時間:2023-06-08 11:19:40
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇房建安全風險評估,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
關鍵詞:三位一體 持續循環 危害識別 風險控制綠色環保認證應急預案 節能減排 卓越績效管理模式
HSE是健康(Health)、安全(Safety)和環境(Environment)三位一體的管理體系, 是一個持續循環和不斷改進的結構,它由若干個要素組成。關鍵要素有領導和承諾,方針和戰略目標,組織機構、資源和文件,風險評估和管理,規劃,實施和監測,評審和審核等。而各要素之間也不是孤立的。這些要素中,領導和承諾是核心,方針和戰略目標是方向,組織機構、資源和文件作為支持;規劃、實施、檢查、改進(PDCA)是循環鏈過程。船級社不同于一般石油化工企業,在其運作過程中存在著特殊的安全和環保特點,HSE管理體系將滲透到船級社各個層面的現場檢驗活動、辦公場所以及日常工作和生活的方方面面,除了各級領導重視、目標方針制定、專人負責和全員參與外,更要對以下幾個點進行關注和控制。
首先,危害識別和風險控制是HSE管理核心所在,是進行HSE管理的一個基礎。而對于船級社而言,工作中存在的主要危害來源包括驗船師在現場檢驗過程中的安全和環保問題、管理層、審圖驗船師和規范科研人員所在的辦公場地所提供的工作環境的安全和環保問題,同時還有外包合同中發生的一些問題。
借鑒于一些國外先進船級社的管理模式,危害的識別可以針對不同的工作種類和場地分別通過風險矩陣進行排序,例如:在現場檢驗工作中可以根據發生概率和后果的乘積篩選出高空作業、封閉處所檢驗、狹窄空間檢驗、輻射場所、空中墜落、機械傷害、觸電/高壓、火災爆炸事故、有害有毒化學品泄漏等的風險等級,制定出防控措施以及應急反應計劃,如檢驗人員職業安全和健康指南、勞動保護用品及檢驗設備配備的規定以及應急預案等文件以降低人員傷亡事故的發生。鑒于現場驗船師的工作場所與船廠、產品制造商、承包方等單位密切相關,同時也要求他們遵守各單位的規章制度,積極參與和配合各單位組織的消防等安全演練,熟悉各類船舶及海上設施的逃生路線,確保自身的健康和安全。同樣的,在辦公室工作的其他人員也應熟悉辦公大樓的結構,定期在指定的負責火災事故疏導的專人負責下進行有序的撤離演習。
第二,船級社應做好風險評估的動態管理工作,定期進行內部審核和管理評審。采用風險矩陣方法對船級社日常運行和工作所涉及的危害進行識別是一個不間斷的過程,不是在體系建立之初進行一次就可以一勞永逸的事,而是一個動態管理的過程。定期對以往的管理進行總結,確定風險削減措施和評價風險控制措施的有效性,找出優勢和不足,對國外船級社和同行工作中曾經發生的一些健康安全事故開展調查,根據風險評估的結論,結合自身的實際情況,制定新的具體的預防危險和控制風險的措施,編制出風險評估報告,同時按照HSE管理體系文件的要求,結合船級社各部門制定的HSE實施程序,定期或在新的情況發生時嚴格進行HSE管理體系內部審核和必要的管理評審,完善體系、找出體系運行中存在的問題,積極采取糾正和預防措施,不斷提高管理水平。
隨著造船新技術新工藝新材料的開發和應用,特別是綠色造船技術的倡導和發展,船級社面臨著很大的挑戰,不僅要求不斷地制定出環保的新法規,新規范,而且也對檢驗人員提出了新的考驗,科學地識別出與船級社的驗船師以及員工的業務活動相關的危害、影響和隱患,或者每隔一段時間就應該重新進行一次風險評估,為進行現場檢驗工作的驗船師提供必要的檢測設備和防護措施,減低工傷風險,為一線檢驗人員提供健康和安全的工作環境和條件。
第三,船級社應加強員工在日常工作生活中的風險安全意識和環保自律性,針對驗船師和各類檢驗人員經常外出工作活動的特點,對新進員工進行安全和環保培訓,杜絕酒駕、疲勞駕駛等違規的行為,自覺地遵守國家相關的安全法規和船級社自身編制的交通安全規定以及各項勞動紀律,提高員工自身素養和社會責任感,把安全和環保的理念帶到平時的檢驗工作中,在社會上維護船級社的聲譽。同時,在實施船舶、海上設施及各類產品等規范的編制、審圖和現場檢驗工作中,應充分注意其安全性和環保性,尤其是涉及大氣污染物、污水、固體廢棄物的排放、噪聲控制、有害有毒材料、物質的使用、原材料和產品的環境因素、能源和資源的使用以及各類對生態造成破壞的環境因素的方面,利用自身科研力量的優勢,積極牽頭組織設計單位、船廠、產品供應商等單位進行專題研究,編寫各類綠色船舶與船舶能效設計指數(EEDI)驗證方面的規范和指南,認真按照國際海事組織制定的各類安全公約和防污公約要求以及船級社的法規和規范規定,嚴格把關,不僅應為業主、船廠和產品廠提供技術方面的支持和指導,而且還應對維護和改善安全作業的條件和環境負責,為在造船行業中倡導綠色船舶的建造發揮作用。
例如:在對位于渤海灣海域的旅大油田的海上石油生產儲油平臺(PSP)設施進行設計審查時,船級社發現鑒于渤海灣冬季寒冷、風力大的氣候特性,為了保障操作人員的舒適性,有業主建議在作業平臺上安裝擋風墻,但同時又必須考慮到生產的安全性,尤其不能對平臺設施的本質安全性和通風造成任何影響,在與業主、設計單位、建造廠等各方的研究和協調下,船級社積極參與了結構安全風險評估與對可燃氣體發生泄漏具體擴散情況的模擬分析和論證,最后通過加裝可燃氣體泄漏探頭以測量擴散濃度、在爆炸可能性高的設備區域減少擋風墻面積保證能量釋放等方法確保整個平臺的安全生產,彌補了國內外的一項空白。
再如,某船廠在對鋼材表面進行噴涂作業中,外包操作工人沒有佩帶適當的防護面罩或任何防護設備,現場驗船師發現后有必要及時地與相關的安全生產部門溝通并提出停工整改,要求其嚴格按照勞動保護手冊,配備好防護用品后再進行工作。這種檢驗過程中保持對工作環境和他人健康負責的態度能充分體現一個船級社的附加增值作用,是值得提倡的。
第四,辦公場地的布置也應注意到安全和環保的問題,應建立辦公場所安全管理制度,編制各類事件發生的應急預案,尤其要針對辦公場所的消防、環保、計算機房安全等,并組織實施,一些租用的辦公室還應與物業服務單位簽訂合同,定期對安全管理的內容進行監督管理。如在大樓的各個樓層設置滅火設備,定期檢查其使用期限,及時更換,各樓層過道中應張貼應急疏散路線示意圖,各辦公室張貼明顯的安全警示標志。在專門的地方設置一些必備的常用藥物以及急救用品,辦公室地板應保持平整、嚴禁辦公場所走道和櫥柜上堆放大型雜物和亂拉電線等不安全因素、所有辦公家具和用品的布置都要盡量做到合理安全,對于玻璃結構構件和懸吊的電燈等進行定期檢查,以不妨礙人員正常工作和把對員工健康的傷害降低到最低作為首要考慮目的。為辦公室人員準備干濕兩種廢物箱,做好紙張的回收工作;為吸煙人員設立具有良好通風的吸煙室,為保障員工的身體健康創造條件。除此之外,要求全體員工節約用水、用電、用紙。比如,可以統一要求每臺電腦設置雙面打印(特殊用途的證書文件除外),午休期間關燈,指派專人統計每月水、電、辦公用紙及其他物品的消耗量,設定年度節能計劃,量化節約指標,把節能減排落實到日常的管理中。
第五,船級社在整個HSE體系運行中,食堂和外包服務管理也是重中之重,除了加強食品、飲用水的衛生管理之外,對采購的辦公家具用品、室內裝潢涂料等也要注意環保問題,在國外,一些大型的企業盡量挑選獲得相關認可機構頒發綠色環保認證證書的供應商和服務商,并與他們簽訂相應的HSE協議,在合作過程中,相互配合,不斷進行自身體系的改進。在食堂硬件管理中,更要注意到消防、防滑等安全問題,細化到對沖洗廚房用具的洗滌劑用量進行控制,以免過多稀釋化學品的排放對地下水環境造成的污染。
探索適合企業的安全管理之路
湖北衛東控股集團有限公司(以下簡稱“衛東公司”)的前身是一家建于1964年的地方軍工企業,在改革的浪潮中一度瀕臨破產邊緣。1994年12月26日發生的一起導致4人傷亡的爆炸事故,更是讓衛東公司付出了血的代價。2003年底進行股份制改革后,企業不斷發展壯大。目前,該公司產品涵蓋民用爆炸物品、機加工產品和軍用產品3大類共40多個品種,是國家工信部民爆器材和民爆專用設備的定點生產企業,2009年實現銷售收入3.2億元。
從事高危行業的高危產品生產的衛東公司,在經濟快速發展的同時,企業領導和員工對安全生產工作高度重視,其中董事局主席顧勇親自指導探索,以塑造企業的“本質安全”為目標,不斷在人防、物防、技防等各個環節研究建立強化安全管理與控制的新機制、新模式,形成了一套以“安全違章整改跟進法”和“安全生產累進獎勵法”為核心的“顧氏管理法”,使安全生產狀況持續改進。目前,衛東公司已經連續多年未發生重傷以上安全事故,2006年輕傷事故率達到1.7‰,2007年降至1.6‰,2008 年降至0.74‰,2009年為1.25‰,先后被襄樊市安監局和湖北省安監局命名為“安全管理示范企業”。
用“安全違章整改跟進法”抓違章
走進衛東公司的每間工房,入口處都懸掛著告示牌,上面附有一個表格,即安全違章整改跟進表。這是公司為強化對職工違章行為的監控、整改,實行由董事局主席顧勇親自提出的“安全違章整改跟進法”。
“安全違章整改跟進表”共有5項內容:一是違章行為,包括企業職工的違章依據、風險評估,以及可能給職工自身和他人造成的危害;二是對違章行為的整改要求;三是對整改期限的規定;四是對違章行為進行整改的責任人及投入保障;五是整改跟蹤時間,明確為1至6個月。
衛東公司為構建安全違章整改的長效機制,實施“安全違章整改跟進表”,通過公司每月組織的一次集中隱患排查、分廠每周組織的一次安全檢查和安全管理人員每日進行的日常巡查,將排查出來的職工違章行為和各類事故隱患,統一填制在“安全違章整改跟進表”中,同時在公司網絡、公示欄、大型視屏等公開展示,公示時間與整改跟蹤時間一致,為6個月。只有該違章行為在6個月內不再重復出現,才可以確定為整改到位,撤銷公示;若在公示期間再次出現同樣違章,則從重復出現之日起,連續追蹤6個月,直至整改到位。
在實施“安全違章整改跟進表”過程中,為消除員工的抵觸心理,違章跟進采取不記名方式,即只公布違章行為,以此告訴員工,安全員抓違章,并不是針對員工個人,而只是針對違章行為,希望違章員工和其他同崗位員工能夠真正重視起來,從而徹底消除違章。
“安全違章整改跟進法”實施后,在衛東公司起到了警示職工、降低違章、避免事故的作用。每發現一個職工違章,可使全體職工共同受到教育。特別是公開展示連續6個月的視覺沖擊,會給每個職工造成深刻記憶,提高職工自律意識和能力。這一方法還保護了職工的積極性。有的員工說:“以前違章就會被點名,雖然也能起到糾正違章的作用,但感覺還是沒有面子,往往讓人產生抵觸心理。自從公司實行了違章跟進管理法,違章后只是把違章現象寫在公示板上,違章職工不被點名,技安員們把違章的弊端及改進方法在底下單獨和違章職工交流,既保住了個人的面子,又起到糾正違章的作用,真正激發了我們要安全的主觀能動性。”
“安全違章整改跟進法”在2006年實施當年,共統計各種違章現象27起,主要有超量、違反勞動紀律、違反工藝操作規程、違反公司安全令、無證上崗等,職工違章率為1.7%;到2009年,違章現象統計降低為7起,職工違章率降到0.4%。
靠“安全生產累進獎勵法”促整改
從制度上促進員工改正違章行為,是一種被動的安全管理方法。衛東公司為了引導員工在意識上關注安全,徹底消除安全隱患,根據員工生產中的思維規律,充分發揮經濟利益對人的行為的引導作用,實施“安全生產累進獎勵法”。
“安全生產累進獎勵法”,即:在對管理人員實行安全風險抵押金管理的同時,對一線員工實行安全生產累進獎勵。具體獎勵方法是以一個月為考核周期,如員工當月安全考核合格,則計發當月安全獎,并作為全年累進獎勵基數,逐月累進,獎勵按基數逐月累進增加。
為體現安全獎勵的公平性,衛東公司根據安全生產風險的大小,把累進獎勵級別分為3個等級,確定不同的獎勵系數。風險高的崗位系數大,獎勵基數高。安全獎勵采取按年度發放的辦法,若員工在年度某月考核不合格或發生事故出現違章行為,則扣發某月之前的安全生產累進獎;所在分廠發生重傷以上事故,則扣發分廠安全累進獎;若公司發生傷亡事故,則公司免去安全累進獎。
“安全生產累進獎勵法”最大的特點還在于安全生產獎勵的累進性,即在獎勵上只“做加法,不做減法”,違章跟進將過去的無情處罰變為有情提醒,警示員工養成良好的安全行為習慣,體現出關愛員工的理念,而每天班前會的重復,連續6個月公示的視覺沖擊,讓員工的記憶不斷加深,從而增強員工的自律意識;如果員工全年不違章,可以得到累進的高額獎勵,一旦出現安全問題,最嚴厲的處罰措施是扣發累進獎勵,不影響員工的正常收入,既體現了獎罰分明的原則,又很人性化,為員工所樂意接受。
2006年實行“安全生產累進獎勵法”當年,全公司共兌現累進獎勵80多萬元。2009年,安全累進獎總額已經超過500萬元。對于公司職工而言,安全已不僅僅是生命健康保障,而且成為富裕生活之源。而作為一家高危行業領域的生產企業,衛東公司也從剛改制時工業年產值只有1200萬元,員工平均年收入4000多元;到現在年產值達到3.2億元,員工收入翻了四番,利稅突破6000萬元,連續3年獲得襄陽市納稅大戶稱號,一躍成為湖北省最大的民爆器材生產企業,且因安全狀況良好,軟實力大為增強,吸引了更多的合作單位和項目。
關鍵詞:教育數據中心;安全運維;技術體系
中圖分類號:TP393 文獻標志碼:B 文章編號:1673-8454(2016)19-0005-06
一、省級數據中心的整體架構
近年來,福建省教育管理信息中心從更高層次上將過去以單位建設和運營的傳統信息系統整合成以省級為單位的數據中心,形成資源共享、互聯互通、服務整合的有機整體,省級數據中心實現虛擬化和動態管理,為本省提供教育管理信息系統運行的云服務平臺,承載和滿足國家教育管理公共服務平臺在省級教育行政部門的部署和運行,集成和支撐省本級各類教育基礎數據庫和各類教育管理信息系統,服務于所轄區域內教育行政部門和學校的信息化管理業務應用。
整體設計架構如圖1所示。
隨著教育管理信息系統的建成,各級各類教育部門對信息系統的依賴程度將會越來越高,逐步形成覆蓋各級各類教育的學生、教師和學校及資產等方面的海量信息,這對維持教育管理信息系統安全穩定運行,保障教育管理信息安全提出了更高的要求
二、省級數據中心安全防護的變化
利用云計算技術,省級數據中心實現了計算資源、網絡資源、存儲資源的虛擬化和服務化,同時數據中心的安全威脅和防護要求也產生了新的變化。云計算帶來的一個最明顯的變化就是計算網絡的邊界發生了改變,諸多的業務系統運行在數據中心云服務平臺上,保障數據中心的業務連續性和進行災難恢復將是一個巨大的挑戰,任何一個機械故障、人為錯誤、黑客攻擊、病毒木馬如果得不到有效的控制,就很有可能造成整個數據中心的崩潰。
1.安全防護對象擴大
安全風險并沒有因為虛擬化而消失或規避。盡管單臺物理服務器可以劃分成多臺虛擬機使用,但是每臺虛擬機上承載的業務和服務和傳統單臺服務器承載的基本相同,同樣虛擬機面臨的安全問題跟單臺物理機也是基本相同的,如對業務系統的訪問安全、不同業務系統之間的安全隔離、操作系統和應用程序的漏洞攻擊等。
數據中心需要防護的對象范圍也擴大了。安全防護需要考慮以HyPevsor和vcenter為代表的特殊虛擬化軟件,由于 vcenter等本身所處的特殊位置和在整個系統中的重要性,如果漏洞沒能及時修復,這必定會給虛擬化平臺帶來一定的安全風險,一旦攻擊者獲得虛擬化平臺的管理權限,將可以隨意訪問任意一臺虛擬機,服務器的業務數據也就沒有任何安全性可言了。
2.威脅擴散速度快
在虛擬化環境中,同一臺物理服務器上的不同虛擬機之間的通訊是基于服務器內部的虛擬交換網絡解決,相鄰虛擬機之間的流量交換不通過外部的網絡交換機,此時外部的網絡安全工具也都無法監測到物理服務器內部的流量。其中任何一臺虛擬機存在安全漏洞被攻擊控制后,攻擊者可通過這臺虛擬機入侵同一臺服務器上的其他虛擬機。
虛擬機可以根據實際需求在不同物理機之間進行動態遷移,這可能會讓一些重要的虛擬機遷移到不安全的物理機上,或者一些測試用的虛擬機與重要的虛擬機遷移到同一虛擬局域網,從而帶來安全風險。
3.病毒掃描風暴
完成服務器虛擬化之后,為了保護虛擬服務器的安全運行,要在每一臺虛擬機上安裝防病毒等安全軟件,每臺虛擬機因此要消耗相同的CPU、內存等硬件資源,常規防病毒掃描和病毒碼更新等也需要占用大量資源,這樣隨著虛擬機數量的增加,后端存儲的負荷隨之變大從而影響到系統的運行速度。
虛擬機的初衷是綠色環保,低碳節能,沒有業務運行的時候可以關閉虛機,業務恢復時開啟虛機,但關閉期間病毒代碼是無法更新的,如果多臺虛擬機同時開機更新防病毒軟件的病毒碼,這時網絡帶寬也有較大影響。如果所有虛擬機上的防病毒軟件設置定期掃描或更新,將會引起“防病毒風暴”,影響服務器應用程序的正常運行。
三、省級數據中心安全運維技術體系構建
依據國家等級保護的有關標準和規范,以省級教育數據中心基礎環境的安全防護需求為出發點,根據云計算虛擬化的特點和風險狀況,同時參考傳統“進不來,拿不走,看不到,改不了,走不脫”的防御要求,分別從事前監控、事中防護和事后審計三個角度進行考慮,采用分區分域、重點保護的原則,對數據中心網絡和業務應用系統進行分區分域防控,對承載的國家教育管理公共服務平臺、本級應用系統和重點區域進行重點的安全保障,根據業務應用系統面臨的實際安全威脅,采用適當的安全保障措施,建立覆蓋物理、網絡、主機、存儲、數據庫、應用的整體信息安全防護技術支撐環境,提升數據中心的抗攻擊能力,維持國家教育管理信息系統穩定運行,保障教育管理信息安全。
1.物理層
(1)機房安全
機房是數據中心重要的基礎設施,服務器設備、網絡設備和存儲設備等是數據中心機房的核心設備。這些設備運行所需要的環境因素,如供電系統、空調系統、消防系統、機房與監控系統是數據中心機房重要的物理基礎設施。福建省級教育數據中心前身是省教育廳信息中心機房,由服務器機房、網絡機房、控制室、配電機房四部分組成,現有數據中心使用面積達115平方米,安裝了機房智能、供配電、通風,環境監測、防雷接地、門禁等子系統,滿足機房建設的相關標準和要求,符合信息安全等級保護三級的合規要求。
(2)資產管理
數據中心管理關鍵在于立足全局,明了擁有的資源,知曉設備放置在哪里,它們是如何連接到一起的。準確的資產數據是數據中心日常運維的基礎之一,隨著數據中心的設備數據增加,資產信息的準確性顯得更加重要。對已有的虛擬機、物理設備和應用系統進行標記,例如業務IP、管理地址、外網映射、對外開放端口、VPN情況、資源情況、域名、相應特殊策略及對系統的簡短描述。
2.網絡層
(1)安全區域的劃分
為保障數據中心整體結構安全,將安全區域劃分作為安全運維技術體系設計的首要任務。數據中心的網絡構成非常龐大,支撐的應用系統也非常復雜,因此采用基于安全域的辦法是非常有效的,結合數據中心的基礎環境及業務系統的實際情況和特點,以安全保障合理有效為原則,將信息系統網絡劃分為多個相對獨立的安全區域,根據各個安全區域的功能和特點選擇不同的防護措施。
省級教育數據中心既承載著國家教育管理信息系統,又為自建應用系統提供運營支撐。根據安全等級保護要求完成安全區域劃分,分別設置外網接入區、骨干網絡區、前置服務區、應用服務區、數據庫區及運維區等,同時在應用服務區里根據應用對象劃分了教育部系統區、廳主要應用區、其他應用區,結合各個安全區域的業務特點設計保護措施和安全策略,這大大提升了安全防護的有效性,也體現出重點區域重點防范的建設原則。
(2)外網接入區
主要實現網絡出口及出口的安全管理、帶寬管理、負載均衡控制。根據外網接入區的特點分析和需求分析,對該區域進行邊界的防護,以及對入侵事件的深度檢測及防護,抗拒絕服務攻擊以及流量分析構成完善的防護系統。
A.實現邊界結構安全。數據中心有多條ISP鏈路,包括移動、聯通、電信等。通過互聯網邊界部署鏈路負載均衡設備避免因ISP鏈路故障帶來的網絡可用性風險和解決網絡帶寬不足帶來的網絡訪問問題。根據業務的重要次序進行帶寬分配優先,保證在網絡發生擁堵的時候優先保護重要業務,保證網絡各個部分的帶寬滿足業務高峰期需要。
B.實現邊界訪問控制。在互聯網邊界部署邊界萬兆防火墻,一方面滿足數據中心萬兆網絡環境需求;另一方面滿足互聯網邊界移動、電信、聯通等線路接入以及對流經防火墻的數據包提供明確的拒絕或允許通過的能力、提供細粒度的訪問控制,并滿足網絡層面抗攻擊能力。防火墻詳細記錄了轉發的訪問數據包,便于管理人員進行分析。同時在防火墻配置會話監控策略,當會話處于非活躍一定時間或會話結束后,防火墻自動將會話丟棄,訪問來源必須重新建立會話才能繼續訪問資源。
C.實現邊界惡意代碼防范。在互聯網邊界部署防病毒網關,采用透明接入方式,在最接近病毒發生源安全邊界處進行集中防護,對夾雜在網絡交換數據中的各類網絡病毒進行過濾,對網絡病毒、蠕蟲、混合攻擊、端口掃描等各種廣義病毒進行全面的攔截。截斷了病毒通過網絡傳播的途徑,凈化了網絡流量,滿足三級等級保護中實現邊界惡意代碼防范的要求。
D.實現邊界安全審計。在互聯網邊界部署上網行為管理系統,滿足為單位內部用戶提供內網用戶上網行為合規性檢查,提供用戶上網行為日志記錄,不合規上網行為阻斷等功能。
(3)骨干網絡區
核心交換區連接數據中心內部各個功能分區,是整個運行網數據中心的核心,其功能是高速可靠地交換數據,需要具備高性能、高可靠。各個功能分區匯聚位置采用獨立的匯聚交換機去實現。
A.實現邊界訪問控制。通過數據中心核心交換機配置防火墻板卡和IPS板卡,為數據中心的網絡應用提供主動、實時的防護,監測網絡異常流量,自動對各類攻擊性的流量進行實時阻斷,增強數據中心穩定性、可靠性、安全性。
B.數據中心萬兆匯聚防火墻具備虛擬防火墻功能,通過將數據中心萬兆匯聚防火墻虛擬成應用服務器區邊界防火墻,為應用服務器區/數據庫服務器區/運維管理區邊界提供細粒度的訪問控制能力,實現基于源/目的地址、通信協議、請求的服務等信息的訪問控制,防止終端接入區用戶非法訪問應用服務器區的資源,并且利用防火墻的多個端口,將實現多個區域的有效隔離。
3.平臺層
云安全技術多集中在虛擬化安全方面。虛擬化環境下計算、存儲、網絡結構、服務提供模式等的改變,帶來了應用進程間的相互影響更加難以監測和跟蹤,數據的隔離與訪問控制管理更加復雜,傳統的分區域防護界限模糊,對使用者身份、權限和行為的鑒別、控制與審計變得更為重要等一系列問題,對安全提出了更高的要求。
(1)防火墻
傳統的網絡安全設備無法查看虛擬機內的網絡通信,因而無法檢測或抑制源于同一主機上的虛擬機的攻擊。針對服務器虛擬化面臨的風險,通過部署與VMware虛擬化環境底層系統無縫集成的無安全防護系統,減少物理和虛擬服務器的攻擊面。使用雙向狀態防火墻對服務器防火墻策略進行集中式管理,阻止拒絕服務攻擊,實現針對虛擬交換機基于網口的訪問控制和虛擬系統之間的區域邏輯隔離,構建虛擬化平臺的基礎架構多層次的綜合防護。
以透明方式在VMware vSphere虛擬機上實施安全策略,按照最小授權訪問的原則,細化訪問控制策略,嚴格限制訪問虛擬機宿主機和虛擬機的訪問IP 地址、協議和端口號,保障虛擬機在動態環境中的安全。
(2)防惡意軟件
為了確保虛擬化平臺及虛擬機的安全運行,必須部署必要的安全工具,在虛擬機上安裝網絡殺毒軟件和惡意代碼查殺程序,防止虛擬機遭受病毒及惡意代碼的侵襲,設置病毒和惡意代碼查殺策略。及時更新病毒庫和惡意代碼庫,保證病毒和惡意代碼及時被清除。
無安全模式以一臺物理機為管理單位,無需在每個虛擬機中部署安全防護程序,集中一臺虛擬安全服務器中部署運行,隨時在線升級和維護,分時掃描各應用服務器虛擬機,對虛擬環境的性能不會造成顯著影響,從而避免了“防病毒風暴”等現象。
(3)補丁程序更新
虛擬化平臺由于自身設計的缺陷,也存在安全隱患。要保證虛擬機的安全,必須及時為虛擬機進行漏洞修補和程序升級。即便如此,仍然存在安全隱患,原因在于虛擬機系統的補丁可能落后于更新,而且承載不同操作系統的虛擬機可能遲滯不同級別的補丁和更新。所以當其他虛擬機受到保護時,這些還沒有更新補丁,容易受到安全威脅的機器就會影響其他虛擬機的安全。
4.系統層
安全測試與風險評估。在部署信息系統前,對承載應用系統的數據庫、中間件進行安全配置,并在系統正式上線運行前進行安全測試與風險評估,對于發現的問題整改完成后再行上線,避免應用系統帶病運行造成后期整改困難。
(1)部署漏洞掃描系統
如果說防火墻和網絡監視系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,能有效避免黑客攻擊行為,做到防患于未然。采用最新的漏洞掃描與檢測技術,包括快速主機存活掃描技術、操作系統識別技術、智能化端口服務識別技術、黑客模擬攻擊技術、入侵風險評估技術等多種掃描技術的綜合應用,快速、高效、準確地發現系統安全隱患并在短時間內修復漏洞,最大限度地降低系統安全風險,消除安全隱患。
(2)服務器加固系統
操作系統核心加固通過對操作系統原有系統管理員的無限權力進行分散,使其不再具有對系統自身安全構成威脅的能力,實現文件強制訪問控制、注冊表強制訪問控制、進程強制訪問控制、服務強制訪問控制、三權分立的管理、管理員登錄的強身份認證、文件完整性監測等功能,從而達到從根本上保障操作系統安全的目的。此外,內核加固模塊穩定的工作于操作系統下,提升系統的安全等級,為用戶構造一個更加安全的操作系統平臺。
5.應用層
(1)應用服務區劃分
應用服務區主要承載運行環境內的應用服務器,包括教育部應用的oracle、weblogic等中間件服務器等。核心區通過獨立的防火墻設備接入應用服務區。
根據應用系統承載不同的應用,實現不同的功能,不同的管理模式,不同的應用系統劃分為不同的保護等級,應用服務區分為教育部應用區(三級)、廳主要應用區(三級)、市縣應用區(二級)。
(2)前置服務區
提供Web服務的服務器被放置在前置服務區,主要運行網站等互聯網應用。在前置服務器區邊界部署Web應用防火墻,能夠滿足為前置服務器區邊界提供強制訪問控制能力以及能夠提供應用層針對網站攻擊防護能力。事前,Web應用防火墻提供Web應用漏洞掃描功能,檢測Web應用程序是否存在SQL注入、跨站腳本漏洞。事中,對黑客入侵行為、SQL注入/跨站腳本等各類Web應用攻擊、DDoS攻擊進行有效檢測、阻斷及防護。事后,針對當前的安全熱點問題,網頁篡改及網頁掛馬,提供診斷功能,降低安全風險,維護網站的公信度。從而更有效地對廳網站進行全面的保護,有效降低安全風險。通過部署Web應用防火墻彌補防火墻、IPS在應用層方面薄弱的防護能力。
6.數據層
(1)數據庫安全審計
數據庫服務區承載了運行環境下核心應用系統的核心數據庫。目前共3套核心Oraclerac集群服務器。在數據庫服務器區接入交換機旁路部署兩臺數據庫審計系統,通過技術手段并結合管理制度,能夠確保數據庫服務器區的數據庫系統的信息安全;能夠及時發現非法用戶以及黑客對數據庫錯誤操作和非法操作,并進行及時阻斷;能夠對數據庫查詢和修改等操作進行記錄,并能提供事后追溯;能夠檢測和分析數據庫應用系統存在的BUG,并能提供相關報表信息;對所有數據庫操作可實現字段級的細粒度審計,便于數據庫管理。
(2)數據傳輸安全
保障業務數據在傳輸過程中的完整性與保密性。一方面,在外網接入區邊界部署IPSECVPN實現在省級數據中心與教育部數據中心進行數據傳輸時,通過VPN技術措施進行傳輸加密,實現數據通信加密安全;另一方面,在前置服務器區部署SSLVPN實現在福建省教育廳數據中心服務器與外部出差、外部辦公人員應用終端之間進行數據傳輸時,通過SSLVPN技術措施實現數據傳輸的加密,實現數據通信加密安全。
(3)數據容災備份
備份是用戶保護計算機中重要數據信息的最佳方式。通過Symantec Netbackup實現本地統一備份以及遠程數據復制歸檔的功能,并且在本地配備重復數據刪除功能,通過重刪后的數據進行遠程數據復制歸檔,從而降低數據的傳輸大小以及對傳輸帶寬的要求。實現省級教育數據中心的各類結構化、非結構化數據的本地數據備份,制定備份策略,備份服務器將自動進行數據的增量備份與全備份操作;實現各類數據的異地歸檔備份數據級容災,能夠在數據中心生產數據以及其備份數據均產生問題時,通過容災機房實現遠程歸檔備份的數據還原操作;實現教育數據中心關鍵系統的獨立部署以及本地數據備份,大大提高系統的數據安全性。
7.運維層
(1)安全運維管理平臺
安全運維管理平臺的主要監控對象包括各省級教育數據中心所轄硬件設備(網絡設備、安全設備和服務器等)和應用系統,主要實現的功能包括:資產管理、性能監控、信息安全告警管理、信息安全事件審計、信息安全風險管理、工單管理、通告管理及多級聯動等主要功能。
按照教育部安全運維管理平臺統一配置規范、統一接口標準建設省級安全運維管理平臺,一方面負責采集分析省級教育數據中心網絡設備、安全設備、服務器、中間件的性能指標,實現省級數據中心基礎環境的業務可用性集中監測與管理;另一方面收集匯總本級環境中的安全事件并進一步通過關聯分析實現對部署在本級的國家教育管理信息系統的整體安全運行態勢進行集中監控、分析與管理。最終省級安全運維管理平臺通過IPSecVPN構建的數據加密傳輸通道上報業務可用性運行狀態、重大信息安全風險、重要信息安全事件及信息安全審計分析報告等數據信息至中央級安全運維管理平臺,實現對全國教育信安全事件的集中監測、上報與響應。
(2)應用安全監測與預警平臺
應用安全監測與預警平臺以應用系統為對象,對應用系統進行漏洞監測、實時掛馬監測、關鍵字監測、可用性監測、事后篡改監測、安全告警與安全勢態跟蹤,實現對應用系統的可用性、脆弱性和內容安全性進行監測、預警。
統一部署的應用安全監測預警管理平臺,實現對部署于數據中心的國家教育管理信息系統及自建系統進行應用安全監測與管理;并通過本平臺上報國家教育管理信息系統的重大安全風險、重要安全事件及應用系統安全審計分析報告等數據信息。
(3)安全運維審計
在運維管理區部署運維審計系統,邏輯上將人與目標設備分離,建立“人-〉主賬號(堡壘機用戶賬號)-〉授權―>從賬號(目標設備賬號)的模式;在這種模式下,基于唯一身份標識,通過集中管控安全策略的賬號管理、授權管理和審計,建立針對維護人員的“主賬號-〉登錄―〉訪問操作-〉退出”的全過程完整審計管理,實現對各種運維加密/非加密、圖形操作協議的命令級審計。通過細粒度的安全管控策略,保證服務器、網絡設備、數據庫、安全設備等安全可靠運行,降低人為安全風險,避免安全損失。堡壘機不僅能記錄操作痕跡,還能回放記錄,追溯責任,定位問題,運維審計結果能以各種報表形式展現,滿足不同人員的需求。
四、結束語
安全運維是確保信息系統正常運行的必要環節,也是信息系統生命周期中的一個長期工作。省級教育數據中心安全運維技術保障體系依托統一身份認證管理平臺,通過分級和分域進行安全管理與保障,實現各個分域子網安全,實現基于安全域的安全互聯、接入控制與邊界安全防護,構建安全管理中心,提供安全管理、安全監控、安全審計、容災備份、應急響應等安全服務手段,保證數據中心計算環境安全,保證承載的國家教育管理公共服務平臺和本級各類教育管理信息系統的運行,最終形成“安全開放、等級保護、按需防御”的等級化安全保障體系,服務于所轄區域內教育行政部門和學校的信息化管理業務應用。
參考文獻:
[1]教育部教育管理信息中心.國家教育管理公共服務平臺省級數據中心建設指南(印發稿)[Z].2013.
[2]曾德華.省級數據中心建設目標、內容框架與實施管理[J].中國教育信息化,2013(13):8-9.
[3]安宏.國家教育管理信息系統信息安全保障體系建設[J].中國教育信息化,2013(13):16-19.
[4]鄧高峰,高四良,李玉龍.服務器虛擬化安全問題分析及防護措施[J].計算機安全,2014(8):30-32.
怪事!大學畢業到美國學爬樹
李堅是位英氣帥朗的江蘇小伙,小時候,揚州家鄉的村民在忙完農活后,經常在一棵棵枝繁葉茂的大樹底下納涼和談天說笑,大樹上還有很多鳥窩和昆蟲,涼爽的樹蔭成為村民休閑納涼的好去處。所以,從小他就非常喜歡樹。
2004年從東北林業大學畢業后,他又到美國Cornell University大學深造,學習環境保護專業。有趣的是,學校竟開設有“很重要”的爬樹課。小時候,李堅最愛爬到樹上摘果子、掏鳥窩,堪稱攀爬高手。他心想,爬樹有什么好學的,這玩意誰不會呀?可是上了幾節理論課,到現場“實戰”時,他才大吃一驚。
原來,美國人教授的攀樹運動課,同我們常見的徒手爬樹完全是兩回事。“攀樹是一項驚險刺激的戶外運動項目,以攀爬巨樹為主。”教授介紹說,這項運動于上世紀80年代起源于美國,現在,在美國至少有1000個學校開設爬樹課程,練習如何借助于繩子、各種扣子等一整套專業工具爬樹,完成上升、下移、旋轉等動作,最終達到在大樹間自由穿梭的目的,還可以為樹木做修剪和病蟲害檢查等方面的作業。
女友拉斯基.麗薩告訴李堅,她的一個閨蜜嫁給了一位中年樹藝師,真讓人羨慕嫉妒恨。經她解釋小李才知道,在西方,樹藝師是個很讓人羨慕的職業,年薪通常高達20多萬美金,屬“白領中的白領”,更重要的是,他們每天和綠色大樹打交道,享受陽光、鳥鳴和非常清新的空氣。而且,因經常攀樹,練得運動員似的渾身肌肉,絕對堪稱!
見女友對樹藝師如此有好感,李堅頓時對這個職業產生了濃厚興趣。當晚他從網上一查,更是大開眼界。說起樹藝師,大家都會很陌生,與園林或園藝學不同,樹藝是一門專門研究城市樹木選種和護養的獨立學科,它跟人的生活有緊密聯系。打個比方說,如果園林設計學相等于化妝美容,而園藝學好比“獸醫”的話,樹藝就等同于“人醫”。樹木為什么需要專職醫生呢?因為隨著城市綠化建設的發展,城市樹木越來越多,無論是歷史遺留的古樹還是新種植的小樹,都可能會由于栽種、護養、修剪不當等原因,導致大批枯死,或變成城市的“定時炸彈”。樹藝師正是因為城市樹木的種種問題而生,他們的職責就是做好樹木的選種、栽種、護養定期檢查、風險評估等工作。在西方發達國家,與樹木有關的設計、保險、維權、訴訟等職責,統統都落在了樹藝師身上。他們有很高的社會地位,同時經濟收入可觀,正是他們讓這些國家樹木景觀效果很好。
“很多人到歐美旅游時,即使在一些大城市里行走,也會被美麗壯觀的森林風景所震撼,在鳥鳴聲中呼吸著清新的空氣,頓感神清氣爽。其實,這背后都是樹藝師的功勞。”李堅說。
正因如此,后來從Cornell University大學畢業后,李堅特意到美國一家著名的林木管理機構工作。2011年,通過極其復雜的認證考試,終于如愿以償地成為了一名國際注冊樹藝師!
驚險刺激!樹藝師凌空給古樹剪枝
2012年初,經朋友推薦,李堅來到香港STPPET公司工作。這年10月,李堅和公司的幾名樹藝師應邀來到北京做業務宣傳推介。10月18日上午,他們首先來到北京植物園展示自己的絕活,還請市民現場體驗其空中作業的美妙。
“難度越大越好,最好是你們自己解決不了的問題。”香港樹藝會會長李以正只提了這樣一個特殊的要求。他是這次活動的總指揮,有著20多年的樹藝經驗。按照這個要求,植物園負責人為他們選擇了關帝廟旁的兩棵古槐。這兩棵古槐樹體高大,樹頂和樹冠邊緣有些枯枝。“這些部位不是太高就是太遠,工人修剪難度很大。”對方用小電棒一一指出了需要修剪的部位。李堅看后不禁啞然失笑,事實上,這些都不算難度大的。
有趣的是,在路上幾名記者還納悶,這些客人怎么都背負著重重的行囊?其中,李堅還拖著特大號的拉桿箱。待到了古槐樹下,大家才明白,原來他們帶來的都是專業裝備,既有個人防護裝備,如護眼罩、聽覺保護器、工作靴和工作服等,也有爬樹及樹上作業所需設備,如投擲繩、沙袋、爬樹繩、安全短繩、活動鎖扣等。這些裝備雖然看上去沒什么特別,但在安全標準方面是非常嚴格的,很多是從歐美進口。通常一個樹藝師的標準裝備價格在兩三萬元,總重量高達8公斤。“因此,爬樹不僅需要技藝,還要有好的體力。”李堅解釋說。
表演尚未開始,古樹周圍已經圍滿了觀眾,除了北京植物園、北京名木成森古樹養護復壯工程公司等單位的專業人員外,還吸引了眾多游客。樹藝師們正在進行準備活動一一檢查裝備后,按既定任務分頭行動。
在活動現場,李堅和隊友站在一棵大樹旁,首先利用繩索對樹木的堅固程度進行測試。別小看那根繩索,一根能承受2.5噸的重量。“大家看好了,這組系統將以最快的速度爬上這棵樹的頂部。”李堅大聲進行著預告。
“好!一投即中!”李堅用沙袋將投擲繩準確地掛到預定枝椏,贏來一片歡呼聲。當沙袋靠自重滑到地上后,他換了爬樹繩從相反方向拉上,爬樹繩滑過預定枝椏重新回到地面,兩名助手一起攀上繩子試了試,確保安全無疑后,李堅就開始爬繩上樹了。
“呼”的一聲,只見李堅他們抓著繩子一躍而起,離地后,運用嫻熟的腳法同時將兩根專業繩索在左腳上纏繞一圈,右腳立即踩著受力端的繩子并與左腳合力緊夾繩子另一頭,雙腳并蹬,兩手趁勢往上拉,令整個身體快速上升,接著用右腳纏繞繩子,左腳夾緊往上蹬,如此反復,好像踩在踏板上向上升,其速度令人瞠目結舌。只見他攀爬上樹頂后舒展四肢,一個美妙瀟灑的“大鵬展翅”讓震撼的觀眾掌聲如潮,叫好聲不斷。有人看了一下表,10多米高的大樹,用時竟不到一分鐘!
“為什么要爬樹,為了好玩嗎?”有觀眾笑著問。“不,事實上我們攀樹是為了爬上去修剪和檢查樹木有無病情,這是樹藝師的職責。”樹下的隊友解釋說。爬到指定位置后,李堅用安全短繩把自己固定好。“安全短繩是樹藝師固定自我位置的第二個防跌系統。當需要解開身上的爬樹繩時,安全短繩就變成了唯一的防跌系統。”
李堅的工作內容是鋸斷一個劈裂的大枝,需要借助電動油鋸來完成。他首先對要修剪下來的樹枝用繩子固定,然后請樹下的工作人員把電動油鋸通過鋸木繩運送到手中,待自己調整好位置后,他就發動油鋸開始作業。“在樹上,樹藝師看不到全局,需要和樹下的工作人員通力配合才能出色完成任務。”李堅解釋說,他采用的是三刀法鋸除枯枝,這是樹藝師對付大枝慣用的手法,不會導致樹皮撕裂,利于保護樹體。大枝鋸斷后,樹下的工作人員通過固定在斷枝上的繩索把它牽引到指定位置。
李堅完成樹頂的修剪工作后,要下到一個懸空的大枝去修剪。“這可難辦,要到哪里落腳呀?”人們竊竊私語。但見他把安全短繩一拋,三兩下就給自己制作了一個著力點,借助爬樹繩把自己懸在空中,開始修剪作業,枯枝不大,用手鋸三五下就鋸斷了。成功完成任務的樹藝師順繩安全滑到地面,再次贏得一片掌聲。
“樹藝師是個危險性很高的工作,要時刻把安全放在第一位,樹上樹下作業,樹藝師的安全、圍觀群眾的安全以及樹體本身的安全都要考慮。要想成為一名出色的樹藝師,最重要的是用心,要有對樹木發自內心的熱愛,才能在工作中善待每一棵樹。”李堅說。
樹藝表演結束后,天已近黑。但一位大嫂反映,有兩棵古槐位于人民日報社老家屬院內,被低矮的民房擠在逼仄的空間,樹上有好幾段干枯的大枝,每次刮風下雨都會落下一些,居民們對自身的安全非常擔心,報了幾次案,來了好幾撥人看,都沒下文。因為小胡同進不去車,搭不了腳手架,很難操作,有關單位也無可奈何。得知詳情后,李堅他們很快趕到現場,三下五除二就剪除了所有的枯枝和亂樹條。
此后幾天,他們又在北京四處巡視,幫助解決城內居民區里的古樹修剪難題。“我們非常愿意用自己的技藝,真心為大家做點事!”李堅說。樹藝師們的敬業精神,使很多市民感動不已,敬意油然而生。
爽!“爬樹”也能日賺萬元
有一次,江南某“園林城市”的負責城市環境的官員,自以為自己的綠化工作做得“非常不錯”,特意請李堅過去挑毛病,并有意安排一批記者隨行。
一路上李堅看的樹有七八百株,有行道樹,有江邊公園種的樹,但出人意料的是,在他眼中幾乎沒有滿意的綠化樹木。聽到這個評價,在場的人都大吃一驚!李堅說,他發現最突出的問題是胡亂修剪。比如很多樹木被去了頂,或有粗大的枝干被截斷了,留下很大的截面,有些截面已開始腐爛。腐爛部位會招致很多病菌,會繼續向樹干內部浸入,一直到達根部,造成根部腐爛。這種“褐根病”目前還沒有理想的方法防治,國外研究表明,做切口涂抹防護也沒有明顯的效用。
他說,樹木修剪的粗度最好在5厘米以下,超過這個就很難處理了。所以,不懂“樹木修剪學”,是目前樹木工作者最薄弱的環節。“為何要對樹木作出修剪、什么時侯可以動手做、應該如何修剪和剪后樹木會作出什么反應?這些東西,都要對其進行系統的專業培訓才行。”
2012年,李堅在國內經過幾個月的考察后吃驚地發現,我國很多城市的綠化樹木,都存在類似問題。而且根部普遍生長不太好,這主要是由于豎坑太小,導致根的生長范圍很小,繼而導致支撐不夠,容易傾倒。“樹木最大的敵人是風,這些有問題或不合格的樹、腐爛的枝條,在大風大雨的天氣下,隨時都會倒下。”
他還舉例說,2011年夏季,北京頻下暴雨,樹木損毀嚴重。7月底,什剎海周邊千余棵大樹在大雨中傾倒。這些倒下的大樹很多高一二十米,胸徑有二三十厘米。故宮午門北側一棵樹齡30年的大樹也被刮倒,砸向一旁的朝房。西直門立交橋東南角一處居民院內,刮倒的一株楊樹砸壞7輛車。其他城市也出現了類似情況。7月30日晚,受暴雨影響,沈陽出現折枝、傾斜及整體倒伏的樹木有近千株。福建安溪還發生了一株百年大樹倒伏砸死人的慘劇。“有關部門將此歸咎于天氣,其實這更多的是人禍,是樹木管理者沒有養護、管理好樹木才導致的結果。”李堅一針見血地指出。
有趣的是,這位國際注冊樹藝師的言論被媒體報道后,很快就有多家園林管理單位高薪聘請他對自己的員工進行培訓,效果完全可以用“立竿見影”來形容。國內一位著名環境專家說,我國如果有一大批像李堅這樣的樹藝師做指導,很多問題完全可以避免。更可以在很多城市打造出令歐美人為之自豪的“森林景觀”。
李堅介紹說,注冊樹藝師的兩大功能是“樹木醫生”和“樹木偵探”。前者專門為樹木“把脈”,進行修剪,同時還對大型樹木損害和致災等作評估;后者則是指當有樹木引起事故時,可對事故做深入調查,出具具有法律效力的報告。還可在法庭上作為“技術證人”去指證事故起因及責任者。
香港的樹藝行業發展也比較成熟,行業發展潛力巨大。涉及移除、修剪、勘察的政府樹木,基本全部都要求由“注冊樹藝師”參與和提交報告;政府的公共工程也要求施工人員考取相關證書;政府部門則會自辦或派員參加樹木學會舉辦的樹藝課程。而且各類樹藝師經常以第三者的中立身份參加其他領域工作,給出獨立的專業意見。
在香港,一個合格的樹藝師可以擁有很高的薪酬:樹木檢查、工地監理、一般咨詢、攀樹鋸木等服務的一天工作收費是港幣6000元起;樹木檢查(包括寫報告)、風險評估、拉纜固定等服務的一天工作收費是港幣1萬元起;法律咨詢、庭上技術證人等服務的一天工作收費是港幣2.5萬元起。正是這些因素使樹藝師這個行業成為了年輕人眼中的“香餑餑”。他說目前香港和新加坡的注冊樹藝師數量基本相當,都只有200多人,日薪均可達到或超過1萬元人民幣!
與香港對樹藝人才的供不應求相比,內地樹藝師行業則幾乎是一片空白。但是,隨著保護生態環境、促進綠色增長的呼聲日漸高漲,目前全國各地都在積極規劃和建設“園林城市”、“森林城市”、“綠色城市”。綠色樹木在這其中自然是不可或缺的角色,同時與樹木有關的設計、保險維權、訴訟等職責也將日漸增多。可以預見,這種冷門職業未來的“錢景”將非常可觀。
令人感到欣慰的是,2012年廈門大學模仿美國已經開設了“攀樹課”,這是一個好的開端。2013年5月初接受記者采訪時,李堅說今年國慶節前,他將在上海開辦一家樹藝人才培訓機構,讓更多的人從事這一“綠色職業”!
資料鏈接:怎樣才能成為國際注冊樹藝師?
關鍵詞: 公安;邊防部隊;網絡信息;安全管理;問題;對策
網絡信息技術在經濟的激烈發展中變得日益先進化,設計到國家發展的各個領域,是國家經濟發展的重要力量,但是網絡信息技術作為一種無形的技術很容易受到威脅,在長期的使用中會出現一些不良的網絡信息、干擾網絡系統的病毒以及機密被竊取的現象。公安邊防部隊作為守衛國家安全的重要組織,在網絡信息的安全管理上更是要引起重視,要查找在安全管理中所存在的威脅因素,例如:信息傳遞以及網絡結構管理所面臨的問題;網絡設備的利用性不高;網絡體系中出現惡意的程序;網絡信息操作的安全性低。進而根據這些問題找出相應方案去除這些威脅,進而維護好國家的發展與居民的安定。
1 公安邊防部隊網絡信息安全管理面臨的問題
在公安邊防部隊的網絡信息使用中,由于一些威脅性因素的存在嚴重威懾著部隊對網絡信息的安全管理,下面筆者就和大家共同分析一下,在公安邊防部隊網絡信息安全管理中所面臨的為威脅性因素:
1.1 光纖通信網絡的安全隱患
在光纖通信網絡信息傳遞的過程中由于缺乏安全的管理,致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入,導致信息大量的丟失,一些不法的想竊取公安邊防部隊的機密的人員,使用一些高端的技術掃描公安邊防部隊網絡體系所存在的漏洞。進而找出突破口,竊取機密。由于在網絡結構的創建過程中,會用到很多的網絡設備,在這些網絡設備的使用中也會出現泄漏信息的狀況,究其原因,主要是由于公安邊防部隊在信息傳遞以及網絡結構的創建中缺乏安全的管理。
1.2 網絡設備的利用性不高
在網絡信息的使用中,由于設備的管理與監督力度不夠,最終致使設備被竊取;很多網絡設備被修理的次數非常的多,導致設備斷電等在使用中會出現很多故障以及意外,最終致使公安邊防部隊的信息以及機密被外泄;還有的情況是因為操作人員技術性能不強進而使用不當致使網絡設備破損;由于地區的局限性,所用的設備過于落后,不能夠跟得上信息技術的發展與變化,致使信息不靈通,網絡設備的利用性不高。
1.3 機房信息接入點的安全隱患,網絡體系中出現惡意的程序
網絡技術的日益發展使得網絡體系也逐漸的日益先進,但是與此同時,相應的竊取機密以及信息的不法科技也在快速的發展。很多肆意竊取公安邊防部隊信息機密的不法分子,通過高端的科學網絡技術,將惡意的程序例如:病毒、木馬等植入到網絡信息的各種軟件之中,公安邊防部隊的工作人員在使用的過程中,在毫不知情的情況下,系統就會出現安全威脅,進而信息就會被他人竊取。
1.4 網絡信息操作安全性能低,違規使用的安全隱患
在網絡信息的管理中由于相關管理人員缺乏有效的管理,致使網絡信息操作的安全性降低,信息被大量的盜取的現象頻頻上演,除此之外,由于網絡機器設備在使用中,由于各種原因,故障以及意外的高發性也致使網絡信息操作的安全性能降低;由于在公安邊防部隊目前所用的網絡信息體系中一些防范技術很少被使用,導致病毒以及木馬的入侵,所以最終致使網絡信息操作的安全性能降低,信息被盜取。
2 解決公安邊防部隊網絡信息安全管理問題的對策
2.1 強化網絡信息人才培養,完善網絡安全防護技術
要想提升公安邊防部隊網絡信息的安全管理首要措施一定是從相關的管理人員做起,提升相關的管理人員的綜合性修養,進而提升管理的有效性。在提升相關的管理人員的綜合性修養的過程中,公安邊防部隊要創建一套合理的、全面的管理制度。在目前的網絡信息管理中缺乏有效的制度,既使有也不符合當下網絡信息管理的要求。這樣使得網絡信息泄密的狀況有法規以及法律的約束。在管理的過程中,要多汲取先進的管理經驗,結合自身的問題,制度相應的管理制度,為了保證管理的高效性,可以制度相應的獎懲條例。進而在網絡信息的管理中,相關的工作要做好分工,責任要有明確的劃分,創建一定的責任體系,將公安邊防部隊的網絡信息管理責任規劃到專人身上,遏制信息泄露狀況的發生。對于一些不是公安邊防部隊的工作人員,要加強管理以及防范工作,可以錄指紋;簽訂協議等,以防不法人員渾水摸魚,偷盜機密。相關的管理人員還要對工作中所用到的手機、電腦以及相機等移動的存儲物體加強管理,要做好相應的使用登記。還要加強對相關管理人員的技能強化,保證其在工作中能夠有足夠的能力去應對相關的問題。
2.2 要進一步完善網絡安全保密工作
要想確保公安邊防部隊的網絡信息管理的安全性,一定要注重對網絡信息安全的防范工作,進而創建防范病毒以及各種威脅因素的檢測體系,保證網絡信息體系可以在全天中得到檢測,進而能夠有效的發現系統中所出現的漏洞,并做出相應的彌補和防范,找出問題的根源,將不法的竊取機密的科技以及人員一網打盡,為創建安全的網路信息體系提供可行的條件。要研制出相應的防火墻技能,進而提升對網絡信息體系的管理與監督。防火墻雖然對增強網絡信息安全方面的作用很重要,但是隨著盜竊機密的技術的快速發展,防火墻的保護功能在日漸衰退,所以要想建立保護網絡信息體系的防火墻一定要采用高端的科學技術,研發出高端技能的防火墻,進而能夠對網絡信息體系中的病毒、木馬以及惡意的軟件做出有效的控制,相關的管理人員要對文件以及機密的加密技術進行研究,使得加密技術能夠更加的合理化、先進化、安全化。所以要想促進公安邊防部隊網絡信息管理的安全化,要注重網絡信息安全的防范工作,進而促進邊防工作人員的信息技術的合理化、安全化。
2.3 要建立網絡安全防護機制,制定合理的網絡控制措施
公安邊防部隊可以號召國家的一些重點部門以及單位合理規劃自身所用的網絡信息體系,站在國家的角度,將所用的網絡信息體系融入國家的網絡信息建設的規劃中,進而擴大網絡控制的范圍,包括網絡安全風險評估、網絡安全應急演練等,增強網絡控制的力度。公安邊防部隊可以在網絡控制中發揮自身的主導作用,積極的協調、規劃好網絡信息系統管理的安全工作,并將其落實到位,號召各單位以及部門積極的配合好公安邊防部隊的網絡信息管理的安全工作,進而將有效的管理落到實處。隨著工作的信息化,很多部門在工作中都實現了網絡化的發展,公安邊防部隊在網絡化工作的過程中,要將報警技術植入到各網絡體系的使用中,進而通過報警提示來考核網絡信息體系的安全性,若出現問題報警體系就會有提示,然后工作人員可以及時的查找問題的所在位置,并做出相應的防范措施,進而消除病毒、木馬、惡意軟件等安全威脅。
3 總結
網絡信息技術在各個領域的廣泛應用帶動了我國的經濟發展,但是在長期的使用中也出現了各種威脅網絡信息安全的因素,尤其公安邊防部門這種威脅的威懾性非常的嚴重,它影響著國家的經濟發展以及居民生活的安定,所以一定要找出公安邊防部隊網絡信息安全管理面臨的問題,信息傳遞以及網絡結構缺乏安全管理的問題,網絡設備的利用性不高,網絡體系中出現惡意的程序,網絡信息操作安全性能低。針對這些問題,公安邊防部隊要提升相關管理人員的綜合化的修養,并注重網絡信息安全的防范工作,制定合理的網絡信息控制措施,為公安邊防部隊的工作人員提供一個穩定的守衛環境以及可靠的信息利用系統。
參考文獻:
[1]任志安、錢士俠,論公安機關在群體性治安事件中的法律定位[J].長白學刊,2011(03).
[2]郭會茹、孫靜靜,公安網絡信息安全及其防范措施的研究[J].赤峰學院學報(自然科學版),2011(09).
[3]鐘婧,群體性治安事件處置原則新探究[J].法制與社會,2010(21) .
[4]蘇偉,論社會轉型期公安工作中的媒體應對[J].吉林公安高等專科學校學報,2010(01).
[5]許發見,從“維基解密”事件看公安網絡安全管理重要性[J].信息網絡安全,2011(02).
[6]翁楊華,淺談公安信息網絡安全問題及解決對策[J].福建電腦,2010(04).
