问控制、身份验证、信息保密3个方面来考虑[2]。如这3方面没有问题,不论网络资源,还是网络设备,或是传输中的信息都能确保安全。目前公共无线局域网应用的逐渐安全认证技术是有线等效保密(Wired Equivalent Privacy,WEP)和无线网络安全接入(Wifi Protected Access,WPA)及WPA2。公共无线局域网单元结构由许多单元组成,每个单位是由一个基本服务组接口(Basic Service Access,BSA)组成,这些单元通过接入点(Access Point,AP)与骨干网络相连,基于802.11协议实现网络接入。但现有安全机制,仍存在问题,应加强安全技术改进,进一步提升网络安全性。
3 公共无线局域网安全认证与管理技术改进策略
现阶段主流安全认证技术仍存在受到网络攻击的危险,为提供公共无线局域网安全性,规避网络安全风险,应加强安全认证与管理技术的改进,弥补技术缺陷。文章通过几点来分析公共无线局域网安全认证与管理技术改进策略。
3.1 AP身份认证
AP身份认证能杜绝未授权用户进入网络,消除安全隐患。AP身份认证在具体应用中,采用验收测试框架接入点(Framework of Integrate Test Access Point,FITAP)组网技术,网络稳定性和可靠性强,通过无线控制器进行网络安全部署,并生成相应AP序列号,对合法FITAP进行授权,访问者进行访问时,系统会验证AP序列号信息,若授权信息合法则可进入网络,若FITAP非法则无法进入网络。
3.2 多种用户接入认证
为提高身份认证效率和水平,确保网络安全,应积极采用多种用户接入认证手段,例如:802.1x接入认证、预共享密钥(Pre-Shared Key,PSK)认证、通过以太网传输点对点协议(Point-to-Point Protocol Over Ethernet,PPPOE)认证等等。这种多元化的多种认证模式,网络系统灵活性更强,网络兼容性更好,能够为多种终端设备接入网络提供便利条件。
3.3 修改网络名称(Service Set Identifier,SSID)
在组网过程中为提高网络稳定性,要对AP默认SSID名称进行修改,避免默认SSID代码泄漏WPS信息,防止非法端用户利用初始SSID访问网络,占用网络资源。另外,为进一步提高安全性,降低网络入侵概率,可选择禁用SSID广播。在禁用SSID广播后,网络信号便处于隐身状态,信号信息不易被搜索到,便能有效防止非法入侵,避免不法分子对无线信号的捕捉。而局域网络内用户则可通过手动输入SSID的方式访问网络。
3.4 锁定MAC地址
通过对媒体接入控制(Media Access Control,MAC)地址的锁定,能够过滤一部分非法MAC地址,防止未授权用户接入网络。公共无线局域网能够自动拒绝被过滤MAC地址的接入。因此,在组网中应对无线网卡的MAC地址访问控制列表进行设置更新,禁止列表外的MAC地址,使列表外终端用户不能获取IP,无法对无线网络进行正常访问。这种安全认证方式,安全防护效果好。但有新增终端用户,则需要进行手动操作,所以对于用户量大或流动量大的无线局域网不适用。
3.5 禁用DHCP服务
开启DHCP服务后,公共无线局域网便会处于动态分配IP地址状态,所以用户获取网络信息简单,不法用户能够很容易获取合法IP,占用大量网络资源,破坏网络安全,导致网络瘫痪[3]。而动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务被禁止后,不法用户若想入侵网络,获得合法认证,必须要先破译IP地质、子网掩码及TCP/IP参数,所以入侵难度便被大大提升。
3.6 改变加密算法
传统的WEP算法非常容易被字典解密攻击破译,导致网络被入侵,而且WEP算法加密程度短,不包含密钥管理协定,不强制使用,利用普通破解工具3分钟之内即可破解。因此,在组网中应选择新型加密算法,例如:WAP2和WAP。WAP技术将XHTML和CSS(层叠样式表)作为WML2.0的一部分,安全性大大提升,而且数据传输效率更高。
4 结语
网络安全威胁网络的应用,公共无线局域网由于没有物理访问限制,信号容易被获取,所以易被解密,导致网络资源被占用,发生信息泄密现象。因此,在公共无线局域网组网中,必须采取有效的安全认证技术,提高网络安全性,避免网络入侵。
参考文献
[1]赖积保.无线局域网安全与认证的研究和公用WLAN应用[D].哈尔滨:哈尔滨工程大学,2013.
[2]程文聪.无线局域网安全中关键技术的研究—802.1X认证协议的研究与实现[D].长沙:国防科学技术大学,2014.
[3]姚东.基于IEEE80211系列标准的无线局域网安全性研究[D].郑州:解放军信息工程大学,2013.
关键词:网络;安全;防范;VLAN
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2014) 18-0000-01
信息技術在生活中的广泛渗透和发展,不但改变了传统的生活模式、办公方式、管理方式,而且信息化建设在各方面已发挥着越来越重要的作用。然而,随着信息网规模的逐渐扩大和系统应用的不断深入,各种网络安全问题也随之而来。例如系统不稳定、网速缓慢或瘫痪;访问登录失败、设备和信息安全事故、黑客和计算机病毒入侵等,严重影响了网络的正常使用,成为阻碍网络进一步深化和发展的瓶颈。因此,研究网络安全与防范技术具有十分重要的意义。
一、计算机网络中的安全缺陷及产生的原因
(一)TCP/IP的脆弱性
因特网的基石是TCP/IP协议。该协议对于网络的安全性考虑得并不多。并且,由于TCP/IP协议是公布于众的,如果人们对TCP/IP很熟悉,就可以利用它的安全缺陷来实施网络攻击。
(二)网络结构的不安全性
因特网是一种网间网技术。它是由无数个局域网所连成的一个巨大网络。当人们用一台主机和另一局域网的主机进行通信时,通常情况下它们之间互相传送的数据流要经过很多机器重重转发,如果攻击者利用一台处于用户的数据流传输路径上的主机,他就可以劫持用户的数据包。
(三)易被窃听
由于因特网上大多数数据流都没有加密,因此人们利用网上免费提供的工具就很容易对网上的电子邮件、口令和传输的文件进行窃听。
(四)缺乏安全意识
虽然网络中设置了许多安全保护屏障,但人们普遍缺乏安全意识,从而使这些保护措施形同虚设。如人们为了避开防火墙代理服务器的额外认证,进行直接的PPP连接从而避开了防火墙的保护。
二、网络攻击和入侵的主要途径
(一)盗用IP地址的问题
所谓盗用IP地址的问题,就是通过未经授权的IP地址的运用,来实现利用网上资源或隐藏身份进行破坏网络的行为的目的。
(二)攻击者对网络进行非法访问和破坏的问题
三、网络安全与防范技术的应用
(一)计算机病毒的安全与防范技术
计算机病毒就是会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有全方位防病毒产品。在管理方面不应该使用盗版软件,因为盗版软件很容易带有病毒,不随意的下载、上传、复制和使用未经过微软认证的软件。仅仅访问可靠的网站,下载电子邮件附件是要扫描病毒,并对邮件网页等进行电子监控,最重要的就是要对数据库数据随进行备份。以备万一发生了不可挽回的破坏时可以恢复数据。
(二)数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。根据密钥类型不同可以将现代密码技术分为两类:对称加密算法(私钥密码体系)和非对称加密算法(公钥密码体系)。在对称加密算法中,数据加密和解密采用的都是同一个密钥,因而其安全性依赖于所持有密钥的安全性。
对称加密算法的主要优点是加密和解密速度快,加密强度高,且算法公开。在非对称加密算法中,数据加密和解密采用不同的密钥,而且用加密密钥加密的数据只有采用相应的解密密钥才能解密,更重要的是从加密密码来求解解密密钥在十分困难。在实际应用中通常将非对称加密算法和数字签名算法结合使用,在保证数据传输完整性的同时完成对用户的身份认证。
(三)防火墙技术的应用
防火墙是由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trustednetwork),而将外部的因特网称为“不可信赖的网络”(untrustednetwork)。防火墙可用来解决内联网和外联网的安全问题。防火墙的功能有两个:阻止和允许。“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。“允许”的功能与“阻止”恰好相反。防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。
(四)合理使用网络资源的方法
在当前形势下,随着高校网络的升级和应用服务内容的不断增加,用户的需求也在不断增加,必须采取合理使用网络资源的方法,积极采取措施用好网络资源。例如,降低学生宿舍的网络流量在下载应用方面的使用频率,禁止网络用户私接宽带,避免由于用户网络并发接入同一物理设备的不对称路由问题而引发的单播泛洪问题的出现,从而防止网络的拥挤和阻塞问题。
(五)网络应该安全部署VLAN
所谓VLAN,也就是虚拟局域网(Virtual Local Area Network),通过VLAN能够解决交换机在进行局域网互连时无法限制广播的问题。
四、结束语
随着网络的日益发展以及计算机网络的安全问题的不断出现,网络安全与防范技术的研究将成为必然趋势。由于现有网络存在一系列的缺陷,因此必须对目前的现状和需求进行科学的分析,制定出全局网络的规划,既能满足发展,又要容纳现有系统。
参考文献:
[1]谢秀兰,张艳慧,刘慧文.计算机网络安全及防范措施[J].内蒙古科技与经济,2011(16).
[2]徐德勇.影响计算机网络安全的因素探讨[J].科技信息(科学教研),2010(13).
一、为加强我公司安全技术防范工程的质量管理,特制定此制度,由9月9日起实行。
二、本公司的安全技术防范工程之质量管理工作由总经理直接领导,具体负责部门为工程技术部,其他部门进行配合。
三、本公司安防工程的质量管理工作包括以下几方面:
1.设计方案的质量管理;
2.器材与材料的质量管理;
3.工程实施的质量管理;
4.系统维护及维修保养的质量管理。
四、设计方案的质量管理
1.设计方案的质量管理工作,由工程技术部负责实施,其他相关部门配合。
2.设计质量保证体系:
3.设计前业务人员应该提交尽可能详尽的设计委托书,使得设计人员清楚明白用户的需求、现场条件以及设计目标。有可能的情况下,还应与设计人员一起实地考察现场,与用户深入沟通,确保设计的工程方案可以达到用户的要求。
4.设计人员必须遵循国家相关标准和法规,制定出科学合理的系统方案,必须符合建设单位的使用要求,可以达到国定相关规定的检验要求。
5.设计的方案中,选用的专业器材必须是通过公安部门检测的持有生产许可证的合格产品。
五、器材与材料的质量管理
1.建立供应商档案,包括:所代物资的资质证明、合格证、检验试验报告、价格、功能、质量等有关资料并进行综合分析,分类建立供应商信息档案。选择合格的供应商。
2.采购部必须确保采购的器材与材料符合工程需要,达到国家有关部门的要求,技防工程专用的专业器材必须选用通过公安部门检测的`合格产品。
3.工程技术部必须对采购回来的器材和设备进行质量把关,对主机等关键设备必须要检查合格后才能送往工地现场调试。
4.根据设计要求和施工组织设计的规定,按质、按时、按期采购材料设备,保障按质、按量、按时供应到施工现场。做到材料、设备质量证明文件的收集,并保证真实、齐全、完整与工程施工同步。
六、工程实施的质量管理
1.工程技术部在工程开工前,设计人员必须将技术交底卡提前交给施工班组的负责人,明确相关工程质量与技术要求。
2.施工质量标准和技术规程
gb50348-xx安全防范工程技术规范
ga308―xx安全防范系统验收规则
ga/t74―xx安全防范系统通用图形符号
ga/t75―1994安全防范工程程序与要求
ga/t70―xx安全防范工程费用预算编制办法
ga/t367―xx视频安防监控系统技术要求
ga/t368―xx入侵报警系统技术要求
ga/t394―xx出入口控制系统技术要求
ga/t269―xx黑白可视对讲系统
ga/t72―1994楼寓对讲电控防盗门通用技术条件
ga38―xx银行营业场所风险等级和防护级别的规定
gb/t16676―银行营业场所安全防范工程设计规范
3.施工质量管理体系
4.工程实施过程中,必须狠抓工程质量,落实设计方案中的各项质量要求,以确保没有工程质量隐患。
5.所有线材及材料必须经过现场检测后才能入管布线,不能达到使用要求的、有故障隐患的材料绝对不可以勉强使用。
6.布线工程完成后,必须经过检测后才可以通电试机。不能通过检测的必须找出原因,排除后才能通电试机。
1 2
7.调试过程中,必须按照相关标准进行测试,确保将合格的系统交付给用户使用,未能通过的项目,必须与设计人员一起找出原因所在,排除后再行检测,通过后才可以投入试运行。
8.做好工程实施过程中的各项记录,为以后的系统维护工作打好基础。
七、系统维护及维修保养的质量管理
1.工程完成后,售后服务部必须协同工程技术部做好工程技术资料的交接工作。
2.建立系统维护工作档案,按照公司的其他相关规定,落实好系统维护的日常例行工作,强化各种周期性的例行检查。
3.建立维修工作记录卡,按照公司制定的相关措施,保障维修保养工作的高效运作。
4.按照国家相关规定落实保修工作,可尽量减少由于保修工作对用户所造成的不便。
八、以上各项系统质量管理制度,如有不明确之处,由工程技术部负责解释。
【1】【2】
为了加强本广场安全防范和消防工作,保护业主生命、财产安全,根据国家有关法律法规政策的规定,结合本广场的实际情况,特制定本责任书,望各业主、物业使用人、装修承建商积极支持,互相配合,共同遵守。
一、本广场公共安全、消防防范工作,由物业服务公司派驻广场的物业服务处负责协调,物业服务处全体人员均为义务安全、消防协调员。
二、物业服务公司依据有关法规,负责制订广场公共安全防范、消防管理等规章制度,严格贯彻落实“预防为主,防消结合”的方针.各业主(使用人)均应接有关法规和广场规章落实安全、防火责任制,并由各业主或单位领导担任防火责任人,负责做好各自所属范围的安全及防火工作,广场内严禁燃放烟花、爆竹。
三、各业主或物业使用人应指定义务安全、消防协调员,配合协同公安机关、社区和物业服务处开展安全防范宣传,普及消防知识,纠正消防违章,整改安全隐患。
四、各业主或物业使用人应经常对各自所属范围检查防火安全工作,特别是库房、门面房的业主,要加强安全及防火的检查工作,发现隐患应立即整改消除。若发现火警,应立即告知物业服务处或拨打火警电话 119,如火情较大,迅速离开工作、生活场所,从楼梯下去;如火情较小,立即用手提灭火器或其它有效方式灭火。
五、物业服务处负责管理消防器材设备,对消防栓与水泵接合器定期检查,确保各类器材和装置处于良好状态。制订紧急状态下的疏散方案,接到火灾报警后,在向消防机关准确报警的同时,迅速启用消防设施进行补救,并协助消防部门查清火灾原因。
六、物业服务处护管班负责维护广场公共秩序,实行24小时门岗值守,对外来人员、车辆登记备查;巡查广场公共区域,发现安全隐患立即处理至危险消除。
七、楼梯走道、通道出口必须保持畅通无阻,任何人不得占用或封堵,并严禁停放车辆和堆放物品。
八、商铺业主在店内必须配备至少一个 4公斤以上的干粉灭火器,严禁经营和贮存烟花爆竹、炸药、雷管、汽油、香蕉水等易燃易爆物品以及各类剧毒物品。
九、业主或物业使用人进行室内装修时,-必须向物业公司提出书面申请,经批准后方可动工。装修过程中不得违章搭建、拆改房屋主体和消防设施设备等有损公共安全的行为。装修各楼层业主应自觉维护好公共设施设备。
十、装修承建商的施工人员无证和持失效出入证,在施工场所留宿未经许可,在规定作业时间外使用电动机械等,有违公共安全和公共利益的行为,物业服务处可限制进入或请出广场,以此维护公共安全秩序。
十一、装修施工人员不得侵扰其他业主/物业使用人,不准在楼道内闲逛,不准在其它楼层停留,装修承建商要保证施工人员遵守公共安全管理规定.承建商负责人应为施工人员办理意外伤害保险,否则一切后果由承建商负责。
十二、装修承建商在装修施工中,不得在公共部位堆放装修材料、杂物、倾倒污水、废物、垃圾,必须保持公共场所、楼梯、过道等消防通道畅通无阻。施工人员必须接安全规范施工,时刻注意安全,如发生安全事故由装修承建商承担一切经济责任直至承担相应的法律责任。
十三、业主/物业使用人/装修承建商,均应遵守安全法规,严禁乱接临时用电线路;严禁超负荷使用电器;严禁用电炉、明火做饭烧水,以及烟头未熄灭随弃行为,以免发生火灾事故。
十四、装修材料应符合安全防火要求,若要使用易燃或可燃材料,必须经消防机关批准,按规定进行防火处理;需要进行烧焊等动火作业的,应向物业服务处提出申请,经批准后在消防管理员的监护下,持有明火操作证的人员方可作业。
十五、装修承建商应严格按照《消防法》、室内装修的有关规定装修。如业主/物业使用人要求违章装修时,应解释说明,不予装修.否则,除业主!物业使用人承担责任外,施工队伍也应承担相应的责任。
十六、任何人如有违反上述规定,擅自改变安全、消防设施功能的,或不接安全、消防管理人员下达的《整改通知书》要求进行整改的,物业服务公司将视情节轻重给予 100—1000 元的处罚,并有权责令其整改和报告公安机关处理。
十七、各业主/物业使用人/装修承建商,必须服从公安机关、社区和物业服务处有关安全、消防方面人员的管理,对刁难、辱骂或暴力等手段妨碍监督、管理人员工作的有关人员,依法追究责任。
十八、未尽事宜均遵照有关安全、消防法规和政策执行.本责任书签字盖章后生效.一式两份,双方各执一份。
业主/物业使用人/装修承建商(签字)
物业公司代表〔签字)年
月
日
【关键词】局域网;安全;防范
【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0136-02
全球化时代的到来,信息技术的日新月异,这已是人类社会不可回避的现实,计算机网络正是在这个背景下应运而生。伴随着计算机网络的发展,其具有开放性、自由性、互联性特点的同时,也容易遭受病毒、黑客等形式的攻击。因此,计算机网络的安全与否已成为了一个亟待解决的重要问题。
不论是企事业的内部局域网或者广域网,都会存在人为的和网络本身的安全隐患。随着越来越多的内部局域网投入运行和接入Internet, 内部局域网的安全管理问题越来越突出。作为开放网络的组成部分,它也面临着病毒泛滥、非法攻击、未授权访问、盗用网络资源、内部信息非法窃取等一系列安全问题。本文结合笔者几年来在网络管理上的实践和经验, 针对内部局域网网面临的安全威胁以及应对的手段进行了探讨。
一、对内部局域网网络安全的威胁因素
目前, 对内部局域网络安全构成威胁的因素很多, 归结起来,主要有以下几点。
1、病毒危害
一旦计算机感染上病毒之后,一般都会造成系统速度变慢,如蠕虫病毒和木马程序等,会使计算机的运行速度大幅降低。而有些严重的病毒甚至会造成系统的崩溃,导致存储在计算机内的部分重要文件丢失,更严重的是可能还会导致计算机的硬件损坏。病毒已经成为了计算机网络安全的最大隐患。病毒是程序编制人员在计算机网络程序中所插入的一些具有破坏功能的程序,它可以使计算机网络丧失部分功能和数据,并影响计算机网络的运行。病毒具有自我繁殖性,它可以复制程序的代码和指令,通过更改这些代码和指令达到破坏计算机网络的目的。病毒如果不依靠反病毒软件或防火墙是很难发现的,它具有隐秘性、传染性、破坏性等特点。所以,采取有力措施防止其危害,对于计算机网络的安全有着极其重要的作用。
2、窃取和干扰网络传输媒介上承载的信号
这种威胁主要是以窃听和干扰正常通信为目的, 主要表现方式有:局域网内一些恶意用户在网内接入非法终端或在传输线路上非法安装接收/转发设备, 对网络传输媒介上的电磁信号进行截收、窃听和分析, 对其传播进行人为干扰。
3、网络协议安全漏洞
网络协议的漏洞分为两种:一是自身协议的漏洞;二是协议服务上的漏洞。网络协议分为数据链路层、网络层、传输层和应用层四个层次结构。攻击者会寻找这四个层次的漏洞进行攻击。在数据链路层中,网络中的计算机,每一台机器都处于一个网络节点上,它们所发送的数据包都占用同一个通信通道,攻击者可以通过对信道的修改,把错误的数据包发往信道中的每个节点。数据包在发送的过程中,攻击者可以替换原来的数据包,先伪装起来看似和平常的数据包没有区别,没有立刻进行破坏活动,而是隐藏了起来。攻击者通过匿名的方式,耗用系统中的资源,通过电子邮件服务的方式,传播病毒,在TFTP 服务中,盗用用户名和口令,对计算机进行各种破坏活动;攻击者还可以通过防火墙的漏洞或者在它关闭时,对系统进行破坏。
4、网络管理员的技术水平和防范意识不高
现在许多网络管理员并没有进过正规的教育,他们的职责感和技术水平都没有达到一个合格网络管理员所应具备的素质,这往往表现在实际的工作中,会出现许多不合理的人为管理失误。如有的管理员不能及时对潜在的安全隐患加以预防和限制,对于网络用户给予了过大的权限,这些做法都极易给计算机网络带来巨大的危害。还有一些网络管理员他们不对网络系统进行调试和检测,缺乏实时的监控机制,即使在已运行多年的网络系统中,也经常会出现各种低级的错误,导致网络系统漏洞百出,极易受到攻击。
二、针对内部局域网安全威胁的防范技术措施
内部局域网网络安全风险来源于内部脆弱性和外部威胁。针对内部脆弱性风险的防范属于主动控制范畴, 针对外部威胁的防范属于被动控制范畴, 因此, 必须全方位解析网络的脆弱性和威胁, 才能构建网络的安全防范措施, 保证内网的安全。
1、防火墙系统
防范来自外部网络攻击最常用的方法是在网络的入口部署防火墙。防火墙是指设置在不同网络 ( 如可信任的移动客户自动服务系统内部网和不可信的公共网) 或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口, 能根据移动客户自动服务系统网络的安全政策控制( 允许、拒绝、监测) 出入网络的信息流, 防火墙可以确定哪些内部服务允许外部访问, 哪些外人被许可访问所允许的内部服务, 哪些外部服务可由内部人员访问。并且防火墙本身具有较强的抗攻击能力。它是提供信息安全服务, 实现网络和信息安全的基础设施。
2、入侵检测系统部署
据统计大部分的攻击事件来自网络内部, 也就是说内部人员作案,而这恰恰是防火墙的盲区。入侵检测系统( IDS) 可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段, 如记录证据用于跟踪、恢复、断开网络连接等。
3、建立集中式网络防病毒系统
早期的内部网用户习惯于使用单机版防病毒系统, 但是随着计算机网络的发展, 病毒的危害和传播已经脱离了单机的模式, 原有的单机版防病毒系统已经不能适应新的要求, 最突出的表现就是, 即便被证明是有效的单机版防病毒系统也仅能对本机进行防杀, 而无法阻止病毒在网络上的传播, 一旦本机防病毒系统出现问题, 将不能避免病毒的侵害。
目前, 集中式防病毒系统是有效防杀内部网病毒的最有效措施之一, 其具有防护范围广、病毒库更新及时、系统稳定、投资效益高等特点。在内部网中建立病毒防杀中心, 既可以对网内的联网计算机进行管理,进行统一的病毒扫描和清除,而且可以对终端进行自动更新和病毒库升级, 及时对病毒防杀信息进行公告, 还可以对位于网外的特定联网用户提供在线杀毒功能, 更重要的是, 集中式防病毒系统可以提供电子邮件病毒网关, 与电子邮件系统相结合, 对邮件实施病毒过滤。
4、加强内部网的监控和对用户的管理
在内部网出口处采用高性能硬件防火墙, 可以有效地阻止大部分来自外网的网络攻击,然而,在网内部,虽然在各节点仍有各种防火墙产品安装,并采用VPN技术,但来自内网的攻击仍有可能对内网的正常工作造成极大的威胁。来自内网的攻击主要表现为网络病毒和一些恶意用户使用非法手段窃取用户信息, 实施危害活动, 前者可以通过建立内部网集中式网络防病毒系统加以解决,后者除使用防火墙技术以外, 还需管理员加强对网络的监控以及对用户的管理。
内部网管理员可以通过使用网络管理系统对网内部进行安全管理、安全检测、安全控制,需要建立严格的网络安全日志和审查系统, 建立详细的用户信息数据库、网络主机登录日志、交换机及路由器日志、网络服务器日志、内部用户非法活动日志等, 并定时对其进行审查分析, 一方面可以及时发现和解决网络中发生的安全事故, 另一方面可以便于查找网络安全事故的原因及事故的责任人。
三、加强校园网网络安全建设的建议
如何建设一个高速高效、资源丰富、应用广泛的内部网是一个非常复杂的问题, 需要综合考虑各方面的因素。
首先, 在规划过程中, 需要从实际需求出发, 制定功能实现目标,根据所制定目标在拓扑结构、主干技术、网络施工、软硬件平台选型等方面进行周密的前期设计;
第二, 在建设过程中,一方面,要根据前期设计严格施工, 另一方面, 针对新出现的新情况灵活进行调整, 但必须根据规划过程中拟定的安全原则, 确保网络的整体安全性;
第三, 在管理过程中, 需要建立强力有效的多层次网络管理机构, 制定详细科学的网络管理规范, 实施严格的网络管理。
[1] 胡世昌.计算机安全隐患分析与防范措施探讨[J].信息与电脑,2010,(10)
[2] 雷峥嵘,吴为春.校园网的安全问题及策略[J].广州大学学报(社会科学版),2001,11
[3] 葛秀慧.计算机网络安全管理(第2版)[M]. 北京:清华大学出版社,2008
【安徽省公共安全技术防范管理规定】推荐阅读:
安徽省建筑施工现场安全管理资料导则10-16
安徽省会议管理办法11-06
安徽工贸职业技术学院历任校长06-24
安徽省医院感染管理办法09-13
安徽省落实八项规定11-12
安徽省建设工程质量管理办法07-23
安徽省融资性担保公司管理暂行办法11-02