报告是日常生活与学习的常见记录方式,报告有着明确的格式。在实际工作中,我们怎么样正确编写报告呢?以下是小编整理的关于《漏洞修复整改报告》,欢迎阅读,希望大家能够喜欢。
网站漏洞整改报告
安全整改报告
整改情况
1. 相关单位收到加固通知后,对IP地址进行确认,存在漏洞的地址均为集团客户MAS机服务器地址。
2. 相关单位维护人员到集团客户现场对所有MAS设备进行了检查并对相应的设备安装了Apache Struts漏洞补丁,并将整改结果反馈至省公司。
3. 经验证,所有MAS设备已完成加固,漏洞修补完毕。
三、反思及下一步工作
(一)反思
1. 业务系统上线前,并没有做到有效地安全加固工作。 2. 集团客户安全意识薄弱,MAS机加固工作存在一定难度。
(二)下一步工作
1. 加强对MAS服务器安全的管理,每月使用扫描工具对所有MAS进行日常扫描监控,同时对新增MAS服务器做好检查并安装好补丁。
2. 对于新增MAS,做好完整的安全加固工作。后续每月对每一台服务器做好检查并安装好补丁,把安全问题降到最低。
1
网站安全整改报告
收到教育局中心机房发来的网站安全漏洞检测报告,对被检测的域名地址进行确认,我校主要近阶段处在新旧网站交替时期,旧网站还没有退役,新网站也已上线。被检测的存在漏洞的地址为我校原网站域名地址。我校安全领导小组马上召开了紧急会议。经会议商讨决定,作出以下几点整改措失:
1.关闭旧网站;
2.加固原网站服务器及其他内部服务器,对服务器进进漏洞扫瞄,系统漏洞修补完毕;
3.对于新网站,此次虽然未进行检测,但从兄弟学校的网站检测报告来看(同开发单位),应该存在漏洞。会后马上联系开发单位进行检测整改。
反思及下一步工作
(一)反思
1. 网站开发时,只考虑了网站的功能使用,没有考虑网站安全问题。
2.学校自己技术力量薄弱,对安全检测有一定难度。
(二)下一步工作
1. 加强对服务器安全的管理,每月使用扫描工具对所有服务器进行日常扫描监控,并安装好补丁。
2015/12/05
安全整改报告
整改情况 1. 相关单位收到加固通知后,对ip地址进行确认,存在漏洞的地址均为集团客户mas机服务器地址。 2. 相关单位维护人员到集团客户现场对所有mas设备进行了检查并对相应的设备安装了apache struts漏洞补丁,并将整改结果反馈至省公司。 3. 经验证,所有mas设备已完成加固,漏洞修补完毕。
三、反思及下一步工作
(一)反思
1. 业务系统上线前,并没有做到有效地安全加固工作。 2. 集团客户安全意识薄弱,mas机加固工作存在一定难度。
(二)下一步工作 1. 加强对mas服务器安全的管理,每月使用扫描工具对所有mas进行日常扫描监控,同时对新增mas服务器做好检查并安装好补丁。 2. 对于新增mas,做好完整的安全加固工作。后续每月对每一台服务器做好检查并安装好补丁,把安全问题降到最低。篇二:网站漏洞整改报告
网站漏洞整改报告
按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,全面落实互联网安全保护制度和安全保护技术措施,对网站、信息安全进行了严格漏洞安全检查工作。
本次网站安全检查是完全站在攻击者角度,模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试,通过结合多方面的攻击技术进行测试,发现本校个别网站系统存在比较明显的可利用的安全漏洞,针对已存在漏洞的系统需要进行重点加固。本次检查结果和处理方案如下: 篇三:网站漏洞整改报告
网站安全整改报告
收到教育局中心机房发来的网站安全漏洞检测报告,对被检测的域名地址进行确认,我校主要近阶段处在新旧网站交替时期,旧网站还没有退役,新网站也已上线。被检测的存在漏洞的地址为我校原网站域名地址。我校安全领导小组马上召开了紧急会议。经会议商讨决定,作出以下几点整改措失: 1.关闭旧网站;
2.加固原网站服务器及其他内部服务器,对服务器进进漏洞扫瞄,系统漏洞修补完毕; 3.对于新网站,此次虽然未进行检测,但从兄弟学校的网站检测报告来看(同开发单位),应该存在漏洞。会后马上联系开发单位进行检测整改。
反思及下一步工作
(一)反思
1. 网站开发时,只考虑了网站的功能使用,没有考虑网站安全问题。 2.学校自己技术力量薄弱,对安全检测有一定难度。
(二)下一步工作 1. 加强对服务器安全的管理,每月使用扫描工具对所有服务器进行日常扫描监控,并安装好补丁。 2015/12/05 1篇四:网站安全隐患整改报告 xxx网站安全隐患整改报告 xxx市公安局xxx分局:
自2015年6月11日接到xxx市公安局xxx分局下发的《政府网站安全隐患告知书》后,我公司技术部组织人力,针对检查后发现的问题,迅速修补安全漏洞,并对所属网站进行彻底检查,进一步完善安全防范措施,提高网络安全防范意识,有效增强了xxxxxx网站对有害信息的防范能力和防泄密水平。现将整改情况告知如下:
一、完成问题整改 针对通知附件的检测结果,我公司网站在防sql注入等方面存在一些问题。针对以上问题,我公司技术部组织大量技术人员,检测了整个网站的防注入隐患,制订了新的地址过滤算法,完成了完成了网页地址过滤等工作。
二、进一步提高网络与信息安全工作水平
一是加强理论知识学习。建立学习制度,每半个月组织部门工作人员及专业技术人员,学习网络安全知识及网络信息保密的相关法律法规。通过学习,全面提高工作人员网络安全知识水平,尤其是在网络新病毒、网站新漏洞等网络安全技术方面,做到及时沟通、信息共享。
二是加强网络与信息安全管理。通过“责任落实到人,工作落实到纸”的方法,全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管理员、网站检测员、网站后台技术员等,把责任具体到人,同时要求,各责任岗位要随时做好工作记录,各项工作最终落实到纸面。通过以上工作,我公司网站网络信息安全管理水平得到整体提高。
三是建立健全信息网络安全制度。在工作中,进一步细化工作程序,建立各项工作制度。完善了服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度,使网络安全信息工作有章可循,为做好xxxxxx网站信息网络安全工作,奠定了坚实的基础。
在今后的工作中,我们将进一步加强学习,严格管理,完善制度,努力提升xxxxxx网站信息网络安全工作水平。 2015年6月12日篇五:南宁四十二中网站整改报告
南宁市第四十二中学关于2014年
网站与信息安全检查整改报告 南宁市网络与信息安全信息通报中心: 3月6日贵单位对我校网站进行信息安全保障工作进行监督检查后,发现我校网站存在信息安全漏洞。按照贵校要求,我校派遣专人到贵校领取了《南宁市第四十二中学网站检测报告》,并对照相关要求,针对我校网站认真组织开展了自查整改。现将自查整改情况报告如下:
一、网站信息安全状况总体评价
我校在检查结果的基础上,认真进行整改,信息安全工作取得了新的进展,一是在制度上更加健全;二是在人员落实上更加明确;三是在保密意识有所提高。
二、信息安全主要整改情况
(一)信息安全组织管理
成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责,主管领导负总责,具体管理人负主责,并在单位组织开展信息安全教育培训。
(二)日常信息安全管理
严格落实岗位责任制和保密责任制,托管网站的服务器
安装必要的办公软件和应用软件外,不安装与工作无关的软件;定期维护服务器。
(三)信息安全防护管理 1.网络边界防护管理。
关闭不必要的应用、服务、端口;定期更新账户口令;定期清理病毒木马,使用安全站长联盟平台、百度云加速乐防护检测、360网站安全技术工具定期进行漏洞扫描、病毒木马检测,并根据相应的提示进行修复,查杀木马,添置天融信硬件防火墙,并进行有效配置设备安全策略;使用安全设备防病毒、防火墙、入侵检测。 2.门户网站安全管理。
管理系统管理账户和口令,清理无关账户,防止出现空口令、弱口令和默认口令;关闭不必要的端口,停止不必要的服务和应用,删除不必要的链接和插件;删除临时文件,防止敏感信息泄露;建立信息发布审核制度;使用技术工具定期进行漏洞扫描、木马检测。 3. 移动存储设备安全管理。
托管网站的服务器不允许使用移动存储设备。
(四)信息安全应急管理
制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。
三、整改后取得的成效
我校领导高度重视,把信息安全检查工作列入了重要议事日程,并及时成立了信息安全工作领导小组,明确了检查责任人,组织制定了检查工作计划和检查方案,对检查工作进行了安排部署,确保了检查工作的顺利进行。
整改之后我校信息系统得到了更好的维护,经过整改,目前经安全站长联盟平台、百度云加速乐防护检测、360网站安全技术工具多款工具检测,均未发现相关危险漏洞,木马等。
严格按照相关监管部门的要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了我校网站持续安全稳定运行。
附件2: 网站漏洞危害及整改建议
1. 网站木马 1.1 危害
利用IE浏览器漏洞,让IE在后台自动下载黑客放置在网站上的木马并运行(安装)这个木马,即这个网页能下载木马到本地并运行(安装)下载到本地电脑上的木马,整个过程都在后台运行,用户一旦打开这个网页,下载过程和运行(安装)过程就自动开始,从而实现控制访问者电脑或安装恶意软件的目的。
1.2 利用方式
表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。可被木马植入的网页也意味着能被篡改页面内容。
1.3 整改建议
1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3) 建议重新安装服务器及程序源码,防止有深度隐藏的恶意程序无法检测到,导致重新安装系统后攻击者仍可利用后门进入;
4) 如有条件,建议部署网站防篡改设备。 2 . 网站暗链
2.1 危害
网站被恶意攻击者插入大量暗链,将会被搜索引擎惩罚,降低权重值;被插入大量恶意链接将会对网站访问者造成不良影响;将会协助恶意网站(可能为钓鱼网站、反动网站、赌博网站等)提高搜索引擎网站排名。可被插入暗链的网页也意味着能被篡改页面内容。
2.2 利用方式
“暗链”就是看不见的网站链接,“暗链”在网站中的链接做的非常隐蔽,可能访问者并不能一眼就能识别出被挂的隐藏链接。它和友情链接有相似之处,可以有效地提高PR值,所以往往被恶意攻击者利用。
2.3 整改建议
1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3) 建议重新安装服务器及程序源码,防止无法到检测深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4) 如有条件,建议部署网站防篡改设备。 3 . 页面篡改
3.1 危害
政府门户网站一旦被篡改将造成多种严重的后果,主要表现在以下一些方面:
1) 政府形象受损; 2) 影响信息发布和传播;
3) 恶意发布有害违法信息及言论;
4) 木马病毒传播,引发系统崩溃、数据损坏等;
5) 造成泄密事件。
3.2 利用方式
恶意攻击者得到网站权限篡改网站页面内容,一般多为网站首页,或者得到域名控制权限后通过修改域名A记录,域名劫持也可达到页面篡改的目的。
3.3 整改建议
1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,查看是否有其余恶意程序存在;
3) 建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4) 如有条件,建议部署网站防篡改设备。 4.SQL注入 4.1 危害
这些危害包括但不局限于:
1) 数据库信息泄漏:数据库中存放的用户的隐私信息的泄露;
2) 网页篡改:通过操作数据库对特定网页进行篡改; 3) 网站被挂马,传播恶意软件:修改数据库一些字段的值,嵌入网马链接,进行挂马攻击;
4) 数据库被恶意操作:数据库服务器被攻击,数据库的系统管理员帐户被篡改;
5) 服务器被远程控制安装后门,经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作系统;
6) 破坏硬盘数据,瘫痪全系统;
一些类型的数据库系统能够让SQL指令操作文件系统,这使得SQL注入的危害被进一步放大。
4.2 利用方式
由于程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得某些攻击者想得知的数据,甚至获得管理权限。
4.3 整改建议
1) 修改网站源代码,对用户交互页面提交数据进行过滤,防止SQL注入漏洞产生;
2) 对网站代码进行一次全面检测,查看是否有恶意程序存在;
3) 建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4) 如有条件,建议部署WEB应用防火墙等相关设备。 5 . 后台管理 5.1 危害
站点信息的更新通常通过后台管理来实现,web应用程序开发者或者站点维护者可能使用常用的后台地址名称来管理,比如admin、manager等。攻击者可能通过使用上述常用地址尝试访问目标站点,获取站点的后台管理地址,从而可以达到暴力破解后台登录用户口令的目的。攻击者进入后台管理系统后可以直接对网站内容进行增加、篡改或删除。
5.2 利用方式
通过使用常用的管理后台地址尝试访问目标站点,获取站点的后台管理地址,使用字典暴力猜解网站后台地址。如后台管理的口令较弱则可能被猜解而进入管理界面,如管理登入存在注入漏洞则可能验证被绕过而直接进入管理界面。
5.3 整改建议
1) 为后台管理系统设置复杂访问路径,防止被攻击者轻易找到;
2) 增加验证码后台登录身份验证措施,防止攻击者对后台登录系统实施自动暴力攻击;
3) 修改网站源代码,对用户提交数据进行格式进行限制,防止因注入漏洞等问题导致后台验证绕过问题;
4) 加强口令管理,从管理和技术上限定口令复杂度及长度。
6 . 攻击痕迹
6.1 危害
网站常见的攻击痕迹:恶意脚本痕迹、异常文件提交痕迹、异常账号建立痕迹、异常网络连接等,一旦发现网站存在攻击痕迹,说明网站已经或曾经被入侵过。
6.2 整改建议
1) 加强网站程序安全检测,及时修补网站漏洞; 2) 对网站代码进行一次全面检测,及时发现网站代码中存在的问题,查看是否有恶意程序存在;
3) 建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入。
7. 跨站脚本
7.1 危害
1) 钓鱼欺骗:最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站,或者注入钓鱼JavaScript以监控目标网站的表单输入,甚至发起基于DHTML更高级的钓鱼攻击方式。
2) 网站挂马:跨站时利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上,或者弹出恶意网站窗口等方式都可以进行挂马攻击。
3) 身份盗用:Cookie是用户对于特定网站的身份验证标志,XSS可以盗取到用户的Cookie,从而利用该Cookie盗取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取,将会对网站引发严重危害。
4) 盗取网站用户信息:当能够窃取到用户Cookie从而获取到用户身份使,攻击者可以获取到用户对网站的操作权限,从而查看用户隐私信息。 5) 垃圾信息发送:如在SNS社区中,利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。
6) 劫持用户Web行为:一些高级的XSS攻击甚至可以劫持用户的Web行为,监视用户的浏览历史,发送与接收的数据等等。
7) XSS蠕虫:XSS 蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。
7.2 利用方式
XSS攻击使用到的技术主要为HTML和Javascript,也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害,但是它借助网站进行传播,使网站的使用用户受到攻击,导致网站用户帐号被窃取,从而对网站产生较严重的危害。
7.3 整改建议
1) 修改网站源代码,对用户交互页面提交数据进行过滤,防止SQL注入漏洞产生;
2) 对网站代码进行一次全面检测,查看是否有恶意程序存在;
3) 建议重新安装服务器及程序源码,防止无法检测到深度隐藏的恶意程序,导致重新安装系统后攻击者仍可利用后门进入;
4) 如有条件,建议部署WEB应用防火墙等相关设备。 8 . 文件包含
8.1 危害 由于开发人员编写源码,开发者将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句,并交由服务器端解释执行。
8.2 利用方式
文件包含漏洞,如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。
8.3 整改建议
修改程序源代码,禁止服务器端通过动态包含文件方式的文件链接。
9. 目录遍历 9.1 危害
程序中如果不能正确地过滤客户端提交的../和./之类的目录跳转符,恶意者就可以通过上述符号跳转来访问服务器上的特定的目录或文件。
9.2 利用方式
提交../和./之类的目录跳转符,恶意者就可以通过上述符号跳转来访问服务器上的特定的目录或文件。
9.3 整改建议
加强网站访问权限控制,禁止网站目录的用户浏览权限。
10. 危险端口
10.1 危害
开放危险端口(数据库、远程桌面、telnet等),可被攻击者尝试弱口令登录或暴力猜解登录口令,或利用开放的端口进行DDOS拒绝服务攻击。
10.2 利用方式
弱口令尝试和暴力猜解。 10.3 整改建议
加强网站服务器的端口访问控制,禁止非必要端口对外开放。例如数据库连接端口1
433、1
521、3306等;谨慎开放远程管理端口338
9、
23、
22、21等,如有远程管理需要,建议对端口进行更改或者管理IP进行限制。
11. 信息泄露 11.1 危害
目标网站WEB程序和服务器未屏蔽错误信息,未做有效权限控制,可能导致泄漏敏感信息,恶意攻击者利用这些信息进行进一步渗透测试。
11.2 利用方式
信息泄漏的利用方式包括但不限于以下攻击方式: 1) phpinfo信息泄漏; 2) 测试页面泄漏在外网; 3) 备份文件泄漏在外网; 4) 版本管理工具文件信息泄漏; 5) HTTP认证泄漏;
6) 泄漏员工电子邮箱漏洞以及分机号码;
7) 错误详情泄漏;
8) 网站真实存放路径泄漏。 11.3 整改建议
1) 加强网站服务器配置,对默认错误信息进行修改,避免因客户端提交的非法请求导致服务器返回敏感信息。
2) 尽量不在网站目录下存放备份、测试等可能泄露网站内容的文件。
12. 中间件
12.1 危害
WEB应用程序的搭建环境会利用到中间件,如:IIS、apache、weblogic等,而这些中间件软件都存在一些漏洞,如:拒绝服务漏洞,代码执行漏洞、跨站脚本漏洞等。恶意攻击者利用中间件的漏洞可快速成功攻击目标网站。
12.2 利用方式
判断中间件版本,利用已公布的漏洞exp进行攻击,或挖掘识别出的版本所存在的安全漏洞。
12.3 整改建议
加强网站web服务器、中间件配置,及时更新中间件安全补丁,尤其注意中间件管理平台的口令强度。
13. 第三方插件 13.1 危害
WEB应用程序很多依靠其他第三方插件搭配,如编辑器、网站框架,这些第三方插件也会存在一些漏洞,若未做安全配置,使用默认安装也会产生一些安全隐患,导致攻击者可以任意新增、读取、修改或删除应用程序中的资料,最坏的情况是造成攻击者能够完全获取整个网站和数据库的控制权限,包括修改删除网站页面、窃取数据库敏感信息,甚至以网站为跳板,获取整个内网服务器控制权限。
13.2 利用方式
识别当前网站程序所涉及的第三方插件,针对第三方插件进行漏洞攻击
13.3 整改建议
一些不安全的第三方插件,可能存在众多已知或未知漏洞,攻击者利用这些第三方插件漏洞,可能获取网站文件、控制服务器。如果网站需要引入第三方插件,建议上线前进行安全检测或加固,尽量不要采用一些存在问题较多的中间件,例如fckeditor等。
14. 文件上传 14.1 危害
由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意后缀文件,并能将这些文件传递给脚本解释器,就可以在远程服务器上执行任意脚本或恶意代码。
14.2 利用方式
直接上传可被执行的脚本文件,绕过文件限制上传可被执行的脚本文件。
14.3 整改建议
对网站所有上传接口在服务器端进行严格的类型、大小
等控制,防止攻击者利用上传接口上传恶意程序。
15. 配置文件 15.1 危害
未做严格的权限控制,恶意攻击者可直接访问配置文件,将会泄漏配置文件内的敏感信息。
15.2 利用方式
尝试访问常见配置文件路径,查看是否泄漏敏感信息。 15.3 整改建议
加强对网站常见默认配置文件比如数据库连接文件、备份数据库等文件的管理,避免使用默认配置路径及默认格式存放,防止攻击者针对网站类型直接获取默认配置文件。
16. 冗余文件 16.1 危害
未做严格的权限控制,如备份信息或临时文件等冗余文件将会泄漏敏感信息。
16.2 利用方式
利用字典尝试冗余文件是否存在,并且判断是否存在可利用的敏感信息。
16.3 整改建议
1) 注意对网站所有目录中文件进行监控,避免将网站打包备份文件、数据库备份文件等直接存放在网站目录下;
2) 定期对网站目录中文件进行比对,及时发现并清除被插入页面或上传的恶意程序。
17. 系统漏洞
17.1 危害
系统漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来。如果系统中存在安全漏洞没有及时修复,并且计算机内没有防病毒软件等安全防护措施,很有可能会被病毒、木马所利用,轻则使计算机操作系统某些功能不能正常使用,重则会使用户账号密码丢失、系统破坏等。
17.2 利用方式
通过漏洞扫描软件获取当前系统存在的漏洞信息,进行利用。
17.3 整改建议
1) 及时更新网站服务器、中间件、网站应用程序等发布的安全漏洞补丁或安全增强措施;
2) 如果因特殊情况不宜升级补丁,则应该根据漏洞情况使用一些第三方的安全防护措施防止漏洞被利用;
3) 如有条件,建议经常对网站进行系统层漏洞检测。
充填工程材料公司幵展
“查漏洞、扫肓点、抓整改、促提升” 活动情况汇报 3月20日,公司召开经理办公会, 会后, 张经理及时组织班子成员召开动员会, 传达了此次公司经理办公会的精神。要求班子成员结合自己分管的工作从我做起,查摆存在的漏洞和盲点。公司5号文下发之后,4月14日下午召集管理人员和一线骨干参加, 开了动员会,在全公司范围同积极动员,发动全体员工认真开展“查漏洞、扫肓点、抓整改、促提升” 活动。要求大家围绕充填公司的生产经营、制度管理、领导作风等各个方面,全面查找充填公司存在的漏洞和盲点。然后,由各分管领导负责归口收集汇总,并规定要在4月25日之前完成。4月28日由支部书记主持,班子成员参入,对各部门查摆的20问题进行征集比对,总结有代表性的10条,并进一步完善,建立台账。4月28日请主管领导杨总参审核,制定对策表。
从五月份开始,活动进入整改提升阶段,对查摆的问题,参照对策整改表, 按照制定的措施落实到人,对具备条件的5项已开始整改, 其中两项已落实刭位,另外五项已落实到具体责任人并规定了具体时间。特别是公司昝书记和简总刭充填捡查活动开展情况,在听取公司活动开展惰况汇报后,在肯定工作的同时,针对充填公司经营特性从班子建设、现金采购、财务管理程序、合同管理、员工管理、奖金发放、门卫管理、成本控制、隐患整改等九个方面提出指导性意见,要求充填公司领导班子,进一步抓落实,继续查摆问题堵漏洞,进一步提升活动的质量。 事后,张总召开了领导班子民主生活会,针对两位总提出的九个方面的要求此次查摆的问题,对号入座,针对各自分管的工作再次查摆的问题,找出问题根源,汇报整改方案。一周后再次汇总比对,对具备条件整改的必须立即组织整改,按公司要求将活动进一步推进,杜绝充填公司的管理漏洞。
经过再次查找,比对总结认为存在如下8点:
1、 外部市场开拓力度不大,市场调查不够仔细,关健人物的营销力度不足, 外部市场开拓存在畏难情绪。
2、 生产管理还不够精细化,水渣现场管理不到位。
3、 原材料市场应变能力不够,前期市场调查滞后不到位。
4、 门卫管理上,货车空车出门发货单没有及时回收, 存在隐患。
5、 合同签订存在滞后,资金审批订存在滞后。
6、 增产奖发放不及时。
7、 班子成员之间批评与自我批评有待进一步加强。
8、 员工生活环境有待进一步改善。 下一步整改工作:
首先,改善员工的生活环境,准备对员工文化室进进整改,添置网络电视,对员澡堂改造,提升员工文化生活质量,体现企业对员工的关心,稳定职工队伍。
二、每月召开一次民主生活会开展批评与自我批评,互相查漏补缺,增强团队能力,避免决策失误。
三、按照张总要求制定出毎月的营销计划,定期与客户沟通,并做好对周边矿山及300公里內的矿山井下充填市场的调查。
四、制定措施、专人负责结合天气预报及时有计划做好水砂的堆放,提高水砂的入磨吨位,提高产量降低能耗、节约成本。
五、加强与部门沟通,对空车发货单及时回收,杜绝司机取巧既保证正常的装车次序又能防止车辆不过磅出货。
六、凡牵涉到资金采购,对口部门必须事先办理好会同手续,杜绝滞后现象。
七、对于增产奖严格接照年初制定的生产考核办法及时发放,及时兑现,提高员工积极性。
八、做好市场调查,建应信息共享平台,开避新原材料进货渠道,降低来购成本。
活动已进入整改提升阶段,问题的查找己告一段落,我们下一步的工作重点就是抓落实,对提出的问题立即着手整改,力争做到边查边改、再查再改,,将公司此次活动向更新的层次推进。通过对问题的整改进一步提高生产效益,推动充填公司管理再上一个台阶。
华重充填工程材料公司
王峰 2017.6.15
目 录
一、现场概况 ........................................................................... 2
二、编制原则 ........................................................................... 3
三、编制依据 ........................................................................... 3
四、施工条件 ........................................................................... 3
五、施工平面布置原则与管理 ............................................... 3
六、临设整改修复方案 ........................................................... 4 6.1、临设整改修复措施 .................................................... 4 6.
2、相关消防安全及其他要求 ...................................... 10 6.3、施工区域周边围挡整改措施 .................................. 11 6.
4、临时用电整改措施 .................................................. 11
1 微山县体育中心运动员村及附属工程
临设整改修复方案
一、现场概况
本工程位于山东省济宁市微山县,工程北侧为独山湖路,西邻微山湖大道,南侧为南阳湖路,东靠红绫街。
施工现场临时主干道路已基本形成环道。参考原项目部临设布置,整个现场只在南阳湖路和现场北侧各设了一个出入口,封闭微山县凯琳斯顿酒店项目留置的出入口,我司进场后拟在项目部办公区西侧增设主要出入口,该出入口连接项目部办公区南侧6m宽临时道路与微山湖大道。针对局部在建楼栋周边还未形成的临时施工道路,我单位拟在后期工程中根据实际需要情况进行施工。
原项目部已在田径场南侧设置了工人生活区(包含工人食堂、宿舍、淋浴、厕所、洗漱等)的临建活动板房,在运动场地西侧的停车场区域设置了管理人员生活办公区(包含办公、宿舍、食堂、淋浴、厕所、洗漱、试件室、停车场等)的临时活动板房;但由于停工时间长达数年,活动板房局部已变形锈蚀严重,需重新加固修复;局部临设搭建不合理处需拆除后重新修建整改;设施不齐全的需增设补齐;修复整改完毕后方可投入使用。
结合工程现场具体情况,根据现场红线及实际情况等,编制本工程临建方案。
二、编制原则
本施工方案按照我司标准化设置要求及相关制度编制,结合济宁市微山县建设行政主管部门以及业主和相关规范的相关规定,综合考虑多种因素,服务于本项目施工全过程。
三、编制依据
本施工方案严格按照编制原则,并以下面所列文件为编制依据组织编写:
1、施工合同;
2、国家、地方现行建筑工程施工及验收规范与强制性标准;
3、《建筑施工现场消防安全技术规范》;
4、现场踏勘实际情况。
四、施工条件
场地条件:在已建好的临设基础上进行整改、加固、修复。 自然条件及其他:自然条件良好,需注意冬雨季施工。
五、施工平面布置原则与管理
现场平面布置的合理安排,对工期及现场文明施工、确保工程的顺利进行、现场标化管理、减少对周围环境的影响非常重要。
施工现场平面布置要求做到按图布置,材料堆放整齐有序,现场文
3 明整洁,道路畅通。掌握临设与永久设施相辅相承的原则,做到现场布置最优化。施工平面管理由生产经理负责,日常工作由安全管理人员组织实施。
六、临设整改修复方案
临建设施是为了满足工程施工、管理、安全及生活的需要而搭建的。由于工程停工时间较长,针对管理人员生活办公区和工人生活区临建活动板房无人管理、锈蚀变形严重、布置不合理等问题,需进行以下整改修复。 6.1、临设整改修复措施
6.1.1、办公区及管理人员生活区、工人生活区活动板房整改措施: A、现场实际情况:活动板房外部局部立柱下角200~300mm高范围锈蚀严重;
整改措施:
1、采用钢管和顶撑支撑与立柱相连的横梁,对立柱进行卸载;
2、切割锈蚀部分,严禁超量切除,同时切除相邻夹芯板,横向切除100mm,纵向切除高度不小于500mm,及时清理干净;
3、支模,截面尺寸为200*200,且确保夹芯板嵌入砼内不小于50mm;
4、浇筑C25砼,人工振捣密实,12小时后拆模并进行掩护;
5、砼达到强度后,拆除顶撑系统。
B、现场实际情况:活动板房外部型钢面漆风化、剥落;
4 整改措施:采用砂纸打磨,并请及时清理干净,喷两遍防锈漆+两遍蓝色面漆。当天打磨,当天喷漆完毕,严禁裸露隔夜。 C、现场实际情况:局部夹芯板破损;
整改措施:拆除破损部位的夹芯板,由专业的活动板房安装人员重新安装新购夹芯板。
D、现场实际情况:钢楼梯及阳台栏杆锈蚀严重;
整改措施:钢楼梯及阳台栏杆全部拆除,重新购置配套的栏杆,由专业的活动板房安装人员重新安装。
E、现场实际情况:门扇及配套的五金件破损严重;
整改措施:办公区及宿舍区的所有门扇全部拆除,重新购置配套门扇及配套五金件,由专业的活动板房安装人员重新安装、校正,并按照公司标准化要求设置门牌及住宿人员登记牌。 F、现场实际情况:局部窗户玻璃损坏;
整改措施:拆除破损的玻璃,重新购置配套的玻璃,由专业的活动板房安装人员重新安装、校正。
E、现场实际情况:屋面板破损、局部渗水,无冬季防积雪坍塌措施;
整改措施:
1、拆除破损屋面板,重新购置同尺寸屋面板,由专业的活动板房安装人员重新安装;
2、由专业的活动板房安装人员对所有屋面板拼缝打胶封闭,封闭胶水采用耐候性密封胶;
3、所有活动板房顶部采用钢管加固,钢管纵距与屋面钢梁重叠,
5 横向间距为2m,钢管采用直角扣件连接;
4、活动板房底层周边按照纵向钢管的位置布置地锚,地锚与屋面纵向钢管采用钢丝绳拉结;
5、钢管上部满铺组跳板,并采用8#铁丝将竹跳板与横向钢管捆绑牢固,
H、现场实际情况:临电系统完整,目前处于断电状态,灯具局部缺失、插座破损;
整改措施:施工现场恢复电力后,对所有的灯具、插座进行全面排查,置换破损的灯具及插座,且针对办公室的用途,增加相应的灯具和插座。
I、现场实际情况:临水系统老化、破损严重;
整改措施:拆除所有的生活用水水管,重新采购配套的水管并安装。
J、现场实际情况:管理人员食堂布置不合理;
整改措施:
1、拆除办公区北侧的食堂,重新按照横梁位置增加内隔墙,改为管理人员办公室;
2、办公区东侧活动板房1层由北向南四间办公室拆除内隔墙,改为管理人员餐厅,其余两间拆除中部隔墙,改为接待室。餐厅和接待室内部布置相应的餐具、橱柜、消毒柜等家具;
3、在办公区东侧活动板房与浴室之间的空地位置重新搭设1间活动板房,用作管理人员厨房。
6 K、现场实际情况:工人食堂破损严重;
整改措施:拆除原工人食堂,重新搭建4间活动板房,按照储藏室、厨房、打饭区、工人超市由西向东布置;活动板房的东侧采用型钢和彩钢瓦搭建敞开式工人就餐区,一次性容纳人数不少于100人。 L、现场实际情况:办公区及工人生活区周边围挡破损、未封闭;
整改措施:拆除破损的围挡,重新采购彩钢瓦修复围挡,并对未封闭的区域,采用方钢和彩钢瓦搭设围挡。工人生活区大门按照公司标准化要求涂刷油漆及布置相应的安全宣传标语。 M、现场实际情况:未配置消防配套措施;
整改措施:每栋活动板房每层布置不少于6只灭火器,管理人员厨房及工人食堂各布置2只灭火器,并采用专用的柜子妥善保管灭火器。工人宿舍区大门南侧布置砂池、消防器材展示区及消防宣传栏。 N、生活配套措施不完善。
整改措施:
1、工人生活区的东南角增加晾衣区,占地面积不小于40m2;
2、工人生活区两栋宿舍楼各布置2个专用垃圾收集桶;
3、管理人员宿舍楼与厨房共设置2个专用垃圾收集桶;
4、工人宿舍区增加开水房;
5、办公区的北侧增加晾衣区,占地面积不小于10m2; 6.1.2、办公区、管理人员生活区平面布置图:
图6.1-1 办公及宿舍区平面布置图
图6.1-2 办公区门卫、标养室、停车场平面布置图
6.1.3、工人生活区平面布置图:
图6.1-6 工人生活区平面布置图
图6.1-7工人食堂平面布置图
6.1.4、项目部办公楼A、B及项目宿舍楼布置情况如下:
项目部办公楼A布置(由南向北):
1层:2间项目部活动室,4间专业分包办公室;
2层:监理办公室和休息室(2间),业主办公室和休息室(2间),项目经理办公室(2间)。
9 项目部办公楼B布置(由西向东):
1层:大会议室(3间),小会议室(2间),施工科、安全科、质检科各1间;
2层:物资采购部(1间),生产经理办公室(1间),资料室(1间),技术部(1间),商务部(1间),财务部(1间),其余3间作为管理人员宿舍。
项目部宿舍楼及餐厅(由北向南): 1层:餐厅(4间),接待室(2间); 2层:管理人员宿舍。
6.1.5、在办公区设置门禁系统、停车区域(详图6.1-2)。办公区除旗台和局部景观绿化外全部采用50厚碎石垫层加100mm厚C20素混凝土浇筑。在办公区入口设置电动拉闸门和门卫室。 6.
2、相关消防安全及其他要求
6.2.1、本临建均采用难燃材料(岩棉彩钢夹芯板)搭设; 6.2.
2、建筑安全:临时性建筑物周边应设有消防通道,本临建消防通道宽度为6m。
6.2.3、防火间距应符合下列规定:
临时性建筑物距易燃、易爆危险物品仓库的间距宜大于25m; 6.2.4、安全疏散应符合下列规定:
临时性建筑物楼层应设置2个疏散楼梯。房间门至疏散楼梯的距离不得大于20m,自熄性轻质材料做芯材的彩钢夹芯板作围护的房间门至疏散楼梯的距离不得大于15m。
10 疏散楼梯和走廊的宽度不应小于1.Om。
疏散楼梯和走廊栏杆高度不应低于1.05m。
仓库、餐厅等人流较密集、荷载较大的活动场所应设在临时性建筑物的底层,会议室宜设在底层。
6.2.5、施工区域车行3#入口沿施工道路东侧设置总包宣传公开栏、八牌一图。
6.2.6、旗杆:位于项目部办公楼B南侧,按照公司标准化要求修建。 6.2.
7、消防箱及消防展示区:办公区消防箱位于1#入口左侧靠保安亭对面布置,工人宿舍区消防箱位于宿舍区入口南侧。
6.2.8、办公区排水、排污;临时排水采用明沟加盖板流至市政雨水管沟,临时排污采用φ200波汶管至市政道路排污管道。 6.
3、施工区域周边围挡整改措施
现场实际情况:采用方钢及彩钢瓦搭设围挡,由于前期停工期间无人管理,破损情况比较严重。
整改措施:
方案一:采用原围挡,对破损部位拆除,重新采购方钢和彩钢瓦搭设围挡,按照公司标准化要求布置八牌一图及相关宣传栏;
方案二:拆除所有的围挡及出入口大门,按照公司标准化要求重新搭设。
6.4、临时用电整改措施
现场实际情况:由于电力未回复,线路通电情况无法检查;电线布置混乱,架空线路较多;配电箱锈蚀。
11 整改措施:
1、待电力回复后,由专业电工全面排查线路;
2、拆除所有架空线路,重新布置电线,应做到以下几点: 2.1、所有电线必须沿墙安装线槽及面板,严禁线路裸露,布置时必须做到横平竖直、美观,;
2.2、埋入地面下的电缆必须预埋PVC管,临时道路位置预埋钢管。电缆埋设埋设位置应设置醒目标记,防止园林施工挖断,且便于后期拆除电缆;
2.3、拆除锈蚀的配电箱,按照公司标准化要求采购配电箱,安装并张贴警示标志。
推荐阅读:
网站漏洞整改报告(推荐6篇)05-31
网站漏洞整改情况报告(精选7篇)08-01
漏洞整改流程(共5篇)04-27
巷道整改修复措施(精选7篇)10-15
法律漏洞(精选8篇)03-24
水渠修复申请报告05-31
猪场管理中的漏洞论文06-03
改进反窃电技术措施堵塞窃电漏洞09-10
浅析计算机系统漏洞及其防范11-07
软件漏洞检测系统的设计研究09-11
