安防工程解决方案(收集5篇)
时间:2024-07-27
时间:2024-07-27
关键词:消防行政执法难点建议
1、消防行政执法的现状
1.1消防法规体系初步建立,为消防行政执法提供了依据
自1957年11月29日经全国人大常委会批准,国务院颁布了第一个全国性的消防法规——《消防监督条例》。1984年5月13日国务院公布了《中华人民共和国消防条例》。1998年4月29日九届全国人大常委会通过了《中华人民共和国消防法》。同时国务院还制定了35个消防行政法规,地方性消防法规和规章80余部,国家强制性消防工程技术规范、国家和行业消防技术标准230余部,初步形成了以《中华人民共和国消防法》为基础,以行政法规、部门规章和消防技术规范、标准相配套,以地方性消防法规和政府规章为补充的消防法规体系。为我国消防法制建设的发展打下了坚实的基础,为加强消防执法工作提供了必要的前提。
1.2深化消防行政审批制度改革,规范消防监督检查工作
2004年7月1日,十届全国人大常委会第四次会议通过《行政许可法》的实施,使消防监督工作更适应我国加入WTO和发展社会主义市场经济新形势的需要,公安部消防局对所有消防行政审批项目进行了全面的清理,先后取消了消防设施专项工程设计证书审核、消防设施专业承包企业资质审核和易燃易爆化学物品储存(经营)消防安全许可证、易燃易爆化学物品准运证、建筑消防设施检测和维修保养资格许可证审批发证等10项消防审批项目,并按照新修订的《消防监督检查规定》要求,进一步规范消防监督检查工作,变以前的微观管理为宏观管理,变直接管理为间接管理,变指挥式管理为服务式管理,提高消防监督检查工作的有效性和科学性。从而进一步理顺了消防行政执法的职责权限但通过对消防行政执法办案工作仍然存在诸多的矛盾和问题,面临严峻的挑战,消防行政执法难的问题仍很突出。
2、消防行政执法难的成因
2.1执法环境难题突出
(1)消防执法任务日益增加,执法力量严重不足。消防本身就是一个庞大的系统工程。要完成这样艰巨复杂而庞大的消防执法工作任务,首先需要有大量的消防执法人员和完善的执法机构;其次还需要有足够的物资技术条件和财力的支持。(2)地方行政干预依然存在。首先公安消防机构做为一支现役制的军队,由公安部垂直领导,但公安消防执法往往冲不破人情网、跳不出地方保护主义的怪圈。职能部门与地方政府因其所处的位置不同,担负责任不同,这就决定了思维方式、目标定位、工作方法等方面的差异,加之一些企事业单位、市场经营者与地方政府关系好,从而导致某些地方领导将行政执法与经济发展软环境对立起来,对某些违反消防法律、法规、存在重大火灾隐患的单位不能关停、责令限期改正等。其次个别执法者,利用个人的地位与职务,把权力凌驾于法律之上,篡改执法的依据,歪曲法律事实,进行不公正裁决,或使违法者继续违法经营。“以权代法,人治排斥法治”本身是封建特权思想和专制作风的余毒,它破坏了“在法律面前人人平等”的公平原则。(3)执法手段匮乏,强制性行政措施难于实施。消防行政处罚程序、法律文书不规范性、随意性,现行消防行政处罚程序是:对违法消防管理相对人经调查取证后进入处罚程序—从告知听证权利、组织听证会到作出处罚决定。若管理相对人对处罚不服,可以向上一级机关要求复议,再不服,还可以到法院提起行政诉讼。法院维持原判后,如被处罚人仍不履行处罚决定,公安消防部门还需向法院申请强制执行。这样一套执法处罚程序耗费了大量的警力和时间。
2.2健全制度、完善办案机制
(1)建立案件主办人制度。公安消防机构可以通过考试筛选,将业务骨干作为案件主办人,可以赋予案件主办人在案件查办过程中的组织协调、调查取证、应急处理、定性处罚等方面的权力,并实行案件主办人限时办结案件和错案责任追究制。(2)案件倒查制度。行政处罚后,绝对不能一罚了之,必要时可以成立督察队和聘请行风监督员对被处罚的当事人进行督察回访,了解案件实体和程序有无瑕疵、办案人员是否廉洁自律、是否有徇私枉法和吃、拿、卡、要的情形等。(3)通过立法明确公安消防机构实施强制执行权力、形式、程序。
2.3加强业务培训,提高消防执法人员的素质,扩大消防执法人员队伍
提高消防执法人员的素质,可以对现有消防执法人员进行定期培训、轮训、资格考试,实行上岗资格证书制。规定消防执法人员政治素质的特殊要求,制定执法人员良好社会形象的简要规则。对于严格依法办事,在群众中有良好形象者,应予以表彰、奖励与晋升。
3、提高消防执法质量的方法
公安消防支队要根据总队相关文件要求,结合“防火墙”工程建设和“清剿火患”战役迅速行动,立足实际,创新举措,坚持从人民群众最关心、最急需、最迫切的问题入手,找准消防工作的难点、热点、焦点,创平安、保稳定、促和谐,不断增强辖区群众的安全感和满意度,努力让人民群众感受党和政府的关爱和温暖,规范执法行为,建立长效机制,不断提升队伍执法水平,推进执法规范化建设,构建和谐警民关系。
(1)加强教育,创新执法服务理念。要求狠抓执法规范化建设,把执法为民思想贯穿于具体的工作实践中,同时,充分发挥消防监督服务职能作用,不断改进服务方法,端正服务思想,转变服务观念,以促进服务水平的提升来全面加强消防监督执法环境建设。(2)改进方法,提升执法服务效益。要求全体防火监督人员在消防监督工作中努力做到主动上门服务,跟踪监督管理,做到事前解释清楚、事中沟通协调、事后征求意见,切实帮助当事人排忧解难,有效解决在监督执法工作中存在的问题,逐步形成讲实效、求实绩的良好风气,努力做到消防执法“零失误”。(3)加强监督,提升为民服务素质。要求消防执法人员在执法过程中要时时刻刻遵守公安部“五条禁令”和公安消防部队“四个严禁”等规章制度,自觉的接受广大人民群众的监督和评议,虚心接受群众们提出的合理性建议,确保执法活动在“透明、公开、公平、合理”的轨道中运行,树立公安消防部队良好的执法形象。(4)强化宣传,营造良好氛围。切实加强消防监督执法宣传,深入社会单位进行回访,使公众更多的了解消防,赢得对消防工作的理解和支持,推动全社会关注消防安全、关心消防事业、遵守消防法规的良好氛围,打造消防执法新环境,为实现文明、规范的消防执法提供有力保障。
参考文献
关键词:建设工程;消防安全;隐患;监督管理;执法
0引言
随着我国经济快速发展和城市建设规模的不断扩大,各类建筑根据规模和使用性质的不同,必须按照国家有关消防技术规范设置一系列的消防安全设施,以保证建筑物的消防安全。笔者从事建筑工程消防设计审核、验收工作,在工作中遇到许多工程技术和质量上的问题,作为消防监督部门,既要监督好,从技术上服务好,更要把好源头关,加强对消防工程设计和施工质量的监控。
1当前建设工程消防监督现状和存在的问题
1.1建设工程消防监督工作中的问题
1.1.1关于备案
目前建设工程消防设计及竣工验收过程中,存在一些亟待解决的问题。比如,已建成的建设工程在申报消防设计审核或者消防设计备案时,该怎样进行规划许可证明?对于一些在建的建设工程,在进行申报消防设计审核或者消防设计备案时,建设工程规划许可证明文件范围不清晰。
1.1.2关于审核验收的标准
由于某些基层消防结构申请验收和竣工备案时不具备相关的设计图纸,从而导致验收过程出现问题。对基层消防结构强制进行审核只是保证整个消防结构的平面布置、耐火等级等其他硬性指标是满足国家要求,没有对软性指标进行有效的验收把关。
1.2消防执法软环境存在的问题
1.2.1社会消防意识淡薄,执法环境不容乐观。
随着各种消防事故的发生,以及社会消防教育的推进,目前社会消防安全意识已经得到了很大程度的提高。然而由于一些建设工程领导不重视消防工作,只注重经济效益,忽视消防安全;不少群众消防法制观念淡薄,对消防执法的认识不够到位。近年来随着全国消防环境的不断改善社会消防安全意识已普遍提高,但要从根本上转变全社会的消防安全意识还有待时日。
1.2.2派出所消防监督检查职能未切实履行
近年来各级公安机关和消防部门制定和下发了不少派出所消防监督管理的规定、规范和制度,近几年,各级消防部门都在积极探索和思考推进派出所消防工作的方法,年年都在抓派出所消防监督管理的试点,希望以点带面,全面推动农村派出消防工作的切实开展。但因种种原因,公安派出所消防工作开展的情况往往差强人意。
2问题产生的原因
上述问题的产生,既有主观上的理解和学习方面的原因,也有法律法规需要进一步的规范性解释等客观原因。
2.1建筑物管理单位对消防管理工作薄弱、思想麻痹大意
任何消防设施应时刻保持正常的工作状态,需要对系统各组件进行经常性的维护管理,以达到发生火灾时能及时的控制和扑灭火灾的目的。但在建设工程实际进行中,很多消防设施根本没有做到定期检查。一些火灾自动报警装置中的探头、自动喷水灭火系统中的喷头等消防设施虽然按照规定完成安装,但是安装后都处于无人问津的状态,管理单位未做到应有的每日检查、季度试验和检查、年度检查试验,也不监督消防设施的清洗、消防给水管道冲沙等维护工作,致使建设工程消防设施长年沉睡。
2.2监督执法方面的原因
2.2.1监督单位对法律条文理解应用不准确
《消防法》修订执行后,部分消防监督员对新法学习了解不够,对法律条文理解不深,导致对违反消防法律、法规的行为应该运用何种条文把握不准。
2.2.2执法人员执法规范化建设推进力度欠缺
新消防法适应消防工作发展的需要,加大了消防行政处罚力度,补充完善了消防行政处罚制度。修订的目的是完善处罚体系,严细处罚标准,做到违法行为的处罚“一把尺”,避免了消防监督执法过程中随意性大,同种违法行为不同处罚后果,增强了法律的严肃性和威慑力。然而,结合到各地实际情况,由于各地经济发展水平不同,这种“一把尺”的修订初衷极易演变成一刀切的情况。尤其是在一些经济欠发达的地区,一些处罚的额度明显偏高,在实际执法过程中执行难度很大。如果执行难变成了普遍现象,消防监督机构为避免难以处罚而消极不作为反而更加损害了立法的合理和公平原则。
2.3与《消防法》衔接的实施细则不配套
对于《消防法》中的不足或未尽事宜,目前还缺乏与之相配套的具体实施细则,尽管部分消防法规、规章予以了补充,但仍不完善,且在实施消防处罚中大多不能作为法律依据,可操作性不强。如新消防法在继承原消防法中有关强制措施的基础上,增加了临时查封措施。新《消防法》规定公安机关消防机构在消防监督检查中发现火灾隐患的,应当通知有关单位或者个人立即采取措施消除隐患;不及时消除隐患可能严重威胁公共安全的,公安机关消防机构应当依照规定对危险部位或者场所采取临时查封措施。新消防法这一修订解决长期以来部分老大难隐患执行难的问题,维护了法律的严肃性和权威性。然而,在实际操作过程中,对于这一强制措施的理解各不相同,如果没有配套的文件规定进行细化和明确,在执行的主体、程序、方法和手段上都容易出现问题。
3解决当前困境的主要策略
消防监督工作的基本活动是执法活动,消防监督员的基本行为是执法行为。消防部队作为一支具有消防监督执法权的现役部队,确保严格、公正、文明执法,是增强公安消防部门执行力和公信力、树立良好形象的根本保障。在分析这些原因的同时,必须积极探索提高消防监督工作水平和执法队伍整体素质的对策。
3.1监督执法工作的改进策略
3.1.1规范执法程序,正确行使自由裁量权
自由裁量权有一定的变动空间,因此怎样管控公安消防机构的权力也是一项重要任务。公安消防机构应建立完善严谨的消防档案,对每一次消防活动都要进行整理和归纳,建立完善的建设工程消防档案样本,让每一个消防监督员做到心中有数,执法必严,使得自由裁量权能够得到合理行使。
3.1.2提高执法者的素质
加强对行政执法人员的业务知识的培训,提高依法行政的水平。各级行政机关要有计划地组织行政执法人员学习行政诉讼法及有关的法律法规,学习实施具体行政行为的操作规程,熟悉有关的法律条文和行政执法中的有关程序,提高他们的业务能力,提高行政执法队伍的整体素质。
3.2监督执法工作中主要问题的对策
3.2.1关于重复申报备案的问题
为防止故意重复申报备案逃避被抽中,以及防止虚假备案对监督管理工作的干扰,建议明确:同一建设工程使用同一名称或者不同名称多次在网上申报备案的,当其中一次被备案系统确定为备案抽查对象时,公安机关消防机构应依法对该建设工程进行抽查。其它重复申报的按虚假备案处理。多次在网上申报备案且均未被抽中的备案项目,保留其中一次完整的备案记录,其余按虚假备案处理。
3.3.2关于消防技术标准适用的问题
公安机关在对建设工程消防安全进行消防设计审核、消防验收和备案抽查时,应严格按照国家工程建设消防技术标准执行检查。若在审查过程中发现建设工程消防设计采用的新技术、新工艺等违背相关标准规定的,应当按照程序由公安机关消防机构组织专家进行评审;对消防设计文件不符合国家工程建设消防技术标准强制性要求的,不得批准。总之,一定要将建设工程消防安全隐患杜绝萌芽之中,火灾隐患从设计就要抓起。
4结束语
综上所述,解决建设工程消防监督问题的根本措施还是从施工现场入手,加大面向工程设计单位和设计人员的消防宣传、培训力度,首先,提高工程设计人员和单位的消防设计责任意识是提高消防设计责任的前提;其次,消防部门应加强对工程消防设计人员的消防安全培训和消防技术标准的培训,增强设计人员对消防安全整体认识和消防技术标准全面理解;再次,应建立消防设计人员资格证书制度,对降低标准进行工程消防设计的应给予相应处罚。
参考文献
[1]《消防监督检查规定》.中华人民共和国公安部令第107号.2009.54
一、加强组织领导,不断创新管理方式
1、加强组织领导。将责任落实到人,要树立发展是政绩,稳定也是政绩的意识。各单位要将综治工作摆在重要议事日程,制定具体实施意见和考核办法,要将社会治安综合治理工作作为党政领导干部政绩考核的重要内容。
2、加强建筑施工队伍流动人口管理。加强外来建筑队伍备案管理。对进驻我市承包工程任务的建筑队伍,实行备案管理制度;积极配合各有关部门对施工现场的流动人口进行登记,加大宣传力度,层层落实责任。同时,继续加强对建筑劳务队伍的培训和教育,进一步提高建筑劳务队伍整体素质,继续积极开展创建农民工业余学校,送书进工地等多种形式活动,帮助他们解决实际困难。全方面关爱流动人口,增强流动人口参与城建工作积极性和自豪感。
3、规范房地产中介行为,加强房屋租赁管理。继续对房地产中介机构经营过程中虚构合同,不实信息行为进行严厉打击、查处;全面清理、整顿房地产中介服务机构,依法查处未取得有关证照、超范围从事中介业务以及中介行为不规范的房地产中介服务机构。加强房屋租赁管理,严格执行国家房屋租赁管理的法律法规,对未到房地产管理部门办理有关房屋租赁备案手续的房屋出租人,按照有关法规的规定进行处罚。建立健全由房地产、公安、工商等部门参加的出租房屋管理协管制度,实行信息共享,协调配合,促进学校及周边租赁房屋市场健康有序。
4、依托网络信息化平台,加强保障性住房管理。要不断建立和完善全市廉租住房保障管理信息系统,对廉租房补贴对象的申请、审核、档案管理和监督全部实施网络信息化管理,逐步规范廉租房补贴和发放工作。同时,加快安置房建设,在确保工程质量和安全的前提下,实施昼夜施工,确保如期兑现“让过渡期满18个月的所有征迁拆迁户在2012年春节前搬入新居”的庄严承诺。
二、完善工作机制,深入推进社会矛盾排查化解
5、建立行业、专业调解工作机制,构建大调解工作平台。依据《条例》建立党政齐抓共管的层级工作机制,着眼于“化解民怨、解决民生、保障民安”部署,进一步健全全委系统矛盾纠纷排查化解工作网络,形成高效运转的工作机制。建立行业、专业调解组织。充分发挥物业管理纠纷调解工作室的作用,实施市、区两级联动机制,积极发挥专业调解优势,降低纠纷司法处理成本,提高庭前矛盾纠纷调解率。建立物业管理纠纷调解专家库,探索物业管理矛盾纠纷调解新途径,尊重物业管理纠纷各方主体,维护物业服务行业发展新秩序。
6、建立实施重大决策风险评估机制。创新诉求渠道,建立健全市住建委爱民热线、网上信箱、网上征询等信息预告制度。对涉及群众切身利益的重大决策和重大项目贯彻采取网站、登报公示、举行听证会、新闻会等方式。建立廉政风险点预警机制。围绕市住建委中心工作,建立和完善房地产和建筑市场监管相关制度。重点对建设项目审批、建设工程管理等领域逐步加以规范,从源头上预防腐败行为发生。各单位各部门要根据职能范围,查找廉政风险点,核定风险等级,重大事项要集体研究决定。
7、继续实施重大矛盾纠纷和疑难问题领导包案、挂牌督办制度。对久拖不决的历史积案和遗留问题,各单位党政领导班子成员要亲自负责,限期办理。健全信息报告制度,严格落实信息报送责任。重大矛盾纠纷和隐患的信息要在第一时间内报告,努力做到早发现、早报告、早控制、早解决,把矛盾化解在基层,解决在萌芽状态。
三、加大科技投入,全力推进文明创建工作
8、创建“平安工地”。极积落实“平安工程”实施计划,完善建筑工地现场重大危险源信息监控平台工作建设,建立长效管理机制,提升治安防控信息化水平;按照“全省学校及周边治安综合治理工作会议”部署,重点加强学校及周边工程质量安全监管,保证学校及周边工程质量符合抗震设防要求;加强建筑施工工地安全生产检查,落实农民工工资支付制度,从源头预防安全生产事故的发生;加强公共安全领域的监管,抓好工程安全质量监管,做好建筑工地塔吊现场作业、建筑深基坑开挖、高层建筑施工防护网与垂直运输天井防护等。加大房地产市场和建筑市场专项、综合执法检查力度,每月检查1-2次;同时,做好白蚁防治药物等危险品的管理;联系市移动公司、市联通公司等单位,计划在全市所有建筑工地安装摄像头,通过实时监控,提高建筑工地安全文明施工水平,发现建筑农民工群体中的不稳定因素。
9、创建“平安小区”。积极开展市示范住宅区达标评查活动,进一步规范行业管理,做好新出台的《市物业管理实施办法》等政策宣传工作;做好老旧小区整治工作,完善老旧小区安全防范设施建设。老旧小区整治后要有小区大门、值班室、封闭围墙、安装单元防盗门等设施;新建小区要安装“平安E家”监控电话,小区要加强日常巡查,物业科要指导三区住建委督促各物业公司做好小区的人防、物防、技防工作,保障小区内的居民有安全幸福感。
10、创建“平安景区”。各公园景点进一步完善日常巡查制度,扩充巡查队伍,确保委属公园、广场在全市开展“四城”同创活动中不丢分;市园林处、采石风景处要继续加大监控设施建设资金投入,进一步完善自动报警设施系统建设。在雨山湖公园、儿童公园、采石风景区以及花雨广场等人群流量较大的公共场所,要新增摄像头,不断加强监控设施建设;进一步完善各类应急预案,适时开展公园、广场等消防演习,切实做好公共安全领域的监管工作。
当前已经进入汛期,进一步部署落实防汛工作责任制,确保汛期安全成为我们工作的重中之重。刚才,省政府对今年的防汛工作进行了具体安排。贾自胜局长代表市防汛抗旱指挥部宣读了《*市防汛抗旱指挥部成员单位职责》,并结合我市实际,对今年的防汛工作进行了具体部署,我完全同意。下面,我再强调几点意见,概括起来就是要强化“五种意识”:
一、强化水患意识,进一步增强做好防汛工作的责任感和紧迫感
防汛抗洪,事关国家和人民的生命财产安全,事关经济发展和社会稳定,是一项事关全局的重要工作。当前,我市经济社会发展已经进入了一个新的历史阶段,在市委、市政府“中部领先、进军百强”的宏伟目标指引下,全市经济保持了又好又快的增长态势,社会主义新农村建设不断推进,城市化进程进一步加快,和谐*建设迈上新台阶,这些都对防汛工作提出了新的更高的要求。但从目前情况看,今年的防汛工作形势非常严峻,容不得丝毫马虎。突出表现为“一个不容乐观,三个不相适应”:
一是今年天气形势不容乐观。
据气象部门预测,今年旱涝交替、旱涝急转是我市的基本特点,黄河流域、*流域的大汛随时都有可能发生,对此大家务必保持高度的警惕,一定要居安思危,防患于未然。
二是防汛标准与经济社会发展的要求不相适应。
一方面,防洪工程标准低、隐患多。*治理工程、重点县城尚未完全达到规划的防洪标准,是我市防汛安全的心腹大患。另一方面,工矿企业迅速增多,而防洪配套措施却跟不上,一旦形成灾害,对全市经济社会发展都会产生恶劣的影响。
三是防汛意识与防汛的要求不相适应。
个别干部群众存在麻痹懈怠心理,认为我市已经连续十年没有发生大的洪水了,而且我市地处北方,发生大洪水的可能不大。据气象部门预测,今年汛期*盆地降水量较常年偏多1至2成。由于降水时空分布不均,全市汛期可能会出现局部暴雨、河道洪水、山洪和泥石流等灾害。从历史资料来分析,*市平均3—5年发生一次较大暴雨洪水,但自*年以来,已有10年没有发生较大洪水,因此,发生大洪水的概率明显加大,防汛形势十分严峻。我们要时刻保持清醒的头脑,决不能因为思想上的懈怠,导致工作上的被动。
四是防汛保障体系与防灾减灾的要求不相适应。
我市农业人口多,大量农村青壮劳力常年外出务工,给组建抢险队伍及应急抢险带来困难,这也是影响防汛工作的一大问题。各地要千方百计搞好人员保障,分级组建防汛抢险队和应急队。
因此,各级各部门必须充分认识今年防汛工作面临的严峻形势,进一步增强紧迫感和责任感,正视困难,振奋精神,坚决克服麻痹思想和侥幸心理,把各项措施认真落到实处,牢牢抓在手上,切实做好迎战的一切准备。
二、强化责任意识,进一步落实以行政首长负责制为核心的各项防汛责任制
实行责任制是搞好防汛工作的关键。各级政府要进一步强化防汛工作行政首长负责制,逐级分解任务,落实责任,同时把行政首长负责制贯穿于防汛工作的全过程。各县市区要根据领导班子变化情况,尽快调整充实防汛抗旱指挥机构,保证指挥调度正常运转。分管领导要及早上岗到位,进入防汛角色,主动到防汛部门和防洪工程现场了解情况,切实担当起防汛工作的重任。各级防汛指挥部成员和有关责任人要抓紧开展防汛检查,深入到分管的防区或工程现场查看工程险情和各项防汛措施的落实情况,帮助基层研究解决实际问题;发生汛情时,要立即赶赴现场指挥抗洪抢险救灾。对不积极履行职责造成重大损失的,要按照国务院关于特大安全事故行政责任追究制度,坚决予以追究。
三、强化防范意识,进一步修订、细化现有防汛方案、预案
我市整体性的防汛方案和各类洪水防守预案,是市防汛指挥部按照防汛工作正常化、规范化的要求,根据我市防汛实际情况制定的,必须坚决贯彻执行,确保落实到位。在此基础上,各县市区要紧密结合本地实际,研究制订自己的防汛方案和超标准洪水防守预案。对重点堤段、重点工程险段、重点县城的防守方案和抢护措施要进一步细化,尽可能对各种洪水情况下出现的险情做到心中有数,处置得当。这里需要指出的是,各主要防洪县城,城建部门、水利部门要针对城市化出现的新情况、新问题,对可能发生的洪水、险情进行预测,做到方案、预案切合实际,适应抗洪抢险实战需要。要按照各级负责的原则,将方案、预案的内容分解落实到有关责任部门和责任人员。
四、强化配合意识,共同履行好防汛责任义务
防汛工作涉及全社会的共同利益,各行各业都要积极承担责任义务,共同确保度汛安全。水利、水务、城建部门要充分发挥职能作用,加强综合协调,积极提供防汛抗洪抢险决策建议。各级防办要严格办公制度,及时准确掌握、分析、通报雨情、水情、汛情变化,为各级领导指挥防汛抢险当好参谋,并按照防指的要求,及时搞好调度。发改委、经委、财政、国土、安监、气象、电力、通讯、交通、民政、卫生、公安、检察院、法院、新闻等各有关部门都要把防汛工作列入重要议事日程,真正做到组织到位、人员到位、措施到位、工作到位,主动完成防汛任务。这里要强调的是,对正常防汛经费,各县市区一定要切实满足各级防汛部门业务的需要,保证防汛工作的正常开展。同时要加强防汛资金管理,严格按照批准的用途和范围使用,保证资金充分发挥效益。
五、强化纪律意识,确保防讯各项工作任务落到实处
各级各部门要广泛宣传《水法》等有关法律法规,提高广大干部群众的水患意识、防洪意识和法制观念。要依法防汛,严厉打击破坏水利工程及水文、通信设施的违法犯罪行为,保证防汛工程设施的安全和正常运行。防汛期间必须严明纪律,市防指办公室和各县市区防办要坚持24小时值班。各县市区、各部门要坚持好防汛值班和领导带班制度,不得空岗、断岗。汛期市防指办公室要和往年一样,继续协同新闻媒体对全市防汛值班情况进行不定期检查,并对检查结果在全市通报。各级各部门都要牢固树立全局观念,服从命令,听从指挥,坚持团结治水,局部利益服从全局利益,绝不允许各自为政。要本着团结协作、互让互谅的原则,主动协商解决,避免出现不应有的损失。
在美剧《实习医生格蕾》里,外科主任欧文抛弃了固定的办公室,用一个iPad在医院里随时随地移动办公,一时间成为医院里的一道风景。现实生活中,用自己的移动设备在单位办公,正在被越来越多的企业所接受。员工用自己的笔记本电脑到单位办公、用手机和平板电脑收发邮件,在企业中随处可见。与此同时,BYOD(BringYourOwnDevice,员工携带自己的设备办公)的经济性开始被更多的企业所认知,但在这种办公模式中隐藏的安全风险,已经远远超过了我们的想象。
BYOD正在普及
市场调研机构IDC的最新报告显示,2011年第四季度全球智能手机市场的总出货规模达到1.578亿部,比IDC之前的预期提升了40%。此外,智能手机出货量在2011年首次超过PC出货量。移动终端正在取代PC,成为人们在办公中最需要的工具之一。
随着智能终端的普及,IT消费化的趋势日益明显,BYOD已经在企业间悄然兴起,尤其是在欧美等发达国家和地区,BYOD已经形成一种文化。据统计,在欧洲26%的医生拥有iPad,他们在行医过程中超过25%的时间会利用iPad,还有40%的医生表示在接下来的6个月里会购买手持智能设备。
在支持BYOD的企业中,员工可以根据自己的喜好选择移动终端的品牌和类型,实现对IT设备的个性化需求,满足对时尚设备的追求。根据美国知名市场研究机构波耐蒙研究所的《全球移动风险研究报告》:77%的受访者认为移动设备是帮助他们高效完成工作的得力助手之一。提升效率也正是BYOD兴起的重要原因。
跟以往的移动办公不同,BYOD环境下,员工使用的是自己购买的设备,企业无需再为员工购买统一的电脑、定制手机或平板电脑等办公设备。因此,节约成本是BYOD之所以迅速普及的另一个重要原因,例如,思科公司从BYOD上节约了17%~22%的IT成本。
但是,并不是所有企业都能像思科一样,从BYOD环境中受益。由于没有被纳入企业原有的安全防护体系中,BYOD设备在提高工作效率和愉悦员工的同时,也让企业出现了难以掌控的安全风险。
不少企业已冷静下来,比如美国联邦政府部门的信息技术管理者们就在热烈争论,是否应该允许雇员将自己的智能手机和平板设备用于工作中,是否应该制定BYOD的相关政策。美国国家安全局移动委员会负责人TroyLange就表示反对提供BYOD的办公模式。美国退伍军人事务部企业系统工程移动和安全保障服务部门的负责人DonaldKachman也表示了他的担心:“一旦设备出现问题,我们能管理好设备吗?我们能确保设备安全吗?”他指出最新一代智能手机和平板电脑依然被视为新事物,而“其安全隐患是未知的”。反对BYOD的情况也同样出现在香港,据飞天诚信副总经理郑相启介绍,在香港,引入办公的移动设备必须经过认证才行。
传统防护体系已失效
BYOD所带来的安全问题首先体现在数据泄漏的风险上。越来越多的企业资料在知情或不知情的情况下被存储在这些设备上,而这些设备又很难受控于企业原有的管理体系。但是,移动设备给企业带来的风险,恰恰是它们现有的安全管控方法和可执行策略所无法覆盖的。而且,员工往往还会刻意回避针对移动设备的安全管理,这也是一个非常严重的问题。
随着移动终端不断增长,企业用户本身无法完全有效地对移动平台和使用移动设备的用户进行统一管理,也导致企业敏感信息和数据泄漏的风险上升。“例如,苹果AppStore或者安卓市场中有许多应用,一些恶意软件会伪装成应用供用户下载,当这些恶意软件被下载到员工的移动设备并且进入了企业网络范围之内,企业的信息安全风险就会增加。”Websense中国区技术经理陈纲称,当BYOD成为一种趋势时候,这是企业管理者最担心的问题。
不仅如此,企业在接受BYOD的同时,传统的安全防护体系也在失效。互联网访问出现,无线网络应用更为频繁……很多过去企业没有意识到的安全环节,如今反而需要进行重点防护。企业的网络安全边界也延展到广域网,企业机密数据传输的路径不仅走出了企业网,还变得极度复杂,企业内部的安全防护手段已鞭长莫及。
以往,企业的安全防护策略主要针对内网安全,但随着移动终端的普及、虚拟化技术的广泛应用,企业网络边界的延展,也在改变安全防护体系的基础架构。在这种情况下,传统的防火墙、防病毒软件、IPS等企业安全防护的“老三样”,已不足以满足企业信息安全防护的需求。另外,由于移动终端和操作系统复杂多样,BYOD也为信息安全管理带来了新的挑战。
同时,员工在使用移动设备时,很难主动产生安全意识。当员工通过3G网络,利用自己的移动设备收发公司邮件,或者登录公司应用办公时,很少有人会意识到,自己的移动终端可能给企业带来数据泄漏的风险。黑客可能通过恶意软件或僵尸网络,对企业网络发起攻击,或者窃取企业的核心数据。
最新的“全球移动风险研究报告”显示:企业引入移动设备和员工携带个人设备上班的现象正在架空企业现行的安全体系和安全策略。来自12个国家的4000多名受访者中有76%的人认同在采用移动设备的同时也将风险带给了企业,只有36%的受访者表示已经配备了必要的安全控制手段来应对这一类风险。
需要新的防护策略
由于企业网的边界向操作系统和移动终端进行了延展,安全厂商提供的解决方案必须要覆盖这些设备,以满足企业的安全防护需求。这就要求安全厂商必须针对不同终端和操作系统的特点研发新技术,推出相关的解决方案。
《全球移动风险研究报告》指出:59%的调查对象表示,员工会绕行或者故意使安全防护策略失效。如何管理操作系统、硬件平台各异的BYOD设备,并规避BYOD带来的安全风险,如何保证业务和管理系统在多种设备上兼容运行等问题,对于大多数企业IT管理人员而言都是难以应对的挑战。
在绿盟科技副总裁吴云坤看来,BYOD虽然在中国才刚刚起步,但是由于国内企业还没有对BYOD带来的威胁建立合理的安全防护策略,它给中国企业带来的风险可能比其他国家更加严重。BYOD可能会造成企业核心业务系统受到攻击,企业邮件、通信录和在线业务系统中的企业和个人信息遭到窃取。这些威胁呼唤着以邮件防护和数据防护为中心的解决方案。
BYOD对企业的信息安全系统提出了新的需求,一个仅仅支持局域网访问的应用很难支撑BYOD环境下的信息安全防护需求。因此,整个IT业界正在试图寻找应对BYOD安全风险的不同思路和解决方案。
>桌面虚拟化:安全风险向后端转移
虚拟化技术是云计算时代的一项重要技术。它将数据和应用程序在数据中心上集中管控,被认为是降低企业IT基础设施安全风险的有效措施。以VMware、思杰和微软为代表的桌面虚拟化技术,为BYOD环境下的信息安全防护提供了新的思路。
桌面虚拟化技术的本质是将桌面的操作环境与机器运行环境分离,实现在任何地点,通过非特定设备(例如不同的PC、笔记本电脑、PDA、手机)都可以实现对桌面的访问与操作。通过该技术,所有的数据和应用程序将在数据中心进行托管并统一管理;用户可以通过任何设备、任何网络远程访问应用程序和数据,并且获得与传统PC一致的用户体验。
由于桌面虚拟化之后,用户和后台之间的通信只是简单的鼠标点击等操作,应用程序和数据并不存放在本地设备中,因此即便是恶意软件入侵了用户的设备,也无法获取企业数据或信息。这为BYOD环境下,防止数据泄漏和恶意软件威胁提供了一种行之有效的方法。
桌面虚拟化让企业的IT信息管理者获益匪浅,集中式桌面和应用管理能够有效降低企业IT设备和网络的安全威胁,而在整个企业范围内取消独立的标准化设备则有助于增加终端的灵活性,提高员工的工作效率,并简化设备管理。
正如思杰公司认为的那样,企业应采取“安全源于设计”的做法,将数据集中存放在数据中心、加密传送到终端设备以及在脱机工作时隔离端点上的数据这三大措施共同实现了“允许任何员工通过任何设备随时随地安全访问”的设想。而这些,都是通过细粒度访问控制政策加以管理。
尽管桌面虚拟化的理念得到IT业界的认同,但是当前桌面虚拟化的普及速度却比较缓慢。“由于跟便利性有冲突,放眼望去,虚拟化企业应用得比较好的是应用虚拟化和服务器虚拟化,终端虚拟化发展比较缓慢,这是因为员工希望个性化。如果一夜之间让所有人都使用同一种模式,让人非常难以接受。”Websense中国区技术经理陈纲称,尽管从技术角度看,桌面虚拟化的效果显而易见,但是其普及率不高,至少需要两三年的推广时间,因此难以在短期内有效解决问题。
此外,桌面虚拟化技术在降低终端安全风险的同时,增加了后端数据中心的安全管理压力。由于应用程序和数据都存储在后端的数据中心里,企业需要有效管理大量数据的安全性,进行数据保护和数据加密,保证虚拟化环境下数据中心的安全。此时,企业需要购买虚拟化安全解决方案或服务,造成安全成本上涨。
>>终端解决方案向移动领域拓展
在传统信息安全架构的基础上,延伸BYOD环境下的安全防护策略,拓展移动终端管理解决方案,对大多数企业而言,是比较容易接受的方案,因为企业无需彻底颠覆原有的信息安全防护架构,只要在原有的防火墙、防病毒软件和IPS的基础上,安装一个插件或者软件,就能与原有的安全体系融合起来,对BYOD设备,尤其是智能手机、平板电脑等移动终端进行统一管理和监控。例如,趋势科技通过企业移动终端管理方案(TMMS7.1)、企业无限网络接入管理方案(WSG)、个人移动终端安全方案(TMMS2.0),针对BYOD环境下的信息安全防护,推出了组合产品。
“不管是设备层面,还是系统层面或应用层面,都需要一些防护策略,集中化管理客户的终端安全,才能减少数据外泄的风险。”趋势科技中国区移动安全产品市场经理刘政平在接受本报记者采访时表示,趋势科技的移动安全产品设计也正是从这三个角度来考虑的。企业移动终端安全管理方案包含终端策略管理平台、移动网关防护、移动应用管理、移动终端防护等四个方面。移动终端策略管理平台统一管理所有移动终端,包括用户的各种移动智能终端;移动网关防护通过设备准入、流量控制、设备管理等方式,阻断外部威胁对内部应用的威胁;移动应用管理帮助企业建立起针对内部的企业级移动应用商店,在检测确保应用程序安全安全之后,将苹果AppStore或安卓市场中的应用程序上传到企业自建的移动应用商店中,供内部员工下载使用。此外,趋势科技移动应用管理还建立了黑白名单机制,过滤掉不允许安装的、存在威胁的应用程序。
“智能手机、平板电脑等移动终端属于消费产品,操作系统多种多样,有的基于安卓,有的基于iOS,还有的基于WindowsPhone等平台。”刘政平建议企业用户“把这些离散的、不是统一标准的平台,集成到一个安全管控平台上,企业内部必须对设备进行统一的管控”。他向记者介绍,趋势科技已经为一些银行提供类似的解决方案,为银行提供应用程序的安全信誉评估服务,以使银行内部网络的应用程序中不包含恶意软件。
对移动终端进行集中管控的方式,能降低企业的部署成本,减少管理这些设备的复杂度,确保访问企业网络资源的设备的安全性。然而,调查显示,59%的员工会有意避开企业的这些终端管理措施,而建立企业内部的移动应用商店的方式的确能够让员工下载绿色的安全软件。不过,当前在企业内部建立应用商店的还比较少,应用数量不多,功能不够丰富,很难满足员工的需求。大多数员工仍然在苹果AppStore或者各类安卓市场中下载应用程序。
因此,从终端统一管控的角度出发构建企业的信息安全体系,需要在企业内部对员工进行不断循环往复的培训和教育,使其认同企业安全防护的理念,并且遵守相关安全管理规定。
>>>以数据为核心的数据防泄漏方案
在BYOD环境中,邮件访问和企业业务系统是员工访问最多的内容,也是最容易导致企业敏感数据泄漏的。而且,越是企业高管,使用移动设备办公的概率越大,这些设备中可能包含的企业核心信息和机密数据的概率也越大。无论是信息的转发、存储,还是设备遗失,都会让企业的安全风险增加。“在通过广域网访问企业应用的情况下,传统的基于防火墙、VPN、IPS的解决方案,已经不足以支撑当前的安全防护体系。员工通过广域网访问企业网的路径中,需要增加更多控制来保证企业网的数据和应用的安全。”Websense陈纲表示,针对移动终端访问的热门应用,新的解决方案也会应运而生。
围绕邮件安全,安全防护策略需要解决的问题是什么数据能够同步到BYOD设备上。Websene的解决方案是将DLP数据防护解决方案延伸到智能终端领域,通过关键词、语义分析、指纹控制等技术对内容进行识别,无论员工使用企业网络还是3G、家庭网络,只要访问企业邮件,DLP移动数据防护解决方案都能确保没有访问权限的BYOD设备无法访问或同步这些敏感数据。
“另一种更加严格的控制方法是,让所有访问企业网络的设备都必须通过VPN接入Websense云端进行敏感信息过滤。”陈纲介绍称,Websense移动云安全解决方案是Websense针对BYOD开发的云安全策略,主要针对邮件安全和设备离开网络之后的安全控制。
通过这种方式,当BYOD设备尝试上传或下载企业相关资料时,都必须接受Websense移动云的过滤和监控。无论员工使用的是哪种移动终端,通过哪种网络访问企业信息,都能被纳入企业的安全防范策略中,与传统的上网行为管理和终端解决方案相互补充,弥补了后两者的不足。
今年的RSA大会上,Websense了以数据安全为核心的全新的WebsenseTRITON移动安全解决方案。它具有四个关键特点。第一,提供基于内容感知的数据安全功能以阻止基于iPads、iPhones、Android系统和其他移动设备的数据泄露;第二,提供实时的Web和应用安全及策略管控,并提供相关报告让用户能够清楚地了解移动设备上敏感文件的风险状态;第三,能阻止用户下载恶意应用程序并阻拦恶意软件;最后,它还融入了一个移动设备管理(MDM)程序。
陈纲称,WebsenseTRITON移动安全解决方案包括Web安全、邮件安全、数据安全三部分,涵盖了Websense所有解决方案的核心,能够让用户通过统一的管理平台,同时对Web、邮件、数据的安全进行管理和控制,而且用户还可以选择任意的交付形式,软件、硬件和云的形式都可以。它支持在跨平台交付形式下对不同设备进行统一管理。
>>>>让数据安全地移动
在BYOD的浪潮中,企业员工在个性化需求得到满足的同时,也应该为企业的网络安全付出努力,增强相应的安全意识和防范措施。
对这些员工的BYOD设备,传统的防火墙、反病毒软件和VPN等工具依然必不可少。同时,检测移动应用的安全性,及时发现智能终端上的安全陷阱,也是必要的防护策略。
此外,平板电脑、智能手机等终端的一个很重要的问题是容易丢失。当设备遗失时,其同步的邮件信息、企业敏感数据也面临被泄露的风险。对此,各个安全厂商的移动终端安全解决方案,都将远程手机定位和数据擦除作为重点功能。
例如,趋势科技针对个人移动终端推出的个人移动终端安全方案(TMMS2.0),在智能手机丢失之后,在手机开机的状态下,可以对其进行远程定位,锁定设备所在位置,读取GPS的经纬度,然后通过谷歌地图或百度地图进行精确定位。
个人移动终端安全方案(TMMS2.0)的另一个功能是通过管理平台发指令给手机,进行远程数据擦除。在开机的状态下,手机可以通过网络或短信接收到指令,其中的敏感数据就会被自动擦除。用户也可以选择将这些数据同步到趋势科技提供的云端存储空间中,这样用户就可以将数据同步到另一台设备中,避免重要数据丢失。而针对员工离职等情况,管理员也可以设置只将跟公司工作相关的信息擦除,保留员工的个人信息。
上一篇:平台经济税收征管(收集5篇)
下一篇:农机安全预案(收集5篇)
热门推荐