前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全計(jì)劃主題范文,僅供參考,歡迎閱讀并收藏。
現(xiàn)將本學(xué)期工作計(jì)劃公布如下,望各位同學(xué)監(jiān)督指正,不吝賜教:
一、傳統(tǒng)文化
1、"牽手閔行,心系交大"
與上海市閔行區(qū)閔行中學(xué)的共建項(xiàng)目開展于XX年10月份,自開展以來(lái)受到了學(xué)校各界的積極好評(píng)。本項(xiàng)目主要包括對(duì)高三緊張應(yīng)考的學(xué)生進(jìn)行學(xué)習(xí)指導(dǎo),人生規(guī)劃指導(dǎo),報(bào)考指導(dǎo)。借鑒自身經(jīng)歷,向更多高三學(xué)子傳授備考經(jīng)驗(yàn)等。時(shí)至今年,我們將在今年10份繼續(xù)"牽手閔行,心系交大",以指引更多優(yōu)秀的同學(xué)加入到交大人信安人的行伍之中。
與此同時(shí),我們將在借鑒往年經(jīng)驗(yàn)的基礎(chǔ)上,擴(kuò)大規(guī)模,擴(kuò)大范圍至整個(gè)閔行區(qū),并展開與學(xué)院學(xué)習(xí)部協(xié)作的機(jī)制,共同開展實(shí)施共建項(xiàng)目。
屆時(shí),我們將在基礎(chǔ)學(xué)年招募相關(guān)志愿者加入我們的行列,我們期待你的加盟!
2、"團(tuán)改金"項(xiàng)目培訓(xùn)指導(dǎo)
"團(tuán)改金"全稱是團(tuán)組織生活改革基金,是交大一個(gè)極具特色的學(xué)生活動(dòng),做為每個(gè)交大的學(xué)生都有必要參加。主要是為了提供大家一個(gè)課外社會(huì)實(shí)踐的平臺(tái),促進(jìn)提高大家的能力?,F(xiàn)在也有許多其他的高校采納)了我們的做法,可見它的效果。而且,優(yōu)秀的團(tuán)改金活動(dòng)會(huì)得到相應(yīng)的獎(jiǎng)勵(lì),來(lái)鼓勵(lì)大家繼續(xù)將這個(gè)活動(dòng)做下去。
本學(xué)期,我們將繼續(xù)對(duì)大一各個(gè)班級(jí)的團(tuán)支書同學(xué)進(jìn)行培訓(xùn),以使得各個(gè)班級(jí)能順利的開展團(tuán)改金活動(dòng),并提高支部的凝聚力。
歡迎大家前來(lái)學(xué)院組織部咨詢相關(guān)事宜。
3、責(zé)任和義務(wù)
作為一名團(tuán)員,按時(shí)交納團(tuán)費(fèi),積極完成團(tuán)組織的下達(dá)的指令和任務(wù),切實(shí)履行團(tuán)員的職責(zé)。
本學(xué)期,我們將配合校團(tuán)委按時(shí)完成團(tuán)費(fèi)上繳和團(tuán)員統(tǒng)計(jì)工作,切實(shí)履行團(tuán)組織工作職能。
我們感謝你的配合和理解!
二、前人種樹,后人乘涼
首先,感謝過去一年為我們工作創(chuàng)造良好環(huán)境的老干部們:。
(但凡組織部的干事,日后找此三人,自報(bào)家門,必衣食無(wú)憂!)
1、破冰
我們將在學(xué)生會(huì)的統(tǒng)一安排下進(jìn)行招新工作,吸納更多的優(yōu)秀同學(xué)成為我部干事。并將對(duì)其進(jìn)行定期的培訓(xùn),內(nèi)容包括:
a、與名師對(duì)話:邀請(qǐng)有學(xué)生工作經(jīng)驗(yàn)的學(xué)長(zhǎng),老師進(jìn)行工作交流和指導(dǎo)。
b、破冰:在招募完成后,立即進(jìn)行團(tuán)隊(duì)組建和破冰活動(dòng),我們將突破以往的形式,實(shí)施新的部門工作形式。以工作小組和工作團(tuán)隊(duì)的形式進(jìn)行項(xiàng)目攻關(guān),以提高效率和責(zé)任制。同時(shí),我們也希望組織各個(gè)班級(jí)的班長(zhǎng)以及團(tuán)支書進(jìn)行相應(yīng)的培訓(xùn),以鼓勵(lì)大家在日后工作中積極的配合和協(xié)作!
c、交換生:我們將定期與其他部門進(jìn)行干事交換項(xiàng)目,以鍛煉更多的人才。
2、utjs項(xiàng)目
utjs即是體驗(yàn)式培訓(xùn)項(xiàng)目的簡(jiǎn)稱,我們將在大一年級(jí)開展相關(guān)培訓(xùn),以增強(qiáng)支部的凝聚力。我們將邀請(qǐng)我院資深培訓(xùn)導(dǎo)師,院團(tuán)委書記朱春玲老師為我們新生進(jìn)行指導(dǎo)培訓(xùn)工作。
3、過度和轉(zhuǎn)折
一、網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息化安全
會(huì)計(jì)信息化系統(tǒng)是會(huì)計(jì)電算化的高級(jí)階段,是在會(huì)計(jì)電算化的基礎(chǔ)上對(duì)會(huì)計(jì)資料進(jìn)行進(jìn)一步電子化分析,得出科學(xué)結(jié)論的軟件系統(tǒng)。系統(tǒng)具有自動(dòng)化和智能化的功能,可以促使會(huì)計(jì)信息處理更加規(guī)范。會(huì)計(jì)信息化安全是在國(guó)際公認(rèn)的信息化完整性、保密性、可靠性基礎(chǔ)上推廣而來(lái),對(duì)會(huì)計(jì)數(shù)據(jù)的安全性提出了更高要求,會(huì)計(jì)數(shù)據(jù)受到損失和破壞的程度必須在可承受、可預(yù)測(cè)的標(biāo)準(zhǔn)范圍之內(nèi),對(duì)于后期的決策影響不大。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)數(shù)據(jù)安全包括應(yīng)用程序的安全、網(wǎng)絡(luò)與信息安全、物理安全、人為行為安全等類型。
二、網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息化系統(tǒng)的安全隱患
1.網(wǎng)絡(luò)及計(jì)算機(jī)自身的不安全因素。第一,信息化系統(tǒng)存在風(fēng)險(xiǎn)。會(huì)計(jì)信息化系統(tǒng)的正常運(yùn)行離不開會(huì)計(jì)核算、會(huì)計(jì)管理、會(huì)計(jì)決策軟件及其依附的計(jì)算機(jī)軟件。結(jié)合計(jì)算機(jī)自身的特點(diǎn),任何軟硬件都有可能出現(xiàn)不可預(yù)測(cè)的漏洞和錯(cuò)誤,輕則影響工作效率,重則導(dǎo)致會(huì)計(jì)數(shù)據(jù)的缺損和丟失。跟銀行、鐵路等其它行業(yè)數(shù)據(jù)交換相比,會(huì)計(jì)信息化數(shù)據(jù)無(wú)法做到數(shù)據(jù)全部實(shí)時(shí)同步和實(shí)時(shí)上傳,這將直接影響到會(huì)計(jì)信息化數(shù)據(jù)以及與之存在關(guān)聯(lián)的其他管理信息的安全性和可信度。第二,數(shù)據(jù)存取方面存在風(fēng)險(xiǎn)。企業(yè)常用的存儲(chǔ)介質(zhì)難以保證會(huì)計(jì)信息化數(shù)據(jù)的安全;一般企業(yè)通常沒有采用雙重或三重的數(shù)據(jù)備份;存儲(chǔ)介質(zhì)收到辦公環(huán)境的影響,例如個(gè)別硬盤受磁場(chǎng)干擾和震動(dòng)影響,或者頻繁地?cái)?shù)據(jù)擦寫都可能導(dǎo)致數(shù)據(jù)的丟失或被篡改。第三,網(wǎng)絡(luò)非法入侵的風(fēng)險(xiǎn)。計(jì)算機(jī)病毒的破壞性、網(wǎng)絡(luò)黑客的入侵及數(shù)據(jù)竊取等,這些因素都可能影響到會(huì)計(jì)信息化數(shù)據(jù)的安全。更令人擔(dān)心的是,有些別有用心的黑客可能會(huì)篡改已經(jīng)入賬的會(huì)計(jì)信息化數(shù)據(jù),給企業(yè)造成不可估量的損失。2.會(huì)計(jì)信息化工作人員的不合理授權(quán)風(fēng)險(xiǎn)。在信息化時(shí)代,跟會(huì)計(jì)信息化的職業(yè)道德有關(guān)的風(fēng)險(xiǎn)不容回避。會(huì)計(jì)信息化的操作過程幾乎全部在計(jì)算機(jī)系統(tǒng)中完成,只要擁有計(jì)算機(jī)系統(tǒng)操作權(quán)限,無(wú)論是否是合法的工作人員,都可以對(duì)數(shù)據(jù)篡改和竊取而不留任何痕跡,這就為嚴(yán)重的會(huì)計(jì)信息化犯罪案件的發(fā)生提供了可能性;很多企業(yè)在會(huì)計(jì)信息化應(yīng)用過程中,人員訪問權(quán)限設(shè)置模糊,或者不經(jīng)授權(quán)即可直接訪問或使用會(huì)計(jì)數(shù)據(jù),這些做法必須及時(shí)規(guī)范。3.會(huì)計(jì)信息化內(nèi)部控制存在風(fēng)險(xiǎn)。在網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息化工作內(nèi)容更加繁雜,范圍更加廣泛,企業(yè)各部門之間以及與總部之間的數(shù)據(jù)交換更為頻繁,互相依賴程度進(jìn)一步加大,這些因素給會(huì)計(jì)信息化工作的安全帶來(lái)一定的威脅。另一方面,企業(yè)內(nèi)外部的會(huì)計(jì)資料以及會(huì)計(jì)檔案保管和保密性工作難度進(jìn)一步加大,會(huì)計(jì)信息化要求企業(yè)各部門、各子公司的會(huì)計(jì)數(shù)據(jù)必須及時(shí)匯總到總部的系統(tǒng)中,但會(huì)計(jì)核算過程中產(chǎn)生的原始憑證不能保證全部同步,可能會(huì)出現(xiàn)原始憑證和會(huì)計(jì)結(jié)論分離的現(xiàn)象。4.重視程度不夠,相關(guān)制度滯后。在實(shí)際工作中,大多數(shù)國(guó)內(nèi)企業(yè)沒有實(shí)現(xiàn)嚴(yán)格意義的會(huì)計(jì)信息化工作應(yīng)用,對(duì)管理會(huì)計(jì)信息化等高級(jí)階段的內(nèi)容鮮有涉及,只是實(shí)現(xiàn)了簡(jiǎn)單的財(cái)務(wù)會(huì)計(jì)信息化。目前,會(huì)計(jì)信息化在企業(yè)中的應(yīng)用其實(shí)無(wú)法對(duì)企業(yè)管理產(chǎn)生決定性的影響。這種情況的出現(xiàn),跟企業(yè)、政府等各級(jí)管理機(jī)構(gòu)對(duì)會(huì)計(jì)信息化重視程度不夠不無(wú)關(guān)系,導(dǎo)致相關(guān)法律法規(guī)不相配套,例如有些法規(guī)對(duì)軟件開發(fā)在細(xì)節(jié)上做出了規(guī)定,但實(shí)際上,這些規(guī)定恰恰制約和阻礙了會(huì)計(jì)信息化軟件的開發(fā)。5.專業(yè)的會(huì)計(jì)信息化人才欠缺。目前,企業(yè)的會(huì)計(jì)信息化工作人員絕大多數(shù)以前從事傳統(tǒng)的手工會(huì)計(jì)和會(huì)計(jì)電算化工作,專業(yè)知識(shí)以及系統(tǒng)的操作技能欠缺,無(wú)法熟練應(yīng)用會(huì)計(jì)信息化系統(tǒng),不能體現(xiàn)其高效的管理優(yōu)勢(shì)。企業(yè)迫切需要既熟悉會(huì)計(jì)業(yè)務(wù)知識(shí)、能熟練操作電算化軟件,又能熟練運(yùn)用會(huì)計(jì)信息化系統(tǒng)的專業(yè)人才。6.內(nèi)部控制難度加大。手工會(huì)計(jì)流程能直觀反映出明細(xì)賬、日記賬、總賬以及相關(guān)賬簿之間的勾稽關(guān)系。而在會(huì)計(jì)信息化階段,計(jì)算機(jī)系統(tǒng)內(nèi)部經(jīng)過加工和計(jì)算,能夠快捷準(zhǔn)確地得出最終的分析結(jié)果,很大程度上提高了工作效率。但是,換另外一個(gè)角度,各個(gè)賬簿之間的制約關(guān)系看起來(lái)很不明顯,一旦發(fā)生數(shù)據(jù)錯(cuò)誤,將引起連鎖反應(yīng)。錯(cuò)誤的數(shù)據(jù)倒查難度極大,進(jìn)行修正難上加難。所以,企業(yè)會(huì)計(jì)信息化的應(yīng)用客觀上增加了企業(yè)內(nèi)部控制和稽核的難度。
三、規(guī)避會(huì)計(jì)信息化工作安全隱患的有效對(duì)策
1.增強(qiáng)認(rèn)識(shí),建立科學(xué)合理的管理制度。在企業(yè)實(shí)際應(yīng)用中,管理者應(yīng)當(dāng)充分認(rèn)識(shí)會(huì)計(jì)信息系統(tǒng)的價(jià)值和意義,促使系統(tǒng)發(fā)揮更大的作用,更好地為企業(yè)服務(wù)。只有思想重視,才能建立切實(shí)可行、合理高效的管理制度,為會(huì)計(jì)信息化系統(tǒng)的正常運(yùn)行提供強(qiáng)有力的制度保障和重要依據(jù)。從客觀和主觀兩方面進(jìn)一步引導(dǎo)工作人員明確自己的責(zé)任。2.及時(shí)培訓(xùn),提高操作人員專業(yè)素質(zhì)。利用網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息化系統(tǒng)提高企業(yè)的工作效率,規(guī)避安全風(fēng)險(xiǎn),專業(yè)技術(shù)人員責(zé)無(wú)旁貸。我國(guó)會(huì)計(jì)從業(yè)人員層次各異,專業(yè)素質(zhì)參差不齊,所以應(yīng)加強(qiáng)從業(yè)人員特別是會(huì)計(jì)師的培訓(xùn),培訓(xùn)內(nèi)容應(yīng)注重提高會(huì)計(jì)師職業(yè)素質(zhì),拓寬執(zhí)業(yè)領(lǐng)域,加強(qiáng)執(zhí)業(yè)組織的獨(dú)立性,規(guī)劃合理的培訓(xùn)流程。培訓(xùn)應(yīng)包括設(shè)定培訓(xùn)目標(biāo)、制定培訓(xùn)計(jì)劃、建立培訓(xùn)組織、培訓(xùn)效果反饋等環(huán)節(jié)。通過專業(yè)培訓(xùn),可以快速提高會(huì)計(jì)師的專業(yè)素質(zhì),引導(dǎo)會(huì)計(jì)師重視會(huì)計(jì)信息化系統(tǒng)的維護(hù)和操作,提高工作效率。3.適當(dāng)投資,做好軟硬件維護(hù)工作。計(jì)算機(jī)硬件是軟件運(yùn)行的基礎(chǔ)。網(wǎng)絡(luò)硬件主要包括主機(jī)、服務(wù)器、交換機(jī)和路由器等。為了保證硬件的正常運(yùn)行,應(yīng)當(dāng)配備UPS電源,避免斷電造成數(shù)據(jù)丟失;定期對(duì)線路進(jìn)行檢查,用吸塵器保持機(jī)器內(nèi)部整潔;注意保持辦公室的環(huán)境清潔。對(duì)會(huì)計(jì)信息系統(tǒng)的軟件維護(hù)主要分為以下幾個(gè)步驟:第一,預(yù)防性維護(hù)。如果發(fā)現(xiàn)系統(tǒng)有潛在隱患,應(yīng)立即切斷外網(wǎng),尋找根源,解決問題。第二,擴(kuò)展性維護(hù)。結(jié)合軟件的特點(diǎn),編制相關(guān)擴(kuò)展程序,提高軟件應(yīng)用能力。第三,完善性維護(hù)。即設(shè)置周密的權(quán)限、口令,適當(dāng)對(duì)數(shù)據(jù)加密,限制無(wú)關(guān)人員訪問數(shù)據(jù)。定期檢查計(jì)算機(jī)病毒,慎用來(lái)歷不明的介質(zhì)和程序,并及時(shí)進(jìn)行數(shù)據(jù)備份。4.互相牽制,強(qiáng)化系統(tǒng)內(nèi)部人員分工。內(nèi)部控制制度很重要的一個(gè)方面就是職責(zé)分離??茖W(xué)地進(jìn)行系統(tǒng)內(nèi)部分工最有效的方式是在系統(tǒng)內(nèi)部設(shè)置操作和稽核兩類崗位,當(dāng)操作人員正常工作時(shí),稽核人員能及時(shí)發(fā)現(xiàn)錯(cuò)誤并能用相關(guān)資源進(jìn)行糾錯(cuò)。提倡明確工作范圍,工作內(nèi)容不存在模糊的交叉地帶,實(shí)現(xiàn)崗位之間的互相制約。
四、結(jié)論
1 推進(jìn)檔案信息化并確保檔案信息安全的重要意義
隨著現(xiàn)代網(wǎng)絡(luò)化進(jìn)程的不斷深入,檔案管理信息化過程中對(duì)安全保密的要求越來(lái)越高。實(shí)施檔案信息化管理后,加強(qiáng)了自動(dòng)化、效率化、網(wǎng)絡(luò)化的進(jìn)程,數(shù)據(jù)經(jīng)錄入后能夠被反復(fù)并且終身使用,提高了數(shù)據(jù)信息的共享,同時(shí)便于搜索,打破了傳統(tǒng)的“一本一本,一頁(yè)一頁(yè)”的檢索形式,實(shí)現(xiàn)了即時(shí)即地查詢,從而提高了工作的效率。
另外,數(shù)據(jù)檔案的信息化有利于信息數(shù)據(jù)的二次使用和研發(fā),提供了整個(gè)工作的工作效能和市場(chǎng)的運(yùn)用能力,使得檔案資料由單一的管理數(shù)據(jù)變成一種可再生能源。檔案信息化管理有利于提高整個(gè)單位的技術(shù)水平,為協(xié)助走向一體化的進(jìn)程打下了堅(jiān)實(shí)的基礎(chǔ)。
推進(jìn)檔案信息化本身又是一把雙刃劍,資料的存儲(chǔ)與利用在實(shí)現(xiàn)高效便捷的同時(shí)也面臨黑客攻擊、設(shè)備老化、人員素質(zhì)等諸多問題,一旦檔案信息特別是的重要檔案信息被泄露或遺失將造成重大政治影響和經(jīng)濟(jì)損失。全力確保檔案信息安全成為檔案管理業(yè)界應(yīng)當(dāng)高度重視并認(rèn)真加以研究解決的重要問題。
2 當(dāng)前檔案信息化建設(shè)工作中應(yīng)當(dāng)引起高度重視的問題
檔案管理是一項(xiàng)具有機(jī)密性和專業(yè)性的工作。然而,在現(xiàn)實(shí)地檔案信息管理中由于制度不完善、信息系統(tǒng)漏洞、管理人員組織欠缺、故障原因等導(dǎo)致數(shù)據(jù)缺失或泄露,給檔案管理的安全保密帶來(lái)了不良的影響。
2.1 制度管理不完善
制度是檔案管理信息化的保障。然而,一直以來(lái),我們國(guó)家在檔案信息化管理過程中的立法規(guī)范建設(shè)還存在一定的滯后性,尋找相關(guān)依據(jù)標(biāo)準(zhǔn)的時(shí)候不夠明確,另外,很多單位對(duì)檔案管理的重視程度不高,因此沒有形成健全的檔案管理的保密性法規(guī)制度,這為檔案管理過程中埋下了隱患。另外,管理規(guī)章制度不完善,借閱歸還手續(xù)沒有做好管理登記,人員流動(dòng)的材料交接手續(xù)沒有按照正常的章程進(jìn)行清點(diǎn)。
2.2 信息系統(tǒng)漏洞存在
現(xiàn)如今,安全形勢(shì)不容樂觀,人們往往關(guān)注硬件設(shè)備,而對(duì)信息系統(tǒng)的管理缺乏一個(gè)整體的規(guī)劃和系統(tǒng)的分析。此外,隨著攻擊手段和攻擊方式的不斷進(jìn)步,原來(lái)的防御系統(tǒng)無(wú)法抵御日益強(qiáng)大的病毒和黑客,檔案管理系統(tǒng)的保密性越來(lái)越受到威脅。再者,硬件環(huán)境的不健全,為檔案信息化管理設(shè)置了障礙。比如,少數(shù)企業(yè)、事業(yè)單位的檔案信息化管理的存儲(chǔ)技術(shù)相對(duì)落后,用于檔案管理的基礎(chǔ)設(shè)施破舊,經(jīng)常性發(fā)生故障,不僅不利于數(shù)據(jù)的更新,還會(huì)導(dǎo)致信息的缺失。
2.3 管理人員素質(zhì)參差不齊
管理人員是檔案管理系統(tǒng)中的重要一部分。但是,一直以來(lái)的檔案管理人員所表現(xiàn)出來(lái)的品德缺失,職業(yè)素養(yǎng)不強(qiáng)越來(lái)越引起人們的關(guān)注。在過程中存在,管理人員保密意識(shí)不強(qiáng)、工作疏忽、監(jiān)守自盜、惡意攻擊竊取等等現(xiàn)象。例如,有的人員容易將自私的思想帶到實(shí)際工作當(dāng)中,缺乏大局觀念;有的人員對(duì)組織的忠誠(chéng)度不夠,往往為了一己私欲將檔案數(shù)據(jù)占為己有,通過不正當(dāng)?shù)慕灰资侄潍@取錢財(cái);有的人員由于生活習(xí)慣的偏差,經(jīng)常性泄露信息;有的人員專業(yè)水平不夠,沒有經(jīng)過專業(yè)的培訓(xùn),他們對(duì)計(jì)算機(jī)的操作能力不強(qiáng),錯(cuò)誤的使用導(dǎo)致硬件軟件破壞,數(shù)據(jù)缺失。例如,管理人員未經(jīng)授權(quán)復(fù)制、偽造、銷毀相關(guān)檔案數(shù)據(jù),影響信息的完整性和準(zhǔn)確性。
2.4 故障導(dǎo)致數(shù)據(jù)丟失
在實(shí)踐過程中,由于運(yùn)行環(huán)境的變化,硬件的破壞、系統(tǒng)的崩潰、不正當(dāng)?shù)牟僮骰蛘卟《緪阂獾那秩牒推茐牡仍蚩赡軐?dǎo)致數(shù)據(jù)的殘缺或丟失。
3 破解檔案信息化帶來(lái)的保密安全難題應(yīng)當(dāng)采取的舉措
檔案信息化所帶來(lái)的保密安全問題直接聯(lián)系著一個(gè)單位的命脈。針對(duì)現(xiàn)在檔案信息化管理過程中存在的問題,通過分析研究,提出了要健全管理制度、完善信息系統(tǒng)、提高管理人員的素質(zhì)(忠誠(chéng)度、保密性、業(yè)務(wù)能力)、加強(qiáng)數(shù)據(jù)庫(kù)的定期備檔等方面的應(yīng)對(duì)措施。
3.1 健全管理制度
國(guó)家要加強(qiáng)對(duì)檔案管理信息化的管理,通過制定一系列法律法規(guī)來(lái)規(guī)范檔案管理,為檔案管理的安全保密提供法律保障。各單位要根據(jù)信息化發(fā)展程度和工作實(shí)際,建立規(guī)范有效地信息化檔案管理機(jī)制。通過不斷地梳理檔案管理的業(yè)務(wù)流程,制定一套有利于發(fā)展的技術(shù)規(guī)范來(lái)細(xì)化工作流程和步驟。通過建立科學(xué)的、合理的、符合單位實(shí)際和特點(diǎn)的檔案信息化管理制度,制定可操作性強(qiáng)、便于更新的操作規(guī)程,形成約束力強(qiáng)、人性化的執(zhí)行體系,落實(shí)責(zé)任歸屬制度,將檔案管理的職責(zé)權(quán)限分配到人,進(jìn)一步明晰各種責(zé)任關(guān)系,做到賞罰分明。
3.2 完善信息系統(tǒng)
我們要按照“總體規(guī)劃、分步實(shí)施”的原則,除了要健全配置刻錄機(jī)、掃描儀、打印機(jī)等計(jì)算機(jī)硬件設(shè)備外,要不斷加強(qiáng)軟件的研制,廣泛運(yùn)用現(xiàn)代化先進(jìn)技術(shù)加強(qiáng)對(duì)計(jì)算機(jī)的監(jiān)控管理程序、故障檢查和診斷程序、數(shù)據(jù)庫(kù)管理程序等研究和完善。通過網(wǎng)絡(luò)安全技術(shù)的鉆研和開發(fā),為提高檔案管理信息化的保密性和安全性提供基礎(chǔ)保障條件;采用對(duì)訪問權(quán)限、網(wǎng)絡(luò)監(jiān)測(cè)控制、防火墻的裝置等來(lái)加強(qiáng)對(duì)保密安全的管理。在實(shí)際的管理工作中,我們要按照自身的行業(yè)特點(diǎn),依據(jù)單位實(shí)際情況,注重實(shí)效,深化管理,研發(fā)和推廣能夠適應(yīng)單位檔案管理性質(zhì)和特點(diǎn),符合單位檔案管理職能需要的個(gè)性化信息化管理軟件,進(jìn)而提高工作效率和使用程度。
3.3 提高管理人員的忠誠(chéng)度和保密性及業(yè)務(wù)能力
管理人員隊(duì)伍建設(shè)是檔案信息化的關(guān)鍵,在很大程度上決定著檔案信息化發(fā)展的成效。檔案管理人員要更新現(xiàn)代化管理觀念,用發(fā)展的動(dòng)態(tài)的眼光看問題,及時(shí)了解檔案發(fā)展趨勢(shì)和現(xiàn)代科技在檔案工作中的應(yīng)用,不斷提高管理人員的綜合能力和綜合素質(zhì),加強(qiáng)在計(jì)算機(jī)網(wǎng)絡(luò)、系統(tǒng)操作、工程技術(shù)等方面的培訓(xùn),同時(shí)要關(guān)注并重視管理人員的價(jià)值觀人生觀、對(duì)組織的認(rèn)同感等的培養(yǎng)。例如,我們?cè)跈n案管理人員隊(duì)伍建設(shè)中,要加強(qiáng)人員的知識(shí)培訓(xùn),提高隊(duì)伍的綜合素質(zhì),完善整體的知識(shí)構(gòu)架。同時(shí),要招兵買馬,加強(qiáng)優(yōu)秀管理人才的引進(jìn),尋找一些專業(yè)型、復(fù)合型人才,提升隊(duì)伍的綜合競(jìng)爭(zhēng)實(shí)力。
3.4 加強(qiáng)數(shù)據(jù)庫(kù)的定期備檔
以審計(jì)信息和業(yè)務(wù)的基本流轉(zhuǎn)特征以及在各個(gè)方面所進(jìn)行的防護(hù)規(guī)劃和整體策略等發(fā)面出發(fā),有效分析在審計(jì)業(yè)務(wù)范圍要求之內(nèi)的所開展的信息安全防護(hù),以及在國(guó)產(chǎn)化裝備的應(yīng)用下有效強(qiáng)化信息化建設(shè)活動(dòng)中的整體性信息安全防御工作,進(jìn)而有效推動(dòng)系統(tǒng)化的有效應(yīng)用和整體運(yùn)維服務(wù)體系的建設(shè)活動(dòng),其中主要包括制度、系統(tǒng)、資金行業(yè)方式、隊(duì)伍等的建設(shè),以及實(shí)現(xiàn)系統(tǒng)建設(shè)同運(yùn)維活動(dòng)的協(xié)調(diào)一致。
【關(guān)鍵詞】
國(guó)家審計(jì)信息化;信息安全;運(yùn)維建設(shè)
國(guó)家審計(jì)是在國(guó)家開展宏觀經(jīng)濟(jì)綜合監(jiān)督體系的重要環(huán)節(jié),實(shí)現(xiàn)其運(yùn)行系統(tǒng)和整體信息安全的有效性是極為必要的。通過審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目有效結(jié)合了審計(jì)基本業(yè)務(wù)特征環(huán)節(jié)的信息安全防護(hù)以及實(shí)現(xiàn)系統(tǒng)健康運(yùn)行的監(jiān)控運(yùn)維服務(wù)體系,在實(shí)現(xiàn)系統(tǒng)化的體系建設(shè)且開展綜合性的防護(hù)保障措施之后,以有效保障國(guó)家審計(jì)在進(jìn)行信息系統(tǒng)建設(shè)整體系統(tǒng)的健康安全運(yùn)行[1]。
一、結(jié)合審計(jì)業(yè)務(wù)特征所開展的信息安全防護(hù)工作
信息安全防護(hù)在國(guó)家電子中進(jìn)行應(yīng)用時(shí),需要嚴(yán)格遵守國(guó)家在相關(guān)方面的政策制定和規(guī)劃性要求,更需要明確政務(wù)職能環(huán)節(jié)業(yè)務(wù)信息的風(fēng)險(xiǎn)和特征,然后從根本實(shí)際出發(fā)開展有針對(duì)性的信息安全防護(hù)規(guī)劃工作,保障所采取的措施能夠有效解決實(shí)際問題,確保安全防護(hù)工作的順利有效。
1.1對(duì)審計(jì)信息和業(yè)務(wù)的流轉(zhuǎn)型特征展開研究一般而言,國(guó)際審計(jì)中包絡(luò)初期的數(shù)據(jù)采集及有效形成核查環(huán)節(jié)的審計(jì)信息記錄和證據(jù)整合,并通過互聯(lián)網(wǎng)的應(yīng)用將相關(guān)信息報(bào)送審計(jì)機(jī)關(guān)的非專網(wǎng)中,這就涉及到業(yè)務(wù)活動(dòng)中的信息安全性,如果在流轉(zhuǎn)環(huán)節(jié)出現(xiàn)審計(jì)信息的泄露,因?yàn)閲?guó)家審計(jì)所具有的設(shè)密性和權(quán)威性,將構(gòu)成重大的安全風(fēng)險(xiǎn)[2]。
1.2針對(duì)審計(jì)業(yè)務(wù)的整體特征開展有效的安全防護(hù)規(guī)劃在國(guó)家審計(jì)要求范圍之下,對(duì)國(guó)家電子政務(wù)信息安全和信息化的協(xié)調(diào)發(fā)展給出了總體性的規(guī)劃要求,實(shí)現(xiàn)審計(jì)信息化系統(tǒng)項(xiàng)目建設(shè)的三網(wǎng)安全規(guī)范,通過審計(jì)門戶網(wǎng)、審計(jì)專網(wǎng)、審計(jì)內(nèi)網(wǎng)三個(gè)環(huán)節(jié)實(shí)現(xiàn)對(duì)電子政務(wù)信息的安全防護(hù),有效保障信息的安全性。此外,還需要根據(jù)四級(jí)互聯(lián)審計(jì)專網(wǎng)對(duì)于信息安全防護(hù)的要求,在有效倚仗外網(wǎng)的信息信任體系來(lái)實(shí)現(xiàn)覆蓋全國(guó)的信息系統(tǒng)建設(shè),構(gòu)建有效的病毒中心防御系統(tǒng),為信息的安全防護(hù)提供基礎(chǔ)環(huán)節(jié)的保障。
1.3根據(jù)國(guó)家審計(jì)的信息特征出發(fā)進(jìn)行安全防護(hù)策略的研究國(guó)家審計(jì)業(yè)務(wù)具有一定的流轉(zhuǎn)性,這就需要對(duì)該環(huán)節(jié)的信息安全進(jìn)行有效的風(fēng)險(xiǎn)評(píng)估,以避免出現(xiàn)泄漏狀況,在國(guó)家信息保密和安全主管部門的支持和指導(dǎo)管理下,在進(jìn)行信息化系統(tǒng)建設(shè)項(xiàng)目時(shí)采取了信息交換和安全交互以及三網(wǎng)隔離的主體策略,以有效保障審計(jì)信息在流轉(zhuǎn)環(huán)節(jié)的安全性。
二、保障國(guó)家審計(jì)信息安全的運(yùn)維服務(wù)體系建設(shè)
通過實(shí)現(xiàn)運(yùn)維服務(wù)體系的建設(shè)有效保障了國(guó)家審計(jì)信息的整體安全性。在審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目中,運(yùn)維體系的建設(shè)主要在整體隊(duì)伍、方式、系統(tǒng)和制度以及資金等方面,在這個(gè)過程中要有效保障整體建設(shè)同運(yùn)維服務(wù)的關(guān)系。
2.1運(yùn)維服務(wù)系統(tǒng)在審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目中,運(yùn)行監(jiān)管系統(tǒng)和信息服務(wù)系統(tǒng)構(gòu)成了運(yùn)維服務(wù)的整體系統(tǒng)。其中信息服務(wù)系統(tǒng)中的現(xiàn)場(chǎng)審計(jì)和審計(jì)管理系統(tǒng)已經(jīng)面向全國(guó)的審計(jì)系統(tǒng),以更好地實(shí)現(xiàn)兩項(xiàng)系統(tǒng)應(yīng)用的有效性,另外,審計(jì)署還建立了面向全國(guó)審計(jì)系統(tǒng)的熱線電話和服務(wù)網(wǎng)站的整體服務(wù)體系,而且國(guó)家審計(jì)系統(tǒng)還發(fā)行了同信息安全建設(shè)運(yùn)維系統(tǒng)相關(guān)的指導(dǎo)性信息和文件,以保障信息系統(tǒng)應(yīng)用的有效性。運(yùn)行監(jiān)管系統(tǒng)側(cè)重于對(duì)整體系統(tǒng)建設(shè)中的各項(xiàng)子系統(tǒng)的運(yùn)行狀態(tài)實(shí)現(xiàn)有效的監(jiān)管控制,以有效納入整體的安全系統(tǒng)實(shí)現(xiàn)統(tǒng)一的管理,整體性的滿足了多層級(jí)的系統(tǒng)運(yùn)維監(jiān)管任務(wù),極大地提升了監(jiān)管力度,使得國(guó)家審計(jì)信息系統(tǒng)以及所屬子系統(tǒng)的運(yùn)行都能夠具有穩(wěn)定、安全的整體環(huán)境。
2.2運(yùn)維服務(wù)隊(duì)伍審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目實(shí)現(xiàn)了國(guó)家審計(jì)總數(shù)的服務(wù)部門和省級(jí)的工程服務(wù)辦的兩級(jí)服務(wù)系統(tǒng)構(gòu)建,并建設(shè)完成了中央省市縣的四級(jí)審計(jì)機(jī)關(guān)的信息系統(tǒng)的整體運(yùn)行服務(wù)隊(duì)伍。在進(jìn)行子系統(tǒng)集中管理的基礎(chǔ)前提下,審計(jì)署建立了面向下屬各個(gè)機(jī)關(guān)和部門及全國(guó)性地方審計(jì)的“呼叫中心”運(yùn)維服務(wù)隊(duì)伍,有效保障了熱線電話和服務(wù)網(wǎng)站的整體有效性運(yùn)行,將疑難問題和咨詢答復(fù)等交由運(yùn)行后臺(tái)專家,并得到專業(yè)性的確定答案之后予以恢復(fù),有效實(shí)現(xiàn)了整體運(yùn)維服務(wù)體系的建設(shè)。
2.3運(yùn)維服務(wù)制度就審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目的相關(guān)制度而言,均是由審計(jì)署所制定的相關(guān)指導(dǎo)辦法和體系,以有效明確運(yùn)維過程中的職責(zé)分工和機(jī)構(gòu)設(shè)置,有效實(shí)現(xiàn)對(duì)運(yùn)維內(nèi)容和機(jī)制的執(zhí)行。另外,在進(jìn)行運(yùn)維資金的使用和管理方面也制定了一定的制度規(guī)范和要求,以確定在運(yùn)行中經(jīng)費(fèi)使用的有效性以及利用的最大化。通過各項(xiàng)管理制度確定,使得整體的運(yùn)維體系科學(xué)、合理,并能夠在制度的支持下實(shí)現(xiàn)對(duì)相關(guān)專業(yè)人員的專業(yè)素質(zhì)和技能培訓(xùn)以及使用經(jīng)費(fèi)和規(guī)范化服務(wù)等相關(guān)內(nèi)容的引導(dǎo),進(jìn)一步強(qiáng)化了整體的運(yùn)維服務(wù)體系建設(shè)[3]。
2.4運(yùn)維服務(wù)外包方式在實(shí)際的發(fā)展過程中,審計(jì)署將審計(jì)信息化系統(tǒng)建設(shè)項(xiàng)目中的“呼叫中心”服務(wù)隊(duì)伍建設(shè)實(shí)行了外包政策,并在逐漸的發(fā)展中,在運(yùn)維服務(wù)系統(tǒng)的整體性要求性下,將該環(huán)節(jié)在內(nèi)的網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)通過集成商的方式通過外包服務(wù)實(shí)現(xiàn)有效的運(yùn)維服務(wù)體系建設(shè)。另外在運(yùn)維服務(wù)體系的信息系統(tǒng)建設(shè)中,也實(shí)現(xiàn)了政府對(duì)技術(shù)人員隊(duì)伍建設(shè)的外包服務(wù)組建方式。
2.5完善整體系統(tǒng)與運(yùn)維服務(wù)的體系構(gòu)建在國(guó)家審計(jì)信息系統(tǒng)建設(shè)環(huán)節(jié)中,運(yùn)維保障和信息系統(tǒng)建設(shè)是支撐前進(jìn)的兩大驅(qū)動(dòng)力量,這就需要正視兩者之間的關(guān)系,在啟動(dòng)運(yùn)維保應(yīng)用的基礎(chǔ)上開設(shè)有效的指導(dǎo)性欄目或者咨詢通道。此外,還可以構(gòu)建全國(guó)性的運(yùn)維體系效能保障,實(shí)現(xiàn)普及性的管理建設(shè),并在運(yùn)維體系的支撐下強(qiáng)化整體系統(tǒng)的集中統(tǒng)一管理。最后,需要實(shí)現(xiàn)有效的監(jiān)控運(yùn)維提下,實(shí)現(xiàn)對(duì)整體運(yùn)維服務(wù)的監(jiān)控和管理,確保整體運(yùn)行的安全性和有效性。
三、結(jié)束語(yǔ)
審計(jì)信息系統(tǒng)建設(shè)項(xiàng)目需要有效的網(wǎng)絡(luò)效能支持,這就需要保障在管理應(yīng)用中的安全有效性,尤其是國(guó)家審計(jì)環(huán)節(jié)中的文件,因其本身所具有的嚴(yán)肅性和影響性,在這樣的基本認(rèn)知下,就需要從根本實(shí)際現(xiàn)狀出發(fā)開展有效的安全防護(hù)工作以及相應(yīng)的運(yùn)維服務(wù)體系的完善和建設(shè),以保障國(guó)家審計(jì)信息的整體安全性。
參考文獻(xiàn)
[1]劉勇.審計(jì)信息化系統(tǒng)的研究與實(shí)踐[D].四川大學(xué),2006.
[2]成瑤.我國(guó)審計(jì)信息化建設(shè)研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué),2008.
關(guān)鍵詞:新型;計(jì)劃生育手術(shù);安全創(chuàng)新;分析
【中圖分類號(hào)】R169 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-3783(2012)06-0071-02
計(jì)劃生育是我國(guó)的基本國(guó)策,可有效控制人口的過快增長(zhǎng)。近年來(lái)宮頸糜爛、陰道炎、盆腔炎等婦科疾病的發(fā)病率呈逐年上升的趨勢(shì)。不規(guī)范的手術(shù)操作,很容易導(dǎo)致陰道粘膜、宮頸口受傷而引發(fā)婦科炎癥。
1 手術(shù)環(huán)境在無(wú)痛人流手術(shù)安全性中的重要性
人流手術(shù)中,手術(shù)器械是要進(jìn)入到宮腔內(nèi)操作的,極易造成感染,這就是為什么很多女性做完人流以后,會(huì)出現(xiàn)不同癥狀的婦科炎癥感染,嚴(yán)重者可造成不孕癥等后果。有效保持室內(nèi)恒溫、恒濕、恒壓的手術(shù)環(huán)境下,可以避免手術(shù)中的交叉感染。針對(duì)有些女性因?yàn)閹Лh(huán)妊娠、畸形子宮懷孕、曾經(jīng)多次刮宮等原因?qū)е伦鰝鹘y(tǒng)計(jì)劃生育手術(shù)帶來(lái)的風(fēng)險(xiǎn),比如子宮穿孔、吸宮不全、宮頸宮腔粘連、人流綜合癥等狀況,GICE取胚術(shù)將這些風(fēng)險(xiǎn)降到最低。它將帶給手術(shù)更舒適、更安全、更放心的感受。術(shù)中應(yīng)用數(shù)碼可視系統(tǒng),使子宮內(nèi)壁上的孕囊一目了然,微管可輕柔地把體內(nèi)的孕囊精確無(wú)誤的吸出來(lái),術(shù)后恢復(fù)快,有效避免子宮穿孔、吸宮不全等風(fēng)險(xiǎn)。術(shù)前精心檢查,術(shù)中專業(yè)醫(yī)生嚴(yán)格操作,術(shù)后康復(fù)治療。隨意做不安全的計(jì)劃生育手術(shù)易導(dǎo)致子宮內(nèi)膜嚴(yán)重受損,將來(lái)即使想生育,也難以在受傷的子宮內(nèi)膜上著床。計(jì)劃生育手術(shù)要求的條件和技術(shù)含量較高,手術(shù)需要在麻醉師的嚴(yán)密監(jiān)控下進(jìn)行,正規(guī)醫(yī)院的計(jì)劃生育手術(shù)在無(wú)菌標(biāo)準(zhǔn)手術(shù)室進(jìn)行,全套生命體征監(jiān)護(hù)系統(tǒng)保證手術(shù)安全高效,將對(duì)女性朋友的傷害降到最低,避免了因?yàn)槭中g(shù)環(huán)境、手術(shù)設(shè)備不齊全帶來(lái)的風(fēng)險(xiǎn)。新的技術(shù)常規(guī)中詳細(xì)規(guī)定出了每種計(jì)劃生育手術(shù)的適應(yīng)癥和禁忌癥、適合的手術(shù)時(shí)間、操作步驟、術(shù)中注意事項(xiàng)、術(shù)后處置等,使醫(yī)務(wù)人員在實(shí)際操作過程中有章可循,保證了手術(shù)質(zhì)量,讓受術(shù)者更安全、放心。另外還規(guī)定受術(shù)者在接受人工流產(chǎn)手術(shù),放置、取出宮內(nèi)節(jié)育器,藥物終止早孕,放置或取出皮下埋植劑4種計(jì)劃生育手術(shù)時(shí)還須簽署知情同意書。
首先,一般剖腹產(chǎn)后要等身體徹底恢復(fù)三年后才能再懷孕。因?yàn)槠矢巩a(chǎn)后子宮壁的刀口在短期愈合不佳,過早的懷孕,由于胎兒的發(fā)育使子宮不斷增大,子宮壁變薄,尤其是手術(shù)刀口處是結(jié)締組織,缺乏彈力,新鮮的瘢痕在妊娠末期或分娩過程中很容易脹破,而造成腹腔大出血甚至威脅生命,在孕期帶有傷痕的子宮如果有輕微的破裂及胎盤的異常,均可導(dǎo)致胎兒危險(xiǎn)。因此要等前次剖腹產(chǎn)后3年子宮傷口恢復(fù)好后再準(zhǔn)備懷孕生育比較好。其次,藥流適合停經(jīng)時(shí)間在7周內(nèi),人流適合停經(jīng)時(shí)間在10周內(nèi),經(jīng)B超證實(shí)為宮內(nèi)妊娠者,但是具體您需要做哪種方式的流產(chǎn)。
2 計(jì)劃生育手術(shù)并發(fā)癥臨床分析
輸卵管結(jié)扎術(shù)輸卵管結(jié)扎術(shù)是一種以結(jié)扎輸卵管而達(dá)到永久避孕的手術(shù)方式,目前我國(guó)常用的手術(shù)方法有輸卵管雙折結(jié)扎切除法、輸卵管壓挫結(jié)扎法、切開系膜輸卵管部分切除結(jié)扎法及輸卵管傘部切除法,輸卵管結(jié)扎的手術(shù)途徑分別有經(jīng)腹部、后穹窿、陰道前及腹股溝部。終止妊娠流產(chǎn)術(shù)主要有藥物流產(chǎn)、人工流產(chǎn)及引產(chǎn)術(shù)。妊娠時(shí)間不足49天者,一般選用藥物流產(chǎn).妊娠時(shí)間超過49天但不足24周者,一般選用人工流產(chǎn).妊娠時(shí)間超過24周者,一般需行引產(chǎn)術(shù)進(jìn)行引產(chǎn)。放置人工節(jié)育環(huán)我國(guó)目前常用的宮內(nèi)節(jié)育器為帶銅、帶藥(左炔諾孕酮)及帶藥銅(吲哚美辛和銅)三大類,放置時(shí)間一般選擇在月經(jīng)來(lái)潮后第5天左右,放置方法是通過陰道窺探器測(cè)量陰道深度后,將人工節(jié)育環(huán)放置在陰道后穹窿處。輸卵管結(jié)扎術(shù)、放置人工節(jié)育環(huán)、終止妊娠引產(chǎn)術(shù)三種手引起術(shù)并發(fā)癥的比例依次增高,其中終止妊娠流產(chǎn)術(shù)造成并發(fā)癥的比例最高,相對(duì)于其他兩種手術(shù)有較大差異(P0.05),無(wú)可比性。
3 計(jì)劃生育手術(shù)并發(fā)證發(fā)病原因與處理
3.1 計(jì)劃生育手術(shù)并發(fā)癥的病因:導(dǎo)致感染的主要原因?yàn)椋孩傥茨車?yán)格掌握其手術(shù)的適應(yīng)證,術(shù)前合并有陰道炎、細(xì)菌性陰道病、盆腔炎、宮頸炎及其他感染未經(jīng)治療而行計(jì)劃生育手術(shù)。②手術(shù)中醫(yī)護(hù)人員違反無(wú)菌手術(shù)操作規(guī)程,消毒及無(wú)菌操作執(zhí)行不夠嚴(yán)格,手術(shù)器械及術(shù)中消毒液達(dá)不到消毒標(biāo)準(zhǔn)。③患者抵抗力低下,合并有貧血、泌尿系感染等。④患者術(shù)后不注意外陰清潔,術(shù)后過早性生活、盆浴等,導(dǎo)致上行感染。⑤經(jīng)陰道宮腔手術(shù)和腹部手術(shù)造成的宮頸、子宮及其他臟器損傷并發(fā)的繼發(fā)感染。
導(dǎo)致?lián)p傷的主要原因?yàn)椋横t(yī)護(hù)人員對(duì)解剖結(jié)構(gòu)不熟悉,缺乏經(jīng)驗(yàn),操作不熟練、操作過程粗糙。引起神經(jīng)官能癥的主要原因?yàn)椋孩賸D女在計(jì)劃生育手術(shù)過程中產(chǎn)生的焦慮、煩躁、精神緊張等不良情緒。②非自愿性行計(jì)劃生育手術(shù),對(duì)于國(guó)家的計(jì)劃生育政策不理解,容易造成術(shù)后出現(xiàn)神經(jīng)官能癥。并發(fā)內(nèi)分泌紊亂的原因:由于在行計(jì)劃生育手術(shù)的過程中,會(huì)對(duì)輸卵管、子宮及陰道等造成不同程度的損傷,破壞了部分正常的分泌結(jié)構(gòu),影響到反饋機(jī)制,造成機(jī)體反射性的內(nèi)分泌紊亂,出現(xiàn)月經(jīng)失調(diào)甚至閉經(jīng),還可引起子宮功能性出血。在腹部手術(shù)操作過程中,由于操作粗糙、經(jīng)驗(yàn)缺乏、技術(shù)不熟練容易損傷腹腔其他臟器,造成出血、大網(wǎng)膜拉出及腹腔感染等其他并發(fā)癥。
3.2 計(jì)劃生育手術(shù)并發(fā)癥的處理方法:主要并發(fā)癥的處理方法當(dāng)患者出現(xiàn)感染時(shí),應(yīng)選擇有效的、敏感的抗生素治療,并且給予全身支持療法,感染控制后,可考慮給予一定量得子宮收縮藥,有利于宮腔分泌物的排出。放置、取出人工節(jié)育環(huán)造成出血時(shí)首先應(yīng)用止血藥及縮宮素,如發(fā)現(xiàn)宮頸裂傷出血要及時(shí)縫合。終止妊娠流產(chǎn)造成出血時(shí),如因?qū)m縮乏力引起出血,應(yīng)及時(shí)使用縮宮素,因流產(chǎn)不全引起出血,應(yīng)立即行清宮術(shù)。合并損傷時(shí),應(yīng)根據(jù)損傷的具體情況和具體部位給予相關(guān)處理。并發(fā)神經(jīng)官能癥時(shí),應(yīng)加強(qiáng)對(duì)婦女的心理輔導(dǎo)和教育。
3.3 并發(fā)癥的預(yù)防:加強(qiáng)計(jì)劃生育方面的思想教育及宣傳,使群眾能深入了解我國(guó)的基本國(guó)策,自覺執(zhí)行計(jì)劃生育手術(shù)。終止妊娠流產(chǎn)術(shù)引起并發(fā)癥的比例相對(duì)較大,因此大力開展多種形式的健康普及教育,增強(qiáng)婦女的自我保護(hù)意識(shí)和衛(wèi)生健康知識(shí),減少妊娠流產(chǎn)次數(shù),可減少并發(fā)癥的發(fā)生??傊瑖?yán)格掌握計(jì)劃生育手術(shù)的適應(yīng)癥及禁忌癥,進(jìn)行規(guī)范操作,加強(qiáng)對(duì)計(jì)劃生育手術(shù)的管理,提高醫(yī)務(wù)人員的技術(shù)水平,增強(qiáng)婦女的自我保護(hù)意識(shí),減少妊娠次數(shù),能有效減少和預(yù)防計(jì)劃生育手術(shù)并發(fā)癥。加強(qiáng)對(duì)醫(yī)務(wù)人員技能操作的培訓(xùn),提高醫(yī)務(wù)人員的技術(shù)水平,加強(qiáng)對(duì)計(jì)劃生育手術(shù)的監(jiān)督,完善工作相關(guān)制度,切實(shí)將計(jì)劃生育手術(shù)工作做好。充分掌握計(jì)劃生育手術(shù)的適應(yīng)癥及禁忌癥,把好無(wú)菌操作關(guān),嚴(yán)格執(zhí)行無(wú)菌手術(shù)操作規(guī)程,給患者一個(gè)及時(shí)、安全、規(guī)范的手術(shù)操作。
4 手術(shù)心理護(hù)理
4.1 術(shù)前:術(shù)前了解育齡婦女心理護(hù)理的生育年齡及狀況,幫助他們了解節(jié)育技術(shù)知識(shí)。醫(yī)護(hù)人員應(yīng)回答他們的問題,手術(shù),可能出現(xiàn)的問題,并做耐心細(xì)致地解釋,取得他們的信任,使患者獲得安全操作意識(shí)。操作適當(dāng)?shù)恼Z(yǔ)言解釋手術(shù)后的疼痛和不適,患者承受有一些心理準(zhǔn)備。如輸卵管絕育或人工流產(chǎn)擴(kuò)大子宮會(huì)感到疼痛和腰背不適,應(yīng)做深呼吸,盡量放松,減輕疼痛,有利于手術(shù)的順利進(jìn)行。對(duì)于婦科病患比較敏感的問題,好懷疑的心理特點(diǎn),對(duì)于患者提問要耐心地解釋,語(yǔ)言清晰,不要猶豫,含糊和模棱兩可。對(duì)于患者的治療,護(hù)理時(shí)面帶微笑,穩(wěn)定的方式,使患者感到安全、可靠。尊重患者的自尊心理。在為患者做準(zhǔn)備時(shí),應(yīng)該同情和尊重患者,態(tài)度溫和,動(dòng)作輕柔,避免不必要的暴露,更舒適,解釋工作,以減輕他們的焦慮。
4.2 術(shù)后心理分析和護(hù)理:如果有積極的反應(yīng),大多數(shù)受術(shù)者都會(huì)因成功進(jìn)行手術(shù),種種焦慮的心情隨手術(shù)得到解脫.隨著身體恢復(fù),心態(tài)平和,更加日益舒暢愉快。一類手術(shù)患者把術(shù)前所焦慮的問題或術(shù)中的不良刺激和術(shù)后的種種不適聯(lián)系起來(lái),如手術(shù)器械碰擊或跌落的響聲,醫(yī)護(hù)人員手術(shù)中的言行舉止慌亂,表現(xiàn)為強(qiáng)迫癥。應(yīng)通過醫(yī)護(hù)人員的解釋及心理疏導(dǎo)轉(zhuǎn)移其注意力而使他們的心理失衡狀態(tài)得到糾正。
5 結(jié)語(yǔ)
計(jì)生工作的特點(diǎn)是長(zhǎng)期而繁重的,計(jì)生手術(shù)受術(shù)者手術(shù)前后的心理反應(yīng)已引起廣泛的關(guān)注。作為做計(jì)生工作的醫(yī)護(hù)人員,必須要有高尚的職業(yè)操守,良好的心理素質(zhì),對(duì)計(jì)生受術(shù)者的心理護(hù)理應(yīng)給予一定的重視,以使手術(shù)效果達(dá)到最佳,減少手術(shù)的并發(fā)癥,使計(jì)劃生育工作健康發(fā)展。
參考文獻(xiàn)
[1] 羅婷婷.治療性心理溝通在婦科的應(yīng)用[J].中華臨床醫(yī)藥與護(hù)理,2004,10(5):10
[2] 何冬卉.產(chǎn)科健康教育探討[J].安徽衛(wèi)生職業(yè)技術(shù)學(xué)院學(xué)報(bào).2008年01期
[3] 黃雪媚.手術(shù)流產(chǎn)病人術(shù)前心理干預(yù)的效果[J].南華大學(xué)學(xué)報(bào)(醫(yī)學(xué)版).2008年05期
[4] 王紅梅.周娟.心語(yǔ)疏通對(duì)人工流產(chǎn)患者疼痛的影響[J].齊魯護(hù)理雜志.2008年12期
[5] 郭淑珠,實(shí)施三種計(jì)劃生育手術(shù)并發(fā)子宮穿孔25例臨床分析[J],F(xiàn)JMedical,2007,24(6)
關(guān)鍵詞:信息化;檔案管理;農(nóng)業(yè)
1前言
農(nóng)機(jī)安全監(jiān)理檔案,是日常農(nóng)機(jī)監(jiān)理機(jī)關(guān)在工作中形成的原始記錄,對(duì)牌證的核發(fā)、事故的處理、駕駛?cè)藛T管理有著重要的憑據(jù)作用。但是,傳統(tǒng)的檔案管理模式,導(dǎo)致安全監(jiān)理檔案信息長(zhǎng)時(shí)間處于塵封狀態(tài),并沒有很好發(fā)揮其應(yīng)有的作用和價(jià)值。由此,新時(shí)期注意加強(qiáng)農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè),將更好地解決實(shí)際中存在的各種難題,充分發(fā)揮其在農(nóng)機(jī)安全監(jiān)理中的重要作用。
2農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè)現(xiàn)狀
2.1農(nóng)業(yè)現(xiàn)代化相對(duì)滯后
國(guó)內(nèi)農(nóng)業(yè)現(xiàn)代化的發(fā)展,尚且處于起步階段,與現(xiàn)代技術(shù)的發(fā)展不相稱存在很大的滯后性。如此,導(dǎo)致農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè),缺乏必要的規(guī)范性,缺乏完整的檢索工具。而且,受傳統(tǒng)辦公方式的制約,很多檔案人員不習(xí)慣信息化管理,不愿意嘗試改革,一定程度上,影響檔案管理的信息化程度。
2.2信息化基礎(chǔ)設(shè)施薄弱
以農(nóng)業(yè)為主導(dǎo)的地區(qū),多數(shù)經(jīng)濟(jì)發(fā)展落后,財(cái)政相對(duì)緊張。加上,信息化管理的宣傳不到位,如此導(dǎo)致對(duì)此項(xiàng)工作的早期投入不足,不愿意花費(fèi)更大的氣力,導(dǎo)致檔案管理涉及的各項(xiàng)基礎(chǔ)設(shè)施、設(shè)備等等,配置不全,信息共享較差,給農(nóng)機(jī)檔案信息化管理的順利開展帶來(lái)不小的阻力。
2.3缺乏專業(yè)性人才
目前農(nóng)機(jī)安全監(jiān)理檔案管理的人員,綜合素質(zhì)水平參差不齊。而且,很大一部分人員更習(xí)慣用傳統(tǒng)的管理方式,導(dǎo)致管理制度水平相對(duì)滯后。那些習(xí)慣了手工管理文件的檔案工作者要想在計(jì)算機(jī)文件管理系統(tǒng)中依舊習(xí)慣下去已不適應(yīng),它要求檔案工作者補(bǔ)充信息技術(shù)方面的新知識(shí),了解計(jì)算機(jī)的種種操作知識(shí)。因此,農(nóng)機(jī)檔案工作的整體業(yè)務(wù)水平還有待提高。
3加強(qiáng)農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè)對(duì)策
3.1解放思想、創(chuàng)新觀念、提高認(rèn)識(shí),重視檔案信息化管理
相關(guān)領(lǐng)導(dǎo)及工作人員,應(yīng)解放思想、創(chuàng)新觀念、提高認(rèn)識(shí),把檔案信息管理作為重要工作來(lái)抓。順利信息時(shí)代的發(fā)展趨勢(shì),整合先進(jìn)的技術(shù)手段,加快推進(jìn)信息化管理,確保農(nóng)機(jī)監(jiān)理檔案更好服務(wù)農(nóng)機(jī)安全生產(chǎn),為農(nóng)機(jī)事業(yè)的健康有序發(fā)展保駕護(hù)航。
3.2加大資金投入,輔以行政手段,推進(jìn)農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè)
對(duì)于農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè),應(yīng)放更長(zhǎng)遠(yuǎn)的眼光看待這一問題,工作的開展不要局限早期的投入成本大,后期的回報(bào)周期長(zhǎng)。各級(jí)部門應(yīng)從全局考慮出發(fā),加大資金投入,多渠道籌集資金。同時(shí),輔助行政手段推進(jìn)此項(xiàng)工作的順利進(jìn)行。早期,對(duì)此項(xiàng)工作開展重要性的宣傳應(yīng)做足做到位,為農(nóng)機(jī)安全監(jiān)理檔案信息化管理造勢(shì),推進(jìn)此項(xiàng)工作的更快速發(fā)展。
3.3肯定檔案管理人員的主體地位,調(diào)動(dòng)其工作的積極性和主動(dòng)性
檔案信息管理的知識(shí)性及專業(yè)性,決定著農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè)的高科技含量。但是,目前現(xiàn)有人員的結(jié)構(gòu)配置,專業(yè)性人才相對(duì)奇缺,尤其既懂農(nóng)機(jī)安全監(jiān)理,又懂信息管理的人才,更是少之又少,這對(duì)農(nóng)機(jī)檔案管理工作的推進(jìn)非常不利。由此,我們應(yīng)重視“人才”的作用,既要尊重檔案管理人員的主體地位,又要注意調(diào)動(dòng)其工作的積極性和主動(dòng)性。
3.4重視信息管理的安全性,健全檔案保密管理機(jī)制
計(jì)算機(jī)技術(shù)的引進(jìn),信息電子檔案的成立,相應(yīng)的保密措施更應(yīng)到位。建議根據(jù)檔案設(shè)置的密級(jí)不同,分別組建專門的存儲(chǔ)數(shù)據(jù)庫(kù)。根據(jù)電子檔案的密級(jí)和開放程度,使用身份認(rèn)證、權(quán)限審核方式,確定該用戶的身份能否閱檔;建立不同安全級(jí)別的網(wǎng)絡(luò)分段,對(duì)特定網(wǎng)段的服務(wù)采取訪問控制手段,通常把內(nèi)部用戶設(shè)置在安全網(wǎng)段,外部用戶設(shè)置在受限網(wǎng)段,內(nèi)外分離以減少被外部攻擊的機(jī)率;對(duì)有密級(jí)的信息內(nèi)容一定要進(jìn)行加密處理,并對(duì)所使用的密碼進(jìn)行定期或不定期的更換。
3.5完善信息上報(bào)制度,搭建信息共享平臺(tái)
在農(nóng)機(jī)安全監(jiān)理檔案信息化建設(shè)中,構(gòu)建共享的信息平臺(tái),完善信息上報(bào)制度,強(qiáng)化農(nóng)機(jī)監(jiān)理部門與生產(chǎn)者間的聯(lián)系,有著極為重要的現(xiàn)實(shí)意義。通過共享平臺(tái)的搭建,做好信息工作,將最重要的信息及時(shí)展現(xiàn)出來(lái),并能及時(shí)將檔案信息傳遞到農(nóng)機(jī)用戶、生產(chǎn)經(jīng)營(yíng)者及農(nóng)機(jī)管理人員手中,將檔案信息的實(shí)效性更好的發(fā)揮出來(lái),更好的服務(wù)于農(nóng)機(jī)安全生產(chǎn)監(jiān)管。啟用系統(tǒng)自動(dòng)入侵檢測(cè)功能,對(duì)各種訪問、操作的全過程進(jìn)行有效的跟蹤記錄,安排人員定期審計(jì)日志,對(duì)于惡意攻擊行為能夠自動(dòng)識(shí)別并及時(shí)處理;不斷完善管理制度,逐步樹立安全保密意識(shí),盡量避免人為疏漏。
參考文獻(xiàn)
[1]王偉.電子檔案管理系統(tǒng)在農(nóng)機(jī)安全監(jiān)理中的應(yīng)用[J].農(nóng)民致富之友,2014,(20):219.
[2]張偉欣.電子檔案管理系統(tǒng)在農(nóng)機(jī)安全監(jiān)理中的應(yīng)用[J].南方農(nóng)機(jī),2016,47(1):23.
1.1系統(tǒng)組件本身的脆弱性
由于國(guó)家電網(wǎng)經(jīng)營(yíng)發(fā)展屬于民生大計(jì)問題,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)、電力項(xiàng)目建設(shè)、工程項(xiàng)目維修、用電銷售等諸多經(jīng)營(yíng)業(yè)務(wù)內(nèi)容。因此,電力系統(tǒng)自動(dòng)化通信技術(shù)視角下的技術(shù)定位相對(duì)較廣,在信息系統(tǒng)設(shè)計(jì)、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題。比如,第一點(diǎn)則屬于系統(tǒng)硬件故障隱患問題,和信息系統(tǒng)設(shè)計(jì)初期階段存在隱患有主要關(guān)系。第二點(diǎn)軟件系統(tǒng)自有的安全隱患問題,這類安全隱患一般多來(lái)源于電力通信自動(dòng)化技術(shù)領(lǐng)域下的平臺(tái)軟件,在平臺(tái)設(shè)計(jì)開發(fā)階段存在一定技術(shù)遺留問題。第三,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡(luò)應(yīng)用設(shè)計(jì)之初時(shí)就留下了兼容性技術(shù)漏洞,使得網(wǎng)絡(luò)安全隱患加劇。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡(luò)安全下的不可抗力事件發(fā)生為主,比如網(wǎng)絡(luò)信息系統(tǒng)如果遭受自然雷擊,或者是工作站突發(fā)性發(fā)生火災(zāi),抑或通信系統(tǒng)遭受自然外力破壞,如地震、覆冰、風(fēng)偏等。此外,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會(huì)使得國(guó)家電網(wǎng)造成不可避免的經(jīng)濟(jì)資產(chǎn)損失。
1.3人為意外因素
通常指人為因素下的設(shè)計(jì)失誤、技術(shù)系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題。此外,這類隱患問題出現(xiàn)一般并非人為主觀意識(shí)上故意造成安全問題,而屬于人為以外因素所致的安全隱患問題。
1.4人為惡意因素
同樣,人為因素也包含惡意、蓄意、故意行為造就的網(wǎng)絡(luò)信息安全事故問題。伴隨這種惡意行為發(fā)生,可能會(huì)存在蓄意篡改重要數(shù)據(jù),或者偷盜重要信息資源,或者更改代碼種植木馬信息等,以通過惡劣、低俗的網(wǎng)絡(luò)黑客行為謀取私利。
2電力自動(dòng)化通信技術(shù)下的網(wǎng)絡(luò)結(jié)構(gòu)分析
國(guó)家電網(wǎng)系統(tǒng)下信息網(wǎng)絡(luò)結(jié)構(gòu)一般由核心局域網(wǎng),地方部門的局域網(wǎng),以及區(qū)域通信渠道網(wǎng)絡(luò)互聯(lián)所組成;從應(yīng)用功能角度又可劃分為供生產(chǎn)、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營(yíng)相關(guān)的MIS系統(tǒng)。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給、送電單位生產(chǎn)所用。并且該系統(tǒng)作用主要是進(jìn)行監(jiān)控、處理、評(píng)估及分析等;同時(shí),其基本功能板塊劃分為數(shù)據(jù)采集、能源分析、信息存儲(chǔ)、實(shí)時(shí)監(jiān)控等。
2.2MIS系統(tǒng)(信息業(yè)務(wù)網(wǎng))
該系統(tǒng)平臺(tái)主要對(duì)網(wǎng)絡(luò)信息化相關(guān)商務(wù)活動(dòng)進(jìn)行服務(wù),同時(shí)其系統(tǒng)平臺(tái)主要包括辦公自動(dòng)化、用戶供電信息查詢、信息統(tǒng)計(jì)管控、人資建設(shè)、以及安全生產(chǎn)等子系統(tǒng)板塊。此外,MIS系統(tǒng)可對(duì)電力企業(yè)的直屬上下級(jí)單位予以聯(lián)網(wǎng)交互,包括地區(qū)間供電企業(yè)售電業(yè)務(wù)下的重要客戶數(shù)據(jù)交互等。與之同時(shí),MIS系統(tǒng)平臺(tái)下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當(dāng)前的自動(dòng)化DMS、TMR、調(diào)度管理、及雷電監(jiān)測(cè)等多種方式應(yīng)用拓展,可以會(huì)說(shuō)在信息資源優(yōu)化及調(diào)整上更為專業(yè)。而MIS系統(tǒng)主要應(yīng)用于電力產(chǎn)業(yè)經(jīng)營(yíng)業(yè)務(wù)相關(guān)的組織活動(dòng)方面,比如財(cái)務(wù)管理、物資置辦、用電檢查、安全監(jiān)控、信息查詢等多個(gè)方面。包括在MIS平臺(tái)使用時(shí)也能夠配套www、mail等板塊予以實(shí)踐應(yīng)用,并且其屬于IP網(wǎng)絡(luò)傳輸,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng),同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)取用于同級(jí)網(wǎng)絡(luò)分層,每層又分為子網(wǎng)與鏈路層予以連接。
3電力自動(dòng)化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機(jī)制
國(guó)家電網(wǎng)下電力企業(yè)通信技術(shù)平臺(tái)下的各個(gè)管理單元眾多,在網(wǎng)絡(luò)信息安全中制定必要的安全防范機(jī)制非常重要。因此,在安全機(jī)制構(gòu)建過程中,需要保障安全機(jī)制具有嚴(yán)謹(jǐn)?shù)倪壿嬓?,要能結(jié)合電力企業(yè)自身需求情況,確認(rèn)出重點(diǎn)網(wǎng)絡(luò)防范區(qū)域與劃分出普通網(wǎng)絡(luò)訪問區(qū)域。比如,對(duì)于一般性網(wǎng)絡(luò)訪問區(qū)域,需要設(shè)置具備一定開放性的訪問權(quán)限;而重點(diǎn)網(wǎng)絡(luò)防范區(qū)則需要嚴(yán)格限制普通權(quán)限客戶登錄,設(shè)立較高安全級(jí)別權(quán)限,以此才能對(duì)安全數(shù)據(jù)、資源信息、QA系統(tǒng)運(yùn)營(yíng)進(jìn)行重點(diǎn)安全監(jiān)督。
3.2完善信息網(wǎng)絡(luò)設(shè)備管理機(jī)制
信息設(shè)備管理主要以電網(wǎng)系統(tǒng)下信息安全設(shè)備管理作為研究載體,強(qiáng)調(diào)設(shè)備管理綜合效率最大化提升?;诖?,設(shè)備管理機(jī)制中要配套使用促進(jìn)人員職能發(fā)揮的激烈獎(jiǎng)懲機(jī)制,以此來(lái)提升其責(zé)任意識(shí)和凝聚歸屬感,激發(fā)人員信息安全運(yùn)維作業(yè)的人員主觀能動(dòng)性。此外,設(shè)備管理工作開展從基本規(guī)劃、設(shè)計(jì)研發(fā)、平臺(tái)選型、配件采購(gòu)、安裝組建、故障維修、定期養(yǎng)護(hù)、技術(shù)更新、設(shè)施技改等方面進(jìn)行組織管理,以此才能確保信息網(wǎng)絡(luò)設(shè)備及使用軟件平臺(tái)的可靠性與實(shí)用性。
3.3強(qiáng)化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡(luò)安全,對(duì)于信息網(wǎng)絡(luò)的安全技術(shù)研究而言則非常重要。一般當(dāng)前通信網(wǎng)絡(luò)安全技術(shù)主要有:防火墻、身份鑒別與驗(yàn)證、信息資源加密手段應(yīng)用等。因此,第一,強(qiáng)化防火墻網(wǎng)絡(luò)管理是必然的安全防控手段,特別是防火墻這種具備保護(hù)屏障作用的內(nèi)、外網(wǎng)安全服務(wù)通道。所以,防火墻優(yōu)化設(shè)計(jì)時(shí)要重點(diǎn)考慮其接口連接問題的同時(shí),配套做好網(wǎng)絡(luò)漏洞修復(fù)。第二,身份鑒別與驗(yàn)證,則要重點(diǎn)控公司內(nèi)、外網(wǎng)的數(shù)據(jù)監(jiān)控,人員操作日志,控制權(quán)限訪問等,以便于公司內(nèi)部網(wǎng)絡(luò)安全軟件開發(fā)時(shí)可提供必要信息資源依據(jù)。第三,對(duì)于信息加密手段應(yīng)用,則要重點(diǎn)考慮口令卡、智能卡、以及密鑰安全形手段的配套使用。同時(shí),信息加密還可以結(jié)合企業(yè)自身?xiàng)l件,配套使用DES/RAS等密碼技術(shù)應(yīng)用,以避免未經(jīng)授權(quán)時(shí)可有效控制非訪訪問獲得數(shù)據(jù)等,防范重要數(shù)據(jù)泄漏。
4結(jié)束語(yǔ)
關(guān)鍵詞:空管信息化;安全域;權(quán)值劃分;信息安全
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)10-2222-03
Researches on Security Domain Distribution of ATC Information system
HAN Xuan-zong
(Bureau of Guizhou air Traffic Management, Guiyang 550012, China)
Abstract: This paper is based on the basic concept of information security, which give a MSA security domain allocate system to resolve privates distribute problem in these construction of air traffic management information system and security domain system, It has an effective solution to coordination of various administrator and collaboration between security domains and information circulation, It also strengthen the ATC Security ability.
Key words: ATC information; security domain; private allocate; information security
空中交通管制作為L(zhǎng)RI(Life related industry)生死攸關(guān)行業(yè)的一種,在航班數(shù)量飛速增加的今天,日益面臨著嚴(yán)峻的挑戰(zhàn);尤其是大量基礎(chǔ)支撐性的空管信息系統(tǒng)的引入,盡管有效地提升了管制工作效率,但是空管信息系統(tǒng)的安全管理問題卻越來(lái)越成為一個(gè)潛在的隱患。
在當(dāng)前空管行業(yè)應(yīng)用的各類空管信息系統(tǒng)當(dāng)中,從包括自動(dòng)化系統(tǒng)、航行情報(bào)控制系統(tǒng)在內(nèi)的管制直接相關(guān)系統(tǒng),到日常應(yīng)用的班前準(zhǔn)備系統(tǒng)、設(shè)備運(yùn)維管理系統(tǒng)等,大都采用設(shè)置超級(jí)管理員用戶口令的方式進(jìn)行管理,此方式盡管便于實(shí)現(xiàn)對(duì)系統(tǒng)的配置和維護(hù),但由于權(quán)限過大,使得其可以對(duì)空管信息系統(tǒng)中數(shù)據(jù)進(jìn)行任意操作,一旦出現(xiàn)超級(jí)管理員誤操作或外部黑客獲取到超級(jí)管理員權(quán)限,都可能造成難以估量的嚴(yán)重后果。
安全操作系統(tǒng)設(shè)計(jì)原則中包括的“最小特權(quán)”和“權(quán)值分離”的安全原則,可以有效地解決這一問題。最小特權(quán)原則思想在于控制為主體分配的每個(gè)操作的最小權(quán)限;權(quán)值分離原則思想在于實(shí)現(xiàn)操作由專人執(zhí)行同時(shí)由第三方用戶進(jìn)行監(jiān)管。
最小特權(quán)和權(quán)值分離兩大原則的共同使用,構(gòu)建出了基于角色的訪問控制(Role-Based Access Control,RBAC)安全策略模型[1]。RBAC作為對(duì)用戶角色權(quán)限的一種高度抽象,同一角色用戶仍然擁有同樣的權(quán)限,但為了能夠更好的體現(xiàn)最小特權(quán)原則,角色下用戶的權(quán)限仍必須得到進(jìn)一步的控制;DTE(Domain And Type Enforcement,DTE)策略模型實(shí)現(xiàn)了將空管信息系統(tǒng)的不同進(jìn)程劃分為不同的域(Domain),將不同類型的資源劃分為不同的類型(Type),通過對(duì)域和類型的安全屬性進(jìn)行限制,來(lái)實(shí)現(xiàn)對(duì)用戶權(quán)限的控制[2]。
該文在綜合了RBAC安全策略模型和DTE策略模型的基礎(chǔ)上,提出一種對(duì)空管信息系統(tǒng)進(jìn)行分域管理的劃分機(jī)制,該機(jī)制符合最小特權(quán)和權(quán)值分離原則,實(shí)現(xiàn)了對(duì)系統(tǒng)超級(jí)管理員的權(quán)限細(xì)分,通過對(duì)權(quán)限的劃分,建立管理員―域―類型的相關(guān)對(duì)應(yīng)關(guān)系,分散了由于超級(jí)管理員權(quán)限過大造成的安全風(fēng)險(xiǎn)。
1系統(tǒng)/安全/審計(jì)管理劃分機(jī)制
在任何一個(gè)構(gòu)建完善的管理體系運(yùn)行當(dāng)中,管理人員、管理行為審計(jì)人員、安全管理人員的角色都不可或缺??展苄畔⑾到y(tǒng)超級(jí)管理員的權(quán)限也應(yīng)依據(jù)此原則進(jìn)行劃分[3]。在具體實(shí)現(xiàn)中,應(yīng)結(jié)合DTE策略中對(duì)于域和類型的管理思想,采取二維訪問控制策略,強(qiáng)化對(duì)空管信息系統(tǒng)完整性和數(shù)據(jù)安全性的保護(hù);DTE策略通過對(duì)管理權(quán)限進(jìn)行控制,阻止單一用戶權(quán)限造成的惡意程序擴(kuò)散等情況。通過系統(tǒng)管理、安全管理、審計(jì)管理三方面的協(xié)同制約,保護(hù)系統(tǒng)資源的安全性。
1.1基于MSA的管理機(jī)制
該文依據(jù)RBAC及DTE策略遵循的最小特權(quán)和權(quán)值分離原則,將空管信息系統(tǒng)中超級(jí)管理員權(quán)限進(jìn)行細(xì)粒度(Fine-Grain)的劃分,將其權(quán)限一分為三,即管理(Management)權(quán)限、安全(Security)權(quán)限、審計(jì)(Audit)權(quán)限,構(gòu)建一套基于MSA的權(quán)限管理機(jī)制。使三類管理員只具備完成所需工作的最小特權(quán),在單項(xiàng)管理操作的整個(gè)生命周期中,必須歷經(jīng)安全權(quán)限的設(shè)置、管理權(quán)限的操作、 審計(jì)權(quán)限的審核這一流程。該文通過設(shè)立獨(dú)立的系統(tǒng)管理員、安全管理員、審計(jì)管理員,并為其設(shè)置獨(dú)立的與安全域掛勾的安全管理特權(quán)集,實(shí)現(xiàn)了管理-安全域-類型的二維離散對(duì)應(yīng)關(guān)系。具體而言,三類管理員主要承擔(dān)了以下職責(zé):
1)系統(tǒng)管理特權(quán)集:歸屬于系統(tǒng)管理員,包括系統(tǒng)相關(guān)資源的分配,系統(tǒng)軟件的配置、維護(hù)等權(quán)限;
2)安全管理特權(quán)集:歸屬于安全管理員,包括系統(tǒng)內(nèi)部安全策略的制訂,安全闕值的設(shè)置等安全相關(guān)權(quán)限;
3)審計(jì)管理特權(quán)集:歸屬于審計(jì)管理員,包括對(duì)系統(tǒng)管理員和安全管理員操作記錄的審計(jì)和審批,作為一個(gè)獨(dú)立的第三方監(jiān)督角色出現(xiàn)。
MSA管理機(jī)制將系統(tǒng)超級(jí)管理員的權(quán)限劃分為三個(gè)相互獨(dú)立又相互依存的獨(dú)立環(huán)節(jié),實(shí)現(xiàn)了系統(tǒng)特權(quán)的細(xì)粒度劃分,強(qiáng)化了系統(tǒng)的安全屬性。圖1展示了三類管理員之間的具體關(guān)系:圖1 MSA管理員協(xié)作流程
如圖1所示,空管信息系統(tǒng)用戶總是會(huì)提出一定的需求,并尋求通過系統(tǒng)得到相應(yīng)的應(yīng)用來(lái)解決面臨的問題。在這一過程中,首先會(huì)由系統(tǒng)管理員針對(duì)用戶需求,判斷滿足用戶需要調(diào)用的相應(yīng)資源,如功能域和資源的類型,同時(shí)生成解決方案,并將其提交至安全管理員處。
安全管理員在接收到系統(tǒng)管理員產(chǎn)生的解決方案后,即時(shí)的會(huì)依照相關(guān)規(guī)定要求,為解決方案制定對(duì)應(yīng)的安全級(jí)別,并實(shí)施可行的安全策略。如解決方案能夠較好地滿足安全級(jí)別和安全策略的要求,即通過安全管理員的安全評(píng)估,為其施加安全策略。
解決方案歷經(jīng)系統(tǒng)管理員、安全管理員的制定、安全策略實(shí)施等步驟后,將生成應(yīng)用提交至用戶,由用戶驗(yàn)證其需求是否得到滿足。
審計(jì)管理員在整個(gè)過程中,將針對(duì)從需求提出至應(yīng)用的所有環(huán)節(jié)進(jìn)行監(jiān)控,任何系統(tǒng)內(nèi)部的操作均需經(jīng)過審計(jì)管理員的審計(jì)和監(jiān)督,審計(jì)管理員有權(quán)停止任何涉及到安全的異常操作。
通過上述模式的應(yīng)用,將使得空管信息系統(tǒng)劃分為由MSA三個(gè)管理員所共同管理的系統(tǒng),也形成了三大管理員之間的制約機(jī)制。該機(jī)制的建立,有效地避免了超級(jí)用戶誤操作和黑客入侵可能造成的危害。同時(shí)權(quán)限的細(xì)分,也使得任何一名管理員在操作自身環(huán)節(jié)事務(wù)時(shí),都需要其它管理員的協(xié)助,無(wú)法獨(dú)立完成越權(quán)操作。如當(dāng)系統(tǒng)管理員進(jìn)行用戶的刪除時(shí),此操作將依據(jù)安全管理員制定的安全策略確定為較危險(xiǎn)操作,實(shí)施的結(jié)果將由審計(jì)管理員進(jìn)行審核,在確保該行為是合理有效的情況下才能實(shí)施。
1.2 MSA管理體系安全域的劃分
MSA管理體系的應(yīng)用使得系統(tǒng)、安全、審計(jì)三類管理員之間相互協(xié)作,相互制約的關(guān)系成為可能,系統(tǒng)的安全性得到增強(qiáng)。而在MSA體系上應(yīng)用安全域思想及類資源的設(shè)置,將進(jìn)一步隔離域間的信息和資源流動(dòng),防范非法信息泄漏現(xiàn)像,確保數(shù)據(jù)信息的安全。
該文在MSA體系中靈活運(yùn)用了安全域的思想,實(shí)現(xiàn)了對(duì)空管信息系統(tǒng)主體域的劃分,同時(shí)將空管信息系統(tǒng)管理的資源分為了不同的類型資源,MSA通過建立安全域和類型資源之間的關(guān)聯(lián),實(shí)現(xiàn)了對(duì)域間信息流動(dòng)的監(jiān)控,通過對(duì)安全域規(guī)則的制定,使得系統(tǒng)用戶只能訪問到所屬安全域內(nèi)的安全類型資源。通過對(duì)用戶安全域訪問行為的控制,有效的防止了誤操作、惡意操作可能造成的惡意信息流的傳輸,進(jìn)而強(qiáng)化空管信息系統(tǒng)整體安全性。在空管信息系統(tǒng)遭遇病毒攻擊的環(huán)境下,病毒本身具有自我復(fù)制和傳染未遭感染區(qū)域的特性,通過對(duì)安全域的劃分和安全域內(nèi)類型資源的歸并,能夠有效的阻止病毒的無(wú)限制復(fù)制傳播,病毒只能訪問所屬主體的安全域及相關(guān)資源,無(wú)法傳播至安全域邊界之外。當(dāng)系統(tǒng)管理資源分散于多個(gè)不同安全域時(shí),系統(tǒng)將有效避免形成整體癱瘓現(xiàn)象。
在空管信息系統(tǒng)中,根據(jù)需求通??梢园奄Y源劃分到不同的安全域,同一安全域還能依據(jù)資源歸屬的不同,細(xì)分為不同的子域,子域在擁有部分父域特性和資源的同時(shí),具有自身特有的特性,子域的存在不僅強(qiáng)化了安全域的安全管理特性,還能夠真實(shí)映射現(xiàn)實(shí)社會(huì)的組織結(jié)構(gòu)關(guān)系。
2管理機(jī)制安全規(guī)則研究
本節(jié)給出了MSA管理機(jī)制的實(shí)施規(guī)則,按照這些規(guī)則,可以根據(jù)MSA原則實(shí)施空管信息系統(tǒng)的管理。系統(tǒng)中的資源主要由主體(a),客體(c)組成,用A表示主體的集合,B表示客體的集合,D表示域(d)的集合,P表示型(p)的集合,R為權(quán)限的集合,主體、域、客體權(quán)限之間的關(guān)系如下:
1)設(shè)函數(shù)dom_a(a),是定義在主體集合A上的函數(shù),將主體a映射到相應(yīng)的域。系統(tǒng)中的主體至少屬于1個(gè)域,即:?a∈A,? dom_a(a)≠?∧dom_a(a)?D。
2)設(shè)函數(shù)type(b),是定義在客體集合B上的函數(shù),將客體b映射到相應(yīng)的型,系統(tǒng)中的客體至少屬于1個(gè)型,即:?b∈B,? type(b)≠?∧type(b)?B。
3)若權(quán)限映射函數(shù)R_DT(d,p),為定義在域D和型P上的函數(shù),將域d對(duì)型p的權(quán)限映射為集合的某個(gè)子集,即為域d對(duì)型p擁有特權(quán)的集合。
為有效避免超級(jí)用戶的誤操作和惡意程序的攻擊,安全域間的信息流動(dòng)必須得到有效的控制。在每個(gè)獨(dú)立的信息流動(dòng)需求發(fā)起的同時(shí),必須同步進(jìn)行安全信息的驗(yàn)證,確保信息不會(huì)對(duì)接收安全域的安全狀態(tài)造成破壞,在不影響安全域安全的前提下,才接收該信息流。信息流在由主體操作產(chǎn)生的同時(shí),必須對(duì)操作本身進(jìn)行檢查,在操作和信息流均處于安全狀態(tài)時(shí),可視系統(tǒng)為安全態(tài)。依據(jù)以下分析,可得出如下關(guān)于信息流動(dòng)的規(guī)則:
規(guī)則1安全域隔離規(guī)則:為有效阻止惡意操作,安全域間信息流動(dòng)必須處于受監(jiān)控狀態(tài),實(shí)現(xiàn)對(duì)安全域中數(shù)據(jù)的保護(hù)。
不同安全域間存在著干擾性,而干擾性的存在又反映了不同域間的相互作用,合理的應(yīng)用安全域隔離規(guī)則,對(duì)安全域間信息的流動(dòng)進(jìn)行監(jiān)控,是實(shí)現(xiàn)安全域安全的一大前提條件。
規(guī)則2安全域訪問規(guī)則:安全域內(nèi)部主體對(duì)客體的訪問,必須滿足相應(yīng)的訪問控制規(guī)則,包括常見的只讀、讀寫等。具體的訪問規(guī)則包括如下幾類:
只讀規(guī)則:單純采用讀取形式取得客體中信息,對(duì)安全域中數(shù)據(jù)進(jìn)行不操作的讀取,有效保證數(shù)據(jù)的完整性和不可變更性,同時(shí)在利用了數(shù)字加密技術(shù)的基礎(chǔ)上,還保證了數(shù)據(jù)的機(jī)密性只讀需求。
只寫規(guī)則:主體對(duì)安全域內(nèi)客體只進(jìn)行單純寫入操作,不允許讀取安全域中原有數(shù)據(jù),對(duì)于主體寫入數(shù)據(jù)的讀取可根據(jù)具體進(jìn)行進(jìn)行設(shè)置其是否具有讀取權(quán)限。
讀寫規(guī)則:包括只讀和只寫規(guī)則的部分安全控制因素,但主體在受控的情況下,可向安全域中客體寫入并讀取信息,在滿足機(jī)密性和完整性的基礎(chǔ)上,允許主體對(duì)安全域內(nèi)客體進(jìn)行讀寫。
以上幾條規(guī)則只涉及安全域內(nèi)部讀寫規(guī)則,當(dāng)需要實(shí)現(xiàn)安全域間訪問時(shí),需要結(jié)合規(guī)則1進(jìn)行控制,對(duì)于安全域間的訪問控制,既要考慮到主體自身的權(quán)限要求,也要考慮到安全域之間的規(guī)則控制和系統(tǒng)監(jiān)管因素,只有經(jīng)過配置的安全策略實(shí)施后,才能允許實(shí)現(xiàn)域間的訪問。
規(guī)則3安全域間管理規(guī)則:安全域級(jí)別可分為父域和子域兩類,子域繼承父域的域內(nèi)資源,但采取獨(dú)立的安全策略機(jī)制管理,父域通過為子域配置相應(yīng)的安全策略實(shí)現(xiàn)子域?qū)Ω赣蛸Y源的安全訪問,保障父域自身的數(shù)據(jù)完整性和安全性。在父域和子域同時(shí)管理同一資源時(shí),父域具有優(yōu)先級(jí)(安全策略進(jìn)行特殊配置除外)。管理規(guī)則的實(shí)施,在便于調(diào)用資源的同時(shí),實(shí)現(xiàn)了資源的共享和優(yōu)化,也一定程度上防止了資源共享可能產(chǎn)生的沖突和安全患。
3結(jié)束語(yǔ)
最小特權(quán)原則和權(quán)值分離原則作為安全操作系統(tǒng)的基礎(chǔ)原則的內(nèi)容,能夠有效地應(yīng)用于空管信息系統(tǒng)超級(jí)用戶權(quán)限分離問題,該文提出的MSA管理機(jī)制,通過管理權(quán)限的劃分、管理員主體安全域的歸屬和相關(guān)資源類型的劃定,有效降低了管理員誤操作、黑客入侵等可能帶來(lái)的對(duì)系統(tǒng)的破壞。在MSA管理機(jī)制的基礎(chǔ)上,安全域的引入和資源類型的劃分,有效地阻隔了各安全域間信息和資源的流動(dòng),阻止了惡意信息流的傳遞,增強(qiáng)了空管信息系統(tǒng)的安全。該文下一階段將把安全域之間的流動(dòng)控制作為下一步的研究重點(diǎn),進(jìn)一步進(jìn)行開展,力圖實(shí)現(xiàn)對(duì)空管信息安全的不斷強(qiáng)化。
參考文獻(xiàn):
[1]張德銀,劉連忠.多安全域下訪問控制模型研究[J].計(jì)算機(jī)應(yīng)用,2008,28(3):633-636.
[2]付長(zhǎng)勝,肖儂,趙英杰.基于協(xié)商的跨社區(qū)訪問的動(dòng)態(tài)角色轉(zhuǎn)換機(jī)制[J].軟件學(xué)報(bào),2008,10(19):2754-2761.
[3]段立娟,劉燕,沈昌祥.一種多安全域支持的管理機(jī)制[J].北京工業(yè)大學(xué)學(xué)報(bào),2011,37(4):609-613.
[4]周偉.機(jī)場(chǎng)信息化規(guī)劃研究及應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào),2008(21).
關(guān)鍵詞:電力系統(tǒng);信息化安全技術(shù);電力運(yùn)行
一、電力系統(tǒng)信息化概況以及當(dāng)前應(yīng)用現(xiàn)狀
1.1電力系統(tǒng)信息化概況
所謂電力系統(tǒng)信息化,是指利用信息化技術(shù),實(shí)現(xiàn)當(dāng)前電力系統(tǒng)的維護(hù)和管理,以使得電力供應(yīng)展現(xiàn)出更加理想的效益來(lái)。
1.2電力系統(tǒng)信息化安全技術(shù)應(yīng)用現(xiàn)狀
進(jìn)入新世紀(jì)以來(lái),我國(guó)電力行業(yè)信息化發(fā)展進(jìn)入到飛速發(fā)展的狀態(tài),無(wú)論是電力行業(yè)信息化市場(chǎng)規(guī)模,還是電力系統(tǒng)信息化程度,都表現(xiàn)出欣欣向榮的局面。在當(dāng)前我國(guó)電力系統(tǒng)信息安全技術(shù)應(yīng)用現(xiàn)狀表現(xiàn)為以下幾個(gè)方面:其一,信息技術(shù)在電力行業(yè)的滲透程度不斷提升,一方面促進(jìn)了電力行業(yè)的可持續(xù)發(fā)展,另外一方面卻存在潛在的安全隱患;其二,電力系統(tǒng)安全防護(hù)意識(shí)不斷覺醒,電力信息系統(tǒng)優(yōu)化設(shè)計(jì)技術(shù)不斷采用,使得信息技術(shù)處于安全的運(yùn)行環(huán)境中;其三,當(dāng)前我國(guó)電力系統(tǒng)中信息化安全技術(shù)還處于相對(duì)落后的狀態(tài),受制于傳統(tǒng)的管理模式,比如以局域網(wǎng)的方式來(lái)進(jìn)行,并沒有融入到互聯(lián)網(wǎng)中去,對(duì)于黑客或者病毒的防御能力比較差。
二、電力系統(tǒng)中信息化安全技術(shù)的運(yùn)用策略
電力系統(tǒng)中信息化安全技術(shù)的運(yùn)用與管理,需要遵循特定的原則,使用特定的方式和方法,在電力系統(tǒng)運(yùn)行與信息安全技術(shù)之間做好權(quán)衡,保證兩者融合效益的有效發(fā)揮。對(duì)此,我們應(yīng)該關(guān)注如下幾個(gè)方面的內(nèi)容:一方面,全面做好終端的管理和控制工作。我們知道,主機(jī)和斷點(diǎn)用戶通信的設(shè)備,就是終端,主要包括鍵盤設(shè)備,監(jiān)視器和打印機(jī)等設(shè)備。終端設(shè)備比較多樣化,并且彼此之間都是相互連接的,由此形成一個(gè)完整的電力系統(tǒng)。終端在電力系統(tǒng)中的運(yùn)用,需要注意以下幾個(gè)方面的工作:其一,形成健全的電力企業(yè)內(nèi)網(wǎng)使用行為管理制度,保證電力企業(yè)的在職人員能夠嚴(yán)格控制自己的信息技術(shù)行為,提高其自身的信息素質(zhì),樹立信息安全意識(shí),定期對(duì)于工作端進(jìn)行病毒清理工作,避免各種黑客或者病毒的入侵;其二,注重對(duì)于電力系統(tǒng)或者軟件的維護(hù)和管理,定期對(duì)于整個(gè)系統(tǒng)和軟件進(jìn)行檢查,看看其中是否存在不安全的隱患,實(shí)現(xiàn)與專業(yè)信息安全企業(yè)的合作,保證做好系統(tǒng)和軟件的定期更新和修補(bǔ);其三,在電力企業(yè)日常工作過程中,利用信息辦公軟件或者系統(tǒng)進(jìn)行文件信息傳輸?shù)臅r(shí)候,要使用各種信息加密手段,避免信息出現(xiàn)泄漏,這也是保證電力系統(tǒng)處于安全運(yùn)行狀態(tài)的重要舉措。
另外一方面,實(shí)現(xiàn)對(duì)于服務(wù)器的全面防護(hù)。服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中性能比較高的計(jì)算機(jī),其不僅僅會(huì)偵聽網(wǎng)絡(luò)計(jì)算的服務(wù)請(qǐng)求,還需要響應(yīng)對(duì)應(yīng)的服務(wù)要求。從結(jié)構(gòu)上來(lái)講,服務(wù)器主要涉及到硬盤,處理器,系統(tǒng)總線和內(nèi)存等內(nèi)容,其針對(duì)性比較強(qiáng),無(wú)論在穩(wěn)定性,安全性,還是在處理速度,和可擴(kuò)展方面都有著比較大的優(yōu)勢(shì)。對(duì)于電力企業(yè)而言,基于電力系統(tǒng)的服務(wù)器主要涉及到數(shù)據(jù)庫(kù)服務(wù)器,文件服務(wù)器和應(yīng)用程序服務(wù)器,做好上述三者服務(wù)其的防護(hù)工作,也是電力系統(tǒng)中信息化安全技術(shù)應(yīng)用的關(guān)鍵所在。對(duì)此,應(yīng)該實(shí)現(xiàn)與專業(yè)服務(wù)器安全管理企業(yè)之間的合作,定期派遣專業(yè)人士對(duì)于服務(wù)器的漏洞進(jìn)行掃描,找到問題所在,采取對(duì)應(yīng)措施進(jìn)行修補(bǔ)和加固,由此使得服務(wù)器處于安全的運(yùn)行狀態(tài),避免網(wǎng)絡(luò)病毒或者黑客的入侵行為。當(dāng)然在采購(gòu)服務(wù)器的時(shí)候,要認(rèn)證供應(yīng)商的資質(zhì),聽取系統(tǒng)構(gòu)建方的意見和建議,使用比較先進(jìn)的服務(wù)器,保證各個(gè)服務(wù)器效能的發(fā)揮。最后,采用多樣化的防護(hù)方式,構(gòu)建防護(hù)體系,比如使用TCP/IP協(xié)議,從系統(tǒng)服務(wù)器的角度入手,對(duì)于磁盤分區(qū)格式化,使用防病毒軟件,限制員工電腦訪問網(wǎng)絡(luò)時(shí)間段,設(shè)置電腦密碼等,都可以保證服務(wù)器的安全性。
當(dāng)然電力系統(tǒng)中信息化安全技術(shù)的應(yīng)用,僅僅從設(shè)備和技術(shù)的角度來(lái)營(yíng)造安全的信息環(huán)境,是遠(yuǎn)遠(yuǎn)不夠的,我們還需要從人力資源管理的角度入手,做好以下幾個(gè)方面的工作:其一,強(qiáng)化教育和宣傳,開展專業(yè)化電力系統(tǒng)運(yùn)用技術(shù)培訓(xùn)工作,使得在職的電力系統(tǒng)管理人員懂得如何安全的運(yùn)用信息技術(shù)來(lái)操作;其二,注重先進(jìn)的信息安全技術(shù)的使用,培養(yǎng)專業(yè)化的信息管理人才,使得其在電力系統(tǒng)運(yùn)行過程中把控安全關(guān),使得電力系統(tǒng)信息化安全技術(shù)能夠切實(shí)的運(yùn)用到實(shí)際的環(huán)境中去;其三,針對(duì)于電力系統(tǒng)運(yùn)行管理經(jīng)驗(yàn)和教訓(xùn),制定明確的信息化安全技術(shù)管理規(guī)章制度,使得電力系統(tǒng)信息化安全技術(shù)運(yùn)用朝著規(guī)范化和標(biāo)準(zhǔn)化的方向發(fā)展和進(jìn)步;其四,注重電力系統(tǒng)構(gòu)建硬軟件設(shè)備的采購(gòu)管理,避免將不良設(shè)備或者軟件納入到電力系統(tǒng)運(yùn)行過程中去,做好日常的系統(tǒng)運(yùn)行維護(hù)和管理工作,保證電力系統(tǒng)中信息化安全技術(shù)效益的有效發(fā)揮。
三、結(jié)束語(yǔ)
綜上所述,電力系統(tǒng)中信息化安全技術(shù)的運(yùn)用,需要從制度層面,人力資源層面,技術(shù)路徑層面去進(jìn)行優(yōu)化設(shè)計(jì),相信隨著在此方面實(shí)踐經(jīng)驗(yàn)的積累,電力系統(tǒng)中信息化安全技術(shù)的運(yùn)用效益將會(huì)得到全面的發(fā)揮。
參考文獻(xiàn):
[1]張棟.芻議電力系統(tǒng)中信息化安全技術(shù)的應(yīng)用及發(fā)展前景[J].低碳世界,2013,22:79-80.
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)