前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的安全管理机制主题范文,仅供参考,欢迎阅读并收藏。
社区安全是社会安全、生产安全的基石,是社会安全、稳定、和谐的基础。长期以来,我国安全生产形势严峻的重要原因之一是全社会安全意识薄弱、社区安全基础差。随着社会的发展,这种情况越发的明显。新时期的社区安全工作给社区安全管理提出了新的要求,因此加强社区安全管理,创新社区安全管理机制,整合社区资源,大力推广安全文化和安全知识,提高全员安全意识和防范能力,最大限度地降低和减少各类事故和人员伤害,是建立安全生产长效机制的客观要求,也是创建安全社区,和谐社会的要求。
一、目前社区安全管理的现状
瑞典于1975年已经开始推行社区安全计划,而我国于2000年才开始引进社区安全计划,我国的社区安全起步较晚,目前还存在着一些问题,制约了社区安全管理水平的提高。
1、部分领导认识不足,重视程度不够。有些领导对社区安全认识不足,认为社区安全是政府的事,是公、检、法的事,社区作为社会组成一个最基层单位,没必要狠抓社区安全,还有人认为预防成本高,而死亡成本低.因此就抱着侥幸心理,不想在安全上投入,直接的后果就是管理缺陷得不到治理,社区安全得不到保证,给基层管理者的安全管理工作带来很大难度,甚至有些基层领导根本就不懂安全管理,视安全法规、制度如摆设,更不会总结以往安全管理中存在的问题,进而完善制度、措施,使社区安全管理存在着很大的隐患,导致安全事故不断发生。
2、安全管理者自身综合素质欠缺不能适应当前社区安全管理的需求。近年来,在加强安全管理的新形势下,社区招收了大量的安全管理人员,其中大部分是由其它岗位转岗而来,这就导致了部分社区安全管理人员特别是基层从事安全管理人员的专业知识缺乏,文化程度相对也较低,这些人员受文化和思维的限制,在短时间内很难提升自身的安全管理水平,难以满足新形势下的社区安全管理机制的要求。
3、制度不健全,措施不力。社区安全管理的制度不健全,对社区安全建设既没有长期的规划,又没有短期的计划。社区内安全措施落实不到位,特别是一些人员密集的场所,安全管理不到位,安全隐患较多。
4、宣传、教育不够,社区居民自我防范意识淡薄。由于社会经济的高速发展,社区居民的成分较前有了很大的变化,社区居民的流动性改变了原来因地域、职业而集居的居民结构,打破了老社区的单一性和稳定性。而新社区除了以房价为门槛之外,并没有职业、地域的限制,一开始社区居民就是多元的,这就带来了价值观念和文化冲突、生活方式与习惯的冲突。社区安全管理者对社区安全的宣传不够,对社区居民缺乏安全教育,使社区居民对意外事故的防范意识淡薄。
二、针对社区安全管理中存在的问题,如何创新管理体制
在新的现实条件下,传统的社区安全管理模式已不能适应新的社区安全的需求。社区安全不仅需要新思路和新观念,更需要将新观念和新思路转化为新的工作机制,所以我们要总结经验,不断的发展和创新社区安全管理机制,切实维护社区安全和社会稳定。
1、创新组织模式,提高认识,加强领导。社区的主要领导要对社区安全负总责,在思想上要重视安全管理工作,督导相关部门制定和完善安全管理制度。分管领导要具体抓落实,并要经常回头看,总结以往安全管理工作中的得失,结合社区安全的现状,分析问题,安排好下一步的安全管理工作。
2、提高社区安全管理者的综合素质。针对社区安全管理人员素质不高的情况,可以通过系统的教育培训有效地提高管理人员的危机意识与安全管理水平,更要注意吸收安全管理的专业人才参与到社区安全管理中来,以提升管理团队整体水平。还要加强安全管理组织建设和管理设施建设,确保各管理部门有较强的管理团队、较好的技术手段和足够的资金保障。
3、创新社会治安防控体系,确保社区治安安全。为维护社区治安稳定,要把全方位、立体化防控理念运用到实际工作中,积极构建警防网、民防网、技防网三网并举的打击、防范体系。实施“四长”联动机制,重点强化安全服务体系,化解矛盾,维护社区安全稳定,努力实现“小事不出街道,大事不出社区,矛盾化解在基层”。设立居民组长、党小组长、退管组长、住户楼长,坚持“安全、健康、和谐”的理念,以政府为主导,社区牵头,社会协同,全员参与,充分发挥党员干部的示范带头作用,加强社区安全建设,提升居民的认同感和凝聚力。坚持以人为本,全员参与的管理方模式,不断提升社区安全监管水平。重视安全预防,增强居民安全意识,提高防范能力,减少事故和不和谐因素。
4、强化社区安全的制度化和法制化建设。在过去,社区安全主要由政府部门来维护,现有的层级式社区安全管理模式,使得很多好的政策、措施无法得到有效落实。在新的社区安全观念下,政府应当充分利用法律法规资源实现对社区安全的宏观管理,通过制定地方法规和制度规划,加强社区安全的制度化和法制化建设,以改变多头管理、权责不明,或者重复执法、或者相互推诿等弊端。通过法律规定社区安全工作机制,指导安全管理人员做到正确反馈危害信息,积极预防安全隐患,及时干预危机事件、努力减少灾害损失。
5、建立基于风险分担的社区安全管理体系。风险分担的实质是将原来由政府承担的社区安全责任转为由政府和社会共同分担。如果社区管理人员和民众都能尽好各自的安全管理职责和义务,就能规避和化解大量的风险隐患,减少安全事故的发生,通过社区居民的广泛参与,使得对于社区安全事件的应对处置将更加有效。社区安全管理人员承担起社区安全管理的风险,而社区居民则成为了风险应对的坚实基础。二者共同承担了社区安全的风险,也在很大程度上提升了社区居民的自身防范意识。
关键词:数据库;权限;备份;角色
中图分类号:TP311.131 文献标识码:A文章编号:1007-9599 (2011) 16-0000-01
The Security Management System of Database
Jin Jing
(Tianjin Transportation Vocational College,Tianjin300110,China)
Abstract:The different sides and angles to discuss and analyze the Oracle 9i database system security management mechanism for database administrators and data users how to protect themselves as much as possible to provide reference information security.
Keywords:Database;Authority;Backup;Role
数据库系统处于计算机信息系统的核心地位,其安全性至关重要。Oracle 9i数据库安全管理机制中数据库安全可划分为系统安全和数据安全两类。系统安全包括的安全机制可以在整个系统范围内控制对数据库的访问和使用。数据安全包括的安全机制可以在对象这一级上控制对数据库的访问和使用。Oracle 9i数据库管理系统的安全机制可以防止未授权的数据库访问。防止对具体对象的未授权访问、控制磁盘及系统资源的分配和使用、稽核用户行为等。
数据库系统包括了一站用户、最终用户、数据库管理员、应用程序开发人员、应用程序管理人员等用户。Oracle 9i数据库系统安全管理的第一步是为每一个用户创建相应的数据库账号,任何用户对数据库提出的人和操作都必须强制通过系统的安全设置检查之后方能实施。SYS账号拥有系统所有的数据字典基表和相关的数据库对象,SYSTEM账号拥有一些附加的数据字典和视图以及Oracle 9i应用开发工具所用到的表和视图。在网络上的远端用户注册Oracle数据库时,如果用不加密方式键入密码,用户的密码很有可能被非法用户截取。为了更好的保护口令的机密性,可以为客户机/服务器和服务器/服务器连接设置参数来强制Oracle口令值编码。对客户机,把SQLNET.ORA文件中的参数ORA-ENCRYPT LOGIN设置为TRUE;对服务器,把INT.ORA文件中的参数DBLINK-ENCRYPT LOGIN射职位TRUE。这样,口令以加密的形式在客户机到服务器和服务器到服务器之间传送。需要强调的是数据库系统管理员对SYS和SYSTEM两个特殊的账户的保密管理,要经常更改这两个账户的口令,防止被盗用。
为了保护Oracle服务器的安全,应保证Oracle-HOME/bin目录下所有内容的所有权为Oracle用户所有。数据库管理员必须有建立和删除文件的操作系统权限。输出文件和其他的备份文件也必须受到保护。一般数据库拥护不应该有建立和删除与数据库相关文件的操作系统权限,对数据库中对象的访问是通过权限来完成的。通过grant命令就可以针对特定的数据库对象使用特定的数据库命令。
Oracle数据库使用数据库备份文件、日志文件和控制文件来保护数据。数据库备份文件是对Oracle数据库系统的所有物理文件的操作系统备份。当发生物理介质故障进行数据库恢复时,可利用备份的文件来恢复毁坏的数据文件或控制文件。日志文件记录数据库中对数据所作的全部修改。归档日志文件主要用于对数据库进行数据恢复。控制文件用于存储数据库的物理结构的状态,在实例恢复和介质恢复期间引导Oracle数据库系统的正确启动。
备份主要可以分为逻辑备份和物理备份两种方式。
(1)逻辑备份是利用SQL从数据库中抽取数据并存入二进制文件,这些数据可以重新引入原来的数据库,或者以后引入其他数据库。Oracle提供的Export/Import工具可用于进行数据库的逻辑备份。数据库的逻辑备份包括读一个数据库记录集和将记录集写入一个文件中,这些记录的读出与其物理位置无关。Oracle的Export实用程序用来读取数据库或者把输出写入到一个叫做导出转储文件的二进制文件中。可以导出整个数据库、指定用户或者指定表。在导出期间,可以选择是否导出与表相关的数据字典信息,如权限、索引和与其相关的约束条件。可以对所有表执行全部数据库导出或者仅对上次导出后修改过的表执行全数据库导出。一旦数据已经导出就可以通过Import实用程序将其导入。(2)物理备份是实际物理数据库文件从一处拷贝到另一处的备份。操作系统备份、脱机备份和联机备份都是物理备份的例子。物理备份是拷贝构成数据库的稳健而不管其逻辑内容如何。
进行操作系统备份包括关闭数据库并从系统上注销所有用户。当所有访问全都被解除后,系统关闭并以单用户方式重启,其控制权在系统控制台提供给管理员。由于备份过程只是从磁盘读取数据,所以在系统关闭进行备份时磁盘上的数据在该时间点是连续的。如果这个备份过程要用于恢复系统,那么系统配置、用户数据、用户文件的所有改动都将丢失。数据库正常关闭时使用脱机备份。当数据库关闭时,对所有文件进行备份可以提供一个数据库关闭时的完整镜像,以后可以从备份中获取整个文件集来恢复数据库,也可以为正在ARCHIVELOG方式下运行的数据库使用联机备份。在这种方式下,联机重做日志被归档,ARCH后台进程在写入前将每个重做日志文件做一个拷贝。数据库可从一个联机备份中完全恢复,并且可以通过归档的重做日志回滚到任意时刻。联机备份过程提供了完全的时间点恢复,并且允许数据库保持打开状态。因此,即使在数据库不能关闭时也能备份文件系统。
(1)实例失败。从实例失败中恢复应自动进行。当一个实例失败后数据库启动时,即使数据库未运行在ARCHIVELOG方式中,Oracle也要检查数据文件和联机重做日志文件,并把所有文件同步到同一个时间点上。(2)介质失败。介质失败常发生于一个磁盘上驻留的当前数据库文件变得无法被数据库读出时。驻留联机重做日志文件的磁盘应总是被镜像。(3)用户失误的拯救。有时用户会犯下一些不能回滚或撤销的错误,这些错误可能由DDL命令或DML命令组成。在这些情况下,用户希望返回到他们要取消的某一数据库事件前的一个时间点,这需要时间点恢复。最简单的时间点恢复是使用最新的导出转储文件。
Oracle安全性包括许多不同方面,需要通盘考虑才能交付业务用户所需的性能和可用性。安全考虑应该切入到Oracle系统的整个端到端的基础结构中,Oracle提供了强制所需安全程度的大多数特性,但是要应用这些特性还要DBA付出相当的努力。
参考文献:
关键字:建筑施工;安全生产
发生安全事故的根源无疑在施工现场。要有效地预防建筑施工安全事故的发生,一方面要完善法律法规,采用和加强各种有效的监督管理,更重要的是施工现场管理人员和操作人员进行系统的安全教育和培训,不断改进和完善安全生产管理机制。要分析研究可能引发安全事故的各种因素,找出其内在规律,对主要因素实施有效控制,实实在在地防止事故的发生。
1、建立职业化安全生产管理人员队伍
依照《建设工程安全生产管理条例》,施工单位应当设立安全生产管理机构,配备专职安全生产管理人员。《建筑施工企业安全生产管理机构设置及专职安全生产管理人员配备办法》(建质[2008]91号)明确了建筑施工企业和项目专职安全生产管理人员的配备标准。在施工现场,施工单位能够按照要求配备相应的安全生产管理人员。但施工现场配备的安全生产管理人员往往受制于施工项目。其日常工作要服从于施工项目的安排,其劳动报酬开支于施工项目,其工作成效取决于施工项目对其工作的支持力度。这种情况下的安全生产管理往往有着极大的阻力,是很难去实现各项安全生产目标和要求的。安全生产管理人员在工作中容易患得患失,“保平安”的思想占主导地位,缺乏工作积极性和能动性。在发现有安全生产隐患时,由于无法及时得到处治往往不了了之,或者干脆纵容包庇,或者对施工项目的安全管理指令执行不力,敷衍了事。可以想象,此种情形下的安全生产管理有着极大的漏洞,极易诱发安全事故。
因此,应建立职业化安全生产管理人员队伍。这支队伍应直接隶属于建筑施工企业,由建筑施工企业向施工项目派出专职安全生产管理人员,其工作应直接负责于企业法人,劳动报酬直接由建筑施工企业发放。或者允许成立职业化的安全生产管理中介机构,由其向施工项目派驻安全生产管理人员,将安全生产管理纳入社会监督管理范畴。
2、强化安全生产管理细则的编制
《中华人民共和国安全生产法》、《建设工程安全生产管理条例》明确了施工单位的安全生产职责与责任。在实际工程项目中,施工单位对安全生产管理的具体做法一般是:建立以项目经理为首的安全生产保证体系,专职安全生产管理人员负责安全生产的日常工作,资料人员完成相关安全生产资料工作。此种模式很具有代表性,其缺陷是显而易见的。虽然建立了安全生产组织体系,但除了专职安全生产管理人员外,其他人员基本不过问安全生产相关事务。对操作人员的安全管理仅限于进行三级教育、进行安全技术交底,而且也只能从资料中看出,实际是否进行就不得而知了。由于专职安全生产管理人员的权力往往不能充分体现,与其他管理人员的配合也就矛盾重重,劳务人员在执行安全生产指令时往往打折扣,等等。由此看来,责任不明确、管理不畅、执行不力、流于形式等是施工项目安全生产管理出现问题的主要原因。
要做好施工项目的安全生产管理,杜绝安全事故,笔者建议施工项目要强化编制安全生产管理细则,要明确每级人员、每个人员的安全生产职责和责任,要细化到每个具体事务,使每个人都明确安全生产工作做什么、怎么做、由谁做、何时完成。要强化安全生产工作的检查、处治与记录,务必使各项安全生产工作落到实处。
3、规范施工操作人员劳务行为
加快职业化进程施工过程中,操作人员的不安全行为是造成安全事故的重要因素。众所周知,建筑施工操作人员主要是农村的青壮劳力。应该说他们是建筑行业的特殊人群。在专业上,他们一般是从学一门手艺开始进入建筑行业,经过多年的摸爬滚打,对建筑施工有了一定的了解和认识,显然这种了解和认识主要是建立在感知或经验甚至是臆断基础上的,是比较肤浅的。在文化上,他们受到的教育一般也是很有限的。对保证建筑施工安全的认识往往非常欠缺。由于思想上的不重视导致行动上的许多不安全行为,使得安全生产存在着极大的隐患。因此,为了保证建筑施工质量和施工安全,组织他们对建筑施工的系统知识进行学习和培训是应该的和必须的。目前实行的施工操作人员执业上岗制度仅限于特殊工种是欠缺的。
应该实行所有施工人员只有在取得相应职业资格后才能进行建筑施工操作制度,加快建筑施工操作队伍的职业化进程。建筑施工劳务公司也必须重视对建筑施工劳务人员劳务行为的管理,不能任由建筑施工劳务人员按照自己对建筑施工的认识和已形成习惯的不正确行为进行操作。应建立本企业建筑施工劳务人员行为规范,努力规范劳务人员的日常行为。
要努力培养操作人员的施工操作风险意识以及在操作过程中的自我保护意识,要规范其安全行为和质量行为,此点应从职业教育开始,从三级教育开始,从施工现场的日常管理开始。在目前施工操作人员施工操作风险意识差的情况下,有的施工单位开始尝试收取施工操作人员的安全生产风险金,作为一种约束,至少能使施工操作人员认识到安全生产与自己是息息相关的,因而也是有益的。
4、建立安全生产社会监督与核查机制
要努力构建政府统一领导、部门依法监管、企业全面负责、群众参与监督、全社会广泛支持的安全生产工作格局。应充分认识到群众和社会的参与和支持是维护建筑施工安全生产的重要力量。要充分发挥各类协会、学会、中心等中介机构和社会团体的作用,构建信息、法律、技术装备、宣传教育、培训和应急救援的安全生产支撑体系,强化社会监督、群众监督和新闻媒体监督。
各地区可以在政府的倡议下成立建筑施工安全生产社会监督团体,要求任何施工工地都必须接受该团体的监督和检查,还可以建立周边群众举报、社会团体核查机制,必要时由新闻媒体予以曝光。
5、建立施工现场安全管理预警机制
目前施工工地的安全状态是不可控的。原因:①只有在进行了各级安全生产大检查(国家级、省级、市级、县级)后才发现哪些施工工地存在较大安全生产隐患。②在施工工地发生了安全事故后才清楚该工地的实际安全状态。③施工企业和施工项目自身进行的安全检查要么流于形式,要么是对存在的问题整改不力或不予整改。④施工项目安全资料的真实性差。许多安全资料仅仅只是完成了签字手续。⑤监理单位对安全生产的监督力不从心或者监督不力。应该承认,施工工地的安全生产形势是严峻的。心存侥幸、事不关己高高挂起是许多施工人员的真实心态。
如果能实现对每个施工工地的安全状态的可控,主动地去消除或较大地减少施工人员的不安全行为以及物的不安全状态,那么发生安全事故的可能性将会大大减少。
6、结语
不断创新和完善施工工地安全管理机制,加快建筑施工操作人员职业化进程,实实在在地减少发生安全事故的可能性,有效地控制安全事故的发生,是建筑施工行业面临的重大课题。任重道远,只有经过不懈的努力,才能实现预定的安全生产目标,不断地降低安全事故率,为构建和谐社会发挥重要作用。
参考文献:
[1] 苏华海.刍议如何做好建设项目现场质量管理工作[J]科技信息, 2008,(33)
关键词:多方参与;建筑安全管理;机制
前言
随着我国城市化进程的加快,建筑行业得到了很大发展,但是建筑安全一直是个大问题,需要更为有效的建筑安全管理机制,多元参与的建筑安全管理机制是目前比较流行的管理方式,对有效降低建筑事故有着重要作用,所以对多方参与的建筑安全管理机制进行研究有着很大的理论意义和实践意义,下文将首先对其研究基础进行详细分析。
一、多方参与的建筑安全管理体制的研究基础
1、建筑安全理论基础
建筑安全属于公共产品,所以它具有公共产品在消费上没有排他性和在竞争上没有排他性的特征[1]。在消费上没有排他性主要是指建筑工程无法将没有在安全方面付款的人排除出去;在竞争上没有排他性主要是指安全费用的增加对建筑的边际成本没有任何影响。根据公告产品原理,建筑安全拥有“免费搭车”现象,就是不需要付款就可以享受建筑服务,这样就会出现各种建筑单位在施工中不关注建筑安全,而只愿意分享建筑服务的情况。
另外一方面,建筑安全也是一种殊价物品,在市场经济条件下建筑安全不能提供足够的供应[2]。我国建筑安全管理模式主要以国家监管为主,如果这种制度可以顺利开展,那么我国的经济可以得到稳定发展、建筑事故会得到大幅度降低,在市场经济条件下这种机制的好处也只能被部分被企业应用。但是如果政府通过强制手段加强建筑安全管理就会增加难度,因为这种做法对企业没有任何利益。
2、多方参与的建筑安全管理界定
多方参与就是指建筑市场上能够影响建筑安全管理的责任主体,责任施工单位时其中最直接的责任主体,另外还包括业主、设计单位、监理单位等可以间接影响建筑安全管理的责任主体。另外,虽然政府不直接参与市场竞争,但是政府是市场中一支看不见的手,所以也是建筑安全管理的责任主体。
综上所述,建筑安全管理中的多方主要包括施工单位、业主、设计单位、监理单位、政府等部门。
3、多方参与的建筑安全管理体制必要性分析
①政府
由于我国是社会主义国家,人民是国家的主人,为人民服务是政府工作的宗旨,所以政府要为人民的安居乐业负责[3]。建筑安全有自己显著的特征,同时市场经济仅仅依靠市场来调节是无法平衡的,所以就需要政府这支看不见的手参与市场经济中,对建筑安全进行管理。
政府可以通过采取制定相关法律法规、监督执法等措施为市场经济提供一个良好的客观环境,保证企业在建筑施工中安全生产,这样才能保证建筑施工的安全。在良好的客观环境中也会使得企业主动关心建筑安全问题,提高安全生产的积极性。
综上所述,政府为企业提供安全生产的环境是政府义不容辞的责任,也是保证企业安全施工的关键。
②业主
业主是建筑工程项目的所有者和投资者,在整个建筑工程中拥有最大的发言权和决定权,同时也是多方参与者的联系人[4]。在建筑工程的每一个阶段,业主的行为都会对建筑安全造成一定影响,比如在建筑施工前,业主对设计单位的选择决定了建筑设计的安全与否,业主对承包商的选择决定了建筑施工中是否按照合同操作,业主对监理单位的选择决定了建筑工程能否得到有效监理;在建设施工阶段,业主投入资金是否足够、委托施工单位是否合格、施工单位的相关施工资料是否齐全等方面都会对建筑安全管理产生影响。
另外一方面,业主是合同中的甲方,业主的行为对施工单位、设计单位、监理单位等机构都会产生很大的态度变化,注重安全管理的业主就会带动其他单位也注重安全管理,所以业主在一定程度上决定着建筑项目的安全管理效果。
③施工单位
施工单位是整个建筑具体建设的主体,是安全管理的直接责任人,所以我国已经出台了多部有关加强施工单位安全管理的法律法规。施工单位是施工阶段的主体,其行为会对建筑安全管理产生直接影响:施工单位在施工中是否建立了科学规范的安全管理体制、施工人员的专业技能是否能够达标、是否具有处理紧急事故的方案、是否注重建筑安全生产等。
另外一方面,施工单位的具体行为会受到其他参与方的影响,比如业主对建筑安全管理的态度会对施工单位的安全管理意识产生影响,政府是否构建良好的客观环境会对施工单位的安全管理意识产生影响等。但是作为建筑安全生产的直接参与者,施工单位的安全管理意识对建筑是否安全在一定程度上起着决定作用,这就需要施工单位具有长远眼光,将建筑安全生产和企业发展相结合。
4、各方参与在建筑安全管理中的关联性
①政府与业主的关系
政府的作用在于为建筑安全管理创造一个有力的客观环境,业主的作用在于在宏观上对建筑项目进行掌控,所以虽然二者并没有直接参与建筑工程项目的建筑,但是在建筑安全管理中都起着很大的作用。在市场经济条件下,业主往往为了眼前的经济利益,通常都会投入较少的安全资金,这样的投入只能保证建筑项目在施工中可以安全进行,但是对建筑的长久使用却没有足够的保障,同时这样的行为也与政府充分促进建筑行业持续快速发展之间存在矛盾,不利于公共利益的实现。因为公共利益和企业私人利益之间的矛盾导致政府和业主之间存在一定的博弈关系,即政府要求业主投入足够的资金来保证建筑安全施工和使用,从而实现公共利益最大化,然而业主为了眼前的自身利益往往选择减少安全投入,从而实现企业利益的最大化,同时逃避安全责任。
②政府与施工单位的关系
施工单位是建筑安全管理的直接负责人,在建筑安全方面受到政府相关法律的监督[5]。在具体施工中,施工单位会因为建筑安全只具有外部性的特点,所以安全管理的积极性不是太高。另外一方面,由于各种原因的影响,施工单位在建筑施工中对建筑安全担负着绝大部分的责任,并且有些责任并不是由施工单位负责,这样就会促使施工单位担负的任务过重,具体在安全管理中会力不从心。所以政府要对施工单位的安全生产进行监督时要明确施工单位的安全责任,保证施工单位担负的责任科学合理。
二、多方参与的建筑安全管理机制构建
1、构建的基本原则
首先,多方参与的建筑安全管理机制首先要坚持以人为本的原则,主要是因为以人为本是我国政府的执行理念,符合科学发展观的目标,也是人民当家做主的重要体现;其次,要坚持全员参与的原则,主要是因为建筑安全生产不仅仅是施工单位的事情,需要有合理科学的机制,这样才能改变施工单位力不从心的局面;再次,要坚持主动性的原则,主要是因为以政府监管为主的被动式建筑安全管理无法适应市场经济的大环境,调动不起企业的积极性,而转变为主动参与就可以把建筑安全管理转变为实现企业利益的重要途径;最后,要坚持创新性的原则,主要是因为创新是一个民族发展的灵魂,是推动国家不断进步的永恒动力,所以建筑安全管理也要实现技术创新、管理创新、机制创新等各方面,达到提高建筑安全管理水平的目的。
2、多方参与的建筑安全管理机制的总体框架
①机制的层次划分
第一个层次要以市场经济效益为基础,通过以上分析,我国建筑安全管理机制由被动转变为主动,将建筑安全管理与企业追求经济效益相结合,所以要建立以经济效益为动力的多方参与建筑安全管理机制的基本层次[6]。政府需要在这个层次中营造一个良好的客观环境,保障各方在参与建筑安全管理中可以获得自身的利益,这样才能激发各方不断提高自身的安全管理水平。
第二个层次应该以政府为主体,通过政府制定相关法律法规,保障基础层次的顺利进行,从而保障建筑安全管理的实现。政府应该在管理中加大宏观调控力度,并且要减少通过直接行政干涉影响市场经济的秩序。另外,政府还可以大力发展有关组织,并将具体监督工作委托给这些组织,保证工作的有效展开。在具体执法时,政府应该坚持严格执法,确保施工单位在法律监督下进行施工,从而确保建筑的安全使用。
第三个层次并不是独立存在的,而是贯穿于整个安全机制之中,属于建筑安全文化层次。多方参与的建筑安全文化层次强调建筑工程中的政府、业主、施工单位等参与方多方面的文化建设,而不是单单施工单位的文化建设。多方参与的安全文化可以形成一个比较好的循环,保证各个参与方都能积极主动参与到具体的建筑安全管理中,提高整个社会大众的安全意识。
②多方参与的建筑安全管理机制的总体框架
在第一层次中市场机制比较完善,并且各个参与企业都以追求自己的经济效益为目的参与到建筑安全管理中,业主和施工单位是其中最为关键的参与者,业主是建筑工程的投资人,施工单位是建筑工程的直接负责人,二者以合同的形成进行合作。对于有能力的业主可以在本单位内部建立建筑安全管理机构,在施工过程中参与安全管理。而施工单位的经济效益与建筑安全质量挂钩,再加上业主的监督,所以施工单位会积极参与安全管理。
第二层次主要由政府负责,政府为市场经济和建筑生产创造一个良好的外部环境,政府主要通过制定建筑安全法规来规范各个参与主体的行为,确保他们追求经济效益的权利与安全管理直接挂钩。
在第一和第二层次的作用下就会形成安全文化层次,确保建筑项目的所以参与者都能提高对安全管理的重视。
3、多方参与的建筑安全管理机制运行的保障措施
①以业主为直接责任主体
把建筑安全仅仅看作施工单位的责任是导致建筑安全事故频发的重要原因,所以业主应该分担施工单位的责任。业主应该负责的内容包括:第一,要对施工单位、监理单位和设计单位的实际水平进行考察,保证建筑项目工程是在合格的单位运作下完成,业主要对施工单位完成的时间进行规定,可以采取安全管理激励措施,对安全工作做得好的单位和个人给予一定的物质奖励;第二,业主要对建筑项目施工的所有环节进行监督,保证建筑生产中采取的安全管理手段有效,并对建筑具体工作需要的人力和资金进行说明,确保对建筑安全监督到位。
②对业主进行经济激励
对业主进行有效的经济激励可以调动他们对建筑安全管理的积极性,提高自身管理的水平。主要对业主的经济激励办法包括:第一,将业主的金融贷款和安全效果相结合,主要是因为建筑项目工程需要大笔资金,一般业主都要通过金融贷款获得,如果业主的安全效果差就会在金融贷款上出现问题,不利于自身的长期发展;第二,对建筑安全事故采取重罚,具体罚款数目要与事故的严重程度和建筑项目规格挂钩,罚款可以用于事故受害者的救助、支持安全管理工作的研究和安全管理效果显著业主的奖励;第三,建立健全建筑项目安全担保制度,可以根据业主实际的安全管理能力建立安全信用评级,这样可以让社会大众对其监督,对企业的发展有着重要影响,业主比如会加大安全管理。
结论:
通过以上分析可以看出,建筑安全管理中的施工单位、业主、政府等部门和机构进行多方参与是有效提高建筑安全的重要机制,多方参与的建筑安全管理机制在构建时要坚持以人为本的原则、全员参与的原则、主动性的原则、创新性的原则,多方参与的建筑安全管理机制在构建总体框架时要建立以经济效益为动力的第一层次、以政府为主体的第二层次和建筑安全文化第三层次,并在多方参与的建筑安全管理机制运行时建立以业主为直接责任主体和对业主进行经济激励的保障措施,只有这样才能很好地实现建筑安全管理。
参考文献
[1]董大昊.构建以业主为核心的安全管理责任体系[J].建筑,2009,01(12):29-30.
[2]马秋林.建设单位在建筑安全生产过程中的责任分析[J].建筑安全,2009,03(12):37-38.
[3]孙灵锁,王娟.建筑施工安全管理职责分配的现状及思考[J].建筑安全,2009,12(29):30-31.
[4]张双群.德国的安全生产监督管理模式[J].建筑安全,2008,09(11):78-79.
[5]罗仲伟,马健.国外建立安全生产投入体系的经验[J].经济管理,2006,06(19):58-59.
引言
职业健康安全管理体系是现代的、科学的、安全的管理方法,职业安全健康管理体系是未来企业安全管理发展的趋势。本文主要介绍了健全企业安全管理机制。以及建立现代企业安全管理的基本机制的途径,建立职业健康安全管理体系基本方法。本人按照我公司的实际情况,在建立职业安全健康管理体系提出以下几方面的工作建议:
一、建立完善职业健康安全管理体系
职业健康安全管理体系正是适应现代安全管理需要,摒弃了传统的事后管理与处理方法,采取积极有效的预防措施,将职业健康安全管理体系纳入到企业总的管理体系之中,突出强调过程和细节管理,通过对危险源辨识、风险评价和风险控制策划达到控制事故的目的。纵观历次事故的发生,大多是由于管理体系不健全、工艺设计落后、生产控制不良、生产设备防护设施不完善和操作疏忽造成的。职业健康安全管理体系为矿山企业如何抓好职业健康安全提供了一整套的解决方案。它不仅局限于单一的标准,而是从系统的战略的高度,为矿山企业构建牢固的安全防线提出了具体的技术措施方法。通过建立实施本安型体系,形成自我完善的安全运行机制,控制各种安全设备、设施,规范安全管理行为,使每位处于作业场所及工作时间内的员工在受控状态下作业,以此来提高安全工作的可靠性,有效防止各类事故的发生。建立推行职业健康安全管理体系,是改变矿山企业整体形象,实现本质安全型生产的必然选择。
二、职业健康安全管理体系的建立与基本框架
我们在安全质量管理上进行了不断创新,不懈努力,但事实上对于安全生产的可控能力仍然较弱。主要问题是:管理方法上仍然是传统的“人管人”模式,而不是科学先进的管理方法。这种思维惰性和“经验主义”至今仍然制约着一些矿山、车间管理和管理素质的提高。这种状况不尽快改变,重钢西昌矿业有限公司的安全管理水平和可控能力很难提升。重钢西昌矿业安全管理必须依靠改革和管理创新,但管理创新不是对原有管理模式的修修补补,而是抛弃旧的生产型管理模式,推广新的创新型管理模式,主要是管理机制和模式的创新;管理组织和管理机构的创新;管理方式和手段的创新。通过接受和执行科学先进的管理方法,从根本上改变和完善安全管理低水平徘徊的状态。
三、职业健康安全管理体系的运行
职业健康安全管理体系在职业健康安全方针的指导下,呈螺旋上升的运行体系所要求的“策划、实施和运行、检查和纠正措施及管理评审”活动,实现PDCA循环的运行模式。
(一)制定本质安全型管理方针。本质安全型管理是全矿总体方针的一部分,是职业健康安全工作的中长期发展方向、追求的宗旨,体现了全矿对职业健康安全体系建立的总目标和改进职业健康安全绩效的承诺。各单位、各部门加强沟通,密切协作,确保方针目标的贯彻实施。本质安全型管理的批准、、评审、修改都进行严格的控制,在执行控制程序的同时,每年的管理评审都要评审本安型方针的适宜性、充分性和有效性,从而使之在体系持续发展中适应全矿的宗旨要求。
(二)职业健康安全管理体系的策划。主要内容包括:危险源辨识、风险评价和风险控制的策划、法规和其他要求、目标及职业健康管理方案。我们按照管理方针的要求,通过对策划进行审核,根据审核结果完善整个策划过程及结果。其中对危险源的辨识、风险评价和风险控制的策划是职业健康安全管理体系的重要要素。使其我矿从各单位、各部门,到区(队、车间)、班组,关注每一个工作场所、每一个工作环节以及各项决策、员工作业行为,做好全员、全方位、全过程的危险源辨识工作。
(三)职业健康安全管理体系的实施和运行。安全管理工作是一个纵横交错的庞大体系。为真正把决策层的意志和要求传递给每一名员工,体现在各个工作流程和工作环节上,需要横向到边、纵向到底的密切配合。首先明确了各单位、各部门在体系运行中的职责权限。从以往安全管理的状况看,各项安全管理制度、办法基本上完备,全矿上下也为此而做出了不懈的努力。
四、体系建立及实施中应注意的问题
建立职业安全健康管理体系,如果只是借用,不考虑企业的实际情况,那么所建立的安全管理体系充其量不过是镜中之花。因此,在建立职业安全健康管理体系时必须正确取舍,辩证地看待自己。对待国际标准,也要充分考虑自己企业的实际情况,保留适用于自己的东西,剔除与自己无关的东西。对于自己原有的安全管理方法要辩证地看待,不可全盘否定,要做到扬弃,然后把二者有机地结合起来,只有这样建立职业安全健康管理体系才能克服两张皮,才能使建立的体系具有可操作性。
1、端正态度和目的
企业建立OSHMS管理标准,需要领导重视和全员参与。领导和员工应有一个正确的态度,建立体系乃至通过认证机构的认定不是目的,真正的目的在于通过推行OSHMS,利用先进的管理模式,提高安全管理水平,完善职工和国家财产保障体系。因此在推行OSHMS过程中,要注意治标与治本相结合,治标与治里相结合,要真抓实干,夯实基础,设备和教育并重。
2、正确处理安全与效益的关系
企业推行OSHMS要求企业在人、财、物等方面必须进行必要的投入,这在形式上与企业的经营目标――以最小的投入获取最大的收益的目标是互相矛盾的。但企业安全工作的最终目的,就是创造稳定的安全工作环境,保证劳动者的健康和安全,保证企业生产经营活动的正常进行。因此推行OSHMS,进行必要的投入与企业经营目的相辅相成的,不可偏废。所以,企业在推行OSHMS过程中必须正确处理安全与生产、效益的关系。要进行必要的投入,满足体系运行的要求,保证安全生产有一个持续永久的发展
3、要做到与企业实际相结合
首先是建立体系与完善、落实安全生产各项管理制度密切结合。建立OSHMS是以企业现有的管理制度为基础的补充和完善,要通过体系的建立,进一步做好建章建制工作;其次是建立体系与提高员工安全生产、自我保护意识密切结合;第三是建立体系与全面提高企业安全生产管理水平,减少事故密切结合。
冶金矿山作为我国冶金工业的基础,在国民经济中占有十分重要的地位,同时矿山的采掘作业又具有其他工业所没有的多种自然灾害因素,由于受到时间、空间的制约,矿工仍受到塌方、粉尘、噪声等的危害,伤亡事故和职业危害等安全问题仍是困扰矿山企业发展的障碍,因此建立和实施职业安全健康管理体系,逐步完善矿山安全生产的自我约束机制,提高安全生产管理水平,降低职业安全健康风险,预防事故发生和控制职业危害,从根本上扭转冶金矿山安全生产的被动局面,不仅十分必要,也是非常迫切的工作。
参考文献
[1]OHSAS18001职业健康安全管理体系标准.
[2]国家安全生产监督管理局颁发的《企业职业安全健康管理体系实施指南》.
关键词:计算机管理;控制自动化;安全管理
0前言
当今社会,计算机技术无处不在,不仅革新了生产方式,显著提高了工作有效性,且给人们生活带来了更多方便,推进人类社会进入到信息化时代。事物两面性决定了计算机技术应用时存在一定的缺陷,受到人为等诸多因素的影响,引发了计算机安全问题,侵害了用户的合法权益,如何实现对计算机与控制自动化的安全管理成为人们越来越关注的重要问题之一。
1存在的安全问题分析
计算机运行过程中,存在很多问题,具体来说,第一,物理安全问题,是指计算机在使用中,计算机的硬件、网络设施及线路等受到外界的影响,对计算机构成了危害,最终导致计算机无法正常运转,影响到人们工作和学习。第二,计算机自身漏洞,计算机运行过程中,如果受到黑客、病毒等恶意攻击,导致计算机内部信息泄露,数据被删改,被不法分子利用,威胁到用户的合法权益。第三,管理不规范,主要表现在制度不完善、机构设置不合理等,给安全问题的产生提供了可乘之机。第四,人为因素,针对有意识破坏来说,主要是人们为了达到自己的目的制造麻烦,对系统进行恶意破坏,导致信息丢失,造成计算机不能够有序运转[1]。对于无意识而言,主要是用户安全意识薄弱,操作不熟练等原因所致。第五,病毒,作为最为常见的安全为题,计算机运行时时刻刻都面临着病毒的威胁,如木马病毒等,具有破坏性强等特点,如果在运行中一旦感染病毒,后果不堪设想。一般来说,当计算机遭遇病毒时,病毒会隐藏着一些合法程序当中,当程序被用户接受时,其就会进入计算机中,并迅速发展并扩散,破坏计算机系统,降低计算机运行速度,甚至导致死机,而这意味着计算机数据的丢失,或者主板的损坏。
2计算机控制自动化安全管理措施
2.1引进先进技术
目前,针对计算机存在的安全隐患,已经有很多防范措施,可以在一定程度上保障用户信息和隐私的安全。因此我们应积极引进先进技术,如网络加密技术,主要是指控制自动化安全管理技术的重要安全技术,能够确保文件、控制信息等内容的安全。在实践中,将重要的数据信息转变为乱码,输送到指定服务器,然后将数据信息还原到原来的状态即可。其中最为关键的就是算法与密钥。算法能够将数据信息进行重新组合,即使黑客窃取信息,仍然无法读取其中的重要信息,在一定程度上降低了计算机操作。数字水印技术,能够将需要隐藏的信息通过特定的算法与多媒体融合到一起,且不会影响原有内容的利用价值,具有较强的隐蔽性特点。嵌入的水印可以是文字形式,也可以是序列号,在此基础上能够有效避免非法盗取用户信息的行为,实现对计算机的安全保护。防火墙技术作为常用的安全管理技术,在计算机与外部环境之间构建一道保护屏障,且能够存在于不同的网络当中,实现对每个进出网络连接的检查,规避外界的干扰。值得注意的是防火墙技术在使用过程中,要契合实际情况,以便促使其积极作用最大限度发挥。
2.2提高人员素质
管理人员作为计算机管理工作的核心,其综合素质高低直接影响人员素质。因此要从根本上提高计算机安全性,我们应重视对人员的培训,侧重对计算机专业知识、专业技能的培训。同时还应重视对管理人员的职业道德教育,引导和鼓励人员树立安全意识,在工作中发挥主观能动性,主动防范风险,从而促使计算机能够帮助我们解决更多问题,提高工作有效性。
2.3完善管理机制
现阶段,针对当前技术发展现状来说,我们仍然无法保障计算机处于绝对安全状态当中,但是通过完善管理机制,能够为计算机操作提供制度依据,规避风险。因此在完善管理机制中,我们应将工作标准、人员职责等全面纳入其中,形成科学、完善的风险管理机制、绩效考核机制等,针对违规操作行为进行严格惩罚。特别是前者,应对计算机运行过程中可能遇到的风险进行预估,并制定针对性应急方案,通过对风险发生时的及时反应和化解风险,以此来确保计算机运行安全性。
2.4制定针对制度
为了从根本上防范和消除计算机犯罪,国家相关部门应制定针对性法律制度,营造良好计算机运行环境,引导全社会能够树立正确的思想观念,规范操作计算机,从而促进管理工作有序开展。如具有综合性特点的信息安全法等,笔者认为目前重点关注应集中在互联网、电视网络等方面,逐渐构建完善、系统的制度体系,为我国铁路、银行等多个部门工作的顺利开展提供制度保障。安全管理是一项综合性、系统性工作,涉及内容较多,任何一个环节出现问题,都会引发计算机安全问题。所以我们要时刻警惕,兼顾对外部环境与人为双重风险的有效控制,将安全风险控制在最初发生状态,降低并规避对用户构成的危害。
3结论
根据上文所述,计算机技术发展及推广趋势势不可挡,未来计算机将会成为我们生活和工作中必不可少的内容之一。但是计算机安全问题需要我们给予更多关注。因此在日常应用过程中,用户自身要树立安全意识,按照规范和制度开展进行操作,同时政府要结合当前计算机存在的各类安全问题,制定相关法律制度,为计算机管理提供支持,积极引进先进技术,构建和谐的计算机使用环境,适当增加资金、人力投入,加强对新型防范技术的研究,促使技术风险防范功能的发挥,不断提高计算机安全管理水平,从而促进计算机技术能够为社会发展提供更加优质的服务。
参考文献
[1]李冬梅.谈计算机管理与控制自动化中的安全管理[J].科技资讯,2012,(12):11-12.
[2]李彦飞.计算机管理与控制自动化中的安全管理研究[J].通讯世界,2014,(01):16-17.
[3]张乐鹏.计算机自动化在煤矿安全管理中的应用研究[J].网络安全技术与应用,2013,(12):29.
【关键词】支线机场;空管安全管理;探究
中图分类号:V37
在“十五”期间,支线航母客运量和客运周转量逐年增加,从2000年―2004年支线飞机旅客运输量平均每年增长31.5%;旅客周转量平均每年增长38.7%。这表明,旅客运输量为同期国内客运平均年增长率的2.35倍;旅客周转量则为同期国内客运平均年增长率的2.27倍。几代空管人员扎跟支线机场,以安全且放心的空中走廊,他们是默默奉献着我们美好家园的无私建设者,守护着蓝天飞行安全的这份责任和信念,在当代的管理体制下,继续探索和研究着“安全”的永恒话题。
一、支线机场空管安全管理的现状
支线机场的属地化管理改革后,航空安全及地面交通的安全管理成为机场安检的工作重点,因为存在对支线机场安全管理情况不注重,对支线机场运行机制知识缺乏的管理者,因此支线机场空管安全管理工作的重要性遭到了逐渐的淡化和趋近边缘化,并没有改变本质的支线机场空管,增加了其业务范围,主要包括:气象、通信、空中交通管制、导航以及飞机航线的维修。经过改革得知,不同程度的管理不清、责任不明、保护弱者等现象存在于支线机场空管工作部门中。
二、支线机场空管安全管理中存在的问题
(一)不稳定的空管队伍思想和薄弱的安全保障能力
在全国范围内,大部分的支线机场置于亏损的状态,由于较低的收入,导致支线机场空管部门人员的思想不稳定,以及容易情绪化。一直以来,一些支线机场就逐渐出现了空管人员缺乏、人员过度劳累、工作流程复杂、飞行保障时间延长的不良现象。再加上缺乏民航统一的标准来衡量支线机场空管工作量,而且受到现实条件的限制,导致的结果即空管人员的学习和培训不能实现,一些地区的机场,避免了持续性的学习和培训,只是为了节省开支,从而导致空中交通管制人员参差不齐的操作水平,凝滞的业务技能,降低的业务技能,薄弱的安全保障能力。
(二)不相适应的空管安全保障条件及高速发展的机场
“十一五”期间,我国民用航空发展国民经济增长速度将超过12%的速度,机场行业面对着机遇与挑战。为进一步跟进机场的市场化运作的步伐,并完善机场以及地方经济发展的服务质量,其中存在着无奈的因素,历史的缘由,便出现了支线机场空管安全投入甚少,尤其体现在机场设备老化,因产家导致设施设备最终停产;支线机场空管人力资源匮乏、知识结构不科学、分布不均等突出现象。现如今旅游业的持续走热,各大机场的现实运营情况与空管安全保障条件明显不符。
三、支线机场空管安全管理的探究
(一)必须落实安全生产责任制
支线机场各项安全规章制度的核心即安全生产责任制,是最基本和最基础的安全管理制度。一旦切实贯彻落实安全生产责任制了,支线机场空管安全管理的深度纵向,边缘横向,责任到人,分配协调的安全目标和要求才能得到真正的实现。为提高相关管理者对空管工作重要性的重视,将其纳入行业管理的范畴之内,持续的总结经验及教训,就必须以实际行动将安全生产责任制稳固于支线机场空管安全管理的体系之内。
(二)完善支线机场空管交流机制
部分支线机场有着相对过剩的空管人员,这就说明一些支线机场的人员缺少,不足以保障支线机场的空管工作,而且他们的业务水平质量不高,也不能够适应支线机场发展的需求,因此,建立和完善支线机场空管安全运行管理机制势在必行。空管人员之间的相互交流,有助于其专业业务的提升,为支线机场空管安全管理提供质量保障,减轻人员的工作压力,开拓彼此的认识空间,更加有助于保障飞机飞行的安全。采用教育、奖惩结合以及创建群体氛围等手段,持续升华员工的安全素质水平,纠正其安全意识,使支线机场空管人员由被动懈怠的意识逐渐转换为主动并积极地采取相应的行动,即从“要我安全”转变成“我要安全”。
四、结束语
支线机场空管人员作为支线机场空管安全文化的基壤,人员的教育水平、知识强度、文化意识、安全文化水平以及其他基本业务能力,是密切相关的支线机场安全管理实施的因素。所以,开展安全文化和公共教育,配合基础教育和其他教育工作,并不断的展开经持续性的思想政治工作,为支线机场空管人员树立正确的“三观”,建立良好的职业道德,全面提高政治思想素质和服务水平,努力打造一个具有专业作风和高素质的支线机场安全管理队伍奠定坚实的基础。
参考文献:
[1]杨庆国.民航空管安全文化研究[J].中国安全科学学报,2008(09).
[2]樊华.应努力提升支线机场空管水平[J].中国民航报,2011(05).
【关键词】 电力企业;网络安全;管理机制
一、电力企业网络安全存在的问题
网络本身存在着脆弱性,导致电力企业网络安全存在一定的危险性。威胁手段也分为好多种,包括计算机网络病毒的传播、用户安全意识薄弱、黑客手段的恶意攻击等等方式,导致网络存在许多安全问题。
1、计算机网络病毒的传播
一般来说,计算机网络的基本构成包括网络服务器和网络节点站。计算机病毒一般首先通过有盘工作站到软盘和硬盘进入网络,然后开始在网上的传播。具体地说,其传播方式有:病毒直接从有盘站拷贝到服务器中;病毒先传染工作站,在工作站内存驻留,等运行网络盘内程序时再传染给服务器;病毒先传染工作站,在工作站内存驻留,在病毒运行时直接通过映像路径传染到服务器中;如果远程工作站被病毒侵入,病毒也可以通过通讯中数据交换进入网络服务器中。计算机病毒具有感染速度快、扩散面广、传播的形式多样、难以彻底消除、破坏性大等特点。
2、用户安全意识的淡薄
目前,在网络安全问题上还存在不少认知盲区和制约因素,一部分用户认为只要在电脑上安装了杀毒软件,那么系统就是安全的,不会意外中毒。或者上网过程中无意点击一个网页链接就有可能中了别人的"套",有的是木马,有的是病毒,这恶意程序一旦运行就会读取你本地计算机的信息,你的安全防护即被打破。更有甚者,直接获取你的IP地址后直接入侵你的个人计算机,从而远程在线读取你本地磁盘的文件和相关信息,你确丝毫没有发现已被入侵。这样的网络安全意识淡薄的朋友们一定要注意一些垃圾网站和恶意链接。最值得一提的就是大多是用户在系统安装完成后,由于个人的惰性,不设置密码直接进入系统,或者有的设置密码了,但都是弱口令,很容易就能被破解。
3、黑客技术的恶意入侵
黑客技术是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术。这里说的缺陷包括软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷和人为的失误等。黑客技术对网络具有破坏能力,导致了网络安全行业的产生。电力企业网络上有很多重要资料,包括机密度很高的资料。所以,想得到这些资料的人,会通过网络攻击人侵来达到目的。网络攻击人侵是一项系统性很强的工作,主要内容包括:目标分析、文档获取、密码破解、登陆系统、获取资料与日志清除等技术。一些常用的入侵方式有以下几种:口令入侵、特洛伊木马技术、监听法、e-mail技术、病毒技术、隐藏技术等。
二、电力企业网络安全的基本防范措施
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。一般来讲,计算机网络安全的功能主要体现在网络、系统、用户、应用程序、数据等方面,每一面都应该有不同的技术来达到相应的安全保护。针对电力系统网络的脆弱性,需要采取的策略机制有以下几点:
1、密码策略
我们生活在信息时代,密码对每个人来说,并不陌生。在电力企业的网络运行环境中,密码更是显得尤为重要。可以这样说,谁掌握了密码,谁就掌握了信息资源。密码的重要性体现在很多方面:用户认证、访问控制、安全保密、安全审计、安全恢复等。2
密码的形成也不尽相同,它具有不同的加密方式:RSA算法、四方密码、替换加密法、换位加密法、波雷费密码,不同的加密法有各自的有点和缺点。密码技术有加密技术、认证技术和秘钥管理技术。密码分析者攻击密码的方式有:穷举攻击、统计分析攻击、数学分析攻击等。
2、防火墙机制
防火墙是在内部网和外部网之间实施安全防范的系统,是由一个或一组网络设备组成。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。防火墙是最近几年发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制逾出两个方向通信的门槛。35防火墙逻辑位置示意图如下图1所示:
3、入侵检测技术
入侵检测(Intrusion Detection)是对入侵行为的发觉,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实施保护。4Dennying于1987年提出了一个通用的入侵检测模型,如下图2所示:
4、虚拟局域网(VLAN)技术和虚拟专用网(VPN)技术
局域网的发展是VLAN产生的基础,每一个局域网都是一个单独的广播域,处于同一个子网的主机节点可以直接通信,而处于不同子网的设备主机之间要通信只能通过路由器或交换机进行。随着发展,局域网接入主机越来越多,网络结构也渐趋复杂,更多的主机和更多的路由器让整个网路时延增大,网路传输速率下降,因为数据包的从一个路由发到另一个路由,要查询路由表再选择最佳路径转发出去。
虚拟专用网络是企业网在因特网等公用网络上的延伸,通过一个私用的通道来创建一个安全的私有连接。虚拟专用网络通过安全的数据通道将远程用户、公司分支机构、公司的业务合作伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。VLAN用来在局域网内实施安全防范技术,而VPN则专用于企业内部网与Internet的安全互联。VPN不是一个独立的物理网络,他只是逻辑上的专用网,属于公网的一部分,是在一定的通信协议基础上,通过Internet在远程客户机与企业内网之间,建立一条秘密的、多协议的虚拟专线。
三、构建电力企业网络安全管理机制
一个完整的网络安全管理系统不只是依赖于高端的科技手段,还需要有优秀的管理模式,正所谓“三分技术,七分管理”。管理是企业发展中不可缺少的一部分,它直接影响到企业的生存和持续。只有建立完善的安全管理制度,才能使网络信息安全管理在企业中得到充分发挥,保证信息安全的完整性和可使用性。6
1、建立合理的管理措施
1.1、运行维护管理
建立信息机房管理制度,确保机房运行环境符合要求,机房出入进行严格控制并记录备案;加强信息化资产管理,建立信息化资产清单,并根据国家规定的资产标示规范对资产进行标识;对信息系统软硬件设备选型、采购、使用等实行规范化管理,建立相应操作规程,对终端计算机、工作站、便携机、系统和网络等设备操作实行标准化作业,强化存储介质存放、使用、维护和销毁等各项措施。定期开展运行日志和审计数据分析工作,及时发现异常行为并进行分析和总结。
1.2、人员行为管理
加强个人计算机信息安全和保密管理,严格用户帐户口令管理,严格执行内外网终端使用要求,严禁泄漏、窃取企业保密信息、敏感信息,做到信息不上网,上网信息不;严禁利用信息化系统及资源从事与企业业务无关的事项。加强信息安全督查,定期对网络和信息系统进行全面信息安全检查,包括现有信息安全技术措施的有效性、安全配置与安全策略的一致性、信息安全管理制度的执行情况等。建立信息安全通报及考核机制,定期通报信息安全问题,信息安全执行情况将纳入企业信息化考核。
2、建立精湛的技术措施
坚持“分区分域、分级保护”的总体防护策略,内外网物理隔离,信息系统按照等级保护要求进行防护,对基础设施、网络、应用、数据等进行全面的安全技术手段。
2.1、基础设施安全
信息机房的新建、改建、扩建必须按照国家有关规定和技术规范进行。信息机房附近的施工工作不得危害信息系统的安全。制定信息机房管理规范,加强机房安全监控,确保机房运行环境符合要求。信息系统测试环境和信息系统正式运行环境要物理分离。
2.2、网络安全
网络核心交换机、路由器等网络设备要冗余配置,合理分配网络带宽;根据业务需求划分不同子网,建立业务终端与业务服务器之间的访问控制;对重要网段采取网络层地址与数据链路层地址绑定措施。信息内网禁止使用无线网络组网;采用防火墙或入侵防护设备对网络边界实施访问审查和控制;对进出网络信息内容实施过滤,对应用层常用协议命令进行控制,网关应限制网络最大流量数及网络连接数;加强网络安全审计工作,定期分析审计报表。
2.3、应用安全
加强系统用户帐户管理,要求对用户身份进行鉴别,删除示例帐户、测试帐户,禁止帐户存在弱口令;加强系统访问控制管理,保证操作系统与数据库特权用户权限分离;加强系统资源控制,控制用户会话数和并发连接数,及时监测系统故障;加强系统安全审计,应定期生成系统审计报表,审计记录应受到保护,避免删除、修改或破坏。
2.4、数据安全
重要和敏感信息实行加密传输和存储;对重要数据实行自动、定期备份;对外网站应具有防篡改机制和措施。
综合上述几方面的论述,企业必须充分重视和了解网络信息系统的安全威胁所在,制定保障网络安全的应对措施,落实严格的安全管理制度,才能使网络信息得以安全运行。由于网络信息安全的多样性和互连性,单一的信息技术往往解决不了信息安全问题,必须综合运用各种高科技手段和信息安全技术、采用多级安全措施才能保证整个信息体系的安全。要做到全面的网络安全,需要综合考虑各个方面,包括系统自身的硬件和软件安全,也包括完善的网络管理制度以及先进的网络安全技术等。
参考文献
[1] 刘凡馨,《黑客攻防》,清华大学出版社2011
[2] 刘晓辉,《网络安全技术》,化学工业出版社2010
[3] 孟洛明,《现代网络管理技术》,北京邮电大学出版社2001
[4] 唐正军,《入侵检测技术导论》,机械工业出版社2004
关键词:农村;寄宿制;学校;安全管理
中图分类号:G63 文献标识码:A 文章编号:1673-9132(2016)18-0168-155
DOI:10.16657/ki.issn1673-9132.2016.18.103
学生的安全关系到千万家,因此学校安全工作也是社会各界都非常关注的一个问题,小的安全事故对学校教学会产生一定的影响,大的安全事故会威胁到学生以及教师的生命安全。因此学校要做好安全管理的工作,让学生在安全、健康的环境下积极成长与学习。
一、将学生的安全工作落实到具体的部门和负责人是做好农村寄宿制学校安全工作的关键
寄宿制学校的学生长时间待在学校里,远离父母,因此,他们对学校生活的适应有一定的难度。为了让家长放心,加强社会的和谐稳定,教师与学校的相关工作人员要做好学校安全管理的工作,争取做到全心全意为学生服务。首先,要建立安全责任机制。从学校安全管理的第一负责人--校长到部门科长、再到班主任,再到学校职员,自上而下形成一个管理机制。其次,每一个部门与相关教师都要明确安全责任的内容,在每季度开学的时候,校长应该与学校的各部门、科室、班主任签订安全承诺书,班主任要与各学生家长签订安全承诺书,这样学校的安全管理任务就被分解得更加具体,同时也使责任内容深入人心。最后,也是最关键的,要检查安全责任的效果,学校要定期对各部门、科室、班主任等进行检查,避免学校对学生的安全管理落于形式,同时学校还要将对学生安全管理进行一项专门的考评,坚决实行一票否决制,对于在学生安全管理方面出现重大问题的教师一票否决,坚决不给予评先晋升的机会。
二、建立和完备安全制度是农村寄宿制学校安全管理工作的保证
寄宿制学校的安全管理工作同其他工作一样,要想做好就要建立起一套行之有效的安全管理制度。第一,入校门这一关要把握好,学校可以通过建立《外来人员入校登记验证制度》《学生出入校门制度》等制度,为学校进行分时段的封闭式管理工作奠定理论与制度基础,使学生在校内的人身和财产安全有一定的保障。第二,课堂、活动、晚间就寝这些时间段的关要把好,建立《教师、学生值日制度》、《学生请假、销假制度》等,教师争取在课堂与活动中点名,安排专职教师进行查寝,对于点名缺席的学生要记录在册,并进行实时跟踪,保护学生的人身安全。第三,饮食安全的入口关要把握好,建立《食堂安全管理制度》《餐具消毒制度》等,防止出现食物中毒、盗窃等安全事故的发生,保障学生的生命安全。第四,学生往返学校的交通安全关要把握好,建立《学生往返日学生家长接送制度》、《建立学生安全信息卡制度》等,加强学校同学生家长之间的联系,使学生放假在家期间的安全能得到保障。
三、提高学生的安全意识,加强学校的安全教育工作,为寄宿制学校做好安全管理工作的奠定基础
1.做好学校安全教育的计划,争取做到月月有主题、周周有活动、天天有教育。
2.对学生进行安全教育要抓住重点的时间和重点的活动,如安全教育日、法制教育日、安全宣传周等;除了要注重时间外,还要抓好教育的内容,在平时可以对学生进行安全知识专题教育,比如:个人卫生安全、饮食健康安全等。
3.要抓住特色,学校在对不同年龄的学生要进行不同层次的安全知识教育。
4.学校的安全知识教育活动要选择一个好的平台。
四、加强安全防范是做好农村寄宿制学校安全管理工作的要求