2地矿系统落实安全生产“企业负责”目标
2.1将安全生产放在首要位置。坚持“安全第一、预防为主、综合治理”的方针,坚守“发展不能以牺牲人的生命为代价”这条红线,切实贯彻国家地矿系统安全生产工作会议精神,贯彻落实“党政同责、一岗双责、齐抓共管”的要求,关口前移,把事故隐患当成事故来抓,切实防范事故,认真做好各项安全生产工作。法定代表人是安全生产的第一责任人,党委书记与法定代表人负同等安全生产责任,始终把职工及群众的生命安全放在第一位,带头贯彻执行《安全生产法》、《金属与非金属矿产资源地质勘探安全生产监督管理暂行规定》、《地质勘探安全规程》、《道路交通安全法》等法律法规,贯彻执行局各项安全生产管理制度。充分发挥党支部、工会、共青团等组织对安全生产工作的民主监督管理作用。2.2增强系统专业性,抓紧系统程序的落实。坚持“打非治违”,杜绝违规建设,严禁违法生产,保证生产经营证照齐全、依法经营、合法生产。凡从事钻探工程、坑探工程施工和矿山建筑施工的地勘单位应取得各省安全生产监督管理局颁发的安全生产许可证;单位在钻探和坑探工程的设计方案中必须设有安全专篇,其中坑探安全专篇应按省安监局规定报送所在地安全监督管理部门审查同意,方可施工作业;在从事地质勘探活动期间,局属地勘单位应当持本单位地质勘查资质证书和地质勘探项目任务批准文件或者合同书,向工作区域所在地县级安全生产监督管理部门备案,报告项目施工进场和结束时间,并接受安全管理部门的监督检查。从事建筑施工的单位应取得省建设管理部门颁发的安全生产许可证,从事地灾治理、工程勘察的单位应加强现场安全生产管理,防止伤亡事故发生。2.3建立并落实安全生产责任制度。建立地矿系统单位的安全生产责任制,明确岗位职责,主动开展安全生产工作,加强对所属生产经营单位(包括协作单位)的安全监督、检查、考核;各级领导干部在履行岗位工作职责时,按照“谁主管、谁负责”“管业务必须管安全、管生产经营必须管安全”的要求,切实履行好安全生产工作职责。大队(院、公司等)每月召开一次安全生产专题会议,分析安全生产工作形势,研究解决突出问题、制定消除隐患措施,确保事故隐患整改、消除落到实处。2.4建立健全安全检查和隐患整改登记制度。全年开展队级(院、公司)安全生产检查不少于5次,检查应覆盖与本单位生产经营活动有关的所有场所;要将隐患排查责任人、排查时间、存在隐患的部位、查出的隐患、隐患整改责任人、完成整改时间、整改验收责任人逐一登记列入《隐患排查整改登记台账》,切实做到“全覆盖、零容忍、严执法、重实效”。未建立隐患排查整改登记台账的,年度考核评比时不予评为安全生产先进单位。
3结语
针对地矿系统,从企业负责的角度来说,安全生产是必须要引起重视的,在进行地矿工作的过程中存在的不确定性因素较多,容易由于设备或施工方面引起的问题而对人身造成威胁,在此,本文主要对地矿系统落实安全生产“企业负责”的原则和目标发表一些笔者的看法,希望能对今后的地矿系统安全生产工作提供一些有的建议。
作者:苏国辉 单位:贵州省地质矿产勘查开发局
参考文献:
二、理论教学改革
操作系统是计算机中最重要的软件,它能够对计算机的硬件和软件进行有效的统一管理,便于用户使用计算机。操作系统课程是计算机类专业一门重要的基础课程,其教学内容主要包括进程管理、处理机调度与死锁、存储器管理、设备管理和文件系统五大部分。系统安全问题是信息安全的一个重要研究方向,但是在传统的操作系统课程中并没有涉及到信息安全的相关知识,信息安全专业学生在学习完操作系统课程后,无法将其所学的知识与现有的系统安全问题相结合。因此,针对信息安全专业的特点,理论教学改革应先从教学内容入手,将信息安全中的系统安全技术与操作系统课程的现有内容整合,通过讲授操作系统各个部分的实现原理,让学生深入了解对应系统安全产生的原因和解决方法。如在讲授内存管理时,传统操作系统课程的教学内容需要学生掌握操作系统是如何对内存进行分配、回收和调度。在信息安全专业的操作系统课程中,可以将缓冲区溢出的原理加入其中,使学生真正了解缓冲区溢出攻击的实现方法和预防手段。通过上述将操作系统教学内容和信息安全知识有机的结合起来、相互渗透,学生对操作系统原理和系统安全知识的理解会更加透彻,同时为后续的计算机病毒与原理、网络攻击与防御、逆向工程等信息安全专业课程打下了坚实的基础。
三、实践教学改革
实践教学内容是信息安全专业课程的一个重要环节。为了培养符合社会需求的工程性应用人才,在信息安全专业课程的教学过程中,强调理论和实际相结合的教学方法,在保障理论教学的基础上,强调实践教学,提高学生的工程实践能力。本节将从实验教学、课程设计和实践活动三个方面来讨论如何对操作系统课程的实践教学内容进行改革。
1.实验教学。
为操作系统课程开设合适的实验项目是非常困难的,主要问题在于很难找到合适的实验环境,大多数的操作系统相对于学生来说,太大、太复杂,学生很难在短时间内将操作系统的设计结构和实现代码弄清楚。尽管可以让学生分块的实现操作系统的各个功能,如CPU调度、内存管理等,但是在复杂操作系统中,改变其中的一个功能模块,其工作量也是非常巨大的。因此,在选择操作系统作为课程环境时,需要考虑以下问题:(1)所选操作系统的体系结构和实现方法要尽量简单,便于学生快速掌握系统的实现框架,理解各部分的实现思路和方法。(2)所选的操作系统源代码完整且完全公开。学生可以通过在学习现有操作系统源码的基础上,深入理解操作系统的设计原理。(3)所选操作系统有相应的说明文档,便于学生学习,培养学生的程序设计思维。(4)所选操作系统允许程序员修改,可以重新编译、运行。允许学生对操作系统代码进行修改,是对学生实践能力培养的重要手段。学生根据课上所学的理论知识,可以自行修改操作系统功能,并且便于教师添加信息安全的相关实验。根据以上几点,Minix系统是较适合作为操作系统课程实验环境的系统,而且Minix系统中已经包含了一些安全机制,如特权管理和访问控制。在操作系统课程的实验教学环节中,首先要求学生根据所学理论知识读懂对应的Minix系统源代码,然后要求学生分模块的实现对应功能。操作系统原理课程与教学内容同步的实验学时为20学时,除了传统操作系统实验内容:进程管理(4学时)、进程通信(2学时)、内存管理(4学时)、文件系统(2学时)之外,实验内容中还添加了信息安全相关实验缓冲区溢出(2学时)、访问控制(2学时)、加密文件系统(2学时)、资源竞争(2学时)。实验内容包括验证性和设计型两类实验,培养了学生的实际动手能力。
2.课程设计。
除了与操作系统课程同步的实验教学之外,还可以开设课程设计,让学生能够利用所学操作系统知识,开发、实现相关工具,培养学生的综合设计、开发能力。操作系统课程的实验教学内容是让学生分模块的设计、实现操作系统功能,此类实验对学生理解操作系统的整体架构和工作原理帮助不大,学生无法将各个小的功能模块联系成为一个完整的管理软件,即操作系统。而课程设计的目的是将操作系统课程和其他信息安全相关课程的教学内容相整合,最终实现能够满足实际需求的工程项目。课程设计相对实验教学来说内容较丰富,需要学生组队、合作完成对应的课程设计项目。针对信息安全专业的特点,可以考虑添加与信息安全相关的实验项目,如PE(PortableExecutable)文件分析、Windows病毒开发、系统安全工具开发等。通过上述实验项目,让学生在了解操作系统原理的基础上,开发实用的信息安全软件和工具。通过开设课程设计,既能锻炼学生的实际动手能力,又能培养学生的团队协作能力。
3.实践活动。
除了课堂教学之外,鼓励学生参加各项实践活动也是非常有必要的。组织学生成立大学生创新团队,指导学生申报大学生创新性实验项目,参加校内外举办的信息安全竞赛都是提高学生实践能力的途径。本校每年都组织本专业内、校内、省内及全国信息安全竞赛,同时积极鼓励学生参加校外信息安全竞赛。在此类竞赛中一个重要的考核部分是关于系统安全,即对操作系统漏洞地挖掘和利用,通过以学科竞赛为平台,将操作系统教学引向纵深方向,实现了理论与实践的有机结合,优化了学生的知识结构,促进了学生与其他高校学生和教师的交流,以比赛来使学生得到进步。此外,学院还邀请其他高校、公司有经验的教师、优秀的校友和技术人员来校讲座,增加学生对外沟通和交流的机会,让学生能够接触到新的、实用的业界动态,为今后工作做准备。从实践活动效果来看,学生的实际开发能力提升很快,能够将理论知识更好地融合到实际开发中。此外,实践活动还可以促进学生创新团队建设,通过高年级带动低年级学生,使新生能更早、更快地融入到专业学习中。本校通过几年的尝试,取得了初步成绩,学生在各项信息安全赛事中取得了优异的成绩,培养出来的学生也受到了用人单位的认可。
整体性是系统思维的根本特征。系统都是由要素相互关联而构成的整体。若想把握其全貌,就应自觉超越看待事物联系的局限。系统思维并不忽略要素与系统内在的有机关联性。系统思维强调内因是主要的因素,也承认外部原因,从内外互动关系中寻找解决问题的方法。
2.层次性。
系统是由不同层次的要素组成的复合体。这种层次性要求主体从多方面对待复杂的事物,不搞“整体划一”,要善于发现复杂事件背后的运作机制,揭示深层次的非线性因果关系的作用。同时注重系统的连续性,注重考察系统中不同事件互动所产生的因果关系,形成描述各种问题互动关系及其变化形式的概念。
3.动态性。
任何系统都不是静止不变的,不管是系统之间还是系统内部的要素之间,无时无刻不在进行着信息的交换。因为系统又具有时延性,使难以觉察的缓慢变化不断积累放大,所以必须学会识别缓慢渐进的过程,用动态思维代替静止思维,还要看到过程中的细节复杂性和动态复杂性。四是有序性。实现有序性目标是系统思维的内在要求。系统自身完善和外部环境对系统的影响都是为了实现系统的优化,以便系统朝着井然有序的方向发展。然而,任何系统作为处在变化发展过程中的事物,都具有多种变化发展的向度性,也就要求主体注重优化的路径选择。
二、树立正确的学校安全教育系统观
学校的安全问题来自针对学校的各种威胁,对学校安全的威胁来自多方面的因素。国内外大量信息表明,这些针对学校安全的威胁在许多方面超出了人们的预料。由于各种生存压力的剧增,学生生活的周遭环境影响他自己的期望,那么教会他们排除障碍的安全教育真正落实显得无比重要。安全教育走进学生的生活,需要学校管理者学会用系统思维方式处理各种安全问题,目的在于能够从个体与系统的辩证关系出发审视学校安全教育不同层面的工作。学校安全教育作用的发挥不是单凭某个要素就能完全体现的。即使是某个要素充分展示自己的功能,安全教育的整体效果也不一定会因此而放大。因为“解释复杂现象不仅要估计到各个组成部分的作用,而且要通过要素之间联系的总和”。如果仅仅强调从整体上把握学校安全教育效果,忽视对其组成部分的认识和考察也是不科学的。学校安全教育自身有多个组成要素,管理者只强调一个方面的工作效果是不可能保证安全教育整体效用的。学校安全教育的各个要素,包括安全教育本身,只有在关系思维中才能解读它们,“必须把每个部分放置在它们依存的系统中才使它们获得意义”,回过来再从关系中寻求解决安全问题的答案。因此,强调学校安全教育系统的整体性时,不能忽略学校安全育系统本身就是国家安全系统的一个部分,并且其构成中各部分有自己独立的整体性。比如,个体安全观是学校安全教育系统的子系统,也是由安全主体、安全目标、安全内容和安全手段构成的大系统,可以说每一个方面又是安全观的缩影。反观当前学校对安全教育的研究与行动,往往只看到问题的局部原因,犯下更多以偏概全的错误。当前,关于大、中、小学生犯罪的报道时常出现在各大媒体上,引起了人们的广泛关注与热议。众多媒体和社会人士撰文或发表言论,指责学校安全教育工作的失误,认为是学校忽视法制宣传教育直接导致学生犯罪事件增多。从案情来看,不否认学校安全教育内容的缺失与学生犯罪事件时有发生之间有间接联系,但绝对不赞成将学校安全教育工作不到位作为造成学生犯罪的“同谋”。调研结果显示,县市级以上的学校无一例外都开展了不同形式的安全教育活动,农村学校则不能保证安全教育的正常进行。城区学校通过举办主题活动培养学生的安全意识,开设了不同程度的安全教育课,在课堂上组织学生学习如何自救,掌握可操作性强的避险知识。同时,在室外通过模拟演练,教给学生一些更实用的逃生办法。然而,安全教育的效果是隐性的,学生自身思想消极,错误地认为自己不出事或事情不发生在自己身上就行,安全意识淡薄。从学校自身来看:一方面,随着在校学生数量的急剧增多,学校思想政治工作和管理工作弱化的问题也越来越突出,加上相关部门对安全问题重视不够,安全隐患就像布满灰尘的镜子淡出人们的视线。另一方面,相当一部分学校把安全教育课变成了语文课,一学期下来至多上两三次安全教育课,且没有课程计划,教学时间与教育内容随机安排,课堂上教师播放几张幻灯片就算完成教学任务,使学生无法得到全面有效的安全教育。哲学家苏格拉底说,无知是首恶。没有对安全教育相关深切的认知,遇到危险很难应对自如,可想而知,安全教育内容对预防学生犯罪有着不可轻视的作用。对各类学生犯下的案件分析,发现安全教育的缺乏与轻视是一个极其重要的负面因素,这种现象一直在学校里长期存在。中小学安全教育的缺乏与轻视主要反映在课程建设上。安全教育一直游离在课程建设的边缘,在学校里地位低下,排在“历史、地理等副科”之下,为遮人耳目,它还披上一件“光鲜亮丽的外表”,一般学校走廊、宣传栏都能见到它的身影。一旦有重大安全事故发生,它才能被请进“厅堂”,领导讲过教师再讲,反复强调安全的重要性,因为它开展的方式过于随意,给学生一种慵懒的感觉,造成他们形成一种“危险事不关己”的错误判断,时间让警觉就变得迟钝起来,危险即便是可以脱离,但“生锈”的大脑却不能够立刻被激活。尽管学生可以通过家庭、网络了解和学习安全知识,但学校教育的目的性是不可取代的,安全教育课程建设仍然具有必要性和重要性。
三、用系统观建设学校安全教育课程
学校安全教育方方面面的变化已经影响到所有人,不过,一部分影响纯粹是消极的,它们只是促使学校在旧的模式上徘徊,而另一部分影响则是积极的,因为学校绝大多数人意识到它的重要性,开始转变观念。这一矛盾可以从不同的维度和层面去解读它。重要的是,实施者从组分与系统的辩证关系出发审视学校安全教育发展,对待涉及的范围和对象做到具体分析。在此,以安全教育课程建设为例,尝试用系统思维解读学校安全教育发展。安全教育课程内容建设不是简单的“要素”建设,也不是少数几个核心要素的建设,而是一种把教育者、教学目标、教学内容、教学方法和问题讨论结合成一体的系统。虽然各组成要素在安全教育课程系统发展中的地位和作用不同,但它们彼此之间相互促进、相互影响。“圈内人”对安全教育课在课程体系中的地位心照不宣,细心的学校管理者则是碍于国家课程标准象征性地在课表中设置“安全教育”一栏。即使有适切的教育内容,“赶上架”的教育者也不能较好地胜任这一课程任务,教学效果自然而然无从谈起。任何只专注于一个方面而忽视另一方面建设的思维都是片面的。即使集中力量建设那些决定内容发展水平的核心要素,也不能忽视那些对内容发展仅有支撑作用的要素,因为系统从一种状态过渡到另一种新的状态的临界点上,决定系统发展态势的有时不是那些所谓的核心要素,而恰恰是那些看似不起眼的边缘要素。实践也证明,由于负责安全教育的教师队伍建设没有得到足够重视,课程系统的整体发展受阻甚至受损。管理者需从学校整体工作出发通盘考虑,时刻提醒自己要树立系统观念,用战略眼光“远视”安全教育课程建设。如果简单地把影响系统发展的多种因素归结为某种单一因素,或者在其中确定一个主导因素而低估或忽视其他因素,都是对安全教育课程建设本质的误读,必将最终影响学校乃至整个安全教育系统的可持续发展。教育部在《中小学安全管理条例》中明确规定:“学校及校属各有关单位要把对学生进行安全教育作为一项经常性工作,列入重要议事日程,加强领导。学校各部门和有关群众团体或组织要相互配合,积极开展安全教育及安全知识宣传,增强学生的法制观念和安全意识,提高防范能力。”其中,经常性反映出安全教育的特殊的重要性。纵观新形势下我国学校安全教育课程建设的现状,对此运用系统思维的方法进行整体建设是极其必要的。
1.以整体性为导向来建设学校安全教育课程。
要努力实现安全教育系统内部各组成部分的整体发展。学校安全教育系统由国家安全教育、心理安全教育、日常安全教育、文化安全教育和网络安全教育等子系统构成,要建设安全教育课程,必须运用一定的手段和方法促进子系统的全面发展。转变安全教育“无用”的观念,树立大安全观。处理好传统安全知识与非传统安全知识学习的关系,有重点地推进各个教育内容。与此同时,安全教育各子系统构成要素的发展也不容忽视。比如在日常安全教育系统中,既要加强防盗、防骗、防抢等日常安全知识的教育,增强学生日常安全防范意识,学会如何保管自己的财物;也要加强社会形势及当地治安形势教育,让学生学会如何在社会这个大环境中保护自己。只有将整体发展与部分发展联系起来,才能保证工作的成效性。安全教育课程设计也应该具有整合性。在设计初始阶段,可以暂时将教学活动放置一边,先讨论反馈问题。预先了解学生掌握的安全知识,在后续的课程设计中加入一些有针对性的教学活动。迪•芬克博士认为,教师在进行课程设计时,应牢牢把握核心知识掌握、学以致用目标、触类旁通目标、人性维度目标、学会学习目标和人文关爱目标等六个方面。六个目标无层次之分,课程教学中实现的目标种类越多,学生的学习效果会越好。安全教育课程设计也应考虑全部或其中部分目标,发挥整合作用,因为它的开设目的仅用“安全”二字是远远不能概括的。此外,将安全教育课程与生命教育目标相结合,中小学阶段的学生对于生命的认识处于萌芽阶段,这一时期对他们进行系统的生命教育和安全教育,既能够让他们体会到生命的宝贵,又学习了避开危险的方法。
2.以动态性为导向来建设学校安全教育课程。
按照系统论的观点,任何组织都是在一个动态系统中运转的,世界上任何事情都是发展变化的。因此,课程建设理应与时俱进,不断更新。如果仍因循守旧,就会越来越走向不安全。因此,系统思维能够让我们去思考如何帮助受教育者增强好奇心和学习安全知识的动机。当今威胁学生安全的因素逐渐增多,安全教育课程应适时做出调整。网络已经是各级学生学习知识和了解信息的重要工具,虚拟化的世界充满了各种不安全因素。学校一方面要强化网络安全责任感,引导学生提高网络信息辨别能力;另一方面,把有关法律法规、安全知识在网上公开,逐步完善安全教育课程信息化建设。动态的课程建设不仅能建立起一种繁荣的研究文化,还增加了进行安全教育内容的范围。
3.以有序性为导向来建设学校安全教育课程。
系统的各组成部分及其变化是不断趋近系统有序目标的相对不平衡的过程。怀特海认为,组织进化的过程表现在两个方面:一是要适应环境的变化;二是它靠内在的力量要创生自己的环境。学校安全教育课程本身是一个安全生态系统,它的建设涉及教学内容、教学过程、教学目标、教师队伍、教学实践等若干内容。这些内容的自我发展需顺应环境的改变,网络是人们必不可少的生活,青少年网瘾是危及安全的“毒瘤”,安全教育课程建设必然考虑到它潜移默化的“侵蚀”。为此,学校应遵循有序性原则,将课堂内外不同的教学环节连成一个层次分明的体系,从而保证安全教育目标的实现。结合学生的认知特点,基础性知识安排上提前,后续理论知识、典型案例分析等内容,必要时加入进行体验教学。各级职能部门之间要加强统筹,加强计划,加强过程管理,科学地、有序地开展建设工作。以“大安全”观念为指导,从思想道德规范、法律准绳、心理健康标准、安全行为规范和生理健康标准等方面,全面、系统地对学生进行安全教育。
一、电力系统安全稳定性方面存在的问题
随着计算机技术、通讯技术、控制技术以及电力电子技术的飞速发展及其在电力系统中的应用,有关电力系统的安全稳定性分析方面出现了许多亟待探讨的问题,主要体现在以下几个方面:
(一)电力系统中的数据利用
电力系统的数据包括数字仿真数据及系统中各种装置所采集的实测数据,例如管理信息系统、地理信息系统以及各种仿真软件仿真生成的数据。然而工程技术人员通过这些数据所获取的信息量仅仅是全体数据所包含信息量的极少一部分,隐藏在这些数据之后的极有价值的信息是电力系统各种失稳模式、发展规律及内在的联系,对电网调度人员来说,这些信息具有极其重要的参考价值。
(二)电力系统安全稳定性的定量显示
随着电力市场的形成和发展,系统将运行在其临界状态附近,此时安全裕度变小,调度人员也面临着越来越严峻的挑战。为此,我们要深入了解在新的市场环境下电力系统全局安全稳定性的本质,找出电力系统各种失稳模式、内在本质及对其发展趋势的预测,同时,我们还需要使用浅显易懂的信息来定量估计系统动态安全水平,估计各种参变量的稳定极限,同时使用更多的高维可视化技术,对电力系统安全稳定的演化过程进行可视化和动态分析、模拟。为调度人员创造一个动态的、可视化的、交互的环境来处理、分析电力系统的安全稳定问题。
(三)电力系统安全稳定性的评价及控制
由于电力系统的扰动类型极其复杂多样,无法完全预测,调度人员需要更多的专家、更有价值的信息来预测及采取必要的控制措施来保证电力系统的安全稳定运行。这就对安全稳定评估算法的实时性、准确性及智能性提出了挑战。
二、提高电力系统运行的安全稳定性的对策研究
为解决上述问题,工程技术人员需要掌握系统可能运行空间所蕴含的规律,并使用不断积累的实测数据直接对系统的安全稳定性进行分析,在这种情况下,单凭人力已无法完成这种数据分析任务,为此,研究新的智能数据分析方法,更多地用计算机代替人去完成繁琐的计算及推导工作,对提高系统运行的安全稳定性具有重要的意义。
(一)运用数据仓库技术有效利用电力系统中的大量数据
数据仓库是一种面向主题的、集成的、不可更新的、随时间不断变化的数据集合。它就像信息工厂的心脏,为数据集市提供输入数据,数据挖掘等探索。
数据仓库具有如下四个重要的特点:(1)面向主题:主题是在一个较高层次上将数据进行综合、归类并进行分析利用的抽象。面向主题的数据组织方式,就是在较高层次上对分析对象的数据的完整、一致的描述,能统一地刻画各个分析对象所涉及的各项数据,以及数据之间的关系。(2)集成的:由于各种原因,数据仓库的每个主题所对应的数据源在原有的分散数据库中通常会有许多重复和不一致的地方,而且不同联机系统的数据都和不同的应用逻辑绑定,所以数据在进入数据仓库之前必须统一和综合,这一步是数据仓库建设中最关键、最复杂的一步。(3)不可更新的:与面向应用的事务数据库需要对数据作频繁的插入、更新操作不同,数据仓库中的数据所涉及的操作主要是查询和新数据的导入,一般不进行修改操作。(4)随时间不断变化的:数据仓库系统必须不断捕捉数据库中变化的数据,并在经过统一集成后装载到数据仓库中。同时,数据仓库中的数据也有存储期限,会随时间变化不断删去旧的数据,只是其数据时限远比操作型环境的要长,操作型系统的时间期限一般是6090天,而数据仓库中数据的时间期限通常是5-10年。
(二)运用数据挖掘技术挖掘电力系统中潜在的有用信息
数据挖掘是从大量的、不完全的、有噪声的、模糊的、随机的数据中,提取隐含在其中的、人们事先不知道的、但又是潜在有用的信息和知识的过程。
数据挖掘的功能和目标是从数据库中发现隐含的、有意义的知识,它主要具备以下五大功能:(1)概念描述。概念描述就是对某类对象的内涵进行描述,并概括这类对象的有关特征。概念描述分为特征性描述和区别性描述,前者描述某类对象的共同特征,后者描述不同类对象之间的区别。(2)关联分析。数据关联是数据库中存在的一类重要的可被发现的知识。若两个或多个变量的取值之间存在某种规律性,就称为关联。关联可分为简单关联、时序关联、因果关联。关联分析的目的是找出数据库中隐藏的关联网。有时并不知道数据库中数据的关联函数,即使知道也是不确定的,因此关联分析生成的规则带有可信度。(3)聚类。数据库中的记录可被化分为一系列有意义的子集,即聚类。聚类增强了人们对客观现实的认识,是概念描述和偏差分析的先决条件。聚类技术的要点是,在划分对象时不仅考虑对象之间的距离,还要求划分出的类具有某种内涵描述,从而避免了传统技术的某些片面性。(4)自动预测趋势和行为。数据挖掘技术能够自动在大型数据库中寻找预测性信息,以往需要进行大量手工分析的问题如今可以迅速直接地由数据本身得出结论。(5)偏差检测。数据库中的数据常有一些异常记录,从数据库中检测这些偏差意义重大。偏差包括很多潜在的知识,如分类中的反常实例、不满足规则的特例、观测结果与模型预测值的偏差等。
(三)运用基于风险的暂态稳定评估方法增强对电力系统安全稳定性的评价及控制
基于风险的暂态稳定评估方法首先对评估系统的暂态安全风险逐个元件进行分析,然后综合给出相应的风险值。这种评估方法不仅可以分析稳定概率性,也可以定量地分析失稳事件的严重性,即事故对系统所造成的后果。它能有效地把稳定性和经济性很好地联系在一起,给出系统暂态稳定风险的指标,并在一定程度上提高输电线路的传输极限,这将有利于增加社会效益。
2医院信息系统网络安全的防范策略
2.1选择优质设备
医院信息网络安全维护是一项系统的技术工作,运行良好的优质设备是维护系统安全的保障。因此,医院的信息中心需要选择性能良好、运行稳定、便于升级的设备。个别医院没有认识到信息系统安全的重要性,忽视网络建设,将资金投入到医疗设备以及医院基础设施上,在网络设备上不重视质量,由于医院的工作具有连续性,性能较差的网络设备经常会出现多种问题,特别是核心交换机和服务器,一旦运行故障,医院内部网络瘫痪,必将严重影响医院的正常工作。因此,维护医院信息网络安全首先要选择优质的网络设备。
2.2优化系统程序
医院在系统的选择上,除了可以通过技术人员设计专门的程序,还可以选择安全性能较高的操作系统与软件,并且及时进行升级与更新,定期优化系统程序,这样才能确保安全。同时,如果系统设置密码,密码需要进行不定期更换,这样避免网络中一些恶意程序的攻击,防止病毒、黑客入侵窃取重要信息,也最大程度降低被跟踪痕迹的可能性。在系统程序的日常管理中,也要定时更新数据库,做好信息的备份工作。
2.3加强技术人员管理
网络安全的操作主体主要是信息技术人员,因此,提高技术工作人员的职业水平,构建科学的网络安全管理制度也是必不可少的。医院要确保信息系统的持续稳定,并且在网络环境中运行良好,这对技术人员要提出了更高的要求。医院可以通过培训提高技术人员业务水平、开展网络安全教育提高思想认识等。在日常工作中,严格禁止通过移动终端来进行信息的输入与输出,避免病毒带入。同时设置专门的信息共享平台,严禁技术人员将系统文件进行共享。除此之外,网络管理员要定期进行数据的整理,并且完善网络运行后台,对于计算机网络终端进行检查,及时处理安全漏洞。
2.4构建病毒防御体系
医院信息系统的网络安全防范,除了确保系统中各计算机通信设备及相关设施的物理安全,使其免于人为或自然的破坏,还要构建病毒防御体系。由于互联网具有开放性与交互性的特征,在网络中运行的程序有必要建立不同层次的防护系统。例如在每台计算机终端上都安置网络版的杀毒软件,在服务器上设置保障服务器安全的杀毒软件,在网关处设置维护网关的防病毒软件,这样将信息系统的各个部分都纳入了安全保护中。但是,由于计算机病毒传播途径多、传播速度快,在构建病毒防御体系时,也要重点预防不同来源的病毒,通过系统的设置,维护信息系统的安全。
2.5完善身份验证程序
身份验证程序的漏洞是系统内部信息泄露的重要原因,因此,需要进行身份认证以及授权,对进入系统的用户进行审查,确保其具备信息查看的资格。在信息系统程序中,要将身份验证方式、权限审查内容进行详细规定,并且通过动态密码、安全口令等,阻止非法用户的入侵。除此之外,还可以应用防火墙,对于网络数据的访问、修改等操作进行记录,一旦出现比较可疑的操作行为,系统可以自动报警或者中断操作,避免非法用户对数据进行篡改。总而言之,身份验证程序与防火墙的有效配合,可以为医院信息系统网络建立一道安全屏障。
企业营销活动,实质上是营销流在营销线上的运动过程。这个过程,有其自身的运动规律,并由一系列要素支撑着。当这些要素保持稳定时,营销流就能正常地运行,而当这些要素发生变化时,企业就必须采取相应的应变措施,以适应新的形势,保持营销活动的正常运行。若这些要素发生变化时,企业并未明显的意识到,或曾意识到了,却未果断采取措施,就会形成营销危机。因此,企业必须加强营销安全管理。
1.2加强营销安全管理的必要性企业在营销过程中加强营销安全管理,可以降低营销危机和营销事故的产生。营销危机是来自企业内部或外部的某些要素对营销流正常运行过程中的一种威胁状态。这种状态一旦产生作用,营销流的正常运动就会受到影响,就会演变成营销事故。营销事故是营销流运动过程中出现的破坏性事件。
仅08年上半年,我国就有6.7万家规模以上的中小企业倒闭,破产企业数量较去年同期有大幅增长,可见我国企业面对危机时在营销过程中的不足。与我国类似的,全球破产企业数量也呈持续上涨趋势,这就告诉我们在企业营销过程中推行营销安全管理已成必然趋势。系统分析影响营销安全的基本因素,全面建立企业营销安全的预警系统和防护系统,从而即可防止营销危机和营销事故的发生。
2营销安全的基本内容
营销安全涉及到企业经营管理的各个环节,它不仅与企业的营销活动息息相关,还涉及到经营管理、财务管理等企业生产经营管理的各个环节,其内容非常广泛,单从营销工程的角度来看,有三个基本内容。
2.1品牌安全品牌是一个企业的象征,是企业营销活动中最基本的环节。要创立一个品牌并不容易,不仅需要大量的、长期的投资去做广告,促销和产品包装,而且长期维持一个好的品牌则更不容易。在某种程度上可以这样说拥有品牌就等于拥有了市场,丢掉了品牌就等于丧失了市场。一个企业一旦品牌倒了,那它的整个营销过程就很难继续进行下去。因此,品牌安全是营销安全的基本内容。
2.2营销线安全营销线是企业营销活动的生命线,是企业与市场之间相互交流的通道。企业的产品通过这条线源源不断地进入市场,而产品在市场中销售所获得的货币通过这条线又源源不断的进入企业。保持这条线的稳定与通畅,是营销安全的重要任务。
2.3营销流安全营销流安全是营销流在生产运营过程中,不会因为某些因素的影响而出现危机,导致其整个营销流流速和流量大幅度减小。营销流是在营销线上运动着的载体,企业营销的目标就是要实现营销流流量、流速的最大化,衰减的最小化。只有当流量、流速最大化,衰减最小化时才可能实现投入最小化,利润最大化。因此,营销流的安全,是营销安全的核心内容,是企业推进营销安全管理必须控制的因素。
3企业营销安全预警系统的框架
预警管理,是企业营销安全管理的核心内容之一,做好预警管理,是做好营销安全管理的关键。根据预警管理理论,企业营销安全预警模型,这是企业建立一个以营销安全管理制度为基础的早期预警体系,企业的整个营销安全预警体系,都是在这一模型中进行的
3.1企业营销安全预警监测系统企业营销安全预警活动的前提,是确定企业营销活动的各个重要环节都作为被监测对象,即可能出现营销危机和营销事故的活动环节和领域。这有两个任务:一是对企业营销活动,以监测其过程,并对监测的对象同其它活动环节的关系状态进行监视;二是对大量的监测信息进行分析处理,建立信息档案。
3.2确认预警对象的指标和原则通过理论分析和实证调查,找出影响企业营销活动过程中的各种安全因素,然后分析这些因素,可得到分层次的因素集合,这就是要建立的企业营销安全预警指标体系。
3.3确定临界区域临界区域是指确定企业营销安全层次的值域,每个层次都相对应对一个值域。要确定企业营销安全的状态,就必须先确定企业营销安全层次的临界值域。
3.4识别、诊断和评价通过监测分析营销信息,可确立企业营销活动中已经存在的营销风险和将可能发生的营销危机趋势。识别的任务就是要选出“适宜”的预警指标来判断企业的哪个营销环节即将或已经发生营销危机。诊断是对各种已经被识别到的营销风险和营销危机,进行系统的分析和对发展趋势的预测。诊断的工具就是从识别的过程中所确定的企业特有的和社会相统一的评价指标体系。评价是对已经确认的营销风险和营销危机进行风险评估,以明确企业在这些营销危机和营销风险的冲击下会继续遭受怎样的打击,包括企业损失评价和社会损失评价。
3.5输出企业营销安全值在识别、诊断和评价的基础上,全面分析处理各环节的企业营销安全信息,进行汇总分析,得出企业总体营销安全状况。并立即制定企业营销安全状况报告,上报给企业营销管理决策者进行决策。
3.6企业营销安全管理决策企业决策者根据其报告的企业营销安全状况,做出营销管理决策。如果企业营销处于安全状态,则应继续监测;如果不安全则应立即采取相应的处理措施。
4企业实施营销安全预警管理应注意的问题
企业在构建了营销安全预警系统之后,要在企业营销活动过程中积极实施营销安全预警管理,它是对整个营销过程进行全过程、全方位的监控,并对可能出现的营销风险和营销危机进行预警。企业在营销过程中要避免营销危机和营销事故的发生,就要积极推进企业营销安全预警管理系统。
4.1树立企业营销安全的观念企业缺乏营销安全观念是最大的营销危机。一个知名的“百年老店”是不可能一蹴而就的,它需要科学的管理,更需要代代人精心呵护。企业,尤其是企业的领导者首先必须要有企业营销安全的理念,才有可能塑造出一个知名的“百年老店”。通用汽车这个全球最大的汽车公司,正是由于近年来不注重营销安全,才使这个拥有百年历史的巨人也倒在了这次经济危机的洪潮之中,在6月1日正式宣布了申请破产保护。
4.1.1认识企业营销安全的意义。企业必须清楚的认识到,营销安全对企业发展的意义,正确处理好发展与安全的关系,让企业的发展能走在安全的轨道上,而不是以牺牲安全为代价。片面强调发展又忽视安全的行为,这只能加速企业走向灭亡。
4.1.2了解企业营销安全知识。要树立企业营销安全观念,必须学习营销安全知识,掌握营销安全管理的基本技术。如果对企业营销安全一无所知,就谈不上企业营销安全管理,当然也更谈不上采取相应措施去保障企业营销安全。
4.1.3健全企业营销安全理念。在一些企业里,其主要领导人的经营理念都是有很大风险的,而企业要推行安全营销,就必须有一套正确的企业营销安全理念,作为指导企业一切营销活动的理论基础。只有当企业营销安全理念深化到企业营销过程的每一个环节,企业营销活动才能真正安全。
4.2加强营销安全审计就象巨轮在大海中航行需要定期检查一样,企业营销也需要定期审计。全面、及时的营销安全审计,是加强营销安全、防止营销危机的重要措施。
4.2.1建立营销安全审计机构。在市场部设立安全营销审计人员或设审计机构,无法设立专门人员或专门机构的企业,至少应设专门职能,负责对企业的营销安全进行全面审计。
4.2.2定期和不定期进行营销安全审计。企业营销安全审计人员和审计机构应定期或不定期的举行局部或全面的企业营销安全审计活动。从实证研究看,对企业进行局部性的营销安全审计,至少一月审计一次;全局性的企业营销安全审计,至少应一季度审计一次;而对高危营销环节的营销活动,每周、甚至每天都应有营销安全审计活动。
4.2.3编制审计报表。企业营销安全审计人员和审计机构应根据企业营销安全审计的结果,及时给出企业营销安全审计报告,提交企业管理决策部门。在审计报告中,必须划分出企业营销安全的等级,并对各等级的状况进行详细地描述和分析,找到其影响因素、预测其危机的发展趋势,并指明其可能造成的危害程度。让公司决策层十分清楚企业营销的安全状况,以便及时采取有效的措施保障企业营销的正常运行。
4.2.4提出解决危机保证安全的措施。企业营销安全审计人员和审计机构应根据企业营销安全审计结果,提出保障企业营销安全的基本措施。这些措施必须包括其所针对的问题、解决的具体方法和期限、执行措施的具体部门等等,使这些措施必须具有可操作性。
4.2.5效果跟踪。企业营销安全审计人员和审计机构应对其提出的营销安全解决方案和管理措施的实施状况进行全程追踪,核查其执行情况。如果未达到预期效果,必须及时调整更新措施,直至圆满解决所有问题。
4.3建立企业营销安全预带管理制度要推进企业营销安全预警管理,企业必须建立起统一、完善的营销安全预警管理制度。只有建起企业营销安全预警管理制度,企业才能把营销安全预警管理纳入企业的日常活动中,从制度上来保证企业营销活动的安全性。①营销危机管理制度。包括营销危机的预防、识别、处理,以及营销危机的总结等基本内容。②营销事故管理制度。包括营销事故的预防、发现、鉴定、处理、总结等基本内容。③营销安全审计制度。包括审计的对象、内容、时间、方式、结果等基本内容。④营销安全奖惩制度。对营销安全贡献大的个人和部门给予奖励,对造成营销危机和营销事故的个人和部门给予惩罚的具体措施。⑤营销安全教育培训制度。对企业全体员工的营销安全知识和营销安全理念的教育培训,以及对造成企业营销危机和营销事故的责任人员的教育、培训和提高等制度。
5结束语
企业在营销过程中必须加强营销安全,营销安全涉及到企业的生死存亡,企业必须予以高度重视。并在建立企业营销安全预警系统框架的基础上,对企业营销过程中的各种行为和收集到的信息进行系统分析,及时实施营销安全预警管理措施。这样企业才能有效防止营销危机和营销事故的发生。
参考文献:
[1]贾昌荣.营销的安全安全的营销[M].中国社会科学出版社.2008.
[2]蔡静,李蔚.市场营销安全的三维结构模型[J].经济体制改革.2007(1).
[3]钱周信,张学顺.浅析企业营销风险管理[J].商业时代·理论.2005(9):31-32.
2数据安全体系
数据安全也分为两大方面内容:信息传输安全和信息鉴别。①安全的信息传输。对于电力普通业务系统来说,应采用网络加密设备,设置在每个具有重要传输数据的网点,从而实现网关到网关的加密和解密。运用SET或SSL协议在电力系统完善交易业务的应用层进行加密操作,并运用数值签字等方法,确保网上交易数据的机密性、完整性和不可抵赖性。②鉴别信息数据。在电力系统中,为了确保传输数据有一定的完整性,应结合传输加密技术,对VPN设备进行选用,使数据机密性、真实性、完整性和可靠性的保护得以实现。
3信息安全保障系统体系的建设
1)建立安全系统。①安全结构。在对电力信息安全体系进行建立时,结构安全时对整个系统安全运作得到保障的重要基础,所以应在网络的“确立”、“逻辑划分”、“应用”、“数据边界”等方面集中工作的重点,并在网络应用和数据相互间的数据建立上,对一个强大防御体系和相应的安全隔离体系得到建立。对安全结构进行有效建立,可有效隔绝数据、网络和应用等,最终解决类似于数据泄密等问题。在该基础上,再对防火墙及VPN等成熟的网络隔离及防御技术进行配用,有效保障整个信息安全系统的安全系数。②安全流程。安全流程是通过特殊的通道将相关机密信息进行直接传递,在中间环节省掉的基础上,使相应的安全性得到有效提升。同时,再对相应的身份识别或访问控制等技术手段进行设置,与有效的管理手段相结合,对信息流程实施有效地安全控制。③安全对象。在构建信息安全体系时,作为其中的一个极为重要的内容,安全对象的确立是开展有效信息保护的最后方法。例如,在信息传输中,应对密码传输等方式进行运用,最大程度地将信息传输的泄密现象得到降低。2)建设安全管理。与安全系统的构建而言,虽然技术的改善存在极为重要的作用,但仅仅凭借技术上的个性很难对整个系统的安全得到有效确定,所以必要的安全管理作为对安全造成影响的另一重要因素。特别是在构建安全体系时,会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用,而这些产品又是从不同的商家购入,因此,导致系统配置等设备有较高且复杂的要求。在该系统环境下,若不具备系统的信息安全管理模式,则很容易导致较大的系统漏洞出现,从而严重影响到电力信息系统的使用安全。
1)诊断和评估阶段,要对系统进行初步的诊断,确定需要进行信息安全评估的方面和信息安全风险评估的方法;
2)识别阶段,识别系统存在的信息安全风险和隐患;
3)分析和评价阶段,对系统潜在的信息安全风险和隐患,进行具体分析和评价;
4)生成处理方案阶段,在分析和评价的基础上,确定风险处理的多种可选的控制策略和处理措施;
5)策略选择阶段,为处理风险选择最佳的控制策略和处理措施;
6)实施阶段,实施风险处理,以达到对已识别的风险的处理和控制;
7)评审阶段,按照计划对实施风险处理之后的系统进行风险评估的评审,确定是否已经将风险和隐患消除。
2舰船电力系统信息安全
2.1船舶电力系统信息化
随着新一代信息技术大力发展与普及,以及电力系统智能化发展与多样化需求,使电力系统行业对信息技术的依赖性和需求大大增加。对于舰船电力系统也是如此,现在几乎所有大中型舰船的电力系统安装配备了相应的信息处理系统,几乎都实现了船舶电力系统信息化。舰船电力系统信息化是指计算机技术、通信技术、软件技术等多种现代科学技术在舰船电力系统应用全过程的统称。在船舶电力系统信息化建设和智慧船舶建设的双重推动下,我国船舶行业的电力系统管理水平得到了大幅度提高。舰船电力系统信息化建设主要完成舰船电力系统信息管理系统和舰船办公管理的管理信息系统的建设。船舶电力系统信息化实现的应用主要包括一些基础的和另外一些拓展的应用。其中基础应用主要是舰船电力系统信息管理系统集成的应用,包括船舶电网调度自动化系统、电力负荷管理系统、船舶ERP、管理信息系统(MIS)等;另外一些拓展的应用,主要是舰船办公管理信息系统集成的应用,包括办公自动化系统、财务管理信息系统等应用。船舶电力系统无论从规模还是从复杂程度上,虽然都不能和国家电网相提并论。但一个船舶就是一个小的社会,一个船舶的电力系统就相当于一个微型的国家电网,船舶电力系统仍然是一个比较复杂的网络系统。虽然新一代信息技术给舰船电力系统带来了很大的方便与快捷,但是同时也带来了信息安全方面的新挑战和新危险,舰船电力系统信息安全问题已经成为大家必须要进行高度重视的问题。舰船电力系统的安全系统可靠运行不仅可以保障船舶电力系统的正常运行,更加可以保障船舶的安全行驶,避免安全隐患所造成的重大的经济损失,更关系到船舶上人员的生命安全。随着我国信息技术和电力系统建设的不断深化,国家以及各部门对于电力系统信息安全问题都给予了高度重视,都纷纷出台各种文件和政策保障电力系统信息安全。2003年开始,国家电网便将信息安全管理开始纳入电力安全生产体系,实施了信息网络安全运行报表制度和监督管理制度。2004年,国家电监会专门出台了《电力安全生产监管办法》,其中明确对电力安全生产的信息报送做了规定。之后,科技部也将电力系统信息安全列入国家信息安全的范畴,大力推进电力系统领域信息安全示范工程和工程技术研究中心的建设。在政策和技术双重驱动下,很多船舶相关的企业已经开始意识到船舶电力系统信息安全的重要性和必要性。开始采取各种措施,加强对船舶信息系统的安全评估,通过采取一系列措施来加强船舶电力系统信息安全。主要通过采用船舶电力系统信息网络身份认证机制,建设网络安全系统和网络安全管理制度,构建防病毒和防攻击的安全屏障系统。通过这些举措,可以有效防止有害信息和恶意攻击对船舶电力系统的干扰和攻击而引发的事故,保证调度自动化系统的安全运行,保证船舶电力系统的安全、稳定运行,同时确保信息系统安全运行。
2.2船舶电力系统信息安全问题
船舶电力系统信息安全是一项综合性的系统工程,设计的环节很多,其技术和管理十分复杂,船舶电力系统信息安全涉及到船舶从发电、输电、配电到用电的各个环节。整个系统包括:首先是对电力系统信息安全体系总体架构的构建,然后要对系统信息安全的评估机制和评估方法进行研究,然后要对信息安全补救措施进行研究以及系统信息安全管理策略的研究等多种技术与管理。因此如此庞大复杂的系统,会有很多的环节存在一定的漏洞,为电力系统的安全运行带来一定的安全隐患,主要的一些信息安全问题如下:
1)信息采集环节的安全性。随着智慧船舶的发展,越来越多的智能化装备被广泛用在船舶上,这些各类智能化设备在保障这个船舶的安全可靠运行过程中扮演着重要的角色。它们都是电力系统的一个个终端,都需要进行实时的信息采集与监控管理,这样就涉及到大量的数据采集。在船舶电网中,各类数据采集仪器被用于对整个电力系统以及各个用电设备状态的实时监测。出于对整个系统成本的考虑,系统所采用的多数信息采集仪器都是一些基本的传感器和测量仪,一般不会加入高端复杂的加密技术,这样会导致这些信息采集仪器很容易被入侵方破解和控制。一旦这些设备被侵入,入侵者就可以随意的控制和修改各个数据信息,影响整个船舶电力系统的正常工作。极端情况下,还可以控制这些采集仪器与整个电力系统断开,使电网控制系统无法实时监控各个设备的运行情况,无法估计系统目前的运行状况,从而造成更大事故。
2)信息传输环节的安全性。信息经过信息采集仪器之后,需要通过网络对数据进行传输,传输给控制系统进行下一步的处理和分析。船舶电力系统虽说是一个相对比较封闭的系统,采用的是内部的专网实现对数据的传输,但是在航行过程中,船舶需要与岸上的控制台进行实时的连接,而这种连接一般都是通过各种公用网络来进行,大量的数据需要通过高速的公用通信网络进行传输。公用网路是不干净的网络,有很多的危险性,为各类病毒木马和恶意攻击提供了很多的入口,这将为船舶的电力系统内网带来很大的安全隐患。
3)智能控制的安全性。船舶电力系统会有统一的智能控制系统,通过智能控制系统可以实现电力的智能、负荷的智能分配等很多的智能控制功能。智能控制系统是通过利用实时采集到的各类信息,对船舶整个电力系统的状态进行诊断和分析,然后得出诊断结果,并及时采取对应的处理措施,对船舶电力系统的运行状态进行智能的控制和调节,使之运行在安全、可靠和经济的状态。所以,需要保障电力系统智能控制的安全性,需要取得电力系统的绝对智能控制权,实现各个电气设备之间良好的信息交互机制,否则如果缺乏相应的保障措施,很有可能被入侵者攻击利用,获取控制权,不仅各种设备不能正常工作,极有可能造成整个电力系统的瘫痪。
3船舶电力系统信息安全评估
3.1船舶电力系统信息安全评估
正如第2节所提到的,船舶电力系统存在诸多的信息安全问题。所需对船舶电力系统信息安全进行评估,发现安全隐患,然后针对安全隐患进行处理,形成一个基于时间的动态安全防护体系。船舶电力系统需要重点进行信息安全评估主要在以下几个方面:
1)网络风险评估船舶电力系统一般采用的是内部专网,但由于要实时和陆上的不干净的公用网络进行连接和通信,所以存在一定的网络风险,需要对网络风险进行评估。首先需要定期对电力系统包括服务器、网络设备在内的一些硬件的性能以及防火墙等软件的设置进行评估,对网络系统存在的安全漏洞进行检测和分析,进行综合的评估,形成网络风险评估报告,利于网络系统管理人员及时更新完善安全措施,动态地调整舰船电力系统网络的安全水平。
2)管理系统安全评估信息管理系统包括多个方面,其中管理系统是顶层,其安全至关重要。许多船舶电力系统的管理系统只是安装了外层的防病毒软件和防火墙,而未对整个系统的安全设计进行统筹规划,所以需要对整个管理系统进行系统级的安全评估。因此,需要对系统定期的进行安全漏洞扫描,发现不符合规定的安全配置,检查系统内部是否有木马或病毒,形成系统安全评估报告。安全管理人员可参考生成的报告中,对系统中不符合规定的安全配置及时进行修改,完成系统安全加固与升级,保护系统中数据不被破坏。
3)数据库安全评估船舶电力系统是一个庞大的系统,会涉及到大量的数据信息,目前一般都采用数据库来对这些重要的数据进行存储。数据库中存放着几乎船舶所有重要的数据,因此数据库的安全十分重要,需要进行系统的数据库进行安全评估。需要定期地扫描各个数据库,检查各类数据库的安全漏洞,评估各个数据库的安全风险,对数据库的安全漏洞进行评级和控制,从而实现持续改善电力系统各个数据库的安全状况,保障数据安全。
4)系统实时监控性能评估船舶在海面上正常航行,需要时刻保障电力系统及各个设备的正常工作。因此需要对电力系统和各个设备的运行状态进行实时监控,实时监控系统和各个设备的活动请求和访问请求,分析可疑的访问请求,识别系统中的可疑危险事件。
5)网络入侵抵抗力评估船舶在与外界进行通信时,经常会发生网路入侵行为。所以舰船电力系统信息系统需要有强大的网络入侵抵抗力,所以需要对网络入侵的抵抗性进行系统的评估。可以通过升级防火墙,在网络的接口和入口处安装网络入侵传感器,实时监控网络进出的数据流、分析可疑数据、切断可疑连接,动态地保障网络信息的安全,提高网络入侵抵抗力。
3.2船舶电力系统信息安全对策
1)加强信息安全技术研究。船舶电力系统的信息安全涉及信息的采集、传输、处理和交互等各个环节,所以需要对各个环节加强保障。开展数据加密、数据安全存储、数据安全传输等方面的技术研究;开展对网络安全传输协议以防火墙技术和安全认证技术的相关研究;完善信息安全管理系统,形成有效的安全技术防护体系。
2)制定信息安全标准体系。目前,关于信息安全的标准还没有正式的,尤其是舰船电力系统领域的信息安全标准。需要在对国外相关安全标准的借鉴学习的同时,结合舰船特殊的应用领域,制定舰船电力系统信息安全标准体系。同时,还要研究如何有效的推进信息安全标准在船舶电力行业内的合理部署和实施。
3)完善相关的政策法规。船舶电力系统信息化的建设牵涉到造船厂、电力公司、信息科技公司和设备制造商等众多的参与方。政府部门或相关行业协会需要根据各方所扮演的不同角色,对其进行定位,制定合理的信息安全政策。通过出台相关政策,规定各方的权利、责任和义务,规范各方的具体行为,切实做好舰船电力系统的信息安全。
4)建立信息安全培训体系。对于大多数在舰船上工作人员以及乘客而言,信息安全是一个十分复杂而遥远的概念,而他们为船舶电力系统信息安全系统中的一个重要角色,其安全意识的薄弱,会直接影响到舰船电力系统信息安全的整体水平。因此,需要完善的信息安全培训体系,对舰船上工作人员以及乘客进行信息安全培训和知识普及,保障舰船电力系统信息安全。
2网络工程的安全保护措施
2.1局域网的安全防护
网络工程中的局域网用途较为广泛,需要在建立局域网的同时使用防火前对其进行安全保护,防火墙的主要功能是利用网络隔离的方式将局域网与外部互联网相隔离。防火墙的设置也可以说是内部网络和外部网络的桥梁,能够对外部网络中的信息进行分析、处理和筛选、过滤,防止了没有授权的访问直接进入到局域网,有效保证了局域网的信息资源[4]。防火墙的设置也可以是局域网和未知信任公共网络的一个安全过渡过程。防火墙能够根据对内部局域网络和外部公共网络之间进行信息监控,保证了内部网络工作的安全性。防火墙具有双重系统结构,这种结构具有借助两个或者多个的信息结构为信息传输设备,能够从一个数据地址发送到另一个数据地址,实现数据包的IP传输。防火墙的控制能够在进行IP传输的过程中防止数据外泄,外部的公共互联网通过防火墙和内部网络进行过滤和筛选控制,当主机存在危险时,防火墙通过路由器将内部局域网和外部公共网络相隔离。防火墙负责数据包的过滤,在过滤过程中能够将登录用户进行直接连接,而不必通过服务器和局域网。在连接过程中,任何一个外部网络程序访问内部局域网的同时,都需要通过登录来连接主机,而主机的防火墙设置级别最高。数据包的过滤过程中要保持主机连接的状态,对于允许可以连接的状态需要进行站点的安全保护,而主机在这种连接中如果认为不会产生危险时,才能够通过防火墙将内部局域网络连接到外部互联网。随着网络和计算机的不断发展,在网络工程的安全建设方面还需要进一步提升建设水平,采取先进的安全网络保护系统,从静态和动态两方面对网络工程进行保护,建立起全面的网络防御系统,提高网络运行的安全系数,这便对网络工程的管理和建设人员提出了更高要求,因此,网络工程的相关人员需要对网络进行不断的学习,借鉴国外的安全保护措施,建立起能够提升效率的网络安全运行机制,并对此机制进行不断的完善,使网络传输能够更加的安全可靠[5]。
2加强电力系统信息安全日常运维管理的对策措施
为有效加强电力系统信息安全维护和管理,要从总体上进行措施防护,展开详细的分区管理、分级管理以及分域管理。要从制度上进行有效信息保护,可以通过以下技术措施进行安全管理网络的建设,信息安全日常的运行和维护技术措施网络图。
2.1日常运行和维护工作的分类
信息运维过程中,受到工作内容、性质影响可进行不同分类:电源、信息设备、网络以及信息终端类等的安装等。
2.2环境模拟发现危险点
通过具体分析信息运维工作的实际情况,进行环境模拟,并基于此重点分析工作内容当中的危险点。进而采取有效的手段改进日常工作效果,总结归纳该内容。通过结合UPS电源工作情况,环境模拟工作流程主要包括以下几个方面:
(1)关掉旧电源系统,并拆除主机以及系统电源蓄电池;
(2)安装新电源系统以及主机和蓄电池,并进行开机测试;
(3)对系统设备当中的线路以及安全标示进行制作;
(4)对电源系统工作现场进行清理,并根据工作内容进行危险点等的分析。从危险点内容角度看,主要包括几个方面:机房设备出现全面停电情况,由于误碰造成的其他相关设备的运行问题,触电问题、电池短路以及落物等。针对这些危险点内容进行分析,可以采取几下几个方面的应对举措:
(1)通过联系物业公司,实现对机房系统进行市电方面保护;
(2)在进行机房设备相关操作的过程中,对相邻机柜选调设备前悬挂警示语。
(3)采用绝缘材料工具进行操作,对未使用过的电源采用绝缘胶布进行连接。蓄电池附近不应当放置杂物。
(4)应当选择有利于同性的地方放置物品,便于运输和搬运。
2.3工作规范情况
根据上述中的极点内容进行分析,并结合IMS操作系统相关内容要求,形成了有关信息网络割接典型工作票内容,具体包括几个方面:
(1)在工作现场做好准备工作,并落实安全措施以及危险点、技术交底的工作;
(2)进行系统线路方面的布设,包括通信用直流电源线路以及相关光纤等;
(3)安装信息柜当中的相关设备,主要包括H3C-S3610-28P等设备;
(4)在布设成功之后,应当进行开机测试,确定上述中线路的畅通与电源稳定;
(5)设备实现正常运转,应当进行设备校准与调试,并在此基础上进行通道割接相关工作;
(6)进行割接的过程中,应当停用线路发射器等设备的电源使用,并查处光纤手法设备等;
(7)连接布设完成的线路设备,进行运维方面的状态测试;
(8)对各个分配线路设备管理IP以及引用IP进行远策测试连接;
(9)当测试完成,应当将测试数据内容进行保存;
(10)当全部工作完成之后,应当进行标示设置;
(11)整理工作现场,关闭电源等设备。上述工作内容当中包括几个方面的危险点,具体如下:开关交换机电源过程中需要加强注意备份,避免出现数据丢失情况;设备电源连接之前应当保证进行验电,防止出现问题;设置防雷电源设备,避免出现柜内带电情况。基于对上述工作内容以及危险点分析,形成以下几点安全措施:
(1)设置安全防护设施,避免出现在工作运行期间出现误碰造成的安全事故,并悬挂“在此工作”等警示牌。操作人员应当穿戴标准工作服,使用的安全运维工具。
(2)连接市电的设备应当进行防触电等的安全防护测试,在进行直流电连接的过程中,应当对相关工作流程进行准确的掌握。避免由于误碰造成的短路或者是打火现象出现。
(3)为防止出现静电损害用电设备,拔插业务功能板过程中应当穿戴防静电设备。
(4)为避免出现数据随时,应当及时保存设备当中相关数据参数。
(5)为避免出现信息安全事故,需要对各项操作步骤进行核实,防止出现信息网络安全问题。
