应用安全管理系统论文

应用安全管理系统论文（精选12篇）

应用安全管理系统论文 篇1

随着全球信息化进程的推进, 信息安全问题日益突出, 黑客攻击、病毒肆虐、网络犯罪等现象时有发生, 网络安全技术也在不断发展, 防病毒软件、防火墙、入侵检测等安全措施正逐步应用。但计算机安全问题却依然严重, 计算机终端由于其分散性、安全手段缺乏等特点, 已经成为信息安全体系的薄弱环节。终端安全管理系统围绕网络计算机终端提供安全解决方案, 基于终端状态行为监测及桌面控管理念, 对网络中所有终端的可能性安全威胁进行监控或记录, 实现系统安全、人员操作安全和应用安全的全面管理, 并能够提供对网络计算机终端的行为、状态等方面的点对点控管。本文对终端安全管理系统进行简要的介绍。

1、主要构成

按照数据采集、数据分析、预警与处置的工作流程, 终端安全管理系统形成一个以终端信息安全监控为核心, 以信息采集技术为基础, 以提供全方位预警信息及处置方案为导向的安全解决方案, 包括的子系统有终端安全信息采集子系统、终端安全风险分析子系统、终端安全预警与处置子系统。

(1) 终端安全信息采集子系统。采用信息采集技术的自动搜集和主动采集两种方式, 通过控制台主动扫描、智能Agent代理侦测、蜜罐诱惑等技术, 针对预警系统数据需要进行采集, 及时发现设备障、病毒入侵、黑客攻击、误用和误操作等安全事件。

(2) 终端安全风险分析子系统。建立预警数据信息分析模型, 应用关联分析、趋势分析等技术对终端计算机采集的安全信息进行分析处理, 对获取的数据进行深度挖掘, 将安全管理需要的关键信息筛选出来, 按照设定的预警要求要求输出警报。

(3) 终端安全预警与处置子系统。建立预警事件等级预案, 按照风险预警级别, 启动不同的预案。采用网站公告、短信通知、电话通知等方式将预警信息发送相应级别的系统安全员、安全主管领导等, 及时对安全事件进行响应与应急处置。

2、技术基础

随着Internet的发展, 网络信息安全防范技术也在与网络攻击技术的对抗中不断发展。传统的安全信息技术无法跟上日益严重的威胁形势, 被动防御治标不治本, 主动安全防护体系将成为未来安全应用主流, 新模型、新技术、新方法被更多的采用。终端安全管理系统主要技术有:病毒预警技术、安全信息采集技术、预警信息WEB展示技术、蜜罐技术等。

(1) 病毒预警技术。病毒预警技术提供网络流量分析功能, 对导致网络流量异常的网络病毒、木马、蠕虫入侵等进行探测, 记录相关设备地址、数据流值等;探测病毒攻击方式, 归类预警病毒种类, 直观显示病毒风险状况等。

(2) 安全信息采集技术。安全信息采集技术指利用计算机软件技术, 针对定制的目标数据源, 实时进行信息采集、抽取、挖掘、处理, 从而为各种信息服务系统提供数据输入的整个过程。这是一种定向收集和定题收集相结合的主动的、跟踪式的多向收集, 它的特点是获取信息主动、灵活。

(3) 预警信息WEB展示技术。预警信息web展示技术能够对获取的风险数据进行存储分析, 通过深度挖掘方式进行数据分类、聚类, 从相关的资源和行为中抽取有用的模式和隐含信息等, 最终按照管理策略要求输出警情数据。

(4) 蜜罐技术。蜜罐技术是近几年发展起来的一种信息安全技术, 通过设置蜜罐、分布式蜜罐、设置专门蜜网来进行风险数据获取。通过一个精心设置的特殊系统来引诱黑客, 并对黑客进行跟踪和记录, 这种诱骗系统通常也称为“蜜罐”系统。

3、功能应用

终端安全管理系统主要功能应用包括终端资产管理、终端应用监管、终端保护、审计分析等。

(1) 资产管理。记录计算机终端硬件、操作系统、软件、配置与识别信息、位置等个性化信息及其变更情况, 避免资产流失以及便于监督管理。当资产变更时, 可发出报警提示。

(2) 应用监管。对计算机终端应用状况进行监控管理。限制网络程序;对游戏及业务无关行为进行技术限制;规范上网行为, 全方位监管计算机终端活动情况, 对活动情况进行归类和记录, 并对记录的内容提供详尽的查询分析工具。

(3) 终端保护。强制安全策略, 提供基础架构保护和资产保护功能, 保护所有终端、系统和数据免于各种复杂恶意软件的侵扰, 防止不符合安全要求的系统及未经授权的设备访问关键业务系统和数据。

(4) 审计分析。提供系统日志、认证日志、报警日志等多种统计分析报告, 为管理员提供安全分析依据。对终端一些异常行为执行分析, 并对一些恶意行为执行取证和警示, 保证信息安全。

4、结语

随着Internet的发展, 网络的安全问题日益凸显, 单一的安全产品已不能满足需要, 终端安全管理系统就是在现有安全产品基础上, 以终端安全预警与监控为核心, 依据信息安全攻防技术最新发展和终端安全管理技术创新态势, 为用户提供的全方位保护的技术解决方案。信息技术不断发展, 各种安全威胁不断冲击, 客户对安全产品与服务的要求不断提升, 终端安全管理系统未来将提供多样化、创新化、模块定制化的解决方案, 以满足用户多元化的需求。

参考文献

[1]卡德里奇.终端安全[M].电子工业出版社, 2009.

[2]万俊.鼎普终端安全与防泄漏管理[J].信息网络安全, 2009 (7) .

[3]林皓.面向网络空间的终端安全管理体系[J].信息安全与技术, 2010 (6) :112-114.

[4]张桂红.终端安全管理系统设计与实现[J].电脑知识与技术, 2009 (18) :5028-5029.

[5]马兆丰.北信源面向网络空间的终端安全管理体系[J].信息安全与通信保密, 2010 (9) :23.

应用安全管理系统论文 篇2

安全管理的实质是风险管理，风险管理的核心是形成安全预控机制。风险管理就是以工程、系统、企业等为管理对象，分别实施危险源辩识、风险分析、风险评估、风险控制，从而达到控制风险、预防事故、保障安全的目的。

一、分公司安全风险管理现状

电网企业在上世纪末开始对电网安全稳定运行和风险评估方面作了积极的探索，并逐步形成了比较系统的风险管理理论体系和较完整的风险控制措施。但是，在电网企业基层单位——县级供电企业，电网安全风险管理知识的掌握与运用远远落后于企业管理的要求，分公司的安全管理现状亦是如此，主要表现在：一是管理人员老好人思想严重，素质有待提高，安全风险意识不强，对风险管理的流程和规范知识知之甚少，“安全工作讲起来重要，做起来次要，特殊情况不要”、“只要现场不出事，安全工作就做到了位”的被动安全管理思想根深蒂固。二是基层员工学历普遍较低，自身知识掌握不足，接受能力有限，一定程度增加了安全管理的风险。三是没有形成风险管理体系和编制风险控制措施，风险评估工作未开展。

二、分公司面临的安全风险

1、电网结构不够坚强，电网大面积停电风险依然存在。通过这几年的电网建设，分公司主电网电压等级从35KV上升到 110KV，取得了突破性的发展，电网结构发生了根本性的改变，但县电网仍然存在许多薄弱点，如东部山区的鲤鱼塘、龙形市、大布江和七甲等乡镇，以及西部的油麻、三塘和悦来等乡镇，110KV变电站没有全覆盖，电网结构非常薄弱。太和、柏林、天里坪和在建的湘阴110KV变电站，是110KV单回路连接，没有形成环网或双回路供电，稳定供电可靠性不高。分公司110KV变电站均是单台主变运行，江家、湘永两座煤矿供电变电站亦是单台主变运行，没有满足“N-1”的要求，一旦主变故障，负荷不能转移，将出现大面积、长时间停电局面。县城区大桥路、人民路、干劲路、县正街和永兴大道等几条主要街道，虽说可以通过康绪、城东、城南和沙子江等几个变电站形成多电源点手拉手供电，理论上可以互相转供，运行方式转换灵活，但各条线路所带的最大负荷都已经超过3000KW，实际上操作起来非常困难。调度自动化系统没有启动，保护定值和潮流靠人工粗略估算，配合困难，难以满足多变的潮流和运行方式变化。电力线路日常运行维护工作不到位，许多电力线路从树丛中穿越而过，亲密接触，安全隐患难以及时整改到位，安全隐患整改缺乏有效监督，存在供电安全事故责任风险和诱发电网事故的风险。

2、设备事故的安全风险增大。随着电网的技术升级，设备技术管理要求更高，设备安全责任更大。电网新技术、新设备大量投入使用，在岗职工对新设备的产品结构、技术性能、运行特点没有全面掌握，比较难以及时准确地发现和消除设备缺陷。运 用新技术生产的智能化控制设备相对于老式设备来说对环境的要求较高，设备设施运行环境的日趋恶化，加快了设备的老化速度，缩短了维护期限，加大了维修难度。一时无法退出运行的老旧设备，依然带病运行。

3、人身安全风险防范任务非常艰巨。电力线路交叉跨越、临近带电体作业、运行变电站检修试验和集中检修调试投产等环节容易出现安全监管漏洞。基建施工和改造大修工程中劳务分包、以包代管及农民工涉及的人身安全问题突出，安全把关和现场监护不力。同时检修、运行等与设备直接打交道的特种技能人员青黄不接，人员结构性矛盾突出，一线人员技能培训跟不上，人员安全意识不强和技能不足。基层站所安全生产基础不牢，专业化管理措施执行不到位，人身伤亡事故风险的控制难度加大。

三、安全管理存在的主要问题

1、安全管理缺乏主动性。风险意识不足，责任心不强，精力不集中，严格细致不够，存在“表层、表面、表演”现象，发发文，开开会，传达下精神就算了，存在“应付”现象，导致安全责任和压力层层衰减、传递不到位。

2、现场安全管理不规范完善。对施工现场安全管理重视不够，降低现场准入标准，现场安全施工策划不具体，危险点分析预控不够，现场隔离措施执行不力，现场安全管理水平不高。图方便，存在侥幸心理，认为以前就是这么做的也没出事，或以工 3 作忙、时间紧为借口，找理由，明知存在安全隐患，依然我行我素，现场管理混乱，甚至严重违反安全规程。

3、事前预防工作基本上没有开展。没有进行全员安全培训、标准培训、技能培训、安全警示教育和诚信教育，没有推行标准化作业，整体安全作业水平不高，没有实行岗前系统培训，只是在班组层进行各种基础培训，边干边学，以干带学，技术监督不到位，基础薄弱，技术能力差，反事故措施掌握和执行基本上是句空话。

4、重结果轻过程意识浓厚。只管安排工作，不管具体落实情况，只管追责，不全过程监督执行，不能以身作则，官僚主义思想严重，以包代管、以罚带管、工作票执行不严、修试不细致彻底、隐患整改不闭环等问题较为突出。因设计考虑不周、设备质量缺陷、工程遗留问题等引发或扩大的事故时有发生。对系统接入、改扩建工程管理不严，新设备投运验收把关不力。

5、安全管理制度不健全，标准化建设滞后，规范化管理不够。分公司没有统一、成文的管理制度，部门、岗位职责不清，随意性大，有时全凭领导一句话，有利益的事抢着干，得罪人的事绕道走，没有成册的安全管理制度和管理标准，标准意识不强，没有形成有机的安全管理体系。说实话，分公司这几年关于安全管理制度和标准的红头文确实多，但有些是基于部门、小集团利益上的，且有些相互重叠、矛盾，让人无所是从，如就连保证安 4 全的最基本措施——“两票”执行标准、执行流程都没有最终确定，随意性大。

四、强化安全风险管理策略，提高预控风险能力

安全风险的存在，安全事故的发生，归根结底是由于人的不安全行为、物的不安全状态、环境的不安全因素所致，这些因素的存在就是安全风险、就是事故隐患。安全管理的目的就是要分析、辨识和控制这些隐患和风险，最大限度地减少风险失控导致事故发生。实施安全风险管理，建立风险预控机制，是建立安全生产长效机制、规避和化解安全事故风险、提升企业安全工作水平的根本途径。安全管理工作要着力在发现异常因数、事故诱因——即安全风险源上下功夫，摒弃“轻视事前管理，注重事后处理”的开环管理模式，把事后管理转变为超前控制。

1、加大教育培训力度，注重培训实效，打造一支安全风险决策、管理专业人才队伍。安全教育培训是分公司安全管理的基础，是提高人员素质的重要措施。安全生产管理和一线工作人员对安全生产的认识、流程、防范事故能力培训，分公司在这方面仍然是空白，人力资源科和安监办要担负起这一职责。教育培训应“不拘一格育人才”，有针对性地选择培训内容，不要从学校请老师讲些纯理论性的知识，要从同行业聘请有实际工作经验的工程师有针对性的授课，培训大致可分为三个层次：一是决策层安全培训。侧重于责任意识、风险意识、法律法规及组织措施等方面的知识，着力打造一支法制观念强、指挥机构完善、指挥信 息通畅的安全指挥体系；二是管理人员培训。管理人员是安全风险管理的主体，在管理过程中起到核心作用，在教育培训方面应着重在工程基础理论、施工及验收标准、安全生产规程规定、安全性评价、风险评估规范等方面，突击安全管理业务水平，提升安全风险防范能力；三是施工人员培训。重点在安全与作业规程、施工技术标准、危险防范措施等方面，侧重于“三防十要”和“四不伤害”的技术保证措施，安全、文明施工的相关要求等方面。培训要求理论与实践相结合，多采用案例、影像、现场等形式，适时开展事故应急演练，提升突发事故的应对能力。

2、细化风险辨识，量化评估数据，简化控制措施。风险辨识、评估、控制是安全风险管理的核心，通过计划、组织、协调、控制等过程综合、合理运用各种科学方法来实现目标的过程，是大闭环管理中的小闭环。

在风险辨识方面，分公司安监办要牵头组织编制适合本企业的《安全风险管理制度》、《标准化作业手册》、《安全风险管理手册》、《供电企业安全性评价》和《供电企业安全风险评估规范》等相关管理制度，对管理流程、人员素质、设备条件、作业环境和工器具等开展系统的识别。

在风险评估方面，评估对象为组织管理、设备和工器具、人员、作业环境等，评估主体为安监办。评估分为三个阶段：第一阶段为确定事件导致风险发生的范围；第二阶段为确定事件导致风险发生的概率及严重程度；第三阶段为确定风险程度，确定风 险程度由两个要素决定，即不希望发生事件的发生概率和结果的严重程度。专业人员对采集到的实际数据与制度中风险数据做定量或定性分析，评价风险等级，遵循客观性、导向性、可测性的原则对评估对象赋予不同的权重，估测风险程度，编排风险等级，风险等级分为五级：风险很低、风险较低、风险中等、风险较高、风险很高。

在风险控制方面，一是创新工作机制，整合内部资源，规范工作流程，采用简便方法控制作业过程中的关键环节，从而有效降低作业安全风险；二是依照《标准化作业手册》深入开展标准化作业。现场监护人要对标准化作业指导书（卡）中所列危险点分析及安全措施进行仔细分析，保证充分安全措施后方能进行工作。三是加大现场安全监督与反违章力度。各级安全管理人员尤其是专职安全员要深入一线，深入安全风险程度高的工作点进行重点监督，及时发现并纠正不安全作业流程和行为，对违章尤其是习惯性违章要加大处理力度，并将记录在案，作为风险评估的数据来源之一。

在风险应急反应方面，分公司生技科要根据风险级别制订相应的应急预案。预案级别应分为ABC三个等级（级别过多操作难度加大，工作冗繁，降低效率），将风险评估中的风险很低与较低归类为C级，将风险中等与较高归类为B级，将风险评估中的风险很高归类为A级。级别分类的目的是根据不同级别来启动不同层面的应急预案，合理配臵资源，增强可操作性。

3、强化安全保险意识，依法转移与降低企业风险。安全风险随时存在，即使再完善的制度与管理都不能完全避免事故的发生，因此要正确看待风险存在的客观性和导致安全事故的不确定性。为了将安全风险降到最低，除了加强管理，还要加大保险力度，合理转移与降低企业风险。近年在分公司承包工程的施工队伍大部分没有办理施工资质证，实行的都是挂靠资质。他们打着大施工企业的招牌，根本不具备管理、施工能力，连起码的机具及技术人员有时都是临时拼凑的，这些是目前工程安全管理中最大的风险源。因此，为了合理规避风险应着重抓好以下几点：

（1）严格审查资质证，将工程发包给有施工资质证的单位。如遇委托，务必核对委托书的真伪，并对施工单位实施安全风险金管理制度。

（2）强制执行工程队向保险公司投相应的保险这一规定，尤其是施工人员意外伤害险，做到不测时减轻企业风险。

（3）依法签订承包合同。合同是规避风险的第一道防线，因此务必将合同管理作为工程管理中一项重点工作来抓，使用公司总部下发的合同范本，依法将风险降到最低。

安全生产是企业持续发展的基石，通过建立安全风险管理机制，完善风险管理手段，实行计划、实施、监督、改进的闭环管理流程，及时对安全生产偏离正常状态实行风险警告，并对风险进行干预，避免风险加大和事故的发生，大力倡导安全理念，为电网的安全稳定运行提供保障。

五、推进安全风险管理的主要措施

1、加强行为管理，强化过程控制，杜绝人身事故。一是要深入推进履职评估，严格责任追究，有效促使履责到位。二是要深化作业精益管理，加强安全稽查，深入推进反违章。狠抓标准化作业指导卡与实际工作紧密结合的工作，认真清查“三防十要”措施落实，深入推进作业精益管理。三是要倾力清除各类安全隐患。认真开展春秋两季安全大检查、安全性评价、风险评估、专项检查行动、日常巡视等活动。对发现的各类隐患，以及重要客户供电安全隐患，严格按照安全事故隐患排查治理管理办法，进行隐患评估、定级管理和分级挂牌督办。四是要加强基建技改工程外包安全监管，落实各方安全责任。

2、加大建设改造力度，加强电网运行控制，保电网安全稳定。一是要利用农网改造工程契机。不断完善主网、配网结构，加大重点区域、重要用户、主干网络的投入，优先解决影响电网稳定运行的主要问题。二是要加强电网运行方式管理。加强电网运行方式的研究和分析，及时揭示电网运行潜在的问题和风险。

3、加强设备整治改造，落实技术监督，提高设备可用率。一是要坚持开展专项治理工作。采取改造杆塔接地电阻、装设可控放电避雷针、减小保护角等各种有效措施来综合整治处于多雷区的10千伏及以上线路。对变电站接地网及接地引下线进行检测，对不合格的进行整改治理。二是要抓好缺陷设备处理及更换改造。加强设备缺陷管理，严格按输变电设备缺陷管理规定，认 真巡视设备，及时准确发现缺陷，认真记录并准确分类，及时整改。三是要完善体系和机制，落实技术监督。加强技术监督队伍建设，强化技术监督手段建设，将专业技术监督的手段和方法，应用落实到具体设备、具体内容和具体流程监督上。

4、加强精益管理，提高供电质量和可靠性，降低成本。一是要强制推行停电计划管理。加大设备停运考核力度，严控重复停电和超标准工期停电事件，有效杜绝重复停电。二是要优化检修作业组织。重点对变压器、开关和输电线路等一次设备开展状态检修工作。三是要深化线损管理。针对中低压线损薄弱环节，全面加强中低压线损管理，整治窃电严重台区，加强对整治台区的跟踪和评估分析。

5、不断提高突发事件处臵能力。一是要加强预案的完善及动态管理。进一步完善预案，对已有的应急预案进行审核修编，编制预案处臵简本。二是要加强应急实战演练，组织开展反事故演习。

6、加强全面一体化管理体系建设。要结合实际完善标准，逐步建立全面一体化的标准化管理体系。围绕安全生产的全面、全员、全方位、全过程、全时段的作业质量、管理质量和领导质量，要让任何工作过程都确定标准，任何工作场合都落实标准，任何时候任何工作都符合标准。

7、强化队伍履责能力建设。一是要强化学习和培训。学习培训岗位应掌握的标准；学习培训岗位应掌握的技能和专业知 识；学习培训一般工作方法。加大考核力度，使之标准化、常态化。二是要不断推进专业化管理。解决单个人员无事做、不知道做什么，整体人员不够的怪圈。三是要建立全程式考核评价。健全由安全质量、工作业绩、工作态度、工作能力四维组成的员工评价模型，实行约束和激励并举，解决会做的、老实的工作量超负荷，不会做的、懒惰的悠闲自得，吃大锅饭的现象。四是要深入推进安全文化建设。通过安全文化建设，使领导层“诚信履职”，管理层“诚信做事”，执行层“诚信作业”，力戒“表层、表面、表演”现象，不断提高制度执行力。

六、开展安全风险管理应做好以下几个方面的工作

1、建立“静态风险库”框架。输配电检修、运行按每条线路建立“设备与环境风险库”；变电检修、运行按照每座变电站、每个设备间隔分专业建立；工器机具、防护设施按照保管单位建立。

2、建立辨识典型作业风险辨识范本库。辨识范本是反映各专业某项作业涵盖作业准备及作业过程可能存在的所有危险因素及其对应典型控制措施的文本，采用表格形式。作业风险辨识项目和辨识内容分公共部分和作业部分，公共部分主要辨识人员素质、作业组织、工期因素、气象条件等方面存在的危害因素，制订典型控制措施；作业部分以作业流程为主线，辨识作业中各流程存在的危害因素，制订典型控制措施。

3、编制现场标准化安全监督检查表。现场标准化安全监督检查表主要针对现场作业管理、防止各种事故发生控制措施的落实情况进行检查。作业现场标准化安全监督检查表的运用，为管理人员开展作业现场标准化的安全监督检查提供基础资料，减小不同人员检查效果的差异。

将作业控制作为开展安全风险管理的切入点，以作业现场为核心，针对作业过程中人身事故和人员责任事故风险,深入开展作业安全风险辨识和防范工作，使风险控制工作与 “两票”、标准化作业指导书、安全、施工方案等各种风险控制手段有机结合，按照“突出现场作业、强化班组应用”的原则，在变电检修、变电运行、输电检修、输电运行、配电检修、配电运行个专业开展了安全生产风险管理工作。

电力行业是一个高危险性行业，安全与风险是两个对立面，风险程度的高低直接关系到安全工作的“可控、在控、能控”，安全管理实际上是风险管理。如何直面风险，将先进的管理方法切实运用到实际工作中，真正作到“见之于未萌，防患于未然”，切实规避、控制和降低风险，是当前电网安全管理工作中的重中之重。

附：反“六不”，“三防”，“十要”相关内容

一、反“六不”： 不办工作票 作业前不交底 现场不监护 作业 不停电 不验电 不挂接地线

二、“三防”： 防止触电伤害、防止高空坠落伤害、防止倒（断）杆伤害。

三、“十要”：

1、工作前要勘察施工现场，提前进行危险点分析与预控；

2、检修、施工要使用工作票，作业前现场进行安全交底；

3、施工现场要设专人监护，严把现场安全关；

4、电气作业要先进行停电，验明无电后即装设接地线；

5、高空作业要戴好安全帽，脚扣登杆全过程系安全带；

6、梯子登高要有专人扶守，必须采取防滑、限高措施；

7、人工立杆要使用抱杆，必须由专人进行统一指挥；

8、撤杆撤线要先检查杆根，必须加设临时拉线或晃绳；

9、交通要道施工要双向设置警示标志，并设专人看守；

应用安全管理系统论文 篇3

安全系统管理平台是基于安全系统管理理论，综合安全系统学和安全信息技术等多学科理论建立的电子信息管理平台，其主要作用在于简化工厂安全管理流程。本文理论联系实际，全面地阐明了开发安全系统管理平台的流程。

安全系统管理的内涵以及其应用领域

安全系统管理的内涵。安全管理系统的核心在于安全科学，安全科学是一门研究安全本质及其运动规律的科学。安全系统管理学综合运用安全科学、系统科学和管理学的理论和规律，研究系统内规划、组织、协调和控制应进行的全部安全工作。建立有效的安全管理系统平台的前提是了解安全系统管理学内涵。具体来讲，安全系统管理的内涵可以从以下三个角度进行理解：安全系统管理学是一门综合性科学，结合了安全科学、系统科学以及管理科学。安全系统管理学的最终目的是系统运行的可靠性和安全性。安全系统管理学研究对象是方式、手段以及针对安全的管理模式。

安全管理系统的应用领域学科分类。安全管理系统学属于安全管理学的下属学科。安全技术科学下属共十个二级学科，分别为安全社会科学、安全物质学、安全人体学、安全系统学、安全工程技术科学、安全社会工程、部门安全工程科学、公共安全、安全科学技术其他学科。其中，安全社会科学下属包括安全社会学和安全法学等八个二级学科，安全工程技术科学下属包括安全工程理论和火灾科学与消防工程等九个二级学科。在一定程度上，下文所构建的安全管理系统平台依赖于综合以上门学科知识，具体实践应根据实际情况有所变化，建设人员必须掌握上述学科的基础方法论，理论综合实践，才能构建出正确的安全系统工作平台。

安全管理系统工作平台的建设

安全管理系统平台的架构。在建立安全管理系统工作平台之前，首先应综合其他安全管理软件进行鉴别分析，根据企业实际情况和要求进行合理规划设计。在本次研究设计中，安全系统管理平台的首要任务是实时管理。因此，在构建平台时将实时管理任务放在首位。

本管理平台任务分配及组织关系共有六项，第一项任务是综合查询统计，包括安全生产组织机构信息查询、安全生产重点部位颁布查询、安全环保法规及合规性评价查询、安全检查信息查询、安全会议信息查询、安全培训信息查询和及时通知接受情况查询六项子任务；第二项任务是系统管理，包括用户档案、用户密码修改、用户角色、角色功能分配、角色维护、快捷方式、部门代码和个人资料信息八项子任务；第三项是基础数据管理，包括组织机构管理、参数配置、风险清单及环境因素清单、审核检查编码、安全活动编码和文档资料六项子任务；第四项是主页管理，包括新闻活动类别管理、新闻活动维护、安全文化图形管理、新闻图片管理和浮动图片管理五项子任务。

安全系统管理平台主要模块简介。如上文所述，本次构建的安全系统管理平台共有六项。每个项目对应一定数量的支系功能。本文重点介绍主页、规章制度管理、审核检查管理三个项目。

主页：主页是安全系统管理平台的操作窗口，工作人员可以通过事先分配的权限进入主页查询相关信息。主页的版块分为三个，分别是安全组织机构版块、图片报道版块和安全文化版块。打开安全组织机构版块时即显示动态图表明工作人员身份信息。图片报道版块固定展示最新新闻照片，当点击“图片新闻”字样时，即可打开含有大量短讯及新闻照片的界面。安全文化版块则以动画的形式展映具有安全教育意义的卡通动漫。

规章制度管理：随着相关部门对安全教育的重视，安全制度逐渐完善，再此基础上有必要对员工进行更加全面的安全教育。规章制度管理模块遵循工厂安全制度文件内容，及时更新补充并处于整个安全管理系统的醒目位置。

审核检查管理。审核检查管理功能是该平台应用最频繁的功能。当使用者将日常生产流程记录信息导入到审核检查管理系统时，系统根据程序设定自动对记录进行审核，并生成检查结果报告，使用者可根据检验报告规范实际工作内容。

安全管理系统平台建设实施过程

安全规范整理完善。此项工作的整体任务在于对整个工厂的生产流程进行全面检验，从采购、生产到出货等各个环节进行重点排查。具体步骤分为两步：首先，相关检查人员根据名单，对所有生产流程和人员一一进行审核，形成《车间安全生产流程审核名单》和《安全生产岗位审核名单》。然后，根据第一步的审核结果，按照统一模板的要求，对各生产车间和管理部门进行安全制度完善。并对极易存在安全隐患的重点岗位工作人员进行培训。

电子信息平台建设。在相关制度基础上，综合之前各项工作所积累的经验，依据PDCA系统循环管理模式方案，建立包电子信息平台，提高实际进行安全管理工作的便捷性。首先，信息工作人员应对建立电子信息平台的可行性进行评估。然后，信息工作人员根据具体需求，召集软件开发商进行投标，寻找合适软件供应商进行系统软件开发工作。开发完成后，信息工作人员选择重点车间和管理部门进行软件测试，在规定时间内提出软件修改方案，与供应商商讨问题解决方案。最后，各生产管理部门将相关数据文件导入软件平台，安全管理系统工作平台投入正式运行。

应用安全管理系统论文 篇4

一、系统简介

安全信息管理系统采用ASP+SQLServer2000数据库技术来实现, 分为前台数据显示和后台数据输入管理功能。该系统主要分为十大块, 分别是系统首页、安全机构、隐患信息管理、三违信息管理、事故信息管理、考核信息管理、安全监察、班级管理、安全教育、员工档案, 其中系统首页、三违、事故、隐患和信息考核、班组管理是该系统的核心模块。

该系统的前台是查看和使用, 数据的输入和修改全部在后台由管理员完成。

二、前台功能介绍

1) 系统首页主要显示当日的安全生产状况、安全动态、安全通报、规程措施和各相关模块的链接条块。2) 安全机构主要反映我矿目前的安全机构网络情况。3) 隐患排查模块主要管理全矿所有隐患的整改和处理情况, 包括隐患单位确认、隐患整改确认、隐患复查确认、未按期整改隐患、隐患统计汇总、隐患明细查询六部分。4) 三违信息模块主要管理全矿所查违章的管理和考核情况, 包括“三违”统计报表、单位“三违”统计报表、“三违”查询、“三违”指标完成情况统计、个人抓“三违”档案五部分。5) 事故信息模块主要管理全矿井上下各场所的伤亡和非伤亡事故, 包括全矿各类事故统计汇总、单位事故统计汇总两部分。6) 考核评定模块主要按我矿“五星级员工机制”进行考核, 包括考核明细查询、全员星级评定结果查询、班组星级评定结果查询、基层区队星级评定结果查询、部 (科) 室星级评定结果查询、单位人员统计、考试成绩查询七部分, 具备与隐患、三违、事故等模块联动、自动算分、自动打星、记入员工安全档案等功能。7) 安全监察模块主要是矿井和集团公司的各种大检查, 包括矿井安全大检查、现场安全办公检查、集团公司小分队检查、矿领导小分队检查、集团公司月度检查、集团公司季度检查、上级部门检查七部分。8) 班组管理模块主要是对矿井各单位的班组长进行各种考核, 包括全矿班组长统计表、班组长安全保险金统计表、班组长隐患事故工伤考核公示三部分。9) 安全教育模块主要公布对职工进行培训教育的相关知识和影视, 包括安全知识专题讲座、事故案例视频讲座、安全焦点、典型事故案例及职业技能鉴定题库四部分。10) 员工档案模块主要管理矿井所有的员工信息。

三、后台功能介绍

(一) 基础设置

该部分包括通用字典维护、三违等级 (性质) 维护、隐患扣分/扣款维护、考核标准维护、考核分值与星级维护、管理员权限设置、其他设置、隐患严重程度维护、星级浮动百分比系数设置、前台功能简介、视频会议等。

1) 通用字典维护, 主要承担系统中必要的预设值, 如修改员工岗位信息有工人岗位、管理岗位、干部岗位如果想增加技术岗位就需要在通用字典里增加。2) 三违等级 (性质) 维护, 主要用于增加、修改三违信息时“三违等级 (性质) ”一项的预设值, 同时也针对不同员工类型、班组、区队、科室同一三违等级的不同奖扣标准做出的规定, 和考核标准维护关联。3) 隐患扣分/扣款维护, 主要用于增加、修改隐患时“处罚情况”一项的预设值。4) 考核标准维护, 用于增加、修改考核信息时“扣分类型”的预设值, 还有和其他内容关联作为扣分标准。5) 考核分值与星级维护, 主要用于“星级划分”分数的标准。6) 管理员权限设置, 主要用于授权可以登录后台的员工有哪些功能可以使用。

(二) 机构设置

该部分包括一、二级单位维护、班组基本信息维护、员工信息维护、查询员工。每项都围绕查询、增加、修改、删除几个功能实施。

(三) 三违管理

该部分包括三违信息增加、三违信息查询/修改/删除、抓三违指标查询、三违扣款统计。三违扣款统计, 针对个人三违扣款的一个总和。

(四) 事故管理

该部分包括事故信息增加、事故信息查询/修改/删除、事故扣款统计。

(五) 隐患管理

该部分包括隐患信息增加、隐患信息查询/修改/删除、下井人数管理 (安全日报) 、安全日报隐患增加、安全日报隐患查询/修改/删除、隐患扣分、扣款统计。

(六) 下井人员管理

日常由管理员将矿井下井人员进行登记, 月底可通过查询和统计对下井人员进行考核。

(七) 安全考核

包括考核信息增加、考试相关考核信息录入、考核信息查询/修改/删除、星级评定操作、星级评定历史档案管理、其他考核信息增加 (分值可变) 、年度星级员工统计、其它考核。

(八) 班组信息管理

包括班组长考核标准维护、班组长考核、班组长安全保险金记录管理、班组长安全保险金档案。班组长考核标准维护, 主要用于录入班组长考核时自动判断扣减工日的天数。

(九) 其它模块

包括安全公示、安全动态、安全举报、安全文件、安全法规、规程措施、安全教育、员工档案。日常由管理员将需要增加的相关信息录入到数据库中, 在前台全矿职工就可以及时查看相关信息。

通过三年时间的运行, 安全信息管理系统在我矿安全生产中发挥了极大的作用, 它让基层单位能及时了解矿井的安全状况, 让基层单位能及时知道各自存在的隐患和违章, 并通过系统及时整改和落实, 让基层单位及时掌握自己的考核情况, 做到了心中有数……当然, 在日常的运行中我们也及时对存在的问题进行了修正, 以便于该系统能更加高效地为我矿的安全生产服务。

摘要：随着科学技术的不断推进, 信息管理系统已深入到各行各业, 作为煤炭行业, 我们也引进了许多先进的管理模式。为了更加快速、便捷、方便、科学地对煤矿行业的许多考核指标进行优化管理, 我们凤凰山矿引进了安全信息管理系统。本系统主要是后台进行数据操作更新, 前台进行浏览和使用。

应用安全管理系统论文 篇5

河南送变电建设公司始终把安全工作作为企业工作的重中之重，把安全管理工作贯穿于公司各项生产活动当中，并注重应用科学的安全管理思想和现代化的管理手段来全面提升安全管理水平，取得了很好的效果。

1引进科学的安全管理模式

随着社会的不断进步和发展，传统的企业管理模式已不能适应时代的要求，因此需要应用科学的管理模式，不断提高企业的安全管理水平。

传统的安全管理模式一般是在事故发生之后，调查事故发生的原因，并根据调查结果进行改正。这种模式称为“事后处理”模式。河南送变电建设公司于上世纪90年代初开始采用全新的安全管理模式，从预先对危险进行识别、分析和控制入手，变“事后处理”为“事先控制”，以预防为主，把关口前移，做到防患于未然。

2001年该公司又取得了职业健康安全和环境管理体系的认证，公司发布了职员安全健康管理体系和环境管理体系文件，明确了方针和目标。在这2个体系建立后，公司把健康安全和环境的策划、实施和运行、检查和纠正措施、管理评审新的内容融会于安全管理之中。

2采用科学的安全管理理念与技术

2.1安全管理“以人为本”

在安全管理中，管理的主体是人，客体也是人，管理的动力和最终目标都是人。在安全生产系统中，人的行为贯穿于生产过程的每一个环节。因此，公司领导及管理人员在安全管理过程中，要坚持“以人为本”，特别强调尊重人，关心人，并且采取切实的措施，保障个人的利益，使大家找到归属感，有力地推动科学的安全管理模式的应用与维护。

在日常工作或生活中，公司领导关心员工的思想状况，保持与员工的沟通交流，在安全管理工作中起到事半功倍的效果。

2.2强调安全管理的过程控制

2.2.1吸纳全体员工参与安全管理 保障安全必须坚持群众路线，形成“安全工作，人人有责”的共识，切实做到专业管理与群众管理相结合，在充分发挥专

业安全管理人员的骨干作用的同时，吸纳全体员工参加安全管理，充分调动和发挥广大员工的安全工作的积极性。而安全工作责任制则为全体员工参加安全管理提供了制度上的保证。

2.2.2把安全管理贯穿到始终

系统安全的基本原则是，从一个新系统的规划、设计阶段起，就要开始安全工作，并且贯穿于整个系统的寿命期间，直至该系统报废为止。公司秉承这样的原则，对每一个工程都严格进行安全工作策划、危害辩识、制定安全目标和管理方案，然后实行监督、检查、总结、反馈等一系列PDCA循环。

2.2.3实行全方位的安全管理

任何生产活动都存在不安全因素，都有发生伤亡事故的危险性。因此，公司在安全管理中不仅发挥了各级安监部门的作用，同时还要求党、政、工、团等部门齐抓共管，一丝不苟，严格要求，从而确保规章制度真正落到实处。

2.2.4实行安全目标管理

以公司总的安全管理目标为基础，逐级向下分解，使各级组织的安全目标明确、具体，关系协调、融洽，把全体员工科学地组织在目标体系内，使每个人都明确自己在目标体系中所处的地位和作用，通过每个人的努力来实现公司的安全目标。

公司让广大员工参与安全管理目标的制定，使制定的目标具体、可行，并将各项指标进行量化，以便检查和考核。

2.3采用先进技术进行安全管理

电子技术的广泛应用加速了安全管理信息的处理，使安全管理由定性逐渐走向定量，先进的管理经验和方法得以迅速推广。随着公司网络建设工作的完成，以业务流程为主线的MIS系统得以应用，P3软件得以进一步开发，公司的安全管理工作获得了良好的平台和技术支持。目前公司已基本实现了安全会议、职业安全健康与环境体系的内部审核、管理评审的网络化，安全教育、安全问答、安全考试等都已顺利投入网络化运行。

3加强安全教育和完善规章制度

3.1安全教育形式多样并注重效果

现代安全管理要求广大员工对安全及安全管理有正确的认识，为此，公司把安全教育摆到了重点位置，在教育途径上多管齐下。在教育形式和内容上丰富多彩，推陈出新，使广大职工在活动中受到教育和熏陶，在潜移默化中强化安全意识，逐步形成 “人人讲安全，事事讲安全，时时讲安全”的氛围，使广大职工逐步实现从“要我安全”到“我要安全”的思想跨跃，进一步升华到 “我会安全”的境界。

3.2制定完善的规章制度并引入多种激励机制

公司制定了完善的规章制度，同时贯彻“谁主管，谁负责”的原则，认真落实安全生产责任制，层层抓、层层管、层层分解，把责任落实到每一个人，要求职工严格执行，各级安全检查部门做到定期检查、不定期抽查和复查相结合，并做到及时检查、及时发现、及时整改，把 “事后处理”变为“事先控制”，把隐患和危险消灭在萌芽之中，真正达到 “安全第一，预防为主”的目的。在企业安全管理中引入多种激励机制，是现代化的安全管理文化所要求的重要内容。公司采用不同的激励方式，加大正面激励的机能，一方面对安全情况好的分公司和个人进行物质奖励；另一方面，对先进个人授予安全标兵等个人荣誉，从管理层到基层都有代表，充分调动了各层次员工搞好安全工作的积极性。

3.3编制“作业工序危险点明白卡”

对作业的危险因素和环境因素进行危险源辨识、风险评价，并制定出相应的风险控制措施。公司将辨识后的危险因素按风险等级分类编制相应的预防和控制措施，然后按工序分别编制成容易携带的“作业工序危险点明白卡”，人手一套，使每个作业人员在作业前都能对危险因素和预防措施一目了然。

3.4全面推行现场文明施工

企业应用系统的安全策略 篇6

关键词：应用系统；安全策略；安全制度

中图法分类号：TP309 文献标识码：B 文章编号：1009-3044(2007)16-30895-02

Security Strategies for the Application System of Enterprises

LI Hai-bing

(Beijing Longshine Information System Company Limited,Beijing 100085, China)

Abstract:With the development of modern enterprises and information technology, enterprise information systems are becoming increasingly large-scale and complex; therefore, system security situation has become more serious. Based on years of my experience in the implementation of the enterprise application system, this thesis is an introduction of the strategies for enterprise application security system. The thesis contains two main parts: technology and regulation, including network, data communication, operating system, database, application procedure, and the security regulation.

Key words:Application System; Strategy; Security regulation

随着现代企业的发展和信息化，信息系统支撑的业务日益繁多，企业的应用系统也越来越庞大，各种互联网平台的开放，对企业应用系统的安全性提出了更高的要求。在满足日常运作的的前提下，必须保证内部网络和数据的安全，防止非法用户对应用系统构成威胁，在安全上对内部网络（Intranet）和外部网络（Internet）进行隔离，为此，需要全方位地制定系统的安全策略。就整个系统而言，安全性可以从五个层次保障：网络的安全，数据通讯的安全，操作系统和数据库的安全，应用程序的安全，安全制度保障。其中安全制度保障是通过制度的制定执行和人员培训实现，数据通讯的安全、数据库的安全和应用程序的安全是通过操作系统、数据库和应用服务器的软件实现。

1 网络的安全

防火墙是隔离内部网和外部网以及防御从外部网入侵的安全屏障，是连接外部网和内部网以及不同内部网之间安全保证最有效的方法。防火墙能够有效地监视和记录网络间的通信量、通信信息以及通信状态，仅让安全、核准了的数据通行，抵制对内部网构成威胁的数据。通过灵活有效地运用防火墙的各功能，制定正确的安全策略，将能提供一个安全、高效的内部网系统。需要特别注意的是，防火墙只是网络安全策略的一个部分。网络安全策略需建立了全方位的防御体系来保护内部网络信息，这些安全策略应包括：制定网络访问权限，制定服务访问权限，对本地和远程的用户进行认证，存储数据的加密，病毒的防护措施，以及相应的管理制度。如果只设防火墙系统，而没有全面的安全策略，那么防火墙就形同虚设。对各种可能受攻击的节点应该用同等重要安全策略，不要留薄弱环节让攻击者有机可寻，最大程度的保证网络的安全。

2 数据通讯的安全

在内部网进行数据通讯，对内部网络所有的节点进行IP登记注册，并且对每个IP的操作权限和操作时间进行安全管制，确保登陆终端为合法用户。对于不同应用的内部网间，只能通过特定的功能单一的接口主机进行接口通讯，以控制不同内部网用户的登入和操作权限。互联网平台与内部系统的通讯，主要是客户端浏览器和应用WEB服务器之间通讯，需要在客户端浏览器和WEB服务器之间采用SSL协议建立安全链接，所要传递的信息都经过安全协议加密，可以用128位的加密强度，保证了数据在外部网络通讯过程中的安全。

3 操作系统和数据库的安全

对操作系统和数据库，需要有专门的管理人员。操作系统出现漏洞要及时打补丁，防杀毒软件要定时升级，减少病毒或非法操作者利用系统漏洞对系统的入侵和破坏。对操作系统和数据库各层次用户权限进行有效管理，只有少数值得信任的个人才有系统管理的权限，根据用户对系统的操作要求，为各角色设定能满足需要的最小权限。对有超级权限的用户，只能从专用的登陆终端登陆，防止非法用户访问操作系统和数据库，利用强大权限对系统破坏。结合操作系统、网络服务和数据库一起进行安全管理，使得用户进入数据库和操作系统审计信息一致。应用程序不允许直接用高权限的用户和密码登陆应用数据库，需用两次连接的方式才能登陆应用数据库。应用程序采用先用低权限的用户密码登陆用户密码管理数据库，取出经过加密的应用系统的数据库用户名和密码，在应用程序内解密所需的用户名密码，再用解密所得到数据库用户名密码连接入应用系统数据库。这样能防止数据库用户名密码被反编译客户端程序所盗取，保障系统安全。

4 应用程序的安全

应用程序的一些缺陷可能成为系统安全的隐患。应用程序对传入程序的参数要进行合法性检查，对循环和判断要考虑边界条件，要有良好的编程风格和习惯，预防程序出现内存泄漏和内存溢出的问题，减少应用程序造成系统安全的风险。在应用程序的业务逻辑方面，在应用程序设计、开发和测试的各个阶段都充分考虑对业务逻辑实现的矛盾，避免程序在业务逻辑层次的漏洞。监视应用程序的运行状态和安全是安全策略的一部分，应用程序的安全是系统安全的一个重要环节。

5 安全制度保障

除了用上述的技术手段保障系统安全外，还需要建立和健全各项计算机安全管理和防范制度，完善操作的规程；加强内控制度的落实，对所有接触系统的人员，按其职责只分配其访问系统的最小权限。严格管理内部用户的帐号和密码。定期或不定期更换密码，登陆内部网或系统必须通过严格的身份确认，并对其登陆和安全性相关的操作记录日志，以便于出问题时跟踪查询。规定定期检查日志，以便及时发现潜在的安全威胁。建立制度保证对操作人员能做好知识和制度的培训工作，提高职工的法制观念、敬业精神、计算机业务操作水平和安全防范综合能力，减少人为失误造成的安全风险。

6 小结

安全实际上就是一种风险管理。做好了各层次技术和管理的工作也不能保证系统百分之百的安全，但是，用安全技术和好的安全管理组成立体的安全防护网能降低系统安全的风险，减少企业因系统安全带来的损失。

参考文献：

[1]孙群力.电子商务的安全策略[J].现代计算机.2000,(97):41-42

[2]黄小龙.一种分布式多层结构应用系统安全与对策的探讨[J].广西右江民族师专学报.2006,19(3):73-75

[3]刘世芳.九大策略确保银行业务应用系统安全[J].华南金融电脑.2005,13(12):59-60.

应用安全管理系统论文 篇7

煤炭是我国经济发展的重要能源支持,只有在充足的能源支持下,才有助于我国的整体经济的发展。在煤矿的生产过程中,加强安全管理工作十分重要。与传统安全管理思想观念不同,在当前要注重对新的管理模式的应用,不断提升煤矿安全管理的水平,因此安全目标管理的应用就显得十分重要。

1 煤矿安全目标管理应用的重要性和管理现状分析

1.1 煤矿安全目标管理应用的重要性

煤矿安全目标管理的应用有助于煤矿安全管理质量水平的提升,安全目标管理是新的管理模式,也就是目标管理的作用发挥。在部门员工间的合作下,对管理的目标进行明确化,结合指导方针对生产工作内容加以合理化的安排,最后对生产的结果进行有效审核,并要能在规定时间内完成任务[1]。煤矿安全目标管理的主要工作就是保护煤矿生产人员的生命财产安全,实现高效以及安全的生产。在安全目标管理方面实现了目标,就能从整体上提升管理水平。

1.2 煤矿安全目标管理应用现状

煤矿产业作为我国重要的经济发展支柱产业,在实际的生产过程中要注重效率的提升。煤矿生产是比较危险的行业,要更加重视安全管理工作。煤矿安全管理在开始阶段主要是进行的事后管理,在这一阶段的安全事故就相对比较多,大量的人力财力等都受到了很大的损失。在这一阶段过后,对煤矿安全管理开始向着生产安全以及预防方向发展,在安全生产的制度以及生产技术等层面都得到了很大程度的优化[2]。安全管理的体系也逐渐得到了完善,并树立了安全第一、预防为主的安全生产管理的理念。由于在管理的思想观念上没有和当前的时代发展相同步,在目前的煤矿安全管理中还有一些问题有待解决。

2 煤矿安全管理的问题和影响因素分析

2.1 煤矿安全管理的问题

从当前的煤矿安全管理的问题来看,体现在多个层面,管理中的重结果而忽略了管理过程的问题还依然存在。煤矿生产过程中,生产人员的工作行为对其安全性有着直接的影响,如果不能在生产的过程管理上以及监督方面进行加强,就比较容易造成安全管理问题。在实际的煤矿安全管理过程中,没有注重安全检查制度以及安全行为的改进等,在这些基础性的工作上没有得到充分重视,就比较容易出现各方面的问题。

煤矿安全管理过程中,生产人员在安全意识上没有加强。在安全管理过程中还存在着很大的缺陷,管理层没有注重安全管理的工作规范实施,只注重经济效益,这就不利于煤矿安全管理的质量提升。还有是没有注重对煤矿生产人员的安全教育,在安全技能的培训方面没有得到充分重视[3]。煤矿施工人员在进行实际生产过程中,就比较容易受到心理上的影响以及技能层面的影响,对生产的效率以及安全性也会造成很大的影响。

除此之外,煤矿生产过程中的机械设备的问题,对安全管理也会带来严重的负面影响。对于这些层面的问题要充分重视,针对性地加以解决,只有如此才能保障煤矿安全管理水平的提升。

2.2 煤矿安全目标管理的影响因素

从煤矿安全目标管理的影响因素来看,主要体现在多个层面,其中的地质环境因素对安全目标管理的影响就比较大。我国地域广阔,在各地域地质环境方面的差距比较大,地质结构相对比较复杂,煤层结构也比较复杂,在生产过程中,就有着诸多不确定的因素影响,从而带来安全隐患的发生[4]。例如在煤层中含有的瓦斯,如果不能科学合理地加以处理,就会造成严重的事故灾害。

再者,煤矿安全目标管理的影响因素中的机电设备因素也比较突出。煤矿生产过程中机械设备使用的比较多,如果出现故障,不仅对生产的进程会产生影响,而且也比较容易造成安全事故的发生。由于机电设备的老化问题而造成的灾害事故比较多。对这一影响因素要能得到充分的重视。

另外,安全管理制度的不完善也阻碍了煤矿安全目标管理的质量。安全目标管理的水平提升,需要相应的制度进行支持,只有在制度的基础上,才能有助于安全目标管理的有序化进行。对于这些层面的影响因素,要能得以详细分析,为安全目标管理的措施实施打下基础。

3 煤矿安全目标管理的优化策略探究

第一,加强生产人员对煤矿安全目标管理的认识。在煤矿安全目标管理的重视度要能不断的加强,确保安全管理的质量水平提升,只有从思想观念上得以及时的转变和优化,才能真正的促进安全目标管理水平的提升。还要注重对煤矿工作环境的安全管理得以重视,对矿址的合理化选择,以及对地质条件的详细了解等工作,都要能得以完善。

第二,重视安全技术的创新。从实际的措施实施来看,要对潜在威胁进行及时地消除,将煤矿生产设备以及合理化的布局得以体现,将生产设备的安全性不断提升,加强安全保护的装置等[5]。不断加强安全技术研究,确定危险源,增强安全性,对安全技术的应用要能和实际发展相契合。

第三,强化安全目标管理的实施。要不断加强实际问题的改进工作,制定煤矿安全管理的针对性目标,将目标进行分解实现,在具体的方法应用上要科学化。通过对制图分析方法的应用,使安全管理目标得以实现。在安全管理目标动态化的控制方面也要有效加强,不断完善安全目标管理的体系等。

第四,创新安全管理理念。要加强安全目标管理的宣传工作,并结合实际制定相应的工作方针,完善安全管理体系。还要能够注重对技术设备的创新应用,对先进的技术设备要能及时地进行引进和创新,从多方面来保障煤矿的安全生产管理。

4 结语

此次主要从煤矿安全管理的现状以及问题进行了分析,然后结合实际探究了安全目标管理的影响因素和应用策略,希望能对实际的安全管理起到促进作用。

摘要：主要就煤矿安全目标管理应用的重要性和管理现状加以阐述,然后对煤矿安全管理的问题和影响因素进行分析,最后结合实际探究煤矿安全管理中安全目标管理应用的优化策略,希望能通过此次理论研究,有助于煤矿行业的进一步发展。

关键词：安全目标管理,煤矿安全管理,应用

参考文献

[1]毛晓勇.安全目标管理在煤矿井下安全管理应用[J].能源与节能,2014(10):45-47.

[2]钱英莲.煤矿企业目标管理研究与应用[J].现代经济信息,2014(6):118.

[3]王传玲,马凤才,白侠.我国煤矿安全管理的现状分析与调查——以人为本安全管理模式再分析[J].中国国土资源经济,2015(4):44-45.

[4]王云刚,王恩元,刘贞堂.安全目标管理在煤矿安全管理中的应用[J].中国矿业,2014(8):32-34.

应用安全管理系统论文 篇8

关键词：安全目标,煤矿安全管理,应用

煤炭是我国重要的矿产资源, 在我国能源消费结构中占据70% 以上的比例, 是我国社会经济的支柱型产业。随着经济的不断发展, 社会对能源的需求越来越大, 据有关资料显示, 到2020 年我国能源需求可能会达到36 亿吨标煤, 而其中对煤矿的需求量则占31. 8亿吨, 因此煤炭资源需要受到足够的重视。然而由于煤炭开采具有很高的危险性, 常常造成重大的安全事故, 主要原因是缺乏煤矿安全生产的有效管理, 使我国煤炭产业的发展生产受到极大的困扰。因此我们需要不断加强煤矿安全管理水平, 引进国内外先进的安全管理理念及手段, 促进我国煤矿产业的长远发展。

1 当前煤矿安全目标管理的现状

1. 1 国内安全目标管理现状

随着社会经济的不断发展, 人们逐渐重视对煤矿企业的安全管理。在煤矿安全管理初期阶段, 人们常常在事故发生后才采取措施, 使人力、物力及财力受到极大的损失。受到惨痛经验的教训后, 煤矿企业管理者开始重视对煤矿生产安全管理, 制定安全管理条例, 并引进先进安全生产技术及机械设备, 形成事故预防的管理体制, 逐渐演变为现代化安全管理体制。我国煤矿产业的安全管理工作逐渐形成了一套较为完善的安全管理体制, 如安全生产责任制、安全一票否决制等, 树立“安全第一、预防为主”的安全生产理念, 极大地促进了我国煤矿产业的安全管理水平。改革开放后, 我国开始注意对煤矿安全管理方法的开发及利用, 促进我国煤矿安全管理理论及实践的发展。然而, 我国安全管理体制仍存在一定的问题, 集中体现在生产机械设备不规范、开采作业人员水平较低及安全管理制度不够完善上, 制约了我国煤矿安全管理工作地开展。

1. 2 国外安全管理现状

煤矿资源是全球能源结构的重要组成部分, 美国、日本等国家逐渐采取有效的安全管理措施, 以降低矿难事故造成的损失, 促进煤炭行业的发展。作为世界上的主要产煤国家, 美国在受到煤矿安全事故的威胁后, 不断加大对煤矿生产技术及设备的投资, 完善相应的安全管理条例, 最终实现了煤炭生产“高产量、低伤亡”的目标, 究其原因, 在于以下几个方面的进步: 第一, 采用新型安全生产技术, 保证煤炭生产过程的安全性; 第二, 政府部门及煤炭企业完善安全责任制; 第三, 加大对煤矿作业人员的安全教育力度。美国实现煤矿安全管理离不开执行力、培训以及技术支持, 最终取得了良好的效果, 促进煤矿产业的安全管理水平的提升。日本煤矿安全管理经历了从产量增加、事故多发、加强监督、技术开发、逐步好转的发展过程, 树立了完善的自主安全管理及监督管理体制, 在煤炭生产过程中严格按照《矿山安全法》的要求, 并采用先进的煤炭生产管理办法, 实现了煤炭产业的健康发展, 其安全管理的经验值得我国借鉴。

2 煤矿安全管理中安全目标管理概述

2. 1 煤矿安全管理目标的意义

安全目标管理具体指目标管理在安全管理中的应用, 通过企业部门之间及员工的共同努力, 明确自身的目标, 根据生产方针的指导, 合理安排生产工作内容, 并对安全成产成果进行审核, 最终在规定时间完成安全生产的目标。安全目标管理是一种以安全生产为目标的新型管理方式。安全目标管理工作的目的在于维护企业员工的生命财产安全, 避免矿难事故的发生。安全目标管理是安全管理的重要内容, 具有重要的意义: 第一, 安全目标管理能极大的极大员工的安全生产积极性; 第二, 安全目标管理有利于安全生产责任制落到实处; 第三, 安全目标管理能帮助提高员工素质, 提升煤矿企业的安全管理水平; 第四, 安全目标管理能保证安全管理工作的有效展开, 加快现代安全管理方法的广泛应用。

2. 2 影响煤矿安全目标管理的因素

2. 2. 1 地质环境危险因素

由于我国地域广阔, 各个地域的地质环境存在很大的差异性, 一方面使得我国煤炭资源储量丰富多样, 另一方面复杂不稳定的煤层结构, 使得煤矿开采工作存在极大的危险性。同时, 煤层中含有瓦斯, 我国许多煤井中都存在大量的瓦斯, 给煤矿开采造成极大的麻烦, 使得煤矿开采难度不断增加, 安全问题层出不穷。

2. 2. 2 开采机电设备不稳定性

在煤矿开采工作中需要使用很多机械设备及电气设备, 然而机械设备中常常存在不稳定的因素, 并且不易被人发觉, 给煤矿开采工作带来极大的安全隐患。针对大量矿难事故发生原因的调查发现, 由于机电设备不稳定而产生矿难事故的情况占据我国矿难事故的很大一部分比重。同时, 在许多煤矿开采过程中, 煤炭企业为了节约生产成本, 仍使用老旧机电设备, 极大增加了事故发生的可能性。因此, 在煤矿生产过程中需要对机电设备进行严格检测, 保证煤矿开采过程中机电设备的稳定性, 并对机电设备进行及时更新及维护, 降低煤矿安全事故发生的可能性。

2. 2. 3 开采作业人员的不安全行为

煤矿开采作业人员是煤矿生产工作中的一线工作者, 是保证煤矿安全生产的重要因素。由于人的特殊性与机电设备及地质环境不同, 人的活跃性使得煤矿生产过程有着很大的不稳定因素, 在黑暗半封闭的煤矿中, 作业人员常常受到自身心理及生理因素的影响, 加上作业人员自身的操作水平、知识水平的限制, 缺乏必要的安全意识及对危险情况的有效辨识力, 作业人员常常做出不安全的行为, 导致煤矿事故时常发生。

2. 2. 4 缺乏有效的安全管理

当前, 我国很多煤矿企业安全管理机制不够完善, 安全生产管理水平低, 管理工作中存在许多问题。同时, 在实际生产过程中, 对事故的预防措施不到位, 缺乏对员工的安全教育培训, 对煤矿生产过程的安全监督工作未落到实处, 企业管理者缺乏煤矿安生管理意识, 对企业安全管理工作的投入少, 使得企业的安全管理水平一直得不到提升, 对开采作业人员的安全造成了极大的威胁, 不利于企业的长远发展。

3 安全目标管理在煤矿安全管理中的应用

安全目标管理作为一种先进的管理模式, 对我国煤矿安全管理具有重要意义。安全目标管理的内容为: 依据企业生产目标, 企业安全部门制定安全管理的目标, 将安全生产总目标进行有效分解, 由各级部门、各个岗位的员工开展生产活动, 将安全生产的目标与企业发展总目标进行有效结合, 通过企业员工的共同努力, 保证自身目标完成的同时, 实现企业生产的总目标。

3. 1 构建安全的生产环境

企业要为作业员工营造安全的生产环境, 加强对煤矿开采环境的安全管理, 保证员工在生产过程中的安全性。在煤矿开采工作之前, 企业要根据煤矿开采区的地质条件合理选择矿址, 完善矿井生产系统, 对矿井空间进行有效布置, 并为员工配置优良的机电设备, 完善作业人员在开采过程中的安全措施, 做好防尘、防水、防火及防瓦斯爆炸的安全工作。同时, 及时更新老化机电设备, 保证机电设备的正常运行。

3. 2 更新安全技术及设备

过硬的安全技术及机电设备, 是保证安全目标管理工作顺利实施的重要条件, 因此, 企业需要不断完善煤矿作业的生产条件, 积极采用先进的生产安全技术, 保证煤矿生产过程的安全性。随着我国社会经济的不断发展, 各种高新技术不断进步, 煤矿企业需要加大对煤矿安全生产技术的投资, 引进国外先进安全技术, 大力进行创新和开发工作, 构建完善的安全生产技术体系。同时, 煤矿企业需要对老旧机电设备进行及时更新处理, 制定设备应急方案, 确保机电设备的性能及安全性。

3. 3 完善安全管理理念

在煤矿企业安全生产过程中, 需要以安全管理理念为指导, 加大安全生产管理理念的宣传, 制定有效的安全目标管理工作方针, 构建完善的安全管理体系。企业管理者要不断完善的安全管理理念, 提升自身管理水平, 树立以人为本、安全第一的工作理念, 重视煤矿安全生产管理工作, 加大对生产过程的安全技术的投入, 提升安全管理水平。对于企业作业员工, 企业要加大对煤矿作业人员的安全教育培训, 提升其自我安全意识, 培养其对安全隐患的辨识能力及反应能力, 增强安全目标管理在煤矿安全管理工作中的应用效果。

4 结束语

随着我国煤矿产业不断发展, 煤炭开采规模扩大, 煤矿企业需要重视对煤矿生产过程中的安全管理。安全目标管理是实现煤矿企业安全管理的重要内容, 煤矿企业需要不断加强煤矿生产过程中的安全管理, 采用新型安全目标管理模式, 树立安全管理理念, 在实际生产过程中充分落实安全管理工作, 促进煤矿企业安全管理水平不断进步, 将安全目标管理应用于煤矿安全管理工作中, 是实现煤矿企业长远发展的必然要求。

参考文献

[1]李乃文, 季大奖.行为安全管理在煤矿行为管理中的应用研究[J].中国安全科学学报, 2011, 12:115-121.

[2]王哲.山西国有重点煤矿安全管理执行力评价与提升措施[D].太原理工大学, 2010.

[3]李慧淑.煤矿行为安全管理模式实践研究[D].太原理工大学, 2014.

[4]齐雪波.安全目标管理在煤矿安全管理中的应用[J].现代经济信息, 2014, 23:34.

[5]王玉琼.煤矿安全管理协同机制研究[D].长春工业大学, 2013.

[6]王以功, 等.煤矿安全目标管理的动态控制技术研究[J].中国矿业, 2010, 09:46-49.

[7]汤雪唯.煤矿企业安全生产目标管理及安全效果评价研究[D].安徽理工大学, 2010.

[8]李治广, 史红坤.煤矿安全管理中安全目标管理的应用探讨[J].科技风, 2012, 20:236.

信号系统保证安全门安全联动应用 篇9

关键词：信号,屏蔽门,联动

1 前言

近年来, 我国经济快速增长, 人民生活日益富裕, 汽车数量不断上升, 再加上人口数量居高不下, 城市交通设施的建设不够完善, 使我国的城市交通承受着特别大的压力。因此, 解决城市交通问题已刻不容缓, 建设高效率的轨道交通网自然被各大城市提上了日程, 它以安全、正点的显著特色成为人们出行的首选。

保障轨道交通行车安全、提高交通效率核心的是信号系统, 而防止乘客坠轨等意外、降低行车噪音对车站的影响, 节约能源的是安全门系统。如何更有效的实现信号系统与安全门的安全联动功能, 更好的保障行车安全、提高运输效率、节约能源成了我们新的研究课题。本文着重研究了信号系统与安全门安全联动中的站台安全门联动设备布置方案。

2 信号系统控制安全门的原理

信号系统在CBTC (基于通信的列车控制Communication Based Train Control) 或BLOC (点式控制) 级别时, ATP (列车自动防护) 子系统均提供车门与安全门的联动功能, 保证列车车门与安全门的同步开关。车载ATP/ATO (列车自动防护/列车自动运行) 子系统通过无线通信传输信息至站台PSD (安全门) , 然后通过DCS (数据通信系统) 有线网络到CI (计算机联锁) 子系统, 由CI子系统转发控制命令至安全门系统。CI与安全门控制系统可通过继电器接口直接连接。

控制连接如图1所示。

3 站台PSD布置方案

在站台区域实现安全门联动控制时, 信号系统DCS子系统在车站内为站台与安全门的联动提供地-车无线通道。PSD联动控制器可以确保列车在驶入站台的时候车载ATP/ATO可以与地面PSD联动控制器建立关联。

3.1 岛式站台无线覆盖方案

岛式站台, 为路轨在两旁, 站台像岛屿一样被夹在中间的站台。

3.1.1 岛式站台双网覆盖方案1

在岛式站台实现安全门联动, 一种方式就是仿照CBTC系统进行双网的组网结构。用这种方式组网, 在一个车站需要四台PSD联动设备, 分别放置在两条线路的站台两端, 分布如图2所示。

这种PSD联动方式的优点是可靠性高, 系统有双网冗余, 有一套设备故障不影响系统的正常运行。缺点是造价较高, 在一个车站需要4台PSD联动设备。

3.1.2 岛式站台双网覆盖方案2

岛式站台双网覆盖还有第二种组网方案, 这种方案在一个车站只需要两台PSD联动设备, 分别放在两条线路的驶离站台端, 分布如图3所示。这种方案和第一种方案相比, 地面减少了PSD联动设备, 但是车载的两套无线设备不是分别放在列车的车头和车尾, 而是都安装在车头的位置。

这种PSD联动方式的优点是可靠性高, 系统有双网冗余, 有一套设备故障不影响系统的运行, 并且造价比第一种方案要低。缺点是需要改造我们的车载VOBC (车载控制器) 机柜, 目前已有的VOBC机柜只能安装一套无线设备, 需要改造成能够安装两套无线设备的VOBC机柜。

同时, 此方案要求车头永远朝着列车运行方向前进, 列车不能进行换端运行。

3.1.3 岛式站台双网覆盖方案3

岛式站台双网覆盖的第三种方案, 就是利用第一种方案中列车两端车载无线设备分别是红网和蓝网的特点, 对应在两条线路的两端各放置一套单网的设备, 分布如图4所示。用这种方式组网, 在一个车站仍需要四台PSD联动设备, 但是每一套设备不同于第一种方案的双网结构, 都是单网结构的。

这种PSD联动方式的优点是可靠性高, 系统有双网冗余, 有一套设备故障不影响系统的运行, 并且造价低于第一种双网覆盖方案。缺点是在一条线路上我们需要另外生产一种单网的AP (接入点) 箱, 在整条线路上可能就会出现两种AP箱———单网和双网, 系统安装和维护麻烦。

3.1.4 岛式站台单网覆盖方案

为了降低造价, 岛式车站也可以采用单网覆盖方案, 按照站台是否为折返站台有以下情况:

非折返站台, 全线上下行, 在线路驶离站台端布置一台PSD联动设备, 分布如图5所示。

对于岛式折返站台, 全线上下行, 除了在线路驶离站台端布置一台PSD联动设备, 还需要在进行折返的线路站台的另一端布置一台PSD联动设备, 布置有以下两种情况:

折返只可能在上下行其中一条线路上进行, PSD联动设备大致的布置如图6所示。

折返可能在上下行进行, PSD联动设备大致的布置如图7所示。

这种PSD联动方式的优点是在非折返站台一个方向只安装一套PSD联动设备, 同时也不对车载设备作任何改动, 是降低造价且最省事省时的一种方案。缺点是, 单网覆盖方案会降低系统的可靠性, 如果车载或者地面无线设备故障将会导致信号系统与安全门的联动功能无法运行。

3.2 侧式站台无线覆盖方案

侧式站台, 又称为相对式站台或对向式站台, 是指路轨在中央, 而站台在左右两侧的站台。

侧式站台, 上行和下行的线路均在站台中间, 距离近, 因此PSD联动设备只需要两套就可以实现双网覆盖。将这两套设备分别放在线路的站台两端, 可以安装在上行或下行线路附近, 但是需要有天线同时覆盖两条线路隧道, 分布如图8所示。

4 总结

信号系统与安全门安全联动的应用———站台PSD联动设备的布置要根据各车站实际情况综合考虑, 既要考虑车站站台整体布局, PSD联动设备布置的合理性, 同时也要考虑信号系统数据传输的实时、高效、安全、可靠, 确保实现信号系统对站台安全门安全联动。

参考文献

[1]郜洪民, 尹逊政, 李博.面向城际铁路、客运专线的站台安全门车-地联动控制系统[J].铁道通信信号, 2010, 46.

[2]卢光霖, 陈韶章, 李晋, 等.城市轨道交通站台屏蔽门/安全门车地联动自动控制系统[A].中国城市轨道交通新技术 (第三集) [C].2009.

[3]付文刚.信号系统与屏蔽门系统的逻辑与控制[J].城市轨道交通研究, 2009.

[4]孙增田.广州地铁屏蔽门系统的方案比选[J].地铁与轻轨, 2002.

应用安全管理研究 篇10

随着信息技术的发展,面对应用系统的安全攻击逐渐从传统的网络层向应用层和系统层迁移。应用系统在给用户提供服务的同时,也面临着各类的应用安全风险,安全性问题日益凸显。非授权用户窃取机密数据、删除和修改业务数据,各类新型的技术手段、计算机病毒、系统漏洞、应用程序漏洞以及应用中的不规范操作,引起系统中断服务。因此,有必要在建设应用系统的同时进行安全管理系统建设,实现应用系统的安全保护,防范应用业务系统自身风险和外部安全攻击。

应用系统安全管理是围绕应用系统进行信息安全保障建设。通过对应用业务流程的监控和分析,形成对业务应用信息安全防护,同时能够围绕核心业务系统数据,业务进行安全保障和防护,加强业务稳定性。具体包括WEB应用防护系统、应用数据防泄露系统、核心业务审计系统和应用系统安全定制四部分。WEB应用防护系统,对应用系统进行安全防护,防止页面篡改、防安全攻击行为。应用数据防泄露系统,对敏感系统应用数据访问进行控制,防止非授权访问,实现数据安全保障。核心业务审计系统,对重要业务系统的数据流进行采集、分析和识别。重要应用系统安全定制,根据各个应用系统的特点有针对性的进行安全定制。

二、WEB 应用防护系统

WEB应用防护系统,实现防篡改功能,保障应用系统网页的完整性,并通知管理员数据的变化;能够监控包含来自内部和外部所导致的所有文件的变化。同时可以通过实时阻断、核心内嵌、防SQL注入等技术实现对应用系统的保护。

1、Web 请求信息限制

针对HTTP请求,能够针对请求信息中的请求头长度、Cookie个数、HTTP协议参数个数、协议参数值长度、协议参数名长度等进行限制。对于检测出的不合规请求,允许进行丢弃或返回错误页面处理,并记录相应日志。

2、Web 敏感信息防护

内置敏感信息泄露防护策略,可以灵活定义HTTP错误时返回的默认页面,避免因为Web服务异常,而导致的敏感信息 (如:Web服务器操作系统类型、Web服务器类型、Web错误页面信息等)的泄露:

3、Cookie 防篡改

能够针对Cookie进行签名保护,避免Cookie在明文传输过程中被篡改。用户可指定需要重点保护的Cookie,对于检测出的不符合签名的请求,允许进行丢弃或删除Cookie处理,同时记录相应日志。可为Cookie强制添加httponly属性,保护Cookie不被Java Script访问;可为Cookie强制添加Secure属性 , 告知浏览 器在在HTTPS时返回Cookie,在HTTP时不返回Cookie。

4、网页防篡改

按照网页篡改事件发生的时序,提供事中防护以及事后补偿的在线防护解决方案。事中,实时过滤HTTP请求中混杂的网页篡改攻击流量 (如SQL注入、XSS攻击等);事后,自动监控网站所有需保护页面的完整性,检测到网页被篡改,第一时间对管理员进行告警,对外仍显示篡改前的正常页面,用户可正常访问网站。

5、Web 应用防护事件库

内置Web应用防护事件库,包含各类Web安全相关事件特征,网御提供定期与突发Web安全事件紧急升级服务,能够针对最新的、突发的、热点的Web攻击进行快速响应。

6、保障 Web 业务连续性

提供串行安全防护,充分考虑Web系统业务连续性保障措施,以有效避免单点故障:在桥模式部署条件下,提供软、硬双BYPASS功能,保障业务链路在各种情况下的通畅。

三、应用数据防泄漏系统

应用数据防泄露系统对应用系统数据提供防泄漏保护,保护信息内容,从信息内容泄露的角度出发,提供灵活、可自定义、可定制的应用数据防泄露解决方案,给应用数据提供更高的安全保障。防护导致业务系统信息泄露的攻击,同时提供有特征的应用数据内容的过滤的功能,清晰定义数据内容的安全等级,防止应用交互过程中的应用数据泄露。

1、对应用系统提供非合规性应用数据泄露防护,通过灵活的策略制定,提供可自定义的业务合规信息泄露防护。提供敏感信息调用审计,对所有正常非正常的请求进行策略限制,同时对所有应用 / 用户进行严格的敏感信息调用审计,可防止跨安全域的敏感信息泄露事件。信息泄露风险应急预警响应,提供实时的敏感信息内容交互的详细日志,

2、应用数据防泄漏内置了多种通用敏感信息的特征库,作为完备的敏感信息策略定义对象,提供基于文件特征的敏感文件泄露防护。防止攻击者获得权限之后,轻易的将数据库中的敏感信息打包成数据库的文件,通过文件的形式下载到本地,将存储有大量敏感信息的数据库文件、XML、备份文件等文件窃取。通过对业务系统可输出文件类型的检查,防止“拖库”事件的产生。

3、业务交互数据保护,为了便于事后追踪,防止未采用阻断策略的敏感信息交互,业务系统敏感信息防泄露解决方案提供有针对性的保护。用户可根据数据库的表项进行针对性的策略制定,对所有数据流均进行敏感信息的的审核。经过设备的所有查询、调用敏感信息的操作会将被实时的记录,通过日志审计部分可清晰的查看到请求的源应用 / 源用户,目标服务器应用,也可清晰的查看到具体数据库服务器上的表项操作记录。通过记录即可判断该操作是否属于非法窃取的行为。

4、对所有正常非正常的请求进行策略限制,同时对所有应用 / 用户进行严格的敏感信息调用审计,可防止跨域的敏感信息泄露事件。提供实时的应用数据交互的详细日志,便于日后追查问题的解决。

四、核心业务数据审计系统

核心业务数据审计系统通过对应用系统的数据流进行采集、分析和识别,实时监视用户访问业务系统的状态,记录各种访问 行为 ,发现用户的 误操作、违规 访问或者可疑行为。面向业务数据的安全审计技术,通过业务拓扑记录客户业务中各种数据库、主机、web应用系统相互的关联性,根据业务的变化快速查看各个应用系统和设备的事件和告警信息。能够对业务环境下的操作行为进行细粒度审计。对支撑业务的应用服务、主机系统、路径进行主动梳理并建立关联关系,制定针对性的监控分析策略和警报策略。

1、多维度业务数据审计

(1)数据访问审计:记录所有对保护数据的访问信息,包括主机访问,文件操作,数据库执行SQL语句或存储过程等。系统审计所有用户对关键数据的访问行为,防止外部黑客入侵访问和内部人员非法获取敏感信息;

(2)违规访问行为 审计:记录和发现 用户违规 访问。系统可 以设定用户 黑白名单 ,以及定义 复杂的合 规规则(例如定义 合法的访 问时间段 、合法的 源IP地址库、合法 的用户账号库),可以设置合 理的审计 策略进行 告警和阻断 ;

(3)用户操作审计:统计和查询所有用户的登录成功记录和登录失败尝试记录,记录所有用户的访问操作和用户配置信息及其权限变更情况,可以用于事故和故障的追踪和诊断;

(4)数据变更 审计 :审计和查 询所有被 保护数据 的变更记录 ,包括核心 业务数据 库表结构 、关键数据 文件的修改操 作 ,防止外部和 内部人员非 法篡改重 要的业务数据。

2、业务操作实时监控、回放

对访问数据库、FTP、主机的各种操作进行实时、详细的监控和审计 ,包括各种登 录命令、数据 操作指令、操作指令 ,并审计操作 结果 ,支持过程回 放 ,真实地展现用 户的操作。

3、快速响应和跨设备协同

系统在识别出安全事故后,能够自动或者用户手工的对威胁进行响应,采取安全对策,从而形成安全审计的闭环。在发生告警后,系统可以通过电子邮件、SNMP Trap等方式对外发出通告;能够执行预定义命令行程序,并将事件属性作为参数传递给该命令行程序。可通过共同协作来关闭威胁通信,以阻止正在进行的攻击。可以与众多第三方安全设备进行联动。

4、报表报告

系统内置大量报表报告,包括数据库报表、FTP报表、TELNET报表、主机报 表、综合报 表、SOX报表、流量 报表等。生成的报表图文并茂,报表可以按组管理,可以对报表生成进行日程规划,提供打印、导出以及邮件送达等服务,并根据计划归档报告,归档之后发送邮件通知。报告可用PDF、HTML、Excel、PNG或RTF等格式存档。用户可以通过系统内置的报表编辑器自定义各类报表。

五、应用系统信息安全定制

对重要应用系统进行安全定制,提高系统安全保障能力。主要是在系统技术框架、逻辑结构、数据接口、用户权限等方面进行分析。对应用系统存在的信息安全问题进行分析,提高应用访问控制能力,对应用不正常访问进行预警;加强应用系统防护能力,阻止页面篡改、注入式攻击、数据泄露、网站扫描,文件包含攻击,目录遍历攻击等攻击行为;增强数据防泄漏能力,防止数据非授权访问,从业务应用的操作性,自身防护性,数据安全性提供由内而外的防护。

六、效果

通过应用安全管理系统的建设,建立了一套立体管控、全面审计的应用安全管理平台,实现了对应用系统的全面统一运行管理与安全分析,能够实时获取应用系统状态、性能信息,发现应用系统状态性能异常后实时通知技术人员,能够实时分析系统日志和行为操作。从应用层、数据层保障应用安全,与现有的安全措施共同形成应用系统的全面保护。

摘要：面对应用系统的安全攻击逐渐从传统的网络层向应用层和系统层迁移,除了防火墙,防攻击等传统网络安全设备,需要针对应用系统进行安全管理,以保障应用和数据安全。本文从应用安全管理的角度,对如何在应用层、数据层加强应用安全进行了研究。

应用安全管理系统论文 篇11

【关键词】煤矿；人员定位系统；井下；应用

0.概述

我国煤炭产量居世界首位，煤矿数量超过世界上其他主要产煤国家的煤矿总数，煤炭行业是我国国民经济和社会发展的支柱产业。安全是煤炭生产的头等大事，安全对煤炭生产起着保证、支撑和推动作用。近年来，国家针对煤矿安全问题采取了多方面的有力措施，但由于长期以来煤矿安全投入明显不足，煤矿企业安全装备严重缺乏，安全管理手段极其落后，国家煤矿安全形势仍然十分严峻。因此，加大煤矿安全投入，推广采用先进的煤矿安全装备与手段已成为煤炭行业迫在眉睫的必然需要。

同样，煤矿安全最重要的是保证矿工生命的安全，煤矿安全管理最重要的也是对矿工安全的管理，其中对矿工在井下工作位置的准确监测是实现保证矿工安全目的的基本前提。章村矿是一个老矿，巷道远、生产环节多、地质条件复杂，加上我矿三井承压开采9#煤，原有的生产管理和调度指挥模式已严重阻碍了企业的进一步发展，特别是安全管理难度很大，不能适应企业的做大做强。面对现实情况，不断加强灾害预防、事故救助等措施将事故带来的损失降至最低，已经成为当务之急。

随着科学技术的发展，如何能及时、动态的了解井下人员数量及分布情况，尤其对重点地区的实时监控，以便有效地促进该矿的生产管理和安全管理。将现代化的人员定位系统运用到生产中，为管理人员能够随时掌握井下人员的分布状况和每个矿工的运动轨迹，以便于进行更加合理的调度管理。

1.人员定位系统用途

人员定位系统包括井下人员的信息采集、传输、处理、存储并能配合计算机及其网络实现web信息发布的功能。用于对井下人员数量及分布情况进行监控并配有图形显示、人员管理、人员考勤功能。当事故发生时，可迅速了解有关人员的位置情况，及时采取相应的救援措施，提高应急救援工作的效率。是煤矿加强安全管理的必要手段。

2.系统原理及构成

KJ133型矿用人员定位安全管理系统，是面向现代矿井生产企业迫切的安全管理与人员管理需求，从矿井生产企业对矿工在井下工作位置的准确监测需求出发，应用最先进的射频识别与无线监控技术，研制出的具有自主知识产权的、国际领先的井下目标定位跟踪系统。本系统可解决既有井下人员考勤定位系统存在的问题，尽可能适应井下各种复杂地形条件，最大限度地满足用户的需要。本系统的显著特点是可实现井下各种巷道条件下的信号“全覆盖”，实现对井下人员、车辆、设备等目标的“全程的、实时的、连续的、精确的定位跟踪”，同时实现对井下人员的“实时无线寻呼”。

本系统主要设计思想包括：实现全矿井信号覆盖，包括弯道、岔道等复杂地形条件；单台监测分站的信号覆盖范围大，至少可达500米以上；可以实现精确定位；可以实现实时的人员跟踪定位管理；无线寻呼；无线双向数据通讯；大容量数据传输等。

人员定位系统的构成主要包括：井上中心控制计算机系统、井下KJF82型矿用人员定位分站、KJF82.1型矿用无线收发器、KGE39型矿用人员定位标识卡、KGE41型矿用射频定位器、系统传输通道等部分。

通过网络化可实现矿井目标定位安全管理信息的充分共享，为矿井各部门及上级各层领导及时提供实时监测信息与历史信息，为他们监督、指挥、决策提供重要依据。

3.系统设计及需注意的几个问题

在实施中考虑可靠性、稳定性、易于管理维护和信号覆盖，根据章村矿开采时间长、巷道远、采面分布零散、生产环节多、人员分散的特点，考虑采用光缆作为主通信传输通道，分站、收发器加泄漏线的布线方式，需注意的几个问题：

（1）选用可靠的供电电源，安装可靠的电源保护器，避免电压的波动对设备造成影响。

（2）布线设计时长度要合理，避免出现盲区，影响监测效果。

（3）定位天线按要求接线和分站接口要接触牢靠。

（4）对定位器、标识卡要定期巡视，及时更换电池。

（5）井口验卡系统应能在人员上下井时发一次呼叫来验证标识卡声光及震动情况，来判别标识卡的完好。

4.应用效果及评价

该系统自安装运行以来，对我矿在安全管理、调度指挥、考勤管理等方面起到很大作用，受到很好的社会和经济效益。2011年3月下旬我矿举行的防水、防火演习就是通过人员定位系统发布撤退信息，并通过图形显示实时监测人员撤退情况，人员行走路线、到达位置及人员详细信息等都一目了然，提高了效率，受到很好效果。还可实现完善的考勤管理功能。如查询某人在任一时间段的活动轨迹；查询一人或多人每天人井次数及在井下的工作时间等一系列信息；可以督促和落实巡查人员(如瓦斯检测人员、温度检测人员、排风人员等)是否按时进行各项数据测试和处理，从根本上杜绝人为因素造成的事故。

5.结束语

本系统虽是人员定位系统，但可以推广运用到对井下重要设备的监控上。建立完善的管理制度后，可对重要设备如综掘、综采设备在运输环节进行跟踪监测，方便调度指挥。同时计算机会根据一段时间的人员出入信息整理出这一时期的每个下井人员的各种出勤报表，可做为井下人员考勤系统使用。

信息安全系统中管理技术的应用 篇12

一、信息安全管理概念

网络技术的发展加速了信息的传输与处理, 缩短了时空, 方便了交流;同时, 对信息安全提出了新的挑战。据统计, 全球平均每20秒就发生一次计算机病毒入侵;互联网上的防火墙大约25%被攻破;窃取商业信息的事件以平均每月260%的速度递增;约70%的网络主管报告因机密信息泄露而受到损失。国家与国家之间的信息战略问题更是关系到国家的根本安全问题。

关于信息安全, 国际标准化组织对信息安全的定义是“在技术和管理上为数据处理系统建立的安全保护, 保护计算机硬件、软件和数据库不因偶然和恶意的原因而遭到破坏、更改和泄露”。信息安全的内涵已扩展到机密性、完整性、可用性、抗抵赖性、可靠性、可控性和真实性等更多领域。一是机密性:信息不泄露给非授权的用户、实体或过程。二是完整性:数据未经授权不能进行改变的特性, 即信息在存储或传输过程中不被修改、破坏和丢失的特性。三是可用性:可被授权实体访问并按需求使用的特性, 即当需要时应能存取所需信息。四是抗抵赖性:证实行为或事件已经发生的特性, 以保证事件或行为不能抵赖。五是可靠性:保持持续的预期行为及结果的特性。六是可控性:对信息传播及内容具有控制能力, 访问控制即属于可控性。七是真实性:信息所反映内容与客观事实是否一致的特性。

信息安全的建设过程是一个系统工程, 它需要对信息系统的各个环节进行统一的综合考虑、规划和架构, 并需要兼顾组织内外不断发生的变化, 任何环节上的安全缺陷都会对系统构成威胁。这和管理学上的木桶原理相似。木桶原理是指, 一只木桶由许多木板组成, 如果木板的长短不一, 那么木桶的最大容量取决于最短的那块木板。由于信息安全是一个多层面、多因素、综合和动态的过程, 如果组织凭着一时的需要, 想当然地制定一些控制措施和引入一些技术产品, 难免存在顾此失彼的问题, 使得信息安全这只“木桶”出现若干“短板”, 从而无法保证信息安全。正确的做法是遵循国内外相关信息的安全标准和实践过程, 考虑到组织信息安全, 各个层面的实际需求, 建立合理的安全管理体系。保证体系还应当随着环境的变化、业务发展和信息技术的提高而不断改进, 不能一成不变, 因此实现信息安全是一个需要完整体系来保证的持续过程。这就是组织需要信息安全管理的基本出发点。对现代企业和组织来说, 信息管理对其正常运行无疑起着举足轻重的作用。

简单的说, 信息安全管理是通过维护信息的机密性、完整性和可用性等, 来管理和保护组织所有的信息资产的一系列活动, 所以这不仅是安全管理部门的事务, 更是整个组织必须共同面对的问题。信息安全管理涉及组织安全策略及安全管理制度、人员管理、业务流程、物理安全、操作安全等多个方面。从人员上看, 信息安全管理涉及全体员工, 包括各级管理人员、技术人员、操作人员等;从业务上看, 信息安全管理贯穿所有与信息及其处理设施有关的流程。

二、信息安全管理模型

信息安全管理从信息系统的安全需求出发, 结合组织的信息系统建设情况, 引入恰当的技术控制措施和管理架构体系, 信息安全管理的模型如图1所示。

信息安全需求是信息安全的出发点, 包括机密性需求、完整性需求、可用性需求等。信息安全管理范围是由信息系统安全需求决定的具体信息安全控制点, 对这些实施适当的控制措施可确保相应环节的信息安全, 从而确保组织整体的信息安全水平。信息安全控制措施是指为改善具体信息安全问题而设置的技术或管理手段, 是信息安全管理的基础。

对一个特定的组织或信息系统, 选择和实施控制措施的方法就是信息安全管理方法。信息安全管理方法各种各样, 信息安全风险评估是其中的主流。除此之外, 信息安全事件管理、信息安全测评认证、信息安全工程管理也从不同侧面对信息安全的安全性进行管理。

信息安全应急响应是应对信息安全突发事件的重要环节, 包括应急响应的内涵、应急响应组织、应急响应体系、应急响应关键技术等方面。

三、信息安全管理体系

信息安全管理体系 (ISMS, Information Security Management System) 是基于业务风险方法, 来建立、实施、运行、监视、评审、保持和改进信息安全的一套管理体系, 是整个管理体系的一部分。管理体系包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源, 并提出了在组织整体业务活动和所面临风险的环境下实施PDCA持续改进的模型。

PDCA含义分别如下:P (Plan) 表示计划, 确定方针和目标, 确定活动计划。D (Do) 表示实施, 实现计划中的内容。C (Check) 表示检查, 总结执行计划的结果, 注意效果, 找出问题。A (Action) 表示处理总结结果, 对成功的经验加以肯定、推广和标准化;对失败的教训加以总结, 避免重犯;未解决问题理入下一循环。

信息安全管理体系使组织由里到外得到全面的价值提升, 如:理顺安全管理职责、提高组织信誉、提高安全意识、保证核心业务的连续性、减少风险等。

四、信息安全管理的意义

习近平总书记指出:“没有网络安全, 就没有国家安全”。以互联网为核心的网络空间已成为继陆、海、空之后的第五大战略空间, 各国均高度重视网络空间的安全问题。2013年, 斯诺登披露的“棱镜门”事件如同重磅炸弹, 更是引发了国际社会和公众对网络安全的空前关注。保证信息安全, 是保障各领域信息化工作持续稳定发展的先决条件。我国政府相关部门、互联网服务机构、网络安全企业和广大网民对网络安全的重视程度日益提高, 不断加强自身防护水平, 加大网络安全威胁治理力度, 积极参与网络安全国际合作, 以期建立安全可信的网络环境, 确保基础网络和重要信息系统安全运行, 促进产业经济稳定发展。在各方共同努力下, 2013年我国互联网网络安全状况总体平稳。然而, 根据CNCERT/CC监测数据和通信行业报送的信息, 我国互联网仍然存在较多网络攻击和安全威胁, 不仅影响广大网民利益, 妨碍行业健康发展, 甚至对社会经济和国家安全造成威胁和挑战。

实践证明, 安全技术是保证信息系统安全的基础, 没有健全的安全管理机制, 信息安全无法保证。国外统计结果显示, 绝大多数信息安全问题都是由于管理方面的缺陷, 而70%的信息安全问题来自内部员工。在信息化不断深入的今天, 人们逐渐意识到信息安全必须通过技术、组织、物理等综合的安全管理方法才能得以保证, 信息安全管理越来越显示出其重要性及生命力。

摘要：在网络全球化的今天, 信息安全问题日益突出。本文从信息安全概念出发, 引入信息安全模型及管理体系, 阐述了信息安全管理技术是信息系统的基础和保证, 对信息安全具有重要意义。

关键词：信息技术,密码学,网络安全,木桶原理,应急响应,PDCA模式

参考文献

[1] .戚文静, 刘学主编.网络安全原理与应用[M].北京:水利水电出版社, 2005