前言:中文期刊网精心挑选了系统安全管理理论范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
系统安全管理理论范文1
辽宁省水利安全监督管理信息系统主要包括门户网站、数据采集、信息查询、巡查管理、隐患自查自报、安全事故管理、水利安全月报系统、统计管理等功能模块。
1.1数据采集
安全信息涵盖了水利工程的基本信息、危险特性、安全生产管理机构、安全生产责任人、安全生产管理人员、特种作业人员、特种设备作业人员、危险设备、许可证照、安全风险较大作业、职业病危害情况、安全生产投入、安全生产标准化建设、安全生产获奖情况、行政处罚情况、安全生产事故信息、安全生产管理资料信息等。在采集手段上可采用2种手段:
1)基于互联网的网页填报;
2)基于移动3G信号的移动终端采集系统。
1.2监督管理
监督管理贯穿工程开工到验收的全过程,主要分为工程概况、参建单位、建设程序、工程进度、工程重量、施工安全、工程验收、质量安全监督、公众留言等9个环节。
1.3巡查管理
通过安全巡查管理平台,推送基层巡查员巡查任务;基层巡查员通过手持GPRS指纹巡查终端,接收巡查信息。巡查终端将通过指纹识别身份信息和巡查轨迹上传到巡查管理平台,管理者可根据基层巡查员的任务轨迹,保质保量地开展水利安全监督工作。同时借助巡查终端,可将巡查发现的问题和实时照片上传到管理平台,辅助管理者远程指挥和科学决策。
1.4安全事故管理
将水利安全生产事故处理流程化、常态化和科学化,通过数据伤亡人数和影响程度,自动判断事故等级,及时启动相应等级的数据处理方案,并按照预定流程开展数据处理工作,同时对整个数据处理进行登记备案,确保数据处理及时、合理、规范。3数据库设计水利安全监督管理系统数据库由属性、空间和多媒体等数据库组成。其中在存储设计上实现属性、空间和影音图等信息的分开独立存储和管理,以松耦合的方式关联,最大化方便属性、多媒体数据的扩展及与空间库关系的维护。数据库内容上充分利用辽宁省第一次水利普查成果,包括属性和空间数据,并以各类工程管理单位的注册机构码为唯一识别标识码。通过数据采集系统,补充获取在建或已建工程的安全生产信息及相关音像文件。
2网络与信息安全设计
2.1网络安全
依托辽宁省防汛骨干网和防火墙技术,将系统的所有服务器都布设在水利厅信息中心机房,并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过,其他如FTP,Telnet协议限制执行。同时用ISAPI将对系统具有访问选线的用户的IP地址限制在某一范围内。
2.2Web服务器安全
采用Web服务器IISS10,对允许访问的用户、组、IP地址或域主机名进行授权,实现网络访问控制,同时与WindowsServer结合,控制用户访问权限。
2.3数据库安全
利用数据库管理系统提供的强大安全功能,如数据库账号、数据库视图、账号操作权限等对访问机型控制。具体如下:1)使用身份认证,使SQLServer的登录安全与操作系统安全性高度集成,保证系统用户的登录安全;2)创建预定义的数据视图,使用户只能访问需要观察的视图;3)利用存储过程。从安全的角度来看,存储过程只存取安全表的实体,用户程序访问的只是存储过程,而不是数据表,从而保证了数据库的安全。
2.4通信安全
系统用2种不同的加密手段实现网络数据通信安全性的设计:
1)采用安全协议加密客户端和Web服务器之间传输的信息;
2)通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。
3结语
系统安全管理理论范文2
论文关键词:信息系统;安全管理;体系
现代金融业是基于信息、高度计算化、分散、相互依存的产业,有人形象地把信息系统归结为银行业的“核心资本”。金融信息化带来的是银行业务信息系统在网络结构、业务关系、角色关系等方面的复杂化。而越是复杂的系统,其安全风险就越高。在系统中每增加一种访问的方式就增加了一些入侵的机会;每增加一些访问的人群就引入了一些可能受到恶意破坏的风险。据2003年一项对全球前500家金融机构的安全调查(2003GlobaleS curity Survey,Deloitte Touche Tohmat—su),39%受调查的机构承认2002年曾受到一定形式的系统攻击;美国联邦法院2004年所作的一系列有关信息犯罪的案件中,有多件涉及金融机构。这些统计数字和报道出的事件,只是我们面临信息系统安全威胁的冰山一角,因此加速建设金融信息系统中的安全保障体系变得更加紧迫。
长期以来,人们对保障信息系统安全的手段偏重于依靠技术,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、漏洞扫描、身份认证等等。但事实上,仅仅依靠安全技术和安全产品保障信息系统安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠安全产品是无法消除的。据有关部门统计,在所有的计算机安全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10%,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。简单归类,属于管理方面的原因比重高达6O%以上,而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此,加强安全管理已成为提高信息系统安全保障能力的可靠保证,是金融信息系统安全体系建设的重点。
1安全管理体系构建
信息安全源于有效的管理,使技术发挥最佳效果的基础是要有一定的信息安全管理体系,只有在建立防范的基础上,加强预警、监控和安全反击,才能使信息系统的安全维持在一个较高的水平之上。因此,安全管理体系的建设是确保信息系统安全的重要基础,是金融信息系统安全保障体系建设最为重要的一环。为在金融信息系统中建立全新的安全管理机制,最可行的做法是技术与管理并重,安全管理法规、措施和制度与整体安全解决方案相结合,并辅之以相应的安全管理工具,构建科学、合理的安全管理体系。
金融信息系统安全管理体系是在金融信息系统安全保障整体解决方案基础上构建的,它包括信息安全法规、措施和制度,安全管理平台及信息安全培训和安全队伍建设,其示意图如图1所示。
2安全管理平台
安全管理平台是通过采用技术手段实施金融信息系统安全管理的平台,它包括安全预警管理、安全监控管理、安全防护与响应管理和安全反击管理。
2.1安全预警管理
安全预警管理的功能由预警系统实现,通过该系统,可以在安全风险动态威胁和影响金融信息系统前,事先传送相关的警示,让管理员采取主动式的步骤,在安全风险影响运作前加以拦阻,从而预防全网业务中断、效能损失或对其公众信誉造成危害,达到提前保护自己的作用。安全预警系统通过追踪最新的攻击技术,分析威胁信息以辨识出真正潜在的攻击,迅速响应并提供定制化威胁分析及个性化的漏洞和恶意代码告警服务,帮助降低风险,防患于未然。
2.2安全监控管理
通过安全监控功能可以实时监控金融信息系统的安全态势、发生了哪些攻击、出现了什么异常、系统存在什么漏洞以及产生了哪些危险日志等,因此安全监控功能对于金融信息系统的安全保障体系来说是至关重要的。
1)基于实时性的安全监控。通过在线方式管理金融信息系统中的资源状态和实时安全事件,及时关注IT资源和安全风险的现状和趋势,通过实时监控来提高系统的安全性和IT资源的效能。
2)基于智能化的安全监控。利用智能信息处理技术对信息网络中的各种安全事件进行智能处理,实现报警信息的精炼化,提高报警信息的可用信息量,降低安全设备的虚警和误警,从而有效地提高安全保障系统中报警信息的可信度。
3)基于可视化的安全监控。通过对安全事件分析过程与分析报告的可视化手段,如图表/曲线/数据表/关联关系图等,提供详细的入侵攻击信息乃至重现攻击场景,实现对入侵攻击行为的追踪,使得对安全事件的分析更为直观,从而有效提高安全管理人员对于入侵攻击的监控理解,使安全系统的管理更为有效。
4)基于分布式的安全监控。通过系统分布式的多级部署方式,可以实现对金融信息系统内各个子系统的监控和综合分析能力,同时对不同安全保护等级的用户提供相应的监控界面和信息,从而严格满足其安全等级划分的用户级要求。
2.3安全防护与响应管理
在金融信息系统的安全系统中由于安全的异构属性,因此会采用不同的安全技术和不同厂家的安全产品来实现安全防护的目的。通过安全防护与响应管理可以及时响应和优化整个系统安全防护策略;最直接的响应就是提供多种方式,如报警灯、窗日、邮件、手机短信等向安全管理员报警,然后日志保存在本地数据库或者异地数据库中。
1)优化安全策略分析。通过实时掌握自身的安全态势,及各种安全设备、网络设备、安全系统和业务系统的处理情况,输出正常和非法个性化的安全策略报表,然后直接通知相应的安全管理人员或厂商对其自身策略进行优化调整。
2)动态响应策略调整。通过对各种安全响应协议的支持,如SNMP、TOPSEC、联动协议等,实现相关的安全防护技术策略的自动交互,同时通过专家知识库能从全局的角度去响应安全事件很好地解决安全误报问题。
3)安全服务自动协调。当智能分析和安全定位功能确认出安全事件或安全故障时,及时调派安全服务人员小组(或提供安全服务的供应商)进行相应的安全加固防护。
2.4安全反击管理
安全反击管理包括安全事件的取证管理和安全事件的追踪反击。
1)安全事件的取证管理。取证在网络与信息系统安全事件的调查中是非常有用的工具,通过对系统安全事件的存储和分析,实现对安全事件的取证管理,给相关调查人员提供安全事件的直接取证。
2)安全事件的追踪反击。通过资源状态分析、关联分析、专家系统分析等有效手段,检测到攻击类型,并定位攻击源。随后,系统自动对目标进行扫描,并将扫描结果告知安全管理员,并提示安全管理员查询知识库,从中提取有效手段对攻击源进行反击控制。
3安全管理措施建议
在安全管理技术手段的基础上,还要提高安全管理水平。俗话说“三分技术,七分管理”,由于金融信息系统相对比较封闭,对于金融信息系统安全来说,业务逻辑和操作规范的严密程度是关键。因此,加强金融信息系统的内部安全管理措施,建立领导组织体系,完善落实内控制度,强化日常操作管理,是提升安全管理水平的根本。
1)完善安全管理机构的建设。目前,我国已经把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度,并提出了“积极防御、综合防范”的信息安全管理方针,专门成立了网络与信息安全领导小组、国家计算机网络应急技术处理协调中心(简称CNCERT/CC)、中国信息安全产品测评认证中心(简称CNITSEC)等,初步建成了国家信息安全组织保障体系。为确保金融信息系统的安全,在金融信息系统内部应组建安全管理小组(或委员会),安全管理小组制定出符合企业需要的信息安全管理策略,具体包括安全管理人员的义务和职责、安全配置管理策略、系统连接安全策略、传输安全策略、审计与入侵安全策略、标签策略、病毒防护策略、安全备份策略、物理安全策略、系统安全评估体系等内容。安全管理应尽量把各种安全策略要求文档化和规范化,以保证安全管理工作具有明确的依据或参照。
2)在保证信息系统设备的运行稳定可靠和信息系统运行操作的安全可靠的前提下,增加安全机制,如进行安全域划分,进行有针对性的安全设备部署和安全策略设置,以改进对重要区域的分割防护;增加入侵检测系统、漏洞扫描、违规外联等安全管理工具,进行定时监控、事件管理和鉴定分析,以提高自身的动态防御能力;完善已有的防病毒系统、增加内部信息系统的审计平台,以便形成对内部安全状况的长期跟踪和防护能力。
3)制定一系列必须的信息系统安全管理的法律法规及安全管理标准,狠抓内网的用户管理、行为管理、应用管理、内容控制以及存储管理;进一步完善互联网应急响应管理措施,对关键设施或系统制定好应急预案,并定期更新和测试,全面提高预案制定水平和处理能力;建立一支“信息安全部队”,专门负责信息网络方面安全保障、安全监管、安全应急和安全威慑方面的工作。
4)坚持“防内为主,内外兼防”的方针,加强登录身份认证,严格限制登录者的操作权限,充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息进行跟踪记录,为系统审计提供依据。
5)重视和加强信息安全等级保护工作,对金融信息系统中的信息实施一般保护、指导保护、监督保护和强制保护策略,尤其对重要信息实施强制保护和强制性认证,以确保金融业务信息的安全。
6)加强信息安全管理人才与安全队伍建设,特别是加大既懂技术又懂管理的复合型人才的培养力度。通过各种会议、网站、广播、电视、报纸等媒体加大信息安全普法和守法宣传力度,提高全民信息安全意识,尤其是加强企业内部人员的信息安全知识培训与教育,提高员工的信息安全自律水平。
系统安全管理理论范文3
1网络安全
在网络规划初期就要考虑到网络安全。我院网络采用星型拓扑结构,整个网络划分为外网与内网两部分,内、外网完全隔离,并配有防火墙。网络采用三层智能交换,根据部门、功能不同划分若干网段,既便于网络管理,又减少网络冲突,确保各VLAN数据的安全。网络综合布线时,每条线路都多冗余一至二条传输介质【1】。为每个汇聚点的交换机都安装UPS。关键部门有备用线路。
2服务器安全
服务器在信息系统安全运行中起着主导作用。为保证数据库不发生故障,我院信息系统服务器采用双机热备份磁盘阵列的模式。两个相对独立的应用在两台机器同时运行,当主服务器发生故障时,另一台服务器能在短时间内将故障服务器的应用接管过来,从而保证应用的持续性。
服务器由专人管理,定期更换操作口令,严禁任何人泄露操作口令。定期检查系统日志文件以及关键配置文件,建立安全事故的报告与响应制度并严格实施。同时建立完整的设备故障及处理记录。【2】
3容灾备份
无论信息系统设计、维护得多科学合理,故障的发生都是不可避免的,因此要考虑备份容灾方案。我院建有异地容灾机房,备有应急服务器及存储,通过远程镜像,将机房的数据以完全同步的方式复制到异地数据备份中心,对数据库实时地进行异地备份,保证数据与中心服务器的同步。当主机房双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,提高系统的安全性。
4客户端管理
客户端包含着用户能够直接接触到的信息、资源,也是访问信息系统的一个入口,对它的管理和使用不当也会造成信息的丢失或损坏【3】。对内网内所有客户端都不装软驱、光驱。在各客户端都安装桌面管理系统,不仅可对网络行为、各种操作进行实时监控,而且可以防止移动设备非法接入内部网络。通过虚拟桌面、进程的黑白名单,可以限制非法操作对系统的影响。桌面管理还提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、进行内部网络连接阻断等功能。
5病毒防护
随着网络技术和信息技术的发展,随之产生的病毒、木马等危害因素也是如新月异,对信息系统的造成很大的威胁,对此,信息系统必须做到以下防范措施:首先需要提高医院医护人员的计算机病毒防范意识。其次是安装高可靠性的正版杀毒软件以及防火墙,定期升级病毒库、定期扫描查杀。第三是加强网络客户端管理,采取内外网完全隔离、客户端卸除光驱、禁用移动设备等物理手段切断病毒传播途径,进行病毒防范。
6信息安全机制
系统安全管理理论范文4
工安全管理体系,它由生产经营 、思想政治工作、安全技术措施等子管理系统组成,统一和谐运作,具有实践意义。
关键词:建筑施工管理;安全管理体系;安全事故
Abstract: This paper expound and proved the specific construction projects, construction safety management system elements, patterns, content. To build a building project facilities work safety management system, which consists of sub-management system of production and management, ideological and political work, security measures, unified and harmonious operation of practical significance?Key words: construction management; safety management system; safety incidents
中图分类号:TU71文献标识码:A文章编号:2095-2104(2012)02-
建筑业固有的特点决定了其管理难度较大,且具有危险性。据统计,建筑业的生产事故频率、灾害率要高于全国各行业的平均水平,每年建筑业生产事故伤亡人数占全国生产事故总伤亡人数的25%。频繁和严重的伤亡事故,给国家和人民群众的生命财产造成了很大的损失,影响了经济建设的健康发展。因此,建立切实可行的现代建筑施工安全管理制度势在必行。
一、施工安全管理内涵概述
现代建筑安全管理是应用现代科学知识、信息工程理论、信息论和工程技术理论来研究、分析在施工生产系统和作业中每个环节固有的、潜在的、不稳定的安全因素,运用定性与定量的分析方法对施工的安全性、可靠性进行评价评价,及时的反馈,以采取有效的措施及时
的调整企业生产的方式并进行有效的控制,以消除隐患,有效地对企业的施工进行安全预测、和预防,以获得最佳安全生产效果,保证施工的顺利进行,施工安全管理的示意图,如图1所示 。
二、建筑施工安全管理系统
在建筑施工中,各种因素相互影响,所以说建筑施工是一项十分复杂的工作,管理的范围广、难度大,如果稍一疏忽,就容易出现安全事故,影响施工的顺利进行。施工的安全系统包括多方面的内容,既有运输安全的管理,也有施工的平面管理,还有施工的现场管理等方面的内容。进行施工安全管理的目的是减少安全事故、节约施工的成本、促进生产。施工安全事故的发生是多方面因素相结合在一起的:有技术上的,有管理上的,还有人为方面的;有直接原因,也有间接原因;有人的不安全状态,有物的不安全状态;有偶然性,又有必然性。而且,这些原因随着施工的发展又在不断变化着。因此,施工安全管理是个整体的动态的概念,是一项复杂的系统工程。
1、安全管理系统要素
构成安全管理的三大要素是人、施工机械、环境,因此将安全管理系统分为:人的安全管理、施工机械的安全管理和施工环境的安全管理三个子系统。由于每个系统的性质、作用、功能各部相同,这三者之间既有相互关联,又各自独立,形成施工安全管理的复杂环境,只有这三个子系统互相协调才能达到整体功能的最优,大大减少事故的发生 。
2、施工安全管理系统模式
建筑安全施工系统模式如图2所示。它是建立在以信息的反馈和工作联动的高效工作机制的基础上的,运用工作指令、操作规程是法令 、规章制度对人的安全约束,要求在施工的过程中严格遵循施工的规章制度;安全技术水平是社会实践的体现,也是施工企业的技术水平的体现;环境干扰是周围因素对人的作用,是施工管理的一个重要的角度,而心理行为是来自人自身的影响。
3、建筑施工的安全管理体系
建筑施工的安全管理体系属于施工企业管理体系中的三级层次管理体系,也是企业管理体系中最细化、最具体的部分,它与一二级层次管理体系、规章制度一样,由几个子体系共同组成建筑施工的安全管理体系。
(1)生产经营管理子体系。由项目经理组织,主要负责按安全技术措施的实施和有关规定组织生产并制定相应的施工进度计划,按时完成施工的任务;生产经营管理涉及的范围较广:经济合同中安全指标的要求、劳保用品的进场与检测、涉及到工程部、材料部和安全部等方面的事情。
(2)思想政治工作安全教育体系。由书记组织,主要负责后勤工作和思想工作,对职工进行必要的职业技术和操作技能的培训,消除职工的心理负担等。
(3)安全技术管理体系。由工程师组织,主要负责编制施工组织设计的安全施工,分部分项工程的季节性施工安全技术措施,指导施工人员的工作流程和施工的安全教育、职工的技能培训等。
(4)专业检查管理体系。由安全部组织,主要负责对工地现场施工安全进行检查,对相关的工作人员进行安全教育,并依据有关法规处理安全事故,收集整理安全事故资料。
(5)群众监督管理子体系。由工会组织,主要负责和监督参加工程职工的职业病预防情 况等 。
4、安全管理系统的内容
建筑施工安全管理系统的主要内容包括安全分析、评价及安全事故控制技术。
(1)安全分析
它是预防安全事故发生的前提,是对安全系统的基本要素及其功能、操作、环境、可靠性等指标进行分析。通过分析正确,得到准确的评价,能够及时发现施工存在的问题。分析要从人员、环境、技术和设备几方面着手:
第一、在施工作业中人是安全管理的主体,所有指令都是由人发出、接收、执行的,做好人员的管理是实现安全管理的中心环节。人员的安全管理,要根据人员的个体心理、年龄、教育程度、社会经济背景、安全意识、疲劳程度和施工的实际情况等因素进行。
其次、环境分析主要针对施工的工作环境。工作环境不良,容易造成分心、烦恼、紧张、反应力差等,还会影响施工的进度,不安全的工作环境因素主要有通风不良、噪音过大、物料储放不当、工作人员之间的相互影响等几方面。
第三、至于机械与设备,其设计与安全装置对于施工安全也起着至关重要的作用,也是施工安全管理的重要对象。
(2)施工安全管理系统的评价
施工安全系统的评价包括:对人的评价、施工的环境与进度评价、人的精力、人的条件失误率、施工的效率等方面进行,可以从数量上说明分析对象的安全程度,使人们得出可供比较的概念。它能够准确地提示系统存在的危险性,并对对危险进行大致的分类,并针对系统的缺陷采取相应的措施,通过记录以往的安全施工事故,寻求相应的解决办法和完善施工的规章制度。
(3)施工安全技术的管理
施工安全技术控制首先要求在施工的过程中严格按照施工的规章制度进行,通过各种安全技术措施的实施,找出或预测出发生事故的原因,根据对象和施工具体情况采取针对性的局部控制方法。事故控制方法大致有:消除法、保护法 、控制法、隔离法、保留法和转移法等 6类。在建筑施工的过程中对每一项工序,都需要进行危险性研究。①对整项工序的过程作充分了解。②利用鱼刺图、事故树等科学分析方法,分析潜在的危险因素,让施工人员明白其所从事工作的内在危险实质和危险因素,使其在工作中提高警惕,从而减少事故发生的概率。③对危险因素的发生概率进行估计。最后,根据结果制定相应的预防措施、操作程序,使安全事故频率和强度降至最低 。
三、建筑施工的安全管理的工程实践
某工程为12层框架结构,地下室 2层,总建筑面积17857m,2006年3月动工。甲方要求2007年10月完工,该工程地处闹市,交通繁忙,场地狭小,施工难度较大,工期较紧。该工程项目班子配备较齐,技术管理能力较强,整体素质较高。为了保证该工程的质量和工期,建立了工程施工安全管理体系对该工程实行安全管理。充分调动各方面积极性,项目经理重视施工安全,注意加强对项目部人员的安全教育,具体负责安全管理人员严格把关,做好事前控制,防患于未然,把安全事故消灭于萌芽之中。项目部成员各尽其职,充分发挥出班子整体合力的优势,各项工作按部就班,井然有序。从创优目标的确定到质量、安全的严格把关,杜绝不合格分项进入下一道工序,保证了工程质量;从编制分阶段详细的部分计划到各工种组织协调确保衔接不出现断档空缺,生产顺利开展,保证了工期;从项目经理部建立的各种基础台账到按月分段至项目成本盈亏状况进行核算,做到心中有底 ,确保了经济效益,正是项目班子团结一心,紧密配合施工的安全管理,使该工程得以优质快速完成,不仅工程项目没有发生安全事故,而且工期满足国家定额工期并提前竣工,工程质量合格,受到建设单位和有关部门的好评。
四、结束语
建筑施工安全管理是动态一项复杂、管理难度大的系统工程。施工项目实行法人负责制,项目经理的安全意识与素质直接决定着施工体系中的各因素的积极性和相互协调的能力,决定着体系的运转和工程的安全状况,而要实现安全管理的长治久安,既需要每个施工企业各级领导的高度重视和整体配合,也需要全体职工共同自觉的努力。
参考文献
[1]刘平.综合系统的安全管理[J].建筑管理现代化,2002(2):6-7
系统安全管理理论范文5
关键词:交通工程;施工;安全管理
Abstract: with the reform and opening-up the rapid economic development of our country, the urban construction also more and more get the attention of the people, and for the traffic engineering construction safety higher requirements. In recent years, China's traffic engineering safety accident occurrence frequency is higher, presents the trend has been increasing, to many families bring great losses, the traffic engineering construction safety traffic engineering construction is the important premise; At present in the social from all walks of life efforts, security management made some progress, but there's a problem, so to strengthen the construction safety management should cause us enough value!
Keywords: traffic engineering; The construction; Safety management
中图分类号:C913.32文献标识码:A 文章编号:
最近这些年来,交通工程行业新开工的项目数量迅速增加,使交通工程业取得了前所未有的发展。然而,怎样提高交通工程施工安全管理的水平,降低交通工程安全事故的发生频率,是我国交通工程企业发展必须要重视的问题。我们知道,在交通工程施工控制的过程中,不仅要对交通工程危险的各种因素做好充分的认识和打算,同时还要针对重大的交通工程危险因素和具有重要影响的危险关键因素,进行重点的控制。因此为了将交通工程的安全事故降低到最小限度,运用科学的、有效的安全生产管理策略已经迫在眉睫。
1.交通工程施工安全管理的特点及内容
交通工程施工安全生产的特点是非常明显的,也是很复杂的,我们通常所说的交通工程施工是指工程建设实施阶段的生产活动,是各类交通工程物的建造过程,也可以说是把设计图纸上的各种线条,在指定的地点,变成实物的过程。它包括基础工程施工、主体结构施工、屋面工程施工、装饰工程施工等。施工作业的场所称为“交通工程施工现场”或叫“施工现场”,也叫工地。而交通工程施工安全管理是为交通工程施工安全保驾护航的,因此与要引起我们足够的重视!
下面我们来探讨一下交通工程施工安全管理的特点,按照目前的分类,可以把它的特点分为以下三点:第一,由于交通工程施工安全管理人员生产岗位不固定,流动作业多,作业环境不断变化,作业人员随时面对各种新的威胁和隐患,同时人员流动性大,作业技能参差不齐,因此交通工程施工安全管理困难很大;第二:交通工程施工安全管理内容多变,主要表现在同一工种,但不在同作业时段,不同作业部位的作业内容常常不同,因此交通工程施工安全管理具有一定的繁杂性。第三,交通工程施工安全管理分包作业多,总,分包之间以及各分包队伍之间的企业安全文化不同,容易导致管理冲突!因此交通工程施工安全管理具有多样性。
其内容主要由以下几点:一是根据全国交通工程施工安全生产检查督查情况,针对隐患问题,切实将整改工作落到实处;进一步建立完善村镇建设工程的安全巡查制度,确保交通工程施工安全;二是根据实际情况,积极开展交通工程施工安全管理的专项安全检查。同时抓紧完成交通工程施工企业“三类人员”安全生产考核、发证工作,启动开展交通工程施工企业安全生产许可证的审核与发放工作,确保在指定的日期前完成;三是加大交通工程安全监管力度,提高执法能力,严格按照《建设工程安全生产管理条例》进行监督。四是加强建设单位对项目参建各方责任主体的组织、协调、监督,切实强化建设工程安全生产的社会责任,树立交通工程单位投资工程安全生产的社会形象。
2.交通工程企业施工安全事故发生的原因
造成交通工程安全事故的原因是多方面的,但根本原因在于管理系统的缺陷和失效。
首先是安全意识淡薄。一些地区建设主管部门和企业没有真正树立安全发展的理念,没有按照要求将安全工作纳入发展规划和重要议程。一些建设主管部门的主管领导和协调部门的工作人员,根本不懂安全工作却要领导和协调这方面的工作,以致只能应付任务,造成所管辖范围的安全工作滞后于质量管理和资质管理,而有些交通工程企业的领导不能把安全生产工作真正摆在应有位置,看不到安全工作对企业发展的重要作用,安全生产规章制度不健全、责任制度不落实,甚至还有的管理者认为“交通工程施工死人不可避免”,片面强调妨碍交通工程施工安全的客观原因, 忽视或开脱自己的主管原因和责任。
其次是相关部门安全监管不力。按照现行的法律、法规的要求,建设主管部门制定了安全生产责任制,但专职监管人员少、监督覆盖面小、监管力度不够、责任不落实,主要体现在:与有关部门沟通不力,事故处理不当,造成了很多同类事故在同一个地区屡次发生,发生后又不能及时结案并对有关人员进行处罚和教育; 部分建设主管部门虽然建立了安全生产责任制,但还未能落实在行动上。如有多起事故发生时施工单位却没有按照交通工程市场的规定办理交通工程施工手续,照样施工,对此建设主管部门有监管不到位的责任;对开发区、高教园区的工程,村镇建设工程以及房屋拆除工程管理体制不顺,存在监管盲区。
再次是建设工程各方主体安全责任未落实到位。部分施工企业安全生产主体责任意识不强,重效益、轻安全,安全生产基础工作薄弱,安全生产投入严重不足,安全培训教育流于形式,施工现场管理混乱,安全防护不符合标准要求,“三违” 现象时有发生,未能建立起真正有效运转的安全生产保证体系;一些建设单位,包括有些政府投资工程的建设单位,未能真正重视和履行法规规定的安全责任,任意压缩合理工期,忽视安全生产管理;部分监理单位对应负的安全责任认识不清,对安全生产隐患不能及时做出应有处理,《建设工程安全生产管理条例》规定的安全生产监理责任未能真正落实到位。
最后是安全教育培训不到位。从目前交通工程业的总体情况来看,操作工人主要是来自农村的多余劳动力,其文化素质普遍偏低,安全意识、安全技术普遍缺乏。主要原因是企业对使用的职员教育培训不到位,甚至放任不管,招来即用,这部分人员目前占操作者的绝大多数。他们缺乏基本的安全知识,不具备起码的安全意识。从伤亡事故的统计情况来看,绝大部分的伤亡者也是这部分人。
3.交通工程施工安全管理的对策
交通工程施工安全管理的对策为加强施工现场安全管理,保障职工在生产过程中的安全和健康有重要作用。
首先应该要求生产班组每天上班前须进行安全技术交底,并及时做好班组安全活动记录,交底要有针对性的内容;施工员、安全员每天对作业面上须进行日常安全检查,对检查时发现的问题要及时采取整改措施,落实执行人员和整改期限;项目工程部每周组织有关人员进行安全检查,并由安全员及时做好台帐;检查要有重点。
其次要讲究实效,并建立项目整改书面通知单,及整改反馈档案制度;项目要设置专人负责安全的管理及有关记录,对较大隐患在短期内不能及时整改的,应采取紧急措施并向上级请示;对操作班组或个人违反安全操作规程、制度的行为要及时制止,并以相应的奖罚措施制约。凡承包单项工程的承包人,在签定合同时,必须签定安全责任合同,对自己所管辖的民工生命安全负责,如发生伤亡事故,一切责任和经济损失,均由承包人自己负责,与公司无关系。
最后要认真开展班组安全生产活动,做到人人讲安全,人人管安全的群众性安全生产活动。一切施工员,在施工过程中,必须戴好安全帽,系好安全带,保护自己的生命安全。凡违反规定或冒险作业,发生伤亡事故者,一切责任和经济损失,由自己负责,与他人无关。所有的起重指挥和挂钩人员,在未操作之前,必须环视周围和楼下,有无人员工作,要求做到一要看,二要喊,三离开后,才能指挥起重,做到人生安全,否则发生人身伤亡事故,一切责任和经济损失完全由肇事者负责赔偿。塔机人员,一切操作必须按规范执行。凡不听指挥,违章操作,造成人生伤亡事故,一切责任和经济损失由塔机工负责赔偿。
4.结语
施工安全管理问题事关施工人员的生命安全和交通工程企业的信誉,我们一定要充分的认识到其重要性,这样才能让我们的交通工程不断健康发展,为我国的社会主义现代化事业做出应有的贡献!
参考文献:
[1]马丽丽. 浅论交通工程施工安全管理的现状及方向[J].中国当代交通工程,2010,(7).
[2]曾小贤. 交通工程施工安全的新对策 [M].中国交通工程安全,2011.(9)
系统安全管理理论范文6
[摘要]Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。安全问题始终是电子商务的核心和关键问题。
[关键词]电子商务安全网络安全商务安全
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:
1.解决网络身份证的认证以保证交易各方身份是真实的;
2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;
3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:
1.要知道自己究竟需要什么;
2.要了解厂商的信誉;
3.要了解厂商推荐的安全产品;
4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,
1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。
2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。
3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
七、小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
[1]《电子商务基础》尚建成主编高等教育出版社出版2000.9
