序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的信息安全管理論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)���,請(qǐng)盡情閱讀。
第1篇
現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,為我國(guó)檔案信息管理提供了現(xiàn)代化的管理手段和方式�。檔案信息是社會(huì)生產(chǎn)活動(dòng)的真實(shí)記錄,是一種不可否認(rèn)的社會(huì)史實(shí)���;另外站在更高的角度來(lái)講����,檔案又是一種重要的信息資源���,與社會(huì)生活和經(jīng)濟(jì)活動(dòng)密不可分��。從目前來(lái)看����,可利用的社會(huì)資源越來(lái)越少�,社會(huì)上的虛假信息越來(lái)越多,人們?yōu)榱俗陨淼陌l(fā)展��,不惜一切代價(jià)獲取真實(shí)的信息資源。重要的檔案信息資源對(duì)個(gè)人來(lái)說(shuō)��,可能為個(gè)人的成功提供了機(jī)會(huì)���;對(duì)一個(gè)企業(yè)來(lái)說(shuō)���,可能是幫助企業(yè)渡過(guò)難關(guān),獲得最大效益的法寶�;對(duì)一個(gè)國(guó)家來(lái)說(shuō),信息資源甚至決定國(guó)家的興衰���。由此可見(jiàn),檔案信息資源在國(guó)家社會(huì)生活的方方面面發(fā)揮著深遠(yuǎn)的影響�,具有重要的價(jià)值。因此���,做好檔案信息的安全管理工作是當(dāng)前檔案工作的重中之重�����。
二���、檔案信息安全管理的現(xiàn)狀分析
近年來(lái)隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展��,我國(guó)的檔案管理模式基本上分為兩種:實(shí)體檔案信息管理和電子檔案信息管理���。下面針對(duì)不同的檔案信息管理模式,對(duì)其現(xiàn)狀和存在的問(wèn)題進(jìn)行分析����。
1.實(shí)體檔案信息管理
實(shí)體檔案信息管理是長(zhǎng)期以來(lái)一直沿用的管理方法。實(shí)體檔案信息管理需要大量的檔案館庫(kù)做支撐�����,但是我國(guó)目前的檔案館庫(kù)多是20世紀(jì)80年代的建筑����,特別是在經(jīng)濟(jì)發(fā)展相對(duì)緩慢、生活貧困的地區(qū)��,其中不少檔案館庫(kù)及設(shè)施在漫長(zhǎng)的歲月演變中變得破敗不堪�����,檔案庫(kù)房的功能大大減弱�����,這對(duì)檔案信息的存放和保管構(gòu)成了嚴(yán)重的威脅。不僅檔案館庫(kù)等建筑設(shè)施的狀況影響檔案信息的安全���,在檔案信息管理中同樣存在嚴(yán)重的安全漏洞���。主要表現(xiàn)在以下幾方面:首先,字跡不清晰���。受到歷史條件的制約��,以前很多紙質(zhì)檔案書(shū)寫(xiě)所用的材料不符合規(guī)范�����,形成大量的鉛筆��、圓珠筆字跡,再加上時(shí)間久遠(yuǎn)�����,檔案保護(hù)不當(dāng)�����,造成檔案字跡模糊不清晰。其次���,檔案信息保護(hù)環(huán)境不良��。在檔案存放和保管過(guò)程中����,由于存放環(huán)境的惡劣導(dǎo)致檔案的破壞屢見(jiàn)不鮮��。最后��,檔案的自然損壞嚴(yán)重�����。檔案信息的自然損壞主要是歷史原因所致��,由于存放時(shí)間比較久遠(yuǎn)���,記錄檔案信息的載體經(jīng)過(guò)漫長(zhǎng)的時(shí)期發(fā)生了不同程度的損壞���,導(dǎo)致所記錄的檔案信息隨之發(fā)生損壞。
2.電子檔案信息管理
隨著經(jīng)濟(jì)發(fā)展水平的不斷提高,特別是計(jì)算機(jī)����、互聯(lián)網(wǎng)和信息技術(shù)的出現(xiàn)和應(yīng)用,為檔案信息管理提供了新的管理手段和方法��。電子檔案信息管理不僅保證了檔案管理的高效性���,還節(jié)省了檔案信息管理的經(jīng)濟(jì)成本�。但是由于受到技術(shù)發(fā)展水平的限制�,電子檔案信息管理受到網(wǎng)絡(luò)黑客的攻擊和威脅,電子檔案信息管理工作同樣面臨嚴(yán)峻的安全問(wèn)題��,主要存在以下兩方面問(wèn)題�。
(1)檔案信息在查詢利用過(guò)程中面臨安全威脅
由于目前經(jīng)濟(jì)發(fā)展水平的限制,電子檔案信息管理并沒(méi)有形成統(tǒng)一的機(jī)制�����。因此導(dǎo)致電子檔案信息系統(tǒng)平臺(tái)不一致��,在管理上無(wú)法達(dá)到統(tǒng)一規(guī)范���,造成電子檔案信息管理網(wǎng)絡(luò)環(huán)境不穩(wěn)定,極易遭受網(wǎng)絡(luò)攻擊。目前并沒(méi)有專門(mén)為電子檔案信息管理建立的安全可靠的局域網(wǎng)����,也沒(méi)有針對(duì)檔案信息安全管理的完善的法律法規(guī),這種管理上的不到位致使電子檔案信息在利用的過(guò)程中受到網(wǎng)絡(luò)環(huán)境的影響和損害���。
(2)電子檔案信息管理系統(tǒng)功能不夠強(qiáng)大
電子檔案信息是一種重要的信息資源�����,一個(gè)單位檔案信息的失竊可能會(huì)給一個(gè)企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失����,一個(gè)國(guó)家的檔案信息泄漏�,嚴(yán)重的會(huì)引發(fā)國(guó)與國(guó)之間的矛盾或戰(zhàn)爭(zhēng)。盡管?chē)?guó)家對(duì)電子檔案信息管理十分重視�,并且出臺(tái)了涉及國(guó)家秘密的信息系統(tǒng)審批管理相關(guān)法律法規(guī),但是由于受到各種條件的限制���,不少地區(qū)的電子檔案信息管理系統(tǒng)功能并不能達(dá)到國(guó)家相關(guān)規(guī)定的要求�����,從而使檔案信息安全面臨極大風(fēng)險(xiǎn)��。具體到系統(tǒng)的登錄權(quán)限��、身份識(shí)別��、數(shù)字認(rèn)證����、指紋識(shí)別等功能都有待進(jìn)一步的完善和提高。
三�����、檔案信息安全管理措施探析
1.增強(qiáng)檔案實(shí)體管理
檔案實(shí)體管理是一種重要的管理形式�����,針對(duì)檔案實(shí)體管理中出現(xiàn)的問(wèn)題��,應(yīng)著力發(fā)揮國(guó)家的財(cái)政支撐作用����,對(duì)不符合標(biāo)準(zhǔn)的館庫(kù)及時(shí)進(jìn)行修整,對(duì)庫(kù)房的防護(hù)功能定期進(jìn)行檢查和確認(rèn)�,確保檔案信息管理硬件環(huán)境的安全。
2.營(yíng)造電子檔案網(wǎng)絡(luò)安全環(huán)境
眾所周知�,檔案信息具有嚴(yán)格的保密性���,是十分重要的信息資源��。這就要求我們一定要營(yíng)造一個(gè)安全的電子檔案網(wǎng)絡(luò)環(huán)境����。首先對(duì)于網(wǎng)絡(luò)應(yīng)用的硬件和軟件系統(tǒng)要進(jìn)行有效的保護(hù),防止網(wǎng)絡(luò)黑客及病毒的襲擊是不容忽視的�����,要不斷研究和升級(jí)防范網(wǎng)絡(luò)黑客攻擊的技術(shù)��,將檔案信息的安全隱患降到最低��。其次還要對(duì)電子檔案的網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行完善和升級(jí)�,對(duì)網(wǎng)絡(luò)系統(tǒng)的登入采用先進(jìn)的指紋識(shí)別技術(shù),進(jìn)行嚴(yán)格的身份驗(yàn)證�,從而建立強(qiáng)大的網(wǎng)絡(luò)系統(tǒng)。
3.加強(qiáng)行政保護(hù)
檔案信息來(lái)源于社會(huì)生活和社會(huì)生產(chǎn)����,為國(guó)家經(jīng)濟(jì)建設(shè)和經(jīng)濟(jì)活動(dòng)的開(kāi)展提供必要的信息支持。隨著國(guó)家經(jīng)濟(jì)建設(shè)的不斷發(fā)展����,檔案信息的發(fā)展與傳播步伐也越來(lái)越快�,并逐漸對(duì)社會(huì)生活的各個(gè)領(lǐng)域產(chǎn)生不可估量的影響和作用�。首先國(guó)家要重視并宣傳檔案信息的重要性,使人們普遍樹(shù)立檔案信息的保密意識(shí)���,其次還要采取一定的行政手段�,制定相關(guān)的法律法規(guī)���,約束和規(guī)范檔案信息安全管理���,特別要對(duì)電子檔案網(wǎng)絡(luò)安全管理系統(tǒng)制定嚴(yán)格的規(guī)范,從而在制度保障的前提下建立強(qiáng)大的檔案信息安全系統(tǒng)����。
四、結(jié)語(yǔ)
第2篇
(一)電力安全管理信息系統(tǒng)的核心設(shè)計(jì)
工作電力安全生產(chǎn)管理信息系統(tǒng)的重點(diǎn)在于對(duì)設(shè)備的全生命周期進(jìn)行有效管理�����,這使得對(duì)數(shù)據(jù)儲(chǔ)存及數(shù)據(jù)傳輸設(shè)計(jì)工作擁有高標(biāo)準(zhǔn)����、高要求的特點(diǎn)�。
1��、數(shù)據(jù)儲(chǔ)存的具體設(shè)計(jì)
CIM模型包含邏輯包20個(gè)��,設(shè)備資源類(lèi)定義300有余�,對(duì)電力系統(tǒng)應(yīng)用進(jìn)行了全方位的統(tǒng)一描述�����,作用是為電網(wǎng)設(shè)備數(shù)據(jù)提供儲(chǔ)存空間����。電力公司的信息整合工作以國(guó)際通用的IEC61970標(biāo)準(zhǔn)為主體標(biāo)準(zhǔn)依據(jù),以國(guó)際通用的IEC61968標(biāo)準(zhǔn)為主要參照標(biāo)準(zhǔn)��。其中�,IEC61970系列標(biāo)準(zhǔn)也可以被叫做EMS-API系列標(biāo)準(zhǔn),此系列標(biāo)準(zhǔn)由CIM與GIS兩部分組成����。CIM的作用是為能量管理系統(tǒng)信息提供綜合邏輯框架圖。CIM具有描繪能量管理系統(tǒng)中所有主要對(duì)象的功能�,使得它被很多應(yīng)用程序所需要,具有很強(qiáng)的應(yīng)用價(jià)值����。電力公司基礎(chǔ)數(shù)據(jù)模型的建立離不開(kāi)CIM功能上的支持�。由于CIM并不具有業(yè)務(wù)流程數(shù)據(jù)的功能���,所以包括缺陷管理數(shù)據(jù)���、缺陷圖片數(shù)據(jù)及缺陷細(xì)分類(lèi)型數(shù)據(jù)等要以表格的方式在Oracle數(shù)據(jù)庫(kù)折嬌陜西省地方電力(集團(tuán))有限公司神木供電分公司719300中進(jìn)行存儲(chǔ)。
2����、電力安全管理信息系統(tǒng)的接口
設(shè)計(jì)電力安全管理信息系統(tǒng)的接口需要分別提供對(duì)CIM模型、GIS系統(tǒng)及普通數(shù)據(jù)庫(kù)的接口�。由于電力安全管理信息系統(tǒng)接口需要集成大量其他系統(tǒng),所以在設(shè)計(jì)上比較復(fù)雜���。采取數(shù)據(jù)總線加適配器模式可以很好的解決這一問(wèn)題���。數(shù)據(jù)總線加適配器模式具有傳遞格式統(tǒng)一的特點(diǎn),可以明顯提高對(duì)不同系統(tǒng)數(shù)據(jù)進(jìn)行集成的便捷性���,同時(shí)也為以后的系統(tǒng)擴(kuò)展工作提供了方便��。
二����、電力安全生產(chǎn)管理信息系統(tǒng)實(shí)現(xiàn)
(一)系統(tǒng)實(shí)現(xiàn)的開(kāi)發(fā)環(huán)境
電力安全生產(chǎn)管理信息系統(tǒng)作為WEB項(xiàng)目中的一種,它的開(kāi)發(fā)以JAVA技術(shù)為基礎(chǔ)��。電力安全生產(chǎn)管理信息系統(tǒng)的開(kāi)發(fā)需要對(duì)以下軟件進(jìn)行運(yùn)用:利用Dreamweaver8.0軟件進(jìn)行網(wǎng)頁(yè)制作���;以Tomcat5.5作為JAVA集成開(kāi)發(fā)環(huán)境�;以O(shè)racle10g或CIMserver作為數(shù)據(jù)庫(kù)系統(tǒng)軟件��;以EOS或Eclipse作為系統(tǒng)開(kāi)發(fā)平臺(tái)�����。電力安全生產(chǎn)管理信息系統(tǒng)的開(kāi)發(fā)也對(duì)計(jì)算機(jī)系統(tǒng)配置提出了高要求����,具體要求如下:操作系統(tǒng)需要Window2003及以上版本�;2G以上的中央處理器內(nèi)存;2~4G的內(nèi)存條容量及200G以上的硬盤(pán)空間�����。同時(shí)�,WEB服務(wù)器版本為浪潮NP370D���。
(二)電力安全生產(chǎn)管理信息系統(tǒng)界面的實(shí)現(xiàn)
在對(duì)電力安全生產(chǎn)管理信息系統(tǒng)界面進(jìn)行設(shè)計(jì)時(shí)要確保做到以下幾點(diǎn):首先,應(yīng)力求做到系統(tǒng)界面的簡(jiǎn)潔感和美感的統(tǒng)一�,使系統(tǒng)界面實(shí)現(xiàn)便捷性和可操作性;其次��,在對(duì)菜單進(jìn)行設(shè)計(jì)時(shí)����,要做到手動(dòng)和自動(dòng)化的完美統(tǒng)一;在對(duì)登陸界面的設(shè)計(jì)時(shí)應(yīng)添加合理的操作權(quán)限�,使不同部門(mén)的工作人員只能對(duì)其職能范圍內(nèi)的內(nèi)容進(jìn)行瀏覽和操作;要最大限度的保證系統(tǒng)信息的準(zhǔn)確性和可靠性��,提高操作安全度�,保證企業(yè)重要內(nèi)部機(jī)密不被泄露。
(三)電力安全生產(chǎn)管理信息系統(tǒng)功能模塊的實(shí)現(xiàn)
電力安全生產(chǎn)管理信息系統(tǒng)由十余個(gè)模塊共同組成��,其功能異常龐大��,具備極強(qiáng)的實(shí)用性����。由于電力安全生產(chǎn)管理信息系統(tǒng)對(duì)于電力生產(chǎn)管理來(lái)說(shuō)具有非凡的重要意義,所以要盡最大可能的確保電力安全生產(chǎn)管理信息系統(tǒng)的安全和可靠,同時(shí)也要讓系統(tǒng)能夠在今后繼續(xù)實(shí)現(xiàn)功能的拓展。在對(duì)數(shù)據(jù)庫(kù)進(jìn)行實(shí)際操作時(shí),要充分借鑒其他軟件系統(tǒng)的長(zhǎng)處����,對(duì)數(shù)據(jù)庫(kù)采取統(tǒng)一的操作���。同時(shí),要充分考慮到數(shù)據(jù)庫(kù)內(nèi)的數(shù)據(jù)具有可變動(dòng)的特征��,應(yīng)采取單一配置文件保存的方式對(duì)各類(lèi)操作碼及屬性進(jìn)行保存�����,以防止數(shù)據(jù)出現(xiàn)混亂與丟失�����。
三�、結(jié)語(yǔ)
第3篇
醫(yī)院信息系統(tǒng)的常態(tài)運(yùn)行和醫(yī)療數(shù)據(jù)資源的保存����、利用與開(kāi)發(fā)對(duì)醫(yī)院發(fā)展起著非常重要的作用.因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲(chǔ)中心的機(jī)房標(biāo)準(zhǔn)設(shè)計(jì)就顯得尤為重要。如何使中心機(jī)房?jī)?nèi)的設(shè)備安全有效地運(yùn)行���,如何保證數(shù)據(jù)及時(shí)有效地滿足醫(yī)院應(yīng)用��,很重要的一個(gè)環(huán)節(jié)就是計(jì)算機(jī)機(jī)房建設(shè)����。中心機(jī)房的安全應(yīng)注意計(jì)算機(jī)機(jī)房的場(chǎng)地環(huán)境、計(jì)算機(jī)設(shè)備及場(chǎng)地的防雷�����、防火和機(jī)房用電安全技術(shù)的要求等問(wèn)題�����。機(jī)房安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的前提���,所以在新建�����、改建和擴(kuò)建的計(jì)算機(jī)機(jī)房�,在具體施工建設(shè)中都有許多技術(shù)問(wèn)題要解決�,從計(jì)算機(jī)系統(tǒng)自身存在的問(wèn)題、環(huán)境導(dǎo)致的安全問(wèn)題和人為的錯(cuò)誤操作及各種計(jì)算機(jī)犯罪導(dǎo)致的安全問(wèn)題入手����,規(guī)范機(jī)房管理���,機(jī)房安全是可以得到保障的。
2服務(wù)器及服務(wù)器操作系統(tǒng)安全
隨著醫(yī)院業(yè)務(wù)對(duì)IT系統(tǒng)的依賴不斷增大��,用戶對(duì)于醫(yī)院系統(tǒng)的可用性要求也不斷上升�����。一旦某一臺(tái)服務(wù)器由于軟件�、硬件或人為原因發(fā)生問(wèn)題時(shí),系統(tǒng)必須維持正常運(yùn)行�����。因此��,應(yīng)采用雙機(jī)熱備份的方式實(shí)現(xiàn)系統(tǒng)集群��,提高系統(tǒng)可用性��。服務(wù)器以主從或互備方式工作����,通過(guò)心跳線偵查另一臺(tái)服務(wù)器的工作情況,一旦某臺(tái)機(jī)器發(fā)生故障�,另外一臺(tái)立即自動(dòng)接管,
變成工作主機(jī)��,平時(shí)某臺(tái)機(jī)器需要重啟時(shí)��,管理員可以在節(jié)點(diǎn)間任意切換�,整個(gè)過(guò)程只要幾秒鐘,將系統(tǒng)中斷的影響降到最低��。此外��,還可以采用第三臺(tái)服務(wù)器做集群的備份服務(wù)器��。在制度上����,建立服務(wù)器管理制度及防護(hù)措施,如:安全審計(jì)����、入侵檢測(cè)(IDS)、防病毒��、定期檢查運(yùn)行情況��、定期重啟等。
3網(wǎng)絡(luò)安全
惡意攻擊是醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅���,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)�。此類(lèi)攻擊又可以分為以下兩種:一種是主動(dòng)攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性;另一類(lèi)是被動(dòng)攻擊�,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲��、竊取�、破譯以獲得重要機(jī)密信急。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害����,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。網(wǎng)絡(luò)黑客和計(jì)算機(jī)病毒對(duì)企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅���,每年企業(yè)和網(wǎng)絡(luò)運(yùn)營(yíng)商都要花費(fèi)大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范����,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點(diǎn)�����。
醫(yī)院網(wǎng)絡(luò)信息安全是一個(gè)整體的問(wèn)題�,系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財(cái)富,一旦數(shù)據(jù)丟失或出現(xiàn)其他問(wèn)題����,都會(huì)給醫(yī)院建設(shè)帶來(lái)不可估量巨大的損失。所以必須高度重視��,必須要從管理與技術(shù)相結(jié)合的高度�,制定與時(shí)俱進(jìn)的整體管理策略,并切實(shí)認(rèn)真地實(shí)施這些策略��,才能達(dá)到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的�。
4數(shù)據(jù)庫(kù)安全
在醫(yī)院信息系統(tǒng)的后臺(tái),數(shù)據(jù)信息是整個(gè)系統(tǒng)的靈魂���,其安全性至關(guān)重要����,而數(shù)據(jù)庫(kù)管理系統(tǒng)是保證數(shù)據(jù)能有效保存��、查詢�、分析等的基礎(chǔ)���;數(shù)據(jù)被安全存儲(chǔ)、合法地訪問(wèn)數(shù)據(jù)庫(kù)以及跟蹤監(jiān)視數(shù)據(jù)庫(kù)�,都必須具有數(shù)據(jù)有效訪問(wèn)權(quán)限,所以應(yīng)該實(shí)現(xiàn):數(shù)據(jù)庫(kù)管理系統(tǒng)提供的用戶名��、口令識(shí)別�,試圖、使用權(quán)限控制�、審計(jì)、數(shù)據(jù)加密等管理措施�;數(shù)據(jù)庫(kù)權(quán)限的劃分清晰,如登錄權(quán)限����、資源管理權(quán)限和數(shù)據(jù)庫(kù)管理權(quán)限;數(shù)據(jù)表的建立��、數(shù)據(jù)查詢�、存儲(chǔ)過(guò)程的執(zhí)行等的權(quán)限必須清晰;建立用戶審計(jì)��,記錄每次操作的用戶的詳細(xì)情況��;建立系統(tǒng)審計(jì),記錄系統(tǒng)級(jí)命令和數(shù)據(jù)庫(kù)服務(wù)器本身的使用情況�。
醫(yī)院如何開(kāi)展信息安全工作,應(yīng)該本著從實(shí)際出發(fā)的精神��,先進(jìn)行風(fēng)險(xiǎn)評(píng)估�,研究信息系統(tǒng)存在的漏洞缺陷�����、面臨的風(fēng)險(xiǎn)與威脅�,對(duì)于可能發(fā)現(xiàn)的漏洞、風(fēng)險(xiǎn)����,制定相應(yīng)的策略:首先在技術(shù)上,確定操作系統(tǒng)類(lèi)型�����、安全級(jí)別�,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件;再確定適當(dāng)?shù)木W(wǎng)絡(luò)系統(tǒng)���,從安全角度予以驗(yàn)證�;選擇合適的應(yīng)用系統(tǒng),特別要強(qiáng)調(diào)應(yīng)用系統(tǒng)的身份認(rèn)證與授權(quán)�。在行為上,對(duì)網(wǎng)絡(luò)行為��、各種操作進(jìn)行實(shí)時(shí)的監(jiān)控��,對(duì)各種行為規(guī)范進(jìn)行分類(lèi)管理����,規(guī)定行為規(guī)范的范圍和期限,對(duì)不同類(lèi)型��、不同敏感度的信息�,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為���。在管理上��,制定各項(xiàng)安全制度��,并定期檢查��、督促落實(shí)��;確定醫(yī)院的安全領(lǐng)導(dǎo)小組��,合理分配職責(zé)�,做到責(zé)任到人。
當(dāng)然�����,還要意識(shí)到信息安全工作的開(kāi)展有可能會(huì)影響到系統(tǒng)使用的方便性�����,畢竟�,安全和方便是矛盾的統(tǒng)一體�,要安全就不會(huì)很方便,相關(guān)工作效率必定降低�,要方便則安全得不到保證,因此必須權(quán)衡估量�����。
參考文獻(xiàn):
[1]王淑容��,劉平.醫(yī)院管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).四川輕化工學(xué)院學(xué)報(bào).2002.
[2]上海市醫(yī)院計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全策略.上海市衛(wèi)生局信息中心.2003.
第4篇
關(guān)鍵詞:藍(lán)牙密鑰DES算法安全機(jī)制
藍(lán)牙作為一種新興的短距離無(wú)線通信技術(shù)已經(jīng)在各個(gè)領(lǐng)域得到廣泛應(yīng)用���,它提供低成本��、低功耗�、近距離的無(wú)線通信,構(gòu)成固定與移動(dòng)設(shè)備通信環(huán)境中的個(gè)人網(wǎng)絡(luò)���,使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無(wú)縫資源共享�����。
由于藍(lán)牙通信標(biāo)準(zhǔn)是以無(wú)線電波作為媒介���,第三方可能輕易截獲信息,所以藍(lán)牙技術(shù)必須采取一定的安全保護(hù)機(jī)制�,尤其在電子交易應(yīng)用時(shí)。為了提供使用的安全性和信息的可信度���,系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施���。
本文重點(diǎn)討論了藍(lán)牙信息安全機(jī)制的構(gòu)成原理及相關(guān)算法,并指出其在安全性方面存在的不足與問(wèn)題����。因?yàn)閷?duì)于大多數(shù)需要將保密放在首位來(lái)考慮的應(yīng)用來(lái)說(shuō),藍(lán)牙現(xiàn)行標(biāo)準(zhǔn)所提供的數(shù)據(jù)安全性是不夠的���。藍(lán)牙現(xiàn)行規(guī)范采用的128位密鑰長(zhǎng)度的序列的加密在某些情況下可以被破解�。本文同時(shí)提出了一種藍(lán)牙安全機(jī)制的改進(jìn)方案,即采用DES加密體制構(gòu)建強(qiáng)健的加鑰算法�����,能夠在計(jì)算上證明此加密算法是安全可靠的����。
1藍(lán)牙的安全機(jī)制
藍(lán)牙采取的安全機(jī)制適用于對(duì)等通信情況,即雙方以相同方式實(shí)現(xiàn)認(rèn)證與加密規(guī)程����。鏈路層使用4個(gè)實(shí)體提供安全性:一個(gè)公開(kāi)的藍(lán)牙設(shè)備地址�,長(zhǎng)度為48bit;認(rèn)證密鑰��,長(zhǎng)度為128bit��;加密密鑰���,長(zhǎng)度為8~128bit��;隨機(jī)數(shù)�,長(zhǎng)度為128bit。以下重點(diǎn)討論藍(lán)牙安全機(jī)制的組成及相關(guān)算法����。
1.1隨機(jī)數(shù)發(fā)生器
隨機(jī)數(shù)發(fā)生器在藍(lán)牙標(biāo)準(zhǔn)中有重要應(yīng)用,例如在生成認(rèn)證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等�����。產(chǎn)生隨機(jī)數(shù)的理想方法是使用具有隨機(jī)物理特性的真實(shí)隨機(jī)數(shù)·發(fā)生器���,例如某些電子器件的熱噪聲等����,但是在實(shí)際應(yīng)用中通常利用基于軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)發(fā)生器��。藍(lán)牙系統(tǒng)對(duì)于隨機(jī)數(shù)的要求是“隨機(jī)生成”和“非重復(fù)性”�。“隨機(jī)生成”是指不可能以明顯大于零的概率(對(duì)于長(zhǎng)度為L(zhǎng)位的藍(lán)牙加密密鑰�,概率大于1/2L)估計(jì)出隨機(jī)數(shù)值。
目前在眾多類(lèi)型的偽隨機(jī)數(shù)發(fā)生器中���,線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用�。其表達(dá)式為:
Xn+1=αXn+c(modm)n≥0�。
式中α和c為常量���,m為模數(shù),均為正整數(shù)�。αXn+c對(duì)m作模運(yùn)算后得到Xn+1。開(kāi)始時(shí)以某種方式給出一個(gè)種子數(shù)X0��;然后使用前一個(gè)隨機(jī)整數(shù)Xn生成下一個(gè)隨機(jī)整數(shù)Xn+1�����,由此產(chǎn)生整數(shù)隨機(jī)數(shù)列{Xn}�。
1.2密鑰管理
藍(lán)牙單元密鑰長(zhǎng)度不能由單元制造者預(yù)置,不能由用戶設(shè)置�。藍(lán)牙基帶標(biāo)準(zhǔn)規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長(zhǎng)度。
1.2.1密鑰類(lèi)型
鏈路密鑰是一個(gè)128位隨機(jī)數(shù)����,為通信雙方或多方共享的臨時(shí)性或半永久性密鑰��。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個(gè)相繼認(rèn)證過(guò)程中���。臨時(shí)密鑰的典型應(yīng)用是:在點(diǎn)對(duì)多點(diǎn)通信情況下��,同一信息需要安全地發(fā)往多個(gè)接收端�����,這時(shí)采用主單元密鑰取代當(dāng)前鏈路密鑰��。藍(lán)牙標(biāo)準(zhǔn)定義了四種鏈路密鑰:①聯(lián)合密鑰KAB���;②單元密鑰KA���;③臨時(shí)密鑰Kmoster;④初始化密鑰Kinit�。此外還定義了加密密鑰Kc,由當(dāng)前鏈路密鑰生成����。對(duì)藍(lán)牙單元來(lái)說(shuō),單元密鑰KA在單元A中生成���,依賴于該單元��,很少改變���。聯(lián)合密鑰KAB。由單元A��、B方共同生成。臨時(shí)密鑰Kmoster僅在當(dāng)前會(huì)話中使用�,也稱主單元密鑰。初始化密鑰Kinit是藍(lán)牙初始化過(guò)程中使用的鏈路密鑰���。該密鑰由一個(gè)隨機(jī)數(shù)��、一個(gè)通常為十進(jìn)制的PIN碼以及發(fā)起單元的藍(lán)牙設(shè)備地址BD_ADDR生成�。PIN碼可由用戶選擇也可以是隨藍(lán)牙一起提供的固定數(shù)�����。目前大多數(shù)應(yīng)用中PIN碼為4位的10進(jìn)制數(shù)����,無(wú)法提供較高的安全性。藍(lán)牙基帶標(biāo)準(zhǔn)要求PIN碼長(zhǎng)度為1~16位�,因此建議盡量使用較長(zhǎng)的PIN碼以增強(qiáng)安全性。
1.2.2密鑰生成與初始化
每一對(duì)要實(shí)現(xiàn)認(rèn)證與加密的藍(lán)牙單元都要執(zhí)行初始化過(guò)程�,其過(guò)程由以下幾部分組成:
(1)生成初始化密鑰Kinit:為初始化過(guò)程中臨時(shí)使用的鏈路密鑰���。該密鑰由E22算法及相關(guān)參數(shù)生成���,其生成原理圖見(jiàn)圖1��。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過(guò)程�����。如果申請(qǐng)者與證實(shí)者沒(méi)有交換過(guò)鏈路密鑰�,則Kinit用于認(rèn)證過(guò)程�����,否則不再使用��。該過(guò)程必須保證能夠抵御一定的攻擊���,例如攻擊者使用大量的假藍(lán)牙地址BD_ADDR來(lái)測(cè)試大量PIN等���,如果設(shè)備地址固定則每次測(cè)試PIN碼等待間隔應(yīng)按指數(shù)增加。
(2)認(rèn)證:如果兩個(gè)單元沒(méi)有發(fā)生過(guò)通信聯(lián)系��,則使用初始化密鑰作為鏈路密鑰����。每次執(zhí)行認(rèn)證規(guī)程,均新隨機(jī)參數(shù)AU_RANDA。在相互認(rèn)證中�����,首先在一個(gè)方向執(zhí)行認(rèn)證規(guī)程����,成功后再反向執(zhí)行認(rèn)證。認(rèn)證成功將得到一個(gè)輔助參數(shù)ACO�,即認(rèn)證加密偏移量。它將用于生成加密密鑰��。
(3)生成單元密鑰:?jiǎn)卧荑€在藍(lán)牙單元首次運(yùn)行時(shí)生成�,根據(jù)E21算法生成并幾乎不改變。初始化時(shí)�,通信雙方通常選用一個(gè)內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰。
圖3
(4)生成聯(lián)合密鑰:聯(lián)合密鑰是分別在A單元與B單元中生成的兩個(gè)數(shù)字的組合����。生成過(guò)程是:每個(gè)單元生成隨機(jī)數(shù)LK_RANDA與Lk_RANDB,采用E21算法與各自的隨機(jī)數(shù)�、藍(lán)牙地址分別生成另一個(gè)隨機(jī)數(shù)LK_KA與LK_KB,并通過(guò)其他操作后兩個(gè)單元得出聯(lián)合密鑰�����。然后開(kāi)始互相認(rèn)證過(guò)程以確認(rèn)交互過(guò)程成功��。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰���。
(5)生成加密密鑰:加密密鑰Kc根據(jù)E3算法�����,由當(dāng)前鏈路密鑰�、96bit“加密偏移數(shù)”COF和一個(gè)128bit隨機(jī)數(shù)導(dǎo)出��。
(6)點(diǎn)對(duì)多點(diǎn)配置情況:實(shí)際上�,主單元通知幾個(gè)從單元使用一個(gè)公共鏈路密鑰廣播加密消息,在多數(shù)應(yīng)用中這個(gè)公共鏈路密鑰是臨時(shí)密鑰���,記為Kmoster���。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過(guò)程為:首先由2個(gè)128bit的隨機(jī)數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster:Kmoster=E22(RAND1,RAND2���,16)�。然后將第3個(gè)隨機(jī)數(shù)RANO發(fā)往從單元��,主、從單元根據(jù)E22����、當(dāng)前鏈路密鑰及RAND計(jì)算出128bit擾亂碼overlay,主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元����,再計(jì)算出Kmoster。在后面的認(rèn)證過(guò)程中計(jì)算出一個(gè)新ACO值���。
1.3加密規(guī)程
對(duì)有效載荷加密通過(guò)流密碼算法實(shí)現(xiàn)���,流密碼與有效載荷同步,加密原理圖如圖2所示�。流密碼系統(tǒng)由三部分組成:執(zhí)行初始化、生成密鑰流比特�、執(zhí)行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當(dāng)順序進(jìn)行組合并移人密鑰流生成器使用的4個(gè)線性反饋移位寄存器LFSR����。第二部分是主要部分,密鑰流比特根據(jù)Massey與Rueppel提出的方法生成����,該方法經(jīng)過(guò)一定的分析與研究��,證明具有較高的加密性能����,但此法可能受到相關(guān)攻擊����,其改進(jìn)方法在本文后面詳細(xì)描述�����。
1.3.1商定加密密鑰長(zhǎng)度與加密模式
實(shí)現(xiàn)基帶標(biāo)準(zhǔn)的藍(lán)牙設(shè)備需要定義最大允許密鑰字節(jié)長(zhǎng)度Lmax�,1≤Lmax≤16。在生成加密密鑰前����,有關(guān)單元必須商定密鑰實(shí)際長(zhǎng)度。主單元將建議值L(M)sug發(fā)送給從單元�。如果L(S)min≤L(M)min并且從單元支持建議值,從單元對(duì)此給予確認(rèn)�,L(M)min成為本鏈路加密密鑰長(zhǎng)度值。如果不滿足上述條件��,從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug��,主單元對(duì)此建議評(píng)估。重復(fù)此規(guī)程直至達(dá)成協(xié)議或一方放棄商談��。
1.3.2加密算法
加密規(guī)程使用流密碼加密����。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs),寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機(jī)進(jìn)行組合��,狀態(tài)機(jī)輸出或是密鑰流序列�,或是初始化階段的隨機(jī)初始值。加密算法需要提供加密密鑰��、48bit藍(lán)牙地址�、主單元時(shí)鐘比特與128bit隨機(jī)數(shù)RAND,加密算法原理如圖3所示�。
其中,有4個(gè)LFSR(LFSR1��,…��,LFSR4)��,比特長(zhǎng)度分別為L(zhǎng)1=25�,L2=31,L3=33�����,L4=39,反饋多項(xiàng)式(抽頭多項(xiàng)式��,特征多項(xiàng)式)����。4個(gè)寄存器長(zhǎng)度之和是128bit�。
這些多項(xiàng)式都是本原多項(xiàng)式,漢明重量都為5��,可以兼顧生成序列具有良好的統(tǒng)計(jì)特性與減少硬件實(shí)現(xiàn)所需要的異或門(mén)數(shù)兩方面的要求����。
令xit表示LFSRit時(shí)刻輸出狀態(tài)比特,由四元組(x1t��,…����,x4t)得Yt為:
,式中Yt為整數(shù)���,取值為0��,1�����,2��,3或4�����。加法生成器輸出由下述方程給出:
式中�����,T1[.]與T2[.]是GF(4)上兩個(gè)不同的線性雙射�。
密鑰流生成器工作前需要為4個(gè)LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值,這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出��,輸入量分別為密鑰Kc���、48bit藍(lán)牙地址和26bit主單元時(shí)鐘CLK26-1�����。加密算法初始化過(guò)程:(1)由128bit加密密鑰Kc生成有效加密密鑰�,記為K'c,令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長(zhǎng)度��,則K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))�����。(2)將K'c��、藍(lán)牙地址��、時(shí)鐘以及6bit常數(shù)111001移入LFSR����。加密算法初始化完成后����,從加法組合器輸出密鑰流用于加密/解密。
1.3.2認(rèn)證
藍(lán)牙技術(shù)認(rèn)證實(shí)體使用所謂查驗(yàn)-應(yīng)答方案��。通過(guò)“兩步”協(xié)議��,申請(qǐng)者是否知道秘密密鑰使用對(duì)稱密鑰進(jìn)行證實(shí)�。這意味著,一個(gè)正確的申請(qǐng)者/證實(shí)者對(duì)�,在查驗(yàn)-應(yīng)答方案中將共享相同密鑰Kc�,證實(shí)者對(duì)于申請(qǐng)者是否能夠認(rèn)證算法K1認(rèn)證隨機(jī)數(shù)AU_RANDA����,并返回認(rèn)證結(jié)果SERS,進(jìn)行查驗(yàn)��。其認(rèn)證及加密密鑰生成函數(shù)可以參考相關(guān)資料���,此處略�����。
2藍(lán)牙安全機(jī)制的方案改進(jìn)
現(xiàn)有藍(lán)牙安全機(jī)制主要存在兩個(gè)主要問(wèn)題����。一個(gè)是單元密鑰的使用問(wèn)題:在鑒權(quán)和加密過(guò)程中�,由于單元密鑰沒(méi)有改變,第三方利用此密鑰來(lái)竊取信息��。128位密鑰長(zhǎng)度的E0序列加密在某些情況下可通過(guò)不是很復(fù)雜的方法破解�。另一個(gè)是藍(lán)牙單元提供的個(gè)人識(shí)別碼(PIN碼)的不安全問(wèn)題:由于大多數(shù)應(yīng)用中PIN碼是由4位十進(jìn)制數(shù)組成,所以采用窮舉法很容易攻擊成功��。
克服這些安全性問(wèn)題的解決方法除了增加PIN碼長(zhǎng)度外,關(guān)鍵是要采取更為強(qiáng)健的加密算法�����,如用數(shù)字加密標(biāo)準(zhǔn)DES代替序列加密算法����。DES是一種塊加密方法,加密過(guò)程是針對(duì)一個(gè)個(gè)數(shù)據(jù)塊進(jìn)行的��。在DES算法中���,原始信息被分為64位的固定長(zhǎng)度數(shù)據(jù)塊��,然后利用56位的加密密鑰通過(guò)置換和組合方法生成64位的加密信息��。與藍(lán)牙序列的加密算法不同���,數(shù)學(xué)上可以證明塊加密算法是完全安全的��。DES塊密碼是高度隨機(jī)和非線性的�,其產(chǎn)生的密文和明文與密鑰的每一位都相關(guān)。DES的可用加密密鑰數(shù)量非常龐大����,應(yīng)用于每一位明文信息的密鑰都是從這個(gè)龐大數(shù)量的密鑰中隨機(jī)產(chǎn)生的�。DES算法已經(jīng)被廣泛采用并認(rèn)為非??煽俊2捎肈ES加密算法的藍(lán)牙技術(shù)可以將藍(lán)牙應(yīng)用到安全性較高的應(yīng)用中去�,例如電子金融交易、ATM等����。
2.1DES算法
1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布了聯(lián)邦數(shù)據(jù)加密標(biāo)準(zhǔn)DES。由于DES算法保密性強(qiáng)��,迄今尚無(wú)切實(shí)可行的破譯方法�,所以DES得到了廣泛地應(yīng)用。DES是一種分組密碼體制��,它將明文按64位一組分成若干組�,密鑰長(zhǎng)為56位。其基本思想是采用變換的組合與迭代��,將明文中的各組變?yōu)槊芪慕M����。
在DES系統(tǒng)中,乘積變換是加密過(guò)程的核心��,連續(xù)進(jìn)行16次操作,每次更新一組密鑰�����。移位變換B是移位變換A的逆變換���。圖4為DES體制加密流程��,圖的右側(cè)表示DES系統(tǒng)的密鑰生成過(guò)程�。初始密鑰是一串64bit的隨機(jī)序列����。經(jīng)過(guò)反復(fù)移位變換,產(chǎn)生16組子密鑰(K1~K16)�,每組子密鑰用于一次乘積變換。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序���,重新排列�,排列方式是固定的���。
DES的一次乘積變換運(yùn)算步驟為:(1)把64bit輸入碼分成左右兩組,每組32位比特�,分別用Li-1和Ri-1代表。其中i代表第i次乘積變換,i=1~16�。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特,即Li=Ri-1����。(3)輸入分組右組32位比特經(jīng)過(guò)擴(kuò)展操作變?yōu)?8位比特碼組。(4)擴(kuò)展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加��,輸出的48位比特分為8組�����,每組6位����。(5)把每組6位比特進(jìn)行密表(S-盒)替代,產(chǎn)生4位比特����。輸入的6位比特的第1、6兩位決定密表內(nèi)所要選擇的行數(shù)�,其余4位決定密表內(nèi)的列數(shù)。(6)把8組密表輸出合并為32位比特��,然后與本次乘積變換輸入左組Ci-1按位模2相加����,即可得到第i次乘積變換的右32位輸出Ri����。
2.2DES算法的特點(diǎn)
DES算法具有以下特點(diǎn):
(1)DES的保密性僅僅取決于對(duì)密鑰的保密�,算法公開(kāi)。
(2)在目前水平下��,不知道密鑰而在一定的時(shí)間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的�,至少要建立256或264個(gè)項(xiàng)的表,這是現(xiàn)有資源無(wú)法實(shí)現(xiàn)的�����。
(3)由于“雪崩效應(yīng)”�,無(wú)法分而破之,一位的變化將引起若干位同時(shí)變化�。
綜上所述,由DES算法構(gòu)建的藍(lán)牙安全機(jī)制是可靠的���,采用窮舉方式攻擊是不現(xiàn)實(shí)的�����。假設(shè)有一臺(tái)每秒完成一次DES加密的機(jī)器要用將近1000年的時(shí)間才能破譯這個(gè)密碼���。
第5篇
我國(guó)煤礦產(chǎn)業(yè)的開(kāi)采一直都比較混亂,盡管?chē)?guó)家已經(jīng)出臺(tái)一些政策要求煤礦企業(yè)增加煤礦開(kāi)采的安全系數(shù)�,但是安全生產(chǎn)管理的經(jīng)濟(jì)環(huán)境還沒(méi)有完全成熟,煤礦企業(yè)為了謀求自身的利益���,往往忽視計(jì)算機(jī)技術(shù)等設(shè)備的投入�。因此����,我國(guó)計(jì)算機(jī)技術(shù)在煤礦安全管理中的發(fā)展一直處于停滯不前的狀態(tài),設(shè)施配備完全達(dá)不到國(guó)際標(biāo)準(zhǔn)水平���,從而使我國(guó)在煤礦產(chǎn)業(yè)的安全管理上始終無(wú)法得到較大的安全技術(shù)支持���。
2.信息化技術(shù)給煤礦產(chǎn)業(yè)安全管理帶來(lái)的重大意義
煤礦生產(chǎn)工作過(guò)程中所遇到的問(wèn)題是復(fù)雜的,例如:人員的招聘培訓(xùn)�����、安全意識(shí)的培訓(xùn)�����、災(zāi)難的預(yù)測(cè)與應(yīng)急、隱患排除�、事故處理、日?����?己斯芾怼@些繁瑣的工作需要一種先進(jìn)的應(yīng)用技術(shù)來(lái)對(duì)它們進(jìn)行集中管理��,現(xiàn)代信息技術(shù)正是煤礦安全管理的重要工具�。利用計(jì)算機(jī)可以將這些復(fù)雜的工作系統(tǒng)化,避免出現(xiàn)人為的失誤,此外�����,計(jì)算機(jī)也可以更加全面地為安全決策提供更多的實(shí)施方案�。
3.計(jì)算機(jī)信息化在安全管理中的具體應(yīng)用
3.1進(jìn)行信息的安全審核、收集
信息的安全審核�����、收集主要體現(xiàn)在信息檢查的過(guò)程中����,計(jì)算機(jī)系統(tǒng)需要將安全的信息儲(chǔ)存于電腦中,并且能夠自動(dòng)地給出應(yīng)急的安全事故處理方法,同時(shí)發(fā)送到各級(jí)領(lǐng)導(dǎo)進(jìn)行集中審核����,并收集各領(lǐng)導(dǎo)的意見(jiàn)批示,及時(shí)形成相應(yīng)的安全隱患解決方案��。因此���,其一般的審核程序就是先將各安全信息進(jìn)行集中審核判斷,然后根據(jù)領(lǐng)導(dǎo)批示做出相應(yīng)的保障安全措施��。
3.2進(jìn)行交接班信息的集中管理
交接班信息的集中管理不僅可以讓接班人員了解上個(gè)班次發(fā)生過(guò)哪些安全問(wèn)題���,而且還可以提醒接班人員在本班次中需要注意的問(wèn)題����,并能及時(shí)的做出正確的處理方法�。在交接的過(guò)程中,一般需要將以下幾個(gè)方面進(jìn)行詳細(xì)說(shuō)明:(1)本班次時(shí)間內(nèi)發(fā)生的所有傷亡事故�����,包括人身傷害和財(cái)產(chǎn)損失�����;(2)在工作期間違反企業(yè)及國(guó)家相關(guān)法律規(guī)定的人員名單;(3)事故安全隱患預(yù)測(cè)��;(4)作業(yè)進(jìn)展���,掌握上一班次沒(méi)有檢查���,或已經(jīng)檢查完畢,但是還沒(méi)有及時(shí)解決的問(wèn)題����。
3.3制定系統(tǒng)的煤礦安全規(guī)章制度
煤礦安全規(guī)章制度是煤礦行業(yè)從開(kāi)始發(fā)展到現(xiàn)在集中管理過(guò)程匯總的經(jīng)驗(yàn)教訓(xùn),在經(jīng)過(guò)一次又一次的礦難之下�����,更多的煤礦企業(yè)開(kāi)始重視安全制度的建設(shè)�����,因?yàn)榘踩贫仁且粋€(gè)煤礦企業(yè)安全開(kāi)采的重要依據(jù)��,在進(jìn)行生產(chǎn)的過(guò)程中�,必須要依據(jù)相應(yīng)的制度規(guī)定。
3.4及時(shí)做好互聯(lián)網(wǎng)病毒入侵的預(yù)防工作
現(xiàn)代化計(jì)算機(jī)在煤礦企業(yè)中的運(yùn)用,雖然在很大程度上改變了原來(lái)的安全生產(chǎn)方式���,但是同樣它也給煤礦企業(yè)帶來(lái)互聯(lián)網(wǎng)病毒入侵的危險(xiǎn)��,一旦計(jì)算機(jī)被病毒感染�,計(jì)算機(jī)上的所有資料很可能會(huì)自動(dòng)刪除或者泄露�����,這會(huì)給煤礦企業(yè)帶來(lái)巨大的損失�����。為了實(shí)現(xiàn)對(duì)煤礦企業(yè)安全生產(chǎn)信息化全過(guò)程的監(jiān)控���,企業(yè)必須要聘請(qǐng)專業(yè)的人員對(duì)本企業(yè)負(fù)責(zé)安全生產(chǎn)信息化的部門(mén)進(jìn)行集中培訓(xùn),以保證他們能夠從容地面對(duì)并阻止計(jì)算機(jī)病毒的入侵�。
3.5事故記錄集中管理
在一件事故發(fā)生之后,記錄人員應(yīng)該要根據(jù)真實(shí)的情況���,將所有關(guān)于此事故的起因�、過(guò)程���、緣由��、傷亡����、事故處理結(jié)果、后續(xù)處理等統(tǒng)計(jì)在計(jì)算機(jī)里�,形成長(zhǎng)期的數(shù)據(jù)統(tǒng)計(jì)。這樣以后再次遇到相同的情況能夠起到一個(gè)很好的警示作用��。
3.6匯總安全信息�,形成綜合報(bào)表
在每個(gè)月的月底都應(yīng)當(dāng)將本月的安全信息進(jìn)行集中匯總,以月刊的形式提交給上級(jí)領(lǐng)導(dǎo)�,并請(qǐng)上級(jí)領(lǐng)導(dǎo)作出修改意見(jiàn),在每一年的年末還要對(duì)月刊進(jìn)行匯總�,形成本企業(yè)的年刊,這樣長(zhǎng)此以往����,煤礦企業(yè)就會(huì)形成一個(gè)很好的安全保障期刊,用來(lái)告誡所有的從業(yè)人員�,安全管理很重要,同時(shí)也為領(lǐng)導(dǎo)掌握全局��,做出合理決策提供重要依據(jù)�。
4.信息化技術(shù)在煤礦企業(yè)安全管理中的重要作用
在系統(tǒng)開(kāi)始階段�,每個(gè)人員的基本信息已經(jīng)基本采集完畢�,當(dāng)他們?cè)诘叵旅旱V井下工作的時(shí)候,計(jì)算機(jī)系統(tǒng)就會(huì)對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控�,檢查安全系統(tǒng),檢查人員工作完成情況��,為數(shù)據(jù)的統(tǒng)計(jì)提供了一個(gè)很方便的平臺(tái)�����。在充分提升安全系數(shù)的基礎(chǔ)上�����,有效保障工作進(jìn)展����。在煤礦企業(yè)的生產(chǎn)過(guò)程中����,煤礦開(kāi)采的設(shè)備是至關(guān)重要的,而開(kāi)采的數(shù)據(jù)只有經(jīng)過(guò)計(jì)算機(jī)才能得到準(zhǔn)確的統(tǒng)計(jì)�,才能使實(shí)時(shí)數(shù)據(jù)與煤礦安全隱患聯(lián)系起來(lái),有利于預(yù)防事故的發(fā)生��。計(jì)算機(jī)信息技術(shù)應(yīng)用在煤礦安全管理中,可以在很大程度上建立信息一體化的平臺(tái)�,有利于多家企業(yè)進(jìn)行行業(yè)內(nèi)的安全交流,這樣��,安全管理就多了一層分享的意義��。
5.結(jié)語(yǔ)
第6篇
當(dāng)前�,在煤礦開(kāi)采過(guò)程存在著諸多安全威脅因素,雖然企業(yè)增加了安全資金的投入��,但是煤礦事故仍是不斷發(fā)生�,依然面臨著嚴(yán)峻的安全管理問(wèn)題,主要表現(xiàn)如下:
1.1經(jīng)驗(yàn)式的安全管理模式
當(dāng)前���,在我國(guó)的煤礦安全管理過(guò)程中仍是延續(xù)著經(jīng)驗(yàn)式的安全管理模式�����,也就是說(shuō)以經(jīng)驗(yàn)教訓(xùn)為根據(jù)�,特別是受到資金缺乏的影響�,煤礦的安全監(jiān)督設(shè)備非常落后,缺少專業(yè)的技術(shù)人才����,因此不能夠及時(shí)控制發(fā)生的安全技術(shù)問(wèn)題�����。
1.2缺乏預(yù)防為主的方針政策
在國(guó)家政策的支持下�,煤礦生產(chǎn)的安全管理和控制受到了大多數(shù)煤礦企業(yè)的高度重視����,并為了安全控制設(shè)立了專項(xiàng)資金,購(gòu)買(mǎi)了高科技的安全設(shè)備��,聘請(qǐng)專業(yè)的技術(shù)人員��,并安裝了安全管理的監(jiān)測(cè)系統(tǒng)����,不斷控制著煤礦企業(yè)的安全生產(chǎn)。 但是從本質(zhì)上來(lái)講�,這種管理措施只能從表面上來(lái)實(shí)現(xiàn)企業(yè)的生產(chǎn)目標(biāo),缺乏一個(gè)完整的管理體系���。比如說(shuō),當(dāng)前的煤礦安全監(jiān)控模式還只是運(yùn)用于煤礦的生產(chǎn)過(guò)程�����,對(duì)于一些安全問(wèn)題還只是事后控制。由于煤礦安全問(wèn)題的產(chǎn)生與工作人員的心理�����、情緒和所處環(huán)境等多方面有關(guān)��,但是對(duì)安全生產(chǎn)的問(wèn)題進(jìn)行研究和分析的時(shí)候�����,管理人員還只是從單方面因素考慮問(wèn)題的發(fā)生�,缺少全面的考慮。由此可以看出安全生產(chǎn)管理的“預(yù)防為主�,防治結(jié)合”的方針還只是一種口號(hào),并沒(méi)有得到落實(shí)���。
2.煤礦安全管理和控制中的信息技術(shù)應(yīng)用
在煤礦的安全管理過(guò)程中���,信息技術(shù)應(yīng)用于設(shè)備、人才和技術(shù)管理的方方面面�,并且發(fā)揮著重要的作用。目前���,我國(guó)的煤礦安全管理正朝著動(dòng)態(tài)化的網(wǎng)絡(luò)管理過(guò)渡��,其監(jiān)控的信息化管理水平也在不斷完善和優(yōu)化�����。下面本文將從礦井的考勤管理���、專家的智能管理和礦井檢測(cè)管理三個(gè)方面來(lái)分析信息技術(shù)在煤礦安全管理中的應(yīng)用�。
2.1礦井考勤管理中的應(yīng)用
當(dāng)前��,將現(xiàn)代化的信息技術(shù)應(yīng)用于礦井的考勤管理中主要是為了實(shí)行工作人員的考核管理��,一般先是要選擇適合的考勤地點(diǎn)��,之后在考勤機(jī)中連接上信息化的網(wǎng)絡(luò)系統(tǒng)����,并和通訊線路中的礦井管理計(jì)算機(jī)的主機(jī)相連接,實(shí)現(xiàn)管理中心對(duì)于礦井安全考勤情況的實(shí)時(shí)監(jiān)控�。一般,在礦井的考勤管理中主要有兩種系統(tǒng)��,一是卡片安全考勤系統(tǒng)�,主要是運(yùn)用金屬卡片來(lái)進(jìn)行打卡��,實(shí)現(xiàn)考勤的記錄;二是井下安全考勤系統(tǒng)�,這是要借助礦井人員礦井燈燈頭來(lái)實(shí)現(xiàn)考勤的記錄。
2.2專家智能化管理中的應(yīng)用
目前���,專家智能管理是信息化技術(shù)在煤礦的安全管理中的重要應(yīng)用��,并受到了研究專家的高度重視�����。專家智能管理作為一種高層次的信息化系統(tǒng)�,由專家的智能決策和專家信息化的數(shù)據(jù)庫(kù)組成�����,從而實(shí)現(xiàn)煤礦企業(yè)安全管理的系統(tǒng)管理���。在這個(gè)系統(tǒng)中����,數(shù)據(jù)庫(kù)是信息技術(shù)在安全管理的基礎(chǔ)�,而智能決策是煤礦安全管理和控制的重中之重,并有效的體現(xiàn)著信息化的管理。
2.3煤礦礦井監(jiān)測(cè)管理中的應(yīng)用
除了上面所提到的考勤管理����、專家的智能管理之外,煤礦礦井的監(jiān)測(cè)管理是當(dāng)前信息技術(shù)在煤礦安全管理和控制中最普遍的應(yīng)用�����,主要是對(duì)礦井下的通風(fēng)�、礦壓和瓦斯情況進(jìn)行實(shí)時(shí)監(jiān)測(cè),從而及時(shí)發(fā)現(xiàn)煤生產(chǎn)過(guò)程中的安全問(wèn)題��。
2.3.1通風(fēng)監(jiān)測(cè)管理
通風(fēng)是保證礦井安全的主要措施�,因此煤礦安全管理過(guò)程中的通風(fēng)監(jiān)測(cè)系統(tǒng)主要是由傳感器、井下站點(diǎn)��、傳輸設(shè)備和地面控制中心組成��,通過(guò)利用計(jì)算機(jī)的仿真功能和通風(fēng)裝置的模擬技術(shù)來(lái)提高礦井通風(fēng)系統(tǒng)的安全系數(shù)����,從而保證礦井下面一旦發(fā)生安全事故,工作人員可以通過(guò)通風(fēng)監(jiān)測(cè)管理系統(tǒng)來(lái)調(diào)整礦井下面的風(fēng)向和風(fēng)速��,及時(shí)避免安全事故的發(fā)生�����。
2.3.2礦壓監(jiān)測(cè)管理
礦井的礦壓監(jiān)測(cè)系統(tǒng)有計(jì)算機(jī)����、傳感器和傳輸線路三個(gè)部分組成,其中傳感器與各個(gè)站點(diǎn)相連接����,并將礦井下面的壓力通過(guò)通訊設(shè)備傳輸?shù)接?jì)算機(jī)內(nèi),然后計(jì)算機(jī)對(duì)接收到的壓力信息進(jìn)行計(jì)算分析�����,如果礦壓超出了所限制的壓值�,計(jì)算機(jī)就會(huì)發(fā)出預(yù)警信息來(lái)提示工作人員,在工作人員的調(diào)解下實(shí)現(xiàn)煤礦的安全生產(chǎn)��。
2.3.3瓦斯監(jiān)測(cè)管理
我們都知道����,造成煤礦安全事故發(fā)生的主要因素就是瓦斯,因此加強(qiáng)對(duì)于井下瓦斯的實(shí)時(shí)監(jiān)控是十分必要的���。當(dāng)前的瓦斯監(jiān)測(cè)管理系統(tǒng)主要是由傳感器��,地下站點(diǎn)����,傳輸設(shè)備和控制中心組成,通過(guò)及時(shí)對(duì)井下瓦斯含量信息的采集和分析���,從而保證井下作業(yè)的安全����。一旦煤礦下的瓦斯含量超過(guò)了限制的數(shù)據(jù)�����,那么計(jì)算機(jī)就會(huì)發(fā)出警報(bào)并將采取一系列的措施來(lái)降低瓦斯含量�。
3.結(jié)束語(yǔ)
第7篇
1.1系統(tǒng)管理模塊
系統(tǒng)管理模塊主要實(shí)現(xiàn)本系統(tǒng)各使用單位、部門(mén)以及各單位�、部門(mén)下用戶的規(guī)范化定義,通過(guò)對(duì)角色的權(quán)限進(jìn)行定義,對(duì)用戶賦予不同角色,實(shí)現(xiàn)用戶不同權(quán)限范圍的授權(quán)訪問(wèn),確保系統(tǒng)使用安全。
1.2監(jiān)測(cè)數(shù)據(jù)和工程信息模塊
該模塊可以對(duì)大壩的PBS結(jié)構(gòu)��、大壩安全監(jiān)測(cè)規(guī)劃的監(jiān)測(cè)斷面����、安全監(jiān)測(cè)所用的儀器類(lèi)型以及監(jiān)測(cè)儀器的埋設(shè)路徑等基礎(chǔ)信息進(jìn)行定義,實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的維護(hù)功能,為安全監(jiān)測(cè)的綜合分析提供基礎(chǔ)數(shù)據(jù)。同時(shí),根據(jù)編入的數(shù)據(jù)分析模型,對(duì)大壩各類(lèi)動(dòng)態(tài)信息(環(huán)境量�、效應(yīng)量及工程信息等)進(jìn)行查詢�、統(tǒng)計(jì)分析��、可視化展示及報(bào)表編制等��。重點(diǎn)實(shí)現(xiàn)內(nèi)容包括:
(1)實(shí)現(xiàn)儀器埋設(shè)參數(shù)的統(tǒng)一維護(hù)��、管理�����。
(2)支持各類(lèi)人工監(jiān)測(cè)數(shù)據(jù)的批量導(dǎo)入;制作高度復(fù)雜和格式多變的報(bào)表���。
(3)可制作年、季��、月�����、旬�、周、日?qǐng)?bào)表,可以輸出單點(diǎn)測(cè)值�、多點(diǎn)測(cè)值和相對(duì)取值,取值方式豐富。
(4)監(jiān)測(cè)數(shù)據(jù)分析圖形的動(dòng)態(tài)繪制:包括過(guò)程線圖�、分布圖��、相關(guān)圖��、方塊圖��、浸潤(rùn)線圖等,各種圖形都可隨意定制,設(shè)置和生成簡(jiǎn)便快捷,可供選用的外觀風(fēng)格豐富;圖形坐標(biāo)的范圍�、比例可根據(jù)繪圖數(shù)據(jù)自動(dòng)確定,還可依需要手動(dòng)設(shè)定和更改���。
(5)實(shí)現(xiàn)基于三維可視化模型的監(jiān)測(cè)成果交互式查詢與分析;支持監(jiān)測(cè)成果的導(dǎo)出,包括圖片�、CAD或Excel數(shù)據(jù)表格等�。該模塊內(nèi)嵌有多種監(jiān)測(cè)資料定量分析計(jì)算方法:如多元線性逐步回歸、全回歸����、偏最小二乘回歸等;可建立監(jiān)測(cè)量的物理模型:包括統(tǒng)計(jì)模型、人工神經(jīng)網(wǎng)絡(luò)模型,可建立變形監(jiān)測(cè)系統(tǒng)的分布模型;可分解監(jiān)測(cè)量物理模型中的各組成成分,分析分量間的對(duì)比關(guān)系,揭示監(jiān)測(cè)量的變化規(guī)律和原因;可根據(jù)監(jiān)測(cè)結(jié)果的預(yù)報(bào)模型和預(yù)計(jì)的環(huán)境量數(shù)據(jù),預(yù)測(cè)監(jiān)測(cè)量的估計(jì)值;提供監(jiān)測(cè)數(shù)據(jù)合理性判斷與趨勢(shì)預(yù)測(cè)功能���。
1.3數(shù)值計(jì)算模塊
該模塊可對(duì)大壩性態(tài)進(jìn)行分析預(yù)測(cè),是本系統(tǒng)的關(guān)鍵部分之一�����。系統(tǒng)平臺(tái)可對(duì)大壩在不同條件下的應(yīng)力�����、變形�、水壓、滲流��、裂縫�����、穩(wěn)定性和動(dòng)力響應(yīng)等計(jì)算的輸入數(shù)據(jù)及計(jì)算結(jié)果進(jìn)行儲(chǔ)存�����、查詢����、瀏覽���、二三維可視化展示及報(bào)表等,并可操作嵌入計(jì)算����。提供針對(duì)靜力計(jì)算���、滲流計(jì)算��、穩(wěn)定計(jì)算��、裂縫計(jì)算�、動(dòng)力計(jì)算等任務(wù)的管理;可進(jìn)行各種計(jì)算模型的導(dǎo)入和管理;提供計(jì)算參數(shù)的調(diào)整;系統(tǒng)指定計(jì)算結(jié)果的統(tǒng)一格式,并提供計(jì)算結(jié)果的導(dǎo)入功能;可進(jìn)行計(jì)算結(jié)果與監(jiān)測(cè)數(shù)據(jù)過(guò)程曲線的對(duì)比;可進(jìn)行數(shù)值計(jì)算結(jié)果查詢,主要包括:過(guò)程線、分布圖���、相關(guān)圖��、包絡(luò)圖等分析和查詢����。
1.4反演分析模塊
根據(jù)所要反演參數(shù)的類(lèi)型及數(shù)量,確定所需要的信息;通過(guò)有限元計(jì)算生成訓(xùn)練樣本;訓(xùn)練和優(yōu)化用于替代有限元計(jì)算的神經(jīng)網(wǎng)絡(luò),并進(jìn)行壩料參數(shù)的反演計(jì)算��。將反演參數(shù)����、誤差以及必要的過(guò)程信息存入數(shù)據(jù)庫(kù)供其他單元調(diào)用。
1.5安全預(yù)警與應(yīng)急預(yù)案模塊
提出高心墻堆石壩滲透穩(wěn)定���、沉降�、壩坡穩(wěn)定���、應(yīng)力應(yīng)變���、動(dòng)力反應(yīng)等方面的控制標(biāo)準(zhǔn),建立大壩的綜合安全指標(biāo)體系�。根據(jù)動(dòng)態(tài)監(jiān)測(cè)信息以及計(jì)算成果,進(jìn)行大壩安全分析,建立大壩安全評(píng)價(jià)模型;結(jié)合安全指標(biāo)體系,針對(duì)不同的異常狀態(tài)及其物理成因,對(duì)異常狀態(tài)進(jìn)行分級(jí)并建立預(yù)警機(jī)制�。該模塊可進(jìn)行分級(jí)實(shí)時(shí)報(bào)警,并可給出預(yù)警狀態(tài)信息。根據(jù)安全預(yù)警與預(yù)案判別分析結(jié)果,對(duì)可能出現(xiàn)的安全問(wèn)題,建立相應(yīng)的應(yīng)急預(yù)案與措施,確保工程安全�、順利、高質(zhì)量實(shí)施,并可人工修改應(yīng)急方案��。本模塊包括安全預(yù)警項(xiàng)目���、安全指標(biāo)體系��、應(yīng)急預(yù)案管理和安全預(yù)警信息四個(gè)部分�����。安全預(yù)警項(xiàng)目包括三類(lèi),即整體項(xiàng)目、分項(xiàng)項(xiàng)目和定制項(xiàng)目�。整體項(xiàng)目是指從壩前蓄水位、滲透穩(wěn)定�����、整體變形����、壩坡穩(wěn)定等宏觀方面評(píng)價(jià)大壩安全的項(xiàng)目��。此外,大壩裂縫在已見(jiàn)高土石壩中普遍存在,且是廣受關(guān)注的可能造成安全隱患的誘因,因而在本系統(tǒng)中也被列為一個(gè)整體安全預(yù)警項(xiàng)目����。分項(xiàng)項(xiàng)目與典型監(jiān)測(cè)點(diǎn)對(duì)應(yīng),包括水平位移�����、沉降����、滲流量、孔壓��、土壓和裂縫等幾個(gè)方面��。對(duì)每個(gè)項(xiàng)目的管理均包括項(xiàng)目的添加�����、對(duì)應(yīng)監(jiān)測(cè)項(xiàng)目和測(cè)點(diǎn)的選取�����、判別基準(zhǔn)值和安全指標(biāo)的設(shè)定、應(yīng)急預(yù)案的建議等���。通過(guò)設(shè)定好的設(shè)計(jì)監(jiān)控指標(biāo),系統(tǒng)自動(dòng)發(fā)出報(bào)警信號(hào),報(bào)警信號(hào)可以采用桌面提醒�����、郵件提醒和短信提醒�。不同級(jí)別的預(yù)警響應(yīng)的應(yīng)急預(yù)案不同,通過(guò)設(shè)定好的應(yīng)急方案與預(yù)警級(jí)別之間的關(guān)系,系統(tǒng)自動(dòng)提出應(yīng)急方案以供運(yùn)行人員執(zhí)行��。
1.6巡視記錄與文檔管理模塊
對(duì)大壩安全巡視過(guò)程中產(chǎn)生的視頻�����、圖片��、文檔等資料進(jìn)行管理,并可進(jìn)行查詢操作���。文檔管理主要是對(duì)大壩建設(shè)和運(yùn)行過(guò)程中各環(huán)節(jié)相關(guān)的圖片、文檔等資料進(jìn)行管理,并可進(jìn)行添加和查詢操作��。
1.7數(shù)據(jù)庫(kù)管理模塊
主要用于數(shù)據(jù)的錄入���、修改及查詢等操作,本模塊僅限于系統(tǒng)管理員用戶���。包括系統(tǒng)基本數(shù)據(jù)和多個(gè)模塊共用的公用數(shù)據(jù)����。數(shù)據(jù)分為兩類(lèi),一次數(shù)據(jù)(原始數(shù)據(jù))為研究對(duì)象的基本信息;二次數(shù)據(jù)是經(jīng)系統(tǒng)分析等對(duì)一次數(shù)據(jù)處理得到,以便于各模塊的調(diào)用�。
第8篇
[摘要]:隨著信息化建設(shè)的不斷推進(jìn),信息系統(tǒng)已經(jīng)成為企業(yè)和政府經(jīng)營(yíng)管理的核心組成部分����,管理實(shí)現(xiàn)信息化提高了工作效率和工作質(zhì)量,但同時(shí)我們也意識(shí)到信息安全問(wèn)題直接威脅著管理本身的正常開(kāi)���,信息安全與防范成為信息化管理必須引起關(guān)注的問(wèn)題�。
[關(guān)鍵詞]:信息系統(tǒng)安全管理
隨著信息技術(shù)以其驚人的發(fā)展速度向社會(huì)各個(gè)領(lǐng)域滲透��,高效��、便利與快捷的優(yōu)勢(shì)已不言而喻��,管理實(shí)現(xiàn)代化����、網(wǎng)絡(luò)化、信息化已迫在眉睫,勢(shì)在必行�����。然而����,信息技術(shù)是一把“雙刃劍”,在計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為檔案管理提供便利的同時(shí)���,其自身的脆弱性�、技術(shù)的壟斷性以及人為破壞等因素��,又威脅到信息的安全��,因而在信息化管理過(guò)程中�����,針對(duì)信息安全存在的威脅��,有著高度警惕的思想和有效防范的措施���。
一、信息安全的含義
信息社會(huì)的安全問(wèn)題不僅涉及到個(gè)人權(quán)益、企業(yè)生存��、金融風(fēng)險(xiǎn)防范�、社會(huì)穩(wěn)定和國(guó)家安全,甚至關(guān)系到環(huán)境安全�����、生態(tài)安全和人類(lèi)安全��。它是物理安全����、網(wǎng)絡(luò)安全、數(shù)據(jù)安全��、信息內(nèi)容安全��、信息基礎(chǔ)設(shè)施安全與公共�、國(guó)家信息安全的總和,是一個(gè)多層次��、多因素�����、多目標(biāo)的復(fù)合系統(tǒng)。現(xiàn)代信息安全主要包括兩個(gè)方面的含義��,即運(yùn)行系統(tǒng)的安全和系統(tǒng)信息的安全�����。
1�、運(yùn)行系統(tǒng)的安全
運(yùn)行系統(tǒng)的安全,包括嚴(yán)格而科學(xué)的管理�,如對(duì)信息網(wǎng)絡(luò)系統(tǒng)的組織管理、監(jiān)督檢查�,規(guī)章制度的建立、落實(shí)與完善�,管理人員的責(zé)任心、預(yù)見(jiàn)性����、警惕性、使命感等;法律��、政策的保護(hù)����,如用戶是否有合法權(quán)利,政策是否允許等;物理控制安全�,如機(jī)房加鎖����、線路安全��、環(huán)境適宜等:硬件運(yùn)行安全;操作系統(tǒng)安全��,如數(shù)據(jù)文件是否保護(hù)等;災(zāi)害�����、的避免和解除;防止電磁信息泄漏等��。
2��、系統(tǒng)信息的安全���,包括:用戶口令鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限、方式控制�、審計(jì)跟蹤、數(shù)據(jù)加密等��。從要素來(lái)看����,信息安全是過(guò)程����、政策�、標(biāo)準(zhǔn)、管理��、指導(dǎo)��、監(jiān)控���、法規(guī)��、培訓(xùn)和工具技術(shù)的有機(jī)總和�����。信息安全問(wèn)題主要依靠密碼�、數(shù)字簽名�����、身份認(rèn)證��、防火墻�����、安全審計(jì)、災(zāi)難恢復(fù)�、防病毒、防黑客入侵等安全機(jī)制加以解決����。
二�、企業(yè)管理中信息安全的需求
企業(yè)現(xiàn)代化的運(yùn)作和管理是依賴于企業(yè)的網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)。信息化給企業(yè)管理帶來(lái)的是高效的運(yùn)作和對(duì)外信息的交換等的極大好處�����。信息系統(tǒng)的應(yīng)用都依賴與網(wǎng)絡(luò)�,這就會(huì)有許多安全間題需要解決,歸納起來(lái)主要有以下一些安全問(wèn)題需要解決��。
1����、對(duì)人的安全需求
管理的對(duì)象是人,人是信息安全面臨的最大風(fēng)險(xiǎn)���,人的思想和情緒是最為復(fù)雜的�,員工有的可能利用公司的網(wǎng)絡(luò)開(kāi)些小玩笑,甚至破壞����。如傳出至關(guān)重要的信息、錯(cuò)誤地進(jìn)入數(shù)據(jù)庫(kù)��、刪除數(shù)據(jù)等等�����。這些都將給企業(yè)的正常運(yùn)作和管理造成極大的安全風(fēng)險(xiǎn)�。
對(duì)于不滿公司的內(nèi)部管理人員如果把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、管理員用戶名及口令以及企業(yè)信息系統(tǒng)的一些重要信息傳播給外人帶來(lái)信息泄漏風(fēng)險(xiǎn)���,甚至是商業(yè)和法律的風(fēng)險(xiǎn)���。
還有如果存在不適當(dāng)?shù)男畔⑾到y(tǒng)授權(quán),會(huì)導(dǎo)致未經(jīng)授權(quán)的人獲取不適當(dāng)?shù)男畔?�。操作失誤或疏忽會(huì)導(dǎo)致信息系統(tǒng)的錯(cuò)誤動(dòng)作或產(chǎn)生垃圾信息;惡意篡改數(shù)據(jù)���、修改系統(tǒng)時(shí)間�、修改系統(tǒng)配置、惡意導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù)����,可能導(dǎo)致重大經(jīng)濟(jì)案件的發(fā)生。有令不行����、有禁不止等人為因素形成的風(fēng)險(xiǎn),是信息化管理中最主要的安全問(wèn)題�。
2、對(duì)應(yīng)用系統(tǒng)的安全需求
應(yīng)用系統(tǒng)的安全涉及很多方面����。應(yīng)用系統(tǒng)是動(dòng)態(tài)的����、不斷變化的,應(yīng)用的安全性也動(dòng)態(tài)�����。這就需要我們對(duì)不同的應(yīng)用�,采取相應(yīng)的安全措施,降低應(yīng)用的安全風(fēng)險(xiǎn)���。
如果在企業(yè)的管理系統(tǒng)中沒(méi)有考慮必要的安全模塊的設(shè)計(jì)�,或安全設(shè)計(jì)存在缺陷,都會(huì)導(dǎo)致管理系統(tǒng)安全免疫能力不足�。沒(méi)有完善、嚴(yán)格的安全系統(tǒng)管理機(jī)制��,會(huì)導(dǎo)致機(jī)房管理�、口令管理、授權(quán)管理���、用戶管理��、服務(wù)器管理�����、網(wǎng)絡(luò)管理�、備份管理�、病毒管理等方面出現(xiàn)問(wèn)題,輕則產(chǎn)生垃圾信息�,重則發(fā)生系統(tǒng)中斷、信息被非法獲取�。
當(dāng)前企業(yè)的管理系統(tǒng)己是一個(gè)龐大的網(wǎng)絡(luò)化系統(tǒng),在網(wǎng)絡(luò)內(nèi)存在眾多的中小型機(jī)�、服務(wù)器�����、前置機(jī)���、路由器、終端設(shè)備�,也包括數(shù)據(jù)庫(kù)、操作系統(tǒng)�、中間件、應(yīng)用系統(tǒng)等軟件系統(tǒng)��。網(wǎng)絡(luò)中的任何一個(gè)環(huán)節(jié)均可能出現(xiàn)故障�����,一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷�����,將會(huì)影響到整個(gè)企業(yè)的管理和運(yùn)作�。
3�、對(duì)數(shù)據(jù)的安全需求
對(duì)于企業(yè)的管理和運(yùn)作,最為寶貴的財(cái)富就是數(shù)據(jù)��。要保證系統(tǒng)穩(wěn)定可靠地運(yùn)行,就要保護(hù)基于計(jì)算機(jī)的信息����,也就是存儲(chǔ)在計(jì)算機(jī)內(nèi)的數(shù)據(jù)。雖然�,計(jì)算機(jī)技術(shù)的發(fā)展給人們的日常生活提供了很多便利,然而��,人為的操作錯(cuò)誤�����,系統(tǒng)軟件或應(yīng)用軟件的缺陷����、硬件的損毀、電腦病毒�、黑客攻擊、自然災(zāi)難等等諸多因素都有可能造成計(jì)算機(jī)中數(shù)據(jù)的丟失��,從而給企業(yè)造成無(wú)可估量的損失��。此時(shí)���,最關(guān)鍵的問(wèn)題在于如何盡快恢復(fù)計(jì)算機(jī)系統(tǒng)��,使其能正常運(yùn)行��。
三�、制定信息安全策略
信息安全不是網(wǎng)絡(luò)安全,如果將注意力過(guò)多地集中在網(wǎng)絡(luò)層��,往往會(huì)掩蓋信息安全更加本質(zhì)的內(nèi)涵���,信息安全不只是網(wǎng)絡(luò)保護(hù)問(wèn)題�����,而應(yīng)該是能夠幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)目標(biāo)的一整套技術(shù)手段和措施���。信息安全是通過(guò)制定實(shí)施一整套適當(dāng)?shù)陌踩呗詫?shí)現(xiàn)的。必須建立起一整套的安全策略�����,確保滿足企業(yè)管理的安全目標(biāo)�。
要制定一組最優(yōu)的信息安全策略主要的要素包括如下幾個(gè)方面:
1.要保護(hù)的對(duì)象
Ø硬件和軟件
硬件和軟件是支持企業(yè)運(yùn)作和管理進(jìn)行的平臺(tái)����,它們應(yīng)該有策略保護(hù)�。所以����,擁有一份完整的系統(tǒng)軟件硬件清單是非常重要的,這當(dāng)中應(yīng)該包括一張網(wǎng)絡(luò)圖��。有很多方法來(lái)生成這份清單和網(wǎng)絡(luò)圖��,無(wú)論用什么方法�����,必須確定所有東西都被記錄了�����。
Ø非信息類(lèi)資源
清單和策略一樣��,不僅僅和軟硬有關(guān)��。既應(yīng)該有文檔來(lái)記錄程序�、硬件、系統(tǒng)和本地管理過(guò)程�,也應(yīng)該有文檔描述技術(shù)業(yè)務(wù)過(guò)程的方方面面。后者可以包括公司業(yè)務(wù)如何運(yùn)作等信息��,也可以展示易受攻擊的區(qū)域。
同樣的��,清單應(yīng)該包括所有的正式打印表格����,印有公司名字頁(yè)眉的信紙以及其它帶有官方名稱的材料。一個(gè)使用公司空白支票和正式信紙的人可以假冒公司的官員�,進(jìn)而盜用資金甚至損壞公司名譽(yù)。所以�,必須把這些物品包括在清單里面,以使策略能夠保護(hù)這些資產(chǎn)��。
Ø記錄人力資源
最重要和最昂貴的資源是人力資源��,這些人操作和維護(hù)那些清單上記錄的物品���。
2.判斷系統(tǒng)保護(hù)應(yīng)該針對(duì)哪些人
定義訪問(wèn)是了解每個(gè)系統(tǒng)和網(wǎng)絡(luò)組件如何被訪問(wèn)的過(guò)程���。明白了信息資源是如何被訪問(wèn)的,就能夠確定策略應(yīng)該集中在誰(shuí)身上�����。對(duì)于數(shù)據(jù)訪問(wèn)來(lái)說(shuō),有以下幾個(gè)需要考慮到的方面:
a)對(duì)信息或資源的授權(quán)和未授權(quán)訪問(wèn):
b)無(wú)意或者未授權(quán)的信息泄密;
c)執(zhí)行程序概要:
d)漏洞和用戶錯(cuò)誤����。
3���、數(shù)據(jù)安全的考慮
我們使用計(jì)算機(jī)和網(wǎng)絡(luò)所作的每一件事情都造成了數(shù)據(jù)的流動(dòng)和使用�。所有的公司��、組織和政府機(jī)構(gòu)�,不論它們從事什么工作,都在收集和使用數(shù)據(jù)�。即使是制造商的操作也離不開(kāi)關(guān)鍵數(shù)據(jù)的處理,包括定價(jià)�����、車(chē)間自動(dòng)化和存貨清單控制���。由于數(shù)據(jù)的重要性���,所以定義策略的時(shí)候,了解數(shù)據(jù)的使用和結(jié)構(gòu)是編寫(xiě)安全策略的基本要求����。
4���、備份、文檔存儲(chǔ)和數(shù)據(jù)處理
把數(shù)據(jù)備份到外部站點(diǎn)或者其它介質(zhì)上���,有關(guān)這方面的策略和在線訪問(wèn)信息策略是同樣重要的��。備份數(shù)據(jù)可以包括財(cái)政信息�����、客戶往來(lái)記錄甚至當(dāng)前業(yè)務(wù)過(guò)程的拷貝��。備份策略需要考慮的情況的包括:數(shù)據(jù)如何存檔��,在準(zhǔn)備丟棄數(shù)據(jù)的時(shí)候應(yīng)該作些什么�����。
上述組成要素最基本的����。隨著信息環(huán)境的變化��、網(wǎng)絡(luò)技術(shù)的更新、組織業(yè)務(wù)的變更��,我們可以增加新的要素����?��?傊?��,組織制定出的信息安全策略要達(dá)到控制安全保護(hù)措施的實(shí)施的目的。
四��、結(jié)語(yǔ)
信息的安全問(wèn)題是一個(gè)動(dòng)態(tài)和相對(duì)的問(wèn)題��,信息安全的管理必須制定適當(dāng)?shù)陌踩呗圆?yán)格實(shí)施�����,才能為管理工作實(shí)現(xiàn)信息化提供信息安全保障����。
參考文獻(xiàn)
[1]趙戰(zhàn)生,信息安全保障技術(shù)發(fā)展—?jiǎng)討B(tài)與印象�,中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室會(huì)議報(bào)告,2001年
[2]胡呂振、李貴濤���,面向21世紀(jì)網(wǎng)絡(luò)安全與保護(hù)[M]��,北京���,希望電子出版社,1999年
