前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的單位內(nèi)部安全管理制度主題范文,僅供參考,歡迎閱讀并收藏。
信息安全風(fēng)險(xiǎn)評(píng)估貫穿于信息系統(tǒng)的各個(gè)階段,在空管自動(dòng)化信息系統(tǒng)的安全性分為系統(tǒng)安全、管理安全和網(wǎng)絡(luò)安全。
1.1系統(tǒng)安全
空管自動(dòng)化系統(tǒng)平臺(tái)只是一個(gè)軟件層面,在這個(gè)層面內(nèi),提供了各種業(yè)務(wù)的服務(wù)界面和系統(tǒng)入口。該自動(dòng)化系統(tǒng)平臺(tái)有較多功能,如顯示子系統(tǒng)、飛行計(jì)劃處理子系統(tǒng)、雷達(dá)數(shù)據(jù)處理子系統(tǒng)、航跡融合子系統(tǒng)等。系統(tǒng)中存在的大量子系統(tǒng)會(huì)使得系統(tǒng)內(nèi)數(shù)據(jù)格式不斷進(jìn)行轉(zhuǎn)換,而且要對(duì)數(shù)據(jù)進(jìn)行快速處理,這就要求系統(tǒng)具備格式轉(zhuǎn)換、計(jì)算融合、空域規(guī)劃等功能。另外,在空管自動(dòng)化系統(tǒng)中,還會(huì)包含管理體系規(guī)定及系統(tǒng)信息相關(guān)活動(dòng),我國空管自動(dòng)化系統(tǒng)在各個(gè)單位中所使用的各不相同,但是容易產(chǎn)生問題的環(huán)節(jié)上都集中體現(xiàn)在以下幾個(gè)方面。系統(tǒng)軟件和服務(wù)易產(chǎn)生漏洞,當(dāng)系統(tǒng)中開發(fā)的端口過多,另外,系統(tǒng)在對(duì)大量數(shù)據(jù)進(jìn)行處理過程中存在無用服務(wù),如SMTP服務(wù)、SNMP服務(wù)、WEB服務(wù)等。另外,空管自動(dòng)化系統(tǒng)平臺(tái)主機(jī)安裝的三方軟件由于技術(shù)原因,可能會(huì)存在安全漏洞,一旦第三方軟件出現(xiàn)安全漏洞,這種安全漏洞會(huì)通過漏洞掃描軟件的識(shí)別,必將導(dǎo)致系統(tǒng)主機(jī)受到漏洞的影響,發(fā)生安全問題。另外系統(tǒng)在進(jìn)行共享公用時(shí)也會(huì)出現(xiàn)安全問題,當(dāng)多個(gè)系統(tǒng)在同一個(gè)主機(jī)運(yùn)行時(shí),或多個(gè)業(yè)務(wù)公用一個(gè)主機(jī),將會(huì)使得主機(jī)內(nèi)各個(gè)系統(tǒng)相互影響,某一個(gè)系統(tǒng)出現(xiàn)安全問題將對(duì)其他系統(tǒng)產(chǎn)生影響。系統(tǒng)密碼安全是保障信息安全的關(guān)鍵,但是在一些空管單位系統(tǒng)中,系統(tǒng)密碼存在不安全的現(xiàn)象,密碼不安全的直接表現(xiàn)就是弱密碼。弱密碼通常是組合簡單,一些空管系統(tǒng)管理人員喜歡將密碼設(shè)置為自己的生日、電話等,這顯然是對(duì)系統(tǒng)密碼不負(fù)責(zé)任的表現(xiàn)。另外一些系統(tǒng)密碼實(shí)行默認(rèn)設(shè)置,這也存在安全隱患。
1.2管理安全
對(duì)空管自動(dòng)化系統(tǒng)安全進(jìn)行研究時(shí),必須要考慮到人為因素。人為因素具有不可預(yù)測性,空管自動(dòng)化系統(tǒng)發(fā)生安全問題多數(shù)是來自于人為原因。通過對(duì)空管工人人員進(jìn)行管理,能夠有效的控制人為因素對(duì)空管系統(tǒng)安全的影響。管理安全是空管系統(tǒng)安全體系中重要的組成部分,對(duì)空管自動(dòng)化系統(tǒng)中的關(guān)鍵部分進(jìn)行研究,可以發(fā)現(xiàn)在空管自動(dòng)化系統(tǒng)管理中存在的問題。當(dāng)前空管單位在安全管理制度上存在制度內(nèi)容缺失,如外部人員安全管理、系統(tǒng)設(shè)施安全檢查制度、安全巡查事件報(bào)告機(jī)制等,沒有完善的安全管理制度,將使空管單位系統(tǒng)安全難以得到有效的保障。一些單位制定了安全管理制度,但是空管單位工作人員自身缺乏信息安全意識(shí),使得安全管理制度不能有效得到執(zhí)行,沒有安全監(jiān)察進(jìn)行監(jiān)督,使得安全管理制度形同虛設(shè)。或是信息安全策略體系不完整,結(jié)構(gòu)松散,信息安全責(zé)任不明確。從這些問題中可以發(fā)現(xiàn)這些問題產(chǎn)生的根本在于員工上,因此對(duì)于空管單位來說,進(jìn)行完善的信息安全教育和培訓(xùn)對(duì)加強(qiáng)空管自動(dòng)化系統(tǒng)信息安全有著重要的作用。空管單位建立完善的安全管理體系,并對(duì)各個(gè)崗位的工作人員進(jìn)行明確的職責(zé)劃分,實(shí)行崗位信息安全監(jiān)督保證空管系統(tǒng)信息安全。
1.3網(wǎng)絡(luò)安全
空管信息系統(tǒng)是由網(wǎng)絡(luò)拓?fù)浜臀锢聿季止餐瑯?gòu)成的,在網(wǎng)絡(luò)結(jié)構(gòu)中有著多種外接網(wǎng)絡(luò)數(shù)據(jù)信源。為了獲得雷達(dá)數(shù)據(jù)需要連接雷達(dá)網(wǎng)絡(luò)數(shù)據(jù),類似于這種外接數(shù)據(jù)的還有外接氣象網(wǎng)絡(luò)數(shù)據(jù)、外接報(bào)文網(wǎng)絡(luò)數(shù)據(jù)等。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括了路由器、數(shù)據(jù)處理器等硬件設(shè)備。空管系統(tǒng)對(duì)服務(wù)器的控制力度不足,很多單位的系統(tǒng)僅僅通過防火墻來對(duì)信息進(jìn)行防護(hù),雖然空管系統(tǒng)網(wǎng)絡(luò)面向的是內(nèi)部訪問,但是也應(yīng)對(duì)此進(jìn)行重視。服務(wù)器系統(tǒng)在網(wǎng)絡(luò)訪問控制上缺乏控制策略。因此建立有效的管理策略,實(shí)行多重信息防護(hù)策略是加強(qiáng)服務(wù)器控制的直接方式。一些單位在網(wǎng)絡(luò)設(shè)備上沒有良好的防護(hù),空管單位應(yīng)該對(duì)終端IP實(shí)行嚴(yán)格的控制,防止冒名登錄IP情況的發(fā)生。另外網(wǎng)絡(luò)設(shè)備維護(hù)權(quán)限管理不夠嚴(yán)格,沒有對(duì)登錄賬戶進(jìn)行劃分??展軉挝灰獙?duì)內(nèi)部人員的賬戶定期進(jìn)行檢查和確認(rèn),并對(duì)不同職級(jí)、不同部門賬戶設(shè)置相應(yīng)的權(quán)限,嚴(yán)防跨部門登錄賬戶情況的出現(xiàn)。
2結(jié)論
由于信息系統(tǒng)本身就存在著非安全因素的威脅,這無疑影響了醫(yī)療保險(xiǎn)工作的全面、長期、安全、有效開展,為了解除這些問題和非安全因素的不良影響,就要積極思考科學(xué)的解決方法,采取一些維護(hù)系統(tǒng)安全運(yùn)行的措施,創(chuàng)建一個(gè)健全、完善的安全保護(hù)系統(tǒng),可以從組織機(jī)構(gòu)、管理以及技術(shù)等方面入手:
1.1創(chuàng)建安全組織機(jī)構(gòu)
系統(tǒng)的安全運(yùn)行不是單純依靠某個(gè)人的力量就能實(shí)現(xiàn)的,而是要通過成立專門的組織機(jī)構(gòu),內(nèi)部配置專業(yè)的工作者,負(fù)責(zé)整個(gè)信息系統(tǒng)的安全監(jiān)督與管理,形成一套規(guī)范化的安全監(jiān)管系統(tǒng),建立責(zé)任制,將具體的責(zé)任和任務(wù)都要落實(shí)到人,進(jìn)而保證系統(tǒng)能夠在一個(gè)安全、可靠的環(huán)境中運(yùn)行。這一專業(yè)機(jī)構(gòu)的大體任務(wù)包括:創(chuàng)建具體的工作規(guī)范、安全管理模式以及詳細(xì)的規(guī)章制度,再經(jīng)過各個(gè)專業(yè)人士的審核通過后嚴(yán)格執(zhí)行;開展網(wǎng)絡(luò)信息建設(shè)工作,通過安全檢測的方法來監(jiān)督系統(tǒng)安全,通過瀏覽安全保護(hù)方面的信息文件,來探討科學(xué)的安全措施,以達(dá)到對(duì)安全系統(tǒng)的維護(hù);做好平時(shí)的管理、監(jiān)督工作,全面維護(hù)信息系統(tǒng)的安全運(yùn)行,并做好日常的安全總結(jié),并將這些總結(jié)形成文件資料,為以后的工作提供參考、借鑒,同時(shí)要積極配合國家安全監(jiān)管部門的監(jiān)督,對(duì)于安檢部門的提出的建議和意見要積極采納。
1.2制定科學(xué)的安全管理制度
安全組織機(jī)構(gòu)安全管理功能與作用的發(fā)揮需要一套健全、科學(xué)的制度予以保障,只有在制度的規(guī)范約束下,才能確保各項(xiàng)工作都順利有效、有條不紊地開展起來,才能確保系統(tǒng)的安全運(yùn)行,才能實(shí)現(xiàn)信息系統(tǒng)內(nèi)部的穩(wěn)定性。因此,醫(yī)療保險(xiǎn)信息系統(tǒng)安全組織機(jī)構(gòu)內(nèi)部要?jiǎng)?chuàng)建一套健全、科學(xué)的管理制度,用制度來約束機(jī)構(gòu)內(nèi)部的各項(xiàng)工作,具體的制度規(guī)定至少要包含下面一些內(nèi)容:第一,計(jì)算機(jī)工作中心的安全管理制度。也就是機(jī)器所在地環(huán)境要保持整潔、穩(wěn)定和安全,要確保計(jì)算機(jī)系統(tǒng)配置在一個(gè)安全穩(wěn)定、無閑雜人員流動(dòng),制定具體的計(jì)算機(jī)工作中心安全維護(hù)制度,使整個(gè)機(jī)房內(nèi)的一切工作都在安全制度規(guī)定范圍內(nèi)完成。第二,安全管理責(zé)任制度。安全管理工作的開展要分清部門,并具體配置每一個(gè)部門的責(zé)任人,全面負(fù)責(zé)這一部門的安全工作,形成安全責(zé)任機(jī)制,使安全問題同責(zé)任人的薪酬待遇以及職權(quán)的任免形成聯(lián)系,這樣才能實(shí)現(xiàn)整個(gè)安全管理系統(tǒng)的有效運(yùn)轉(zhuǎn),實(shí)現(xiàn)其功能和作用的有效發(fā)揮。第三,網(wǎng)絡(luò)系統(tǒng)安全威脅監(jiān)管制度。要制定具體、詳細(xì)的安全應(yīng)對(duì)制度,當(dāng)系統(tǒng)出現(xiàn)問題時(shí),根據(jù)這些制度規(guī)定來得出解決方案,達(dá)到系統(tǒng)安全維護(hù)與安全管理的制度化、規(guī)范化。同時(shí)也要積極完善其他方面的管理制度,例如:人員操作權(quán)限管理、用戶等級(jí)制度等等。
1.3加強(qiáng)安全技術(shù)的引進(jìn)與使用
安全管理工作的開展除了要有專門的組織機(jī)構(gòu)與健全的管理制度外,更重要的是要掌握科學(xué)有效的安全技術(shù),合理的安全技術(shù)是維護(hù)系統(tǒng)正常運(yùn)行,確保網(wǎng)絡(luò)功能合理發(fā)揮的重要保障,要加強(qiáng)對(duì)先進(jìn)安全技術(shù)的引進(jìn)與實(shí)施,增設(shè)更多的安全技術(shù)約束項(xiàng)目,來維護(hù)系統(tǒng)的安全,例如:口令保護(hù)。可以通過對(duì)口令設(shè)置密碼;身份確認(rèn)機(jī)制,也就是通過設(shè)置驗(yàn)證碼、數(shù)字證明等來進(jìn)行身份認(rèn)證;不斷更新升級(jí)各種殺毒軟件,創(chuàng)建牢固的防火墻系統(tǒng),病毒掃描儀等來保護(hù)信息系統(tǒng);將用戶的主要信息,例如:通訊號(hào)碼、網(wǎng)絡(luò)信息等收錄下來,并創(chuàng)建預(yù)警機(jī)制,全面監(jiān)督網(wǎng)絡(luò)信息系統(tǒng)安全。
2建設(shè)與維護(hù)安全信息系統(tǒng)中的注意事項(xiàng)
2.1要在安全的基礎(chǔ)上來分享信息資源
信息網(wǎng)絡(luò)系統(tǒng)運(yùn)行的目標(biāo)與作用就是實(shí)現(xiàn)信息的方便傳輸與共享,然而,不能因?yàn)閱渭優(yōu)榱司S護(hù)系統(tǒng)安全,就避免信息的分享,失去了分享功能的信息系統(tǒng)沒有存在的價(jià)值和意義,為了解除這些問題,可以以部門為單位實(shí)行權(quán)限管理,也就是說每個(gè)部門只有權(quán)力對(duì)自身所需要的信息進(jìn)行查詢、更改與更新,每個(gè)部門的數(shù)據(jù)庫都要設(shè)置專業(yè)科員與部門領(lǐng)導(dǎo),在二者的共同制約監(jiān)督下,維護(hù)本部門信息安全,當(dāng)出現(xiàn)其他部門要求信息分享時(shí),必須經(jīng)過領(lǐng)導(dǎo)以及各層科員的審核,這樣就更加維護(hù)了信息的安全性。
2.2創(chuàng)建緊急避險(xiǎn)策略,應(yīng)對(duì)危機(jī)
信息系統(tǒng)雖然為人們帶來了便利,解除了人工工作的困難和不便,然而,機(jī)器運(yùn)行下的系統(tǒng)管理也難免會(huì)受到來自外部因素的威脅,很多不可預(yù)測的風(fēng)險(xiǎn)甚至?xí)斐尚畔⑾到y(tǒng)數(shù)據(jù)的丟失,或者整個(gè)信息系統(tǒng)的崩潰,使正常的工作無法有效開展起來。因此,要提前制定一系列應(yīng)對(duì)危機(jī)的緊急措施,做好應(yīng)急準(zhǔn)備,確保災(zāi)難或危機(jī)發(fā)生時(shí),能夠積極應(yīng)對(duì)。
3總結(jié)
關(guān)鍵詞:計(jì)算機(jī),信息技術(shù),安全管理,對(duì)策
1.計(jì)算機(jī)系統(tǒng)信息安全隱患
這里我們只考慮從計(jì)算機(jī)用戶角度來講的計(jì)算機(jī)系統(tǒng)信息安全隱患。它大致有如下幾個(gè)方面:
1.1計(jì)算機(jī)網(wǎng)絡(luò)病毒
計(jì)算機(jī)網(wǎng)絡(luò)病毒除了具有傳統(tǒng)病毒的破壞性特點(diǎn)外,還具有網(wǎng)絡(luò)特性。隨著互聯(lián)網(wǎng)的廣泛應(yīng)用,使得其傳播途徑更廣、速度更快,危害也更大。計(jì)算機(jī)網(wǎng)絡(luò)病毒主要有:宏病毒、網(wǎng)頁腳本病毒、蠕蟲病毒。其中蠕蟲病毒與其他病毒不同的是其傳播具有主動(dòng)性。它會(huì)主動(dòng)掃描網(wǎng)絡(luò)上主機(jī)操作系統(tǒng)和一些網(wǎng)絡(luò)服務(wù)的漏洞。利用這些漏洞感染這些主機(jī)。
2.2特洛伊木馬
許多人也將它歸為計(jì)算機(jī)病毒一類,但它與計(jì)算機(jī)病毒又有較大的區(qū)別。計(jì)算機(jī)病毒從來不在宿主代碼之外獨(dú)立,而總是把自己嵌入宿主代碼,成為惡意代碼。木馬則是一個(gè)獨(dú)立運(yùn)行的程序。它一般由一個(gè)客戶端和一個(gè)服務(wù)端兩部分構(gòu)成,服務(wù)器端就安裝在受害者的機(jī)器上,并注冊成為一種“服務(wù)”,然后從遠(yuǎn)程控制你的機(jī)器等等。而且這種攻擊往往發(fā)生在受害者毫不知情的狀況下。所以特洛伊木馬的危害不亞于病毒。
3.3黑客惡意攻擊
不管黑客攻擊的是哪種類型的目標(biāo),其采用的攻擊手段和過程都具有一定的共性。一般攻擊大體有如下幾個(gè)步驟:對(duì)目標(biāo)系統(tǒng)安全脆弱性進(jìn)行掃描與分析;找到漏洞入口;執(zhí)行攻擊程序;獲得管理員權(quán)限;放置木馬后門;清除痕跡。
2.計(jì)算機(jī)系統(tǒng)安全的內(nèi)容要求
計(jì)算機(jī)系統(tǒng)安全的內(nèi)容要求主要是安全保密、完整性、有效性和可用性。
(1)安全保密:防止對(duì)信息的非授權(quán)訪問和竊取。為了保護(hù)信息數(shù)據(jù)在傳輸過程中不被別人竊取或修改,必須對(duì)網(wǎng)絡(luò)中的信息數(shù)據(jù)采用加密方法以保證其安全性。
(2)完整性:信息在傳輸和存儲(chǔ)過程中不被破壞、丟失、惡意或偶然的修改。
(3)有效性:許多重要文件的有效與否都是由是否具有權(quán)威性的手跡簽名決定的。對(duì)于計(jì)算機(jī)的報(bào)文系統(tǒng),可以采用數(shù)字簽名技術(shù)來解決?,F(xiàn)在已有多種實(shí)現(xiàn)數(shù)字簽名的方法。。
(4)可用性:確保信息及信息系統(tǒng)能夠?yàn)槭跈?quán)者所正確使用。
3.計(jì)算機(jī)系統(tǒng)安全管理對(duì)策
計(jì)算機(jī)系統(tǒng)的安全性和可靠性,來源于安全策略的多樣性和安全技術(shù)的先進(jìn)性,計(jì)算機(jī)技術(shù)是當(dāng)今發(fā)展最快的技術(shù)之一,對(duì)于計(jì)算機(jī)系統(tǒng)的安全性,也要根據(jù)計(jì)算機(jī)系統(tǒng)的發(fā)展不斷完善和改進(jìn),策略要不斷求變,技術(shù)要不斷創(chuàng)新,特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)的各個(gè)方面的延伸,進(jìn)入網(wǎng)絡(luò)的手段越來越多,越來越方便,因此,對(duì)于計(jì)算機(jī)系統(tǒng)來自網(wǎng)絡(luò)方面的安全威脅,更是安全防范的重中之重。特別是對(duì)予各單位的一些要害部門,必須做到領(lǐng)導(dǎo)重視,制度健全,措施得力,大力加強(qiáng)工作人員的責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度,采用先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使計(jì)算機(jī)系統(tǒng)在理想的狀態(tài)下穩(wěn)定可靠地運(yùn)行。
3.1建立健全安全管理制度
建立健全安全管理制度是安全管理的重要前提。標(biāo)準(zhǔn)化的安全管理,能克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動(dòng)管理模式,不管人員如何變化,先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承。根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位好的經(jīng)驗(yàn),制定出切實(shí)可行又比較全面的各類安全管理制度。這些制度應(yīng)包括:重要數(shù)據(jù)備份制度、信息數(shù)據(jù)恢復(fù)策略、應(yīng)用程序使用權(quán)限管理制度、用戶賬戶管理制度、計(jì)算機(jī)設(shè)備使用管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。
3.2做好防御病毒和存儲(chǔ)權(quán)限設(shè)置
防御病毒首先要加強(qiáng)計(jì)算機(jī)內(nèi)部使用人員的教育,養(yǎng)成良好的安全上網(wǎng)習(xí)慣和安全意識(shí),不隨便下載和使用來歷不明的計(jì)算機(jī)軟件和文件,選擇安裝殺毒軟件、后門及木馬檢測和清除軟件,以及防火墻軟件,在局域網(wǎng)中使用網(wǎng)絡(luò)版殺毒軟件。計(jì)算機(jī)采用口令來控制授權(quán)訪問,首先口令必須符合復(fù)雜口令規(guī)則,定期更換口令。不同的人員設(shè)置不同的訪問權(quán)限,我們需要對(duì)系統(tǒng)的所有資源進(jìn)行權(quán)限控制,權(quán)限控制的目標(biāo)就是對(duì)應(yīng)用系統(tǒng)的所有對(duì)象資源和數(shù)據(jù)資源進(jìn)行權(quán)限控制,比如應(yīng)用系統(tǒng)的功能菜單、各個(gè)界面的按鈕、數(shù)據(jù)顯示的列及各種行級(jí)數(shù)據(jù)進(jìn)行權(quán)限的操控。
3.3做好防御黑客的策略
防御黑客的策略是對(duì)計(jì)算機(jī)系統(tǒng)以及整個(gè)網(wǎng)絡(luò)系統(tǒng)實(shí)施分層次、多級(jí)別的防護(hù)。包括檢測、告警和修復(fù)等應(yīng)急功能的實(shí)時(shí)策略。。主要有:
一是防火墻技術(shù)。防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻是用來隔離被保護(hù)的內(nèi)部網(wǎng)絡(luò),明確定義網(wǎng)絡(luò)的邊界和服務(wù),完成授權(quán)、訪問控制以及安全審計(jì)的功能。它是分離器、限制器,也是分析器。它有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應(yīng)用。防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅,基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高,分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全;主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施,主要防范部分突破防火墻以及從內(nèi)部發(fā)起的攻擊。
二是入侵檢測技術(shù)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的,是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),也是用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),這種活動(dòng)可能來自于網(wǎng)絡(luò)外部和內(nèi)部。入侵檢測系統(tǒng)的應(yīng)用,能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵攻擊的相關(guān)信息,作為防范系統(tǒng)的知識(shí),添加到知識(shí)庫內(nèi),以增強(qiáng)系統(tǒng)的防范能力。
3.4關(guān)于數(shù)據(jù)備份策略
建議在計(jì)算機(jī)中安裝光盤刻錄機(jī),將一些不再修改的重要數(shù)據(jù),直接刻錄在光盤上,分別存放在不同地點(diǎn);一些還需修改的數(shù)據(jù),可通過U盤或移動(dòng)硬盤,分別存放在辦公室或家庭中的不同計(jì)算機(jī)中;對(duì)于有局域網(wǎng)的單位用戶,一些重要但不需要保密的數(shù)據(jù),可分別存放在本地計(jì)算機(jī)和局域網(wǎng)服務(wù)器中;對(duì)于一些較小的數(shù)據(jù)文件,也可壓縮后保存在自己的郵箱中。
數(shù)據(jù)備份的要點(diǎn),一是要備份多份,分別存放在不同地點(diǎn);二是備份要及時(shí)更新,不可存在僥幸心理,否則,一旦造成損失,后悔莫及。。
3.5關(guān)于信息數(shù)據(jù)的恢復(fù)策略
只要及時(shí)做好了備份,數(shù)據(jù)的恢復(fù)非常簡單,由于備份數(shù)據(jù)時(shí)的文件名可能與原文件名相同,所以,在恢復(fù)時(shí)一定要注意,不要將被破壞的數(shù)據(jù)覆蓋完整的數(shù)據(jù);對(duì)于沒有做備份的數(shù)據(jù),也可以通過一些工具軟件進(jìn)行部分恢復(fù),但操作起來要復(fù)雜一些,不是一般用戶能做的。
3.6密鑰安全管理制度
在該制度的制定中,主要應(yīng)考慮本單位的一些重要賬戶和密碼的安全,這些重要的賬戶和密碼不應(yīng)集中在某個(gè)人手中,而應(yīng)該有一套嚴(yán)格的密鑰安全管理辦法和應(yīng)急措施。
參考文獻(xiàn)
[1]蔡立軍. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M]. 北京:中國水利水電出版社,2008
[2]王寶君. 淺談?dòng)?jì)算機(jī)系統(tǒng)的安全和計(jì)算機(jī)病毒的防治措施[J]. 黑龍江科技信息,2008,(9)
1、安全管理職能部門的建立和人員配備
公司設(shè)立了由參建各方組成的安委會(huì),作為**工程的最高安全管理機(jī)構(gòu)。公司工程管理部作為公司的日常安全管理部門,部門配有一名專職安全員和一名兼職安全員,兩名安全員都經(jīng)過合格的安全培訓(xùn)。
2、安全管理制度和安全管理體系建立情況
**公司從開工到現(xiàn)在制定了各項(xiàng)安全管理制度,并下發(fā)各承包商要求嚴(yán)格執(zhí)行。建立了由業(yè)主、監(jiān)理、設(shè)計(jì)、各承包商四方共同參與安全管理的全方位立體式安全管理體系。今年來重點(diǎn)修訂幾個(gè)專項(xiàng)安全管理制度,包括:(1)**水電站2009年防汛預(yù)案和搶險(xiǎn)預(yù)案,已通過涼山州防汛辦審查,修改版已重新報(bào)**縣防汛指揮部備案。(2)針對(duì)工程特點(diǎn)和所在地森林防火要求,制定了公司防火防爆管理制度。(3)制定了公司突發(fā)事件總體應(yīng)急預(yù)案、生產(chǎn)安全事故應(yīng)急救援預(yù)案等預(yù)案和管理辦法。
二、**公司二季度安全生產(chǎn)管理重點(diǎn)工作進(jìn)展情況
1、妥善及時(shí)處理了“**”安全事故。事故發(fā)生后立即召開了全工地安全工作專題會(huì)議,采取了有針對(duì)性的安全防護(hù)措施并加強(qiáng)安全檢查。
2、4月份簽訂了**核能源公司與**公司的《安質(zhì)環(huán)責(zé)任書》,并通過公司《安全管理制度》層層落實(shí)安全管理責(zé)任到各承包商和**公司內(nèi)部各部門及相關(guān)管理人員。
3、配合**核能源公司對(duì)**工程進(jìn)行安全大檢查活動(dòng),召開了與各承包商的安全管理座談會(huì),布置全年安全重點(diǎn)工作。
4、按照**核能源公司要求重新修編制定了《**工程2009年防洪度汛及應(yīng)急搶險(xiǎn)預(yù)案》。
5、組織開展了3月底、4月底、5月底的全工地安全大檢查活動(dòng),共查出安全整改隱患上百個(gè),由監(jiān)理專項(xiàng)發(fā)文給各承包商進(jìn)行專項(xiàng)整改,目前隱患大多已完成,有的正在進(jìn)行之中,公司聯(lián)合監(jiān)理將嚴(yán)格督促承包商完成相關(guān)整改,并把情況以月報(bào)形式反饋。
6、6月份是全國安全生產(chǎn)月,按照**核能源公司和**縣安全委員會(huì)的要求在工地全面展開了安全生產(chǎn)月活動(dòng)、安全生產(chǎn)“三項(xiàng)活動(dòng)”等安全宣傳、教育、檢查工作。
三、目前**工程現(xiàn)場安全生產(chǎn)狀況
1、首部樞紐按期實(shí)現(xiàn)了汛前全部完成水下工程施工,實(shí)現(xiàn)了導(dǎo)流洞封堵,閘壩過流,完成進(jìn)水口工作門安裝的目標(biāo),基本實(shí)現(xiàn)了閘首安全度汛。
2、“**事故”洞段1#下游爆渣已經(jīng)清理完畢,正在進(jìn)行塌腔回填工作,下階段掘進(jìn)嚴(yán)格按省安科院提出的安全措施進(jìn)行。
3、下發(fā)了通知要求隧洞各標(biāo)段,加強(qiáng)棄渣管理。尤其是CI-2H、CI-3H標(biāo),必須在特定渣場棄渣,不得沿河、沿高邊坡棄渣。
4、通知要求**公司**料場溝口生活營地原則上汛期不能住人,施工管理人員應(yīng)撤離到砂石加工廠房居住,防止泥石流危害。
5、加強(qiáng)了**料場高邊坡變形觀測,遇有大雨、暴雨長時(shí)間的雨水情況,則將開采區(qū)人員和設(shè)備撤離至安全地帶,停止毛料開采。
6、針對(duì)廠房后邊坡局部存在變形加大的趨勢,召開了四方會(huì)議,停止壓力管道開挖,先進(jìn)行一期襯砌、加強(qiáng)支護(hù),同時(shí)加快壓力管道岔、支管施工,盡快完成砼回填壓坡,保證廠房安全。
7、開始汛期24小時(shí)值班工作,按防汛預(yù)案做好各項(xiàng)準(zhǔn)備工作。
8、砂石骨料毛料開采:汛初和汛末可適當(dāng)保持一定開采量,有持續(xù)降雨或高邊坡有不穩(wěn)定(變形)時(shí)停止施工,在保證高邊坡安全的前提下滿足汛期毛料需要。
四、**公司下季度(第3季度)安全管理重點(diǎn)工作安排
1、檢查各承包商安全月活動(dòng)情況,總結(jié)安全月活動(dòng)成果。編制總結(jié)報(bào)告匯報(bào)公司。
2、組織開展每月全工地的安全大檢查活動(dòng),聯(lián)合監(jiān)理督促承包商完成安全隱患整改,檢查整改完成情況。
3、加強(qiáng)工地防洪度汛安全管理工作,督促各施工單位務(wù)必做好汛期24小時(shí)值班工作,嚴(yán)格按防汛預(yù)案做好各項(xiàng)準(zhǔn)備工作。
4、檢查各承包商做好棄渣管理工作,督促各承包商對(duì)沿河堆放的材料、設(shè)備以及建在不穩(wěn)定渣體上的臨時(shí)房屋進(jìn)行及時(shí)的轉(zhuǎn)移、拆除。
5、加強(qiáng)**料場高邊坡變形觀測,遇有大雨、暴雨及長時(shí)間的雨水情況,應(yīng)將開采區(qū)人員和設(shè)備撤離至安全地帶,停止毛料開采。
一、電腦系統(tǒng)面臨的安全問題
目前,廣域網(wǎng)應(yīng)用已遍全省各級(jí)地稅系統(tǒng)。廣域網(wǎng)覆蓋地域廣、用戶多、資源共享程度高,所面臨的威脅和攻擊是錯(cuò)綜復(fù)雜的,歸結(jié)起來主要有物理安全問題、操作系統(tǒng)的安全問題、應(yīng)用程序安全問題、網(wǎng)絡(luò)協(xié)議的安全問題。
(一)物理安全問題
網(wǎng)絡(luò)安全首先要保障網(wǎng)絡(luò)上信息的物理安全。物理安全是指在物理介質(zhì)層次上對(duì)存貯和傳輸?shù)男畔踩Wo(hù)。目前常見的不安全因素(安全威脅或安全風(fēng)險(xiǎn))包括三大類:
1.自然災(zāi)害(如雷電、地震、火災(zāi)、水災(zāi)等),物理損壞(如硬盤損壞、設(shè)備使用壽命到期、外力破損等),設(shè)備故障(如停電斷電、電磁干擾等),意外事故。
2.電磁泄漏(如偵聽微機(jī)操作過程)。
3.操作失誤(如刪除文件,格式化硬盤,線路拆除等),意外疏漏(如系統(tǒng)掉電、"死機(jī)"等系統(tǒng)崩潰)
4.電腦系統(tǒng)機(jī)房環(huán)境的安全。
(二)操作系統(tǒng)及應(yīng)用服務(wù)的安全問題
現(xiàn)在地稅系統(tǒng)主流的操作系統(tǒng)為Windows操作系統(tǒng),該系統(tǒng)存在很多安全隱患。操作系統(tǒng)不安全,也是電腦不安全的重要原因。
(三)黑客的攻擊
人們幾乎每天都可能聽到眾多的黑客事件:一位年僅15歲的黑客通過電腦網(wǎng)絡(luò)闖入美國五角大樓;黑客將美國司法部主頁上的"美國司法部"的字樣改成了"美國不公正部";黑客們聯(lián)手襲擊世界上最大的幾個(gè)熱門網(wǎng)站如yahoo、amazon、美國在線,使得他們的服務(wù)器不能提供正常的服務(wù);黑客襲擊中國的人權(quán)網(wǎng)站,將人權(quán)網(wǎng)站的主頁改成反政府的言論;貴州多媒體通信網(wǎng)169網(wǎng)遭到"黑客"入侵;黑客攻擊上海信息港的服務(wù)器,竊取數(shù)百個(gè)用戶的賬號(hào)。這些黑客事件一再提醒人們,必須高度重視電腦網(wǎng)絡(luò)安全問題。黑客攻擊的主要方法有:口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊和其它攻擊方法。
(四)面臨名目繁多的電腦病毒威脅
電腦病毒將導(dǎo)致電腦系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞,使網(wǎng)絡(luò)的效率和作用大大降低,使許多功能無法使用或不敢使用。雖然,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的電腦病毒活躍在各個(gè)角落,令人堪憂。去年的“沖擊波”病毒、今年的“震蕩波”病毒,給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。
二、電腦系統(tǒng)的安全防范工作
電腦系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)工程,是人防和技防相結(jié)合的綜合性工程。首先是各級(jí)領(lǐng)導(dǎo)的重視,加強(qiáng)工作責(zé)任心和防范意識(shí),自覺執(zhí)行各項(xiàng)安全制度。在此基礎(chǔ)上,再采用一些先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制,使系統(tǒng)在理想的狀態(tài)下運(yùn)行。
(一)加強(qiáng)安全制度的建立和落實(shí)
制度建設(shè)是安全前提。通過推行標(biāo)準(zhǔn)化管理,克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動(dòng)管理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治,不會(huì)因?yàn)槿藛T的去留而改變,先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承。各單位要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、電腦網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、電腦病毒防治管理制度等。并制定以下規(guī)范:
1.制定電腦系統(tǒng)硬件采購規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機(jī)、防火墻、ups、關(guān)鍵工作站,都應(yīng)統(tǒng)一選型和采購,對(duì)新產(chǎn)品、新型號(hào)必須經(jīng)過嚴(yán)格測試才能上線,保證各項(xiàng)技術(shù)方案的有效貫徹。
2.制定操作系統(tǒng)安裝規(guī)范。包括硬盤分區(qū)、網(wǎng)段名,服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置,力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險(xiǎn)。
3.制定路由器訪問控制列表參數(shù)配置規(guī)范;規(guī)范組網(wǎng)方式,定期對(duì)關(guān)鍵端口進(jìn)行漏洞掃描,對(duì)重要端口進(jìn)行實(shí)時(shí)入侵檢測。
4.制定應(yīng)用系統(tǒng)安裝、用戶命名、業(yè)務(wù)權(quán)限設(shè)置規(guī)范。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒有實(shí)現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風(fēng)險(xiǎn)。
5.制訂數(shù)據(jù)備份管理規(guī)范,包括備份類型、備份策略、備份保管、備份檢查,保證了數(shù)據(jù)備份工作真正落到實(shí)處。
制度落實(shí)是安全保證。制度建設(shè)重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意,如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí),應(yīng)及時(shí)注銷用戶,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料。
應(yīng)成立由主管領(lǐng)導(dǎo)為組長的電腦安全運(yùn)行領(lǐng)導(dǎo)小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實(shí)。使問題得到及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào),隱患能及時(shí)預(yù)防和消除,有效保證系統(tǒng)的安全穩(wěn)定運(yùn)行。
(二)對(duì)信息化建設(shè)進(jìn)行綜合性的長遠(yuǎn)規(guī)劃
電腦發(fā)展到今天,已經(jīng)是一個(gè)門類繁多復(fù)雜的電子系統(tǒng),各部分設(shè)備能否正常運(yùn)行直接關(guān)系到電腦系統(tǒng)的安全。從設(shè)備的選型開始就應(yīng)考慮到它們的高可靠性、容錯(cuò)性、備份轉(zhuǎn)換的即時(shí)性和故障后的恢復(fù)功能。同時(shí),針對(duì)電腦系統(tǒng)網(wǎng)絡(luò)化、復(fù)雜化,電腦系統(tǒng)故障的影響范圍大的現(xiàn)實(shí),對(duì)主機(jī)、磁盤機(jī)、通信控制、磁帶機(jī)、磁帶庫、不間斷電源、機(jī)房空調(diào)、機(jī)房消防滅火系統(tǒng)等重要設(shè)備采取雙備份制或其他容錯(cuò)技術(shù)措施,以降低故障影響,迅速恢復(fù)生產(chǎn)系統(tǒng)的正常運(yùn)行。
(三)強(qiáng)化全體稅務(wù)干部電腦系統(tǒng)安全意識(shí)
提高安全意識(shí)是安全關(guān)鍵。電腦系統(tǒng)的安全工作是一項(xiàng)經(jīng)常性、長期性的工作,而事故和案件卻不是經(jīng)常發(fā)生的,尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問題時(shí),容易忽略或“破例”對(duì)待安全問題,給電腦系統(tǒng)帶來隱患。要強(qiáng)化工作人員的安全教育和法制教育,真正認(rèn)識(shí)到電腦系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對(duì)的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動(dòng)態(tài)過程中進(jìn)行。只有依靠人的安全意識(shí)和主觀能動(dòng)性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對(duì)策。要將電腦系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去,在規(guī)劃、設(shè)計(jì)、開發(fā)、使用每一個(gè)過程中都能得到具體的體現(xiàn)和貫徹,以確保電腦系統(tǒng)的安全運(yùn)行。
(四)構(gòu)造全方位的防御機(jī)制
全方位的防御機(jī)制是安全的技術(shù)保障。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程,從技術(shù)上來說,網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。
1.利用防病毒技術(shù),阻止病毒的傳播與發(fā)作
年,紅色代碼病毒、尼姆達(dá)病毒、求職病毒觸動(dòng)了信息網(wǎng)絡(luò)脆弱的安全神經(jīng),更使部分信息網(wǎng)絡(luò)用戶一度陷入通訊癱瘓的尷尬局面;2003年、2004年,“沖擊波”病毒、“震蕩波”病毒更是給電腦用戶留下了深刻的印象。為了免受病毒所造成的損失,應(yīng)采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系,是指在每臺(tái)PC機(jī)上安裝單機(jī)版反病毒軟件,在服務(wù)器上安裝基于服務(wù)器的反病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的反病毒軟件。因?yàn)榉乐共《镜墓羰敲總€(gè)員工的責(zé)任,人人都要做到自己使用的臺(tái)式機(jī)上不受病毒的感染,從而保證整個(gè)網(wǎng)絡(luò)不受病毒的感染。
2.應(yīng)用防火墻技術(shù),控制訪問權(quán)限
防火墻技術(shù)是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù),其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊,根據(jù)客戶設(shè)定的安全規(guī)則,在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下,保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后,內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離,所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查,內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。防火墻可以完成以下具體任務(wù):
通過源地址過濾,拒絕外部非法IP地址,有效避免外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)訪問;
防火墻可以只保留有用的服務(wù),將其他不需要的服務(wù)關(guān)閉,這樣做可以將系統(tǒng)受攻擊的可能性降低到最小限度,使黑客無機(jī)可乘;
同樣,防火墻可以制定訪問策略,只有被授權(quán)的外部主機(jī)可以訪問內(nèi)部網(wǎng)絡(luò)的有限IP地址,保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源,與業(yè)務(wù)無關(guān)的操作將被拒絕;
由于外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻,所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問活動(dòng),并進(jìn)行詳細(xì)的記錄,通過分析可以得出可疑的攻擊行為;
另外,由于安裝了防火墻后,網(wǎng)絡(luò)的安全策略由防火墻集中管理,因此,黑客無法通過更改某一臺(tái)主機(jī)的安全策略來達(dá)到控制其他資源訪問權(quán)限的目的,而直接攻擊防火墻幾乎是不可能的。
防火墻可以進(jìn)行地址轉(zhuǎn)換工作,使外部網(wǎng)絡(luò)用戶不能看到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu),使黑客攻擊失去目標(biāo)。
3.應(yīng)用入侵檢測技術(shù)及時(shí)發(fā)現(xiàn)攻擊苗頭
應(yīng)用防火墻技術(shù),經(jīng)過細(xì)致的系統(tǒng)配置,通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù),降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。但是,僅僅使用防火墻、網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠。因?yàn)椋?/p>
(1)入侵者可能尋找到防火墻背后敞開的后門;
(2)入侵者可能就在防火墻內(nèi);
(3)由于性能的限制,防火墻通常不能提供實(shí)時(shí)的入侵檢測能力。
入侵檢測系統(tǒng)是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù),目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。實(shí)時(shí)入侵檢測能力之所以重要是因?yàn)樗軌驅(qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊,其次是因?yàn)樗軌蚩s短發(fā)現(xiàn)黑客入侵的時(shí)間。
4.應(yīng)用安全掃描技術(shù)主動(dòng)探測網(wǎng)絡(luò)安全漏洞,進(jìn)行網(wǎng)絡(luò)安全評(píng)估與安全加固
安全掃描技術(shù)是又一類重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡(luò)的安全性。通過對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果及時(shí)消除網(wǎng)絡(luò)安全漏洞和更正系統(tǒng)中的錯(cuò)誤配置,在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段,那么安全掃描就是一種主動(dòng)的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
5.應(yīng)用網(wǎng)絡(luò)安全緊急響應(yīng)體系,防范安全突發(fā)事件
一、
安全體系、安全管理制度、執(zhí)行情況
公司設(shè)有安全員負(fù)責(zé)公司運(yùn)輸安全生產(chǎn)日常管理工作并斷建立健全安全運(yùn)輸規(guī)章制度,使公司各項(xiàng)安全管理制度比較完善,安全管理人員能嚴(yán)格履行工作職責(zé),抓好安全管理,確保了公司安全運(yùn)輸良好的局面。安全管理制度、執(zhí)行情況如下:
1、能夠及時(shí)學(xué)習(xí)、貫徹、落實(shí)國家、省、市有關(guān)安全工作的文件,并有記錄。
2、公司有健全的各項(xiàng)安全制度,管理人員不但熟知和了解,更能嚴(yán)格遵守相關(guān)的安全制度。
3、公司有安全領(lǐng)導(dǎo)小組,并能定期進(jìn)行安全檢查、指導(dǎo)、考核。
4、各崗位有明確的崗位責(zé)任和要求,安全管理人員層層簽訂了安全工作責(zé)任書。
5、有制定相關(guān)安全管理實(shí)施細(xì)則,并有完善的安全基礎(chǔ)工作考核標(biāo)準(zhǔn)。
6、有安全工作會(huì)議制度及安全工作會(huì)議記錄。
7、有嚴(yán)格的執(zhí)行定期的安全檢查制度。
8、有事故報(bào)告制度。
9、有事故調(diào)查處理制度。
10、有突發(fā)事件的緊急預(yù)案和安全預(yù)警機(jī)制,每半年有定期的安全演練。
二、交通安全情況
1、制訂有年度交通安全目標(biāo)管理計(jì)劃,并報(bào)送集團(tuán)安委會(huì)。每半年有對(duì)本單位交通安全工作開展情況進(jìn)行一次總結(jié),并報(bào)送集團(tuán)安委會(huì)。
2、能嚴(yán)格做駕駛員檔案工作,駕駛員檔案的建立每人一冊,駕駛員工作、培訓(xùn)、事故、違章、績效等記錄能及時(shí)登錄,檔案的內(nèi)容真實(shí)、完整。
3、能做好行車事故檔案工作,做到詳細(xì)記錄一般性以上事故,檔案內(nèi)容有事發(fā)經(jīng)過、現(xiàn)場圖、原因分析,責(zé)任劃分、處理結(jié)果等內(nèi)容,且每宗事故都能單獨(dú)裝訂歸檔。
4、處理事故能堅(jiān)持按“四不放過”的原則,查明原因,吸取教訓(xùn),制定整改措施。
5、建立有安全員管理檔案,將安全員的準(zhǔn)入、考評(píng)和資質(zhì)納入其中。
6、有定期召開安全工作會(huì)議,及時(shí)傳達(dá)、貫徹上級(jí)有關(guān)安全生產(chǎn)的方針政策、法規(guī)、條例和本公司近期工作要求,部門能每月至少召開一次,并有詳細(xì)會(huì)議記錄、出席會(huì)議人員簽到。
7、能按要求定期做好對(duì)安全管理人員、在崗駕駛員、新招駕駛員、違章、肇事駕駛員的安全培訓(xùn),能按要求制訂培訓(xùn)計(jì)劃,每次培訓(xùn)有詳細(xì)記錄的內(nèi)容,每季度培訓(xùn)有培訓(xùn)總結(jié)、統(tǒng)計(jì)、分析。
8、能認(rèn)真履行安全信息統(tǒng)計(jì)報(bào)表報(bào)告制度,按規(guī)定填報(bào)有關(guān)報(bào)表資料并及時(shí)報(bào)送報(bào)表。
9、每季度能有1次安全基礎(chǔ)工作檢查,每月有不少于一次車輛安全技術(shù)檢查,并有詳細(xì)檢查記錄。
10、能根據(jù)公司有關(guān)安全活動(dòng)工作部署,結(jié)合上級(jí)主管部門的安全活動(dòng),開展安全競賽活動(dòng)。
三、綜治安全
1、能落實(shí)執(zhí)行公司綜治安全管理責(zé)任制,安委會(huì)負(fù)責(zé)公司日常綜治安全防范、檢查、整改,年度工作計(jì)劃、總結(jié),每季度能向公司領(lǐng)導(dǎo)匯報(bào)綜治安全工作情況。
2、安委會(huì)主持召開安全生產(chǎn)例會(huì),能及時(shí)傳達(dá)上級(jí)會(huì)議精神和落實(shí)工作布置。
3、與安全直接責(zé)任人、與部門專職綜治安全管理人員能層層簽訂目標(biāo)管理責(zé)任書。
4、有制訂應(yīng)急救援預(yù)案并年度最少演練一次;
5、有開展各種安全知識(shí)宣傳教育活動(dòng),并定期對(duì)員工進(jìn)行防火防盜、勞動(dòng)安全等安全技能培訓(xùn)。
6、能對(duì)新員工實(shí)行崗前安全培訓(xùn)并考核合格后方可上崗,有培訓(xùn)考核記錄并入檔保存。
7、確立防火重點(diǎn)部位并有定期檢查,每月有一次消防設(shè)施例檢,每季度有一次自查自改,規(guī)定每半年和年終進(jìn)行一次安全大檢查,發(fā)現(xiàn)隱患及時(shí)整改。
8、對(duì)消防器材與配套設(shè)備能落實(shí)“三定”管理,防火工作的落實(shí)及安全檢查情況有記錄資料并存檔。
9、對(duì)每季度能進(jìn)行1次綜治安全檢查。
10、公司內(nèi)部已建立安全信息員隊(duì)伍檔案,對(duì)不安定因素或員工之間發(fā)生的矛盾糾紛要做好疏導(dǎo)化解工作,并及時(shí)報(bào)告上級(jí)有關(guān)部門。
11、 無群體斗毆和集體上訪、罷工罷駛等事件發(fā)生。
12、有制訂安全檢查計(jì)劃,堅(jiān)持對(duì)重點(diǎn)防護(hù)部位進(jìn)行巡查或例檢。每次安防檢查有被檢查單位、被檢查項(xiàng)目、檢查人員與被檢查單位責(zé)任人簽名記錄,并把防火、防盜等安全工作列入單位每季檢查與考評(píng)。
13、在安防檢查中發(fā)現(xiàn)的不安全隱患能及時(shí)整改。
14、對(duì)上級(jí)機(jī)關(guān)及集團(tuán)公司發(fā)出的整改通知能按時(shí)整改并書面報(bào)告整改情況或oa正式行文報(bào)告。
15、對(duì)安全隱患有整改情況記錄和有關(guān)人員簽認(rèn)的資料存檔。
農(nóng)村供電所安全管理現(xiàn)狀
1.管理人員的素質(zhì)農(nóng)村供電所因?yàn)榈靥幤h(yuǎn)地區(qū)、制度不完善、職位待遇水平低等因素,可能出現(xiàn)有些管理人員安全意識(shí)淡薄、綜合素質(zhì)能力較低、數(shù)量少等現(xiàn)象,這些都是導(dǎo)致出現(xiàn)涉電事故的隱患點(diǎn)。同時(shí),供電公司在基礎(chǔ)設(shè)施建設(shè)上往往把眼光和資源都投入到大中型城市,很少關(guān)心農(nóng)村電力基礎(chǔ)設(shè)施建設(shè),導(dǎo)致電力系統(tǒng)整體建設(shè)不平衡,人力、財(cái)力、物力資源都向電力主網(wǎng)傾斜,偏遠(yuǎn)地區(qū)的配電網(wǎng)卻很少進(jìn)行投入。農(nóng)村供電所的管理人員學(xué)歷普遍較低,對(duì)供電所管理的相關(guān)技能不了解;同時(shí),一些管理人員不注重對(duì)新技術(shù)、新的管理方式的學(xué)習(xí),在管理過程中總是憑借以往的工作經(jīng)驗(yàn)進(jìn)行任意管理,主觀上對(duì)新鮮事物有排斥心理,這些都是導(dǎo)致涉電事故發(fā)生的重要原因。2.農(nóng)村供電所安全管理制度存在的安全隱患因我國在農(nóng)村設(shè)立供電所時(shí)間尚短,沒有長時(shí)間的工作經(jīng)驗(yàn)進(jìn)行借鑒,在管理制度上只能邊摸索邊前進(jìn),這就導(dǎo)致在配電網(wǎng)安全管理制度上存在一些漏洞和不足,未能建立起一套完善的管理體系。雖然配電網(wǎng)安全管理制度對(duì)工作措施有具體規(guī)定,但我國幅員遼闊,農(nóng)村供電所分布在各個(gè)地區(qū),當(dāng)?shù)氐牡匦巍⑷宋娘L(fēng)俗等會(huì)對(duì)這套制度的貫徹落實(shí)帶來很大的困難。在遇到現(xiàn)實(shí)困難和管理制度上存在矛盾的時(shí)候管理人員不能及時(shí)有效進(jìn)行解決。
提高農(nóng)村供電所安全管理水平的措施
(1)學(xué)習(xí)內(nèi)容要緊密聯(lián)系工作實(shí)際。要利用每周安全活動(dòng)時(shí)間總結(jié)本周安全生產(chǎn)情況,重點(diǎn)講評(píng)作業(yè)現(xiàn)場違章及不安全現(xiàn)象;對(duì)工作中發(fā)現(xiàn)的違章行為,除立即予以糾正外,還要在班組安全學(xué)習(xí)活動(dòng)中提出,講明危害,加深印象,以促使大家互相監(jiān)督。(2)通報(bào)近期事故案例或與下周工作任務(wù)有關(guān)的典型事故案例,提醒大家注意下周工作中的危險(xiǎn)點(diǎn)和應(yīng)重點(diǎn)防范的內(nèi)容。(3)注意講評(píng)要實(shí)事求是,做到講現(xiàn)象、講規(guī)程、不評(píng)論,忌官話、空話、套話,并提煉安全警示短句,便于大家記憶。4.加大對(duì)配網(wǎng)施工現(xiàn)場的安全監(jiān)督作為上級(jí)安監(jiān)部門管理人員,要多深入現(xiàn)場,在監(jiān)督工作中要做到敢抓敢管、真抓實(shí)干,堅(jiān)持原則,不怕得罪人,把局里對(duì)安全生產(chǎn)工作的要求落實(shí)和監(jiān)督到位,盡最大努力消除安全上的隱患。5.開展安全大檢查評(píng)比活動(dòng)為提高管理人員的技能水平,應(yīng)經(jīng)常在管理人員內(nèi)部開展評(píng)比活動(dòng),通過比賽的形式使廣大管理人員與他人對(duì)比,業(yè)務(wù)能力低的人員可以在比賽中認(rèn)識(shí)自身的不足,業(yè)務(wù)能力強(qiáng)的人員可以向同行們介紹自己的先進(jìn)經(jīng)驗(yàn)和工作措施,在整個(gè)行業(yè)隊(duì)伍中形成爭先創(chuàng)優(yōu)的風(fēng)氣。同時(shí),上級(jí)領(lǐng)導(dǎo)部門要通過定期或不定期地開展安全管理檢查工作,促使各農(nóng)村供電所在工作中避免出現(xiàn)麻痹大意思想,時(shí)刻牢記工作規(guī)章制度。6.發(fā)揮供電所專職安全員的作用每個(gè)供電所都要設(shè)置專職的安全管理人員,可以專門為所長行使在供電所的安全管理職能,直接負(fù)責(zé)本所的安全管理工作的全部內(nèi)容。要充分發(fā)揮專職安全員的作用,以便解決所長本職事務(wù)繁多、時(shí)常沒有時(shí)間關(guān)注生產(chǎn)安全、造成安全管理措施落實(shí)不到位的問題。同時(shí),專職人員要認(rèn)真做好自己的本職工作,把具體責(zé)任落實(shí)到人、具體措施落實(shí)到位;負(fù)責(zé)督導(dǎo)供電所整個(gè)年度的安全管理工作任務(wù),找出預(yù)防涉電事故發(fā)生的方式方法,注重薄弱環(huán)節(jié),消除安全隱患,并把預(yù)防事故工作與日常管理工作結(jié)合,定期對(duì)員工進(jìn)行安全器具的使用、兩票規(guī)范填寫及電氣倒閘操作等的培訓(xùn),最終達(dá)到提升整個(gè)供電所員工安全意識(shí)的目的,從根本上遏制住事故的發(fā)生。
關(guān)鍵詞:市政工程、施工、安全管理
中圖分類號(hào):TU99文獻(xiàn)標(biāo)識(shí)碼: A
市政工程是城市建設(shè)中的各種公共交通設(shè)施、給水、排水、燃?xì)?、城市防洪、環(huán)境衛(wèi)生和照明等基礎(chǔ)設(shè)施建設(shè),是城市生存和發(fā)展必不可少的物質(zhì)基礎(chǔ),是提高人民生活水平的基本條件。市政工程施工具有戰(zhàn)線長、場地分散、工期緊、露天作業(yè)多;受環(huán)境、氣候、機(jī)械設(shè)備、地上地下障礙及人員素質(zhì)影響大;平面立體交叉作業(yè)多、受多工種操作、工期影響大;作業(yè)人員流動(dòng)性、施工場地面積大;勞動(dòng)條件、安全衛(wèi)生狀況、施工環(huán)境差別大等特點(diǎn)。給市政工程的施工安全帶來了很多不確定因素。下面就如何加強(qiáng)市政工程施工的安全管理工作談?wù)勛约何妩c(diǎn)意見。
1.建立施工安全組織保障體系
建立施工安全組織保障體系是安全管理的首要環(huán)節(jié),本著“管生產(chǎn)必需管安全”的原則,建立安全生產(chǎn)責(zé)任制和安全生產(chǎn)獎(jiǎng)懲制度,從組織體系上保證安全生產(chǎn)。
(1).施工企業(yè)負(fù)責(zé)人是安全生產(chǎn)的第一責(zé)任人,對(duì)安全生產(chǎn)工作全面負(fù)責(zé),施工企業(yè)應(yīng)在企業(yè)內(nèi)部設(shè)置安全生產(chǎn)管理機(jī)構(gòu),配備專職安全人員,人員的數(shù)量應(yīng)滿足安全生產(chǎn)需要。人員要高效精干,有較強(qiáng)責(zé)任心、事業(yè)心,有豐富的現(xiàn)場施工經(jīng)驗(yàn)。便于統(tǒng)一指揮,協(xié)調(diào)一致,安全生產(chǎn)管理機(jī)構(gòu)負(fù)責(zé)監(jiān)督、檢查,指導(dǎo)企業(yè)的安全生產(chǎn)執(zhí)行情況,確保安全指令的順利下達(dá),安全措施落實(shí)以及安全防護(hù)設(shè)施的到位。同時(shí)負(fù)責(zé)查處企業(yè)安全生產(chǎn)中違章、違規(guī)行為,查事故隱患,督促整改到位,負(fù)責(zé)對(duì)事故進(jìn)行調(diào)查分析及相應(yīng)處理。
(2).建立和完善縱向到底,橫向到邊的安全管理組織體系,將安全生產(chǎn)目標(biāo)在該體系內(nèi)自上而下層層分解,從而強(qiáng)化安全生產(chǎn)管理工作指揮系統(tǒng),逐步行成一個(gè)人人抓安全、人人講安全氛圍。讓人人參與安全工作管理。
(3).建立企業(yè)安全管理網(wǎng)絡(luò)的各級(jí)人員安全生產(chǎn)責(zé)任制,明確各級(jí)人員的安全生產(chǎn)責(zé)任制,企業(yè)負(fù)責(zé)人和項(xiàng)目經(jīng)理定立本年度安全生產(chǎn)目標(biāo)責(zé)任書,在責(zé)任書中明確雙方的責(zé)任和任務(wù)并與經(jīng)濟(jì)獎(jiǎng)懲相掛鉤,年終進(jìn)行兌現(xiàn),從而在企業(yè)內(nèi)部形成安全生產(chǎn)工作齊抓共管的局面。
2.建立施工安全管理規(guī)章制度
安全規(guī)章制度是安全管理的一項(xiàng)重要內(nèi)容,為了加強(qiáng)安全管理,還必需將其制度化,使施工人員有章可循,將安全工作落實(shí)到實(shí)處。安全制度的制定依據(jù)要符合安全法律和法規(guī),制度的內(nèi)容要齊全,針對(duì)性強(qiáng)。企業(yè)的安全生產(chǎn)制度應(yīng)體現(xiàn)實(shí)效性和可操作性,反應(yīng)企業(yè)性質(zhì),應(yīng)明確界定各部門在安全生產(chǎn)工作中責(zé)、權(quán)、利,讓企業(yè)職工體會(huì)并理解透徹,一部合理、完善、具有操作性的安全管理制度,有利企業(yè)領(lǐng)導(dǎo)的正確決策,有利于規(guī)范企業(yè)和企業(yè)職工行為,有利于指導(dǎo)企業(yè)生產(chǎn)一線安全生產(chǎn)的實(shí)施,提高職工安全意思。加強(qiáng)企業(yè)安全管理,最終實(shí)現(xiàn)杜絕或減少安全事故的發(fā)生,為企業(yè)的生產(chǎn)經(jīng)營和生存與發(fā)展奠定良好基礎(chǔ)。
市政工程施工安全管理制度主要有:安全生產(chǎn)責(zé)任制;安全生產(chǎn)獎(jiǎng)懲制度;安全技術(shù)措施管理制度;安全教育培訓(xùn)制度;安全檢查與驗(yàn)收制度;工傷事故管理制度;交通安全管理制度;防凍保暖、防暑降溫的管理制度;特種設(shè)備、特種作業(yè)管理制度;安全值班制度;工地防火制度;冬雨季及夜間施工的安全制度等。
3.加強(qiáng)施工安全教育培訓(xùn)
安全教育培訓(xùn)是安全生產(chǎn)的前提和基礎(chǔ),通過安全教育培訓(xùn),可以通過提高施工企業(yè)安全管理水平和全員安全生產(chǎn)意識(shí),增強(qiáng)職工自我防護(hù)能力,掌握安全生產(chǎn)科學(xué)知識(shí),熟悉安全操作技能,促進(jìn)施工企業(yè)的發(fā)展。
安全教育內(nèi)容包括:
(1).安全思想教育,提高施工人員對(duì)安全工作重要性的認(rèn)識(shí),加強(qiáng)對(duì)安全生產(chǎn)工作的領(lǐng)導(dǎo),強(qiáng)化安全生產(chǎn)意識(shí),增強(qiáng)安全生產(chǎn)的自覺性。
(2).現(xiàn)行國家的安全生產(chǎn)法律,法規(guī)教育,如“建筑法”、“勞動(dòng)法”、“安全生產(chǎn)法”、“建設(shè)工程安全生產(chǎn)管理?xiàng)l例”等對(duì)安全教育培訓(xùn)都有了明確的規(guī)定,對(duì)施工企業(yè)的各類從業(yè)人員的教育培訓(xùn),以及企業(yè)內(nèi)部建立相應(yīng)的安全教育培訓(xùn)制度,有較為詳盡的具體的要求。
(3).安全技術(shù)知識(shí)教育,包括項(xiàng)目施工過程的不安全因素、危險(xiǎn)設(shè)備和區(qū)域的注意事項(xiàng),有關(guān)職業(yè)危害的防護(hù)措施,電氣設(shè)備安全技術(shù)知識(shí);起重設(shè)備、壓力容器的基本安全知識(shí);危險(xiǎn)物品管理,防火等基礎(chǔ)安全知識(shí),如何正確使用和保管個(gè)人勞動(dòng)防護(hù)用品;如何報(bào)告和處理傷亡事故,各工種安全操作規(guī)程和安全技術(shù)交底。
(4).典型經(jīng)驗(yàn)和事故教訓(xùn)教育,通過學(xué)習(xí)國內(nèi)外安全生產(chǎn)先進(jìn)經(jīng)驗(yàn),提高安全組織管理和技術(shù)水平;通過典型事故的介紹和分析,使全體施工人員吸取教訓(xùn),檢查各自崗位上的事故隱患,及時(shí)采取措施,將事故隱患排除,避免同類事故發(fā)生。
安全教育培訓(xùn)人員包括企業(yè)領(lǐng)導(dǎo)層,管理層、施工現(xiàn)場一般作業(yè)人員、特種作業(yè)人員,設(shè)計(jì)、工程監(jiān)理單位相關(guān)人員等,重點(diǎn)是施工現(xiàn)場一般作業(yè)人員,他們大多數(shù)是農(nóng)民工,文化素質(zhì)不高,施工安全知識(shí)少,不懂得操作規(guī)程,安全意識(shí)淡薄。做好他們的安全教育工作極為重要,可以使他們了解本行業(yè)的施工特點(diǎn),安全生產(chǎn)規(guī)章制度,熟練掌握本工種的安全生產(chǎn)操作規(guī)程并進(jìn)行安全技術(shù)交底,通過典型經(jīng)驗(yàn)和事故教訓(xùn),使他們在頭腦中意識(shí)到安全的重要性,提高作業(yè)人員的自我保護(hù)能力。
4.加強(qiáng)施工現(xiàn)場的安全管理和監(jiān)測
施工現(xiàn)場是安全事故發(fā)生最集中的地方,加強(qiáng)施工的安全管理和監(jiān)測對(duì)于避免安全事故的發(fā)生具有十分重要而又顯著的作用。在市政工程施工中,經(jīng)常要?jiǎng)佑么罅客练剑蛲诜交蛱罘?,施工環(huán)境復(fù)雜,危險(xiǎn)性大,這對(duì)于施工安全知識(shí)少的施工現(xiàn)場一般作業(yè)人員來說,往往認(rèn)識(shí)不足,安全意思差,違章作業(yè)而出現(xiàn)事故,為了防止事故發(fā)生,首先在施工前一定要認(rèn)真勘察地上、地下構(gòu)筑物及各種管線的分布情況,根據(jù)施工圖和現(xiàn)場實(shí)際情況編制專項(xiàng)安全施工方案,施工時(shí)按專項(xiàng)安全施工方案要求開挖土方,嚴(yán)禁逆向挖坡、取土,對(duì)開挖的土方附近的建筑物和電桿等要及時(shí)拆除或加固,防止坍塌倒伏傷人。尤其是在初春和初冬季節(jié)施工,因晝夜溫差大、夜凍、晝化、導(dǎo)致土層剝離更容易坍塌,這時(shí)一定要派專人看護(hù)和巡查,加強(qiáng)施工現(xiàn)場的監(jiān)測,發(fā)現(xiàn)有變化應(yīng)及時(shí)支撐或采取其它有效的防護(hù)措施,防止事故發(fā)生。
5.認(rèn)真落實(shí)施工安全監(jiān)督檢查
(1).施工企業(yè)安全生產(chǎn)管理部門按定期安全檢查制度和突擊性安全檢查相結(jié)合的安全檢查制度對(duì)施工現(xiàn)場進(jìn)行安全檢查。項(xiàng)目部(設(shè)專人)每月末、每兩周、班組每天的定期安全檢查制度。安全檢查內(nèi)容主要包括:安全管理制度落實(shí)情況;安全技術(shù)措施制定和實(shí)施情況;專業(yè)安全檢查并填寫相應(yīng)安全驗(yàn)收記錄;季節(jié)性安全檢查,如防寒、防濕、防毒、防洪、防臺(tái)風(fēng)等檢查;機(jī)械設(shè)備檢查;防火及安全生產(chǎn)檢查,主要檢查防火措施和要求的落實(shí)情況,如現(xiàn)場使用明火規(guī)定的執(zhí)行情況,現(xiàn)場材料堆放是否滿足防火要求等,及時(shí)發(fā)現(xiàn)火災(zāi)隱患,做好工地防火工作,保證安全生產(chǎn)。
(2)建設(shè)單位和監(jiān)理單位根據(jù)國家有關(guān)安全法律、法規(guī)和各自職責(zé)對(duì)市政工程施工全過程進(jìn)行旁站式安全監(jiān)督管理,并設(shè)安全監(jiān)理人員。隨時(shí)發(fā)現(xiàn)事故隱患及時(shí)督促施工單位立即排除,確保生產(chǎn)安全。
(3).政府市政管理部門及授權(quán)的市政工程安全生產(chǎn)監(jiān)督機(jī)構(gòu)按照以人為本,預(yù)防為主的方針,依據(jù)國家及地方政府有關(guān)安全生產(chǎn)的法律、法規(guī)和規(guī)章,對(duì)市政工程施工現(xiàn)場安全生產(chǎn)措施和安全保證體系進(jìn)行監(jiān)督檢查,督促施工企業(yè)及時(shí)消除隱患并采取防范措施,有效地控制設(shè)備事故、人身傷亡事故和職業(yè)危害等安全事故的發(fā)生,達(dá)到安全生產(chǎn)的目的。
為順利落實(shí)市政工程安全監(jiān)督管理工作,首先要強(qiáng)化責(zé)任意思,落實(shí)監(jiān)管責(zé)任。其次加強(qiáng)隊(duì)伍培訓(xùn),提升專業(yè)知識(shí)和操作技能,讓每一個(gè)安全監(jiān)管人員(政府安全監(jiān)督人員和企業(yè)安全管理人員)都要認(rèn)真學(xué)習(xí)安全技術(shù)規(guī)范,并制定詳細(xì)工作計(jì)劃,確保安全監(jiān)督工作的順利進(jìn)行。再次是完善管理各項(xiàng)制度,強(qiáng)化制度執(zhí)行力度,嚴(yán)格落實(shí)市政工程管理各項(xiàng)規(guī)定,做到責(zé)任到人,考核到位,努力將各類事故隱患消滅在萌芽狀態(tài),最后要根據(jù)現(xiàn)有的市政安全管理規(guī)范,嚴(yán)格實(shí)行安全生產(chǎn)一票否決制度,規(guī)范各方主體的安全行為,避免安全管理過程的失控。各分項(xiàng)、各工序都以安全控制為中心進(jìn)行全面管理,從各方面保證市政工程的施工安全,從而使市政工程施工安全控制目標(biāo)得以實(shí)現(xiàn)。
結(jié)束語
市政工程業(yè)安全生產(chǎn)是一項(xiàng)系統(tǒng)工程,不能完全依靠施工單位一方面的力量,而且需要參建各方的共同努力,采取可行對(duì)策,高度重視,認(rèn)真組織,落實(shí)責(zé)任,強(qiáng)化監(jiān)督,把安全措施落到實(shí)處,全力做好施工安全管理工作,杜絕或減少安全事故的發(fā)生。實(shí)現(xiàn)市政工程的安全生產(chǎn)目標(biāo)。
參考文獻(xiàn):
論文關(guān)鍵詞:金融信息化;信息安全;計(jì)算機(jī)犯罪
隨著金融信息化的加速,金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大,金融信息資產(chǎn)的數(shù)量也急劇增加,如何對(duì)大量的信息資產(chǎn)進(jìn)行有效的管理,使不同程度的信息資產(chǎn)都能得到不同級(jí)別的安全保護(hù),將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時(shí),金融信息化的加速,必然會(huì)使金融信息系統(tǒng)與國內(nèi)外公共互聯(lián)網(wǎng)進(jìn)行互聯(lián),那么,來自公共互聯(lián)網(wǎng)的各類攻擊將對(duì)金融信息系統(tǒng)的可用性帶來巨大的威脅和侵害:
一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式
計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒等的攻擊
(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
1.信息泄露:指信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等:
2.完整性破壞??梢酝ㄟ^漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。
3.拒絕服務(wù)攻擊:對(duì)信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作:
4.網(wǎng)絡(luò)濫用:合法剛戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式
1.竊聽。攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。
2.重傳。攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
3.篡改。攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
4.拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。
5.行為否認(rèn)。通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。
6.電子欺騙。通過假冒合法用戶的身份進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的:
7.非授權(quán)訪問。沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源
8.傳播病毒。通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范:
二、金融計(jì)算機(jī)犯罪的特征和手段
由于計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的存存,不法分子通過其進(jìn)行金融犯罪。金融計(jì)算機(jī)犯罪,已經(jīng)引起我國立法部門的高度重視,在新《刑法》中已將金融計(jì)算機(jī)犯罪列為重點(diǎn),第285,286,287條有明文規(guī)定。
(一)銀行系統(tǒng)計(jì)算機(jī)犯罪的特征:
1.涉案人多為內(nèi)部人員。由于金融業(yè)務(wù)都是通過內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)完成的,所以了解金融業(yè)務(wù)流程、熟悉計(jì)算機(jī)系統(tǒng)運(yùn)行原理、對(duì)金融內(nèi)部控制鏈上存在的漏洞和計(jì)算機(jī)程序設(shè)計(jì)上的缺陷比較清楚的內(nèi)部職員,往往比其他人員更容易了解軟件的“硬傷”,更容易掌握犯罪的“竅門”以達(dá)到犯罪的目的。據(jù)有關(guān)部門統(tǒng)計(jì),我國金融系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件,九成以上是內(nèi)部人員或內(nèi)外勾結(jié)作案的。
2.手段隱蔽,痕跡不明顯:計(jì)算機(jī)犯罪智能化程度高,大多數(shù)犯罪分子熟悉計(jì)算機(jī)技術(shù),可運(yùn)用正常的操作規(guī)程,利用合法的賬戶進(jìn)入金融計(jì)算機(jī)網(wǎng)絡(luò),篡改計(jì)算機(jī)源程序或數(shù)據(jù)。這種犯罪短時(shí)期內(nèi)不易被發(fā)覺。同時(shí),犯罪分子作案迅速,所留痕跡甚少,隱蔽時(shí)間較長,一時(shí)不易暴露。
3.犯罪情節(jié)嚴(yán)重:犯罪分子突破計(jì)算機(jī)安全防護(hù)系統(tǒng)后,盜竊多少資金完全由犯罪分子任意輸人,動(dòng)輒十幾萬、上百萬元,行為肆無忌憚,數(shù)目觸目驚心,導(dǎo)致了金融資金的巨大損失。
4.社會(huì)危害嚴(yán)重。由于金融的特殊地位和其在保持社會(huì)穩(wěn)定方面所起的審要作用,一旦發(fā)生計(jì)算機(jī)犯罪,會(huì)帶來一系列的連鎖反應(yīng),引起儲(chǔ)戶的不滿,再加上輿論導(dǎo)向的渲染,有可能造成堪設(shè)想的后果。
(二)銀行系統(tǒng)計(jì)箅機(jī)犯罪的手段
1.終端機(jī)記賬員作案。記賬員利用其直接在終端操作計(jì)算機(jī),熟悉記賬過程及賬務(wù)處理過程的作方便,進(jìn)行犯罪。
2.終端復(fù)核員(包括出納員)作案。終端復(fù)核員利用與記賬員一同辦理終端業(yè)務(wù)的機(jī)會(huì),進(jìn)行犯罪。
3.系統(tǒng)管理員(包括主任、主機(jī)管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權(quán)限,利用系統(tǒng)正常命令、程序反向錯(cuò)誤操作作案;自編程序進(jìn)行作案;修改賬務(wù)及數(shù)據(jù)資料作案;利用系統(tǒng)終端私自記賬、復(fù)核作案;為犯罪分子提供方便。
4.軟件人員作案:軟件人員利用t作之便偽造干旱序及熟悉操作程序,進(jìn)行作案
5.硬件人員作案硬件人員利用t作之便,進(jìn)行犯罪作案。
6.行內(nèi)其他人員作案。分理處、儲(chǔ)蓄所的其他人員利用接近計(jì)算機(jī)業(yè)務(wù)柜的機(jī)會(huì),伺機(jī)作案:
7.行外人員作案:利用銀行管理中的某些漏洞作案;與行內(nèi)人員相互勾結(jié)作案:
三、金融計(jì)算機(jī)信息泄密途徑
金融行業(yè)是具備特有的高保密性的行業(yè),然而隨著信息技術(shù)的迅猛發(fā)展與廣泛應(yīng)用,竊密手段更加隱蔽,泄密的隱患增多,泄密所造成的危害程度加大,保密工作面臨許多新情況、新問題。具體而言,金融汁箅機(jī)信息泄密的途徑主要有以下幾個(gè)方面。
(一)計(jì)算機(jī)電磁波輻射泄密
計(jì)算機(jī)設(shè)備工作時(shí)輻射出的電磁波,可以借助儀器設(shè)備在一定范圍內(nèi)收到,尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。因此,不法分子只要具有相應(yīng)的接收設(shè)備,就可以將電磁波接收,從中竊取秘密信息。
(二)計(jì)算機(jī)剩磁效應(yīng)泄密
計(jì)算機(jī)的存儲(chǔ)器分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器兩種。存儲(chǔ)介質(zhì)中的信息被刪除后有時(shí)仍會(huì)留下可讀信息的痕跡,存有秘密信息的磁盤被重新使用時(shí),很可能被犯罪分子非法利用磁盤剩磁效應(yīng)提取原記錄的信息。比如,計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶修殫,就會(huì)造成泄密。此外,在有些信息系統(tǒng)中,刪除文件僅僅只刪掉文件名,原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中,一旦被利用,就會(huì)造成泄密。
(三)計(jì)算機(jī)聯(lián)網(wǎng)泄密
計(jì)算機(jī)網(wǎng)絡(luò)化使我們可以充分地享受網(wǎng)上的信息資源,然而聯(lián)網(wǎng)后,計(jì)算機(jī)泄密的渠道和范圍大大增加,主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),使其存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。如果在計(jì)算機(jī)操作中,入網(wǎng)口令不注意保密和及時(shí)更換,入網(wǎng)權(quán)限不嚴(yán)密,超級(jí)用戶無人艙管,信息傳輸不進(jìn)行加密處理,局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離,等等,都有可能使計(jì)算機(jī)遭到黑客、病毒等的攻擊,導(dǎo)致嚴(yán)重的泄密事件發(fā)生。
四、金融計(jì)算機(jī)網(wǎng)絡(luò)犯罪的成因
(一)防范意識(shí)和能力差
不少計(jì)算機(jī)主管領(lǐng)導(dǎo)和系統(tǒng)管理人員對(duì)計(jì)算機(jī)犯罪的嚴(yán)重危害性認(rèn)識(shí)不足,防范意識(shí)低,堵截能力差,同時(shí),計(jì)算機(jī)安全組織不健全,安全教育不到位,沒有彤成強(qiáng)有力的安全抵御防線。這些是導(dǎo)致計(jì)算機(jī)犯罪案件發(fā)生的重要原因:
(二)內(nèi)控機(jī)制不完善,管理制度不落實(shí)
主管部門對(duì)計(jì)算機(jī)安全檢查不到位,監(jiān)督檢查不力,不能及時(shí)發(fā)現(xiàn)和堵塞安全漏洞;不少單位在系統(tǒng)開發(fā)運(yùn)行過程中,缺乏有效的內(nèi)部制約機(jī)制。
(三)現(xiàn)代管理手段滯后
金融電子化項(xiàng)目從立項(xiàng)、開發(fā),到驗(yàn)收、運(yùn)行等各環(huán)節(jié)沒有形成一套完整、科學(xué)的安全防范體系,從而使犯罪分子有機(jī)會(huì)利用計(jì)算機(jī)進(jìn)行作案。
(四)密級(jí)不分,人人都是“千手觀音”
通過案發(fā)后,案件偵破時(shí),案發(fā)單位員工都是懷疑對(duì)象這點(diǎn),更反映出金融系統(tǒng)計(jì)算機(jī)管理的薄弱環(huán)節(jié)。只要是工作人員,都能輕車熟路進(jìn)入計(jì)算機(jī)系統(tǒng)進(jìn)行操作。而且使用的密碼和程序簡單易猜,造成人人都能使用,致使現(xiàn)問題后不能鎖定固定知情人。
五、金融計(jì)算機(jī)犯罪的防范措施
(一)制度保障
一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類安全管理制度,主要包括操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。
制度的建立切忌流于形式,重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意,如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄;重要崗位人員調(diào)離時(shí),應(yīng)進(jìn)行注銷,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時(shí)性;又如防病毒制度規(guī)定,要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒,而不少人仍使用盜版殺毒軟件,使計(jì)算機(jī)查殺病毒時(shí)又染上了其他病毒。
(二)技術(shù)保障
1.減少輻射:為了防止電磁波輻射泄密,在選購計(jì)算機(jī)產(chǎn)品時(shí),要使用低輻射計(jì)算機(jī)設(shè)備。根據(jù)輻射量的大小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽,在專用的計(jì)算機(jī)上安裝微機(jī)視頻保護(hù)機(jī)等設(shè)施,并采取一定的技術(shù)措施,對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行十?dāng)_,增加接收還原解讀的難度,保護(hù)計(jì)算機(jī)輻射的秘密信息。
2.物理隔離:涉及國家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與圍際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離。與外部網(wǎng)相連的計(jì)算機(jī)不得存儲(chǔ)、處理和傳遞內(nèi)部信息,在互聯(lián)網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再接入局域網(wǎng)內(nèi)供內(nèi)部使用。
3.加強(qiáng)存儲(chǔ)介質(zhì)管理。對(duì)涉密信息進(jìn)行清除處理時(shí)所采用的信息清除技術(shù)、設(shè)備和措施,應(yīng)符合國家相關(guān)保密規(guī)定。使用u盤時(shí)應(yīng)注意修改計(jì)算機(jī)系統(tǒng)中的注冊表,將系統(tǒng)各個(gè)磁盤的自動(dòng)運(yùn)行功能禁止;使用u盤進(jìn)行數(shù)據(jù)文件存儲(chǔ)和拷貝時(shí),打開計(jì)算機(jī)系統(tǒng)巾防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,避免病毒文件入侵感染,同時(shí)打開“文件夾”選項(xiàng)中“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng),并選擇“顯示所有文件和文件夾”選項(xiàng),以便u盤被感染后能及時(shí)發(fā)現(xiàn)病毒;外來u盤接人計(jì)算機(jī)系統(tǒng)時(shí),切勿雙擊打開,一定要先經(jīng)過殺毒處理,或是采用具有u盤病毒免疫功能的殺毒軟件查殺后,再接入計(jì)算機(jī)系統(tǒng),同時(shí)關(guān)閉“自動(dòng)播放”功能。
4.?dāng)?shù)據(jù)加密。在軟件方面,應(yīng)加大在開發(fā)過程中加密軟件的開發(fā)投入,對(duì)重點(diǎn)涉密的應(yīng)用軟件,加密設(shè)計(jì)要達(dá)到網(wǎng)絡(luò)級(jí)水平,從而最大限度地保證信息的全與保密。對(duì)涉密信息要做到加密保存,對(duì)存儲(chǔ)有涉密信息的計(jì)算機(jī)要設(shè)置開機(jī)密碼、屏保密碼等。
5.設(shè)置權(quán)限。將內(nèi)部計(jì)算機(jī)維護(hù)權(quán)限與操作權(quán)限、數(shù)據(jù)權(quán)限分開,對(duì)不同的操作人員設(shè)置等級(jí)不同的權(quán)限,根據(jù)實(shí)際權(quán)限來分配查閱、修改文件內(nèi)容等業(yè)務(wù)范圍。
(三)管理保障
1.提高安全管理意識(shí)。一是要加強(qiáng)對(duì)“物”的管理。對(duì)錄有秘密文件的硬盤、軟盤,要明確標(biāo)示密級(jí)標(biāo)志和編號(hào),執(zhí)行統(tǒng)一的登記和銷毀制度;對(duì)涉密較多的場所如打字室、機(jī)要室要設(shè)立相應(yīng)的保密控制區(qū),明確專人負(fù)責(zé)維護(hù)與保障;嚴(yán)格執(zhí)行“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的規(guī)定,明確專人負(fù)責(zé)信息的審查與審核。二是要加強(qiáng)對(duì)人的管理。要抓好涉密人員的選配和日常的考察,做到不合格的人員堅(jiān)決不用;對(duì)有問題的人員要及時(shí)處理,嚴(yán)明紀(jì)律。
2.加大安全管理力度。金融系統(tǒng)各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)到計(jì)算機(jī)犯罪對(duì)金融信譽(yù)和資金的危害,認(rèn)真部署計(jì)算機(jī)安全防范工作,提高系統(tǒng)、網(wǎng)絡(luò)的管理能力;強(qiáng)化系統(tǒng)開發(fā)、管理、操作人員的政治思想和安全教育,嚴(yán)格要害崗位人員的審查和管理。