时间:2022-05-11 21:31:16
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全决心书范例。如需获取更多原创内容,可随时联系我们的客服老师。
驾平安之舟。为此,我们决心努力做到以下几点:
一要突出一个“全”字,也就是要全员参与。安全生产,人人有责;一人违章,众人遭殃。
要把安全生产转化为员工共同的理想,让员工知道我们不仅要确保自身的平安,还要确保大家的
平安,确保林洋的平安。从我做起,从小事做起,突出团队意识,树立全局观念,形成齐抓共管
的安全管理模式。
二要坚持一个“强”字,也就是安全意识要强。要充分利用晨会、车间横幅、黑板报等形式,
积极参与安全培训、知识竞赛、消防演习、观看电影等活动,增强员工的安全意识,时时处处绷
紧安全这根弦。
三要立足一个“防”字,也就做好预防工作。安全生产,重在预防。通过电气线路、机械设
备、消防设施的检修和维护,重点加强老化、走字班组的用电安全及拼打、装配班组的设备和工
具操作使用安全,加强包装组仓库的消防安全管理,将安全隐患消灭于萌芽状态,防患于未然。
四要狠抓一个“严”字,也就是执行制度要严、检查要严、整改要严。结合“安全生产十不
准”,严格贯彻执行生产安全、消防安全、交通安全等规章制度,坚决杜绝各类违规行为。组织
不定期的安全检查,做到严格、全面、彻底,对违规、违纪行为严厉处罚,并对管理上的薄弱环
节和安全事故隐患,明确责任、明确要求、明确时间,决不让安全检查流于形式。
五要强调一个“实”字,也就是将“安全月”的各项活动落到实处。我们生产一中心全体员
工不仅要在思想上高度重视,做到警钟长鸣,更要在行动上积极务实,做到防微杜渐。反违章,
除隐患,保安全,促生产,不搞形式主义,不搞“走过场、一阵风”,真诚对待,真心去做,确
保;林洋平安发展。
愚者用鲜血换来教训,智者用教训避免事故。安全生产无小事,我们决心重视安全行为习惯,
遵守技术规范、操作规程,正确使用劳保用品,从身边的点点滴滴做起,让安全创造财富,让安
全之花盛开在林洋的每个角落。
生产一中心
2、增强自我保护意识:做到不伤害自己、不伤害他人、不被他人伤害。
3、进行具有危险性的特种作业必须持证操作。
4、凡有化学危险物品场所必须做好防火、防爆、防漏、防毒、等安全防护措施。
5、保持作业现场整洁,坚持文明生产、不违章指挥、不违章操作。
6、上岗必须按规定着装,正确使用劳动防护用品。
7、精心操作严格执行工艺纪律,做好各项记录,交接班必须交接安全生产情况,交班要为接班者创造安全生产的良好条件。
8、熟练掌握本岗位各项事故应急措施,发现异常情况及时处置,不延误时机。
9、抑制违章指挥,制止违章作业行为。
10、因超工艺指标(如超温、超压)操作,违章违纪(如工作时未办理各种安全作业票证、脱岗、睡岗、干私活等)造成的事故和人身伤亡,由责任人承担责任。
11、因设备带病运行造成事故或人身伤亡,由值班长、当班操作者承担责任。
本人承诺:我已经接受过本岗位安全教育,并熟知安全生产承诺书全部内容,愿认真执行,如违反本承诺,愿承担相应的责任。
各位领导、同志们:
今天,分局在这里召开食品安全监管工作部署动员大会,这标志着食品安全监管工作攻坚战的号角已经吹响。
公平交易局作为食品监管工作的主要部门之一,为确保监管工作扎扎实实、卓有成效的开展,将从以下几点抓起:
(一)提高认识,强化责任。
强化食品安全政治化观念,充分认识到食品监管是 时代赋予我们工商行政管理机关的一项新的历史使命,保证群众消费安全是我们 义不容辞的责任;充分认识到做好这项工作的长期性、重要性和复杂性,进一步增强责任感和使命感;充分认识到我们监管工作仍存在的问题和薄弱环节,认真总结经验教训,强化工作措施,落实监管职责。
(二)完善制度,狠抓落实。
我们将以开拓创新的精神,超前的工作意识,制定和完善各项监管制度,建立系统科学的长效监管机制;在监管过程中,我们将严格落实《食品安全监管责任制度》、《食品入市备案制度》,确保 24小时通讯畅通,人员在位,随时准备应对食品安全突发事件,确保反应迅速,处置得当。
(三)重拳出击,严打违法。
我们将采取有效措施,抓好对重点路段和城乡结合部位的监管,不留死角,坚决取缔制售假冒伪劣窝点; 集中查处利用春节期间年货畅销时机制售伪劣、变质、“早产”年货礼盒等违法行为; 对涉及面广、影响恶劣、严重损害消费者身体健康的食品违法案件,依法从快、从重查处; 对涉嫌犯罪的违法分子,坚决移送司法机关追究刑事责任。
(四)协调配合,发挥合力。
充分发挥领导小组办公室的职能,对内:认真做好监管工作的部署、落实、监督以及各相关部门的协同配合;对外:主动加强与质监、卫生、公安等部门的执法协作,主动做好与市局的沟通汇报,积极联系与新闻媒体的执法联动,形成执法合力,壮大执法声势,加大执法力度。
领导和同志们,让我们时刻牢记使命,迎难而上,立足职能,迅速行动,狠抓落实,不辱使命,向党和国家,向赋予我们深厚期望的广大人民群众交出一份满意的答卷!
公平交易局
食品安全监管工作决心书
安全倡议书全文如下:光阴似箭,岁月如梭。时下己进入2010年岁尾年末,进入到了决战今冬明春安全生产的特殊时期。特别是近一个时期以来,煤炭行业先后发生的几起重特大瓦斯爆炸事故,举国震惊,触目惊心,更给安全生产敲响了警钟。面对安全生产的艰巨任务和严峻形势,“安全警钟当常鸣,安全责任记心中”,理应成为每一名职工心灵格守的诺言和行为实践的准则。
说起安全,永远是一个恒久和沉重的话题。说安全恒久,是因为安全永远和幸福相伴,惟有安全才能幸福。说安全沉重,是因为我们听到的和看到的,在过去的日子里发生了那么多不该发生的一幕幕带血的事故悲剧,给伤亡职工及其家属和国家财产造成了无法弥补的巨大创伤和重大损失。感悟安全,启迪人生,安全是我们最基本的生存保障,安全是构筑幸福大厦的坚固根基。
深究事故的根源,众多事故并不是天灾而是人祸。人为因素是导致事故的“罪魁祸首”。在我们的工作中,“三违”就是安全的大敌,由此衍生的马虎、凑乎、不在乎就是事故的帮凶。“三违”不禁,隐患不除,安全不保。安全工作要求必须时刻绷紧安全弦,防患于未然,决不允许心存丝毫侥幸和有半点麻痹情绪。对安全工作的些许消极和松懈,就是对事故的放任和纵容。我矿属高沼气矿井和水文地质复杂型矿井,受“五大”自然灾害的威胁尤为突出。如果工作中因你一时的疏忽,极有可能带来的将是对自己和他人永远挥抹不去的伤害。
关键词:IT系统 数据信息 安全解决方案
中图分类号:TN919 文献标识码:A 文章编号:1672-3791(2013)05(c)-0028-02
1 总体设计思路
为了加强对IT系统核心数据的安全管控,本方案借助SaaS云平台技术着力为企业的数据信息安全设计一套“安全城堡”——数据安全管控平台,OA、EDA的用户都需要到平台上进行日常办公,通过平台提供的办公软件(如:word/excel/ppt/pdf/rar等)实现文件的编辑;所有的数据只能在平台内部流转,公司的战略决策、经营数据等等机密数据只能在平台中查看、修改和传递。该平台就是一个典型的SaaS型云计算应用在安全领域的虚拟场景,它通过IE浏览器向用户提供一切应用服务,所有的办公软件、电子邮件以及OA和经分系统均由云来提供,从而实现一个封闭的办公工作环境。同时,该方案通过闭环审批、数字加密和PDF水印等技术,有效防范核心数据的泄漏,保证核心数据的只能看、不能下,能互传,需要下、领导批、加水印。
数据安全管控平台方案如图1所示。
2 数据安全管控平台的特色功能
(1)软件透明化。
很多人熟悉Google Docs的使用场景,在浏览器中完成文件的编辑,此为应用的1.0版本;1.0版本的致命缺陷是改变了用户的使用习惯,文档被困在浏览器的窗口中,不能全屏。本方案将在windows 2008 server的Terminal Services RemoteApp技术上通过定制开发,实现应用软件动态在线,和用户本地安装的软件无任何区别,提升用户的使用感知。
(2)弹性云计算的应用。
该方案通过应用云平台的使用,实现应用的动态伸缩、按需分配,以降低能耗,达到节能减排的目的。通过管理中心实现智能调度,实现空闲时(如夜间)服务器自动休眠,繁忙时(上班期间)服务器自动激活。经过测算,假设该方案为7500个用户提供在线办公服务的场景,按照需求配置12台刀片服务器的情况,每夜可以休眠8台服务器,以每台机器600 W功率,每天休眠8小时,1年节省的电费高达19622元,随着系统规模的扩大,节能减排的效果更好。
(3)个人文件夹的应用。
通过云端给每个用户设置一个个人文件夹,所有从OA、EDA系统中下载的文件只能保持在个人文件夹中,在个人文件夹中可以查看、编辑和传递文件,不同用户的个人文件夹保持隔离,但可以相互传递文件,传递的文件将被管理中心系统进行审计。
(4)公共存储区的应用。
在实际应用场景中,大量相同的文件被很多用户保存在各自的个人文件夹中,极大的浪费了存储空间。为了避免相同的文件被重复存储,该方案设计公共存储区,通过Hash算法能够识别出相同的文件,文件只保存一份在公共存储区,个人文件夹中只有保存文件的路径信息,以此节约大量存储投资成本。
3 数据安全管控平台解决方案
3.1 应用云技术
基于应用云技术将用户需要使用的应用软件或工具(包括B/S和C/S架构的应用)集中部署在应用服务器上,应用云平台通过WEB服务器向不同用户或用户群其所需的应用(包括OA系统、经营分析(EDA)系统、各类办公软件等),用户在客户端通过应用云平台提供的远程IE浏览器访问其所需要的应用(图2)。
3.2 用户集中管理
系统基于“主从帐号”机制实现用户的集中管理和单点登录功能。
(1)主账号:用户登录数据安全管控系统的账号。系统的各项安全策略设置、用户的操作审计记录等均基于该帐号实现,该账户需进行身份的实名认证。
(2)从账号:用户登录各业务系统的原始账号。每个从账号需根据各用户的实名身份与主账号进行自动关联。
系统需提供用户主账号的生命周期管理功能。系统支持对用户的属性(临时用户、周期性用户、永久用户)进行灵活设置。
3.3 私有文件夹
系统针对用户的主账号提供相应的私有文件夹功能。私有文件夹具有以下功能和特点。
(1)每个主账号只能访问自己的私有文件夹,禁止互相访问。
(2)主账号在应用云平台的操作数据将保存在私有文件夹中。
(3)当主账号需要对某文件进行下载时,该文件将被同步至专有的文档服务器中,用户需要在文档服务器中进行下载。
(4)应用云平台需针对所有文件的上传、下载进行审计。
(5)应用云平台需提供针对所有文件上传、下载审计的模糊搜索和报表功能。
(6)下载时需采用加密机制保证数据的安全。
3.4 文件传递和流转
数据安全管控系统支持在私有文件夹中进行文件的相互传递和流转功能。在私有文件夹中,不需要审批即可进行文件的相互传递和流转,但被传递和流转的文件内容将被审计记录。
当系统接收到文件传递或流转申请的请求后,管理服务器将需传递或流转的文件以及相关的审计信息直接传递至文档服务器的其他用户的权限目录下,同时将该文件以及该文件的审计信息备份到文档操作备份服务器上,以便事后查询。
3.5 PDF水印
为保证下载到应用云平台中的文件安全,管理员可对某些账号或某些文件设置导出文件添加PDF水印功能,相关处理流程如下。
(1)管理员定义应用云平台的数据安全策略,包括以下几点。
①纳入控制的主账号列表。
②只允许通过PDF形式导出文件的列表。
(2)如果只允许PDF,则PDF设置权限需包括。
①是否允许导出(包括打印)。
②是否需添加水印(水印内容为下载用户的姓名、工号等实名信息)。
③是否允许被复制。
(3)用户选择需导出的文件,申请下载,根据虚拟平台数据安全策略系统将提示用户将文档导出为PDF格式。
(4)用户下载申请通过后,将成功进行文档的下载。
3.6 虚拟工作区
在私有文件夹中,系统支持通过应用云平台远程的Word、Excel、Powerpoint、计算器等常用办公软件对文件进行编辑、修改等操作。所有数据均保存在应用云平台的私有文件夹中,不允许保存在本机硬盘。如需保存在本机硬盘,必须进行下载审批并添加相应的水印。
3.7 闭环审批
在应用云平台上,系统可对文件的上传、下载等操作行为进行审计和审批。如某用户因业务需要需下载某些敏感数据,系统将根据相关的安全策略对数据的下载进行审计、审批,同时通过短信、邮件等方式通知相关负责人,最终形成闭环审批。同时也可将某用户设置为无需审批权限,即该用户可直接下载、上传敏感资料,无需审批,但其下载、上传的文件和操作过程必须存档备份,以便事后查询。
3.8 日志审计
鉴于此,新一代网络安全平台设计思路不仅要考虑不断增加的网络流量,还需呼应网络无所不在的趋势。一方面顺应移动通信蓬勃兴起的脉络,将触角扩展到电信机房,另一方面须全面考量各种通信协定的攻击防御需求,在一般的以太网络外,针对ZigBee、Wi-Fi、EtherCAT等其他通信网络,强化监控与解析能力,以满足M2M(机对机)与工业网络的安全需求。
新汉电脑股份有限公司(NEXCOM,简称新汉)网络通讯事业部产品规划处处长刘宏益认为,随着应用触角扩张、网络流量爆增,网络安全系统所需监管的封包大小、数量必定急剧成长,单凭现有架构势必穷于应付,因此位于系统底层的硬件平台应有所变革。
迈入高技术整合新纪元
刘宏益强调,鉴于高频宽、高速封包处理需求的提升,网安平台绝不能只是单纯伺服器,需要与交换器、网络处理器(NPU)等技术充分整合,才能最佳化封包处理效率。因此对于x86运算系统来说,交换器、NPU不再只是沟通媒介或是配套的Add-on卡,而应深入平台架构的核心。简言之,新一代网安平台应更加智能,善用NPU简化封包处理,大幅分摊中央处理器的工作负载,以应付倍数成长的网络流量。
网安硬件平台亟需具备高吞吐能力。一来,封包夹带内容多属于多媒体影像等大型文件,前段封包检查确认安全后便可通过,以避免造成网路堵塞;二来,M2M产生的数据规模庞大,现有架构亟需变革。
专用机思维再进化
当网安平台开始走入不同应用环境,承载不同的流量负荷时,便须较从前更为专用化。所谓专用并不仅限于外观造型差异,还需与网安软件高度相容,使客户省去整合负担;此外还须通过不同认证考验,以便使客户直接获取垂直应用领域的入场券。刘宏益补充,由于M2M暨工业控制的关键任务导向,防水、防尘、抗震等严苛环境的适应能力也是网安平台的必备条件。
以新汉为例,2013年间其推出的网安新机便依电信、工业控制、高吞吐量等不同应用需求分门别类。在电信领域,推出ATCA刀锋伺服器及机架式伺服器,并通过NEBS Level 3认证;在工业控制领域,则推出了通过EN50155认证的车载系统,以及适用于工厂环境的DIN-rail导轨型平台。另外,新汉还可根据客户需求,搭配不同中央处理器、NPU、网路交换晶片,为客户量身打造专属的网安平台解决方案。
关键词:斜井施工;排矸方式;快速建井;施工技术;安全管理
中图分类号:TD26文献标识码:A
斜井开拓建井中,装载运输工序一直是困扰建井施工工效的一大难题,传统装载工具为耙斗装岩机或铲斗装岩机,运输工具一般都采用箕斗或矿车。近年来,矿井斜井汽车运输在国内外获得了广泛的应用,一些西方国家70%以上煤矿(斜井)都采用汽车运输,并已成为矿井斜井开拓和平硐开拓的主要发展方向。现结我国西北某煤业集团所属的煤矿(斜井开拓)采用胶轮车运输的为例,根据斜井开拓的理论和实践,对传统斜井开拓建井速度慢的原因进行了分析,提出了胶轮车运输、铲车装载的快速开拓施工技术。
1 斜井开拓速度慢的原因分析
建井速度慢,主要影响因素是在建井施工“打、装、放、支、护、排矸”的整个生产组织过程中,排矸不及时或排矸时间太长,不能实现连续运输,运输生产率低,从而影响了正规循环组织。第一,排矸不及时,不能一次成巷。使用耙岩机或装岩机装载矸石,岩头往外20m 范围内,两帮留有大量浮矸,帮锚杆不能及时跟进,帮和墙基不能及时喷浆,电缆线和风水管也不能及时延伸敷设,特别是水沟不能砌筑,致使巷道污泥、积水严重,给下山施工带来很大困难,从而影响了建井速度。第二,轨道运输中铺设轨道工作量大,影响了排矸。随着掘进头的延伸,轨道铺设也得随之延伸,轨道铺设时,就要停止运输矸石,矸石不能及时排空,就会影响到掘进循环的正常组织。而且由于有轨运输需要加设各种防跑车装置和设施,再加上轨道和设施的维护,需要占用大量时间,从而影响了建井速度。第三,轨道质量铺设不合格,提升、装载设备故障或停电影响了排矸。由于轨道质量铺设不合格,就会不可避免造成箕斗或矿车的落道,要使落道车复位就会花费大量时间,延长了正常的排矸时间;加之设备的故障或停电的原因也会造成排矸暂停,从而影响到建井速度。
2 斜井开拓(胶轮运输)的特点
2.1 斜井开拓采用胶轮车运输的适用条件
斜井开拓是利用倾斜巷道由地面进入地下到达煤层的开拓方式。对于煤层埋藏较浅,表土层不厚以及水文地质情况简单的缓斜及倾斜煤层,一般采用斜井开拓。斜井开拓采用无轨胶轮车运输时,井筒的倾角可在适应无轨胶轮车运输的范围内变化,每隔200 m 左右需开掘换向硐室和错车硐室各一个。
2.2 斜井开拓(胶轮运输)优点
针对煤层赋存特征,采用斜井开拓――铲车装载、胶轮车运输,极大地提高了运输效率,不仅能加快建井速度,而且开拓施工的安全性、可靠性和经济性大幅度提高了。
3 铲车装载无轨胶轮车运输施工技术
3.1 应用情况――结合我国西北某煤矿
矿井主斜井全长1600m,坡度13°,毛宽5.3m,毛高4.3 m,毛断面19.27m2,直墙半圆拱形,表土层段为钢筋混凝土―铁棚联合支护,基岩段为锚杆、锚索、网、喷浆联合支护,每隔200m开掘了换向硐室和错车硐室,换向硐室净深10m,喇叭状开口,开口段掘进宽度11.24 m,逐渐变缩至5.24m,高度4.12 m,开口两侧为圆心角90°,曲率半径为3m 圆弧。错车硐室净深6m,喇叭状开口,开口段掘进宽度8.24 m,逐渐变缩至5.24m,高度4.12m,开口两侧为圆心角90°,曲率半径为1.5m的圆弧。人行道侧每隔40m掘一避人硐室,规格为1.5 m(宽)×2m(高)×2 m(深)。运输汽车为重汽金王子自卸车,铲车型号为50 型铲车―临工,采用该施工模式后,月进最高达160 m,平均130 m,比传统施工中采用单钩提升的建井效率提高约30%。
3.2 铲车装载胶轮车运输快速建井优势
建井施工的整个过程中,排矸时间较长是制约快速建井的主要因素,如何通过创新技术,改进排矸方式,加快排矸速度,就是关键所在。铲车装载、无轨胶轮车运输方式排矸解决了这一难题,加速了车辆周转,提高了装卸效率,达到了快速建井的目的。
(1)装载、运输能力的提高。装载设备采用50型铲车―临工,装载能力达5t,与PB-60型耙斗装岩机相比,装载能力提高了8倍。运输设备采用胶轮车,型号为金王子,运输能力15t,是1t矿车运输能力的15倍,是5t箕斗车的3倍,从而提高了运输效率,也提高了机械化水平,加快了排矸速度。
(2)提高胶轮车运输生产率。汽车的制动性是汽车的主要性能之一,因此应在汽车具有良好的制动性来保证安全行驶的条件下,提高汽车行驶速度,从而获得较高的运输生产率。要提高自卸汽车的运输效率,还要考虑自卸汽车与铲车铲斗容积匹配问题,一般认为,当运距在1000~1500m 时,自卸汽车容积和斗容积的最优比为(4~6)∶1。
(3)装载运输环节简单,用工少,排矸工效高。整个排矸过程中,只需1名铲车司机和2名汽车司机就可以实现连续运输,省去了好多采用箕斗或矿车单钩提升的环节和人员,从而提高了建井速度。
(4)铲车与汽车维修少,故障率低,保证了正常排矸。铲车与汽车维修少,使用中故障少,而且不受停电的限制,一般不会影响排矸。而单钩提升时,因受速度的限制(速度太快,容易落道),提升生产能力较低,还有钢丝绳磨损较快,设备、设施故障率高,维修次数多,维修费用高,处理这些设备故障或更换设备要占用大量排矸时间,不仅影响了建井速度,而且容易产生发生隐患及事故。
(5)实现了一次性成巷。排空全部矸石需时不足1h,约占用全班时间的1/8,排矸功率提高约3 倍多,由于排矸加快,帮部刷帮整形,补打帮锚杆,喷浆成巷,挖砌水沟,延伸敷设风水管、电缆线,全部随掘进头延伸而跟进,真正实现了一次成巷,加快了建井速度。
(6)省去了轨道铺设,运输设施的安装等工序。随着巷道的延伸,轨道铺设也要及时延伸,运输设施也要完善,尤其是斜巷运输中的“一坡三档”设施必须齐全才能起作用。而且由于井下条件恶劣,运输要求的标准越来越高,为保证轨道运输的整体稳定性,从而给轨道的铺设和维修增加了难度,道枕、道轨的型号也由轻型向重型发展,铺设轨道费时费力,而且后期维护量相当大,故该工序直接影响到排矸效率。所以,无轨胶轮车运输,铲车装载能够省去这一工序,从而提高了建井速度。
(7)合理组织运输工作。合理组织运输工作,对提高运输生产率、降低运输成本和提高工人劳动效率起了重要作用,从而提高了建井速度。
4 胶轮车运输铲车装载改进措施及建议
(1)无轨胶轮车和铲车司机驾驶室的挡风玻璃上方要有防止顶板掉矸损坏挡风玻璃的伞檐保护装置。
(3)无轨胶轮车受巷道内污泥、积水等条件影响较大,特别是巷道内淋头水较大时,行车困难,除在运输线路撒一些炉灰外,还要给胶轮车前后轮胎加装防滑链来解决这一问题。
(4)无轨胶轮车要采用长鼻头的车头,借鉴校车制造技术,改进防正面碰撞的安全性能。
(5)无轨胶轮车运输能力要与铲车装载能力相配套,最终达到运输周期短,铲车效率高的最佳优化配置。
(6)为达到设备故障少、运输周转快、运输较安全的目的,要责成专人每班在运输前要强制对装载、运输设备进行全面检查、检修、保养和维护,有隐患及时排除,确保制动有效,防止设备带病工作,以确保安全生产。
5 小 结
关键词:高校图书馆;网络安全;病毒防护;解决方案
【分类号】TP393.08
随着计算机技术与网络技术的飞速发展,网上信息查询和网络资源共享已经成为现代图书馆工作的主要方式,但是,也正是因为开放性的资源共享,使得图书馆的计算机网络频频出现安全问题。高校图书馆如何确保网络信息安全成为迫在眉睫的任务。本文结合笔者自身的工作经验,详细的分析了影响高校图书馆网络安全的相关因素,同时,从技术和管理的角度出发,提出关于图书馆系统网络安全的问题的解决措施。
1.高校图书馆网络信息安全
图书馆网络信息安全指的是网络系统的硬件、软件以及系统的数据收到保护,使其不受偶然因素和恶意的破坏、更改、泄密,从而使图书馆的工作能够维持正常运行状态,保证网络服务不中断。网络安全涉及到计算机网络、操作系统、数据库以及应用系统等信息技术硬件设施,它包括了网络信息内容的安全、网络系统传播安全以及系统运行安全等,随着互联网的普及与发展,图书馆的信息资源也走向了数字化与网络互,给广大用户带来更大的方便和更广阔的学习空间。图书馆的信息系统是一个开放服务、资源共享的系统,只有保证图书馆网络化进程中的网络设备与系统的安全,才能确保图书馆的各项工作正常开展[1]。
2.影响高校图书馆网络信息安全的因素
2.1病毒传播根据计算机病毒应急处理中心的数据表明,自2003年起,计算机病毒出现异常活跃的迹象,2007年计算机病毒的感染率已经高达91.47%。对于高校图书馆的网络而言,病毒的危害极大,首先,病毒会破坏计算磁盘上原有的文件分配表,自行修改、删除或生成文件,甚至将磁盘格式化,导致数据丢失或无法访问。其次,病毒对计算机内存中的常驻程序的运行有一定影响,使得系统无法响应,严重时还会造成整个网络瘫痪,例如,蠕虫病毒会不停的进行自我复制,大量消耗内存,直至死机。最后,病毒还会造成计算机硬件借口异常,破坏硬件本身的功能,使得系统瘫痪。例如CIH病毒会入侵计算机主板的BIOS。[2]
2.2黑客攻击黑客对网络攻击大多是以漏洞作为突破口,通过操作系统或通信协议的安全漏洞攻击网络,常见的的有拒绝服务攻击、预攻击探测、非授权访问尝试等。而对于图书馆而言,黑客的对网络的主要有恶意破坏和数据丢失两方面。黑客出于特殊的目的,对图书馆的网络设备进行恶意攻击,会造成服务中断,也可能会入侵WEB或其他的文件服务器,进行篡改或删除数据,造成系统瘫痪或崩溃。黑客通过控制图书馆的网络新系统,能够无限制免费的使用计算中的资源及网络连接服务资源,由于图书馆会建立特色的数字馆藏,花费巨额的资金购买数据库,而这些有偿的数字服务都会成为黑客窃取的目标[3]。
2.3管理缺陷高校图书馆的网络系统是一项复杂的网络工程,如果没有完善的管理制度,对网络系统的危害是难以想象的。而目前的图书馆管理工作中仍然存在很多问题,第一,网络安全管理人员缺乏专业的安全知识,无法及时的发现和应对随时出现的安全问题,对突发事件不能妥善处理。第二,网络系统没有建立科学的安全管理制度,使得网络安全体系与控制措施无法充分的发挥其功能。四散,系统管理人员或使用人员的安全意识淡薄,系统管理人员的安全意识淡薄,使用脆弱的口令或密码,易被人轻易破解,而使用系统的人员轻易地泄露账号,或未经安全审查随意安装软件。第四,缺少对学生的安全管理教育,没有建立健全的制度严格规范学生文明的使用图书馆网络资源[4]。
3.图书馆网络信息安全问题的解决方案
3.1采用先进的安全技术①防火墙技术:提供网络用户访问控制及数据过滤功能,同时添加认证服务。②防病毒技术:病毒的防治应该从单机防毒杀毒专项为网络防毒杀毒,对杀毒软件及时进行更新换代,增加特征代码检测、静态广谱扫描、行为判断、启发式扫描等先进的反病毒技术,保证网络系统的安全。③加密技术与认证技术:采用公共的密码及数字签名对数据进行加密处理,避免被破解或盗用,通过注册口令、用户分组口令以及设置文件访问权限等方式进控制访问权限,进而增加数据丽娜姐的安全性。④数据备份技术:使用双机热备和服务器RAID技术进对数据进行备份,提高稻荽⒋娴陌踩性。⑤漏斗检测技术:定对数据库、操作系统继续拧扫描,关闭非必须开放的端口,进行日志审核,对路由器和防火墙的配置定期检测[5]。
3.2加强图书馆网络信息安全专门人才的培养
图书馆网络信息安全的专业人才十分匮乏,根本无法满足现有的网络信息安全需求,因此,应加大力度培养图书馆网络信息安全的专业人才,使其具有掌握图书馆网络信息安全技能。
3.3建立完善的图书馆网络信息安全制度
建立完善的图书馆网络信息法律法规、管理机构以及制度,在国家规定的法律基础上,建立管理图书馆信息安全的专门机构,负责制定图书馆的网络信息安全政策,对图书馆的信息安全管理进行规划设计,使图书馆在面对突发网络信息安全问题时,能够快速的做出反应与对策,提出图书馆网络信息安全规划,审核重点工作的信息安全技术路线与方法,制定和审核图书馆网络设备硬件和团建的采购计划,组织制定网络新消息安全的密码算法。各级的图书馆还需要根据自身发展建立管理制度。
参考文献:
[1]谭世芬.高校图书馆网络信息安全体系构建--以河北医科大学图书馆为例[J].产业与科技论坛,2014,(8):229-230.
[2]杨钰曼.高校图书馆网络信息安全浅论[J].无线互联科技,2014,(12):196-196.
[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技,2016,(5):251-252.
[4]曾红燕.高校图书馆的网络信息安全建设[J].中国现代教育装备,2015,(19):97-98.
[5]冷玉林.网络环境下图书馆网络信息安全问题探究[J].科技视界,2012,(23):313-314.
作者简介:
姓名:李茜丹,出生年月:1989.06,籍贯:湖南长沙,汉族
主要研究方向:图书情报与档案管理
【关键词】电力系统;信息网络;信息化安全技术
中图分类号:TN711 文献标识码:A 文章编号:
一、前言
我国现阶段无论是工业还是农业对电量的需求都在的持续增长。在大中型城市,居民在日常生活中大功率照明和取暖电气的使用对电力供应系统电能的质量和可靠性提出了新的要求。电力企业原有的管理模式已经不能适应新的发展需求,为了满足客户的需要,开发新的信息系统安全供电技术已经势在必行。
二、我国电力系统信息安全的现状
IT技术在中国电力行业的应用一般分为以下几种:电网运行实时控制系统(电网自动发电控制系统及支持其运行的调度自动化系统等),电力营销系统(包括电量计费系统和负荷管理系统),管理信息系统(支持企业经营、管理、运营),经营公司系统(各类经营、开发、采购、销售等活动)。信息网络系统在我国电力生产、经营和管理等各个部门有着十分广泛的应用,信息化管理机制的采用,促进了我国电力工业的发展。
然而我国计算机行业的发展较之国际先进水平依然有比较大的差距,就数据安全方面来说,技术上存在较多的漏洞。我国很多电力企业的电力系统依然沿用较早的计算机系统管理模式。早期的计算机系统一般都是公司或者企业的内部局域网,并没有同互联网相连,因而安全管理工作主要集中在内部员工的安全控制上。但是现在的网络化程度加深,使得公司组成了广域网,安全管理工作不再局限于对内部员工的控制,还需要防范国际互联网的安全攻击,如病毒、黑客等等。再使用传统的安全管理模式显然已经不能解决问题。我国现阶段大部分电力企业的管理模式都需要调整和升级,以应对新信息时代的管理需求。
三、我国电力企业信息安全的总体思路和安全保护技术
信息系统的安全在电力企业的运用中体现在对信息系统四个方面的保障:保障信息系统的可用性,即保证授权者对信息系统和信息的使用。保障信息系统的安全性,即保证信息的安全,不会将信息泄露给未授权者。保障信息系统的可控性,对信息系统和信息实施有效的监控和保护。保障信息系统的完整性,即保证未授权者不能随意篡改信息。
信息系统安全的保护主要集中在电力企业数据的保护,如何保护企业数据库中文件的完整性、安全性和保密性是信息系统安全保护技术的重点。大多数国内企业采用的数据库都是购买国际较为著名的数据库生产厂商生产的产品如:Sqlserver、Oracle等,基本没有使用自主研发的数据库。无论是Sqlserver还是Oracle经过多年的发展,技术上已经十分成熟。如何科学有效的使用这些数据库成为了我国电力企业需要关注的问题。
数据库的日常管理通常分为数据库系统的恢复和数据库的备份两个方面。数据库系统备份是指将数据库中的重要信息副本存储到可靠的存储介质中,其目的是在数据在受到人为损害造成不可恢复的情况下,使用备份的数据来对数据库进行恢复减少因为数据丢失等原因给企业造成的损失。常见的备份方式有两种物理备份和逻辑备份。前者是通过对数据库中的内容进行拷贝来保证数据库的安全,后者是将数据库中的记录读出到一个文件中以达到保护数据安全的效果。
数据库的系统恢复是在在数据库受到不可恢复的损害时利用已经备份好的数据对数据库中的信息进行还原,使得数据库恢复到正常状态。数据库系统的恢复主要有一下几种:控制文件的损坏恢复,控制文件是数据库的核心,一旦损坏整个数据库都无法正常运行。在恢复时工作人员需要关闭数据库将备份的文件放到原来被破坏的位置。文件系统损坏恢复,使用备份的数据重建文件系统,对数据库中的内容进行恢复。数据文件的损坏恢复,将相应的备份文件放回被破坏的位置,然后重新加载数据库信息。
四、信息安全技术的基本方法
信息安全的总体策略主要分为安全技术防护体系和安全管理体系两大模块。在具体的安全技术的使用流程中主要体现在以下几个方面:
1、对终端的安全管理
终端是端点用户用于和主机通信的设备。这种设备可以是监视器、键盘设备或打印设备。它们用同轴电缆和一个群控器相连,这个群控器可以直接连接到一台主机,也可以通过一个通信控制器连接到这台主机。多达32个终端可以连接到一个单一的群控器上,具体数字要视这个群控器的型号而定。每个终端可以使用一条独立的电缆连接到这个群控器,也可以为了节省电缆,将它连接到一个附近的多路复用器,而这个多路复用器通过一条电缆连接到远方的群控器上。终端体现在电力企业中就是个人计算机。在对个人计算机的使用中最重要的是要规范员工对计算机的使用方式,避免员工在企业的内网中使用光盘驱动器、U盘等设施以及在工作时间使用与工作内容完全无关的软件等。每台需要接入互联网的个人计算机都要安装杀毒软件,以抵抗网络病毒和黑客的恶意攻击,杀毒软件需要及时更新并要培养员工定期扫描个人计算机的好习惯。在电力企业自行开发的软件使用过程中应当雇佣专业的技术人员对软件进行实时的维护。每个软件都有自身的漏洞,很多病毒和黑客就是利用软件的漏洞入侵用户的主机,窃取相关数据,因而电力企业需要定期对软件的漏洞进行修补,督促员工安装补丁包。计算机行业是个飞速发展的行业,新技术的出现和使用是保证系统安全性的关键,采用合适的新技术保证企业内网的可控性和安全性是保证终端设备安全的重要措施。
2、对服务器的安全防护
服务器,也称伺服器。服务器是网络环境中的高性能计算机,它侦听网络上的其他计算机(客户机)提交的服务请求,并提供相应的服务,为此,服务器必须具有承担服务并且保障服务的能力。有时,这两种定义会引起混淆,如域名注册查询的Web服务器,它可能是指用于网站的计算机,也可能是指像Apache这样的软件,运行在这样的计算机上以管理网页组件和回应网页浏览器的请求它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。一个管理资源并为用户提供服务的计算机软件,通常分为文件服务器(能使用户在其它计算机访问文件),数据库服务器和应用程序服务器。
服务器是企业建立信息管理系统的核心设备。应用系统和企业的核心业务都在主机上运行。服务器上存储的都是一些重要的数据,一旦企业的服务器出现问题,将给企业带来巨大的经济损失。因此,采取必要的保护措施是对企业的有效保障。在具体的操作中,应该使用专业人士对服务器进行加固处理和漏洞扫描,定期或不定期地对服务器进行扫描,一旦发现主机中存在漏洞就要及时处理。同时加强对服务器网络安全的管理,防止病毒和黑客的渗入。
五、结束语
电力系统的信息化管理是电力企业当前经济背景和技术环境下的必然趋势。与传统的管理模式不同,信息化管理可以为企业节省较大的人力,物力并且提高管理的效率。在信息化管理的过程中,安全技术的使用是极为重要的技术环节,只有充分保证信息化管理系统的安全性,才能促使信息化管理工作的顺利进行
参考文献:
[1] 刘琳. 高压直流输电系统安全性评价专家系统[J]. 电力自动化设备,2010(8):99-102.
[2] 王磊;黄文;朱小兰;;电力系统信息网络安全架构的研究[J];大家;2011年15期
