第一篇:4月網上治安形勢分析
南方信息安全 網上治安形勢分析
月報
廣東南方信息安全產業基地有限公司 China Information Security Industry Park
2014年4月
南方信息安全月報
2014年4月 本 期 提 要
一、1.2.3.4.二、1.2.3.4.5.6.7.三、本期前沿技術...................................................................................................................1 微軟百度共同推出Windows XP聯合防護方案............................................................1 保障Windows服務器部署安全的五大最佳方式..........................................................2 華為用“大數據分析”構建安全.......................................................................................3 讓你的關鍵業務數據具備抗災能力的12種方法.........................................................5 網絡活動新動向...............................................................................................................8 OpenSSL漏洞“心臟流血”曝光.......................................................................................8 攜程漏洞引發銀行卡信息泄露.......................................................................................9 0-day攻擊再次來襲 小心郵件中的RTF附件..............................................................9 國內安全企業接管XP安全防護..................................................................................10 央行叫停二維碼支付.....................................................................................................11 福建師大網站存安全漏洞 8萬余學生信息遭曝光....................................................11 警惕以改簽機票為由的詐騙.........................................................................................12 網絡安全新問題.............................................................................................................13
南方信息安全月報
2014年4月
一、本期前沿技術 【網絡安全事件與威脅】
1.微軟百度共同推出Windows XP聯合防護方案
3月27日,微軟中國和百度共同宣布為國內XP用戶提供過渡期間的安全防護服務,推出以陣列云技術為基礎的XP聯合防護方案。該方案將為Windows XP用戶提供風險護盾、黑客防御、極速運行、服務安全優化四大服務,能有效提供Windows XP的整體防護能力,尤其是保護XP用戶的支付安全。該方案是微軟首次與國內安全廠商深入合作,為中國用戶提供XP防護解決方案。
據介紹,聯合防護方案將為XP用戶提供最全面的防護方案,尤其是保護用戶的支付安全。該方案可提前預防XP系統所存在的高危風險點,對惡意插件和風險端口等進行保護,幫助用戶在XP系統關鍵位置進行防黑加固,提升系統安全等級。同時還可對XP系統開關機和運行狀態全面提速,對XP系統風險或冗余的服務進行徹底優化,全面提升系統性能。在國內目前推出的所有XP解決方案中,該方案性能最為強悍、防護層面也最為全面。
同時,百度還將與聯想、神州數碼展開深入合作,在聯想和神州數碼線下近4000家的電腦服務店中設立“百度衛士XP救援站”,這些救援站遍及全國所有縣級以上城市,4月8 南方信息安全月報
2014年4月 日后,XP用戶只要走進離自己身邊最近的救援站,就可以獲得由百度衛士提供的不限電腦品牌的XP系統維護和安全支持服務。而此次強強聯合,三方也將共同建立起全國最大的XP救援聯盟。
據統計,XP系統目前在我國仍占有高達75%的市場份額,擁有近2億用戶。為確保這部分用戶的電腦安全,百度衛士此前曾在國內率先推出“XP護航”解決方案。方案推出后,迅速獲得業內安全專家的肯定,被稱為是國內“最可信賴的XP防御體系”。中國信息安全專家、中國科技大學研究生院博士生導師呂述望則對百度衛士在XP停止維護上的努力給予了高度肯定,認為百度衛士推出的XP解決方案,從用戶利益角度來說是一件好事,給用戶在過渡期帶來了安全保障。
百度衛士產品負責人表示,在百度衛士“XP護航方案”推出前期,曾發起“XP保護私人定制”活動向網民進行XP系統防護功能征集。在6萬多用戶參與和積極獻策后最終網絡連接設備優化、網絡身份驗證優化、傳輸加密服務優化等用戶建議的功能被納入到現有的產品中。“這樣做,一方面能讓我們真正了解用戶的需求與痛點,使產品更有針對性;另一方面,將用戶的建議納入產品功能中,也體現了我們將用戶體驗放在第一位的決心。
2.保障Windows服務器部署安全的五大最佳方式
安全漏洞是新聞報道的熱門話題,Windows服務器管理員也正在尋找有效地策略來盡可能地保護企業安全。雖然防止黑客沒有一勞永逸的方式,但是下面的五個策略足以幫助Windows服務器管理員將企業遭受的風險降到最小。
南方信息安全月報
2014年4月 這五個技巧中涵蓋了管理員可用來增強Windows服務器安全的策略,包括最新Windows Server版本中的安全特征變化,以及降低安全風險的具體步驟。(1)九個步驟確保Windows Server企業安全
無法徹底防止企業遭受攻擊,但這里的九個步驟可以大大降低Windows Server企業安全風險。部署這些技巧后,進一步觀察你的管理環境,根據你的安全形勢適當引入第三方工具或技巧。
(2)Windows Server 2012中的安全變化
Windows Server 2012的安全特性表明了微軟聽取了客戶對安全的擔憂。管理員有望使用更簡單的設置功能,從基層對文件安全性等提供更多的保護。(3)PKI改進有助于Windows服務器的安全
每發布一個新的Windows Server版本,人們都希望看到服務器公鑰基礎設施的變化和改進。Windows Server 2012的發布包括PowerShell功能和活動目錄證書服務角色的改變。(4)增加你的信息安全知識
信息安全項目是Windows Server安裝的重要安全組成部分,所以管理員應該學習和調整他們的信息安全技能。但個成功的信息安全項目最重要的一部分可能是一個簡單的實現。(5)每個人都參與與企業安全
形成一個安全委員會,包括IT以外的人,由此幫助每個人對安全相同的認識。從人力資源、行政管理或法律等多方面或得提高安全性的信息。
華為用“大數據分析”構建安全
大數據分析無疑是今年RSA大會的熱點,而在其背后要求的關鍵能力卻也給企業帶來了巨大的挑戰,如何建立一個高效的大數據分析云平臺,如何利用大數據分析模型和算法,如何進行異構的信息收集機制,這也是包括華為在內的所有企業需要關注的重點問題。而華為長期以來在安全技術領域的投入,包括全網安全協防、下一代Anti-DDoS解決方案等,向世界傳達了華為“利用大數據分析鑄就安全敏捷網絡”的理念。正如華為企業網絡產品線戰略與業務發展部部長吳海濤所說:“華為正走在正確的路上。”
(1)華為全網安全協防:用大數據分析保護大數據網絡
當前的IT環境是移動和云的時代,網絡邊界變得越來越模糊,企業自身已經無法完成所有的安全防護;同時,像APT這種新的攻擊手段目的性更強,攻擊手法也經過精心設計,3 南方信息安全月報
2014年4月 很難發現其特征。為此,企業對威脅的防御已經不可能再是簡單部署安全設備。吳海濤表示,企業要將各種安全防護手段和信息整合起來,既要防止新的漏洞和應用方式引入風險,還要對整個安全態勢進行可視化管理,盡快發現已經發生或潛在的安全問題,并采取措施保證企業的資產不被盜取或破壞。但是企業在安全管理上面臨著嚴重挑戰,一方面缺乏端到端的企業整體安全方案和統一的安全防御模型,使得信息共享和使用存在困難,另一方面,安全防御的成本急劇增加,攻防成本和效率逐漸失衡。
在這樣的挑戰下,安全廠商需要在產品上不斷注入新的技術和能力去支撐安全能力,努力做到更加全面的防護。為此,華為在敏捷網絡環境下提出了新的安全理念——全網安全協防,把單點防御推向全網防御的時代。
華為企業網絡產品線高級營銷經理任平表示,華為的全網安全協防主要包括三個關鍵方面,第一是大數據分析,即以線索為依據做關聯和挖掘,找到可能存在的危險行為。第二是安全資源中心,即對安全資源進行池化,動態地進行安全資源的分配。第三是沙箱和信譽機制,信譽系統會對收到的文件進行過濾,再通過沙箱進行高仿真檢測,最后輸出安全性報告。華為的全網安全協防幫助企業基于“大數據分析”而實現“整網的安全協同”。
(2)華為安全智能中心:用大數據分析保護敏感數據
安全智能已經不是一個新名詞了,它在今年的RSA大會呈現出更具體的意義。第一層就是知識。正如華為企業網絡產品線首席安全架構師錢曉斌所說:“無論是軟派、硬派還是云務派的安全廠商,它們真正提供給客戶的核心價值都是安全能力,而安全能力的核心就是安全知識。”另外一層含義就是,安全能力的生產過程以及安全防御過程的智能化,安全公司的響應越來越快、用戶的維護越來越簡單、安全系統的使用門檻也越來越低。威脅樣本的分析工作以前以人工為主,現在快速向以機器學習為主的自動化、工具化方向發展,同時,安全系統快速更新換代,FW/IPS發展更智能的NGFW/NGIPS,業界領先的安全公司把“安全智能中心“作為核心競爭力加大建設投入,這些都是智能無所不在的具體體現。
華為的安全智能一方面體現在華為的APT防御模型。華為的做法是從惡意軟件的全生命周期做分析及早發現并控制。另一個做法是基于全路徑分析,即關注各個入口各種終端的數據。還會通過大數據的層面提取特征,最終感知攻擊者和惡意軟件本身的意圖所在。
華為的安全智能另一方面體現在其利用安全信譽來解決安全問題。錢曉斌表示,安全信譽的本質是風險預判與威脅前攝,是對互聯網實體,如IP、網站、域名、用戶名、地理位置等,在到達之前就已經預知它的安全風險。前端經過信譽庫快速處理,后端根據信譽指示進行智能化的處理。這樣就能用更低的時間成本與資源成本,提高防御水平。南方信息安全月報
2014年4月 華為非常重視安全智能,持續建設安全智能中心。其核心內容不僅包含基于大數據的安全分析平臺、方法與工具,還包括了安全知識生產系統與安全信譽查詢系統,以及相關安全服務。對于高端用戶,華為可提供本地化的安全智能中心部署方式,幫助企業建設安全自循環系統,分析的數據源于企業,分析的結果用于企業,不僅提升安全響應的實時性,也能最大限度地滿足企業對于敏感數據的保護需求。
(3)華為Anti-DDoS解決方案:用大數據分析檢測DDoS變革
今年RSA大會上有很多廠商都推出了專門的DDoS防護的產品。這是因為,如今的DDoS攻擊流量越來越大,由以前的幾十G增加到了300G,來源也從傳統的PC或服務器發展到移動端,而且,有更多的DDoS攻擊是針對應用層的,最重要的是,越來越多的攻擊是發自于數據中心內的。
華為企業網絡產品線高級營銷經理金席表示:“這也是華為提出下一代Anti-DDoS防護的四個變革之處:防護大規模大流量的DDoS,防護移動終端的DDoS,防護應用層的DDoS,以及數據中心由內向外的DDoS。”華為是通過軟硬件協同的方式來應對DDoS攻擊。軟件是指大數據分析,即進行全流量逐包檢測,從多維度進行分析,最后利用信譽體系進行處理。硬件是指華為高性能硬件平臺,每個業務版上有四顆高性能的處理器,對于最大的設備來說整機能夠達到960G的DDoS防護。舉個例子來說,根據阿里的統計數據,2013年華為Anti-DDoS方案幫助阿里防御4萬多次攻擊,每天超過有一百多次的攻擊。阿里雙“十一”的訂單數達到了1.67個億,銷售記錄350億人民幣,華為的Anti-DDoS產品幫助阿里解決了DDoS攻擊問題。
吳海濤還表示,華為下一步的安全戰略是,第一,要實現全網的安全協同,即基于全網的安全分析與聯動防御能力。第二,要基于SDN的思想,實現安全的自動部署和策略自動化。第三,通過組件化實現安全軟件和能力與安全硬件的解耦,讓安全產品具備更靈活的部署能力和更豐富的商業模式。這和當前最新的安全業界趨勢相匹配。相信華為能夠為企業帶來“真正的安全”。
4.讓你的關鍵業務數據具備抗災能力的12種方法
災難恢復沒有銀彈。一旦發生停機,企業高管們會條件反射地以最快地速度采取各種災難恢復手段。雖然大多數IT主管和數據管理專家承認沒有萬全的安全解決方案來保護和恢復數據,但他們一致認為,組織應該采取一些必要的步驟。
南方信息安全月報
2014年4月 那么,在重要文件和應用程序發生災難時,企業應該采取哪些必要的預防措施呢?這里盤點了十二個由數據存儲、數據管理和災難恢復專家們提出的意見。1.進行數據評估
進行數據評估,可以幫助你了解企業中的高價值數據資產——你的客戶信息和其他敏感數據,哪些文件被大量使用,以及誰在使用它們,與哪個部門有關。使用情報和數據分類,你可以更好地考慮哪些數據需要優先進行災后恢復,以及哪些用戶需要進行訪問。
根據80/20準則,并不是所有的數據都同樣重要。坦白地說,如果要確保每一條數據保持可用,可能會付出昂貴的代價。事實上,其中大部分數據不涉及關鍵的業務功能。通過應用80/20規則,一個公司可以將關鍵數據和應用程序分層級,并決定哪些20%需要獲得至關重要的保護。
2.與可信的伙伴合作,對數據/系統防災
擁有一個有經驗的合作伙伴可以確保你的存儲和災難恢復(DR)解決方案滿足業務的需要并符合你的IT部門的能力。可以考慮集成設備解決方案來減少復雜性,使用遠程管理備份服務以減少運營影響和風險,根據已有設置和云恢復選項考慮內部網站和DR供應商。3.定義可接受的恢復時間,選擇合適的存儲介質
想想“你需要以多塊的速度恢復數據”。最便宜的方法是離線,使用磁帶和重復刪除。你需要等待幾天的時間來恢復數據。理解等待數據恢復時間的臨界值,從而確定使用哪種存儲介質——磁盤或是磁帶?云還是本地?——找到適合你公司的方式。
許多公司認為一個合理的恢復點目標(RPO,主要是指業務系統所能容忍的數據丟失量)是24小時。如果業務真的失去了這些時間/數據量,產生的影響可能會是實際任何災難恢復解決方案成本的好幾倍。找到一個解決方案,該方案能夠提供連續數據保護與以秒為單位的RPO以及以分鐘為單位的恢復時間目標(RTO)。4.創建一個災難恢復計劃,并進行測試
制定一個書面的災難恢復計劃。很明顯,面對復雜的舊有的復制和災難恢復方法,人們很容易忘記災難恢復中最重要的方面。因此,請制定一個書面的災難恢復計劃。
在理想世界里,人們可以從一個單一的管理界面管理各種測試,從復制、管理、保護組、故障恢復到故障轉移。為復制制定專門的服務水平協議,創建虛擬保護組,選擇需要保護的虛擬機等等。
從人為錯誤到組件失敗再到自然災害,考慮最有可能威脅到你的業務的風險。考慮具有成本創造性的方式來保護你的數據在地理上遠離這些存在威脅的地方。可能需要訪問第二個 南方信息安全月報
2014年4月 數據中心或基于云計算的策略,同時一定要顧及到基礎設施中的所有服務器(如Windows、Linux和IBM在物理虛擬和云平臺上運行的AIX)。你的解決方案必須具備非現場保護功能保護所有服務器類型。
然后多次測試這個計劃,以確保它是成功的。測試能檢測所有的差異。它將幫助CIO們發現工作計劃中的任何缺陷,并確保他們在數據發生泄露或發生災難時做好了準備。5.確保正確地加密敏感數據
有效的數據防災所需的是要將加密數據執行備份。對動態或靜態的加密數據進行全面的備份,可以防止未授權用戶訪問和有效減少數據的曝光。對于注重安全的組織,必須遵循規章制度來維護敏感數據的安全。通過加密,可以預防安全漏洞,消除媒體熱議引起的名譽和利潤損失。如果你使用一個基于云的解決方案,確保該過程已經經過審查并且確保加密密鑰牢固。
6.定期備份快照數據
如果你還沒有設置自動備份,任何策略都無法有效工作。不管是你的企業數據中心,還是DR站點或者云,一定要確保所有的關鍵數據按照計劃進行備份。這可以防止業務由于停機而發生災難。
進行真正的快照備份,而不只是RAID鏡像或數據庫副本。如果某人或某事有意或無意發出命令覆蓋或刪除數據,你的RAID控制器或數據庫復制將徹底刪除數據。移動介質(磁帶)的優點是,它不會發生意外事件,除非有人物理操作。7.確保關鍵應用程序也可以訪問
如果你想保證業務在停機時間繼續運行,只保護數據是不夠的。確保關鍵應用程序可以在云里進行虛擬化,這樣你的員工能夠保持生產力。8.不要忽視筆記本電腦
大多數災難恢復計劃的重點是保護數據中心,雖然數據中心的安全至關重要,根據Gartner,幾乎三分之二的企業數據都放在數據中心外。例如筆記本電腦,彈性遠不如數據中心的服務器和磁盤陣列,而且容易丟失或被盜。因此很有必要將筆記本電腦等類似設備放到你的DR計劃里。9.遵循3-2-1規則
如果一個企業想要真正具備數據抗災害能力,需要遵循3-2-1規則:三份數據備份,存儲在兩種不同的媒體中,其中一個異地存儲。
依據3-2-1規則,IT可以消除任何單點故障。例如,如果企業依賴SAN快照(非常適 7 南方信息安全月報
2014年4月 合經常備份),IT需要為這些快照創建備份,由此獲得多個備份,其中至少有一個放在異地。10.進行異地備份,并存放在安全位置
到底有多“異地”取決于你對風險的估量和擔心。如果你的數據中心是在San Jose,大地震將摧毀你所有的基礎設施。因此最好在San Jose以外的地方儲備備份。所以,要考慮當地存在的潛在威脅并適當地做出計劃。11.在安全的云中存儲數據
當前環境中,保護企業數據最安全的一種方法就是將數據到托管到云環境中。實際上就是把你的網絡放到托管的云環境,然后按需交付。你的供應商會提供安全、更新、冗余、故障轉移和業務連續性的責任和義務。
現在云存儲提供商提供安全、高可用性服務以及成熟的云網關。公司可以通過多個云存儲提供商提高服務和地理冗余的備災。云存儲通過避免使用過時的磁帶和異地存儲方法,改善了備份成本,提升了性能和顯著降低了恢復點目標(RPO)。12.測試恢復,并再次測試
如果你不能恢復到測試階段,世界上所有的備份都不能拯救你。所以,測試然后再測試。每周進行隨機的恢復。進行災難恢復測試并審核你的數據池。保證總是可以恢復你的數據。
二、網絡活動新動向
1.OpenSSL漏洞“心臟流血”曝光
近日,一個代號為“Heartbleed”的嚴重安全漏洞被曝光并在網上引發激烈討論。它具有極大的危險性,被形象的描述為致命的“心臟出血”。全球三分之二的網站可能會受到影響,范圍波及網銀、支付、電商等多種涉及個人賬號及密碼的服務。
那么,“Heartbleed”究竟是什么?盲目修改密碼是否能夠真正保護自己免受攻擊?在接下來的文章中,我將跟大家分析“Heartbleed”,并幫助大家了解最有效的安全保護方式。
首先要明確的一點是,Heartbleed 并非一種病毒,而是 OpenSSL 的一個漏洞。OpenSSL 是一個安全協議,可對用戶與大多數網絡服務所提供的服務器之間的通信進行加密。這一漏洞給了黑客可乘之機,使他們能夠從大量包含用戶名、密碼和其他敏感信息的數據庫竊取數據。由于很多網站均采用 OpenSSL 來保護敏感的用戶信息,這就讓大量的用戶信息處于隨時被竊取的危險中。
南方信息安全月報
2014年4月 2.攜程漏洞引發銀行卡信息泄露
漏洞信息描述:攜程安全支付日志可遍歷下載 導致大量用戶銀行卡信息泄露(包含持卡人姓名身份證、銀行卡號、卡CVV碼、6位卡Bin)
危害等級: 高
攜程將用于處理用戶支付的服務接口開啟了調試功能,使所有向銀行驗證持卡所有者接口傳輸的數據包均直接保存在本地服務器。
(類似IIS或Apache的訪問日志,記錄URL POST內容)。
同時因為保存支付日志的服務器未做校嚴格的基線安全配置,存在目錄遍歷漏洞,導致所有支付過程中的調試信息可被任意駭客讀取。
其中泄露的信息包括用戶的: 1.持卡人姓名 2.持卡人身份證
3.所持銀行卡類別(比如,招商銀行信用卡、中國銀行信用卡)4.所持銀行卡卡號 5.所持銀行卡CVV碼
6.所持銀行卡6位Bin(用于驗證支付信息的6位數字)發現者: 豬豬俠
解決方法:
攜程技術人員已經確認該漏洞,并在兩小時內及時修復,對于烏云平臺發現的漏洞信息表示感謝。該漏洞受影響的用戶為近期的部份交易客戶,目前并沒有用戶受到該漏洞的影響而造成相應財產損失的情況發現。攜程旅行網始終對信息安全非常重視,對于此次漏洞事件如果有新的進展將持續通報。
3.0-day攻擊再次來襲 小心郵件中的RTF附件
漏洞信息描述:MS word 對惡意構造的RTF格式數據處理漏洞 CVE(CAN)ID:CVE-2014-1761 危害等級: 高
Microsoft Word 是微軟公司的一個文字處理軟件。因Microsoft Word在解析畸形的RTF格式數據時存在錯誤導致內存破壞,使得攻擊者能夠執行任意代碼。當用戶使用Microsoft Word受影響的版本打開惡意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer時,用戶預覽或打開惡意的RTF郵件信息,攻擊者都可能成功利用此漏洞,從而獲得當前用戶的權限。值得注意的是,Microsoft Outlook 2007/2010/2013默認的Email Viewer都是Microsoft Word。
發現者: 谷歌安全團隊的Drew Hintz、Shane Huntley、Matty Pellegrino 南方信息安全月報
2014年4月 解決方法:
如果您不能立刻安裝補丁或者升級,建議您采取以下措施以降低威脅: 1.HP TippingPoint IPS用戶啟用編號12683的攻擊過濾器。
2.應用Microsoft Fix it解決方案,禁止在Microsoft Word中打開RTF內容。
3.以純文本讀取電子郵件。
4.用Microsoft Office File Block策略阻止在Microsoft Word 2003, 2007, Microsoft Word 2010, Microsoft Word 2013中打開RTF文件。
5.部署Enhanced Mitigation Experience Toolkit。
廠商補丁:目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本
4.國內安全企業接管XP安全防護
作為微軟最為成功的操作系統,面世至今已經13年的XP今天正式宣告退役。對于備受關注的安全性問題,安全專家指出,系統風險將是漸進演變的過程,并不會出現系統風險在4月9日之后一下子提高很多的情況。
4月8日,號稱軟件史上服役周期最長的操作系統——Windows XP將正式退役。這天,也恰逢微軟每月的“星期二補丁”發布日,意味著XP將迎來“最后一個補丁”,此后,微軟將在全球范圍停止對該版本操作系統提供技術支持。藍天白云綠草地的桌面、經典版的“開始菜單”、小格子進度條……“用過XP的請舉手。”近日,已有網友通過發起話題開始“緬懷”XP。
Windows XP停服之后,巨大用戶群體對于安全公司無疑意味著巨大的商業機會,因此在XP停服問題上,國內安全企業熱情最高,行動也最早。360、騰訊、金山、北信源(300352,股吧)、百度、瑞星、Keen等日前都宣布了相應計劃,聲稱要接管XP的安全事宜,確保XP系統安全。
相關數據顯示,XP在全球范圍內的市場份額約為25%,而我國XP市場份額更是高達70%,裝機量約2億臺,除了個人用戶外,由于大規模的國家和行業信息化建設始于十多年前的 XP時代,所以目前在我國政府機構、重點行業和企業中XP系統的比例相當高。
而據互聯網消費調研中心的調查數據顯示,出于經濟和安全兩方面的考慮,中國2億XP用戶中,仍有六成表示將堅守XP系統。
微軟停止XP安全服務后,從國家到個人都將面臨前所未有的挑戰,中國工程院院士倪 10 南方信息安全月報
2014年4月 光南表示,對中國而言,XP停止服務是一個“重大的信息安全事件”。
更有國外安全專家預言,在失去微軟服務后,XP將成為黑客的靶子,全世界將被迫承擔XP停止服務后帶來的系統性安全風險。
360公司副總裁譚曉生認為,不管是多高安全級別的系統,如果把時間設定為無限長,那么這個系統遲早會被攻破。所以安全企業需要持續不斷地升級技術,對系統進行改善。
5.央行叫停二維碼支付
央行暫停支付寶二維碼支付和虛擬信用卡一事無疑是對如今火熱的互聯網金融潑了一盆冷水。央行官員表示,線下條碼(二維碼)支付突破了傳統受理終端的業務模式,風險控制水平直接關系到客戶的信息安全與資金安全。
文件中,央行明確指出,將條碼應用于支付領域的有關技術、終端的安全標準尚不明確,相關支付指令驗證方式的安全性尚且存疑,在落實客戶身份識別義務、保障客戶信息安全等方面尚需進一步研究。
到目前為止,有太多用戶因網上銀行、手機銀行通過支付寶等快捷支付手段被安全漏洞隱患影響而受到了不同程度的財產損失。但是,對這種支付方式全面暫停也不是最妥善的做法。既然知道了存在安全隱患,那么就要從其作為入手點進行反擊。不法分子的最終目的就通過安全漏洞獲得用戶的杭虎信息從而實現盜刷賬戶資金,因此只要切實妥善的保護好用戶的信息就可以杜絕賬戶資金被盜的情況。
6.福建師大網站存安全漏洞 8萬余學生信息遭曝光
福州倉山警方在進行互聯網安全防護的日常巡查中,發現福建師范大學網絡教育學院網站在互聯網信息安全防護方面竟存在著巨大的漏洞,不需身份驗證或賬號、密碼登錄就可直接修改、下載該學院8萬余名學生的個人信息和學籍卡信息。據巡查的民警介紹,該網站對學生的個人信息和學籍卡信息竟未設置最基礎的安全防護措施,所以才導致信息被曝光,甚至還可以被下載或人為的隨意修改。這些信息包括學生的姓名、年齡、職業、照片、學籍號、身份證號、家庭住址、聯系電話以及部分簡歷、電子郵箱等內容。這些信息一旦被犯罪分子加以利用,可能導致不法之徒冒名頂替領取畢業證書或更改學習成績以及下載轉賣個人信息等高危風險,會對社會秩序和學生的合法利益造成不同程度的侵害。
3月24日,倉山警方根據《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安 南方信息安全月報
2014年4月 全保護技術措施規定》的相關規定,對該學院的違法行為依法采取行政處罰,并責令限期改正。這也是福州市公安機關因互聯網信息安全防護問題,對教育系統高校做出的首個行政處罰決定。
7.警惕以改簽機票為由的詐騙
近期,廣州市出現以航班取消讓事主改簽機票為由的詐騙警情且有上升的勢頭,嫌疑人發短信給購買機票的事主,稱其所乘航班取消,由于近期降雪霧霾等惡劣天氣,事主極易信以為真,撥打詐騙短信中的“客服電話”,嫌疑人以改簽要手續費為由,騙取事主高額轉賬。此手法欺騙性強、迷惑性大,為此,廣州警方提醒,改簽機票要小心詐騙圈套。
據廣州警方介紹,這類詐騙警情有以下一些特點:
(1)欺騙性較強。嫌疑人多使用國內、香港地區“00852********”等嫌疑號碼發送短信給近期在網絡上購買過機票的事主,稱其所乘航班因故取消。由于事主確實預訂了該班飛機,且近期國內部分地區出現降雪、霧霾等惡劣天氣,在收到該類航班取消的信息后,事主極易上當受騙,并按提示撥打短信中的客服電話。
(2)迷惑性較大。在部分警情中,嫌疑人稱若要改簽機票需要繳納手續費,騙取事主用網銀或ATM轉賬。其間,嫌疑人會問清事主卡號及卡內具體余額,并要求事主操作時在轉賬欄輸入驗證碼驗證后進行改簽(如事主余額為14978元則要求輸入15000)。為迷惑事主,嫌疑人佯稱輸入數大于卡內余額時轉賬不會成功,但實際上嫌疑人在事主操作期間已經往事主卡內充賬50元-100元,最終導致事主一旦操作完畢即自動轉賬成功。
(3)涉案金額相對較大。涉案金額從數千元起,不乏1萬元、10萬元,最高涉案金額為20.8萬元,總涉案金額達112.5萬元。該類警情與一般的網絡購物詐騙警情相比,涉案金額相對較大。
事主通過官方或非官方的渠道預訂機票,涉及多家航空公司。大部分事主是通過一些非官方的訂票平臺預訂機票,但有一些事主自稱是在航空公司的官方網站上訂購機票,也有個別事主稱是通過航空公司的官方銷售客服熱線訂購機票,警情涉及多家航空公司。
發送詐騙短信的號碼主要是“0085264504XXX”、“0085254896XXX”和“0085253139XXX”,疑似香港地區的手機號碼或是skype互聯網電話號碼。假冒航空客服的嫌疑號碼均為“400”開頭的10位號碼,包括以“4000”、“4006”、“4008”、“4009”開頭的嫌疑客服號碼。
南方信息安全月報
2014年4月
三、網絡安全新問題
序號 病毒名稱
病毒特點
“木馬下載1
該木馬通過網聯網或是網頁掛馬的方式進行傳播感染,并且它會自動連接互聯網絡中的指定服務器,下載大量病毒、木馬等惡意程序,導致計算機用戶系統中的重要數據信息失密竊。
者”(Trojan_Downloader)及變種
該惡意木馬程序運行后,隨即釋放一個專門用于盜號的惡2
Trojan_Hijclpk及變種
意木馬程序文件。同時,該惡意木馬程序搜索操作系統中所有含有可執行exe文件的文件夾以及壓縮rar文件,并將其屬性設為隱藏,感染部分網頁html文件和腳本js文件,并向其源文件內添加指定的惡意代碼,使其指向惡意攻擊者指定的掛馬Web網站。
該變種運行后,會獲得計算機系統所有文件的名稱、創建時間,隨后將這些收集到的所有信息保存到一個以tmp為擴展名的文件中,并且該文件的內容是操作系統中任意磁4
Trojan_Generic.TNK
盤分區中的所有文件夾和其包含的文件創建時間、名稱。該變種會調用一個可執行文件對受感染操作系統進行入侵感染破壞。惡意攻擊者會利用該變種進行入侵破壞活動,竊取目標操作系統中有價值的數據信息,最終導致計算機用戶的重要信息丟失泄密。
它是一個木馬家族,有很多的變種。“代理木馬”及變種運行后,會在臨時文件夾下釋放病毒文件,修改注冊表,實現其開機自動運行。迫使系統連接指定的服務器,在被
感染計算機上下載其它病毒、木馬等惡意程序。“代理木馬”(Trojan_Agent)及變種
“灰鴿子”
該變種比以前的更具有隱蔽性,偽裝成操作系統中常用應用軟件。將病毒文件命名為“原名稱+空格.exe”或者刪掉可執行擴展名.exe,使得變種原文件復制偽裝成系統中正
常應用軟件,并使用原應用文件的圖標。(Backdoor_GreyPigeon)
通過對以上監測結果進行分析,發現病毒數同比上周呈上升趨勢,新增病毒數仍呈下降態勢,病毒疫情以蠕蟲和木馬為主,“網頁掛馬”的數量仍呈上升態勢,感染計算機的數量 13 南方信息安全月報
2014年4月 整體仍呈上升態勢,主要傳播途徑以Microsoft Word遠程代碼執行漏洞(MS14-017)、OpenSSL TLS心跳擴展協議包信息泄露漏洞(CVE-2014-0160)、瀏覽器IE新的“零日”漏洞(CVE-2013-1311)、Apache Struts2漏洞(CVE-2013-2251)、系統漏洞(MS13-032)、存儲設備、Adobe漏洞(BID 43057)、Flash Player的漏洞(CVE-2011-0611)、網頁掛馬等方式,沒有發現危害比較嚴重的網絡安全事件。
近日,OpenSSL TLS心跳擴展協議包存在遠程信息泄露漏洞(CVE-2014-0160)。OpenSSL協議用來實現網絡通信的高強度加密,被廣泛地用于各種網絡應用程序中。該協議實現上存在邊界檢查漏洞,遠程惡意攻擊者無需驗證就可以利用該漏洞導致系統內存泄漏,使其任意連接客戶端或服務器,最終造成系統敏感信息泄露。
第二篇:治安形勢分析
閔孝鎮2011年第二季度治安形勢分析報告
四月來我鎮認真貫徹落實上級文件精神,努力工作,著力解決影響社會治安的突出問題,大力加強治安防范,全力落實社會治安綜合治理的各項措施,現將第二季度治安形勢作如下分析:
1、新發生糾紛共計9起,其中林地、土地權屬糾紛4起,勞務糾紛1起,經濟糾紛2起,高速公路占地補償糾紛2起;
2、治安案件15件,沒有發生刑事案件;
4月份以來,全鎮社會治安整體形勢發展良好,主要表現在:一是矛盾糾紛得到及時的化解,未造成不良的后果。二是全鎮社會穩定的局面得到進一步的鞏固;三是全鎮群眾安全感進一步增強,社會呈現和諧平安的新氣象;四是全鎮加強了對流動人口的管理。
但是,在成績取得的同時,我們的工作還存在不同程度的疏漏。特別是因高速公路占地補償引起的矛盾糾紛不容忽視。
二、今后工作的努力方向
1、積極排查調處矛盾糾紛,及時化解不安定因素。要充分發揮村級綜治工作中心的職能作用,及時開展矛盾糾紛排查工作,做到經常化、制度化。把矛盾糾紛解決在萌芽狀態,防止和減少因處置不當而激化矛盾,影響社會穩定。
2、加大創安工作力度,在全鎮范圍內推進“人人守法、村村創安、戶戶聯防”三大工程,積極發揮矛盾糾紛調解委員會的作用,及時化解矛盾,增進鄰里之間的感情。
3、做好學校及周邊地區安全隱患排查工作,確保學校安全。
閔孝鎮社會治安綜合治理辦公室
2011年3月27日
2008年6月30日
縣綜治委:
一、治安形勢
1、無刑事案件發生。
2、治安案件發生2起,1起屬于盜竊案件,一起屬于毆打他人案件。
3、抓獲違法犯罪人員3人。
4、其他情況無。
二、穩定形勢
1、共有未調處矛盾糾紛3起,2起屬于林權類矛盾糾紛,1起屬于安全生產糾紛。
2、影響穩定的突出隱患無。
三、存在問題的原因
由于農村還有少數人的防盜意識比較淡薄,一方面外出時房屋房門不關,給一些犯罪分子有機可乘,另一方面,有些人在家里存放太多的現金,容易千百萬不必要的損失。
四、下步工作措施
加大對農村防盜的宣傳工作,充分利用周邊的案例教育廣大群眾,增強防盜意識,同時繼續加大打擊與巡查力度,確保社會穩定。
上窯鎮2007年上半年治安形勢分析報告
上半年,我鎮社會治安狀況總體比較平穩,在鎮黨委、政府的統一領導下,在區委政法委、綜治辦的具體指導下,全鎮認真落實維護穩定工作責任,具體情況現報告如下:
一、地區社會治安大局的總體情況
(一)矛盾糾紛排查調處情況
上半年全鎮共摸排矛盾糾紛24起,成功調處23起,調處成功率達96%;去年同期排查矛盾糾紛總數30起,矛盾糾紛總數同比下降20%;調處成功率同比下降4%;從矛盾糾紛所占類型來看,主要有以下幾類:一是鄰里糾紛21起,占矛盾糾紛總數的87%;二是宅基地糾紛3起,占矛盾糾紛總數的13%; 情況分析:
1、鄰里間因走路、出水等原因發生糾紛,此類糾紛較難調處;
2、宅基地糾紛,因宅基地權屬問題發生的糾紛調處難度較大。
(二)群體性事件及越級訪情況:上半年我鎮無群體性事件及越級訪情況。
(三)社會治安防控體系建設進展情況和入室盜竊等可防性侵財案件概況:
社會治安防控體系:我鎮充分發揮治安防控網絡作用,把上窯社區劃分為2個警務巡邏區,明確責任單位和責任人,實行24小時不間斷巡邏。一是在城市散戶區由鎮財政出資雇傭人員進行看護。現在鎮財政共出資雇傭看護人員6人,占全鎮看樓護院總數9%;二是在各自然村落實自防自護。目前全鎮自防自護看護員有55人,占全看樓護院總數的85%。三是單位居民居住區,由政府牽頭落實聯合看護,共有看護員4人,占全看樓護院總數的6%。上半年在看護時間內共發生“兩搶一盜”等可防性案件 14起。四是司法所規范化建設穩步推進,司法所長均已配備到位。
情況分析:“兩搶一盜”等可防性案件:從案發地域看:侵財案件仍然多發生在較偏僻地區。
盜竊案件發案原因:一是利用白天居民家中無人和夜晚人閃熟睡之機,采取撬門別窗等手段入室行竊;二是農村居民自防自護意識差,農機具隨意停放。
(四)爭創綜治先進活動情況:
爭創綜治先進活動情況:上窯鎮在規范政法綜治資料的同時,積極發掘見義勇為行為、申報見義勇為個人,大力弘揚社會正氣。今年我鎮涌現出見義勇為行為1人,此事已經向上級相關部級申報。我鎮還把社會治安綜合治理的檢查結果同村干部的績效工資掛鉤,做到獎懲分明,對于在工作中有重大失誤、過錯的,嚴格實行一票否決制。
(五)落實綜治領導責任制、重大責任督查、查究和一票否決情況: 我鎮已建立了以黨委書記為組長,鎮長為第一副組長的綜治委和平安建設工作領導機構。黨政領導認真履行“第一責任人”職責,對綜治工作親自抓、負總責。
(六)群眾安全感情況:社會治安防控體系工作開展以來,我鎮加大了對社會面、居民區的防控,群眾安全感明顯增強。
二、地區治安方面存在的突出問題及原因
(一)刑事、治安方面存在的突出問題:
刑事、治安方面存在的突出問題主要表現在:一是少數群眾法制觀念比較淡薄;二是人口流動頻繁,治安管理難度加大;三是群眾的自我防護意識差;四是我鎮老住宅區較多,物防、技防措施跟不上目前形式的需要。
(二)當前影響社會穩定的因素:
當前影響社會穩定的因素主要有:農村土地征用、舊城改造等幾個方面因素。
(三)對刑事、治安及影響社會穩定方面存在問題的幾點建議:
解決影響社會穩定的建議:一要把黨、政、群和綜治、紀檢、信訪、派出所、司法、民政等方面力量有效整合起來,密切配合,充分發揮人民調解、司法調解、的作用,形成排查調處矛盾糾紛、維護穩定的強大合力。二要大力加強人民調解組織建設,規范基層人民調解工作,基層調委會要善于根據民間糾紛的新情況、新特點,針對突出 的熱點、難點糾紛開展調解工作,化解改革進程中的利益沖突。三要深入研究新時期人民內部矛盾的規律和特點,針對不同性質、不同類型、不同規模的群體性事件,完善各種工作預案,切實提高處置群體性事件的能力。四是組織力量深入基層加大宣傳工作力度,充分發輿論引導作用,讓群眾學法、懂法、用法,更要讓群眾明白守法的重要性。五要充分發揮派出所的主力軍作用,加強對群眾自防自護工作的指導,加強農村治保會建設,發揮民兵組織保家衛國的責任。六要建立并完善由綜治牽頭,黨政辦、司法、信訪、紀檢、民政、派出所等多部門協手,涉及部門共同參與,多部門信息共享,合力督查的維護穩定工作運行機制。
(四)當前綜治工作存在的不適應的方面及解決建議:
一是基層綜治工作人員工作壓力過大。目前基層綜治工作人中按要求已經落實了綜治工作人員,并明確了專人專職負責社會治安綜合治理工作,但受各村中心工作影響,基層綜治工作人員目前還不得不參與或負責財務、計生、農業等方面的工作,隨著維護穩定工作的需要,也為綜治工作提出了更高的要求,綜治工作逐步建立了許多的長效機制。二是基層綜治工作人員工作能力和水平急需要提高。自“一五普法”之后,我們先后經歷了“二五”、“三五”“四五普法”,但法律法規的宣傳教育確還仍以散發宣傳材料、制作宣傳圖板等為主,宣傳方式單
一、缺少活力。
解決建議:發揚艱苦創業精神、勞動就業、自食其力。著重加強青少年法制教育,思想道德教育,幫助他們樹立遠大理想,培育優秀品德,營造良好的社會環境。要加大普法宣傳力度,采取靈活多樣,群眾喜聞樂見的形式開展普法宣傳活動,加強對全體公民的法制教育,增強人們的民主法制觀念和權利義務觀念,教育公民自覺地用法律保護自己的權利。在行使和主張自己權利的時候,不妨害他人權利和社會公共利益。自覺履行其法定義務,積極揭發犯罪,協助政法機關查明事實,懲罰犯罪,形成扶正祛邪、揚善懲惡的社會風氣。
上窯鎮社會治安綜合治理委員會 2007年6月19日
徑山鎮召開社會治安形勢分析探討會
6月9日,徑山鎮綜治中心組織召開近期社會治安形勢分析研討會,各行政村(社區)治保主任參加了會議。鎮分管政法的劉玉明同志主持了會議。
會上,各村(社區)治保主任分別匯報了近期本單位的治安情況,派出所韓教導員通報了1—5月徑山鎮的治安形勢,并分析近期發生的各類案件的有關情況和特征。
與會人員就如何使居高不下的案發率有效下降紛紛獻計獻策,有的說:首先要發動群眾,提高防盜意識。還有的說:能否制作一種移動喇叭進行流動喊叫以提高廣大居民的防盜意識。真是智者見智,仁者見仁,好點子層出不窮。最終大家一致認為打防結合,群防、技防相輔才是根本。同時要對專職聯防力量進行有效管理,合理使用,要以專職聯防力量為主,各行政村群防力量為輔,形成上下聯動,最大程度營造強大聲勢,使犯罪分子無可乘之機,廣大人民群眾才能安居樂業。
黃崗鎮嚴打暨“冬防”治安形勢分析報告
今年以來,黃崗鎮在縣委、縣政府、縣政法委的正確領導下,及全鎮人民的大力支持和努力配合下,我鎮平安建設工作全面推進,社會治安綜合治理各項措施得到進一步落實,各類矛盾糾紛得到有效排查調處,實現了“大事不出鎮,小事少出村”的工作目標,為經濟快速健康發展,人民群眾安居樂業營造了良好的治安環境。
一、全鎮社會治安情況的主要特點
1、矛盾糾紛和群體性上訪事件明顯下降。鎮人民調處中心和鎮信訪辦按照上級的部署,堅持立黨為公、執政為民,以維護人民群眾合法權益為出發點,認真解決信訪突出問題,妥善處理群體性事件,有效地維護了全鎮社會政治穩定。2007年,排查矛盾糾紛27起,調處成功25起,未發生群體性械斗事件,與去年同期相比下降100%。群體性上訪明顯下降,到市級上訪1起,與去年相比下降90 %,人數 1人。但民間糾紛呈上升趨勢,2007年共排查民間糾紛25起。2、2007年,全鎮共立治安案件26起,查結26起,比上一年同期相比下降8%,治安拘留7人,比去年同期相比下降171%,共發刑事案件18起,查結6起,網上追逃4人,基本與去年持平,全提調解民事糾紛58,比2006年多調解16起。
3、農村因婚姻、家庭、鄰里、宅基地、債務等糾紛引發的案件增多,這類案件的發生,不但牽扯黨委、政府、公安機關的大量精力,耗費大量財力、物力,而且容易造成人民群眾恐慌,產生不安全感,嚴重影響農村的社會治安穩定。
二、存在的主要問題
一是當前社會治安形勢非常嚴峻,特別是刑事案件發案率較高,侵財性案件也比較突出。二是個別村委會、單位領導對綜治工作、穩定工作及平安建設工作認識不足,重視不夠;三是基層基礎工作還不很扎實,發揮作用不夠。四是一些措施還有落實不到位的現象; 五是一些矛盾糾紛,特別是農村糾紛反復性較大,一時難以完全解決等。
三、對策及措施
針對上述存在的問題,我們要堅持以“預防為主”的原則,深入開展人民內部矛盾大排查大調處活動,果斷處置各種群體性突發事件,從而達到“三個解決”(即把人民內部矛盾的問題解決在基層,解決在單位內部,解決在萌芽狀態)。保持社會持續穩定,為我鎮經濟發展營造良好的社會治安環境。
1、進一步提高對維護社會治安穩定重要性的認識。維護社會治安穩定,事關改革發展穩定的大局,關系到黨的執政地位的鞏固,國家的長治久安和人民群眾安居樂業。堅定不移地一手抓經濟發展,一手抓維護社會穩定。明確職責和工作目標,切實增強維護社會穩定工作的政治意識,要按照科學發展觀的要求,牢固樹立“發展經濟是政績,維護穩定也是政績”的觀念。
2、堅持“嚴打”方針,采取強有力措施,嚴厲打擊各種刑事犯罪活動。要進一步加大對殺人、故意傷害、“兩搶一盜”等嚴重刑事犯罪和多發性侵財犯罪活動的打擊力度,保持對嚴重刑事犯罪主動進攻的高壓態勢,下大力氣把嚴重刑事案件壓下去。加強對重點目標和要害部位的安全保衛,防止發生暴力恐怖事件。對“***”等邪教組織要嚴加防范,加大打擊力度,大力整治治安突出問題,維護良好的治安秩序。
3、正確處理新形勢下人民內部矛盾問題,積極防范和妥善處置群體性事件。認真落實縣委、縣政府關于正確處理新形勢下人民內部矛盾問題的一系列重要指示和有關部署,切實落實化解人民內部矛盾“五個機制”,深入開展人民內部矛盾的排查調處工作,切實把防范、化解的任務和責任落實到部門、單位和個人。按照“誰主管,誰負責”和屬地管理原則,努力把各種矛盾和問題化解在萌芽狀態,解決在基層,防止矛盾激化釀成群體性事件。要講究政策和策略,依法、及時、妥善處置。
4、要加大治安防控力度。一是抓好基層基礎工作。加強鄉鎮綜治委、辦建設,充實領導力量,建立健全工作制度,充分發揮其職能作用。加強公安派出所、人民法庭、司法所等基層政法組織和村委會、治保會、調委會、民兵營(連)等基層群眾組織建設,充分發揮它們在治安防控體系建設中的積極作用,確保社會治安綜合治理工作在基層有人抓、有人管。按照關于開展平安建設的相關文件精神,認真抓好社會治安防控體系建設。二是加強巡邏防范力度。三是做好內部防范工作,加大學校、企業、內部單位防范工作力度,做到技防、物防、人防相結合,條件成熟的單位,今年必須在搞好物防、人防的同時,配合派出所抓好技防,總之,要采取強有力的防范措施,不給違法犯罪分子以可乘之機。
5、加強預防青少年違法犯罪工作。推進青少年違法犯罪預防計劃,抓好青少年校外活動場所和法制教育陣地建設,落實預防青少年違法犯罪工作措施。開展中小學生自護教育,增強防范意識。加強學校內部及周邊地區治安環境整治,建立長效管理機制,維護學校治安秩序。
6、加大安全生產監管工作力度,進一步落實安全防范措施,避免和杜絕各類治安災害事故的發生。把安全生產的責任落實到具體單位和人。一是要認真落實安全生產責任制;二是要采取切實有力的措施,加強管理,不留管理的漏洞、死角和薄弱環節;三要加強督促檢查工作,把在安全生產、道路交通管理、消防等方面存在的災害和事故隱患整治好。
7、進一步加強情報信息工作,牢牢掌握工作主動權。要采取措施,通過各種渠道,大力加強情報信息工作。各村委會、各部門要充分發揮治安信息員的作用,及時發現、掌握當前影響社會穩定的各種問題和隱患,及時為黨委、政府提供預警性信息,及時果斷地把問題解決在初始階段,防止其形成現實危害。要嚴格執行情況信息報告制度,重要情況信息要及時上報,嚴禁遲報、漏報和隱瞞不報。同時,要加強對情報信息的綜合分析研究和判斷,及時提出決策建議。
8、加強領導,落實責任制。進一步強化黨政一把手負總責,分管領導具體抓、其他領導協力抓的維護穩定責任制,切實加強領導,認真把維護穩定工作抓緊抓好。認真貫徹“屬地管理”和“誰主管誰負責”的原則,制定行之有效的教育、預防和處置突發事件的措施。對因工作不力,責任不落實,工作疏忽大意或失職、瀆職而導致發生嚴重影響社會政治穩定事件的,要按照有關規定,嚴格執行“一票否決權”制,嚴肅追究有關領導和人員的責任。堅決做到領導責任未查清不放過,對負有領導責任的干部未處理不放過,整頓措施不落實不放過,事故隱患不消除不放過。
番警訊
廣州番禺鐘村鎮召開治安形勢分析會 為做好下一步的防范和打擊工作措施,力爭使社會治安進一步好轉,廣州市番禺區鐘村鎮近日在鐘村派出所召開治安形勢分析會。鐘村鎮副鎮長黎漢光、鐘村派出所所長王樹祥以及相關單位領導參加了會議。
會上,鐘村派出所長王樹祥通報了鐘村鎮第一季度以來的治安情況和所取得的成績以及通過分析需要加強努力的方向,并部署了下一季度的工作計劃。屏山派出所、石壁派出所的領導也各自對下一階段的工作作出了部署。鐘村鎮副鎮長黎漢光對今年以來鐘村派出所取得的成績給予了充分的肯定,同時對鐘村派出所制定的工作部署均表示了同意。鐘村鎮副鎮長黎漢光強調,在做好各項防范措施的同時,要堅決采取零容忍的態度,加大打擊力度,提高群眾的安全感和滿意度。
2007-04-25
第三篇:鄉治安形勢分析
一、十月份治安形勢通報
1、接處警情況分析:
今年10月份,共接警59起,其中110指令21起,電話報警9起,口頭報警4起,器材報警2起,其他類型報警23起。59起報警中,其中違法犯罪案件16起(均以查處),各類糾紛21起,公民求助2起,其它20起。10月份共接報各類矛盾糾紛21 起,絕大多數都是由于婚姻、宅基地及鄰里糾紛引發,從發生情況來看,都是因村級組織弱化,相關部門工作未及時跟上,導致這些矛盾不能及時處置而引發的互相揪打,致人身、財產損壞。
2、刑事案件分析:
今年10月份,我轄區共發生刑事案件16起,其中盜竊案件14起,其中盜竊案件發案仍居高不下,發案占到總發案數的92%,作案手段主要以撬窗、撬門入室、蹬門、翻院墻入室作案為主;從財物損失的情況來看,主要為現金、金器等。
二、防范上存在的問題
從發案情況來看,防范上仍存在著不少薄弱環節。一是群眾的防范意識不到位,導致在防范上重視不夠,沒有主動防范意識;二是技防、物防措施不夠到位。致使犯罪分子頻頻得手,個別單位防范措施老化,看守值班人員老齡化,重要部分未安裝防盜裝置,形成治安的“凹地”給犯罪分子以可乘之機;三是人防措施不到位,村級社區保安由于制度問題,致使這支隊伍管理力度不夠,防范仍流于形式,再加上
年齡的老齡化,巡邏方法不到位,其隊伍非專業化,不正常化,致使防范上存在很大的漏洞。
三、防范建議
1、進一步加大防范宣傳力度。通過廣播、電視等媒體和貼標語,掛橫幅等宣傳工具,宣傳手段通報當前周邊地區發案的形勢,提醒廣大群眾需要引起注意的安全防范事項,增強全民防范意識。
2、進一步加大對社會保安的培訓、管理和考核力度。定期不定期對其進行業務培訓和指導,使其掌握和了解相關的業務知識和技能,提高他們辦事的能力。
3、進一步加大調解中心工作的力度。從制度、人事、財務上給予以保證,確保大調處中心工作的正常開展。
4、進一步強化基礎防范的各個環節。尤以在社區防范上下功夫,由被動防向主動防轉化,由單一防向立體防轉化,要把信息預警、防范宣傳、防范控制有機結合起來,進一步加大防范和控制的力度,要利用各種形式、陣地,把當前社會治安形勢,一個時間發案特點向群眾做好宣傳,要積極動員廣大群眾主動參與社會防范中去,織牢防范的網絡體系,形成人人參與防范、個個關心治安的良好氛圍。
發:各村、各單位
報:市綜治辦、鎮黨
第四篇:治安形勢分析報告
雙豐林業局林業小學 第一季度治安形勢分析報告 一、一季度我校社會治安綜合治理工作總體情況:(一)刑事案件情況:本季度我校未發生刑事案件。(二)治安案件情況:本季度我校未發生治安案件。(三)影響社會治安穩定情況:未發生影響社會穩定案件。(四)群體性事件情況:未發生群體性事件。
二、矛盾糾紛排查調處情況:一季度我校未發生各類問題。
三、社會治安防范情況:全面落實各項治安防范措施,積極探索建立符合本校特點的治安防范體系,強化警務室和保衛股的管理.確保我校治安穩定.四、形勢分析:我校第一季度前2月師生寒假期間,并正值元旦、春節、廣大教職工喜迎家姐,沒有不安全教育管理因素。三月份開學以來,定為安全教育活動月,除常規的安全教育管理之外,還進行了一次突發性安全疏散演練,效果良好,總體上治安形勢良好。
林業小學
2014年3月20日
第五篇:當前治安形勢分析
濱城區當前治安形勢分析
當前,我區總的治安形勢平穩,沒有出現影響大的突出治安問題,但是我們也清醒地認識到,受大環境影響,全區不穩定因素仍然很多,隨著全運會的臨近,安保工作面臨的形勢日益嚴峻,任務更加繁重艱巨。
一、當前形勢分析
(一)群體性事件依然是影響社會穩定的重要因素 今年1-6月份,全區共發生群體性上訪等事件15起,與去年持平。但是從當前國際、國內形勢來看,影響社會穩定的不安定因素大量存在,主要有以下幾類:
一是企業破產改制問題,占30%,當前破產企業職工因安臵、待遇等引發的上訪問題時有發生,很多問題是遺留問題、涉及面廣,解決難度大,一些職工要求得不到滿足,就不斷上訪,連續上訪。
二是征地拆遷、土地糾紛問題,占20%,隨著我區經濟建設的快速發展,各類建設項目尤其是新城開發,因征地拆遷、舊城改造等引發的糾紛增多,今年我局參與了5起強制拆遷保衛任務。再就是因土地糾紛潛在的隱患很大,因這類問題往往帶有歷史性,解決起來難度比較大,很容易導致群體性事件或“民轉刑”案件的發生。例如堡集鎮石碾底村與雙廟村有爭議的地,兩村曾因此地的歸屬權問題多次上訪,今年5月31日,石碾底村部分村民種植的棉花被人為毀壞,村民表示問題查不清就上訪,土地糾紛問題就很容易成為事件導火索。
三是干群矛盾問題,占17%,由于現在個別基層干部工作方法簡單,作風粗暴,導致群眾對不滿意、加之法律觀念淡薄,往往是通過一些極端手段來解決問題,今年全區“兩會”期間,尚集村村民就到代表委員駐地、大會會場上訪,5月8日省巡視組到我區視察,彭李辦事處張課村的二十余名村民聚集到省巡視組駐地,反映村書記貪污、要求村務、政務公開等等。
四是拖欠農民工工資問題。今年以來因拖欠農民工工資問題引發的跳爬吊塔、上訪事件有5起,農民工是一個特殊群體,既是一個弱勢群體,也是一個很容易引發社會治安問題的人群,今年由于受金融危機影響,企業拖欠農民工工資問題比較突出,為了維護自身的利益,他們就鋌而走險。
五是醫患糾紛。呈現上升趨勢,今年以來,我區發生了規模較大的醫患糾紛3起。很多人有一種“大鬧大解決、小鬧小解決、不鬧不解決”的思想,一旦發生醫療事故,不管是什么原因,先鬧,在公共場所擺花圈、擾亂辦公秩序,制造影響,施加壓力。今年2月份,在濱醫附院發生一起醫患糾紛,死者家屬封堵出口,打橫幅、并手持菜刀威脅大夫護士,嚴重擾亂了社會治安秩序,對他們的不法行為,我門進行了嚴厲打擊,對4名擾亂公共秩序的人員依法刑事拘留。
六是涉軍上訪問題。這類問題主要集中在糧食、供銷系統,涉軍人數達20—30人,在每年的“兩會”、國慶等敏感期,這部分人員就組織到北京等地上訪,控制難度比較大。
再就是維權和行業壟斷引發的群體性問題也在增多,例如3月21日上午9時許,有近300余名出租車司機突然聚集到市府上訪,要求停止審批200輛出租車上市。
(二)隱蔽戰線的斗爭更加復雜。“法輪功”等邪教組織違法犯罪活動仍然頻繁。目前我區登記在冊法輪功人員625名,重點不放心人員168人,潛在和現實危害仍然很大。奧運之后,網上非法活動突出,境外“法輪功”網站“明慧網”相繼推出濱州版的期刊4個,我市第一次出現綜合類“法輪功”宣傳刊物。今年又是取締打擊“法輪功”組織10年,一些骨干分子很可能借機制造事端。另外,“全能神”等邪教組織發展迅速。目前我區已發展有 12個教會,500余名成員,對社會穩定構成嚴重潛在危險。尤其是新疆7.5嚴重暴力犯罪事件發生后,社會矛盾尖銳,治安形勢復雜,維穩工作面臨非常嚴峻的考驗和壓力。
(三)社會治安形勢依然嚴峻
2009年1-6月份,我區刑事發案呈現總量穩中有降,惡性程度不減,社會治安大局整體平穩的態勢。全區共立查各類刑事案件1482起,同比(1668起)下降11.15 %;破獲各類刑事犯罪827起,其中,現案308起;抓獲各類犯罪嫌疑人448名,刑拘246人,逮捕188人,移送審查起訴366人,打掉各類犯罪團伙43個,抓獲團伙成員191人,追回各類逃犯110名,為群眾挽回經濟損失600余萬元。但是盡管通過大抓治安防控和嚴打整治,我區刑事犯罪高發的勢頭得到了有效遏制,目前刑事發案仍在高位徘徊,尤其是今年受金融危機的影響,社會治安形勢出現了一些新的情況。部分經營困難的企業減員、放假、輪休,大量失業人員流入社會,工作無著落,生活無保障,很容易滋生犯罪。外出務工人員返鄉后,有的無心務農或無田可種,少數人極易走上違法犯罪道路。大中專生就業難問題也很突出。種種因素可能導致今年刑事發案呈現上升勢頭,“兩搶一盜”等多發性侵財犯罪有可能出現大的反彈。同時由于經濟增速放慢,企業經營困難,暴力討債、綁架、哄搶等“民轉刑”案件可能更加突出,非法吸收公眾存款、集資詐騙等涉眾型經濟犯罪可能會加速暴露。在個別區域、行業強買強賣、強裝強卸、阻礙進出、斷水斷電、堵門堵路等擾亂社會秩序,以及各類“市霸”、“路霸”、“村霸”、“行霸”、“工程霸”等流氓霸痞惡勢力活動非常猖獗,影響非常惡劣。
(四)煙花爆竹安全管理隱患不容忽視
今年5月份我省慶云縣和沂水縣連續發生2起煙花爆竹爆炸事故,進一步暴露出我們在煙花爆竹管理方面存在的一些盲點和漏洞,也給我們敲響了警鐘,從目前煙花爆竹非法生產經營問題來看,出現了從季節性向非季節性轉變、從重點區域向大范圍轉變的特點,增加了我們管理、打擊的難度,從目前我區情況來看,仍然存在非法生產隱患,一些集貿市場非法銷售煙花爆竹問題也大量存在,加強煙花爆竹管理,嚴厲打擊煙花爆竹違法犯罪活動是當前擺在我們面前非常緊迫的工作。
(五)娛樂服務場所治安問題還比較突出
隨著經濟發展,場所特業數量猛增, 到目前我區場所數量達1000余家,由于取消了對場所和部分特業的審批,管理工作相對減弱,很多場所存在治安問題。一是違法違規經營現象普遍存在。特別是象酒吧等小規模的娛樂場所數量多且集中,象菜劉就有酒吧80余家,很多是無證經營、有些旅館不按要求登記、還有的場所安全設施不到位,經營管理不規范,對行政部門的檢查管理工作不配合等;二是隱匿其中的黑惡霸痞和“黃賭毒”活動突出。一些場所勾結黑惡霸痞分子充當保護傘,收留不法人員,雇傭黑保安,有的甚至參與組織涉黑涉惡、黃賭毒等違法犯罪活動;三是治安問題突出。從發案件情況來看,發生在娛樂場所內的案件、糾紛比較突出,而且很的案件屬于惡性案件,涉及人員多,社會影響大。再就是外來人員和流動人口數量猛增,在對暫住人口和出租房屋的管理方面,還存在底數不清、漏管失控制的問題。
(六)全運會安保工作形勢緊迫
全國十一運將于今年10月11日舉行,其中武術和柔道兩項賽事在我區奧林匹克公園體育場館舉行,從6月29日開始已經舉行了武術錦標賽測試,7月22日、7月25日將舉行中國乒乓球俱樂部超級聯賽,從目前情況來看,我們安保工作仍處于磨合階段,安保方案、警力安排都需要進一步完善,下一步還要舉行火炬接力活動,安全任務非常艱巨。
二、近期及下一步工作措施
圍繞確保十一運安全順利舉辦目標要求,扎實推進各項工作。
一是深入開展矛盾糾紛排查化解工作,積極預防和妥善處置群體性事件。要把有效預防和化解群體性事件作為維穩工作的重點來抓,深入開展矛盾糾紛排查,對可能引發非正常上訪、集體上訪和群體性事件的傾向性、苗頭性問題特別是各種可能影響全運會安全順利進行的矛盾隱患,及時做好化解工作。要進一步完善處臵群體性事件工作預案,加強實戰應急演練,做好處臵突發事件的充分準備。開展重點人員摸排管控,按照底數清、情況明、責任實的要求,全面摸排可能危害社會穩定的重點人員,密切掌握動向,制定管控措施,落實管控責任。尤其是對上訪滋事特別是非正常到省進京上訪的重點人員,要逐人見面、逐人談話,逐一明確責任單位和責任人員,逐一落實管控措施,堅決不能發生上訪丟丑滋事事件。
二是進一步深化嚴打整治斗爭,創造良好的治安秩序。進一步加大嚴打整治力度,始終保持對各類違法犯罪的高壓態勢。堅持“命案必破”不動搖,嚴厲打擊殺人、放火、綁架等嚴重暴力犯罪。深入推進“打霸治痞”專項行動,對市霸、村霸、工程霸等黑惡勢力堅持露頭就打,主動出擊,決不使其形成氣候。以打擊盜竊電動車犯罪為重點,開展打擊“兩搶一盜”犯罪專項行動,維護群眾切身利益。切實做好追逃工作,組織開展追逃攻堅,確保及時緝捕各類逃犯,消除社會隱患。同時,繼續深入開展各類治安整治,對群眾反映強烈、影響社會治安穩定的突出問題作為整治重點,強化社會面巡邏防范,開展娛樂場所、治爆緝槍、混亂區域、打孔盜油、打擊“黃賭毒”、流動人口和出租房屋等系列專項整治,維護良好的社會治安秩序。
三是全力落實各項工作措施,確保全區社會和諧穩定。深入開展“三股勢力”、“藏獨”分子社會基礎排查專項行動,徹底摸清底數,加強控制,使恐怖分子在我區無處藏身。同時,要嚴密防范、嚴厲打擊境內外敵對勢力的搗亂破壞活動,不斷深化同“法輪功”等邪教組織的斗爭,依法打擊非法宗教活動,防止敵對勢力利用宗教進行滲透破壞。要進一步加強黨政首腦機關、賽事場館駐地、重要民生目標等重點部位安全保衛工作,落實安保措施,增強守護力量,提高防范恐怖襲擊和破壞活動的能力。要建立健全反恐預警機制和應急機制,制定完善反恐預案,加強反恐處突力量建設,搞好實戰演練,切實提高反恐處突的能力和水平,確保一旦發生突發事件,能夠迅速反應,妥當處臵。
四是深入開展打擊非法生產經營煙花爆竹專項行動。各有關部門要本著“鄉(鎮)不漏村、村不漏戶、戶不漏屋、屋不漏人”的原則,全面徹底地搞好排查。除對原有煙花爆竹傳統生產村莊及其周邊區域加大排查力度外,對非傳統生產村莊及偏僻區域和部位也要落實嚴格的排查措施,確定重點村、重點戶、重點人,全面摸清底數,逐一登記建檔,逐一落實包靠同志和管控措施。對重點人員,要摸清其主要社會關系的基本情況、家庭成員、現從事職業等情況,防止因管控不到位而發生私自制販煙花爆竹問題。對發現的違法行為要嚴厲打擊,對涉嫌違法犯罪的人員,特別是有現實危害性的,一律依法刑事拘留或行政拘留,并依法嚴格處理,經濟處罰要從重就高。工作中,公安、安監、工商、質監、供銷等部門要切實加強信息互通、聯系協調和工作配合,形成齊抓共管的工作合力,堅決防止事故隱患。同時,要加大宣傳力度,設立舉報電話,動員廣大人民群眾檢舉、揭發違法犯罪線索,打一場人民戰爭。
五是嚴格細致地做好駐地、場館安保工作。針對簽約賓館存在的消防設施、應急措施、安全規章制度不健全問題,要進一步督促落實整改措施,每個賓館都要制定突發事件處臵預案,完善警衛管理檔案,制定周密細致的安保方案、保證參會和來賓人員的絕對安全。加快賽事場館建設工作進度,確保安檢門、排爆設備等安檢設施及時到位,做好測試賽的安保工作,把測試賽安保作為正式比賽安保來對待,進一步檢驗方案,磨合隊伍,為正式比賽安保奠定基礎。
六是加強輿論引導,維護自身形象。一是做好自身工作,規范執法行為,提高執法水平,確保嚴格、公正、文明執法,不給敵對勢力和別有用心的人提供口實。二是做好敏感事件、敏感問題的輿論引導,要在第一時間準確發布相關信息,公開事實真相,搶占輿論制高點,努力形成有力的輿論氛圍。三是加強對全運會期間記者特別是外國記者采訪活動的服務、管理和引導。既要提供優質服務,又要依法管理,絕不能因為我們處理不當,引發輿論炒作。四是加強互聯網管理。嚴密控制網上動態,果斷處臵事端苗頭,及時封堵刪除惡意炒作、串聯、煽動的失實報道和非法活動,消除負面影響。
濱城公安分局 二00九年七月二十二日
點擊咨詢 