前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的電梯安全論文主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:通用對(duì)象請(qǐng)求體系結(jié)構(gòu),電子商務(wù),安全性,平臺(tái)
SecurityinCORBA-basedElectronicCommerceSystems
LIUHai-Yan,TIANXin-Yan,TIANXin-Yu
Abstract:Electroniccommerceprovidesbusinesswithnewwaysofadvertisingandsellinggoods,services,andinformationtolargegroupsofcustomersindynamicopenelectroniccommerceenvironments.Thisarticleaddressesthetechnologiesforrealizingelectroniccommerceapplications,focusingontherelevanceoftheCORBAframeworkforthesesolutions.
KeyWords:CORBA,electroniccommerce,security,platform
1.電子商務(wù)介紹
通俗的說(shuō),所謂電子商務(wù),就是在網(wǎng)上開(kāi)展商務(wù)活動(dòng)-當(dāng)企業(yè)將它的主要業(yè)務(wù)通過(guò)企業(yè)內(nèi)部網(wǎng)(Intranet)、外部網(wǎng)(Extranet)以及Internet與企業(yè)的職員、客戶供銷(xiāo)商以及合作伙伴直接相連時(shí),其中發(fā)生的各種活動(dòng)就是電子商務(wù)。電子商務(wù)是基于Internet/Intranet或局域網(wǎng)、廣域網(wǎng)、包括了從銷(xiāo)售、市場(chǎng)到商業(yè)信息管理的全過(guò)程。
目前,電子商務(wù)只是在對(duì)通用方針和平臺(tái)意見(jiàn)一致的參與者間的封閉組織內(nèi)進(jìn)行。例如,電子數(shù)據(jù)交換(EDI)被用來(lái)在一個(gè)機(jī)構(gòu)的多個(gè)分支之間,或者在建立了契約聯(lián)系的機(jī)構(gòu)之間安全地傳輸數(shù)據(jù)。而在這些早期階段,電子商務(wù)系統(tǒng)只處理某幾個(gè)方面的完全商務(wù)事務(wù)。
當(dāng)客戶可以通過(guò)他們的Web瀏覽器來(lái)使用的第一批基于web的商店出現(xiàn)時(shí),建立了電子商務(wù)的一個(gè)更全面的概念作為Internet上傳遞貨物和價(jià)格的方式?,F(xiàn)在,大多數(shù)電子商務(wù)系統(tǒng)是基于web的,并且允許客戶通過(guò)他們的web瀏覽器購(gòu)買(mǎi)貨物并用信用卡結(jié)帳。然而,基于web的應(yīng)用程序的局限功能使得很難向客戶提供全范圍的服務(wù)。
未來(lái),電子商務(wù)解決方案的需求將超過(guò)當(dāng)前級(jí)別。將來(lái)的系統(tǒng)將必須通過(guò)多個(gè)自治的服務(wù)提供商來(lái)滿足動(dòng)態(tài)開(kāi)放式環(huán)境中的需求,電子商務(wù)將成為一個(gè)包含多個(gè)交易實(shí)體間復(fù)雜的交互作用的分布式過(guò)程。在一個(gè)開(kāi)放式市場(chǎng)中,有許多獨(dú)立的貨物和服務(wù)的供應(yīng)商,并且可能有通過(guò)合并第三方提供的服務(wù)來(lái)提供服務(wù)的調(diào)解者??蛻舯旧硪部赡芎喜㈦S選(on-demand)產(chǎn)品或者服務(wù)來(lái)實(shí)現(xiàn)合成包。因此,現(xiàn)代的電子商務(wù)系統(tǒng)必須能集成不同種類(lèi)參與系統(tǒng)和不同政策領(lǐng)域中互相不信任的用戶。
2.背景及未來(lái)電子商務(wù)安全性問(wèn)題
Internet的爆發(fā)增長(zhǎng),使得通過(guò)為一大群顧客和供應(yīng)商提供一個(gè)通用通訊環(huán)境的方法可以發(fā)揮電子商務(wù)的獨(dú)一無(wú)二的潛力。今天,網(wǎng)上有數(shù)以千計(jì)的面向消費(fèi)者和面向交易的商務(wù)站點(diǎn),并且這個(gè)數(shù)目正在快速增長(zhǎng)。
從消費(fèi)者的觀點(diǎn)來(lái)看,這個(gè)大型系統(tǒng)積極的方面是:用戶可以從相當(dāng)大的產(chǎn)品范圍內(nèi)選擇,并且尋找最合適的產(chǎn)品。提供者可以從大量的可能顧客和減少事務(wù)花費(fèi)來(lái)獲益。
然而,電子商務(wù)成為世界新熱點(diǎn),但其安全性也隨著信息化的深入也隨之要求愈高了??焖俸筒皇芸刂频脑鲩L(zhǎng)產(chǎn)生了組織和技術(shù)天性方面的不同問(wèn)題。市場(chǎng)依舊是封閉的,并且常常沒(méi)有完全符合顧客和提供者的需求。今天的電子商務(wù)系統(tǒng)在私人擁有的平臺(tái)上運(yùn)行,因此應(yīng)用程序并不能互操作,也不能建立在對(duì)方的基礎(chǔ)上。安全性和支付系統(tǒng)仍然不成熟,并且常常是不相稱(chēng)的。只有用標(biāo)準(zhǔn)的電子商務(wù)框架才能解決這些問(wèn)題。
未來(lái)的電子商務(wù)系統(tǒng)的主要安全性問(wèn)題是它們必須通過(guò)復(fù)雜的組件技術(shù)和信托關(guān)系在一個(gè)動(dòng)態(tài)并開(kāi)放的,從而也是不受控制的環(huán)境中操作。多數(shù)電子商務(wù)使用的電子支付系統(tǒng)必須很容易使用的,也必須透明地提供鑒定、完整性保護(hù)、機(jī)密性保護(hù)和認(rèn)可。另外,客戶和提供者之間的通訊連接必須保持?jǐn)?shù)據(jù)的機(jī)密性和完整性,首先保護(hù)客戶的隱私,其次是確??蛻糍?gòu)買(mǎi)的服務(wù)不能被篡改。
很不幸,今天的(基于web的)電子商務(wù)系統(tǒng)不能迎合這些關(guān)于功能性和安全性的需求。下面的段落描述如何用CORBA來(lái)解決一些問(wèn)題。
3.CORBA概述
通用對(duì)象請(qǐng)求體系結(jié)構(gòu)(CORBA)是對(duì)象管理組織(OMG)1995年首先開(kāi)發(fā)出來(lái)的一個(gè)規(guī)范。其核心部分是對(duì)象請(qǐng)求(ORB),是一個(gè)便于實(shí)現(xiàn)不同硬件和軟件平臺(tái)上的互操作和集成的軟件總線。從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看,ORB抽象了分布式系統(tǒng)中遠(yuǎn)程方法調(diào)用的內(nèi)在的復(fù)雜性。CORBA可以抽象網(wǎng)絡(luò)通訊、平臺(tái)的差異、編程語(yǔ)言等的差異,并且可以透明地提供電子商務(wù)所需的安全。另外,CORBA指定了大量CORBA服務(wù),例如名字服務(wù)、事務(wù)服務(wù)、時(shí)間服務(wù)或安全,這些服務(wù)分別著重于分布式系統(tǒng)中的某些特殊方面。
圖1用一種簡(jiǎn)單方式說(shuō)明了CORBA的工作機(jī)理:在最初的綁定階段,客戶端應(yīng)用程序通過(guò)ORB庫(kù)(①,②)連接到一個(gè)活化組件或名字服務(wù)上,然后依次查詢(xún)實(shí)現(xiàn)庫(kù)中的目標(biāo)對(duì)象引用(③)并當(dāng)目標(biāo)對(duì)象還沒(méi)有運(yùn)行起來(lái)時(shí),啟動(dòng)這個(gè)對(duì)象(④,⑤)。目標(biāo)對(duì)象引用然后就被傳回客戶端ORB庫(kù)(⑥)??蛻魺o(wú)論何時(shí)通過(guò)對(duì)象代碼樁(⑧)調(diào)用目標(biāo)方的方法(⑦),ORB庫(kù)都要透明地連接到目標(biāo)ORB庫(kù)上(⑨),然后目標(biāo)ORB庫(kù)通過(guò)目標(biāo)代碼骨架(⑩,⑾)將請(qǐng)求傳遞給目標(biāo)對(duì)象。應(yīng)答通過(guò)⑾和⑦之間的鏈送回。
CORBA的靈活方法調(diào)用系統(tǒng)允許客戶動(dòng)態(tài)綁定到服務(wù)方上,從而使得服務(wù)靈活動(dòng)態(tài)地合成,以及交互作用的調(diào)和、互操作性和購(gòu)物會(huì)話過(guò)程中的狀態(tài)保持都很方便。
CORBA還使得電子商務(wù)系統(tǒng)支持合成產(chǎn)品的概念和由多個(gè)提供者的相應(yīng)項(xiàng)構(gòu)成的服務(wù)包的概念。例如,一個(gè)旅行社可以提供一個(gè)包括飛機(jī)票、旅店預(yù)約、汽車(chē)租賃和旅游向?qū)У鹊穆眯邪?/p>
很不幸的,實(shí)際上多數(shù)CORBA的實(shí)現(xiàn)并沒(méi)有完全遵照規(guī)范,許多服務(wù)至今仍不可用。這對(duì)安全尤其不幸,因?yàn)榘踩珜?duì)任何基于CORBA的電子商務(wù)系統(tǒng)是絕對(duì)必需的。而且,不同廠商的CORBA實(shí)現(xiàn)并不總能完全互操作,尤其當(dāng)使用別的CORBA服務(wù)時(shí)。沒(méi)有定制的CORBA安全部分地或者完全不遵照使得互操作成為可能的規(guī)范。
4.CORBA安全性概述
CORBA安全性規(guī)范包括一個(gè)安全模式和為應(yīng)用程序、管理程序和實(shí)現(xiàn)程序提供的接口和工具。規(guī)范中的通用安全互操作部分定義了通用安全性機(jī)制,使得可以安全互操作。
分布式對(duì)象系統(tǒng)的CORBA安全模式建立在表1所示的安全性特征的基礎(chǔ)上。
機(jī)密性(Confidentiality)
完整性(Integrity)
可說(shuō)明性(Accountability)
表1:安全性特征
CORBA安全服務(wù)規(guī)范定義了不同的對(duì)象接口,這些接口提供了下面的安全功能來(lái)增強(qiáng)上面提及的安全性特征(見(jiàn)表2)。
安全性管理:方法和范圍(SecurityAdministration:PoliciesandDomains)
鑒定(Authentication)
安全性上下文制定(Securitycontextestablishment)
存取控制(Accesscontrol)
通訊保護(hù)(完整性,機(jī)密性)
Communicationsprotection(integrity,confidentiality)
安全性審計(jì)(Securityaudit)
認(rèn)可(Non-repudiation)
表2:CORBA安全服務(wù)規(guī)范中的安全
實(shí)際上,特別是在電子商務(wù)中,CORBA安全服務(wù)規(guī)范中的安全服務(wù)將不可避免的過(guò)于沉重和復(fù)雜。個(gè)別電子商務(wù)系統(tǒng)可能有不同于最初由OMG預(yù)想中CORBA系統(tǒng)的特別安全性需求。值得指出的是,在這個(gè)階段,CORBA安全是圍繞分布式計(jì)算環(huán)境(DCE)而設(shè)計(jì)的,典型地都工作在類(lèi)似于校園的封閉式環(huán)境中,下層平臺(tái)和政策都可控制(也就是說(shuō),可以安裝和管理DCE底層安全性結(jié)構(gòu))。在這種環(huán)境中,基本的安全需求是保護(hù)系統(tǒng),防止未驗(yàn)證的使用和修改。
5.電子商務(wù)安全需求
今天的電子商務(wù)系統(tǒng)中,一些安全需求與類(lèi)似于DCE的環(huán)境大相徑庭。在DCE中,客戶必須信任服務(wù)器和系統(tǒng),但需保護(hù)服務(wù)器以防未驗(yàn)證的客戶。電子商務(wù)環(huán)境中,也需要防止有惡意的會(huì)員。因此,系統(tǒng)必須保護(hù)客戶以防惡意的服務(wù)器和另外的客戶,也要保護(hù)服務(wù)器以防未驗(yàn)證的客戶?;ハ嗖恍湃蔚膮⑴c者這個(gè)概念并不是DCE所固有的。
在傳統(tǒng)的環(huán)境中,通過(guò)所有權(quán)來(lái)指定系統(tǒng)的責(zé)任,并用通過(guò)這些所有權(quán)的范圍來(lái)定義信任邊界。在開(kāi)放式系統(tǒng)中,信任邊界、所有權(quán)和責(zé)任范圍可能不同,這引發(fā)了不同的問(wèn)題。例如,商家可能負(fù)責(zé)購(gòu)物過(guò)程的安全性,而不能控制客戶系統(tǒng)。另外,也常常不能規(guī)定客戶軟件所運(yùn)行的平臺(tái)(例如,CORBA產(chǎn)品,Java版本,操作系統(tǒng))或安全政策(例如,操作系統(tǒng)安全性配置)。另一方面,客戶可能負(fù)責(zé)一段它并不理解的而后臺(tái)透明運(yùn)作的軟件,而這個(gè)軟件可能是由一個(gè)后來(lái)和客戶發(fā)生糾紛的供應(yīng)商提供的。這造成了系統(tǒng)中可信部分如何在供應(yīng)商和客戶間分配的問(wèn)題。
交易的合伙人之間的契約關(guān)系應(yīng)該指明風(fēng)險(xiǎn)分派,責(zé)任分派和解決糾紛的原則。就電子商務(wù)來(lái)說(shuō),我們現(xiàn)在必須處理可能來(lái)自一些不可信任源,并且運(yùn)行在不安全的下層操作系統(tǒng)上的硬件和軟件,因此建立這種契約關(guān)系的困難就更大了。這樣的軟件偶爾會(huì)失效或者惡意地運(yùn)作,并且太復(fù)雜而不能成為多數(shù)終端用戶的責(zé)任。
在更技巧性的層上,事務(wù)和支付需求更強(qiáng)的完整性和機(jī)密性保護(hù),同時(shí)需要保證電子兌現(xiàn)的匿名性。也可能存在購(gòu)物時(shí)可以在瀏覽器端下載輕量的客戶應(yīng)用程序的需求。在這些情況下,客戶機(jī)裝不上大的安全基本設(shè)施??蛻舳说陌踩咭苍S也不允許購(gòu)物軟件永久安裝在客戶機(jī)上。為了使開(kāi)放的電子商務(wù)能實(shí)際運(yùn)作起來(lái),安全電子商務(wù)產(chǎn)品需要不定制就可使用,也需要銀行掩飾電子支付系統(tǒng)潛在的安全漏洞。
6.CORBA和電子商務(wù)安全性
CORBA安全服務(wù)規(guī)范提供了消息層完整性和負(fù)責(zé)者的鑒定/認(rèn)可,這兩項(xiàng)對(duì)電子商務(wù)應(yīng)用程序都很關(guān)鍵。然而,OMG的電子商務(wù)域任務(wù)組織(OMG-ECDTF)為電子商務(wù)系統(tǒng)識(shí)別另外幾種安全需求。CORBA規(guī)范中并沒(méi)有下面的需求,或者由于它們?nèi)晕幢惶岢?,或者由于它們超出了CORBA所能達(dá)到的范圍:
l事務(wù)審核:CORBA安全規(guī)范提供了審核數(shù)據(jù)產(chǎn)生,但沒(méi)有提供所需數(shù)據(jù)和粒度。
l基于角色的存取控制:盡管好的粒度或者靈敏的商務(wù)交易中需要單獨(dú)的存取控制,但電子商務(wù)把基于角色的存取控制作為主要形式。CORBA安全性沒(méi)有提供基于角色的存取控制。
l認(rèn)可:CORBA規(guī)定根據(jù)的生成,但是不提供存儲(chǔ)根據(jù)、恢復(fù)根據(jù)和確認(rèn)根據(jù)的工具。電子商務(wù)所需的完全的認(rèn)可功能包括根據(jù)生成、確認(rèn)、存儲(chǔ)、恢復(fù)和遞送權(quán)力。這個(gè)服務(wù)可以提供創(chuàng)造、起源、接收、服從、贊成、遞送和行為的認(rèn)可。
l完整性:應(yīng)該提供將數(shù)據(jù)變成完整性所保護(hù)的數(shù)據(jù)、將完整性所保護(hù)的數(shù)據(jù)轉(zhuǎn)變回原始數(shù)據(jù)、檢查是否遺失完整性的功能。另外,也需要著手一些另外的完整性問(wèn)題。例如,需要有一些用來(lái)防止惡意的軟件,例如防止計(jì)算機(jī)病毒所做未驗(yàn)證的修改的機(jī)制。除消息層完整性以外,CORBA沒(méi)有提供任何電子商務(wù)系統(tǒng)需要的其他層上的完整。
l授權(quán):CORBA提供了使得個(gè)別責(zé)任變得容易的“扮演的授權(quán)”。然而,電子商務(wù)需要?jiǎng)e的授權(quán)選項(xiàng),例如簡(jiǎn)易授權(quán),復(fù)合授權(quán),組合特權(quán)授權(quán)(不允許把這些特權(quán)來(lái)追溯回某些中間節(jié)點(diǎn)),和追溯授權(quán)(提供了鏈中的授權(quán)追溯)。目前,CORBA并不要求提供這些授權(quán)模式。
l授權(quán)在安全性審核中發(fā)揮作用。它支持將一條復(fù)雜的對(duì)象請(qǐng)求鏈追溯回最初的用戶。
l安全性審核庫(kù)管理:審核服務(wù)可以用來(lái)保證所有的用戶對(duì)他們發(fā)起的安全相關(guān)事項(xiàng)負(fù)責(zé)任,并保證建立、保持和保護(hù)安全相關(guān)事項(xiàng)的審核跟蹤。另外,必須提供警告設(shè)施,并且收集、剖面、過(guò)濾、分析和查詢(xún)審核數(shù)據(jù)也是可能的。CORBA目前沒(méi)有提供任何審核管理功能。
l安全性管理:電子商務(wù)安全性管理應(yīng)該關(guān)心以下三個(gè)范疇:管理功能的安全性、安全服務(wù)管理和安全機(jī)制管理。當(dāng)前,CORBA并沒(méi)有提供任何安全性管理工具。
7.基于CORBA的電子商務(wù)
CORBA作為電子商務(wù)系統(tǒng)的底層結(jié)構(gòu)有許多優(yōu)點(diǎn),本節(jié)概述其中幾個(gè)優(yōu)點(diǎn)。
開(kāi)放式電子商務(wù)系統(tǒng)的兩個(gè)主要需求是互操作性和完整性。所有的客戶和供應(yīng)商應(yīng)用程序都應(yīng)該可以在一個(gè)靈活的、動(dòng)態(tài)的、開(kāi)放的框架中,越過(guò)不同平臺(tái),不同編程語(yǔ)言和商業(yè)布局來(lái)互操作。CORBA可以從開(kāi)放的電子商務(wù)環(huán)境的復(fù)雜性中抽象出來(lái)。CORBA方便了電子商務(wù)系統(tǒng)和其它系統(tǒng)之間的交互作用,比如股票管理系統(tǒng)、會(huì)計(jì)系統(tǒng)、行銷(xiāo)系統(tǒng)等,并使得和以前的應(yīng)用程序的之間集成變得容易,例如,一個(gè)舊的股票數(shù)據(jù)庫(kù)系統(tǒng)。
從軟件開(kāi)發(fā)者的觀點(diǎn)來(lái)看,CORBA使得一切都變得比較簡(jiǎn)單,尤其是如果打算進(jìn)行不同的商店配置時(shí)。CORBA抽象了網(wǎng)絡(luò)和動(dòng)態(tài)的遠(yuǎn)程商店調(diào)用,允許應(yīng)用程序開(kāi)發(fā)者集中精力在實(shí)際的程序上,而不是集中在底層結(jié)構(gòu)的內(nèi)部工作方式上。應(yīng)用程序開(kāi)發(fā)者可以再利用已存在系統(tǒng)中的部分(例如安全性系統(tǒng))來(lái)開(kāi)發(fā)新程序。CORBA的靈活結(jié)構(gòu)也使得開(kāi)發(fā)者可以實(shí)現(xiàn)整個(gè)商業(yè)街的一部分來(lái)迎合特殊的貿(mào)易需求,并為進(jìn)一步增強(qiáng)系統(tǒng)和容易地升級(jí)這部分商業(yè)街軟件提供堅(jiān)實(shí)的基礎(chǔ)。將來(lái),個(gè)別基于CORBA的可定制的商業(yè)街組件就可用了,可以購(gòu)買(mǎi)它,并可以很容易的將之即插即用進(jìn)已存在的商業(yè)街中,來(lái)增強(qiáng)或升級(jí)商店系統(tǒng),。
為了使得商店組件的動(dòng)態(tài)互用性運(yùn)轉(zhuǎn)起來(lái),一套定義良好的標(biāo)準(zhǔn)服務(wù)需要在電子商務(wù)環(huán)境下可用。例如,用來(lái)描述對(duì)象(例如貨物、服務(wù)、合同、發(fā)票或帳單等)的語(yǔ)義需要廣泛定義。因此,OMG和商業(yè)網(wǎng)(CommerceNet)共同定義了一系列電子商務(wù)服務(wù)的需求,也就是說(shuō),語(yǔ)義數(shù)據(jù)工具,選擇/商議工具和支付服務(wù)。語(yǔ)義數(shù)據(jù)工具提供了對(duì)電子市場(chǎng)參與者之間語(yǔ)義信息交換的支持,商議服務(wù)提供了一組從事商業(yè)事務(wù)的參與者,在服務(wù)或工具的選擇和配置上相互協(xié)定的支持,而電子支付工具關(guān)注支付協(xié)議的調(diào)用。
實(shí)際上,CORBA還是經(jīng)常被認(rèn)為是一項(xiàng)不成熟的技術(shù),尤其是CORBA沒(méi)有實(shí)現(xiàn)許多服務(wù),例如安全。除了與不成熟的ORB實(shí)現(xiàn)相關(guān)的問(wèn)題外,軟件開(kāi)發(fā)者也往往沒(méi)有完全訓(xùn)練到可以熟練編寫(xiě)基于CORBA的組件的地步。就本地程序來(lái)說(shuō),基于CORBA的應(yīng)用程序開(kāi)發(fā)幾乎與普通的應(yīng)用程序開(kāi)發(fā)相同,因此并沒(méi)有真正造成問(wèn)題,但是例如實(shí)現(xiàn)一個(gè)透明的提供了ORB層安全性的安全就需要專(zhuān)業(yè)知識(shí)。
目前,對(duì)基于CORBA的電子商務(wù)系統(tǒng)的評(píng)價(jià)使得這些開(kāi)發(fā)足以為一些公司盈利了。例如,銀行配置基于CORBA的個(gè)人銀行業(yè),或者股票交易系統(tǒng)可能因?yàn)樗穷櫩偷淖钪饕剡吘壖夹g(shù)的服務(wù)提供者而獲益。
8.結(jié)論
許多CORBA的核心概念對(duì)電子商務(wù)系統(tǒng)是有用的,例如,互操作性和綜合性,平臺(tái)、編程語(yǔ)言和安全機(jī)制等的靈活性,底層組件布局和網(wǎng)絡(luò)的抽象,安全的透明性,安全性的自動(dòng)增強(qiáng)。
【關(guān)鍵詞】網(wǎng)絡(luò)安全;防火墻;數(shù)據(jù)庫(kù);病毒;黑客
當(dāng)今許多的企業(yè)都廣泛的使用信息技術(shù),特別是網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越多,而寬帶接入已經(jīng)成為企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)接入國(guó)際互聯(lián)網(wǎng)的主要方式。而與此同時(shí),因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)特有的開(kāi)放性,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái),由于安全問(wèn)題給企業(yè)造成了相當(dāng)大的損失。因此,預(yù)防和檢測(cè)網(wǎng)絡(luò)設(shè)計(jì)的安全問(wèn)題和來(lái)自國(guó)際互聯(lián)網(wǎng)的黑客攻擊以及病毒入侵成為網(wǎng)絡(luò)管理員一個(gè)重要課題。
一、網(wǎng)絡(luò)安全問(wèn)題
在實(shí)際應(yīng)用過(guò)程中,遇到了不少網(wǎng)絡(luò)安全方面的問(wèn)題。網(wǎng)絡(luò)安全是一個(gè)十分復(fù)雜的問(wèn)題,它的劃分大體上可以分為內(nèi)網(wǎng)和外網(wǎng)。如下表所示:
由上表可以看出,外部網(wǎng)的安全問(wèn)題主要集中在入侵方面,主要的體現(xiàn)在:未授權(quán)的訪問(wèn),破壞數(shù)據(jù)的完整性,拒絕服務(wù)攻擊和利用網(wǎng)絡(luò)、網(wǎng)頁(yè)瀏覽和電子郵件夾帶傳播病毒。但是網(wǎng)絡(luò)安全不僅要防范外部網(wǎng),同時(shí)更防范內(nèi)部網(wǎng)。因?yàn)閮?nèi)部網(wǎng)安全措施對(duì)網(wǎng)絡(luò)安全的意義更大。據(jù)調(diào)查,在已知的網(wǎng)絡(luò)安全事件中,約70%的攻擊是來(lái)自?xún)?nèi)部網(wǎng)。內(nèi)部網(wǎng)的安全問(wèn)題主要體現(xiàn)在:物理層的安全,資源共享的訪問(wèn)控制策略,網(wǎng)內(nèi)病毒侵害,合法用戶非授權(quán)訪問(wèn),假冒合法用戶非法授權(quán)訪問(wèn)和數(shù)據(jù)災(zāi)難性破壞。
二、安全管理措施
綜合以上對(duì)于網(wǎng)絡(luò)安全問(wèn)題的初步認(rèn)識(shí),有線中心采取如下的措施:
(一)針對(duì)與外網(wǎng)的一些安全問(wèn)題
對(duì)于外網(wǎng)造成的安全問(wèn)題,使用防火墻技術(shù)來(lái)實(shí)現(xiàn)二者的隔離和訪問(wèn)控制。
防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。防火墻可以對(duì)所有的訪問(wèn)進(jìn)行嚴(yán)格控制(允許、禁止、報(bào)警)。
防火墻可以監(jiān)視、控制和更改在內(nèi)部和外部網(wǎng)絡(luò)之間流動(dòng)的網(wǎng)絡(luò)通信;用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,從而保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。所以,安裝防火墻對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)具有很多優(yōu)點(diǎn):(1)集中的網(wǎng)絡(luò)安全;(2)可作為中心“扼制點(diǎn)”;(3)產(chǎn)生安全報(bào)警;(4)監(jiān)視并記錄Internet的使用;(5)NAT的位置;(6)WWW和FTP服務(wù)器的理想位置。
但防火墻不可能完全防止有些新的攻擊或那些不經(jīng)過(guò)防火墻的其它攻擊。為此,中心選用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一種基于主機(jī)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,一旦發(fā)現(xiàn)對(duì)主機(jī)的入侵,RealSecure可以中斷用戶進(jìn)程和掛起用戶賬號(hào)來(lái)阻止進(jìn)一步入侵,同時(shí)它還會(huì)發(fā)出警報(bào)、記錄事件等以及執(zhí)行用戶自定義動(dòng)作。RealSecureSystemAgent還具有偽裝功能,可以將服務(wù)器不開(kāi)放的端口進(jìn)行偽裝,進(jìn)一步迷惑可能的入侵者,提高系統(tǒng)的防護(hù)時(shí)間。Re?鄄alSecureNetworkEngin是基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)產(chǎn)品,在網(wǎng)絡(luò)中分析可疑的數(shù)據(jù)而不會(huì)影響數(shù)據(jù)在網(wǎng)絡(luò)上的傳輸。網(wǎng)絡(luò)入侵檢測(cè)RealSecureNetworkEngine在檢測(cè)到網(wǎng)絡(luò)入侵后,除了可以及時(shí)切斷攻擊行為之外,還可以動(dòng)態(tài)地調(diào)整防火墻的防護(hù)策略,使得防火墻成為一個(gè)動(dòng)態(tài)的、智能的防護(hù)體系。
通過(guò)部署入侵檢測(cè)系統(tǒng),我們實(shí)現(xiàn)了以下功能:
對(duì)于WWW服務(wù)器,配置主頁(yè)的自動(dòng)恢復(fù)功能,即如果WWW服務(wù)器被攻破、主頁(yè)被纂改,系統(tǒng)能夠自動(dòng)識(shí)別并把它恢復(fù)至事先設(shè)定的頁(yè)面。
入侵檢測(cè)系統(tǒng)與防火墻進(jìn)行“互動(dòng)”,即當(dāng)入侵檢測(cè)系統(tǒng)檢測(cè)到網(wǎng)絡(luò)攻擊后,通知防火墻,由防火墻對(duì)攻擊進(jìn)行阻斷。
(二)針對(duì)網(wǎng)絡(luò)物理層的穩(wěn)定
網(wǎng)絡(luò)物理層的穩(wěn)定主要包括設(shè)備的電源保護(hù),抗電磁干擾和防雷擊。
本中心采用二路供電的措施,并且在配電箱后面接上穩(wěn)壓器和不間斷電源。所有的網(wǎng)絡(luò)設(shè)備都放在機(jī)箱中,所有的機(jī)箱都必須有接地的設(shè)計(jì),在機(jī)房安裝的時(shí)候必須按照接地的規(guī)定做工程;對(duì)于供電設(shè)備,也必須做好接地的工作。這樣就可以防止靜電對(duì)設(shè)備的破壞,保證了網(wǎng)內(nèi)硬件的安全。
(三)針對(duì)病毒感染的問(wèn)題
病毒程序可以通過(guò)電子郵件、使用盜版光盤(pán)等傳播途徑潛入內(nèi)部網(wǎng)。網(wǎng)絡(luò)中一旦有一臺(tái)主機(jī)受病毒感染,則病毒程序就完全可能在極短的時(shí)間內(nèi)迅速擴(kuò)散,傳播到網(wǎng)絡(luò)上的所有主機(jī),可能造成信息泄漏、文件丟失、機(jī)器死機(jī)等不安全因素。防病毒解決方案體系結(jié)構(gòu)中用于降低或消除惡意代碼;廣告軟件和間諜軟件帶來(lái)的風(fēng)險(xiǎn)的相關(guān)技術(shù)。中心使用企業(yè)網(wǎng)絡(luò)版殺毒軟件,(例如:SymantecAntivirus等)并控制寫(xiě)入服務(wù)器的客戶端,網(wǎng)管可以隨時(shí)升級(jí)并殺毒,保證寫(xiě)入數(shù)據(jù)的安全性,服務(wù)器的安全性,以及在客戶端安裝由奇虎安全衛(wèi)士之類(lèi)來(lái)防止廣告軟件和間諜軟件。
(四)針對(duì)應(yīng)用系統(tǒng)的安全
應(yīng)用系統(tǒng)的安全主要面對(duì)的是服務(wù)器的安全,對(duì)于服務(wù)器來(lái)說(shuō),安全的配置是首要的。對(duì)于本中心來(lái)說(shuō)主要需要2個(gè)方面的配置:服務(wù)器的操作系統(tǒng)(Windows2003)的安
全配置和數(shù)據(jù)庫(kù)(SQLServer2000)的安全配置。1.操作系統(tǒng)(Windows2003)的安全配置
(1)系統(tǒng)升級(jí)、打操作系統(tǒng)補(bǔ)丁,尤其是IIS6.0補(bǔ)丁。
(2)禁止默認(rèn)共享。
(3)打開(kāi)管理工具-本地安全策略,在本地策略-安全選項(xiàng)中,開(kāi)啟不顯示上次的登錄用戶名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帳號(hào),并給guest加一個(gè)異常復(fù)雜的密碼。
(6)關(guān)閉不必要的端口。
(7)啟用WIN2003的自身帶的網(wǎng)絡(luò)防火墻,并進(jìn)行端口的改變。
(8)打開(kāi)審核策略,這個(gè)也非常重要,必須開(kāi)啟。
2.?dāng)?shù)據(jù)庫(kù)(SQLServer2000)的安全配置
(1)安裝完SQLServer2000數(shù)據(jù)庫(kù)上微軟網(wǎng)站打最新的SP4補(bǔ)丁。
(2)使用安全的密碼策略
。設(shè)置復(fù)雜的sa密碼。
(3)在IPSec過(guò)濾拒絕掉1434端口的UDP通訊,可以盡可能地隱藏你的SQLServer。
(4)使用操作系統(tǒng)自己的IPSec可以實(shí)現(xiàn)IP數(shù)據(jù)包的安全性。
(五)管理員的工具
除了以上的一些安全措施以外,作為網(wǎng)絡(luò)管理員還要準(zhǔn)備一些針對(duì)網(wǎng)絡(luò)監(jiān)控的管理工具,通過(guò)這些工具來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP協(xié)議的探測(cè)工具。
Ipconfig/winipcfg,查看和修改網(wǎng)絡(luò)中的TCP/IP協(xié)議的有關(guān)配置,
Netstat,利用該工具可以顯示有關(guān)統(tǒng)計(jì)信息和當(dāng)前TCP/IP網(wǎng)絡(luò)連接的情況,用戶或網(wǎng)絡(luò)管理人員可以得到非常詳盡的統(tǒng)計(jì)結(jié)果。
SolarWindsEngineer''''sEditionToolset
另外本中心還采用SolarWindsEngineer''''sEditionToolset。它的用途十分廣泛,涵蓋了從簡(jiǎn)單、變化的ping監(jiān)控器及子網(wǎng)計(jì)算器(Subnetcalculators)到更為復(fù)雜的性能監(jiān)控器何地址管理功能?!?/p>
SolarWindsEngineer''''sEditionToolset的介紹:
SolarWindsEngineer’sEdition是一套非常全面的網(wǎng)絡(luò)工具庫(kù),包括了網(wǎng)絡(luò)恢復(fù)、錯(cuò)誤監(jiān)控、性能監(jiān)控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition還增加了新的SwitchPortMapper工具,它可以在您的switch上自動(dòng)執(zhí)行Layer2和Layer3恢復(fù)。工程師版包含了SolarwindsMIB瀏覽器和網(wǎng)絡(luò)性能監(jiān)控器(NetworkPerformanceMonitor),以及其他附加網(wǎng)絡(luò)管理工具。
SnifferPro能夠了解本機(jī)網(wǎng)絡(luò)的使用情況,它使用流量顯示和圖表繪制功能在眾多網(wǎng)管軟件中最為強(qiáng)大最為靈活;它能在于混雜模式下的監(jiān)聽(tīng),也就是說(shuō)它可以監(jiān)聽(tīng)到來(lái)自于其他計(jì)算機(jī)發(fā)往另外計(jì)算機(jī)的數(shù)據(jù),當(dāng)然很多混雜模式下的監(jiān)聽(tīng)是以一定的設(shè)置為基礎(chǔ)的,只有了解了對(duì)本機(jī)流量的監(jiān)聽(tīng)設(shè)置才能夠進(jìn)行高級(jí)混雜模式監(jiān)聽(tīng)。
除了上面說(shuō)的五個(gè)措施以外,還有不少其他的措施加強(qiáng)了安全問(wèn)題的管理:
制訂相應(yīng)的機(jī)房管理制度;
制訂相應(yīng)的軟件管理制度;
制訂嚴(yán)格的操作管理規(guī)程;
制訂在緊急情況下系統(tǒng)如何盡快恢復(fù)的應(yīng)急措施,使損失減至最??;
【關(guān)鍵詞】醫(yī)院;安全用電;問(wèn)題;對(duì)策
醫(yī)療電氣在醫(yī)院治療過(guò)程中的應(yīng)用十分的廣泛,醫(yī)護(hù)人員經(jīng)常接觸到醫(yī)療電器,安全用電問(wèn)題是不得面對(duì)的一個(gè)難題,一旦在醫(yī)療過(guò)程中醫(yī)護(hù)人員不按照正常操作來(lái)使用醫(yī)療電器或者操作失誤就會(huì)損壞電器,同時(shí)還可能使得醫(yī)護(hù)人員和患者受傷[1]。所以,醫(yī)院要重視安全用電的問(wèn)題,采取相應(yīng)的對(duì)策解決這些問(wèn)題,確保安全用電。
1.醫(yī)院安全用電問(wèn)題
1.1 電器設(shè)備短路、斷路
醫(yī)療設(shè)備在使用過(guò)程中會(huì)出現(xiàn)零件損壞、短路、斷路的問(wèn)題,容易引起火災(zāi)造成傷亡事故;醫(yī)療電器設(shè)備在使用過(guò)程中會(huì)產(chǎn)生熱能,如果旁邊存放有易燃物質(zhì)也會(huì)容易引發(fā)火災(zāi)。
1.2 醫(yī)療電器設(shè)備的質(zhì)量、安裝、線路維護(hù)
有些醫(yī)院為控制成本或者從中獲取利益,在醫(yī)療設(shè)備的采購(gòu)的時(shí)候,不注重電器設(shè)備質(zhì)量的好壞,購(gòu)進(jìn)價(jià)格便宜、無(wú)質(zhì)量保證、不符合用電標(biāo)準(zhǔn)的醫(yī)療電器設(shè)備,存在很大的安全隱患。各種醫(yī)療設(shè)備和供電線路的安裝不符合國(guó)家電氣工程安裝的要求,在防塵、防潮等方面的保護(hù)措施不到位,供電線管等配套設(shè)施不全。供用電設(shè)備及線路的維護(hù)不到位,檢修人員沒(méi)有按照要求定期對(duì)用電設(shè)備、供電設(shè)施、線路等進(jìn)行巡檢,還有就是維護(hù)人員安全用電方面的專(zhuān)業(yè)知識(shí)和技能達(dá)不到要求。
1.3 醫(yī)護(hù)人員操作不當(dāng)
醫(yī)護(hù)人員是醫(yī)療電器設(shè)備的使用者,在日常的工作中與醫(yī)療電器設(shè)備的接觸時(shí)間很長(zhǎng),在對(duì)患者進(jìn)行治療的時(shí)候,一旦操作失誤,不僅使得設(shè)備不能正常運(yùn)行,無(wú)法進(jìn)行測(cè)量,而且還會(huì)威脅到患者和醫(yī)護(hù)人員自身的生命安全。
2.醫(yī)院安全用電的對(duì)策
2.1 加強(qiáng)特殊場(chǎng)合用電的可靠性
數(shù)字減影成像室、手術(shù)室、化驗(yàn)室、ICU、醫(yī)療功能性用房等場(chǎng)所的設(shè)備配電有著特殊要求,要采取相應(yīng)的措施,確保安全用電的可靠性[2]。
2.1.1 數(shù)字減影成像設(shè)備配電
數(shù)字減影設(shè)備對(duì)電源電壓的要求很高,這類(lèi)電源的內(nèi)阻較小,設(shè)備運(yùn)行的時(shí)候瞬時(shí)電流很大,一般要使用專(zhuān)門(mén)的變壓器供電,其電路導(dǎo)線截面要符合設(shè)備內(nèi)阻和降壓的要求,使用空氣斷路器作為設(shè)備的保護(hù)工具。
2.1.2 手術(shù)室、化驗(yàn)室等場(chǎng)所設(shè)備的配電
手術(shù)室內(nèi)配電要設(shè)置單獨(dú)的配電箱,其容量要不小于8KVA,同患者接觸的電源部分要采用單相供電;手術(shù)室內(nèi)同位素?cái)鄬訏呙铏C(jī)、磁共振機(jī)、心血管造影機(jī)、大型介入機(jī)等設(shè)備的主機(jī)電源要采用雙路電源末端切換。
2.1.3 配電系統(tǒng)安裝絕緣裝置
醫(yī)院配電系統(tǒng)一定要安裝絕緣監(jiān)視裝置,減小系統(tǒng)線路的長(zhǎng)度,提高線路的絕緣等級(jí),配電線路要采用鋼管敷設(shè),降低外部影響,變壓器二次出線要使用雙級(jí)保護(hù)開(kāi)關(guān)。
2.2 控制好醫(yī)療設(shè)備的質(zhì)量,規(guī)范電氣設(shè)備及線路的安裝與維護(hù)
2.2.1 控制好設(shè)備質(zhì)量
醫(yī)院在設(shè)備采購(gòu)的時(shí)候要加強(qiáng)對(duì)設(shè)備質(zhì)量的控制,認(rèn)真檢查采購(gòu)的醫(yī)療設(shè)備是否達(dá)到國(guó)家電氣安全標(biāo)準(zhǔn),有質(zhì)量合格證書(shū)。
2.2.2 規(guī)范電器設(shè)備及線路的安裝
電器設(shè)備及線路的安裝一定要按照國(guó)家電氣工程安裝的要求來(lái)進(jìn)行安裝,同時(shí)要注意設(shè)備及線路的防塵、防潮問(wèn)題,做好防護(hù)措施。供電線管等配套設(shè)施安裝要齊全,在病房及醫(yī)療單元中要安裝等電位接地系統(tǒng),為避免設(shè)備絕緣損壞等問(wèn)題使得設(shè)備帶電導(dǎo)致觸電事故,開(kāi)關(guān)箱、配電箱、設(shè)備的金屬外殼和支架都要進(jìn)行可靠接地;插座要按規(guī)定接地,火線、零線、地線一定不要接錯(cuò),各個(gè)線路的安裝不要靠近水管的地方,以免線路漏電,水管成為帶電體,導(dǎo)致觸電事故;要安裝漏電保護(hù)器,這樣當(dāng)設(shè)備電流超過(guò)限定的額定值的時(shí)候就會(huì)自動(dòng)斷電,當(dāng)有人觸電時(shí),電源自動(dòng)被切斷,保護(hù)其生命安全。
2.2.3 加強(qiáng)電氣設(shè)備及線路的維護(hù)
電氣設(shè)備及線路的維護(hù)工作十分的重要,檢修人員一定要做好本職工作,將安全隱患降到最低限度,確保用電安全。建立安全檢測(cè)制度,檢修人員要定期對(duì)電器設(shè)備及線路的絕緣狀況進(jìn)行檢測(cè),有問(wèn)題的電氣設(shè)備及線路一定要禁止使用,待更換新的或者維修好后再使用,并做好相關(guān)的檢測(cè)記錄。建立用電檔案,配置專(zhuān)門(mén)的人員對(duì)用電設(shè)計(jì)施工記錄、電工巡檢記錄、絕緣測(cè)試記錄、臨時(shí)用電記錄等方面進(jìn)行管理。檢修人員的專(zhuān)業(yè)知識(shí)和專(zhuān)業(yè)技能要符合工作要求,定期對(duì)檢修人員進(jìn)行培訓(xùn),豐富安全用電知識(shí),提高電氣設(shè)備及線路檢修技能,持證上崗。
2.3 提高醫(yī)護(hù)人員安全用電意識(shí)
醫(yī)院的電氣醫(yī)療設(shè)備是醫(yī)護(hù)人員要經(jīng)常接觸的,在使用過(guò)程中,要安全操作,謹(jǐn)慎使用,一但不按要求操作或者操作失誤不但會(huì)使設(shè)備無(wú)法正常工作,還會(huì)對(duì)醫(yī)護(hù)人員自身和患者有著生命威脅,所以,要提高醫(yī)護(hù)人員安全用電意識(shí)[3]。
2.3.1 樹(shù)立宣傳安全用電意識(shí)
醫(yī)院要做好安全用電宣傳工作,讓醫(yī)護(hù)人員樹(shù)立安全用電的意識(shí),清楚的認(rèn)識(shí)到安全用電的重要性。
2.3.2 加強(qiáng)用電人員安全用電的培訓(xùn)
醫(yī)院可以定期的請(qǐng)一些專(zhuān)業(yè)的技術(shù)人員對(duì)用電人員進(jìn)行技術(shù)指導(dǎo),讓他們掌握好安全用電的專(zhuān)業(yè)知識(shí)和技能,使其在用電過(guò)程中按照標(biāo)準(zhǔn)要求操作使用電器設(shè)備,確保安全用電。醫(yī)院安全用電是一項(xiàng)重要的工作,涉及的方面很多,在安全用電過(guò)程中醫(yī)院要堅(jiān)持制度化、規(guī)范化,加強(qiáng)安全用電的宣傳力度,提高用電人員安全用電意識(shí),提高風(fēng)險(xiǎn)管理水平,消除安全用電中存在的安全隱患。
3.小結(jié)
隨著社會(huì)的發(fā)展,人們對(duì)電能的需求越來(lái)越大,盡管在用電過(guò)程中采取了一定的防護(hù)措施,很小心的使用電器,但是仍然存在著安全用電問(wèn)題,所以,安全用電仍然是十分重要的工作。醫(yī)院的醫(yī)護(hù)人員經(jīng)常接觸到醫(yī)療電器設(shè)備,在使用過(guò)程中由于操作不當(dāng)?shù)葐?wèn)題存在著很大的安全隱患,因此醫(yī)院要重視安全用電工作,采取有效的措施加強(qiáng)安全用電管理,確保用電安全,保障人員的生命安全。
參考文獻(xiàn)
[1]周長(zhǎng)松.醫(yī)院安全用電探討[J].科技資訊,2008,26:230-231.
絡(luò)安全管理中心工作的開(kāi)展制定嚴(yán)格的監(jiān)控和安全管理制度,將政策法律與法規(guī)制度、管理權(quán)限、級(jí)別劃分、安全域劃分、管理技能培訓(xùn)、責(zé)任認(rèn)定等因素綜合納入制度管理中,制度健全的安全管理技術(shù)團(tuán)隊(duì)是保障政務(wù)網(wǎng)絡(luò)安全運(yùn)行的根本力量。政務(wù)網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建過(guò)程中,要嚴(yán)格依照國(guó)家法律規(guī)定,選擇國(guó)家認(rèn)證且信賴(lài)度較高的設(shè)備與技術(shù)。
2保障政務(wù)網(wǎng)絡(luò)安全的技術(shù)實(shí)施
2.1建立網(wǎng)絡(luò)防火墻
網(wǎng)絡(luò)防火墻技術(shù)是安全性維護(hù)的第一道防線,它可以有效地阻止外部網(wǎng)絡(luò)用戶利用一系列不法手段入侵內(nèi)部網(wǎng)絡(luò),使內(nèi)部網(wǎng)絡(luò)信息和數(shù)據(jù)不被隨意訪問(wèn)和操作,該技術(shù)完善了網(wǎng)絡(luò)之間互相訪問(wèn)控制問(wèn)題,增強(qiáng)了內(nèi)部網(wǎng)絡(luò)信息的安全性。防火墻屬于安全體系的基層安全技術(shù),其主要功能是保障網(wǎng)絡(luò)間的安全傳送和認(rèn)證。隨著網(wǎng)絡(luò)技術(shù)和實(shí)施的不斷革新,現(xiàn)代防火墻技術(shù)應(yīng)用功能也被逐漸擴(kuò)散到網(wǎng)絡(luò)其他層次中,其功能也不再受限于傳統(tǒng)的安全過(guò)濾,并隨著網(wǎng)絡(luò)應(yīng)用功能的拓展產(chǎn)生了新的服務(wù)技術(shù)。防火墻技術(shù)轉(zhuǎn)向數(shù)據(jù)安全與用戶驗(yàn)證、黑客、病毒的防止侵入等。政務(wù)辦公網(wǎng)絡(luò)是建立在內(nèi)外網(wǎng)互聯(lián)基礎(chǔ)上的,而防火墻則是保障網(wǎng)絡(luò)安全的有力防線,缺之不可。
2.2安裝入侵檢測(cè)系統(tǒng)
入侵檢測(cè)為防火墻技術(shù)提供了有效的補(bǔ)充,作為加強(qiáng)網(wǎng)絡(luò)安全的輔助系統(tǒng),進(jìn)一步健全了網(wǎng)絡(luò)系統(tǒng)管理員的管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別)。入侵檢測(cè)的工作機(jī)理是從網(wǎng)絡(luò)系統(tǒng)中提取若干關(guān)鍵點(diǎn)進(jìn)行信息收集、分析和認(rèn)定,從而確認(rèn)這些信息中是否存在危險(xiǎn)行為或遭到襲擊的跡象。入侵技術(shù)系統(tǒng)能夠在保障不影響網(wǎng)絡(luò)正常性能的情況下進(jìn)行檢測(cè),并適時(shí)提供錯(cuò)誤操作、內(nèi)部攻擊和外部攻擊的安全保護(hù),是位列防火墻技術(shù)之后的又一道有效的安全防線。
2.3運(yùn)行網(wǎng)絡(luò)版殺毒軟件
在設(shè)置防火墻、入侵檢測(cè)系統(tǒng)這兩道安全防線的基礎(chǔ)上,可以將網(wǎng)絡(luò)版殺毒軟件引入到每個(gè)網(wǎng)絡(luò)客戶端中,為客戶端進(jìn)行病毒查殺與監(jiān)測(cè)提供便捷和安全。性能較強(qiáng)的網(wǎng)絡(luò)版殺毒軟件不僅可以有效查殺本地病毒,而且對(duì)本地網(wǎng)絡(luò)端口也具有較強(qiáng)的監(jiān)控性能,如對(duì)非法程序、木馬程序和網(wǎng)路攻擊進(jìn)行攔阻。通過(guò)對(duì)政務(wù)網(wǎng)絡(luò)的調(diào)查可知,再安裝360安全衛(wèi)士,進(jìn)行系統(tǒng)防護(hù)、修復(fù)系統(tǒng)漏洞的效果會(huì)更佳。
2.4安裝隔離卡實(shí)現(xiàn)政務(wù)網(wǎng)絡(luò)物理隔離
采用科學(xué)的物理方式理念將1臺(tái)電腦虛擬為2臺(tái)電腦,在網(wǎng)絡(luò)條件下電腦可擔(dān)負(fù)雙重狀態(tài)功能,同時(shí)兼顧政務(wù)網(wǎng)絡(luò)和Internet雙重運(yùn)行的作用,兩種狀態(tài)下的網(wǎng)路是相對(duì)隔離的,安全狀態(tài)下不影響電腦同時(shí)連接內(nèi)外網(wǎng)。即使物理隔離中的任一狀態(tài)出現(xiàn)問(wèn)題,也不會(huì)干擾到另外一個(gè),或者將病毒傳送到另外一個(gè)網(wǎng)絡(luò),增強(qiáng)了網(wǎng)絡(luò)安全和系統(tǒng)安全使用系數(shù)。
2.5做好數(shù)據(jù)備份
網(wǎng)絡(luò)安全存在眾多潛在危險(xiǎn)因素,無(wú)論是非法手段、病毒或黑客干擾、天災(zāi)或者是人為的不確定因素等都會(huì)損害網(wǎng)絡(luò)信息的安全性,根本無(wú)法保證百分百的安全系數(shù)。數(shù)據(jù)的備份則是挽救網(wǎng)絡(luò)災(zāi)難的最后一道保障,由此可見(jiàn),數(shù)據(jù)備份對(duì)于網(wǎng)絡(luò)安全的重要性。數(shù)據(jù)備份并不是單純的文件拷貝,一些系統(tǒng)重要信息是不能依靠復(fù)制而備份下來(lái)的,備份還包含對(duì)管理信息的復(fù)制,沒(méi)有管理功能的備份并沒(méi)有實(shí)質(zhì)的意義。
3政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)
圖1政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)根據(jù)上文提出的網(wǎng)絡(luò)安全技術(shù)以及實(shí)施策略,結(jié)合政務(wù)辦公特征,遵照安全域劃分和保護(hù)等級(jí)的構(gòu)建理念,筆者將政務(wù)網(wǎng)絡(luò)安全體系結(jié)構(gòu)建構(gòu)如圖1所示。由圖1可以明顯看出將政務(wù)網(wǎng)絡(luò)結(jié)構(gòu)分為6個(gè)區(qū)域,并根據(jù)不同安全級(jí)別的區(qū)域采用網(wǎng)閘、防火墻或vlan技術(shù)進(jìn)行隔離。由于政務(wù)網(wǎng)的辦公特征中需要建立一個(gè)公共數(shù)據(jù)平臺(tái)提供便捷使用和查詢(xún),因此,該區(qū)域的安全級(jí)別也最高,主要是采用網(wǎng)閘與互聯(lián)網(wǎng)物理隔離的原理進(jìn)行網(wǎng)絡(luò)加強(qiáng)。另外,在區(qū)域內(nèi)部增設(shè)抗拒絕服務(wù)攻擊系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、主機(jī)加固系統(tǒng)、主頁(yè)防篡改系統(tǒng)、漏洞掃描系統(tǒng)和補(bǔ)丁分發(fā)系統(tǒng)等來(lái)保護(hù)信息安全;互聯(lián)網(wǎng)服務(wù)區(qū)搭建了聯(lián)系外部網(wǎng)絡(luò)的平臺(tái),主要方便政務(wù)部門(mén)公布開(kāi)放信息等業(yè)務(wù),保障內(nèi)外網(wǎng)絡(luò)的安全系統(tǒng)主要由防火墻和入侵防御系統(tǒng)兩者進(jìn)行隔離和防護(hù);采用終端PC準(zhǔn)入系統(tǒng)對(duì)政務(wù)內(nèi)部網(wǎng)絡(luò)進(jìn)行防護(hù),阻止內(nèi)部危險(xiǎn)因素的干擾和侵入。政務(wù)網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)體現(xiàn)了安全域劃分和安全等級(jí)保護(hù)的思想,是綜合考慮了不同部門(mén)的不同業(yè)務(wù)需求所建,并且充分利用了網(wǎng)絡(luò)安全技術(shù)在應(yīng)用上的功能體現(xiàn),對(duì)政務(wù)網(wǎng)絡(luò)信息安全的防護(hù)和運(yùn)營(yíng)具有堅(jiān)實(shí)的保障作用,促進(jìn)了我國(guó)政務(wù)網(wǎng)絡(luò)安全的快速發(fā)展。
4結(jié)束語(yǔ)
Abstract: there are some details easy to be overlooked in the residential electrical design, so that might give the majority of residents electrically unsafe and inconvenient of using, this paper analyzed the problems which easy to be overlooked in the residential electrical design.Key words: residential; electrical; design
中圖分類(lèi)號(hào):F407.6文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
隨著人們生活水平的不斷提高,人們對(duì)建筑電氣的設(shè)計(jì)要求越來(lái)越高。住宅的電氣設(shè)計(jì),總體上應(yīng)滿足舒適、安全、可持續(xù)的要求。但在住宅電氣設(shè)計(jì)中易忽視一些細(xì)節(jié)問(wèn)題,這樣可能會(huì)給廣大居民帶來(lái)電氣上的不安全和使用上的不方便。近幾年隨著城鄉(xiāng)居民生活水平的提高,每戶家庭住宅面積的擴(kuò)大,家用電器產(chǎn)品的增多,不少家庭用電負(fù)荷已達(dá)4kW及以上。目前應(yīng)當(dāng)按照新的住戶等級(jí)標(biāo)準(zhǔn),普通住宅4kW/戶;中等住宅6kW/戶;高等住宅10kW/戶的負(fù)荷要求,進(jìn)行供電設(shè)計(jì)。一、配電箱配置(一)住宅設(shè)計(jì)大量選用模數(shù)化配電箱,其中大部分型號(hào)是PZ30,但PZ30是不應(yīng)該在住宅中使用的。因?yàn)?,PZ30和PZ20是同時(shí)開(kāi)發(fā)的兩個(gè)系列,分別按兩種使用場(chǎng)合設(shè)計(jì)的,PZ20按非熟練人員場(chǎng)合設(shè)計(jì),主要用于家庭和類(lèi)似場(chǎng)所;PZ30則按熟練人員使用設(shè)計(jì),主要用于工業(yè)場(chǎng)所。
(二)住戶用的小配電箱中,進(jìn)線開(kāi)關(guān)多是選用微型斷路器。目前市場(chǎng)上供應(yīng)的合格MCR,其爬電距離、空氣間隙等參數(shù)均能滿足隔離電器的要求,因此常將其當(dāng)作隔離電器使用,忽略了隔離電器對(duì)“明顯斷開(kāi)點(diǎn)”的要求。目前,某些斷路器已有觸頭狀態(tài)顯示窗,即用紅、綠兩色分別表示觸頭是處于分?jǐn)噙€是合閘的狀態(tài),應(yīng)該說(shuō)選用這種有明顯斷開(kāi)點(diǎn)的斷路器才是符合隔離電器的要求。(三)《住宅設(shè)計(jì)規(guī)范》要求:“每套住宅空調(diào)電源插座、其他電源插座與照明應(yīng)分路設(shè)置;廚房電源插座和衛(wèi)生間電源插座,宜設(shè)置獨(dú)立回路?!边@里要求分路設(shè)置的目的,就是為了避免某個(gè)插座回路中電氣設(shè)備出故障時(shí),影響照明燈具和其他電氣設(shè)備的正常工作。這樣,一般家庭住宅至少應(yīng)有照明、電腦、空調(diào)、廚房、衛(wèi)生間及其他普通插座等5個(gè)回路以上。可根據(jù)住戶的實(shí)際用電情況增設(shè)回路數(shù)。如:照明也可設(shè)兩個(gè)回路,當(dāng)其中一個(gè)回路故障時(shí),不會(huì)造成宅內(nèi)全部黑暗,能給檢修帶來(lái)方便;在天氣較炎熱的地區(qū),有的家庭使用多臺(tái)空調(diào)器,放在客廳的制冷量較大柜式空調(diào)器,放在多個(gè)臥室的壁掛式空調(diào)器,若這些空調(diào)器同時(shí)使用,負(fù)荷可超過(guò)4kW,就需增設(shè)空調(diào)的供電回路。廚房和衛(wèi)生間家用電器較多,可分別送一個(gè)總電源,在就地裝一個(gè)插座箱。二、電氣設(shè)備布置
《住宅設(shè)計(jì)規(guī)范》要求:“電氣線路應(yīng)采用符合安全和防水要求的敷設(shè)方式配線,導(dǎo)線應(yīng)采用銅線,每套住宅進(jìn)戶線截面不應(yīng)小于10mm2,分支回路截面不應(yīng)小于2.5mm2?!睋?jù)此,房地產(chǎn)開(kāi)發(fā)商提交給住戶的進(jìn)戶電源:其電線截面按規(guī)定應(yīng)選3×10mm2,或選2×10mm2+1×6mm2,可承載57A的電流量。
(一)戶內(nèi)配電箱不宜設(shè)在建筑物外墻內(nèi)側(cè),防止室內(nèi)、外溫差變化大,箱體內(nèi)結(jié)露產(chǎn)生不安全因素。(二)配電箱與浴室不應(yīng)共用一個(gè)墻體。因?yàn)榕潆娤渌趬Φ牧硪幻妫窃∈业?、1和2區(qū),住戶在洗澡時(shí),水份會(huì)滲透墻體而進(jìn)入配電箱內(nèi),從而會(huì)造成電氣事故。另外,配電箱與浴室共用一個(gè)墻體,就會(huì)有其他房間的線路經(jīng)過(guò)浴室內(nèi)的0、1、2和3區(qū),而這樣又違背了《民用建筑電氣設(shè)計(jì)規(guī)程》中規(guī)定的“在0及1區(qū)內(nèi),不允許非本區(qū)的配電線路通過(guò);也不允許在該區(qū)內(nèi)裝設(shè)接線盒”的規(guī)定。(三)在裝有澡盒和淋浴盆的場(chǎng)所:在0、1、2區(qū)內(nèi),嚴(yán)禁裝設(shè)開(kāi)關(guān)設(shè)備及輔助設(shè)備。在3區(qū)如安裝插座,必須符合以下條件才是允許的:a.有隔離變壓器供電。b.由安全電壓供電。c.由采取漏電保護(hù)措施的供電線路供電,其動(dòng)作電流IΔn值不應(yīng)超過(guò)30mA。所謂的3區(qū)界限是:2區(qū)外界的垂直平面和2區(qū)之外2.40米的平行垂直平面,地面和地面之上2.25米的水平面。即住宅衛(wèi)生間的電熱水器插座安裝高度應(yīng)為2.3米,除非該插座安裝位置距淋浴盆邊緣0.8米以外或距淋浴噴頭1.2米以外。三、導(dǎo)線及電器設(shè)備
(一)室內(nèi)外導(dǎo)線及電器設(shè)備的選擇合理與否,直接關(guān)系到住宅用電的安全及經(jīng)濟(jì)效益,因而必須在工程設(shè)計(jì)中合理選用導(dǎo)線和有關(guān)電器設(shè)備。1、導(dǎo)線的選擇:導(dǎo)線的選擇主要是確定導(dǎo)線的型號(hào)和規(guī)格,其原則是既能保證配電的質(zhì)量與安全又能節(jié)省材料,做到既經(jīng)濟(jì)又合理。其中導(dǎo)線型號(hào)應(yīng)按使用工作電壓及敷設(shè)環(huán)境來(lái)選擇;導(dǎo)線的規(guī)格(導(dǎo)線截面)可按下列要求進(jìn)行選擇:(1)有足夠的機(jī)械強(qiáng)度。為防止出現(xiàn)斷線事故,導(dǎo)線必須有足夠的機(jī)械強(qiáng)度,一般照明回路計(jì)算電流較小時(shí)(<10A),其導(dǎo)線都應(yīng)按機(jī)械強(qiáng)度選擇。(2)能確保導(dǎo)線安全運(yùn)行。選擇導(dǎo)線時(shí)應(yīng)保證其安全電流大于長(zhǎng)期最大負(fù)載電流,同時(shí)應(yīng)注意以下幾點(diǎn):a.在選擇進(jìn)戶線及干線截面時(shí)應(yīng)留有適當(dāng)余量;b.單相制中的中性線應(yīng)與相線截面相同;c.三相四線制中的中性線載流量不應(yīng)小于線路中的最大不平衡負(fù)荷電流。用于接中性線保護(hù)的中性線,其電導(dǎo)不應(yīng)小于該線路相線電導(dǎo)的50%,氣體放電燈的照明線路因受三次諧波電流的影響,其中性線截面應(yīng)按最大一相電流選用。(3)能確保電壓質(zhì)量。對(duì)于住宅建筑來(lái)說(shuō),電源引入端至負(fù)荷末端的線路電壓損失不應(yīng)大于2.5%,如線路電壓損失值大于規(guī)定電壓損失允許值,應(yīng)加大導(dǎo)線截面以保證線路的電壓質(zhì)量。(二)電器設(shè)備的選擇
電器設(shè)備主要指電源配電箱、電表、控制開(kāi)關(guān)、漏電保護(hù)開(kāi)關(guān)及電源插座等。電器設(shè)備的選擇合理與否直接影響工程的質(zhì)量。選用時(shí)應(yīng)根據(jù)住宅的負(fù)荷情況、安裝要求、使用環(huán)境、設(shè)備的工作電壓和工作電流等合理選擇電器設(shè)備的型號(hào)規(guī)格,注意設(shè)備的容量等級(jí)寧大勿小,但又要避免選得過(guò)大造成浪費(fèi),一般來(lái)說(shuō)在計(jì)算工作電流的基礎(chǔ)上選大一級(jí)即可。為確保其質(zhì)量,應(yīng)選用符合國(guó)際電工委員會(huì)IEC標(biāo)準(zhǔn)和國(guó)內(nèi)GB、JB有關(guān)行業(yè)標(biāo)準(zhǔn),并具有產(chǎn)品質(zhì)量認(rèn)可證書(shū)的電器產(chǎn)品??傊?,電器設(shè)備的選擇盡可能做到安全可靠和經(jīng)濟(jì)合理。
(三)線路敷設(shè)1、直接埋于素土內(nèi)的金屬管布線,應(yīng)采用水煤氣鋼管。2、電氣立管不宜布置在住宅套內(nèi),應(yīng)設(shè)在共用部位。3、出燈頭盒、開(kāi)關(guān)盒的線管數(shù)量不宜超過(guò)四根。4、敷設(shè)在鋼筋混凝土現(xiàn)制樓板內(nèi)的電線管最大外徑不宜超過(guò)板厚1/3。5、衛(wèi)生間的電氣線路應(yīng)成為線路敷設(shè)的末端。6、有的住宅設(shè)計(jì)的電氣線路采用鋼管保護(hù),在浴室里也是一樣,對(duì)于這一點(diǎn),《民用建筑電氣設(shè)計(jì)規(guī)程》沒(méi)有任何規(guī)定。但是,IEC標(biāo)準(zhǔn)卻要求進(jìn)入浴室的電氣線路應(yīng)具備雙重絕緣,即導(dǎo)線應(yīng)穿塑料管敷設(shè)而不應(yīng)穿鋼管敷設(shè),即便住宅內(nèi)線路都穿鋼管敷設(shè),進(jìn)入浴室也應(yīng)加穿塑料保護(hù)管,這樣既可提高線路絕緣水平,還可避免穿線鋼管引入不應(yīng)有的電壓。7、室內(nèi)強(qiáng)弱布線應(yīng)避免“強(qiáng)”“弱”干擾:電源線通過(guò)的工頻交流電是強(qiáng)干擾源,因此不能與有線電視電纜、電話線、信號(hào)線等弱電線纜合穿同一硬塑料管,而應(yīng)分開(kāi)分別布線。按相關(guān)規(guī)范要求,電源線及插座與電視線及插座水平間距不應(yīng)小于0.5米,若間距太小,應(yīng)考慮將弱電線纜穿金屬管屏蔽;電話線通過(guò)的是較弱的音頻電流,但在撥號(hào)或來(lái)電時(shí)產(chǎn)生的強(qiáng)脈沖卻不容忽視。它照樣會(huì)串入電視線中干擾視頻,因此電話布線也不能與電視電纜布線在同一管道。四、安全技術(shù)(一)為防止接地故障引起的火災(zāi),在住宅樓總電源進(jìn)線電氣裝置處設(shè)漏電動(dòng)作電流不大于500mA、帶延時(shí)的防火三相漏電斷路器,但必須注意與住宅插座回路的漏電斷路器有選擇性的配合。
(二)為防人身觸電事故,漏電保護(hù)電器(RCD)是防電擊的有效措施之一。然而,RCD在使用中也存在局限性。RCD的這種不足是可以通過(guò)等電位聯(lián)結(jié)保護(hù)措施來(lái)彌補(bǔ)的。故要求在建筑物電源進(jìn)線處必須實(shí)施總等電位聯(lián)結(jié);實(shí)施等電位聯(lián)結(jié)后,故障接觸電壓只取決于室內(nèi)部分PE線的壓降,可將接觸電壓降到安全值(50V)以下,從而保證了人身安全。
(三)為保護(hù)建筑物免遭雷電襲擊,設(shè)計(jì)了由避雷帶(針、網(wǎng))、引下線和接地裝置組成的外部防雷系統(tǒng)。但雷電電涌可通過(guò)室外線路入侵建筑物內(nèi)的設(shè)備,造成毀壞。這是外部防雷系統(tǒng)無(wú)法保護(hù)的。裝設(shè)電涌防護(hù)器(SPD)是一項(xiàng)有效的措施,其作用是在最短時(shí)間內(nèi)(納秒級(jí))把竄入電力線、信號(hào)傳輸線的瞬時(shí)過(guò)電壓限制在設(shè)備或系統(tǒng)所能承受的電壓范圍內(nèi),或?qū)?qiáng)大的雷電流泄流入地,從而降低設(shè)備各接口間的電位差,保護(hù)用電設(shè)備。
隨著社會(huì)科技的不斷發(fā)展,電子計(jì)算機(jī)技術(shù)逐漸被應(yīng)用到傳統(tǒng)的會(huì)計(jì)工作中,形成了一種新的會(huì)計(jì)分支,即會(huì)計(jì)電算化。會(huì)計(jì)電算化的應(yīng)用在很大程度上提高了會(huì)計(jì)的工作效率,促使會(huì)計(jì)更加適應(yīng)當(dāng)前信息時(shí)代下的財(cái)務(wù)管理。會(huì)計(jì)電算化是以計(jì)算機(jī)為主要載體,很多會(huì)計(jì)信息資料都被保存在計(jì)算機(jī)中,并通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)信息交流與傳遞。然而由于計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)自身的缺陷,給電算化會(huì)計(jì)檔案的管理形成了一定的不安全因素影響,如硬件損壞檔案丟失,或者黑客侵入盜取資料等等。為此,加強(qiáng)電算化會(huì)計(jì)檔案的管理成為一件迫在眉睫的工作。以下筆者就通過(guò)自身工作體會(huì),來(lái)對(duì)電算化會(huì)計(jì)檔案的安全管理問(wèn)題進(jìn)行思考與探討。
一、電算化會(huì)計(jì)檔案安全管理的特點(diǎn)
與普通紙質(zhì)會(huì)計(jì)檔案相比,電算化會(huì)計(jì)檔案的管理要更加復(fù)雜。這不僅表現(xiàn)在要將所有的會(huì)計(jì)信息錄入計(jì)算機(jī)中進(jìn)行整理歸類(lèi),更重要的是要將這些檔案的安全管理工作做到位。具體來(lái)講,電算化會(huì)計(jì)檔案的安全管理存在以下特點(diǎn):
1.保存的內(nèi)容種類(lèi)較多
自我國(guó)于1999年開(kāi)始采用電算化會(huì)計(jì)檔案管理時(shí)起,國(guó)家就頒布了相關(guān)的法規(guī)條例,要求在使用計(jì)算機(jī)進(jìn)行會(huì)計(jì)資料檔案的管理時(shí),除了要在計(jì)算機(jī)上做好數(shù)據(jù)保存存儲(chǔ)之外,還需要將某些必要的資料進(jìn)行打印,以紙質(zhì)的形式保存?zhèn)浞荩源_保會(huì)計(jì)信息資料的安全。也就是說(shuō),在電算化會(huì)計(jì)檔案的管理中,是需要以電子檔案與紙質(zhì)檔案共同保管的方式來(lái)存儲(chǔ)檔案,這種雙重的會(huì)計(jì)檔案保管形式雖然增大了會(huì)計(jì)檔案管理的安全性與可靠性,但在一定程度上增大了管理難度,保存的內(nèi)容種類(lèi)較多,包括紙質(zhì)形式、計(jì)算機(jī)硬盤(pán)形式、光盤(pán)形式等硬件,還包括相關(guān)數(shù)據(jù)或財(cái)務(wù)軟件系統(tǒng)等軟件。
2.表現(xiàn)形式較為特殊
這主要體現(xiàn)在電算化會(huì)計(jì)檔案管理是需要借助計(jì)算機(jī)來(lái)實(shí)現(xiàn)的,這就與傳統(tǒng)的紙質(zhì)會(huì)計(jì)檔案管理有著很大的不同。即紙質(zhì)的會(huì)計(jì)檔案能夠直接從紙質(zhì)文件上查看出來(lái),具有很強(qiáng)的直觀性,可以直接查看會(huì)計(jì)信息資料而無(wú)須借助其他的技術(shù)方法或硬件設(shè)施。但這種傳統(tǒng)的會(huì)計(jì)紙質(zhì)檔案保存的信息量較小,且會(huì)占用大量的空間,不利于數(shù)據(jù)的快速查找。而電算化會(huì)計(jì)的檔案管理則很好的避免了這一問(wèn)題,其是通過(guò)計(jì)算機(jī)硬件與軟件的相互作用來(lái)實(shí)現(xiàn)高效的會(huì)計(jì)信息檔案管理,不但能夠保存大量的信息資料,且易于管理查找,便于管理。不過(guò)需要注意的是由于其表現(xiàn)形式較為特殊,對(duì)計(jì)算機(jī)有很大的依賴(lài)性,這就為電算化會(huì)計(jì)檔案管理與保存帶來(lái)了一定風(fēng)險(xiǎn),即若計(jì)算機(jī)出現(xiàn)故障或問(wèn)題,極易使計(jì)算機(jī)內(nèi)的數(shù)據(jù)讀不出來(lái),造成會(huì)計(jì)信息丟失。
3.保管條件較高
電算化會(huì)計(jì)檔案存儲(chǔ)介質(zhì)十分精密,電子數(shù)據(jù)容易因溫度、濕度和其他意外情況而丟失。另外,由于電算化會(huì)計(jì)檔案集中存儲(chǔ)在計(jì)算機(jī)硬盤(pán)、光盤(pán)和磁性等存儲(chǔ)介質(zhì)中,如果未安全保存,電子數(shù)據(jù)會(huì)非常容易被修改,很難判斷其原始性,需要提高安全保管意識(shí)和做好保密措施。電算化會(huì)計(jì)檔案的安全性、完整性要求更高。電算化會(huì)計(jì)檔案因其信息的數(shù)字化,大大提高了會(huì)計(jì)檔案的利用效率,便于會(huì)計(jì)檔案信息的資源共享;但電算化會(huì)計(jì)檔案具有易破壞,難留痕跡的特點(diǎn),加大了會(huì)計(jì)檔案被篡改、破壞的風(fēng)險(xiǎn)。
4.時(shí)間長(zhǎng),版本多
隨著會(huì)計(jì)電算化程度的深入和使用使用時(shí)間的推移,不同財(cái)務(wù)軟件和版本越來(lái)越多,需要各個(gè)單位的財(cái)務(wù)部門(mén)結(jié)合工作實(shí)際,精心組織,科學(xué)規(guī)劃,選擇合適的財(cái)務(wù)軟件,保證財(cái)務(wù)軟件工作前后銜接一致和會(huì)計(jì)檔案的科學(xué)管理。
二、當(dāng)前電算化會(huì)計(jì)檔案管理工作中存在的安全問(wèn)題
就目前我國(guó)的電算化會(huì)計(jì)檔案管理現(xiàn)狀來(lái)看,管理工作中還存在著很多問(wèn)題,如管理制度不夠健全、管理人員業(yè)務(wù)素質(zhì)不高、對(duì)電子檔案不夠重視、計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全度不高等等。這些管理問(wèn)題在一定程度上對(duì)電子檔案的安全管理造成了影響,尤其是計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)系統(tǒng)的安全管理問(wèn)題,更是直接導(dǎo)致了電子會(huì)計(jì)檔案管理的安全性較低的主要原因。
1.電算化會(huì)計(jì)檔案管理制度尚不完善。很多單位認(rèn)為會(huì)計(jì)電算化僅僅是數(shù)據(jù)處理工具的變化,對(duì)電算化會(huì)計(jì)檔案的收集、管理、查閱、銷(xiāo)毀仍沿用手工系統(tǒng)的制度;沒(méi)有對(duì)會(huì)計(jì)電算化信息系統(tǒng)檔案保管人員的職責(zé)作出相應(yīng)的規(guī)定;也沒(méi)有采取相應(yīng)的保障措施來(lái)改善保管會(huì)計(jì)檔案的環(huán)境等。
2.檔案管理人員的業(yè)務(wù)素質(zhì)不全面。目前很多企業(yè)中的檔案管理人員的素質(zhì)缺少檔案管理應(yīng)有的專(zhuān)業(yè)知識(shí)和計(jì)算機(jī)應(yīng)用知識(shí),造成電算化檔案管理工作整體水平不高,制約著電算化會(huì)計(jì)檔案管理工作的順利發(fā)展。
3.計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)安全管理問(wèn)題。計(jì)算機(jī)技術(shù)雖然具備較強(qiáng)的計(jì)算機(jī)能力與存儲(chǔ)能力,但同時(shí)計(jì)算機(jī)的基本性能也給信息的安全存儲(chǔ)帶來(lái)一定影響。這是因?yàn)橛?jì)算機(jī)系統(tǒng)中的會(huì)計(jì)資料、信息數(shù)據(jù)極易受到人為的篡改,計(jì)算機(jī)軟件也常常會(huì)出現(xiàn)問(wèn)題導(dǎo)致會(huì)計(jì)信息丟失,并且很容易被人通過(guò)復(fù)制等手段盜取信息資料而不留下痕跡,這些都為電算化會(huì)計(jì)檔案的安全管理造成很大難題。再加上網(wǎng)絡(luò)技術(shù)的廣泛發(fā)展,使得一些黑客很容易侵入電子檔案管理內(nèi)部竊取、篡改信息數(shù)據(jù),或者泄露會(huì)計(jì)信息,或者利用病毒使計(jì)算機(jī)癱瘓,導(dǎo)致會(huì)計(jì)信息數(shù)據(jù)完全丟失,這也是電子會(huì)計(jì)檔案管理的主要安全問(wèn)題。另外,電算化會(huì)計(jì)檔案信息的存儲(chǔ)質(zhì)量還與其所在的載體質(zhì)量、保存環(huán)境有著很大關(guān)聯(lián)。
三、提高電算化會(huì)計(jì)檔案管理安全的措施建議
為了能夠進(jìn)一步提高電算化會(huì)計(jì)檔案管理的安全性,就必須要加強(qiáng)管理,增大對(duì)計(jì)算機(jī)硬件設(shè)備與軟件技術(shù)應(yīng)用的投入力度,不斷深化改革,促使電算化會(huì)計(jì)檔案管理工作制度更加完善,建立相應(yīng)的檔案歸檔制度、保管制度、定期備份與維護(hù)制度以及分權(quán)限調(diào)用制度等等。并加強(qiáng)對(duì)電算化會(huì)計(jì)檔案管理人員的培訓(xùn)力度,提高其工作能力與職業(yè)道德素養(yǎng),做好內(nèi)部人員管理。但最重要的,還是要做好信息技術(shù)上的檔案管理工作,在此筆者提出一些安全管理建議,具體如下所示:
1.定期拷貝整理系統(tǒng)中的會(huì)計(jì)數(shù)據(jù)。在一定的時(shí)間間隔內(nèi)(如一個(gè)會(huì)計(jì)年度),把計(jì)算機(jī)系統(tǒng)中的所有會(huì)計(jì)數(shù)據(jù)拷貝存儲(chǔ)到磁性介質(zhì)或光盤(pán)上,從而形成脫離于原計(jì)算機(jī)系統(tǒng)的會(huì)計(jì)檔案。財(cái)務(wù)部門(mén)應(yīng)把財(cái)務(wù)數(shù)據(jù)的備份文件保存好并記錄以下內(nèi)容:檔案形成的時(shí)間,會(huì)計(jì)數(shù)據(jù)的內(nèi)容及備份,以使計(jì)算機(jī)硬件系統(tǒng)在損壞后,能夠在最短的時(shí)間內(nèi),在最小的損失下恢復(fù)原有的會(huì)計(jì)電算化系統(tǒng)。
2.加強(qiáng)網(wǎng)絡(luò)安全管理。建立預(yù)防病毒和黑客的安全措施,加強(qiáng)對(duì)計(jì)算機(jī)病毒的預(yù)防、檢測(cè)以及殺毒工作,切實(shí)有效地保障計(jì)算機(jī)硬件與軟件系統(tǒng)的安全。
3.做好電算化會(huì)計(jì)系統(tǒng)的保密工作。針對(duì)電算化會(huì)計(jì)檔案具有易于修改、易受破壞且不留痕跡的特點(diǎn),從計(jì)算機(jī)程序方面考慮,應(yīng)設(shè)置包括輸入、輸出控制,將源程序與數(shù)據(jù)加密,設(shè)置密碼口令,設(shè)置恢復(fù)功能、各種操作紀(jì)錄等控制功能,在源頭上防范問(wèn)題的產(chǎn)生。
4.保證存儲(chǔ)介質(zhì)的存放環(huán)境良好。根據(jù)會(huì)計(jì)電算化檔案信息載體的物理特性,在形成這些檔案時(shí)應(yīng)注意雙份數(shù)據(jù)的備份,注明形成檔案的時(shí)間與操作員姓名,存放在兩個(gè)不同的地點(diǎn)。注意防潮、防熱、防塵、防磁,對(duì)采用磁性介質(zhì)保存的檔案還應(yīng)定期進(jìn)行檢查復(fù)制,防止由于磁性介質(zhì)的損壞導(dǎo)致會(huì)計(jì)檔案丟失,造成無(wú)法挽回的損失。
5.電算化會(huì)計(jì)檔案要限制利用方式,確保其使用安全。在不能確保安全時(shí)要加以限制。電算化會(huì)計(jì)檔案特點(diǎn)使其在利用活動(dòng)中的保密與安全問(wèn)題不好控制。因此要采取更為嚴(yán)密的安全措施,避免由于安全問(wèn)題帶來(lái)不可挽回的損失。
四、結(jié)束語(yǔ)
[關(guān)鍵詞]農(nóng)電 安全生產(chǎn) 管理 問(wèn)題 預(yù)防策略
中圖分類(lèi)號(hào):C93 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)34-0143-01
農(nóng)電安全生產(chǎn)是保證農(nóng)業(yè)發(fā)展的前提,在農(nóng)業(yè)生產(chǎn)中,需要應(yīng)用大量的電力設(shè)備,供電單位一定要提高供電服務(wù)的質(zhì)量,保證電能供應(yīng)的安全性,避免出現(xiàn)停電現(xiàn)象。農(nóng)電生產(chǎn)應(yīng)減少農(nóng)電安全事故的發(fā)生,相關(guān)人員需要做好安全防范工作,降低農(nóng)電生產(chǎn)中存在的安全隱患。針對(duì)農(nóng)電安全生產(chǎn)管理中存在的問(wèn)題,要制定出具有針對(duì)性的防范措施,加強(qiáng)管理,保證農(nóng)電生產(chǎn)的安全性。
1、農(nóng)電安全生產(chǎn)管理面臨的問(wèn)題
1.1 操作不規(guī)范
有的農(nóng)村配變電所建造的位置并不合理,設(shè)計(jì)人員只考慮到維修方便以及實(shí)用性問(wèn)題,沒(méi)有考慮設(shè)備吊裝以及運(yùn)輸?shù)姆奖阈?,由于考慮不夠周全,設(shè)計(jì)人員缺乏長(zhǎng)遠(yuǎn)的眼光,在安裝位置的選取方便存在不規(guī)范的問(wèn)題,在安裝時(shí)有的工作人員還存在操作不規(guī)范的問(wèn)題,安裝的程序不恰當(dāng),這增加了安全隱患,給后期的維護(hù)與保養(yǎng)帶來(lái)了難度,容易引發(fā)安全事故。
1.2 農(nóng)村電網(wǎng)發(fā)展滯后
我國(guó)農(nóng)村的發(fā)展比較緩慢,近年來(lái),隨著城鄉(xiāng)一體化建設(shè)的加快,國(guó)家出臺(tái)了相關(guān)惠農(nóng)的政策,改善了農(nóng)民的生活質(zhì)量,大力發(fā)展農(nóng)業(yè),增加了農(nóng)民的經(jīng)濟(jì)收入。為了提高農(nóng)業(yè)生產(chǎn)的效率,在農(nóng)作時(shí)利用較多的電力設(shè)備,對(duì)電能的需求量增加了,由于電網(wǎng)發(fā)展比較滯后,經(jīng)常會(huì)出現(xiàn)低電壓現(xiàn)象。一些經(jīng)濟(jì)較為落后的農(nóng)村地區(qū),電網(wǎng)建設(shè)比較緩慢,這主要是因?yàn)橘Y金投入不足,使得農(nóng)村電網(wǎng)發(fā)展總體滯后。電網(wǎng)出現(xiàn)故障的頻率升高了,這增加了維護(hù)的費(fèi)用,影響了電力企業(yè)的經(jīng)濟(jì)效益,由于通信網(wǎng)絡(luò)的全光纖覆蓋程度比較低,農(nóng)村電網(wǎng)實(shí)現(xiàn)智能化發(fā)展還需要較長(zhǎng)的時(shí)間。
1.3 信息化實(shí)用水平不高
農(nóng)村地區(qū)人民的文化程度一般不高,信息化技術(shù)也沒(méi)有普及,農(nóng)電人員沒(méi)有掌握先進(jìn)的信息技術(shù),對(duì)信息化知識(shí)不夠了解,不利于實(shí)現(xiàn)電網(wǎng)信息化管理。在現(xiàn)代化的農(nóng)業(yè)生產(chǎn)中,需要利用現(xiàn)代化的機(jī)械設(shè)備,對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行錄入,對(duì)變電器進(jìn)行合理的調(diào)節(jié),還要做好電費(fèi)的核算工作,只有掌握先進(jìn)的信息技術(shù),對(duì)管理流程進(jìn)行合理的優(yōu)化,才能減少失誤的出現(xiàn)。由于農(nóng)村地區(qū)信息化實(shí)用水平不高,電網(wǎng)信息很容易發(fā)生泄露,不利于實(shí)現(xiàn)電網(wǎng)的安全運(yùn)行。
1.4 農(nóng)電運(yùn)作機(jī)制不夠完善
農(nóng)村電網(wǎng)采用的是直管、股份制、代管綜合管理的方式,其限值了電力企業(yè)的投資、融資渠道,不利于地方經(jīng)濟(jì)的快速發(fā)展。在當(dāng)前運(yùn)行機(jī)制下,電網(wǎng)公司的規(guī)模很難擴(kuò)大,農(nóng)電生產(chǎn)系統(tǒng)比較復(fù)雜,資源沒(méi)有得到合理的優(yōu)化,管理效率也比較低,所以,相關(guān)人員一定要對(duì)電網(wǎng)的運(yùn)行機(jī)制進(jìn)行改進(jìn)與完善,提高管理力度,避免出現(xiàn)權(quán)力交叉的問(wèn)題。
2、農(nóng)電安全生產(chǎn)管理問(wèn)題的預(yù)防策略
2.1 建立完善的監(jiān)管機(jī)制
農(nóng)電安全生產(chǎn)管理是一項(xiàng)重要的工作,管理人員應(yīng)有先進(jìn)的管理理念,掌握管理技術(shù),對(duì)電力工作人員進(jìn)行必要培訓(xùn),提高技術(shù)人員的綜合素質(zhì)以及職業(yè)素養(yǎng),從而對(duì)電網(wǎng)存在的故障問(wèn)題進(jìn)行及時(shí)處理與修護(hù)。電力工作人員還要具有較高的責(zé)任感,掌握專(zhuān)業(yè)的維修技術(shù),從而保證電網(wǎng)的穩(wěn)定運(yùn)行。加大對(duì)違反規(guī)定章程、責(zé)任心不強(qiáng)、工作態(tài)度不認(rèn)真等行為的監(jiān)督和檢查力度,確保督查的對(duì)象明確與正確,確保督查的強(qiáng)度夠大,著實(shí)把監(jiān)督體系的功效發(fā)揮到最大程度,督查對(duì)象要從每一個(gè)電網(wǎng)管理人員入手,對(duì)各級(jí)人員進(jìn)行深入有效地管理,使他們能夠在其位謀其政,培養(yǎng)他們安全管理與遵規(guī)守紀(jì)的習(xí)慣。
2.2 加強(qiáng)電網(wǎng)調(diào)度運(yùn)行管理,確保電網(wǎng)安全
增強(qiáng)電網(wǎng)運(yùn)行的穩(wěn)定性、安全性。對(duì)電網(wǎng)的運(yùn)行方式進(jìn)行全面、科學(xué)的規(guī)劃與設(shè)計(jì),加大管理力度,加強(qiáng)電網(wǎng)分析與研究,對(duì)單位的負(fù)荷量進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和預(yù)警,一旦發(fā)現(xiàn)電網(wǎng)的運(yùn)作呈現(xiàn)超負(fù)荷的狀態(tài),立即上報(bào)給相關(guān)部門(mén),立即做出應(yīng)對(duì)方案,并予以迅速、有效的解決,把一切可能遇到的安全事故和故障整理好,以便于迅速的發(fā)現(xiàn)問(wèn)題、解決問(wèn)題,消滅各種安全隱患于搖籃當(dāng)中。加強(qiáng)省級(jí)和市級(jí)在電網(wǎng)調(diào)度方面的配合與協(xié)作,以期通過(guò)配合提高管理效率和管理水平。此外,不能忽略了調(diào)度運(yùn)行管理系統(tǒng),它是電網(wǎng)生產(chǎn)管理系統(tǒng)遵循的重要依據(jù),最后就要實(shí)現(xiàn)三者的有機(jī)結(jié)合,在更大程度上實(shí)現(xiàn)資源的共享。依靠提高信息管理的自動(dòng)化、電子化來(lái)提高農(nóng)村電網(wǎng)的生產(chǎn)和管理水平、管理效率。
2.3 加強(qiáng)安全文明施工管理,確保電建安全
基建安全管理首先強(qiáng)調(diào)安全方案的提前制定,施工的安全目標(biāo)應(yīng)該得到明確的體現(xiàn)和落實(shí),對(duì)容易發(fā)生安全事故的施工環(huán)節(jié)予以標(biāo)注,使得管理人員有一個(gè)思想上的準(zhǔn)備,此外還要保證生產(chǎn)投入的安全性。電網(wǎng)在運(yùn)行的過(guò)程中會(huì)不可避免的出現(xiàn)故障,所以,對(duì)電力系統(tǒng)的維修與維護(hù)是時(shí)常發(fā)生的事情,而安全維修的重要基礎(chǔ)和必要依據(jù)就是運(yùn)行設(shè)施上的標(biāo)志,一般都會(huì)提醒相關(guān)人員注意安全,起著警示作用。維修工具一定要專(zhuān)業(yè),質(zhì)量一定到達(dá)到規(guī)定的標(biāo)準(zhǔn),維修人員的安全防護(hù)措施必須全面、到位,防護(hù)品的安全性要得到最大程度上的保證,最終實(shí)現(xiàn)文明施工、安全施工、規(guī)范施工,提高施工、管理水平。堅(jiān)決落實(shí)目標(biāo)責(zé)任制,對(duì)違反安全施工原則的行為,一定不能有任何寬容,要進(jìn)行資金上的懲罰,并進(jìn)行通報(bào)批評(píng),以達(dá)到以儆效尤的目的。
2.4 加強(qiáng)農(nóng)電安全管理,夯實(shí)安全基礎(chǔ)
一是加強(qiáng)基層班組安全管理。嚴(yán)格遵守國(guó)家在電網(wǎng)運(yùn)用、管理方面的法律法規(guī),加強(qiáng)農(nóng)村供電所安全生產(chǎn)管理、線損管理、電壓無(wú)功管理、供電可靠性管理和應(yīng)急服務(wù)管理。 對(duì)非直供直管縣級(jí)供電企業(yè)的人員、資產(chǎn)、負(fù)債、歷史遺留問(wèn)題等情況進(jìn)行認(rèn)真調(diào)查,如果地方政府予以支持和贊同,并且不超出國(guó)家的規(guī)定,就可以體制改革方案的制定并在最短的時(shí)間內(nèi)實(shí)施,加快完成部分縣級(jí)供電企業(yè)直管改制的速度和效率。
3、結(jié)語(yǔ)
農(nóng)電安全生產(chǎn)管理是一項(xiàng)重要的工作,供電公司應(yīng)保證供電的可靠性以及持續(xù)性,避免電網(wǎng)經(jīng)常出現(xiàn)斷電行為。電力企業(yè)的技術(shù)人員應(yīng)具有較高的責(zé)任感,認(rèn)識(shí)到供電系統(tǒng)穩(wěn)定運(yùn)行對(duì)農(nóng)業(yè)發(fā)展的影響。供電單位還要制定健全的監(jiān)管制度,農(nóng)業(yè)部門(mén)應(yīng)制定農(nóng)電安全生產(chǎn)的相關(guān)制度,實(shí)現(xiàn)規(guī)范化管理,保證農(nóng)業(yè)的生產(chǎn)力,從而促進(jìn)我國(guó)農(nóng)業(yè)穩(wěn)定的發(fā)展。我國(guó)農(nóng)村電網(wǎng)發(fā)展比較緩慢,農(nóng)電生產(chǎn)存在較多的安全隱患,只有制定出科學(xué)、合理的預(yù)防策略,才能提高農(nóng)電安全生產(chǎn)的管理水平。
參考文獻(xiàn)
[1] 王賢建.農(nóng)電安全生產(chǎn)管理面臨的問(wèn)題和應(yīng)對(duì)措施[J].農(nóng)村電工,2012,6.
關(guān)鍵詞:供電企業(yè);安全管理;問(wèn)題;解決措施
中圖分類(lèi)號(hào):TM73 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1006-8937(2013)20-0151-01
當(dāng)前,我國(guó)正處于經(jīng)濟(jì)高速發(fā)展的時(shí)期,對(duì)于電力的需求十分迫切,電力企業(yè)也因此獲得了巨大的發(fā)展機(jī)遇,電力體制改革不斷深化。但是,也必須清楚的認(rèn)識(shí)到,當(dāng)前我國(guó)供電企業(yè)的安全管理工作存在許多的不足和問(wèn)題,在實(shí)際工作中存在嚴(yán)重的違章違規(guī)現(xiàn)象,嚴(yán)重影響的供電和安全和可靠。因此,供電企業(yè)必須自身安全管理中存在的問(wèn)題,提出相應(yīng)的解決措施,切實(shí)保障電力供應(yīng)的安全,實(shí)現(xiàn)可持續(xù)發(fā)展的戰(zhàn)略目標(biāo)。
1 供電企業(yè)安全管理中存在的問(wèn)題
供電企業(yè)的安全管理主要包括人身安全、設(shè)備安全和電網(wǎng)安全,是指為了保障企業(yè)自身的穩(wěn)定安全運(yùn)行,所采取的管理措施。在電力行業(yè)不斷發(fā)展的推動(dòng)下,供電企業(yè)的安全管理工作也暴露出了許多亟待解決的問(wèn)題,主要包括以下幾點(diǎn):
①缺乏相應(yīng)的安全管理意識(shí)。大多數(shù)供電企業(yè)對(duì)于自身工作的高危險(xiǎn)性都有著清晰而明確的認(rèn)識(shí),也制定了相應(yīng)的安全管理措施。但是,在實(shí)際工作中,卻往往只是口頭上的反復(fù)強(qiáng)調(diào),并沒(méi)有對(duì)制定的安全管理措施進(jìn)行有效執(zhí)行,缺乏實(shí)際意義上的安全管理意識(shí),只是將安全管理作為一項(xiàng)工作來(lái)對(duì)待,沒(méi)有充分認(rèn)識(shí)到安全管理的重要性,對(duì)于員工施工過(guò)程中的違章操作,往往視而不見(jiàn),從而埋下了巨大的安全隱患。
②安全器具管理混亂。一方面,缺乏對(duì)安全器具的定期檢測(cè)意識(shí),往往在購(gòu)置安全器具之后,就將其放置在相應(yīng)的位置,如果沒(méi)有發(fā)生安全事故,就不會(huì)對(duì)其進(jìn)行管理和維護(hù),導(dǎo)致在真正發(fā)生事故后,安全器具由于質(zhì)量問(wèn)題或其他因素?zé)o法正常使用,使得事故造成的損失擴(kuò)大;另一方面,安全器具在存放的過(guò)程中,沒(méi)有按照相應(yīng)的要求進(jìn)行保存,而是隨意堆置在一起,很可能造成器具的損壞或者出現(xiàn)功能性故障。例如,在對(duì)滅火器具進(jìn)行管理時(shí),沒(méi)有在容易發(fā)生火災(zāi)事故的地點(diǎn)防止滅火器,為了美觀將其集中保存,使得火災(zāi)事故發(fā)生后,不能在第一時(shí)間進(jìn)行撲救,造成損失的擴(kuò)大。
③安全管理力度不足。由于受傳統(tǒng)思想的影響,許多電力工作人員在工作時(shí),往往依靠自身的經(jīng)驗(yàn)進(jìn)行操作,而無(wú)視安全規(guī)范,管理人員對(duì)于這些違章行為習(xí)以為常,不管不顧,從而埋下嚴(yán)重的安全隱患。同時(shí),及時(shí)違章操作引發(fā)了一些安全問(wèn)題,管理人員的處罰力度也十分輕微,往往是處以輕微的罰款,然后對(duì)安全問(wèn)題進(jìn)行強(qiáng)調(diào)。這樣的處理方式,使得管理力度嚴(yán)重不足,難以起到良好的管理效果。
④沒(méi)有對(duì)安全責(zé)任進(jìn)行落實(shí)。雖然安全生產(chǎn)責(zé)任制經(jīng)過(guò)了多年的發(fā)展和普及,已經(jīng)基本覆蓋了全部組織,并取得了初步的成效,但是在實(shí)際工作中,卻沒(méi)有得到落實(shí),導(dǎo)致安全事故發(fā)生后,各部門(mén)相互推諉,嚴(yán)重影響了事故處理的速度,阻礙了企業(yè)的正常運(yùn)行和發(fā)展。
2 供電企業(yè)安全管理問(wèn)題解決有效措施
2.1 樹(shù)立相應(yīng)的安全管理意識(shí)
首先,要在企業(yè)中樹(shù)立起全面的安全管理意識(shí),引導(dǎo)企業(yè)管理人員和全體員工共同努力,加強(qiáng)安全管理工作,提高管理的針對(duì)性和有效性。對(duì)于管理人員而言,要重視安全管理工作,積極發(fā)現(xiàn)管理中存在的問(wèn)題,并采取相應(yīng)的措施進(jìn)行解決;對(duì)于員工而言,要嚴(yán)格按照安全規(guī)范進(jìn)行施工,避免經(jīng)驗(yàn)主義,對(duì)電力企業(yè)的安全負(fù)責(zé),對(duì)自己的生命負(fù)責(zé)。其次,要對(duì)安全生產(chǎn)制度進(jìn)行健全和完善,并采取必要的管理措施,確保其可以得到充分的落實(shí),為企業(yè)的安全生產(chǎn)和管理提供相應(yīng)的指導(dǎo)。
2.2 對(duì)安全器具的管理工作進(jìn)行規(guī)范
對(duì)于安全器具的管理,需要做好以下幾個(gè)方面的工作:
①質(zhì)量管理。在對(duì)安全器具進(jìn)行購(gòu)置時(shí),于安排經(jīng)驗(yàn)豐富的人員,對(duì)器具的質(zhì)量、性能以及使用狀態(tài)等進(jìn)行測(cè)試,在資金允許的情況下,選擇最佳的安全器具,切實(shí)保證器具作用的發(fā)揮。
②維護(hù)管理。在安全器具猶如使用后,需要定期對(duì)其進(jìn)行檢查和維護(hù),確保器具始終處于最佳的待機(jī)狀態(tài)。管理人員一旦發(fā)現(xiàn)器具損壞,要及時(shí)進(jìn)行維修或更換,避免損害器具的繼續(xù)使用。
③儲(chǔ)存管理。由于供電企業(yè)自身的高危性,需要用到的安全器具眾多,其性能、作用等各不相同。因此,必須安排專(zhuān)人進(jìn)行儲(chǔ)存管理,按照安全器具自身的功能,對(duì)其進(jìn)行分類(lèi)存放,確保其不會(huì)出現(xiàn)相互影響。對(duì)于超出使用期限的器具,要及時(shí)進(jìn)行報(bào)廢處理。
2.3 加強(qiáng)安全管理力度
首先,要落實(shí)安全生產(chǎn)責(zé)任制,將安全事故的責(zé)任落實(shí)到部門(mén)和個(gè)人,提升其在生產(chǎn)和管理中的責(zé)任感和安全意識(shí)。其次,對(duì)于安全事故的責(zé)任人,要加大懲處力度,進(jìn)行嚴(yán)肅處理,使得員工對(duì)于安全管理有一個(gè)更加理性的認(rèn)識(shí),從而加強(qiáng)對(duì)于安全生產(chǎn)的重視,減少和避免安全事故的發(fā)生。
2.4 改進(jìn)安全管理方法
供電企業(yè)在電力體制改革的過(guò)程中,出現(xiàn)了許多的不足和問(wèn)題,面臨更加嚴(yán)峻的挑戰(zhàn),以往的安全管理方法已經(jīng)逐漸無(wú)法適應(yīng)企業(yè)發(fā)展的要求,因此,需要對(duì)安全管理方法進(jìn)行改進(jìn)。傳統(tǒng)的安全管理方法,主要是對(duì)事故的被動(dòng)預(yù)防和應(yīng)對(duì),缺乏主動(dòng)性,從而使得安全管理效果不佳。因此,可以引入風(fēng)險(xiǎn)管理的方法,通過(guò)對(duì)安全風(fēng)險(xiǎn)的預(yù)測(cè)和評(píng)估,制定出相應(yīng)的風(fēng)險(xiǎn)目標(biāo),加強(qiáng)對(duì)于事故的預(yù)估,充分發(fā)揮人的主觀能動(dòng)性,將風(fēng)險(xiǎn)發(fā)生的機(jī)率降到最低。
3 工程實(shí)例
某供電企業(yè)在進(jìn)行電力體制改革的過(guò)程中,由于受到計(jì)劃經(jīng)濟(jì)殘留和傳統(tǒng)理念的影響,在安全管理工作中暴露出許多問(wèn)題,嚴(yán)重影響了供電的安全和可靠。為了解決這些問(wèn)題,經(jīng)過(guò)相應(yīng)的專(zhuān)家討論,對(duì)安全管理模式進(jìn)行了改進(jìn)和創(chuàng)新。一方面,結(jié)合企業(yè)當(dāng)前發(fā)展的實(shí)際需求,對(duì)安全管理的內(nèi)容和相關(guān)制度進(jìn)行完善,提高了安全管理工作的全面性和針對(duì)性;另一方面,引入了風(fēng)險(xiǎn)管理的方法,建立了相應(yīng)的安全管理部門(mén),對(duì)企業(yè)在生產(chǎn)和管理過(guò)程中存在的安全風(fēng)險(xiǎn)進(jìn)行預(yù)估和評(píng)價(jià),從而確保了安全管理工作的順利進(jìn)行。通過(guò)相應(yīng)的方法革新,該企業(yè)解決了安全管理中存在的問(wèn)題,提高了安全管理的效率,從而推動(dòng)了企業(yè)自身的持續(xù)穩(wěn)定發(fā)展。
4 結(jié) 語(yǔ)
總之,在新的發(fā)展形式下,供電企業(yè)的安全管理面臨著嚴(yán)峻的問(wèn)題和挑戰(zhàn),需要相關(guān)管理人員給予重視,結(jié)合企業(yè)自身實(shí)際,采取相應(yīng)的解決措施,切實(shí)保障電力供應(yīng)的安全性和可靠性。
參考文獻(xiàn):
[1] 張濤.加強(qiáng)電力企業(yè)安全生產(chǎn)管理對(duì)策建議[J].價(jià)值工程,2010,(2).
[2] 劉曉文.論供電公司安全生產(chǎn)與管理[J].現(xiàn)代商貿(mào)工業(yè),2010,(15).
一、高速公路機(jī)電系統(tǒng)的基本組成
高速公路機(jī)電系統(tǒng)由監(jiān)控系統(tǒng)、通信系統(tǒng)、收費(fèi)系統(tǒng)、供配電系統(tǒng)四個(gè)主要系統(tǒng)組成。
高速公路監(jiān)控系統(tǒng)。監(jiān)控系統(tǒng)以管理層來(lái)劃分,可分為設(shè)備、監(jiān)控站、監(jiān)控總中心和監(jiān)控分中心。外場(chǎng)設(shè)備又可以分為隧道內(nèi)設(shè)施與一般路段設(shè)備。一般路段設(shè)備包括有氣象檢測(cè)器、車(chē)輛檢測(cè)器、遙控?cái)z像機(jī)、信息屏等。
高速公路收費(fèi)系統(tǒng)。收費(fèi)系統(tǒng)以管理層來(lái)劃分,可分為收費(fèi)站、收費(fèi)分中心與收費(fèi)總中心。高速公路收費(fèi)站系統(tǒng)可分為收費(fèi)站監(jiān)控室計(jì)算機(jī)網(wǎng)絡(luò)、收費(fèi)車(chē)道計(jì)算機(jī)控制、視頻監(jiān)控、對(duì)講以及報(bào)警系統(tǒng)等部分。收費(fèi)分、總中心則根據(jù)功能和要求的不同而不同,一般可分為網(wǎng)絡(luò)服務(wù)器與若干個(gè)工作站。目前國(guó)內(nèi)使用的主要還是半自動(dòng)收費(fèi)系統(tǒng),在經(jīng)濟(jì)比較發(fā)達(dá)的地區(qū)則已采用了ETC 等先進(jìn)智能的收費(fèi)系統(tǒng),這種智能收費(fèi)方式必然成為一種趨勢(shì)。
高速公路通信系統(tǒng)。通信系統(tǒng)主要就是基于高速公路監(jiān)控系統(tǒng)與收費(fèi)系統(tǒng)的建立起來(lái)的,該通信系統(tǒng)主要是由光纖數(shù)字傳輸系統(tǒng)、數(shù)字程控交換機(jī)、光電纜線路工程及通信電源系統(tǒng)等部分構(gòu)成。監(jiān)控系統(tǒng)、收費(fèi)等系統(tǒng)的業(yè)務(wù)基于通信系統(tǒng)而進(jìn)行連接,來(lái)保障高速公路各管理部門(mén)之間信息的交流,使高速公路實(shí)現(xiàn)安全、舒適、快捷、高效運(yùn)營(yíng)。
高速公路供配電系統(tǒng)。該系統(tǒng)是一個(gè)獨(dú)立的系統(tǒng),主要作用就是為各個(gè)系統(tǒng)進(jìn)行服務(wù),保證機(jī)電系統(tǒng)安全正常運(yùn)行。一般采用的是集中式供電,一般從發(fā)電廠或者附近地區(qū)的高壓電網(wǎng)引出并送至高速公路自身的變電所,運(yùn)用低壓變壓器來(lái)產(chǎn)生適合系統(tǒng)的供電電壓,最后由低壓配電屏以及輸電線輸送至相關(guān)的用電設(shè)備。
二、高速公路機(jī)電系統(tǒng)機(jī)電設(shè)備的運(yùn)行管理
對(duì)設(shè)備進(jìn)行維護(hù)和管理,主要就為了規(guī)范使用與操作方式,包括對(duì)設(shè)備的操作、使用、養(yǎng)護(hù)等,目的就是能保證機(jī)電系統(tǒng)實(shí)現(xiàn)安全、穩(wěn)定、有效的運(yùn)行,從而提升高速公路機(jī)電系統(tǒng)整體的經(jīng)濟(jì)效益。
樹(shù)立系統(tǒng)管理的思想。第一就是在機(jī)電系統(tǒng)工作過(guò)程中進(jìn)行全程管理、監(jiān)控。一般的設(shè)備管理理念,把精力都放在了設(shè)備使用過(guò)程中維修上,而系統(tǒng)管理要求對(duì)則針對(duì)設(shè)備使用前與使用后進(jìn)行系統(tǒng)管理。這樣就比較容易發(fā)現(xiàn)在設(shè)計(jì)制造上的一些缺陷,這種情況靠維修是無(wú)濟(jì)于事的。應(yīng)該把設(shè)備的整個(gè)規(guī)劃、設(shè)計(jì)、制造、安裝、調(diào)度、使用、維修等全過(guò)程列為管理對(duì)象,以此最大限度的消除故障產(chǎn)生原因。第二點(diǎn)就是要系統(tǒng)化設(shè)備的維修方法與措施。一般在設(shè)備的設(shè)計(jì)階段,就要考慮到設(shè)備具體的使用需要,提高設(shè)備的可靠性與減少設(shè)備維修率。把機(jī)電系統(tǒng)整個(gè)使用周期來(lái)作為一個(gè)整體,并進(jìn)行系統(tǒng)的綜合分析與管理,才能獲得系統(tǒng)的最佳效果,從而形成一系列的完整的設(shè)備管理、維修體系。
對(duì)設(shè)備進(jìn)行安全管理。對(duì)機(jī)電系統(tǒng)安全運(yùn)行造成不利的潛在因素很多,比如施工設(shè)計(jì)的考慮不周全或者是實(shí)際情況與設(shè)計(jì)不相符等因素,將會(huì)大大增加施工建設(shè)的安全隱患,有時(shí),由于施工方的責(zé)任問(wèn)題以及工程建設(shè)時(shí)的誤操作等因素也會(huì)給機(jī)電系統(tǒng)的安全運(yùn)行留下隱患,絕大部分的機(jī)電系統(tǒng)設(shè)備都是全省乃至全國(guó)聯(lián)網(wǎng)運(yùn)行的,因此,一定要樹(shù)立網(wǎng)絡(luò)安全建設(shè)觀念,尤其針對(duì)一些重點(diǎn)的網(wǎng)絡(luò)系統(tǒng)要更加注意其網(wǎng)絡(luò)安全,以減少不必要的不良因素影響,確保系統(tǒng)網(wǎng)絡(luò)的安全、可靠運(yùn)行。所以務(wù)必要加強(qiáng)對(duì)系統(tǒng)的日常安全檢查,創(chuàng)建一良好的系統(tǒng)運(yùn)行環(huán)境。
對(duì)系統(tǒng)設(shè)備的更新與改造。高速公路機(jī)電系統(tǒng)是最近幾年來(lái)剛剛發(fā)展起來(lái)的一種新型行業(yè),由于科技與計(jì)算機(jī)技術(shù)的快速發(fā)展,為提高設(shè)備的技術(shù)與經(jīng)濟(jì)效益和系統(tǒng)設(shè)備的更新、改造等提供了一個(gè)非常重要的依據(jù)。對(duì)設(shè)備進(jìn)行更新指的是原設(shè)備因效能衰退、技術(shù)老舊或者經(jīng)濟(jì)效益差等原因而不能繼續(xù)使用時(shí)的替換。
現(xiàn)今的技術(shù)發(fā)展非???,設(shè)備更新也已經(jīng)不單單指設(shè)備的更換,而是運(yùn)用效能更高、性能更好的先進(jìn)設(shè)備,代替技術(shù)性能與經(jīng)濟(jì)效益跟不上的舊設(shè)備,是一種技術(shù)層次上的更新。設(shè)備改造指的是應(yīng)用科學(xué)技術(shù),對(duì)現(xiàn)有設(shè)備的結(jié)構(gòu)進(jìn)行改造,從而改善設(shè)備的技術(shù)性能,以適應(yīng)運(yùn)行管理需求。要注意的是,進(jìn)行設(shè)備更新與改造時(shí),首先要進(jìn)行技術(shù)論證與可行性研究,并對(duì)設(shè)備的更新與改造方式合理選擇,給出一套切實(shí)可行的實(shí)施方案。
對(duì)機(jī)電系統(tǒng)設(shè)備進(jìn)行可靠性管理。在高速公路機(jī)電系統(tǒng)設(shè)計(jì)期間,大多數(shù)單位都側(cè)重于系統(tǒng)的先進(jìn)性,而對(duì)系統(tǒng)的實(shí)用性卻忽視了,其實(shí),保證系統(tǒng)的可靠性才是首選指標(biāo)。除此之外,對(duì)關(guān)鍵設(shè)備與軟件都要留有一定的冗余配置與自我保護(hù)功能。一旦系統(tǒng)發(fā)生癱瘓性故障,即使在很短的時(shí)間里,所造成的影響也是相當(dāng)大的。因此必須采取一系列措施來(lái)保證系統(tǒng)的不間斷運(yùn)行,筆者主要有以下幾種方法:
及時(shí)對(duì)設(shè)備進(jìn)行故障監(jiān)測(cè)。當(dāng)系統(tǒng)發(fā)生故障時(shí),自身檢測(cè)系統(tǒng)后會(huì)發(fā)出報(bào)警信號(hào),監(jiān)控的值班人員或操作人員發(fā)現(xiàn)設(shè)備故障時(shí),應(yīng)在第一時(shí)間啟動(dòng)冗余設(shè)備工作,切換功能保證系統(tǒng)的穩(wěn)定可靠。
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的關(guān)鍵服務(wù)器來(lái)說(shuō),可采用配雙機(jī)備份或鏡像硬盤(pán)備份。軟件系統(tǒng)的設(shè)計(jì)要嚴(yán)密,并適當(dāng)容錯(cuò),抗干擾及安全性強(qiáng)要穩(wěn)定。
要保證后備供電系統(tǒng)穩(wěn)定可靠。當(dāng)系統(tǒng)遇到停市電時(shí),后備UPS 系統(tǒng)與自備發(fā)電機(jī)要正常工作,要對(duì)后備電源進(jìn)行定期試機(jī)檢查以便不間斷的提供電源供給。
三、高速公路機(jī)電系統(tǒng)維護(hù)人員的培訓(xùn)管理
高速公路機(jī)電系統(tǒng)維護(hù)管理的重點(diǎn)是該系統(tǒng)的維護(hù)人員,高速公路機(jī)電設(shè)備具有分布廣、故障現(xiàn)象多等特點(diǎn),并且對(duì)一些故障必須及時(shí)進(jìn)行修復(fù),否則將造成重大的經(jīng)濟(jì)損失與產(chǎn)生不良的社會(huì)影響,所以,建立一支技術(shù)精湛的維護(hù)隊(duì)伍是非常重要與必要的。
維護(hù)人員要及時(shí)跟進(jìn)系統(tǒng)的建設(shè)。該站的維護(hù)管理人員在機(jī)電設(shè)備建設(shè)期與驗(yàn)收期都應(yīng)及時(shí)做好跟進(jìn)工作。在建設(shè)期間,維護(hù)人員要了解機(jī)電系統(tǒng)的施工線路、防雷接地、隱蔽工程狀況、設(shè)備安裝與調(diào)試技術(shù)等,這將大大增加了實(shí)踐經(jīng)驗(yàn),為今后的系統(tǒng)維護(hù)起到非常重要的參考作用。在驗(yàn)收期間,維護(hù)人員要按照合同,嚴(yán)格驗(yàn)收?qǐng)D紙、設(shè)備、標(biāo)簽等,以保證技術(shù)人員掌握了具體的系統(tǒng)結(jié)構(gòu)及功能,并初步掌握整個(gè)系統(tǒng)的布局,為系統(tǒng)的故障維護(hù)奠定良好的基礎(chǔ)。
調(diào)動(dòng)維護(hù)人員的管理積極性。對(duì)管理思想要堅(jiān)持以人為本,充分調(diào)動(dòng)其積極性與創(chuàng)造力,要注意提高維護(hù)人員的管理素質(zhì),推行設(shè)備的全員管理。主要包括兩個(gè)方面:第一是從縱向來(lái)看,上到單位領(lǐng)導(dǎo)下到技術(shù)人員都要參加到設(shè)備管理工作中。第二是從橫向來(lái)看,將負(fù)責(zé)設(shè)備的使用、維修、采購(gòu)等相關(guān)部門(mén),都組織到設(shè)備的管理中去,并對(duì)其責(zé)任進(jìn)行安排,同時(shí)具有相應(yīng)的權(quán)利。這就使設(shè)備管理理念建立在了職工基礎(chǔ)上,時(shí)刻有人關(guān)注設(shè)備的運(yùn)行。是實(shí)現(xiàn)設(shè)備管理的基礎(chǔ)。