综合安全防范范文(精选12篇)
综合安全防范 第1篇
1 财政综合业务系统的现状
综合业务系统是财政部门在日常工作中所经常应用的一种系统, 在对这一系统的数据安全防范问题进行探究之前, 我们首先需要对系统的应用现状进行了解。从我国财政改革制度的执行情况来看, 在我国的各级财政部门中, 信息化业务管理系统和信息化办公系统的应用, 对我国财政部门的信息化水平的提升起到了一定的促进作用, 但是受到不同系统之间的影响, 不同系统应用范围有限的现状, 让系统体系结构层次多样性的问题成为了业务系统信息化发展中存在的主要问题。在财政部门应用的业务系统中, 一些系统采用的是C/S这一系统模式, 由于该模式允许用户对数据库进行直接操作, 这就使得非法拨号接入, IP欺骗攻击等问题成为了影响数据安全的一个重要问题。除此以外, 一些地市级财政部门在与各级单位进行网络对接的过程中, 可能会受到越权访问, 恶意攻击等问题的影响。这些问题的存在, 对业务系统的数据安全问题也构成了一定的威胁。
2 财政综合业务系统的安全防范措施
2.1 对业务系统的管理力度进行强化
在业务系统的安全防范措施的应用过程中, 对系统使用人员的严格管理, 是保障数据安全的一种有效措施。在构建安全防护体系的过程中, 财政部门首先要严格遵循《政府财政管理信息系统安全保障体系》的要求, 借助一些较为完善的安全制度, 对系统进行管理。因此, 机房管理、设备管理等内容是财政部门在构建相关措施的过程中需要注意的问题。在构建数据安全管理措施的过程中, “以人为本”的原则, 也是系统安全管理理念中的重要原则系统维护人员的岗位分离制和监督制约机制的应用, 对系统数据的安全问题也会起到一定的保障。在这一措施的应用过程中, 引进专业的管理人才, 对系统管理人员的专业素质的提升, 是财政部门在对中间层服务器系统进行应用的过程中, 需要注意的问题。在完成管理人员的责任分工以后, 从系统运行日志、故障登记情况入手, 对系统的操作流程管理工作进行强化, 是财政部门在系统维护过程中可以采取的有效措施。
2.2 对业务系统的网络安全问题进行强化
财政综合业务系统改革的进行, 集中支付手段的应用, 成为了增强财政部门与预算单位及商业银行之间的有效联系方式。这样, 这种新型支付手段的支付环境安全性问题, 就成为了业务系统数据安全问题的一种表现。对此, 在构建安全支付环境的过程中, 财政部门可以通过对网络分段技术进行灵活应用的方式, 为系统各个子网之间的访问提供一种相对安全的运用环境。防火墙技术的应用, 也可以为数据的安全性提供保障。防火墙与病毒管理系统的综合运用, 是保障数据安全的重要措施。在业务系统的应用过程中, 病毒管理系统可以让进入系统网络中的网络病毒进行及时的处理, 这一系统中的网络病毒入侵实施监测系统也可以对业务系统中出现的一些违规行为进行及时的处理, 这就说明防火墙与病毒管理系统双管齐下的措施, 是保障系统安全的一种有效措施。
除此以外, 中间层服务器的应用, 也可以对网络安全问题提供一定的保障。在对业务系统的数据安全问题进行处理的过程中, 财政部门可以让中间层服务器成为了数据访问过程中必须经过的一个环节。在这一服务器的应用过程中, 财政部门可以让这一系统在以下几个方面发挥自身的安全保障作用。首先, 针对业务系统在实际应用过程中出现的网络负载过高的问题, 中间层服务器可以通过数据压缩功能和加密功能进行应用的方式, 降低业务系统的网络负载。针对业务系统应用过程中出现的非法用户登录问题, 财政部门可以通过对中间件所提供的访问控制机制的应用, 在对不同级别的用户进行分组管理的基础上, 将可对系统进行操作的用户群体进行明确, 进而对非法篡改系统数据的问题进行预防。
2.3 对系统的运行环境进行完善
在这种基于信息化技术的综合业务系统的应用过程中, 系统运营环境的稳定, 会对系统的数据安全提供一定的保障, 对此, 在对业务系统的应用系统进行调整的基础上, 构建一种安全性相对较高的运营环境, 是保障业务系统数据安全的一种有效措施。在构建数据安全维护措施的过程中, 一些财政部门使用的Oracle数据库系统, 就可以为业务系统提供一种较为安全的应用环境。第二, 在安全保障措施的应用过程中, 双机热备法也是一种较为常用的安全保护措施。所谓的“双机热备法”主要指的是在系统运行的过程中, 让两台计算机在同时并行的情况下对系统数据进行处理的措施。由于这一措施在应用过程中始终有一台计算机处于热备份状态之中, 故而这种方法也被人们称之为“双机热备法”。在这一措施的应用过程中, 在系统主服务器产生故障的情况下, 处于备份状态中的计算机可以对系统的相关数据进行接管, 这就在一定程度上避免了因系统故障所引发的数据安全问题。针对停电等不可抗力因素所带来的数据损失问题, 在构建安全防范措施的过程中, 专线供电措施和不间断供电措施的应用, 可以有效避免停电问题所引发的数据安全问题。构建专门的数据中心的措施, 也是保障数据安全的一种有效措施。
3 结论
数据安全分体是财政部门综合业务系统中的一大关键问题。构建完善的安全管理体系, 是保证数据安全的一种有效措施。在构建数据安全防范系统的过程中, 综合原则和标准化原则是财政部门必须遵循的原则。财政部门只有从基础设施安全问题入手, 对安全防范措施进行完善, 才能真正为自自身的财政综合业务系统提供安全的运营环境。
参考文献
[1]张南.九江市财政综合业务系统数据的安全防范[J].信息化建设, 2008 (04) :45-46.
[2]王栋.呼和浩特市财政综合信息管理系统的设计与研究[D].呼和浩特:内蒙古大学, 2012.
数字化综合安全防范系统论文 第2篇
数字化安全防范系统的特征主要有四个方面,依赖于电子设备的智能化提高和信息技术发展的水平。首先,数字化安全防范系统增强了网络技术功能,利用完备全面的广域网络和局域网络,能够实现智能化及远程的监控,并能够实现安全防范系统自动化和智能化的监控需要。其次,应用了现代数字技术的数字化安全防范系统全面实现了现代化传感技术、数字化信息处理技术、计算机硬件和软件技术和网络技术等各项尖端科技,保证了信息传输速度的高速化,而且保证了安全防范系统信息采集和处理的功能要求及其安全性要求。再次,数字化安全防范系统增强了智能安防整体水平,实现安防信息资源充分的共享,优化了整个系统。最后,作为数字城市基本的组成单元,数字化安全防范建设给数字城市建设提供了条件,奠定了物流、电子商务和电子政务等的安防监控基础。
安防系统数字化的实现条件
首先,要能够实现数字化安全防范系统同社区的局域网、计算机和社区服务中心进行数据处理和数据业务的通信和交流。其次,要能够实现同外部的通信网络及国际互联网之间畅通的联系。另外,所完善的.数字化安全防范系统要保证能够同其他的输出设备良好的连接,例如紧急广播、背景音乐设施和交换机设备等。光纤、同轴电缆及双绞线及他们之间的混合布线,配合5类或者以上的配置要求,综合建立布线系统便能达到以上三方面要求。数字化安全防范系统由于其拥有一体化联动安防平台,必须建立独立的数字安全防范综合管理系统,通过综合的管理平台加以实现。一方面数字化安全防范内网必须具备足够的安防设备网络的维护和管理服务、社区的安防网络教育和服务,外网要便于互联网的服务及宽带的接入。另一方面远程的安全防范监控要包含远程的安防设计,对各种数据的调整和设计、远程安防教育及信息服务必须满足足够的要求。
现代化安全防范工程规划设计
完成数字化的安全防范系统项目工程的第一步是设计安全防范系统的规划,这一步工作的合理正确得到对后期整个工程实施都有着无可比拟的优势。现代化数字安全防范系统规划设计要从整体规划角度出发,遵从形影的规划设计原则,以开放的互联网系统作为核心,密切联系建筑设施,满足监控需要和承受的能力。首先,要满足发展同需求相结合的原则,小到一栋大楼大到一个城市的安全防范系统建设必须考虑监控的需求,兼顾建筑设计定位于城市总体设计的地位和发展前景。其次,满足最优化进行配置的原则,各项计算机系统、信息传输系统和机械设备系统必须保持联动,所有设备及资源要实现最大程度上的优化处理。
综合数字化安全防范产业的发展前景
5.1 数字化安全防范产业发展认识和分析
从常用的设备硬盘录像机来看,目前主流的有三种,第一种是低压缩比实时类别的录像机,其拓展性有限,技术上较为明确清晰;第二种是没有国际统一的新型音视频的压缩技术设备,其数据容量较小但是功能强大;第三种是没有操作系统的功能上类似于前两者但是更加稳定的设备,预留的数字控制接口更具有实用价值。尽管各项产品都具有自己的独特之处,但是从具体的需要选择来对待产品选择非常重要,仅从硬盘录像机来讲,其发展主要会受到技术、行业折射到市场需求等方面影响。
5.2 数字化的安全防范产业未来前景
网络视频监控的服务器同其他的设备要以兼容作为前提,辅以排斥特征,实现优势互补,推动安防技术全面的数字化进程。从整体上角度来看,随着市场和技术的发展要求,必须建立健全一个庞大有效的网络数字化的监控网络,继而同安防产业各项产品联网形成网络产品体系。未来的控制讲完全按照设备使用职能进行划分,产品多功能化的发展趋势日益明显,数字化的安全防范控制发展将全面涉足人们生活的每个角落。
6.结语
国家和政府由于安全防范领域的特殊性,一直以来都对安全防范工作给予高度的重视,并从政策上到经济上予以支持。数字化综合安全防范系统凭借其尖端的科技水平含量和高度的在安全防范监控工作需求中的满足程度,势必引起安全防范行业的革命。把握住数字化综合安全防范系统的工作特征,随着数字化产品的日新月异,计算机技术和网络通信技术的高速发展,安全防范系统数字化时代的逐渐临近将实现人们居住环境更加的舒适、稳定和安全。
参考文献:
[1] 金银吴.数字化安防产业的发展前景与趋势[J].科技创业,2003,(10):32-35.
综合安全防范 第3篇
【关键词】煤矿;安全文化;安全评价;层次分析法;模糊综合评价法
2015年,我国煤矿百万吨死亡率为0.157,再创历史新低,十年内我国的煤矿百万吨死亡率下降到原来的1/20。然而,与世界发达国家相比,仍差距较大。以美国为例,作为世界第二大产煤国,煤矿年死亡人数30人左右,百万吨死亡率长期控制在0.1以下,特别近几年来,其百万吨死亡率降到了0.03。因此,“软”的安全管理水平成为制约我国煤炭安全的最重要的因素。
一、国内煤矿安全文化研究现状
我国安全文化建设取得了较好的成效:在建设方面,出现了具有社会主义市场经济条件下的企业安全文化模式;在传播方面,出现了全民安全文化,决策层的安全文化,管理层的安全文化和员工层的安全文化;在理论创新发展方面,很多的新理论和新成果已经渗透到安全文化的器物层次、制度层次、精神智能层次和价值规范层次,2008年,资深教授郝占刚应用了一种基于DEA的评价模型,为大型煤矿企业提供了一种比较准确复杂的的评价系统。
二、建立煤矿安全文化评价指标体系
结合国内外研究现状及煤矿安全管理的实践经验,可以从人、机、环、管4个方面分别建立评价的一级指标,一级指标之下又分别有以下12个二级指标:
三、模糊综合评价法建立模型
1.层次分析法
层次分析法是将决策问题按总目标、各层次目标、评价准则直至具体备选方案的顺序分解为不同的层次结构,然后用求解判断矩阵特征向量的办法,求得每一级的各指标的优先权重,最后再加权和的方法求得对总目标的最终权重,此最优权重者即为最后结果。
2.综合评价得到结果
对二级指标做完单因素评价后,要对一级指标做综合因素评价,用各一级指标对应的二级指标的评判结果左乘以一级指标的權重,即可以达到最后的评价结果。即
四、实例应用
由于应用模糊综合评价法和层次分析法模型评价煤矿企业安全文化需要进行问卷调查,为了增加权重计算的权威性,选取了30位安全工程专业的专家和煤矿一线通风、安全管理者进行了访问调查,前后总共发问卷30份,收回30份。经过一次性检验,合格问卷30份,共同构成了独立完整的评判矩阵。
1.初级评判
(1)对环境的安全文化指标进行评价
对环境的安全文化打分构成的模糊矩阵:
五、结论
该煤矿安全文化的综合得分为74.02,等级为三级,安全文化需要发展。可以从以下两个方面进行改善:1.重点抓管理,首先建立专业性的管理机构,建立健全的管理制度,必要的话,可以引进国外先进的管理模式。除此之外,更重要的是聘请专业的、高水平的安全管理人员,加强企业各方面的安全管理,并且制定必要的奖罚制度,提高员工积极性。2.在环境方面,重点改善作业场所安全环境,严格执行国家和行业标准,有效控制影响员工生理、心理的作业环境,进而改善作业环境。
参考文献:
构筑安全综合管网打造本质安全华阳 第4篇
2010年, 华阳集团坚持“安全第一、预防为主、综合治理”的安全方针, 以开展“安全生产双基年”活动为主线, 按照安全标准化建设要求, 坚持“五个强化”, 着力在完善安全制度建设、加强安全培训、丰富安全文化、夯实安全检查、构建应急救援体系等方面深下功夫, 较好地推动了企业稳定、和谐发展。
强化责任落实, 分解安全目标。结合上级政府下达的年度安全目标, 制定下发《2010年安全目标化管理规定》, 对公司2010年安全总目标进行分解, 并逐级签订目标责任书, 共签订安全目标责任书29份。同时, 公司内各单位也层层分解安全目标, 与员工签订安全目标责任书, 实现了安全责任“横到底、纵到边”、“一级抓一级”、“层层抓落实”的安全管理格局。
强化技能培训, 提升安全素质。以深入开展“安全六个一”活动为总抓手, 3月份, 组织内部各生产单位开展了以化工安全生产禁令、危险辨识及风险评价、防护用品使用及维护保养、公司安全管理制度、岗位操作规程等内容的全员安全培训, 参加培训人员1763人, 合格率100%;4月份, 在“看一场安全录像片”活动中, 重点对《化工企业安全生产禁令》动漫进行了播放和学习, 生动的故事深入人心, 使观看员工受到了深刻的教育, 取得了良好的成效。
强化安全排查, 消除安全隐患。为切实做好公司安全生产工作, 检查和消除各类安全隐患, 先后开展了“春节安全综合检查”、“五一安全综合检查”;加大月度及日常安全检查力度和频次, 对查出问题进行了逐项梳理、分析, 并制定整改方案, 举一反三, 跟踪验证, 有效保证了安全生产。
强化制度建设, 规范作业管理。今年, 根据国家相应法律、法规更新及公司机构调整, 及时修订完善公司安全管理制度, 共建立38项安全管理制度, 并通过全员安全培训对新版安全管理制度进行宣贯学习;对危险作业票证进行更新, 增加了危险作业危害辨识的相关内容, 使危险作业票证更加具体和实用, 有效保证危险作业的安全顺利进行。同时, 规范危险作业的管理, 对节日期间所有特殊作业均升级管理, 并严格落实各种安全措施, 防止各类事故发生。
强化重大危险源监控, 完善应急救援体系建设。为加强对重大危险源的管理, 加强对重大危险源的监测、监控, 强化巡检, 完善应急设施, 建立健全应急救援队伍, 配齐、配足了应急救援硬件设施 (如空气呼吸器、防毒面具、灭火器具、堵漏装置等) 。按照“险时搞救援, 平时搞防范”的原则, 组织开展应急救援演练活动, 以实现锻炼应急救援队伍, 完善应急救援预案, 提高员工自我防护及反应能力的目的。
【综合案例】合同、安全 第5篇
某大型工程采用公开招标方式,承包工作范围包括土建、机电安装和装修工程。根据图纸计算,报价为15000万元,总工期为30个月,其中:基础工程估价为万元,工期为8个月;上部结构工程估价为7000万元,工期为15个月;装饰和安装工程估价为6000万元,工期为7个月。通过正规的开标评标后,择优选择了其中一家作为中标单位,并与其签订了工程施工承包合同,该承包商在投标时,采用不平衡报价法对原报价作适当调整,基础工程调整为2200万元,结构工程调整为7500万元,装饰和安装工程调整为5300万元。该工程共19层,采用框架-剪力墙结构,开工日期为4月1日,该地区雨季为7至9月。
在施工过程,发生如下几项事件:
1、204月,在基础开挖过程中,个别部位实际土质与甲方提供的地质资料不符,造成施工费用增加2.5万元,相应工序持续时间增加了4天;
2.外墙装修抹灰阶段,一抹灰工在四层贴抹灰时不慎坠落当场死亡;来源:
3.室内装修进行墙面涂料粉刷前,在检查装饰面基层时,发现墙面抹灰有大面积空鼓现象。
上述事件中,除第3项外,其他工序均未发生在关键线路上,并对总工期无影响。
2、问题:
(1)该单位采用不平衡报价法是否妥当,请说明原因。
(2)施工单位对施工过程中发生的事件1可否索赔?为什么?
(3)事件2中发生的安全事故处理的原则是什么?
(4)为减少安全事故的发生,施工单位应严格遵守安全纪律,安全生产的六大纪律是什么?
3、解答: 来源:
(1)答:恰当。因为该承包商是将属于前期工程的基础工程和主体结构工程的报价调高,而将属于后期工程的装饰和安装工程的报价调低,可以在施工的早期阶段收到较多的工程款,从而可以提高承包商所得工程款的现值,减少工程后期资金回收风险。
(2)答:事件1费用索赔成立,工期不予延长。因为业主提供的地质资料与实际情况不符是承包商不可预见的,所以索赔成立;从提供的背景资料看,因为事件1未发生在关键线路上,所以工期不予延长。
(3)处理安全事故时,必须坚持事故原因分析不清不放过,员工及事故责任人受不到教育不放过,事故隐患不整改不放过,事故责任人不处理不放过的原则。
(4)安全生产六大纪律是:
①进入现场必须戴好安全帽,扣好帽带;并正确使用个人劳动防护用品。
②2m以上的高处、悬空作业,无安全设施的,必须戴好安全带,扣好保险钩。
③高处作业时,不准往下或向上乱抛材料和工具等物件。
④各种电动机械设备必须有可靠有效的安全接地和防雷装置,方能开动使用。
⑤不懂电气和机械的人员,严禁使用和玩弄机电设备。
信息安全风险评估综合分析 第6篇
关键词:信息安全;风险评估;脆弱性;威胁
1.引言
随着信息技术的飞速发展,关系国计民生的关键信息资源的规模越来越大,信息系统的复杂程度越来越高,保障信息资源、信息系统的安全是国民经济发展和信息化建设的需要。信息安全风险评估就是从风险管理角度,运用科学的分析方法和手段,系统地分析信息化业务和信息系统所面临的人为和自然的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施,以防范和化解风险,或者将残余风险控制在可接受的水平,从而最大限度地保障网络与信息安全。
2、网络信息安全的内容和主要因素分析
“网络信息的安全”从狭义的字面上来讲就是网络上各种信息的安全,而从广义的角度考虑,还包括整个网络系统的硬件、软件、数据以及数据处理、存储、传输等使用过程的安全。
网络信息安全具有如下6个特征:(1)保密性。即信息不泄露给非授权的个人或实体。(2)完整性。即信息未经授权不能被修改、破坏。(3)可用性。即能保证合法的用户正常访问相关的信息。(4)可控性。即信息的内容及传播过程能够被有效地合法控制。
(5)可审查性。即信息的使用过程都有相关的记录可供事后查询核对。网络信息安全的研究内容非常广泛,根据不同的分类方法可以有多种不同的分类。研究内容的广泛性决定了实现网络信息安全问题的复杂性。
而通过有效的网络信息安全风险因素分析,就能够为此复杂问题的解决找到一个考虑问题的立足点,能够将复杂的问题量化,同时,也为能通过其他方法如人工智能网络方法解决问题提供依据和基础。
网络信息安全的风险因素主要有以下6大类:(1)自然界因素,如地震、火灾、风灾、水灾、雷电等;(2)社会因素,主要是人类社会的各种活动,如暴力、战争、盗窃等;(3)网络硬件的因素,如机房包括交换机、路由器、服务器等受电力、温度、湿度、灰尘、电磁干扰等影响;(4)软件的因素,包括机房设备的管理软件、机房服务器与用户计算机的操作系统、各种服务器的数据库配置的合理性以及其他各种应用软件如杀毒软件、防火墙、工具软件等;(5)人为的因素,主要包括网络信息使用者和参与者的各种行为带来的影响因素,如操作失误、数据泄露、恶意代码、拒绝服务、骗取口令、木马攻击等;(6)其他因素,包括政府职能部门的监管因素、有关部门对相关法律法规立法因素、教育部门对相关知识的培训因素、宣传部门对相关安全内容的宣传因素等。这些因素对于网络信息安全均会产生直接或者间接的影响。
3、安全风险评估方法
3.1定制个性化的评估方法
虽然已经有许多标准评估方法和流程,但在实践过程中,不应只是这些方法的套用和拷贝,而是以他们作为参考,根据企业的特点及安全风险评估的能力,进行“基因”重组,定制个性化的评估方法,使得评估服务具有可裁剪性和灵活性。评估種类一般有整体评估、IT安全评估、渗透测试、边界评估、网络结构评估、脆弱性扫描、策略评估、应用风险评估等。
3.2安全整体框架的设计
风险评估的目的,不仅在于明确风险,更重要的是为管理风险提供基础和依据。作为评估直接输出,用于进行风险管理的安全整体框架。但是由于不同企业环境差异、需求差异,加上在操作层面可参考的模板很少,使得整体框架应用较少。但是,企业至少应该完成近期1~2年内框架,这样才能做到有律可依。
3.3多用户决策评估
不同层面的用户能看到不同的问题,要全面了解风险,必须进行多用户沟通评估。将评估过程作为多用户“决策”过程,对于了解风险、理解风险、管理风险、落实行动,具有极大的意义。事实证明,多用户参与的效果非常明显。多用户“决策”评估,也需要一个具体的流程和方法。
3.4敏感性分析
由于企业的系统越发复杂且互相关联,使得风险越来越隐蔽。要提高评估效果,必须进行深入关联分析,比如对一个老漏洞,不是简单地分析它的影响和解决措施,而是要推断出可能相关的其他技术和管理漏洞,找出病“根”,开出有效的“处方”。这需要强大的评估经验知识库支撑,同时要求评估者具有敏锐的分析能力。
3.5评估结果管理
安全风险评估的输出,不应是文档的堆砌,而是一套能够进行记录、管理的系统。它可能不是一个完整的风险管理系统,但至少是一个非常重要的可管理的风险表述系统。企业需要这样的评估管理系统,使用它来指导评估过程,管理评估结果,以便在管理层面提高评估效果。
4、风险评估的过程
4.1前期准备阶段
主要任务是明确评估目标,确定评估所涉及的业务范围,签署相关合同及协议,接收被评估对象已存在的相关资料。展开对被评估对象的调查研究工作。
4.2中期现场阶段
编写测评方案,准备现场测试表、管理问卷,展开现场阶段的测试和调查研究阶段。
4.3后期评估阶段
撰写系统测试报告。进行补充调查研究,评估组依据系统测试报告和补充调研结果形成最终的系统风险评估报告。
5.风险评估的错误理解
(1)
不能把最终的系统风险评估报告认为是结果唯一。
(2)不能认为风险评估可以发现所有的安全问题。
(3)
不能认为风险评估可以一劳永逸的解决安全问题。
(4)不能认为风险评估就是漏洞扫描。
(5)不能认为风险评估就是IT部门的工作,与其它部门无关。
(6)
不能认为风险评估是对所有信息资产都进行评估。
6、结语
综合安全防范 第7篇
1 网络安全的重要性
计算机网络的发展, 使国家的政治、科研和军事等领域都离不开对计算机技术的应用, 但由于计算机中存储着大量的机密信息, 很容易成为不法分子攻击的目标, 因此, 一旦系统被恶意攻击, 将会给个人和企业造成不可估量的损失。网络资源的不正当访问, 会使企业的商业机密和用户资料的安全受到威胁, 严重影响到企业的运行和信誉。一般企业的网络系统都是集成的, 一旦某一台电脑被病毒侵入, 就会影响到整个企业的网络系统, 因此, 要加强企业网络的安全建设, 保证企业的信息安全。
2 影响网络安全的因素
2.1 网页病毒
由于浏览器的漏洞或者是计算机的安全级别设置过低, 人们在访问网页时很容易使计算机感染上病毒。病毒通过用户的点击可以自动安装到计算机中, 并不被用户察觉, 最后导致用户的计算机系统运行不正常, 重要资料被窃取和监听, 甚至可能成为犯罪分子的作案手段。
2.2 邮件病毒
随着互联网出现第一封邮件病毒以来, 邮件病毒就成为了互联网病毒传播的主要方式。很多用户因为警惕性不强, 随意打开了陌生人发来的邮件, 从而导致用户的计算机被病毒感染。有些病毒利用邮件客户端的程序漏洞, 让用户在下载客户端的时候就染上了计算机病毒。对于企业来说, 一台计算机被病毒感染, 会导致整个企业的电脑系统瘫痪, 从而造成无法估量的损失。邮件病毒具有传播速度快、破坏性强的特点, 一旦被装入电脑, 就很难清除, 最后造成很大的损失。
2.3 潜在因素
从内部因素上来看, 由于局域网的安全性较差, 因此, 任何文件都有可能受到病毒的感染。有些病毒通过光盘等介质进行传播, 一旦造成病毒感染, 就会造成整个网络的计算机病毒感染, 给工作和学习带来影响。从外部因素来看, 网络系统和互联网直接相连, 虽然计算机有防火墙保护, 但其仍会受到网络协议漏洞中的病毒侵染, 例如互联网中的HTTP、FTP协议漏洞会成为影响计算机安全的潜在危险因素。
3 监控平台的建立
在网络安全防护时, 要建立完善的监控平台对网络的安全进行实时监控, 及时发现影响用户上网安全的因素, 并对其进行主动防御, 提高网络环境的安全性。
3.1 主动防御
监控平台的主动防御功能主要是建立防病毒网关。在计算机系统中预先设立数据传输规则, 通过对所有网络数据进行实时监测, 及时发现有问题的数据并对其进行控制。在传输数据时, 只允许授权数据通过, 同时记录数据的来源和数据所在的服务器, 对可能危害到网络安全的数据进行跟踪。对威胁数据安全的因素进行主动防御, 使带有Java Script标示病毒的邮件或网页远离企业的计算机系统, 从而有效提升网络系统的安全性。
3.2 隔离防护
要对企业的内网和外网进行有效的隔离, 防止病毒直接侵入到企业的内网中。建设企业专用的虚拟网站, 以网络中开放的信息作为传输媒介, 通过加密、密钥技术等计算机安全技术对数据进行有效的防护。数据隔离可以为用户的数据安全提供保障, 用户可以通过密钥查询企业数据, 从而使企业信息的安全得到保证。
3.3 上网管理
要加强对上网用户的身份管理, 通过网络IP、实名注册等手段加强对用户的操作管理, 防止用户出现恶意窃取资料的现象。限制用户的操作权限, 对用户的不正常数据处理要进行及时监控, 同时要对用户的信息进行加密, 即使是用户调用也要通过相应的安全处理后才可以进行。
4 加强网络监控的建议
企业在进行网络安全监控时, 要设定好数据的传输规则, 加强对数据的管理, 让可能携带病毒的数据远离计算机系统;监控系统要对检测数据作精准分析, 及时发现可能出现问题的地方并进行处理;监控系统要设置防病毒预警, 一旦出现病毒侵染, 系统可以有效地对现有数据进行保护;要提升企业内部网络管理人员的安全意识和技术水平, 对于出现的网络安全隐患可以进行及时、有效的处理, 保证企业网络的安全。
5 结束语
建立安全的环境, 不仅可以保证国家的稳定、社会的安全, 同时也可以让人们在生活和工作中安心地使用计算机。现阶段影响网络安全的因素还很多, 用户的任何一个不当操作都有可能造成计算机病毒侵染, 因此加强网络安全尤为重要。在进行网络安全防护时, 要搭建一个监控平台, 对计算机进行实时监控, 保证网络运行的安全。
参考文献
[1]Yusuf Bhaiji.网络安全技术与解决方案[M].北京:人民邮电出版社, 2009.
[2]蒋建春.计算机网络管理理论与实践教程[M].北京:北京邮电出版社, 2009.
[3]刘继全.信息系统运行安全综合管理监控平台的设计与实现[J].铁路计算机应用, 2011 (01) .
综合安全防范 第8篇
一、概述网络存储系统安全
随着网络技术的不断发展, 其在各个领域中的应用也越来越广泛, 因此, 数据的存储、共享及管理方面的需求也越来越大。网络存储系统的构建已经成为了网络技术发展的必然趋势。而在网络存储系统构建的过程中, 网络存储系统的安全也是不容忽视的问题。网络存储系统是依附于网络和主机的安全措施, 其一旦遭受攻击者的入侵, 存储系统中的数据将全部暴露给攻击者。从网络存储的角度看网络安全即是系统的硬件、软件和数据都受到保护, 从而避免数据因偶然和恶意的原因而遭到破坏、更改或是泄漏, 确保网络存储系统的正常运行。网络存储系统安全的核心就是数据的安全, 因此, 研究网络存储系统的方法, 实现网络存储系统的整体安全是非常关键的。
二、网络存储系统的安全要素
网络存储系统的安全要素从内容上划分主要包括实体安全、软件安全、存储系统中的数据安全及安全管理。而从特征上划分就主要包括保密性、完整性及可用性。
(一) 从内容上划分
1. 实体安全。
从内容上划分的安全要素中的实体安全主要是指系统运行机房的物理条件安全, 这些物理设施包括磁盘阵列、交换机、控制器、网络适配器等硬件, 以及各种设备及线路等。总之, 网络存储系统的实体安全即是网络中的硬件安全。
2. 软件安全。
软件的安全主要是指使用安全的操作系统以及工具软件, 从而保护系统不被非法入侵, 而且应用软件等也不被非法安装、篡改以及病毒侵害等。
3. 存储系统中的数据安全。
存储系统中的数据安全是网络存储系统安全的核心, 其主要包括不同权限等级用户能够规范地存取数据, 从而保证用户存储空间的私有性。
4. 安全管理。安全管理主要是设定安全管理机制、制定安全管理制度、开展安全审计并进行安全测试评估等。
(二) 从特征上划分
1. 保密性。保密性主要是指防止未经授权的信息泄露。
2. 完整性。完整性主要是确保数据只能由授权人按照获准的方式和规程进行修改, 并且要保证内外数据的一致。
3. 可用性。可用性主要是指授权人员在进行系统和数据访问的时候的可靠性与及时性。
三、网络存储系统安全的关键技术
网络存储系统安全的传统研究主要集中于容错 (容灾) 、备份 (恢复) 等方面。传统的安全技术有网络安全、信息加密、预防病毒等。而这些技术在网络存储系统安全的关键技术研究中也起到了很到的借鉴作用。我们将从安全操作系统、访问控制、身份认证及入侵检测方面对网络存储系统安全的关键技术进行分析。
1、安全操作系统。随着网络技术的不断发展, 网络安全问题已成为了整个计算机安全的重要基础。目前, 为了提高网络环境的安全性, 安全OS的研究主要集中在了动态安全策略框架体系和安全策略研究的两个方面。因此, 网络存储系统的安全操作系统的主要研究目标是基于动态安全策略框架体系, 与其他安全策略相结合设计面向存储的安全策略, 从而提供适应不同环境的安全保证。
2、访问控制。访问控制主要是指主体根据某些控制权限或策略, 对客体或是其他资源进行访问权限的设置, 限制其对关键资料的访问, 并防止非法用户进入系统及合法用户对资源的非法访问。访问控制方面所涉及的关键技术包括入网访问控制、网络权限控制、目录控制及属性控制等。而在访问控制策略方面主要包括强制访问控制、自主访问控制以及基于角色的访问控制。目前, 网络存储系统的安全研究中主要是建立面向存储特征的访问控制策略, 从而实现数据高校、安全的存储。访问控制在企业网络存储系统安全中的主要作用是防止非法用户对其内部资料进行访问以及合法用户对资料的非法访问, 从而保证资料的安全性。
3、身份认证。身份认证是在客体进入系统时, 对其进行身份核实的步骤, 是安全系统的第一道关卡。身份认证技术可以解决访问者的物理身份和数字身份是否一致的问题, 是整个信息安全系统的基础。其认证方法主要包括口令、智能卡、生物识别技术等。身份认证在企业网络存储系统安全中的主要应用是在访问者进入系统时核实其身份, 以确保访问者的合法。
4、入侵检测。入侵检测技术主要利用入侵者留下的痕迹来检测来自外部或是内部的非法入侵技术。入侵检测技术是防火墙技术的补充, 能够从计算机网络系统中的若干关键点收集信息, 并对其进行分析。在企业网络存储系统安全中入侵检测技术能够帮助系统对付网络攻击, 从而提高信息安全基础结构的完整性, 确保存储数据的安全性。
四、结束语
网络存储系统的安全在网络技术中越来越受到重视, 在构建网络存储系统的时候其安全性是不容忽视的。因此, 我们对其安全要素和关键技术进行了分析, 并提出了上述技术在企业网络存储系统安全研究中的应用。
参考文献
[1]贾连兴, 曹建明, 李晨辉等.网络存储系统综合安全研究[J].计算机研究与发展, 2007, 44 (z1) :245~248.[1]贾连兴, 曹建明, 李晨辉等.网络存储系统综合安全研究[J].计算机研究与发展, 2007, 44 (z1) :245~248.
[2]李文红.网络存储安全技术研究[J].武汉理工大学学报 (信息与管理工程版) , 2006, 28 (8) :54~56.[2]李文红.网络存储安全技术研究[J].武汉理工大学学报 (信息与管理工程版) , 2006, 28 (8) :54~56.
综合安全防范 第9篇
目前, 各地金融行业都建立了大量的视频监控系统、入侵报警系统、出入口控制系统 (业务库门禁安全防范系统) 、内部双向语音对讲系统, 如何对这些资源进行有机联网、整合共享、有效管理、灵活调用, 并达到对紧急事件的快速反应、科学决策和集中处警, 成为了金融行业监控的重要课题。
2 目前金融行业安全技术防范的现状及特点
2.1 监控的形式多样、密度大、数量多
目前金融行业的安全技术防范监控范围基本能够覆盖所有金融机构和各级金融管理部门, 其中包括营业的柜台、主要通道、重要出入口、自助银行 (自助设备) 、各类营业大厅、各种金融服务洽谈室、重要客户洽谈间、业务库、交易厅、证券大厅、各类重要机房、库房、重要凭证室等。形式多样主要体现为包括视频监控、入侵报警、出入口控制、广播对讲四大子系统。正因为如此, 对如此众多的监控点和系统的集中管理也变得尤为重要。
2.2 以区、县为单位建立信息中心, 单级联网、无集中平台、集成程度不高
目前, 国内各个地方的金融行业安全技术防范监控系统还处于小系统的建设阶段, 大多以区、县为单位建设, 初步实现了对辖区内基层金融服务网点的图像监控、防范区域的入侵报警、金库的出入口控制, 并建有联网中心, 各子系统均建立独立的后端主控系统。这些子系统在底层都仅做了子系统间物理性的联动和集成, 带有明显的区域性特征, 通常功能较为简单, 集成程度不高, 各类监控资源很难灵活共享, 无法为上级机关的快速决策提供准确依据, 因此在对整个金融行业的内部安全防控能力方面显得比较薄弱。
2.3 接入多家不同的设备, 难以实现互联互通
由于安防行业的历史问题 (独立的小规模应用为主) , 造成了设备的生产厂家众多, 而且各个厂家都有自己的一套编解码和网络传输的做法。这一现状对于组成大型网络非常不利。但也正是因为这个现状的存在, 我们更加需要一个能够接入多家厂商的设备, 综合安全防范管理监控平台, 来保护用户原有的投资, 并在用户新系统建设时提供减少投入的解决办法。
2.4 模拟和数字共存, 体系不清晰
从目前的建设情况来看, 五大金融行业的安全防范监控系统主要存在视频矩阵联网和数字监控平台联网两种模式, 相应的技术体系也分为模拟混数字和纯数字两种。前期建设为各地金融机构敷设了大量的光纤, 为了保证图像的清晰度和流畅性, 很多地方采用“模拟摄像机+数字工控机+光纤”的方式进行图像的传输与控制, 而从便于后期调用和节约成本的角度考虑, 又多采用本地数字存储方式。因此, 整个系统在传输、控制、存储、调用等众多环节中存在数字和模拟共存的现象, 体系不够清晰。
2.5 IP网络欠稳定、欠可靠, 缺乏服务质量保障体系
IP网络所提供的是一种“尽力而为”的服务, 还无法保障实时多媒体业务的服务质量 (Qo S) ;而目前大多数金融机构都租用当地电信或移动公司所建设的城市光纤联网系统, 主要以IP网络为承载网络, 缺乏有效的Qo S保障机制。因此, 针对安防系统可靠性、实时性高的业务特点, 建立完善的服务质量保障体系是非常重要的。
3 新型数字综合安全防范平台的规划趋势
在新形势下, 各大金融行业已完成股份制改制, 内部管理和约束机制进一步完善和提高, 外部治安环境日趋严峻, 金融行业现有的安防综合监控系统无论在规模、功能还是应用等方面, 距离实际需求都存在一定程度的差距。因此, 在信息技术和应用需求的双重推动下, 金融行业强化内部管理和外部安全综合防范监控系统的建设正呈现出新的发展趋势。
3.1 数字化系统将越来越普及
从强化内部管理以及综合安全防范监控系统的需求特点和各地金融行业自身的网络资源两个方面考虑, 数字化的综合监控技术将在金融行业综合安全的建设中越来越普及, 数字化处理技术将贯穿于系统的传输、控制、存储、调用等各个环节。
尽管目前的设备组合能够保证图像和声音、数据的传输效果, 但该方式在扩展性、组网灵活性、系统整合以及未来的智能化应用方面都存在很大的不足。与其相比, 基于视频数字化的“编解码器+监控平台”的方式在组网灵活性以及对金融部门未来移动、手持等智能应用的可扩展性方面均有无可比拟的优越性, 而且随着编解码技术的进一步发展以及金融网络带宽资源的不断拓宽, 该方式的图像和声音的清晰度将不再是问题。
3.2 兼容性要求将越来越高
目前金融行业所有已建安全防范子系统监控模式的不统一、每种模式采用产品的不统一、控制协议和编码格式的不统一, 都给建立统一的监控系统综合管理平台以实现与平安城市的公安监控平台协同作战制造了障碍, 而在目前国家未出台金融行业监控平台规范标准细则的情况下, 着力提高金融行业中心平台本身的兼容性也就成了最为可行的解决方案。比如, 做到对各类主流视频监控主机、出入口控制系统、入侵报警系统以及网络对讲子系统和不同品牌视频编码器的兼容, 以便实现对多个不同的模拟和数字系统的远程管理和集中控制。
3.3 平台组网架构将向多级级联的方向发展
资源共享是建立强大综合安全防范监控管理平台的必要条件, 如何发挥平台的整体优势, 如何利用科技实现综合安全防范和管理平台对各类隐患的快速发现、快速决策, 这些问题都直接与资源共享相关。金融行业目前仍以区域化管理为主, 各级金融行业要建立各自的管理平台以实现本级的集中统一管理, 同时平台之间也应能够全面互联, 实现各类监控资源的有效共享, 以便实现所有机构的上下级调用和协同管理。因此, 平台与平台之间的联网架构显得尤为重要, 它必须具有完成联网状态下的级联管理、权限管理、控制管理以及应用管理等能力, 同时能够通过分布式体系结构, 为内部管理和沟通公安平台监控提供强大的基础支撑。
3.4 网管系统将日趋完善
金融行业综合安全防范和管理监控平台是一个联网的系统, 设备众多, 线路复杂。为了保证整个系统音视频、报警、出入口控制以及数据业务的正常运行, 需要建立一套完善的网络管理系统, 因为它是整个系统得以顺利运行的保证。它必须基于SNMP标准网管协议, 通过对它的运用, 可实现对整个监控网络的个性化配置和全程集中管理, 同时提供全网故障分析、故障定位和性能综合分析等功能。
3.5 智能化整合将成为应用核心
对金融行业综合安全防范管理系统而言, 要实现真正的应用整合必须依赖于智能化的监控联网技术。智能化的监控系统以网络化传输、数字化处理为基础, 以各类功能与应用的整合与集成为核心, 实现由单纯的语音、图像监控向入侵报警、出入口控制联动、GIS、GPS、流媒体、图像、行为识别以及移动侦测等应用领域的广泛拓展与延伸。
3.6 定制化开发以满足应用需求
由于金融行业综合安全防范管理系统的建设是一项非常复杂的系统工程, 在整个项目规划和实施的过程中, 会有很多个性化的应用需求, 而有些需求本身并不具备标准化特征, 因此, 定制化开发将在今后的金融行业综合安全防范管理系统建设中越来越普遍, 比如定制开发满足特定需求的各种预案功能以及与金融行业各类应用系统的智能整合功能等。接下来, 本文将对金融领域的综合数字安全防范管理监控平台的设计与规划加以论述。
4 综合安全防范平台的具体需求
4.1 数字综合监控系统管理权限从各网点向分行中心转移
由地、市级分行保卫管理部门牵头, 建立分行联网监控中心, 对原先分散在本地管理的支行和营业网点、自助银行、ATM机和金库的数字图像监控系统和报警系统进行集中监控管理。
4.2 整合专业接警和各类门禁系统的管理功能
增加对其他安防监控系统的集成, 除了对已经建设的原入侵报警系统的整合外, 尤其要注重对各种门禁出入管理系统, 包括营业网点双门互动互锁门禁管理系统、离行ATM机设备间门禁管理系统、自助银行设备间门禁管理系统、重要机房门禁出入管理系统和多指纹业务库门禁管理系统的建设和集成。
4.3 将移动目标纳入监控范围并和城市治安监控联网
增加对移动的运钞车辆和业务库、包押运车辆的监控管理;增加对GIS地理信息系统和GPS定位系统的整合, 以便对移动运钞车辆进行监控;将中心联网平台作为城市治安监控的一个节点, 条件成熟后直接并入城市治安监控网络。
4.4 中心管理采用平台系统, 兼容多种设备
从金融系统的角度来讲, 联网管理的最终目的应该是在一个系统平台管理下, 所有的组织结构 (分行、支行、网点等) 、设备 (视频监控设备、报警设备、出入口设备、存储设备等) 、主机、系统等所有的被管理对象组合成为一个有机体, 协同一致地为金融系统的监控管理目标服务。每一项功能模块的增加、功能的使用都遵循这样的思想。通过采用中心平台系统, 实现对整套系统的简单化管理, 满足行业个性需求。
5 综合安全防范平台技术设计
5.1 集中式管理
集中式管理体现为系统由一个中心管理控制服务器进行统一管理, 任何系统的配置变化以及新单元的加入都由这个中心管理服务器进行统一认证、分配、调度, 以保证系统的一致性、可用性、安全性, 并使接入系统中的各个单元得到及时的、一致性的信息与指令;系统中的其他服务器统一由中心管理服务器进行负载分配, 在服务器发生变化时, 由中心管理服务器及时进行负载转移, 从而实现系统资源的合理分布与均衡。集中式管理的另一个主要表现是系统管理员在自己的办公桌前就可以管理系统中的所有设备, 同时也可管理系统中的服务器和客户单元, 而无需站在任何被管对象前。集中式管理可以使系统架构简单、可靠性高、客户单元接入容易、认证以及权限管理方便, 对于具有控制争夺的请求, 可以采用统一的策略进行处理, 并保证信息的一致性。
集中式管理还体现在组织机构的一个中心多级管理的管理体系上。中心建立主控中心域, 有一个中心控制服务器, 下级建立分中心域, 有一个分中心控制服务器。上级中心的指令可下发到下级中心, 下级中心的信息以及请求也可提交给上级中心, 进行集中发布, 并按照统一的组织机构对用户进行管理, 实现对下级多个区域的管理。跨域的请求可由上级系统进行仲裁, 并授予两个域的互连。
5.2 分布式服务
由于一个服务器无法承担过多的设备访问, 要满足大量并发访问的需求, 可采用多服务器形式进行分布式服务, 同时对不同的访问类型进行分服务器处理。一个域中存在多个应用服务器, 允许动态增加或减少应用服务器, 当相应服务器连接上中心控制服务器时, 该服务器则变为可用。中心控制服务器按一定的策略协调服务器之间的负载 (DVR的访问分配) 。系统允许动态增加或减少服务器。如果某服务器连接断开, 则自动将其负载分配到其他活动服务器。
在中心控制服务器发生故障的时候, 应用服务器保持工作;在故障排除后, 应用服务器连接上控制服务器时, 向控制服务器汇报当前DVR设备现状, 以及客户端的访问状态。客户端在请求系统访问时, 会得到中心控制服务器的连接信息, 自动连接到要访问的设备所属的管理服务器, 并提交要进行的访问的请求。
5.3 分级式存储
数据存储系统由中心存储与前端存储组成, 各级管理各自的设备, 一个级中有多个存储服务器均衡设备的负载, 并将数据资源存储在统一路径之下 (由于采用的是统一目录访问协议, 因此不同的存储服务器在访问同一资源时, 其路径是一致的, 由此达到多级存储的目的) 。在前端设备上提供本地存储, 将视频存储在本地, 以实现断网不断存储的目的。此外, 可采用不同的策略, 在中心存储必要的、需要长期保存的数据, 而在前端设备上存储短期的、全面的视频数据。
5.4 媒体数据转发
由于视频监视存在着高度的重复性, 对于客户端的访问, 系统应采用基于转发服务器的传输方式进行实时视频的分发, 并通过多网卡隔离设备与客户端网段, 在设备网段采用安全的TCP连接, 这样既可避免两类网段的冲突, 又确保了数据来源的完整性, 同时也增加了服务器网络的实际带宽。需要查看DVR上的历史录像时, 通过流媒体点播服务器向发出请求的用户进行视频数据的转送, 系统基于TCP进行传输, 可确保视频数据的完整性。针对大量的录像查看的请求, 服务器可以通过制定缓存存储与命中策略来大幅降低查看同段录像对DVR的重复请求, 以保证客户端得到数据的及时性。
5.5 系统的可扩展性
分布式服务的采用, 以及动态服务增加与减少的处理的实现, 实现了系统的可动态延伸;不同类型的服务分离, 以及服务注册注销机制的采用, 使系统获得可动态扩展的能力。
6 设备接入技术
6.1 统一接入协议
要想把不同厂家的设备接入到综合安全防范平台系统中来, 设备必须统一按照系统的设备接入协议来进行通信。只有整个系统中所有的设备讲的是同一种语言, 才能实现整个系统互联互通的目的, 所以定义一个通用、可扩展的设备接入协议是综合安全防范平台系统建设中的一项重要的技术工作。
6.2 提供各类设备的开发包
采用统一的通信协议, 并不意味着解决了系统互联互通的全部问题。由于各种各样的原因, 各个厂家的音视频、出入口控制和入侵报警设备在数据编码格式上存在着诸多的不同, 而要求各个厂家按照统一的编码格式、统一的数据封装格式来输出综合数据, 显然有些过于苛刻, 所以较好的做法是将不同厂家的设备编码出来的数据, 用该厂家提供的解码库 (解码设备) 来解码。因此, 如果要把设备接入到大型监控系统中来, 设备厂家需要提供SDK开发包。
6.3 引入中间件技术
行业的特色多种多样, 客户的要求千差万别, 将综合安防系统融合到金融行业其他的业务应用系统中将是今后的一个趋势。因此, 综合安全防范管理系统所基于的管理平台应该是一个具有很大开放性的平台, 能够提供各种开发接口, 包括输入的、输出的、中间控制的。因此, 将综合安防系统的基础平台建设成一个中间件平台, 在这个中间件平台上提供集中管理、设备接入、媒体转发、集中存储、电子地图、报警接入等服务是一个比较好的解决方法。
7 网络规划技术
7.1 网络和系统的互联、互通、互控的统一
联网系统覆盖了大量不同的网络结构, 如何实现处于网络中的不同系统间的互联互通是一个必须考虑的问题。应在金融专网内部提供支持标准协议的各类服务器以构建标准化综合安防和业务管理平台, 所有监控资源设备、监控终端 (金融监控中心) 需以标准通信协议及标准编码协议接入或通过网关代理服务器进行协议转换后接入标准金融监控系统。通信协议的统一能够屏蔽底层网络和设备的物理细节, 有利于实现多种异构系统的融合。
7.2 考虑网络流量和业务内容层次化的联网结构
综合施策确保国家粮食安全 第10篇
2015 年, 我国粮食生产实现了历史性的“十二连增”, 但随着粮食供求宽裕、库存增加和财政压力加重, 粮食“过关论”和“包袱论”有所抬头, 加之促进粮食生产的各生产要素边际效应递减、资源环境压力趋紧, 粮食连年增长的压力越来越大, 我国粮食安全问题进入了一个新阶段。面对新形势, 对待粮食安全问题, 必须要把战略性思维和实事求是的态度紧密结合:粮食一时多一点、少一点是技术性问题, 但粮食安全是战略性问题。一方面, 在任何时候都要深刻清醒地认识到, 粮食安全是社会安定的“压舱石”, 对其重视度一刻都不能降低, 重农抓粮的劲只能鼓、不能泄;另一方面也要求真务实, 尊重客观规律, 尊重市场规律, 充分认识到粮食产量连续增长的现实困难, 生产上尤其是种植面积允许有弹性, 但口粮的产量必须保证, 供给能力必须要保住。
新形势下, 要更加集中力量保证粮食产能, 促进粮食产能不断巩固提高;优化和激发各类要素, 在资源利用、科技水平、政策支持、经营体系等方面进行深化改革, 以产能的优化升级确保粮食安全。
促进粮食产能优化升级, 要在资源利用上下足功夫。土地是粮食生产最核心的生产要素, 我们要继续坚守耕地数量和质量红线, 划定永久基本农田, 探索建立粮食生产功能区、核心区, 建立集中连片、旱涝保收、高产高效、环境友好的高标准农田;还要不断促进粮食生产的“绿色化”程度, 推进化肥、农药零增长行动, 大力发展节水农业、生态循环农业, 提高粮食生产资源利用的可持续性。
促进粮食产能优化升级, 要在科技水平上多做文章。要继续加大在主粮作物育种、重大病虫害防治以及以基因组学为核心的现代农业生物技术方面的研究, 着力突破一批共性关键技术, 取得关键性进展;同时, 要强化农业机械化和信息化的推进, 继续扩大主粮作物播、管、收全程机械化, 借助推进“互联网+”现代农业试点, 不断提高主粮产能的科技贡献率。
促进粮食产能优化升级, 要在政策支持上加大力度。要提高政策的针对性和资金使用的有效性, 保证农民的种粮积极性。在新形势下, 尤其要注意探索建立以绿色生态为导向的农业补贴制度。全面推动“三补合一”改革, 完善农产品价格形成机制, 最低收购价政策调整中要特别突出农民利益保护, 不断优化补贴、价格、金融、保险等政策手段, 调动和保护好农民的种粮积极性。
促进粮食产能优化升级, 要在经营体系上培育创新。要深化改革, 继续推进农业适度规模经营, 发挥好适度规模经营在农业机械化和科技成果应用上的优势;要不断培育新型农业经营主体, 提高他们在科技、市场、生态等方面的综合素质。要向适度规模要粮食产能, 向新型主体素质提升要粮食产能, 通过在经营体系方面的继续深化改革促进粮食产能优化升级。
去库存, 加强粮食生产的结构性调整;降成本, 提高粮食生产的综合效益和竞争力;补短板, 加快粮食生产的综合能力提升。这些说到底都要落实在保证粮食产能, 促进粮食产能巩固提高、优化升级上, 而这些措施在本质上是一个促进粮食安全新旧动力的转换, 培育更加健康、可持续的增长动力的过程。就此而言, 促进粮食安全要更加强调科技支撑、绿色生态、改革创新等要素, 提高人的素质, 以此谋求粮食产能的换档升级, 给粮食安全更高层次的保障。
“悠悠万事, 吃饭为大”, 粮食安全不仅是农业问题, 更是关系国家稳定的全局性问题。在粮食安全问题上切不可有任何骄傲自满、麻痹大意、侥幸懈怠的心理, 历史经验一再表明, 粮食若出现大的波折, 就需要很长时间的恢复期, 会给国家发展全局带来巨大被动。在目前粮食连年丰收的基础上, 我们要以万倍决心坚决防止粮食的滑坡大落;同时, 更应谋定后动, 加快新旧动力转换, 以新的发展理念, 培育绿色、健康、可持续的新型粮食产能, 确保粮食安全, 为经济社会发展全局提供坚实的保障。●
综合安全防范 第11篇
【关键词】 基层综合医院;患儿高峰期;护理安全隐患;防范措施
doi:10.3969/j.issn.1004-7484(x).2012.08.713 文章编号:1004-7484(2012)-08-2995-02
冬春季节是小儿发病的高峰期。每年的2、3、4、5月份各家医院都会出现住院患儿爆满,居高不下的状况,而我国一些基层综合医院的发展状况与患儿高峰期所需不相匹配,存在一定的护理安全隐患。笔者就其护理安全隐患因素进行分析,并提出防范措施。
1 基层综合医院患儿高峰期护理安全隐患因素
1.1 患儿及家属方面因素
1.1.1 患儿因素 现今患儿都是独生子女,即娇又宠,在静脉或肌注时,家长心疼孩子不肯用力固定孩子的身体,当孩子乱蹬时极易造成静脉穿刺失败,或者是针刺到其他部位甚至造成折针。其次,患儿高峰期本来50至60张床位最多却加床到120张.第一个静脉给药和最后一个静脉给药要有一个时间差距,很多患儿家长却总是希望自己家的孩子先用上药,不想最后一个用药,常常出现抢吊瓶、抢位置、抢护士的现象,并因此出现争吵、言辞过激等意外情况发生。给病区的医疗安全秩序造成威胁。再次,由于孩子的特殊地位,起名字基本都是电脑起名,所以在某一区域内,在某一时间段内,孩子的名字都十分相似,重名现象十分严重。这容易造成打错针、发错药发生差错事故,造成不良后果。
1.1.2 患儿家属方面因素 首先,随着法律意识和维权意识的不断增强,以及某些医疗方面在社会上产生的负面影响使患儿家属对医疗不信任感增加,导致医患关系紧张。其次,患儿家属期望值過高,总是希望尽早诊断,药到病除,静脉穿刺一针见血,否则,一切不满情绪都转嫁到护士身上,出现不遵医行为,动手打人现象也时有发生,导致人为地不安全因素。
1.2 护士方面
1.2.1 法律意识淡漠,自我保护意识不强 护士在工作中忽视有关安全告知。缺乏自我保护意识和举证责任意识,忽视证据的收集和和管理,通常表现为做得多而记得少。重要的病情变化、治疗、用药后的观察没有及时记录或与医生记录不相符,这些问题容易引起医疗纠纷并导致在处理医疗纠纷中不能提供有力证据而处于被动地位。
1.2.2 基层医院儿科疗区往往只有一个,是一个综合的儿内科,在患儿的高峰期它几乎同时收治了儿内科的所有疾病,涉及到多方面的医疗护理问题,要求从业的护理人员知识面要广,技术水平要高。但由于基层综合医院的儿科往往是低收入科室,不被院里重视,所以儿科护士离职现象十分严重。工作不了几年都纷纷设法调离儿科。而新调入或聘用过来的护理人员在短时间内很难全面掌握综合儿科的专科理论和专科技术。这又将成为护理安全隐患之一[1-2]。
1.2.3 护士超负荷工作 基层综合医院儿科护理人力资源匮乏,不能满足患儿高峰期的临床要求。调查中发现,床护比例普遍低于1:0.4.一家基层综合医院儿科住院床位59张,护士14人,休产假1人,休病假1人,而患儿最多时收治住院患儿121人。尽管院里管理者也会从其他科室调配过来支援人员,可儿科专业性极强,支援人员既不能独立完成儿科专科治疗也不能独立完成儿科专科护理,只能协助换换吊瓶,抜一抜针。所以,每年患儿高峰期儿科护理人员几乎没有休息,不能按时用餐,不能按时上下班。长时间的处于超负荷的工作状态,精神高度紧张,应激能力下降。成为护理又一安全隐患。
1.2.4 缺乏有效的沟通技巧,健康教育不到位、效果不佳 患儿高峰期由于护理工作量成倍的增加极易忽略健康教育这一面,在实施护理的过程中宣教不到位;由于儿科护理队伍的不稳定和大量的借用人员缺乏丰富的专科业务知识、社会经验,缺乏与不同年龄段患儿、不同层次、不同角色的患儿家属的沟通技巧,很难达到有效正确指导患儿的饮食、体位、休息等注意事项。
1.3 环境因素 在患儿的高峰期,床位紧张到走廊都无处可加床的情况下,根本做不到不同病种分类、分病房安放,极易造成交叉感染[3]。
另一方面,走廊里孩子的哭闹声、家长不断的安抚声、各种玩具发出的滋滋声,这些外界的干扰会打乱护理人员正常的工作程序和思维。而且烦乱的环境又增加了护理人员的焦躁情绪,使护士不能保持平静的心情,耐心的解释、回答家长的问题,从而引起家长对护理工作的不满,护患之间有可能发生争吵,导致纠纷的发生。
2 防范措施
2.1 医院方面
2.1.1 合理配置人力资源,儿科床护比例不能少于1:0.4。如果儿科疗区同时兼收新生儿患者护理人员还应增加。
2.1.2 注重儿科护理人员的培养。医院每年应该有计划地在儿科代培护理人员,以便在患儿高峰期调配有经验、有专科知识、专科技术的护士回儿科。
2.1.3 在奖金发放政策方面倾向儿科,给予儿科护理人员更多的人文关怀。由于儿科是低收入科室,如果政策不倾斜,会使儿科护理人员的收入与付出严重不成比例,心理不平衡,导致更多的儿科护理人员“跳槽”甚至离职。
2.1.4 合理规划儿科疗区适当增加床位,尽量满足患儿床位要求,做到病房按年龄、按病种编制,加强消毒隔离,预防交叉感染[3]。
2.2 护理部及护士长方面
2.2.1 培训护士防范风险的意识和能力,制定可行的安全教育计划并组织实施。教育内容包括法律法规、医院安全管理和职业道德等;健全和完善各项护理安全管理制度,规范工作流程。在患儿的高峰期要经常下科室督促检查,排查安全隐患,制定出相应的防范措施,做到持续改进[4]。
2.2.2 提高护理文件书写的准确性和真实性 做到护士自检和护士长必检,及时发现问题并修改,将不安全因素消灭在萌芽状态。
2.2.3 借调人员的管理 对在患儿高峰期调配来的护士,护理部及护士长要详细了解借调人员情况并根据她们对儿科专科理论、专科技术掌握情况分配工作,对危重患儿的抢救、治疗、护理及特殊的儿科专科护理,必须由本科室护士完成,借调人员不得独立值任何一个班次,以确保护理安全。
2.2.4 护理人员管理 在患儿的高峰期护理人员超负荷工作身心疲惫,护士长作为基层的管理者要尽可能地去关心体谅她们,随时了解护理人员的思想动态,一旦发现护士情绪低落,心情不畅时要主动和她们谈心,及时疏导,帮助她们调整好情绪,同时尽可能地帮助她们解决实际困难并及时调整工作量以保证她们的身心健康。
2.3 护士方面
2.3.1 护士要严格执行医院规章制度与医疗护理技术操作常规。认真学习有关医疗的法律法规,明确自己的职责范围和法律责任,这是保证护理工作不出差错和自我保护的前提。
2.3.2 努力专研业务,苦练技术。儿科护士要具有合理的知识结构及比较系统、完整、全面的专科理论知识和较强的实践技能,做到操作准确、技术精湛、动作轻柔敏捷。
2.3.3 患儿高峰期窜床现象经常发生,对此,护士要严格查对,及时纠正床头交接。如遇重名或雷同姓名,向当班护士告知,并与下个班次严格交接,以确保用药过程中准确无误。
2.3.4 加强护患沟通交流,消除纠纷隐患。作为儿科的护理人员更要讲究沟通的技巧与方法,用语言与非语言的沟通技巧与不同年龄段的患儿交流,满足其生理、心理、社会需要。讲究语言的艺术性,在工作中主动与患儿及家属沟通。做到语言文明,通俗易懂。对患儿家属提出的问题耐心解答,特别说明注意事项。对患儿家属的过激行为应换位思考,心平气和的解释、安慰、体谅。培养自己健康的心理,乐观、开朗、稳定的情绪、宽容豁达的胸怀。有效的沟通可增进护患双方的理解和支持,化解矛盾,保證安全。
综上所述,基层综合医院领导要高度重视儿科建设,要针对患儿这一特殊群体及医院自身条件采取有效措施,将护理安全贯穿始终。树立以人为本,以患儿为中心,全方位为患儿服务的护理理念,将安全隐患最大程度地消灭在萌芽状态,确保每年2-5月份患儿高峰期的护理安全。
参考文献
[1] 李连芬.护理差错发生原因分析与防范[J]广西医学,2005,27(4):595-597.
[2] 张洁,张峰.医疗风险形成的原因与防范[J].医药导报,2006,25(16):110-111.
[3] 国家卫生部.医院感染管理办法[S].2002.
井下供水安全综合处理技术 第12篇
关键词:供水系统,安全,综合处理
1 问题的提出
井下供水系统是煤矿井下安全生产活动所必须具备的生命系统。不论采掘生产活动, 还是矿井“一通三防”, 都需要具备足够数量和足够压力的水源来支持, 达不到水力要求, 不仅直接影响井下各用户作业生产, 同时还将带来非常重大的安全隐患问题。满足用户需求, 提高井下供水系统安全可靠运行, 是煤矿安全生产必须解决的问题。
目前国内外大型煤矿的主要供水管路使用的型材多数为无缝钢管, 长度一般为4-12m, 水压实验强度10.5MPa以上。按敷设方式主要有三种:巷顶, 巷帮, 巷底。按管路接头连接方式主要有五种:对头焊接, 套袖焊接, 螺纹连接, 法兰盘连接, 管箍式快速接头连接;其中螺纹连接方式适宜小管径连接, 对头焊接方式仅使用空间受限场所, 套袖焊接和法兰盘连接方式适宜于服务年限较长的井筒和主要开拓巷道, 管箍式快速接头连接方式适宜于服务年限较短的准备巷道和回采巷道。除受突发外力和金属材质影响因素外, 套袖焊接和法兰盘连接方式的管路很难出现跑、冒、滴、漏问题;而管箍式快速接头连接方式的管路除受上述因素外还受液体的波动、密封胶圈、管箍焊接、外卡连接等多种组合形式的影响, 从而出现漏水方式多样化, 跑、冒、滴、漏长期化, 处理起来难度化, 因此, 大多数煤矿在井筒和主要开拓巷道及准备巷道敷设管路均使用套袖焊接和法兰盘连接方式, 仅在回采巷道使用管箍式快速接头连接方式的管路。
济宁二号煤矿使用的供水管路除井筒使用套袖焊接方式外, 其它供水管路均使用管箍式快速接头连接方式。目前, 该矿井下供水管路总计约5万米, 大小不等, 纵横交错, 从建矿期间开始铺设一直沿用至今。由于使用周期较长, 加之管子连接方式采用管箍式快速接头, 造成管路焊缝开裂、接头胶圈老化渗水、分支阀门开启频繁和用力不均, 造成其脱落而产生大量泄水等现象时有发生, 给该矿使用、管理、维修带来很大的困难, 从而严重制约了该矿的安全生产和质量标准化建设。尽管几年来, 该矿对主要巷道进行部分改造, 形式有所好转, 但仍欠账太多, 特别是南北翼地势标高差异较大, 给供水系统压力平衡及稳定性带来较大问题。如何扭转这种被动形势已成为当前亟待解决的问题。根据不完全统计, 该矿因管路泄露等问题给矿造成较大经济损失, 因此该矿成立专门管路调查小组, 对现场实际情况进行调查、摸索、分析, 同时采取“积极走出去, 大胆请进来”的办法, 积极向兄弟矿及科研机构、大专院校咨询, 逐步确立了“井下供水安全综合处理技术”这项研究课题。
2 井下供水安全综合处理技术介绍
井下供水安全综合处理技术主要包括两方面。一方面:确保系统压力的稳定性;另一方面:快速诊断处理技术。
2.1 系统压力的稳定性
矿井井下生产活动由于所处地点不同, 用水量不同, 水压要求不同, 作业方式不同, 其用水量凹凸期很难确定, 这给井下供水系统的稳定性的研究带来较大困难, 多次失败经验告戒我们:供水管路的压力超高或较低都会引发各类事故的发生--超高容易引发管路薄弱部位开裂, 不仅造成人员或设备的意外伤害, 同时也会因液体泄露严重, 造成整体系统压力提不上去, 而导致全矿或一翼生产;压力过低, 容易造成地势较高的位置水压不足或断水现象, 从而影响一个或几个工作面的生产。解决供水管网压力波动较大或失稳问题, 不仅是减少管箍式快速接头连接方式的管路跑、冒、滴、漏概率, 也能避免井下用户缺水、断水现象发生, 满足矿井的安全生产。主要从四方面入手:a.系统超压保护设施;b.欠压报警提示设施;c.恒压变频控制设备;d.减压保护设施。分述如下:
2.1.1 系统超压保护设施[1]
依据矿井实际用水压力的安全要求, 规定主要大巷内供水管路最高压力值不能超过4.0Mpa, 而现在某时段最高可达5.0Mpa, 极易造成阀门、管路接头破坏, 从而影响供水系统的安全可靠性。根据调查及研究表明, 解决超压问题可通过增设溢流安全阀设施来解决上述问题, 可考虑在主要大巷的主管路上安设一套安全保护装置, 在系统达到4.0Mpa时, 即发生泄压, 降到3.5Mpa即停止泄压, 自动恢复原始状态, 安设位置分设在三个地点: (1) 中央泵房水仓口。 (2) 一水平水厂蓄水池傍边。 (3) 二水平三号泵房水仓口。
2.1.2 欠压报警提示设施[2]
供水压力较低时将引起地势较高的作业场所供水压力不够或缺水问题, 这主要是整体用水量增多, 而补给水量不足所造成的原因。目前井下供水方式主要依靠一水平水厂主供, 2301和93上06、1307供水点补给, 地面备用。一水平水厂主要布置三台供水泵, 其中一台为变频泵, 另二台为工频泵, 正常工作是一台供水泵运行, 两台供水泵备用, 在水压不够时, 可再起另外一台泵, 由于场所内仅为一名工作人员, 且泵房内噪音较高, 往往距离现场较远, 在接到通知, 传达下去后, 至少恢复时间约需要30-40分钟, 解决上述问题, 可通过安设欠压报警装置, 通过压力传感器的压力输出信号, 接入一套欠压报警装置, 岗位工作人员以便及时提示各备用水泵及其它供水点水泵的开启。采取上述方法若仍存在欠压报警, 可判断系统管路发生断裂问题。迅速提示管路维修人员巡查管网。
2.1.3 恒压变频控制设备[2]
保证系统稳定性, 除满足上述超压和欠压安全保护装置外, 应着重从恒压供水入手, 这不仅是节能降耗的需要, 更是井下安全稳定生产必须达到的要求。目前井下一水平水厂仅安设一台变频器, 由于国内生产的井下防爆变频器仅能实现一控一, 只能满足每小时85方供水流量, 在0-85区段实现变频恒压供给, 当用户用水量波动较大的情况且超出该区段时, 变频器将失效, 无法保证恒压供给。因此可考虑再加上一台变频器, 保证两台变频器控制的水泵可以自动互补调整, 实现供水恒压要求。
2.1.4 减压保护设施
由于该矿采取二个水平均衡生产, 地势标高相差190m, 自然造成1.9MPa压力差, 在满足高地势用户需求的情况下, 不可避免造成低地势用户用水压力严重超高, 极易造成供水阀门、管路接头破坏, 从而影响供水系统的安全可靠性。采用系统超压保护设施将影响低地势用户用水量的要求, 必须采取减压保护设施。根据实际调查, 可在二水平顶端或中部加设一次减压和二次减压保护设施, 来满足二水平各级用户安全用水要求。
2.2 管路快速诊断处理技术。
井下管路所出现的故障按严重程度分为为三类:一轻度滴水, 二中度呈线条喷水, 三重度漏水。按发生的部位分五种:a.快速接头密封胶圈老化滴水;b.快速接头内外卡安装不配套射水;c.直管段点腐蚀刺水;d.快速内外管箍断裂;e.洒水支阀脱落泄露。前两种形式属轻度滴水, 均可在检修时段有计划进行更换, 影响范围较小。后三种形式均属中、重度严重漏水, 不仅影响采掘生产, 同时也可能因为大量漏水, 造成巷道通风断面缩小, 出现严重的通风安全问题, 必需紧急处理。由于受条件、空间、环境的限制, 处理后三种形式漏水至少在2个小时以上, 严重制约了矿井的均衡生产。解决上述问题除必须制定严格的管路排查, 更换制度外, 还必须研究出一套较为可行管路快速诊断处理技术。主要由带压应急处理技术、洒水支阀改造技术运行诊断技术。
2.2.1 带压应急处理技术
不论是何种方式的漏水, 还是漏水性质轻重度, 在应急状态能够及时迅捷解决问题, 是避免安全生产停顿的关键, 应考虑一套快速度堵漏设施, 以解决关键时期的漏水问题。根据现场实际情况, 我们研制一套快速堵漏装置, 其结构见图1。
快速堵漏装置说明:该装置是针对井下供水管路快速接头出现泄露的情况下, 为减少影响生产的时间, 使用该装置对出现的泄露点进行应急处理, 缓解管路的泄露情况, 保证各生产工作面的正常供水。在矿井检修时间时, 再打开泄漏点, 对故障点进行检修。该装置具有安装、拆卸方便, 不动火, 重复使用、重量轻, 容易携带等特点, 可广泛应用于井下各钟管路快速接头的泄漏点。
2.2.2 洒水支阀改造技术。
由于使用地点不同, 使用维护人员不同, 操作频率不同, 造成井下洒水支阀脱扣现象, 解决上述问题关键就是减少主要管路洒水支阀的操作频率, 操作难度及意外受力因素问题, 该洒水支阀设施主要结构形式见下图。它具有结构简单、安装方便, 投资省, 操作灵活, 事故率低, 安全可靠等优点。
2.2.3 运行诊断技术[3,4]
井下供水管路约5万m, 布置地点分散, 距离空间较大, 出现问题只能靠询问, 现场调查, 才能摸清管路事故的原因, 这为该矿对事故的判断分析过于迟缓, 延误了管路处理时间, 从而影响井下各生产用户安全用水需求, 导致了各种事故的发生, 特别是井下管路采用管箍式快速接头连接方式的矿井拟上一套运行诊断技术尤为必要。通过多起停水事故教训和井下管系统的了解认为, 井下供水系统运行诊断技术应主要包括两方面:流量在线监测系统;供水远程控制系统。
a.流量在线监测系统:主要由在线监测流量计, 传输线缆及工控机三部分组成, 既能实现井下各采区的实际用水量瞬时和累计统计, 又能通过流量的统计数据分析判断主要阀门的关闭状态及管路故障点可能发生的位置。通过现有的井下通讯通道实现地面遥控指挥。
b.供水远程控制系统:由于井下供水方式主要依靠一水平水厂主供, 2301和93上06、1307供水点补给, 地面净水站备用。不仅占用人员多, 耗能大, 操作极为不便。由于以上供水地点的水泵均为压入吸水方式, 实现自动化更加简便, 通过水位传感器、压力控制器、在线检测流量计、PLC控制开关并借用井下通讯检测线缆通道, 主要实现一水平水厂等地点由就地控制改为远程控制, 达到操作自动化功能。不仅减少岗位操作人员, 节省了电能, 真正实现了岗位本质化。
3 经济效益
井下供水安全综合处理技术能有效确保井下整体供水系统安全、高效、可靠且长期连续运行;能快速诊断事故出现地点, 位置且能快速的进行处理, 确保井下各用户安全、可靠用水需求。该系统不仅能解决困扰该矿的难点问题, 同时具有极高的推广价值和实用价值, 因而具有较高的社会经济效益和直接经济效益。
参考文献
[1]试论井下电气设备的安全与保护[J].中小企业管理与科技 (上旬刊) , 2008, (11) :208-209.
[2]孙洪星, 童有德, 邹人和;煤矿区水资源的保护及污染防治[J];中国煤炭, 2000, 3.
[3]朱玉堂;变频恒压供水系统的研究开发及应用[D].浙江大学, 2005.
【综合安全防范】相关文章:
综合安全指数06-03
网络存储综合安全06-18
综合安全检查方案05-23
安全综合培训试题07-02
综合安全知识试题08-14
安全防范综合管理系统06-02
校园安全综合防控体系05-23
综合安全培训教材06-05
安全工程综合设计报告07-16
综合安全生产检查08-21