前言:中文期刊网精心挑选了网络安全工程应急预案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全工程应急预案范文1
在不断发展计算机和多媒体技术实现企业信息现代化以及提升自身竞争力的今天,任何企业和组织一定不能忽略了强化信息系统安全管理,要意识到在企业正常运行的情况下,信息系统随时会遇到的安全故障,一定要做好信息系统的安全管理,并要做到在信息系统出现问题的时候能够做到及时有效的进行处理,最大限度的保证信息系统的顺利进行。
【关键词】信息系统 安全 管理 技术 设备
只要有信息系统的使用,难免会出现故障,这就需要我们有关工作人员的精心维护,一旦发现有故障出现,要及时有效的进行处理。若要在信息系统出现问题的时候能够做到及时有效的解决,就必须在技术设备以及人员管理上拥有一套更好的网络系统安全应急预案。文中笔者根据自己的工作经验对信息系统的安全管理作出简要论述,愿与读者共同探讨。
1 信息系统安全管理的必要性
只要涉及到信息系统的设计和运行,都不可能做到百分百的安全,所谓信息系统安全就是指能够解除不必要的危害,使得工作可以正常运行,使企业及用户的损失能够降到最低。信息系统安全管理是对一个企业及组织内的信息系统的生命周期全过程进行合理的安全任务需要的有效管理,其中主要是落实安全组织和安全管理人员,分清职务和责任,做好安全防范工作,以保证工作能够顺利完整的进行,并能够确保一旦出现任何问题能够把风险及损失降到最低。若要在信息系统出现问题的时候能够做到及时有效的解决,就必须在技术设备以及人员管理上拥有一套更好的网络系统安全应急预案。信息系统安全已经逐渐成为企业以及组织、机构最重要的一部分,只要能够将信息系统安全管理工作做好,就能够在相应的时间段内保证安全防范工作,由此便可以避免造成不必要的损失。所以,做好信息系统安全管理工作是非常有必要的。
2 信息系统安全技术以及不安全因素的来源
信息系统安全技术主要包括访问身份识别技术、访问控制技术、防火墙技术、数据加密技术、认证技术和数字签名技术。身份识别技术是通过用户身份、口令、秘钥等方法对用户进行身份识别,可以通过对用户的外貌以及指纹和用户的相关证件来达到识别效果。访问控制技术的好处就是能够给用户免去不必要的麻烦,强制访问控制则通过无法回避的访问限制来防止对系统的不法侵入。防火墙可以说是网络相互间的安全接口,它的用处就是保障网络安全运行,不但保证了网络信息的安全,而且可以预防内部消息外漏。数据加密技术是当前达到身份认证、系统鉴别和信息交换的有效方法。认证技术的作用就是核对信息来源的身份以及保证信息的真实性。数字签名技术是为了避免网络通信中出现否认、伪造、冒充以及篡改等问题的安全技术。
不安全因素的来源:信息系统的安全管理的实施对企业以及组织、机构都有着非常重要的作用,所以必须要全面分析影响信息系统安全管理的来源后,才能够有针对性的建立更好的信息系统安全管理体系。信息系统安全不仅是一个复杂的技术问题,更能涉及到的是社会经济问题。信息系统的有效运行必须有一套完整的管理措施,方可确保人民及企业的经济不受损害。据统计,信息系统不安全因素的主要来源不外乎以下几种,首先是软件的因素,主要是操作系统安全与数据库系统安全方面。其次是网络的因素,其主要是内部网的因素与外部网的连接安全方面。再次是机房不达标因素以及设备存在安全管理漏洞因素。最后是信息安全因素,主要包括信息传输线路不安全、存储保护技术有弱点及使用管理不严格等因素。
3 信息系统的安全管理具体实施
企业在不断发展计算机和多媒体技术实现企业信息现代化以及提升自身竞争力的同时,一定不能忽略了强化信息系统安全管理,要意识到在企业正常运行的情况下,信息系统随时会遇到的安全故障,一定要切实采取有效的应对办法。信息系统安全管理是一个全方位的工作,必须要做到多方面的考虑,做到有效的管理和对应的安全技术、制度、政策法规的合理完善,只要从多方面的建立起综合性的信息系统安全防范体系,才能使企业的损失降到最低,信息系统才能更安全、更有效的发挥其应有的作用。第一,要根据企业及机构不同职位的不同需求,制定出不同的访问权限认证系统。跟踪密码技术、系统扫描安全检查技术、网络攻击监控技术、信息内容监控技术、审计跟踪技术及证据搜集、认定等安全技术的顺利研究,保证系统的技术控制体系。第二,技术控制模型一定要建立在保护计算机系统与弥补技术漏洞的原则上。计算机系统提出分为物理环境、软件程序、网络通信和信息数据几部分组成,所以研究技术控制模型一定要围绕这几部分来完成,而且要制定出和其相对应的物理环境技术控制模型、软件程序控制模型、网络通信控制模型以及信息安全控制模型。第三,信息系统的安全稽核是系统安全工程的重要部分,通常会以安全稽核来验证系统的安全性,以及统计风险性,以此得出的结果来制定相应的安全措施。第四,若要信息系统能够顺利的阻挡外来入侵、病毒破坏,确保信息的完整性、可靠性和保密性,就要合理的实施安全技术,不论是何种故障,都有其相应的过程,抓住此过程的重要环节,便能够采取相应的对应方法给予制止。所以,要根据信息系统的安全要求制定保障信息系统安全运行的相关制度。系统安全运行包括机房管理,系统网络运行管理,信息介质管理,查询登记与结果返回,系统故障与安全事故报告、安全审计等方面。
4 总结
只要涉及到信息系统的设计和运行,都不可能做到百分百的安全,信息系统的安全最有效的措施还是离不开相关管理策略,企业及组织的正常运行都要围绕这一策略来实行,假如在安全管理策略上出现问题,就等于是零安全系统。然而要制定有效的信息系统安全管理措施,就必须要分清信息系统安全技术以及不安全因素的来源,并要做到在信息系统出现问题的时候能够做到及时有效的进行处理,最大限度的保证信息系统的顺利进行。
参考文献
[1]李思雨,马倩倩.网络信息安全的常见问题.电子测试,2013(11).
[2]吴春丽,于正成.信息技术安全管理的主要设施[J].中国电子商务,2014(02).
[3]高泽,谢燕将.信息系统的日常保护[J].消费电子,2014(03).
网络安全工程应急预案范文2
【关键词】反馈延迟;火电厂;基建管理
火电厂是利用煤、石油、天然气等化石能源作为燃料进行生产的企业。作为现代社会电力发展的主力军,火电厂为经济快速发展提供源源不断的电力能源,对于电力的需求各行各业都是十分渴求的。这是由于随着经济建设规模的不断扩大,新能源尚未普及的情况,只有电能能够保证安全稳定高效的供应,才能保证整体社会生产力的不断提高。因此对于火电厂的投资和建设是不能停止的。这就带来了一个具有矛盾性的课题:既要保证火电厂的长期稳定运行,生产高效优质的电能,又要对火电厂安全运行严格管控,杜绝运行中出现的危险因素。而且火电厂工厂建设是具有施工周期长、成本高、作业难度大、管理复杂的特点的,因此各种安全问题的管理就成为了火电厂管理工作的重要内容。从传统的建设工程管理,到现代化安全管理的运行,安全管理工作已经从人、设备、环节、管理等环节的运行机制过渡到了现代反馈延迟管理机制。本文就结合工作经验,对反馈延迟理念在火电厂基建过程中的运行和产生的影响进行的作用展开分析[1]。
1反馈延迟概念概述
反馈延迟中,存量指的是对系统的要素能够做到任何时刻的观察和感知、计算和测量;流量指的是对一段时间内改变的状况。我们将存量看作是对系统安全状况的反馈,而流量看作是系统安全状况的改变。当存量发生的变化较为缓慢的时候,流入和流出量的变化会出现延迟,缓存等情况,这种延迟和缓存带来的时间滞后的情况,需要采取措施加以调整,并利用方法进行修订,于是反馈延迟概念应运而生。(1)反馈延迟理念应用在火电厂基建安全管理中,首先是通过安全管理体系的完善和健全,抵制外界因素带来的各种不利影响。(2)从安全管理者的安全现状的决策角度来看改进的措施,当决策的措施的最终效果反馈到管理者的时候,已经产生了一定的延迟,这个阶段管理者看不到投入的显著效果,因此可能会放弃或者更换方案,给火电厂带来损失。或者由于短期内没有出现人员上网,则导致管理层出现了懈怠和侥幸的心理。让火电厂运行变得隐患众多,一旦爆发更加难以解决。(3)管理者在进行管理的时候,由于反馈时间的延迟,导致安全状况的改变,从而可以根据反馈来修订安全措施中无效的部分。如果对安全系统的变化有充分的认识,就会按照安全管理的发展规律,等待安全状况发生相应的变化后再采取相应的措施进行应对,不会由于没有看到结果而过早地放弃,也不会由于没有看到事故发生而产生侥幸心理,并且做到在提升系统安全状况的过程中顺势而为[4]。
2火电厂基建安全管理主要影响因素分析
火电厂基建工程施工主要参与单位由建设单位、监理单位、勘察设计单位、设备监造单位、施工单位(土建施工、设备安装)、机组调试等单位构成;因此,分包单位包括勘察设计商、设备监造商、监理单位、材料供应商、设备供应商、建筑安装队伍、调试单位以及中介咨询服务单位等。2.1人方面的因素分析在不安全因素中,人的因素最为重要。根据火电厂以往的安全事故统计数字来看,大半的事故皆是由于人为的过失引起的,管理和技术人员是最容易造成该事故发生的因素。人的不安全因素表现在思想意识和生理表现方面,由于思想意识的疏忽或者技术的不熟练,导致违章频发,或者人员的疲劳操作等人为因素造成事故发生,带来众多的安全事故发生,例如设备的故障,仪器仪表爆炸,电器设备烧毁,物料和设施的报废等等,还有人员高处坠落、触电等悲剧的发生,再就是火灾、爆炸、机械伤害等事故的发生。所有上述危险都潜伏在日常的生产运行之中,而造成事故和潜在事故发生的重要因素就是人的不安全行为或者状态[4]。由于工程从业人员的整体素质或者专业素质的问题,给安全管理带来困扰,也是人的因素的主要内容。根据统计,火电厂目前从业人员中,不具备操作技能的农民工较多。而具有专业技术水准的管理人员的数量严重不足,导致安全从业技能从总体上看是存在问题的。而且普遍的安全意识薄弱,难以满足火电厂基建工程建设的需要。2.2制度以及管理方面因素分析由于火电厂在基建建设过程中,作为投资主体的业主始终是处于核心地位的,因此根据供应链的理论,各方参与者的安全管理活动相互之间会产生很大的影响力。受到传统的管理理念和管理方法的制约,很多业主在参与施工安全管理的积极性不高,面对时常发生的违规事件听之任之,存在盲目和侥幸心理。有的业主参与管理,但是由于缺乏科学方法的指导能力,使得火电厂的基建安全事故频发,带来恶劣影响。制度方面的问题主要包括制度不健全、措施不具体、执行不落实、修订不及时等。在缺乏国家地区行业标准的前提下,能够制定出适合本单位实际情况的安全管理制度,保证从业人员在生产运行中有章可循,才能将事故隐患等消除在工程建设之外,杜绝事故发生。具体的措施,要有操作性和针对性以及准确性,实施后要有效果,避免事故的发生。另外,即便是有了制度,落实的情况如何,是不是存在违章操作,服不服从安全管理制度,能不能按照上级主管领导的规定开展生产,修订的及时不及时等,都是会影响到基建的安全管理落实到位的因素。2.3技术设备方面的因素分析设备技术方面的影响因素,往往是由于工艺设备以及技术无法提升,带来相对落后的问题造成的。巨大的基建规模需要先进的施工工艺和施工技术加以支撑,由于先进的生产技术被少数精英企业垄断,而且新工艺新技术的实施需要耗费大量的费用,因此在设备的安全投入上,往往不会过多地加以投入,导致事故隐患的出现,这是目前来说很多施工单位在安全管理和事故防范上所面临的真实情况,很多施工企业为了达到多获取经济效益的目的,降低安全措施专项费用的投入,甚至将该笔资金予以挪用,导致企业无法对安全生产技术进行革新,没有先进的监测设备和技术加以维护,导致火电厂基建的安全管理无法正常运行[5]。安全管理的投入不会立刻见到利润,这使得业主和施工单位对在安全管理上投入的资金不愿意多追加,甚至有的投资者将安全方面的投入视为无用的成本,降低安全措施专项费用,或者挪用该项资金,导致企业无法革新安全生产技术,配置先进的检测设备、技术设备等,带来安全管理效果更加低下的后果。
3火电厂保证基建安全工程施工的措施
对于火电厂的基建安全过程施工管理,始终应坚持安全管理对抗事故的理念。这是由于火电厂安全事故的发生多是由人为、设备、技术引起,尤其是在火电厂这样的的工作环境下,有时事故的发生是综合因素引起的。人的行为和精神状态,始终主导着安全施工的全过程。当安全管理和不安全行为等给基建安全带来威胁,就需要从多个因素加强火电厂基建安全工程的施工。(1)通过行政责任的安全管理制度,强化安全生产责任制,推行一岗双责制度。对安全管理体系进行保障建设和监督建设,帮助施工单位树立高度的安全意识,签订安全责任状,编制现场的规章制度和安全管理条例,强化高压线意识和红线意识,落实层层的安全责任制,督促参建单位的安全责任人下到现场解决实际问题,防止出现管理和工作的真空,造成责任的缺失。通过逐级的安全管控,将安全管理落实到个人、班组,将火电厂的事故发生概率减低到最小数值。(2)注重安全培训工作,强化安全教育工作。通过学习、培训,学习安全法律知识和规章制度等,加大在起重机、脚手架、施工用电、交通安全等各个特殊工种的安全降落的工作。让员工树立安全和危机意识,广泛利用安全标识牌、电子LED屏等,将关于安全的知识、经营宗旨、宣传口号等以企业文化的形式和内容加以传播,营造项目建设中的安全文化氛围,促进员工良好的爱岗敬业精神,推动项目的管理互动,建设单位和施工单位通过安全氛围的渲染,提升岗位安全风险意识和安全操作的要求[2]。(3)在队伍的安全教育和管理工作中,运用安全考试和教育的手法,将队伍建设的安全教育工作做好。从工始,程招投标开对外包队伍进行筛选和层层把关,尤其是进场的外包队伍,实行资质审查和工作经历、施工技术的审查。签订安全工作协议。对施工单位的责任人要求在管辖的范围内重视安全生产,落实施工主体责任,制定有效的整改计划和措施,按照计划严格执行整改工作。对安全管理拨付专门的经费加以保障实施,编制安全措施费用计划,将费用的使用情况进行回报,保证投入到位。确保施工安全。(4)对于过程的控制做到严格的安全风险管控。针对火电厂基建施工的特点,注意人力物力投入,设备的作业情况,现场管控的情况等,对施工过程进行控制,保证现场管理的严肃性和严格性。将安全风险排除在现场之外,强化安全管理人员对执行系统的执行和监督力度,避免违章出现在关键环节,辨识危险源头和高危风险作业,对于安全绳、直立爬梯、接扣、吊笼、安全带等高空作业安全设施加强管理和巡查,将各种潜在风险和设备的技术问题进行预先防范措施的制定,同时制定完善的技术维护方案。增加电子档案的检测,提高维护的有效性。(5)加强电子档案的制作,使用电子档案的信息安全保障特点,利用电子档案对于系统的依赖性较强的特色,将人员输入、操作等难以掌控的问题加以常态化。要求负责档案管理的工作人员具备良好的心态和工作态度,保证在突发事件的情况下能够做好电子档案的运行保管,防止信息的泄漏和失真,规避病毒侵入的现场[3]。
4运用“反馈延迟”加强安全管理建议
(1)计算机信息系统管理利用身份识别系统、指纹或头像识别系统、高风险作业现场可视化监控系统、门禁系统以及安全管理信息化管理系统等计算机信息系统进行管理。安全健全的管理体系,事故应急预案等都可以通过计算机信息系统加以落实,系统内设置的模块内容极为丰富,例如安全管理模块、应急模块、训练模块、系统安全维护模块等,火电厂根据运行情况加大信息技术的投入,建立现代化安全生产和工艺设备的数据库,落实定期检查工作,提供雄厚的技术力量,为管理层和决策层应对外界不利因素,做好管理,妥善利用反馈时间的延迟,创造有利于系统安全的有利因素,在计算机信息管理系统的支持下,保证电力生产、电力设备、电力安全监督、电力负荷等管理信息系统的运行,研发信息安全管理的全自动化流程,推动电力工业现代化发展。通过对技术人员开展专门的安全培训,让专业的技术管理人员能够掌握企业信息安全错略,制定出完整、机密、权威的计算机信息管理体系。建立火电厂的计算机管理信息中心,装配计算机基础设施系统,制定日常管理,熟悉计算机操作程序。制定计算机系统的管理制度,要求各部门主管和员工服从计算机系统的内部控制管理制度,通过完善的数据备份,将核心程序和数据进行保管,并且强调周期性的检测,将病毒、恶意侵入等行为杜绝在系统之外,维护网络安全。同时为了保证档案信息的安全性,展开定期的检测,对计算机的软硬件设施开展环节性检查,保证系统处在稳定正常的工作状态,使用防火墙等应用程序,保证企业内部数据资源的共享在安全稳定的状态下运行。(2)对人员实行积分管理一人一档,根据出勤、违章、质量控制等表现行为定期实行打分制,奖优罚劣,采用激励为主、处罚为辅的方法,严格执行施工规定,加强农民工等人员的安全教育培训工作,统一管理安全器具和防护用品,开展安全生产组织建设,技术措施的制定等,要求开展定期检查,淘汰不合格的防护器具,提高施工现场作业环境的水平,给予作业以强大的安全保证。(3)对人员的培训工作,利用典型违章和事故案例,采用动漫或电影等多媒体手段,如组织有关作业人员参加安全培训,技术培训,掌握安全措施和要求,明确安全职责,提高安全防护能力和水平。尤其是火电厂新进人员,如大中专毕业生、复转军人等,必须要参加安全技术培训,掌握一定的安全技能,分配给经验丰富的师傅,在师傅的带领下方可从事作业,禁止安排新进人员独立参与危险性较大的工作[6]。(4)加强因果教育,避免员工出现侥幸心理利用中国传统文化中因果教育的理论实践对员工进行反复教育培训,种善因得善果,种恶因得恶果,不能怀有丝毫的侥幸心理。西方人工作比东方人认真负责的主要原因就是人生价值观和信仰体系的坚实构建[7]。侥幸心理是火电厂加强基建工作安全管理的重要内容。通过制定法律法规、贵规章制度,并加以完善,加强反事故技术措施的制定,引进专门的安全生产专用设备和系统,并且针对现场施工情况,制定设备运行规程、实验规程等,提高工艺规程和质量标准等,并要求负责人担负起安全监督和管理职责,这样才能避免管理层和施工操作人员将侥幸心理排除在日常的安全意识之外。
5结束语
反馈延迟在火电厂基建安全管理的运行中的运用,涉及到人、制度、技术、计算机管理系统等诸多方面,从前的发展态势来看,还存在着一定的不足,因此在今后的改进工作中,应着重在反馈延迟给安全管理带来的影响方面加以完善,通过实践和创新不断进行深入的研究。
作者:奥慧琦 单位:神华神东电力山西河曲发电有限公司
参考文献
[1]李哲.谈火电厂基建管理[J].山西建筑,2013,39(16):249~250.
[2]刘世杰.火电厂基建施工现场生产安全事故的预防及管理策略[J].中国新技术新产品,2015(21):185.
[3]刘世杰.火电厂基建项目调试中的安全管理研究[J].电子测试,2016,(16):169,159.
[4]刘世杰.火电厂基建建设阶段安全管理构建和探究[J].科技创新与应用,2015(25):202.
[5]李刚,刘继春,赵岩,等.能源互联网环境下数据中心能耗优化管理技术研究[J].电测与仪表,2016,53(10):1~7,15.
