安全规划研究(共12篇)
安全规划研究 篇1
0 引言
随着网络在高校教育教学与科研、管理工作中的广泛应用, 校园网络用户数量的不断增长, 校园网络的开放度也在不断扩大。因此, 校园网络的系统所面对的安全因素会越来越多, 校园网在运行之时会面对更多的安全威胁。特别是近几年来, 网络技术的快速发展以及一些网络专业人员的不法行为, 使得网络病毒这一顽疾数量突增, 正是因为这样, 学校开始注重校园网络安全的规划工作。保障校园网络的安全, 对于学校内部的信息安全与学生的个人基础信息保护有重要的作用, 因此, 本文选择校园网络安全作为研究对象是有一定社会现实意义的。
1 校园网络安全的特点分析
从一般意义上来说, 对于一些网络信息具有关注度的人的不法行为会使关键信息被破坏, 信息的破坏主要包括信息资源的泄漏与篡改以及滥用等等。保密性、完整性、可用性是网络信息的主要特点, 未授权使用资源的安全威胁也是网络信息的一个重要特征, 而网络安全的特点正是这些。一些学校为了方便网络信息的使用, 对于校园网络不进行内部网络与外部网络的区别, 没有进行任何的校园网络保护措施, 校园网络的应用系统较为分散, 关键的数据与信息没有进行备份, 身份认证系统发展不完全, 防火墙使用不全面, 这都使得校园网络面临巨大的安全威胁。在我国的教育事业向信息化与现代化发展的今天, 学校的各项工作都与校园网有着莫大的联系, 因此, 加强对校园网络安全的重视已经居为社会大趋势。
2 校园网络安全存在问题分析
校园网络与其它的网络相比, 其涉及的设备类型与数量更多, 其网络的连接方式更加复杂, 所使用的操作平台没有统一性, 因此, 校园网络的安全受到许多方面因素的影响。下面, 我们就对影响校园网络安全的因素, 也就是校园网络安全存在问题进行分析:
2.1 互联网不安全因素的影响
从我国目前的校园网络来讲, 其大多是以互联网, 也就是Internet技术作为技术基础进行构建的, 同时, 也是利用同一技术进行连接的。校园网络的使用者可以直接对互联网内的资源进行访问与用, 而互联网的所有使用者都可以进行入校园网络进行访问, 利用校园网络内的一切资源。从学校的宣传角度来讲, 这有利于扩大学校的知名度, 但是, 这会使得校园网络安全受到很大的威胁, 网络上资源的共享性与开放性的提高, 就等于校园网络不安全性的提高。对于我国的校园网络来说, 一切运用互联网的人都可能成为网络安全的破坏者, 我们不能保证谁不去做破坏校园网络的事情。
2.2 校园网络内部人员的威胁
根据相关的调查显示, 在校园网络的安全事件当中, 有百分之八十都是内部人员所为, 因此, 校园网络的内部人员可以是威胁校园网络安全的重要因素。校园网络的内部人员对于网络的构成与其主要的应用系统较为熟悉, 可以利用自己的职务之便对信息进行泄露与破坏, 一旦这样的事件发生, 校园网络将瘫痪。
2.3 计算机病毒的侵害
众所周知, 计算机病毒是具有自我复制能力的一种非法程序, 它的编写目的不定, 可以在隐蔽的情况下执行编写者的意图。从一定意义上来讲, 计算机病毒对于计算机以及计算机所用网络的安全是相当大的。特别是近些年来, 计算机网络的快速发展, 越来越多的人选择利用网络进行基本的通信, 这就使得计算机网络病毒的传播机率增大。对于校园网络来说也是一样, 计算机病毒仍然是威胁校园网络安全的一大因素。
2.4 校园网络管理不足
校园为了实现管理效率的提高与学术研究的便利, 纷纷进行校园网络的建设。而对于许多学校来说, 校园网络的建设要远远比校园网络的维护重要, 所以, 校园网络安全管理制度的不完善问题由此而来。校园网络管理人员的配备不尽齐全, 网络使用者的网络保护意识不足以及口令的设置不科学等都要校园网络的安全有负面影响。
3 加强校园网络安全的对策分析
面对如此多的安全威胁, 要想提高校园网络安全, 就一定要针对现存问题进行解决对策的研究。下面, 我们就来对校园网络安全的对策进行简要的分析:
3.1 重新制定网络安全规划
要想实现校园网络安全工作的成功展开, 就一定要制定一个科学合理的网络安全规划, 要从整体的利益出发, 对校园网络安全问题进行重新思考。安全策略与校园内部与外部网络的划分以及校园网信息与资源发布的保密性、数据库系统设置与其放置的地点、应用系统的分布与应用服务器的设置及其放置地点等都是进行校园网络安全规划的重要内容, 其次校园网络的安全制度, 安全服务与安全技术手段与加密技术等内容也不可缺少。要加强数据的备份与恢复措施的建立, 进行校园网络安全评估。在进行校园网络的建设的同时, 要加强信息安全保护规划, 使校园网络得到实时保护。
3.2 科学进行网络区域的划分
为了保障校园网络安全, 校园网络也应该进行网络区域的划分, 要从逻辑的角度出发进行内部网络与外部网络进行划分, 使校园网络具有安全区域与不安全区域与非军事区域的分类, 进行虚拟专用网的划分等。所谓的安全区域, 就是指校园网络的内部区域, 外部的互联网用户不能进行访问, 这一部分具有较高的安全级别。另外, 校园内部网络的各种服务器与数据库服务器都应当放在这个安全区域当中, 保护一切应用系统的正常运行。所谓的不安全区域, 就是与安全区域相对应的外部网络区域, 也就是防火墙的外网与接口之外的网络区域。所谓的军事化区域, 就是位于安全区域与不安全区域之间的网络区域, 校园网络内部用户与外部用户都可以进行访问, 具有一定的对外服务, 虽然如此, 军事化区域也具有一定的安全发性能。
3.3 加强网络安全防范技术的使用
加强对校园网络安全的保护, 就要加强对网络安全防范技术的使用, 比如说防火墙技术。防火墙技术是一咱网络互连设备, 对于网络间的访问具有一定的控制作用, 他可以保护内部网络免于受到不法用户的非法侵入, 将不良信息排除在外, 不接受未授权的访问请求。防火墙也是一种被动的安全技术, 对于校园内部网络的未授权的访问不能进行有效的控制。另外, 也要加强数据加密技术的使用, 它是一种主动的网络安全技术, 对于提高校园网络系统的保密性有重要作用, 也是实现校园网络安全保护的重要技术。
4 结语
综上所述, 校园网络作为学校运行的重要凭借, 其安全性能的高低以于学校教学活动的正常进行程度有明显作用。因此, 本文以校园网络安全问题进行了分析, 并提出了切实可行的校园网络安全加强对策, 希望校园网络管理人员加强对网络安全的重视, 提高网络安全度, 保护校园内部信息与资源。
参考文献
[1]韩淑芳.校园网络安全问题分析及防范措施[J].信息与电脑 (理论版) .2011 (04)
[2]罗运, 陈蜀宇.网络安全联动系统研究[J].西华大学学报 (自然科学版) .2007 (01)
[3]桑志强, 杨兴.浅谈计算机网络安全[J].科技信息.2009 (22)
安全规划研究 篇2
第一阶段研究总结
(2013年7—2014年2月)
吉林XXXXX中心校:XXX 按照课题研究计划,历时八个月的课题研究与实践,收获颇丰,现总结如下。
一、认识上的提升:
生命既是教育的逻辑起点,又是教育的最高目的,犹如中央教育科学研究所朱小蔓教授所言,“所有的学校应该从生命教育起始,将生命教育、生活教育和生态教育作为学校教育的三大基本模式。点化和润泽生命是教育之本。”我们从教的小学教育是人生的学龄第一阶段,具有最大的生命潜能和教育可塑性,对人的毕生发展意义重大,理应成为生命教育的关键时期。而现代教育在很多方面用制造物的方式在培养人,将人培养成适应市场竞争的工具,而忽视了人的生命性与内在的发展需求。正如美国社会心理学家弗洛姆所说,“(现代)人具有关于物质的全部知识,但对于人的存在之最重要、最基本的问题——人是什么、人应该怎样生活、怎样才能创造性释放和运用人所具有的巨大能量——却茫然无知”(弗洛姆,1988)。在这样的教育背景下,小学时期的教育也日益呈现“功利化”特征,比如:有研究显示,“随着时代发展,家庭教育中的‘知识性’功能越来越强,而‘道德性’功能越来越弱。‘千年一代’的家庭中,知识性教育显著高于以往家庭”(徐浙宁,2008)。
二、教育形式上的认识
如今的教育,其内容、形式都非常丰富,而且有很多新的拓展,比如:以“多元智能”为理念的多元课程、以“建构主义”为导向的建构学科课程等,却缺少与学生安全教育的整合。小学教育对学生给予过多的知识性灌输,家长也过分的关注学生的考试成绩,而忽视学生的安全成长的要素,忽略了儿童的生命本体,忽略了生命的主体性、整全性和发展性,这些恰恰是教育的“内核”。事实上,不论是“多元智能”、“建构主义”、“瑞吉欧”,还是“全人教育”等,这些先进理念或模式都强调儿童的主体性,强调教育应以满足儿童的内在发展需要为本,在教育过程中激发儿童潜能、促进儿童整全的生命发展。“盲目跟风”的教育,只看到教育表面的变化,却忽略了教育不变的“内核”;“碎片化”的教育,关注了儿童发展的多元需要,也关注了儿童的个体差异性,但却过于注重了各个“部分”,过于关注儿童所接受的教育内容和外在活动,忘记了儿童生命的整全性,使教育缺乏“整合”;“知识性”教育,过于强调教育的功能化,而忽视了儿童的发展规律。
三、实施安全教育是全面贯彻党的教育方针的体现。实施安全教育不仅是儿童全人发展的需要,也是真正落实以人为本的实际行动;不仅是对各种先进教育理念的实践探索,更是对其进行整合发展的建构过程;同时,也是儿童自身发展的需要,是改善儿童生命环境、构建生命型校本文化的需要。
四、构建学校生命与安全教育体系。
将学校生命教育的实施视为一个系统工程,包括生命教育目标的确定与细化;生命教育课程的开设与教材的编制;生命教育师资的培育等等。虽然我校生命安全教育的探索才刚刚起步,但有我们可以借鉴的成果。上海在2005年出台了《上海市中小学生生命教育指导纲要(试行)》,表明“生命教育”理念开始进入我国中小学校园。就国内已有的研究来说,主要集中在三个视角:其一,现实角度,即主要从一些现实问题(诸如:青少年自杀、他杀、人类生态环境恶化等)出发的研究。这是绝大部分学者(尤其是我国港台地区的学者)的研究出发点。其二,理性的思辨,主要探讨生命教育的内涵、本质、理论依据等理性问题。比如,部分学者从哲学、教育学、传统文化等理论角度对生命教育进行的理性探讨,试图寻求生命教育的理论根源和依据。其三,两者的结合。随着研究的深入,越来越多的学者开始从理性与现实的结合角度探讨生命教育,既确立生命教育存在的合理性和理论依据,也针对当今教育实践中的现状与误区,提出建构生命教育理念的必要性和可能性。
我校生命教育的目的在于帮助儿童(学生)认识生命、珍惜生命、尊重生命、热爱生命,提高生存技能,提升生命质量。明确了生命教育应包括三个层面:认知层面、实践层面和情感层面。
明确了我校实施生命安全教育的实施途径。大部分学者认为生命教育的实施,应该是学校、家庭、社会等多种力量的共同参与。而学校是学生成长的主要场所,所以对学生生命的发展负有主导作用。生命教育要从渗透在各学科的学科教学活动(包括现有的显性课程和一些隐性课程)、形式多样的专题教育、以实践体验为主的课外活动这三个途径来开展,要重视营造学校、家庭和社会的和谐人际环境,发挥环境育人的作用。如生命教育的目标体系、内容体系、保证体系等。
我们提出了一些具体可操作的教学方法来帮助生命教育的实施,如随机教学法、亲身体验法、角色扮演法等。当然,生命教育的课程、教学及生命教育对教师素质的要求也成为研究内容之一。
五、几个亟需在以后研究中解决的问题。
1、幼儿生命教育的理论建构。生命与安全教育的内涵、组成元素及其相互作用关系等理论问题。
2、儿童生命教育的内容构成。
3、幼儿生命教育的方法体系。
总之,我们对生命安全教育的研究与实践尚处在萌芽状态,不论是理论基础,还是内容与方法体系,都需要重新思考与原创性建构。
还需要有核电安全规划 篇3
中国新闻周刊:从目前核查的结果看,核电应该可以重启了吧?
赵成昆:假如从“国四条”来讲,是可以重启了。因为“国四条”中有一条规定:在《核安全规划》正式颁布以前,暂时停止新的项目的审批。因为国家核安全局《核安全规划》已经公布了,我认为(重启)具备基础或条件。
但实际上这还涉及到别的一些东西,其中涉及到《核电安全规划》。2009年年底,总理提出来,国家要有一个《核电安全规划》,以国家能源局为主来做。这个规划主要讲的是核电。
环保部的《核安全规划》中,除了核电这一块以外,还涵盖其他的核设施。从内容上讲,《核电安全规划》是《核安全规划》的一部分,但可能双方的着重点有点不一样。国家很可能进一步审查《核电安全规划》,还有《核电中长期发展规划》。
中国新闻周刊:如果重启的话,是不是各个项目也应该有个顺序?
赵成昆:要重启,比如今年有可能的话,有几个项目要放在优先地位。一个是高温气冷堆,它是个科研攻关项目,而且钢筋都捆了两三年了,国家安全局也做出了安全评价,应该是没问题了。还有已经批准但没有开工的,特别是阳江4号、福清4号,这两个是连体设计,共用一部分系统,可以按照一些新的要求做一些技术改进。接下来是阳江5、6号,是已经批了的,按照国内三代的水平,应该是可以的。
当然,AP1000如果通过评估,到了“十二五”末期,如果具备条件的话,可以建一些这样的堆型。
中国新闻周刊:拿到“小路条”的项目,该怎么办?
赵成昆:所谓“小路条”,就是允许你做前期工作,但不可以浇灌混凝土。
“小路条”是新开项目。我们国家审批“小路条”也比较严格。因为核电厂建设周期很长,一些关键设备,像压力容器,制造周期都要两三年,假如要等浇铸混凝土获批,再来安排这些设备的制造就晚了。一般在拿到“大路条”一年前或者更长就安排订货,所以目前几个电厂也是挺麻烦的。像田湾5、6号,还有几个内陆核电厂,“两湖一江”(湖北的咸宁、湖南的桃花江、江西的彭泽),前期准备都花了几十亿,而且还有好多设备的订货。
比如三个内陆核电站,原来他们是按照二代改进型建的,后来国家出了个指导意见,为确保安全起见,要采用AP1000。但AP1000还没建成,就要等。福岛事故一出来,这三个项目都停在那儿了。从2008年到现在。他们都在翘首以待,现在还有一些资金上的困难。
中国新闻周刊:内陆核电站的建设,是不是主要涉及到一个水的问题?
赵成昆:总的来讲,内陆核电厂和沿海核电厂安全标准是一样的。比如对新熔化概率和放射性大规模释放的概率也是10的负5次方和10的负6次方。
不太一样的地方是废水的排放。以前没有内陆核电时,往海里排,每升的标准是3700个贝克。前两年,考虑到内陆核电厂水环境的要求以及公众的心理,标准修正了,沿海的从3700个贝克降到1000,内陆是它的十分之一。也就是说,在内陆核电站的排放口,允许1升水里有100个贝克的放射性。这100个贝克,经过水体以后,到离排放口一公里的地方,就能达到每升一个贝克,这是中国和全球饮用水的标准。
目前来看,在正常运行的情况下,内陆核电厂的安全大家慢慢取得共识。但是在事故情况下,如何保证安全,还有不同意见。现在有两派的观点,一派认为即使在事故的情况下,产生的废水完全有能力控制在一定范围内;还有一派认为,为了预防极端事件,能不能搞一个类似小水库一样的东西,把废水排到里面去。
国家认为内陆核电厂要谨慎,我个人认为应该再加两个字:极其谨慎。
中国新闻周刊:目前管理核电的有几个部门?他们是怎么分工的?
赵成昆:主要有两家:一家是国家能源局,是负责发展,核电的规划、项目的审批,都是在能源局;另一个是国家核安全局,是监管部门,是不是达到安全目标,从选址、到建造、到运行、到退役、全部监管,采用许可证的方式管理。
这两个部门的职能也有一些交叉,比如在核安全研究方面。
员工个体安全能力增长规划研究 篇4
当前,传统的个体安全意识和工业安全的宏观管理模式在社会主义市场经济条件下难以适应社会经济迅猛发展的需要,从而带来了工矿企业安全生产方面的一系列问题。造成这一局面的关键因素是对影响个体安全的安全规划工作缺乏战略管理。其原因不仅在于对个体安全的研究层次不够宏观、对个体安全的研究内容不够系统,也在于人们习惯于传统小农经济社会条件下的灾害管理观念和安全生产管理模式,局限于企业安全生产中单一要素的风险规划,对转型期个体安全的风险规划缺乏战略思考,尚未建立起适合我国转型期特点的个体安全风险规划的战略管理体系。这进一步造成了个体安全能力增长的随意性、盲目性、短缺性、不确定性,加深了个体安全与社会经济发展要求之间不相协调的状况和难以为继的局面。
国内学术界尽管将系统科学和风险管理等现代管理理论和技术较多地运用于社会公共问题、经济市场研究、金融管理、企业危机管理等微观管理领域[1,2],但在工矿企业个体安全等安全领域相关的研究与应用还较为少见。针对个体安全能力的研究主要集中在安全管理,文献[3,4,5]基本都是从导致事故的不良行为习惯入手对个体安全行为进行了分析。企业层面的安全能力的研究已有一些成果,陈宝智[6]强调安全管理是企业管理功能的一部分。马继业[7]等从企业能力资源学派理论出发,探讨了企业安全资源与企业安全能力之间的关系,分析了企业安全能力进化的取向。刘铁忠[8]等提出了企业安全管理能力的这个概念框架,对其进行了研究,把企业安全管理能力界定为对安全系统进行协调控制的过程中积累起来的一组知识与技能的集合,划分了企业安全管理能力的层次。通过现有文献可以看出,现有的个体安全的研究,偏重于个体安全管理工作的具体需要,存在理论研究受制于工作需要的问题,同时,缺乏从宏观角度对个体安全能力规划的研究。
从我国安全生产形势看,个体安全若能与时俱进,企业安全生产工作能够因时制宜,都需要将个体安全能力纳入系统化、宏观化和战略化的科学轨道。因此,研究转型期的个体安全能力增长机制及对其进行规划,是当前我国安全生产中的一项重要的基础性科学工作。
1 个体安全能力及其增长机制
1.1 个体安全能力
能力,是指直接影响活动效率,并使活动顺利完成的个性心理特征[9]。个体安全能力,是员工根据现有的资源和环境,能辨识与控制系统存在的危险,从而最大限度的减少人身伤亡、财产损失的能力。个人的安全价值观、安全知识与技能、外界人文和物理环境物理影响个体安全能力的培养和发挥[2]。个体人生活在由人、机、环境构成的复杂系统中,个人凭借自己的个体安全能力作用于系统,影响系统的安全性,同时系统中的因素影响着个体的安全能力。
1.2 个体安全能力的构建
个体安全能力系统是个体能力系统的一个内容,由安全能力系统、安全系统目标和安全系统外部环境三部分[10]。员工个体安全能力提升的过程是基于图1这样一个循环系统,安全资源(技术、信息、知识、经济效益)的输入,个体系统(个体知识、行为、经验)和外部环境的共同作用,安全综合效益得到体现,个体的安全目标得到调整和提高。安全意识、安全行为和安全经验三者的耦合作用提升了个体的安全能力。由于安全意识、安全行为、安全经验三者是相互联系和作用,并且彼此相互影响。
在个体安全能力的模型中,员工的安全意识是其安全能力提升的基础,员工的个体安全行为保证了安全能力提升,员工的个体安全经验支持了安全能力提升的。在这三者中,员工的安全意识程度决定个体的安全行为,二者之间相互作用在长期的作业实践中就是员工安全经验的增强。企业组织小环境、社会经济大环境是个体安全系统面临的环境,二者不可分,二者之间的相互作用主要表现在两方面,首先是环境对个体安全能力的发展具有动力机制;同时个体也通过自身的行为方式对影响环境。个体安全能力系统的提升,会产生所希望的安全效用,即安全就是最大的经济效益,事故减少可以增加企业的利润、提升企业的知名度和企业形象,在保证员工安全健康的同时取得好的经济效用。
1.3 个体安全能力增长机制
在组织行为学的激励理论的基础上,对于提高个体安全能力这一目的,从其根本来说,就是要人产生需求安全的动机,安全动机产生安全行为,安全行为达到个体安全这一目标。
个体人在日常作业中个体安全得不到满足,便会产生对个体安全的需要。而这需要促使人们正视生产活动中的安全现实,即安全意识。安全意识是人们在从事生产活动中对安全现实的认识,其核心是安全知识,在生产生活中通过对安全知识的学习和积累,进一步应用于实践,达到安全行为的提升。由于安全行为的提升,对已了解的安全知识还有了进一步的理解和融合,在作业实践中具有自保、互保和联保的能力,能及时发现系统存在事故隐患并采取效的途径和技术进行控制,丰富自己的安全经验,从而使得个体的安全能力得到增长。个体安全能力的增长过程如图2所示。
在个体安全能力增长过程中,最重要的一环是个体安全经验的积累,进而在实践中运用转化为安全行为。人身处社会经济大环境中,除作为个人外,还在企业小环境、社会经济大环境中都扮演了角色。
企业小环境和社会经济大环境对个体安全能力增长的影响,如图3所示。个人安全能力增长机制,即员工对本岗位生产技能、岗位安全操作规程、作业标准化等的学习,各种安全活动的教育和宣传,工作实践中模范的示范等一系列的过程,逐步丰富个体的安全知识,强化安全意识,控制自己的安全行为,积攒安全经验,使得个体安全能力得到增强。
企业小环境对个体安全能力有一定的影响。企业通过颁布企业安全目标,制定相关安全制度,实行安全激励约束制度,同时在企业塑造自我约束、自主管理和团队管理的安全文化氛围,规范安全行为、培育安全价值观,持续提高安全业绩、建立长效增长个体安全能力的目标。
社会经济大环境对个体安全能力也产生了影响。社会通过法律手段来约束个体人的行为,同时社会经济的发展通过文化手段深深影响着企业内部个体员工的价值观,从而通过影响个体的价值观,来激发个体安全意识的增强,带动在个体能有效控制在作业中的安全行为,通过实践来增加安全经验,从而达到安全能力的提高。
个体在外部环境和相关制度约束下,在现有安全意识、安全行为、安全经验的基础上,通过企业内部的安全价值观、安全文化和安全行为规范的指导和作用,经过传播、交流融合,完成了个体、企业和社会三个层次的学习,个体员工在生产实践中再融会贯通,实现了个体安全能力的全面提升。
2 个体安全能力的安全规划构建
2.1 个体安全能力安全规划构建
个体安全能力安全规划是针对个体安全能力的监控、安全能力的预测、安全能力回顾总结等内容,同时该三部分相互联系影响。对个体安全能力的现状进行监测,在对现状有充分了解的基础上,对个体安全能力进行一定时间范围内的预测,设定目标,在执行一段时间后,需要对个体安全能力进行回顾总结,查找个体安全能力实际状况和设定目标之间的差距,从而查漏补缺,使个体安全能力形成负反馈,促使个体安全能力的现状与设定的目标逐渐减少差距,整体运行后使个体安全能力得到提高。具体见图4所示。
在安全规划中,针对个体安全能力的监控部分,主要是涉及到安全规划的实施阶段,在该阶段,主要是对规划的采纳、规划组织、规划执行。
针对个体安全能力的预测,主要是涉及到安全规划编制阶段,在该阶段,主要是对规划目标确定,规划方案的设计,规划方案可行性分析,规划方案优化选择,同时这四个步骤相互影响,使得安全规划的编制趋于最优。
针对个体安全能力的回顾总结,主要是涉及安全规划调整阶段,在该阶段,主要是对规划终结,规划升级,规划的修订等内容进行寻找差距。
通过以上三个对个体安全能力的安全规划的不同阶段的设定,从而使个体安全能力进入一个良性循环里面,最终起到提升个体安全能力的目的。
2.2 企业层面的安全规划的构建
个体安全能力放入到企业层面,规划主要包括的三大主要步骤,即规划基础、规划主体、规划的事实与检讨,来设计个体安全能力增长的安全规划。具体如图5所示。
安全规划基础主要包括了企业针对个体安全能力设定安全目标,企业高层领导对员工个体安全的价值观的表现,企业内外环境与企业设定的个体安全能力目标的辨识和员工个体安全能力在企业内的优缺点。这三者是相互影响的,安全规划目标的设定会影响高层领导的价值观,价值观会影响对个体安全能力优缺点的判断。
安全规划主体主要包括对个体安全能力的策略规划,中期规划,短期规划,对个体安全能力规划的研究,以及对个体安全能力规划的可行性的测定。策略、中期、短期规划与个体安全能力目标、高层领导价值观、个体安全能力优缺点辨识相互影响。
安全规划实施与检讨主要包括实施规划的组织、规划的评估与检讨。实施规划的组织和规划的评估与检讨也与安全规划目标的设定、高层领导的价值观、个体安全能力优缺点的判断有着相互影响。
企业通过安全规划的基础、主体、实施与检讨三步骤,使得个体安全能力在企业层面的安全规划建立、实施、修改补充中得到有序的提高。
2.3 社会经济层面的安全规划的构建
“社会-经济-安全”这一复合巨系统是安全规划的研究对象,在规划个体安全能力实施计划时,必须考察社会经济层面这个大环境对研究安全规划的影响。基于社会经济层面的安全规划可以促进“社会-经济-安全”这个复合系统协调发展,维护人机环系统的良性循环发展,以实现个体安全能力的最佳增长。图6为安全规划构建系统。
个体安全行为能力在社会经济层面的安全规划,以社会经济发展规律为依据,采用安全系统论原理和方法,是企业生产和安全生产有机的协调,即根据企业生产目标制定切合个体安全行为能力的安全需要的约束机制,同时根据企业安全生产现状、突出问题、国家和行业要求确定提升个体安全思路、目标、政策等。
3 结论
(1)当前,我国正在经历着经济与社会的体制和结构的转变,这种转型是一种整体性发展,也是从一个无序方式到有序方式的循环演进和螺旋式上升的过程。探索和研究转型期的个体安全能力系统,是个体人的社会属性所决定的,也是转型期的安全生产工作日益提高的社会重要性所决定的。同时,随着我国经济的不断发展和人民生活水平的不断提高,人们生存的理念发生了深刻变化,对安全的关注已经上升到前所未有的高度,传统的以生产领域为主的技术安全观已经扩展为生活与生存安全观,追求人-经济-社会可持续发展已成为人类社会首要的共同目标。
(2)企业作为参与社会经济活动的基本单元,一方面保障员工生命安全,以增长员工个体安全能力为己任,一方面又以社会经济全面协调发展为目标。从企业层面制定员工个体安全能力增长的短期、中期的安全规划是对当前社会经济形势的深刻认识的体现,更是对员工安全能力引领方向的正确把握。
(3)员工个体安全能力的增长问题,这与既往的国内外相关研究成果和现行的个体安全工作实践相比,更需要强调个体安全能力增长规划研究的系统性和前瞻性的结合,以及宏观诉求和战略诉求的结合。因此根据我国转型期个体安全能力增长为目标来探讨个体安全的安全规划,为国家安全生产监管、企业安全管理研究积累理论与经验,具有更为实际意义。
摘要:当前我国正处于经济社会的转型期,基于当前的安全生产形势更加需要从系统化、宏观化、战略化的科学角度对员工个体安全能力进行规划。使用系统论的思想,采用微观宏观的分层阐述方法,从员工个体安全能力及其增长机制的角度入手,提出了一套围绕个体安全能力增长的规划思路。形成了个体安全能力从微观层次到宏观层次的联系纽带,为进一步基于反馈学习机制的个体安全能力及其涌现规律的研究提供了灵活的接口,为后续基于个体安全能力理论进行安全管理的实践提供了理论支持。
关键词:个体安全能力,安全规划,反馈,系统化,战略
参考文献
[1]孙静.中国社会变迁中的个体安全分析[J].中国人民公安大学学报(社会科学版),2011,27(1):44-49SUN Jing.Analysis on the individual safety in socialchanges of China[J].Journal of Chinese People’s PublicSecurity University,2011,27(1):44-49
[2]杨敏.“个体安全”研究:回顾与展望—现代性的迷局与社会学理论的更新[J].创新,2009,3(11):5-11YANG Min.Individual security study:retrospect andprospect—the confusion of modernity and the renewal ofsociological theory[J].Innovation,2009,3(11):5-11
[3]贾明涛.行为安全管理在施工中的应用分析[J].中国安全生产科学技术,2012,8(7):169-173JIA Ming-tao.Application analysis of behavior-basedsafety management in construction[J].Journal of SafetyScience and Technology,2012,8(7):169-173
[4]袁林.个体安全行为分析及思考[J].电力安全技术,2006,8(8):39-40YUAN Lin.Individual safety behavior analysis and think-ing[J].Electric Safety Technology,2006,8(8):39-40
[5]刘国强,陈国明.关于复杂人机系统个人安全能力的探讨[J].安全,2011,32(2):12-15LIU Guo-qiang,CHEN Guo-ming.The personal safetycapability in modern complex men-machine systems[J].Safety,2011,32(2):12-15
[6]陈宝智.安全管理[M].天津;天津大学出版社,1999
[7]马继业,等.企业安全能力及其进化取向的灰色关联度分析(GRA)判定[J].中国安全科学学报,2005,15(8):32-35MA Ji-ye,et al.Study on enterprise safety capability andGRA appraising method[J].China Safety Science Jour-nal,2005,15(8):32-35
[8]刘铁忠,等.企业安全管理能力的概念、内涵与层次[J].生产力研究,2007(14):116-118LIU Tie-zhong,et al.Concept,connotation and organiza-tion of firm's safety management capability[J].Productiv-ity Research,2007,(14):116-118
[9]Mosleh.Model-based human reliability analysis:protectsand requirements[J].Reliability Engineering and SystemSafety,2004,8(3):241-253
安全监理规划 篇5
一、工程概况
1.工程名称:农十二师221团交合西镇生活垃圾处理厂 2.建设地点:农十二师221团 3.层数:地上一层 4.结构类型:砖混结构
5.招标范围:全套施工图范围内的施工监理咨询 6.质量要求:合格
二、安全监理工作范围
施工阶段依据监理合同、施工合同、国家有关法律,建设主管部门有关文件规定,安全监理工作范围是安全机构对工程项目施工阶段的现场进行安全生产,文明施工监督管理。
三、安全文明施工监理工作具体内容
1、严格执行《建筑工程安全生产管理条例》,贯彻执行国家现行的安全生产的法律、法规,建设行政主管部门的安全生产的规章制度和建设工程强制性标准。
2、查验施工单位的“资质证书”,施工单位必须取得由建设行政主管部门的签发的《施工许可证》等。
3、督促施工单位建立并落实安全生产责任制、安全管理目标、工地应有工程项目安全生产的第一责任人和直接责任人、防火责任人、专职工地安全员的任命书。
4、督促并查验施工单位按要求在现场张挂“六牌一图”,“六牌一图”是:工程概况牌、现场主要管理人员名单及监督电话牌、消防保卫牌、安全生产牌、文明施工牌、劳务工工资监控制度牌和施工现场平面图。
5、督促施工单位落实安全生产的组织保证体系,建立健全安全生产责任制;T审查施工单位的安全施工组织设计,安全施工方案。
6、督促施工单位对工人进行安全生产教育及分部分项工程的安全技 术交底。T检查施工单位和各项安全文明施工制度是否齐全。应有如下内
兵团建工师物资回收公司职工住宅楼 安全监理规划
用证》、《使用证》等及其有效性。
13.1 查验井架物料提升机、附着式升降机脚手架安装后,必须具有经施工企业安全技术部门的验收合格签证并由安全监督机构检测及签发《准用证》方可使用,井架加高后由企业安技部门检查验收。
13.2 查验塔吊,外用电梯安装后,必须具有经施工企业机电管理部门验收合格签证并由安全检测专门机构检测及签发《准用证》方可使用,顶升、加高后由施工企业机电管理部门检查验收。
13.3 施工现场使用的安全立网、平网必须具有由安全监督机构抽样检测及签发的《准用证》。
13.4 查验施工现场临时用电设施的验收手续。
13.5 查验模板工程在浇筑混凝土前应具有参相关单位验收文件。13.6查验发现有不符合规定的《准用证》、《使用证》和办理安全检验手续的应立即通报施工单位整改处理。
14、检查特种作业人员持证上岗
14.1 特种作业人员为:电工、焊(割)工、架子工、外用电梯司机、塔吊司机、司索工、起重指挥、大中型机械操作手等。
14.2 查验施工单位在工地的特种作业人员登记名册,并查验其是否经培训考试合格、按时复审、操作证有效。
14.3 在工地抽查正在作业的特种作业工人,对照名册查验有否弄虚作假,无证上岗等现象。
15、促查验施工单位做好安全教育,开展班前安全活动。
15.1 督促施工单位对新进场的作业人员进行“三级”安全教育,督促施工单位对变更工种工人的新工种安全技术教育。
15.2 督促施工单位在节假日前后对全体施工人员进行安全教育。15.3 督促施工单位组织施工人员进行安全操作规程的学习和各种定期和季节性的安全技术教育。
15.4 检查有否建立班前安全活动制度和执行情况,检查进行班前作业安全交底,对劳保用品、作业环境、机械设备安全检查和各项安全措施落实情况的各种班前活动记录。
兵团建工师物资回收公司职工住宅楼 安全监理规划
用负荷匹配,且均为下进下出,外壳保护接零。
17.4 查验操作电工必须持有符合该操作电工等级的“电工证”,停电维修时,应悬挂“有人操作、禁止合闸”的标志牌。
17.5对临时用电的安全监督检查应贯彻在全过程的施工中,一但巡视发现有安全隐患,应立即通报施工单位整改。审核施工总平面布置图是否合理,办公、宿舍、食堂等临时设施的设置以及施工现场场地、道路、排污、排水、防火措施是否符合有关安全技术标准规范和文明施工的要求。
四、安全监理工作目标
1、死亡事故: 控制为零
2、重大伤亡事故: 控制为零
五、安全监理工作依据 《中华人民共和国安全生产法》 《中华人民共和国建筑法》 《中华人民共和国劳动法》 《中华人民共和国工会法》 《中华人民共和国职业病防治法》 《建设工程安全生产管理条例》 《建筑施工安全检查标准》 JGJ59-99 《施工现场临时用电安全技术规范》 JGJ46-2005 《龙门架及井架物料提升机安全技术规范》 JGJ88-92 《建筑施工扣件式钢管脚手架安全技术规范》 JGJ130-2001 《建筑施工高处作业安全技术规范》 JGJ80-91 《建筑基坑支护技术规程》 JGJ120-99
六、项目安全监理机构的人员配备
根据该工程的设计文件所包含的工作内容及工作难度结合本监理单位的
兵团建工师物资回收公司职工住宅楼 安全监理规划 的安全意识;
2.4 督促施工单位做好施工现场的安全管理,齐抓共创文明施工,严防人身伤亡事故和财产事故的发生;
2.5 负责组织审核批准施工单位的《施工组织设计方案》安全技术措施及专项安全施工方案并提出审查意见,使之符合安全施工及工程建设强制性标准的要求;
2.6 协助施工单位从立法和组织上加强安全生产的科学管理,建立和完善有关安全生产制度;
2.7 在安全监理过程中应重点控制“人为的不安全行为”和“物的不安全状态”,以杜绝或避免安全事故的发生; 2.8 协调建设单位落实安全技术措施费用;
2.9 事故发生时,及时组织保护现场的工作,负责组织或参与安全事故的调查处理;并上报建设单位及有关主管部门,根据调查结果确定处理方案; 2.10 检查和监督安全监理人员的工作,根据工程项目的进展情况可进行人员调配,对不称职的人员应调其工作;
2.11 审定承包单位提交的安全施工组织设计,安全施工方案等; 2.12 主持安全监理工作会议签发项目安全监理机构的文件和指令; 2.13 督促建设单位履行《建设工程安全生产管理条例》及法规规定的安全职责;
2.14 审查勘察、设计、工程机械供货、出租单位执行《条例》规定的职责; 2.15 审查承包商现场安全制度和安全体系; 2.16 组织项目安全文明施工检查,督促整改、验收; 2.17 审查承包商三级安全教育工作的落实;
2.18 审查承包商、分包商资质证书及安全生产许可证; 2.19 审查项目经理、安全人员、特种作业人员的上岗证;
2.20 监督工程造价中的安全技术措施费资金的投入,确保专款专用。
3、总监代表安全监理职责
3.1 贯彻执行安全生产方针、政策、法规与条例;
3.2 协助总监理工程师做好安全生产监理工作,为监理项目安全生产监理
兵团建工师物资回收公司职工住宅楼 安全监理规划
4.11 监督承包单位按规定搭设安全设施,超重机械和施工电梯等,正确操作使用;
4.12 检查承包单位三宝、四口、临边防护、用电安全等,按约定的规则进行处罚和奖励;
4.13 监督承包单位和监理单位及时整理现场安全管理资料; 4.14 监督和确认安全措施费的使用;
4.15 检查确认安全防护设施、劳动保护用品等,符合国家质量标准。
5、安全监理员职责
5.1 贯彻执行安全生产方针、政策、法规与条例;
5.2 服从总监理工程师(总监代表)的安排,直接对工地进行安全监理; 5.3 做好安全生产的宣传教育和管理工作;
5.4 掌握安全生产情况,调查研究生产中的不安全问题,提出改进意见和措施;
5.5 组织安全活动和定期安全检查;
5.6 监督督促施工单位依照《建筑施工安全检查标准》(JGJ59-99)进行安全施工管理,具体负责施工单位安全施工方案的落实;
5.7 负责日常安全生产监理工作,经常巡视工地安全情况,包括:文明施工、安全防护、施工用电、脚手架、排栅吊笼和模板支撑等方面,发现问题及时要求施工单位纠正并向总监理工程师汇报;
5.8 参加审查施工组织设计(施工方案)和参与编制安全监理规划、监理实施细则,并对贯彻执行情况进行监督检查;
5.9 参加定期和不定期的安全监理检查,能坚持原则,敢于提出安全问题,认真跟踪施工单位落实整改;
5.10 具体负责安全监理资料的整理收集和记录工作,负责审核施工单位的安全资料。监督督促施工单位对施工人员进行安全技术交底和对新工人进行“三级”安全教育以及班前安全教育活动;
5.11 能以身作则,做好个人安全防护,指导督促施工现场人员遵守安全纪律,正确使用个人防护用品;
5.12 事故发生时,协助有关部门调查取证事故原因,能积极收集提供第一
兵团建工师物资回收公司职工住宅楼 安全监理规划
性和可行性。安全技术规程列为日常安全活动和安全教育的主要内容,并应悬挂在操作岗位前。
2.5 施工现场按工程项目大小配备专(兼)职安全人员,安全员需持证上岗。建筑工程项目专职安全生产管理人员配备数量须符合以下规定:
(一)1万平方米以下的工程至少1人;
(二)1万~5万平方米的工程至少2人;
(三)5万平方米以上的工程至少3人,应当设置安全主管,按土建、机电设备等专业设置专职安全生产管理人员。
3、目标管理方面
3.1 项目经理部应根据工地实际情况和有关规定制定安全管理目标,安全管理目标包括伤亡事故控制目标、安全达标目标和文明施工目标等。3.2 对制定的安全管理目标,项目经理部要根据安全责任目标的要求,按专业管理将目标分解到个人和部门,安全责任目标分解应有分解责任书,相关人员应履行签字手续。
3.3 项目经理部要对分解到个人及各部门的责任目标制定有可行性和针对性的责任目标考核规定,按规定期限进行考核,要有考核结果并记录在案。
4、施工组织设计方面
4.1 项目经理部在编制施工组织设计时,应当根据工程特点制定相应的安全生产专篇。安全生产专篇要针对工程特点、施工工艺、作业条件以及队伍素质等,按施工部位列出施工的危险点,对照各危险点制定具体的防护措施和安全作业注意事项,并对各种防护设施的用料计划一并纳入施工组织设计。
4.2 施工组织设计必须按照有关规定履行审批手续。
4.3 对专业性强、危险性大的工程项目,如文明施工、施工防火、脚手架工程、模板工程、基坑支护、施工用电、起重吊装作业、塔吊、外用电梯、物料提升机及其他垂直运输设备的安装与拆除、爆破施工、水下施工、拆除施工、人工挖孔桩、临时设施、泵送砼及新设备、新技术、新工艺、新产品、新材料的使用等项目,应当编制专项安全施工组织设计,并采取相应的安全技术措施,保证施工安全。
1兵团建工师物资回收公司职工住宅楼 安全监理规划
6.4 对有关上级及项目监理机构在工地检查中下达的(安全)整改通知中所列的项目,是否如期整改和整改情况应进行登记,(安全)整改通知应有整改回复单。
7、安全教育方面
7.1 项目经理部对安全教育工作应建立安全教育制度并认真执行,由施工现场安全员具体负责实施。
7.2 新入厂工人必须经公司、项目、班组三级安全教育。
7.3 工人变换工种,应先进行操作技能及安全操作知识的培训,考核 合格后,方可上岗操作。
7.4 项目经理部要制定安全技术操作规程考核办法,由安全员具体负责落施。
7.5 企业安全人员每年培训时间不少于40 学时,施工管理人员也应按建设部规定每年进行安全培训,考核合格后持证上岗。
7.6 项目经理部要加强对全体施工人员节假日前后的安全教育和进行定期和季节性的安全技术教育工作并记录在案。
8、班前安全活动方面
8.1 班前安全活动是行之有效的措施应形成制度,按照规定坚持执行。8.2 班前安全活动应有人负责抽查、指导、管理,应有活动内容,针对各班组专业特点和作业条件进行。不能以布置生产工作替代安全活动,每次活动应简单重点记录活动内容。
8.3 项目经理部须建立班组每周的安全活动日制度,即在平时的班前活动中,增加以下内容:小结本周的安全生产工作情况,提出下周安全生产要求,特别是针对新技术、新工艺、新设备、新材料、新的工作环境和特殊作业部位等,如何采用相应预防措施,分析班组工人思想动态及现场安全生产情况,表扬好人好事和吸取教训。
9、特种作业持证上岗方面
9.1 按照规定特种作业工种包括:架子、起重、司索、信号指挥、电工、焊工、机械、机动车驾驶、起重机司机、司炉等十四个工种。应按照规定参加上级有关部门进行的培训并经考核合格持证上岗,当超越合格证规定
3兵团建工师物资回收公司职工住宅楼 安全监理规划
3、试验
要求承包单位对其使用的安全防护用具及机械设备提供出厂“三证”,必要时要求承包单位进行安全性能检测。
4、指令文件
4.1 安全监理人员对承包单位施工安全中存在的问题,通过发出监理工程师通知等指令和要求的书面文件,责令承包单位限期予以改正。4.2 如遇下列情况,安全监理人员报项目总监理工程师同意后由总监下达“暂停施工指令”。
4.2.1 施工现场安全生产条件未经安全监督部门审查;审查不合格承包单位擅自施工的;安全设施未经检验而擅自使用的。
4.2.2 对监理工程师查出的事故隐患拒不整改或整改不合格的。4.2.3 对已发生的安全事故未进行有效处理而继续作业的。
4.2.4 使用无合格证明文件的安全防护用具及机械设备或擅自替换、变更工程材料的。
4.2.5 未经安全资格审查或审查不合格分包单位的施工人员进入施工现场的。
4.3 如因时间紧迫。监理工程师来不及做出正式的书面指令,可用口 头指令下达给承包单位,但随后应及时补充书面文件对口头指令 予以确认。
5、利用支付手段和合同手段
承包单位在施工中即使工程质量满足规范的要求,但安全管理混 乱,发生或存在4.2 所述情况时,监理工程师在形象进度工程款签发时,有权停止签发承包单位部分或全部工程款。情节严重的,监理单位有权建议建设单位解除承包合同。对分包单位监理单位有权指令总包单位解除分包。
6、为了确保工程质量的安全施工,在下列情况下,监理机构人员在取得监理公司总监签认批准并知会建设单位同意后下达工程暂停令。6.1 施工中出现安全异常,经提出后,施工单位未采取改进措施或改进措施不合乎要求时;
5兵团建工师物资回收公司职工住宅楼 安全监理规划
5.1 《营业执照》; 5.2 《施工许可证》; 5.3 《安全资质证书》
5.4 《建筑施工安全监督书》;T 5.5 安全生产管理机构的设置及安全专业人员的配备等; 5.6 安全生产责任制及管理体系;T 5.7 安全生产规章制度;
5.8 特种作业人员的上岗证及管理情况; 5.9 各工种的安全生产操作规程;
5.10 主要施工机械、设备的技术性能及安全条件。T
6、建设工程安全技术措施或专项施工方案审核制度 6.1 审查方案的编制过程与审批是否符合有关规定的程序:
6.1.1 施工单位要编制施工组织设计或专项施工方案、有电方案,批准后才能实施;施工单位编制的方案要有编制人、审核人、批准人(施工单位项目经理部专业工程技术人员编制安全专项施工方案,由施工单位技术部门专业技术人员进行初审,审核合格后,由施工单位技术负责人再进行审查,通过安全审查格,签字盖章后报监理单位的项目监理机构进行审查);当施工单位未编制时,监理人员应要求施工单位编制并按规定先进行内部审查,否则不同意施工。
6.1.2 施工组织设计、重要的专项施工方案一定要有施工单位(法人)的技术负责人审核批准;
6.1.3 深基坑、高大模板等高危险性的施工方案要由施工单位组织专家进行论证、审查;
6.2 审核方案是否符合建设强制性标准:
6.2.1 当总监理工程师组织专业监理工程师审查无法确认其方案是否符合工程建设强制性标准时,可向监理单位的技术负责人报告,由监理单位的有关专家进行审查;仍然不能确认其方案是否符合工程建设强制性标准时,应由总监理工程师向建设单位报告,由施工单位或建设单位组织专家进行审查,当参加审查的专家认可方案能够符合工程建设强制性标准,能
7兵团建工师物资回收公司职工住宅楼 安全监理规划
6.7.3 T悬空作业的安全防护措施是否齐全完整。6.8 交叉作业:
6.8.1 交叉作业时的安全防护措施是否齐全完整; 6.8.2 安全防护棚的设置是否满足安全要求; 6.6.3 安全防护棚的搭设方案是否完整齐全。6.9 塔式起重机:
6.9.1 地基与基础工程施工是否能满足使用安全和设计需要; 6.9.2 T起重机拆装的安全措施是否齐全完整;
6.9.3 起重机使用过程中的检查维修方案是否齐全完整; 6.9.4起重机驾驶员的安全教育计划和班前检查制度是否齐全; 6.9.5 起重机的安全使用制度是否健全。6.10 临时用电:
6.10.1 电源的进线、总配电箱的装设位置和线路走向是否合理; 6.10.2 T负荷计算是否正确完整;
6.10.3 选择的导线截面和电气设备的类型规格是否正确; 6.10.4 电气平面图、接线系统图是否正确完整; 6.10.5 施工用电是否采用接零保护系统;
6.10.6 是否实行“一机一闸”制,是否满足分级分段漏电保护; 6.10.7 照明用电措施是否满足安全要求。6.11 安全文明管理
6.11.1 检查现场挂牌制度、封闭管理制度、现场围挡措施、总平面布置、现场宿舍、生活设施、保健急救、垃圾污水、放火、宣传等安全文明施工措施是否符合安全文明施工的要求
7、工程安全检查及安全隐患处理制度
7.1 T日常现场跟踪监理,根据工程进展情况,监理人员对各工序安全情况进行跟踪监督、现场检查、验证施工人员是否按照安全技术防范措施和操作规程操作施工,发现安全隐患,及时下达监理通知,责令施工企业整改;
安全规划研究 篇6
2010年,上海市人民政府发布《上海市无线电管理办法》,其中明确规定“本市对重点无线电台站的电磁环境实行重点保护。市无线电管理机构应当根据国家有关规定和标准划定其保护范围,明确保护要求,并在编制固定无线电台站布局规划时一并予以明确。重点无线电台站周边的建设活动,应当服从其电磁环境的保护要求。”但是,随着上海城市建设的飞速发展,最初建设在城郊结合部、郊区、农村地区的许多重点台站与周边地块开发间的矛盾日益突出,因此无线电干扰日渐频繁、干扰范围也呈现蔓延趋势。为此,上海市经济和信息化委员会、上海市规划和国土资源管理局、上海市无线电管理局联合组织编制《上海市重点无线电台站布局和保护专项规划》(以下简称“专项规划”),由上海市无线电管理局牵头成立项目组,组织具体编制事宜。
编制背景:将台站融入城市发展
为加强对重要台站的无线电磁环境保护,原上海市无线电管理办公室曾在二十世纪八十年代初期规划了上海市收发信区。然而由于当时规定的收发信区未曾形成明晰的保护技术要求及相关精确控制线,随着上海的快速建设,加之增加了大量新台站,因此事实上收发信区处于名存实亡的状态。同时,我国无线电台站保护的有关技术规范和标准大多是从无线通信行业出发进行编制,且大部分颁布于二十世纪八、九十年代,很少考虑到与城市建设的有机融合,因此难以满足不同城市发展的实际需要,理应重新进行研究和规划。
鉴于上海市城市建设的飞速发展,以及无线电台站普遍面临的问题,亟需对重点无线电台站的布局和保护进行专项研究,将之纳入城市整体规划范畴,从而协调好城市建设发展和重点无线电保护之间的关系。
现状分析:因势利导保障安全
为做好专项规划的基础数据收集,项目组对各个重点台站单位进行了专题调研,各单位反映了无线电台站在日常工作中起到的作用和遇到的问题,并提出了解决建议。
民航台站。民航华东地区管理局无线电管理委员会下设通信导航监视处,负责上海虹桥和浦东二大运输机场、五个通用机场的通信导航日常保障工作。民航共有100多个无线电台站,包括全向信标台、测距仪台、航向台、下滑台、无方向信标台和指点标等无线导航,空管近程一次监视雷达,空管远程一次监视雷达和空管二次雷达等区域空中和地面监视,气象雷达和气象风廓线雷达等气象监测,以及地空话音通信、地空数据通信和卫星通信等地空通信。随着浦东机场第四、第五条跑道的建设,为提高上海空域的使用效率,现正在筹备建设上海终端管制中心,促进上海“四个中心”建设。
在民航无线电台站的使用中,主要问题包括受到周围无线电磁环境恶化和无线电磁干扰的影响,引起系统性能下降;民航导航经常受到广播电台的干扰,影响航运安全;工科医(ISM)设备对民航无线电台站影响大,且较难控制。导航台站还受到城市建设方面的影响。例如,随着上海轨道交通向临港新城的延伸,原本处于农村地区的书院全向信标/测距导航台面临轨道交通带来的电磁干扰。鉴于该导航台承担浦东机场进、出航班区域导航(RNAV)功能,又担任虹桥机场部分航班进离场飞行程序控制功能的特殊情况,迫使民航管理部门不得不紧急要求地铁该区段暂停施工,并要求地方政府部门尽快协调解决对导航台的干扰问题。随着上海国际旅游度假区的建设,其附近六灶导航台也面临影响,将无法正常工作,不得不考虑迁址。
因此,在保护规划方面,建议加快开展重点无线电台站的保护规划和机场区域电磁环境保护规划的研究工作;在无线电监测基础设施方面,建议加快推进机场区域网格化无线电监测网的建设,提高无线电干扰排查效率;在机制方面,建议在机场区域设置非民航无线电发信台站前需首先征求华东空管局的意见。
海事台站。上海海事局的主要职责为保障海洋运输及船舶进出的平稳、安全,同时负责船舶间的语音通信。在出现安全事故时,船上发出的救援信号将通过海岸电台接收并发送至指挥中心,由指挥中心安排抢险救援。航海保障主要包括安全通信和常规通信,前者主要是船舶安全而后者承担船舶的调度工作。上海海事局的重点台站主要有海岸电台以及吴淞海事处的VTS台站。其中,海岸电台承担着预警和救援的重大任务,在2012年完成了21万多次的通话。而上海海事局吴淞海事处负责长江领域的通航工作,环境复杂、话务流量大,每天平均承担595次公话。
海岸电台依靠短波通信、天波反射,对天线场地的要求比较高,设台都是在上海市郊。但是随着城市建设和土地开发,天线场地附近的道路建设和房地产开发正在给海岸电台带来不同程度的影响。如位于浦东新区张江团结乡的收信台周边200米范围内有一级公路、二级公路;1.5千米范围内有中型工业区,存在工业设备电动机干扰。而目前市重大工程中环线建设也需穿越张江天线技术区,在市有关部门的协调下,现正采取临时性技术措施。同时,在天线技术区附近,还有大量住宅项目正在进行建筑用地申请,新增建筑群势必将引起海岸电台工作性能的下降。
随着上海市城镇化进程,上海海事局无线电台站与周边地块产生的纠纷也越来越多,目前处理纠纷的主要方式是依靠国家和上海市的相关法规和管理办法来执行。建议在市级层面对上海市收发信区进行重新规划,将保护范围内的台站尽量集中,这既对重点台站起到切实的保护效果,也可释放周边土地进行合理开发。但是在未落实搬迁前,仍需对现在的重点台站采取相应的保护措施。
铁路台站。上海铁路局下属4个办事处、17个直属车站、9个车务段、4个客运段、5个机务段、4个供电段、11个公务段、1个大机段、4个车辆段、5个电务段和1个通信段。铁路专用无线电通信系统包括列车调度常规通信系统、GSM-R系统、站场调车无线通信、铁路公安调度指挥系统,以及车号自动识别系统、机车同步控制系统和列车安全预警系统等。铁路无线电技术发展的总体思路是扩大GSM-R网络的覆盖水平,对既有的450MHz进行改造,推进模数技术升级。
nlc202309041147
铁路无线通信系统的安全级别较高,因而GSM-R系统的工作带宽需要扩展,对于无线台站保护也需要建立长效机制。建议尽快出台重点台站保护规划,加强铁路部门无线通信频段的电磁环境监测、安全保障和干扰查处,形成长效协同机制。
天文台站。上海天文台主要从事天体测量工作,目前建设的65米天线基地、25米天线基地属于国内射电天文网主要承担国家重大项目研究和重大监测任务。
鉴于25米、65米射电天文天线接收的都是来自太空的微弱小信号,其观测谱分布和检测极易受到地面无线电磁环境影响,包括地面移动通信系统、周边道路、车辆、输电线等都会使数据出现误差。建议开展对射电天文天线基地的保护性规划研究,从规划入手依据技术标准和上海市电磁环境现状进行评估,提出保护性措施。首先,加强保护性监测,重点监测3GHz以下的频段。其次,采取保护性管理措施,审批基地附近其它台站时需考虑天文台的要求。最后,对出现的干扰进行测试、查找,建立联络机制,保证国家高科技、高投入的天文台正常运行。
气象台站。气象业务关系民生及社会的各方面,气象预报设备和手段信息化程度高、专业性强。上海市气象局现有无线电台站14处,分布在上海市区和郊县,主要包括风廓线雷达和探空雷达。上海气象局的大多数气象台站可正常工作,但部分台站出现被干扰情况。例如位于宝山的探空雷达经常受到不明来源的无线干扰。由于该台站涉及到国际的气象数据交互以及台风监测,因此需要尽早查处。同时,为增强对于对流层和平流层的检测能力、增加气象探测准确度,气象局近期还拟新建X波段的小雷达,以补充低空领域的气象探测能力。但由于上海的无线电磁环境复杂,无线频谱资源紧张,拟新建探测雷达的理想工作频率较难协调,如改频将大大减弱其探测能力和探测距离,所以成为亟需解决的难题。
主要目标:专业技术打造精细管理
根据对各个重点台站单位进行的专题调研,项目组明确了上海市重点无线电台站布局和保护工作的主要方向和目标。
建立重点台站的“一站一档”数据库。重点台站的所属行业和部门涵盖海事、航空、天文、铁路、文广、气象等众多领域。长期以来,这些领域并未形成全市综合性重要台站数据库。零散无序的基础资料不仅使工作开展缺乏相关支撑数据,而且常常在新增台站时对于发信台与收信台之间的自干扰也无法做到提前预判。随着2010年市政府发布实施《上海市无线电管理办法》,无线电管理工作向着精细化、信息化、可视化方向转变,而准确、全面的重要台站数据库无疑是开展好重要台站工作的基础。
基于纳入重点台站定义和范围清单的各台站调研表,结合“一站一档”的管理要求,2013年3月,市无线电管理局向各设台单位下发了“一站一档”的管理要求,从而详细记录、确认各台站的设备参数、技术指标和环境因素,为建立各重点台站信息数据库提供了依据,为台站保护距离的评估提供初步的模型参数。
建立保护控制线、形成保护技术规范。重要台站由于所承担的功能不同,其重要性和行业要求也不同,需要有针对性的提出相应的保护要求。同时,为与上海城市建设管理相适应,需要划定相应的保护控制线。将抽象化的保护要求落实到具像化的保护控制线,将实现重要台站保护与上海城乡规划建设要求的无缝衔接,从而使目前“碰到问题再解决”的被动保护方式向“保护控制线前置”的主动保护方式转变。
关于无线电重要台站的保护技术规范大多出台时间较早,且没有考虑目前大规模城市建设带来的挑战性因素,为实现重要台站的保护要求与上海建设国际大都市的发展要求兼容并存,有必要通过行业部门讨论和专家论证形成适应上海情况、具有上海特色的保护要求。
为调整收发信区保护做好技术储备。虽然原上海市无线电管理办公室制定的收发信区保护要求已经难以适应目前的保护工作,但其仍具有一定的法律地位。为继续发挥该收发信区保护要求的作用,有必要结合重要台站梳理工作,通过一定的行政流程对其加以修订。
总之,重点无线电台站布局和保护工作是一项涵盖城乡规划和无线通信等多个专业的技术工作,专业性较强,需要市政府相关部门通力合作。除了市无线电管理局和市规划国土资源局等部门外,市发展改革委以及市建设交通委的参与也将对保护工作的后续落实起到重要作用。随着相关工作的开展,市无线电管理局将进一步同相关单位就具体的工作开展进行协调推进。
安全人机工效实验室规划研究 篇7
安全人机工效学是集工效学、安全工程、生理学、心理学、人体测量学、系统工程、生物力学等学科为一体的综合科学[1,2,3,4]。安全人机工效学主要作用是通过人-机-环相互关系的研究为作业人员创造最佳的作业条件和环境, 保障作业人员的安全、减少失误、减少疲劳, 从而提高作业效率, 保证系统的安全;同时也事故的系统分析、事故的预防以及安全决策提供理论依据[5,6]。
安全人机工效学实验是安全人机工效学研究的基础, 作业环境与作业活动模拟、作业过程人员心理、生理、劳动负荷等参数变化等均需要通过大量实验开展研究, 因此, 开展安全人机工效实验室建设是有必要的, 通过科学规划研究, 充分综合运用安全人机工效相关学科的设备和技术, 最终建设成为门类齐全、重点突出的安全人机工效实验基地。
2 安全人机工效实验室体系架构
安全人机工程实验是安全工程科学研究的基础, 主要有三个研究方向, 一是作业人员同作业对象和周围环境之间的内在联系, 以及人的心理、体力、能力与岗位作业要求、作业环境、疲劳状态之间的关系;二是以生产系统的微观基础如作业或操作为研究对象, 对工作过程中的程序、操作、动作进行诊断分析;三是通过作业环境与事故环境模拟与仿真, 以及劳动工具工效学评估, 改善作业环境, 减少作业人员负荷与生理心理压力, 实现安全与健康作业[7,8,9]。
基于这三个研究方向, 在对国内外有关实验室调研[10,11,12,13,14,15,16,17]的基础上, 我们初步规划安全人机工效实验室体系架构应包括基础测量、虚拟仿真与监测、心理与行为分析、综合评估等4个实验室 (见图1) 。
2.1 基础测量
进行人体基本测量 (形体尺寸、生理参数、认知特性等) 、环境基本测量 (温度、湿度、气压、光照、噪声、振动、辐射、空气等) 以及工作地基本测量 (几何、物理测量等) 等实验条件, 作业人员运动能力、生理变化、能量与代谢、疲劳程度测量, 进行动作捕捉与分析, 人体体表受力分析, 关节受力分析, 关节活动角度测量、动作模拟与肌肉力量测量分析, 心肺功能测试、表面肌电分析等实验。
2.2 虚拟仿真与监测
运用虚拟现实技术对各类作业环境进行“人-机-环境”交互系统模拟、仿真与监测;同时在不同粉尘、毒物和噪声等作业环境下, 开展通风除尘等防护措施效果模拟实验。
2.3 心理与行为分析
对作业人员的听觉反应、视觉反应、知觉反应、注意力集中能力、注意力分配、时间反应动作判断等作业能力进行测量, 同时分析作业人员在重复不同强度作业时心理对环境的反应, 并分析其变化规律, 进行人机系统的科学设计, 如疲劳强度实验、人体反应实验等。
2.4 综合评估
在上述三方面实验基础上, 通过高性能计算机对作业环境与作业过程进行全方面评估, 同时, 进行个体防护用品与手持工具的工效学如舒适性、防护效率和对作业效率影响等多方面进行综合评估实验。
3 安全人机工效实验室建设
为了更好地掌握安全人机工效实验室发展趋势, 我们对清华大学、北京航天航空大学等一流人机实验室进行了调研, 收集国内外有关人机工程的实验设备资料及使用情况, 同时根据2006至2010年中国安全生产科学研究院安全人机工效实验室建设规划, 进行了实验室前期建设, 目前形成了以下实验能力。
3.1 基础测量实验室
此实验室的主要功能是人体、环境基本测量与分析, 主要实验能力包括人体基本测量 (形体尺寸、生理参数、认知特性等) 、环境基本测量 (温度、湿度、气压、照度、噪声、辐射、风速等) 以及工作地基本测量 (几何、物理测量等) 等。通过人体多参数测量, 提供工程设计的人性化基础数据。特别是增加了运动跑台与呼吸代谢、心率血压监测设备, 可模拟监测作业人员的呼吸与血液循环状态, 为劳动负荷基础研究奠定了实验基础。
3.2 虚拟仿真与监测实验室
建立三维环境模拟仿真系统与三维运动追踪模拟系统, 同时配备三维建模软件, 分析作业人员在虚拟环境下行为运动状态、生物力学、劳动负荷等参数变化, 并通过模拟发烟装置等设备模拟粉尘、毒物等危害作业环境下, 开展不同通风除尘防护措施效果模拟研究。
3.3 心理与行为分析实验室
通过深度知觉仪、彩色分辨视野计、空间知觉测试仪、错觉实验仪、记忆广度测试仪、空间位置记忆广度测试仪、动作判断仪、速度知觉仪、多项反应时测试仪、视觉反应时测试仪、手指灵活性测试仪等一系列人体心理与行为测量设备, 对作业人员的听觉反应、视觉反应、知觉反应、注意力集中能力、注意力分配、时间反应动作判断等作业能力进行测量, 同时分析作业人员在重复不同强度作业时心理对环境的反应, 并分析其变化规律, 进行人机系统的科学设计, 如疲劳强度实验、人体反应实验等。
3.4 综合评估实验室
通过使用高性能计算机系统, 对有关实验数据进行模拟与建模, 对作业环境、作业人员生理心理参数与作业效率 (含误差) 进行综合评估分析。
4 结论
目前, 国内有127所高校设立了安全工程专业, 但绝大多数在安全人机工效实验研究方面都比较薄弱, 缺少较完备的实验设备和实验条件[9,18]。近年来, 我们通过多种资金资助初步建立了国内较为先进的人机工效实验室, 但与国外先进国家如荷兰、日本相比, 仍存在较大差距。随着安全生产形势的发展, 单纯的安全工程研究已不适应形势的需要, 未来安全与健康并重的科研工作对安全人机工效学提出了更高的要求, 我们只有通过更新知识结构, 跟踪国际先进水平, 不断促进我国安全人机工效研究向前发展。
摘要:安全人机工效学是安全工程科学的重要组成部分, 而安全人机工效实验是该学科研究的重要基础, 安全人机工效实验围绕作业环境与作业活动模拟、作业人员心理、生理、劳动负荷等参数变化需要通过大量实验进行研究, 因此有必要建立基础性、综合性、开放性与动态性相结合的人机工效实验室。通过国内外调研, 根据初步规划研究建立基础测量、虚拟仿真与监测、心理与行为分析、综合评估等4个实验室, 可初步形成安全人机工效实验研究平台, 为进一步实现安全与健康并重安全工程研究提供良好的基础条件。
安全规划研究 篇8
关键词:信息安全,规划,国家电网公司,直属单位
0 引言
国家电网公司(以下简称国网公司)于2013 年开展信息安全治理提升专项活动,旨在通过对在运信息系统、设备、边界的梳理和备案,提高全公司信息安全管理水平。国网直属单位的业务与省电力公司等主营业务公司差异较大,信息系统的种类和部署方式不尽相同,信息系统的安全防护需求有自己的特点,需要思考自身信息安全工作思路,并作出规划。以国网某直属金融单位(A公司)为例,其核心业务系统主要是保险、证券、期货等对外业务应用, 系统与互联网用户之间的流程交互非常频繁,对实时性要求非常高,对数据安全保密的要求也很高。 与国网公司下属省市电力公司相比,A公司信息化建设更强调对外服务信息系统的不间断运行,更强调利用互联网、移动智能终端等新技术为客户提供优质服务和良好体验。A公司信息安全工作必须以保证上述应用目标为前提,除了要符合国网公司管理要求外,还要符合银监会、证监会等单位的监管要求。加强互联网应用的安全防护,保证客户数据的安全非常重要。针对这种情况,本文对A公司信息安全规划设计和实施进行总结,以期作为国网公司直属单位信息安全建设思路的参考。
1 信息安全规划设计
安全规划的目的是提出公司在未来几年内信息安全工作的总体方针、目标、重点工作任务和技术路线。信息安全工作纷繁复杂,点多面广,信息安全规划的发布有利于公司稳健而有序地开展信息安全工作,是公司开展信息安全工作的重要指导文件。
信息安全工作专业性较强,安全规划既需要全面了解企业自身的信息化建设现状及长期发展规划,又需要有较深厚的信息安全专业知识,对信息安全体系架构及其发展趋势有长期的研究。为了保证信息安全规划的科学性和合理性,A公司与国内电力行业的权威信息安全科研机构合作,在研究国内外信息安全技术发展趋势、国家金融监管机构安全管理要求、国网公司信息安全要求,以及A公司信息安全工作现状、“十二五”信息化工作规划的基础上, 通过开展信息资产风险评估,全面对照国家和国网公司监管要求,梳理A公司信息安全管理、技术和运行方面存在的缺陷,编制了A公司“十二五”期间的信息安全规划,并通过电监会、银监会、国网公司、中国信息安全测评中心等专家的评审后发布。A公司信息安全规划内容包括信息安全管理体系、信息安全技术体系和信息安全运行体系等3 方面的重点工作任务及相应的实施路线(见图1)。
2 信息安全管理体系
信息安全管理体系(Information Security Man- agement System,ISMS)是管理体系(Management System,MS)思想和方法在信息安全领域的应用[1]。 作为信息安全工作的重要内容,安全管理体系建设和实施是提升安全管理水平的有效途径,其规划设计也是信息安全规划的一项重要内容。
信息安全管理体系建设的一般途径是借鉴业界信息安全管理的最佳实践,采用PDCA(规划、实施、 检查、处置)的方法论建立、完善公司自上而下的信息安全管理组织机构和规章制度,明确公司各项工作中的信息安全管理要求,规范信息安全工作流程, 指导信息化工作人员和普通员工在信息系统规划设计、开发建设、运行使用、废弃下线等全生命过程中执行,以不断提升公司的信息安全管理水平。结合A公司信息安全管理现状和需求,本次规划重点完善了A公司信息安全管理机构和相关规章制度建设要求,并通过体系认证推进了体系建设和落地工作。
2.1 信息安全管理机构
根据A公司业务应用、信息化建设和运行管理的情况,完善了以下措施。
1)强化各单位信息安全管理机构和职责。由于各二级单位信息安全管理人员非常紧张, A公司充分利用现有信息化人员,加强安全管理机构建设。 要求各单位健全由信息化分管领导、信息化部门领导和信息安全专责组成的三级管理机构。明确由信息化分管领导负责信息安全重大事项决策和协调工作,由信息化部门领导负责信息安全工作的具体管理和组织实施,由信息安全专责负责信息安全工作的具体实施,由相关信息化运维管理人员承担信息系统全生命周期安全管理、网络和主机安全管理、桌面安全管理、文档安全管理、信息系统应急和灾备专责、 密码和信息资产保密管理、安全培训等工作职责。
2)完善两级信息安全管理机构的联络协调机制。如图2 所示,由A公司本部和各二级单位的三级管理机构分别组建领导组、管理组和工作组,强化A公司本部与二级单位之间的纵向管理贯通和各二级单位之间的横向联络互助,建立互相支持、互相配合的工作协调机制,弥补各单位安全管理力量薄弱的缺陷。
2.2 信息安全管理制度
A公司信息安全管理制度体系规划遵循目前国际上最具代表性的信息安全管理体系标准——国际标准ISO 27001(对应GB/T 22080—2008)[2]。该标准对安全方针、安全组织、资产管理、人力资源安全、 物理和环境安全、通信和操作安全、访问控制、信息系统开发和维护、信息安全事件管理、业务连续性管理、符合性等11 个安全域提出了39 个控制目标和133 个具体的控制项[3],基本覆盖了公司信息安全管理的各个方面。企业在建设自己的信息安全管理体系过程中,可以从标准给出的控制目标中识别对自身信息安全有影响的元素,选择相关控制项建立相应控制措施,以满足企业的信息安全管理需求[4]。由于国网公司已经制定发布了一系列信息安全管理规章制度,A公司在信息安全管理体系建设过程中,采取“沿用、新建相结合”的策略,以国网公司通用规章制度为基础,根据A公司信息化业务特点和安全管理需求,组织编制了金融数据中心管理办法、金融网运行管理细则等专用规章制度,重点完善了三、四级体系文件(操作细则、记录表单等),保证了国网公司相关安全管理要求的落地。
2.3 信息安全管理体系建设和认证
为推进信息安全管理体系建设和落地,A公司开展了GB/T 22080—2008 体系认证工作,分为准备、实现、试运行和认证4 个阶段,在各阶段重点关注了以下工作。
1)准备阶段。①控制体系实施范围:为确保体系运行实效,将该阶段体系实施范围限于信息化工作部、办公室、发展策划部、财务资产部和人力资源部等几个应用公司重要信息资产的部门,在后续阶段再逐步推广到整个公司;②加强前期培训:对涉及体系建设的相关部门人员开展相关培训,介绍体系实施流程、实施范围和实施要求,统一思想认识; ③预评估:参考信息安全规划建立总体的安全管理方针,对相关部门业务状况进行深入的风险评估,确定体系建设需求。
2)实现阶段。①依据风险评估结果组织相关部门选择控制措施,制定风险处理计划;②编写、测试、 修订并完善体系运行和认证所需的文档体系,重点完善三、四级体系文件,保证体系可运行;③公司管理者正式发布体系并开始实施,通过普遍的培训活动来推广执行。
3)试运行阶段。通过足够长时间的试运行对体系文件涉及的各项管理活动及其流程进行充分验证,重点关注体系文件运行中出现的问题并及时对体系文件进行完善和再测试。
4)认证阶段。①内部审计:培训专门人员进行内部审计、管理评审和模拟认证,检查已建立的体系是否符合GB/T 22080 标准以及公司自己规范的要求;②第三方进行体系认证:经过一定时间运行,体系达到一个稳定的状态,各项文档和记录已经建立完备时,提请第三方进行体系认证[5]。
通过信息安全管理体系建设和认证工作,梳理了A公司拥有的重要信息资产,规范了信息安全管理制度体系和相应的执行细则,提升了相关部门员工的信息安全意识,并通过明确信息系统全生命周期安全管理员、网络和主机安全管理员、桌面安全管理员、安全文档管理和培训专责、信息系统应急和灾备专责、密码和信息资产保密专责等安全管理岗位的职责,提高了信息安全运维能力,保障了对外服务信息系统的不间断运行,在保证最大程度的应用互联网金融技术给客户提供优质服务的同时,确保了管理环节的安全,在国网公司信息安全治理提升专项活动中取得了良好的效果。
3 信息安全技术体系
技术手段是实现信息安全管理的重要手段,科学合理的安全技术体系设计能够有效简化安全管理的复杂度,保证安全管理要求落地。通过国网公司的SG186 工程、安全年建设,A公司信息安全防护架构已经基本建立。本次安全规划重点根据A公司自身业务特点和信息化建设需求,加强了互联网出口等边界和部署在信息外网的金融业务系统安全防护,强调了A公司自身集中安全管控和应用级灾备的规划建设,完善了公司信息安全技术体系。
3.1 边界安全防护
在已有边界防火墙和入侵检测防御的基础上, 完善或新建了以下措施。
1)完善互联网出口防护。国网公司历来高度重视互联网出口安全防护,近期又发布了直属单位互联网出口统一方案和直属单位承载网建设方案。直属单位分支机构较多,且广泛分布在全国各地,租用专线实现互联网出口统一的成本很高,工作一直无法有效推进。A公司在国网公司互联网出口统一方案的基础上,进一步细化了互联网出口的安全防护要求,充分利用省公司互联网出口安全防护资源,确保互联网出口安全防护水平。
2)新建边界安全接入。由于部分二级单位引入外资战略投资者,其网络与A公司信息内网不连接, 无法访问ERP等共用信息系统;A公司本部也无法对这些单位进行有效管控。为解决这个问题,A公司引入了国网公司自主研发的信息安全接入平台, 在加强边界防护的基础上实现了业务应用和信息安全管控的纵向贯通。
3.2 金融业务系统安全防护
在已有认证授权、数据备份等措施的基础上,部署了Web防火墙(WAF)和数据库安全审计设备。
1)Web防火墙。在A公司金融业务系统中, 网络保险营销、网上证券/ 期货交易等Web应用越来越重要,面临的威胁越来越严峻,而传统的网络防火墙设备已经不能有效防范Web应用层面的攻击[6]。Web应用防火墙(WAF)通过执行一系列针对HTTP/HTTPS的安全策略,能够用于专项防护Web应用层面的各种SQL注入、跨站、网页篡改、 木马植入等攻击,确保对外服务信息系统的不间断运行。
2)数据库审计设备。数据库是信息系统存储数据的仓库,信息系统在运行过程中会频繁读写数据库内容,不正当的数据库读写操作会造成数据库的损坏,更严重的会造成数据库的崩溃。部署数据库审计设备,对数据库的重要读写过程进行记录,当数据库发生故障时,可以有效地回溯并恢复有效数据。
3.3 集中安全管控
对于主机、网络和终端的集中安全管控方面,在信息外网安全监测(ISS)、主机防病毒等多个已有措施的基础上,A公司加强或新增了网络防病毒、漏洞扫描和补丁更新、运维审计、日志分析审计及桌面终端准入等措施建设。
1)加强网络防病毒。直属单位多应用国网公司统一部署的防病毒软件,由于没有防病毒服务器管理权限,不能及时掌握桌面终端防病毒软件的安装部署情况,在病毒事件发生时往往需要国网公司调控中心通知后才能采取处理措施,容易导致病毒影响范围蔓延。A公司集中采购国网公司长期使用的防病毒软件并在信息内外网部署防病毒管理服务器,定期对公司病毒情况进行巡检、对病毒库进行升级,提升了病毒防范和处理能力。
2)升级漏洞扫描和补丁更新功能。A公司信息内网桌面终端和服务器补丁更新一直缺乏工具支撑。采购漏洞扫描系统后,定期对信息内网和服务器进行安全扫描,能够及时发现存在的安全漏洞并针对性下载相应的安全补丁,通过与国网公司统一推广的补丁系统集成,及时更新信息内网终端和服务器补丁,消除安全隐患。
3)部署全面运维审计。以往A公司信息化运维人员多采用直接登录设备的形式对设备进行操作,身份鉴别、访问控制和日志审计的强度达不到安全管理要求,对运维人员的操作缺乏管控手段。通过部署运维审计系统,采用数字证书方式对运维人员进行身份鉴别,并且能够全面记录运维人员的运维操作过程,可以通过视频、文档等多种形式回溯操作过程,加强了对运维人员的安全管理。
4)增加日志分析审计。随着网络、服务器、信息安全系统的增加,信息安全管理员工作量成倍增长。 通过部署日志分析审计系统,帮助信息安全管理员智能分析信息安全情况。日志分析审计系统通过集中收集各种设备和系统日志,综合智能分析并推送分析报告给信息安全管理员。信息安全管理员通过分析报告,可以在短时间内对公司信息状况全面了解并及时制定相关防护策略。
5)增加桌面终端准入。为了加强桌面终端接入公司信息网络的管控,在现有管理流程上,通过部署桌面终端准入系统,对未达到公司信息安全接入标准的终端、未经批准接入的终端不予接入网络。
4 信息安全运行体系
信息安全运行体系建设的目标是把安全管理要求和技术体系进行充分结合,形成规范的日常安全管理工作机制,保证信息系统安全稳定运行。经过长期建设,国网公司已逐步建立了信息安全督查、安全测评、信息调度、全生命周期安全管控等安全工作机制,形成了一套比较完善的安全运行体系。A公司在全面落实国网公司安全运行要求基础上,结合自身业务特点,强化了信息安全应急、等级保护建设、金融业务信息安全督查、软件代码安全检测等工作机制,开始形成有金融特色的安全运行体系。
1)信息安全应急。结合国网公司安全事件调查规程,A公司全面梳理了在运重要信息系统、数据中心、网络和服务器运行的安全风险点,制定了针对数据中心电源、空调、消防和ERP、财务管控、资金结算、金融网站等重要信息系统的应急预案,并开展了应急预案、应急流程、应急管理办法的全员培训和演练工作。在应急演练中,A公司本部和各单位信息化分管领导全部出席,信息化运维队伍严格按照应急流程处理公司信息系统安全事件,验证了应急预案的可操作性。信息系统应急体系的建立,提升了A公司处理信息安全事件的效率和规范性,是A公司信息系统安全稳定运行的基石。
2)等级保护建设。信息系统等级保护体系是国家对信息系统安全防护的总体要求。与省市公司不同,A公司除了要接受电力行业监管部门的管理外,还面临银行、证券、保险等金融行业监管机构的管理。近几年来,中国人民银行等金融主管机构相继发布了《金融行业信息系统信息安全等级保护实施指引》等行业标准。在本次安全规划中,A公司对公安部、电力、金融行业以及国网公司的信息安全等级保护要求进行了全面梳理和对比分析,确定了A公司本部和各板块二级单位信息系统需要满足的安全要求,完成了在运信息系统的定级、测评、整改和备案工作,保证了信息安全等级保护工作依法合规开展。
3)建立金融业务信息安全督察。信息安全督查是国网公司的一项重要工作机制。由于直属单位的业务系统各不相同,不能直接使用国网公司的督查要求。A公司在国网公司督察条目的基础上,深入分析了金融业务应用特点和信息安全管理需求,增加了与金融业务应用相关的信息安全督察条目,如与外部金融单位的网络边界防护措施、网上交易软件的安全措施等,并全面实施。
4)增加软件代码安全检测。A公司有很多自建业务系统,需要加强软件安全测试工作。目前A公司已开展了软件代码安全检测工作,要求信息系统开发和实施厂商向国网公司认可的第三方安全测评机构提交代码进行安全测试,消除代码缺陷后才允许上线,降低信息系统上线后遭受攻击的风险。
5)应用级灾备。以国网公司三地灾备中心为基础,按照金融行业“两地三中心”的灾备体系建设原则,全面整合A公司原有数据中心资源,实现业务数据和应用的同城、异地灾备,保证信息系统的数据安全和业务连续运行。
5 结语
安全规划研究 篇9
关键词:城市公共安全,GIS技术,安全管理,应急救援
0 引言
随着城市建设步伐的加快和城市化的快速发展, 因人为因素、自然因素以及二者叠加造成的城市灾害频率和程度迅速增加, 使得城市的可持续发展功能受到严重损害, 城市公共安全面临了空前的挑战[1]。近年来, 自然灾害不断增加, 国际社会环境和恐怖主义事件也日趋增加, 给城市社会的公共安全治安带来了严重的挑战。近两年城市安全的主要问题包括:1) 灾害类型多样。包括各类自然灾害、事故灾害、城市基础设施破坏、警力威胁、应急救援能力措施等;2) 信息覆盖范围广。仅仅依靠传统的数字文字数据和报表已不能及时反映城市公共安全问题的真实情况[2]。于是, GIS技术应运而生。
1 相关概念
1.1 城市公共安全
城市公共安全是指社会公众的生命、健康、重大公私财产以及公共生产、生活的安全[3], 主要包括两大类:自然灾害和人为灾害。其中自然灾害指洪涝, 火灾, 地震等, 人为灾害指:事故灾难, 公共卫生事件和社会治安, 依照国家的法律规定将城市内各种类型的灾害威胁程度控制在可控制的范围之内, 保证居民生活正常进行, 如图1所示。
1.2 GIS技术
地理信息系统 (Geographic Information System) 有时又称为“地学信息系统”或“资源与环境信息系统”, GIS是一个处理、分析和显示数据的空间信息系统, 其核心是利用计算机软件来处理地理信息。该技术是20世纪60年代在计算机技术迅速发展下的一项地理学研究技术, 它是测绘学、地图学、计算机科学等多种学科交叉的产物。
1.3 公共安全GIS
公共安全GIS就是将GIS技术应用于城市公共安全领域, GIS技术具有管理和分析多源空间数据的能力。而风险辨识涉及到各方面因素, 因此GIS强大的空间分析功能可以为其提供支持。如通过GIS的缓冲区分析功能, 可以识别出明显或潜在的重大危险源和重点防护目标等信息, 再结合街道、居民点、管线等其他的地图数据信息, 利用叠加统计、空间关联分析的强大功能, 开展风险分析和评估。
2 公共安全GIS研究概况
GIS技术在公共安全领域方面的应用已有很长的历史。1995年美国洛杉矶地区发生了特大地震灾害, 利用GIS技术建立抗震防震减灾系统[4]。芝加哥市的911紧急救助系统已渗透到该市区的方方面面。在公共卫生安全领域, 美国率先利用GIS对宾夕法尼亚州1996年—1998年发生的H7N2亚型禽流感进行了空间分析与研究, 在“九五”期间, 我国开展了城市防灾减灾能力评估、地震损失评估研究, 分别在泉州、厦门等地区建立了抗震防震减灾信息系统[5]。在洪涝灾害监测评估方面, 分别建立了汕头市洪涝灾害分析、评估分析和决策综合分析系统[6]、上海防汛GIS系统和水利水电遥感技术中心建立了洪涝灾害监测评估系统[7]等等。随着城市化进程的加快, 城市应急救援系统的建设已成为城市发展的焦点。
3 公共安全GIS的基本功能
3.1 公共安全应急救援智能决策功能
在接收到突发公共事件信息时, 通过GIS可以进行突发公共事件定位、按比例尺查询显示事发地周边环境信息, 进行地图标绘。采取救援行动, 减少人员伤亡和财产损失。通过GIS的空间查询、空间数据编辑、区域统计等功能, 可以对监控点、各类应急资源进行查询检索和维护管理, 保证监测监控的有效性和现势性, 及时更新应急资源信息。
3.2 GIS公共安全模拟分析
GIS的数值模拟分析是在GIS的决策支持系统下完成的, 通过三维可视化技术, 将空间数据符号化展示, 利用三维地形模型、空间对象模型等进行展示[8]。在风险表达中, 可以综合使用GIS的可视化技术和图表功能, 将风险隐患辨识、分析和评估的结果制作为二、三维专题图的形式。最后, 通过分析各类典型的事故灾害模型, 得出模拟分析结果, 为事故灾难应急救援部门提供决策性的支持。
4 构建基于GIS技术的城市公共安全体系
4.1 系统结构
公共安全GIS技术涉及到城市安全的各个方面, 按照其功能特点划分可以分为以下几种功能:灾难预测、应急救援、损失估算、事故模拟等。这里仅选择其中比较重要的几个风险功能进行阐述, 分别是:风险预测、应急预案编制、应急救援决策。
4.2 风险预测和编制预案
通过GIS, 可以在地图上标出明显的或潜在的风险源, 并对其进行分类整理。通过GIS的空间分析功能, 应急管理部门可以根据GIS提供的各种空间信息进行各种决策分析, 进而有根据的编制公共安全规划预案。如:确定救灾需求量与合理分布, 制定合适的应急救援预案等。这样可以在灾难发生采取保护措施, 合理分布救灾物资, 防止和减轻突发事件造成的后果。
4.3 GIS公共安全应急处理
在接收到突发公共事件信息时, 通过GIS可以进行突发公共事件定位、按比例尺查询显示事发地周边环境信息, 进行地图标绘, 制作事件接报专题图, 具体步骤如图2所示。
4.3.1 接到警报电话进行处理警报
当某一地点发生了事故灾难, GIS技术可以依据报警电话的地理位置确定事故发生地。然后按比例尺查询显示事发地周边环境信息, 再调集区域的救援力量, 如警力110, 120等[9]进行救援。
4.3.2 组织应急救援
遥感和GPS作为GIS的重要数据源, 结合GIS的数据收集、处理和管理的能力, 可以获取各种监测监控数据。通过GIS的空间查询、空间数据编辑、区域统计等功能, 可以对监控点、各类应急资源进行查询检索和维护管理, 保证监测监控的有效性和现势性, 全面掌控资源状态, 及时更新应急资源信息, 组织各方力量进行救援。
4.3.3 灾后恢复
在灾后恢复时, 可以通过电子设备持定位毁坏的基础设施, 确定损失物品的类型和数量;通过GIS对周边的环境进行分析, 为受灾群众发放足够多的救灾物资, 通过GIS各项专业系统对基础设施 (道路、管道、通信等) 进行设计规划, 以保证达到正常或最好的水平。
4.3.4 数据录入
使用GIS技术将事发地的实际状况输入数据库, 对发生的事故进行总结归纳, 为以后的事故寻找最优化的救援方法。
5 结语
城市公共安全问题是关系到人们生命安全和财产安全的大问题。基于GIS技术的空间数据直观的表现形式和强大的空间分析功能, 能够在不断进步的社会科技基础上为公共安全体系提供强大的技术支撑, 本文针对功能强大的GIS技术系统在城市公共安全方面进行了探讨, 并构建公共安全GIS体系, 以期望减少重大安全事故的发生。
参考文献
[1]何圣毅.试论中国城市公共安全问题[J].重庆行政, 2008, 2 (26) :63-64.
[2]兰贵兴.城市公共安全管理的战略思考[J].中国公共安全 (学术版) , 2008 (12) :14-17.
[3]牛晓霞, 朱坦.城市公共安全规划模式的研究[J].中国安全科学学报, 2003, 13 (10) :1-3.
[4]李苏东, 司少先, 张先为.城市应急管理系统功能与GIS功能应用[J].城市管理技术, 2008, 5 (58) :58-59.
[5]徐志胜, 冯凯, 徐亮.基于GIS的城市公共安全应急决策支持系统的研究[J].安全与环境学报, 2004, 4 (6) :82-85.
[6]刘玉轩.基于GIS的赣州市城市公共安全管理信息系统的研究[D].赣州:江西理工大学硕士学位论文, 2010.
[7]谢旭阳, 邓云峰, 刘铁民.基于GIS的城市安全监察管理与重大事故应急决策支持系统[A].城市公共安全与应急体系高层论坛论文集[C].北京:中国土木工程学会, 2005:135-142.
[8]李纪人.GIS在洪涝灾害监测评估中的应用[J].地理信息世界, 2010, 3 (3) :26-29.
安全规划研究 篇10
近年来, 面向干部教育的党校信息化取得了快速的发展, 通过建设富有特色的党校校园门户网站, 将党校网络优势推广到基层党组织和全社会, 既服务于党政机关又服务于社会, 既服务于党员干部又服务于人民群众。因此如何保证校园资源网络以及网站本身的性能的高效与稳定, 已经成为校园网站管理的核心问题。
二、校园信息门户网站简介
(一) 基本概念
校园信息门户网站是一个以网站的形式为学校教师、学生等提供其所需的全部信息和服务, 是校园数字化, 教育信息化的重要组成部分, 党校校园信息门户网站正成为学校进行形象展示、政策法规发布、远程教育、信息查询、办公信息化、内外沟通的重要阵地。
(二) 校园信息门户网站一般结构
从用户角度上看校园信息门户网站其实是多张网页组成的一个网站体系, 它一般的结构如下图2-1所示:
从图2-1中可以看到校园信息门户与一般的网站不一样, 从层次上包括数据层、数据访问层、通用组件层、业务逻辑层、门户层及接入层。不同的用户通过接入层来访问门户, 其在门户能有什么业务系统的权限, 都是通过统一身份认证来实现的。研究门户网站的结构为安全策略的规划提供参考, 使管理员清楚门户网站需要改进和防护的地方。
三、校园信息门户网站建设的现状
(一) 校园信息门户网站的使用特点
校园信息门户网站的服务在某一种的程度上说是数字校园的高级表现形式。它是数字校园的总入口, 各类用户通过门户进入数字校园, 可以获得与其身份相对应的信息与服务:
(1) 通过门户服务平台, 可以快速配置要求极苛刻所有成员管理、知识管理、个性化、累积、安全和集成服务。
(2) 通过门户平台, 各个专业可以建立不同的子门户站点, 并且可以互相交流信息。同时该平台还允许后台应用在一个非常高的可升级性和安全的门户环境中与各类校内外用户的应用进行连接并相互作用, 降低门户实现和管理的成本。
(3) 门户服务位于各类应用之上, 使得学校用户可以自由定制个性化的信息内容。
(4) 校园信息门户系统采用BPS (Browser P Server) 三层体系结构技术, 即客户层 (Browser) 、应用服务层 (Application Server、数据库服务层 (Database Server) 。
(二) 校园信息门户网站存在的问题与原因
1、校园信息门户网站存在的问题
WEB应用的发展, 使各类网站产生越来越重要的作用, 而愈来愈多的网站在此过程中也因为存在安全隐患而遭受到各种攻击, 主要有:
(1) 网站更新慢:超过50%的校园网站不能做到及时更新, 甚至一些网站新闻还是数月乃至数年以前的旧闻, 过时的信息可能给网站积累很多垃圾。
(2) 运营对技术依赖性强, 系统维护升级成本高:由于大多数的校园门户网站是请人开发的, 造成网站的运行维护依赖性很强, 有些学校的连简单的信息发布都需要由技术人员来完成, 一般人没法胜任, 这样一旦相关技术人员不在了, 系统维护就十分困难, 而且网站以后需要升级时, 成本也非常高。
(3) 信息缺乏有效的共享和管理:缺少统一规划, 网站和应用系统之间难以进行数据交换, 形成彼此独立的信息孤岛, 难以实现更高层次的信息处理, 最大化的挖掘资源的价值。
(4) 网络操作系统造成的系统安全问题。
2、校园信息门户网站存在问题的原因
由于网站的开放网络访问环境、各种各样的黑客工具, 使黑客们获取利益效率快速提升, 致使越来越多的网站正在遭受着这些攻击或面临着这些威胁:
(1) 网站安全防护不足, 目前的网站防护针对SQL注入、网页挂马防护措施相对薄弱, 甚至可以说基本没有防护。
(2) 缺乏网站安全检测, 目前的检测往往是发现造成伤害之后才有所察觉。
(3) 网站安全响应滞后, 由于缺乏网站安全检测, 用户的响应往往在造成损失之后, 发现事故才能去响应, 这种响应并无法有效阻止黑客获取利益, 降低损失。
(4) 没有完善的安全管理制度, 或者虽有有效的制度, 但管理不到位, 这些问题对于无论多么精妙的安全防护体系都不能解决。
四、校园信息门户网站安全策略规划
(一) 物理安全策略
保证计算机网络系统各种设备的物理安全是整个网络安全的前提, 因此在网站规划设计时应该充分考虑网络设备的安全问题, 将一些重要的设备, 如各种服务器、交换机、路由器等尽量实行集中管理, 各种的通信线路尽量实行深埋, 并有明显的标志, 防止无意损坏, 对于终端设备, 如工作站、小型交换集线器和其他转换设备要落实到人, 进行严格管理, 防止无意损坏, 验证用户的身份和使用权限、防止用户越权操作等。
(二) 网站体系的软硬件防护策略
针对校园信息门户网站风险的特点和范围, 除了在物理上保证安全之外, 还需要在网站体系的软硬件加强防护。
1、系统漏洞处理方案
从目前来看, 各种系统或多或少都存在着各种各样的漏洞, 系统漏洞的存在就成为网络安全的首要问题。前些时候流行于网络上的"熊猫烧香"、"灰鸽子变种"等病毒正是利用系统的漏洞进行广泛传播, 因此及时为系统打补丁显得尤为重要。需要建立一套对系统的监控系统, 并建立和实施有效的用户口令和访问控制等制度。
2、杀毒软件处理方案
从病毒发展趋势来看, 现在的病毒已经由单一传播、单种行为, 变成依赖互联网传播, 集电子邮件、文件传染等多种传播方式于一体, 融黑客、木马等多种攻击手段为一身的广义的"新病毒"。对于病毒的防范我们主要依赖于防病毒软件。选择合适的网络杀毒软件可以有效地防止病毒攻击信息门户网站。
3、防火墙技术和入侵检测系统的运用
当校园网接上Internet之后, 系统的安全除了考虑计算机病毒、系统的健壮性之外, 更主要的是防止非法用户的入侵, 而目前防止的措施主要是靠防火墙技术和入侵检测系统完成。
(三) 网站访问控制安全策略
校园信息门户网站访问者分为学生、教职员工、公众三种访问群。为了实现门户网站安全, 避免对大量用户逐一进行管理, 在进行网站安全策略设计时, 应该采用访问权限控制技术手段来保护门户网站的安全, 即当浏览者进入门户网站界面后, 在向信息平台请求使用某个服务的时候, 信息服务平台根据该服务要求, 决定是否允许用户访问该信息模块或享受服务, 此时管理系统必须确认该用户是否具有权限使用。这种方法在一定程度上可以防止黑客非法入侵篡改网站内容, 从而影响网站的整体功能。工作过程如下图4-1所示:
图4-1中可以看到用户想使用门户网站, 需要经过统一校园用户身份, 这种方式解决用户在校园信息门户不同的应用之间需要多次登录的问题。经过统一校园用户身份验证, 则需要经过二次鉴权, 即首次单点登录只解决用户登录和用户能否有进入某个应用的权限问题, 而在每个业务系统的权限则由各自的业务系统进行控制。
(四) 人的主动性安全策略
俗话说, 网络安全是"三分设备、七分管理", 安全管理贯穿于安全防范体系的始终。学校必须注重对网络管理人员网络安全理论、安全技术以及专业业务的培训, 注重对教工、学生等使用人员网络安全知识的宣传, 在大家的共同努力下, 尽一切可能把不安全因素降到最低。同时, 学校还必须颁布网络行为规范和具体处罚条例, 这样才能有效的控制和减少内部网络的隐患。
五、校园信息门户网站安全部署研究
(一) 安全部署的简介
1、安全部署指导原则
面对多种攻击和病毒的侵扰, 利用单一技术去防范复杂构架的门户网站安全威胁或者利用通用、昂贵的整体的防护产品 (最新版本的杀毒软件) 架构校园网门户的安全平台, 都是不太现实的, 为此, 必须从制定高效、灵活、节约成本投入的安全策略出发。因此笔者认为需要规划一个整体的部署策略, 即通过以集群堡垒系统和防火墙技术为主的安全部署策略来应对各种攻击。
2、安全部署总体思路设计
一个好的安全部署策略需要一个总体思路来引导。集群堡垒系统与防火墙结合技术的工作原理是:无论是来自内网还是外网, 都必须通过防火墙和数据包过滤器进行信息内容判断, 当数据包的信息符合规则要求才能进入堡垒系统, 从而再进行检测符合条件的进入内部节点, 经过多个堡垒的严密检测最后取得访问控制的权利, 到达各个子系统, 运用门户网站提供的各项服务 (教务管理系统, 数字化教学平台等) 。当数据包的信息不符合规则要求时, 入侵检测系统 (IDS) 就会主动发挥作用, 拦截有害信息, 整个门户系统进入应急处理状态, 处理威胁。
3、系统模型设计
笔者在本文中提出通过以集群堡垒系统和防火墙技术为主的安全部署策略的系统模型如下图5-1所示:
从图5-1中可以了解该系统模型的工作原理:当数据包符合传输控制规则进入内网节点时, 这时可以把内网节点作为内部网;当数据包从内网节点访问DMZ区或者访问其它堡垒主机时, 这时又可以把内网节点作为外部网。各个节点的堡垒主机采取节点负责制进行管理, 责任到人, 学校网络中心负责牵头, 网络管理员做好自己所管辖节点的安全维护工作。假如某节点出现内部安全威胁, 这个节点的负责人可以通过MAC地址采集系统中的地址数据库查到这个问题主机的地理位置。校园网的规模很大, 通过节点负责制来管理, 在网络节点汇聚区布置堡垒主机, 安排专人进行管理, 也可以使各个节点通过远程进行协调管理。
(二) 集群堡垒与防火墙技术结合的安全部署的优势
该部署策略主要的优势在于对网站结构的改善。原有的网站结构是在局域网中的Web Server、Mail Server、DNS Server都有两块网卡, 一块对内网, 一块对外网。内网的用户通过代理服务器上网。所有的网络设备通过路由器直接连接到Internet上和Intranet上, 服务器直接暴露在外, 非常容易受到外来的威胁和攻击。改进后的网站结构划分为内部网、开放区 (SSN) 、用户控制区和外部网四个部分, 各部分分工明确, 界限分明, 防止其中一部分瘫痪而影响全部。加入DS2000后在内部网络和外部网络间增加了一道屏障, 将服务器和Internet、Intranet隔开, 过滤掉一些出入于三个区内的非必要IP包, 提高了系统的安全性。在网络环境中添加一台防火墙用于隔离内网和外网, 在防火墙中设立适当的策略, 保护系统不受侵犯, 同时将代理服务器替换掉。
(三) 安全部署策略还需继续完善
集群堡垒网络设置比较简单, 易于管理, 网络管理员只要根据各个节点反馈回来的安全问题, 对防火墙加以严格的规则设置, 或做适当的修改, 就能解决整个网络出现的安全问题。但是, 这种网络的缺点也很明显, 当网络发生大规模的蠕虫病毒攻击、ARP攻击、大量的P2P流量时, 防火墙的数据包过滤处理会出现高峰甚至会导致拒绝服务, 这时整个网络的互联网唯一出口将被阻断, 大规模的网络攻击都是分布式的, 因此需要改进集群堡垒防御策略, 提高它处理分布式攻击的能力。
六、结束语
一个整体安全部署策略是解决安全问题关键所在, 本文提出以集群堡垒技术与防火墙技术结合的安全部署来防御各种安全威胁。当然校园信息门户安全不仅仅是技术、设备的问题, 同时也是一个安全管理问题。因此我们一定要提高安全意识, 注重对网站安全知识的培训, 并制定一套完整的规章制度来规范上网人员的行为, 最终使我们的校园网站朝着健康、安全、高速的方向发展。
参考文献
[1].刘波.大学门户网站建设[J].电化教育.2006 (6) :5-6
[2].王卫华, 王长杰.浅析校园网的网络安全及策略[J].科技信息:学术版, 2006 (07) 140-141.
[3].张新刚, 刘妍.防火墙技术及其在校园网络安全中的应用[J].网络安全技术与应用.2006 (05) :21-23.
[4].李军义.计算机网络技术与应用[M].北方交通大学出版社.2006.7
构筑十二五规划下的安全堡垒 篇11
十二五规划下的安全探讨
本次大会以“构筑十二五规划下中国信息安全体系”为主题,对当前国内外安全威胁、中国电子政务遇到的安全与挑战、等级保护落实中的关键问题,以及各行业在“十二五”期间如何规划以应对信息安全的挑战等议题进行了热烈讨论。
中国计算机世界传媒集团董事葛程远表示,在信息安全威胁日益严峻的今天,“十二五”规划以2011年作为开局之年,在规划纲要中首次将“加强网络与信息安全保障”作为重要的一个章节突出,显示出“十二五”期间国家对信息安全的高度重视。“十二五”规划纲要中明确指出:健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。加快推进安全可控关键软硬件应用试点示范和推广,加强信息网络监测、管控能力建设,确保基础信息网络和重点信息系统安全。
众所周知,现阶段的信息安全形势发生了不少变化,新时代的信息安全堡垒正在逐步建立。工业和信息化部信息安全协调司副司长欧阳武表示,“随着信息化水平不断提高,网络空间与物理空间相互交织、相互渗透、相互影响,网络已经成为人类活动的重要领域。”
比如,前不久,美国政府就发布了一系列政策性文件:4月15日发布网络空间可信身份战略;5月16日发布网络空间国际战略;6月8日发布网络空间安全创新和互联网经济;7月15日发布网络空间行动战略。这些都凸现了美国政府对陆海空天之外的网络空间的高度重视。
中国政府对信息安全工作也十分重视,其中工业和信息化部的一项非常重要的职责就是协调和维护国家信息安全。为了切实履行好这一职责,工业和信息化部专门设立了信息安全协调司,以指导、监督政府部门和重点行业的重要信息系统基础信息网络安全保障工作,承担信息安全应急协调,协调处理重大事件。而“十二五”规划也为加强网络与信息安全保障指出了明确方向。不过,国家信息化专家咨询委员会委员宁家骏认为,目前对国家信息安全发展战略的研究不够。
“顶层设计的缺失导致中央和地方信息安全保障难以形成统一体系,影响了信息安全保障工作的可持续发展;中央和地方分级建设模式在一定程度上制约了统一体系和统一标准的形成;另外,在技术上存在先天不足、自主创新可控能力不足,也带来新的问题。”他说。
国内外安全形势严峻
会上,宁家骏给与会者展示了这样一组数据:2011年6月互联网网络安全主要数据显示,我国境内感染网络病毒的终端达到815万个,境内篡改网站数量达3164个,其中篡改政府网站数量333个,国家信息安全漏洞共享平台收集整理漏洞447个,其中257个是高危漏洞,可以实施远程攻击的则有406个。公安部针对网络黑客攻击破坏活动专项行动打击,破获案件169起。同时,网络失窃现象严重,政府网站也时常发生被植入木马病毒的情况。另外,由于基础网络存在一定的相互依赖性,网络安全威胁还可能导致灾难性的骨牌效应,安全对信息化进程的稳定性存在必然的扰动性。
事实上,近两年国际国内由黑客主导的安全事件的影响力以及破坏力一直在不断上升,黑客行为已经脱离了“自由、共享”的初衷,正处于逐步失控的状态,由此诞生的黑客产业链更是让信息安全面临着更大的挑战。
中国绿色兵团发起人之一、CHOWNGROUP倡导者李麒是一位长期和黑客以及黑客地下产业链打交道的黑客专家。在他看来,黑客的行为已经不局限于利用木马程序盗取QQ账号、网络游戏账号、银行账号等个人信息为己牟利,一些黑客的行为已经开始对国际大事产生影响,“前不久我们发现越南的黑客将某个政府网站首页进行了篡改,替换上他们的黑客页面,用以表现他们在南海问题上的一些政治意图。”
目前网络战已经升级成国与国之间的拉锯战,各国都创建了属于自己的精锐“网络部队”。去年5月,美军网络司令部启动应对网络攻击计划,建立陆海空全面网络战防御体系,其目的就是打信息战,并形成完备的信息战体系。
防范Web威胁是大势所趋
目前,黑客攻击正在从传统的网络层转化为应用层,同时越来越多的黑客开始盗取企业保密信息用于牟利。
“黑客可以盗取企业的机密信息、图纸、财务报表以及核心数据等,将这些卖给企业的竞争对手,这其中也包括一些跨国公司的核心数据。”李麒说。
达到这些目的的方式主要是网页被篡改、挂马、仿冒三种手法,我国电子政务网站也深受其害。
“去年我们协助国家相关部门对全国31个省市区的7383个政府对外服务的网站进行大检查,发现这些网站的安全情况不容乐观。所查的网站一般都存在问题,其中最为突出的就是网页被篡改,这种情况占到整个安全事件数量的62.7%,位居第一。”李麒表示,“造成这种问题的原因主要是网站的程序设计时没有全面考虑安全因素,比如安全代码优化、安全代码编辑等关注不够。”
李麒认为,造成信息安全形势严峻的一个重要原因是用户将安全防护重点设置在网络层,而忽略应用层,黑客针对Web应用层进行攻击往往让人防不胜防。“与传统网络安全不同,Web安全威胁变化非常快,做好控制并不容易,尤其是维护、开发、上线等过程。针对这样的情况,用户不仅要建立整个安全防护体系,同时还针对目前信息安全态势做好监测,对整个安全指标进行量化。另外,要将安全做到平台化、周期性、常态化、制度化,做好预警。最后,要实现安全的易用性,并充分了解当前信息系统的安全状态,出了问题要有相应的机制和应急响应。”
建立安全保障长效机制
为了应对日益严峻的安全形势,2008年4月国家出台了关于加强政府信息系统保密的通知,要求各地区、部门每半年要进行一个政府信息系统安全检查。2009年3月又印发政府信息系统安全检查办法,明确了工作原则以及安全检查的工作要求等,督促各地区和部门加强政府信息系统的安全防护。
会上,欧阳武还提出应大力推广电子签名。“网络的匿名性、行为主体不确定性是互联网最大的安全隐患。通过电子签名技术可确认行为人和确保网络行为的不可抵赖。一旦有了可靠的电子签名,我们物理世界里面维护安全的最重要的两个基石——法律和道德在网络空间里面也有了应用的基础。”
据了解,信息安全协调司成立三年以来把落实电子签名法作为一项重要工作来抓。目前,工信部许可可信数字证书的社会保有量已经接近两千万,一个可信身份认证服务系统体系正在形成。
此外,让计算机信息网络等级保护制度更为有效地保护重要领域的信息网络,建立安全保障的长效机制也是我国信息安全建设的重点。公安部十一局郭启全处长表示,目前国家信息安全面临的新形势要求我们要重视国家关键信息基础设施保护,近几年公安部、工信部、国家广电局、密码局做了大量工作把国家关键基础设施梳理出来,保护重点进一步明确。但是,如何全面和整体解决各行业在信息化建设中的安全问题,仍是国内外信息安全界一直关注的问题。
各行业构建
信息安全堡垒
电子商务、电力、医疗、能源等行业也都在信息安全领域进行新的尝试。上海信息安全基础设施研究中心副主任顾青表示,“十二五”规划中明确指出要积极发展电子商务,完善面向中小企业的电子商务服务,推动面向全社会的信用服务和网上支付物流配送支撑体系建设。
根据中国电子商务研究中心的统计,截止到今年6月份,电子商务交易市场达2.9万亿元人民币的交易额,B2B达2.6万亿元,但在电子商务的发展中,网络经营主体的身份确认机制尚未成型,网络市场经营行为需要进一步规范,网络市场成型体系有待健全,政府职能部门服务监管有待于改进,网络消费者维权行为有待于保障和解决等问题一直困扰着电子商务市场。同时,电子商务对数字证书认证有非常迫切的需求。因此,市场需要政府职能部门提供电子商务公信服务,创新监管方式方法,维护电子商务市场秩序,促进第三方认证服务机构提供电子商务公正服务,培育战略性新兴产业,构建完整的电子商务信任服务体系。
电监会信息安全处处长温红子作为电力行业的代表,对于工控系统基础性地位级面临的安全威胁深有感触:“和IT系统一样,工控系统也面临黑客攻击、恶意代码、外力破坏、自然灾害等安全威胁。同样,工控系统一旦发生安全事件,损害程度将非常严重。比如,因病毒入侵伊朗布什尔核电站的西门子工控系统,致使数台离心机数据错误,使伊朗能力倒退两年。这件事值得我们警惕。”
温红子指出,工业控制系统的安全防护工作任重而道远,在一些影响国计民生的大行业中应该引起足够的重视,并亟需建立起可控的安全防护措施。
记者观察
从来没有真正的安全,安全是各方博弈的结果。自IT技术诞生以来,针对信息安全的讨论和争斗就不绝于耳。
由《计算机世界》主办的“中国信息安全大会暨中国CSO俱乐部年会”已经迎来了第九个年头,主持人的机敏、专家的博学、演讲者的幽默,以及参会者的认真,让每一届大会都会碰撞出火花,这让原来严肃的话题产生出不一样的感觉。
本届信息安全大会以“十二五规划下的信息安全”为主题,来自政府、协会以及各行业企业代表各抒己见,围绕大会主题介绍了各自下一阶段的安全规划。安全厂商针对目前的安全技术热点以及用户新应用需求,提出了有针对性的安全解决方案,并希望借此帮助企业在“十二五规划”指导下构筑更为安全的企业防护体系,参会者亦对此表示出浓厚的兴趣。
计算机世界传媒集团董事 葛程远
工业和信息化部信息安全协调司副司长 欧阳武
公安部网络安全保卫局处长 郭启全
上海信息安全基础设施研究中心副主任 顾青
国家信息化专家咨询委员会委员 宁家骏
中国绿色兵团发起人之一、CHOWN GROUP倡导者 李麒
电监会信息安全处
园区通信规划中网络安全规划浅析 篇12
男, 硕士/国家注册咨询工程师, 广东省电信规划设计院有限公司企业咨询研究院, 目前从事规划和工程管理咨询工作。
刘峰
男, 毕业于中国科学技术大学计算机信息安全专业, 学士。广东省电信规划设计院企业咨询研究院, 主要从事IT系统及业务网络方面的咨询、规划和设计工作。宫进
男, 项目管理工程硕士/PMP, 广东省电信规划设计院有限公司企业咨询研究院, 主要从事网络规划和工程管理咨询工作。
1 概述
近年来, 随着国民经济的快速发展, 各地的高新产业园、现代服务业园区、跨境合作示范区等各类园区相继成立。现代化的产业对于信息网络的要求越来越高, 通信网络在现代化数字园区建设中的地位越来越重要, 因此各种级别的园区纷纷进行通信网络规划。对于一些高级别的园区, 进驻的企业对网络安全的要求十分苛刻, 因此通信安全规划是园区通信网络规划的重要组成部分。
安全可靠的通信网络打造需要从基础设施建设开始到通信基础网络和通信应用平台, 处处都全面考虑通信信息安全。通信安全规划必须由最底层的通信基础设施逐步往高层次网络考虑, 主要包括通信局房安全、通信供电安全、通信管线安全和通信网络安全4个方面。
2 通信局房安全
通信局房是通信网络节点的物理承载体, 其安全性直接影响到通信安全性。新开发的园区一般都规划有通信枢纽楼及以下级别的通信局房, 不同级别的通信局房对应着不同级别的网络节点, 分别有不同的安全要求, 枢纽楼和汇聚机房是两类影响面较大通信局房。
通信枢纽楼安装了大量高级别的各类通信设备, 涉及的用户量巨大。现代电子通信系统的技术复杂、价格昂贵, 其电子线路、存储器和接插件等易受电磁场、振动, 冲击、温湿度的影响以及有害气体和尘埃的侵袭, 以致工作性能不稳定或计算出现差错, 严重时使零部件损坏, 缩短机器寿命。园区规划初期就应充分考虑通信枢纽楼的专业特性需求。在选址方面应避开震源、环境污染区, 远离容易发生燃烧、爆炸、洪水和低凹地区。在出局管线方面, 必须配置两个以上进线间和局前井, 提供两个以上完全物理独立的出局路由, 尽可能达到三个以上, 以便组建具有更强生存性的网格网。另外, 应充分考虑网络运行的安全性, 不宜将全部通信系统都安装在园区内的通信枢纽机楼, 将其规模建得过大, 可以同时由园区周边的机楼来负荷分担。
汇聚机房往下是收敛接入点业务, 往上是连接枢纽机楼的高级别节点设备。因此, 汇聚机房是接入点所吸纳业务的中转站, 起着承上启下的作用, 直接影响一个片区的通信业务安全。所以汇聚机房所带业务量不能太大, 以减少机房故障带来的影响面。一般来说, 汇聚机房所带接入点数量要求小于50个, 有条件可采用接入环双归方式接入到两个汇聚机房, 抵御汇聚机房单点失效。另外, 考虑到光缆管道引入及流动发电机接入的方便, 在满足不易受洪涝影响的情形下尽量选择低楼层, 首选地面一层。园区可采用政府产权物业预留或城市控规落实方式, 保障汇聚机房的节点稳定性。
3 通信供电安全
现代通信网络必要依靠电源供电才能运作, 没有供电保障的通信网络毫无安全可言。首先园区的供电源头必须高规格规划, 有能力提供多路供电及足够的供电容量。通信电源系统自身的安全因素考虑一般包括双回路10 k V高压系统、10 k V/380 V的低压变配电系统、油机供电系统、高频开关电源系统 (直流整流及配电系统) 、UPS系统、防雷接地系统、集中监控系统等。
(1) 高低压系统
建立真正意义的10 k V双回路供电系统, 分别从不同的变电所引入10 k V高压供电。在关键设备的供电瓶颈采取备份的措施。变压器、供电开关、熔丝、电缆实现互为备用。实现三线分离, 现交流电源线、直流电源线、信号数据线三线分离, 不得交叉。
(2) 整流设备
整流器的正极要可靠地接地, 而且直流接地点要与防雷接地网相距5 m以上, 避免雷电的干扰。防止整流器的监控单元控制整流模块退出服务的现象发生。每一套高频开关电源系统都应配备一定数量的开关电源模块, 防止高压或强电磁侵入, 烧毁在用的模块。采用新的供电方式, 变集中放置、集中供电为集中放置、分散供电, 即将基础传输、交换机、高层网或较为重要的网与一般业务网分开供电, 防止全局性瘫痪。
(3) 蓄电池/UPS
蓄电池是应急通信电源的生命线, 也是导致系统瘫痪的重要因素, 应当引起特别重视。为防止洪涝灾害, 有些地区的电源室不宜放在一层或地下室。这就要求阀控式密封铅酸蓄电池安装时必须考虑楼板的承重, 进行承重处理。在交直流均可以采用时, 优先采用直流供电方案。UPS系统故障多发生在倒换瞬间, 所以要切实保障倒换的可靠性, 必要时应有应急措施。
(4) 发电机
要防止启动电瓶失效, 备用应急柴油, 以防止油荒和意外灾害, 备用应急活动油机接口, 避免发电机发电失败或切换失败。
(5) 防雷接地
一个交流供电系统中应考虑多级避雷措施。直流供电系统的整流器、控制器应安装避雷器;集中监控系统设备本身也应采用浪涌保护器进行防雷。保护地线上严禁接头, 严禁加装熔断器或开关。接地端子必须经过防腐、防锈处理, 其连接应牢固可靠。
(6) 集中监控系统
集中监控是观察众多局站的“眼睛”, 应具备快速修复的能力, 系统软件应具有较强的抗误操作性能。监控系统应有自诊断功能, 随时了解系统内各部分的运行情况, 能够对故障及时反应。
4 通信管线安全
通信网络节点间的信息传递需要依靠通信管线, 基础网络拓扑结构的构建最终也需要通信管线作物理支撑, 因此通信管线的安全也直接影响到园区通信安全。园区开发初期有条件使通信管道随道路同期建设, 甚至建设综合管沟。理想的情况是有道路即有管道, 管道形成网状, 为通信路由迂回、线路割接等提供良好的条件。对于一些现代服务业的产业园区, 进驻的是数据处理中心、呼叫中心、灾备中心等对通信安全保障要求非常高的企业。除了建筑物外部通信管网提供多路由安全保障外, 建筑物要求设计预留好两个以上进线间, 提供不同的管线进出安全路由。建筑物多个管线进出路由需要与道路管网衔接, 为了避免建筑物周边只有一个人井的情况, 园区内的管道人井设置距离不能太远, 建议在50-80m范围。
5 通信网络安全
随着国家安全、经济、社会发展以及用户日常工作和生活与网络的关系越来越密切, 通信网络安全的定义的范畴也变得宽泛。除了物理网络的安全外, 也包括其所承载的信息安全。金融、政治、军事等涉及国家安全和社会生活的方方面面都对网络安全提出了更高的要求。
(1) 传输网络安全
为了提供可靠的基础业务传送, 传输网络在网络拓扑上, 需要组建由不同物理光缆路由组成的环状结构, 有条件的组建网格状的智能光网, 进一步提高传输网络的生存性;在传输节点设备方面应该注意满足供电散热等装机条件, 设备的主要处理板根据需要进行1+1或1:1热备份保护。
(2) 接入网安全
客户的所有信息都是通过接入网进入通信网络, 接入网安全是通信网络安全保障中十分重要的一环。接入网安全主要包括接入设备自身的安全性和在信息流接入的安全性。对于接入设备的安全性主要体现在完善安装环境、网络级冗余备份、设备防攻击、地址反欺骗等;对于信息流则主要是完善信息的加、解密体制等。
(3) 数据网络安全
数据网络安全需要从8个方面进行考虑:
访问控制:保证授权的人员和设备才允许访问网络服务器、存储的信息、业务和应用;
鉴别:保证参与通信的实体声称的身份的有效性, 并保证实体不企图伪造或以非授权的方式回放前面的通信流;
不可抵赖:保证可提供给第三方用于证明某些事件和行为的证据的可用性;
数据保密性:保证数据内容不被非授权的实体理解;
通信安全:保证信息只在授权的端点之间流动, 而不被拦截或转移;
完整性:保证数据的正确性或精确性, 非授权活动能够被检测;
可用性:保证对网络服务器、存储的信息、业务和应用的授权访问不被否决;
隐私:保证即使通过对网络活动观察也不能获得有用的信息, 这些信息包括位置信息、IP地址等。
(4) 业务网络安全
业务网络安全架构将从三个层次来考虑:网络层、主机/服务器系统及应用层。网络层的安全主要是防范对于整个网络的非法访问, 一般通过防火墙来实现。通过配置了多级防火墙, 以隔离业务网络各个组成部分相互之间的非法访问;对于外部用户来讲, 如果想非法侵入内部网络, 必须突破防火墙的防范。另外, 各级防火墙可采用不同的产品, 以提高网络整体的安全性。主机/服务器系统的安全可通过双机热备以及主机负载均衡等方式实现。应用层的安全需从三个方面来考虑:增强应用服务器系统的安全;采用身份认证机制, 以保证应用的可靠性;采用数据加密技术和防病毒软件, 以保证应用的安全性。
6 结束语
园区通信网络安全的构架是一个系统性工程, 任何一个层次的网络建设出现问题, 都会影响到整个园区的通信安全性。只有从最底层的通信基础设施开始, 逐步往高层次网络, 每个层次的网络建设都充分考虑网络安全因素, 才能打造出安全可靠的园区信息网络平台, 为园区的发展打好基础。
摘要:通信网络在现代化数字园区建设中的地位越来越重要, 因此各种级别的园区纷纷进行通信网络规划。对于高级别的园区, 网络安全显得十分关键。文章对园区通信规划中的网络安全规划内容进行探讨。
【安全规划研究】推荐阅读:
校园网络安全规划研究07-13
贵州广电网络总体安全规划研究论文07-14
安全规划11-12
数据安全规划06-19
安全规划工作08-04
信息安全规划09-15
消防安全规划09-17
区域安全规划12-05
安全规划设计09-18
安全监理规划新09-26