时间:2023-06-08 11:19:40
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇房建安全风险评估,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:三位一体 持续循环 危害识别 风险控制绿色环保认证应急预案 节能减排 卓越绩效管理模式
HSE是健康(Health)、安全(Safety)和环境(Environment)三位一体的管理体系, 是一个持续循环和不断改进的结构,它由若干个要素组成。关键要素有领导和承诺,方针和战略目标,组织机构、资源和文件,风险评估和管理,规划,实施和监测,评审和审核等。而各要素之间也不是孤立的。这些要素中,领导和承诺是核心,方针和战略目标是方向,组织机构、资源和文件作为支持;规划、实施、检查、改进(PDCA)是循环链过程。船级社不同于一般石油化工企业,在其运作过程中存在着特殊的安全和环保特点,HSE管理体系将渗透到船级社各个层面的现场检验活动、办公场所以及日常工作和生活的方方面面,除了各级领导重视、目标方针制定、专人负责和全员参与外,更要对以下几个点进行关注和控制。
首先,危害识别和风险控制是HSE管理核心所在,是进行HSE管理的一个基础。而对于船级社而言,工作中存在的主要危害来源包括验船师在现场检验过程中的安全和环保问题、管理层、审图验船师和规范科研人员所在的办公场地所提供的工作环境的安全和环保问题,同时还有外包合同中发生的一些问题。
借鉴于一些国外先进船级社的管理模式,危害的识别可以针对不同的工作种类和场地分别通过风险矩阵进行排序,例如:在现场检验工作中可以根据发生概率和后果的乘积筛选出高空作业、封闭处所检验、狭窄空间检验、辐射场所、空中坠落、机械伤害、触电/高压、火灾爆炸事故、有害有毒化学品泄漏等的风险等级,制定出防控措施以及应急反应计划,如检验人员职业安全和健康指南、劳动保护用品及检验设备配备的规定以及应急预案等文件以降低人员伤亡事故的发生。鉴于现场验船师的工作场所与船厂、产品制造商、承包方等单位密切相关,同时也要求他们遵守各单位的规章制度,积极参与和配合各单位组织的消防等安全演练,熟悉各类船舶及海上设施的逃生路线,确保自身的健康和安全。同样的,在办公室工作的其他人员也应熟悉办公大楼的结构,定期在指定的负责火灾事故疏导的专人负责下进行有序的撤离演习。
第二,船级社应做好风险评估的动态管理工作,定期进行内部审核和管理评审。采用风险矩阵方法对船级社日常运行和工作所涉及的危害进行识别是一个不间断的过程,不是在体系建立之初进行一次就可以一劳永逸的事,而是一个动态管理的过程。定期对以往的管理进行总结,确定风险削减措施和评价风险控制措施的有效性,找出优势和不足,对国外船级社和同行工作中曾经发生的一些健康安全事故开展调查,根据风险评估的结论,结合自身的实际情况,制定新的具体的预防危险和控制风险的措施,编制出风险评估报告,同时按照HSE管理体系文件的要求,结合船级社各部门制定的HSE实施程序,定期或在新的情况发生时严格进行HSE管理体系内部审核和必要的管理评审,完善体系、找出体系运行中存在的问题,积极采取纠正和预防措施,不断提高管理水平。
随着造船新技术新工艺新材料的开发和应用,特别是绿色造船技术的倡导和发展,船级社面临着很大的挑战,不仅要求不断地制定出环保的新法规,新规范,而且也对检验人员提出了新的考验,科学地识别出与船级社的验船师以及员工的业务活动相关的危害、影响和隐患,或者每隔一段时间就应该重新进行一次风险评估,为进行现场检验工作的验船师提供必要的检测设备和防护措施,减低工伤风险,为一线检验人员提供健康和安全的工作环境和条件。
第三,船级社应加强员工在日常工作生活中的风险安全意识和环保自律性,针对验船师和各类检验人员经常外出工作活动的特点,对新进员工进行安全和环保培训,杜绝酒驾、疲劳驾驶等违规的行为,自觉地遵守国家相关的安全法规和船级社自身编制的交通安全规定以及各项劳动纪律,提高员工自身素养和社会责任感,把安全和环保的理念带到平时的检验工作中,在社会上维护船级社的声誉。同时,在实施船舶、海上设施及各类产品等规范的编制、审图和现场检验工作中,应充分注意其安全性和环保性,尤其是涉及大气污染物、污水、固体废弃物的排放、噪声控制、有害有毒材料、物质的使用、原材料和产品的环境因素、能源和资源的使用以及各类对生态造成破坏的环境因素的方面,利用自身科研力量的优势,积极牵头组织设计单位、船厂、产品供应商等单位进行专题研究,编写各类绿色船舶与船舶能效设计指数(EEDI)验证方面的规范和指南,认真按照国际海事组织制定的各类安全公约和防污公约要求以及船级社的法规和规范规定,严格把关,不仅应为业主、船厂和产品厂提供技术方面的支持和指导,而且还应对维护和改善安全作业的条件和环境负责,为在造船行业中倡导绿色船舶的建造发挥作用。
例如:在对位于渤海湾海域的旅大油田的海上石油生产储油平台(PSP)设施进行设计审查时,船级社发现鉴于渤海湾冬季寒冷、风力大的气候特性,为了保障操作人员的舒适性,有业主建议在作业平台上安装挡风墙,但同时又必须考虑到生产的安全性,尤其不能对平台设施的本质安全性和通风造成任何影响,在与业主、设计单位、建造厂等各方的研究和协调下,船级社积极参与了结构安全风险评估与对可燃气体发生泄漏具体扩散情况的模拟分析和论证,最后通过加装可燃气体泄漏探头以测量扩散浓度、在爆炸可能性高的设备区域减少挡风墙面积保证能量释放等方法确保整个平台的安全生产,弥补了国内外的一项空白。
再如,某船厂在对钢材表面进行喷涂作业中,外包操作工人没有佩带适当的防护面罩或任何防护设备,现场验船师发现后有必要及时地与相关的安全生产部门沟通并提出停工整改,要求其严格按照劳动保护手册,配备好防护用品后再进行工作。这种检验过程中保持对工作环境和他人健康负责的态度能充分体现一个船级社的附加增值作用,是值得提倡的。
第四,办公场地的布置也应注意到安全和环保的问题,应建立办公场所安全管理制度,编制各类事件发生的应急预案,尤其要针对办公场所的消防、环保、计算机房安全等,并组织实施,一些租用的办公室还应与物业服务单位签订合同,定期对安全管理的内容进行监督管理。如在大楼的各个楼层设置灭火设备,定期检查其使用期限,及时更换,各楼层过道中应张贴应急疏散路线示意图,各办公室张贴明显的安全警示标志。在专门的地方设置一些必备的常用药物以及急救用品,办公室地板应保持平整、严禁办公场所走道和橱柜上堆放大型杂物和乱拉电线等不安全因素、所有办公家具和用品的布置都要尽量做到合理安全,对于玻璃结构构件和悬吊的电灯等进行定期检查,以不妨碍人员正常工作和把对员工健康的伤害降低到最低作为首要考虑目的。为办公室人员准备干湿两种废物箱,做好纸张的回收工作;为吸烟人员设立具有良好通风的吸烟室,为保障员工的身体健康创造条件。除此之外,要求全体员工节约用水、用电、用纸。比如,可以统一要求每台电脑设置双面打印(特殊用途的证书文件除外),午休期间关灯,指派专人统计每月水、电、办公用纸及其他物品的消耗量,设定年度节能计划,量化节约指标,把节能减排落实到日常的管理中。
第五,船级社在整个HSE体系运行中,食堂和外包服务管理也是重中之重,除了加强食品、饮用水的卫生管理之外,对采购的办公家具用品、室内装潢涂料等也要注意环保问题,在国外,一些大型的企业尽量挑选获得相关认可机构颁发绿色环保认证证书的供应商和服务商,并与他们签订相应的HSE协议,在合作过程中,相互配合,不断进行自身体系的改进。在食堂硬件管理中,更要注意到消防、防滑等安全问题,细化到对冲洗厨房用具的洗涤剂用量进行控制,以免过多稀释化学品的排放对地下水环境造成的污染。
探索适合企业的安全管理之路
湖北卫东控股集团有限公司(以下简称“卫东公司”)的前身是一家建于1964年的地方军工企业,在改革的浪潮中一度濒临破产边缘。1994年12月26日发生的一起导致4人伤亡的爆炸事故,更是让卫东公司付出了血的代价。2003年底进行股份制改革后,企业不断发展壮大。目前,该公司产品涵盖民用爆炸物品、机加工产品和军用产品3大类共40多个品种,是国家工信部民爆器材和民爆专用设备的定点生产企业,2009年实现销售收入3.2亿元。
从事高危行业的高危产品生产的卫东公司,在经济快速发展的同时,企业领导和员工对安全生产工作高度重视,其中董事局主席顾勇亲自指导探索,以塑造企业的“本质安全”为目标,不断在人防、物防、技防等各个环节研究建立强化安全管理与控制的新机制、新模式,形成了一套以“安全违章整改跟进法”和“安全生产累进奖励法”为核心的“顾氏管理法”,使安全生产状况持续改进。目前,卫东公司已经连续多年未发生重伤以上安全事故,2006年轻伤事故率达到1.7‰,2007年降至1.6‰,2008 年降至0.74‰,2009年为1.25‰,先后被襄樊市安监局和湖北省安监局命名为“安全管理示范企业”。
用“安全违章整改跟进法”抓违章
走进卫东公司的每间工房,入口处都悬挂着告示牌,上面附有一个表格,即安全违章整改跟进表。这是公司为强化对职工违章行为的监控、整改,实行由董事局主席顾勇亲自提出的“安全违章整改跟进法”。
“安全违章整改跟进表”共有5项内容:一是违章行为,包括企业职工的违章依据、风险评估,以及可能给职工自身和他人造成的危害;二是对违章行为的整改要求;三是对整改期限的规定;四是对违章行为进行整改的责任人及投入保障;五是整改跟踪时间,明确为1至6个月。
卫东公司为构建安全违章整改的长效机制,实施“安全违章整改跟进表”,通过公司每月组织的一次集中隐患排查、分厂每周组织的一次安全检查和安全管理人员每日进行的日常巡查,将排查出来的职工违章行为和各类事故隐患,统一填制在“安全违章整改跟进表”中,同时在公司网络、公示栏、大型视屏等公开展示,公示时间与整改跟踪时间一致,为6个月。只有该违章行为在6个月内不再重复出现,才可以确定为整改到位,撤销公示;若在公示期间再次出现同样违章,则从重复出现之日起,连续追踪6个月,直至整改到位。
在实施“安全违章整改跟进表”过程中,为消除员工的抵触心理,违章跟进采取不记名方式,即只公布违章行为,以此告诉员工,安全员抓违章,并不是针对员工个人,而只是针对违章行为,希望违章员工和其他同岗位员工能够真正重视起来,从而彻底消除违章。
“安全违章整改跟进法”实施后,在卫东公司起到了警示职工、降低违章、避免事故的作用。每发现一个职工违章,可使全体职工共同受到教育。特别是公开展示连续6个月的视觉冲击,会给每个职工造成深刻记忆,提高职工自律意识和能力。这一方法还保护了职工的积极性。有的员工说:“以前违章就会被点名,虽然也能起到纠正违章的作用,但感觉还是没有面子,往往让人产生抵触心理。自从公司实行了违章跟进管理法,违章后只是把违章现象写在公示板上,违章职工不被点名,技安员们把违章的弊端及改进方法在底下单独和违章职工交流,既保住了个人的面子,又起到纠正违章的作用,真正激发了我们要安全的主观能动性。”
“安全违章整改跟进法”在2006年实施当年,共统计各种违章现象27起,主要有超量、违反劳动纪律、违反工艺操作规程、违反公司安全令、无证上岗等,职工违章率为1.7%;到2009年,违章现象统计降低为7起,职工违章率降到0.4%。
靠“安全生产累进奖励法”促整改
从制度上促进员工改正违章行为,是一种被动的安全管理方法。卫东公司为了引导员工在意识上关注安全,彻底消除安全隐患,根据员工生产中的思维规律,充分发挥经济利益对人的行为的引导作用,实施“安全生产累进奖励法”。
“安全生产累进奖励法”,即:在对管理人员实行安全风险抵押金管理的同时,对一线员工实行安全生产累进奖励。具体奖励方法是以一个月为考核周期,如员工当月安全考核合格,则计发当月安全奖,并作为全年累进奖励基数,逐月累进,奖励按基数逐月累进增加。
为体现安全奖励的公平性,卫东公司根据安全生产风险的大小,把累进奖励级别分为3个等级,确定不同的奖励系数。风险高的岗位系数大,奖励基数高。安全奖励采取按年度发放的办法,若员工在年度某月考核不合格或发生事故出现违章行为,则扣发某月之前的安全生产累进奖;所在分厂发生重伤以上事故,则扣发分厂安全累进奖;若公司发生伤亡事故,则公司免去安全累进奖。
“安全生产累进奖励法”最大的特点还在于安全生产奖励的累进性,即在奖励上只“做加法,不做减法”,违章跟进将过去的无情处罚变为有情提醒,警示员工养成良好的安全行为习惯,体现出关爱员工的理念,而每天班前会的重复,连续6个月公示的视觉冲击,让员工的记忆不断加深,从而增强员工的自律意识;如果员工全年不违章,可以得到累进的高额奖励,一旦出现安全问题,最严厉的处罚措施是扣发累进奖励,不影响员工的正常收入,既体现了奖罚分明的原则,又很人性化,为员工所乐意接受。
2006年实行“安全生产累进奖励法”当年,全公司共兑现累进奖励80多万元。2009年,安全累进奖总额已经超过500万元。对于公司职工而言,安全已不仅仅是生命健康保障,而且成为富裕生活之源。而作为一家高危行业领域的生产企业,卫东公司也从刚改制时工业年产值只有1200万元,员工平均年收入4000多元;到现在年产值达到3.2亿元,员工收入翻了四番,利税突破6000万元,连续3年获得襄阳市纳税大户称号,一跃成为湖北省最大的民爆器材生产企业,且因安全状况良好,软实力大为增强,吸引了更多的合作单位和项目。
关键词:教育数据中心;安全运维;技术体系
中图分类号:TP393 文献标志码:B 文章编号:1673-8454(2016)19-0005-06
一、省级数据中心的整体架构
近年来,福建省教育管理信息中心从更高层次上将过去以单位建设和运营的传统信息系统整合成以省级为单位的数据中心,形成资源共享、互联互通、服务整合的有机整体,省级数据中心实现虚拟化和动态管理,为本省提供教育管理信息系统运行的云服务平台,承载和满足国家教育管理公共服务平台在省级教育行政部门的部署和运行,集成和支撑省本级各类教育基础数据库和各类教育管理信息系统,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。
整体设计架构如图1所示。
随着教育管理信息系统的建成,各级各类教育部门对信息系统的依赖程度将会越来越高,逐步形成覆盖各级各类教育的学生、教师和学校及资产等方面的海量信息,这对维持教育管理信息系统安全稳定运行,保障教育管理信息安全提出了更高的要求
二、省级数据中心安全防护的变化
利用云计算技术,省级数据中心实现了计算资源、网络资源、存储资源的虚拟化和服务化,同时数据中心的安全威胁和防护要求也产生了新的变化。云计算带来的一个最明显的变化就是计算网络的边界发生了改变,诸多的业务系统运行在数据中心云服务平台上,保障数据中心的业务连续性和进行灾难恢复将是一个巨大的挑战,任何一个机械故障、人为错误、黑客攻击、病毒木马如果得不到有效的控制,就很有可能造成整个数据中心的崩溃。
1.安全防护对象扩大
安全风险并没有因为虚拟化而消失或规避。尽管单台物理服务器可以划分成多台虚拟机使用,但是每台虚拟机上承载的业务和服务和传统单台服务器承载的基本相同,同样虚拟机面临的安全问题跟单台物理机也是基本相同的,如对业务系统的访问安全、不同业务系统之间的安全隔离、操作系统和应用程序的漏洞攻击等。
数据中心需要防护的对象范围也扩大了。安全防护需要考虑以HyPevsor和vcenter为代表的特殊虚拟化软件,由于 vcenter等本身所处的特殊位置和在整个系统中的重要性,如果漏洞没能及时修复,这必定会给虚拟化平台带来一定的安全风险,一旦攻击者获得虚拟化平台的管理权限,将可以随意访问任意一台虚拟机,服务器的业务数据也就没有任何安全性可言了。
2.威胁扩散速度快
在虚拟化环境中,同一台物理服务器上的不同虚拟机之间的通讯是基于服务器内部的虚拟交换网络解决,相邻虚拟机之间的流量交换不通过外部的网络交换机,此时外部的网络安全工具也都无法监测到物理服务器内部的流量。其中任何一台虚拟机存在安全漏洞被攻击控制后,攻击者可通过这台虚拟机入侵同一台服务器上的其他虚拟机。
虚拟机可以根据实际需求在不同物理机之间进行动态迁移,这可能会让一些重要的虚拟机迁移到不安全的物理机上,或者一些测试用的虚拟机与重要的虚拟机迁移到同一虚拟局域网,从而带来安全风险。
3.病毒扫描风暴
完成服务器虚拟化之后,为了保护虚拟服务器的安全运行,要在每一台虚拟机上安装防病毒等安全软件,每台虚拟机因此要消耗相同的CPU、内存等硬件资源,常规防病毒扫描和病毒码更新等也需要占用大量资源,这样随着虚拟机数量的增加,后端存储的负荷随之变大从而影响到系统的运行速度。
虚拟机的初衷是绿色环保,低碳节能,没有业务运行的时候可以关闭虚机,业务恢复时开启虚机,但关闭期间病毒代码是无法更新的,如果多台虚拟机同时开机更新防病毒软件的病毒码,这时网络带宽也有较大影响。如果所有虚拟机上的防病毒软件设置定期扫描或更新,将会引起“防病毒风暴”,影响服务器应用程序的正常运行。
三、省级数据中心安全运维技术体系构建
依据国家等级保护的有关标准和规范,以省级教育数据中心基础环境的安全防护需求为出发点,根据云计算虚拟化的特点和风险状况,同时参考传统“进不来,拿不走,看不到,改不了,走不脱”的防御要求,分别从事前监控、事中防护和事后审计三个角度进行考虑,采用分区分域、重点保护的原则,对数据中心网络和业务应用系统进行分区分域防控,对承载的国家教育管理公共服务平台、本级应用系统和重点区域进行重点的安全保障,根据业务应用系统面临的实际安全威胁,采用适当的安全保障措施,建立覆盖物理、网络、主机、存储、数据库、应用的整体信息安全防护技术支撑环境,提升数据中心的抗攻击能力,维持国家教育管理信息系统稳定运行,保障教育管理信息安全。
1.物理层
(1)机房安全
机房是数据中心重要的基础设施,服务器设备、网络设备和存储设备等是数据中心机房的核心设备。这些设备运行所需要的环境因素,如供电系统、空调系统、消防系统、机房与监控系统是数据中心机房重要的物理基础设施。福建省级教育数据中心前身是省教育厅信息中心机房,由服务器机房、网络机房、控制室、配电机房四部分组成,现有数据中心使用面积达115平方米,安装了机房智能、供配电、通风,环境监测、防雷接地、门禁等子系统,满足机房建设的相关标准和要求,符合信息安全等级保护三级的合规要求。
(2)资产管理
数据中心管理关键在于立足全局,明了拥有的资源,知晓设备放置在哪里,它们是如何连接到一起的。准确的资产数据是数据中心日常运维的基础之一,随着数据中心的设备数据增加,资产信息的准确性显得更加重要。对已有的虚拟机、物理设备和应用系统进行标记,例如业务IP、管理地址、外网映射、对外开放端口、VPN情况、资源情况、域名、相应特殊策略及对系统的简短描述。
2.网络层
(1)安全区域的划分
为保障数据中心整体结构安全,将安全区域划分作为安全运维技术体系设计的首要任务。数据中心的网络构成非常庞大,支撑的应用系统也非常复杂,因此采用基于安全域的办法是非常有效的,结合数据中心的基础环境及业务系统的实际情况和特点,以安全保障合理有效为原则,将信息系统网络划分为多个相对独立的安全区域,根据各个安全区域的功能和特点选择不同的防护措施。
省级教育数据中心既承载着国家教育管理信息系统,又为自建应用系统提供运营支撑。根据安全等级保护要求完成安全区域划分,分别设置外网接入区、骨干网络区、前置服务区、应用服务区、数据库区及运维区等,同时在应用服务区里根据应用对象划分了教育部系统区、厅主要应用区、其他应用区,结合各个安全区域的业务特点设计保护措施和安全策略,这大大提升了安全防护的有效性,也体现出重点区域重点防范的建设原则。
(2)外网接入区
主要实现网络出口及出口的安全管理、带宽管理、负载均衡控制。根据外网接入区的特点分析和需求分析,对该区域进行边界的防护,以及对入侵事件的深度检测及防护,抗拒绝服务攻击以及流量分析构成完善的防护系统。
A.实现边界结构安全。数据中心有多条ISP链路,包括移动、联通、电信等。通过互联网边界部署链路负载均衡设备避免因ISP链路故障带来的网络可用性风险和解决网络带宽不足带来的网络访问问题。根据业务的重要次序进行带宽分配优先,保证在网络发生拥堵的时候优先保护重要业务,保证网络各个部分的带宽满足业务高峰期需要。
B.实现边界访问控制。在互联网边界部署边界万兆防火墙,一方面满足数据中心万兆网络环境需求;另一方面满足互联网边界移动、电信、联通等线路接入以及对流经防火墙的数据包提供明确的拒绝或允许通过的能力、提供细粒度的访问控制,并满足网络层面抗攻击能力。防火墙详细记录了转发的访问数据包,便于管理人员进行分析。同时在防火墙配置会话监控策略,当会话处于非活跃一定时间或会话结束后,防火墙自动将会话丢弃,访问来源必须重新建立会话才能继续访问资源。
C.实现边界恶意代码防范。在互联网边界部署防病毒网关,采用透明接入方式,在最接近病毒发生源安全边界处进行集中防护,对夹杂在网络交换数据中的各类网络病毒进行过滤,对网络病毒、蠕虫、混合攻击、端口扫描等各种广义病毒进行全面的拦截。截断了病毒通过网络传播的途径,净化了网络流量,满足三级等级保护中实现边界恶意代码防范的要求。
D.实现边界安全审计。在互联网边界部署上网行为管理系统,满足为单位内部用户提供内网用户上网行为合规性检查,提供用户上网行为日志记录,不合规上网行为阻断等功能。
(3)骨干网络区
核心交换区连接数据中心内部各个功能分区,是整个运行网数据中心的核心,其功能是高速可靠地交换数据,需要具备高性能、高可靠。各个功能分区汇聚位置采用独立的汇聚交换机去实现。
A.实现边界访问控制。通过数据中心核心交换机配置防火墙板卡和IPS板卡,为数据中心的网络应用提供主动、实时的防护,监测网络异常流量,自动对各类攻击性的流量进行实时阻断,增强数据中心稳定性、可靠性、安全性。
B.数据中心万兆汇聚防火墙具备虚拟防火墙功能,通过将数据中心万兆汇聚防火墙虚拟成应用服务器区边界防火墙,为应用服务器区/数据库服务器区/运维管理区边界提供细粒度的访问控制能力,实现基于源/目的地址、通信协议、请求的服务等信息的访问控制,防止终端接入区用户非法访问应用服务器区的资源,并且利用防火墙的多个端口,将实现多个区域的有效隔离。
3.平台层
云安全技术多集中在虚拟化安全方面。虚拟化环境下计算、存储、网络结构、服务提供模式等的改变,带来了应用进程间的相互影响更加难以监测和跟踪,数据的隔离与访问控制管理更加复杂,传统的分区域防护界限模糊,对使用者身份、权限和行为的鉴别、控制与审计变得更为重要等一系列问题,对安全提出了更高的要求。
(1)防火墙
传统的网络安全设备无法查看虚拟机内的网络通信,因而无法检测或抑制源于同一主机上的虚拟机的攻击。针对服务器虚拟化面临的风险,通过部署与VMware虚拟化环境底层系统无缝集成的无安全防护系统,减少物理和虚拟服务器的攻击面。使用双向状态防火墙对服务器防火墙策略进行集中式管理,阻止拒绝服务攻击,实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离,构建虚拟化平台的基础架构多层次的综合防护。
以透明方式在VMware vSphere虚拟机上实施安全策略,按照最小授权访问的原则,细化访问控制策略,严格限制访问虚拟机宿主机和虚拟机的访问IP 地址、协议和端口号,保障虚拟机在动态环境中的安全。
(2)防恶意软件
为了确保虚拟化平台及虚拟机的安全运行,必须部署必要的安全工具,在虚拟机上安装网络杀毒软件和恶意代码查杀程序,防止虚拟机遭受病毒及恶意代码的侵袭,设置病毒和恶意代码查杀策略。及时更新病毒库和恶意代码库,保证病毒和恶意代码及时被清除。
无安全模式以一台物理机为管理单位,无需在每个虚拟机中部署安全防护程序,集中一台虚拟安全服务器中部署运行,随时在线升级和维护,分时扫描各应用服务器虚拟机,对虚拟环境的性能不会造成显著影响,从而避免了“防病毒风暴”等现象。
(3)补丁程序更新
虚拟化平台由于自身设计的缺陷,也存在安全隐患。要保证虚拟机的安全,必须及时为虚拟机进行漏洞修补和程序升级。即便如此,仍然存在安全隐患,原因在于虚拟机系统的补丁可能落后于更新,而且承载不同操作系统的虚拟机可能迟滞不同级别的补丁和更新。所以当其他虚拟机受到保护时,这些还没有更新补丁,容易受到安全威胁的机器就会影响其他虚拟机的安全。
4.系统层
安全测试与风险评估。在部署信息系统前,对承载应用系统的数据库、中间件进行安全配置,并在系统正式上线运行前进行安全测试与风险评估,对于发现的问题整改完成后再行上线,避免应用系统带病运行造成后期整改困难。
(1)部署漏洞扫描系统
如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。采用最新的漏洞扫描与检测技术,包括快速主机存活扫描技术、操作系统识别技术、智能化端口服务识别技术、黑客模拟攻击技术、入侵风险评估技术等多种扫描技术的综合应用,快速、高效、准确地发现系统安全隐患并在短时间内修复漏洞,最大限度地降低系统安全风险,消除安全隐患。
(2)服务器加固系统
操作系统核心加固通过对操作系统原有系统管理员的无限权力进行分散,使其不再具有对系统自身安全构成威胁的能力,实现文件强制访问控制、注册表强制访问控制、进程强制访问控制、服务强制访问控制、三权分立的管理、管理员登录的强身份认证、文件完整性监测等功能,从而达到从根本上保障操作系统安全的目的。此外,内核加固模块稳定的工作于操作系统下,提升系统的安全等级,为用户构造一个更加安全的操作系统平台。
5.应用层
(1)应用服务区划分
应用服务区主要承载运行环境内的应用服务器,包括教育部应用的oracle、weblogic等中间件服务器等。核心区通过独立的防火墙设备接入应用服务区。
根据应用系统承载不同的应用,实现不同的功能,不同的管理模式,不同的应用系统划分为不同的保护等级,应用服务区分为教育部应用区(三级)、厅主要应用区(三级)、市县应用区(二级)。
(2)前置服务区
提供Web服务的服务器被放置在前置服务区,主要运行网站等互联网应用。在前置服务器区边界部署Web应用防火墙,能够满足为前置服务器区边界提供强制访问控制能力以及能够提供应用层针对网站攻击防护能力。事前,Web应用防火墙提供Web应用漏洞扫描功能,检测Web应用程序是否存在SQL注入、跨站脚本漏洞。事中,对黑客入侵行为、SQL注入/跨站脚本等各类Web应用攻击、DDoS攻击进行有效检测、阻断及防护。事后,针对当前的安全热点问题,网页篡改及网页挂马,提供诊断功能,降低安全风险,维护网站的公信度。从而更有效地对厅网站进行全面的保护,有效降低安全风险。通过部署Web应用防火墙弥补防火墙、IPS在应用层方面薄弱的防护能力。
6.数据层
(1)数据库安全审计
数据库服务区承载了运行环境下核心应用系统的核心数据库。目前共3套核心Oraclerac集群服务器。在数据库服务器区接入交换机旁路部署两台数据库审计系统,通过技术手段并结合管理制度,能够确保数据库服务器区的数据库系统的信息安全;能够及时发现非法用户以及黑客对数据库错误操作和非法操作,并进行及时阻断;能够对数据库查询和修改等操作进行记录,并能提供事后追溯;能够检测和分析数据库应用系统存在的BUG,并能提供相关报表信息;对所有数据库操作可实现字段级的细粒度审计,便于数据库管理。
(2)数据传输安全
保障业务数据在传输过程中的完整性与保密性。一方面,在外网接入区边界部署IPSECVPN实现在省级数据中心与教育部数据中心进行数据传输时,通过VPN技术措施进行传输加密,实现数据通信加密安全;另一方面,在前置服务器区部署SSLVPN实现在福建省教育厅数据中心服务器与外部出差、外部办公人员应用终端之间进行数据传输时,通过SSLVPN技术措施实现数据传输的加密,实现数据通信加密安全。
(3)数据容灾备份
备份是用户保护计算机中重要数据信息的最佳方式。通过Symantec Netbackup实现本地统一备份以及远程数据复制归档的功能,并且在本地配备重复数据删除功能,通过重删后的数据进行远程数据复制归档,从而降低数据的传输大小以及对传输带宽的要求。实现省级教育数据中心的各类结构化、非结构化数据的本地数据备份,制定备份策略,备份服务器将自动进行数据的增量备份与全备份操作;实现各类数据的异地归档备份数据级容灾,能够在数据中心生产数据以及其备份数据均产生问题时,通过容灾机房实现远程归档备份的数据还原操作;实现教育数据中心关键系统的独立部署以及本地数据备份,大大提高系统的数据安全性。
7.运维层
(1)安全运维管理平台
安全运维管理平台的主要监控对象包括各省级教育数据中心所辖硬件设备(网络设备、安全设备和服务器等)和应用系统,主要实现的功能包括:资产管理、性能监控、信息安全告警管理、信息安全事件审计、信息安全风险管理、工单管理、通告管理及多级联动等主要功能。
按照教育部安全运维管理平台统一配置规范、统一接口标准建设省级安全运维管理平台,一方面负责采集分析省级教育数据中心网络设备、安全设备、服务器、中间件的性能指标,实现省级数据中心基础环境的业务可用性集中监测与管理;另一方面收集汇总本级环境中的安全事件并进一步通过关联分析实现对部署在本级的国家教育管理信息系统的整体安全运行态势进行集中监控、分析与管理。最终省级安全运维管理平台通过IPSecVPN构建的数据加密传输通道上报业务可用性运行状态、重大信息安全风险、重要信息安全事件及信息安全审计分析报告等数据信息至中央级安全运维管理平台,实现对全国教育信安全事件的集中监测、上报与响应。
(2)应用安全监测与预警平台
应用安全监测与预警平台以应用系统为对象,对应用系统进行漏洞监测、实时挂马监测、关键字监测、可用性监测、事后篡改监测、安全告警与安全势态跟踪,实现对应用系统的可用性、脆弱性和内容安全性进行监测、预警。
统一部署的应用安全监测预警管理平台,实现对部署于数据中心的国家教育管理信息系统及自建系统进行应用安全监测与管理;并通过本平台上报国家教育管理信息系统的重大安全风险、重要安全事件及应用系统安全审计分析报告等数据信息。
(3)安全运维审计
在运维管理区部署运维审计系统,逻辑上将人与目标设备分离,建立“人-〉主账号(堡垒机用户账号)-〉授权―>从账号(目标设备账号)的模式;在这种模式下,基于唯一身份标识,通过集中管控安全策略的账号管理、授权管理和审计,建立针对维护人员的“主账号-〉登录―〉访问操作-〉退出”的全过程完整审计管理,实现对各种运维加密/非加密、图形操作协议的命令级审计。通过细粒度的安全管控策略,保证服务器、网络设备、数据库、安全设备等安全可靠运行,降低人为安全风险,避免安全损失。堡垒机不仅能记录操作痕迹,还能回放记录,追溯责任,定位问题,运维审计结果能以各种报表形式展现,满足不同人员的需求。
四、结束语
安全运维是确保信息系统正常运行的必要环节,也是信息系统生命周期中的一个长期工作。省级教育数据中心安全运维技术保障体系依托统一身份认证管理平台,通过分级和分域进行安全管理与保障,实现各个分域子网安全,实现基于安全域的安全互联、接入控制与边界安全防护,构建安全管理中心,提供安全管理、安全监控、安全审计、容灾备份、应急响应等安全服务手段,保证数据中心计算环境安全,保证承载的国家教育管理公共服务平台和本级各类教育管理信息系统的运行,最终形成“安全开放、等级保护、按需防御”的等级化安全保障体系,服务于所辖区域内教育行政部门和学校的信息化管理业务应用。
参考文献:
[1]教育部教育管理信息中心.国家教育管理公共服务平台省级数据中心建设指南(印发稿)[Z].2013.
[2]曾德华.省级数据中心建设目标、内容框架与实施管理[J].中国教育信息化,2013(13):8-9.
[3]安宏.国家教育管理信息系统信息安全保障体系建设[J].中国教育信息化,2013(13):16-19.
[4]邓高峰,高四良,李玉龙.服务器虚拟化安全问题分析及防护措施[J].计算机安全,2014(8):30-32.
怪事!大学毕业到美国学爬树
李坚是位英气帅朗的江苏小伙,小时候,扬州家乡的村民在忙完农活后,经常在一棵棵枝繁叶茂的大树底下纳凉和谈天说笑,大树上还有很多鸟窝和昆虫,凉爽的树荫成为村民休闲纳凉的好去处。所以,从小他就非常喜欢树。
2004年从东北林业大学毕业后,他又到美国Cornell University大学深造,学习环境保护专业。有趣的是,学校竟开设有“很重要”的爬树课。小时候,李坚最爱爬到树上摘果子、掏鸟窝,堪称攀爬高手。他心想,爬树有什么好学的,这玩意谁不会呀?可是上了几节理论课,到现场“实战”时,他才大吃一惊。
原来,美国人教授的攀树运动课,同我们常见的徒手爬树完全是两回事。“攀树是一项惊险刺激的户外运动项目,以攀爬巨树为主。”教授介绍说,这项运动于上世纪80年代起源于美国,现在,在美国至少有1000个学校开设爬树课程,练习如何借助于绳子、各种扣子等一整套专业工具爬树,完成上升、下移、旋转等动作,最终达到在大树间自由穿梭的目的,还可以为树木做修剪和病虫害检查等方面的作业。
女友拉斯基.丽萨告诉李坚,她的一个闺蜜嫁给了一位中年树艺师,真让人羡慕嫉妒恨。经她解释小李才知道,在西方,树艺师是个很让人羡慕的职业,年薪通常高达20多万美金,属“白领中的白领”,更重要的是,他们每天和绿色大树打交道,享受阳光、鸟鸣和非常清新的空气。而且,因经常攀树,练得运动员似的浑身肌肉,绝对堪称!
见女友对树艺师如此有好感,李坚顿时对这个职业产生了浓厚兴趣。当晚他从网上一查,更是大开眼界。说起树艺师,大家都会很陌生,与园林或园艺学不同,树艺是一门专门研究城市树木选种和护养的独立学科,它跟人的生活有紧密联系。打个比方说,如果园林设计学相等于化妆美容,而园艺学好比“兽医”的话,树艺就等同于“人医”。树木为什么需要专职医生呢?因为随着城市绿化建设的发展,城市树木越来越多,无论是历史遗留的古树还是新种植的小树,都可能会由于栽种、护养、修剪不当等原因,导致大批枯死,或变成城市的“定时炸弹”。树艺师正是因为城市树木的种种问题而生,他们的职责就是做好树木的选种、栽种、护养定期检查、风险评估等工作。在西方发达国家,与树木有关的设计、保险、维权、诉讼等职责,统统都落在了树艺师身上。他们有很高的社会地位,同时经济收入可观,正是他们让这些国家树木景观效果很好。
“很多人到欧美旅游时,即使在一些大城市里行走,也会被美丽壮观的森林风景所震撼,在鸟鸣声中呼吸着清新的空气,顿感神清气爽。其实,这背后都是树艺师的功劳。”李坚说。
正因如此,后来从Cornell University大学毕业后,李坚特意到美国一家著名的林木管理机构工作。2011年,通过极其复杂的认证考试,终于如愿以偿地成为了一名国际注册树艺师!
惊险刺激!树艺师凌空给古树剪枝
2012年初,经朋友推荐,李坚来到香港STPPET公司工作。这年10月,李坚和公司的几名树艺师应邀来到北京做业务宣传推介。10月18日上午,他们首先来到北京植物园展示自己的绝活,还请市民现场体验其空中作业的美妙。
“难度越大越好,最好是你们自己解决不了的问题。”香港树艺会会长李以正只提了这样一个特殊的要求。他是这次活动的总指挥,有着20多年的树艺经验。按照这个要求,植物园负责人为他们选择了关帝庙旁的两棵古槐。这两棵古槐树体高大,树顶和树冠边缘有些枯枝。“这些部位不是太高就是太远,工人修剪难度很大。”对方用小电棒一一指出了需要修剪的部位。李坚看后不禁哑然失笑,事实上,这些都不算难度大的。
有趣的是,在路上几名记者还纳闷,这些客人怎么都背负着重重的行囊?其中,李坚还拖着特大号的拉杆箱。待到了古槐树下,大家才明白,原来他们带来的都是专业装备,既有个人防护装备,如护眼罩、听觉保护器、工作靴和工作服等,也有爬树及树上作业所需设备,如投掷绳、沙袋、爬树绳、安全短绳、活动锁扣等。这些装备虽然看上去没什么特别,但在安全标准方面是非常严格的,很多是从欧美进口。通常一个树艺师的标准装备价格在两三万元,总重量高达8公斤。“因此,爬树不仅需要技艺,还要有好的体力。”李坚解释说。
表演尚未开始,古树周围已经围满了观众,除了北京植物园、北京名木成森古树养护复壮工程公司等单位的专业人员外,还吸引了众多游客。树艺师们正在进行准备活动一一检查装备后,按既定任务分头行动。
在活动现场,李坚和队友站在一棵大树旁,首先利用绳索对树木的坚固程度进行测试。别小看那根绳索,一根能承受2.5吨的重量。“大家看好了,这组系统将以最快的速度爬上这棵树的顶部。”李坚大声进行着预告。
“好!一投即中!”李坚用沙袋将投掷绳准确地挂到预定枝桠,赢来一片欢呼声。当沙袋靠自重滑到地上后,他换了爬树绳从相反方向拉上,爬树绳滑过预定枝桠重新回到地面,两名助手一起攀上绳子试了试,确保安全无疑后,李坚就开始爬绳上树了。
“呼”的一声,只见李坚他们抓着绳子一跃而起,离地后,运用娴熟的脚法同时将两根专业绳索在左脚上缠绕一圈,右脚立即踩着受力端的绳子并与左脚合力紧夹绳子另一头,双脚并蹬,两手趁势往上拉,令整个身体快速上升,接着用右脚缠绕绳子,左脚夹紧往上蹬,如此反复,好像踩在踏板上向上升,其速度令人瞠目结舌。只见他攀爬上树顶后舒展四肢,一个美妙潇洒的“大鹏展翅”让震撼的观众掌声如潮,叫好声不断。有人看了一下表,10多米高的大树,用时竟不到一分钟!
“为什么要爬树,为了好玩吗?”有观众笑着问。“不,事实上我们攀树是为了爬上去修剪和检查树木有无病情,这是树艺师的职责。”树下的队友解释说。爬到指定位置后,李坚用安全短绳把自己固定好。“安全短绳是树艺师固定自我位置的第二个防跌系统。当需要解开身上的爬树绳时,安全短绳就变成了唯一的防跌系统。”
李坚的工作内容是锯断一个劈裂的大枝,需要借助电动油锯来完成。他首先对要修剪下来的树枝用绳子固定,然后请树下的工作人员把电动油锯通过锯木绳运送到手中,待自己调整好位置后,他就发动油锯开始作业。“在树上,树艺师看不到全局,需要和树下的工作人员通力配合才能出色完成任务。”李坚解释说,他采用的是三刀法锯除枯枝,这是树艺师对付大枝惯用的手法,不会导致树皮撕裂,利于保护树体。大枝锯断后,树下的工作人员通过固定在断枝上的绳索把它牵引到指定位置。
李坚完成树顶的修剪工作后,要下到一个悬空的大枝去修剪。“这可难办,要到哪里落脚呀?”人们窃窃私语。但见他把安全短绳一抛,三两下就给自己制作了一个着力点,借助爬树绳把自己悬在空中,开始修剪作业,枯枝不大,用手锯三五下就锯断了。成功完成任务的树艺师顺绳安全滑到地面,再次赢得一片掌声。
“树艺师是个危险性很高的工作,要时刻把安全放在第一位,树上树下作业,树艺师的安全、围观群众的安全以及树体本身的安全都要考虑。要想成为一名出色的树艺师,最重要的是用心,要有对树木发自内心的热爱,才能在工作中善待每一棵树。”李坚说。
树艺表演结束后,天已近黑。但一位大嫂反映,有两棵古槐位于人民日报社老家属院内,被低矮的民房挤在逼仄的空间,树上有好几段干枯的大枝,每次刮风下雨都会落下一些,居民们对自身的安全非常担心,报了几次案,来了好几拨人看,都没下文。因为小胡同进不去车,搭不了脚手架,很难操作,有关单位也无可奈何。得知详情后,李坚他们很快赶到现场,三下五除二就剪除了所有的枯枝和乱树条。
此后几天,他们又在北京四处巡视,帮助解决城内居民区里的古树修剪难题。“我们非常愿意用自己的技艺,真心为大家做点事!”李坚说。树艺师们的敬业精神,使很多市民感动不已,敬意油然而生。
爽!“爬树”也能日赚万元
有一次,江南某“园林城市”的负责城市环境的官员,自以为自己的绿化工作做得“非常不错”,特意请李坚过去挑毛病,并有意安排一批记者随行。
一路上李坚看的树有七八百株,有行道树,有江边公园种的树,但出人意料的是,在他眼中几乎没有满意的绿化树木。听到这个评价,在场的人都大吃一惊!李坚说,他发现最突出的问题是胡乱修剪。比如很多树木被去了顶,或有粗大的枝干被截断了,留下很大的截面,有些截面已开始腐烂。腐烂部位会招致很多病菌,会继续向树干内部浸入,一直到达根部,造成根部腐烂。这种“褐根病”目前还没有理想的方法防治,国外研究表明,做切口涂抹防护也没有明显的效用。
他说,树木修剪的粗度最好在5厘米以下,超过这个就很难处理了。所以,不懂“树木修剪学”,是目前树木工作者最薄弱的环节。“为何要对树木作出修剪、什么时侯可以动手做、应该如何修剪和剪后树木会作出什么反应?这些东西,都要对其进行系统的专业培训才行。”
2012年,李坚在国内经过几个月的考察后吃惊地发现,我国很多城市的绿化树木,都存在类似问题。而且根部普遍生长不太好,这主要是由于竖坑太小,导致根的生长范围很小,继而导致支撑不够,容易倾倒。“树木最大的敌人是风,这些有问题或不合格的树、腐烂的枝条,在大风大雨的天气下,随时都会倒下。”
他还举例说,2011年夏季,北京频下暴雨,树木损毁严重。7月底,什刹海周边千余棵大树在大雨中倾倒。这些倒下的大树很多高一二十米,胸径有二三十厘米。故宫午门北侧一棵树龄30年的大树也被刮倒,砸向一旁的朝房。西直门立交桥东南角一处居民院内,刮倒的一株杨树砸坏7辆车。其他城市也出现了类似情况。7月30日晚,受暴雨影响,沈阳出现折枝、倾斜及整体倒伏的树木有近千株。福建安溪还发生了一株百年大树倒伏砸死人的惨剧。“有关部门将此归咎于天气,其实这更多的是人祸,是树木管理者没有养护、管理好树木才导致的结果。”李坚一针见血地指出。
有趣的是,这位国际注册树艺师的言论被媒体报道后,很快就有多家园林管理单位高薪聘请他对自己的员工进行培训,效果完全可以用“立竿见影”来形容。国内一位著名环境专家说,我国如果有一大批像李坚这样的树艺师做指导,很多问题完全可以避免。更可以在很多城市打造出令欧美人为之自豪的“森林景观”。
李坚介绍说,注册树艺师的两大功能是“树木医生”和“树木侦探”。前者专门为树木“把脉”,进行修剪,同时还对大型树木损害和致灾等作评估;后者则是指当有树木引起事故时,可对事故做深入调查,出具具有法律效力的报告。还可在法庭上作为“技术证人”去指证事故起因及责任者。
香港的树艺行业发展也比较成熟,行业发展潜力巨大。涉及移除、修剪、勘察的政府树木,基本全部都要求由“注册树艺师”参与和提交报告;政府的公共工程也要求施工人员考取相关证书;政府部门则会自办或派员参加树木学会举办的树艺课程。而且各类树艺师经常以第三者的中立身份参加其他领域工作,给出独立的专业意见。
在香港,一个合格的树艺师可以拥有很高的薪酬:树木检查、工地监理、一般咨询、攀树锯木等服务的一天工作收费是港币6000元起;树木检查(包括写报告)、风险评估、拉缆固定等服务的一天工作收费是港币1万元起;法律咨询、庭上技术证人等服务的一天工作收费是港币2.5万元起。正是这些因素使树艺师这个行业成为了年轻人眼中的“香饽饽”。他说目前香港和新加坡的注册树艺师数量基本相当,都只有200多人,日薪均可达到或超过1万元人民币!
与香港对树艺人才的供不应求相比,内地树艺师行业则几乎是一片空白。但是,随着保护生态环境、促进绿色增长的呼声日渐高涨,目前全国各地都在积极规划和建设“园林城市”、“森林城市”、“绿色城市”。绿色树木在这其中自然是不可或缺的角色,同时与树木有关的设计、保险维权、诉讼等职责也将日渐增多。可以预见,这种冷门职业未来的“钱景”将非常可观。
令人感到欣慰的是,2012年厦门大学模仿美国已经开设了“攀树课”,这是一个好的开端。2013年5月初接受记者采访时,李坚说今年国庆节前,他将在上海开办一家树艺人才培训机构,让更多的人从事这一“绿色职业”!
资料链接:怎样才能成为国际注册树艺师?
关键词: 公安;边防部队;网络信息;安全管理;问题;对策
网络信息技术在经济的激烈发展中变得日益先进化,设计到国家发展的各个领域,是国家经济发展的重要力量,但是网络信息技术作为一种无形的技术很容易受到威胁,在长期的使用中会出现一些不良的网络信息、干扰网络系统的病毒以及机密被窃取的现象。公安边防部队作为守卫国家安全的重要组织,在网络信息的安全管理上更是要引起重视,要查找在安全管理中所存在的威胁因素,例如:信息传递以及网络结构管理所面临的问题;网络设备的利用性不高;网络体系中出现恶意的程序;网络信息操作的安全性低。进而根据这些问题找出相应方案去除这些威胁,进而维护好国家的发展与居民的安定。
1 公安边防部队网络信息安全管理面临的问题
在公安边防部队的网络信息使用中,由于一些威胁性因素的存在严重威慑着部队对网络信息的安全管理,下面笔者就和大家共同分析一下,在公安边防部队网络信息安全管理中所面临的为威胁性因素:
1.1 光纤通信网络的安全隐患
在光纤通信网络信息传递的过程中由于缺乏安全的管理,致主要是物理链路方面。使很多病毒以及恶意的软件在中途植入,导致信息大量的丢失,一些不法的想窃取公安边防部队的机密的人员,使用一些高端的技术扫描公安边防部队网络体系所存在的漏洞。进而找出突破口,窃取机密。由于在网络结构的创建过程中,会用到很多的网络设备,在这些网络设备的使用中也会出现泄漏信息的状况,究其原因,主要是由于公安边防部队在信息传递以及网络结构的创建中缺乏安全的管理。
1.2 网络设备的利用性不高
在网络信息的使用中,由于设备的管理与监督力度不够,最终致使设备被窃取;很多网络设备被修理的次数非常的多,导致设备断电等在使用中会出现很多故障以及意外,最终致使公安边防部队的信息以及机密被外泄;还有的情况是因为操作人员技术性能不强进而使用不当致使网络设备破损;由于地区的局限性,所用的设备过于落后,不能够跟得上信息技术的发展与变化,致使信息不灵通,网络设备的利用性不高。
1.3 机房信息接入点的安全隐患,网络体系中出现恶意的程序
网络技术的日益发展使得网络体系也逐渐的日益先进,但是与此同时,相应的窃取机密以及信息的不法科技也在快速的发展。很多肆意窃取公安边防部队信息机密的不法分子,通过高端的科学网络技术,将恶意的程序例如:病毒、木马等植入到网络信息的各种软件之中,公安边防部队的工作人员在使用的过程中,在毫不知情的情况下,系统就会出现安全威胁,进而信息就会被他人窃取。
1.4 网络信息操作安全性能低,违规使用的安全隐患
在网络信息的管理中由于相关管理人员缺乏有效的管理,致使网络信息操作的安全性降低,信息被大量的盗取的现象频频上演,除此之外,由于网络机器设备在使用中,由于各种原因,故障以及意外的高发性也致使网络信息操作的安全性能降低;由于在公安边防部队目前所用的网络信息体系中一些防范技术很少被使用,导致病毒以及木马的入侵,所以最终致使网络信息操作的安全性能降低,信息被盗取。
2 解决公安边防部队网络信息安全管理问题的对策
2.1 强化网络信息人才培养,完善网络安全防护技术
要想提升公安边防部队网络信息的安全管理首要措施一定是从相关的管理人员做起,提升相关的管理人员的综合性修养,进而提升管理的有效性。在提升相关的管理人员的综合性修养的过程中,公安边防部队要创建一套合理的、全面的管理制度。在目前的网络信息管理中缺乏有效的制度,既使有也不符合当下网络信息管理的要求。这样使得网络信息泄密的状况有法规以及法律的约束。在管理的过程中,要多汲取先进的管理经验,结合自身的问题,制度相应的管理制度,为了保证管理的高效性,可以制度相应的奖惩条例。进而在网络信息的管理中,相关的工作要做好分工,责任要有明确的划分,创建一定的责任体系,将公安边防部队的网络信息管理责任规划到专人身上,遏制信息泄露状况的发生。对于一些不是公安边防部队的工作人员,要加强管理以及防范工作,可以录指纹;签订协议等,以防不法人员浑水摸鱼,偷盗机密。相关的管理人员还要对工作中所用到的手机、电脑以及相机等移动的存储物体加强管理,要做好相应的使用登记。还要加强对相关管理人员的技能强化,保证其在工作中能够有足够的能力去应对相关的问题。
2.2 要进一步完善网络安全保密工作
要想确保公安边防部队的网络信息管理的安全性,一定要注重对网络信息安全的防范工作,进而创建防范病毒以及各种威胁因素的检测体系,保证网络信息体系可以在全天中得到检测,进而能够有效的发现系统中所出现的漏洞,并做出相应的弥补和防范,找出问题的根源,将不法的窃取机密的科技以及人员一网打尽,为创建安全的网路信息体系提供可行的条件。要研制出相应的防火墙技能,进而提升对网络信息体系的管理与监督。防火墙虽然对增强网络信息安全方面的作用很重要,但是随着盗窃机密的技术的快速发展,防火墙的保护功能在日渐衰退,所以要想建立保护网络信息体系的防火墙一定要采用高端的科学技术,研发出高端技能的防火墙,进而能够对网络信息体系中的病毒、木马以及恶意的软件做出有效的控制,相关的管理人员要对文件以及机密的加密技术进行研究,使得加密技术能够更加的合理化、先进化、安全化。所以要想促进公安边防部队网络信息管理的安全化,要注重网络信息安全的防范工作,进而促进边防工作人员的信息技术的合理化、安全化。
2.3 要建立网络安全防护机制,制定合理的网络控制措施
公安边防部队可以号召国家的一些重点部门以及单位合理规划自身所用的网络信息体系,站在国家的角度,将所用的网络信息体系融入国家的网络信息建设的规划中,进而扩大网络控制的范围,包括网络安全风险评估、网络安全应急演练等,增强网络控制的力度。公安边防部队可以在网络控制中发挥自身的主导作用,积极的协调、规划好网络信息系统管理的安全工作,并将其落实到位,号召各单位以及部门积极的配合好公安边防部队的网络信息管理的安全工作,进而将有效的管理落到实处。随着工作的信息化,很多部门在工作中都实现了网络化的发展,公安边防部队在网络化工作的过程中,要将报警技术植入到各网络体系的使用中,进而通过报警提示来考核网络信息体系的安全性,若出现问题报警体系就会有提示,然后工作人员可以及时的查找问题的所在位置,并做出相应的防范措施,进而消除病毒、木马、恶意软件等安全威胁。
3 总结
网络信息技术在各个领域的广泛应用带动了我国的经济发展,但是在长期的使用中也出现了各种威胁网络信息安全的因素,尤其公安边防部门这种威胁的威慑性非常的严重,它影响着国家的经济发展以及居民生活的安定,所以一定要找出公安边防部队网络信息安全管理面临的问题,信息传递以及网络结构缺乏安全管理的问题,网络设备的利用性不高,网络体系中出现恶意的程序,网络信息操作安全性能低。针对这些问题,公安边防部队要提升相关管理人员的综合化的修养,并注重网络信息安全的防范工作,制定合理的网络信息控制措施,为公安边防部队的工作人员提供一个稳定的守卫环境以及可靠的信息利用系统。
参考文献:
[1]任志安、钱士侠,论公安机关在群体性治安事件中的法律定位[J].长白学刊,2011(03).
[2]郭会茹、孙静静,公安网络信息安全及其防范措施的研究[J].赤峰学院学报(自然科学版),2011(09).
[3]钟婧,群体性治安事件处置原则新探究[J].法制与社会,2010(21) .
[4]苏伟,论社会转型期公安工作中的媒体应对[J].吉林公安高等专科学校学报,2010(01).
[5]许发见,从“维基解密”事件看公安网络安全管理重要性[J].信息网络安全,2011(02).
[6]翁杨华,浅谈公安信息网络安全问题及解决对策[J].福建电脑,2010(04).
