网络安全隐患排查治理方案

网络安全隐患排查治理方案

为了确保工作或事情有序地进行，我们需要提前开始方案制定工作，方案是书面计划，具有内容条理清楚、步骤清晰的特点。制定方案需要注意哪些问题呢？下面是小编为大家整理的网络安全隐患排查治理方案，仅供参考，希望能够帮助到大家。

一、指导思想

全面落实科学发展观，牢固树立以人为本、安全发展的理念，坚持“安全第一、预防为主、综合治理”的方针，全面排查治理事故隐患，进一步推动安全生产职责制和职责追究制的落实，完善安全生产规章制度，建立健全隐患排查治理监控的长效机制，实现隐患排查治理的经常化、规范化、制度化，坚决遏制重特大事故。实现所属企业安全生产奠定良好的基础。

二、工作目标

透过隐患排查治理工作的深入开展，要到达四个100%和一个目标：即隐患排查治理各项制度的建立到达100%；隐患排查率到达100%；重大隐患的公告公示到达100%；重大隐患整改率到达100%。一个目标：即企业实现安全生产“零伤亡”目标。

三、组织领导

天地金草田（北京）科技有限公司所属企业安全生产隐患排查治理工作公司统一领导各企业负责，为加强对所属企业安全生产隐患排查治理工作的组织领导，成立企业排查治理领导组。

组长：李俊良(法人代表)

副组长：王珂(经理)

徐明娥（安全部长）

联系电话：xxxxxxxx

领导组每季度召开一次专题会议，研究解决隐患排查治理中存在的突出问题，协调各项目部开展工作。办公室负责组织隐患排查工作的实施，组织督查工作，工作汇总，整理通报，上报所属企业有关状况。

四、排查方式和重要资料

(一)、排查方式

隐患排查治理工作按照企业全面排查治理，领导组指导、监管、督促、检查的方式进行。

(二)、重点排查资料

在继续落实隐患排查治理专项行动有关指导意见的基础上，全面排查治理各项目部的基础设施、技术装备、作业环境、防控手段等方面存在的隐患，以及安全生产体制机制、制度建设、安全管理组织体系、职责落实、劳动纪律、现场管理、事故查处等方面存在的薄弱环节。包括：

1、安全生产法律法规、规章制度、规程标准的贯彻执行状况；

2、安全生产职责制建立及落实状况；

3、企业安全生产重要设施、装备和关键设备、装备的完好状况及日常管理维护、保养状况，劳动防护用品的配备和使用状况；

4、危险性较大的特种设备和危险物品的存储容器、运输工具的完好状况及检测检验状况；

5、对存在较大危险因素的生产经营场所及重点环节、部位重大危险源普查建档、警示标志、风险辨识、监控预警制度的建设及措施落实状况；

6、事故报告、处理及对有关职责人的职责追究状况；

7、安全基础工作及教育培训状况，个性是企业主要负责人、安全管理人员和特种作业人员的持证上岗状况和生产一线职工(包括农民工)的教育培训状况，以及劳动组织、用工等状况；

8、应急预案制定、演练和应急救援物资、设备配备及维护状况；

9、新建、改建、扩建工程项目的安全“三同时”(安全设施与主体工程同时设计、同时施工、同时投产和使用)的执行状况；

10、对企业周边或作业过程中存在的易由自然灾害引发事故灾难的危险点排查、防范和治理状况。

五、重点时段

第一阶段(2月至4月)：做好排查治理和监督检查工作，对隐患排查治理专项行动中查出整改的安全隐患跟进检查。凡在短期内完成整改的，务必尽快整改到位；暂时难以整改到位的，也要列出计划，做到职责、措施、资金、时间、预案五落实，并加强监管。

第二阶段(5月至9月)：围绕汛期做好隐患排查治理工作。

1、针对这一时期暴雨、洪水等自然灾害频发的特点加强对危险区域的隐患排查治理工作，把废弃工房、危房等作为排查治理重点。建立健全自然灾害预报、预警、预防和应急救援体系，落实防洪、防汛、防坍塌、防火等各项措施，严防引发事故灾难。对排查出的隐患，要加快治理和除险加固进度，确保汛期前整改到位。

2、以易燃易爆物品、特种设备等为重点，加大排查治理力度。

第三阶段(10月至12月)：针对第四季度赶任务、抢工期现象增多和冬季雨、雾、冰、雪天气多发的特点，深入推进隐患治理，防范遏制重特大事故。

1、坚决查处生产企业的“三超”行为，加大对违法违规行为的打击力度。

2、各项目部要做好冬季安全生产工作，认真排查整改各类事故隐患，落实防火、防爆、防尘、防静电、防寒、防冰雪灾害等措施。

3、认真总结隐患排查治理工作成果和经验教训，提出改善措施和要求，建立健全重大隐患排查治理及危险源监控制度，使隐患排查治理实现制度化、规范化、经常化。

总之，要根据各自特点，摸清底数、专题研究、制定方案、出台措施，认真排查、治理事故隐患，确保安全生产。

六、工作要求

(一)加强领导，统筹安排。要切实加强对安全生产隐患排查治理工作的组织领导，成立隐患排查治理工作的组织领导和工作机制，制定企业隐患排查治理工作方案，尽快落实到各班组，企业法人代表要负起安全生产第一职责人的职责，精心组织，统筹安排，一般隐患立即整改，重大隐患要落实整改职责、资金和监管措施，限期整改到位，并及时向领导组报告。工作中坚持“四个结合”即要把安全生产隐患排查治理工作与各重点行业(领域)安全专项整治结合起来，狠抓落实环节，解决影响安全生产的突出矛盾和问题；与日常安全监管检查结合起来，严格安全生产许可，加大打“三非”：（非法建设、生产、经营）、反“三违”（违章指挥、违章作业、违反劳动纪律）、治“三超”（生产企业超潜力、超强度、超定员）工作力度，消除隐患滋生根源；坚持与加强企业安全管理和技术进步结合起来，强化安全标准化建设和现场管理，加大安全投入，推进安全技术改造，务实安全管理基础；坚持与加强应急管理结合起来，建立健全应急管理制度，完善事故应急救援预案体系，落实隐患治理职责与监控措施，严防整治期间发生事故。

(二)完善制度，建立机制。企业要完善各项制度，建立隐患排查治理定期报告和监督管理制度，重大隐患公告、公示，分级挂牌督办，跟踪治理和逐项整改销号制度，重大隐患职责追究制度，隐患排查治理信息统计分析和报送制度，隐患排查治理会议制度和重大危险源分级监控制度等，建立健全隐患排查治理及重大危险源监控的长效机制。

(三)广泛宣传，强化监督。要利用板报、标语、宣传资料等形式，加大对隐患排查治理工作的宣传力度。增强企业做好安全隐患排查工作的主动性和职责感，调动从业人员用心参与隐患排查治理工作，同时加大舆论监督和群众监督力度。< ……此处隐藏25027个字……网络安全隐患排查治理方案11

你不一定非得是系统专家、才能更有效地保护自己防范黑客。很难阻止黑客访问像电子信号这种看不见、摸不着的东西。这就是为什么保护无线网络安全始终颇具挑战性。如果你的无线网络不安全，贵公司及数据就面临很大的风险。那样，黑客们也许能够监控你访问了哪些网站，或者查看你与业务合作伙伴交换了哪些信息。他们说不定还能登录到你的网络上、访问你的文件。

虽然无线网络一直容易受到黑客入侵，但它们的安全性还是得到了大大增强。下面这些方法旨在帮你提高安全系数。

一、安装安全的无线路由器。

这个设备把你网络上的计算机连接到互联网。请注意：不是所有路由器都是天生一样的。至少，路由器需要具有以下三种功能：

（1）支持最不容易被的密码；

（2）可以把自己隐藏起来，防止被网络外面未经授权、过于好奇的人看见；

（3）防止任何人通过未经授权的计算机进入网络。本文以Belkin International公司生产的路由器为例。它和其他公司生产的类似路由器广泛应用于如今的网络中。它们的设置过程非常相似。本文推荐的一些方法适用于这类设备。请注意：款式较老或价格较低的路由器可能提供不了同样的功能。

二、选择安全的路由器名字。

可以使用生产厂商的配置软件来完成这一步。路由器的名字将作为广播点（又叫热点），你或试图连接至路由器广播区范围之内的无线网络的任何人都看得见它。不要把路由器的品牌名或型号（如Belkin、Linksys或AppleTalk）作为其名字。那样的话，黑客很容易找出路由器可能存在的安全漏洞。

同样，如果把你自己的姓名、住址、公司名称或项目团队等作为路由器的名字，这无异于帮助黑客猜出你的网络密码。

你可以通过这个办法来确保路由器名字的安全：名字完全由随机字母和数字或者不会透露路由器型号或你身份的其他任何字符串组成。

三、定制密码。

应当更改路由器出厂设置的默认密码。如果你让黑客知道了所用路由器的型号，他们就会知道路由器的默认密码。而如果配置软件提供了允许远程管理的选项，就要禁用这项功能，以便没有人能够通过互联网控制路由器设置。

四、隐藏路由器名字。

选择了一个安全的名字后，就要隐藏路由器名字以免广播，这个名字又叫服务集标识符（SSID）。

一旦你完成了这了步，路由器就不会出现在你所在地区的路由器广播列表上，邻居及黑客因而就看不见你的无线网络。以后你照样可以广播信号，而黑客需要复杂的设备才能确定你有没有无线网络。

五、限制网络访问。

应当使用一种名为MAC地址过滤的方法（这与苹果公司的Mac机毫无关系），防止未经授权的计算机连接到你的无线网络。为此，首先必须查明允许连接到你网络上的每一台计算机的介质访问控制（MAC）地址。所有计算机统一采用12个字符长的MAC地址来标识。想查看你的那些计算机，点击“开始”，然后点击“运行”，输入cmd后点击“确定”。这时就会打开带DOS提示符的新窗口。

输入ipconfig/all，按回车键，即可查看所有计算机网卡方面的信息。“物理地址”（Physical Address）这一栏显示了计算机的MAC地址。

一旦你拥有了授权MAC地址的列表，可以使用安装软件来访问路由器的MAC地址控制表。然后，输入允许连接至网络的每一台计算机的MAC地址。如果某个计算机的MAC地址没有出现在该列表上，它就无法连接到你的路由器和网络。

请注意：这并非万无一失的安全方法。经验老到的黑客可以为自己的计算机设定一个虚假的MAC地址。但他们需要知道你的授权计算机列表上有哪些MAC地址。遗憾的是，因为MAC地址在传输时没有经过加密，所以黑客只要探测或监控你网络上传输的数据包，就能知道列表上有哪些MAC地址。所以，MAC地址过滤只能对付黑客新手。不过，如果你打消了黑客的念头，他们可能会放过你的网络，改而攻击没有过滤MAC地址的网络。

六、选择一种安全的加密模式。

为无线网络开发的第一种加密技术是有线对等保密（WEP）。所有加密系统都使用一串字符（名为密钥）对数据进行加密及解密。为了对网络上广播的数据包进行解密，黑客必须弄清楚相关密钥的内容。密钥越长，提供的加密机制就越强。WEP的缺点在于，密钥长度只有128位，而且从不变化，这样黑客就比较容易密钥。

近些年来开发的无线保真保护接入2（WPA2）克服了WEP的部分缺陷。WPA2使用256位的密钥，只适用于最新款式的路由器上，它是目前市面上大的加密机制。数据包在广播过程中，WPA2加密密钥不断变化。所以黑客想通过探测数据包来WPA2密钥，那纯粹是在浪费时间。因而，如果你的路由器比较新，也提供了加密选项，就应当选择WPA2，而不是选择WEP。请注意：WPA1适用于大企业，配置起来比较复杂；WPA2适用于小公司和个人，有时被称为WPA—PSK（预共享密钥）。

WPA2消除不了所有风险。用户登录到WPA2无线网络时会出现的风险。为了获得访问权，用户必须提供名为预共享密钥的密码。系统管理员在构建设置网络时，在每个用户的计算机上设好了这个密钥。如果用户试图接入网络，黑客就会试图监控这个过程，从中预共享密钥的值。一旦他们得逞，就能连接至网络。

幸运的是，预共享密钥的长度可在8个至63个字符之间，可以包含特殊字符和空格。为了尽量提高安全系数，无线网络上的密码应当包含63个字符，包括词典中查不到的随机组合。

这个网站可以生成随机的63个字符密码，你可以直接拿来作为网络客户机和路由器的密码。如果你使用了63个随机字符，黑客至少需要100万年的时间，才能出你的密码。想知道任何长度的密码需要多少时间，可以访问。

七、限制广播区。

应当把路由器放在你所在大楼的中央，远离窗口或者大楼的四边。这样一来，就可以限制路由器的广播区。然后，带着笔记本电脑在大楼外面转一圈，看看能不能从附近的停车场或街道收到路由器的信号。

一般来说，黑客使用的设备到达不了无线网络，他们也就无法闯入。有些路由器让你能够控制广播的信号强度。如果你有这个选项，就要把路由器的信号减弱到所需要的最弱强度。可以考虑在晚上及不使用的其他时间段禁用无线路由器。没必要关闭网络或Web服务器，只要拨下路由器的电源插头就行了。这样既不会限制内部用户对网络的访问，也不会干扰普通用户使用你的网站。

八、考虑使用高级技术。

如果你看了本文之后，决定升级路由器，不妨考虑把原来的那只路由器用作蜜罐（honey pot）。这其实是伪装的路由器，是为了吸引及挫败黑客而设置的。只要插入原来的`那只路由器，但不要把它与任何计算机连接起来。把该路由器命名为Confidential，不要把SSID隐藏起来，而是要广播它。

九、采取主动。

不要坐以待毙。采用上述方法来保护贵公司及数据、远离入侵者。要熟悉你所用路由器的种种选项，并且主动设置到位。