前言:中文期刊网精心挑选了对资源安全的认识和理解范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
对资源安全的认识和理解范文1
关键词:引航员 驾驶台 资源管理
“驾驶台资源管理”的理解和认识
国际海事组织在1995年修订的“1978年海员培训、发证和值班标准公约STCW78/95”的B-VIII/2部分中强调:“参加驾驶台班组工作的人员必须由足够的、称职的和不同职级的航海人员组成,他们必须分工明确,任务到人,各人之间的对话与联系应明确无误,集中精力工作,能随时对环境与局面的变化作出及时反映和采取有效的措施”。
船上资源是指:①在船上工作的所有人员,包括引航员;②硬件包括设备、仪器、物品、备件等;③软件包括命令簿、手册、指导书、海图、计划等;④其它包括时间、技能和经验等。
所谓“管理”是指:对一个企业的控制和组织等,它具有计划、组织、控制和领导四大功能。“驾驶台资源管理”是指:一个管理机构对驾驶台工作环境中可利用资源的控制和组织,也就是说达到船舶安全营运目的而运用和协调好全部船舶驾驶台团队人员所能应用的技能、经验与资源。
目前,各航运公司为了保证船舶营运安全和效益,都制定一系列方案,加强对船员新知识的普及和技能的培训,并制定了相关的操作程序和规定,希望通过这些措施达到加强船员的安全意识、情景意识、团队意识,改进工作态度,提高对船舶安全的预控能力。引航员作为船上的资源之一,也要从理念、态度和行为上融入到驾驶台的资源管理中,在生产过程中及早发现不足,及时修改失误,从而解决问题,确保船舶的安全。
引航员在船舶安全进出港中的作用
根据统计和分析,80%的船舶事故是在港口航行且有引航员在船时发生的。导致船舶事故发生的主要原因如下:
船长、驾驶员对港口环境,包括航道、通航密度、障碍物以及潮汐潮流等情况的熟悉程度欠缺或者引航员对航道的过分熟悉而疏忽。现代经济的高速发展,经济交流比任何时候都频繁,而对船员来说,船舶所挂靠的港口因而绝大多数是不熟悉的、是陌生的、甚至是异国他乡。对船舶即将挂靠的港口,即使有各种详细图书资料供参考,以及现代电子海图等方式、方法作为指引,但复杂的港口情况对于偶尔挂靠该港口的船长、驾驶员来说仍然是不易熟悉和掌握,从而导致船舶进出港存在不安全因素。引航员相对船长、驾驶员,对当地港口水域就熟悉的多,他们能及时了解港口建设、航道和相关工程进度等细节情况;熟悉本港气象、水文等自然条件,尤其对航道的变迁、水深的变化规律;掌握本港船舶动态、船舶流向的规律以及地方习惯的航法;具有语言交流的优势;熟悉与港口相关职能部门的联系方法;熟练掌握本港拖船的分布、数量、性能以及指挥拖船的艺术;对所靠离码头的走向、系缆设施、码头边的水流、水深、码头工人的带缆技术与风格等都非常熟悉。但是也有可能因过分熟悉而疏忽对港口各种情况变化的观察,而产生对船舶生产的不安全因素。
船长、驾驶员过分信赖或依赖引航员,放弃或未能真正履行自己的权利、或与引航员的沟通欠缺。航运的快速发展,港口通航情况的复杂多变,使得相当一部分的船长、驾驶员习惯性地过分依赖引航员。在引航员登轮接手工作后,就把船舶的一切操纵权都交给引航员,曾经见过个别船长只和引航员打招呼说准备港口文件去了,就离开驾驶台不见了,一直等到引航员要求船长上驾驶台才上来。引航员“引领船舶”不能被混淆为“指挥船舶”,引航员操纵船舶是事实行为问题而非法律问题。引航员操纵船舶并不意味着接替船长,船长始终具有操纵船舶、指挥船舶的权利。引航员引航是船长对权力的委托,权力委托并不等于权力放弃,只是一种可运行的权利。若是一位不称职、不负责任的引航员被指派上船,船长有中止、解除其引领工作并要求更换引航员的权利。引航员、船长和值班驾驶员都有责任确保船舶航行和靠离泊作业的安全。当引航员采用不当措施时,船长、值班驾驶员都有责任加以纠正,相互间有不同意见时,必须服从船长命令。船舶在引航过程中发生事故,很多情况是由于引航员接手操纵指挥权后,船长产生了松口气的思想,出于对引航员的充分、完全、盲目的信任,船长放心大胆地把船舶操纵以及船舶安全的指挥权拱手交给了引航员,最终因船长思想麻痹大意,未能及时发现和中止引航员操纵船舶的不当措施,导致船舶发生交通事故。
引航员缺乏对船舶主要设备的正确使用和操纵性能的熟悉,如对船舶主机等设备的正确操作,对船舶的操纵性能、旋回性能,航速的控制以及应急操纵等方面缺乏足够的了解,在具体操作过程中往往表现为动作到位率、连贯性的不协调,以及口令的急促或迟疑。比如有些引航员在靠离泊使用主机时,在船舶停车状态下直接叫出slow ahead或者slow astern 的车钟令,或者在散装船重载,余速尚有5节以上时要求船舶开出倒车等不符合船舶操纵常理的情况。在一般水域(危险系数不高)对船舶安全的影响不大,而在某些特殊航段或特殊时间段内对船舶安全的影响就可能上升。船长相对于引航员的优势在于对本船操纵性能了如指掌,熟悉全船人员、设备及其薄弱环节和局限性,对本船在各种紧急情况下的应急有全面的、适合本船的应急预案,时刻保持充分的安全度,有丰富的航海实践经验,能够从容应对各种复杂的险情。引航员相对于船长的优势在于具有熟练的驾驶和操纵船舶的能力,熟悉和了解航道和港口情况,为船舶进出港和靠离泊提供引航技术协调和咨询。具备当地航行的特殊知识和同港口当局的特殊联系,可支配拖轮、系泊船和工人。因此,当引航员登船后,船长应适时、主动地向引航员介绍本轮的船舶规范、货载情况、操作性能、船舶水尺、前后吃水差、车舵锚的使用和本船的特殊操纵要求等。同时引航员也应向船长介绍整个航程的航行安排、操作意图、航道和泊位水深情况、进出船舶动态、靠离泊方案、拖船配置和操作方案、安全靠离要求、港口有关规定和注意事项等。让引航员和船长各自的优势达到合理的互补,默契的配合,有效地形成一个整体,一个团队,从而达到安全生产的目标。
引航员对“情景意识”未能正确的理解。引航员应正确地感知、理解船舶条件实际状态与变化趋势:船舶是船长、驾驶员和引航员操作和控制的工具,同时也是人员和货物的载体。船舶本身对于船舶安全作业有重要的关系,也是安全营运系统的组成因素,主要表现在适航性上,即船舶设备装置、操纵性能资料、货载配置等方面的状况。具体来说,船体结构、水密隔舱、机械设备和各种设备,如锚、舵、缆、侧推器、消防、信号和无线电等设备都应符合安全航行的要求,反之就会形成船舶的不安全状态。由于船舶的不适航,即使有再好的驾驶技术,不论如何遵守规章,事故都将是难免的。对于引航员来说,在登上引航船舶后到接手工作这段短短时间内要对以上所述的情况有一个全面的了解很难,但要有意识地对船舶条件的实际状态与变化趋势正确地去感知、去观察和了解该船舶的适航状态。比如:从引航梯登轮前可观察登轮的设备是否符合标准并齐全,登轮后可以观察梯口接应人员的精神面貌、着装是否整齐,接着看船舶的保养状况、生活区是否整洁、有序,进入驾驶台后可观察值班人员精神是否饱满、热情、有序,助航仪器是否正常可用,船长在介绍船舶情况时是否清晰、详细,驾驶员、舵工在回答指令时是否及时、干脆等等情况,这些也可从侧面上反映该轮的船舶管理状况,试想一条表面观察上都显现出乱糟糟的,维修保养不良、驾驶台值班人员情绪低落、执行命令杂乱、助航仪器部分失灵等等不好现象的船舶,该轮可能已经实质上的不适航了。引航员从这些感知上能认识到船舶的不安全状态,进而在引航过程中提前做好预防措施、给自己的操纵留有更多的安全余地,更加小心谨慎引航,船舶的不安全状态或许就会因此消除,从而达到安全引航的目的。
引航员还应敏捷地察觉船舶周围的实际情况与变化趋势。船舶在多种介质中运动,安全在受到包括风、流、浪、涌等环境因素影响外,还受到船舶周围所处水域的气象、水文、潮汐等自然条件的影响,船舶所处水域的航路地理、危险障碍物等航道状况的影响,船舶所处水域中的交通密度、流量方向、交通秩序、交通局面以及保障航行安全的航道设施状况等海上交通状况的影响。引航员应巧妙地让船舶顺应自然条件,克服其不利影响,利用适合于各种自然条件的航行方法来保证航行的安全。注意随附近环境的变化而变化的交通状况,如在港湾进口附近水域随季节、时间变化的密集渔船,船舶因沿岸、狭水道及港湾航行而造成的各类船的各种会遇形式,随时随地较为确切地掌握交通状况,并与之相适应地驾引船舶。
引航员对“局面意识”或对事故预知和警惕的欠缺,未备有预控方案与应急措施。为了实现有效而正确的操纵决策,引航员必须对本船的下列信息进行分析:本船的运动信息,包括船舶位置、航向、航速及变化趋势,还有各种操纵仪器的作用状态和发挥作用情况等;所处的自然环境信息,包括风、流的方向及其强弱,尤其是对船舶运动施加的外力造成的影响情况;周围的航行条件信息,包括航道环境和交通状况,即航道的可航水深、可航宽度,航道助航设施情况,航行航道的交通状况,附近船舶的运动状况,以及有关的操船法规等;本船的静态信息,本船的尺度、主机性能、操纵性能、载货状态等等。全面地了解和判断周围情况变化对船舶运动的影响,正确判断相互作用的效果和结果。
引航员应尽其技能和谨慎驾驶的职责,利用自己的专业技能知识来预见自己的特定行为会导致可能发生的船舶动态结果,比如安全隐患或事故。不要因自己的疏忽大意而没有预见到以致发生船舶事故、或者虽已遇见到船舶有危险,却因心存侥幸心理而不及时采取应对措施的做法都是不可取的。了解船舶当前所面临的局面、正确地预测船舶即将来临的局面和安全状况、在特殊情况下应有必要的戒备,及时采取适当措施避免事故的发生。
引航员执行任务时应融入到驾驶台资源管理中
1、转变思想理念,端正工作态度
为了有计划、有组织、有控制、协调地做到安全引领船舶,引航员应正确认识和认真学习驾驶台资源管理的理论及知识,提高管理理念、端正态度、规范行为来理顺工作思路与关系、改变和完善自己的工作行为,从而将相关的理论知识和管理方法应用到实际工作中。
工作态度上,引航员应衣着整洁、精神饱满、热情自信,把良好的心态、礼貌的问候带到驾驶台。情绪稳定,镇定自若,给船方以良好、宽松的心理暗示。
2、提高情景意识,及时发现和中止失误链与事故链
引航员应正确认识和了解各种内、外因素对船舶航行安全的影响,掌握船舶的实际状态,始终保持高度的情景意识,对即将发生的情况和局面做出正确的判断,检查和监督值班驾驶员所采取的操作行动对船舶航行安全的影响,利用集体的智慧规避风险。船舶事故大多是由人为失误造成,每一事故都是由导致其发生的一系列失误链或事故链而发生的,正确了解船舶周围局面的情况,认清每一个失误链或事故链的形成过程与迹象,并采取相应的措施,及时破断失误链或事故链,就可以终止失误链或事故链的发展和避免事故的产生。因此,引航员登轮后,应适当关注驾驶台的秩序,有无闲杂人员,气氛如何,环境是否适宜(首先是导航设施是否工作在最佳状态),对所引领船舶的安全航行做出初步的计划,并加以认真的实施和全程监控,以达到预期的安全目标。
3、注重不同文化意识和背景,保持良好的通信和交流
引领船舶来自不同的国家和地区,引航员要对不同国家和民族之间的差异有所了解,注重各自的文化意识和背景,并通过采用尊重、理解、学习等方法化解异国异族之间信息沟通方面的障碍。与船长认真交换引航信息:了解船舶操纵性能,介绍引航方案,航道情况、泊位情况,操作要求、要领,要求的特殊配合等,积极有效地沟通、协调自己与船员、VTS管理中心、靠离码头泊位和港作拖船等多方之间的各种工作关系,从而有序和安全地完成船舶引航工作任务。
4、提高操纵、决策和应变能力
引航员作为船舶团队工作的重要成员,应明确驾驶台团队工作的要求,摆正自己在该团队成员中的位置,并充分发挥团队成员的作用,认真收集了解船位、航向、航速、角度、态势等信息资料,查看导航设施的状态,车、舵、锚、侧推器的工作状态等,虚心听取和尊重船长的意见和建议,形成一种和谐的船舶氛围,以积极主动的心态加入到船舶航行和靠离泊安全作业的合作团队之中,使自己成为工作核心层的主要成员,有效地利用驾驶台资源正确地操纵船舶。特别应重视船舶在不同状态下发生失控等紧迫危险时的应急程序执行与操作,不断提高自己在船舶航行中的操纵决策水平和在紧急情况下的应急技能和应变能力,在关键或发生紧急情况的时刻,能采取积极果断的措施,防止事故的发生。
5、执行规章制度和操作程序,确保船舶引航作业的安全
引航员应合理使用驾驶台的人力与设备资源,充分认识到认真执行规章制度与操作程序的必要性和重要性,自觉遵守相关的规章制度和严格执行操作程序,监督驾驶台工作团队其他人员所采取的操作行动对船舶航行安全的结果和影响,确保船舶在航行与靠、离泊等作业中的安全。
结束语
对资源安全的认识和理解范文2
信息安全大致可以分为两个方面一个是管理层方面;另一个是网络方面。本段将会对这两个方面所包含的内容作一下概述,以方便企业在进行信息安全管理制度的建立上可以进行全方位的掌控。
1.1管理层方面
管理层方面的信息安全大致也包括物理层方面和管理层方面。
(1)物理层方面的信息安全主要是指物理环境建设安全尤其是信息中心物理环境安全。环境安全包括防火防水防自然灾害和物理灾害等。在环境安全中,企业必须要有足够的认识,机房建设要严格按国家机房建设标准进行,做好防雷、防水、防静电等安全措施,从而杜绝各类安全隐患的发生。对企业内部员工要加强计算机安全使用规程的教育,确保计算机在安全的环境中使用,保证人长时间离开计算机时断开电源以确保安全。
(2)管理层方面的信息安全主要是指企业内部的管理制度建立是否完善,执行效果如何,企业内部员工对于信息安全的认识程度,企业内部员工职业道德的培养,企业内部员工信息安全的教育培训,网络技术人员技术能力的审核与培训以及企业内部部门的分工等。企业必须要建立完善的信息安全管理制度,这个制度是由一个总的管理制度和各部门的管理制度和监督制度共同构成的。每一个部门根据信息资产内容的不同应该有自己相应的信息安全管理制度以确保制度的行之有效。其次要设有完善的监督机制来配合管理制度的实施,一个制度的建立,必须要能够执行下去,且执行过程是有效的才能够发挥管理制度的功效。而监督机制就是对制度执行情况的进行监测,对执行的效果进行审核作用的机制。其次是对于企业员工的职业素养和信息安全的教育培训,这方面将在下一部分进行具体论述。最后就是对干企业内部各部门之间的分工。在一个企业内部是有一套自己的工作流程的,但是这个工作流程是伴随着信息的流动产生的。所以在信息流动的过程中需要将信息转变的过程进行分工,以此来保障信息在局部过程中的完整性,以防止一个环节出现问题导致全局崩溃的情况发生。对此,企业内部不但要细化工作流程,对于信息转化过程也要进行分工,以防止问题的发生。
1.2网络层方面
网络层方面的信息安全主要是指网络,系统和应用三个方面。在网络层方面的信息安全不只存在于IT部门,它应该在整个企业内部的员工中都得到重视。(1)网络。主要是包括网络上的信息以及设备的安全性能。其中可细化为网络层身份的认证,系统的安全,信息数据传输过程中的保密性,真实性和完整性以及网络资源的访问控制等。而这些网络层的信息安全出现问题,可能导致有网络黑客的侵入,计算机犯罪,信息丢失,信息窃取等威胁的存在。
(2)系统。造成系统层信息安全威胁的原因,可能出在两个方面:操作系统本身就存在安全隐患,在配置操作系统的过程中存在安全配置的问题。
(3)应用。在应用层影响信息安全的问题上,是指应用软件以及一些业务往来数据的安全,例如即时通讯系统和电子邮件等。当然,也包括一些病毒的入侵,对于系统所造成的威胁。
二、信息安全教育
2.1保密协议
在信息安全教育培训的第一步需要对保密协议进行细致设计。有的企业认为,保密协议应该只针对于不同部门间需要保密的内容进行设计,使不同部门的员工签署不同的保密协议。这是不妥的想法,而且也比较繁善。虽然不同部门间员工经常涉及到的信息保密不同,但有可能员工会有不同部门间的调配或者是不同部门间信息的相互获取。所以在保密协议上要让员工签署的是整个企业内所有需要保密的内容都要进行保密协议的确认。有些企业认为保密协议的签署应该是在员工熟悉信息安全制度和进行安全教育培训之后再进行。这也是不妥的想法,因为在员工进入公司的那一刻幵始,他就开始接触企业内的信息,所以需要员工在签署劳动合同的同时就要进行保密协议的签署。在新员工签署保密协议的时候,企业的人力资源部门如果没有对新员工讲解企业保密协议,新员工对保密协议的内容都不了解而盲目签署,这使保密协议形同虚设,并不能发挥真正的作用,新员工对干信息安全的重要性也就得不到足够的重视,所以必须认真讲解保密协议内容后,使员工理解保密协议的重要性再进行签署。
2.2信息安全管理制度
信息安全管理制度确立以后,需要对员工进行信息安全制度的培训。在培训过程中,企业不光要对于员工本岗位信息安全内容作介绍,对于其他部门信息安全内容也要做介绍,以确保员工形成信息安全的意识。在企业内部,很多员工对于信息安全的意识不够,甚至认为企业的信息根本就没有什么重要性,在工作外的时间里随意的就将企业的一些重要信息透露出去从而可能导致企业受到损失。对此,加强企业内部员工的信息安全教育培训是十分重要的。其中培训可以分为两个部分。(1)对于企业内部所有员工进行信息安全意识的教育培训。(2)对于企业内部的信息技术人员进行扣关技术知识的教育培训。
2.3员工职业素养的教育
在企业内部对员工的职业素养也需要进行培训。譬如对干一些业务员来说,职业素养的培训是非常重要的,业务员手中掌握的业务信息对于企业来说是至关重要的信息,如果这方面的信息出现问题就可能导致企业业务的流失,以及业务的持续性中断。所以企业要对内部员工的职业素养进行培训,从而促使员工清楚保证企业的信息安全也是对一个员工职业素养的基要求。
2.4普及计算机及网络知识的教育
企业内部员工根据职能的不同对于计算机熟悉程度的要求也是不同的。对于普通的办公室职员来说,会简单的基本操作就可以了。但是,如果从信息安全的角度来讲的话,员工只会基本的操作是远远不够的,必须要普及网络安全等方面的知识。譬如在计算机旁尽量不要有水或饮料的出现,因为有可能因为员工的不小心而将水洒在计算机:,从而导致计算机的短路等情况的发生。还有,员工在使用U盘的时候,有可能将家见或是其他计算机k的病毒带到企业内部,导致企、计算机被病毒入侵,促使信息的安全受到威胁。所以说,对于企业内部的员工,应该普及计算机及网络知识的教育和培训,以确保信息的安全,从而促使员工有更尚的信息安全意识。
三、结语
对资源安全的认识和理解范文3
安全威胁变局
2007年,垃圾邮件、电脑病毒等传统的安全问题依然是CIO需要防范的重点。不久前,Gartner了年度安全软件市场增长评估报告,预测2007年的销售额将在2006年全年82亿美元的基础上增长10.7%,其中将有53.8%,约为49亿美元的销售额来自反病毒市场。
与此同时,安全威胁的性质正在发生实质性的转变。现在的黑客和病毒编写者已经不再倾向于使网络瘫痪,他们更关注的是如何通过网络获取经济利益。不同来源的行业报告均显示,通过木马程序等方式窃取商业和个人机密信息的行为,以及被远程黑客控制的计算机数量均呈上升势头。随着信息的海量增长,包括各种数据和应用的信息资产对于企业运营正发挥日益重要的作用,对企业应用和数据的进攻正在取代对企业网络环境的进攻成为主要的威胁。
一份IBM专门针对中国企业安全性的调查显示,有38%的中国企业已经意识到,信息安全比实际犯罪对他们的业务更具威胁,企业的品牌和声誉很容易因此造成严重的损失。面临变化了的安全环境和不断加剧的威胁,企业需要加强信息安全意识,从信息资产管理的宏观角度建立安全防御体系。
树立风险导向意识
目前中国的安全市场仍然以安全产品的销售为主。厂家和用户从购置产品的角度看待威胁,在应对病毒破坏、黑客攻击等问题时,基本停留在“兵来将挡”的阶段。总体而言,企业在安全项目方面的回报并不很好,花了很多钱却没有用在企业需要用的地方。其中一个原因是企业难以认识到自己的风险所在,也就难以从投资回报的角度衡量安全投资。同时,安全又是一个涵盖很广的领域,不同的厂家、集成商和用户对安全的理解各有千秋,但有限范围内最好的选择未必在全局上发挥最好的效果。
内部的安全漏洞和来自外部的威胁在数量和范围上都呈现愈演愈烈之势,也给企业用户提出了严重的挑战。针对企业在信息安全领域的管理、项目规划及信息技术的投资比例,笔者认为企业在信息安全管理方面可划分为四种模型,分别为事件导向、工具导向、流程导向和风险导向。
事件导向型企业或者对信息安全的认识较为薄弱,或者缺乏足够的技能和资源来应对安全问题,对安全攻击基本处于遇到问题再解决的被动响应状态。面对每年数量呈直线上升的各类病毒在网络上流行并不断生成新的变种,购置一些基本的防毒设备不可能做到万事大吉。同时,攻击者正在不断改进攻击方法和逃避检测,并更快地利用已知漏洞发起“零日攻击”。这都对事件导向型企业的信息安全管理提出挑战,由于缺乏业务连续性规划,一旦遭受攻击就会导致业务中断,给这类企业带来损失。
工具导向型企业拥有较多的安全预算,能够主动意识到安全问题,遇到问题习惯于通过安全技术或工具来解决,安全管理呈分布式。这类企业通常都在业务运营中大量应用IT技术,对于业务连续性、时效性具有很高的要求,不能承受业务中断带来的损失。由于业务扩展和防范未知风险的需要,他们不可能等待一个安全问题暴露出来才去应对,因此有较完善的安全规划,并主动投资、积极部署最新的安全技术。电信、金融等行业是这一类别的典型。他们需要关注的是需要加强安全管理方面的工作,以配合相关安全技术与工具真正发挥作用。
流程导向型企业受预算等限制,在安全方面的投入不会很多,而侧重于从管理的角度减少安全威胁,加强对人员和流程的控制力度。通常企业会建立较为完善的安全制度和组织。这类企业包括在中国市场的一些外资企业和信息安全观念较强的民营企业。需要关注的是如何将安全的管理制度落地。
以上三种类型的企业在信息安全上都存在不足,没有从企业风险控制的全局出发来看待安全威胁。IBM提倡风险导向型的信息安全管理,这是一种采用工具与流程相结合的方式,也是最为成熟的风险管理模式。风险导向型的企业能够识别风险和确定风险的优先级,根据识别出来的不同类别的风险,决定是加强管理、改善流程,还是进行技术投资,从而做到有的放矢,集中有限的资源应对企业面临的主要威胁。
如何掌控风险
安全项目最大的回报在于降低风险对企业运营带来的损失,但如何才能真正从风险管理的角度进行信息安全建设呢?笔者建议,企业首先需要了解有哪些风险存在,预测、评估其发生的可能性以及对企业的影响程度,尽可能量化风险,然后根据优先顺序,采取适当的预防措施。
仅仅通过预防只能在一定程度上降低风险,而无法解决所有的问题,这时还需要通过制定周密的安全策略以保护企业的关键信息。在防范信息安全风险的同时,用户也应该认识到,任何企业都不会有足够多的人力、物力和财力完全消除风险,要达到100%的信息安全其实是一种不符合客观实际的期望。笔者认为信息安全管理的目标是通过控制方法,把信息风险降到最低,使成本支出达到一个非常合理的状态。总有一些风险是不能避免的,把这些风险分类记录下来,并最终接受它,才是一个理智的风险管理者应有的态度。
信息安全的基本原则要求我们了解风险,并在了解情况的前提下进行决策,以根据消除风险所需要的成本,决定对风险做出反应或者接受。树立风险导向的信息安全管理意识,最终目的在于提高信息安全项目的投资回报,将IT风险作为企业运营风险中的一部分加以管理。
建立完整安全架构
当前信息安全的发展趋势已经不仅仅是升级传统的安全产品,而是从业务策略和整体系统上来考虑安全问题,帮助企业建立安全、完善的IT环境,以应对来自内外部的攻击,降低风险和损失。因此,全方位的安全策略及解决方案对保护企业信息系统的安全不可或缺。
对于多数企业而言,目前都已制定了相关的制度和流程,但还没有企业级整体的信息安全规划和建设,信息安全还没有或很少从整体上进行考虑。IBM企业IT安全服务是一套针对企业信息安全管理的完善解决方案,能够协助企业更加全面地认识信息技术、评估企业的信息安全隐患及薄弱环节,进一步完善企业安全架构,为企业的应用构建高度信息安全的运行环境,共同规划、设计、实施、运作,从而保护企业信息系统的安全。
随着中国信息化进程的发展,信息资产在企业中的重要性不断提升。企业管理者不应该再将信息安全看作一个孤立的或是纯技术的问题,而要从企业运营的全局角度整体看待,制定与企业特点和成长潜力相适应的安全管理架构。
关注市场变化
完善的安全架构必须能够因应市场的变化进行调整,IT部门的决策者必须密切关注市场的变化。2007年安全用户在三类需求上将有突出的增长。CIO需要更好地应对日益增长的法规遵从性要求,更多地关注应用层面,与此同时,积极利用外包的机遇实现更好的投资回报。
在中国,随着信息安全和上市公司相关立法的完善,法规遵从性和相关审计在行业中的要求也正在不断普及,越来越多的公司和行业正努力去满足法律所规定的安全要求。企业在信息管理方面需要做到三点:信息的完整性、信息的保密性和要求信息能够在适当的时间以适当的格式被访问,这都与信息安全密不可分。保护企业数据安全,达到法规遵从性的要求将是CIO们2007年的一大职责。
对资源安全的认识和理解范文4
关键词:公众参与 维护 环境安全 重要性 现实意义
一、公众参与的内涵及形式
“公众参与”(Public Participation)从社会学角度讲,是指社会群众、社会组织、单位或个人作为主体,在其权利义务范围内有目的的社会行动。我国开展公众参与的历史虽然不长,但近年来国家和地方各级相关管理部门对公众参与已越来越重视,相继制定了一系列的政策和措施,鼓励公众积极参与与环境安全有关的各种活动。公众的范围包括普通群众、非政府组织和民间团体。除政府的行政行为和企业的环境安全责任行为以外,其他所有环境安全行为均可认为是公众参与行为。公众参与环境安全的形式主要有2种:(1) 加强自身修养,规范自身行为,自觉地将环境安全思想贯彻到日常生活中去;(2) 影响和督促他人加强环境安全的行为和意识。
二、什么是环境安全
1.环境安全的概念和含义:国际上,自然技术科学和人文社会科学对环境安全有各种不同的理解和定义,见之于法律和政策文件的环境安全,主要有两种。一是 environmental safety;二是environmental security。这两者在英文中既有联系,也有很大的差别。下面着重介绍三种环境安全概念。
第一种安全(safety),主要是对人体健康(或卫生,health)和生产技术活动而言,主要指对人的健康没有危险、危害、损害、麻烦、干扰等有害影响,常见的有生产安全、劳动安全、卫生(健康)安全、安全生产、安全使用、安全技术、安全标准、安全产品、安全设施等,这类安全问题简称为生产技术性的安全问题。第二种安全(security),主要是对人为暴力活动、军事活动、间谍活动、外交活动等社会性、政治性活动以及社会治安与国际和平而言,主要指对国际和平、国家主权、国家治安和社会管理秩序没有危险、危害、损害、麻烦、干扰等有害影响,常见的有社会安全、国家安全、国际安全等,这类安全问题简称为社会政治性的安全问题。第三种安全,即兼顾上述两种安全的综合性安全或广义的安全。广义的环境安全是指人类和国家赖以生存发展的环境处于一种不受环境污染和破坏的安全状态,或者说国家和世界处于一种不受环境污染和环境破坏和危害的良好状态。事实上,技术性的安全概念和政治性的安全概念存在着密切的联系,它们都是基于环境问题的安全,都以环境资源作为介质或都直接指向地球环境和大自然,因而很难将这两者截然分开。例如,根据美国的《环境安全规划》,环境安全(Security)包括污染预防、技术、安全(safety)和职业卫生、自然保育(conservation)、符合法律、净化、爆炸安全(safety)以及害虫管理等8个主要因素。因此,在研究社会政治性的国家环境安全问题时,往往离不开生产技术性的环境安全问题,生产技术性的环境安全是基础,社会政治性的环境安全是前者的进一步发展和综合,后者是前者严重化到一定程度时所产生的必然结果,后者包括前者。
2.环境安全的内容定义:环境安全最根本的内容是国家对关键资源的支配和控制的方式、手段和途径。是指主权国家在一定的历史阶段,着眼于国家环境权益目标,采取各种措施保障环境状况和环境利益不受外部和内部的威胁而保持稳定、均衡和持续发展的一种状态,能够对国家的稳定和发展,国民的生存繁衍和富裕起到维持和促进的作用,预防和应对可能出现的危机、冲突或战争,而不产生危害和负面影响。国家环境安全具体表现为环境的各要素保持完整和完备,国家环境主权独立,国家支柱产业竞争力增强,资源、能源供应得到有效保障,可持续发展的能力能够经受国内外动荡的冲击。国家环境安全具体包括三个方面的内容:①控制的主题是谁;②什么是关键的资源;③控制的范围和程度。按照其包括的内容可分为国家生态安全、国家环境权益安全和国家环保产业安全。其中生态安全是国家环境安全的中心,环境权益安全是国家环境安全的基础环节,而环保产业安全是国家环境安全的经济内容。
三、我国的环境安全现状
对资源安全的认识和理解范文5
>> 计算机信息安全 计算机信息安全技术的探讨 计算机信息安全问题的研究探讨 计算机信息安全技术及防护措施探讨 计算机信息安全防护的探讨 计算机网络信息安全探讨 计算机网络信息安全技术探讨 计算机通信信息安全的防护策略探讨 计算机信息安全的防护 计算机信息安全特征研究 浅谈计算机信息安全 计算机信息安全防护 计算机信息安全特征分析 计算机信息安全管理措施 计算机信息安全与对策 计算机信息安全及对策 计算机信息安全管理探究 计算机终端安全管理探讨 提高计算机信息处理能力和信息安全能力的探讨 信息化背景下提升计算机信息安全的措施探讨 常见问题解答 当前所在位置:
[关键词]计算机;信息安全
中图分类号:P315.69 文献标识码:A 文章编号:1009-914X(2014)24-0111-01
随着计算机网络的不断发展与普及,人类生活已经入信息化、数字化时代,在我们的日常生活、学习、工作等诸多领域都有着网络的痕迹,而目前获取信息进行交流的主要手段也是网络。众所周知,一个国家国民教育程度的高低对整个国家国民素质的发展有着重要的影响。因此,网络化教育已经成为教育发展的必然趋势,国家的发展离不开教育,而教育的发展离不开网络。然而,由于种种原因,网络也有其不足之处,我们在进行网络教育的过程中必然存在很多问题。为了提供一个安全可靠的网络环境,在培养信息安全人才的同时,还必须加大网络安全系统建设的投入,这是确保信息安全的关键。
网络系统的信息安全是指防止信息被故意或偶然的非法泄露、更改、破坏或使信息被非法系统识别、控制等。所以,强化网络的信息安全,解决信息安全问题,才能使信息更加持续化,向健康的方向发展。
1.目前学校网络教育中信息安全教育存在的问题
当前,尽管全球信息化正在飞速发展,但信息在网络上也面临着随时被窃取、篡改和伪造的危险,这就对保障信息安全带来了很多挑战。因此,我们在校园环境中也要认识到,现在学生上网已经是一种非常普遍的现象,而虚拟的网络环境在为学生的学习和生活提供广阔发展空间的同时,也对学生的健康成长起着直接或间接的负面影响,例如计算机病毒、黑客攻击等现象。如果不能正确引导学生认识,那么学生对于网络信息安全的理解就会走向误区。下面将针对网络教育中存在的信息安全问题做简单论述:
1.1 对信息安全教育的认识不足
加强学校信息安全教育,不仅是保证学生身心健康发展的关键,也是同其他国家争夺人才的需要。目前很多学校未能意识到网络信息安全教育的重要性,不能深刻理解其内涵,因此,从现在开始就要培养学生对网络信息安全重要性的认识,掌握信息安全体系中最基本的原理和概念,能够熟练运用常用的工具和必要手段进行安全故障的排查等等。我们要最大限度地保证学生免受不良信息的侵害,尽量避免学生自身违法犯罪的发生,为我国培养高素质、高水平人才提供保障。
1.2 对网络信息安全教育的重视力度不够
目前很多学校对于如何将信息安全教育正规、科学的纳入到学校教学计划,还没有做出明确的规定。有些学校甚至只对个别专业的学生开设相关的信息安全教育课程,普及面非常狭窄,重视程度远远不够,导致学生对计算机软件和硬件知识体系的了解相当缺乏。为了全面提高我国高素质人才的计算机信息安全意识,我们不能仅仅对计算机专业的学生普及信息安全教育,还要将这项教育推广到非计算机专业,这对于增强我国经济社会全面信息化建设具有十分重要的保障作用。
1.3 对学校信息安全教育采用的方法不当
很多学校所采用的信息安全教育的方法比较落后,依旧沿用老方法,跟不上当今网络时代快速发展的要求,脱离了实际。大部分的教材只局限于理论的讲述,而忽视了对信息安全技能方面的培养,缺少必要的实践经验,严重影响了信息安全教育的效果。
2.计算机网络系统本身存在的主要信息安全问题
由于计算机网络的重要性和对社会活动的影响越来越大,大量数据需要进行存储和传输,某些偶然的或恶意的因素都有可能对数据造成破坏、泄露、丢失或更改。以下内容主要是论述计算机网络系统中本身存在的信息安全问题,并针对这些问题进一步提出了解决的策略。
2.1 影响计算机网络安全的因素有多种,主要是自然因素和人为因素。自然因素是指一些意外事故,例如服务器突然断电等;人为因素是指人为的入侵和破坏,这种情况危害性大且隐藏性较强。
2.2 无意的损坏,例如系统管理员安全配置不当而造成的安全漏洞,有些用户安全意识不强、口令选择不慎、将自己账户随意转借他人或与他人共享资源等带来的安全问题。
2.3 有意的破坏,例如黑客利用网络软件设计时产生的漏洞和“后门”对电脑系统的非法恶意攻击,从而使处于网络覆盖范围的电脑系统遭到非法入侵者的攻击,有些敏感数据就有可能被泄露或修改,这种破坏主要来自于黑客。
3.网络信息安全的防范措施
3.1 加强计算机防火墙的建设
所谓计算机防火墙是由软件和硬件设备组成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。它是一种计算机硬件和软件的结合,保护内部网免受非法用户的入侵,能够保护计算机系统不受任何来自“本地”或“远程”病毒的危害,向计算机系统提供双向保护,也防止“本地”系统内的病毒向网络或其他介质扩散[2]。
3.2 建立一个安全的网络系统。
3.2.1 从技术上保障可行的资源保护和网络访问安全,主要包括网络身份认证,数据传输的保密与完整性,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防御病毒等。如加密技术,它是电子商务采取的主要安全保密措施,是最常用的安全保密手段,是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)的一种技术。
3.2.2 详细了解当前存在的网络信息安全问题,以及网络信息安全的攻击手段,积极采取相应的有效措施进行解决。
3.2.3 要从工作环境以及工作人员、外来人员方面切实做好保密工作,要有严格的岗位考核管理制度,对工作人员的安全意识要经常培训,以便从物理上断绝对网络安全的威胁。
3.2.4 用户本身方面,要有强烈的自我保护意识,对于个人隐私及与财产有关的相关信息要做好保密工作,不能轻易告知他人。
随着信息化进程的加快和网络安全行业的快速发展,网络教育在学校教育中扮演着越来越重要的角色,推动新的教育模式不断向前发展。同样,我们也面临着新的威胁,因此我们必须运用新的防护技术。网络信息安全是一个系统的工程,计算机是安全保护的对象,但执行保护的主体是人,只有树立人的计算机安全意识,才有可能防微杜渐,同时还要不断进行网络信息安全保护技术手段的研究和创新,从而使网络信息能安全可靠地为广大用户服务。
参考文献
[1] 叶炳煜.浅论计算机网络安全[J].电脑知识与技术,2009,(03).
对资源安全的认识和理解范文6
关键词: 学生安全管理策略制度分析
随着高等教育的发展,高校从过去相对封闭的“世外桃源”变成了相对开放的“小社会”,学生的学习生活区域存在着一定的不安全因素,使得高校安全事件频发,学生安全教育管理工作刻不容缓。同时,高校是人群密集场所,是一个相对自由的学术之地,学生是个性各异的个体,社会、家庭对学生健康、安全、快乐成长充满期待,高校对学生安全肩负着重要的责任,学生的安全是保障高校正常教学秩序,保持学校和社会稳定大局,建设社会主义和谐校园的重要的、基础性的工作。
目前的学生安全管理的现实着力点在于安全法规的学习宣传、督促检查和处理各类安全事故等日常性、基础性的工作,但突发性工作较多,学生安全任务重、责任大、风险高、压力强,工作缺乏科学的规划和整体性,工作容易陷入应付、被动的状态。在学生安全管理体系中,安全策略制度是在特定的校园环境里,在学生所涉的区域内,为学生的安全保证提供一定级别的安全保护所必须遵守的一系列条例、规则,是校园安全工作中对学生的安全行为产生规范和约束性影响的一部分,是学生安全管理的纲领性、指导性的策略。在目前形势下,构建学生安全管理制度保障体系显得尤为紧迫和必要。
1.学生安全管理中存在的现实性问题
安全管理中普遍存在的问题是认识不到位,方法不得当,制度不科学,执行不得力等。
1.1 在观念和认识上存在问题。
无论是学校管理者还是学生群体,在对安全问题的认知上,“安全第一”、“安全无小事”的思想认识基本是一致的,但在实际运作过程中,安全相对来说是“软任务”,在限定的时间和精力投入中,“安全的重要”往往会让位于教学科研管理和学习等“硬任务”的重要。尽管对安全工作逢会必讲,文件下发很多,部置检查也不少,但事实上,“安全第一”的观念并不牢固,在思想上没有真正树立起生命至上、安全为天的责任意识,对安全工作重视程度还不够,工作抓而不紧、抓而不力。
而在学生群体中,学生思想较单纯,社会经验不丰富,安全防范意识较差,安全习惯没有养成,在观念上认为自身与安全问题的距离还较远,而真正面对问题时又缺乏理性、冷静的判断和有效的应对措施。
1.2 在态度或心理上存在误区。
学生对安全工作重要性的理解往往停留在安全问题出现后甚至安全事故发生后。而每个安全问题的个案所涉及的区域面窄、特殊性强、影响度不同,学生感觉各类安全问题的发生是低概率事件,安全问题虽有典型意义,但终究是个例,因而忽略这种低概率,存在侥幸心理,从而导致安全防范意识淡薄,风险意识淡薄,对待安全管理的态度“超然”或“漠然”。
同时,安全的标准和规范在细节安排和程序规划中进行了较为明确、具体、科学的规定,基于安全的标准化、规范化与人们低投入、追效率、走捷径的心理惰性和行为习惯有一定的矛盾。在日常性、常规性生活和工作中,在产生工作疲劳和心理疲劳的状态下,学生容易把违章而未导致不安全的行为当成高效率经验,从而形成习惯性不安全行为,以短期的偶然性成果替代长期的必然性危害。
1.3 在制度设计上存在不科学状况。
安全管理是一个仍在继续发展的领域。目前安全管理中制定的制度或者指导性过强,原则意见较多,而缺乏可行性、可操作性,或者过于理想化、过于繁琐而在现实状态下管理成本过高、投入精力过大而不利于执行,使安全工作变成难于完成的使命。另外,制度仅仅对违反规则的行为形成制约,而对不违反规则的行为则没有限制。因此,它在限制行动的消极选项的同时,打开了其他选项的可能性。而再完备的制度也不可能包罗万象,所谓安全工作中“条条规程血铸成,不要再用血验证”,在一定意义上诠释了安全制度的形成往往是在发生重大安全问题甚至是血的教训下建立和完善的。制度的制定具有规范、评价、调节、整合的功能,同时也具有作用范围、价值诉求、实现方式上的局限性[1]。要达到安全管理制度的他律与学生遵循安全的自律的有机统一,安全规范要求的公共性与个体性的有机统一,安全意识和行为应然的目的性与实然的手段性的统一,这需要一个漫长的不断实践、不断修正、不断总结、不断完善的过程。
1.4 在安全监督和执行中存在折扣现实。
纵然制度的设计比较完备,细节具体,程序明确,可操作性强,但学生个体对安全的认识往往存在很大的局限性。这许许多多的局限性,导致了认识的差异,给执行带来被动,也就给安全埋下了许多隐患。这是学生安全管理中存在的“知易行难”的矛盾。一方面,学生安全监督检查的制度化举措不到位,频度不足,随机性强,深入程度不够。另一方面,部分学生对习惯性不安全行为思想上不重视,行动上纠正难,对不安全行为隐性危害和漏洞认识不足,自我控制、自我约束能力较差,把履行安全责任视为额外的负担和麻烦,同时对安全检查、监督和惩戒措施存在不认同、不配合等被动现象。
2.学生安全管理中的制度构建策略
学生安全管理的制度策略是在学生特定安全区域中,为保证提供一定级别的安全保护所必须遵守的一系列条例、规则,即认真研究管理工作的一般规律和安全管理工作的特殊性,逐步建立起政策性强、关联性好、易于操作的较为完备的学生安全教育及管理制度体系,建立起分工明确、责任清晰的安全教育及管理的责任体系,不断完善安全管理的制度构建。制度构建策略的重要性在于指导作用,现实意义在于将学生安全管理纳入法制化轨道,通过详细的安全管理措施、方法和程序,可靠地实现学生安全总目标。
2.1 构建学生安全教育培训制度。
思想认识的程度决定着工作的力度和深度。如果认识不到安全的重要性,就不会做好安全的自觉性。如果认识不到安全的必要性,就不会有做好安全的紧迫性。从安全行为科学的理论分析,由人的因素而诱发的事故已成为系统最主要的事故致因,而人的安全行为是复杂和动态的,具有多样性、计划性、目的性、可塑性,安全意识、安全态度、安全认知等决定人的安全行为水平。学生对安全价值的认识不同,会从其对安全的态度和行为上表现出来。因此,学校务必要先上好安全教育和培训这一最基础的课程,将学生认识中的“额外负担”转变成利已又利人的良好的安全行为习惯。
培训的内容可涉及安全法纪法规教育、日常安全规范和安全操作程序教育、案例和对照分析教育等,并通过开展预防事故演习,安全技术培训、安全知识竞赛等形式多样且内容丰富的活动,培育学生安全的技能和自主管理意识,并将学生安全教育培训形成制度,经常性、不间断地将安全工作加以强化,在学生思想观念深处形成安全教育的自我约束、自我教育的自觉模式。
2.2 发现问题,构建安全故障分析模型。
与安全理论或安全教育预设的环境不同的是,在学生生活、学习的现实世界中很少提供事先规定好的问题,即明显昭示不安全的因素。获得安全的方法就是寻找不安全,安全的特征就是它不会跌落、不爆炸、不起火、不对人的生命造成伤害、不变得松散、不短路或不引发诉讼等,这种证实是通过理解可能的不安全故障的模式并表明这些模式已经得到合理的防范来实现的。问题犹如疾病,具有症状,探寻复杂问题的关键方面为发现问题提供了超前行动步骤的机会。凭借经验、理论、常识、数据和专业技术较直观地提出问题,继而详尽论析、验证情况,最终高效地解决问题。解决问题的办法,就是把不安全故障的可能模式分析,这些模式的可能性,以及克服和防止不安全故障的可能手段包括进来,作为其中不可或缺的一部分。它是解决问题的组成部分,同时还是信息组织不安全信息的特殊工具[2]。因而,不安全的故障分析在安全管理的策略性建构中有多种用途和意义。
学生安全管理中构建安全故障分析模型,一方面要依靠学校安全机构的专业人士,利用专业信息和技术,在技术上把握各安全要素,对安全管理中发生故障的规律进行分析和统计,控制安全问题的发生。另一方面要建立安全组织网络,建立安全故障分析信息系统,形成全员参与模式,集中各方力量,从而拓展发现问题的视角和诸多因素,将隐患彰显并能够有效控制。
2.3 主动管理,构建安全预警制度。
安全预警体系研究是以安全预警体系论为指导,通过对现有安全模式的分析论证,提出一种能够监测、诊断、预控安全事故的安全预警体系系统。其旨在为安全管理提供一种具有实际运用价值和可操作性的安全管理新模式。学生安全管理在具体运作中,可借鉴安全预警管理技术的应用技术,先找到能够合理反映安全工作的多项关键性的指标体系,进行建模研究。当然各方面涉及的内容有所不同,其基本方法是通过统计各个指标的百分比来进行预警。只有这些关键性指标诸方面协调发展,才能保证组织的安全。忽视任何一个方面都将对安全工作造成一定的安全隐患。
对学校而言,安全预警管理技术的本质在于预先控制、事前管理,其目的就是要在安全工作中实现预警管理,变原来的跟踪调节为预期调节,实现管理思想和管理方式的根本转变。安全预警管理需要从事故危险源出发,重视对危险源和隐患进行监控预警,采用高新技术手段实施各种监控预警措施,变事故处理为事故预防,随时发现隐患,随时进行排除,把事故消灭在萌芽状态,牢牢掌握安全管理的主动权,从而把安全管理工作的水平提高到一个新层次[3]。
2.4 构建安全危机和突发事件处理的应急预案机制。
学校是一个人群密集场所,安全危机和突发事件预设的涉及面广,学生个体差异性大和管理的复杂性强。大学生的特殊身份特征又会引发社会的高敏感度和高关注度。因此在安全工作防患于未然中又要加强安全危机和突发事件处理的应急预案机制的制度建设。应急预案应立足于重大事故的救援,立足于重大事故的自援自救,立足于相关社会资源的救助。危机和突发事件处理预案的编制依据相关的法律和法规,按照“安全第一,预防为主”、“以人为本,快速有效”和“属地救援”等原则对可能的危机和突发事件进行高效的处理,以减少危机和突发事件造成的伤害和负面效应,降低不良影响和后果。
危机和突发事件处理的应急预案机制包括重大事故(危险)发展过程及分析、应急区域范围划定、应急预案的组织措施和应急组织的分工职责、应急预案的技术措施、应急知识培训、应急预案措施的演练、通信联络、事故报告等[4]。在这项工作设计中要明晰模拟过程、分析程序、设定规范、明确要求、把握细节。唯有如此才能低成本、低风险、有序、高效地将损失最小化。
2.5 落实责任,强化安全管理的执行力,构建安全管理奖惩机制。
当制度战略方向已经或基本确定时,执行力就变得最为关键。执行力是一个系统工程,是一个完整的体系。在学生安全管理的实际操作中,提升学生安全管理执行力,构建安全责任奖惩机制是关键。褒奖激励机制是学生安全管理的导向性机制,将学生安全管理的奖惩制度和执行力连结起来,发挥学生主人翁责任感,尊重学生在安全管理中的主观能动性,让学生自觉参与到安全管理之中,为学生的安全意识和安全行为建立重要的良性化心理基础。而对安全管理中的失察、失误、危机、事故等情况,严肃追究责任,并按规章制度进行严厉处罚,将安全管理“问责制”和工作考核中安全问题的“一票否决制”落到实处。
虽然有了安全制度,但在心理上既不能把制度理想化,又不能把人理想化,而应当把安全管理的措施具体化。用制度规范执行力的标准,用制度统一学生与管理者的执行力,用制度建立一个执行力激励机制和惩戒机制,从而通过规范化的制度来完善整体策略规划,规范学生安全行为。
参考文献:
[1]童建挺.政治制度:作用和局限[J].当代世界与社会主义,2009,1:122-123.
[2]克雷格.勒尔.策略性思维[M].沈阳:辽宁教育出版社,2001:191-194.