安全风险及防范精选(十四篇)
发布时间:2023-10-13 15:42:13
篇1
关键词:安全风险分析 安全风险防范 控制 氨泄漏
0 引言
制冷冻结在施工中使用最主要的一种危险化学物品是液氨,今年以来发生两起非常严重的液氨事故:吉林省德惠市“6.3”液氨泄漏引发爆炸发生火灾,事故造成120人死亡,70余人受伤;上海市宝山区“8.31”液氨泄漏事故,造成15人死亡,8人重伤,17人轻伤。虽然两起事故的直接原因不同,但是却同时暴露出安全风险认识不到位,安全管控措施落实不力的深层次问题。通过施工全过程安全风险分析、评估,确认存在的各类风险,采取针对性防范措施,是降低安全风险的有效途径。
1 制冷冻结施工安全风险分析
1.1 制冷冻结施工过程。现场勘察基础施工设备进场、卸车、就位冻结站安装(设备安装、管路安装、刷漆保温、环形沟槽施工、供电系统安装、冻结站验收)充氨、化盐冻结站运转冻结站拆除冻结孔回填竣工验收。
1.2 安全风险辨识及分析。制冷冻结施工中用的制冷剂是氨,氨泄漏易造成中毒、火灾爆炸事故;冻结站管路、设备安装、拆除等易造成高处坠落、物体打击事故;用电设备、设施供电系统的过载、过流以及电缆老化、操作不当易造成电气及触电和火灾等事故。冻结站氨使用量一般在10吨以上,按照重大危险源辨识标准构成重大危险源,一但发生氨泄漏,极易造成群死群伤;安装拆除和机电设备事故有可能会造成个别人员伤害;所以制冷冻结安全风险防范重点是氨泄漏、高处坠落、机电设备事故,而防氨泄漏事故是安全风险防范的重中之重。
1.3 氨的危害性。氨是目前使用最为广泛的一种中压中温制冷剂。氨有较强的毒性和可燃性。氨对人体具有较大的毒性,氨会刺激人的眼睛和上呼吸器官,氨液飞溅到人体皮肤会引起肿胀以致烫伤;当空气中氨的含量达到0.5%~0.6%时,人在其中停留半个小时即可中毒,人呼吸后会窒息、昏迷以至死亡,达到11%~13%时即可点燃,达到16%~25%时遇明火就会爆炸。
1.4 氨泄漏易发生部位。发生氨泄露事故的部位主要有:冻结站内氨管路、中冷器、蒸发器;冻结站外贮液筒、冷凝器及氨管路。发生原因主要有:阀芯松动、焊缝开裂、安全阀动作、检修设备、管路锈蚀老化。
2 氨泄漏防范措施
2.1 定期进行危险源的排查,建立重大危险源管理档案,落实部门、人员、责任,切实加强危险源的管理工作。
2.2 定期对氨循环系统及安全设施等进行检查和检验,加强便携式氨浓度检测仪维护和管理工作,确保其处于良好状态并灵敏可靠。
2.3 岗位操作人员应加强氨循环系统各种工作压力、温度等工艺参数的监控,保证其控制在工艺指标范围内,防止误操作引发的事故。
2.4 在重大危险源现场,必须设置明显的安全警示标志。定期进行重大危险源评估,对安全检查和安全评估中发现的问题,要及时制定整改方案进行整改。
2.5 加强安全培训,从业人员应熟悉危险源的危害特性,掌握岗位安全操作技能、现场应急处置和防护措施,能够正确使用应急救援器材和装备。
2.6 安全检查人员应跟班巡回检查,技术人员及作业人员等必须进行日常监控。
2.7 严格执行氨使用安全技术措施,建立健全安全生产责任制和管理制度,加强氨气监测管理,落实氨气泄漏各项措施。
2.8 冷冻设备的基础必须坚固、平整,安装好后的各种设备必须水平、稳固,氨管路必须有牢固的支撑点,氨管路支撑点距离一般不大于6m。
2.9 压力容器必须按规定检验,取得合格证后方可投入使用。
2.10 氨管路的焊接焊缝必须符合标准要求;氨阀在安装前应进行打压试验,达到开启灵活,关闭严密,不滴、不渗、不漏。
2.11 各种设备、管路安装好后,进行打压试漏。整体打压试漏的压降必须符合规定数值。
2.12 充液氨时,工作人员必须戴防毒面具,运输车辆停到合适位置,卸液氨时20m以外设警戒线,非工作人员不得靠近。
2.13 冻结站内的大型设备启动柜必须设在配电室内,冻结站内不得安装使用可能产生电火花的开关。
2.14 严禁带烟火进入冻结站内,严禁动用明火。若站房必须动火时,必须编制专项措施。
2.15 冻结站内必须配备防毒面具、手套、口罩、毛巾、柠檬酸等防护用品,配备消防水带、消防水龙头、消防水池等各种消防器材,消防、防护用品应置于明显位置。
2.16 冷冻设备开启前,应先启动局扇进行通风来降低空气中氨气的浓度,从而减少工作人员受氨气危害。
2.17 正常运转的冻结站内,按每班四次检测冻结站内空气中的氨含量,氨气标准浓度为≤40ppm。
2.18 工程施工结束后,首先应将设备中的液氨全部回收,残余氨气排放到专用水池内。排放前应做好安全准备工作,排放场所周围应设警戒线。下风头应设专人监管,排放操作人员必须戴防毒面具。
2.19 拆除管路时,首先将各种阀门打开,让有害物质得到充分散发,然后再用氧气切割。
2.20 冻结站建立有氨监测监控和报警系统,加强个人安全防护,定期检修各种安全装置和安全设施,并做好日常检查和维护保养,确保安全装置和安全设施可靠运行。
3 氨泄漏安全风险控制
3.1 加强重大危险源监控管理,防止氨泄漏事故。对冻结站液氨危险源进行辨识、登记、建档,制定相应的安全保障措施。使危险源始终处在有效监控之下,及时发现解决现场隐患和问题,有效地防范事故发生。
3.2 坚持开展安全风险评估预警。以安全风险预警预控为手段,开展安全风险评估预警和班组危险预知,及时安全生产预警信息,分级进行监控,降低安全风险。
3.3 开展隐患排查治理。围绕防范重点编制安全隐患排查表,认真组织开展隐患排查治理,安全隐患得到及时整改和控制。
3.4 隐患闭环管理。查出的安全隐患和问题,有整改人、复查人共同签字留档,每次检查先查上次检查整改落实情况,若整改不彻底或反复出现,必须严格问责。
3.5 强化应急救援管理。坚持事故应急与预防工作相结合,做好预防、预测、预警和预报工作及风险评估、预案演练等工作,发生突发事件,能做到统一指挥、反应灵敏、协调有序,使事态在初期或影响不大时及时消除,有效避免或减小事故损失。
4 加强安全风险控制的思考
4.1 加强对安全生产工作的领导是控制安全风险要点。
4.2 作业行为标准化是控制安全风险的基本要求。
4.3 不断提高全员素质是控制安全风险的可靠保证。
参考文献:
[1]AQ 1083-2011,煤矿建设安全规范[S].
[2]MT/T 1124-2011,煤矿冻结法开凿立井工程技术规范[S].
篇2
摘要:目前,随着我国医疗技术的不断进步,医院对临床用药方面也越来越关注了,在临床用药过程中,药物的安全需要我们重点来加强,医院药品在使用中往往会存在一些安全问题,本文在分析医院临床用药安全的问题上对临床用药的风险进行了探讨,通过制定一些药物风险管理等来加强医院临床用药的风险防范,同时,对临床用药安全的风险防范提出了一些方法策略。
关键词:临床用药;安全;风险防范
中图分类号:R969.3文献标识码:A文章编号:1004-4949(2013)05-073-01 在整个医疗服务过程中,风险无处不在,因此,这就需要医院在医疗过程中加强防范,尽最大限度来避免风险。而用药风险作为医疗中的差错无疑会给病人的生命安全造成威胁,医院在药物风险管理方面就要重点来加强,加强临床用药安全风险的防范,预防医院临床用药潜在的风险,以此来保障患者的人身健康,同时,也可以减少医疗事故的发生,为构建安全和谐的医疗环境努力。在这里,笔者分析了影响临床用药安全的因素,以及提出了临床用药安全风险防范的方法策略,以此来促进临床用药的安全性。
1影响医院临床用药安全的一些因素
1.1临床药品自身特性影响用药安全
有一些药品受自身药性的影响,在临床用药过程中可能会出现一些安全问题,如药物的副作用、毒性反应等,药物自身的这种不良反应则会对用药造成一定程度上的风险,严重的将会危及我们的生命安全。
1.2药物质量方面存在的安全隐患
对药物质量风险的管理贯穿了药物的开发、注册、生产、销售、流通、应用等的各个环节。无论其中的哪一个环节出现差错都会影响药物的质量问题;而且,现如今的药品生产企业之间激烈的竞争,有的药品生产企业为了获得更高的利润可能会对药品的药性含量有一定程度上的降低,从而会影响药品的质量,那么,患者在服用这些药物的时候,则很有可能产生一些不良反应,药品的疗效也将会大大减弱。
1.3医生以及医护人员专业药物知识的缺乏
医生以及一些医护人员作为接触药物的主要人员,在临床用药的过程中,就要具备专业的用药诊断、用药监测、评价等药物知识,但是,现在一些医护人员往往缺乏必要的用药专业知识,对新药不了解、临床用药选择不当等问题的存在都将会对患者的用药带来不安全的因素。因此,我们说,医生及医护人员就要不断增长自己的医疗知识,在临床用药中要打起十二分的精神,以细心、热心、耐心的原则来服务于患者。
1.4中药注射剂在注射方面存在安全风险
在临床用药过程中,医院不可避免会用到中药注射剂进行注射,然而,在具体的注射中,我们依旧不可忽视其中存在的安全风险,比如今年来由于双黄连等发生的一些不良反应。因此,医院临床在具体的用药过程中就要搞清楚药物的特性,避免药物之间产生有毒的反应,而且在用药量上要严格遵守说明书的规定,选择适当的剂量和浓度来实现科学合理的安全用药,从而在规范的操作下发挥中药注射剂的最大药效。
2对临床用药安全风险的防范提出的方法策略
2.1加强药品的风险防范监督力度
有些医药企业在生产药物的过程中,存在生产条件不合格、环境不达标等问题,这将会影响药品的药效,倘若在生产中存在大的问题则会危害人体健康,因此,我国有关部门就要加大对药品的风险监督防范力度,执法机关可定期抽查一些药物生产企业的生产情况,对不符合生产要求的企业进行教育等;同时要严厉打击假药生产地点,杜绝假药向市场的流通,保障市民的用药安全。而且,要注意完善药品使用过程中的监督和管理机制,医院在临床用药方面要加强对合理用药的监管,排除用药隐患,同时要健全药品不良反应的相关制度,在相关用药安全的法律法规的引导下来做好医院临床用药的安全风险防范问题。
2.2临床用药人员要重视药学工作
临床用药中的调剂工作是一项专业水平很高的工作,因此,调剂人员在用药过程中就要注意学习掌握临床药学、药物学、生物制剂学等知识,还要懂得药品管理的各项规则,在具体的收验方、调剂、发药过程中还要掌握药品的用途、用药的剂量,以及要明确药品对人体的一些不良反应,对用药的一些禁忌也要清楚,以此来保证患者用药的安全放心。
2.3开展临床用药不良反应的监测工作
在医院临床用药中,针对临床用药出现的不良反应可以定期开展一些ADR不良反应监测工作,此检测工作的开展,可以弥补临床用药实验研究的不足,依托ADR进行药品安全检测可以保障药品上市的安全性;同时,可以及时发现重大的临床用药安全风险,防止风险的扩散蔓延,从而来保障人民的生命安全和社会的稳定发展;可以促进合理用药,避免一些药物的浪费情况;在对药物进行不良反应的情况下更有利于医院相关部门分析当前药品存在的问题、缺陷,从而在解决这些不足的基础上促进新药的研发,以此来更好地促进医院临床用药在安全风险方面的防范,在保证临床用药安全的前提下为广大患者提供安全的药品,促进他们身体的恢复。
2.4加强医疗人员的管理
临床用药过程中,接触药品和治疗过程最多的就是医生以及一些医护人员了,因此,他们对于用药安全风险问题来说有着极为重要的作用。作为一名医生,首先自身就要具备较强的责任心,高度对工作和患者负责的责任感,一名好的医师,就要有精湛的医术、高尚崇高的医德、完美的服务,在精湛医术的指导下,医生在临床用药的时候必然会在很大程度上减少用药存在的风险,崇高的医德、完善的服务来为患者提供了很好的医疗服务,这样不仅可以为患者创造一个温暖和谐的质量环境,而且能够使患者在用药方面消除担忧,构建这种具有专业医疗知识、具有完善服务质量、具有崇高医德的医护群体,必然会推进我国医疗事业的发展,同时提高我国临床用药安全风险的防范,保障用药的安全无风险。
通过以上分析可以发现,我国目前在临床用药方面依旧存在一些安全风险问题,这些安全问题的出现受一些因素的影响,药品生产企业的不规范、相关法律法规的不健全、医护人员自身临床用药的专业知识的缺乏等因素都会对临床用药造成威胁,在这些问题面前,我们不应回避,广大医护人员要充分分析这些问题产生的原因,在分析原因的基础上来重点探讨避免临床用药风险的相关措施,通过完善医院设施、医生自身知识等来防范临床用药的安全风险,以此来加强用药风险的防范,保障临床用药的安全性。
参考文献
[1]张立荣,戴晓珍.基层医院护理风险管理呈报现状与原因分析[J].当代护士(综合版),2011,1.
篇3
纵观数年来的统计数据可以发现,河南省互联网网络安全风险状况整体评价长期处于中级。2011年至2013年间,河南省公安机关共侦破涉网违法犯罪案件分别为550起、824起、1225起,平均每年递增45%。互联网已成为各类违法犯罪的工具和平台,黑客攻击、网络赌博、网络色情、网络诈骗以及各类新型网络违法犯罪行为严重影响和冲击了我们的社会秩序。河南省发生的网络安全风险主要有以下几种类型:
1.网络舆情风险。近年来,河南移动、河南联通、奇虎360等企业初步形成了以郑州、洛阳、开封为轴带,辐射带动新乡、焦作、许昌等市的中部数据走廊格局,为全省互联网发展提供了强有力的支撑。郑州作为河南的省会城市,与省内其他地市相比,有着更为重要的政治、经济、文化地位。据统计,郑州市互联网固网线路带宽940G,约占全省总带宽的70%;网站16.4万余家,占全省97.6%;关乎国计民生的重要信息系统2000余个,占全省近40%。2013年的统计结果显示,虽然我省的互联网在近些年取得了长足的发展,但是自2012年以来,针对政府的黑客攻击层出不穷。2012年8月14日晚,郑州市工商局专业分局网站遭黑客入侵,主页被恶意篡改后添加了反动标语。2012年7月4日上午,郑州景安互联网数据中心发现,部署在公司服务器上的延津县、获嘉县的政府网站遭黑客入侵攻击,主页被恶意篡改。据统计,2010年以来,涉及河南省的网络大规模群体性聚集日益增多,一旦形成网络“舆论风暴”,将严重影响社会稳定。随着无线网络、手机移动网络等网络新技术的推广普及,互联网已成为各种社会舆情的主要发源地和扩散地,网上网下呼应,紧密联系现实社会的突发事件往往第一时间在网上出现并迅速传播、扩张和爆发,在短时间内引发大规模群体突发事件,严重影响社会和谐稳定。
2.网络金融风险。河南省通信管理局发部的《2013河南省互联网发展状况报告》显示,河南省使用网络购物、网上银行、网上支付和旅行预订的网民分别达到3279万、2780万、2751万和1747万,网民渗透率分别为56.5%、47.9%、47.4%和30.1%,分别高出全国平均水平的7.6、7.4、5.3和0.8个百分点。随着电子商务的飞速发展,针对网上购物和网络支付的漏洞,假冒电子银行和充值购物网站,骗取客户个人信息和钱财的网络安全风险事件层出不穷。此类网站为了躲避打击绝大多数把服务器托管在境外,河南省每年接到很多遭受经济损失的用户报案,特别是游戏充值类网上诈骗,但由于金额多数达不到立案标准,立案较少。
3.网络信息风险。网络信息风险主要表现为克隆知名网站、虚假信息、实施侵权行为。这些看似权威的机关或媒体网站,实则只是个人开办的,他们假借知名网站的名义刊登广告、虚假信息、收取“删帖费”、疯狂进行敛财。不法分子借知名网站的经典页面提高假网站的知名度,例如,克隆“赶集网”的“赶驴网”。2013年2月5日,郑州市重点网站“商都网”发现一名为“新家居网”的网站,盗用商都网的页面内容。他们除域名及联系方式外,对商都网的排版、页面内容、备案号等全面克隆复制。此类对论坛内容进行复制的行为,由于缺乏法律依据,现阶段只能从管理角度让其停止侵权行为。
二、河南省网络安全风险的特点及原因
《2013河南省互联网发展状况报告》显示,截至2013年12月,河南省互联网用户总数达到5657万户,居全国第5位,同比增长11.8%。其中,固定互联网用户总数达到1103.8万户,同比增长8.1%;移动互联网用户总数达到4553.3万户,同比增长11.9%。但由于各种原因,河南省在网络安全风险与防范方面存在一些不足和问题。
1.安全形势严峻凸显缺乏风险防范意识。随着“宽带中国2013专项行动”在河南省的实施,我省呈现出移动互联网飞速扩展、应用终端更新迅速、信息系统云端储存、资源大数据化等诸多新特点和新领域。但更多的网络安全风险事件也随之产生,网络攻击呈现出入侵渠道多、威力强度大、影响范围广、实施门槛低等特点,我省互联网面临的情况将更为复杂,网络安全风险形势将更加严峻。我省在网络防范方面的问题缺乏安全意识,主要表现在以下几个方面。第一,很多机关部门和企业将官方网站的管理和维护外包给网站服务商,由于很多非正规的服务商缺乏责任意识,不能及时发现客户信息外泄、网站被恶意篡改或植入木马病毒等情况,给机关和企业造成无法弥补的损失。第二,有些机关和企业虽然由本单位维护和管理网站,但一般都是由本单位技术人员兼职管理,缺乏专业人才,导致安全防范技能跟不上网络发展的需要,容易给恶意攻击留下漏洞。第三,政府机关和企事业单位普遍不重视在网络安全风险与防范方面的投入,建立初步的网络安全风险管理制度和应急预案仅仅是为了通过网络安全风险的等级认证,应付上级检查,之后就不再对网络安全风险的技术建设投入更多的资金和人力,也不再进行深入的网络安全风险设计和维护。第四,公众的安全意识有所提升,只是体现在个人电脑上安装与更新杀毒软件以及及时修补漏洞意识的提高。但是随着移动互联网的飞速发展,手机所使用的安卓平台成为网络安全风险的重灾区,恶意程序在手机用户中快速繁衍和扩散,安卓平台的开放性给其用户带来了极大的安全隐患。2012年移动互联网上的安全事件发生率呈井喷之势,并在2013年持续走高,个体网络安全风险与防范的重点已经转移到了移动互联网上,因此提升手机用户的网络安全风险意识刻不容缓。
2.网络违法现象凸显网络安全法律不健全。当前,河南省在完善网络安全相关法律法规上已经做了大量的工作,以国家的法律法规和规章制度为基础,结合本地实际,出台了一系列适用于本省的法律法规。但是现行的法律法规仍然滞后于网络的发展,难以适应新形势。目前互联网的运行、使用和管理存在众多法律空白和盲点,网络安全风险与防范法律法规不健全。例如,我国虽然在《刑法》(修正案七)、《中华人民共和国刑法修正案(七)》、《维护互联网安全的决定》、《治安管理处罚法》等法律法规上对网络违法行为进行了界定和惩处,但是由于条文笼统,缺乏适用性和操作性,不能有效惩治和震慑违法犯罪分子,使一些侵犯网络信息的行为钻法律的空子,逃避法律的惩罚。由于保护范围平衡化问题的缺失,导致“入侵重要领域计算机信息系统罪”的量刑反而轻于“入侵普通计算机信息系统罪”。由于缺失法定刑配置,导致重要领域计算机信息系统可能更易遭到入侵。由于电子勘验鉴定机构司法许可的缺失,网络犯罪的审判工作被推向尴尬境地。由此可见,制定有效的互联网安全防范制度和法律,打击利用互联网进行违法犯罪行为,是实现河南省网络安全风险应急管理的基础,因此,最大限度地保护用户的网络安全任重而道远。
3.移动互联网普及凸显缺乏联动机制。河南省在网络安全风险与防范领域,仍然局限在各自分管的领域进行分散式的治理,各个防范机构之间缺乏有效的联动机制。主要表现在:第一,公安机关对跨地域实施的网络违法犯罪,难以掌握犯罪证据,展开调查追踪有困难,造成立案容易破案难的局面。第二,由于网络犯罪的社会危害性不直观,行为人的罪恶感弱化,导致该类犯罪防控难度加大。第三,“第三方支付平台”防范职能不清,催生网络交易混乱,易被犯罪嫌疑人利用,造成对虚拟社会违法犯罪活动打击不力。第四,部分网络运营商在利益的驱使下,轻视管理责任,忽视对虚拟交易的管理,增加了网络风险防范的难度。就河南省而言,建立有效的互联网安全管理制度和机制,促使公安、工商、教育、文化传媒和众多的互联网安全管理机构实现预警共享、应急沟通和应急协作,提高网络安全风险防护、防范能力,是实现河南省网络安全风险应急管理新突破的重中之重。
4.新兴技术发展凸显风险监管技术落后。第一,大数据意味着大风险。虽然云平台和网盘能够将海量数据集中存储,为数据提取、分析和处理提供方便,但是存储大量高价值数据的信息系统将吸引更多的潜在攻击者。第二,云平台存在各种安全隐患。黑客将攻击隐藏在云端,在云平台上利用数据挖掘和关联分析技术盗取信息,给安全事件的追踪分析增加了困难。第三,以移动互联网为主体的多元化智能终端的发展也为网络攻击带来了更多的攻击渠道,为不法分子提供更多的手段,并实施网络违法犯罪活动。因此,如何应对新技术带来的新风险是我省网络安全风险防范将要面对的重要问题。随着互联网的高速发展,最显著的特点是网络安全风险防范领域扩大了,从技术角上来看,打击网络违法犯罪的根本是双方网络技术之间的抗衡。由于我省的网络安全风险防范仍处于初级发展阶段,客观层面存在基础数据库不完善、专业设备缺乏、管控技术手段更新不及时、技术力量不足、计算机取证和痕迹提取新兴技术欠缺等众多缺憾。主观层面存在公安民警缺乏搜集网络情报信息的敏感性、侦查技能与网络发展不匹配、工作缺乏技术含量和精确性较低等不足。因此,全面提升河南省网络安全风险防范的技术水平,是保障我省网络信息安全的重要因素。
三、河南省网络安全风险的防范策略
1.提高安全意识。当前新兴的互联网技术可能引发的新问题和新风险主要包括不断翻新的木马病毒、钓鱼网站、僵尸网络、恶意程序、安全漏洞等。随着网络新技术、新应用的层出不穷,为了应对飞速发展的互联网技术,运营商的网络线路每半年至少升级一次,技术更新也是网络管控面临的一大难题。在经费方面,省财政应统一将市县两级网络安全风险建设经费纳入年度预算,并逐年递增,确保网络技术装备一流化、国际化,真正达到与互联网技术同步发展。各个基础信息网络和重要信息系统的所属单位应加大网络安全风险保障投入,强化安全防护和管理,坚持做到安全防护设施的同步规划、同步建设和同步运行。在保障经费投入的基础上,非常有必要加强对政府机关、企事业单位和民众的网络安全风险意识和宣传教育。例如,通过电视、广播、网站、宣传册等多种渠道,提醒民众保护好个人数据资料,对涉及的个人信息、支付信息、财产信息应保持高度的警觉性,提升网络安全风险防范意识,防范个人信息泄露和财产损失。
2.提升依法管网能力。推进法律建设的重要途径就是加强网络空间立法。加快出台国家信息安全战略的有关法律、法规,明确应对网络攻击、网络窃密、网络犯罪和网络恐怖主义等网络安全风险威胁的战略目标、指导思想和方针,为维护国家网络空间安全制订整体规划。具体到河南省,就要求清晰地划分政府机关、管理部门、相关企业的责任;分步骤出台或细化法律、法规以防护重要信息的安全系统,防范网络敏感信息,保护个人重要信息,进一步细化网络违法犯罪的法律量刑标准。加大网络违法犯罪打击力度,进一步加强队伍法治建设,推进网络依法规范有序运行。一方面,建立专门的法治队伍,加强对我国现有法律、法规的研究,确保互联网专项整治活动中,依法有据地打击和处理网络违法犯罪行动,同时主动协调检察院、法院,结合新型、高发的网络违法犯罪问题,达成共识,切实解决执法难点,维护社会稳定;另一方面,加大宣传力度,教育引导网民依法用网的自律意识。
3.构建有效联动机制。近年来,河南省结合实际,整合网安、宣传、国保、反恐、情报中心等部门,建立了舆情监控、引导反制、情报研判、网络侦查、公开管理、重大疫毒疫情通报机制和技术保障的“七位一体”模式,全面提升网络稳控能力,掌握维护政治安全的主动性。第一,舆情监控。建立市县两级互联网信息中心,强化网上巡查机制,加强部门间的配合联动,打造全方位、立体网上管控体系。第二,引导反制。宣传部门牵头建立机制,针对网上舆情,由宣传部门牵头,责成相关单位,迅速查明真相,第一时间向社会公开,适时开展引导,尽快消除社会上的不良影响。第三,情报研判。强化情报搜集研判,及时掌握深层次、苗头性、动向性信息,为维稳工作提供可靠依据,防止形成现实危害。第四,网络侦查。公安机关的刑侦、治安、经侦、技侦、情报中心建立同步上案机制和合成作战机制,积极配合开展重特大案件和涉网违法犯罪活动的打击工作,维护社会治安大局平稳。第五,公开管理。依法管理网吧行业,促进实名制落实。在全市重点门户网站、大型互联网接入服务商、数据中心等重要部位成立公安警务室,设立专职民警,实现虚拟社会现实化管理。第六,建立重大病毒疫情通报机制。定期为互联网联网单位通报近期流行的或即将发生的重大病毒疫情,指导互联网联网单位、特别是关系国计民生的重要信息系统使用单位,及时做好病毒防范工作,避免发生重大网络安全风险事故。第七,技术保障。结合实际,与时俱进,组织人员,积极研究学习互联网新技术、新应用。加强电子物证检验鉴定中心建设,为打击网上违法犯罪活动提供技术保障。
篇4
【关键词】 网上银行 安全风险 防范措施
网上银行是指通过商业银行等各种金融机构,利用互联网向客户金融信息,提供各种金融服务的业务。它是在互联网时代出现的银行服务新途径,打破了传统银行的局限性,改变了传统银行的经营模式以及理念,也指明了未来银行的发展方向,给金融行业带来了巨大的挑战和机遇。
一、网上银行存在的安全风险
(1)用户安全风险意识薄弱。网上银行使用用户安全意识差是影响网上银行安全交易的一个重要因素。在虚幻的互联网世界中许多用户由于个人安全意识较差致使个人的秘密资料丢失,而这些资料很有可能是被盗窃者利用网上银行的漏洞转移走的[1]。现阶段,大部分用上银行用户安全防范意识弱,这体现在:对银行卡密码设置相对简单,不能对个人的银行账号以及密码等各种私人信息进行保密,没有注意到个人电脑使用时的安全环境,对个人电脑是否中病毒等不关心,更有甚者用户在公共场合登录网上银行进行跨行转账、消费等等,这样做很容易被隐藏在公共电脑上面的病毒、木马等利用键盘记录工具盗取密码。
(2)严重的网络技术风险。互联网是一个资源共享的开放式结构,并且在安全性方面具有先天性缺陷,而其技术风险是网上银行风险的主要内容,通常是指由于网络技术方面的原因,网站不能够提供让用户满意的服务,或网络防火墙设置水平很低,致使网络很容易受到“电脑黑客”的攻击。其次,电脑发生故障、操作人员的失误都会对电脑系统的稳定性、安全性构成重大的威胁。并且随着网络技术的发展,网上银行出现技术性风险的概率越来越大,且高于其他各种风险的发生概率,所以网上银行的首要关注风险对象就是技术性风险[2]。黑客一般都对瞄准银行用户端的系统,利用漏洞扫描、恶意代码、数据包嗅探等手段入侵客户端PC,进而切勿用户的密码,或者修改用户和银行之间的通信数据,实施黑客攻击。
二、加强安全防范措施
(1)提高网上银行用户的风险防范意识。鉴于我国的网上银行业务还处于初步发展阶段,许多用户对网上银行市场的认知度和电子支付的相关知识认知程度有限,银行应该对用户大力宣传网上银行安全方面的知识,提高用户的风险意识。首先,要求用户安装防火墙以及其它防病毒的软件,并且经常进行升级;定时对网络操作系统进行修补,及时更新有关电脑软件,有效预防软件漏洞的出现。提醒用户不要下载不明确的程序,不要随意打开来路不明的邮件,尤其是邮件的附件,以防止让木马等电脑病毒直接入侵[3]。其次,让用户明白不要爱公共场所使用网上银行的重要性,因为动态口令在公共场合很容易被他人拍照。当用户进行在线交易操作时,一定要反复确认,在按“确定”键之前,一定要反复确认自己的交易数目,并且要警惕电脑浏览器地址栏和弹出窗口内的各项细节信息,一旦发现异常情况,立即停止交易。
(2)采用先进的网络技术。充分利用防火墙与其它先进的入侵检测技术,以有效阻挡网络外部的不安全因素,防止外部网络用户在未经授权的条件下,进行非法访问。网上银行的防火墙是指在网上银行与其它外部网络接口位置成立的安全系统,主要由软件和硬件组成,可以对进出网上银行的数据进行适时检查控制,把网络外部的威胁隔离在外,进而保护网络系统不会免受不法分子的入侵[4]。其次,采用入侵检测技术,一方面通过及时的监控、报警以及主动对网路漏洞进行检测,拦截黑客入侵的必经之路;另一方面要设置伪装的安全陷阱,搜捕到黑客对电脑系统进行攻击的有力证据。最后,将防火墙技术和入侵检测技术结合,进行优点互补,加强网上银行用户端口的安全防范。
三、结束语
总而言之,网上银行发展到现在已经成为现代银行必不可少的组成部分,它的在银行办理业务方面的广泛应用,不仅大大降低了银行的运行成本,还拓展了银行的业务范畴。但是网上交易安全问题仍旧是银行不可小觑的一个重要问题,网上银行只有利用更加先进的网络技术,有效解决各种复杂的安全问题,给用户提供安全、便捷的高效服务,网上银行也会迎来发展的“春天”。
参 考 文 献
[1] 何朝阳. 网络银行发展问题及对策探析[J]. 现代经济信息. 2008(04)
[2] 褚俐. 浅谈个人网上银行安全防范措施[J]. 青岛酒店管理职业技术学院学报. 2009(02)
篇5
关键词:电力调度运行;安全风险;防范策略
电力调度作为电网运行的控制指挥机构,在电力系统受到各种内外部因素干扰时,应当严格按照调度规程规范,正确使用调度命令及调控操作手段开展科学合理的工作,有效降低事故事件的影响,尽快恢复网络稳定。因此,为保证电力系统的稳定性,对调度工作进行统一指挥,并对影响调度安全稳定运行的影响因素进行排除,控制风险问题产生和扩大,是衡量电力调度运行质量的重要指标。电力调度运行风险的研究对象包括系统运行过程中的安全风险和安全隐患,只有切实做到风险的分析管控,才能防患于未然,保障电力系统安全稳定运行。
1.电力调度中的安全风险的研究意义
在当前经济快速发展的社会环境下,人们日常生产生活中的用电量也逐渐攀升。面对当今庞大的电力需求,对电力企业的安全运营而言是一个严峻的考验。电力调度工作是电网安全运行的重要核心,其工作开展有着较高的技术要求,任何一个环节的风险都有可能造成电力事故事件的出现,影响电网运行的安全稳定。因此,对电力调度安全风险的管理进行分析,并对其中的影响因素进行分门别类,构建一个有效的预防处理措施,防范风险的产生,对电力调度工作的效率和安全稳定性能的提升都有重要的促进作用。
2.电力调度运行的安全风险
2.1内部风险
当前的电力调度运行工作中,系统内部的安全风险包括电网运行中发电机或变压器出现的故障问题、线路短路故障问题及由于通讯中断导致监控系统的监控保护没有到位引起的系统问题、发动机与信息系统错误连接导致的系统管理风险等。系统问题中的绝大多数都与这些相关,日常的工作流程与应对规范中也有对这些问题的处理给出非常详尽的解决方法,但调度员仍应对这些问题有清晰深刻的理解与认识,以防止误判风险因素,做出不恰当的应对办法。
2.2人为风险
相关工作人员的安全责任意识薄弱,使电力调度的接替轮班工作中发生误操作;以及工作人T的指令不正确,内容不清晰,都给电力调度的实际操作带来潜在风险。与此同时,一些工作在指令时凭借以往的工作经验,不与实际的调度情况相结合,导致故障不能得到准确的判断解决,这也是人为因素带来的风险。对图1电力调度的基本内容进行分析可以得知,电力调度的每个环节都与人工操作紧密相连,由此可以看出,提高人员工作质量是保证电力调度运行的关键。但是在实际操作中,由于人员自身的职业技能薄弱和安全意识的欠缺,对安全隐患的解决不够彻底及时,使得在工序流程中出现失误,这给系统的安全稳定运行带来重大的风险隐患。
2.3体制风险
管理工作不完善也是当前电力调度运行的安全隐患之一。调度执行人员没有深入了解调度安全的核心问题,无论是在安全意识还是制度执行上都显得十分粗糙,不够规范,这些问题都非常容易引发相关安全事故。另外,如果检修工作没有具体计划,也会加大工作的不确定性,让调度过程缺少合理的计划安排。电力调度过程中的工作是环环相扣的,任何一个环节的问题都会给下一环节的执行带来影响,从而降低了整体的工作效率。由此可见,不断对现阶段的调度体制进行完善是电网运行不可忽视的重要部分。
3.电力调度运行中安全风险的防范策略
3.1加强电力工作人员的管理培训
在众多的安全风险因素中,人是最重要的控制因素。要解决电力调度的运行安全问题,必须加强相关人员的管理培训工作。考虑到电力调度的工作环境都较为辛苦,电力部门应重视工作环境的营造和文化建设,为工作人员提供一个良好的交流氛围,促进问题的交流沟通和及时解决,保障电力调度稳定运行。同时电力部门也要对工作人员进行专业知识的培训,组织定期的知识技能培训,让调度人员的专业技能得到提升,能够在操作中严格依照调度规程进行作业,在处理系统故障时能正确应对,迅速处理解决系统问题。另外还要加强对调度人员的安全教育,提升安全意识,改变不良的操作习惯,帮助电力工作人员更好的做好调度工作。
3.2加强调度系统的设备管理
众所周知,电力调度运行的重要安全因素是系统设备。设备自身出现问题会影响电力系统的正常运行,给电力调度工作带来影响。所以,相关部门应加大技术资金的投入,改进设备性能,在采购设备时也应对产品质量严格把关,让设备符合规定标准。在设备安装时将其调试至最佳工作状态,减少设备工作时的故障发生率。在设备开始工作后,要有专业人员进行定期巡检,对设备中的安全隐患进行定期排查,对出现问题的设备也要进行及时的维修更换,保证正常的设备工作。此外,调度工作人员要定期进行电网的综合梳理,从而保证电力设备的正常工作运行。
3.3做好特殊情况的防范工作
受自然环境等因素影响,电力调度工作的在极端的气候地理因素下的情况也不同。因此开展电力调度工作时,对所在区域的自然灾害情况了解也十分必要。在项目实施中对可能会出现的塌陷及泥石流等隐患进行预测分析,并在具体的工作中保持警觉,注意气候的变化,有针对性地做好预防措施,降低风险发生的几率。除此之外,在重大节日的供电特殊时期,调度人员应当认真观察用电参数的变化,做好负荷控制并进行事故预想,做好事故应对的准备工作,制定出相应事故应急预案,保证电力调度工作的有序进行。
篇6
【关键词】电力调度 安全风险 防范 对策
电力是生产生活必不可少的资源,电力调度的好坏直接影响到人们生活的质量以及需求,为了为人们提供更为周到、高品质的供电服务,就需要做好电力调度运行工作。然而然而调度运行的过程中,我们可能会遇到各种各样的安全风险,这些风险或是不及时、又有效地预防、解决,电力调度运行的效果将很难得到保障。笔者结合自身的经验,分析了当前电力调度运行存在的安全风险,并提出了相应的预防对策,具体如下。
1电力调度运行存在的安全风险
1.1运行体制不健全
有效的运行体制是电力调度运行效果的保障,然而当前部分电力企业电力调度运行机制不健全,在诸多方面存在缺陷,不单单体现在人员管理、安全管理上,还体现在规章制度的建立与执行、检修计划无计划等方面。正是由于这些机制存在缺陷,使得电力调度难以达到理想的效果,引发了诸多的安全风险。
1.2电力调度故障
安全风险最常见的原因就是电力调度故障,一旦出现电力调度故障,电力调度的运行及服务将受到直接的影响。电力调度故障的种类很多去,其中不但包括机器类故障、保护系统故障、电脑系统故障,还包括保护系统故障、自然灾害及其他不可抗力导致的故障等。对这些故障,我们要采取两手策略,一方面要筛选可以预防的故障,采取有效地预防对策,另一方面要做好应急预案,当遇到自然灾害等不可抗力导致故障的时候,能够有条不紊地应对。
1.3人员方面问题
人员问题也是导致安全风险的重要原因,从当前的情况来看,主要体现在如下几个方面:其一,当人员交接、轮换的时候,由于责任心不强,很可能导致命令错误、信息传递不明,进而诱发安全风险。诸如电力企业使用命令过于烦琐,且清晰度不高,据很可能导致命令的传输――接收不一致;当人员从事繁琐工作的时候,容易烦躁、疲劳,在这种情况下也容易诱发错误;如果人员未能近距离观察,也可能导致判断错误,影响信息的准确性、有效性;当轮班交接的时候,若是未能严格按照交接流程、程序完成交接,极易遗漏信息,出现失误、错误,威胁电力调度运行安全。其二,当人员送电过程中,若是未能贯彻相关规定、章程、工作内容,也会埋下安全隐患。诸如延误送电,一些工作人员的命令意识不强,对调度命令不重视,使得电力调度的效率大大降低。一旦出现紧急问题,这种低效率的命令执行,也会导致诸多安全风险。
2电力调度运行安全风险防范对策
2.1预防人为电力调度故障
在实际的电力调度过程中,存在诸多由人为因素导致的电力故障,针对这种电力故障,电力企业应该采取有效地预防措施。之所以会出现这些电力调度故障,本质上还是因为电网的规章制度并未贯彻落实,操作人员的责任意识、命令意识不强,导致电力调度指令难以精确完成,进而诱发了安全风险。为此,电力企业应该加强对调度人员的安全风险培训,加深调度人员对制度的了解,贯彻落实电力调度的相关制度。具体来说,可以采取如下措施:其一,加强工作票审查工作。为了确保电力调度运行的规范性,电力企业应该严格审查工作票。这样做的目的,一方面是为了规范工作票管理制度,另一方面是针对票上的特殊要求进行精确审核,避免出现漏洞、错误。只有经过审核的工作票才能签收。其二,预先发放调度指令票。当完成工作票的审查后,电力企业可以预先发放调度指令票。预先发放应该做好核对工作,避免其中的姓名、单位、岗位等信息发生错误,影响调度指令效果。
2.2做好电力调度过程管理
具体来说,要做到如下两点:其一,及时、有效地处理安全隐患、事故。安全风险的诱发因素并不是确定的,和环境、设备、人员、气候等都有关系。为此,在实际的电力调度过程中,一旦出现安全隐患、事故,调度人员应该结合隐患、事故的具体情况,采取针对性的隐患剖析、决策分析,拟定针对性的安全防范措施;当出现安全事故的时候,应该按照安全预案的要求,消除安全事故的不利影响,降低损失。其二,优化电网运行。在电力调度的过程中,电网运行方式同样十分重要。为此,电力企业应该着力优化电网运行方式,确保电网运行的稳定性、科学性,并结合电网的实际运行情况,进行动态性调整,确保用电的稳定性、安全性。如果存在断电已久的用户,要优先处理这些用户;如果涉及到一些特殊用户,应该着力保障其安全供电,诸如医院等。
2.3加强电力调度人员培训
电力调度运行的安全性,究其根本还是要落实到调度人员上。只有不断加强对电力调度人员的培训,才能有效地预防相关故障、管理问题,消除安全隐患。具体来说,可以采取如下措施:其一,加强对电力调度人员的培训。电力企业应该聘请国内外专家、学者对电力调度人员进行培训,提高其理论素质和专业技能,树立开阔的行业视野和宏伟蓝图,使其加深对工作的了解和热爱,提高工作的积极性,保持饱满的工作热情。其二,派遣电力调度人员观摩、学习。除了理论、专业素质上的提升外,实践能力、调度能力的提升同样重要。为此,电力企业应该选取优秀的电力调度企业、小组作为观摩对象,让调度人员在实践中感受这些企业、小组的调度文化、调度机制、调度流程、调度内容、调度流程等,以便更好地改造自身的调度工作,减少安全隐患的发生。
3结语
本文从运行机制、调度故障、人员等三个方面分析了电力调度运行存在的安全风险,在此基础上提出了相应的预防对策,希望能够改善电力调度的安全管理制度、流程,提高电力调度人员的综合素质和安全管理、调度能力,更好地促进电力调度事业的发展。
参考文献:
[1]陆日英.浅析电力调度运行安全风险及防范策略[J].企业技术开发,2015(14).
[2]周朝晖.电力调度运行中的工作风险及其预防措施[J].广东科技,2014(22).
篇7
关键词:网络安全风险 信息安全问题 防范措施分析
中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2015)09(b)-0184-02
所谓计算机网络安全,就是计算机网络信息的安全,其内容主要包括管理方面的网络安全和技术方面的网络安全。目前,由于互联网发展迅速,相应的网络攻击手段与行为也呈病毒式增长,黑客猖獗,病毒繁多,漏洞不断,用户的信息被泄露和更改,危及到了整个网络系统。我们研究网络安全风险,就是为了规避风险,构建安全的计算机网络体系,确保网络的正常运行。那么,究竟什么是网络安全呢?它包括什么内容,又该如何保障呢?
1 网络安全的定义
网络安全的定义可以从狭义与广义两个方面来讲。
首先,狭义上来看,狭义方面,网络安全包括硬件安全、软件安全和数据安全。因此网络安全就是指网络信息的安全,指对网络系统中软件、硬件和数据的保护,保护其不受恶意程序侵袭,免于遭受破坏、更改和泄露,使网络系统可以得以正常运行。我们该文中提到的网络安全主要是从狭义方面来进行研究的。
其次,从广义上看,只要涉及到了网络信息的保密性、完整性、可用性,可控性和不可否认性的相关技术和理论都是网络安全所要研究的领域。网络安全的具体含义会随着重视“角度”的变化而变化。
2 网络安全的内容
网络安全包括硬件软件、软件安全和数据安全。
硬件安全是指网络硬件、存储媒体的安全。
软件安全是指网络软件的安全,及软件不被破坏,不被篡改,不被非法操作和非法复制,其功能不会失效。
数据安全是指网络中存储及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。数据也就是信息,因此数据安全是保障网络安全最根本的目的。
3 造成网络安全风险的因素
3.1 计算机网络技术方面
3.1.1 计算机网络系统存在隐患
网络系统存在两种安全方面潜在的问题,其一为网络结构设备;其二为网络系统本身的问题。线型、星型等各类结构结合而成的综合性结构在网络结构中使用较多。充分使用路由器、集线器以及交换机等设备安置于各节点处,由于设备自身的限制,在计算机网络系统中,由于设备本身限制,会相应的带来安全方面的问题。此外,网络技术比网络系统的优势突出的体现在信息开放和资源共享上。与此同时,世界互联网也由于这一点,更易成为侵袭的对象,并且计算机网络协议也在安全方面存在潜在的问题。
3.1.2 病毒安全风险
现在,在计算机网络安全中,最为突出的问题就是计算机病毒。它是由网络黑客编写的一组计算机指令或者代码,能够对计算机中的数据产生破坏作用。按照摧毁数据的力度划分,包括优良性和恶性两种计算机病毒,它的特征表现在传染快速、容易寄生、不易发现、触发性强且极具摧毁能力,还可以自行复制。在当今计算机网络日益普及的今天,病毒也通过网络更为广泛的传播,通过网络的使用,在浏览网页、邮件、获取信息等过程中都可能遭遇病毒的传播和攻击。计算机内部的程序和系统由于受到计算机病毒的攻击而瘫痪。举例而言,在2007年就发生过一次名为“熊猫烧香”的计算机病毒,其产生的原因为资料下载,该病毒产生后迅速在局域网内传播,短时间就会对几千台计算机产生破坏,并且在广泛的范围内传播,涵盖了企业和政府机关单位等内部计算机系统,严重影响了国际的网络信息安全,带来了极大的危害和影响。
3.2 政府监管方面
3.2.1 互联网管理缺乏相应法律约束
我国经过数年的经验积累,已经逐步在网络信息安全方面做出不懈努力,致力于增强信息安全防御能力,加强建设网络信息安全法律管理体系,可是当前法律法规的发展仍然赶不上日益飞速发展的互联网产业。虽然现在已经出台相关法律规章,但贯彻落实的力度依然不够,还有相当长的一段路要走。为了更好的解决网络技术发展和管理方面的问题,亟待加强法制体系的建立,努力营造法制氛围,为网络信息安全工作提供保障。
3.2.2 互联网基础管理工作薄弱
早期国际互联网还局限在很小的范围和用户上,因为没有重视和预测计算机网络技术潜在的风险,我国亦是如此,因而缺乏在该方面的资金投入,基础性管理工作水平较低。当今社会的长治久安离不开稳定安全的网络信息,如果网络信息安全出现问题,互联网产业也会相应滞后,对社会信息化造成不利影响。因此,在强化网络信息安全方面我们仍需加大管理力度,安全和发展协调发展,将科学发展观落实到实处,最关键的就是要以网络和信息安全为核心,以预防和防御为指导,努力构建行政监管和建设技术平台,构建全面、科学、高效、安全的体系,以提高安全管理水平,做好安全防范工作,将网络安全隐患扼杀在摇篮中,充分保障网络信息安全稳步发展。
3.3 用户方面
如果用户对于网络安全有一个清晰的认识和正确的态度,不去看非法网站,不去下载不安全的内容,经常查杀病毒,设置安全的防火墙和安保软件,那么就会使病毒与黑客难以下手。但是恰恰相反,互联网用户看不到病毒,因此缺乏对计算机网络安全风险的防范意识,他们在畅游网络时,只看到了网络为其带来的便利,享受着互联网带来的娱乐、教育与生活便捷功能,却忽略了潜藏的安全问题。还有些用户随意泄露自己的信息,被不法分子利用实施了互联网诈骗。
4 加强网络安全风险防范的具体措施
网络安全是动态发展的,是一个整体的系统性工程,不仅涉及到了网络系统,政府监管,还涉及到了用户的使用,因此要加强计算机网络安全风险防范,就必须从多角度、全方位入手,进行风险防范。具体而言,应有如下举措。
4.1 网络技术方面
4.1.1 积极研发、应用新技术
网络系统是以技术致胜的,不仅攻击网络系统需要黑客技术,维护网络安全也一样需要相应的网络技术手段。因此,要想规避网络安全风险,就应该对症下药,从技术方面加大力度,开发和应用新软件,维护网络安全。这些在国外已经得到了实现。例如美国开发出一种名为“食肉猛兽”(Carnivore)的系统,根据需要阅读网上发送的邮件;日本通产省与NEC公司共同开发过滤系统,防堵犯罪、色情与暴力网站等。这些技术性网络安全软件可以使部分网络系统处于相对安全状态,提升网络安全防范能力。
4.1.2 建立防御体系
应对网络安全风险,可以通过建立防御体系来完成。具体而言,可以有三种方式。
(1)建立防火墙。
防火墙对于网络黑客的防范可以有一定的效果,因此可以通过建立防火墙的方式来限制访问人群和访问方式,隔绝可疑用户与数据,有利于起到维护网络安全,防范黑客的作用。
(2)进行入侵检测。
对于一些不希望出现的活动,用户利用入侵检测可以识别出并加以限制,从而使计算机系统原理这些活动,维护安全。最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(3)经常性地进行安全扫描。
安全扫描相对于以上两种方式来说比较简单,容易操作,用户可以经常性地进行安全扫描,通过扫描来确定可疑程序,消除安全风险,起到一定的保护作用。
4.1.3 使用安全路由器以及虚拟专用网技术
安全路由器,能为计算机网络提供安全可靠的保障。建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而可以防止未授权用户窃取、篡改信息。利用安全路由器和虚拟专用网技术,可以大大降低网络安全风险,防止用户信息被篡改与攻击。
4.2 政府方面
政府对于网络的监管,是维护互联网信息安全最主要也是最重要的途径。政府加强监管,可以使互联网产业发展得更为健康和快速。为此,政府方面应该做到以下几点。
4.2.1 加强网络资源管理
网络资源管理可以说是互联网管理内容中最为重要的一项,是关系到互联网产业发展的重中之重。在以前,我国政府对于互联网资源缺乏有效管理,各方面的管理工作都无法落实到位,因此导致网络风险骤增,互联网呈无法预料的形势发展。为此,信息产业部门于2004年建立了全国域名信息数据库、IP地址使用信息数据库和ICP信息数据库。今后的工作中,相关部门应该应及时反思,制定相关管理制度,并且积极采用相关的技术管理手段,强化对于信息产业的管理与监督,充分利用信息产业部门的这些成果,进一步健全和优化互联网资源申请和分配机制,有效地提高互联网资源的利用率。
4.2.2 成立相关机构及时防范互联网犯罪,处理网络安全事件
对于已经发生的网络安全事件,国家也应建立相应的应急组织。对此,我们可以借鉴国外的应急组织经验,如新加坡政府最近成立了“国家网络威胁监控中心”,以保护其电子网络免受黑客和的威胁。同时,一些国家以立法形式授权警察和安全部门监控各种网站和电子邮件,对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。比如,德国内政部就抽调专业人员和技术力量成立“信息和通信技术服务中心”,印度警方也调集精英组建网络警察局,系统地跟踪、分析互联网上的可疑情况,严厉打击网络犯罪活动。我国在此方面相对来说没有做到最好,为此今后可以多借鉴这些国家的经验,成立相关机构及时防范互联网犯罪,处理网络安全事件,维持互联网世界的安宁与稳定。
4.3 用户方面
互联网用户包括个人用户和企业用户,无论是什么类型的用户,在互联网安全风险防范中都必须起到一个终极的作用,用户的安全意识和病毒扫描、查杀环节的行为都可以对互联网的安全风险起到一个重要的拦截作用。为此,无论是个人用户还是企业用户,都应在享受互联网带来的便捷的同时认清楚互联网可能存在的潜在威胁,提高安全防范意识,对于不明来历的网址保持警惕,对于非法网站不去点击,可疑文件不去下载,及时查杀病毒,保证计算机网络的安全与健康发展。
5 结语
互联网是时代的产物,是为服务用户而衍生的,它可以迅速改变人们的生活,影响人们的衣食住行,与人们的生活息息相关。因此互联网的安全问题尤为重要,它对于人们的财产与信息安全有可能会产生无法消除的影响。因此,网络安全是一项十分复杂、任重道远的工程,其涉及众多,需要相关技术人员、政府部门和用户的共同努力,综合考虑各项安全问题,最大限度地维护互联网的安全与健康,维持互联网的政策秩序。这不仅是我们这个时代所必须考虑的问题,也是互联网时代从始至终都要着重注意的问题,希望通过我们的努力,今后的网络环境会越来越纯净!
参考文献
[1] 彭B,高B.计算机网络信息安全及防护策略研究[J].计算机与数字工程,2011
(1):121-124,178.
[2] 王小芹.计算机网络安全的防范技术及策略[J].内蒙古科技与经济,2005(5):78-80.
[3] 李飞.网络加密安全系统的设计与实现[J].计算机工程与设计,2003(12):86-88.
[4] 赵红言,许柯,许杰,等.计算机网络安全及防范技术[J].陕西师范大学学报:哲学社会科学版,2007(S2):80-82.
[5] 韦嗣超.海洋工程调载驳船作业控制系统[J].船舶,2008(6):31-33.
[6] 宋佳珍.影响计算机网络安全的主要因素和应对措施[J].电脑知识与技术,2007(24):41-42.
篇8
关键词:局域网;安全风险;防范
中图分类号:TP393.18
目前企业中对计算机信息技术的运用越来越广泛,这大大方便了办公,使企业实现了信息共享,大大提高了企业的办公效率,为企业赢得了更高的经济效益。但是随着而来的还有网络安全的问题,这给企业带来了巨大的信息隐患,局域网安全隐患严重威胁到了企业商业机密,为企业运营安全带来很大的隐患,因此必须认真分析影响企业局域网安全的风险因素,并针对这些因素提出安全性的防范措施。
1 企业对局域网的要求
局域网是由软件和硬件构成,软件能够实现企业中各台计算机之间的资源和信息共享,而硬件则作为计算机和计算机之间的物理连接。企业中的局域网不同于别的网络平台,它通常覆盖的范围比较小,针对性也很强。企业对局域网的要求可以进行如下总结:
(1)机密性。在企业局域网中进行的数据和信息传输通常都是企业的内部资料,所以企业对局域网的机密性的要求非常高。企业内部的办公人员在进行数据和信息传输时必须保证数据或信息不被暴漏,保护商业机密。
(2)完整性。局域网必须保证在数据和信息在进行传输的过程中不被删减和修改,确保信息的完整性。
(3)可用性。企业中的局域网必须能够保证企业内部人员具有数据访问权,即局域网的可用性。
(4)审查性和安全审计。企业网络维护人员必须能够对局域网进行监督和控制,并进行安全审计,对影响局域网安全的风险进行调查。
2 企业局域网存在的安全风险
2.1 硬件设备风险
2.1.1 网络设备风险
企业局域网的网络设备(以最常用的路由器为例)存在的安全风险如下:路由器缺省时,通过简单的口令即可进行用户身份验证,如果口令泄露,那么路由器就不再受保护;路由器口令没有计数功能,所以登陆者能够无数次尝试性进行登陆,并且利用口令字典很容易就能够将口令破解;由于管理人员能够使用相同的口令登陆路由器,所以,即使路由器能够对登陆操作自动记录,但是却无法查证是哪一个管理人员进行的操作;动态路由协议有安全漏洞,恶意攻击者很可能通过路由器的安全漏洞攻击企业的局域网等。
2.1.2 网络服务器风险
企业运行数据一般都存储在网络服务器中,所以企业对网络服务器的可靠性、稳定性以及安全性非常高,这是确保服务器中存储的数据的安全和完整的关键。服务器面临的安全风险主要有:第一,服务器中信息的机密性风险;第二,信息的完整性风险;第三;信息的可用性风险;第四,服务器的访问风险。
2.2 线路传输风险
企业局域网在进行信息传输过程中,线路传输存在以下风险:对企业不怀好意者会通过传输线路侦听的方式盗取局域网中正在传输的信息,或者通过开放环境中的路由器以及其他交换设备将线路中的信息截取;恶意攻击者通过截取线路传输中的信息,然后进行篡改或者删减,这导致接收者受到的文件不完整或者文件失真;攻击者也有可能进行重放数据包的攻击方式,让传输的数据严重失真;伪装成企业用户,通过请求文件传输等方式造成企业信息泄露。
3 应用平台中存在的风险
应用平台包括操作系统、数据库系统以及中间系统平台等。操作系统平台风险的产生原因主要是恶意攻击人员对操作平台的漏洞攻击。操作系统经常出现的漏洞包括:UNIX操作系统漏洞、微软操作系统漏洞。下面主要对数据库系统平台的风险进行分析:
3.1 黑客威胁。网络世界错综复杂,黑客通过先进的技术手段对企业局域网应用平台进行恶意攻击,进而达到窃取数据的目的。黑客们通过盗取信息得到非法利益,这对整个企业局域网成了巨大的威胁。
3.2 病毒威胁。据统计,全球电脑病毒以每月三百种的速度增加,病毒的增加速度令人担忧,它给企业造成的危害是巨大的。企业局域网一旦遭受病毒入侵,那么整个系统就会遭到破坏,严重时就会造成全部数据丢失的后果,这无疑给企业带来的巨大的威胁。
3.3 自然因素。例如雷电、火灾等会造成数据库受到破坏。
操作失误。在实际应用过程中,由于操作人员的疏忽大意,出现错误的操作。这些错误的操作很可能会让一些外来风险趁虚而入,进而造成信息外泄的情况。
3.4 软件资源共享风险隐患。企业中的局域网的应用程序大部分都实现了资源共享,这样加快的工作人员的办公速度,提高了办公效率。但是应用程序中的漏洞也引起了工作人员的忧虑,如果没有设定科学的、严密的访问权限,那么这种资源共享就很容易被他人所利用,成为窃取企业信息的手段。
4 企业局域网安全防范措施
4.1 设置网络安全预警。防范风险首要步骤就是设置风险预警系统,这有利于及时发现局域网中存在的风险,并为解除风险赢得更多的时间,保障企业信息数据的机密性和安全性。网络维护人员需要对局域网中可能存在的安全漏洞、病毒或黑客等的攻击手段、风险因素等进行综合性分析,建立有针对性的预警系统,并针对该系统进行安全评估,当出现安全隐患或者发现恶意攻击时立即发出预警信号,这样就能够及时保护局域网的安全。
4.2 数据备份和数据加密。为了防止因自然原因造成的数据丢失,我们需要在企业内部做好数据备份工作,这样就能够避免或减小因不可预测的自然灾害给企业带来的损失。另外,为了防止非法访问,我们必须对数据进行加密,这样即使外界人员通过路由器进入到企业局域网中也无法立即获取企业信息,这给企业信息增加了一份保险。
4.3 防止病毒侵害。由于病毒对局域网造成的危害是巨大的,因此我们需要对公司的局域网进行多方位的、全面的防病毒保护。(1)进行网络隔离,这种方法是防病毒入侵的一种有效手段。我们首先对公司的路由器进行全面隔离,屏蔽全部的IP地址,然后再单独放行公司用的IP地址。接着,采用防火墙进行病毒隔离。防火墙对外来非法访问有极高的敏感性,并且能够自动过滤数据,严禁非法的数据访问,一旦企业内部出现高风险的网络活动,就会立即被禁止,最大程度上保护了企业的信息安全。(2)在企业局域网中建立防病毒系统。全面的病毒防空系统能够协助网络隔离,加强病毒防控,它能够发现被病毒隔离软件忽略的个别病毒并消除,提高网络对病毒的防控力度。
4.4 运用虚拟局域网。虚拟局域网是通过划分网络来保护局域网的安全性,通过网络分段能够将企业中的信息数据和具有安全风险的用户隔离,这样能够有效防止信息数据被盗。并且网络分段技术还能够抵抗来自网络的威胁,这也增加了局域网的安全性。如果局域网中的某个环节受到了侵害后,网络分段就会将风险自动隔离,控制在这一环节中,这样就能够保护其他环节的安全。
4.5 提高工作人员的防范意识。网络维护人员应该定期对企业网络操作人员进行防范性培训,增强工作人员的网络安全意识,避免操作失误,提高局域网的安全性。
参考文献:
[1]邓海峰.企业无线局域网的安全管理探讨[J].无线互联科技,2012,7(5):25-26.
[2]何秋萍,宁建创.局域网和无线局域网的差异及安全研究[J].信息安全与通信保密,2011,12(10):66-68.
[3]马哲.浅析办公局域网的安全风险及防护措施[J].计算机光盘软件与应用,2012,22(3):11-12.
篇9
【关键词】 油气管道;安全风险;安全措施
随着我国社会经济的迅速发展和进步,石油天然气在国家经济发展和人民生活中的作用越来越重要。而通过管道输送油气,具有高效、低耗、连续输送和自动化程度高等优点,并且这也是石油运输最主要的方式。从上个世纪八十年代开始,随着改革开放进程的加快,油气能源企业通过引进先进技术设备在油气管道建设方面取得了非凡的成就,油气管道建设的总里数也有了突破。并且已经形成了贯穿东北、西南及西部等油气管道的网络布局。在此基础上,展望“十二五建设”,我国资源管道的总里数也会再创新高。而在油气管道的快速发展之下,我们也面临着管道安全的风险和挑战。本文就管道风险的类型和如何保证管道安全运行作以探讨。
一、油气管道业务的风险类型
油气管道是油气运输的重要方式,由于管道具有管径大、运距长、压力高和输量大的特点,包括管线、站场、通信、防腐设施等附属系统,是一项复杂的工程。而且管道输送的介质又是易燃、易爆、易挥发的,其一旦因各种原因造成管道泄漏、破坏,则可能引发火灾、爆炸事故,进而造成生命、财产的巨大损失,与此同时,也会给环境保护带来负面影响。因此,分析油气管道业务的风险类型尤其重要。
1、管道本体风险
我国现有的油气管道大多使用时间长,已经开始老化不能正常使用,按照相关规定可以推算出,我国现有的油气管道已经过了使用期限。从相关理论可以分析出,我国现今的油气管道不论使用时间长短,都易发生安全事故,比如东北管网庆铁线的林源――新庙管段已发现有49996处缺陷,焊缝点腐蚀处深达6毫米,这些问题发生的原因大多是管道建设时所引用的技术设备不当或者施工人员操作失误,所以在油气管道建设好后就有了一定的安全隐患。
2、自然环境风险
管道安全还受自然环境和自然灾害因素的制约。我国第一条穿越原始森林的管道是中俄原油管道,管道沿线的地表境况复杂,经过漠河到大兴安岭地区的冻土区域,环境十分脆弱。而西北油气管道途径沙漠、戈壁、三山一塬等复杂地形地貌,如遇相关自然灾害会给油气运输造成极其严重的威胁。
3、社会环境风险
部分油气管道由于受地域限制,必须经过城市以及水源地,然而城市建设的进程也在加快,城市建设时必然会对地下的油气管道造成威胁。管道沿线途径敏感点,还会面临恐怖袭击的威胁。
4、企业内在风险
我国油气管道工业的起步比较晚,缺乏大型网管建设与运行管理的相关经验,在标准、技术、管理和人员素质方面与国外先进管道企业相比,仍然存在一定的差距与不足,因此油气管道的安全运行依然存在一定的风险和挑战。[1]
二、油气管道安全风险的防范措施
陆上油气的安全运输主要是依靠最安全环保的管道运输方式,我国已经形成了“北油南调,西油东运”的管网运输格局,管道运输是经济发展的大动脉,管道把油气能源与相关市场联系在一起,而且油气资源是国家经济发展的支撑动力之一,是人们生活质量的保障以及社会稳定的需要,所以油气管道运输的作用是巨大的。因此,要保证大规模油气管道的安全运行也是一种挑战,在面临油管安全风险时也要采取相应的对策措施。
1、依靠先进理念保障管道安全
管道运营企业在新时期应培养企业各部门各职员的安全意识,培养管理人员的安全管理责任意识,并且需要积极的顺应时代潮流,努力学习先进的管理经验,综合企业的实际情况建立适合企业的安全管理理念,并且在实际中避免理念与实际的脱节。培养企业员工的风险预防意识,需要他们在实际操作中注意防微杜渐,避免因自己疏忽而造成事故的发生,努力将追究型事故转变为预防型工作。[2]
2、依靠先进技术保障管道安全
要想实现管道本质上的安全性,关键在于实现先进科学技术的发展革新,在发展技术中必须注意对油气管道标准体系的建立以及健全,必须对相关技术的研究与试验进行跟踪记录,并与国外的研究进程进行对比,努力提高企业的技术水平,从技术的标准层面规范安全生产行为。将科技创新的重点放在安全生产的技术层面,根据相关原则进行技术应用的框架设计,滚动研究相关技术,使得研究成果能运用到管道建设过程中,促进管道运输建设的发展。
3、实施完整性管理,确保管道安全
完整性管理指的是能提前对油气管道中的安全隐患进行辨认与预防,采取相关措施使风险有所减缓,将风险控制于可接受的范围之内。这是管道安全管理中预防性管理的重大变革,总地来说,管道安全业务流程可分为以下几个方面:收集并处理管道数据、确定高后果区、评估管道运输中的安全隐患、对油气管道进行全面评价、依据安全隐患进行维修处理以及对油气管道进行效能评价。油气管道管理体系已日趋完善,国家也利用计算机技术及网络技术建立了油气管道数据的交流平台,使得各大油气管道管理企业能够根据相关数据进行管道的建设与管理。
4、提高企业员工的综合素质来保障管道安全
管道企业要确保管道安全生产,必须以高水平、高素质的员工为后盾。管道企业需定时对员工进行安全意识、安全技能的培训,并且在通过相关考核后才能上岗。培训时注意使他们明白自己身上的责任,提高他们对安全生产的重视程度,并且使他们掌握相关技能,能在实际施工中合理进行操作,突况发生之后也能及时采取措施把伤害降到最低。[3]
三、结语
综上所述,我国当前的油气管道风险主要分为管道本体风险、企业内部风险、自然环境风险以及社会环境风险。因此,必须从油气管道的安全理念管理、科学技术的研发创新、企业员工素质的提高以及完整性管理的应用出发对管道企业进行管理,在保障管道建设质量以及安全生产的前提下,提高企业的经济效益,保障管道运行的安全性。
【参考文献】
[1] 李福田.油气管道安全风险考量及对策措施[J].中国石油企业,2013.05.55-56.
篇10
关键词:电力调度 安全风险 防范措施
1、前言
现代社会的发展已经离不开电能的使用,为了保障人们能够安全稳定的用到电能,做好相应的电力调度工作非常的重要。电能能够被正常运输到百姓的家中以及工作单位,这其中所涉及的环节内容非常的多,整个环节的维护内容都是电力的调度工作。电力的调度工作在实际的操作中具有一定的危险因素,这些危险因素不能够被忽视,否则会产生非常严重的后果。因此,需要对电力调度工作加强认识,并采取相关的措施做好安全防范。
2、安全风险管理定义分析
所谓的安全管理实际上就是风险管理,风险管理的主要研究对象是对企业、工程中存在的安全和隐患,对危险和隐患的过程进行确认,分析发生事故的原因,从而有效的预防事故,保证安全生产。风险管理的内容主要包括用科学的方法避免可以预见的损失,保证电网能够正常运行。
3、电力调度安全风险管理的目的分析
电网实现安全管理的主要目的是为了尽可能的减少系统运行可能出现的风险,提高安全级别。在进行电力调度过程中可能会遇到较多的安全风险。所以加强安全风险的运行管理意义重大。安全管理简单来说就是将各个电力系统、单位和建设过程在运营过程中的问题进行研究,最后判断和评价安全隐患,并分析产生这些问题的原因,针对这些问题采取相应的预防对策,尽可能的降低风险的出现、保障人们的安全。
4、判别电力调度的风险并作出相应评价
4.1判别风险
在电网正常运行时,人的行为举动会对电网的运行起到关键性运用。国家针对生产的危险和有害因素的分类的相关规定中,就明确对此划分成六种。电力调度工作可能出现的危险很大程度是因为人造成的,具体包括:在指挥过程中出现错误或是违章,工作人员工作时错误的操作或是违章作业。
4.2风险评价机制
所谓的风险评价是指采用安全技术,对运行系统的安全性进行调查研究,据此正确的分析出系统中的安全隐患和危害程度。较常采用的风险评估法是金尼法。该方法是将系统中可能会引起隐患的三大重要因素在指标中的数值相乘,相乘后得到的结果即安全隐患发生概率的大小,三大重要因素分别是:缺乏安全保证的环境的条件下,人体暴露次数的多少;安全隐患出现造成的损失;风险等级的划分。安全隐患出现的概率最小为零点零一,最大为十,其他在他们的区间范围内波动。安全隐患带来的损失,轻微的需要救护的损失为一,产生多人死亡的则为一百,其他在他们的区间范围内波动。按照长期的工作经验,风险等级一般被划分为五个。
5、运行电力调动的积极意义
电力调度是保证电网安全的重要手段之一,而且随着电力系统的不断完善,他的重要性越来越突出,主要表现在以下几个方面:首先,改革开放以来,社会经济在不断的发展,人们的物质文化生活水平在不断的提高,对于电力的安全和可靠有了更好要求;其次,在运行时,要对电网的实际情况有一个透彻的了解,并且进行协调指挥,当电网出现故障时能够尽快解决,恢复供电,尽可能减少对人们的工作和生活负面的影响;最后,要合理利用和调配能源,有利于环保建设。目前的调度一直朝着智能化的方向发展,对调度人员的要求也越来越高,不仅要有丰富的专业知识和水平,而且还要有责任感和工作积极性。这样如果工作中遇到了困难才会不慌不忙,妥善的解决。
6、电力调度运行过程中存在的隐患问题
6.1管理制度不够健全完善。调度员没有明确分工,彼此交接的条例不清晰,虽然有相关的制度,但是实际工作中不能严格执行。
6.2缺乏学习主动性。如今科技迅猛发展,任何工作都需要不断完善自身的知识储备,电力的调度人员更应如此,不然难以适应时展的需要,严重时会造成整个电网运营困难。
6.3意识淡薄。部分调度员会因为较重的工作压力和个人原因造成命令出错,缺乏整体和安全意识。
6.4业务不熟练。在送电过程中可能会出现各种各样的问题,该送电时未送上,都有可能造成重大事故。
7、避免在电力调度过程中出现错误采取的措施
电力调度工作能够安全稳定的进行,这需要调度人们在操作过程能够做好相应的安全隐患的排除。调度人员应该认识到工作应负的责任,要认真对待操作的每个环节。为了避免操作过程中出现失误的情况,应该注意一下几点。
7.1在进行电力调度工作之前,我们的调度人员可能会根据检修停电申请书来了解一些基本的情况。因此,这个申请书应该要认真的对待。首先,整个申请书的字迹要干净工整,其次是对于电力调度人员具体的操作内容要具有详细的说明,包括操作的时间以及个人的岗位编号等。这都是为了后期排查时节省时间,能够清楚明确的了解到问题的所在。
7.2在了解里停电的基本情况之后,电力调度人员需要采取一定的措施使得电力恢复正常。措施采取实施的过程中,操作人员需要根据操作指令进行详细实际的操作。因此,这个操作指令的填写需要由经验丰富的电力调度人员执行。为了保证所下达的指令准确无误,填写操作指令的调度人员需要再次确认问题,明确解决问题的方向,然后将主要的内容填写在操作指令上。
7.3操作指令的下达效果世界影响着电力系统的恢复情况,如果操作指令下达出现了问题势必会影响电力恢复的时间。因此,下达操作指令的调度人员应该秉着认真负责的态度,而且调度员本身要对当地的电网非常的熟悉,同时具有一定的专业知识作为背景。指令中需要将注意事项都标清楚。
7.4在进行电力调度的员工应该具有良好的精神面貌,因为,一般出现断电的环境都是非常恶劣的。调度人员需要打起百分之百的工作状态做好操作指令,避免出现错误的操作。在进行电力调度操作时,要根据当时的环境来选择,例如一些特殊的季节和时间段,店里的使用负荷就会增大,因此,需要错开来。电力调度操作之前,调度人员需要熟练掌握各种电网事故的处理情况,提前做好防范工作,操作人员应该严格按照指令来进行,不能够有私自行动的现象。在任务结束之后,需要将机电设备调节到能够工作的状态,并及时同时各部门接下来应该进行的事项。
8、结束语
通过上述的研究讨论,我们了解到,电力调度工作的开展对于保证电力系统正常的运行具有重要的意义。电力的调度工作是对电力系统运行环节中的全部内容进行检查分析,以便发现电网在运行中可能存在的问题。因为,电能的输送原本就具有危险性,所以这种电力的调度工作也存在着一定的安全风险。为了避免调度工作中危险因素的发生,提前做好相应的防范措施是非常重要的。相关的电力调度部门应该重视这个问题的实施,做好电力安全生产的工作。
参考文献
[1]何锦飞.浅议电网电力调度安全管理[J].科学之友.2014.
[2]李泽群.当前电力调度安全风险管理与评估研究 [J].城市建设理 论研究.2013.
[3]郑宇鹏,刘勇.电力调度安全风险及防 范措施[J].湖北电力,2013.
[4]程金松. 电力调度安全风险的防范管理[J].大众用电,2014(8).
篇11
关键词:电力企业;内网;信息安全;风险防范
中图分类号: F407 文献标识码: A
一、电力企业信息安全内涵
电力企业内网应用一般分为生产控制方面和业务管理方面。而生产控制一般为生产设备和控制系统发生的故障,对内性比较强,也容易排查和处理。而业务管理层面的安全隐患就相对较多,不仅有自身缺陷问题,也有外部恶意攻击等,电力企业的信息安全即指的是在电力企业运行的过程中,其本身的信息网络的安全性。保证电力企业的信息安全对于整个电网的正常运行有着非常重要的意义。
二、电力企业信息安全风险
(一)系统本身存在的隐患
1.软件方面。操作系统、数据库、应用软件都可能存在很多安全漏洞或“后门”,包括自身的体系结构,特定网络协议,开发过程中遗留的后门陷门等,这种自身存在的漏洞是将会造成极大的安全隐患,假如恶意份子(比如黑客)利用这些底层漏洞获得限权,那么他们就可以像超级管理员一样,查看系统中所有的信息内容,造成整个网络信息安全面临严重威胁,后果不堪设想。
2.硬件方面。比如电磁波干扰,主要指在搭建局域网的过程中,没有考虑到某些的传输介质、网络设备等因不能有效屏蔽电磁波而造成通过电磁辐射向外泄密,恶意份子就可以通过简单的监听仪器对信息内容进行不法获取。同时近年来,U盘、移动硬盘等移动存储介质、地广泛应用,虽然小巧灵活、存储方便,但不便集中管理、缺乏身份验证和访问控制等机制,也易感染病毒,造成数据泄漏。
(二)系统外部带来的威胁
1.黑客的恶意攻击。黑客是一群对网络理论和实践知识十分熟识的人员。他们可以熟练的利用计算机工具软件,发现并攻击网络系统中的漏统,所以,他们常常自己或被人雇佣来进行一些不公平不合法的行动来谋取私利,近年来,各国计算机网络上的黑客攻击事件也是越演越烈。
2.计算机病毒破坏。计算机病毒是一段恶性程序,具有传播速度快、破坏性强、影响范围广等特点,它通过计算机网络或移动存储介质进行传播,一旦感染上就自动地篡改和破坏网络系统中的数据信息,影响计算机网络安全。加之近年来各种病毒木马相互融合,已不仅为单一的攻击形式造成网络安全防不胜防。
3.间谍软件的威胁。与病毒不同,间谍软件不具有破坏性,不与防火墙进行正面冲突,它就像正常的软件一样运行,只是它的功能重在监听,窃取和侵犯着互联网中电力企业和消费者的隐私和机密,影响网络信息安全性。
(三)电力企业的网络管理不到位造成的信息安全风险。
1.技术操作方面。计算机网络安全的管理也需要人为的操作,那么,网络工作人员的基本技能和素质就需要严格把关,如果网络工作人员因操作不当造成硬件或软件出现漏洞,使恶意份子有机可乘,同样影响网络信息安全。
2.管理制度方面。在网络系统管理中,要做到管系统不管业务,管业务不管系统,如果二者混淆,就容易将所有权限落入一人之手,若该员工,同样造成网络信息安全的极大威胁。
三、做好电力企业信息安全风险防范的对策
基于上述可以看出,电力企业基于自身特点,需注意的事项有Web、OA、数据库三大服务器系统安全,网络出入口安全,以及管理制度完善等,因此,以下通过三大要点分别对电力企业网络信息安全应对策略进行介绍。
先进的信息技术策略
1.漏洞扫描技术。系统存在漏洞首先先天不足,也是安全隐患的根本所在。因此,应该加强漏洞扫描技术,定时定期地对操作系统、服务器等网络设备进行相关安全性检测,排查漏洞并予以修复,使恶意份子无漏洞可钻,及时消除安全隐患,是保证计算机网络信息安全的必不可少的技术策略之一。
2.防火墙技术。防火墙也是保证计算机网络信息安全的又一重要屏障,它主要是构建起局域网与互联网之间的一道访问控制,当个人或局域网接入互联网时,不仅可以有效的杜绝一般病毒,还可以限制非法用户的入侵,保证内部网络的安全,现在一般的路由器和交换机都具有比较成熟的防火墙技术(包括NAT技术、VPN、网络加密技术、身份认证),可谓是经济实惠。
3.入侵检测技术。这是基于防火墙之上的第二层安全保障,入侵检测技术一改守的状态,主动检测并监控非法入侵者,并在其恶意份子攻击前进行及时驱逐,保证网络系统的安全性。它首先是监控分析系统中用户活动,排查不合常规用户越权行为,最终确定是否为入侵行为,并做出适当的处理,同时把相关记录反馈给网络工作人员,判断是否需要进行漏洞修复。
4.病毒库技术。随着计算机信息技术的不断进步和发展,病毒也随之变得愈发复杂和高级,给网络信息安全带来极大安全隐患。因此,目前防病毒系统也逐步形成自己的病毒库,也就是把病毒分门别类,科学管理,当不确定信息进入网络时,它能及时将该数据信息与库内数据信息进行核对,排查是否为病毒,从而做出合理处理,保证网络信息安全,因此,我们需日常更新病毒库。
硬软件设备的管理策略
众所周知,软件正常运行需要良好的硬件设备来支持,我们搭建互联网、局域网的过程中,大到服务器,路由器,交换机,小至传输介质,移动存储设备都要逐一考虑,尽量选用功能性强,安全性高的设备。首先,保证其正常运行,网络畅通,服务不中断。其次,合理使用设备与之配套的功能和技术,比如防火墙功能,访问控制,实时监控等,提高网络信息的完全性。最后,定时定期做故障检测和排查,及时处理修复故障,保障设备功能的完整准确性。
管理体制手段的应对策略
在网络信息系统中,若只专注提升硬软件技术是绝不可能杜绝安全隐患的,人为因素就提醒我们需要注意对员工技能和素质的加强培养。其一,构建良好的管理体制,管业务不管系统,管系统不管业务。其二,网络管理人员和业务管理人员应共同努力,默契配合,遇到系统中不良情况,及时沟通反馈,把安全风险降到最低。其三,大力加强网络安全宣传,强化每位员工网络安全认知和防范意识,这样才能构建出更安全和谐的网络环境,从而给我们创造更多利益。
结语:综上所述,电力企业的网络安全是一个整合的系统工程,不仅要提升科学技术,硬软件设备,更加强每位员工安全认知意识,所有安全技术都要围绕安全策略有效地组织在一起,相互协作相互影响,这样才能降低安全隐患,构建出一个动态相适应的网络安全防范体系。
参考文献:
[1]肖红亮.电力系统网络安全及其对策浅析[J].科技信息.2010(03)
[2]贾春杰.电力系统网络安全风险及其控制措施[J].机电信息.2011(33)
篇12
关键词:会计信息系统;安全风险;防范措施
中图分类号:F23 文献标识码:A
原标题:论会计信息系统的安全风险和防范措施
收录日期:2014年10月13日
如何提高会计信息系统的安全程度、降低安全风险,是系统设计者p企业管理者和系统用户都关心和考虑的一个重要问题。所以,针对会计信息系统的安全风险,施加必要的防范措施是每个企业所必须做的事,这样才能使企业利益达到最大化。由此可见,会计信息系统在企业经营实践中的经济作用越来越明显。
一、会计信息系统安全风险的表现形式
会计信息系统的安全是指系统保持正常稳定运行状态的能力。会计信息系统的安全风险是指由于人为的或非人为的因素使得会计信息系统保护安全的能力减弱,从而造成系统的信息失真、失窃,企业资金财产损失,系统硬件、软件无法正常运行等结果发生的可能性。保护系统的安全就是保护系统免遭破坏或遭到损害后系统能够较容易再生,会计信息系统的安全风险主要表现在以下几个方面:
(一)企业资产损失。利用非法手段侵吞企业资财是会计信息系统安全风险的主要形式之一。其手段主要有:未经许可非法侵入他人计算机设施、通过网络散布病毒等有害程序、非法转移电子资金及盗窃银行存款等。随着犯罪技术的日趋多样化、复杂化,信息系统犯罪更加隐蔽,更加难以发现,涉及的金额也从最初的几千元发展到几万元,甚至上亿元,安全风险损失越来越大,后果也随之越来越严重。
(二)企业重要信息泄露。在信息技术高速发展的今天,信息在企业的经营管理中变得越来越重要,成为企业的一项重要资本,甚至决定了企业在激烈的市场竞争中的成败。网络的普及让信息的获取、共享和传播更加方便,同时也增加了重要信息泄密的风险。因此,利用高技术手段窃取企业重要机密成为了当今计算机犯罪的主要目的之一,也是构成系统安全风险的重要形式。比如:窃取企业重要的会计信息并泄露给竞争对手以达到某种非法目的等,常常会对企业造成无法估量的损失。
(三)系统无法正常运行。网络会计主要依靠自动数据处理功能,而这种功能又很集中,自然或人为的微小差错和干扰,都会造成严重后果。无论是无法避免的自然灾害,或者是出于非法目的而输入破坏性程序、操作者有意、无意的操作造成硬件设施的损害、计算机病毒的破坏等都有可能使会计信息系统的软件、硬件无法正常工作,甚至系统瘫痪,造成巨大损失,给企业带来很多不便。
二、影响会计信息系统安全的因素
影响会计信息系统安全风险的因素大致可以分为以下三个方面:硬件系统安全、软件系统安全以及会计操作人员的因素。
(一)硬件系统安全因素
1、不正确操作。计算机系统的操作人员对硬件设备的不正确操作可能会引起系统的损坏,从而进一步危害系统的安全。不正确的操作主要是指操作人员不按规定的程序流程使用硬件设备,例如不按顺序开机、关机,有可能烧毁计算机的硬盘,从而造成数据的泄露甚至导致数据的全部丢失。
2、人为因素。人的因素在保障会计信息安全过程中起着主导作用,会计信息系统操作人员出于主观故意篡改数据或不按操作程序操作,均会直接影响会计信息的真实性和可靠性、可用性;有意破坏系统硬件设备者可能是系统内部操作人员,也可能是系统外部人员。破坏者出于某种目的,例如发泄私愤或谋取不法利益,等等,从而破坏计算机硬件,致使系统运行中断或毁灭。这种破坏行为可能是以暴力的方式破坏计算机设备,也可能通过盗窃等手段破坏计算机系统,例如窃走存有数据的磁带或磁盘,或者利用计算机病毒的发作造成硬件损坏等。
3、不可预测的灾难。不可预测的灾难虽然发生的概率非常小,但不意味这不可能发生,一旦发生对信息系统的破坏性极大,所以必须引起足够的重视,例如火灾或某些元件的损坏,可能造成整个系统的崩溃。
(二)软件系统安全因素
1、计算机病毒。计算机病毒实际上是一段小程序,它具有自我复制功能,常驻留于内存、磁盘的引导扇区或磁盘文件,在计算机系统之间传播,常常在某个特定的时刻破坏计算机内的程序、数据甚至硬件。据统计,全世界发现的各种计算机病毒已经超过了24,000种,并且正以每月300~500种的速度疯狂的增长。由于病毒的隐蔽性强、传播范围广、破坏力大等特点,对远程网络会计信息传输的安全构成了非常大的威胁。查杀病毒已成为系统安全保护的一个重要的也是必不可少的内容。
2、网络黑客,也就是指非授权侵入网络的用户或程序。黑客最常用的诡计有以下几种:(1)捕获,许多程序能够使破坏者捕获到一些个人信息,尤其是口令;(2)查卡,这种程序是“捕获”程序的一部分,它主要捕获信用卡密码;(3)即时消息轰炸,利用即时消息功能,黑客可以采用多种程序,以极快的速度用大量的消息“轰炸”某个特定用户;(4)电子邮件轰炸,用数百条消息、以填塞某人的E-mail信箱,是一种确实可行的在线袭扰的方法;(5)违反业务条款,这种诡计相当于在网上陷害某人,有些程序可使这种欺骗活动看起来就好像是某个用户向黑客发送了一条攻击性的E-mail消息;(6)病毒和“特洛伊木马”,这些程序看起来像一种合法的程序,但是它静静地记录着用户输入的每个口令,然后把它们发送给黑客的网络信箱,从而通过盗窃系统合法用户的口令,然后以此口令合法登录系统以实现非法目的。
(三)会计操作人员的安全因素
1、操作人员篡改程序和数据文件。通过对程序做非法的改动,导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,例如转移单位资金到指定的个人账户。
2、有权和无权用户的非法操作。主要是操作员或其他人员不按照操作规程或非法操作系统,改变计算机系统的执行路径从而破坏数据的安全。
3、窃取或篡改商业秘密、非法转移电子资金和数据泄密等。对会计数据的泄密主要是针对系统的用户或数据保管人员把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手;窃取或篡改商业秘密是系统非法转移用户利用不正常手段获取企业重要机密的行为。借助高技术设备和系统的通讯设施非法转移资金对会计数据的安全保护构成很大威胁。
除此之外,操作人员通过非法修改、销毁输出信息等损坏计算机系统的方式达到掩盖舞弊行为和获取私人利益的目的,也是构成系统安全风险的一个重要因素。
三、会计信息系统安全风险防范措施
随着会计信息系统在企业经营管理中的广泛应用,一些传统的核对p计算p存储等内部会计控制方式都被会计信息系统逐渐的替代,企业内部会计信息的处理发生了根本的变化,但会计信息系统给企业带来便利的同时也带来了风险,为了保证会计信息系统的正常,有序工作,其安全风险的防范措施显得尤为重要,既然已经对会计信息系统安全风险因素进行了三大方面的分析,那么就分别对每一个方面阐述一下相对应的防范措施。
(一)在硬件功能上施加必要的控制
1、提示功能。增加必要的提示功能如软件执行备份时,存储介质上无存储空间、备份介质未正确插入和安装;执行打印时未连接打印机或未打开打印机电源;用户输入数据时输入了与系统当前数据项不符的数据或未按要求输入等等,此时系统应给予必要的提示,并自动中断程序的执行。
2、保护功能。增加必要的保护功能以防止在突然断电、程序运行中用户的突然干扰等偶发事故造成的系统故障,如软件执行结账时用户干预等发生时,能自动保护好原有的数据文件,防止数据破坏或丢失、同时对重要数据系统可增加退出系统时的强行备份功能,用户再次登录到系统时自动把备份数据与机内数据比较对照,及时发现数据文件的改变。
3、上机操作控制和系统运行记录控制。(1)建立严格的硬件操作规程。安装计算机硬件系统时,必须按照一定的顺序进行;启动计算机时,要按照先开外设再开主机、关机时先关主机再关外设;计算机处于工作(加电)状态时、不得拔插各种外部设备;计算机进行软盘读写操作时,不得强行将软盘取出;网络的布线要避免电磁干扰或人为的损坏,不要随意插拔网络缆线的接头,也不要经常移动计算机等;(2)制定操作员访问系统的标准操作规程、明确规定各个操作员进人系统后执行程序的顺序、各硬件设备的使用要求、数据文件和程序文件的使用要求以及处理系统偶发事故的操作要求,如设备突然断电的处理、设备的重新启动要求等,同时也要制定数据文件的处置标准,对数据文件的名称、保留时间、存放地点、文件重建等事项做出规定,以便统一管理;(3)通过设置软件功能、利用系统提供的功能或人工控制记录等措施对各用户操作系统的所有活动予以相应的记录,并定期由系统主管进行监察和检验以便及时了解非法用户和有权用户越权使用系统的情况。
4、建立健全硬件管理制度和损害补救措施。建立健全设备管理制度,确保硬件设备的运行环境、电源、温度、湿度、静电、尘土、电磁干扰、辐射等,例如计算机系统要求配置稳压电源,不间断电源(UPS),有时还需要配置备份电源,以便在长时间断电的情况下启用备份电源来保证设备的正常运行;另一方面,各系统操作人员应分清责任,各自管理和使用自己职责范围内的硬件设备,不得越权使用,禁止非计算机操作人员擅自的使用计算机系统进行操作,以免不当的操作损坏硬件设备。如果有多个用户使用同一台设备的情况,要进行严格的登记,并记录运行的情况。
(二)在软件功能上施加必要的控制措施
1、必要的检验功能。设计适应电算化账务处理的核算组织程序。任何由原始凭证人工编制的记账凭证都应进行严格的审核以及复核。在网络环境系统中,输入的工作量由多人共同来分担,凭证数据的输入可以采用一组人员输入,换人复核;或者采用两组人员分别进行两次的输入,输入的数据分别存放在两个暂存文件中,然后由计算机对两个数据文件中的记录来逐条进行比较。对于存在差异的记录进行对照显示或打印,以便于找出错误,进行修改。只有完全相同的情况下,系统才把录入的数据作为正式的凭证数据存储。未经校验的数据系统应作上标记,不允许进入记账凭证文件。
2、加强输入数据检验。对输入系统的数据、代码等都要进行检验。如:输入记账凭证时、每张凭证都要经过日期合法性、会计科目合法性、凭证类合法性、对应科目的合法性、金额借、贷平等校验。对于那些不符合要求的数据系统不予通过。根据会计核算的要求和网络系统的特点、系统对输入的同类记账凭证、原始凭证自动按日或月分类顺序编号,并且对多个用户同时访问同一个数据文件时各用户操作的记录进行锁定,拒绝其他用户的访问。这样可以尽量避免多个用户同时操作易引起的凭证断号、重号和串号,而且使于分清责任,达到会计控制的目的。
3、建立严格的档案管理制度。(1)系统投入使用之后,原系统的所有程序文件、软、硬件技术资料应作为档案进行妥善的保管,并应由专人负责,同时严格限制无权用户、有权用户在非正常时间等对程序的不正常接触;在档案调用时也必须经系统主管和程序保管共同的批准,并对使用人、程序名称、调出时间、使用原因和目的以及归还时间等进行详细的登记和记录,以便日后核查。(2)所有会计数据文件应做档案保管并严格限制无权用户、有权用户非正常时间等的不正常接触;建立必要的应急措施,如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等,从管理上严格把关,以降低软件系统因素的风险。
(三)在会计操作人员上施加必要的控制措施
1、增加必要的限制功能。修改限制,修改功能可以方便用户,提高系统的实用性,但同时也增加了系统的不安全因素。因此,在账务处理中有必要对修改功能加以限制:(1)对未记账的凭证,一经修改,必须进行复核,只有正确之后系统才对修改结果予以确认;(2)对已经记账的凭证系统不提供直接修改账目的功能,只能通过编制记账凭证,对错误的凭证进行冲正或补充登记;(3)对修改过的凭证,系统予以标识,保留更改痕迹,并可以打印输出以作核查依据;(4)输出的财务报表,其数据由系统自动按照用户定义的格式和数据来源的公式生成、不提供对数据的修改功能;(5)基础数据,如:科目库、代码库等的修改权限只授予系统维护员。
2、处理数据的一次性限制。在账务处理中、期末结账,一旦执行,系统应予以标识,如果系统的某些设置(比如会计期间)未改变,则不能再执行第二次。
3、实行用户权限分级授权管理。实行用户权限分级授权管理,建立起网络化环境下会计信息系统的岗位责任制。按照网络化会计系统业务的需求设定各会计上机操作岗位,明确岗位职责和权限,并通过为每个用户进行系统功能的授权落实其责任和权限。结合密码管理措施,使各个用户进入系统时必须输入自己的用户号和口令,进入系统之后也只能执行自己权限范围内的功能,防止非法操作。
4、建立预防病毒的安全措施。坚持使用正版的软件,不要使用盗版或者来历不明的软件;经常性的备份磁盘的数据和软件;在不能确定计算机是否带有病毒的情况下,要读取软盘的数据必须使软盘处于写保护状态;不要打开和阅读来历不明的电子邮件;经常对计算机硬盘和软盘进行病毒检测。
5、建立对黑客的防护措施。(1)设置防火墙,使用入侵检测软件。入侵检测软件可以检测出非法入侵的黑客,并将它拒之内部网络之外;(2)抓好网内主机的管理。用户名和密码管理永远是系统安全管理中最重要的环节之一,对网络的任何攻击,都不可能没有合法的用户名和密码组合(后台网络应用程序开后门例外)。但目前绝大部分系统管理员只注重对特权用户的管理,而往往忽视了对普通用户的管理。主要表现在设置用户时图省事方便,胡乱设置用户的权限、组别和文件权限,为非法用户窃取信息和破坏系统留下了空隙;(3)设置好的网络环境。网上访问的常用工具有网络操作命令,对它们的使用必须加以限制。但这样做会使网外的一切访问都被拒绝,即使是合法访问也不例外。这种闭关自守的做法不太值得提倡,因为这样会使本网和网外完全的隔绝开,也会给自己带来诸多的不便与麻烦。应该尽量做到有条件的限制,允许有效的、必要的网上访问;(4)加强对重要资料的保密。重要资料主要包括路由器、连接调制解调器的电脑号码以及所用的通信软件的种类、网内的用户名等,这些资料都应采取一些必要的保密措施,防止资料随意的扩散。比如,向电信部门申请通信专用的电话号码不刊登、不供查询等。由于公共的或普通邮电交换设备的介入,信息通过它们后可能被篡改或泄露;(5)加强对重要网络设备的管理。路由器在网络安全计划中是很重要的一环、现在大多数路由器已具备防火墙的一些功能,如禁止Internet的访问、禁止非法的网段访问等。通过网络路由器进行正确的存取过滤是限制外部访问简单而有效的手段。有条件的地方还可以设置网关机,将本网和其他网隔离,网关机上不存放任何业务数据,删除除系统正常运行所必需的用户外所有的无关用户,也能起到增强网络的安全性的作用。
四、结论
总之,会计信息系统的安全风险一直以来都是企业管理者、系统设计者以及系统用户所必须面临的问题。无论防范措施做得多么完善,也不可能做到没有漏洞,更何况随着信息技术的飞速发展,还会应运而生更多的安全问题,想做到万无一失是不可能的,总会有百密一疏的时候。但是,企业相关人员能做到的是要将会计信息系统的安全风险降到最低,尽量使可能出现的损失最小化,使企业的利益最大化。这样,只有科学p合理的运用会计信息系统,才能使企业取得长远的发展。
主要参考文献:
[1]赵静.电算化会计信息系统的风险防范问题.财经界(学术版),2013.6.
篇13
由于业务人员操作结束后没有退出操作画面,非法操作者就可以很方便地进入系统进行非法操作,在计算机业务处理系统中进行破坏性程序致计算机系统瘫痪,造成了个人及其所在单位的经济损失。或者是由于管理的不完善导致计算机出现漏洞,例如:在信息管理方面过分强调科技的服务职能,而忽略了安全管理工作,业务软件的推广应用往往是顾此失彼,没有将计算机安全作为一项重要工作来抓,个人计算机风险管理是一片空白。
2个人计算机安全防范方法
2.1计算机病毒攻击的防范
计算机病毒防治的关键是制作杀毒软件,病毒程序都需要修改中断向量表,以便在检查中断向量表中发现病毒程序的存在,然后进行剖析和进行针对性的防治。其次是利用计算机启动过程进入内存,计算机病毒的防御手段是不断发展的,要在关键技术环节上实施跟踪研究。
2.2合理配置
操作系统是最重要的系统软件。目前,个人用户只要几分钟就可以完成,被检测出了有恶意插件通过一键还原精灵被病毒修改等,即可以确保计算机系统安全。由于操作系统安装后,对系统进行Ghost的镜像备份,这样的备份可以放心使用。
(1)数据备份。数据备份就是将硬盘上的有用的文件拷贝到另外的地方如移动硬盘等,这样即使被攻击破坏也不用担心,这种方法是解决数据安全问题的最直接与最有效措施之一。
(2)物理隔离网闸。物理隔离网闸是连接两个独立主机系统的信息安全设备。由于不存在通信的物理连和协议的信息包转发,所以只要从物理上隔离就可以直接阻断具有潜在攻击可能的一切连接,使‘黑客’无法攻击和破坏。
(3)信息加密。个人计算机网络的复杂性和自身缺陷会造成信息数据泄露,信息加密技术是在网络传输的过程中,设置链路加密、节点加密和端到端加密,这样在运行过程中都是以密文形式保障了数据传输的安全。也可以对计算机网络系统及时扫描,快速修复系统漏洞,有效增强了信息的安全保障能力,降低了个人计算机网络安全风险,提高了网络安全技术
2.3杀毒软件和防火墙
虽然杀毒软件和防火墙面临的风险大,杀毒软件是计算机防御系统的重要组成部分。用户可以自由选择安装。杀毒软件并不一定能够清除掉所有的病毒,所以利用防火墙来阻断来自外部的威胁与入侵,防止外网用户通过外网进入内网。“防火墙”技术是通过对网络作拓扑结构来加强网络安全的一种手段,对接收数据首先确认其来源及去处,根据用户的规则传送或阻止数据,按照不同要求组成配置功能各异的防火墙。
2.4提高安全意识
篇14
【关键词】风险管理;护理安全;质量
Psychiatricnursingriskmanagementandsecurity
XueWenping
【Abstract】Objective:toavoidtherisk,cutthecareandsafety,improvethequalityofnursingcare.Methods:thehospital's5disputeswereretrospectivelyanalyzed,results:nursingrisksfromthepatientandfamilymembersofpatients,socialandnursingstaff.Conclusion:toimprovenursingquality,ensuringnursingsafetyhasbecomethenursingmanagersinthenewpursuitofgoals,butalsoforthevastnumberofpatientsinnursingworkinthenewhope(1)bywasonlytostudyhard,tostandardizethenursingservicebehavior,toreduceoravoidtherisk.
【Keywords】Riskmanagementofnursingsecurity;quality
【中图分类号】R156.3【文献标识码】B【文章编号】1005-0515(2011)12-0305-02
近年来,随着人民群众的法制观念日益增强,利用法律武器保护自己的正当权益已逐渐成为常识[2]加之患者及家属对护理工作的期望值增高,以及新的《医疗事故处理条例》的颁布实施,精神科护理人员在工作中面临风险逐渐增高。因此,提高法制观念,加强法律意识,规范护理行为,强化护理安全,回避风险,减少护理纠纷是医院提高社会效益及经济效益的工作内容。
1精神科护理工作中存在的风险问题
1.1病人及病人家属因素。
我院属精神病专科医院,医院管理模式为全封闭管理,原则上不许留陪护,病人饮食起居,治疗护理,清洁卫生全部由医护人员独立完成,工作量大,任务较重,而病人家属很难体谅医护人员的艰难,对护理人员期望值过高,他们认为医院是治病救人的地方,进医院就是进保险柜,入院后患者的监护人就是医护人员,一旦有什么意外,全是医护人员的责任,如;猝死,院内活动摔伤,入厕跌倒,患者之间打骂等意外情况发生都是风险因素。
1.2社会因素。
精神病患者大多病程长,社会支持系统较差,有的还合并其他躯体疾病,家属长期照看已觉得身心疲惫,一旦将病人送入院就长期不打照面,病人病情好转达到出院标准不接病人出院,把医院看成养老院。有的患者未结婚无儿无女,亲人平时也不探访,一旦病人出现意外情况,他们就挺身而出,投诉医院从而引起纠纷。
1.3护理人员因素
1.3.1护理人员法制观念淡薄。
在护理工作中个别护士不注意语言及行为,不经意间将患者隐私泄露给同事和朋友,以致引起护理纠纷。
1.3.2服务态度生硬沟通技巧差。
在患者接受诊疗期间,或者家属对护理服务不满时,护理人员服务态度生硬,语言表达差,沟通技巧差,特别是在超负荷工作时,不愿以心交心多做解释而引起患者及家属的不满。
1.3.3护理过失。
不认真履行岗位职责,工作马马虎虎,,违反常规操作,没有严格执行三查八对一注意,导致打错针,发错药,约束错病人,交接班不认真,对特护病人病情变化心中无数,自行改变药品用药途径或者延用停用药品延误治疗。
1.3.4基础护理措施不到位。
由于精神病院工作的特殊性,患者治疗饮食卫生睡眠等很多工作都需要护理人员参与,但在工作量大,人员缺乏时,护理人员护理措施很易出现漏洞,了草从事。
1.4环境因素。
病区狭小,多病种及轻重病人同居一室,使护理工作很难按标准完成。
2防范对策
2.1增强法制意识:学习法律法规及相关政策条例,加强护士素质教育,开展职业道德培训持证上岗,规范护理服务行为。在医疗市场日趋剧烈的今天,法是一个重要的既保护患者也保护医务人员的锐利武器,而与家属相比,护士的法律意识还远远不能适应现代社会对护理的要求,还没有充分认识到护理工作中的每个环节都存在着法律问题[3]因此,学法、懂法,对已发生的差错和护理纠纷采取个案分析,提高护士的防范能力。
2.2实施风险管理及制定紧急风险预案。
每天在为患者进行护理服务过程中,由于受各种因素的影响和制约,存在着一定的风险隐患。例如病人突然发生病情变化〔直立性低血压、低血糖、高热、腹泻、突发大出血、抽搐),突然摔倒,自杀或自杀倾向,病人攻击病人、停水、停电等意外事件发生,均对病人安全构成直接或间接的威胁,针对这些风险,护理部制定了18个与之相关的紧急风险预案。
2.3增强服务意识。遵循我院“以人为本,以心医心”的服务宗旨,想为患者所想,急为病人所急,从患者及家属的利益出发,加强与患者及家属的沟通,做到态度和蔼、言语温和、细心耐心,有问必答,有错就改,耐心解释,建立良好的护患关系。
2.4严格执行操作规程。《医疗护理操作常规》是医护人员进行日常工作的指南,作为一名医护人员应严格按照操作规程及分级护理的原则为患者提供高质量的服务,不能超范围服务,努力做到防范于未然。
2.5严格按规范书写并完善保管护理病历资料严禁涂、刮、擦、字迹不清,尽量做到记录客观真实。
2.6加强素质教育提高业务水平。护理工作是一个高风险的职业,任何临床护理活动甚至极为简单的工作都是效益与风险并存的,要避风险,只有从自身做起,提高自身素质修养提高业务水平及技能,规范自己的护理服务行为,作为管理者要充分认识护理风险管理的必要性和重要性,建立有效的管理机制,采取及时有效的措施,才能真正使护理工作走上规范化管理轨道,才能减少护理风险的发生,创造较好的社会效益和经济效益。
参考文献
[1]王娟郭亚萍龚红燕中华现代护理学杂志2005年第2卷第6期
- 上一篇:校园招聘的研究背景范文
- 下一篇:科研平台建设的重要性范文
