策划书安全预案范例6篇

前言：中文期刊网精心挑选了策划书安全预案范文供你参考和学习，希望我们的参考范文能激发你的文章创作灵感，欢迎阅读。

策划书安全预案范文1

关键词：办公自动化；数据系统；安全；入侵检测

中图分类号：TP311.13；TP393.08

随着计算机技术的不断发展，在办公自动化中的应用不断加深，在为办公提供巨大便利的同时，也产生并积累了庞大的数据系统。而在办公自动化过程中，一些部门往往会产生一些核心数据，具有较高的价值，一旦泄露丢失，将造成很大的损失，所以做好对办公自动化数据系统的安全防范十分重要。本文主要针对办公自动化数据系统的安全以及入侵检测进行了分析与简要的阐述。

1 办公自动化系统的简介

办公自动化系统是以先进的计算机技术、通讯技术以及网络技术为基础的新型办公系统，改变了过去复杂低效的手工办公方式，可以实现办公中全方位的信息采集、分析与处理，大大提高了工作效率，受到了许多企业的青睐，得到了较为广泛的应用。

2 办公自动化数据系统面临的安全问题

一般来说，办公自动化数据系统面临的安全问题主要分为因软硬件故障或人为破坏造成数据不可恢复性损坏以及因黑客入侵或存储器泄密造成的数据外泄，无论是数据的损坏还是泄露，都会造成不可挽回的损失，因此办公自动化数据系统的安全问题受到越来越多的重视。

3 办公自动化数据系统的安全措施

安全问题作为办公自动化系统中的一个关键问题，必须给予足够的重视，从而保证办公自动化系统的稳定运行。

3.1 硬件安全措施。为了防止在数据传输或者存储的时候因设备故障造成的数据丢失或损毁，应当定期对服务器、通信光缆以及存储设备进行检修与维护，使其运行于较好的状态，从而避免数据丢失的情况。另外还要在办公自动化的内部局域网与外网直接设立硬件物理屏障，防止黑客的非法访问以及网络中各种病毒的攻击。

3.2 软件安全措施。（1）在客户端设置身份认证环节，并对内部数据进行加密。对允许进入的用户颁发数字签名，并根据数字签名的不同限定其权限，从而保证信息的完整性。另外定期对客户端口令进行更改，防止口令泄露带来的损失。（2）对数据库中的存储的数据信息进行加密，通过一定的算法将原始数据加密为无法直接识别的密文，并且以密文的方式进行储存与传输。获得权限的用户可以通过自己的密钥对加密的数据进行解密，从而可以得到原始数据，没有权限的用户无法对其解密，从而有效的保证了办公自动化数据系统的安全，避免了在存储或传输过程中的泄密造成的损失。（3）在办公自动化系统的内部服务器上设置身份认证环节，并记录访问日志。当用户登录到服务器时，服务器会对用户进行身份认证，并根据用户的数字授权确定用户的权限，从而对用户的访问进行控制，保证用户只能打开看到自己权限之内的数据文件，对办公自动化数据系统的安全有着重要的作用。（4）在办公自动化系统的内部局域网内安装全方位的杀毒软件，定期对局域网进行全面的杀毒扫描，保证局域网的安全性，防止因病毒造成的数据损坏或丢失的现象。另外还要定期对杀毒软件进行更新和升级，否则可能造成对病毒的失效，失去对办公自动化数据系统的安全保护功能。

3.3 数据的备份与恢复。做好办公自动化数据系统的安全防护措施，除了上述的硬件与软件措施外，还应当做好数据的备份工作，当办公自动化数据系统遭到破坏后，可以依赖数据备份与恢复系统对数据进行恢复。数据的背负与恢复就是通过备份软件将数据备份到大容量的存储设备，当数据系统发生故障时，可以将系统还原至正常状态，不影响办公自动化系统的正常运行，也保证了数据不会丢失或损毁，对于因硬件故障或非法攻击造成的数据损坏有着重要的保护作用。（1）定期备份。针对办公自动化数据系统的特点，系统应该定期对其中的数据进行备份，并且通过备份软件的压缩文件功能，减少备份后的存储空间。（2）实时备份。当突发停电等情况时，一些正在处理的数据很容易发生丢失，所以进行实时备份十分必要，通过备份软件，对办公自动化系统中的数据实时进行备份，但由于这种方式数据流巨大，对设备的要求较高。（3）手动备份。当办公自动化系统中的某一用户完成对某一数据的处理后，可以手动选择备份，但由于这种备份方式需要在软件停止时才能进行，并且需要时间较长，所以需要管理人员避开正常工作时间对数据进行手动备份。

3.4 制度安全措施。除了技术上的安全措施外，还应当建立制度上的安全措施来保证办公自动化数据系统的安全，建立完善的设备维护与检修制度，提高工作人员的责任意识，确保数据系统的安全稳定运行。

4 办公自动化数据系统的入侵检测

对于一些企业来说，在办公中产生的某些数据具有较高的商业价值，这就使得办公自动化数据系统出现了很多非法入侵访问的现象，一旦数据丢失，对企业将造成巨大的经济损失，所以做好数据系统的入侵检测十分重要。

4.1 安装防火墙。防火墙是应对非法入侵的有效方式，通过安装防火墙，可以从办公自动化系统的网络中的若干个关键点收集信息，并通过分析检测，及时发现非法入侵现象，并立即作出相应，阻止入侵，甚至可以切断网络连接，从而保护数据系统的安全。

4.2 修复漏洞。网络漏洞的存在使得非法入侵得以成功，因此还应定期对办公自动化系统的网络漏洞进行扫描分析，并及时进行修复，防止入侵现象的发生，保证办公自动化数据系统中的数据的安全。

5 结束语

随着办公自动化的不断推广应用，在给办公带来便利的同时也带来了不安全因素，因此做好办公自动化数据系统的安全与入侵检测工作，对于保护数据的安全，防止因损坏或泄露造成的损失有着重要的意义。相信随着相关技术的不断完善，办公自动化数据系统的安全域入侵检测工作必将进一步完善。

参考文献：

[1]黄鹏.浅析办公自动化网络安全[J].信息与电脑，2010.

[2]杨悦.浅谈企业办公自动化网络安全[J].中小企业管理与科技，2009.

[3]翁晓和.浅谈办公自动化系统的数据安全与防护[J].北方交通，2010.

[4]何小景.网络安全入侵检测技术研究[J].科技传播，2012.

策划书安全预案范文2

〔关键词〕云计算；数字图书馆；虚拟化安全；管理

〔中图分类号〕G250.76〔文献标识码〕A〔文章编号〕1008-0821（2013）01-0040-03

随着云计算时代的到来，数字图书馆IT运营环境、图书馆用户服务模式、读者数字阅读活动需求与特点、图书馆运营效能与用户满意度评估等指标，与传统数字图书馆相比有较大的发展与变革。云计算的主要技术特点为虚拟化、分布式和动态可扩展，而虚拟化则是云图书馆有效提高云资源利用率和云系统管理与用户服务水平，降低云应用服务系统建设与运营成本的核心技术。

虚拟化技术将基础设施、系统、计算、存储、网络、硬件、软件等资源划分为一个大的资源池统一管理，实现了图书馆云系统资源的集中管理和动态分配，在大幅度提高云资源管理效率的前提下简化了资源的表示、访问、配置和管理过程。在关系云图书馆虚拟化技术应用和读者云阅读体验的众多因素中，虚拟化应用安全始终是决定云图书馆读者服务有效性的主要因素。因此，如何加强云图书馆虚拟化应用的细粒度管理，实现虚拟化安全管理过程可视、可管、可控和可量化，是云图书馆虚拟化安全管理与防护迫切需要解决的问题。

1云图书馆虚拟化环境特点与安全需求

1.1虚拟化环境下数据中心安全内容与安全边界发生变化云计算技术在提高数字图书馆数据中心基础设施结构科学性和云资源管理、使用效率的同时，也增加了数据中心基础设施拓朴结构复杂性和云系统管理难度，对数据中心运营效率、安全标准、经济性和可控性提出了更高的要求。

首先，随着云计算环境下数据中心拓朴结构复杂度和服务器运行效率的增长，数据中心内部网络流量呈现几何级增长，对数据中心网络传输承载力和安全性提出了较高要求。其次，云图书馆会根据服务对象、内容和服务质量需求创建虚拟机，因此，虚拟机的创建、部署、迁移与撤销具有突发性和随机性，使得虚拟机系统结构模型与安全管理策略更加复杂。第三，云计算环境下，数字图书馆传统的安全边界与防御系统有效性遭到破坏，安全系统防护的对象与内容数量大幅增加。并且随着虚拟化技术的应用，产生了许多虚拟化环境下特有的安全威胁与问题。第四，随着云图书馆运营方式与管理模式的改变，传统IT环境下数据中心监控系统、反馈系统、数据处理系统和控制系统的工作模式与管理策略，已不能适应虚拟化环境的安全管理与资源调控需求，需要对监控系统与管理策略进行升级与完善[1]。

1.2虚拟化网络可测量与可控性难度增加

云计算环境下，虚拟机可分别位于相同的物理服务器、不同的物理设备或者跨越不同的虚拟网络。因此，虚拟化数据流量可能会在同一物理服务器内部、不同物理设备和不同的虚拟网络之间传输，网络管理员无法通过IP地址、MAC地址或其它网络参数来识别虚拟化流量，导致虚拟数据监控、隔离和管理难度大。其次，云图书馆网络数据传输具有海量、突发性和难以预测的特点，可能造成数据中心网络负荷不均衡和局部网络传输阻塞，导致云图书馆系统整体服务性能下降。第三，虚拟化环境下，网络拓朴结构和工作机制与传统IT环境有很大不同，传统的防火墙、网关、路由器或负载均衡器对网络的管控能力减弱。为了提高虚拟化网络管理的安全性和有效性，云图书馆必须引进新的虚拟化网络管理工具和策略。

基于动态安全策略的云数字图书馆虚拟化安全管理研究.3虚拟服务器安全隐患增加

服务器虚拟化可将多个操作系统和应用程序同时运行在不同的虚拟机上，在大幅度提高物理服务器硬件资源利用效率和增加用户保障数量的同时，其安全威胁和问题更加突出。

在云图书馆建设过程中，数字图书馆通常采用从传统IT环境迁移到云计算环境的方式，实现应用服务系统和服务方式的云计算交付。因此，传统数字图书馆部分应用服务系统可能会存在与虚拟化环境不兼容的情况，而导致安全隐患的发生。其次，虚拟化应用软件在设计过程中可能存在安全漏洞，此外，应用过程中虚拟化管理程序对不同用户隔离的有效性和对虚拟机的可控性，也是造成虚拟服务器安全隐患的重要因素。第三，虚拟化环境下，虚拟机操作系统、应用程序和数据结构的复杂性不断增强，黑客可能会发起针对虚拟化管理程序和API（应用程序编程接口）的攻击[2]。

1.4虚拟机面临虚拟化应用安全风险

虚拟机安全是图书馆云阅读应用服务有效性的保证。随着云图书馆读者服务内容与模式的变革，虚拟机数量与管理复杂度不断增加，虚拟机管理程序对虚拟化系统的管理有效性，决定了虚拟机应用安全与用户服务质量的可靠性。因此，为了提高对虚拟化应用攻击的有效性，黑客通常会加强对虚拟化管理程序的攻击，来提高对云系统攻击的效率和获得虚拟化系统控制权。其次，虚拟机自身也存在漏洞和应用缺陷，会产生诸如虚拟机溢出、虚拟机跳跃、虚拟机被盗、虚拟机迁移攻击、虚拟机远程管理缺陷、拒绝服务（DoS）攻击等安全问题，降低了虚拟机的应用安全和可控性。第三，随着虚拟机频繁迁移和虚拟化网络拓朴结构的变化，虚拟机之间虚拟化流量的交换、管理、控制与传输效率，成为关系虚拟机应用效率和安全的重要问题。

1.5虚拟化安全管理的高效性需求

云图书馆虚拟化系统与应用安全管理中，要求不能以降低云系统管理效率、应用服务系统有效性和用户个性化阅读活动满意度为代价，来提高虚拟化管理效率、安全级别、可控性和安全防御系统性能。其次，在虚拟化系统的监控、反馈、处理与安全防御体系建设中，应保证不大幅度增加云计算系统和管理策略的复杂度，努力实现虚拟化系统的智能设置、自主配置、自动迁移、动态追踪功能，确保虚拟化安全具有较强的可管性。第三，应提高资源管理系统对虚拟化安全所需云资源分配的科学性。可根据云系统与资源管理、云应用服务、读者云阅读活动、虚拟化安全保障等应用的重要性，划分不同的云资源分配优先级别，实现云资源管理的科学、高效、合理、快速分配[3]。

2基于动态安全策略的云数字图书馆虚拟化安全管理2.1提高虚拟化系统安全设计的科学性

在云图书馆虚拟化系统安全设计与构建中，应结合云图书馆建设内容与服务保障对象实际，准确定义虚拟化安全所涉及的对象和内容（应包括云计算、云存储、虚拟化网络、云基础设施硬件设备、虚拟化资源管理、虚拟化应用、用户管理等方面内容）。其次，在云图书馆系统建设初期，应将负责云系统与应用安全管理的人员纳入项目组。此外，还应把涉及云管理系统安全、云应用服务系统安全、云虚拟化安全、用户管理安全等内容，融合到云系统安全管理与应用服务系统的设计方案中，确保设计方案安全、高效、简单、易操作。第三，设计方案应加强虚拟化安全系统漏洞检测、风险识别、安全评估和自动修复功能，确保云图书馆安全系统能够对虚拟化应用风险进行自动预测和等级评估，并根据安全预案实施报警、防御、补丁和自动修复[4]。

2.2确保虚拟机的应用安全

虚拟机在提高云图书馆硬件设施利用效率和云系统服务能力的同时，也大幅增加了云系统、数据中心网络架构复杂度和管理难度，导致其安全边界模糊和安全问题扩散，可能导致云系统整体效率下降、虚拟化安全威胁增长、系统漏洞增加和安全防御有效性降低。

因此，在虚拟机创建初期应对服务对象、内容、容量和服务高峰期负荷进行预测，根据云应用服务和突发业务实际需求创建，并通过监视和反馈系统的自动调节，避免因服务器过载而导致系统崩溃。其次，应根据虚拟机应用安全需求，执行不同安全等级的安全策略和防御方法。可通过选择具有可信平台模块的虚拟服务器、虚拟机安全隔离、设置虚拟化防火墙、安装杀毒软件、恶意软件防护、虚拟机之间数据传输加密和数据备份等方法，提高虚拟机应用安全性。第三，应根据虚拟机应用类别和安全需求，将虚拟机统一划分为具有不同安全级别的管理组，利用安全监控程序对虚拟机生存周期、虚拟化应用、虚拟数据传输过程实施监控，并根据监控数据对虚拟系机统和虚拟化安全管理策略进行修补和完善[5]。

2.3加强网络虚拟化的安全管理

加强对虚拟化网络数据流量的监控和管理，是准确预测虚拟化网络安全风险和黑客攻击方法的有效途径。因此，应建设安全、高效的虚拟化网络入侵检测系统，实现对虚拟机和虚拟化应用系统之间数据流量的安全审查。并通过对虚拟防火墙、虚拟交换机、虚拟网关的正确部署和制定有效的虚拟数据过滤策略，实现虚拟化数据的传输、交换、阻隔、分流管理。其次，应根据虚拟化网络拓朴结构特点、网络保障对象、虚拟数据安全需求、网络传输性能要求，实现虚拟化网络的分段管理和授权访问。并结合虚拟化数据传输安全与效率需求，实现不同类型数据、不同格式数据、不同功能数据和不同用户数据的网络传输安全隔离。第三，对虚拟化数据流量检测中，应通过深层包检测方法实现对所有虚拟端口、虚拟数据流量、信息内容和格式类别的监测，确保监测过程可视、可控、可靠和可扩展，能够为虚拟化网络安全管理提供可靠、可用和可评估的数值依据[6]。

2.4实现虚拟化安全的自动、精细化管理

云图书馆虚拟化安全的自动、精细化管理，是大幅度降低虚拟化系统安全管理复杂度和管理员工作负担，缓和虚拟化应用和虚拟化安全防范活动对云资源的争夺，减少虚拟化安全人为管理错误和提高管理可靠性的重要途径。

首先，应加强虚拟化安全管理的自动化水平和过程透明度，在基础设施硬件设备、云计算资源、数据管理、读者云服务业务、虚拟化配置管理、虚拟化应用管理、云系统性能等虚拟化安全管理中，实现统一平台、统一策略、统一标准和统一管理，确保管理过程的统一、高效。其次，应加强虚拟化安全的精细化管理水平。依据云资源损耗最小化和安全保障级别最高的原则，加强虚拟化安全管理对象、内容、过程和标准的制定，实现虚拟化安全服务的高效、可靠、低快、灵活交付。第三，应利用虚拟化安全策略管理、日志审计和报表等功能，结合虚拟化安全管理需求和云资源使用效率实际，实现管理策略的动态调控和完善，确保管理过程具有较高的可操作性和经济性。

2.5强化虚拟化软件的应用环境与运行过程安全

云图书馆在运行云系统管理与用户应用服务软件时，应重点加强虚拟化软件的应用环境安全，保证基础设施物理平台环境具有较高的安全性，并且不会将不稳定和不安全的因素扩展到虚拟化环境中。

首先，应加强用户对基础设施物理资源访问的权限管理，在用户访问权限分配时坚持适用和最低权限的原则。同时，可安装必要的杀毒软件、防火墙和主机入侵防护系统来强化系统安全。其次，在虚拟化管理、应用软件设计中，应坚持精简、够用的原则，减少程序代码数量和不需要的系统功能，并定期对软件系统配置进行检查和打补丁，保证不同功能、用户的应用软件，具有较高的虚拟化应用隔离度和使用安全性。第三，应加强虚拟化软件应用环境与运行过程安全评估的科学性和完整性，并对在评估过程中发现的问题进行修改和完善[7]。

2.6全面、系统地实现云图书馆虚拟化安全管理

在云图书馆虚拟化安全管理过程中，应站在全局角度统筹考虑物理基础设施、虚拟化应用与管理、用户服务满意度和图书馆云服务投资收益率等因素，并制定符合云计算技术安全规范和云图书馆运营服务安全需求的虚拟化管理策略。其次，应对云图书馆虚拟化硬件系统、虚拟化服务系统、虚拟化网络、图书馆用户与服务管理等重要系统的安全需求实施整合，依据用户服务第一和云图书馆虚拟化系统整体安全的原则，确保云图书馆虚拟化安全管理主次分明、重点突出。第三，应坚持云图书馆虚拟化安全管理智能、自动化的原则，实现安全数据采集、处理、分析，和虚拟化安全威胁评估、控制信息反馈、系统控制的自动和智能化[8]。

3结束语

云计算环境下，虚拟化技术的应用消除了长期存在于应用层与物理主机之间的障碍，使管理员在资源部署、分配和用户服务管理工作中更加轻松便捷，大幅提高了云图书馆基础设施资源管理、分配、调度的效率和灵活性，实现了云系统资源的高效整合和管理，保证云图书馆安全、高效、经济、低碳地为读者提供云个性化阅读服务。同时，虚拟化技术的引用，也改变了数字图书馆传统的安全环境、边界和规则，使云图书馆处于更复杂、多变和不稳定的应用环境中，严重影响了云图书馆读者服务平台建设和服务模式的变革。因此，只有认真分析云图书馆在虚拟化环境中所面临的新威胁与安全需求，结合云图书馆建设与读者云服务需求实际，制定并执行符合云计算技术协议和云图书馆建设、服务特点的虚拟化安全策略，才能提高云图书馆虚拟化安全管理水平，才能为读者提供安全、高效、优质、满意的个性化云阅读服务。

参考文献

[1]钱文静，邓仲华.云计算与信息资源共享管理[J].图书与情报，2009，（4）：47-52.

[2]房晶，吴昊，白松林.云计算的虚拟化安全问题[J].电信科学，2012，（4）：56-61.

[3]温研，刘波，王怀民.基于本地虚拟化技术的安全虚拟执行环境[J].计算机工程与科学，2008，（4）：32-37.

[4]杨宗博，郭玉东.提高存储资源利用率的存储虚拟化技术研究[J].计算机工程与设计，2008，（12）：1211-1216.

[5]马晓亭，陈臣.数字图书馆云计算资源调度与虚拟化资源管理机制研究[J].图书馆论坛，2012，（5）：38-43.

[6]（美）胡普斯，等虚拟安全一沙盒、灾备、高可用性、取证分析和蜜罐[M].杨谦，谢志强，译.北京：科学出版社，2010：57-69.

策划书安全预案范文3

关健词：Eudemon 200防火墙；技术网；OA网；VLAN

中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)10-2193-04

2007年5月，641台信息化小组按局信息办制定的规范独立自主地完成了台站局域网的建设。641台局域网分为OA网和技术网两个部分。641台OA网通过专用的2M电信线路连接至无线局，OA网下联技术网。OA网与技术网之间按局信息办的规范要求应采用“网闸”进行隔离，但由于客观原因，并没有进行实施，只是在核心交换机S6503采用安全访问控制列表的方式简单地对台站技术网进行隔离，这样OA网与技术网之间没有任何网络安全产品，技术网完全暴露在OA网下，各发射机控制系统很容易受到攻击、病毒入侵，甚至受控制，网络安全将直接关系到安全播音。2009年10月，太极公司将在我台部署技术业务管理系统和运行管理系统，从安全的角度考虑，台站的生产业务和日常办公业务分别位于技术网和办公网中，两网之间应采用防火墙作为安全隔离设备，以避免办公网上的非业务人员进入技术网。这种隔离，也使得各类人员都可以专注于自己专项的业务，提高工作效率。由于当时OA网防火墙改用启明星辰的USG防火墙（多功能网关）替换下Eudemon 200防火墙，为进一步规范我台技术网，完善641台技术网的建设，结合一台OA网与技术网现状，参照局信息办制定的《全局网络建设要求V1.0(修订稿)》，我们重新规划技术网网络拓朴结构（如图2示），在办公网核心交换机和技术网核心交换区之间增加一台Eudemon 200防火墙，防火墙配置IP地址和技术网/办公网核心交换机相连，通过静态路由实现网络连通，配置安全策略，对办公网和技术网进行安全访问限制。并在技术网核心交换机上划分VLAN隔离安全播出业务，包括管理VLAN、服务器VLAN、中波发射机房vlan、短波发射机房VLAN、电力运行室VLAN等，并在交换机的业务网段过滤掉一些病毒、恶意软件使用的端口，实现对OA网和技术网进行安全访问限制。具体实施如下：

为了满足应用系统安全性考虑，在OA网核心交换机和技术网核心交换区之间增加一台Eudemon 200防火墙，重新规划技术网网络拓扑结构后，实现与OA网隔离，通过采取各种安全措施从而防范来自广域网和台内OA网的恶意攻击，同时控制技术网内部网络对广域网和台内OA网的访问，因此在OA网核心交换机和技术网核心交换机之间增加一台Eudemon 200防火墙，重新规划技术网网络拓扑结构，根据我台的实际情况从以下几个方面实现对办公网和技术网进行安全访问限制。

1641台技术网逻辑设计

1.1技术网IP地址和VLAN设计

641台技术网按照全局统一IP地址管理规则进行IP地址管理和分配，遵循IP地址编址的基本原则：唯一性、连续性，可扩充性和可管理性。根据自台的网络状况并考虑到将来的扩展，设计VLAN划分方案如下表1。

表1

1.2办公网和技术网隔离结构设计

OA网和技术网的互联采用静态路由协议，在OA网S6503核心交换机、技术网Eudemon 200防火墙和技术网S3952-EI交换机上分别指定去往各网的静态路由，在OA网和技术网的边缘采用OSPF重分布（Route Import）的方式将去往技术网的静态路由到OSPF中。台技术网网段通过Eudemon 200防火墙和办公网互联，只有特定的通讯服务器可以进行数据交换，禁止其他通讯；台技术网网段只在本台技术网有效，禁止在本台办公网和广域网路由。

图1

1.3技术网网络安全

a.通过路由协议设置，限制广域网无法访问台站技术网；

b.通过技术网防火墙，限制只有本台特定的通讯服务器可以和技术网特定服务器进行数据交换，并保障台站办公网无法访问技术网；

c.在技术网建立虚拟局域网。通过VLAN的划分隔离安全播出业务；

d.基于用户定义的策略，建立访问控制列表，控制技术网内业务之间的互访。

e.通过对连接应用的交换机端口添加ACL策略来限制可以访问的用户，也可以采用单向访问列表的方式允许一个网段或一段地址访问其他地址，但其他地址不能访问这个网段。

f.办公网的某特定PC用户要访问技术网需通过l2tp vpn拔号接入。

2技术网网络规划与网络设备安全策略的实施

为了满足安全性考虑，在办公网核心交换机和技术网核心交换区之间增加一台Eudemon 200防火墙，重新规划技术网网络拓扑结构如图(2)，实现与OA网隔离，通过采取各种安全措施从而防范来自广域网和台内OA网的恶意攻击，同时控制技术网内部网络对广域网和台内OA网的访问，因此在防火墙设备引入安全域的概念,引入这个概念后，安全策略的配置就要方便多了。根据我台的实际情况以及对网络规划的需求，通过分析，从以下几个方面满足我台技术网对网络安全性的要求：

图2

图3

表2具体实现的措施

表3

配置技术网交换机网络设备管理地址网段为172.200.52.0/24,网络管理员可以在OA网采用l2tp vpn方式拔入安全进入技术网，才能对技术网内的交换机进行TELNET连接和登陆设备，还有在技术网S3952-EI核心交换机上将同一部门的计算机划分至同一个逻辑子网，然后再根据不同部门的地理位置分配不同的子网IP地址和子网掩码。为了保证网络的安全，在技术网核心交换机S3952-EI上的业务网段过滤掉一些病毒、恶意软件使用的端口。访问控制列表配置如下：

acl number 3001 match-order auto

rule 0 deny tcp destination-port eq 6881

rule 1 deny tcp destination-port eq 6882

rule 2 deny udp destination-port eq 6883

rule 3 deny tcp destination-port eq 6884

rule 4 deny udp destination-port eq 6885

rule 5 deny tcp destination-port eq 6886

rule 6 deny udp destination-port eq 6887

rule 7 deny tcp destination-port eq 6888

rule 8 deny udp destination-port eq 6889

rule 9 deny tcp destination-port eq 4444

rule 10 deny udp destination-port eq tftp

rule 11 deny tcp destination-port eq 135

rule 12 deny udp destination-port eq 135

rule 13 deny tcp destination-port eq 445

rule 14 deny udp destination-port eq 445

rule 15 deny tcp destination-port eq 593

rule 16 deny udp destination-port eq 593

rule 17 deny udp destination-port eq 1434

rule 18 deny tcp destination-port eq 1234

rule 19 deny tcp destination-port eq 7070

rule 20 deny tcp destination-port eq 139

rule 21 deny udp destination-port eq netbios-ssn

图4

图5

3总结

通过以上重新规划整改建设完成后以及所采取的安全策略后，网络的安全性得到很大的提升，得到了各方面的认可。网络运行一年以来，网络安全可靠地运行，这充分说明我们采取的安全策略效果显著，改造之前来自台OA网、广域网的网络蠕虫病毒经常侵扰着技术网的应用系统，改造之后网络病毒在台技术网内大肆传播的现象不再发生。当然为确保信息系统的使用安全，我们不仅仅只局限在网络设备做安全策略，我们还在物理安全方面做重要的建设与部署，如机房的防火、防盗、防雷、网络线路和设备的物理安全、运行环境的安全等等。在数据安全方面，我们采购两套磁盘阵列（每个6TB），实现应用系统的存储和备份。在防病毒方面，我们在OA网服务器网段上安装诺顿Symantec网络版杀毒软件，在技术网Eudemon 200防火墙上开放特定端口允许在OA网和技术网全网部署杀毒软件。最后我们还向台领导提出：安全是“三分技术、七分管理”在进行技术改良的同时，还要对我台的网络信息安全管理进行相应的优化调整，制定合理的管理制度，加强对相关规章制度执行效果的管控，突出安全管理主线，从而真正实现技术与管理的齐头并进，为我台营造一个高效、安全的网络环境。

参考文献：

策划书安全预案范文4

论文摘要：在目前液化天然气需求旺盛的情况下，液化天然气道路运输市场也越来越活跃液化天然气道路运输安全问题已经成为途经各地尤其是已发生过安全事故地区的热点问题因此，要从运输公司、运输从业人员、罐车生产厂家及危险货物运输管理部门等各方面提出安全措施及要求。

0前言

随着我国能源结构的调整，特别是很多城市采用液化天然气作为城市燃气气源以来，液化天然气的消耗量逐年增加。为了满足当前我国对于液化天然气的需求，2005年初，河南中原油田建设了全国首家液化天然气工厂，国内其他省份也相继建设了一些液化天然气工厂，如新疆都善等，有力地促进了液化天然气道路运输的快速 发展 。

采用低温罐车方式储运液化天然气，可以发挥道路运输方式的灵活性，有效地补充当前供气 网络 不足的问题，利用远海、荒漠地区的天然气资源，扩大天然气的供应范围。由于液化天然气市场需求旺盛，液化天然气道路运输 企业 快速发展，如今已形成了几个较大规模的液化天然气道路运输实体，各类运输车辆达到上千辆，运输业务遍及全国各地，最远的运距达到4000多公里。

危险货物运输关乎人民生命财产安全，一直是人们关注和研究的热点问题。液化天然气作为2.1类危险货物，尤其是陆续发生的一些运输安全事故，引起了人们的广泛关注。wwW.133229.COM

1液化天然气特性及罐车安全性分析

液化天然气是将天然气净化、深冷液化而成的液体，主要由甲烷组成，它是一种清洁、优质的燃料。液化天然气的体积约为其气态体积的1/600，有利于远距离的运输和储存.液体温度一般为-162℃-150℃，属于低温液体。液化天然气易发生火灾、爆炸事故或造成低温冻伤等危害，尤其具有易燃易爆的特性，如发生液化天然气泄漏，气化的天然气会与周围空气迅速混合，如果达到5%~16%的爆炸极限，四周又存在点火源，则可能造成十分严重的后果。

液化天然气道路运输载体为液化天然气罐车和罐式集装箱，两者的主体结构基本相同，罐式集装箱主要用于多式联运，方便罐体装卸。我国已有多家专业液化天然气运输罐车及罐式集装箱生产厂家，产品按照《压力容器安全技术监察规程》、《低温绝热压力容器》(gb18442-2001),《液化天然气罐式集装箱》(jb/t4780-2002)等要求生产和检验。罐体为高真空多层绝热储罐，其绝热性能直接决定罐内的压力，若绝热性能不好，则罐内压力不稳定，会严重影响运输的安全性。

对液化天然气罐车的结构分析发现，安全隐患主要在于其后部操作箱内存在着大量的阀门和接头，如安全阀、液相阀、放空阀等，这些阀门直接与罐内相连通，如果哪个阀门出现问题，就可能会造成液化天然气的泄漏。

2液化天然气道路运输安全事故形态及原因分析

液化天然气具有易燃易爆的特性，若发生液化天然气道路运输事故，会给当地人民群众带来重大伤害，造成极坏的社会影响。为了突出重点，找出影响液化天然气运输安全的关键因素，本文对22起较为严重的液化天然气道路运输事故进行分析。

这些事故中，有12起事故为液化天然气泄漏。如2005年在316国道孝感段复线，一辆罐车后部阀门出现泄漏，在车辆尾部形成白色烟雾，幸亏采取紧固阀「1的措施消除了险情。通过分析发现，主要泄漏部位为操作箱的阀门和管路，这些部位防护能力较差，属于易老化、易损坏的设备。

上述22起事故中，有11起是由于lng运输车辆发生 交通 事故，车辆碰撞或翻车引起液化天然气罐车出现安全隐患。如2006年，在连霍高速公路柳忠段1741km拐弯处，一辆罐车车速过快，加之路况不好，发生了严重的侧翻事故，使阀门松动，发生液化天然气泄漏。交通事故容易使罐体出现变形，由于阀门等部位相对脆弱，容易造成泄漏，但至今还未发生过罐车主体出现损坏而造成大面积泄漏的事故，说明罐体具有一定的防碰撞能力。

有7起事故为罐体阀门出现故障。如2005年，一辆罐车在京珠高速株洲段大石桥收费站附近，安全阀出现故障，发生液化天然气泄漏。罐车的主要故障是罐体的排气阀、安全阀出现松动，造成液化天然气泄漏。这些阀门的泄漏量都相对较小，通过采取紧固等措施，能够及时控制险情。

有3起事故为夏天炎热，罐壁温度过高，造成罐内压力过高，冲开安全阀。这种情况下若四周环境复杂，也易引发事故。如2006年，一辆罐车途经江都市田坝加油站附近时，由于气温较高，罐内气压升高，安全阀被冲开.使液化天然气从排气管中排出，经及时处理才避免了大的事故。

根据对lng道路运输领域天然气泄漏事故的分析发现，泄漏事故的发生主要有三个方面的原因:

a)交通事故引起罐体及主要附件的损坏，发生交通事故的原因主要有:刹车失灵等车辆自身问题;驾驶员对道路不熟悉，遇到问题采取措施不当;驾驶员违反危险货物车辆驾驶的相关规定，出现超速行驶、注意力不集中、疲劳驾驶等行为;

b)安全阀等罐体部件由于老化或运输过程中的颠簸出现故障，如阀门出现松动等问题;

c)温度的影响比较明显，夏天天气炎热，温度过高，易引起道路运输过程中的液化天然气罐体气压上升过快，引发事故。

无论是发生交通事故还是罐体出现质量问题，从更深层次来看都是运输企业管理制度的问题。如某运输公司所属车辆发生安全事故相对较多，说明这家运输公司的安全管理制度存在着一定问题，对于驾驶员管理存在严重漏洞，导致驾驶员经常出现超速等违章行为，才会接二连三地发生事故。另外，运输企业没有建立完善的罐体检查及维护制度，也会导致罐体在运输过程中出现一些质量问题。

3液化天然气道路运输安全对策

考虑到安全事故发生的原因主要为人的不安全行为、物的不安全状态及管理不当等，为了改善液化天然气道路运输安全状况，应从运输 企业 、运输从业人员、罐箱厂家及运输管理部门等各方面，提出相应的安全措施及要求。

3,1对承运企业的要求

承运液化天然气的道路运输公司必须具备2类危险货物运输资质，且符合《危险化学品安全管理条例》、《道路危险货物运输管理规定》、《汽车运输、装卸危险货物作业规程》、《汽车运输危险货物规则》等法规、标准对危险货物运输的要求。

运输企业应建立健全安全生产管理制度，并严格落实。对罐车应建立技术档案，对阀门、仪表维修状况等进行跟踪检查，保证罐体的阀门等关键部件在运输途中不会出现故障。

对液化天然气道路运输要进行安全评估，辨识各种危险因素，制定相应的安全对策。运输企业应制定液化天然气罐车的突发事件应急预案，通过培训使驾驶员及押运人员能够采取正确有效的补救措施。

要对液化天然气道路运输全过程进行安全控制，对运输车辆实行gps全程监控，公司实时掌握承运车辆的运输动态，约束驾驶员的行为，加大对驾驶员超速驾驶等不安全行为的处罚力度，加强风险控制，增加安全性。

3.2对运输从业人员尤其是驾驶员、钾运人员的安全要求

不论液化天然气罐车还是罐式集装箱运输车辆都属于重型货车，当遇到突况时，往往难以控制，容易引发 交通 事故。故驾驶员要做到小公安全驾驶，不留事故隐患。

驾驶员及押运员要了解液化天然气的性质、危害特性及罐体的使用情况，一旦罐体出现安全问题等意外事故时能采取紧急处置措施。事故发生时，要及时使用干粉(最好为碳酸钾)灭火器灭火，不可用水直接喷淋液体泄露处。在遇到紧急情况时，要及时向当地公安机关报告，避免事故后果进一步扩大。采取一切措施，配合当地事故救援单位，减少事故危害性，必要时进行泄压、倒罐处理，确保安全第一。

3.3对罐车生产厂家的要求

罐体的质量直接决定了液化天然气道路运输的安全性，高质量的罐体也是保障液化天然气道路运输安全的基础。罐车生产厂家要提高产品质量，尤其要加强对罐体关键部件如阀门、管路等的质量管理和检验，避免出现故障。另外，要定期对罐车使用情况进行跟踪调查，以便及时根据罐车使用中发生的问题进行改进设计，进一步保障质量和安全。

3.4对各地危险货物运输管理部门的要求

目前我国已经加强了对危险货物运输的整治力度，也取得了很好的效果，但还需加强相关职能管理部门的日常管理职责，制定切实可行的安全应急预案，并不定期地进行演练，加强对液化天然气运输车辆的监管，避免出现故障。交警部门要对液化天然气运输车辆超速等行为进行严肃处罚，规范驾驶员的驾驶行为，保障车辆规范运行;交通运管部门要对液化天然气运输公司严把准人关口，加强对液化天然气运输从业人员的安全培训和考核，加强日常监督检查，及时制定针对液化天然气道路运输作业及管理的操作规程;质检部门需要加大对罐体的质量把关.以从源头上确保安全;消防等部门要全面了解液化天然气的特性，必要时能及时采取合理措施，避免事态进一步扩大，消除险情。

策划书安全预案范文5

㈠开展原因

元旦，作为新的一年的开始，代表着希望，当然元旦之后我们大学生即将面临的就是期末考试。在经过一学期的努力之后，我们即将验收我们的学习成果。虽然我们已经考了十几年的试，但是在面临考试时还是会有些压力。针对这一现象，我们组织了一次元旦一日游活动。

㈡基本情况

金山岭长城，是长城最具有代表性的地段之一，位于河北省滦平县与北京市密云县交界处。始建于明洪武元年(公元1368年)，为大将徐达主持修建。隆庆元年(公元1567年)抗倭名将蓟镇总兵官戚继光、蓟辽总督谭纶在徐达所建长城的基础上续建、改建。成为全国重点文物保护单位、国家级风景区、一级旅游景点，并列入《世界文化遗产名录》。

金山岭长城，位于河北省滦平县境内，地处京、津、辽、蒙四省市交汇点。始建于明代洪武元年(1368年)，两百年后，戚继

光担任蓟镇总兵官时期(1567-1582)主持重新修筑。

金山岭长城地势险要，视野开阔，设防严谨，建筑雄伟，是我国万里长城的精华地段。1988年1月被国务院公布为第三批全国重点文物保护单位，1991年被国家定为一级旅游景点，国家级风景区。

金山岭长城位于京郊古北口长城东南十余公里处，属河北省滦平县管辖。金山岭海拔700米，登山北观群山似涛，东望司马台水库如镜，南眺密云水库碧波粼粼。长城依山凭险，起伏跌宕于山水之间，形势极为雄奇。尤其此处敌楼密集，构筑精巧，形式多样，是八达岭、山海关、嘉峪关等地长城绝难媲美的，为万里长城中正在开发的旅游胜境之一。金山岭长城蜿蜒曲折，视野开阔，敌楼密集，雄伟壮观。长城内外高山峻岭，林海苍茫，春夏秋冬四季适宜徒步旅游和登临。

金山岭长城风景区32平方公里内峰峦叠翠、青山满目。这里，春天山花烂漫，浓郁飘香;盛夏万木葱笼，云雾飘渺;金秋漫山红遍、层林尽染;严冬银装素裹、白雪皑皑。在这如诗如画的天地间，处处是美景，处处有奇观，实在令人叫绝。

位于京郊古北口长城东南十余公里处，属河北省滦平县管辖。金山岭海拔700米，登山北观群山似涛，东望司马台水库如镜，南眺密云水库碧波粼粼。长城依山凭险，起伏跌宕于山水之间，形势极为雄奇。尤其此处敌楼密集，构筑精巧，形式多样，是八达岭、山海关、嘉峪关等地长城绝难媲美的，为万里长城中正在开发的旅游胜境之一。金山岭长城蜿蜒曲折，视野开阔，敌楼密集，雄伟壮观。长城内外高山峻岭，林海苍茫，春夏秋冬四季适宜徒步旅游和登临

为深挖旅游资源，打造金山岭长城品牌，更好地服务于游人，满足多种游客的需求，景区内修建了长800米的旅游索道一条。并建有卡丁车、速降等娱乐项目。为丰富金山岭长城夜间的娱乐活动，现又新建了3公里的夜长城。按着省、市领导的指示，与京承公路相连4公里旅游路进行了拓宽翻新改造。

“亚洲飞人柯受良飞跃金山岭长城”、“于顺业倒飞金山岭长城”、“环保人展览”、“午夜锐舞派对蹦迪”、“城上婚礼”、“烧烤晚宴”等大型活动在这里得以成功举行。党和国家、省、市领导多次到金山岭长

策划书写作策划书格式策划书写作技巧项目策划书广告策划书活动策划书

城考察。众多的影视明星、歌唱家到此进行影、视、曲的拍摄。.....更使她蜚声海内外。

㈢执行对象

大学园区的所有学生

二、活动目的及意义

大学，一个充满青春与活力的激情世界，旅游既丰富了我们的课外生活，又陶冶了我们的情操。

通过此次活动为同学们解压的同时进一步培养我们的集体意识，加强同学之间的交流和沟通，促进集体的团结协作，增强班级的集体荣誉感，同时也能增进师生之间的相互了解，让彼此的感情得以升华。

三、活动口号

登上长城做好汉，元旦团圆共分享

四、活动开展

⒈时间：于2014年1月 1日8:30启程，于2012年18:30返程。 ⒉地点：金山岭长城

⒊主要队员：大学园区的学生 ⒋饮食及其他方面：由于本次活动的人数比较多，食物和自身用品皆由同学们自带。如：带合适的干粮，如面包，饼干等，带1—2瓶饮料，带小零食1—3种，不宜太多;有相机的同学，可以自带相机，不过要注意保管好;每人自带一个塑料袋，以便装垃圾，同时自备一块塑料布或者一长报纸，以便休息;身穿舒适的运动鞋，以便爬长城。还要准备游戏时的用品。每个同学要记得带上学生证。 ⒌活动流程：

⒈预定的时间(08：30)提前十五分钟在旅院校门口集合，清点好人数，然后再乘车到达金山岭长城脚下。

⒉预计09：30能够到达金山岭长城，由导游收好学生证，统一购买门票。

⒊开始攀登长城，我们不注重速度，可以慢慢爬，慢慢欣赏。大约11:30时在长城上共进午餐。午餐后休息一下，玩些游戏。

⒋3：00开始下山，领略与爬上长城时不同的风光。

⒌大约5:30到达长城脚下。大家可以随便逛逛，不过不能走的太远。6:30集合返程。

五、经费预算

每个同学收取65元作为门票和车票费用。 门票：15元

车票：往返共50元

注：另外预备100元用来应对临时出现的情况。

六、活动中应注意的问题和细节

1. 在活动前加强对学生的安全教育，告诉学生一切行动听从组织者指挥，不准随意离开队伍单独行动。

2.往返前认真清点人数。每个小组由班干部担任组长，以负责小组的相关事宜，小组成员要互相记住各自的电话号码，以备需要保持通话;每个同学都要听从导游和小组长的统一安排，登山时注意行路安全，切勿过分嬉戏打闹，队伍要有序

地行进，同学间做到互相照应。

3.在购买食品时一定要注意看食品信息，确保食品安全。

4.审查学生的身体状况，对身体不适或患有疾病的同学劝其不参加此次活动。 5.文明行事，不得随意破坏公共设施;保护环境，严禁学生攀摘花草树木和乱仍垃圾;自己的垃圾袋一定要仍在指定位置，返回时清理好环境卫生。

6.带上一些必要的应急物品。还需带上创可贴、晕车药等常用药;女生记得带遮阳伞或者遮阳帽，水须多带。

7.定点返回，离开时必须集合人员，各组组长一定要清点本组人数，确保大家都安全后坐车返回。

七、安全应急预案

(一)发生车辆交通事故怎么办?

1.要维持好队伍秩序，不要慌乱，互相检查是否有成员受伤;

2.如果有成员受轻伤的，则应及时地予以正当处理(如用创可贴进行伤口包扎等);如果伤势比较严重的，负责人要立即通知就近的医疗卫生单位，请求派出救护车和救护人员。

3.保护现场，立即报案。事故发生后，应尽一切努力保护现场，并尽快报公安110或交通事故122报警台，请求派员赶赴现场调查处理。

4.立即联系调动其它车辆，终止本次出游活动，组织成员安全回校。

(二)发现成员食物中毒了怎么办?

1.设法催吐并让食物中毒者多喝水以加速排泄，缓解毒性; 2.立即将患者送医院抢救，请医生开具诊断证明;

3.留有中毒事物的样品，以作追究食品销售单位责任的证据。

(三)在旅游活动中，遇到歹徒行凶、诈骗、偷窃、抢劫等怎么办?

1.保护人身及财产安全。负责人及时将同学们转移到安全地点，在保证人身安全的前提下力争追回钱物;如有成员受伤的，应立即联系院方组织抢救。

2.进行安全报警。负责人在保证安全的前提下应立即向当地公安部门报案，并积极协助破案。报案时要实事求是报告事故发生的时间、地点、案情和经过，提供犯罪嫌疑人的特征，受害者的姓名、性别、伤势及损失物品的名称、数量、型号、特征等。

3.负责人要安定同学们的情绪，维护队伍秩序，提高大家的警惕性。力争使活动按行程计划进行，实在不行，则要组织大家安全返校。

(四)若因路滑，同学摔伤了怎么办?

1.迅速察看摔伤成员的伤势，如果情况轻微的，则可用备用的药品加以处理;如果摔伤严重，应及时把受伤同学送往就近医院进行医治，并配有同学予以照顾; 2.向大家说明情况，要求大家提高警惕性和注意力，谨防路滑，小心摔倒。

八、活动负责人及主要参与者

策划书安全预案范文6

一、活动目的

于“回忆支教，畅想未来”的主题之下，关注社会，了解当前教育形式与就业压力，增加个人素养。结合专业特色，了解时事，培养与提高我们师范生的素质与能力。

二、准备工作

征求同学们的意见后，班委进行讨论，争取集同学们的想法与活动思想于一体，最重要的是能够深入理解支教的真正意义，并且于此考虑自己的未来，做好进一步的人生规划，把握自己的未来！

三、活动时间与地点

时间：9月10日晚上7：00——9：00

地点：文科3#楼 408

四、活动负责人

09级思想政治教育专业班长、团支书、宣传委员

五、参加人员

09思想政治教育专业全体同学

六、活动方式

同学们在班委的组织下，进行有关 “回忆支教，畅想未来”的实践感受大讨论。

七、活动内容及流程介绍

主要内容：回忆支教，畅聊感受；结合自身，规划未来。

流程：（主要分为三个环节）

第一环节：大家谈支教 同学们主动发言，谈一下对暑期支教的认识和自己的感想。

第二环节：主持人总结 重申支教意义之深远。

第三环节：同学规划未来 选出几名代表来对自己的人生规划做出分析。

八、活动预期效果

同学们更多的关注当前的教育问题，深入考虑这些问题与就业问题的关联，加强思想文明建设，并能够真正意义的把握支教的内涵。

九、安全预案

活动在室内进行，因此安全隐患几乎为零。

政法学院