我优求知网安全系统工程论文范文1
安全法律法规核心作用原理体现了安全法律法规对研究对象的作用机理及作用方式,属于安全法律法规基础理论的范畴。安全法律法规核心作用原理是以安全系统工程学、安全法学为理论基础,基于安全法律法规的特点、规律以及体系结构,能够表达安全法律法规在运用、实施、监督、管理等过程中的普适性基础规律。安全法律法规核心作用原理及其方***体系结构作为安全法学的重要组成部分,其研究对象主要包括:人的行为、物的状态以及管理环境等。1)人的行为。人是行为的主体,安全法律法规主要是约束并规范人的行为,确保系统不会因为人的不安全行为而引发事故,有利于促进系统安全性能的提高。2)物的状态。作为引发事故的直接原因,物的不安全状态应该作为安全法律法规方面的隐患进行监督管理。安全法律法规约束物的状态有利于保证安全法律法规的有效实施,同时也有利于安全法律法规学科的构建。3)管理环境。管理环境属于人-机-环系统的重要组成部分,良好的管理环境对系统具有非常重要的意义,所以管理环境应该作为重点研究对象,使其能够更好的为安全生产服务。
2核心作用原理及其内涵
安全法律法规核心作用原理是对安全法律法规学科作用对象和研究内容的提炼总结,笔者提出安全法律法规核心作用原理下属4条原理:安全法治原理、安全规范原理、安全标准化原理以及安全发展原理。
2.1安全法治原理
安全法治原理是指以安全法律法规为基础,规范人的行为,消除安全隐患,增强安全法律法规作用效果,从而达到系统安全的目的。完善的安全法律法规制度使安全管理有法可依,有利于安全法治原理发挥其促进作用,有利于减少危险有害事故的发生,有利于提高系统的安全性能。法治可以消除人治的多种弊端,明确权利责任,使安全管理高效、合理。安全法治原理与依法治国一脉相承,均是依靠健全的法律法规体系制度维护系统的稳定有序,如果制度不完善就会降低制度本身的效能,进而可能会引发人们对法治的信任危机。安全法治原理的影响因素主要有安全法律法规不健全、体系得不到贯彻实施、监督监管系统不能有效地发挥作用。1)安全法治的原则性。原则性包括客观性、合法性、合理性、逻辑性等多项原则。其中客观性原则主要包括认识的客观性、法律法规的客观性、二者之间关系的客观性;合法性则是表达对宪法作为根本大法的尊重与认同;合理性原则则是强调理论与实践相统一;逻辑性原则表达了其他原则的实现需要建立在逻辑性的基础之上,在运用法律法规的时候可以依靠逻辑思维提炼安全法律法规,以促进安全法律法规制度的完善和发展。2)安全法治的至上性。安全法律法规至高无上,它是评判系统中所有成员行为的唯一标准,同时也是最高标准。系统中任何成员都必须在安全法律法规所制定的范围内进行活动,否则都得受到相应的制裁。简言之,就是有法必依,违法必究。3)安全法治的普适性。安全法律法规面前人人平等,不能搞特殊化和个别化。另一方面,安全法律法规要在社会、***治、经济等各个领域都能起到反馈调节作用。同时,要加强社会监督监管,避免出现***不严、违法不究的现象出现,力求做到公平正义,从而保障系统秩序的稳定。
2.2安全规范原理
安全规范原理是指由国家制定或认可,并由强制力保证实施,规定具体的权利和义务,指导并约束人的行为、物的状态以及法律实施环境的行为准则。安全规范原理主要是从规范人的行为、物的状态、法律管理环境等3个方面进行研究。安全法律法规的有效实施,能够起到安全指引、安全预测、安全评价、安全教育等4个方面的作用。这4个方面的作用可以有效的规范人的行为、物的状态、环境状态,有利于提高系统的安全性能。安全规范原理可以从人-机-环三个方面具体阐释:1)规范人的行为。人的不安全行为是导致事故发生的重要因素,因此确保人的行为的安全性至关重要。安全法律法规可以有效的规范人的行为,可以有效的降低因人的不安全行为而引发事故的可能性,安全规范原理具有指引作用,将为人的行为树立正确的导向起到积极的作用。2)规范物的状态。基于安全规范原理对人的行为的规范作用,使人的行为与物的状态达到协调统一。规范物的状态中的“物“,包括各种设备、设施,保障设备、设施的安全性和稳定性,从而避免了因为物的不安全状态对人身安全造成不可估量的后果,进而促进了系统整体的安全性。3)规范环境的状态。环境既指系统大环境,又指法律实施的环境。保障安全法律法规的有效实施,不仅需要有素质较高的***队伍还要有非常有效的监督监管机构力行做好安全法律法规实施的监督监管工作,保证安全法律法规的实施环境。另一方面,良好的环境状态将人的行为、物的状态紧密的结合在一起,有利于安全法律法规发挥其作用,有利于提升系统的安全性能。
2.3安全标准化原理
安全标准化原理是通过建立完善的安全法律法规制度,辨识并消除危险源,使人、机、环处于安全状态,促进系统整体安全性能的提高,进而促进安全法学、安全学的发展。建立完善的安全法律法规制度,既要保持先进性,又要与中国国情相结合;既要确保安全法律法规制度的系统性、强制性和权威性,又要保证安全法律法规制度的有效实施。建立健全安全法律法规标准化体系,有利于提高安全管理效率,保障系统的整体安全性能。我国安全法律法规相关体系还不够完善,系统性和操作性均较差,甚至有些方面暴露出专业涵盖面不足等问题。基于以上各方面存在的问题,提高安全法律法规标准化需要从以下三个方面考虑:1)全面性。安全法律法规需要全面覆盖行业体系,但是部分行业现有的安全法律法规还未能全面体现本行业当今的发展现状;同时,安全法律法规应该集中立法,不应出现体系建设分散的状况,只有保证安全法律法规体系的全面性才能更好的保障系统安全。2)系统性。运用安全系统工程原理和方法,采用计划、组织、协调、控制等方法,构建更加有效的安全法律法规体系,可以使其更加有效的发挥作用。同时,安全法律法规的系统性反作用于安全法律法规,使其更加有效的发挥作用,可以很好的解决因为系统性不强而导致的作用效果不佳的问题。3)强制性。强制性可以保证安全法律法规制度的有效实施,是安全法律法规标准化体系建设的重要依据。增强安全法律法规的强制性,可以提高制度本身的效率。安全法律法规只有依靠国家强制力保证实施,才能显示其巨大的威慑力和权威性,才能更好的为整个安全系统服务,提高系统整体安全性能。
2.4安全发展原理
安全法律法规应有与时俱进的发展性,通过安全发展原理,可以更加有效的传承安全法律法规的精髓,同时又可以根据其原有的基础性结构再基于现实发展的需要,修订、补充、废除部分安全法律法规,从而尽可能消除危险有害因素,保障系统的安全性能。安全法律法规原理从实践中来,再到实践中去,需要从发展的角度看待安全法律法规。安全发展原理不仅要根据安全现状提高安全法律法规的先进性,同时也要对人的行为进一步管理,尽量降低因为人的不安全行为造成的人员伤亡和财产损失。对于安全发展原理可以从以下四个方面理解:1)保持创新性。创新是安全法律法规体系不竭的动力,是应对新形势,解决新问题的必然方法。创新不只是安全法律法规具体内容的创新,更要求在人的行为和安全管理等层面上做到真正意义的创新,从而促进系统安全性能的提高。2)增强先进性。我国的一些安全法律法规体系标准还没有达到发达国家的水平,尽可能与国际接轨,应对法规标准的世界化和标准化。不论在安全法律法规的制定和执行方面,均应朝着先进性的方向发展,促进安全法律法规先进性建设和体系化建设是安全发展原理的重中之重。3)相似和谐性。相似和谐性可以帮助人们在生活中提高安全性能,增强安全意识,促进和谐稳定的工作环境。同时,相似和谐性对于安全法律法规的发展具有很好的促进作用,这一性质对于促进安全法律法规核心原理中的发展原理、规范原理、标准化原理等具有很强的促进作用。4)构建发展趋势预测模型。安全法律法规的发展与创新需要有学科理论知识作基础,更需要构建良好的发展趋势模型作参考,为安全法律法规的发展提供方向性、纲领性指导。2.5基于4条安全法律法规核心作用原理构建的轮型模型基于4条安全法律法规核心作用原理构建轮型模型,如***1所示。首先,运用安全系统工程的原理和方法构建该轮型模型,系统各要素之间相互作用、互相影响构成统一整体。其次,该轮型模型内部共有4个子系统,围绕安全法律法规核心作用原理运转,共同促进安全法律法规学科的发展。最后,每个子系统又受到多个要素的影响,通过系统工程与安全法律法规学科的交叉融合,共同构成了该轮型模型。基于4条安全法律法规核心作用原理构建的轮型模型,可以为安全法律法规学科的发展提供理论指导,四条核心作用原理之间的协同和促进作用有利于完善安全法律法规学科体系建设,有利于安全法律法规学科建设的发展和创新。4条核心作用原理从不同层面分析了安全法律法规学科的深刻内涵,对安全法律法规基础知识理论的完善具有指导意义,为安全法律法规有效地应用于实践之中提供了理论依据,保证了系统安全性能的提升,进而有利于促进安全法学的发展。
3基于霍尔方***构建安全法律法规方***的四维体系结构
3.1霍尔方***简介
霍尔方***是基于三维结构的系统工程研究方法[10],其中,三维分别是时间维、逻辑维、专业维。霍尔方***的核心是最优化,特点是任何现实问题都有可能被弄清且目标非常明确。霍尔方***结构如***2所示。1)时间维:对于一个工程项目,从规划到更新共经历了7个阶段,这7个阶段按照时间先后顺序紧密衔接在一起。2)逻辑维:将研究工作过程展开,从摆明问题到决策实施共分6步,条理清晰,逻辑严谨。3)专业维:专业维又称知识维,根据工程项目的不同,涉及的专业知识各异。专业维是为了完成工程项目各阶段所需要的专业知识和专业技能。
3.2基于霍尔方***构建安全法律法规方***的四维体系结构
安全法律法规方***是运用系统工程的思想分析问题,把目标对象作为一个整体进行研究,是分析、辨识、处理及解决危险有害因素的工作方法。通过专业维、逻辑维、时间维三个维度对安全法律法规方***进行分析研究,消除系统中存在的危险有害因素,提高系统安全性能,使系统达到最优化,与霍尔方***三维体系结构研究方法相吻合,故将霍尔方***应用于安全法律法规方***的研究之中具有很强的可行性。随着技术的不断革新,社会不断发展,环境对系统安全的影响越来越大,故参照霍尔方***三维体系结构并增加环境维,构建安全法律法规方***的四维体系结构,如***3所示。1)时间维:针对一个工程项目的安全法律法规问题,按照时间的先后顺序共分为安全规划、设计、运行、更新4个阶段,形成一条闭环回路系统,根据时间维的4个阶段分析并处理问题,更加合理有效。2)逻辑维:如***3所示,从摆明安全问题到安全措施实施共7步:摆明安全问题、确定安全目标、系统安全综合、系统安全分析、系统安全评价、安全决策和安全措施实施。从逻辑维的角度处理安全法律法规问题,环环相扣严谨有效。3)专业维:不同的工程项目,不同的安全法律法规问题所涉及的专业不同,安全工程、安全管理以及安全法学都是以系统工程为核心,并围绕其展开。其中安全法学是重点,安全法律法规问题应该更多的从安全法学的专业角度分析,能够更加有效的解决问题并得出结论。4)环境维:环境适应性是系统的固有属性,系统与环境之间必然存在着物质、能量和信息的交换,增加环境维构建安全法律法规方***的四维体系结构,有利于促进安全法律法规学科的发展。
4应用分析
安全法律法规核心作用原理及方***的四维体系结构对于安全学科建设、安全生产管理、安全文化的发展具有指导意义,不论从理论研究的层面还是从实践应用的层面分析,均可发挥其促进作用。1)对安全学科建设的作用。安全法律法规核心作用原理及方***的四维体系结构对安全法学、安全学、系统工程学等学科体系的完善具有推动作用,法治、规范、标准化、发展等原理不仅提供了理论支撑,而且通过深入分析四条核心原理及其内涵有利于其他学科的完善,有利于交叉学科的发展。2)对安全生产管理的作用。安全法律法规核心作用原理及方***的四维体系结构对人的行为、物的状态以及管理环境等三方面产生巨大的影响力,促进了整个人-机-环系统的安全性能的提高。另外,对于辨识、分析、处理系统中存在的危险源、危险有害因素,保障系统安全性提供了有效的技术指导。3)对安全文化发展的作用。有利于系统内形成安定有序的制度环境,形成和谐文明的文化氛围,对于系统内部安全文化的塑造具有良好的促进作用。同时,四条核心作用原理的促进作用有利于提高系统内部安全意识、增强安全责任感,有利于加强安全精神文化、制度文化、行为文化的建设。
5结论
安全系统工程论文范文2
[关键词]工程哲学;信息安全;管理体系;I***S
doi:10.3969/j.issn.1673 - 0194.2015.16.162
[中***分类号]TP309 [文献标识码]A [文章编号]1673-0194(2015)16-0-03
0 引 言
信息安全是信息化发展到一定阶段的必然产物。Tanenbaum认为网络仅局限于研究人员相互发邮件时自然不会凸显信息安全的重要性,但是一旦渗透到包括银行转账和网上购物等日常行为,或者过渡到云计算时代,信息安全问题就无法再回避。
信息安全管理体系(Information Security Management System,I***S)被认为是良好的信息安全管理实践集之一,从工程哲学的视野来看,这是由某一(或某些)专业技术为主体和与之配套通用的相关技术,按照一定规则、规律所组成的,为实现某一(或某些)工程目标的组织、集成活动。这其中包括人与自然的关系,也包括人与人、人与社会的关系,并由此构筑了新的存在物。目前绝大部分的研究都集中于信息安全管理体系的应用,而缺乏从整体角度出发,以工程创新为主线,从工程哲学的角度进行审视、思考和分析的研究,本文对这些问题进行分析。
1 以“三元论”的视角审视信息安全管理体系
1.1 科学、技术和工程“三元论”
Mitcham提出工程哲学(Engineering Philosophy)词汇,并阐述哲学对工程的重要性,但是他认为工程处于技术之下,是技术的一部分,而李伯聪教授则认为科学、技术和工程是彼此***的个体,彼此既有联系又有区别,科学、技术和工程“三元论”是工程哲学得以成立的基础。
科学活动是以探索发现为核心的活动,技术活动是以发明革新为核心的活动,工程活动是以集成建构为核心的活动。人们既不应把科学与技术混为一谈,也不应把技术与工程混为一谈。工程并不是单纯的科学应用或技术应用,也不是相关技术的简单堆砌和剪贴拼凑,而是科学要素、技术要素、经济要素、管理要素、社会要素、文化要素、制度要素以及环境要素等多要素的集成、选择和优化。“三元论”明确承认科学、技术与工程存在密切的联系,而且突出强调它们之间的转化关系,强调“工程化”环节对于转化为直接生产力的关键作用、价值和意义,强调应努力实现工程科学、工程技术和工程实践的有机互动与统一。
1.2 信息安全管理体系的工程本质及特点
信息安全管理体系是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的,包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等内容。信息安全管理体系的支撑标准为ISO/IEC 27000标准族。在ISO/IEC 27000标准族中,不但给出了“建立、实施、运行、监视、评审、保持和改进信息安全的”“基于业务风险(的)方法”,而且还给出了信息安全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等。例如,仅GB/T 22081-2008/ISO/IEC 27002:2005信息安全管理实用规则,就包括了11个控制域,39个控制目标,133项控制措施。
信息安全管理体系可在不同的学科中找到其渊源,在实施框架上,信息安全管理体系应用了质量管理中的Plan-Do-Check-Act的戴明环,在具体的控制措施上,则包括了密码学、人员安全以及各类信息安全技术,其研究的特点是将科学思维、工程思维和社会思维相结合,但更强调工程思维的“设计”理论。工程研究活动不同于科学研究活动的基本特征就是“设计”。工程设计活动包括对象设计和过程设计。例如,建造水坝的坝体设计是对象设计,如何实施就是过程设计,在信息安全中,设计组织自己的信息安全管理体系是对象设计,设计如何部署是过程设计。
按照“三元论”理论,信息安全管理体系在其中的位置如***1所示。
2 信息安全管理体系的演化过程与规律
2.1 信息安全管理体系的起源和发展
信息安全管理体系是建立在体系(System)化基础上的“最佳实践集”,到国际标准的正式公布,大致经历了3个阶段。
第一阶段为过度关注技术,忽略人的作用的“技术浪潮”阶段,在这个阶段涌现出了大量的信息安全技术产品,例如,防火墙、防病毒和入侵检测系统(IDS)等。
第二阶段为强调人的作用的“管理浪潮”阶段,在这个阶段大部分企业开始设置专职的信息安全管理岗位,以加强对个人行为的控制。
第三阶段即“体系阶段”,在体系阶段信息安全以目标为导向,不再局限于手段的应用,而是技术、制度和人员管理等各个方面的有机结合。这个阶段是信息安全的工程化阶段,体现了工程的实践性、经验性、继承性、创造性和系统性等特点。
2.2 信息安全管理体系的动力和机制分析
信息安全管理体系的产生和发展过程是一个“需求驱动”的过程。Alvin Toffler在其经典著作《第三次浪潮》中,将人类发展史划分为第一次浪潮的“农业文明”,第二次浪潮的“工业文明”以及第三次浪潮的“信息社会”。在信息社会时代,“信息”成为重要的生产资料,价值非凡,因此面临诸多风险,为保护信息,安全需求的出现是必然的。
科学与技术的进步是信息安全管理体系的推动力。新密码算法的产生,各类以“信息技术解决信息安全”的思路涌现,为信息安全管理体系的产生奠定了基础。信息安全产生的本质原因是信息技术的发展和应用,反过来,解决信息安全问题又依赖于信息技术的发展。例如,速度更快,与防火墙形成联动的入侵检测系统。
国家***策是信息安全管理体系应用的导向力。任何工程活动都是在社会大系统中开展的,都要接受国家(***府)的引导和调控。对工程创新的应用,企业的认识往往是滞后的,因此,国家出台了一系列引导性***策。例如:商务部印发的商资发[2006]556号及商资函[2006]110号,以及各地方***府的鼓励引导***策。
2.3 信息安全管理体系的工程演化特点、方式和规律
对比国外,信息安全管理体系在国内发展体现出了明显的跳跃性,这种跳跃性不但体现在信息工程领域,也表现在其他诸多领域。国内一般不会沿袭其循序渐进的路线,而是直接引用国外的先进经验或者在国外已有的原型上进行模仿开发。
在科学、技术和工程3个领域内,与文化、制度、历史等环境因素联系最紧密的就是工程。在信息安全领域内,作为基础科学的密码学,其算法“放之四海而皆准”,不会因东西方文化的不同而显现不同的特征,绝大部分技术亦如此。但在工程层次,不同的文化制度有时会产生大相径庭的结果,例如,腾讯QQ本来是模仿国际聊天软件ICQ,但是经过十几年的发展后,ICQ,MSN等点对点国外聊天软件均濒临破产,但QQ***用户却在2010年突破1亿。信息安全管理体系虽然修改自国际标准,但也显现出鲜明的文化特征。例如更强调保密性,和国外用户相比,更多的认证取向等。
3 信息安全管理体系的工程思维与工程方***
3.1 信息安全管理体系的工程思维
科学思维是“反映性思维”“发现性思维”,体现理论理性的认识,工程思维是“构建性思维”“设计性思维”和“实践性思维”,体现实践理性的认识。科学家通过科学思维发现外部世界中已经存在的事物和自然规律,工程师在工程活动中创造出自然界中从来没有的工程构建物,工程设计是以价值当事人的特定需要为出发点,以构建某种与主体需要相符合的实体为归宿的筹划。
信息安全管理体系标准族的GB/T 22080-2008/ISO/IEC 27001:2005原文别强调:“采用I***S应当是一个组织的一项战略性决策。一个组织I***S的设计和实施受其需求和目标、安全要求、所采用的过程以及组织的规模和结构的影响,且上述因素及其支持系统会不断发生变化。按照组织的需求实施I***S是本标准所期望的,例如,简单的情况可采用简单的I***S解决方案。”信息安全管理体系的部署过程也专门设有信息安全风险评估,目的就是找到企业实际存在的问题,然后“对症下药”。
3.2 信息安全管理体系的工程方***
信息安全管理体系应用了PDCA戴明环,与A.D.Hall的系统工程方法略有差别,但在本质上是遵循这个基本框架的,如***2所示。
参照***2所示的基本工作过程并结合专门指导信息安全管理体系实施的《ISO/IEC 27003:2010信息安全管理体系应用指南》,提取其中的关键过程,并与工程设计的一般过程进行对比,如***3所示,其中左侧为设计方法,右侧为信息安全管理体系设计。
4 结 语
信息安全管理体系既包括数论、密码学和近世代数等科学元素,也包括软件开发技术、单片机技术和网络技术等技术元素,在工程哲学的视野下,是建立在一系列科学与技术基础上的集成创新。在工程创新成为创新活动主战场的今天,对其进行哲学分析,显得尤为重要。这其中包括以下几点。首先,要辩证地对待便利性与安全性的问题。正确利用信息系统,不仅是技术问题,也是哲学命题。坚持用“两点论”的观点看待便利性和安全性,在信息化发展的不同阶段,正确分析主要矛盾和次要矛盾。在信息化发展初期,信息系统尚未大规模使用,主要矛盾是便利性,提高效率,但到现在,信息安全事件层出不穷,美国甚至成立了网络战争司令部,信息战成为攻击手段之一,安全性就成了主要矛盾,“两点论”是有重点的两点论,要在看到主次矛盾和矛盾的主次方面的同时,分清主次,抓住主要矛盾和矛盾的主要方面。其次,从信息安全管理体系演化规律中发现集成创新的一般规律。科学、技术转化为现实生产力的功能一般都要通过工程这一环节,因此,在我国建设创新型国家战略的实施过程中,工程创新是一个关键性的环节。只有从大量的工程中发现工程创新的一般规律,从工程哲学的角度加以分析、归纳和引导,才能创新信息安全管理体系建设,发挥我国信息化发展的后发优势。
主要参考文献
[1]Tanenbaum A.S,Whterall D.J.计算机网络[M].第5版.严伟,潘爱民,译.北京:清华大学出版社,2012.
[2]张艳,胡新.云计算模式下的信息安全风险及其法律规制[J].自然辩证法研究,2012(10).
[3]谢宗晓.信息安全管理体系实施指南[M].北京:中国标准出版社,2012.
[4]张志会.米切姆的工程哲学思想初探[J].工程研究――跨学科视野中的工程,2008.
[5]李伯聪.工程哲学引论――我造物故我在[M].郑州:大象出版社,2002.
[6]殷瑞钰,汪应洛,李伯聪.工程哲学[M].北京:高等教育出版社,2007.
[7]谢宗晓.信心安全管理体系应用手册[M].北京:中国标准出版社,2008.
[8]王宏波.工程哲学与社会工程[M].北京:中国社会科学出版社,2006.
[9]Von Solms Basie.Information Security:The Third Wave[J].Computer & Security,2000(12).
[10]殷瑞钰,汪应洛,李伯聪.工程演化论[M].北京:高等教育出版社,2011.
[11]谢宗晓.信息安全管理体系实施案例[M].北京:中国标准出版社,2012.
安全系统工程论文范文3
关键词: 网络信息;安全防护;理论;方法;技术;趋势
中***分类号:TP393.08 文献标识码:A 文章编号:1671-7597(2011)1210007-01
网络信息安全问题自网络技术及其应用系统诞生以来,就一直是存在于网络建设过程当中,给网络系统使用者与建设者带来严峻挑战的一个问题。相关工作人员需要认识到在网络技术与应用系统不断完善发展的过程中,网络信息安全问题是始终存在的,并且它会伴随着网络功能的系统化、规模化、详尽化而始终处在变化发展的过程当中。据此,在网络应用系统技术蓬勃发展的当今社会,正确认识并处理好网络信息安全防护的相关技术工作,已成为当下相关工作人员最亟待解决的问题之一。
1 网络信息安全防护的现状及发展趋势分析
就我国而言,在全球经济一体化进程不断加剧与计算机网络技术蓬勃发展的推动作用下,传统模式下的网络信息安全防护思想再也无法适应新时期网络先进技术与经济社会安全需求的发展要求。我们需要认识到尽快建立起一个合理、先进、符合现代网络科学技术发展要求的网络信息安全防护原则,并在此基础上循序渐进的展开网络信息安全的研究工作,势必或已经会成为当前网络信息安全相关工作人员的工作重心与中心。
1)网络信息安全的新形势研究。笔者查阅了大量相关资源,对近些年来我国在网络信息安全工作中所遇到的新变化、新形势、新发展规律进行了初步认识与总结,认为当前网络信息安全新形势当中的“新”可以体现在以下几个方面。
① 网络信息攻击问题已成为网络信息安全环节所面临的首要问题。在当前的计算机网络信息系统中各种盗号、钓鱼、欺诈网页或是病毒十分盛行。可以说,网络信息攻击问题正在走向与经济利益相关的发展方向。
② 传统网络时代中以恶作剧、技术炫耀为目的发起的病毒攻击数量和规模都呈现出逐年下降的趋势,这些传统意义上的网络信息安全问题已非新形势下计算机网络信息系统的主流问题。
③ 工业化生产病毒正成为当前计算机网络系统信息安全的发展趋势,各种以高端无线技术为依托的病毒软件、间谍程序攻占了当前的网络信息安全结构,但相应的反病毒、反间谍技术发展却始终不够成熟,整个网络信息安全防护工作陷入了较为尴尬的发展局面。
2)网络信息安全防护工作的发展趋势分析。针对当前经济形势下计算机网络乃至整个网络信息系统呈现出的新形势分析,网络信息的安全防护工作也是必要作出相应的变革,其研究工作不仅需要涉及到对各种病毒、间谍程序的有效控制,还需要实现整个计算机网络系统高效的响应与恢复功能。具体而言,网络信息安全防护正面临着以下几个方面的新发展趋势。
① 网络信息安全防护的地位正发生着转变。网络信息安全在由单机时代向互联网时代逐步过渡的过程中开始受到人们日益广泛的关注。计算机网络系统与其相关技术的蓬勃发展也使得网络信息安全防护由传统意义上的“有益补充”辅助地位向着“不可或缺”的主体地位发生转变。
② 网络信息安全防护的技术正发生着转变。纵观计算机网络技术及其应用系统的发展历程,我们不难发现网络信息安全防护对于整个网络系统中出现的额安全问题解决思路由传统的单点防护向着综合防护转变。在这一过程中,统一威胁管理成为了当前大部分相关部分解决信息安全问题所采用的关键技术之一。但这一技术当中存在的硬件系统性能发展不够完善、逻辑协同问题等也使得这种安全防护技术面临着前所未有的挑战。
2 基于网络信息安全防护新思想及理论的相关技术方法研究
笔者以多层次弹性闭合结构及无差异表示未知因素的基本思想,在预应式及周密性原则的作用下,提出了一种对解决网络信息安全问题而言极为有效的新技术方法。大量的实践研究结果表明,将这种网络信息安全防护理论及相关方法应用在计算机网络技术及相关应用系统的安全实践工作中,能够取得极为深远且重要的意义。
这种基于多核MIPs64硬件网关的设计方法一般来说是由采用MIPs64型号安全处理犀利的多核处理器加上资源调度系统、控制系统以及通信接口三个模块共同构成的。在这一系统中,核心处理器不仅具备了高集成化基础下的系统64位解决方案,同时还能够在硬件网关加速器与多核技术的加速作用下,达到系统CPU处理频率与网络信息安全防护效率的提升。
3 网络信息安全防护理论与方法的发展展望
网络信息安全防护理论与方法从本质上来说是网络安全实践工作及经验总结的构成部分,它从网络安全实践中分离出来并最终作用于网络安全防护工作的践行。其理论与方法势必会随着网络信息安全威胁对象与威胁范围的变化而发生相应的变化。具体而言,可以概括为以下几个方面。
1)网络信息安全防护的安全评估范围发展展望。在计算机网络技术及其应用系统所处安全形势的变化过程中,传统意义上仅仅依靠硬件系统改造和技术升级来对网络信息安全问题进行控制与处理的思想也无法适应当前网络结构的高安全需求。这也就意味着安全评估工作需要从单纯的安全环境问题处理向着安全环境与系统安全应用能力兼顾的复杂性系统结构方面发展,逐步上升到硬件系统处理与软件系统处理并重的地位。
2)网络信息安全防护的应用方法发展展望。统一威胁管理系统作为当前应用最为广泛的网络信息安全防护技术需要向着提供综合性安全功能的方向发展,将病毒入侵功能与检测功能共同融入到网络系统防火墙的建设工作当中,使其能够发挥在防御网络信息安全混合型攻击问题中的重要功能。
4 结束语
伴随着现代科学技术的发展与经济社会不断进步,人民日益增长的物质与精神文化需求对新时期的网络信息安全防护工作提出了更为严格的要求。本文对新时期网络信息安全防护的理论与方法做出了简要分析与说明,希望为今后相关研究工作的开展提供一定的意见与建议。
参考文献:
[1]陈仕杰,加速成长的X86嵌入式系统(上)抢攻嵌入式市场的X86处理器双雄AMD vs.VIA.[J].电子与电脑,2007(03).
[2]俞正方,电信IP承载网安全防御[J].信息安全与技术,2010(08).
安全系统工程论文范文4
[论文摘要]本文主要论述了安全管理与安全评价的关系,指出安全评价在提高安全管理水平、提高安全管理效率、实现安全管理的系统化和科学化方面的重要作用。
前言
安全,顾名思义“无危则安,无缺则全”,安全有狭义与广义之分。广义安全是指全民、全社会的安全,狭义安全是指某一领域或系统的安全。现代安全的核心是系统安全工程,现代安全管理就是围绕危害辨识、风险评价与风险控制这三个基本环节开展风险防范工作,其体现在熟练地应用现代科学知识和工程技术研究、分析、评价、控制以及消除或削减生产领域的各种危险,有效地防止灾害事故,避免损失。这已经完全不同于以事故为中心,头痛医头、脚痛医脚、就事论事的事后型安全管理。
安全评价是依照国家安全生产的有关法律法规,通过对设备、设施或系统在生产过程中的安全性是否复合有关技术标准、规范相关规定的评价,对照技术标准、规范确定系统存在的危险源及其分布部位、数目,预测系统发生事故的概率和严重程度,进而提出应采取的安全对策措施等。决策者可以根据评价结果选择系统安全最优方案进行管理决策,实现安全管理的系统化和科学化。
安全评价是以实现工程、系统安全为目的,应用安全系统工程的原理和方法,对工程、系统中存在的危险、有害因素进行识别与分析,判断工程、系统发生事故和急性职业危害的可能性及其严重程度,提出安全对策建议,从而为工程、系统制定安全防范措施和管理决策提供科学依据。近年来,随着安全评价工作向纵、深方向的开展,其作为安全管理的必要组成部分,正逐渐被社会广泛认可,对于安全生产所起的技术保障作用越来越显现出来,对安全管理模式的完善,更起着积极的促进作用,主要体现在以下几个方面:
一、开展安全评价工作,有助于提高生产经营单位的安全管理水平
传统安全管理方法的特点是凭经验进行管理,多为事故发生后再进行处理。通过安全评价,可以预先识别系统的危险性,分析生产经营单位的安全状况,全面的评价系统及各部分的危险程度和安全管理状况,促使生产经营单位达到规定的安全要求。
安全评价可以使生产经营单位所有部门都能按照要求认真评价本系统的安全状况,将安全管理范围扩大到生产经营单位各部门、各环节,使生产经营单位的安全管理实现全员、全方位、全过程、全天候的系统化管理。
安全评价可以使生产经营单位安全管理变经验管理为目标管理。安全评价一方面可以使各部门、全体职工明确各自的安全目标,在明确的目标下,统一步调、分头进行,从而使安全管理工作做到科学化、统一化、标准化。另一方面,可以使各层次领导及技术人员补充现代安全管理的知识,了解系统安全工程的精髓所在,从被动与事后型的“亡羊补牢”模式向以风险防范为重点的系统化安全管理模式迈进。
二、开展安全评价工作有助于提高生产经营单位的安全生产管理效率和经济效益
开展安全评价与预评价有助于提高生产经营单位的安全生产管理效率和经济效益,即确保建设项目建成后实现安全生产,使因事故及危害引起的损失最少,优选有关的措施和方案,提高建设基础上的安全卫生水平,获得最优的安全投资效益。从设计上实现建设项目的本质安全化。拟建建设项目的安全生产水平,首先取决于安全设计。预评价作为安全设计的主要依据,它将找出生产过程中固有的或潜在的危险、有害因素及其产生危险、危害的主要条件后果,并提出消除危险、有害因素及其主要条件的最佳技术、措施和方案,为建设单位安全生产管理的系统化、标准化和科学化提供依据和条件。为安全生产综合管理部门实施监察、管理提供依据。预评价改变了“先建设、后治理”的被动局面,使建设项目的“三同时”的管理、监察工作沿着规范化、科学化方向深入地开展。
三、开展安全评价工作为实现安全管理的系统化和科学化创造条件
当代人对安全生产问题的新认识、新观念表现在对安全本质的再认识和剖析上,把安全生产基于危险分析和预测评价的基础上。表现在对事故的本质揭示和规律认识的基础上,安全生产建立在预防和控制基础上。在新世纪人们逐渐修正和广泛应用事故致因理论、事故频发倾向理论、heinrich因果连锁理论、管理失误理论、能量意外释放理论、危险源理论、事故原点理论等理论来指导安全生产。现代安全管理具有变纵向单因素管理为横向综合管理,变事故处理为事件分析与隐患管理,变静态管理为动态管理,变只顾经济效益的商业管理为效益、环境、安全与健康的综合经营管理,变被动、辅助、滞后的管理程式为主动、本质、超前的管理程式,变外迫型目标为内激型目标等特点。由此可见安全管理对象,内容和方法已发生重大变化,整个组织的安全管理理念也要因此作出相应转变。此时,积极开展安全评价工作就尤显其必要性。
近年来,安全评价工作在我国健康快速的发展,它作为现代安全管理模式,体现了安全生产以人为本和预防为主的理念,是保证生产经营单位保证安全生产的重要技术手段。实践证明,推行安全评价是贯彻落实“安全第一、预防为主”安全生产管理方针,坚持科学发展观,实现科技兴安战略的有效途径之一。
安全系统工程论文范文5
【关键词】毕业论文;管理系统;B/S结构;ORACLE
一、引言
毕业论文是考察学生的专业知识和基本技能的一个综合性的作业。但是,随着毕业设计课题的数量和研究领域的增加,而且就业压力的影响导致学生无法保证正常的毕业设计时间,使得毕业设计的管理工作和信息收集工作变得复杂和困难。由于高校毕业论文综合评价的特殊性,目前许多高校对毕业生的毕业导师选择和论文选题流程没有一种快捷而高效的方法,因此,我们迫切需要研究和开发一个高效的基于Web毕业设计管理系统对毕业生毕业论文的选择和完成过程进行规范的管理。
目前国内的部分高校有了相似功能的毕业论文管理系统,其模块的划分大同小异,都是为了保证信息的充分共享以及方便用户的操作。主要有南京农业大学的基于.NET的毕业设计管理系统,功能主要有学生平台、教师平台、教务管理平台、公共数据处理平台等模块;电子科技大学毕业设计管理系统,功能主要有教师出题、论文题目的审核、学生选择论文题目、开题报告审核入库、毕业论文审核入库、毕业论文查询等模块;中国矿业大学信息工程系毕业设计管理系统,功能主要有:个人查询、课题查询、网上指导、请假手续、重要通知、论文格式、论文上载等七个模块。所有各功能模块的划分体现了开发者对数据库建模的思路。而且在运行模式上,基本上采用的都是分而治之的设计思想,即数据库信息(如课题、老师、学生、论文等)在各院系中是单独进行的,在各院系之间及院系与教务部门之间却没有提供信息交互的手段。
二、系统概述
(一)总体规划
基于对目前其他院校的毕业论文管理系统的比较分析,总结其长处,提出了一套高等院校毕业论文管理系统的研究方案。该系统方案基于Web技术,不仅要面向学校不同部门的信息资源的共享,还要解决各部门已有的或将建立的信息系统的资源共享,提高信息资源共享的利用率,系统结构应具有跨平台访问不同数据源的机制。在教务信息标准化、规范化的基础上,对信息进行合理的布局,在提供优质、高效的业务管理和事务处理的同时,使全校师生可以在任一平台上对毕业论文的信息进行方便地沟通与交流。同时,系统要具有安全高效的通信机制,要有效预防由于Web技术的应用而引发的信息泄密和对保密信息的非法侵入等安全隐患。
(二)系统架构
系统采用三层B/S结构,其原理***如***1所示。在这种结构中,应用服务器接收到客户机的请求页面指令后,就向数据库服务器请求有关的数据,数据库服务器从数据库中取出相应的数据交给应用服务器,应用服务器将之整合成页面再返回给浏览器[2]。该结构主要特点是:客户端实现零维护,系统维护和升级方便。软件程序、数据库、的信息以及其他一些组件都集中在服务器,用户除了操作系统及浏览器外无需其他软件,即用户以Web页面的形式与系统进行交互。
该系统是通过DCOM或HTTP远程调用服务器端组件对数据库进行操作以完成特定的功能。在具体实现上,应用服务器使用通信线程来提供查询并从后端数据库服务器获得结果。应用服务器接收从客户机通过Web浏览器或其他界面软件发来的信息请求,并连接到服务器上。接着对请求进行处理并从服务器返回信息。然后,应用服务器与数据库服务器断开并把请求的信息返回客户机。使用这种方法时,客户机不与数据库保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。如果许多客户机都在频繁请求,可以对这种配置进行更改,使应用服务器能预先与数据库连接,以降低每次处理客户机查询请求时建立连接所需的开销时间量。
该系统是一个基于Web平台、涉及毕业论文管理各环节、面向学校各部门以及各层次用户的多模块综合信息管理系统,主要完成毕业设计的申报、选题、论文上传、论文批阅、***答疑等功能。其相关的系统功能模块如***2所示。
三、系统的相关设计
(一)数据库设计
由于系统内部数据流量大,数据检索要求高,用户通过浏览器从后台数据库获取数据信息的响应时间也要满足需求,在该系统中,表示层使用ASP用来开发网页,后台数据库使用ORACLE作为服务器端的数据库管理。ORACLE是以高级结构化查询语言(SQL)为基础的大型关系数据库,是目前最流行的浏览器/服务器(BROWSER/SERVER)体系结构的数据库之一,ORACLE8.i以来引入了共享SQL和多线程服务器体系结构,提供了基于角色(ROLE)分工的安全保密管理,支持大量多媒体数据。因此从性能需求上分析,采用ORACLE来完成底层数据库的开发。
在具体实现上,系统整体ER***设计如***3示。
其中,教师数据表包括教师号、教师名、性别、职称、所属学院(系)、科研情况、电话、电子邮件、登录密码等教师基本信息情况;学生数据表包括学号、姓名、性别、年级、学院、专业、班级、电话、电子邮件、登录密码等学生基本信息情况;管理员信息表包括ID号、用户名、密码等;课题信息表包括课题号、课题名称、所属院系、申报教师、规定人数、实选人数等;论文信息表包括论文号、论文名称、学生姓名、所属院系、指导教师等信息。
(二)界面设计
系统界面的设计是创新性的使用了双树型结构实现的,即在前台的WEB系统界面中,针对不同用户具有不同的操作功能,采用ASP和先进的ORACLE数据库技术展现了“左-右”双树型菜单。其中,左边的菜单树上是学生姓名及其已选课题,右边的树则是其他已申报的备选课题,通过此双树型结构的界面设计,学生在方便的选择自己所倾向的毕业研究课题,而且还能很便捷地对其选报课题进行修改或调整。同时,由于该双树型界面本身所具有的美观性、友好性以及操作简便性,从而使得教师和学生在操作的过程中不需要查看帮助文档就可以轻松地实现各种相关的操作。
(三)安全设计
任何一个应用系统都对安全性有一定的要求,即数据的保密性和可靠性。而毕业设计管理信息系统涉及到学生档案等重要信息,其安全性是非常重要的。该系统的安全性,从下面三个方面来实现。
1.分级授权安全管理。该系统采用分层授权安全管理,用户分五种权限:超级管理员、一般管理员、教师、学生、过客。用户登录系统时,让用户录入用户名(或者是帐号)和密码,不同的用户具有不同的权限。在安全性上采用多级认证体系对各级用户分级授权,同时各级用户的操作痕迹相互制约,并采用双密码保证超级管理员密码的内部安全。
2.数据库的安全性。数据库的安全性是由Oracle数据库系统本身的安全机制进行控制。Oracle数据库的安全性体现在它对用户、权限、角色和用户配置文件的管理上。用户是由管理员建立并授权的一个数据库帐户,每一个企***使用Oracle的用户都必须得到一个合法的用户帐户和口令,只有用合法的帐户和口令连接数据库成功才能操作数据库对象。每个Oracle数据库都有一个叫做DEFAULT的配置文件,它被赋予数据库中所有已经存在的用户和新创建的用户。在系统中通过修改该配置文件,对数据库所有用户都限制为使用特定资源。
3.Web服务器安全保障。Web服务器的安全依赖于校园网的安全,同时对web服务器特殊的安全措施。外网用户通过校园网的***技术与web服务器进行通信,在校园网出口处部署网络防火墙,同时在Web服务器上主机防火墙和入侵检测系统,对系统进一步防护和监测。另外,通过定时的安装补丁、及时升级、关闭不必要的服务进一步加强了Web Server层和操作系统的安全。
四、系统性能的优化
由于系统基于B/S三层架构,其性能具有很好地可扩展性和可维护性。为了提高程序的性能,应用服务器采用多线程通信技术,实现多线程服务器和连接管理器与数据库服务器的预先连接,及时、准确、可靠地采集和传输信息[5]。在该技术的具体实现上,采用的是抢先式多任务,使得系统能执行多个进程,而每个进程也可以同时执行多个线程,且进程中的线程是并行执行的。系统不停地在多个线程之间切换,由于时间很短,看上去多个线程是在同时运行。使用这种方法时,客户机不需要与数据库始终保持连接,应用服务器只有在进行请求并接收请求的结果时才与数据库保持连接。空闲进程并不占用网络资源,网络流量显著减少,可以更快地进行查询处理并且响应时间得到了改善。多线程服务器和连接管理器用于保持与服务器的固定预先连接,这样连接可以重复使用。同时可以在很大程序上提高系统的并发性。这就更加有效地保证了各级用户在不同地点可以同时访问系统中的数据,加强了系统数据共享能力,提高了系统的性能。
五、结论
本文所讨论研究的高等院校毕业论文管理系统采用了当前流行的B/S结构、Internet网络技术和网络安全技术等,突破了原先使用地域的局限性,使整个校园网甚至Internet上的用户都可访问系统。用户可在多地域、任意时间段以不同身份来访问系统中的数据,大大加强了系统数据共享的能力,有效地促进了学校毕业论文管理的科学化、信息化。系统的应用能够高等院校节约了大量的人力、物力和财力,使高等院校的毕业论文管理水平得到大幅度的提升,同时在社会上也能够产生了良好的影响。
参考文献:
[1]刘必荣.本科毕业设计教学存在的问题及对策研究[J].文教资料,2007(8):54-56.
[2]杨永,梁金钤.基于B/S模式的通用试题库系统的设计与实现[J].计算机工程与科学,2009,31(4):143-145.
[3]马薇,娄雨.Oracle数据库容灾备份中的流复制技术研究[J].科技通报,2012,28(2):182-184.
[4]刘昌平,范明钰,王光卫.可信计算环境数据封装方法[J].计算机应用研究,2009,26(10):3891-3893.
[5]赵建伟.γ遥测数据远程通信系统的设计与实现[J].计算机工程与设计,2007,28(16):3849-3851.
作者简介:
安全系统工程论文范文6
关键词:农电安全生产;管理;实践
安全生产是我国现代化建设的基础,也是我国基础施工建设中必须要遵循的原则,我国电力运输行业近几年的发展速度非常快,尤其在农电安全方面。目前,对农电安全的保护已成为电力行业生产管理的重要环节,电网运行的稳定与否直接影响农业的可持续发展。近几年,我国开始注重发展农电工程,但是,由于农电安全生产是农业与电力的有机整合,因此,会涉及很多的交叉问题,使农电安全生产的管理工作变得非常复杂,这些问题严重地影响了我国农电企业的安全生产。要想有效的处理好这些问题,就要提高供电安全人员的管理能力和技术水平,并从多个角度来避免农电安全生产出现违规现象。确立农电安全生产制度,并优化制度体系。
1供电企业农电安全生产管理中存在的问题
1.1配电线路质量问题。农电生产与线路质量的关系非常紧密,由于受到自然环境以及人为因素的影响,使我国供电企业农电基础设施建设中,配电线路的质量经常出现问题,这些质量问题在材料配备中体现的最为明显,这些问题给农电的安全生产带来了极大的隐患,严重时会威胁到农电安全生产人员的人身安全。1.2供电规范化问题。供电企业承担着电力资源的运输和持续平稳供应。由于供电企业涉及民生和我国农业的发展,所以,在供电企业的发展过程中一定要遵循依法经营,按照国家的法律法规认真履行职责,并进一步落实规范化的运输,保证运输过程中能够稳定、安全,并在此基础上不断完善各项服务,这是我国供电企业在落实供电工作过程中必须执行的准则。从当前的供电企业农电安全生产现状看,很多方面都没有达到精细化管理标准,且粗放模式与管理模式中都存在问题,这些问题会直接影响供电企业的经营。除此之外,在供电企业施工现场的监督管理过程中,很多环节都没有系统的监管,增大了供电工程的改造难度,而且施工环境也比较复杂,这些都是供电企业农电安全生产管理中必须解决的问题。1.3农电安全生产人员综合素质的问题。供电企业的安全生产管理和电力的持续供应都与职工队伍的能力有关联。虽然很多电力企业在生产体制上已经有了较大的转变,也根据自身的实际情况制定了行之有效的管理制度,电力工程队伍的素质也较之前有了较大的提高,但是,一部分供电企业安全生产技术人员自身的文化水平有限,很多人甚至都没有接受过专业的学习和技术训练就上岗工作,这些工作人员在实际的农电安全生产过程中,忧患意识并不明显,不能及时发现安全隐患,给供电企业的安全生产带来了极大的影响。
2供电企业农电安全生产管理
2.1创建科学完善的安全生产管理制度。任何一个企业的发展都要建立严格的发展规范和规章制度,并按照这一规章制度来发展企业。对于国家基础建设行业—农业而言,健全的制度体系是必不可少的,针对当前我国农电安全生产管理中存在的问题,国家要对已经落实的规范和制度进行数据上的支持。在农电安全生产中,还要明确各级人员在岗位中的职责,通过工作标准来建立统筹安全职责,并进一步规范制度体系,通过制度体系的落实,更好地促进农电安全生产。2.2注重以人为本的安全生产原则。安全生产以及安全管理的核心在人。在实际工作中一定要坚持以人为本的原则,不断提高自身的技术手段和整体素质。要求供电企业要建立完善的员工激励机制,定期做好培训和检查工作,使农电生产人员将心思都放在安全生产中,达到提高农电安全生产的目的。2.3提高供电生产现场的安全指数。针对很多供电企业农电安全生产事故的发生,供电企业一定要进一步强化规章制度的落实问题,加大资金的投入力度,并定期对供电企业农电安全生产管理人员进行安全教育培训,保证生产管理人员对农电生产的安全管理。2.4营造良好的安全生产管理环境。在营造良好的安全生产管理环境之前,首先要提高农电生产人员的安全意识,培养安全管理人员人人关注安全的文化氛围。利用当前的网络宣传手段向员工灌输以人为本,安全第一的安全观念,通过安全巡查,及时发现农电生产工作中出现的问题,严格落实奖罚考核制度,将安全生产与员工的安全意识连在一起,使农电安全管理人员能够自觉的注重安全问题,提高自身的安全意识。在提高安全意识的时候,供电企业可以借助广播、媒体、报纸、网络平台等多种渠道来推广农电企业安全生产的相关法规,积极推广标准化作业的理念,定期组织工作人员开展内部讨论,从中发现农电安全生产规范中不足的地方,并及时予以改正和完善,除此之外,还要对安全生产的标准进行规范管理,不断提高农电系统工作人员的素质和技术水平。通过促进工作人员安全生产的理念,达到推动供电行业规范化生产的目的。
3结语
针对供电企业农电安全生产的现状,安全生产一定要结合农电工作的实际需求,要在当前农电安全生产现状的基础上,有针对性的处理已经出现的问题,在解决问题的同时还要统筹兼顾,认真夯实农电安全生产环节中的各项基础施工工作,在整个农电安全生产过程中都要以国家的相关法律法规和规章制度为前提,严格执行国家的规章制度,只有这样,才能有效避免供电企业农电安全生产中出现的问题。才能更好地促进我国农电安全生产的顺利进行。
作者:范大鹏 单位:国网吉林省通榆县供电有限公司
参考文献:
[1]刘建国,孟宪利,田玉清,等.煤炭供电企业现场标准化作业管理系统的构建与实施[C]//2009煤炭企业管理现代化创新成果集,2010.
[2]丛连日.供电企业Intranet网络系统构建[C]//华东六省一市电机工程(电力)学会输配电技术研讨会2002年年会山东电机工程学会交流论文集,2002.
[3]安文斗,孙才新,王杰,等.基于配电GIS的供电管理信息系统(MIS)的研究[C]//电工理论与新技术2004年学术研讨会论文集,2004.
[4]贾亚***.电力体制改革中供电企业的安全管理[C]//安全生产与可持续发展论文选,2004.
[5]杨如康,刘润珍.供电企业强化营销管理的措施研究[C]//2008年云南电力技术论坛论文集,2008.
[6]明晓明.浅谈供电企业信息一体化建设[C]//第三届安徽自然科学学术年会安徽省电机工程学会2005年学术年会论文集,2005.
[7]向晓东.供用电合同相关法律问题分析[C]//律师事业与和谐社会—第五届中国律师论坛优秀论文集,2005.
[8]周益忠.浅谈县级供电企业信息安全问题及解决对策[C]//第三届浙江中西部科技论坛论文集(第四卷电力分卷),2006.
安全系统工程论文范文7
高陡边坡桩是相对于缓坡地带而言,该工程位于豫陕界黄河阶地,地形复杂,桩梁桩基位靠黄河一侧原高填方路基的边坡位置,下部结构施工较难,为了保证工程顺利施工,而不影响原老路稳定性和行车安全,引入本质安全理论制定详细施工方案。
2、本质安全理论
本质安全是指通过设计、施工方案等手段,使生产系统的各个环节具有安全性,既使在操作出现偏差时,也能依靠自身的安全系统,有效地防止事故发生。本质安全理论起源发展于工业***,但在工程建设领域也得到了广泛应用。
本质安全在工程施工过程中主要是分为人的安全行为和物的安全状态,也就是说安全生产管理就是使人的可靠性、物的可靠性和整个安全系统的可靠性有机结合起来。
3、高陡边坡桩施工的特点
高陡边坡桩施工包括施工作业面台阶开挖、老路路肩喷锚防护、老路排水、老路行驶车辆进入施工路段导航标志设置等主要环节。施工期控制因素较多,是安全事故多发的工程项目。
4、高速公路加宽高陡边坡桩施工的主要危险源
①高速公路行驶车辆、失控冲入现场导致设备损伤、人员伤害。
②施工过程中因高速行驶车辆产生振动、造成开挖工作面边坡防护失稳可能导致滑坡灾害。
③从高速公路上行驶车辆掉落物品及边坡末清理石块(破碎路肩石)造成物体打击。
④施工机械造成的机械伤害。清运土方机械、运送砼汽车,吊装焊接吊车。
⑤触电。现场生产、生活用电。
5、高边坡桩施工本质安全的内在要求
本质安全,就是通过追求生产流程中人、物、系统制度等诸要素的安全可靠,和谐统一,使各种危害因素始终处于受控状态,进而逐步趋近本质型、恒久型安全目标。
人的风险是安全控制中最大的风险。在本质安全理论中,也认为人的本质安全相对于物、系统、制度等三方面的本质安全而言,具有先决性、引导性、基础性地位。人的本质安全有两方面含义:一是人本质上渴望安全;二是人通过教育引导和制度约束,可以实现系统及个人岗位上安全生产无事故。
结合高边坡桩施工特点,要达到以本质安全为目标,控制危险源发生要有以下几个方面的内在要求:
①制度方面的本质安全。无论是公司本身还是新建项目部,都要有一套系统完整结合实际切实可行的管理制度、组织制度、责任制度、教育培训制度、技术操作制度、机械保养操作制度、人员的教育培训制度、奖惩制度。制度是约束人的,规范人的安全行为的保障,形成一个人人遵守安全规程,乃至实现安全方面的自觉行为,建立起安全意识乃至安全文化,最终实现安全的制度环境。
②系统的本质安全,也就是把高陡边坡桩施工看成一个系统工程,其中每道工序的施工每个操作步骤都要以本质安全为理论基础去实施,则必将有效提升整个系统安全水平。对于高速公路过往车辆司机通过施工路段时的人性化提示,施工场地台阶开挖宽度的确定、坡度比的确定,喷锚支持方式和时机的确定均应以系统安全的观点和原则进行控制和选择,从各个环节,整个系统保障施工的安全。
③物的本质安全。各种施工机械设备、工具的规范操作、维修保养、检查验收也是保障安全的重要方面。对于吊装起重设备应检查制动系统,液压系统、吊索系统、碾压机械、运输机械要检查制动系统保障机械设备的本质安全,在工地临时用电中严格落实实现三相五线制,接零接地,分级配电等对物的
内在要求,可以有效提升安全系统,实现物的本质安全、人的本质安全。工程开工前要针对不同的工种的操作人员按照制度要求,进行系统教育培训,在施工过程也严格按照制度规定去监督管理,锻炼和培训“想安全,会安全,能安全”的技术管理队伍和工作作业班组。从项目管理层到作业班组农民工,若能人人懂安全,遵守安全规程,践行安全施工在思想上建立起安全文化意识,则可以最大限度地、最有效地保障施工安全,做到安全有保障,施工零事故。
6、高陡边坡桩施工本质安全的内在要求的技术措施
针对以上本质安全的内在要求,结合现场施工实际情况,从技术和施工方面探讨实现本质安全的相应措施
①对老高速公路过往车辆司机的提示。在高陡边坡桩施工过程中,在来车方向分别在距离施工区1000米、800米、500米、300米、200米、100米、50米处设置安全施工警示标志,中间设置锥形标,并安排专职保通人员在1000米处摇旗示警,设减速标志提醒司机减速慢行,靠内侧车道行驶。防止车辆冲出高速进入施工现场造成人员伤亡保证现场施工人员本质安全的措施。
②作业平台开挖与支护。严格按照施工放样和白灰线进行开挖,开挖现场专人指挥,严禁超挖,开挖的立面平面都要严格进行监控,以满足下道工序施工为准;支护脚手架要搭设于坚硬稳定的地面上,钢管之间间距要符合规范要求,锚杆植入钢筋网片的制作与挂及砼喷射、养护都要严格按照施工方案进行,从每一个管理末梢,每个操作细节进行安全控制,可以最大限度地实现本质安全。
③老高速排水与作业平台范围内水的处理。要把老高速的排水系统,采用管理或喷射砼防护墙顺接到作业平台之外的排水系统,作业平台范围内的水采用边沟形式或与原有排水系统顺接,排除因施工对既有排水系统破坏而因水对老路基造成水毁病害,也体现了对水这一物的本质安全要求。
④对作业平台上来往施工车辆和监督管理。首先是对人的安全思想教育,无论谁只要是在平台上作业的人员都要按照安全教育培训的要求进行上岗前三级教育,对机械要严格检查保养情况,针对不同机械进行专项监督检查,防止机械事故发生造成机械撞伤,保证机械的本质安全。
⑤对因工作平台需要开挖后的老路边坡进行必要的监理。
对于没有工程经验,有风险和新开挖老路边坡要做简易监察。监测是控制风险的眼睛,任何边坡的垮塌都不是突发的,均有一个相对变形过程。所以做最简单的位移、沉降观测,也能第一时间发现风险,从而为处置和救援赢得时机和时间。通过简易监测,可以在其他环节出现问题时,相当于保留了一条安全防线,也体现了本质安全的内在要求。
⑥注意环境因素改变对边坡桩施工安全的影响。外在环境的改变对边坡桩安全往往有着控制性影响。新开挖的老路边坡,对于老路来说环境已经大大改变,路肩有向跑外失稳的倾向,而在此进行桩基作业会带来很大的隐患,不可等闲视之。加强观察作为危险源正视。
7、结语
安全系统工程论文范文8
一、风险管理与安全管理关系的认识
在分析电子文件安全管理的问题之前,我们应该要加强对风险管理与安全管理关系的认识。而要真正认清两者之间的关系,首先,要对风险与安全有深刻的认识。在新华字典中,对风险的释义是“危险;遭受损失、伤害、不利或毁灭的可能性。”对安全的释义是“不受威胁,没有危险、危害、损失。”从两者的释义中,我们不难看出风险与安全是有密切关系的,都是通过与“危险、危害、损失”的关系来体现的,但这并不是说风险就意味着不安全,这跟人们日常的理解可能有出入,在大多数人看来,风险就是安全的对立面,风险的存在就意味着安全事故的发生,这种理解是不准确的。风险其实主要强调的是“可能性”,而“可能性”就意味着风险的发生可能会引起安全事故,造成危险、危害或损失,也可能不会。另外,还必须认识的是风险包含威胁和机会两层含义,即风险造成的影响包括消极的威胁和积极的机会两面,而不仅指传统意义的威胁。威胁与机会的转换关键是在于平衡安全、成本和效率之间的关系。正如电子文件的 网络 化利用,可能比传统纸质化利用面临的风险要大得多,但不能因为风险大就不利用电子文件,之所以电子文件网络化利用迅速 发展 ,关键在网络化利用给档案工作带来的机会更大,利用成本更低、利用效率更高。其次,要对风险管理与安全管理有深刻的认识。风险管理是指管理组织对可能遇到的风险进行计划、识别、评估、应对、监控的全过程,是以 科学 的管理方法实现最大安全保障的实践活动的总称。③风险管理主要通过风险评估来识别风险的大小,通过制定信息安全方针,采取适当的控制目标与控制方式对风险进行控制,使风险被避免、转移或降至一个可被接受的水平。应该说,风险管理本身就是安全管理一部分,而且是核心组成部分,它既是一种安全指导思想,同时也是一种安全实践方式。安全管理只有在风险管理正确、全面地了解和理解安全风险后,才能决定如何处理安全风险,从而在安全的投资、安全措施的选择、安全保障体系的建设等问题中做出合理的决策。基于风险管理的安全管理体系就是将风险管理自始至终贯穿于整个安全管理体系中,这种体系并不能完全消除安全的风险,只是尽量减少风险,将攻击造成损失的降低到最低限度,从而达到安全风险、成本与效率的平衡。
二、从风险管理的视角探讨电子文件安全管理问题
(一)缺乏科学的安全管理理论与方法指导
信息安全风险管理是解决如何确切掌握信息及其依赖信息系统的安全程度、分析安全威胁来自何方、安全风险有多大,加强信息安全保障工作应采取哪些措施,要投入多少人力、财力和物力,确定已采取的信息安全措施是否有效以及提出按照相应信息安全等级进行安全建设和管理的依据等一系列具体问题的重要指导理论和方法。从这个视角来看文档工作我们会发现,一直以来,文件、档案安全管理工作都是沿袭传统档案载体保护工作来开展,以此形成的相关理论也是以传统档案载体研究为基础的,随着电子文件的出现,传统以档案载体保护为核心的档案安全管理理论就很难适用于电子文件的安全管理。虽然档案部门也对电子文件安全管理做过很多理论探讨,提出“前端控制思想”、“全程管理思想”、“文件连续体理论”、“后保管时代”、“文件运动理论模型”等理论来强化电子文件的安全管理,但不可否认的是,这些理论并不是专门的安全管理理论,很难在电子文件安全管理上取得实质性效果,由此指导的电子文件安全管理工作存在种种疑难点,如电子文件安全事故衡量标准是什么?如何选择安全产品?安全控制全面吗?是否冗余?是否达到预期效果?安全等级如何划分?安全代价如何衡量?这些疑难点的出现,归根到底就是因为现阶段的电子文件安全管理工作缺乏科学的安全管理理论与方法指导。
(二)对安全管理的认识存在偏差
信息安全风险管理提倡的是一种适度安全,即风险是绝对的,安全就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度;同时也强调树立风险意识,并通过风险的大小来度量信息的安全性,将“信息”提升到“资产”的高度来进行安全管理。然而,传统电子文件安全管理对此认识却存在偏差。
1、追求绝对的安全。一直以来由于档案部门缺乏安全风险意识,总是想找到绝对安全的方法和措施来追求档案各安全属性(如保密性、完整性、可用性、真实性、不可否认性、可追究性和可读性等)的绝对安全。然而,从理论上讲,风险是绝对的,安全是相对的;风险是永恒的,安全是暂时的。而电子文件安全管理工作从本质上来讲,也就是风险管理工作。电子文件的每个安全属性都有相应的保证级别作为其强度的测量尺度,在实践中追求各安全属性的绝对安全,并不能达到最佳安全效果,也是不切实际的。同样,从信息安全保密的实践 历史 来讲,安全保密是一个动态过程,安全事件是一种随机事件,很难做到百分之百安全。祈求“绝对安全”将在人力物力上付出极大代价,造成严重浪费。因此,档案部门将安全管理目标定位于“系统绝对安全、数据永不丢失,档案永不泄密,电子文件万无一失”,那是永远不可能的!
2、风险意识薄弱,对安全风险认识存在偏差。一些安全管理人员风险意识淡薄,信息安全知识不足,却津津乐道“太平盛世”,双耳不闻“盛世危言”,甚至认为,谈风险是“杞人忧天”,说安全是“天下本无事,庸人自扰之”,根本没有从风险管理的角度来度量电子文件的安全性。这些都严重影响了正确认识安全形势和树立科学的电子文件安全风险观。
3、忽视了对“资产”评估鉴定。从目前情况看,文件、档案管理部门虽都认识到电子文件的重要性,但绝大多数部门只是将电子文件作为日常办公的一种辅助帮助,并没有将电子文件提升到“资产”高度来管理,就更谈不上对“资产”进行评估鉴定。然而,从安全管理角度讲,一个组织系统内的资产在没有被评估鉴定前,是不可能成功实施安全管理并进行维护的。④
(三)管理环节不完善
信息安全风险管理强调对信息系统生命周期的全过程管理,包括一个完整的风险管理环节:风险计划的制订、风险识别、风险评估、风险应对、风险监控。从这个视角来看,当前电子文件安全管理存在明显的薄弱环节。首先,安全管理计划缺乏依据。现有的电子文件安全管理计划的制订,绝大多数是凭借个人经验或者参照其他管理部门计划来制定的,而不是依据风险应对、风险监控实际情况来制订的,具有很大的盲目性。其次,缺乏关键的风险评估环节。风险评估是电子文件安全管理的基础和关键环节。没有风险评估,电子文件的安全管理就会成为无源之水、无本之木,缺乏决策行动的依据与方向,由此而引发的安全管理措施就具有很大的盲目性。虽然大部分管理部门强调采取各种措施来确保电子文件“万无一失”,但大多是“人云亦云”,进行简单的跟风或对安全产品与技术进行简单地堆叠,没有针对性。对于引起本组织电子文件风险的因素没有深入探究,甚至谈不上什么了解,对于所采取的应对措施更谈不上什么研究,对其用途更是“知其然,不知其所以然”,最终在风险来临之时,不能有效地控制风险。最后,安全监控力度有限。电子文件是动态存在的,其安全现状也是随时在变化的。在采取安全措施后,还必须强化电子文件全生命周期的风险监控,实时监视残余风险、识别新风险,执行风险应对计划,以及评估这些工作的有效性。然而现有的电子文件安全监控力度十分有限,绝大部分是局限于电子文件载体的温湿度控制,而不是对整个生命周期的残余风险、新风险的监控。
(四)缺乏系统性和动态性
信息安全风险管理基于系统、全面、 科学 的安全风险评估,强调对信息的全过程、动态控制,对信息进行系统化安全管理,使安全风险发生的概率和结果降低到可接受的范围,从而实现系统安全的动态平衡。传统的 电子 文件安全管理,一方面,绝大多数是针对电子文件载体本身的安全管理,采取的是往往单一的安全管理措施,对于电子文件的安全管理容易出现“头痛医头,脚痛医脚”的弊病,最终还是不能避免电子文件风险的发生。⑤虽然在理论上我们强调要收集全电子文件相关的背景、结构信息,但具体实践中由于没有科学界定电子文件安全管理范围,其背景、结构信息也就难以收集齐全, 自然 安全管理工作就不系统。另一方面,忽视整个电子文件保管环境的安全管理。电子文件保护的过程是一个复杂的过程,对于其自身及其所依赖信息环境的保护是一个系统性工程。从风险管理的角度讲,电子文件的安全管理不仅要对电子文件自身所面临的风险进行管理,更重要的是对其依赖的信息系统风险进行综合管理。而这点是传统电子文件管理所被忽视的,传统的安全管理大都是从电子文件本身风险因素出发而制定安全措施的,这很难在电子文件安全管理上取得实质性效果。此外,值得注意的是,传统的电子文件安全管理大多是静态地管理,更多的是实践经验的 总结 与应用,一般将文件按其形成过程分成若干阶段,分析各阶段潜在的风险因素,从而制定相应的对策。从表面上看,这种方法也适合电子文件安全管理,但毕竟是以静态的眼光来分析风险,各个阶段的安全管理工作缺乏必要和有机的联系,没有将各阶段的安全工作、工序和风险因素统一起来进行综合考虑,很难应对日益复杂、严峻的电子文件安全问题。
(五)忽视了对安全风险、成本和效率的权衡
信息安全风险管理宗旨之一,就是在综合成本和效率的前提下,找到安全风险、安全成本与效率之间平衡点,通过安全措施来控制风险,使残余风险降低到可接受的范围。安全风险、安全成本与效率的关系如下***所示:
安全风险、安全成本与效率关系示意***
从***中我们可以看出,只有当安全风险与安全成本控制达到平衡点时,安全效率才能达到最佳效果。实际上,绝对的安全是没有的,电子文件的安全管理也不是“越安全越好”。不同部门不同种类的电子文件,对于安全的需求是不同的;同一份电子文件其安全保密性超出安全保密的管理需求不但没有必要,而且还会造成资金上的浪费。正如一扇门配几把锁取决于门内放的东西的重要程度,锁越多,门的安全成本也就越高,而门的使用效率就越低。然而,当前的电子文件管理重安全,却忽视了对安全、成本和效益的综合权衡。很多文件、档案管理部门在没有对本部门安全现状和安全需求进行认真分析的基础上,为了追求安全就不惜成本盲目地追求新的安全产品与技术,结果采用了一大批新安全产品与技术,却收效甚微,造成资金的严重浪费。此外,由于我国一直以来强调以纵深防御体系设计作为安全管理的核心,这种防御体系强化安全管理的纵向层次和深度,侧重安全管理的宏观指导,但在指导安全管理的具体实践方面,缺乏科学依据和方法,无法对电子文件的安全风险进行度量,自然就无法权衡电子文件的安全、成本和效益,结果在实际的电子文件安全管理工作中,安全投入成了一个无底洞,安全管理成本经常是远远高于电子文件所带来的效益,最终安全管理失去原有的意义。
三、结论
传统的电子文件安全管理基本上还处于在一个局部的、静态的、少数人负责的、突击式、事后纠正的管理方式,导致的结果是不能从根本上避免降低各类风险,也不可能降低电子文件安全事故导致的综合损失。而基于风险管理的电子文件安全管理体系是一个系统化、程序化和文件化的管理体系,基于系统、全面、动态、科学的安全风险评估,体现预防控制为主的思想,强调遵守国家有关信息安全原则前提下合理选择控制方式以保护电子文件,使电子文件安全风险的发生概率和结果降低到可接受的水平。这种管理体系更加适合于电子文件的安全管理,因此,文件、档案管理部门应尽快建立自身的电子文件风险管理体系。
注释:
1、吴世忠:《信息风险管理动态与动态与趋向》,《 计算 机安全》2007年第4期。
2、冯惠玲:《论电子文件的风险管理》,《档案学通讯》2005年第3期。
3、 陈国云:《档案信息建设的风险管理》,《档案管理》2008年第1期。
安全系统工程论文范文9
关键词:3G;课程教学
中***分类号:TN91-4 文献标识码:A文章编号:1007-9599 (2011) 07-0000-01
The Teaching Reform and Practice of "Network Security Implementation and Management" under 3G Communications Challenge
Tang Haiying1,Zhang Geng1,Wang Tichun2
(1.The Computer and Electronic Engineering Department of Chongqing Technology and Business Institute,Chongqing400052,China;2.Chongqing Medical University Graduate Dpartment,Chongqing400052,China)
Abstract:Through the 3G communication network security under analysis,according to research results to design"Network Security Implementation and Management"courses teaching content,teaching implementation plan and proved the superiority and necessity of such reform by practice.
Keywords:3G;Course Teaching
一、3G通信技术的发展和高职学生教学改革的挑战
目前3G发展迅猛,不仅能够提供面向个人的3G可视电话、手机视频等,还可以提供面向家庭应用的宽带上网等服务。3G技术不仅给通信企业带来机会,而且给高职学生的就业带来了难得的机遇。高职教育在人才培养目标上更加强调实际动手操作能力与时俱进。所以3G通信挑战下的高职课程教学改革是迫在眉睫需要解决的问题[1]。
二、传统的《网络安全的实现和管理》课程教学存在的问题
(一)传统的课程体系没有密切结合市场和技术的***性改变。3G通信的普及面临更大的信息安全问题。而传统的高职《网络安全的实现和管理》课程体系仍沿用传统的网络安全防御体系教学,与市场发展和技术更新没有密切结合。学生学习后对最新通信系统中网络安全没有较系统的认识,对新设备、新工艺没有动手能力,与用人单位的要求有较大差距。
(二)传统的教学模式不能让学生在素质和能力方面满足企业要求。传统课程体系是沿袭的先理论后实践,忽视了课程相关知识与技能在工作中的具体应用。教学模式依旧采用传统的理论应试教育和实验模块式教育,学生掌握知识不扎实,老师不能得到及时的反馈。完成实验的过程中,学生不能将实验内容与实际工作中可能遇到的问题相结合起来,积极性较差。
三、基于3G通信的《网络安全的实现和管理》课程教学改革
(一)课程教学改革探讨。我们通过市场调研,专业专家论证,专业教学委员会讨论等多种方式,在实际教学过程中探索出一条较为可行的课程教学体系[2],在对相关岗位能力要求调研的基础上,把“以市场发展为导向,以技术更新为牵引,以基本素质为重点,强化学生综合能力”作为课程改革目标和内容。针对网络安全课程知识内容更新快、涉及知识面广、设备操作繁杂的特点,本文就其课程体系、教学模式与教学方法这几个方面的教学改革进行了探讨。
(二)《网络安全的实现和管理》课程教学改革方案。1.通过教师教来完成理论知识的传授。2.贯彻基于工作过程的教学方法,将实际的工作过程拆分为教学情景,通过虚拟网络安全系统对各种网络攻击和防御进行模拟操作,达到对教学内容的理解。3.任务驱动式教学法与实践项目相结合,使学生在知识结构、动手能力、综合素质等方面得到全面的发展。具体实施方案如下:通过2个学期的教学改革实践,在按要求完成教学内容的同时更大程度地培养学生的动手能力与团队合作能力。将整个课程设计为三个小的教学项目与一个综合性集中实践项目。通过这样的内容设计,将网络安全技术的相关知识点分解到三个教学项目中,在课程最后要求学生综合使用网络安全技术所有相关技术,综合性设计一个校园安全系统,系统***如***1
具体教学与实践项目的内容如下:
项目一:配置防火墙。项目二:配置入侵检测系统。项目三:配置安全网关。
综合实践项目设计如下:
目的:综合使用网络安全工具,对网络攻击与***击,设计一个校园安全系统
能力要求:
(1)掌握常见操作系统的安全设置及出现问题的解决;
(2)掌握常用防火墙技术;掌握攻击与***击;(3)掌握网络中常见的病毒及其处理办法;(4)会用各种加密工具;(5)掌握黑客常用的各种攻击方法,会用各种防范工具。
4.拓宽教学领域,创造良好的实习与就业环境。本次课程改革特色:解决了传统的教学分段教学模式中所存在的理论知识与实际操作技能在知识上不连贯,难于因材施教的问题;另一方面通过现代教育手段和方法如3G网络,调动了学生的主观能动性,培养了学生分析解决问题的综合能力。
四、应用推广实践证明
我们通过在学院计算机与电子工程系、传媒艺术学院、开放学院的2009~2010级学生中进行的《网络安全的实现和管理》课程教学改革,实践表明这些改革更新了网络安全技术的教学内容,培养了学生的岗位技术应用能力和实际动手能力。
参考文献:
[1]唐海英,王体春.网络安全技术"教学做一体化”教学模式探析[J].计算机光盘软件与应用,2010,12
转载请注明出处我优求知网 » 安全系统工程论文集锦