引論:我們?yōu)槟砹?3篇安全體系論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復(fù)措施等信息安全戰(zhàn)略是當(dāng)前信息化工作的重要內(nèi)容。
一、電力系統(tǒng)的信息安全體系
信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責(zé)任性等幾個方面。
信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。
作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。
信息安全應(yīng)該實行分層保護(hù)措施,有以下五個方面,
①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。
二、電力系統(tǒng)的信息安全策略
電力系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細(xì)考慮,并在實際運行中嚴(yán)格管理。為了保障信息安全,采取的策略如下:
(一)設(shè)備安全策略
這是在企業(yè)網(wǎng)規(guī)劃設(shè)計階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機(jī)、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,并有明顯標(biāo)記,防止意外損壞。對于終端設(shè)備,如工作站、小型交挾機(jī)、集線器和其它轉(zhuǎn)接設(shè)備要落實到人,進(jìn)行嚴(yán)格管理。
(一)安全技術(shù)策略
為了達(dá)到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:
1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點,強(qiáng)制實糟相應(yīng)的安全策略進(jìn)行檢查,防止對重要信息資源進(jìn)行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進(jìn)行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。
2.病毒防護(hù)技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺Pc機(jī)上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計算機(jī)病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。
3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機(jī)工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風(fēng)暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。
4.?dāng)?shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進(jìn)行備份,按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進(jìn)災(zāi)難恢復(fù)技術(shù),對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進(jìn)行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復(fù)預(yù)案,并進(jìn)行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復(fù)數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。
5.安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴(kuò)展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計系統(tǒng),通過技術(shù)手段,實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進(jìn)行統(tǒng)一安全審計,及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。
6.建立信息安全身份認(rèn)證體系。CA是CertificateAuthority的縮寫,即證書授權(quán)。在電子商務(wù)系統(tǒng)中,所有實體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質(zhì)來說,是一個典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中,作為市場成員交易各方的身份確認(rèn)、物流控制、財務(wù)結(jié)算、實時數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認(rèn)證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴(kuò)展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國和網(wǎng)、省公司的cA機(jī)構(gòu),對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認(rèn)證和數(shù)字簽名等安全認(rèn)證,對系統(tǒng)中關(guān)鍵業(yè)務(wù)進(jìn)行安全審計,并開展與銀行之間、上下級CA機(jī)構(gòu)之間、其他需要CA機(jī)構(gòu)之間的交叉認(rèn)證的技術(shù)研究及試點工作。
(三)組織管理策略
信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計,在所有的計算機(jī)安全事件中,屬于管理方面的原因比重高達(dá)70%以上。沒有管理,就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒有科學(xué)的組織管理配合,都會形同虛設(shè)。
1.安全意識與安全技能。通過普及安全知識的培訓(xùn),可以提高電力企業(yè)職員安全知識和安全意識,使他們具備一些基本的安全防護(hù)意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓(xùn)提高操作維護(hù)者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。
2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導(dǎo),制定一套指導(dǎo)性的、統(tǒng)一的安全策略和制度。沒有標(biāo)準(zhǔn),無法衡量信息的安全,沒有法規(guī),無從遵循信息安全的制度,沒有策略,無法形成安全防護(hù)體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證。
篇2
1.檔案安全管理制度不夠完善
當(dāng)前我國檔案安全管理工作方面的制度體系建設(shè)相對較為薄弱,造成了整個檔案安全管理工作的前提基礎(chǔ)不牢靠。特別是針對檔案資料的收集整理以及安全應(yīng)急管理制度不夠健全,導(dǎo)致在檔案管理工作中經(jīng)常出現(xiàn)檔案遺失、信息丟失或失效等檔案管理安全事故問題的發(fā)生。
2.檔案管理安全保障技術(shù)水平不高
當(dāng)前信息化時代檔案管理工作早已經(jīng)步入了以數(shù)字檔案為主體、數(shù)字紙質(zhì)檔案并存的時代,對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術(shù)水平不高,檔案資料的安全完整性很容易受到威脅,一些的核心檔案資料甚至出現(xiàn)泄露問題。
3.檔案安全管理專業(yè)技術(shù)人才較少
檔案管理工作是一項系統(tǒng)復(fù)雜的工作,對于檔案管理工作人員的專業(yè)能力、安全意識、學(xué)習(xí)能力等普遍要求較高,但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質(zhì)不高,而且普遍缺乏檔案管理安全意識,再加上沒有必要的教育培訓(xùn),制約了檔案安全管理工作的有效開展。
三、優(yōu)化檔案管理安全體系建設(shè)的措施
1.完善檔案安全管理保障制度建設(shè)
在檔案安全管理規(guī)章制度建設(shè)上,首先,應(yīng)該建立科學(xué)的檔案資料收集制度,特別是全面利用前端控制理論,加強(qiáng)檔案部門與業(yè)務(wù)部門之間的溝通,對不同檔案資料的重要性、歸檔保存要求等進(jìn)行明確,合理分級確定不同的安全管理措施。其次,檔案管理部門應(yīng)該強(qiáng)化檔案安全保管制度的建設(shè),為所有檔案建立全宗、檔號,并編制好檔案檢索查詢目錄,全面掌握所有的檔案資料;同時,對所有的檔案資料進(jìn)行定期檢查,確保檔案載體的安全性,尤其是對于電子檔案載體,必須設(shè)置相應(yīng)的防磁化、防復(fù)制保護(hù)技術(shù)。第三,建立有效的檔案管理安全應(yīng)急制度,重點是針對檔案管理工作建立相應(yīng)的安全預(yù)警機(jī)制以及損壞檔案資料的恢復(fù)工作,以確保檔案資料的安全可靠。
2.提高檔案安全管理技術(shù)保障水平
對于檔案安全管理技術(shù)保障水平的提升,重點應(yīng)該針對當(dāng)前信息化、數(shù)字化的特點,合理的確定各種安全管理方案。首先,在檔案的安全管理的基礎(chǔ)設(shè)施建設(shè)上,應(yīng)該嚴(yán)格按照國家檔案館建設(shè)標(biāo)準(zhǔn)的要求,對檔案館的庫房、機(jī)房等進(jìn)行標(biāo)準(zhǔn)化的建設(shè),避免檔案資料受到各種物理、化學(xué)或者是生物災(zāi)害的影響。其次,重點加強(qiáng)對電子檔案的安全保障管理,對于一些涉及保密需要的檔案資料,必須采取防擴(kuò)散加密技術(shù)進(jìn)行處理,同時對于一些重要的數(shù)字檔案必須建立自動備份以及異地備份技術(shù),并加強(qiáng)對防火墻技術(shù)、安全檢測技術(shù)、虛擬網(wǎng)絡(luò)技術(shù)等網(wǎng)絡(luò)安全技術(shù)的運用,以確保檔案資料的安全可靠。第三,應(yīng)該加強(qiáng)對檔案安全修復(fù)技術(shù)的研究應(yīng)用,對于一些有損壞的檔案資料及時制定檔案修復(fù)技術(shù),或者是與外部修復(fù)服務(wù)商合作,提高企業(yè)的整體檔案安全管理水平。
3.加強(qiáng)檔案安全管理人才隊伍的建設(shè)
在檔案安全管理工作的實施上,一支合格的檔案管理工作隊伍是基本的要求。首先,在檔案管理工作人員的引進(jìn)選拔上,應(yīng)該盡可能的引進(jìn)高層次、創(chuàng)新能力強(qiáng)的人才充實到檔案安全管理工作中。其次,應(yīng)該重點加強(qiáng)對檔案管理工作人員的綜合能力教育培訓(xùn),除了必要的檔案管理知識以外,還應(yīng)該加強(qiáng)檔案安全管理理念以及計算機(jī)技術(shù)的教育培訓(xùn),使其既可以準(zhǔn)確的掌握檔案管理工作的程序以及安全管理要求,同時也可以有效運用各種信息化手段提高檔案管理工作效率。
4.提高檔案資料的保密管理水平
在檔案的安全管理工作中,保密工作是一項非常重要的安全管理要求。對于保密管理,首先應(yīng)該根據(jù)檔案資料的不同性質(zhì),準(zhǔn)確的確定檔案資料的保密等級以及使用權(quán)限,嚴(yán)格進(jìn)行權(quán)限的控制管理。其次,在這些檔案資料的管理過程中,應(yīng)該嚴(yán)格控制檔案資料的傳輸和復(fù)制,尤其是加強(qiáng)對各種照相機(jī)、錄像機(jī)、智能手機(jī)使用的控制,以免資料泄露造成檔案管理安全事故。
篇3
1.1鐵路供電行業(yè)特點
一是全天候、全時段作業(yè),天窗作業(yè)時段跨度大。二是具有流動性,作業(yè)車長距離送達(dá),跨地區(qū)作業(yè)。三是地理跨度長,沿線作業(yè)環(huán)境復(fù)雜。四是高空、高壓、高速、大電流,呈現(xiàn)高危特性。鐵路線上高速運行的機(jī)車車輛、高壓供電接觸網(wǎng),高空操作等,為鐵路供電作業(yè)人員帶來了安全威脅。
1.2專業(yè)及現(xiàn)場作業(yè)特點
鐵路供電主要分為接觸網(wǎng)、變電、配電、電力、作業(yè)車等專業(yè),其中勞動安全作業(yè)風(fēng)險點因?qū)I(yè)不同而存在差別。而鐵路供電現(xiàn)場作業(yè)情況按環(huán)境劃分,主要為三大類:一是線上及高空作業(yè)人員,如:接觸網(wǎng)工、電力工、作業(yè)車司乘人員等;二是地面和室內(nèi)檢修人員,如:變配電值班員、檢修車間人員等;三是機(jī)關(guān)工作人員。現(xiàn)場作業(yè)人員勞動安全事故與其所從事的專業(yè)密切相關(guān),同時與其作業(yè)地點、作業(yè)環(huán)境也密切相關(guān),從鐵路供電傷亡事故分析中發(fā)現(xiàn),線上及高空作業(yè)人員是勞動安全事故多發(fā)群體,其次是地面和室內(nèi)檢修人員。其中觸電傷害和高空墜落是最主要的人身傷害種類。
2鐵路供電勞動安全管理中存在的突出問題
2.1缺乏對崗位風(fēng)險識別、風(fēng)險評價、風(fēng)險預(yù)控的精細(xì)控制
一是規(guī)章制度不夠嚴(yán)謹(jǐn)、規(guī)范,措施內(nèi)容籠統(tǒng)、寬泛,對勞動安全風(fēng)險規(guī)律把握不夠。二是勞動安全風(fēng)險識別缺乏規(guī)律性,對勞動安全管理權(quán)責(zé)不清,現(xiàn)場作業(yè)流程標(biāo)準(zhǔn)落實不徹底,危害辯識、風(fēng)險防范和事故預(yù)防的能力不強(qiáng)。三是風(fēng)險卡控的執(zhí)行力度不夠,管理中對作業(yè)標(biāo)準(zhǔn)、現(xiàn)場卡控和違章違紀(jì)的重點檢查不到位。
2.2缺乏對崗位安全技能、檢修技能、應(yīng)急技能的針對性培訓(xùn)
一是職工自身業(yè)務(wù)素質(zhì)不高。現(xiàn)場職工對鐵路供電危險源和危險性缺乏系統(tǒng)認(rèn)識,憑經(jīng)驗、想當(dāng)然,基本理論和實作技能匱乏。二是職工培訓(xùn)走過場、完任務(wù)。技能培訓(xùn)只是為完成職教任務(wù)而完任務(wù),職工全憑個人喜好進(jìn)行學(xué)習(xí)。三是考試形式主義導(dǎo)致成績“失真”。在安規(guī)、紅線、作業(yè)標(biāo)準(zhǔn)等職工應(yīng)知應(yīng)會知識的考試上不同程度存在著形式主義,考試紀(jì)律松散,考試成了走過場。
2.3缺乏對崗位責(zé)任落實、標(biāo)準(zhǔn)到位、愛崗敬業(yè)的文化認(rèn)同
一是干部職工對違章違紀(jì)問題缺乏本質(zhì)認(rèn)識。勞動安全檢查停留在完成任務(wù)層面,職工對由安全問題形成的考核缺乏正確對待,抵觸情緒突出。二是職工對同類事故教訓(xùn)學(xué)習(xí)不深入、不主動,對深層次原因和教訓(xùn)一知半解,對如何結(jié)合自身工作制定防范措施,缺乏深度認(rèn)識和思考。三是愛崗敬業(yè)文化認(rèn)知上還有偏差。愛崗敬業(yè)的認(rèn)識停留在表面,對崗位履職盡責(zé),遵章守紀(jì)的主動性不夠,對崗位安全標(biāo)準(zhǔn)的自覺執(zhí)行上還有差距。
3鐵路供電勞動安全風(fēng)險的分析和預(yù)判
鐵路供電勞動安全風(fēng)險管理和風(fēng)險控制,必須通過對大量事故的統(tǒng)計分析,將事故誘因和致因進(jìn)行理論研究,分析歸納事故發(fā)生的規(guī)律、特點和因果關(guān)系,以采取針對性措施防止事故發(fā)生。以我局供電系統(tǒng)“7.31”典型勞動安全事故為例,運用目前比較客觀的因果論、能量轉(zhuǎn)移論、軌跡交叉論、系統(tǒng)論等幾種事故致因理論進(jìn)行實際分析。運用事故致因理論的分析思路如下:(1)因果論:由于作業(yè)時將接地線錯掛,沒有封住所有可能來電方向;同時,短封線安裝不可靠。供電檢修作業(yè)中,要全面研判、消除事故發(fā)生的因素,切斷事故鏈。在規(guī)范制度和作業(yè)標(biāo)準(zhǔn)時,要充分考慮如何切斷“人、機(jī)、料、法、環(huán)”的隱患鏈,形成針對性控制措施。(2)能量轉(zhuǎn)移論:感應(yīng)電的高壓電能通過人體,導(dǎo)致職工傷亡。防止人身傷害就是防止能量逆流,或降低能量的絕對值大小。“7.31”事故中主要是防止感應(yīng)電電能和有可能造成二次傷害的勢能(防止高處墜落)。(3)軌跡交叉論:人的不安全行為錯掛接地線和短封線安裝不牢靠,與物的不安全狀態(tài)感應(yīng)電,發(fā)生了軌跡交叉,導(dǎo)致事故發(fā)生。在管理中,應(yīng)考慮將人和物的不安全狀態(tài)予以隔離或屏蔽,防止雙方發(fā)生軌跡交叉。(4)系統(tǒng)論:“7.31”事故原因除了人的不安全行為、物的不安全狀態(tài)外,還有安全措施檢查、管理上的缺陷,這些因素相互作用、相互影響,導(dǎo)致事故發(fā)生。作業(yè)時,不但要考慮人、物、環(huán)境、管理等各個環(huán)節(jié),而且要考慮各個環(huán)節(jié)、各要素之間的關(guān)聯(lián)性,進(jìn)行綜合管理。綜上,目前鐵路供電勞動安全風(fēng)險主要體現(xiàn)在六個方面:對規(guī)章制度的制定和落實方面;對人的組織和設(shè)備使用方面;干部職工的教育培訓(xùn)方面;現(xiàn)場工作任務(wù)的上傳下達(dá)方面;管理人員工作作風(fēng)和工作能力方面;應(yīng)急處置等方面管理不到位或存在嚴(yán)重失誤。
4鐵路供電勞動安全風(fēng)險的控制
4.1主要思路
針對現(xiàn)狀,鐵路供電系統(tǒng)必須建立以“三控制、兩明確、一評價、一促進(jìn)”為主線的安全過程卡控機(jī)制。“三控制”,按照“對人員的控制、對設(shè)備的控制、對作業(yè)過程的控制”三方面確定控制標(biāo)準(zhǔn)和控制措施,對現(xiàn)場作業(yè)、設(shè)備質(zhì)量、日常管理等內(nèi)容進(jìn)行全過程控制。“兩明確”,一是確定現(xiàn)場檢查細(xì)節(jié)。明確現(xiàn)場安全檢查什么時間去、什么人去、到什么地點去、去干什么、需要盯住哪些關(guān)鍵時間、關(guān)鍵環(huán)節(jié)和關(guān)鍵地點以及關(guān)鍵作業(yè)、關(guān)鍵設(shè)備。二是確定問題處置程序。依據(jù)問題信息的重要程度,分成不同等級,按責(zé)任對所有信息進(jìn)行分析、處理、銷號,形成閉環(huán)。“一評價”,以工效掛鉤、經(jīng)濟(jì)責(zé)任制考核為主體,完善安全考核分配評價機(jī)制,實現(xiàn)勞動安全管理與利益分配、人員任用、獎優(yōu)評先掛鉤。“一促進(jìn)”,采取定期和不定期相結(jié)合方式進(jìn)行勞動安全檢查,對好的經(jīng)驗和典型問題,重點分析,積極推廣或者幫促整治,促進(jìn)勞動安全管理。
4.2具體做法
(1)規(guī)范勞動安全風(fēng)險管理體系。建立以安全風(fēng)險崗位責(zé)任機(jī)制、安全風(fēng)險控制機(jī)制、安全風(fēng)險評估機(jī)制、安全風(fēng)險應(yīng)急處置機(jī)制和教育培訓(xùn)及改進(jìn)機(jī)制為主體的勞動安全風(fēng)險管理體系,完善管控制度,細(xì)化工作標(biāo)準(zhǔn),從規(guī)范安全卡控措施、專業(yè)技術(shù)指導(dǎo)、綜合協(xié)調(diào)服務(wù)、責(zé)任落實追究等方面健全勞動安全風(fēng)險管理體系。(2)拓展勞動安全文化輻射氛圍。堅持“以人為本”的企業(yè)文化建設(shè),通過季度勞動安全宣講、案例培訓(xùn)、“家”文化、親情文化等載體從思想根源遏制違章違紀(jì)苗頭,緊緊抓住現(xiàn)場管理的牛鼻子,在職工中樹牢正確的安全價值觀。同時,對各項考核制度從考核時機(jī)、考核頻率、考核程度和考核方向進(jìn)行精準(zhǔn)設(shè)計,注重用公平、公正、公開的考核機(jī)制激勵職工,凝聚隊伍,增強(qiáng)企業(yè)對職工的凝聚力、感召力、親和力和職工對企業(yè)的信任感、責(zé)任感、榮譽(yù)感,并以培育企業(yè)職工的共同價值理念、安全風(fēng)險理念為重點,不斷提高職工的主人翁意識,以高度的責(zé)任心和使命感來認(rèn)真對待日常工作,自覺執(zhí)行規(guī)章制度。(3)提升供電職工隊伍綜合素質(zhì)。在安全培訓(xùn)內(nèi)容上,在堅持“缺什么、補(bǔ)什么”的原則上,加強(qiáng)安全培訓(xùn)的全面性、綜合性,不斷充實培訓(xùn)內(nèi)涵,優(yōu)化更新接觸網(wǎng)、牽引變電、電力、變配電、作業(yè)車各專業(yè)標(biāo)準(zhǔn)示范內(nèi)容,結(jié)合高鐵運營、新線開通、新技術(shù)、新設(shè)備大量涌入,突出抓現(xiàn)場職工最基本的檢修流程和安裝工藝、圖紙確認(rèn)、設(shè)備巡視、“四會”落實、工作票簽發(fā)、材料準(zhǔn)備、常見故障處理等,持續(xù)推進(jìn)崗位推標(biāo)示范演練,提高職工實際操作和處理故障技能,確保職工素質(zhì)及時跟上生產(chǎn)的需要。(4)防控關(guān)鍵環(huán)節(jié)勞動安全風(fēng)險。強(qiáng)化現(xiàn)場作業(yè)標(biāo)準(zhǔn),結(jié)合典型安全風(fēng)險分析,對同桿架設(shè)、交叉跨越、雙電源桿等關(guān)鍵環(huán)節(jié),針對性細(xì)化安全風(fēng)險自控、互控、聯(lián)控防范措施,嚴(yán)防作業(yè)細(xì)節(jié)紕漏;突出加強(qiáng)對夜間、高空、群體、倒閘、車輛聯(lián)控等關(guān)鍵作業(yè)監(jiān)控,實施專業(yè)工程師關(guān)鍵作業(yè)盯控量化寫實制度,進(jìn)一步保證現(xiàn)場作業(yè)勞動安全有效控制。(5)全面應(yīng)用科技手段保安全。運用“互聯(lián)網(wǎng)+”思路大力改造傳統(tǒng)鐵路供電作業(yè)模式,積極配置使用供電6C監(jiān)測檢測系統(tǒng)、SCADA復(fù)示終端、調(diào)度管理系統(tǒng),攻關(guān)研發(fā)接觸網(wǎng)設(shè)備“檢、修、驗”一體化實施系統(tǒng)等,大力應(yīng)用信息科學(xué)技術(shù),改變作業(yè)方式,減少傳統(tǒng)現(xiàn)場作業(yè)管理中職工步行巡視、檢測、檢修的勞動安全風(fēng)險。
5結(jié)語
鐵路供電系統(tǒng)“三高一大”的行業(yè)特點決定了勞動安全始終是安全管理中最核心、最關(guān)鍵的問題,鐵路供電企業(yè)必須堅持安全依法治理,以人為本發(fā)展思路,以增強(qiáng)科技創(chuàng)新能力為推動力,對原有的設(shè)備資源、技術(shù)資源、人力資源、信息資源、管理資源等進(jìn)行合理配置和整合,集中優(yōu)勢組織和實施科學(xué)勞動安全風(fēng)險管理,才能實現(xiàn)勞動安全有序可控。
作者:王鵬年 單位:蘭州鐵路局供電處
篇4
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因為電子公文的制作、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲和運作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個政府機(jī)關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個方面的特點:
(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個完整的電子政府體系中某個環(huán)節(jié)受到病毒感染而又沒有被及時發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會產(chǎn)生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達(dá)延誤,整個電子政府將會指揮失靈、機(jī)構(gòu)運作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對網(wǎng)上每個政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對政府用戶在網(wǎng)上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會因此被追究法律責(zé)任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動過程中。公開密鑰加密技術(shù)又稱為非對稱加密技術(shù)。這一技術(shù)需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進(jìn)行加密,只有用對應(yīng)的私有密鑰才能解密。用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級,采用不同的加密技術(shù)。對于一般的公文往來數(shù)量大且頻繁,不宜采用非對稱加密技術(shù),還有秘密等級較低的公文亦可采用對稱加密技術(shù)。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。
2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險,我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個深受大家信任的第三方機(jī)構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級目錄分別由地方各級政府設(shè)立的專門機(jī)構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級目錄分別由地方各級人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗證之后,向其頒發(fā)一個經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統(tǒng)的安全有效運轉(zhuǎn)離不開完善的政府證書管理制度的確立。
篇5
篇6
當(dāng)今世界是數(shù)字化的信息社會,高新技術(shù)尤其是電子信息技術(shù)對各行各業(yè)的影響從未像現(xiàn)在這樣明顯。電子商務(wù)就是在這個信息時代背景下產(chǎn)生并迅速發(fā)展起來,它已逐漸成為人們進(jìn)行商務(wù)活動的新模式。近幾年,我國的電子商務(wù)也蓬勃發(fā)展,像阿里巴巴、E-BAY、淘寶網(wǎng)等已取得相當(dāng)?shù)某晒Γo人們的生活觀念與方式帶來了巨大的改變。但同時由于我國電子商務(wù)起步晚、發(fā)展快,以致配套的技術(shù)及管理等方面跟不上,致使安全成為其發(fā)展過程中的阻礙因素。
二、我國電子商務(wù)發(fā)展面臨的安全問題分析
在我國電子商務(wù)面臨的安全問題主要由三個方面造成,即技術(shù)落后、信用缺失及法律法制體系不完善。
(一)技術(shù)落后。對電子商務(wù)的安全而言,其首先要解決的就是安全技術(shù)問題,即我國現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)落后,難以建立一個安全可信賴的電子商務(wù)環(huán)境。一般來說,電子商務(wù)所面臨的安全威脅主要表現(xiàn)在以下方面:
1、信息篡改。電子的交易信息在網(wǎng)絡(luò)上傳輸?shù)倪^程中,可能被他人非法修改、刪除、插入或重放,從而使信息失去了真實性和完整性。
2、信息破壞。信息破壞既包括網(wǎng)絡(luò)硬件和軟件的問題而導(dǎo)致信息傳遞的丟失與謬誤,也包括一些惡意程序的破壞而導(dǎo)致電子商務(wù)信息遭到破壞。由于攻擊者可以接入網(wǎng)絡(luò),就可能對網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入兩方的網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
3、身份識別。(1)假冒他人身份。假冒他人身份有以下幾種方式:第一,假冒交易一方的身份,破壞交易,敗壞被假冒一方的聲譽(yù)或盜竊被假冒一方的交易成果等;第二,冒充主機(jī)欺騙合法主機(jī)及合法用戶;第三,冒充網(wǎng)絡(luò)控制程序,套取或修改使用權(quán)限、通行字、密鑰等信息;第四,接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。(2)不承認(rèn)已經(jīng)做過的交易。交易的一方可不為自己的行為負(fù)責(zé)任,進(jìn)行否認(rèn),相互欺詐。具體包括以下幾種情況:第一,發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某信息或內(nèi)容;第二,收信者事后否認(rèn)曾經(jīng)收到過某信息或內(nèi)容;第三,購貨者下了訂貨單不承認(rèn);第四,商家賣出的商品因價格差而不承認(rèn)原有的交易。
4、信息泄密。信息泄密主要包括兩個方面,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯(lián)網(wǎng)、公共電話網(wǎng)、搭線或在電磁波輻射范圍內(nèi)安裝截獲裝置等方式,截獲傳輸?shù)臋C(jī)密信息,或者是通過對信息流量和流向、通信頻度和長度等參數(shù)的分析,獲取有用信息,如消費者的銀行卡號、密碼,銷售者的(二)信用缺失。信用缺失的現(xiàn)象在當(dāng)今的商務(wù)貿(mào)易中已成為一個日益嚴(yán)重的問題。基于網(wǎng)絡(luò)的電子商務(wù),連接的是相隔時間與空間距離的買賣雙方,信用問題則顯得更為突出。很多買方在付款之前會由于看不到實體物品,而擔(dān)心其質(zhì)量問題或商品是否真正符合自己的要求;在付款之后,還會擔(dān)心賣方是否能真正遵守承諾交付貨品。同樣,賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下,電子商務(wù)很難為大眾所普遍接受。我國已加入WTO,會進(jìn)行更多的跨國貿(mào)易,信用問題不僅關(guān)系到國內(nèi)電子商務(wù)貿(mào)易能否正常有序進(jìn)行,也關(guān)系到我國與國外的網(wǎng)上貿(mào)易能否順利進(jìn)行。
(三)法律法制體系不完善。當(dāng)電子商務(wù)日益深入我們的生活之時,越來越迫切地感覺到缺少一套專門的完善的法律法規(guī)來解決這些問題。電子商務(wù)最大的特征是它存在于虛擬世界,極易產(chǎn)生如網(wǎng)上交易糾紛的仲裁、電子合同和網(wǎng)上契約的效力、納稅、隱私或產(chǎn)權(quán)的保護(hù)等問題,加之國際化的電子商務(wù)又涉及到各國的政治制度、社會狀況、經(jīng)濟(jì)水平、現(xiàn)行法律法規(guī)及文化社會傳統(tǒng)等問題,所以對它進(jìn)行立法是非常復(fù)雜的。
目前,我國規(guī)范電子商務(wù)的相關(guān)法律法規(guī)極為有限。在法律層次上,只有1997年修訂的《刑法》中增加了關(guān)于計算機(jī)犯罪的條文,1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做了規(guī)定,但有關(guān)電子合同的描述是粗線條的,缺乏細(xì)化措施和可操作性,遠(yuǎn)遠(yuǎn)不能滿足電子商務(wù)發(fā)展的需要。因此,法律問題是為實現(xiàn)電子商務(wù)安全必須解決的又一個重要問題。
三、解決中國電子商務(wù)發(fā)展面臨的安全問題的有效方法
(一)技術(shù)問題的解決方法。對于技術(shù)問題,國內(nèi)國外都已有較為常用有效的解決方法。概括地來說,有以下兩個方面:一是確定安全控制的范圍;二是建立電子商務(wù)安全體系。
1、安全控制的范圍。電子商務(wù)安全的控制應(yīng)涉及以下六個方面:第一,信息的保密性。EC作為貿(mào)易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機(jī)密。它是建立在一個較為開放的網(wǎng)絡(luò)環(huán)境上的(尤其Internet是更為開放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是EC全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取;第二,數(shù)據(jù)的完整性。EC簡化了貿(mào)易過程,減少了人為的干預(yù),同時也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易各方信息的完整性是EC應(yīng)用的基礎(chǔ)。因此,要預(yù)防對信息的隨意生成、修改和刪除,同時要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù),并保證信息傳送次序的統(tǒng)一;第三,非偽裝性。在電子商務(wù)環(huán)境中,網(wǎng)上交易的雙方可能素昧平生、遠(yuǎn)隔千里。要使交易成功,首先要能方便可靠地確認(rèn)對方的身份,這是雙方交易的前提。非偽裝性也能大大加強(qiáng)交易雙方的信任程度,可以促進(jìn)交易廣泛地進(jìn)行;第四,不可否認(rèn)性。商情千變?nèi)f化,交易一旦達(dá)成是不能被否認(rèn)的,否則必然會損害一方的利益。因此,電子交易通信過程的各個環(huán)節(jié)都必須是不可否認(rèn)的,要在交易信息的傳輸過程中為參與交易的個人、企業(yè)或國家提供可靠的標(biāo)識;第五,不可修改性。電子交易的文件要做到不可修改,以保證交易的嚴(yán)肅和公正。同時,電子交易的文件也可以作為法律承認(rèn)的一種證據(jù),為交易雙方出現(xiàn)的糾紛提供解決依據(jù);第六,審查能力。根據(jù)機(jī)密性和完整性的要求,應(yīng)對數(shù)據(jù)審查的結(jié)果進(jìn)行記錄,以備交易雙方產(chǎn)生糾紛時交由第三方處理。客戶資料等。2、建立電子商務(wù)安全體系。為實現(xiàn)電子商務(wù)的安全,現(xiàn)在較為通用的是建立包括以下三個層次的電子商務(wù)安全體系:第一,建立密碼機(jī)制。密碼機(jī)制即基本加密算法,包括對稱密鑰加密、非對稱密鑰加密等,密碼機(jī)制的建立可以保證交易數(shù)據(jù)與交易人個人信息不受惡意的侵犯;第二,完善基本安全技術(shù)。基本安全技術(shù)包括以密鑰機(jī)制為基礎(chǔ)的CA體系以及數(shù)字信封、數(shù)字簽名、數(shù)字時間戳、防火墻等。基本安全技術(shù)的不斷完善為電子商務(wù)的發(fā)展提供一個良好的技術(shù)平臺,使其發(fā)展過程中的技術(shù)障礙得以消除;第三,建立安全應(yīng)用協(xié)議。安全應(yīng)用協(xié)議以密碼機(jī)制、基本安全技術(shù)、CA體系為基礎(chǔ)。如,Internet電子郵件的安全協(xié)議(PEM,S/MIME,PEM-MIME(MOSS))、網(wǎng)絡(luò)安全交易協(xié)議(SSL,S-HTTP,STT,iKP,SEPP,SET)。
(二)信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一,有一整套完善的個人信用制度,我國可以借鑒其做法,建立一個適合中國國情的信用制度。第一,我國可以成立一個專門的征信機(jī)構(gòu)——信用局,由政府管理,如銀行一般具有社會公信力;第二,建立一個準(zhǔn)確公正的個人信用檔案。信用檔案的信息應(yīng)包括工商、稅務(wù)、公安、司法、銀行、證券、保險、經(jīng)貿(mào)等多個方面。另外,信用檔案應(yīng)實現(xiàn)全面動態(tài)的管理,以實現(xiàn)對每個人全面有效的信用監(jiān)督;第三,設(shè)計一個科學(xué)透明的信用分模型。最好由國家出面招標(biāo)開發(fā)信用分模型,設(shè)計一個科學(xué)透明的信用分模型,產(chǎn)權(quán)歸國家所有,無償提供給社會使用;第四,完善個人信用的外部環(huán)境。具體可以從下面兩個方面著手:一方面國家的組織和協(xié)調(diào)。建立個人信用制度是一項非常龐大的系統(tǒng)工程,需要政府各有關(guān)部門、中央銀行、商業(yè)銀行、個人信用中介公司等機(jī)構(gòu)密切合作、協(xié)調(diào)配合。由國家應(yīng)出臺有關(guān)個人信用制度的政策,落實相關(guān)的配套措施,明確各部門所負(fù)的職責(zé);另一方面是法律的保障。個人信用檔案收集的個人信用資料屬于個人隱私,國家應(yīng)當(dāng)對個人信用數(shù)據(jù)的收集、個人信用分的評定、個人信用數(shù)據(jù)的使用和披露做出明確規(guī)定,對于各種違規(guī)以及破壞公民隱私的行為規(guī)定制裁措施。
篇7
一、 我國旅游生態(tài)環(huán)境受到的威脅
目前出現(xiàn)的旅游生態(tài)環(huán)境問題主要表現(xiàn)在以下三個方面:即環(huán)境污染、生態(tài)破壞和資源退化。
1.環(huán)境污染。環(huán)境污染問題集中表現(xiàn)為大氣污染、水體污染、噪音污染、視覺污染和固體垃圾的堆積等。旅游地內(nèi)游客大量集中以及旅游設(shè)施燃燒煤炭,釋放有害氣體,造成局部污染嚴(yán)重,大氣污染還引來酸雨對旅游地文物建筑造成損害;固體垃圾污染也是目前我國旅游地普遍存在的問題,一些旅游服務(wù)行業(yè)所產(chǎn)生的大量固體廢棄物未經(jīng)處理或處理不當(dāng)便堆積、散布于景區(qū)之中,長此以往造成了嚴(yán)重的環(huán)境污染。
2.生態(tài)破壞。旅游業(yè)的發(fā)展對生態(tài)的破壞體現(xiàn)在旅游活動對生態(tài)旅游資源質(zhì)量的負(fù)面影響,總體上表現(xiàn)為對生態(tài)資源四大功能即調(diào)節(jié)功能、載體功能、信息功能和生產(chǎn)功能不同程度的負(fù)面影響。例如,人類在生態(tài)系統(tǒng)內(nèi)活動頻繁,包括機(jī)動車輛的大量使用、景區(qū)燃煤、垃圾的堆積等引起大氣、水源質(zhì)量的改變,破壞了非生物環(huán)境。
3.資源退化。
目前由于旅游開發(fā)及其它原因所引起的環(huán)境污染、生態(tài)破壞,已使得我國旅游資源總體惡化,大量已開發(fā)旅游地的旅游資源呈現(xiàn)出退化的趨勢。其表現(xiàn)為:天然林減少、生物多樣性銳減和旅游地的城市化傾向。
二、旅游地生態(tài)安全系統(tǒng)構(gòu)建的意義
旅游地生態(tài)安全是衡量旅游生態(tài)環(huán)境與旅游經(jīng)濟(jì)發(fā)展是否協(xié)調(diào)的重要依據(jù),也是實現(xiàn)旅游地可持續(xù)發(fā)展的必然條件,而旅游地生態(tài)安全的保障體系的構(gòu)建則是實現(xiàn)旅游可持續(xù)發(fā)展這一終極目標(biāo)的前提和基礎(chǔ),通過對旅游地生態(tài)安全評價及保障機(jī)制的研究,可以了解旅游業(yè)發(fā)展與旅游生態(tài)環(huán)境可持續(xù)之間的關(guān)系,以便在進(jìn)行重大旅游地發(fā)展決策時對生態(tài)安全問題給予充分考慮,確保旅游地生態(tài)環(huán)境健康,最終實現(xiàn)旅游地資源、生態(tài)、環(huán)境的良性循環(huán)和經(jīng)濟(jì)、社會的可持續(xù)發(fā)展。另外,構(gòu)建旅游地生態(tài)安全保障機(jī)制有利于維護(hù)生態(tài)平衡、促進(jìn)旅游地人與自然的和諧發(fā)展。旅游地生態(tài)安全的保障機(jī)制的構(gòu)建,將在一定程度上消除威脅旅游地生態(tài)環(huán)境健康狀態(tài)的隱患,使旅游地生態(tài)環(huán)境處于無風(fēng)險的健康、平衡狀態(tài)。同時,要保障旅游地生態(tài)安全,關(guān)鍵是要處理好人與自然的關(guān)系。毋庸置疑,人與自然的和諧關(guān)系應(yīng)始終貫穿于生態(tài)安全問題的研究,也就是說,確保旅游地生態(tài)安全的過程也是促進(jìn)人與自然的和諧發(fā)展的過程。
三、旅游地生態(tài)安全保障體系的構(gòu)成
旅游地生態(tài)安全保障是一個復(fù)雜的系統(tǒng)工程,是根據(jù)旅游景區(qū)生態(tài)安全評價結(jié)果制定的計劃和策略,保障旅游地生態(tài)系統(tǒng)健康、持續(xù)地發(fā)展。當(dāng)旅游地生態(tài)安全評價的結(jié)果顯示生態(tài)安全程度降低或未按預(yù)定目標(biāo)發(fā)展時,分析影響旅游地生態(tài)安全的關(guān)鍵因素,若其并非完全不可抗力(如自然力),而是人為能夠改善的,則旅游地相關(guān)部門必須通過調(diào)整、管理,保障生態(tài)環(huán)境向良性、健康方向發(fā)展,采取的一系列保障措施。采取的一系列保障機(jī)制應(yīng)包括:旅游地生態(tài)安全組織管理保障、旅游地生態(tài)安全資金保障、旅游地生態(tài)安全政策法規(guī)保障和旅游地生態(tài)安全教育保障。
1.旅游地生態(tài)安全組織管理保障
旅游地生態(tài)安全組織機(jī)構(gòu)的設(shè)置可以借鑒環(huán)境管理組織結(jié)構(gòu),建立全面式旅游地生態(tài)安全管理組織機(jī)構(gòu)。其最高管理者是景區(qū)環(huán)境管理工作的主要責(zé)任承擔(dān)者,受其委托,管理者代表是景區(qū)生態(tài)安全管理工作的具體責(zé)任承擔(dān)者和環(huán)境工作與其它部門工作的總協(xié)調(diào)者,便于全面管理;管理者代表負(fù)責(zé)設(shè)立景區(qū)生態(tài)安全管理部門和環(huán)境保護(hù)機(jī)構(gòu)及其職能分配;而且生態(tài)安全管理部門擔(dān)負(fù)景區(qū)環(huán)境管理工作的督促、檢查、協(xié)調(diào)及綜合的責(zé)任;環(huán)境保護(hù)機(jī)構(gòu)和其他專業(yè)機(jī)構(gòu)合作處理景區(qū)環(huán)境問題,有利于把環(huán)境管理和業(yè)務(wù)管理有機(jī)協(xié)調(diào)起來;另外還需設(shè)立環(huán)境咨詢機(jī)構(gòu),專門對生態(tài)安全及環(huán)境保護(hù)的相關(guān)問題進(jìn)行咨詢。全面式生態(tài)安全組織機(jī)構(gòu)的結(jié)構(gòu)如下圖所示:
全面式的生態(tài)安全管理組織結(jié)構(gòu)示意圖
2.旅游地生態(tài)安全資金保障
對旅游地生態(tài)安全保障的投入資金,可以借鑒國外與國內(nèi)其他行業(yè)的先進(jìn)經(jīng)驗,實行國家和地方財政相統(tǒng)籌,部門和社會相結(jié)合,建立多渠道、多層次的資金保障機(jī)制。針對我國目前旅游地的經(jīng)費來源現(xiàn)狀,保障旅游地生態(tài)安全的資金可通過征收生態(tài)補(bǔ)償費和建立生態(tài)安全專項基金獲得。一是對旅游資源的所有者或為旅游生態(tài)環(huán)境保護(hù)付出代價者支付相應(yīng)的費用,其目的是支持與鼓勵旅游地更多承擔(dān)保護(hù)旅游生態(tài)環(huán)境責(zé)任。旅游者活動分散,進(jìn)行監(jiān)測的可能性很低,而且旅游者與生態(tài)破壞并不存在固定的關(guān)系,也無法準(zhǔn)確衡量旅游者帶來的污染,因此,征收的重點應(yīng)是旅游企業(yè)。二是建立生態(tài)安全專項基金,初期可用于重要生態(tài)功能區(qū)的建設(shè)和自然生態(tài)保護(hù),植被、地貌、水源和生物的多樣性保護(hù)等。
3.旅游地生態(tài)安全政策法規(guī)保障
旅游地生態(tài)安全政策法規(guī)保障是旅游地生態(tài)安全保障的必然條件。能夠從政策法規(guī)的權(quán)威性和強(qiáng)制性的角度來規(guī)范和控制旅游從業(yè)人員的行業(yè)行為和旅游者的行為,有效地遏制生態(tài)不安全因素。其應(yīng)包括宏觀性的政策法規(guī)(全國性政策法規(guī)) 和微觀性政策法規(guī)(地方、行業(yè)性法規(guī)條例和企業(yè)、部門規(guī)章制度) 兩部分內(nèi)容。具體到旅游地生態(tài)安全政策法規(guī)的制定,應(yīng)該包括制定旅游地旅游產(chǎn)品生產(chǎn)經(jīng)營者產(chǎn)品綠色環(huán)保的監(jiān)管制度,主要包括:旅游產(chǎn)品開發(fā)的環(huán)境影響評估制度(EIA),旅游產(chǎn)品生產(chǎn)經(jīng)營者信譽(yù)評估制度,旅游區(qū)土地利用管理制度,旅游區(qū)排污權(quán)力法,環(huán)境成本內(nèi)部化的法規(guī)與實施規(guī)則等;制定違規(guī)懲罰制度也是旅游地生態(tài)安全政策法規(guī)制定的重要考慮部分,主要是對旅游地旅游生產(chǎn)經(jīng)營實體在旅游資源開發(fā)與經(jīng)營中造成的生態(tài)環(huán)境負(fù)面影響超過了環(huán)境質(zhì)量標(biāo)準(zhǔn)加以制裁,包括排污超標(biāo)罰款、景區(qū)物種多樣性損害的補(bǔ)償與罰款、景區(qū)地質(zhì)地貌破壞的補(bǔ)償與罰款、景觀維護(hù)不當(dāng)及損害的補(bǔ)償與罰款等。
4.旅游地生態(tài)安全教育保障
防止破壞旅游生態(tài)環(huán)境不能僅依賴經(jīng)濟(jì)和法律手段,還必須訴諸倫理信念,即從根本上改變游客、當(dāng)?shù)鼐用瘛⒙糜螐臉I(yè)者傳統(tǒng)的思維方式和價值觀,其具體途徑是生態(tài)倫理為指導(dǎo),對所有與旅游有關(guān)的人員進(jìn)行生態(tài)倫理道德教育與行為準(zhǔn)則教育,普及環(huán)境意識,樹立可持續(xù)發(fā)展的環(huán)境倫理觀念。一是對旅游者的生態(tài)倫理教育。對旅游者進(jìn)行教育的核心是倡導(dǎo)旅游消費文明化,其主要涵義是尊重當(dāng)?shù)匚拿骱臀幕6菍β糜螐臉I(yè)人員的生態(tài)倫理教育。對旅游活動經(jīng)營、管理和服務(wù)人員進(jìn)行環(huán)境教育與培訓(xùn),使他們具備旅游環(huán)境保護(hù)方面的知識和技能是非常必要的。三是對當(dāng)?shù)鼐用竦纳鷳B(tài)倫理教育。要讓當(dāng)?shù)鼐用裰喇?dāng)?shù)氐沫h(huán)境和資源對他們意味著什么,以及保護(hù)生態(tài)環(huán)境會給他們帶來什么好處,從而激發(fā)他們自覺自愿地參加環(huán)境保護(hù)。其次,要宣傳國家有關(guān)環(huán)境保護(hù)的政策發(fā)令,使當(dāng)?shù)鼐用窬哂谐醪降沫h(huán)境法律、法規(guī)知識。
參考文獻(xiàn):
[1]繆紅菊.鹽城保護(hù)區(qū)生態(tài)旅游環(huán)境影響及管理對策研究.[南京師范大學(xué)碩士學(xué)位論文].2007
[2]牛江.自然保護(hù)區(qū)生態(tài)旅游管理的利益相關(guān)者分析.[北京林業(yè)大學(xué)碩士學(xué)位論文]. 2007
[3]王澍.保證我國生態(tài)安全的科技戰(zhàn)略對策.中國科技論壇,2004,(1)
[4]俞孔堅.生物保護(hù)的景觀生態(tài)安全格局.生態(tài)學(xué)報,1999,19(1)
[5]徐海根.自然保護(hù)區(qū)生態(tài)安全設(shè)計的理論與方法.北京:中國環(huán)境科學(xué)出版社,2000
[6]江偉鈺.論依法架構(gòu)國家生態(tài)安全體系.天中學(xué)刊,2003,18(3)
[7]羅文, 陳國生.湖南風(fēng)景區(qū)生態(tài)安全建設(shè)中的生態(tài)倫理問題研究.南華大學(xué)學(xué)報, 2006,7(6)
篇8
1.2電梯UCM功能
歐盟EN81-1:1998/PrA3:2008F9.11Protectionagainstunintendedcarmovement增加了防轎廂意外移動功能,簡稱UCM功能。該功能對防止因轎廂意外移動而對乘客造成的傷害起了重要作用,我國新版的GB7588電梯標(biāo)準(zhǔn)意見稿中也增加了該條款。實現(xiàn)UCM功能,應(yīng)包括一套對轎廂離開門區(qū)位置的檢測裝置或檢測單元,通過該裝置來判斷轎廂是否已離開平層區(qū)或開鎖區(qū),并且在電梯主電源斷電情況下也能進(jìn)行檢測和執(zhí)行保護(hù)動作。目前主要是采用電子式限速器實現(xiàn)UCM功能,并通過安裝在上面的編碼器的讀數(shù)值來檢測和確定轎廂的意外移動距離。
2井道信息安全模塊系統(tǒng)
井道信息安全模塊系統(tǒng)采用經(jīng)過長期考驗的磁柵尺技術(shù),以高精度測量電梯轎廂在井道中的絕對位置,從而實現(xiàn)對電梯轎廂運行的直接控制,可取代傳統(tǒng)電梯井道位置編碼器式的間接測量技術(shù),主系統(tǒng)通過安全控制模塊系統(tǒng)的輸出信號完成平層、減速、提前開門/開門再平層及UCM等功能。井道信息安全模塊系統(tǒng)包括磁柵尺及傳感器測量單元和安全模塊控制單元。
2.1磁柵尺及傳感器測量單元
磁柵尺是一柔韌的與一條鋼帶完美結(jié)合的帶狀物,磁柵尺在摩擦運行中具有極高的耐磨性,同時還具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性,因此其非常適合在電梯井道環(huán)境中應(yīng)用。磁柵尺相當(dāng)于一個直接安裝在電梯轎廂上的安全的絕對值編碼器,其內(nèi)部特殊的隨機(jī)碼RANDOM-Code可在1000m的測量范圍內(nèi)達(dá)到±0.5mm的準(zhǔn)確度,位置精度可達(dá)1mm,最高分辨率可達(dá)0.0625mm。數(shù)據(jù)的讀取是無接觸式、高精度和可重復(fù)性的。由于測量單元是固定安裝在電梯轎廂上的,與井道固定安裝的磁柵尺之間無位移誤差,因此,通過這種方式得到的電梯井道數(shù)據(jù)是真正的絕對位置數(shù)據(jù),甚至在長時間無電源情況下,系統(tǒng)上電后重新讀取也無需校對。對磁柵尺數(shù)據(jù)的讀取采用專門的讀取傳感器單元,該單元中有兩個讀取傳感器,二者是物理性分開的,并且內(nèi)置的監(jiān)控系統(tǒng)始終對這兩個傳感器的工作狀態(tài)進(jìn)行檢測,如果其中一個傳感器停止正常運行,則讀取單元自動激活另一個的備份,同時向上位控制器報告故障,以確保整個系統(tǒng)絕對可靠工作。同樣,該單元也具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性,非常適合在電梯井道環(huán)境中應(yīng)用。
2.2安全模塊控制單元
安全模塊控制單元是一個通過安全型式試驗認(rèn)證的控制器,可直接作為電氣安全部件進(jìn)行控制使用。該控制器讀取井道磁柵尺的數(shù)據(jù),可通過多種通訊接口———SSI、CAN、CANO-pen(滿足DS406和DS417標(biāo)準(zhǔn))、RS422、RS485與主控制系統(tǒng)進(jìn)行通訊,監(jiān)視、控制轎廂的位置、速度、平層位置狀態(tài)、限位開關(guān)或端站減速點位置,實現(xiàn)提前開門/開門再平層和UCM功能對轎廂井道位置數(shù)據(jù)的要求。由于控制器本身已通過了安全認(rèn)證檢測,因此由控制器安全繼電器輸出控制信號可以直接接入電梯安全回路,并代替提前開門/開門再平層電路板,供電梯主系統(tǒng)完成對電梯以上功能的控制。
3井道信息安全模塊系統(tǒng)在電梯中的典型應(yīng)用及對比分析
3.1電梯轎廂位置及井道數(shù)據(jù)
(1)傳統(tǒng)電梯采用曳引機(jī)編碼器方式獲取的是一個相對的編碼位置信號,而用井道信息安全模塊系統(tǒng)磁柵尺獲得的是絕對位置信號。
(2)對鋼絲繩打滑導(dǎo)致的位置偏差不需要進(jìn)行系統(tǒng)校正。
(3)獲得的位置信號精度高、重復(fù)性好,即使長時間斷電后仍能準(zhǔn)確進(jìn)行定位,而不需要重新進(jìn)行井道自學(xué)習(xí)。
3.2轎廂平層位置及減速點位置
(1)傳統(tǒng)電梯調(diào)整轎廂平層、井道遮板位置及強(qiáng)迫減速開關(guān)位置,都是通過現(xiàn)場人工作業(yè)方式來完成。采用井道信息安全模塊后,由于獲取的是絕對位置信號,對以上位置的調(diào)整只需要通過軟件就能精準(zhǔn)實現(xiàn),對門區(qū)的距離調(diào)整非常方便、快捷,完全可以取代傳統(tǒng)電梯井道樓層平層遮板及轎廂平層感應(yīng)器調(diào)整方法。
(2)井道內(nèi)減速點位置同樣可由軟件進(jìn)行設(shè)置調(diào)整,并可由安全控制器輸出強(qiáng)迫減速信號,完全取代傳統(tǒng)電梯中的各減速開關(guān)和連接電纜。
3.3提前開門/開門再平層功能
借助獲取的轎廂井道位置的絕對數(shù)據(jù)和模塊控制器的安全特性,同樣可以通過井道信息安全模塊實現(xiàn)提前開門/開門再平層功能,提前開門量和位置的確定不再需要傳統(tǒng)的對井道遮板的更換和調(diào)整來完成,只需通過采集到的井道絕對位置數(shù)據(jù),由主系統(tǒng)軟件來調(diào)整即可,可靠、方便、快捷又節(jié)省人工費。
3.4UCM功能實現(xiàn)
UCM功能,首先要對轎廂發(fā)生的意外移動及移動距離進(jìn)行判定,繼而與主控制系統(tǒng)和UCM控制裝置一起完成UCM保護(hù)功能。由于磁柵尺具有讀取井道和轎廂絕對位置數(shù)據(jù)的特點,很顯然,對轎廂意外移動距離的判定非常容易,即使在主電源斷電情況下,通過后備的UPS電源也能實現(xiàn)。
篇9
1.2培訓(xùn)考核體系
我國在建立煤礦安全培訓(xùn)機(jī)構(gòu)的同時,就開始規(guī)劃建立考核體系,確立了考核體系制約和監(jiān)督培訓(xùn)體系的思想。安全培訓(xùn)考核工作實行的是“教考分離、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一題庫、分級負(fù)責(zé)”的原則,并逐步開始推行有遠(yuǎn)程視頻監(jiān)視的計算機(jī)考試。考核體系包括考核標(biāo)準(zhǔn)、題庫和考核部門。煤礦“三項崗位人員”的考核大綱由國家安全生產(chǎn)監(jiān)督管理總局統(tǒng)一制定,除“三項崗位人員”以外的一般從業(yè)人員的考核標(biāo)準(zhǔn)由省級安全生產(chǎn)監(jiān)督管理部門負(fù)責(zé)制定。考試題庫由國家級題庫和省級題庫兩部分組成,國家級題庫由國家安全生產(chǎn)監(jiān)督管理總局組織編寫,省級題庫由各省安監(jiān)部門組織編寫。考核試題從題庫中抽取,國家級題庫和省級題庫各占一定比例。
1.3培訓(xùn)檔案與質(zhì)量監(jiān)督
建立健全的安全培訓(xùn)檔案,有利于培訓(xùn)工作向著更加規(guī)范的方向發(fā)展,同時也可讓教師根據(jù)培訓(xùn)檔案的具體情況,總結(jié)出教學(xué)經(jīng)驗,拓展自己的擅長領(lǐng)域,選取更加合適的教學(xué)參考資料,使課程更加貼合安全培訓(xùn)的實際需要。我國煤礦安全培訓(xùn)檔案按照《檔案法》的要求進(jìn)行建立,建立培訓(xùn)檔案資料庫,合理使用檔案資料庫、及時更新或充實內(nèi)容,收集、整理和編輯培訓(xùn)檔案資料,并對其進(jìn)行分類,編排類別、目錄和時間。培訓(xùn)檔案的內(nèi)容較多,包括有關(guān)培訓(xùn)的法律法規(guī)、培訓(xùn)工作計劃、培訓(xùn)組織機(jī)構(gòu)的工作職責(zé)和要求、培訓(xùn)教學(xué)大綱、教學(xué)輔導(dǎo)書、培訓(xùn)教學(xué)計劃、教案、培訓(xùn)成績質(zhì)量分析匯總表;培訓(xùn)班學(xué)員簽到表、學(xué)員登記表、考勤表、試題、考卷等。安全培訓(xùn)質(zhì)量監(jiān)督是指各級煤礦安全監(jiān)察部門對轄區(qū)內(nèi)政府部門、行業(yè)主管部門、煤炭企業(yè)、安全生產(chǎn)培訓(xùn)和考核機(jī)構(gòu),以及有關(guān)人員貫徹執(zhí)行安全生產(chǎn)法規(guī)和開展培訓(xùn)情況進(jìn)行的監(jiān)督檢查,主要包括:對煤炭企業(yè)各類人員培訓(xùn)考核與持證上崗情況的監(jiān)督檢查;對煤炭企業(yè)安全生產(chǎn)培訓(xùn)制度、計劃的制定及其實施情況,以及安全生產(chǎn)培訓(xùn)檔案建立情況等進(jìn)行監(jiān)督檢查。
2安全培訓(xùn)存在的主要問題及解決方案
經(jīng)過10余年的發(fā)展,伴隨著一系列法律法規(guī)的頒布和實施,以及大批安全培訓(xùn)機(jī)構(gòu)的建立,我國煤礦安全培訓(xùn)體系穩(wěn)步運行,并發(fā)揮著巨大的作用。在此過程中,也出現(xiàn)了一些問題。
1)傳統(tǒng)教學(xué)手段單一
普遍采用課堂式教學(xué),對著教材照本宣科,枯燥無味達(dá)不到應(yīng)有的培訓(xùn)效果,革新現(xiàn)有培訓(xùn)手段已迫在眉睫。
2)培訓(xùn)針對性不強(qiáng)
缺乏實際操作的能力。教師授課時,未能體現(xiàn)出結(jié)合實際、針對現(xiàn)場和操作技能的內(nèi)容。井下作業(yè)環(huán)境復(fù)雜,實際情況多變,理論教學(xué)已不能滿足作業(yè)需要。
3)缺乏多工種聯(lián)合實訓(xùn)
煤礦井下許多工種都是相互配合作業(yè)形成的一個有機(jī)整體。培訓(xùn)中缺少多個工種的聯(lián)合實踐培訓(xùn),容易造成現(xiàn)場操作時各作業(yè)人員各干各的,配合不協(xié)調(diào),不夠緊密,進(jìn)而留下安全隱患。
3煤礦安全培訓(xùn)發(fā)展趨勢
2013年8月,國家安全生產(chǎn)監(jiān)督管理總局印發(fā)了《國家安全生產(chǎn)監(jiān)督管理總局關(guān)于修改〈生產(chǎn)經(jīng)營單位安全培訓(xùn)規(guī)定〉等11件規(guī)章的決定》(國家安全生產(chǎn)監(jiān)督管理總局令第63號),取消了安全培訓(xùn)機(jī)構(gòu)資格認(rèn)可和培訓(xùn)教師認(rèn)證。這使得我國安全培訓(xùn)將發(fā)生復(fù)雜而巨大的變化,從發(fā)展趨勢來看,未來我國煤礦安全培訓(xùn)可能會存在以下發(fā)展特點:
1)現(xiàn)有煤礦安全培訓(xùn)機(jī)構(gòu)繼續(xù)發(fā)揮作用
在保證培訓(xùn)工作不間斷、培訓(xùn)秩序不混亂的同時,一段時間內(nèi)大量社會資本將涌入安全培訓(xùn)市場,導(dǎo)致培訓(xùn)質(zhì)量難以保證,但從長時間來看,市場糾偏的能力將會逐漸體現(xiàn)出來。
2)安全培訓(xùn)管理方式加快轉(zhuǎn)變
安全培訓(xùn)機(jī)構(gòu)從業(yè)行為監(jiān)管加強(qiáng),安全培訓(xùn)機(jī)構(gòu)將更加貼合安全培訓(xùn)大綱的要求開展教學(xué),迫使安全培訓(xùn)機(jī)構(gòu)重視社會效益,自覺改善條件,加強(qiáng)過程管理,有效提高安全培訓(xùn)質(zhì)量,以吸引更多學(xué)員。
3)安全培訓(xùn)機(jī)構(gòu)設(shè)立成本降低
催生大量民間資本涌入安全培訓(xùn)市場,并展開激烈的競爭,比拼師資、比拼硬件、比拼通過率,但隨著時間的推移,安全培訓(xùn)機(jī)構(gòu)將遵循市場優(yōu)勝劣汰規(guī)律,培訓(xùn)質(zhì)量高、服務(wù)好、口碑好的安全培訓(xùn)機(jī)構(gòu)將得以保存,培訓(xùn)質(zhì)量稍遜的將被淘汰出安全培訓(xùn)市場,招不到培訓(xùn)學(xué)員。如此一來,我國安全培訓(xùn)將更加社會化、市場化,并向著健康成長的方向發(fā)展。
4)培訓(xùn)形式多樣化
煤礦對職工的業(yè)務(wù)培訓(xùn)越來越重視,傳統(tǒng)的培訓(xùn)方式受教學(xué)手段單一、教學(xué)內(nèi)容陳舊等因素影響,導(dǎo)致培訓(xùn)效果不明顯,安全培訓(xùn)將逐漸開始轉(zhuǎn)變,而實訓(xùn)作為更接近作業(yè)現(xiàn)場的培訓(xùn)方式越來越受到企業(yè)主的歡迎。鑒于部分從業(yè)人員作業(yè)環(huán)境復(fù)雜,如大型機(jī)械操作人員,采用實訓(xùn)的方式投資較大,且在培訓(xùn)過程中容易造成受訓(xùn)人員傷害,這就催生了物理仿真和虛擬實訓(xùn)的培訓(xùn)方式。物理仿真則參照作業(yè)場所按一定比例制作成具有實物一部分功能的仿真模型,虛擬實訓(xùn)則是將大型機(jī)械操作臺按一定比例制作成仿真操作臺,再利用計算機(jī)虛擬仿真技術(shù)研發(fā)教學(xué)操作情景,通過仿真操作臺上的操作,在環(huán)幕、球幕或是其他顯示設(shè)備上顯示虛擬作業(yè)場景,實現(xiàn)虛擬培訓(xùn)。
5)多人協(xié)同訓(xùn)練
隨著煤礦對培訓(xùn)深度的要求增加,而作為薄弱環(huán)節(jié)的多工種協(xié)同培訓(xùn)演練也越來越受重視,傳統(tǒng)培訓(xùn)方法對這一塊涉及較少,這就要求培訓(xùn)教師采用新的方法來進(jìn)行培訓(xùn)。當(dāng)前多人在線技術(shù)和虛擬仿真技術(shù)的發(fā)展已經(jīng)較為成熟,并分別在大型多人在線游戲和設(shè)備操作仿真方面得到了廣泛的應(yīng)用,這使得研制多人協(xié)同演練系統(tǒng)成為可能。
6)從嚴(yán)治考
煤礦安全培訓(xùn)監(jiān)管重心將轉(zhuǎn)移到考核上,安全資格培訓(xùn)考核方式將加快轉(zhuǎn)變,逐漸形成類似于汽車駕駛員培訓(xùn)考核的方式,由社會培訓(xùn)機(jī)構(gòu)培訓(xùn),安全監(jiān)管部門統(tǒng)一組織考核,在考核上嚴(yán)格把關(guān),使安全培訓(xùn)工作的質(zhì)量得以保障。
4結(jié)語
1)我國的煤礦安全培訓(xùn)體系是主要依靠《安全生產(chǎn)培訓(xùn)管理辦法》建立起來的,配合《煤礦安全培訓(xùn)規(guī)定》,經(jīng)過多年的發(fā)展,形成了由各級煤礦安全培訓(xùn)機(jī)構(gòu)和生產(chǎn)經(jīng)營單位分工培訓(xùn),煤礦安全監(jiān)察部門分級監(jiān)督,以及考核發(fā)證部門共同組成的培訓(xùn)考核體系。
2)我國煤礦安全培訓(xùn)考核工作實行“教考分離、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一題庫、分級負(fù)責(zé)”的原則,開發(fā)統(tǒng)一的考核平臺,并逐步開始推行有遠(yuǎn)程視頻監(jiān)視的計算機(jī)考試。
3)取消安全培訓(xùn)機(jī)構(gòu)資質(zhì)認(rèn)可以后,我國煤礦安全培訓(xùn)機(jī)構(gòu)將更加市場化,勢必推動培訓(xùn)機(jī)構(gòu)通過競爭而不斷提高培訓(xùn)條件和培訓(xùn)質(zhì)量。
篇10
1.2桌面安全軟件企業(yè)
按照分級部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計算機(jī)安全軟件,做到每臺計算機(jī)可管理可控制,并掌握整體終端計算機(jī)安全動態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。
2運行環(huán)境安全
在終端計算機(jī)安全防護(hù)體系建設(shè)中,運行環(huán)境至關(guān)重要。運行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計算機(jī)加幾把鎖,把握其方向軌跡和動態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計算機(jī)數(shù)量等問題。實施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計算機(jī)
因工作性質(zhì)和安全考慮,部分終端計算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。
2.3部署準(zhǔn)入設(shè)備
為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計算機(jī)入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進(jìn)程檢測合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。
2.4部署內(nèi)容審計系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計系統(tǒng),在線對終端計算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識別,可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾,對于計算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計,以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計算機(jī)上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對用戶行為進(jìn)行管理和審計,起到防火墻作用,保護(hù)局域網(wǎng)安全。
3安全管理三分技術(shù)
七分管理,是終端計算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來實施的,因此形成一套安全管理機(jī)制并始終貫徹運行,是十分重要的。
3.1建立終端計算機(jī)管理制度
建立終端計算機(jī)管理制度也是終端計算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施,如《計算機(jī)信息系統(tǒng)管理》《計算機(jī)安全管理實施細(xì)則》《計算機(jī)工作考核評比細(xì)則》《計算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機(jī)制,使得終端計算機(jī)安全工作有章可循。
3.2提高計算機(jī)安全管理的力度和深度
在企業(yè)計算機(jī)安全管理管理中,管理人員首先要提高各級領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計算機(jī)安全檢查工作,如通過桌面安全系統(tǒng)、審計系統(tǒng)檢查計算機(jī)違規(guī)行為,根據(jù)規(guī)定實施處罰等,最后安全管理人員要主動識別和評估安全風(fēng)險,制定和落實安全整改措施,確保終端計算機(jī)持續(xù)安全穩(wěn)定運行。
3.3建設(shè)完整的計算機(jī)實名庫
通過建設(shè)終端計算機(jī)實名庫,掌握計算機(jī)管理動態(tài),實現(xiàn)計算機(jī)資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實名庫建設(shè)可采用各單位簽字蓋章上報、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等,從而完成終端計算機(jī)實名庫的建設(shè)。
3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)
通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計算機(jī)安全運行環(huán)境,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。
3.5建設(shè)一支過硬的信息化隊伍
在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊伍,切實加強(qiáng)計算機(jī)管理、維護(hù)終端計算機(jī)安全。
篇11
另外,數(shù)據(jù)檔案的信息化有利于信息數(shù)據(jù)的二次使用和研發(fā),提供了整個工作的工作效能和市場的運用能力,使得檔案資料由單一的管理數(shù)據(jù)變成一種可再生能源。檔案信息化管理有利于提高整個單位的技術(shù)水平,為協(xié)助走向一體化的進(jìn)程打下了堅實的基礎(chǔ)。
推進(jìn)檔案信息化本身又是一把雙刃劍,資料的存儲與利用在實現(xiàn)高效便捷的同時也面臨黑客攻擊、設(shè)備老化、人員素質(zhì)等諸多問題,一旦檔案信息特別是的重要檔案信息被泄露或遺失將造成重大政治影響和經(jīng)濟(jì)損失。全力確保檔案信息安全成為檔案管理業(yè)界應(yīng)當(dāng)高度重視并認(rèn)真加以研究解決的重要問題。
2 當(dāng)前檔案信息化建設(shè)工作中應(yīng)當(dāng)引起高度重視的問題
檔案管理是一項具有機(jī)密性和專業(yè)性的工作。然而,在現(xiàn)實地檔案信息管理中由于制度不完善、信息系統(tǒng)漏洞、管理人員組織欠缺、故障原因等導(dǎo)致數(shù)據(jù)缺失或泄露,給檔案管理的安全保密帶來了不良的影響。
2.1 制度管理不完善
制度是檔案管理信息化的保障。然而,一直以來,我們國家在檔案信息化管理過程中的立法規(guī)范建設(shè)還存在一定的滯后性,尋找相關(guān)依據(jù)標(biāo)準(zhǔn)的時候不夠明確,另外,很多單位對檔案管理的重視程度不高,因此沒有形成健全的檔案管理的保密性法規(guī)制度,這為檔案管理過程中埋下了隱患。另外,管理規(guī)章制度不完善,借閱歸還手續(xù)沒有做好管理登記,人員流動的材料交接手續(xù)沒有按照正常的章程進(jìn)行清點。
2.2 信息系統(tǒng)漏洞存在
現(xiàn)如今,安全形勢不容樂觀,人們往往關(guān)注硬件設(shè)備,而對信息系統(tǒng)的管理缺乏一個整體的規(guī)劃和系統(tǒng)的分析。此外,隨著攻擊手段和攻擊方式的不斷進(jìn)步,原來的防御系統(tǒng)無法抵御日益強(qiáng)大的病毒和黑客,檔案管理系統(tǒng)的保密性越來越受到威脅。再者,硬件環(huán)境的不健全,為檔案信息化管理設(shè)置了障礙。比如,少數(shù)企業(yè)、事業(yè)單位的檔案信息化管理的存儲技術(shù)相對落后,用于檔案管理的基礎(chǔ)設(shè)施破舊,經(jīng)常性發(fā)生故障,不僅不利于數(shù)據(jù)的更新,還會導(dǎo)致信息的缺失。
2.3 管理人員素質(zhì)參差不齊
管理人員是檔案管理系統(tǒng)中的重要一部分。但是,一直以來的檔案管理人員所表現(xiàn)出來的品德缺失,職業(yè)素養(yǎng)不強(qiáng)越來越引起人們的關(guān)注。在過程中存在,管理人員保密意識不強(qiáng)、工作疏忽、監(jiān)守自盜、惡意攻擊竊取等等現(xiàn)象。例如,有的人員容易將自私的思想帶到實際工作當(dāng)中,缺乏大局觀念;有的人員對組織的忠誠度不夠,往往為了一己私欲將檔案數(shù)據(jù)占為己有,通過不正當(dāng)?shù)慕灰资侄潍@取錢財;有的人員由于生活習(xí)慣的偏差,經(jīng)常性泄露信息;有的人員專業(yè)水平不夠,沒有經(jīng)過專業(yè)的培訓(xùn),他們對計算機(jī)的操作能力不強(qiáng),錯誤的使用導(dǎo)致硬件軟件破壞,數(shù)據(jù)缺失。例如,管理人員未經(jīng)授權(quán)復(fù)制、偽造、銷毀相關(guān)檔案數(shù)據(jù),影響信息的完整性和準(zhǔn)確性。
2.4 故障導(dǎo)致數(shù)據(jù)丟失
在實踐過程中,由于運行環(huán)境的變化,硬件的破壞、系統(tǒng)的崩潰、不正當(dāng)?shù)牟僮骰蛘卟《緪阂獾那秩牒推茐牡仍蚩赡軐?dǎo)致數(shù)據(jù)的殘缺或丟失。
3 破解檔案信息化帶來的保密安全難題應(yīng)當(dāng)采取的舉措
檔案信息化所帶來的保密安全問題直接聯(lián)系著一個單位的命脈。針對現(xiàn)在檔案信息化管理過程中存在的問題,通過分析研究,提出了要健全管理制度、完善信息系統(tǒng)、提高管理人員的素質(zhì)(忠誠度、保密性、業(yè)務(wù)能力)、加強(qiáng)數(shù)據(jù)庫的定期備檔等方面的應(yīng)對措施。
3.1 健全管理制度
國家要加強(qiáng)對檔案管理信息化的管理,通過制定一系列法律法規(guī)來規(guī)范檔案管理,為檔案管理的安全保密提供法律保障。各單位要根據(jù)信息化發(fā)展程度和工作實際,建立規(guī)范有效地信息化檔案管理機(jī)制。通過不斷地梳理檔案管理的業(yè)務(wù)流程,制定一套有利于發(fā)展的技術(shù)規(guī)范來細(xì)化工作流程和步驟。通過建立科學(xué)的、合理的、符合單位實際和特點的檔案信息化管理制度,制定可操作性強(qiáng)、便于更新的操作規(guī)程,形成約束力強(qiáng)、人性化的執(zhí)行體系,落實責(zé)任歸屬制度,將檔案管理的職責(zé)權(quán)限分配到人,進(jìn)一步明晰各種責(zé)任關(guān)系,做到賞罰分明。
3.2 完善信息系統(tǒng)
我們要按照“總體規(guī)劃、分步實施”的原則,除了要健全配置刻錄機(jī)、掃描儀、打印機(jī)等計算機(jī)硬件設(shè)備外,要不斷加強(qiáng)軟件的研制,廣泛運用現(xiàn)代化先進(jìn)技術(shù)加強(qiáng)對計算機(jī)的監(jiān)控管理程序、故障檢查和診斷程序、數(shù)據(jù)庫管理程序等研究和完善。通過網(wǎng)絡(luò)安全技術(shù)的鉆研和開發(fā),為提高檔案管理信息化的保密性和安全性提供基礎(chǔ)保障條件;采用對訪問權(quán)限、網(wǎng)絡(luò)監(jiān)測控制、防火墻的裝置等來加強(qiáng)對保密安全的管理。在實際的管理工作中,我們要按照自身的行業(yè)特點,依據(jù)單位實際情況,注重實效,深化管理,研發(fā)和推廣能夠適應(yīng)單位檔案管理性質(zhì)和特點,符合單位檔案管理職能需要的個性化信息化管理軟件,進(jìn)而提高工作效率和使用程度。
3.3 提高管理人員的忠誠度和保密性及業(yè)務(wù)能力
管理人員隊伍建設(shè)是檔案信息化的關(guān)鍵,在很大程度上決定著檔案信息化發(fā)展的成效。檔案管理人員要更新現(xiàn)代化管理觀念,用發(fā)展的動態(tài)的眼光看問題,及時了解檔案發(fā)展趨勢和現(xiàn)代科技在檔案工作中的應(yīng)用,不斷提高管理人員的綜合能力和綜合素質(zhì),加強(qiáng)在計算機(jī)網(wǎng)絡(luò)、系統(tǒng)操作、工程技術(shù)等方面的培訓(xùn),同時要關(guān)注并重視管理人員的價值觀人生觀、對組織的認(rèn)同感等的培養(yǎng)。例如,我們在檔案管理人員隊伍建設(shè)中,要加強(qiáng)人員的知識培訓(xùn),提高隊伍的綜合素質(zhì),完善整體的知識構(gòu)架。同時,要招兵買馬,加強(qiáng)優(yōu)秀管理人才的引進(jìn),尋找一些專業(yè)型、復(fù)合型人才,提升隊伍的綜合競爭實力。
篇12
一、我國網(wǎng)上銀行存在的安全性問題
1.網(wǎng)上銀行網(wǎng)站存在的安全性問題
在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患。客戶在不了解情況時就會向虛假站點發(fā)送ID和密碼。客戶發(fā)送完畢后,如果顯示出一個“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點上,客戶當(dāng)時是很難察覺的。這樣一來,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。
2.交易信息在商家與銀行之間傳遞的安全性問題
因為互聯(lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機(jī)制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟(jì)信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。
3.交易信息在消費者與銀行之間傳遞的安全性問題
目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進(jìn)行購物消費等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機(jī)上使用網(wǎng)上銀行,可能會使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個重要前提。
綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡(luò)病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認(rèn)證機(jī)構(gòu)(CA)建設(shè)混亂等問題。
二、網(wǎng)上銀行安全性問題解決的對策
1.做好自身電腦的日常安全維護(hù)
一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。
2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)
所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進(jìn)出不同網(wǎng)絡(luò)安全域的訪問。現(xiàn)實生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。
3.設(shè)置高安全級的web應(yīng)用服務(wù)器
高安全級的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。
4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)
在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗,全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進(jìn)行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu),為今后實現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。
5.加強(qiáng)客戶的安全意識和網(wǎng)絡(luò)通訊的安全性
銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機(jī)上使用網(wǎng)上銀行,可能會使數(shù)字證書等機(jī)密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。
安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進(jìn)行權(quán)衡。
互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。
參考文獻(xiàn):
[1]孫強(qiáng).互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對外經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2000.
篇13
2.1基礎(chǔ)安全設(shè)施
事后數(shù)據(jù)處理系統(tǒng)基礎(chǔ)安全設(shè)施是以PKI/PMI/KMI技術(shù)為基礎(chǔ)而構(gòu)建的證書認(rèn)證、權(quán)限管理、密鑰管理和密碼服務(wù)等基礎(chǔ)設(shè)施。基礎(chǔ)安全設(shè)施提供的技術(shù)支撐適用于整個事后數(shù)據(jù)處理系統(tǒng),具有通用性。基礎(chǔ)安全設(shè)施的技術(shù)運行和管理具有相對的獨立性。1)證書認(rèn)證證書認(rèn)證是對數(shù)字證書進(jìn)行全過程的安全管理。由證書簽發(fā)、密鑰管理、證書管理、本地注冊、證書/證書撤銷列表查詢、遠(yuǎn)程注冊等部分構(gòu)成。2)權(quán)限管理權(quán)限管理是信息安全體系基礎(chǔ)安全設(shè)施的重要組成部分。它采用基于角色的訪問控制技術(shù),通過分級的、自上而下的權(quán)限管理職能的劃分和委派,建立統(tǒng)一的特權(quán)管理基礎(chǔ)設(shè)施,在統(tǒng)一的授權(quán)管理策略的指導(dǎo)下實現(xiàn)分布式的權(quán)限管理。權(quán)限管理能夠按照統(tǒng)一的策略實現(xiàn)層次化的信息資源結(jié)構(gòu)和關(guān)系的描述和管理,提供統(tǒng)一的、基于角色和用戶組的授權(quán)管理,對授權(quán)管理和訪問控制決策策略進(jìn)行統(tǒng)一的描述、管理和實施。建立統(tǒng)一的權(quán)限管理,不僅能夠解決面向單獨業(yè)務(wù)系統(tǒng)或軟件平臺設(shè)計的權(quán)限管理機(jī)制帶來的權(quán)限定義和劃分不統(tǒng)一、各訪問控制點安全策略不一致、管理操作冗余、管理復(fù)雜等問題,還能夠提高授權(quán)的可管理性,降低授權(quán)管理的復(fù)雜度和管理成本,方便應(yīng)用系統(tǒng)的開發(fā),提高整個系統(tǒng)的安全性和可用性。3)密鑰管理密鑰管理是指密鑰管理基礎(chǔ)設(shè)施,為基礎(chǔ)安全設(shè)施提供支持,并提供證書密鑰的生成、存儲、認(rèn)證、分發(fā)、查詢、注銷、歸檔及恢復(fù)等管理服務(wù)。密鑰管理與證書認(rèn)證服務(wù)按照“統(tǒng)一規(guī)劃、同步建設(shè)、獨立設(shè)置、分別管理、有機(jī)結(jié)合”的原則進(jìn)行建設(shè)和管理,由指定專人維護(hù)管理。密鑰管理與證書認(rèn)證是分別設(shè)立,各自管理,緊密聯(lián)系,共同組成一個完整的數(shù)字證書認(rèn)證系統(tǒng)。密鑰管理主要為證書認(rèn)證提供用戶需要的加密用的公/私密鑰對,并為用戶提供密鑰恢復(fù)服務(wù)。4)密碼服務(wù)密碼服務(wù)要構(gòu)建一個相對獨立的、可信的計算環(huán)境,進(jìn)行安全密碼算法處理。根據(jù)系統(tǒng)規(guī)模,可采用集中式或分布式計算技術(shù),系統(tǒng)性能動態(tài)可擴(kuò)展。事后數(shù)據(jù)處理系統(tǒng)采用集中式計算技術(shù)。
2.2安全技術(shù)支撐
安全技術(shù)支撐是利用各類安全產(chǎn)品和技術(shù)建立起安全技術(shù)支撐平臺。安全技術(shù)支撐包括物理安全、運行安全和信息安全。物理安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全;運行安全包括防病毒、入侵檢測和代碼防護(hù)等;信息安全包括訪問控制、信息加密、電磁泄漏發(fā)射防護(hù)、安全審計、數(shù)據(jù)庫安全等功能。
2.2.1物理安全
物理安全的目標(biāo)是保護(hù)計算機(jī)信息系統(tǒng)的設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤、各種以物理手段進(jìn)行的違法犯罪行為導(dǎo)致的破壞、丟失。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三方面。對事后數(shù)據(jù)處理中心的各種計算機(jī)、外設(shè)設(shè)備、數(shù)據(jù)處理系統(tǒng)等物理設(shè)備的安全保護(hù)尤其重要。對攜帶進(jìn)入數(shù)據(jù)處理中心的U盤、移動硬盤、可攜帶筆記本等移動介質(zhì)進(jìn)行單獨安全處理。
2.2.2運行安全
運行安全采用防火墻、入侵檢測、入侵防護(hù)、病毒防治、傳輸加密、安全虛擬專網(wǎng)等成熟技術(shù),利用物理環(huán)境保護(hù)、邊界保護(hù)、系統(tǒng)加固、節(jié)點數(shù)據(jù)保護(hù)、數(shù)據(jù)傳輸保護(hù)等手段,通過對網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)的統(tǒng)一設(shè)計和統(tǒng)一配置,實現(xiàn)全系統(tǒng)高效、可靠的運行安全防護(hù)。系統(tǒng)安全域劃分為事后數(shù)據(jù)處理中心專網(wǎng)安全域、靶場專網(wǎng)安全域、外聯(lián)網(wǎng)安全域。事后數(shù)據(jù)處理中心專網(wǎng)與靶場專網(wǎng)安全域邏輯隔離,靶場專網(wǎng)與外聯(lián)網(wǎng)安全域邏輯隔離。1)防火墻防火墻技術(shù)以包過濾防火墻為主,對系統(tǒng)劃分的各個安全域進(jìn)行邊界保護(hù)。在事后數(shù)據(jù)處理中心出入口、網(wǎng)絡(luò)節(jié)點出入口、外網(wǎng)出入口等節(jié)點安裝配置防火墻設(shè)備,保證數(shù)據(jù)傳輸安全。2)入侵檢測入侵檢測對事后數(shù)據(jù)處理系統(tǒng)的關(guān)鍵安全域進(jìn)行動態(tài)風(fēng)險監(jiān)控,使用成熟的入侵檢測技術(shù)對整個系統(tǒng)網(wǎng)絡(luò)的入侵進(jìn)行防控。3)病毒防治在各網(wǎng)絡(luò)節(jié)點保證出入站的電子郵件、數(shù)據(jù)及文件安全,保證網(wǎng)絡(luò)協(xié)議的使用安全,防止引入外部病毒。在事后數(shù)據(jù)處理系統(tǒng)的重要系統(tǒng)服務(wù)器(包括專業(yè)處理服務(wù)器、數(shù)據(jù)服務(wù)器等)配置服務(wù)器防病毒產(chǎn)品。在所有桌面系統(tǒng)配置防病毒防護(hù)產(chǎn)品,提供全面的跨平臺病毒掃描及清除保護(hù),阻止病毒通過軟盤、光盤等進(jìn)入事后數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò),同時控制病毒從工作站向服務(wù)器或網(wǎng)絡(luò)傳播。在事后數(shù)據(jù)處理中心配置防病毒管理控制中心,通過安全管理平臺管理控制服務(wù)器、控制臺和程序,進(jìn)行各個防病毒安全域的防病毒系統(tǒng)的管理和配置。
2.2.3信息安全
信息安全包括訪問控制、信息加密、電磁泄漏發(fā)射防護(hù)、安全審計、數(shù)據(jù)庫安全等功能。信息安全技術(shù)是保證事后數(shù)據(jù)處理中心的原始測量數(shù)據(jù)、計算結(jié)果數(shù)據(jù)、圖像數(shù)據(jù)等各類數(shù)據(jù)的安全技術(shù),使用成熟的安全信息技術(shù)產(chǎn)品完成全面的信息安全保障。1)訪問控制訪問控制主要包括防止非法的人員或計算機(jī)進(jìn)入數(shù)據(jù)處理中心的系統(tǒng),允許合法用戶訪問受保護(hù)的系統(tǒng),防止合法的用戶對權(quán)限較高的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制根據(jù)方式可分為自主訪問控制和強(qiáng)制訪問控制。自主訪問控制是事后數(shù)據(jù)處理中心各級用戶自身創(chuàng)建的對象進(jìn)行訪問,并授予指定的訪問權(quán)限;強(qiáng)制訪問控制是由系統(tǒng)或指定安全員對特定的數(shù)據(jù)、對象進(jìn)行統(tǒng)一的強(qiáng)制性控制,即使是對象的創(chuàng)建者,也無權(quán)訪問。2)安全審計事后數(shù)據(jù)處理中心運用安全審計技術(shù)對系統(tǒng)的軟件系統(tǒng)、設(shè)備使用、網(wǎng)絡(luò)資源、安全事件等進(jìn)行全面的審計。可建立安全保密檢測控制中心,負(fù)責(zé)對系統(tǒng)安全的監(jiān)測、控制、處理和審計,所有的安全保密服務(wù)功能、網(wǎng)絡(luò)中的所有層次都與審計跟蹤系統(tǒng)有關(guān)。3)數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的,包括數(shù)據(jù)獨立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個方面。
3事后處理系統(tǒng)解決方案
事后數(shù)據(jù)處理系統(tǒng)主要用于完成遙測和外測的事后數(shù)據(jù)處理任務(wù),提供目標(biāo)內(nèi)外彈道參數(shù),并存儲和管理各類測量數(shù)據(jù),為各種武器試驗的故障分析和性能評定提供支撐和依據(jù)。該系統(tǒng)必須具備的主要功能如下:•海量的數(shù)據(jù)輸入輸出和存儲管理功能;•快速的各類試驗測量數(shù)據(jù)處理功能;•可靠的數(shù)據(jù)質(zhì)量評估和精度分析功能;•有效的信息安全防護(hù)功能;•強(qiáng)大的數(shù)據(jù)、圖像、曲線顯示分析以及報告自動生成功能。建立事后數(shù)據(jù)處理系統(tǒng)信息安全運行與管理的基礎(chǔ)平臺,構(gòu)建整個系統(tǒng)信息安全的安全支撐體系,保證事后數(shù)據(jù)處理系統(tǒng)各種業(yè)務(wù)應(yīng)用的安全運行,通過技術(shù)手段實現(xiàn)事后數(shù)據(jù)處理系統(tǒng)安全可管理、安全可控制的目標(biāo),使安全保護(hù)策略貫穿到系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、系統(tǒng)環(huán)境、應(yīng)用環(huán)境、災(zāi)備環(huán)境和管理環(huán)境的各個層面。•實現(xiàn)事后數(shù)據(jù)處理任務(wù)信息、型號信息、處理模型、模型參數(shù)、原始數(shù)據(jù)、計算結(jié)果、圖像數(shù)據(jù)的安全保護(hù);•建立起認(rèn)證快捷安全、權(quán)限/密鑰管理完備、密碼服務(wù)安全的安全設(shè)施;•建立起功能齊全、協(xié)調(diào)高效、信息共享、監(jiān)控嚴(yán)密、安全穩(wěn)定的安全技術(shù)支撐平臺;•建立事后數(shù)據(jù)處理系統(tǒng)信息安全體系的技術(shù)標(biāo)準(zhǔn)、規(guī)范和規(guī)章制度。
