前言:中文期刊网精心挑选了系统安全管理理论范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
系统安全管理理论范文1
辽宁省水利安全监督管理信息系统主要包括门户网站、数据采集、信息查询、巡查管理、隐患自查自报、安全事故管理、水利安全月报系统、统计管理等功能模块。
1.1数据采集
安全信息涵盖了水利工程的基本信息、危险特性、安全生产管理机构、安全生产责任人、安全生产管理人员、特种作业人员、特种设备作业人员、危险设备、许可证照、安全风险较大作业、职业病危害情况、安全生产投入、安全生产标准化建设、安全生产获奖情况、行政处罚情况、安全生产事故信息、安全生产管理资料信息等。在采集手段上可采用2种手段:
1)基于互联网的网页填报;
2)基于移动3G信号的移动终端采集系统。
1.2监督管理
监督管理贯穿工程开工到验收的全过程,主要分为工程概况、参建单位、建设程序、工程进度、工程重量、施工安全、工程验收、质量安全监督、公众留言等9个环节。
1.3巡查管理
通过安全巡查管理平台,推送基层巡查员巡查任务;基层巡查员通过手持GPRS指纹巡查终端,接收巡查信息。巡查终端将通过指纹识别身份信息和巡查轨迹上传到巡查管理平台,管理者可根据基层巡查员的任务轨迹,保质保量地开展水利安全监督工作。同时借助巡查终端,可将巡查发现的问题和实时照片上传到管理平台,辅助管理者远程指挥和科学决策。
1.4安全事故管理
将水利安全生产事故处理流程化、常态化和科学化,通过数据伤亡人数和影响程度,自动判断事故等级,及时启动相应等级的数据处理方案,并按照预定流程开展数据处理工作,同时对整个数据处理进行登记备案,确保数据处理及时、合理、规范。3数据库设计水利安全监督管理系统数据库由属性、空间和多媒体等数据库组成。其中在存储设计上实现属性、空间和影音图等信息的分开独立存储和管理,以松耦合的方式关联,最大化方便属性、多媒体数据的扩展及与空间库关系的维护。数据库内容上充分利用辽宁省第一次水利普查成果,包括属性和空间数据,并以各类工程管理单位的注册机构码为唯一识别标识码。通过数据采集系统,补充获取在建或已建工程的安全生产信息及相关音像文件。
2网络与信息安全设计
2.1网络安全
依托辽宁省防汛骨干网和防火墙技术,将系统的所有服务器都布设在水利厅信息中心机房,并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过,其他如FTP,Telnet协议限制执行。同时用ISAPI将对系统具有访问选线的用户的IP地址限制在某一范围内。
2.2Web服务器安全
采用Web服务器IISS10,对允许访问的用户、组、IP地址或域主机名进行授权,实现网络访问控制,同时与WindowsServer结合,控制用户访问权限。
2.3数据库安全
利用数据库管理系统提供的强大安全功能,如数据库账号、数据库视图、账号操作权限等对访问机型控制。具体如下:1)使用身份认证,使SQLServer的登录安全与操作系统安全性高度集成,保证系统用户的登录安全;2)创建预定义的数据视图,使用户只能访问需要观察的视图;3)利用存储过程。从安全的角度来看,存储过程只存取安全表的实体,用户程序访问的只是存储过程,而不是数据表,从而保证了数据库的安全。
2.4通信安全
系统用2种不同的加密手段实现网络数据通信安全性的设计:
1)采用安全协议加密客户端和Web服务器之间传输的信息;
2)通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。
3结语
系统安全管理理论范文2
论文关键词:信息系统;安全管理;体系
现代金融业是基于信息、高度计算化、分散、相互依存的产业,有人形象地把信息系统归结为银行业的“核心资本”。金融信息化带来的是银行业务信息系统在网络结构、业务关系、角色关系等方面的复杂化。而越是复杂的系统,其安全风险就越高。在系统中每增加一种访问的方式就增加了一些入侵的机会;每增加一些访问的人群就引入了一些可能受到恶意破坏的风险。据2003年一项对全球前500家金融机构的安全调查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受调查的机构承认2002年曾受到一定形式的系统攻击;美国联邦法院2004年所作的一系列有关信息犯罪的案件中,有多件涉及金融机构。这些统计数字和报道出的事件,只是我们面临信息系统安全威胁的冰山一角,因此加速建设金融信息系统中的安全保障体系变得更加紧迫。
长期以来,人们对保障信息系统安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、漏洞扫描、身份认证等等。但事实上,仅仅依靠安全技术和安全产品保障信息系统安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠安全产品是无法消除的。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达6O%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证,是金融信息系统安全体系建设的重点。
1安全管理体系构建
信息安全源于有效的管理,使技术发挥最佳效果的基础是要有一定的信息安全管理体系,只有在建立防范的基础上,加强预警、监控和安全反击,才能使信息系统的安全维持在一个较高的水平之上。因此,安全管理体系的建设是确保信息系统安全的重要基础,是金融信息系统安全保障体系建设最为重要的一环。为在金融信息系统中建立全新的安全管理机制,最可行的做法是技术与管理并重,安全管理法规、措施和制度与整体安全解决方案相结合,并辅之以相应的安全管理工具,构建科学、合理的安全管理体系。
金融信息系统安全管理体系是在金融信息系统安全保障整体解决方案基础上构建的,它包括信息安全法规、措施和制度,安全管理平台及信息安全培训和安全队伍建设,其示意图如图1所示。
2安全管理平台
安全管理平台是通过采用技术手段实施金融信息系统安全管理的平台,它包括安全预警管理、安全监控管理、安全防护与响应管理和安全反击管理。
2.1安全预警管理
安全预警管理的功能由预警系统实现,通过该系统,可以在安全风险动态威胁和影响金融信息系统前,事先传送相关的警示,让管理员采取主动式的步骤,在安全风险影响运作前加以拦阻,从而预防全网业务中断、效能损失或对其公众信誉造成危害,达到提前保护自己的作用。安全预警系统通过追踪最新的攻击技术,分析威胁信息以辨识出真正潜在的攻击,迅速响应并提供定制化威胁分析及个性化的漏洞和恶意代码告警服务,帮助降低风险,防患于未然。
2.2安全监控管理
通过安全监控功能可以实时监控金融信息系统的安全态势、发生了哪些攻击、出现了什么异常、系统存在什么漏洞以及产生了哪些危险日志等,因此安全监控功能对于金融信息系统的安全保障体系来说是至关重要的。
1)基于实时性的安全监控。通过在线方式管理金融信息系统中的资源状态和实时安全事件,及时关注IT资源和安全风险的现状和趋势,通过实时监控来提高系统的安全性和IT资源的效能。
2)基于智能化的安全监控。利用智能信息处理技术对信息网络中的各种安全事件进行智能处理,实现报警信息的精炼化,提高报警信息的可用信息量,降低安全设备的虚警和误警,从而有效地提高安全保障系统中报警信息的可信度。
3)基于可视化的安全监控。通过对安全事件分析过程与分析报告的可视化手段,如图表/曲线/数据表/关联关系图等,提供详细的入侵攻击信息乃至重现攻击场景,实现对入侵攻击行为的追踪,使得对安全事件的分析更为直观,从而有效提高安全管理人员对于入侵攻击的监控理解,使安全系统的管理更为有效。
4)基于分布式的安全监控。通过系统分布式的多级部署方式,可以实现对金融信息系统内各个子系统的监控和综合分析能力,同时对不同安全保护等级的用户提供相应的监控界面和信息,从而严格满足其安全等级划分的用户级要求。
2.3安全防护与响应管理
在金融信息系统的安全系统中由于安全的异构属性,因此会采用不同的安全技术和不同厂家的安全产品来实现安全防护的目的。通过安全防护与响应管理可以及时响应和优化整个系统安全防护策略;最直接的响应就是提供多种方式,如报警灯、窗日、邮件、手机短信等向安全管理员报警,然后日志保存在本地数据库或者异地数据库中。
1)优化安全策略分析。通过实时掌握自身的安全态势,及各种安全设备、网络设备、安全系统和业务系统的处理情况,输出正常和非法个性化的安全策略报表,然后直接通知相应的安全管理人员或厂商对其自身策略进行优化调整。
2)动态响应策略调整。通过对各种安全响应协议的支持,如SNMP、TOPSEC、联动协议等,实现相关的安全防护技术策略的自动交互,同时通过专家知识库能从全局的角度去响应安全事件很好地解决安全误报问题。
3)安全服务自动协调。当智能分析和安全定位功能确认出安全事件或安全故障时,及时调派安全服务人员小组(或提供安全服务的供应商)进行相应的安全加固防护。
2.4安全反击管理
安全反击管理包括安全事件的取证管理和安全事件的追踪反击。
1)安全事件的取证管理。取证在网络与信息系统安全事件的调查中是非常有用的工具,通过对系统安全事件的存储和分析,实现对安全事件的取证管理,给相关调查人员提供安全事件的直接取证。
2)安全事件的追踪反击。通过资源状态分析、关联分析、专家系统分析等有效手段,检测到攻击类型,并定位攻击源。随后,系统自动对目标进行扫描,并将扫描结果告知安全管理员,并提示安全管理员查询知识库,从中提取有效手段对攻击源进行反击控制。
3安全管理措施建议
在安全管理技术手段的基础上,还要提高安全管理水平。俗话说“三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。因此,加强金融信息系统的内部安全管理措施,建立领导组织体系,完善落实内控制度,强化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理机构的建设。目前,我国已经把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针,专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称CNCERT/CC)、中国信息安全产品测评认证中心(简称CNITSEC)等,初步建成了国家信息安全组织保障体系。为确保金融信息系统的安全,在金融信息系统内部应组建安全管理小组(或委员会),安全管理小组制定出符合企业需要的信息安全管理策略,具体包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估体系等内容。安全管理应尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
2)在保证信息系统设备的运行稳定可靠和信息系统运行操作的安全可靠的前提下,增加安全机制,如进行安全域划分,进行有针对性的安全设备部署和安全策略设置,以改进对重要区域的分割防护;增加入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,以提高自身的动态防御能力;完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。
3)制定一系列必须的信息系统安全管理的法律法规及安全管理标准,狠抓内网的用户管理、行为管理、应用管理、内容控制以及存储管理;进一步完善互联网应急响应管理措施,对关键设施或系统制定好应急预案,并定期更新和测试,全面提高预案制定水平和处理能力;建立一支“信息安全部队”,专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。
4)坚持“防内为主,内外兼防”的方针,加强登录身份认证,严格限制登录者的操作权限,充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息进行跟踪记录,为系统审计提供依据。
5)重视和加强信息安全等级保护工作,对金融信息系统中的信息实施一般保护、指导保护、监督保护和强制保护策略,尤其对重要信息实施强制保护和强制性认证,以确保金融业务信息的安全。
6)加强信息安全管理人才与安全队伍建设,特别是加大既懂技术又懂管理的复合型人才的培养力度。通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。
系统安全管理理论范文3
1网络安全
在网络规划初期就要考虑到网络安全。我院网络采用星型拓扑结构,整个网络划分为外网与内网两部分,内、外网完全隔离,并配有防火墙。网络采用三层智能交换,根据部门、功能不同划分若干网段,既便于网络管理,又减少网络冲突,确保各VLAN数据的安全。网络综合布线时,每条线路都多冗余一至二条传输介质【1】。为每个汇聚点的交换机都安装UPS。关键部门有备用线路。
2服务器安全
服务器在信息系统安全运行中起着主导作用。为保证数据库不发生故障,我院信息系统服务器采用双机热备份磁盘阵列的模式。两个相对独立的应用在两台机器同时运行,当主服务器发生故障时,另一台服务器能在短时间内将故障服务器的应用接管过来,从而保证应用的持续性。
服务器由专人管理,定期更换操作口令,严禁任何人泄露操作口令。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度并严格实施。同时建立完整的设备故障及处理记录。【2】
3容灾备份
无论信息系统设计、维护得多科学合理,故障的发生都是不可避免的,因此要考虑备份容灾方案。我院建有异地容灾机房,备有应急服务器及存储,通过远程镜像,将机房的数据以完全同步的方式复制到异地数据备份中心,对数据库实时地进行异地备份,保证数据与中心服务器的同步。当主机房双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,提高系统的安全性。
4客户端管理
客户端包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个入口,对它的管理和使用不当也会造成信息的丢失或损坏【3】。对内网内所有客户端都不装软驱、光驱。在各客户端都安装桌面管理系统,不仅可对网络行为、各种操作进行实时监控,而且可以防止移动设备非法接入内部网络。通过虚拟桌面、进程的黑白名单,可以限制非法操作对系统的影响。桌面管理还提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、进行内部网络连接阻断等功能。
5病毒防护
随着网络技术和信息技术的发展,随之产生的病毒、木马等危害因素也是如新月异,对信息系统的造成很大的威胁,对此,信息系统必须做到以下防范措施:首先需要提高医院医护人员的计算机病毒防范意识。其次是安装高可靠性的正版杀毒软件以及防火墙,定期升级病毒库、定期扫描查杀。第三是加强网络客户端管理,采取内外网完全隔离、客户端卸除光驱、禁用移动设备等物理手段切断病毒传播途径,进行病毒防范。
6信息安全机制
系统安全管理理论范文4
工安全管理体系,它由生产经营 、思想政治工作、安全技术措施等子管理系统组成,统一和谐运作,具有实践意义。
关键词:建筑施工管理;安全管理体系;安全事故
Abstract: This paper expound and proved the specific construction projects, construction safety management system elements, patterns, content. To build a building project facilities work safety management system, which consists of sub-management system of production and management, ideological and political work, security measures, unified and harmonious operation of practical significance?Key words: construction management; safety management system; safety incidents
中图分类号:TU71文献标识码:A文章编号:2095-2104(2012)02-
建筑业固有的特点决定了其管理难度较大,且具有危险性。据统计,建筑业的生产事故频率、灾害率要高于全国各行业的平均水平,每年建筑业生产事故伤亡人数占全国生产事故总伤亡人数的25%。频繁和严重的伤亡事故,给国家和人民群众的生命财产造成了很大的损失,影响了经济建设的健康发展。因此,建立切实可行的现代建筑施工安全管理制度势在必行。
一、施工安全管理内涵概述
现代建筑安全管理是应用现代科学知识、信息工程理论、信息论和工程技术理论来研究、分析在施工生产系统和作业中每个环节固有的、潜在的、不稳定的安全因素,运用定性与定量的分析方法对施工的安全性、可靠性进行评价评价,及时的反馈,以采取有效的措施及时
的调整企业生产的方式并进行有效的控制,以消除隐患,有效地对企业的施工进行安全预测、和预防,以获得最佳安全生产效果,保证施工的顺利进行,施工安全管理的示意图,如图1所示 。
二、建筑施工安全管理系统
在建筑施工中,各种因素相互影响,所以说建筑施工是一项十分复杂的工作,管理的范围广、难度大,如果稍一疏忽,就容易出现安全事故,影响施工的顺利进行。施工的安全系统包括多方面的内容,既有运输安全的管理,也有施工的平面管理,还有施工的现场管理等方面的内容。进行施工安全管理的目的是减少安全事故、节约施工的成本、促进生产。施工安全事故的发生是多方面因素相结合在一起的:有技术上的,有管理上的,还有人为方面的;有直接原因,也有间接原因;有人的不安全状态,有物的不安全状态;有偶然性,又有必然性。而且,这些原因随着施工的发展又在不断变化着。因此,施工安全管理是个整体的动态的概念,是一项复杂的系统工程。
1、安全管理系统要素
构成安全管理的三大要素是人、施工机械、环境,因此将安全管理系统分为:人的安全管理、施工机械的安全管理和施工环境的安全管理三个子系统。由于每个系统的性质、作用、功能各部相同,这三者之间既有相互关联,又各自独立,形成施工安全管理的复杂环境,只有这三个子系统互相协调才能达到整体功能的最优,大大减少事故的发生 。
2、施工安全管理系统模式
建筑安全施工系统模式如图2所示。它是建立在以信息的反馈和工作联动的高效工作机制的基础上的,运用工作指令、操作规程是法令 、规章制度对人的安全约束,要求在施工的过程中严格遵循施工的规章制度;安全技术水平是社会实践的体现,也是施工企业的技术水平的体现;环境干扰是周围因素对人的作用,是施工管理的一个重要的角度,而心理行为是来自人自身的影响。
3、建筑施工的安全管理体系
建筑施工的安全管理体系属于施工企业管理体系中的三级层次管理体系,也是企业管理体系中最细化、最具体的部分,它与一二级层次管理体系、规章制度一样,由几个子体系共同组成建筑施工的安全管理体系。
(1)生产经营管理子体系。由项目经理组织,主要负责按安全技术措施的实施和有关规定组织生产并制定相应的施工进度计划,按时完成施工的任务;生产经营管理涉及的范围较广:经济合同中安全指标的要求、劳保用品的进场与检测、涉及到工程部、材料部和安全部等方面的事情。
(2)思想政治工作安全教育体系。由书记组织,主要负责后勤工作和思想工作,对职工进行必要的职业技术和操作技能的培训,消除职工的心理负担等。
(3)安全技术管理体系。由工程师组织,主要负责编制施工组织设计的安全施工,分部分项工程的季节性施工安全技术措施,指导施工人员的工作流程和施工的安全教育、职工的技能培训等。
(4)专业检查管理体系。由安全部组织,主要负责对工地现场施工安全进行检查,对相关的工作人员进行安全教育,并依据有关法规处理安全事故,收集整理安全事故资料。
(5)群众监督管理子体系。由工会组织,主要负责和监督参加工程职工的职业病预防情 况等 。
4、安全管理系统的内容
建筑施工安全管理系统的主要内容包括安全分析、评价及安全事故控制技术。
(1)安全分析
它是预防安全事故发生的前提,是对安全系统的基本要素及其功能、操作、环境、可靠性等指标进行分析。通过分析正确,得到准确的评价,能够及时发现施工存在的问题。分析要从人员、环境、技术和设备几方面着手:
第一、在施工作业中人是安全管理的主体,所有指令都是由人发出、接收、执行的,做好人员的管理是实现安全管理的中心环节。人员的安全管理,要根据人员的个体心理、年龄、教育程度、社会经济背景、安全意识、疲劳程度和施工的实际情况等因素进行。
其次、环境分析主要针对施工的工作环境。工作环境不良,容易造成分心、烦恼、紧张、反应力差等,还会影响施工的进度,不安全的工作环境因素主要有通风不良、噪音过大、物料储放不当、工作人员之间的相互影响等几方面。
第三、至于机械与设备,其设计与安全装置对于施工安全也起着至关重要的作用,也是施工安全管理的重要对象。
(2)施工安全管理系统的评价
施工安全系统的评价包括:对人的评价、施工的环境与进度评价、人的精力、人的条件失误率、施工的效率等方面进行,可以从数量上说明分析对象的安全程度,使人们得出可供比较的概念。它能够准确地提示系统存在的危险性,并对对危险进行大致的分类,并针对系统的缺陷采取相应的措施,通过记录以往的安全施工事故,寻求相应的解决办法和完善施工的规章制度。
(3)施工安全技术的管理
施工安全技术控制首先要求在施工的过程中严格按照施工的规章制度进行,通过各种安全技术措施的实施,找出或预测出发生事故的原因,根据对象和施工具体情况采取针对性的局部控制方法。事故控制方法大致有:消除法、保护法 、控制法、隔离法、保留法和转移法等 6类。在建筑施工的过程中对每一项工序,都需要进行危险性研究。①对整项工序的过程作充分了解。②利用鱼刺图、事故树等科学分析方法,分析潜在的危险因素,让施工人员明白其所从事工作的内在危险实质和危险因素,使其在工作中提高警惕,从而减少事故发生的概率。③对危险因素的发生概率进行估计。最后,根据结果制定相应的预防措施、操作程序,使安全事故频率和强度降至最低 。
三、建筑施工的安全管理的工程实践
某工程为12层框架结构,地下室 2层,总建筑面积17857m,2006年3月动工。甲方要求2007年10月完工,该工程地处闹市,交通繁忙,场地狭小,施工难度较大,工期较紧。该工程项目班子配备较齐,技术管理能力较强,整体素质较高。为了保证该工程的质量和工期,建立了工程施工安全管理体系对该工程实行安全管理。充分调动各方面积极性,项目经理重视施工安全,注意加强对项目部人员的安全教育,具体负责安全管理人员严格把关,做好事前控制,防患于未然,把安全事故消灭于萌芽之中。项目部成员各尽其职,充分发挥出班子整体合力的优势,各项工作按部就班,井然有序。从创优目标的确定到质量、安全的严格把关,杜绝不合格分项进入下一道工序,保证了工程质量;从编制分阶段详细的部分计划到各工种组织协调确保衔接不出现断档空缺,生产顺利开展,保证了工期;从项目经理部建立的各种基础台账到按月分段至项目成本盈亏状况进行核算,做到心中有底 ,确保了经济效益,正是项目班子团结一心,紧密配合施工的安全管理,使该工程得以优质快速完成,不仅工程项目没有发生安全事故,而且工期满足国家定额工期并提前竣工,工程质量合格,受到建设单位和有关部门的好评。
四、结束语
建筑施工安全管理是动态一项复杂、管理难度大的系统工程。施工项目实行法人负责制,项目经理的安全意识与素质直接决定着施工体系中的各因素的积极性和相互协调的能力,决定着体系的运转和工程的安全状况,而要实现安全管理的长治久安,既需要每个施工企业各级领导的高度重视和整体配合,也需要全体职工共同自觉的努力。
参考文献
[1]刘平.综合系统的安全管理[J].建筑管理现代化,2002(2):6-7
系统安全管理理论范文5
【关键词】:建筑工程;施工安全;管理
中图分类号:TU761文献标识码: A 文章编号:
引言
近几年来,我国执行改革、开放政策,建筑业蓬勃发展,高层建筑日益增多,其平面布局结构类型复杂多样,新技术、新材料、新工艺不断涌现,建筑施工技术有了很大的进步。同时,新的施工规范、标准和各省、市地方法规已颁布执行。建筑施工现场的作业环境多变,人、机流动性大,存在着不安全的因素较多,属于事故多发的作业现场。
一、建筑企业的施工特点
建筑企业不同于其他的行业,建筑产品具有一定的固定性,但施工的流动性却较大,同时,建筑施工多数在露天环境下进行,外界环境对施工的影响较大,同时施工中高空作业较多,这种作业方式对施工人员的安全性会带来较大的威胁;同时,建筑施工中劳动强度较大,许多地方都需要手机进行作用,对施工人员的体力是个不小的挑战,在长时间的高强度劳动下,施工人员在操作上很难避免失误的发生,从而引发安全事故;建筑施工中,多数时候都是多工种交叉进行作业的,这时如果管理不好,各工种之间没有形成良好的协调性,很容易发生安全事故。
二、建筑工程施工安全管理现状
受传统施工管理习惯影响,我国建筑工程施工企业的安全管理工作开展存在诸多的问题。首先,企业经营者为了减少安全设施投资多将老旧设施超期使用,造成了施工过程中的安全隐患。同时,由于缺乏足够的安全监察人员,施工过程中高空作业、电力及设备操作中也存在着诸多的安全隐患。加上建筑施工人员多为外地打工人员、缺乏足够的安全培训及安全意识,也是的建筑工程施工中安全事故时有发生。为了改善这一局面,提高我国建筑施工行业安全意识,现代建筑工程施工企业必须加快相应对策的制定与实施。以此促进企业安全管理工作的开展,促进我国建筑行业的健康发展。
三、建筑工程中的施工安全管理对策
1、实施具有针对性的安全培训
针对不同的项目、不同的环节等对工人进行安全培训,成功的施工应该具备很强的灵活性和独创性,能够适应不同类型的项目。为了达到这一目的,必须为项目的实施制定一个具体的安全教育和培训计划,在这个计划当中应针对各种施工环节对管理人员进行系统的培训,在培训过程中,还应讨论包括产品质量、施工方法以及现场安全与健康措施在内的一些具体事情,同时针对不同管理层次的人员,培训的要点和方法也应不同。比如,对于基层的普通工作人员接受的培训,应是通俗易懂,实用的,具体的;对于接触较大风险的特种作业人员,应按其工作性质进行特殊的、专业的安全培训和教育;对于较高管理层的人员接受的培训,则应针对政策法规、管理方法和管理观念而进行。
2、做好施工材料机具设备的管理
安全设施包括各类安全防护设施和物料、施工用电防护触电等安全装置和设施、消防器材和设施、施工机构限位保险、过载保护、避雷等安全装置;检测设备包括用于力矩、厚度、长度、接地电阻、绝缘电阻、噪声等检测的工具和仪器;防护用品包括绝缘手套、绝缘鞋、防护面罩。在施工过程中还应加强操作人员安全意识树立以及防护网等基础设施的检查。为了避免设备操作中非专职人员操作设备造成的安全事故,现代建筑工程施工中还要加强设备操作的监控。严禁非设备操作人员接触设备,同时注重设备防护设施是否完好。
3、加强临时用电和高空作业的管理
在现代建筑工程施工安全管理中,临电管理、高空作业安全管理、设备操作管理是施工安全管理工作的重要内容。为了确保施工用电的安全,在工程中标后的现场规划中即应开始临电变电箱、临电线路架设以及使用点设置等工作。通过临电安全管理避免火灾、触电等安全事故的发生。同时,考虑点在高层建筑施工中高空作业人员安全。在建筑工程施工中应注重“四口”、“五临边”的安全设施设置及检查。有专职人员对安全设施进行定期检查及抽检,预防安全事故的发生。为了减少高空追物造成的安全事故。
4、施工现场防火、防爆管理
建筑工地与一般厂、矿企业的火灾危险性有所不同。因此,必须采取针对性的消防措施,切不可疏忽和掉以轻心。防火的基本要求在于编制施工现场安全方案时,应有消防要求。施工现场要明确划分用火作业区、易燃、易爆材料堆放场、仓库处、易燃废品集中点和生活区等。各区之间的间距要求要符合防火规定,工棚或临时宿舍的搭建及间距要符合防火规定,临时宿舍尽可能搭建在离建筑物20M以外,并不得搭在高压架空电线下面,应和高压架空线路有安全距离,工棚顶高度一般不低于2.5M。每幢宿舍居住人数不宜超过100人,每25人要有一个可靠、可直接出入的门,门宽不少于1.2M.同时必须外开。爆炸事故不仅会造成巨大的经济损失和人员伤亡,而且还会造成不良的社会影响。
5、加强安全技术管理
所有土木建筑施工工程的施工组织设计都必须有安全技术措施,对大型特殊工程要编列单项安全技术方案,土方工程、地基与基础工程、砌筑工程和脚手架工程等也要编列单项工程安全技术方案:针对不同的施工方法和工艺制定相应的安全技术措施;针对季节性施工的特点也要制定相应的技术方案;要做好安全技术交底工作,实行逐级安全技术交底,安全技术交底要具体明确,主要针对分部分项工程中可能对施工人员带来危险的因素来编写;在分包商进场时,要求总承包商对分包商进行安全总交底等。
6、强化现场安全监督检查
做好工程安全生产监督检查工作建设过程中加大抽查力度,督促参建单位及时整改存在的安全隐患,消除危险源。针对监督员在工程监督中监督工程量大、范围广,只能对工程安全生产实施宏观监控的特点,监督人员应认真总结各类工程的安全生产监督经验,按不同工程的特点分析危险源,根据现行建设工程管理法规、技术标准、规范及各地区有关建设工程安全生产的管理规定,制订有针对性的监管预案,以确保工程建设施工过程中各项安全工作的顺利展开。
7、加强施工中的事故预防与补救
加强施工安全要做到“预防为主”、“补救为辅”。“预防为主”是现代安全管理的基本原则,它也贯穿于建筑施工的全过程。对生产过程做到实时监控,提前排除生产中存在的问题和潜在的危险,找出安全隐患存在的原因,利用生产安全事故应急救援制度,做到避免事故的发生或将事故伤害和损失降至最小程度。特别需要的是要督促施工过程中对施工机械设备的使用状况,加强日常的检查和维护保养工作,及时发现问题并排除隐患。“补救为辅”是要彻底消除已出现的安全事故对产品生产和使用的不安全因素,它应从两个方面进行,一方面督促企业(项目)完善安全管理体制,另一方面用技术上有效、经济上可行的措施消灭隐患,排除产生安全事故的因素和弥补因安全事故造成的后果。
结语
总而言之,安全施工是建筑领域中的头等大事,做好建筑工程的安全施工,有助于企业的快速发展和进步。建筑工程的安全施工离不开企业的安全管理,有效做好施工安全管理,不仅涉及到施工人员的安全教育和技术培训、材料和机械设备的质量把关,而且还需建立健全安全管理制度,完善安全生产责任制,并在此期间积极做好安全施工的技术性工作。要确保建筑工程安全施工,就应不断总结、不断探索,切实地做到“文明施工,安全第一”。
参考文献
【1】冼辉新.分析建筑工程施工发生安全事故的原因及预防措施[J].科学之友,2012(6).
【2】林伟雄.浅谈发挥建筑施工安全监管机构的职能作用[J].中华建设,2012(7).
系统安全管理理论范文6
[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:
1.解决网络身份证的认证以保证交易各方身份是真实的;
2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;
3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:
1.要知道自己究竟需要什么;
2.要了解厂商的信誉;
3.要了解厂商推荐的安全产品;
4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,
1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。
2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。
3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
七、小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
[1]《电子商务基础》尚建成主编高等教育出版社出版2000.9
