第一篇:4月网上治安形势分析
南方信息安全 网上治安形势分析
月报
广东南方信息安全产业基地有限公司 China Information Security Industry Park
2014年4月
南方信息安全月报
2014年4月 本 期 提 要
一、1.2.3.4.二、1.2.3.4.5.6.7.三、本期前沿技术...................................................................................................................1 微软百度共同推出Windows XP联合防护方案............................................................1 保障Windows服务器部署安全的五大最佳方式..........................................................2 华为用“大数据分析”构建安全.......................................................................................3 让你的关键业务数据具备抗灾能力的12种方法.........................................................5 网络活动新动向...............................................................................................................8 OpenSSL漏洞“心脏流血”曝光.......................................................................................8 携程漏洞引发银行卡信息泄露.......................................................................................9 0-day攻击再次来袭 小心邮件中的RTF附件..............................................................9 国内安全企业接管XP安全防护..................................................................................10 央行叫停二维码支付.....................................................................................................11 福建师大网站存安全漏洞 8万余学生信息遭曝光....................................................11 警惕以改签机票为由的诈骗.........................................................................................12 网络安全新问题.............................................................................................................13
南方信息安全月报
2014年4月
一、本期前沿技术 【网络安全事件与威胁】
1.微软百度共同推出Windows XP联合防护方案
3月27日,微软中国和百度共同宣布为国内XP用户提供过渡期间的安全防护服务,推出以阵列云技术为基础的XP联合防护方案。该方案将为Windows XP用户提供风险护盾、黑客防御、极速运行、服务安全优化四大服务,能有效提供Windows XP的整体防护能力,尤其是保护XP用户的支付安全。该方案是微软首次与国内安全厂商深入合作,为中国用户提供XP防护解决方案。
据介绍,联合防护方案将为XP用户提供最全面的防护方案,尤其是保护用户的支付安全。该方案可提前预防XP系统所存在的高危风险点,对恶意插件和风险端口等进行保护,帮助用户在XP系统关键位置进行防黑加固,提升系统安全等级。同时还可对XP系统开关机和运行状态全面提速,对XP系统风险或冗余的服务进行彻底优化,全面提升系统性能。在国内目前推出的所有XP解决方案中,该方案性能最为强悍、防护层面也最为全面。
同时,百度还将与联想、神州数码展开深入合作,在联想和神州数码线下近4000家的电脑服务店中设立“百度卫士XP救援站”,这些救援站遍及全国所有县级以上城市,4月8 南方信息安全月报
2014年4月 日后,XP用户只要走进离自己身边最近的救援站,就可以获得由百度卫士提供的不限电脑品牌的XP系统维护和安全支持服务。而此次强强联合,三方也将共同建立起全国最大的XP救援联盟。
据统计,XP系统目前在我国仍占有高达75%的市场份额,拥有近2亿用户。为确保这部分用户的电脑安全,百度卫士此前曾在国内率先推出“XP护航”解决方案。方案推出后,迅速获得业内安全专家的肯定,被称为是国内“最可信赖的XP防御体系”。中国信息安全专家、中国科技大学研究生院博士生导师吕述望则对百度卫士在XP停止维护上的努力给予了高度肯定,认为百度卫士推出的XP解决方案,从用户利益角度来说是一件好事,给用户在过渡期带来了安全保障。
百度卫士产品负责人表示,在百度卫士“XP护航方案”推出前期,曾发起“XP保护私人定制”活动向网民进行XP系统防护功能征集。在6万多用户参与和积极献策后最终网络连接设备优化、网络身份验证优化、传输加密服务优化等用户建议的功能被纳入到现有的产品中。“这样做,一方面能让我们真正了解用户的需求与痛点,使产品更有针对性;另一方面,将用户的建议纳入产品功能中,也体现了我们将用户体验放在第一位的决心。
2.保障Windows服务器部署安全的五大最佳方式
安全漏洞是新闻报道的热门话题,Windows服务器管理员也正在寻找有效地策略来尽可能地保护企业安全。虽然防止黑客没有一劳永逸的方式,但是下面的五个策略足以帮助Windows服务器管理员将企业遭受的风险降到最小。
南方信息安全月报
2014年4月 这五个技巧中涵盖了管理员可用来增强Windows服务器安全的策略,包括最新Windows Server版本中的安全特征变化,以及降低安全风险的具体步骤。(1)九个步骤确保Windows Server企业安全
无法彻底防止企业遭受攻击,但这里的九个步骤可以大大降低Windows Server企业安全风险。部署这些技巧后,进一步观察你的管理环境,根据你的安全形势适当引入第三方工具或技巧。
(2)Windows Server 2012中的安全变化
Windows Server 2012的安全特性表明了微软听取了客户对安全的担忧。管理员有望使用更简单的设置功能,从基层对文件安全性等提供更多的保护。(3)PKI改进有助于Windows服务器的安全
每发布一个新的Windows Server版本,人们都希望看到服务器公钥基础设施的变化和改进。Windows Server 2012的发布包括PowerShell功能和活动目录证书服务角色的改变。(4)增加你的信息安全知识
信息安全项目是Windows Server安装的重要安全组成部分,所以管理员应该学习和调整他们的信息安全技能。但个成功的信息安全项目最重要的一部分可能是一个简单的实现。(5)每个人都参与与企业安全
形成一个安全委员会,包括IT以外的人,由此帮助每个人对安全相同的认识。从人力资源、行政管理或法律等多方面或得提高安全性的信息。
华为用“大数据分析”构建安全
大数据分析无疑是今年RSA大会的热点,而在其背后要求的关键能力却也给企业带来了巨大的挑战,如何建立一个高效的大数据分析云平台,如何利用大数据分析模型和算法,如何进行异构的信息收集机制,这也是包括华为在内的所有企业需要关注的重点问题。而华为长期以来在安全技术领域的投入,包括全网安全协防、下一代Anti-DDoS解决方案等,向世界传达了华为“利用大数据分析铸就安全敏捷网络”的理念。正如华为企业网络产品线战略与业务发展部部长吴海涛所说:“华为正走在正确的路上。”
(1)华为全网安全协防:用大数据分析保护大数据网络
当前的IT环境是移动和云的时代,网络边界变得越来越模糊,企业自身已经无法完成所有的安全防护;同时,像APT这种新的攻击手段目的性更强,攻击手法也经过精心设计,3 南方信息安全月报
2014年4月 很难发现其特征。为此,企业对威胁的防御已经不可能再是简单部署安全设备。吴海涛表示,企业要将各种安全防护手段和信息整合起来,既要防止新的漏洞和应用方式引入风险,还要对整个安全态势进行可视化管理,尽快发现已经发生或潜在的安全问题,并采取措施保证企业的资产不被盗取或破坏。但是企业在安全管理上面临着严重挑战,一方面缺乏端到端的企业整体安全方案和统一的安全防御模型,使得信息共享和使用存在困难,另一方面,安全防御的成本急剧增加,攻防成本和效率逐渐失衡。
在这样的挑战下,安全厂商需要在产品上不断注入新的技术和能力去支撑安全能力,努力做到更加全面的防护。为此,华为在敏捷网络环境下提出了新的安全理念——全网安全协防,把单点防御推向全网防御的时代。
华为企业网络产品线高级营销经理任平表示,华为的全网安全协防主要包括三个关键方面,第一是大数据分析,即以线索为依据做关联和挖掘,找到可能存在的危险行为。第二是安全资源中心,即对安全资源进行池化,动态地进行安全资源的分配。第三是沙箱和信誉机制,信誉系统会对收到的文件进行过滤,再通过沙箱进行高仿真检测,最后输出安全性报告。华为的全网安全协防帮助企业基于“大数据分析”而实现“整网的安全协同”。
(2)华为安全智能中心:用大数据分析保护敏感数据
安全智能已经不是一个新名词了,它在今年的RSA大会呈现出更具体的意义。第一层就是知识。正如华为企业网络产品线首席安全架构师钱晓斌所说:“无论是软派、硬派还是云务派的安全厂商,它们真正提供给客户的核心价值都是安全能力,而安全能力的核心就是安全知识。”另外一层含义就是,安全能力的生产过程以及安全防御过程的智能化,安全公司的响应越来越快、用户的维护越来越简单、安全系统的使用门槛也越来越低。威胁样本的分析工作以前以人工为主,现在快速向以机器学习为主的自动化、工具化方向发展,同时,安全系统快速更新换代,FW/IPS发展更智能的NGFW/NGIPS,业界领先的安全公司把“安全智能中心“作为核心竞争力加大建设投入,这些都是智能无所不在的具体体现。
华为的安全智能一方面体现在华为的APT防御模型。华为的做法是从恶意软件的全生命周期做分析及早发现并控制。另一个做法是基于全路径分析,即关注各个入口各种终端的数据。还会通过大数据的层面提取特征,最终感知攻击者和恶意软件本身的意图所在。
华为的安全智能另一方面体现在其利用安全信誉来解决安全问题。钱晓斌表示,安全信誉的本质是风险预判与威胁前摄,是对互联网实体,如IP、网站、域名、用户名、地理位置等,在到达之前就已经预知它的安全风险。前端经过信誉库快速处理,后端根据信誉指示进行智能化的处理。这样就能用更低的时间成本与资源成本,提高防御水平。南方信息安全月报
2014年4月 华为非常重视安全智能,持续建设安全智能中心。其核心内容不仅包含基于大数据的安全分析平台、方法与工具,还包括了安全知识生产系统与安全信誉查询系统,以及相关安全服务。对于高端用户,华为可提供本地化的安全智能中心部署方式,帮助企业建设安全自循环系统,分析的数据源于企业,分析的结果用于企业,不仅提升安全响应的实时性,也能最大限度地满足企业对于敏感数据的保护需求。
(3)华为Anti-DDoS解决方案:用大数据分析检测DDoS变革
今年RSA大会上有很多厂商都推出了专门的DDoS防护的产品。这是因为,如今的DDoS攻击流量越来越大,由以前的几十G增加到了300G,来源也从传统的PC或服务器发展到移动端,而且,有更多的DDoS攻击是针对应用层的,最重要的是,越来越多的攻击是发自于数据中心内的。
华为企业网络产品线高级营销经理金席表示:“这也是华为提出下一代Anti-DDoS防护的四个变革之处:防护大规模大流量的DDoS,防护移动终端的DDoS,防护应用层的DDoS,以及数据中心由内向外的DDoS。”华为是通过软硬件协同的方式来应对DDoS攻击。软件是指大数据分析,即进行全流量逐包检测,从多维度进行分析,最后利用信誉体系进行处理。硬件是指华为高性能硬件平台,每个业务版上有四颗高性能的处理器,对于最大的设备来说整机能够达到960G的DDoS防护。举个例子来说,根据阿里的统计数据,2013年华为Anti-DDoS方案帮助阿里防御4万多次攻击,每天超过有一百多次的攻击。阿里双“十一”的订单数达到了1.67个亿,销售记录350亿人民币,华为的Anti-DDoS产品帮助阿里解决了DDoS攻击问题。
吴海涛还表示,华为下一步的安全战略是,第一,要实现全网的安全协同,即基于全网的安全分析与联动防御能力。第二,要基于SDN的思想,实现安全的自动部署和策略自动化。第三,通过组件化实现安全软件和能力与安全硬件的解耦,让安全产品具备更灵活的部署能力和更丰富的商业模式。这和当前最新的安全业界趋势相匹配。相信华为能够为企业带来“真正的安全”。
4.让你的关键业务数据具备抗灾能力的12种方法
灾难恢复没有银弹。一旦发生停机,企业高管们会条件反射地以最快地速度采取各种灾难恢复手段。虽然大多数IT主管和数据管理专家承认没有万全的安全解决方案来保护和恢复数据,但他们一致认为,组织应该采取一些必要的步骤。
南方信息安全月报
2014年4月 那么,在重要文件和应用程序发生灾难时,企业应该采取哪些必要的预防措施呢?这里盘点了十二个由数据存储、数据管理和灾难恢复专家们提出的意见。1.进行数据评估
进行数据评估,可以帮助你了解企业中的高价值数据资产——你的客户信息和其他敏感数据,哪些文件被大量使用,以及谁在使用它们,与哪个部门有关。使用情报和数据分类,你可以更好地考虑哪些数据需要优先进行灾后恢复,以及哪些用户需要进行访问。
根据80/20准则,并不是所有的数据都同样重要。坦白地说,如果要确保每一条数据保持可用,可能会付出昂贵的代价。事实上,其中大部分数据不涉及关键的业务功能。通过应用80/20规则,一个公司可以将关键数据和应用程序分层级,并决定哪些20%需要获得至关重要的保护。
2.与可信的伙伴合作,对数据/系统防灾
拥有一个有经验的合作伙伴可以确保你的存储和灾难恢复(DR)解决方案满足业务的需要并符合你的IT部门的能力。可以考虑集成设备解决方案来减少复杂性,使用远程管理备份服务以减少运营影响和风险,根据已有设置和云恢复选项考虑内部网站和DR供应商。3.定义可接受的恢复时间,选择合适的存储介质
想想“你需要以多块的速度恢复数据”。最便宜的方法是离线,使用磁带和重复删除。你需要等待几天的时间来恢复数据。理解等待数据恢复时间的临界值,从而确定使用哪种存储介质——磁盘或是磁带?云还是本地?——找到适合你公司的方式。
许多公司认为一个合理的恢复点目标(RPO,主要是指业务系统所能容忍的数据丢失量)是24小时。如果业务真的失去了这些时间/数据量,产生的影响可能会是实际任何灾难恢复解决方案成本的好几倍。找到一个解决方案,该方案能够提供连续数据保护与以秒为单位的RPO以及以分钟为单位的恢复时间目标(RTO)。4.创建一个灾难恢复计划,并进行测试
制定一个书面的灾难恢复计划。很明显,面对复杂的旧有的复制和灾难恢复方法,人们很容易忘记灾难恢复中最重要的方面。因此,请制定一个书面的灾难恢复计划。
在理想世界里,人们可以从一个单一的管理界面管理各种测试,从复制、管理、保护组、故障恢复到故障转移。为复制制定专门的服务水平协议,创建虚拟保护组,选择需要保护的虚拟机等等。
从人为错误到组件失败再到自然灾害,考虑最有可能威胁到你的业务的风险。考虑具有成本创造性的方式来保护你的数据在地理上远离这些存在威胁的地方。可能需要访问第二个 南方信息安全月报
2014年4月 数据中心或基于云计算的策略,同时一定要顾及到基础设施中的所有服务器(如Windows、Linux和IBM在物理虚拟和云平台上运行的AIX)。你的解决方案必须具备非现场保护功能保护所有服务器类型。
然后多次测试这个计划,以确保它是成功的。测试能检测所有的差异。它将帮助CIO们发现工作计划中的任何缺陷,并确保他们在数据发生泄露或发生灾难时做好了准备。5.确保正确地加密敏感数据
有效的数据防灾所需的是要将加密数据执行备份。对动态或静态的加密数据进行全面的备份,可以防止未授权用户访问和有效减少数据的曝光。对于注重安全的组织,必须遵循规章制度来维护敏感数据的安全。通过加密,可以预防安全漏洞,消除媒体热议引起的名誉和利润损失。如果你使用一个基于云的解决方案,确保该过程已经经过审查并且确保加密密钥牢固。
6.定期备份快照数据
如果你还没有设置自动备份,任何策略都无法有效工作。不管是你的企业数据中心,还是DR站点或者云,一定要确保所有的关键数据按照计划进行备份。这可以防止业务由于停机而发生灾难。
进行真正的快照备份,而不只是RAID镜像或数据库副本。如果某人或某事有意或无意发出命令覆盖或删除数据,你的RAID控制器或数据库复制将彻底删除数据。移动介质(磁带)的优点是,它不会发生意外事件,除非有人物理操作。7.确保关键应用程序也可以访问
如果你想保证业务在停机时间继续运行,只保护数据是不够的。确保关键应用程序可以在云里进行虚拟化,这样你的员工能够保持生产力。8.不要忽视笔记本电脑
大多数灾难恢复计划的重点是保护数据中心,虽然数据中心的安全至关重要,根据Gartner,几乎三分之二的企业数据都放在数据中心外。例如笔记本电脑,弹性远不如数据中心的服务器和磁盘阵列,而且容易丢失或被盗。因此很有必要将笔记本电脑等类似设备放到你的DR计划里。9.遵循3-2-1规则
如果一个企业想要真正具备数据抗灾害能力,需要遵循3-2-1规则:三份数据备份,存储在两种不同的媒体中,其中一个异地存储。
依据3-2-1规则,IT可以消除任何单点故障。例如,如果企业依赖SAN快照(非常适 7 南方信息安全月报
2014年4月 合经常备份),IT需要为这些快照创建备份,由此获得多个备份,其中至少有一个放在异地。10.进行异地备份,并存放在安全位置
到底有多“异地”取决于你对风险的估量和担心。如果你的数据中心是在San Jose,大地震将摧毁你所有的基础设施。因此最好在San Jose以外的地方储备备份。所以,要考虑当地存在的潜在威胁并适当地做出计划。11.在安全的云中存储数据
当前环境中,保护企业数据最安全的一种方法就是将数据到托管到云环境中。实际上就是把你的网络放到托管的云环境,然后按需交付。你的供应商会提供安全、更新、冗余、故障转移和业务连续性的责任和义务。
现在云存储提供商提供安全、高可用性服务以及成熟的云网关。公司可以通过多个云存储提供商提高服务和地理冗余的备灾。云存储通过避免使用过时的磁带和异地存储方法,改善了备份成本,提升了性能和显著降低了恢复点目标(RPO)。12.测试恢复,并再次测试
如果你不能恢复到测试阶段,世界上所有的备份都不能拯救你。所以,测试然后再测试。每周进行随机的恢复。进行灾难恢复测试并审核你的数据池。保证总是可以恢复你的数据。
二、网络活动新动向
1.OpenSSL漏洞“心脏流血”曝光
近日,一个代号为“Heartbleed”的严重安全漏洞被曝光并在网上引发激烈讨论。它具有极大的危险性,被形象的描述为致命的“心脏出血”。全球三分之二的网站可能会受到影响,范围波及网银、支付、电商等多种涉及个人账号及密码的服务。
那么,“Heartbleed”究竟是什么?盲目修改密码是否能够真正保护自己免受攻击?在接下来的文章中,我将跟大家分析“Heartbleed”,并帮助大家了解最有效的安全保护方式。
首先要明确的一点是,Heartbleed 并非一种病毒,而是 OpenSSL 的一个漏洞。OpenSSL 是一个安全协议,可对用户与大多数网络服务所提供的服务器之间的通信进行加密。这一漏洞给了黑客可乘之机,使他们能够从大量包含用户名、密码和其他敏感信息的数据库窃取数据。由于很多网站均采用 OpenSSL 来保护敏感的用户信息,这就让大量的用户信息处于随时被窃取的危险中。
南方信息安全月报
2014年4月 2.携程漏洞引发银行卡信息泄露
漏洞信息描述:携程安全支付日志可遍历下载 导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)
危害等级: 高
携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。
(类似IIS或Apache的访问日志,记录URL POST内容)。
同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
其中泄露的信息包括用户的: 1.持卡人姓名 2.持卡人身份证
3.所持银行卡类别(比如,招商银行信用卡、中国银行信用卡)4.所持银行卡卡号 5.所持银行卡CVV码
6.所持银行卡6位Bin(用于验证支付信息的6位数字)发现者: 猪猪侠
解决方法:
携程技术人员已经确认该漏洞,并在两小时内及时修复,对于乌云平台发现的漏洞信息表示感谢。该漏洞受影响的用户为近期的部份交易客户,目前并没有用户受到该漏洞的影响而造成相应财产损失的情况发现。携程旅行网始终对信息安全非常重视,对于此次漏洞事件如果有新的进展将持续通报。
3.0-day攻击再次来袭 小心邮件中的RTF附件
漏洞信息描述:MS word 对恶意构造的RTF格式数据处理漏洞 CVE(CAN)ID:CVE-2014-1761 危害等级: 高
Microsoft Word 是微软公司的一个文字处理软件。因Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏,使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer时,用户预览或打开恶意的RTF邮件信息,攻击者都可能成功利用此漏洞,从而获得当前用户的权限。值得注意的是,Microsoft Outlook 2007/2010/2013默认的Email Viewer都是Microsoft Word。
发现者: 谷歌安全团队的Drew Hintz、Shane Huntley、Matty Pellegrino 南方信息安全月报
2014年4月 解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁: 1.HP TippingPoint IPS用户启用编号12683的攻击过滤器。
2.应用Microsoft Fix it解决方案,禁止在Microsoft Word中打开RTF内容。
3.以纯文本读取电子邮件。
4.用Microsoft Office File Block策略阻止在Microsoft Word 2003, 2007, Microsoft Word 2010, Microsoft Word 2013中打开RTF文件。
5.部署Enhanced Mitigation Experience Toolkit。
厂商补丁:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
4.国内安全企业接管XP安全防护
作为微软最为成功的操作系统,面世至今已经13年的XP今天正式宣告退役。对于备受关注的安全性问题,安全专家指出,系统风险将是渐进演变的过程,并不会出现系统风险在4月9日之后一下子提高很多的情况。
4月8日,号称软件史上服役周期最长的操作系统——Windows XP将正式退役。这天,也恰逢微软每月的“星期二补丁”发布日,意味着XP将迎来“最后一个补丁”,此后,微软将在全球范围停止对该版本操作系统提供技术支持。蓝天白云绿草地的桌面、经典版的“开始菜单”、小格子进度条……“用过XP的请举手。”近日,已有网友通过发起话题开始“缅怀”XP。
Windows XP停服之后,巨大用户群体对于安全公司无疑意味着巨大的商业机会,因此在XP停服问题上,国内安全企业热情最高,行动也最早。360、腾讯、金山、北信源(300352,股吧)、百度、瑞星、Keen等日前都宣布了相应计划,声称要接管XP的安全事宜,确保XP系统安全。
相关数据显示,XP在全球范围内的市场份额约为25%,而我国XP市场份额更是高达70%,装机量约2亿台,除了个人用户外,由于大规模的国家和行业信息化建设始于十多年前的 XP时代,所以目前在我国政府机构、重点行业和企业中XP系统的比例相当高。
而据互联网消费调研中心的调查数据显示,出于经济和安全两方面的考虑,中国2亿XP用户中,仍有六成表示将坚守XP系统。
微软停止XP安全服务后,从国家到个人都将面临前所未有的挑战,中国工程院院士倪 10 南方信息安全月报
2014年4月 光南表示,对中国而言,XP停止服务是一个“重大的信息安全事件”。
更有国外安全专家预言,在失去微软服务后,XP将成为黑客的靶子,全世界将被迫承担XP停止服务后带来的系统性安全风险。
360公司副总裁谭晓生认为,不管是多高安全级别的系统,如果把时间设定为无限长,那么这个系统迟早会被攻破。所以安全企业需要持续不断地升级技术,对系统进行改善。
5.央行叫停二维码支付
央行暂停支付宝二维码支付和虚拟信用卡一事无疑是对如今火热的互联网金融泼了一盆冷水。央行官员表示,线下条码(二维码)支付突破了传统受理终端的业务模式,风险控制水平直接关系到客户的信息安全与资金安全。
文件中,央行明确指出,将条码应用于支付领域的有关技术、终端的安全标准尚不明确,相关支付指令验证方式的安全性尚且存疑,在落实客户身份识别义务、保障客户信息安全等方面尚需进一步研究。
到目前为止,有太多用户因网上银行、手机银行通过支付宝等快捷支付手段被安全漏洞隐患影响而受到了不同程度的财产损失。但是,对这种支付方式全面暂停也不是最妥善的做法。既然知道了存在安全隐患,那么就要从其作为入手点进行反击。不法分子的最终目的就通过安全漏洞获得用户的杭虎信息从而实现盗刷账户资金,因此只要切实妥善的保护好用户的信息就可以杜绝账户资金被盗的情况。
6.福建师大网站存安全漏洞 8万余学生信息遭曝光
福州仓山警方在进行互联网安全防护的日常巡查中,发现福建师范大学网络教育学院网站在互联网信息安全防护方面竟存在着巨大的漏洞,不需身份验证或账号、密码登录就可直接修改、下载该学院8万余名学生的个人信息和学籍卡信息。据巡查的民警介绍,该网站对学生的个人信息和学籍卡信息竟未设置最基础的安全防护措施,所以才导致信息被曝光,甚至还可以被下载或人为的随意修改。这些信息包括学生的姓名、年龄、职业、照片、学籍号、身份证号、家庭住址、联系电话以及部分简历、电子邮箱等内容。这些信息一旦被犯罪分子加以利用,可能导致不法之徒冒名顶替领取毕业证书或更改学习成绩以及下载转卖个人信息等高危风险,会对社会秩序和学生的合法利益造成不同程度的侵害。
3月24日,仓山警方根据《计算机信息网络国际联网安全保护管理办法》、《互联网安 南方信息安全月报
2014年4月 全保护技术措施规定》的相关规定,对该学院的违法行为依法采取行政处罚,并责令限期改正。这也是福州市公安机关因互联网信息安全防护问题,对教育系统高校做出的首个行政处罚决定。
7.警惕以改签机票为由的诈骗
近期,广州市出现以航班取消让事主改签机票为由的诈骗警情且有上升的势头,嫌疑人发短信给购买机票的事主,称其所乘航班取消,由于近期降雪雾霾等恶劣天气,事主极易信以为真,拨打诈骗短信中的“客服电话”,嫌疑人以改签要手续费为由,骗取事主高额转账。此手法欺骗性强、迷惑性大,为此,广州警方提醒,改签机票要小心诈骗圈套。
据广州警方介绍,这类诈骗警情有以下一些特点:
(1)欺骗性较强。嫌疑人多使用国内、香港地区“00852********”等嫌疑号码发送短信给近期在网络上购买过机票的事主,称其所乘航班因故取消。由于事主确实预订了该班飞机,且近期国内部分地区出现降雪、雾霾等恶劣天气,在收到该类航班取消的信息后,事主极易上当受骗,并按提示拨打短信中的客服电话。
(2)迷惑性较大。在部分警情中,嫌疑人称若要改签机票需要缴纳手续费,骗取事主用网银或ATM转账。其间,嫌疑人会问清事主卡号及卡内具体余额,并要求事主操作时在转账栏输入验证码验证后进行改签(如事主余额为14978元则要求输入15000)。为迷惑事主,嫌疑人佯称输入数大于卡内余额时转账不会成功,但实际上嫌疑人在事主操作期间已经往事主卡内充账50元-100元,最终导致事主一旦操作完毕即自动转账成功。
(3)涉案金额相对较大。涉案金额从数千元起,不乏1万元、10万元,最高涉案金额为20.8万元,总涉案金额达112.5万元。该类警情与一般的网络购物诈骗警情相比,涉案金额相对较大。
事主通过官方或非官方的渠道预订机票,涉及多家航空公司。大部分事主是通过一些非官方的订票平台预订机票,但有一些事主自称是在航空公司的官方网站上订购机票,也有个别事主称是通过航空公司的官方销售客服热线订购机票,警情涉及多家航空公司。
发送诈骗短信的号码主要是“0085264504XXX”、“0085254896XXX”和“0085253139XXX”,疑似香港地区的手机号码或是skype互联网电话号码。假冒航空客服的嫌疑号码均为“400”开头的10位号码,包括以“4000”、“4006”、“4008”、“4009”开头的嫌疑客服号码。
南方信息安全月报
2014年4月
三、网络安全新问题
序号 病毒名称
病毒特点
“木马下载1
该木马通过网联网或是网页挂马的方式进行传播感染,并且它会自动连接互联网络中的指定服务器,下载大量病毒、木马等恶意程序,导致计算机用户系统中的重要数据信息失密窃。
者”(Trojan_Downloader)及变种
该恶意木马程序运行后,随即释放一个专门用于盗号的恶2
Trojan_Hijclpk及变种
意木马程序文件。同时,该恶意木马程序搜索操作系统中所有含有可执行exe文件的文件夹以及压缩rar文件,并将其属性设为隐藏,感染部分网页html文件和脚本js文件,并向其源文件内添加指定的恶意代码,使其指向恶意攻击者指定的挂马Web网站。
该变种运行后,会获得计算机系统所有文件的名称、创建时间,随后将这些收集到的所有信息保存到一个以tmp为扩展名的文件中,并且该文件的内容是操作系统中任意磁4
Trojan_Generic.TNK
盘分区中的所有文件夹和其包含的文件创建时间、名称。该变种会调用一个可执行文件对受感染操作系统进行入侵感染破坏。恶意攻击者会利用该变种进行入侵破坏活动,窃取目标操作系统中有价值的数据信息,最终导致计算机用户的重要信息丢失泄密。
它是一个木马家族,有很多的变种。“代理木马”及变种运行后,会在临时文件夹下释放病毒文件,修改注册表,实现其开机自动运行。迫使系统连接指定的服务器,在被
感染计算机上下载其它病毒、木马等恶意程序。“代理木马”(Trojan_Agent)及变种
“灰鸽子”
该变种比以前的更具有隐蔽性,伪装成操作系统中常用应用软件。将病毒文件命名为“原名称+空格.exe”或者删掉可执行扩展名.exe,使得变种原文件复制伪装成系统中正
常应用软件,并使用原应用文件的图标。(Backdoor_GreyPigeon)
通过对以上监测结果进行分析,发现病毒数同比上周呈上升趋势,新增病毒数仍呈下降态势,病毒疫情以蠕虫和木马为主,“网页挂马”的数量仍呈上升态势,感染计算机的数量 13 南方信息安全月报
2014年4月 整体仍呈上升态势,主要传播途径以Microsoft Word远程代码执行漏洞(MS14-017)、OpenSSL TLS心跳扩展协议包信息泄露漏洞(CVE-2014-0160)、浏览器IE新的“零日”漏洞(CVE-2013-1311)、Apache Struts2漏洞(CVE-2013-2251)、系统漏洞(MS13-032)、存储设备、Adobe漏洞(BID 43057)、Flash Player的漏洞(CVE-2011-0611)、网页挂马等方式,没有发现危害比较严重的网络安全事件。
近日,OpenSSL TLS心跳扩展协议包存在远程信息泄露漏洞(CVE-2014-0160)。OpenSSL协议用来实现网络通信的高强度加密,被广泛地用于各种网络应用程序中。该协议实现上存在边界检查漏洞,远程恶意攻击者无需验证就可以利用该漏洞导致系统内存泄漏,使其任意连接客户端或服务器,最终造成系统敏感信息泄露。
第二篇:治安形势分析
闵孝镇2011年第二季度治安形势分析报告
四月来我镇认真贯彻落实上级文件精神,努力工作,着力解决影响社会治安的突出问题,大力加强治安防范,全力落实社会治安综合治理的各项措施,现将第二季度治安形势作如下分析:
1、新发生纠纷共计9起,其中林地、土地权属纠纷4起,劳务纠纷1起,经济纠纷2起,高速公路占地补偿纠纷2起;
2、治安案件15件,没有发生刑事案件;
4月份以来,全镇社会治安整体形势发展良好,主要表现在:一是矛盾纠纷得到及时的化解,未造成不良的后果。二是全镇社会稳定的局面得到进一步的巩固;三是全镇群众安全感进一步增强,社会呈现和谐平安的新气象;四是全镇加强了对流动人口的管理。
但是,在成绩取得的同时,我们的工作还存在不同程度的疏漏。特别是因高速公路占地补偿引起的矛盾纠纷不容忽视。
二、今后工作的努力方向
1、积极排查调处矛盾纠纷,及时化解不安定因素。要充分发挥村级综治工作中心的职能作用,及时开展矛盾纠纷排查工作,做到经常化、制度化。把矛盾纠纷解决在萌芽状态,防止和减少因处置不当而激化矛盾,影响社会稳定。
2、加大创安工作力度,在全镇范围内推进“人人守法、村村创安、户户联防”三大工程,积极发挥矛盾纠纷调解委员会的作用,及时化解矛盾,增进邻里之间的感情。
3、做好学校及周边地区安全隐患排查工作,确保学校安全。
闵孝镇社会治安综合治理办公室
2011年3月27日
2008年6月30日
县综治委:
一、治安形势
1、无刑事案件发生。
2、治安案件发生2起,1起属于盗窃案件,一起属于殴打他人案件。
3、抓获违法犯罪人员3人。
4、其他情况无。
二、稳定形势
1、共有未调处矛盾纠纷3起,2起属于林权类矛盾纠纷,1起属于安全生产纠纷。
2、影响稳定的突出隐患无。
三、存在问题的原因
由于农村还有少数人的防盗意识比较淡薄,一方面外出时房屋房门不关,给一些犯罪分子有机可乘,另一方面,有些人在家里存放太多的现金,容易千百万不必要的损失。
四、下步工作措施
加大对农村防盗的宣传工作,充分利用周边的案例教育广大群众,增强防盗意识,同时继续加大打击与巡查力度,确保社会稳定。
上窑镇2007年上半年治安形势分析报告
上半年,我镇社会治安状况总体比较平稳,在镇党委、政府的统一领导下,在区委政法委、综治办的具体指导下,全镇认真落实维护稳定工作责任,具体情况现报告如下:
一、地区社会治安大局的总体情况
(一)矛盾纠纷排查调处情况
上半年全镇共摸排矛盾纠纷24起,成功调处23起,调处成功率达96%;去年同期排查矛盾纠纷总数30起,矛盾纠纷总数同比下降20%;调处成功率同比下降4%;从矛盾纠纷所占类型来看,主要有以下几类:一是邻里纠纷21起,占矛盾纠纷总数的87%;二是宅基地纠纷3起,占矛盾纠纷总数的13%; 情况分析:
1、邻里间因走路、出水等原因发生纠纷,此类纠纷较难调处;
2、宅基地纠纷,因宅基地权属问题发生的纠纷调处难度较大。
(二)群体性事件及越级访情况:上半年我镇无群体性事件及越级访情况。
(三)社会治安防控体系建设进展情况和入室盗窃等可防性侵财案件概况:
社会治安防控体系:我镇充分发挥治安防控网络作用,把上窑社区划分为2个警务巡逻区,明确责任单位和责任人,实行24小时不间断巡逻。一是在城市散户区由镇财政出资雇佣人员进行看护。现在镇财政共出资雇佣看护人员6人,占全镇看楼护院总数9%;二是在各自然村落实自防自护。目前全镇自防自护看护员有55人,占全看楼护院总数的85%。三是单位居民居住区,由政府牵头落实联合看护,共有看护员4人,占全看楼护院总数的6%。上半年在看护时间内共发生“两抢一盗”等可防性案件 14起。四是司法所规范化建设稳步推进,司法所长均已配备到位。
情况分析:“两抢一盗”等可防性案件:从案发地域看:侵财案件仍然多发生在较偏僻地区。
盗窃案件发案原因:一是利用白天居民家中无人和夜晚人闪熟睡之机,采取撬门别窗等手段入室行窃;二是农村居民自防自护意识差,农机具随意停放。
(四)争创综治先进活动情况:
争创综治先进活动情况:上窑镇在规范政法综治资料的同时,积极发掘见义勇为行为、申报见义勇为个人,大力弘扬社会正气。今年我镇涌现出见义勇为行为1人,此事已经向上级相关部级申报。我镇还把社会治安综合治理的检查结果同村干部的绩效工资挂钩,做到奖惩分明,对于在工作中有重大失误、过错的,严格实行一票否决制。
(五)落实综治领导责任制、重大责任督查、查究和一票否决情况: 我镇已建立了以党委书记为组长,镇长为第一副组长的综治委和平安建设工作领导机构。党政领导认真履行“第一责任人”职责,对综治工作亲自抓、负总责。
(六)群众安全感情况:社会治安防控体系工作开展以来,我镇加大了对社会面、居民区的防控,群众安全感明显增强。
二、地区治安方面存在的突出问题及原因
(一)刑事、治安方面存在的突出问题:
刑事、治安方面存在的突出问题主要表现在:一是少数群众法制观念比较淡薄;二是人口流动频繁,治安管理难度加大;三是群众的自我防护意识差;四是我镇老住宅区较多,物防、技防措施跟不上目前形式的需要。
(二)当前影响社会稳定的因素:
当前影响社会稳定的因素主要有:农村土地征用、旧城改造等几个方面因素。
(三)对刑事、治安及影响社会稳定方面存在问题的几点建议:
解决影响社会稳定的建议:一要把党、政、群和综治、纪检、信访、派出所、司法、民政等方面力量有效整合起来,密切配合,充分发挥人民调解、司法调解、的作用,形成排查调处矛盾纠纷、维护稳定的强大合力。二要大力加强人民调解组织建设,规范基层人民调解工作,基层调委会要善于根据民间纠纷的新情况、新特点,针对突出 的热点、难点纠纷开展调解工作,化解改革进程中的利益冲突。三要深入研究新时期人民内部矛盾的规律和特点,针对不同性质、不同类型、不同规模的群体性事件,完善各种工作预案,切实提高处置群体性事件的能力。四是组织力量深入基层加大宣传工作力度,充分发舆论引导作用,让群众学法、懂法、用法,更要让群众明白守法的重要性。五要充分发挥派出所的主力军作用,加强对群众自防自护工作的指导,加强农村治保会建设,发挥民兵组织保家卫国的责任。六要建立并完善由综治牵头,党政办、司法、信访、纪检、民政、派出所等多部门协手,涉及部门共同参与,多部门信息共享,合力督查的维护稳定工作运行机制。
(四)当前综治工作存在的不适应的方面及解决建议:
一是基层综治工作人员工作压力过大。目前基层综治工作人中按要求已经落实了综治工作人员,并明确了专人专职负责社会治安综合治理工作,但受各村中心工作影响,基层综治工作人员目前还不得不参与或负责财务、计生、农业等方面的工作,随着维护稳定工作的需要,也为综治工作提出了更高的要求,综治工作逐步建立了许多的长效机制。二是基层综治工作人员工作能力和水平急需要提高。自“一五普法”之后,我们先后经历了“二五”、“三五”“四五普法”,但法律法规的宣传教育确还仍以散发宣传材料、制作宣传图板等为主,宣传方式单
一、缺少活力。
解决建议:发扬艰苦创业精神、劳动就业、自食其力。着重加强青少年法制教育,思想道德教育,帮助他们树立远大理想,培育优秀品德,营造良好的社会环境。要加大普法宣传力度,采取灵活多样,群众喜闻乐见的形式开展普法宣传活动,加强对全体公民的法制教育,增强人们的民主法制观念和权利义务观念,教育公民自觉地用法律保护自己的权利。在行使和主张自己权利的时候,不妨害他人权利和社会公共利益。自觉履行其法定义务,积极揭发犯罪,协助政法机关查明事实,惩罚犯罪,形成扶正祛邪、扬善惩恶的社会风气。
上窑镇社会治安综合治理委员会 2007年6月19日
径山镇召开社会治安形势分析探讨会
6月9日,径山镇综治中心组织召开近期社会治安形势分析研讨会,各行政村(社区)治保主任参加了会议。镇分管政法的刘玉明同志主持了会议。
会上,各村(社区)治保主任分别汇报了近期本单位的治安情况,派出所韩教导员通报了1—5月径山镇的治安形势,并分析近期发生的各类案件的有关情况和特征。
与会人员就如何使居高不下的案发率有效下降纷纷献计献策,有的说:首先要发动群众,提高防盗意识。还有的说:能否制作一种移动喇叭进行流动喊叫以提高广大居民的防盗意识。真是智者见智,仁者见仁,好点子层出不穷。最终大家一致认为打防结合,群防、技防相辅才是根本。同时要对专职联防力量进行有效管理,合理使用,要以专职联防力量为主,各行政村群防力量为辅,形成上下联动,最大程度营造强大声势,使犯罪分子无可乘之机,广大人民群众才能安居乐业。
黄岗镇严打暨“冬防”治安形势分析报告
今年以来,黄岗镇在县委、县政府、县政法委的正确领导下,及全镇人民的大力支持和努力配合下,我镇平安建设工作全面推进,社会治安综合治理各项措施得到进一步落实,各类矛盾纠纷得到有效排查调处,实现了“大事不出镇,小事少出村”的工作目标,为经济快速健康发展,人民群众安居乐业营造了良好的治安环境。
一、全镇社会治安情况的主要特点
1、矛盾纠纷和群体性上访事件明显下降。镇人民调处中心和镇信访办按照上级的部署,坚持立党为公、执政为民,以维护人民群众合法权益为出发点,认真解决信访突出问题,妥善处理群体性事件,有效地维护了全镇社会政治稳定。2007年,排查矛盾纠纷27起,调处成功25起,未发生群体性械斗事件,与去年同期相比下降100%。群体性上访明显下降,到市级上访1起,与去年相比下降90 %,人数 1人。但民间纠纷呈上升趋势,2007年共排查民间纠纷25起。2、2007年,全镇共立治安案件26起,查结26起,比上一年同期相比下降8%,治安拘留7人,比去年同期相比下降171%,共发刑事案件18起,查结6起,网上追逃4人,基本与去年持平,全提调解民事纠纷58,比2006年多调解16起。
3、农村因婚姻、家庭、邻里、宅基地、债务等纠纷引发的案件增多,这类案件的发生,不但牵扯党委、政府、公安机关的大量精力,耗费大量财力、物力,而且容易造成人民群众恐慌,产生不安全感,严重影响农村的社会治安稳定。
二、存在的主要问题
一是当前社会治安形势非常严峻,特别是刑事案件发案率较高,侵财性案件也比较突出。二是个别村委会、单位领导对综治工作、稳定工作及平安建设工作认识不足,重视不够;三是基层基础工作还不很扎实,发挥作用不够。四是一些措施还有落实不到位的现象; 五是一些矛盾纠纷,特别是农村纠纷反复性较大,一时难以完全解决等。
三、对策及措施
针对上述存在的问题,我们要坚持以“预防为主”的原则,深入开展人民内部矛盾大排查大调处活动,果断处置各种群体性突发事件,从而达到“三个解决”(即把人民内部矛盾的问题解决在基层,解决在单位内部,解决在萌芽状态)。保持社会持续稳定,为我镇经济发展营造良好的社会治安环境。
1、进一步提高对维护社会治安稳定重要性的认识。维护社会治安稳定,事关改革发展稳定的大局,关系到党的执政地位的巩固,国家的长治久安和人民群众安居乐业。坚定不移地一手抓经济发展,一手抓维护社会稳定。明确职责和工作目标,切实增强维护社会稳定工作的政治意识,要按照科学发展观的要求,牢固树立“发展经济是政绩,维护稳定也是政绩”的观念。
2、坚持“严打”方针,采取强有力措施,严厉打击各种刑事犯罪活动。要进一步加大对杀人、故意伤害、“两抢一盗”等严重刑事犯罪和多发性侵财犯罪活动的打击力度,保持对严重刑事犯罪主动进攻的高压态势,下大力气把严重刑事案件压下去。加强对重点目标和要害部位的安全保卫,防止发生暴力恐怖事件。对“***”等邪教组织要严加防范,加大打击力度,大力整治治安突出问题,维护良好的治安秩序。
3、正确处理新形势下人民内部矛盾问题,积极防范和妥善处置群体性事件。认真落实县委、县政府关于正确处理新形势下人民内部矛盾问题的一系列重要指示和有关部署,切实落实化解人民内部矛盾“五个机制”,深入开展人民内部矛盾的排查调处工作,切实把防范、化解的任务和责任落实到部门、单位和个人。按照“谁主管,谁负责”和属地管理原则,努力把各种矛盾和问题化解在萌芽状态,解决在基层,防止矛盾激化酿成群体性事件。要讲究政策和策略,依法、及时、妥善处置。
4、要加大治安防控力度。一是抓好基层基础工作。加强乡镇综治委、办建设,充实领导力量,建立健全工作制度,充分发挥其职能作用。加强公安派出所、人民法庭、司法所等基层政法组织和村委会、治保会、调委会、民兵营(连)等基层群众组织建设,充分发挥它们在治安防控体系建设中的积极作用,确保社会治安综合治理工作在基层有人抓、有人管。按照关于开展平安建设的相关文件精神,认真抓好社会治安防控体系建设。二是加强巡逻防范力度。三是做好内部防范工作,加大学校、企业、内部单位防范工作力度,做到技防、物防、人防相结合,条件成熟的单位,今年必须在搞好物防、人防的同时,配合派出所抓好技防,总之,要采取强有力的防范措施,不给违法犯罪分子以可乘之机。
5、加强预防青少年违法犯罪工作。推进青少年违法犯罪预防计划,抓好青少年校外活动场所和法制教育阵地建设,落实预防青少年违法犯罪工作措施。开展中小学生自护教育,增强防范意识。加强学校内部及周边地区治安环境整治,建立长效管理机制,维护学校治安秩序。
6、加大安全生产监管工作力度,进一步落实安全防范措施,避免和杜绝各类治安灾害事故的发生。把安全生产的责任落实到具体单位和人。一是要认真落实安全生产责任制;二是要采取切实有力的措施,加强管理,不留管理的漏洞、死角和薄弱环节;三要加强督促检查工作,把在安全生产、道路交通管理、消防等方面存在的灾害和事故隐患整治好。
7、进一步加强情报信息工作,牢牢掌握工作主动权。要采取措施,通过各种渠道,大力加强情报信息工作。各村委会、各部门要充分发挥治安信息员的作用,及时发现、掌握当前影响社会稳定的各种问题和隐患,及时为党委、政府提供预警性信息,及时果断地把问题解决在初始阶段,防止其形成现实危害。要严格执行情况信息报告制度,重要情况信息要及时上报,严禁迟报、漏报和隐瞒不报。同时,要加强对情报信息的综合分析研究和判断,及时提出决策建议。
8、加强领导,落实责任制。进一步强化党政一把手负总责,分管领导具体抓、其他领导协力抓的维护稳定责任制,切实加强领导,认真把维护稳定工作抓紧抓好。认真贯彻“属地管理”和“谁主管谁负责”的原则,制定行之有效的教育、预防和处置突发事件的措施。对因工作不力,责任不落实,工作疏忽大意或失职、渎职而导致发生严重影响社会政治稳定事件的,要按照有关规定,严格执行“一票否决权”制,严肃追究有关领导和人员的责任。坚决做到领导责任未查清不放过,对负有领导责任的干部未处理不放过,整顿措施不落实不放过,事故隐患不消除不放过。
番警讯
广州番禺钟村镇召开治安形势分析会 为做好下一步的防范和打击工作措施,力争使社会治安进一步好转,广州市番禺区钟村镇近日在钟村派出所召开治安形势分析会。钟村镇副镇长黎汉光、钟村派出所所长王树祥以及相关单位领导参加了会议。
会上,钟村派出所长王树祥通报了钟村镇第一季度以来的治安情况和所取得的成绩以及通过分析需要加强努力的方向,并部署了下一季度的工作计划。屏山派出所、石壁派出所的领导也各自对下一阶段的工作作出了部署。钟村镇副镇长黎汉光对今年以来钟村派出所取得的成绩给予了充分的肯定,同时对钟村派出所制定的工作部署均表示了同意。钟村镇副镇长黎汉光强调,在做好各项防范措施的同时,要坚决采取零容忍的态度,加大打击力度,提高群众的安全感和满意度。
2007-04-25
第三篇:乡治安形势分析
一、十月份治安形势通报
1、接处警情况分析:
今年10月份,共接警59起,其中110指令21起,电话报警9起,口头报警4起,器材报警2起,其他类型报警23起。59起报警中,其中违法犯罪案件16起(均以查处),各类纠纷21起,公民求助2起,其它20起。10月份共接报各类矛盾纠纷21 起,绝大多数都是由于婚姻、宅基地及邻里纠纷引发,从发生情况来看,都是因村级组织弱化,相关部门工作未及时跟上,导致这些矛盾不能及时处置而引发的互相揪打,致人身、财产损坏。
2、刑事案件分析:
今年10月份,我辖区共发生刑事案件16起,其中盗窃案件14起,其中盗窃案件发案仍居高不下,发案占到总发案数的92%,作案手段主要以撬窗、撬门入室、蹬门、翻院墙入室作案为主;从财物损失的情况来看,主要为现金、金器等。
二、防范上存在的问题
从发案情况来看,防范上仍存在着不少薄弱环节。一是群众的防范意识不到位,导致在防范上重视不够,没有主动防范意识;二是技防、物防措施不够到位。致使犯罪分子频频得手,个别单位防范措施老化,看守值班人员老龄化,重要部分未安装防盗装置,形成治安的“凹地”给犯罪分子以可乘之机;三是人防措施不到位,村级社区保安由于制度问题,致使这支队伍管理力度不够,防范仍流于形式,再加上
年龄的老龄化,巡逻方法不到位,其队伍非专业化,不正常化,致使防范上存在很大的漏洞。
三、防范建议
1、进一步加大防范宣传力度。通过广播、电视等媒体和贴标语,挂横幅等宣传工具,宣传手段通报当前周边地区发案的形势,提醒广大群众需要引起注意的安全防范事项,增强全民防范意识。
2、进一步加大对社会保安的培训、管理和考核力度。定期不定期对其进行业务培训和指导,使其掌握和了解相关的业务知识和技能,提高他们办事的能力。
3、进一步加大调解中心工作的力度。从制度、人事、财务上给予以保证,确保大调处中心工作的正常开展。
4、进一步强化基础防范的各个环节。尤以在社区防范上下功夫,由被动防向主动防转化,由单一防向立体防转化,要把信息预警、防范宣传、防范控制有机结合起来,进一步加大防范和控制的力度,要利用各种形式、阵地,把当前社会治安形势,一个时间发案特点向群众做好宣传,要积极动员广大群众主动参与社会防范中去,织牢防范的网络体系,形成人人参与防范、个个关心治安的良好氛围。
发:各村、各单位
报:市综治办、镇党
第四篇:治安形势分析报告
双丰林业局林业小学 第一季度治安形势分析报告 一、一季度我校社会治安综合治理工作总体情况:(一)刑事案件情况:本季度我校未发生刑事案件。(二)治安案件情况:本季度我校未发生治安案件。(三)影响社会治安稳定情况:未发生影响社会稳定案件。(四)群体性事件情况:未发生群体性事件。
二、矛盾纠纷排查调处情况:一季度我校未发生各类问题。
三、社会治安防范情况:全面落实各项治安防范措施,积极探索建立符合本校特点的治安防范体系,强化警务室和保卫股的管理.确保我校治安稳定.四、形势分析:我校第一季度前2月师生寒假期间,并正值元旦、春节、广大教职工喜迎家姐,没有不安全教育管理因素。三月份开学以来,定为安全教育活动月,除常规的安全教育管理之外,还进行了一次突发性安全疏散演练,效果良好,总体上治安形势良好。
林业小学
2014年3月20日
第五篇:当前治安形势分析
滨城区当前治安形势分析
当前,我区总的治安形势平稳,没有出现影响大的突出治安问题,但是我们也清醒地认识到,受大环境影响,全区不稳定因素仍然很多,随着全运会的临近,安保工作面临的形势日益严峻,任务更加繁重艰巨。
一、当前形势分析
(一)群体性事件依然是影响社会稳定的重要因素 今年1-6月份,全区共发生群体性上访等事件15起,与去年持平。但是从当前国际、国内形势来看,影响社会稳定的不安定因素大量存在,主要有以下几类:
一是企业破产改制问题,占30%,当前破产企业职工因安臵、待遇等引发的上访问题时有发生,很多问题是遗留问题、涉及面广,解决难度大,一些职工要求得不到满足,就不断上访,连续上访。
二是征地拆迁、土地纠纷问题,占20%,随着我区经济建设的快速发展,各类建设项目尤其是新城开发,因征地拆迁、旧城改造等引发的纠纷增多,今年我局参与了5起强制拆迁保卫任务。再就是因土地纠纷潜在的隐患很大,因这类问题往往带有历史性,解决起来难度比较大,很容易导致群体性事件或“民转刑”案件的发生。例如堡集镇石碾底村与双庙村有争议的地,两村曾因此地的归属权问题多次上访,今年5月31日,石碾底村部分村民种植的棉花被人为毁坏,村民表示问题查不清就上访,土地纠纷问题就很容易成为事件导火索。
三是干群矛盾问题,占17%,由于现在个别基层干部工作方法简单,作风粗暴,导致群众对不满意、加之法律观念淡薄,往往是通过一些极端手段来解决问题,今年全区“两会”期间,尚集村村民就到代表委员驻地、大会会场上访,5月8日省巡视组到我区视察,彭李办事处张课村的二十余名村民聚集到省巡视组驻地,反映村书记贪污、要求村务、政务公开等等。
四是拖欠农民工工资问题。今年以来因拖欠农民工工资问题引发的跳爬吊塔、上访事件有5起,农民工是一个特殊群体,既是一个弱势群体,也是一个很容易引发社会治安问题的人群,今年由于受金融危机影响,企业拖欠农民工工资问题比较突出,为了维护自身的利益,他们就铤而走险。
五是医患纠纷。呈现上升趋势,今年以来,我区发生了规模较大的医患纠纷3起。很多人有一种“大闹大解决、小闹小解决、不闹不解决”的思想,一旦发生医疗事故,不管是什么原因,先闹,在公共场所摆花圈、扰乱办公秩序,制造影响,施加压力。今年2月份,在滨医附院发生一起医患纠纷,死者家属封堵出口,打横幅、并手持菜刀威胁大夫护士,严重扰乱了社会治安秩序,对他们的不法行为,我门进行了严厉打击,对4名扰乱公共秩序的人员依法刑事拘留。
六是涉军上访问题。这类问题主要集中在粮食、供销系统,涉军人数达20—30人,在每年的“两会”、国庆等敏感期,这部分人员就组织到北京等地上访,控制难度比较大。
再就是维权和行业垄断引发的群体性问题也在增多,例如3月21日上午9时许,有近300余名出租车司机突然聚集到市府上访,要求停止审批200辆出租车上市。
(二)隐蔽战线的斗争更加复杂。“法轮功”等邪教组织违法犯罪活动仍然频繁。目前我区登记在册法轮功人员625名,重点不放心人员168人,潜在和现实危害仍然很大。奥运之后,网上非法活动突出,境外“法轮功”网站“明慧网”相继推出滨州版的期刊4个,我市第一次出现综合类“法轮功”宣传刊物。今年又是取缔打击“法轮功”组织10年,一些骨干分子很可能借机制造事端。另外,“全能神”等邪教组织发展迅速。目前我区已发展有 12个教会,500余名成员,对社会稳定构成严重潜在危险。尤其是新疆7.5严重暴力犯罪事件发生后,社会矛盾尖锐,治安形势复杂,维稳工作面临非常严峻的考验和压力。
(三)社会治安形势依然严峻
2009年1-6月份,我区刑事发案呈现总量稳中有降,恶性程度不减,社会治安大局整体平稳的态势。全区共立查各类刑事案件1482起,同比(1668起)下降11.15 %;破获各类刑事犯罪827起,其中,现案308起;抓获各类犯罪嫌疑人448名,刑拘246人,逮捕188人,移送审查起诉366人,打掉各类犯罪团伙43个,抓获团伙成员191人,追回各类逃犯110名,为群众挽回经济损失600余万元。但是尽管通过大抓治安防控和严打整治,我区刑事犯罪高发的势头得到了有效遏制,目前刑事发案仍在高位徘徊,尤其是今年受金融危机的影响,社会治安形势出现了一些新的情况。部分经营困难的企业减员、放假、轮休,大量失业人员流入社会,工作无着落,生活无保障,很容易滋生犯罪。外出务工人员返乡后,有的无心务农或无田可种,少数人极易走上违法犯罪道路。大中专生就业难问题也很突出。种种因素可能导致今年刑事发案呈现上升势头,“两抢一盗”等多发性侵财犯罪有可能出现大的反弹。同时由于经济增速放慢,企业经营困难,暴力讨债、绑架、哄抢等“民转刑”案件可能更加突出,非法吸收公众存款、集资诈骗等涉众型经济犯罪可能会加速暴露。在个别区域、行业强买强卖、强装强卸、阻碍进出、断水断电、堵门堵路等扰乱社会秩序,以及各类“市霸”、“路霸”、“村霸”、“行霸”、“工程霸”等流氓霸痞恶势力活动非常猖獗,影响非常恶劣。
(四)烟花爆竹安全管理隐患不容忽视
今年5月份我省庆云县和沂水县连续发生2起烟花爆竹爆炸事故,进一步暴露出我们在烟花爆竹管理方面存在的一些盲点和漏洞,也给我们敲响了警钟,从目前烟花爆竹非法生产经营问题来看,出现了从季节性向非季节性转变、从重点区域向大范围转变的特点,增加了我们管理、打击的难度,从目前我区情况来看,仍然存在非法生产隐患,一些集贸市场非法销售烟花爆竹问题也大量存在,加强烟花爆竹管理,严厉打击烟花爆竹违法犯罪活动是当前摆在我们面前非常紧迫的工作。
(五)娱乐服务场所治安问题还比较突出
随着经济发展,场所特业数量猛增, 到目前我区场所数量达1000余家,由于取消了对场所和部分特业的审批,管理工作相对减弱,很多场所存在治安问题。一是违法违规经营现象普遍存在。特别是象酒吧等小规模的娱乐场所数量多且集中,象菜刘就有酒吧80余家,很多是无证经营、有些旅馆不按要求登记、还有的场所安全设施不到位,经营管理不规范,对行政部门的检查管理工作不配合等;二是隐匿其中的黑恶霸痞和“黄赌毒”活动突出。一些场所勾结黑恶霸痞分子充当保护伞,收留不法人员,雇佣黑保安,有的甚至参与组织涉黑涉恶、黄赌毒等违法犯罪活动;三是治安问题突出。从发案件情况来看,发生在娱乐场所内的案件、纠纷比较突出,而且很的案件属于恶性案件,涉及人员多,社会影响大。再就是外来人员和流动人口数量猛增,在对暂住人口和出租房屋的管理方面,还存在底数不清、漏管失控制的问题。
(六)全运会安保工作形势紧迫
全国十一运将于今年10月11日举行,其中武术和柔道两项赛事在我区奥林匹克公园体育场馆举行,从6月29日开始已经举行了武术锦标赛测试,7月22日、7月25日将举行中国乒乓球俱乐部超级联赛,从目前情况来看,我们安保工作仍处于磨合阶段,安保方案、警力安排都需要进一步完善,下一步还要举行火炬接力活动,安全任务非常艰巨。
二、近期及下一步工作措施
围绕确保十一运安全顺利举办目标要求,扎实推进各项工作。
一是深入开展矛盾纠纷排查化解工作,积极预防和妥善处置群体性事件。要把有效预防和化解群体性事件作为维稳工作的重点来抓,深入开展矛盾纠纷排查,对可能引发非正常上访、集体上访和群体性事件的倾向性、苗头性问题特别是各种可能影响全运会安全顺利进行的矛盾隐患,及时做好化解工作。要进一步完善处臵群体性事件工作预案,加强实战应急演练,做好处臵突发事件的充分准备。开展重点人员摸排管控,按照底数清、情况明、责任实的要求,全面摸排可能危害社会稳定的重点人员,密切掌握动向,制定管控措施,落实管控责任。尤其是对上访滋事特别是非正常到省进京上访的重点人员,要逐人见面、逐人谈话,逐一明确责任单位和责任人员,逐一落实管控措施,坚决不能发生上访丢丑滋事事件。
二是进一步深化严打整治斗争,创造良好的治安秩序。进一步加大严打整治力度,始终保持对各类违法犯罪的高压态势。坚持“命案必破”不动摇,严厉打击杀人、放火、绑架等严重暴力犯罪。深入推进“打霸治痞”专项行动,对市霸、村霸、工程霸等黑恶势力坚持露头就打,主动出击,决不使其形成气候。以打击盗窃电动车犯罪为重点,开展打击“两抢一盗”犯罪专项行动,维护群众切身利益。切实做好追逃工作,组织开展追逃攻坚,确保及时缉捕各类逃犯,消除社会隐患。同时,继续深入开展各类治安整治,对群众反映强烈、影响社会治安稳定的突出问题作为整治重点,强化社会面巡逻防范,开展娱乐场所、治爆缉枪、混乱区域、打孔盗油、打击“黄赌毒”、流动人口和出租房屋等系列专项整治,维护良好的社会治安秩序。
三是全力落实各项工作措施,确保全区社会和谐稳定。深入开展“三股势力”、“藏独”分子社会基础排查专项行动,彻底摸清底数,加强控制,使恐怖分子在我区无处藏身。同时,要严密防范、严厉打击境内外敌对势力的捣乱破坏活动,不断深化同“法轮功”等邪教组织的斗争,依法打击非法宗教活动,防止敌对势力利用宗教进行渗透破坏。要进一步加强党政首脑机关、赛事场馆驻地、重要民生目标等重点部位安全保卫工作,落实安保措施,增强守护力量,提高防范恐怖袭击和破坏活动的能力。要建立健全反恐预警机制和应急机制,制定完善反恐预案,加强反恐处突力量建设,搞好实战演练,切实提高反恐处突的能力和水平,确保一旦发生突发事件,能够迅速反应,妥当处臵。
四是深入开展打击非法生产经营烟花爆竹专项行动。各有关部门要本着“乡(镇)不漏村、村不漏户、户不漏屋、屋不漏人”的原则,全面彻底地搞好排查。除对原有烟花爆竹传统生产村庄及其周边区域加大排查力度外,对非传统生产村庄及偏僻区域和部位也要落实严格的排查措施,确定重点村、重点户、重点人,全面摸清底数,逐一登记建档,逐一落实包靠同志和管控措施。对重点人员,要摸清其主要社会关系的基本情况、家庭成员、现从事职业等情况,防止因管控不到位而发生私自制贩烟花爆竹问题。对发现的违法行为要严厉打击,对涉嫌违法犯罪的人员,特别是有现实危害性的,一律依法刑事拘留或行政拘留,并依法严格处理,经济处罚要从重就高。工作中,公安、安监、工商、质监、供销等部门要切实加强信息互通、联系协调和工作配合,形成齐抓共管的工作合力,坚决防止事故隐患。同时,要加大宣传力度,设立举报电话,动员广大人民群众检举、揭发违法犯罪线索,打一场人民战争。
五是严格细致地做好驻地、场馆安保工作。针对签约宾馆存在的消防设施、应急措施、安全规章制度不健全问题,要进一步督促落实整改措施,每个宾馆都要制定突发事件处臵预案,完善警卫管理档案,制定周密细致的安保方案、保证参会和来宾人员的绝对安全。加快赛事场馆建设工作进度,确保安检门、排爆设备等安检设施及时到位,做好测试赛的安保工作,把测试赛安保作为正式比赛安保来对待,进一步检验方案,磨合队伍,为正式比赛安保奠定基础。
六是加强舆论引导,维护自身形象。一是做好自身工作,规范执法行为,提高执法水平,确保严格、公正、文明执法,不给敌对势力和别有用心的人提供口实。二是做好敏感事件、敏感问题的舆论引导,要在第一时间准确发布相关信息,公开事实真相,抢占舆论制高点,努力形成有力的舆论氛围。三是加强对全运会期间记者特别是外国记者采访活动的服务、管理和引导。既要提供优质服务,又要依法管理,绝不能因为我们处理不当,引发舆论炒作。四是加强互联网管理。严密控制网上动态,果断处臵事端苗头,及时封堵删除恶意炒作、串联、煽动的失实报道和非法活动,消除负面影响。
滨城公安分局 二00九年七月二十二日
点击咨询 