前言:中文期刊网精心挑选了网络安全技术保障措施范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全技术保障措施范文1
关键词:安全;电子政务外网平台;电子政务外网云平台;保障体系;传统架构;云计算
中图分类号:TP393.08 文献标识码:A 文章编号:2095-1302(2016)11-0-03
0 引 言
随着电子政务外网的发展,各省市电子政务外网平台的建设均已成熟,多数省市电子政务外网平台建设之初采用的是物理机传统架构部署方式。随着信息技术的发展,云计算技术应运而生,电子政务云平台的建设风生水起。然而无论是传统架构还是在云计算环境下,电子政务外网平台面临的风险越来越多,本文就这两种架构下电子政务外网平台的安全如何建设进行分析,提出相应的解决方案。
1 建设方案
电子政务外网平台的安全建设应根据业务应用特点及平台架构层特性,应用入侵检测、入侵防御、防病毒网关、数据加密、身份认证、安全存储等安全技术,构建面向应用的纵深安全防御体系。电子政务外网平台安全建设可从分析确定定级对象及安全等级、构建安全保障体系、明确安全边界、安全技术保障、安全运维保障、安全制度保障、云计算环境下电子政务外网平台安全保障几方面考虑。
1.1 分析确定定级对象及安全等级
信息系统安全等级共分为五级,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级指南(GB/T 22240-2008)》,结合国家相关行业标准规范,分析确定定级对象及安全等级。本文以构建信息系统安全等级第三级标准安全建设进行探讨。
1.2 构建安全保障体系
电子政务外网平台安全保障可从安全技术保障、安全运维保障、安全制度保障三个方面着手考虑,根据“中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会”的《信息安全技术 信息系统安全等级保护定级基本要求(GB/T 22239-2008)》进行建设。物理机传统架构下的电子政务外网平台安全保障体系架构如图1所示。
1.3 明确安全边界
1.3.1 安全边界划分原则
安全边界划分原则[1]如下所示:
(1)以保障电子政务外网平台信息系统的业务、管理、控制数据处理活动、数据流的安全为根本出发点,保障平台安全;
(2)每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等;
(3)根据“信息安全等保”要求,网络规划时避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;
(4)根据《国家电子政务外网跨网数据安全交换技术要求与实施指南》,部署数据安全交换隔离系统,保障数据交换安全;
(5)对接入边界进行安全防护。
1.3.2 安全边界划分
电子政务外网平台可划分为DMZ区、内部数据中心、互联网出口区、安全及运维管理区、边界接入区五大区域。电子政务外网安全边界划分图如图2所示。
(1)DMZ区
DMZ区部署面向互联网的业务系统,包括门户网站、邮件服务等,应根据实际需求部署相应的安全策略。
(2)内部数据中心
内部数据中心区部署协同办公等内部应用系统,可根据实际需求分为多个逻辑区域,如办公业务区、测试区等,应根据实际需求部署相应安全策略。
(3)互联网出口区
互联网出口区为电子政务外网平台互联网接入边界,与运营商网络直连。该区域直接面向互联网出口区域,易被不法分子利用网络存在的漏洞和安全缺陷对系统硬件、软件进行攻击,可在该区部署相应的防火墙策略,并结合入侵防御、安全审计等技术提供立体的、全面的、有效的安全防护,允许合法用户通过互联网访问电子政务外网。
(4)安全及运维管理区
提供安全管理运维服务,保障电子政务外网平台的安全。提供统一网络管控运维服务,保障整网设备及业务系统信息正常运行。
(5)边界接入区
根据国家相关规范,对专网、企事业接入单位或其它系统接入电子政务外网时,应在访问边界部署防火墙、入侵防御系统,与“政务云”实现物理逻辑隔离,进行安全防护。
1.4 安全技术保障
采用传统架构的电子政务外网平台技术安全保障可从物理安全、网络安全、主机安全、应用安全、数据安全五个方面进行考虑,可通过部署相应产品或配置服务进行安全保障。
1.4.1 物理安全
物理安全主要涉及环境安全(防火、防水、防雷击等)设备和介质的防盗窃防破坏等。具体包括物理位置选择、物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应和电磁防护等方面。该部分主要体现为机房及弱电的建设标准、规范,技术环节应符合相关等级保护要求。
1.4.2 网络安全
网络安全主要包括网络结构、网络边界以及网络设备自身安全等,具体包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护七个方面,关键安全技术保障措施如下所示:
(1)划分安全域,根据各安全域安全建设需求采用相应的安全策略。
(2)通过合理部署IPS、防火墙对网络进行边界隔离和访问控制,并实现对网络攻击的实时监测,即时中断、调整或隔离一些不正常或具有伤害性的网络行为。
(3)部署防DDoS攻击设备,及时发现背景流量中各种类型的攻击流量,针对攻击类型迅速对攻击流量进行拦截,保证正常流量通过。
(4)可在互联网出口处部署链路负载均衡设备,加强网络数据处理能力、提高网络的灵活性和可用性。
(5)采用上网行为管理、流量控制等设备,对网络流量进行实时监控管理,实现员工对终端计算机的管理和控制,规范员工上网行为,提高工作效率,实现流量控制和带宽管理,优化网络。
(6)对关键设备采用冗余设计,并在重要网段配置ACL策略以保障带宽优先级。
(7)采用安全审计技术,按照一定的安全策略,利用记录、系统活动和用户活动等信息,检查、审查和检验操作事件的环境及活动,从而发现系统漏洞、入侵行为或改善系统性能。
1.4.3 主机、应用安全
主机安全主要包括访问控制、安全审计、剩余信息保护、恶意代码防护等几个方面。应用安全主要包括身份鉴别、访问控制、安全审计、抗抵赖性等几方面,关键安全技术保障措施如下所示:
(1)恶意代码可直接利用操作系统或应用程序的漏洞进行传播,可部署恶意代码监测、病毒防护系统及漏洞扫描等系统,通过主动防御可有效阻止病毒的传播,及时发现网络、主机、应用及数据库漏洞并修复,保障电子政务外网平台安全。
(2)利用身份认证技术及访问控制策略等技术保障主机应用安全,不允许非预期客户访问。
(3)运用审计技术保障主机应用安全,实时收集和监控信息系统状态、安全事件、网络活动,以便进行集中报警、记录、分析、处理。
(4)采用应用负载均衡技术、操作系统用户登录等技术实现资源的优化控制。
(5)可部署Web应用防火墙、网页防篡改等系统,做到事前主动防御,智能分析、屏蔽或阻断对目录中的网页、电子文档、图片、数据库等类型文件的非法篡改和破坏,保障系统业务的正常运营,全方位保护Web应用安全。
1.4.4 数据安全
数据安全主要包括数据的保密性、完整性及备份和恢复,关键安全技术保障措施如下所示:
(1)可对不同类型业务数据进行物理上或逻辑上隔离,并建设数据交换与隔离系统以保障不同安全等级的网络间的数据交换安全。
(2)采用双因素认证进行数据访问控制,不允许非预期客户访问,对违规操作实时审计报警。
(3)采用VPN、数据加密、消息数据签名、摘要等技术对数据传输进行加密,防止越权访问机密信息或恶意篡改。
(4)采用数据库冗余部署,防范数据丢失风险,为业务系统稳定运行提供保障,可考虑建设同城或异地容灾。
(5)部署数据库审计设备可在不影响被保护数据库性能的情况下,对数据库的操作实现跟踪记录、定位,实现数据库的在线监控,为数据库系统的安全运行提供了有力保障。
1.5 安全运维保障
安全运维保障可通过安全管理平台,建立与安全工作相配套的集中管理手段,提供统一展现、统一告警、统一运维流程处理等服务,可使管理人员快速准确的掌握网络整体运行状况,整体反映电子政务外网平台安全问题,体现安全投资的价值,提高安全运维管理水平。安全运维管理平台需考虑与安全各专项系统、网管系统和运管系统之间以及上下级系统之间的接口。
1.6 安全制度保障
面对形形的安全解决方案,“三分技术、七分管理”。若仅有安全技术防护,而无严格的安全管理相配合,则难以保障网络系统的运行安全。系统必须有严密的安全管理体制来保证系统安全。安全制度保障可从安全管理组织、安全管理制度、安全管理手段等方面考虑,建立完善的应急体制。
1.7 云计算环境下电子政务外网平台的安全保障
云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。随着时代的发展,云计算技术已变成信息系统主流基础架构支撑。由于云计算平台重要支撑技术是采用虚拟化实现资源的逻辑抽象和统一表示,因此在云计算环境下进行电子政务外网云平台安全保障体系建设,仅仅采用传统的安全技术是不够的,除满足上述物理安全、网络安全、主机安全、应用安全、数据安全技术保障,运维安全保障,安全制度保障需求之外,还应考虑虚拟化带来的新的安全风险。云计算环境下电子政务外网云平台安全保障体系如图3所示。
1.8 虚拟化安全
当前,云计算虚拟化安全技术还不成熟,对虚拟化的安全防护和保障技术测评则成为云环境等级保护的一大难题,主要涉及的安全包括虚拟机逃逸防范、虚拟机通信风险、虚拟机管理平台安全等方面。可采取如下安全保障措施[2]:
(1)将可信计算技术与虚拟化技术相结合,构建可信的虚拟化平台,形成完整的信任链;
(2)可建设分级访问控制机制,根据分层分级原则制定访问控制策略,实现对平台中所有虚拟机的监控管理,为数据的安全使用和访问建立一道屏障;
(3)可通过虚拟防火墙、虚拟IPS、虚拟防病毒软件或虚拟安全网关等技术实现虚拟机间的安全隔离。
2 SDS安全保障技术简介
软件定义安全(Software Defined Security,SDS)是从软件定义网络(Software Defined Network,SDN)延伸而来,将安全资源进行池化,通过软件进行统一调度,以完成相应的安全功能,实现灵活的安全防护。简单来说,传统的安全设备是单一防护软件架构在一台硬件设备之上,通常串接或旁挂于网络中,不仅将网络结构复杂化,对不同厂家的安全设备进行统一管理的复杂度也较高,需单独的物理安装空间。而SDS可以将其看作一个软件,灵活调配安全设备资源,实现灵活的网络安全防护框架,方便调整。
3 结 语
在大数据时代下,SDS是顺应时展趋势、简化安全管理的诉求,但由于SDS应用尚未完全成熟,仍需经过实践的检验。
参考文献
网络安全技术保障措施范文2
关键词:图书馆;网络信息;安全保护;技术研究
近年来,随着计算机网络技术的发展,作为文献信息保障中心的图书馆,其业务管理、文献信息服务对网络依赖程度越来越大。搞好网络信息安全管理除技术建设外,还应该强化图书馆馆员、用户的安全教育,完善安全管理制度和制度的落实,提升网络信息安全主体的责任意识。随之而来也带来了很多问题,其中安全问题尤为突出,已成为目前图书馆界所面临和亟待解决的一个重要课题。高校电子阅览室是教师查阅文献信息、学生浏览网上资料的主要场所。随着各高校图书馆电子资源的日益增加,电子阅览室的利用率也在逐渐提高,因浏览网页、下载文件、测试软件等操作,使计算机病毒的传播速度也随之加强;另外计算机使用时间越长,垃圾文件越多,系统盘的空间会越来越小,注册表越来越臃肿,从而造成系统稳定性变差甚至瘫痪,如何为读者提供一个长期、安全、稳定的操作系统,是每一位电子阅览室工作人员的首要职责。图书馆网络信息安全问题也是一个综合性的问题。
一、图书馆网络信息安全分析
网络信息安全包括信息的安全和网络系统的安全两层意思,信息的安全是指保护基础运行信息、服务器信息、用户信息、网络信息资源等信息或数据的机密性、完整性和可用性,同时还需要对信息风险和信息控制之间的最优平衡有非凡的理解。网络信息安全技术。先进的安全技术是实现信息安全的重要手段,许多网络信息系统安全性保障都要依靠技术手段来实现。像信息安全所用到的防火墙技术、入侵检测或流量分析技术、认证控制技术、VLAN技术、加密技术、VPN、病毒防护技术、容灾技术等多项安全技术,为确保图书馆网络信息的保密性、完整性和可用性提供了强有力的支持。
网络信息安全管理。网络信息安全的主体是人,客体是网络信息安全防御体系,网络信息安全实际上就是主客体互动的过程。技术研究的对象是物,而物是没有目的、没有意义可言的,它不涉及人及其行为。技术只是一种手段,网络信息安全必然涉及到人及其行为和制度问题。安全管理贯穿于整个信息安全防御体系,包括建立安全管理组织、制定安全目标、制定安全防护策略、建立安全管理制度、制定安全规划与应急方案、对员工进行安全意识教育培训等内容。安全技术只有在有效的管理控制之下,才能得以较好地实施。可见,严格的安全管理是网络信息安全的根本保证。随着数字图书馆建设的深入,网络信息安全问题日趋凸显。有人对2009年我国30家数字图书馆信息安全管理现状进行调研,发现在已发生的安全事件中,三分之一的安全事件是由安全管理机制不够完善引起的,而事件发生原因中管理因素高达70%以上。可见,安全管理上的缺失已成为数字图书馆整个网络信息系统不安全因素中的主要因素之一,对数字图书馆产生的危害远大于其他方面。
二、信息安全加密技术保护
信息加密的目的是保护网内的数据、文件、口令和控制信息不被泄漏、篡改和破坏,保护网上传输的数据不被分析。它不需要特殊的网络拓扑结构的支持,对网络性能影响较小。使用密码技术进行数据通信,其过程就是取得原始信息并用收、发方共同约定的一种特殊编码变换成密文进行传送。网络加密常用的方法有链路加密、端到端点加密和节点加密三种。链路加密可保护网络节点之间的链路信息安全,端到端加密可对源端用户到目的端用户的数据提供保护,节点加密是对源节点到目的节点之间的传输链路提供保护。随着现代电子技术和密码技术的发展,公钥密码算法成为一种很有前途的网络安全加密体制,加密技术是网络安全最有效的技术之一。
三、网络保护技术
服务器,DNs服务器、数字资源服务器和在线查询服务器等都应设置公有IP,供网络用户查询,并将以上服务器划成一个VLAN,放置于图书馆防火墙的DMZ区域加以保护.对中心机房的其他服务器如数据库服务器等划分为一个VLAN,不允许外网访问.对图书馆工作人员的电脑划为一个VLAN,使用内部私有地址,允许访问外网.电子阅览室的计算机可以根据规模大小划为一个或几个VLAN,使用内部私有地址,允许访问外网.容灾技术概述作为一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力.因为任何一种网络安全设施和存储设备都不可能做到万无一失.因此,对于数字图书馆重要的网络信息系统必须采用容灾技术来提高系统的健壮性和可用性,即使发生系统灾难,也能快速地恢复系统和数据.容灾与备份的根本区别在于容灾不仅要保证企业数据的安全可靠,同时要保证业务的连续性.
三、入侵检测技术
入侵检测技术作为一种新型网络安全技术,是对防火墙技术的合理补充。目的是提供实时的入侵监测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。主要是通过从计算机网络系统中的若干关键点收集和分析信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象,提供对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统(IDS)有多种分类方法,主要有:根据采用的分析方法可分为异常检测和误用检测;根据检测的对象可分为基于主机的IDS和基于网络的IDS;根据工作的方式可分为离线检测和在线检测;根据对抗的措施还可分为主动系统和被动系统;根据系统检测的频率可分为实时连续入侵检测系统和周期性入侵检测系统。
对于大型图书馆和经常受到不明网络攻击的图书馆来说,部署入侵检测系统(IDS)是非常必要的信息安全防护措施。在防火墙内外部署有IDS的检测器可以协助判断防火墙是否适当地设定与运作。IDS也可以辨识防火墙无法察觉的网络攻击,并可识别流向或来自某一主机网络封包上的攻击,分析监控系统的事件、资料、目录及登录文件中的攻击行为,以提供更多的防护。入侵检测系统虽然能够有效降低网络安全的风险,但会带来某些因为流量分析而造成的网络效能降低问题,且会因为产生误报而产生大量警示,导致真正的攻击难以被辨识出来。同时,入侵检测技术还处在研究和发展之中,还有许多问题有待于去解决。
四、网络信息安全保障措施
图书馆管理者应改变重技术轻管理的观念,树立全新的安全管理理念,针对图书馆馆员以及读者安全意识薄弱、安全措施不落实等现状,组织开展多层次、多方位的网络信息安全宣传工作。要加大对安全防范措施检查的力度,开展岗前培训、现场网络安全教育与技能培训,提倡自主学习,派送技术骨干再深造等。通过安全意识教育,使全体馆员及用户明确自身权限和义务,严格、自觉地遵守图书馆上网规定,不越权、不随意下载和安装盗版或共享软件,同时保管好自己的密码,经常加固系统,提高系统的安全性。强化制度建设,提高制度执行力。强化制度执行意识,实现人与制度的良性互动,把学习、执行、维护制度内化为一种素质,这样,图书馆才能真正创设个个严守制度的良好氛围。
网络信息安全所关涉到的技术和管理都有自己的责任边界和范围。技术确保信息安全实现,管理确保信息安全落实。如管理制度中的具有明确责任规定和追究措施的问责制,就进一步明确了问责的范围和对象,以及岗位责任的边界和范围。比如规定辅助维护人员只能对设备和服务器进行一定范围内的更改,而关键及核心的改动则必须由主要维护人员来完成。安全管理技术人员必须承担起安全技术保障的技术责任,把好安全管理技术关。
总之,从以上介绍的各种网络安全技术中可以看出,只有在图书馆网络系统中将各种安全防护技术结合起来使用,才能使图书馆的信息安全得到最大限度的保护,以达到有效保障图书馆网络信息安全的目的。图书馆网络安全工作任重道远,只要网络安全威胁存在,网络安全技术研究工作一刻也不能停止。
参考文献
1张晓毅. 图书馆网络安全浅谈[J]. 图书馆工作与研究, 2003(3)
2陈秀萍, 郭朝晖. 图书馆的网络信息安全及对策[J]. 农业图书情报学刊, 2004(7)
3曾巧红. 构筑图书馆网络安全的防护体系[J]. 图书馆论坛, 2004(3)
网络安全技术保障措施范文3
【 关键词 】 网络安全;防火墙技术;黑客攻击;信息数据
Study of Network Based on Firewall Security Technologies
Li Yang
(Information Engineering College in Tieling LiaoningTieling 112000)
【 Abstract 】 With the rapid development of network technology, network security issues occur frequently, cyber attacks are emerging, especially in scientific research Institute, financial institutions, government agencies, corporate computer networks more vulnerable from hacker attacks. Attackers can easily exploit by hackers is not attached to any security network, for example, arbitrarily change critical network data, unauthorized access, and dissemination of information viruses. These attacks occur, will bring large economic losses to the appropriate departments. Has successfully developed a number of safety and prevention programmes, including firewall technologies, being more mature, and the product of a relatively early network security mechanism being used by many units. Combining development of network security technology, system firewall security technology protection measures and set out future development prospects.
【 Keywords 】 network security;firewall technology;hacker attacks;information data
1 引言
现如今,防火墙技术已成为网络安全领域内抵御非法访问及不当入侵的一个关键途径,防火墙是在一个不安全的网络环境中搭建一个较安全的子网平台。本文系统地分析防火墙的组织架构方法,内、外部防火墙的部署,最终完成防火墙网络安全技术的设计策略,促使网络整体具备相对较高的安全级别,进一步提升网络的安全性能,并展望防火墙网络安全技术未来的发展前景。
2 防火墙的组织架构方法
一套防火墙系统一般要由服务器及屏蔽路由器所构成。服务器有助于辨别并过滤掉非法的网络请求,其最大优势在于尽早实现用户级的日志记录、账号控制及身份识别等目标,所存在的缺陷是必须对每项服务均构建相应的应用层网关,才能提供全方位的保护方案,这在应用中难以落实。屏蔽路由器用于防范IP的欺诈性攻击,其优势在于架构形式相对简便,硬件所耗费的成本低,不利之处在于较难构建包过滤规则,屏蔽路由器缺乏有效的用户级身份识别等。
创建一个严密的规则集,搭建安全体系结构是防火墙网络技术组织架构的关键一环,也有赖于规则密集的每条规则的执行,需重点把握几个要点:将默认防火墙多余的服务予以取消;全部的服务均经认可;允许内部网络的用户出网;增加锁定规则,阻塞对防火墙的所有访问;严禁除管理员以外的任何用户随意访问防火墙;允许互联网用户进行DNS服务器的访问;允许互联网及内网用户经SMTP实现对邮件服务器的访问,允许同样用户群经HTTP访问Web服务器;内网用户不得公开访问DMZ;内部POP的访问应认可;从DMZ到内网用户的任何通话,均需作出相应的拒绝,并予以警告;管理员可采用加密的形式访问内网;必要时,可将最普遍运用的规则移至规则集的顶部。防火墙仅剖析少部分规则,便能提升防火墙的网路安全性能。
3 防火墙的网络安全技术要点
3.1 需精确地评估防火墙的失效状况
评估防火墙的安全防护性能,不但要观察其工作状态正常与否,能否迅速地明确非法访问或恶意攻击的痕迹,还需预测防火墙被攻击后的具体状态。通常情况下,依照级别划分,共有四类状态:受攻击时能再次开启,并恢复到常规的工作状态中;在未受攻击时可持续工作;关闭并许可全部的数据经过;关闭且严禁全部的数据经过。前两类状态较理想,第三种是最不安全的状态。因此,在设置防火墙时,要事先开展失效状态的性能检测,对防火墙丧失效果的状态加以精确的评估。
3.2 正确选择、科学配置防火墙
作为维护网络安全的技术防护途径,防火墙的实现形式有多元化,构建一套科学的防护系统,实现防火墙的有效配置需严格遵循下列程序:对风险进行系统分析;对需求开展必要的探究;明确安全政策;采用精确的防护途径,力促其同安全方略相一致。
3.3 有赖于动态维护
防火墙在安装及正式应用后,并非彻底地完成任务,要使其充分地发挥安全保护作用,就需对其实施严密的追踪及维护,这就要同供货厂商加强彼此之间的联系,时时注意厂家的动态,由于厂家一经发现产品潜在的安全缺陷,便会立即相应的补救产品,这时需尽早更新防火墙。
3.4 搞好规则集的检测审计工作
网络安全的首号“敌人”是配置错误,一个可靠的规则集是确保防火墙网络安全的重中之重。假若用户公开IMAP,那么会使欺诈性的数据包经过用户的防火墙。为此,需保障规则集的简短,规则越少,便为维护提供便利条件,配置错误的出现率就越低。一般情况下,网络准则≤30条最合适。当经由规则入手时,首先就需全方位地检测安全体系框架,而不单是防火墙。规则集少,所分析的规则就少,那么防火墙的CPU周期就会缩短,效率会随之提升。
4 防火墙网络安全技术的实现方案
4.1 设置内部防火墙,编制可靠的安全方案
在服务器的入口端设定内部防火墙,可形成完善的安全策略,进而严控内网的访问。内部防火墙会对各用户的访问权限予以设定,保障内网用户仅访问所需的网络资源,针对拨号备份的线路连接,可依靠识别功能,管控远程用户。内部防火墙能记下网络区段间的访问数据,及时探查失误的操作以及从内网的另外网络区段所发起的攻击行为,并予以集中化管理,每个网络区段上部的主机不必独立设置安全策略,以有效地减少由于主观因素所致的网络安全技术问题。
4.2 合理设定外部防火墙,防范外网攻击
经外部防火墙的设定,把内网同外网相分开,可防范外网攻击行为。外部防火墙通过编制访问策略,仅已被授权的主机方能访问内网IP,使外网仅能访问内网中同业务相关的所需资源。外部防火墙会变换地址,使外网无法掌握内网结构,阻断了黑客攻击的目标。外部防火墙的精确设定范围要在内网和外网之间,防火墙对获取的数据包加以剖析,把其中合法请求传导到对应服务主机,拒绝非法访问。
5 防火墙技术的未来发展趋势及前景
为有效地增强防火墙对网络的安全性能,防火墙技术在发展的未来会全方位顾及到操作系统的安全、网络的可靠、数据信息的保密及应用程序的安全等问题,势必朝着智能化、高扩展性能等方向迈进。
5.1 智能化
网络安全所面临的主要问题包括以蠕虫为典型表现形式的病毒传播、以拒绝访问为目标的网络攻击、以垃圾电子邮箱为主要内容的控制等。这几个问题已包含网络安全的绝大多数问题,传统意义上,防火墙解决上述问题的能力十分有限,效果欠佳。因此,智能防火墙作为新一代防火墙研发的趋势,必定会发挥相应的作用。
5.2 扩展性能更佳
伴随P2P的运用、3G网络等网络技术的成熟发展,防火墙的功能及规模也要自觉适应网络技术及安全方略的改变,未来的防火墙需是一项能伸缩自如的模块化实现方案,包含从最基础的包过滤到加密的VPN包过滤器,再到一个单独的网关,使用户依照需求设置防火墙系统。
5.3 性能趋于高效
伴随芯片技术及算法的发展,防火墙会较多地参与到应用层的分析、软件的精确过滤中,进而通过软硬件兼具的方案为用户供应更加可靠安全的性能服务。
6 结束语
综上所述,在维护网络安全方面要充分运用防火墙技术,深入了解防火墙的功能、类型、原理,在实践中不断地完善和优化防火墙的技术性能,为网络安全贡献强大的技术力量。
参考文献
[1] 张晓芳.基于防火墙屏蔽技术的网络安全初探[J].无线互联科技.2012(07).
[2] 商娟叶,刘静.基于防火墙的网络安全技术[J].电子设计工程.2010(06).
[3] 张连银.防火墙技术在网络安全中的应用[J].科技资讯.2007(09).
[4] 张新刚,刘妍.防火墙技术及其在校园网络安全中的应用[J].网络安全技术与应用.2008(05).
[5] 曾繁荣.防火墙技术在网络安全中的应用探究[J].青春岁月.2012(08).
网络安全技术保障措施范文4
随着我国档案信息化建设工作已日渐深入,加强档案信息安全保障体系的建设尤为重要。档案信息安全保障体系,简单来讲,就是在档案信息系统的整个生命周期内,从技术、管理和标准法规等多方面,以积极防御、适度安全和动态保障为安全保护原则,保障档案信息安全的保密性、完整性、可用性、真实性、可核查性、抗抵赖性和可控性属性,并保障系统安全的持续性的体系。档案信息安全保障体系建设,是目前档案信息化建设中的重要工作,全国上下都高度重视,也在不断探索有效的构建方法,并加以规范和推广。但是,在档案信息安全保障体系建设中还存在一些不容忽视的问题。一是档案信息化的有关法律、法规和制度不够健全。目前,我国在档案信息化建设过程中还没有专门的法律、法规来对档案信息化建设进行保护,仅仅依靠通用的计算机法律、法规来维护档案信息化建设的安全。这对那些刻意攻击、窃取、毁坏档案信息的破坏分子来说实在是微不足道,一旦他们得逞,势必给我国的档案事业发展造成不可估量的损失。二是档案信息化网络建设中信息安全技术应用不够全面。我国的档案信息化网络建设目前处于内网、专网和外网同时使用阶段,随着信息技术的不断发展,信息竞争、黑客攻击等人为恶意破坏因素的存在,档案信息化网络建设中信息安全技术应用不够全面,使得档案信息系统变得非常脆弱,易受来自各方面的攻击。三是各级档案部门的安全管理体制不够完善。有资料表明,大部分的计算机安全保密问题来自其系统内部,世界上70%信息被盗和泄密来自于内部,这主要是因为人员麻痹和安全管理体制不完善所造成的。四是缺乏法律与制度支持。档案信息化安全保障体系建设并非是一个单纯的技术层面的问题,它还涉及到管理、意识和国家法律等各个层面,因此,档案信息安全其实是一个综合性的问题,各个环节紧密衔接在一起。使用相关安全产品的同时,应在组织与制度上采用相应措施加以完善。因此,需要从理论上进一步加强研究,切实为档案信息安全保障体系建设提供坚实的思想保障,进一步健全档案信息安全保障体系。
二、加强行政执法,为档案安全保障体系提供法制保障
《档案法》颁布实施以来,使档案事业有法可依,并有力地促进了档案事业的发展。但是,目前的档案执法还处于初级阶段,还存在着一些亟待解决的问题。有的档案部门领导和工作人员缺乏对依法治档、依法行政重要性和必要性的认识;一些单位重视业务指导,忽视依法监管,在贯彻实施《档案法》过程中,还带有主观片面性和随意性,未获得人们所期望达到的效果。这就要求档案行政管理部门进一步建立健全档案执法监督制度,强化执法监督职能。一要从思想上入手,巩固提高依法治档、依法行政观念。档案行政管理部门是代表各级政府主管本地档案事业的部门,也是《档案法》所确定的档案行政执法主体和监督机构,这也使得管理档案事业有了法律的保障。我们的各级档案工作者特别是领导干部首先要带头认真学习档案法律、法规,做到知法、懂法、守法,并严格执法,带头依法办事、依法行政。《档案法》和《档案法实施办法》规定了档案部门是行政执法部门,要履行法律法规赋予档案部门的这一职能,应强化执法意识。二要从立法入手,完善档案法规体系。在建立社会主义市场经济体制过程中,真正做到执法机构依法行政,全体公民自觉守法,尚有待于法律体系的不断完善,而档案执法监督必须有完善的监督法律体系作为依据,健全完善操作性强的法律规章和相关监督条例,强化制约功能,是亟待解决的重要任务,各级地方人大、政府应依照《档案法》结合本地区实际,制定出配套性、实用性、可操作性较强的法规、规章文件,依法明确档案执法监督的形式、程序和手段,从而能够实行科学、合理、有效的监督,确保档案工作方针和法律法规的得以贯彻实施。三要从规范档案行政执法入手,加强档案监督制约机制的建设。在加强内部监督制约机制上,将档案工作列入本单位的目标管理责任制中,考核指标主要由贯彻《档案法》、档案业务等方面组成,定期对档案工作进行检查,以引起部门的高度重视,加大对档案依法管理工作的监督力度,确保机关档案的安全性;在加强外部监督制约机制上,与外部档案行政执法检查部门加强联系,通过行政执法部门对档案工作的指导和专业性的检查,对不规范或不符合要求的地方及时进行整改,以促进机关档案工作依法管理。通过外部监督,强化机关档案工作的法制建设。
三、加强制度建设,为档案安全保障体系提供机制保障
1.建立组织保障体系。档案安全保障体系建设需要有人来计划、设计和管理,任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面,各级档案部门领导要高度重视,并积极实施有关档案系统安全方面的各项措施;另一方面,让工作人员和用户对网络安全性要有深入地了解,使他们积极地自觉地遵守各项信息系统安全制度和措施,防患于未然,就能降低档案网络信息系统的安全风险。档案信息以及档案工作者头脑中的包括直觉知识、阅历、情感等进行综合、概括、提炼的知识。档案信息专家能够充分使用认知、自然、情感和行为各个组成部分,在显性信息服务向隐性知识服务转变的过程中发挥重要作用。所以,一个高水平的档案馆必须重视档案信息专家的引进和培养,必须注重发挥档案信息专家的作用。业务工作者也是掌握多项技能的复合型人才,要求机构中的每位员工都把信息化和档案业务作为同等重要的基础性工作来开展。2.建立制度保障体系。建立有效的管理制度是保障档案信息安全的关键。规范档案管理、保障档案信息安全的永久性措施应该是建立程序化、制度化管理模式并严格执行、落实到位。这同样需要分别制定相应的政策与规范,并采取必要的措施强化落实,做到制度正确,落实见效。要积极争取上级有关部门的政策支持,根据档案部门的实际情况,参考《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国档案法》、《中华人民共和国保密法》等法律、法规,制定出适合档案部门的规章制度,以此约束所有用户、系统管理员以及其他成员,保证档案信息系统安全、可靠地正常运行。由于网络设备和系统软件本身存在一定的缺陷,再加上从事黑客的个人或组织技术在不断升级,所以,档案信息系统没有绝对的安全,只有相对的安全。档案信息化安全保障体系是一个动态的概念,面对档案信息系统安全的诸多问题,必须时刻警惕,运用多种手段,不断在技术上更新,管理体制上完善,人员素质和管理理念上紧跟网络发展的步伐。只有时刻从档案数据安全的方方面面出发,点滴不漏,常抓不懈,才能建立起完善的档案信息安全保障体系,确保档案信息系统的安全,保证档案信息化建设顺利进行。
四、加强设施建设,为档案安全保障体系提供物质保障
一是加强档案库房建设。为了档案工作的可持续发展,我们必须做好档案实体的保护工作。因此,在档案库房与门窗的设计、防火材料、消防系统、库房温湿度、技术与管理方面,需要进一步加大投入。库房是保管档案的场所,档案库房多数是在机关办公大楼上的,客观上不具备建档案库房的条件。在这样的情况下,首先要考虑档案库房的承重问题。一般作为档案库房,钢筋的密度要大,数量要多,型号要粗。预防火灾对机关档案实体安全来说是头等大事。随着科学技术的发展,建筑材料、各种电器设备的种类日益增多,档案库房引起火灾的危险性可能性进一步增大。火灾是当今档案部门的头号灾害,为预防火灾,档案库房门口,必须配备消防器材,如手提灭器或手推移动灭火器等。档案库房要做好防火防潮的处理,保存的各种载体的档案对温湿度都有严格的要求,在技术参数范围内,档案能够长久的保存。反之,温湿度过高过低,都会影响档案的寿命。门窗要严格按国家档案局要求安装。作为档案实体安全的装具,我们仍然要求采用可移动铁皮柜和不可移动密集架,它具有防火、防鼠功能。档案盒作为贴身装具,制作档案盒的牛皮纸要做去酸处理,这样做,有利于档案实体安全的保护。二是加强档案数字化建设。在系统硬件设备方面,要做到:第一,内外网隔离。根据有关安全保密部门的网络安全规定,的计算机信息系统,不得直接或间接与国际互联网或其它公共信息网互相连接,必须实行隔离。因此,对档案部门的内部网络和国际互联网,要严格地进行隔离,防止不宜公开的内部档案信息通过网络连接泄露到外部公众网。第二,将内部网络划分成若干个安全级别不同的子网,实现内部一个网段与另一个网段的隔离。这样,就能防止某一个网段的安全问题在整个网络传播,限制局部网络安全问题对全局网络安全造成的影响。第三,每个厂家的设备有它独特的优点也有它不可克服的致命弱点,因此在选用档案网络设备时,尽量选用不同厂家不同型号的设备,做到优势互补,封堵网络漏洞,增强系统的安全性能。
五、加强技术建设,为档案安全保障体系提供安全保障
网络、计算机、存储器和信息系统是数字化档案信息生存的基础,也是引发安全问题的风险基地。黑客攻击、病毒蔓延、信息窃取、技术落后、制度不健全、管理不规范、措施不到位、治理不及时是产生不安全因素的根源,其中有客观的因素,也有主观的原因。因此,加强对客观侵害行为的防范,对主管漏洞的治理,对安全事故的补救是保障网络畅通、系统稳定、数据安全的重要措施。只有网络和系统安全了,数字化档案信息的安全才能得以保障。建立技术保障体系是提高网络和系统免疫力的重要措施。1.保障网络安全:防火墙和入侵检测技术是常用的保障网络安全的两种手段,入侵检测技术侧重于监测、监控和预警,而防火墙则在内外网之间的访问控制领域具有明显的优势、功能强大,效果明显。面对网络攻击手段复杂度的不断提高及融合能力的逐渐加强,要在网络层采取安全技术的应用和安全产品的联动启用措施,全面提高网络的综合防范能力。2.保障系统安全:加强升级服务,做到无漏洞运行。目前各操作系统的开发商已经开通了专业通道,提供升级服务的补丁程序下载、安装和检测服务,而且大多是免费的,因此,能否做到系统的无漏洞运行,关键在于人们是否使用正版软件,增强了安全意识并做到及时升级,及时打补丁,,保障每台客户端的无漏洞运行。3.保障档案信息系统的安全:要做好系统用户的安全管理,不给偷窃者以机会。
目前,保障合法用户的做法是采取强身份认证、加密和防密码偷窃等技术,并保证内部安全管理制度和措施的有效性实施与落实。4.保障档案数据的安全:实行隔离、加密、备份等措施。安全管理的最终目的就是保障网络上传输的、系统中存储的、用户访问到的档案数据和信息是真实、完整和有效的,并保障系统操作者能够方便地访问自身权限范围内的数据,杜绝无权用户进入系统,因此数据加密、硬盘加密、文件系统加密,增加系统存储的复杂性等都成为保障数据安全的有效措施。5.病毒防范:建立网络化的病毒防范体系,实现病毒库的同步升级几乎有网络和计算机存在的地方,病毒都会伴随。每台计算机上都应安装防病毒软件系统,并及时更新病毒库,而对于网络环境下的一个组织而言,病毒杀不尽的原因则是网络上至少有一台机器有病毒,并在网上扩散传播,因此购买网络版的防病毒软件,建立网络化的病毒防范体系,实现病毒库的统一管理,同步升级,是防范病毒侵害数字化档案信息的有效措施之一。同时,加强对病毒知识的学习,提高机构中每位员工的主动防范意识和警惕性也是非常重要的保障措施。
网络安全技术保障措施范文5
风险管理是当前银行经营活动的主旋律。在银行界越来越依赖于信息技术的情况下,信息风险监督成为银行信息化风险管理不可忽略的重要组成部分。虽然各银行都有自己的信息安全主管部门,他们是信息安全的建设者、维护者,对信息安全有着丰富的现场经验与专业经验,但在他们身兼运动员和裁判员双重身份的同时,已不足以向最高管理层保证信息安全的有效性。因此,建立科学的信息风险监督机制,对加强银行风险管理,确保银行信息系统的安全、稳定、持续有效地运行,就显得尤为重要。
一、信息系统风险监督的概念及意义
信息风险监督是指对特定环境中的信息系统及其处理的传输和存储的信息的保密性、完整性和可用性等进行监督,进而对其安全性进行风险分析、评估,找出潜在的致命缺陷和易被忽略的问题,为信息系统的安全设计,选择合理的安全产品和安全管理提供可靠的依据。信息风险监督的内容包括信息系统的物理安全、系统安全、网络安全、技术安全保障和安全管理控制五个部分。
信息风险监督是信息安全的基础性工作,它是对信息系统的运行过程,进行安全监察、分析的一个持续工作,是分级防护和突出重点的具体体现。风险监督对信息安全具有非常重要的意义:首先,它能摸清情况,评判保护措施,可对信息安全有关的决策产生决定性的影响;其次,它是信息安全规划的重要依据;第三,后评估是改进信息安全工作的依据和出发点。即:进行风险评估后,可以认清信息安全环境、信息安全状况,有助于达成公式,明确责任,采取或完善等级保护、分级管理、分类指导等各种安全保障措施,使其更加经济有效,并使信息安全策略保持一致性和持续性;第四,它是制定信息安全策略和战略的基础。因此,信息风险监督作为加强信息安全风险管理的重要组成部分,在整个银行业信息风险管理中具有极其不可动摇的地位。
二、信息系统脆弱性的客观存在需要风险监督
信息系统安全是相对的,没有绝对的安全系统。它具有时效性、复杂性和不可避免的特点。随着新的漏洞与攻击方法的不断发现,原来的安全的系统霎时变得危机四伏;加之,由于技术发展的局限和人类的能力限制,在程序设计之初人们不能认识所有的问题,失误和考虑不周在所难免。因此,为了实现信息系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对信息系统风险进行事先防患、事中控制、事后监督及纠正,以化解因信息系统的脆弱造成的金融风险。信息系统的脆弱性主要表现在以下几个方面:
1、信息系统软硬件本身存在着很大的脆弱性。一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难。另一方面表现在由于技术发展的局限和人类的能力限制,面对庞大的操作系统、复杂的应用程序,在设计之初人们不能认识所有的问题,失误和考虑不周在所难免。
2、银行数据传输网络的脆弱性。随着金融网上业务的拓展,网上银行、移动银行、电子商务等,已成为银行追逐的利润增长点。银行业务系统要顺应开放和互连的趋势,其信息安全范畴已经突破了以业务系统物理隔离和协议隔离为基础的传统银行信息安全,在公网环境下防止黑客、病毒的破坏,在Internet上保证金融数据的安全采集、安全存储、安全传输和安全处理,将是金融信息系统建设面临的重要挑战。
3、安全技术保障的欠缺。当前我国金融界的信息安全建设中存在着:整体安全系统建设的欠缺;内部网络安全监控与防范的欠缺;智能与主动性安全防范体系建设的欠缺;全面集中安全管理策略平台定制方面的欠缺。
4、信息风险是动态变化的,安全是相对的。只有在特定环境与特定配制下的安全,技术的发展和环境的变化使系统安全始终处于动态之中。日常管理中的不同配制会引入新的问题;新的系统组件同样会引入新的问题,因此对它们监督必须长期的,并随之变化而维护。
三、化解信息风险关键在于管理
我们面临的信息安全问题还不仅在于IT技术的脆弱性,更在于不同价值观的挑战,在于不法之徒或敌对势力集团的威胁。解决信息安全三分靠技术、七分靠管理。因此,加强对信息安全管理体系的建设是信息监督的重要任务和目的。一个好的信息安全管理体系,离不开以下几个环节:
1、领导的重视。信息安全管理是一个复杂的、动态的系统工程,关系到安全项目的规划、应用需求的分析、网络技术运用、安全策略制定、人员分工人员安全培训和规章制度建立的各个层面。这仅依靠技术人员的职能是无法完成的,必须有领导的高度重视与亲身参与。
2、随需求确定安全管理策略。随着信息技术的不断发展,一个完整信息安全策略的制订和实施,是一个动态的延续过程。不同的系统有不同的安全需求,在有限的资金情况下,遵照国家和本部门有关信息安全的技术标准和管理规范,针对本部门专项应用,对数据管理和系统流程的各个环节进行安全评估,确定使用的安全技术、设定安全应用等级、明确人员职责、制定安全分步实施方案,达到安全和应用的科学平衡。
3、全员参与安全培训。信息安全最大的威胁不是来自外部,而是内部人员对信息安全知识的缺乏。人是信息安全目标实现的主体,信息安全要靠全体员工共同努力,否则就会出现所谓的“木桶效应”。因此,加强信息安全培训和法制教育就显得尤为重要,通过对计算机安全知识的培训和法制教育,使他们真正认识到计算机网络系统安全的重要性和解决这一问题的长期性和艰巨性,真正了解遵守安全管理制度的必要性和违反制度带来的后果,从而自觉把遵守规章制度贯彻到实际工作中去。全面提高全行员工的信息安全的防范能力。
同时,由于信息技术始终处于不断的发展变化中,对信息安全管理员来说也是一个不断学习、提高的过程,只有通过对安全理论、安全技术,安全产品培训学习,才能阻击各种多样化的攻击手段,化解信息风险。
4、狠抓制度建设和落实。根据金融信息化建设的总体要求,逐步健全一套完整的风险安全管理体系,以加强规范信息管理和制度控制,规范银行管理和操作人员的行为,明确具体责任。同时,制定的各项制度要有很强的可操作性,只有这样,才能保证它的有效实施。如:制定相应的机房出入管理制度,口令密码管理制度等;制定严格的操作规程,操作规程要根据职责分离和对人负责的原则,各负其责,不能超越自己的管辖范围;制定完善的系统维护制度,详细记录故障原因、维护内容和维护前后的情况。
网络安全技术保障措施范文6
公司安全质量部:
开工伊始,为了实现铁路客运专线公司筹备组创优规划和集团公司领导“高起点、高标准、高速度建好铁路专线的目标要求,我们明确了质量目标和安全生产目标,建立健全了各种保证体系,积极开展月度劳动竞赛、质量达标活动、安全生产月活动和应急演练等活动。
一、领导重视、机构健全
项目一开工,我们就成立了以项目经理为组长,项目副经理及总工程师为副组长的质量管理机构及安全管理机构,制定了详细而具有针对性的实施方案,明确了质量责任、检查目标及考评标准,坚持统筹兼顾、整体推进。每个作业面配置了3名专职质量检查工程师和3名专职安全员,建立健全了各项管理体系及版权所有制度,建立了工程质量逐级负责制、创优激励机制及质量一票否决制,分别签订了质量和安全包保合同。对管理体系、管理力量、管理制度和技术力量进行了全面完善,制定了创优规划,明确了创国优工程的质量目标,与建设、设计、监理“四位一体”,开展有目标、有计划、有组织的工程创优活动。以保证和提高工程质量为目标,以强化责任和管理、施工过程控制为手段。严格实行“三检”制度,即自检、互检、交接检;“五不施工”制度,即未进行技术交底不施工,图纸和技术要求不清楚不施工,测量桩和资料未经换手复核不施工,材料无合格证或试验不合格者不施工,工程不经检查签证不施工;“三不交接”制度,即无自检记录不交接,未经专业人员验收合格不交接,施工记录不全不交接。我们以施工安全、人身安全、财产安全、设备安全为首要职责,始终坚持安全第一、预防为主的方针,执行事故易发点控制法,抓好安全标准工地建设,层层签订安全包保合同,搞好安全常识和安全法规的教育,严格奖惩制度。形成领导重视、重点突出、层层设防、人人把关、群策群治的安全管理氛围。
二、确立目标、制定措施
㈠质量目标
1、开工必优,一次成优,确保部优,争创国优。
2、杜绝施工质量事故。
3、各类原材料合格率100%。
4、各类检测资料齐全,砂浆、混凝土试件强度合格率100%。
5、单位工程一次验收合格率100%,单位工程优良率95%以上。
6、隧道衬砌内实外光,不渗、不漏、不裂,结构轮廓顺直美观。
㈡安全生产目标
1、无因工死亡和重大伤亡事故;
2、无交通安全事故;
3、无机械设备事故;
4、无火灾、风灾事故;
5、无火工品、重要器材、设备被盗和爆炸事故;
6、无涌水、突泥、坍塌重大事故;
7、重伤率控制在0;
8、严防员工职业病的发生;
9、施工作业环境达标,创建安全文明标准工地。
㈢质量保证体系及措施
我们成立了以项目经理为组长,项目副经理及总工程师为副组长,质检工程师、各业务部室主管、洞长、施工队长、工班长为组员的质量领导小组,编制下发了《项目质量管理体系》、《现场质量管理体系》、《南梁隧道创优规划及措施》等,以保证和提高工程质量为目标,以强化责任和管理、施工过程控制为手段,建立了一个从工程计划、质量、安全环保、综合协调、物质设备采购到工程试验检验、项目施工保证的质量保证系统,把质量管理各阶段、各环节的质量职能严密组织起来,形成一个既有明确任务、(职责、权限,又能互相协调、促进的质量保证体系,并制定了相应措施:
1、制定和完善质量管理规章制度和工艺标准,明确规定各部门、质量管理人员的质量管理内容、职责、权限、奖惩办法,将工程质量纳入制度化、规范化、程序化管理,推行标准化、工艺化施工,实行全员、全方位、全过程质量控制。
2、强化质量教育,增强创国优意识。
3、狠抓技术管理,加强施工人员技术培训,对每道工序编制详细的《施工作业指导书》。
4、对各道工序严格实行“三检”制度,即自检、互检、交接检。上道工序不合格,严禁进入下道工序;严格实行工程质量责任制,建立创优激励机制,实行工程质量管理逐级负责制和质量一票否决制。
5、建立“五不施工”、“三不交接”制度,“五不施工”:未进行技术交底不施工;图纸和技术要求不清楚不施工;测量桩和资料未经换手复核不施工;材料无合格证或试验不合格者不施工;工程不经检查签证不施工;“三不交接”:无自检记录不交接;未经专业人员验收合格不交接;施工记录不全不交接。
6、建立严格的原材料、成品和半成品进场验收制度,严格把好原材料订货、进料关,做到先试验合格后进场,材料的出厂合格证、现场试验报告单手续齐全,分区堆码整齐,产品标识明确,实现永久可追溯性。
7、建立仪器设备的检定制度,测量仪器、试验设备、各种仪器仪表、计量器具进行定期或不定期的检定,现场设专人负责计量工作,仪器设备指定专人管理。
8、加强测量管理,提高测量精度,现场测量基线、水准点及有关标志均须进行定期复测检验,测量作业坚持换手复核制,做到测设位置准确,精度符合规范要求。
9、严格按配合比计量施工,砼预制件统一采用钢模,预埋件位置准确、标准、周正。
10、制定创优规划,确定质量目标,广泛开展群众性QC小组活动,组织争创优质工程劳动竞赛,与建设、设计、监理“四位一体”,开展有目标、有计划、有组织的工程创优活动。
㈣安全保证体系及措施
我们成立了以项目经理为组长,项目副经理、总工程师、安质部长为副组长,各业务部室主管、洞长、施工队长、工班长及安全员为组员的安全领导小组,编制下发了《安全保证体系劳动保障措施》、《环境保护体系及文明施工措施》等,以施工安全、人身安全、财产安全、设备安全为首要职责,层层签定安全责任书,形成网络安全保证体系,建立健全了各项安全规章制度及措施。认真开展“安全质量标准工地”建设,实施标准化作业,搞好文明施工,做到了“横向到边,纵向到底,层层抓落实;从严治本,基础取胜,级级保安全”。经常定期和不定期地对生产状况进行安全检查,通过检查及时消灭事故隐患,堵塞事故漏洞,预防事故的发生。主要措施如下:
1、建立健全各项安全生产制度及预防措施,对安全生产事故及自然灾害制定应急救援预案。
2、专职安监人员上岗必须佩戴安全袖标;进洞人员必须戴安全帽;工作人员上岗前必须进行技术培训和“三级”安全教育,取得安全上岗证,特殊工种的工人必须持有特殊工种操作证。
3、全面落实安全生产责任制,做到责权利相统一,层层签订安全生产包保责任状,严格考核,奖罚严明。
4、成立安全生产领导小组,由项目经理任组长,定期召开安全生产会,分析安全生产形势,总结和部署安全生产工作,组织安全培训教育,开展定期、经常性、专业性、季节性、节假日安全生产检查活动。
5、加强班组建设,执行“三工、三检”和“周一”安全活动,集思广益,找隐患,查问题,杜绝“三违”,把事故隐患消灭在萌芽状态。
6、认真实施标准化作业,严格遵守施工程序和劳动纪律,杜绝违章指挥与违章操作,保证防护设施的投入,使安全生产建立在管理科学、技术先进、防护可靠的基础上。
7、关键工序及危险性大的作业,必须结合现场实际情况,编制专门的实施细则和安全措施,进行安全技术交底,由施工技术负责人和专职安全管理人员监督实施。
8、隧道施工洞内设专人指挥调度;三管两线设专人管理,保证照明、通风、排水设施良好;道路平顺畅通、灯光明亮,设置运输线路安全信号标志,确保洞内运输安全;做好隧洞监控测量,根据监测资料,判定围岩的稳定性,超前指导施工,确保安全。
9、施工现场用电实行三相五线制和双级漏电保护措施,做到用电设备“一机、一闸、一漏电开关保护”。施工现场变压器,由专人定期检查,并作记录。
三、加强技术管理,落实过程控制
在施工生产中,始终坚持一个“高”字,即高起点、高标准、高质量、高版权所有速度;围绕一个“严”字,即制度严格、作风严谨、纪律严明、操作严细;突出一个“新”字,即采用新技术、新工艺、新材料、新设备;注重一个“细”字,即工作细、计划细、处理问题细;强化一个“实”字,即工作扎实、措施落实、为人处事诚实;恪守一个“优”字,就是开工必优、一次成优、全段创优。
在技术保障方面,各责任区严格按照制定的施工技术方案,周密组织、科学施工,尤其是在隧道爆破控制超欠挖、初期支护、衬砌等关键部位的施工中,技术干部作为管理的重点,现场进行技术指导,严格“三检”制度,坚决执行上道工序不合格决不进行下道工序的原则。
在试验工作方面,进场以来,积极推行施工新工艺的创新,严格把好了施工原材料质量关。并严格按照规范要求,进行了砼试件抽检。合理选取了理论施工配合比,为创精品工程、提高经济效益提供了可靠的保障。
在测量保障方面,为确保工程进度及测量精度的需要,测量人员坚持24小时全天候跟班放样;对隧道内进行导线设计测量,对技术交底、测量成果严格要求,力求快速、准确、及时;采用精密仪器控制,用不同的测量方法进行跟踪测量,既保证了测量工作的顺利进行,又保证了施工的正常进展。
四、认真开展各种活动
㈠开展月度劳动竞赛活动
我部自开工以来,由合同部组织各部门进行劳动竞赛,劳动竞赛中,对各部门、各工区、各施工队进行一个月的质量、安全及进度等综合考核,对获得第一名的部门或工区,工资提高5%,对获得最后一名的部门或工区,工资降低5%,对各施工队也有奖有罚,进一步激励了广大职工的劳动积极性和提高了工程实体质量、确保了安全生产。
㈡开展质量达标活动
我们编制下发了《项目质量管理体系》、《现场质量管理体系》、《南梁隧道创优规划及措施》等管理办法及措施,以保证和提高工程质量为目标,以强化责任和管理、施工过程控制为手段,建立了一个从工程计划、质量、安全环保、综合协调、物质设备采购到工程试验检验、项目施工保证的质量保证系统,把质量管理各阶段、各环节的质量职能严密组织起来,形成一个既有明确任务、职责、权限,又能互相协调、促进的质量保证体系。
㈢认真开展“安全生产月”活动
我们编制下发了《安全保证体系劳动保障措施》、《环境保护体系及文明施工措施》等管理办法及措施,以施工安全、人身安全、财产安全、设备安全为首要职责,层层签定安全责任书,形成网络安全保证体系,建立健全了各项安全规章制度及措施。认真开展“安全质量标准工地”建设,实施标准化作业,搞好文明施工,做到了“横向到边,纵向到底,层层抓落实;从严治本,基础取胜,级级保安全”。经常定期和不定期地对生产状况进行安全检查,通过检查及时消灭事故隐患,堵塞事故漏洞,预防事故的发生。
㈣开展应急演练活动
在公司组织下,采取小规模的应急演练活动。