前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全方案预案制度主题范文,仅供参考,欢迎阅读并收藏。
一、制定依据
根据区教育局2011年工作要点,将年度工作目标分解细化,形成学校教育工作综合督导三级评估指标,将指标落实情况作为考核学校的内容和依据,以此推动学校全面落实教育局年度工作目标任务,保证全区教育健康稳定可持续发展。
二、评估内容
评估内容:一是强化规范管理。促使学校全面贯彻党的教育方针,全面规范办学行为,依法治校、依法执教,为区域整体推进素质教育创设良好的环境和条件。二是进一步推动教育内涵发展。围绕全区均衡、内涵、特色三大教育主题,坚持德育为本、育人为先,以教学为中心,以质量为根本,不断深化教学改革,全面推进素质教育,全面提升区域教育内涵发展水平。
评估指标:一是基础性指标,二是创新创优创效指标。基础性指标包括6个一级指标(200分):规范管理(60分);德育工作(20分);教学工作(60分);学区工作(20分);和谐校园建设工作(40分)。每一项一级指标分若干项二级指标,三级指标包括评估细则、计分方法及评估流程。
创新创优创效指标属于加分项目,总分10分,学校在各项工作中取得的具有一定创新性、示范性,有一定推广价值的经验和成果等,经督导评估委员会讨论研究认定,给予不同程度的加分。
特色学校建设指标,作为一个独立的指标体系,依据《区AAA级特色学校督导评估细则》进行单独的督导评估。
三、评估方法
坚持定量与定性相结合的评估方法,保证评估结果的客观性和科学性。
一是根据评估细则,对学校各项指标的完成情况,根据实际效果进行量化计分,基础性指标加创新创优创效指标的总得分,为各学校教育工作综合督导评估指标的实际得分。
二是根据评估细则,对学校各项指标的完成情况,首先以分数呈现结果,其次以督导评估报告的形式进行反馈。
四、评估流程
一是基础性指标的督导评估,根据部门职能,将各项指标的督导评估工作进行详细分解,由分管局长负责。每一项工作的得分由日常积分和实地检查计分两部分组成。实地检查计分部分,由督导室根据实际情况,组织相关部门及科室,统一安排、协调。
二是创新创优创效指标的评估。由各部门、各科室根据标准,提供相关资料、凭证等,由督导评估委员会统一研究,决定加分事宜。
三是特色学校建设指标的评估。年初学校根据自身情况提出升级申报,督导室根据《区AAA级特色学校督导评估细则》,对不同等级的特色学校进行升级达标、验收复查。
五、评估结果
一是评选教育工作先进单位。基础性指标加创新创优创效指标的总得分,为各学校教育工作综合督导评估指标的实际得分。督导评估委员会根据学校实际得分情况,评选出全区中小学“教育工作先进单位”,此奖项与学校评优选先挂钩。
二是评选专项奖。根据一级指标的评估结果,评选出“规范管理工作先进单位”、“德育工作先进单位”、“教学工作先进单位”、“学区建设工作先进单位”、“和谐校园建设工作先进单位”。
关键词: 局域网;信息安全;病毒;防治;
中图分类号:TP393.1 文献标识码:A文章编号:
引言
网络在促进人们生活水平飞速发展的同时,也给人们带来了一些麻烦。在计算机网络的运行中有时会遇到很多技术难题,由于计算机具有互联性、开放性和终端分布不均匀等特点,使得人们无法从根本上遏制计算机网络存在着的技术弱点与各种威胁。但是我们可以构建一个良好的网络环境,对于新型病毒和系统漏洞要及时查杀和修复。为了避免计算机网络遭遇恶意软件、病毒和黑客的攻击,就必须要做好计算机网络安全维护,保证网络信息安全以及网络硬件及软件系统的正常顺利运转。
一、局域网的概念
局域网(LocalAreaNetwork),简称LAN,是指在某一区域内的多台计算机互联而成的计算机组,可以实现应用软件共享、文件管理、工作组内日程安排、打印机共享、电子邮件和传真通信服务等功能。局域网具有封闭性,由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
二、目前局域网的安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。
三、局域网安全威胁分析
3.1欺骗性的软件使数据安全性降低。 由于局域网很大一部分作用是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。同时,由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失等现象发生。
3.2服务器区域没有进行独立防护。目前,很多局域网尚未独立保护服务器区域,这样其中一台电脑感染病毒,就会极易感染服务器,那么在局域网内,只要通过服务器进行信息传递的电脑,都会被病毒感染,造成整个局域网瘫痪。
3.3计算机病毒及恶意代码的威胁。由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库,而造成计算机病毒的入侵,特别是当接入广域网后,为外面病毒进入局域网内大开方便之门,并对自身的局域网造成干扰和破坏。另外,恶意代码是指黑客们编写的扰乱社会和人的,起着破坏作用的计算机程序。这些恶意破坏,会造成网络部分或全部的瘫痪。
3.4局域网用户安全意识不强。许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便,同时也增加了数据泄密的可能性。同时,将笔记本电脑在内外网之间平凡切换使用,将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。另外,还有人认为,网络安全问题与个人无关,只需要网络管理员加强安全技术,网络的安全威胁问题就不会出现。由于网络安全意识的淡薄,导致网络安全问题愈发严重。
3.5IP地址冲突。随着网络应用大力推广,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突带来的麻烦相继而来。IP地址冲突造成了很坏的影响,首先,网络客户不能正常工作,只要网络上存在冲突的机器,只要电源打开,在客户机上都会频繁出现地址冲突的提示;如果网络上某项应用的安全策略(诸如访问权限,存取控制等)是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成严重威胁。
四、局域网安全维护与病毒防治措施
4.1强化人员的网络安全训练。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。
4.2网络安全措施。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
4.2.1使用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
4.2.2采用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
4.2.3采用入侵检测系统。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在局域网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
4.2.4封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
4.2.5属性安全控制。它能控制以下几个方面的权限:防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。网络的属性可以保护重要的目录和文件。另外,计算机上有些数据具有一定的重要作用,它的缺失可能对单位或个人造成极大的经济损失,因此确保数据安全是计算机网络安全维护的主要目的。
4.2.6启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
4.3防治病毒
病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。
结束语
随着网络应用的发展,计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。
参考文献
[1]赵文娟.信息技术在局域网中的应用研究[J].科技情报开发与经济,2010.
[2]王秀和,杨明.计算机网络安全技术浅析[J].中国教育技术设备,2007(05).
第二条煤矿企业是预防煤矿生产安全事故的责任主体。煤矿企业负责人(包括一些煤矿企业的实际控制人,下同)对预防煤矿生产安全事故负主要责任。
第三条国务院有关部门和地方各级人民政府应当建立并落实预防煤矿生产安全事故的责任制,监督检查煤矿企业预防煤矿生产安全事故的情况,及时解决煤矿生产安全事故预防工作中的重大问题。
第四条县级以上地方人民政府负责煤矿安全生产监督管理的部门、国家煤矿安全监察机构设在省、自治区、直辖市的煤矿安全监察机构(以下简称煤矿安全监察机构),对所辖区域的煤矿重大安全生产隐患和违法行为负有检查和依法查处的职责。
县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构不依法履行职责,不及时查处所辖区域的煤矿重大安全生产隐患和违法行为的,对直接责任人和主要负责人,根据情节轻重,给予记过、记大过、降级、撤职或者开除的行政处分;构成犯罪的,依法追究刑事责任。
第五条煤矿未依法取得采矿许可证、安全生产许可证、煤炭生产许可证、营业执照和矿长未依法取得矿长资格证、矿长安全资格证的,煤矿不得从事生产。擅自从事生产的,属非法煤矿。
负责颁发前款规定证照的部门,一经发现煤矿无证照或者证照不全从事生产的,应当责令该煤矿立即停止生产,没收违法所得和开采出的煤炭以及采掘设备,并处违法所得1倍以上5倍以下的罚款;构成犯罪的,依法追究刑事责任;同时于2日内提请当地县级以上地方人民政府予以关闭,并可以向上一级地方人民政府报告。
第六条负责颁发采矿许可证、安全生产许可证、煤炭生产许可证、营业执照和矿长资格证、矿长安全资格证的部门,向不符合法定条件的煤矿或者矿长颁发有关证照的,对直接责任人,根据情节轻重,给予降级、撤职或者开除的行政处分;对主要负责人,根据情节轻重,给予记大过、降级、撤职或者开除的行政处分;构成犯罪的,依法追究刑事责任。
前款规定颁发证照的部门,应当加强对取得证照煤矿的日常监督管理,促使煤矿持续符合取得证照应当具备的条件。不依法履行日常监督管理职责的,对主要负责人,根据情节轻重,给予记过、记大过、降级、撤职或者开除的行政处分;构成犯罪的,依法追究刑事责任。
第七条在乡、镇人民政府所辖区域内发现有非法煤矿并且没有采取有效制止措施的,对乡、镇人民政府的主要负责人以及负有责任的相关负责人,根据情节轻重,给予降级、撤职或者开除的行政处分;在县级人民政府所辖区域内1个月内发现有2处或者2处以上非法煤矿并且没有采取有效制止措施的,对县级人民政府的主要负责人以及负有责任的相关负责人,根据情节轻重,给予降级、撤职或者开除的行政处分;构成犯罪的,依法追究刑事责任。
其他有关机关和部门对存在非法煤矿负有责任的,对主要负责人,属于行政机关工作人员的,根据情节轻重,给予记过、记大过、降级或者撤职的行政处分;不属于行政机关工作人员的,建议有关机关和部门给予相应的处分。
第八条煤矿的通风、防瓦斯、防水、防火、防煤尘、防冒顶等安全设备、设施和条件应当符合国家标准、行业标准,并有防范生产安全事故发生的措施和完善的应急处理预案。
煤矿有下列重大安全生产隐患和行为的,应当立即停止生产,排除隐患:
(一)超能力、超强度或者超定员组织生产的;
(二)瓦斯超限作业的;
(三)煤与瓦斯突出矿井,未依照规定实施防突出措施的;
(四)高瓦斯矿井未建立瓦斯抽放系统和监控系统,或者瓦斯监控系统不能正常运行的;
(五)通风系统不完善、不可靠的;
(六)有严重水患,未采取有效措施的;
(七)超层越界开采的;
(八)有冲击地压危险,未采取有效措施的;
(九)自然发火严重,未采取有效措施的;
(十)使用明令禁止使用或者淘汰的设备、工艺的;
(十一)年产6万吨以上的煤矿没有双回路供电系统的;
(十二)新建煤矿边建设边生产,煤矿改扩建期间,在改扩建的区域生产,或者在其他区域的生产超出安全设计规定的范围和规模的;
(十三)煤矿实行整体承包生产经营后,未重新取得安全生产许可证和煤炭生产许可证,从事生产的,或者承包方再次转包的,以及煤矿将井下采掘工作面和井巷维修作业进行劳务承包的;
(十四)煤矿改制期间,未明确安全生产责任人和安全管理机构的,或者在完成改制后,未重新取得或者变更采矿许可证、安全生产许可证、煤炭生产许可证和营业执照的;
(十五)有其他重大安全生产隐患的。
第九条煤矿企业应当建立健全安全生产隐患排查、治理和报告制度。煤矿企业应当对本规定第八条第二款所列情形定期组织排查,并将排查情况每季度向县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构写出书面报告。报告应当经煤矿企业负责人签字。
煤矿企业未依照前款规定排查和报告的,由县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构责令限期改正;逾期未改正的,责令停产整顿,并对煤矿企业负责人处3万元以上15万元以下的罚款。
第十条煤矿有本规定第八条第二款所列情形之一,仍然进行生产的,由县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构责令停产整顿,提出整顿的内容、时间等具体要求,处50万元以上200万元以下的罚款;对煤矿企业负责人处3万元以上15万元以下的罚款。
对3个月内2次或者2次以上发现有重大安全生产隐患,仍然进行生产的煤矿,县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构应当提请有关地方人民政府关闭该煤矿,并由颁发证照的部门立即吊销矿长资格证和矿长安全资格证,该煤矿的法定代表人和矿长5年内不得再担任任何煤矿的法定代表人或者矿长。
第十一条对被责令停产整顿的煤矿,颁发证照的部门应当暂扣采矿许可证、安全生产许可证、煤炭生产许可证、营业执照和矿长资格证、矿长安全资格证。
被责令停产整顿的煤矿应当制定整改方案,落实整改措施和安全技术规定;整改结束后要求恢复生产的,应当由县级以上地方人民政府负责煤矿安全生产监督管理的部门自收到恢复生产申请之日起60日内组织验收完毕;验收合格的,经组织验收的地方人民政府负责煤矿安全生产监督管理的部门的主要负责人签字,并经有关煤矿安全监察机构审核同意,报请有关地方人民政府主要负责人签字批准,颁发证照的部门发还证照,煤矿方可恢复生产;验收不合格的,由有关地方人民政府予以关闭。
被责令停产整顿的煤矿擅自从事生产的,县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构应当提请有关地方人民政府予以关闭,没收违法所得,并处违法所得1倍以上5倍以下的罚款;构成犯罪的,依法追究刑事责任。
第十二条对被责令停产整顿的煤矿,在停产整顿期间,由有关地方人民政府采取有效措施进行监督检查。因监督检查不力,煤矿在停产整顿期间继续生产的,对直接责任人,根据情节轻重,给予降级、撤职或者开除的行政处分;对有关负责人,根据情节轻重,给予记大过、降级、撤职或者开除的行政处分;构成犯罪的,依法追究刑事责任。
第十三条对提请关闭的煤矿,县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构应当责令立即停止生产;有关地方人民政府应当在7日内作出关闭或者不予关闭的决定,并由其主要负责人签字存档。对决定关闭的,有关地方人民政府应当立即组织实施。
关闭煤矿应当达到下列要求:
(一)吊销相关证照;
(二)停止供应并处理火工用品;
(三)停止供电,拆除矿井生产设备、供电、通信线路;
(四)封闭、填实矿井井筒,平整井口场地,恢复地貌;
(五)妥善遣散从业人员。
关闭煤矿未达到前款规定要求的,对组织实施关闭的地方人民政府及其有关部门的负责人和直接责任人给予记过、记大过、降级、撤职或者开除的行政处分;构成犯罪的,依法追究刑事责任。
依照本条第一款规定决定关闭的煤矿,仍有开采价值的,经依法批准可以进行拍卖。
关闭的煤矿擅自恢复生产的,依照本规定第五条第二款规定予以处罚;构成犯罪的,依法追究刑事责任。
第十四条县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构,发现煤矿有本规定第八条第二款所列情形之一的,应当将情况报送有关地方人民政府。
第十五条煤矿存在瓦斯突出、自然发火、冲击地压、水害威胁等重大安全生产隐患,该煤矿在现有技术条件下难以有效防治的,县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构应当责令其立即停止生产,并提请有关地方人民政府组织专家进行论证。专家论证应当客观、公正、科学。有关地方人民政府应当根据论证结论,作出是否关闭煤矿的决定,并组织实施。
第十六条煤矿企业应当依照国家有关规定对井下作业人员进行安全生产教育和培训,保证井下作业人员具有必要的安全生产知识,熟悉有关安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能,并建立培训档案。未进行安全生产教育和培训或者经教育和培训不合格的人员不得下井作业。
县级以上地方人民政府负责煤矿安全生产监督管理的部门应当对煤矿井下作业人员的安全生产教育和培训情况进行监督检查;煤矿安全监察机构应当对煤矿特种作业人员持证上岗情况进行监督检查。发现煤矿企业未依照国家有关规定对井下作业人员进行安全生产教育和培训或者特种作业人员无证上岗的,应当责令限期改正,处10万元以上50万元以下的罚款;逾期未改正的,责令停产整顿。
县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构未履行前款规定的监督检查职责的,对主要负责人,根据情节轻重,给予警告、记过或者记大过的行政处分。
第十七条县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构在监督检查中,1个月内3次或者3次以上发现煤矿企业未依照国家有关规定对井下作业人员进行安全生产教育和培训或者特种作业人员无证上岗的,应当提请有关地方人民政府对该煤矿予以关闭。
第十八条煤矿拒不执行县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构依法下达的执法指令的,由颁发证照的部门吊销矿长资格证和矿长安全资格证;构成违反治安管理行为的,由公安机关依照治安管理的法律、行政法规的规定处罚;构成犯罪的,依法追究刑事责任。
第十九条县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构对被责令停产整顿或者关闭的煤矿,应当自煤矿被责令停产整顿或者关闭之日起3日内在当地主要媒体公告。
被责令停产整顿的煤矿经验收合格恢复生产的,县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构应当自煤矿验收合格恢复生产之日起3日内在同一媒体公告。
县级以上地方人民政府负责煤矿安全生产监督管理的部门、煤矿安全监察机构未依照本条第一款、第二款规定进行公告的,对有关负责人,根据情节轻重,给予警告、记过、记大过或者降级的行政处分。
公告所需费用由同级财政列支。
第二十条国家机关工作人员和国有企业负责人不得违反国家规定投资入股煤矿(依法取得上市公司股票的除外),不得对煤矿的违法行为予以纵容、包庇。
国家行政机关工作人员和国有企业负责人违反前款规定的,根据情节轻重,给予降级、撤职或者开除的处分;构成犯罪的,依法追究刑事责任。
第二十一条煤矿企业负责人和生产经营管理人员应当按照国家规定轮流带班下井,并建立下井登记档案。
县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构发现煤矿企业在生产过程中,1周内其负责人或者生产经营管理人员没有按照国家规定带班下井,或者下井登记档案虚假的,责令改正,并对该煤矿企业处3万元以上15万元以下的罚款。
第二十二条煤矿企业应当免费为每位职工发放煤矿职工安全手册。
煤矿职工安全手册应当载明职工的权利、义务,煤矿重大安全生产隐患的情形和应急保护措施、方法以及安全生产隐患和违法行为的举报电话、受理部门。
煤矿企业没有为每位职工发放符合要求的职工安全手册的,由县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构责令限期改正;逾期未改正的,处5万元以下的罚款。
第二十三条任何单位和个人发现煤矿有本规定第五条第一款和第八条第二款所列情形之一的,都有权向县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构举报。
受理的举报经调查属实的,受理举报的部门或者机构应当给予最先举报人1000元至1万元的奖励,所需费用由同级财政列支。
县级以上地方人民政府负责煤矿安全生产监督管理的部门或者煤矿安全监察机构接到举报后,应当及时调查处理;不及时调查处理的,对有关责任人,根据情节轻重,给予警告、记过、记大过或者降级的行政处分。
第二十四条煤矿有违反本规定的违法行为,法律规定由有关部门查处的,有关部门应当依法进行查处。但是,对同一违法行为不得给予两次以上罚款的行政处罚。
第二十五条国家行政机关工作人员、国有企业负责人有违反本规定的行为,依照本规定应当给予处分的,由监察机关或者任免机关依法作出处分决定。
国家行政机关工作人员、国有企业负责人对处分决定不服的,可以依法提出申诉。
第二十六条当事人对行政处罚决定不服的,可以依法申请行政复议,或者依法直接向人民法院提起行政诉讼。
关键词:安全现状 安全威胁 安全控制 病毒防治
中图分类号:TP393.1文献标识码: A
0 引言
随着信息化的不断扩展,各类网络版应用软件推广应用,计算机网络在提高数据传输效率,实现数据集中、数据共享等方面发挥着越来越重要的作用,网络与信息系统建设已逐步成为各项工作的重要基础设施。为了确保各项工作的安全高效运行,保证网络信息安全以及网络硬件及软件系统的正常顺利运转是基本前提,因此计算机网络和系统安全建设就显得尤为重要。
1 局域网安全现状
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。目前,局域网络安全隐患是利用了网络系统本身存在的安全弱点,而系统在使用和管理过程的疏漏增加了安全问题的严重程度。
2 局域网安全威胁分析
局域网(LAN)是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。局域网的网络安全威胁通常有以下几类:
2.1 计算机病毒及恶意代码的威胁 由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。最近几年,随着犯罪软件(crime ware)汹涌而至,寄生软件已退居幕后,成为犯罪软件的助手。
2.2 局域网用户安全意识不强 许多用户使用移动存储设备来进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外一机两用甚至多用情况普遍,笔记本电脑在内外网之间平凡切换使用,许多用户将在Internet网上使用过的笔记本电脑在未经许可的情况下擅自接入内部局域网络使用,造成病毒的传入和信息的泄密。
2.3 IP地址冲突 局域网用户在同一个网段内,经常造成IP地址冲突,造成部分计算机无法上网。对于局域网来讲,此类IP地址冲突的问题会经常出现,用户规模越大,查找工作就越困难,所以网络管理员必须加以解决。
3 局域网安全控制与病毒防治策略
3.1 加强人员的网络安全培训 安全是个过程,它是一个汇集了硬件、软件、网络、人员以及他们之间互相关系和接口的系统。从行业和组织的业务角度看,主要涉及管理、技术和应用三个层面。要确保信息安全工作的顺利进行,必须注重把每个环节落实到每个层次上,而进行这种具体操作的是人,人正是网络安全中最薄弱的环节,然而这个环节的加固又是见效最快的。所以必须加强对使用网络的人员的管理,注意管理方式和实现方法。从而加强工作人员的安全培训。增强内部人员的安全防范意识,提高内部管理人员整体素质。同时要加强法制建设, 进一步完善关于网络安全的法律,以便更有利地打击不法分子
3.2 局域网安全控制策略 安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
3.2.1 采用防火墙技术。防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用来保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
3.2.2 封存所有空闲的IP地址,启动IP地址绑定,采用上网计算机IP地址与MCA地址唯一对应,网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略,可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。
3.2.3 启用杀毒软件强制安装策略,监测所有运行在局域网络上的计算机,对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。
3.3 病毒防治 病毒的侵入必将对系统资源构成威胁,影响系统的正常运行。特别是通过网络传播的计算机病毒,能在很短的时间内使整个计算机网络处于瘫痪状态,从而造成巨大的损失。因此,防止病毒的侵入要比发现和消除病毒更重要。防毒的重点是控制病毒的传染。防毒的关键是对病毒行为的判断,如何有效辨别病毒行为与正常程序行为是防毒成功与否的重要因素。防病毒体系是建立在每个局域网的防病毒系统上的,主要从以下几个方面制定有针对性的防病毒策略:
3.3.1 增加安全意识。 杜绝病毒,主观能动性起到很重要的作用。病毒的蔓延,经常是由于企业内部员工对病毒的传播方式不够了解,病毒传播的渠道有很多种,可通过网络、物理介质等。查杀病毒,首先要知道病毒到底是什么,它的危害是怎么样的,知道了病毒危害性,提高了安全意识,杜绝毒瘤的战役就已经成功了一半。平时,企业要从加强安全意识着手,对日常工作中隐藏的病毒危害增加警觉性,如安装一种大众认可的网络版杀毒软件,定时更新病毒定义,对来历不明的文件运行前进行查杀,每周查杀一次病毒,减少共享文件夹的数量,文件共享的时候尽量控制权限和增加密码等,都可以很好地防止病毒在网络中的传播。
3.3.2 小心邮件。 随着网络的普及,电子信箱成了人们工作中不可缺少的一种媒介。它方便快捷在提高了人们的工作效率的同时,也无意之中成为了病毒的帮凶。有数据显示,如今有超过90%的病毒通过邮件进行传播。尽管这些病毒的传播原理很简单,但这块决非仅仅是技术问题,还应该教育用户和企业,让它们采取适当的措施。例如,如果所有的Windows用户都关闭了VB脚本功能,像库尔尼科娃这样的病毒就不可能传播。只要用户随时小心警惕,不要打开值得怀疑的邮件,就可把病毒拒绝在外。
3.3.3 小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。
3.3.4 挑选网络版杀毒软件。选择一个功力高深的网络版病毒"杀手"就至关重要了。一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
4 结语
局域网安全控制与病毒防治是一项长期而艰巨的任务,需要不断的探索。随着网络应用的发展计算机病毒形式及传播途径日趋多样化,安全问题日益复杂化,网络安全建设已不再像单台计算安全防护那样简单。计算机网络安全需要建立多层次的、立体的防护体系,要具备完善的管理系统来设置和维护对安全的防护策略。
参考文献:
[1]钟平;校园网安全防范技术研究[DB].CNKI系列数据库.2007.
重庆市大渡口区农业农村委员会
关于印发2021年大渡口区农业转基因生物
安全监管工作方案的通知
各镇农业服务中心,委机关有关科室、委属各有关单位:
根据重庆市农业农村委员会《关于印发2021年重庆市农业转基因生物安全监管工作方案的通知》(渝农发〔2021〕45号)要求,结合我区实际,特制定《2021年大渡口区农业转基因生物安全监管工作方案》,现印发给你们,请认真贯彻落实。
重庆市大渡口区农业农村委员会
2021年4月23日
2021年大渡口区农业转基因生物安全监管
工作方案
按照重庆市农业农村委员会有关工作部署,为切实做好2021年大渡口区农业转基因生物安全监管工作,结合我区实际,制定本方案。
一、工作思路
认真贯彻落实中央经济工作会议、中央农村工作会议精神,按照市委农村工作会议和全市农业农村委主任会议安排部署,严格落实《生物安全法》《种子法》《农业转基因生物安全管理条例》等法律法规,坚持“两手抓”“两促进”,既要加快推进生物育种研发应用,又要依法依规严格监管,严肃查处非法制种、知识产权侵权等违法违规行为,保障农业转基因研发应用健康有序发展。
二、工作目标
不断健全全区农业转基因监管队伍,加快提升监管能力,通过书面形式明确辖区内农业转基因监督检查、行政许可、行政执法、科普宣传等职责分工;指导辖区内从业主体办理农业转基因生物加工许可证。对辖区内农业转基因研究试验和农业转基因加工企业现场检查覆盖率达到100%。
三、监管重点
(一)压实主体责任。农业转基因相关从业者承担农业转基因生物安全管理责任。通过召开行政指导会、开展监督检查、加强政策法规培训、约谈等方式,督促农业转基因相关从业者落实主体责任,强化从业主体自我约束和管理。种子经营单位应加强对制种亲本的管理,建立健全档案,确保源头和流向可追溯,严防非法经营转基因种子。
(二)加强制种环节监管。开展非法种子田块排查,查早查小,加大种子下地前和苗期检测力度,春耕备耕前和种子收获季开展专项检查活动,严防非法转基因种子流入市场。
(三)加强种子加工经营监管。加强对种子包装、标签等环节监管,加大对种子市场、经营门店的转基因成分抽检力度,严查转基因种子非法加工销售。
(四)加强进口加工监管。强化境外贸易商、境内贸易商和加工企业“三位一体”监管,加强进口农业转基因生物流向管控。严查运输、储存、加工等过程控制措施落实情况,全面核查产品采购、加工、销售、管理等档案记录,确保进口农业转基因生物全部用于原料加工,严禁改变用途。
(五)加强病虫害发生动态监测。安排专业人员跟踪监测转基因作物种植区域的病虫害消长、种群结构及其生物多样性变化,及时掌握有害生物抗性动态,研究提出应对措施,严防目标害虫转移对其他作物造成危害,防范次要害虫上升危害。
四、工作要求
(一)强化属地管理。要落实法定职责,认真做好本行政区域内农业转基因生物安全的监督管理工作。区农业农村委负责统筹协调,区农业综合行政执法支队负责具体执法监管。各镇要层层落实责任,充分认识农业转基因生物安全监管工作的重要性,把监管工作落实到具体科室。
(二)加强监督检查。突出问题导向,狠抓关键时节、关键环节和重点地区的监督检查,注重监管实效。落实监管线索督办、约谈问责制度,严肃追究不作为、不监管、相互推诿人员的责任。落实监管信息报送制度,关键节点实行监管信息日报,案件查处实行信息月报,重大案件随时报送,没有案件的零报告。
(三)加大查处力度。全面摸排收集违规线索,及时立案调查,依法从严处理,对已办结案件依法做好信息公开,曝光查处结果,形成震慑。紧抓重点案件不放,深挖线索来源,打掉非法扩散源头。鼓励社会各界对违法违规行为进行举报,对群众直接举报和我委转办的监管线索认真核查,及时反馈核查情况。
四、具体措施
(一)加强种子市场监管。结合打击制售假冒伪劣农资专项行动,加强种子经营环节监管;在种子销售市场、种子经营店铺进行执法检查,开展种子加工和销售环节转基因成分抽检,发现问题追根寻源,严防转基因玉米、油菜、大豆等种子冒充非转基因种子生产经营;加强农业转基因生物产品的标识管理,农业转基因生物标识应当醒目,凡列入标识管理目录并用于销售的农业转基因生物,应当进行标识,未标识和不按规定标识的,不得进行销售;如发现问题将从严从速查处。
(二)做好宣传培训工作。进一步加强《农业转基因生物安全管理条例》及其配套法规的宣传工作,要正确认识和利用农业转基因技术,搞好转基因知识的科普培训,宣传相关法律法规和科普知识,正确引导公众,自觉维护消费者的知情权和选择权。
(一)必须存在于依法订立并生效的商品房预售合同中
只有有效合同才受法律保护,才对双方当事人具有法律约束力。商品房预售合同是否有效,除了要审查预售方是否取得预售资格,即是否取得土地使用权证、建筑规划许可证、预售许可证外,还要审查合同内容是否真实、合法,有没有损害国家利益、公共利益和他人利益。在审判实践中,遇到诸如预售方缺少“三证”中的一证,有关部门同意补办,事实上已投入资金总额25%以上的情况,该类合同仍应作为有效合同对待。
不安抗辩权须在有效的双务合同中才能行使。商品房预售合同是双务合同,这是勿庸置疑的。预购方取得预定房屋的权利,同时预售方取得收取预付款的权利。只有在双务合同中,才可能存在一方履行义务而对方不履行义务、致使一方的合法权益受到侵害的情况,而在单务合同和不完全的双务合同中均不能行使不安抗辩权。
(二)不安抗辩权存在于履行义务有先后之分的预售合同中
审判实践中,遇到的商品房预售合同都是异时履行,即预售方依法先享受权利,后履行义务;预购方先履行义务,后享受权利。不安抗辩权只存在于异时履行的预售合同中,同时履行的情况不能行使不安抗辩权,不安抗辩权的行使权主要掌握在作为先履行义务方的预购方手中。预购方的债务已到期的,应当履行,如履行期限未届至,预购方可以决定是否暂时停止履行的准备,但不能称之为停止履行。
(三)预购方有确切证据证明预售方在合同成立后丧失或可能丧失履行交房等义务
1、预售方丧失或可能丧失履行交房义务的能力。财产显著减少是丧失履行合同义务能力的首要原因。在预售过程中导致预售方财产显著减少,难以正常履行合同的原因是多方面的。主观原因是预售方丧失信誉、乘建筑材料价格上扬、为牟取暴利,将原应交付给预购方的房屋转卖他人,或私自改变原定的房屋结构,偷工减料,缩小房屋面积,或在建筑材料价格下浮时,改变图纸,恶意扩大房屋面积,强迫预购方接受,或收取的预售房款不用于建房,迟迟不开工。预售方不能履行交付房屋的还有客观原因,诸如自然灾害如台风、地震等不可抗力的因素,国家行为如法律、政策的改变及地方政府对某一特定区域的规划变更等的情势变更因素。这些因素的存在均使合同不能正常履行。当然,如果预售方财产状况明显恶化,但对预购方仍有交房的履行能力,则预购方仍不能行使不安抗辩权。
2、预售方不具备履行义务能力的事实发生在合同成立后的履行期限内。我国《合同法》并没有规定后履行方丧失或可能丧失履行能力应发生在何时,但笔者认为应发生在合同成立之后。就商品房预售纠纷来说,预购方若在与预售方签订合同前,就已知道预售方不具备履行交付房屋的能力,他可能会拒签合同,这时就是没有不安抗辩权也能保护自己的利益,如其明知预售方没有履行交房能力仍与之签订合同,则无行使不安抗辩权寻求保护的必要。如果其在签订合同之前不知预售方无履行义务能力,签订合同之后才发现,为维护无过错方的利益,其应享有不安抗辩权。合同的履行期限,应自预售合同所约定的义务开始履行之日起至截止履行日期止。
3、预购方对预售方履行不能的事实,负有举证责任。为防止不安抗辩权的滥用,防止预购方借口预售方不能履行合同行使不安抗辩权而中止履行自己本应先履行的义务,预购方必须举出预售方履行不能的确切证据,而不能凭自己的主观猜测,如果预购方不能举证或举证有误,应承担擅自中止合同履行的违约责任。同时,预购方行使不安抗辩权中止履行合同后,应及时通知预售方。虽然预购方行使不安抗辩权勿需获得预售方的同意,但是为了使预售方能采取相应的措施,预购方必须及时通知对方。如果预售方在合理的期限内为履行合同提供了相应的担保,则预购方应恢复履行支付房款的义务,不得行使不安抗辩权;如果预售方虽未提供担保,但经过努力恢复了履行能力,预购方也应恢复履行合同。
二、不安抗辩权制度在商品房预售纠纷中适用的后果
1、中止合同的履行。不安抗辩权的行使目的,在于排除合同成立以后,因后履行一方当事人不履行债务而给先履行一方当事人带来的不公平后果,当可能造成这种不公平后果的因素被清除后,则不安抗诉归于消灭,双方仍应继续履行原有合同。因此,不安抗辩权的行使产生的是暂时中止合同履行的法律效力。预购方在行使不安抗辩权时,只是预见对方可能将不履行,而对方尚未毁约,预购方亦只能暂时中止履行自己的付款义务,而不能直接解除合同。预购方在有权中止合同履行的同时,应及时通知对方,并给预售方合理的期限,使其恢复履行能力或提供适当的担保,这个合理期限以不超过30天为宜,通知的方式可以是口头的或是书面的。在合理期限内,预售方未提供担保也未恢复履行能力,要求预购房履行合同,预购方可予以拒绝。在预售方应预购方要求在合理期限内提供了担保,则不安抗辩权消灭,预购方应继续履行合同。
广域网络已有了相对完善的安全防御体系,防火墙、漏洞扫描、防病毒、IDS等网关级别、网络边界方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反来自网络内部的计算机客户端的安全威胁缺乏必要的安全管理措施,安全威胁较大。未经授权的网络设备或用户就可能通过到局域网的网络设备自动进入网络,形成极大的安全隐患。
二、局域网安全威胁
局域网是指在小范围内由服务器和多台电脑组成的工作组互联网络。由于通过交换机和服务器连接网内每台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
局域网的网络安全威胁通常有以下几类:
(一)欺骗性的软件使数据安全性降低。
(二)计算机病毒及恶意代码的威胁。
(三)局域网用户安全意识不强。
(四)IP地址冲突。
正是由于局域网内应用上这些独特的特点,造成局域网内的病毒快速传递,数据安全性低,网内电脑相互感染,病毒屡杀不尽,数据经常丢失。
三、计算机局域网病毒的防治措施
计算机局域网中最主要的软硬件就是服务器和工作站,所以防治计算机网络病毒应该首先考虑这两个部分,另外要加强各级人员的管理教育及各项制度的督促落实。
(一)基于工作站的防治技术。定期不定期地用反病毒软件检测工作站的病毒感染情况,在工作站上插防病毒卡。
(二)基于服务器的防治技术。采用NLM方法,它以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒的能力,从而保证服务器不被病毒感染,消除了病毒传播的路径,从根本上杜绝了病毒在网络上的蔓延。
(三)加强计算机网络的管理。1.从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度。2.加强各级网络管理人员的专业技能学习,提高工作能力,并能及时检查网络系统中出现病毒的症状。汇报出现的新问题、新情况,做到及时发现问题解决问题,同时在网络工作站上经常做好病毒检测的工作,把好网络的第一道大门。
四、局域网安全防范策略
安全管理保护网络用户资源与设备以及网络管理系统本身不被未经授权的用户访问。目前网络管理工作量最大的部分是客户端安全部分,对网络的安全运行威胁最大的也同样是客户端安全管理。只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,对于内部网络终端安全管理主要从终端状态、行为、事件三个方面进行防御。利用现有的安全管理软件加强对以上三个方面的管理是当前解决局域网安全的关键所在。
(一)利用桌面管理系统控制用户入网。入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。
(二)划分VLAN防止网络侦听。
(三)网络分段。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。所以网络分段是保证局域网安全的一项重要措施。
(四)以交换式集线器代替共享式集线器。对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。
关键词:计算机 局域网 信息安全 病毒防治
伴随信息化的迅猛扩张,各种网络应用软件也得以快速应用推广,如今计算机网络的作用越来越重要。为了确保网络信息安全和网络软、硬件的正常工作运转,加强计算机网络和系统安全建设势在必行。本文主要对如何实现局域网的信息安全及其病毒防治措施进行了论述。
1、局域网信息安全的现状
相比局域网而言,广域网目前较为完善的安全防御体系已经建立,可以利用防火墙、查杀病毒、漏洞扫描、设置IDS等网关级别、网络边界等方法进行防御,由于重要安全设施主要是在机房以及网络入口等地点,通过以上设备的密切监控,使网络外部的安全威胁大幅降低。然而,由于对计算机客户端的安全管理措施相对较少,使得网络内部的安全威胁得以增加。某些未经授权的网络设备以及用户很容易通过链接局域网的相关网络设备而自动进入网络,造成网络安全隐患问题。从目前来看,局域网信息安全的隐患主要是网络系统本身的安全漏洞问题,还有就是网络系统管理使用不利而导致的安全问题的增加。
2、局域网信息安全的主要威胁
我们所说的局域网(LAN)就是为了工作需要,在特定的范围内通过服务器与多台电脑而组成的工作组互联网络。因为需要经由交换机和服务器与网内的所有电脑相连,所以局域网内的信息传输速率相对较高,但是,由于局域网应用的技术单一,没有更多的安全措施,因此很容易成为病毒传播的主要通道,为数据信息的安全带来严重的隐患问题。综合分析局域网信息安全的主要威胁有下面几种:
2.1 黑客软件影响数据安全
资源共享是局域网的主要用途之一,然而共享资源必然要对数据开放,这就会使得篡改和删除数据信息变得极其容易,造成了数据的安全性较低。比如,一些黑客利用网络钓鱼工具进行攻击,其主要是以某些知名机构的名义向用户发送大量带有欺骗性质的垃圾邮件信息,其目的是要以此引诱收信人透露个人的敏感信息内容,例如用户名、密码、ID账号、个人联系方式以及信用卡等信息,冒用某些正规网站的进行骗取用户敏感数据信息是其最常见的手段,过去进行该类攻击的大部分为大型网站或知名网站等,然而因为大型网站相对反应迅速较快,且其提供的各项安全措施也在加强增大,因此网络钓鱼只能逐渐将目光瞄准一些小型网站和不知名网站来进行。
2.2 服务器区域未做好有效防御
由于局域网内各计算机之间可以快速方便的进行传递数据信息,这就直接导致了病毒能够直接而快速地感染计算机,一旦局域网的服务器区域未做好有效出版物,没有采取独立保护措施,如果其中某台计算机感染了病毒,再经过服务器传递数据信息时则会直接造成服务器感染,如此,局域网内的所有计算机通过服务器进行数据信息传递时,都容易成为病毒感染对象。尽管网络出口处设立了防火墙来对外来攻击进行阻断,然而局域网内部的攻击却往往不能抵挡。
2.3 各种计算机病毒和恶意代码威胁网络安全
许多网络用户没有安装防病毒软件或者安装不及时,以及没有及时进行操作系统补丁的更新,还有部分用户虽然安装了防病毒软件,但没有及时更新病毒库,这些情况都容易给计算机病毒入侵带来便利。很多网络寄生犯罪软件进行攻击时,都是利用网络用户的这些弱点和问题。网络寄生软件能够做到修改磁盘上的现有软件而将其寄生的相关文件内注入一些新代码来实现攻击。
2.4 局域网用户缺乏安全意识
很多用户在进行数据信息传递时喜欢使用移动存储设备,习惯性地将外部数据信息在没有经过安全检查的情况下就将移动存储设备直接与内部局域网链接,并且将存储设备内部的数据信息传递到局域网计算机中,如此做法很容易给木马和蠕虫等各种病毒感染计算机提供方便条件,而且使数据信息泄密的机率增加。此外,还有个人笔记本电脑随意地在内外网之间进行切换使用以及一机两用、多用等现象也经常遇到,很多用户的笔记本电脑链接Internet网后就直接在未经许可的前提下直接在内部局域网内链接,也极易导致各类病毒入侵以及造成数据信息泄密等问题。
2.5 局域网IP地址发生冲突
如果局域网用户处于同一个网段,就会导致IP地址冲突现象经常发生,使部分计算机无法链接网络。就局域网而言,发生这类IP地址冲突的现象经常遇到,局域网内的用户越多,就会给查找工作带来更大的难题,因此,局域网的网络管理员需要密切关注之一问题并及时加以解决处理。
综上所述,局域网内在应用上拥有这些独特的特点,导致了局域网内的一些病毒能够进行快速的传递,给数据信息的安全带来危害,形成了局域网内各计算机间相互感染的问题,虽然经常进行病毒查杀,却仍然经常发生数据信息丢失等现象。
3、局域网的信息安全控制策略及其病毒防治措施
建立住房公积金制度,实行住房商品化,是解决我国住房问题的根本出路。要把全面推行、不断完善住房公积金制度,作为今后一个时期房改工作的重点。根据《国务院关于深化城镇住房制度改革的决定》精神和省房改领导小组下达的《“九五”期间住房公积金的目标与任务》,现就全面推行住房公积金制度通知如下:
一、各地要按省“九五”期间住房公积金目标任务,切实做好各年度指标的落实工作,采取措施继续扩大公积金的归集率,增加归集额。省房改领导小组对各地实施进度进行定期检查通报。
二、住房公积金的缴交基数,按职工本人上年度月平均工资计算,各地应逐年作出调整。
三、行政事业单位要率先建立住房公积金制度,及时为职工缴纳足额到位的住房公积金,财政负担的住房公积金要列入预算,保证按期到位。
四、企业为职工缴交公积金涉及到职工的切身利益,均应按期交纳。有条件的地方可与当地银行协商,由银行直接托收单位交纳的住房公积金。
五、有条件的地方或单位,经当地房改领导小组批准,公积金缴交率可以从现行5%提高到8?10%;外商投资企业及其中方职工的住房公积金缴交率可以从7?10%提高到10?15%。
六、企业因经济效益差不能按规定为职工交纳住房公积金的,须经厂职代会研究通过,报经当地房改办批准,可采取申请动用单位售房款、暂时降低缴交比例、单位负担部分暂时挂帐、履行缓交手续等过渡措施。
七、企业被依法宣告破产的,其欠缴的职工住房公积金本息和公积金贷款按第一清偿顺序偿还。
八、各级房改、财政、监察、审计、银行等部门要加强对住房公积金制度建立情况的检查监督,对未建立住房公积金制度的单位,不得批准出售公有住房和住房建设项目立项,不得动用单位住房资金,不得购买安居住宅;对无故停缴、欠缴住房公积金的单位除停止办理其住房建设的有关手续外,对迟交部分要按规定收取滞纳金;对不执行国家和省统一政策规定的,要严肃查处,严格纠正,情节严重的,由监察部门按规定处理。
九、各地要将建立公积金制度纳入年度目标考核内容,对实施好的地方和单位由房改领导小组考核表彰。
十、按照“房委会决策、中心运作、银行专户、财政监督”的原则加强对住房公积金的管理。公积金应主要用于住房建设和支持个人购房抵押贷款。上一级房改、财政部门要加强监督。