防暑安全預案范文
時間:2023-12-06 17:42:05
導語:如何才能寫好一篇防暑安全預案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
教育幼兒不在街道公路上玩耍打鬧,外出自覺遵守交通規則,乘坐交通工具待停穩后依次上下車。2.文明出行,遵守交通法規,不闖紅燈等,家長帶頭做表率。騎自行車做好安全防護,遵守交通規則。以下是小編為大家整理的幼兒暑假安全教育預防策劃方案資料,提供參考,歡迎你的閱讀。
幼兒暑假安全教育預防策劃方案一
一、防溺水安全
重點要求孩子做到"六不":
1.不私自下水游泳;
2.不擅自與他人結伴游泳;
3.不在無家長或教師帶領的情況下游泳;
4.不到無安全設施、無救援人員的水域游泳;
5.不到不熟悉的水域游泳;
6.不熟悉水性的幼兒不擅自下水施救。
家長一定要做好表率,不要帶孩子到山塘水庫游泳、抓魚。看見孩子在玩水一定要及時阻止,并帶離危險地域。關注孩子的動向,有發現孩子私自下水游玩一定要及時教育。
二、交通安全
1.教育幼兒不在街道公路上玩耍打鬧,外出自覺遵守交通規則,乘坐交通工具待停穩后依次上下車。2.文明出行,遵守交通法規,不闖紅燈等,家長帶頭做表率。騎自行車做好安全防護,遵守交通規則。
三、飲食衛生安全
1.注意飲食衛生安全。培養孩子養成良好的衛生習慣,注意飲食安全,防止食物中毒。
2.做好各種傳染病的防控工作,增強對手足口病、上呼吸道感染、腸道傳染病等流行性疾病的預防意識。
3.購買有包裝的食品時,要看清商標、生產日期、保質期等,"三無"食品、過期食品一定不要購買食用。
4.生吃瓜果要注意洗干凈后才可食用,不吃腐爛、變質的瓜果。
由于天氣的炎熱,中暑是夏季常見的急癥,加強預防可以減少發病率,中暑的預防應注意幾點:
1.喝水:大量出汗后,要及時補充水分。外出活動,一定要保證充足的飲水。
2.降溫:外出活動前,應該做好防曬的準備,最好準備太陽傘、遮陽帽,著淺色透氣性好的服裝。外出活動時一旦有中暑的征兆,要立即采取措施,尋找陰涼通風之處,解開衣領,降低體溫。
3.備藥:可以隨身帶一些霍香正氣水等藥品,以緩解輕度中暑引起的癥狀。如果中暑癥狀嚴重,應該立即送醫院診治。
五、防疫安全
1.外出戴口罩,回家洗手
2.每天做好體溫測量,在家勤洗手
3.不出遠門旅游
六、其他安全
1.教育子女要注意防火、防觸電、防煤氣中毒。
2.防止受騙上當、不要輕信陌生人,獨自在家時遇陌生人敲門不要開門。
3.遠離等安全,在家要少玩手機和看電視,節制上網。
4.不進入危險建筑物,不在施工、建筑工地上玩耍。
5.不得玩易燃易爆物品和有腐蝕性的化學藥品。
溫馨提示:
尊敬的家長朋友,孩子的假期生活離不開您的指導、教育和督促,請您每天在百忙之中抽出時間關注孩子的點滴成長,給他們多一份關愛,多一些鼓勵,讓孩子享受親情之約,感受家庭溫馨,我們相信在您的正確教育和引導關懷下,孩子一定會在濃濃的親情滋潤下度過一個平安、文明、健康、愉快的暑假。陪伴是最好的"愛"!讓我們放下手機和網絡設備多陪陪我們的孩子,因為孩子的童年只有一次!
小建議:
1、合理安排假期生活,養成良好的生活習慣。
2、督促孩子每天早起早睡,并堅持鍛煉。
3、收看有益的電視節目,堅持每天看書,培養好的閱讀習慣。
4、培養孩子尊重長輩、理解家長。引導孩子做一些力所能及的家務勞動,體會父母勞動的艱辛,培養孩子的勞動態度與技能。
幼兒暑假安全教育預防策劃方案二
活動目標:
1、“安全第一”、“安全無小事”,暑假之前,提高學生安全意識,過上一個平安、快樂的假期。
2.教育幼兒不玩水、不玩,增強幼兒的自我保護及安全全意識。
活動準備:教學圖片
活動過程:
一、引導幼兒討論如何度過愉快的暑假
1、小朋友,再過幾天你們就要放假就要畢業了,你們高興嗎?暑假過后你們就是一年級的小學生了,在開學之前的這兩個月,你們打算怎么來度過自己的暑假呢?
2、引導幼兒討論合理度過暑假。
你想怎樣來度過自己的暑假呢?(請個別幼兒講述)(旅游、在家玩、去補習、看電視、玩電腦……)
3、剛才小朋友都說了很多自己在暑假會做的事情,那么我們在做這些事情的時候要怎樣來保護自己呢?
二、引導幼兒討論怎樣能安全的度過暑假。
那么都說了要怎樣來玩,那么我們在做這些事情的時候要怎么來保護自己呢?(引導幼兒相互說說)
三、老師總結幼兒暑假在家應注意的安全。
小朋友都說了很多應該注意的事情,老師都把他們統一起來了,我們一起來看看吧!主要有以下幾個方面:
A、交通安全(出示圖片)
1、自覺遵守交通規則,不在公路上跑鬧、玩耍。
2、橫穿公路要走斑馬線,不得隨意橫穿。
3、遵守公共秩序,排隊等車,車未停穩不得靠近車輛,上下車時不得擁擠。
4、文明乘車,乘車主動讓座,不得在車廂內大聲喧嘩。
B、水的安全(出示圖片)
1、不得到水庫、水坑、河等危險的地方玩耍、洗澡。
2、不得到水庫、小河等地方釣魚。
C、電的安全
1、要在家長的指導下逐步學會使用普通的家用電器。
2、不要亂動電線、燈頭、插座等。
3、不要在標有“高壓危險”的地方玩耍。
D、火的安全(出示圖片)
1、不準玩火,不得攜帶火種。以免發生火災。發現火災及時撥打119,不得逞能上前撲火。
2、小心、安全使用煤氣、液化氣灶具等。
E、飲食安全
1、自覺養成良好的個人衛生習慣,飯前便后勤洗手,防止傳染病的發生。
2、購買有包裝的食品時,要看清商標、生產日期、保質期等,“三無”食品、過期食品一定不要購買食用。
3、生吃瓜果要注意洗干凈后才可食用,不吃腐爛、變質的瓜果。
F、防汛防暑安全
1、夏季多雨,不能在大樹及高大建筑物下避雨。
2、大雨天氣,不能外出,如遇洪峰要順樓梯到高樓層或地勢較高的地方防汛。
3、高溫天氣,要采取降溫措施,防止中暑。
G、其他方面的安全
1、不要輕信陌生人,陌生人敲門不要開防盜門。
2、外出旅游或走親訪友,萬一迷路不要驚慌,要呆在原地等候父母回找或及時撥打110,請求當地警察的幫助。
3、觀看比賽、演出或電影時,排隊入場,對號入座,做文明觀眾。比賽或演出結束時,等大多數人走后再隨隊而出,不可在退場高峰時向外擁擠。
4、睡覺前要告訴家長檢查煤氣閥門是否關好,防止煤氣中毒。
5、不得玩易燃易爆物品和有腐蝕性的化學藥品。
教師小結:小朋友“安全第一”、“安全無小事”,再過幾天,快樂的暑假生活就開始了,希望你們提高學生安全意識,不玩火,不玩電,不玩水,牢記安全知識,過個快樂又安全的暑假!
幼兒暑假安全教育預防策劃方案三
活動目標:
1、了解簡單的消防安全知識。
2、學習自救逃生的本領。
3、提高自我保護的意識及應對突發事故的能力。
活動準備:
1、參觀消防隊,或要求消防員到校介紹消防知識。
2、在父母帶領下參觀大型超市或商場,了解安全出口等相關的知識。
3、彩紙、記號筆人手一份。
4、火災錄像、煙霧發生器等。
5、幼兒自制的消毒面具、毛巾散放在活動室周圍。
活動過程:
一、談話,回憶消防的相關知識
1、消防員叔叔救火時會用上哪些東西?(根據回答在投影儀上展示相應的照片)
2、消防車與平時的汽車有什么不同?
3、遇到火災應該怎樣撥打119電話?請幾位幼兒用玩具時手機模擬撥打119電話,其余幼兒評判是否正確。
二、學習自救逃生的本領
1、突發事故(配班老師運用煙霧發生器模擬火災):活動室某角落著火了,幼兒在老師的指揮下迅速撤離現場。
2、剛才小朋友是用什么辦法逃離的?
3、一起看看消防員叔叔的介紹,逃生時怎樣做才是又快又安全的。(播放逃生錄像:重點了解要盡量蹲下,甚至匍匐前進;用濕毛巾捂住鼻子;尋找安全出口快速逃離。)
三、設計安全出口標志
1、從活動室出發到安全的地方——操場,一共有幾條安全通道?
2、這幾條安全通道上有安全出口標記嗎?
3、你想怎么來設計安全出口標志?
4、幼兒設計安全出口標志。
5、幼兒粘貼安全出口標志(提醒幼兒粘貼時注意箭頭的方向。)
四、逃生演習活動
1、我們要來進行一次消防演習,你聽到警笛聲后怎么做?
篇2
關鍵詞:計算機;網絡;安全技術;防護技術
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9599 (2012) 09-0000-02
互聯網以其高效率和快捷方便改變著人們的生產與生活,在社會的各個領域得到了廣泛的應用,各行各業用其來處理各種事物,比如電子郵件的發送、網上購物、信息的處理、網上炒股和網上辦公。所有這些都與互連網的開放性及匿名性有關。也正因為這些特征使互聯網存在著一定的安全隱患。但是網絡不安全導致人們對網絡望而生畏,以上問題也使人們在應用網絡與計算機的過程中遭受巨大損失,我在計算機安全技術與防護方面做如下分析。
一、計算機網絡信息存在安全隱患
(一)計算機本身存在的問題
計算機的弱項是面對威脅與攻擊時容易被破壞甚至導致癱瘓。因為它自身的防御能力較差,被新病毒攻擊時束手無策,在建立網絡協議時,有些安全問題沒有被安排在內,雖然又新加了許多安全服務與安全機制,但是黑客的攻擊還是讓計算機本身防不勝防,讓一些安全措施顯得無力,所以在互聯網中的安全問題表現的更加嚴重。
(二)軟件中存在的漏洞
所有的操作系統或網絡軟件都存在著各種各樣的問題,主要是有了黑客的攻擊或病毒的入侵以后才進行漏洞的修補,所以在操作系統及網絡軟件中還存在缺陷和漏洞,這給我們的計算機帶來了很大的危險,計算機被接入網絡受到的攻擊也會更多。
(三)計算機安全配置不正確
進行安全配置時,因為配置不正確導致了安全漏洞的存在。比如,沒有對防火墻進行配置,那么本身的作用不能得到很好的發揮,在這種特定的網絡應用程序中,啟動過程中,很多安全缺口也會隨之打開,可以與這一軟件捆綁在一起的應用軟件隨之啟用。只有在用戶禁止此程序的運行,或者對它進行了合理的配置時,才可以排除各種安全隱患。
(四)使用對象的安全意識差
當用戶口令設置較簡單,有時還把自己的賬號借給他人用或者與他人共用,這些給網絡安全造成了一定的威脅。
二、計算機病毒的威脅
隨著應用的廣泛,病毒的種類也在不斷增多,破壞性不斷增強,病毒的產生與蔓延使信息系統不再可靠,不再安全,計算機受到的威脅是巨大的,同時也給各個單位造成了很多損失,計算機病毒的入侵手段可以歸結為以下幾類:
(一)數據的欺騙
非法入侵到計算機,對數據進行修改,甚至借機對假數據進行輸入。
(二)特洛伊木馬
在計算機內通過不正確的手段裝入秘密指令或者程序,通過計算機進行犯罪活動。它通過合法的身份隱藏于其他的程序中,某時刻會發作,這時會產生威脅,當本機在完成任務時,它會實施非授權功能。比如復制一段超過系統授權的程序等。
(三)截收信息
黑客或者病毒在進行攻擊時,有可能會利用搭線或者是電磁輻射的范圍內進行截收,對重要信息進行截獲或者借助于信息流以及自身的流向、通信頻度及長度等參數加以分析,對有用的信息進行判斷及保留。
(四)對程序的攻擊
這種病毒的攻擊性較強,活動較頻繁,它深深地隱藏于計算機的存儲器中,借助于木馬對用戶進行技術性的欺騙,對用戶進行激活。甚至借助于邏輯炸彈來發作,對系統進行攻擊并產生較大的危害性活動。
(五)其它網絡攻擊方式
黑客或者病毒破壞網絡系統,使其不可用,導致合法用戶對網絡資源不能進行訪問,拒絕各種服務,有的還會嚴重破壞計算機系統與網絡系統,使系統信息不再完整,有些還有可能假裝主機對合法用戶進行非法入侵,使系統資源遭受破壞等。
三、常用的網絡安全技術
(一)操作系統內核的安全性防護技術
操作系統安全內核技術主要是通過傳統網絡安全技術進行分析,借助于操作系統這一層次對網絡的安全性進行分析與假設,對系統內核中可能存在安全性問題在內核中除掉,進一步對系統的安全性問題進行強調,在技術上不斷加強。操作系統平臺的安全措施主要有:利用安全系數較高的操作系統;對操作系統進行安全配置;借助于安全掃描系統對操作系統的漏洞進行檢查等。美國國防部技術標準將操作系統的安全等級劃分成D1、C1、C2、B1、B2、B3、A幾個等級,它的安全等級主要是從低到高。當前大多數操作系統的安全等級都達到了C2級,它的特征包括:一是利用用戶注冊名和口令使系統加以識別;二是系統通過用戶的注冊名對用戶訪問資源的權限進行裁定;三是通過系統對所有系統中發生的所有事件進行審核與記錄;四對其他具有系統管理權限的用戶進行創建。
(二)網絡防病毒技術
計算機病毒借助于網絡環境對系統進行破壞,它的破壞力非常強,它產生的威脅與破壞力是不可估計的,比如CIH病毒及愛蟲病毒就充分說明了,如果不對病毒進行提前預防,它所造成損失更大,給社會帶來一系列的問題,所以,我們要加強病毒的預防。網絡防病毒技術的具體實現方法主要包括對網絡服務器中的文件的頻繁破壞,頻繁掃描與頻繁監測,主要通過工作站對防病毒的芯片、網絡目錄以及各種文件加強了訪問權限的設置等。預防病毒主要借助于網絡這一整體,提高管理人員的技術與防范意識,經常對全網的客戶機進行掃描,對病毒情況進行監測;通過在線報警技術,使網絡上的每一臺機器發生故障、被病毒入侵時,網管人員能夠檢測到并及時解決這些問題,使網絡被攻擊的損失達到最小化。
(三)對網絡技術的加密
對網絡進行加密技術的提高是保障網絡安全的行之有效的一項重要措施,做了加密的網絡可以防止非法竊聽,還可以防止惡意軟件的入侵等,對網絡信息進行加密主要是對網內的數據進行保護,對網內的文件、口令及控制信息實施保護,對網上傳輸的數據加以保護。這種對網絡實施的加密主要是通過鏈路加密、端點加密及節點加密幾種方式來實現。鏈路加密的目的是為了對網絡節點之間的鏈路信息安全進行保護;對各個端點進行加密的目的是完成對源端用戶到目的端用戶的數據所做的加密保護;對節點進行加密主要是對源節點到目的節點之間的傳輸鏈路進行加密保護。各用戶針對網絡情況對上述三種加密方式結合自身情況進行選擇。
根據收發雙方的密鑰的異同進行分類,對這些加密算法可以分為常規密碼算法與公匙密碼算法。通過對其應用這一過程,人們主要是把常規密碼與公鑰密碼有機結合。比如:使用DES或者IDEA完成對信息的加密,而使用RSA對會話密鑰進行傳遞。假如根據多次加密所處理的比特進行分類,我們可以把加密算法分為序列密碼的算法與分組密碼的算法,而序列密碼的算法在每次計算時只加密一個比特。
(四)加強防火墻技術
網絡防火墻主要是對被保護的網絡和外界所設置的屏障,它借助于計算機硬件及軟件的組合形成了相對安全的網關,對內部網絡進行保護,使其不受非法用戶的入侵,通過對它的鑒別、限制與更改,使其跨越防火墻的數據流,對通信網絡的安全提供保障,為計算機通信網絡的發展提供保障。
(五)加強身份驗證技術
身份驗證技術主要是用戶通過系統顯示自己身份證明的一個過程。通過身份認證對用戶的身份進行證明。通過這兩個過程對通信雙方真實身份進行判定與驗證,借助于這兩項工作完成身份的驗證。計算機的安全機制主要是對發出請求的用戶做出身份驗證,對它的合法性進行確認,如果判定為合法用戶,對該用戶進行審核,判斷其是否對所請求的服務或主機可以進行訪問。
總之,網絡安全是一項綜合性、長期性的任務,它主要涉及到技術、管理以及使用的許多問題,主要包括信息系統自身的安全問題,還包括物理方面的和邏輯方面的相應措施。所以,一定要通過多種防范措施,通過各種比較保密的政策及明晰的安全策略,對信息的機密性、完整性和可用性逐步加強,給網絡安全提供保障。
參考文獻:
[1]陳月波.網絡信息安全[M].武漢:武漢理工大學出版社,2005
[2]鐘樂海,王朝斌,李艷梅.網絡安全技術[M].北京:電子工業出版社,2003
[3]張千里.網絡安全基礎與應用[M].北京:人民郵電出版社,2007
篇3
為認真貫徹落實市交通運輸委等八部門《關于做好2013年假期免收小型客車通行費的通知》(交安監〔2013〕26號)和市道路運輸管理局《關于做好2013年節期間道路旅客運輸與安全工作的通知》(運客〔2013〕13號)的部署和要求,扎實做好我區節日期間的道路運輸安全生產工作,結合我局《關于調整〈區交通運輸局重大節假日免收小型客車通行費應急預案〉的通知》(城交運安〔2013〕5號)和節日期間的工作實際,制定方案如下:
一、確保道路運輸暢通
今年,全市所有收費公路對7座以下(含7座)載客車輛及允許在普通收費公路行駛的摩托車小型客車免費通行。各部門、各單位要根據局《關于調整〈區交通運輸局重大節假日免收小型客車通行費應急預案〉的通知》(城交運安〔2013〕5號)要求,在轄區內的各高速公路出入口發生嚴重擁堵時,安排專人配合公安交警、高速公路管理部門指揮疏導車輛,維護通行秩序,保障過往車輛快速有序通行。
客運所(駐站辦)、公交出租辦要做好運力調配工作,積極應對客流高峰和各種突況,加強節假日期間客運市場現場管理,合理調整客運班次,防止出現旅客長時間滯留。公路處要加強應急物資和大型清障設備儲備,確保一旦發生事故,能夠快速行動、快速清理、快速處置、快速恢復交通。
二、做好道路運輸市場專項整治,強化安全生產工作
運管處:一是負責指揮調度各部門、各單位和各運輸企業的客貨運應急運力和應急隊伍;二是負責督導各交管所開展貨運企業、物流站場和物流企業的安全生產隱患排查和整治工作;三是負責做好轄區內各高速公路出入口車流量的監控、監測和預報工作。
公路處:一是負責加強區管公路、隧道、橋梁的養護保通工作,及時處理公路、隧道、橋梁病害,確保公路、隧道、橋梁處于良好技術狀態。合理安排養護施工作業計劃,盡可能確保在假期開始前完成公路養護施工作業以及相關安全隱患排查治理工作,節期間全部停止影響公路、隧道、橋梁正常通行能力的公路養護施工作業。確需進行養護施工的,必須做好養護施工現場的安全監管、交通疏導和便道設置等工作,同時提前向社會相關施工信息;二是分別協調各街道市政工程中心、三星工程公司提前在公路、隧道、橋梁惡劣天氣和事故多發點段,儲備應急物資、大型清障設備,確保一旦發生惡劣天氣或事故,能夠快速行動、快速清理、快速處置、快速恢復交通;三是對于轄區內出現的公路交通擁堵和受損等突發事件,強化部門協同、區域聯動,及時通報交通管制和交通擁堵信息,共同采取應對和救援措施,確保路網安全有序運行。
機場客運處:一是負責流亭機場出租車和進出機場客運班線車輛(機場虛擬班車)的安全隱患排查和整治工作;二是負責查處機場周邊的“黑車”、客車超員、站外上客、出租車違章等各類違法違規經營行為。今后,除機場客運處外,其他部門沒有特殊情況,一律不得在機場二樓檢查車輛。
稽查大隊:一是負責抓好超限運輸集中整治,降低運輸車輛超限率,避免因超限發生交通事故;二是負責查處火車站、雙埠收費站、城區內各居民小區門前、牡丹園周邊等區域的“黑車”、客車超員、站外上客等各類違法違規經營行為;三是負責依法對營運客貨車輛的經營許可、道路運輸證、從業資格和危化品運輸車輛懸掛危險貨物運輸標志、隨車配備押運員等情況加強監督檢查。
客運所(駐站辦):一是負責加強對客運站的管理,嚴格“三品”檢查,落實“三不進站六不出站”、“三封閉”制度和駐站管理制度;二是負責加強包車管理,嚴格包車牌的發放和監管;三是負責加強對客運企業和客運車輛GPS動態監控系統的檢查,嚴格落實道路客運車輛02∶00時至05∶00時停運的規定;四是負責查處客運站周邊的“黑車”、客車超員、站外上客、出租車違章等行為;五是負責溝通對接流亭機場運輸公司、出租客運公司各籌備5輛應急車輛,配合運管處做好應急運力調集工作。
公交出租辦:一是負責溝通對接公交分公司籌備5輛應急車輛,配合運管處做好應急運力調集工作;二是負責公交車方面的輿情監控和及時有效處置工作。
駕培所:負責加強對駕培企業、從業人員、訓練場地、設備設施等方面的安全生產隱患排查和整治工作。
機修所:負責加強對機動車維修企業的經營許可、從業人員資格、設備管理、特種作業人員持證上崗、特種設備的安全生產隱患排查和治理工作。
各交管所:負責本轄區內的貨運企業、物流站場和物流企業的安全生產隱患排查和整治工作。
辦公室:一是負責通過網絡、廣播、電視、手機短信、交通熱線電話等渠道和措施,及時掌握的路況、氣象、交通管制、車輛分流等出行信息,引導公眾合理安排出行時間和路線,避免出現集中擁堵;二是負責做好節日期間機關和各單位值班、執勤人員上崗和執法車輛使用情況的督查工作;三是負責做好節日期間及節后的宣傳報道和信息報送工作;四是負責做好行業內的輿情監控和及時有效處置工作。
安全科:一是負責節日期間行業內安全隱患排查和整治工作的統籌、協調、匯總;二是配合辦公室做好信息報送;三是配合運管處做好轄區內各高速公路出入口車輛流量的監控、監測和預報工作;四是做好節日期間的應急協調、聯絡工作。
三、相關工作要求
(一)局屬各部門、各單位,各相關運輸企業要堅持領導帶班制度和24小時應急值班制度,保障24小時聯絡暢通,及時有效處置轄區內免費通行工作中發生的突發事件和緊急情況,一旦出現突發事件,迅速啟動應急響應,及時采取有力應對措施,全力保障假期各項工作平穩、有序開展。
(二)局屬各部門、各單位,各相關運輸企業要密切配合,提前制定分流繞行方案、以及突況時的緊急疏導方案;遇有交通事故、交通擁堵等突況,迅速通過近端疏導、遠端繞行、多點分流等措施,快速疏導滯留車輛,全力維護道路交通暢通。
篇4
關鍵詞:建筑工程;機械設備;安裝安全;防護措施;不足
一、建筑施工中機械設備管理存在的不足
1、機械設備的更新與管理不全面
在市場經濟的發展背景下,部分企業為了降低運行中的成本對于建筑機械設備的維護及更新不重視,致使設備老化現象長期出現。在缺乏有效管理及檢修的前提下,極易增加施工現場安全管理的難度,再加上配套的使用及管理制度不健全,無法有效的約束和引導工作人員落實設備管理及維護工作,不利與企業的長遠發展。
2、設備安裝安全與維護意識不強
意識對于人們行為活動的影響非常之大,特別是對于私有企業而言更是如此,這些企業的管理者將重心傾向于業績的提升,并未將設備安裝安全與維護納入日常工作管理的核心,同樣,在專業技術人員的聘請及培訓工作更加得不到重視,致使現下的建筑設備管理工作存在較大的漏洞。部分建筑企業為了降低運行中的成本及風險,采用外聘設備齊全、技術人員充足的施工企業來完成該項工作,無法保障其施工管理中各項工作的安全性及科學性。
3、操作人員的不足
作為機械設備安裝及防護工作的主體--操作人員的綜合素養影響較大,但是,目前我國相關的技術人員大都存在專業性不強的現象,其主要的組成人員是農民工,這些人員不僅文化程度不高,且對于機械設備的操作及養護工作的認知不全面,無法在第一時間對設備故障進行排查和檢修。同樣,規范化的操作及使用也會受到一定的影響,這對于機械設備既定使用年限的實現及施工的安全管理影響較大,需要在實踐中進行改進。
二、 加強建筑機械設備安全管理的措施
1、健全安全規制法律體系
健全安全法津、法規及規章結合我國安全津體系現狀和存在問題,做好以下幾個方面:
(1)加快安全管理法津法規中應明確規制組織、規制對象、規制內容及方式、規制法津責任等,還應解決職能交叉和部門之間的界限問題。
(2)制定配套規章安全管理部門依法行政還需制定安全監理行政處罰規定、安全檢查規定,同時要更新安全檢驗標準,以加快監理執法規范化,標準化進程;3實行機械強制報廢制度應根據我國的國情,盡快制訂適合我國國情的強制報廢制度,以確保機械技術狀態完好,確保實現優質、高效、低耗、安全生產。
2、安全監督部門權限依法嚴格劃分
依法嚴格劃分部門權限,強化行業監管職責;及時制定執法所需的法津法規,認真清理部門間交叉打架的法津法規條文國家設置各部門,都有明確的職責分工,各部門只有各司其職,才能保證社會的健康運行各級建設行政主管部門承擔著對安全生產日常性監督檢查的工作職責,在建筑工程安全監管工作中屬于核心地位,發揮著極其重要的作用部門規章交叉必然導致執法行為的混亂,有關部門應充分認識到這個問題的危害性,對現行的法津法規也要組織人員盡快清理,確保法津、法規的尊嚴和權威性。
3、嚴格執行規范、建立現場規章制度
(1)施工現場各方主體應配備專職機械設備管理人員,負責施工現場機械設備使用安全管理工作。
(2)施工現場應建立相應的機械設備安全管理的規章制(安全管理職責、安全技術交底、交接班、維護保養、檢查、資料管理等)。
(3)主要機械設備實行定機、定人、定崗位責任的三定制度工機械設備。
(4)電氣設備和施工機具不得帶病運轉。
(5)施工現場機械設備應做到正確使用和安全運行,嚴禁拼設備和超負荷使用。
(6)起重機械的安裝、拆除必須由建設行政主管部門頒發的相應的建筑工地起重機械安裝工程專業承包資質和安全生產許可證的企業實施。
4、做好特種設備的安全檢測
特種設備就是與人身、財產安全,人體健康密切相關的承壓和載人設備的總成,在生產過程中,比一般性生產設備具有更大的潛在危險性。由于特種設備是屬于危險性較大的設備,易發生事故造成操作者本人或他人的傷害,以及機械設備,公共設施等重大的財產損失,為保證其正常運行必須進行定期和巡回檢測檢驗,以避免機械事故的發生,保障生產安全和生命安全。為認真貫徹"安全第一,預防為主"的安全方針,加強對施工現場上使用的安全防護用具及機械設備的監督,防止因不合格產品流入施工現場而造成傷亡事故,確保施工安全。
5、完善技術檔案
施工企業要對本企業中的所有施工機械設備進行一次徹底的大清查工作,對所有的設備進行統一編號,建立起機械設備管理檔案,定期對設備的使用情況和性能進行檢查,更新管理檔案。機械設備的管理檔案要設立專人負責,檔案的內容包括機械施工設備的出廠使用說明、技術參數及相關資料、每次大修的時間以及維修項目。根據建設工程施工進度對不斷進退場的各種類建筑機械進行動態跟蹤、收集整理發生在整個施工過程中的安全管理技術資料,能及時建立起有關建筑機械的安全管理技術檔案安全管理技術檔案可以清晰地反映建筑機械在工程施工中的狀態,便于各種安全生產檢查,落實安全生產責任。
6、消除危險的工作環境
建筑機械設備的工作環境十分的復雜,大多數都是露天作業,風吹日曬,施工現場建筑材料雜亂堆放,環境非常糟糕,因此建筑機械設備擁有一個優良的環境非常的必要。例如卷揚機、砂漿機搭建防雨棚,四周干凈整潔,操作臺寬敞安全。塔吊回轉半徑之內所有機械設備須搭設雙層防護棚。鋼筋加工機械周邊的成品、半成品、零料等分類擺放。木工機械作業棚內木屑垃圾及時清理,并配備齊全滅火器材。樁基、土石方施工機械作業平面地基承載力須滿足要求,作業路徑須清理滿足施工要求。各機械設備專用電箱按規范要求配備,留出合理操作空間等等。只有這樣才能更好地避免高空墜物、物體打擊、機械傷害等事故的發生。因此在日常工作中一定要定期勤清理,多整理,長保持的活動。這同時也是文明施工,綠色施工的要求。
7、加強人員培訓,堅持持證上崗
培訓內容既包括員工的安全意識培訓,也包括員工的作業技能。具體分為以下幾點:
(1)制定員工的安全生產知識和設備的安全操作手冊,分發給每一位在崗員工;要控制好機械設備的準許使用權,培訓上崗前機械操作人員的三級安全意識。
(2)對于機械設備的管理人員,要培訓他們的安全意識。設備操作和維修人員,既要懂得設備的安全理論知識,也應該掌握實際的操作技能。要加強員工面對突發性危險事故的處理能力,以及對設備的及時維修能力,盡量避免設備安全事故的發生。
總結:機械設備管理是現場管理中的重要組成部分,機械設備的有效安裝及使用是確保在既定工期內完工的重要前提,因此,在具體的施工管理中,操作人員必須提高規范化操作意識,做好設備的檢查與管理,及時的更換受損較為嚴重的配件,遵循機械設備操作與使用的流程進行交接,為建筑施工的有序進行提供應有的保障。同時,施工人員自身也要不斷的提高自我要求,重視每一個細節的完善及設備的研究,從源頭上降低機械事故的出現幾率。
參考文獻:
篇5
一、成立假期間安全工作領導小組
組 長:董其來
副組長:俞永賢 白發錄
成 員:許正榮 俞 柒 楊占有 李邦康杰 劉存才 楊萬才 許正軍 職責任:
組 長:全面負責假期中師生安全的間接管理,信息了解和事故處理安排。
副組長:協助組長做好假期師生安全信息的接收管理,必須上報事故的上報和具體的協調事故處理工作。
許正榮、俞柒,具體負責中心學校學生假期安全事故的了解,上報(領導小組)和協調工作。
各村校校長負責本校服務范圍內學生假期安全事故的了解,上報(領導小組)和協調工作。
二、提高認識,強化安全工作意識
1、各班班主任從7月10日至20日前,認真組織學生開好一次暑假安全教育主題班會,重點進行防溺水、防火、防盜、防暴雨、防雷電、防山洪、防山體滑坡、防觸電、放一氧化碳中毒、防食物中毒和交通安全教育。
2、印制《暑期家長告知書》、《2019暑假致同學們的一封信》讓學生帶回家,與家長共同進行學習,熟知學校對學生在假期的要求和家長的監管責任,配合學校,將學校安全教育的延伸到家庭、社會,確保學生在假期不出任何安全問題。
3、放假前重新學習學生安全管理目標責任書,讓學生熟知各項條款項目,讓學生引起高度重視,明白做好個人的安全防范工作是個人職責,也是每個學生在校或假期必須遵守和做到的。
4、放假前,各班在學校安排的教育內容基礎上可創新工作方法,通過看視頻、知識講座,舉案例等多種形式對學生進行寒假安全教育,每天的晨會必須加化暑假安全工作的重要性,注重實際效果。
5、對全體教師,在放假前召開一次假期安全工作會,強調:外出旅游,辦事等時必須向校長告知。有車教師嚴禁酒駕、疲勞駕駛,超員載人。對有喝酒嗜好的教師,要求在假期做到適量,不酗酒,不鬧事。
三、采取措施,加強假期間對學生安全的間接管理
1、要求學生每周向班主任教師匯報個人在假期的生活,學習情況。有特殊情況時也要及時告知班主任。
3、學生外出遠門,(離開本縣并且時間在一周以上的)要向班主任報告,班主任接報后要及時提醒學生注意安全防范。
四、教師注意個人行為,確保個人安全
1、全體教師在假期不得做有安全隱患的事,不得參與可能產生安全事故的任何活動。
2、每位教師在假期有自行安排外出旅游,訪友,探親待,時間長(3天以上、出省或出海東)應向中心學校校長告知個人出行的時間、事由。回來后要報平安。
3、每位教師在假期不得從參與賭博,打架,酒駕等等所有違法亂紀的事。
五、確保信息暢通,匯報及時。
1、假期在校值班的教師24小時開機,不得擅離職守,并且一旦有事,第一時間報帶班領導或假期安全管理領導小組。不得瞞報,或不報
2、班主任了解到或接到學生有關安全事故時,要及時報告假期領導小組組長或負組長。
參加了校外保險的學生,積極配合做好校外保險賠付工作(提供相關手續)。
工作的通知”,
篇6
關鍵詞:建筑工程、施工安全管理、項目管理
中圖分類號: TU198 文獻標識碼: A
引言:建筑業是我國國民經濟的支柱產業之一,但建筑業也是一個危險性高、易發生事故的行業。據有關統計資料顯示,我國每天死于建筑事故者3人,每年建筑業生產事故傷亡人數占全國生產事故總傷亡人數的25%。施工安全事故頻頻發生,因此加強建筑施工安全管理的意義
重大。
一、安全管理的重要性
1、建筑業施工生產流動性大,產品的形式多樣化,產品的體積龐大,結構復雜,露天作業,季節性比較長,機械化程度低,材料品種繁多,安全系數小,很難控制,隱患較多,必須全員參加安全管理這項工作,協調配合,綜合治理。
2、安全生產工作是我們黨和國家的一項重要政策,是企業頭等大事,保護職工的安全和健康是我們黨的一貫方針,也是社會主義企業管理的一項基本原則。因此,做好安全管理工作是我們開展正常活動的必需要求,是一項重要的政治性任務。安全生產的文明施工是高效益,高效率的前提,就是最低成本消耗獲得最大價值。
二、建筑施工的全過程安全技術控制
1、在建筑施工現場施工之前進行安全評價,可避免選用不安全的工藝流程和危險的原材料以及不合適的設備、設施。當必須采用這些設備、設施時,提出降低或消除危險的有效方法。開工之后進行的評價,可查出施工中的缺陷和不足,及早采取改進和預防措施。建筑施工現場安全評價系統建成以后,在現場旅工階段進行的安全評價,可了解現場的現實危險性,為進一步采取降低危險性的措施提供依據。
2、提高施工作業人員的安全意識,建立施工安全應急預案增強施工作業人員的安全意識,不斷提高施工作業人員的安全防范能力,明確安全生產權利與責任關系,通過加強專業安全知識教育,組織相關管理人員積極參加安全講座,加強員工的安全管理、建立安全機制、完善安全管理體系。對于施工中突發的意外安全事故,首先確保施工作業人員的人身安全其次保護財產安全。對于安全事故緊急情況,應該制定應急預案,確保突發安全事故能夠得到有效的控制,保證應急反應、行動按計劃有序地進行,以及各種應急反應資源處于良好的預備狀態。在日常生產施工過程中,通過加強施工安全教育,構建應對安全事故的應急反應預案,做到防患于木然。
3、加強安全生產的檢查及時排除安全隱患。落實獎懲制度有計劃、有布置、有檢查是工作的一般程序,安全生產也不例外,在安全生產布置的同時,制定相應的檢查計劃。檢查形式是多樣的,施工企業安全檢查一般分為常規性安全檢查、特殊性安全大檢查、定期檢查和不定期抽查。施工現場生產環境復雜,工作面多、工序繁雜、施工機械的性能和施工人員的技術等級、文化素質參差不齊,因此對施工現場進行常規性安全檢查是做好安全工作的基礎環節。安全管理部門對那些帶有安全隱患的工作場所長期地進行監督檢查、督促、指導,使生產中產生的安全隱患得到及時糾正或排除。特殊性安全大檢查是在某一特定時段和區域內開展的,參加人員層次多、檢查范圍廣、帶有針對性的進行。定期檢查是施工企業在日常的生產活動中的一項檢查制度,有固定的時間屬于例行檢查范疇。不定期抽查雖不是制度化的檢查,但它的意義非同一般,不定期抽查帶有突擊性檢查的性質,也就是說在沒有預先通知和施工現場沒有準備的情況下而進行的安全檢查,由此發現的問題更真實更客觀,解決處理的安全問題方法更有效,做為施工企業尤其是施工現場應該加強這方面的檢查和指導,目的在于扎扎實實的把安全工作落到實處。
三、預防建筑安全生產事故的措施
“安全生產,警鐘長鳴,常抓不懈,盡職盡責,千方百計消除事故隱患,防止重特大事故的發生” ,這是安全生產工作的目標,其中 “長”、“常” 和字就道出了安全生產工作的經常性,不間斷性,也就是說安全工作貫穿于整個項目生產全過程, 安全事故發生也就是幾秒鐘,幾分鐘的事情,而安全生產工作卻是一個系統工程, 必須全員參與,缺一不可, 全員牢固樹立安全觀念,提高安全生產意識,這是預防安全生產事故的有效途徑。
1、正確處理與理解項目管理經濟效益與安全生產的關系
企業從安全生產的角度看,安全雖然是一種成本,但它更具有投資的價值,安全的目的就包含了追求經濟利益的內涵,所以 安全應被看成是一種有創造價值的活動,一些發達國家的研究 表明,合理的安全投入產生有效的價值,其投入產出之比是 1:6,據我國有關課題研究顯示,20 世紀 90 年代的經濟條件下, 我國 的安全生產投入產出的比值是 1:5.83,我國學者在 2000 年對中國 4 個城市的 10 多家企業進行了實地調研,得出的結論是:輕傷 事故損失比(間接損失和直接損失)約為 2.33:1;重傷事故損失比 約為 2.31:1;而死亡事故中這一比高達 3.25:1, 節 在現實項目管理之中,一些項目經理為了節省幾根鋼管, 省某一工序,而導致發生安全生產事故,其造成的直接損失與節省的幾根鋼管價值相比損失重大,所以,安全生產就是效益和利潤,它能給企業帶來生產效率,帶來經濟效益,帶來良好的社會信譽。
2、加大項目管理中的安全生產宣傳,
通過安全生產知識的宣傳與普及, 營造企業安全生產的氛 圍, 讓人人懂得安全生產的重要性和違反安全生產規章制度將 要付出的代價,使得遵守安全生產法規, 制度成為企業和每個員 工的自覺行動,開展企業各項經常性的安全檢查工作,及時發現 安全問題,舉一反三并及時督促檢查整改,消除安全隱患,應是預 防事故發生的重要手段。
3、實行違章行為責任追究制度
首先,建立健全和完善安全責任追究機制,凡是發生各類安 “四不放過” 的原則,認真進行分事故,不論大小,企業都要按照析,追查和處理,在分析, 追查原因中,首先要從各級領導責任查起,在查清各級安全生產第一責任人責任的同時,還要追查分析各類管理層相關責任人的責任,其次,是建立健全和完善安全責任獎罰機制,安全生產工作需要市場經濟的杠桿進行調節,為此,建筑企業要建立安全生產基金,制訂出安全生產監督獎罰辦法,并堅持重罰與重獎原則。
結束語:
總之為確保建筑工程的質量安全性能,保障建筑工程項目在施工過程中施工人員的人身和財產安全,就必須從建設工程項目勘察設計安全管理、全程施工安全管理、建設工程項目監理單位與建筑工程有關的生產經營單位、建筑工程項目竣工驗收等相關工作做重點抓。只有做好建筑工程項目全程中各環節的安全管理工作,才能防止先天患產生,確保各工程項目順利進行。
參考文獻
[1]唐春凱,楊一偉,崔維軍.淺談建筑施工安全管理存在的問題及解決辦法[J].建筑安全,2005,(07):35―36.
[2]焦字暉.高職工民建專業課程改革的思路[J].高教論壇,2005,iO(5):129一132.
篇7
關鍵詞: 數字圖書館; 網絡安全; 防火墻
高校數字圖書館局域網作為校園網的重要組成部分,其較大規模的信息資源數據庫和豐富的文獻資源,為學校的教學、科研、管理和對外交流發揮著重大作用。
1.數字圖書館網絡安全存在的隱憂
1.1 人員的管理
數字圖書館從建設、運行到管理, 均屬于摸索階段, 其工作狀態在很大程度上取決于是否有良好的管理機制。因此, 內部工作人員的素質、職業道德和責任心等對系統安全有較大影響。據一項統計表明, 在信息系統的入侵者中, 內部入侵者占70%以上, 其中有管理者對系統安全的認識不足;個別工作人員敬業精神不高, 責任心不強;網絡管理人員和有關技術人員缺乏必要的專業知識;還有就是安全管理制度不健全或執行力度不夠等因素, 從而導致網絡安全體系和安全控制措施不能充分、有效的發揮,造成信息泄露。
1.2 計算機病毒的入侵
網絡是病毒傳播得最方便、最快速的途徑之一。因此, 病毒的危害不可輕視。網絡中一旦有一臺主機受病毒感染,則病毒程序就完全可能在極短的時間內迅速擴散, 傳播到網絡上的所有主機, 可能造成信息泄漏、文件丟失、機器死機等現象發生。
1.3 黑客( Hacker) 的攻擊
黑客的原意是指熱衷于從事計算機程序的設計者, 現指那些利用高科技手段闖入網絡系統后為所欲為的人。由于缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段, 因此黑客的攻擊不僅“殺傷力”大, 而且隱蔽性強。
1.4 操作系統的安全漏洞
目前, 圖書館的網絡服務器及在局域網中的普通計算機上安裝的操作系統有 Windows XP, WindowsNT/Windows2000, Unix 和Linux 等, 這些系統安全風險級別不同, 無論是 Windows 還是商用 UNIX操作系統以及其他廠商開發的應用系統, 其開發廠商必然有其 Back―Door, 而且系統本身必定存在安全漏洞,這些都對原有網絡安全構成威脅。
1.5 普通殺毒軟件功能不健全
隨著計算機應用的大范圍普及, 人們在網上瀏覽的同時由于大部分計算機沒有采取一定的防護措施, 隨時有可能造成病毒泛濫、信息丟失、數據損壞、網絡被攻擊、系統癱瘓等嚴重后果。現在很多高校圖書館用的還僅僅是試用版的殺毒軟件, 更趕不上發展的要求。
2 網絡安全的防范
2.1提高工作人員的安全意思
對于數字圖書館網絡安全來說, 人們的安全觀念和意識是最重要的,對于加大網絡安全的設備和人員培訓的投入是必要的, 同時應改變重硬輕軟、重建設輕維護的觀念。另外, 作為圖書管理員應加強相關法律法規和政策的學習, 積極主動地提高數字圖書館網絡安全的自我防范意識和能力, 做好防毒、防黑等的技術工作。比如在用使用優盤時,要養成先查殺病毒的好習慣,這樣能很大程度的避免病毒的傳播。
2.2病毒防范
對于圖書館網絡來說, 計算機病毒具有不可估量的威脅性和破壞力,良好的殺毒意識能幫我們解決這個問題。
2.2.1硬件防御
即通過硬件檢測的方式將病毒拒之門外, 主要形式有防病毒卡和防病毒芯片兩種。其工作原理是, 在系統啟動時, 優先獲得控制權, 即時對系統實施監控, 只要發現病毒就予以清除, 從而避免病毒對系統的破壞, 使計算機具備了免疫能力。這種防毒方式比較好,但是經費投入較大。
2.2.2軟件防御
即利用軟件來防止病毒侵入系統, 主要形式是各種殺毒軟件。殺毒軟件在工作原理上的共同之處是: 監視常駐內存的程序, 防止可執行文件被改寫, 并且禁止程序直接寫入磁盤引導區。國內很多優秀的殺毒軟件都可以保證計算機的正常運行。
2.3利用防火墻技術,預防病毒威脅和黑客攻擊
防火墻技術分為硬件和軟件兩種。軟件是采用專門的網絡防火墻軟件,通過軟件來監控管理數據交換堵截攻擊;硬件是使用網關服務器或路由器,使數據服務器不與外部直接交流,而是通過另外的服務器進行,從而隔開內外部網絡,保護數據服務器不受直接攻擊。在網關服務器和客戶端都要安裝病毒防火墻,通過防火墻或路由器中的設計,禁止黑客對不開放的主機及其端口的訪問。
2.4 操作系統的安全使用
2.4.1最小化安裝必需的組件
很多系統被黑客入侵,大部分是從系統的服務開始,利用服務的漏洞入侵。只安裝必需的服務, 可大大減少被入侵的機會。
2.4.2操作系統補丁的更新
漏洞是操作系統致命的安全缺陷, 所有的操作系統或多或少都有漏洞,特別是使用最多的 Windows 系統,黑客攻擊手段和病毒之間的間隔越來越短。預防操作系統漏洞型病毒最好的辦法, 就是及時為自己的操作系統打上補丁, 關閉不必要的服務以及對系統進行必要的設置。
2.5數據及時備份
要絕對保證系統數據庫不被攻擊和破壞是比較困難的,作為數據安全的最后一道防線,數據庫的備份工作是必不可少的。圖書館數據的備份是一項極為重要的工作。應定期進行數據轉儲,利用冗余硬盤,讓系統實時對數據進行備份,再配合熱插拔等技術,可以保證在部分數據被破壞后,能立即啟用備份數據,使服務不中斷。
3結束語
在當今信息化、網絡化時代, 計算機病毒的泛濫、黑客的惡意攻擊和讀者網絡信息的安全需求已構成對數字圖書館網絡信息安全的迫切要求。因此, 需要圖書館全館人員同心協力, 嚴格遵守崗位責任制, 在工作中不斷努力與創新, 以確保數字圖書館能在安全、穩定的狀態下運行, 為更多的讀者提供信息資源。
參考文獻:
篇8
為了解決目前數據安全管控存在的問題,結合某電信運營商的實際情況,提出基于云計算技術的數據安全管控平臺實現方案,并介紹了平臺實施的復雜性及解決方案。用戶首先訪問數據安全管控平臺,再單點登錄到OA、經營分析等業務系統,通過閉環審批、數字加密和PDF水印等技術,提供跟蹤、追溯、查詢、審計的手段,能有效切斷敏感數據通過IT系統外泄的渠道。
【關鍵詞】
數據安全管控 云計算 應用虛擬化 權限管理 共享存儲
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-1010(2014)-01-0065-05
1 引言
云計算起源于互聯網,2007年由Google首先提出,此后得到迅速發展。它將計算任務分布在大量計算機構成的資源池上,使各種應用系統能夠根據需要獲取計算、存儲和信息服務等。在云計算中,IT業務通常運行在遠程的分布式系統上,通過開放的技術和標準把硬件和軟件虛擬為動態可擴展、可配制的資源,并以對外服務的形式提供給用戶。用戶通過互聯網訪問這些服務,獲取所需的資源。云計算具有如下主要特點:
超大規模:后臺由大規模的計算機集群系統組成,能賦予用戶前所未有的計算能力;
虛擬化:后臺計算機集群采用虛擬技術,用戶隨時隨地使用任何聯網終端都可以享受到服務,而無需知道其來自哪一個實體;
高可靠性:采用數據冗余,計算節點同構等手段保證服務的高可靠性;
高可擴展性:計算能力與服務可以隨用戶的需要而隨意增減;
按需服務:云是一個龐大的資源池,可以像水、電一樣按需購買;
價格低廉:企業、客戶獲得信息服務的成本大大減少。
隨著電信市場競爭的日益激烈,客戶資料、生產分析數據、公司內部文件等各類信息已成為全業務運營商的核心資產。近年來各運營商敏感數據泄露事件頻頻發生,不僅對運營商自身的核心機密、同行業競爭力和市場聲譽造成了嚴重影響,同時也對運營商客戶的隱私和個人信息安全構成不同程度的危害。通過分析各類信息安全事件的原因,發現網絡與信息系統已成為信息安全事件和泄密事件的主要途徑,國家對網絡與信息安全工作高度重視,曾多次發文提出嚴格要求,相關部委也加大了檢查頻度與處罰力度。因此運營商急需加強對IT信息安全的建設,以防護敏感數據的泄露。
為了解決目前數據安全管控存在的問題,本文結合某電信運營商的實際案例,提出基于云計算技術的數據安全管控實現方案。
2 現狀分析
由于前期安全建設相對滯后于系統建設,某電信運營商在數據安全管控方面尚未形成較完備的IT安全保障體系,無法有效防范企業重要數據信息泄露,急需進行IT信息安全方面的建設。對照集團安全標準,某電信運營商在數據安全管控方面存在以下問題:
(1)缺乏統一有效的專有加密手段:由于各類應用系統的存儲和傳輸都是明文方式,因此在傳輸過程中很容易發生信息泄露或被截獲,即使部分應用采用加密技術,如后臺數據運用MD5(消息摘要算法第五版),但是無法形成統一的標準,為信息的開放和融合帶來障礙;
(2)無法控制敏感數據不泄露:企業經營分析的敏感數據可能從客服系統、Web、OLAP(聯機分析處理)、即席查詢、開發測試、運維等多個環節泄露,OA系統的保密公文也可能泄露,目前缺乏控制手段;
(3)缺乏跟蹤追溯查詢的手段:在沒有特殊技術手段的情況下,很難通過日志審計發現異常或違規行為,發生數據泄露后,無法對泄露環節和責任人進行定位。
3 平臺業務功能
3.1 設計目標
基于云計算技術建設數據安全管控平臺,通過閉環審批、數字加密和PDF水印等技術,有效防范核心數據的泄露,保證核心數據只能看、不能下,能互傳,需要下、領導批、加水印。
3.2 應用虛擬化
基于應用云技術將用戶需要使用的應用軟件或工具(包括B/S和C/S架構的應用)集中部署在應用服務器上,通過網關節點向不同用戶或用戶群其所需的應用,用戶在客戶端通過數據安全管控平臺提供的遠程IE瀏覽器訪問其所需要的應用,且不影響用戶的正常使用。此外,系統還支持節點服務器按業務負載實現應用的動態伸縮、按需分配,從而降低能耗,達到節能減排的效果。用戶登錄訪問過程如圖1所示:
圖1 用戶訪問登錄過程
3.3 用戶集中管理
系統基于“主從賬號”機制實現用戶的集中管理和單點登錄功能。主賬號是用戶登錄數據安全管控平臺的賬號。系統的各項安全策略設置、用戶的操作審計記錄等均基于該賬號實現,該賬戶需進行身份的實名認證;從賬號是用戶登錄各業務系統的原始賬號,每個從賬號需根據各用戶的實名身份與主賬號進行自動關聯。
系統提供用戶主賬號的生命周期管理功能,并支持對用戶的屬性(臨時用戶、周期性用戶、永久用戶)進行靈活設置。
3.4 權限管理
(1)角色管理
系統基于對角色的授權管理實現用戶權限管理,并提供角色分配規則和操作檢查規則。管理員可根據需要定義各種角色,并設置適當的訪問權限和命令執行權限,用戶再根據其職責和崗位被指派為不同的角色。整個訪問控制過程被分成兩個部分,即訪問權限與角色相關聯,角色與用戶關聯,從而實現用戶與訪問權限的邏輯分離。
(2)授權管理
授權管理分為四個級別:應用級授權、實體級授權、實體內授權和敏感數據授權。管理員通過配置管理程序,對用戶的權限進行設置。不同權限的用戶登錄系統后,被授權使用的應用程序、訪問的系統、允許運行的操作命令以及SQL語句都各不相同。
1)應用級授權管理:提供對用戶可使用的應用資源,如UltraEdit、SecureCRT、PL/SQL等各種應用程序進行授權管理,可實現對某組用戶可使用的應用程序進行限制。嚴格控制后臺訪問使用的工具,杜絕未經許可的、不安全的應用程序。
2)實體級授權管理:提供對用戶可訪問的系統資源,如主機、網絡設備、數據庫等進行授權管理,將某一主賬號可使用的各種從賬號可訪問的資源(包含主機IP地址、從賬號名、從賬號密碼)寫入到相應的策略文件中,進而實現對用戶可訪問的系統資源進行控制。
3)實體內授權管理:提供用戶對資源可采用的主機命令(Unix/Linux命令)以及數據庫SQL語句進行管理。
4)數據下載授權管理:在不影響用戶正常訪問系統的情況下,通過敏感數據管理模塊,系統可實現數據上傳、下載的授權管理。用戶上傳和下載的文件全部進行存檔、備份;下載的文件需通過PDF水印技術實現泄露數據的可追溯、可定位、可審計。
3.5 私有文件夾
系統針對每個用戶的主賬號提供相應的私有文件夾功能。私有文件夾具備以下特點:
(1)每個主賬號只能訪問自己的私有文件夾,禁止互相訪問;
(2)主賬號在數據安全管控平臺的操作數據將保存在私有文件夾中;
(3)當主賬號需要對某文件進行下載時,該文件將被同步至專有的文檔服務器中,用戶需要在文檔服務器中進行下載;
(4)數據安全管控平臺需針對所有文件的上傳、下載進行審計;
(5)數據安全管控平臺需提供針對所有文件上傳、下載審計的模糊搜索和報表功能;
(6)下載時需采用加密機制保證數據的安全。
3.6 文件傳遞和流轉
數據安全管控平臺支持在私有文件夾中進行文件的相互傳遞和流轉功能。在私有文件夾中,不需要審批即可進行文件的相互傳遞和流轉,但被傳遞和流轉的文件內容將被審計記錄。當用戶需要將自己私有文件夾中的某個文件傳遞或流轉給其它用戶時,只需點擊文件傳遞或流轉申請即可進行文件的傳遞或流轉。
當系統接收到文件傳遞或流轉申請的請求后,管理服務器將需傳遞或流轉的文件以及相關的審計信息直接傳遞至文檔服務器的其他用戶的權限目錄下,同時將該文件以及該文件的審計信息備份到文檔操作備份服務器上。
3.7 PDF水印
為保證用戶下載的文件安全,管理員可對某些賬號或某些文件設置導出文件添加PDF水印功能,相關處理流程如下:
(1)管理員可定義數據安全策略,包括納入控制的主賬號列表、只允許通過PDF形式導出文件的列表。PDF的設置權限需包括是否允許導出(包括打印)、是否需添加水印(水印內容為下載用戶的姓名、工號等實名信息)、是否允許被復制等;
(2)用戶選擇需導出的文件,申請下載,系統將提示用戶將文檔導出為PDF格式;
(3)用戶啟動PDF導出工具,選擇文檔進行導出,導出后的文件將顯示為PDF格式,且已進行安全設置;
(4)用戶下載申請通過后,成功下載帶水印的PDF文檔。
3.8 虛擬工作區
在私有文件夾中,系統支持用戶使用遠程的Word、Excel、PPT、計算器等常用辦公軟件對文件進行編輯、修改等操作。所有數據均保存在數據安全管控平臺的私有文件夾中,不允許保存在本機硬盤。如需保存在本機硬盤,必須進行下載審批并添加相應的水印。
3.9 公共文件共享存儲區
系統支持建立公共文件共享存儲區,所有用戶從OA系統下載的文件均保存在后臺的公共文件共享存儲區內(且相同文件只能保存一份),并在用戶私有文件夾中保留該文件的映射。如用戶需要對其下載的文件進行編輯時,系統將該文件復制一份并保存在用戶的私有文件夾中;如用戶僅僅是對下載的文件進行查看操作,系統將該文件復制一份并暫存在用戶的私有文件夾中,當用戶查看結束后,系統應從用戶的私有文件夾中刪除該文件,并繼續在該用戶的私有文件夾中保留該文件的映射;如用戶需要刪除其存儲在公共文件共享存儲區內的文件時,系統僅僅刪除該用戶私有文件內的文件映射。
同時,系統還具備定期清理公共文件共享存儲區歷史文件的功能。歷史文件的判定準則為:在公共文件共享存儲區內保存了一定時間(該時間要求可設定),同時在所有用戶的私有文件中不存在該文件的映射,即可判定為歷史文件。
3.10 審批與審計
數據安全管控平臺可對文件的上傳、下載等操作行為進行審批和審計。如某用戶因業務需要需下載某些敏感數據,系統將根據相關的安全策略對數據的下載進行審批、審計,同時通過短信、郵件等方式通知相關負責人某員工正在下載某核心資料,最終形成閉環審批。同時也可將某用戶設置為無需審批權限,即該用戶可直接下載、上傳敏感資料,無需領導的審批,但其下載、上傳的文件和操作過程必須存檔備份,以便事后查詢。電子審批流程如圖2所示。
數據安全管控平臺的文件審計信息是事后分析的依據。審計數據對數據安全管控平臺的用戶登錄、文件操作過程等信息進行記錄。此外,系統還提供相應的報表統計分析功能。
3.11 與業務系統的接口
OA、經營分析等業務系統將相關賬號信息(包括賬號ID、賬號密碼、關聯角色列表等)通過數據同步接口傳遞給數據安全管控平臺。同時,數據安全管控平臺通過身份實名信息將主賬號與各業務系統原有賬號信息進行關聯,用戶通過主賬號登錄數據安全管控平臺的登錄門戶,然后由數據安全管控平臺遠程單點登錄OA、經營分析等業務系統。
4 平臺實施方案
數據安全管控平臺對OA、經營分析等業務系統的改造較大,并且會改變用戶的使用習慣,因此建議分步實施,保證系統的平滑過渡。
(1)需求梳理:對OA、經營分析等業務系統的使用現狀進行調研,需要加強與業務系統廠商的協調溝通,雙方協商接口方案。
(2)平臺集成:將業務系統的組織結構、賬號屬性、角色名稱在數據安全管控平臺上進行統一,并收集同步業務系統的所有賬號。
(3)試點測試:選擇OA系統的某一本地網進行小范圍的試點,將這些用戶先集成到數據安全管控平臺中進行管理,用戶只能登錄數據安全管控平臺再訪問OA系統。
(4)應用封堵:把數據安全管控平臺的使用范圍推廣到全公司的OA、經營分析等業務系統,把業務系統的直接訪問入口封死,所有用戶只能通過數據安全管控平臺訪問。這一階段需要解決用戶并發量大對平臺的影響,并需繼續引導用戶習慣新的訪問方式。
5 結束語
基于云計算技術的數據安全管控平臺上線后,大大加強了某電信運營商IT安全的防護能力,并形成較為完備的IT安全保障體系,有效防范企業重要數據信息泄露,保證了企業的正常運行和安全生產。此外,X86服務器虛擬化技術的運用也在一定程度上達到節能減排的效果。
參考文獻:
[1] 楊旭. 基于云計算的數據安全性研究[J]. 移動通信, 2013(9): 69-72.
[2] 劉富春,高雪平. 云計算——電信業發展的一把雙刃劍[J]. 移動通信, 2009(21): 58-61.
[3] 馮登國,張敏,張妍,等. 云計算安全研究[J]. 軟件學報, 2011(1).
[4] 郭辰. 如何化解云計算的潛在風險[J]. 信息安全與技術, 2012(3).
[5] 李瑋. 云計算安全問題研究與探討[J]. 電信工程技術與標準化, 2012(4).
作者簡介
周宇:工程師,學士,現任職于華信郵電咨詢設計研究院有限公司,主要從事數據通信咨詢及設計工作。
篇9
(一)數據加密機制
當數據加密密鑰與解密密鑰不相同時,說明每一個用戶同時擁有公開密鑰和秘密密鑰兩個密鑰,則其成為非對稱密碼系統。任意人員都可以使用一個用戶的公開密鑰,將數據信息進行加密之后在發送給該用戶,但是只要該用戶能夠使用自己的秘密密鑰對數據信息進行解密,沒有秘密密鑰的人員無法對數據信息解密。公鑰密碼的算法非常復雜,不適用于無線網絡的通信傳輸,否則會耗費大量的系統資源。
(二)身份認證機制
身份認證機制需要提供雙方的身份信息,防止非法人員假冒合法用戶身份。身份認證在密碼學中主要是檢驗證明一方是否能夠提供秘密答案,例如提供證明一方和驗證一方共有的秘密密鑰等等。由于身份認證方案是在運算簡單的算法基礎之上,因此適用于無線網絡通信中的用戶身份認證。
(三)不可否認機制
數字簽名技術的用于不可否認機制,目的是防止一方發生抵賴現象。數字簽名技術具有以下幾種優勢:一是采用電子數據信息形式,適用于在網絡中傳輸;只有掌握秘密密鑰的人員才能生成數字簽名,偽造數字簽名現象得以遏制;完成對整個消息的數字簽名后不可更改。
二、無線網絡的安全問題防御對策
(一)防火墻系統
防火墻系統由軟件部分和硬件部分共同構成,在兩個網絡之間進行設置進行隔離。防火墻系統的控制策略由使用人員自行配置,以此保證內網與外網之間的安全連接。防火墻系統的主要功能包括阻止和允許兩種。通常情況下,防火墻系統的主要任務是阻止控制,防火墻系統的兩個分組過濾路由器屬于標準路由器,但同時能夠對分組數據信息進行檢查,一個路由器負責檢查進入內網的分組數據,另一個路由器負責檢查內網輸出的分組數據,將符合安全條件的分組信息設置通過。
(二)虛擬專用網絡
虛擬專用網絡(VPN)在互聯網傳輸的內部數據報是已經完成加密的,因此,虛擬專用網絡在互聯網上經過的路由器都無法掌握內部數據報的內容,例如:一個企業的部門A到部門B就是一條VPN隧道。VPN具有以下幾個特點:一是能對兩個網絡節點或者兩個網絡之間的數據通信進行加密;二是VPN是基于軟件實現的,能夠提供不同級別的加密。因此,VPN的建立能夠實現異地辦公的網絡通信安全。
(三)遠程身份驗證撥入用戶服務
遠程身份驗證撥入用戶服務(RADIUS)主要包括三種網絡安全控制功能:一是身份認證,通過一個網絡安全控制中心對任意一個遠程用戶的口令和密碼進行驗證,當確認用戶用后合法身份時才能夠對無線網絡發起訪問;二是用戶授權,每一個新的連接都為遠程無線局域網用戶的訪問點提供需要的信息。三是日志記錄,能夠記錄遠程無線局域網的連接信息,包括連接時間、用戶身份等等。而且,RADIUS還可以實現雙向用戶身份認證,由此,非法入侵者就無法實現假冒合法用戶身份對網絡發起攻擊。
三、結論
篇10
關鍵詞:計算機;局域網;安全;防范技術
中圖分類號:TP393.08
計算機局域網技術就是將一部分的多臺計算機或者通訊設備連接在一起的網絡技術,成員的一些信息和文件可以相互傳輸,十分適用于學校,辦公室,和機關政府部門。而局域網的安全問題則是確保共享,傳輸的信息能夠安全的,不受干擾或者破壞的傳達,使計算機局域網可以正常的,安全的運行。
1 局域網的定義和安全現狀
1.1 局域網的定義。局域網是指在一定的地理范圍內(學校、企業、政府機關等),將各種計算機,和外接設備,和數據庫等相互連接起來,組成計算機網絡。在局域網內可以通過數據通信網絡與遠處的數據庫或者局域網和數據處理中心連接起來,構成一個比較大的信息處理系統。通過局域網可以實現,應用程序和文件的共享,掃描儀打印機共享,也可以使用郵件收發或者傳真功能。局域網可以由數百臺乃至千臺電腦構成,嚴格來講局域網是封閉型網絡。而決定局域網的重要因素是網絡拓撲、傳輸介質和訪問介質的方法。現今局域網發展速度飛快,而且局域網有骨折傳輸速率快、適用范圍相對較小,結構簡單等優點。
1.2 局域網安全的現狀。由于局域網內的計算機眾多,硬件設施也不相同,使用者的習慣也不同,所以局域網內的計算機算安裝和使用的操作系統不一樣。現今局域網內的操作系統以 Windows xp、Windows7、Windows8等操作系統較為常見。這樣繁多的操作系統加之操作者的水平參次不齊就給局域網安全帶來了重大的隱患和危險。由于在局域網內,數據傳輸使用比較繁多,在這樣的使用環境下,就給病毒的侵入帶來了可趁之機。一旦計算機受到病毒感染,一些程式無法正常操作乃至電腦系統的崩潰。與此同時只要黑客登錄局域網的任何一個節點,就能對局域網中發送的數據包進行解析,從中竊取重要信息,就能進行攻擊,致使整個局域網癱瘓。因此局域網安全隱患隨時潛伏在局域網周邊,一不小心很容易發生局域網入侵的事件,而且當前局域網防范手段還不完善,有待提高。
2 計算機局域網的安全問題和防范手段
2.1 計算機局域網常見的安全問題和漏洞。(1)重要信息泄露。通常在局域網中會有數據信息的傳輸,特別是企業局域網用戶中,有些會涉及到商業機密。而這些在局域網中的絕密信息的保密是一重要的安全隱患。這些信息容易被其他設備監聽,并截獲這些信息,并分析出有用的重要信息。從而造成一些絕密信息的流失,給公司和個人造成財產等方面的損失。盡管局域網防御手段比較多,但是對一些專業黑客來說,還是很容易攻破局域網安全防線,從而竊走重要資料信息。(2)權限問題。有些局域網的服務器訪問權限設置方面有問題,限制性不夠強,一些非法授權的黑客能夠輕松的進入服務器,對局域網中的信息進行竊聽,分析。和病毒的散播。部分非法用戶可以偽造身份,通過欺騙系統,讓系統誤以為自己是網內用戶,這些用戶可以輕松的進入局域網,進行資料竊取等破壞或者不正當的操作。(3)網絡傳輸中的問題。信息在局域網的傳輸過程中有可能造成泄漏,一些非法用戶通過物理或者邏輯的手段進行非法監聽非法分析數據,造成機密信息泄露。雖然現在防火墻技術發展很快,也比較成熟,但是防火墻一般是對外網設備,而局域網的攻擊大多數來自內網攻擊,這就造成了有些時候防火墻不起作用。
2.2 計算機局域網安全防范方法。(1)局域網可以用入網訪問權限控制。入網訪問控制是局域網安全防范的首要措施。其主要作用是控制相關權限的用戶在規范條件許可下訪問自己該訪問的工作站。可以通過設置用戶名,用戶密碼,和用戶帳號三方面訪問控制來進行驗證。只有通過訪問控制驗證的用戶才能允許進入該局域網進行相關操作,若一方面沒有通過則無權限訪問局域網。對于那些非法用戶故意進入網絡進行非法訪問的可以用權限控制來預防。在局域網設置中要求每一個用戶都要分配相對應的訪問權限。從而可以控制用戶只能訪問自己權限下的工作站,無法超越權限進行非法活動,同時用戶訪問文件時只能進行自己權限許可下的操作。局域網絡管理員應該給所有用戶指定其自己的訪問權限,讓用戶在自身權限許可下方可訪問局域網中的設備和文件等。針對一些不法分子通過不正當手段進入局域網中破壞局域網中的數據信息和修改這種現象,可以采用服務器安全控制,通過設置密碼口令鎖定服務器控制臺,以達到目的。局域網中必須要應用防火墻技術,防火墻技術可以分為外部網絡防火墻和內部網絡防火墻。內部網絡防火墻的工作原理是將龐大的內部局域網落分成多個小塊區域,這些區域互不干涉,如果一旦一小片區域受到干擾攻擊,其他的區域依然可以正常工作不受牽連。因此內部局域網技術有效的遏制了外部攻擊不至于導致整個局域網癱瘓,最大程度的降低了損失。外部防火墻則是在內部網絡和外部網絡之間構建起一道防護層,可以限制非法監聽的數據出入局域網,有效的防止了重要信息的泄露。(2)增強入侵檢測。通過侵入檢測技術可以及時的發現非法入侵和報告沒有權限的用戶非法操作。利用局域網中的審計記錄能夠發現非法活動的發生,可以通過相應的技術手段來限制這些活動,保護局域網的安全穩定。對于一些企業的重要服務器一定要安裝基于主機的檢測系統,能對主機進行實時監測。一旦發現主機出現可疑活動,則應該及時對那臺主機實行下線斷網處理。對于一些機密信息,我們可以采用加密技術。加密技術通過對網絡中傳輸的數據進行一定的編碼加密來保障其傳輸的安全性。主要在局域網中的數據鏈接層和應用層之間使用。通過加密技術可以將明文書局編寫成密文數據,接收方要使用相應的解密技術方案才能使用該數據。有些主機的用戶數據沒有備份,這就造成了在系統意外斷電和崩潰時造成數據的破壞,針對這種現象,在局域網中建立完善的備份機制是必要的,這樣盡可能的避免了上述問題造成數據的丟失,保護了局域網中數據的全面和安全。在局域網中的計算機客戶端一定要注意防范病的的侵入。服務器終端和客戶端計算機要安裝殺毒軟件并對計算機進行定期查殺,最大可能的避免病毒的入侵。在計算機局域網絡安全中,尤為嚴重的安全隱患是系統漏洞,黑客可以通過不法手段找到這些漏洞,輕而易舉的進入局域網進行不法操作。所以管理人員要定期的對計算機系統進行漏洞掃描。如果發現計算機系統出現漏洞,要盡快的進行修補工作,防止違法人員通過漏洞攻擊局域網。(3)以上所有的工作都做好了以后,還有一條重要的工作――對局域網中的使用者進行培訓,大多數局域網的破壞或者局域網數據的丟失是內部人員操作失誤,或者不謹慎所造成的。所以說最主要的事情還是提高客戶端用戶對電腦的操作水平,以及網絡管理員的技術水平。上面所述的若干條方法策略和方法針對不同的局域網安全類別,只有做好軟硬件措施,提高操作人員和網絡管理人員的技能素質,才能盡可能的避免局域網攻擊的產生。
3 結束語
在計算機局域網技術越來越發展的今天,我們一定要注重個人信息安全與數據保密的問題,加強安全與防范的技術研究,使網絡技術更好的服務人們的日常工作與生活。
參考文獻:
[1]賈杰.計算機軟件安全檢測技術研究[J].計算機光盤軟件與應用,2012(5):57-58.
[2]柯廣慶.簡論計算機局域網的維護管理與網絡安全[J].中國水運(學術版),2010(7):12-15.
[3]朱海彤.論計算機網絡安全及防范技術研究[J].時代教育,2013(10):35-37.