導語：如何才能寫好一篇房建安全風險評估，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】安全風險；安全措施；風險評估報告

1.前言

建筑業(yè)是危險性較大的行業(yè)之一，安全生產(chǎn)管理的任務十分艱巨，安全生產(chǎn)不僅關(guān)系到廣大群眾的根本利益，也關(guān)系到企業(yè)的形象，還關(guān)系到國家和民族的形象，甚至影響著社會的穩(wěn)定和發(fā)展。黨的十六屆五中全會確立了“安全生產(chǎn)”的指導原則，我國“十一五”發(fā)展規(guī)劃中首次提出了“安全發(fā)展”的新理念。所有這些表明，安全生產(chǎn)已成為生產(chǎn)經(jīng)營活動的基本保障，更是當前建筑工程行業(yè)管理的首要目標。

風險評估的目的是為了全面了解建設安全的總體安全狀況，并明確掌握系統(tǒng)中各資產(chǎn)的風險級別或風險值，從而為工程安全管理措施的制定提供參考。因此可以說風險評估是建立安全管理體系（ISMS）的基礎，也是前期必要的工作。風險評估包括兩個過程：風險分析和風險評價[1][2]。風險分析是指系統(tǒng)化地識別風險來源和風險類型，風險評價是指按給出的風險標準估算風險水平，確定風險嚴重性。

2.風險評估模型與方法

風險評估安全要素主要包括資產(chǎn)、脆弱性、安全風險、安全措施、安全需求、殘余風險。在風險評估的過程中要對以上方面的安全要素進行識別、分析。

2.1 資產(chǎn)識別與賦值

一個組織的信息系統(tǒng)是由各種資產(chǎn)組成，資產(chǎn)的自身價值與衍生價值決定信息系統(tǒng)的總體價值。資產(chǎn)的安全程度直接反映信息系統(tǒng)的安全水平。因此資產(chǎn)的價值是風險評估的對象。

本文的風險評估方法將資產(chǎn)主要分為硬件資產(chǎn)、軟件資產(chǎn)、文檔與數(shù)據(jù)、人力資源、信息服務等[1][2]。建設工程的資產(chǎn)主要體現(xiàn)在建筑產(chǎn)品、施工人員、施工機械等。

風險評估的第一步是界定ISMS的范圍，并盡可能識別該范圍內(nèi)對業(yè)務過程有價值的所有事物。

資產(chǎn)識別與賦值階段主要評價要素為{資產(chǎn)名稱、責任人、范圍描述、機密性值C、完整性值I、可用性值A、QC、QI、QA}。QC、QI、QA分別為保密性，完整性，可用性的權(quán)重，QC=C / （C+I+A），QI、QA類似。

2.2 識別重要資產(chǎn)

信息系統(tǒng)內(nèi)部的資產(chǎn)很多，但決定工程安全水平的關(guān)鍵資產(chǎn)是相對有限的，在風險評估中可以根據(jù)資產(chǎn)的機密性、完整性和可用性這三個安全屬性來確定資產(chǎn)的價值。

通常，根據(jù)實際經(jīng)驗，三個安全屬性中最高的一個對最終的資產(chǎn)價值影響最大。換而言之，整體安全屬性的賦值并不隨著三個屬性值的增加而線性增加，較高的屬性值具有較大的權(quán)重。

在風險評估方法中使用下面的公式來計算資產(chǎn)價值：

資產(chǎn)價值=10×Round{Log2[（2C+2I+2A）/3]}

其中，C代表機密性賦值；I代表完整性賦值；A代表可用性賦值；Round{}表示四舍五入。

從上述表達式可以發(fā)現(xiàn)：三個屬性值每相差一，則影響相差兩倍，以此來體現(xiàn)最高安全屬性的決定性作用。在實際評估中，常常選擇資產(chǎn)價值大于25的為重要資產(chǎn)。

2.3 威脅與脆弱性分析

識別并評價資產(chǎn)后，應識別每個資產(chǎn)可能面臨的威脅。在識別威脅時，應該根據(jù)資產(chǎn)目前所處的環(huán)境條件和以前的記錄情況來判斷。需要注意的是，一項資產(chǎn)可能面臨多個威脅，而一個威脅也可能對不同的資產(chǎn)造成影響。

識別威脅的關(guān)鍵在于確認引發(fā)威脅的人或事物，即所謂的威脅源或威脅。建筑企業(yè)的威脅源主要是四個方面：人的不安全行為，物的不安全因素、環(huán)境的不安全因素、管理的不安全因素。

識別資產(chǎn)面臨的威脅后，還應根據(jù)經(jīng)驗或相關(guān)的統(tǒng)計數(shù)據(jù)來判斷威脅發(fā)生的頻率或概率。評估威脅可能性時有兩個關(guān)鍵因素需要考慮：威脅動機和威脅能力。威脅源的能力和動機可以用極低、低、中等、高、很高（1、2、3、4、5）這五級來衡量。脆弱性，即可被威脅利用的弱點，識別主要以資產(chǎn)為核心，從技術(shù)和管理兩個方面進行。在評估中可以分為五個等級：幾乎無（1）、輕微（2）、一般（3）、嚴重（4）、非常嚴重（5）。在風險評估中，現(xiàn)有安全措施的識別也是一項重要工作，因為它也是決定資產(chǎn)安全等級的一個重要因素。我們要在分析安全措施效力的基礎上，確定威脅利用脆弱性的實際可能性。

2.4 綜合風險值

資產(chǎn)的綜合風險值是以量化的形式來衡量資產(chǎn)的安全水平。在計算風險值時，以威脅最主要影響資產(chǎn)C、I、A三安全屬性所對應的系數(shù)QC、QI、QA為權(quán)重。計算方法為：

威脅的風險值（RT）=威脅的影響值（I）×威脅發(fā)生的可能性（P）；

2.5 風險處理

通過前面的過程，我們得到資產(chǎn)的綜合風險值，根據(jù)組織的實際情況，和管理層溝通后劃定臨界值來確定被評估的風險結(jié)果是可接收還是不可接收的。

對于不可接收的風險按風險數(shù)值排序或通過區(qū)間劃分的方法將風險劃分為不同的優(yōu)先等級，對于風險級別高的資產(chǎn)應優(yōu)先分配資源進行保護。

對于不可接收的風險處理方法有四種[3]：

1）風險回避，組織可以選擇放棄某些業(yè)務或資產(chǎn)，以規(guī)避風險。是以一定的方式中斷風險源，使其不發(fā)生或不再發(fā)展，從而避免可能產(chǎn)生的潛在損失。例如投標中出現(xiàn)明顯錯誤或漏洞，一旦中標損失巨大，可以選擇放棄中標的原則，可能會損失投標保證金，但可避免更大的損失。

2） 降低風險：實施有效控制，將風險降低到可接收的程度，實際上就是設法減少威脅發(fā)生的可能性和帶來的影響，途徑包括：

a.減少威脅：例如降低物的不安全因素和人的不安全因素。

b.減少脆弱性：例如，通過安全教育和意識培訓，強化員工的安全意識等。

c.降低影響：例如災難計劃，把風險造成的損失降到最低。

d.監(jiān)測意外事件、響應，并恢復：例如應急計劃和預防計劃，及時發(fā)現(xiàn)出現(xiàn)的問題。

3）轉(zhuǎn)移風險：將風險全部或者部分轉(zhuǎn)移到其他責任方，是建筑行業(yè)風險管理中廣泛采用的一項對策，例如，工程保險和合同轉(zhuǎn)移是風險轉(zhuǎn)移的主要方式。

4）風險自留： 適用于別無選擇、期望損失不嚴重、損失可準確預測、企業(yè)有短期內(nèi)承受最大潛在損失的能力、機會成本很大、內(nèi)部服務優(yōu)良的風險。

選擇風險處理方式，要根據(jù)組織運營的具體業(yè)務環(huán)境與條件來決定，總的原則就是控制措施要與特定的業(yè)務要求匹配。最佳實踐是將合適的技術(shù)、恰當?shù)娘L險消減策略，以及管理規(guī)范有機結(jié)合起來，這樣才能達到較好的效果。

通過風險處理后，并不能絕對消除風險，仍然存在殘余風險：

殘余風險Rr =原有的風險Ro-控制R

目標：殘余風險Rr≤可接收的風險Rt，力求將殘余風險保持在可接受的范圍內(nèi)，對殘余風險進行有效控制并定期評審。

主要評估兩方面：不可接受風險處理計劃表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、風險處理方式、優(yōu)先處理等級、風險處理措施、處理人員、完成日期}；殘余風險評估表，主要評價要素為{資產(chǎn)名稱、責任人、威脅、脆弱點、已有控制措施、增加的控制措施、殘余威脅發(fā)生可能性、殘余威脅影響程度、殘余風險值}。

2.6 風險評估報告

在風險評估結(jié)束后，經(jīng)過全面分析研究，應提交詳細的《安全風險評估報告》，報告應該包括[4]：

1） 概述，包括評估目的、方法、過程等。

2） 各種評估過程文檔，包括重要資產(chǎn)清單、安全威脅和脆弱性清單、現(xiàn)有控制措施的評估等級，最終的風險評價等級、殘余風險處理等。

3）推薦安全措施建議。

3.結(jié)論

目前仍有相當一部分施工現(xiàn)場存在各種安全隱患，安全事故層出不群，不僅給人們帶來劇痛的傷亡和財產(chǎn)損失，還給社會帶來不穩(wěn)定的因素。風險評估是工程安全領(lǐng)域中的一個重要分支，涉及到計算機科學、管理學、建筑工程安全技術(shù)與管理等諸多學科，本文的評估方法綜合運用了定性、定量的手段來確定建設工程中各個安全要素，最終衡量出建設工程的安全狀況與水平，為建立安全管理體系ISMS提供基礎，對建設工程的風險評估具有一定的借鑒意義。

參考文獻：

[1]ISO/IEC 17799：2000 Information Technology-Code of Practice for Information Security Management.

[2]BS7799-2：2002.Information Security Management-Specification for Information Security Management Systems.

篇2

 

為了貫徹國家對信息系統(tǒng)安全保障工作的要求以及等級化保護堅持“積極防御、綜合防范”的方針，需要全面提高信息安全防護能力。貴州廣電網(wǎng)絡信息系統(tǒng)建設需要進行整體安全體系規(guī)劃設計，全面提高信息安全防護能力，創(chuàng)建安全健康的網(wǎng)絡環(huán)境，保護國家利益，促進貴州廣電網(wǎng)絡信息化的深入發(fā)展。

 

1安全規(guī)劃的目標和思路

 

貴州廣電網(wǎng)絡目前運營并管理著兩張網(wǎng)絡：辦公網(wǎng)與業(yè)務網(wǎng);其中辦公網(wǎng)主要用于貴州廣電網(wǎng)絡各部門在線辦公，重要的辦公系統(tǒng)為OA系統(tǒng)、郵件系統(tǒng)等;業(yè)務網(wǎng)主要提供貴州廣電網(wǎng)絡各業(yè)務部門業(yè)務平臺，其中核心業(yè)務系統(tǒng)為BOSS系統(tǒng)、互動點播系統(tǒng)、安全播出系統(tǒng)、內(nèi)容集成平臺以及寬帶系統(tǒng)等。

 

基于對貴州廣電網(wǎng)絡信息系統(tǒng)的理解和國家信息安全等級保護制度的認識，我們認為，信息安全體系是貴州廣電網(wǎng)絡信息系統(tǒng)建設的重要組成部分，是貴州廣電網(wǎng)絡業(yè)務開展的重要安全屏障，它是一個包含貴州廣電網(wǎng)絡實體、網(wǎng)絡、系統(tǒng)、應用和管理等五個層面，包括保護、檢測、響應、恢復四個方面，通過技術(shù)保障和管理制度建立起來的可靠有效的安全體系。

 

1.1設計目標

 

貴州廣電網(wǎng)絡就安全域劃分已經(jīng)進行的初步規(guī)劃，在安全域整改中初見成效，然而，安全系統(tǒng)建設不僅需要建立重要資源的安全邊界，而且需要明確邊界上的安全策略，提高對核心信息資源的保護意識。貴州廣電網(wǎng)絡相關(guān)安全管理體系的建設還略顯薄弱，管理細則文件亟需補充，安全管理人員亟需培訓。因此，本次規(guī)劃重點在于對安全管理體系以及目前的各個業(yè)務系統(tǒng)進行了全面梳理，針對業(yè)務系統(tǒng)中安全措施進行了重點分析，綜合貴州廣電網(wǎng)絡未來業(yè)務發(fā)展的方向，進行未來五年的信息安全建設規(guī)劃。

 

1.2設計原則

 

1.2.1合規(guī)性原則

 

安全設計要符合國家有關(guān)標準、法規(guī)要求，符合廣電總局對信息安全系統(tǒng)的等級保護技術(shù)與管理要求。良好的信息安全保障體系必然是分為不同等級的，包括對信息數(shù)據(jù)保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應用層、網(wǎng)絡層、鏈路層等)，從而針對不同級別的安全對象，提供全面、可選的安全技術(shù)和安全體制，以滿足貴州廣電網(wǎng)絡業(yè)務網(wǎng)、辦公網(wǎng)系統(tǒng)中不同層次的各種實際安全需求。

 

1.2.2技管結(jié)合原則

 

信息安全保障體系是一個復雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、安全規(guī)章制度建設相結(jié)合。

 

1.2.3實用原則

 

安全是為了保障業(yè)務的正常運行，不能為了安全而妨礙業(yè)務，同時設計的安全措施要可以落地實現(xiàn)。

 

1.3設計依據(jù)

 

1.3.1“原則”符合法規(guī)要求

 

依據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例K國務院147號令)、《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[20〇3]27號)、《關(guān)于信息安全等級保護工作的實施意見》(公通字[2004]66號)、《信息安全等級保護管理辦法》(公通字[2007]43號)和GB/T22240-2009《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》、《廣播電視安全播出管理規(guī)定》(廣電總局62號令)、GDJ038-CATV|有線網(wǎng)絡。

 

2011《廣播電視播出相關(guān)信息系統(tǒng)等級保護基本要求》，對貴州省廣播電視相關(guān)信息系統(tǒng)安全建設進行規(guī)劃。

 

1.3.2“策略”符合風險管理

 

風險管理是基于“資產(chǎn)-價值-漏洞-風險-保障措施”的思想進行保障的。風險評估與管理的理論與方法已經(jīng)成為國際信息安全的標準。

 

風險管理是靜態(tài)的防護策略，是在對方攻擊之前的自我鞏固的過程。風險分析的核心是發(fā)現(xiàn)信息系統(tǒng)的漏洞，包括技術(shù)上的、管理上的，分析面臨的威脅，從而確定防護需求，設計防護的措施，具體的措施是打補丁，還是調(diào)整管理流程，或者是增加、增強某種安全措施，要根據(jù)用戶對風險的可接受程度，這樣就可以與安全建設的成本之間做一個平衡。

 

1.3.3“措施”符合P2DR模型

 

美國ISS公司(IntemetSecuritySystem，INC)設計開發(fā)的P2DR模型包括安全策略(Policy)、檢測(Detection)、防護(Protection)和響應(Response)四個主要部分，是一個可以隨著網(wǎng)絡安全環(huán)境的變化而變化的、動態(tài)的安全防御系統(tǒng)。安全策略是整個P2DR模型的中樞，根據(jù)風險分析產(chǎn)生的安全策略描述了系統(tǒng)中哪些資源要得到保護，以及如何實現(xiàn)對它們的保護等，策略是模型的核心，所有的防護、檢測和響應都是依據(jù)安全策略實施的。

 

檢測(Detection)、防護(Protection)和響應(Response)三個部分又構(gòu)成一個變化的、動態(tài)的安全防御體系。P2DR模型是在整體的安全策略的控制和指導下，在綜合運用防護工具(如防火墻、身份認證、加密等)的同時，利用檢測工具(如漏洞評估、入侵檢測等)了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)姆磻獙⑾到y(tǒng)調(diào)整至“最安全”和“風險最低”的狀態(tài)，在安全策略的指導下保證信息系統(tǒng)的安全[3]。

 

1.4安全規(guī)劃體系架構(gòu)

 

在進行了規(guī)劃“原則”、“策略”、“措施”探討的基礎上，我們設計貴州廣電網(wǎng)絡的安全保障體系架構(gòu)為“一個中心、兩種手段”。

 

“一個中心”，以安全管理中心為核心，構(gòu)建安全計算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡，確保業(yè)務系統(tǒng)能夠在安全管理中心的統(tǒng)一管控下運行，不會進入任何非預期狀態(tài)，從而防止用戶的非授權(quán)訪問和越權(quán)訪問，確保業(yè)務系統(tǒng)的安全。

 

“兩種手段”，是安全技術(shù)與安全管理兩種手段，其中安全技術(shù)手段是安全保障的基礎，安全管理手段是安全技術(shù)手段真正發(fā)揮效益的關(guān)鍵，管理措施的正確實施同時需要有技術(shù)手段來監(jiān)管和驗證，兩者相輔相成，缺一不可。

 

2安全保陳方案規(guī)劃

 

2.1總體設計

 

貴州廣電網(wǎng)絡的安全體系作為信息安全的技術(shù)支撐措施，分為五個方面：

 

邊界防護體系：安全域劃分，邊界訪問控制策略的部署，主要是業(yè)務核心資源的邊界，運維人員的訪問通道。

 

行為審計體系：通過身份鑒別、授權(quán)管理、訪問控制、行為曰志等手段，保證用戶行為的合規(guī)性。

 

安全監(jiān)控體系：監(jiān)控網(wǎng)絡中的異常，維護業(yè)務運行的安全基線，包括安全事件與設備故障，也包括系統(tǒng)漏洞與升級管理。

 

公共安全輔助：作為整個網(wǎng)絡信息安全的基礎服務系統(tǒng)，包括身份認證系統(tǒng)、補丁管理系統(tǒng)以及漏洞掃描系統(tǒng)等。

 

IT基礎設施：提供智能化、彈能力的基礎設施，主要的機房的智能化、服務器的虛擬化、存儲的虛擬化等。

 

2.2安全域劃分

 

劃分安全域的方法是首先區(qū)分網(wǎng)絡功能區(qū)域，服務器資源區(qū)、網(wǎng)絡連接區(qū)、用戶接入?yún)^(qū)、運維管理區(qū)、對外公共服務區(qū);其次是在每個區(qū)域中，按照不同的安全需求區(qū)分不同的業(yè)務與用戶，進一步劃分子區(qū)域;最后，根據(jù)每個業(yè)務應用系統(tǒng)，梳理其用戶到服務器與數(shù)據(jù)庫的網(wǎng)絡訪問路徑，通過的域邊界或網(wǎng)絡邊界越少越好。

 

Z3邊界防護體系規(guī)劃

 

邊界包括網(wǎng)絡邊界、安全域邊界、用戶接口邊界(終端與服務器)、業(yè)務流邊界，邊界上部署訪問控制措施，是防止非授權(quán)的“外部”用戶訪問“里面”的資源，因此分析業(yè)務的訪問流向，是訪問控制策略設計的依據(jù)。

 

2.3.1邊界措施選擇

 

在邊界上我們建議四種安全措施：

 

1.網(wǎng)絡邊界：與外部網(wǎng)絡的邊界是安全防護的重點，我們建議采用統(tǒng)一安全網(wǎng)關(guān)(UTM),從網(wǎng)絡層到應用層的安全檢測，采用防火墻(FW)部署訪問控制策略，采用入侵防御系統(tǒng)(IPS)部署對黑客入侵的檢測，采用病毒網(wǎng)關(guān)(AV)部署對病毒、木馬的防范;為了方便遠程運維工作，與遠程辦公實施，在網(wǎng)絡邊界上部署VPN網(wǎng)關(guān)，對遠程訪問用戶身份鑒別后，分配內(nèi)網(wǎng)地址，給予限制性的訪問授權(quán)。Web服務的SQL注入、XSS攻擊等。

 

3.業(yè)務流邊界：安全需求等級相同的業(yè)務應用采用VLAN隔離，采用路由訪問限制策略;不同部門的接入域也采用VLAN隔離，防止二層廣播，通知可以在發(fā)現(xiàn)安全事件時，開啟不同子域的安全隔離。

 

4.終端邊界：重點業(yè)務系統(tǒng)的終端，如運維終端，采用終端安全系統(tǒng)，保證終端上系統(tǒng)的安全，如補丁的管理、黑名單軟件管理、非法外聯(lián)管理、移動介質(zhì)管理等等。

 

2.3.2策略更新管理

 

邊界是提高入侵者的攻擊“門檻”的，部署安全策略重點有兩個方面：一是有針對性。允許什么，不允許什么，是明確的;二是動態(tài)性。就是策略的定期變化，如訪問者的口令、允許遠程訪問的端口等，變化的周期越短，給入侵者留下的攻擊窗口越小。

 

2.4行為審計體系規(guī)劃

 

行為審計是指對網(wǎng)絡用戶行為進行詳細記錄，直接的好處是可以為事后安全事件取證提供直接證據(jù)，間接的好處乇兩方面：對業(yè)務操作的日志記錄，可以在曰后發(fā)現(xiàn)操作錯誤、確定破壞行為恢復時提供操作過程的反向操作，最大程度地減小損失;對系統(tǒng)操作的日志記錄，可以分析攻擊者的行為軌跡，從而判斷安全防御系統(tǒng)的漏洞所在，亡羊補牢，可以彌補入侵者下次入侵的危害。

 

行為審計主要措施包括:一次性口令、運維審計(堡壘機)、曰志審計以及網(wǎng)絡行為審計。

 

2.5安全監(jiān)控體系規(guī)劃

 

監(jiān)控體系不僅是網(wǎng)絡安全態(tài)勢展示平臺，也是安全事件應急處理的指揮平臺。為了管理工作上的方便，在安全監(jiān)控體系上做到幾方面的統(tǒng)一：

 

1.運維與安全管理的統(tǒng)一：業(yè)務運維與安全同平臺管理，提高安全事件的應急處理速度。

 

2.曰常安全運維與應急指揮統(tǒng)一：隨時了解網(wǎng)絡上的設備、系統(tǒng)、流量、業(yè)務等狀態(tài)變化，不僅是日常運維發(fā)現(xiàn)異常的平臺，而且作為安全事件應急指揮的調(diào)度平臺，隨時了解安全事件波及的范圍、影響的業(yè)務，同時確定安全措施執(zhí)行的效果。

 

3.管理與考核的統(tǒng)一：安全運維人員的工作考核就是網(wǎng)絡安全管理的曰常工作與緊急事件的處理到位，在安全事件的定位、跟蹤、處理過程中，就體現(xiàn)了安全運維人員服務的質(zhì)量。因此對安全運維平臺的行為記錄就可以為運維人員的考核提供一線的數(shù)據(jù)。

 

安全監(jiān)控措施主要包括安全態(tài)勢監(jiān)控以及安全管理平臺，2.6公共安全輔助系統(tǒng)

 

作為整個網(wǎng)絡信息安全的基礎服務系統(tǒng)，需要建設公共安全輔助系統(tǒng)：

 

1.身份認證系統(tǒng)：獨立于所有業(yè)務系統(tǒng)之外，為業(yè)務、運維提供身份認證服務。

 

2.補丁管理系統(tǒng)：對所有系統(tǒng)、應用的補丁進行管理，對于通過測試的補丁、重要的補丁，提供主動推送，或強制執(zhí)行的技術(shù)手段，保證網(wǎng)絡安全基線。

 

3.漏洞掃描系統(tǒng)：對于網(wǎng)絡上設備、主機系統(tǒng)、數(shù)據(jù)庫、業(yè)務系統(tǒng)等的漏洞要及時了解，對于不能打補丁的系統(tǒng)，要確認有其他安全策略進行防護。漏洞掃描分為兩個方面，一是系統(tǒng)本身的漏洞，二是安全域邊界部署了安全措施之后，實際用戶所能訪問到的漏洞(滲透性測試服務)。

 

2.7IT基礎設施規(guī)劃

 

IT基礎設施是所有網(wǎng)絡業(yè)務系統(tǒng)服務的基礎，具備一個優(yōu)秀的基礎架構(gòu)，不僅可以快速、靈活地支撐各種業(yè)務系統(tǒng)的有效運行，而且可以極大地提高基礎IT資源的利用率，節(jié)省資金投入，達到環(huán)保的要求。

 

IT基礎設施的優(yōu)化主要體現(xiàn)在三個方面：智能機房、服務器虛擬化、存儲虛擬化。

 

3安全筐理體系規(guī)劃

 

在系統(tǒng)安全的各項建設內(nèi)容中，安全管理體系的建設是關(guān)鍵和基礎，建立一套科學的、可靠的、全面而有層次的安全管理體系是貴州省廣播電視信息網(wǎng)絡股份有限公司安全建設的必要條件和基本保證。

 

3_1安全管理標準依據(jù)

 

以GBAT22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》中二級、三級安全防護能力為標準，對貴州廣電網(wǎng)絡安全管理體系的建設進行設計。

 

3.2安全管理體系的建設目標

 

通過有效的進行貴州廣電網(wǎng)絡的安全管理體系建設，最終要實現(xiàn)的目標是：采取集中控制模式，建立起貴州廣電網(wǎng)絡完整的安全管理體系并加以實施與保持，實現(xiàn)動態(tài)的、系統(tǒng)的、全員參與的、制度化的、以預防為主的安全管理模式，從而在管理上確保全方位、多層次、快速有效的網(wǎng)絡安全防護。

 

3.3安全管理建設指導思想

 

各種標準體系文件為信息安全管理建設僅僅提供一些原則性的建議，要真正構(gòu)建符合貴州廣電網(wǎng)絡自身狀況的信息安全管理體系，在建設過程中應當以以下思想作為指導：“信CATV丨有線網(wǎng)絡息安全技術(shù)、信息安全產(chǎn)品是信息安全管理的基礎，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心,信息安全政策是進行信息安全管理的指導原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！?/p>

 

3.4安全管理體系的建設具體內(nèi)容

 

GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(以下簡稱《基本要求》)對信息系統(tǒng)的安全管理體系提出了明確的指導和要求。我們應以《基本要求》為標準，結(jié)合目前貴州廣電網(wǎng)絡安全管理體系的現(xiàn)狀，對廣電系統(tǒng)的管理機構(gòu)、管理制度、人員管理、技術(shù)手段四個方面進行建設和加強。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，貴州廣電網(wǎng)絡還必須對信息安全管理措施不斷的加以校驗和調(diào)整，以使管理體系始終適應和滿足實際情況的需要，使貴州廣電網(wǎng)絡的信息資產(chǎn)得到有效、經(jīng)濟、合理的保護。

 

貴州廣電網(wǎng)絡的安全管理體系主要包括安全管理機構(gòu)、安全管理制度、安全標準規(guī)范和安全教育培訓等方面。

 

通過組建完整的信息網(wǎng)絡安全管理機構(gòu)，設置安全管理人員，規(guī)劃安全策略、確定安全管理機制、明確安全管理原則和完善安全管理措施，制定嚴格的安全管理制度，合理地協(xié)調(diào)法律、技術(shù)和管理三種因素，實現(xiàn)對系統(tǒng)安全管理的科學化、系統(tǒng)化、法制化和規(guī)范化，達到保障貴州廣電網(wǎng)絡信息系統(tǒng)安全的目的。

 

3.5曰常安全運維3.5.1安全風險評估

 

安全風險評估是建立主動防御安全體系的重要和關(guān)鍵環(huán)節(jié)，這環(huán)的工作做好了可以減少大量的安全威脅，提升整個信息系統(tǒng)的對網(wǎng)絡災難的免疫能力;風險評估是信息安全管理體系建立的基礎，是組織平衡安全風險和安全投入的依據(jù)，也是信息安全管理體系測量業(yè)績、發(fā)現(xiàn)改進機會的最重要途徑。

 

3.5.2網(wǎng)絡管理與安全管理

 

網(wǎng)絡管理與安全管理的主要措施包括：出入控制、場地與設施安全管理、網(wǎng)絡運行狀態(tài)監(jiān)控、安全設備監(jiān)控、安全事件監(jiān)控與分析、提出預防措施。

 

3.5.3備份與容災管理

 

貴州廣電網(wǎng)絡主要關(guān)鍵業(yè)務系統(tǒng)需要雙機本地熱備、數(shù)據(jù)離線備份措施;其他相關(guān)業(yè)務應用系統(tǒng)需要數(shù)據(jù)離線備份措施。

 

3.5.4應急響應計劃

 

通過建立應急相應機構(gòu)，制定應急響應預案，通過建立專家資源庫、廠商資源庫等人力資源措施，通過對應急響應有線網(wǎng)絡ICATV預案不低于一年兩次的演練，可以在發(fā)生緊急事件時，做到規(guī)范化操作，更快的恢復應用和數(shù)據(jù)，并最大可能的減少損失

 

3.6安全人員管理

 

信息系統(tǒng)的運行是依靠在各級黨政機構(gòu)工作的人員來具體實施的，他們既是信息系統(tǒng)安全的主體，也是系統(tǒng)安全管理的對象。所以，要確保信息系統(tǒng)的安全，首先應加強人事安全管理。

 

安全人員應包括：系統(tǒng)安全管理員、系統(tǒng)管理員、辦公自動化操作人員、安全設備操作員、軟硬件維修人員和警衛(wèi)人員。

 

其中系統(tǒng)管理員、系統(tǒng)安全管理員必須由不同人員擔當。3.7技術(shù)安全管理

 

主要措施包括：軟件管理、設備管理、備份管理以及技術(shù)文檔管理。

 

4安全規(guī)劃分期建設路線

 

信息安全保障重要的是過程，而不一定是結(jié)果，重要的是安全意識的提高，而不一定是安全措施的多少。因此，信息安全建設也應該從保障業(yè)務運營為目標，提高用戶自身的安全意識為思路，根據(jù)業(yè)務應用的模式與規(guī)模逐步、分階段建設，同時還要符合國家與廣電總局關(guān)于等級保護的技術(shù)與管理要求。

 

4.1主要的工作內(nèi)容

 

根據(jù)安全保障方案規(guī)劃的設計，貴州廣電網(wǎng)絡的信息安全建設分為如下幾個方面的內(nèi)容：

 

1.網(wǎng)絡優(yōu)化改造:主要是安全域的劃分，網(wǎng)絡結(jié)構(gòu)的改造。

 

2.安全措施部署:邊界隔離措施部署，行為審計系統(tǒng)部署、安全監(jiān)控體系部署。

 

3.基礎設施改造：主要是數(shù)據(jù)大集中、服務器虛擬化、存儲虛擬化。

 

4.安全運維管理:信息安全管理規(guī)范、日常安全運維考核、安全檢查與審計流程、安全應急演練、曰常安全服務等。

 

4.2分期建設規(guī)劃

 

4_2.1達標階段(2015-2017)

 

1.等保建設

 

2.信任體系：網(wǎng)絡審計、運維審計、日志審計

 

3.身份鑒別(一次口令)

 

4.監(jiān)控平臺：入侵檢測、流量監(jiān)測、木馬監(jiān)測

 

5.安全管理平臺建設

 

6.等保測評通過(2級3級系統(tǒng))

 

7.安全服務：建立定期模式

 

8.滲透性測試服務(外部+內(nèi)部)

 

9.安全加固服務，建立服務器安全底線

 

10.信息安全管理

 

11.落實安全管理細則文件制定

 

12.落實安全運維與應急處理流程

 

13.完善IT服務流程，建設安全運維管理平臺

 

14.定期安全演練與培訓

 

4.2.2持續(xù)改進階段(2018?2019)

 

1.等保建設

 

2.完善信息安全防護體系

 

3.提升整體防護能力

 

4.深度安全服務

 

5.有針對性安全演練，協(xié)調(diào)改進管理與技術(shù)措施

 

6.源代碼安全審計服務(新上線業(yè)務)

 

7.信息安全管理

 

8.持續(xù)改進運維與應急流程與制度，提高應急反應能力

 

9.提高運維效率，開拓運維增值模式

 

5結(jié)東語

篇3

關(guān)鍵詞：氣象網(wǎng)絡 安全 計算機技術(shù) 病毒

一、氣象網(wǎng)絡的概念及其結(jié)構(gòu)形式

氣象網(wǎng)絡，簡而言之，指的是將計算機網(wǎng)絡技術(shù)應用于氣象領(lǐng)域，使氣象信息網(wǎng)絡化，信息化，方便人們的使用。目前，氣象網(wǎng)絡按照不同的安全等級劃分成三種網(wǎng)絡結(jié)構(gòu)形式：（1）內(nèi)部局域網(wǎng)（含機要內(nèi)網(wǎng)），此網(wǎng)要求安全等級極高，各個部門的計算機均在此網(wǎng)上；（2）通過數(shù)字專線與相關(guān)政府職能機構(gòu)構(gòu)成的政務專網(wǎng)，通過不同授權(quán)等級共享各級數(shù)據(jù)資源；（3）公眾互聯(lián)網(wǎng)，通過電信寬帶接入氣象網(wǎng)站，供廣大用戶瀏覽?，F(xiàn)代社會氣象信息的大量應用，越來越彰顯其重要性，然而與此同時，網(wǎng)絡的應用也給氣象信息安全帶來了大量的潛在隱患，因此，加強氣象網(wǎng)絡的安全性就非常有必要。

（一）氣象技術(shù)的保障需求。當前，隨著氣象業(yè)務的不斷發(fā)展，氣象應用系統(tǒng)越來越多，對網(wǎng)絡的依賴程度越來越強，網(wǎng)絡安全早已擺在極其重要的位置。尤其是近幾年來，隨著全球氣候的普遍升溫，世界各個地方都面臨著干旱、洪澇、雨雪、臺風等自然災害，氣象技術(shù)的觀測、預報功能是人們預防自然災害最有利的工具，而病毒、非法侵入系統(tǒng)等不法行為肯定會影響到氣象技術(shù)的發(fā)揮，因此，保障氣象網(wǎng)絡安全是必需的。要解決這一問題不可能依靠某種單一的安全技術(shù)，必須針對氣象網(wǎng)絡的應用情況，采用綜合的策略，從物理環(huán)境、網(wǎng)絡和網(wǎng)絡基礎設施、網(wǎng)絡邊界、計算機系統(tǒng)和應用、安全管理等多方面構(gòu)筑一個完整的安全體系。

（二）氣象網(wǎng)站的安全需要。全國各級氣象網(wǎng)站是公眾了解氣象政務、天氣預報等信息的重要媒體，通過這一媒介，人們可以根據(jù)未來的氣象資料，預先安排自己的生產(chǎn)生活。當前世界聯(lián)系日益緊密，任何因素的波動都可能造成無法估量的損失，因此，人們從氣象網(wǎng)站中及時獲取有價值的信息，對于他們來說，是非常重要的。但由于互聯(lián)網(wǎng)的安全性較低，隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。

二、氣象網(wǎng)絡安全存在的問題

其實影響氣象網(wǎng)絡安全的因素有很多，本文從以下幾個方面進行論述：

（一）氣象網(wǎng)絡管理缺陷。由于全國各級氣象網(wǎng)絡系統(tǒng)在管理制度上普遍存在缺陷，有些基層站沒有專職計算機網(wǎng)絡管理人員，再加上某些基層氣象職工計算機水平較低，機房設備較差，對氣象網(wǎng)絡的安全極為不利。其不安全因素主要表現(xiàn)在：

（1）人為的非法操作。在某些基層氣象站閑雜人員擅自進入機房的現(xiàn)象時有發(fā)生，甚至有人隨意使用外來光磁盤。由于制度不到位，防范意識差，隨意的光盤、磁盤放入，有意無意將黑客裝入，給計算機網(wǎng)絡埋下不安全隱患。

（2）管理制度不完善。本應由管理員操作的部分管理工作，擅自交由其他非工作人員進行操作，甚至告訴密碼，致使其他人可以任意進行各種操作，隨意打開數(shù)據(jù)庫，造成有意無意的數(shù)據(jù)丟失，有的甚至在與Internet連接的情況下，將數(shù)據(jù)庫暴露，為黑客入侵創(chuàng)造條件；有的人將密碼隨意泄露給別人。

（3）相關(guān)工作人員的失職。氣象部門工作人員的職責不到位，玩忽職守，在Internet上亂發(fā)信息，為修改文件破壞了硬件，對“垃圾文件”不及時清除，造成數(shù)據(jù)庫不完整，資料不準確。

（二）病毒侵入。目前，氣象網(wǎng)絡安全面臨的最大危險就是病毒的侵入。當前網(wǎng)絡中，各種各樣的病毒已經(jīng)不計其數(shù)，并且日有更新，每一個網(wǎng)絡隨時都有被攻擊的可能。計算機網(wǎng)絡病毒充分利用操作系統(tǒng)本身的各種安全漏洞和隱患，并對搭建的氣象網(wǎng)關(guān)防護體系見縫插針，借助多種安全產(chǎn)品在安裝、配置、更新、管理過程中的時間差，發(fā)起攻擊；有時黑客會有意釋放病毒來破壞數(shù)據(jù)，而大部分病毒是在不經(jīng)意之間被擴散出去的。在不知情的情況下打開了已感染病毒的電子郵件附件或下載了帶有病毒的文件，也會讓氣象網(wǎng)絡染上病毒。三、解決對策

（一）嚴格的安全管理制度。面對氣象信息網(wǎng)絡安全的脆弱性，一方面要采用技術(shù)方面的策略外，另一方面還應重視管理方面的安全，注重安全管理制度的加強。針對安全管理的復雜度，重要的是建立一套完整可行的安全政策，切實管理和實施這些政策。我們需要從以下幾個方面入手：

（1）首先加強人員的安全意識，定期進行網(wǎng)絡安全培訓；其次，制定安全操作流程，有明確、嚴格的安全管理制度。再次，責權(quán)明確，加強安全審計，詳細記錄網(wǎng)絡各種訪問行為，進而從中發(fā)現(xiàn)非法的活動。

（2）構(gòu)建安全管理平臺。從技術(shù)上組成氣象安全管理子網(wǎng)，安裝集中統(tǒng)一的安全管理軟件，如病毒軟件管理系統(tǒng)，網(wǎng)絡設備管理系統(tǒng)，以及網(wǎng)絡安全設備統(tǒng)管理軟件。定期對安全策略的合理性和有效性進行核實，對于氣象網(wǎng)絡結(jié)構(gòu)的變化，應先進行安全風險評估，適時修改安全策略。

（二）防范各種非法軟件攻擊和入侵。網(wǎng)絡的存在必然會帶來病毒攻擊和入侵發(fā)生。病毒的攻擊，一方面來自外部，由于應用系統(tǒng)本身的缺陷，防火墻或路由器的錯誤配置，導致非法攻擊輕而易舉的進入網(wǎng)絡，造成氣象業(yè)務中斷，數(shù)據(jù)的竊取和篡改等；另一方面的攻擊來自于內(nèi)部，內(nèi)部員工的無意或者惡意的攻擊，也會給網(wǎng)絡的正常運行構(gòu)成威脅。

目前利用防火墻雖然可以阻止各種不安全訪問，降低安全風險，但防火墻不是萬無一失的，因此，作為防火墻的必要補充的入侵檢測系統(tǒng)（IDS），是第二道安全閘門，在全國各級氣象網(wǎng)絡的關(guān)鍵節(jié)點配置IDS，可監(jiān)視信息網(wǎng)絡系統(tǒng)的運行，從中發(fā)現(xiàn)網(wǎng)絡中違反安全策略的行為和被攻擊的跡象，監(jiān)控用戶的行為，對所有的訪問跟蹤，形成日志，為系統(tǒng)的恢復和追查攻擊提供基本數(shù)據(jù)。在各級建立IDS可以實時對關(guān)鍵服務器和數(shù)據(jù)進行監(jiān)控，對入侵行為，違規(guī)操作進行預警與響應，并通過與防火墻聯(lián)動有效阻止來自內(nèi)部和透過防火墻的攻擊行為。

（三）病毒防護策略。對于網(wǎng)絡病毒的防范是氣象網(wǎng)絡的重要組成部分。目前，氣象網(wǎng)絡的覆蓋面廣，病毒的危害也越來越大，加之傳統(tǒng)的單機殺毒已無法滿足需求，因此急需一個完善的病毒防護體系，負責病毒軟件的自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理、保證整個網(wǎng)絡內(nèi)病毒防護體系的一致性和完整性。

主要的防范措施是建設覆蓋全國各級氣象信息網(wǎng)絡病毒防護體系，實現(xiàn)全網(wǎng)的統(tǒng)一升級、查殺、管理，防止病毒的交叉感染。包括網(wǎng)關(guān)級病毒防護，針對通過Internet出口的流量，進行病毒掃描，對郵件、Web瀏覽、FTP下載進行病毒過濾，服務器病毒防護，桌面病毒防護，對所有客戶端防病毒軟件進行統(tǒng)一管理等。

參考文獻：

[1]張劍平等，《地理信息系統(tǒng)與MapInfo應用》.科學出版社.1999.

篇4

關(guān)鍵詞關(guān)鍵詞：安全管理；數(shù)據(jù)中心；信息安全；DDOS

中圖分類號：TP309.2 文獻標識碼：A 文章編號文章編號：16727800（2013）007015203

0 前言

在當今信息化高速發(fā)展的時代，政府部門或者金融機構(gòu)都面臨著海量統(tǒng)計數(shù)據(jù)的處理，它們以信息系統(tǒng)為基礎，以互聯(lián)網(wǎng)為途徑，為社會公眾提供各種各樣的服務。這些機構(gòu)內(nèi)部通過信息系統(tǒng)處理海量的數(shù)據(jù)，既要求具有高效性，保證工作的順利進行；也要求充分保障流程的安全性，在對公眾提供服務的同時，能夠抵御互聯(lián)網(wǎng)的各種安全威脅。這就需要在設計信息系統(tǒng)和相應的安全防御系統(tǒng)架構(gòu)時，既要在實現(xiàn)上簡單可行，又要在管理上統(tǒng)一有效，節(jié)約實施和運維成本，真正達到“綠色數(shù)據(jù)中心”的要求。

1 現(xiàn)有安全隱患

除管理制度上的安全隱患之外，數(shù)據(jù)中心的主要安全隱患來自于現(xiàn)有網(wǎng)絡各種攻擊技術(shù)。

2.1 數(shù)據(jù)中心邊界

數(shù)據(jù)中心邊界在整個網(wǎng)絡架構(gòu)中起到網(wǎng)關(guān)的作用，作為內(nèi)部應用系統(tǒng)和互聯(lián)網(wǎng)的信息交互通道，公眾通過它來對應用系統(tǒng)進行訪問[2]。它允許重要的應用數(shù)據(jù)通過，首當其沖地遭到各種病毒攻擊，針對這一區(qū)域采用一些有效的防御措施和解決方案尤為重要。

在數(shù)據(jù)中心邊界，設置一系列安全方案，其中包括：

（1）配置安全預警系統(tǒng)。集病毒掃描、入侵檢測（Intrusion Detection）和網(wǎng)絡監(jiān)視功能于一體，實時捕獲網(wǎng)絡之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的病毒和攻擊特征庫，通

過使用模式匹配和統(tǒng)計分析的方法，檢測出網(wǎng)絡上發(fā)生的病毒入侵、違反安全策略的行為和異常現(xiàn)象，分析可能出現(xiàn)的攻擊行為，對各種入侵行為做出響應，同時在不影響網(wǎng)絡性能的前提下進行監(jiān)測，避免由外部攻擊造成的損失[3]。并在數(shù)據(jù)庫中記錄有關(guān)事件，作為事后分析的依據(jù)，實時對CPU占用率進行檢查，防御DDoS攻擊，保持系統(tǒng)的可用性。

（2）部署高性能的防火墻、防病毒網(wǎng)關(guān)，過濾掉容易受到病毒襲擊的服務端口組，在網(wǎng)絡邊緣實現(xiàn)病毒監(jiān)測、攔截和清除等功能。

（3）專網(wǎng)加密機和CA認證中心。專網(wǎng)加密機主要是通過對所傳輸信息進行加密，接收方用私有密鑰對接收到的信息進行解密，避免信息在傳輸中遭到破壞。認證中心針對信息的安全性、完整性、正確性和不可否認性等問題，采用了數(shù)字簽名技術(shù)，通過數(shù)字證書把證書持有者的公開密鑰（Public Key）與用戶身份信息緊密安全地結(jié)合起來，以實現(xiàn)身份確認和不可否認性。

（4）進行應用協(xié)議檢查。針對HTTP、FTP、SMTP和POP3協(xié)議進行內(nèi)容檢查、病毒清除等工作，對互聯(lián)網(wǎng)與郵件進行訪問控制，包括日志記錄、認證、授權(quán)和審計，以保證互聯(lián)網(wǎng)服務安全。同時，通過實施安全策略可以在網(wǎng)絡環(huán)境中的內(nèi)外網(wǎng)之間建立一道功能強大的防火墻體系，不但可以保護數(shù)據(jù)中心資源不受外來侵犯，同時也可以阻止內(nèi)部用戶對外部不良資源的濫用。

另外，為保證互聯(lián)網(wǎng)數(shù)據(jù)傳輸交互的安全性，可通過虛擬專用網(wǎng)絡（Virtual Private Network，簡稱VPN）技術(shù)，實現(xiàn)不同地理位置的子部門或者分支機構(gòu)用戶對應用信息系統(tǒng)的安全訪問。VPN技術(shù)為用戶提供了一種通過公用網(wǎng)絡安全地對內(nèi)部專用網(wǎng)絡進行遠程訪問的連接方式。VPN連接使用隧道作為傳輸通道，而這個隧道是建立在公共網(wǎng)絡或?qū)Ｓ镁W(wǎng)絡基礎之上。使用該技術(shù)可以為系統(tǒng)節(jié)點之間的數(shù)據(jù)傳輸提供點到點的安全通道，能有效提高數(shù)據(jù)傳輸?shù)陌踩院头€(wěn)定性[4] 。

2.2 應用信息系統(tǒng)

政府部門或者金融機構(gòu)通過各類應用信息系統(tǒng)對社會公眾提供服務。信息系統(tǒng)通常設計成瀏覽器/服務器（Browser/Server）體系結(jié)構(gòu)，通過Internet/Intranet模式下的數(shù)據(jù)庫應用，實現(xiàn)不同的人員、從不同的地點、以不同的接入方式（如LAN、WAN、Internet/Intranet等）訪問和操作共同的數(shù)據(jù)庫，能有效地保護數(shù)據(jù)平臺和管理訪問權(quán)限[5]。在系統(tǒng)實體上，應用信息系統(tǒng)包括Web服務器、應用系統(tǒng)、數(shù)據(jù)庫系統(tǒng)以及存儲區(qū)域。

應用信息系統(tǒng)相對于數(shù)據(jù)中心的其它兩部分而言，有較強的獨立性。另外，各應用系統(tǒng)部署時相對獨立，為不同的應用系統(tǒng)服務器分配不同的IP地址，當新業(yè)務系統(tǒng)上線或者原有應用系統(tǒng)升級時，不會影響到數(shù)據(jù)中心的架構(gòu)，不影響其它應用系統(tǒng)及整個網(wǎng)絡的正常運行。

2.2.1 Web訪問安全

Web服務器對外部的用戶提供Web訪問的功能，因此其安全保障要求很高。Web服務器保證外部有權(quán)限的用戶通過它正常地訪問數(shù)據(jù)中心，針對這一區(qū)域采用一些有效的防御措施和解決方案也是必不可少的。

針對Web訪問可能造成的數(shù)據(jù)泄密或病毒攻擊，采用一系列方案進行處理。首先，用戶身份的確認在B/S系統(tǒng)中是不可或缺的，這就需要進行嚴格的訪問控制和用戶權(quán)限控制[8]；其次，需要引入對Web應用進行內(nèi)容審查和應用隔離機制，刪除或者關(guān)閉不必要的服務；針對敏感數(shù)據(jù)，為了保護其在傳送過程中的安全，可采用SSL/TLS（Security Socket Layer/Transport Layer Security）加密機制[6]；采用網(wǎng)站防護系統(tǒng)對Web服務器進行加固。SSI/TLS是用來解決點到點數(shù)據(jù)安全傳輸和傳輸雙方的身份認證而提出來的安全傳輸協(xié)議。它在客戶端和服務器之間提供安全通信，允許雙方互相認證、使用信息的數(shù)字簽名來提供完整性、通過加密提供消息保密性。

2.2.2 應用及數(shù)據(jù)庫安全

應用及數(shù)據(jù)庫服務器為應用信息系統(tǒng)的核心部分，也是B/S體系不可缺少的部分。這一部分用到的關(guān)鍵技術(shù)有：可擴展標記語言（EXtensible Markup Language，簡稱XML）、簡單對象訪問協(xié)議（Simple Object Access Protocol，簡稱SOAP）、AJAX（Asynchronous JavaScript and XML）等。

針對這一區(qū)域，可以利用XML數(shù)據(jù)加密技術(shù)、SOAP數(shù)字簽名技術(shù)等，保證應用安全。數(shù)字加密技術(shù)可以防止公用或私有化信息在網(wǎng)絡上被攔截或竊取。數(shù)字簽名可以驗證消息源的可靠性，還可以保證消息發(fā)送者不能否認發(fā)出的消息[7]。

2.2.3 存儲介質(zhì)安全

數(shù)據(jù)中心的安全，不但需要有完善的信息安全方案，還需要覆蓋到安全存儲的部分，這是和傳統(tǒng)的數(shù)據(jù)中心完全不同的地方。數(shù)據(jù)庫靠一系列存儲介質(zhì)來實現(xiàn)對數(shù)據(jù)的存儲。

針對存儲部分的安全策略和解決方案主要有：動態(tài)和靜態(tài)的數(shù)據(jù)加密[8]、存儲數(shù)據(jù)的訪問控制、數(shù)據(jù)的分段管理等。通過對安全問題和存儲介質(zhì)的研究和探索，若干標準也相應被推出，這也是當前的熱點課題之一。

2.3 信息安全管理平臺

在數(shù)據(jù)中心內(nèi)部針對應用信息系統(tǒng)部署了防病毒等一系列安全設備后，可以在一定程度上提高安全防御水平，降低發(fā)生泄密事件的概率。在此基礎之上，為加強對系統(tǒng)的統(tǒng)一管理，引入信息安全管理平臺。

信息安全管理平臺的目的是給整個系統(tǒng)（包括數(shù)據(jù)中心邊界和應用信息系統(tǒng)）做實時的監(jiān)控和維護。

信息安全管理平臺實時對網(wǎng)絡設備、服務器、安全設備、數(shù)據(jù)庫、中間件、應用系統(tǒng)的安全狀況進行統(tǒng)一監(jiān)控，采集安全事件和日志信息，進行整合和關(guān)聯(lián)分析，評估安全風險，審計用戶行為，產(chǎn)生安全事故和告警并及時進行應急響應，確保相關(guān)系統(tǒng)業(yè)務持續(xù)運行，協(xié)助管理人員排除安全隱患和安全故障，同時為相關(guān)部門的信息安全審計和考核提供技術(shù)手段和依據(jù)，實現(xiàn)全網(wǎng)的安全集中監(jiān)控、審計和應急響應，全面提升數(shù)據(jù)中心的信息安全保障能力。

對數(shù)據(jù)中心的安全運維人員而言，只需通過對信息安全管理平臺的監(jiān)控即可實現(xiàn)對整個系統(tǒng)的監(jiān)控，大大減少了工作量，提高了工作效率。

3 安全管理制度建設

數(shù)據(jù)中心應盡力保障數(shù)據(jù)中心環(huán)境中的網(wǎng)絡設備和服務器能夠穩(wěn)定、可靠地運行，從而向客戶提供高質(zhì)量的服務。在數(shù)據(jù)中心安全運行中，人始終是最重要的因素，因此有必要進行相關(guān)制度建設，并使進出機房人員遵守數(shù)據(jù)中心的有關(guān)制度，從而確保數(shù)據(jù)中心的正常運作。在制度建設中，要考慮制度涵蓋數(shù)據(jù)中心的物理安全、網(wǎng)絡安全、系統(tǒng)安全和數(shù)據(jù)安全。建立健全相關(guān)安全保密、機房訪問、環(huán)境管理、設備管理等制度，依據(jù)《中華人民共和國計算機信息網(wǎng)絡安全保密規(guī)定》，嚴格控制對數(shù)據(jù)中心和機房的訪問，保持所使用的辦公環(huán)境和機房環(huán)境的整齊、清潔、有序[9]。

4 結(jié)語

數(shù)據(jù)中心的建設是一個系統(tǒng)化的工程，不但需要考慮性能、容量、環(huán)保，安全性同樣值得大家關(guān)注。針對紛繁復雜的網(wǎng)絡攻擊，我們在構(gòu)建數(shù)據(jù)中心時，既要考慮到能夠有效消除各種安全隱患，又要考慮到系統(tǒng)的靈活性和延續(xù)性，便于升級和維護，同時還要求系統(tǒng)能支持數(shù)據(jù)的完整性、應用的可達性，采用合理的安全體系結(jié)構(gòu)和安全管理制度可以事半功倍。

參考文獻：

[1] 李軍.DDoS攻擊全面解析[J].網(wǎng)絡安全技術(shù)與應用，2007（9）.

[2] 吳曉光.多維度透析數(shù)據(jù)中心建設[J].金融電子化，2010（12）.

[3] 黃迪.電子政務網(wǎng)安全技術(shù)研究及應用[D].重慶：重慶大學，2008.

[4] 趙磊.政務網(wǎng)絡風險評估與安全控制[D].上海：上海交通大學，2008.

[5] 鐘秀玉.基于Web的MIS信息安全設計[J].微計算機信息，2009（6）.

[6] 孫靜萍.Internet的安全通信協(xié)議SSL與SET的剖析和比較[J].現(xiàn)代計算機，2011（4）.

[7] 朱魯華，陳榮兩.數(shù)據(jù)庫加密系統(tǒng)的設計與實現(xiàn)[J].計算機工程，2012（8）.

篇5

二OO七年元月十七日

各位領(lǐng)導、同志們：

20__年是__送變電史上不平凡的一年，不僅施工產(chǎn)值創(chuàng)歷史最高，而且在施工點多且分散、施工工期要求緊、施工難度大、施工環(huán)境復雜等諸多不利于安全生產(chǎn)的情況下，確保了年度安全目標的順利實現(xiàn)。這些成績的取得主要得益于國網(wǎng)公司、省公司等上級領(lǐng)導的正確領(lǐng)導和殷切關(guān)懷，公司各級領(lǐng)導對安全生產(chǎn)工作的高度重視和采取的一系列有力措施，公司全體員工在日常工作中嚴守規(guī)程、制度，遵章守紀。

回顧過去的20__年，我們根據(jù)省公司安全生產(chǎn)工作會議精神，以“一個落實、二個堅持、三個加強”為具體工作思路，即：明確責任、加強考核，落實安全生產(chǎn)責任制；堅持管理創(chuàng)新，堅持作業(yè)標準化；加強安全培訓，加強分包管理，加強重點防范（防高墜、防物體打擊、防觸電、防交通事故等）,并明確了年度安全目標。認真貫徹落實國家電網(wǎng)公司一系列有關(guān)安全工作的管理規(guī)定，以開展“愛心活動”、實施“平安工程”和組織開展春、秋季安全大檢查等活動為契機，在公司范圍內(nèi)大力開展反違章和安全施工生產(chǎn)專項整治活動，確保了公司安全生產(chǎn)局面的基本穩(wěn)定?，F(xiàn)將20__年公司在安全生產(chǎn)方面所做的主要工作總結(jié)如下。

一、20__年公司安全生產(chǎn)的總體狀況

1、年度安全目標的實現(xiàn)情況。20__年公司未發(fā)生人員重傷及以上事故，沒有發(fā)生性質(zhì)惡劣的人身輕傷事故，沒有發(fā)生重大施工機械、設備損壞、火災及負主要責任的重大交通事故，沒有發(fā)生重大電網(wǎng)、環(huán)境污染和垮坍塌事故。全年共發(fā)生一般人身輕傷事故4起，其他未遂事故一起，負次要責任的交通事故一起，事故發(fā)生頻數(shù)與上年度持平；輕傷事故率為1.6‰，控制在6‰以內(nèi)；±500kV龍政線發(fā)生一類障礙兩次，比上年減少四次；全面完成公司年初確定的年度安全生產(chǎn)目標。并且走出了五月份公司安全生產(chǎn)狀況不好的“怪圈”，振奮了精神，鼓舞了士氣。

2、安全生產(chǎn)狀況的總體評價。公司安全組織保證體系和安全監(jiān)督管理體系健全、運轉(zhuǎn)正常，公司的安全方針、目標明確，安全目標和安全責任得到了分解和較好地貫徹執(zhí)行，各級領(lǐng)導的安全管理意識與去年相比得到了增強，在安全防護設施、安全防護用品以及安措資金等資源投入上均有保障，思想認識上都十分重視安全生產(chǎn)工作。

各工程項目部、施工隊對下發(fā)的事故快報和有關(guān)上級安全文件精神能及時傳達學習，并能及時組織人員開展安全自查、自糾活動；安全規(guī)章制度和管理臺帳齊全并趨于規(guī)范；作業(yè)指導書的編審批手續(xù)齊備，其針對性和可操作性較以前有較大提高；安全技術(shù)交底、雙方簽證手續(xù)、安全教育、工作票及安全例會等安全管理例行工作基本能正常開展；施工機械、工器具和安全防護用品管理正在逐步規(guī)范；安全文明施工主要控制環(huán)節(jié)均處于可控狀態(tài)，特別是送電線路分包商隊伍現(xiàn)場安全控制的整體水平較上半年有了較大提高，部分220KV變電所工程如：220KV竹溪變、龍泉變等施工現(xiàn)場視覺形象比以前有較大改觀。安全生產(chǎn)的總體趨勢較好。但施工現(xiàn)場違章現(xiàn)象仍大量存在，有些習慣性違章仍痼疾難除，現(xiàn)場安全控制水平還有待提高，變電所安全文明施工難以達到常態(tài)化。安全生產(chǎn)的形勢依然嚴峻。

二、一年來所做的主要工作

（一）夯實基礎努力實現(xiàn)安全生產(chǎn)可控、在控與能控

企業(yè)的安全生產(chǎn)是企業(yè)綜合管理水平的集中體現(xiàn)，扎實工作，夯實基礎，實現(xiàn)安全生產(chǎn)可控在控，是抓好企業(yè)安全生產(chǎn)的首要條件和基本保證。

1、各級領(lǐng)導思想統(tǒng)一，行動一致，齊抓共管。各級領(lǐng)導親自帶頭履行安全職責，在安排施工生產(chǎn)的同時布置安排安全工作，切實把安全工作放在一切工作首位。

2、完善制度，依法監(jiān)管。為更好地落實安全生產(chǎn)責任制、加大反違章力度，組織制定了公司《崗位人員安全責任考核辦法》、修訂了公司《反違章工作管理辦法》和《安全獎考核辦法》。

對基層單位的安全管理制度進行了一次全面梳理，從下至上、上下結(jié)合，提煉出公司施工生產(chǎn)30個主要崗位保證安全的基本制度，作為公司安全管理的紅線制度。

3、及時總結(jié)、分析、查找安全生產(chǎn)中存在的管理短板和薄弱環(huán)節(jié)，制訂防范措施。除每月定期召開安全生產(chǎn)分析會外，不定期召開安全工作會和安全生產(chǎn)專題會議，旨在及時總結(jié)、分析、查找特定階段公司安全生產(chǎn)中存在的管理短板和薄弱環(huán)節(jié)，研究制訂解決問題的具體措施。如：公司分別于3月31日、7月29日組織召開了上半年和下半年的安全生產(chǎn)工作會,部署安排迎峰度夏期間和下半年施工生產(chǎn)安全工作；12月25日組織召開確保年內(nèi)安全生產(chǎn)的專題會議，會議對公司年內(nèi)安全生產(chǎn)中存在的主要危險點進行了認真識別和評價并對擬采取的預控措施進行了討論。會后，公司立即下發(fā)了皖送變電安監(jiān)〔20__〕248號文《關(guān)于切實采取措施做好年內(nèi)安全工作的通知》，對公司年內(nèi)安全生產(chǎn)工作提出了具體措施和要求。

4、針對重點、難點工作，采取非常規(guī)手段強化現(xiàn)場監(jiān)管。面對“五一”、國慶長假期間停電施工的5304、5904和5307線等生產(chǎn)技改項目以及宣富線、京滬電氣化鐵路、平肥線等工程，施工時間緊、任務重、難度大、安全風險高等特點，公司及時組織召開專門會議對安全工作進行了統(tǒng)籌安排。施工期間公司各位領(lǐng)導都明確了具體分工，各工程和作業(yè)點安全工作責任到人，進一步加強了現(xiàn)場的領(lǐng)導，取得了較好效果。

5、有針對性開展專項安全檢查。公司通過對各類安全檢查中發(fā)現(xiàn)的問題進行歸類、系統(tǒng)分析，及時查找安全生產(chǎn)中存在的主要問題，有針對性地開展專項安全檢查。分別于“全國安全生產(chǎn)月”活動期間會同物資管理部到500KV宣富線、220KV渦譙線、110KV廣德東郊變開斷、500KV巢湖變、220KV庫山變等工程，組織開展了施工機械、工器具的專項安全監(jiān)督檢查；八月初，為吸取湖南電建“7.4”塔吊傾倒人身事故教訓，會同物資管理部對公司所有行吊、塔吊、門吊、吊車等起吊設備、施工機械、工器具、安全防護用品等進行了全面檢查；九月份，會同工程管理部組織開展線路施工跨越架、土建腳手架安全專項檢查，著重做好 電力線及鐵路、等級公路等重要跨越架和變電所施工腳手架的安全檢查。通過實施專項監(jiān)督檢查，及時消除事故隱患，做好重點防范。

6、加強了分包管理。為加強分包管理，公司在嚴格審查分包商資質(zhì)和工作業(yè)績把好準入關(guān)的基礎上，采取了在勞務分包合同中設立安全文明施工專項費用，由項目部考核使用；選派人員參與分包工程全過程安全管理，做到重點監(jiān)督；重視安全績效考核，前10名的分包商優(yōu)先參與工程投標等一系列措施，促進了分包管理。

7、堅持實施差異化管理。每月定期召開安全分析會，會上對上月安全工作進行總結(jié)，對下月施工中存在的危險點進行分析、評價，依據(jù)評價結(jié)果有差別地實施管理。對于安全風險相對較大的施工作業(yè)點，分別由公司、分公司領(lǐng)導和相關(guān)部門的工程管理、安全監(jiān)察人員到現(xiàn)場監(jiān)督和監(jiān)護，保證了施工安全。

8、加大安全檢查考核力度。公司不定期組織日常安全檢查，有針對性地開展專項安全檢查，遵照上級要求組織開展了春、秋季安全大檢查、基建安全專項檢查等，全年共查找出違章648次，違章計分1020分，違章罰款95905元。并依據(jù)檢查結(jié)果，對照公司制訂的《安全獎管理辦法》分季度對各基層單位進行安全考核，考核結(jié)果是，最低分0分，最高分96分，考核平均分85.8分。較好地促進了安全管理制度的落實。

9、重視安全教育培訓。除對員工進行日常崗前安全教育培訓外，為提高分包商的安全技能，分別在送電分公司后勤基地，組織分包隊伍進行實地組塔培訓，使其掌握高處作業(yè)的安全措施要點；邀請首都經(jīng)貿(mào)大學安全工程學院教授到公司講授安全管理理論；開展一期項目部、施工隊專職安全員培訓班，共有來自施工一線的48名安全員參加了學習；針對送電線路施工帶電跨越增多的實際，公司安全監(jiān)察部會同人力資源部邀請安慶電力技校的老師在送電分公司培訓舉辦了一期送電線路帶電作業(yè)安全技能培訓班，來自送電分公司（包括分包商隊伍）各作業(yè)班組的65名員工參加了培訓，提高了送電線路帶跨越架搭設技能水平；與__省?設廳聯(lián)合在潛山舉辦了一期專職安全管理人員和項目經(jīng)理安全資質(zhì)培訓班，本次培訓班共有120人參加了學習，滿足了當前施工生產(chǎn)對特殊管理人員的需求。

10、重視車輛交通安全管理。車輛交通安全管理是20__年公司安全重點工作之一，為此公司安全監(jiān)察部首先以文件要求各單位確定了車輛管理部門和具體車輛管理人員，并明確車管部門和人員的工作職責，初步完善了公司車管網(wǎng)絡，明晰管理責任范圍。其次，加強了對現(xiàn)場車輛交通安全的監(jiān)督和檢查，重點是對外租車輛的車況、車容車貌和客貨混裝情況進行了檢查，通過對駕駛?cè)藛T安全常識的考問，對駕駛?cè)藛T的駕駛技能進行考核和評價，全年共糾正交通安全違章四十余起，較好地避免了交通安全事故的發(fā)生。還有，為吸取宏源大件公司“7.22”交通事故教訓，公司及時下發(fā)了《安全事故快報》，在公司范圍內(nèi)對“7.22”交通事故情況進行了通報，并制訂了防范對策。要求全體駕駛?cè)藛T停工學習事故案例，結(jié)合實際進行事故原因分析，書寫事故帶來的教訓和事故防范措施，做到舉一反三，防止類似事故再次發(fā)生。9月2日，公司召開了車輛交通安全管理工作會。公司各基層單位的車管領(lǐng)導和專職車輛安全管理人員、機關(guān)車隊的有關(guān)負責人參加了會議。會議對當前公司車輛安全工作進行了認真的總結(jié)和分析，對如何更好地落實制度、加強考核、明確責任，消除隱患以及如何更好地抓好今后車輛交通安全工作提出了對策和具體要求。9月22日，公司安監(jiān)部會同公司工會，組織開展機動車輛駕駛?cè)藛T駕駛技能競賽活動，共有60名駕駛?cè)藛T參加了比賽。進一步推動了駕駛?cè)藛T的交通安全意識和駕駛技能。

11、積極開展各類安全活動，提高員工安全生產(chǎn)意識。按照公司年初安全工作計劃，結(jié)合“全國安全生產(chǎn)月”活動的開展，公司安全監(jiān)察部會同公司工會分別到500KV宣富線、220KV渦譙線、110KV廣德東郊變開斷、500KV巢湖變、220KV庫山變等工程，組織開展“安規(guī)知識有獎競賽”活動。本次活動共1200余名員工（其中近千名分包商職工）參加了競賽，并對部分優(yōu)勝者給予了一定的物質(zhì)獎勵。提高了員工的安全意識和對安規(guī)知識的掌握，激勵了員工的工作熱情。

（二）探索創(chuàng)新不斷提升安全文明施工水平

1、管理創(chuàng)新，安全策劃高起點。公司在蕪湖開發(fā)區(qū)變、宣城龍泉變創(chuàng)建“安全文明施工樣板工地”的基礎上，編制出版了公司《變電工程安全文明施工標準化圖冊》，規(guī)范和統(tǒng)一了變電所安全文明施工標準。在公司上下的共同努力下，20__年__省電力公司授予我公司施工的500千伏蚌滁線、平肥線、220千伏巢湖地區(qū)線路工程、500千伏淮宿變、蚌埠變、220千伏龍泉變和竹溪變等工程為“20__年度__省電力基建系統(tǒng)安全文明施工標準化工地”稱號。且500千伏淮宿變、蚌埠 變、220千伏竹溪變等工程安全文明施工還得到了國網(wǎng)公司秋季安全檢查組的領(lǐng)導、專家的一致好評。

2、防護設施創(chuàng)新落實高處作業(yè)100防墜落措施。為真正體現(xiàn)“以人為本”的安全理念，達到本質(zhì)安全，我們始終要求高處作業(yè)要落實100％防高墜人身保護措施，目前，變電分公司、運檢分公司在施工作業(yè)過程中高處作業(yè)人員已基本做到100防墜落保護，送電分公司成建制施工隊也基本落實高處防墜措施，分包隊伍中大部分員工在大部分高處作業(yè)時間內(nèi)能實施人身防護措施，在人身防護方面取得了可喜進步。

3、理念更新，積極開展安全文化建設。大力開展“愛心活動”，實施“平安工程”，并以“員工平安工程”為實施重點。為此，公司組織編制了《安全溫馨提示》卡、編制出版了送電施工、變電施工、土建施工《危險點辨識和預控手冊》等，發(fā)放至各施工作業(yè)點，做到人手一冊；按照不同崗位的不同要求對安全規(guī)程進行分類，對必須熟練掌握的條文內(nèi)容，要求考試100合格，并配以漫畫制成《安全施工口袋書》發(fā)放給每名員工；在公司《安全簡報》上開辟“安全生產(chǎn)大家談”欄目，為全體員工提供了一個暢談安全生產(chǎn)的平臺；組織評比“安全之星”及時獎勵安全立功個人和集體、在生產(chǎn)車間（班組）開展“安全生產(chǎn)流動示范崗”等活動；組織學習省公司編發(fā)的《近年來國網(wǎng)公司人身事故案例匯編》和《楊總復信》，大力開展“學習領(lǐng)悟楊?復信精神”和如何吸取事故教訓討論活動，全體員工暢談學習體會。

通過全面的企業(yè)安全文化建設，把科學的電網(wǎng)安全觀與先進?安全管理理念融入到企業(yè)的共同愿景。以多種形式的安全教育、宣傳及活動的開展，極大地宣揚了安全工作中的好人好事，倡導了人人講安全的良好風氣，并依靠安全文化為支撐，營造良好的安全工作氛圍。

（三）加強輸電線路運行維護，提高電網(wǎng)可靠性

1、加強線路巡視和線路通道清障。20__年，運檢分公司堅持做好運行線路的巡視和線路走廊內(nèi)的通道清障工作。全年共進行定期巡視12次，特殊巡視38次，監(jiān)察巡視6次，夜巡34次，故障巡視2次，累計發(fā)現(xiàn)缺陷71處，其中危急缺陷1處，一般缺陷70處，故障查找率為100。根據(jù)實際情況對龍政線通道障礙進行危險點分析，并按輕重緩急，分重點清障和全面清障兩步進行，注重在效果上下工夫，全年共清除樹木障礙11000余棵，毛竹13000余棵，阻止線路下焚燒油秸桿300余處。保證了維護線路的可靠運行。

2、重視線路外破及電力設施保護工作。一是加大了護線宣傳力度，印刷了大量的宣傳保護電力設施的宣傳單、宣傳畫，工作班組利用巡線間隙沿線進行散發(fā)、宣傳，另外積極聯(lián)系地方政府下發(fā)宣傳告示，在線路沿線張貼，宣傳電力法及電力設施保護條例，累計張貼告示250余張，散發(fā)宣傳單7000余張、宣傳掛歷1500余份，護線宣傳撲克3000付，有效地避免了因燒荒、焚燒秸桿造成的線路故障，收到很好的社會效果。二是積極與政府有關(guān)部門協(xié)作，對龍政線15個爆破危險點建立了動態(tài)管理和控制，并逐個和六潛高速、六武高速、六武鐵路穿越線路的施工單位簽定了《電力設施保護區(qū)施工作業(yè)安全協(xié)議書》，對確保線路的安全運行起到良好的效果。三是配合當?shù)匕脖O(jiān)部門查處關(guān)閉龍政線金寨縣斑竹園板場村堰口采石場和金寨縣古碑七鄰石料廠金鄰石料廠2處，配合霍山安監(jiān)部門對遼寧路橋建設總公司六潛高速公司03標段項目部和LY032項目部下達《安全生產(chǎn)監(jiān)督檢查行政執(zhí)法文書/整改指令書》2份。此外分公司還對龍政線施工爆破、洛清線違章建房等外力破壞共下達了消除隱患通知書6份。四是加強群眾護線員的管理，組織召開了每年一次的護線員經(jīng)驗交流和表彰會，通過護線員會議對好的護線方法進行推廣，對優(yōu)秀護線員進行表彰和獎勵，對平時工作責任心不強的予以辭退，從而提高了護線員護線的質(zhì)量。

（四）認真吸取事故教訓，完善事故應急機制

1、去年公司發(fā)生了“3.25””線路跳閘事故，雖然事故沒有造成人員傷害，其后果也并不嚴重但給公司的安全生產(chǎn)敲響了警鐘。事故發(fā)生后，公司立即成立了事故調(diào)查組，嚴格按照“四不放過”原則對事故進行調(diào)查處理，對照公司安全獎罰規(guī)定從嚴處理了事故相關(guān)責任人，并對一些人員的分工進行了調(diào)整。同時，認真分析了公司安全管理中存在的“短板”、薄弱環(huán)節(jié)和薄弱部位，并研究制訂了九項對策，落實了責任部門和具體責任人。使得廣大職工從中受到了很大教育，尤其是如何吸取事故教訓，作好安全防范措施，杜絕類似事故的再次發(fā)生以及如何抓好下步安全工作等有了新的認識。

2、針對國網(wǎng)系統(tǒng)一季度連續(xù)發(fā)生幾起安全事故，安全生產(chǎn)所面臨的嚴峻形勢，四月五日和六日全公司停工兩天，公司及基層單位主要領(lǐng)導分別到各工程項目部親自組織安全學習，親自傳達安全形勢、事故快報以及上級安全工作指示精神，直至每位員工（包括分包商員工），使得各級領(lǐng)導和全體員工從事故中，深刻剖析事故的原因，時時刻刻在頭腦中繃緊“安全”這根弦。

3、六月初，按照公司的統(tǒng)一部署，各基層單位、工程項目部、施工隊充分利用安全分析會、安全日活動、安全生產(chǎn)月活動等多種形式，開展蚌埠供電公司“5.12”事故分析活動，每名員工結(jié)合各自崗位和工作經(jīng)歷的實際，仔細分析事故原因，從中吸取事故教訓，并以作業(yè)班組為單位書寫學習體會。

4、按照國網(wǎng)公司要求，公司組織開展“安全周”活動和基建安全生產(chǎn)整頓工作。7月11日至7月12日期間，停工學習國家電網(wǎng)公司7月9日召開的電視電話會議和劉振亞總經(jīng)理講話精神，組織開展“安全周”活動。各單位在學習國網(wǎng)系統(tǒng)發(fā)生的四起事故的基礎上，每位員工進行自我剖析，認真分析、仔細查找各單位安全管理、施工現(xiàn)場存在的漏洞和隱患，結(jié)合各自工作實際制訂和實施防范措施。

5、去年，我們及時組織修訂完善了公司各類安全事故應急救援預案，并先后聘請了合肥市急救中心的專家分別到送電分公司、變電、運檢分公司基地和東通道工程施工項目部進行急救知識和心肺復蘇培訓班，共計130余人參加了培訓、學習，在部分施工現(xiàn)場組織事故救援演練，逐步完善了公司事故應急機制。

三、存在的主要問題

1、施工機械、工器具檢查把關(guān)不嚴，特別是分包隊伍自備工器具進場檢查和管理存在漏洞。

2、安全文明施工特別是變電所施工中不能嚴格遵照《安全文明施工二次策劃》要求組織實施并保持常態(tài)化管理。

3、班前會、安全日活動等安全例行工作沒有結(jié)合工程實際，針對性、實效性不夠。

4、施工用電、腳手架搭設、安全教育（主要是臨時用工的崗前教育）的要求有所松懈。

5、施工現(xiàn)場違章現(xiàn)象仍然大量存在，特別是習慣性違章屢禁不止，施工現(xiàn)場的安全生產(chǎn)和文明施工沒有完全得到有效控制。

四、20__年安全工作計劃

20__年公司職業(yè)安全健康和環(huán)境管理工作的總體思路是：以省公司安全生產(chǎn)工作會議精神為指導，以實現(xiàn)公司安全目標為中心，以“培訓為本、管理科學、責任落實、監(jiān)督到位”為具體工作思路，即：堅持安全培訓，提高員工安全技能；推行風險管理，科學制訂防范措施；完善管理體系，落實各級安全責任；強化安全監(jiān)督，提高現(xiàn)場安全控制力。充分發(fā) 揮安全生產(chǎn)領(lǐng)導體系、保證體系和監(jiān)督體系的作用，繼續(xù)開展“愛心活動”，實施“平安工程”，深化反違章活動。重點做好高處墜落、物體打擊、電傷害、交通事故等防范措施和安全管理紅線制度的落實。堅持繼承和創(chuàng)新相結(jié)合，打牢安全基礎，提升安全管理整體水平，實現(xiàn)安全生產(chǎn)的“可控、在控、能控”。具體措施如下：

1、以人為本，堅持不懈地抓好安全培訓工作。

在公司逐步建立的長期、中期、短期，企業(yè)內(nèi)部培訓與送外受訓，傳統(tǒng)手段與現(xiàn)代多媒體手段相結(jié)合的教育培訓機制基礎上，重點做好分包隊伍和臨時工的培訓，分工種、分層次的建立安全考核試題庫，按照不同崗位的不同要求對安全規(guī)程進行分類，對必須熟練掌握的條文內(nèi)容，要求考試百分之百合格，并達到安全教育率百分之百。繼續(xù)聯(lián)系外聘教師分期分批給安全監(jiān)察人員講授安全技術(shù)和安全管理知識，提高安監(jiān)人員的專業(yè)素質(zhì)和業(yè)務能力。保持與政府有關(guān)部門聯(lián)系，做好特殊工種的培訓取證工作。通過培訓進一步提高員工的安全技能和安全意識。

2、積極推行安全風險管理，建立并完善風險管理機制。

在認真做好危險點辨識和評價的基礎上，結(jié)合公司施工生產(chǎn)實際，制定切實可行的實施方案和工作目標，扎實開展安全風險評估和分析；科學制訂安全風險防范措施，注重其針對性、可靠性、可操作性，保證實施方法容易為基層一線員工接受和掌握，應對和規(guī)避安全風險；大力開展全員風險意識和風險知識培訓，著力開展作業(yè)人員危害辨識和風險防范能力培訓，有效實施風險管理措施，最大限度化解和消除安全風險；研究解決風險管理與目前諸多安全管理手段的整合與統(tǒng)一，從安全管理長效機制建設出發(fā)，逐步建立和完善公司安全風險管理機制，規(guī)范安全生產(chǎn)管理方式、方法和流程，提高企業(yè)整體安全管理效率和水平。

3、完善安全責任體系，促進監(jiān)督管理到位。

加大對施工生產(chǎn)現(xiàn)場的安全監(jiān)督檢查和考核力度，尤其要完善各分公司對項目部，項目部對施工隊的分級檢查考核機制，完善公司安全生產(chǎn)責任體系。充分發(fā)揮施工生產(chǎn)一線安全生產(chǎn)保證和監(jiān)督兩個體系各自的功能和協(xié)同作用，通過安全生產(chǎn)兩個體系的協(xié)調(diào)配合，從工作的每個細節(jié)入手，按照“三個百分之百”要求，達到對作業(yè)現(xiàn)場的“四全”（全面、全員、全過程、全方位）監(jiān)督與管理，控制工作任務安全。

4、組織開展專項安全檢查，著力解決安全生產(chǎn)中存在的突出問題。

定期對公司安全生產(chǎn)狀況進行總結(jié)分析，及時查找安全管理“短板”和薄弱環(huán)節(jié)，對安全生產(chǎn)中存在的較突出問題，適時組織專項安全監(jiān)督檢查，及早消除安全隱患。第一要組織開展分包工程安全管理專項監(jiān)督檢查，重點檢查《國家電網(wǎng)公司電力建設工程分包、勞務分包及臨時用工管理規(guī)定（試行）》（國家電網(wǎng)基建[20O5]531號）在公司的實際執(zhí)行情況。第二是組織開展施工機械、工器具和安全防護用品管理的專項安全監(jiān)督檢查，重點檢查施工機械、工器具和安全防護用品的進場檢查、日常維護、檢驗試驗等管理工作。第三是組織開展施工用電和防電害專項安全監(jiān)督?查，重點檢查施工用電設備、設施的完?性，施工用電的可靠性、規(guī)范?以及施工作業(yè)現(xiàn)場防感應電、防觸電等措施的落實情況。第四是組織開展施工腳手架和線路跨越架的專項安全監(jiān)督檢查，重點對照建設部相關(guān)標準規(guī)范和施工技術(shù)措施要求，檢查建筑施工腳手架搭設的規(guī)范性和送電線路跨越架特別是跨越帶電線路、高等級公路、鐵路等重要跨越架的可靠性。

5、深入開展反違章活動，狠抓安全規(guī)章制度的落實。

為進一步開展國家電網(wǎng)公司安全生產(chǎn)“反違章”活動，深刻領(lǐng)會劉振亞總經(jīng)理“違章就是事故之源，違章就是傷亡之源，見違章不管、不制止，長期解決不好違章問題，就是失職、失責”的講話精神，在總結(jié)20__年開展反事故斗爭經(jīng)驗的基礎上，分析工作中的差距和薄弱環(huán)節(jié)，深入開展安全生產(chǎn)反違章活動。在加強現(xiàn)場的安全檢查考核的同時，全面推行“安全生產(chǎn)示范班組”活動，進行“零違章班組”創(chuàng)建活動試點。通過正反兩個方面對違章現(xiàn)象予以表彰或曝光，促使作業(yè)現(xiàn)場到達“三個百分之百”要求，落實“四全”（全面、全員、全過程、全方位）安全監(jiān)督與管理和公司安全管理紅線制度，不斷提高安全生產(chǎn)“可控、能控、在控”水平。

6、重視作業(yè)現(xiàn)場常態(tài)管理，提高安全文明施工整體水平。

20__年，公司在蕪湖開發(fā)區(qū)變、宣城龍泉變創(chuàng)建“安全文明施工樣板工地”的基礎上，編制出版了公司《變電工程安全文明施工標準化圖冊》，規(guī)范和統(tǒng)一了變電所安全文明施工標準，送電線路施工的安全文明施工策劃也得到了完善;500千伏淮宿變、蚌埠變、220千伏竹溪變等工程安全文明施工得到了國網(wǎng)公司秋季安全檢查組領(lǐng)導和專家的一致好評。今年變電所工程的安全文明施工要著重抓好作業(yè)現(xiàn)場的日常管理并保持常態(tài)化，力圖做到統(tǒng)一標準、統(tǒng)一要求、統(tǒng)一管理，消除工程項目間、施工隊伍間、作業(yè)工序間、施工階段間的差異。送電線路施工著重做好現(xiàn)場安全防護設施、作業(yè)人員的個體安全防護和勞動保護用品（具）的配置與使用的規(guī)范化、標準化。全面提高公司安全文明施工的整體水平。

7、努力完善和規(guī)范施工機械、工器具的管理。

針對各基層單位工作實際，制訂切實可行的管理辦法并組織有效實施，以加強對施工機械設備、工器具和安全防護用品的發(fā)放、保管、維修和檢查、試驗等管理工作，特別要做好分包商自備或租賃的施工機械設備、工器具和安全防護用品的管理。確保其使用完好、不超期服役，采取有效手段實現(xiàn)管理的可追溯性，保證物的安全狀態(tài)。

8、吸取事故教訓，完善應急機制。

及時組織學習各類安全事故案例，分析事故致因，有機結(jié)合工作實際，有針對性地制訂防范措施，吸取事故教訓，避免同類事故的重復發(fā)生。分期分批到各工程項目部進行員工心肺復蘇等緊急救護培訓，修訂公司安全生產(chǎn)事故應急救援預案，結(jié)合“5.17”安全警示日活動的開展，到工程項目部組織事故應急救援演練，進一步完善公司事故應急救援機制，將可能發(fā)生的事故損失和影響程度降到最低。

9、做好線路的運行維護，確保電網(wǎng)運行安全。

要不斷總結(jié)輸電線路的運行維護經(jīng)驗，積極做好運行輸電線路的安全性評價和《規(guī)范》考評工作，運用科學手段作好事故隱患的分析與預控，結(jié)合實際進行動態(tài)、閉環(huán)管理。加大防范雷害、冰閃、霧閃、污閃等自然災害和其他外力破壞事件發(fā)生的工作力度，降低運行線路故障跳閘率，努力消除設備隱患，提高設備安全可靠性。超前防范，完善預案，做好運行線路迎峰度夏和迎峰度冬工作，確保不發(fā)生人員責任的電網(wǎng)事故。

10、加強車輛交通安全管理。

在組織施工生產(chǎn)安全監(jiān)督檢查的同時，保證車輛交通安全管理的監(jiān)督檢查到位，并把交通安全管理的檢查結(jié)果作為安全考核的重要組成部分。繼續(xù)通過組織開展機動車駕駛員交規(guī)知識競賽和駕駛技能比武活動，提高駕駛?cè)藛T的業(yè)務水平和安全行車意識。

11、大力開展安全文化創(chuàng)建工作，提高全員安全意識。

?入開展“愛心活動”，實施“平安工程”，把“員工平安工?”作為實施重點。繼續(xù)組織開展“全國安全生產(chǎn)月”活動和“5.17”?全警示日活動；組織開展安全知識競賽、“安全在我心中、風險在我手中”等以安全生產(chǎn)為主題的職工安全演講活動；繼續(xù)在公司《安全簡報》上開辟“安全生產(chǎn)大家談”欄目，為廣大員工提供一個暢談安全生產(chǎn)的平臺；堅持組織評比“安全之星”，適時獎勵安全立功個人和集體，大力弘揚安全生產(chǎn)中的先進事跡。倡導人人講安全的良好風氣，營造和諧的安全生產(chǎn)氛圍。

篇6

全縣上下要以貫徹落實《規(guī)劃》和加快建設向莆鐵路、高速公路為契機，開闊視野，致力發(fā)展，努力把我縣打造成宜居利居樂居的城市，構(gòu)建馳名全國的山水溫泉生態(tài)旅游縣。圍繞這一總體定位，確定的發(fā)展目標是：

經(jīng)濟跨越發(fā)展。轉(zhuǎn)變經(jīng)濟發(fā)展方式取得較好進展，在保護生態(tài)環(huán)境的基礎上，經(jīng)濟保持持續(xù)較快發(fā)展，到2015年，綜合實力達到全省中等發(fā)達縣（市）中游水平，力爭地區(qū)生產(chǎn)總值、人均地區(qū)生產(chǎn)總值、地方財政收入實現(xiàn)比年翻番；旅游、創(chuàng)意、文化、生態(tài)產(chǎn)業(yè)發(fā)展水平持續(xù)提升、比重不斷提高，經(jīng)濟結(jié)構(gòu)更加優(yōu)化協(xié)調(diào)。

社會祥和文明。城鄉(xiāng)發(fā)展更加協(xié)調(diào)，城鎮(zhèn)化水平顯著提升；人民生活殷實富裕，城鄉(xiāng)居民收入增長和經(jīng)濟發(fā)展同步提高；城鄉(xiāng)基本公共服務水平明顯改善，基本構(gòu)建惠及全民的社會保障體系，城鎮(zhèn)基本醫(yī)療保險合計參保率和新型農(nóng)村合作醫(yī)療覆蓋率達95%以上；城鄉(xiāng)文明素質(zhì)大幅提升，社會主義民主法制更加完備，人民群眾幸福指數(shù)不斷提高。

生態(tài)環(huán)境優(yōu)美。生態(tài)環(huán)境質(zhì)量保持全市、全省乃至全國前列，可持續(xù)發(fā)展能力不斷增強，全面建成國家級生態(tài)縣，到2015年森林覆蓋率達73%以上，縣城建成區(qū)綠化覆蓋率達39.5%以上；節(jié)能減排成效顯著，單位GDP能源消耗、二氧化碳排放、主要污染物排放總量控制在市下達指標內(nèi)。

到2020年，力爭綜合經(jīng)濟實力接近經(jīng)濟較發(fā)達縣（市），基本建成以旅游、水電、紡織、創(chuàng)意、文化、健康、體驗、高新技術(shù)和農(nóng)產(chǎn)品加工等為主導的現(xiàn)代產(chǎn)業(yè)體系，城鎮(zhèn)化建設取得重大進展，基礎設施更加完備，社會保障更加健全，人民生活更加富足，生態(tài)環(huán)境更加優(yōu)美宜居，社會更加和諧，全面實現(xiàn)建設小康社會的目標。

二、明確發(fā)展任務，強化保障措施

（一）優(yōu)化空間布局。立足資源優(yōu)化配置，以向莆鐵路、高速公路建設和省道線改造為依托，大力推動生產(chǎn)要素集聚發(fā)展，構(gòu)筑“一圈、一線、一帶”的空間發(fā)展布局。

一圈，即縣域中心圈。結(jié)合新城建設和舊城改造，積極拓展城市發(fā)展空間，以主城區(qū)、南城區(qū)為核心，包括太原和清涼組團，重點發(fā)展旅游、酒店、商貿(mào)、文化、金融、信息、物流等都市低碳綠色產(chǎn)業(yè)，提升產(chǎn)業(yè)發(fā)展水平和城市功能品位，建成全縣經(jīng)濟、政治、文化、旅游集散中心。

一線，即大樟溪沿線。以大樟溪干流能源開發(fā)和旅游產(chǎn)業(yè)帶開發(fā)為依托，重點發(fā)展水電、山水溫泉休閑旅游、文化創(chuàng)意、現(xiàn)代物流、商貿(mào)流通、農(nóng)產(chǎn)品生產(chǎn)及精深加工等。

一帶，即中高山地區(qū)特色產(chǎn)業(yè)帶。重點發(fā)展建筑業(yè)、高優(yōu)農(nóng)業(yè)、生態(tài)農(nóng)業(yè)等特色產(chǎn)業(yè)。

（二）完善基礎設施建設。圍繞交通、能源、信息和防災減災等基礎設施建設，構(gòu)建現(xiàn)代化基礎設施體系，提高發(fā)展保障能力。

1、完善綜合交通運輸網(wǎng)絡。繼續(xù)推動向鐵路、高速公路、興化灣至三明尤溪(段)高速公路建設，謀劃與清、等周邊縣市的高速公路連接線建設；新建省道線林洞村(清界)至漁溪段、清涼柴頭橋至下林段公路，謀劃建設清涼太平口至劉岐大橋環(huán)城公路；全面完成省道線公路改造，推進縣、鄉(xiāng)公路提級改造、縣際斷頭路和自然村公路建設；加快汽車南站、南城區(qū)物流園區(qū)、梧桐和長慶物流節(jié)點建設；加強拆渡建橋和危橋改造；全面推進城鄉(xiāng)公交一體化。

2、構(gòu)建綠色能源保障體系。以清潔、低碳為導向，統(tǒng)籌推進地熱資源和大樟溪水資源開發(fā)利用。做好大樟溪梯級電站開發(fā)和供水規(guī)劃，提高水資源綜合利用效益,督促在建的界竹口電站盡快建成投產(chǎn)，謀劃推進龍湘、新店、巖前、莒口電站建設。加快抽水蓄能電站前期工作，力爭在“十二五”中期前動工建設。加大落后產(chǎn)能電站實施技改力度，提升電站自動化水平。加強城鄉(xiāng)輸變電線路建設，完善電網(wǎng)網(wǎng)架結(jié)構(gòu)，大力推進城區(qū)電網(wǎng)纜化和農(nóng)村電網(wǎng)改造。加快天然氣供應系統(tǒng)建設；實施農(nóng)村沼氣工程。

3、提升信息化水平。大力推進現(xiàn)代信息基礎設施建設，提高“數(shù)字”應用水平；推進電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)“三網(wǎng)融合”，發(fā)展新一代移動通信、無線城市網(wǎng)絡；推動物聯(lián)網(wǎng)、云計算技術(shù)推廣與應用；大力發(fā)展電子政務，加快建設面向教育、文化、醫(yī)療、社會保障等民生信息服務體系；加強偏遠鄉(xiāng)村的寬帶網(wǎng)絡建設，提高寬帶普及率；深入開展信息等級保護，完善信息安全保障體系。

4、提高防災減災能力。加強防災減災體系建設，實現(xiàn)防災減災的協(xié)同防御與聯(lián)動處置。建立健全自然災害預防與應急救援體系、自然災害綜合防范抗御工程體系、自然災害監(jiān)測預警體系、自然災害災后恢復與重建體系。加強防洪排澇、水利除險保安、蓄水引水、氣象減災、防震減災、地質(zhì)減災、農(nóng)業(yè)減災、林業(yè)減災、漁業(yè)減災和災害緊急避險場所等建設。

（三）構(gòu)建現(xiàn)代產(chǎn)業(yè)體系。依托現(xiàn)有產(chǎn)業(yè)基礎和比較優(yōu)勢，加快培育主導產(chǎn)業(yè)，推進產(chǎn)業(yè)發(fā)展現(xiàn)代化，推動產(chǎn)業(yè)轉(zhuǎn)型升級。

1、加快發(fā)展現(xiàn)代農(nóng)業(yè)。積極轉(zhuǎn)變農(nóng)業(yè)發(fā)展方式，在穩(wěn)定糧食生產(chǎn)的基礎上，因地制宜，發(fā)展壯大李果、青梅、食用菌、綠色蔬菜、油茶、茶葉、林竹、特色禽畜等傳統(tǒng)優(yōu)勢主導產(chǎn)業(yè)，力爭2015年優(yōu)勢產(chǎn)業(yè)產(chǎn)值占農(nóng)業(yè)總產(chǎn)值的比重達90%以上。加快發(fā)展大棚果蔬等設施農(nóng)業(yè)，加強農(nóng)業(yè)“五新”推廣和農(nóng)業(yè)標準化建設，提升農(nóng)業(yè)產(chǎn)業(yè)化經(jīng)營水平。依托旅游發(fā)展，大力發(fā)展休閑觀光農(nóng)業(yè)。積極培育發(fā)展花卉產(chǎn)業(yè)。大力推進無公害食品、綠色食品、有機食品認證，積極申報注冊和保護地理標志證明商標，培育農(nóng)產(chǎn)品知名品牌。扶持農(nóng)民專業(yè)合作組織發(fā)展壯大，建立健全農(nóng)業(yè)社會化服務體系。加強對臺農(nóng)業(yè)交流合作，引進臺灣資金、技術(shù)、良種、管理等現(xiàn)代生產(chǎn)要素，承接臺灣農(nóng)業(yè)項目，著力打造臺灣優(yōu)質(zhì)水果基地、現(xiàn)代農(nóng)業(yè)合作示范基地。

2、大力發(fā)展生態(tài)產(chǎn)業(yè)。牢固樹立生態(tài)經(jīng)濟意識，敢于突破產(chǎn)業(yè)邊界，以（）創(chuàng)意產(chǎn)業(yè)園、海峽（）影視基地、臺口高新技術(shù)產(chǎn)業(yè)園建設為載體，著力推動生態(tài)產(chǎn)業(yè)發(fā)展成為我縣的主導產(chǎn)業(yè)。健康產(chǎn)業(yè)，要依托溫泉與生態(tài)優(yōu)勢，加快發(fā)展集個性化健康檢測評估、咨詢服務、調(diào)理康復和保障促進等為一體的健康管理產(chǎn)業(yè)；體驗產(chǎn)業(yè)，要融合旅游業(yè)、農(nóng)業(yè)等要素，大力發(fā)展以休閑農(nóng)耕、親水運動、攀巖、露營等為內(nèi)容的體驗經(jīng)濟；文化產(chǎn)業(yè)，要大力發(fā)展文化創(chuàng)意、出版發(fā)行、演藝娛樂等產(chǎn)業(yè)，借鑒武夷山“印象大紅袍”經(jīng)驗，積極融入武術(shù)、古代名士名賢、民俗民風等特色元素，打造極具地域特色的文化精品；創(chuàng)意產(chǎn)業(yè)，要擇優(yōu)引進工業(yè)研發(fā)、建筑設計、網(wǎng)游、動漫、影視制作等創(chuàng)意項目，推動其做大做強；高新技術(shù)產(chǎn)業(yè)，要著力引進航空材料、軍工材料、醫(yī)療器械、保健用品、清潔環(huán)保產(chǎn)品等高附加值產(chǎn)業(yè)，并加以培育壯大；傳統(tǒng)產(chǎn)業(yè)，要引進現(xiàn)代紡織服裝大企業(yè)、大集團，對接服裝時尚創(chuàng)意設計模式，發(fā)展紡紗、織造、高檔服裝及面料等業(yè)態(tài)，促進紡織服裝企業(yè)高端化，力爭到2015年產(chǎn)值突破10億元；大力促進農(nóng)產(chǎn)品加工、竹草編工藝品等特色產(chǎn)業(yè)轉(zhuǎn)型升級。同時，要積極承接對臺產(chǎn)業(yè)項目，努力引進先進制造業(yè)等項目，謀劃發(fā)展總部經(jīng)濟。

3、做大做強建筑業(yè)。繼續(xù)推行回歸企業(yè)扶持、鼓勵政策，吸收境外企業(yè)入駐，鼓勵建筑企業(yè)通過聯(lián)合兼并重組、股份合作等方式，加強資源整合和要素集約，組建大型企業(yè)集團，壯大企業(yè)實力，拓展建筑業(yè)務領(lǐng)域和市場，推動新技術(shù)、新工藝運用，提升建筑企業(yè)市場競爭力。鼓勵企業(yè)資質(zhì)晉級。力爭到2015年，全縣建安產(chǎn)值達150億元以上，建筑業(yè)稅收達2億元以上。

4、打造山水溫泉旅游勝地。突出山水、溫泉、文化元素，堅持高起點規(guī)劃、高標準建設、高效益運作，建設中國最佳旅游目的地。以大樟溪旅游產(chǎn)業(yè)帶建設為龍頭，促進旅游要素均衡快速發(fā)展，推進旅游產(chǎn)業(yè)鏈向上下游延伸，形成酒店、度假、娛樂、休閑、購物等旅游產(chǎn)業(yè)集群。加強旅游產(chǎn)品宣傳與推介，廣泛拓展省內(nèi)外客源市場，依托“海峽旅游”品牌，大力推動對臺旅游交流合作，持續(xù)提升旅游整體效益，打造旅游經(jīng)濟強縣，切實把旅游業(yè)發(fā)展成為主導產(chǎn)業(yè)。

5、發(fā)展現(xiàn)代服務業(yè)。加快制定實施服務業(yè)、商業(yè)網(wǎng)點布局規(guī)劃。加快發(fā)展物業(yè)服務、商貿(mào)餐飲、健身娛樂等消費業(yè)，推動一批城市綜合體、特色街區(qū)和新型專業(yè)批發(fā)市場建設。加快發(fā)展物流、金融保險、咨詢、評估、等生產(chǎn)業(yè)。積極承接臺灣服務業(yè)轉(zhuǎn)移，著力引進高端服務業(yè)項目。

（四）統(tǒng)籌城鄉(xiāng)發(fā)展。抓住省、市支持縣域經(jīng)濟加快發(fā)展和小城鎮(zhèn)建設的難得機遇，加快推進城鎮(zhèn)化進程，力爭城鎮(zhèn)化率每年提高1.5個百分點，逐步推動城鄉(xiāng)一體化發(fā)展。

1、加大縣城建設力度。落實修編后的《縣城市總體規(guī)劃》，拉開城市建設新框架，形成“一城”、“兩組團”的城市空間布局，打造宜居利居樂居城市。高起點、高標準、高水平編制重點區(qū)塊控制性和修建性詳細規(guī)劃，突出城市重要節(jié)點、重點景觀、標志性建筑和城市風格設計，彰顯山水生態(tài)特色，提升城市功能品位，建成山水溫泉旅游城市核心區(qū)。以火車站站前廣場、站前大道、南北江濱路等建設為龍頭，加快推進南城區(qū)開發(fā)建設；以城區(qū)濱水景觀工程、景觀整治等項目建設為突破口，帶動主城區(qū)改造提升和西城區(qū)開發(fā)。有序推進太原和清涼組團開發(fā)，著力拓展城市發(fā)展空間。力爭到2015年縣城建成區(qū)面積達10平方公里。提升城區(qū)精細化管理水平，積極創(chuàng)建國家級和省級園林縣城、文明縣城。

2、加快小城鎮(zhèn)改革發(fā)展。提高小城鎮(zhèn)規(guī)劃建設管理水平，抓好鄉(xiāng)鎮(zhèn)總體規(guī)劃、控制性詳細規(guī)劃、村莊規(guī)劃編制和修編，科學布局建設空間，逐步形成特色鮮明、功能齊備、設施完善、生活便利、環(huán)境優(yōu)美、保障一體的城鎮(zhèn)體系。加快葛嶺市級小城鎮(zhèn)綜合改革試點建設，用活用好試點政策，完善城鎮(zhèn)基礎設施和產(chǎn)業(yè)配套服務設施建設，著力打造休閑度假宜居樂業(yè)的風情小鎮(zhèn)。加快推進中心集鎮(zhèn)建設，發(fā)揮中心集鎮(zhèn)在配置資源、提高效率、統(tǒng)籌城鄉(xiāng)發(fā)展等方面的引領(lǐng)示范作用，推進公共服務、基礎設施、城市文明向鄉(xiāng)鎮(zhèn)延伸覆蓋，全面建設各具特色的小城鎮(zhèn)，實現(xiàn)差異發(fā)展。

3、大力建設新農(nóng)村。加強村莊規(guī)劃建設，發(fā)揮“雙百工程”帶動作用，整體推進新農(nóng)村建設。加快發(fā)展農(nóng)村經(jīng)濟，拓寬農(nóng)民增收渠道，鼓勵支持農(nóng)民就業(yè)和創(chuàng)業(yè)，增加農(nóng)民非農(nóng)收入。加大農(nóng)村民生工程實施力度，加強農(nóng)村公路、農(nóng)田水利、飲水安全、廣播電視、郵政通訊、電網(wǎng)改造升級、商貿(mào)流通設施等建設，持續(xù)改善農(nóng)民生產(chǎn)生活條件。

（五）大力保障改善民生。堅持教育優(yōu)先發(fā)展，充分促進就業(yè)，完善社會保障和公共醫(yī)療衛(wèi)生服務和社會管理，到2015年人均基本公共服務水平力爭達到全省平均水平。

1、加快發(fā)展教育衛(wèi)生事業(yè)。深入實施“教育強縣”戰(zhàn)略，大力推進義務教育學校標準化建設，抓好城鄉(xiāng)幼兒園、實驗小學搬遷、中小學校舍安全工程等項目建設，統(tǒng)籌城鄉(xiāng)教育資源，促進各類教育公平均衡發(fā)展。積極謀劃發(fā)展高等教育。衛(wèi)生方面，深化醫(yī)藥衛(wèi)生體制改革，加快建成縣醫(yī)院綜合門診大樓，實施縣中醫(yī)院搬遷工程，加強鄉(xiāng)鎮(zhèn)衛(wèi)生院和村級衛(wèi)生所達標建設，完善縣、鄉(xiāng)（鎮(zhèn)）、村三級衛(wèi)生服務網(wǎng)絡。健全疾病預防控制體系、突發(fā)公共衛(wèi)生事件應急機制和醫(yī)療救助體系。建立并完善預防和處置醫(yī)患糾紛長效機制。

2、大力推動發(fā)展文體事業(yè)。深入實施文化惠民工程，推進縣文體活動中心、博物館、文化館、圖書館、影劇院、鄉(xiāng)鎮(zhèn)文化站、農(nóng)家書屋等公共文化基礎設施建設。加強特色文化遺產(chǎn)的傳承保護和利用。積極做好對臺張圣君信仰文化交流和樟坂鄉(xiāng)賢第等對臺文物修復保護工作。支持文藝創(chuàng)作，打造文化精品。廣泛開展體育健身活動。

3、著力促進勞動就業(yè)。實施積極的就業(yè)政策，建立公共就業(yè)服務體系，拓展就業(yè)渠道，力爭每年新增城鎮(zhèn)就業(yè)2000人以上。鼓勵自主創(chuàng)業(yè)帶動就業(yè)，幫助高校畢業(yè)生、城鎮(zhèn)零就業(yè)家庭、農(nóng)村富余勞動力就業(yè)。建立健全勞動關(guān)系三方協(xié)調(diào)、工資集體協(xié)商機制，構(gòu)建和諧勞動關(guān)系。

4、完善社會保障體系。完善城鎮(zhèn)養(yǎng)老、醫(yī)療、失業(yè)、工傷、生育等社會保障制度，加強被征地農(nóng)民社會保障工作，切實提高各類保險覆蓋面，力爭到2015年城鎮(zhèn)居民養(yǎng)老、新農(nóng)合和新農(nóng)保基本實現(xiàn)全覆蓋。加大廉租房、公租房等保障性住房建設力度，逐步改善中低收入住房困難家庭的居住條件。構(gòu)建社會養(yǎng)老服務體系。完善社會救助制度，積極發(fā)展社會福利事業(yè)和慈善事業(yè)。加快發(fā)展婦女兒童等其他各項社會事業(yè)。

5、加強和創(chuàng)新社會管理。完善黨委領(lǐng)導、政府負責、社會協(xié)同、公眾參與的社會管理格局。完善人民調(diào)解、司法調(diào)解、行政調(diào)解協(xié)調(diào)聯(lián)動的“大調(diào)解”機制，推行依法處理事項“路線圖”。加強流動人口和特殊人群管理和服務。落實重大建設項目社會穩(wěn)定風險評估機制。加強和完善公共安全、社會治安防控體系，健全食品藥品安全監(jiān)督機制、安生生產(chǎn)監(jiān)管體制和應急管理體制。扎實推進民主法制建設。大幅提升文明縣城創(chuàng)建水平。

6、加強人力資源建設。以培養(yǎng)高層次科技創(chuàng)新創(chuàng)業(yè)人才和重點領(lǐng)域急需緊缺人才為突破口，堅持引人和引智相結(jié)合，統(tǒng)籌抓好黨政、企業(yè)經(jīng)營管理、專業(yè)技術(shù)、高技能、農(nóng)村實用人才隊伍建設，努力造就一支數(shù)量充足、結(jié)構(gòu)優(yōu)化、素質(zhì)優(yōu)良、富有創(chuàng)新能力的高層次人才隊伍。創(chuàng)新人才激勵和保障機制，科學選才用才，形成有利于各類人才脫穎而出、充分施展才能的良好環(huán)境。

（六）加強生態(tài)文明建設。大力推進節(jié)能減排，深化國家級生態(tài)縣創(chuàng)建工作，到2012年達到國家級生態(tài)縣標準，80%以上的鄉(xiāng)鎮(zhèn)達到國家級生態(tài)鄉(xiāng)鎮(zhèn)標準，80%以上的村達到市級以上生態(tài)村標準。

1、推進節(jié)能減排。落實節(jié)能減排目標責任制，嚴把新上項目產(chǎn)業(yè)政策關(guān)、資源消耗關(guān)、環(huán)境保護關(guān)。實施節(jié)能減排工程，嚴格監(jiān)管重點能耗企業(yè)，淘汰落后產(chǎn)能，大力推進節(jié)能、節(jié)水、節(jié)地、節(jié)材，推廣清潔生產(chǎn)，發(fā)展循環(huán)經(jīng)濟。完善節(jié)能政策，推廣節(jié)能技術(shù)，確保完成年度市下達的節(jié)能減排任務。

2、創(chuàng)建國家級生態(tài)縣。加快生態(tài)縣、生態(tài)鄉(xiāng)鎮(zhèn)、生態(tài)村創(chuàng)建進程。深入推進重點流域水環(huán)境綜合治理，保護建設好大樟溪水源涵養(yǎng)區(qū)、飲用水源保護區(qū)、水土保持區(qū)、風景名勝景區(qū)等重要生態(tài)功能區(qū)。實施“四綠”工程建設，加強固體廢棄物污染防治，實施危險廢物無害化處置，推進農(nóng)村環(huán)境連片綜合整治，全面提升環(huán)境質(zhì)量。加強環(huán)境監(jiān)察、監(jiān)測能力建設，提高環(huán)境安全突發(fā)事件處置和應急能力。

（七）深化改革開放。圍繞重點領(lǐng)域和關(guān)鍵環(huán)節(jié)，加快體制機制創(chuàng)新，拓展開放領(lǐng)域，增創(chuàng)改革開改新優(yōu)勢，到2015年改革開放水平實現(xiàn)大幅提升。

1、完善體制機制。大力推進國有企業(yè)改革，理順體制機制，探索推行高級經(jīng)營管理人才聘任制度，拓寬現(xiàn)有融資平臺業(yè)務領(lǐng)域，做大做強城司和國有資產(chǎn)營運公司，謀劃組建旅游企業(yè)集團；放寬市場準入條件，實行“非禁即入”的市場準入政策，改善民營經(jīng)濟發(fā)展環(huán)境；加快行政管理體制改革，增強公共服務和社會管理職能；推進投融資體制改革，推廣BT、BOT等融資模式；繼續(xù)深化財稅體制改革，全面實行國庫集中支付制度，加強國有資產(chǎn)管理，盤活資產(chǎn)，提升資產(chǎn)運作效益，積極推進農(nóng)村小額信貸、林權(quán)制度、集體建設用地使用權(quán)流轉(zhuǎn)、宅基地管理等各項改革。完善技術(shù)創(chuàng)新體系，增強創(chuàng)造創(chuàng)新能力。

2、提升對外開放水平。創(chuàng)新招商理念和招商方式，推動招商引資市場化、專業(yè)化、社會化，著力引進境內(nèi)外生產(chǎn)要素、服務體系和大型企業(yè)、集團，提升外資利用質(zhì)量。加快外貿(mào)發(fā)展方式轉(zhuǎn)變，優(yōu)化出口結(jié)構(gòu)，增強農(nóng)產(chǎn)品、紡織服裝、工藝品等地產(chǎn)商品出口，提高具有核心技術(shù)、自主品牌和高附加值的產(chǎn)品出口比重。推進市場多元化，深度開發(fā)傳統(tǒng)市場，積極開拓新興市場，擴大出口份額。

（八）深入實施項目帶動。堅持強投入、高速度、上水平、保質(zhì)量，在實施好向莆鐵路（段）、高速公路建設的同時，提速建設道路交通、市政項目，特別是抽水蓄能電站、湯埕溫泉旅游綜合體、創(chuàng)意產(chǎn)業(yè)園、萬科地產(chǎn)、高新技術(shù)產(chǎn)業(yè)園等產(chǎn)業(yè)項目建設，要千方百計推進項目征地、拆遷進度，加快項目建設，形成更多節(jié)點工作量，加快促進項目建成投產(chǎn)。同時，加快策劃生成一批推動跨越發(fā)展、滿足市場需求的重大項目，爭取列入國家和省市規(guī)劃盤子。積極搭建政府、銀行、企業(yè)互動平臺，鼓勵擴大民間投資，創(chuàng)新激勵機制，深入實施“回歸工程”，切實確保投資持續(xù)較快增長，到2015年，重點項目投資占全社會固定資產(chǎn)投資的比重、生產(chǎn)性項目投資占重點項目投資的比重實現(xiàn)大幅提升。

三、加強組織領(lǐng)導，全力推動落實

從加強建設海峽西岸經(jīng)濟區(qū)的高度，加強組織領(lǐng)導，明確責任，確保全面完成各項目標任務。

（一）明確領(lǐng)導責任。各鄉(xiāng)鎮(zhèn)、部門要把貫徹落實《實施意見》作為實施“五大戰(zhàn)役”、大干“十二五”開局之年的重要抓手，進一步加強組織領(lǐng)導，落實責任。各鄉(xiāng)鎮(zhèn)要制定具體實施方案，縣直部門要主動對接，細化方案，加強督促檢查，確保任務落實，并將其作為績效評估的重要依據(jù)。