安全體系論文實用13篇

引論：我們為您整理了13篇安全體系論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

研究電力系統信息安全問題、制定電力系統信息遭受內部外部攻擊時的防范與系統恢復措施等信息安全戰略是當前信息化工作的重要內容。

一、電力系統的信息安全體系

信息安全指的是為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。

信息安全涉及的因素有，物理安全、信息安全、網絡安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的，不同層次反映了不同的安全問題。

信息安全應該實行分層保護措施，有以下五個方面，

①物理層面安全，環境安全、設備安全、介質安全，②網絡層面安全，網絡運行安全，網絡傳輸安全，網絡邊界安全，③系統層面安全，操作系統安全，數據庫管理系統安全，④應用層面安全，辦公系統安全，業務系統安全，服務系統安全，⑤管理層面安全，安全管理制度，部門與人員的組織規則。

二、電力系統的信息安全策略

電力系統的信息安全具有訪問方式多樣，用戶群龐大、網絡行為突發性較高等特點。信息安全問題需從網絡規劃設計階段就仔細考慮，并在實際運行中嚴格管理。為了保障信息安全，采取的策略如下：

(一)設備安全策略

這是在企業網規劃設計階段就應充分考慮安全問題。將一些重要的設備，如各種服務器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空，并有明顯標記，防止意外損壞。對于終端設備，如工作站、小型交挾機、集線器和其它轉接設備要落實到人，進行嚴格管理。

(一)安全技術策略

為了達到保障信息安全的目的，要采取各種安全技術，其不可缺少的技術層措施如下：

1．防火墻技術。防火墻是用于將信任網絡與非信任網絡隔離的一種技術，它通過單一集中的安全檢查點，強制實糟相應的安全策略進行檢查，防止對重要信息資源進行非法存取和訪問。電力系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

2．病毒防護技術。為免受病毒造成的損失，要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端，在服務器上安裝基于服務器的防病毒軟件，在網關上安裝基于網關的防病毒軟件。必須在信息系統的各個環節采用全網全面的防病毒策略，在計算機病毒預防、檢測和病毒庫的升級分發等環節統一管理，建立較完善的管理制度，才能有效的防止和控制病毒的侵害。

3．虛擬局域網技術(VLAN技術)。VLAN技術允許網絡管理者將一個物理的LAN邏輯地劃分成不同的廣播域，每一個VLAN都包含1組有著相同需求的計算機工作站，與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分，所以同一個LAN內的各工作站無須放置在同一物理空間里，既這些工作站不一定屬于同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，有助于控制流量、控制廣播風暴、減少設備投資、簡化網絡管理、提高網絡的安全性。

4．數據與系統備份技術。電力企業的數據庫必須定期進行備份，按其重要程度確定數據備份等級。配置數據備份策略，建立企業數據備份中心，采用先進災難恢復技術，對關鍵業務的數據與應用系統進行備份，制定詳盡的應用數據備份和數據庫故障恢復預案，并進行定期預演。確保在數據損壞或系統崩潰的情況下能快速恢復數據與系統，從而保證信息系統的可用性和可靠性。

5．安全審計技術。隨著系統規模的擴展與安全設施的完善，應該引入集中智能的安全審計系統，通過技術手段，實現自動對網絡設備日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行統一安全審計，及時自動分析系統安全事件，實現系統安全運行管理。

6．建立信息安全身份認證體系。CA是CertificateAuthority的縮寫，即證書授權。在電子商務系統中，所有實體的證書都是由證書授權中心(CA中心)分發并簽名的。一個完整、安全的電子商務系統必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統就其實質來說，是一個典型的電子商務系統，它必須保證交易數據安全。在電力市場技術支持系統中，作為市場成員交易各方的身份確認、物流控制、財務結算、實時數據交換系統中，均需要權威、安全的身份認證系統。在電力系統中，電子商務逐步擴展到電力營銷系統、電力物質采購系統、電力燃料供應系統等許多方面。因此，建立全國和網、省公司的cA機構，對企業員工上網用戶統一身份認證和數字簽名等安全認證，對系統中關鍵業務進行安全審計，并開展與銀行之間、上下級CA機構之間、其他需要CA機構之間的交叉認證的技術研究及試點工作。

(三)組織管理策略

信息安全是技術措施和組織管理措施的統一，“三分技術、七分管理”。據統計，在所有的計算機安全事件中，屬于管理方面的原因比重高達70%以上。沒有管理，就沒有安全。再好的第三方安全技術和產品，如果沒有科學的組織管理配合，都會形同虛設。

1．安全意識與安全技能。通過普及安全知識的培訓，可以提高電力企業職員安全知識和安全意識，使他們具備一些基本的安全防護意識和發現解決某些常見安全問題的能力。通過專業安全培訓提高操作維護者的安全操作技能，然后再配合第三方安全技術和產品，將使信息安全保障工作得到提升。

2．安全策略與制度。電力企業應該從企業發展角度對整體的信息安全工作提供方針性指導，制定一套指導性的、統一的安全策略和制度。沒有標準，無法衡量信息的安全，沒有法規，無從遵循信息安全的制度，沒有策略，無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化，是法規與管理的接口和信息安全得以實現的重要保證。

篇2

1.檔案安全管理制度不夠完善

當前我國檔案安全管理工作方面的制度體系建設相對較為薄弱，造成了整個檔案安全管理工作的前提基礎不牢靠。特別是針對檔案資料的收集整理以及安全應急管理制度不夠健全，導致在檔案管理工作中經常出現檔案遺失、信息丟失或失效等檔案管理安全事故問題的發生。

2.檔案管理安全保障技術水平不高

當前信息化時代檔案管理工作早已經步入了以數字檔案為主體、數字紙質檔案并存的時代，對檔案安全管理工作的要求也越來越高。然而一些單位的檔案安全管理保障技術水平不高，檔案資料的安全完整性很容易受到威脅，一些的核心檔案資料甚至出現泄露問題。

3.檔案安全管理專業技術人才較少

檔案管理工作是一項系統復雜的工作，對于檔案管理工作人員的專業能力、安全意識、學習能力等普遍要求較高，但是目前我國很多單位的檔案管理工作人員隊伍力量不足、素質不高，而且普遍缺乏檔案管理安全意識，再加上沒有必要的教育培訓，制約了檔案安全管理工作的有效開展。

三、優化檔案管理安全體系建設的措施

1.完善檔案安全管理保障制度建設

在檔案安全管理規章制度建設上，首先，應該建立科學的檔案資料收集制度，特別是全面利用前端控制理論，加強檔案部門與業務部門之間的溝通，對不同檔案資料的重要性、歸檔保存要求等進行明確，合理分級確定不同的安全管理措施。其次，檔案管理部門應該強化檔案安全保管制度的建設，為所有檔案建立全宗、檔號，并編制好檔案檢索查詢目錄，全面掌握所有的檔案資料；同時，對所有的檔案資料進行定期檢查，確保檔案載體的安全性，尤其是對于電子檔案載體，必須設置相應的防磁化、防復制保護技術。第三，建立有效的檔案管理安全應急制度，重點是針對檔案管理工作建立相應的安全預警機制以及損壞檔案資料的恢復工作，以確保檔案資料的安全可靠。

2.提高檔案安全管理技術保障水平

對于檔案安全管理技術保障水平的提升，重點應該針對當前信息化、數字化的特點，合理的確定各種安全管理方案。首先，在檔案的安全管理的基礎設施建設上，應該嚴格按照國家檔案館建設標準的要求，對檔案館的庫房、機房等進行標準化的建設，避免檔案資料受到各種物理、化學或者是生物災害的影響。其次，重點加強對電子檔案的安全保障管理，對于一些涉及保密需要的檔案資料，必須采取防擴散加密技術進行處理，同時對于一些重要的數字檔案必須建立自動備份以及異地備份技術，并加強對防火墻技術、安全檢測技術、虛擬網絡技術等網絡安全技術的運用，以確保檔案資料的安全可靠。第三，應該加強對檔案安全修復技術的研究應用，對于一些有損壞的檔案資料及時制定檔案修復技術，或者是與外部修復服務商合作，提高企業的整體檔案安全管理水平。

3.加強檔案安全管理人才隊伍的建設

在檔案安全管理工作的實施上，一支合格的檔案管理工作隊伍是基本的要求。首先，在檔案管理工作人員的引進選拔上，應該盡可能的引進高層次、創新能力強的人才充實到檔案安全管理工作中。其次，應該重點加強對檔案管理工作人員的綜合能力教育培訓，除了必要的檔案管理知識以外，還應該加強檔案安全管理理念以及計算機技術的教育培訓，使其既可以準確的掌握檔案管理工作的程序以及安全管理要求，同時也可以有效運用各種信息化手段提高檔案管理工作效率。

4.提高檔案資料的保密管理水平

在檔案的安全管理工作中，保密工作是一項非常重要的安全管理要求。對于保密管理，首先應該根據檔案資料的不同性質，準確的確定檔案資料的保密等級以及使用權限，嚴格進行權限的控制管理。其次，在這些檔案資料的管理過程中，應該嚴格控制檔案資料的傳輸和復制，尤其是加強對各種照相機、錄像機、智能手機使用的控制，以免資料泄露造成檔案管理安全事故。

篇3

1．1鐵路供電行業特點

一是全天候、全時段作業，天窗作業時段跨度大。二是具有流動性，作業車長距離送達，跨地區作業。三是地理跨度長，沿線作業環境復雜。四是高空、高壓、高速、大電流，呈現高危特性。鐵路線上高速運行的機車車輛、高壓供電接觸網，高空操作等，為鐵路供電作業人員帶來了安全威脅。

1．2專業及現場作業特點

鐵路供電主要分為接觸網、變電、配電、電力、作業車等專業，其中勞動安全作業風險點因專業不同而存在差別。而鐵路供電現場作業情況按環境劃分，主要為三大類:一是線上及高空作業人員，如:接觸網工、電力工、作業車司乘人員等;二是地面和室內檢修人員，如:變配電值班員、檢修車間人員等;三是機關工作人員?，F場作業人員勞動安全事故與其所從事的專業密切相關，同時與其作業地點、作業環境也密切相關，從鐵路供電傷亡事故分析中發現，線上及高空作業人員是勞動安全事故多發群體，其次是地面和室內檢修人員。其中觸電傷害和高空墜落是最主要的人身傷害種類。

2鐵路供電勞動安全管理中存在的突出問題

2．1缺乏對崗位風險識別、風險評價、風險預控的精細控制

一是規章制度不夠嚴謹、規范，措施內容籠統、寬泛，對勞動安全風險規律把握不夠。二是勞動安全風險識別缺乏規律性，對勞動安全管理權責不清，現場作業流程標準落實不徹底，危害辯識、風險防范和事故預防的能力不強。三是風險卡控的執行力度不夠，管理中對作業標準、現場卡控和違章違紀的重點檢查不到位。

2．2缺乏對崗位安全技能、檢修技能、應急技能的針對性培訓

一是職工自身業務素質不高?，F場職工對鐵路供電危險源和危險性缺乏系統認識，憑經驗、想當然，基本理論和實作技能匱乏。二是職工培訓走過場、完任務。技能培訓只是為完成職教任務而完任務，職工全憑個人喜好進行學習。三是考試形式主義導致成績“失真”。在安規、紅線、作業標準等職工應知應會知識的考試上不同程度存在著形式主義，考試紀律松散，考試成了走過場。

2．3缺乏對崗位責任落實、標準到位、愛崗敬業的文化認同

一是干部職工對違章違紀問題缺乏本質認識。勞動安全檢查停留在完成任務層面，職工對由安全問題形成的考核缺乏正確對待，抵觸情緒突出。二是職工對同類事故教訓學習不深入、不主動，對深層次原因和教訓一知半解，對如何結合自身工作制定防范措施，缺乏深度認識和思考。三是愛崗敬業文化認知上還有偏差。愛崗敬業的認識停留在表面，對崗位履職盡責，遵章守紀的主動性不夠，對崗位安全標準的自覺執行上還有差距。

3鐵路供電勞動安全風險的分析和預判

鐵路供電勞動安全風險管理和風險控制，必須通過對大量事故的統計分析，將事故誘因和致因進行理論研究，分析歸納事故發生的規律、特點和因果關系，以采取針對性措施防止事故發生。以我局供電系統“7．31”典型勞動安全事故為例，運用目前比較客觀的因果論、能量轉移論、軌跡交叉論、系統論等幾種事故致因理論進行實際分析。運用事故致因理論的分析思路如下:(1)因果論:由于作業時將接地線錯掛，沒有封住所有可能來電方向;同時，短封線安裝不可靠。供電檢修作業中，要全面研判、消除事故發生的因素，切斷事故鏈。在規范制度和作業標準時，要充分考慮如何切斷“人、機、料、法、環”的隱患鏈，形成針對性控制措施。(2)能量轉移論:感應電的高壓電能通過人體，導致職工傷亡。防止人身傷害就是防止能量逆流，或降低能量的絕對值大小?！?．31”事故中主要是防止感應電電能和有可能造成二次傷害的勢能(防止高處墜落)。(3)軌跡交叉論:人的不安全行為錯掛接地線和短封線安裝不牢靠，與物的不安全狀態感應電，發生了軌跡交叉，導致事故發生。在管理中，應考慮將人和物的不安全狀態予以隔離或屏蔽，防止雙方發生軌跡交叉。(4)系統論:“7．31”事故原因除了人的不安全行為、物的不安全狀態外，還有安全措施檢查、管理上的缺陷，這些因素相互作用、相互影響，導致事故發生。作業時，不但要考慮人、物、環境、管理等各個環節，而且要考慮各個環節、各要素之間的關聯性，進行綜合管理。綜上，目前鐵路供電勞動安全風險主要體現在六個方面:對規章制度的制定和落實方面;對人的組織和設備使用方面;干部職工的教育培訓方面;現場工作任務的上傳下達方面;管理人員工作作風和工作能力方面;應急處置等方面管理不到位或存在嚴重失誤。

4鐵路供電勞動安全風險的控制

4．1主要思路

針對現狀，鐵路供電系統必須建立以“三控制、兩明確、一評價、一促進”為主線的安全過程卡控機制?！叭刂啤?，按照“對人員的控制、對設備的控制、對作業過程的控制”三方面確定控制標準和控制措施，對現場作業、設備質量、日常管理等內容進行全過程控制?！皟擅鞔_”，一是確定現場檢查細節。明確現場安全檢查什么時間去、什么人去、到什么地點去、去干什么、需要盯住哪些關鍵時間、關鍵環節和關鍵地點以及關鍵作業、關鍵設備。二是確定問題處置程序。依據問題信息的重要程度，分成不同等級，按責任對所有信息進行分析、處理、銷號，形成閉環?！耙辉u價”，以工效掛鉤、經濟責任制考核為主體，完善安全考核分配評價機制，實現勞動安全管理與利益分配、人員任用、獎優評先掛鉤?！耙淮龠M”，采取定期和不定期相結合方式進行勞動安全檢查，對好的經驗和典型問題，重點分析，積極推廣或者幫促整治，促進勞動安全管理。

4．2具體做法

(1)規范勞動安全風險管理體系。建立以安全風險崗位責任機制、安全風險控制機制、安全風險評估機制、安全風險應急處置機制和教育培訓及改進機制為主體的勞動安全風險管理體系，完善管控制度，細化工作標準，從規范安全卡控措施、專業技術指導、綜合協調服務、責任落實追究等方面健全勞動安全風險管理體系。(2)拓展勞動安全文化輻射氛圍。堅持“以人為本”的企業文化建設，通過季度勞動安全宣講、案例培訓、“家”文化、親情文化等載體從思想根源遏制違章違紀苗頭，緊緊抓住現場管理的牛鼻子，在職工中樹牢正確的安全價值觀。同時，對各項考核制度從考核時機、考核頻率、考核程度和考核方向進行精準設計，注重用公平、公正、公開的考核機制激勵職工，凝聚隊伍，增強企業對職工的凝聚力、感召力、親和力和職工對企業的信任感、責任感、榮譽感，并以培育企業職工的共同價值理念、安全風險理念為重點，不斷提高職工的主人翁意識，以高度的責任心和使命感來認真對待日常工作，自覺執行規章制度。(3)提升供電職工隊伍綜合素質。在安全培訓內容上，在堅持“缺什么、補什么”的原則上，加強安全培訓的全面性、綜合性，不斷充實培訓內涵，優化更新接觸網、牽引變電、電力、變配電、作業車各專業標準示范內容，結合高鐵運營、新線開通、新技術、新設備大量涌入，突出抓現場職工最基本的檢修流程和安裝工藝、圖紙確認、設備巡視、“四會”落實、工作票簽發、材料準備、常見故障處理等，持續推進崗位推標示范演練，提高職工實際操作和處理故障技能，確保職工素質及時跟上生產的需要。(4)防控關鍵環節勞動安全風險。強化現場作業標準，結合典型安全風險分析，對同桿架設、交叉跨越、雙電源桿等關鍵環節，針對性細化安全風險自控、互控、聯控防范措施，嚴防作業細節紕漏;突出加強對夜間、高空、群體、倒閘、車輛聯控等關鍵作業監控，實施專業工程師關鍵作業盯控量化寫實制度，進一步保證現場作業勞動安全有效控制。(5)全面應用科技手段保安全。運用“互聯網+”思路大力改造傳統鐵路供電作業模式，積極配置使用供電6C監測檢測系統、SCADA復示終端、調度管理系統，攻關研發接觸網設備“檢、修、驗”一體化實施系統等，大力應用信息科學技術，改變作業方式，減少傳統現場作業管理中職工步行巡視、檢測、檢修的勞動安全風險。

5結語

鐵路供電系統“三高一大”的行業特點決定了勞動安全始終是安全管理中最核心、最關鍵的問題，鐵路供電企業必須堅持安全依法治理，以人為本發展思路，以增強科技創新能力為推動力，對原有的設備資源、技術資源、人力資源、信息資源、管理資源等進行合理配置和整合，集中優勢組織和實施科學勞動安全風險管理，才能實現勞動安全有序可控。

作者:王鵬年 單位:蘭州鐵路局供電處

篇4

電子公文是指以電子形式表現的并通過網絡傳送的,用于政府機關相互之間聯系事務的專用文件。電子公文的特點是基于電腦和互聯網聯網的特性而產生的,因為電子公文的制作、發送及接收都需要通過電腦和互聯網這兩種媒介來進行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進行了數字化的改變,這里所說的數字化是指電腦將輸入的具體信息以“1”和“0”來進行存儲和運作,這不像傳統的政府公文是以具體的書面形式來表示的。其次是互聯網,互聯網將電腦里的數字化信息在各個政府機關之間迅速地傳送?；ヂ摼W本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進出互聯網,而全球性是指信息在互聯網上的傳遞是沒有邊界障礙的。根據上述分析,較之傳統的政府公文,電子公文有以下幾個方面的特點：

(1)電子公文是一種數字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環境下,通過互聯網進行的;(3)電子公文的傳送可以在各個地區、國家乃至全球范圍內的政府之間進行;(4)電子公文的廣泛應用能夠極大地提高政府的辦事效率。

顯然,信息技術的發展給政府機構帶來了一場深刻的變革。傳統的公文傳送方式使政府機構背負著沉重的時間負擔和經濟負擔。傳統公文在這一場變革中受到了電子公文這一新生事物的強有力的沖擊。電子公文的制作、發送和接收可以突破時間和空間的限制,給人們以快速和便捷?？墒请娮庸漠吘故墙陙聿砰_始出現的新生事物,很多技術上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規范,也無強制性的原則可以遵循?？梢哉f,其中還有很多值得研究的問題擺在我們的面前。

二、電子公文應用中存在的安全問題

目前,電子公文應用中出現的安全問題主要有：

1.黑客問題。黑客入侵網站的消息在近年被頻頻報道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應用工具的傳播,黑客已經大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。

2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯網的出現又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網絡作為自己的傳播途徑。試想一個完整的電子政府體系中某個環節受到病毒感染而又沒有被及時發現,電子公文系統全面癱瘓,那將會產生怎樣的后果?病毒的感染會使一些電子公文毀滅或送達延誤,整個電子政府將會指揮失靈、機構運作不暢。

3.信息泄漏問題。目前,各大軟件公司生成的網管軟件使網絡管理員擁有至高無上的權利,可以方便地對網上每個政府用戶的各種使用情況進行詳細的監測。此外,網絡中存在不少木馬程序,如果使用不慎,就會把公文中的重要信息泄漏給他人。而某些大公司生產的軟件或硬件產品所帶的后門程序更可以使這些公司對政府用戶在網上的所作所為了如指掌。對政府而言,信息泄漏將會給其工作帶來麻煩,甚至會危及到國家的政治、經濟及國防利益,有關的政府工作人員會因此被追究法律責任,這是絕對不能接受的。而對這些大公司的法律管制,對于在信息產業中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優勢地位的國家也是不行的,必須在國際范圍內形成管制的合力。

三、電子公文安全體系法律制度建構

1.科學的密鑰使用制度規范。密鑰是一種信息安全技術,又稱加密技術,該技術被廣泛應用于電子商務和電子政務中。它包括兩種技術類型,即秘密密鑰加密技術和公開密鑰加密技術。其中秘密密鑰加密技術又稱對稱加密技術。倘利用此技術,電子公文的加密和解密將使用一個相同的秘密密鑰,也叫會話密鑰,并且其算法是公開的。接收方在得到發送的加密公文后需要用發送方秘密密鑰解密公文。如果進行公文往來的兩個政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機密性和完整性是可以保證的。這種加密算法的計算速度快,已被廣泛地應用于電子商務活動過程中。公開密鑰加密技術又稱為非對稱加密技術。這一技術需要兩個密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對公文進行加密,只有用對應的私有密鑰才能解密。用私有密鑰對數據進行加密,只有用對應的公開密鑰才能解密。此二種技術相比,顯然第二種技術的安全系數更大一些,但這種技術算法速度較慢。我們可以根據各種公文的秘密等級,采用不同的加密技術。對于一般的公文往來數量大且頻繁,不宜采用非對稱加密技術,還有秘密等級較低的公文亦可采用對稱加密技術。而對那些重大的通知及秘密等級較高的公文則必須采用非對稱加密技術。凡違反上述技術性規范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責任。

2.完善的政府證書管理制度。公文傳送過程中數據的保密性通過加密和數字簽名得到了保證,但每個用戶都有一個甚至兩個密鑰對,不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對方的公開密鑰。公文傳送中有可能發生以下情況:用戶從公鑰簿中查到的不是對方的公鑰,而是某個攻擊者冒充對方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時,被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風險,我們可以仿效電子商務中的做法,引入數據化證書和證書管理機構,建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機關的公開密鑰和相關的信息以及證書管理機構的數字簽名。證書的管理機構是個深受大家信任的第三方機構?？紤]到電子政務的特殊性,電子政務系統中的根目錄證書管理機構最好由一國的最高政策機關設立的專門機構出任,其它各級目錄分別由地方各級政府設立的專門機構去管理。在我國,根目錄的管理工作可由國務院信息辦來承擔,其它各級目錄分別由地方各級人民政府設立的專門機構進行管理。各政府機關須向相應的證書管理機構提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機構在驗證之后,向其頒發一個經過證書管理機構私有密鑰簽名的證書。政府出面作為證書的管理機構,其頒發的證書信用度極高。這樣一來將使電子公文的發送方和接收方都相信可以互相交換證書來得到對方的公鑰,自己所得到的公鑰是真實的。顯然,電子公文系統的安全有效運轉離不開完善的政府證書管理制度的確立。

篇5

篇6

當今世界是數字化的信息社會，高新技術尤其是電子信息技術對各行各業的影響從未像現在這樣明顯。電子商務就是在這個信息時代背景下產生并迅速發展起來，它已逐漸成為人們進行商務活動的新模式。近幾年，我國的電子商務也蓬勃發展，像阿里巴巴、E-BAY、淘寶網等已取得相當的成功，給人們的生活觀念與方式帶來了巨大的改變。但同時由于我國電子商務起步晚、發展快，以致配套的技術及管理等方面跟不上，致使安全成為其發展過程中的阻礙因素。

二、我國電子商務發展面臨的安全問題分析

在我國電子商務面臨的安全問題主要由三個方面造成，即技術落后、信用缺失及法律法制體系不完善。

（一）技術落后。對電子商務的安全而言，其首先要解決的就是安全技術問題，即我國現有的網絡安全技術落后，難以建立一個安全可信賴的電子商務環境。一般來說，電子商務所面臨的安全威脅主要表現在以下方面：

1、信息篡改。電子的交易信息在網絡上傳輸的過程中，可能被他人非法修改、刪除、插入或重放，從而使信息失去了真實性和完整性。

2、信息破壞。信息破壞既包括網絡硬件和軟件的問題而導致信息傳遞的丟失與謬誤，也包括一些惡意程序的破壞而導致電子商務信息遭到破壞。由于攻擊者可以接入網絡，就可能對網絡中的信息進行修改，掌握網上的機要信息，甚至可以潛入兩方的網絡內部，其后果是非常嚴重的。

3、身份識別。（1）假冒他人身份。假冒他人身份有以下幾種方式：第一，假冒交易一方的身份，破壞交易，敗壞被假冒一方的聲譽或盜竊被假冒一方的交易成果等；第二，冒充主機欺騙合法主機及合法用戶；第三，冒充網絡控制程序，套取或修改使用權限、通行字、密鑰等信息；第四，接管合法用戶，欺騙系統，占用合法用戶的資源。（2）不承認已經做過的交易。交易的一方可不為自己的行為負責任，進行否認，相互欺詐。具體包括以下幾種情況：第一，發信者事后否認曾經發送過某信息或內容；第二，收信者事后否認曾經收到過某信息或內容；第三，購貨者下了訂貨單不承認；第四，商家賣出的商品因價格差而不承認原有的交易。

4、信息泄密。信息泄密主要包括兩個方面，即交易雙方進行交易的內容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。攻擊者可能通過互聯網、公共電話網、搭線或在電磁波輻射范圍內安裝截獲裝置等方式，截獲傳輸的機密信息，或者是通過對信息流量和流向、通信頻度和長度等參數的分析，獲取有用信息，如消費者的銀行卡號、密碼，銷售者的（二）信用缺失。信用缺失的現象在當今的商務貿易中已成為一個日益嚴重的問題?；诰W絡的電子商務，連接的是相隔時間與空間距離的買賣雙方，信用問題則顯得更為突出。很多買方在付款之前會由于看不到實體物品，而擔心其質量問題或商品是否真正符合自己的要求；在付款之后，還會擔心賣方是否能真正遵守承諾交付貨品。同樣，賣方也對買方能否按期付款存在疑慮。在信用問題帶來的顧慮重重之下，電子商務很難為大眾所普遍接受。我國已加入WTO，會進行更多的跨國貿易，信用問題不僅關系到國內電子商務貿易能否正常有序進行，也關系到我國與國外的網上貿易能否順利進行。

（三）法律法制體系不完善。當電子商務日益深入我們的生活之時，越來越迫切地感覺到缺少一套專門的完善的法律法規來解決這些問題。電子商務最大的特征是它存在于虛擬世界，極易產生如網上交易糾紛的仲裁、電子合同和網上契約的效力、納稅、隱私或產權的保護等問題，加之國際化的電子商務又涉及到各國的政治制度、社會狀況、經濟水平、現行法律法規及文化社會傳統等問題，所以對它進行立法是非常復雜的。

目前，我國規范電子商務的相關法律法規極為有限。在法律層次上，只有1997年修訂的《刑法》中增加了關于計算機犯罪的條文，1999年通過的《合同法》對電子合同的書面形式、生效時間地點等做了規定，但有關電子合同的描述是粗線條的，缺乏細化措施和可操作性，遠遠不能滿足電子商務發展的需要。因此，法律問題是為實現電子商務安全必須解決的又一個重要問題。

三、解決中國電子商務發展面臨的安全問題的有效方法

（一）技術問題的解決方法。對于技術問題，國內國外都已有較為常用有效的解決方法。概括地來說，有以下兩個方面：一是確定安全控制的范圍；二是建立電子商務安全體系。

1、安全控制的范圍。電子商務安全的控制應涉及以下六個方面：第一，信息的保密性。EC作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。它是建立在一個較為開放的網絡環境上的（尤其Internet是更為開放的網絡），維護商業機密是EC全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取；第二，數據的完整性。EC簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是EC應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復，并保證信息傳送次序的統一；第三，非偽裝性。在電子商務環境中，網上交易的雙方可能素昧平生、遠隔千里。要使交易成功，首先要能方便可靠地確認對方的身份，這是雙方交易的前提。非偽裝性也能大大加強交易雙方的信任程度，可以促進交易廣泛地進行；第四，不可否認性。商情千變萬化，交易一旦達成是不能被否認的，否則必然會損害一方的利益。因此，電子交易通信過程的各個環節都必須是不可否認的，要在交易信息的傳輸過程中為參與交易的個人、企業或國家提供可靠的標識；第五，不可修改性。電子交易的文件要做到不可修改，以保證交易的嚴肅和公正。同時，電子交易的文件也可以作為法律承認的一種證據，為交易雙方出現的糾紛提供解決依據；第六，審查能力。根據機密性和完整性的要求，應對數據審查的結果進行記錄，以備交易雙方產生糾紛時交由第三方處理?？蛻糍Y料等。2、建立電子商務安全體系。為實現電子商務的安全，現在較為通用的是建立包括以下三個層次的電子商務安全體系：第一，建立密碼機制。密碼機制即基本加密算法，包括對稱密鑰加密、非對稱密鑰加密等，密碼機制的建立可以保證交易數據與交易人個人信息不受惡意的侵犯；第二，完善基本安全技術。基本安全技術包括以密鑰機制為基礎的CA體系以及數字信封、數字簽名、數字時間戳、防火墻等。基本安全技術的不斷完善為電子商務的發展提供一個良好的技術平臺，使其發展過程中的技術障礙得以消除；第三，建立安全應用協議。安全應用協議以密碼機制、基本安全技術、CA體系為基礎。如，Internet電子郵件的安全協議（PEM，S/MIME，PEM-MIME（MOSS））、網絡安全交易協議（SSL，S-HTTP，STT，iKP，SEPP，SET）。

（二）信用問題的解決方法。美國是世界上消費信貸最成熟的國家之一，有一整套完善的個人信用制度，我國可以借鑒其做法，建立一個適合中國國情的信用制度。第一，我國可以成立一個專門的征信機構——信用局，由政府管理，如銀行一般具有社會公信力；第二，建立一個準確公正的個人信用檔案。信用檔案的信息應包括工商、稅務、公安、司法、銀行、證券、保險、經貿等多個方面。另外，信用檔案應實現全面動態的管理，以實現對每個人全面有效的信用監督；第三，設計一個科學透明的信用分模型。最好由國家出面招標開發信用分模型，設計一個科學透明的信用分模型，產權歸國家所有，無償提供給社會使用；第四，完善個人信用的外部環境。具體可以從下面兩個方面著手：一方面國家的組織和協調。建立個人信用制度是一項非常龐大的系統工程，需要政府各有關部門、中央銀行、商業銀行、個人信用中介公司等機構密切合作、協調配合。由國家應出臺有關個人信用制度的政策，落實相關的配套措施，明確各部門所負的職責；另一方面是法律的保障。個人信用檔案收集的個人信用資料屬于個人隱私，國家應當對個人信用數據的收集、個人信用分的評定、個人信用數據的使用和披露做出明確規定，對于各種違規以及破壞公民隱私的行為規定制裁措施。

篇7

一、 我國旅游生態環境受到的威脅

目前出現的旅游生態環境問題主要表現在以下三個方面：即環境污染、生態破壞和資源退化。

1．環境污染。環境污染問題集中表現為大氣污染、水體污染、噪音污染、視覺污染和固體垃圾的堆積等。旅游地內游客大量集中以及旅游設施燃燒煤炭，釋放有害氣體，造成局部污染嚴重，大氣污染還引來酸雨對旅游地文物建筑造成損害；固體垃圾污染也是目前我國旅游地普遍存在的問題，一些旅游服務行業所產生的大量固體廢棄物未經處理或處理不當便堆積、散布于景區之中，長此以往造成了嚴重的環境污染。

2．生態破壞。旅游業的發展對生態的破壞體現在旅游活動對生態旅游資源質量的負面影響，總體上表現為對生態資源四大功能即調節功能、載體功能、信息功能和生產功能不同程度的負面影響。例如，人類在生態系統內活動頻繁，包括機動車輛的大量使用、景區燃煤、垃圾的堆積等引起大氣、水源質量的改變，破壞了非生物環境。

3．資源退化。

目前由于旅游開發及其它原因所引起的環境污染、生態破壞，已使得我國旅游資源總體惡化，大量已開發旅游地的旅游資源呈現出退化的趨勢。其表現為：天然林減少、生物多樣性銳減和旅游地的城市化傾向。

二、旅游地生態安全系統構建的意義

旅游地生態安全是衡量旅游生態環境與旅游經濟發展是否協調的重要依據，也是實現旅游地可持續發展的必然條件，而旅游地生態安全的保障體系的構建則是實現旅游可持續發展這一終極目標的前提和基礎，通過對旅游地生態安全評價及保障機制的研究，可以了解旅游業發展與旅游生態環境可持續之間的關系，以便在進行重大旅游地發展決策時對生態安全問題給予充分考慮，確保旅游地生態環境健康，最終實現旅游地資源、生態、環境的良性循環和經濟、社會的可持續發展。另外，構建旅游地生態安全保障機制有利于維護生態平衡、促進旅游地人與自然的和諧發展。旅游地生態安全的保障機制的構建，將在一定程度上消除威脅旅游地生態環境健康狀態的隱患，使旅游地生態環境處于無風險的健康、平衡狀態。同時，要保障旅游地生態安全，關鍵是要處理好人與自然的關系。毋庸置疑，人與自然的和諧關系應始終貫穿于生態安全問題的研究，也就是說，確保旅游地生態安全的過程也是促進人與自然的和諧發展的過程。

三、旅游地生態安全保障體系的構成

旅游地生態安全保障是一個復雜的系統工程，是根據旅游景區生態安全評價結果制定的計劃和策略，保障旅游地生態系統健康、持續地發展。當旅游地生態安全評價的結果顯示生態安全程度降低或未按預定目標發展時，分析影響旅游地生態安全的關鍵因素，若其并非完全不可抗力(如自然力)，而是人為能夠改善的，則旅游地相關部門必須通過調整、管理，保障生態環境向良性、健康方向發展，采取的一系列保障措施。采取的一系列保障機制應包括：旅游地生態安全組織管理保障、旅游地生態安全資金保障、旅游地生態安全政策法規保障和旅游地生態安全教育保障。

1．旅游地生態安全組織管理保障

旅游地生態安全組織機構的設置可以借鑒環境管理組織結構，建立全面式旅游地生態安全管理組織機構。其最高管理者是景區環境管理工作的主要責任承擔者，受其委托，管理者代表是景區生態安全管理工作的具體責任承擔者和環境工作與其它部門工作的總協調者,便于全面管理；管理者代表負責設立景區生態安全管理部門和環境保護機構及其職能分配；而且生態安全管理部門擔負景區環境管理工作的督促、檢查、協調及綜合的責任；環境保護機構和其他專業機構合作處理景區環境問題，有利于把環境管理和業務管理有機協調起來；另外還需設立環境咨詢機構，專門對生態安全及環境保護的相關問題進行咨詢。全面式生態安全組織機構的結構如下圖所示：

全面式的生態安全管理組織結構示意圖

2．旅游地生態安全資金保障

對旅游地生態安全保障的投入資金，可以借鑒國外與國內其他行業的先進經驗，實行國家和地方財政相統籌，部門和社會相結合，建立多渠道、多層次的資金保障機制。針對我國目前旅游地的經費來源現狀，保障旅游地生態安全的資金可通過征收生態補償費和建立生態安全專項基金獲得。一是對旅游資源的所有者或為旅游生態環境保護付出代價者支付相應的費用，其目的是支持與鼓勵旅游地更多承擔保護旅游生態環境責任。旅游者活動分散，進行監測的可能性很低，而且旅游者與生態破壞并不存在固定的關系，也無法準確衡量旅游者帶來的污染，因此，征收的重點應是旅游企業。二是建立生態安全專項基金，初期可用于重要生態功能區的建設和自然生態保護，植被、地貌、水源和生物的多樣性保護等。

3．旅游地生態安全政策法規保障

旅游地生態安全政策法規保障是旅游地生態安全保障的必然條件。能夠從政策法規的權威性和強制性的角度來規范和控制旅游從業人員的行業行為和旅游者的行為,有效地遏制生態不安全因素。其應包括宏觀性的政策法規(全國性政策法規) 和微觀性政策法規(地方、行業性法規條例和企業、部門規章制度) 兩部分內容。具體到旅游地生態安全政策法規的制定，應該包括制定旅游地旅游產品生產經營者產品綠色環保的監管制度，主要包括：旅游產品開發的環境影響評估制度(EIA)，旅游產品生產經營者信譽評估制度，旅游區土地利用管理制度，旅游區排污權力法，環境成本內部化的法規與實施規則等；制定違規懲罰制度也是旅游地生態安全政策法規制定的重要考慮部分，主要是對旅游地旅游生產經營實體在旅游資源開發與經營中造成的生態環境負面影響超過了環境質量標準加以制裁，包括排污超標罰款、景區物種多樣性損害的補償與罰款、景區地質地貌破壞的補償與罰款、景觀維護不當及損害的補償與罰款等。

4．旅游地生態安全教育保障

防止破壞旅游生態環境不能僅依賴經濟和法律手段，還必須訴諸倫理信念，即從根本上改變游客、當地居民、旅游從業者傳統的思維方式和價值觀，其具體途徑是生態倫理為指導，對所有與旅游有關的人員進行生態倫理道德教育與行為準則教育，普及環境意識，樹立可持續發展的環境倫理觀念。一是對旅游者的生態倫理教育。對旅游者進行教育的核心是倡導旅游消費文明化，其主要涵義是尊重當地文明和文化。二是對旅游從業人員的生態倫理教育。對旅游活動經營、管理和服務人員進行環境教育與培訓，使他們具備旅游環境保護方面的知識和技能是非常必要的。三是對當地居民的生態倫理教育。要讓當地居民知道當地的環境和資源對他們意味著什么，以及保護生態環境會給他們帶來什么好處，從而激發他們自覺自愿地參加環境保護。其次，要宣傳國家有關環境保護的政策發令，使當地居民具有初步的環境法律、法規知識。

參考文獻：

［1］繆紅菊.鹽城保護區生態旅游環境影響及管理對策研究.[南京師范大學碩士學位論文].2007

［2］牛江.自然保護區生態旅游管理的利益相關者分析.[北京林業大學碩士學位論文]. 2007

［3］王澍.保證我國生態安全的科技戰略對策.中國科技論壇,2004,(1)

［4］俞孔堅.生物保護的景觀生態安全格局.生態學報,1999,19(1)

［5］徐海根.自然保護區生態安全設計的理論與方法.北京:中國環境科學出版社,2000

［6］江偉鈺.論依法架構國家生態安全體系.天中學刊,2003,18(3)

［7］羅文, 陳國生.湖南風景區生態安全建設中的生態倫理問題研究.南華大學學報, 2006,7(6)

篇8

1．2電梯UCM功能

歐盟EN81－1：1998／PrA3：2008F9．11Protectionagainstunintendedcarmovement增加了防轎廂意外移動功能，簡稱UCM功能。該功能對防止因轎廂意外移動而對乘客造成的傷害起了重要作用，我國新版的GB7588電梯標準意見稿中也增加了該條款。實現UCM功能，應包括一套對轎廂離開門區位置的檢測裝置或檢測單元，通過該裝置來判斷轎廂是否已離開平層區或開鎖區，并且在電梯主電源斷電情況下也能進行檢測和執行保護動作。目前主要是采用電子式限速器實現UCM功能，并通過安裝在上面的編碼器的讀數值來檢測和確定轎廂的意外移動距離。

2井道信息安全模塊系統

井道信息安全模塊系統采用經過長期考驗的磁柵尺技術，以高精度測量電梯轎廂在井道中的絕對位置，從而實現對電梯轎廂運行的直接控制，可取代傳統電梯井道位置編碼器式的間接測量技術，主系統通過安全控制模塊系統的輸出信號完成平層、減速、提前開門／開門再平層及UCM等功能。井道信息安全模塊系統包括磁柵尺及傳感器測量單元和安全模塊控制單元。

2．1磁柵尺及傳感器測量單元

磁柵尺是一柔韌的與一條鋼帶完美結合的帶狀物，磁柵尺在摩擦運行中具有極高的耐磨性，同時還具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性，因此其非常適合在電梯井道環境中應用。磁柵尺相當于一個直接安裝在電梯轎廂上的安全的絕對值編碼器，其內部特殊的隨機碼RANDOM－Code可在1000m的測量范圍內達到±0．5mm的準確度，位置精度可達1mm，最高分辨率可達0．0625mm。數據的讀取是無接觸式、高精度和可重復性的。由于測量單元是固定安裝在電梯轎廂上的，與井道固定安裝的磁柵尺之間無位移誤差，因此，通過這種方式得到的電梯井道數據是真正的絕對位置數據，甚至在長時間無電源情況下，系統上電后重新讀取也無需校對。對磁柵尺數據的讀取采用專門的讀取傳感器單元，該單元中有兩個讀取傳感器，二者是物理性分開的，并且內置的監控系統始終對這兩個傳感器的工作狀態進行檢測，如果其中一個傳感器停止正常運行，則讀取單元自動激活另一個的備份，同時向上位控制器報告故障，以確保整個系統絕對可靠工作。同樣，該單元也具有抗煙霧、抗污染、抗油垢、防潮濕、防振動和防振蕩的特性，非常適合在電梯井道環境中應用。

2．2安全模塊控制單元

安全模塊控制單元是一個通過安全型式試驗認證的控制器，可直接作為電氣安全部件進行控制使用。該控制器讀取井道磁柵尺的數據，可通過多種通訊接口———SSI、CAN、CANO－pen（滿足DS406和DS417標準）、RS422、RS485與主控制系統進行通訊，監視、控制轎廂的位置、速度、平層位置狀態、限位開關或端站減速點位置，實現提前開門／開門再平層和UCM功能對轎廂井道位置數據的要求。由于控制器本身已通過了安全認證檢測，因此由控制器安全繼電器輸出控制信號可以直接接入電梯安全回路，并代替提前開門／開門再平層電路板，供電梯主系統完成對電梯以上功能的控制。

3井道信息安全模塊系統在電梯中的典型應用及對比分析

3．1電梯轎廂位置及井道數據

（1）傳統電梯采用曳引機編碼器方式獲取的是一個相對的編碼位置信號，而用井道信息安全模塊系統磁柵尺獲得的是絕對位置信號。

（2）對鋼絲繩打滑導致的位置偏差不需要進行系統校正。

（3）獲得的位置信號精度高、重復性好，即使長時間斷電后仍能準確進行定位，而不需要重新進行井道自學習。

3．2轎廂平層位置及減速點位置

（1）傳統電梯調整轎廂平層、井道遮板位置及強迫減速開關位置，都是通過現場人工作業方式來完成。采用井道信息安全模塊后，由于獲取的是絕對位置信號，對以上位置的調整只需要通過軟件就能精準實現，對門區的距離調整非常方便、快捷，完全可以取代傳統電梯井道樓層平層遮板及轎廂平層感應器調整方法。

（2）井道內減速點位置同樣可由軟件進行設置調整，并可由安全控制器輸出強迫減速信號，完全取代傳統電梯中的各減速開關和連接電纜。

3．3提前開門／開門再平層功能

借助獲取的轎廂井道位置的絕對數據和模塊控制器的安全特性，同樣可以通過井道信息安全模塊實現提前開門／開門再平層功能，提前開門量和位置的確定不再需要傳統的對井道遮板的更換和調整來完成，只需通過采集到的井道絕對位置數據，由主系統軟件來調整即可，可靠、方便、快捷又節省人工費。

3．4UCM功能實現

UCM功能，首先要對轎廂發生的意外移動及移動距離進行判定，繼而與主控制系統和UCM控制裝置一起完成UCM保護功能。由于磁柵尺具有讀取井道和轎廂絕對位置數據的特點，很顯然，對轎廂意外移動距離的判定非常容易，即使在主電源斷電情況下，通過后備的UPS電源也能實現。

篇9

1．2培訓考核體系

我國在建立煤礦安全培訓機構的同時，就開始規劃建立考核體系，確立了考核體系制約和監督培訓體系的思想。安全培訓考核工作實行的是“教考分離、統一標準、統一題庫、分級負責”的原則，并逐步開始推行有遠程視頻監視的計算機考試。考核體系包括考核標準、題庫和考核部門。煤礦“三項崗位人員”的考核大綱由國家安全生產監督管理總局統一制定，除“三項崗位人員”以外的一般從業人員的考核標準由省級安全生產監督管理部門負責制定。考試題庫由國家級題庫和省級題庫兩部分組成，國家級題庫由國家安全生產監督管理總局組織編寫，省級題庫由各省安監部門組織編寫。考核試題從題庫中抽取，國家級題庫和省級題庫各占一定比例。

1．3培訓檔案與質量監督

建立健全的安全培訓檔案，有利于培訓工作向著更加規范的方向發展，同時也可讓教師根據培訓檔案的具體情況，總結出教學經驗，拓展自己的擅長領域，選取更加合適的教學參考資料，使課程更加貼合安全培訓的實際需要。我國煤礦安全培訓檔案按照《檔案法》的要求進行建立，建立培訓檔案資料庫，合理使用檔案資料庫、及時更新或充實內容，收集、整理和編輯培訓檔案資料，并對其進行分類，編排類別、目錄和時間。培訓檔案的內容較多，包括有關培訓的法律法規、培訓工作計劃、培訓組織機構的工作職責和要求、培訓教學大綱、教學輔導書、培訓教學計劃、教案、培訓成績質量分析匯總表;培訓班學員簽到表、學員登記表、考勤表、試題、考卷等。安全培訓質量監督是指各級煤礦安全監察部門對轄區內政府部門、行業主管部門、煤炭企業、安全生產培訓和考核機構，以及有關人員貫徹執行安全生產法規和開展培訓情況進行的監督檢查，主要包括:對煤炭企業各類人員培訓考核與持證上崗情況的監督檢查;對煤炭企業安全生產培訓制度、計劃的制定及其實施情況，以及安全生產培訓檔案建立情況等進行監督檢查。

2安全培訓存在的主要問題及解決方案

經過10余年的發展，伴隨著一系列法律法規的頒布和實施，以及大批安全培訓機構的建立，我國煤礦安全培訓體系穩步運行，并發揮著巨大的作用。在此過程中，也出現了一些問題。

1)傳統教學手段單一

普遍采用課堂式教學，對著教材照本宣科，枯燥無味達不到應有的培訓效果，革新現有培訓手段已迫在眉睫。

2)培訓針對性不強

缺乏實際操作的能力。教師授課時，未能體現出結合實際、針對現場和操作技能的內容。井下作業環境復雜，實際情況多變，理論教學已不能滿足作業需要。

3)缺乏多工種聯合實訓

煤礦井下許多工種都是相互配合作業形成的一個有機整體。培訓中缺少多個工種的聯合實踐培訓，容易造成現場操作時各作業人員各干各的，配合不協調，不夠緊密，進而留下安全隱患。

3煤礦安全培訓發展趨勢

2013年8月，國家安全生產監督管理總局印發了《國家安全生產監督管理總局關于修改〈生產經營單位安全培訓規定〉等11件規章的決定》(國家安全生產監督管理總局令第63號)，取消了安全培訓機構資格認可和培訓教師認證。這使得我國安全培訓將發生復雜而巨大的變化，從發展趨勢來看，未來我國煤礦安全培訓可能會存在以下發展特點:

1)現有煤礦安全培訓機構繼續發揮作用

在保證培訓工作不間斷、培訓秩序不混亂的同時，一段時間內大量社會資本將涌入安全培訓市場，導致培訓質量難以保證，但從長時間來看，市場糾偏的能力將會逐漸體現出來。

2)安全培訓管理方式加快轉變

安全培訓機構從業行為監管加強，安全培訓機構將更加貼合安全培訓大綱的要求開展教學，迫使安全培訓機構重視社會效益，自覺改善條件，加強過程管理，有效提高安全培訓質量，以吸引更多學員。

3)安全培訓機構設立成本降低

催生大量民間資本涌入安全培訓市場，并展開激烈的競爭，比拼師資、比拼硬件、比拼通過率，但隨著時間的推移，安全培訓機構將遵循市場優勝劣汰規律，培訓質量高、服務好、口碑好的安全培訓機構將得以保存，培訓質量稍遜的將被淘汰出安全培訓市場，招不到培訓學員。如此一來，我國安全培訓將更加社會化、市場化，并向著健康成長的方向發展。

4)培訓形式多樣化

煤礦對職工的業務培訓越來越重視，傳統的培訓方式受教學手段單一、教學內容陳舊等因素影響，導致培訓效果不明顯，安全培訓將逐漸開始轉變，而實訓作為更接近作業現場的培訓方式越來越受到企業主的歡迎。鑒于部分從業人員作業環境復雜，如大型機械操作人員，采用實訓的方式投資較大，且在培訓過程中容易造成受訓人員傷害，這就催生了物理仿真和虛擬實訓的培訓方式。物理仿真則參照作業場所按一定比例制作成具有實物一部分功能的仿真模型，虛擬實訓則是將大型機械操作臺按一定比例制作成仿真操作臺，再利用計算機虛擬仿真技術研發教學操作情景，通過仿真操作臺上的操作，在環幕、球幕或是其他顯示設備上顯示虛擬作業場景，實現虛擬培訓。

5)多人協同訓練

隨著煤礦對培訓深度的要求增加，而作為薄弱環節的多工種協同培訓演練也越來越受重視，傳統培訓方法對這一塊涉及較少，這就要求培訓教師采用新的方法來進行培訓。當前多人在線技術和虛擬仿真技術的發展已經較為成熟，并分別在大型多人在線游戲和設備操作仿真方面得到了廣泛的應用，這使得研制多人協同演練系統成為可能。

6)從嚴治考

煤礦安全培訓監管重心將轉移到考核上，安全資格培訓考核方式將加快轉變，逐漸形成類似于汽車駕駛員培訓考核的方式，由社會培訓機構培訓，安全監管部門統一組織考核，在考核上嚴格把關，使安全培訓工作的質量得以保障。

4結語

1)我國的煤礦安全培訓體系是主要依靠《安全生產培訓管理辦法》建立起來的，配合《煤礦安全培訓規定》，經過多年的發展，形成了由各級煤礦安全培訓機構和生產經營單位分工培訓，煤礦安全監察部門分級監督，以及考核發證部門共同組成的培訓考核體系。

2)我國煤礦安全培訓考核工作實行“教考分離、統一標準、統一題庫、分級負責”的原則，開發統一的考核平臺，并逐步開始推行有遠程視頻監視的計算機考試。

3)取消安全培訓機構資質認可以后，我國煤礦安全培訓機構將更加市場化，勢必推動培訓機構通過競爭而不斷提高培訓條件和培訓質量。

篇10

1.2桌面安全軟件企業

按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發企業定制的安全策略，如安全基線設置、違規接入審計、系統補丁等，保證企業信息安全政策連貫執行，達到統一標準。

2運行環境安全

在終端計算機安全防護體系建設中，運行環境至關重要。運行環境主要有物理環境、網絡環境等。本文主要介紹網絡環境，在網絡環境中給終端計算機加幾把鎖，把握其方向軌跡和動態。

2.1IP地址固定

在網絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數量等問題。實施中通過管理和技術相結合的辦法，技術上在網絡設備里通過DHCPSnooping和A－CL列表，實現IP和MAC地址綁定。

2.2控制上互聯網計算機

因工作性質和安全考慮,部分終端計算機僅處理企業內部業務不需上互聯網。因此加大終端計算機上互聯網權限審核力度，技術上實施是在IP地址固定的前提下，在網絡設備通過訪問控制列表ACL或者互聯網出口安全設備里進行配置。

2.3部署準入設備

為保證網絡安全，在網絡邊界或內部部署準入設備，設立終端計算機入網規則，如必須安裝企業桌面安全軟件和配置安全基線等等，通過進程檢測合規后入網或可訪問關鍵業務。

2.4部署內容審計系統

在互聯網出口邊界部署內容審計系統，在線對終端計算機訪問互聯網的行為進行2~7層的識別，可進行關鍵字的設置過濾、URL過濾，對于計算機的互聯網行為做到可控制、可管理、可審計，以保證網絡信息的安全。

2.5部署服務器

為保證終端計算機上網安全，一般建議在互聯網出口設置服務器，用戶通過服務器訪問互聯網。通過服務器訪問互聯網可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網安全。

3安全管理三分技術

七分管理，是終端計算機安全防護體系建設的準繩。在自身系統和運行環境建設中，技術操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

3.1建立終端計算機管理制度

建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

3.2提高計算機安全管理的力度和深度

在企業計算機安全管理管理中，管理人員首先要提高各級領導和員工網絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統、審計系統檢查計算機違規行為，根據規定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續安全穩定運行。

3.3建設完整的計算機實名庫

通過建設終端計算機實名庫，掌握計算機管理動態，實現計算機資產管理，給領導提供決策依據。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統里注冊、定期現場抽查等，從而完成終端計算機實名庫的建設。

3.4建立網絡建設標準

通過網絡建設標準的建立，保障終端計算機安全運行環境，也加強了桌面安全防護體系在網絡體系建設中的作用。

3.5建設一支過硬的信息化隊伍

在企業中，建立信息安全組織架構、明確組織責任、設置相應崗位，建立一支過硬的專業信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

篇11

另外，數據檔案的信息化有利于信息數據的二次使用和研發，提供了整個工作的工作效能和市場的運用能力，使得檔案資料由單一的管理數據變成一種可再生能源。檔案信息化管理有利于提高整個單位的技術水平，為協助走向一體化的進程打下了堅實的基礎。

推進檔案信息化本身又是一把雙刃劍，資料的存儲與利用在實現高效便捷的同時也面臨黑客攻擊、設備老化、人員素質等諸多問題，一旦檔案信息特別是的重要檔案信息被泄露或遺失將造成重大政治影響和經濟損失。全力確保檔案信息安全成為檔案管理業界應當高度重視并認真加以研究解決的重要問題。

2 當前檔案信息化建設工作中應當引起高度重視的問題

檔案管理是一項具有機密性和專業性的工作。然而，在現實地檔案信息管理中由于制度不完善、信息系統漏洞、管理人員組織欠缺、故障原因等導致數據缺失或泄露，給檔案管理的安全保密帶來了不良的影響。

2.1 制度管理不完善

制度是檔案管理信息化的保障。然而，一直以來，我們國家在檔案信息化管理過程中的立法規范建設還存在一定的滯后性，尋找相關依據標準的時候不夠明確，另外，很多單位對檔案管理的重視程度不高，因此沒有形成健全的檔案管理的保密性法規制度，這為檔案管理過程中埋下了隱患。另外，管理規章制度不完善，借閱歸還手續沒有做好管理登記，人員流動的材料交接手續沒有按照正常的章程進行清點。

2.2 信息系統漏洞存在

現如今，安全形勢不容樂觀，人們往往關注硬件設備，而對信息系統的管理缺乏一個整體的規劃和系統的分析。此外，隨著攻擊手段和攻擊方式的不斷進步，原來的防御系統無法抵御日益強大的病毒和黑客，檔案管理系統的保密性越來越受到威脅。再者，硬件環境的不健全，為檔案信息化管理設置了障礙。比如，少數企業、事業單位的檔案信息化管理的存儲技術相對落后，用于檔案管理的基礎設施破舊，經常性發生故障，不僅不利于數據的更新，還會導致信息的缺失。

2.3 管理人員素質參差不齊

管理人員是檔案管理系統中的重要一部分。但是，一直以來的檔案管理人員所表現出來的品德缺失，職業素養不強越來越引起人們的關注。在過程中存在，管理人員保密意識不強、工作疏忽、監守自盜、惡意攻擊竊取等等現象。例如，有的人員容易將自私的思想帶到實際工作當中，缺乏大局觀念；有的人員對組織的忠誠度不夠，往往為了一己私欲將檔案數據占為己有，通過不正當的交易手段獲取錢財；有的人員由于生活習慣的偏差，經常性泄露信息；有的人員專業水平不夠，沒有經過專業的培訓，他們對計算機的操作能力不強，錯誤的使用導致硬件軟件破壞，數據缺失。例如，管理人員未經授權復制、偽造、銷毀相關檔案數據，影響信息的完整性和準確性。

2.4 故障導致數據丟失

在實踐過程中，由于運行環境的變化，硬件的破壞、系統的崩潰、不正當的操作或者病毒惡意的侵入和破壞等原因可能導致數據的殘缺或丟失。

3 破解檔案信息化帶來的保密安全難題應當采取的舉措

檔案信息化所帶來的保密安全問題直接聯系著一個單位的命脈。針對現在檔案信息化管理過程中存在的問題，通過分析研究，提出了要健全管理制度、完善信息系統、提高管理人員的素質（忠誠度、保密性、業務能力）、加強數據庫的定期備檔等方面的應對措施。

3.1 健全管理制度

國家要加強對檔案管理信息化的管理，通過制定一系列法律法規來規范檔案管理，為檔案管理的安全保密提供法律保障。各單位要根據信息化發展程度和工作實際，建立規范有效地信息化檔案管理機制。通過不斷地梳理檔案管理的業務流程，制定一套有利于發展的技術規范來細化工作流程和步驟。通過建立科學的、合理的、符合單位實際和特點的檔案信息化管理制度，制定可操作性強、便于更新的操作規程，形成約束力強、人性化的執行體系，落實責任歸屬制度，將檔案管理的職責權限分配到人，進一步明晰各種責任關系，做到賞罰分明。

3.2 完善信息系統

我們要按照“總體規劃、分步實施”的原則，除了要健全配置刻錄機、掃描儀、打印機等計算機硬件設備外，要不斷加強軟件的研制，廣泛運用現代化先進技術加強對計算機的監控管理程序、故障檢查和診斷程序、數據庫管理程序等研究和完善。通過網絡安全技術的鉆研和開發，為提高檔案管理信息化的保密性和安全性提供基礎保障條件；采用對訪問權限、網絡監測控制、防火墻的裝置等來加強對保密安全的管理。在實際的管理工作中，我們要按照自身的行業特點，依據單位實際情況，注重實效，深化管理，研發和推廣能夠適應單位檔案管理性質和特點，符合單位檔案管理職能需要的個性化信息化管理軟件，進而提高工作效率和使用程度。

3.3 提高管理人員的忠誠度和保密性及業務能力

管理人員隊伍建設是檔案信息化的關鍵，在很大程度上決定著檔案信息化發展的成效。檔案管理人員要更新現代化管理觀念，用發展的動態的眼光看問題，及時了解檔案發展趨勢和現代科技在檔案工作中的應用，不斷提高管理人員的綜合能力和綜合素質，加強在計算機網絡、系統操作、工程技術等方面的培訓，同時要關注并重視管理人員的價值觀人生觀、對組織的認同感等的培養。例如，我們在檔案管理人員隊伍建設中，要加強人員的知識培訓，提高隊伍的綜合素質，完善整體的知識構架。同時，要招兵買馬，加強優秀管理人才的引進，尋找一些專業型、復合型人才，提升隊伍的綜合競爭實力。

篇12

一、我國網上銀行存在的安全性問題

1.網上銀行網站存在的安全性問題

在網絡銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發送ID和密碼。客戶發送完畢后,如果顯示出一個“服務馬上就要停止”的畫面,或者把客戶訪問重新引導到正規站點上,客戶當時是很難察覺的。這樣一來,就存在有人進行非法資金轉移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯網的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當事人僅僅通過互聯網交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網上劃撥,安全性是最大問題,發展網上銀行業務,大量經濟信息在網上傳遞。而在以網上支付為核心的網上銀行,電子商務最核心的部分包括CA認證在內的電子支付流程。就是說國內目前的網上銀行還不能算真正的網上銀行,只有真正建立起國家金融權威認證中心(CA)系統,才能為網上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。用戶和銀行之間通過互聯網傳遞的信息是實現交易的基礎條件,如何確保不被第三方知道,是網上業務安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網絡病毒、木馬問題。③釣魚平臺。另外還有網上支付的信用問題、網上支付的法律問題和網上安全認證機構(CA)建設混亂等問題。

二、網上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。

2.設立防火墻,隔離相關網絡

所謂防火墻指的是位與不同網絡安全域之間的軟件和硬件設備的一系列部件的組合,作為不同網絡安全域之間通信流的唯一通道,并根據用戶的有關策略控制進出不同網絡安全域的訪問?，F實生活中一般采用多重防火墻方案,分隔互聯網與交易服務器,防止互聯網用戶的非法入侵;還用于交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。

3.設置高安全級的web應用服務器

高安全級的web服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應用服務器進行后續處理。

4.建立完善的身份認證和CA認證系統

在網上銀行系統中,用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。由于數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,并進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今后實現跨行交易提供了身份認證基礎。

5.加強客戶的安全意識和網絡通訊的安全性

銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。一些銀行規定:客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。

安全性作為網絡銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。

互聯網是一個開放的網絡,客戶在網上傳輸的敏感信息在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。

參考文獻:

[1]孫強.互聯網商務應用[M].北京:對外經濟貿易大學出版社,2000.

篇13

2.1基礎安全設施

事后數據處理系統基礎安全設施是以PKI／PMI／KMI技術為基礎而構建的證書認證、權限管理、密鑰管理和密碼服務等基礎設施。基礎安全設施提供的技術支撐適用于整個事后數據處理系統，具有通用性?；A安全設施的技術運行和管理具有相對的獨立性。1）證書認證證書認證是對數字證書進行全過程的安全管理。由證書簽發、密鑰管理、證書管理、本地注冊、證書／證書撤銷列表查詢、遠程注冊等部分構成。2）權限管理權限管理是信息安全體系基礎安全設施的重要組成部分。它采用基于角色的訪問控制技術，通過分級的、自上而下的權限管理職能的劃分和委派，建立統一的特權管理基礎設施，在統一的授權管理策略的指導下實現分布式的權限管理。權限管理能夠按照統一的策略實現層次化的信息資源結構和關系的描述和管理，提供統一的、基于角色和用戶組的授權管理，對授權管理和訪問控制決策策略進行統一的描述、管理和實施。建立統一的權限管理，不僅能夠解決面向單獨業務系統或軟件平臺設計的權限管理機制帶來的權限定義和劃分不統一、各訪問控制點安全策略不一致、管理操作冗余、管理復雜等問題，還能夠提高授權的可管理性，降低授權管理的復雜度和管理成本，方便應用系統的開發，提高整個系統的安全性和可用性。3）密鑰管理密鑰管理是指密鑰管理基礎設施，為基礎安全設施提供支持，并提供證書密鑰的生成、存儲、認證、分發、查詢、注銷、歸檔及恢復等管理服務。密鑰管理與證書認證服務按照“統一規劃、同步建設、獨立設置、分別管理、有機結合”的原則進行建設和管理，由指定專人維護管理。密鑰管理與證書認證是分別設立，各自管理，緊密聯系，共同組成一個完整的數字證書認證系統。密鑰管理主要為證書認證提供用戶需要的加密用的公／私密鑰對，并為用戶提供密鑰恢復服務。4）密碼服務密碼服務要構建一個相對獨立的、可信的計算環境，進行安全密碼算法處理。根據系統規模，可采用集中式或分布式計算技術，系統性能動態可擴展。事后數據處理系統采用集中式計算技術。

2.2安全技術支撐

安全技術支撐是利用各類安全產品和技術建立起安全技術支撐平臺。安全技術支撐包括物理安全、運行安全和信息安全。物理安全包括環境安全、設備安全和介質安全；運行安全包括防病毒、入侵檢測和代碼防護等；信息安全包括訪問控制、信息加密、電磁泄漏發射防護、安全審計、數據庫安全等功能。

2.2.1物理安全

物理安全的目標是保護計算機信息系統的設備、設施、媒體和信息免遭自然災害、環境事故、人為物理操作失誤、各種以物理手段進行的違法犯罪行為導致的破壞、丟失。物理安全主要包括環境安全、設備安全和介質安全三方面。對事后數據處理中心的各種計算機、外設設備、數據處理系統等物理設備的安全保護尤其重要。對攜帶進入數據處理中心的U盤、移動硬盤、可攜帶筆記本等移動介質進行單獨安全處理。

2.2.2運行安全

運行安全采用防火墻、入侵檢測、入侵防護、病毒防治、傳輸加密、安全虛擬專網等成熟技術，利用物理環境保護、邊界保護、系統加固、節點數據保護、數據傳輸保護等手段，通過對網絡和系統安全防護的統一設計和統一配置，實現全系統高效、可靠的運行安全防護。系統安全域劃分為事后數據處理中心專網安全域、靶場專網安全域、外聯網安全域。事后數據處理中心專網與靶場專網安全域邏輯隔離，靶場專網與外聯網安全域邏輯隔離。1）防火墻防火墻技術以包過濾防火墻為主，對系統劃分的各個安全域進行邊界保護。在事后數據處理中心出入口、網絡節點出入口、外網出入口等節點安裝配置防火墻設備，保證數據傳輸安全。2）入侵檢測入侵檢測對事后數據處理系統的關鍵安全域進行動態風險監控，使用成熟的入侵檢測技術對整個系統網絡的入侵進行防控。3）病毒防治在各網絡節點保證出入站的電子郵件、數據及文件安全，保證網絡協議的使用安全，防止引入外部病毒。在事后數據處理系統的重要系統服務器（包括專業處理服務器、數據服務器等）配置服務器防病毒產品。在所有桌面系統配置防病毒防護產品，提供全面的跨平臺病毒掃描及清除保護，阻止病毒通過軟盤、光盤等進入事后數據處理系統網絡，同時控制病毒從工作站向服務器或網絡傳播。在事后數據處理中心配置防病毒管理控制中心，通過安全管理平臺管理控制服務器、控制臺和程序，進行各個防病毒安全域的防病毒系統的管理和配置。

2.2.3信息安全

信息安全包括訪問控制、信息加密、電磁泄漏發射防護、安全審計、數據庫安全等功能。信息安全技術是保證事后數據處理中心的原始測量數據、計算結果數據、圖像數據等各類數據的安全技術，使用成熟的安全信息技術產品完成全面的信息安全保障。1）訪問控制訪問控制主要包括防止非法的人員或計算機進入數據處理中心的系統，允許合法用戶訪問受保護的系統，防止合法的用戶對權限較高的網絡資源進行非授權的訪問。訪問控制根據方式可分為自主訪問控制和強制訪問控制。自主訪問控制是事后數據處理中心各級用戶自身創建的對象進行訪問，并授予指定的訪問權限；強制訪問控制是由系統或指定安全員對特定的數據、對象進行統一的強制性控制，即使是對象的創建者，也無權訪問。2）安全審計事后數據處理中心運用安全審計技術對系統的軟件系統、設備使用、網絡資源、安全事件等進行全面的審計?？山踩Ｃ軝z測控制中心，負責對系統安全的監測、控制、處理和審計，所有的安全保密服務功能、網絡中的所有層次都與審計跟蹤系統有關。3）數據庫安全數據庫系統的安全特性主要是針對數據而言的，包括數據獨立性、數據安全性、數據完整性、并發控制、故障恢復等幾個方面。

3事后處理系統解決方案

事后數據處理系統主要用于完成遙測和外測的事后數據處理任務，提供目標內外彈道參數，并存儲和管理各類測量數據，為各種武器試驗的故障分析和性能評定提供支撐和依據。該系統必須具備的主要功能如下：•海量的數據輸入輸出和存儲管理功能；•快速的各類試驗測量數據處理功能；•可靠的數據質量評估和精度分析功能；•有效的信息安全防護功能；•強大的數據、圖像、曲線顯示分析以及報告自動生成功能。建立事后數據處理系統信息安全運行與管理的基礎平臺，構建整個系統信息安全的安全支撐體系，保證事后數據處理系統各種業務應用的安全運行，通過技術手段實現事后數據處理系統安全可管理、安全可控制的目標，使安全保護策略貫穿到系統的物理環境、網絡環境、系統環境、應用環境、災備環境和管理環境的各個層面。•實現事后數據處理任務信息、型號信息、處理模型、模型參數、原始數據、計算結果、圖像數據的安全保護；•建立起認證快捷安全、權限／密鑰管理完備、密碼服務安全的安全設施；•建立起功能齊全、協調高效、信息共享、監控嚴密、安全穩定的安全技術支撐平臺；•建立事后數據處理系統信息安全體系的技術標準、規范和規章制度。