教育系统安全简报

教育系统安全简报（通用14篇）

教育系统安全简报 篇1

简 报

【2017年第9期】

发放镇双树中心小学2017年10月30日

-------------------------珍爱生命、远离毒品

——发放镇双树中心小学开展禁毒教育系列活动 根据凉州区教育局区文件精神和我校2017年禁毒教育工作实施方案，为进一步深化禁毒宣传教育工作，充分发挥学校教育的主渠道和社会辐射作用，加大对学生的毒品预防教育和宣传工作的力度，在“十九大”胜利召开期间，我校围绕“珍惜生命，远离毒品”主题开展了多种形式的禁毒教育系列活动。1、10月23日利用升旗仪式作 “珍爱生命，远离毒品”国旗下讲 话;2、10月24日，安排各班级开 展“珍惜生命，远离毒品”主题班 会教育活动； 3、10月27日，校长徐辉文对全校师生进行禁毒教育讲座，副校长文国祯组织发放了禁毒宣传材料，在国旗下进行禁毒宣誓，并在“珍惜生命，远离毒品”横幅上签名;

4、利用校园宣传栏、班级黑板报、手抄报等进行禁毒宣传;通过禁毒系列活动的开展，让学生人人懂得毒品的危害，时刻提醒学生要热爱生活，珍惜生命，文明健康的生活，要遵纪守法，抵制诱惑，远离毒品，积极地与毒品罪犯作斗争，做一名合格的小学生。在校园内营造了良好的禁毒宣传氛围，有效地推进了禁毒工作的顺利开展，为维护学校教育、教学和学校稳定起到了积极的作用。

禁毒讲座现场

校长徐辉文作禁毒讲座

学生认真学习禁毒宣传资料

禁毒教育主题班会

禁毒板报宣传专栏

教育系统安全简报 篇2

本刊讯2009年8月4日至7日, 由《华南金融电脑》杂志社组织的广东省金融系统信息网络安全专业技术人员继续教育培训班在中国农业发展银行肇庆市分行举办。广东省 (广州市) 各地市人民银行、农业发展银行、部分商业银行以及农信联社的52名科技管理者和工程技术人员参加了培训。

此次培训的主要内容为信息安全管理, 包括信息安全相关法律法规、可信计算与安全保护、信息安全等级保护定级指南和基本要求、信息安全管理与监管人员安全管理、计算机病毒基础知识与防范技术等课程。讲师由广东省公安厅网警总队、支队的专家担任。全部学员均通过考试, 并取得“信息网络安全专业技术人员继续教育合格证书”。

教育系统安全简报 篇3

[关键词]实验实训室管理；安全教育；考试系统；

实验实训室是实践教学和科学研究的平台，是进行高素质人才培养、科技项目的创新研究的主要阵地，在高校安全防护的场所中实验实训室是重要的防护对象。高校实验实训室工作中实验实训室安全是重要的工作之一，实验实训室的安全运行对于学校实验实训教学的顺利开展和科研工作的顺利进行具有重要的作用，而且还可以为学校师生以及财产给予充足的保障，可以有效的维护校园和社会的稳定与安全。最近几年高校实验实训室安全事故频发，这给我们敲下了警钟，学校实验实训室安全管理的加强是迫在眉睫的问题。进行实验实训室安全管理工作的加强的措施有很多种，主要包括四个部分：一是完善的实验实训室安全管理制度的建立，二是实验实训室安全教育的加强，三是实验实训室基础设施建设的有效规范，四是定期进行展实验实训室安全检查工作的开展。以上四种措施中安全教育的加强对于安全事故发生的预防具有重要的作用，可以有效表现 “安全第一，预防为主”实验实训室安全管理方针的落实。安全教育的有效实施可以对师生的安全知识进行丰富，对师生的安全意识进行增强。所以说系统、全面、常规的安全教育的开展与实施具有十分重要的现实意义。

1高校实验室安全准入制度实施现状

1.1美国高校的实验室安全准入制度

美国高校实验室早已全面实行安全准入制度，所有人员在进入实验室之前，必须仔细阅读本实验室、本场所的安全注意事项等安全教材，经考核合格、签订安全承诺后，穿戴必要的安全防护用品，方可进入实验室参观、学习、工作。

1.2国内高校安全准入制度现状

国内实施实验室安全准入制度的高校尚不普遍，但是，越来越多的高校逐步认识到实验室安全准入制度的重要性。一些高校已实施實验室安全准入制度，主要是通过发放安全知识手册、集中安全培训、设置安全课程、网络宣传教育等形式对师生进行安全教育，并要求师生进入实验室进行实验前签订安全责任书。

国内部分高校已利用校园网络对学生进行系统、全面、深入的安全教育，实行实验室安全准入。这是高校进行安全教育的有效途径，也将是高校实验室安全管理的必然趋势。

2实验实训室安全教育考试系统构建的意义

传统的安全教育方式的分类主要包括五种方式：一是现场安全培训的开展，二是安全学习材料的发放，三是各类安全讲座的举办，四是安全课堂教学的开设，五是安全板报宣传的加强，传统的安全教育方式对于师生安全意识的提高具有很大的作用，可是在安全内容的系统性及安全教育的知识面上存在不足。实验实训室安全教育考试系统的建立具有的社会意义主要包括两点：一是不断发展的互联网技术使得高校的教学和科研管理工作中都进行了信息化建设，而网络实验实训室安全教育系统的应用可以让考生自主进行安全知识的学习和考试测验，对于传统安全教育的不足起到了很好的弥补作用。

实验实训室准入制度的有效落实可以依靠实验实训室安全教育考试系统来实现。在本校的实验实训室准入制度中对进入实验实训室的新入校教职工、学生都进行了要求，这类人员在进入实验实训室之前需要进行实验实训室安全教育知识的学习和参加实验实训室安全教育知识的考试，对于没通过考试的学生不能进行选课环节的进入，对于没有通过考试的新入校教职工不能进行教师资格证的获取。

3实验实训室安全教育考试系统的研究

温州科技职业学院是以农业为学科特色的高职院校，化学类实验实训室数量较多。实验实训室内普遍使用种类繁多的危险化学品（包括易燃易爆物品、毒品、易制毒品等）以及钢瓶等压力容器，大量实验要在高温度、高压力或者超低温、真空、高电压和高转速等特殊环境和条件下进行，潜在的危险源数量极大。

为进一步提高师生的安全意识，促进实验实训室安全工作长效机制的建立，我院启动了实验实训室安全培训和实验实训室安全准入制度，该实验实训室安全准入制度的实施流程见图1。

图 1 实验室安全准入实施流程图

3.1实验实训室安全教育考试系统整体框架

实验实训室安全教育考试系统中的用户包括2种角色，分别是系统管理员和考生，系统管理员对应的操作对象是系统的后台管理界面，而考生对应的操作对象是系统的前台考试界面。后台管理界面的主要功能包括六个部分：一是通知发布，二是考生管理，三是题库管理，四是试卷管理，五是成绩查询，六是参数设置；前台考试界面的主要功能包括四个部分：一是在线学习，二是模拟自测，三是考试测验，四是成绩查询。

图2实验实训室安全教育考试系统基本框图

3.2实验实训室安全教育考试系统的主要功能

3.2.1后台管理端模块

系统管理员主要职责分布在后台管理端，在实验实训室安全教育考试系统中系统管理员具有重要的作用，主要的管理包括：

（1）通知发布。这一部分管理主要是进行实验实训室安全教育考试相关通知的发布，让考生及时获知信息，其中发布的内容主要包括：参加考试人员、考试起止时间、考试事宜变更等。

（2）题库管理。这一部分管理主要是对进行试题的批量导入，其中题型主要包括三个部分：一是判断题，二是单选题，三是多选题。根据学校的实际情况，我院现阶段系统中存有的试题有1000道，其中包括了五大知识点：一是“防火灾安全与保密”，二是“实验实训室安全管理”，三是“仪器设备（特种设备）使用安全”，四是“用电安全”、“机械工程”，五是“化学危险品使用安全”。

nlc202309090534

（3）试卷管理。系统管理员根据特定的格式导入需要参加考试的考生名单到系统中，然后再进行配置试卷。试卷的配置要根据学生的专业的不同进行不同专业特色的试卷的分配，而且还需要对学生的在线自学及考试测验的起止时间、限考次数进行设定，这些都需要在配置试卷之前完成。

3.2.2前台考试端模块

学生的主要职责分布在前台考试端，其中主要包括两个部分：一是网上学习。网上学习主要分为两个部分，分别是在线学习和模拟自测。在线学习指的是学生可以根据自己的喜好进行学习的知识点的分类，其中20题每组进行分类，答案显示的每组进行的；模拟自测指的是学生通过系统了可以进行模拟考试，对自身关于知识的了解情况进行检验，并且在模拟考试结束后就会对学生的考试成绩进行显示，并且考试答错的题目会给出标准答案让考生学习和巩固。系统中针对在线学习和练习自测都进行了错误试题收藏的功能的开发，学生可以有效利用这一功能对自身的知识进行巩固。二是网上考试。考生在完成系统安排在线学习的学习时间后，才可以进行正式的考试测验，考试测验结束后系统进行自动评分，最终的评分结果就是考生是否满足实验实训室安全准入制度的评判标准。根据我院的要求，考生在考试设定的区间内具有5次参加考试的机会，系统会对考生的考试次数和考试最高分进行记录，系统安排的考试时间是45min，考试的题目数量是100道，考试及格的分数线是80分。

4系统实施效果及推广价值

自从2015年开始，我院就在新生入学教育以及新教工入职教育进行了实验实训室安全教育考试检验，这是相关人员进入实验实训室的必经程序。我院自从使用实验实训室安全教育考试系统，收到了很好的实施效果，系统运行比较平稳。根据数据统计，目前通过系统进行学习和考试的考生每年有5000余名新生，其中考试通过率为达到了99.5%，自从系统的引用，在线学习和网上考试的有效实施，促使我院实验实训室安全事故发生率得到了明顯的降低。而该系统在兄弟院校也起到了影响，同城相关兄弟院校就针对这个系统到我院来访进行学习、调研、交流。对我院实验实训室安全教育系统特点进行分析：主要包括三个方面：

（1）使实验实训室教育的效果达到了有效强化。系统的设定需要学生在线进行化学危险品、机械安全、防火安全、用电安全等各方面的安全知识的学习保持一定的时间，才能进入网络考试界面，这让考生更有效地对安全知识进行掌握，而且考试次数和考试成绩的严格要求，让考生需要充分掌握安全知识才能顺利的通过考试。这一种教育方式，与传统安全教育相比是知识强化训练的提升，可以很大程度的对考生的安全意识进行提高。

（2）对安全教育的方式进行了优化。相对于传统安全教育方式时间和空间的局限性，线上学习具有学习时间自由、学习方式灵活、学习内容丰富、学习效果更深入的特点。系统中的模拟自测项目让考生可以对自己关于安全知识的掌握情况进行验证，对于没有掌握的知识可以进行加固训练，保证学习的针对性，提升了学习的效果。而且线上学习增加了安全教育的趣味性和简便性，考试题目只有选择题和判断题两种形式，考生通过鼠标点击就可以完成答题，具有很高的操作性。而且考生考试的题目是系统随机生成的，每个考生的考试试卷不可能达到百分之百的重复，有效的防范作弊事件。

（3）对安全教育的效率进行了提高，有效的达到了教学资源的节约利用。实验实训室安全教育系统主要就是通过网络化方式来对考生进行安全教育和考试，其中节省了人力、物力进行安全知识的教育，有效地提升了安全教育的效率，节约了学校的教学资源。

5结束语

现阶段实验实训室安全建设工作的总体战略有效的纳入了“以人为本，预防为主”的科学服务理念，相关人员在进入实验实训室之前必须对安全知识具有足够的掌握，对于实验实训室的安全技能能够基本的学会，在实验实训室的风险防范具有一定的抗风险能力，只有拥有一定的实验实训室安全教育素质才可以开展实验实训室工作和学习。实验实训室安全教育考试系统的开发和应用对学生的安全知识进行有效强化，对学生的安全意识进行了有效提高，使实验实训室安全事故的发生率得到了有效降低，并且有利于良好的实验实训室安全文化氛围的营造。

参考文献：

[1]黄凯.北京大学实验室安全教育体系建设的探索与实践[J].实验技术与管理，2013，30（8）：1-4.

[2]吴林根，王国兴.高校实验室安全全过程管理的探索--以南京林业大学为例[J].中国林业教育，2014，32（2）.

[3]王进、赵丽华、候永平，高校实验室安全准入信息化建设研究[J]，大众科技，2014，第182期.

[4]俞丹亚，樊冰，姜周曙，等.澳大利亚高校实验室安全管理工作考察与思考[J].实验技术与管理，2013，30（11）：212-215.

[5]刘林涛、田慧珍，高校实验室安全体系改革研究[J]，实验技术与管理，2013第1期.

[6]刘义全，鲍洪刚，宋世军.高校实验室安全管理问题的思考[J].实验科学与技术，2012，10（1）：173-175.

寒假安全教育简报 篇4

昨天上午，蒲西边防派出所联合三门团县委、妇联、青少年活动中心和健跳镇六敖小学等多部门开展“美丽三门，幸福童年”青少年平安自护教育体验活动，35名外来农民工子女及留守儿童走进警营参观学习和体验互动。

活动期间，蒲西边防派出所借助“阳光假日小屋”这一平台，积极发动社会各界资源力量，青少年们通过参观边防派出所警营、边防官兵自护教育演示、安全情景剧表演和“美丽庭院”创意制作等形式，向外来农民工子女及留守儿童宣传学生寒假、春节期间安全防范的相关内容，激发孩子们的学习动力和生活热情。

近年来，留守儿童、外来务工人员子女的教育成长逐渐成为社会关注问题。三门县健跳镇六敖片区共有200多名外来农民工子女和留守儿童，仅蒲西边防派出所辖区7个村就有60多名外来农民工子女和留守儿童。

，蒲西边防派出所的战士们创建了“阳光假日小屋”。5年来，官兵们在学习、情感、安全等方面，给予孩子们持久的关爱。“阳光假日小屋”成了孩子们的快乐天堂，官兵们成了他们嘴里可亲可爱的“边防大叔”。

交通安全教育简报 篇5

为了进一步提高漩小学生交通安全意识和自我安全防护意识，维护广大师生生命财产安全。近日，漩口小学开展了以“关爱学生，平安出行”为主题的道路交通安全宣传活动。大队辅导员为学生们上了交通安全知识讲座课，在为学生讲解交通安全法律法规的.基础上，结合交通安全管理工作的实际情况，仔细为学生们强调过马路应注意的细节，并纠正小学生在参与交通过程中常犯的几种错误。

为了强化宣传效果，增强宣传实效，大队辅导员还组织学生观看了交通安全宣传警示光碟和交通安全知识展板、分发了交通安全知识资料，对在校学生进行交通安全教育，力争把宣传教育的内容融入到小学生的法制教育和社会实践活动当中。还通过开展“小手拉大手”活动，以自身为宣传源，积极向爸爸妈妈、爷爷奶奶和亲戚朋友宣传交通安全知识，让更多的人了解交通安全知识，文明参与交通，为创造畅通、和谐的交通秩序做贡献。

交通安全知识宣传活动的开展，使学生们更好地掌握了交通安全常识，增强了自我保护意识，与此同时，我校大队部科学部署，责任到班，做好学生日常自我保护意识的工作，使我校学生上下学道路交通，安全、有序、畅通。

班级安全教育主题简报 篇6

据了解，各班围绕安全教育主题，认真搜集资料，从选稿、选版，到绘图、抄写，同学们密切协作，精心策划，利用课余时间编排了一幅幅内容丰富、图文并茂的黑板报。黑板报的内容主要涉及校园安全、交通安全、生活安全、预防禽流感、防火、防溺水、用电及如何自救等各个方面。

评比小组的老师们严格按照板报评比标准，以公平公正的态度，从版面设计、主题内容、文字书写、总体印象等几个方面，对黑板报进行了认真的评比和打分，最终八年级3班、七年级2班分别荣获了一等奖。

教育系统安全简报 篇7

关键词：系统安全,访问控制,安全模块,LSM,安全框架

1 引言

本文针对Linux系统所面临的安全威胁, 从访问控制的角度研究与探讨了Linux系统的安全防护, 采用强制访问控制的方法, 以Linux Security Module (LSM) 框架为基础, 在内核中构建一个访问控制的安全模块, 以此来拦截与仲裁特定的访问行为[1]。通过此种方式构建的安全模块, 既可以规范应用程序的行为, 也可以防范0-day攻击, 在系统补丁发布之前, 保护系统资源。

2 Linux访问控制技术现状

针对Linux系统的安全防护有很多种解决方案, 例如访问控制技术、防火墙技术、入侵检测系统等。在电力工控系统中, 业务系统包括电力企业用于生产、调度、经营、管理的各个业务应用系统, 主要包括SCADA系统、EMS系统、电力市场交易系统、电能量计量系统、继电保护和故障录波信息系统、配网自动化系统、变电站综合自动化系统等, 各业务系统均构建在类Linux系统上, 并针对服务器操作系统按照国网规范进行了等级包括, 包括用户口令设置、Iptables防火墙设置、数据备份等[2], 但在用于登录系统后, 系统内部资源特别是数据资源完全对用户开放, 有必要对用户的访问行为进行控制。

访问控制技术在保证Linux系统的安全性方面具有相当重要的地位, 真正做到了在系统内部构筑一道安全屏障, 以系统中与访问行为相关的主客体资源为关注对象, 并且使用安全规则规定了主体对客体的访问行为。

为了增强Linux系统的安全性并且克服自主访问控制机制所带来的不足, 很多学者和研究人员已经开始采用强制访问控制思想, 比较知名的研究成果有安全增强型Linux (SELinux) 、Linux入侵检测系统 (LIDS) 、域类型增强 (DTE) 等。2001年由Linux的创始人Linus Torvalds提出在Linux内核中需要构建一个通用的访问控制安全框架, 以可加载内核模块的方式, 支持现存各种不同的访问控制安全模块系统Linux Security Module (LSM) [3]。LSM框架是Linux内核中一个通用的轻量级访问控制框架, 它作为一个载体, 使得不同的访问控制模型以可加载内核模块的形式表现出来, 用户完全可以根据需求定制自己的安全模块, 大大提高了Linux系统访问控制机制的灵活性和易用性。

3 自定义安全策略访问控制安全防护实现

3.1 LSM框架原理

LSM安全框架的设计需要提供一个通用、安全、简单的设计模型, 尽量满足不同安全场景的需求, 同时将对内核的影响降低到最小, 使之不影响其他不需要它的人对内核的使用。为次LSM安全框架采用在内核源码中大量安置钩子函数的方法来控制对内核资源对象的访问。当用户执行系统调用时, 沿着内核原有的逻辑层层深入并且分配资源, 接着进行错误检查并且经过传统自主访问控制的检查, 在即将到达需要访问的内核对象之前, 由LSM安全模块的钩子函数对当前访问行为进行一个调用, 此时安全模块可根据设定好的安全策略来进行决策, 仲裁此次的访问行为。

3.2 自定义安全策略防护需求

以SELinux为代表的一系列访问控制安全模块系统在安全策略的制定上显得较为复杂, 原生态的SELinux甚至提供了安全策略编写的元语言标准, 将安全策略单独编译后以rpm包的形式安装进内核, 这类编程式的策略制定方法在准确性以及成功率方面都不能得到有效保证;同时策略调整起来较为复杂。为此本次研究依据EMS系统管理实际需求, 设计并实现一种简单高效的安全策略配置方式, 从文件保护、进程保护、限制进程能力范围等方面来守护系统, 同时使得普通用户 (即并不具备Linux内核专业知识的用户) 也可以成功地自主制定安全策略[4]。针对电力工控系统实际安全需求, 主要实现以下防护功能: (1) 文件系统保护, 实现系统中一些重要文件的保护, 如/bin/login, /etc/passwd等。 (2) 进程保护, 针对系统中一些重要进程的保护, 如提供web容器的httpd进程, EMS进程、SCADA主进程及数据库主进程。 (3) 限制进程的能力范围, 针对系统中应用进程权限范围的限制, 通过在LSM框架中集成capability能力机制, 给指定的进程赋予指定的能力, 例如:CAP_SETUID (设置用户UID的能力) 、CAP_SETGID (设置组ID的能力) 等。

3.3 自定义安全策略防护整体框架

采用基于强制访问控制思想的LSM安全模块, 需要在访问控制流程的某个关键点上, 在访问即将到达受访资源之前进行拦截与仲裁, 如图1所示。

安全模块处于系统调用在内核实现的关键点上, 负责收集当前访问的行为信息, 向安全策略中心进行查询, 并且返回仲裁结果。安全模块包括配置文件子模块、解析子模块以及访问控制子模块。其中配置文件子模块向用户提供安全策略的配置, 它由一系列安全策略配置文件组成, 可根据事先定义好的书写规则为需要保护的对象定义安全策略。解析子模块主要功能为解析安全策略, 该部分向上提供对配置文件的解析, 向下提供对访问控制子模块的安全信息查询, 并且不断监听来自用户空间的信号, 以便当配置文件更新时重新进行解析。该子模块的实现应包含守护进程, 在安全模块初始化时启动, 读取配置文件子模块中的安全策略配置文件, 经过解析、处理之后存储于内核空间, 供访问控制处理子模块调用。访问控制子模块, 主要功能为仲裁访问行为。该部分主要负责安全模块系统的注册、注销、钩子函数的重写等, 主要依托LSM框架所提供的API进行开发。该部分为安全模块的决策处理部分, 对访问控制行为的判定均在此处产生。三个子模块直接互相协作, 实现资源访问的安全控制。

3.4 配置文件子模块实现

安全模块以文件全路径名作为保护标识进行识别, 从三个方面对文件进行保护, 分别是读、写、执行, 同时根据最小授权原则, 针对以上每一项操作都规定适用者集合, 即允许进行此项操作的用户集合, 以用户登录的用户名或者系统内部的UID进行标识, 适用者集合以外的用户无权进行以上三种操作。同时针对文件资源的保护定义为如下形式:文件全路径名映射到三种操作, 每一种操作映射一组授权对象。

进程保护所涉及的受保护资源为系统级的服务进程以及业务系统进程, 如SCADA后台进程、实时数据库等, 以受保护进程的进程名称作为保护标识进行识别, 从进程的杀死、暂停、重启三个方面进行保护, 针对每项操作规定适用者集合, 并在保护配置文件中进行配置。

3.5 解析子模块实现

解析子模块初始化时启动一个内核进程, 在整个安全模块运行的过程中, 该守护进程一直存在, 实现两项工作: (1) 对配置文件进行解析; (2) 不断监听来自用户空间的信号。配置文件解析将用户对安全的配置转换成安全模块可识别的元素, 再共享给访问控制处理子模块;同时当配置文件发生变动时 (例如用户重新配置某些选项) , 守护进程重新对配置文件进行解析, 更新安全策略。

3.6 访问控制子模块设计

访问控制子模块负责拦截访问行为以及对访问行为进行安全检查。拦截访问行为主要依靠LSM安插在内核中的钩子函数完成, 当系统中主体对客体进行访问时, 在访问到达客体之前, 钩子函数会拦截此次访问, 引导其进入访问控制子模块接受安全检查;在对访问行为进行安全检查之前, 还需收集此次访问的行为信息, 一般是从进程上下文或者相关结构体中提取诸如进程UID、进程PID以及欲进行的操作等信息, 然后调用解析子模块中的判断函数, 将提取的信息跟解析之后的安全策略信息比较匹配, 得出最终的安全检查结果, 进而放行或阻止当前的访问行为。

以文件访问open系统调用为例, 系列经过一系列调用流程后, 最终进入inode_permission函数, 该函数正是LSM安全框架安插在open系统调用的内核实现函数中的钩子函数, 定义为int (*inode_permission) (struc tinode*inode, int mask, struct nameidata*nd) , 通过实现该钩子函数并注册后可实现用户访问文件、访问进程时的权限控制。具体实现实例如下:

4 安全防护应用测试

在Cent Os 6.732位操作系统, 2.6.20版本的Linux操作系统内核上对进程保护进行测试, 启动受保护的excp进程, 当bo用户使用./exep命令去尝试执行该可执行文件时, 由于在配置文件中没有赋予bo用户对/home/bo/Desktop/exep文件的执行操作权限, 执行操作被系统拒绝。

5 总结

本文介绍了访问控制技术在加强Linux系统安全性方面的用途, 并以Linux Security Module框架为基础, 在内核中构建一个访问控制的安全模块, 拦截与仲裁特定的访问行为, 通过实际测试, 验证了自定义策略安全防护模块的有效性, 提升了工控系统的安全性。

参考文献

[1]王静.SELinux的访问控制模型的分析与研究.计算机安全, 2008.

[2]林绅文.基于LSM框架的安全增强型文件系统研究.北京邮电大学学报, 2008.02.

[3]陈汗章.访问控制框架及其在Linux中的应用研究.计算机应用研究, 2007.

教育系统安全简报 篇8

关键词；安全；教育；培养＼

学校教育就是要以学生为本，构建和谐的师生关系和教学环境。国家教育部于2007年正式颁布了《中小学公共安全教育指导纲要》，“公共安全教育”作为一门学科纳入了中小学必修的正规课程。全国广大中小学校严格按照上级有关要求，一手抓管理，一手抓教育，坚持按课程标准规定上好公共安全教育课程，切实抓好学生安全教育管理，收到了一定的成效。但笔者从近几年的班主任工作实践中发现，在对学生开展公共安全教育方面，注重拓展有效教育渠道，巧妙整合身边的优势资源，让死板的公共安全教育知识内容生活化，使学生在学习学科知识和活动体验中轻松愉快地接受公共安全知识教育，从而有效提高安全自护能力，既克服了简单说教的枯燥，又收到了润物无声、事半功倍的效果。

一、融安全知识教育于学科教学，培养安全意识

在学科教学中渗透安全知识教育，亲切自然，容易为学生所接受。中小学学科教材中的教学内容一般都是日常生活的反映，而学生受到意外伤害的事故也往往发生在日常生活中，所以，只要我们认真钻研教材，就能够在学科教育教学和安全知识教育方面找到恰当的切入点，自然而巧妙地将安全意识、安全知识等渗透到教学过程之中，让学生在获取学科知识的同时受到安全教育，真可谓是一箭双雕。

记得我在教学生字“灭”时，学生掌握了生字读音后便让学生观察教材上插图（一团熊熊燃烧的火焰被一块木板盖住），启发学生明白“熊熊燃烧的火焰被木板盖住后就会熄灭”，再给学生讲解其造字方法（会意），学生便很快就记住了字形；此时就抓住时机把发生不同火灾的防范、灭火方法、如何报警等相关知识传授给学生，让学生懂得了消防相关知识。又如在教学《司马光》一文时，让学生在赞扬司马光的机智聪明的同时，引导学生讨论“那个被救的孩子为什么会掉进水缸？”学生各抒己见，纷纷发表自己的看法，我抓住契机，以此为切入点：教育学生在玩耍时一定要注意安全，不能到危险的地方玩，遇事要冷静沉着，找到解决问题的最佳办法等。在教学课文《桥》时，引导学生讨论“为什么在山洪突袭包围整个村庄使一百多名村民命悬一线时，大家却通过与外界安全地带连接的唯一一座木桥而安全转移呢？”学生们讨论后得出答案：因为有老支书沉着、果决的统一指挥，一百多名村民才能有序、快速、顺利地从木桥上通过而逃离危险。我以此为突破口对学生进行如何安全逃离危险方面的知识教育：在危险来袭时，千万要镇静、果断，切忌慌乱，尤其是针对集体性的，一定要听从统一指挥，做到快速、有序逃离，否则后果将不堪设想。

当然，除了在语文学科教学中渗透公共安全教育外，其它学科也如此。只要我们深钻教材，善于抓住其学科知识内容与安全教育的切入点，就能将安全教育很好地融于学科教学中，收到一箭双雕的效果。如，结合思想品德课程的教学内容对学生进行普法知识和交通安全知识教育，在体育学科教学中对学生进行防意外伤害的知识教育，在信息技术教学中对学生进行网络安全知识教育等。

二、真实情境中自我体验，提高安全救护能力

安全教育的重要内容是提高学生的自我保护能力。教会学生自我保护的方法，培养学生自我保护的能力，使之有足够的能力和勇气沉着对付突发事件，这是安全教育的目的，也是实施现代素质教育的一项内容。有研究表明，体验是学生发展能力、形成技能的最好途径。学生自我保护能力的培养，也要让学生在实际情景中体验自我保护的重要性及自我保护的过程，从而形成技能。

首先，利用日常生活中的各种意外事件去丰富学生的自我保护体验。如，有同学在削铅笔时不小心把手划伤、上体育课时不小心扭伤、摔伤等，学生面对这些意外，往往没有自己处理的意识和方法，总是寻求老师的帮助。针对这一点，我借此召开主题班会，首先教育学生做事要小心，时刻以安全为重，并鼓励学生自己能解决的小问题自己解决；接着，现场创设情境，示范、指导教会学生如何对伤口进行消毒、敷药、包扎的一些基本知识、技能，并倡导同学之间互相帮助、相互协作，学生们在共同体验了自救、互救的过程的同时，培养了学生的自护自救能力。

其次，学校要定期组织学生开展防震、消防等突发事件中的紧急疏散演练，让学生在模拟情景的亲身体验中提高安全防范意识和紧急避险、逃生、自救、互救能力。

再次，借助学生身边发生的安全事故实例，现身说法，引导学生从活生生的事例中吸取经验教训，受到教育，也是对学生进行公共安全教育的一条重要途径。

暑假安全教育活动简报 篇9

暑假即将如约而至。为提高师生在假期间的安全意识，6月27日下午，平地镇中心学校在教学楼前开展了20暑假安全教育活动。

本次教育活动由学校德育主任张永明主持，校长刘其祥对全校学生进行了安全教育。刘校长要求“离校不离教”，同时还通过一个个真实的案例，从交通安全、防火、防骗、防雷、防溺水、防性侵、饮食卫生、预防疾病、安全用电、消防安全、居家生活等各个方面进行了安全教育。刘校长还要求学生注意合理安排时间，坚持每天学习。最后，学校要求学生在回到家中与家长认真学习学校印发的《平地镇中心学校年暑假安全告家长书》，希望家长能够发挥好监护人的作用，守护好学生在假期间的安全。

通过本次安全教育活动的开展，师生的假期安全意识有了一定的提高，学校希望全体师生在假期间一定要以“安全出行，平安在家”为理念，警钟长鸣，把安全紧握手中，安全快乐的度过暑假。

交通安全教育简报（精选） 篇10

简

报

（珍爱生命

安全出行）

为了增强全校师生的交通安全意识，了解交通事故给人们带来的危害，结合我校“安全月”活动安排，特别于5月25日下午对全校学生开展了以“珍爱生命，安全出行”为主题的道路安全知识教育宣传活动。各班主任结合实例，进行了生动的讲解，为全校学生生上了一堂交通安全课，使同学们认识到由于违反交通法规所造成的交通事故给社会和许多家庭带来的影响。听完老师们的精彩安全教育课后，同学们纷纷表示，交通安全关乎生命，要珍爱生命，就一定要安全出行。通过此项活动的开展，进一步增强了全校学生的交通安全意识。

学校邀请清河交警支队的民警为家长普及交通安全常识

教育系统安全简报 篇11

1 存在问题及原因分析

1.1 缺乏系统认知

护理人员对《病人安全目标》缺乏系统认知。

1.2 查对制度执行不严格

①在给药、采血、输液、输血、手术及实施各种介入与有创诊疗时未采用两种方法识别病人。②执行医嘱、治疗过程中存在问题:人力不足导致部分科室办公室班录完医嘱后, 由本人复核即取药;长期输液应下午摆药, 有部分科室因人员不足和摆药后易丢失两项原因, 改为次日晨摆药;长期以来临时医嘱由中班独自转抄、摆药、加药。3项问题均存在缺乏第二人二次查对环节, 为查对薄弱之处。③原有床头卡字迹小不易辨认, 饮食及护理级别的转盘易被随意转动, 起不到查对作用。

1.3 制度及流程不完善

①未使用“腕带”, 无使用制度及流程。②缺少部分制度、流程、规范:如病人识别制度、用药后观察制度、高危药品管理规范等;缺少病人自杀、地震、导管滑脱、外出未归、等应急预案;核心制度执行不力。③关键流程管理不完善:急诊室与病房、手术室、ICU之间流程管理具体识别措施不严谨, 无交接规范及流程。手术室与病房、与ICU之间, 产房与病房之间流程管理存在同样的问题。④接获“危急值”无统一规范记录的要求。⑤口头医嘱较多, 易出现混乱, 导致医患纠纷和不必要的浪费。⑥病房药柜内同时存放口服药、注射药、外用药及纳肛药品;部分药物拆掉原包装, 堆放在纸盒内, 并有混放现象;高浓度电解质, 如10%氯化钾、10%氯化钠与各种10 mL规格的药物码放在一起。以上药物品种、数目不定, 处于无序状态。⑦床护比平均1︰0.26, 与1︰0.4相距较远, 每年招聘护士远远赶不上病人增加的速度, 床护比不升反降。

1.4 压疮与跌倒管理不完善

在传统观念中, 压疮的出现是护士工作未尽职, 通常采取责罚的方式管理, 在检查中起到一票否决的作用, 因此压疮上报率极低, 住院后出现的压疮上报率几乎为0。缺少压疮与跌倒管理网络及流程, 警示标志不全。

1.5 尚未建立主动报告医疗隐患与不良事件的机制与体系

不能自愿报告的原因包括担心受批评、害怕处罚、承担责任等。在传统差错管理中, 甚至形成只要上级未发现, 或者差错纠纷未严重到隐瞒不住的地步, 决不上报。

2 对策

2.1 全员培训, 普及《病人安全目标知识》

我院于2007年9月、2008年3月举办2期《病人安全目标》知识讲座, 采用多媒体教学形式, 组织全院护士参加, 同时购买《病人安全目标知识问答》, 人手一册, 要求各科室个人自学与组织学习相结合, 大科组织2次书面考核, 护理部组织知识竞赛, 对优胜者给予奖励.达到“人人掌握安全目标, 个个熟知评估标准”要求。

2.2 严格执行查对制度

①在采血、给药、输液、输血、手术及实施各种介入与有创诊疗时采用姓名、住院号作为识别病人的2种方法。②强调各护理单元不得以任何借口随意简化工作流程, 改变常规, 影响核心制度的执行。制订并严格执行“医嘱处理流程”, 增加临时医嘱处理后查对环节, 恢复下午摆药, 以保证2次核对。③改制床头牌及等级护理饮食卡:改制后的床头牌为无色有机玻璃, 上半部分用来插放等级护理、饮食、药物阳性、慎防压疮、绝对卧床等警示标牌, 下半部分为床号、姓名、性别、年龄、住院日期, 住院号等项目。所有标志色彩醒目、字迹清晰、一目了然, 投入使用后反映良好。④建立腕带识别标志制度及制订使用流程, 组织学习执行。订制的腕带上有我院标志图案、医院全称和病人信息。全院所有医疗护理单元均使用腕带作为手术、昏迷、意识不清、无自主能力、重症病人, 在各项治疗操作前辨识病人的一种手段。⑤护理部组织人员查找、讨论、补充、修订完善各项制度及应急预案, 对所开展的新技术、新业务及时制订护理常规、操作规程。⑥采用腕带作为关键流程具体识别措施, 制订《病人转科交接记录》, 交接流程, 统一交接内容, 并要求病情记录在危重护理记录单上。⑦建立接获危急值制度、流程, 制订接获危急值报告本, 统一规范, 与医疗、各辅助检查部门协作, 共同执行。⑧取消口头医嘱的关键在于, 医生树立起非抢救时不得下口头医嘱的观念, 从源头抓起。因此护理部与医教处协调, 由医教处规范, 科室主任督促, 医、护联合检查, 逐渐杜绝口头医嘱现象。⑧将护理人力资源不足情况上报院领导, 有计划招聘持有注册证的护士, 同时对现有护理人员灵活调配。

2.3 病房用药安全管理

①将药品柜分区, 针剂按常规用药, 专科用药, 抢救用药等分类放置, 口服药物单独存放在分隔好的抽屉内。②将散放的药品归入多层抽屉塑料盒, 定量并贴上标示, 方便取用, 同时可起到避光的作用。③10%氯化钾、10%氯化钠以原装盒置于塑料筐内, 与其余药物分开, 10%氯化钾贴上红底白字标志, 10%氯化钠蓝底白字标志, 标志大小8 cm×12 cm, 标有剂量、数量, 达到醒目要求。④用隔板分隔抽屉, 每个抽屉由原来存放10种药物增加到20种。⑤各科室自行核定药物的种类、数量, 制订出《药品交班表》, 采用“四定、五常法”管理, 由办公室班负责, 各班执行。《药品交班表》呈报护理部备案, 作为检查依据。⑥毒麻药品双锁放置、五专管理。

2.4 建立压疮上报制度

①成立伤口造口护理小组, 建立压疮上报制度、制定网络成员职责、病人入院发生危险因素与评估工作流程、伤口护理会诊制度及流程。要求无论新发生或带入压疮要求在24 h内上报到护理部。②病人床头设有谨防压疮、跌倒、坠床等警示标志, 卫生间、走廊有预防跌倒的警示标识, 提高了病人及护理人员的安全意识, 杜绝了安全隐患, 保障病人安全。

2.5 制订不良事件上报表, 建立上报网络

各护理单元护士长为责任人, 并设1名有责任心的主管护师为联络员, 护理部1名干事负责收集报表。

2.6 建立“病人安全质量管理”网络

建立护理部主任、科护士长、护士长三级管理体系。有计划地跟踪检查, 以保证每一项措施能够落实到位。制订出“护理安全质量检查表”, 每月对全院的各护理单元进行检查, 督促措施的落实, 纠正偏差, 以此保证各项护理安全工作中实施。

3 实施效果

通过学习, 我院护士《病人安全目标》相关知识考核通过率达100%, 建立了安全管理新理念, 大家认识到:“错误人人皆有, 错误往往是来自不良的系统设计, 作业流程及工作条件等, 促使工作人员出错或疏于发现错误”[1]。大多数医疗错误的发生不是因为个人的鲁莽, 而是医疗系统出现了偏差。“构建一个更安全的保健系统, 最大的挑战是改变理念:从指责犯错误的个体到视错误为促进安全性的机会”[2]。而一半以上的医疗不良事件是由可预防的医疗错误所致。根据海恩法则, 我们懂得:一起严重的事故绝非偶然, 其背后必然有29起轻微事故和300起未遂先兆以及1 000起事故隐患。所以在安全文化认知中我们承认高风险、易发生差错, 认可护士对降低风险负有责任, 公开承诺病人安全, 公开交流安全事件, 创造非惩罚性环境, 以利报告差错与不安全事件。

安全意识得到强化, 在2008年等级医院评审中, 护理制度、流程、常规、应急预案考核合格率为100%。所有的科室均能按要求使用腕带, 转送病人有完善的识别措施及流程, 并能坚持使用转科表。特殊情况下医护沟通良好, 90%的科室能够按要求使用接获危急值记录单, 抢救时沟通良好并能及时记录。病房药柜通过一系列的改革, 增加了药品存放的空间, 改变了药品混放、不知数量、不定品种的局面, 口服药、注射药、外用药严格各自分类分开放置。1年来病人坠床、烫伤、跌倒事件发生率为0, 床护比也提高了1︰0.34。未出现差错及影响医疗护理秩序的纠纷。

然而, 也应该看到压疮上报无明显改善, 仍是仅上报带入压疮, 不良事件上报仅有2例, 差错事故上报情况也不容乐观, 多数科室上报率为0。

4 体会

若要有效地实施《病人安全目标》, 首先要让全体人员知道为什么这么做, 即其产生的背景、重要性、必要性及目的。其次, 要有分解可具体执行的计划, 以保障目标逐步的实现。第三, 制订质量标准, 把已经实施的工作逐步纳入质量控制的轨道, 定期检查, 对表现出色给予肯定, 不足的科室及时反馈限期完成, 以保障计划的实施。

医、护、技通力合作有利于安全目标的实施, 院级领导的介入、统筹与协调能够加快和有效实施病人安全目标。病人安全目标能否持久实施, 质量是否得以持续改进, 上级主管部门督促检查是关键, 没有检查考核, 实施的质量、力度都将大打折扣, 目标达成的时间也会延长, 甚至不了了之, 消失于日常工作中。

建立非惩罚性不良事件的信息报告系统并使之良好运行尚须努力, 病人安全的落实任重而道远。医学文化创造了近乎完美的期望值, 并将差错归因于粗心或无能, 责任划分阻碍了差错浮出水面, 也阻碍了有关如何纠正它们的相互交流[3]。因此建立不良事件报告系统, 应当学习安全文化新理念, 转变观念, 尤其是领导层、管理层, 更应当明白个别事件或差错的发生, 是由多种因素共同促成的, 一味责备某个人并不能改变这些因素, 同样的差错很可能还会在某时或某地重现。没有领导者的引导, 免于曝光处罚、追究责任制度保障, 不良事件上报系统建立将是一句空话, 差错不能在一定范围内自由讨论交流, 系统将不能在伤害发生之前鉴定并纠正自身的不足, 病人安全保障将仍处于事后聪明的表象, 不能从根本上杜绝差错的发生。

摘要：[目的]探讨实施《病人安全目标》, 构建更加安全的护理系统。[方法]通过学习目标内容, 制订护理安全实施计划, 完善相关制度、流程、规范、应急预案、表格等, 组织实施、检查、督促落实。[结果]安全意识强化, 减少诊疗操作错误, 提高用药安全, 减少病人意外伤害。[结论]各级人员转变观念, 把一味追究个人责任, 转变为改善促成差错的系统, 是保障病人安全的关键。

关键词：病人安全,安全护理系统,不良事件

参考文献

[1]Institute of Medicine.To err is human:Building a safer health syw-tem[M].Washington, DC:National Academies Press, 1999:1-4.

[2]Julie J M.Creating a safe learning organization[J].Frontiers of Health Services Management, 2005, 22 (1) :41-44.

森林防火安全教育简报 篇12

筑生态屏障

——筠连县第三中学森林防火安全教育

为进一步加强森林防火宣传，增强我校师生的森林防火意识，做好森林火灾的预防工作，我校于2018年3月12日（星期一）利用升国旗仪式过后，对我校全体师生进行了“筠连县第三中学‘防森林火

消防安全教育主题班会简报 篇13

为了增强学生防火安全意识，提高学生应急疏散避险能力,培养学生应急逃生自救技能，确保师生生命安全，在“119 全国消防安全日”来临之际，桥头小学开展一系列消防安全教育活动。

一、消防逃生演练 xx 月 x 日早上 8：00，刺耳的警报响起，听到警报声，各位老师立即到达指定岗位，指导学生快速疏散，各班教师带着学生弯着腰、猫着步，捂住口鼻，沿着学校指定楼梯口快速前进，有序撤离到学校操场的安全地带。

接着，由少先队大队部发出倡议：作为小学生，我们应将目光定

位到自己身上，从平常的学习生活细节入手，注意消防安全，防止消防事故的发生。

最后由陈荣宗副主任就本次安全疏散演练进行了总结，他分别从 “防火知识”、“逃生技能“等几方面进行详细讲解，要求全校师生当遇到火灾首先要保持镇定，用湿手巾捂住自己鼻子、蹲下身子以最快速度逃离火场，这样才能有效保障自己的生命安全。

二、消防教育班会课 xx 月 x 日早上 8：30 在班会上，各班班主任向同学们宣传防火、防电、防踩踏知识以及了防火、逃生、报警等消防安全知识，让他们掌握发生火灾时，在危急情况下如何自救、互救等相关知识，教育学生们树立自我保护意识，引导分析了各种惨案产生的原因及给人们生命生活造成的危害。随后，结合身边的事例及学校实际来说明提高防火防踩踏安全意识的重要性。大家纷纷表示要从自我做起，以安全为中心，并监督提醒周围的一些危险错误做法，以预防火灾和踩踏事故的发生。

二、灭火演练 xx 月 x 日下午 4：30，由我校物管公司陈经理对保安人员和饭堂职工进行了有关消防知识讲解，灭火器的灭火原理和使用方法等，并现场示范如何使用灭火器，指导大家如何正确使用灭火器进行灭火。最后在陈经理的指导这些职工都能使用灭火器。

我校将以本次消防安全主题教育为契机，进一步把学校的各项安全工作做实、做好，把各种安全问题和隐患消除在萌芽状态，为师生营造一个良好的工作学习生活环境，构建平安的和谐校园。119 消防安全主题班会简讯 2 2

在全国“119”消防日即将到来，主题是：参与社区消防 建设平

安家园，目的在于以家庭为单位，查找家中和社区的消防安全隐患，共建平安和谐的社会环境。为了增强广大师生的消防安全意识，扎实推进冬季防火安全工作，进一步提高全校防控火灾的意识和能力，南韩村中心小学开展了以消防安全为主题的教育活动，xx 月 x 日下午，学校邀请中心校江校长来校开展了一次消防安全知识培训。

江校长首先播放消防宣传片，让同学们了解消防员的日常工作，接着结合学校消防工作的特点，利用通俗易懂的语言为全体师生系统的讲授了生活中如何预防火灾、火灾发生后如何报警、如何扑救初期火灾、如何使用消防器材和被困火场如何逃生等与师生们日常学习生活密切相关的各类消防安全知识，并列举发生在身边的火灾案例，深入浅出地讲述消防安全的重要性，使他们深刻认识火灾潜在的危害性。

通过此次消防知识培训，使广大师生的消防安全意识得到了强化，也让广大师生在生活中能够更好的运用消防知识和技能，达到“人人了解消防、人人参与消防”的目的。学校也会加强消防宣传教育工作，形成全校共同关注消防安全工作的良好氛围，实现“教育一个学生、带动一个家庭、影响整个社会”的目的。119 消防安全主题班会简讯 3 3

xx 月 x 日，湖南省株洲县政府在县消防大队隆重举行以“参与社区消防、建设平安家园”为主题的“119”消防宣传日主题宣传教育活动。县政府副县长、县公安局局长黄团结，县安监局局长罗铁纯，县公安局副局长罗伟，县消防大队大队长张泽锋等领导出席活动。各乡镇分管消防工作负责人、乡镇专职消防队全体队员、社区居民代表、消防安全重点单位代表，消防志愿者代表和社会各界群众等 200 余人参加。活动由县政府办副主任 xx 主持。

活动仪式上，出席的`领导为各乡镇农村消防宣传服务站授牌，向社区居民代表派送了消防器材和消防书籍。副县长、县公安局局长黄团结同志亲自将配送给淦田镇专职消防队的消防车钥匙交付给了淦田镇镇长。黄团结副县长强调：消防工作是一项社会性工作，与每一位公民的利益息息相关。广大群众要着眼于长远利益，进一步增强社会责任感，积极关心和支持消防工作，努力掌握更多的防火、灭火知识和疏散逃生技能，进一步提升火灾自防自救能力。同时，自觉参与到冬春火灾防控工作之中，积极查找身边火灾隐患，为预防和减少火灾事故、降低火灾危害做出应有的贡献。

浅析信息系统安全 篇14

信息安全是确保重要信息系统数据安全和业务的连续性, 对保障社会经济的稳定是非常重要的。因此, 如何建立一个高效的现代信息安全体系, 成为日益突出的问题。

1 信息安全的概念

BS7799对信息安全的定义:“信息安全是使信息避免一系列威胁, 保障商务的连续性, 最大限度地减少商务的损失, 最大限度地获取投资和商务的回报, 涉及的是机密性、完整性、可用性。在可以接受的成本范围内, 识别、控制并减少或者消除可能影响信息系统的安全风险就是风险管理”。

《中华人民共和国计算机信息系统安全保护条例》对计算机信息系统的安全保护进行了描述, “计算机信息系统的安全保护, 应当保障计算机及其相关的和配套的设备、设施 (含网络) 的安全, 运行环境的安全, 保障信息的安全, 保障计算机功能的正常发挥, 以维护计算机信息系统的安全运行”。

由此我们可以归纳出来, 信息安全就是在通过对系统风险分析和评估等手段确定了信息系统安全需求和目标后, 为实现信息安全目标所采取的一系列方式和手段。

2 影响信息安全的主要因素

2.1 实体安全

(1) 机房安全

对于重要部门来说:首先要保证机房和重要地点的安全防范工作, 如:出入记录;录像监控;门磁、窗磁、红外报警等。以上出入记录可以采用目前先进的IC卡技术、指纹技术、虹膜技术、面纹技术等来实现, 可以做到实时记录, 方便查询等优点。另外, 在机房内外安装摄像机实时记录机房内外的各种情况, 便于今后查询。

(2) 机房屏蔽

对主机房及重要信息存储场所进行屏蔽处理即建设一个具有高效屏蔽效能的屏蔽室, 用它来安装运行主要设备, 以防止磁鼓, 磁带与高辐射设备等的信号外泄。为提高屏蔽室的效能, 在屏蔽室与外界的各项联系、连接中均要采取相应的隔离措施和设计, 如信号线、电话线、消防控制线等。

(3) 电源系统

对主机房及重要信息存储重要部门来说:当系统突然失去供电, 易失性存储器中的数据将会丢失, 从而威胁信息的安全。故电源系统应加以改造和优化。可以采用多路供电的方法, 市电、动力电、专有电网、UPS供电等多路电源同时接入信息系统大楼或主机房及重要信息存储部门, 当市电故障后自动切换至动力电, 动力电故障后自动切换至专有电网, 专有电网故障后自动切换至UPS供电。并且, 当下级电源恢复后, 应立即自动切换回去。这样, 既保证了安全性, 又降低了运行费用。

(4) 硬件故障, 硬件故障包括I/O控制器、内存、硬盘以及其他计算机部件, 但引起社保数据丢失的主要问题是存储数据载体的磁盘物理性损毁所产生的。

(5) 传输屏蔽

对本地网、局域网传输线路传导辐射的抑制, 由于电缆传输辐射信息的不可避免性, 现均采用了屏蔽布线和光缆传输的方式。该部分的设计可在综合布线中考虑。

2.2 内部因素

(1) 人为因素, 人的因素在保障信息安全过程中起主导作用, 信息系统操作人员出于主观故意篡改数据或不按操作程序操作, 均会直接影响信息的真实性和可靠性、可用性。

(2) 网络故障, 由于网络的原因, 使得数据不能正确保存, 造成信息的丢失, 缺乏有效的手段监视、评估网络系统的安全性。就在2006年, 中国建设银行总行转账系统发生通信故障, 数小时后系统才恢复正常。此事件殃及200万股民, 致使股民们受到经济损失。

(3) 软件系统, 信息系统的运行软件由于程序本身设计存在的问题, 或者对数据校验考虑不周, 都将影响到数据的完整性。

(4) 操作系统漏洞, 操作系统作为会计信息系统的运行平台, 本身也存在一定的漏洞, 极易受到攻击, 从而导致信息的毁损。

(5) 应用服务的安全, 许多应用服务系统在访问控制及安全通讯方面考虑较少, 并且, 如果系统设置错误, 很容易造成损失。

(6) 非授权访问。没有预先经过同意, 就使用网络或计算机资源被看作非授权访问, 如有意避开系统访问控制信息机制, 对网络设备及资源进行非正常使用, 或擅自扩大权限, 越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。常用的身份认证方式主要有用户名/密码方式、IC卡认证、动态口令、USB Key认证、生物识别技术。目前, 我国信息系统应用软件在身份认证管理上主要采用用户名/密码方式, 这种方式过于简单, 在密码验证过程很容易被木马程序或网络中的监听设备截获, 安全性极差。

(7) 泄露或丢失。信息泄露或丢失是指敏感数据在有意或无意中被泄露出去或丢失, 它通常包括, 信息在传输中丢失或泄露 (如“黑客”们利用电磁泄露或搭线窃听等方式可截获机密信息, 或通过对信息流向、流量、通信频度和长度等参数的分析, 推出有用信息, 如用户口令、账号等重要信息。) , 信息在存储介质中丢失或泄露, 通过建立隐蔽隧道等窃取敏感信息等。

2.3 外部因素

(1) 病毒, 将造成信息丢失或毁坏, 对信息安全的影响是重大的;计算机病毒的防治, 单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的, 只有把技术手段和管理机制紧密结合起来, 提高人们的防范意识, 才有可能从根本上保护计算机系统的安全运行。目前在网络病毒防治技术方面, 基本处于被动防御的地位, 但管理上应该积极主动。应从硬件设备及软件系统的使用、维护、管理、服务等各个环节制定出严格的规章制度、对网络系统的管理员及用户加强法制教育和职业道德教育, 规范工作程序和操作规程, 严惩从事非法活动的集体和个人尽可能采用行之有效的新技术、新手段, 建立”防杀结合、以防为主、以杀为辅、软硬互补、标本兼治”的最佳网络病毒安全模式。

(2) 自然灾害及不可抗力等意外事故, 虽然出现的机率相对其他因素较小, 但是一旦发生, 就会对信息系统造成灾难性损失, 火灾、水灾、工业事故、蓄意破坏等, 所以我们应该建立计算机检测和预警制度, 并根据不同情况制定应急处理预案, 将损失降到最低。例如今年5.12发生在四川汶川的地震灾害。

3 构建全方位的立体信息防御机制

全方位的防御机制是安全的技术保障。信息安全是一项动态的、整体的系统工程, 从技术上来说, 信息安全采用防火墙技术、NAT技术、VPN技术、身份认证技术、多层次多级别的防病毒系统、入侵检测技术等构成信息系统安全的防御系统。

抗电磁辐射技术:对涉密计算机信息电磁辐射泄露的解决办法是采取电磁加扰措施以干扰信号遮掩计算机辐射信息, 以防窃收。

访问控制:通过对特定网段、服务建立的访问控制体系, 将绝大多数攻击阻止在到达攻击目标之前。

防火墙技术:在网络的对外接口, 采用防火墙技术, 在网络层进行访问控制。防火墙是网络中最简单最基础的安全防护系统, 我们认为有了防火墙的网络, 安全防御能力可以提高90%。防火墙技术可以防止网络攻击跨过边缘接入层到达网络交换核心或者是应用服务核心层。

NAT技术:隐藏内部真实网络信息。

VPN:虚拟专用网 (VPN) 是企业网在因特网等公共网络上的延伸, 通过一个私有的通道在公共网络上创建一个安全的私有连接。网络采用这种方式连接, 主要是减少网络线路租用费用, 但是必须对信息中心的安全进行加强。

网络隔离设备:与防火墙在保证连通的情况下尽可能安全的原则不同, 网络隔离设备是在保安全的情况下尽可能连通。由于一但发现某些行为会影响安全, 连通就会断开, 所以即使人们对于安全威胁的原理不清楚, 也一样可以把它们挡在门外。所以, 对于安全要求较高信息系统的系统是很有必要的。

入侵检测子系统:是一个网络防止黑客入侵的眼睛。健全该子系统有利于信息网对网络安全进行有效的可视化的网络安全管理。基于网络的入侵检测系统可以对黑客的穿过防火墙的入侵行为或内部人员的违规操作, 进行基于规则的检测报警, 入侵检测系统可以作为基于访问控制子系统起到安全补充的作用。基于主机的入侵检测系统可以作为关键业务主机安全的保证的有利工具。网络运行维护工程师在发现可疑网络攻击和入侵迹象时, 必须尽快处理并记录。情况严重时, 首先保证数据的安全。同时进行分析判断, 根据工作对象的类型在攻击或入侵下的状态, 初步分析判断网络入侵或攻击的性质以及严重程度。经过分析, 在必要时, 应立即断开网络连接, 将遭受攻击的网段隔离出来。采取有效措施, 终止对系统的破坏行为。记录发现网络入侵或攻击的当前时间, 备份系统日志以及其他网络安全相关的重要文件, 保存内存中的进程列表和网络连接状态, 并且打开进程记录功能。如果系统受到严重破坏, 影响网络业务功能, 立即调用备件恢复系统。对该入侵或攻击行为进行大量的日志、分析工作。同时在另一个网段上竭尽全力地判断寻找攻击源。

病毒防范子系统:现在的病毒攻击是越来越广泛, 危害也越来越大, 对它们的控制主要从三个方面: (1) 对病毒客户端进行统一的管理; (2) 对邮件的传播进行控制; (3) 对来自磁介质的有害信息进行过滤, 都能够有效的控制病毒, 或者将其限制在一个小的范围之内。同时建立多层次多级别的企业级的防病毒系统, 对病毒实现全面的防护。

数据传输加密子系统:来自互联网的信息容易遭受假冒和篡改, 对这些的防范也是相当重要的, 所以建议对外部网络上的远程办公用户与外部网络的接入, 要进行相应的加密措施, 保证数据和信息的传输安全。它可解决网络在公网的数据传输安全性问题, 也可解决远程用户访问内网的安全问题, 实现数据传输的保密性、完整性。

网络安全优化:网络优化主要是指针对与路由交换的访问控制列表ACL和执行控制列表E CL的设置, 和交换机内部V L AN的划分。通过对路由和交换的访问控制设置可以使路由交换具备简单包过滤防火功能。通过内部不同V L AN划分也可以很好的隔离内部不同安全域。

认证:提供基于身份的认证, 并在各种认证机制中可选择使用, 良好的认证体系可防止攻击者假冒合法用户。

签字:签字服务是用发送签字的办法来对信息的接收进行确认, 以证明和承认信息是由签字者发出或接收的。这个服务的作用在于避免通信双方对信息的来源发生争议。签字服务通过数字签名机制及公证机制实现。

攻击监控:通过对特定网段、服务建立的攻击监控体系, 可实时检测出绝大多数攻击, 并采取相应的行动 (如断开网络连接、记录攻击过程、跟踪攻击源等) 。

备份和恢复:建立良好的备份和恢复机制, 可在攻击造成损失时, 尽快地恢复数据和系统服务。

设立安全监控中心:为信息系统提供安全体系管理、监控, 渠护及紧急情况服务。

以上是我们加强信息安全所依靠技术的手段, 但是就业务系统而言, 虽然在软件开发时充分考虑了授权访问、应用服务的安全、泄露或丢失等问题, 但是对网络故障和人为因素造成错误的数据却一直没有很好的解决办法。所以为减少错误数据, 我们必须加强管理。“三分技术, 七分管理”是网络安全领域的一句至理名言, 其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障, 而70%则依靠用户安全管理意识的提高以及管理模式的更新。

根据信息产业部披露的数字, 在所有的计算机安全事件中, 约有52%是人为因素造成的, 25%是由火灾、水灾等自然灾害引起的。其技术错误占10%, 组织内部人员作案占10%, 仅有3%左右是由外部不法人员的攻击造成。不难看出, 属于内部人员方面的原因超过70%, 而这些安全问题中的95%是可以通过科学的信息安全风险评估来避免。

在安全业界, 安全重在管理的观念已被广泛接受, 因此, 对安全策略、安全制度等问题的建议也作为安全解决方案的重要组成部分。国际上, 以ISO 17799/BSI7799为基础的信息安全管理体系已经确立, 并已被广泛采用。以此为标准建立起来网络信息系统的安全现状评估、安全策略与安全制度是信息安全的重要组成部分。通过加强安全管理, 才能保证由安全产品和安全技术组成的安全防护体系能够被有效的使用, 所以应该结合本单位实际情况制定业务操作管理制度、场地管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等相应的信息安全管理方案。

总之, 信息系统的安全工作不是一朝一夕的工作, 需要大家的参与和努力, 同时加大引进先进技术, 建立严密的安全防范体系, 并在制度上确保该体系功能的实现, 从而真正保证我们的系统安全。

摘要：据不完全统计, 我国每年因系统安全问题造成的直接经济损失在数百亿以上, 由此而造成的间接经济损失难以估量, 并且, 随着信息技术的逐步发展, 因系统安全问题造成的损失也呈上升趋势。因此, 分析影响信息安全的主要因素从而构建全方位的立体信息防御机制来保护我们的信息安全已经成为刻不容缓的工作。

关键词：信息安全,病毒,安全管理

参考文献

[1]张小磊.计算机病毒诊断与防治.中国环境科学出版社.2003.

[2]白以恩.计算机网络基础及应用.哈尔滨工业大学出版社.2003.

[3]郭军.网络管理.北京邮电大学出版社.2001.