房建安全風險評估精選(五篇)
發布時間:2023-10-11 15:55:09
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇房建安全風險評估,期待它們能激發您的靈感。
篇1
為了認真落實公司機電動力部下發的《關于開展安全性能及風險評估專項檢查的通知》,按照通知要求結合我礦實際情況,組織各相關單位成立以主管領導為組長的檢查工作小組,開展全礦范圍內采裝、運輸、機電設備性能檢測及風險評估管理專項檢查。現將有關要求通知如下。
一、成立專項檢查領導小組
組長:
檢查人員:
二、檢查內容
1、檢查各外委施工單位在用采裝、運輸設備(機械車輛等),對安全可靠性進行風險評估,對存在缺陷的設備及時消缺改造,淘汰安全性能達不到要求的設備。
2、檢查各設備(機械車輛等)擺動部件、限位裝置、液壓操作手柄防護罩、設備機械電氣保護等,逐項排查,對存在隱患的設備立即停止使用。
3、檢查各外委施工單位重要設備是否建立出廠驗收、入礦檢測、使用維護檢修、報廢處理等各環節數據鏈。
4、檢查各外委施工單位新設備在技術協議、到貨驗收、安全性能檢測等面是否存在問題。
三、工作安排
1、各外委施工單位11月10日起開展自查,至13日對檢查出的隱患問題形成自查報告及整改方案,上報機電隊。
2、11月16日***煤礦檢查工作小組對各外委施工單位進行全方位檢查,按照公司機電動力部檢查內容逐項檢查,發現外委施工單位自查不力或隱瞞的隱患問題設備,立即清理出采場和。
篇2
【關鍵詞】:醫學檢驗科;生物安全;風險及防護
【中圖分類號】R446.1【文獻標識碼】A【文章編號】1672-3783(2020)08-24--01
醫學檢驗科需要與病人及大量的臨床標本進行接觸,這就導致了醫學檢驗科人員長時間的暴露在含有各類微生物及病毒的環境之中[1]。做好標本生物安全的控制與管理,已成為醫學檢驗科的重要內容。本研究自2019年7月起,于醫學檢驗科施行了生物安全風險評估及防護策略,取得較好效果,報告如下。
1資料與方法
1.1一般資料
將醫學檢驗科工作人員作為本次研究的對象,共有工作人員40名,男7名、女32名,均為本科學歷,年齡為30-40(35.16±3.35)歲。2019年7月至12月為生物安全風險評估及防護策略實施后時段,2019年1月至6月為實施前時段,實施前后均為相同的40名工作人員。
1.2方法
醫學檢驗科生物安全的風險評估:通過對醫學檢驗科工作人員進行問卷調查、收集與分析近年來生物安全事故資料,醫學檢驗科造成生物安全隱患的風險因素進行評估,包括(1)醫學檢驗科工作人員的安全防范意識不足。主要表現為在進行檢驗操作時,未嚴格執行規范的流程或者未配搭防護用具、手部清潔消毒不到位等。(2)醫學檢驗科的工作區域未合理劃分。主要表現為工作區域與生活區域的分界模糊,存在各區域之間擁擠或者物品雜亂放置等情況。(3)醫學檢驗科的廢棄物未恰當處理。主要表現為一次性的檢驗器具未恰當處理,包括尿杯、采血針和注射器等消耗品。
醫學檢驗科生物安全的防護策略:針對風險評估結果,制定相應的防護策略,包括(1)加強人員培訓和考核。培訓內容包括操作規范與流程、消毒標準和日常生物安全防護技術等。(2)加強人員防護意識。將生物安全的防護意識納入為培訓的重點內容,主要使用生物安全事故的實際案例講解等方法。科主任負責每日工作質量評價。質控員負責每月1次的微生物檢測,分析原因并提出整改意見。(3)規范廢棄物處理并調整科室布局。對醫學檢驗科的各個區域進行重新劃分,區分工作區域與生活區域,各區域張貼醒目標識。廢棄物實行分類處理,區分清潔區域污染區,各區域及分類廢棄物處理箱均張貼醒目標識。
1.3觀察指標
觀察實施前、實施后的生物安全事故發生率及醫學檢驗科工作人員的工作效能[2],共4個評估項目,各項0-25分,滿分100。
1.4統計學方法
資料數據采用SPSS22.0分析,計量資料以±S表示,進行t檢驗,P<0.05為差異有統計學意義。
2結果
實施前后均未發生生物安全事故。實施后人員工作效能評分高于實施前,P<0.05差異具有統計學意義,見表1.
3討論
篇3
關鍵詞:安全生產;安全行為;實施監督;6S管理
中圖分類號:F530 文獻標識碼:A
1 控制物的安全狀態和人的安全行為
1.1工器具預檢嚴密,設備設施安全管理措施到位
第一,定期檢測工器具的安全性能,前移安全關口。檢修公司成立工器具檢驗中心,有效加強了電力檢修常用工器具的檢驗,中心成立至今已完成兩萬多件工器具檢驗,嚴格把好工器具的進場關。第二,設備設施進行升級改造,改善電力檢修的安全生產環境,結合兄弟電力企業近年來的事故發生情況,對檢修設備所有機械轉動部分加裝防護罩,減少機械傷害;在觸電方面通過改造電氣保護、繼電保護等減少觸電傷害;通過對工作面進行改造,增設作業平臺,增設防護網,減少高空墜落和高空落物的傷害等等,通過一系列的改造及時消除安全隱患。
1.2控制人的不安全行為
1.2.1培訓教育措施落實到位,安全意識與技能不斷提高
第一,堅持定期開展安全活動,通過學習,吸取事故教訓,杜絕發生人身和設備事故。第二,修前開展檢修規程、文件包的培訓,提高參修人員安健環意識,掌握修前機組狀態,貫徹“應修必修、修必修好”,確保機組檢修后安全穩定運行。第三,每年組織全體員工進行相關安全生產規章制度學習培訓,考核合格。第四,全員參與觸電急救,消防器材使用培訓,考核合格。第五,公司建立安全學習室,利用歷次大小修違章圖片,對參修人員進行培訓,達到提高進步。第六,針對生產重點難點,開展檢修技能競賽,以賽促培,不斷提高員工的檢修技能水平。
1.2.2強化現場安健環管理,實時監督指導提高
檢修過程中進行安健環巡查監督,巡查人員劃分責任區域,對發現不規范行為以當面批評說服教育為主,考核為輔的手段,對重復出現違章則從重處罰。定期進行安健環管理的分析與回顧,在大小修期間每周出版一期安健環簡報,曝光違章現象,獎勵表揚先進,促進現場安健環管理的提高。借鑒沙A管理經驗,在工地機組大修中實行優質項目評比活動。
1.2.3積極推進創建星級班組建設,夯實基層管理基礎
班組嚴格執行班前班后會制度,班前會“交任務、交風險、交措施”,工作中“查措施落實、查精神狀態,查個人防護品佩帶”,班后會總結當天工作和安全情況,“評任務完成情況,評工作中的安全狀況,評安全措施的執行情況”。將星級班組創建與月度績效考核掛鉤,實行動態考核機制。星級班組工作小組每月定期檢查生產班組,對存在問題提出整改意見,并指導督促整改。開展班組差距分析,對差距存在的問題舉一反三,逐項整改。樹立本部與工地的班組建設標桿,相互交流學習,共同提高進步。目前,本部生產班組已全部達到四星級水平,駐沙C的生產班組80%以上達到沙C 09年評比的四星級水平。
2 全方位加強安全管理措施
2.1加大安全生產投入,營造良好的安全環境
要搞好安全生產,就必須根據生產需要加大安全費用的投入,首先,從設備設施進行升級改造,改善電力檢修的安全生產環境,結合兄弟電力企業近年來的事故發生情況,對檢修設備所有機械轉動部分加裝防護罩,減少機械傷害;在觸電方面通過改造電氣保護、繼電保護等減少觸電傷害;通過對工作面進行改造,增設作業平臺,增設防護網,減少高空墜落和高空落物的傷害等等。通過一系列的改造及時消除安全隱患。其次,組織各種各樣的安全活動,不斷提升安全意識。如開展安全知識競賽、安全活動月、應急演習、個人防護用品培訓等等,以提升人員的安全意識。
2.2 加強班組安全建設,用6S管理不斷夯實班組安全基礎
第一,先對班組的工器具進行整理,班組所有的工器具統一集中工器具倉庫管理,需要使用時到倉庫借用,由倉庫組織維護保養,所有工具形成共享,從源頭控制不合格工器具進入檢修現場,班組只余留必備的輕便的少量工具放置,既節省人力物力,又空出班房的空間。第二,將班組人員從許多記錄本中解脫出來,用網上班組管理系統的“一本通”代替了許多流于形式的記錄本,此班組管理系統包括班組工作日記、培訓記錄、安健環學習、安健環管理等內容,實施了網絡“一本通”,班組成員減少了許多繁瑣的文字工作,將精力放到實際工作中,用更多的時間查找工作中存在的問題,進而解決問題,逐步實施班組電子化文檔管理。第三,營造整潔干凈的班房班貌,將一些無用殘舊的物件進行清理,適用的修理翻新,根據地勢合理擺放,休息室和工具房分開。工器具擺放整齊貼上標識,一個整潔干凈的班房任何人都是喜歡的,員工的心情舒暢,自然就少犯錯。第四,夯實班組風險管理,NOSA系統的核心也就是風險管理,NOSCAR等級對班組的風險評估要求更細更實。要求班組根據工作實際存在的作業風險班組成員進行學習討論,評出作業風險等級,風險等級為2級及以上的工作要形成風險工作清單,根據清單編寫作業文件包及書面安全工作程序(WSWP),形成文件指導現場作業,控制作業風險,這是一個閉環過程:辨識危險源——分析風險——風險評估——風險控制——有計劃工作觀察或安健環事件——查找存在不足(安全措施是否充分)——修改風險評估。通過不斷循環改進,逐步形成結合實際的現場檢修風險管理。第五,培養員工形成良好的NOSCAR安健環行為,對班組成員不斷進行安健環培訓教育,要求從低到高,一步一步提高,檢查考核也從寬松到嚴格,經過一段時間實施,員工自覺就形成良好的安健環行為習慣。
結語
安全責任重于泰山,企業不僅在控制物和人方面做好以上管理措施,也要不斷完善各種安全管理措施,全方位保障安全生產、防范安全事故。使企業在同行業競爭中永立于不敗之地。
參考文獻
篇4
(包頭職業技術學院,包頭 014035)
(Baotou Vocational & Technical College,Baotou 014035,China)
摘要: 本文從計算機網絡面臨的各種安全威脅,針對校園網絡的安全問題進行研究,從構建安全防御體系和加強安全管理兩方面設計了校園網絡的安全策略,確立了用P2DR模型的思想來建立校園網的安全防御體系。并得出了構建一套有效的網絡安全防御體系是解決校園網主要威脅和隱患的必要途徑和措施。
Abstract: From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.
關鍵詞 : 網絡安全;安全防范;校園網
Key words: network security;safety;campus network
中圖分類號:TP393.1 文獻標識碼:A
文章編號:1006-4311(2015)02-0199-02
0 引言
隨著網絡信息技術的高速發展,網絡安全問題日漸突出,近年,網絡病毒、黑客攻擊等屢見不鮮,國家相關部門也一再要求做好網絡安全建設和管理工作。校園網絡也同樣會面臨威脅,因此應該在知道的網絡功防基礎上構建校園網絡安全體系,首先要從兩方面著手:一是采用一定的技術;二是不斷改進管理方法。
1 校園網絡存在的安全隱患
目前,校園網絡主要存在的安全隱患和漏洞有:
①校園網通過CERNET與Internet相連,在享受Internet帶來的方便快捷的同時,也面臨著遭遇網絡攻擊的風險。②校園網內部存在著很大的安全風險,當前,黑客攻擊工具在網上很普遍,并不需要很復雜的知識的普通人就能操作,因此存在很大的風險。同時因為內部用戶對網絡的應用和結構模式有了一定的了解,所以來自校園網內部的安全隱患更大一些。③操作系統存在的安全隱患,校園網絡服務器安裝的操作系統有Unix、WindowsNT/Windows2000/WindowsXP、Linux等,而這些系統的風險級別不同,例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統。④伴隨著校園內計算機應用越來越普及,接入校園網的節點也逐漸增多,然而大部分節點都沒有構建一定的防護措施,因此隨時隨地都有可能造成病毒猖獗、校園網絡被攻擊、數據損壞、重要信息丟失、甚至系統癱瘓等嚴重的后果。
由此可見,采取必要的信息安全防護措施,構建有效的校園網絡安全體系尤為重要。
2 構建校園網主動防御系統
現階段,威脅校園網的安全有來自校內的,也有來自校外的。在進行校園網絡安全系統設計的時候,首先就是要了解學校的需要和目標,然后再制定相應的安全措施,但是與此同時需要重點注意的就是,網絡上的安全策略和業務目標與安全設計要求相一致。所以網絡安全的防御體系必須是動態的、變化的,在設計完成安全防御體系后,就需要不斷地適應并隨著安全環境的變化而變化,這樣就可以確保安全防御系統的良好發展,并保證它的有效性和先進性。
2.1 P2DR模型 美國ISS公司提出的P2DR模型是一種動態的網絡安全體系的具有代表性的模型,也是動態安全模型的最初始形態。其中P2DR模型是在整體安全策略的控制和指導下,運動防護工具將系統調整到風險最低的安全狀態。而防護、檢測和相應則就組成了一個完整的,并且是動態的安全循環系統,同時在安全策略的指導下能夠保證信息系統的安全,這也就成為衡量一個網絡系統是否是安全的標準,從而對它的安全性能進行評定。
2.2 校園網絡安全防范體系 在對網絡是否是安全的進行判斷后,就可以針對以上校園網網絡安全系統的安全系統的應用來實現以下的技術:
①在校園網中配置防火墻和入侵檢測系統在校園網的進口處架設了防火墻和網絡入侵檢測系統。②在校園網中運用VLAN技術按照學校各部門、院系擁有的不同的應用業務和不同的安全等級為依據,如有限制非法訪問的需要可以運用VLAN技術。③在校園網中利用軟件配置服務器使用二級防火墻,在學生機房配置訪問控制列表,并利用軟件配置服務器,在服務器上安裝雙網卡,設置連接外網的網卡使用公網IP地址,連接內網的網卡使用私有地址,設置學生客戶機IP地址與服務器內網IP地址在同一網段,網關IP設置為服務器內網IP地址。機房服務器通過服務器連接到互聯網,從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網安裝殺毒軟件防病毒手段要在整個校園網中,凡是有可能感染和傳播病毒的地方都要安裝應用,安裝相應的防殺毒軟件,可以有效地防止病毒在校園網上傳播。對殺毒軟件要定期進行升級病毒定義碼和掃描引擎。⑤制定相關的安全策略是賦予組織機構技術人員或信息資產使用權的人員所要履行的準則,也是陳述它是一個成功的網絡安全體系的基礎與核心。校園網絡的安全策略主要依據的就是校園網的業務需求所要描述的校園網近期安全目標和長期安全目標,以及安全風險評估分析,不同安全評估標準中保護對象的安全等級方面的內容。
2.3 完善安全制度與管理體系 安全防范體系的核心即是安全管理,它貫穿于整個安全防范體系,在安全防范體系中起到了人的作用。網絡系統的安全性不僅是技術方面的問題,也是日常相應的規章制度管理的問題,不然對于網絡系統的安全來說也只是紙上談兵。
在建立了學校網絡安全防御體系后,學校的網絡控制中心主要負責網絡設備的正常運行和日常的管理,信息中心主要負責的就是網絡上教學資源能夠安全管理和儲存。對已服務器的日志要做到每日必須檢查,每次對重要的數據服務器都要進行異地數據備份。對于操作系統和防病毒軟件包,管理員也需及時打補丁和進行升級,不斷完善和優化網絡安全的管理制度。校園網絡的安全管理是一個長期的并且是動態的過程。
3 結論
在信息技術飛速發展的今天,校園網已然成為了學校信息系統的核心,網絡的不安全就使得整個校園信息系統變得不安全,甚至會造成對教學秩序的紊亂,所以必須建立一套有效且可實施的網絡安全防御系統,來確保校園網絡的安全。本文主要是從當今校園網絡安全可能面臨的一些威脅和存在的攻擊入手,對網絡攻擊的防范進行了設計并將其實現,并且提出了以安全策略為核心,防護、檢測和響應為手段,加以技術防范的一種校園網安全防御系統理念,來確保校園網絡安全的一個切實的解決方案。本文中所采用的技術不能說是非常完善的,一是因為網絡攻擊技術都是在不斷向前發展的,二是因為筆者的設計水平局限性,并且網絡安全本身是一個十分復雜的技術問題,解決的手段也是多樣的,所以還存在很多有待深入研究的問題。
參考文獻:
[1]王宇,盧昱.計算機網絡安全與控制技術[M].北京:科學出版社,2005,6:19-20.
[2]宋勁松.網絡入侵檢測:分析、發現和報告攻擊[M].國防工業出版社,2004,9:26-28.
[3]馮登國.計算機通信網絡安全[M].北京:清華大學出版社,2001,3.
篇5
伴隨社會的信息化推進,通信技術也得到了快速發展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯網的普及,通信服務在我們的日常生活中發揮了越來越重要的作用。近年來,伴隨著互聯網技術在全球迅猛發展,信息化給人們提供了極大的便利,然而,同時我們也正受到日益嚴重的來自網絡的安全威脅,比如黑客攻擊、重要信息被盜等,網絡安全事件頻發,給人們的財產和精神帶來很大損失。
但是,在世界范圍內,黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統的安全造成了很大的威脅,對社會造成了嚴重的危害。除此之外,互聯網上黑客網站還在不斷增加,這就給黑客更多的學習攻擊的信息,在黑客網站上,學習黑客技術、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯網的威脅。如何才能保障信息系統的信息安全,怎樣才能確保網絡信息的安全性,尤其是網絡上重要的數據的安全性。
在通信領域,信息安全尤為重要,它是通信安全的重要環節。在通信組織運作時,信息安全是維護通信安全的重要內容。通信涉及到我們生活的許多方面,小到人與人之間聯系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護具有重要的現實意義。
一、通信運用中加強信息安全和防護的必要性
1.1搞好信息安全防護是確保國家安全的重要前提
眾所周知,未來的社會是信息化的社會,網絡空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點,如果信息安全防護工作跟不上,一個國家可能面臨信息被竊、網絡被毀、指揮系統癱瘓、制信息權喪失的嚴重后果。因此,信息安全防護不僅是未來戰爭勝利的重要保障,而且將作為交戰雙方信息攻防的重要手段,貫穿戰爭的全過程。一旦信息安全出現問題,可能導致整個國家的經濟癱瘓,戰爭和軍事領域是這樣,政治、經濟、文化、科技等領域也不例外。信息安全關系到國家的生死存亡,關系到世界的安定和平。比如,美國加利弗尼亞州銀行協會的曾經發出一份報告,稱如果該銀行的數據庫系統遭到網絡“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經濟,5天就能波及全美經濟,7天會使全世界經濟遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰備報告》里就強調:執行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》,第一次把信息安全擺在戰略地位。并從理論和時間中加強信息安全的防護。近年來,我國也越來越重視信息安全問題,相關的研究層出不窮,為我國信息安全的發展奠定了基礎。
1.2我國信息安全面臨的形勢十分嚴峻
信息安全是國家安全的重要組成部分,它不僅體現在軍事信息安全上,同時也涉及到政治、經濟、文化等各方面。當今社會,由于國家活動對信息和信息網絡的依賴性越來越大,所以一旦信息系統遭到破壞,就可能導致整個國家能源供應的中斷、經濟活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設想。由于我國信息化起步較晚,目前信息化系統大多數還處在“不設防’,的狀態下,國防信息安全的形勢十分嚴峻。具體體現在以卜幾個方面:首先,全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認識不足,信息安全觀念還十分淡薄。因此,在研究開發信息系統過程中對信息安全問題不夠重視,許多應用系統處在不設防狀態,具有極大的風險性和危險性。其次,我國的信息化系統還嚴重依賴大量的信息技術及設備極有可能對我國信息系統埋下不安全的隱患。無論是在計算機硬件上,還是在計算機軟件上,我國信息化系統的國產率還較低,而在引進國外技術和設備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領域,通過網絡泄密的事故屢有發生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護管理機構缺乏權威,協調不夠,對信息系統的監督管理還不夠有力。各信息系統條塊分割、相互隔離,管理混亂,缺乏與信息化進程相一致的國家信息安全總體規劃,妨礙了信息安全管理的方針、原則和國家有關法規的貫徹執行。
二、通信中存在的信息安全問題
2.1信息網絡安全意識有待加強
我國的信息在傳輸的過程中,特別是軍事信息,由于存在擴散和較為敏感的特征,有的人利用了這一特點采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網絡運行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強網絡安全方面的觀念,認識到信息安全防護工作不僅僅是操作人員的“專利”,它更需要所有相關人員來共同防護。
2.2信息網絡安全核心技術貧乏
目前,我國在信息安全技術領域自主知識產權產品少采用的基礎硬件操作系統和數據庫等系統軟件大部分依賴國外產品。有些設備更是拿來就用,忽略了一定的安全隱患。技術上的落后,使得設備受制于人。因此,我們要加大對信息網絡安全關鍵技術的研發,避免出現信息泄露的“后門”。
2.3信息網絡安全防護體系不完善
防護體系是系統頂層設計的一個重要組成部分,是保證各系統之間可集成、可互操作的關鍵。以前信息網絡安全防護主要是進行一對一的攻防,技術單一。現代化的信息網絡安全防護體系已經成為一個規模龐大、技術復雜、獨具特色的重要信息子系統,并擔負著網絡攻防對抗的重任。因此,現代化信息網絡安全防護體系的建立應具有多效地安全防護機制、安全防護服務和相應的安全防護管理措施等內容。
2.4信息網絡安全管理人才缺乏
高級系統管理人才缺乏,已成為影響我軍信息網絡安全防護的因素之一。信息網絡安全管理人才不僅要精通計算機網絡技術,還要熟悉安全技術。既要具有豐富的網絡工程建設經驗,又要具備管理知識。顯然,加大信息安全人才的培養任重而道遠。
三、通信組織運用中的網絡安全防護
網絡安全是通信系統安全的重要環節。保障通信組織的安全主要是保障網絡安全。網絡安全備受關注,如何防范病毒入侵、保護信息安全是人們關心的問題,筆者總結了幾點常用的防范措施,遵循這些措施可以降低風險發生的概率,進而降低通信組織中信息安全事故發生的概率。
3.1數據備份
對重要信息資料要及時備份,或預存影像資料,保證資料的安全和完整。設置口令,定期更換,以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術,在磁盤子系統中有兩個系統進行同樣的工作,當其中一個系統故障時,另一個系統仍然能正常工作。加密對網絡通信加密,以防止網絡被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時對重要文件粉碎處理,并確保文件不可識別。
3.2防治病毒
保障信息系統安全的另一個重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進行病毒檢查,殺毒軟件應及時更新版本。一旦發現正在流行的病毒,要及時采取相應的措施,保障信息資料的安全。
3.3提高物理安全
物理安全是保障網絡和信息系統安全的基本保障,機房的安全尤為重要,要嚴格監管機房人員的出入,堅決執行出入管理制度,對機房工作人員要嚴格審查,做到專人專職、專職專責。另外,可以在機房安裝許多裝置以確保計算機和計算機設備的安全,例如用高強度電纜在計算機的機箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計算機的操作。
3.4安裝補丁軟件
為避免人為因素(如黑客攻擊)對計算機造成威脅,要及時安裝各種安全補丁程序,不要給入侵者以可乘之機。一旦系統存在安全漏洞,將會迅速傳播,若不及時修正,可能導致無法預料的結果。為了保障系統的安全運行,可以及時關注一些大公司的網站上的系統安全漏洞說明,根據其附有的解決方法,及時安裝補丁軟件。用戶可以經常訪問這些站點以獲取有用的信息。
3.5構筑防火墻
構筑系統防火墻是一種很有效的防御措施。防火墻是有經驗豐富的專業技術人員設置的,能阻止一般性病毒入侵系統。防火墻的不足之處是很難防止來自內部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。
四、加強通信運用中的信息安全與防護的幾點建議
為了應付信息安全所面臨的嚴峻挑戰,我們有必要從以下幾個方面著手,加強國防信息安全建設。
4.1要加強宣傳教育,切實增強全民的國防信息安全意識
在全社會范圍內普及信息安全知識,樹立敵情觀念、紀律觀念和法制觀念,強化社會各界的信息安全意識,營造一個良好的信息安全防護環境。各級領導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環節,采取各種措施,把這項工作做好;另一方面要結合工作實際,進行以安全防護知識、理論、技術以及有關法規為內容的自我學習和教育。
4.2要建立完備的信息安全法律法規
信息安全需要建立完備的法律法規保護。自國家《保密法》頒布實施以來,我國先后制定和頒布了《關于維護互聯網安全的決定》、《計算機信息網絡國際聯網安全保護管理辦法》、《中華人民共和國計算機信息系統安全保護條例》、《計算機信息系統國際聯網保密管理規定》、《計算機信息系統安全專用產品檢測和銷售許可證管理辦法》、《計算機信息系統安全專用產品分類原則》、《金融機構計算機信息系統安全保護工作暫行規定》等一系列信息安全方面的法律法規,但從整體上看,我國信息安全法規建設尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應當加快信息安全有關法律法規的研究,及早建立我國信息安全法律法規體系。
4.3要加強信息管理
要成立國家信息安全機構,研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎上,成立地方各部門的信息安全管理機構,建立相應的信息安全管理制度,對其所屬地區和部門內的信息安全實行統一管理。
4.4要加強信息安全技術開發,提高信息安全防護技術水平
沒有先進、有效的信息安全技術,國家信息安全就是一句空話。因此,我們必須借鑒國外先進技術,自主進行信息安全關鍵技術的研發和運用。大力發展防火墻技術,開發出高度安全性、高度透明性和高度網絡化的國產自主知識產權的防火墻。積極發展計算機網絡病毒防治技術,加強計算機網絡安全管理,為保護國家信息安全打卜一個良好的基礎。
4.5加強計算機系統網絡風險的防范加強網絡安全防范是風險防范的重要環節
首先,可以采取更新技術、更新設備的方式。并且要加強工作人員風險意識,加大網絡安全教育的投入。其次,重要數據和信息要及時備份,也可采用影像技術提高資料的完整性。第三,及時更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術,密碼設置應包含數字、字母和其他字符。加密處理可以防止內部信息在網絡上被非授權用戶攔截。第六,嚴格執行權限控制,做好信息安全管理工作。“三分技術,七分管理”,可見信息安全管理在預防風險時的重要性,只有加強監管和管理,才能使信息安全更上一個臺階。
4.6建立和完善計算機系統風險防范的管理制度
建立完善的防范風險的制度是預防風險的基礎,是進行信息安全管理和防護的標準。首先,要高度重視安全問題。隨著信息技術的發展,攻擊者的攻擊手段也在不斷進化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術和防范風險的策略時,可以借鑒國外相關研究,尤其是一些發達國家,他們信息技術起步早,風險評估研究也很成熟,我們可以借鑒他們的管理措施,結合我們的實際,應用到風險防范中,形成風險管理制度,嚴格執行。
其次,應當設立信息安全管理的專門機構,并配備專業技術人才,選拔防范風險的技術骨干,開展對信息安全技術的研究,對系統弱點進行風險評估,及時采取補救措施。完善信息安全措施,并落實到信息安全管理中去。
