安全管理研究模板(10篇)
時間:2023-06-28 16:50:30
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇安全管理研究,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
對PICU即重癥監護室及床位使用率115%以上感染消化科風險警示標識應用前后各2組患兒護理不良事件發生情況的對比研究,結果表明風險警示標識使用后不良事件的發生率例數明顯減少,差異有統計學意義(P<0.05)。對PICU即重癥監護室及床位使用率115%以上感染消化科風險警示標識應用前后各2組患兒家長滿意度評價比較,結果表明風險警示標識使用后患兒家長的滿意度有明顯提高(P<0.05)。
篇2
0 前言
建筑安全關系到大眾財產生命安全,對現代社會穩定和諧發展產生重要影響。奉化市“4?4”居民樓坍塌事故再次向我們敲響了警鐘,為何許多“80后”、“90后”樓房頻成事故主角,當前建筑實際壽命與設計目標為何出現了較大的距離?究其原因不難看出,建筑工程項目包含特定對象,由于資金、經費、時間以及經濟標準限制,管理工作的復雜性與工程系統性特征,因而導致了建筑行業頻繁發生安全事故。由2000年至今,我國建筑行業平均每年均發生一千余起傷亡事故,造成了極大的損失影響。為此進一步探究建筑安全管理尤為必要。
1 建筑安全管理現狀
1.1 政府監管部門力度有限
當前,建筑安全管理工作呈現出政府監管力度有限、沒能樹立良好的安全意識、培訓教育不完善、責任主體操作無法遵循標準規范、安全生產投入不夠充分等問題。當前,政府安全執法管理工作隊伍的現實狀況無法同新時期不斷更新變化的形勢有效適應。建筑工作人員同執法工作人員的總體比例存在不良失衡問題。一些區域令安全工作同質量監督管理部門的合并導致安全專職管理監督流于形式。還存在政府監督管理人員欠缺良好安全業務素質,沒能形成超前預見性的現象,導致監督管理工作效能形成了層層衰竭的問題。
一些政府單位同建筑企業,進行安全管理工作中存在得過且過的問題,呈現出紙上談兵,無法付諸實際行動的現象。沒能充分意識到建筑安全管理工作的核心重要性。較多單位無法將安全生產至于正確位置,規章體制沒能有效健全,工作責任無法落實到位,各類工作體制的執行僅僅停留在表面形式,管理制度形同虛設。
1.2 人員素質水平較低
當前,建筑行業從業人員多為進城務工的廣大農民,因而文化素質水平較為有限,沒能掌握豐富全面的安全知識。另外,建筑行業建設發展步伐快速,且總量與規模較大,因而會形成更加激烈的行業競爭,較多施工方將大量資金應用于更新設備以及投資建設新項目中,進而對員工安全建設、施工操作技能、質量意識的培訓有所忽視。呈現出建筑行業安全教育培訓無法全面到位的現實狀況。
1.3 建筑企業管理不完善
建筑項目施工包含較多安全問題,導致成因均為責任主體沒能規范的操作管理。一些建筑企業機構以及監理方針對應承擔的安全責任沒能清晰的認識,建材商供應了質量較差的安全施工建設材料。還有一些建筑單位隨意的壓縮工期,不按時支付工程款項,一些稱之為重點項目的工程則游離在監督管理之外,形成了漏洞以及盲區現象。
一些建筑施工單位沒能打下堅實的安全生產工作基礎,呈現出實踐工作的混亂性,經費投入有所欠缺,安全生產水平不足的問題。一些施工方基于中標價較低,為了贏得更高利潤效益,因此在安全投入層面呈現出一定的不足,生產設施無法全面到位,作業防護不科學,無法符合應用需要,導致形成了明顯的安全隱患問題,安全事故頻繁發生。
2 建筑安全管理更新改革策略
2.1 優化安全生產建設責任制,強化政府監督管理
全面履行當前建筑行業安全生產法規制度的同時,應由法規層面進行責任主體的有效劃分。針對重大傷亡事件,施工方應依據鑒定結果負有一定責任。業主則在該事故之中負有間接責任。政府監督管理機構承擔檢查失職的責任,該體制細化,將令建筑安全管理受到不同部門的廣泛重視,創建形成一整套優質的安全管理制約控制機制。另外,政府部門應積極支持組建技術咨詢中介單位,進而為建設施工方、監督機構提供更為有效專業的安全管理咨詢服務。
2.2 加強安全管理教育,宣揚安全文化,提升員工素質水平
縱觀我國發生的安全事故案例,較多由于管理人員不注重安全生產管理,一味的僥幸心理而導致,一些單位領導將正常安全經費投入錯誤當做額外支出,至員工安全勞動保障利益于不顧,沒能配備必要的保護設施,隨意的延長員工生產時間,令其長期在超負荷狀態下工作。再者,基于工人自身素質有限,加之受到較大的就業壓力影響,無法利用合法渠道保障自身合法權益,常常變成安全事故中的犧牲品。為徹底轉變該類不良現象,在法律威懾、市場經濟影響的基礎上,應持續不斷的加強安全管理思想教育,宣傳企業安全文化,令安全責任重于泰山、人命關天、生命為先、嚴防違規作業等意識全面的滲透到企業各個階層,提升企業領導以及基層員工安全保護意識,提升安全生產管理綜合水平。
2.3 完善企業管理,提升安全建設水平
安全生產法中雖規定事故登記申報工作體制,然而在現實執行階段中,卻常常無法良好的落實貫徹,存在故意瞞報、漏報等問題,更有甚者隱瞞不報。為應對該類現象,應由管理制度層面防控漏洞,創建安全事故登記公告管理體制,受到廣大社會的全面監督。另外,應提升對安全事故中受損害主體的賠償金額,有效的預防私了問題的發生。對于安全事故之中存在違規亂紀的員工,應進行嚴厲的處罰,進而真正構建形成一整套公平、透明、可靠權威、接受大眾監督的施工單位建筑事故申報核查管理制度以及重要資料歸檔記錄的檔案管理體制。
單純的借助法律制度的外力,無法由根本層面有效的應對問題。為此應全面調動各界力量有效的進行主動積極的安全管理,激發市場經濟調節杠桿作用。應全面培育并有效規范建筑保險行業市場,加快完成保險立法,推進保險行業市場的良性競爭。同時,應強制施工方為雇傭員工辦理工傷保險手續,將其同開工許可緊密掛鉤。保險單位應基于工程狀況、建筑企業安全生產績效制定彈性保險賠付費率,通過市場杠桿,確保市場運行制度的良性運轉。令安全生產業績優秀的單位獲得更大的實惠。相反,業績較差的單位則會在激烈的市場競爭中最終被淘汰。
3 結語
總之,針對建筑安全管理現狀,實踐工作存在的問題,我們只有制定科學有效的應對策略,方能真正的防患于未然,降低事故發生機率,開創安全可靠的生產建設環境,實現可持續的全面發展。
【參考文獻】
[1]田元福.淺析我國建筑安全管理與對策[J].安全,2010(6).
篇3
對煤礦安全管理進行研究,為搞好煤礦安全管理工作提供有效的理論指導是非常緊迫和必要的。本文擬從系統的角度對煤礦安全管理維度模式進行探討,為煤礦安全管理研究提供一個理論框架和基本模式,同時也可對煤礦安全管理水平的診斷提供理論依據。
一、煤礦安全生產現狀分析
我國煤礦整體技術狀況比較落后,國有煤礦機械化程度雖已達60%~70%,但大量的鄉鎮煤礦機械化程度很低,裝備水平落后;目前2.6萬多處煤礦中,50%左右是高瓦斯礦井,60%~70%是在復雜和極復雜的構造條件下進行開采。隨著開采的深度的增加和擴展,瓦斯、水還有火災、礦壓等,對于煤礦安全的威脅日趨嚴重;煤礦從業人員的整體文化素質相對較低。在煤礦生產過程中違章、違規現象比較嚴重,這是造成事故頻發的重要原因;煤礦超能力生產也是事故多發的重要原因。去年煤炭市場供需矛盾趨于緊張,部分企業忽視安全,一味追求利潤,盲目生產,導致事故。
二、煤礦事故原因分析
煤礦安全事故的發生有其內在原因。凡是物質系統具有能量,能量在失控狀態下都能轉化成具有破壞力的危險因素,當這些因素轉化為事故的可能性在某物質系統存在時,就成為隱患。隱患是構成事物的物質基礎,事故的嚴重程度與失控的能量多少有關。雖然能量是客觀存在的,但其轉化是有條件的:首先,物質要處于失控狀態;其次,要受到外在的錯誤行動的觸發。因此,導致事故的根本原因是人們的不安全行為和物的不安全狀態。最大限度的控制人的不安全行為和消除物的不安全狀態是降低和消除事故的根本途徑。這兩個途徑之間協調統一并互相滲透、互相促進、互相制約,形成事故預防的有機整體。前者主要是靠強化安全管理來實現,后者主要是靠安全技術和安全設施的投入來實現。
另外,我們還可以依據人機環境系統本質安全化原理來進一步加以分析。人機環境系統本質安全化是指人、機、環境三者安全品質的最佳安全匹配建設,它包括人的本質安全化、機的本質安全化、環境本質安全化三個方面。其中人的本質安全化是核心,機和環境的本質安全化都是圍繞著人的本質安全化而開展的。人、機、環境系統作為一個整體,系統內任何一部分的安全品質變化都會引起相關聯的部分發生變化,如果沒有相匹配的管理控制手段,系統安全機能就會失調,人機環境系統的安全品質也就達不到優化匹配的效果。煤礦安全管理模式是一種或一套管理理論、管理方法、管理工具,反復用于企業,使企業在運行過程中自覺加強,以奠定的管理規則或
管理體系,通過其自身的不斷循環、優化,失去人機環境系統本質安全化。
三、煤礦安全管理模式分析
煤礦安全管理是一個系統過程,是一個由人維持,利用煤礦資源有效實現煤礦安全目標的動態的系統過程。從系統角度看:煤礦安全管理是由人、機器(含技術)、環境組成的并伴隨著煤礦的動態生產過程。安全管理的目的就是實現煤礦生產的安全性,避免不安全事故的發生。從系統的構成可以看出,影響安全的因素有:人的因素、機器的因素、環境因素等。
煤礦安全管理工作是一個受多方面因素影響、復雜的動態系統過程,從管理學的角度看,這一系統的有效性即是不斷提高的煤礦安全管理水平。在此筆者構建了煤礦安全管理維度模式:三個核心層次,六個維度。
煤礦安全管理系統中,人是煤礦安全管理系統的維持者、控制者和完善者,所以人的素質及安全管理觀念是這一系統的核心,即第一層次;管理觀念要通過科學的業務流程來實現,所以流程問題便成為核心的第二層次;而管理理念、管理制度、業務流程能否有效地貫徹執行,則事關管理的成敗,因此執行力的問題便成為核心的第三層次。
人的素質及觀念流程執行力安全目標,這個核心系統需要六個維度(安全科學管理、安全組織管理、安全制度管理、安全創新管理、安全文化管理、安全戰略管理)來保證,煤礦安全管理六個維度是作用于煤礦動態的安全管理系統的一個子系統,為煤礦安全管理核心系統提供保障作用。
篇4
中圖分類號:G64 文獻標識碼:A 文章編號:1001-828X(2012)08-0-01
校園對大多數人來說,總認為是遠離危險的地方,大部分家長也都認為能把孩子送到學校是最為安全的舉措。然而近年來校園事故頻繁發生,而且性質日趨嚴重,涉及范圍越來越廣,對當事人和社會產生了不同程度的影響,加之媒體不斷的報道,使得校園安全問題成為社會熱點。因此,有必須對校園安全管理進行深入的研究。
一、加強校園安全管理的重要性
學校是學生學習活動的場所,學校的安全直接關系到學生切身安全。主要有幾方面的原因:
從對象看,青少年各個方面都不成熟,缺乏自我保護意識和能力,需要國家政府和成年人給予特殊關注和保護。從根本上講,學生的安全問題,關系到千家萬戶,關系到社會和諧穩定,關系到國家存亡、民族興衰、建設中國特色社會主義事業是否后繼有人。從現實看,近兩年一些地方接連發生傷害在校學生和幼兒園兒童惡性案件,引起了家庭和社會的高度關注,危機到社會的穩定安全。所以,作為學生集中學習和生活的學校,采取一切有效措施,強化學校安全管理,創造良好的學習和生活環境,對于保證學生的健康成長,維護社會的穩定安全,是至關重要和非常迫切的。
二、加強校園安全管理的途徑
青少年的成長需要全社會營造一個健康和非暴力的環境。校園安全并不能僅靠幾項強硬措施草草了事,它需要社會、學校、家庭的全面配合,成立安全教育共同體,以提高師生的安全意識與自救能力,這也是校園安全精神文化建設的內容之一。
(一)樹立“安全第一”的意識
校園安全的第一責任人是校長,學校要從全局入手,認真抓好各項工作機制的建立和完善,做到層層有措施,人人有責任,個個有目標。工作要有章可循,違章必究,不存僥幸,不留盲點,不出漏洞。堅決落實責任制,實施績效工資考核時,對那些工作成績突出,未發生安全事故的責任人要予以獎勵,對工作不力,不負責任的責任人予以懲罰,要嚴肅追究各種安全事故,有效保障校園平安。
(二)建好校園安全人防的體系
政府和學校要成立校園安全管理的領導機構、安管機構、安保機構、社會機構,落實相應的責任,形成校園安全管理的共同體。地方派出所與學校密切配合,在學生上學、放學時間段,民警、協警、門衛保安和安保志愿者在校門口巡防;嚴格實行門衛查驗、來校登記和外出登記請銷假制度,加強師生出入校園、外來人員進入校園、進入校園車輛的管理;學校上課時間實行封閉式管理,強化重點時間段和重點部位的安全管理,實行校園安全日報制;落實低年級學生上學放學接送交接制度,所有年級準時放學,特殊情況通知家長何時接送。這些也都是共同體的重要組成部分。同時,裝備到位排除安全隱患,充分發揮現代技術手段在學校安全工作中的作用。如在學校重點部位加裝攝像頭和紅外線報警器,門衛與110應急中心鏈接報警按鈕,做到防患于未然。
(三)強化安全教育,使學生樹立安全意識
綜觀安全事故,許多安全事件的發生,都源于相關人員缺乏安全意識,那么師生安全意識強弱直接影響到校園安全。師生及家長安全意識與安全防范能力高低,是學校安全工作與安全狀況的終極體現。努力形成安全意識與提高安全防范能力則是開展學校安全工作的重要內容之一。安全意識與防范能力的形成,一是了解安全知識;二是從已發生的安全事故中吸取教訓;學生一般都缺乏社會閱歷,生活安全知識比較貧乏,因此教育學生樹立安全意識,提高防范能力是學校安全管理工作中的重要一環。從教育職能來說,培養學生的安全意識,提高學生的防范能力,不僅是校園安全的需要,同時也使學生終身受益。
(四)建立校園安全文化體系
文化是學校安全保障體系的潛在因素,傳統的學校安全保障無視校園文化的影響滲透作用。校園文化按其存在形式可以分為實體文化體系和虛擬文化體系。校園安全保障文化的建設也應從上述的兩個方面有針對性地給予以營造。如學校可以利用校園廣播、閉路電視、校園網、校報、宣傳欄等媒體,向廣大教師和學生宣傳我國關于校園安全保障的相關規章制度、法律法規,使校園活動的參與者首先懂法,形成“人人知法、人人學法、人人用法”的文化氛圍。同時,可以在各種媒體上開辟專欄,如在校園網中設置“校園安全”專欄,在校報上設置“自我保護”專欄,在寢室和教學樓走廊中設置“消防專欄”等,通過圖片、錄像、實物等多種方式對學生進行直觀的校園安全教育和自我保護教育。另外,學校可以通過組織各項活動,如校園安全知識競賽、文藝演出、主題報告會等將校園安全教育深入人心。通過承辦防火示范演練、自救演練、緊急情況下的疏散演練等,切實提高學生的安全防范能力。
三、小結
安全對于每個人都是一種責任,對學生而言,安全不僅是自身正常生活學習的保障,更是對家庭、學校和社會的責任。學校培養學生的終極目標是使其成為對社會有用的人,首先要培養其成為一個“人”,要掌握科學文化知識,更要全面發展。我們要培養的是德、智、體、美、勞全面發展的學生,如果學生的安全得不到保證,其他根本無從談及。校園安全是一項系統工程,保證學校安全不僅僅是學校自己的責任,還要教育行政部門、司法部門、社區組織、公共媒體、學生家長等多方面的努力和支持。所以,我們需要動員社會各方面力量,協同配合,周密部署,采取資源整合、全員參與、持續改進等形式,最終形成學校安全保障合力。
參考文獻:
[1]張克勤.守護生命:日本中小學的安全教育[J].外國中小學教育,2009(06).
篇5
一、前言
隨著互聯網在全世界的興起,網絡的應用越來越廣,網絡安全也就成了一個非常重要的課題。內網安全也成為了人們研究的熱點。國家、政府、軍事以及銀行、金融、高新企業等行業需要一種能夠充分解決網絡外部攻擊和由內而外的信息泄漏的全方位信息安全解決方案。
內網安全管理系統主要對內網上的主機進行統一安全管理。統一安全管理是指對網絡主機用戶操作實施監督控制,并對主機中的安全軟件(如主機入侵監測系統、主機防火墻和主機身份認證系統等等)進行統一的管理,使其運行在一個比較合適和安全的狀態之下。其中,主機的用戶操作監督控制是指對用戶的操作行為進行監督(如文件拷貝、網絡訪問、更改網絡主機IP地址、添加管理員用戶名以及文件網絡共享等等用戶操作),同時對惡意用戶做出的違規行為(如撥號外聯等等)進行控制。
二、內網安全管理系統的基本目標
(一)面向桌面計算機系統的內部安全管理系統
管理桌面計算機系統的規模大,效率高,策略周全,能夠將企/事業單位的全部個人桌面系統納入管理范疇,解決了企業最難管理的、數量最多的、覆蓋范圍最大的桌面系統的安全問題。
(二)周全的內部系統信息泄漏保護體系
系統集成了針對計算機網絡、計算機外設、計算機接口、數據存儲載體、打印機等可能造成失泄密途徑的保護技術和方法,結合企業內部現有的其他安全系統,如認證系統,可構成強大、完備的內部系統信息泄漏保護體系,不遺漏任何一個可能泄密的途徑。
(三)周密的系統資源安全管理
企業和單位內部個人計算機的硬件配置、軟件安裝等信息都在管理和審計之列,支持動態獲取、控制和管理。從技術上防止了未經批準就安裝和運行任何一款硬件設備和軟件系統的行為。
(四)集中配置和管理
企業和單位內部的全部個人計算機系統集中在系統的管理之下。支持統一而靈活的安全策略配置,支持統一或者靈活的系統配置管理,支持管理域內的安全事件、安全事故的統一配置管理。
(五)便于管理和穩固高效的內部安全體系
系統體系結構合理,客戶端-服務器-管理中心3層結構合理,真正實現了分布式防護、集中式/分級管理功能。桌面計算機系統的管理層次符合中國現行企事業單位的組織與管理體系。
(六)系統安全性高穩定性好
系統的安全性綜合取決于系統間通信的安全性,系統各個組件的安全性以及存儲的內部安全數據的自身安全。而系統基于PKI體系結構建立。因此無論是通信的安全性、還是數據的私密性、存儲的完整性和可靠性,都有充分的保證。系統的穩定性取決于系統間通信的穩定性以及系統各個組件的穩定性。系統內部通信多種方式相結合,保證了系統間通信的穩固性和有效性。
三、內網安全管理系統的功能分析
(一)防數據存儲載體失泄密
內部安全管理系統確保任何人都無法利用任何市面可見的數據存儲載體以不安全的方式帶出受保護的內部電子數據信息。內部安全管理系統可控制和管理以下數據存儲載體:防本地硬盤失泄密、防擴展本地硬盤失泄密、防移動硬盤失泄密、防軟盤失泄密、防可刻錄光盤失泄密、防閃存失泄密、防磁帶失泄密。內部安全管理系統對以上數據存儲載體均提供禁用、只讀、安全讀寫、正常讀寫等多種安全控制方法。
(二)防計算機外設失泄密
內部安全管理系統在確保任何人都無法利用任何市面可見的數據存儲載體以不安全的方式帶出受保護的內部電子數據信息之外,額外提供了多種多樣的、周全嚴密多層次的防計算機數據信息失泄密的補充手段。防計算機外設失泄密就是對防數據存儲載體失泄密功能之外的最重要的一種有效補充控制手段。內部安全管理系統可控制和管理以下計算機外設:從網卡(無線)防失泄密、從網卡(有線)防失泄密、從調制解調器防失泄密、從可刻錄光驅防失泄密、從軟驅防失泄密。內部安全管理系統對以上計算機外設均提供禁用和允許等兩種開關式安全控制方法。
(三)防計算機接口失泄密
內部安全管理系統在確保任何人都無法利用任何市面可見的數據存儲載體以不安全的方式帶出受保護的內部電子數據信息之外,系統額外提供了多種多樣的、周全嚴密多層次的防計算機數據信息失泄密的補充手段。防計算機接口失泄密與防計算機外設失泄密一起,構成了對防數據存儲載體失泄密的有效補充。內部安全管理系統可控制和管理以下計算機接口:從USB(通用串行總線架構)接口防失泄密、從SERIAL(串行總線架構)接口防失泄密、從PARALLEL(并行總線架構)接口防失泄密、從IrDA(紅外架構)接口防失泄密、從BlueTooth(藍牙)接口防失泄密、從1394(火線架構)接口防失泄密、從PCMCIA(個人計算機存儲卡)接口防失泄密、從CF(Compact Flash)接口防失泄密。內部安全管理系統對以上計算機接口均提供禁用和允許等兩種開關式安全控制方法。
(四)防網絡失泄密
內部安全管理系統在確保任何人都無法利用任何市面可見的數據存儲載體、通過計算機外設、通過計算機接口以不安全的方式帶出受保護的內部電子數據信息之外,系統還針對使用十分廣泛的計算機網絡進行了嚴密的防范和控制,確保任何人都無法利用網絡所提供的便利條件以不安全的方式帶出受保護的內部電子數據信息。內部安全管理系統提供以下防網絡失泄密手段和方法:網絡層――IP地址安全控制,提供默認訪問控制和黑白名單等安全控制方法、IP流量統計、傳輸層――TCP端口安全控制,提供默認訪問控制和黑白名單等安全控制方法、UDP端口安全控制,提供默認訪問控制和黑白名單等安全控制方法、網絡層和傳輸層組合控制――IP/PORT組合安全控制,提供黑名單控制方法、應用層――HTTP安全控制,提供HTTP端口重定義、默認訪問控制、URL黑白名單、HTTP日志、HTTP重放等安全控制方法、HTTP流量統計、FTP安全控制,提供FTP端口重定義、默認訪問控制、FTPL黑白名單、FTP日志、FTP重放等安全控制方法、FTP流量統計、應用層――SMTP安全控制,提供SMTP端口重定義、默認訪問控制、郵件地址黑白名單(支持SMTP以及WEB MAIL)、SMTP日志、SMTP重放等安全控制方法、SMTP流量統計、TELNET安全控制,提供TELNET端口重定義、默認訪問控制、TELNET黑白名單、TELNET日志、TELNET重放等安全控制方法、TELNET流量統計、P2P點對點通信――ICQ安全控制,提供允許和禁止等安全控制方法、QQ安全控制,提供允許和禁止等安全控制方法、MSN Messenger安全控制,提供允許和禁止等安全控制方法、本地NETBIOS安全控制,提供允許和禁止開關式安全控制、NetBIOS日志等安全控制方法、本地NETBIOS流量統計。
(五)防常規方式失泄密
在確保任何人都無法利用任何市面可見的數據存儲載體、通過計算機外設、通過計算機接口、通過網絡以不安全的方式帶出受保護的內部電子數據信息之外,系統還針對常規的可造成內部數據信息失泄密的途徑進行了防范和控制。內部安全管理系統提供以下防常規方式失泄密手段和方法:打印機安全控制,提供允許和禁止開關式安全控制、打印日志和影像等安全控制方法、顯示器安全控制,提供允許和禁止開關式安全控制、顯示日志和影像等安全控制方法。
(六)個人計算機運行狀況監控
內部安全管理系統提供對以下個人計算機關鍵系統資源的運行狀況監控以及審計能力:系統摘要信息,提供實時單次刷新和策略連續刷新等監控審計手段、設備信息,提供實時單次刷新和策略連續刷新等監控審計手段、網絡信息,提供實時單次刷新和策略連續刷新等監控審計手段、活動窗口程序信息,提供實時單次刷新和策略連續刷新等監控審計手段、服務和驅動信息,提供實時單次刷新和策略連續刷新等監控審計手段、已安裝應用程序信息,提供實時單次刷新和策略連續刷新等監控審計手段、系統日志信息,提供實時單次刷新和策略連續刷新等監控審計手段、用戶和組信息,提供實時單次刷新和策略連續刷新等監控審計手段、活動進程信息,提供實時單次刷新和策略連續刷新等監控審計手段、屏幕信息,提供實時單次刷新和策略連續刷新等監控審計手段、鍵盤信息,提供實時單次刷新和策略連續刷新等監控審計手段、打印信息,提供實時單次刷新和策略連續刷新等監控審計手段、串并口信息,提供實時單次刷新和策略連續刷新等監控審計手段、計算機運行狀況黑匣子記錄儀。
(七)個人計算機遠程控制
內部安全管理系統提供對以下個人計算機關鍵系統資源的遠程控制能力:活動進程,提供實時殺死指定進程的遠程控制手段、活動網絡連接,提供實時停止指定網絡連接的遠程控制手段、活動窗口程序,提供實時關閉指定窗口程序的遠程控制手段、服務和驅動,提供實時停止系統服務、實時啟動系統服務、實時暫停系統服務、實時繼續系統服務、實時更改服務啟動方式等遠程控制手段、已安裝應用程序,提供實時卸載指定已安裝應用程序的遠程控制手段、系統日志,提供實時清除系統日志的遠程控制手段、用戶和組,提供實時刪除用戶、實時刪除用戶組的遠程控制手段、關機,提供實時關閉計算機的遠程控制手段、鎖定系統,提供實時鎖定計算機系統的遠程控制手段、注銷用戶,提供實時注銷計算機用戶的遠程控制手段、屏幕,提供實時透過屏幕遠程控制計算機的遠程控制手段、打印,提供實時停止指定打印的遠程控制手段。
(八)計算機文件系統安全操作管理
內部安全管理系統對個人計算機最重要的資源之一文件系統提供了完善、細致和徹底的管理、控制以及審計能力。內部安全管理系統對以下文件系統操作進行安全控制:文件系統-創建、打開、讀、寫、刪除、重命名、拷貝。內部安全管理系統對以上文件系統操作均提供禁止和允許等兩種開關式安全控制方法。
(九)文件加解密服務
內部安全管理系統向安全意識高、保護電子數據信息意識強烈的人額外提供了遵循PKI體系結構的文件加解密服務。內部安全管理系統向提供以下文件加解密服務:文件和文件夾加解密、文件保險柜、文件安全共享、文件安全刪除。
(十)安全策略管理
內部安全管理系統完全支持策略生命周期。內部安全管理系統完提供以下策略功能:新建策略,提供向導、模板等多種新建策略的方法、審核策略、評估策略、策略、應用策略、策略反饋、策略修改、策略存檔。
(十一)內部安全審計報告
內部安全管理系統提供詳盡細致的內部安全審計報告。安全審計員使用該平臺可以對系統進行全面的審計,獲取豐富信息,以便了解系統的使用狀況。審計對象分為3個層次:系統節點、部門節點、單機節點。審計項目包括了6個子項:告警信息、介質信息、打印信息、文件操作、網絡信息、系統信息。不同的審計項目各自為其提供了豐富的審計條件。審計結果查看方式:報表模式、記錄列表模式。
四、結論
內網安全系統是面向桌面計算機系統的,周全的、便于管理和穩固高效的內部安全體系。內網安全模塊的設計主要是防止存儲載體、外設、接口、網絡、文件加解密服務和審計報告等等。內網安全是外網安全的一種擴展和提升;它是基于更加科學和客觀的信任模型建立起來的。內網安全關注的對象不僅僅包括外部網絡的所有用戶,也包括了更可能引起信息安全威脅的內部網絡用戶,甚至關注到計算機上的設備或進程,內網安全從更加全面和完整的角度對信息安全威脅的對象和途徑進行了分析、處理和控制,使信息安全成為一個完整的整體,而不是一個存在明顯漏洞的片面解決方案。
參考文獻:
1、張煥國,覃中平,王麗娜.信息與通信安全[M].科學出版社,2003.
篇6
Abstract: The security management of construction enterprises has drawn more and more attention. The principle of "benefit is fundamental, safety is guarantee" is for the construction industry development and expansion. The safety of the construction enterprise means to grasping the safety of construction enterprises to promote the development of production, and it is not siple productive labor, but a great system engineering, and a highly comprehensive science.
Key words: security; management; construction; construction
中圖分類號:TU714 文獻標識碼:A
一、建筑施工安全管理工作現狀
如今,隨著建筑工程施工單位整體素質的提升,建筑工程質量意識已深入人心,工程項目的總體施工質量有了相當大的提高。與之不相適應是施工過程的安全管理工作卻未能與建筑工程的質量管理工作同步提高,惡性安全事故頻發。客觀上,加強施工現場的安全管理工作,勢必增加各種人力、財力、物力的投入,從而導致成本的增加,而安全生產方面的投資是不能直接產生經濟效益的,因此施工單位從自身經濟利益的角度出發,往往對安全生產管理工作性不是很高。但主要的原因,還是部分施工單位對安全生產管理工作重要性的認識未能提高到應有的高度,工程項目在施工過程中往往只注重了質量成本及工期的控制,而忽略了對安全生產工作的管理。
二、建筑施工企業如何加強安全工作管理
順應時代潮流,建筑施工企業首先應該樹立“以人為本”的安全管理理念。為進一步保證企業的安全生產,就必須認真落實安全生產責任體制,首先是法人代表、經理或者董事長必須是安全生產管理的第一責任人,對企業的安全生產負全面責任。落實安全生產責任制實際就是確定安全責任大小,責任范圍等,就是要做到擔任什么職務負什么責。“以人為本”強化生產現場安全管理,安全生產管理,重在預防。應把生產現場的安全生產管理工作作為核心來抓。“以人為本”
強化安全意識教育,安全培訓教育要與技術進步同時進行,因為它是搞好安全管理工作的基礎和關鍵。“以人為本”控制人的不安全行為,在各種事故原因構成中,人的不安全行為和物的不安全狀態是造成事故的直接原因。預防事故發生的根本是消除物的不安全狀態,控制人的不安全行為。
再者,應該不斷完善安全管理工作的過程。目前從企業安全管理狀況和發生事故來看,既有技術、工藝、設備的原因,也有操作者的精神狀態不佳,勞動紀律松弛,規章制度不嚴和管理不善的原因。要樹立安全第一的思想,從領導到制度,從檢查落實到責任目標,應形成完整的規范。施工單位和開發商、監理公司要從工程的安全角度加強調控。一方面,注重管理法規制度建設。另一方面,落實安全施工責任制。從項目負責到工段頭目,層層簽訂安全施工責任書,實施不同的責任負責制。做到工地圍擋、臨建設施、控制揚塵、材料堆放、施工道路、冬季取暖和生活區管理都有章可循,施工現場全面實行標準電閘箱,規范和提升用電設備安全性能。并要求建立施工安全監督申報、全過程監督和安全施工評價。為使企業管理人員進一步增強法制觀念,不斷提高操作人員安全操作技能,提高農民工安全防護意識,施工企業應加大培訓力度,實施安全教育和安全技術交底。
第三,應該強制執行并落實好相關法律法規的規定。安全規章制度是安全管理的一項重要內容。建筑施工企業應該遵循的法律法規主要包括《中華人民共和國勞動法》、《中華人民共和國建筑法》、《安全生產法》和《建設工程安全生產管理條例》等等。做好施工現場的安全管理是職工安全與健康的需要,是增強市場競爭力的需要,是國家法制的需要。
第四,杜絕安全專項方案在施工過程中執行不到位的現象。施工作業前,項目技術負責人必須對操作班組及人員進行書面安全技術交底,施工作業過程中,項目技術負責人、項目安全管理人和監理人員應在現場隨時進行檢查監督,發現問題,及時整改。避免具體執行人員的責任意識不強,執行過程偏差。
三、建筑施工企業的現場安全管理
建筑業屬于高風險行業,“安全生產”是施工企業和施工項目在進行生產經營活動中的一項必不可少的重要工作內容。
安全帽作為個體防護用品之一,對勞動者的生命安全起著舉足輕重的作用。針對工人時常不帶安全帽的現象,應加強對農民工的培訓,并且積極調動社會力量參與其中,形成全社會的合力來進行。另一方面是國家安全生產監督管理總局在要求做好安全帽等產品質量監督檢查工作的同時,要要求各有關部門和單位深入開展各種形式的宣傳教育活動。
全面做好企業安全生產工作其中一項重要工作是準確及時地對危險源進行識別和有效的控制。危險源一經確定,就必須納入控制管理范圍并及時傳達到施工作業區的每位人員,并設置危險源安全標示牌,現場指揮人員和施工人員要高度重視重視本區域的安全警示標志,危險源若發生變化,尤其升級時,應采取有效措施,保證人身和機械的安全。另外影響建筑施工現場的因素比較多,還包括工程“低價中標”對安全問題的影響,施工臨時用電中存在的問題,塔吊企業操作在安全中存在的問題,以及政府主管機關改善安全工作管理方面的影響等等。
四、結語
建筑施工工作的安全性重于泰山,關系到每個施工人員的生命安全。施工安全的管理工作任重道遠,需充分認識安全管理工作出現的問題,采取切實可行的解決方法,不斷提高管理工作水平,防止施工事故的發生,保障人民的生命財產安全。
參考文獻:
篇7
中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2016)27-0042-02
Abstract: Intelligent campus has full intellisense, ubiquitous network, data access resources sharing, and many other advantages, also there are many security risks at the same time, analysis of the security risk types, characteristics and causes, research how to reduce the safety risk, to ensure the safety of intelligent campus data information transmission, and improve the safety and reliability of teachers and students users using the Internet, web pages, and the platform system.
Key words: intelligent campus; security risks; mobile Internet; measure
智慧校園是對傳統數字化校園的擴展和提升,無論從技術上還是從設備上都有很大的改進,智慧校園運行框架與體系大致可以分為感知層、網絡層、數據層、系統層、應用平臺等五層,經過研究分析,智慧校園在物理設備、數據存儲與傳輸、平臺系統、網站訪問、安全制度、技術人員配備與管理等諸多方面都存在比較大的安全風險,下面將逐一對這些安全風險問題進行分析,仔細查找原因,并研究有關安全風險應對措施。
1 智慧校園安全風險分析
1.1 物理硬件設備與操作系統
據調查,目前高校多存在設備老化、配置過低、系統陳舊等問題,具體包括光纖、網線、服務器、交換機、集線器、路由器等網絡設備設施老化、配置過低導致網絡運行質量難以保證,安全漏洞層出不窮;電腦主機配置低、操作系統陳舊等導致電腦設備運行緩慢、訪問網頁速度慢、系統安全漏洞多、容易受病毒感染和攻擊等;網絡設備、電腦設備、感知設備等建設水平參差不齊,難以與先進的數字化校園平臺技術進行對接,造成智慧校園運營風險加大等。
1.2 數據存儲與傳輸
無論是智慧校園還是傳統的數字化校園,在數據方面存在的安全風險都很大,主要體現在數據標準、數據存儲與傳輸等方面,具體包括缺乏統一的數據標準和數據接口導致各應用系統使用的數據對接難;未能建立統一數據中心導致沒有數據歸口管理部門及數據管理混亂;數據庫服務器安全性能低、缺乏數據加密及數據備份恢復機制、數據使用操作不當等導致數據存儲安全風險大;缺乏數據整合平臺及傳輸鏈路不安全導致數據傳輸安全風險大及信息孤島的出現風險等。
1.3 應用系統
智慧校園所使用的應用系統種類很多,包括學生管理系統、教務管理系統、科研管理系統、辦公系統等,應用系統風險主要體現在系統數據使用、系統登陸、用戶信息盜竊等方面,具體包括部門多、系統多,各部門使用的系統數據標準不統一及數據共享要求性高等導致系統數據使用風險大;系統登陸安全保障機制不健全導致系統登陸安全風險大;數據庫服務器安全性能低、病毒侵入、黑客攻擊等導致用戶數據被盜竊等。
1.4 網站訪問
智慧校園中師生訪問各類網站安全風險很大,主要體現在學校上網人數多,網絡管理部門未能建立網絡安全訪問策略,對網絡訪問缺乏有效監控,電腦缺乏防火墻和有效殺毒軟件,學生安全意識不強,訪問非法網站及不良信息,隨意下載、打開安全可靠性低的文件、郵件,導致電腦病毒感染、木馬入侵、黑客攻擊、攻擊校園網絡、網頁打不開等安全風險。
1.5 安全制度
高校師生人數多,網絡用戶數量大,在操作計算機、上網等方面缺乏有效的安全管理制度將導致安全風險大大增加,具體包括缺乏機房安全管理、防火防盜管理制度及計算機多媒體操作使用細則等導致機房電腦設備損耗嚴重及起火被盜風險加大;缺乏數據備份、災難恢復有關制度導致計算機核心資源被竊取和篡改;缺乏安全事故處理程序及應急計劃導致安全防范環節薄弱。
1.6 技術人員配備與管理
智慧校園建設除了經費、設備設施一系列投入以外,還需要大量的技術管理人員,而目前高校在這方面建設還比較薄弱,比較突出的是實驗室管理人員、機房管理人員、多媒體教室管理人員、網站平臺維護人員、系統信息管理人員等流動性大,專業性不強,未經正規培訓或考核,造成對電腦、機房設備、網絡設施及網站、系統平臺等操作不當、管理效率低下,智慧校園運營信息泄露、設備被損壞和偷盜等安全風險加大。
2 智慧校園安全風險應對措施
2.1 資金投入和設備設施建設
高校應高度重視智慧校園建設工作,增加建設資金投入,購買性能穩定、安全系數高的網絡設備設施、智能感知設備、數字化校園平臺及應用系統等,并保持各種設備及系統持續更新。對配置過低,影響上網、上機速度的光纖、網線、服務器、交換機、集線器、路由器、電腦主機等老化設備予以淘汰,及時更新。在建設過程中一定要綜合考慮各種設施設備的協調搭配對接,防止參差不齊,影響設備功能發揮和帶來運營安全隱患。
2.2 技術措施
安全技術措施很多,擬將其分為物理層、網絡層、數據層、系統層、應用層等多個方面。
2.2.1 物理層措施
首先要加強機房建設,機房中的各類網絡設施設備、服務器、UPS電源等要擺放合理,注意通風防潮,外人不得輕易進入機房重地,機房設備應由專人管理操作;為防止電腦、服務器等設備因長時間運行導致溫度持續升高而損壞,機房還應添置空調、排風扇等設備;另外要加強機房監控和安保等工作,防止機房貴重設備被偷盜和損壞;除了加強機房建設,還應對網線、光纖、集線器、交換機、路由器等進行科學部署和統一擺放。
2.2.2 網絡層措施
高校網絡管理部門要建立網絡安全策略,一是建立網絡應用授權、訪問控制中心,比如建立全校統一的用戶管理平臺和授權認證體系,由網絡中心派專人負責認證授權管理,自主研發或購買符合學校實際需要的網絡監控控制系統,對校園內各網絡節點及端口進行有效監控,對有病毒、黃賭毒、暴力等信息的網站系統進行攔截、拒絕訪問;二是使用防火墻等軟件,對校園內網進行保護,對內外網絡訪問連接進行檢查,防止外部非授權用戶非法訪問修改內部網絡資源,對跨越網絡邊界的信息按照規定的安全策略進行審查,有效保護內部網絡環境和特殊網絡設備,監視網絡運行處于安全狀態。
2.2.3 數據層措施
學校要投入資金購買性能好、安全穩定系數高的數據庫服務器,要建立統一的數據中心和數據標準,對智慧校園各系統平臺使用到的數據進行統一管理,同時利用云計算平臺技術對各種數據資源進行有效整合,防止信息孤島的出現。學校還要建立用戶訪問控制機制,針對不同用戶群體授予不同權限,比如有些用戶只有數據訪問權,而無修改、存儲等操作權,另外針對用戶私人信息等重要數據建立加密機制,學校財務、職工等重要信息傳送接收可采用數字簽名機制,以防信息被竊取,對師生造成不必要的損失。
2.2.4 系統層措施
系統層安全措施包括操作系統安全措施、數據庫系統安全措施、信息資源系統安全措施等,其中操作系統安全措施包括系統漏洞修復、系統殺毒防護等,數據庫系統安全措施包括數據存儲加密、數據傳輸加密等,信息資源系統安全措施包括訪問控制、身份認證、用戶權限授予等。
2.2.5 應用層措施
應用層直接關系到師生用戶對智慧校園門戶網站及各種平臺系統的使用,應在校園各機房電腦上安裝殺毒軟件,并定期更新殺毒軟件病毒數據庫,對校園網站服務器、各信息系統服務器及數據庫服務器等要進行雙源供電,建立數據備份、災難恢復機制,確保不因斷電等異常情況影響師生正常使用校園網及數字化校園平臺系統。
2.3 管理措施
2.3.1 安全管理制度
要建立機房安全管理制度,特別是網絡中心機房管理制度,責任明確到人,機房管理員要定期對機房設施設備存在的安全隱患進行逐一排查,并及時報告處置異常情況;要建立電腦、網絡等設備設施維修、報廢制度,派專人對出現故障的設備設施進行維修,確保設備正常運轉,及時對各部門報廢的設備設施進行鑒定和更換;還要建立信息員安全培訓、數據備份等制度,定期組織各部門信息安全員及機房管理員等進行網絡安全等專題培訓,提高安全防范意識,掌握設備正確操作方法,定期對重要數據進行備份。
2.3.2 人員配備及管理
高校要對各種感知設備、網絡設施設備、服務器設備等重要設備設施進行有效管理,確保數字化校園平臺及各種應用系統正常運轉,組建機房管理人員、信息員、電腦維修員、網絡管理員等專業人才隊伍,提高技術人員工資,確保隊伍穩定性,同時定期開展有關技術培訓,提高其技術操作管理水平。
3 結束語
智慧校園使用到的信息技術種類很多,因學校環境條件限制、網絡共享開放性要求高等諸多因素,使得各種信息技術在實踐應用中暴露出一系列安全問題,對這些問題進行深入分析,研究有關對策,并努力實踐,將智慧校園應用安全風險控制在最低范圍內,為師生用戶創造一個安全、開放、共享的數字化校園環境。
參考文獻:
[1] 凌冠華.高校數字化校園的數據建設和安全管理研究[J].價值工程,2010(10).
篇8
【中圖分類號】TP393【文獻標識碼】A
【文章編號】1007-4309(2010)12-0057-2
一、網站安全的含義
網站安全是指對網站進行管理和控制,并采取一定的技術措施,從而確保在一個網站環境里信息數據的機密化、完整性及可使用性受到有效的保護。網站安全的主要目標就是要確保經由網站傳達的信息總能夠在到達目的地時沒有任何增加、改變、丟失或被他人非法讀取。要做到這一點,必須保證網站系統軟件、數據庫系統有一定的安全保護功能,并保證網站部件如終端、數據鏈路等的功能不變,而且僅僅是那些被授權的人才可以訪問。
二、網絡與網站安全隱患概述
目前影響網站安全的問題主要來自于網絡的不安全性,所以從這個意義上講,網站的安全漏洞其實也就是網絡的安全漏洞,其漏洞主要來自以下幾個方面:
(一)自然因素
1.軟件漏洞
任何系統軟件和應用軟件都不能是百分之百無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客竊取機密信息和破壞信息的首選途徑。針對固有的安全漏洞進行攻擊,主要在協議漏洞、緩沖區溢出、口令攻擊等幾個方面。
2.病毒攻擊
計算機病毒一般分為四類:(1)文件型病毒(FileViruses);(2)引導型病毒(SystemorBootSectorVirus);(3)鏈式病毒(SYSTEMorCLUSTERVirus);(4)宏病毒(MacroVirus)。計算機病毒的主要危害有:對計算機數據信息的直接破壞作用,給用戶造成重大損失;占用系統資源并影響運行速度;產生其他不可預見的危害;給用戶造成嚴重的心理壓力。
(二)人為因素
1.操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強,用戶口令選擇不慎,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況會逐漸減少,對網絡安全已不構成主要威脅。
2.惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信急。
(三)用戶輸入驗證不全面
在網站編程中,對于用戶和用戶的輸入,都必須抱懷疑態度,不能完全信任。所以,對于用戶的輸入,不能簡單地直接采用,而必須經過嚴格驗證,確定用戶的輸入符合輸入規則才可以錄入數據庫。用戶輸入驗證應該包括以下兩個方面:(1)輸入信息長度驗證;(2)輸入信息敏感字符檢查。
三、網站安全管理策略探討
(一)網絡安全的管理
1.使用防火墻
防火墻作為使用最多、效率最高的網絡安全產品有其自身的優勢,所以防火墻在整個網絡安全中的地位將是無可替代的。
2.在與因特網接入處增設網絡入侵檢測系統
入侵檢測系統(IDS即IntrusionDetectSystem)是實時網絡違規自動識別和響應系統,它位于有敏感數據需要保護的網絡上或網絡上任何有風險存在的地方,通過實時截獲網絡數據流,能夠識別、記錄入侵或破壞性代碼流,尋找網絡違規模式和未授權的網絡訪問,一經發現入侵,檢測系統會根據系統安全策略做出反應,包括實時報警、自動阻斷通信連接或執行用戶自定義安全策略等。
3.病毒防御
選購殺毒軟件,必須考慮產品的采購成本、應用(管理、維護)成本,以及將來企業或網絡規模變化后,軟件能否實現平滑過渡等問題。只有明確需求,重視產品的應用和管理,把網絡防病毒納入到信息安全防范體系之中進行綜合防范,才能有效提升企業的信息安全水平。單純防病毒,并不是企業的最終目標。當然,對于網絡安全的防御目前比較成熟的技術相當多,我們只有選擇適合自己的技術,并采用多種技術相互結合才能達到相應的目的,由于篇幅有限對于其他諸如身份認證、數字簽名等技術的介紹就不在此累贅了。
(二)網站自身的安全管理
1.網站服務器的安全管理
網站服務器的日常管理、維護工作包括網站服務器的內容更新、日志文件的審計、安裝一些新的工具和軟件、更改服務器配置、對服務器進行安全檢查等。主要注意以下幾點:
(1)從網絡結構設計上解決安全問題
安裝一個功能強大的防火墻可以有效防御外界對Web服務器的攻擊;還可通過安裝非法入侵監測系統,提升防火墻的性能,達到監控網絡、執行立即攔截動作以及分析過濾封包和內容的動作,當有入侵者攻擊時可以立刻有效終止服務。同時應限制非法用戶對網絡的訪問,規定具有特定IP地址的客戶機對本地網絡服務器的訪問權限,以防止從外界對網絡服務器配置的非法修改。
(2)定期對網站服務器進行安全檢查
由于網站服務器是對外開放的,容易受到病毒的攻擊,所以應為服務器建立例行安全審核機制,利用漏洞掃描工具和IDS工具,加大對服務器的安全管理和檢查。另外,隨著新漏洞的出現,我們要及時為服務器安裝各類新漏洞的補丁程序,從而避免服務器受到攻擊和出現其他異常情況。
(3)定期進行必要的數據備份
對服務器上的數據定期進行備份是很重要的。網站的核心是數據,數據一旦遭到破壞,后果不堪設想。除了設置相應權限外,還應建立一個正式的備份方案,而且隨著網站的更新,備份方案也需要不斷地調整。
2.數據庫安全管理
數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄密和破壞。為了保證業務應用系統后臺數據庫的安全性,采用基于Client/Server模式訪問后臺數據庫,為不同的應用建立不同的服務進程和進程用戶標識。后臺數據庫系統以服務器進程的用戶標識作為訪問主體的標識,以確定其訪問權限。我們通過訪問、矩陣視圖的使用、數據驗證碼DAC等方法和技術來實現后臺數據庫的訪問控制。
3.編碼中的安全管理
(1)防止惡意代碼注入
①驗證輸入,使攻擊者無法注入腳本代碼或使緩沖區溢出。
②對所有包含輸入的輸出進行編碼。這樣可以防止客戶端誤將潛在的惡意腳本標記作為代碼進行轉換。
③使用接受參數的存儲過程,防止數據庫將惡意SQL輸為可執行語句進行處理。同時使用特權最低的進程賬戶和模擬賬戶。在攻擊者企圖應用程序的安全漏洞執行代碼時,可緩解風險并減少損害。
(2)防止會話劫持
①分隔個性化cookie和身份驗證cookie。
②僅通過HTTPS連接傳遞身份驗證cookie。
③不傳遞在查詢字符串中代表已通過身份驗證的用戶標識符。
作為一名網絡或者網站管理員,有責任同時也有義務做好網站的維護與管理,這就需要我們管理人員時刻保持虛心學習的心態,時刻關注新的管理技術與安全防御技術。對于已經出現的安全問題應該用最快、最有效的方法加以解決,對于目前還未出現的安全問題要有預見性。這樣才能成為一名優秀的網絡管理員。
【參考文獻】
[1]沈文智.MicrosoftBS網頁技術[M].北京:人民郵電出版社.2008.
[2]沈昌樣.網絡安全與信息戰[J].網絡安全技術與應用.2001(8).
[3]駱耀祖,龔洵禹.動態網頁設計教程[M].廣州:中山大學出版社,2002.
篇9
1.1責任意識不夠濃厚
責任安全意識是煤礦安全管理中最不可少的一個因素。在當前煤礦企業的綜合運行中,一些煤礦企業為了追求經濟效益,在采煤數量、開采技術等方面增加了更多的投入,而在責任意識、安全意識等方面的引導性不夠,沒有形成宏觀方面的責任感,也缺少細節方面的微觀管理,因此,形成了責任與管理的脫節,沒有深入到煤礦企業的安全運行實際,造成煤礦企業安全管理中出現有“三違”現象,在對違規操作等安全管理中,沒有形成制度創新與規范化管理,更沒有建立責任追究與倒逼制度,因此,一些領導與管理層沒有強大的責任意識,也就不能在安全管理責任手段上進行創新。一些管理層人員不能建立強大的安全責任意識,在制度的建立、檢測、設備運行與管理方面,缺少長效化、制度化的規范運作,在安全知識的構建中,也沒有相應的體系保障。
1.2培訓措施不夠全面
在煤礦綜合安全管理中,加強安全管理是必不可少的。但是,在當期煤礦的安全管理中,沒有形成系統化、系列化的培訓方式,在培訓內容、培訓舉措等方面缺少針對性、創新性,更沒有構建長效管理機制。煤礦企業注重追求經濟效益,為了減少培訓成本與相應的開支,采取的是簡單的培訓方式,在安全管理中,沒有形成建立科學有效的培訓機制,更不能借助新媒體進行創新性的培訓,在培訓內容上,也只是簡單的安全知識,對于安全意識的構建、安全理念的形成,安全常態機制的構成等方面,沒有形成多方面的思考。同時,在培訓方式上,沒有建立常態化的培訓機制,更沒有在實踐培訓、現場培訓等方面著手,對于一些典型性的安全事故等案例,不能落到每一個環節之上,因此,在安全責任的管理中,也就忽視了煤礦企業的安全綜合運行,造成系統培訓與技術創新之間的脫節。
1.3安全技術創新還不夠
在煤礦安全管理中,技術運用對于安全管理有著很大的保障性。通過安全技術的有效控制,在綜合防塵、瓦斯控制、巷道布置、支護運用、采煤工藝等方面進行有效的技術創新,能為安全運行打下良好的基礎。但是,在當前煤礦安全技術的綜合運行與管理中,還沒有形成現代科學技術信息化運用的參與模式,在技術跟進上還缺少相應的運用模式,尤其是在數控制數以及電子信息化管理中,還沒有形成綜合性的創新方式。譬如,在煤礦安全運行中涉及到的巷道建設、支護方式、放頂方式、采煤方式、防塵措施、防水措施等技術上,不能與現代化的管理技術相結合,在煤礦地質因素的考慮中,對于先進的檢測、勘探等技術的運用,還不能全面的凸顯出來,也就不能增強煤礦安全運行的整體職能。
2改進煤礦安全管理的有效對策
2.1創新思維,構建安全管理理念
在煤礦安全管理中,理念創新是煤礦安全管理的首要點。只有創建全新的思維理念,才能在技術創新、管理制度、安全責任等方面突破,形成綜合性能的全面實現。在煤礦安全綜合管理中,要形成安全創新的管理理念,形成自下而上的觀念創新,每一個管理層以及職工都要將安全意識放在第一位,曾倩安全管理的責任意識,突出煤礦采煤以及綜合運行中的每一個安全細節,尤其是管理層要從煤礦安全運行的整體高度出發,及時掌握好煤礦安全運行的情況,針對員工在安全意識、安全行為等方面出現的偏差,采取有效的應對措施,尤其是對不負責任、安全意識差的人員,采取有效的管理、處罰等教育措施,落實責任,創新煤礦安全文化體制機制,形成良好的安全文化氛圍,充分發揮出煤礦安全管理制度在具體工作中的貫徹執行,并落實到煤礦安全運行的每一個環節之中。
2.2宣傳引導,構建安全文化氛圍
在煤礦的安全管理中,要加強安全管理的宣傳教育。結合新時期多種經營理念,并考慮煤礦井下的實際操作經驗,細化每一個管理環節,在加強班組建設的過程中,形成濃厚的安全文化氛圍。將安全責任意識落實到每一個生產過程之中,通過電視、網絡、櫥窗等方式,通過開展各種演講比賽、科技比武等文化安全活動,潛移默化的將安全知識融入到活動之中,培養全體員工的安全意識和形態。做好礦安全大檢查、專業檢查和日常檢查的重點檢查項目,發現問題嚴格按“六定”原則進行處理;監督檢查職業危害防治設備設施的使用和完好程度,未按要求使用個人防護用品的,按“三違”嚴肅處理。建立健全職業衛生培訓檔案,組織勞動者上崗前和在崗期間的職業衛生培訓,培訓內容包括所在崗位的職業危害防護知識以及防護設施和個人防護用品的使用、操作規程、勞動者所享有的職業衛生權利等內容,上崗前職業衛生培訓時間不得少于四學時,在崗期間職業衛生培訓時間不得少于兩學時。
2.3細化管理,構建隱患排查機制
在煤礦安全管理的管理中,要形成安全隱患的有效排查機制,建立責任細化的管理機制,尤其是在安生生產的綜合排查過程中,對于煤礦采掘過程中綜合設備的整體功能運用,形成規范化的管理,尤其是在出現異常現象的過程中,要采取有效的技術控制。在有可能出現安全事故的地段,在設備細化的管理過程中,對于每一個采掘責任區,建立安全責任管理至,沒一個班組對自己的區域以及工作人員實行包干處理,構建層層分解的安全管理渠道,對于發現的問題采取及時的整改,這樣,可以形成高效、優質、安全的管理模式,讓每一個員工都能更加踏實的投入到安全管理之中,更好的促進整體安全性能的實現。
2.4創新技術,構建井下管理機制
要注重煤礦井下的安全技術與管理。掘進工作面、掘進硐室及鉆場,放炮時必須采取濕式打眼、水炮泥、堅持放炮前后對放炮地點20米范圍內進行沖洗煤壁巷幫和灑水降塵、爆破噴霧、裝煤(巖)灑水、凈化風流等綜合措施。軟煤層中瓦斯抽放鉆孔難以采取濕式鉆孔時,可采取干式鉆孔,但必須采取捕塵、降塵措施,工作人員必須佩帶防塵口罩。綜采工作面應設置移架自動同步噴霧,采煤機必須安裝內、外噴霧裝置。割煤時必須噴霧降塵,內噴霧壓力不得小于2MPa,外噴霧壓力不得小于4MPa,噴霧流量應與機型相匹配。如果內噴霧裝置不能正常噴霧,外噴霧壓力不得小于8MPa,無水或噴霧裝置損壞時必須停機。綜掘工作面掘進機作業時,應使用內、外噴霧裝置和除塵機。內噴霧壓力不得小于3MPa,外噴霧壓力不得小于1.5MPa,如果內噴霧使用水壓小于3MPa或無內噴霧裝置,則必須保證外噴霧裝置和除塵風機的正常使用。
篇10
1項目概況
丹巴縣位于甘孜藏族自治州,電網建設相對落后,電網結構存在諸多不合理因素。為加快丹巴地區的水電開發利用步伐,提升電力輸送能力,決定新建丹巴500kV變電站。該變電站位于丹巴縣章谷鎮白呷村境內,進場公路的修建始于2011年3月,在2012年9月初,施工單位對施工地段進行安全巡視,發現公路建設回頭彎(K1+140m處)以上的山體出現大量裂縫,裂縫最長的200~300m,寬0.2~0.6m,并出現多處高1~2m的錯落臺階,坡體明顯下滑。設計地勘資料表明該山坡為一古滑坡體。目前,該老滑坡尚未全面復活,但是已經產生多級多塊蠕動變形,滑坡前緣已出現滑塌,直接影響山體穩固,對公路安全造成了直接危害,該區域后緣地表有明顯滑動,已出現多條裂縫、多級滑坡陡坎,后壁下錯2~3m。如果不及時進行滑坡治理,滑坡有繼續發展的趨勢,可能會引起老滑坡全面復活,屆時造成的損失及影響將難以估量。由于變電站尚未完工,因此為防止滑坡變形,解除進場公路安全隱患,讓后續的變電站施工得以順利進行,為施工完成后的維護工作創造便利,同時為了避免滑坡對坡腳公路及老百姓造成威脅,需立即對滑坡進行治理。為此四川省電力設計咨詢有限責任公司委托核工業西南勘察設計研究院有限公司進行白呷變電站進場公路滑坡治理勘查、治理方案設計工作。我公司經過招投標,成為丹巴500kV變電站進站公路附近黃土坎滑坡治理施工單位。
2滑坡治理工程概況
2.1抗滑樁
為抵擋滑坡推力,在坡面不同位置設置三排抗滑樁,樁間距平行于滑動方向中~中均為6m,樁長25~32m,抗滑樁均采用C30鋼筋砼現場澆筑,具體為:A型抗滑樁:在Ⅱ-1區弱變形區中部設置一排A型抗滑樁,樁截面1.5m×2.0m,樁長32m,共計6根。樁頭高出坡面3m,樁間做擋土板。地面以下0.5m樁頭處設置一孔4根鋼絞線錨索,錨索長36.6m。B型抗滑樁:在Ⅱ-1區弱變形區中后部設置一排B型抗滑樁,樁截面1.5m×2.0m,樁長32m,共計5根。樁頭高出坡面3m,樁間做擋土板。地面以下0.5m樁頭處設置一孔6根鋼絞線錨索,錨索長36.6m。C型抗滑樁:在Ⅰ區強變形區中部設置一排C型抗滑樁,樁截面1.8m×2.6m,樁長28m,共計9根。樁頭高出坡面3m,樁間做擋土板。地面以下0.5m樁頭處設置一孔6根鋼絞線錨索,錨索長30.7m。D型抗滑樁:在Ⅰ區強變形區中后部設置一排D型抗滑樁,樁截面1.8m×2.6m,樁長25m,共計8根。樁頭高出坡面3m,樁間做擋土板。地面以下0.5m樁頭處設置一孔10根鋼絞線錨索,錨索長26.8m。E型抗滑樁:在Ⅱ-2區弱變形區中部設置一排E型抗滑樁,樁截面1.5m×2.0m,樁長27m,共計8根。樁頭高出坡面2m,樁間做擋土板。地面以下0.5m樁頭處設置一孔6根鋼絞線錨索,錨索長22.3m。F型抗滑樁:在Ⅱ-2區弱變形區中前部設置一排F型抗滑樁,樁截面1.5m×2.0m,樁長25m,共計11根。樁頭高出坡面2m,樁間做擋土板。地面以下0.5m樁頭處設置一孔4根鋼絞線錨索,錨索長25.1m。
2.2預應力錨索、錨桿格構
在A、C型抗滑樁至擋墻之間的坡面上設計格構錨索(錨桿)護坡,錨索間距6m×6m,錨索由3根鋼絞線組成,孔徑Φ110mm,錨索長度16~33m,錨固段長6m。每隔3道錨索設置一道錨桿,錨桿橫行間距3m,縱向間距18m,孔徑Φ110mm,錨桿長度10~20m,錨桿由2Φ20HRB335鋼筋組成。格構梁間距3m×3m,截面0.4m×0.4m,嵌入坡面0.2m,采用C30混凝土現澆。
2.3土工格柵
為防止雨水沖刷引起格構下部土體被掏空,在格構與坡面接觸處,先鋪一層土工格柵,再施工格柵。土工格柵規格采用TGSG800型雙向土工格柵,縱向搭接15~20cm,橫向10cm,搭接處用塑料帶綁扎,并在鋪設的格柵上,每隔1.5~2m用U型釘固定于地面。
2.4截排水溝
為了降低降水對滑坡的不利影響,在坡體的后緣布置一道橫向截排水溝,截排水溝全長約210m,最后與公路邊溝匯合。
3總體施工流程
為保證關鍵工期,優先進行抗滑樁工程的施工工作,并在具備相關條件的前提下采取有效的安全防范措施,安排各項工序進行交叉作業。
3.1抗滑樁工程
抗滑樁工程施工進度是控制工期的關鍵工程,必須精心組織施工。抗滑樁采用跳槽開挖的方式分批施工,以確保滑坡穩定和施工安全。開工后即采用“跳二挖一”進行第一批B1、B4、D2、D5、D8、E2、E5、E8、C8號抗滑樁(9根)的開挖;第一批抗滑樁工期控制在開工后45天內完成。在第一批抗滑樁施工后即進行第二批抗滑樁的施工。由于工期較緊,在第一批抗滑樁施工完成后,滑坡變形變小,第二批抗滑樁采取“跳一挖一”進行。第二批開挖的抗滑樁有B2、B5、D3、D6、E1、E7、C2、C4、C6、A2、A4、A6、F1、F3、F5、F7、F9、F11(19根),工期控制在開工后85天內完成。剩下的為第三批抗滑樁,包括B3、D1、D4、D7、E3、E6、C1、C3、C5、C7、A1、A3、A5、F2、F4、F6、F8、F10(18根),工期控制在開工后125天內完成。
3.2格構錨索(錨桿)工程
計劃在開工后80天內完成錨索(錨桿)成孔、制安、注漿工作;在格構完成25天內完成錨索張拉工作(即開工后105天內)。
3.3樁錨索工程
計劃在抗滑樁澆筑后41天內完成錨索成孔、制安、注漿及張拉工作(即開工后165天內)。
3.4格構工程
在錨索(錨桿)完成一定工作面后即進行(開工后30天內),錨索(錨桿)完成后26天內完成所有格構工作(即開工后139天內)。3.5截排水溝施工在開工后即進行,工期控制在開工后20天內。
4安全管理與風險控制
4.1建立健全安全生產管理機構
安全管理機構的形成可以以項目經理為組長領導的安全生產小組作為基礎,負責該項目的安全生產管理工作。項目經理作為安全管理的直接責任人,安全管理技術負責人則由總技術負責人兼任,同時工程項目部應設置質量安全組,配備專職質量工程師與安全員。
4.2貫徹落實安全生產責任制度
本項目實行安全生產三級管理,即:一級管理由項目經理負責,二級管理由專職安全、質量工程師和安全員負責,三級管理由班組長負責。完善各項安全生產管理制度,針對各工序及各工種的特點制定相應的安全管理制度,并由各級安全組織檢查落實。建立安全生產責任制,應注重落實各級管理以及操作人員的安全生產職責,做好各個崗位的生產安全工作。在開工前制定安全技術規范,要求各級嚴格執行相關的安全措施,專職安全員做好監督記錄工作。要注意施工現場安全教育,根據工程特點,定期開展安全生產的相關普及工作,以安全員、安全監督崗位人員作為重點,同時組織班組長以及特種作業的起重工、電工、焊接工、機械工、機動車輛駕駛員進行培訓和考核,學習安全生產必備的基本知識和技能,提高安全意識。針對管理人員也必須開展安全生產的教育工作,沒有進行安全教育的施工人員不得上崗進行作業。如在施工過程中變換工種或者采用了新工藝、新工法、新設備等,相關的操作人員必須經過專業技術培訓,經考核確定合格者才準予上崗。特殊工種需經過培訓并且考核合格方能持證上崗。針對已在崗人員,需完善檔案管理制度,對其進行規范化管理。上崗證的按期復審需設專人管理。通過安全教育,增強職工安全意識,樹立“安全第一,預防為主”的思想,提高職工遵守施工安全紀律的自覺性,認真執行安全操作規程,做到:不違章指揮、不違章操作、不傷害自己、不傷害他人,不被他人傷害,確保自身和他人安全,提高職工整體安全防護意識和自我防護能力。建立生產安全制度的同時要注重安全檢查制度的執行,工程項目部需按規定定期對工程現場進行安全巡檢,同時根據具體情況開展不定期檢查工作,在施工的重要階段(如抗滑樁樁孔開挖、石方爆破等)必須進行安全檢查,在節假日前后也需進行檢查工作,在假期內,工地必須有領導值班。在安全巡檢中發現問題的,必須做好登記工作,針對安全隱患進行整改,按照“三不放過”的原則制定整改措施。在隱患消除前,必須采取可靠的防護措施。如有危及安全的險情,必須立即停工,處理合格后方可施工。
4.3安全保障措施
在施工現場及周邊區域必須樹立安全警示牌,所有施工人員在施工現場必須佩戴安全帽,嚴禁非工程人員進入施工場地。嚴格管理爆破器材,建立爆破器材使用登記制度。爆破施工設置專職安全員,預先采取安全防護措施。主要施工機械旁掛設安全操作規程,操作人員培訓上崗。施工用電由專人架設,確保安全用電。當進行高空作業時,必須充分掌握安全帶的使用技能并進行配備,施工現場需配備專職安全協調員。開工前(包括平整場地及修建便道)必須先按設計要求搭設兩道安全防護柵欄(安全防護柵欄道數可以根據現場需要合理增加),以保證施工安全。
參考文獻
[1]謝建清.滑坡治理方法及其應用實例[J].地質與勘探,1995,(3).
