前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全監(jiān)督管理主題范文,僅供參考,歡迎閱讀并收藏。
2013年我國信息安全面臨更加嚴峻的挑戰(zhàn)。國際信息安全環(huán)境日趨復(fù)雜,西方各國加強網(wǎng)絡(luò)戰(zhàn)備,并通過安全壁壘打壓我國高技術(shù)企業(yè)。同時,基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)的安全風(fēng)險日益突出,網(wǎng)絡(luò)犯罪和新興技術(shù)的安全威脅持續(xù)加大。國內(nèi)外因素交織,我國信息安全發(fā)展形勢嚴峻而復(fù)雜。
當前,網(wǎng)絡(luò)空間已經(jīng)上升為與海、陸、空、太空并列的第五空間,世界各國都高度重視加強網(wǎng)絡(luò)戰(zhàn)的攻防實力,發(fā)展各自的“網(wǎng)絡(luò)威懾”能力。已經(jīng)有美國、俄羅斯、韓國等近40個國家成立了網(wǎng)絡(luò)部隊,并逐步擴大網(wǎng)絡(luò)部隊的規(guī)模。同時,世界各國不斷增加網(wǎng)絡(luò)武器、網(wǎng)絡(luò)安全人才等方面的投入。
隨著中國經(jīng)濟的快速發(fā)展,西方各國頻繁使用各種手段為中國企業(yè)設(shè)置貿(mào)易壁壘,如技術(shù)壁壘和綠色壁壘等,近來一些國家又啟動了安全壁壘這種新的貿(mào)易保護主義工具。2012年3月份,澳大利亞政府以擔心來自中國的網(wǎng)絡(luò)攻擊為由,禁止華為技術(shù)有限公司對數(shù)十億澳元的全國寬帶網(wǎng)設(shè)備項目進行投標。
我國基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和工業(yè)控制系統(tǒng)等關(guān)鍵信息基礎(chǔ)設(shè)施多使用國外的技術(shù)和產(chǎn)品。據(jù)統(tǒng)計,我國芯片、操作系統(tǒng)等軟硬件產(chǎn)品,以及通用協(xié)議和標準90%以上依賴進口,這些技術(shù)和產(chǎn)品的漏洞不可控,使得網(wǎng)絡(luò)和系統(tǒng)更易受到攻擊,面臨著敏感信息泄露、系統(tǒng)停運等重大安全事件的安全風(fēng)險。
網(wǎng)絡(luò)安全損失日趨嚴重,影響程度將進一步加劇。當前,因網(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟損失大幅提高,造成的危害也明顯增大。2012年諾頓網(wǎng)絡(luò)安全報告顯示,在過去的一年中,網(wǎng)絡(luò)犯罪致使全球個人用戶蒙受的直接損失高達 1100億美元,每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害,平均每位受害者蒙受的直接經(jīng)濟損失總額為197美元。
我國信息安全之所以面臨嚴峻挑戰(zhàn),是因為我國信息安全存在諸多問題。
我國信息安全政策法規(guī)不夠完善。我國信息安全政策扶持力度不夠,政府投入不足,且現(xiàn)有投入較為分散,難以形成拳頭效應(yīng);在信息安全立法上,缺乏統(tǒng)一的立法規(guī)劃,現(xiàn)有立法層次較低,以部門規(guī)章為主,立法之間協(xié)調(diào)性和相通性不夠,缺乏系統(tǒng)性;我國尚未形成完善的信息安全監(jiān)督管理制度體系,現(xiàn)有的信息系統(tǒng)等級保護制度在一些行業(yè)和領(lǐng)域剛剛起步、重視程度不夠,對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和關(guān)鍵產(chǎn)品,尚未建立有效的信息安全審查制度;我國信息安全行業(yè)監(jiān)管規(guī)范還不夠完善,而且目前的一些監(jiān)管方式并不符合WTO規(guī)則,容易在國際上引起爭議。
我國信息安全體制機制存在缺陷。我國缺少一個國家統(tǒng)一領(lǐng)導(dǎo)下的信息安全最高決策機構(gòu)。雖然國家設(shè)立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,但事實上該小組的統(tǒng)籌協(xié)調(diào)能力較弱。信息安全領(lǐng)域統(tǒng)一協(xié)調(diào)難度大,集中優(yōu)勢難以發(fā)揮,直接影響了我國信息安全工作的開展。我國信息安全領(lǐng)域存在多頭管理現(xiàn)象,相關(guān)職能部門涉及公安部、保密局、密碼辦、工業(yè)和信息化部等,部門之間職責界定不清晰,管理權(quán)限存在交叉。我國信息安全支撐機構(gòu)管理混亂,難以形成合力,對于重大信息安全問題、核心信息安全技術(shù)的研究工作持續(xù)性不夠,無法完成我國信息安全保障工作的要求。
國家信息安全防御力量建設(shè)有待加強。我國國家級投入相對較少,相關(guān)企業(yè)轉(zhuǎn)型也比較慢,大都沒有進入到信息安全領(lǐng)域。大規(guī)模網(wǎng)絡(luò)對抗能力不足。我國目前在網(wǎng)絡(luò)空間的戰(zhàn)略部署還很薄弱,沒有建立有建制的網(wǎng)絡(luò)部隊,在信息安全人才招募和網(wǎng)絡(luò)武器研發(fā)方面也遠遠落后西方國家。
信息安全技術(shù)產(chǎn)業(yè)支撐能力較弱。我國信息安全相關(guān)技術(shù)研發(fā)能力不足。涉及信息安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低,關(guān)鍵芯片、核心軟件和部件嚴重依賴進口。
針對上述各種問題,國家應(yīng)該盡快做出相應(yīng)調(diào)整,扭轉(zhuǎn)當前信息安全不利的局面。
加快完善我國信息安全政策法規(guī)建設(shè)。適應(yīng)新形勢變化,制定新的信息安全法律,規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù);建立完善的信息安全監(jiān)督管理制度體系,進一步加強信息安全等級保護工作,推進信息安全風(fēng)險評估工作,建立有效的信息安全審查制度,對航空航天、石油石化、電力系統(tǒng)等重要領(lǐng)域中應(yīng)用的核心技術(shù)和產(chǎn)品進行安全檢查和風(fēng)險評估。
加強我國信息安全保障體制機制建設(shè)。進一步加強網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組對我國網(wǎng)絡(luò)安全的統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)職責,提高保障網(wǎng)絡(luò)安全、應(yīng)對網(wǎng)絡(luò)犯罪、推動網(wǎng)絡(luò)應(yīng)用和宣傳推廣等工作的協(xié)調(diào)能力,加強信息安全工作體制機制建設(shè),建立運轉(zhuǎn)順暢、協(xié)調(diào)有力、分工合理、責任明確的信息安全管理體制;逐步對各部委信息安全職能單位進行調(diào)整,打破現(xiàn)在各部門“分工負責、各司其職”的條塊方式;成立國家級的信息安全支撐機構(gòu),整合各方信息安全支撐機構(gòu),打造集信息安全政策、法規(guī)、標準、技術(shù)、產(chǎn)業(yè)研究為一體的支撐團隊,形成對信息安全領(lǐng)域重大問題、關(guān)鍵技術(shù)的持續(xù)研究能力,提高我國信息安全產(chǎn)業(yè)的核心競爭力。
一、近期國網(wǎng)公司系統(tǒng)事故通報
1、國網(wǎng)四川省電力公司“4·9”事件通報
事件概況:4月9日,國網(wǎng)四川檢修公司在進行500千伏蜀州變電站#1主變201開關(guān)間隔防腐工作中,高空作業(yè)車駕駛員(操作員)在未經(jīng)許可、未核對作業(yè)間隔的情況下,誤入母聯(lián)212間隔,擅自開展作業(yè)準備,高空作業(yè)車與帶電設(shè)備距離不足放電,造成220千伏#1、#2母線跳閘,6回220千伏出線及所帶2座220千伏變電站失壓,損失負荷14.9萬千瓦。
暴露問題:一是作業(yè)風(fēng)險管控不到位;二是現(xiàn)場監(jiān)督監(jiān)護不到位;三是人員安全教育和管理不到位。
國家電網(wǎng)公司相關(guān)要求:一是深入開展專題安全學(xué)習(xí)活動,各級管理人員和一線員工要認真吸取教訓(xùn);二是堅持關(guān)口前移,切實強化生產(chǎn)組織管理;三是堅持重心下移,切實加強現(xiàn)場安全管控。
2、安徽送變電公司“4·14”事故通報
事故概況:4月14日,安徽送變電工程有限公司承攬的500千伏線路遷改工程,專業(yè)分包單位安徽津利電力發(fā)展有限公司。在拆除鐵塔過程中,嚴重違反施工方案要求,錯誤地將機動絞磨和牽引繩擅自由北側(cè)改設(shè)在西側(cè),且未設(shè)置臨時拉線,致使鐵塔在傾倒過程中方向失控,砸斷距離該塔12米正在施工的線路,造成線路施工人員1人死亡、1人重傷、3人輕傷。
暴露問題:一是專業(yè)分包單位安全主體責任未落實,專業(yè)分包人員嚴重違章作業(yè);二是專業(yè)分包單位未執(zhí)行施工方案,未落實安全風(fēng)險管控措施;三是施工單位安全監(jiān)督管理不到位,未及時發(fā)現(xiàn)并制止違章行為。
國家電網(wǎng)公司相關(guān)要求:一是要求事故單位立即停產(chǎn)整頓,各單位認真組織開展專題安全日活動,深刻吸取事故教訓(xùn);二是各單位要提高安全風(fēng)險意識,認真做好風(fēng)險識別和分級管控;三是嚴格執(zhí)行《國網(wǎng)基建部關(guān)于做好安全隱患排查加強疫情防控和復(fù)工復(fù)產(chǎn)基建安全管理工作通知要求》;四是持續(xù)健全安全風(fēng)險管控督查工作機制;五是嚴格事故信息報送制度。
二、1至4月份安全工作情況
(一)安全工作總體情況
公司認真貫徹落實省、市公司各項工作要求,以公司2020年安全工作意見為重點,建立和完善安全生產(chǎn)保障體系和監(jiān)督體系。組織召開公司年度安全工作會議及安委會議,批辦安全工作文件、方案8件,修訂了19項應(yīng)急預(yù)案,制定了年度重點安全工作計劃,健全公司安委會與三級安全網(wǎng)絡(luò),層層簽訂安全目標責任書,按周、月、季度編寫工作總結(jié)及計劃,組織安全教育,強化安全“紅線”意識、“底線”思維和各級人員的安全責任,精心組織、周密部署,保持了公司安全生產(chǎn)局面的持續(xù)穩(wěn)定。
截至目前,公司發(fā)生七級電網(wǎng)事件1起(110kV知青站,知#2主變差動保護動作跳閘),八級電網(wǎng)事件12起(1月份八級電網(wǎng)事件2起;2月份八級電網(wǎng)事件3起;3月份八級電網(wǎng)事件7起)。
(二)組織召開安全生產(chǎn)會議暨2020年安委會第一次會議
杜總宣讀了《公司2020年安全生產(chǎn)工作意見》,明確全年安全工作思路、工作目標,下發(fā)重點工作任務(wù)56項。
周總肯定了公司前期安全生產(chǎn)工作,并對下階段安全生產(chǎn)工作提出6項具體要求:一是要抓好安全工作組織落實;二是做好疫情防控和復(fù)工工作;三是打造可靠堅強電網(wǎng);四是要確保電網(wǎng)、人身、設(shè)備、消防、網(wǎng)絡(luò)安全;五是做好安全巡查工作;六是組織安全教育培訓(xùn),營造安全文化氛圍。
(三)完成隱患整改督辦工作
一是對“百日安全”專項行動,排查問題75項,督促相關(guān)部門按照要求進行整改;二是對220千伏及以上線路通道隱患排查專項行動,共查出隱患23處,安監(jiān)部已制定整改計劃。
(四)開展“三種人”安規(guī)培訓(xùn)及考試。
3月中旬,安監(jiān)部組織工作負責人、工作票簽發(fā)人、工作許可人參加2020年度《安規(guī)》考試,下發(fā)了公司“三種人”資格認定文件。
(五)積極籌備安全巡查迎檢工作
多次召開專題會議,下發(fā)迎檢工作方案,對安全巡查工作任務(wù)進行分解,每周對公司各部門自查、整改工作進行督導(dǎo)。
(六)完成《公司2020年安全生產(chǎn)委員會成員、安全網(wǎng)成員名單》調(diào)整和《公司關(guān)于調(diào)整防火安全委員會》文件。
(七)組織公司各部門簽訂安全目標責任書和消防目標責任書。
(八)組織開展春季安全大檢查和電氣火災(zāi)綜合治理回頭看工作
(九)完成公司各生產(chǎn)班組安全工器具校驗工作,并在4月份組織了班組安全員對安全工器具使用管理培訓(xùn)。
三、1至4月份安全監(jiān)督情況
安監(jiān)部3至4月份對施工、檢修現(xiàn)場監(jiān)督98處,查處一般違章8起;違章處罰共計2300元。
四、近期安全生產(chǎn)形勢
(一)國內(nèi)安全形勢
近期,國內(nèi)安全生產(chǎn)形勢十分嚴峻,據(jù)不完全統(tǒng)計,3月份以來共發(fā)生各類安全事故142起,造成247人死亡、459人受傷。事故主要發(fā)生在建設(shè)施工、火災(zāi)和交通等領(lǐng)域。
(二)公司安全生產(chǎn)形勢
在今后一個時期內(nèi),公司技改大修、基建施工任務(wù)十分繁重,工作面廣、安全風(fēng)險大。防范安全風(fēng)險尤其是人身風(fēng)險是當前安全主要工作,公司各生產(chǎn)部門要認真執(zhí)行安規(guī)、兩票等各項要求,落實現(xiàn)場各項安全措施,確保現(xiàn)場施工安全。
五、二季度重點安全工作
(一)組織召開第二季度安委會議
近期,省、市公司將會召開第二季度安委會議,公司將根據(jù)會議精神和工作部署,及時組織召開本公司安委會,結(jié)合自身安全工作實際,分析解決主要問題,把相關(guān)最新安全要求進行傳達。
(二)現(xiàn)場安全監(jiān)督
根據(jù)市公司近期安全會議最新要求,安監(jiān)部將調(diào)整二季度現(xiàn)場安全監(jiān)督力度,勢必增加人力、精力投入,在現(xiàn)場督促次數(shù)及違章處罰上給予體現(xiàn),力保全局安全生產(chǎn)穩(wěn)定。
(三)深刻汲取事故教訓(xùn),堅決守住安全底線
“4.9”和“4.14”這兩起事故中暴露的外來人員管控不力、監(jiān)督管理不到位等諸多問題,在我公司也不同程度存在。再加上當前疫情防控和安全生產(chǎn)工作任務(wù)疊加,頭緒多、風(fēng)險高、壓力大,安全不力因素增加。
各部門要認真落實全員安全生產(chǎn)責任清單,擰緊安全責任鏈條,決不能等閑視之、隔岸觀火。
(四)開展安全教育培訓(xùn)
全員《安規(guī)》考試,由于疫情及春檢導(dǎo)致推遲,安監(jiān)部計劃5月下旬將組織全員考試,提高員工安全知識,應(yīng)對即將到來的迎峰度夏工作。
(五)繼續(xù)做好安全巡查迎檢準備工作
根據(jù)巡查要求,6月份省公司巡查工作將陸續(xù)開展,公司各部門應(yīng)進入迎檢狀態(tài),資料歸納、分類、裝盒,補充第一季度相關(guān)資料。
(六)繼續(xù)開展電氣火災(zāi)綜合治理工作
1、安監(jiān)部繼續(xù)根據(jù)市公司要求,督導(dǎo)各部門以自查、互查等形式全面開展電氣火災(zāi)綜合治理工作。
2、省公司對公司辦公大樓消防系統(tǒng)項目3月份已進行批復(fù),這項工作也列入了市公司2020年安全生產(chǎn)任務(wù)責任清單,要求6月30日前完成,安監(jiān)部時刻督促綜合服務(wù)中心,作好項目招標工作。
關(guān)鍵詞:校園網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全防護策略
目前,全球信息化大潮正推動著高校的信息化進程,各高校積極拓寬網(wǎng)絡(luò)范圍。網(wǎng)絡(luò)范圍不斷擴展,加之多校區(qū)教學(xué)模式越來越多地出現(xiàn)在各大高校,在這種網(wǎng)絡(luò)用戶急速增加、校區(qū)之間通信要求越來越高的情況下,網(wǎng)絡(luò)安全隱患逐漸擺在了各高校網(wǎng)絡(luò)工作者的面前,面對如此嚴峻的網(wǎng)絡(luò)形式,如何最大程度地減小網(wǎng)絡(luò)安全隱患也是網(wǎng)絡(luò)工作者所需考慮的問題,那么究竟如何來完善高校多校區(qū)的網(wǎng)絡(luò)安全呢?本文將從校園網(wǎng)絡(luò)功能出發(fā),逐漸提出一套全面的網(wǎng)絡(luò)管理策略。
一、高校網(wǎng)絡(luò)安全功能
校園網(wǎng)的功能架構(gòu)大致可以分為對內(nèi)部分、對外部分和網(wǎng)絡(luò)管理部分。對內(nèi)部分主要是指校園Internet,包括多媒體教室、辦公室、電子圖書館的建設(shè),服務(wù)于學(xué)校的教學(xué)和管理;對外部分包括與Internet的連接與其他兄弟院校以及上級主管單位的連接,提供寬帶的接人服務(wù)等;而網(wǎng)絡(luò)管理則是這兩部分的橋梁和核心,擔負著整個網(wǎng)絡(luò)系統(tǒng)的管理和安全工作。一個安全狀態(tài)下的校園網(wǎng),應(yīng)該能夠通過與廣域網(wǎng)的連接,實現(xiàn)遠程教育,為學(xué)校的教學(xué)、管理、日常辦公、內(nèi)外交流等方面提供全面、實用的支持。
二、校園網(wǎng)絡(luò)面臨的侵害
作為一種豐富的學(xué)習(xí)資源,信息化為教育所做的貢獻是毋庸質(zhì)疑的,但是同時,網(wǎng)絡(luò)社會與生俱來的不安全因素也無時無刻不在威脅教育網(wǎng)絡(luò)的健康發(fā)展,成為教育信息化建設(shè)中不可忽視的問題。
校園網(wǎng)面臨的威脅大體可分為對網(wǎng)絡(luò)中數(shù)據(jù)信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅。具體來說,危害網(wǎng)絡(luò)安全的主要威脅有:侵害網(wǎng)絡(luò)物理安全,非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)的完整性,干擾系統(tǒng)正常運行,減慢系統(tǒng)的響應(yīng)時間,利用病毒惡意攻擊、線路竊聽等。
三、多校區(qū)網(wǎng)絡(luò)安全隱患
隨著高校的發(fā)展,越來越多的學(xué)校開辟了多個校區(qū)共同教學(xué)這一模式。由于各校區(qū)網(wǎng)絡(luò)建設(shè)不平衡,采用的技術(shù)有差異,合并組建的多校區(qū)的校園網(wǎng)絡(luò)存在較多的安全隱患,主要有:
1.多出口問題。原來各個校區(qū)有獨立的到互聯(lián)網(wǎng)絡(luò)的出口,現(xiàn)在一個校區(qū)就有幾個出口,這就增加了網(wǎng)絡(luò)安全設(shè)備的投入和管理的難度。
2.物理安全問題。由于物理設(shè)備的放置不合適、規(guī)范措施不健全、防范措施不得力,使網(wǎng)絡(luò)資源遭受自然災(zāi)害、意外事故或人為破壞,從而造成校園網(wǎng)不能正常運行。
3.網(wǎng)絡(luò)安全漏洞。許多校園網(wǎng)絡(luò)擁有WWW、郵件、數(shù)據(jù)庫等服務(wù)器,還有重要的教學(xué)服務(wù)器,對于非專業(yè)人員來說,無法確切了解和解決每個服務(wù)器系統(tǒng)和整個網(wǎng)絡(luò)的安全缺陷及安全漏洞。
4.網(wǎng)絡(luò)中的病毒。在網(wǎng)絡(luò)中,病毒己從存儲介質(zhì)的感染發(fā)展為網(wǎng)絡(luò)通訊和電子郵件的感染上來,其傳播速度極快,破壞力更強,校園網(wǎng)上因主機與眾多用戶相連且用戶水平參差不齊,計算機病毒易爆發(fā)大規(guī)模感染且清除困難。
5.網(wǎng)絡(luò)安全等級差異問題。開辟了新校區(qū)的高校會根據(jù)新的規(guī)劃對學(xué)校各個部門進行重組和地理位置的遷移,那么勢必會影響到信息安全要求的重新調(diào)整,進而帶來網(wǎng)絡(luò)安全防范措施的調(diào)整,也帶來硬件和軟件的重新調(diào)整與配置。
6.安全制度問題。缺乏完整統(tǒng)一的安全策略,缺乏完善的、切實可行的管理和技術(shù)規(guī)范以及規(guī)章制度。
四、多校區(qū)網(wǎng)絡(luò)安全策略
隨著Internet的飛速發(fā)展,網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對抗中不斷發(fā)展完善,主要有:數(shù)字加密與數(shù)字簽名、身份認證、存取控制、堵漏、檢測、審核等,了解了高校網(wǎng)絡(luò)的安全隱患,可以依據(jù)網(wǎng)絡(luò)安全的需求,在實際網(wǎng)絡(luò)系統(tǒng)的安全實施中,配合使用各種安全技術(shù)來實現(xiàn)一個完整的網(wǎng)絡(luò)安全解決方案。
1.安全目標
①保證整個網(wǎng)絡(luò)的正常運行,尤其在遭受黑客攻擊的情況下;②保證信息數(shù)據(jù)的完整性和保密性,在網(wǎng)絡(luò)傳輸時數(shù)據(jù)不被修改和不被竊??;③具有科學(xué)的安全風(fēng)險評估;④保證網(wǎng)絡(luò)的穩(wěn)定性,安全措施不形成網(wǎng)絡(luò)的負擔而且提供全天候滿意服務(wù)和應(yīng)用。
2.安全策略
針對校園網(wǎng)的安全隱患,結(jié)合校園網(wǎng)的主要功能,分析網(wǎng)絡(luò)安全的主要目標后,可以根據(jù)網(wǎng)絡(luò)的層次結(jié)構(gòu)模型,系統(tǒng)地架構(gòu)各層的安全措施,實施一系列安全策略。
4.2.1采用一系列物理安全技術(shù)
建設(shè)校園網(wǎng)時,設(shè)備的選用在校園網(wǎng)中占據(jù)舉足輕重的作用,硬件系統(tǒng)安全因素主要有:
1)提高服務(wù)器性能
在校園網(wǎng)中服務(wù)器起著主導(dǎo)作用,其性能的優(yōu)劣直接影響著校園網(wǎng)的運行安全性以及網(wǎng)絡(luò)服務(wù)的質(zhì)量。在服務(wù)器選用上,要求該服務(wù)器具有較高的可用性、可靠性、可擴展性,支持對稱多處理器。(下轉(zhuǎn)第51頁)
(上接第26頁)
2)采用多層交換技術(shù)
隨著網(wǎng)絡(luò)交換技術(shù)的發(fā)展,三層交換機或更多層交換機業(yè)已應(yīng)運而生,規(guī)劃校園網(wǎng)時,中心交換機應(yīng)考慮采用三層交換技術(shù)。三層交換技術(shù)可以完成常規(guī)交換機的網(wǎng)絡(luò)連接功能,又可以解決局域網(wǎng)網(wǎng)段劃分問題,解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。
3)采用電源保護技術(shù)
采取良好的屏蔽及避雷措施,防止雷電干擾;防盜技術(shù),安裝報警器和各種監(jiān)視系統(tǒng)及安全門鎖;環(huán)境保護,按計算機安全場地要求采取防火、防水、防震、防靜電技術(shù)措施;磁兼容性,采取電磁屏蔽及良好的接地手段,使系統(tǒng)中的設(shè)備不與周圍其他設(shè)備互相影響;抑制和防止電磁漏洞,為防止電磁泄露,需采取低輻射的設(shè)備和電磁屏蔽等措施;合理配置系統(tǒng),限制普通用戶登錄,校園網(wǎng)主機的操作系統(tǒng)盡量采用UNIX。
4.2.2廣域網(wǎng)和局域網(wǎng)之間的訪問控制
對特定的網(wǎng)段、服務(wù),建立有效的訪問控制體系,使大多數(shù)攻擊到達之前就能進行阻止。通過路由器上的防火墻來實現(xiàn)廣域網(wǎng)和校園網(wǎng)之間的訪問控制,應(yīng)選用包過濾型防火墻,包過濾安裝在路由器上,對IP源地址、IP目的地址、封裝協(xié)議、端口號等進行篩選,以達到限制非法網(wǎng)絡(luò)訪問的目的。
4.2.3局域網(wǎng)的安全訪問控制
內(nèi)部網(wǎng)絡(luò)安全控制的指導(dǎo)思想是將非法用戶和網(wǎng)絡(luò)資源之間相隔離。不同系統(tǒng)的用戶能夠訪問其他系統(tǒng)這是安全的隱患,采用技術(shù)手段控制內(nèi)部網(wǎng)絡(luò)的訪問是必要的。
4.2.4對集中訪問者的鑒別在建立全網(wǎng)通信的身份識別系統(tǒng)后可實現(xiàn)用戶的統(tǒng)一管理,統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的用戶非法使用系統(tǒng)資源。
4.2.5網(wǎng)絡(luò)病毒的防范
計算機病毒的威脅力和破壞力不可估量。在校園網(wǎng)系統(tǒng)中,應(yīng)建立多層次的病毒防衛(wèi)體系,以保證信息的安全和系統(tǒng)的正常運行,預(yù)防病毒、檢測病毒技術(shù)、消除病毒技術(shù)也應(yīng)在網(wǎng)絡(luò)防毒工作中全面采用。
4.2.6備份
備份包括網(wǎng)絡(luò)通信運行系統(tǒng)的備份和網(wǎng)絡(luò)設(shè)備、通信線路的備份。網(wǎng)絡(luò)通信參數(shù)、配置的備份應(yīng)根據(jù)網(wǎng)絡(luò)的重要性制訂詳細的備份計劃,確保故障發(fā)生后可快速地恢復(fù)運行數(shù)據(jù)。設(shè)備和線路的備份可根據(jù)網(wǎng)絡(luò)運行的故障率準備一定冗余,在網(wǎng)絡(luò)某部分發(fā)生故障時,其他部分可自行啟用或迅速切換。
4.2.7信息過濾
在網(wǎng)絡(luò)中采用鏡像偵聽方式對偵聽端口的所有數(shù)據(jù)進行收集,收集的信息包括各種協(xié)議的網(wǎng)絡(luò)傳輸數(shù)據(jù),根據(jù)關(guān)鍵字對有害信息進行過濾。
4.2.8建立完善的管理制度
首先,建立機房管理制度,它包括機房值班、機房安全級劃分和工作人員進出機房與用機登記;其次建立責任分工制度,明確職責,各司其職;制定權(quán)限管理制度,規(guī)定上機人員不能越權(quán)操作;最后制定安全監(jiān)督管理制度,用專人對系統(tǒng)使用情況實行監(jiān)控,防止非法操作,對發(fā)現(xiàn)的異常情況,要采取有效措施加以控制。
五、結(jié)束語
在高校多校區(qū)共同教學(xué)這一前提下,網(wǎng)絡(luò)安全應(yīng)貫穿于校園網(wǎng)規(guī)范、設(shè)計、建設(shè)、運行、管理等各個環(huán)節(jié),只有全面了解各校區(qū)的網(wǎng)絡(luò)狀況,及網(wǎng)絡(luò)安全中存在的軟、硬件差異,了解網(wǎng)絡(luò)安全隱患,才能因地制宜地制訂安全策略,落實安全管理制度,并加強對上網(wǎng)用戶的安全知識及相關(guān)安全法規(guī)的培訓(xùn)。
【參考文獻】
[1]方向明.高校網(wǎng)絡(luò)信息安全與管理,《安徽工業(yè)大學(xué)學(xué)報》,2003,(20).
[2]俞承抗.特殊校園網(wǎng)安全解決方案工程,碩士專業(yè)學(xué)位論文,四川大學(xué),2003.
【關(guān)鍵詞】電力企業(yè);網(wǎng)絡(luò)信息化
【中圖分類號】TM73
【文獻標識碼】A
【文章編號】1672-5158(2012)12-0016-01
1 電力行業(yè)網(wǎng)絡(luò)與信息安全工作開展情況
2000年以來,我國相繼發(fā)生了“二灘電廠停機事件”、“故障錄波器事件”、“邏輯炸彈事件”、“換流站病毒感染事件”等多起電力行業(yè)網(wǎng)絡(luò)與信息安全事件,造成了不同程度的事故影響,威脅到了電力系統(tǒng)安全穩(wěn)定運行,同時也暴露出了我國電力行業(yè)在網(wǎng)絡(luò)安全接入方面、安全生產(chǎn)管理方面、人員信息安全培訓(xùn)等方面存在薄弱環(huán)節(jié)。
針對類似電力信息安全事件,2002年,原國家經(jīng)貿(mào)委第30號令《電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護規(guī)定》,對電網(wǎng)和電廠計算機監(jiān)控系統(tǒng)防護提出了要求。國家電監(jiān)會成立后,對電力二次系統(tǒng)及網(wǎng)絡(luò)信息安全防護明確提出了“安全分區(qū)、專網(wǎng)專用、橫向隔離、縱向認證”的總體防護策略,并制定印發(fā)了《電力行業(yè)網(wǎng)絡(luò)與信息安全信息報送暫行辦法》、《電力行業(yè)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《電力行業(yè)網(wǎng)絡(luò)與信息安全監(jiān)督管理暫行辦法》等一系列管理辦法,使電力行業(yè)網(wǎng)絡(luò)與信息安全防護的理念更加系統(tǒng)化、具體化,增強了可操作性,電力行業(yè)網(wǎng)絡(luò)與信息安全防護工作進入了實質(zhì)性建設(shè)階段。
2 目前我國電力信息網(wǎng)絡(luò)的現(xiàn)狀
(一)信息化網(wǎng)絡(luò)基本形成多年來我國一直非常重視電力行業(yè)信息化建設(shè)。從目前狀況來看,電力企業(yè)信息化建設(shè)硬件環(huán)境已經(jīng)基本構(gòu)建完成,硬件設(shè)備數(shù)量和網(wǎng)絡(luò)建設(shè)狀況良好,無論是在生產(chǎn)、調(diào)度還是營業(yè)等部門都已實現(xiàn)了信息化管理,在網(wǎng)絡(luò)硬件方面,基本能夠保證電力行業(yè)工作的正常運轉(zhuǎn);在軟件建設(shè)方面,也實現(xiàn)了包括調(diào)度自動化系統(tǒng)、生產(chǎn)管理信息系統(tǒng)、營銷信息系統(tǒng)、負荷監(jiān)控系統(tǒng)及各專業(yè)相關(guān)在內(nèi)的應(yīng)用系統(tǒng)設(shè)施。電力系統(tǒng)網(wǎng)絡(luò)化的實現(xiàn),對保證安全生產(chǎn)、節(jié)能消耗、降低成本、縮短工期、提高勞動生產(chǎn)率等起到了促進作用。
(二)信息安全仍然存在不可忽視的問題、雖然網(wǎng)絡(luò)系統(tǒng)已經(jīng)基本形成,但是信息安全還不盡樂觀,主要表現(xiàn)在信息網(wǎng)絡(luò)安全還沒有涉及到各個領(lǐng)域,其發(fā)展也是不平衡的。有的電力企業(yè)對信息的安全重視不夠。如很多電力企業(yè)的網(wǎng)絡(luò)系統(tǒng)還沒有防火墻,有的甚至沒有數(shù)據(jù)備份的概念,更沒有對網(wǎng)絡(luò)安全做統(tǒng)一長遠的規(guī)劃,因此,電力企業(yè)網(wǎng)絡(luò)中存在許多隱患。這種安全意識的淡薄,具體工作的不到位,導(dǎo)致了網(wǎng)絡(luò)信息系統(tǒng)的不完善,給網(wǎng)絡(luò)的安全帶來了很多的不利因素。可以說,目前我國電力系統(tǒng)信息安全體系還不完備,缺乏統(tǒng)一的信息安全管理規(guī)范。
(三)對電力系統(tǒng)信息網(wǎng)絡(luò)的投入不足從目前我國電力行業(yè)網(wǎng)絡(luò)信息的綜合情況看,國家對電力行業(yè)信息化管理的投入還不均衡,特別是對邊遠地區(qū)的投入還有待加強。與電力行業(yè)其它方面的硬件投入相比,對網(wǎng)絡(luò)信息的投入也不夠。這就需要加大投入,以建立一個統(tǒng)一安全的信息網(wǎng)絡(luò),以保證電力系統(tǒng)安全。
(四)電力行業(yè)的軟件開發(fā)還不到位由于經(jīng)費不足等種種原因,軟件開發(fā)還沒有細化。如很多單位的數(shù)據(jù)庫數(shù)據(jù)和文件都停留在明文存儲階段,以明文形式存儲的信息存在泄漏的可能,拿到存儲介質(zhì)的人可以讀出這些信息,黑客也可以繞過操作系統(tǒng),從數(shù)據(jù)庫管理系統(tǒng)的控制處獲取信息。再如,用戶身份認證基本上采用口令鑒別模式,而這種模式很容易被攻破。還有的應(yīng)用系統(tǒng)使用自己的用戶鑒別方法,將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中,這種脆弱的安全控制措施在操作人員計算機應(yīng)用水平不斷提高、信息敏感性不斷增強的今天風(fēng)險特別大。以上種種情況,究其原因,還是電力軟件開發(fā)得不夠所致,目前的軟件還不能完全適應(yīng)形勢的需要和工作的需要。這是個亟待解決的問題,如果這個問題解決不好,會導(dǎo)致大的問題出現(xiàn)。
3 加強電力行業(yè)網(wǎng)絡(luò)信息安全的措施
(一)提高認識,強化信息化安全教育信息網(wǎng)絡(luò)如何能使用安全,很大程度上在于工作人員的認識程度。安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容,其實施力度將直接關(guān)系到電力企業(yè)安全策略被理解的程度和被執(zhí)行的效果。如何能保證網(wǎng)絡(luò)信息的安全,一個重要的措施就是廣泛地進行信息管理人員的培訓(xùn)。為了保證安全的成功和有效,電力行業(yè)的管理部門應(yīng)該及時對企業(yè)各級管理人員、用戶、技術(shù)人員進行安全培訓(xùn),所有的企業(yè)人員必須了解并嚴格執(zhí)行電力企業(yè)安全策略,要讓各級信息管理人員,重點是了解和掌握企業(yè)信息安全的整體策略及目標、信息安全體系的構(gòu)成、安全管理部門的建立和管理制度的制定等。負責信息安全運行管理及維護的技術(shù)人員,重點是充分理解信息安全管理策略,掌握安全評估的基本方法,對安全操作和維護技術(shù)的合理運用等。只有這樣,才能保證電力網(wǎng)絡(luò)信息系統(tǒng)的安全操作。
(二)采取措施,提高信息網(wǎng)安全防護技術(shù)水平一是對網(wǎng)絡(luò)防火墻高度重視。防火墻是電力企業(yè)信息網(wǎng)絡(luò)的唯一出口,所有的訪問都將通過防火墻進行,不允許任何繞過防火墻的連接。因此,做好這一通道的把關(guān)尤為關(guān)鍵,應(yīng)該對這方面的技術(shù)重視起來,研究出更高水平的防護軟件,以適應(yīng)信息網(wǎng)安全工作的需要。二是對入侵檢測系統(tǒng)高度重視。要部署先進的分布式入侵檢測構(gòu)架,保證電力企業(yè)信息系統(tǒng)的安全檢測。入侵檢測系統(tǒng)要采用攻擊防衛(wèi)技術(shù),要具有高可靠性、高識別率、規(guī)則更新迅速等特點。三是對網(wǎng)絡(luò)隱患掃描系統(tǒng)高度重視。掃描網(wǎng)絡(luò)設(shè)備包括:服務(wù)器、工作站、防火墻、路由器、路由交換機等。掃描結(jié)束后生成詳細的安全評估報告,采用報表和圖形的形式對掃描結(jié)果進行分析,可以直觀地對用戶進行安全性能評估和檢查。四是對數(shù)據(jù)加密系統(tǒng)高度重視。要通過文件加密、信息摘要和訪問控制等安全措施,來實現(xiàn)文件存儲和傳輸?shù)谋C芎屯暾砸螅瑢崿F(xiàn)對文件訪問的控制。對通信安全,采用數(shù)據(jù)加密,信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進行保護,實現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。五是對數(shù)據(jù)庫安全高度重視。要通過數(shù)據(jù)存儲加密、完整性檢驗和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機密和完整性,并實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全??傊?,網(wǎng)絡(luò)信息的安全技術(shù)對維護網(wǎng)絡(luò)信息的真正安全尤為重要,因此這方面的工作需要加強。
(三)加大力度,建立統(tǒng)一的信息網(wǎng)防護體系
一是要保證信息管理工作人員體系的相對穩(wěn)定。防止網(wǎng)絡(luò)機密泄露,特別是注意人員凋離時的網(wǎng)絡(luò)機密的泄露。二是完善軟件和硬件管理體系。主要是指各種網(wǎng)絡(luò)設(shè)備,網(wǎng)絡(luò)安全設(shè)備的安全策略,如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略管理要切合實際。三是要注意信息介質(zhì)的安全管理。主要是備份的介質(zhì)要防止丟失和被盜,報廢的介質(zhì)要及時清除和銷毀,特別要注意送出修理的設(shè)備上存儲信息的安全。
在電力信息化建設(shè)的初始時期,主要應(yīng)用在:電力實驗數(shù)字計算、工程設(shè)計科技計算、發(fā)電廠自動監(jiān)測、變電站所自動監(jiān)測等方面。其目標主要是提高電廠和變電站所生產(chǎn)過程的自動化程度,改進電力生產(chǎn)和輸變電監(jiān)測水平,提高工程設(shè)計計算速度,縮短電力工程設(shè)計的周期等。
這一時期的電力行業(yè)信息化建設(shè)是計算機應(yīng)用初期發(fā)展時期,計算機主體是國產(chǎn)DJS系列小型機,主要應(yīng)用在科學(xué)計算和工程運算上。
電力信息化發(fā)展第二階段,這一時期為專項業(yè)務(wù)應(yīng)用階段。計算機系統(tǒng)在電力的廣大業(yè)務(wù)領(lǐng)域得到應(yīng)用,電力行業(yè)廣泛使用計算機系統(tǒng),如電網(wǎng)調(diào)度自動化、發(fā)電廠生產(chǎn)自動化控制系統(tǒng)、電力負荷控制預(yù)測、計算機輔助設(shè)計、計算機電力仿真系統(tǒng)等。同時企業(yè)開始注意開發(fā)建設(shè)管理信息的單項應(yīng)用系統(tǒng)。
電力信息化發(fā)展第三階段,這一時期為電力系統(tǒng)信息化建設(shè)加速發(fā)展時期。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)日新月異,網(wǎng)絡(luò)技術(shù)的發(fā)展特別是國際互聯(lián)網(wǎng)的出現(xiàn)和發(fā)展,電力行業(yè)(包括國家電網(wǎng)公司)信息化實現(xiàn)跨躍式發(fā)展。信息技術(shù)的應(yīng)用的深度和廣度上達到前所未有的地步。有計劃地開發(fā)建設(shè)企業(yè)管理信息系統(tǒng),信息技術(shù)的應(yīng)用由操作層向管理層延伸,從單機、單項目向網(wǎng)絡(luò)化、整體性、綜合性應(yīng)用發(fā)展。
電力信息化現(xiàn)狀
1、網(wǎng)絡(luò)系統(tǒng)初步形成:
按照“統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一標準、聯(lián)合建設(shè)、分級管理、分步實施”的建網(wǎng)原則,公司的通信網(wǎng)、數(shù)據(jù)傳輸網(wǎng)和信息網(wǎng)絡(luò)系統(tǒng)初步形成。
電力專用通信網(wǎng)經(jīng)過幾十年的建設(shè)已初具規(guī)模,形成了微波、載波、衛(wèi)星、光纖、無線移動通信等多種類、功能齊全的通信手段,通信范圍已基本覆蓋了全國36個網(wǎng)、省公司,國家電力公司調(diào)度系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)(SPDnet)、國家電力公司信息網(wǎng)(SPInet)、電話會議網(wǎng)的基礎(chǔ)建成。
2、信息技術(shù)基礎(chǔ)條件提升
截止到2000年底,國電公司系統(tǒng)的計算機設(shè)備達20萬臺,比“八五”末增加了122%,另有服務(wù)器600多臺、路由器500多臺、交換機近1000臺,各種打印機設(shè)備約6萬臺,各類規(guī)模局域網(wǎng)幾千個。各電力公司本部工作人員基本實現(xiàn)了人手一機和主要崗位人手一機。國家電網(wǎng)公司信息網(wǎng)的上網(wǎng)用戶超過15萬戶。
3、信息化應(yīng)用水平有了顯著提高
(1)信息化推動電網(wǎng)管理水平提高
(2)企業(yè)管理信息系統(tǒng)建設(shè)提升了企業(yè)管理水平
(3)發(fā)電生產(chǎn)管理信息化水平提高
(4)電力規(guī)劃設(shè)計實現(xiàn)數(shù)字化,達到國際先進水平
(5)電力營銷管理信息化,提高電力行業(yè)服務(wù)水平
電力信息化發(fā)展中的問題
盡管信息化建設(shè)在國家電力公司已經(jīng)取得很大的成績,信息化水平有了很大的提高,但應(yīng)當看到,目前的信息化建設(shè)僅僅是開始。①目前的許多應(yīng)用系統(tǒng)在改革后將不適于新的環(huán)境。②各網(wǎng)省電力公司的MIS建設(shè)率、OA建設(shè)率、省公司的廣域網(wǎng)的覆蓋率還不能滿足電力市場化運行的需要;③全公司信息系統(tǒng)沒有統(tǒng)一的信息平臺,財務(wù)系統(tǒng)、人力資源系統(tǒng)、生產(chǎn)管理系統(tǒng)、電力營銷系統(tǒng)、物質(zhì)設(shè)備管理系統(tǒng)、電力負荷管理系統(tǒng)、安全監(jiān)督管理系統(tǒng)、計劃統(tǒng)計和綜合指標系統(tǒng)等業(yè)務(wù)系統(tǒng)沒有實現(xiàn)整合,形成很多數(shù)據(jù)孤島,信息資源不能共享;④企業(yè)管理還有待進一步優(yōu)化管理流程;進一步提高信息收集的完整性和準確性,以適應(yīng)企業(yè)市場化運作;⑥信息網(wǎng)絡(luò)的通道還不能滿足日益增加的信息流量的需要。
電力信息化建設(shè)將要面臨的任務(wù)
國電公司正在實行改革,組建了國家電網(wǎng)公司和南方電網(wǎng)公司以及幾個發(fā)電公司。國家電網(wǎng)公司作為國家控股公司,負責運營和管理國家電網(wǎng)的企業(yè)集團,承擔著負責各區(qū)域電網(wǎng)之間的電力交易和調(diào)度,建設(shè)和經(jīng)營跨區(qū)域輸變電和聯(lián)網(wǎng)工程,作為國家電力市場的骨干企業(yè)承擔為發(fā)電企業(yè)和廣大用戶服務(wù)的任務(wù)。在未來市場化的電力運行環(huán)境請下,要完成這樣的任務(wù),國家電網(wǎng)公司將要加強企業(yè)內(nèi)部的產(chǎn)業(yè)結(jié)構(gòu)的優(yōu)化重組,應(yīng)用當代信息技術(shù)的發(fā)展成果,全面提高企業(yè)產(chǎn)業(yè)水平,以新的姿態(tài)迎接環(huán)境變化的新挑戰(zhàn)。為此電力公司在電力信息化建設(shè)方面將主要做以下幾項工程:
(1)開發(fā)建設(shè)符合電力企業(yè)需求的、實用的企業(yè)信息管理平臺。
(2)加快建設(shè)國家電網(wǎng)公司信息網(wǎng)絡(luò)。特別是建成以光纖通信為主的現(xiàn)代化電力通信傳輸干線網(wǎng)絡(luò)。形成高速寬帶數(shù)據(jù)傳輸網(wǎng),構(gòu)建電力高速數(shù)據(jù)通信網(wǎng)絡(luò)平臺。
(3)加快應(yīng)用系統(tǒng)的開發(fā)建設(shè),包括建設(shè)以企業(yè)財務(wù)為核心的企業(yè)資源規(guī)劃(ERP)系統(tǒng)和辦公自動化系統(tǒng)(OA)的全國聯(lián)網(wǎng)運行。
(4)加快企業(yè)信息標準建設(shè)。
(5)加強企業(yè)信息網(wǎng)絡(luò)安全建設(shè),確保企業(yè)穩(wěn)定安全發(fā)展。
(6)加快電力企業(yè)資源規(guī)劃系統(tǒng)建設(shè),推進企業(yè)國際化。
第一章 總 則
第一條 為明確學(xué)校安全管理職責,加強學(xué)校安全生產(chǎn)管理,積極創(chuàng)建平安校園,根據(jù)《中華人民共和國安全生產(chǎn)法》和《安徽省安全生產(chǎn)條例》、《安徽省黨政領(lǐng)導(dǎo)干部安全生產(chǎn)責任制實施細則》等有關(guān)法律法規(guī),結(jié)合學(xué)校實際,特制定本管理規(guī)定。
第二條 本管理規(guī)定中的安全生產(chǎn)包括教學(xué)、科研、基礎(chǔ)建設(shè)、后勤保障等涉及師生人身與財物安全的各類活動。
第三條 學(xué)校安全生產(chǎn)工作堅持安全發(fā)展理念,堅持“安全第一、預(yù)防為主、綜合治理”方針,堅持“誰主管、誰負責”、“誰使用、誰負責”原則,積極構(gòu)建“黨政同責、一崗雙責、齊抓共管、失職追責”的安全生產(chǎn)責任體系。
第二章 組織實施
第四條 學(xué)校成立“安徽師范大學(xué)安全生產(chǎn)委員會”,統(tǒng)一領(lǐng)導(dǎo)學(xué)校的安全生產(chǎn)工作。
第五條 學(xué)校安全生產(chǎn)委員會主任由校長擔任,副主任由黨委常委中分管安全工作的校領(lǐng)導(dǎo)擔任。成員單位由學(xué)校辦公室、宣傳部、教務(wù)處、 學(xué)生工作處、招生就業(yè)處、保衛(wèi)處、科研處、研究生院、財務(wù)處、資產(chǎn)與實驗室管理處、后勤管理處、基建處、國際教育學(xué)院 、國際交流合作處、信息管理中心、繼續(xù)教育學(xué)院、圖書館、校醫(yī)院等單位組成。
第六條 學(xué)校安全生產(chǎn)委員會主要職責是:在校黨委、行政的領(lǐng)導(dǎo)下,負責研究部署、指導(dǎo)協(xié)調(diào)和監(jiān)督檢查學(xué)校安全生產(chǎn)工作;研究制定學(xué)校安全管理工作重大方針政策;每年至少召開兩次專題會議分析學(xué)校安全管理形勢,研究解決安全管理工作中的重大問題;建立健全學(xué)校安全管理工作相關(guān)制度;完成上級主管部門交辦的其它安全管理工作。
第七條 學(xué)校安全生產(chǎn)委員會下設(shè)辦公室,辦公室設(shè)在保衛(wèi)處,負責學(xué)校安全生產(chǎn)委員會的日常工作。辦公室主任由保衛(wèi)處處長兼任。
安全生產(chǎn)委員會辦公室主要職責是:擬定學(xué)校安全生產(chǎn)年度工作計劃;協(xié)調(diào)學(xué)校各單位的安全生產(chǎn)管理工作;督促或組織相關(guān)職能部門和單位對學(xué)校安全生產(chǎn)進行檢查;督促檢查學(xué)校安全生產(chǎn)委員會會議決定事項的落實情況;組織協(xié)調(diào)學(xué)校重大事故應(yīng)急救援工作;督促或組織有關(guān)單位對發(fā)生的安全生產(chǎn)事故進行調(diào)查;承辦學(xué)校安全生產(chǎn)委員會交辦的其它事項。
第八條 學(xué)校各部門、各單位對本單位的安全生產(chǎn)工作全面負責,同時組織領(lǐng)導(dǎo)和監(jiān)督管理職責范圍內(nèi)的安全生產(chǎn)工作,負有安全監(jiān)督管理責任。各單位要建立健全安全生產(chǎn)管理規(guī)章制度,建立安全生產(chǎn)工作例會制度,學(xué)院黨政聯(lián)席會議或部(處)務(wù)會議每學(xué)期至少專題研究一次安全生產(chǎn)工作。
各單位黨政主要負責人是本單位安全生產(chǎn)工作第一責任人,組織領(lǐng)導(dǎo)和監(jiān)督管理本單位的安全生產(chǎn)工作,負全面領(lǐng)導(dǎo)責任;各單位分管安全生產(chǎn)工作的副職協(xié)助黨政主要負責人履行安全生產(chǎn)組織落實和監(jiān)督管理職責,對本單位的安全生產(chǎn)負分管領(lǐng)導(dǎo)責任;各單位其他副職協(xié)助做好安全生產(chǎn)工作,并對分管工作的安全生產(chǎn)負主管領(lǐng)導(dǎo)責任。
第九條 學(xué)校實行安全生產(chǎn)責任制,由學(xué)校安全生產(chǎn)委員會與學(xué)校各部門、各單位簽訂安全生產(chǎn)責任書。學(xué)校新設(shè)單位應(yīng)及時與學(xué)校簽訂相關(guān)安全生產(chǎn)責任書;因機構(gòu)合并調(diào)整后的單位,其安全生產(chǎn)職責作相應(yīng)調(diào)整。
學(xué)校建立安全隱患與風(fēng)險查找、研判、預(yù)警、防范、處置、責任“六項機制”,堅持常管長嚴、常態(tài)長效。
第三章 安全職責
第十條 治安與消防安全,由保衛(wèi)處歸口管理。主要職責是:制定學(xué)校治安消防安全管理規(guī)章制度;制定并實施學(xué)校重大活動安全保衛(wèi)工作方案;負責學(xué)校公共區(qū)域安全管理和校園綜合治理工作;建立涉校涉生治安類矛盾糾紛排查化解機制。負責學(xué)校消防安全監(jiān)督與管理工作,建立健全學(xué)校消防安全工作監(jiān)控網(wǎng)絡(luò),逐級落實消防安全責任;定期開展全校范圍的防災(zāi)減災(zāi)技能培訓(xùn)與演練;負責學(xué)校重點部位和公共區(qū)域的視頻監(jiān)控等建設(shè)和管理工作;根據(jù)物業(yè)管理合同,負責對物業(yè)公司的治安與消防安全管理工作進行監(jiān)督考核。
各單位利用場地場館對外租賃,或組織、承接各類文藝、商業(yè)、會議及體育賽事等,其安全由場地租賃或組織、承接單位具體負責。
學(xué)校體育場館、禮堂、圖書館等公共區(qū)域和實驗樓、辦公樓等公共樓宇的安全分別由所屬管理單位具體負責;學(xué)校所屬經(jīng)營單位和校內(nèi)商業(yè)經(jīng)營服務(wù)場所的安全分別由所屬單位、主管部門和場所租賃方具體負責。
第十一條 校園交通安全,由保衛(wèi)處歸口管理。主要職責是:制定校內(nèi)道路和車輛通行秩序管理規(guī)章制度;建設(shè)與管理校園道路標牌標識、道閘系統(tǒng)、停車場等校內(nèi)交通設(shè)施;負責校園出入通管控和門禁管理工作;承擔學(xué)校交通安全知識和法律法規(guī)的教育宣傳工作;負責協(xié)調(diào)地方政府職能部門,加強校園及周邊交通秩序管控。
校車運行安全,由后勤管理處具體負責。主要職責是:負責校車運行安全管理,做好駕駛?cè)藛T安全教育,保證車輛的安全運行,同時承擔對服務(wù)企業(yè)提供的車輛安全日常監(jiān)管。
其他類型的校車運行安全,根據(jù)“誰主管、誰負責”的原則,由相應(yīng)的主管單位具體負責。
第十二條 食品衛(wèi)生安全,由后勤管理處歸口管理。主要職責是:制定學(xué)校食品衛(wèi)生安全管理的規(guī)章制度;負責學(xué)生食堂、校內(nèi)接待餐廳、學(xué)校自營超市的食品原料采購、存儲、加工、銷售等環(huán)節(jié)的衛(wèi)生安全管理工作;負責學(xué)生食堂、校內(nèi)接待餐廳、學(xué)校自營超市從業(yè)人員的健康管理工作;負責校內(nèi)各類食品經(jīng)營攤點的經(jīng)營許可,協(xié)調(diào)地方政府職能部門取締存在衛(wèi)生安全隱患的食品經(jīng)營攤點。
根據(jù)“誰引入、誰監(jiān)管、誰負責”原則,非學(xué)校自營超市和餐飲等場所的食品衛(wèi)生安全由引入或監(jiān)管單位具體負責。
第十三條 衛(wèi)生防疫安全,由校醫(yī)院歸口管理。主要職責是:制定學(xué)校衛(wèi)生防疫安全管理的規(guī)章制度;承擔學(xué)校傳染病等疫情的預(yù)防、監(jiān)控及報告等工作;加強對教學(xué)、科研和生活等公共區(qū)域環(huán)境衛(wèi)生安全的監(jiān)控管理,對影響學(xué)校人群健康的有害因素實施醫(yī)務(wù)監(jiān)督和管控;定期組織師生員工進行衛(wèi)生防疫與救護知識教育培訓(xùn),做好健康保健與衛(wèi)生防疫相關(guān)知識普及工作;制定學(xué)校突發(fā)公共衛(wèi)生事件應(yīng)急處置預(yù)案,組織預(yù)案演練工作。
第十四條 實驗室安全,由資產(chǎn)與實驗室管理處歸口管理,教務(wù)處、科研處協(xié)助做好教學(xué)、科研實驗室安全管理工作;學(xué)院是實驗室安全管理工作主體,具體負責本單位的實驗室日常安全管理工作。
職能部門主要職責是:制定和審定各類實驗室安全管理制度和實施細則;定期組織開展學(xué)校實驗室安全工作專項檢查,監(jiān)督學(xué)院開展實驗室各類安全隱患排查整改工作;建立實驗室安全管理責任制;統(tǒng)籌監(jiān)督學(xué)院處置各類實驗廢棄物品;制定和審定實驗室各類安全事故的預(yù)防與應(yīng)急處置預(yù)案。
學(xué)院主要職責是:落實學(xué)校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定相應(yīng)的實驗室安全管理制度實施細則和管理辦法并組織實施;負責實驗室日常安全管理工作,具體落實實驗室各類安全隱患的排查和整改工作,處置各類實驗廢棄物品;組織開展安全教育、技能培訓(xùn)以及實驗室應(yīng)急處置預(yù)案演練工作。
第十五條 實習(xí)實訓(xùn)活動安全,其中本科生實習(xí)實訓(xùn)活動由教務(wù)處歸口管理,研究生實習(xí)實訓(xùn)活動由研究生院歸口管理,學(xué)院具體負責本單位師生實習(xí)實訓(xùn)活動的日常安全管理。
職能部門主要職責是:制定學(xué)生實習(xí)實訓(xùn)活動相應(yīng)的安全管理制度;組織開展學(xué)生實習(xí)實訓(xùn)安全的專項檢查工作,監(jiān)督學(xué)院開展實習(xí)實訓(xùn)活動安全隱患排查整改工作;建立實習(xí)實訓(xùn)活動安全管理責任制;制定和審定實習(xí)實訓(xùn)活動安全應(yīng)急處置預(yù)案。
學(xué)院主要職責是:落實學(xué)校和職能部門有關(guān)實習(xí)實訓(xùn)活動的規(guī)章制度;制定和落實本學(xué)院實習(xí)實訓(xùn)活動安全管理實施細則和管理辦法;負責本學(xué)院實習(xí)實訓(xùn)活動的日常安全管理和安全隱患排查整改工作;組織開展實習(xí)實訓(xùn)活動安全教育培訓(xùn);具體落實本學(xué)院實習(xí)實訓(xùn)活動安全管理責任制。
其他單位開展的實習(xí)實訓(xùn)活動安全由組織單位具體負責。
第十六條 學(xué)生活動安全,其中本科生由學(xué)生工作處歸口管理,研究生由研究生院歸口管理,留學(xué)生、外籍人員則分別由國際教育學(xué)院和國際交流合作處歸口管理,各學(xué)院具體負責本學(xué)院學(xué)生活動的安全管理。
職能部門主要職責是:制定學(xué)生活動方面的安全管理規(guī)章制度;組織開展學(xué)生活動安全的專項檢查工作,監(jiān)督學(xué)院開展學(xué)生活動安全隱患排查整改工作;建立學(xué)生活動安全管理責任制;負責學(xué)生安全知識教育和宣傳工作的管理監(jiān)督;制定和審定學(xué)生各類活動安全和應(yīng)急管理工作預(yù)案,組織開展或督促學(xué)院開展大型活動應(yīng)急處置預(yù)案演練。
學(xué)院主要職責是:落實學(xué)校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定和落實本學(xué)院學(xué)生活動安全管理制度實施細則和管理辦法;具體負責本學(xué)院學(xué)生日常安全管理工作,具體落實學(xué)生安全知識教育和宣傳工作;組織學(xué)生參加大型活動應(yīng)急處置預(yù)案演練;建立本學(xué)院學(xué)生活動安全責任制;負責按照學(xué)校和職能部門有關(guān)規(guī)定及時申請和報告本學(xué)院組織的各類學(xué)生活動。
其他各單位在其職責范圍內(nèi)組織學(xué)生活動的安全工作,根據(jù)“誰組織、誰負責”的原則,由組織單位歸口管理。
第十七條 學(xué)生宿舍安全,由后勤管理處歸口管理。其中,
本科生、研究生、留學(xué)生在宿舍內(nèi)的日常行為規(guī)范與安全教育,分別由學(xué)生處、研究生院、國際教育學(xué)院負責管理,各學(xué)院具體負責本學(xué)院學(xué)生在宿舍內(nèi)的日常行為規(guī)范管理與安全教育。
職能部門主要職責是,制定并落實學(xué)校有關(guān)學(xué)生宿舍安全管理規(guī)章制度;組織開展學(xué)生宿舍安全檢查,監(jiān)督學(xué)院開展學(xué)生宿舍安全隱患排查整改工作;負責學(xué)生宿舍安全知識教育和宣傳工作的管理監(jiān)督;組織開展和督促學(xué)院開展學(xué)生宿舍大型活動應(yīng)急處置預(yù)案演練;監(jiān)督檢查物業(yè)公司各項學(xué)生宿舍安全管理工作以及從業(yè)人員健康、從業(yè)條件管理情況。
學(xué)院主要職責是,落實學(xué)校和職能部門有關(guān)學(xué)生宿舍安全管理規(guī)章制度;定期開展本學(xué)院學(xué)生宿舍安全檢查和隱患整改工作;具體負責本學(xué)院學(xué)生宿舍日常行為規(guī)范管理,具體落實學(xué)生安全知識教育和宣傳工作;組織學(xué)生參加大型活動應(yīng)急處置預(yù)案演練。
第十八條 基建與維修工程安全,其中基建工程或一定規(guī)模維修工程安全由基建處歸口管理;其他規(guī)模維修工程安全由后勤管理處歸口管理。
基建處主要職責是:對基建工程或一定規(guī)模維修工程承包承建單位的安全生產(chǎn)工作負全面監(jiān)督管理責任;制定和落實在項目立項審核、施工監(jiān)理和竣工驗收等環(huán)節(jié)的安全生產(chǎn)規(guī)章制度與措施;建立新建項目前期論證、設(shè)計、規(guī)劃安全風(fēng)險評估評審機制。
后勤管理處主要職責是:負責本部門所管理的維修工程的安全生產(chǎn)工作;制定并落實所管理的維修工程的安全管理制度,對學(xué)校相關(guān)的維修工程安全進行監(jiān)督檢查;對學(xué)校水電氣管網(wǎng)線路及設(shè)施設(shè)備進行定期檢查和維護;建立學(xué)校維修工程前期論證與安全評估機制。
第十九條 網(wǎng)絡(luò)安全,由信息管理中心歸口管理。主要職責是:根據(jù)國家以及主管部門建設(shè)標準和建設(shè)要求做好學(xué)校網(wǎng)絡(luò)基礎(chǔ)建設(shè)工作;負責學(xué)校網(wǎng)絡(luò)設(shè)備的定期檢查和日常維護;負責校園網(wǎng)絡(luò)的日常管理和網(wǎng)絡(luò)技術(shù)防控體系建設(shè),建立和完善校園網(wǎng)絡(luò)安全防護、信息過濾、路由路徑控制等系統(tǒng);負責校園網(wǎng)站的登記、備案工作,落實學(xué)校網(wǎng)絡(luò)用戶實名登記制度,做好校園網(wǎng)絡(luò)輿情監(jiān)測與引導(dǎo)工作;制定校園網(wǎng)絡(luò)突發(fā)事件應(yīng)急預(yù)案,并做好預(yù)案演練和人員培訓(xùn)工作。
第二十條 學(xué)校特種設(shè)備設(shè)施安全,其中實驗室所用特種設(shè)備,由資產(chǎn)與實驗室管理處歸口管理;建筑物內(nèi)電梯、食堂(澡堂)鍋爐等特種設(shè)備由后勤管理處歸口管理;相關(guān)使用單位負責特種設(shè)備設(shè)施的日常維護和安全管理工作。
職能部門主要職責是:制定和審定各類特種設(shè)備設(shè)施安全管理制度和實施細則;定期組織開展學(xué)校特種設(shè)備設(shè)施安全工作專項檢查,監(jiān)督使用單位開展特種設(shè)備設(shè)施安全隱患排查整改工作;建立特種設(shè)備設(shè)施安全管理責任制,制定學(xué)校特種設(shè)備設(shè)施使用管理者職業(yè)技能培訓(xùn)、安全教育和許可制度;制定和審定特種設(shè)備設(shè)施各類安全事故的預(yù)防與應(yīng)急處置預(yù)案。
相關(guān)使用單位主要職責是:落實學(xué)校和職能部門有關(guān)安全生產(chǎn)規(guī)章制度;制定并落實相應(yīng)的特種設(shè)備設(shè)施安全管理制度實施細則和管理辦法,制定崗位職責、明確具體崗位專職管理人員;負責特種設(shè)備設(shè)施日常安全管理工作,建立健全安全技術(shù)和使用維護檔案,及時記錄日常使用運行情況;具體負責本單位特種設(shè)備設(shè)施的各類安全隱患排查報告和消除整改工作;組織開展本單位有關(guān)特種設(shè)備的安全教育和技能培訓(xùn)工作;組織相關(guān)人員參加本單位或?qū)W校開展的特種設(shè)備設(shè)施應(yīng)急處置預(yù)案演練。
第二十一條 校舍安全,由資產(chǎn)與實驗室管理處歸口管理。主要職責是:建立健全學(xué)校校舍管理資料檔案,建立學(xué)校校舍安全年檢制度;負責學(xué)校校舍及附屬設(shè)施的安全隱患排查和整改工作;協(xié)調(diào)地方政府職能部門,及時妥善處置校園周邊可能危及校園安全的校外建筑設(shè)施和地質(zhì)災(zāi)害隱患。
第二十二條 重大自然災(zāi)害和事故的應(yīng)急處置,分別由保衛(wèi)處、資產(chǎn)與實驗室管理處、后勤管理處、基建處、校醫(yī)院等單位按現(xiàn)行管理職責歸口管理。主要職責是:根據(jù)各自分工,制定并落實防范重大自然災(zāi)害和事故的應(yīng)急救援處置預(yù)案;負責應(yīng)急救援器材設(shè)備和物資的儲備管理與更新補充;定期組織應(yīng)急救援預(yù)案演練與人員培訓(xùn);負責應(yīng)急救援預(yù)案的適時修訂與完善。
第四章 獎懲機制與事故處理
第二十三條 學(xué)校將安全生產(chǎn)工作納入學(xué)校發(fā)展規(guī)劃和年度工作計劃,保證安全生產(chǎn)所需的經(jīng)費投入;各單位黨政領(lǐng)導(dǎo)班子及其成員在年度考核中,應(yīng)當按照“一崗雙責”要求,將履行安全生產(chǎn)工作責任情況列入述職內(nèi)容。
第二十四條 學(xué)校建立安全生產(chǎn)獎懲機制。對在安全生產(chǎn)管理工作中作出顯著成績或突出貢獻的單位或個人,學(xué)校應(yīng)當按照有關(guān)規(guī)定給予表彰獎勵;對發(fā)生安全生產(chǎn)責任事故的單位或個人,堅持“一票否決制”;學(xué)校把安全生產(chǎn)工作績效考核作為職工晉升評優(yōu)、單位評優(yōu)以及領(lǐng)導(dǎo)班子和干部個人考核的重要內(nèi)容。
第二十五條 安全事故發(fā)生后,現(xiàn)場人員要及時采取自救互救措施,并保護好事故現(xiàn)場,同時第一時間向有關(guān)職能部門和分管領(lǐng)導(dǎo)報告。各單位接報后要迅速按照相應(yīng)應(yīng)急救援預(yù)案組織施救,并及時向?qū)W校上報事故情況,不得隱瞞、謊報、漏報或遲報、不報,不得破壞事故現(xiàn)場。
第二十六條 學(xué)校安全生產(chǎn)實行責任追究制度。事故發(fā)生后,學(xué)校安全生產(chǎn)委員會根據(jù)安全事故不同類型和具體情況研究決定事故調(diào)查組牽頭單位和組成人員。事故調(diào)查組應(yīng)當實事求是地查明安全事故發(fā)生的原因、過程、人員傷亡和財物損失等情況,客觀公正地確定事故責任單位和責任人,提出事故處理和整改建議,并形成書面報告,提交學(xué)校安全生產(chǎn)委員會。
1.1旅游環(huán)境安全信息類
旅游環(huán)境安全信息類主要包括:政治風(fēng)險、經(jīng)濟風(fēng)險、社會風(fēng)險、文化風(fēng)險、技術(shù)風(fēng)險、自然風(fēng)險、疾病疫情風(fēng)險等。黃山市旅游環(huán)境安全風(fēng)險分為兩類:宏觀層面的旅游安全信息有戰(zhàn)爭風(fēng)險信息、恐怖襲擊信息、政權(quán)分裂信息、政府行為風(fēng)險信息、國內(nèi)外重大犯罪、全球經(jīng)濟金融危機信息、區(qū)域文化與種族沖突信息、全球氣候變化信息、區(qū)域重大自然災(zāi)害信息、區(qū)域重大環(huán)境污染信息、區(qū)域重大生態(tài)安全信息、區(qū)域重大疫情(如H7N9)信息等。微觀層面的旅游安全信息有社會沖突信息、居民與游客態(tài)度沖突信息、社會道德水準信息、社會治安信息、衛(wèi)生防疫信息、物價與市場供應(yīng)信息、自然災(zāi)害(地震、臺風(fēng)、滑坡泥石流、極端天氣)信息、植物病蟲害信息、生物傷害等。
1.2旅游資源與基礎(chǔ)設(shè)施安全信息類
黃山市旅游資源安全信息包含旅游資源安全狀態(tài)信息(如黃山迎客松、齊云山道教圣地、屯溪徽州老街、西遞宏村等古村落古民居古牌坊等核心資源的安全狀態(tài)信息)和旅游環(huán)境容量信息等。旅游基礎(chǔ)設(shè)施安全信息包含景區(qū)景點內(nèi)及之間的道路及其安全保護設(shè)施的安全信息、游覽設(shè)施設(shè)備容量與安全信息、旅游資源保障設(shè)施與容量安全信息、旅游信息網(wǎng)絡(luò)安全信息、旅游水電氣供應(yīng)設(shè)施容量與安全信息等。
1.3旅游設(shè)施設(shè)備與服務(wù)安全信息類
黃山市旅游設(shè)施設(shè)備安全信息包含旅游接待設(shè)施(如酒店)設(shè)備(如影劇院)容量及其服務(wù)設(shè)施設(shè)備安全信息、游覽設(shè)施設(shè)備及其安全信息、景區(qū)景點容量及其安全信息等。旅游服務(wù)安全信息包含餐飲住宿購物娛樂等各項服務(wù)的安全信息、旅行社導(dǎo)游服務(wù)活動安全信息、旅游通信服務(wù)安全信息、旅游物流安全信息等。
1.4旅游活動與交通運輸保障安全信息類
黃山市旅游活動安全信息包含各類游覽活動(觀光游覽、水上運動等)安全信息、景點景區(qū)道路通行狀況與即時客流安全信息、游客吃住行游購娛等旅游活動安全信息等。旅游交通運輸保障安全信息包含道路航道航班設(shè)施及其容量安全信息、運輸工具設(shè)施設(shè)備及其容量安全信息、運輸工具及其即時客流安全信息等。
1.5旅游者安全信息類
黃山市旅游者安全信息包含游客個性化特征信息、客源地信息、游客年齡、性別、職業(yè)、宗教信仰等特征信息、游客健康安全信息等。
1.6旅游市場管理與安全風(fēng)險管理類
黃山市旅游市場管理安全信息包含旅游市場秩序安全信息、市場競爭安全信息、市場規(guī)模與接待容量安全信息、市場政策的穩(wěn)定性與應(yīng)變性信息、客源地信息等。旅游安全風(fēng)險防范管理類安全信息包含旅游安全監(jiān)測信息、安全風(fēng)險預(yù)警信息、安全事故救援信息、安全風(fēng)險保障信息、安全風(fēng)險應(yīng)急預(yù)案信息等。
2黃山市旅游安全信息管理體系構(gòu)建
旅游安全信息管理體系是保障黃山市旅游安全信息有效管理的基礎(chǔ)和關(guān)鍵。黃山市雖已經(jīng)實施“金旅工程”與建設(shè)“智慧黃山”,但關(guān)于旅游安全信息管理問題尚未引起足夠的重視,旅游安全信息管理至今仍分散在不同的旅游信息化體系中,目前黃山市的旅游安全信息管理體系尚未建立。根據(jù)旅游活動特點及旅游安全信息管理的特殊性,結(jié)合蔡善柱等(2012)與賴偉臣(2007)的研究,黃山市旅游安全信息管理體系由采集子系統(tǒng)、需求子系統(tǒng)、供給子系統(tǒng)、存儲子系統(tǒng)與管理子系統(tǒng)構(gòu)成。
2.1旅游安全信息采集系統(tǒng)
從上述旅游安全信息構(gòu)成看,黃山市旅游安全信息采集系統(tǒng)本身就是一個非常復(fù)雜的系統(tǒng),包括政府部門、非政府機構(gòu)、旅游企業(yè)、旅游者、目的地居民等。采集旅游安全信息的政府相關(guān)部門有消防、安監(jiān)、地質(zhì)、氣象、林業(yè)、環(huán)保等部門;非政府部門有軍事單位、非政府組織等;旅游企業(yè)包括景區(qū)、酒店、旅行社、旅游交通企業(yè)、其他旅游企業(yè)等;旅游者包括個體旅游者、團隊旅游者、境內(nèi)旅游者、境外旅游者等;目的地居民主要是黃山境內(nèi)不同旅游目的地與旅游活動直接或間接接觸與相互影響的居民;旅游行業(yè)協(xié)會等。
2.2旅游安全信息管理系統(tǒng)
旅游安全信息采集之后,需要專門及權(quán)威的機構(gòu)進行分類分級傳播等管理工作。對于旅游城市黃山市來說,旅游安全是社會安全的主導(dǎo)部分,因此從事旅游安全信息管理的主體是黃山市安全監(jiān)督管理局及旅游安全管理部門。具體劃分為旅游資源管理主體安全管理部門、景區(qū)景點安全監(jiān)控部門、旅游活動安全管理部門、旅游基礎(chǔ)設(shè)施設(shè)備安全監(jiān)管部門等。
2.3旅游安全信息服務(wù)系統(tǒng)
旅游安全信息管理的目的一方面是為旅游者及其他旅游活動利益相關(guān)者提供旅游安全信息服務(wù),另一方面為政府旅游安全管理部門進行旅游安全管理服務(wù)。因此,旅游安全信息服務(wù)系統(tǒng),包含三個主要子系統(tǒng)和三個次要子系統(tǒng)。三個主要子系統(tǒng)是旅游者系統(tǒng)、旅游企業(yè)系統(tǒng)及旅游政府安全管理部門系統(tǒng),其中旅游者子系統(tǒng)包括散客、團隊、旅游者游覽活動相關(guān)組織與個人(如旅行社、導(dǎo)游等);旅游企業(yè)子系統(tǒng)包括景區(qū)景點、酒店、旅行社、其他旅游企業(yè)等;旅游行政安全管理部門子系統(tǒng)包含黃山市安監(jiān)局、旅游安全管理部門、各區(qū)縣安監(jiān)局、旅游安全管理部門、黃山市以外旅游上級及評級旅游行政安全管理部門及旅游行業(yè)協(xié)會等。三個次要子系統(tǒng)是目的地非旅游企業(yè)子系統(tǒng)、目的地居民子系統(tǒng)和周邊臨近區(qū)域居民子系統(tǒng)。從信息需求與供給的角度分,旅游安全信息服務(wù)系統(tǒng)包含備查系統(tǒng)、系統(tǒng)、管理系統(tǒng)、監(jiān)測預(yù)警與救援系統(tǒng)等。
2.4旅游安全信息維護與監(jiān)管系統(tǒng)
旅游安全信息是涉及到社會穩(wěn)定的關(guān)鍵信息,需要當?shù)卣罡邫?quán)威部門直接管理。由于旅游安全信息管理體系系統(tǒng)龐大,錯綜復(fù)雜,涉及到社會各行各業(yè)的方方面面,給維護和監(jiān)管工作帶來較大的壓力。黃山市旅游安全信息維護與監(jiān)督部門主要有市政府安監(jiān)局及旅游行政安全管理部門執(zhí)行,在全市安全局的總體控制下開展工作。