时间:2023-07-18 16:35:51
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇安全风险及防范范例。如需获取更多原创内容,可随时联系我们的客服老师。
电子银行为客户提供了便捷高效的金融服务,有力的提升农商行的社会形象和市场竞争力。但因为安徽农金的电子银行业务起步晚,研发能力不强,技术不先进,面临风险主要有:一是技术风险。因系统瘫痪造成业务停滞和系统遭入侵引起客户资金损失或信息泄露等。二是操作风险。员工违规为非客户本人办理电子银行产品;客户电子银行服务协议签订不规范或未签订,未对客户进行电子银行产品风险进行尽职提示等等不规范操作行为产生的风险。三是声誉风险。在客户的使用过程中由于各种原因对农商行造成不利影响的因素。
为有效防范电子银行安全风险,可以从以下几方面推进基础管理工作开展:
一是建立健全电子银行安全风险防范体系。目前,在国家保持农村信用社县域法人地位稳定不变的背景下,实施“小银行+大平台”模式的电子银行系统建设和风险防范是必然之举,将省联社科技中心打造成防范电子银行技术风险的中坚力量,同时明确省联社科技中心与法人机构应对电子银行业务风险的职能,增强农商行对电子银行业务的防范、抵御和危机处理能力。
二是加强内部操作管理。首先要坚持“业务发展、制度先行”的理念,在发展电子银行业务时,及时制定和完善相关操作制度和安全防范预案。其次,完善内部激励约束机制,引导员工将业务发展与风险防范放在同等重要的位置,把发展电子银行业务过程中的制度执行情况纳入考核目标,定期开展业务专项审计,引导和督促员工强化合规操作意识。
[关键词] 智能手机;安全风险;手机泄密;防范措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 067
[中图分类号] TN929.53;TP309.5 [文献标识码] A [文章编号] 1673 - 0194(2017)13- 0158- 03
0 引 言
近年来,智能手机的应用已达到普及,据相关数据显示,手机网民近几年持续增长,截至2016年12月,我国手机网民已达6.95亿。手机在工作、娱乐、社交、网购等诸多领域得到了广泛的应用,使用范围也在逐步扩大,深受用户青睐的手机支付除了网上支付,也逐步向线下领域渗透。智能手机的应用越来越广泛,使用安全愈发重要,由于操作系统的漏洞或人为的不当使用,智能手机有很大的安全风险,目前,智能手机主流的操作系统是Andriod、iOS操作系统,这两个操作系统都有很大的漏洞和缺陷,Andriod操作系统的开放性使得手机应用可以获取的权限较多;iOS操作系统云端存在着使用者信息保密的漏洞,也存在很多系统“后门”,这些漏洞和缺陷给病毒入侵创造了良好的条件,给智能手机造成了重大的安全隐患。另外,有的用户使用手机的习惯差、密码设置简单、常点击不明链接等操作容易造成信息泄露,甚至会导致手机恶意消费资费、网银被盗刷等。
1 智能手机面临的主要安全风险
1.1 电话或短信骚扰,电信诈骗
据360手机卫士数据显示,近年来骚扰电话、垃圾短信等持续增多,2016年的手机骚扰电话拦截量创新高,主要为广告推销和诈骗电话。近年来,我国发生了很多电信诈骗案,犯罪分子利用电话、网络和短信等方式,设置骗局,诱使受害人给犯罪分子打款或转账,给用户带来财产损失。
1.2 手机木马病毒
手机支付方便快捷,但是有很大的安全隐患。手机的操作系统和应用软件都存在一定的漏洞和缺陷,黑客利用系统和应用软件的漏洞向手机植入木马病毒,手机感染木马病毒后,可能会有资费消耗、恶意扣费、系统破坏、窃取隐私、远程控制等风险,其中,远程控制和隐私窃取可能泄露用户的短信、电话、微信、银行转账等信息,这些信息被不法分子利用后对用户实施诈骗,盗走用户网银等。
1.3 网络钓鱼
近几年,手机端的钓鱼网站明显增多,利用网络钓鱼诈骗有几个常规步骤:诱导用户点击陌生链接然后跳转至钓鱼网站,得到个人关键信息、银行卡账号和密码,再通过木马拦截用户动态验证码及消费提示进行盗刷,陌生链接一般通过短信、即时通信软件和电子邮件传播,其中最常见的是通过伪基站的方式进行短信群发,伪造银行网站,利用中奖、积分兑换等各种手段诱骗用户登录钓鱼网站填写身份证号、银行卡号、查询密码、预留手机号等个人信息,获得用户重要信息后,对用户实施诈骗,盗取财产。
1.4 个人信息泄露
个人信息泄露在我国属于普遍现象,网络支付诈骗早已形成了一条完整的黑产业链,在这条黑产业链的源头就是个人信息的泄露,用户的个人信息被明码标价卖给不法分子,盗取网民财产,信息泄露的途径主要有以下几个方面:①在虚假或钓鱼网站上填写的个人信息导致的泄露;②手机上的木马APP导致个人信息泄露;③在公共场所连接了一些没有密码的钓鱼WiFi,用户手机的上传下载的数据可能被窃取;④有的不法分子在二维码里植入木马、钓鱼网站,盗取用户信息。
2 智能手机安全问题的防范措施
(1)开启系统自动检测更新设置,及时更新操作系统,修补漏洞能降低手机的安全隐患,智能手机操作系统的漏洞和缺陷众多,Andriod、iOS等主流操作系统用一段时间后会升级,时刻关注自己手机的官方网站的更新信息,及时更新操作系统、修补漏洞。
(2)从正规的应用商店下载官方版支付、工具、游戏类手机APP,以确保下载的APP安全可靠,在安装应用时要留意系统提示的权限种类,对一些与应用无关的权限要保持警惕。
(3)重视手机支付安全,手机支付方便快捷,备受人们青睐,犯罪分子瞄准移动支付领域,盗取用户钱财。手机支付安全要警惕泄密和中木马,主要从以下两个方面保护手机支付安全:①养成良好习惯,不进行不当操作,设置安全合理的密码;在公共场所上网尤其是涉及金融支付时,不要连接公共的不明来源的免费WiFi,以免数据被窃走;区分钓鱼网站与官网的异同,陌生链接不要轻易点开,不在安全性未知的网站界面填写个人信息;谨防二维码附带有恶意软件;在不同的地方设置不同的密码,并定期修改社交账号密码以防“撞库”;设置网银、手机银行单日转账额度上限,减少损失。②安装并及时更新安全防护软件,比如腾讯手机管家、360安全卫士等,开启骚扰拦截功能,有效拦截垃圾信息,开启金融保护和账号保护功能,定期查杀病毒并清理垃圾,及时将手机安全管理软件升级到最新版本。
(4)增强安全防范意识,提高自我保护能力。选购手机时选择口碑好的品牌,这些品牌拥有较完备的安全防护体系,拒绝山寨机;手机使用时要进行开机、锁屏的密码设置,维修手机要全程监管,防止被人安装窃密硬件和软件;合理使用云服务,个人隐私和敏感信息不要上传至云平台,上传的数据进行加密确保信息丢失后不会被轻易破解;不需要定位服务时关闭手机的地理定位功能。
3 结 语
随着技术的发展,智能手机的功能日趋强大,相当于一台移动的PC机,存储了个人的大量重要信息,手机丢失或者数据泄密将会造成巨大的损失,用户要提高防范意识,养成良好的使用习惯,避免信息泄露,减少财产的损失。
主要参考文献
[1]王勇,廖志孟.智能手机的信息安全问题探讨[J].科技广场,2015(11):50-60.
[2]李维华.智能手机风险分析与安全防护[J].网络安全技术与应用,2015(9):79-80.
[3]蒋国松,章卓梁,吴功才,等.智能手机病毒木马防治策略研究[J].计算机时代,2014(9):27-30.
[关键词]博物馆;安全风险;防范
[中图分类号]G261 [文献标识码] A [文章编号] 1009 ― 2234(2014)11 ― 0134 ― 02
[收稿日期]2014 ― 10 ― 19
[作者简介]崔彤(1979―),男,黑龙江齐齐哈尔人。科长,研究方向:文物安全、文物保护。
博物馆收藏的展品,价值连城,独一无二,是古代遗留下来的宝贵文化财产,是人类生存及其环境的重要物证,是人类珍贵的物质文化遗产,一旦损毁将无可替代,造成无法挽回的损失。博物馆主要存在偷盗、火灾、人为或自然损害等风险。博物馆员工必须从对国家、历史和子孙后代负责的高度出发,采取有效的防范措施化解或控制风险,尽可能减少安全风险造成的损失和不利影响,从而获得最大的安全保障。
博物馆里面的展品,很多都是古代遗留下来的,具有很高的收藏价值,如果出售,将获得大量金钱,所以容易遭不法分子觊觎,存在被不法分子盗窃、抢劫的风险,这是博物馆面临最大、最普遍的安全风险。近年来,多个大型博物馆都发生了文物被盗事件,为我们敲响了警钟。展厅中保存文物数量大,参观人员复杂,由于一些博物馆经费条件有限,在举办展览时选择的展柜往往是传统造价比较低廉的木质展柜,展柜橱窗的玻璃厚度也达不到要求,整体防护能力比较薄弱,展品陈列在展柜内,观众与展品只有一片玻璃之隔,使用较为先进的工具即可破坏,使展品被盗抢或损坏。近年来,越来越多的展览注重展出的真实感和展览与观众的互动性,在展览中,有许多展品“裸陈”在外面,观众伸手可触,特别是可分解或分组的展品,常有部分被有意或无意拿走或损坏。再一个保存藏品相对集中的地方就是文物库房,里面保存的藏品量质量好,数量多,更是不法分子凯觑的重要目标,一旦被不法分子侵入,将会带来严重的安全风险。目前仍有相当多的博物馆文物库房为老式建筑,长期的使用造成建筑物墙体开始松散,门窗密封性能减弱,防护较为薄弱,不仅有其门窗较易被破坏而直接威肋藏品安全,甚至墙和地面也存在被打洞侵入的可能。
火灾与水灾是各大建筑物的最大安全隐患,博物馆一旦发生火灾与水灾,里面的展品将会化为灰烬或严重损坏,所以说火险和水险是博物馆安全的两个大敌。1994年吉林市博物馆因为火灾而造成几千件文物损毁,就是最好的警示。博物馆引起火灾事故的主要因素:一是展厅大量照明灯具、音响、多媒体设备、电动模型等设备同时使用,用电增多,负载增大,长时间使用电线出现老化现象,极易引起火灾的发生;二是办公区工作人员在下班闭馆后没有及时关闭电脑、空调、充电器、取暖器、电热宝等设备;三是对明火、火源、易燃易爆物品控制不严、管理不善;四是在展览施工筹备期间,需要使用油漆、喷漆、电气焊作业,大量可燃材料的出现易引发火灾;五是有一些博物馆为了增加收入,将部分房屋出租作为娱乐场所,安全隐患脱离管理造成更多的火灾隐患;六是不法分子纵火破坏;七是观众流动性大,一些观众有吸烟的习惯,随身常带有气体打火机、液体打火机,如果监管不到位,一根燃烧的火柴和未熄灭的香烟都可能引发一场火灾;八是声、光、电等现代科技手段在博物馆展示中的广泛运用,展柜背面和场景隐蔽角落安装的设备和布线,由于通风不良及检修困难等因素,电器及线路发热引发的火灾事故,对博物馆是巨大的安全威胁。加之一些展品本身就是易燃物品,如书画、服装、动植物标本等,遇火即燃。而且一些保管藏品的包装盒、匣也是可燃物。水灾隐患主要因素:一是老建筑博物馆内部取暖设施为老式铁材质暖气,长久以来暖气被氧化锈蚀,在注水时容易发生崩裂漏水现象;二是各别博物馆为文物安全起见将文物库房设立在地下,这看起来安全,实则更增加了另外一种安全隐患水灾。如果库房暖气爆裂,或者夏季暴雨时节,发生暴雨灌溉的现象,文物安全将大大受到影响。
为让藏品发挥更大的作用,各大博物馆通常采取增加馆际交流的方法,让展览走出去引进来。较大的博物馆每年除本地区举办的临时展览,对外交流展也逐渐增多。在展览中展品频繁更换,藏品的不安全因素增大。特别是交流展中,展品的长途运输,是安全监控及防范的重点。展品进入展厅和展品撤离展厅过程中安保措施极为重要。展品从出库移动到馆外,再从馆外运输到展览地点,许多展藏品都是在转移过程中丢失或损坏的。并且,每一次包装、搬运和拆装都要施加一定的力量,都可能造成藏品一定的磨损。藏品在馆内外搬运移动中,尽管博物馆都制定了安保措施,但极易因工作疏忽、准备不足或保护不到位而让不法分子有机可乘。此外,许多博物馆专业人员仅负责大纲的撰写和展览的策划及指导,把布展、撤展及展览辅助品制作等承包给设计展览公司操作。而展览公司的施工人员流动性强且大部分缺乏专业培训,布展、撤展往往比较马虎毛糙、磕磕碰碰,损伤展品外观的情况屡见不鲜,增加了展品破损的风险。在对藏品进行研究中对藏品进行拍照,藏品进行修复过程中需要提取藏品出库,这些都对藏品的安全造成很大威胁。
以上是藏品可能发生的安全风险。为了更好的提高藏品安全防范意识,使藏品不受到更大的损害,制定完善的安全保卫制度是必不可少的。博物馆安全工作应责任到人,并且由主管领导将工作落实到实处。由专人负责紧急预案的撰写、策划、组织、协调、实施。至少要制定两套以上的紧急安全预案。为了方便各部门的协调能力,应该由主管领导直接负责。并且定期举行各部门安全防范演练,达到如有紧急事件发生全馆人员立刻联动起来的效果。因为安全工作的重要性,馆领导平时应该加强监督和检查工作,并且,经常观察安保人员的精神状态,给予安全保卫人员更多的关心和鼓励,预防监守自盗等情况的发生,将安全隐患发生几率降至最小。
在条件允许的情况下,展厅的文物保护,应先从展柜的材质上进行提高,将传统的木质展柜换成耐磨损、不宜变形、耐火、耐腐蚀的铝合金材质,提高防护设施的防护能力。另外将展柜锁具的位置安装在展柜的底部,锁具选择正规厂家带有磁性的防盗锁,从而尽可能的增加盗窃难度,延长人为盗窃时间,为抓住盗窃嫌疑人争取更长的时间。展柜钥匙的管理要分人、分级管理。展柜上面的玻璃应使用自身防护能力较好的材质,如防弹、防砸、防紫外线、高透清洁、夹胶玻璃等,不论使用何种材质的玻璃,必须保证即使玻璃被破坏,玻璃也不会全部垮塌。因为如果玻璃垮塌,就算展品未被不法人员破坏,也会被玻璃砸坏,造成不必要的损失。因此如果受资金投人的限制,只能使用普通的玻璃或钢化玻璃,必须进行贴膜处理,防止玻璃被损坏时垮塌,这样不仅能够避免损坏展品,而且可以避免对观众造成伤害。一些不具备安装价格较高防弹、防砸玻璃条件的博物馆,应在开馆期间,在各个展厅分别增派全天候看管人员。
藏品库房的安全应先从建立完善的库房出入安全管理制度开始,目的是为了杜绝除文物保管员以外的任何馆内工作人员及外来人员进入藏品库房的可能。其次,严格规范藏品的出入库手续,所有提取藏品原由都填写相应的提取凭证,提取凭证应认真填写,确保准确无误,并且由主管领导签字同意,方可提取出库。无论何人,何种理由提取藏品,都必须严格遵守库房出入安全管理制度。藏品保管员进入藏品库房应佩戴工作证,根据制度填写库房日志,记录每次进入藏品库由,其它因工作需要进入藏品库房的工作人员及外来人员应严格根据藏品库房出入库制度填写外来人员出入库凭证,并由主管领导审批后才可进入库房,库房管理人员在整个过程中应全程陪同。如藏品需要出库,还必须填写藏品出库凭证,写清藏品出库事由。藏品入库需填写藏品入库凭证。如研究人员需要直接接触藏品,保管员应做好相应的藏品保护措施。
为杜绝监守自盗,以假换真等事件的发生,藏品库房的钥匙应由保管部和安全保卫科两个部门共同管理。藏品库房门锁应由至少三人以上共同开启。
从工作人员及外来人员进入库房开始,监控室工作人员就应该进行全程监控,电子监控设备自动记录进入库房人员的身份、进库时间、出库时间等信息及影像资料,一旦发生事故这些将是查清事故的有力证据。
在博物馆的日常消防安全管理中,应定期的聘请消防专家为全体工作人员进行消防知识、技能的教育和培训,并且组织 灭火和应急疏散预案的实施和演练,让大家熟悉和掌握消防设施的功能和操作规程,做到未雨绸缪。这样的学习和演练不仅可以减轻博物馆消防安全隐患,同时也提高了职工的消防安全知识水平及自我保护意识。日常也应该注意消防报警设备、灭火器材和消防安全标志的维护保养,确保在有紧急状况发生的时候消防设备运转正常。火灾发生时及时确认火灾发生点,随后立即报火警,并向消防主管人员报告,随即启动灭火和应急疏散预案。如果日常检查发现消防设备故障,应第一时间告知安全负责人进行解决,避免消防安全事故的发生。平时应确保紧急出口、消防通道的畅通,安全疏散指示标志、应急灯应完好,防火卷帘下无堆放物品。
展览公司的工作者来自不同地区,他们的身份确定非常重要,经过公安部门的身份确定后,展览施工进场之前严格办理进馆临时工作证,并对施工队进行展览安全施工教育,签订安全施工协议。藏品布展过程中应由专业人员进行展品的核对、展品的包装、搬运途中的保护等事项。藏品在馆外进行运输,护送工作应交由专业的安保公司进行押运,并对搬运过程进行全程的监控记录,并制定相关的紧急预案措施。如,运输工具在运输途中出现故障,或遇到暴雨、大雾、暴雪等恶劣气候,要有相应的紧急预案。并投保运输安全险,转移或减少风险损失。日常开馆期间,安保人员第一件事情就是对进入馆内参观的观众进行安全检查,这是确保观众和藏品安全的有效制度。任何妨害公众安全的物品,如打火机、管制刀具、易燃易爆物品等,都禁止入馆。
结论
本文根据存在的盗窃、抢劫风险,提出加强木质展柜与玻璃的抗破坏能力,建立完善的库房出人安全管理制度,完善库房钥匙、展厅展柜钥匙管理制度,充分利用现代监控系统等防范措施。根据火灾风险,提出采用多样化的博物馆消防安全管理模式,提高相关人员的消防安全意识,注意消防安全设备的及时更新与保养等防范措施。根据布展、撤展及交流展览损坏的风险,提出了加强展藏品在移动过程中的监控和管理防范措施及加强对观众的一些必要性检查等多个方面的防范措施,日常工作中我们要保持高度的警惕性,及时发现存在的安全隐患,并且把它消灭在萌芽阶段,防止藏品安全事故的发生。
〔参 考 文 献〕
〔1〕刘振泉.浅谈博物馆安全防范系统设计〔J〕.科技资讯,2012,(11).
〔2〕李彬.论楼宇自控系统在博物馆建筑中的作用〔J〕.中小企业管理与科技(上旬刊),2012,(06).
〔3〕王永武.谈博物馆的防火措施及安全管理〔J〕.武警学院学报,2012,(06).
〔1〕项隆元.关于博物馆学术语规范性的问题与思考〔J〕.东南文化,2013,(01).
关键词:国有大型国企;网络安全;风险防范
中图分类号:F279 文献标识码:A 文章编号:1007-9416(2017)01-0204-02
互联网的飞速发展,海量的信息资源极大的方便了用户的信息需求,但同时也给网络用户带来了信息安全问题。网络的开放性使得其在安全性上存在病毒入侵、信息泄露等安全风险,据不完全统计全球平均每20秒就会发生一次网络安全事件;我国超过90%的网络管理系统都遭到过黑客攻击或病毒入侵。尽管完全遏制网络攻击几乎是不可能的,任一组织的网络系统都不可能是真正的“金刚”之身,可以说网络安全是网络时代的永恒任务。
1 大型国企的主要网络安全风险
我国大型国有企业已普遍建立了统一的计算机信息系统平台,由于生产、管理数据集中于一个平台上,一损俱损,因而对网络安全提出了很高的要求。以目前我国大型国企的网络安全现状来看,其安全威胁主要来自以下方面:(1)内网威胁。有调查显示约有七成的网络安全威胁来自于企业内部,对于国有企业而言,内部人员的非法操作或误操作对企业的危害是极大的。这些威胁主要表现为:内部人员无意或有意的泄露、盗取企业信息,滥用或误用内部敏感、关键数据等。尽管目前我国大型国企虽然内部T工的网络隐患防范意识正在逐步提高,但这些安全威胁仍然普遍存在的现实情况。(2)外网威胁。在当前这个信息互联的时代,几乎任何国有企业的局域网都实现是与外网互联。在复杂的网络系统中,可能每一天都有入侵者试图闯入网络节点。一旦有员工主机受到网络攻击或感染病毒,就有可能影响整个企业的网络系统,甚至还可能影响到与企业网络系统有链接的其它单位网络。(3)系统风险。系统风险包括,操作系统风险与应用系统风险两大类。目前没有安全漏洞的操作系统是不存在的,当企业网络连上外网之后,必然存在非法入侵的可能。如果大型国有企业操作系统没有采用较高安全级别的系统配置与系统应用,就很容易被人侵入,给企业带来网络安全风险。应用系统的安全风险则更为复杂,因为应用系统是动态的。对于大型国企而言,应用系统的风险主要包括:1)服务器风险。大型国有企业的网络应用多为共享资源,员工有意或无意将硬盘中的信息共享,并长期暴露在网络邻居上的现象是很常见的,这些信息很容易被泄露出去,影响企业的信息安全。2)数据库风险。包括猜测或盗取口令访问、非授权用户的访问、攻击数据库漏洞等风险。当然,因意外导致数据库信息丢失,造成的安全问题也不应该被忽视。3)病毒侵害。通常病毒程序会通过网上下载、人为投放、电子邮件等途径潜入企业内部网络系统。由于大型国企的网络平台是统一的,因此一旦有一台主机感染病毒,就可能迅速影响整个企业内部网络,造成信息泄露、死机、文件数据丢失等安全隐患。4)数据传送风险。对于大型国有企业而言,数据安全尤为重要,数据在公网传输过程中也可能被人非法窃取、删改,一些与竞争对手可能通过技术手段给传送线路上的信息做手脚,造成数据受损或泄露。(4)管理风险。网络管理是大型国有企业网络安全防范中的重要内容,是必要的部分,对降低企业网络安全风险作用重大。其主要包括:1)责任不清,权限管理混乱,致使信息泄露,且出现问题后,追责也较为困难;2)内部不满员工也可能导致信息泄露;3)为了省事或便于记忆,有些大型国有企业设置的登录口令过于简单,导致极易破解,造成网络安全风险等。
2 确保大型国企网络安全的主要技术
所谓网络安全技术,即解决介入控制及确保数据传输安全的技术手段。目前主要的网络安全技术有:(1)网络防火墙技术。作为一种加强网络间访问控制,阻止外网非法入侵的技术手段,网络防火墙技术对保护大型国企内部网络操作环境,维护网络安全有着重要的作用。它能够按照一定得安全策略检测网络间得通信许可,并监视系统的网络运行情况。防火墙负责网络的安全认证,是整个网络安全体系中的最底一层。现代防火墙技术发展迅速,目前已开始向网络层之外的其他安全层级延伸,不再只是单纯的安全过滤,还可以向网络应用提供一定的安全服务,有一些防火墙产品甚至可以提供数据安全、病毒防御、用户认证等多种安全服务。(2)安全隔离。从安全风险来看,基于网络层与基于应用层的攻击较多,难以防范。几年来兴起了一种全新安全防护技术――安全隔离技术。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成信息的安全交换。(3)网络防毒及防蠕虫技术。蠕虫病毒与普通病毒不同,这类病毒通常可以单独安装到系统中,可以独立运行――这也是蠕虫病毒与普通计算机病毒的主要区别。目前,蠕虫病毒越来越多,隐蔽性也越来越强,很难被用户发现,因此危害极大。控制普通病毒的方法是搭建全网终端的集中式防病毒系统;而控制蠕虫病毒需要“阻断”其传播途径,构建邮件防御、漏洞防御、共享防御等立体式的防病毒系统。(4)加密技术。加密技术可分对称加密与非对称加密。对称加密即对信息的加密和解密都使用相同的钥,该方法可简化加密处理过程,信息交换双方都不必彼此研究和交换钥的加密算法。非对称加密即将密钥被分解公钥和私有密钥。这对密钥中任何一把都可以作为公钥(加密密钥)通过非加密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。
3 大型国企网络安全风险的防范措施
对于大型国有企业而言,计算机网络信息资源直接关系到其内部各项业务的运行,如果出现安全问题,轻则影响其网络的正常使用,重则导致整个网络平台瘫痪,数据丢失,信息外泄,给企业带来巨大的损失。因此应根据大型国企的实际情况制定安全防范措施,确保网络安全。
一方面,要加强网络安全管理。对于大型国有企业而言,网络安全管理特别重要,在实践中,我们发现许多网络安全问题出现在组织资源管理上。大型国有企业,可在遵循网络安全多人负责、职责分离、任期有限制的原则下,根据企业需要,制定与企业安防重点、工作环境、业务流程相应的安全管理制度,降低网络安全风险。第一,加强口令安全管理。所有企业内部员工必须对自己的工号或上机口令保密,并定期更改,以防被盗用,尤其是要加强对超级用户的口令保密。为了确保超级用户口令安全,超级用户或系统管理员应只在中心机房登陆,减少密码口令被盗风险。第二,建立严格的设备维护制度。设备安全是其他安全性措施的前提。除了要做好计算机的防火、防雷、防水、防盗等物理设备安全外,还应在不同地点,采用多介质备份操作系统及数据库系统,以防因设备问题导致数据、信息丢失。此外,对于大型国有企业而言,还应编制网络系统的运行记录,以便及时掌握全网运行状态。第三,构建病毒立体防御管理机制。包括定期对网络系统进行查毒、杀毒、升级杀毒程序;对员工进行防病毒教育;严谨在生产机器上安全与业务无关的软件等。通过安全管理,可使大型国企员工充分意识到网络安全工作的重要性。
另一方面,病毒与黑客技术也发展很快,且种类很多,因此,对于大型国有企业来说,充分利用、发展现代安防技术,构建立w防御体系也是极为必要的。第一,划分并隔离不同安全域。以大型国有企业的安全需求划分、隔离不同的安全域,防止误操作域无权访问。第二,建立防火墙系统。对网络接口、网络拨号接口、数据库、PC终端、DMZ等建立防火墙系统,并有针对性的进行防火墙隔离。第三,防范病毒和外部入侵。大型国企网管可以在CISCO路由设备中设置用户口令及EN―ABLE口令,解决网络层的安全问题;可以利用UNIX系统的安全机制,保证用户身份、用户授权和基于授权的系统的安全;对各服务器操作系统和数据库设立访问权限,以防非法用户使用TELNET、FTP等远程登录工具非法入侵。第四,加密、认证技术。加密技术主要用于网络安全传输、公文安全传输、桌面安全防护等方面;采取信息侦听的方式寻找未授权的网络访问尝试和违规行为,从而发现系统遭受的攻击伤害。第五,PKI体系。公钥基础设施(PKI)是通过使用公钥技术和数字证书来确保系统网络安全并负责验证数字证书持有者身份的一种体系。PKI可以提供的服务包括:认证服务,保密(加密),完整,安全通信,安全时间戳,不可否认服务(抗抵赖服务),特权管理,密钥管理等。总之,大型国企的网络安全管理,其重要在于关键点管理,企业应在可以接受的成本范围内对症下药,通过“整体防御+重点保护”相结合,维护网络安全。
参考文献
关健词:市政工程;安全生产;风险防范
引言
城市建设的重要组成部分市政工程,其有利于促进现代化经济建设的发展。市政工程具有独特的特征,主要包括社会性与公益性,可以较好地推动广大人民的学习、生活和工作。现代市政工程充分考虑“以人为本,安全生产”的建设原则,积极发挥客观作用造福广大市民。现阶段,市政工程发展形势非常好,故伴随的生产质量方面的问题也随之出现,人们越来越注重此方面的问题。在市政建设过程中,有必要加强安全生产方面的管理工作,这不但能够较好地促进社会稳定发展,同时还能够为城市建设作出重要的贡献。
一、市政工程安全生产的主要特点
1、施工布置方面
(1)市政工程所涉及的环节相对较多。众所周知,一般而言大的建设项目都是由许多小的工程建设组合而成的,市政工程也不例外。市政工程直接危及到广大民众的生命财产安全,因而市政工程在满足广大民众权益的前提下,与各个分享工程建设存在较为密切的关系。不同的施工环节,相应的施工工艺与工序也是有所差异的。市政工程的环节不仅较为多种多样,其布置也是相对复杂的,并且相应的施工难度较大。(2)施工现场的交叉作业较为频繁。市政工程建设中存在较多的交叉作业,这些交叉作业是频繁发生的,因而伴随的问题也相对较多。这些交叉作业不但能够为项目提供便利,与此同时也对风险管理方面带来了较大的难度。(3)风险因素的不确定性。无论何种工作,都存在着一定的风险性。虽然有些风险可以预计,但其中也会存在某些不确定的因素,也就是未知的风险因素。市政工程施工过程中,施工区域内经常会有安全责任与管理盲区的混淆,这种问题一般都无法解决,会增大市政工程的安全生产的难度。此外,市政工程建设过程中存在着一定的流动性,一段的工作或者时间之后,工作人员与时间都会发生相应的变化。这就需要相关作业人员增强对新环境的适应能力。假若适应得不好,将会增大施工过程中的潜在危险,甚至可能会引发一定的事故隐患。
2、施工条件方面
(1)施工环境条件恶劣。在市政建设过程中,施工的环境条件往往都是较为恶劣的。施工现场中,一般都会设有屏障来对环境条件进行保护。在工作环境未达到最佳的施工环境前,安全生产方面或多或少会存在一些问题。此外,施工地点也会对广大居民的交通路线与交通方式产生影响,危及到广大民众的生活。通常施工地段会设有警示作用的安全标语,这是在提醒当地居民与施工人员,但这仍然无法避免安全事故的发生。(2)作业现场影响大。施工条件会对施工的作业现场产生一定的影响,并且其影响程度不能忽视。比如,市政工程的项目基地一般都会存在着较多的工作人员,人员相对较为杂乱。现场施工过程中,所有问题都要结合实际情况确定解决措施,往往会与预期的计划有所差异。因而,作业现场的影响还是相对较大的。(3)风险因素的偶然性。现场施工中,意外是难以避免的,市政工程建设也不例外。在交通道路施工过程中,环境与交通因素都会对道路施工产生一定的偶然影响。例如,道路的修缮必须在一定的范围内实行,在施工过程中,假若遇到路段相对较窄的地方,就会对材料运输与施工机械带来一定的困难。此外,时间也会对工程产生偶然性的影响。
二、市政工程的风险防范措施
1、建立健全安全管理制度。市政工程往往具有综合性的特征,因而必须要对施工过程中的安全生产进行调控,将安全管理贯穿于整个施工过程中。同时不断健全相应安全生产管理制度,开展系列安全教育培训,使得作业人员都能够明确自身的职责。2、确保定人定机管理,专门人员负责机械作业。市政施工建设过程中,通常会用到各种各样的机械设备。对于机械设备的管理工作,必须要定机定人,及时对设备进行维护。3、及时检测危险作业环境,考虑到实际工程中各种的潜在安全隐患,做好应急方面的工作。市政工程通常会受到外界隐喻与气候条件的影响,存在许多位置的危险源。4、做好安全技术交底方面的工作,详细归纳总结检查内容,依次排查安全风险。在市政工程中,不能忽视对安全与风险排查的记录。这个过程是资料的积累的过程,可以为以后的工程实践提供很高的参考价值。在此过程的实施中,确保操作人员要明确安全技术交底各个方面内容,保障市政工程的安全生产。
结语
现阶段,我国的市政工程发展越来越快,形成较为复杂且完善的市政工程网络,涵盖了城市居民生活的各个方面。在此大背景下,市政工程对安全生产的要求也随之提高。市政工程直接危及广大民众的生命财产安全,因而,市政工程必须要坚持安全第一的原则,强化各个部门的职责与监控力度,进一步维护好社会的稳定与发展。
参考文献:
[1]朱明安.市政工程安全生产特点及风险防范对策[J].城市道桥与防洪,2009(06):114-119.
[2]廖京略.市政工程安全生产特点及防范措施[J].四川水泥,2015(02):278.
[3]闵锐.浅析建筑施工安全生产问题与对策[J].建筑安全,2013(09):18-21.
[关键词] 电力调度 安全风险 防范措施
一、安全风险管理含义
安全管理最主要针对的问题就是电力企业的风险管理,风险管理最早起源于20世纪的事故学原理。风险管理一般情况都是针对一系列的企业或公司而言,这些公司由于在资金上投入和支出较多,使得企业的内部控制时常面临着严重风险,公司或者企业在日常生产经营过程中务必要认真地检查出一系列的风险和确定风险类型以及分析产生风险的原因,并针对这些风险制定出解决措施,以便减少企业不必要的麻烦和损失,尽一切努力将事故发生的可能性与损失度降到最低化。
二、风险辨识与风险评估
1、危险辨识。人的一系列举动对于电网的安全性来说占据了大半因素,在考虑电网调度的安全因素里面最不可忽视的就是“人”的因素,在国家GB/T13816-1992标准的制定过程中可以分析得出,风险因素大致可分为6类,包括了在电力调度中6类危险因素都与第五类有着直接的因素,即人的行为因素,在进行调度的过程中,常常都会因为人员的安排、指挥以及实施过程的不得力而出现风险,造成损失。
2、风险评估。从电力企业相关资源的安全角度来分析可知,风险评估主要是对企业内部资料进行相应的分析,评估风险的来源和对电力企业的危害度,企业进行风险管理的前提,风险评估是电力企业保证其内部资源具有高的安全系数的主要措施,它将归类于资源的安全管理这一企业经营体系中。电力系统利用的作业条件风险评价(亦称格雷厄姆)法,来测定其自身具有的风险性,作业条件风险评价法是根据电力企业的系统风险的最关键3种因素进行判定,可以得出其计算和判定公式:D=L*E*C。其中的L是代表电力企业发生风险的可能性(及所占的百分比)、E是代表人们所从事工作的过程中将自己置于危险中的频率、C是指电力企业以及人生安全在发生危险以后所导致的损失、D是指电力企业发生风险的最大值。电力企业将风险值估计为0.1~10之间,详细情况就如表1;人们将自己置身于危险条件里面的频率的范围规定在0.5-10之间,在0.5~10之间定出若干个中间值,具体如表2。
在电力调度出现事故以后产生的危害以及造成的损失,定制在1-100之间,在1-100之间观看调查的结果,其结果如表 3;发生事故以后的严重程度一般情况下分为5个区段,这些都不是绝对的,甚至有一些是片面性的,排除不了会有一定的误差,最后的结果还需要在实践过程中按照实际情况进行相应的修改和调整如表4。
三、电力调度安全风险及防范措施
1、调度误操作。对工作票的维修与答复进行认真地检查,并且对于工作票里面的相应项目与内容一定要严格审核,确定其填写无误,并且对于人员之间的工作时间以及具体操作一定要严格按照公司规定进行检查,保证其准确无误,正确的工作票方可按照常规进行答复,倘若出现差错或者有明显错误的将不予应用,且务必将其退回重写。
2、预发操作指令票。对于正确无误的指令票,应该在规定时间段内预发,倘若没有在这个时间段预发指令票,那么这个指令票将会成为过期或者无效处理,并且在对指令票无论是以传真还是其它途径进行传递,在指令票上面都必须写明相关姓名、时间等一切信息和内容。
3、审核操作指令票。电力公司的审票调度员务必对所掌控范围内的一切电力信息掌握到一定的程度,并且主值或者以上的调度员所负责的内容将会更多,所涉及的调整范围也会更广泛。
4、调度操作。调度员务必要掌握一定的风险风范措施,并且在过程中忠于职守,进行调度操作的过程中应尽量避免与负荷高峰阶段相碰,对于出现的一些雷、雨等天气尽量避免不要实施调度操作,并且每个调度员都应该熟悉基本的自救措施,在事前要做好一切的风险预想,应该在操作前规定好操作时间,并尽可能在规定的时间内完成调度任务。
5、操作完毕。调度员在一系列的调度工作结束之后,就应该审计其调度时间,并且将调度过程中的相关设备的情况汇报给上级部门,等待开工的允许。
四、调度事故的解决办法
1、事故预防。对于一些恶劣天气的现场调度应根据实际情况做好相应的危险点分析和预测,在节假日期间,由于可能发生事故的可能性偏大,在节假日前做好相应的应急和解决方案。
2、调度员在进行事故处理过程中应明确各个地区的现场信息,对于当地的环境与天气情况都要及时了解和分析,并且解决事故的状况等也要做好相应的检查,明确事故现场的负荷性质,积极的投入到事故处理当中。
3、事故处理。进入事故现象中,应深入调查分析事故发生的原因、结果以及事故最重要的环节点,并对于事故中的电压与电流等的事故障碍应严格按照规定的步骤和方法进行操作与处理,在操作和处理的过程中要用专业术语,保证事故的处理顺利进行,及时的向上级部门汇报事故情况。
4、科学避免事故恶化。调度员在事故发生以后应抓紧时间到事故现场,并及时的做好善后工作,对于一些正常的设备应尽快的让其恢复正常状态,对于出现问题的设备应尽量保证其快速畅通。
安全性评价与安全风险管理之间是紧密联系的。两者目的是一致的,都是以系统安全工程理论方法为指导,实施自下而上与自上而下相结合的基于风险辨识、风险评估、风险控制的闭环过程管理(实现“安全第一,预防为主,综合治理”。《国家电网公司安全风险管理体系实施指导意见》中,明确指出“企业安全风险管理的基础是企业安全风险评估、供电企业安全性评价、发电厂安全性评价等”。可以说安全性评价是安全风险管理的重要内容,是实现安全风险管理的一项具体手段。
供电企业安全性评价针对供电企业生产设备、劳动作业和作业环境以及安全生产管理三个方面可能引发的危险因素,以防止人身事故、特大和重大设备(电网)事故及频发事故为重点,采用危险评估的方法进行查评诊断。供电企业安全风险评估规范以防止人身伤害和人为责任事故为主线,评估企业安全管理和安全控制状况,评判企业安全风险程度。从安全风险管理应用对象和方法来说,安全性评价更多地针对电网结构、输变电设备、二次系统等“物的不安全状态”实施评估分析和控制,而安全风险管理是以“人的不安全行为”为重点,实施评估分析和控制。
安全事故的发生,归根结底是由于人的不安全行为、物的不安全状态、环境的不安全因素所致,这些因素的存在就是安全风险、就是事故隐患。安全管理的目的就是要分析、辨识和控制这些隐患和风险,最大限度地减少风险失控导致事故发生。实施安全风险管理,建立风险预控机制,是建立安全生产长效机制、规避和化解安全事故风险、提升企业安全工作水平的根本途径。
2开展安全风险管理应做好以下几个方面的工作
应做好教育培训。教育培训是风险管理体系建设的基础工作和重要内容。通过培训使各级人员特别是领导干部弄懂学会风险管理的基本知识,理解风险管理的意义、作用、内容和流程,提高自身安全风险分析和识别能力。
应开展作业风险辨识。以防控人身触电、高空坠落、物体打击、机械伤害和误操作等典型事故风险为重点,组织开展输电、变电、配电和调度等专业领域典型作业项目的危险因素边式,通过建立静态风险数据库、典型作业风险辨识范本库和编制标准化监督检查表,落实风险控制措施。
静态风险识别是指设备及工具材料、工况环境方面的危险因素,一般变动不太频繁,相对于人的作业行为而言是静态的,可以进行系统的辨识,并建立风险库进行动态维护,此风险库的建立,为具体作业前辨识作业环境、机具与防护存在的风险提供基础资料。
态风险库”框架。输配电检修、运行按每条线路建立“设备与环境风险库”;变电检修、运行按照每座变电站、每个设备间隔分专业建立;工器机具、防护设施按照保管单位建立。
识典型作业风险辨识范本库。辨识范本是反映各专业某项作业涵盖作业准备及作业过程可能存在的所有危险因素及其对应典型控制措施的文本,采用表格形式。作业风险辨识项目和辨识内容分公共部分和作业部分,公共部分主要辨识人员素质、作业组织、工期因素、气象条件等方面存在的危害因素,制订典型控制措施;作业部分以作业流程为主线,辨识作业中各流程存在的危害因素,制订典型控制措施。
编制现场标准化安全监督检查表。现场标准化安全监督检查表主要针对现场作业管理、防止各种事故发生控制措施的落实情况进行检查。作业现场标准化安全监督检查表的运用,为管理人员开展作业现场标准化的安全监督检查提供基础资料,减小不同人员检查效果的差异。
应开展风险评估、预警及干预,改进风险管理工作。
“风险评估”是对企业整体、局部的风险程度做定量或者定性的估测,评价风险等级,确定可接受的风险等级标准,为持续改进提供科学依据。
3安全生产风险管理在作业现场中的运用年,奎屯电业局按照新疆电力公司的工作思路,成立了安全风险管理工作组织,制定了安全风险管理总体方案和工作计划,将作业控制作为开展安全风险管理的切入点,以作业现场为核心,针对作业过程中人身事故和人员责任事故风险,深入开展作业安全风险辨识和防范工作。以防控人身触电、高空坠落、物体打击、机械伤害和误操作等典型事故风险为重点,使风险控制工作与已执行的“两票”、标准化作业指导书、安全、施工方案等各种风险控制手段有机结合,按照“突出现场作业、强化班组应用”的原则,在变电检修、变电运行、输电检修、输电运行、配电检修、配电运行个专业开展了安全生产风险管理工作。
稳步推进风险管理工作。奎屯电业局通过召开次安全风险管理工作推进会及次风险管理系统培训,各单位、工区利于安全日活动或召开安全风险专题会,组织本工区、班组员工对辨识手册进行培训,通过各级培训,使各级员工正确处理好风险管理与现有危险点分析、标准化作业、安全性评价等之间的关系,结合日常安全工作,学会自觉运用风险管理的方法,达到发现危害、控制风险、预防事故、保障安全的目的;个专业建立了静态风险库、典型作业风险辨识范本库和标准化监督检查表库。每次工作选取典型作业风险辨识范本中典型控制措施,调用相应的静态风险数据库控制措施,对措施措施明确责任人和控制时段,形成作业风险分析表。对风险数据库未形成或某项静态风险存在尚不清楚时,通过补充现场勘察等手段进行辨识,采取控制措施进行补充。根据“作业风险分析及控制表”中的控制时段要求,各责任人在开工前一天落实完成准备阶段的控制措施;标准化安全监督检查表与现场作业息息相关,按照各级领导干部和管理人员作业现场到岗到位管理规定的要求,针对到位监督的作业项目,到位人员对照“标准化安全监督检查表”进行监督检查,并记录监督情况。通过对每个作业项目不断积累经验,动态维护,推动安全监督工作。
整合常规安全管理工作。风险管理是在安全性评价和危险点分析预控基础上的拓展、改进和整合。奎屯电业局在开展风险管理工作同时,结合“三个不发生”百日安全活动、反违章斗争、隐患排查及安全大检查活动,把具体要求融入日常管理和监督工作中,通过自查、专项检查,不断总结持续改进;将风险管理和标准化体系管理结合起来,结合该局安全生产规章制度完善不断细化风险管理规范,学结风险管理先进经验,提高风险管理水平。#p#分页标题#e#
开展风险管理必须结合生产一线实际。只有与生产实际、一线实际相结合,将安全科学理论与生产实践、经验教训相结合,才能够发挥应有的作用,解决生产过程中遇到的安全问题,取得实效。在编制辨识范本和进行风险评估的过程中,应始终坚持理论联系实际,注重采纳一线管理者和生产者的意见、建议,吸取以往事故案例的宝贵经验教训,注重作业现场和过程管理与作业方式、事故类型等实际情况相结合。
开展风险管理必须注重实用、简便、高效。复杂繁琐的过程和方法,不但不会有助于安全工作,反而在一定程度上会起到相反的作用,甚至走向形式主义的极端。在开展风险管理试点工作中,把设备自身健康交由生产保证体系完成,安全监督体系则集中精力做好人身安全防范;提供参考标准,避免由于工作负责人业务水平不高、现场经验不足或工作疏忽而造成的重要危险因素遗漏、控制措施不到位;开发运用系统软件取代传统的现场书面化勾打分,始终强调作业前风险评估的结果,即重要危险点的控制措施落到实处并加以监控。
开展风险管理必须加强责任制建设。风险评估和检查只是风险管理的手段,发现的安全隐患只有及时整改或控制,才能达到确保安全的最终目标。风险管理要成为一个体系并长期运作,除了要求领导高度重视外,对流程各个节点的责任确定也十分重要。这些节点上的有关人员对待风险管理工作的积极性将直接决定该项工作的成败。对这些人员而言,风险管理工作的推广不仅有可能增加其工作量,而且还在一定程度上会改变他们习以为常的工作方法,因而,必须明确他们相应的责任要求和考核要求。
关键词:手术室;护理;安全管理;对策
作为医院中的一个重要部门,手术室与其它科室不同,有着自身的特殊性。因此,手术室护理工作具有下列特性:复杂性与不可预见性,存在着一定的风险。针对手术室护理工作中存在的主要问题,笔者结合多年的护理经验,总结了一些经验与教训。
1护理工作中常见的安全隐患
1.1接错患者,碰伤患者在接患者的过程中,未认真查对患者的相关信息,导致接错患者。在推患者出入手术室时,未注意导致房门碰伤患者。在手术刚结束时,巡回护士忙着工作而离开意识还不清醒的患者,极易造成患者摔伤。
1.2手术不当引起的损伤手术安置不当可能引起压伤或压疮。如果衬垫使用不当,不利于患者的呼吸和循环功能。如果约束带太紧或上肢过度外展均易使相关神经受压。
1.3核对工作不严格术前没有认真核对患者的相关信息,造成做错手术部位,比如左右部位。同时,对手术器械未认真清点,相关物品与药品准备不足,消毒质量不良。
1.4烫伤、烧伤患者在使用电刀头时,由于负极板出现松脱、固定不牢,可能会灼伤患者。另外,如果患者和手术床的金属部位接触,也可能被电刀头灼伤[1]。
1.5病理标本保管不当对相关病理标本保管不当,导致标本变质腐烂、遗失,或者送错标本,从而延误诊断。
1.6其它问题在输液或输血的过程中,未认真查对,造成过失。由于药品摆放标识不够清楚,造成误用。在使用止血带时,未告知手术医师,或者忘记记录时间,导致患者扎止血带的时间太长,引起四肢缺血甚至坏死。
2引起安全隐患的原因
护理管理中的安全隐患是由多方面因素影响,但主要受到三方面的影响。①规章制度的不健全。这是导致安全隐患的一大原因。②手术室护理工作专业性更强,护士的工作负荷比较重。经常加班与连台手术极易使护理人员疲劳过度,从而影响注意力,反应迟钝,从而容易导致差错事故。③一些护士的业务水平不高,责任心不强,缺乏学习的主动性,不熟悉新业务,从而造成差错事故。
3防范对策
近年来我院加强了对手术室的安全管理,取得了不错的成效,具体做法如下:
3.1健全管理制度,严格贯彻执行要想消除护理安全隐患,必须以完善的制度为保障。它也是护理工作开展的基本准则与依据。要严格落实"三查七对",避免各类差错事故的发生。加强对手术器械及药品的保管工作。采取定人保管、定位放置的措施。接到手术通知后,先做好核查工作,检查手术名称、患者姓名。然后,根据手术需要备齐相关物品、设备。洗手护士与巡回护士在术前、关体腔前、缝皮前一起检查、清点相关物品,并做好记录。在用药过程中,必须根据操作程序进行,不可凭个人经验,随意简化流程。同时,要重视每项查对工作,并注意观察操作中患者的情况。另外,加强科室管理,各科室要针对自身的薄弱环节进行改进。尤其是对出现差错的科室要点名批评,使其吸取教训[2]。另外,要严格遵守无菌操作,术前应使用相关脱毛剂进行备皮,避免皮肤受损,从而导致切口感染。对参观人数必须严格限制,超过30m2的手术间人数不得大于3人;30m2以内的不得大于2人。同时,加大无菌操作的监管,当发现违反无菌操作时必须立即加以指正。另外,尽量缩短手术时间,从而减少对相关组织的创伤。手术过程中要随时关注患者体温变化,避免体温过低,阻碍伤口愈合。
3.2加大培训力度,增强安全意识①要加强"三基"培训,提高护理人员的急救水平与应对突发事件的应急能力。②要重视多元化知识的培训,除了学习业务知识,还可以学习相关的法律知识、心理学、人文学科知识等。
3.3重视护患沟通,构建良好的护患关系护理人员要树立"以人为本"的护理理念,视患者如亲人,并为他们提供贴心、周到的服务。不仅能取得患者对医院的认可,也能提升整体的护理质量。另外,医院及科室也应对护理人员的工作作出合理的评价,增强护理人员的工作干劲。
3.4建立护理安全检查机制科室应成立专门的手术室护理安全检查小组,并出台相应的检查制度及工作职责。针对查出的问题要及时指出,并要求其马上整改,将隐患消除在萌芽中。每月初开展一次安全例会,总结、分析上月出现的护理差错事故,并提出本月的工作任务[3]。
3.5加强对护理人员的职业防护护理管理者要提高护理人员的职业防护意识。①可定期组织法律培训,讲解典型的案例,做到警钟长鸣。②增强她们的法制观念,能够运用法律维护自身的合法权益,并做到知法、懂法、守法,更好地规范自己的行为[4]。在开展护理时,应预防刺伤,按流程使用消毒灭菌剂及化疗药物。另外,还应重视锻炼护士的抗压能力,保持良好的工作状态。
4结论
与其它科室不同,手术室带有较高的风险性。因此,在整个医疗护理工作中,手术室安全管理是极为重要的一部分。其护理水平的高低直接影响到每项手术的质量及患者的生命安全。要加强对手术室护理的管理,健全相关管理制度,提高护理人员的护理水平。这样才能提高护理水平,防止各类差错事故的发生,减少医疗纠纷的发生。
参考文献:
[1]朱春华.手术室护理不安全因素分析与管理[J].实用医技杂志,2011,18(11):1218.
[2]李文娟,白芮,张瑛.护理风险管理与手术室安全的分析探讨[J].中华实用中西医杂志,2011,12(7):58-59.
[关键词] ERP软件;安全风险;防范
[中图分类号] F490.5 [文献标识码] A
企业信息化建设的脚步越来越快,伴随着快节奏的信息化之路所产生的安全风险也越来越多。没有安全风险意识对ERP系统是极其危险的,风险发生所导致的后果一般不可逆的且没办法补救。只有提前做好风险防范才能有效抑制风险的发生,从而避免不必要的损失。本文结合计算机技术及网络技术的最新发展分析了当前ERP软件系统使用中面临的人为因素和客观因素导致的风险,并提出了具体防范建议。希望本文的研究有助于企业加强ERP软件系统使用的安全性,从而帮助企业有效发挥使用ERP软件系统的作用。
一、计算机、网络技术及ERP软件发展现状
ERP是Enterprise Resource Planning的缩写(企业资源计划),20世纪90年代随着计算机技术发展以及在企业管理中的应用而提出的概念,它是以计算机技术和管理科学为基础而最新发展而来的。随着计算机技术、网络技术的不断发展进步,管理对数据准确性及时性的要求不断提高,ERP系统也在不断发展整合,由最早的库存管理,销售管理发展到如今囊括财务管理、生产管理、库存管理、客户管理、供应链管理、销售管理、质量管理等业务相关内容的管理。当前,随着电子商务的发展,互联网的发展,ERP的框架分化为C/S结构(客户端/服务器模式)和B/S(浏览器/服务器模式)结构。管理模式的不同和框架的不同所面临的风险也各有不同,防范方法也差异很大。本文从通用角度探讨风险及防范方法,不针对个例去研究。
二、人为因素导致ERP软件系统的风险
(一)手工录入差错风险
手工录入原始数据的时候,没有严格执行审核机制,录入错误导致后面一系列的计算和分析都是建立的错误的数据之上的。由于原始数据多是手写,录入员对数据的辨识存在主观因。录入过程中也是手工录入,也存在重复录入和遗漏内容等主观因素,这些都会导致录入错误。例如数字‘3’和‘8’的书写不规范就容易混淆,还有日期格式的不同比如5.9.2013有的人认为是5月9日,有的人认为是9月5日,这样就造成认识上的误差导致数据录入错误。
(二)数据篡改风险
出于某种目的,不按着正常软件操作流程进行数据更正,直接进入原始表更改数据导致表之间的关联关系失效。这样导致整个ERP的数据计算和分析都是错误的,更严重的有可能导致表格之间校验失败整个数据库无法使用。目前ERP作为企业经营分析的主要数据依据,一些管理者或使用者出于个人目的篡改原始数据又不想留下更改痕迹(正常数据更正程序都会记录数据更改过程),以达到影响数据分析结果目。例如,某日用百货公司向ERP系统供应商反映客户储值卡无交易记录,但余额变少的情况,系统供应商在认真核查所有ERP系统后发现无操作误差,最后在核查数据库事务日志的时候发现有人用系统管理员登录数据库直接修改储值卡余额,最后根据IP锁定某操作人员通过盗取数据库管理员密码篡改数据为自己谋利侧行为。
(三)病毒导致ERP系统的安全风险
移动存储设备、不安全的网络访问及恶意的网络攻击导致病毒对ERP系统的数据安全造成风险。互联网普及带来的后果之一就是病毒传播越来越快、越来越广泛。病毒伴随着计算机系统的发展,也由最初的以恶作剧为目的发展到当前以破坏软硬件系统及盗取用户信息资料和资金为目的。由最初少数技术能力强的个人制作发展到当前的团队批量制作,病毒导致的危害性变得更深更大。ERP系统上保存的客户、供应商资料及内部数据资料都有可能成为新型病毒攻击的目标。例如,颇具争议的‘灰鸽子病毒’。2007年国内很多不太懂电脑的人通过使用‘灰鸽子病毒’盗取他人网银密码、游戏账号密码、充值网站密码为自己谋利而违法落网的案例,‘灰鸽子病毒’名义上是远程控制软件,同时又具有好多病毒特征(可配置服务器端,监视记录键盘,截取屏幕,免杀功能等等),这样的工具被不法人员所利用就成为了盗窃工具。
三、客观因素导致ERP软件系统的风险
(一)网络不稳定导致数据存储不完全带来的安全风险
随着连锁企业及集团企业对ERP系统数据的及时性要求日益提高,现在大多数ERP系统都支持互联网访问或者专线数据传输,网络的质量直接决定着ERP系统的数据的完整性。同时由于多运营商的不同接入方式导致网络的实际传输和标称相差悬殊,致使ERP系统运行速度慢甚至产生网络连接错误。由于网络不稳定导致的数据存储不完全带来的安全风险,局域网老化,互联网拥堵,VPN接入速度等等方面原因导致数据错误,最终都导致ERP系统完整性的安全风险。
(二)服务器硬件损坏导致数据存储丢失带来的安全风险
由于企业对ERP系统重要性的认识不足及投资限制问题,一般企业都是单服务器运转,很少有企业能做到双机热备。单服务器运行导致数据存储危险性加大,机房的温度控制,是否配备长效的UPS(不间断电源)等因素都对服务器存储数据至关重要。同时地震、火灾、水灾、偷盗等不可抗因素对现代化机房的威胁也不可忽视的,服务器都集中存放在机房,机房的安全隐患导致了ERP系统的安全风险。
四、ERP软件系统安全风险的防范方法
(一)人为因素导致风险的防范方法
通过加强人员管理、提高风险意识,修补漏洞以达到防范人为因素造成的安全风险。具体可以从三个方面入手。
1.建立审计校验机制可有效防范数据录入错误风险。手工录入错误可以通过提高录入员自我检查、设置必要的审计人员来避免,也可以通过在ERP系统里设置原始数据录入的合理校验机制来防范风险,适当延长原始数据保存周期及录入登记手续,做到随时可以追溯数据来源,规范手工单据书写标准(可以参考财务数据的书写标准)、统一编码(ERP系统从建立之初就建立一整套编码体系,在系统运行过程中要严格执行编码标准,防止重码、误码对ERP系统的数据统计产生的风险)、统一格式(对于日期等容易产生差错的格式性数据,统一规范格式,比如日期格式YYYY-MM-DD4位年2位月2位日前面提到日期表述应该是2013-05-09),以达到避免手工录入给ERP系统带来的安全风险。
2.加强内部控制合理分配权限可有效防范数据篡改风险。针对不正常修改表格,可以严格管控数据库管理员、ERP系统管理员权限,对于数据库密码要设置足够强度并且定期修改,以防范密码盗取。明晰各管理员的权责,让数据管理员不参与营运管理,有效避免数据管理员参与篡改数据的风险。规范各岗位使用ERP系统安全意识,操作人员离开座位时,必须退出ERP系统或者锁定ERP系统,防范他人盗用用户名修改数据。在ERP服务器端设置数据校验功能对于没有按正常修改的数据提出异常警报,并保存数据库更改记录。
3.对于病毒所带来的风险可以通过以下方法封堵。使用上网行为管理的设备分别针对不同使用人员给予不同上网权限,过滤不安全网站,封闭USB端口、不得随意使用移动存储设备,通过域来管理用户,普通用户只分配操作权限不具有安装卸载软件和更改系统设置权限,安装正版杀毒软件并及时更新病毒库,及时更新系统安全补丁,设置网络防火墙隔离互联网和局域网,对操作人员培训上网常识,不要点击不确定安全的文件,建立杀毒服务器,监视整个网络防毒杀毒情况,通过这些手段来防范病毒对ERP系统造成的安全风险。
(二)客观因素导致安全风险的防范方法
客观因素导致的安全风险可以通过优化网络运行环境,多做备份来防范风险。
1.对于web的ERP建议及时更新服务器安全补丁,封闭不使用的端口,提高管理员密码强度,强制定期更换用户密码,来保护服务器的安全。定期检查网络运行环境,防止局域网产生链路、回路;检查服务器端口承压。对于中国南电信北联通的情况,建议VPN服务器使用多运营商宽带混合接入,以保障不同用户拨入时都能有稳定的网络环境。同时协调ERP软件系统开发商做好数据的网络校验以达到防范风险目的。
2.防范ERP服务器硬件的风险,选用优质服务器,同时硬盘采取RAID磁盘阵列(RAID1或者RAID5都是廉价解决方案,也可以考虑RAID0+1模式),资金充足可以使用双服务器热备份,同时数据库设置每天自动备份,如果条件允许最好采取异地保存数据,以避免水灾火灾地震等不可抗因素对ERP系统数据的风险,控制机房温度做好通风去静电措施,配备长效UPS防止意外断电造成服务器硬件损坏,建立不可抗因素应对方案,能在发生不可抗因素对机房灾难性毁灭后及时有效的恢复ERP系统。
五、结束语
提高风险意识,加强风险管理,总结经验教训,对于ERP系统的长效稳定运行提供了有利保障。只有这样才能使ERP系统正常运行,为经营管理者提供有效、及时、准确的数据,提供决策数据依据。前述从大家容易忽略、易发生的几种风险给予大家提醒和警示,并提供了一些防范方法供企业参考。使用EPR系统的企业能由上至下树立信息安全的观念,管理层从战略高度出发建立一整套安全风险防范体系,严格执行,必然使员工在处理ERP系统业务时,能依据相关规定做到安全控制和风险防范。
[参 考 文 献]
[1]林茂.ERP软件财务会计系统安全风险防范[J].财会月刊,2010(35)