系统安全论文汇总十篇

时间:2023-03-30 10:35:10

系统安全论文

系统安全论文篇(1)

2地矿系统落实安全生产“企业负责”目标

2.1将安全生产放在首要位置。坚持“安全第一、预防为主、综合治理”的方针,坚守“发展不能以牺牲人的生命为代价”这条红线,切实贯彻国家地矿系统安全生产工作会议精神,贯彻落实“党政同责、一岗双责、齐抓共管”的要求,关口前移,把事故隐患当成事故来抓,切实防范事故,认真做好各项安全生产工作。法定代表人是安全生产的第一责任人,党委书记与法定代表人负同等安全生产责任,始终把职工及群众的生命安全放在第一位,带头贯彻执行《安全生产法》、《金属与非金属矿产资源地质勘探安全生产监督管理暂行规定》、《地质勘探安全规程》、《道路交通安全法》等法律法规,贯彻执行局各项安全生产管理制度。充分发挥党支部、工会、共青团等组织对安全生产工作的民主监督管理作用。2.2增强系统专业性,抓紧系统程序的落实。坚持“打非治违”,杜绝违规建设,严禁违法生产,保证生产经营证照齐全、依法经营、合法生产。凡从事钻探工程、坑探工程施工和矿山建筑施工的地勘单位应取得各省安全生产监督管理局颁发的安全生产许可证;单位在钻探和坑探工程的设计方案中必须设有安全专篇,其中坑探安全专篇应按省安监局规定报送所在地安全监督管理部门审查同意,方可施工作业;在从事地质勘探活动期间,局属地勘单位应当持本单位地质勘查资质证书和地质勘探项目任务批准文件或者合同书,向工作区域所在地县级安全生产监督管理部门备案,报告项目施工进场和结束时间,并接受安全管理部门的监督检查。从事建筑施工的单位应取得省建设管理部门颁发的安全生产许可证,从事地灾治理、工程勘察的单位应加强现场安全生产管理,防止伤亡事故发生。2.3建立并落实安全生产责任制度。建立地矿系统单位的安全生产责任制,明确岗位职责,主动开展安全生产工作,加强对所属生产经营单位(包括协作单位)的安全监督、检查、考核;各级领导干部在履行岗位工作职责时,按照“谁主管、谁负责”“管业务必须管安全、管生产经营必须管安全”的要求,切实履行好安全生产工作职责。大队(院、公司等)每月召开一次安全生产专题会议,分析安全生产工作形势,研究解决突出问题、制定消除隐患措施,确保事故隐患整改、消除落到实处。2.4建立健全安全检查和隐患整改登记制度。全年开展队级(院、公司)安全生产检查不少于5次,检查应覆盖与本单位生产经营活动有关的所有场所;要将隐患排查责任人、排查时间、存在隐患的部位、查出的隐患、隐患整改责任人、完成整改时间、整改验收责任人逐一登记列入《隐患排查整改登记台账》,切实做到“全覆盖、零容忍、严执法、重实效”。未建立隐患排查整改登记台账的,年度考核评比时不予评为安全生产先进单位。

3结语

针对地矿系统,从企业负责的角度来说,安全生产是必须要引起重视的,在进行地矿工作的过程中存在的不确定性因素较多,容易由于设备或施工方面引起的问题而对人身造成威胁,在此,本文主要对地矿系统落实安全生产“企业负责”的原则和目标发表一些笔者的看法,希望能对今后的地矿系统安全生产工作提供一些有的建议。

作者:苏国辉 单位:贵州省地质矿产勘查开发局

参考文献:

系统安全论文篇(2)

随着社会经济的进步,电力行业正在向大电网、大系统的方向飞速发展,与之相对的电力科学技术也得到了相应的提高和改善,但电力系统的安全问题始终不能更好地预测和控制。从1996年北京的“1119”停电事故到2003年8月14日的北美大停电、2005年8月18日印度尼西亚的电网稳定失控,相关的法规制度和技术装备已基本齐全,但事故却依然还会发生。1986年4月,前苏联的切尔诺贝利核电站发生爆炸,从而发生极其严重的核泄漏事故,损失惨重。事后,在全面分析事故原因时,国际核安全组织首次提出安全文化的概念,并认为安全文化的欠缺是导致这次事故的主要原因。对事故的控制实践表明,软对策的效果优于硬技术。如今安全保障所缺的正是这样一种软对策,安全文化正是保证安全的最持久因素。安全文化是从属于组织文化的子概念,是在市场经济发展基础上形成的一种管理思想和理论,是在经验主义管理、科学管理的基础上逐步产生的,是占企业主导地位并为绝大部分员工所接受的一种管理理论。由此可见,加强电力企业的安全文化建设,有着十分重要的必要性和现实意义,这对电力行业乃至整个社会经济的稳定发展有着深远的影响。

一、电力企业安全文化状况需要评估

谈及安全文化,人们的普遍态度是比较抽象,甚至空泛。这也恰恰反衬了某些生产人员安全文化意识的淡漠,凸现了安全文化建设的紧迫性。国家首批注册安全工程师、安全专家徐德蜀先生曾强调说安全文化教育是提高全民的安全文化素质的最深刻、最根本的方法和途径;国家安全生产监督管理局也在2002年发出倡导:安全文化建设是预防企业事故的基础性工程,对保障安全生产具有战略性意义。电力企业安全文化的定义和内容可以表述为:以创造一个安全、舒适、高效的人文环境和生产条件为目标,以“以人为本”的理念为指导,以已有的安全生产经验为基础,以被激发出来的职工的内在潜能为动力,以系统工程思想为整合方法,使企业变为一个有扎实安全基础因而有市场竞争力的实体,这是一个系统工程,由此而积累和创造的安全精神财富和安全物质财富就是电力企业安全文化。电力企业安全文化的作用如下。a1导向作用。是指正确的安全生产的指导思想和健康的精神气氛。b1激励作用。人们越能认识安全生产的行为的意义,就越能产生安全生产的行为的推动力。c1凝聚作用。积极向上的安全生产的价值观,信念和行为准则使员工的安全行为更加自觉。d1协调作用。企业与员工、领导与员工、员工之间的利益融为一体,员工的需要与企业的安全生产目标一致,部门之间相互协调。电力企业安全文化的主体平台由安全知识、安全信仰、安全行为三大支柱构建支撑而成,缺一不可。根据马斯洛的需求层次理论,再结合这三大支柱的实现程度,电力企业的安全文化发展可分为三个阶段:要我安全(被动约束)我要安全(主动管理)我会安全(自律完善)。通过这一过程的完成,员工在电力生产过程中,不仅会产生对生产对象的认识和情感,而且还能意识到生产对象和生产过程中自我的安全,从而主动地对不安全因素进行改造,表现出一系列的安全行为,最终达到我能安全。当前,比较系统的电力企业安全文化建设才刚刚起步,更是没有形成一套科学的明确的评价方法。对电力企业的安全文化状况进行全面客观地评估,就能从整体上把握电力企业的安全文化建设状况,了解其处于安全文化发展的哪个阶段,把握住企业安全文化建设进行的广度和深度。然后,就可以对电力企业目前的安全文化建设方案采取相对应的改进措施,促进电力企业安全文化的进一步持久发展,提高电力企业的安全文化发展水平和生产效率,达到和谐、稳定、发展。

二、电力企业安全文化的评估方法

电力企业的安全文化评估是电力安全文化建设的一个重要环节。对安全文化进行评估又不等同于一般的安全性评估,现有的安全评估多是从生产设备、作业环境、安全管理三个领域进行,还没有更广地涉及到安全文化的领域。进行电力安全文化评估必须要遵循科学性、实际性和全面性的原则。安全文化内涵丰富,它的基本要素包括安全生产价值观、安全生产信念、安全生产行为准则、安全生产行为方式、安全生产物质表现、安全生产形象等,进而还可以再细分解成众多的构成部分。根据电力安全文化的特点,本文从安全意识、安全价值观、安全行为、安全现状四个方面出发,对某大型电力企业下属的9个不同电厂进行了问卷调查作为评估的取样,问卷设计过程采用专家谈话法,将安全文化的四个方面又更深入地分解成为500个小方面,做到了层层分解、细致分解、完全分解。进行安全文化评估可采用的方法有以下几种。a1目标管理法。确定安全文化建设所要达到的目标,对照目标对安全文化建设效果进行评价,看是否达到或在何种程度上达到了预期的目标。b1“知行”统一法。既看员工在安全意识和安全技能上了解的知识状况,又看其在安全实践中的行为表现。c1过程分析法。把安全文化建设的效果放在一个发展的过程中来考察,从发展的趋势、长远的时效来看待效果。d1比较鉴别法。通过比较对照来考察企业安全文化建设的效果。纵向的比较就是把同一对象在参加某项安全建设活动前后的情况加以对比,横向的比较就是在不同的主体间进行比较。e1个体评价和群体评价法。对安全文化建设在个体和群体中产生的效应分别作出评价和估量。f1单项评价和综合评价法。安全文化建设的诸多效果之间既有独立性又相互联系。以上对电力企业的安全文化评估方法均行之有效,但考虑到安全文化的内容丰富,评估结果和评价元素之间存在复杂的非线性关系,上述评估方法在实际操作中有的过于简单,考虑不够全面,致使各评价指标欠缺准确性,有的稍显主观,客观性不足,作出的评估结论不够科学;有的不具有明显的可比性,不能形成明确的概念;有的过于复杂,不便于操作,难以广泛推广。

三、人工神经网络原理

电力安全文化的丰富内涵和评价元素的多样性决定了这一评价系统会是一个复杂的非线性系统,评价起来不易实现。近年来迅速发展起来的人工神经网络(Artifi2cialNeuralNetwork,ANN)具有学习功能、联想记忆功能、非线性分布式并行信息处理功能,具有很强的非线性逼近能力,为电力企业安全文化评估系统的实现提供了新的思路和方法。人工神经网络是由大量处理单元广泛互连而成的网络,是对人脑的抽象、简化和模拟,反映人脑的基本特征,是根植于神经科学、数学、统计学、物理学、计算机科学及工程等学科的一种技术。BP网络(BackPropagationNetwork,BPNet2work)是神经网络的重要模型之一,由于其克服了简单感知器所不能解决的XOR等问题而得到了广泛应用。本评估系统采用的是三层BP网络(输入层、隐层、输出层)。激发函数采用非线性连续可导的Sigmoid函数:f(x)=11+e-x假设共有k个输入样本,每个样本的网络期望输出和实际输出的偏差为Ek=∑q(ykt-ckt)2/2式中:ykt为期望输出,ckt为实际输出。输入层和隐层之间权值为wij,隐层和输出层之间的权值为vjt,BP算法中权值的修正量与误差对权值的偏微分成正比:Δvjt=α9Ek9vjtΔwij=β9Ek9wij展开可得:Δvjt=αdktbkjΔwij=βekjαki其中:bkj=f(skj)skj=∑ni=1wijαki+ojdkt=(ykt-ckt)ckt(1-ckt)ckt=f(lkt)lkt=∑pj=1vjtbkj+rtekj=(∑qt=1dkjvjt)bkj(1-bkj)式中:αki是各输入样本,oj是隐层各神经元的阈值,rt是输出层各神经元的阈值。同理,可推导出阈值的修正量:Δrt=αdkt,Δoj=βekjk个输入样本的全局误差为E=∑mk=1Ek当全局误差满足给定的精度要求E<ε时,学习过程结束。基于此BP算法,在VisualBasic610平台上研制开发了电力企业安全文化评价系统,其中BP算法的流程。

四、网络训练需要考虑的问题

411评价指标的确立将安全文化的评估内容划分为安全意识、安全价值观、安全行为、安全现状四大方面,其下又分解为500个小的组成元素,这些小元素即为调查问卷的答案选项。取9个电厂中的6个作为训练样本,3个作为待检测样本。将6个电厂的员工对这些选项所做的答案作为BP网络的输入元素进行评测训练。为此,将员工对这500个备选选项的答案全部统计成百分比的形式,实现了评测指标的标准化。412网络结构的设定基于确立的评价指标,设定BP网络的输入节点为500个。因为三层的神经网络可以任意精度地逼近任意的连续函数,所以评价系统只采用了一个隐层,经过多次实验网络的收敛情况,设定隐层的节点数为14个。输出节点设定了3个,输出范围分别在0和1之间。BP网络的各个初始权值和初始阈值随机确定,学习速率取为016,网络的全局误差设定为0101。413学习过程中系统的调整为了能更精确地计算梯度向量,使误差收敛条件简单化,输入样本时可以采取批处理方式,让组成一个训练周期的全部样本都输入给网络之后,再用总的平均误差作为目标函数来调整权值和阈值。

五、训练过程及结果

系统安全论文篇(3)

二、理论教学改革

操作系统是计算机中最重要的软件,它能够对计算机的硬件和软件进行有效的统一管理,便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程,其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向,但是在传统的操作系统课程中并没有涉及到信息安全的相关知识,信息安全专业学生在学习完操作系统课程后,无法将其所学的知识与现有的系统安全问题相结合。因此,针对信息安全专业的特点,理论教学改革应先从教学内容入手,将信息安全中的系统安全技术与操作系统课程的现有内容整合,通过讲授操作系统各个部分的实现原理,让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时,传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中,可以将缓冲区溢出的原理加入其中,使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透,学生对操作系统原理和系统安全知识的理解会更加透彻,同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。

三、实践教学改革

实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才,在信息安全专业课程的教学过程中,强调理论和实际相结合的教学方法,在保障理论教学的基础上,强调实践教学,提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。

1.实验教学。

为操作系统课程开设合适的实验项目是非常困难的,主要问题在于很难找到合适的实验环境,大多数的操作系统相对于学生来说,太大、太复杂,学生很难在短时间内将操作系统的设计结构和实现代码弄清楚。尽管可以让学生分块的实现操作系统的各个功能,如CPU调度、内存管理等,但是在复杂操作系统中,改变其中的一个功能模块,其工作量也是非常巨大的。因此,在选择操作系统作为课程环境时,需要考虑以下问题:(1)所选操作系统的体系结构和实现方法要尽量简单,便于学生快速掌握系统的实现框架,理解各部分的实现思路和方法。(2)所选的操作系统源代码完整且完全公开。学生可以通过在学习现有操作系统源码的基础上,深入理解操作系统的设计原理。(3)所选操作系统有相应的说明文档,便于学生学习,培养学生的程序设计思维。(4)所选操作系统允许程序员修改,可以重新编译、运行。允许学生对操作系统代码进行修改,是对学生实践能力培养的重要手段。学生根据课上所学的理论知识,可以自行修改操作系统功能,并且便于教师添加信息安全的相关实验。根据以上几点,Minix系统是较适合作为操作系统课程实验环境的系统,而且Minix系统中已经包含了一些安全机制,如特权管理和访问控制。在操作系统课程的实验教学环节中,首先要求学生根据所学理论知识读懂对应的Minix系统源代码,然后要求学生分模块的实现对应功能。操作系统原理课程与教学内容同步的实验学时为20学时,除了传统操作系统实验内容:进程管理(4学时)、进程通信(2学时)、内存管理(4学时)、文件系统(2学时)之外,实验内容中还添加了信息安全相关实验缓冲区溢出(2学时)、访问控制(2学时)、加密文件系统(2学时)、资源竞争(2学时)。实验内容包括验证性和设计型两类实验,培养了学生的实际动手能力。

2.课程设计。

除了与操作系统课程同步的实验教学之外,还可以开设课程设计,让学生能够利用所学操作系统知识,开发、实现相关工具,培养学生的综合设计、开发能力。操作系统课程的实验教学内容是让学生分模块的设计、实现操作系统功能,此类实验对学生理解操作系统的整体架构和工作原理帮助不大,学生无法将各个小的功能模块联系成为一个完整的管理软件,即操作系统。而课程设计的目的是将操作系统课程和其他信息安全相关课程的教学内容相整合,最终实现能够满足实际需求的工程项目。课程设计相对实验教学来说内容较丰富,需要学生组队、合作完成对应的课程设计项目。针对信息安全专业的特点,可以考虑添加与信息安全相关的实验项目,如PE(PortableExecutable)文件分析、Windows病毒开发、系统安全工具开发等。通过上述实验项目,让学生在了解操作系统原理的基础上,开发实用的信息安全软件和工具。通过开设课程设计,既能锻炼学生的实际动手能力,又能培养学生的团队协作能力。

3.实践活动。

除了课堂教学之外,鼓励学生参加各项实践活动也是非常有必要的。组织学生成立大学生创新团队,指导学生申报大学生创新性实验项目,参加校内外举办的信息安全竞赛都是提高学生实践能力的途径。本校每年都组织本专业内、校内、省内及全国信息安全竞赛,同时积极鼓励学生参加校外信息安全竞赛。在此类竞赛中一个重要的考核部分是关于系统安全,即对操作系统漏洞地挖掘和利用,通过以学科竞赛为平台,将操作系统教学引向纵深方向,实现了理论与实践的有机结合,优化了学生的知识结构,促进了学生与其他高校学生和教师的交流,以比赛来使学生得到进步。此外,学院还邀请其他高校、公司有经验的教师、优秀的校友和技术人员来校讲座,增加学生对外沟通和交流的机会,让学生能够接触到新的、实用的业界动态,为今后工作做准备。从实践活动效果来看,学生的实际开发能力提升很快,能够将理论知识更好地融合到实际开发中。此外,实践活动还可以促进学生创新团队建设,通过高年级带动低年级学生,使新生能更早、更快地融入到专业学习中。本校通过几年的尝试,取得了初步成绩,学生在各项信息安全赛事中取得了优异的成绩,培养出来的学生也受到了用人单位的认可。

系统安全论文篇(4)

整体性是系统思维的根本特征。系统都是由要素相互关联而构成的整体。若想把握其全貌,就应自觉超越看待事物联系的局限。系统思维并不忽略要素与系统内在的有机关联性。系统思维强调内因是主要的因素,也承认外部原因,从内外互动关系中寻找解决问题的方法。

2.层次性。

系统是由不同层次的要素组成的复合体。这种层次性要求主体从多方面对待复杂的事物,不搞“整体划一”,要善于发现复杂事件背后的运作机制,揭示深层次的非线性因果关系的作用。同时注重系统的连续性,注重考察系统中不同事件互动所产生的因果关系,形成描述各种问题互动关系及其变化形式的概念。

3.动态性。

任何系统都不是静止不变的,不管是系统之间还是系统内部的要素之间,无时无刻不在进行着信息的交换。因为系统又具有时延性,使难以觉察的缓慢变化不断积累放大,所以必须学会识别缓慢渐进的过程,用动态思维代替静止思维,还要看到过程中的细节复杂性和动态复杂性。四是有序性。实现有序性目标是系统思维的内在要求。系统自身完善和外部环境对系统的影响都是为了实现系统的优化,以便系统朝着井然有序的方向发展。然而,任何系统作为处在变化发展过程中的事物,都具有多种变化发展的向度性,也就要求主体注重优化的路径选择。

二、树立正确的学校安全教育系统观

学校的安全问题来自针对学校的各种威胁,对学校安全的威胁来自多方面的因素。国内外大量信息表明,这些针对学校安全的威胁在许多方面超出了人们的预料。由于各种生存压力的剧增,学生生活的周遭环境影响他自己的期望,那么教会他们排除障碍的安全教育真正落实显得无比重要。安全教育走进学生的生活,需要学校管理者学会用系统思维方式处理各种安全问题,目的在于能够从个体与系统的辩证关系出发审视学校安全教育不同层面的工作。学校安全教育作用的发挥不是单凭某个要素就能完全体现的。即使是某个要素充分展示自己的功能,安全教育的整体效果也不一定会因此而放大。因为“解释复杂现象不仅要估计到各个组成部分的作用,而且要通过要素之间联系的总和”。如果仅仅强调从整体上把握学校安全教育效果,忽视对其组成部分的认识和考察也是不科学的。学校安全教育自身有多个组成要素,管理者只强调一个方面的工作效果是不可能保证安全教育整体效用的。学校安全教育的各个要素,包括安全教育本身,只有在关系思维中才能解读它们,“必须把每个部分放置在它们依存的系统中才使它们获得意义”,回过来再从关系中寻求解决安全问题的答案。因此,强调学校安全教育系统的整体性时,不能忽略学校安全育系统本身就是国家安全系统的一个部分,并且其构成中各部分有自己独立的整体性。比如,个体安全观是学校安全教育系统的子系统,也是由安全主体、安全目标、安全内容和安全手段构成的大系统,可以说每一个方面又是安全观的缩影。反观当前学校对安全教育的研究与行动,往往只看到问题的局部原因,犯下更多以偏概全的错误。当前,关于大、中、小学生犯罪的报道时常出现在各大媒体上,引起了人们的广泛关注与热议。众多媒体和社会人士撰文或发表言论,指责学校安全教育工作的失误,认为是学校忽视法制宣传教育直接导致学生犯罪事件增多。从案情来看,不否认学校安全教育内容的缺失与学生犯罪事件时有发生之间有间接联系,但绝对不赞成将学校安全教育工作不到位作为造成学生犯罪的“同谋”。调研结果显示,县市级以上的学校无一例外都开展了不同形式的安全教育活动,农村学校则不能保证安全教育的正常进行。城区学校通过举办主题活动培养学生的安全意识,开设了不同程度的安全教育课,在课堂上组织学生学习如何自救,掌握可操作性强的避险知识。同时,在室外通过模拟演练,教给学生一些更实用的逃生办法。然而,安全教育的效果是隐性的,学生自身思想消极,错误地认为自己不出事或事情不发生在自己身上就行,安全意识淡薄。从学校自身来看:一方面,随着在校学生数量的急剧增多,学校思想政治工作和管理工作弱化的问题也越来越突出,加上相关部门对安全问题重视不够,安全隐患就像布满灰尘的镜子淡出人们的视线。另一方面,相当一部分学校把安全教育课变成了语文课,一学期下来至多上两三次安全教育课,且没有课程计划,教学时间与教育内容随机安排,课堂上教师播放几张幻灯片就算完成教学任务,使学生无法得到全面有效的安全教育。哲学家苏格拉底说,无知是首恶。没有对安全教育相关深切的认知,遇到危险很难应对自如,可想而知,安全教育内容对预防学生犯罪有着不可轻视的作用。对各类学生犯下的案件分析,发现安全教育的缺乏与轻视是一个极其重要的负面因素,这种现象一直在学校里长期存在。中小学安全教育的缺乏与轻视主要反映在课程建设上。安全教育一直游离在课程建设的边缘,在学校里地位低下,排在“历史、地理等副科”之下,为遮人耳目,它还披上一件“光鲜亮丽的外表”,一般学校走廊、宣传栏都能见到它的身影。一旦有重大安全事故发生,它才能被请进“厅堂”,领导讲过教师再讲,反复强调安全的重要性,因为它开展的方式过于随意,给学生一种慵懒的感觉,造成他们形成一种“危险事不关己”的错误判断,时间让警觉就变得迟钝起来,危险即便是可以脱离,但“生锈”的大脑却不能够立刻被激活。尽管学生可以通过家庭、网络了解和学习安全知识,但学校教育的目的性是不可取代的,安全教育课程建设仍然具有必要性和重要性。

三、用系统观建设学校安全教育课程

学校安全教育方方面面的变化已经影响到所有人,不过,一部分影响纯粹是消极的,它们只是促使学校在旧的模式上徘徊,而另一部分影响则是积极的,因为学校绝大多数人意识到它的重要性,开始转变观念。这一矛盾可以从不同的维度和层面去解读它。重要的是,实施者从组分与系统的辩证关系出发审视学校安全教育发展,对待涉及的范围和对象做到具体分析。在此,以安全教育课程建设为例,尝试用系统思维解读学校安全教育发展。安全教育课程内容建设不是简单的“要素”建设,也不是少数几个核心要素的建设,而是一种把教育者、教学目标、教学内容、教学方法和问题讨论结合成一体的系统。虽然各组成要素在安全教育课程系统发展中的地位和作用不同,但它们彼此之间相互促进、相互影响。“圈内人”对安全教育课在课程体系中的地位心照不宣,细心的学校管理者则是碍于国家课程标准象征性地在课表中设置“安全教育”一栏。即使有适切的教育内容,“赶上架”的教育者也不能较好地胜任这一课程任务,教学效果自然而然无从谈起。任何只专注于一个方面而忽视另一方面建设的思维都是片面的。即使集中力量建设那些决定内容发展水平的核心要素,也不能忽视那些对内容发展仅有支撑作用的要素,因为系统从一种状态过渡到另一种新的状态的临界点上,决定系统发展态势的有时不是那些所谓的核心要素,而恰恰是那些看似不起眼的边缘要素。实践也证明,由于负责安全教育的教师队伍建设没有得到足够重视,课程系统的整体发展受阻甚至受损。管理者需从学校整体工作出发通盘考虑,时刻提醒自己要树立系统观念,用战略眼光“远视”安全教育课程建设。如果简单地把影响系统发展的多种因素归结为某种单一因素,或者在其中确定一个主导因素而低估或忽视其他因素,都是对安全教育课程建设本质的误读,必将最终影响学校乃至整个安全教育系统的可持续发展。教育部在《中小学安全管理条例》中明确规定:“学校及校属各有关单位要把对学生进行安全教育作为一项经常性工作,列入重要议事日程,加强领导。学校各部门和有关群众团体或组织要相互配合,积极开展安全教育及安全知识宣传,增强学生的法制观念和安全意识,提高防范能力。”其中,经常性反映出安全教育的特殊的重要性。纵观新形势下我国学校安全教育课程建设的现状,对此运用系统思维的方法进行整体建设是极其必要的。

1.以整体性为导向来建设学校安全教育课程。

要努力实现安全教育系统内部各组成部分的整体发展。学校安全教育系统由国家安全教育、心理安全教育、日常安全教育、文化安全教育和网络安全教育等子系统构成,要建设安全教育课程,必须运用一定的手段和方法促进子系统的全面发展。转变安全教育“无用”的观念,树立大安全观。处理好传统安全知识与非传统安全知识学习的关系,有重点地推进各个教育内容。与此同时,安全教育各子系统构成要素的发展也不容忽视。比如在日常安全教育系统中,既要加强防盗、防骗、防抢等日常安全知识的教育,增强学生日常安全防范意识,学会如何保管自己的财物;也要加强社会形势及当地治安形势教育,让学生学会如何在社会这个大环境中保护自己。只有将整体发展与部分发展联系起来,才能保证工作的成效性。安全教育课程设计也应该具有整合性。在设计初始阶段,可以暂时将教学活动放置一边,先讨论反馈问题。预先了解学生掌握的安全知识,在后续的课程设计中加入一些有针对性的教学活动。迪•芬克博士认为,教师在进行课程设计时,应牢牢把握核心知识掌握、学以致用目标、触类旁通目标、人性维度目标、学会学习目标和人文关爱目标等六个方面。六个目标无层次之分,课程教学中实现的目标种类越多,学生的学习效果会越好。安全教育课程设计也应考虑全部或其中部分目标,发挥整合作用,因为它的开设目的仅用“安全”二字是远远不能概括的。此外,将安全教育课程与生命教育目标相结合,中小学阶段的学生对于生命的认识处于萌芽阶段,这一时期对他们进行系统的生命教育和安全教育,既能够让他们体会到生命的宝贵,又学习了避开危险的方法。

2.以动态性为导向来建设学校安全教育课程。

按照系统论的观点,任何组织都是在一个动态系统中运转的,世界上任何事情都是发展变化的。因此,课程建设理应与时俱进,不断更新。如果仍因循守旧,就会越来越走向不安全。因此,系统思维能够让我们去思考如何帮助受教育者增强好奇心和学习安全知识的动机。当今威胁学生安全的因素逐渐增多,安全教育课程应适时做出调整。网络已经是各级学生学习知识和了解信息的重要工具,虚拟化的世界充满了各种不安全因素。学校一方面要强化网络安全责任感,引导学生提高网络信息辨别能力;另一方面,把有关法律法规、安全知识在网上公开,逐步完善安全教育课程信息化建设。动态的课程建设不仅能建立起一种繁荣的研究文化,还增加了进行安全教育内容的范围。

3.以有序性为导向来建设学校安全教育课程。

系统的各组成部分及其变化是不断趋近系统有序目标的相对不平衡的过程。怀特海认为,组织进化的过程表现在两个方面:一是要适应环境的变化;二是它靠内在的力量要创生自己的环境。学校安全教育课程本身是一个安全生态系统,它的建设涉及教学内容、教学过程、教学目标、教师队伍、教学实践等若干内容。这些内容的自我发展需顺应环境的改变,网络是人们必不可少的生活,青少年网瘾是危及安全的“毒瘤”,安全教育课程建设必然考虑到它潜移默化的“侵蚀”。为此,学校应遵循有序性原则,将课堂内外不同的教学环节连成一个层次分明的体系,从而保证安全教育目标的实现。结合学生的认知特点,基础性知识安排上提前,后续理论知识、典型案例分析等内容,必要时加入进行体验教学。各级职能部门之间要加强统筹,加强计划,加强过程管理,科学地、有序地开展建设工作。以“大安全”观念为指导,从思想道德规范、法律准绳、心理健康标准、安全行为规范和生理健康标准等方面,全面、系统地对学生进行安全教育。

系统安全论文篇(5)

1系统功能需求

系统应实现以下功能。1)基础信息管理。①人员安全基础信息管理。有专家对事故发生原因进行统计分析,结果表明人为因素导致的事故占80%以上,而性别、年龄、是否饮酒、睡眠情况、反应敏捷性、性情等有差异的人员发生安全事故的概率亦有不同,即使是同一个人,其各种状态也经常变化[20]。因此,系统应能动态管理施工人员的上述信息。②机械设备安全基础信息管理。任何一种机械由于自身的性能、结构等特性,都有一定的使用技术要求,机械设备在使用过程中,其性能状态是动态变化的。因此,系统应动态把握机械设备的性能状态。③环境安全基础信息管理。工作环境不仅影响着施工人员的工作质量,还会影响施工人员在工作中的精神状态。特殊的自然环境如雨雪天气、大风天气、高低温环境、密闭空间等对施工人员的安全行为和心理会造成很大的危害和影响[20]。以特殊天气条件为例:雪天时路面、工程结构物、机械设备上湿滑,设备移动过程中制动困难易发生冲撞与倾覆事故,工人在工程结构物和机械设备上作业易发生高处坠落事故;雨天易发生城市内涝,若排水不畅,车站基坑易积水发生坍塌事故;若高耸机械设备防雷措施不当,则雷雨天还可能发生雷击事故;雾霾天气能见度变小,也易引发安全事故;6级强风以上则易引起高耸设备、围挡被风吹倒并进一步造成路面社会交通事故。因此,系统应能实现对环境信息的动态管理。④工程结构物信息管理。工程结构物的三维地理信息、工程进度信息等与安全风险分析有极为密切的关系,因此,系统应能动态管理工程结构物的基本信息和进度信息。⑤临时设施信息管理。主要包括施工围挡、竖井、斜井、施工材料堆放场、临时办公与生活用房等。正是由于临时设施的临时性,往往易被忽略而引发安全事故,因此应纳入系统进行动态管理。⑥周边既有建(构)筑物、市政管线、路面等既有设备设施信息管理。2)监控信息管理。系统应能为施工开展提供及时的反馈信息,为车站基坑周围环境进行及时、有效的保护提供依据,并将监测结果用于反馈优化设计,为改进设计提供依据;通过对监测数据与理论值的比较分析,可以检验设计理论的正确性;在施工全过程中,通过对既有地面和地下建(构)筑物各项指标的监测,将结构变形严格控制在标准限值内,保证既有建(构)筑物的安全等[2-5]。3)不安全状态与不安全行为分析评判。人员、机械设备的不安全状态和人员的不安全行为是导致施工事故的关键[20],因此,系统应能辅助安全管理人员对人员的不安全状态和行为进行分析评判,并将施工人员(尤其是安全人员)安排到最合适的工作岗位上。系统还应能辅助安全管理人员分析机械设备,尤其是高耸机械、大型施工装备的不安全状态,以便对机械设备故障进行有效预防,并对可能的安全事故进行防控。4)冲突风险分析。人员与机械混合作业、多机混合作业时,人员与机械设备之间、机械设备与机械设备之间、机械设备与工程结构物之间、机械设备与地面社会交通之间可能发生冲突事故,系统应能进行三维冲突分析,以便辅助安全管理人员分析高风险点、高风险区域以及高危作业的基本情况。5)风险预测与事故预警。6)安全隐患辨识与管理。7)应急处理方案管理与智能选择。8)事故逃生与救援指挥。

2系统开发思路

从前述的系统功能需求来看,施工人员、机械设备、工程结构物、既有建(构)筑物、既有市政管线、地面社会交通之间的空间冲突分析,人员逃生路线分析,事故救援方案分析,救援物资调配方案研究等功能的实现,都离不开三维空间位置信息的采集、存储、管理、描述以及对空间数据信息的操作、分析、模拟和可视化显示。因此,系统应运用三维地理信息系统(3DGIS)来实现,例如采用ArcGIS3D。因需要进行远程监控与管理,还应采用网络系统[11]。可视化开发环境主要考虑系统的反应速度、健壮性以及快速开发,例如采用C#,VB.NET等作为集成开发环境。考虑到空间数据和属性数据之间的无缝连接,系统宜利用Oracle等大型空间数据库管理系统来管理空间数据和属性数据。从控制系统开发成本来考虑,在满足系统性能基本要求的前提下,也可以采用MicrosoftSQLServer等数据库管理系统对属性数据进行管理,空间数据、施工图和竣工图等则以文件形式进行管理。

3系统总体结构设计

系统通过对属性数据库和空间数据库的数据访问,实现数据录入和管理,并可对其进行分析统计和查询,实现不安全状态与行为评判、冲突风险分析、特殊天气风险分析、预测预警、应急处理方案智能选择、事故逃生救援指挥等功能。除此以外,为了维护系统安全和方便用户使用,还应设计系统维护功能。系统总体结构如图1所示。1)基础信息管理。①人员安全基础信息管理:应包括所属单位、所属标段、人员类型(项目经理、安全总监、安全员、技术人员、施工队长、施工小组长、普通工人、特种作业人员等)、出生年月、性别、职务(或工种)、学历、工作经验、身体状态、心理状态、安全培训考核情况、作业地点(针对作业人员)等信息。②机械设备安全基础信息管理:应包括机械设备与装备的类别(盾构机、土石方机械、混凝土机械、起重及运输机械、钢筋加工及焊接机械、装饰装修机械、脚手架等)、名称、型号、所属单位、性能状态、责任人、检修情况、验收记录、安全交底情况等信息。③环境安全基础信息管理:应区分自然环境和社会环境,自然环境应包括特殊天气类型、风力等级、风向、能见度、气温、密闭空间含氧量、地下空间潮湿程度等信息,社会环境应包括项目部安全文化建设情况、安全制度制定情况、安全奖惩制度实施情况、安全交底通畅情况、施工人员之间是否和谐等信息。④工程结构物信息管理:应包括结构物各部位的三维地理信息、工程进度信息、结构强度增长信息等。⑤临时设施信息管理:应包括临时设施类型、地理位置、平面布置、高度等动态信息。⑥既有设备设施信息管理:应区分建筑物、构筑物、路面、市政管线。建(构)筑物应包括基础类型、基础埋深、结构形式、建筑物高度、建筑物与地铁水平距离、监测断面距开挖面水平距离、已用年限、裂缝和倾斜度等信息;路面应包括路面类型、路面宽度、交通荷载情况、路面距离基坑边缘的距离;市政管线则应包括管线材质、接头类型、管线压力、管线埋深、管线外径、管线与基坑边缘水平距离、监测断面与开挖面水平距离以及管线张开角、埋设年代、铺设方法、截面形状等信息。2)监控信息管理。利用高清音视频采集、传输和处理技术,直观且全方位地了解施工现场情况,辅助决策和指挥。利用位移传感器、温度传感器、湿度传感器、氧含量传感器等测得邻近建(构)筑物变形、车站基坑变形、区间隧道变形、工作环境温度、工作环境湿度、地下空间氧含量等信息,通过光纤等传输介质实时传输给系统。3)不安全状态与不安全行为分析评判。利用专家模糊评价法对人员和机械设备不安全状态进行分析,根据变形监测信息对基坑坍塌、邻近建(构)筑物开裂倾覆等进行风险分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。4)冲突风险分析。利用3DGIS的空间分析功能,分析某一正进行人工作业的工人是否位于机械设备(例如挖掘机)的回转半径、倾覆半径之内,对2个及以上的大型施工装备(机械)进行回转半径重叠分析和倾覆半径冲突分析,对大型施工装备(机械)和工程结构物(或临时设施)之间的冲撞可能性进行分析,对高耸机械设备倾倒半径与地面社会交通之间进行重叠分析,对事故的多米诺骨牌效应(即某一事故可能引发一连串事故)风险进行分析,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。以塔式起重机和履带式起重机之间的冲撞为例进行分析,当塔式起重机和履带式起重机同时作业时,塔式起重机起重臂旋转空域与履带式起重机吊臂的变幅和转动空域有重叠,如图2所示。若将GPS接收机OEM板分别安装于履带吊和塔式起重机的回转中心(便于安装且不易损坏的位置),则可即时获得履带吊和塔式起重机的回转中心的的坐标,当两者的距离小到一定值时,履带式起重机和塔式起重机空间区域可能有重叠,即两者存在冲撞的风险。由于信号传输需要时间导致OEM版接收数据会有滞后性,所以当两者趋于接近时,就应该触发警报,提醒司机注意,若司机未采取相应措施,系统可控制起重机停车。5)特殊天气风险分析。利用从气象部门获取的天气预报信息,分析特殊天气可能导致的风险,并分析特殊天气最不利组合(例如:强风+暴雨+雷电、强风+暴雪、强风+雾霾)可能导致的风险,采用模糊评价法、计算分析法等评价风险严重程度等级和概率等级。6)风险预测、事故预警。系统根据各种数据(基础信息、监测信息、天气信息、风险严重程度等级和概率等级、冲突分析结果)生成报表、变形曲线图、变形速率图等,并对风险进行综合分析预测,计算各项风险的风险值,与系统预设的分级预警值进行比较,一旦达到预设的某一级别预警值,系统立即发出相应级别警告,可供选择的警告方式有:①电脑音响警报(针对系统管理员);②手机警报(该方式需要与移动通讯服务商签订协议,系统可实现群呼叫。手机内设置多种风险语音报警铃声,不同类型风险按照通讯录群组来划分,不同通讯录群组设置不同的风险报警铃声,一旦系统监测或分析出来某种事故征兆或安全隐患,立即自动拨打相应施工人员手机。这种方式用于地下空间时,可能因为信号不畅而需要在地下空间设置手机信号站);③对讲机报警(系统设计网络模拟对讲机功能,一旦系统监测或分析出来某种事故征兆或安全隐患,立即通过预设语音自动进行对讲机呼叫,也可以由系统管理员手持实体对讲机进行呼叫);④通过埋设在隧道和基坑内的警报器发出报警。7)安全隐患辨识与管理。应包括隐患编号、隐患名称、状态描述、现场照片、危害等级、位置、辨识人、责任人、责任单位、是否解决、解决措施、解决效果等信息。8)应急处理方案选择。系统应能根据险情位置、类型等从应急预案库中自动调出可供选用的应急预案,安全管理人员可根据现场实际情况选择合适的应急预案,并由现场具体实施。9)事故逃生与救援指挥。系统能够指导施工人员在事故前进行紧急避险,指导施工人员在事故发生后进行安全逃生,并能够立即调出救援预案,利用GIS的网络分析功能为施工救援提供物资调配、救援人员调遣等参考信息[19]。10)系统维护。包括系统软硬件安全维护、用户权限等数据维护、系统使用帮助。

4与现有系统的对比

基于3DGIS的地铁施工安全风险远程网络系统与现有可视化监控系统(包括视频监控系统、考勤定位系统、LED显示系统、无卡报警系统、管理系统等)相比,功能进一步拓展,更加智能化、集成化、可视化,具体的功能比较见表1。安全资金投入方面,前者主要增加的投入是3DGIS系统平台软件的购买和开发费用,以ArcGIS3D为例,购买费用约3.1万元。前者比后者还需要增加系统开发费用约30万元,但软件系统可复制在多个施工项目部使用,因此系统开发费用是可以接受的。位移、温度、湿度、氧含量监控可采用光纤传感器,也可采用无线传输,所需增加的只有温度、湿度、氧含量传感器的购置费用,对资金投入影响不大。适用性方面,前者主要是硬件系统,未实现智能集成,在信息共享方面也有所欠缺,仍需要人员在监控室全方位安全监视、高强度地分析,人为因素偏大,更不利于安全风险的综合分析与评判预警;后者则可软硬件良好配合,软件系统充分集成各硬件监测信息,并将监测信息与基础信息进行综合管理与分析,可大大减轻监视人员的工作强度,提高风险监控的工作效率,真正实现“人机环基础信息管理—动态监控信息管理—冲突分析—隐患辨识与管理—风险预测预警—事故救援指挥”的全流程、全方位的安全精细化管理。

系统安全论文篇(6)

一、电力系统安全稳定性方面存在的问题

随着计算机技术、通讯技术、控制技术以及电力电子技术的飞速发展及其在电力系统中的应用,有关电力系统的安全稳定性分析方面出现了许多亟待探讨的问题,主要体现在以下几个方面:

(一)电力系统中的数据利用

电力系统的数据包括数字仿真数据及系统中各种装置所采集的实测数据,例如管理信息系统、地理信息系统以及各种仿真软件仿真生成的数据。然而工程技术人员通过这些数据所获取的信息量仅仅是全体数据所包含信息量的极少一部分,隐藏在这些数据之后的极有价值的信息是电力系统各种失稳模式、发展规律及内在的联系,对电网调度人员来说,这些信息具有极其重要的参考价值。

(二)电力系统安全稳定性的定量显示

随着电力市场的形成和发展,系统将运行在其临界状态附近,此时安全裕度变小,调度人员也面临着越来越严峻的挑战。为此,我们要深入了解在新的市场环境下电力系统全局安全稳定性的本质,找出电力系统各种失稳模式、内在本质及对其发展趋势的预测,同时,我们还需要使用浅显易懂的信息来定量估计系统动态安全水平,估计各种参变量的稳定极限,同时使用更多的高维可视化技术,对电力系统安全稳定的演化过程进行可视化和动态分析、模拟。为调度人员创造一个动态的、可视化的、交互的环境来处理、分析电力系统的安全稳定问题。

(三)电力系统安全稳定性的评价及控制

由于电力系统的扰动类型极其复杂多样,无法完全预测,调度人员需要更多的专家、更有价值的信息来预测及采取必要的控制措施来保证电力系统的安全稳定运行。这就对安全稳定评估算法的实时性、准确性及智能性提出了挑战。

二、提高电力系统运行的安全稳定性的对策研究

为解决上述问题,工程技术人员需要掌握系统可能运行空间所蕴含的规律,并使用不断积累的实测数据直接对系统的安全稳定性进行分析,在这种情况下,单凭人力已无法完成这种数据分析任务,为此,研究新的智能数据分析方法,更多地用计算机代替人去完成繁琐的计算及推导工作,对提高系统运行的安全稳定性具有重要的意义。

(一)运用数据仓库技术有效利用电力系统中的大量数据

数据仓库是一种面向主题的、集成的、不可更新的、随时间不断变化的数据集合。它就像信息工厂的心脏,为数据集市提供输入数据,数据挖掘等探索。

数据仓库具有如下四个重要的特点:(1)面向主题:主题是在一个较高层次上将数据进行综合、归类并进行分析利用的抽象。面向主题的数据组织方式,就是在较高层次上对分析对象的数据的完整、一致的描述,能统一地刻画各个分析对象所涉及的各项数据,以及数据之间的关系。(2)集成的:由于各种原因,数据仓库的每个主题所对应的数据源在原有的分散数据库中通常会有许多重复和不一致的地方,而且不同联机系统的数据都和不同的应用逻辑绑定,所以数据在进入数据仓库之前必须统一和综合,这一步是数据仓库建设中最关键、最复杂的一步。(3)不可更新的:与面向应用的事务数据库需要对数据作频繁的插入、更新操作不同,数据仓库中的数据所涉及的操作主要是查询和新数据的导入,一般不进行修改操作。(4)随时间不断变化的:数据仓库系统必须不断捕捉数据库中变化的数据,并在经过统一集成后装载到数据仓库中。同时,数据仓库中的数据也有存储期限,会随时间变化不断删去旧的数据,只是其数据时限远比操作型环境的要长,操作型系统的时间期限一般是6090天,而数据仓库中数据的时间期限通常是5-10年。

(二)运用数据挖掘技术挖掘电力系统中潜在的有用信息

数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。

数据挖掘的功能和目标是从数据库中发现隐含的、有意义的知识,它主要具备以下五大功能:(1)概念描述。概念描述就是对某类对象的内涵进行描述,并概括这类对象的有关特征。概念描述分为特征性描述和区别性描述,前者描述某类对象的共同特征,后者描述不同类对象之间的区别。(2)关联分析。数据关联是数据库中存在的一类重要的可被发现的知识。若两个或多个变量的取值之间存在某种规律性,就称为关联。关联可分为简单关联、时序关联、因果关联。关联分析的目的是找出数据库中隐藏的关联网。有时并不知道数据库中数据的关联函数,即使知道也是不确定的,因此关联分析生成的规则带有可信度。(3)聚类。数据库中的记录可被化分为一系列有意义的子集,即聚类。聚类增强了人们对客观现实的认识,是概念描述和偏差分析的先决条件。聚类技术的要点是,在划分对象时不仅考虑对象之间的距离,还要求划分出的类具有某种内涵描述,从而避免了传统技术的某些片面性。(4)自动预测趋势和行为。数据挖掘技术能够自动在大型数据库中寻找预测性信息,以往需要进行大量手工分析的问题如今可以迅速直接地由数据本身得出结论。(5)偏差检测。数据库中的数据常有一些异常记录,从数据库中检测这些偏差意义重大。偏差包括很多潜在的知识,如分类中的反常实例、不满足规则的特例、观测结果与模型预测值的偏差等。

(三)运用基于风险的暂态稳定评估方法增强对电力系统安全稳定性的评价及控制

基于风险的暂态稳定评估方法首先对评估系统的暂态安全风险逐个元件进行分析,然后综合给出相应的风险值。这种评估方法不仅可以分析稳定概率性,也可以定量地分析失稳事件的严重性,即事故对系统所造成的后果。它能有效地把稳定性和经济性很好地联系在一起,给出系统暂态稳定风险的指标,并在一定程度上提高输电线路的传输极限,这将有利于增加社会效益。

系统安全论文篇(7)

2医院信息系统网络安全的防范策略

2.1选择优质设备

医院信息网络安全维护是一项系统的技术工作,运行良好的优质设备是维护系统安全的保障。因此,医院的信息中心需要选择性能良好、运行稳定、便于升级的设备。个别医院没有认识到信息系统安全的重要性,忽视网络建设,将资金投入到医疗设备以及医院基础设施上,在网络设备上不重视质量,由于医院的工作具有连续性,性能较差的网络设备经常会出现多种问题,特别是核心交换机和服务器,一旦运行故障,医院内部网络瘫痪,必将严重影响医院的正常工作。因此,维护医院信息网络安全首先要选择优质的网络设备。

2.2优化系统程序

医院在系统的选择上,除了可以通过技术人员设计专门的程序,还可以选择安全性能较高的操作系统与软件,并且及时进行升级与更新,定期优化系统程序,这样才能确保安全。同时,如果系统设置密码,密码需要进行不定期更换,这样避免网络中一些恶意程序的攻击,防止病毒、黑客入侵窃取重要信息,也最大程度降低被跟踪痕迹的可能性。在系统程序的日常管理中,也要定时更新数据库,做好信息的备份工作。

2.3加强技术人员管理

网络安全的操作主体主要是信息技术人员,因此,提高技术工作人员的职业水平,构建科学的网络安全管理制度也是必不可少的。医院要确保信息系统的持续稳定,并且在网络环境中运行良好,这对技术人员要提出了更高的要求。医院可以通过培训提高技术人员业务水平、开展网络安全教育提高思想认识等。在日常工作中,严格禁止通过移动终端来进行信息的输入与输出,避免病毒带入。同时设置专门的信息共享平台,严禁技术人员将系统文件进行共享。除此之外,网络管理员要定期进行数据的整理,并且完善网络运行后台,对于计算机网络终端进行检查,及时处理安全漏洞。

2.4构建病毒防御体系

医院信息系统的网络安全防范,除了确保系统中各计算机通信设备及相关设施的物理安全,使其免于人为或自然的破坏,还要构建病毒防御体系。由于互联网具有开放性与交互性的特征,在网络中运行的程序有必要建立不同层次的防护系统。例如在每台计算机终端上都安置网络版的杀毒软件,在服务器上设置保障服务器安全的杀毒软件,在网关处设置维护网关的防病毒软件,这样将信息系统的各个部分都纳入了安全保护中。但是,由于计算机病毒传播途径多、传播速度快,在构建病毒防御体系时,也要重点预防不同来源的病毒,通过系统的设置,维护信息系统的安全。

2.5完善身份验证程序

身份验证程序的漏洞是系统内部信息泄露的重要原因,因此,需要进行身份认证以及授权,对进入系统的用户进行审查,确保其具备信息查看的资格。在信息系统程序中,要将身份验证方式、权限审查内容进行详细规定,并且通过动态密码、安全口令等,阻止非法用户的入侵。除此之外,还可以应用防火墙,对于网络数据的访问、修改等操作进行记录,一旦出现比较可疑的操作行为,系统可以自动报警或者中断操作,避免非法用户对数据进行篡改。总而言之,身份验证程序与防火墙的有效配合,可以为医院信息系统网络建立一道安全屏障。

系统安全论文篇(8)

计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天,计算机系统安全的要求更高,涉及面更广。不但要求防治病毒,还要提高系统抵抗外来非法黑客入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。

一、主要威胁

计算机网络系统被攻击的原因来自多方面的因素,可以分为以下若干类型:黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等,这些都可以造成损失等等。目前,计算机信息系统的安全威胁主要来自于以下几类:

(一)计算机病毒

病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒,是指一段可执行的程序代码,通过对其他程序进行修改,可以感染这些程序,使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中,而且在一定程度上走在了计算机网络安全技术的前面。专家指出,从木马病毒的编写、传播到出售,整个病毒产业链已经完全互联网化。计算机感染上病毒后,轻则使系统工作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏,导致硬件系统完全瘫痪。

(二)黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈,据(2008瑞星中国大陆地区互联网安全报告》披露,以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中,中美各有上千的网站被涂改。曾专门跟踪网站的攻破后的页面,最后由于这种事件太多,有时一天会接到上百个网站被涂改的报告。

(三)其他

其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。

二、系统安全维护策略

(一)计算机病毒的防御

巧用主动防御技术防范病毒入侵,用户一般都是使用杀毒软件来防御病毒的侵入,但现在年增加千万个未知病毒新病毒,病毒库已经落后了。因此,靠主动防御对付未知病毒新病毒是必然的。实际上,不管什么样的病毒,当其侵入系统后,总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断,并抢在其行为发生之前就对其进行拦截。

很多计算机系统常用口令来控制对系统资源的访问,这是防病毒进程中,最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限,选择不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。操作员应定期变一次口令;不得写下口令或在电子邮件中传送口令。

当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。基于网络的病毒特点,应该着眼于网络整体来设计防范手段。在计算机硬件和软件,LAN服务器,服务器上的网关,Inter层层设防,对每种病毒都实行隔离、过滤,而且完全在后台操作。例如:某一终端机如果通过软盘感染了计算机病毒,势必会在LAN上蔓延,而服务器具有了防毒功能,病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉,当在网络中任何一台工作站或服务器上发现病毒时,它都会立即报警通知网络管理员。

(二)对黑客攻击的防御

黑客攻击等威胁行为为什么能经常得逞呢?主要原因在于计算机网络系统内在安全的脆弱性;其次是人们思想麻痹,没有正视黑客入侵所造成的严重后果,因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性,没有采取有效的安全策略和安全机制。

首先要加强系统本身的防御能力,完善防护设备,如防火墙构成了系统对外防御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。

堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞,可以安装软件补丁;另外网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全。:

三、预防措施

从实际应用上看,即使采用了种种安全防御手段,也不能说就万无一失或绝对安全,因此还需要有一些预防措施,以保证当系统出现故障时,能以最快的速度恢复正常,将损失程度降到最底。这类措施应有:

对日常可能出现的紧急情况要制定相应的应急计划和措施,发生运行故障时,要能快速抢修恢复。

将操作系统CD盘留副本保存。由于有一个或者多个备份集,因此可以减少原版CD丢失(损坏)所造成的损失。

当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。

坚持数据的日常备份制度,系统配置每次修改后及时备份,对于邮件服务器等实时更新的服务器应坚持每日多次备份(至少每小时一次)。

四、结语

网络系统安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。

参考文献:

[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25

[2]关义章,戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10

系统安全论文篇(9)

企业营销活动,实质上是营销流在营销线上的运动过程。这个过程,有其自身的运动规律,并由一系列要素支撑着。当这些要素保持稳定时,营销流就能正常地运行,而当这些要素发生变化时,企业就必须采取相应的应变措施,以适应新的形势,保持营销活动的正常运行。若这些要素发生变化时,企业并未明显的意识到,或曾意识到了,却未果断采取措施,就会形成营销危机。因此,企业必须加强营销安全管理。

1.2加强营销安全管理的必要性企业在营销过程中加强营销安全管理,可以降低营销危机和营销事故的产生。营销危机是来自企业内部或外部的某些要素对营销流正常运行过程中的一种威胁状态。这种状态一旦产生作用,营销流的正常运动就会受到影响,就会演变成营销事故。营销事故是营销流运动过程中出现的破坏性事件。

仅08年上半年,我国就有6.7万家规模以上的中小企业倒闭,破产企业数量较去年同期有大幅增长,可见我国企业面对危机时在营销过程中的不足。与我国类似的,全球破产企业数量也呈持续上涨趋势,这就告诉我们在企业营销过程中推行营销安全管理已成必然趋势。系统分析影响营销安全的基本因素,全面建立企业营销安全的预警系统和防护系统,从而即可防止营销危机和营销事故的发生。

2营销安全的基本内容

营销安全涉及到企业经营管理的各个环节,它不仅与企业的营销活动息息相关,还涉及到经营管理、财务管理等企业生产经营管理的各个环节,其内容非常广泛,单从营销工程的角度来看,有三个基本内容。

2.1品牌安全品牌是一个企业的象征,是企业营销活动中最基本的环节。要创立一个品牌并不容易,不仅需要大量的、长期的投资去做广告,促销和产品包装,而且长期维持一个好的品牌则更不容易。在某种程度上可以这样说拥有品牌就等于拥有了市场,丢掉了品牌就等于丧失了市场。一个企业一旦品牌倒了,那它的整个营销过程就很难继续进行下去。因此,品牌安全是营销安全的基本内容。

2.2营销线安全营销线是企业营销活动的生命线,是企业与市场之间相互交流的通道。企业的产品通过这条线源源不断地进入市场,而产品在市场中销售所获得的货币通过这条线又源源不断的进入企业。保持这条线的稳定与通畅,是营销安全的重要任务。

2.3营销流安全营销流安全是营销流在生产运营过程中,不会因为某些因素的影响而出现危机,导致其整个营销流流速和流量大幅度减小。营销流是在营销线上运动着的载体,企业营销的目标就是要实现营销流流量、流速的最大化,衰减的最小化。只有当流量、流速最大化,衰减最小化时才可能实现投入最小化,利润最大化。因此,营销流的安全,是营销安全的核心内容,是企业推进营销安全管理必须控制的因素。

3企业营销安全预警系统的框架

预警管理,是企业营销安全管理的核心内容之一,做好预警管理,是做好营销安全管理的关键。根据预警管理理论,企业营销安全预警模型,这是企业建立一个以营销安全管理制度为基础的早期预警体系,企业的整个营销安全预警体系,都是在这一模型中进行的

3.1企业营销安全预警监测系统企业营销安全预警活动的前提,是确定企业营销活动的各个重要环节都作为被监测对象,即可能出现营销危机和营销事故的活动环节和领域。这有两个任务:一是对企业营销活动,以监测其过程,并对监测的对象同其它活动环节的关系状态进行监视;二是对大量的监测信息进行分析处理,建立信息档案。

3.2确认预警对象的指标和原则通过理论分析和实证调查,找出影响企业营销活动过程中的各种安全因素,然后分析这些因素,可得到分层次的因素集合,这就是要建立的企业营销安全预警指标体系。

3.3确定临界区域临界区域是指确定企业营销安全层次的值域,每个层次都相对应对一个值域。要确定企业营销安全的状态,就必须先确定企业营销安全层次的临界值域。

3.4识别、诊断和评价通过监测分析营销信息,可确立企业营销活动中已经存在的营销风险和将可能发生的营销危机趋势。识别的任务就是要选出“适宜”的预警指标来判断企业的哪个营销环节即将或已经发生营销危机。诊断是对各种已经被识别到的营销风险和营销危机,进行系统的分析和对发展趋势的预测。诊断的工具就是从识别的过程中所确定的企业特有的和社会相统一的评价指标体系。评价是对已经确认的营销风险和营销危机进行风险评估,以明确企业在这些营销危机和营销风险的冲击下会继续遭受怎样的打击,包括企业损失评价和社会损失评价。

3.5输出企业营销安全值在识别、诊断和评价的基础上,全面分析处理各环节的企业营销安全信息,进行汇总分析,得出企业总体营销安全状况。并立即制定企业营销安全状况报告,上报给企业营销管理决策者进行决策。

3.6企业营销安全管理决策企业决策者根据其报告的企业营销安全状况,做出营销管理决策。如果企业营销处于安全状态,则应继续监测;如果不安全则应立即采取相应的处理措施。

4企业实施营销安全预警管理应注意的问题

企业在构建了营销安全预警系统之后,要在企业营销活动过程中积极实施营销安全预警管理,它是对整个营销过程进行全过程、全方位的监控,并对可能出现的营销风险和营销危机进行预警。企业在营销过程中要避免营销危机和营销事故的发生,就要积极推进企业营销安全预警管理系统。

4.1树立企业营销安全的观念企业缺乏营销安全观念是最大的营销危机。一个知名的“百年老店”是不可能一蹴而就的,它需要科学的管理,更需要代代人精心呵护。企业,尤其是企业的领导者首先必须要有企业营销安全的理念,才有可能塑造出一个知名的“百年老店”。通用汽车这个全球最大的汽车公司,正是由于近年来不注重营销安全,才使这个拥有百年历史的巨人也倒在了这次经济危机的洪潮之中,在6月1日正式宣布了申请破产保护。

4.1.1认识企业营销安全的意义。企业必须清楚的认识到,营销安全对企业发展的意义,正确处理好发展与安全的关系,让企业的发展能走在安全的轨道上,而不是以牺牲安全为代价。片面强调发展又忽视安全的行为,这只能加速企业走向灭亡。

4.1.2了解企业营销安全知识。要树立企业营销安全观念,必须学习营销安全知识,掌握营销安全管理的基本技术。如果对企业营销安全一无所知,就谈不上企业营销安全管理,当然也更谈不上采取相应措施去保障企业营销安全。

4.1.3健全企业营销安全理念。在一些企业里,其主要领导人的经营理念都是有很大风险的,而企业要推行安全营销,就必须有一套正确的企业营销安全理念,作为指导企业一切营销活动的理论基础。只有当企业营销安全理念深化到企业营销过程的每一个环节,企业营销活动才能真正安全。

4.2加强营销安全审计就象巨轮在大海中航行需要定期检查一样,企业营销也需要定期审计。全面、及时的营销安全审计,是加强营销安全、防止营销危机的重要措施。

4.2.1建立营销安全审计机构。在市场部设立安全营销审计人员或设审计机构,无法设立专门人员或专门机构的企业,至少应设专门职能,负责对企业的营销安全进行全面审计。

4.2.2定期和不定期进行营销安全审计。企业营销安全审计人员和审计机构应定期或不定期的举行局部或全面的企业营销安全审计活动。从实证研究看,对企业进行局部性的营销安全审计,至少一月审计一次;全局性的企业营销安全审计,至少应一季度审计一次;而对高危营销环节的营销活动,每周、甚至每天都应有营销安全审计活动。

4.2.3编制审计报表。企业营销安全审计人员和审计机构应根据企业营销安全审计的结果,及时给出企业营销安全审计报告,提交企业管理决策部门。在审计报告中,必须划分出企业营销安全的等级,并对各等级的状况进行详细地描述和分析,找到其影响因素、预测其危机的发展趋势,并指明其可能造成的危害程度。让公司决策层十分清楚企业营销的安全状况,以便及时采取有效的措施保障企业营销的正常运行。

4.2.4提出解决危机保证安全的措施。企业营销安全审计人员和审计机构应根据企业营销安全审计结果,提出保障企业营销安全的基本措施。这些措施必须包括其所针对的问题、解决的具体方法和期限、执行措施的具体部门等等,使这些措施必须具有可操作性。

4.2.5效果跟踪。企业营销安全审计人员和审计机构应对其提出的营销安全解决方案和管理措施的实施状况进行全程追踪,核查其执行情况。如果未达到预期效果,必须及时调整更新措施,直至圆满解决所有问题。

4.3建立企业营销安全预带管理制度要推进企业营销安全预警管理,企业必须建立起统一、完善的营销安全预警管理制度。只有建起企业营销安全预警管理制度,企业才能把营销安全预警管理纳入企业的日常活动中,从制度上来保证企业营销活动的安全性。①营销危机管理制度。包括营销危机的预防、识别、处理,以及营销危机的总结等基本内容。②营销事故管理制度。包括营销事故的预防、发现、鉴定、处理、总结等基本内容。③营销安全审计制度。包括审计的对象、内容、时间、方式、结果等基本内容。④营销安全奖惩制度。对营销安全贡献大的个人和部门给予奖励,对造成营销危机和营销事故的个人和部门给予惩罚的具体措施。⑤营销安全教育培训制度。对企业全体员工的营销安全知识和营销安全理念的教育培训,以及对造成企业营销危机和营销事故的责任人员的教育、培训和提高等制度。

5结束语

企业在营销过程中必须加强营销安全,营销安全涉及到企业的生死存亡,企业必须予以高度重视。并在建立企业营销安全预警系统框架的基础上,对企业营销过程中的各种行为和收集到的信息进行系统分析,及时实施营销安全预警管理措施。这样企业才能有效防止营销危机和营销事故的发生。

参考文献:

[1]贾昌荣.营销的安全安全的营销[M].中国社会科学出版社.2008.

[2]蔡静,李蔚.市场营销安全的三维结构模型[J].经济体制改革.2007(1).

[3]钱周信,张学顺.浅析企业营销风险管理[J].商业时代·理论.2005(9):31-32.

系统安全论文篇(10)

2数据安全体系

数据安全也分为两大方面内容:信息传输安全和信息鉴别。①安全的信息传输。对于电力普通业务系统来说,应采用网络加密设备,设置在每个具有重要传输数据的网点,从而实现网关到网关的加密和解密。运用SET或SSL协议在电力系统完善交易业务的应用层进行加密操作,并运用数值签字等方法,确保网上交易数据的机密性、完整性和不可抵赖性。②鉴别信息数据。在电力系统中,为了确保传输数据有一定的完整性,应结合传输加密技术,对VPN设备进行选用,使数据机密性、真实性、完整性和可靠性的保护得以实现。

3信息安全保障系统体系的建设

1)建立安全系统。①安全结构。在对电力信息安全体系进行建立时,结构安全时对整个系统安全运作得到保障的重要基础,所以应在网络的“确立”、“逻辑划分”、“应用”、“数据边界”等方面集中工作的重点,并在网络应用和数据相互间的数据建立上,对一个强大防御体系和相应的安全隔离体系得到建立。对安全结构进行有效建立,可有效隔绝数据、网络和应用等,最终解决类似于数据泄密等问题。在该基础上,再对防火墙及VPN等成熟的网络隔离及防御技术进行配用,有效保障整个信息安全系统的安全系数。②安全流程。安全流程是通过特殊的通道将相关机密信息进行直接传递,在中间环节省掉的基础上,使相应的安全性得到有效提升。同时,再对相应的身份识别或访问控制等技术手段进行设置,与有效的管理手段相结合,对信息流程实施有效地安全控制。③安全对象。在构建信息安全体系时,作为其中的一个极为重要的内容,安全对象的确立是开展有效信息保护的最后方法。例如,在信息传输中,应对密码传输等方式进行运用,最大程度地将信息传输的泄密现象得到降低。2)建设安全管理。与安全系统的构建而言,虽然技术的改善存在极为重要的作用,但仅仅凭借技术上的个性很难对整个系统的安全得到有效确定,所以必要的安全管理作为对安全造成影响的另一重要因素。特别是在构建安全体系时,会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用,而这些产品又是从不同的商家购入,因此,导致系统配置等设备有较高且复杂的要求。在该系统环境下,若不具备系统的信息安全管理模式,则很容易导致较大的系统漏洞出现,从而严重影响到电力信息系统的使用安全。

上一篇: 普通地质学论文 下一篇: 市场机制论文
相关精选
相关期刊