系统保障

系统保障（精选12篇）

系统保障 篇1

摘要：介绍了安全的定义、系统安全的特点,探讨了武汉天河机场动力能源保障部系统安全的日常保障机制,提出了交接班的安全流程。

关键词：安全,系统安全,交接班安全流程

1 安全的定义

生产过程中的安全,即安全生产,指的是“不发生工伤事故、职业病、设备或财产损失的状况,即指人不受伤害,物不受损失。”工程上的安全性是用概率上的近似客观量来衡量安全的程度的。

系统工程中的安全概念与传统的安全定义大不相同。长期以来,人们一直把安全和危险看作截然不同的、相互对立的概念。系统安全包含许多创新的安全新概念,认为世界上没有绝对安全的事,任何事物中都包含有不安全的因素,具有一定的危险性。安全只是一个相对的概念。它是一种模糊数学的概念,危险性是对安全性的隶属度;当危险性低于某种程序时,人们就认为是安全的。安全性(S)与危险性(D)互为补数,即:

S=1-D。

安全工作贯穿于系统整个寿命期间。所以安全工作必须全方位地贯彻安全第一、预防为主的方针。安全生产重要的物质基础之一是可靠性高的安全装置。

2 系统安全的特点

系统安全是指在系统寿命期内应用系统安全工程和系统安全管理方法,辩识系统中的危险源,并采取控制措施使其危险性最小,从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统一词源于希腊语,有“共同”和“给以位置”的含义,指由相互作用、相互依存的若干元素结合而成的具有特定功能的有机整体。系统安全泛指系统中的安全性,它与系统中的可靠性等同为系统的特定性能指示。系统安全创新了安全观念:安全的相对性;安全贯穿于系统的整个寿命期间;危险源是事故发生的根本原因;系统可靠性和系统安全性相辅相成。

系统安全是早在一个新系统构思阶段就必须考虑其安全性问题,制定并开始执行安全工作规划,把系统安全工作贯穿于整个系统寿命期间,直到系统报废为止。在新系统的构思、可行性论证、设计、制造、试运转、运转、维修直到废弃的各个阶段都要辨识、评价、控制系统中的危险源。系统中存在的危险源是事故发生的根本原因。危险源是可能导致事故的潜在的不安全因素。系统安全的基本内容就是辩识系统中的危险源,采取措施消除和控制系统中的危险源。

可靠性和安全性都是判断、评价系统性能的重要指标。可靠性表明系统在规定的条件下,在规定的时间内完成规定功能的性能。系统由于性能低下而不能完成规定的功能的现象,称为故障或失效。系统可靠性越高,发生故障的可能性越小,完成规定功能的可靠性越大。安全性表明系统在规定的条件下,在规定的时间内不发生事故,不造成人员伤害或财物损失的情况下,完成规定功能的性能。在许多情况下,系统不可靠会导致系统不安全;提高系统安全性的一个重要方面,应该从提高系统可靠性入手。可靠性着眼于维持系统功能的发挥,实现系统目标;安全性着眼于防止事故发生,避免人员伤亡和财物损失。可靠性研究故障发生前直到故障发生为止的系统状态;安全性侧重于故障发生后故障对系统的影响,故障是可靠性和安全性的连接点。采取提高系统可靠性的措施,既可以保证系统的功能,又可以提高系统的安全性。

预防事故发生最适当的对策是在原因分析的基础上得出来的,以间接原因及基础原因为对象的对策是根本的对策。采取对策越迅速、越及时而且越确切落实,事故发生的概率越小[1](图1)。

3 动力能源保障部系统安全的日常保障机制

经过多年的积累,先后制定并完善了《设备运行流程》、《设备维修流程》和《设备巡视流程》等几十项流程以及各种规章制度,这些都是动力能源保障部系统安全的有效保障。但是一直缺乏一个系统安全流程,尤其是交接班的安全流程。由于每天进行交接班是一个十分重要的环节,因此在每天的日常工作中它是一个关键的连接点。下面是笔者创新的日常交接班安全流程,其作用是对动力能源保障部的系统安全进行日常保障。要说明的是,图2中设备是否正常主要是指危险源及其制约是否正常,环境是否整洁和清扫是指5S意义上的概念。

这个安全流程兼顾了人的因素、物的因素和环境因素,应该是比较合理的。因为事故的发生不是单一因素造成的,也并非个人偶然失误或者单纯设备故障形成的,而是各种因素综合作用的结果[2]。

参考文献

[1]隋鹏程.安全原理[M].北京:化学工业出版社,2005.

[2]马林.全面质量管理[M].北京:中国科学技术出版社,2009.

系统保障 篇2

提出舰艇电力系统保障性的定义,确定舰艇电力系统保障性的参数要求,提出舰艇电力系统保障性分析的`任务与保障性分析的基本过程.

作 者：侯玉 蒋桂春 HOU Yu JIANG Gui-chun 作者单位：侯玉,HOU Yu(海军驻大连426厂军事代表室,辽宁大连,116001;91257部队,浙江舟山,316000)

蒋桂春,JIANG Gui-chun(91257部队,浙江舟山,316000)

地铁行车安全保障系统的研究 篇3

摘要：地铁是地下铁道的简称，它能快速、安全、舒适地运送乘客，方便了乘客的出行。同时，地铁行车效率高，无污染，能够实现大运量的要求，因此具有良好的社会效益。如今，地铁是人们出行的首要选择，地铁行车安全与乘客生命息息相关。本文对地铁行车安全进行了研究。

关键词：地铁；行车；安全

地铁是有轨交通，其运营组织、功能实现、安全保证都应该遵循有轨交通的客观规律。在客运组织上，要集中调度、统一指挥、按运行图组织行车；在功能实现方面，隧道、线路、供电、车辆、通信、信号、车站机电设备等都应保证状态良好，运行正常；在安全保证方面，主要依靠行车组织和设备正常运行来保证行车间隔和正确的行车线路。因此它具有安全、快速、便捷、舒适、准时的特点，对于人们的出行具有重要作用。另一方面，一旦出现交通事故就会对乘客的生命安全造成极大的威胁，因此要建立地铁行车安全保障系统。

一、地铁行车安全保障系统的主要组成及作用

（一）地铁行车安全系统

地铁行车安全系统对未来可能发生的灾害起到预测作用。例如：动车和动车组运行安全监控系统能对动车和动车组进行动态监测，乘务员、前方车站和安全中心能接收到各子系统的监控信息，检修段能接收到监测数据。车站通过对这些数据的整理分析，能够预测事故的发生并采取相应的应对措施。

（二）设备检修质量保证系统

通过采用先进的检测诊断与维修养护系统能够保证设备正常使用。例如：地铁工作人员能利用检测车对线路上的固定设备进行实际测试，能在检修基地对移动设备加强检查和维修，能利用安全监测系统加强对动车和车辆的检修。

（三）安全监测计算机网络系统

安全监测计算机网络系统检测或预测到会发生灾害时，地铁沿线安装的灾害监测和报警设备会及时报警，系统安全监测计算机网络系统能与监控中心的计算机相连，将数据直接传给车站，方便车站做出及时的应对措施。

二、建立良好的行车安全保障系统

（一）加强人、机、环境三方面的紧密结合

实现人、机、环境三者之间的平衡与协调能保障地铁运输的安全性。在地铁运营中，地铁行车工作人员不可避免的会出现一些失误，从而造成行车事故，车站要加强对行车人员的安全培训和教育，提高行车人员的专业素养，减少因行车人员的失误而出现的事故。另外，一些机器设备因长久失修会出现一些故障，因此可以通过预测故障的产生，采取相应的预防措施。在行车中经常会出现一些环境问题阻碍工作人员的正常行车，通过加强监测，准确预报，积极地采取有效措施可以解决在行车中出现的环境问题。

（二）提高安全意识

1.加强行车人员的安全意识

建立和提高行车人员的安全意识能够保障地铁的行车安全。车站要加强对行车人员的安全教育和安全培训，通过对行车人员进行实际演练从而提高行车人员的应急能力，通过相关规定制度的引导从而提高行车人员安全行车的意识。

2.加强领导人员的安全意识

对于一些重点作业或重大的降级运营组织时，车站领导要加强对现场的关注和把控并在应急情况下及时布控各点，这样既锻炼了领导人员的工作能力，同时也拉近了领导与员工之间的距离，有利于激发员工工作的积极性，从而减少行车安全事故。

2.加强乘客的乘车安全意识

对于保障地铁行车安全，不仅要增强行车人员和领导人员的安全意识，更要增强乘客的安全意识，这样有利于工作人员对于行车安全的管理，保证地铁行车安全。

车站通过制定乘客守则，增强乘客的安全乘车意识，对乘客的乘车行为进行规范[1]。例如：①乘客需按秩序在黄色候车带内侧排队候车，车停稳妥后依次上车，以免乘客不慎掉下站台。②规定每位乘客不能携带长度超过1.6米，体积超过0.15立方米，重量超过30公斤的物品上车，以免列车因负重过大产生地铁行车安全事故。③要求乘客维护车站和列车整洁，爱护公共财物，维护公共秩序，以免对其他乘客的乘车造成干扰。

（三）建立地铁应急救援体系

1.应急救援体系的主要内容

①车站要加强对事故的预防措施。通过事故预防能避免事故发生后带来的灾难性后果，车站通过建立事故应急救援体系，保障地铁的行车安全。例如，在改造或设计交通新线时，同时要设计必要的安全装置和设备。车站要加强对操作规程、应急规章、管理策略的维护。

②车站要准备相应的应急预案。对于车地铁工作人员在行车过程中可能出现的任何问题，车站都要做出相应的预测，制定紧急情况预案，加强对行车人员的培训和演习。利用这些办法能使车站在发生任何突发状况时都能采取有效的措施进行应对，减小事故带来的危害程度。

③车站要协调应急救援系统各部分的功能。通过对应急指挥中心、事故现场救援指挥中心、后勤保障中心、媒体中心和信息管理中心的相互协调，能够高效、迅速地解决应急事故。

④车站要发挥应急救援行动的积极作用。一个完善的救援体系是理论与实际的相结合。通过应急救援体系的指导，针对事故发生的具体情况，地铁行车人员能够积极有效地开展救援行动，才能真正减小事故的严重性。

⑤领导人员要有效地对事故进行善后。领导人员要有全局观念，在事故发生后要迅速清理现场，要及时对受伤人员进行救助，加强对事故恢复期的管理等。

（四）加强对列车设备的检修力度

很多地铁行车事故都是由于列车硬件设备出现了严重的损坏情况，因此要加强对列车设备的检修力度。地铁工作人员发现地铁设备出现损坏的情况后要及时上报给车站领导人员，领导人员核实情况属实后，对于出现老化、损害的设备要及时维修或更换。在对设备进行安装操作时要严格按照规定进行，避免因操作不當对设备造成损害，影响列车的安全运行。

结束语：

地铁行车事故的发生不仅对乘客的生命安全带来极大的威胁，同时使企业自身的经济效应受到损失，让企业形象受损，因此车站要保障地铁的行车安全。通过提高职工的职业素质，检查设备的质量，加强领导人员的管理水平，认真做到对事故的预防工作，同时做好应急预案，才能够尽量减小或防止事故。

参考文献：

[1]崔艳萍，唐祯敏，武旭.地铁行车安全保障系统的研究[J].城市轨道交通研究，2004，64（05）：23-26.

安全检查保障信息系统安全 篇4

随着信息技术的飞速发展和网络技术在各行业的广泛应用, 世界各国的信息化取得了飞速的发展。信息系统在国民经济和社会信息化的背景下, 提高了办公效率, 改善决策和投资环境, 为信息管理、服务水平的提高提供了强大的技术支持。同时, 由于其信息系统的开放性, 针对信息系统的信息安全事件也频繁发生, 安全威胁越来越严重, 信息系统的信息安全问题已成为世界各国重点关注和亟待解决的问题。

世界各国为了解决信息系统的安全问题, 普遍采用了检查、评估等方法来保证信息系统的安全性, 并建立了相应的法律、标准、规范等, 其中以美国的信息安全检查指标体系最具代表性。我国一些关系到国计民生的重点行业为保证信息系统的安全性, 也采取了安全检查的方法来保证信息系统的安全性。

2. 国外信息系统安全检查评估现状

美国联邦信息安全管理法案 (Federal Information Security Management Act, FISMA) 要求联邦各机构对每一个系统实施“定期的有效性测试与评估, 考察信息安全的策略、流程与措施。评估的频率视风险而定, 但不能少于每年一次”。这种评估包括对管理、运行和技术类控制的测试。该条款不要求联邦机构实施国家标准技术研究院 (National Institute of Standards and Technology, NIST) 的认证和认可指南中所需要的复杂的测试, 而是要求维护一个持续不断的风险评估过程, 以确保安全控制能将风险维持在一种可接受的级别上。该条款还强调了对各系统安全状态的了解, 以便正确地维护系统级的行动和里程碑计划 (Plan of Action and Milestone, POA&M) , 并要求在每年度准确地报告各机构IT安全项目的总体态势。

年度FISMA检查的广度和深度依赖于多种因素。

1) 可接受的风险级别以及系统或信息遭受危害的程度;

2) 系统配置和设置得到在案记录以及持续监督的范围;

3) 补丁管理的实施范围;

4) 最近一次检查的相对综合性;

5) 作为系统认证和认可的组成部分的最近一次深度测试与评估的时间。

行政管理和预算局 (Office of Management and Budget, 以下简称OMB) 在每年夏季公布上一年7月1日至下一年6月30日 (一个会计年度) 的信息安全管理实施报告指南, 要求各部门信息主管及由美国审计总署委派、总统任命、独立于各部门的监察长提交报告, OMB再根据前面两个来源的报告撰写总报告后提交国会审议。

OMB制定了一个考评准则, 满分为100分。在OMB的考评准则中, 大部分是针对广泛人群的提问调查。因此, 得分与某项信息安全工作在部门内实施的范围成正比。0分表示比例小于最低要求, 例如只有29%甚至更低比例的雇员接受过信息安全培训;不同的比例范围将被赋予不同的分数, 总分数由各单项分数汇总而成。

除OMB提交的报告外, 美国还有另外一份由国会众议院监管及政府改革委员会 (Committee on Oversight and Government Reform) 做出的政府信息系统安全评估报告。监管及政府改革委员会做出的报告的基础数据来源也是各部门提交的报告, 但其评价方法是量化的。监管及政府改革委员会特地制定了一套政务信息系统安全检查指标体系, 评分后可以直观地了解政府各部门电子政府信息安全的基本情况。

美国众议院监管及政府改革委员会根据各部门提交的报告, 依照评分框架, 每年春季提出各部门的评分与评级结果。该指标体系提供了一个政府各部门信息安全基本情况的排名方法:首先是依据信息安全检查评分框架对各政府部门进行评分, 然后再根据不同部门的评分或评级的高低对部门进行排序, 得出各部门之间信息安全基本情况的横向比较。

俄罗斯在保障政府信息系统信息安全方面做了大量的工作。俄罗斯宪法把信息安全纳入了国家安全管理范围, 颁布了《联邦信息、信息化和信息网络保护法》, 强调了国家在建立信息资源和信息网络化中的责任。俄罗斯联邦政府联络与情报局为俄罗斯联邦国家政权机关建立了因特网网段RGIN (Russian Government Internet Network) , 并建成了高效安全的“阿特拉斯”数据传输, 确保俄罗斯联邦各主体行政中心之间文件的网络传输。

他们还确立了《计算机系统安全评估标准》、《产品安全评估软件》等一系列完善的系统安全评估指标。同时, 建立了联邦经济信息保护中心, 负责政府网络及其他的专门网络、网络信息配套保护、国家政权机关信息技术保障等。俄罗斯十分重视信息安全检查工作, 从法令、机构人员、资金、技术、管理等角度对信息安全检查工作予以全方位的支持和保障。

英国政府非常重视对信息安全法律法规执行情况的监督检查。一些政府部门设有专门的工作小组负责对有关电子政务建设法律法规和规章制度的贯彻落实和监督检查。例如英国教育与技能部有6人工作小组, 专门负责《数据保护法案》和《信息自由法》两法执行情况的监督检查。为形成制约机制, 对法律法规执行情况进行有效的监管, 他们采取了一些行之有效的措施, 如将机关工作人员执行法律法规和规章制度的情况与其业绩和奖惩挂钩, 若有违犯有关规定的行为, 一经发现轻则由人事部门提出警告, 重则开除。

德国在内政部下建立了信息安全局, 负责促进政府、企业和个人在IT应用方面的安全工作, 保证政府信息系统的安全性、实施信息安全技术的合法性及相关标准的统一性等。从确立安全要求, 到应用信息安全技术的计划、设计、实施、评估以及安全检查等, 德国政府进行了多方面的信息安全任务。但是德国信息安全检查工作还存在着一些不足, 例如工作人员责任不清, 授权不明, 检查工作无认证、无标准、无评估, 缺乏经常的监控工作等。

3. 国内信息系统安全检查评估现状

近几年来, 我国电力企业信息化投资占企业总投资的比重越来越大, IT基础设施不断完善, 信息系统越来越多。信息系统安全对电力企业意义重大, 它应该与电网安全一样被重视。

事实上, 2003年, 国家电网公司已将国家电力信息系统的安全运行纳入到电力安全生产管理的范畴, 把信息系统的安全管理纳入电力安全生产体系, 实行了信息系统安全运行报表制度和监督管理制度。电力企业经过多年的电力生产安全管理实践, 形成了一套电力安全生产规章制度, 建立了电力生产安全管理机制, 并且根据现代电力生产管理需求, 基于风险管理的理论, 开展了安全性评价工作。《供电企业安全检查性评价》从生产设备系统、劳动和作业环境、安全生产管理三个方面进行危险性查评诊断, 并坚持“自查、自检、自改”以及专家查评与单位班组自查相结合的原则, 将安全生产管理的重心放到一线班组, 实现安全生产各项管理工作的标准化、规范化, 用规范化的管理实现安全生产的动态过程管理。

供电企业将信息系统安全检查提高到电力安全生产的高度, 并借鉴电力生产安全性评价的做法, 对信息系统安全检查工作常态化, 坚持“自查、自检、自改”, 并坚持安全性评价专家查评与班组自查相结合的原则。

保险信息系统安全问题关系保险业发展全局, 也关系到社会经济的稳定。现代保险业的运转对信息化的依赖程度与日俱增, 信息化不再只是一种辅助的手段, 而是已成为保险机构的大动脉。

中国保监会早已认识到保险业信息系统安全检查的重要性, 在2008年奥运和2009年国庆期间, 保监会都组织了保险业的信息系统安全大检查。保险业信息安全检查工作以各公司自查为主, 主要围绕“内控与组织管理”和“信息技术管理”两个重点开展。保监会统计信息部负责全行业信息系统安全检查工作的组织领导, 并组织检查组对部分公司进行现场检查;各公司负责各自信息系统的安全检查工作的组织实施。

在保险公司进行自查的基础上, 保监会组织网络与信息安全检查组, 对部分保险公司和部分地区的分公司进行现场检查, 在检查中采用抽查方式对核心业务系统进行安全评测, 根据检查情况和评测结果对被检查单位提出整改意见。

随着电信新技术、新业务的不断涌现, 尤其是互联网的蓬勃发展以及电信运营企业向综和信息服务提供商的战略转型, 传统电信网络与现代通信网络的“网络与信息安全”概念有了很大的不同, 做好网络与信息安全工作显得更加重要与突出。在工业和信息化部的要求下, 各省通信管理局开展了信息系统安全检查工作, 提高了电信网络的抗风险能力, 推动了电信网络信息安全保障工作。

电信信息系统安全检查重点检查计算机安全规章制度的落实情况、安全人员的配备、防病毒措施等, 采取企业自查、分组交叉检查和重点抽查相结合的方式, 督促和检查各企业电信网络安全工作的落实情况, 帮助企业进一步完善电信网络安全防范和应急体系。企业以自查工作为契机和动力, 发现自身存在的问题和不足, 制定整改计划和措施着手解决。通过分组交叉检查对电信企业进行了横向比较分析和总结, 促进了相互学习、取长补短, 提高了网络与信息安全的保障能力和水平。

随着税收信息化的快速推进, 各级税务机关对信息安全越来越重视, 信息安全方面的投入也越来越大。税务系统信息安全检查以非涉密的网络系统和物理环境为检查对象, 检查内容包括安全管理检查和安全技术检查两大部分。检查技术和实施方案按照安全评估和等级保护要求, 结合税务行业标准制定的完善, 确保检查的系统性、完整性、针对性和时效性, 提高了税务信息的安全保障能力。在检查实施过程中, 主要使用了人工检查评估和工具检查评估两种方法。所涉及的过程包括安全管理策略问卷调查、网络安全设备评估、主机系统工具扫描、主机系统人工评估、安全威胁调查、渗透性测试、现场勘察等。

税务系统进行信息安全检查, 按照综合评估、点面结合、以点带面、注重实效的工作思路, 在全面系统检查的同时, 对基础性的安全管理、关键技术平台设备、技术实施、运维监控和风险防范进行重点抽查, 既有全面性的问卷调查, 又有重点性的现场上机检查, 紧密围绕建立网络与信息安全基本保障体系建设, 持续性地进行安全加固和风险防范。

综合上述分析, 我国的信息安全起步较晚, 在信息系统安全检查方面开展工作的时间也不长, 在信息安全检查方面还存在着一些不足。

没有统一完善的标准和规范。我国各行业在进行信息安全检查工作时没有统一完善的行业标准和规范, 在开展信息安全检查工作时存在各级企业或机关自定标准自行检查的情况, 这不利于对各级信息系统进行安全性的横向比较, 也不利于检查工作的持续开展。各行业应制定一套明确、全面的检查标准和规范, 建立一套清晰的信息安全检查工作体系, 增强自身的检查评估能力, 推动信息安全建设的持续发展和深化落实。

缺乏良好的指标体系和监管机制。我国各行业信息安全检查虽然取得了一定的效果, 但各行业都没有建立一个良好的信息系统安全检查指标体系和监管机制。各企业和机关在进行自检时随意性较强, 没有规范的执行流程, 没有一套完善的指标体系;上级指导机构对其没有缺乏统一的监督和管理, 没有建立公开、明确的奖惩机制。

对内部威胁的重视不够。各行业的信息安全建设和检查大多还限制在堵漏洞、做高墙、防外攻这些老路上。实际上, 企业和机关内部数据安全的危害性正在日益上升, 如未经授权的雇员对文件或数据的访问、带有涉密数据的可移动设备遗失或失窃等, 恶意员工故意破坏信息系统甚至泄漏机密等, 但这些还没有引起足够的重视。

对信息安全的认识存在误区。目前各行业还普遍存在以是否发生安全事故作为信息安全工作好坏的衡量标准的现象。一些信息系统的建设时间较短, 没有发生足以引起信息安全管理机构重视的安全事件, 因此就盲目地认为当前信息安全防范工作已经足够, 这样的认识存在着误区, 并对信息安全带来极大的安全隐患。信息安全的处理应该遵循风险管理的原则和方法, 安全事件的防范应该以安全风险防范的方式来处理。

4. 启示

目前, 我国政府对信息系统虽然在信息安全检查方面开展了一些相应的工作, 取得了一定的效果。但与其他行业信息安全检查情况类似, 存在着上述问题。与国外信息安全工作开展较早的国家相比, 我国目前还没有成熟有效的信息系统安全检查方法和相应的管理机制、管理制度和规范等, 在这方面还需要开展很多工作。通过对美、俄、英、德等国信息系统安全检查现状的分析, 在我国政府信息系统安全检查体系建设中可得到以下启示。

加强信息安全基础工作。政府信息系统的信息安全检查评估工作需要依赖已开展的信息安全基础工作, 如信息系统安全性建设、信息安全技术的实施、政府人员的安全教育与培训等。

建立信息安全法规和标准体系。国外的信息安全检查评估大多是针对信息安全标准、法规等进行符合性检查, 这需要建立一套全面完善的法规、标准体系。我国目前在这方面还有很大的不足。

技术与管理并重。国外的信息安全检查很多集中在管理方面, 对技术方面涉及较少。我国在建立信息安全检查指标体系时应该管理与技术并重, 进行全方位的信息安全检查, 来充分保障我国政府信息系统的安全。

自查与监督检查的相结合。政府各部门内部的经常性、规律性的自查可以增强政府人员的信息安全意识, 提高部门信息安全人员的管理和技术水平。监督检查可以在自查的基础上进行针对性的检查和监督, 节约检查时间和成本。

建立信息安全检查评估的管理机制。建立国家层面上的、权威统一的信息安全检查评估管理机制, 对相关工作进行统一的协调和管理, 避免在信息安全检查评估过程中造成检查人员责任不清、授权重叠、授权不足、检查标准降低等情况, 加强对信息安全检查工作的监督管理, 使信息安全检查工作规范、有序地进行, 保证检查工作的高质、高效。

参考文献

[1]Office of Management and Budget.http://www.whitehouse.gov/omb/.

[2]Committee on Oversight and Government Reform.http://oversight.house.gov/.

[3]樊国桢等.美国联邦政府资讯安全管理系统稽核作业与相关标准初探.

[4]刘洋海.浅谈电力企业信息安全性检查.南方电网技术研究.2006, 2 (3) :65-67.

航空装备保障系统效能评估 篇5

航空装备保障系统效能评估

运用系统工程理论研究了装备保障系统效能的.评价方法.建立了评价装备保障系统效能的总体模型.在此基础上,提出了评价装备保障系统效能的指标体系,确定了各指标的权重.

作 者：苏畅 张恒喜 SU Chang ZHANG Heng-xi 作者单位：空军工程大学,工程学院,陕西,西安,710038刊 名：空军工程大学学报(自然科学版) ISTIC PKU英文刊名：JOURNAL OF AIR FORCE ENGINEERING UNIVERSITY (NATURAL SCIENCE EDITION)年，卷(期)：7(1)分类号：V37 N945.16关键词：保障系统效能 指标体系 效能评估

构建学习系统，保障反思学习成效 篇6

[关键词] 学习系统；反思学习；成效

数学反思主要是在数学学习的基础上对数学学习过程进行分析、评价以及自我调节. 数学本身具有严谨性和逻辑性较强的特点，初中生在学习数学的时候不能一次完全把握数学的特征，因此就需要经过多次的反思和自我调节，这样对数学知识才会有深入地理解.

课前先学，梳理自主学习中的

不理解的地方

初中数学新课程标准（2015版）指出，“在数学课程中要注重培养预习能力，发现问题和解决问题的能力，这样才能培养学生的创新意识”. 因此教师要让学生养成课前预习的习惯，对课程有初步的认识，对课程中的重点、难点以及需要掌握的基本定理进行反思，将不明白的知识点画出来，这样在听教师讲解新课程的时候，才能够有针对性地进行思考，跟上教师的思路. 以浙教版初中数学中“一元二次方程的解法”的教学为例.

师：同学们，你们已经对一元二次方程进行了预习，现在谁能说一说什么是一元二次方程？一元二次方程的一般形式是什么？

生1：一元二次方程就是指只含有一个未知数，并且未知数的最高次数是2的方程.

生2：一元二次方程的基本形式是ax2+bx+c=0（a，b，c为常数，x为未知数，且a≠0）.

师：那么同学们在解一元二次方程的时候，可以通过哪些方法来求根呢？

生1：可以用到公式法，也就是x1，2=.

师：说的没错，利用公式法是最普通的方式，同学们需要对这个公式熟练记忆，这样才能够解决后面的题目. 那么同学们在思考的过程中，有没有想过还可以通过哪些方法来对一元二次方程进行求解？

生1：还可以用到十字相乘法，这种方法求解很方便，可以将方程化成x2+（p+q）x+pq=（x+p）（x+q）=0的形式，这样就很容易得到方程的根了.

师：同学们说得很好，以后同学们在预习的时候也需要对课本上的内容进行反思，比如求根公式比较容易，但是计算量比较大，而十字相乘法计算量小，但是对同学们的思维要求较高. 同学们在以后的解题过程中可以根据自己的需求来选择方法.

教师要让学生养成预习、反思的习惯，提前对知识点有大概了解的基础之上再进行课程听讲，学生在听课过程中就能抓住知识重点，就会对一元二次方程的求根公式和十字相乘法有清晰的认识，在做题过程中能够选择性地进行应用.

课始导学，引导自主学习中的

新旧连接点

初中数学新课程标准（2015版）指出，“教师教学应该以学生的认知发展水平和已有的经验为基础，面向全体学生，注重启发式和因材施教. 教师要发挥主导作用，处理好讲授与学生自主学习的关系”. 因此教师在新课的授课过程中，要注重新课与旧课之间的关系，让学生利用之前学过的知识点对新课进行反思学习. 而教师需要注重把握新课与旧课学习之间的关系，对学生提出一些引导性的问题，这样就能够帮助学生形成知识结构，在思考过程中能够进行相互理解. 以浙教版初中数学中“矩形”这部分知识点的学习为例.

师：同学们，你们知道平行四边形可以通过怎样的变化得到矩形吗？

（学生沉默不语）

师：那么请看老师的演示过程，观察动态变化.

（然后笔者拿出教具来对学生进行演示，学生也开始进行观察）

师：同学们，你们在对平行四边形进行识别的时候，主要是从哪几方面进行识别的？

生：主要是从边、角、对角线等方面来进行识别.

师：我们知道矩形可以看作是平行四边形的一种特殊情况，那么同学们是不是也可以从这几方面来识别矩形呢？

生：是的，矩形的四个角都是直角，两组对边相等，两条对角线也是相等的，这样就可以对矩形进行识别.

师：那么如何通过边、角以及平行四边形来对正方形进行识别呢？

生：正方形是矩形的一种特殊情况，四条边是相等的，两条对角线也是相等的.

笔者从学生学过的平行四边形来进行引入，让学生对知识点进行积极的反思，理解不同的几何图形在边、角以及对角线方面存在的关系，然后对矩形、正方形进行判断，这样学生就会对平行四边形、矩形以及正方形之间的关系进行反思.

课中辨学，提升自主学习中的

思维深刻性

初中数学新课程标准（2015版）指出，“课程内容要反映社会的需要、数学的特点，要符合学生的认知规律. 它不仅包括数学的结果，也包括数学结果的形成过程和蕴涵的数学思想方法”. 因此在数学问题的解决过程中也可以对学生进行反思学习的教育，教师要对学生进行循序渐进的引导，让学生知道题目的思维过程. 学生只得到数学题的答案，并不意味着数学思维活动已经结束，而是深入思维的开始. 教师要让学生在问题解决之后还需要进行不断反思，了解解题思路以及蕴含的数学思想，这样才能够不断提升学生的数学解题能力. 下面以“分数的加减运算”的教学为例.

师：同学们，我们已经学习了分数的加减法，那么如何进行分数的加减法计算呢？

生：当分数的分母相同时，将分子相加减. 当分数的分母不同时，那么就需要先进行通分，然后再进行分子的加减运算.

课后反思，保障自主学习中的

知识系统性

初中数学新课程标准（2015版）指出，“课外反思的主要目的是为了让学生对数学学习的过程和结果进行分析，让学生及时进行学习习惯的思维方式改正”. 反思学习能力的形成需要经过长期的训练，因此在教学中教师就需要让学生来写反思日记，将自己每天对数学知识、数学思维以及数学思想的理解记录下来. 在不断的训练中，学生再看到数学题目的时候就会从正确的角度进行思考，提升数学能力. 以浙教版初中数学中“圆与圆的位置关系”这部分内容的教学为例.

师：同学们，我们已经学习了“直线与圆的位置关系”，同学们也应该对这部分的知识点进行了总结，那么如何对直线与圆的位置关系进行判断呢？

生1：当圆半径r小于圆心到直线的距离d的时候，那么圆与直线相交；当圆半径r等于圆心到直线的距离d的时候，那么圆与直线相切；当圆半径r大于圆心到直线的距离d的时候，那么圆与直线相离.

师：同学们总结得很好，说明在书写反思日记的时候同学们都进行了积极的思考，那么今天我们要学习的是“圆与圆的位置关系”，同学们能说一说如何对圆与圆的位置关系进行判断吗？

生1：应该也是相交、相离以及相切三种位置关系吧.

师：同学们需要自己动手来画一画，看看两个圆之间究竟会有怎样的关系.

（然后学生就开始动手画起来）

生2：圆与圆的位置关系应该有五种，分别是相离、外切、相交、内切以及内含.

师：那么怎样来对这五种位置关系进行判断呢？

生2：是通过圆心距d和两个圆的半径R，r的大小来进行判断. 当d>R+r 时，相离；当d=R+r 时，外切；当R-r

师：同学们要将今天讲解的内容在反思日记上记录下来，比较直线与圆、圆与圆之间的位置关系之间存在的相同点和不同点.

笔者从学生之前学习的直线与圆的位置关系进行引入，然后让学生对圆与圆的位置关系进行判断，这样就在之前反思的基础上进行新知识的学习，通过相互类比，从而对两部分知识进行区分和理解.

综上所述，反思能力是提升学生数学能力的一种关键素养，教师要在教学中不断对学生进行渗透，让学生对学习的内容进行多方位的反思，增强其数学思维能力.

依据GMER完善教学保障系统 篇7

1 资料来源与方法

依据GMER, 通过问卷调查、座谈、查阅相关资料开展实习实训教学问题调研。

2 调查结果

2.1 问卷调查结果 (见表1、表2)

注:教学观念 (19~20) ;教学态度 (21) ;劳动强度 (22) ;临床经验 (23~24) ;知识铺垫 (25~27)

由问题19~27的调查结果显示:部分临床带教教师教学观念陈旧、教学态度不积极、指导学生不认真;由于劳动强度较大, 使得教师在带教中重数量轻质量, 重使用轻培养;临床带教工作经验不足, 带教方式陈旧;知识铺垫肤浅, 医学边缘知识相对缺乏。

注:本组问题反映实习教学安排

由问题36~41的调查结果显示:实习实训管理存在教学安排欠合理;教学评价欠科学;教学管理松散;学生技能操作机会少;由于节、假期的影响导致有些科室实习期不满, 影响实习大纲的完成等问题。

2.2 座谈结果

根据问卷调查结果, 针对教学管理组织、制度和措施、指导教师教学经验、教学设施等基本条件, 落实实习计划, 对实习生进行有效组织和管理, 使学生在实习中有实际操作的机会等[2~3], 进行带教教师及教学管理人员座谈。结果反映实习实训管理有组织但职责不明;有制度但措施不细;有指导教师但筛选不严、培训不规范;有实习大纲与计划但与GMER存在差距;实习医院硬件设施具备但校内实训基地条件简陋;带教教师认识往往存在偏差;受多层次实习生的影响, 管理难以到位;因实习实训生人数多, 导致实际操作较少。

2.3 查阅相关资料的结果 (见表3、表4)

本资料在反映实习实训教学情况方面比较具有代表性, 结果表明:带教教师的临床能力好于带教能力;实习中开展教学查房、专题讲座及病例讨论的次数较少。

3 讨论

以上资料反映出的实习实训问题, 折射出卫生职业教育教学保障的薄弱。从完善教学保障系统, 充分发挥教学保障系统的监督、指导与支撑作用, 提高卫生职业教育质量的角度出发, 可从以下方面开展工作。

3.1 在健全组织的基础上明确职责

实习实训管理组织一般有院与校、科教科/护理部与教务科、科室与教研室3级机构。调查发现在实习实训管理中虽然管理机构健全但职责不明确, 主要原因是教学管理者的教学意识不强, 认为实习实训教学做好与做不好一样, 对医院的整体发展关系不大。因此, 只有在强化教学管理者的实习实训教学意识的前提下才能真正明确职责, 只有真正认识到完善教学保障能使实习实训教学成为促进和推动医院发展的动力, 才能促使其真正履行职责。组织建设应在健全3级管理机构的基础上明确管理组织的职责, 包括:分管院长与分管校长的职责;科教科/护理部与教务科的职责;各临床科室与校教研室的职责;实习带教教师与实训指导教师的职责。明确管理职责的核心是保障质量监控的实施, 即保证教学检查系统、教学测量系统、教学评价系统与教学督导系统的正常运转[5~6]。

3.2 在完善制度的基础上细化措施

各院、校均有实习实训管理制度, 但都局限在一般管理层面。随着院校招生规模的扩大与生源的变化, 实习实训新问题不断出现, 管理制度也随之暴露出许多问题。而完善的实习实训管理制度应包括:实习实训生、带教教师、教学管理部门相互评价制度, 教学管理部门、带教教师、实习实训生等级考核制度, 毕业实习成绩评定制度, 实习事故处理制度, 实习生安全管理制度与关于自主实习的规定等。在有制度保证的前提下, 应通过细化措施来保证制度落到实处。具体的细化措施如相互评价、等级考核的方式, 时间安排, 内容、效果与反馈, 毕业实习成绩评定的原则、标准、补救与记载, 保证实习生安全、高效实习的方法等。

3.3 在严格筛选教师的基础上规范培训

按照GMER, 医学教育不仅要注重培养医学生应有的专业知识及临床技能, 更要十分强调培养医学生的职业精神、社会能力等医学人文精神。实习实训正是培养医学生医学人文精神的极好途径。那么谁来培养?谁能培养?这就必须要依靠带教教师。而从GMER的内涵分析, 医学教育对教育者提出了很高的要求。因此, 应严格筛选带教教师, 选拔一批素质高、业务精、知识面广的带教教师。医院带教教师往往临床能力较高, 而带教能力稍弱;学校指导教师往往指导能力较强而临床能力较弱。因此, 必须进行规范培训、相互交流, 让前者尽快掌握教育学、教育心理学、医学边缘知识;让后者尽可能提高临床能力, 以更好地服务于临床带教。

3.4 在理解要求的基础上强化大纲

GMER是全球医学教育最基本要求, 是素质教育在医学教育人才培养方面的具体化。目前, 一所综合性医院往往要承担多个医学院校的实习带教任务, 加上有些学校的实习大纲多年未加调整, 与GMER有一定差距, 临床带教教师因此将其束之高阁。实习大纲是毕业实习的纲领性、指导性文件, 医学院校应紧随教育改革、兼顾医学进展、根据生源状况、考虑教学条件, 在深刻理解专业培养大纲与计划的基础上, 制订实施性专业实习实训大纲, 并进行适度调整。实习单位也应根据其带教能力决定接受实习生的数量, 以保证实习大纲落到实处, 切实发挥实习大纲的纲领与指导作用, 督促带教教师不断学习, 促进学校教学质量的提高和医院更好、更快地发展。

3.5 在相互联合的基础上完备硬件

现代医学教育的目的是培养高素质、能力型人才, 而培养能力型人才必须依靠强有力的实习实训基地。目前, 虽然各院校均有自建实习实训基地, 但仍显硬件资源不足。院校结合或校企联合共建校内实训基地是“一辆直通快车”, 可以用医院或企业医疗设备的优势弥补学校教学硬件的不足。校内实训基地的完备, 可为医学生的毕业临床实习做好铺垫。一些基本临床技术操作训练都可以在校内实训基地完成, 这在某种程度上也减轻了医院临床带教教师的压力, 让临床带教教师将较多的精力用在提高实习实训生临床职业能力上。

3.6 在来源复杂的基础上分层管理

综合性医院实习带教压力大, 主要原因是实习生数量多, 且层次杂。一位带教教师往往要同时带教不同层次、不同专业的实习生。同样的要求, 可能会造成有的实习生感觉“吃不饱”而有的实习生感觉“吃不了”。解决这一问题的办法是采用分层管理。培养不同层次实习生的带教教师, 应根据各层次的实习大纲进行针对性带教。分层管理的结果是管理规范了, 带教质量上去了, 带教教师的带教能力提高了, 实习生的埋怨也减少了。

3.7 在模拟配合的基础上实现达标

实习实训达标率下降已成为事实, 解决这一问题的主要方法有:主观上可以通过教学管理部门加强管理、加强督查逐步解决, 但客观上必须通过提高校内实训基地及医院实验室训练设备的仿真度, 增加仿真训练[7]。医学院校及条件较好的医院虽然在这方面已做了一些工作, 但以提高医学教育教学质量为大局, 还应加大力度、加快步伐, 积极配置仿真训练设备。

摘要：目的 完善教学保障系统, 提高实习实训质量。方法 通过问卷调查、座谈、查阅相关资料, 开展实习实训调研。结果 实习实训管理有组织但职责不明;有制度但措施不细;有指导教师但筛选不严、培训不规范;有实习大纲与计划但与GMER存在差距;实习医院硬件设施齐备但校内实训基地条件简陋;多层次实习生致使管理难以到位;实习人数多导致实际操作机会较少。结论 在健全组织的基础上明确职责;在完善制度的基础上细化措施;在严格筛选教师的基础上规范培训;在理解要求的基础上强化大纲;在相互联合的基础上完备硬件;在来源复杂的基础上分层管理;在模拟配合的基础上实现达标。

关键词：GMER,教学保障系统,教育调查

参考文献

[1]郭政, 程牛亮, 王斌全, 等.以临床教学模拟医院为平台实施全球医学教育最基本要求[J].中国医院, 2007, 11 (10) :76～77.

[2]侯慧.临床实习教学犯规的调查与分析[J].教学管理, 2007, 35 (21) :29～31.

[3]乔艳华, 张增学, 宋涛.对河北省高等医学院校临床教学医院带教中存在问题分析与对策研究[J].医学研究与教育, 2009, 26 (1) :89～92.

[4]古丽巴哈尔·卡德尔, 努尔曼古丽, 杜亚玲.医学生在教学医院临床实习情况调查[J].中国高等医学教育, 2007, 5:9.

[5]蒋尧传, 罗伟生, 杨丽莎, 等.建立健全高等医学院校临床教学基地教学质量监控体系[J].华夏医学, 2008, 21 (6) :1203～1205.

[6]谢友红, 杨现洲, 罗丽娟, 等.非直属附属医院临床教学工作的调查分析[J].医学教育探索, 2008, 7 (2) :199～201.

浅议现行农村养老保障系统 篇8

关键词：失地农民,农村养老保障,政府

引论

失地农民是现代化、城市化过程中出现的特殊群体, 是中国经济社会二元结构的产物。他们既有别于农民, 又不同于城市居民, 成为一个边缘群体, 处于“进退两难”的尴尬境地。他们既不享有城镇居民的社会保障, 也不享有农村的土地保障, 生产生活都存在着风险。计划生育的推行, 城市化的推进, 人口向城市的流动, 空巢家庭在农村的大量涌现, 导致传统“养儿防老”农村养老体制的崩溃, 如何在推进城市化的过程中, 保障农民的权利, 构建起中国特色社会主义制度下农村养老体制, 是一个值得深思的问题。本文希望通过对学界已有文献的梳理, 对现有农村养老体制的发展过程及其中存在的问题的探讨, 达到初步清晰农村养老体制的目的。

一、失地农民的由来

1. 失地农民的界定。

关于失地农民的定义, 国内学界多有表述, 温晶峰说“失地农民是中国在工业化和城市化快速发展的进程中出现的一个新的社会群体, 这个群体有别于城市居民, 又不同于农民, 成为我们社会中的一个被逐步边缘化的特殊群体”;刘长飞认为, 失地农民是指因土地被征用失去土地以后的农民, 主要的原因是农民的土地被无条件征用。而根据政府文件的表述, 失地农民, 是指土地被依法征收后, 农业户口的家庭人均耕种面积少于0.3亩的农民, 并且是因国家征用农村集体土地而导致失去全部或大部分土地, 且在征地时仍享有农村集体土地承包权的在册农业人口。

2. 失地农民的历史。

农民大规模的失去土地, 最早可以追溯到欧洲15世纪末至19世纪初的圈地运动。其时, 西欧的新兴资产阶级和新封建贵族通过大规模圈占土地, 建造私有大牧场, 完成了资本原始积累, 也造就了大批丧失土地和家园的农民, 为之后的产业革命提供大量廉价劳动力。

中国在计划经济时代, 失地农民已经出现。为了完成工业化的原始积累, 国家通过政策性措施, 实行严格的城乡二元结构, 通过剪刀差, 将利益从农村输送到城市, 将大量人口滞留在农村从事种养业和简单手工劳动。到了改革开放时代, 家庭联产承包责任制推行之后, 土地成为农民几乎唯一的收入来源, 扮演着生产资料、经济基础、社会保障等多重角色。陈锡文指出, 如果说计划经济时代的“剪刀差”让农民付出了6 000亿元~8 000亿元的话, 那么改革开放以来通过低价征用农民的土地, 最少使农民蒙受了2万亿元的损失。

进入到新世纪, 随着城市化的不断加速, 城市用地的不断扩张, 吞并附近的农村用地, 使失地农民数量急剧增加, 而这一部农民因为无法有效的转变为城镇居民, 其社会保障问题日益明显, 加上老龄化问题, 被征地农民养老保障问题成为迫切需要解决的问题。

3. 涉及到失地农民的现行法规。

中国《宪法》第10条规定, “城市土地属于国家所有”, 第10条第2款规定, “国家为了公共利益的需要, 可以依照法律规定对土地实行征用”, 如果这种从农地向市地的转换并不具有公共利益性质, 如征地目的是修建高尔夫球场、开发房地产等纯属盈利性质的用途, 这种征用权的行使应属于滥用。1998年修订的《土地管理法》第2条第4款也规定, “国家为了公共利益的需要, 可以依法对土地实行征收或者征用并给予补偿”。可见, 被征地农民是为了公共利益, 被牺牲了个人利益。

同时《土地管理法》第43条同时规定, “任何单位和个人进行建设, 需要使用土地的, 必须依法申请使用国有土地;但是, 兴办乡镇企业和村民建设住宅经依法批准使用本集体经济组织农民集体所有的土地的, 或者乡 (镇) 村公共设施和公益事业建设经依法批准使用农民集体所有的土地的除外。”即在城市化过程中对农村土地的征用首先就是将土地国有化。

1982年国务院公布施行《国家建设征用土地条例》, 首次提出了安置补助费, 并指出了安置的主要途径, 在制度层面上第一次完整而鲜明地体现出采取现代福利制度取代土地保障的特点。1986年全国人大常委会通过了《中华人民共和国土地管理法》。该法在总结经验的基础上, 采纳了条例中的土地补偿费、安置补助费等大部分规定, 将其上升为法律。

1995年1月1日开始施行的《城市房地产管理法》第8条规定, “城市规划区内的集体所有的土地, 经依法征用转为国有土地后, 该幅国有土地的使用权方可有偿出让”。第22条则规定, “土地使用权划拨, 是指县级以上人民政府依法批准, 在土地使用者缴纳补偿、安置等费用后将该幅土地交付其使用, 或者将土地使用权无偿交付给土地使用者的行为。”划拨土地使用权即指划拨国有土地使用权。

2004年修订的《中华人民共和国土地管理法》第五章第47条规定, “征收耕地的补偿费用包括土地补偿费、安置补助费以及地上附着物和青苗的补偿费”, “征收耕地的土地补偿费, 为该耕地被征收前三年平均年产值的6~10倍”, “土地补偿费和安置补助费的总和不得超过土地被征收前三年平均年产值的30倍”。

2005年8月发出《关于开展征地统一年产值标准和征地区片综合地价工作的通知》, 要求各省、自治区、直辖市人民政府及其国土资源厅, 力争在当年底完成征地统一年产值标准和区片综合地价的制定及公布工作, 为接下来“同地同价”的推行奠定基础。

二、现行的农村养老保障模式比较

按照现行的社会保障制度, 失地农民因为在户籍上依然属于农村户口, 所以并未纳入到城镇居民社会养老保障系统中, 直到2006年国务院才颁布了全国性文件《关于转发劳动保障部关于做好被征地农民就业培训和社会保障工作的指导意见的通知》, 要求各级政府从失地农民的基本生活和长远生计出发必须尽快建立失地农民社会保障制度。“对城市规划区内的被征地农民, 应根据当地经济发展水准和被征地农民不同年龄段, 制定保持基本生活水准不下降的办法和养老保障办法”。而先行较早的沿海地区则已摸索出较为成熟的方法, 成为全国效仿的例子。目前各地的失地农民养老保险制度分为两种类型, 一种以浙江嘉兴为代表, 另一种以浙江义乌为代表。

1. 嘉兴模式。

在1998年嘉兴市就出台了嘉兴市区土地征用人员分流办法》, 核心是“以土地换保障”。失地农民“农转非”, 进入社会养老保险体系, 按月领取养老金。以各县、市区人事劳动社会保障局为实施部门, 进行统一政策统一办理, 实行统一的补偿政策, 资金由个人、集体和政府三方负担, 设立“安置费”转户。并按年龄阶段对投保标准和享受待遇做出了划分。

首先, 土地征用由政府按统一政策统一办理, 社会保障和国土两个部门具体承办。国土资源局按征用土地数量和土地上的人口确定失地农民数量, 就业局办理失地农民的相关手续并按规定计算每个人需缴纳的养老金, 然后国土资源局据此计算土地成本, 并向征地部门提出合理的土地价格, 最后将征地部门支付的土地价格的一部分作为社保基金纳入社保基金的财政专户, 由财政局统一监管。其次, 个人承担部分由征地安置补助费抵缴, 征地安置补助费划入劳动保障部门设立的“安置费”专户;集体承担部分从土地补偿费中抵支;政府承担部分从土地出让金中支出, 起“兜底”作用。并在投保标准和待遇享受方面按不同的年龄阶段进行安置。征地时男满60岁、女满50岁的, 为其一次性缴纳十五年养老保险统筹费 (2003年为每人3.5万元) , 次月开始按月领取养老金398元 (按当年最低社会养老金标准) 。征地时男45~59岁、女35~49岁的, 为其一次性缴纳十五年养老保险统筹费, 到退休年龄后按退休时的标准发放养老金。征地时男16~44岁、女16~34岁的, 安置方式有两种:自谋职业的, 一次性发给自谋职业费, 并按其农村劳动年限, 一次性缴纳最高15年的养老保险统筹费;自主择业的, 按其农村劳动年限, 每两年为其缴纳一年养老保险统筹费, 最高十五年。未满16岁的农民或在校学生, 当其进入劳动年龄或学习毕业后, 发给《失业证》, 进入劳动力市场。

不难看出是一种典型的政府性模式, 运作失地农民养老保险式, 有较强的官办性、强制性。

2. 义乌模式。

义乌市失地农民的安置采用的是发放土地补偿款并利用商业保险为失地农民的养老进行保障的模式。以商业寿险公司为主体, 以各土地征用行政村为投保单位, 各投保行政村交了保险费后, 签订保险合同, 按合同规定, 商业寿险公司履行给付养老金义务。

具体实施过程中, 政府规定土地补偿费按2∶4∶4的比例分配, 村集体留20%, 40%用于村民分配, 40%由村集体统一用于养老保险。同时, 中国人寿保险公司义乌支公司推出“团体年金分红保险”等新险种, 规定统一由村集体投保, 保险费从集体的土地补偿费中列支, 签订保险合同, 寿险公司履行给付金义务。本金归村集体所有, 以中国人寿保险公司2.5%的保证收益和不低于投资收益70%的红利来支付男年满60岁、女年满55岁的失地农民的养老金。

这种模式有自愿性、商业性、继承性等特点, 属于商业型失地农民养老保险模式。

3. 两种模式的共同点。

两种方案都是在“土地换保障”的基本思路下, 根据两地的具体情况设计出来的, 也已成为全国各地参考的对象, 相同的基本思路使两种模式存在以下共同点: (1) 两种模式的主体思想都是将失去土地的农民纳入社会保障范畴, 而非把现金一次性发放给农民。这是一种可持续的安置方式。 (2) 都离不开政府的支持。模式从办法制定到资金筹集和管理都由政府负责, 并且财政承担“兜底”责任;商业型模式在推广过程中要得到农民的认可, 就需要政府的大力支持, 并且要使这种模式正常运行, 确保农民的利益不受侵害, 政府的监督也相当重要。

4. 两种模式的区别。

(1) 资金筹集方式不同。资金筹集方式上, 政府型模式的资金由政府强制划拨, 征缴较为方便, 但实际操作中, 农民长期以来都视土地为最后保障, 再加上他们自身缺乏保险意识, 必然会对政府的这种做法产生抵触情绪, 甚至会引起农民群体上访事件;商业型模式由商业保险公司派员到行政村进行宣传等方式劝说农民参保, 而农民是否参保是自愿的, 这样农民不容易产生抵触情绪, 但他们的保险意识不强, 认为得保险不如得钱实在, 所以收缴难度很大。 (2) 资金的运营方式不同。资金的运营上, 政府型模式筹集的资金主要用于储蓄, 风险虽小, 但缺乏增值性;商业型模式所筹集的资金交由商业保险公司营运, 利用其拥有的专业人才和雄厚的资金实力, 有利于资金保值增值。但增值空间有多大, 还取决于诸多因素, 因此风险较大。 (3) 基金管理不同。基金管理上, 政府型模式筹集的基金纳入财政专户, 专款专用;商业型模式由保险公司管理, 体现出市场经济的要求。 (4) 保障水平不同。从保障水平来看, 政府型模式的保障水平虽低却较稳定;商业型模式的保障水平视分红而定, 浮动性较大。

三、现行农村养老保障模式存在的问题

1. 政府责任缺失。

现有的失地农民养老保险制度存在政府责任缺失的问题。周延等指出, 政府在失地农民养老保险问题上存在着责任与义务的缺失, 以牺牲失地农民的利益为代价, 为自己谋求经济利益。漠视农民利益, 存在政府制度性寻租问题现象。刘万兆等认为, 中国政府财政支出用于社会保障的比例与其他国家相比是较低的。

2. 养老保险政策缺乏一定的强制性。

强制性是社会保障政策的一个重要特征, 各地失地农民养老保险大多数采取自愿参加的方式, 导致一部分失地农民没有纳入失地农民养老保险体系。史先峰等的调查显示, 政府强制要求失地农民参与养老保险的仅占8.3%。失地农民由于受多种因素制约, 理财能力不足, 养老观念相对滞后, 无法对自己的养老问题做出合理的安排。

3. 养老保障水平低, 机制尚未完善。

保险金给付额固定, 未建立起养老金正常的调查和增加机制。史先峰等提到, 有22.1%的失地农民因为保障水平太低, 政策缺乏吸引力而放弃参加养老保险。目前, 各地的养老金发放标准多在200元~300元, 有的地区不到100元, 靠这点微薄的养老金要想实现“养老无忧”几乎是不可能的。王莉丽认为, 政府型失地农民养老保险没有相关的基金保值和增值机制。政府在收取保险费后主要以银行存款的方式保值。而在现行通胀率下, 这意味着购买力的不断下降。

4. 失地农民养老保险基金存在空账隐患。

王莉丽认为, “各地土地安置补偿费普遍偏低, 甚至存在不到位的现象;对于财政专户建立前的被征地农民而言, 由于补偿款早已发放, 大部分人由于短视和盲目投资, 早已将其用于建房或其他投资, 而要他们自己交一笔数额不小的保障费, 很多人已无力负担”。栾量海等提出, 现有的养老保障是以个人缴费为主、集体适当补助的全额储蓄积累式保障。这种保障方式经过十多年运行后遇到新问题, 即集体企业改制和产权明晰后, 集体补助多有名无实。

5. 管理不完善, 缺乏长期监督机制。

保险费筹集、管理和使用的机构均都设置在具体运作部门地方劳动保障局之下, 具有基金管理者和基金使用监督者双重身份, 这不符合三权分离的国际通行做法。加之地方劳动保障局又受当地政府管辖, 政府部门挤占、挪用养老保险基金的事件就难以从制度上彻底杜绝, 所造成的亏空最终只能由国家财政承担。

四、完善中国失地农民养老保险体系的途径

针对以上中国失地农民养老保险存在的主要问题, 中国应加快建设完善的失地农民养老保险体系。在体系的构建过程中, 我们应充分考虑到以下几点:

1. 首先, 加大政府投入力度, 建立国家失地农民保障基金。

政府投入力度不够是失地农民养老保险个人缴费比例过高和养老金水平较低的根本原因。各级政府应竭尽所能, 加大投入力度, 更多地承担起保障失地农民基本生活的责任。中央政府可以考虑设立专项失地农民保障基金, 补贴失地农民养老保险。其次, 地方各级政府应拿出土地征收收益中的一定比例来补贴失地农民养老保险, 适当提高承担比, 减轻失地农民的负担。同时加大宣传力度, 让失地农民切实地了解针对他们的养老保险制度, 并知道他们能够享受到何种的优惠政策, 调动他们参保的积极性。

打破城乡隔离, 设计有效的途径, 使失地农民能够轻松地参加城镇养老保险体系。对于“农转工”人员, 可按照将其农龄按一定的比例折算为工龄的办法将这部分人纳入城镇养老保险体系;对于自谋职业人员, 可单独为其开辟参加养老保险的渠道, 允许一次性补缴保险费, 使他们与城镇职工享受同等的养老保险待遇。

学术界曾提出过, 强制从土地征用款中确定一定数额建立失地农民的基本养老保险制度。李长远等认为, 应明确基本养老保险制度的核心地位, 可采取强制的办法予以实施, 征地劳动力在办理农转手续后, 由征地单位为征地劳动力一次性缴纳十五年基本保险费。周蓓蓓等认为, 地方政府应该拿出土地出让金的一个固定比例投入社保基金, 以解决所有失地农民的养老保障问题, 至于拿多大的比例这与当地的经济发展水平和生活指数相关。

2. 确定合理的缴纳及发放方式。

失地农民养老金发放水平的确定应坚持保障基本生活和分享社会发展成果相结合的原则。养老金的发放标准要动态制定, 构建养老金正常调整机制, 综合考虑通货膨胀和物价的影响, 使养老金既能满足失地农民的基本生活需要, 又能随其他社会成员收入和生活水平的提高而提高, 确保失地农民公平共享经济社会发展的利益。更重要的是降低门槛、降低个人缴费比例, 保证每个失地农民都能参保, 扩大保障面。

3. 加快建立完善的法律法规体系。

为农村设计的远程健康保障系统 篇9

一、系统的体系结构

本系统基于互联网技术, 采用B/S结构模式, 即浏览器/服务器模式。它简化了客户端软件, 只需装上浏览器作为客户端应用的运行平台, 而将所有的开发、维护和升级工作集中在服务器端。客户端使用浏览器上网, 向Web服务器提出请求, Web服务器对请求予以处理, 查询数据库, 再将查询到的信息组织成HTML页面返回给用户, 显示在用户的浏览器上, 从而构成一个三层结构的B/S模式。

二、实现流程

系统根据功能可以分为三大主要子系统:远程培训系统、远程临床咨询系统和视频会议系统。每个子系统根据功能需求分成相应功能模块, 例如通信模块、视频采集模块、信息管理模块等, 各模块之间功能相对独立, 相互之间协同工作, 进行数据交互。

1、远程临床咨询系统是远程健康保障系统的核心系统, 由专家信息管理、病历信息管理、远程专家咨询三个模块组成, 基层医院或病人可通过电话联系或上网登录到远程的会诊中心的管理系统中, 在多点会议控制单元 (MCU) 上预约会诊, 会诊管理系统通过查询专家系统数据库, 确认是专家库中的专家、教授, 并与之联系会诊或门诊的时间。会诊中心根据业务需求安排会诊室, 每个会诊室根据每例会诊需要的时间计算安排会诊, 中心与基层医院确认会诊专家、会诊室及时间。会诊预约成功后, MCU服务器通知基层医院, 随后基层医院向中心挂号, 挂号系统自动录入, 传送病人的病历给电子病历系统。会诊当日, 基层医院的用户只要在远程医疗客户端软件的登录界面中选择相应的会诊中心的名称并输入相应的会诊密码即可参加会诊。会诊医生可实时地, 面对面地与基层医院的医生和病人交流, 同时通过系统调出病人的电子病历进行详细分析、诊断病情, 并提供治疗方案。每次会诊成功后, 把会诊记录反馈给电子病历库, 同时在结算中心和会诊医生库中各增加一条记录, 以便每月与基层医院和会诊专家结算费用。

2、远程培训系统模块是系统架构的重要组成部分。远程培训系统包括在线学习模块、实时交互学习模块和教学资源下载模块三个子模块。远程培训系统与培训资源数据库和专家信息数据库进行关联, 并且进行数据交互。

3、视频会议系统模块将充分利用医院现有的计算机设备, 实现视频会议功能。系统中心医院通过视频会议系统将各地方医院连接起来, 实现交互式的信息传输, 从而实现医院和农村医疗卫生机构间音频、视频交流, 保证每个视频地点都能通过视频系统参与整个系统的视频会议。

三、实现方案

1、系统的实现平台

该系统是建立在互联网平台上的多功能会诊/培训/监控系统平台, 整套系统由多台服务器和系统软件组成, 架设在网通数据中心, 系统总的出口带宽为200M, 可允许200个会诊中心同时进行实时的具有音视频功能的远程会诊或培训。整个会诊平台上可以开设1000家远程会诊中心, 容纳10万家会诊会员用户, 会诊中心采取分级管理, 即国家级、省级、市级、县级会诊中心, 每个会诊中心可以独立开展远程会诊服务, 且具有完善的会诊管理功能。

2、人机交互界面

系统要求具有良好的网络特性和友好的人机界面, 因此, 系统实现平台拟采用Microsoft.NET。根据系统模块组织结构和用户需求分析, 人机交互界面包括远程培训界面、远程临床咨询界面、视频会议界面以及系统管理界面, 各界面之间可进行切换。

3、数据的组织形式

系统包含培训资源、专家信息、咨询病历三个数据库, 数据库设计是系统实现中重要的环节。本系统拟选用Oracle 9i作为数据库平台来建立完善的健康档案数据库系统和个性化健康服务系统。

四、结语

建立农村远程健康保障的系统解决了看病贵、看病难问题, 建立覆盖全省城乡居民的大型分布式健康档案系统, 形成全省疾病监控、医疗诊断信息化和远程医学知识培训网络服务体系的新模式。远程健康保障系统的实现, 使我省二千七百万人口可以不出本村或本社区就可以直接接受省级知名专家的诊疗服务, 可以促进医疗设备、专家等资源价值的体现, 可以保证药品的合理利用, 可以带来相关产业如检查业、医药业直接进入农村, 带动更大就业机会的累累硕果。

摘要：基于互联网为平台的卫生医疗健康管理方面的开发和应用在国外已经取得了长足的进步, 在我国的很多地方也进行了有益的探索, 因此迫切需要在农村偏远地区建立一套操作性较强、符合新形式下农村合作医疗的组织管理模式的远程健康保障系统, 实现医疗资源共享。

关键词：远程医疗,远程会诊,公共健康

参考文献

[1]赵光陆:《网络医学》, 中国协和医科大学出版社, 2000年。

[2]数字化丛书编委会:《新世纪医院院长与医院信息化工作全书》, 清华大学出版社, 2001年。

系统保障 篇10

关键词：地面,测报业务,辅助,保障系统

0引言

气象中的基础业务就是地面测报工作。因此, 对于此业务我们需要作出不同的规定, 相关的运行规范一定要严格, 质量上的要求也应该高于其它项目。地面测报系统需要一定的软件支持, 可是在全国范围内如今的软件都不是很齐全。因此, 单纯的依靠软件是不可靠的, 就需要人工进行配合。通过人工的对比、干预来对这些问题作出处理。对于测报业务中的无差错运行要求系统中的网络以及其它的相关硬件条件都不能达到这一要求。所以, 在地面测报业务里还会出现很多问题, 而且出现的次数很多。编发报错漏是其中的一个问题、除此之外, 在观测资料时也会出现问题。下面就对这些方面做出了一定的分析。只有通过这些研究与分析敦煌市气象局才能发展得更好。

1系统的整合和相关的运行要求

地面测报业务的顺利运行, 就应该有一个好的运作系统。在系统设计上就应该实行模块化的结构设计, 通过这样来保证辅助保障有一个良好的应用平台, 并且将扩展业务功能的接口预留下来。但是, 关于系统平台的设计也有一定的要求, 它应该满足下面这些运行指标的要求:

1.1 系统的在操作上有一定的要求

比如:实用性与正确性。这些要求是为了保证系统完成的效果不会与人工操作所得到的结果相同。

1.2 系统还需要具有一些其他的特性

也即是可操作性和相关的时效性。系统的操作方式比应该复杂化而是尽可能的保持它的简单便捷, 这样的话能够很好地业务运行的时效性。

1.3 系统不仅仅对于内部有要求

同样在外部也是有一定的要求的, 外部需要具备一定的独立性。不会中断或是对原程序的正常进程进行控制, 这是它的一个前提, 而且在运用计算机以及网络资源时达到了最低的限制, 业务系统的运行安全也得到了维护。

2错误的探讨以及相关的辅助保障方法

2.1 编发报项目

编报。因为在相同的时间里天气报不会与它的加密报报文保持一致, 它们存在差别的。所以在编发之前就需要一些外部的改变, 因此人工对其的修改就显得很关键了。也即是对测报的相关程序进行一个修改, 修改它的定时编报参数。人工可以通过一定的的格式把它加入到省编段, 它相关的要求也应该加入到省编段 (各个省的规定不一样) 。

对发报进行查阅。这一步骤可以对自己发送的报文进行一个检测, 肯其发送是否正确, 除此之外, 它还能够与其它站的报文进行一个横向的对比, 而这一过程会比较方便。对于这当中的错误以及不正常的地方能够及时发现, 并且会找到相应的措施来解决, 通过这样来保障它的正确率。参数预设 (按照站类来对参数进行设置) 可以获得所要的站点的报文, 通过调用API函数FtpGetFile可以实现文件的下载。但是有一个问题我们应该加以关注, 报文的文件名有一定的规定, 它应该是世界时, 然而在整个程序设计的过程中, 有需要做一定的改变, 那就是将北京时转化为我们所需的世界时 (可实行跨月以及跨年) 。

2.2 实行定期的项目

因为在各种的报文中会有一些差错。其中包括旬月报相关的土壤报以及酸雨报等等这些定期的项目, 但是它们的编发过程会存在差异, 不仅仅是编发的过程, 它们的传输时段也会不一样。然而, 实行能够自动提醒的定期项目就能够进行及时的编发以及传输。

2.3 对比查看项目

现在的对比观测形式和以往的有所不同, 现在所实行的是人工观测的录入。相应的错误是通过计算来完成的。可是这样的方法存在一定的缺陷, 首先, 它的工作量会很大, 而且也会出现一些计算上的错误。因为这些步骤都是由人工实行的, 很多的错误也是不可避免的。而且保存也是一个问题, 很大程度上它的保存都是不规范的, 不好进行相应的对比与分析。人工观测存盘的数据可以通过编程来进行调动, 它所对应的时间自动站的数据也能够通过编程来进行相应的调动。这样一来, 观测人员就不用进行大量的计算了, 具体的流程如下:对相关的数据进行定时的人工观测——OSSMO能够把相应的人工数据输入, 而且还能够在此基础上计算出相应的存盘——人工录这个定值时需要与自动站的形成的数据合并, 他们不是单独存在。合并后就将它们写进相应的数据库——这些值应该填进Word表格中, 这个表格需要具备一定的格式。保存时有一定的规定。保存时要按照固定的日期。能够做到自动的打开、查阅以及打印等等。

2.4 相应的备份项目

测报业务中有很多的设备, 可是一项基本的设备就是备份机。业务主机的数据的备份是比较困难的。这样一来, 主机一旦出现了故障, 相应的备份机在进行编发报时也会存在着一定的困难。会因为历史数据的不足而导致自动地重新卸载或是其它一些原因导致发报出现一些错误或者是出现延误的现象。使频率 (几分钟或是几个小时) 保持同步, 同步时需要把这次进行数据文件的替换。

3小结

地面测报业务工作中有很多的方面都需要辅助以及保障, 所以应该建立合理有效的辅助保障系统, 通过这样使气象工作发展得更好。

参考文献

[1]李静云.地面测报业务分析[J].气象分析报刊, 2012.

[2]何景阳.辅助保障系统探析[J].气象探析报刊, 2011.

系统安全防范由组策略保障 篇11

不让他人偷偷登录

在公共场合下，我们经常会因急事突然离开自己的计算机系统，为了防止他人趁机偷窥自己的隐私内容，往往都会将计算机系统暂时锁定起来。不过，在局域网工作环境中，为了方便他人通过网络登录，我们可能在本地系统中创建了来宾账户，所以此时本地系统仍然存在被他人偷偷进行本地登录的行为。为了不让他人偷偷在本地登录计算机系统，我们可以按照下面方法修改系统组策略配置，禁止那些不信任用户登录本地系统：

首先依次单击本地系统的“开始”、“运行”命令，在系统运行对话框中输入“gpedit.msc”命令，按回车键后，打开组策略编辑器窗口，将鼠标定位到该窗口左侧显示区域的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“用户权限分配”分支，用鼠标双击目标分支下面的“拒绝本地登录”组策略项目；

其次弹出如图1所示的目标组策略属性框，单击“添加用户或组”按钮，从其后出现的账号选择对话框中，将那些不信任的用户账号依次选中并导入进来，再按“确定”按钮，这样我们就能不让他人偷偷在本地登录计算机系统了。

不让恶人逍遥法外

为了防止一些用户在进行共享操作时对共享资源进行恶意修改，我们有必要对每一位共享访问用户进行跟踪，同时要对他们的共享访问痕迹进行监控记录，日后一旦发现共享资源被恶意破坏时，我们就能从相关的监控记录中找到非法破坏共享资源的“恶人”了，下面就是具体的实现步骤：

首先打开本地系统的资源管理器窗口，找到目标共享资源文件夹，用鼠标右键单击该共享资源，从弹出的右键菜单中点选“属性”命令，展开目标共享资源的属性对话框；点选“安全”标签，在对应标签设置页面中单击“高级”按钮，弹出共享资源的高级安全对话框，切换进入其中的“审核”标签，单击对应标签页面中的“添加”按钮，将那些具有共享访问权限的用户账号选中并导入进来，同时按“确定”按钮；

其次系统会展开审核项目选择设置对话框，在这里我们可以根据实际情况，选中一些操作项目的“成功”或“失败”选项(如图2所示)，同时按“确定”按钮，关闭目标共享资源的安全属性对话框；

接着依次单击“开始”、“运行”命令，在弹出的系统运行文本框中，执行“gpedit.rose”命令，展开系统组策略编辑器窗口，展开该窗口左侧的“计算机配置”节点，从该节点下面依次选中“Windows设置”、“安全设置”、“本地策略”、“审核策略”选项，再用鼠标双击目标选项下面的“审核对象访问”组策略，弹出目标组策略属性对话框，将“成功”或“失败”选项选中，再单击“确定”按钮保存好设置操作，这么一来用户日后一旦发现目标共享资源存在异常现象，就能从系统的日志文件中，寻找到恶意破坏共享文件夹的恶人了。

不让虚拟内存泄密

为了保护重要文件中的内容不对外泄密，很多用户会通过设置权限或加密的方式，来限制普通用户随意访问重要文件。不过即使如此，其他用户仍然还有可能窃取到重要文件的隐私内容，那就是通过虚拟内存获取隐私信息。大家知道，虚拟内存本身是用来方便硬盘与内存之间交换数据使用的一种特殊文件，该文件主要位于系统分区的根目录中；当我们编辑重要文件时，其中的一些隐私内容可能会自动存储到虚拟内存中，日后即使关闭了重要文件编辑窗口，这些隐私内容仍然可能保存在虚拟内存页面中。在这种情形下，如果其他人将本地系统硬盘中的文件内容拷贝走，那么虚拟内存就会存在对外泄密的风险，因为其他人可以使用专业工具，轻松访问到虚拟内存页面中的内容。为了不让虚拟内存对外泄密，我们只要按照如下步骤配置系统组策略参数，让系统在关机的时候自动删除虚拟内存中的数据信息：

首先打开系统组策略编辑器窗口，将鼠标定位于该窗口左侧的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”分支，用鼠标双击目标分支下面的“关机：清除虚拟内存页面文件”组策略，弹出如图3所示的目标组策略属性对话框；

其次点选“本地安全设置”标签，在对应标签页面中选中“已启用”选项，并按“确定”按钮保存上述设置操作，这样系统日后在执行关闭操作之前，会自动使用“0”或“1”填满虚拟内存空间，那么虚拟内存自然就不会对外泄露隐私了。当然，需要提醒用户注意的是，一旦启用了上述组策略，系统关机速度会受到明显影响。

不让他人网络打印

为了既能节省打印成本，又能提高打印设备使用效率，不少用户往往会在局域网工作环境中将打印机设置成网络共享状态。然而，一旦轻易将打印机共享发布到网络中，那么整个局域网中的合法、不合法用户都有可能看到网络打印机的“身影”，并可能会非法利用它进行网络打印，这样反而无法达到节约打印成本的目的。为了不让他人随意进行网络打印，我们可以限制用户无法通过网上邻居窗口发现网络打印机，下面就是具体的操作步骤：

首先按前面操作打开网络打印机所在主机系统的组策略编辑器窗口，在该窗口左侧显示区域将鼠标定位到“计算机配置”、“管理模板”、“打印机”分支上，用鼠标双击该分支右侧的“打印机浏览”组策略，弹出目标组策略属性对话框；

其次点选“设置”标签，展开如图4所示的标签设置页面，选中“已禁用”选项，再单击“确定”按钮返回，这样普通用户日后就不会在他们的网上邻居窗口中发现网络打印机的“身影”了，那么他们自然也就不能随意进行网络打印操作了。

不让进行匿名访问

在缺省状态下，Windows7系统会为匿名账号授予与everyone账号一样的操作权限；倘若我们不小心为everyone账号授予了较高操作权限时，匿名账号相应地也会自动获得较高的操作权限。很显然，为了保护本地系统的安全，我们有必要将匿名用户的访问权限下降到最低级别，下面就是具体的实现步骤：

首先展开本地系统的组策略编辑器窗口，逐一点选该窗口左侧的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”子项，在对应目标子项的右侧显示区域中，找到目标组策略“网络访问：将everyone权限应

用于匿名用户”，并用鼠标双击该选项，弹出如图5所示的选项设置对话框；

其次检查目标组策略在此刻的启用状态，要是发现该选项已经被选中时，那么我们应该及时选中“已禁用”选项，再单击“确定”按钮保存好上述设置操作，这样一来匿名用户账号日后就不会自动拥有与everyone账号一样的操作权限了，那么匿名访问操作也就不会对本地系统造成安全威胁了。不过，需要提醒各位注意的是，为了最大限度地保证系统运行安全，我们在默认状态下不要为everyone账号授予较高的操作权限。

不让坏人暴力破解

为了便于用户高效管理系统，windows系统会允许所有用户默认通过空用户连接方式获得资源或账号列表信息，可是这项功能常常会被坏人利用，同时借助一些专业的安全破解工具，来对本地系统实施暴力破解。为了预防暴力破解，不少人会“请”来专业工具进行安全防范；事实上，巧妙地修改Windows系统的组策略配置，也能达到不让坏人暴力破解的目的：

首先依次单击本地系统的“开始”、“运行”命令，在系统运行对话框中输入“gpedit.msc”命令，按回车键后，打开组策略编辑器窗口，将鼠标定位到该窗口左侧显示区域的“计算机配置”、“Windows设置”、“安全设置”、“本地策略”、“安全选项”分支，用鼠标双击目标分支下面的“网络访问：不允许SAM账号和共享的匿名枚举”组策略项目；

其次从弹出的如图6所示组策略属性对话框中，选中“已启用”选项，再单击“确定”按钮关闭对话框，这样坏人日后就无法通过暴力破解方式获得局域网共享资源的访问密码了。

不让闪盘被人偷看

现在之所以很多人将闪盘随身携带，主要是闪盘中保存了用户大量的隐私信息，为了防止他人偷窥闪盘中的隐私信息，我们往往会使用专业工具对闪盘进行加密。其实，利用Windows 7系统自带的BitLocker功能，我们就能轻松对闪盘或其他移动介质进行加密保护，下面就是具体的操作步骤：

首先打开本地系统的组策略编辑器窗口，将鼠标定位到该窗口左侧的“计算机配置”、“管理模板”、“Windows组件”、“Bitlocker驱动器加密”、“可移动数据驱动器”分支上，在目标分支下面找到“控制对可移动数据驱动器使用Bitlocker”组策略选项，并用鼠标双击该选项；

其次从弹出的如图7所示选项设置框中，选中“已启用”选项，再单击“确定”按钮返回，这样Windows 7系统就能支持对闪盘进行Bitlocker加密操作了。日后，在需要对闪盘进行加密操作时，只要打开计算机窗口，用鼠标右键单击闪盘分区图标，再从右键菜单中点选“Bitlocker加密”命令就可以了。

不让系统还原惹祸

对系统安全性要求较高的用户，往往会使用Windows系统自带的“系统还原”功能，来保护系统运行稳定性；不过，在Windows 7系统环境下，要是系统还原配置被人随意修改的话，就可能会引起之前创建的系统还原点相关信息发生丢失，从而导致系统无法恢复到自己想要的那一种状态。为了不让系统还原功能“惹祸”，我们可以按照如下操作修改系统组策略配置，以便禁止他人随意修改系统还原配置：

首先打开Windows 7系统的组策略编辑器窗口，将鼠标定位到该窗口左侧的“计算机配置”、“管理模板”、“系统”、“系统还原”分支上，在目标分支下面找到“关闭配置”组策略选项，并用鼠标双击该选项；

其次从弹出的如图8所示选项设置对话框中，选中“已启用”选项，再按“确定”按钮返回，这时我们会发现系统还原配置对话框中的相关选项全部会自动消失，那么他人就无法随意修改本地系统的还原配置了。需要提醒大家注意的是，上述配置操作，一定需要重新启动计算机系统才能正式生效。

不让别人搜出隐私

Windows 7系统的文件搜索功能比以往强大了很多，新增加的快捷搜索文本框，可以让用户随时随地进行文件搜索操作。可是，这项功能有时也会给用户带来安全麻烦，因为它能将每次搜索痕迹全部自动记忆下来，并且用户无法自行将它们删除干净，这样一来别人就很容易看到自己的搜索隐私。为了不让别人搜出自己的隐私信息，我们可以修改Windows 7系统的组策略配置，让系统自动清空历史搜索记录：

首先打开Windows 7系统的组策略编辑器窗口，将鼠标定位到该窗口左侧的“用户配置”、“管理模板”、“Windows组件”、“Windows资源管理器”分支上，在目标分支下面找到“在Windows资源管理器搜索框中关闭最近搜索条目的显示”组策略选项，并用鼠标双击该选项；

其次从弹出的如图9所示选项设置对话框中，选中“已启用”选项，再按“确定”按钮返回，这时再打开Windows 7系统的快捷搜索文本框时，就会发现以前的搜索痕迹全部被删除干净了，而且日后自己的搜索痕迹也不会被系统自动记忆了。

不让运行DOS命令

很多批处理文件或脚本文件中包含不少破坏力非常强的DOS命令操作，为了保证系统的运行安全，我们有时需要禁止恶意用户随意运行DOS命令，以便有效防范各种不可预测的安全攻击，下面就是具体的实现步骤：

首先打开本地系统的组策略编辑器窗口，将鼠标定位到该窗口左侧的“用户配置”、“管理模板”、“系统”分支上，在目标分支下面找到“阻止访问命令提示符”组策略选项，并用鼠标双击该选项；

系统保障 篇12

关键词：企业门户安全保障体系建设

一、安全风险分析

企业内部门户的安全涉及到技术、应用以及管理等多方面的因素, 因此, 它的风险将来自对企业内部门户的潜在威胁, 这些威胁可能破坏门户总功能体。对局域网和主机而言, 安全问题日趋复杂和突出, 所以制定有效的安全管理策略和选择有效的安全技术措施是门户的安全风险分析的基础。

1.1 来自外部的安全威胁。

来自于Internet的外部用户, 侵入者攻击的手段以及可能造成的危害多种多样, 如:去修改门户页面, 甚至利用该服务器攻击其他网站, 导致企业的声誉受损;释放病毒, 占用系统资源, 导致主机不能完成相应的工作, 造成系统乃至网站的瘫痪;释放“特洛伊木马”, 取得系统的控制权, 进而攻击整个网络;窃取网站的数据和信息。

1.2 来自内部的安全威胁。

来自于企业内部的安全威胁包括:网管人员无法及时了解网站的运行状况。网站是一个多应用的平台, 作为网管, 应该能够全面了解这些应用的运行情况。因此, 系统应提供网管有效的工具, 及时发现错误, 保证网站的安全;网管人员不能了解网站的漏洞和潜在的攻击。网站建成后, 网管人员应制定完善的安全策略和管理策略来维护内网的安全。网管人员不能及时有效地追查已经或正在发生的攻击。当门户的安全策略建立后, 会对整个门户起到全面的保护作用, 但是没有绝对安全的网络, 仍然存在有少数攻击行为通过穿过防火墙最终发生。当攻击行为发生时, 最重要的问题在于找出减小损失和追查当事人的责任。因此, 一旦发现有攻击行为, 系统应该能够及时报警, 自动采取如关闭有关服务、切断物理线路的连接等相应的对策。有些攻击行为相当隐蔽, 在这种情况下, 网络管理者可通过有关线索如日志, 追踪攻击行为的发起者, 追究当事人的责任。

1.3 来自于管理的安全威胁。

内部门户的很多安全威胁来源于管理上的松懈及管理人员对安全威胁的认识不够。安全威胁利用的途径主要包括:系统实现存在的漏洞;系统本身安全体系设计的缺陷;员工的安全意识淡薄;管理制度不健全;为了更好地管理, 应该及时发现系统安全的安全漏洞;审查系统安全体系是否健全;加强对使用员工的安全知识培训;建立健全完善的系统管理制度。

二、安全体系设计

从门户的安全风险分析出发, 结合当前各种信息安全的技术手段, 构建门户与直播系统的总体安全体系结构。门户安全可分为物理层安全、网络层安全、系统平台层安全、应用层安全和管理安全。其中, 物理安全是前提, 管理安全层对整个网络系统安全的实施提供支撑。

三、安全系统的总体规划

门户安全架构设计。安全架构设计分层次全面地保护整个网络系统的安全, 如下图所示:

通过单一的产品不能保障系统的全面安全, 本文已经分析了网站所面临的各种安全威胁, 这就意味着安全必须是立体的、综合性的, 应包括多层次的安全技术构成一个整体的安全防御体系。从而达到划分好整体安全防御的层次, 这时, 当系统遭到入侵时, 各安全防御层就会分层次的阻止违规的行为。在此防御体系中, 为用户提供了层层屏障。

通过多级的防御屏障, 增加了系统阻止入侵者入侵的机率, 同时也增加了系统审核信息的数量, 系统管理员利用审核信息就可以跟踪和防范入侵者, 起到保护系统的目的。外层防护包括访问控制、身份认证和由路由器和防火墙所做的安全路由;内层防护主要是指部署在防火墙后面的入侵检测系统IDS, 它可以检测到通过它的所有数据包, 当有恶意行为发生时, 它就可以报警, 弥补了防火墙不能提供实时检测入侵行为的不足;漏洞扫描在整个多层次安全防御系统中起到辅助作用, 它是系统安全评估的重要工具。它可以完成对系统中的防火墙、操作系统、各种应用软件和服务等的检测, 发现其中的各种配置是否合理, 是否存在可以被入侵者利用的漏洞, 减轻了系统管理员的负担。

四、安全系统方案

本文从保护系统的网络和基础设施、防火墙技术、漏洞扫描技术、防病毒技术、认证网关几个方面对企业门户网站的安全系统方案进行设计。

4.1 保护网络和基础设施

4.1.1 网络和主机设备加固。

主机加固:主要是指将主机部署在防火墙的DMZ端, 依靠DMZ配置提供了实施附加安全措施的自然层。

硬件加固:主要是指提高设备硬件构架的稳定性, 如配置双电源、服务器选用专有服务器技术的架构。平台上所有服务器均要采用服务器专有技术构架的设备并配置双电源。网络设备需要配置双电源。软件加固:主要是指对设备的操作系统进行内核升级或安装补丁。平台上所有主机需要采用软件加固。

4.1.2 容错与容灾。

容错:容错在门户项目中主要体现在关键主机的备份 (HA) 与集群、重要数据的备份等措施上。如门户系统中的目录服务器、数据库服务器、授权服务器、应用服务器等。

容灾 (建议) :

(1) 建立的目的:

建立容灾系统的目的在于当平台系统由于火灾、地震、严重电源故障等原因失去运转能力后, 能快速得到恢复。

(2) 保护的范围:

由于建立容灾系统的投资较大、实施要求高, 所以本文建议只对整个平台中最重要最核心的系统进行容灾备份。平台上的数据库服务器中存储着业务流程定义数据、结果的数据、重点基础信息资源的数据等, 需要进行数据容灾备份, 以保障平台在系统损毁后很短的时间内恢复运行。

(3) 容灾的方法:

建立容灾备份中心, 将平台数据库服务器存储的数据远程容灾备份在容灾备份中心。为做到数据容灾备份, 容灾备份中心与机房之间建立高速光纤通道, 实现数据可以同时存入平台数据库服务器和容灾备份中心的数据库服务器。按照统一性原则, 容灾备份中心需要与平台一样的数据库服务器和数据存储设备。

4.2 防火墙技术。

在部署防火墙时首先要分析网站在安全和服务方面的需求。比如网站需要提供哪些外部网络服务和从哪里使用这些外部网络服务, 同时应考虑提供这些服务的风险是什么, 在提供网络安全性能的同时系统应用服务必须付出的代价是什么。防火墙的安全策略必须具有灵活性的特点, 它应是动态的, 能够适应由于网站的新服务、新协议或是由于网络设置改变等变化。此外, 防火墙还应控制对外公共信息服务器, 通过合理设置区分公共信息服务和商业信息服务。

防火墙的部署方案。防火墙通常部署在内部网络与外部网络之间, 起到防护内部网络的目的, 如下图所示。

部署在内部网络和外部网络间的防火墙可以对所有针对内部网络的访问进行记录, 形成详细的日志文件。防火墙应该部署在要保护的网络与外部网络的唯一通道上, 否则不能起到保护内部网络的作用。

4.3 入侵检测技术。

功能设计。网络入侵检测系统主要提供功能:根据规则判别是否有攻击行为;检测到攻击行为时, 向管理台发送警报;与防火墙进行联动处理。部署设计。入侵检测是一种主动检测系统是否受到攻击的网络安全技术, 是防火墙的有效补充。在不影响网络性能的情况下在平台核心交换机, 在在线服务平台核心交换机设置入侵检测系统。

4.4 漏洞扫描技术。

功能设计:定期对系统安全进行漏洞扫描, 侦测网络上的各类设备及其操作系统的安全漏洞扫描结果可以生成三种不同类型的报告, 供领导、技术主管、技术员等不同级别的人审阅, 随着平台应用的扩展, 灵活的定义侦测类型, 方便的丰富扩展列表。部署设计:部署在平台网络边界上, 可以兼顾网络边界设备和内部网络设备的漏洞扫描。

4.5 防病毒技术。

病毒防护分析:病毒防治系统对各类病毒进行检测与杀灭, 使系统免于病毒的破坏。在网关、服务器、工作站配置病毒防治系统上提供实时病毒扫描和手动病毒扫描功能、自动报警及病毒事件处理功能、扫描多种压缩文件功能、支持病毒特征库更新功能。

网关病毒防护。在防火墙上植入防病毒源代码, 起到从网络根源屏蔽病毒攻击的作用。但现在只有少数国外防火墙产品支持网关病毒防护, 所以很多门户项目不采用网关病毒防护。

主机病毒防主机病毒防护主要包括服务器病毒防护和工作站病毒防护两部分。平台的主机病毒防护应满足如下设计要求:病毒扫描方式灵活, 可扫描ZIP、LZH、ARJ、RAR等几十种压缩文件;病毒事件处理灵活有效, 且发现病毒要实时报警, 通知系统管理人员;安装管理方便, 升级方式灵活, 与网络管理系统有良好的兼容性;自动更新病毒定义文件, 病毒定义数据库要有完善更新的机制。

4.6 认证网关

功能构成。1.提供有效的注册方式, 解决各类用户的身份真实性问题, 建立无虚假信息的用户资料库;2.支持多种身份认证方式, 满足不同身份凭证的认证需求。3.对各类身份凭证进行在线实时验证, 杜绝非法访问和超权限访问;4.对所提供的认证服务进行有效的管理, 防止非授权使用;5.对用户信息、用户访问信息、服务安全等级等内容进行有效的管理、维护、统计、分析等。同时, 提供用户管理入口, 用户对于自己的凭证可以有效的管理, 如挂起, 生效, 撤销, 限制时期等等。

五、安全管理策略

要保证企业门户系统的安全, 除了安全技术方面做好相应的措施, 还应做好安全管理措施。俗话说:“三分技术、七分管理”就是这个道理。应根据管理原则和数据的保密性, 制订相应的管理制度, 根据系统的需求确定安全级别和安全管理的范围;制定严格的机房管理制度和操作规程;制定系统的应急措施, 保障系统损失减到最小等。系统的安全不能由计算机完全替代, 还需要有良好的计划和管理, 这就需要企业领导和各级部门的重视和配合, 对各级用户的培训也十分重要。

本文根据企业门户项目的实际经验提出了企业门户系统安全保障体系建设的思路, 要做好信息系统的安全体系建设一方面要做好安全技术防御, 一方面要做好安全管理措施, 只有做好以上两个方面的工作, 才能保证信息系统的良好运行, 为用户提供正常的服务。

参考文献

[1]王琨.招商银行信息门户的开发[D].复旦大学, 2006.