時(shí)間:2022-11-10 13:24:17
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇銀行安全總結(jié),希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
關(guān)鍵詞:基層銀行;信息系統(tǒng)安全;規(guī)劃設(shè)計(jì);實(shí)施
中圖分類號:TP311.52
1 基層銀行的信息系統(tǒng)遇到的主要安全威脅
由于銀行的信息系統(tǒng)建設(shè)一直在不斷地向縱深處發(fā)展,銀行已經(jīng)全面地進(jìn)入了其業(yè)務(wù)的系統(tǒng)整合與數(shù)據(jù)集中的全新發(fā)展階段。這種集約化經(jīng)營數(shù)據(jù)不斷集中的趨勢,從一方面來講是適應(yīng)銀行業(yè)務(wù)不斷發(fā)展的要求,但是從另一方面來講,卻使銀行信息系統(tǒng)的安全風(fēng)險(xiǎn)也集中起來,增加了安全的隱患。具體來講基層銀行信息系統(tǒng)的安全隱患主要包括互聯(lián)網(wǎng)風(fēng)險(xiǎn)和外部機(jī)構(gòu)風(fēng)險(xiǎn)以及不信任網(wǎng)絡(luò)風(fēng)險(xiǎn)和結(jié)構(gòu)內(nèi)部風(fēng)險(xiǎn),同時(shí)還包括災(zāi)難性的風(fēng)險(xiǎn)等五種安全隱患。
2 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則和等級劃分
2.1 基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施的主要原則
銀行的信息系統(tǒng)安全是一個(gè)涉及到規(guī)劃與管理以及技術(shù)等很多因素的具有系統(tǒng)性的工程,其屬于一種不斷持續(xù)發(fā)展和動態(tài)發(fā)展的進(jìn)程。對于基層銀行的信息系統(tǒng)安全規(guī)劃設(shè)計(jì)與實(shí)施來說。技術(shù)是實(shí)現(xiàn)安全保障的主體性因素,而管理是具備安全保障的靈魂性因素。在安全規(guī)劃與設(shè)計(jì)中,只有把具有科學(xué)性與合理性的管理貫徹落實(shí)在信息安全的維護(hù)之中,才能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全在穩(wěn)定性與長期性方面的保證。而銀行信息系統(tǒng)安全的具體原則主要包括了明確責(zé)任與安全保護(hù)并舉,依照標(biāo)準(zhǔn)和自行保護(hù)同時(shí)進(jìn)行,同步建設(shè)與動態(tài)調(diào)整相互促進(jìn),指導(dǎo)監(jiān)督和重點(diǎn)保護(hù)齊頭并進(jìn)四條原則。
2.2 關(guān)于基層銀行的信息系統(tǒng)安全等級的介紹
銀行信息系統(tǒng)的安全等級具體指的是對于國家級別的秘密信息和法人以及替他組織和公民專有的信息與公開的信息,同時(shí)還包括存儲和傳輸以及處理此類信息涉及到的信息系統(tǒng)的等級,對這些等級實(shí)施安全保護(hù),對信息系統(tǒng)里面使用到的信息安全類產(chǎn)品進(jìn)行一定安全等級的管理,對于信息系統(tǒng)里面出現(xiàn)的信息安全類事件需要分等級地進(jìn)行回應(yīng)和處置。依據(jù)信息系統(tǒng)和信息對于國家的安全和經(jīng)濟(jì)建設(shè)以及社會生活所起作用的重要性,在其遭到破壞以后就國家安全和社會秩序以及公共利益和公民,還包括法人以及其他各種組織在合法權(quán)益方面的危害性來講,針對相關(guān)信息保密程度和完整程度以及實(shí)用性要求和信息系統(tǒng)所要達(dá)到的基本性安全保護(hù)的水準(zhǔn)等因素,筆者總結(jié)出信息系統(tǒng)安全保護(hù)的五個(gè)等級:第一個(gè)等級是自主保護(hù),第二個(gè)等級是指導(dǎo)保護(hù),第三個(gè)等級是監(jiān)督保護(hù),第四個(gè)等級是強(qiáng)制保護(hù),第五個(gè)等級是專控保護(hù)。
2.3 銀行信息系統(tǒng)安全等級的評估
在對銀行信息系統(tǒng)安全等級考量需要考慮到以下幾個(gè)因素:第一個(gè)因素是安全系統(tǒng)的類型,也就是信息系統(tǒng)安全利益的主體。第二個(gè)因素是信息系統(tǒng)所要處理業(yè)務(wù)信息的類別。第三個(gè)因素是信息系統(tǒng)服務(wù)的范圍,主要包括了其服務(wù)的對象與服務(wù)網(wǎng)絡(luò)所涉及到的范圍。第四個(gè)因素是信息系統(tǒng)業(yè)務(wù)依賴的程度,也就是手工作業(yè)可以替代信息系統(tǒng)進(jìn)行業(yè)務(wù)處理的程度。
3 基層銀行的信息系統(tǒng)安全設(shè)計(jì)規(guī)劃和實(shí)施的主要內(nèi)容
3.1 基層銀行信息系統(tǒng)的安全體系和特點(diǎn)
基層銀行信息的安全體系主要包含安全管理的體系與安全技術(shù)的體系,這兩者對于銀行信息系統(tǒng)安全維護(hù)來說,是兩個(gè)不能分割的部分,通常情況下的技術(shù)與管理需要相互之間提供一定的支撐,以此來確保兩種功能的有效實(shí)現(xiàn)。對安全管理的體系進(jìn)行構(gòu)建,其主要是出于信息系統(tǒng)里面各種角色的管理。以一種管理體系文檔化的形式,監(jiān)督和控制各種角色的種種活動,主要是在系統(tǒng)通常運(yùn)行的維護(hù)工作過程中,主要涉及到各種政策和制度以及規(guī)范和流程,同時(shí)還包括日志方面的監(jiān)督與控制。這種安全管理體系的組成部分通常分為五個(gè)部分,主要是安全管理的組織與人員的安全管理,系統(tǒng)建設(shè)的安全管理,系統(tǒng)運(yùn)維的安全管理以及安全審計(jì)的管理。就安全技術(shù)的體系來講,其主要功能是對信息系統(tǒng)提供技術(shù)安全類的機(jī)制設(shè)施,其實(shí)現(xiàn)形式是信息系統(tǒng)里面部署相應(yīng)的軟件與硬件,同時(shí)對其以正確的形式配置系統(tǒng)的安全功能,以此來實(shí)現(xiàn)。安全技術(shù)的體系組成部分也是五個(gè)部分,主要包括基礎(chǔ)設(shè)施的安全和網(wǎng)絡(luò)安全以及主機(jī)安全和應(yīng)用安全,同時(shí)還有數(shù)據(jù)的安全。
3.2 基層銀行的信息系統(tǒng)安全建設(shè)的方法論
依據(jù)國家標(biāo)準(zhǔn)的ISO17799/ISO27001中的信息安全維護(hù)的管理標(biāo)準(zhǔn)建立起信息安全的管理體系,其具體內(nèi)容主要包括以下幾個(gè)方面:
(1)計(jì)劃,也就是建立ISMS,對于ISMS的相關(guān)政策和控制的措施以及過程與流程實(shí)施和操作等。
(2)執(zhí)行,其主要是指實(shí)施和執(zhí)行ISMS,對ISMS政策與控制措施以及過程和流程的實(shí)施和操作等。
(3)查核,其主要是指監(jiān)督和審查ISMS,依照ISMS政策和目標(biāo)及其實(shí)際的經(jīng)驗(yàn),用來評鑒和測量其過程的績效,同時(shí)把評鑒與測量的結(jié)果回饋給相應(yīng)的管理層,讓其審查。
(4)行動,其主要指的是維持和改進(jìn)ISMS,依照內(nèi)部的ISMS稽核和管理層的審查以及其他相應(yīng)信息的結(jié)果采取對應(yīng)的校正和預(yù)防性措施,以便實(shí)現(xiàn)信息安全的管理系統(tǒng)的持續(xù)性改進(jìn)。
3.3 基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容
基層銀行的信息系統(tǒng)安全規(guī)劃實(shí)施的主要內(nèi)容包括以下幾個(gè)方面:
(1)信息安全的組織建設(shè)。其主要是指在組織的內(nèi)部建立起跨部門式信息安全的協(xié)調(diào)與溝通的機(jī)制,為的是實(shí)現(xiàn)組織內(nèi)的信息安全管理,同時(shí)能夠識別和外部組織有關(guān)連的一類風(fēng)險(xiǎn),對信息安全的職責(zé)進(jìn)行定義與分配,對于信息安全的工作進(jìn)行定期評審。另外需要建立起專門負(fù)責(zé)信息安全的管理委員會,不斷地推動信息安全的規(guī)劃與實(shí)施,主要出發(fā)點(diǎn)是組織架構(gòu)層面,此機(jī)構(gòu)主要負(fù)責(zé)以下事項(xiàng):對信息系統(tǒng)的安全保障的體系建設(shè)進(jìn)行有力推動;周期性地評估與識別信息系統(tǒng)的安全保障體系;對商業(yè)秘密與技術(shù)秘密進(jìn)行保護(hù),對企業(yè)的利益進(jìn)行維護(hù);制定出合適的信息系統(tǒng)安全性發(fā)展策略,以此來提高銀行抵御風(fēng)險(xiǎn)的能力。
(2)對于從業(yè)人員的安全管理。其主要是指對全體員工要加強(qiáng)安全防范的意識培養(yǎng),加強(qiáng)與信息安全相關(guān)的管理知識的宣傳與普及,對各項(xiàng)安全管理的制度要積極地落實(shí),集合全體員工的力量促進(jìn)銀行信息的安全保障。人員的安全管理實(shí)現(xiàn)形式主要是教育和培訓(xùn),期培訓(xùn)的方式主要分為三種,其一是涉及到管理層的安全意識的教育,此舉主要是針對管理層安全意識的教育和培訓(xùn),幫助其了解國家信息安全的政策,同時(shí)提高其認(rèn)識,進(jìn)而能夠指導(dǎo)好安全建設(shè)的工作。其二是技術(shù)人員的安全技能類培訓(xùn),此舉主要是讓其學(xué)習(xí)更多的安全管理的理論性與技術(shù)性知識,以便其可以有效地掌握相關(guān)安全管理的理念,掌握好安全產(chǎn)品的操作與維護(hù)以及對于安全事件的處理能力,對信息系統(tǒng)安全進(jìn)行較好的維護(hù)。其三是普通員工安全意識的培養(yǎng),此舉針對的是廣大的信息系統(tǒng)的用戶,對其進(jìn)行安全培訓(xùn),以此來增強(qiáng)其安全防范的意識,發(fā)揮集體的力量來維護(hù)系統(tǒng)安全。
(3)對于系統(tǒng)建設(shè)的管理,其主要是指信息安全要針對信息系統(tǒng)的集成項(xiàng)目和軟件開發(fā)的項(xiàng)目,對這些項(xiàng)目進(jìn)行相應(yīng)的安全需求的分析與規(guī)劃,對于系統(tǒng)的開發(fā)需要對輸入的數(shù)據(jù)驗(yàn)證和處理過程信息的完整性以及輸出數(shù)據(jù)進(jìn)行確認(rèn),此舉是為了預(yù)防應(yīng)用系統(tǒng)的信息丟失和錯(cuò)誤以及未授權(quán)信息的修改與誤用。其主要的保護(hù)手段是加密。
(4)對于系統(tǒng)運(yùn)維的管理,其主要是指對信息系統(tǒng)日常操作與維護(hù)的管理要加強(qiáng)。逐步地建立與完善相關(guān)文檔化操作的流程和相應(yīng)規(guī)范變更的管理流程。同時(shí)實(shí)行職責(zé)分離和分離開發(fā)以及測試和生產(chǎn)環(huán)境,對于第三方的服務(wù)交付需要提出相應(yīng)的要求,以便確保其所提供服務(wù)符合相關(guān)協(xié)議要求。在系統(tǒng)的規(guī)劃方面,需要對未來容量與性能要求進(jìn)行考慮,同時(shí)還要對相關(guān)項(xiàng)目建設(shè)進(jìn)行驗(yàn)收,驗(yàn)收時(shí)要依照具體標(biāo)準(zhǔn)。對于數(shù)據(jù)備份的策略制定方面,需要確保相關(guān)信息的實(shí)用性與完整性。此外還包括對于移動介質(zhì)使用和處置方式的控制與管理。在與外部的組織進(jìn)行信息交換時(shí)要確保其安全性能。此外還包括對于系統(tǒng)運(yùn)行的監(jiān)控與管理系統(tǒng)的日志記錄工作和審核工作等。
(5)對于安全審計(jì)的管理,其主要的措施是建立起相關(guān)信息安全事故的報(bào)告流程和確保運(yùn)用有效和持久的手段進(jìn)行安全事故的管理。為了對信息系統(tǒng)符合相關(guān)法律規(guī)定進(jìn)行確定,需要定期地進(jìn)行相關(guān)信息安全的檢查工作和及時(shí)地發(fā)現(xiàn)安全隱患,同時(shí)要堅(jiān)持改進(jìn)。
(6)有關(guān)基礎(chǔ)設(shè)施的安全,其主要指的是機(jī)房環(huán)境與設(shè)備實(shí)體安全的保護(hù),以防基礎(chǔ)設(shè)施出現(xiàn)非法使用和物理性破壞以及被偷盜的情況發(fā)生,并且要保障這些設(shè)備正常運(yùn)行時(shí)需要的電源和溫度以及濕度和防水,同時(shí)還包括防塵等。技術(shù)設(shè)施的安全規(guī)劃主要包括以下內(nèi)容:中心機(jī)房與及其基礎(chǔ)的設(shè)施的環(huán)境建設(shè)需要做好,具有防雷電的完整設(shè)施,同時(shí)還包括防電磁干擾的設(shè)施完備。主機(jī)房的電源需要設(shè)置雙回路的備份機(jī)制等。
(7)對于信息系統(tǒng)中涉及到的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全主要是以硬件和軟件等形式實(shí)現(xiàn)數(shù)據(jù)和語音以及圖像和傳真網(wǎng)絡(luò)傳輸時(shí)的安全保障,對安全域與安全區(qū)間的網(wǎng)絡(luò)通訊私密性與完整性以及可靠性要進(jìn)行提高。網(wǎng)絡(luò)安全規(guī)劃的主要內(nèi)容包括:建立與完善網(wǎng)絡(luò)防火墻的安全體系建設(shè),對安全區(qū)域?qū)嵭懈綦x,對網(wǎng)絡(luò)安全的策略進(jìn)行強(qiáng)化,監(jiān)控和審計(jì)網(wǎng)絡(luò)的訪問,以防內(nèi)部信息出現(xiàn)外泄情形。其具體措施包括以下幾個(gè)方面:其一是對IIPS入侵的檢測系統(tǒng)進(jìn)行建立和完善,以特定檢測技術(shù)來識別各種惡意攻擊行為,同時(shí)及時(shí)的對其攻擊行為進(jìn)行阻斷,以確保網(wǎng)絡(luò)的安全;其二是運(yùn)用VLAN對網(wǎng)絡(luò)進(jìn)行劃分,對于不同的網(wǎng)絡(luò)安全區(qū)域進(jìn)行隔離;其三是以物理級和網(wǎng)絡(luò)級以及系統(tǒng)級等認(rèn)證手段對網(wǎng)絡(luò)用戶的訪問權(quán)限實(shí)時(shí)控制,以便確認(rèn)出使用者權(quán)限及其身份。其四是對于網(wǎng)絡(luò)日志進(jìn)行管理的記錄,以此來保證網(wǎng)絡(luò)安全具有審計(jì)性。其五是以SSL的安全聯(lián)結(jié)機(jī)制來保證外部WEB的鏈接安全,比如說網(wǎng)上銀行等。
(8)基層銀行安全信息系統(tǒng)規(guī)劃中涉及到主機(jī)的安全,主機(jī)系統(tǒng)安全的目標(biāo)是對主機(jī)平臺的系統(tǒng)優(yōu)質(zhì)高效的運(yùn)行進(jìn)行保障,以防主機(jī)系統(tǒng)會遭受到外部與內(nèi)部破壞或者濫用,同時(shí)避免與降低因?yàn)橹鳈C(jī)系統(tǒng)問題而造成的影響,主要針對的是業(yè)務(wù)系統(tǒng),另外還需要對訪問的控制與安全審計(jì)進(jìn)行協(xié)助應(yīng)用。其主要規(guī)劃內(nèi)容包括對主機(jī)系統(tǒng)的安全管理進(jìn)行完善,對賬戶系統(tǒng)的管理要嚴(yán)格化,對系統(tǒng)服務(wù)要實(shí)現(xiàn)有效控制,對系統(tǒng)安全配置進(jìn)行優(yōu)化。
4 結(jié)束語
通過上述分析,我們可以看到現(xiàn)帶信息技術(shù)給人們生活帶便利的同時(shí),也給基層銀行信息系統(tǒng)的安全設(shè)計(jì)規(guī)劃和實(shí)施帶來了挑戰(zhàn),本文提出了一些相應(yīng)的舉措,但是還遠(yuǎn)遠(yuǎn)不夠,還需要在安全實(shí)踐中不斷摸索,不斷改進(jìn),不斷適應(yīng)新的銀行信息風(fēng)險(xiǎn),保障銀行信息系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn):
[1]邱安生.商業(yè)銀行信息系統(tǒng)安全保障體系的設(shè)計(jì)和實(shí)現(xiàn)[D].電子科技大學(xué),2011.
[2]傅志勇.國家開發(fā)銀行企業(yè)銀行信息系統(tǒng)安全解決方案設(shè)計(jì)與實(shí)現(xiàn)[D].山東大學(xué),2008.
[3]趙立洋.商業(yè)銀行信息系統(tǒng)安全審計(jì)問題研究[D].天津財(cái)經(jīng)大學(xué),2009.
[4]龍延軍.國家開發(fā)銀行信息系統(tǒng)安全總體方案設(shè)計(jì)[D].四川大學(xué),2004.
[5]高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].北京工業(yè)大學(xué),2012.
[6]劉嘉.基于綜合判定分析的信息系統(tǒng)安全檢驗(yàn)技術(shù)研究[D].北京郵電大學(xué),2011.
[7]楊峰.商業(yè)銀行IT風(fēng)險(xiǎn)識別與評估研究[D].電子科技大學(xué),2012.
論文摘要:網(wǎng)絡(luò)上的動態(tài)網(wǎng)站以ASP為多數(shù),我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員,與ASP攻擊的各種現(xiàn)象斗爭了多次,也對網(wǎng)站進(jìn)行了一次次的修補(bǔ),根據(jù)工作經(jīng)驗(yàn),就ASP網(wǎng)站設(shè)計(jì)常見安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動態(tài)網(wǎng)站開發(fā)經(jīng)驗(yàn),對ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析,討論了ASP程序常見的安全漏洞,從程序設(shè)計(jì)角度對WEB信息安全及防范提供了參考。
1網(wǎng)絡(luò)安全總體狀況分析
2007年1月至6月期間,半年時(shí)間內(nèi),CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁惡意代碼事件,已分別超出去年全年總數(shù)的14.6%和12.5%。
從CNCERT/CC掌握的半年情況來看,攻擊者的攻擊目標(biāo)明確,針對不同網(wǎng)站和用戶采用不同的攻擊手段,且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁的攻擊形式,也不排除放置惡意代碼的可能。對中小企業(yè),尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè),采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索,影響企業(yè)正常業(yè)務(wù)的開展。對于個(gè)人用戶,攻擊者更多的是通過用戶身份竊取等手段,偷取該用戶游戲賬號、銀行賬號、密碼等,竊取用戶的私有財(cái)產(chǎn)。
2用IIS+ASP建網(wǎng)站的安全性分析
微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁設(shè)計(jì)技術(shù),被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是,該解決方案在為我們帶來便捷的同時(shí),也帶來了嚴(yán)峻的安全問題。本文從ASP程序設(shè)計(jì)角度對WEB信息安全及防范進(jìn)行分析討論。
3SP安全漏洞和防范
3.1程序設(shè)計(jì)與腳本信息泄漏隱患
bak文件。攻擊原理:在有些編輯ASP程序的工具中,當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí),編輯器自動創(chuàng)建一個(gè)備份文件,如果你沒有刪除這個(gè)bak文件,攻擊者可以直接下載,這樣源程序就會被下載。
防范技巧:上傳程序之前要仔細(xì)檢查,刪除不必要的文檔。對以BAK為后綴的文件要特別小心。
inc文件泄露問題。攻擊原理:當(dāng)存在ASP的主頁正在制作且沒有進(jìn)行最后調(diào)試完成以前,可以被某些搜索引擎機(jī)動追加為搜索對象。如果這時(shí)候有人利用搜索引擎對這些網(wǎng)頁進(jìn)行查找,會得到有關(guān)文件的定位,并能在瀏覽器中查看到數(shù)據(jù)庫地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié),并以此揭示完整的源代碼。
防范技巧:程序員應(yīng)該在網(wǎng)頁前對它進(jìn)行徹底的調(diào)試。首先對.inc文件內(nèi)容進(jìn)行加密,其次也可以使用.asp文件代替.inc文件,使用戶無法從瀏覽器直接觀看文件的源代碼。
3.2對ASP頁面進(jìn)行加密。為有效地防止ASP源代碼泄露,可以對ASP頁面進(jìn)行加密。我們曾采用兩種方法對ASP頁面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中;二是使用微軟的ScriptEncoder對ASP頁面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞
驗(yàn)證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內(nèi)容,但網(wǎng)上有很多攻擊軟件,如注冊機(jī),可以通過瀏覽WEB,掃描表單,然后在系統(tǒng)上頻繁注冊,頻繁發(fā)送不良信息,造成不良的影響,或者通過軟件不斷的嘗試,盜取你的密碼。而我們使用通過使用驗(yàn)證碼技術(shù),使客戶端輸入的信息都必須經(jīng)過驗(yàn)證,從而可以解決這個(gè)問題。
登陸驗(yàn)證。對于很多網(wǎng)頁,特別是網(wǎng)站后臺管理部分,是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是,如果這些頁面沒有對用戶身份進(jìn)行驗(yàn)證,黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑,避開用戶登錄驗(yàn)證頁面,從而獲得合法用戶的權(quán)限。所以,登陸驗(yàn)證是非常必要的。
SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別,所以目前市面的防火墻都不會對SQL注入發(fā)出警報(bào),如果管理員沒查看IIS日志的習(xí)慣,可能被入侵很長時(shí)間都不會發(fā)覺。
SQL注入攻擊是最為常見的程序漏洞攻擊方式,引起攻擊的根本原因就是盲目信任用戶,將用戶輸入用來直接構(gòu)造SQL語句或存儲過程的參數(shù)。以下列出三種攻擊的形式:
A.用戶登錄:假設(shè)登錄頁面有兩個(gè)文本框,分別用來供用戶輸入帳號和密碼,利用執(zhí)行SQL語句來判斷用戶是否為合法用戶。試想,如果黑客在密碼文本框中輸入''''OR0=0,即不管前面輸入的用戶帳號和密碼是什么,OR后面的0=0總是成立的,最后結(jié)果就是該黑客成為了合法的用戶。
B.用戶輸入:假設(shè)網(wǎng)頁中有個(gè)搜索功能,只要用戶輸入搜索關(guān)鍵字,系統(tǒng)就列出符合條件的所有記錄,可是,如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表,后果是用戶表被徹底刪除。
C.參數(shù)傳遞:假設(shè)我們有個(gè)網(wǎng)頁鏈接地址是HTTP://……asp?id=22,然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值,構(gòu)成某SQL語句,這種情況很常見。可是,如果黑客將地址變?yōu)镠TTP://……asp?id=22anduser=0,結(jié)果會怎樣?如果程序員有沒有對系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話,黑客就獲得了數(shù)據(jù)庫的用戶名,這為他們的進(jìn)一步攻擊提供了很好的條件。
解決方法:以上幾個(gè)例子只是為了起到拋磚引玉的作用,其實(shí),黑客利用“猜測+精通的sql語言+反復(fù)嘗試”的方式,可以構(gòu)造出各種各樣的sql入侵。作為程序員,如何來防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的:
第一:在用戶輸入頁面加以友好備注,告知用戶只能輸入哪些字符;
第二:在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對用戶輸入進(jìn)行校驗(yàn),發(fā)現(xiàn)非法字符,提示用戶且終止程序進(jìn)行;
第三:為了防止黑客避開客戶端校驗(yàn)直接進(jìn)入后臺,在后臺程序中利用一個(gè)公用函數(shù)再次對用戶輸入進(jìn)行檢查,一旦發(fā)現(xiàn)可疑輸入,立即終止程序,但不進(jìn)行提示,同時(shí),將黑客IP、動作、日期等信息保存到日志數(shù)據(jù)表中以備核查。
第四:對于參數(shù)的情況,頁面利用QueryString或者Quest取得參數(shù)后,要對每個(gè)參數(shù)進(jìn)行判斷處理,發(fā)現(xiàn)異常字符,要利用replace函數(shù)將異常字符過濾掉,然后再做下一步操作。
第五:只給出一種錯(cuò)誤提示信息,服務(wù)器都只提示HTTP500錯(cuò)誤。
第六:在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了,對于那些通過網(wǎng)站后臺管理中心上傳的文件存放的目錄,就更吝嗇一點(diǎn)吧,執(zhí)行權(quán)限設(shè)為“無”好了。
第七:數(shù)據(jù)庫用戶的權(quán)限配置。對于MS_SQL,如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限,千萬不要SA級別的權(quán)限隨隨便便地給。
3.4傳漏洞
諸如論壇,同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能,但在網(wǎng)頁設(shè)計(jì)時(shí)如果缺少對用戶提交參數(shù)的過濾,將使得攻擊者可以上傳網(wǎng)頁木馬等惡意文件,導(dǎo)致攻擊事件的發(fā)生。
防文件上傳漏洞
在文件上傳之前,加入文件類型判斷模塊,進(jìn)行過濾,防止ASP、ASA、CER等類型的文件上傳。
暴庫。暴庫,就是通過一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫的地址,并將數(shù)據(jù)非法下載到本地。
數(shù)據(jù)庫可能被下載。在IIS+ASP網(wǎng)站中,如果有人通過各種方法獲得或者猜到數(shù)據(jù)庫的存儲路徑和文件名,則該數(shù)據(jù)庫就可以被下載到本地。
數(shù)據(jù)庫可能被解密
由于Access數(shù)據(jù)庫的加密機(jī)制比較簡單,即使設(shè)置了密碼,解密也很容易。因此,只要數(shù)據(jù)庫被下載,其信息就沒有任何安全性可言了。
防止數(shù)據(jù)庫被下載。由于Access數(shù)據(jù)庫加密機(jī)制過于簡單,有效地防止數(shù)據(jù)庫被下載,就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。
非常規(guī)命名法。為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字,并把它放在幾個(gè)目錄下。
使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中,如果有條件,應(yīng)盡量使用ODBC數(shù)據(jù)源,不要把數(shù)據(jù)庫名寫在程序中,否則,數(shù)據(jù)庫名將隨ASP源代碼的失密而一同失密。
使用密碼加密。經(jīng)過MD5加密,再結(jié)合生成圖片驗(yàn)證碼技術(shù),暴力破解的難度會大大增強(qiáng)。
使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù),可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù),保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對安全性。
3.5SP木馬
由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能,所以這種ASP腳本的木馬后門,不會被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。
技巧1:殺毒軟件查殺
一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單,所以利用殺毒軟件對web空間中的文件進(jìn)行掃描,可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。
技巧2:FTP客戶端對比
asp木馬若進(jìn)行偽裝,加密,躲藏殺毒軟件,怎么辦?
我們可以利用一些FTP客戶端軟件(例如cuteftp,F(xiàn)lashFXP)提供的文件對比功能,通過對比FTP的中的web文件和本地的備份文件,發(fā)現(xiàn)是否多出可疑文件。
技巧3:用BeyondCompare2進(jìn)行對比
滲透性asp木馬,可以將代碼插入到指定web文件中,平常情況下不會顯示,只有使用觸發(fā)語句才能打開asp木馬,其隱蔽性非常高。BeyondCompare2這時(shí)候就會作用比較明顯了。
技巧4:利用組件性能找asp木馬
如:思易asp木馬追捕。
大家在查找web空間的asp木馬時(shí),最好幾種方法結(jié)合起來,這樣就能有效的查殺被隱藏起來的asp木馬。
結(jié)束語
總結(jié)了ASP木馬防范的十大原則供大家參考:
建議用戶通過FTP來上傳、維護(hù)網(wǎng)頁,盡量不安裝asp的上傳程序。
對asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證,并只允許信任的人使用上傳程序。
asp程序管理員的用戶名和密碼要有一定復(fù)雜性,不能過于簡單,還要注意定期更換。
到正規(guī)網(wǎng)站下載asp程序,下載后要對其數(shù)據(jù)庫名稱和存放路徑進(jìn)行修改,數(shù)據(jù)庫文件名稱也要有一定復(fù)雜性。
要盡量保持程序是最新版本。
不要在網(wǎng)頁上加注后臺管理程序登陸頁面的鏈接。
為防止程序有未知漏洞,可以在維護(hù)后刪除后臺管理程序的登陸頁面,下次維護(hù)時(shí)再通過上傳即可。
要時(shí)常備份數(shù)據(jù)庫等重要文件。
日常要多維護(hù),并注意空間中是否有來歷不明的asp文件。
一旦發(fā)現(xiàn)被人侵,除非自己能識別出所有木馬文件,否則要刪除所有文件。重新上傳文件前,所有asp程序用戶名和密碼都要重置,并要重新修改程序數(shù)據(jù)庫名稱和存放路徑以及后臺管理程序的路徑。
做好以上防范措施,您的網(wǎng)站只能說是相對安全了,決不能因此疏忽大意,因?yàn)槿肭峙c反入侵是一場永恒的戰(zhàn)爭!網(wǎng)站安全是一個(gè)較為復(fù)雜的問題,嚴(yán)格的說,沒有絕對安全的網(wǎng)絡(luò)系統(tǒng),我們只有通過不斷的改進(jìn)程序,將各種可能出現(xiàn)的問題考慮周全,對潛在的異常情況進(jìn)行處理,才能減少被黑客入侵的機(jī)會。
參考文獻(xiàn)
[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國教育信息化2007年21期.
關(guān)鍵詞:鐵路;運(yùn)輸業(yè);發(fā)展
根據(jù)《2006年中國鐵路運(yùn)輸市場研究報(bào)告研究報(bào)告》,隨著改革開放的深化以及經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整,交通運(yùn)輸企業(yè)煥發(fā)出前所未有的活力,各種運(yùn)輸方式發(fā)展迅猛。鐵路交通運(yùn)輸雖然運(yùn)量逐年增長,但市場份額卻逐年下降,鐵路面臨著越來越嚴(yán)峻的挑戰(zhàn)。在國民經(jīng)濟(jì)各部門中,尤其是在交通運(yùn)輸部門中,鐵路運(yùn)輸?shù)陌l(fā)展呈現(xiàn)滯后狀態(tài)。這種狀況與“鐵路是國家的重要基礎(chǔ)設(shè)施,是國民經(jīng)濟(jì)的重要基礎(chǔ)產(chǎn)業(yè)部門,是綜合交通運(yùn)輸體系的骨干”的地位不相適應(yīng),有些地區(qū)的線路甚至無法支撐運(yùn)輸需求的巨大壓力,鐵路運(yùn)輸發(fā)展滯后對經(jīng)濟(jì)發(fā)展的制約作用明顯存在。
一、我國鐵路交通運(yùn)輸行業(yè)現(xiàn)狀
中國鐵路運(yùn)輸行業(yè)已有127年的歷史。與計(jì)算機(jī)、通訊、生物等高新技術(shù)行業(yè)相比,它是個(gè)傳統(tǒng)行業(yè)。進(jìn)入21世紀(jì),世界鐵路交通運(yùn)輸行業(yè)正由傳統(tǒng)行業(yè)向現(xiàn)代行業(yè)轉(zhuǎn)變。世界發(fā)達(dá)國家鐵路在較高的起點(diǎn)上,以全新的方式,用較短的時(shí)間,完成了由傳統(tǒng)行業(yè)向現(xiàn)代行業(yè)的升級,使鐵路這個(gè)傳統(tǒng)行業(yè)展現(xiàn)出了全新的面貌。而中國鐵路交通運(yùn)輸行業(yè)建設(shè)起步并不晚,但與世界發(fā)達(dá)國家相比,差距很大,還存在很多問題。
改革開放以前,國家鐵路實(shí)行“政企合一”的計(jì)劃管理體制。這種管理體制,與國家宏觀計(jì)劃經(jīng)濟(jì)的整體基礎(chǔ)相適應(yīng),也與鐵路當(dāng)時(shí)自身經(jīng)營的環(huán)境與條件相適應(yīng)。當(dāng)時(shí)我國經(jīng)濟(jì)技術(shù)落后,資金資源嚴(yán)重短缺,不可能優(yōu)先發(fā)展資金和技術(shù)密集度要求較高的航空和公路運(yùn)輸,適合中國國情、運(yùn)價(jià)低廉的鐵路運(yùn)輸因而長期處于壟斷優(yōu)勢地位,沒有面臨生存競爭方面的任何挑戰(zhàn)。
進(jìn)入新時(shí)期之后,國家經(jīng)濟(jì)運(yùn)行體制由計(jì)劃經(jīng)濟(jì)向市場經(jīng)濟(jì)轉(zhuǎn)變,鐵路運(yùn)輸行業(yè)隨之出現(xiàn)了許多問題,這些問題集中表現(xiàn)在運(yùn)能短缺上。運(yùn)能短缺一方面是鐵路物質(zhì)基礎(chǔ)相當(dāng)薄弱的基本情況的客觀存在,另一方面是不斷擴(kuò)大的對客貨運(yùn)輸?shù)木薮笮枨蟆T诙叩墓餐饔孟拢F路運(yùn)能短缺的問題不可避免。
進(jìn)入上世紀(jì)90年代,全社會爆發(fā)出來的巨大貨運(yùn)需求壓向鐵路,國民經(jīng)濟(jì)發(fā)展急需的石油、棉花、糧食、煤炭、磷礦石等重要原材料運(yùn)輸嚴(yán)重受阻,影響東部地區(qū)電力供應(yīng)缺口加大,迫使不少工廠半停產(chǎn)運(yùn)行。因鐵路發(fā)展不足致使國家損失巨大。同時(shí),對局部區(qū)域鐵路客運(yùn)列車而言,一方面有些落后地區(qū)根本就沒有開通鐵路交通運(yùn)輸;另一方面普遍超員嚴(yán)重,特別是在重大節(jié)假日。客運(yùn)全面緊張已成為嚴(yán)重的社會問題。
二、鐵路交通運(yùn)輸行業(yè)存在的問題
首先,我國鐵路總體規(guī)模發(fā)展不足且各地區(qū)間發(fā)展不平衡。建國六十多年來,我國鐵路運(yùn)輸業(yè)雖然有了較快的發(fā)展,但近些年,隨著市場經(jīng)濟(jì)改革的進(jìn)一步縱深和國民經(jīng)濟(jì)發(fā)展增速,鐵路運(yùn)輸行業(yè)隨之出現(xiàn)了許多問題,這些問題集中表現(xiàn)在鐵路總體規(guī)模發(fā)展不足致使運(yùn)能短缺。目前,隨著我國國民經(jīng)濟(jì)的快速發(fā)展,全社會爆發(fā)出來的巨大客貨運(yùn)需求一起壓向鐵路,致使鐵路運(yùn)能與運(yùn)量的矛盾突出,因鐵路運(yùn)輸能力不足造成的后果更加一覽無余。同時(shí),我國鐵路現(xiàn)狀各地區(qū)間發(fā)展且不平衡。東部地區(qū)鐵路較發(fā)達(dá),而中西部地區(qū)特別是西部地區(qū)鐵路比較落后,甚至一些落后地區(qū)根本就沒有開通鐵路交通運(yùn)輸。這種現(xiàn)實(shí)狀況將不利于各地區(qū)間的協(xié)調(diào)發(fā)展,也對國民經(jīng)濟(jì)的健康發(fā)展產(chǎn)生了不利的影響。
其次,鐵路運(yùn)輸業(yè)的屬性未明,阻礙了鐵路運(yùn)輸業(yè)的健康發(fā)展。在我國目前鐵路政企不分的經(jīng)營管理體制下,鐵路運(yùn)輸業(yè)在市場經(jīng)濟(jì)體制中,究竟是純粹公益性行業(yè)還是市場主體是不明確的,其屬性處于模糊狀態(tài)。這種屬性未明直接結(jié)果是人們不把鐵路運(yùn)輸業(yè)當(dāng)成企業(yè)看,認(rèn)為鐵路運(yùn)輸業(yè)要承擔(dān)的是更多的社會責(zé)任,鐵路運(yùn)輸業(yè)即使經(jīng)營入不敷出,政府也是應(yīng)該財(cái)政補(bǔ)貼的。正是這種長期的屬性未明,造成鐵路運(yùn)輸業(yè)缺乏市場競爭的能力和失去降低成本、創(chuàng)造利潤的激情和動力。目前,盡管隨著不斷的國企改革,鐵道部給鐵路運(yùn)輸企業(yè)下放了許多經(jīng)營權(quán)和其他相關(guān)權(quán)利,但這只是名義上的下放。鐵路運(yùn)輸企業(yè)還遠(yuǎn)未成為市場主體。
再次,高壟斷致使鐵路系統(tǒng)內(nèi)部缺乏競爭機(jī)制和服務(wù)質(zhì)量不高。雖然我國鐵路運(yùn)輸業(yè)進(jìn)行了現(xiàn)代企業(yè)制度的改制,但由于改革缺乏正確的引導(dǎo),在重復(fù)中耗費(fèi)了巨大的改革成本后而收效甚微。企業(yè)國有資本的獨(dú)占性未從根本上改變,相對獨(dú)立經(jīng)營的體系也尚未建立,仍屬于壟斷式國有企業(yè)。壟斷致使鐵路系統(tǒng)內(nèi)部缺乏競爭機(jī)制,扼殺了其競爭活力,使其在日趨激烈的市場競爭面前視而不見、反應(yīng)遲鈍,是造成鐵路運(yùn)輸業(yè)效能下降的主要原因之一。
最后,鐵路沿線小站安全管理上存在著管理滯后、缺乏持續(xù)性等弊端。鐵路沿線小站的安全在鐵路運(yùn)輸安全中占據(jù)著非常重要的地位,不僅影響著鐵路運(yùn)輸業(yè)本身的生產(chǎn)效率和經(jīng)濟(jì)效益,也對社會政治和經(jīng)濟(jì)有著重大影響。目前基層站段對沿線小站的安全管理,存在著管理被動和“以罰代管”等現(xiàn)象。站段安全專職人員一般在事故發(fā)生后,在進(jìn)行安全總結(jié)分析后,對有關(guān)人員進(jìn)行處罰,而未進(jìn)行各種安全業(yè)務(wù)指導(dǎo)和教育。這種單獨(dú)“以罰代管”形式的效果,只能是暫時(shí)緩解沿線小站面臨的嚴(yán)峻鐵路運(yùn)輸安全,帶來的后果卻是鐵路員工心理上產(chǎn)生的反抗情緒。這種滯后的安全管理模式是缺乏穩(wěn)定性和持續(xù)性,將會大大削弱了鐵路運(yùn)輸安全的基礎(chǔ)。
三、鐵路交通運(yùn)輸行業(yè)發(fā)展的戰(zhàn)略步驟
首先是實(shí)現(xiàn)鐵路交通運(yùn)輸主業(yè)和輔業(yè)的分離。根據(jù)2005年底鐵道部的統(tǒng)計(jì)數(shù)據(jù),中國鐵路現(xiàn)在職工人數(shù)228.41萬,其中運(yùn)輸主業(yè)職工152.68萬人,可見非運(yùn)輸主業(yè)職工隊(duì)伍較龐大,這是世界上其他國家的鐵路行業(yè)所沒有的現(xiàn)象,勢必會嚴(yán)重制約著鐵路運(yùn)輸主業(yè)的發(fā)展。鐵路系統(tǒng)中的社會公共部門,如公檢法、醫(yī)院和學(xué)校等社會性、事業(yè)性單位應(yīng)剝離出鐵路系統(tǒng),這些單位可以說都與鐵路運(yùn)輸沒有直接關(guān)系,長期“捆綁”在一起將導(dǎo)致運(yùn)輸主業(yè)專業(yè)優(yōu)勢不突出,競爭能力低下。另外,還應(yīng)剝離鐵路系統(tǒng)中的輔助產(chǎn)業(yè),即工業(yè)、建筑、工程、通信和物資五大公司和若干勘測設(shè)計(jì)院,還與國家郵電網(wǎng)并存的鐵路通信網(wǎng)等也應(yīng)被剔除出去。這些部門雖與鐵路運(yùn)輸相關(guān),但由于沒有實(shí)行分賬獨(dú)立核算,產(chǎn)業(yè)屬性不同,容易導(dǎo)致職責(zé)不清。
其次是對鐵路運(yùn)輸行業(yè)進(jìn)行規(guī)范股份制改造。股份制是一百多年來被實(shí)踐證明為行之有效的資產(chǎn)組織形式,既可以迅速聚集社會資本,又可以完善公司法人治理結(jié)構(gòu)。鐵路行業(yè)在完成主輔業(yè)分離的前提下,選擇業(yè)內(nèi)的優(yōu)質(zhì)資產(chǎn),即盈利能力強(qiáng)、管理效率高的資產(chǎn),結(jié)合主干線、客運(yùn)專線和城際客運(yùn)鐵路等項(xiàng)目建設(shè),尋求境內(nèi)外投資者,進(jìn)行股份制改造,可實(shí)現(xiàn)企業(yè)持續(xù)快速發(fā)展。
最后是推動股份制改造成功的企業(yè)上市融資。實(shí)行股份制改造的目的是拓寬融資渠道,解決鐵路建設(shè)資金主要依賴于鐵路建設(shè)基金的收取與國家開發(fā)銀行的長期借貸而成的長期性的極度短缺問題。其它渠道資金的進(jìn)入為鐵路加快建設(shè)速度和更大程度擴(kuò)展規(guī)模注入了強(qiáng)勁的動力,更重要的是有助于幫助鐵路部門引進(jìn)新的經(jīng)營管理理念、建立新機(jī)制。而其他渠道資金的籌集主要是通過公司上市來解決的。相比客運(yùn)而言,貨運(yùn)業(yè)務(wù)彼此獨(dú)立性較強(qiáng),更容易把市場前景較好的優(yōu)良資產(chǎn)單獨(dú)剝離出去進(jìn)行公司化改制;而且,貨運(yùn)的國際市場開放程度高,可以更好地吸收地方政府、社會和國際投資。因此,應(yīng)按照先貨運(yùn)后客運(yùn)的次序推動股份制改造成功的企業(yè)上市融資。
四、鐵路交通運(yùn)輸行業(yè)發(fā)展的戰(zhàn)略措施
首先,積極通過多種方式籌集建設(shè)基金。在我國,制約鐵路交通運(yùn)輸發(fā)展的關(guān)鍵性問題是資金問題。美國鐵路建設(shè)之所以能在1887年一年中鋪軌2萬多公里,一個(gè)重要的原因就是擁有發(fā)達(dá)完善的資本市場,可以迅速吸收國內(nèi)外的投資資金。我國的資本市場雖不發(fā)達(dá),但卻具備了許多吸收投資的有利條件。在籌集資金的過程中,除了在國內(nèi)外金融市場上進(jìn)行股本融資這一方式外,可以選擇的方式還有直接債務(wù)融資、利用國際貸款以及融資租賃等。
其次,明確政府的角色定位,積極轉(zhuǎn)變政府職能,推進(jìn)現(xiàn)代企業(yè)規(guī)范制改革。在“政企分開”的基礎(chǔ)上,還需要對鐵路運(yùn)輸行業(yè)進(jìn)行規(guī)范的公司制改造,建立有效激勵(lì)、嚴(yán)格約束、責(zé)權(quán)利相統(tǒng)一的法人治理機(jī)構(gòu)。積極落實(shí)鐵路運(yùn)輸企業(yè)的市場主體地位,完善資產(chǎn)經(jīng)營責(zé)任制;實(shí)現(xiàn)政企分開、社企分開、事企分開和減員增效,組建客運(yùn)公司及專業(yè)貨運(yùn)公司,為實(shí)現(xiàn)運(yùn)輸專業(yè)化打下良好基礎(chǔ)。
第三,積極推進(jìn)鐵路行業(yè)技術(shù)引進(jìn)開發(fā),提高行業(yè)服務(wù)質(zhì)量。我國鐵路系統(tǒng)經(jīng)過近年來的技術(shù)引進(jìn)和自主開發(fā),鐵路技術(shù)的開發(fā)應(yīng)用已呈現(xiàn)出加速追趕的趨勢。當(dāng)前的工作重點(diǎn)是高速鐵路系統(tǒng)技術(shù)開發(fā)及建設(shè);鐵路行車安全技術(shù)保障系統(tǒng)開發(fā);重型優(yōu)質(zhì)鋼軌及新型軌枕制造;編組站自動化、裝卸作業(yè)機(jī)械化及貨場設(shè)備制造;鐵路客貨運(yùn)信息系統(tǒng)開發(fā)等。為順利實(shí)現(xiàn)鐵路運(yùn)輸行業(yè)的戰(zhàn)略目標(biāo),鐵路運(yùn)輸系統(tǒng)干部和職工必須轉(zhuǎn)變工作是完成國家運(yùn)輸任務(wù)的思想,樹立鐵路運(yùn)輸行業(yè)具有服務(wù)性特別強(qiáng)、同時(shí)競爭性也特別強(qiáng)的觀念,此外還需要不斷的學(xué)習(xí)和演練來更新自己的服務(wù)知識和技能。
近期,國務(wù)院下發(fā)了《關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》(國發(fā)[]23號),省政府印發(fā)了《關(guān)于貫徹落實(shí)國發(fā)[]23號文件進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的意見》(魯政發(fā)[]77號)。為不斷強(qiáng)化全區(qū)安全生產(chǎn)基層基礎(chǔ)工作,全面提高企業(yè)安全生產(chǎn)水平,確保安全生產(chǎn)形勢持續(xù)穩(wěn)定,根據(jù)市人民政府《轉(zhuǎn)發(fā)省政府關(guān)于貫徹落實(shí)國發(fā)[]23號文件進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工的意見的通知》(濟(jì)政發(fā)[]22號)要求,結(jié)合我區(qū)實(shí)際,特提出以下實(shí)施意見:
一、總體要求
1.工作要求。深入貫徹落實(shí)科學(xué)發(fā)展觀,堅(jiān)持以人為本,牢固樹立安全發(fā)展理念,切實(shí)轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式,調(diào)整產(chǎn)業(yè)結(jié)構(gòu),提高經(jīng)濟(jì)發(fā)展的質(zhì)量和效益,把經(jīng)濟(jì)發(fā)展建立在安全生產(chǎn)有可靠保障的基礎(chǔ)上;繼續(xù)深入貫徹區(qū)委、區(qū)政府《關(guān)于進(jìn)一步加強(qiáng)安全生產(chǎn)工作的實(shí)施意見》(濟(jì)天發(fā)〔〕3號),完善黨委領(lǐng)導(dǎo)、政府監(jiān)管下的安全生產(chǎn)工作格局,促進(jìn)企業(yè)主體責(zé)任落實(shí);堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的方針,全面加強(qiáng)企業(yè)安全管理,健全規(guī)章制度,完善安全標(biāo)準(zhǔn),提高企業(yè)技術(shù)水平,夯實(shí)安全生產(chǎn)基礎(chǔ);堅(jiān)持依法依規(guī)生產(chǎn)經(jīng)營,切實(shí)加強(qiáng)安全監(jiān)管,強(qiáng)化企業(yè)安全生產(chǎn)主體責(zé)任落實(shí)和責(zé)任追究,保障企業(yè)安全發(fā)展。
2.主要任務(wù)。以危險(xiǎn)化學(xué)品、交通運(yùn)輸、建筑施工、煙花爆竹、非煤礦山、民用爆炸物品、建材、機(jī)械、輕工、紡織、商貿(mào)市場等行業(yè)(領(lǐng)域)為重點(diǎn),全面加強(qiáng)企業(yè)安全生產(chǎn)工作。要通過更加嚴(yán)格的目標(biāo)考核和責(zé)任追究,采取更加有效的管理手段和政策措施,集中整治非法違法生產(chǎn)行為,堅(jiān)決遏制重特大事故發(fā)生;在高危行業(yè)強(qiáng)制推行安全適用的技術(shù)裝備和防護(hù)設(shè)施,進(jìn)一步完善安全生產(chǎn)應(yīng)急救援體系,最大程度減少事故造成的損失;要建立更加完善的技術(shù)標(biāo)準(zhǔn)體系,促進(jìn)企業(yè)安全生產(chǎn)技術(shù)裝備全面達(dá)到國家和行業(yè)標(biāo)準(zhǔn);要進(jìn)一步調(diào)整產(chǎn)業(yè)結(jié)構(gòu),積極推進(jìn)重點(diǎn)行業(yè)的企業(yè)重組和整合,徹底淘汰安全性能低下、危及安全生產(chǎn)的落后產(chǎn)能;以更加有力的政策引導(dǎo),形成安全生產(chǎn)長效機(jī)制。
3.工作目標(biāo)。企業(yè)安全生產(chǎn)水平明顯提升,生產(chǎn)安全事故起數(shù)和死亡人數(shù)持續(xù)下降,遏制較大事故,堅(jiān)決防止重特大事故,實(shí)現(xiàn)全區(qū)安全生產(chǎn)形勢持續(xù)好轉(zhuǎn)。
二、嚴(yán)格企業(yè)管理,強(qiáng)化企業(yè)安全生產(chǎn)主體責(zé)任
4.嚴(yán)格執(zhí)行企業(yè)安全生產(chǎn)風(fēng)險(xiǎn)分析和預(yù)警制度。堅(jiān)持預(yù)防為主,企業(yè)要建立完善安全生產(chǎn)動態(tài)監(jiān)控及預(yù)警預(yù)報(bào)體系,每月進(jìn)行一次安全生產(chǎn)風(fēng)險(xiǎn)分析。發(fā)現(xiàn)事故征兆要立即預(yù)警信息,落實(shí)防范和應(yīng)急處置措施。對重大危險(xiǎn)源和重大隱患要報(bào)當(dāng)?shù)匕踩a(chǎn)監(jiān)管監(jiān)察部門、負(fù)有安全生產(chǎn)監(jiān)管職責(zé)的有關(guān)部門和行業(yè)管理部門備案。
5.嚴(yán)格執(zhí)行各項(xiàng)安全生產(chǎn)規(guī)章制度。企業(yè)要健全完善并嚴(yán)格執(zhí)行各項(xiàng)安全生產(chǎn)規(guī)章制度,規(guī)范生產(chǎn)經(jīng)營行為,堅(jiān)持不安全不生產(chǎn)。要加強(qiáng)勞動組織管理和現(xiàn)場安全管理,嚴(yán)格查處違章指揮、違規(guī)作業(yè)、違反勞動紀(jì)律的“三違”行為。凡超能力、超強(qiáng)度、超定員組織生產(chǎn)的,要責(zé)令停產(chǎn)停工整頓,并對企業(yè)和企業(yè)主要負(fù)責(zé)人依法給予規(guī)定上限的經(jīng)濟(jì)處罰。
6.嚴(yán)格執(zhí)行“打非治違”制度。要督促企業(yè)嚴(yán)格遵守各項(xiàng)安全生產(chǎn)法律法規(guī),對于非法違法生產(chǎn)經(jīng)營建設(shè)行為,要嚴(yán)厲打擊,形成嚴(yán)格規(guī)范的安全生產(chǎn)法治秩序。對非法違法行為必須做到“四個(gè)一律”:對非法生產(chǎn)經(jīng)營建設(shè)和經(jīng)停產(chǎn)整頓仍未達(dá)到要求的,一律關(guān)閉取締;對非法違法生產(chǎn)經(jīng)營建設(shè)的有關(guān)單位和責(zé)任人,一律按規(guī)定上限予以經(jīng)濟(jì)處罰;對存在違法生產(chǎn)經(jīng)營建設(shè)行為的單位,一律責(zé)令停產(chǎn)整頓,并嚴(yán)格落實(shí)監(jiān)管措施;對觸犯法律的有關(guān)單位和人員,一律依法嚴(yán)格追究法律責(zé)任。
7.嚴(yán)格執(zhí)行企業(yè)隱患排查治理制度。企業(yè)是隱患排查治理主體,要開展經(jīng)常性的隱患排查治理,并切實(shí)做到整改措施、責(zé)任、資金、時(shí)限和預(yù)案“五到位”。建立以安全生產(chǎn)專業(yè)人員為主導(dǎo)的隱患整改效果評價(jià)制度,確保整改到位。對隱患整改不力造成事故的,要依法追究企業(yè)和企業(yè)相關(guān)負(fù)責(zé)人的責(zé)任。對停產(chǎn)整改逾期未完成的不得復(fù)產(chǎn)。
8.嚴(yán)格執(zhí)行領(lǐng)導(dǎo)干部輪流現(xiàn)場帶班制度。企業(yè)主要負(fù)責(zé)人和領(lǐng)導(dǎo)班子成員要輪流現(xiàn)場帶班。對發(fā)生事故而沒有領(lǐng)導(dǎo)現(xiàn)場帶班的,對企業(yè)給予規(guī)定上限的經(jīng)濟(jì)處罰,并依法從重追究企業(yè)主要負(fù)責(zé)人的責(zé)任。
9.嚴(yán)格執(zhí)行職工安全培訓(xùn)制度。對企業(yè)主要負(fù)責(zé)人和安全生產(chǎn)管理人員、特種作業(yè)人員必須經(jīng)過嚴(yán)格培訓(xùn)考核,按國家有關(guān)規(guī)定持職業(yè)資格證書上崗。職工必須全部經(jīng)過培訓(xùn)合格后上崗。加強(qiáng)企業(yè)安全培訓(xùn)師資建設(shè),確保全員培訓(xùn)質(zhì)量。凡存在不經(jīng)培訓(xùn)上崗、無證上崗的企業(yè),依法停產(chǎn)整頓。對存在特種作業(yè)人員無證上崗的企業(yè),情節(jié)嚴(yán)重的要依法予以關(guān)閉。
10.嚴(yán)格執(zhí)行安全生產(chǎn)長期投入制度。企業(yè)在制定財(cái)務(wù)預(yù)算中必須確定必要的安全投入。高危行業(yè)企業(yè)探索實(shí)行全員安全風(fēng)險(xiǎn)抵押金制度,積極穩(wěn)妥推行安全生產(chǎn)責(zé)任保險(xiǎn)制度。完善落實(shí)工傷保險(xiǎn)制度,依據(jù)不同地區(qū)和企業(yè)單位的安全生產(chǎn)狀況,通過調(diào)整繳費(fèi)比例,促進(jìn)安全生產(chǎn)工作。
11.嚴(yán)格執(zhí)行企業(yè)安全生產(chǎn)信用掛鉤聯(lián)動制度。將企業(yè)的安全生產(chǎn)分級評價(jià)結(jié)果,作為信用評級的重要考核依據(jù);對發(fā)生重特大事故或一年內(nèi)發(fā)生2次以上較大事故的,一年內(nèi)嚴(yán)格限制新增項(xiàng)目核準(zhǔn)、用地審批、證券融資等,并作為銀行貸款的重要參考依據(jù)。
12.嚴(yán)格執(zhí)行現(xiàn)場緊急撤人避險(xiǎn)制度。嚴(yán)格執(zhí)行高危企業(yè)“逢大暴雨天氣停產(chǎn)撤人”的規(guī)定。企業(yè)生產(chǎn)現(xiàn)場帶班人員、班組長和調(diào)度人員有在遇到險(xiǎn)情第一時(shí)間下達(dá)停產(chǎn)撤人命令的直接決策權(quán)和指揮權(quán)。
13.嚴(yán)格執(zhí)行工傷事故死亡職工一次性賠償制度。從2011年1月1日起,依照《工傷保險(xiǎn)條例》的規(guī)定,對因生產(chǎn)安全事故造成的職工死亡,其一次性工亡補(bǔ)助標(biāo)準(zhǔn)按不低于全國上一年度城鎮(zhèn)居民人均可支配收入的20倍計(jì)算,發(fā)放給工亡職工近親屬。
14.嚴(yán)格執(zhí)行企業(yè)負(fù)責(zé)人職業(yè)資格否決制度。對重大、特別重大事故負(fù)有主要責(zé)任的企業(yè)主要負(fù)責(zé)人,終身不得擔(dān)任本行業(yè)企業(yè)的廠長、經(jīng)理。對較大事故負(fù)有主要責(zé)任的企業(yè)主要負(fù)責(zé)人,5年內(nèi)不得擔(dān)任本行業(yè)企業(yè)的廠長、經(jīng)理。
15.嚴(yán)格執(zhí)行先進(jìn)適用技術(shù)裝備強(qiáng)制推行制度。化工企業(yè)自動化控制系統(tǒng)要在今年年底前完成。逾期未安裝的,要依法暫扣安全生產(chǎn)許可證和生產(chǎn)許可證。運(yùn)輸危險(xiǎn)化學(xué)品、煙花爆竹、民用爆破物品的專用車輛,旅游包車和三類以上的班線客車安裝使用具有行駛記錄功能的衛(wèi)星定位裝置,要在2年內(nèi)完成。
16.嚴(yán)格執(zhí)行高危企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)核準(zhǔn)制度。要把符合安全生產(chǎn)標(biāo)準(zhǔn)要求作為高危行業(yè)企業(yè)準(zhǔn)入的前置條件,嚴(yán)把安全準(zhǔn)入關(guān)。各行業(yè)管理部門和負(fù)有安全生產(chǎn)監(jiān)管職責(zé)的有關(guān)部門要根據(jù)行業(yè)技術(shù)進(jìn)步和產(chǎn)業(yè)升級的要求,認(rèn)真落實(shí)生產(chǎn)、安全技術(shù)標(biāo)準(zhǔn)和高危行業(yè)從業(yè)人員資格標(biāo)準(zhǔn)。對實(shí)施許可證管理制度的危險(xiǎn)性作業(yè)要制定落實(shí)專項(xiàng)安全技術(shù)作業(yè)規(guī)程和崗位安全操作規(guī)程。
17.嚴(yán)格執(zhí)行企業(yè)生產(chǎn)技術(shù)管理和設(shè)備安全管理制度。強(qiáng)化企業(yè)技術(shù)管理機(jī)構(gòu)的安全職能,按規(guī)定配備安全技術(shù)人員,切實(shí)落實(shí)企業(yè)負(fù)責(zé)人安全生產(chǎn)技術(shù)管理負(fù)責(zé)制,強(qiáng)化企業(yè)主要技術(shù)負(fù)責(zé)人技術(shù)決策和指揮權(quán)。因安全生產(chǎn)技術(shù)問題不解決產(chǎn)生重大隱患的,要對企業(yè)主要負(fù)責(zé)人、主要技術(shù)負(fù)責(zé)人和有關(guān)人員給予處罰;發(fā)生事故的,依法追究責(zé)任。凡是發(fā)現(xiàn)設(shè)備安全管理不到位,檢查、維護(hù)、更新不及時(shí)的,要立即責(zé)令停產(chǎn)整頓。
18.嚴(yán)格執(zhí)行建設(shè)項(xiàng)目安全設(shè)施核準(zhǔn)審批制度。安全設(shè)施與建設(shè)項(xiàng)目主體工程未做到同時(shí)設(shè)計(jì)的一律不予審批,未做到同時(shí)施工的責(zé)令立即停止施工,未同時(shí)投入使用的不得頒發(fā)安全生產(chǎn)許可證。對項(xiàng)目建設(shè)生產(chǎn)經(jīng)營單位存在違法分包、轉(zhuǎn)包等行為的,立即依法停工停產(chǎn)整頓,并追究項(xiàng)目業(yè)主、承包方及建設(shè)、設(shè)計(jì)、施工、監(jiān)理、監(jiān)管等各方責(zé)任。
19.嚴(yán)格執(zhí)行化工企業(yè)試生產(chǎn)方案備案制度。要認(rèn)真貫徹落實(shí)《山東省化工裝置安全試車工作規(guī)范》和《山東省化工裝置安全試車十個(gè)嚴(yán)禁》,嚴(yán)格執(zhí)行試生產(chǎn)方案備案制度,接到企業(yè)備案申請后,安全監(jiān)管人員必須進(jìn)行現(xiàn)場審查,凡是不符合規(guī)定要求、不具備試車條件的,一律不允許試車。
20.嚴(yán)格落實(shí)外包工程等安全管理制度。凡是將生產(chǎn)經(jīng)營項(xiàng)目、場所、設(shè)備發(fā)包或者出租的單位,應(yīng)當(dāng)履行安全生產(chǎn)協(xié)調(diào)、管理職責(zé),并與承包單位、承租單位簽訂專門的安全生產(chǎn)管理協(xié)議,或者在承包合同、租賃合同中約定有關(guān)的安全生產(chǎn)管理事項(xiàng)。未簽訂安全生產(chǎn)管理協(xié)議或者未約定安全生產(chǎn)管理事項(xiàng),未對承包(承租)單位履行安全生產(chǎn)協(xié)調(diào)、管理職責(zé),發(fā)生事故的,追究發(fā)包或者出租單位的相應(yīng)責(zé)任。
21.嚴(yán)格執(zhí)行城區(qū)地面挖掘安全確認(rèn)制度。施工企業(yè)在挖掘地面前,要認(rèn)真查閱有關(guān)資料,全面摸清項(xiàng)目涉及區(qū)域地下管道的分布和走向,制定可靠的保護(hù)措施,并嚴(yán)格按照安全施工要求進(jìn)行作業(yè),嚴(yán)禁在不明情況下,進(jìn)行地面開挖作業(yè)。管道業(yè)主單位要對地下管道情況進(jìn)行現(xiàn)場交底,并作出明確的標(biāo)識,必要時(shí)在作業(yè)現(xiàn)場安排專人監(jiān)護(hù),確保地下危險(xiǎn)化學(xué)品輸送管道安全。
22.嚴(yán)格落實(shí)應(yīng)急救援演練制度。高危企業(yè)、高層建筑和地下商場每年都要開展一次應(yīng)急救援演練,通過演練,不斷完善應(yīng)急救援預(yù)案和組織指揮體系。
三、嚴(yán)格監(jiān)督管理,落實(shí)政府安全監(jiān)管職責(zé)
23.嚴(yán)格執(zhí)行安全生產(chǎn)規(guī)劃發(fā)展制度。要更加注重經(jīng)濟(jì)發(fā)展方式轉(zhuǎn)變,切實(shí)把安全生產(chǎn)納入經(jīng)濟(jì)社會發(fā)展的總體布局,在制定發(fā)展規(guī)劃時(shí),要同步明確安全生產(chǎn)目標(biāo)和專項(xiàng)規(guī)劃。要加快產(chǎn)業(yè)重組步伐,充分發(fā)揮產(chǎn)業(yè)政策導(dǎo)向和市場機(jī)制的作用,加大對相關(guān)高危行業(yè)企業(yè)重組力度,進(jìn)一步整合或淘汰浪費(fèi)資源、安全保障低的落后產(chǎn)能,提高安全基礎(chǔ)保障能力。
24.嚴(yán)格執(zhí)行強(qiáng)制淘汰落后技術(shù)產(chǎn)品制度。對不符合有關(guān)安全標(biāo)準(zhǔn)、安全性能低下、職業(yè)危害嚴(yán)重、危及安全生產(chǎn)的落后技術(shù)、工藝和裝備要列入產(chǎn)業(yè)結(jié)構(gòu)調(diào)整指導(dǎo)目錄,予以強(qiáng)制性淘汰。各級各部門要支持有效消除重大安全隱患的技術(shù)改造和搬遷項(xiàng)目,對存在落后技術(shù)裝備、構(gòu)成重大安全隱患的企業(yè),要予以公布,責(zé)令限期整改,逾期未整改的依法予以關(guān)閉。
25.嚴(yán)格執(zhí)行政府掛牌督辦制度。對重大安全隱患治理實(shí)行下達(dá)整改指令和逐級掛牌督辦制度,區(qū)政府相關(guān)部門加強(qiáng)督促檢查。對事故查處實(shí)行層層掛牌督辦,一般事故的查處由區(qū)安委會辦公室掛牌督辦,并實(shí)行嚴(yán)格的備案制度。
26.嚴(yán)格執(zhí)行安全目標(biāo)考核和通報(bào)制度。要層層簽訂安全生產(chǎn)目標(biāo)責(zé)任書和承諾責(zé)任書,把全年目標(biāo)任務(wù)分解落實(shí)到各級、各部門和企業(yè)單位。各街鎮(zhèn)、各部門每月要召開一次安全生產(chǎn)形勢分析會和安全生產(chǎn)工作部署會,嚴(yán)格控制事故指標(biāo)。區(qū)政府把安全生產(chǎn)工作納入全區(qū)科學(xué)發(fā)展考核體系,年終進(jìn)行嚴(yán)格考核。
27.嚴(yán)格執(zhí)行事故責(zé)任追究制度。對發(fā)生的較大及以上生產(chǎn)安全事故,要根據(jù)情節(jié)輕重,追究各級“一崗雙責(zé)”分管領(lǐng)導(dǎo)或主要領(lǐng)導(dǎo)的責(zé)任。
四、加強(qiáng)基層基礎(chǔ)建設(shè),增強(qiáng)安全生產(chǎn)監(jiān)管保障能力
28.加強(qiáng)安全監(jiān)管力量建設(shè)。加強(qiáng)安全生產(chǎn)監(jiān)管和執(zhí)法隊(duì)伍建設(shè)。各街鎮(zhèn)必須進(jìn)一步加強(qiáng)安全生產(chǎn)監(jiān)管機(jī)構(gòu)和執(zhí)法隊(duì)伍建設(shè),人員編制只能加強(qiáng)、不能削弱。進(jìn)一步提高監(jiān)管人員專業(yè)素質(zhì)和技術(shù)裝備水平,強(qiáng)化基層安監(jiān)科和執(zhí)法中隊(duì)的監(jiān)管執(zhí)法能力,加強(qiáng)對企業(yè)安全生產(chǎn)的現(xiàn)場監(jiān)管和技術(shù)指導(dǎo)。企業(yè)必須依法設(shè)立安全生產(chǎn)管理部門,配備安全生產(chǎn)管理人員。在大型企業(yè)集團(tuán)積極推行安全總監(jiān)制度,強(qiáng)化企業(yè)日常安全管理。
29.加強(qiáng)安全生產(chǎn)專業(yè)服務(wù)體系建設(shè)。要建立完善具有獨(dú)立性的安全生產(chǎn)評價(jià)、宣傳教育、安全培訓(xùn)、檢測檢驗(yàn)等服務(wù)性機(jī)構(gòu)。專業(yè)服務(wù)機(jī)構(gòu)對相關(guān)評價(jià)、鑒定結(jié)論承擔(dān)法律責(zé)任,對違法違規(guī)、弄虛作假的,要依法依規(guī)從嚴(yán)追究相關(guān)人員和機(jī)構(gòu)的法律責(zé)任,并降低或取消相關(guān)資質(zhì)。
30.加強(qiáng)應(yīng)急救援能力建設(shè)。各街鎮(zhèn)、各部門要針對本轄區(qū)的產(chǎn)業(yè)結(jié)構(gòu)和本行業(yè)的重大危險(xiǎn)源,建立專業(yè)性的應(yīng)急救援隊(duì)伍,配備必要的救援裝備。要建立政府和重點(diǎn)企業(yè)互聯(lián)互通的應(yīng)急救援指揮網(wǎng)絡(luò)。
31.加強(qiáng)安全生產(chǎn)標(biāo)準(zhǔn)化達(dá)標(biāo)建設(shè)。做到技術(shù)裝備達(dá)標(biāo)、崗位達(dá)標(biāo)、專業(yè)達(dá)標(biāo)和企業(yè)達(dá)標(biāo),凡是沒有達(dá)到基本安全要求的,要暫扣生產(chǎn)許可證和安全生產(chǎn)許可證,責(zé)令企業(yè)限期改進(jìn),使其達(dá)到安全生產(chǎn)標(biāo)準(zhǔn)和條件。
32.加強(qiáng)安全文化建設(shè)。積極創(chuàng)建“安全社區(qū)”和“安全文化建設(shè)示范企業(yè)”,開展安全生產(chǎn)和職業(yè)健康知識進(jìn)企業(yè)、進(jìn)學(xué)校、進(jìn)鄉(xiāng)村、進(jìn)社區(qū)、進(jìn)家庭活動,進(jìn)一步營造加強(qiáng)安全生產(chǎn)的社會輿論環(huán)境。大力推進(jìn)建設(shè)安全誠信企業(yè)。要大力開展形式多樣的宣傳教育活動,通過制作發(fā)放安全生產(chǎn)宣傳光盤、教育讀本等,普及安全生產(chǎn)常識,增強(qiáng)廣大干部職工安全意識。
33.加強(qiáng)基層安全生產(chǎn)示范單位建設(shè)。堅(jiān)持評選表彰“安全生產(chǎn)基層基礎(chǔ)工作先進(jìn)街(鎮(zhèn))”、“安全示范社區(qū)”、“安全標(biāo)準(zhǔn)化示范園區(qū)”和“安全生產(chǎn)基層基礎(chǔ)工作先進(jìn)企業(yè)”,通過創(chuàng)建先進(jìn)單位,示范帶動,推進(jìn)安全生產(chǎn)基層基礎(chǔ)工作。同時(shí),認(rèn)真總結(jié)基層企業(yè)實(shí)現(xiàn)本質(zhì)安全生產(chǎn)的做法,推廣典型經(jīng)驗(yàn),把好的做法形成制度,建立起預(yù)防為主的安全生產(chǎn)長效機(jī)制。
五、加強(qiáng)組織領(lǐng)導(dǎo),完善工作機(jī)制,確保各項(xiàng)工作措施落實(shí)到位
34.加強(qiáng)組織領(lǐng)導(dǎo)。各級各部門要更加重視和加強(qiáng)安全生產(chǎn)工作,街鎮(zhèn)行政主要負(fù)責(zé)人對本地區(qū)的安全生產(chǎn)工作負(fù)總責(zé),定期分析本地區(qū)的安全生產(chǎn)形勢,研究制定有針對性的工作措施。班子成員按照“一崗雙責(zé)”抓好各自分管工作的安全生產(chǎn),并嚴(yán)格落實(shí)領(lǐng)導(dǎo)干部現(xiàn)場檢查制度,區(qū)級領(lǐng)導(dǎo)干部每兩個(gè)月一次,處級領(lǐng)導(dǎo)干部每月一次。
35.加強(qiáng)綜合監(jiān)管工作。要進(jìn)一步強(qiáng)化安全監(jiān)管部門對安全生產(chǎn)工作的綜合監(jiān)管,發(fā)揮安委會辦公室平臺推動作用,全面落實(shí)各部門的安全生產(chǎn)監(jiān)督管理職責(zé),形成安全生產(chǎn)綜合監(jiān)管與行業(yè)監(jiān)管指導(dǎo)相結(jié)合的工作機(jī)制。
36.加強(qiáng)企業(yè)安全生產(chǎn)屬地管理。各級安全生產(chǎn)監(jiān)管監(jiān)察部門、負(fù)有安全生產(chǎn)監(jiān)管職責(zé)的有關(guān)部門和行業(yè)管理部門按照職責(zé)分工和網(wǎng)格化監(jiān)管要求,對當(dāng)?shù)仄髽I(yè)實(shí)行嚴(yán)格的安全生產(chǎn)監(jiān)督檢查和管理。
37.強(qiáng)化安全生產(chǎn)監(jiān)管責(zé)任追究。在所轄區(qū)域?qū)θ罕娕e報(bào)、上級督辦、日常檢查發(fā)現(xiàn)的非法生產(chǎn)企業(yè)(單位)沒有采取有效措施予以查處,致使非法生產(chǎn)企業(yè)(單位)存在的,對街鎮(zhèn)行政主要領(lǐng)導(dǎo)以及相關(guān)責(zé)任人,根據(jù)情節(jié)輕重,給予降級、撤職或者開除的行政處分,涉嫌犯罪的,依法追究刑事責(zé)任。
