第一篇：4月網(wǎng)上治安形勢分析

南方信息安全 網(wǎng)上治安形勢分析

月報

廣東南方信息安全產(chǎn)業(yè)基地有限公司 China Information Security Industry Park

2014年4月

南方信息安全月報

2014年4月 本 期 提 要

一、1.2.3.4.二、1.2.3.4.5.6.7.三、本期前沿技術(shù)...................................................................................................................1 微軟百度共同推出Windows XP聯(lián)合防護方案............................................................1 保障Windows服務器部署安全的五大最佳方式..........................................................2 華為用“大數(shù)據(jù)分析”構(gòu)建安全.......................................................................................3 讓你的關鍵業(yè)務數(shù)據(jù)具備抗災能力的12種方法.........................................................5 網(wǎng)絡活動新動向...............................................................................................................8 OpenSSL漏洞“心臟流血”曝光.......................................................................................8 攜程漏洞引發(fā)銀行卡信息泄露.......................................................................................9 0-day攻擊再次來襲 小心郵件中的RTF附件..............................................................9 國內(nèi)安全企業(yè)接管XP安全防護..................................................................................10 央行叫停二維碼支付.....................................................................................................11 福建師大網(wǎng)站存安全漏洞 8萬余學生信息遭曝光....................................................11 警惕以改簽機票為由的詐騙.........................................................................................12 網(wǎng)絡安全新問題.............................................................................................................13

南方信息安全月報

2014年4月

一、本期前沿技術(shù) 【網(wǎng)絡安全事件與威脅】

1.微軟百度共同推出Windows XP聯(lián)合防護方案

3月27日，微軟中國和百度共同宣布為國內(nèi)XP用戶提供過渡期間的安全防護服務，推出以陣列云技術(shù)為基礎的XP聯(lián)合防護方案。該方案將為Windows XP用戶提供風險護盾、黑客防御、極速運行、服務安全優(yōu)化四大服務，能有效提供Windows XP的整體防護能力，尤其是保護XP用戶的支付安全。該方案是微軟首次與國內(nèi)安全廠商深入合作，為中國用戶提供XP防護解決方案。

據(jù)介紹，聯(lián)合防護方案將為XP用戶提供最全面的防護方案，尤其是保護用戶的支付安全。該方案可提前預防XP系統(tǒng)所存在的高危風險點，對惡意插件和風險端口等進行保護，幫助用戶在XP系統(tǒng)關鍵位置進行防黑加固，提升系統(tǒng)安全等級。同時還可對XP系統(tǒng)開關機和運行狀態(tài)全面提速，對XP系統(tǒng)風險或冗余的服務進行徹底優(yōu)化，全面提升系統(tǒng)性能。在國內(nèi)目前推出的所有XP解決方案中，該方案性能最為強悍、防護層面也最為全面。

同時，百度還將與聯(lián)想、神州數(shù)碼展開深入合作，在聯(lián)想和神州數(shù)碼線下近4000家的電腦服務店中設立“百度衛(wèi)士XP救援站”，這些救援站遍及全國所有縣級以上城市，4月8 南方信息安全月報

2014年4月 日后，XP用戶只要走進離自己身邊最近的救援站，就可以獲得由百度衛(wèi)士提供的不限電腦品牌的XP系統(tǒng)維護和安全支持服務。而此次強強聯(lián)合，三方也將共同建立起全國最大的XP救援聯(lián)盟。

據(jù)統(tǒng)計，XP系統(tǒng)目前在我國仍占有高達75%的市場份額，擁有近2億用戶。為確保這部分用戶的電腦安全，百度衛(wèi)士此前曾在國內(nèi)率先推出“XP護航”解決方案。方案推出后，迅速獲得業(yè)內(nèi)安全專家的肯定，被稱為是國內(nèi)“最可信賴的XP防御體系”。中國信息安全專家、中國科技大學研究生院博士生導師呂述望則對百度衛(wèi)士在XP停止維護上的努力給予了高度肯定，認為百度衛(wèi)士推出的XP解決方案，從用戶利益角度來說是一件好事，給用戶在過渡期帶來了安全保障。

百度衛(wèi)士產(chǎn)品負責人表示，在百度衛(wèi)士“XP護航方案”推出前期，曾發(fā)起“XP保護私人定制”活動向網(wǎng)民進行XP系統(tǒng)防護功能征集。在6萬多用戶參與和積極獻策后最終網(wǎng)絡連接設備優(yōu)化、網(wǎng)絡身份驗證優(yōu)化、傳輸加密服務優(yōu)化等用戶建議的功能被納入到現(xiàn)有的產(chǎn)品中。“這樣做，一方面能讓我們真正了解用戶的需求與痛點，使產(chǎn)品更有針對性;另一方面，將用戶的建議納入產(chǎn)品功能中，也體現(xiàn)了我們將用戶體驗放在第一位的決心。

2.保障Windows服務器部署安全的五大最佳方式

安全漏洞是新聞報道的熱門話題，Windows服務器管理員也正在尋找有效地策略來盡可能地保護企業(yè)安全。雖然防止黑客沒有一勞永逸的方式，但是下面的五個策略足以幫助Windows服務器管理員將企業(yè)遭受的風險降到最小。

南方信息安全月報

2014年4月 這五個技巧中涵蓋了管理員可用來增強Windows服務器安全的策略，包括最新Windows Server版本中的安全特征變化，以及降低安全風險的具體步驟。（1）九個步驟確保Windows Server企業(yè)安全

無法徹底防止企業(yè)遭受攻擊，但這里的九個步驟可以大大降低Windows Server企業(yè)安全風險。部署這些技巧后，進一步觀察你的管理環(huán)境，根據(jù)你的安全形勢適當引入第三方工具或技巧。

（2）Windows Server 2012中的安全變化

Windows Server 2012的安全特性表明了微軟聽取了客戶對安全的擔憂。管理員有望使用更簡單的設置功能，從基層對文件安全性等提供更多的保護。（3）PKI改進有助于Windows服務器的安全

每發(fā)布一個新的Windows Server版本，人們都希望看到服務器公鑰基礎設施的變化和改進。Windows Server 2012的發(fā)布包括PowerShell功能和活動目錄證書服務角色的改變。（4）增加你的信息安全知識

信息安全項目是Windows Server安裝的重要安全組成部分，所以管理員應該學習和調(diào)整他們的信息安全技能。但個成功的信息安全項目最重要的一部分可能是一個簡單的實現(xiàn)。（5）每個人都參與與企業(yè)安全

形成一個安全委員會，包括IT以外的人，由此幫助每個人對安全相同的認識。從人力資源、行政管理或法律等多方面或得提高安全性的信息。

華為用“大數(shù)據(jù)分析”構(gòu)建安全

大數(shù)據(jù)分析無疑是今年RSA大會的熱點，而在其背后要求的關鍵能力卻也給企業(yè)帶來了巨大的挑戰(zhàn)，如何建立一個高效的大數(shù)據(jù)分析云平臺，如何利用大數(shù)據(jù)分析模型和算法，如何進行異構(gòu)的信息收集機制，這也是包括華為在內(nèi)的所有企業(yè)需要關注的重點問題。而華為長期以來在安全技術(shù)領域的投入，包括全網(wǎng)安全協(xié)防、下一代Anti-DDoS解決方案等，向世界傳達了華為“利用大數(shù)據(jù)分析鑄就安全敏捷網(wǎng)絡”的理念。正如華為企業(yè)網(wǎng)絡產(chǎn)品線戰(zhàn)略與業(yè)務發(fā)展部部長吳海濤所說：“華為正走在正確的路上。”

（1）華為全網(wǎng)安全協(xié)防：用大數(shù)據(jù)分析保護大數(shù)據(jù)網(wǎng)絡

當前的IT環(huán)境是移動和云的時代，網(wǎng)絡邊界變得越來越模糊，企業(yè)自身已經(jīng)無法完成所有的安全防護；同時，像APT這種新的攻擊手段目的性更強，攻擊手法也經(jīng)過精心設計，3 南方信息安全月報

2014年4月 很難發(fā)現(xiàn)其特征。為此，企業(yè)對威脅的防御已經(jīng)不可能再是簡單部署安全設備。吳海濤表示，企業(yè)要將各種安全防護手段和信息整合起來，既要防止新的漏洞和應用方式引入風險，還要對整個安全態(tài)勢進行可視化管理，盡快發(fā)現(xiàn)已經(jīng)發(fā)生或潛在的安全問題，并采取措施保證企業(yè)的資產(chǎn)不被盜取或破壞。但是企業(yè)在安全管理上面臨著嚴重挑戰(zhàn)，一方面缺乏端到端的企業(yè)整體安全方案和統(tǒng)一的安全防御模型，使得信息共享和使用存在困難，另一方面，安全防御的成本急劇增加，攻防成本和效率逐漸失衡。

在這樣的挑戰(zhàn)下，安全廠商需要在產(chǎn)品上不斷注入新的技術(shù)和能力去支撐安全能力，努力做到更加全面的防護。為此，華為在敏捷網(wǎng)絡環(huán)境下提出了新的安全理念——全網(wǎng)安全協(xié)防，把單點防御推向全網(wǎng)防御的時代。

華為企業(yè)網(wǎng)絡產(chǎn)品線高級營銷經(jīng)理任平表示，華為的全網(wǎng)安全協(xié)防主要包括三個關鍵方面，第一是大數(shù)據(jù)分析，即以線索為依據(jù)做關聯(lián)和挖掘，找到可能存在的危險行為。第二是安全資源中心，即對安全資源進行池化，動態(tài)地進行安全資源的分配。第三是沙箱和信譽機制，信譽系統(tǒng)會對收到的文件進行過濾，再通過沙箱進行高仿真檢測，最后輸出安全性報告。華為的全網(wǎng)安全協(xié)防幫助企業(yè)基于“大數(shù)據(jù)分析”而實現(xiàn)“整網(wǎng)的安全協(xié)同”。

（2）華為安全智能中心：用大數(shù)據(jù)分析保護敏感數(shù)據(jù)

安全智能已經(jīng)不是一個新名詞了，它在今年的RSA大會呈現(xiàn)出更具體的意義。第一層就是知識。正如華為企業(yè)網(wǎng)絡產(chǎn)品線首席安全架構(gòu)師錢曉斌所說：“無論是軟派、硬派還是云務派的安全廠商，它們真正提供給客戶的核心價值都是安全能力，而安全能力的核心就是安全知識?！绷硗庖粚雍x就是，安全能力的生產(chǎn)過程以及安全防御過程的智能化，安全公司的響應越來越快、用戶的維護越來越簡單、安全系統(tǒng)的使用門檻也越來越低。威脅樣本的分析工作以前以人工為主，現(xiàn)在快速向以機器學習為主的自動化、工具化方向發(fā)展，同時，安全系統(tǒng)快速更新?lián)Q代，F(xiàn)W/IPS發(fā)展更智能的NGFW/NGIPS，業(yè)界領先的安全公司把“安全智能中心“作為核心競爭力加大建設投入，這些都是智能無所不在的具體體現(xiàn)。

華為的安全智能一方面體現(xiàn)在華為的APT防御模型。華為的做法是從惡意軟件的全生命周期做分析及早發(fā)現(xiàn)并控制。另一個做法是基于全路徑分析，即關注各個入口各種終端的數(shù)據(jù)。還會通過大數(shù)據(jù)的層面提取特征，最終感知攻擊者和惡意軟件本身的意圖所在。

華為的安全智能另一方面體現(xiàn)在其利用安全信譽來解決安全問題。錢曉斌表示，安全信譽的本質(zhì)是風險預判與威脅前攝，是對互聯(lián)網(wǎng)實體，如IP、網(wǎng)站、域名、用戶名、地理位置等，在到達之前就已經(jīng)預知它的安全風險。前端經(jīng)過信譽庫快速處理，后端根據(jù)信譽指示進行智能化的處理。這樣就能用更低的時間成本與資源成本，提高防御水平。南方信息安全月報

2014年4月 華為非常重視安全智能，持續(xù)建設安全智能中心。其核心內(nèi)容不僅包含基于大數(shù)據(jù)的安全分析平臺、方法與工具，還包括了安全知識生產(chǎn)系統(tǒng)與安全信譽查詢系統(tǒng)，以及相關安全服務。對于高端用戶，華為可提供本地化的安全智能中心部署方式，幫助企業(yè)建設安全自循環(huán)系統(tǒng)，分析的數(shù)據(jù)源于企業(yè)，分析的結(jié)果用于企業(yè)，不僅提升安全響應的實時性，也能最大限度地滿足企業(yè)對于敏感數(shù)據(jù)的保護需求。

（3）華為Anti-DDoS解決方案：用大數(shù)據(jù)分析檢測DDoS變革

今年RSA大會上有很多廠商都推出了專門的DDoS防護的產(chǎn)品。這是因為，如今的DDoS攻擊流量越來越大，由以前的幾十G增加到了300G，來源也從傳統(tǒng)的PC或服務器發(fā)展到移動端，而且，有更多的DDoS攻擊是針對應用層的，最重要的是，越來越多的攻擊是發(fā)自于數(shù)據(jù)中心內(nèi)的。

華為企業(yè)網(wǎng)絡產(chǎn)品線高級營銷經(jīng)理金席表示：“這也是華為提出下一代Anti-DDoS防護的四個變革之處：防護大規(guī)模大流量的DDoS，防護移動終端的DDoS，防護應用層的DDoS，以及數(shù)據(jù)中心由內(nèi)向外的DDoS?！比A為是通過軟硬件協(xié)同的方式來應對DDoS攻擊。軟件是指大數(shù)據(jù)分析，即進行全流量逐包檢測，從多維度進行分析，最后利用信譽體系進行處理。硬件是指華為高性能硬件平臺，每個業(yè)務版上有四顆高性能的處理器，對于最大的設備來說整機能夠達到960G的DDoS防護。舉個例子來說，根據(jù)阿里的統(tǒng)計數(shù)據(jù)，2013年華為Anti-DDoS方案幫助阿里防御4萬多次攻擊，每天超過有一百多次的攻擊。阿里雙“十一”的訂單數(shù)達到了1.67個億，銷售記錄350億人民幣，華為的Anti-DDoS產(chǎn)品幫助阿里解決了DDoS攻擊問題。

吳海濤還表示，華為下一步的安全戰(zhàn)略是，第一，要實現(xiàn)全網(wǎng)的安全協(xié)同，即基于全網(wǎng)的安全分析與聯(lián)動防御能力。第二，要基于SDN的思想，實現(xiàn)安全的自動部署和策略自動化。第三，通過組件化實現(xiàn)安全軟件和能力與安全硬件的解耦，讓安全產(chǎn)品具備更靈活的部署能力和更豐富的商業(yè)模式。這和當前最新的安全業(yè)界趨勢相匹配。相信華為能夠為企業(yè)帶來“真正的安全”。

4.讓你的關鍵業(yè)務數(shù)據(jù)具備抗災能力的12種方法

災難恢復沒有銀彈。一旦發(fā)生停機，企業(yè)高管們會條件反射地以最快地速度采取各種災難恢復手段。雖然大多數(shù)IT主管和數(shù)據(jù)管理專家承認沒有萬全的安全解決方案來保護和恢復數(shù)據(jù)，但他們一致認為，組織應該采取一些必要的步驟。

南方信息安全月報

2014年4月 那么，在重要文件和應用程序發(fā)生災難時，企業(yè)應該采取哪些必要的預防措施呢？這里盤點了十二個由數(shù)據(jù)存儲、數(shù)據(jù)管理和災難恢復專家們提出的意見。1.進行數(shù)據(jù)評估

進行數(shù)據(jù)評估，可以幫助你了解企業(yè)中的高價值數(shù)據(jù)資產(chǎn)——你的客戶信息和其他敏感數(shù)據(jù)，哪些文件被大量使用，以及誰在使用它們，與哪個部門有關。使用情報和數(shù)據(jù)分類，你可以更好地考慮哪些數(shù)據(jù)需要優(yōu)先進行災后恢復，以及哪些用戶需要進行訪問。

根據(jù)80/20準則，并不是所有的數(shù)據(jù)都同樣重要。坦白地說，如果要確保每一條數(shù)據(jù)保持可用，可能會付出昂貴的代價。事實上，其中大部分數(shù)據(jù)不涉及關鍵的業(yè)務功能。通過應用80/20規(guī)則，一個公司可以將關鍵數(shù)據(jù)和應用程序分層級，并決定哪些20%需要獲得至關重要的保護。

2.與可信的伙伴合作，對數(shù)據(jù)/系統(tǒng)防災

擁有一個有經(jīng)驗的合作伙伴可以確保你的存儲和災難恢復（DR）解決方案滿足業(yè)務的需要并符合你的IT部門的能力。可以考慮集成設備解決方案來減少復雜性，使用遠程管理備份服務以減少運營影響和風險，根據(jù)已有設置和云恢復選項考慮內(nèi)部網(wǎng)站和DR供應商。3.定義可接受的恢復時間，選擇合適的存儲介質(zhì)

想想“你需要以多塊的速度恢復數(shù)據(jù)”。最便宜的方法是離線，使用磁帶和重復刪除。你需要等待幾天的時間來恢復數(shù)據(jù)。理解等待數(shù)據(jù)恢復時間的臨界值，從而確定使用哪種存儲介質(zhì)——磁盤或是磁帶？云還是本地？——找到適合你公司的方式。

許多公司認為一個合理的恢復點目標（RPO，主要是指業(yè)務系統(tǒng)所能容忍的數(shù)據(jù)丟失量）是24小時。如果業(yè)務真的失去了這些時間/數(shù)據(jù)量，產(chǎn)生的影響可能會是實際任何災難恢復解決方案成本的好幾倍。找到一個解決方案，該方案能夠提供連續(xù)數(shù)據(jù)保護與以秒為單位的RPO以及以分鐘為單位的恢復時間目標（RTO）。4.創(chuàng)建一個災難恢復計劃，并進行測試

制定一個書面的災難恢復計劃。很明顯，面對復雜的舊有的復制和災難恢復方法，人們很容易忘記災難恢復中最重要的方面。因此，請制定一個書面的災難恢復計劃。

在理想世界里，人們可以從一個單一的管理界面管理各種測試，從復制、管理、保護組、故障恢復到故障轉(zhuǎn)移。為復制制定專門的服務水平協(xié)議，創(chuàng)建虛擬保護組，選擇需要保護的虛擬機等等。

從人為錯誤到組件失敗再到自然災害，考慮最有可能威脅到你的業(yè)務的風險?？紤]具有成本創(chuàng)造性的方式來保護你的數(shù)據(jù)在地理上遠離這些存在威脅的地方?？赡苄枰L問第二個 南方信息安全月報

2014年4月 數(shù)據(jù)中心或基于云計算的策略，同時一定要顧及到基礎設施中的所有服務器（如Windows、Linux和IBM在物理虛擬和云平臺上運行的AIX）。你的解決方案必須具備非現(xiàn)場保護功能保護所有服務器類型。

然后多次測試這個計劃，以確保它是成功的。測試能檢測所有的差異。它將幫助CIO們發(fā)現(xiàn)工作計劃中的任何缺陷，并確保他們在數(shù)據(jù)發(fā)生泄露或發(fā)生災難時做好了準備。5.確保正確地加密敏感數(shù)據(jù)

有效的數(shù)據(jù)防災所需的是要將加密數(shù)據(jù)執(zhí)行備份。對動態(tài)或靜態(tài)的加密數(shù)據(jù)進行全面的備份，可以防止未授權(quán)用戶訪問和有效減少數(shù)據(jù)的曝光。對于注重安全的組織，必須遵循規(guī)章制度來維護敏感數(shù)據(jù)的安全。通過加密，可以預防安全漏洞，消除媒體熱議引起的名譽和利潤損失。如果你使用一個基于云的解決方案，確保該過程已經(jīng)經(jīng)過審查并且確保加密密鑰牢固。

6.定期備份快照數(shù)據(jù)

如果你還沒有設置自動備份，任何策略都無法有效工作。不管是你的企業(yè)數(shù)據(jù)中心，還是DR站點或者云，一定要確保所有的關鍵數(shù)據(jù)按照計劃進行備份。這可以防止業(yè)務由于停機而發(fā)生災難。

進行真正的快照備份，而不只是RAID鏡像或數(shù)據(jù)庫副本。如果某人或某事有意或無意發(fā)出命令覆蓋或刪除數(shù)據(jù)，你的RAID控制器或數(shù)據(jù)庫復制將徹底刪除數(shù)據(jù)。移動介質(zhì)（磁帶）的優(yōu)點是，它不會發(fā)生意外事件，除非有人物理操作。7.確保關鍵應用程序也可以訪問

如果你想保證業(yè)務在停機時間繼續(xù)運行，只保護數(shù)據(jù)是不夠的。確保關鍵應用程序可以在云里進行虛擬化，這樣你的員工能夠保持生產(chǎn)力。8.不要忽視筆記本電腦

大多數(shù)災難恢復計劃的重點是保護數(shù)據(jù)中心，雖然數(shù)據(jù)中心的安全至關重要，根據(jù)Gartner，幾乎三分之二的企業(yè)數(shù)據(jù)都放在數(shù)據(jù)中心外。例如筆記本電腦，彈性遠不如數(shù)據(jù)中心的服務器和磁盤陣列，而且容易丟失或被盜。因此很有必要將筆記本電腦等類似設備放到你的DR計劃里。9.遵循3-2-1規(guī)則

如果一個企業(yè)想要真正具備數(shù)據(jù)抗災害能力，需要遵循3-2-1規(guī)則：三份數(shù)據(jù)備份，存儲在兩種不同的媒體中，其中一個異地存儲。

依據(jù)3-2-1規(guī)則，IT可以消除任何單點故障。例如，如果企業(yè)依賴SAN快照（非常適 7 南方信息安全月報

2014年4月 合經(jīng)常備份），IT需要為這些快照創(chuàng)建備份，由此獲得多個備份，其中至少有一個放在異地。10.進行異地備份，并存放在安全位置

到底有多“異地”取決于你對風險的估量和擔心。如果你的數(shù)據(jù)中心是在San Jose，大地震將摧毀你所有的基礎設施。因此最好在San Jose以外的地方儲備備份。所以，要考慮當?shù)卮嬖诘臐撛谕{并適當?shù)刈龀鲇媱潯?1.在安全的云中存儲數(shù)據(jù)

當前環(huán)境中，保護企業(yè)數(shù)據(jù)最安全的一種方法就是將數(shù)據(jù)到托管到云環(huán)境中。實際上就是把你的網(wǎng)絡放到托管的云環(huán)境，然后按需交付。你的供應商會提供安全、更新、冗余、故障轉(zhuǎn)移和業(yè)務連續(xù)性的責任和義務。

現(xiàn)在云存儲提供商提供安全、高可用性服務以及成熟的云網(wǎng)關。公司可以通過多個云存儲提供商提高服務和地理冗余的備災。云存儲通過避免使用過時的磁帶和異地存儲方法，改善了備份成本，提升了性能和顯著降低了恢復點目標（RPO）。12.測試恢復，并再次測試

如果你不能恢復到測試階段，世界上所有的備份都不能拯救你。所以，測試然后再測試。每周進行隨機的恢復。進行災難恢復測試并審核你的數(shù)據(jù)池。保證總是可以恢復你的數(shù)據(jù)。

二、網(wǎng)絡活動新動向

1.OpenSSL漏洞“心臟流血”曝光

近日，一個代號為“Heartbleed”的嚴重安全漏洞被曝光并在網(wǎng)上引發(fā)激烈討論。它具有極大的危險性，被形象的描述為致命的“心臟出血”。全球三分之二的網(wǎng)站可能會受到影響，范圍波及網(wǎng)銀、支付、電商等多種涉及個人賬號及密碼的服務。

那么，“Heartbleed”究竟是什么？盲目修改密碼是否能夠真正保護自己免受攻擊？在接下來的文章中，我將跟大家分析“Heartbleed”，并幫助大家了解最有效的安全保護方式。

首先要明確的一點是，Heartbleed 并非一種病毒，而是 OpenSSL 的一個漏洞。OpenSSL 是一個安全協(xié)議，可對用戶與大多數(shù)網(wǎng)絡服務所提供的服務器之間的通信進行加密。這一漏洞給了黑客可乘之機，使他們能夠從大量包含用戶名、密碼和其他敏感信息的數(shù)據(jù)庫竊取數(shù)據(jù)。由于很多網(wǎng)站均采用 OpenSSL 來保護敏感的用戶信息，這就讓大量的用戶信息處于隨時被竊取的危險中。

南方信息安全月報

2014年4月 2.攜程漏洞引發(fā)銀行卡信息泄露

漏洞信息描述：攜程安全支付日志可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)

危害等級： 高

攜程將用于處理用戶支付的服務接口開啟了調(diào)試功能，使所有向銀行驗證持卡所有者接口傳輸?shù)臄?shù)據(jù)包均直接保存在本地服務器。

(類似IIS或Apache的訪問日志，記錄URL POST內(nèi)容)。

同時因為保存支付日志的服務器未做校嚴格的基線安全配置，存在目錄遍歷漏洞，導致所有支付過程中的調(diào)試信息可被任意駭客讀取。

其中泄露的信息包括用戶的： 1.持卡人姓名 2.持卡人身份證

3.所持銀行卡類別（比如，招商銀行信用卡、中國銀行信用卡）4.所持銀行卡卡號 5.所持銀行卡CVV碼

6.所持銀行卡6位Bin(用于驗證支付信息的6位數(shù)字)發(fā)現(xiàn)者: 豬豬俠

解決方法：

攜程技術(shù)人員已經(jīng)確認該漏洞，并在兩小時內(nèi)及時修復，對于烏云平臺發(fā)現(xiàn)的漏洞信息表示感謝。該漏洞受影響的用戶為近期的部份交易客戶，目前并沒有用戶受到該漏洞的影響而造成相應財產(chǎn)損失的情況發(fā)現(xiàn)。攜程旅行網(wǎng)始終對信息安全非常重視，對于此次漏洞事件如果有新的進展將持續(xù)通報。

3.0-day攻擊再次來襲 小心郵件中的RTF附件

漏洞信息描述：MS word 對惡意構(gòu)造的RTF格式數(shù)據(jù)處理漏洞 CVE(CAN)ID：CVE-2014-1761 危害等級： 高

Microsoft Word 是微軟公司的一個文字處理軟件。因Microsoft Word在解析畸形的RTF格式數(shù)據(jù)時存在錯誤導致內(nèi)存破壞，使得攻擊者能夠執(zhí)行任意代碼。當用戶使用Microsoft Word受影響的版本打開惡意RTF文件，或者Microsoft Word是Microsoft Outlook的Email Viewer時，用戶預覽或打開惡意的RTF郵件信息，攻擊者都可能成功利用此漏洞，從而獲得當前用戶的權(quán)限。值得注意的是，Microsoft Outlook 2007/2010/2013默認的Email Viewer都是Microsoft Word。

發(fā)現(xiàn)者: 谷歌安全團隊的Drew Hintz、Shane Huntley、Matty Pellegrino 南方信息安全月報

2014年4月 解決方法：

如果您不能立刻安裝補丁或者升級，建議您采取以下措施以降低威脅： 1.HP TippingPoint IPS用戶啟用編號12683的攻擊過濾器。

2.應用Microsoft Fix it解決方案，禁止在Microsoft Word中打開RTF內(nèi)容。

3.以純文本讀取電子郵件。

4.用Microsoft Office File Block策略阻止在Microsoft Word 2003, 2007, Microsoft Word 2010, Microsoft Word 2013中打開RTF文件。

5.部署Enhanced Mitigation Experience Toolkit。

廠商補?。耗壳皬S商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本

4.國內(nèi)安全企業(yè)接管XP安全防護

作為微軟最為成功的操作系統(tǒng)，面世至今已經(jīng)13年的XP今天正式宣告退役。對于備受關注的安全性問題，安全專家指出，系統(tǒng)風險將是漸進演變的過程，并不會出現(xiàn)系統(tǒng)風險在4月9日之后一下子提高很多的情況。

4月8日，號稱軟件史上服役周期最長的操作系統(tǒng)——Windows XP將正式退役。這天，也恰逢微軟每月的“星期二補丁”發(fā)布日，意味著XP將迎來“最后一個補丁”，此后，微軟將在全球范圍停止對該版本操作系統(tǒng)提供技術(shù)支持。藍天白云綠草地的桌面、經(jīng)典版的“開始菜單”、小格子進度條……“用過XP的請舉手?！苯?，已有網(wǎng)友通過發(fā)起話題開始“緬懷”XP。

Windows XP停服之后，巨大用戶群體對于安全公司無疑意味著巨大的商業(yè)機會，因此在XP停服問題上，國內(nèi)安全企業(yè)熱情最高，行動也最早。360、騰訊、金山、北信源(300352,股吧)、百度、瑞星、Keen等日前都宣布了相應計劃，聲稱要接管XP的安全事宜，確保XP系統(tǒng)安全。

相關數(shù)據(jù)顯示，XP在全球范圍內(nèi)的市場份額約為25%，而我國XP市場份額更是高達70%，裝機量約2億臺，除了個人用戶外，由于大規(guī)模的國家和行業(yè)信息化建設始于十多年前的 XP時代，所以目前在我國政府機構(gòu)、重點行業(yè)和企業(yè)中XP系統(tǒng)的比例相當高。

而據(jù)互聯(lián)網(wǎng)消費調(diào)研中心的調(diào)查數(shù)據(jù)顯示，出于經(jīng)濟和安全兩方面的考慮，中國2億XP用戶中，仍有六成表示將堅守XP系統(tǒng)。

微軟停止XP安全服務后，從國家到個人都將面臨前所未有的挑戰(zhàn)，中國工程院院士倪 10 南方信息安全月報

2014年4月 光南表示，對中國而言，XP停止服務是一個“重大的信息安全事件”。

更有國外安全專家預言，在失去微軟服務后，XP將成為黑客的靶子，全世界將被迫承擔XP停止服務后帶來的系統(tǒng)性安全風險。

360公司副總裁譚曉生認為，不管是多高安全級別的系統(tǒng)，如果把時間設定為無限長，那么這個系統(tǒng)遲早會被攻破。所以安全企業(yè)需要持續(xù)不斷地升級技術(shù)，對系統(tǒng)進行改善。

5.央行叫停二維碼支付

央行暫停支付寶二維碼支付和虛擬信用卡一事無疑是對如今火熱的互聯(lián)網(wǎng)金融潑了一盆冷水。央行官員表示，線下條碼(二維碼)支付突破了傳統(tǒng)受理終端的業(yè)務模式，風險控制水平直接關系到客戶的信息安全與資金安全。

文件中，央行明確指出，將條碼應用于支付領域的有關技術(shù)、終端的安全標準尚不明確，相關支付指令驗證方式的安全性尚且存疑，在落實客戶身份識別義務、保障客戶信息安全等方面尚需進一步研究。

到目前為止，有太多用戶因網(wǎng)上銀行、手機銀行通過支付寶等快捷支付手段被安全漏洞隱患影響而受到了不同程度的財產(chǎn)損失。但是，對這種支付方式全面暫停也不是最妥善的做法。既然知道了存在安全隱患，那么就要從其作為入手點進行反擊。不法分子的最終目的就通過安全漏洞獲得用戶的杭虎信息從而實現(xiàn)盜刷賬戶資金，因此只要切實妥善的保護好用戶的信息就可以杜絕賬戶資金被盜的情況。

6.福建師大網(wǎng)站存安全漏洞 8萬余學生信息遭曝光

福州倉山警方在進行互聯(lián)網(wǎng)安全防護的日常巡查中，發(fā)現(xiàn)福建師范大學網(wǎng)絡教育學院網(wǎng)站在互聯(lián)網(wǎng)信息安全防護方面竟存在著巨大的漏洞，不需身份驗證或賬號、密碼登錄就可直接修改、下載該學院8萬余名學生的個人信息和學籍卡信息。據(jù)巡查的民警介紹，該網(wǎng)站對學生的個人信息和學籍卡信息竟未設置最基礎的安全防護措施，所以才導致信息被曝光，甚至還可以被下載或人為的隨意修改。這些信息包括學生的姓名、年齡、職業(yè)、照片、學籍號、身份證號、家庭住址、聯(lián)系電話以及部分簡歷、電子郵箱等內(nèi)容。這些信息一旦被犯罪分子加以利用，可能導致不法之徒冒名頂替領取畢業(yè)證書或更改學習成績以及下載轉(zhuǎn)賣個人信息等高危風險，會對社會秩序和學生的合法利益造成不同程度的侵害。

3月24日，倉山警方根據(jù)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》、《互聯(lián)網(wǎng)安 南方信息安全月報

2014年4月 全保護技術(shù)措施規(guī)定》的相關規(guī)定，對該學院的違法行為依法采取行政處罰，并責令限期改正。這也是福州市公安機關因互聯(lián)網(wǎng)信息安全防護問題，對教育系統(tǒng)高校做出的首個行政處罰決定。

7.警惕以改簽機票為由的詐騙

近期，廣州市出現(xiàn)以航班取消讓事主改簽機票為由的詐騙警情且有上升的勢頭，嫌疑人發(fā)短信給購買機票的事主，稱其所乘航班取消，由于近期降雪霧霾等惡劣天氣，事主極易信以為真，撥打詐騙短信中的“客服電話”，嫌疑人以改簽要手續(xù)費為由，騙取事主高額轉(zhuǎn)賬。此手法欺騙性強、迷惑性大，為此，廣州警方提醒，改簽機票要小心詐騙圈套。

據(jù)廣州警方介紹，這類詐騙警情有以下一些特點：

（1）欺騙性較強。嫌疑人多使用國內(nèi)、香港地區(qū)“00852********”等嫌疑號碼發(fā)送短信給近期在網(wǎng)絡上購買過機票的事主，稱其所乘航班因故取消。由于事主確實預訂了該班飛機，且近期國內(nèi)部分地區(qū)出現(xiàn)降雪、霧霾等惡劣天氣，在收到該類航班取消的信息后，事主極易上當受騙，并按提示撥打短信中的客服電話。

（2）迷惑性較大。在部分警情中，嫌疑人稱若要改簽機票需要繳納手續(xù)費，騙取事主用網(wǎng)銀或ATM轉(zhuǎn)賬。其間，嫌疑人會問清事主卡號及卡內(nèi)具體余額，并要求事主操作時在轉(zhuǎn)賬欄輸入驗證碼驗證后進行改簽（如事主余額為14978元則要求輸入15000）。為迷惑事主，嫌疑人佯稱輸入數(shù)大于卡內(nèi)余額時轉(zhuǎn)賬不會成功，但實際上嫌疑人在事主操作期間已經(jīng)往事主卡內(nèi)充賬50元-100元，最終導致事主一旦操作完畢即自動轉(zhuǎn)賬成功。

（3）涉案金額相對較大。涉案金額從數(shù)千元起，不乏1萬元、10萬元，最高涉案金額為20.8萬元，總涉案金額達112.5萬元。該類警情與一般的網(wǎng)絡購物詐騙警情相比，涉案金額相對較大。

事主通過官方或非官方的渠道預訂機票，涉及多家航空公司。大部分事主是通過一些非官方的訂票平臺預訂機票，但有一些事主自稱是在航空公司的官方網(wǎng)站上訂購機票，也有個別事主稱是通過航空公司的官方銷售客服熱線訂購機票，警情涉及多家航空公司。

發(fā)送詐騙短信的號碼主要是“0085264504XXX”、“0085254896XXX”和“0085253139XXX”，疑似香港地區(qū)的手機號碼或是skype互聯(lián)網(wǎng)電話號碼。假冒航空客服的嫌疑號碼均為“400”開頭的10位號碼，包括以“4000”、“4006”、“4008”、“4009”開頭的嫌疑客服號碼。

南方信息安全月報

2014年4月

三、網(wǎng)絡安全新問題

序號 病毒名稱

病毒特點

“木馬下載1

該木馬通過網(wǎng)聯(lián)網(wǎng)或是網(wǎng)頁掛馬的方式進行傳播感染,并且它會自動連接互聯(lián)網(wǎng)絡中的指定服務器，下載大量病毒、木馬等惡意程序，導致計算機用戶系統(tǒng)中的重要數(shù)據(jù)信息失密竊。

者”(Trojan_Downloader)及變種

該惡意木馬程序運行后，隨即釋放一個專門用于盜號的惡2

Trojan_Hijclpk及變種

意木馬程序文件。同時，該惡意木馬程序搜索操作系統(tǒng)中所有含有可執(zhí)行exe文件的文件夾以及壓縮rar文件，并將其屬性設為隱藏，感染部分網(wǎng)頁html文件和腳本js文件，并向其源文件內(nèi)添加指定的惡意代碼，使其指向惡意攻擊者指定的掛馬Web網(wǎng)站。

該變種運行后，會獲得計算機系統(tǒng)所有文件的名稱、創(chuàng)建時間，隨后將這些收集到的所有信息保存到一個以tmp為擴展名的文件中，并且該文件的內(nèi)容是操作系統(tǒng)中任意磁4

Trojan_Generic.TNK

盤分區(qū)中的所有文件夾和其包含的文件創(chuàng)建時間、名稱。該變種會調(diào)用一個可執(zhí)行文件對受感染操作系統(tǒng)進行入侵感染破壞。惡意攻擊者會利用該變種進行入侵破壞活動，竊取目標操作系統(tǒng)中有價值的數(shù)據(jù)信息，最終導致計算機用戶的重要信息丟失泄密。

它是一個木馬家族，有很多的變種?！按砟抉R”及變種運行后，會在臨時文件夾下釋放病毒文件，修改注冊表，實現(xiàn)其開機自動運行。迫使系統(tǒng)連接指定的服務器，在被

感染計算機上下載其它病毒、木馬等惡意程序?！按砟抉R”(Trojan_Agent)及變種

“灰鴿子”

該變種比以前的更具有隱蔽性，偽裝成操作系統(tǒng)中常用應用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執(zhí)行擴展名.exe，使得變種原文件復制偽裝成系統(tǒng)中正

常應用軟件，并使用原應用文件的圖標。（Backdoor_GreyPigeon）

通過對以上監(jiān)測結(jié)果進行分析，發(fā)現(xiàn)病毒數(shù)同比上周呈上升趨勢，新增病毒數(shù)仍呈下降態(tài)勢，病毒疫情以蠕蟲和木馬為主，“網(wǎng)頁掛馬”的數(shù)量仍呈上升態(tài)勢，感染計算機的數(shù)量 13 南方信息安全月報

2014年4月 整體仍呈上升態(tài)勢，主要傳播途徑以Microsoft Word遠程代碼執(zhí)行漏洞(MS14-017)、OpenSSL TLS心跳擴展協(xié)議包信息泄露漏洞(CVE-2014-0160)、瀏覽器IE新的“零日”漏洞(CVE-2013-1311)、Apache Struts2漏洞（CVE-2013-2251）、系統(tǒng)漏洞（MS13-032）、存儲設備、Adobe漏洞(BID 43057)、Flash Player的漏洞（CVE-2011-0611）、網(wǎng)頁掛馬等方式，沒有發(fā)現(xiàn)危害比較嚴重的網(wǎng)絡安全事件。

近日，OpenSSL TLS心跳擴展協(xié)議包存在遠程信息泄露漏洞(CVE-2014-0160)。OpenSSL協(xié)議用來實現(xiàn)網(wǎng)絡通信的高強度加密，被廣泛地用于各種網(wǎng)絡應用程序中。該協(xié)議實現(xiàn)上存在邊界檢查漏洞，遠程惡意攻擊者無需驗證就可以利用該漏洞導致系統(tǒng)內(nèi)存泄漏，使其任意連接客戶端或服務器，最終造成系統(tǒng)敏感信息泄露。

第二篇：治安形勢分析

閔孝鎮(zhèn)2011年第二季度治安形勢分析報告

四月來我鎮(zhèn)認真貫徹落實上級文件精神，努力工作，著力解決影響社會治安的突出問題，大力加強治安防范，全力落實社會治安綜合治理的各項措施，現(xiàn)將第二季度治安形勢作如下分析：

1、新發(fā)生糾紛共計9起，其中林地、土地權(quán)屬糾紛4起，勞務糾紛1起，經(jīng)濟糾紛2起，高速公路占地補償糾紛2起；

2、治安案件15件，沒有發(fā)生刑事案件；

4月份以來，全鎮(zhèn)社會治安整體形勢發(fā)展良好，主要表現(xiàn)在：一是矛盾糾紛得到及時的化解，未造成不良的后果。二是全鎮(zhèn)社會穩(wěn)定的局面得到進一步的鞏固；三是全鎮(zhèn)群眾安全感進一步增強，社會呈現(xiàn)和諧平安的新氣象；四是全鎮(zhèn)加強了對流動人口的管理。

但是，在成績?nèi)〉玫耐瑫r，我們的工作還存在不同程度的疏漏。特別是因高速公路占地補償引起的矛盾糾紛不容忽視。

二、今后工作的努力方向

1、積極排查調(diào)處矛盾糾紛，及時化解不安定因素。要充分發(fā)揮村級綜治工作中心的職能作用，及時開展矛盾糾紛排查工作，做到經(jīng)?；?、制度化。把矛盾糾紛解決在萌芽狀態(tài)，防止和減少因處置不當而激化矛盾，影響社會穩(wěn)定。

2、加大創(chuàng)安工作力度，在全鎮(zhèn)范圍內(nèi)推進“人人守法、村村創(chuàng)安、戶戶聯(lián)防”三大工程，積極發(fā)揮矛盾糾紛調(diào)解委員會的作用，及時化解矛盾，增進鄰里之間的感情。

3、做好學校及周邊地區(qū)安全隱患排查工作,確保學校安全。

閔孝鎮(zhèn)社會治安綜合治理辦公室

2011年3月27日

2008年6月30日

縣綜治委：

一、治安形勢

1、無刑事案件發(fā)生。

2、治安案件發(fā)生2起，1起屬于盜竊案件，一起屬于毆打他人案件。

3、抓獲違法犯罪人員3人。

4、其他情況無。

二、穩(wěn)定形勢

1、共有未調(diào)處矛盾糾紛3起，2起屬于林權(quán)類矛盾糾紛，1起屬于安全生產(chǎn)糾紛。

2、影響穩(wěn)定的突出隱患無。

三、存在問題的原因

由于農(nóng)村還有少數(shù)人的防盜意識比較淡薄，一方面外出時房屋房門不關，給一些犯罪分子有機可乘，另一方面，有些人在家里存放太多的現(xiàn)金，容易千百萬不必要的損失。

四、下步工作措施

加大對農(nóng)村防盜的宣傳工作，充分利用周邊的案例教育廣大群眾，增強防盜意識，同時繼續(xù)加大打擊與巡查力度，確保社會穩(wěn)定。

上窯鎮(zhèn)2007年上半年治安形勢分析報告

上半年，我鎮(zhèn)社會治安狀況總體比較平穩(wěn)，在鎮(zhèn)黨委、政府的統(tǒng)一領導下，在區(qū)委政法委、綜治辦的具體指導下，全鎮(zhèn)認真落實維護穩(wěn)定工作責任，具體情況現(xiàn)報告如下：

一、地區(qū)社會治安大局的總體情況

（一）矛盾糾紛排查調(diào)處情況

上半年全鎮(zhèn)共摸排矛盾糾紛24起，成功調(diào)處23起，調(diào)處成功率達96％；去年同期排查矛盾糾紛總數(shù)30起，矛盾糾紛總數(shù)同比下降20％；調(diào)處成功率同比下降4％；從矛盾糾紛所占類型來看，主要有以下幾類：一是鄰里糾紛21起，占矛盾糾紛總數(shù)的87％；二是宅基地糾紛3起，占矛盾糾紛總數(shù)的13％； 情況分析：

1、鄰里間因走路、出水等原因發(fā)生糾紛，此類糾紛較難調(diào)處；

2、宅基地糾紛，因宅基地權(quán)屬問題發(fā)生的糾紛調(diào)處難度較大。

（二）群體性事件及越級訪情況：上半年我鎮(zhèn)無群體性事件及越級訪情況。

（三）社會治安防控體系建設進展情況和入室盜竊等可防性侵財案件概況：

社會治安防控體系：我鎮(zhèn)充分發(fā)揮治安防控網(wǎng)絡作用，把上窯社區(qū)劃分為2個警務巡邏區(qū)，明確責任單位和責任人，實行24小時不間斷巡邏。一是在城市散戶區(qū)由鎮(zhèn)財政出資雇傭人員進行看護?，F(xiàn)在鎮(zhèn)財政共出資雇傭看護人員6人，占全鎮(zhèn)看樓護院總數(shù)9％；二是在各自然村落實自防自護。目前全鎮(zhèn)自防自護看護員有55人，占全看樓護院總數(shù)的85％。三是單位居民居住區(qū)，由政府牽頭落實聯(lián)合看護，共有看護員4人，占全看樓護院總數(shù)的6％。上半年在看護時間內(nèi)共發(fā)生“兩搶一盜”等可防性案件 14起。四是司法所規(guī)范化建設穩(wěn)步推進，司法所長均已配備到位。

情況分析：“兩搶一盜”等可防性案件：從案發(fā)地域看：侵財案件仍然多發(fā)生在較偏僻地區(qū)。

盜竊案件發(fā)案原因：一是利用白天居民家中無人和夜晚人閃熟睡之機，采取撬門別窗等手段入室行竊；二是農(nóng)村居民自防自護意識差，農(nóng)機具隨意停放。

（四）爭創(chuàng)綜治先進活動情況：

爭創(chuàng)綜治先進活動情況：上窯鎮(zhèn)在規(guī)范政法綜治資料的同時，積極發(fā)掘見義勇為行為、申報見義勇為個人，大力弘揚社會正氣。今年我鎮(zhèn)涌現(xiàn)出見義勇為行為1人，此事已經(jīng)向上級相關部級申報。我鎮(zhèn)還把社會治安綜合治理的檢查結(jié)果同村干部的績效工資掛鉤，做到獎懲分明，對于在工作中有重大失誤、過錯的，嚴格實行一票否決制。

（五）落實綜治領導責任制、重大責任督查、查究和一票否決情況： 我鎮(zhèn)已建立了以黨委書記為組長，鎮(zhèn)長為第一副組長的綜治委和平安建設工作領導機構(gòu)。黨政領導認真履行“第一責任人”職責，對綜治工作親自抓、負總責。

（六）群眾安全感情況：社會治安防控體系工作開展以來，我鎮(zhèn)加大了對社會面、居民區(qū)的防控，群眾安全感明顯增強。

二、地區(qū)治安方面存在的突出問題及原因

（一）刑事、治安方面存在的突出問題：

刑事、治安方面存在的突出問題主要表現(xiàn)在：一是少數(shù)群眾法制觀念比較淡薄；二是人口流動頻繁，治安管理難度加大；三是群眾的自我防護意識差；四是我鎮(zhèn)老住宅區(qū)較多，物防、技防措施跟不上目前形式的需要。

（二）當前影響社會穩(wěn)定的因素：

當前影響社會穩(wěn)定的因素主要有：農(nóng)村土地征用、舊城改造等幾個方面因素。

（三）對刑事、治安及影響社會穩(wěn)定方面存在問題的幾點建議：

解決影響社會穩(wěn)定的建議：一要把黨、政、群和綜治、紀檢、信訪、派出所、司法、民政等方面力量有效整合起來，密切配合，充分發(fā)揮人民調(diào)解、司法調(diào)解、的作用，形成排查調(diào)處矛盾糾紛、維護穩(wěn)定的強大合力。二要大力加強人民調(diào)解組織建設，規(guī)范基層人民調(diào)解工作，基層調(diào)委會要善于根據(jù)民間糾紛的新情況、新特點，針對突出 的熱點、難點糾紛開展調(diào)解工作，化解改革進程中的利益沖突。三要深入研究新時期人民內(nèi)部矛盾的規(guī)律和特點，針對不同性質(zhì)、不同類型、不同規(guī)模的群體性事件，完善各種工作預案，切實提高處置群體性事件的能力。四是組織力量深入基層加大宣傳工作力度，充分發(fā)輿論引導作用，讓群眾學法、懂法、用法，更要讓群眾明白守法的重要性。五要充分發(fā)揮派出所的主力軍作用，加強對群眾自防自護工作的指導，加強農(nóng)村治保會建設，發(fā)揮民兵組織保家衛(wèi)國的責任。六要建立并完善由綜治牽頭，黨政辦、司法、信訪、紀檢、民政、派出所等多部門協(xié)手，涉及部門共同參與，多部門信息共享，合力督查的維護穩(wěn)定工作運行機制。

（四）當前綜治工作存在的不適應的方面及解決建議：

一是基層綜治工作人員工作壓力過大。目前基層綜治工作人中按要求已經(jīng)落實了綜治工作人員，并明確了專人專職負責社會治安綜合治理工作，但受各村中心工作影響，基層綜治工作人員目前還不得不參與或負責財務、計生、農(nóng)業(yè)等方面的工作，隨著維護穩(wěn)定工作的需要，也為綜治工作提出了更高的要求，綜治工作逐步建立了許多的長效機制。二是基層綜治工作人員工作能力和水平急需要提高。自“一五普法”之后，我們先后經(jīng)歷了“二五”、“三五”“四五普法”，但法律法規(guī)的宣傳教育確還仍以散發(fā)宣傳材料、制作宣傳圖板等為主，宣傳方式單

一、缺少活力。

解決建議：發(fā)揚艱苦創(chuàng)業(yè)精神、勞動就業(yè)、自食其力。著重加強青少年法制教育，思想道德教育，幫助他們樹立遠大理想，培育優(yōu)秀品德，營造良好的社會環(huán)境。要加大普法宣傳力度，采取靈活多樣，群眾喜聞樂見的形式開展普法宣傳活動，加強對全體公民的法制教育，增強人們的民主法制觀念和權(quán)利義務觀念，教育公民自覺地用法律保護自己的權(quán)利。在行使和主張自己權(quán)利的時候，不妨害他人權(quán)利和社會公共利益。自覺履行其法定義務，積極揭發(fā)犯罪，協(xié)助政法機關查明事實，懲罰犯罪，形成扶正祛邪、揚善懲惡的社會風氣。

上窯鎮(zhèn)社會治安綜合治理委員會 2007年6月19日

徑山鎮(zhèn)召開社會治安形勢分析探討會

6月9日，徑山鎮(zhèn)綜治中心組織召開近期社會治安形勢分析研討會，各行政村（社區(qū)）治保主任參加了會議。鎮(zhèn)分管政法的劉玉明同志主持了會議。

會上，各村（社區(qū)）治保主任分別匯報了近期本單位的治安情況，派出所韓教導員通報了1—5月徑山鎮(zhèn)的治安形勢，并分析近期發(fā)生的各類案件的有關情況和特征。

與會人員就如何使居高不下的案發(fā)率有效下降紛紛獻計獻策，有的說：首先要發(fā)動群眾，提高防盜意識。還有的說：能否制作一種移動喇叭進行流動喊叫以提高廣大居民的防盜意識。真是智者見智，仁者見仁，好點子層出不窮。最終大家一致認為打防結(jié)合，群防、技防相輔才是根本。同時要對專職聯(lián)防力量進行有效管理，合理使用，要以專職聯(lián)防力量為主，各行政村群防力量為輔，形成上下聯(lián)動，最大程度營造強大聲勢，使犯罪分子無可乘之機，廣大人民群眾才能安居樂業(yè)。

黃崗鎮(zhèn)嚴打暨“冬防”治安形勢分析報告

今年以來，黃崗鎮(zhèn)在縣委、縣政府、縣政法委的正確領導下，及全鎮(zhèn)人民的大力支持和努力配合下，我鎮(zhèn)平安建設工作全面推進，社會治安綜合治理各項措施得到進一步落實，各類矛盾糾紛得到有效排查調(diào)處，實現(xiàn)了“大事不出鎮(zhèn)，小事少出村”的工作目標，為經(jīng)濟快速健康發(fā)展，人民群眾安居樂業(yè)營造了良好的治安環(huán)境。

一、全鎮(zhèn)社會治安情況的主要特點

1、矛盾糾紛和群體性上訪事件明顯下降。鎮(zhèn)人民調(diào)處中心和鎮(zhèn)信訪辦按照上級的部署，堅持立黨為公、執(zhí)政為民，以維護人民群眾合法權(quán)益為出發(fā)點，認真解決信訪突出問題，妥善處理群體性事件，有效地維護了全鎮(zhèn)社會政治穩(wěn)定。2007年，排查矛盾糾紛27起，調(diào)處成功25起，未發(fā)生群體性械斗事件，與去年同期相比下降100%。群體性上訪明顯下降，到市級上訪1起，與去年相比下降90 %，人數(shù) 1人。但民間糾紛呈上升趨勢，2007年共排查民間糾紛25起。2、2007年，全鎮(zhèn)共立治安案件26起，查結(jié)26起，比上一年同期相比下降8%，治安拘留7人，比去年同期相比下降171%，共發(fā)刑事案件18起，查結(jié)6起，網(wǎng)上追逃4人，基本與去年持平，全提調(diào)解民事糾紛58，比2006年多調(diào)解16起。

3、農(nóng)村因婚姻、家庭、鄰里、宅基地、債務等糾紛引發(fā)的案件增多，這類案件的發(fā)生，不但牽扯黨委、政府、公安機關的大量精力，耗費大量財力、物力，而且容易造成人民群眾恐慌，產(chǎn)生不安全感，嚴重影響農(nóng)村的社會治安穩(wěn)定。

二、存在的主要問題

一是當前社會治安形勢非常嚴峻，特別是刑事案件發(fā)案率較高，侵財性案件也比較突出。二是個別村委會、單位領導對綜治工作、穩(wěn)定工作及平安建設工作認識不足，重視不夠；三是基層基礎工作還不很扎實，發(fā)揮作用不夠。四是一些措施還有落實不到位的現(xiàn)象； 五是一些矛盾糾紛，特別是農(nóng)村糾紛反復性較大，一時難以完全解決等。

三、對策及措施

針對上述存在的問題，我們要堅持以“預防為主”的原則，深入開展人民內(nèi)部矛盾大排查大調(diào)處活動，果斷處置各種群體性突發(fā)事件，從而達到“三個解決”（即把人民內(nèi)部矛盾的問題解決在基層，解決在單位內(nèi)部，解決在萌芽狀態(tài)）。保持社會持續(xù)穩(wěn)定，為我鎮(zhèn)經(jīng)濟發(fā)展營造良好的社會治安環(huán)境。

1、進一步提高對維護社會治安穩(wěn)定重要性的認識。維護社會治安穩(wěn)定，事關改革發(fā)展穩(wěn)定的大局，關系到黨的執(zhí)政地位的鞏固，國家的長治久安和人民群眾安居樂業(yè)。堅定不移地一手抓經(jīng)濟發(fā)展，一手抓維護社會穩(wěn)定。明確職責和工作目標，切實增強維護社會穩(wěn)定工作的政治意識，要按照科學發(fā)展觀的要求，牢固樹立“發(fā)展經(jīng)濟是政績，維護穩(wěn)定也是政績”的觀念。

2、堅持“嚴打”方針，采取強有力措施，嚴厲打擊各種刑事犯罪活動。要進一步加大對殺人、故意傷害、“兩搶一盜”等嚴重刑事犯罪和多發(fā)性侵財犯罪活動的打擊力度，保持對嚴重刑事犯罪主動進攻的高壓態(tài)勢，下大力氣把嚴重刑事案件壓下去。加強對重點目標和要害部位的安全保衛(wèi)，防止發(fā)生暴力恐怖事件。對“***”等邪教組織要嚴加防范，加大打擊力度，大力整治治安突出問題，維護良好的治安秩序。

3、正確處理新形勢下人民內(nèi)部矛盾問題，積極防范和妥善處置群體性事件。認真落實縣委、縣政府關于正確處理新形勢下人民內(nèi)部矛盾問題的一系列重要指示和有關部署，切實落實化解人民內(nèi)部矛盾“五個機制”，深入開展人民內(nèi)部矛盾的排查調(diào)處工作，切實把防范、化解的任務和責任落實到部門、單位和個人。按照“誰主管，誰負責”和屬地管理原則，努力把各種矛盾和問題化解在萌芽狀態(tài)，解決在基層，防止矛盾激化釀成群體性事件。要講究政策和策略，依法、及時、妥善處置。

4、要加大治安防控力度。一是抓好基層基礎工作。加強鄉(xiāng)鎮(zhèn)綜治委、辦建設，充實領導力量，建立健全工作制度，充分發(fā)揮其職能作用。加強公安派出所、人民法庭、司法所等基層政法組織和村委會、治保會、調(diào)委會、民兵營（連）等基層群眾組織建設，充分發(fā)揮它們在治安防控體系建設中的積極作用，確保社會治安綜合治理工作在基層有人抓、有人管。按照關于開展平安建設的相關文件精神，認真抓好社會治安防控體系建設。二是加強巡邏防范力度。三是做好內(nèi)部防范工作，加大學校、企業(yè)、內(nèi)部單位防范工作力度，做到技防、物防、人防相結(jié)合，條件成熟的單位，今年必須在搞好物防、人防的同時，配合派出所抓好技防，總之，要采取強有力的防范措施，不給違法犯罪分子以可乘之機。

5、加強預防青少年違法犯罪工作。推進青少年違法犯罪預防計劃，抓好青少年校外活動場所和法制教育陣地建設，落實預防青少年違法犯罪工作措施。開展中小學生自護教育，增強防范意識。加強學校內(nèi)部及周邊地區(qū)治安環(huán)境整治，建立長效管理機制，維護學校治安秩序。

6、加大安全生產(chǎn)監(jiān)管工作力度，進一步落實安全防范措施，避免和杜絕各類治安災害事故的發(fā)生。把安全生產(chǎn)的責任落實到具體單位和人。一是要認真落實安全生產(chǎn)責任制；二是要采取切實有力的措施，加強管理，不留管理的漏洞、死角和薄弱環(huán)節(jié)；三要加強督促檢查工作，把在安全生產(chǎn)、道路交通管理、消防等方面存在的災害和事故隱患整治好。

7、進一步加強情報信息工作，牢牢掌握工作主動權(quán)。要采取措施，通過各種渠道，大力加強情報信息工作。各村委會、各部門要充分發(fā)揮治安信息員的作用，及時發(fā)現(xiàn)、掌握當前影響社會穩(wěn)定的各種問題和隱患，及時為黨委、政府提供預警性信息，及時果斷地把問題解決在初始階段，防止其形成現(xiàn)實危害。要嚴格執(zhí)行情況信息報告制度，重要情況信息要及時上報，嚴禁遲報、漏報和隱瞞不報。同時，要加強對情報信息的綜合分析研究和判斷，及時提出決策建議。

8、加強領導，落實責任制。進一步強化黨政一把手負總責，分管領導具體抓、其他領導協(xié)力抓的維護穩(wěn)定責任制，切實加強領導，認真把維護穩(wěn)定工作抓緊抓好。認真貫徹“屬地管理”和“誰主管誰負責”的原則，制定行之有效的教育、預防和處置突發(fā)事件的措施。對因工作不力，責任不落實，工作疏忽大意或失職、瀆職而導致發(fā)生嚴重影響社會政治穩(wěn)定事件的，要按照有關規(guī)定，嚴格執(zhí)行“一票否決權(quán)”制，嚴肅追究有關領導和人員的責任。堅決做到領導責任未查清不放過，對負有領導責任的干部未處理不放過，整頓措施不落實不放過，事故隱患不消除不放過。

番警訊

廣州番禺鐘村鎮(zhèn)召開治安形勢分析會 為做好下一步的防范和打擊工作措施，力爭使社會治安進一步好轉(zhuǎn)，廣州市番禺區(qū)鐘村鎮(zhèn)近日在鐘村派出所召開治安形勢分析會。鐘村鎮(zhèn)副鎮(zhèn)長黎漢光、鐘村派出所所長王樹祥以及相關單位領導參加了會議。

會上，鐘村派出所長王樹祥通報了鐘村鎮(zhèn)第一季度以來的治安情況和所取得的成績以及通過分析需要加強努力的方向，并部署了下一季度的工作計劃。屏山派出所、石壁派出所的領導也各自對下一階段的工作作出了部署。鐘村鎮(zhèn)副鎮(zhèn)長黎漢光對今年以來鐘村派出所取得的成績給予了充分的肯定，同時對鐘村派出所制定的工作部署均表示了同意。鐘村鎮(zhèn)副鎮(zhèn)長黎漢光強調(diào)，在做好各項防范措施的同時，要堅決采取零容忍的態(tài)度，加大打擊力度，提高群眾的安全感和滿意度。

2007-04-25

第三篇：鄉(xiāng)治安形勢分析

一、十月份治安形勢通報

1、接處警情況分析：

今年10月份，共接警59起，其中110指令21起，電話報警9起，口頭報警4起，器材報警2起，其他類型報警23起。59起報警中，其中違法犯罪案件16起（均以查處），各類糾紛21起，公民求助2起，其它20起。10月份共接報各類矛盾糾紛21 起，絕大多數(shù)都是由于婚姻、宅基地及鄰里糾紛引發(fā)，從發(fā)生情況來看，都是因村級組織弱化，相關部門工作未及時跟上，導致這些矛盾不能及時處置而引發(fā)的互相揪打，致人身、財產(chǎn)損壞。

2、刑事案件分析：

今年10月份，我轄區(qū)共發(fā)生刑事案件16起，其中盜竊案件14起，其中盜竊案件發(fā)案仍居高不下，發(fā)案占到總發(fā)案數(shù)的92％，作案手段主要以撬窗、撬門入室、蹬門、翻院墻入室作案為主；從財物損失的情況來看，主要為現(xiàn)金、金器等。

二、防范上存在的問題

從發(fā)案情況來看，防范上仍存在著不少薄弱環(huán)節(jié)。一是群眾的防范意識不到位，導致在防范上重視不夠，沒有主動防范意識；二是技防、物防措施不夠到位。致使犯罪分子頻頻得手，個別單位防范措施老化，看守值班人員老齡化，重要部分未安裝防盜裝置，形成治安的“凹地”給犯罪分子以可乘之機；三是人防措施不到位，村級社區(qū)保安由于制度問題，致使這支隊伍管理力度不夠，防范仍流于形式，再加上

年齡的老齡化，巡邏方法不到位，其隊伍非專業(yè)化，不正?；?，致使防范上存在很大的漏洞。

三、防范建議

1、進一步加大防范宣傳力度。通過廣播、電視等媒體和貼標語，掛橫幅等宣傳工具，宣傳手段通報當前周邊地區(qū)發(fā)案的形勢，提醒廣大群眾需要引起注意的安全防范事項，增強全民防范意識。

2、進一步加大對社會保安的培訓、管理和考核力度。定期不定期對其進行業(yè)務培訓和指導，使其掌握和了解相關的業(yè)務知識和技能，提高他們辦事的能力。

3、進一步加大調(diào)解中心工作的力度。從制度、人事、財務上給予以保證，確保大調(diào)處中心工作的正常開展。

4、進一步強化基礎防范的各個環(huán)節(jié)。尤以在社區(qū)防范上下功夫，由被動防向主動防轉(zhuǎn)化，由單一防向立體防轉(zhuǎn)化，要把信息預警、防范宣傳、防范控制有機結(jié)合起來，進一步加大防范和控制的力度，要利用各種形式、陣地，把當前社會治安形勢，一個時間發(fā)案特點向群眾做好宣傳，要積極動員廣大群眾主動參與社會防范中去，織牢防范的網(wǎng)絡體系，形成人人參與防范、個個關心治安的良好氛圍。

發(fā)：各村、各單位

報：市綜治辦、鎮(zhèn)黨

第四篇：治安形勢分析報告

雙豐林業(yè)局林業(yè)小學 第一季度治安形勢分析報告 一、一季度我校社會治安綜合治理工作總體情況：(一)刑事案件情況：本季度我校未發(fā)生刑事案件。(二)治安案件情況：本季度我校未發(fā)生治安案件。(三)影響社會治安穩(wěn)定情況：未發(fā)生影響社會穩(wěn)定案件。(四)群體性事件情況：未發(fā)生群體性事件。

二、矛盾糾紛排查調(diào)處情況：一季度我校未發(fā)生各類問題。

三、社會治安防范情況：全面落實各項治安防范措施,積極探索建立符合本校特點的治安防范體系,強化警務室和保衛(wèi)股的管理.確保我校治安穩(wěn)定.四、形勢分析：我校第一季度前2月師生寒假期間,并正值元旦、春節(jié)、廣大教職工喜迎家姐，沒有不安全教育管理因素。三月份開學以來，定為安全教育活動月，除常規(guī)的安全教育管理之外，還進行了一次突發(fā)性安全疏散演練，效果良好，總體上治安形勢良好。

林業(yè)小學

2014年3月20日

第五篇：當前治安形勢分析

濱城區(qū)當前治安形勢分析

當前，我區(qū)總的治安形勢平穩(wěn)，沒有出現(xiàn)影響大的突出治安問題，但是我們也清醒地認識到，受大環(huán)境影響，全區(qū)不穩(wěn)定因素仍然很多，隨著全運會的臨近，安保工作面臨的形勢日益嚴峻，任務更加繁重艱巨。

一、當前形勢分析

（一）群體性事件依然是影響社會穩(wěn)定的重要因素 今年1-6月份，全區(qū)共發(fā)生群體性上訪等事件15起，與去年持平。但是從當前國際、國內(nèi)形勢來看，影響社會穩(wěn)定的不安定因素大量存在，主要有以下幾類：

一是企業(yè)破產(chǎn)改制問題，占30%，當前破產(chǎn)企業(yè)職工因安臵、待遇等引發(fā)的上訪問題時有發(fā)生，很多問題是遺留問題、涉及面廣，解決難度大，一些職工要求得不到滿足，就不斷上訪，連續(xù)上訪。

二是征地拆遷、土地糾紛問題，占20%，隨著我區(qū)經(jīng)濟建設的快速發(fā)展，各類建設項目尤其是新城開發(fā)，因征地拆遷、舊城改造等引發(fā)的糾紛增多，今年我局參與了5起強制拆遷保衛(wèi)任務。再就是因土地糾紛潛在的隱患很大，因這類問題往往帶有歷史性，解決起來難度比較大，很容易導致群體性事件或“民轉(zhuǎn)刑”案件的發(fā)生。例如堡集鎮(zhèn)石碾底村與雙廟村有爭議的地，兩村曾因此地的歸屬權(quán)問題多次上訪，今年5月31日，石碾底村部分村民種植的棉花被人為毀壞，村民表示問題查不清就上訪，土地糾紛問題就很容易成為事件導火索。

三是干群矛盾問題，占17%，由于現(xiàn)在個別基層干部工作方法簡單，作風粗暴，導致群眾對不滿意、加之法律觀念淡薄，往往是通過一些極端手段來解決問題，今年全區(qū)“兩會”期間，尚集村村民就到代表委員駐地、大會會場上訪，5月8日省巡視組到我區(qū)視察，彭李辦事處張課村的二十余名村民聚集到省巡視組駐地，反映村書記貪污、要求村務、政務公開等等。

四是拖欠農(nóng)民工工資問題。今年以來因拖欠農(nóng)民工工資問題引發(fā)的跳爬吊塔、上訪事件有5起，農(nóng)民工是一個特殊群體，既是一個弱勢群體，也是一個很容易引發(fā)社會治安問題的人群，今年由于受金融危機影響，企業(yè)拖欠農(nóng)民工工資問題比較突出，為了維護自身的利益，他們就鋌而走險。

五是醫(yī)患糾紛。呈現(xiàn)上升趨勢，今年以來，我區(qū)發(fā)生了規(guī)模較大的醫(yī)患糾紛3起。很多人有一種“大鬧大解決、小鬧小解決、不鬧不解決”的思想，一旦發(fā)生醫(yī)療事故，不管是什么原因，先鬧，在公共場所擺花圈、擾亂辦公秩序，制造影響，施加壓力。今年2月份，在濱醫(yī)附院發(fā)生一起醫(yī)患糾紛，死者家屬封堵出口，打橫幅、并手持菜刀威脅大夫護士，嚴重擾亂了社會治安秩序，對他們的不法行為，我門進行了嚴厲打擊，對4名擾亂公共秩序的人員依法刑事拘留。

六是涉軍上訪問題。這類問題主要集中在糧食、供銷系統(tǒng)，涉軍人數(shù)達20—30人，在每年的“兩會”、國慶等敏感期，這部分人員就組織到北京等地上訪，控制難度比較大。

再就是維權(quán)和行業(yè)壟斷引發(fā)的群體性問題也在增多，例如3月21日上午9時許，有近300余名出租車司機突然聚集到市府上訪，要求停止審批200輛出租車上市。

（二）隱蔽戰(zhàn)線的斗爭更加復雜?！胺ㄝ喒Α钡刃敖探M織違法犯罪活動仍然頻繁。目前我區(qū)登記在冊法輪功人員625名，重點不放心人員168人，潛在和現(xiàn)實危害仍然很大。奧運之后，網(wǎng)上非法活動突出，境外“法輪功”網(wǎng)站“明慧網(wǎng)”相繼推出濱州版的期刊4個，我市第一次出現(xiàn)綜合類“法輪功”宣傳刊物。今年又是取締打擊“法輪功”組織10年，一些骨干分子很可能借機制造事端。另外，“全能神”等邪教組織發(fā)展迅速。目前我區(qū)已發(fā)展有 12個教會，500余名成員，對社會穩(wěn)定構(gòu)成嚴重潛在危險。尤其是新疆7.5嚴重暴力犯罪事件發(fā)生后，社會矛盾尖銳，治安形勢復雜，維穩(wěn)工作面臨非常嚴峻的考驗和壓力。

（三）社會治安形勢依然嚴峻

2009年1-6月份，我區(qū)刑事發(fā)案呈現(xiàn)總量穩(wěn)中有降，惡性程度不減，社會治安大局整體平穩(wěn)的態(tài)勢。全區(qū)共立查各類刑事案件1482起，同比（1668起）下降11.15 %；破獲各類刑事犯罪827起，其中，現(xiàn)案308起；抓獲各類犯罪嫌疑人448名，刑拘246人，逮捕188人，移送審查起訴366人，打掉各類犯罪團伙43個，抓獲團伙成員191人，追回各類逃犯110名，為群眾挽回經(jīng)濟損失600余萬元。但是盡管通過大抓治安防控和嚴打整治，我區(qū)刑事犯罪高發(fā)的勢頭得到了有效遏制，目前刑事發(fā)案仍在高位徘徊，尤其是今年受金融危機的影響，社會治安形勢出現(xiàn)了一些新的情況。部分經(jīng)營困難的企業(yè)減員、放假、輪休，大量失業(yè)人員流入社會，工作無著落，生活無保障，很容易滋生犯罪。外出務工人員返鄉(xiāng)后，有的無心務農(nóng)或無田可種，少數(shù)人極易走上違法犯罪道路。大中專生就業(yè)難問題也很突出。種種因素可能導致今年刑事發(fā)案呈現(xiàn)上升勢頭，“兩搶一盜”等多發(fā)性侵財犯罪有可能出現(xiàn)大的反彈。同時由于經(jīng)濟增速放慢，企業(yè)經(jīng)營困難，暴力討債、綁架、哄搶等“民轉(zhuǎn)刑”案件可能更加突出，非法吸收公眾存款、集資詐騙等涉眾型經(jīng)濟犯罪可能會加速暴露。在個別區(qū)域、行業(yè)強買強賣、強裝強卸、阻礙進出、斷水斷電、堵門堵路等擾亂社會秩序，以及各類“市霸”、“路霸”、“村霸”、“行霸”、“工程霸”等流氓霸痞惡勢力活動非常猖獗，影響非常惡劣。

（四）煙花爆竹安全管理隱患不容忽視

今年5月份我省慶云縣和沂水縣連續(xù)發(fā)生2起煙花爆竹爆炸事故，進一步暴露出我們在煙花爆竹管理方面存在的一些盲點和漏洞，也給我們敲響了警鐘，從目前煙花爆竹非法生產(chǎn)經(jīng)營問題來看，出現(xiàn)了從季節(jié)性向非季節(jié)性轉(zhuǎn)變、從重點區(qū)域向大范圍轉(zhuǎn)變的特點，增加了我們管理、打擊的難度，從目前我區(qū)情況來看，仍然存在非法生產(chǎn)隱患，一些集貿(mào)市場非法銷售煙花爆竹問題也大量存在，加強煙花爆竹管理，嚴厲打擊煙花爆竹違法犯罪活動是當前擺在我們面前非常緊迫的工作。

（五）娛樂服務場所治安問題還比較突出

隨著經(jīng)濟發(fā)展,場所特業(yè)數(shù)量猛增, 到目前我區(qū)場所數(shù)量達1000余家，由于取消了對場所和部分特業(yè)的審批，管理工作相對減弱，很多場所存在治安問題。一是違法違規(guī)經(jīng)營現(xiàn)象普遍存在。特別是象酒吧等小規(guī)模的娛樂場所數(shù)量多且集中，象菜劉就有酒吧80余家，很多是無證經(jīng)營、有些旅館不按要求登記、還有的場所安全設施不到位，經(jīng)營管理不規(guī)范，對行政部門的檢查管理工作不配合等；二是隱匿其中的黑惡霸痞和“黃賭毒”活動突出。一些場所勾結(jié)黑惡霸痞分子充當保護傘，收留不法人員，雇傭黑保安，有的甚至參與組織涉黑涉惡、黃賭毒等違法犯罪活動；三是治安問題突出。從發(fā)案件情況來看，發(fā)生在娛樂場所內(nèi)的案件、糾紛比較突出，而且很的案件屬于惡性案件，涉及人員多，社會影響大。再就是外來人員和流動人口數(shù)量猛增，在對暫住人口和出租房屋的管理方面，還存在底數(shù)不清、漏管失控制的問題。

（六）全運會安保工作形勢緊迫

全國十一運將于今年10月11日舉行，其中武術(shù)和柔道兩項賽事在我區(qū)奧林匹克公園體育場館舉行，從6月29日開始已經(jīng)舉行了武術(shù)錦標賽測試，7月22日、7月25日將舉行中國乒乓球俱樂部超級聯(lián)賽，從目前情況來看，我們安保工作仍處于磨合階段，安保方案、警力安排都需要進一步完善，下一步還要舉行火炬接力活動，安全任務非常艱巨。

二、近期及下一步工作措施

圍繞確保十一運安全順利舉辦目標要求，扎實推進各項工作。

一是深入開展矛盾糾紛排查化解工作，積極預防和妥善處置群體性事件。要把有效預防和化解群體性事件作為維穩(wěn)工作的重點來抓，深入開展矛盾糾紛排查，對可能引發(fā)非正常上訪、集體上訪和群體性事件的傾向性、苗頭性問題特別是各種可能影響全運會安全順利進行的矛盾隱患，及時做好化解工作。要進一步完善處臵群體性事件工作預案，加強實戰(zhàn)應急演練，做好處臵突發(fā)事件的充分準備。開展重點人員摸排管控，按照底數(shù)清、情況明、責任實的要求，全面摸排可能危害社會穩(wěn)定的重點人員，密切掌握動向，制定管控措施，落實管控責任。尤其是對上訪滋事特別是非正常到省進京上訪的重點人員，要逐人見面、逐人談話，逐一明確責任單位和責任人員，逐一落實管控措施，堅決不能發(fā)生上訪丟丑滋事事件。

二是進一步深化嚴打整治斗爭，創(chuàng)造良好的治安秩序。進一步加大嚴打整治力度，始終保持對各類違法犯罪的高壓態(tài)勢。堅持“命案必破”不動搖，嚴厲打擊殺人、放火、綁架等嚴重暴力犯罪。深入推進“打霸治痞”專項行動，對市霸、村霸、工程霸等黑惡勢力堅持露頭就打，主動出擊，決不使其形成氣候。以打擊盜竊電動車犯罪為重點，開展打擊“兩搶一盜”犯罪專項行動，維護群眾切身利益。切實做好追逃工作，組織開展追逃攻堅，確保及時緝捕各類逃犯，消除社會隱患。同時，繼續(xù)深入開展各類治安整治，對群眾反映強烈、影響社會治安穩(wěn)定的突出問題作為整治重點，強化社會面巡邏防范，開展娛樂場所、治爆緝槍、混亂區(qū)域、打孔盜油、打擊“黃賭毒”、流動人口和出租房屋等系列專項整治，維護良好的社會治安秩序。

三是全力落實各項工作措施，確保全區(qū)社會和諧穩(wěn)定。深入開展“三股勢力”、“藏獨”分子社會基礎排查專項行動，徹底摸清底數(shù)，加強控制，使恐怖分子在我區(qū)無處藏身。同時，要嚴密防范、嚴厲打擊境內(nèi)外敵對勢力的搗亂破壞活動，不斷深化同“法輪功”等邪教組織的斗爭，依法打擊非法宗教活動，防止敵對勢力利用宗教進行滲透破壞。要進一步加強黨政首腦機關、賽事場館駐地、重要民生目標等重點部位安全保衛(wèi)工作，落實安保措施，增強守護力量，提高防范恐怖襲擊和破壞活動的能力。要建立健全反恐預警機制和應急機制，制定完善反恐預案，加強反恐處突力量建設，搞好實戰(zhàn)演練，切實提高反恐處突的能力和水平，確保一旦發(fā)生突發(fā)事件，能夠迅速反應，妥當處臵。

四是深入開展打擊非法生產(chǎn)經(jīng)營煙花爆竹專項行動。各有關部門要本著“鄉(xiāng)（鎮(zhèn)）不漏村、村不漏戶、戶不漏屋、屋不漏人”的原則，全面徹底地搞好排查。除對原有煙花爆竹傳統(tǒng)生產(chǎn)村莊及其周邊區(qū)域加大排查力度外，對非傳統(tǒng)生產(chǎn)村莊及偏僻區(qū)域和部位也要落實嚴格的排查措施，確定重點村、重點戶、重點人，全面摸清底數(shù)，逐一登記建檔，逐一落實包靠同志和管控措施。對重點人員，要摸清其主要社會關系的基本情況、家庭成員、現(xiàn)從事職業(yè)等情況，防止因管控不到位而發(fā)生私自制販煙花爆竹問題。對發(fā)現(xiàn)的違法行為要嚴厲打擊，對涉嫌違法犯罪的人員，特別是有現(xiàn)實危害性的，一律依法刑事拘留或行政拘留，并依法嚴格處理，經(jīng)濟處罰要從重就高。工作中，公安、安監(jiān)、工商、質(zhì)監(jiān)、供銷等部門要切實加強信息互通、聯(lián)系協(xié)調(diào)和工作配合，形成齊抓共管的工作合力，堅決防止事故隱患。同時，要加大宣傳力度，設立舉報電話，動員廣大人民群眾檢舉、揭發(fā)違法犯罪線索，打一場人民戰(zhàn)爭。

五是嚴格細致地做好駐地、場館安保工作。針對簽約賓館存在的消防設施、應急措施、安全規(guī)章制度不健全問題，要進一步督促落實整改措施，每個賓館都要制定突發(fā)事件處臵預案，完善警衛(wèi)管理檔案，制定周密細致的安保方案、保證參會和來賓人員的絕對安全。加快賽事場館建設工作進度，確保安檢門、排爆設備等安檢設施及時到位，做好測試賽的安保工作，把測試賽安保作為正式比賽安保來對待，進一步檢驗方案，磨合隊伍，為正式比賽安保奠定基礎。

六是加強輿論引導，維護自身形象。一是做好自身工作，規(guī)范執(zhí)法行為，提高執(zhí)法水平，確保嚴格、公正、文明執(zhí)法，不給敵對勢力和別有用心的人提供口實。二是做好敏感事件、敏感問題的輿論引導，要在第一時間準確發(fā)布相關信息，公開事實真相，搶占輿論制高點，努力形成有力的輿論氛圍。三是加強對全運會期間記者特別是外國記者采訪活動的服務、管理和引導。既要提供優(yōu)質(zhì)服務，又要依法管理，絕不能因為我們處理不當，引發(fā)輿論炒作。四是加強互聯(lián)網(wǎng)管理。嚴密控制網(wǎng)上動態(tài)，果斷處臵事端苗頭，及時封堵刪除惡意炒作、串聯(lián)、煽動的失實報道和非法活動，消除負面影響。

濱城公安分局 二00九年七月二十二日