安全隐患治理排查方案
为了确保工作或事情有序地进行,通常需要提前准备好一份方案,方案是从目的、要求、方式、方法、进度等方面进行安排的书面计划。那么什么样的方案才是好的呢?以下是小编精心整理的安全隐患治理排查方案,欢迎阅读与收藏。
安全隐患治理排查方案1你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全,贵公司及数据就面临很大的风险。那样,黑客们也许能够监控你访问了哪些网站,或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。
虽然无线网络一直容易受到黑客入侵,但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。
一、安装安全的无线路由器。
这个设备把你网络上的计算机连接到互联网。请注意:不是所有路由器都是天生一样的。至少,路由器需要具有以下三种功能:
(1)支持最不容易被的密码;
(2)可以把自己隐藏起来,防止被网络外面未经授权、过于好奇的人看见;
(3)防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意:款式较老或价格较低的路由器可能提供不了同样的功能。
二、选择安全的路由器名字。
可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点(又叫热点),你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号(如Belkin、Linksys或AppleTalk)作为其名字。那样的话,黑客很容易找出路由器可能存在的安全漏洞。
同样,如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字,这无异于帮助黑客猜出你的网络密码。
你可以通过这个办法来确保路由器名字的安全:名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。
三、定制密码。
应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号,他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项,就要禁用这项功能,以便没有人能够通过互联网控制路由器设置。
四、隐藏路由器名字。
选择了一个安全的名字后,就要隐藏路由器名字以免广播,这个名字又叫服务集标识符(SSID)。
一旦你完成了这了步,路由器就不会出现在你所在地区的路由器广播列表上,邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号,而黑客需要复杂的设备才能确定你有没有无线网络。
五、限制网络访问。
应当使用一种名为MAC地址过滤的方法(这与苹果公司的Mac机毫无关系),防止未经授权的计算机连接到你的无线网络。为此,首先必须查明允许连接到你网络上的每一台计算机的介质访问控制(MAC)地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机,点击“开始”,然后点击“运行”,输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。
输入ipconfig/all,按回车键,即可查看所有计算机网卡方面的信息。“物理地址”(Physical Address)这一栏显示了计算机的MAC地址。
一旦你拥有了授权MAC地址的列表,可以使用安装软件来访问路由器的MAC地址控制表。然后,输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上,它就无法连接到你的路由器和网络。
请注意:这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是,因为MAC地址在传输时没有经过加密,所以黑客只要探测或监控你网络上传输的数据包,就能知道列表上有哪些MAC地址。所以,MAC地址过滤只能对付黑客新手。不过,如果你打消了黑客的念头,他们可能会放过你的网络,改而攻击没有过滤MAC地址的网络。
六、选择一种安全的加密模式。
为无线网络开发的第一种加密技术是有线对等保密(WEP)。所有加密系统都使用一串字符(名为密钥)对数据进行加密及解密。为了对网络上广播的数据包进行解密,黑客必须弄清楚相关密钥的内容。密钥越长,提供的加密机制就越强。WEP的缺点在于,密钥长度只有128位,而且从不变化,这样黑客就比较容易密钥。
近些年来开发的无线保真保护接入2(WPA2)克服了WEP的部分缺陷。WPA2使用256位的密钥,只适用于最新款式的路由器上,它是目前市面上大的加密机制。数据包在广播过程中,WPA2加密密钥不断变化。所以黑客想通过探测数据包来WPA2密钥,那纯粹是在浪费时间。因而,如果你的路由器比较新,也提供了加密选项,就应当选择WPA2,而不是选择WEP。请注意:WPA1适用于大企业,配置起来比较复杂;WPA2适用于小公司和个人,有时被称为WPA—PSK(预共享密钥)。
WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现的风险。为了获得访问权,用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时,在每个用户的计算机上设好了这个密钥。如果用户试图接入网络,黑客就会试图监控这个过程,从中预共享密钥的值。一旦他们得逞,就能连接至网络。
幸运的是,预共享密钥的长度可在8个至63个字符之间,可以包含特殊字符和空格。为了尽量提高安全系数,无线网络上的密码应当包含63个字符,包括词典中查不到的随机组合。
这个网站可以生成随机的63个字符密码,你可以直接拿来作为网络客户机和路由器的密码。如果你使用了63个随机字符,黑客至少需要100万年的时间,才能出你的密码。想知道任何长度的密码需要多少时间,可以访问。
七、限制广播区。
应当把路由器放在你所在大楼的中央,远离窗口或者大楼的四边。这样一来,就可以限制路由器的广播区。然后,带着笔记本电脑在大楼外面转一圈,看看能不能从附近的停车场或街道收到路由器的信号。
一般来说,黑客使用的设备到达不了无线网络,他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项,就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器,只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问,也不会干扰普通用户使用你的网站。
八、考虑 ……此处隐藏26261个字……查治理范围广,任务重、要求高、政策性较强,要做到排查不留死角,整改不留后患。各部门要排查到每台车辆,检查易存在安全隐患的每一个环节,依据《安全隐患登记、整改记录本》进行详细登记,对当场无法解决的问题或隐患,要制定可行的措施,限期整改,检查人员对整改结果进行跟踪复查。凡是由于自查工作不认真,走过场而疏漏重大安全隐患的予以点名通报,情节严重的,要严肃追究有关人员责任。
3、加强舆论宣传,广泛发动职工群众。要充分利用板报、简报等形式,加大对隐患排查治理工作的宣传力度。要通过各种途径教育引导所有人员,深刻认识开展安全生产“隐患治理”的重要性、必要性和紧迫性,加大安全生产宣传教育力度,特别是加强从业人员的安全教育和技能培训,以及有关法律法规和规章制度操作规程的教育培训,确保从业人员受教育率达到100%。
4、标本兼治,着力构建安全生产长效机制。要以隐患排查治理为契机,不断加强和规范安全管理与监督。要切实加强隐患排查治理的信息统计,建立健全隐患排查治理信息报送制度和隐患数据库,加强隐患排查治理的基础工作。建立健全隐患排查治理分级管理和重大危险源分级监控制度,实现隐患登记、整改、消号的全过程管理。要全面落实各项安全生产治本之策,加快解决影响安全生产的深层次矛盾和问题,彻底消除一切不安全状态和管理上的缺陷,建立健全安全生产的长效机制。
5、建立隐患排查报告制度。安全管理办公室从现在开始每月向公司总经理送一篇隐患排查生产方面的书面材料。每阶段结束后要及时将阶段总结以书面形式报公司安全生产第一责任人。
安全隐患治理排查方案15根据区安全生产委员会《关于印发区安全隐患排查治理常态化机制建设工作方案的通知》(安委〔20xx〕10号)文件精神,为进一步强化企业安全生产基础,加强防范安全隐患排查治理,构建隐患排查治理常态化机制,促进我局安全生产形势的持续稳定好转,现制定以下工作方案:
一、目标任务
以广告公司、渣土车队等相关生产经营单位自查自纠隐患为核心,以安全标准体系为支撑,以完善安全监管责任机制和考核机制为抓手,以广泛开展安全教育培训为保障,推动安全隐患排查治理工作常态化开展。
二、组织领导
为加强安全生产隐患排查治理常态化机制建设,区城市管理行政执法局成立以局长为组长,分管领导为副组长,各相关责任股室(中队)主要负责人为成员的安全隐患排查治理常态化机制建设领导小组。(以下简称“局领导小组”)。局领导小组下设办公室(挂靠在局执法股),具体负责安全隐患排查治理常态化机制建设的日常工作,协调、指导和督促各单位开展相关工作。
三、工作机制
(一)检查机制
1、广告公司、渣土车队等相关生产经营单位要按照隐患排查的行业标准,进行分级分类,定期开展隐患排查治理工作,每个月向各执法中队报送1次隐患排查治理情况。对检查中发现的隐患,要落实整改资金,明确整改责任和时限,采取有效的方法和措施,切实做到整改措施、责任、资金、时限和预案“五到位”,并建立健全隐患排查治理台账,实行闭环管理。
2、各执法中队要定期组织常态化督促检查。各执法中队要对辖区内生产经营单位每月至少组织一次全面检查,督促、指导生产经营单位开展事故隐患自查自报工作,并对隐患排查治理工作进行现场核查,及时发现和掌控各种隐患。
3、各执法中队对检查中发现的生产安全事故隐患,能立即整改的要责令立即整改;不能立即整改的,应当依法以书面形式发出整改通知书,责令限期排除和整改,并建立信息管理台帐。重大事故隐患要报请局主要领导亲自挂牌督办,一般事故隐患要由各执法中队指定专人共同督促生产经营单位落实整改,确保事故隐患排查治理落实到位。
(二)考核机制
1、广告公司、渣土车队等相关生产经营单位要对隐患自查、整改情况进行常态化上报,并接受管理部门的考核、指导和监督。
2、各执法中队要将自查自报隐患数据、日常执法检查数据和监管措施执行到位等情况进行统计分析,实现安全隐患排查全过程记录和闭环管理。对安全隐患排查治理不力的生产经营单位,要约谈隐患自查自报工作开展不力的生产经营单位主要负责人,并形成记录,进行存档。确保隐患排查治理的全覆盖和无缝化管理。
3、我局领导小组将于每季度对各执法中队组织生产经营单位开展事故隐患自查自报工作情况进行监督、检查,对排查出的事故隐患进行汇总分析,形成专项通报。并将隐患排查治理常态化机制建设情况纳入年度考核指标,严格绩效考核和责任追究,对责任不落实、考核不达标的单位或个人,要给予通报、严肃处理;对成绩突出的,要予以表彰奖励。
(三)培训机制
1、制定隐患排查标准。各执法中队应根据本地实际,制定完善安全生产隐患排查标准,实行分类指导和差异性监管,重点突出查什么、怎样查、怎么落实整改,简明扼要,通俗易懂,制作成安全生产检查手册(表格)。
2、各执法中队、各广告公司、渣土车队要组织开展多形式、多渠道、多层面的安全生产隐患排查治理体系建设系列培训,深入相关生产经营单位进行督导,并进行系统分析,汇总各项数据,及时上报有关工作开展情况。
3、通过座谈会、现场观摩等方式,定期组织属地管理部门之间和生产经营单位之间开展事故隐患排查治理工作交流学习活动。
四、工作步骤
我局安全生产隐患排查治理体系建设分四个阶段进行:
(一)动员部署阶段。各执法中队要成立安全生产隐患排查治理工作领导组,要结合本辖区实际,制定工作实施方案,确定阶段任务和工作措施。
(二)调查摸底阶段。20xx年3月底前,各执法中队要完成辖区内所有生产经营单位情况摸底调查,完善基础信息,做到底数清、情况明。
(三)建立系统阶段。各执法中队要不断细化、完善安全隐患排查标准,明确各类生产经营单位每项安全生产工作的具体标准和要求。要建立包括生产经营单位隐患自查自报系统、安全隐患动态监管统计分析评价系统等内容的隐患排查治理信息管理系统。
(四)强化考核阶段。各执法中队要全面落实综合监管、属地管理职责,建立健全安全隐患排查治理规章制度,并认真组织实施。要突出工作过程和结果量化,严格考核,确保工作落实到位。
五、工作要求
(一)加强组织领导,精心组织实施。各执法中队要切实加强组织领导,确定承办部门,明确专人负责,把安全隐患排查治理体系常态化建设纳入创建国家安全发展示范城市、安全生产标准化建设的重要内容,同时部署、同时推进、同时考核,确保工作落实到位。
(二)创建典型示范,发挥榜样作用。各执法中队要加强检查指导,培植和树立隐患排查治理工作的典型生产经营单位和先进事例,加强宣传报道等形式,广泛推广,全面深化安全隐患排查治理工作。
(三)加强舆论宣传,广泛发动群众。各执法中队应利用各种宣传媒体加大宣传,营造有利的社会舆论氛围。各生产经营单位要加强员工培训,提高员工排查事故隐患的意识和能力;建立健全监督和激励机制,组织和鼓励员工结合本职工作查找各类事故隐患。