房建安全风险评估精选(五篇)
发布时间:2023-10-11 15:55:09
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇房建安全风险评估,期待它们能激发您的灵感。
篇1
为了认真落实公司机电动力部下发的《关于开展安全性能及风险评估专项检查的通知》,按照通知要求结合我矿实际情况,组织各相关单位成立以主管领导为组长的检查工作小组,开展全矿范围内采装、运输、机电设备性能检测及风险评估管理专项检查。现将有关要求通知如下。
一、成立专项检查领导小组
组长:
检查人员:
二、检查内容
1、检查各外委施工单位在用采装、运输设备(机械车辆等),对安全可靠性进行风险评估,对存在缺陷的设备及时消缺改造,淘汰安全性能达不到要求的设备。
2、检查各设备(机械车辆等)摆动部件、限位装置、液压操作手柄防护罩、设备机械电气保护等,逐项排查,对存在隐患的设备立即停止使用。
3、检查各外委施工单位重要设备是否建立出厂验收、入矿检测、使用维护检修、报废处理等各环节数据链。
4、检查各外委施工单位新设备在技术协议、到货验收、安全性能检测等面是否存在问题。
三、工作安排
1、各外委施工单位11月10日起开展自查,至13日对检查出的隐患问题形成自查报告及整改方案,上报机电队。
2、11月16日***煤矿检查工作小组对各外委施工单位进行全方位检查,按照公司机电动力部检查内容逐项检查,发现外委施工单位自查不力或隐瞒的隐患问题设备,立即清理出采场和。
篇2
【关键词】:医学检验科;生物安全;风险及防护
【中图分类号】R446.1【文献标识码】A【文章编号】1672-3783(2020)08-24--01
医学检验科需要与病人及大量的临床标本进行接触,这就导致了医学检验科人员长时间的暴露在含有各类微生物及病毒的环境之中[1]。做好标本生物安全的控制与管理,已成为医学检验科的重要内容。本研究自2019年7月起,于医学检验科施行了生物安全风险评估及防护策略,取得较好效果,报告如下。
1资料与方法
1.1一般资料
将医学检验科工作人员作为本次研究的对象,共有工作人员40名,男7名、女32名,均为本科学历,年龄为30-40(35.16±3.35)岁。2019年7月至12月为生物安全风险评估及防护策略实施后时段,2019年1月至6月为实施前时段,实施前后均为相同的40名工作人员。
1.2方法
医学检验科生物安全的风险评估:通过对医学检验科工作人员进行问卷调查、收集与分析近年来生物安全事故资料,医学检验科造成生物安全隐患的风险因素进行评估,包括(1)医学检验科工作人员的安全防范意识不足。主要表现为在进行检验操作时,未严格执行规范的流程或者未配搭防护用具、手部清洁消毒不到位等。(2)医学检验科的工作区域未合理划分。主要表现为工作区域与生活区域的分界模糊,存在各区域之间拥挤或者物品杂乱放置等情况。(3)医学检验科的废弃物未恰当处理。主要表现为一次性的检验器具未恰当处理,包括尿杯、采血针和注射器等消耗品。
医学检验科生物安全的防护策略:针对风险评估结果,制定相应的防护策略,包括(1)加强人员培训和考核。培训内容包括操作规范与流程、消毒标准和日常生物安全防护技术等。(2)加强人员防护意识。将生物安全的防护意识纳入为培训的重点内容,主要使用生物安全事故的实际案例讲解等方法。科主任负责每日工作质量评价。质控员负责每月1次的微生物检测,分析原因并提出整改意见。(3)规范废弃物处理并调整科室布局。对医学检验科的各个区域进行重新划分,区分工作区域与生活区域,各区域张贴醒目标识。废弃物实行分类处理,区分清洁区域污染区,各区域及分类废弃物处理箱均张贴醒目标识。
1.3观察指标
观察实施前、实施后的生物安全事故发生率及医学检验科工作人员的工作效能[2],共4个评估项目,各项0-25分,满分100。
1.4统计学方法
资料数据采用SPSS22.0分析,计量资料以±S表示,进行t检验,P<0.05为差异有统计学意义。
2结果
实施前后均未发生生物安全事故。实施后人员工作效能评分高于实施前,P<0.05差异具有统计学意义,见表1.
3讨论
篇3
关键词:安全生产;安全行为;实施监督;6S管理
中图分类号:F530 文献标识码:A
1 控制物的安全状态和人的安全行为
1.1工器具预检严密,设备设施安全管理措施到位
第一,定期检测工器具的安全性能,前移安全关口。检修公司成立工器具检验中心,有效加强了电力检修常用工器具的检验,中心成立至今已完成两万多件工器具检验,严格把好工器具的进场关。第二,设备设施进行升级改造,改善电力检修的安全生产环境,结合兄弟电力企业近年来的事故发生情况,对检修设备所有机械转动部分加装防护罩,减少机械伤害;在触电方面通过改造电气保护、继电保护等减少触电伤害;通过对工作面进行改造,增设作业平台,增设防护网,减少高空坠落和高空落物的伤害等等,通过一系列的改造及时消除安全隐患。
1.2控制人的不安全行为
1.2.1培训教育措施落实到位,安全意识与技能不断提高
第一,坚持定期开展安全活动,通过学习,吸取事故教训,杜绝发生人身和设备事故。第二,修前开展检修规程、文件包的培训,提高参修人员安健环意识,掌握修前机组状态,贯彻“应修必修、修必修好”,确保机组检修后安全稳定运行。第三,每年组织全体员工进行相关安全生产规章制度学习培训,考核合格。第四,全员参与触电急救,消防器材使用培训,考核合格。第五,公司建立安全学习室,利用历次大小修违章图片,对参修人员进行培训,达到提高进步。第六,针对生产重点难点,开展检修技能竞赛,以赛促培,不断提高员工的检修技能水平。
1.2.2强化现场安健环管理,实时监督指导提高
检修过程中进行安健环巡查监督,巡查人员划分责任区域,对发现不规范行为以当面批评说服教育为主,考核为辅的手段,对重复出现违章则从重处罚。定期进行安健环管理的分析与回顾,在大小修期间每周出版一期安健环简报,曝光违章现象,奖励表扬先进,促进现场安健环管理的提高。借鉴沙A管理经验,在工地机组大修中实行优质项目评比活动。
1.2.3积极推进创建星级班组建设,夯实基层管理基础
班组严格执行班前班后会制度,班前会“交任务、交风险、交措施”,工作中“查措施落实、查精神状态,查个人防护品佩带”,班后会总结当天工作和安全情况,“评任务完成情况,评工作中的安全状况,评安全措施的执行情况”。将星级班组创建与月度绩效考核挂钩,实行动态考核机制。星级班组工作小组每月定期检查生产班组,对存在问题提出整改意见,并指导督促整改。开展班组差距分析,对差距存在的问题举一反三,逐项整改。树立本部与工地的班组建设标杆,相互交流学习,共同提高进步。目前,本部生产班组已全部达到四星级水平,驻沙C的生产班组80%以上达到沙C 09年评比的四星级水平。
2 全方位加强安全管理措施
2.1加大安全生产投入,营造良好的安全环境
要搞好安全生产,就必须根据生产需要加大安全费用的投入,首先,从设备设施进行升级改造,改善电力检修的安全生产环境,结合兄弟电力企业近年来的事故发生情况,对检修设备所有机械转动部分加装防护罩,减少机械伤害;在触电方面通过改造电气保护、继电保护等减少触电伤害;通过对工作面进行改造,增设作业平台,增设防护网,减少高空坠落和高空落物的伤害等等。通过一系列的改造及时消除安全隐患。其次,组织各种各样的安全活动,不断提升安全意识。如开展安全知识竞赛、安全活动月、应急演习、个人防护用品培训等等,以提升人员的安全意识。
2.2 加强班组安全建设,用6S管理不断夯实班组安全基础
第一,先对班组的工器具进行整理,班组所有的工器具统一集中工器具仓库管理,需要使用时到仓库借用,由仓库组织维护保养,所有工具形成共享,从源头控制不合格工器具进入检修现场,班组只余留必备的轻便的少量工具放置,既节省人力物力,又空出班房的空间。第二,将班组人员从许多记录本中解脱出来,用网上班组管理系统的“一本通”代替了许多流于形式的记录本,此班组管理系统包括班组工作日记、培训记录、安健环学习、安健环管理等内容,实施了网络“一本通”,班组成员减少了许多繁琐的文字工作,将精力放到实际工作中,用更多的时间查找工作中存在的问题,进而解决问题,逐步实施班组电子化文档管理。第三,营造整洁干净的班房班貌,将一些无用残旧的物件进行清理,适用的修理翻新,根据地势合理摆放,休息室和工具房分开。工器具摆放整齐贴上标识,一个整洁干净的班房任何人都是喜欢的,员工的心情舒畅,自然就少犯错。第四,夯实班组风险管理,NOSA系统的核心也就是风险管理,NOSCAR等级对班组的风险评估要求更细更实。要求班组根据工作实际存在的作业风险班组成员进行学习讨论,评出作业风险等级,风险等级为2级及以上的工作要形成风险工作清单,根据清单编写作业文件包及书面安全工作程序(WSWP),形成文件指导现场作业,控制作业风险,这是一个闭环过程:辨识危险源——分析风险——风险评估——风险控制——有计划工作观察或安健环事件——查找存在不足(安全措施是否充分)——修改风险评估。通过不断循环改进,逐步形成结合实际的现场检修风险管理。第五,培养员工形成良好的NOSCAR安健环行为,对班组成员不断进行安健环培训教育,要求从低到高,一步一步提高,检查考核也从宽松到严格,经过一段时间实施,员工自觉就形成良好的安健环行为习惯。
结语
安全责任重于泰山,企业不仅在控制物和人方面做好以上管理措施,也要不断完善各种安全管理措施,全方位保障安全生产、防范安全事故。使企业在同行业竞争中永立于不败之地。
参考文献
篇4
(包头职业技术学院,包头 014035)
(Baotou Vocational & Technical College,Baotou 014035,China)
摘要: 本文从计算机网络面临的各种安全威胁,针对校园网络的安全问题进行研究,从构建安全防御体系和加强安全管理两方面设计了校园网络的安全策略,确立了用P2DR模型的思想来建立校园网的安全防御体系。并得出了构建一套有效的网络安全防御体系是解决校园网主要威胁和隐患的必要途径和措施。
Abstract: From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.
关键词 : 网络安全;安全防范;校园网
Key words: network security;safety;campus network
中图分类号:TP393.1 文献标识码:A
文章编号:1006-4311(2015)02-0199-02
0 引言
随着网络信息技术的高速发展,网络安全问题日渐突出,近年,网络病毒、黑客攻击等屡见不鲜,国家相关部门也一再要求做好网络安全建设和管理工作。校园网络也同样会面临威胁,因此应该在知道的网络功防基础上构建校园网络安全体系,首先要从两方面着手:一是采用一定的技术;二是不断改进管理方法。
1 校园网络存在的安全隐患
目前,校园网络主要存在的安全隐患和漏洞有:
①校园网通过CERNET与Internet相连,在享受Internet带来的方便快捷的同时,也面临着遭遇网络攻击的风险。②校园网内部存在着很大的安全风险,当前,黑客攻击工具在网上很普遍,并不需要很复杂的知识的普通人就能操作,因此存在很大的风险。同时因为内部用户对网络的应用和结构模式有了一定的了解,所以来自校园网内部的安全隐患更大一些。③操作系统存在的安全隐患,校园网络服务器安装的操作系统有Unix、WindowsNT/Windows2000/WindowsXP、Linux等,而这些系统的风险级别不同,例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它们成为了最不安全的操作系统。④伴随着校园内计算机应用越来越普及,接入校园网的节点也逐渐增多,然而大部分节点都没有构建一定的防护措施,因此随时随地都有可能造成病毒猖獗、校园网络被攻击、数据损坏、重要信息丢失、甚至系统瘫痪等严重的后果。
由此可见,采取必要的信息安全防护措施,构建有效的校园网络安全体系尤为重要。
2 构建校园网主动防御系统
现阶段,威胁校园网的安全有来自校内的,也有来自校外的。在进行校园网络安全系统设计的时候,首先就是要了解学校的需要和目标,然后再制定相应的安全措施,但是与此同时需要重点注意的就是,网络上的安全策略和业务目标与安全设计要求相一致。所以网络安全的防御体系必须是动态的、变化的,在设计完成安全防御体系后,就需要不断地适应并随着安全环境的变化而变化,这样就可以确保安全防御系统的良好发展,并保证它的有效性和先进性。
2.1 P2DR模型 美国ISS公司提出的P2DR模型是一种动态的网络安全体系的具有代表性的模型,也是动态安全模型的最初始形态。其中P2DR模型是在整体安全策略的控制和指导下,运动防护工具将系统调整到风险最低的安全状态。而防护、检测和相应则就组成了一个完整的,并且是动态的安全循环系统,同时在安全策略的指导下能够保证信息系统的安全,这也就成为衡量一个网络系统是否是安全的标准,从而对它的安全性能进行评定。
2.2 校园网络安全防范体系 在对网络是否是安全的进行判断后,就可以针对以上校园网网络安全系统的安全系统的应用来实现以下的技术:
①在校园网中配置防火墙和入侵检测系统在校园网的进口处架设了防火墙和网络入侵检测系统。②在校园网中运用VLAN技术按照学校各部门、院系拥有的不同的应用业务和不同的安全等级为依据,如有限制非法访问的需要可以运用VLAN技术。③在校园网中利用软件配置服务器使用二级防火墙,在学生机房配置访问控制列表,并利用软件配置服务器,在服务器上安装双网卡,设置连接外网的网卡使用公网IP地址,连接内网的网卡使用私有地址,设置学生客户机IP地址与服务器内网IP地址在同一网段,网关IP设置为服务器内网IP地址。机房服务器通过服务器连接到互联网,从而可以起到控制前往Internet的所有用户的流量的功效。④在校园网安装杀毒软件防病毒手段要在整个校园网中,凡是有可能感染和传播病毒的地方都要安装应用,安装相应的防杀毒软件,可以有效地防止病毒在校园网上传播。对杀毒软件要定期进行升级病毒定义码和扫描引擎。⑤制定相关的安全策略是赋予组织机构技术人员或信息资产使用权的人员所要履行的准则,也是陈述它是一个成功的网络安全体系的基础与核心。校园网络的安全策略主要依据的就是校园网的业务需求所要描述的校园网近期安全目标和长期安全目标,以及安全风险评估分析,不同安全评估标准中保护对象的安全等级方面的内容。
2.3 完善安全制度与管理体系 安全防范体系的核心即是安全管理,它贯穿于整个安全防范体系,在安全防范体系中起到了人的作用。网络系统的安全性不仅是技术方面的问题,也是日常相应的规章制度管理的问题,不然对于网络系统的安全来说也只是纸上谈兵。
在建立了学校网络安全防御体系后,学校的网络控制中心主要负责网络设备的正常运行和日常的管理,信息中心主要负责的就是网络上教学资源能够安全管理和储存。对已服务器的日志要做到每日必须检查,每次对重要的数据服务器都要进行异地数据备份。对于操作系统和防病毒软件包,管理员也需及时打补丁和进行升级,不断完善和优化网络安全的管理制度。校园网络的安全管理是一个长期的并且是动态的过程。
3 结论
在信息技术飞速发展的今天,校园网已然成为了学校信息系统的核心,网络的不安全就使得整个校园信息系统变得不安全,甚至会造成对教学秩序的紊乱,所以必须建立一套有效且可实施的网络安全防御系统,来确保校园网络的安全。本文主要是从当今校园网络安全可能面临的一些威胁和存在的攻击入手,对网络攻击的防范进行了设计并将其实现,并且提出了以安全策略为核心,防护、检测和响应为手段,加以技术防范的一种校园网安全防御系统理念,来确保校园网络安全的一个切实的解决方案。本文中所采用的技术不能说是非常完善的,一是因为网络攻击技术都是在不断向前发展的,二是因为笔者的设计水平局限性,并且网络安全本身是一个十分复杂的技术问题,解决的手段也是多样的,所以还存在很多有待深入研究的问题。
参考文献:
[1]王宇,卢昱.计算机网络安全与控制技术[M].北京:科学出版社,2005,6:19-20.
[2]宋劲松.网络入侵检测:分析、发现和报告攻击[M].国防工业出版社,2004,9:26-28.
[3]冯登国.计算机通信网络安全[M].北京:清华大学出版社,2001,3.
篇5
伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。近年来,伴随着互联网技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。
但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施,并落实到信息安全管理中去。
