網站安全檢測報告匯總十篇
時間:2022-05-30 11:53:50
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇網站安全檢測報告范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
1.前言
近些年來,針對煤炭行業事故不斷的狀況,中央和地方政府一直在下大力很抓煤礦的安全生產。由于煤礦大型機電設備(包括主通風機、提升機、水泵及空氣壓縮機等)的合理正常運行在礦山安全生產建設中占據著特殊位置,定期對其進行的安全性能檢測檢驗工作就越來越顯的尤為重要。通過對大型機電設備的安全性能、技術性能進行檢測分析,可以迅速發現設備事故隱患,使礦方及時進行預防和整改。
生命至上,安全為天。針對煤礦機電設備的安全檢測檢驗工作要求以滿足客戶需求為宗旨,以提高檢測工作質量為目的。為此,工作中除了以嚴肅認真、盡心盡責的態度進行檢測、計算和分析外,更要深入研究檢測工作質量保證措施,努力實現檢測結果的真實準確,從而達到為煤礦安全生產提供強有力技術支持的目的。
2.標準有效是檢測工作質量保證的前提
現行有效的安全生產檢測檢驗標準是檢測工作進行的前提和依據,任何偏離標準的檢測行為都存有潛在的職業風險。因此,當我們新開展一項檢測檢驗工作的時候,首先應選擇國家標準、行業標準和地方標準,其次確認標準是否先行有效,再者判斷該檢測方法能否滿足客戶需求,最后要對應標準條款要求,從實驗室場地、人員素質、環境設施、檢測設備等各方面入手,全面評估本實驗室的資源能否滿足標準方法規定的要求。經研究認為,只有當上述條件均已滿足的情況下,新檢測項目的工作質量才會從源頭處得到保障。對于在用的檢測檢驗標準,實驗室要按照年度計劃,通過互聯網權威網站、專業技術機構等定期(比如半年一次)進行標準查新工作,當發現有過期標準存在時,立即停止現有的檢測工作,重新履行標準變更的相關手續。
3.人員設備是檢測工作質量保證的基礎
任何煤礦機電設備的檢測檢驗活動都是通過專業技術人員操作檢測設備來完成的。安全檢測行業的重要性和特殊性要求技術人員必須具有很高的職業道德、專業水平和工作經歷,應當及時解決檢測活動中的技術疑難問題,對被檢對象狀態迅速作出客觀、綜合、準確的判斷。為此實驗室要經常性地組織有關法律法規、崗位職責、檢驗標準、理論知識和操作技能的宣貫培訓。技術人員只有經過考試(或考核)合格后,才可以簽發操作證,持證上崗,否則不得從事檢測檢驗工作。配備一定數量的高學歷、高職稱、高技能人員對檢測工作質量保證也有很大好處。
如果檢測設備出現問題,那它對于整個檢測工作質量的影響將是致命的。因此,一臺檢測設備從填報購置計劃開始,就要對其實施有效控制。實驗室首先要收集供應商信息,并對其進行評價工作。此外,所選儀器設備的量程、精度必須滿足標準要求,投入使用前要進行技術驗證和檢定校準。操作儀器的人員必須經過培訓和授權。在作業現場,設備使用前后要核查測試環境及設備功能狀態是否滿足工作質量要求。為防止儀器混淆,每一臺設備都應有唯一性標識和檔案,其中記載了其檢定校準、使用存放、維修保養等信息。當然修復后的設備只有在通過校準或測試表明能正常工作后,方能投入使用。
4.流程一致是檢測工作質量保證的重點
實踐證明,檢測工作質量保證體現在檢測過程各個環節,實驗室必須實現工作程序標準化,保持步調一致。從與客戶協商簽署委托合同(協議)、并向檢測部門下發任務傳遞卡開始,整個工作流程就進入了標準化管理。在檢測標準未規定優先采用那種檢測方法時,應用附加細則對標準加以補充,以確保測試方法的一致性。也就是說,對特定的被檢設備,實驗室內任何一組人員的檢測方法要保持高度統一。
例如對于樣品的接受、管理和處置,實驗室要規定如下的工作程序:檢測工作受理后,雙方應做好樣品、附件及技術資料的交換登記。檢測部門在接到任務后,應組織或指派人員實施。檢測人員準備好儀器設備,保證其處于受控狀態。重要檢測檢驗用儀器設備,都應有使用說明書。檢測人員應保證環境條件符合規定要求,做好環境條件的監控和記錄。做好檢測前的準備工作,儀器外觀檢查、通電預熱、必要的準備工作。檢測人員將接受的樣品的控制狀態改為“在檢”狀態,嚴格按照檢測標準或規范及作業指導書進行檢測。檢測過程中出現邊緣數據,應重復測量三次以上確定。檢測工作完成后,檢測人員將樣品的控制狀態改為“檢畢”狀態,按規定存放。已檢的樣品應由檢測人員與客戶當面交談,在清點數量、附件和技術資料后,完成交接。檢驗過程中填寫的原始記錄,經審核無誤后,交于報告編制人。出具的檢測報告經報告編制人、審核人、批準人簽字確認后方可交付客戶。
5.結果控制是檢測工作質量保證的核心
檢測檢驗結果質量控制是有計劃的活動,實驗室應制定出有確定的控制對象和控制方法的年度計劃。監控數據的記錄方式要便于發現其變化趨勢,在可能的情況下應采用統計技術對結果進行審查。開展結果質量控制的方式有:使用有證標準物質進行監控;參加實驗室間比對,三家以上實驗室的比對結果更具有說服力,當檢測檢驗結果離群時,啟動糾正措施程序,進行糾正措施驗證;使用相同的或不同的方法對同一臺機電設備進行重復安全檢測檢驗,比較檢測結果,該方法適用于正在進行的檢驗對象,也適用于留樣再測對象;對存留物品進行再檢測檢驗,分析留樣前后的結果數據;分析一個物品不同特性結果的相關性,如果一個物品不同特性檢測結果的關聯性表現出脫離相關理論基礎,對檢測結果就應懷疑。
最后,實驗室將記錄并計算整理的結果數據,與事前確定的質量控制界限進行比對、分析。當發現質量控制數據將要超出預先確定的判斷依據時,應迅速進行分析,并防止出現報告錯誤的結果。
6.反饋糾正是檢測工作質量保證的途徑
在長期的煤礦機電設備安全性能檢測檢驗活動中,肯定會出現這樣或者那樣的問題,檢測工作質量就是在不斷糾正錯誤的過程中得到提高的。研究表明,檢測工作質量問題可以通過實驗室內部或外部審核、管理評審、客戶的反饋或員工的觀察等各種活動來識別,其中客戶反饋極其重要,它既能了解檢測人員現場的服務態度,又能知道客戶對實驗室技術能力、工作效率、工作質量的總體印象。征求客戶意見可以由電話咨詢或者問卷調查兩種方式來進行。
面對通過各種渠道收集到的檢測工作質量問題,實驗室首先要組織調查、研究分析不符合產生的直接原因,必要時分析諸如檢測方法程序、員工技能培訓、儀器校準精度等不符合產生的潛在原因。當找到出現問題最根本原因的時候,選擇最佳方案完成糾正。最佳糾正措施應考慮:問題的嚴重程度;風險的大小;問題發生的根本原因和再次發生的可能性;實驗室的技術力量和經濟水平;消除不符合原因的程度。
篇(2)
中圖分類號:o213.1 文獻標識碼:a 文章編號:1009-914x(2014)20-0120-01
引言
機電設備質量檢測的目的是判斷機電設備、制作與安裝質量是否符合規范要求,為做好機電設備的質量控制、評定機電設備質量等級提供依據,所以機電設備檢測工作是非常重要的。下面筆者對機電設備檢測工作質量進行了探討。望得到各位同仁的指導。
一、機電設備的概述
設備通常是人們在生產和生活中所需要的機械、裝置和設施等物質資料的總稱,機電設備則是應用了機械、電子技術的設備,而通常所說的機械設備又是機電設備最重要的組成部分。
機電設備種類繁多,分類方法也多種多樣。機電設備按用途可分為三大類,即產業類機電設備、信息類機電設備和民生類機電設備。產業類機電設備是指用于生產企業的設備,例如自動化生產線、工業機器人,還有其他行業使用的機械設備,如紡織機械、礦山機械等都屬于產業類機電設備。信息類機電設備是指用于信息采集、傳輸和存儲處理的電子機械產品。例如,計算機、打印機、復印機、傳真機、通訊設備等其他辦公自動化設備都屬于信息類機電設備。民生類機電設備是指用于人民生活領域的電子機械產品。例如,各種家用電器、家用加工機械、汽車電子化產品、健身運動機械等都屬于民生類機電設備。
隨著人民生活水平的不斷提高,人們在日常生活中對機電設備的需求越來越多,從交通工具到各種家用電器、計算機、打印機等已成為人們生活中不可缺少的機電產品。先進的機電設備不僅能大大提高勞動生產率,減輕勞動強度,改善生產環境,完成人力無法完成的工作,而且作為國家工業基礎之一,對整個國民經濟的發展,以及科技、國防實力的提高有著直接的、重要的影響,還是衡量一個國家科技水平和綜合國力的重要標志。
二、機電設備質量檢測方式
1、全部檢測。由設備制造、安裝單位對設備制造和安裝每一道工序都進行檢測,檢驗其質舉是否符合要求。
2、跟蹤檢測。監理單位或質從檢測單位對重要的項目進行全過程檢測,如主機泵安裝,對安裝的征一道工序都進行檢測。
3、關健工序抽檢。監理單位或質量檢測單位對關健的工序進行抽檢,比如電氣設務試驗,可以抽取幾個設備對其中幾個試驗項目進行檢測。
三、加強機電設備檢測工作質量的有效措施
1、施行有效的安全生產檢測檢驗標準
有效的安全生產檢測檢驗標準是檢測工作進行的前提和依據,任何偏離標準的檢測行為都存有潛在的職業風險。因此,當我們新開展一項檢測檢驗工作的時候,首先應選擇國家標準、行業標準和地方標準,其次確認標準是否先行有效,再者判斷該檢測方法能否滿足客戶需求,最后要對應標準條款要求,從實驗室場地、人員素質、環境設施、檢測設備等各方面入手,全面評估本實驗室的資源能否滿足標準方法規定的要求。經研究認為,只有當上述條件均已滿足的情況下,新檢測項目的工作質量才會從源頭處得到保障。
對于在用的檢測檢驗標準,實驗室要按照年度計劃,通過互聯網權威網站、專業技術機構等定期(比如半年一次)進行標準查新工作,當發現有過期標準存在時,立即停止現有的檢測工作,重新履行標準變更的相關手續。
2、提高專業技術人員的素質,加強檢測設備的管理
任何機電設備的檢測檢驗活動都是通過專業技術人員操作檢測設備來完成的。安全檢測行業的重要性和特殊性要求技術人員必須具有很高的職業道德、專業水平和工作經歷,應當及時解決檢測活動中的技術疑難問題,對被檢對象狀態迅速作出客觀、綜合、準確的判斷。為此實驗室要經常性地組織有關法律法規、崗位職責、檢驗標準、理論知識和操作技能的宣貫培訓。技術人員只有經過考試(或考核)合格后,才可以簽發操作證,持證上崗,否則不得從事檢測檢驗工作。配備一定數量的高學歷、高職稱、高技能人員對檢測工作質量保證也有很大好處。
如果檢測設備出現問題,那它對于整個檢測工作質量的影響將是致命的。因此,一臺檢測設備從填報購置計劃開始,就要對其實施有效控制。實驗室首先要收集供應商信息,并對其進
評價工作。此外,所選儀器設備的量程、精度必須滿足標準要求,投入使用前要進行技術驗證和檢定校準。操作儀器的人員必須經過培訓和授權。在作業現場,設備使用前后要核查測試環境及設備功能狀態是否滿足工作質量要求。為防止儀器混淆,每一臺設備都應有唯一性標識和檔案,其中記載了其檢定校準、使用存放、維修保養等信息。當然修復后的設備只有在通過校準或測試表明能正常工作后,方能投入使用。
3、緊抓檢測工作的各項流程
檢測工作質量保證體現在檢測過程各個環節,實驗室必須實現工作程序標準化,保持步調一致。從與客戶協商簽署委托合同(協議)、并向檢測部門下發任務傳遞卡開始,整個工作流程就進入了標準化管理。在檢測標準未規定優先采用那種檢測方法時,應用附加細則對標準加以補充,以確保測試方法的一致性。也就是說,對特定的被檢設備,實驗室內任何一組人員的檢測方法要保持高度統一。
4、提高檢測檢驗結果的質量控制
檢測檢驗結果質量控制是有計劃的活動,實驗室應制定出有確定的控制對象和控制方法的年度計劃。監控數據的記錄方式要便于發現其變化趨勢,在可能的情況下應采用統計技術對結果進行審查。檢測檢驗結果的質量控制必須做到以下方面:
使用有證標準物質進行監控;參加實驗室間的比對,三家以上實驗室的比對結果更具有說服力,當檢測檢驗結果離群時,啟動糾正措施程序,進行糾正措施驗證;使用相同的或不同的方法對同一臺機電設備進行重復安全檢測檢驗,比較檢測結果,該方法適用于正在進行的檢驗對象,也適用于留樣再測對象;對存留物品進行再檢測檢驗,分析留樣前后的結果數據;分析一個物品不同特性結果的相關性,如果一個物品不同特性檢測結果的關聯性表現出脫離相關理論基礎,對檢測結果就應懷疑。最后,實驗室將記錄并計算整理的結果數據,與事前確定的質量控制界限進行比對、分析。當發現質量控制數據將要超出預先確定的判斷依據時,應迅速進行分析,并防止出現報告錯誤的結果。
5、認真做好檢測結果的記錄報告
在整個機電設備檢測工作質量保證流程中,原始記錄是為現場工作的有效性提供客觀證據,以便達到復現整個檢測過程的目的,因此只有通過特定崗位人員的設計、審核、批準、備案后的記錄格式才可以使用。在檢測活動中,只可應用規定格式的表格進行記錄,記錄“內容”應在活動進行的當時完成,不得默記、追記或補記。原始記錄應有檢驗、記錄、審核人員的簽名,對記錄的所有改動應有改動人的簽名。存檔后的記錄要有相應的保護和保密措施,以防損壞或丟失。
檢測報告是安全檢測工作最終的產品,它的準確性和可靠性直接關系客戶的切身利益。實驗室報告應按客戶及檢測標準的要求,及時、客觀報告檢測結果要求的全部信息,其格式應能簡潔、明了、正確、全面地表述檢測檢驗內容和結果,防止產生誤解和誤用。檢測報告編制完成后,核驗人員應對檢測報告的規范性、信息量、數據的準確性和結果的正確性進行核驗,并最終由授權簽字人批準。已的檢測檢驗報告,凡是出現實質性修改,都應采用追加文件或更換報告的方式,不能以電子、口頭的方式通知委托單位。
結語
總之,我們只要施行有效的安全生產檢測檢驗標準,提高專業技術人員的素質,加強檢測設備的管理,緊抓檢測工作的各項流程,提高檢測檢驗結果的質量控制并認真做好檢測結果的記錄報告,才能保證機電設備檢測工作的質量。
篇(3)
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)35-7925-02
自從1993年2月,第一個圖形瀏覽器Mosaic開發成功以來,便迎來了萬維網WWW發展的春天,尤其是1994年中國接入互聯網之后,中國的互聯網如雨后春筍般發展起來,相應的,各地網站也逐漸發展起來,學校也都建立了自己的網站,并把網站作為學校對外宣傳和報道的窗口,成為提高教學、科研、管理效率的重要途徑,隨之而來,學校網站的安全性也變得日益重要起來,已被各教育機構所重視。
1 學校網站安全的現狀
就像互聯網的TCP/IP協議在研究時就沒有考慮到其安全性一樣,www的設計者更多地考慮滿足用戶應用,如何更好的展現其業務內容。很少考慮網站應用開發過程中所存在的漏洞,這些漏洞在不關注網站安全的設計人員眼里是不重要的,大多數網站設計開發者,還有網站維護人員對網站攻防技術的了解甚少,在正常使用過程中,即便存在安全漏洞,正常的使用者并不容易察覺。
在360網站安全檢測平臺最新的數據統計中,高校網站平均每五個漏洞就有一個高危漏洞,這就意味著中國高校網站依然存在著大量高危漏洞。中國每個高校網站平均每天被黑客攻擊113次(包含掃描等行為)。高校網站被黑客入侵后通常受到的侵害有掛馬、網站前臺和后臺被篡改、網站數據庫被“拖庫”被篡改、網頁被掛馬、服務器被控制成為“肉雞”等。其中以網站篡改最為多見,比例占一半以上。[3]
上面只是對高校網站安全檢查結果分析,對那些缺乏必要的技術設施和相關防范經驗的中小學網站來說更是雪上加霜,面對形勢日益嚴峻的現狀,很多時候都顯得有些力不從心。也正是由于受技術條件的限制,很多人對網絡安全的意識僅停留在如何防范病毒階段,對網絡安全缺乏整體意識。
2 學校網站面臨的威脅
2.1 計算機病毒的破壞
計算機病毒影響計算機系統的正常運行、破壞服務器操作系統和文件系統、同時使網站網頁被篡改、使服務器的訪問速度變慢,甚至是停止服務,造成學校網站系統的癱瘓,是影響學校網站安全的主要因素之一。
2.2 黑客的攻擊和威脅
黑客大部分都是精通電腦的高手,能熟練使用各種軟件工具,他們通常采用非法手段入侵系統內部,竊聽、獲取、攻擊侵入系統相關敏感性重要信息,修改和破壞系統的正常使用狀態,造成數據丟失或系統癱瘓。黑客入侵的常用手段有:端口掃描、端口監聽、口令入侵、植入木馬等。
2.3 口令入侵
口令入侵是指破解口令或屏蔽口令保護,由于人們的口令保護意識薄弱,設置的口令過于簡單,校園內的某些人員為了達到某種目的(包括修改成績、將上網的費用轉嫁他人等),用不正常的手段竊取他人的口令,造成了學校管理上的混亂。
2.4 非正常途徑訪問或內部破壞
在各級各類學校特別是高校中,有些學生平時不好好學習,為了考試能過關通過非正常的手段獲取考試內容;有人越權處理公務;有人為了個人私利竊取機密數據,這些安全隱患都嚴重地破壞了學校的管理秩序。
2.5 所使用的操作系統安全問題
目前,主要使用的網絡操作系統有WINDOWS,UNIX、和Linux等,每一種操作系統都存在各種各樣的安全漏洞,許多黑客就是利用這些漏洞進行攻擊和入侵,各種病毒也是利用操作系統的漏洞進行傳染。如不對服務器系統進行及時打補丁和更新,來彌補不斷出現的漏洞,即使安裝了防毒軟件也會被感染。
3 學校網站安全防范策略
3.1 網站服務器安全策略
3.1.1 服務器的物理安全策略
保證網站服務器的安全是整個網站安全的前提,主要包括設備的防盜、防毀、防電磁信息輻射泄漏、抗電磁干擾及電源保護等,我們的服務器機房要有相應的三防一抗能力。
3.1.2 服務器的操作系統安全策略。
首先是使用正版的操作系統;第二是及時為系統打補丁;第三是關閉無需運行和危險的服務;第四是加強系統用戶管理;第五是做好操作系統的安全配置。
3.1.3 服務器的帳戶安全策略
首先要進行帳戶更名,因為Administrator和guest是Windows系統默認的系統帳戶,攻擊者可以通過破解密碼而登錄服務器,所有要為其進行更名;其次是賬號密碼設置,賬號的密碼策略作用于域帳戶或本地帳戶,其中強制密碼歷史、密碼最長使用期限、密碼最短使用期限、密碼長度最小值、密碼必須符合復雜性要求等;最后是帳戶鎖定,當服務器帳戶密碼不夠安全時,非法用戶很容易通過多次重試“猜”出用戶密碼而登錄系統,存在很大的安全風險,通過組策略設置帳戶鎖定策略即可完美解決。
3.1.4 服務器的安全登錄系統策略
首先是遠程桌面的設置,遠程桌面是比較常用的遠程登錄方式,但是開啟“遠程桌面”就好像系統打開了一扇門,合法用戶可以進來,惡意用戶也可以進來,所以要做好安全措施,要做到用戶限制和更改窗口設置;其次是telnet連接,如果不使用這項功能,就要把23號端口禁止掉;最后是第三方軟件的使用,可用來遠程控制的第三方工具軟件非常多,這些軟件在給我們帶來了方便同時也給我們留下了安全隱患,有可能被人植入木馬或者留有后門,大家在使用時一定要慎重。
3.2 網站環境安全策略
3.2.1 防火墻技術
防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最有效的安全措施之一,利用防火墻可以實現內外網絡的隔離,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。
3.2.2 防病毒技術
隨著計算機技術的不斷發展,計算機病毒變得越來越復雜和高級,對網站構成極大的威脅。一旦病毒入侵網站,防病毒軟件會立刻檢測到并加以刪除。
3.2.3 入侵檢測技術
入侵檢測系統(Intrusion Detection System簡稱IDS)是從多種計算機系統及網絡系統中收集信息,再通過這些信息分析入侵特征的網絡安全系統,入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。
3.3 網站域名安全策略
3.3.1 域名注冊人郵箱不要使用常用郵箱及個人信息
同時要保證域名不被掛馬。
3.3.2 域名管理密碼不要使用常用、簡單的密碼
要做好密碼管理和保密工作。
3.4 網站管理員隊伍的建設
在網站的安全管理系統中,絕對的網站安全是不存在的,制定健全的網站安全管理體制是學校網站安全的重要保證,只有通過網站管理人員與使用人員的共同努力,運用一切可以使用的工具和技術,盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。[2]應做好以下幾點:①建立較完備的安全管理制度;②加強人員的安全技術和意識教育;③定期進行重要數據存儲備份,落實系統災難恢復措施;④定期進行系統安全風險評估,監督網站的安全技術和措施的落實情況;⑤定期進行網站安全日志審查與分析記錄。
4 結束語
學校網站的安全問題越來越受到人們的重視,該文簡要的分析了學校網站存在的幾種安全隱患,并探討了學校網站的幾種安全防范措施。總的來說,網站安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規等。世界上不存在絕對安全的網站,隨著計算機網絡和網站建站技術的進一步發展,學校網站的安全防護技術也必然隨著網站的應用的飛速發展而不斷向前發展。
參考文獻:
篇(4)
該平臺由四部分組成:運營核心平臺、數據采集子系統、客戶服務支撐子系統、安全專家團隊。運營核心平臺依托網絡安全信息數據庫,通過對采集到的網絡訪問信息進行智能分析,實現安全對象管理、安全事件管理、系統脆弱性管理,將發現的高危安全事件生成預警信息通知到客戶服務支撐子系統;數據采集子系統部署在客戶網絡端,能從客戶網絡的安全監控對象上采集日志數據,并將預處理后的數據信息加密后通過互聯網帶內方式發送至安全運營服務核心平臺進行分析;客戶服務支撐子系統提供客戶訪問界面,供客戶查詢安全事件,向客戶展現安全風險狀況和安全風險趨勢,同時定期向客戶報送安全報表和安全通告,在發生高危安全事件時向客戶提供預警;安全專家團隊包括安全監控人員、安全分析人員、安全專家組、現場服務人員,安全專家團隊負責對安全事件進行實時監控與分析,幫助客戶發現真正有威脅的安全事件。據悉,該平臺的主要服務功能包括:
以安全事件收集為基礎,通過對互聯網接入客戶安全設備、網絡設備、主機設備、服務器等事件收集,歸一化處理、關聯分析等,為客戶提供安全事件管理、網絡以及應用安全事件告警、安全事件報表服務。
通過對客戶Web網站,針對敏感、低俗關鍵字、網頁掛馬檢測,SQL注入漏洞、XSS跨站腳本漏洞等進行安全掃描,并與國家網絡安全權威漏洞信息數據庫比對,發現Web網站系統中存在的安全漏洞和安全隱患,為客戶提供完善的漏洞掃描結果報告、網頁安全檢測報告及安全整改措施建議等服務。
為用戶提供安全評估功能,并給出相應的安全加固建議,對可能存在的安全隱患進行預警為用戶提供安全評估功能,并給出相應的安全加固建議,對可能存在的安全隱患進行預警。
為客戶提供配置安全核查、安全漏洞檢測及修復、安全響應支持等功能。(姜妹)
希捷新開放存儲平臺提供云架構
近日,希捷了Kinetic開放存儲平臺將重新定義云存儲基礎設施。希捷Kinetic開放存儲平臺不僅能簡化數據管理,提高性能和可擴展性,還可以同時降低一般云基礎設施的總體擁有成本(TCO)。
該平臺讓各應用和存儲設備之間可以直接傳遞指令,消除了傳統數據中心架構中的存儲服務器層,進而降低超大規模存儲基礎設施在購置、部署以及服務支持方面所涉及的費用。通過降低功耗和冷卻成本,企業可實現存儲密度最大化,同時降低云數據中心擴建成本。
該平臺充分利用了希捷在硬件及軟件存儲系統的優勢,將新的即將開放源代碼的核心應用程序界面、以太網和希捷硬盤技術相結合。該技術專為在各種云存儲軟件棧快速實施和部署而設計,可廣泛應用于各種存儲設施,幫助系統構建商和軟件開發商設計新的解決方案,以應對一系列的云數據中心使用案例。
該平臺通過重新定義硬件和軟件功能,使云服務提供商和獨立軟件供應商能夠優化擴展文件和基于對象的存儲。利用Kinetic開放存儲平臺,應用程序現在可以管理具體的特性和功能,并在任何云存儲軟件棧快速實施和部署。該技術還可以通過消除性能瓶頸,優化集群管理、數據復制、遷移和主動歸檔性能,進而提高I/O效率。(張惠)
惠普BIOS自動修復安全解決方案
10月28日,惠普在“惠普商務IT新型態之商務筆記本秋季新品會”上了能自動修復BIOS的安全解決方――HP BiOSphere。
該解決方案能將受到攻擊或受損的BIOS系統自動修復到之前未受損的狀態。目前,惠普已經將HP BiOSphere加入到包含多重安全防護的HP Client Security解決方案套件中。
該解決方案可抵御由惡意軟件襲擊及電腦BIOS更新失敗造成的系統崩潰,即使BIOS受損亦能進行系統自動修復,從而保證企業用戶的不間斷工作。不管是惡意攻擊、更新失敗或是其它意外原因引起的問題,該解決方案都可對電腦BIOS進行修復,確保用戶可以連續工作,減少企業員工向IT部門尋求幫助的次數。
該解決方案還加入了一個嵌入式安全控制器“鳳凰”芯片,可抵御永久性阻斷服務攻擊,并可檢測、抵御安全威脅,同時可在受到高級持續性攻擊后進行自動修復,幫助企業用戶抵御惡意軟件的攻擊,防止宕機。另外,還可為惠普商務筆記本電腦的數據提供自動保護,確保其配置性和管理性,并為HP ClientSecurity解決方案以及HP ClientManagement解決方案提供支持。(楊光)
RiVerbed推出全新應用及網絡性能管理產品
近日,Pdverbed宣布推出集成應用感知網絡性能管理與應用性能管理功能的全新設備。這一方案通過深層次數據包及網絡流分析,提供端對端應用事務監測與終端用戶體驗(EUE)的性能管理。用戶現在可通過該解決方案,實現其關鍵應用在性能、可用性及生產效率等方面的優化。
本次包括用于AppR esponse Xpert的Shark模塊,它將網絡智能運用到應用性能中;AppResponse Xpert與Profiler設備和Pilot軟件的整合,可將應用分析運用到整個性能管理中。此外,Riverbed還為嚴苛且高性能的應用基礎設施引入了新型AppResponse Xpert 6000設備。
集成Shark模塊的AppResponse Xpert將終端用戶體驗、應用事務分析和深層網絡智能統一到單臺設備中,有助于優化所有應用層、全球網絡和各種用戶設備的監測并解決性能問題。
Shark模塊增加了網絡智能,補充AppResponse Xpert現有的終端用戶體驗監測與事務分析,創造了一個獨立且統一的設備,結合終端用戶體驗、應用事務分析與深層網絡智能,同一位置不再需要部署多個設備。(洪蕾)
立華科技單路處理器產品面市
近日,北京立華萊康平臺科技有限公司了采用單路Intel Xeon E5-2600系列處理器的網絡應用硬件平臺FW-8877,適用于應用交付、Web防火墻、UTM、SoC、數據庫安全審計、網絡管理,云計算,Hadoop等諸多應用。
篇(5)
近幾年來,我區農業行政主管部門認真履行法律賦予的重要職責,通過切實加強農業投入品市場管理,制定農業標準化生產技術規范,逐步推行標準化生產。加大有機食品、綠色食品、無公害食品及其無公害生產基地的證和認定工作,加強標識管理,開展集中專項整治行動等,農產品質量安全監管工作取得了一定成效,農產品質量安全水平總體穩步提高。主要表現在:
(一)農產品質量安全抽檢合格率一直保持較高水平。自年以來,全區開展了以蔬菜、茶葉農藥殘留和畜產品獸藥殘留檢測,累計抽檢樣品1780個,檢測合格率為100%。全區未發生因農產品質量安全問題而引起的重大中毒事件。
(二)全社會重視農產品質量安全的氛圍正逐步形成。在溫飽問題解決之后,消費者的觀念便從吃得飽向吃得好、吃得健康轉變,消費者的安全意識逐漸增強。生產者為增強農產品市場競爭力,生產行為逐步規范,質量安全意識明顯增強。區委、區政府農產品質量安全工作納入重要議事日程,人大實施監督,政協密切關注。一個全社會關注農產品質量安全的氛圍正在形成。
(三)農產品認證和農業標準化生產穩步推進。為實施國家“無公害食品行動計劃”,在區政府的鼓勵和農業主管部門的指導下,農產品生產者和農產品加工企業加大了產地認定和產品認證力度,培育了一批在市場上有較高知名度的農產品。截止目前,全區通過中國綠色品發展中心認證的農產品已達到18個(其中,有機食品4個,綠色食品5個,無公害農產品9個),先后扶持建立了3萬畝蔬菜、1萬畝茶葉、4萬畝中藥材、10萬畝干果、2萬頭生豬等無公害種養殖生產基地。其中木魚有機茶、宋洛生豬養殖基地已通過產地認定。通過無公害生產示范基地的建設,農業標準化生產水平有所提高,農產品質量安全有所改善。
二、存在的主要問題
雖然我區的農產品質量安全監管工作取得了一定成績,但必須清醒地看到,農產品質量安全形勢仍不容樂觀,農產品質量安全監管存在的問題依然不少。
(一)農產品質量安全監管的法律法規尚不健全。目前農產品質量安全監管的主要法律依據是《農產品質量安全法》和年實施的《食品安全法》,但與之相配套的地方性法律法規和實施細則缺位,在實行農產品質量安全分段管理過程中部門監管界限不明確,各環節的銜接措施不到位,監管責任不落實,難于實行全程監管,缺乏明確的不合格農產品退市制度和法律依據等。
(二)農業標準化建設滯后。實行農業標準化生產是解決農產品質量安全的治本之策,農業部和農業廳雖然制定了部分農業標準化生產標準,我區也制定了部分農業生產技術規范,但在生產中難于推廣應用,沒有落到實處。全區農產品按標準或規范組織生產的還不到10%。
(三)農產品質量安全監管體系尚不完善。
目前,我區雖然成立了農產品質量安全監管管理領導小組,農業主管部門也成立了監督管理辦公室,但鄉鎮還沒有相應的機構也沒有監管人員,監管工作缺乏系統、連貫、整體性,造成監管工作難度較大。同時,我區缺乏農產品質量安全檢測設備,對生產基地、企業、農貿市場、養殖場、超市的農產品難以做到心中有數,無法開展農產品安全自檢。因此,完善農產品質量安全檢驗檢測設備迫在眉睫。
(四)農產品質量安全監管投入嚴重不足。農產品質量安全是我們必須把握的全區農業發展新趨勢,那要抓好農產品質量安全工作,必須加大對質量安全工作的人、財、物投入,今年農業部門積極爭取,在林區政府的重視支持下,從財政收入中雖然解決了5萬元的監管工作經費,但只是杯水車薪,在監測上沒有安排專項經費,沒有檢測手段,與當前農產品質量安全工作要求不相適應,農產品質量安全監管監測工作和力度很難到位。
三、加強我區農產品質量安全監管工作的建議
(一)探索建立農產品質量安全監管組織管理機制
1、建立農產品質量安全自我約束機制。農產品質量安全,首要的問題是要落實責任,實現生產經營主體自我管理,自我約束,不能立足于政府大包大攬。農產品作為人們生活的基本食品,生產經營又十分分散,完全靠政府包攬質量安全管理是難以做到的,也是沒有效果的。因此,探索建立農產品質量安全自我約束機制,一方面能依法落實包括農民、個體經營戶、農產品生產銷售企業和農民專業合作經濟組織在內的生產經營主體第一責任。例如,針對農產品生產銷售企業和農民專業化合作經濟組織農產品質量安全管理,相關法律有嚴格具體的規定;另一方面,能圍繞農產品生產和交易等關鍵環節,通過自我約束有效加強基地和市場組織管理,著力解決由于農產品生產經營分散而致使農產品質量安全難以有效保障的問題。
2、建立農產質量安全監督機制。一是依托農村基層組織,鼓勵農民建立專業合作經濟組織,加強農產品生產基地管理,實現農產品質量安全自我教育、自我管理、自我服務;二是依托基層組織建立協會,將基層組織的監管職責與農民自我管理有機結合。基地農民相鄰而居,生產生活聯系緊密,日常交流頻繁暢通,擁有共同的風俗習慣,只要加強日常宣傳引導,很容易形成主導性的、共同的、具有約束力的觀念意識,這種意識一旦形成,群眾即會互相監督。在條件成熟的地域再加以協會框架下實行小組質量聯保的辦法,即一戶出問題,要連累小組其它成員,這樣會大大強化農產品質量安全的群眾內部監督控制。
(二)探索建立農產品質量安全全程管理機制
保障農產品質量安全,必須建立包括產地環境管理、農業投入品管理、農產品生產管理、農產品流通管理及農產品加工、消費管理等在內的從農田到餐桌的全程管理機制。結合我區實際,實行生產環節基地準出和流通環節的市場準入管理是保障我區農產品安全最有效措施。
1、建立基地準出管理機制。基地準出就是以農產品生產企業、專業合作經濟組織、協會為管理主體,全面執行系列管理制度,推行標準化生產,確保從基地流出的農產品質量安全。一是要深入開展培訓和宣傳。要求農民或農產品生產者嚴格按照國家規定和生產標準的要求使用農業投入品、執行生產規程;二是切實加強投入品使用管理和技術指導。特別是在經濟作物基地,要實行基地用藥定點經營制度,統一組織農藥供應,嚴把投入品來源關,并根據技物結合方針,推行專業技術人員咨詢和用藥處方制度,加強農戶病蟲害防治的技術指導和服務;三是建立生產記錄。按照作物品種和生產批次,詳細記錄產品播種、收獲、加工過程及化肥、農藥、添加劑等農業投入品使用的情況,加強生產過程的監督;四是開展產地檢測。對上市銷售的產品在上市前要認真進行產地檢測,檢測合格的要出具檢測報告并隨貨同行,不合格產品嚴禁上市銷售。農產品生產企業和專業合作經濟組織要自行建立或委托檢測機構開展農產品質量檢驗檢測工作。尚不具備檢測條件的基地,可由農產品生產企業或農民專業合作組織委托公益性檢測機構,根據生產記錄和相關情況,有計劃、有針對性的對基地產品進行抽檢,并向被抽查農戶出具質量檢測報告單。不合格產品嚴禁流出基地,并根據協會章程和相應管理制度對相關農戶進行教育處理;五是進行產品包裝標識。農產品生產企業和專業合作經濟組織要依法對所生產的產品進行包裝標識,詳細注明品名、產地、生產日期、生產者、質量檢測等方面情況,抓好農產品生產企業、農民專業合作組織、協會門檻產地準出制度的實施工作,是構筑農產品質量安全的第一道防線。
2、建立市場準入管理機制。市場準入就是以農產品經營市場為管理主體,嚴格加強產品質量監督控制,確保上市產品質量安全。凡進入我區實行市場準入銷售的農產品,必須隨附四項中任意一項證明材料:一是農產品生產單位或者縣級農業行政主管部門指定的機構、鄉鎮政府、村民委員會出具的產地證明,以及農產品質量安全檢驗(檢疫)合格證明(包括農產品生產企業、農民專業合作經濟組織等出具的自律性檢測合格證明);二是無公害農產品、綠色食品或者有機農產品等質量安全認證有效證書復印件,以及近一年內農產品質量安全檢測機構出具的產品檢驗(檢疫)合格證明;三是農產品生產企業、農民專業合作經濟組織以及從事農產品收購的個人與農產品市場主體簽訂的已明確質量安全責任條款的購銷合同復印件;四是進口的農產品應出具我國政府認可的檢驗檢測機構出具的質量安全檢驗(檢疫)合格證明。不能提供上述四項中任意一項所列證明材料的農產品,除農民銷售自種自養的少量農產品外,必須進行抽檢,抽檢合格的才能銷售。能提供上述相關證明材料的農產品,農業行政主管部門也可以進行抽檢,實行市場準入管理機制,是構筑農產品質量安全第二道防線。
(三)探索建立農產品質量安全對接合作機制
農產品生產流通,面大、量多、鏈條長、流轉快,如果各環節獨自為戰,不僅社會成本巨大,而且工作難以為繼。因此,需要對接合作,降低成本,規范管理。
1、探索建立農業產業化對接合作機制。即龍頭企業+生產+農戶合作機制,其中龍頭企業包括農產品加生產加工營銷企業;生產可由專業合作經濟組織、農產品協會、或其它中介組織進行管理。在運行過程中,龍頭企業與生產簽訂產供銷合同,明確須嚴格執行質量標準和承擔違約責任等事項;生產管理者要采取更加嚴格檢測、管理措施和更加嚴厲的違約懲處措施,有效減少投機行為和消除僥幸心理,確保達標生產。
2、探索建立上游與下游市場之間的對接合作機制。上游市場對入場交易產品,要嚴格查驗有無合格產地質量證明,合格的要開具檢測合格證明,并詳細載明批次、數量、質量情況,便于下游市場查驗。同時上游市場要利用網站、函件、通報等形式,及時將市場管理和農產品檢測等方面情況信息向外公布;下游市場要對上游來的產品進行全面質量查驗,并及時查詢上游市場管理情況和相關產品質量信息,有針對性的加強對流入本市場產品的管理。對查驗出來的問題要及時向上游市場反饋,便于源頭上完善。同時,要及時通報移交給當地相關部門,調查核實后進行及時有效的處置。
3、探索建立基地自產自銷農戶與本地市場產銷對接機制。自產自銷農戶與本地市場產銷的對接,可由市場管理者將自產自銷農戶的家庭住址、聯系方式、種植品種、面積數量等方面信息登記后,農戶、市場、基層組織或協會三方簽訂農產品質量安全管理協議,當地市場建立監管檔案,明確責任和管理辦法,并向農戶發放農戶自產自銷證。農戶憑當地組織或協會產品銷售單在自產自銷區銷售產品。市場對自產自銷的農產品進行質量抽查,及時掌握產品質量狀況。對抽查出的不合格產品,除立即停止銷售外,應及時會同基層組織或協會查明原因并追究農戶違約責任。通過賠償損失、上交違約金、限期改正、取消免檢資格、限禁上市出售農產品等一系列措施,確保自產自銷農產品質量安全。
(四)探索建立政府支持保障機制
篇(6)
一、STP戰略概述
企業在市場營銷環境分析的基礎上,實行STP戰略是決定營銷成敗的關鍵。二十世紀九十年代,科特勒教授在他的《營銷管理》一書中系統提STP戰略,成為市場營銷思想的一個重大突破。
STP戰略具體是指市場細分(Segmentation)、目標市場選擇(Targeting)和市場定位(Positioning)。STP認為市場是一個綜合體,是多層次、多元化的消費需求幾何體,市場細分是指營銷者通過市場調研,依據購買者在需求上的各種差異,把某一產品的市場整體劃分為若干購買者群的市場分類過程;目標市場選擇是根據市場細分標準選擇一個或一個以上的細分市場,并作為企業營銷對象的決策;科特勒認為,市場定位是指公司設計出自己的產品和形象,從而在目標顧客心中確定與眾不同的有價值的地位的過程。STP戰略的核心應該是“定位”——通過對企業自身能力和對競爭對手的分析后,將自己的企業、產品和服務在顧客心中確立合適的位置。
二、產品檢測市場概述
產品檢測作為現代服務業的重要組成部分,檢測服務已進入經濟生活的方方面面——小到市民家庭的室內空氣質量檢測,大到重大工程的計量驗收等等。我國的檢測市場十分巨大,以室內空氣質量檢測為例,全套的檢測一般包括苯、甲醛、氨氣、TV0C和氧氣等五個項目,對于一個中型城市,按每年2萬套新房裝修,每戶平均收費600元,實際檢測率40來計算,每年的檢測費就將近五百萬元。一般而言,檢測機構的業務主要來源于以下幾個方面:國家強制要求的年檢/校準、貿易方要求的檢測、企業為了提高產品質量自行送檢或進行實驗室比對檢驗、工商行政管理部門的市場抽檢、民用市場檢測等。
按照加入WT0的承諾,從2005年12月11日起,我國的檢測市場完全放開,國外的檢測機構獲準在我國設立獨立子公司,從事檢測服務,我國檢測市場的競爭硝煙日漸激烈。據不完全統計,截止到2005年底,僅上海就有各類檢測機構近500家。目前國內檢測機構主要由三大主體組成——國有檢測機構、國外大型檢測機構和民營檢測公司。國有檢測機構主要是各級政府質量技術監督部門下屬或相關的事業單位,業務較為穩定,如各省市的計量測試研究所等;國外的大型檢測機構數量不多,但綜合實力很強,如瑞士通用公證行(SGS)、美國安全檢測實驗室(UL)、等;民營檢測公司的數量較多,但實力相對較弱,面臨強大的競爭壓力。
中小型檢測機構一般來說經營靈活、市場反應快速,但設備較為簡單,檢測能力有限,業務品種比較單一,存在較大發展難度。文章主要取本土中小型檢測機構作為研究對象。
三、中小型檢測機構營銷中存在的主要問題
(一)市場意識不強。由于產品檢測市場化的時間不長,很多機構難以快速適應市場化的要求,缺乏檢測專業技術和現代企業管理知識兼備的人才,領導層缺乏有效的市場意識。
(二)營銷戰略不明確,營銷力量小。一方面,很多機構沒有明確的戰略目標,沒有明確的市場定位;另一方面,營銷業務人員少、力量弱,甚至很多機構不設立正式的營銷業務部,總經理就是直接的業務經理。
(三)民用市場的開拓沒有得到充分重視。很多機構對民用市場似乎不太重視,長期以來的業務主要是圍繞國家強制要求或貿易方要求的檢測項目而開展的,這在一定程度上與民用市場的開拓難度較大以及我國民眾的檢測意識不強、民用檢測市場不成熟等因素有關。
(四)組織內部信息化水平不高、網站友好度低。很多機構并未建立內部局域網,組織內部各部門信息共享度不高。此外,網站作為與客戶交流的重要平臺,是與用戶進行溝通提高服務水平的重要工具,而很多機構的網站友好度很低、更新速度慢,嚴重影響了企業形象。據觀察了解,甚至有機構半年多都未對網站更新過,更不用說想從中查詢及時有用的信息。
(五)售后服務水平低。很多機構并未成立專門的客戶服務部,對于檢測后的服務并沒有形成足夠的重視,有些機構則干脆將其職能并入綜合辦公室里,并不能形成有效的客戶服務。
雖然如此,隨著對市場的理解逐漸深刻,很多中小型檢測機構都在努力提高自身的管理營銷水平,利用自身對市場的快速靈活反應能力來對這個龐大的檢測市場分一杯羹。不同的檢測機構應該根據自身情況采用不同的發展策略。
四、中小型檢測機構營銷戰略建議
在制定營銷戰略前首先要對本機構和競爭對手的能力進行分析,確定自己的資源和能力范圍以及增加對對手的認知和分析,在此基礎上不斷進行市場細分、市場定位和目標市場選擇的循環動態分析:
(一)加強市場調查和市場分析工作,為市場細分提供依據。市場調查和市場分析是經營活動主體認識市場形勢、分析自身經營狀況、預測市場變化趨勢進而制定正確的營銷戰略的一種極為重要的手段。計量檢測機構需要通過市場調查活動來了解自身能力、了解競爭對手情況、了解客戶需求。市場調查、分析的內容主要包括有:1)需求研究:本機構的市場占有率和覆蓋率、現有客戶的需求量、市場潛在需求量、競爭對手研究等;2)產品研究:本機構現有檢測能力及可能拓展的檢測能力、本機構的配套服務能力、競爭對手的服務能力等;3)客戶研究:現有客戶情況研究、潛在客戶研究;4)價格研究:市場平均價格水平、本機構的價格水平、新檢測業務的定價水平等。
(二)綜合考慮各種因素,進行目標市場選擇。在進行市場調查和分析的基礎上,綜合考慮市場狀況、本機構能力和競爭對手的情況后,找出目標市場和本機構資源的最佳結合點,選擇最利于自身發展的一個或幾個目標市場,以期獲得最大期望收益。
(三)重視營銷戰略的作用,進行準確的市場定位。檢測市場的市場定位是根據市場情況,給自己的機構、產品和服務確立一個市場位置,讓它在特定的時間和地點對特定的細分用戶進行營銷,以利于在競爭中獲取有利位置的過程。通過對不同目標市場狀況的把握,根據自身的不同檢測產品的特點可以采用不同的定位策略——避強定位、對抗性定位、創新定位、重新定位等。
(四)不斷進行STP的循環動態分析。企業的內外部環境在不斷變化,要求企業也要不斷對其進行循環動態分析,從而保證STP戰略的有效性。
當然,中小型檢測機構還需要做很多改進工作以對STP戰略的實施給予支持:
(一)及時轉變觀念,提高市場競爭和服務意識。在市場放開、外資進入的激烈競爭局面即將形成的情況下,要認識到這既是挑戰也是機遇,先一步贏得市場的認同就獲得了競爭的優勢,而市場競爭和服務意識的樹立以及對先進的檢測服務理念(完善的服務項目和賠償制度)的學習是贏得市場的關鍵。
(二)合理選用價格策略。檢測機構的產品主要是檢測報告,由于產品的特殊性,產品策略相對較難實施,而價格策略是市場營銷策略的重要組成部分,它在很大程度上影響著市場需求和購買者的行為。檢測機構制定的價格適當,就有利于開拓、鞏固和擴大市場,增強產品的競爭力。檢測機構要綜合分析產品成本、市場需求、市場競爭、消費者行為等影響因素,運用科學的方法、靈活的策略,選擇恰當的定價目標,實行符合本機構發展戰略的價格策略。
(三)民用檢測市場必須加以重視。目前民用檢測市場的潛力還沒有被充分發掘,但隨著人們生活水平的提高和對高質量生活追求的逐漸增加,民用檢測市場也將越來越大,提前進入這一市場將會使自己在未來競爭中處于有利位置。對于檢測這一特殊產品,也可以使用傳統的4P(產品、價格、渠道、促銷)市場營銷組合或者現代的4C(顧客、成本、方便和溝通)市場營銷組合,比如說在業務發展中也可以與相關的廠商開展聯合促銷等。
(四)提高機構的信息化水平,增強網站的友好度。組織內部效率決定了營銷能力水平的高低,增加組織內部的信息共享、提高信息化水平可以有效提高機構的效率,為STP的實施提供有力支持。此外,作為與客戶交流的重要工具,中小型檢測機構的網站中應增加互動交流功能板塊,積極更新網頁,增強網站的友好度,提高客戶滿意度。
(五)充分重視售后服務和情感服務。產品檢測服務作為特殊的產品,向客戶提供的不僅僅是檢測數據和檢測報告,更是一種安全保證,良好的售后服務和情感服務會有效的維護好客戶。在向企業客戶提供服務的同時更應該由專業的技術人員與企業進行溝通,就產品的薄弱不足之處提出意見建議,便于企業改進產品質量;在向個人客戶提供服務時,更應注意加強對專業數據的解讀,提供專業的建議和意見,這樣可以有效提高客戶滿意度、快速形成良好的口碑效應。
五、結論建議
隨著檢測市場的放開,激烈競爭已經不可避免,作為在市場中處于相對較弱勢地位的本土中小型檢測機構來說,通過對自身能力的把握和對競爭對手的分析,利用動態STP營銷戰略可以有效提高競爭力,但競爭力的提高不能僅僅依賴于幾種營銷策略組合,文章認為應該還要在以下方面做出努力:
(一)充分利用本土的先發優勢,集中資源快速發展核心業務,提高技術水平和擴大組織規模,擴張服務的地理范圍,提升組織的競爭力。
篇(7)
隨著互聯網應用和門戶網站系統的不斷發展和完善,網站系統面臨的安全威脅和風險也備受關注。網站系統一方面要加強落實國家信息安全等級保護制度要求的各項保障措施,另一方面要加強系統自身抵抗威脅的能力,同時結合國辦2011年40號文件《關于進一步加強政府網站管理工作的通知》的相關要求,網站系統要切實進行防攻擊、防篡改、防病毒各項防護措施的部署和實施,綜合提升網站系統的安全保障能力。
根據國家等級保護有關要求,省級政府門戶網站系統的信息安全保護等級應定為三級,建立符合三級等級保護相關要求的安全防護措施,能夠形成在同一安全策略的指導下,網站系統應建立綜合的控制措施,形成防護、檢測、響應和恢復的保障體系。通過采用信息安全風險分析和等級保護差距分析,形成網站系統的安全需求,從而建立有針對性的安全保障體系框架和安全防護措施。
網站系統安全需求
根據網站系統的應用情況,針對網站系統的安全需求可以從系統業務流程、軟件、數據、網絡和物理幾個方面進行綜合分析,具體需求如下:
1、業務流程安全需求
針對網站類業務重點需要關注信息的準確性,采集分析和匯總信息的可控性,以及服務平臺的可用性,系統可能面臨的威脅包括網絡攻擊、越權、濫用、篡改、抗抵賴和物理攻擊,應加強對于這些威脅的對抗和防護能力,通過嚴格控制業務流程中的各個環節,包括信息采集、分析、匯總、等過程中的人員訪問身份、訪問控制、審批審核等需求,同時要加強系統自身的完整性保護和抗抵賴機制的實現。
2、軟件安全需求
網站系統軟件架構一般包括接入層、展現層、應用層、基礎應用支撐層、信息資源層和基礎支撐運行環境等幾個層面,由于幾個層面涉及的主要功能和軟件實現存在一定的差異性,因此要通過分析不同層次可能面臨的威脅。接入層是目標用戶和接入媒介共同構建而成,針對業務系統此層面是一個訪問入口,從安全需求方面應當減少入口對于系統的攻擊可能性,對于指定的接入和入口可以通過建立可信機制進行保護,對于非指定的接口可以通過控制權限進行防護;展現層是系統內容的展示區域,要確保系統展示信息的完整性,降低被篡改的風險;應用層是對數據信息進行處理的核心部分,應加強系統自身的安全性和軟件編碼的安全性,減少系統自身的脆弱性;基礎應用支撐層主要包括通用組件、用戶管理、目錄服務和交換組件等通用應用服務,該層次重點是確保系統組件自身的安全性,同時要加強與應用之間接口的安全性;信息資源層是由業務數據庫和平臺數據庫共同構成,此層次重點的安全在于數據庫安全;基礎支撐運行環境層,支撐應用系統運行的操作系統、網絡基礎設施和安全防護等共同構筑成基礎支撐運行環境,該層次面臨的主要威脅包括物理攻擊、網絡攻擊、軟硬件故障、管理不到位、惡意代碼等多類型威脅,應加強資產的綜合管理。
3、數據安全需求
網站系統的數據主要包括互聯網讀取、錄入、管理、審核的數據信息,以及前臺的交互信息和后臺的數據交換信息,針對這些信息各個環節中的訪問關系不同,信息的敏感和重要程度不同,可能面臨威脅也存在一定的差異性,其中讀取過程要結合信息的敏感和重要程度進行訪問控制,降低越權、濫用等威脅的發生;錄入關注信息自身的完整性和合法性,注意防止惡意代碼和木馬對系統造成的攻擊;管理和審核涉及信息系統的關鍵性信息,所以基本屬于系統中的敏感信息或關鍵流程管理,加強人員的安全管理;交互和數據交換要通過系統自身的安全防護機制,抵抗網絡攻擊和加強抗抵賴機制。
4、網絡和物理安全需求
網絡層面重點在于設計合理的網絡架構,部署冗余的網絡設備,形成可以建立不同安全策略的安全域,從而確保網站系統能夠正常穩定運行。
物理安全主要涉及的方面包括環境安全(防火、防水、防雷擊等)設備和介質的防盜竊防破壞等方面。具體包括:物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應和電磁防護等方面的需求,應確保機房的建設符合國家相關要求。
5、IT資產安全需求
IT資產重點關注資產本身的漏洞風險,同時根據資產類型的不同,可以區分成硬件資產、軟件資產,其中硬件資產可能面臨的關鍵威脅是軟硬件故障、物理攻擊等;軟件資產可能面臨的威脅包括篡改、泄密、網絡攻擊、惡意代碼和抗抵賴。
6、綜合安全需求
通過對各個方面綜合的安全風險和需求分析,網站系統相關的業務、軟件、數據、網絡和相關IT資產,由于其應用類型、環境等因素導致主要威脅分布在網絡攻擊、篡改、物理攻擊、惡意代碼、越權、濫用和抗抵賴等幾個方面,由于其威脅發生的可能性較高,威脅利用后影響較大,導致其安全風險較高,因此應形成對抗這些威脅的必要的安全措施,加強對系統自身的安全性。同時結合信息安全等級保護基本要求的相關技術和管理控制點,進一步完善物理安全、網絡安全、主機安全、應用安全和數據安全的相關控制措施,并要能夠落實組織、制度、人員、建設和運維相關的管理要求。
網站系統安全方案設計
根據對網站系統安全需求的分析,對于網站系統的安全防護主要從以下兩個方面進行設計,一方面是系統的安全保護對象,合理分析系統的安全計算環境、區域邊界和通信網絡,形成清晰的保護框架;另一方面還是要建立綜合的安全保障體系框架,形成對網站系統綜合的控制措施架構,同時加強網站系統可能面臨威脅的各項防護機制。
1、安全保護對象
安全計算環境:重點落實等級保護基本要求的主機、應用、數據部分的安全控制項,結合安全設計技術要求中的主要防護內容包括用戶身份鑒別、主機和應用訪問控制、系統安全審計、用戶數據完整性保護、用戶數據保密性保護、主機入侵、防病毒等措施;
安全區域邊界:重點落實等級保護基本要求的網絡部分的安全控制項,結合安全設計技術要求中的主要防護內容包括邊界訪問控制、網絡安全審計和完整性保護等;
安全通信網絡:重點落實等級保護基本要求的網絡和數據部分的安全控制項,結合安全設計技術要求中的主要防護內容包括通信網絡安全審計、通信網絡數據傳輸保密性保護、數據傳輸完整性保護和可信接入保護。
2、安全保障框架
結合網站系同自身的安全需求,應加強對于網站系統的安全風險評估,同時建立配套的安全管理體系和安全技術體系,其中安全管理體系包括安全策略、安全組織和安全運作的相關控制管理;安全技術體系結合等級保護的物理、網絡、主機、應用和數據安全,進一步加強系統的軟件架構安全、業務流程安全和信息訪問安全的控制,確保系統自身的防病毒、防篡改、方攻擊能力的提升。
通過加強對互聯網邊界的安全防護機制落實,建立與網站系統相配套的互聯網服務區、業務服務區、數據庫區、備份區和安全管理區的安全防護措施,建立網站系統的綜合防護措施。
縣政府門戶網站加強網絡與信息安全整改工作措施
為深入貫徹落實市網絡與信息安全協調小組辦公室《關于加強網絡與信息安全整改工作的通知》(東信安辦發〔2014〕4號)文件精神,保障縣政府門戶網站安全運行,針對我縣政府網站存在的問題,我們采取軟硬件升級、漏洞修補、加強管理等措施,從三個方面做好了政府網站網絡與信息安全工作。
一、對網站漏洞及時進行修補完善
接到省電子產品監督檢驗所和省網絡與信息安全應急支援中心對我縣政府網站做的網站安全檢測報告后,我們詳細研究分析了報告內容,及時聯系了網站開發公司,對網站存在的SQL注入高危漏洞進行了修補完善,并在網站服務器上加裝安全監控軟件,使我縣政府網站減少了可能存在的漏洞風險,降低了數據庫被注入修改的可能性。
二、加強對硬件安全防護設備的升級
篇(8)
美容中心收到產品當日即發現這些產品有的外包裝破損嚴重,有的甚至就沒有外包裝,而且有的產品競已過保質期。美容中心還發現,大量產品存在沒有衛生部門的安全檢測報告和“合格”標記,、祛斑、防曬等系列化妝品無國家特殊用途化妝品批準文號等質量問題。美容中心認為依爾國際在簽訂合同時隱瞞了上述事實,虛假宣傳,使其上當受騙簽訂了合同,據此向法院提出訴訟。
依爾國際則辯稱,在發給美容中心的貨品中,有5萬元貨品是按照零售價的四折出售,另外還有5萬元的貨品是贈送品,這些貨品都符合國家標準。其中,祛斑、防曬等化妝品均屬非賣品,一直作為贈送品,是為了讓客戶了解產品的使用,不需要特殊用途化妝品批準文號。依爾國際只同意解除加盟連鎖店合同,但不同意退還貨款。
一中院認為,根據國家相關規定,化妝品投放市場前必須進行衛生質量檢驗,合格產品應有“合格”標記,不合格產品不得出廠;、祛斑、防曬等特殊用途化妝品須經國務院衛生行政部門批準,在產品上注明批準文號(特殊化妝品是指用于育發、染發、燙發、脫毛、、健美、除臭、祛斑、防曬的化妝品)。依爾國際、祛斑、防曬產品沒有批準文號,因此屬于不得生產、銷售的化妝品。無論該化妝品是用于出售還是贈送,其使用方式并無不同,為了保護使用者的健康和安全,凡是生產特殊用途的化妝品即須取得特殊用途化妝品批準文號。由于依爾國際在簽訂合同時未將相關情況向美容中心作出如實說明,其行為存在欺詐性質,因此該加盟合同可以撤銷,同時雙方應將基于該合同所取得的財產相互返還。
據此,法院終審判令撤銷《依爾加盟連鎖店合同》,依爾國際返還進貨款5萬元,美容中心退還5萬元化妝品及贈品。
本文選自《中國法院網》作者常 鳴
據總結,欺詐的主要特點:
首先是虛假實力的介紹,以此誘惑加盟商。一些特許商的宣傳冊與網站制作精美,其中充溢著“小投入、大回報”、“超低的投入,巨大的利潤回報”、“‘錢’途無憂”之類的誘惑內容,將其自身進行美化包裝,如:是某外國公司的中國機構或香港大陸分公司;屬于某行業協會的會員;歸國某博士任技術顧問等等。這些虛假介紹名頭響亮,且難以證實,正好拿來偽裝自己。
其次則是特許商自己制造品牌,即以自己的名義正式注冊某一商標,以低廉的價格找人代為加工商品,多數為質次價低的商品,再把這些商品冠以其注冊的商標,對外宣傳為知名品牌。
篇(9)
食品安全測試信息系統。2l世紀國外已出現采用Internet和web技術的LIMs。目前國內外比較具權威性的LIMs由美國ThermoFisherScientific和德國的SAP工商出品,這類LIMS基于web技術,可實現查詢和追蹤過程的供應鏈。然而,該管理系統并不適合我國檢測機構實驗室的體系流程,成本巨大。它主要針對規模化、集團化的企業,檢測機構及中小企業無法使用。這些傳統的LIMs依舊停留在Web時代,無法滿足云時代公眾的更多服務需求。
食品安全智能終端技術。目前國外涉及食品安全知識的智能終端主要有英國的food standard agency,向消費者提供餐廳、超市、食品商店等衛生評級信息,幫助消費者選購安全放心的食品。Food safety app主要面向餐飲業經營管理者,提高工作效率,確保工作流程的合規性。國外目前并沒有像食品安全智能終端應用這樣的基于云端檢測報告的食品二維碼掃描檢測智能終端。
國內有部分軟件或網站具有食品安全智能終端的部分功能,例如“我查查”手機客戶端,具有通過掃描食品包裝盒上條形碼,進而閱讀質量技術監督局等官方的食品成分信息的功能。該手機客戶端與云平臺的主要差異在于,“我查查”沒有核心的食品安全數據庫與標準云支撐,因此提供檢索的食品數量有限,且消費者不能很好的了解食品成分代表的營養學意義,提供的信息對于消費者來說,沒有經過云計算的處理,信息量有限,參考價值較小;消費者也不能和食品生產企業形成直接的互動。
食品安全大數據挖掘行業應用。目前大數據挖掘已成功運用到國內外金融、醫療健康領域,但是應用在食品行業的大數據挖掘十分欠缺。由于國內食品安全檢測行業不能形成完整的食品檢驗信息化體系,存在數據孤島的信息化模式,存在數據支撐不足,可靠性不佳等問題都直接影響了數據挖掘及分析的結果,有效的數據挖掘與分析結果才能為決策提供支撐。而云平臺的出現,無論是在數據量上、形式上,還是在技術手段上,為大數據挖掘與分析在食品業的應用提供了新的契機。
食品安全云的核心技術
測試管理信息技術。食品安全信息傳遞過程中最重要的是食品質量信息,而食品質量信息的數據來源的存在多樣性、復雜性、碎片化特征,在質量數據采集系統的技術上需要針對不同的用戶群體研發相應的產品,由于食品質量檢測自身具有專業性和復雜性,針對不同的用戶開發基于云服務的測試管理系列軟件。支持由面向個人客戶的定制開發轉變為面向群體客戶的通用系統研發,實現系統表單和流程的自定義功能,推進先進信息化手段收集海量測試數據,保證數據格式統一規范。設計時按照企業食品加工及檢測工藝流程、自有檢測能力、信息化能力的不同,調試開發測試管理信息系統的多個版本,即針對中小食品企業的普通版、針對流通經銷商超市的商超快捷版、針對大型食品企業的定制版、針對大中型綜合專業檢測機構的專業版等。
食品安全知識管理技術。通過數據挖掘技術,分析提取食品安全標準、法規、條例中的信息數據,使非結構化的標準知識轉變為結構化;發揮專家智力支持,構建及時有效、完整準確、可跨平臺操作的食品安全云平臺知識管理系統,通過建立食品安全標準法規、專家知識、學術社區等方面知識庫,方便快捷為政府管理部門、食品企業、經銷商、超市、檢測機構、消費者不同用戶主體提供在線應用服務,為食品安全信息咨詢、分析評估、消費者食品安全知識科普提供數據支撐,同時解決監管科學性,有效建立食品生產企業與消費者間的溝通渠道,正確引導消費。
食品安全監管信息技術。根據食品安全生產、流通、餐飲環節監管需求開發基于云服務的監管服務應用系統,如電子追溯系統、投訴舉報一體化平臺、安全風險監測分析系統、輿情分析與應急指揮平臺等,提供許可、量化分級、檢驗檢測、監督意見、專項整治、信用檔案、示范創建、從業人員培訓、風險監測預警、監督執法、食品安全知識、食品中毒管理、黑名單制度、投訴舉報等功能。
食品安全云的技術路線方法探索
食品安全云的技術路線。食品安全云是為公眾提供信息、產品和服務。通過各方有效手段,收集企業自檢與送檢、政府監督抽查數據,搜集國內外標準、知識及專家論壇信息,開發電子追溯系統、安全監管平臺等。食品安全云的主要產品測試信息管理系統、食品安全知識管理系統、食品安全監管系統和終端應用。通過開發以上產品為政府提業規劃、監督管理、風險防控等服務;為食品生產企業提供規范生產、產品創新、品牌打造等服務;為消費者提供消費者參與、明白消費的服務;為媒體提供輿情引導、監管等服務等。
數據信息采集系統的關鍵技術。數據信息采集系統的技術核心是“軟件適配器”,技術設計利用UniFlow工作流中間件技術實現了流程邏輯與業務邏輯的分離,能夠可視化的進行業務流程的分析、定義和業務單元的組裝,從而使應用開發人員關注業務邏輯的實現,降低了復雜流程應用的開發難度。流程設計器通過調用引擎的流程定義接口完成流程定義的功能;工作流引擎完成對運行時流程的控制功能,它對外提供了流程定義接口、管理監控接口、客戶接口,應用系統可以通過這些接口同工作流引擎進行交互;流程監控工具通過調用工作流引擎的接口對運行中的流程進行監控和管理。
測試信息管理系統技術。測試信息管理系統實現表單和流程的自定義是LIMS3.0的關鍵技術。通過對各類表單以及實驗流程的抽象化,利用Hibernate+freemarker和JBPM實現表單和流程的自定義;基于Struts+Spring+JBPM+ Hibernate的多層架構,展現層使用Struts來實現MVC模式,通過page-taglib實現分頁;采用JSTL與自定義標簽,使用Ajax技術使系統具有較好的用戶體驗;業務邏輯層利用Spring的IOC來維護業務對象之間的關聯,利用Spring的AOP進行聲明式事務管理,采用DomainObject模型;持久化層使用hibernate來實現,通過DAO模式封裝PO對象;將JBPM與Spring整合;結合Freemarker模板技術實現動態表單定義模型。
篇(10)
第二條本辦法所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含有線、無線等網絡,下同)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統,包括互聯網、局域網、移動網等。
第三條*市行政區域范圍內計算機信息系統的安全保護管理,適用本辦法。
第四條*市公安局主管全市計算機信息系統安全保護管理工作。
*市公安局公共信息網絡安全監察分局具體負責市區范圍內(蕭山區、余杭區除外)計算機信息系統安全保護管理工作。
各縣(市)公安局和蕭山區、余杭區公安分局負責本行政區域范圍內計算機信息系統安全保護管理工作。
國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,在各自職責范圍內負責計算機信息系統安全保護管理的有關工作。
第五條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門,應當建立協調合作管理機制,共同做好計算機信息系統安全保護管理工作。
第六條公安機關、國家安全機關、保密機關、信息化行政主管部門及政府其他有關職能部門在履行管理職責過程中,應當保護計算機信息系統使用單位和個人的合法權益,保守其秘密。
計算機信息系統使用單位和個人應當協助公安機關等有關職能部門做好計算機信息系統的安全保護管理工作。在公安機關等有關職能部門依法履行管理職責時,使用單位和個人應當如實提供本單位計算機信息系統的技術資料。
第七條計算機信息系統的安全保護工作,重點維護下列涉及國家事務、公共利益、經濟建設、尖端科學技術等重要領域和單位(以下簡稱重點安全保護單位)的計算機信息系統的安全:
(一)各級國家機關;
(二)金融、證券、保險、期貨、能源、交通、社會保障、郵電通信及其他公用事業單位;
(三)重點科研、教育單位;
(四)有關國計民生的企業;
(五)從事國際聯網的互聯單位、接入單位及重點政務、商務、新聞網站;
(六)向公眾提供上網服務的單位;
(七)互聯網絡游戲、手機短信轉發、各類聊天室等互動欄目的開發、運營和維護單位;
(八)其他對社會公共利益有重大影響的計算機信息系統使用單位。
第二章計算機信息系統使用單位的安全管理
第八條計算機信息系統使用單位應當建立人員管理、機房管理、設備設施管理、數據管理、磁介質管理、輸入輸出控制管理和安全監督等制度,健全計算機信息系統安全保障體系,保障本單位計算機信息系統安全。
第九條計算機信息系統使用單位應當確定本單位的計算機信息系統安全管理責任人。安全管理責任人應履行下列職責:
(一)組織宣傳計算機信息系統安全保護管理方面的法律、法規、規章和有關政策;
(二)組織實施本單位計算機信息系統安全保護管理制度和安全保護技術措施;
(三)組織本單位計算機從業人員的安全教育和培訓;
(四)定期組織檢查計算機信息系統的安全運行情況,及時排除安全隱患。
第十條計算機信息系統使用單位應當配備本單位的計算機信息系統安全技術人員。安全技術人員應履行下列職責:
(一)嚴格執行本單位計算機信息系統安全保護技術措施;
(二)對計算機信息系統安全運行情況進行檢查測試,及時排除安全隱患;
(三)計算機信息系統發生安全事故或違法犯罪案件時,應立即向本單位報告,并采取妥善措施保護現場,避免危害的擴大;
(四)負責收集本單位的網絡拓撲結構圖及信息系統的其他相關技術資料。
第十一條重點安全保護單位應當建立并執行以下安全保護管理制度:
(一)計算機機房安全管理制度;
(二)安全管理責任人、安全技術人員的安全責任制度;
(三)網絡安全漏洞檢測和系統升級管理制度;
(四)操作權限管理制度;
(五)用戶登記制度;
(六)信息審查、登記、保存、清除和備份制度;
(七)信息保密制度;
(八)信息系統安全應急處置制度;
(九)其他相關安全保護管理制度。
第十二條重點安全保護單位應當落實以下安全保護技術措施:
(一)系統重要部分的冗余措施;
(二)重要信息的異地備份措施和保密措施;
(三)計算機病毒和有害數據防治措施;
(四)網絡攻擊防范和追蹤措施;
(五)安全審計和預警措施;
(六)信息群發限制措施;
(七)其他相關安全保護技術措施。
第十三條重點安全保護單位的安全管理責任人和安全技術人員,應當經過計算機信息系統安全知識培訓。
第十四條重點安全保護單位應當對其主服務器輸入輸出數據進行24小時監控,發現異常數據應注意保護現場,并同時報告公安機關等有關職能部門。
第十五條使用和銷售計算機信息系統安全專用產品,必須是依法取得計算機信息系統安全專用產品銷售許可證的產品。
進入本市銷售計算機信息系統安全專用產品的銷售單位,其銷售產品目錄應報市公安局備案。
市公安局應定期通告,公布合格的計算機信息系統安全專用產品目錄。
保密技術專用產品的管理,按照國家和省、市的有關規定執行。
第十六條計算機信息系統使用單位發現計算機信息系統中發生安全事故和違法犯罪案件時,應在24小時內向當地公安機關報告,并做好運行日志等原始記錄的現場保留工作。涉及重大安全事故和違法犯罪案件的,未經公安機關查勘或同意,使用單位不得擅自恢復、刪除現場。涉及其他管理部門法定職權的,公安機關應當在接到報告后及時通知有關部門。
第十七條計算機信息系統發生突發性事件或存在安全隱患,可能危及公共安全或損害公共利益時,公安機關等有關職能部門應當及時通知計算機信息系統使用單位采取安全保護措施,并有權對使用單位采取暫停聯網、停機檢查、備份數據等應急措施,計算機信息系統使用單位應當予以配合。
突發性事件或安全隱患消除之后,公安機關等有關職能部門應立即解除暫停聯網或停機檢查措施,恢復計算機信息系統的正常工作。
第三章計算機信息系統安全檢測
第十八條重點安全保護單位的計算機信息系統進行新建、改建、擴建的,其安全保護設計方案應報公安機關備案。
系統建成后,重點安全保護單位應進行1至6個月的試運行,并委托符合條件的檢測機構對其系統進行安全保障體系檢測,檢測合格的,系統方能投入正式運行。重點安全保護單位應將檢測合格報告書報公安機關備案。
計算機信息系統的建設、檢測等按照國家和省、市的有關規定執行。
第十九條計算機信息系統安全保障體系檢測包括以下內容:
(一)安全保護管理制度和安全保護技術措施的制定和執行情況;
(二)計算機硬件性能和機房環境;
(三)計算機系統軟件和應用軟件的可靠性;
(四)技術測試情況和其他相關情況。
市公安局應當根據計算機信息系統安全保護的行業特點,會同有關部門制定并公布重點行業計算機信息系統安全保障體系的安全要求規范。
第二十條重點安全保護單位對計算機信息系統進行設備更新或改造時,對安全保障體系產生直接影響的,應當委托符合條件的檢測機構對受影響的部分進行檢測,確保其符合該行業計算機信息系統安全保障體系的安全要求規范。
第二十一條重點安全保護單位應加強對計算機信息系統的安全保護,定期委托符合條件的檢測機構對計算機信息系統進行安全保障體系檢測,并將檢測合格報告書報公安機關備案。對檢測不合格的,重點安全保護單位應當按照該行業計算機信息系統安全保障體系的安全要求規范進行整改,整改后達到要求的,系統方能繼續運行。
第二十二條公安機關應當會同有關部門,按照國家有關規定和相關行業安全要求規范,對重點安全保護單位的計算機信息系統安全保障體系進行檢查。檢查內容包括:
(一)安全保護管理制度和安全保護技術措施的落實情況;
(二)計算機信息系統實體的安全;
(三)計算機網絡通訊和數據傳輸的安全;
(四)計算機軟件和數據庫的安全;
(五)計算機信息系統安全審計狀況和安全事故應急措施的執行情況;
(六)其他計算機信息系統的安全情況。
第二十三條公安機關等有關職能部門發現重點安全保護單位的計算機信息系統存在安全隱患、可能危及公共安全或損害公共利益的,可委托符合條件的檢測機構對其安全保障體系進行檢測。經檢測發現存在安全問題的,重點安全保護單位應當立即予以整改。
第二十四條檢測機構進行計算機信息系統安全檢測時,應保障被檢測單位各種活動的正常進行,并不得泄露其秘密。
檢測機構應當嚴格按照國家有關規定和相關規范進行檢測,并對其出具的檢測報告承擔法律責任。
第四章計算機信息網絡公共秩序管理
第二十五條互聯網絡接入單位以及申請從事互聯網信息服務的單位和個人,除應當按照國家有關規定辦理相關手續外,還應當自網絡正式聯通之日起30日內到公安機關辦理安全備案手續。
第二十六條用戶在接入單位辦理入網手續時,應當填寫用戶備案表。接入單位應當定期將接入本網絡的用戶情況報當地公安機關備案。
第二十七條設立互聯網上網服務營業場所,應當按照《互聯網上網服務營業場所管理條例》的規定向公安機關申請信息網絡安全審核。經公安機關審核合格,發給互聯網上網服務營業場所信息網絡安全許可證明后,再向文化、工商部門辦理有關審批手續。
互聯網上網服務營業場所經營單位變更營業場所地址或者對營業場所進行改建、擴建,變更計算機數量或者其他重要事項的,應當經原審核機關同意。
互聯網上網服務營業場所經營單位變更名稱、住所、法定代表人或者主要負責人、注冊資本、網絡地址或者終止經營活動的,應當依法到工商行政管理部門辦理變更登記或者注銷登記,并到文化行政部門、公安機關辦理相關手續。
第二十八條互聯網上網服務營業場所經營單位必須使用固定的IP地址聯網,并按規定落實安全保護技術措施。
互聯網上網服務營業場所經營單位應按規定對上網人員進行電子實名登記,登記內容包括姓名、身份證號碼、上網起止時間,并應記錄上網信息。登記內容和記錄備份保存時間不得少于60日,在保存期內不得修改或者刪除。
第二十九條任何單位和個人不得從事下列危害計算機信息網絡安全的活動:
(一)未經授權查閱他人電子郵箱,或者以贏利和非正常使用為目的,未經允許向第三方公開他人電子郵箱地址;
(二)故意向他人發送垃圾郵件,或者冒用他人名義發送電子郵件;(三)利用計算機信息網絡傳播有害手機短信;
(四)侵犯他人隱私、竊取他人帳號、進行網上詐騙活動;
(五)未經計算機信息網絡所有者同意,掃描他人信息網絡漏洞;
(六)利用計算機信息網絡鼓動公眾惡意評論他人或公開他人隱私,或者暗示、影射對他人進行人身攻擊;
(七)其他危害計算機信息網絡安全的行為。
第三十條從事信息網絡經營、服務的單位和個人應當遵守下列規定:
(一)制訂安全保護管理制度,對本網絡用戶進行安全教育;
(二)落實安全保護技術措施,保障本網絡的運行安全和其的信息安全;
(三)建立電子公告系統的信息審核制度,設立信息審核員,發現有害信息的,應在做好數據保存工作后及時刪除;
(四)發現本辦法第二十九條中各類情況時應保留有關稽核記錄,并立即向公安機關報告;
(五)落實信息群發限制、匿名轉發限制和有害數據防治措施;
(六)落實系統運行和上網用戶使用日志記錄措施;
(七)按公安機關要求報送各類接入狀況及基礎數據。
第三十一條發現計算機信息網絡傳播病毒、轉發垃圾郵件、轉發有害手機短信或傳播有害信息的,信息網絡的經營、服務單位和個人應當采取技術措施予以防護和制止,并在24小時內向公安機關報告。
對不采取技術措施予以防護和制止的信息網絡經營、服務單位和個人,公安機關有權責令其采取技術措施,或主動采取有關技術措施予以防護和制止。
第三十二條公安機關應對計算機信息網絡的安全狀況、公共秩序狀況進行經常性監測,發現危害信息安全和危害公共秩序的事件應及時進行處理,并及時通知有關單位和個人予以整改。
第五章法律責任
第三十三條違反本辦法規定,有下列行為之一的,給予警告,責令限期改正,并可處以1000元以上10000元以下罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰:
(一)計算機信息系統使用單位未建立安全保護管理制度或未落實安全保護技術措施,危害計算機信息系統安全的;
(二)計算機信息系統使用單位不按照規定時間報告計算機信息系統中發生的安全事故和違法犯罪案件,造成危害的;
(三)重點安全保護單位的計算機信息系統未經檢測或檢測不合格即投入正式運行的。
第三十四條違反本辦法規定,銷售計算機信息系統安全專用產品未向公安機關備案的,給予警告,責令限期改正,并可處以200元以上2000元以下罰款。
第三十五條違反本辦法規定,接入單位或從事互聯網信息服務的單位和個人不辦理安全備案手續的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十六條違反本辦法規定,未取得互聯網上網服務營業場所信息網絡安全許可證明從事互聯網上網服務經營活動的,責令限期補辦手續,并可處以1000元以上10000元以下的罰款。
第三十七條有本辦法第二十九條規定行為之一的,給予警告,責令限期改正,并可處以1000元以上5000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十八條違反本辦法第三十條和第三十一條第一款規定的,給予警告,責令限期改正,并可處以1000元以上10000元以下的罰款;情節嚴重的,可以給予6個月以內停機整頓的處罰。
第三十九條計算機信息系統使用單位的安全管理責任人和安全技術人員不履行本辦法規定的職責,造成安全事故或重大損害的,給予警告,并可建議其所在單位按照相關規定給予其行政處分。
