前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全监督管理主题范文,仅供参考,欢迎阅读并收藏。
2013年我国信息安全面临更加严峻的挑战。国际信息安全环境日趋复杂,西方各国加强网络战备,并通过安全壁垒打压我国高技术企业。同时,基础网络、重要信息系统、工业控制系统的安全风险日益突出,网络犯罪和新兴技术的安全威胁持续加大。国内外因素交织,我国信息安全发展形势严峻而复杂。
当前,网络空间已经上升为与海、陆、空、太空并列的第五空间,世界各国都高度重视加强网络战的攻防实力,发展各自的“网络威慑”能力。已经有美国、俄罗斯、韩国等近40个国家成立了网络部队,并逐步扩大网络部队的规模。同时,世界各国不断增加网络武器、网络安全人才等方面的投入。
随着中国经济的快速发展,西方各国频繁使用各种手段为中国企业设置贸易壁垒,如技术壁垒和绿色壁垒等,近来一些国家又启动了安全壁垒这种新的贸易保护主义工具。2012年3月份,澳大利亚政府以担心来自中国的网络攻击为由,禁止华为技术有限公司对数十亿澳元的全国宽带网设备项目进行投标。
我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品。据统计,我国芯片、操作系统等软硬件产品,以及通用协议和标准90%以上依赖进口,这些技术和产品的漏洞不可控,使得网络和系统更易受到攻击,面临着敏感信息泄露、系统停运等重大安全事件的安全风险。
网络安全损失日趋严重,影响程度将进一步加剧。当前,因网络安全问题产生的经济损失大幅提高,造成的危害也明显增大。2012年诺顿网络安全报告显示,在过去的一年中,网络犯罪致使全球个人用户蒙受的直接损失高达 1100亿美元,每秒就有18位网民遭受网络犯罪的侵害,平均每位受害者蒙受的直接经济损失总额为197美元。
我国信息安全之所以面临严峻挑战,是因为我国信息安全存在诸多问题。
我国信息安全政策法规不够完善。我国信息安全政策扶持力度不够,政府投入不足,且现有投入较为分散,难以形成拳头效应;在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性;我国尚未形成完善的信息安全监督管理制度体系,现有的信息系统等级保护制度在一些行业和领域刚刚起步、重视程度不够,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和关键产品,尚未建立有效的信息安全审查制度;我国信息安全行业监管规范还不够完善,而且目前的一些监管方式并不符合WTO规则,容易在国际上引起争议。
我国信息安全体制机制存在缺陷。我国缺少一个国家统一领导下的信息安全最高决策机构。虽然国家设立了网络与信息安全协调小组,但事实上该小组的统筹协调能力较弱。信息安全领域统一协调难度大,集中优势难以发挥,直接影响了我国信息安全工作的开展。我国信息安全领域存在多头管理现象,相关职能部门涉及公安部、保密局、密码办、工业和信息化部等,部门之间职责界定不清晰,管理权限存在交叉。我国信息安全支撑机构管理混乱,难以形成合力,对于重大信息安全问题、核心信息安全技术的研究工作持续性不够,无法完成我国信息安全保障工作的要求。
国家信息安全防御力量建设有待加强。我国国家级投入相对较少,相关企业转型也比较慢,大都没有进入到信息安全领域。大规模网络对抗能力不足。我国目前在网络空间的战略部署还很薄弱,没有建立有建制的网络部队,在信息安全人才招募和网络武器研发方面也远远落后西方国家。
信息安全技术产业支撑能力较弱。我国信息安全相关技术研发能力不足。涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低,关键芯片、核心软件和部件严重依赖进口。
针对上述各种问题,国家应该尽快做出相应调整,扭转当前信息安全不利的局面。
加快完善我国信息安全政策法规建设。适应新形势变化,制定新的信息安全法律,规范网络空间主体的权利和义务;建立完善的信息安全监督管理制度体系,进一步加强信息安全等级保护工作,推进信息安全风险评估工作,建立有效的信息安全审查制度,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。
加强我国信息安全保障体制机制建设。进一步加强网络与信息安全协调小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力,加强信息安全工作体制机制建设,建立运转顺畅、协调有力、分工合理、责任明确的信息安全管理体制;逐步对各部委信息安全职能单位进行调整,打破现在各部门“分工负责、各司其职”的条块方式;成立国家级的信息安全支撑机构,整合各方信息安全支撑机构,打造集信息安全政策、法规、标准、技术、产业研究为一体的支撑团队,形成对信息安全领域重大问题、关键技术的持续研究能力,提高我国信息安全产业的核心竞争力。
一、近期国网公司系统事故通报
1、国网四川省电力公司“4·9”事件通报
事件概况:4月9日,国网四川检修公司在进行500千伏蜀州变电站#1主变201开关间隔防腐工作中,高空作业车驾驶员(操作员)在未经许可、未核对作业间隔的情况下,误入母联212间隔,擅自开展作业准备,高空作业车与带电设备距离不足放电,造成220千伏#1、#2母线跳闸,6回220千伏出线及所带2座220千伏变电站失压,损失负荷14.9万千瓦。
暴露问题:一是作业风险管控不到位;二是现场监督监护不到位;三是人员安全教育和管理不到位。
国家电网公司相关要求:一是深入开展专题安全学习活动,各级管理人员和一线员工要认真吸取教训;二是坚持关口前移,切实强化生产组织管理;三是坚持重心下移,切实加强现场安全管控。
2、安徽送变电公司“4·14”事故通报
事故概况:4月14日,安徽送变电工程有限公司承揽的500千伏线路迁改工程,专业分包单位安徽津利电力发展有限公司。在拆除铁塔过程中,严重违反施工方案要求,错误地将机动绞磨和牵引绳擅自由北侧改设在西侧,且未设置临时拉线,致使铁塔在倾倒过程中方向失控,砸断距离该塔12米正在施工的线路,造成线路施工人员1人死亡、1人重伤、3人轻伤。
暴露问题:一是专业分包单位安全主体责任未落实,专业分包人员严重违章作业;二是专业分包单位未执行施工方案,未落实安全风险管控措施;三是施工单位安全监督管理不到位,未及时发现并制止违章行为。
国家电网公司相关要求:一是要求事故单位立即停产整顿,各单位认真组织开展专题安全日活动,深刻吸取事故教训;二是各单位要提高安全风险意识,认真做好风险识别和分级管控;三是严格执行《国网基建部关于做好安全隐患排查加强疫情防控和复工复产基建安全管理工作通知要求》;四是持续健全安全风险管控督查工作机制;五是严格事故信息报送制度。
二、1至4月份安全工作情况
(一)安全工作总体情况
公司认真贯彻落实省、市公司各项工作要求,以公司2020年安全工作意见为重点,建立和完善安全生产保障体系和监督体系。组织召开公司年度安全工作会议及安委会议,批办安全工作文件、方案8件,修订了19项应急预案,制定了年度重点安全工作计划,健全公司安委会与三级安全网络,层层签订安全目标责任书,按周、月、季度编写工作总结及计划,组织安全教育,强化安全“红线”意识、“底线”思维和各级人员的安全责任,精心组织、周密部署,保持了公司安全生产局面的持续稳定。
截至目前,公司发生七级电网事件1起(110kV知青站,知#2主变差动保护动作跳闸),八级电网事件12起(1月份八级电网事件2起;2月份八级电网事件3起;3月份八级电网事件7起)。
(二)组织召开安全生产会议暨2020年安委会第一次会议
杜总宣读了《公司2020年安全生产工作意见》,明确全年安全工作思路、工作目标,下发重点工作任务56项。
周总肯定了公司前期安全生产工作,并对下阶段安全生产工作提出6项具体要求:一是要抓好安全工作组织落实;二是做好疫情防控和复工工作;三是打造可靠坚强电网;四是要确保电网、人身、设备、消防、网络安全;五是做好安全巡查工作;六是组织安全教育培训,营造安全文化氛围。
(三)完成隐患整改督办工作
一是对“百日安全”专项行动,排查问题75项,督促相关部门按照要求进行整改;二是对220千伏及以上线路通道隐患排查专项行动,共查出隐患23处,安监部已制定整改计划。
(四)开展“三种人”安规培训及考试。
3月中旬,安监部组织工作负责人、工作票签发人、工作许可人参加2020年度《安规》考试,下发了公司“三种人”资格认定文件。
(五)积极筹备安全巡查迎检工作
多次召开专题会议,下发迎检工作方案,对安全巡查工作任务进行分解,每周对公司各部门自查、整改工作进行督导。
(六)完成《公司2020年安全生产委员会成员、安全网成员名单》调整和《公司关于调整防火安全委员会》文件。
(七)组织公司各部门签订安全目标责任书和消防目标责任书。
(八)组织开展春季安全大检查和电气火灾综合治理回头看工作
(九)完成公司各生产班组安全工器具校验工作,并在4月份组织了班组安全员对安全工器具使用管理培训。
三、1至4月份安全监督情况
安监部3至4月份对施工、检修现场监督98处,查处一般违章8起;违章处罚共计2300元。
四、近期安全生产形势
(一)国内安全形势
近期,国内安全生产形势十分严峻,据不完全统计,3月份以来共发生各类安全事故142起,造成247人死亡、459人受伤。事故主要发生在建设施工、火灾和交通等领域。
(二)公司安全生产形势
在今后一个时期内,公司技改大修、基建施工任务十分繁重,工作面广、安全风险大。防范安全风险尤其是人身风险是当前安全主要工作,公司各生产部门要认真执行安规、两票等各项要求,落实现场各项安全措施,确保现场施工安全。
五、二季度重点安全工作
(一)组织召开第二季度安委会议
近期,省、市公司将会召开第二季度安委会议,公司将根据会议精神和工作部署,及时组织召开本公司安委会,结合自身安全工作实际,分析解决主要问题,把相关最新安全要求进行传达。
(二)现场安全监督
根据市公司近期安全会议最新要求,安监部将调整二季度现场安全监督力度,势必增加人力、精力投入,在现场督促次数及违章处罚上给予体现,力保全局安全生产稳定。
(三)深刻汲取事故教训,坚决守住安全底线
“4.9”和“4.14”这两起事故中暴露的外来人员管控不力、监督管理不到位等诸多问题,在我公司也不同程度存在。再加上当前疫情防控和安全生产工作任务叠加,头绪多、风险高、压力大,安全不力因素增加。
各部门要认真落实全员安全生产责任清单,拧紧安全责任链条,决不能等闲视之、隔岸观火。
(四)开展安全教育培训
全员《安规》考试,由于疫情及春检导致推迟,安监部计划5月下旬将组织全员考试,提高员工安全知识,应对即将到来的迎峰度夏工作。
(五)继续做好安全巡查迎检准备工作
根据巡查要求,6月份省公司巡查工作将陆续开展,公司各部门应进入迎检状态,资料归纳、分类、装盒,补充第一季度相关资料。
(六)继续开展电气火灾综合治理工作
1、安监部继续根据市公司要求,督导各部门以自查、互查等形式全面开展电气火灾综合治理工作。
2、省公司对公司办公大楼消防系统项目3月份已进行批复,这项工作也列入了市公司2020年安全生产任务责任清单,要求6月30日前完成,安监部时刻督促综合服务中心,作好项目招标工作。
关键词:校园网络;网络安全;安全防护策略
目前,全球信息化大潮正推动着高校的信息化进程,各高校积极拓宽网络范围。网络范围不断扩展,加之多校区教学模式越来越多地出现在各大高校,在这种网络用户急速增加、校区之间通信要求越来越高的情况下,网络安全隐患逐渐摆在了各高校网络工作者的面前,面对如此严峻的网络形式,如何最大程度地减小网络安全隐患也是网络工作者所需考虑的问题,那么究竟如何来完善高校多校区的网络安全呢?本文将从校园网络功能出发,逐渐提出一套全面的网络管理策略。
一、高校网络安全功能
校园网的功能架构大致可以分为对内部分、对外部分和网络管理部分。对内部分主要是指校园Internet,包括多媒体教室、办公室、电子图书馆的建设,服务于学校的教学和管理;对外部分包括与Internet的连接与其他兄弟院校以及上级主管单位的连接,提供宽带的接人服务等;而网络管理则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。一个安全状态下的校园网,应该能够通过与广域网的连接,实现远程教育,为学校的教学、管理、日常办公、内外交流等方面提供全面、实用的支持。
二、校园网络面临的侵害
作为一种丰富的学习资源,信息化为教育所做的贡献是毋庸质疑的,但是同时,网络社会与生俱来的不安全因素也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不可忽视的问题。
校园网面临的威胁大体可分为对网络中数据信息的威胁和对网络设备的威胁。具体来说,危害网络安全的主要威胁有:侵害网络物理安全,非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间,利用病毒恶意攻击、线路窃听等。
三、多校区网络安全隐患
随着高校的发展,越来越多的学校开辟了多个校区共同教学这一模式。由于各校区网络建设不平衡,采用的技术有差异,合并组建的多校区的校园网络存在较多的安全隐患,主要有:
1.多出口问题。原来各个校区有独立的到互联网络的出口,现在一个校区就有几个出口,这就增加了网络安全设备的投入和管理的难度。
2.物理安全问题。由于物理设备的放置不合适、规范措施不健全、防范措施不得力,使网络资源遭受自然灾害、意外事故或人为破坏,从而造成校园网不能正常运行。
3.网络安全漏洞。许多校园网络拥有WWW、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每个服务器系统和整个网络的安全缺陷及安全漏洞。
4.网络中的病毒。在网络中,病毒己从存储介质的感染发展为网络通讯和电子邮件的感染上来,其传播速度极快,破坏力更强,校园网上因主机与众多用户相连且用户水平参差不齐,计算机病毒易爆发大规模感染且清除困难。
5.网络安全等级差异问题。开辟了新校区的高校会根据新的规划对学校各个部门进行重组和地理位置的迁移,那么势必会影响到信息安全要求的重新调整,进而带来网络安全防范措施的调整,也带来硬件和软件的重新调整与配置。
6.安全制度问题。缺乏完整统一的安全策略,缺乏完善的、切实可行的管理和技术规范以及规章制度。
四、多校区网络安全策略
随着Internet的飞速发展,网络安全技术也在与网络攻击的对抗中不断发展完善,主要有:数字加密与数字签名、身份认证、存取控制、堵漏、检测、审核等,了解了高校网络的安全隐患,可以依据网络安全的需求,在实际网络系统的安全实施中,配合使用各种安全技术来实现一个完整的网络安全解决方案。
1.安全目标
①保证整个网络的正常运行,尤其在遭受黑客攻击的情况下;②保证信息数据的完整性和保密性,在网络传输时数据不被修改和不被窃取;③具有科学的安全风险评估;④保证网络的稳定性,安全措施不形成网络的负担而且提供全天候满意服务和应用。
2.安全策略
针对校园网的安全隐患,结合校园网的主要功能,分析网络安全的主要目标后,可以根据网络的层次结构模型,系统地架构各层的安全措施,实施一系列安全策略。
4.2.1采用一系列物理安全技术
建设校园网时,设备的选用在校园网中占据举足轻重的作用,硬件系统安全因素主要有:
1)提高服务器性能
在校园网中服务器起着主导作用,其性能的优劣直接影响着校园网的运行安全性以及网络服务的质量。在服务器选用上,要求该服务器具有较高的可用性、可靠性、可扩展性,支持对称多处理器。(下转第51页)
(上接第26页)
2)采用多层交换技术
随着网络交换技术的发展,三层交换机或更多层交换机业已应运而生,规划校园网时,中心交换机应考虑采用三层交换技术。三层交换技术可以完成常规交换机的网络连接功能,又可以解决局域网网段划分问题,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
3)采用电源保护技术
采取良好的屏蔽及避雷措施,防止雷电干扰;防盗技术,安装报警器和各种监视系统及安全门锁;环境保护,按计算机安全场地要求采取防火、防水、防震、防静电技术措施;磁兼容性,采取电磁屏蔽及良好的接地手段,使系统中的设备不与周围其他设备互相影响;抑制和防止电磁漏洞,为防止电磁泄露,需采取低辐射的设备和电磁屏蔽等措施;合理配置系统,限制普通用户登录,校园网主机的操作系统尽量采用UNIX。
4.2.2广域网和局域网之间的访问控制
对特定的网段、服务,建立有效的访问控制体系,使大多数攻击到达之前就能进行阻止。通过路由器上的防火墙来实现广域网和校园网之间的访问控制,应选用包过滤型防火墙,包过滤安装在路由器上,对IP源地址、IP目的地址、封装协议、端口号等进行筛选,以达到限制非法网络访问的目的。
4.2.3局域网的安全访问控制
内部网络安全控制的指导思想是将非法用户和网络资源之间相隔离。不同系统的用户能够访问其他系统这是安全的隐患,采用技术手段控制内部网络的访问是必要的。
4.2.4对集中访问者的鉴别在建立全网通信的身份识别系统后可实现用户的统一管理,统一授权,防止未经授权的用户非法使用系统资源。
4.2.5网络病毒的防范
计算机病毒的威胁力和破坏力不可估量。在校园网系统中,应建立多层次的病毒防卫体系,以保证信息的安全和系统的正常运行,预防病毒、检测病毒技术、消除病毒技术也应在网络防毒工作中全面采用。
4.2.6备份
备份包括网络通信运行系统的备份和网络设备、通信线路的备份。网络通信参数、配置的备份应根据网络的重要性制订详细的备份计划,确保故障发生后可快速地恢复运行数据。设备和线路的备份可根据网络运行的故障率准备一定冗余,在网络某部分发生故障时,其他部分可自行启用或迅速切换。
4.2.7信息过滤
在网络中采用镜像侦听方式对侦听端口的所有数据进行收集,收集的信息包括各种协议的网络传输数据,根据关键字对有害信息进行过滤。
4.2.8建立完善的管理制度
首先,建立机房管理制度,它包括机房值班、机房安全级划分和工作人员进出机房与用机登记;其次建立责任分工制度,明确职责,各司其职;制定权限管理制度,规定上机人员不能越权操作;最后制定安全监督管理制度,用专人对系统使用情况实行监控,防止非法操作,对发现的异常情况,要采取有效措施加以控制。
五、结束语
在高校多校区共同教学这一前提下,网络安全应贯穿于校园网规范、设计、建设、运行、管理等各个环节,只有全面了解各校区的网络状况,及网络安全中存在的软、硬件差异,了解网络安全隐患,才能因地制宜地制订安全策略,落实安全管理制度,并加强对上网用户的安全知识及相关安全法规的培训。
【参考文献】
[1]方向明.高校网络信息安全与管理,《安徽工业大学学报》,2003,(20).
[2]俞承抗.特殊校园网安全解决方案工程,硕士专业学位论文,四川大学,2003.
【关键词】电力企业;网络信息化
【中图分类号】TM73
【文献标识码】A
【文章编号】1672-5158(2012)12-0016-01
1 电力行业网络与信息安全工作开展情况
2000年以来,我国相继发生了“二滩电厂停机事件”、“故障录波器事件”、“逻辑炸弹事件”、“换流站病毒感染事件”等多起电力行业网络与信息安全事件,造成了不同程度的事故影响,威胁到了电力系统安全稳定运行,同时也暴露出了我国电力行业在网络安全接入方面、安全生产管理方面、人员信息安全培训等方面存在薄弱环节。
针对类似电力信息安全事件,2002年,原国家经贸委第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,对电网和电厂计算机监控系统防护提出了要求。国家电监会成立后,对电力二次系统及网络信息安全防护明确提出了“安全分区、专网专用、横向隔离、纵向认证”的总体防护策略,并制定印发了《电力行业网络与信息安全信息报送暂行办法》、《电力行业网络与信息安全应急预案》、《电力行业网络与信息安全监督管理暂行办法》等一系列管理办法,使电力行业网络与信息安全防护的理念更加系统化、具体化,增强了可操作性,电力行业网络与信息安全防护工作进入了实质性建设阶段。
2 目前我国电力信息网络的现状
(一)信息化网络基本形成多年来我国一直非常重视电力行业信息化建设。从目前状况来看,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化管理,在网络硬件方面,基本能够保证电力行业工作的正常运转;在软件建设方面,也实现了包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关在内的应用系统设施。电力系统网络化的实现,对保证安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等起到了促进作用。
(二)信息安全仍然存在不可忽视的问题、虽然网络系统已经基本形成,但是信息安全还不尽乐观,主要表现在信息网络安全还没有涉及到各个领域,其发展也是不平衡的。有的电力企业对信息的安全重视不够。如很多电力企业的网络系统还没有防火墙,有的甚至没有数据备份的概念,更没有对网络安全做统一长远的规划,因此,电力企业网络中存在许多隐患。这种安全意识的淡薄,具体工作的不到位,导致了网络信息系统的不完善,给网络的安全带来了很多的不利因素。可以说,目前我国电力系统信息安全体系还不完备,缺乏统一的信息安全管理规范。
(三)对电力系统信息网络的投入不足从目前我国电力行业网络信息的综合情况看,国家对电力行业信息化管理的投入还不均衡,特别是对边远地区的投入还有待加强。与电力行业其它方面的硬件投入相比,对网络信息的投入也不够。这就需要加大投入,以建立一个统一安全的信息网络,以保证电力系统安全。
(四)电力行业的软件开发还不到位由于经费不足等种种原因,软件开发还没有细化。如很多单位的数据库数据和文件都停留在明文存储阶段,以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息,黑客也可以绕过操作系统,从数据库管理系统的控制处获取信息。再如,用户身份认证基本上采用口令鉴别模式,而这种模式很容易被攻破。还有的应用系统使用自己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天风险特别大。以上种种情况,究其原因,还是电力软件开发得不够所致,目前的软件还不能完全适应形势的需要和工作的需要。这是个亟待解决的问题,如果这个问题解决不好,会导致大的问题出现。
3 加强电力行业网络信息安全的措施
(一)提高认识,强化信息化安全教育信息网络如何能使用安全,很大程度上在于工作人员的认识程度。安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到电力企业安全策略被理解的程度和被执行的效果。如何能保证网络信息的安全,一个重要的措施就是广泛地进行信息管理人员的培训。为了保证安全的成功和有效,电力行业的管理部门应该及时对企业各级管理人员、用户、技术人员进行安全培训,所有的企业人员必须了解并严格执行电力企业安全策略,要让各级信息管理人员,重点是了解和掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部门的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。只有这样,才能保证电力网络信息系统的安全操作。
(二)采取措施,提高信息网安全防护技术水平一是对网络防火墙高度重视。防火墙是电力企业信息网络的唯一出口,所有的访问都将通过防火墙进行,不允许任何绕过防火墙的连接。因此,做好这一通道的把关尤为关键,应该对这方面的技术重视起来,研究出更高水平的防护软件,以适应信息网安全工作的需要。二是对入侵检测系统高度重视。要部署先进的分布式入侵检测构架,保证电力企业信息系统的安全检测。入侵检测系统要采用攻击防卫技术,要具有高可靠性、高识别率、规则更新迅速等特点。三是对网络隐患扫描系统高度重视。扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以直观地对用户进行安全性能评估和检查。四是对数据加密系统高度重视。要通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。五是对数据库安全高度重视。要通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。总之,网络信息的安全技术对维护网络信息的真正安全尤为重要,因此这方面的工作需要加强。
(三)加大力度,建立统一的信息网防护体系
一是要保证信息管理工作人员体系的相对稳定。防止网络机密泄露,特别是注意人员凋离时的网络机密的泄露。二是完善软件和硬件管理体系。主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略管理要切合实际。三是要注意信息介质的安全管理。主要是备份的介质要防止丢失和被盗,报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储信息的安全。
在电力信息化建设的初始时期,主要应用在:电力实验数字计算、工程设计科技计算、发电厂自动监测、变电站所自动监测等方面。其目标主要是提高电厂和变电站所生产过程的自动化程度,改进电力生产和输变电监测水平,提高工程设计计算速度,缩短电力工程设计的周期等。
这一时期的电力行业信息化建设是计算机应用初期发展时期,计算机主体是国产DJS系列小型机,主要应用在科学计算和工程运算上。
电力信息化发展第二阶段,这一时期为专项业务应用阶段。计算机系统在电力的广大业务领域得到应用,电力行业广泛使用计算机系统,如电网调度自动化、发电厂生产自动化控制系统、电力负荷控制预测、计算机辅助设计、计算机电力仿真系统等。同时企业开始注意开发建设管理信息的单项应用系统。
电力信息化发展第三阶段,这一时期为电力系统信息化建设加速发展时期。随着信息技术和网络技术日新月异,网络技术的发展特别是国际互联网的出现和发展,电力行业(包括国家电网公司)信息化实现跨跃式发展。信息技术的应用的深度和广度上达到前所未有的地步。有计划地开发建设企业管理信息系统,信息技术的应用由操作层向管理层延伸,从单机、单项目向网络化、整体性、综合性应用发展。
电力信息化现状
1、网络系统初步形成:
按照“统一领导、统一规划、统一标准、联合建设、分级管理、分步实施”的建网原则,公司的通信网、数据传输网和信息网络系统初步形成。
电力专用通信网经过几十年的建设已初具规模,形成了微波、载波、卫星、光纤、无线移动通信等多种类、功能齐全的通信手段,通信范围已基本覆盖了全国36个网、省公司,国家电力公司调度系统数据网络(SPDnet)、国家电力公司信息网(SPInet)、电话会议网的基础建成。
2、信息技术基础条件提升
截止到2000年底,国电公司系统的计算机设备达20万台,比“八五”末增加了122%,另有服务器600多台、路由器500多台、交换机近1000台,各种打印机设备约6万台,各类规模局域网几千个。各电力公司本部工作人员基本实现了人手一机和主要岗位人手一机。国家电网公司信息网的上网用户超过15万户。
3、信息化应用水平有了显著提高
(1)信息化推动电网管理水平提高
(2)企业管理信息系统建设提升了企业管理水平
(3)发电生产管理信息化水平提高
(4)电力规划设计实现数字化,达到国际先进水平
(5)电力营销管理信息化,提高电力行业服务水平
电力信息化发展中的问题
尽管信息化建设在国家电力公司已经取得很大的成绩,信息化水平有了很大的提高,但应当看到,目前的信息化建设仅仅是开始。①目前的许多应用系统在改革后将不适于新的环境。②各网省电力公司的MIS建设率、OA建设率、省公司的广域网的覆盖率还不能满足电力市场化运行的需要;③全公司信息系统没有统一的信息平台,财务系统、人力资源系统、生产管理系统、电力营销系统、物质设备管理系统、电力负荷管理系统、安全监督管理系统、计划统计和综合指标系统等业务系统没有实现整合,形成很多数据孤岛,信息资源不能共享;④企业管理还有待进一步优化管理流程;进一步提高信息收集的完整性和准确性,以适应企业市场化运作;⑥信息网络的通道还不能满足日益增加的信息流量的需要。
电力信息化建设将要面临的任务
国电公司正在实行改革,组建了国家电网公司和南方电网公司以及几个发电公司。国家电网公司作为国家控股公司,负责运营和管理国家电网的企业集团,承担着负责各区域电网之间的电力交易和调度,建设和经营跨区域输变电和联网工程,作为国家电力市场的骨干企业承担为发电企业和广大用户服务的任务。在未来市场化的电力运行环境请下,要完成这样的任务,国家电网公司将要加强企业内部的产业结构的优化重组,应用当代信息技术的发展成果,全面提高企业产业水平,以新的姿态迎接环境变化的新挑战。为此电力公司在电力信息化建设方面将主要做以下几项工程:
(1)开发建设符合电力企业需求的、实用的企业信息管理平台。
(2)加快建设国家电网公司信息网络。特别是建成以光纤通信为主的现代化电力通信传输干线网络。形成高速宽带数据传输网,构建电力高速数据通信网络平台。
(3)加快应用系统的开发建设,包括建设以企业财务为核心的企业资源规划(ERP)系统和办公自动化系统(OA)的全国联网运行。
(4)加快企业信息标准建设。
(5)加强企业信息网络安全建设,确保企业稳定安全发展。
(6)加快电力企业资源规划系统建设,推进企业国际化。
第一章 总 则
第一条 为明确学校安全管理职责,加强学校安全生产管理,积极创建平安校园,根据《中华人民共和国安全生产法》和《安徽省安全生产条例》、《安徽省党政领导干部安全生产责任制实施细则》等有关法律法规,结合学校实际,特制定本管理规定。
第二条 本管理规定中的安全生产包括教学、科研、基础建设、后勤保障等涉及师生人身与财物安全的各类活动。
第三条 学校安全生产工作坚持安全发展理念,坚持“安全第一、预防为主、综合治理”方针,坚持“谁主管、谁负责”、“谁使用、谁负责”原则,积极构建“党政同责、一岗双责、齐抓共管、失职追责”的安全生产责任体系。
第二章 组织实施
第四条 学校成立“安徽师范大学安全生产委员会”,统一领导学校的安全生产工作。
第五条 学校安全生产委员会主任由校长担任,副主任由党委常委中分管安全工作的校领导担任。成员单位由学校办公室、宣传部、教务处、 学生工作处、招生就业处、保卫处、科研处、研究生院、财务处、资产与实验室管理处、后勤管理处、基建处、国际教育学院 、国际交流合作处、信息管理中心、继续教育学院、图书馆、校医院等单位组成。
第六条 学校安全生产委员会主要职责是:在校党委、行政的领导下,负责研究部署、指导协调和监督检查学校安全生产工作;研究制定学校安全管理工作重大方针政策;每年至少召开两次专题会议分析学校安全管理形势,研究解决安全管理工作中的重大问题;建立健全学校安全管理工作相关制度;完成上级主管部门交办的其它安全管理工作。
第七条 学校安全生产委员会下设办公室,办公室设在保卫处,负责学校安全生产委员会的日常工作。办公室主任由保卫处处长兼任。
安全生产委员会办公室主要职责是:拟定学校安全生产年度工作计划;协调学校各单位的安全生产管理工作;督促或组织相关职能部门和单位对学校安全生产进行检查;督促检查学校安全生产委员会会议决定事项的落实情况;组织协调学校重大事故应急救援工作;督促或组织有关单位对发生的安全生产事故进行调查;承办学校安全生产委员会交办的其它事项。
第八条 学校各部门、各单位对本单位的安全生产工作全面负责,同时组织领导和监督管理职责范围内的安全生产工作,负有安全监督管理责任。各单位要建立健全安全生产管理规章制度,建立安全生产工作例会制度,学院党政联席会议或部(处)务会议每学期至少专题研究一次安全生产工作。
各单位党政主要负责人是本单位安全生产工作第一责任人,组织领导和监督管理本单位的安全生产工作,负全面领导责任;各单位分管安全生产工作的副职协助党政主要负责人履行安全生产组织落实和监督管理职责,对本单位的安全生产负分管领导责任;各单位其他副职协助做好安全生产工作,并对分管工作的安全生产负主管领导责任。
第九条 学校实行安全生产责任制,由学校安全生产委员会与学校各部门、各单位签订安全生产责任书。学校新设单位应及时与学校签订相关安全生产责任书;因机构合并调整后的单位,其安全生产职责作相应调整。
学校建立安全隐患与风险查找、研判、预警、防范、处置、责任“六项机制”,坚持常管长严、常态长效。
第三章 安全职责
第十条 治安与消防安全,由保卫处归口管理。主要职责是:制定学校治安消防安全管理规章制度;制定并实施学校重大活动安全保卫工作方案;负责学校公共区域安全管理和校园综合治理工作;建立涉校涉生治安类矛盾纠纷排查化解机制。负责学校消防安全监督与管理工作,建立健全学校消防安全工作监控网络,逐级落实消防安全责任;定期开展全校范围的防灾减灾技能培训与演练;负责学校重点部位和公共区域的视频监控等建设和管理工作;根据物业管理合同,负责对物业公司的治安与消防安全管理工作进行监督考核。
各单位利用场地场馆对外租赁,或组织、承接各类文艺、商业、会议及体育赛事等,其安全由场地租赁或组织、承接单位具体负责。
学校体育场馆、礼堂、图书馆等公共区域和实验楼、办公楼等公共楼宇的安全分别由所属管理单位具体负责;学校所属经营单位和校内商业经营服务场所的安全分别由所属单位、主管部门和场所租赁方具体负责。
第十一条 校园交通安全,由保卫处归口管理。主要职责是:制定校内道路和车辆通行秩序管理规章制度;建设与管理校园道路标牌标识、道闸系统、停车场等校内交通设施;负责校园出入通管控和门禁管理工作;承担学校交通安全知识和法律法规的教育宣传工作;负责协调地方政府职能部门,加强校园及周边交通秩序管控。
校车运行安全,由后勤管理处具体负责。主要职责是:负责校车运行安全管理,做好驾驶人员安全教育,保证车辆的安全运行,同时承担对服务企业提供的车辆安全日常监管。
其他类型的校车运行安全,根据“谁主管、谁负责”的原则,由相应的主管单位具体负责。
第十二条 食品卫生安全,由后勤管理处归口管理。主要职责是:制定学校食品卫生安全管理的规章制度;负责学生食堂、校内接待餐厅、学校自营超市的食品原料采购、存储、加工、销售等环节的卫生安全管理工作;负责学生食堂、校内接待餐厅、学校自营超市从业人员的健康管理工作;负责校内各类食品经营摊点的经营许可,协调地方政府职能部门取缔存在卫生安全隐患的食品经营摊点。
根据“谁引入、谁监管、谁负责”原则,非学校自营超市和餐饮等场所的食品卫生安全由引入或监管单位具体负责。
第十三条 卫生防疫安全,由校医院归口管理。主要职责是:制定学校卫生防疫安全管理的规章制度;承担学校传染病等疫情的预防、监控及报告等工作;加强对教学、科研和生活等公共区域环境卫生安全的监控管理,对影响学校人群健康的有害因素实施医务监督和管控;定期组织师生员工进行卫生防疫与救护知识教育培训,做好健康保健与卫生防疫相关知识普及工作;制定学校突发公共卫生事件应急处置预案,组织预案演练工作。
第十四条 实验室安全,由资产与实验室管理处归口管理,教务处、科研处协助做好教学、科研实验室安全管理工作;学院是实验室安全管理工作主体,具体负责本单位的实验室日常安全管理工作。
职能部门主要职责是:制定和审定各类实验室安全管理制度和实施细则;定期组织开展学校实验室安全工作专项检查,监督学院开展实验室各类安全隐患排查整改工作;建立实验室安全管理责任制;统筹监督学院处置各类实验废弃物品;制定和审定实验室各类安全事故的预防与应急处置预案。
学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定相应的实验室安全管理制度实施细则和管理办法并组织实施;负责实验室日常安全管理工作,具体落实实验室各类安全隐患的排查和整改工作,处置各类实验废弃物品;组织开展安全教育、技能培训以及实验室应急处置预案演练工作。
第十五条 实习实训活动安全,其中本科生实习实训活动由教务处归口管理,研究生实习实训活动由研究生院归口管理,学院具体负责本单位师生实习实训活动的日常安全管理。
职能部门主要职责是:制定学生实习实训活动相应的安全管理制度;组织开展学生实习实训安全的专项检查工作,监督学院开展实习实训活动安全隐患排查整改工作;建立实习实训活动安全管理责任制;制定和审定实习实训活动安全应急处置预案。
学院主要职责是:落实学校和职能部门有关实习实训活动的规章制度;制定和落实本学院实习实训活动安全管理实施细则和管理办法;负责本学院实习实训活动的日常安全管理和安全隐患排查整改工作;组织开展实习实训活动安全教育培训;具体落实本学院实习实训活动安全管理责任制。
其他单位开展的实习实训活动安全由组织单位具体负责。
第十六条 学生活动安全,其中本科生由学生工作处归口管理,研究生由研究生院归口管理,留学生、外籍人员则分别由国际教育学院和国际交流合作处归口管理,各学院具体负责本学院学生活动的安全管理。
职能部门主要职责是:制定学生活动方面的安全管理规章制度;组织开展学生活动安全的专项检查工作,监督学院开展学生活动安全隐患排查整改工作;建立学生活动安全管理责任制;负责学生安全知识教育和宣传工作的管理监督;制定和审定学生各类活动安全和应急管理工作预案,组织开展或督促学院开展大型活动应急处置预案演练。
学院主要职责是:落实学校和职能部门有关安全生产规章制度;制定和落实本学院学生活动安全管理制度实施细则和管理办法;具体负责本学院学生日常安全管理工作,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练;建立本学院学生活动安全责任制;负责按照学校和职能部门有关规定及时申请和报告本学院组织的各类学生活动。
其他各单位在其职责范围内组织学生活动的安全工作,根据“谁组织、谁负责”的原则,由组织单位归口管理。
第十七条 学生宿舍安全,由后勤管理处归口管理。其中,
本科生、研究生、留学生在宿舍内的日常行为规范与安全教育,分别由学生处、研究生院、国际教育学院负责管理,各学院具体负责本学院学生在宿舍内的日常行为规范管理与安全教育。
职能部门主要职责是,制定并落实学校有关学生宿舍安全管理规章制度;组织开展学生宿舍安全检查,监督学院开展学生宿舍安全隐患排查整改工作;负责学生宿舍安全知识教育和宣传工作的管理监督;组织开展和督促学院开展学生宿舍大型活动应急处置预案演练;监督检查物业公司各项学生宿舍安全管理工作以及从业人员健康、从业条件管理情况。
学院主要职责是,落实学校和职能部门有关学生宿舍安全管理规章制度;定期开展本学院学生宿舍安全检查和隐患整改工作;具体负责本学院学生宿舍日常行为规范管理,具体落实学生安全知识教育和宣传工作;组织学生参加大型活动应急处置预案演练。
第十八条 基建与维修工程安全,其中基建工程或一定规模维修工程安全由基建处归口管理;其他规模维修工程安全由后勤管理处归口管理。
基建处主要职责是:对基建工程或一定规模维修工程承包承建单位的安全生产工作负全面监督管理责任;制定和落实在项目立项审核、施工监理和竣工验收等环节的安全生产规章制度与措施;建立新建项目前期论证、设计、规划安全风险评估评审机制。
后勤管理处主要职责是:负责本部门所管理的维修工程的安全生产工作;制定并落实所管理的维修工程的安全管理制度,对学校相关的维修工程安全进行监督检查;对学校水电气管网线路及设施设备进行定期检查和维护;建立学校维修工程前期论证与安全评估机制。
第十九条 网络安全,由信息管理中心归口管理。主要职责是:根据国家以及主管部门建设标准和建设要求做好学校网络基础建设工作;负责学校网络设备的定期检查和日常维护;负责校园网络的日常管理和网络技术防控体系建设,建立和完善校园网络安全防护、信息过滤、路由路径控制等系统;负责校园网站的登记、备案工作,落实学校网络用户实名登记制度,做好校园网络舆情监测与引导工作;制定校园网络突发事件应急预案,并做好预案演练和人员培训工作。
第二十条 学校特种设备设施安全,其中实验室所用特种设备,由资产与实验室管理处归口管理;建筑物内电梯、食堂(澡堂)锅炉等特种设备由后勤管理处归口管理;相关使用单位负责特种设备设施的日常维护和安全管理工作。
职能部门主要职责是:制定和审定各类特种设备设施安全管理制度和实施细则;定期组织开展学校特种设备设施安全工作专项检查,监督使用单位开展特种设备设施安全隐患排查整改工作;建立特种设备设施安全管理责任制,制定学校特种设备设施使用管理者职业技能培训、安全教育和许可制度;制定和审定特种设备设施各类安全事故的预防与应急处置预案。
相关使用单位主要职责是:落实学校和职能部门有关安全生产规章制度;制定并落实相应的特种设备设施安全管理制度实施细则和管理办法,制定岗位职责、明确具体岗位专职管理人员;负责特种设备设施日常安全管理工作,建立健全安全技术和使用维护档案,及时记录日常使用运行情况;具体负责本单位特种设备设施的各类安全隐患排查报告和消除整改工作;组织开展本单位有关特种设备的安全教育和技能培训工作;组织相关人员参加本单位或学校开展的特种设备设施应急处置预案演练。
第二十一条 校舍安全,由资产与实验室管理处归口管理。主要职责是:建立健全学校校舍管理资料档案,建立学校校舍安全年检制度;负责学校校舍及附属设施的安全隐患排查和整改工作;协调地方政府职能部门,及时妥善处置校园周边可能危及校园安全的校外建筑设施和地质灾害隐患。
第二十二条 重大自然灾害和事故的应急处置,分别由保卫处、资产与实验室管理处、后勤管理处、基建处、校医院等单位按现行管理职责归口管理。主要职责是:根据各自分工,制定并落实防范重大自然灾害和事故的应急救援处置预案;负责应急救援器材设备和物资的储备管理与更新补充;定期组织应急救援预案演练与人员培训;负责应急救援预案的适时修订与完善。
第四章 奖惩机制与事故处理
第二十三条 学校将安全生产工作纳入学校发展规划和年度工作计划,保证安全生产所需的经费投入;各单位党政领导班子及其成员在年度考核中,应当按照“一岗双责”要求,将履行安全生产工作责任情况列入述职内容。
第二十四条 学校建立安全生产奖惩机制。对在安全生产管理工作中作出显着成绩或突出贡献的单位或个人,学校应当按照有关规定给予表彰奖励;对发生安全生产责任事故的单位或个人,坚持“一票否决制”;学校把安全生产工作绩效考核作为职工晋升评优、单位评优以及领导班子和干部个人考核的重要内容。
第二十五条 安全事故发生后,现场人员要及时采取自救互救措施,并保护好事故现场,同时第一时间向有关职能部门和分管领导报告。各单位接报后要迅速按照相应应急救援预案组织施救,并及时向学校上报事故情况,不得隐瞒、谎报、漏报或迟报、不报,不得破坏事故现场。
第二十六条 学校安全生产实行责任追究制度。事故发生后,学校安全生产委员会根据安全事故不同类型和具体情况研究决定事故调查组牵头单位和组成人员。事故调查组应当实事求是地查明安全事故发生的原因、过程、人员伤亡和财物损失等情况,客观公正地确定事故责任单位和责任人,提出事故处理和整改建议,并形成书面报告,提交学校安全生产委员会。
1.1旅游环境安全信息类
旅游环境安全信息类主要包括:政治风险、经济风险、社会风险、文化风险、技术风险、自然风险、疾病疫情风险等。黄山市旅游环境安全风险分为两类:宏观层面的旅游安全信息有战争风险信息、恐怖袭击信息、政权分裂信息、政府行为风险信息、国内外重大犯罪、全球经济金融危机信息、区域文化与种族冲突信息、全球气候变化信息、区域重大自然灾害信息、区域重大环境污染信息、区域重大生态安全信息、区域重大疫情(如H7N9)信息等。微观层面的旅游安全信息有社会冲突信息、居民与游客态度冲突信息、社会道德水准信息、社会治安信息、卫生防疫信息、物价与市场供应信息、自然灾害(地震、台风、滑坡泥石流、极端天气)信息、植物病虫害信息、生物伤害等。
1.2旅游资源与基础设施安全信息类
黄山市旅游资源安全信息包含旅游资源安全状态信息(如黄山迎客松、齐云山道教圣地、屯溪徽州老街、西递宏村等古村落古民居古牌坊等核心资源的安全状态信息)和旅游环境容量信息等。旅游基础设施安全信息包含景区景点内及之间的道路及其安全保护设施的安全信息、游览设施设备容量与安全信息、旅游资源保障设施与容量安全信息、旅游信息网络安全信息、旅游水电气供应设施容量与安全信息等。
1.3旅游设施设备与服务安全信息类
黄山市旅游设施设备安全信息包含旅游接待设施(如酒店)设备(如影剧院)容量及其服务设施设备安全信息、游览设施设备及其安全信息、景区景点容量及其安全信息等。旅游服务安全信息包含餐饮住宿购物娱乐等各项服务的安全信息、旅行社导游服务活动安全信息、旅游通信服务安全信息、旅游物流安全信息等。
1.4旅游活动与交通运输保障安全信息类
黄山市旅游活动安全信息包含各类游览活动(观光游览、水上运动等)安全信息、景点景区道路通行状况与即时客流安全信息、游客吃住行游购娱等旅游活动安全信息等。旅游交通运输保障安全信息包含道路航道航班设施及其容量安全信息、运输工具设施设备及其容量安全信息、运输工具及其即时客流安全信息等。
1.5旅游者安全信息类
黄山市旅游者安全信息包含游客个性化特征信息、客源地信息、游客年龄、性别、职业、宗教信仰等特征信息、游客健康安全信息等。
1.6旅游市场管理与安全风险管理类
黄山市旅游市场管理安全信息包含旅游市场秩序安全信息、市场竞争安全信息、市场规模与接待容量安全信息、市场政策的稳定性与应变性信息、客源地信息等。旅游安全风险防范管理类安全信息包含旅游安全监测信息、安全风险预警信息、安全事故救援信息、安全风险保障信息、安全风险应急预案信息等。
2黄山市旅游安全信息管理体系构建
旅游安全信息管理体系是保障黄山市旅游安全信息有效管理的基础和关键。黄山市虽已经实施“金旅工程”与建设“智慧黄山”,但关于旅游安全信息管理问题尚未引起足够的重视,旅游安全信息管理至今仍分散在不同的旅游信息化体系中,目前黄山市的旅游安全信息管理体系尚未建立。根据旅游活动特点及旅游安全信息管理的特殊性,结合蔡善柱等(2012)与赖伟臣(2007)的研究,黄山市旅游安全信息管理体系由采集子系统、需求子系统、供给子系统、存储子系统与管理子系统构成。
2.1旅游安全信息采集系统
从上述旅游安全信息构成看,黄山市旅游安全信息采集系统本身就是一个非常复杂的系统,包括政府部门、非政府机构、旅游企业、旅游者、目的地居民等。采集旅游安全信息的政府相关部门有消防、安监、地质、气象、林业、环保等部门;非政府部门有军事单位、非政府组织等;旅游企业包括景区、酒店、旅行社、旅游交通企业、其他旅游企业等;旅游者包括个体旅游者、团队旅游者、境内旅游者、境外旅游者等;目的地居民主要是黄山境内不同旅游目的地与旅游活动直接或间接接触与相互影响的居民;旅游行业协会等。
2.2旅游安全信息管理系统
旅游安全信息采集之后,需要专门及权威的机构进行分类分级传播等管理工作。对于旅游城市黄山市来说,旅游安全是社会安全的主导部分,因此从事旅游安全信息管理的主体是黄山市安全监督管理局及旅游安全管理部门。具体划分为旅游资源管理主体安全管理部门、景区景点安全监控部门、旅游活动安全管理部门、旅游基础设施设备安全监管部门等。
2.3旅游安全信息服务系统
旅游安全信息管理的目的一方面是为旅游者及其他旅游活动利益相关者提供旅游安全信息服务,另一方面为政府旅游安全管理部门进行旅游安全管理服务。因此,旅游安全信息服务系统,包含三个主要子系统和三个次要子系统。三个主要子系统是旅游者系统、旅游企业系统及旅游政府安全管理部门系统,其中旅游者子系统包括散客、团队、旅游者游览活动相关组织与个人(如旅行社、导游等);旅游企业子系统包括景区景点、酒店、旅行社、其他旅游企业等;旅游行政安全管理部门子系统包含黄山市安监局、旅游安全管理部门、各区县安监局、旅游安全管理部门、黄山市以外旅游上级及评级旅游行政安全管理部门及旅游行业协会等。三个次要子系统是目的地非旅游企业子系统、目的地居民子系统和周边临近区域居民子系统。从信息需求与供给的角度分,旅游安全信息服务系统包含备查系统、系统、管理系统、监测预警与救援系统等。
2.4旅游安全信息维护与监管系统
旅游安全信息是涉及到社会稳定的关键信息,需要当地政府最高权威部门直接管理。由于旅游安全信息管理体系系统庞大,错综复杂,涉及到社会各行各业的方方面面,给维护和监管工作带来较大的压力。黄山市旅游安全信息维护与监督部门主要有市政府安监局及旅游行政安全管理部门执行,在全市安全局的总体控制下开展工作。