企业保护整改报告(通用7篇)
1.企业保护整改报告 篇一
传导骚扰(Conducted Emission)测试,通常也被称为电源端子骚扰电压测试,只要有电源线的产品都会涉及到,包括许多直流供电产品,另外,信号/控制线在不少标准中也有传导骚扰的要求,通常用骚扰电压或骚扰电流的限值(两者有相互转换关系)来表示。
电力系统中以量度继电器和保护装置为代表的二次设备的电磁兼容试验要求最早主要集中在各种抗扰度测试上,重点在于要求二次设备的抗干扰能力。但是在实际运行中,通过电源线连接在电网中的众多不同功率输出的二次设备,形成了一个巨大的“天线”系统[1,2,3],使二次设备在运行中产生的传导骚扰十分有效地通过电源线传导到电网中,对其余电子设备形成干扰,随着电网安全稳定运行要求的不断提高,现在已经将二次设备的传导骚扰试验列入标准要求中。
1 传导骚扰测量
继电保护装置的传导骚扰试验一般在屏蔽室中进行,基本的试验仪器如下:
(1)人工电源网络(50Ω/50μH)(简称AMN),它又称为线阻抗稳定网络(简称LISN),主要用于提取受试设备沿电源线向电网发射的连续骚扰电压,并提供一稳定阻抗;
(2)带有峰值、准峰值检波和平均值检波功能的测量接收机(0.15~30 MHz)[4]。
图1是传导骚扰试验的接线图。
市电电源接至人工电源网络的输入端,经过人工电源网络之后给受试设备供电,测量接收机与人工电源网络连接,测量受试设备在0.15~30 MHz频段上的传导骚扰值。
1.1 传导骚扰限值
国家标准《GB 9254-2008信息技术设备的无线电骚扰限值和测量方法》中[5],对传导骚扰规定了A级和B级两种不同的限制,考虑到电力系统二次设备的实际工作环境,产品标准《GB/T 14598.16-2002电气继电器第25部分:量度继电器和保护装置的电磁发射试验》将限值选择为A级限值[6],其如表1所示。
注:表1中在过渡频率(0.5 MHz)处应采用较低的限值。
1.2 台式设备的典型布置
台式设备测试典型布置示意图如图2所示,试验在屏蔽室中进行,相当于用一块垂直参考接地平板进行试验。此时EUT放在水平参考接地平板上方0.8 m高的非导电桌子上。EUT的背面距离垂直参考接地平板0.4 m。所使用的各AMN和ISN搭接到参考接地平板上[5]。
EUT—受试设备 AMN-人工电源网络 ISN-阻抗稳定网络 AE-辅助设备
1.3 试验程序
以台式设备为例,一般的试验程序如下:
(1)严格按照标准要求进行试验布置;
(2)测量环境电平噪声,确认环境噪声比相应限值低6 dB;
(3)受试设备通电,进入正常工作状态并施加相应的交流量;
(4)按图3的步骤,在0.15~30 M H z频率范围内,依次对电源线中的L和N线进行测量;
(5)记录测量数据[6]。
从图3可以看到,测量中先用峰值测量法对整个试验频段进行扫描,如果峰值测量已经低于准峰值和平均值测量限值,则相应频段的准峰值和平均值检波测量可以不做,被试设备即已通过传导骚扰的发射试验。这是因为在三种检波测量中,峰值检波的测量速度最快(峰值检波的充电时间常数很小,即使是很窄的脉冲也能很快充电到稳定值,当中频信号消失后,由于电路的放电时间常数很大,检波的输出电压可在很长一段时间内保持在峰值上),在测量频率范围内,所花的测量时间为最少,而得到的测量值总是最高,因此当峰值检波的测量值已经低于标准所规定的准峰值和平均值限值时,被试设备自当通过所有试验,而不存任何疑虑。只有峰值测量高于准峰值和平均值限值的部分,才要补做准峰值和平均值的测量。这一试验方法对于提高试验效率十分有效。在整个测量中,只有峰值或准峰值低于平均值限值时,试验才可停止,否则还应继续进行平均值测量。
2 某继电保护装置传导骚扰测量实例
2.1 第一次传导骚扰测量结果
按照试验程序,对某继电保护装置的电源线进行传导骚扰测试,从初次测试结果可以看出:受试设备电源线传导骚扰测试曲线中准峰值并未超标,平均值在11.95 MHz左右,超限值5.6 d B。具体测试结果如图4和表2、表3所示。
其中,在0.15~30 MHz频率范围内若该项(准峰值或平均值)测试结果未超限值,则相应的测试结果表格中列出裕度最小的频率点的测试结果;若该项(准峰值或平均值)测试结果超过限值,则相应的测试结果表格中列出超过限值的频率点的测试结果。下同。
2.2 对LISN原理的分析
试验中使用的50Ω/50μH V型LISN电路如图5所示。
图5中各元件参数值为R1=1 kΩ,R2=50Ω,R3=0Ω,R4=50Ω(测量接收机的输入阻抗),R5=0Ω,C1=1μF,C2=0.1μF,L1=50μH[4]。
将以上参数值代入图5中,简化电路,可得如图6所示LISN的简化电路图。
从图6中可以看出,接收机接于LISN中的1 kΩ的电阻与地之间,当接收机与LISN进行互连以后,接收机信号输入口本身的阻抗50Ω与LISN中的1 kΩ电阻处于并联状态,其等效阻抗接近于50Ω,由此可以看出,电源线传导骚扰测量的实质就是测试50Ω阻抗(这个阻抗由LISN中的1 kΩ电阻与接收机的输入阻抗并联而成)两端的电压。当阻抗50Ω一定时,电源线传导骚扰的实质也可以理解为流过这个50Ω阻抗的电流的大小。
在实际的测试中,有两种电流会流过这个50Ω阻抗,如图7所示,一种是图中的差模电流IDM,另一种是图中的共模电流ICM,这两种电流都会在接收机中显示出测试值,LISN无法对IDM和ICM进行分离,而接收机本身也无法判断是哪种电流引起的传导骚扰。
对于测试结果超限制的情况,考虑为IDM和ICM共同作用的结果,只是各自所占比例不同。作为一般规律,如果测量结果是在测试频率1~2 MHz以下超标的,通常是差模电流过大导致超标的可能性比较大;反之,在测试频率1~2 MHz以上超标,则是共模电流过大导致超标的可能性比较大。
2.3 整改过程和效果
由上可知,解决传导骚扰超限制的核心是抑制共模电流ICM和差模电流IDM。初次测试结果显示在对受试设备电源线的L线测量时频率11.95 MHz左右超标,在测试频率1~2 MHz以上超标,则是共模电流过大导致超标的可能性比较大,整改尝试从抑制共模电流IDM入手,兼顾抑制差模电流IDM。
2.3.1 在电源的L线上串联一个磁珠,之后L和N线之间跨连一个102电容(1 nF)
考虑到电源插件空间有限,先尝试在电源板的L进线处焊接一个磁珠串联到L进线端,抑制L线的共模电流;L和N线之间跨连一个102电容,相当于增加一个差模电容,兼顾差模电流的抑制。整改以后,第二次的测试结果如图8和表4以及表5所示。
从测试结果可以看出,L线上无超限值的情况,但是N线上又出现超限值的情况,频率在0.685 MHz左右。
2.3.2 在2.3.1的基础上再在电源进线上夹一个小磁环
进一步整改,电源电路板上已无足够的空间增加元件,于是考虑在L和N线上一起夹一个外置的磁环。整改以后,第三次的测试结果如图9和表6以及表7所示。
从测试结果可以看出,N线上在0.685 MHz频率点上由超限值1.32 d B下降为超限值0.47 d B,情况明显好转。
2.3.3 在2.3.2的基础上在N线上再加一个单独的磁环
整改以后,第四次的测试结果如图10和表8以及表9所示。
从测试结果可以看出,现在测试结果已经完全满足限值要求。
3 结语
1)继电保护装置在设计时就要考虑到本身要有一定程度的传导骚扰抑制能力。不能把骚扰抑制责任全部指望在传导骚扰试验中采取措施来解决问题。
2)解决传导骚扰超限值的问题核心是装置本身的设计,包括电路设计、结构设计以及接地等等,但是在装置已经完成设计定型正式生产的情况下,只能考虑改善电源端口的滤波能力。
通常继电保护装置的电源板上都已经安装了滤波器,但是不同的滤波器内部结构决定了滤波器对电磁骚扰的抑制能力是不同的。因此在继电保护装置电源回路已经使用了滤波器后,离电磁骚扰限值超标不多的情况下,可以考虑通过选择不同的滤波器来改善滤波效果。特别是选择内部滤波级数较多的滤波器(例如内部为两级和三级的滤波器)是比较容易通过传导骚扰试验的,但是多级滤波器的成本比单级滤波器要高很多。
3)对于继电保护装置采用滤波器后在个别频点或少数频段超差不多时,也可以考虑在滤波器外面添加一些元器件来帮助该设备的传导骚扰达标。
4)作为寻找改进传导骚扰特性的线索,在多次试验中总结出来的一般规律:“如果测量结果是在1~2 MHz以下超标,通常是差模超标的可能性比较大;反之,在1~2 MHz以上差标,则是共模超标的可能性比较大”可以帮助找准整改的入手方向。
参考文献
[1]沈雪梅.传导性电磁干扰噪声诊断与抑制综合方法研究[D].南京:南京师范大学,2007.
[2]郑军奇.EMC电磁兼容涉及与测试案例分析[M].2版.北京:电子工业出版社,2010.
[3]Clayton R Paul(美).电磁兼容导论[M].闻映红,译.北京:机械工业出版社,2006.
[4]GB/T 6113.102-2008无线电骚扰和抗扰度测量设备和测量方法规范第1-2部分:无线电骚扰和抗扰度测量设备辅助设备传导骚扰[S].
[5]GB 9254-2008信息技术设备的无线电骚扰限值和测量方法[S].
2.整改股市,应保护中小投资者 篇二
如此信心源自4月底证监会接连出台的四项政策:27日宣布降低期货交易手续费;28日公布新股发行改革指导意见;29日推出主板、中小板退市方案征求意见稿;30日降低A 股交易费。这些政策的幕后推手,就是证监会主席郭树清。
郭树清上任前,中国股市让高层领导和投资者十分揪心:经济增速全球第一,股市却惨不忍睹,尤其是2010年,中国A股市场排在全球股市涨幅榜的倒数第二,仅好于深陷欧债危机泥潭的希腊。过去10年,上证指数原地踏步,涨幅为零,股市与实体经济严重脱节,中小投资者入市后血本无归。
笔者在郭树清上任时就曾指出,中国股市主要有三大问题:政府对股市存在隐性担保;有效的市场价格机制无法形成;对监管者无约束。这自然会导致国内股市内幕交易盛行、大股东上下其手拼命圈钱、造假严重、少数人肆意操纵股票价格,从而使得股市完全为权力所主导,投资者收益完全取决于与权力的远近,市场成了鱼肉中小投资者及散户的场所。在这种情况下,中小投资者只好纷纷退出。一个参与者不断减少、让人失去信心的股市,何来生机与活力?
2011年10月30日,郭树清开始担任证监会主席,上任伊始他就表示,希望尽早把中国股市带上市场化、法治化、公开化、国际化的轨道。至今年4月30日郭树清上任半年期间,证监会共出台政策、意见、办法49条,平均不到4天就出台一个新政策,密度和广度历史罕见。
然而,面对当前中国股市的诸多顽疾,目前“郭氏新政”的效果离市场要求还有不小差距。中国股市还需要进行一系列重大改革,才能真正发展繁荣。笔者认为,改革首先就是要弱化政府权力对股市的主导及干预。虽然证监会于今年3月出台了干部轮岗制度,为的就是减少监管者对市场的干预,但力度仍然不够。因为监管者的权力并未受到约束,依然在主导市场发展,仅靠换人不能解决根本问题。
其次,改革必须要真正保护广大中小投资者的利益,使其能够得到公平获利的机会,让他们有意愿、有信心进入股市。近期推出降低交易费用等一系列政策,受益较多的是机构投资者,中小投资者的状况没有多大改善;退市制度虽说将改变延续多年的定价功能扭曲状态,真正实现优胜劣汰,但由于相关配套制度的缺失,“裸退”之下,许多投资者担心自己会为市场纠错全盘“埋单”。如果弱势的中小投资者的利益得不到保护,“郭氏新政”的改革意义就会大打折扣。
第三,改革成功与否的关键,在于其是否有利于建立起股票公平公正的交易平台。股票是信息严重不对称的合约,公平公正的股票交易平台,能够保证市场信息的公开透明,避免处于信息劣势的投资者被信息强势者误导或欺骗。同样,交易平台的公平公正还意味着当弱势投资者的利益受到侵害时,有相关的机制进行补偿。
更重要的是,公平公正的交易平台也是有效的市场价格形成的基础。无论是上市公司退出机制还是新股发行制度改革,其意义不仅仅在于挤出垃圾股、提高上市公司素质,更重要的是建立起一套有效的股票价格形成机制,让股价能够真正反映上市公司的经营业绩和成长性。只有股价与上市公司的质量相匹配,股市才能够与中国的经济发展相适应。
“郭氏新政”对中国股市的意义与影响无疑值得肯定,但这只是万里长征的第一步,“郭氏新政”必须冲破既得利益樊篱,以保护中小投资者利益为己任,以建立公平公正的股票交易平台为目标,不断加大力度、不断自我修正,才能重建投资者对中国股市之信心,才能迎来真正的中国“牛市”。
3.企业保护整改报告 篇三
第 1 章 项目概述
XX 大型制造型企业是国内一家大型从事制造型出口贸易的大型综合企业集团,为了落实国家及集团的信息安全等级保护制度,提高信息系统的安全防护水平,细化各项信息网络安全工作措施,提升网络与信息系统工作的效率,增强信息系统的应急处置能力,确保信息系统安全稳定运行,集团参照国家等级保护标准的要求,找出系统现有安全措施的差距,为安全整改建设提供依据。
本方案针对 XX 大型制造型企业网络信息系统的安全问题,进行安全整改加固建议。
1.1 项目目标 本方案将通过对集团网络信息系统的安全现状进行分析工作,参照国家信息系统等级保护要求,找出信息系统与安全等级保护要求之间的差距,给出相应的整改意见,推动网络信息系统安全整改工作的进行。
根据 XX 大型制造型企业集团信息系统目前实际情况,综合考虑信息系统现有的安全防护措施,存在的问题和薄弱环节,提供完善的安全整改方案,提高信息系统的安全防护水平,完善安全管理制度体系。
资产是企业网络安全的最终评估对象。在一个全面的企业网络安全中,风险的所有重要因素都紧紧围绕着资产为中心,威胁、脆弱性以及风险都是针对资产
而客观存在的。威胁利用资产自身的脆弱性使得安全事件的发生成为可能,从而形成了风险。这些安全事件一旦发生,将对资产甚至是整个系统都将造成一定的影响。
因此资产的评估是企业网络安全的一个重要的步骤,它被确定和估价的准确性将影响着后面所有因素的评估。本项目中资产评估的主要工作就是对信息系统企业网络安全范围内的资产进行识别,确定所有的评估对象,然后根据评估的资产在业务和应用流程中的作用为资产进行估价。
根据整个资产评估报告的结果可以清晰的分析出信息系统中各主要业务的重要性比较,以及各业务中各种类别的物理资产、软件资产和数据资产的重要程度,明确各业务系统的关键资产,确定安全评估和保护的重点对象。
1.2 项目范围 本文档适用于指导 XX 大型制造型企业集团网络信息系统安全整改加固建设工作。
1.3 整改依据 主要依据:
《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)
《信息安全技术 信息系统通用安全技术要求》(GB/T20271-2006)
《信息安全技术 信息系统等级保护安全设计技术要求》(GB/T25070-2010)
《信息安全技术 信息系统安全管理要求》(GB/T20269-2006)
《信息安全技术 信息系统安全工程管理要求》(GB/T20282-2006)
《信息安全技术 信息系统物理安全技术要求》(GB/T21052-2007)
《信息安全技术 网络基础安全技术要求》(GB/T20270-2006)
《信息安全技术 信息系统安全等级保护体系框架》(GA/T708-2007)
《信息安全技术 信息系统安全等级保护基本模型》(GA/T709-2007)
《信息安全技术 信息系统安全等级保护基本配置》(GA/T710-2007)
GBT 20984 信息安全风险评估规范
GBT 22239 信息安全技术信息系统安全等级保护基本要求
GBZ 20985 信息技术安全技术信息安全事件管理指南
第 2 章 安全整改原则
保密性原则:对安全服务的实施过程和结果将严格保密,在未经授权的情况下不会泄露给任何单位和个人,不会利用此数据进行任何侵害客户权益的行为;
标准性原则:服务设计和实施的全过程均依据国内或国际的相关标准进行;根据等级保护基本要求,进行分等级分安全域进行安全设计和安全建设。
规范性原则:在各项安全服务工作中的过程和文档,都具有很好的规范性,可以便于项目的跟踪和控制;
可控性原则:服务所使用的工具、方法和过程都会与集团双方认可的范围之内,服务进度遵守进度表的安排,保证双方对服务工作的可控性;
整体性原则:服务的范围和内容整体全面,涉及的 IT 运行的各个层面,避免由于遗漏造成未来的安全隐患;
最小影响原则:服务工作尽可能小的影响信息系统的正常运行,不会对现有业务造成显著影响。
体系化原则:在体系设计、建设中,需要 充分考虑到各个层面的安全风险,构建完整的立体安全防护体系。
先进性原则:为满足后续不断增长的业务需求、对安全产品、安全技术都充分考虑前瞻性要求,采用先进、成熟的安全产品、技术和先进的管理方法。
服务细致化原则:在项目咨询、建设过程中将充分结合自身的专业技术经验与行业经验相结合,结合现网的实际信息系统量身定做才可以保障其信息系统安全稳定的运行。
第 3 章 系统现状分析
3.1 系统定级情况说明 综合考虑信息系统的业务信息和系统服务类型,以及其受到破坏时可能受到侵害的客体以及受侵害的程度,已将系统等级定为等级保护第三级、根据就高不就低的原则,整体网络信息化平台按照三级进行建设。
3.2 业务系统说明 本次参加整改的共有 3 个信息系统,分别是 OA 系统、物流查询系统、智能制造系统,其中比较重要的是物流查询系统,具体情况介绍如下:
物流查询电子化管理系统(网络版)历经系统开发、模拟测试、网络、硬件设备安装部署,已经正式启动试运行工作,在试点和实施过程当中发现系统仍有不足之处,需要对系统进行深入完善和改进,其具有应用面广、用户规模大,并涉及到财政性资金的重要数据信息,以及基于公众网上部署的特性,因此系统自身和运行环境均存在一定的安全风险,在数据传输、安全加密、网络监控、防入侵等方面的必须要建立一套更有效更完善的安全保护体系和措施。
3.3 安全定级情况 信息系统定级是等级保护工作的首要环节,是开展信息系统安全建设整改、等级测评、监督检查等后续工作的重要基础。根据《信息安全等级保护管理办法》,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。具体如下:
第 4 章 现网安全风险分析
4.1 网络安全风险 4.1.1 互联网出口未采用冗余架构
通过网络架构分析,我们发现现网出口网络:互联网出口的入侵防御检测系统、下一代防火墙、上网行为管理等未采用冗余架构,存在单点故障风险。
4.1.2 缺少安全防护功能
通过网络架构分析和安全基线核查,我们发现现有的网络:互联网出口的下一代防火墙,入侵防御、web 应用防护、防病毒模块授权已经过期,安全防护特征库已无法升级更新,失去安全防护功能。
4.1.3 弱资源控制
通过网络架构分析和安全基线核查,我们发现现网网络:链路负载、下一防火墙未设置网络的最大链接数,存在资源耗尽的风险。
4.1.4 弱设备安全
通过网络架构分析和安全基线核查,我们发现现网网络:网络设备和安全设备存在共享账号,无法实现有效的身份鉴别,未实现双因素鉴别,存在弱口令,未周期修改密码,部分网络设备未启用登录设备失败功能和密码复杂度要求,存在口令爆破的风险;未对网络设备和安全设备可管理地址进行限制,交换机使用 telnet 进行管理存在鉴别信息被窃取的风险。
4.1.5 弱安全审计
通过网络架构分析和安全基线核查,我们发现现网网络:未配置专业日志审计设备,无法对审计记录进行有效的保护,无法定期日志长期保存和有效审计。
4.1.6 缺少安全管理中心
通过网络架构分析和安全基线核查,我们发现现网网络:缺少安全管理中心,无法有效的组织相关人员定期对检测和报警的记录进行分析、评审和报告,无法对设备状态、恶意代码、补丁审计、安全审计等相关事项进行集中管理,且系统中存在主机和 web 的高危漏洞。
4.2 主机安全风险 4.2.1 存在高风险安全漏洞
通过漏洞扫描,我们发现 OA 系统主机上存在高风险安全漏洞:OpenSSH < 7.0 存在多个漏洞等,极易引发安全事件。
通过这些漏洞,攻击者可以对业务系统主机进行攻击,获得主机的控制权限。同时,在拿到主机的控制权限后,攻击者还可以此为跳板,对网络中的其他主机、设备进行监听和攻击。
4.2.2 弱身份鉴别能力
通过安全基线核查,我们发现物流查询系统主机上:操作系统的密码策略、账户锁定策略没有配置启用。数据库系统的密码策略和锁定策略没有配置启用、系统未采用两种或以上的认证方式进行身份鉴别,无法实现有效的身份鉴别。
通过利用弱身份鉴别能力,攻击者可以对业务系统主机进行口令爆破,获得主机的控制权限。同时,在拿到主机的控制权限后,攻击者还可以此为跳板,对网络中的其他主机、设备进行监听和攻击。
4.2.3 弱访问控制能力
通过安全基线核查,我们发现系统主机上:操作系统管理使用 root 账户,数据库和主机是同一人管理,未能实现操作系统和数据库系统特权用户的权限分离;数据库系统开启 XDB 危险服务;存在数据库系统的应用账户 INVTOA3 拥有 DBA 权限。未对重要信息资源设置敏感标记;未限制登录终端的操作超时锁定时间;未设定终端接入方式、网络地址范围等条件限制终端登录。
通过利用弱访问控制能力,在攻击者拿到一部分系统访问权限后可实现越权。
4.2.4 弱安全审计能力
通过安全基线核查和网络架构分析,我们发现 OA 系统未部署专业的日志审计设备或软件,审计日志仅保存在主机本地,无法生成审计报表和自动告警。
这类弱安全审计能力,会导致系统安全事件时无法有效的记录和保存日志,影响安全事件的溯源。
4.2.5 缺少入侵防范能力
通过安全基线核查和漏洞扫描,我们发现现网系统未能够对重要程序的完整性进行检测,数据库系统和操作系统软件和补丁未及时更新,主机扫描存在漏洞。
缺少入侵防范能力,攻击者会较容易利用漏洞进行入侵攻击,系统容易遭到破坏。
4.2.6 缺少恶意代码防范能力
通过安全基线核查,我们发现物流查询系统操作系统未安装防恶意代码软件。缺少恶意代码防范能力容易是系统受到恶意代码的侵害。
4.2.7 缺少资源控制能力
通过安全基线核查,我们发现 OA 系统没有限制单用户对系统资源的最大或最小使用限度;未有措施对服务器进行监视,包括监视服务器的 CPU、硬盘、内存、网络等资源的使用情况;未能够对系统的服务水平降低到预先规定的最小值进行检测和报警。缺少资源控制能力容易导致系统资源被耗尽,容易遭受 DDoS(分布式拒绝攻击)的侵害。
4.3 应用安全风险 4.3.1 存在高风险安全漏洞
通过漏洞扫描和渗透测试,我们发现相关应用系统存在高风险安全漏洞:SQL 盲注、URL 重定向、跨站脚本攻击等,极易引发安全事件。
通过这些漏洞,攻击者可以对业务系统主机进行攻击,获得 web 应用的权限和数据,甚至获取到主机权限。
4.3.2 弱身份鉴别能力
通过安全基线核查,我们发现 OA 系统上:应用系统没有登录失败处理;没有用户身份鉴别信息复杂度检查;应用系统仅使用用户名加口令的单因素认证方式;系统未设置超时自动退出功能。
通过利用弱身份鉴别能力,攻击者可以对业务系统进行口令爆破,获得业务系统的控制权限。同时,在拿到业务系统的控制权限后,攻击者还可以此为跳板,对网络中的其他主机、设备进行监听和攻击。
4.3.3 未进行传输加密
通过安全基线核查,我们发现仓储系统上:应用系统未采用 hash 技术或者 HTTPS 协议,未能保证通信过程中数据的完整性与保密性、应用系统鉴别信息明文传输。
通过利用未进行传输加密,攻击者可嗅探网络数据窃取到应用传输消息,甚至是用户鉴别信息、个人信息等敏感信息。
4.3.4 缺少资源控制能力
通过安全基线核查,我们发现 OA 系统:系统未对单个账户的多重并发会话进行限制;未能够对系统服务水平降低到预先规定的最小值进行检测和报警。
缺少资源控制能力容易导致系统资源被耗尽,容易遭受 DDoS(分布式拒绝攻击)的侵害。
4.4 数据安全和备份恢复风险
4.4.1 缺少数据完整性和数据保密性能力
通过安全基线核查,我们发现三个系统:未采取有效措施对数据完整性进行检查;鉴别信息明文传输,未能保证鉴别信息的通信和存储的保密性。
缺少数据完整性和数据保密性能力,容易导致数据被篡改和数据泄露的风险。
4.5 管理安全风险 4.5.1 缺少维护手册和用户操作规程
通过管理体系检查,我们发现现网的管理体系缺少网络设备、安全设备、主机系统、应用系统、数据库的维护手册和用户操作规程等。
4.5.2 缺少执行记录和审批记录文件
通过管理体系检查,我们发现现网管理体系缺少各项信息安全关键事项的执行记录和审批记录文件,如:备份恢复执行记录和审批记录、变更执行记录和审批记录、防恶意代码检查记录执行记录和审批记录文、漏洞检查执行记录和报告、日志审计执行记录和报告、补丁升级执行记录和审批记录文、安全事件处理记录和审批记录文、培训记录和考核记录、应急演练执行记录和报告等。
4.5.3 缺少管理体系评审和修订
通过管理体系检查,我们发现管理体系缺少未定期对 ISMS 管理体系的合理性和适用性进行评审和修订,以及 ISMS 执行和落实情况进行检查和审核。
4.5.4 缺少总体建设规划和详细设计方案
通过管理体系检查,我们发现 ISMS 管理体系 未根据企业的安全需求和安全目标,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略设计总体建设规划和详细设计方案,并形成配套文件。
4.5.5 工程验收和交付缺少部分环节
通过对管理体系检查,我们发现 ISMS 管理体系 未在工程的测试验收缺少必要安全性测试和安全报告,在工程交付中未未进行运维手册的定制。
4.5.6 未定期进行应急演练
通过管理体系检查,我们发现 ISMS 管理体系 未在统一的应急预案框架下制定不同事件的应急预案,应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容,并定期进行应急演练及事后教育和培训。
4.5.7 未定期进行安全评估和安全加固
通过管理体系检查,我们发现 ISMS 管理体系未定期进行恶意代码检查扫描、漏洞扫描及漏洞加固、未定期进行整体的安全评估及风险整改。
4.5.8 缺少安全管理中心
通过网络架构分析、安全基线核查和管理体系检查,我们发现整体网络:缺少安全管理中心,无法有效的组织相关人员定期对检测和报警的记录进行分析、评审和报告,无法对设备状态、恶意代码、补丁审计、安全审计等相关事项进行集中管理,且系统中存在主机和 web 的高危漏洞。
第 5 章 安全需求分析
5.1 安全计算环境需求分析 根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全计算环境的要求,还需要满足以下需求:
主机防病毒:该信息系统缺少主机防病毒的相关安全策略,需要配置网络版主机防病毒系统,从而实现对全网主机的恶意代码防范。
数据库审计:该信息系统缺少针对数据的审计设备,不能很好的满足主机安全审计的要求,需要部署专业的数据库审计设备。
运维堡垒主机:该信息系统无法实现管理员对网络设备和服务器进行管理时的双因素认证,需要部署堡垒机来实现。
备份与恢复:该信息系统没有完善的数据备份与恢复方案,需要制定相关策略。同时,该信息系统没有实现对关键网络设备的冗余,建议部署双链路确保设备冗余。
5.2 安全区域边界需求分析
根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全区域边界的要求,还需要满足以下需求:
边界访问控制:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
边界入侵防范:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
边界恶意代码过滤:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
防 web 攻击:该信息系统无法实现对边界的访问控制,需要部署防火墙等安全设备来实现。
安全域边界安全审计:该信息系统无法实现对边界的访问控制,需要部署署网络安全审计等安全设备来实现。
互联网出口安全审计:该信息系统无法实现对边界的访问控制,需要部署行为管理等设备来实现。
5.3 安全通信网络需求分析 根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全通信网络的要求,还需要满足以下需求:
通信完整性和保密性:该信息系统无法实现对边界的访问控制,需要部署 SSL VPN 等安全设备来实现。
流量管理:该信息系统无法实现对边界的访问控制,需要部署流量管理系统等安全设备来实现。
5.4 安全管理中心需求分析 根据前期差距分析结果,该信息系统如果想达到等级保护三级关于安全管理中心的要求,还需要满足以下需求:
统一日志平台:该信息系统无法实现对相关网络及安全设备的日志审计功能,需要部署日志审计系统来实现。
统一监控平台:该信息系统无法统一展示边界的安全威胁情况,需要部署安全感知平台等来实现。
统一管理平台:该信息系统无法实现对边界的访问控制,需要部署运维堡垒主机来实现。
第 6 章 总体安全设计
6.1 总体设计目标 本次安全等级保护整改方案设计的总体目标是依据国家等级保护的有关标准和规范,结合现网信息系统的现状,对其进行重新规划和合规性整改,为其建
立一个完整的安全保障体系,有效保障其系统业务的正常开展,保护敏感数据信息的安全,保证信息系统的安全防护能力达到《信息安全技术 信息系统安全等级保护基本要求》中第三级的相关技术和管理要求。
6.2 总体安全体系设计 本项目提出的等级保护体系模型,必须依照国家等级保护的相关要求,利用密码、代码验证、可信接入控制等核心技术,在“一个中心三重防御”的框架下实现对信息系统的全面防护。
安全管理中心
安全管理中心是整个等级保护体系中对信息系统进行集中安全管理的平台,是信息系统做到可测、可控、可管理的必要手段和措施。依照信息系统等级保护安全设计技术要求中对安全管理中心的要求,一个符合基于可信计算和主动防御的等级保护体系模型的安全管理中心应至少包含以下三个部分:
系统管理
实现对系统资源和运行的配置。控制和管理,并对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
安全管理
实现对系统中的主体、客体进行统一标记,对主体进行授权,配置一致的安全策略,确保标记、授权和安全策略的数据完整性,并对安全管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全管理操作,并进行审计。
审计管理
实现对系统各个组成部分的安全审计机制进行集中管理,包括根据安全审计策略对审计记录进行分类;提供按时间段开启和关闭相应类型的安全审计机制;对各类审计记录进行存储、管理和查询等;对审计记录应进行分析,根据分析结果进行处理。此外,对安全审计员进行身份鉴别,只允许其通过特定的命令或操作界面进行安全审计操作。
此外,安全管理中心应做到技术与管理并重,加强在安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的管理力度,规范安全管理操作规程,建立完善的安全管理制度集。
安全计算环境
参照基于可信计算和主动防御的等级保护模型,安全计算环境可划分成节点和典型应用两个子系统。在解决方案中,这两个子系统都将通过终端安全保护体系的建立来实现。
信息安全事故的源头主要集中在用户终端,要实现一个可信的、安全的计算环境,就必须从终端安全抓起。因此,依照等级保护在身份鉴别,访问控制(包括强制访问控制)、网络行为控制(包括上网控制、违规外联的控制)、应用
安全、数据安全、安全审计等方面的技术要求,可充分结合可信计算技术和主动防御技术的先进性和安全性,提出一个基于可信计算和主动防御的终端安全保护体系模型,以实现从应用层、系统层、核心层三个方面对计算环境的全面防护。
安全区域边界
为保护边界安全,本解决方案针对构建一个安全的区域边界提出的解决手段是在被保护的信息边界部署一个“应用访问控制系统”。该系统应可以实现以下功能:信息层的自主和强制访问控制、防范 SQL 注入攻击和跨站攻击、抗 DoS/DDoS 攻击端口扫描、数据包过滤、网络地址换、安全审计等。由于国内外在这一方面的相关技术非常成熟,因此,在本次系统整改总体设计中更多的是考虑如何将防火墙、防病毒网关、网络安全审计系统、IDS、IPS 等有机地结合在一起,实现协同防护和联动处理。
此外,对于不同安全等级信息系统之间的互连边界,可根据依照信息流向的高低,部署防火墙或安全隔离与信息交换系统,并配置相应的安全策略以实现对信息流向的控制。
安全通信网络
目前,在通信网络安全方面,采用密码等核心技术实现的各类 VPN 都可以很有效的解决这类问题,达到在满足等级保护相关要求的同时,可灵活提高通信网络安全性的效果。
6.3 安全域划分说明 安全域的划分是网络防护的基础,事实上每一个安全边界所包含的区域都形成了一个安全域。这些区域具有不同的使命,具有不同的功能,分域保护的框架为明确各个域的安全等级奠定了基础,保证了信息流在交换过程中的安全性。
在本项目中,将严格按照信息系统的重要性和网络使用的逻辑特性划分安全域,将划分如下几个区域:
互联网接入域,该区域说明如下:
在网络出口需提供流量清洗设备实现对 DDOS 等异常流量的清洗,链路负载自动匹配最优线路,保障网络可用性的同时实现快速接入;需在互联网出口边界利用防火墙进行隔离和访问控制,保护内部网络,利用 IPS 从 2-7 层对攻击进行防护,实现对入侵事件的监控、阻断,保护整体网络各个安全域免受外网常见恶意攻击;需对互联网出口流量进行识别并对流量进行管控,提高带宽利用率的同时保障用户上网体验。
办公网区域,该区域说明如下:
安全域内的终端上需具备防恶意代码的能力,并对接入内网的用户终端进行访问控制,明确访问权限以及可访问的网络范围。
DMZ 区,该区域说明如下:
该安全域内主要承载对外提供服务的服务器等,包括门户网站前端服务器、Web 业务服务器等。需在 DMZ 区域边界设置访问控制策略,并具备应用层攻击检测与防护能力、防篡改能力,同时也需要保证访问量较大的服务能够保持健康、稳定的运行。
服务器区域,该区域说明如下:
该安全域内主要承载内网核心业务信息系统,包含本次需过等级保护测评的 3 大信息系统,需对这些业务信息系统提供 2-7 层安全威胁识别及阻断攻击行为的能力,如 SQL 注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造攻击)、cookie 篡改等;需对存储业务信息系统产生的数据访问权限进行划分,并对数据的相关操作进行审计;需对敏感或重要数据进行备份。
综合安全管理区域,该区域说明如下:
该安全域对业务环境下的网络操作行为进行集中管理与细粒度审计;用于监控内网安全域之间的流量,对流量中的威胁进行实时检测并统一呈现 ;对资产及其可能存在的漏洞进行扫描。
第 7 章 详细方案技术设计
7.1 物理和环境安全保障
“物理和环境安全保障体系”是支撑整个信息网应用系统的基石。其作为网信息安全管理体系建设的重要组成部分,必须依据《信息系统安全等级保护基本要求》对物理安全的有关要求,并结合信息化大集中、大整合、高共享的建设实际,不断扩展和变化,以满足信息化建设对基础设施保障和设备、数据安全的需求。
物理安全保障体系建设规划与应用的发展有着紧密的联系,其设计方向必须紧贴应用发展的实际需求,以机房的基础设施和安保系统的完善建立物理层面的保障和安全管控。在基础设施方面扩容机房的综合布线、电气配线、动力系统、制冷系统,使应用部署不再受到机房、功能区域的限制,消除物理空间上的限制,让系统的建设更加灵活且具有高度的可扩展性。在物理安保方面进一步加强对人员的管控,通过整合现有安保资源,形成多元化的安保防控一体化构件,达到对资产的全面管理和安全防护。
1、供配电系统
各级网络机房的供配电系统要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断,做到无单点失效和平稳可靠,这就要求两路以上的市电供应,足够后备时间供电的 N+1 冗余的 UPS 系统,还有与机房供电系统匹配的自备发电机系统。
2、防雷接地
要求机房设有四种接地形式,即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。
3、消防报警及自动灭火
为实现火灾自动灭火功能,应该设计火灾自动监测及报警系统,以便能自动监测火灾的发生,并且启动自动灭火系统和报警系统。
4、门禁
各级网络机房应建立实用、高效的门禁系统,门禁系统需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合,形成统一授权,分区管理的集中监控模式。
5、保安监控
各级网络机房的保安监控包括几个系统的监控:闭路监视系统、通道报警系统和人工监控系统,必要情况要求记录集中存储。
6、一体化的安保系统集成
机房应将门禁管理、视频监控、人员身份鉴别、人员行为管控、资产管控等多个基本安保元素进行一体化集成,遵循安全可靠、简单易维、分级授权、多种识别、全程跟踪的方式形成完善的安保防控体系。
7.2 网络边界安全管控 网络边界安全管控体系从网络整体结构、网络层边界管控措施、网络安全防护及监测、主机边界管理等几个方面来设计。
7.2.1 网络安全域设计
在信息系统中,遵守相同的信息安全策略的集合(包括人员,软硬件设备)称为安全域。它的目的是对信息系统中的不同安全等级区域分别进行保护,应进行安全域的划分、结构安全、边界整合以及防护策略设计。
在理顺了信息系统访问控制关系的基础上,结合信息安全体系框架安全域划分部分的内容,以及信息系统本身的业务特点和安全要求,建立 XX 企业客户的安全域模型,从交换域、计算域和用户域划分安全域模型,提出具体解决方案及实施建议。
7.2.2 制定访问控制策略
根据信息系统网络访问关系梳理得到的相关结果,以及对于安全域划分结果进行分析,从大的方面制定各个安全级别之间的访问控制策略和安全防护措施(各种安全产品的部署),从小的方面制定同一个安全级别各个系统之间以及各个具体的安全域之间的访问控制策略。
7.2.3 网络安全防护管理
网络访问控制是防止对网络服务的未授权访问,根据安全域划分和访问控制策略在信息网络接入边界、核心边界实施访问控制;网络入侵检测(NIDS)是对信息系统的安全保障和运行状况进行监视,以发现各种攻击企图、攻击行为或者攻击结果。在现网内部署网络入侵检测系统,监控所有进出服务器网段的流量,并对核心信息系统中的安全事件进行实时监控,发现和对各种攻击企图、攻击行为或者攻击结果进行告警,从而使整个信息系统的网络入侵防范更为完善;终端准入控制机制从终端层到网络层,再到应用层和边界层,提供了
客户端准入、网络准入和应用准入等多种准入控制手段,确保只有通过身份验证和安全基线检查的办公终端才能接入内网并进行受控访问,对非法的或存在安全隐患的办公终端进行隔离和修复,构建出完善的 “ 内网安检系统 ”,从源头上有效减少内网安全漏洞。
边界出口处采用防火墙技术进行严格的链路访问控制,并能承载高会话数转发和会话状态控制。
核心计算域的访问控制通过核心交换机进行区域划分,然后通过防火墙或 ACL 机制进行对进出的数据流进行严格的访问管控,细化到 IP+ 端口细粒度的级别。
在出口增加防火墙加网络病毒检测防护,提升网络边界的恶意代码的防护。
7.3 终端主机安全管理 相关的安全接入基线要求为日常管理提供必要的安全底线,避免祼机运行或带“病”运行。应用系统主机安全在其相关的章节中描述。
应监控办公终端的操作系统补丁、防病毒软件、软件进程、登录口令、注册表等方面的运行情况。如果办公终端没有安装规定的操作系统补丁、防病毒软件的运行状态和病毒库更新状态不符合要求、没有运行指定的软件或运行了禁止运行的软件,或者有其它的 安全基线 不能满足要求的情况,该办公终端的网络访问将被禁止。此时启动自动修复机制,或提示终端用户手工进行修复。待修复完成后,办公终端将自动得到重新访问网络的授权。
终端安全加固
通过禁用系统 Autorun(自动播放)、禁用终端的账号和共享的匿名枚举、禁用终端的可匿名的共享、禁用 Windows 系统的“发送到”菜单选项、禁用系统安全模式的功能、禁用 Windows 远程桌面、禁用启用系统自带的 DEP 功能(数据执行保护)、并可禁止对终端网卡属性进行修改,避免用户违规修改网卡的 IP、MAC、网关地址等属性,对终端操作系统进行安全加固,防止终端用户误操作,并有效预防蠕虫病毒和木马对办公终端带来的攻击。
除此之外,还提供丰富多样的自定义安全策略,可以用于对终端进行安全加固。例如可以通过检测特定文件或指定程序是否存,来检查终端是否有隐藏的木马或病毒;通过检测指定注册表项、指定注册表值或指定的注册表项和值得匹配关系是否存在,来检查终端是否存在隐藏的木马或病毒的可能,并可以通过对指定注册表项,进行保护,防止被木马或病毒恶意对其进行修改,从而达到控制终端的可能。
还可以根据公司内网要求,检查终端是否按照要求加入或登录指定的 AD 域,如果没有按照要求加入或登录域,还可以将其进行安全隔离,使其无法访问网络,保证单位域管理的有效实施。
进程红白黑名单管理
在现网网络环境中,办公终端软件环境的标准化能为桌面运维管理带来多方面的效益:能够降低桌面维护的复杂程度,确保关键软件在办公终端的强制安装与使用,同时通过禁止运行某些软件来提高工作效率。
进程管理通过定义办公终端进程运行的红、白、黑名单,实现自动、高效的进程管理功能,完全覆盖用户对进程管理的要求。进程管理,无论是进程红名单、黑名单还是白名单,都可以通过设置 MD5 码校验的方式检查进程名,防止用户对程序改名逃避安全检查。
在进程管理中所定义的红名单、白名单和黑名单的详细定义如下:
进程红名单:
办公终端必须运行的进程清单,是 “ 进程白名单 ” 的子集;
进程白名单:
办公终端能够运行的进程清单;
进程黑名单:
办公终端禁止运行的进程清单。
7.4 核心应用系统安全保护 核心应用系统的安全应从安全预警、安全管控和安全溯源三个方面来的保障,具体来说应做到事前的安全漏洞的检查、安全配置基线核查的安全风险预警,事中的严格边界访问控制、事后的网络业务审计、综合日志审计在内的业务溯源。
漏洞扫描及配置核查
据“全球信息安全调查”的数据,当前面临的最大安全挑战是“预防安全漏洞的出现”,在日益复杂的网络环境和层出不穷的安全威胁面前,手工的漏洞管理工作几乎是不可想象的,尤其是对于有一定规模的信息系统。信息系统管理员通常要借助漏洞管理工具来识别和修补漏洞。
应根据“发现—扫描—定性—修复—审核”的安全体系构建法则,综合运用多种国际最新的漏洞扫描与检测技术,能够快速发现网络资产,准确识别资产属性、全面扫描安全漏洞,清晰定性安全风险,给出修复建议和预防措施,并对风险控制策略进行有效审核,从而在弱点全面评估的基础上实现安全自主掌控。
由于服务和软件的不正确部署和配置造成安全配置漏洞,入侵者会利用这些安装时默认设置的安全配置漏洞进行操作从而造成威胁。随着攻击形式和各种安全威胁事件的不断发生,越来越多的安全管理人员已经意识到正确进行安全配置的重要性。但是随着业务系统网络结构越来越复杂,重要应用和服务器数量及种类繁多,很容易发生安全管理人员的配置操作失误造成极大的影响。基于安全配置最低标准的安全配置基线检查就应运而生。
通过安全配置核查管理系统对于设备入网、工程验收、日常维护、合规检查等方面展开合规安全检查,找出不符合的项并选择和实施安全措施来控制安全风险。检查范围包括主流的网络设备、安全设备、数据库、操作系统和应用系统等,检查项包括:账号、口令、授权、日志、IP 协议和设备专有配置等内容。
核心边界业务访问控制
在核心的网络边界部署访问控制设备启用访问控制功能,根据会话状态信息为数据流提供明确的允许 / 拒绝访问的能力,控制粒度为端口级,应对进出网络的信息内容进行过滤,实现对应用层 HTTP、FTP、TELNET 等协议命令级的控制;在会话处于非活跃一定时间或会话结束后终止网络连接,限制网
络最大流量数及网络连接数,对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要应用系统主机。
运维审计
因为种种历史遗留问题,并不是所有的信息系统都有严格的身份认证和权限划分,权限划分混乱,高权限账号(比如 root 账号)共用等问题一直困扰着网络管理人员,高权限账号往往掌握着数据库和业务系统的命脉,任何一个操作都可能导致数据的修改和泄露,最高权限的滥用,让运维安全变得更加脆弱,也让责任划分和威胁追踪变得更加困难。
无论是内部运维人员还是第三方代维人员,基于传统的维护方式,都是直接采用系统账号完成系统级别的认证即可进行维护操作。随着系统的不断庞大,运维人员与系统账号之间的交叉关系越来越复杂,一个账号多个人同时使用,是多对一的关系,账号不具有唯一性,系统账号的密码策略很难执行,密码修改要通知所有知道这个账号的人,如果有人离职或部门调动,密码需要立即修改,如果密码泄露无法追查,如果有误操作或者恶意操作,无法追查到责任人。
业务数据审计
信息网络的急速发展使得数据信息的价值及可访问性得到了提升,同时,也致使数据库信息资产面临严峻的挑战。数据库的安全威胁主要来自两个方面,一方面来自外部的非法入侵,黑客针对业务系统或者数据库漏洞,采取各种攻击手段,篡改或者盗取数据。这部分威胁可以通过在业务网络入口部署防火墙、入侵防护等产品得到有效预防。而另一方面的威胁来自内部,内部员工的恶意
破坏、违规操作和越权访问,往往会带来数据的大量外泄和严重损坏,甚至导致数据库系统崩溃。而且,这些操作往往不具备攻击特征,很难被普通的信息安全防护系统识别出来,就更加防不胜防,迫切需要一种行之有效的手段来进行防护。
围绕数据库的业务系统安全隐患如何得到有效解决,一直以来是 IT 治理人员和 DBA 们关注的焦点:
管理层面:完善现有业务流程制度,明细人员职责和分工,规范内部员工的日常操作,严格监控第三方维护人员的操作。
技术层面:除了在业务网络部署相关的信息安全防护产品(如 FW、IPS 等),还需要专门针对数据库部署独立安全审计产品,对关键的数据库操作行为进行审计,做到违规行为发生时及时告警,事故发生后精确溯源。
不过,审计关键应用程序和数据库不是一项简单工作。特别是数据库系统,服务于各有不同权限的大量用户,支持高事务处理率,还必须满足苛刻的服务水平要求。商业数据库软件内建的审计能力不能满足独立性的基本要求,还会降低数据库性能并增加管理费用。
网络安全审计系统(业务网审计)是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。在网络层通过对业务人员访问系统的访问行为进行解析、分析、记录、汇报,用来帮助用户事前规划预防,事中实时监视、违规行为响应,事后合规报告、事故追踪溯源,同时加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。
7.5 数据安全建设 健全现有数据备份平台系统,并着手建立异地备份平台。
数据安全及备份恢复建设目标
根据等级保护前期调研结果,结合 对三级系统数据安全及备份的要求,从数据完整性、数据保密性和备份与恢复等几个方面提出相应的整改方案,进行数据安全和备份安全等级保护建设与改造。
数据完整性、数据保密性
三级系统数据完整性和保密性现状与等级保护要求存在一定的差距,应完善以下几点:
系统管理数据、鉴别信息和重要业务数据在传输过程中需进行加密,确保信息在传输过程中的完整性和保密性;
系统管理数据、鉴别信息和重要业务数据在存储过程中需进行加密,保证信息在存储过程中的完整性和保密性,存储过程中检测到完整性错误时需采取必要的恢复措施。
建设方案:
采用加密措施、数字签名与电子证书等保证系统管理数据、鉴别信息和重要业务数据在传输过程中完整性不受到破坏,检测到完整性错误时,根据采用的完整性防护措施对信息进行恢复。加密技术需满足以下要求:
o 密钥的安全管理:需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程和程序非相关组件访问到。
o 证书验证:数据传输和存储过程中必须确保能够对系统中使用的证书进行正确鉴别,且不接受或继续使用非法的或者无效的证书。
备份和恢复
三级系统数据备份和恢复与等级保护要求存在一定的差距,应完善以下几点:需提供本地数据备份与恢复功能,完全数据备份需每天一次,备份介质场外存放;必须提供异地数据备份功能,关键数据需定时批量传送至备用场地。
建设方案:
健全现有数据备份平台系统,完善《备份系统运行管理制度》内容,在现有内容上,需增加对三级系统备份周期要求(本地备份需每天一次)。备份介质场外存放,本地备份数据需提供恢复功能,并定期进行恢复测试。
建立异地备份中心,定期对各业务系统数据进行异地备份,对于重要的业务系统应进行实时备份。在数据异地备份传输过程中应进行加密传输以保证数据的完整性、可用性和保密性,加密方案使用数据完整性和保密性相关措施。
第 8 章 详细方案管理设计
安全管理体系的作用是通过建立健全组织机构、规章制度,以及通过人员安全管理、安全教育与培训和各项管理制度的有效执行,来落实人员职责,确定行为规范,保证技术措施真正发挥效用,与技术体系共同保障安全策略的有效贯彻和落实。信息安全管理体系主要包括组织机构、规章制度、人员安全、安全教育和培训等四个方面内容。
8.1 总体安全方针与安全策略 总体安全方针与安全策略是指导集团所有信息安全工作的纲领性文件,是信息安全决策机构对信息安全工作的决策和意图的表述。总体安全方针与安全策略的作用在于统一对信息安全工作的认识,规定信息安全的基本架构,明确信息安全的根本目标和原则。本次项目中将协助集团确定安全管理体系的层次及建立方式,明确各层次在安全管理体系中的职责以及安全策略,建立具有高可操作性的考核体系,以加强安全策略及各项管理制度的可落实性。
本次设计的 总体安全方针与安全策略 将具备以下特性:
o 安全策略紧紧围绕行业的发展战略,符合实际的信息安全需求,能保障与促进信息化建设的顺利进行,避免理想化与不可操作性。
o 总体安全方针与安全策略 中将明确阐述所有信息化建设项目在规划设计、开发建设、运行维护和变更废弃等各阶段,应遵循的总体原则和要求。
o 安全策略在经过信息安全决策机构批准之后,将具备指导和规范信息安全工作的效力。
o 安全策略中将规定其自身的时效性,当信息系统运行环境发生重大变化时,我方将协助及时对总体安全策略进行必要的调整,并将调整后的策略提交信息安全决策机构批准。
8.2 安全策略和管理制度 根据安全管理制度的基本要求制定各类管理规定、管理办法和暂行规定。从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是具有可操作性,且必须得到有效推行和实施的制度。
制定严格的制定与发布流程,方式,范围等,制度需要统一格式并进行有效版本控制;发布方式需要正式、有效并注明发布范围,对收发文进行登记。
8.3 安全管理机构和人员 根据基本要求设置安全管理机构的组织形式和运作方式,明确岗位职责;
设置安全管理岗位,设立系统管理员、网络管理员、安全管理员等岗位,根据要求进行人员配备,配备专职安全员;成立指导和管理信息安全工作的委员会或领导小组,其最高领导由单位主管领导委任或授权;制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。
建立授权与审批制度;
建立内外部沟通合作渠道;
定期进行全面安全检查,特别是系统日常运行、系统漏洞和数据备份等。
人员安全管理主要包括人员录用、离岗、考核、教育培训等内容。
一般单位都有统一的人事管理部门负责人员管理,这里的人员安全管理主要指对关键岗位人员进行的以安全为核心的管理,例如对关键岗位的人员采取在录用或上岗前进行全面、严格的安全审查和技能考核,与关键岗位人员签署保密协议,对离岗人员撤销系统帐户和相关权限等措施。
只有注重对安全管理人员的培养,提高其安全防范意识,才能做到安全有效的防范,因此需要对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训。培训的内容包括单位的信息安全方针、信息安全方面的基础知识、安全技术、安全标准、岗位操作规程、最新的工作流程、相关的安全责任要求、法律责任和惩戒措施等。
8.4 安全建设管理 系统建设管理的重点是与系统建设活动相关的过程管理,由于主要的建设活动是由服务方,如集成方、开发方、测评方、安全服务方等完成,运营使用单位人员的主要工作是对之进行管理,应制定系统建设相关的管理制度,明确系统定级备案、方案设计、产品采购使用、软件开发、工程实施、验收交付、等级测评、安全服务等活动的管理责任部门、具体的管理内容和控制方法,并按照管理制度落实各项管理措施,完整保存相关的管理记录和过程文档。
8.5 安全运维管理、环境和资产安全管理制度
环境包括计算机、网络机房环境以及设置有网络终端的办公环境,明确环境安全管理的责任部门或责任人,加强对人员出入、来访人员的控制,对有关物理访问、物品进出和环境安全等方面作出规定。对重要区域设置门禁控制手段,或使用视频监控等措施。
资产包括介质、设备、设施、数据、软件、文档等,资产管理不等同于设备物资管理,而是从安全和信息系统角度对资产进行管理,将资产作为信息系统的组成部分,按其在信息系统中的作用进行管理。应明确资产安全管理的责任部门或责任人,对资产进行分类、标识,编制与信息系统相关的软件资产、硬件资产等资产清单。
具体依据标准《基本要求》中系统运维管理,同时可以参照《信息系统安全管理要求》等。、设备和介质安全管理制度
明确配套设施、软硬件设备管理、维护的责任部门或责任人,对信息系统的各种软硬件设备采购、发放、领用、维护和维修等过程进行控制,对介质的存放、使用、维护和销毁等方面作出规定,加强对涉外维修、敏感数据销毁等过程的监督控制。、日常运行维护制度
4.企业保护整改报告 篇四
全区贯彻落实中央环境保护督察反馈意见整改工作情况报告
经党中央、国务院批准,2017 年 8 月 11 日至 9 月 11 日,中央第八环境保护督察组对我区开展了环境保护督察,2018 年 1 月 2日反馈了督察意见。2 月 9 日,自治区上报了《xx 区贯彻落实中央第八环境保护督察组反馈意见整改方案》(以下简称《整改方案》);4 月 17 日,党中央、国务院批准了《整改方案》;5 月 29日,《整改方案》全文向社会公开。按照有关工作要求,现将自治区贯彻落实中央环境保护督察反馈意见整改进展情况予以公开。
一、总体情况
自治区党委和政府高度重视中央环境保护督察反馈意见整改工作。陈全国书记多次主持会议听取汇报、提出要求,强调要抓好中央环境保护督察反馈问题整改,强化责任,跟踪问责,兵地联动,公开公示,不折不扣地完成好整改任务。雪克来提·扎克尔主席指出要坚持问题导向,加强统筹、压实责任、强化措施,全力确保如期完成中央环境保护督察反馈问题整改任务。我区坚持把抓好督察整改作为重大政治任务,对中央环境保护督察
反馈意见提出的四个方面问题和五个方面建议,认真对待,全部接受、坚决落实、全面整改。
根据反馈意见,全区共确定 94 项整改任务,整改责任单位涉及11 个地(州、市)、11 个自治区部门和 1 个国企集团。截至 2019年 3 月底,94 项整改任务已完成 55 项,占总任务的 58.5%,完成任务过半。其他整改任务正在按《整改方案》确定的整改措施和时限要求积极推进。
通过中央环境保护督察整改,全区各级党委和政府及其相关部门贯彻落实党中央关于生态文明建设的决策部署更加坚决,履行生态环境保护职责的行动更加自觉,兵地生态环境保护统筹不断加强,生态环境保护长效机制不断完善。在做好每一项督察反馈意见具体问题整改的同时,坚持举一反三,在小锅炉关停、非法机井整治、自然保护区管理、饮用水水源地保护、环境基础设施建设等方面加大自查自纠力度,一大批突出生态环境问题得以解决,污染防治攻坚战开局良好,生态环境质量不断改善,绿色发展呈现可喜局面。
一是牢固树立和自觉践行新发展理念。全区各级党委和政府及其相关部门深入学习贯彻习近平生态文明思想,树牢新发展理念和正确政绩观,加大力度推进生态文明建设,加强生态环境保护的自觉性和主动性显著增强,“绿水青山就是金山银山、冰天雪地也是金山银山”引领发展的新理念深入人心,“党政同责,一岗双责”的生态环境保护责任体系得以确立,为打好污染防治攻坚战奠定了坚实基础。二是生态文明建设和生态环境保护大格局加快形成。党委和政府的领导责任、有关部门的监管责任、企业污染治理的主体责任更加明晰。强化兵地“一盘棋”,建立兵地“统一规划、统一政策、统一标准、统一要求、统一推进”的环境保护协同治理体系。强化法律、政策和措施硬约束,自治区层面出台了 100 多个生态环境保护法规政策文件,长效机制不断完善。强力推进“铁腕治污”常态化,开展多类生态环境保护领域专项环境执法行动,生态环境治理的措施更加强劲。三是突出生态环境问题有效解决。督察组进驻期间交办我区的 2322 件群众信访举报件已全部办结,一大批与人民群众利益密切相关的环境问题得到治理。督察整改期间,全区生态环境保护投入显著加大,一批长期难以解决的环境问题得到了解决,一批长期想办的事情得到了落实。四是绿色发展呈现可喜局面。立足高质量发展,制定严禁“三高”项目进 xx 的具体措施,扎实推进供给侧结构性改革,“三去一降一补”成效显现。持续推进去产能,2018 年全区化解过剩产能钢铁 215 万吨、煤炭 462 万吨、焦化 387.5 万吨、煤电机组 133.1 万千瓦。水泥、平板玻璃等落后产能全部退出。新动能持续发力,丝绸之路经济带核心区建设加快推进。大力实施旅游兴疆战略,2018 年旅游人数突破 1.5 亿人次、增长
40%以上。五是污染防治攻坚战开局良好。2018 年,全区主要污染物排放量持续下降,重点区域空气质量有所改善,全区水环境质量稳中向好,土壤环境风险安全可控,一大批重大生态保护和修复工程进展顺利,生态系统格局总体稳定,核与辐射安全有效保障,人民群众切实感受到生态环境质量的积极变化。
二、主要做法
自治区党委和政府坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中全会精神,认真学习贯彻习近平生态文明思想,深入贯彻落实习近平总书记关于 xx 工作的重要讲话和重要指示精神,落实以习近平同志为核心的党中央治疆方略、特别是社会稳定和长治久安总目标,按照全国和自治区生态环境保护大会的工作目标要求,紧紧围绕自治区党委“1+3+3+改革开放”工作部署,把中央环境保护督察整改作为全面落实党中央、国务院关于生态文明建设和环境保护重大决策部署的具体实践,作为落实高质量发展要求的重要手段,作为打好污染防治攻坚战这场硬仗的第一仗,不折不扣抓好整改落实,坚定不移走生产发展、生活富裕、生态良好的文明发展道路,以督察整改的实际效果,持续推进美丽 xx 建设,不断满足人民群众日益增长的优美生态环境需要。
(一)提高政治站位,切实加强组织领导
自治区党委和政府高度重视中央环境保护督察整改工作,成立了自治区党委书记陈全国任组长,自治区党委副书记、自治区政府主席雪克来提·扎克尔任第一副组长,6 位省级领导任副组长,17 个党委、政府相关部门主要负责同志为成员的自治区中央环境保护督察反馈意见整改工作领导小组(以下简称“整改工作领导小组”),下设整改工作领导小组办公室和综合协调组、整改督导组、责任追究组、宣传报道组 4 个专项工作小组,统筹抓好中央环境保护督察整改任务的落实。陈全国同志和雪克来提·扎克尔同志认真落实整改的领导责任,以身作则、以上率下,亲自把整改工作抓在手上、放在心上,多次调研督导整改情况,指导整改工作。积极落实全国生态环境保护大会精神,召开高规格的省级生态环境保护大会,为全区生态环境保护工作定方向、理思路、划重点,传递出坚决打好污染防治攻坚战、建设美丽 xx 的坚强决心,不仅是对全区各级党委和政府发出的号召和动员,也进一步增强了公众对于改善环境质量的信心。2018年,陈全国同志、雪克来提·扎克尔同志就环境保护督察整改等生态环境保护工作先后作出 121 次批示,自治区领导先后主持召开关于环境保护方面的会议 64 次,高位推动整改工作。其他省级领导也通过会议、批示、调研督导等方式,按照职责分工亲自安排部署中央环境保护督察整改工作。在全区生态环境保护大
会上,自治区党委和政府主要领导出席会议并讲话,安排部署自治区污染防治攻坚战和生态环境保护工作,重点部署推进自治区中央环境保护督察反馈意见整改工作。自治区从党委和政府有关部门抽调 60 名干部专职从事督察整改工作,其中,4 名厅级干部和 30 名业务骨干组成整改督导小组,深入整改一线,全力督导,推进整改工作;26 名同志作为整改领导小组办公室工作人员集中办公。为配合好中央环境保护督察整改,各地各有关部门和有关企业均成立以党政主要领导为组长的督察整改工作领导小组,并召开督察整改动员部署会推进落实。在自治区党委和政府的坚强领导下,各地各部门主要领导同志亲力亲为抓环保、扑下身子抓落实的工作格局基本形成。
(二)层层细化工作方案,规范督导工作制度流程
自治区党委和政府精心制定了《整改方案》,共梳理出 5 个方面、94 项整改任务,逐一明确了整改目标、整改措施、责任单位、责任人和整改时限。在《整改方案》的基础上,整改工作领导小组制定了《自治区中央环境保护督察反馈意见整改工作交账手册》,将《整改方案》中的整改任务和整改措施进一步细化。为确保整改工作规范有序,制定了督察整改清单化调度、整改销号、整改资料台账管理等三项制度,并在全国率先建成省级环境保护督察档案数字化管理平台。编制了《自治区中央环保督察反馈意见整
改督导路线图》《自治区中央环保督察反馈意见整改工作整改任务整改销号进度表》《各地州市中央环保督察反馈意见整改工作进度表》《自治区有关部门(单位)中央环保督察反馈意见整改工作进度表》等图表,将整改任务的整改时限、交账节点以图表的形式反映出来,严格实行倒排工期、挂图作战、挂账销号。
(三)严格督导调度检查,强化销号台账管理
整改工作领导小组共召开 1 次动员会、3 次整改工作领导小组工作会议和 1 次兵地协调会,对整改工作进行详细安排部署。整改工作领导小组办公室召开专题会议 6 次、组织专题培训 2 次。截至目前,组织开展 13 次月调度和 1 次季调度,累计召开下沉督导调度会 137 次、专项督办会 78 次、销号台账审查会 198 次、总结研判会 219 次,察看整改现场 1539 处,发现整改过程中存在的各类问题 532 个,实现了整改任务现场督导全覆盖。对全区中央环境保护督察整改工作实施台账式、清单式管理,确保整改到位一个、验收一个、销号一个、公开一个。2018 年 6 月 30 日,整改工作领导小组召开整改调度约谈会议,对整改工作进展相对滞后的伊犁州、乌鲁木齐市等 9 个地(州、市)政府主要负责同志、分管负责同志和 1 家国企集团主要负责人进行了集体约谈。2018 年 8 月 2 日,召开整改调度督办会议,对各地各有关部门整改工作进展情况进行了通报。2018 年 8 月 30 日至 9 月 4 日,组织 4 个督办组赴承担整改任务的 11 个地(州、市)和 12 个自治区有关部门(单位)召开督办会,向各地各部门党政主要负责同志面对面交办、督办整改任务,共召开“面对面”督办会 12场。2018 年 10 月 9 日,召开整改调度汇报会议,研究部署整改重点工作,动员全区上下进一步统一思想、聚焦问题,真抓实改、攻坚克难,从严从实抓好中央环境保护督察整改工作。2018 年 12月 23 日,陈全国同志主持召开自治区党委常委(扩大)会议,专门听取了中央环保督察反馈意见整改工作情况汇报,强调要全力以赴抓好中央环保督察反馈意见整改工作,确保件件有着落、事事有结果。2019 年 1 月 29 日,召开整改调度会议,总结 2018年督察整改工作、分析存在问题和短板,对做好 2019 年的工作作出安排。
(四)强化制度建设,坚持合力推进
2018 年以来,自治区党委和政府先后出台了《关于全面加强生态环境保护坚决打好污染防治攻坚战实施方案》《自治区严禁“三高”项目进 xx 推动经济高质量发展实施方案》《xx 环境保护规划(2018—2022 年)》《自治区打赢蓝天保卫战三年行动计划(2018—2020 年)》《自治区农村人居环境整治三年行动实施方案》《自治区深化环境监测改革提高环境监测数据质量实施方案》《自治区生态环境损害赔偿制度改革方案》等重要
制度性文件,审议通过了《自治区生态保护红线划定方案》。各地各相关部门也相继出台了相关配套政策、办法等,使全区环保工作顶层设计不断完善,四梁八柱的制度体系初步构建,为依法治污、依法保护生态环境提供了重要的制度保障。
自治区人大、自治区政协积极在立法、监督、参政议政等方面全力支持环境保护工作。自治区人大开展了以“推进农村环境整治、建设美丽宜居家园”为主题的 2018 年天山环保行和《中华人民共和国大气污染防治法》实施情况执法检查,对卡拉麦里山有蹄类野生动物自然保护区、阿尔金山自然保护区、塔里木河流域生态保护等开展视察、调研和督促检查,听取和审议了自治区政府《xx 环境保护规划(2018—2022 年)》《自治区打好污染防治攻坚战进展情况的报告》《自治区 2017 年度环境状况和环境保护目标完成情况的报告》,通过了《关于全面加强生态环境保护依法推动打好污染防治攻坚战的决定》,制定了《xx 区大气污染防治条例》,修订了《xx 区环境保护条例》《xx 区煤炭石油天然气开发环境保护条例》《xx 区自然保护区管理条例》《xx 区卡拉麦里山有蹄类野生动物自然保护区管理条例》等多部地方性法规。自治区政协通过民主监督助力中央环境保护督察整改工作,组织开展了“聚焦总目标,深入推进生态环境保护,建设天蓝地绿水清的美丽 xx”专题议政调研,就加强重要水源地保护、积极推进北疆城市群大气污染防治联防联控和加强“散乱污”企业
整治、淘汰落后产能等课题开展深入研究、建言献策,并对卡拉麦里山有蹄类野生动物自然保护区生态环保整改问题开展视察。
(五)加大考核和追责力度,坚持以督促改
完善生态文明建设考核评价制度,将生态文明建设与生态环境保护工作纳入各级领导班子和领导干部考核的重要内容,强化约束性指标考核,加大资源能源消耗、生态环境保护、淘汰落后和化解过剩产能等指标权重,充分发挥考核评价的“指挥棒”和“推进器”作用。对中央环保督察和生态环境保护监管中发现的突出生态环境问题,坚决依纪依规严肃处理。建立了自治区生态环境领域突出环境问题督查联席会议制度,按月调度问题线索,按季汇报工作进展,对督查发现的突出环境问题集中开展“会诊”,认真查找问题,抓好责任追究,形成了生态环境保护的协调监督机制。
(六)不断强化宣传引导,及时准确报道整改工作进展
自治区、地(州、市)、县(市、区)整改方案、整改进展、整改效果及时向社会公开,全面接受社会监督。根据中央生态环境保护督察办公室统一要求,自治区本级在《xx 日报》、xx 电视台、自治区政府门户网站和自治区生态环境厅门户网站开设了“中
央环保督察整改进行时”专栏。同时,覆盖全区 14 个地(州、市)的自治区环保(生态环境)微信、微博等新媒体矩阵同步推送自治区环境保护督察整改重点稿件,各地(州、市)、县(市、区)也都在当地党报、电视台新闻栏目和政府门户网站开设了专栏,每周通过“一台一报一网”等新闻媒介报道督察整改工作进展情况。突出问题导向,开展整改督导伴随式采访,对群众反映强烈、社会关注度高、影响较大的环境问题,通过媒体的持续报道和信息公开,既推动了整改工作扎实开展,又增强了公众参与、监督、支持环保工作的热情。自启动督察整改以来,共编发工作简报 36 期,舆情周报 43 期。截至 2019 年 3 月底,自治区本级共发布环境保护督察整改工作相关报道 1091 篇,“xx 环保”微信公众平台推送环境新闻和督察整改稿件 2057 条,各地(州、市)在自治区级及当地各类新闻媒体刊发宣传稿件 7713 篇(条次)。
三、工作进展
自治区党委和政府严格按照《整改方案》要求,全力以赴抓好94 项整改任务的落实,做到坚决整改、全面整改、系统整改、彻底整改,取得积极成效,有力推动了全区生态文明建设和生态环境保护工作。
(一)针对“一些地方和干部思想认识、工作落实存在差距问题”,牢固树立新发展理念,坚决贯彻落实以习近平同志为核心的党中央决策部署
1.提高政治站位,深化思想认识。自治区党委和政府切实将生态文明建设和环境保护纳入重要议事日程。深入学习贯彻习近平生态文明思想,坚持以人与自然和谐共生、“绿水青山就是金山银山、冰天雪地也是金山银山”理念统领经济社会发展全局。坚定不移地推动以习近平同志为核心的党中央有关生态文明建设和生态环境保护的决策部署落地生根。在自治区党委党校(行政学院)举办了党政领导干部生态环境保护专题研修班,将生态文明建设理念和环境保护法律法规纳入党政领导干部教育培训内容。组织 14 个地(州、市)分管负责同志,21 个自治区相关厅局单位负责人参加生态环境部西部地区党政领导干部生态文明建设专题培训班。
各级党委和政府及其相关部门把习近平新时代中国特色社会主义思想和党的十九大精神,党中央、国务院关于生态文明建设和环境保护的方针政策、决策部署和法律法规作为党委(党组)理论学习中心组学习的重要任务。各地(州、市)及各所属县级党委和政府坚持至少每季度研究一次环境保护工作,形成了定期听取生态环境保护工作汇报、研究生态环境保护突出问题、制定生
态环境保护重要举措的常态化机制,坚决把生态文明建设和环境保护摆在全局工作的突出位置来抓,推进生态文明建设的责任感、使命感、紧迫感进一步增强。
2.夯实党政同责,强化属地管理。按照《自治区各级党委、政府及其有关部门生态环境保护工作职责》要求,各地(州、市)党委和政府党政主要负责人认真履行本行政区域的生态环境保护工作及生态环境质量第一责任人责任,认真做到重要工作亲自部署、重大问题亲自过问、重要环节亲自协调、重要案件亲自督办。自治区各相关部门认真履行生态环境保护职责,制定生态环境保护年度工作计划和措施,认真做到守土有责、守土负责、守土尽责。各地各部门严格落实适应绿色发展要求的党政领导干部政绩考核、生态环境损害责任追究和领导干部自然资源资产离任审计制度,“党政同责、一岗双责”“归属明晰、权责一致”“履职尽责、失职追责”“纵向到底、横向到边”的环境保护工作责任体系初步建立。
3.强化生态环境保护工作考核。印发《自治区生态文明建设目标评价考核办法》《自治区生态环境文明建设考核目标体系》,规范生态文明、绿色发展等评价工作。认真开展党政领导生态环境保护目标责任考核,强化生态文明建设和生态环境保护约束性指标考核,加大资源能源消耗、生态环境保护、淘汰落后和化解过
剩产能等指标权重。扎实开展领导干部自然资源资产离任审计、领导干部经济责任审计,把生态环境保护政策措施落实及资金管理使用情况纳入重大政策措施落实情况跟踪审计。充分发挥考核评价的“指挥棒”和“推进器”作用,考核评价结果作为领导班子和领导干部综合考核评价、干部奖惩任免的重要依据。
4.加大环保投入,加快基础建设。2018 年,自治区本级财政累计投入专项资金(含中央补助资金)24.77 亿元,支持大气、水、土壤污染防治以及农村环境整治、环境监管能力建设、退耕还林还草、天然林保护等生态环境保护重点项目;累计下达 63 个县(市)重点生态功能区转移支付资金 47.12 亿元,同比增加 14.05亿元。
(二)针对“兵地环境保护工作统筹不够问题”,牢固树立兵地“一盘棋”思想,建立兵地统一规划、统一政策、统一标准、统一要求、统一推进的环境保护协同治理体系
1.引导和约束兵地按照区域资源环境承载力共同谋划经济社会发展。认真贯彻落实习近平总书记提出的“严禁三高项目进xx”指示精神,印发《自治区严禁“三高”项目进 xx 推动经济高质量发展实施方案》,在全国率先提出“三高”项目认定标准。印发《关于完善主体功能区战略和制度的实施意见》《关于建立资
源环境承载能力监测预警长效机制实施意见》,严格落实国家主体功能区战略,围绕土地资源、水资源、环境和生态等要素,以县级行政区为评价单元,开展 xx 资源环境承载能力监测预警试评价,建立了监测预警数据库和信息技术平台,初步实现了兵地数据共享。
2.制定兵地环境保护“一盘棋”的施工图。印发《xx 环境保护规划(2018—2022 年)》,成立了 xx 环境保护委员会,为推动兵地“统一规划、统一政策、统一标准、统一要求、统一推进”的工作机制,形成兵地环境保护“一盘棋”工作格局,提供了依据和遵循。不断强化兵地协作沟通,在“乌—昌—石”“奎—独—乌”区域大气污染防治、重污染天气应急、八一水库和猛进水库污染治理、博斯腾湖和乌伦古湖水环境保护等方面强化同防同治、同规同标,做到步调一致。2018 年12 月 17 日,自治区党委书记、xx 环境保护委员会主任陈全国主持召开 xx 环境保护委员会会议,听取 2018 年生态环境保护工作情况及 2019 年工作计划汇报,审议通过《xx 环境保护委员会工作规则》《xx 环境保护委员会办公室工作细则》《“乌—昌—石”“奎—独—乌”区域大气污染治理攻坚方案(2018—2020年)》,安排部署全区生态环境保护工作。根据 xx 环境保护委员会会议部署,2019 年 1 月 20 日,自治区召开打赢全疆蓝天保卫战暨“乌—昌—石”“奎
—独—乌”区域大气污染治理攻坚行动动员部署会议,分析我区大气污染治理面临的形势,对做好“乌—昌—石”“奎—独—乌”区域大气污染治理攻坚行动、打赢全疆蓝天保卫战作出安排部署。
3.加强兵地联合监督执法。以兵地环境保护“一盘棋”为主线,兵地环境保护部门联合制定了《关于落实中央环境保护督察反馈意见中兵地联合监督执法的整改方案》,并在具体工作中不断完善定期会商、联动执法、联合检查、重点案件联合督察和信息共享等制度。完成兵地环境执法信息共享平台和调度系统建设,建成全区统一的“12369”环境信访举报受理中心,实现了自治区与兵团“12369”环境信访举报的集中受理。
(三)针对“局部区域大气和水环境问题突出”,强化铁腕治污,坚决打好污染防治攻坚战
1.强化重点区域大气污染防治。印发《自治区打赢蓝天保卫战三年行动计划(2018—2020 年)》《“乌—昌—石”“奎—独—乌”区域大气污染治理攻坚方案(2018—2020 年)》《自治区“十三五”挥发性有机物污染防治实施方案》等文件,持续加强工业、燃煤、机动车“三大污染源”综合治理,推动火电、水泥等重点行业企业冬季错峰生产,开展“散乱污”企业综合治理、石化化工等行业挥发性有机物(VOCs)污染防治,强化重点区域大气污染同防同治、联防联控。2018 年,完成国家下达的 19 家燃煤电厂 899 万千瓦超低排放改造,排查整治“散乱污”企业 4005 家,完成挥发性有机物(VOCs)泄漏检测与修复项目 80 个,全区所有运营加油站均安装了油气回收装置。
落实重点区域各市、县空气质量通报、检查、督导、考核等各项制度,全区环境空气质量不达标城市全部制定并实施达标规划。强化重污染天气应对,开展兵地大气污染预警会商和应急联动,2017—2019 年秋冬季,共开展了 5 个轮次“乌—昌—石”“奎—独—乌”区域大气污染源兵地联合执法专项行动,检查企业 2101 家,查处问题 2671 个。
扣除沙尘影响,2018年“乌—昌—石”“奎—独—乌”等天山北坡经济带重点区域环境空气质量有所好转,首府乌鲁木齐市优良天数比例同比增加 3.9 个百分点,细颗粒物(PM2.5)平均浓度同比下降 21.4%;“乌—昌—石”区域优良天数比例同比增加 3.5 个百分点,重污染天数比例同比减少 3.0 个百分点,细颗粒物(PM2.5)平均浓度同比下降15.4%;“奎—独—乌”区域优良天数比例同比增加5.3 个百分点,重污染天数比例同比减少 2.9 个百分点,细颗粒
物(PM2.5)平均浓度同比下降 14.6%。
2.强化湖库水污染防治。全面完成自治区、地(州、市)、县(市、区)、乡镇(街道)、行政村五级河长制湖长制建立,率先在全国建立湖长制。自治区党委常委、自治区副主席担任 9 条区级河流河长和 6 个区级湖泊湖长,各级行政区设置总河(湖)长 3633名,全区 3355 条河流、110 个湖泊分级分段设置河长、河段长、湖段长 15789 名。2018 年累计河湖巡查 14.8 万人次,巡查河道长度 26.6 万公里,水源面积 2.3 万平方公里。全区“一河一策”“一湖一策”方案全部完成编制,“一河一档”“一湖一档”基本建立,河(湖)长制信息化管理平台开发完成并上线运行。
深入推进《自治区水污染防治工作方案》,2017 年 11 月,雪克来提·扎克尔同志专门主持召开自治区水污染防治工作推进电视电话会议,全面总结“十三五”以来水污染防治工作进展,安排部署下一阶段重点工作,并与各地(州、市)签订了《水污染防治重点工作整改责任书》。印发《自治区水污染防治工作方案实施情况考核办法(试行)指标解释及评分细则》,进一步强化水污染防治工作考核和流域生态环境综合治理。稳步实施博斯腾湖、艾比湖、艾里克湖、柴窝堡湖等不达标水体达标方案。落实水环境质量预警通报制度,及时通报水环境质量状况。
2018 年,全区湖库优良水质比例为 74.2%,同比上升 3.2 个百分点,水质有所改善。特别是博斯腾湖水质污染程度有所减轻,艾里克湖水环境质量由劣Ⅴ类提升至Ⅴ类。
3.提升城镇环境基础设施建设和管理水平。深入实施《自治区城镇污水处理及再生利用设施“十三五”规划》和《自治区进一步提高城镇污水处理设施建设和运营管理水平工作方案》,城镇环境基础设施建设不断完善,环境公共服务供给不断提升,以人为核心的新型城镇化扎实推进。截至 2018 年底,全区已建成城镇(城市、县城)生活污水处理厂 113 座,排水管网总长度约 1.1万公里,城镇污水处理率达到 91%,所有城市、县城具备了污水收集处理能力,首府乌鲁木齐市建成区基本实现污水全收集全处理,博斯腾湖等水环境敏感区域 25 座城镇污水处理厂全部完成一级 A 提标改造建设。在 2018 年全国城镇污水处理设施建设和运行情况最新考核通报中,我区排名较上年提高了 8 个位次。
印发《自治区生活垃圾分类制度实施方案》《自治区城镇生活垃圾分类及评价标准》,完善生活垃圾分类处理配套政策、标准规范及技术指南,把推进生活垃圾分类处理纳入创建国家或自治区园林城市(县城)考核指标体系。有序推动乌鲁木齐市、克拉玛依市、吐鲁番市、博乐市、阜康市 5 个城市开展生活垃圾强制分类试点,乌鲁木齐市、克拉玛依市和库尔勒市 3 个城市开展餐厨
废弃物再利用及垃圾分类试点。
对全区各类非正规垃圾堆放点逐县(市、区)组织开展地毯式排查和清理。截至 2019 年 3 月底,全区城镇生活垃圾填埋场 87座,城镇生活垃圾处理率达到 96%,城镇生活垃圾无害化处理率达到79%。乌鲁木齐市率先建成并投用建筑垃圾资源化利用项目,年可处理建筑垃圾 200 万吨。
制定《自治区生活垃圾焚烧发电中长期发展规划》,对全区在建和拟建的 5 家垃圾焚烧企业开展环境保护专项执法检查,加快乌鲁木齐市米东区固废综合处理、库尔勒市城市生活垃圾焚烧发电项目建设。
(四)针对“有的地方存在损害生态环境问题”,坚决清理退出自然保护区内违法违规项目,加强自然保护区规范化建设和管理,推进矿山地质环境恢复和综合治理,开展地下水超采综合治理,不断筑牢国家生态安全屏障
1.坚决查处自然保护区内违法违规项目。通过 xx“绿盾2017”“绿盾 2018”自然保护区监督检查专项行动,推动全区29 个自然保护区违法违规项目的整改销号。截至 2018 年底,艾比湖湿地国家级自然保护区内违法违规渔业养殖活动、西天山国
家级自然保护区内违法违规旅游开发以及塔什库尔干野生动物自然保护区、阿尔金山自然保护区、中昆仑自然保护区、帕米尔高原湿地自然保护区内违法违规矿产开发等问题,已全部整改完成。托木尔峰国家级自然保护区内兵团畜牧连队以及温宿县塔格拉克平台子景区内的畜牧设施已全部清理,并进行了生态恢复;兵团一师塔河矿业公司玉尔衮煤矿和炸药库已经拆除,垃圾已运走,并进行了地质恢复;温宿县小台兰煤矿尾矿已全部清理;巩留野核桃自然保护区已停止旅游活动,拆除观景平台等违法违规建筑;阿尔泰两河源自然保护区内 78 个探矿权已退出并注销探矿权 60 个,保护区内库尔木图区域遗留的非法采金设备已清理完毕,正在进行地质恢复;天池博格达峰自然保护区已拆除人类活动点建筑设施 99 处。
2.严格自然保护区监督管理。印发《自治区森林、湿地和野生动物类型自然保护区管理工作考核办法(试行)》等文件,健全完善自然保护区建设和管理各项制度。组织开展自然保护区综合科考、基础调查和管理评估等工作,开展依法依规推进我区自然保护区建设与管理工作专题调研,初步构建自治区级自然保护区和湿地生态监测、监控及管理大数据平台,自然保护区管理水平不断提升。按照国家林业和草原局的统一部署,原自治区林业厅联合原环保、住建、畜牧、国土资源等部门,对全区各类自然保护地开展大检查,进一步梳理摸清基本情况、存在问题,积极谋
划加强保护的相应措施,确保管理工作常态化、可持续。截至2019年 3 月底,巩留野核桃自然保护区、塔什库尔干野生动物自然保护区、帕米尔高原湿地自然保护区、中昆仑自然保护区、天池博格达峰自然保护区和巩乃斯天山中部山地草甸类草地自然保护区、奇台荒漠类草地自然保护区、福海金塔斯山地草原类草地自然保护区等已按照自然保护区范围和功能分区工作要求,开展了总体规划编制;温泉 xx 北鲵自然保护区、阿尔泰科克苏湿地自然保护区已完成勘界立标工作;托木尔峰自然保护区已完成勘界立标初步设计和招投标工作,已进入勘界立标实施阶段;伊犁小叶白蜡自然保护区已开展勘界立标前期工作,正在编制实施方案;塔城巴尔鲁克山自然保护区、巩留野核桃自然保护区、天池博格达峰自然保护区、中昆仑自然保护区管理机构全部得以完善。
3.稳步推进矿山地质环境恢复和综合治理。印发《自治区绿色矿山建设管理办法(试行)》《自治区矿山地质环境保护与治理恢复工作督察制度(暂行)》等文件,严格执行自然保护区内不新立不延续不转让矿业权政策,依法加强管理,严厉打击非法勘查开采行为。按照 29 个自然保护区的范围和功能区划定情况,已初步建立台账、数据库和底图。有序退出自然保护区内探矿权。截至 2019 年 3 月底,已对 59 个探矿权、20 个采矿权办理了注销登记手续。按照“政府为主导、企业为主体,谁破坏、谁治理”的原则,要求开展环境治理恢复的卡拉麦里山有蹄类野生动物自
然保护区等 16 个自然保护区中,全面完成治理恢复任务的有 9个,基本完成的有 7 个。各地(州、市)稳步推进已闭坑矿山和政策性关闭小煤矿、砂石粘土矿的治理恢复工作,克拉玛依市完成治理恢复任务,伊犁州、塔城地区、博州、克州、和田完成治理恢复任务的 50%,其他地(州、市)均在加紧推进。
4.深入开展地下水超采综合治理。印发《xx用水总量控制方案》《xx 地下水超采区划定方案》《xx 地下水超采区治理方案》《关于加强地下水管理和保护工作的通知》《关于加强取水许可证管理的通知》 《关于明确地下水取水工程封停办法的通知》等文件,严格地下水用水总量控制。在实行最严格水资源管理制度考核和农田水利基本建设天山杯评比中,将农业用水量、地下水用水量两项考核目标纳入考核评比内容。
推进“井电双控”“在线监测”,开展非法开采地下水资源专项整治行动,严格水行政执法监督检查,认真落实国家禁采、限采要求,严厉打击非法开荒,规范取水许可证管理,明确非法机井的封停程序和标准。截至 2019 年 3 月底,全面完成巴州、博州、乌鲁木齐市、昌吉州、哈密市 5 个州市 17531 眼非法机井整改。
(五)针对“一些地方存在的突出环境问题没有得到根本解
决”,坚持问题导向,实现不欠新账,多还旧账
1.加强工业园区环境保护。印发《关于自治区园区体制机制改革的实施意见》《自治区园区体制机制改革实施意见任务分工方案》等文件,进一步科学界定园区与所在地县级以上人民政府机构的职能分工,探索“联合执法”工作模式,提升园区行政服务效能,建立科学完善的园区考核评价体系。印发《关于加强园区环境保护工作的实施意见》,进一步明确园区设立审核条件,提出完善环保设施、提升服务保障等任务要求,推动园区绿色发展。印发《关于进一步加强产业园区规划环境影响评价工作的通知》,强化“三线一单”硬约束,严把环境准入,从源头预防环境污染和生态破坏。印发《自治区环境污染源第三方治理实施方案》,推动污染治理设施建设和运营的专业化、社会化、市场化。
自治区相关部门对自治区级及以上工业集聚区(园区)水污染治理情况开展专项核查,督促各地(州、市)加快推进园区环保基础设施建设进度。根据《自治区水污染防治工作方案》等要求,对园区污水处理设施不配套的乌鲁木齐综合保税区、新源县工业园区、伊宁苏拉宫工业园区等 40 家自治区级及以上工业集聚区(园区)实行 3 个月至 12 个月的建设项目环评限批,暂停除民生工程、基础设施和生态环境保护工程等以外的新增生产废水污染物排放的建设项目。根据《自治区园区(开发区)考核评价暂
行办法》开展园区考核评价,实行分类指导和动态管理,将评价结果作为园区扩区和升格的重要依据。截至 2019 年 3 月底,全区 86 个自治区级以上工业集聚区(园区)集中污水处理设施建设完成率达到 93%、自动在线监控装置安装联网率达到 87.2%。
2.加强环境监管执法。深入推行污染源日常监管随机抽查制度,开展重点区域大气污染源环境监管兵地交叉执法、油田环境保护专项检查、集中式饮用水水源地检查、行业排污许可证、未利用地非法排污、自然保护区等专项环境执法行动。积极推动生态环境部门同公安机关、检察机关联动,强化环境行政执法与刑事司法衔接。持续开展执法大练兵活动,提升环境执法队伍执法能力。2018 年以来,全区环境行政处罚立案 2888 件,适用《中华人民共和国环境保护法》及配套办法案件 325 件,其中:按日连续处罚案件 10 件、查封扣押案件 191 件、限产停产案件 79 件、移送公安行政拘留案件 39 件、涉嫌环境污染犯罪案件 6 件。受理有效环境信访举报件 5216 件,到期办结率 100%。印发《自治区环境信访举报办理工作暂行规定》,规范自治区环境信访举报办理工作。全面整合兵地“12369”电话、微信、网络投诉平台,实现14 个地(州、市)及兵团各师市“12369”电话统一受理,成为全国第 1 个省、市(师)、县(团)三级环境投诉集中受理中心,做到汉、xx、哈萨克三种语言接听,24 小时全天候受理。2018 年以来,全区环境信访投诉量同比减少 23.86%。全区环境信访工作
呈现出重复投诉量明显下降,环境信访秩序明显好转的良好态势。
3.清理整顿水源地违法违规问题。印发《自治区集中式饮用水水源地环境保护专项行动实施方案》,开展全区集中式饮用水水源地环境保护专项行动,督促各地(州、市)做好集中式饮用水水源地安全隐患及违法问题排查和整改销号。2018 年度国家考核的地级地表水型水源地环境问题整治任务已按要求全部完成。
4.消除危险废物处置环境隐患。印发实施《自治区危险废物处置利用设施布局指导意见》,加快准东经济技术开发区、奎屯-独山子经济技术开发区危险废物处置利用能力建设。规范危险废物经营许可证审批,2018 年全区新增危险废物处置单位 23 家。严格危险废物跨省转移监管,组织完成 29 家企业危险废物跨省转移现场核查。强化危险废物监管,对全区 118 家危险废物经营单位和产生单位进行现场督查考核。加强废铅蓄电池收集贮存和转移全过程监管,加快托克逊县 16 万吨/年废铅蓄电池回收利用项目建设,开展废铅蓄电池收集网络建设试点,依法查处 1 起非法收集、拆解废铅蓄电池并违法冶炼的典型案件。对全区 57 家煤焦油企业涉煤焦油类危险废物、5 家电解铝生产企业大修渣、硫化碱废渣、油田污油坑(池)及历史遗留含油污泥治理等处理处置进展情况等开展督查检查。启用自治区固体废物动态信息管理平台,在线审核危险废物产生和经营单位 548 家。组织开展危险
废物经营单位环境安全隐患排查整治,检查危险废物经营单位210 家次。
强化固体废物污染防治。建立自治区固体废物进口管理协调机制,开展禁止“洋垃圾”入境专项行动,排查检查废旧资源再生利用企业 190 家,严密封堵“洋垃圾”走私入境通道。开展固体废物非法贮存、倾倒和填埋情况专项排查,对问题点位制定“一点一策”整改方案,开展问题整改。对全区 85 个企业大宗固体废物堆场(其中含尾矿库 22 个)开展环境风险评估。
5.加快跨境河流环境应急能力建设。按照《自治区跨境河流水环境风险防控及环境应急能力建设项目实施方案》,积极推进跨境河流水环境风险防控及环境应急能力建设项目。完成流域内重点企业及危化品水环境风险综合评估,制定并印发了流域突发水环境事件应急预案。稳步提升自治区、地(州、市)、县(市、区)三级环境监测机构应急监测能力,完成自治区环境风险防控与应急管理平台建设。组织开展流域环境安全隐患排查,建立隐患排查治理档案,进一步完善了流域各级政府、工业园区及企业突发环境事件应急预案编制与备案管理,加强应急物资储备,开展水环境突发事件应急综合演练和应急监测实战演练。
(六)针对中央生态环境保护督察办公室移交我区的责任追究
问题,认真做好调查,严肃追究到位
督察组进驻期间,全区共拘留 24 人,约谈 153 人,问责 985 人。整改攻坚以来,整改工作领导小组下设责任追究组,确定了“分级分类调查、纪委监委统一审核把关”的问责工作机制,由自治区纪委监委牵头,对移交我区的责任追究问题,依法依规开展调查,分类甄别,查明责任。自治区主要领导和分管领导亲自审定工作方案,先后多次听取汇报、专题研究并对责任追究工作作出批示。根据已查明的事实,依据《中国共产党问责条例》《中国共产党纪律处分条例》《党政领导干部生态环境损害责任追究办法(试行)》等规定,经自治区党委和政府研究决定,对涉及的责任人和责任单位进行严肃问责。
(七)坚持举一反三,强化制度建设,坚持以全方位的改革创新健全完善生态环境保护长效机制
1.划定并严守生态保护红线。2017 年 11 月,自治区正式启动生态保护红线划定工作。根据中央《关于划定并严守生态保护红线的若干意见》和原环境保护部、国家发展改革委出台的技术规定,《xx 生态保护红线划定方案》分别于 2018 年 6 月 20 日、11月 1 日通过国家生态保护红线专家委员会初审和生态环境部、自然资源部组织的部际协调领导小组会议审核。xx 生态保护红线
划定面积 42.42 万平方公里,占全疆国土面积的 26.00%;其中,兵团生态保护红线划定面积 1.36 万平方公里,占全疆国土面积的 0.84%,占兵团国土面积的 19.31%。生态保护红线的划定为自治区和兵团严守生态保护红线底线高压线,实现一条红线管控重要生态空间提供了坚实的制度保障。
2.扎实推进生态补偿试点。印发《关于健全生态保护补偿机制的实施意见》,着力推进重点领域生态保护补偿实践及制度建设工作。把自治区符合国家级公益林区划标准的公益林,全部纳入中央财政森林生态效益补偿基金范围,健全完善以政府购买服务为主体、社会广泛参与的公益林管护机制;扩大退牧还草工程实施范围,落实国家草原生态保护补助奖励机制政策;探索建立自治区湿地生态效益补偿制度,加快退耕还湿试点工作,开展湿地保护与恢复等综合治理工程;积极探索荒漠生态效益补偿办法和防沙治沙奖补机制,积极申报国家荒漠生态补偿试点,开展沙化土地封禁保护试点;开展了流域上下游横向生态保护补偿试点;积极探索建立耕地保护补偿制度和以绿色生态为导向的农业生态治理补贴制度,对生态退化区实施耕地休耕以及减少农药、地膜使用者给予资金补助。
3.积极稳妥推进自治区环保机构监测监察执法垂直管理制度改革。根据中共中央办公厅、国务院办公厅印发的《关于省以下环
保机构监测监察执法垂直管理制度改革试点的指导意见》,自治区党委办公厅、自治区政府办公厅印发《关于成立自治区省以下环保机构监测监察执法垂直管理制度改革工作领导小组的通知》,明确了自治区层面负责环保垂改工作的组织领导机构。2017 年以来,多次征求生态环境部意见,及时跟踪试点省市改革进展情况,认真借鉴兄弟省市改革方案,深入开展全区基层环保部门机构、编制摸底调研,积极推动环保垂改各项工作。2018 年 12 月,《自治区以下环保机构监测监察执法垂直管理实施方案》(送审稿)(简称《垂改实施方案》)呈报生态环境部体改办初审。
4.建立自治区生态环境损害赔偿制度。贯彻落实中共中央办公厅、国务院办公厅印发的《生态环境损害赔偿制度改革方案》要求,印发了《自治区生态环境损害赔偿制度改革实施方案》,明确了改革任务、改革措施及时限要求,成立了以自治区分管副主席为组长,自治区 22 个部门(单位)为成员的自治区生态环境损害赔偿制度改革工作领导小组,建立了环境损害司法鉴定机构登记评审专家库。正在抓紧制定生态环境损害赔偿监督管理办法、磋商管理办法、绩效评估管理办法、信息公开管理办法等配套制度,积极推动评估能力建设,并探索开展自治区级生态环境损害赔偿及案例实践。
5.健全部门环境保护工作联动机制。按照《自治区实施〈党政
领导干部生态环境损害责任追究办法(试行)〉细则》《自治区各级党委、政府及有关部门生态环境保护工作职责》,各地各部门结合实际细化了本辖区本领域的生态环境保护职责,明确了工作任务、工作分工和沟通协调机制,形成了“谁主管、谁负责”“管发展必须管环保、管行业必须管环保、管生产经营必须管环保”的齐抓共管工作格局。
四、下一步工作安排
经过一年来的不懈努力,我区中央环境保护督察反馈意见整改工作取得了阶段性成效。但是,我们也清醒认识到,我区的生态环境保护与党中央、国务院的要求,人民群众对优美生态环境的需要还有一定的差距,工作中还存在一些薄弱环节,具体表现在历史遗留问题多、后续整改任务重、防止污染反弹压力大,特别是生态环境部现场检查中指出个别地区存在压减原煤不力、个别项目整治进度滞后等问题,面临的环境形势还很严峻,生态环境保护工作任务依然艰巨繁重。自治区党委和政府将继续把中央环境保护督察反馈意见整改工作作为重大政治责任和政治任务,持续不断抓实抓好整改落实,举一反三,全面推动我区生态环境保护工作。
(一)进一步提高政治站位,切实把生态环境保护摆在更加突
出位置。以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届二中、三中全会精神,认真学习贯彻习近平生态文明思想,深入贯彻落实习近平总书记关于 xx 工作的重要讲话和重要指示精神,落实以习近平同志为核心的党中央治疆方略、特别是社会稳定和长治久安总目标,增强“四个意识”,坚定“四个自信”,做到“两个维护”,牢固树立新发展理念和正确政绩观,以提高发展质量和效益为中心,以供给侧结构性改革为主线,以提升人民群众获得感幸福感为标志,坚持不懈做好中央环境保护督察反馈意见整改,打好污染防治攻坚战,让 xx 的天更蓝、山更绿、水更清、环境更优美。
(二)持续深化督察整改,按期全面完成中央环境保护督察整改任务。持续开展整改工作督查督办,继续采取按月清单化调度、专案盯办和专项督查等督导检查方式,进一步落实督导责任和工作要求,不断加大重点难点问题的协调推进力度,督促相关地(州、市)落实资金投入、物力投入、人力投入,压实整改责任,全力推动问题按时整改落实到位。对已完成的整改任务,强化监管,巩固成果,严防反弹;对正在推进的整改任务,倒排工期,挂账督办,确保按时完成整改;对于长期坚持的整改任务,从体制机制层面固化成果,常抓不懈,抓出成效。对整改工作不力、进展缓慢或出现问题反弹的,视情况通报、督办、约谈、曝光、追究责任;对表面整改、假装整改、敷衍整改,以及假整改、真销号的,一经查实从严问责。同时,根据中央生态环境保护督察办公室的统一安排,认真做好整改进展情况信息公开工作。
(三)进一步加强制度建设,健全环境保护工作长效机制。充分运用中央环境保护督察整改成果,坚持举一反三、标本兼治,加快补齐生态环境短板。在抓好具体问题整改的同时,进一步完善地方法规政策体系和管理制度,真正做到以制度落实责任、推进工作。完善生态环境保护考核、督察和问责机制,把生态环境保护工作纳入制度化、规范化、法治化轨道,用最严格的制度、最严密的法治、最严厉的追责保护生态环境。
(四)系统推进生态环境保护,持续有力改善生态环境。认真落实环境保护“党政同责、一岗双责”,坚持生态环境保护兵地“一盘棋”,坚守生态保护红线底线,严格落实生态环境保护、生态空间用途管制、耕地保护和水资源管理制度,全面推进形成绿色发展方式和生活方式,以解决人民群众反映强烈的突出生态环境问题为重点,结合 xx 实际,坚决打好蓝天保卫战、碧水保卫战、净土保卫战、农村人居环境综合整治行动“四场标志性重大战役”,持续改善生态环境质量,不断增强人民群众的生态环境获得感、幸福感和安全感。确保到 2020 年主体功能区布局基本形成,国土空间开发格局进一步优化,主要污染物排放总量和单位 GDP 能耗大幅下降,重污染天数明显减少,生态环境质量总
5.企业整改报告 篇五
企业整改报告
在山东省质量技术监督局组织的糕点产品质量监督抽查中,我单位生产的产品,经抽查检验,结论为不合格。并下达了《产品质量监 督抽查责令改正通知书》,要求我司对存在的问题进行限期整改。接到后,公司对此高度重视,组织全体管理人员召开会议,进行 了认真的反省和自查,并对《通知书》中提出的问题进行了分析,制 定了相应的整改措施。现将经审议通过的有关整改措施和落实情况公 告如下: 《通知书》指出:你公司在公司的产品包装标签存在不规范问题。整改措施:对说明性文字进行了规范。
6.企业保护整改报告 篇六
1 对象与方法
1.1 对象
以某铸造企业制壳车间壳芯机处的矽尘岗位为研究对象。制壳车间单独设立在一房间内, 采用壳芯机将覆膜砂自动上料加入到砂芯模具中, 按照工艺设计制作成标准砂芯, 覆膜砂主要成分为99%硅砂。制壳车间内共有2台自动上料壳芯机, 制芯岗位工人主要工作内容是将制好的砂芯放置在运输架上, 此岗位工人接触的粉尘为矽尘。
1.2 方法
采用现场调查和现场检测相结合的方法。现场调查的主要内容包括制壳车间壳芯机的生产工艺、原料、防护设施、制芯岗位工人的工作内容、工作写实。根据调查结果, 对制芯岗位工人接触的矽尘进行检测。
2 结果
2.1 现状评价结果
现状评价中制壳车间壳芯机岗位矽尘检测结果见表1。根据《工作场所有害因素职业接触限值第1部分:化学有害因素》 (GBZ2.1-2007) 标准中有关规定, 对于粉尘和未制定PC-STEL的化学物质, 采用超限倍数控制其短时间接触水平的过高波动。在符合PC-TWA的前提下, 粉尘的超限倍数是PC-TWA的2倍[3]。由于壳芯机岗位矽尘的超限倍数超过2, 因此该岗位矽尘超标。
注:经检测该岗位作业工人接触的矽尘游离二氧化硅含量>80%[1-2]。
现状评价时, 制壳车间的职业病防护设施是屋顶两台排风机, 功率分别为2.2、0.75 kw, 壳芯机周围无防护无围挡、与排风机无连接。
2.2 第1次整改结果
第1次整改是在制壳车间壳芯机的成品出口处加设1.5 m高挡板, 其余情况不变。第1次整改后检测结果见表2。
第1次整改后壳芯机岗位矽尘的超限倍数基本无变化, 仍没有控制在标准限值范围内, 说明加设围挡对此岗位矽尘的控制不起作用, 需进行第2次整改。
2.3 第2次整改结果
企业对该岗位进行了第2次整改, 将壳芯机成品出口第1次整改加设的挡板取消, 改为一组推拉式封闭防护门, 在壳芯机中部四周悬挂了挡帘, 壳芯机顶部以管道连接锥体变形方管的形式覆盖住整个机器, 并与屋顶的排风机连接。第2次整改后检测结果见表3。
第2次整改后自动上料壳芯机岗位矽尘浓度及超限倍数均大幅降低, 符合标准限值要求, 说明本次整改起到了有效的防护作用。
3 讨论
矽尘引起的矽肺是尘肺中危害最严重的一种, 因此矽尘的防护尤为重要[3]。对于接触粉尘的工作岗位优先采用先进的生产工艺、技术和原材料, 消除或减少粉尘职业性有害因素;对于工艺、技术和原材料达不到要求的, 应根据生产工艺和粉尘特性, 参照GBZ/T 194-2007《工作场所防止职业中毒卫生工程防护措施规范》的规定设计相应的防尘通风控制措施, 使劳动者活动的工作场所有害物质浓度符合GBZ 2.1-2007的要求[4]。本企业制壳车间的壳芯机是目前较先进的设备, 由于工艺的要求此处不能用湿式作业, 那么就得设计有效的防尘通风控制措施。
通过对该企业的现场调查得知:制壳车间制芯岗位在现状评价时是应用屋顶排风设备使车间产生负压排出车间内粉尘。由于排风机安装在屋顶, 排风机与壳芯机没进行任何连接, 制芯工的操作位置低于呼吸带, 这样粉尘经呼吸带高度后排出屋外, 不能有效地降低岗位工人接触粉尘的浓度, 对岗位工人起不到防护作用, 使除尘设施未起到相应的作用。
因此企业对该岗位的除尘设施先后进行了两次整改, 第1次整改只在成品出口处增加挡板, 由检测结果可知该挡板对于可吸入性粉尘不产生作用, 只抵挡了部分大颗粒物质, 起不到防护作用;第2次整改是对壳芯机进行密闭处理, 连接排风机和密闭罩, 检测结果表明此种方式大幅度地降低了岗位工人可吸入粉尘的浓度, 起到了较好的防护效果。
由该企业的两次整改可知, 如果企业在建立最初设备选型和工艺选择上都已选用自动化设备和较先进的工艺, 那么有效降低岗位工人接触的矽尘浓度, 采用密闭尘源的方式是最有效的方法[5]。
摘要:目的 了解铸造企业制芯岗位矽尘防护情况, 为今后同类岗位的评价提出合理建议。方法 通过现场调查及现场检测收集相关数据, 对某铸造企业矽尘超标岗位进行检测, 分析超标岗位制壳机防护的合理性。结果应用有效的防护设施后使矽尘2个超标岗位的超限倍数由3.9和3.2控制到1.0和1.1, 将矽尘岗位短时间接触的最大浓度降低到国家标准限值范围内。结论 由于矽尘是对健康危害较大的一种粉尘, 国家对其制定的标准限值较低, 在不影响工艺的前提下, 采用不同的方法可控制生产岗位矽尘的浓度, 采用密闭尘源的方式是降低矽尘岗位矽尘浓度最有效的方法。
关键词:铸造企业,矽尘超标岗位,情况调查
参考文献
7.企业保护整改报告 篇七
【关键词】化工泵;节能降耗;改进措施
0.前言
化工企业生产流程中,时刻要处理各种各样的流体介质,所以泵的用量很大,泵产品在化工企业工艺流程中每天都消耗着惊人的能量,是动设备里面耗能最大的设备。老化工企业中,正在使用的泵产品大都存在如老化、锈蚀及功率不匹配等各种问题,使泵的功率浪费严重。即使近主要从泵的选型、改进以及科学化管理等方面做了大量工作,并取得了成效。
1.选购泵的基本原则
在选泵过程中,通过性能和配套功率的对比,在保证高可靠性的前提下,选择高效节能产品。下单采购新泵之前,一定要掌握好现有系统中的有关数据,并进行详细的计算避免盲目性,做到心中有数。多数化工企业在选泵时,往往只注重可靠性,而不管是否经济,或者在数据不十分精确时,宁可选的偏大,或者没有根据地给工艺参数调整预留较大空间,这些都会造成泵容量浪费,事实上泵的性能参数裕量不宜保留过大(除非是新工艺试验阶段)。否则就会造成浪费。
2.化工泵的技术改进
泵的过流部件进行抛光、打磨,降低摩擦损失,提高泵的水力效率;更换口环使叶轮和泵体之问始终保持较小的间隙,以提高泵的容积效率等,都是节能降耗的有效手段。
原体局部改进:
而对于目前在用的泵,只有采取更换、再加工等手段。笔者曾对一台准备更换叶轮的大型泵进行过一些局部改进,效果很好。首先,购买叶轮时,与厂家沟通协商,要求叶轮外部粗糙度在1.6以下,内部流道清理干净,避免有夹独特、突起等物。叶轮到货后认真清洗叶轮内外表面,均匀地涂上贝尔左纳高分子涂料,使叶轮内部流道粗糙度也降低到6.3以下。通过试验,改进使泵整体效率提高。
3.并联构成泵组系统
3.1对于需要调节的供水系统而言,如何通过对串联系统中不同离心泵进行配套,以达到最佳效果是有难度
经验表明,对于不同季节,冷却水量变化大的系统,选用几台稍小的泵进行并联运行,其效果要比用单台大泵用阀门调节、变速。而用几台小流量的泵进行并联运行,当流量变小时,可以停用其中几台泵,处于运行状态的小泵都将保持在高效点运行,节能效果明显。
3.2泵细节改进
导叶套材料的改进。在导叶套和叶轮轮毂的相互磨损中发现,叶轮轮毂的磨损相对严重。经查叶轮材料为ZG25,导叶套材料为40Crt,从而判断导叶套的硬度高。为此,将导叶套的材料改为黄铜,这样发生磨损时首先损坏的是导叶套,只需更换导叶套即可。
3.3叶轮轮毂改动
叶轮的损坏主要表现为口环、前盖板、外圆和轮毂的磨损。当外圆磨损不严重时,通过动平衡后轮毂可继续使用。将磨损的轮毂车掉,按原轮毂长度重新加工防磨套,这样当磨损后直接更换防磨套,同时也利用了被磨损的叶轮。
3.4够油封的改进
该泵采用防尘盘式油封。在原轴承端盖的基础上,保留前端盖但做相应改动,重新设计后端盖的结构,选择有骨架的橡胶皮碗密封。这种橡胶密封结构简单,体积小,密封效果显著。改动扣漏现象基本被控制。
4.限流板的应用要求
4.1阀门内漏分析及改造方案
对检修拆下的阀门解体检查发现,阀门闸板被冲刷出明显的沟槽,从而导致了阀门的内漏。在油浆泵的预热过程中,预热阀门的闸板两侧有0.8Mpa左右的压差,阀门的闸板此时起到了节流的作用,流经闸板的油浆流速非常快,从而导致了闸板的快速磨损。据此,油浆泵预热系统改造方案如下:采用双阀之间加限流孔板的方法取代以前的单阀节流,将节流产生的磨损转移到孔板上,实现对预热阀闸板的保护。
4.2限流孔板的选型及孔径尺寸选取
限流孔板的选型及孔径尺寸选取瞍流孔板设置在管道中可限制流体的流量或降低流体的压力,但是限流板应用有几个方面的要求:
(1)工艺物料需要降压具精度要求不高。
(2)在管道中阀门上、下游需要有较大压降时,为减少流体对阀门的冲蚀,当经孔节流不会产生气相时,可在阀门上游串联孔板块。
(3)流体需要小流量且连续流通的地方,如泵的冲洗管道、热备用泵的旁路管道(低流量保护管道)、分析取样管等场所。
(4)需要降压以减少噪声或磨损的地方,如放空系统。
结合催化油浆泵预热系统的运行工况,可以看出设置限流孔板是符合规范要求的,关键最遣择好孔板的材料、类型和孔径。
5.施工操作要领
(1)原油浆泵预热系统管残整体割除,重新采用ND25mm的Cr5M0管线,预热线的双阀和孔板安装在管线的竖直段上,双阀之间的距离一定要短,但是必须符合焊接施工规范。
(2)葛乃焊接时管线须进行除锈、刷漆,并打磨成v形坡口,经监理人员确认后方可对焊。
(3)焊接完成后,必须对所有焊缝进行x射线探伤,防止气孔、夹渣及未焊透等缺陷存在。
(4)预热系统采用双阀,Φ5mm的不锈钢孔板加装在双阀之间。
原体局部改进:
而对于目前在用的泵,只有采取更换、再加工等手段。笔者曾对一台准备更换叶轮的大型泵进行过一些局部改进,效果很好。首先,购买叶轮时,与厂家沟通协商,要求叶轮外部粗糙度在1.6以下,内部流道清理干净,避免有夹独特、突起等物。叶轮到货后认真清洗叶轮内外表面,均匀地涂上贝尔左纳高分子涂料,使叶轮内部流道粗糙度也降低到6.3以下。通过试验,改进使泵整体效率提高。
而对于目前在用的泵,只有采取更换、再加工等手段。笔者曾对一台准备更换叶轮的大型泵进行过一些局部改进,效果很好。首先,购买叶轮时,与厂家沟通协商,要求叶轮外部粗糙度在1.6以下,内部流道清理于净,避免有夹砂、突起等物。叶轮到货后认真清洗叶轮内外表面,均匀地涂上贝尔左纳高分子涂料,使叶轮内部流道粗糙度也降低到6.3以下。通过试验,仅此项改进使泵整体效率提高5%。
6.泵的维护和保养
对化工企业而言。对离心泵进行合理的维护和保养,也是节能的重要措施之一,众所周知是由转子和泵体等组成,由于叶轮产生的扬程导致泵体内的压力以抛物线形式分布,叶轮出口和叶轮吸入口处压力差最大,在叶轮进口处产生液体的回流。如果泵的运转时间长,叶轮和泵体配合处的间隙增大,将使泵体内部的回流加大,泵的容积效率大大降低,因而需要对其进行更换、维护、保养,同时对于叶轮和其他锈蚀严重的零部件也要及时进行更换,以减低泵的摩擦损失,提高壅墅效率。
7.使用方法
投用时双阀全开,利用孔板限量,启泵时两道阀全关,如需用阀门口限是时要用靠近泵一侧的阀门(下阀门)限制流量,以便阀门损坏后的更换,冬季要做好保温,防止停用预热后阀门前的管线冻裂。
8.结束语
【企业保护整改报告】推荐阅读:
企业保护知识产权09-02
企业工会劳动保护工作09-10
企业发展与环境保护论文08-21
企业环境保护领导小组及制度08-02
企业内部环境保护管理制度09-21
保护企业FTP安全的最佳实践11-03
企业女职工特殊权益保护专项集体合同08-24
正确认识企业发展与环境保护的关系07-25
企业环境保护管理机构设置及相关职责09-07
环境保护督查整改方案07-11