前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的系統(tǒng)管理理論案例主題范文,僅供參考,歡迎閱讀并收藏。
1.1組織機(jī)構(gòu)及人員建設(shè)本次調(diào)查的6747家非分支醫(yī)療機(jī)構(gòu)中,31.02%的醫(yī)療機(jī)構(gòu)有專門信息部門,32.89%的機(jī)構(gòu)有專門病案部門,平均每機(jī)構(gòu)0.83個(gè)計(jì)算機(jī)技術(shù)人員、0.93個(gè)病案工作人員,能承擔(dān)軟件開發(fā)工作的機(jī)構(gòu)比例僅為2.5%,三級醫(yī)院最高(32.10%)。其中,二三級醫(yī)療機(jī)構(gòu)的信息及病案管理部門建設(shè)比較完備,將近90%的機(jī)構(gòu)有專門的信息和病案部門,30%的三級醫(yī)院具備自主研發(fā)軟件能力。
1.2病案管理系統(tǒng)使用情況調(diào)查醫(yī)療機(jī)構(gòu)中使用病案管理系統(tǒng)的機(jī)構(gòu)為1143家,占全部調(diào)查機(jī)構(gòu)的16.94%。其中:三級醫(yī)療機(jī)構(gòu)100%,二級醫(yī)療機(jī)構(gòu)84.04%,其他醫(yī)療機(jī)構(gòu)10.61%使用病案管理系統(tǒng)。未使用的機(jī)構(gòu)中,53.96%的醫(yī)療機(jī)構(gòu)有意向使用病案管理系統(tǒng),其中85.92%的二級醫(yī)療機(jī)構(gòu)、53.55%的其他醫(yī)療機(jī)構(gòu)有此意向。全省病案管理系統(tǒng)提供商多達(dá)30余家,市場份額比較重的廠家有7家公司。主要廠商的市場份額均未超過10%。眾多的系統(tǒng)提供商各家遵守的標(biāo)準(zhǔn)不盡相同,為數(shù)據(jù)收集帶來了困難。在使用了病案系統(tǒng)的機(jī)構(gòu)中,只有25.69%的機(jī)構(gòu)能全部從HIS系統(tǒng)抽取數(shù)據(jù),48.14%的機(jī)構(gòu)通過數(shù)據(jù)抽取與人工補(bǔ)錄相結(jié)合的方式進(jìn)行數(shù)據(jù)采集,26.17%需全人工錄入采集數(shù)據(jù)。63.41%的機(jī)構(gòu)系統(tǒng)是按照新病案首頁(含附頁)制作的。使用病案管理系統(tǒng)的機(jī)構(gòu)中,使用三年以上的機(jī)構(gòu)占38.63%,二級及以上醫(yī)療機(jī)構(gòu)近一半使用了三年以上。50%以上的三級醫(yī)療機(jī)構(gòu)認(rèn)為目前使用的病案管理系統(tǒng)較滿意,50%以上的二級醫(yī)療機(jī)構(gòu)認(rèn)為一般。
1.3出院病人調(diào)查表報(bào)送情況各級機(jī)構(gòu)中,僅27.06%的醫(yī)療機(jī)構(gòu)全部上報(bào)2013年出院病人調(diào)查表,47%的醫(yī)療機(jī)構(gòu)僅報(bào)送部分或完全未上報(bào)。未及時(shí)上報(bào)機(jī)構(gòu)中,69.44%的機(jī)構(gòu)是因?yàn)槲窗惭b病案系統(tǒng)。分機(jī)構(gòu)級別看,二級及以上醫(yī)療機(jī)構(gòu)主要是因?yàn)椴“腹芾硐到y(tǒng)與直報(bào)系統(tǒng)未做接口。順利上報(bào)出院病人調(diào)查表的機(jī)構(gòu)中,僅31.29%的醫(yī)療機(jī)構(gòu)是直接通過系統(tǒng)上報(bào),68.71%的醫(yī)療機(jī)構(gòu)需完全由手工錄入直報(bào)系統(tǒng)上報(bào)數(shù)據(jù)。當(dāng)省直報(bào)系統(tǒng)接口改變后,5.37%的醫(yī)療機(jī)構(gòu)需向系統(tǒng)提供商繳納接口變更費(fèi)用,其中,36.73%的機(jī)構(gòu)收費(fèi)在10000元以上,23.47%的機(jī)構(gòu)收費(fèi)在2001-5000元之間。
2討論
2.1病案管理系統(tǒng)存在的問題
2.1.1病案管理系統(tǒng)使用率低在全省所有提供住院服務(wù)的醫(yī)療機(jī)構(gòu)中,只有不到五分之一的機(jī)構(gòu)使用了病案管理系統(tǒng),信息化程度非常低。二三級醫(yī)院病案系統(tǒng)使用率較高,但一級醫(yī)院及未定等級醫(yī)療機(jī)構(gòu)的大部分未使用。根據(jù)病案系統(tǒng)使用意愿調(diào)查結(jié)果來看,病案管理系統(tǒng)有較大需求空間。
2.1.2系統(tǒng)提供商多造成市場繁雜目前在省內(nèi)的30多家病案系統(tǒng)提供商中,有部分廠商僅有幾家甚至1家用戶,后續(xù)服務(wù)無法保障。用戶量較大的幾家廠商用戶規(guī)模也多在幾十家機(jī)構(gòu),未形成規(guī)模優(yōu)勢,維護(hù)成本較高。部分廠商的產(chǎn)品根本不能滿足病案管理的需求,醫(yī)療機(jī)構(gòu)也難以辨別系統(tǒng)優(yōu)劣,給機(jī)構(gòu)選擇系統(tǒng)帶來困擾。
2.1.3系統(tǒng)功能不符合規(guī)范要求在使用病案管理系統(tǒng)的醫(yī)療機(jī)構(gòu)內(nèi),僅6成機(jī)構(gòu)的病案管理系統(tǒng)是按照病案首頁規(guī)范制作的,甚至還有使用10年前病案首頁規(guī)范而從未改變的,病案首頁遵循的標(biāo)準(zhǔn)更是五花八門,因此只有三分之一的機(jī)構(gòu)對現(xiàn)有病案系統(tǒng)滿意。自2012年起,原衛(wèi)生部要求二三級醫(yī)院及未定等級的500張床位以上醫(yī)院報(bào)送病案首頁數(shù)據(jù),三級醫(yī)院只有不到70%的機(jī)構(gòu),二級醫(yī)院只有一半報(bào)送了數(shù)據(jù),數(shù)據(jù)漏報(bào)嚴(yán)重,主要原因是醫(yī)療機(jī)構(gòu)現(xiàn)有病案系統(tǒng)不能產(chǎn)出衛(wèi)生部要求格式和數(shù)據(jù)質(zhì)量的病案首頁數(shù)據(jù)。
2.2改進(jìn)措施
2.2.1合理病案首頁規(guī)范為采集符合四川省的病案首頁數(shù)據(jù),首先要在國家中西醫(yī)病案首頁基礎(chǔ)上分別制定四川省的《住院病案首頁》和《中醫(yī)住院病案首頁》,對新增的四川省調(diào)查指標(biāo)應(yīng)按照國家統(tǒng)一規(guī)范進(jìn)行詳細(xì)、準(zhǔn)確的指標(biāo)解釋,指標(biāo)應(yīng)該能夠采集并且不會在操作過程中引起歧義[3]。
2.2.2統(tǒng)一病案首頁標(biāo)準(zhǔn)按照國家住院病案首頁數(shù)據(jù)集模式,新增四川省調(diào)查內(nèi)容,制定四川省住院病案首頁數(shù)據(jù)集。數(shù)據(jù)元值的數(shù)據(jù)類型、表示格式、數(shù)據(jù)元允許值等按照國家規(guī)劃信息司標(biāo)準(zhǔn)處標(biāo)準(zhǔn)執(zhí)行。成立四川省病案首頁標(biāo)準(zhǔn)規(guī)范專家組,對病案首頁核心標(biāo)準(zhǔn)如ICD-10編碼、ICD-9手術(shù)及操作編碼、診療費(fèi)用編碼、藥品ATC編碼、中醫(yī)主病代碼、中醫(yī)主證代碼等進(jìn)行梳理修訂,在國家及行業(yè)標(biāo)準(zhǔn)的基礎(chǔ)上修訂完善四川省統(tǒng)一標(biāo)準(zhǔn)規(guī)范。
在檔案信息自動化系統(tǒng)運(yùn)行的過程中,沒有一個(gè)統(tǒng)一的操作標(biāo)準(zhǔn),同時(shí)在管理軟件的應(yīng)用上也存在著很大的差異,管理的結(jié)果也產(chǎn)生了一些誤差,在這樣的情況下,就會影響到整個(gè)系統(tǒng)的管理質(zhì)量,在系統(tǒng)使用的過程中,硬件本身的質(zhì)量是沒有問題的,但是由于操作員的個(gè)人技能不能達(dá)到相應(yīng)的要求,使得硬件中很多實(shí)用的功能都沒有得到充分的發(fā)揮,所以在進(jìn)行檔案管理的過程中,要不斷加大自動化技術(shù)的推廣,有效的對管理工作進(jìn)行規(guī)范,這要求管理人員要提高自身的業(yè)務(wù)水平,尤其是計(jì)算機(jī)應(yīng)用技術(shù),同時(shí)也要建立健全管理的機(jī)制。
2自動化建設(shè)要著眼于提高系統(tǒng)的整體水平
在自動化建設(shè)的過程中,系統(tǒng)的整體性高低對功能的發(fā)揮有著十分關(guān)鍵的影響,提高系統(tǒng)的整體性也就是提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的管理質(zhì)量,從而使系統(tǒng)的優(yōu)勢能夠得以充分的發(fā)揮,從而也提高了系統(tǒng)自身的軟硬件性能。但是在系統(tǒng)運(yùn)行的過程中,一部分節(jié)點(diǎn)非常容易出現(xiàn)故障,這些故障的產(chǎn)生也嚴(yán)重影響到了系統(tǒng)的正常運(yùn)行,所以在使用該系統(tǒng)的過程中一定要采取相應(yīng)的措施,不斷加強(qiáng)對故障的處理,使其發(fā)揮的負(fù)面作用能夠縮減到最小,這樣才能更好的提升系統(tǒng)的綜合運(yùn)行質(zhì)量。
3有重點(diǎn)的抓好數(shù)據(jù)庫的建設(shè)
在近幾年的檔案信息自動化系統(tǒng)發(fā)展中,對文件處理技術(shù)的開發(fā)和系統(tǒng)應(yīng)用技術(shù)的創(chuàng)新還處在一個(gè)適應(yīng)和過渡的階段,因此在檔案信息數(shù)據(jù)庫的建設(shè)過程中還存在著很大的不足,這些問題的產(chǎn)生也會使得數(shù)據(jù)庫在使用時(shí)無法發(fā)揮其正常的功能,所以在使用檔案信息自動化系統(tǒng)的過程中,要根據(jù)每個(gè)檔案管理部門自身的具體情況進(jìn)行數(shù)據(jù)庫的創(chuàng)建和完善。從另一個(gè)角度來看,數(shù)據(jù)庫的建設(shè)和完善需要很長的時(shí)間,同時(shí)其相應(yīng)的工作也是有一定的發(fā)展規(guī)律的,所以在數(shù)據(jù)庫建設(shè)的過程中還要注重每個(gè)部門人員之間的配合。在進(jìn)行檔案信息運(yùn)用的過程中,還要加強(qiáng)對信息內(nèi)容的有效管理,只有這樣才能更好的提升系統(tǒng)運(yùn)行的可靠性和靈活性。同時(shí)我國的科學(xué)技術(shù)還在不斷的發(fā)展,新的思想和理念還會不斷的應(yīng)用到檔案信息自動化系統(tǒng)的運(yùn)行中,所以檔案信息自動化系統(tǒng)還會不斷的發(fā)展和完善。
4慎重選定技術(shù)路線
信息技術(shù)的飛速發(fā)展成為當(dāng)代技術(shù)革命的主要特征。對我國檔案信息自動化影響最大的技術(shù)是微機(jī)工作站、服務(wù)器性能的提高,網(wǎng)絡(luò)技術(shù)的成熟及數(shù)據(jù)庫技術(shù)和應(yīng)用軟件開發(fā)工具的發(fā)展。網(wǎng)絡(luò)技術(shù)的發(fā)展促使局域網(wǎng)、廣域網(wǎng)以及信息高速公路的建設(shè)和開通。在信息技術(shù)發(fā)展日新月異的條件下,選擇檔案信息自動化系統(tǒng)的技術(shù)路線是十分重要的,應(yīng)當(dāng)推行適應(yīng)的先進(jìn)技術(shù),使經(jīng)濟(jì)效益的合理性和技術(shù)的先進(jìn)性相統(tǒng)一,技術(shù)路線的選擇要符合我們的實(shí)際。
5實(shí)事求是地改進(jìn)管理體制
集中統(tǒng)一是管理任何社會化大生產(chǎn)所必需的方式,信息自動化這一高新技術(shù)系統(tǒng)也不例外。人機(jī)結(jié)合是自動化系統(tǒng)的建設(shè)方針,其含義為檔案業(yè)務(wù)人員直接使用微機(jī)開展工作,這是研究自動化系統(tǒng)管理時(shí)必須考慮的原則之一。檔案信息自動化系統(tǒng)的管理體制,要能使高度集中管理和方便使用相結(jié)合。檔案信息自動化系統(tǒng)實(shí)行集中統(tǒng)一管理,不能各行其是自建系統(tǒng),造成信息分割和資源浪費(fèi)。
6充分發(fā)揮系統(tǒng)建設(shè)資金的使用效益
檔案自動化系統(tǒng)建設(shè)是檔案部門投資最大的項(xiàng)目,在資金籌集和管理使用方面,較好的做法是多渠道籌措資金,實(shí)行中央撥款、地方撥款、單位自籌和爭取外援相結(jié)合,資金使用上做到按項(xiàng)目管理,進(jìn)行項(xiàng)目論證并跟蹤考核。
7重視人才管理
檔案信息自動化系統(tǒng)的骨干力量是計(jì)算機(jī)技術(shù)隊(duì)伍,其素質(zhì)水平直接影響自動化水平的提高。當(dāng)前有些單位的隊(duì)伍不穩(wěn),有人才流失現(xiàn)象。計(jì)算機(jī)技術(shù)人員的培養(yǎng)教育和管理是一個(gè)重要課題,要有針對性地對他們進(jìn)行政治思想教育,培育其事業(yè)心和奉獻(xiàn)精神;有計(jì)劃組織進(jìn)修,掌握信息技術(shù)的新知識;在工作條件和生活待遇上給予關(guān)心和照顧,解除其后顧之憂。
8結(jié)語
論文關(guān)鍵詞:信息系統(tǒng);安全管理;體系
現(xiàn)代金融業(yè)是基于信息、高度計(jì)算化、分散、相互依存的產(chǎn)業(yè),有人形象地把信息系統(tǒng)歸結(jié)為銀行業(yè)的“核心資本”。金融信息化帶來的是銀行業(yè)務(wù)信息系統(tǒng)在網(wǎng)絡(luò)結(jié)構(gòu)、業(yè)務(wù)關(guān)系、角色關(guān)系等方面的復(fù)雜化。而越是復(fù)雜的系統(tǒng),其安全風(fēng)險(xiǎn)就越高。在系統(tǒng)中每增加一種訪問的方式就增加了一些入侵的機(jī)會;每增加一些訪問的人群就引入了一些可能受到惡意破壞的風(fēng)險(xiǎn)。據(jù)2003年一項(xiàng)對全球前500家金融機(jī)構(gòu)的安全調(diào)查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受調(diào)查的機(jī)構(gòu)承認(rèn)2002年曾受到一定形式的系統(tǒng)攻擊;美國聯(lián)邦法院2004年所作的一系列有關(guān)信息犯罪的案件中,有多件涉及金融機(jī)構(gòu)。這些統(tǒng)計(jì)數(shù)字和報(bào)道出的事件,只是我們面臨信息系統(tǒng)安全威脅的冰山一角,因此加速建設(shè)金融信息系統(tǒng)中的安全保障體系變得更加緊迫。
長期以來,人們對保障信息系統(tǒng)安全的手段偏重于依靠技術(shù),從早期的加密技術(shù)、數(shù)據(jù)備份、防病毒到近期網(wǎng)絡(luò)環(huán)境下的防火墻、入侵檢測、漏洞掃描、身份認(rèn)證等等。但事實(shí)上,僅僅依靠安全技術(shù)和安全產(chǎn)品保障信息系統(tǒng)安全的愿望卻往往難盡人意,許多復(fù)雜、多變的安全威脅和隱患靠安全產(chǎn)品是無法消除的。據(jù)有關(guān)部門統(tǒng)計(jì),在所有的計(jì)算機(jī)安全事件中,約有52%是人為因素造成的,25%由火災(zāi)、水災(zāi)等自然災(zāi)害引起,技術(shù)錯(cuò)誤占10%,組織內(nèi)部人員作案占10%,僅有3%左右是由外部不法人員的攻擊造成。簡單歸類,屬于管理方面的原因比重高達(dá)6O%以上,而這些安全問題中的95%是可以通過科學(xué)的信息安全管理來避免。因此,加強(qiáng)安全管理已成為提高信息系統(tǒng)安全保障能力的可靠保證,是金融信息系統(tǒng)安全體系建設(shè)的重點(diǎn)。
1安全管理體系構(gòu)建
信息安全源于有效的管理,使技術(shù)發(fā)揮最佳效果的基礎(chǔ)是要有一定的信息安全管理體系,只有在建立防范的基礎(chǔ)上,加強(qiáng)預(yù)警、監(jiān)控和安全反擊,才能使信息系統(tǒng)的安全維持在一個(gè)較高的水平之上。因此,安全管理體系的建設(shè)是確保信息系統(tǒng)安全的重要基礎(chǔ),是金融信息系統(tǒng)安全保障體系建設(shè)最為重要的一環(huán)。為在金融信息系統(tǒng)中建立全新的安全管理機(jī)制,最可行的做法是技術(shù)與管理并重,安全管理法規(guī)、措施和制度與整體安全解決方案相結(jié)合,并輔之以相應(yīng)的安全管理工具,構(gòu)建科學(xué)、合理的安全管理體系。
金融信息系統(tǒng)安全管理體系是在金融信息系統(tǒng)安全保障整體解決方案基礎(chǔ)上構(gòu)建的,它包括信息安全法規(guī)、措施和制度,安全管理平臺及信息安全培訓(xùn)和安全隊(duì)伍建設(shè),其示意圖如圖1所示。
2安全管理平臺
安全管理平臺是通過采用技術(shù)手段實(shí)施金融信息系統(tǒng)安全管理的平臺,它包括安全預(yù)警管理、安全監(jiān)控管理、安全防護(hù)與響應(yīng)管理和安全反擊管理。
2.1安全預(yù)警管理
安全預(yù)警管理的功能由預(yù)警系統(tǒng)實(shí)現(xiàn),通過該系統(tǒng),可以在安全風(fēng)險(xiǎn)動態(tài)威脅和影響金融信息系統(tǒng)前,事先傳送相關(guān)的警示,讓管理員采取主動式的步驟,在安全風(fēng)險(xiǎn)影響運(yùn)作前加以攔阻,從而預(yù)防全網(wǎng)業(yè)務(wù)中斷、效能損失或?qū)ζ涔娦抛u(yù)造成危害,達(dá)到提前保護(hù)自己的作用。安全預(yù)警系統(tǒng)通過追蹤最新的攻擊技術(shù),分析威脅信息以辨識出真正潛在的攻擊,迅速響應(yīng)并提供定制化威脅分析及個(gè)性化的漏洞和惡意代碼告警服務(wù),幫助降低風(fēng)險(xiǎn),防患于未然。
2.2安全監(jiān)控管理
通過安全監(jiān)控功能可以實(shí)時(shí)監(jiān)控金融信息系統(tǒng)的安全態(tài)勢、發(fā)生了哪些攻擊、出現(xiàn)了什么異常、系統(tǒng)存在什么漏洞以及產(chǎn)生了哪些危險(xiǎn)日志等,因此安全監(jiān)控功能對于金融信息系統(tǒng)的安全保障體系來說是至關(guān)重要的。
1)基于實(shí)時(shí)性的安全監(jiān)控。通過在線方式管理金融信息系統(tǒng)中的資源狀態(tài)和實(shí)時(shí)安全事件,及時(shí)關(guān)注IT資源和安全風(fēng)險(xiǎn)的現(xiàn)狀和趨勢,通過實(shí)時(shí)監(jiān)控來提高系統(tǒng)的安全性和IT資源的效能。
2)基于智能化的安全監(jiān)控。利用智能信息處理技術(shù)對信息網(wǎng)絡(luò)中的各種安全事件進(jìn)行智能處理,實(shí)現(xiàn)報(bào)警信息的精煉化,提高報(bào)警信息的可用信息量,降低安全設(shè)備的虛警和誤警,從而有效地提高安全保障系統(tǒng)中報(bào)警信息的可信度。
3)基于可視化的安全監(jiān)控。通過對安全事件分析過程與分析報(bào)告的可視化手段,如圖表/曲線/數(shù)據(jù)表/關(guān)聯(lián)關(guān)系圖等,提供詳細(xì)的入侵攻擊信息乃至重現(xiàn)攻擊場景,實(shí)現(xiàn)對入侵攻擊行為的追蹤,使得對安全事件的分析更為直觀,從而有效提高安全管理人員對于入侵攻擊的監(jiān)控理解,使安全系統(tǒng)的管理更為有效。
4)基于分布式的安全監(jiān)控。通過系統(tǒng)分布式的多級部署方式,可以實(shí)現(xiàn)對金融信息系統(tǒng)內(nèi)各個(gè)子系統(tǒng)的監(jiān)控和綜合分析能力,同時(shí)對不同安全保護(hù)等級的用戶提供相應(yīng)的監(jiān)控界面和信息,從而嚴(yán)格滿足其安全等級劃分的用戶級要求。
2.3安全防護(hù)與響應(yīng)管理
在金融信息系統(tǒng)的安全系統(tǒng)中由于安全的異構(gòu)屬性,因此會采用不同的安全技術(shù)和不同廠家的安全產(chǎn)品來實(shí)現(xiàn)安全防護(hù)的目的。通過安全防護(hù)與響應(yīng)管理可以及時(shí)響應(yīng)和優(yōu)化整個(gè)系統(tǒng)安全防護(hù)策略;最直接的響應(yīng)就是提供多種方式,如報(bào)警燈、窗日、郵件、手機(jī)短信等向安全管理員報(bào)警,然后日志保存在本地?cái)?shù)據(jù)庫或者異地?cái)?shù)據(jù)庫中。
1)優(yōu)化安全策略分析。通過實(shí)時(shí)掌握自身的安全態(tài)勢,及各種安全設(shè)備、網(wǎng)絡(luò)設(shè)備、安全系統(tǒng)和業(yè)務(wù)系統(tǒng)的處理情況,輸出正常和非法個(gè)性化的安全策略報(bào)表,然后直接通知相應(yīng)的安全管理人員或廠商對其自身策略進(jìn)行優(yōu)化調(diào)整。
2)動態(tài)響應(yīng)策略調(diào)整。通過對各種安全響應(yīng)協(xié)議的支持,如SNMP、TOPSEC、聯(lián)動協(xié)議等,實(shí)現(xiàn)相關(guān)的安全防護(hù)技術(shù)策略的自動交互,同時(shí)通過專家知識庫能從全局的角度去響應(yīng)安全事件很好地解決安全誤報(bào)問題。
3)安全服務(wù)自動協(xié)調(diào)。當(dāng)智能分析和安全定位功能確認(rèn)出安全事件或安全故障時(shí),及時(shí)調(diào)派安全服務(wù)人員小組(或提供安全服務(wù)的供應(yīng)商)進(jìn)行相應(yīng)的安全加固防護(hù)。
2.4安全反擊管理
安全反擊管理包括安全事件的取證管理和安全事件的追蹤反擊。
1)安全事件的取證管理。取證在網(wǎng)絡(luò)與信息系統(tǒng)安全事件的調(diào)查中是非常有用的工具,通過對系統(tǒng)安全事件的存儲和分析,實(shí)現(xiàn)對安全事件的取證管理,給相關(guān)調(diào)查人員提供安全事件的直接取證。
2)安全事件的追蹤反擊。通過資源狀態(tài)分析、關(guān)聯(lián)分析、專家系統(tǒng)分析等有效手段,檢測到攻擊類型,并定位攻擊源。隨后,系統(tǒng)自動對目標(biāo)進(jìn)行掃描,并將掃描結(jié)果告知安全管理員,并提示安全管理員查詢知識庫,從中提取有效手段對攻擊源進(jìn)行反擊控制。
3安全管理措施建議
在安全管理技術(shù)手段的基礎(chǔ)上,還要提高安全管理水平。俗話說“三分技術(shù),七分管理”,由于金融信息系統(tǒng)相對比較封閉,對于金融信息系統(tǒng)安全來說,業(yè)務(wù)邏輯和操作規(guī)范的嚴(yán)密程度是關(guān)鍵。因此,加強(qiáng)金融信息系統(tǒng)的內(nèi)部安全管理措施,建立領(lǐng)導(dǎo)組織體系,完善落實(shí)內(nèi)控制度,強(qiáng)化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理機(jī)構(gòu)的建設(shè)。目前,我國已經(jīng)把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度,并提出了“積極防御、綜合防范”的信息安全管理方針,專門成立了網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(簡稱CNCERT/CC)、中國信息安全產(chǎn)品測評認(rèn)證中心(簡稱CNITSEC)等,初步建成了國家信息安全組織保障體系。為確保金融信息系統(tǒng)的安全,在金融信息系統(tǒng)內(nèi)部應(yīng)組建安全管理小組(或委員會),安全管理小組制定出符合企業(yè)需要的信息安全管理策略,具體包括安全管理人員的義務(wù)和職責(zé)、安全配置管理策略、系統(tǒng)連接安全策略、傳輸安全策略、審計(jì)與入侵安全策略、標(biāo)簽策略、病毒防護(hù)策略、安全備份策略、物理安全策略、系統(tǒng)安全評估體系等內(nèi)容。安全管理應(yīng)盡量把各種安全策略要求文檔化和規(guī)范化,以保證安全管理工作具有明確的依據(jù)或參照。
2)在保證信息系統(tǒng)設(shè)備的運(yùn)行穩(wěn)定可靠和信息系統(tǒng)運(yùn)行操作的安全可靠的前提下,增加安全機(jī)制,如進(jìn)行安全域劃分,進(jìn)行有針對性的安全設(shè)備部署和安全策略設(shè)置,以改進(jìn)對重要區(qū)域的分割防護(hù);增加入侵檢測系統(tǒng)、漏洞掃描、違規(guī)外聯(lián)等安全管理工具,進(jìn)行定時(shí)監(jiān)控、事件管理和鑒定分析,以提高自身的動態(tài)防御能力;完善已有的防病毒系統(tǒng)、增加內(nèi)部信息系統(tǒng)的審計(jì)平臺,以便形成對內(nèi)部安全狀況的長期跟蹤和防護(hù)能力。
3)制定一系列必須的信息系統(tǒng)安全管理的法律法規(guī)及安全管理標(biāo)準(zhǔn),狠抓內(nèi)網(wǎng)的用戶管理、行為管理、應(yīng)用管理、內(nèi)容控制以及存儲管理;進(jìn)一步完善互聯(lián)網(wǎng)應(yīng)急響應(yīng)管理措施,對關(guān)鍵設(shè)施或系統(tǒng)制定好應(yīng)急預(yù)案,并定期更新和測試,全面提高預(yù)案制定水平和處理能力;建立一支“信息安全部隊(duì)”,專門負(fù)責(zé)信息網(wǎng)絡(luò)方面安全保障、安全監(jiān)管、安全應(yīng)急和安全威懾方面的工作。
4)堅(jiān)持“防內(nèi)為主,內(nèi)外兼防”的方針,加強(qiáng)登錄身份認(rèn)證,嚴(yán)格限制登錄者的操作權(quán)限,充分利用操作系統(tǒng)和應(yīng)用系統(tǒng)本身的日志功能,對用戶所訪問的信息進(jìn)行跟蹤記錄,為系統(tǒng)審計(jì)提供依據(jù)。
5)重視和加強(qiáng)信息安全等級保護(hù)工作,對金融信息系統(tǒng)中的信息實(shí)施一般保護(hù)、指導(dǎo)保護(hù)、監(jiān)督保護(hù)和強(qiáng)制保護(hù)策略,尤其對重要信息實(shí)施強(qiáng)制保護(hù)和強(qiáng)制性認(rèn)證,以確保金融業(yè)務(wù)信息的安全。
6)加強(qiáng)信息安全管理人才與安全隊(duì)伍建設(shè),特別是加大既懂技術(shù)又懂管理的復(fù)合型人才的培養(yǎng)力度。通過各種會議、網(wǎng)站、廣播、電視、報(bào)紙等媒體加大信息安全普法和守法宣傳力度,提高全民信息安全意識,尤其是加強(qiáng)企業(yè)內(nèi)部人員的信息安全知識培訓(xùn)與教育,提高員工的信息安全自律水平。
1.1檔案管理信息系統(tǒng)兼容性較差通過我們的調(diào)查發(fā)現(xiàn),很多中小型檔案管理信息系統(tǒng)的兼容性較差,不能夠?qū)崿F(xiàn)檔案管理信息系統(tǒng)與其他系統(tǒng)的兼容。這就意味著檔案管理信息系統(tǒng)在信息利用上的優(yōu)勢喪失,只能夠進(jìn)行信息的存儲和處理。并且,在對檔案內(nèi)容進(jìn)行利用時(shí)由于兼容性較差,無法導(dǎo)出,有時(shí)還需重新對信息內(nèi)容進(jìn)行處理,這使得檔案管理信息系統(tǒng)的實(shí)際應(yīng)用性較差,難以滿足人們的利用需要。
1.2檔案管理信息系統(tǒng)的針對性較差很多中小型檔案管理信息系統(tǒng)在開發(fā)前沒有做需求分析,所以系統(tǒng)在實(shí)際的應(yīng)用過程中應(yīng)用性較差,不能夠滿足人們存儲檔案,處理檔案,加密檔案以及利用檔案的需要。同時(shí),中小型檔案管理系統(tǒng)沒有根據(jù)本單位的實(shí)際使用情況對檔案管理信息系統(tǒng)進(jìn)行優(yōu)化,造成了檔案管理信息系統(tǒng)針對性不強(qiáng)的現(xiàn)狀。
1.3檔案管理信息系統(tǒng)不符合檔案管理人員的操作習(xí)慣一個(gè)符合人們操作習(xí)慣的檔案管理信息系統(tǒng)能夠提升檔案處理的效率,而一旦操作系統(tǒng)不符合人們的使用習(xí)慣,就會造成使用難度高、操作復(fù)雜、操作較慢、易誤操作、難恢復(fù)信息等狀況。很多中小型檔案館信息系統(tǒng)在實(shí)際的操作過程中就不符合檔案管理人員的操作習(xí)慣,造成了實(shí)際操作中的這些困難。
2中小型檔案管理信息系統(tǒng)需求分析
2.1中小型檔案管理信息系統(tǒng)的開發(fā)目標(biāo)通過我們對中小型檔案館進(jìn)行調(diào)查,我們總結(jié)出中小型檔案管理信息系統(tǒng)的構(gòu)建目標(biāo)應(yīng)該包含以下幾個(gè)方面。首先,實(shí)現(xiàn)檔案管理的信息化。我們構(gòu)建檔案管理信息系統(tǒng)的首要目標(biāo)就是要實(shí)現(xiàn)檔案管理的信息化以代替過去紙質(zhì)化、人工化的檔案處理方法。其次,實(shí)現(xiàn)檔案管理和處理的便捷化。通過檔案管理信息系統(tǒng)的利用能夠方便快速地實(shí)現(xiàn)檔案分類,檔案管理和檔案信息提取。最后,實(shí)現(xiàn)檔案利用的效率化。我們進(jìn)行檔案管理和檔案信息處理,就是為了實(shí)現(xiàn)檔案的高效利用,所以建立中小型檔案管理信息系統(tǒng)開發(fā)一定要考慮檔案的利用,增強(qiáng)檔案內(nèi)容的可提取性,使得檔案信息的可利用程度變高。
2.2中小型檔案管理信息開發(fā)系統(tǒng)的具體需求第一,擴(kuò)大檔案管理信息系統(tǒng)捕獲文件的范圍。隨著現(xiàn)代科技的不斷發(fā)展,需要捕獲的檔案格式以及需要到處的檔案格式變得多元,這就需要我們在開放檔案信息管理系統(tǒng)時(shí)擴(kuò)大檔案管理信息系統(tǒng)捕獲文件的范圍,以提高對信息的捕獲和對信息的利用程度,捕獲的信息類型應(yīng)該包括PDF格式的檔案、Word類型的檔案、電子表格類型的檔案、圖片類型的檔案以及各種新類型的檔案等。同時(shí),還應(yīng)該對來自不同系統(tǒng)的檔案進(jìn)行捕獲等。第二,設(shè)置檔案信息自動捕獲程序來獲取檔案信息。檔案信息自動捕獲程序需要對檔案的內(nèi)容進(jìn)行自動識別,從而按照識別的內(nèi)容來對捕獲的程序進(jìn)行歸類和處理。在檔案信息自動捕獲的過程中,應(yīng)該通過進(jìn)行檔案監(jiān)控、對捕獲的內(nèi)容進(jìn)行檢查等方式來控制自動捕獲的檔案信息的準(zhǔn)確性。同時(shí),應(yīng)該在檔案信息捕獲的各個(gè)環(huán)節(jié)中設(shè)置檔案內(nèi)容修改項(xiàng),以保障自動捕獲的檔案內(nèi)容的準(zhǔn)確性。第三,設(shè)置人工輸入信息的方式來與自動捕獲信息系統(tǒng)進(jìn)行搭配,以在檔案信息自動捕獲效率低或者檔案格式難以被檔案管理系統(tǒng)識別時(shí)手動輸入檔案信息,避免檔案信息提取效率低下的問題。一些檔案信息較為久遠(yuǎn),或者存在著這樣那樣的問題,使得信息自動捕獲效率不高,所以在開發(fā)管理信息系統(tǒng)時(shí)需要設(shè)置手動輸入項(xiàng),以彌補(bǔ)檔案管理信息系統(tǒng)的不足。第四,設(shè)置檔案信息批處理功能。批處理能夠?qū)ν活愋畔⑦M(jìn)行同樣的操作,大幅提高信息處理的效率,所以,我們在開發(fā)中小型檔案管理信息系統(tǒng)時(shí)需要設(shè)置批處理功能,促進(jìn)檔案處理效率的提高。批處理過程中,要能夠?qū)ν活愋偷臋n案信息進(jìn)行提取,然后對提取到的信息進(jìn)行批處理,最后實(shí)現(xiàn)對處理后的信息在原文檔的存儲。第五,設(shè)置檔案分類管理功能。在信息系統(tǒng)的開發(fā)過程中要能夠?qū)Σ煌愋偷臋n案進(jìn)行自動分類,同時(shí),分類應(yīng)該堅(jiān)持多元化,能夠按照不同的要求實(shí)現(xiàn)分類,類與單個(gè)檔案之間、類與類之間要保持有機(jī)的聯(lián)系。第六,設(shè)置訪問控制項(xiàng),對檔案信息的存儲、修改、檢索和應(yīng)用進(jìn)行控制。通過分配給不同類型的用戶不同的操作權(quán)限來實(shí)現(xiàn)對檔案信息訪問的控制,以保障檔案信息的安全。
3結(jié)語
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);信息系統(tǒng);安全管理
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)24-5864-02
隨著網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展,網(wǎng)絡(luò)信息化在給人們帶來種種的方便同時(shí),我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅。我們要以影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素為突破口,重點(diǎn)分析防范各種不利于計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行的措施,從而全面了解影響計(jì)算機(jī)網(wǎng)絡(luò)安全的情況。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的因素
1.1 自然環(huán)境導(dǎo)致的安全問題
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施等。避免遭到地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞。例如:電源是計(jì)算機(jī)系統(tǒng)正常工作的重要因素。機(jī)房內(nèi)的計(jì)算機(jī)系統(tǒng)都應(yīng)接插在具有保護(hù)裝置的不間斷電源設(shè)備上,防止電源中斷、電壓瞬變、沖擊等異常狀況。
1.2 網(wǎng)絡(luò)軟件的漏洞
系統(tǒng)漏洞是指系統(tǒng)軟、硬件存在安全方面的脆弱性,系統(tǒng)漏洞的存在導(dǎo)致非法用戶入侵系統(tǒng)或未經(jīng)授權(quán)獲得訪問權(quán)限,造成信息篡改和泄露、拒絕服務(wù)或系統(tǒng)崩潰等問題。網(wǎng)絡(luò)漏洞會影響到很大范圍的軟硬件設(shè)備,包括操作系統(tǒng)本身及其支撐軟件,網(wǎng)絡(luò)客戶和服務(wù)器軟件,網(wǎng)絡(luò)路由器和安全防火墻等。
換而言之,在這些不同的軟硬件設(shè)備中都可能存在不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備,同種設(shè)備的不同版本之間,由不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及同種系統(tǒng)在不同的設(shè)置條件下,都會存在各自不同的安全漏洞問題。
這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?/p>
1.3 人為原因?qū)е碌陌踩珕栴}
人為的無意失誤對網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)造成的威脅,包括:操作員安全配置不當(dāng)造成的安全漏洞;不合理地設(shè)定資源訪問控制;用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等等。此外還有人為地惡意攻擊,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,它以各種方式有選擇地破壞信息的有效性和完整性,并對其進(jìn)行更改使它失效,或者故意添加一些有利于自己的信息,起到信息誤導(dǎo)的作用。
1.4 計(jì)算機(jī)病毒
在網(wǎng)絡(luò)環(huán)境下,計(jì)算 機(jī)病毒具有不可估量的威脅性和破壞力。那可能給社會造成災(zāi)難性的后果。計(jì)算機(jī)病毒將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)人到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)上作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。
2 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的技術(shù)
2.1 網(wǎng)絡(luò)加密技術(shù)
網(wǎng)絡(luò)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡(luò)加密技術(shù)是最常用的安全保密手段,利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送,到達(dá)目的地后再用相同或不同的手段還原。
加密技術(shù)包括兩個(gè)元素:算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合,產(chǎn)生不可理解的密文的步驟,密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。
在安全保密中,可通過適當(dāng)?shù)拿荑€加密技術(shù)和管理機(jī)制來保證網(wǎng)絡(luò)的信息通信安全。網(wǎng)絡(luò)加密技術(shù)提供的安全功能或服務(wù)主要包括:訪問控制;無連接完整性;數(shù)據(jù)起源認(rèn)證;抗重放攻擊;機(jī)密性;有限的數(shù)據(jù)流機(jī)密性。
2.2 防火墻技術(shù)
防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的一系列部件的組合。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時(shí)執(zhí)行的一種訪問控制尺度,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭外界因素的干擾和破壞。
防火墻的安全性問題來自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理,其二是使用不當(dāng),防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。
2.3 操作系統(tǒng)安全內(nèi)核技術(shù)
操作系統(tǒng)安全加固技術(shù),是一項(xiàng)利用安全內(nèi)核來提升操作系統(tǒng)安全水平的技術(shù),其核心是在操作系統(tǒng)的核心層重構(gòu)操作系統(tǒng)的權(quán)限訪問模型,實(shí)現(xiàn)真正的強(qiáng)制訪問控制。操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分從內(nèi)核中剔除出去,從而使系統(tǒng)更安全。
在具體的功能應(yīng)用上,主要是從以下三個(gè)方面來實(shí)現(xiàn)系統(tǒng)內(nèi)核加固技術(shù):第一、強(qiáng)制訪問控制MAC,分為兩部分,一是基于用戶對文件的訪問控制,二是基于進(jìn)程對文件的訪問控制;第二、進(jìn)程保護(hù)機(jī)制,在進(jìn)程操作訪問界面上,判斷內(nèi)存中的進(jìn)程及其用戶的標(biāo)記,來判斷是否有權(quán)限讓該用戶終止該進(jìn)程;第三、三權(quán)分立管理,將系統(tǒng)的超級管理員分成安全管理員、審計(jì)管理員、系統(tǒng)管理員三個(gè)部分,安全管理員負(fù)責(zé)系統(tǒng)權(quán)限的分配,審計(jì)管理員負(fù)責(zé)安全事件的統(tǒng)計(jì)分析,為其他管理員制定安全策略提供依據(jù);系統(tǒng)管理員則通過被授予的權(quán)限進(jìn)行日常操作,如安裝指定軟件、網(wǎng)站建設(shè)等。
2.4 入侵檢測技術(shù)
入侵檢測系統(tǒng)(Intrusion Detection System,簡稱IDS)是由硬件和軟件組成的,用來檢測系統(tǒng)或者網(wǎng)絡(luò)以發(fā)現(xiàn)可能的入侵或攻擊的系統(tǒng)。入侵檢測系統(tǒng)通過定時(shí)的檢測,檢查特定的攻擊模式、系統(tǒng)配置、系統(tǒng)漏洞、存在缺陷的程序版本以及系統(tǒng)或用戶的行為模式,監(jiān)視與安全有關(guān)的活動。
根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測。主機(jī)型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。
3 計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全的管理策略
3.1 建立安全小組
安全策略的創(chuàng)建往往需要一個(gè)團(tuán)隊(duì)的協(xié)同工作,以保證所制定的策略是全面的、切合實(shí)際的、能夠有效實(shí)施的、性能優(yōu)良的。把來自公司不同部門的人組成一個(gè)小組或團(tuán)隊(duì)的另一個(gè)理由是當(dāng)團(tuán)隊(duì)中的某些成員意見分歧時(shí),能夠進(jìn)行充分的討論,以得到一個(gè)較好的解決問題的辦法。這樣的效果遠(yuǎn)遠(yuǎn)好于從營銷、銷售或開發(fā)方面得到的信息更完善。
安全計(jì)劃小組應(yīng)該包含那些來自企業(yè)不同部門不同專業(yè)的人們,IT 小組成員,系統(tǒng)和計(jì)算機(jī)管理員,都應(yīng)出現(xiàn)在團(tuán)隊(duì)當(dāng)中。從不同部門來的有責(zé)任心有代表性的人之間應(yīng)該保持聯(lián)系方面和協(xié)商渠道的通暢。
3.2 網(wǎng)絡(luò)安全管理策略
安全管理隊(duì)伍的建設(shè)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,絕對的安全是不存在的,制定健全的安全管理體制是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保證,只有通過網(wǎng)絡(luò)管理人員與使用人員的共同努力,運(yùn)用一切可以使用的工具和技術(shù),盡一切可能去控制、減小一切非法的行為,盡可能地把不安全的因素降到最低。
同時(shí),要不斷地加強(qiáng)計(jì)算機(jī)信息網(wǎng)絡(luò)的安全規(guī)范化管理力度,大力加強(qiáng)安全技術(shù)建設(shè),強(qiáng)化使用人員和管理人員的安全防范意識。網(wǎng)絡(luò)內(nèi)使用的IP地址作為一種資源以前一直為某些管理人員所忽略,為了更好地進(jìn)行安全管理工作,應(yīng)該對本網(wǎng)內(nèi)的IP地址資源統(tǒng)一管理、統(tǒng)一分配。
對于盜用IP資源的用戶必須依據(jù)管理制度嚴(yán)肅處理。只有共同努力,才能使計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠得到保障,從而使廣大網(wǎng)絡(luò)用戶的利益得到保障。在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。
參考文獻(xiàn):
[1] 李淑芳.網(wǎng)絡(luò)安全淺析[J].維普資訊,2006(2).
[2] 袁家政.計(jì)算機(jī)網(wǎng)絡(luò)安全與應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2002.
關(guān)鍵詞:系統(tǒng)安全 安全管理解決對策
Abstract: from computer virus concept, analysis of computer virus the connotation, types and features, and lists several main virus. On computer virus and analyzed, finally introduces the main protection of computer virus. This to us a comprehensive understanding of the computer virus has a certain guiding significance.
Key words: computer virus; protection;
1.加強(qiáng)安全制度的建立和落實(shí)
1.1制度建設(shè)是安全前提。通過推行標(biāo)準(zhǔn)化管理,克服傳統(tǒng)管理中憑借個(gè)人的主觀意志驅(qū)動管理模式。標(biāo)準(zhǔn)化管理最大的好處是它推行的法治而不是人治,不會因?yàn)槿藛T的去留而改變,先進(jìn)的管理方法和經(jīng)驗(yàn)可以得到很好的繼承。各單位要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類安全管理制度。主要有:操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。并制定以下規(guī)范:
1.2制定計(jì)算機(jī)系統(tǒng)硬件采購規(guī)范。系統(tǒng)使用的關(guān)鍵設(shè)備服務(wù)器、路由器、交換機(jī)、防火墻、ups、關(guān)鍵工作站,都應(yīng)統(tǒng)一選型和采購,對新產(chǎn)品、新型號必須經(jīng)過嚴(yán)格測試才能上線,保證各項(xiàng)技術(shù)方案的有效貫徹。
1.3作系統(tǒng)安裝規(guī)范。包括硬盤分區(qū)、網(wǎng)段名,服務(wù)器名命名規(guī)則、操作系統(tǒng)用戶的命名和權(quán)限、系統(tǒng)參數(shù)配置,力求杜絕安全參數(shù)配置不合理而引發(fā)的技術(shù)風(fēng)險(xiǎn)。
1.4問控制列表參數(shù)配置規(guī)范;規(guī)范組網(wǎng)方式,定期對關(guān)鍵端口進(jìn)行漏洞掃描,對重要端口進(jìn)行實(shí)時(shí)入侵檢測。
1.5應(yīng)用系統(tǒng)安裝、用戶命名、業(yè)務(wù)權(quán)限設(shè)置規(guī)范。有效防止因業(yè)務(wù)操作權(quán)限授權(quán)沒有實(shí)現(xiàn)崗位間的相互制約、相互監(jiān)督所造成的風(fēng)險(xiǎn)。
1.6備份管理規(guī)范,包括備份類型、備份策略、備份保管、備份檢查,保證了數(shù)據(jù)備份工作真正落到實(shí)處。制度落實(shí)是安全保證。制度建設(shè)重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意,如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄。重要崗位人員調(diào)離時(shí),應(yīng)及時(shí)注銷用戶,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料。應(yīng)成立由主管領(lǐng)導(dǎo)為組長的計(jì)算機(jī)安全運(yùn)行領(lǐng)導(dǎo)小組,凡是涉及到安全問題,大事小事有人抓、有人管、有專人落實(shí)。使問題得到及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào),隱患能及時(shí)預(yù)防和消除,有效保證系統(tǒng)的安全穩(wěn)定運(yùn)行。
2.息化建設(shè)進(jìn)行綜合性的長遠(yuǎn)規(guī)劃
計(jì)算機(jī)發(fā)展到今天,已經(jīng)是一個(gè)門類繁多復(fù)雜的電子系統(tǒng),各部分設(shè)備能否正常運(yùn)行直接關(guān)系到計(jì)算機(jī)系統(tǒng)的安全。從設(shè)備的選型開始就應(yīng)考慮到它們的高可靠性、容錯(cuò)性、備份轉(zhuǎn)換的即時(shí)性和故障后的恢復(fù)功能。同時(shí),針對計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)化、復(fù)雜化,計(jì)算機(jī)系統(tǒng)故障的影響范圍大的現(xiàn)實(shí),對主機(jī)、磁盤機(jī)、通信控制、磁帶機(jī)、磁帶庫、不間斷電源、機(jī)房空調(diào)、機(jī)房消防滅火系統(tǒng)等重要設(shè)備采取雙備份制或其他容錯(cuò)技術(shù)措施,以降低故障影響,迅速恢復(fù)生產(chǎn)系統(tǒng)的正常運(yùn)行。
3.全體稅務(wù)干部計(jì)算機(jī)系統(tǒng)安全意識
提高安全意識是安全關(guān)鍵。計(jì)算機(jī)系統(tǒng)的安全工作是一項(xiàng)經(jīng)常性、長期性的工作,而事故和案件卻不是經(jīng)常發(fā)生的,尤其是當(dāng)處于一些業(yè)務(wù)緊張或遇到較難處理的大問題時(shí),容易忽略或“破例”對待安全問題,給計(jì)算機(jī)系統(tǒng)帶來隱患。要強(qiáng)化工作人員的安全教育和法制教育,真正認(rèn)識到計(jì)算機(jī)系統(tǒng)安全的重要性和解決這一問題的長期性、艱巨性及復(fù)雜性。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想。技術(shù)的先進(jìn)永遠(yuǎn)是相對的。俗話說:“道高一尺,魔高一丈”,今天有矛,明天就有盾。安全工作始終在此消彼長的動態(tài)過程中進(jìn)行。只有依靠人的安全意識和主觀能動性,才能不斷地發(fā)現(xiàn)新的問題,不斷地找出解決問題的對策。要將計(jì)算機(jī)系統(tǒng)安全工作融入正常的信息化建設(shè)工作中去,在規(guī)劃、設(shè)計(jì)、開發(fā)、使用每一個(gè)過程中都能得到具體的體現(xiàn)和貫徹,以確保計(jì)算機(jī)系統(tǒng)的安全運(yùn)行。
4.什么是漏洞
也叫脆弱性(Vulnerability),是計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足。漏洞一旦被發(fā)現(xiàn),就可使用這個(gè)漏洞獲得計(jì)算機(jī)系統(tǒng)的額外權(quán)限,使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng),從而導(dǎo)致危害計(jì)算機(jī)系統(tǒng)安全。
從概念上理解計(jì)算機(jī)系統(tǒng)漏洞只是文字意義,現(xiàn)在舉個(gè)現(xiàn)實(shí)中的實(shí)例讓你更能透徹理解到底什么是計(jì)算機(jī)系統(tǒng)漏洞。
如今用電子商務(wù)支付是非常方便快捷的交易方式,很多人都開通了網(wǎng)上銀行坐在家里通過計(jì)算機(jī) 網(wǎng)絡(luò) 可以進(jìn)行各項(xiàng)業(yè)務(wù)的辦理。如果一個(gè)人在使用網(wǎng)上銀行交易的過程中,如果計(jì)算機(jī)本身安全系統(tǒng)不健全,這時(shí)黑客就可以通過您的計(jì)算機(jī)系統(tǒng)漏洞把病毒植入計(jì)算機(jī)中竊取您銀行卡的賬號和密碼,那么存款在瞬間就會被黑客轉(zhuǎn)走,您的存款無形中已被竊走。發(fā)生的這一切都是黑客通過網(wǎng)絡(luò)系統(tǒng)遠(yuǎn)程在操作。有了系統(tǒng)漏洞無疑計(jì)算機(jī)系統(tǒng)安全就得不到保障。
5. 漏洞對計(jì)算機(jī)系統(tǒng)的影響
從計(jì)算機(jī)系統(tǒng)軟件編寫完成開始運(yùn)行的那刻起,計(jì)算機(jī)系統(tǒng)漏洞也就伴隨著就產(chǎn)生了。計(jì)算機(jī)系統(tǒng)軟件分為操作系統(tǒng)軟件和應(yīng)用系統(tǒng)軟件,因此相對應(yīng)也就有系統(tǒng)軟件漏洞和應(yīng)用系統(tǒng)軟件漏洞。下面分別對這兩種漏洞對計(jì)算機(jī)系統(tǒng)的影響進(jìn)行。首先分析一下系統(tǒng)軟件漏洞對計(jì)算機(jī)系統(tǒng)的影響。主要是對windows操作系統(tǒng)常見的若干漏洞分析。
(1)UPNP服務(wù)漏洞。此漏洞允許攻擊者執(zhí)行任意指令。Windows操作系統(tǒng)默認(rèn)啟動的UPNP服務(wù)存在嚴(yán)重漏洞。UPNP(Universal Plug and Play)體系面向無線設(shè)備、PC機(jī)和智能應(yīng)用,提供普遍的對等網(wǎng)絡(luò)連接,在家用信息設(shè)備、辦公用間提供TCP/IP連接和Web訪問功能,該服務(wù)可用于檢測和集成UPNP硬件。UPNP存在漏洞,使攻擊者可非法獲取任何XP的系統(tǒng)級訪問、進(jìn)行攻擊,還可通過控制多臺XP機(jī)器發(fā)起分布式的攻擊。
(2)幫助和支持中心漏洞。此漏洞可以刪除用戶系統(tǒng)的文件。幫助和支持中心提供集成工具,用戶通過該工具獲取針對各種主題的幫助和支持。在目前版本的Windows XP幫助和支持中心存在漏洞,該漏洞使攻擊者可跳過特殊的網(wǎng)頁(在打開該網(wǎng)頁時(shí),調(diào)用錯(cuò)誤的函數(shù),并將存在的文件或文件夾的名字作為參數(shù)傳送)來使上傳文件或文件夾的操作失敗,隨后該網(wǎng)頁可在網(wǎng)站上公布,以攻擊訪問該網(wǎng)站的用戶或被作為郵件傳播來攻擊。該漏洞除使攻擊者可刪除文件外,不會賦予其他權(quán)利,攻擊者既無法獲取系統(tǒng)管理員的權(quán)限,也無法讀取或修改文件。
(3)RDP信息泄露并拒絕服務(wù)漏洞。Windows操作系統(tǒng)通過RDP(Remote Data Protocol)為客戶端提供遠(yuǎn)程終端會話。RDP將終端會話的相關(guān)硬件信息傳送至遠(yuǎn)程客戶端,其漏洞如下所述:①與某些RDP版本的會話加密實(shí)現(xiàn)有關(guān)的漏洞。所有RDP實(shí)現(xiàn)均允許對RDP會話中的數(shù)據(jù)進(jìn)行加密,然而在Windows 2000和Windows XP版本中,純文本會話數(shù)據(jù)的校驗(yàn)在發(fā)送前并未經(jīng)過加密,竊聽并記錄RDP會話的攻擊者可對該校驗(yàn)密碼分析攻擊并覆蓋該會話傳輸。②與Windwos XP中的RDP實(shí)現(xiàn)對某些不正確的數(shù)據(jù)包處理方法有關(guān)的漏洞。當(dāng)接收這些數(shù)據(jù)包時(shí),遠(yuǎn)程桌面服務(wù)將會失效,同時(shí)也會導(dǎo)致操作系統(tǒng)失效。攻擊者只需向一個(gè)已受影響的系統(tǒng)發(fā)送這類數(shù)據(jù)包時(shí),并不需經(jīng)過系統(tǒng)驗(yàn)證。
(4)VM漏洞。此漏洞可能造成信息泄露,并執(zhí)行攻擊者的代碼。攻擊者可通過向JDBC類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰,攻擊者需在網(wǎng)站上擁有惡意的applet并引誘用戶訪問該站點(diǎn)。惡意用戶可在用戶機(jī)器上安裝任意DLL,并執(zhí)行任意的本機(jī)代碼,潛在地破壞或讀取內(nèi)存數(shù)據(jù)。
(5)帳號快速切換漏洞。Windows操作系統(tǒng)快速帳號切換功能存在問題,可被造成帳號鎖定,使所有非管理員帳號均無法登錄。Windows操作系統(tǒng)設(shè)計(jì)了帳號快速切換功能,使用戶可快速地在不同的帳號間切換,但其設(shè)計(jì)存在問題,可被用于造成帳號鎖定,使所有非管理員帳號均無法登錄。配合帳號鎖定功能,用戶可利用帳號快速切換功能,快速重試登錄另一個(gè)用戶名,系統(tǒng)則會認(rèn)為判別為暴力破解,從而導(dǎo)致非管理員帳號鎖定。
關(guān)鍵詞:低壓電力線栽波通信PL3105CDPSK調(diào)制/解調(diào)DSl8820GSM/GPRS
引言
近年來,國內(nèi)煤礦重大安全事故不斷發(fā)生,尤其是中小煤礦情況更為突出,給國家、人民造成了重大損失。為此,國務(wù)院十分重視煤礦安全生產(chǎn)問題,不斷加大行業(yè)管理力度,逐步形成量化監(jiān)督管理模式,并相繼成立“安全評價(jià)”部門機(jī)構(gòu).實(shí)現(xiàn)常年有序、真實(shí)有效及信息網(wǎng)絡(luò)化管理.針對日前行業(yè)的發(fā)展需要,本方案為中小煤礦實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)管目標(biāo)提供了必須的條件與手段。為減少布線的麻煩和投資,本方案中下行通道采用了先進(jìn)的低壓電力線擴(kuò)頻載波通信方式,以井下已布好的電纜作為通信介質(zhì)進(jìn)行數(shù)據(jù)傳輸。上行通道采用無線網(wǎng)路通信方式,報(bào)警記錄通過GSM網(wǎng)以短消息形式傳到預(yù)定手機(jī),或通過GPRS傳到上級主管部門計(jì)算機(jī)以便對事故作出及時(shí)處理。
1硬件結(jié)構(gòu)設(shè)計(jì)
該煤礦安檢設(shè)備的基本功能有:煤礦各工作面瓦斯?jié)舛鹊膶?shí)時(shí)采集記錄并顯示;瓦斯?jié)舛瘸瑯?biāo)報(bào)警;井下風(fēng)速采集記錄;負(fù)壓(壓力)記錄;一氧化碳濃度采集記錄;溫度采集記錄;水泵電機(jī)工作狀態(tài);風(fēng)機(jī)工作狀態(tài);絞車工作狀態(tài);電源過壓報(bào)警;失流報(bào)警;缺相報(bào)警;班次產(chǎn)量記錄;開關(guān)量采集及設(shè)備控制;載波數(shù)據(jù)傳輸;GSM/GPRS無線通信;參數(shù)設(shè)置;數(shù)據(jù)存儲;電源自動切換管理以及系統(tǒng)自檢等功能。該系統(tǒng)結(jié)構(gòu)如圖1所示。設(shè)備分為井下數(shù)據(jù)采集終端和地面數(shù)據(jù)集中器兩部分。
2采集終端設(shè)計(jì)
數(shù)據(jù)采集終端是用來采集、監(jiān)測、控制井下設(shè)備狀態(tài)并將數(shù)據(jù)記錄上傳給集中器的裝置,可同時(shí)采集16路的開關(guān)量和16路模擬量,并經(jīng)A/D轉(zhuǎn)換形成數(shù)字量,安裝在井下防爆箱內(nèi)。它為各類傳感器提供工作電源,并以RS485總線方式通信;與集中器間以載波通信方式進(jìn)行數(shù)據(jù)交換。集中器間采用載波通信方式,集中器可定時(shí)或隨時(shí)召喚井下各設(shè)備參數(shù)并存儲。
瓦斯傳感器安裝在井下各采煤工作面及巷道上,以采集不同點(diǎn)的瓦斯?jié)舛?。量程為O~4%CH4,供電方式采取采集器統(tǒng)一直流15V供電,保障其安全性。當(dāng)井下瓦斯?jié)舛瘸瑯?biāo)時(shí),采集終端發(fā)出報(bào)警,報(bào)警燈不停閃爍的同時(shí)又誦討語音報(bào)警以提示人員進(jìn)行緊急撤離。同時(shí)監(jiān)控室里的集中器也發(fā)出報(bào)警,提醒地勤人員采取緊急措施。另外,在報(bào)警同時(shí)打開風(fēng)門及風(fēng)機(jī)進(jìn)行抽風(fēng),以降低瓦斯?jié)舛?。同樣,?dāng)井下一氧化碳濃度超標(biāo)也會發(fā)出報(bào)警。需注意的是,由于氣敏傳感器都有一定的使用壽命,因此最好一年更換一次傳感器,以保障測量的準(zhǔn)確性。
巷道風(fēng)量的測量采用礦用智能風(fēng)量傳感器,其測量范圍為風(fēng)速0.3~15m/s;坑道斷面積小于30m2;允許誤差小于+0.3m/s;重復(fù)性誤差讀數(shù)值+1%;輸出信號為200~1000Hz/5~15Hz或4~20mA/1~5mA;工作電壓為Dc15v;工作電流小于60mA;換能器工作頻率為140~150kHz。經(jīng)A/D轉(zhuǎn)換(或v/F轉(zhuǎn)換)后,可測得其通風(fēng)量的大小,以了解井下空氣質(zhì)量等。
由于井下到處都是易燃的煤,因此,當(dāng)溫度過高時(shí)極易發(fā)生自燃的情況;由于井下燃燒為不完全燃燒,因此會產(chǎn)生大量的一氧化碳。上述情況會導(dǎo)致井下人員的一氧化碳中毒,當(dāng)遇到明火時(shí)還會產(chǎn)生爆炸。因此井下溫度的測量很重要,尤其對于那些井下較干燥的礦井顯得更加必要。本方案中采用美國DalIas公司的增強(qiáng)型單總線數(shù)字溫度傳感器DSl8B20,它僅需一根口線與單片機(jī)連接,其測溫范圍為一55~+125℃,精度高,可編程分辨率為9~12位,對應(yīng)溫度分辨率為O.5~O.0625℃。該傳感器還具有用戶可編程溫度報(bào)警設(shè)置,在12位分辨率時(shí)最多在750ms內(nèi)可將溫度值轉(zhuǎn)換為數(shù)字量。根據(jù)現(xiàn)場情況可安裝多個(gè)溫度測量點(diǎn)以監(jiān)控井下溫度的變化。
井下巷道均由鋼架或木架支撐,為防止冒頂、坍塌等危險(xiǎn)情況造成人員重大傷亡和財(cái)產(chǎn)損失,井下需要實(shí)時(shí)巡檢巷道壓力情況,并及時(shí)整修。因此,在承重架下安裝壓力傳感器實(shí)現(xiàn)壓力應(yīng)變的實(shí)時(shí)監(jiān)測,可及時(shí)檢測到出現(xiàn)的險(xiǎn)情,從而能夠避免重大事故的發(fā)生。
井下設(shè)備大多為防爆型設(shè)備,因此價(jià)格較一般同類型非防爆設(shè)備高許多。當(dāng)出現(xiàn)過壓、失流、缺相或三相不平衡等情況時(shí),常會燒壞電機(jī)造成停產(chǎn),從而造成重大的損失。為盡量杜絕或減少出現(xiàn)此類狀況后造成損失,在電機(jī)進(jìn)線上安裝精密的電壓、電流互感器,實(shí)時(shí)監(jiān)測電壓電流的變化。當(dāng)出現(xiàn)非正常變化時(shí)及時(shí)報(bào)警,超出預(yù)定值時(shí)自動斷開電源以保障設(shè)備的安全。
井下設(shè)備的工作狀態(tài)是否正常對安全生產(chǎn)非常重要,因此對風(fēng)機(jī)、水泵、絞車等重大設(shè)備工作狀態(tài)的監(jiān)測是采集終端的另一重要功能。實(shí)時(shí)監(jiān)測這些設(shè)備的二次觸點(diǎn)等開關(guān)量,然后經(jīng)光電隔離、整形、限流電路接到單片機(jī)端口,單片機(jī)可根據(jù)這些開關(guān)狀態(tài)來判定設(shè)備的工作狀態(tài)。另外,主控室還可通過集中器向采集終端下發(fā)某設(shè)備工作狀態(tài)命令。
采集終端具有報(bào)警功能,當(dāng)某一設(shè)備出現(xiàn)異常時(shí),其對應(yīng)LED即出現(xiàn)閃爍狀態(tài),同時(shí)伴有語音報(bào)警。大多數(shù)同類設(shè)備與地面設(shè)備間的通信采用專線形式,其主要弊端是安裝不方便且安全性不高,尤其對于井下分支較多的情況會更加麻煩。對于豎井,電纜常會因?yàn)楣藁\撞幫而被掛斷,出現(xiàn)維護(hù)困難的情況。本方案采用先進(jìn)的低壓電力線載波通信技術(shù),由于電力電纜在礦井建成的同時(shí)就完成了布線,且防護(hù)做的很好,從而避免了線路維護(hù)的麻煩。另外,隨井下掘進(jìn)面向不同方向的擴(kuò)展,電力電纜也會隨著鋪設(shè)好,因此不需要另外再鋪設(shè)專線,只需將具有載波通信功能的傳感器安裝設(shè)置好即可。由于井下交流電源多為127V和220V,因此在將載波信號耦合到高壓電路上時(shí)必須做好隔離和防爆。本方案采用耐壓680V的聚多元脂電容器作為隔離器件。微處理器PL3105為51兼容,具有8/16位ALU、2×16位ADC,內(nèi)部集成了電力載波通信模塊,該模塊是專為電力線通信網(wǎng)絡(luò)設(shè)計(jì)的半雙工異步調(diào)制解調(diào)器,載波通信的抗干擾能力很強(qiáng)。
3數(shù)據(jù)集中器設(shè)計(jì)
數(shù)據(jù)集中器是放置在主控室用來匯集、監(jiān)測井下設(shè)備運(yùn)行狀況、對異常情況進(jìn)行報(bào)警及顯示,并能上傳的設(shè)備。同時(shí),它還具有對地面絞車運(yùn)行狀況實(shí)時(shí)監(jiān)控、計(jì)量提升煤罐次數(shù)并計(jì)算生產(chǎn)量的功能。數(shù)據(jù)集中器可同時(shí)管理多個(gè)井礦下的采集終端設(shè)備,采用大容量掉電非遺失數(shù)據(jù)存儲器NVRAM,對井下各測量點(diǎn)數(shù)據(jù)可進(jìn)行定間隔(1~60mim可設(shè))存儲一個(gè)月的數(shù)據(jù);可根據(jù)礦上生產(chǎn)情況設(shè)定班次及上下班交接時(shí)間,同時(shí)采集、計(jì)算并保存當(dāng)前班、上一班、上上一班的生產(chǎn)量作為工人工作量核算的依據(jù)。采集方法是:在罐籠提升絞車電機(jī)進(jìn)線上安裝電壓、電流互感器,利用絞車檔位控制開關(guān)的空觸點(diǎn)進(jìn)行上下、檔位的辨別,根據(jù)罐籠提升重量的變化導(dǎo)致電機(jī)輸出功率的變化來判別出是空罐、上下人員還是煤罐。需注意的一點(diǎn)是:由于廠礦電壓晝夜變化都較大,因此根據(jù)公式P=U×I可看出當(dāng)電壓變化時(shí)電流也隨著變化,電流互感器感應(yīng)電流也會隨著變化,另外還會出現(xiàn)提升過程中罐籠撞綁導(dǎo)致感應(yīng)電流瞬時(shí)過大的情況,也會有為防止罐籠過度搖擺出現(xiàn)危險(xiǎn)而在提升過程中暫停(也叫穩(wěn)繩)的情況。所以,在實(shí)際應(yīng)用中對提升過程采集的信號經(jīng)A/D轉(zhuǎn)換后,還需要進(jìn)行求平均值以及設(shè)置穩(wěn)繩時(shí)間、空罐重量參數(shù)、正常罐重參數(shù)、超重報(bào)警參數(shù)等參數(shù)的設(shè)置。根據(jù)提升有效罐次乘以標(biāo)準(zhǔn)罐煤重量計(jì)算出當(dāng)前班次的產(chǎn)量,到換班時(shí)間設(shè)備自動進(jìn)行換班存儲,將當(dāng)前班次產(chǎn)量轉(zhuǎn)存為上一班次,上一班次轉(zhuǎn)存為上上班次,依次循環(huán)。對于小型煤礦,這樣的產(chǎn)量統(tǒng)計(jì)方式可以避免因錯(cuò)計(jì)、漏計(jì)、少計(jì)的人為因素而導(dǎo)致矛盾的發(fā)生。
為便于進(jìn)行參數(shù)的設(shè)置,集中器還具有人機(jī)接口。液晶顯示采用清華蓬遠(yuǎn)公司內(nèi)藏T6963C控制器的液晶模塊,分辨率為128×64點(diǎn)陣,能顯示漢字和圖形,可當(dāng)?shù)赝ㄟ^鍵盤進(jìn)行參數(shù)設(shè)置、遠(yuǎn)動控制操作等。實(shí)時(shí)刷新顯示井下各采樣點(diǎn)的數(shù)據(jù)及各設(shè)備開關(guān)狀態(tài),當(dāng)井下瓦斯?jié)舛?、溫度、?fù)壓、一氧化碳濃度等超標(biāo)時(shí),集中器面板上各對應(yīng)報(bào)警LED進(jìn)行閃爍報(bào)警、并顯示出報(bào)警點(diǎn)所在位置,同時(shí)伴有語音報(bào)警。
集中器與采集終端之間通過低壓電力線進(jìn)行載波通信,可實(shí)時(shí)召喚、存儲各采集終端下屬設(shè)備當(dāng)前狀態(tài)字及數(shù)據(jù).并講行顯示。用戶可通過RS232串口、紅外或RS485接口實(shí)現(xiàn)本地計(jì)算機(jī)與集中器的數(shù)據(jù)交換,也可通過計(jì)算機(jī)經(jīng)集中器對各設(shè)備進(jìn)行開、停控制。本方案中還增加了GSM/GPRS通信方式,當(dāng)設(shè)備出現(xiàn)重大報(bào)警時(shí),集中器自動將報(bào)警內(nèi)容通過短消息的形式發(fā)給預(yù)定義好的手機(jī),或者通過GPRS方式將各數(shù)據(jù)記錄及報(bào)警記錄上傳到主管部門的計(jì)算機(jī)。這樣做可以實(shí)現(xiàn)無人值守的要求。
4軟件設(shè)計(jì)
本方案所涉及到的軟件設(shè)計(jì)包括三部分:運(yùn)行于數(shù)據(jù)采集終端中的數(shù)據(jù)采集、報(bào)警、控制及通信程序;運(yùn)行于數(shù)據(jù)集中器中的數(shù)據(jù)采集、通信、報(bào)警及人機(jī)接口程序;運(yùn)行于PC機(jī)上的后臺監(jiān)控、數(shù)據(jù)庫等程序。
數(shù)據(jù)采集終端中的程序采用C51語言編寫,主要完成以下幾個(gè)功能:①瓦斯、風(fēng)速、一氧化碳及壓力等各類傳感器模擬量的采集及A/D轉(zhuǎn)換,數(shù)據(jù)讀??;②采用分址編碼方式對單總線數(shù)字式溫度傳感器DSl8820的溫度值讀取;③設(shè)備的開停、風(fēng)門、饋電等開關(guān)量的采集及對風(fēng)、電、瓦斯等設(shè)備的閉鎖控制;④數(shù)據(jù)計(jì)算及存儲、報(bào)警判斷、電源管理及系統(tǒng)自檢;⑤與集中器間以電力線為介質(zhì)通過載波通信進(jìn)行數(shù)據(jù)交換;⑥通過本地串口可進(jìn)行本地?cái)?shù)據(jù)抄讀及參數(shù)設(shè)置。
數(shù)據(jù)集中器中的程序也采用C5l語言編寫,主要完成以下幾個(gè)功能:①對每個(gè)班次的生產(chǎn)量進(jìn)行計(jì)數(shù)、存儲以及絞車運(yùn)行狀況的實(shí)時(shí)監(jiān)測;②載波通信程序設(shè)計(jì),設(shè)置定時(shí)中斷,定時(shí)抄讀所有終端所屬設(shè)備的運(yùn)行數(shù)據(jù)并存儲,數(shù)據(jù)類型包括當(dāng)前實(shí)時(shí)數(shù)據(jù)記錄、日數(shù)據(jù)記錄、月數(shù)據(jù)記錄、報(bào)警記錄及時(shí)間標(biāo)識等,另外還具有設(shè)備參數(shù)設(shè)置程序等;③報(bào)警判斷程序的設(shè)計(jì);④鍵盤及液晶顯示程序的設(shè)計(jì),通過鍵盤可設(shè)置下屬終端設(shè)備參數(shù),包括瓦斯報(bào)警濃度、溫度報(bào)警值、壓力報(bào)警值、數(shù)據(jù)存儲周期、班次交接時(shí)間等參數(shù);⑤與計(jì)算機(jī)經(jīng)本地串口進(jìn)行串行通信。
程序流程圖如圖5所示。
PC機(jī)上的后臺監(jiān)控程序即圖形界面用戶應(yīng)用程序,是通過VistlalC++開發(fā)環(huán)境編寫的,采用串行口中斷的異步通信方式實(shí)現(xiàn)與無線MODEM通信;后臺數(shù)據(jù)庫程序采用MicrosoftSQLServer2000編寫。
只有通過對新時(shí)期社會保險(xiǎn)檔案管理創(chuàng)新的必要性以及現(xiàn)存的問題分析,將紙介檔案與數(shù)字檔案的轉(zhuǎn)換,才是需要對新時(shí)期提出社會保險(xiǎn)檔案管理創(chuàng)新的途徑策略。
社會保險(xiǎn)檔案管理現(xiàn)狀分析
(一)社會保險(xiǎn)的參保人數(shù)增長迅速
我國社會保險(xiǎn)的參保數(shù),增長迅速。2009年底,全國參加城鎮(zhèn)基本養(yǎng)老保險(xiǎn)人數(shù)為23550萬人,比2008年末增加了1659萬人。參加基本養(yǎng)老保險(xiǎn)的農(nóng)民工人數(shù)為2647萬人,比2008年末增加231萬人。根據(jù)《國家****行動計(jì)劃(2011-2012年)》指出,到2012年,中國城鎮(zhèn)基本養(yǎng)老保險(xiǎn)參保人數(shù)超過2.23億,基本醫(yī)療保險(xiǎn)參保人數(shù)超過4億,失業(yè)保險(xiǎn)參保人數(shù)超過1.2億,工傷保險(xiǎn)參保人數(shù)超過1.4億,生育保險(xiǎn)參保人數(shù)超過1億。參加農(nóng)村社會養(yǎng)老保險(xiǎn)和企業(yè)年金的人數(shù)逐年增長。
(二)社會保險(xiǎn)經(jīng)辦機(jī)構(gòu)實(shí)施改革計(jì)劃
近幾年來,國內(nèi)社會保險(xiǎn)經(jīng)辦機(jī)構(gòu)全面實(shí)施了各種改革計(jì)劃,早在2009年最后一次國務(wù)院常務(wù)會議決定將在2010年內(nèi)開展全國范圍的城鎮(zhèn)企業(yè)職工基本養(yǎng)老保險(xiǎn)關(guān)系跨省轉(zhuǎn)移接續(xù)制度。從2010年7月1日起,流動就業(yè)人員基本醫(yī)療保險(xiǎn)可跨省轉(zhuǎn)移接續(xù)。2011年11月15日,人保部就《社會保險(xiǎn)費(fèi)申報(bào)繳納管理規(guī)定(草案)》征求意見。根據(jù)草案,企業(yè)繳納險(xiǎn)種從養(yǎng)老、醫(yī)療、失業(yè)險(xiǎn)三項(xiàng)擴(kuò)至五項(xiàng),新增工傷和生育險(xiǎn)。這些政策改革都為新時(shí)期的社會保險(xiǎn)事業(yè)的進(jìn)一步發(fā)展?fàn)I造了很大的發(fā)展空間以及機(jī)遇。
(三)負(fù)責(zé)社會保險(xiǎn)檔案管理的部門分散
礦用移動安全管理系統(tǒng)包括2個(gè)主要部分:Android客戶端的開發(fā)和基于SSH(StrutsSpringHibernate)框架的服務(wù)端代碼的編寫。目前,用于移動終端的操作系統(tǒng)主要有3種:蘋果公司的IOS、谷歌的Android和微軟的WindowsPhone系統(tǒng)。WindowsPhone系統(tǒng)市場價(jià)格偏高,不適合在煤礦進(jìn)行普及,與IOS相比,Android操作系統(tǒng)具有比較明顯的優(yōu)勢,其中最重要的當(dāng)屬平臺的開放性、用戶可選終端的多樣性和Google應(yīng)用的無縫集成,這使得Android擁有了移動終端中其他智能系統(tǒng)無法比擬的市場占有率。SSH是一個(gè)開源集成框架。集成SSH框架的系統(tǒng)可以分為表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)持久層和域模塊層,使用者可以在短期內(nèi)搭建結(jié)構(gòu)清晰、可復(fù)用性好、維護(hù)方便的應(yīng)用程序。其中,使用Struts作為系統(tǒng)的整體基礎(chǔ)架構(gòu),負(fù)責(zé)Model-View-Controller(MVC)的分離,在Struts框架的模型部分,控制業(yè)務(wù)跳轉(zhuǎn);利用Hibernate框架對持久層提供支持;Spring做管理,管理Struts和Hibernate。采用這種開發(fā)模型,不僅實(shí)現(xiàn)了MVC的徹底分離,還實(shí)現(xiàn)了業(yè)務(wù)邏輯層和持久層的分離,大大提高了系統(tǒng)的可復(fù)用性,而且由于不同層之間耦合度小,有利于團(tuán)隊(duì)成員并行工作,極大地提高了開發(fā)效率。JSON(JavaScriptObjectNotation)是一種輕量級的數(shù)據(jù)交換格式,可在多種語言之間進(jìn)行數(shù)據(jù)交換。JSON易于閱讀和編碼,且是JavaScript規(guī)范的子集,能被支持JavaScript的瀏覽器所解析。目前網(wǎng)絡(luò)上通用的數(shù)據(jù)交換格式XML(eXtensibleMarkupLanguage,可擴(kuò)展標(biāo)記語言),在實(shí)際應(yīng)用上存在不少缺陷。研究表明,JSON的數(shù)據(jù)傳輸效率明顯優(yōu)于其他數(shù)據(jù)傳輸格式。
2系統(tǒng)功能設(shè)計(jì)原則
礦用移動安全管理系統(tǒng)的設(shè)計(jì)原則:(1)先進(jìn)性:至少保證3~5a不落后,且運(yùn)行可靠,這就要求系統(tǒng)開發(fā)要采用先進(jìn)、成熟的技術(shù),具有強(qiáng)大的應(yīng)用數(shù)據(jù)整合能力,可以滿足煤礦企業(yè)信息融合和拓展的需要。(2)實(shí)用性:符合煤礦管理業(yè)務(wù)的工作需要,按照先進(jìn)的運(yùn)作模式,實(shí)現(xiàn)生產(chǎn)監(jiān)控信息收集、處理、查詢、統(tǒng)計(jì)、分析等功能及無紙化辦公,綜合管理業(yè)務(wù)模塊可靈活操作,可提高煤礦企業(yè)管理水平。(3)經(jīng)濟(jì)性:盡量有效地利用現(xiàn)有設(shè)備,建立一個(gè)盡可能高水平的、完善的煤礦移動信息管理網(wǎng)絡(luò)系統(tǒng)。(4)可操作性:在系統(tǒng)維護(hù)和后期擴(kuò)展上盡量做到操作簡單,甚至不用維護(hù);應(yīng)用軟件在安裝時(shí)能將運(yùn)行環(huán)境和相關(guān)的配置信息自動配置到服務(wù)器中,保證用戶安裝完畢即可投入使用;系統(tǒng)在擴(kuò)展時(shí),用戶只需進(jìn)行簡單配置即可;提供人性化操作界面,簡單易學(xué);提供網(wǎng)絡(luò)性能及網(wǎng)路故障查詢診斷功能,使用戶及時(shí)了解系統(tǒng)的運(yùn)行狀況和網(wǎng)絡(luò)狀況。(1)人員定位系統(tǒng):通過具有唯一ID號的人員定位標(biāo)志卡,實(shí)時(shí)了解生產(chǎn)場所內(nèi)人員的準(zhǔn)確數(shù)量、人員流動情況及各區(qū)域人員的分布情況;查詢?nèi)藛T歷史停留區(qū)域及歷史活動軌跡;統(tǒng)計(jì)與考核生產(chǎn)崗位人員的出勤情況,生成生產(chǎn)人員考勤的日報(bào)表、月報(bào)表;對重要崗位、重要工種的值勤情況進(jìn)行統(tǒng)計(jì),防止缺崗、串崗等情況發(fā)生。(2)設(shè)備維檢管理系統(tǒng):設(shè)備巡檢功能是充分利用智能移動終端的最好體現(xiàn)。管理人員可根據(jù)生產(chǎn)現(xiàn)場的實(shí)際情況并通過軟件自由地編寫巡檢計(jì)劃,編制完成后將計(jì)劃發(fā)送至巡檢終端。巡檢人員按照計(jì)劃要求,在規(guī)定時(shí)間內(nèi)執(zhí)行規(guī)定的任務(wù),完成任務(wù)后將數(shù)據(jù)上傳到服務(wù)器。管理人員可通過系統(tǒng)對接收到的數(shù)據(jù)進(jìn)行分析處理。(3)視頻監(jiān)控聯(lián)動系統(tǒng):礦用移動安全管理系統(tǒng)通過調(diào)用視頻服務(wù)器接口集成視頻監(jiān)控系統(tǒng),可直接查看生產(chǎn)場所的實(shí)時(shí)狀況,同時(shí)支持調(diào)閱相應(yīng)的歷史視頻。(4)監(jiān)測監(jiān)控系統(tǒng):通過監(jiān)測監(jiān)控系統(tǒng)提供的接口,可以實(shí)現(xiàn)對生產(chǎn)場所的設(shè)備狀況、危險(xiǎn)氣體濃度等的實(shí)時(shí)查看,支持用戶查看歷史記錄,當(dāng)生產(chǎn)場所出現(xiàn)異常報(bào)警信息時(shí),可實(shí)時(shí)將報(bào)警短信推送給相應(yīng)的責(zé)任人,保證生產(chǎn)人員和設(shè)備的安全。(5)違章管理系統(tǒng):通過接入違章管理系統(tǒng),可在移動終端進(jìn)行違章查詢和錄入,及時(shí)發(fā)現(xiàn)并制止違章,有效地改善了職工的工作環(huán)境,實(shí)現(xiàn)了違章管理的無紙化辦公。(6)OA辦公系統(tǒng):在移動端查看OA辦公系統(tǒng)信息,可及時(shí)掌握重要通知,提高了辦公效率。(7)其他系統(tǒng):可根據(jù)企業(yè)的實(shí)際需求擴(kuò)展系統(tǒng)功能。
3系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)
礦用移動安全管理系統(tǒng)數(shù)據(jù)庫使用SQLServer,在設(shè)計(jì)時(shí)主要考慮用戶權(quán)限的問題,使用角色來判斷用戶權(quán)限。移動終端的權(quán)限控制:用戶登錄移動終端時(shí),客戶端將用戶名和密碼傳遞到后臺,服務(wù)端首先判斷用戶名是否有權(quán)登錄;成功登錄后,再通過父節(jié)點(diǎn)ID判斷用戶有權(quán)使用的一級、二級應(yīng)用,將應(yīng)用App的相關(guān)信息通過JSON數(shù)據(jù)返還給客戶端,解析JSON數(shù)據(jù)就可得到相關(guān)信息。Web頁面的權(quán)限控制:Web頁面權(quán)限控制是通過自定義標(biāo)簽來實(shí)現(xiàn)的。用戶登錄Web頁面時(shí),首先校驗(yàn)用戶名和密碼是否正確,然后根據(jù)提交的用戶名查詢數(shù)據(jù)庫表中該用戶所屬的組ID;根據(jù)組ID查詢出該組所擁有的標(biāo)簽功能權(quán)限,并動態(tài)生成JavaScript語句,通過HTML協(xié)議返回給瀏覽器客戶端;瀏覽器在加載標(biāo)簽時(shí)會自動顯示該用戶名所屬組別對應(yīng)的功能標(biāo)簽,這樣就可以控制不同組擁有不同的Web頁面管理權(quán)限。
4系統(tǒng)安裝
礦用移動安全管理系統(tǒng)硬件主要包括數(shù)據(jù)庫服務(wù)器、安全管理系統(tǒng)服務(wù)器和Android系統(tǒng)智能終端。軟件模塊主要包括安全管理系統(tǒng)服務(wù)端軟件、安全管理系統(tǒng)客戶端軟件和采集程序。Tomcat是Apache軟件基金會旗下的一個(gè)開源的輕量級服務(wù)器,它最初由Sun公司的軟件架構(gòu)師開發(fā),并最終被Sun公司貢獻(xiàn)給Apache基金會,因此,Tomcat對最新的Servlet與JSP規(guī)范總能完美支持。因其技術(shù)先進(jìn)、性能穩(wěn)定,運(yùn)行時(shí)只需占用較少的系統(tǒng)資源,擴(kuò)展性好而且免費(fèi),成為目前比較流行的Web應(yīng)用服務(wù)器。Tomacat的安裝包可從ApacheTomcat官網(wǎng)上下載得到,安裝時(shí)可以設(shè)置管理員登錄用戶名和密碼以及Http連接端口號(默認(rèn)為8080)。在Tomcat中部署服務(wù)端應(yīng)用程序十分容易,只需要在IDE(IntegratedDevelopmentEnvironment,集成開發(fā)環(huán)境)中將已經(jīng)開發(fā)完畢的服務(wù)端應(yīng)用程序打包成WAR格式并導(dǎo)出,然后將這個(gè)WAR文件拷貝到Tomcat的Webapps下即可。
5結(jié)語