交通安全课程论文(精选6篇)
篇1:交通安全课程论文
我对道路交通安全的认识(隶书)
——我国道路交通安全现状简析
摘要:
近年来,随着我国道路交通事业的飞速发展和在用车辆的增加,交通事故发生率呈上升趋势。由于交通事故的发生不仅造成大量的人员伤亡,给无数家庭带来不幸,而且严重影响着经济发展和社会稳定,已引起了各级政府部门的高度重视和关注。人们在谈“故”色变的同时,开始寻找诱发道路交通事故的原因。本文运用大量的数据对交通事故发生的特点进行归纳,认为交通事故的发生具有一定规律性,而造成事故的原因又具有复杂性和多样性。结合自己搜集的“交通事故统计表”进行归纳总结,通过对“人、车、路、”等交通因素的分析研究,阐述我对道路交通事故的一些认识,并提出了相应的预防和减少交通事故的初步对策,以便采取针对性措施,遏制交通事故的发生。
关键词:交通安全;交通事故;车辆;对策
道路交通事故伴随着交通运输业的蓬勃发展应运而生,随着机动车辆保有量的不断增加,交通事故的发生率总体呈上升趋势,这无疑给我国的经济发展和人民生命财产安全造成了严重的威胁。根据公安部交通管理局发布的2010年全国道路交通事故情况统计通报,2010年,全国共接报道路交通事故3906164起,同比上升35.9%。其中,涉及人员伤亡的道路交通事故219521起,造成65225人死亡、254075人受伤,直接财产损失9.3亿元。与交通事故密切相关的因素是人、车、路和环境。本文结合课下搜集的“交通事故统计表”,通过介绍我国道路交通事故的现状,对道路交通事故的特点进行了分析和讨论,根据交通事故的特点,分析其产生的原因,并对预防和减少交通事故的对策进行初步的探讨。
一、道路交通事故的主要特点及现状
通过对课程的学习以及查阅相关资料(2010年我国道路交通事故情况通报)进行分析总结,我对我国道路交通事故的主要特点有了一定的了解,这些主要特点有:
1.东部地区事故总量大、死亡人数多,全国53.4%的涉及人员伤亡的道路交通事故发生在东部地区,造成的死亡人数占全国道路交通事故死亡人数的48.9%。广东、浙江、江苏、山东事故死亡人数均超过4000人,为全国事故死亡人数最多的4个省份。由此可见,经济的发展程度对交通事故发生率有一定的影响,经济发达地区较不发达地区交通事故相对发生率较高。
2.一次死亡10人以上的特大交通事故增多。数据显示2010年有21个省(区、市)共发生34起一次死亡10人以上的特大道路交通事故,这一数字比2009年增加了10起。
3.由于交通管理部门采取措施在下半年加强了对酒后驾车行为的监管和打击力度,机动车驾驶人酒后驾驶肇事明显减少,超速行驶、未按规定让行、无证驾驶成为肇事致人死亡多的三大违法行为,逆向行驶、疲劳驾驶等肇事致人死亡增多。而在无证驾驶行为中,摩托车是无证驾驶肇事的主要车型。
4.生产经营性车辆致人死亡事故比例高,一般货运车辆肇事增多。
5.高速公路事故增多。2010年高速公路发生事故造成的死亡人数分别比上一年上升6.7%和10.1%。从高速公路的交通事故情况看,约占40%的事故是由于车辆追尾相撞导致,其他主要原因还有:碰撞静止车辆或者侧边栏等固定物,超速行驶,疲劳驾驶,违法驾驶(如违法变更车道、违法超车等)。除此之外,阴雨雪雾天气条件下高速公路事故上升,造成的死亡人数增多。
6.农村人口、进城农民工以及城市个体劳动者是交通事故伤亡的主要人员。随着我国经济的不断发展,城市范围的扩大和道路延伸。农村人口、进城务工农民和个体劳动者的出行频率大幅增长,但同时由于这一群体教育程度相对较低,交通安全意识薄弱,容易发生交通事故并造成伤亡。
我国道路交通事故之所以呈现以上特点,是因为交通事故发生的原因是复杂多变的。道路交通事故的影响因素基本上可以归结为人的因素、车辆因素和道路及其他因素。下面通过对交通事故情况调查表的讨论,探讨交通事故发生的主要原因。
二、对交通事故情况调查表的数据分析
交通事故情况调查表是我在课程学习过程中搜集的道路交通事故实例,来源自网络、报刊等媒体。由于在搜集案例时随意性较大,因此这55个案例可视为一个简单随机样本,对其中的相关数据进行分析,可以得出一些比较能够系统概括事故原因的结论。
1.人的因素
在道路交通事故中人的因素起着决定性的作用,许多交通事故都是由于人的原因造成的。因为人是构成道路交通安全的主体。道路交通事故的发生,有的是因机动车驾驶员的疏忽大意、违章行驶、操作失误;有的是因行人、非机动车驾驶员不遵守交通规则所致。其中最突出的就是机动车驾驶员引发的事故。
(1)从机动车驾驶员方面分析。由于机动车驾驶员数量和增长速度过高,安全驾驶水平不高,部分驾驶员缺乏职业道德,交通违法行为严重,这些都成为
发生交通事故的重要原因。统计表的数据显示,55例样本交通事故案例中,竟然有42例是由于驾驶员的个人原因造成的,这一比例高达76.3%。
驾驶员在行车过程中注意力分散、疲劳过度、休息不充分、酒后驾车、身体状况欠佳等潜在的心理、生理原因,造成反隐迟缓而酿成交通事故。引发交通事故及造成损失的驾驶员主要违规行为包括疏忽大意、超速行驶、措施不当、违规超车、不按规定让行、酒后驾车、疲劳驾驶这7个主要因素。具体统计数据分析
注:表中未注明数据为:无证驾驶2例,占4.7%;其余具体原因不详。
表1.驾驶员交通事故具体原因分析
其中疏忽大意、措施不当与驾驶员的驾驶技能、观察外界事物能力及心理素质等有关,而超速行驶、违法超车、不按规定让行、酒后驾驶则主要是驾驶员主观上不遵守交通法规或过失造成的,驾驶员驾驶技术生疏,情绪不稳的,也会引发交通事故。
(2)从行人分析。在样本中,行人违章导致交通事故的比例为7.3%。行人的主要违规行为包括:不走人行横道、地下通道等;随意翻越护栏、横穿或斜穿路口、任意横穿机动车道;青少年或儿童突然跑到道路上,对行进车辆反应迟缓;不遵守交通信号灯等,从而导致各种事故。
(3)从非机动车驾驶人分析。有些人骑自行车不走非机动车道,抢占机动车道;路口、路段抢行;对往来车辆观察不够;技术不熟练等均会造成交通事故的发生。
2.车辆因素
车辆是现代道路交通中的主要元素,影响汽车安全行驶的主要因素是转向、制动、行驶和电气四个部分。机动车种类繁多,动力性能差别较大,安全性能难以保证,管理难度大。机动车在长期使用过程中处于各种各样的环境,以及汽车总成、部件等由于结构和使用条件,如道路气候、使用强度、行驶工况等的不同,汽车技术状况参数将以不同规律和不同强度发生变化,或性能参数劣化,导致机动车的性能不佳、机件失灵或零部件损坏,最终成为造成道路交通事故的直接因素。加之近年来机动车保有数量猛增,大大超过了道路的增长速度,使原本就
不宽裕的路面状况雪上加霜,也是交通事故频发的直接推手。统计表的数据总结
表2.肇事机动车辆类型统计
有些本地的不符合标准,安全技术检测状况差以及报废的车辆仍在道路上行驶,有些个体户的车昼夜兼程,只用不修,导致车辆技术性能变差,故障多,机件很容易失灵,引发交通事故。因此为了保护公民的生命财产安全,应该严厉取缔摩的等非法运营机动车。
3.道路因素
道路是交通运输的基础硬件设施,是影响道路交通安全的重要因素之一。通过查阅资料了解到,我国近年来虽然加快了道路建设的步伐,高等级公路增加幅度明显,道路结构日益改善,但是仍存在着道路交通构成不合理的问题,交通流中车型构成复杂,人车混行、机非混行问题严重;部分地方公共交通不发达,服务水平低,安全性差,这些都恶化了交通安全状况。
另外有些地区道路结构不合理,直线或下坡路段过长,道路景观单调,容易使驾驶员产生疲劳,致使反应迟缓而肇事。其他诸如转弯半径过小导致侧滑、驾驶员视距太小导致视野盲区太大等不良设计,易使驾驶员操作不当,酿成事故。
在案例统计数据中,高速公路事故发生率占的比例为14.5%,乡村道路占12.7%,城市道路占21.8%,其余为等级公路。可见我国在等级公路和城市道路建设和结构优化方面尚需采取更多有效的措施。
4.其他因素
对55个案例样本中交通事故发生的时段分析可知,每天有两个时段为事故高峰时段,它们是:
早高峰期:上午8:30~11:00,占样本统计数据总数的18.6%;
晚高峰期:下午17:00~21:00.,占样本统计数据总数的41.5%。
产生的原因有:这些时段为车辆出行高峰;另外就是心理因素。驾驶员一般都喜欢尽快赶回家吃饭,因此心理比较急躁。特别是晚高峰时期,由于傍晚视线相对模糊,经过长时间的劳累,司机不同程度的出现疲劳,人的反应变得迟钝,因而晚高峰事故发生率远远高于早高峰时期。
对案例样本的驾驶员成分构成进行分析,发现在肇事司机中,非职业驾驶员占有38.2%(21名)的比例,随着我国私人轿车保有量的激增,轿车愈加成为人们出行必不可少的代步工具,非职业驾驶员将会越来越多,因此必须给予足够的重视,加强对驾驶员的规范操作和交通安全意识的教育。
三、预防和减少道路交通事故的对策
交通安全涉及到人、车、路,要彻底消灭交通事故是不可能的,从以上数据分析和我国目前的道路交通状况来看,交通事故控制的出发点应该是如何减少事故的发生量并且降低交通事故带来的伤害程度,尽量减少经济损失和人员伤亡。基于此提出主要对策如下:
1.加强行车安全教育。交通安全教育是执行交通法规、维护交通秩序、保障交通安全的有力保证,交通安全教育要广泛、深入进行,不断提高交通参与者的交通行为素质。
2.加强车辆被动安全的研究。交通事故中主要的人员损伤方式是碰撞,因此优化车辆被动安全的研究势在必行。主要应该加强安全带、安全气囊、车辆防抱死制动系统等技术的进一步完善,增加其工作可靠性,有助于在车辆发生事故之后更好地保护司乘人员。
3.提高高等级公路的交通安全系数。从以上数据分析中可以看出,高等级公路的事故发生率较高。由于高等级公路上车辆行驶速度较高,容易发生重大交通事故。目前我国高等公路建设步伐大大加快,但道路交通安全配套设施尚不够完善,有些道路没有基本交通控制手段,坡道弯路没有必要的安全标志和防护措施以及交通监控设施等,这些是事故隐患,应尽力予以排除。
四、结语
通过本学期交通安全课程的学习,我对道路交通安全有了比较系统和清楚的了解,充分认识到了注重道路交通安全的重要性。这些知识提高了我的交通安全意识,并将会规范我以后的驾驶行为,衷心感谢赵老师的精心授课!
参考文献:
1.公安部交通管理局统计数据:《关于2010年全国道路交通事故的情况通报》,2011年1月.2.裴玉龙:《道路交通安全》,2005年,北京:人民交通出版社.
篇2:交通安全课程论文
摘 要:安全评价也被叫做安全性评价,风险评价或者是危险系数评价。
安全评价在化工领域具有比较重要的作用,一般的安全评价可以找出生产中比较危险的潜在因素,并且做出有效的应对策略,安全评价的结果影响到整个领域的生存。
研究主要的从目前的化工安全问题和评价的现状出发对安全的评价做出了一定的分析,并且列举出目前的评价存在的问题。
评价可以利用的各种新技术和新的方法等。
并且讨论了化工领域的评价的发展方向等,以期对化工评价的发展产生一定的积极作用。
关键词:化工安全 安全评价 评价方法
篇3:交通安全课程论文
关键词:安全,系统工程,轨道交通
近年来,我国铁路和城市轨道交通均已进入大规模规划建设阶段,如何在规划建设和运营管理阶段,采用安全系统工程的理论、技术与方法,搞好系统的安全设计和安全管理,是一个重要的课题。为此,迫切需要培养既懂运输生产经营,又具备运输安全系统工程理论知识和技术能力的复合型的高级安全设计人才和管理人才。
目前,我院轨道交通专业开设了一门主要面向轨道交通专业的《运输安全系统工程》自由选修课。但由于学生缺乏对行业背景和本课程的了解,选修积极性不是很高,需要通过良好的教学效果,提供对学生的吸引力,急需探讨如何加强本课程的建设。因此,研究《轨道交通安全系统工程》课程总体教学方案,对于搞好本课程的建设,提高教学水平,无疑有着重要的意义。
一、课程教学状况与主要问题[1,2]
目前,由于领导对轨道交通专业学科的重视,在新一轮教学规划中已将《轨道交通安全系统工程》列为了指定选修课。但由于各种历史和现实的原因,本课程目前主要存在以下几方面的问题:(1)缺乏针对轨道交通系统的安全系统工程教材。迄今为止,安全科学和安全系统工程已经发展成为一门比较成熟的学科,在矿山、化工、航空航天和核能领域都有着广泛、深入的应用。但在我国铁路和城轨领域,其发展和应用仍处于初步阶段,缺乏专业性及相对成熟的《轨道交通安全系统工程》。已经出版的相关教材,要么比较陈旧,不够系统;要么与轨道交通专业结合的不够,仅仅是材料堆积而已。(2)总体教学方案需要更新设计,相关辅助教学材料需要尽快完善。本课程目前虽然非常重要,但由于历史的原因,在此之前停开数年,随着安全系统工程在我国铁路和城轨领域的不断进展,一些新理念、新理论、新方法不断涌现,教学内容和教学方式需要及时更新。因此,课程总体教学方案需要更新设计,相关辅助教学材料需要进一步落实。(3)缺少案例教学的素材。《轨道交通安全系统工程》是一门综合性、应用性非常强的课程,需要培养学生的系统分析问题、解决问题的能力,在课程教学中需要结合理论和方法的教学,积极开展相关案例教学,才能取得较好的教学效果。目前,这方面的案例收集与加工工作急需加强。上述问题限制了目前本课程的教学效果,迫切需要开展本课程的建设研究。相应地,课程总体教学方案的设计成为课程建设的首要任务。
二、课程总体教学改革方案设计
1. 课程性质定位与教学指导思想设计。
(1)关于课程性质的定位。依据本课程的教学内容的构成,我们认为《轨道交通安全系统工程》应属于一门综合交叉学科课程,其理论基础是系统科学和系统工程,在方法论上需要综合应用工程技术和组织管理方法,在学科基础上,既包括数理分析方法,也包括组织管理理论。依据轨道交通专业人才的培养目标,我们认为在轨道交通专业学生的知识结构和培养进程中,《轨道交通安全系统工程》应属于一门综合性的管理专业课程,需要基于对轨道交通系统的构成和运营生产流程的全面深入的理解,通过现场调研和案例教学,学习理解其系统分析与构建的思想和流程,熟悉其中的工程技术方法和组织管理概念。依据轨道交通专业学生总体知识结构的构建要求和本课程分配的总体课时,我们将《轨道交通安全系统工程》定位为:学生学习掌握“轨道交通安全工程和安全管理”知识和技能的一门入门级课程。(2)关于课程的教学指导思想。依据以上对《轨道交通安全系统工程》的性质定位,我们研究制定了如下教学指导思想:全面系统、但相对初级地教授学生学习掌握《安全系统工程》的基本理念、基本理论、基本技术方法,轨道交通相关的安全工程技术和安全理论基本知识,了解“轨道交通安全系统工程”的基本流程和“安全保障体系”的基本概念及其构建与完善方法等。采取理论学习,现场调研和案例教学相结合的教学方法,使学生初步领会和掌握“轨道交通安全系统工程”的重要作用与意义,提高学习兴趣,进而有效学习和掌握相关的先进理念、理论知识和基本技能。
2. 教学目标与教学要求。
(1)关于课程的教学目标。依据上述课程性质定位和教学指导思想,我们基于34学时的课程教学时间,研究制定如下的分级课程教学目标,有关教学的相关辅助材料(课件、教案、题库等),均应以实现下述目标为基本目的。基本目标:通过教学,使学生了解本课程的性质与用途,理解掌握安全系统工程的基本思想、基本理论、基本方法、基本流程等,熟悉轨道交通安全工程技术和安全管理知识。提高目标:通过适量的现场调研、案例教学和论文写作,培养和提高学生利用安全系统工程的理论、技术和方法,解决轨道交通安全工程和安全管理等方面问题的系统分析能力和组织管理能力等。(2)关于课程的教学要求。依据以上教学目标,结合现代教学理念和教学手段,我们研究明确了以下几点具体的教学要求:①内容讲授方面。强调“三基”教学,重点讲授安全系统工程的基本概念、基本理论和基本方法,“轨道交通安全系统工程”的基本工程技术知识和组织管理方法与法律法规要求等。②实践教学方面。主要是组织学生,通过现场调研学习,了解目前我国轨道交通安全系统工程和安全管理的现状,了解他们具体的工作目标、内容、方法、标准与规范等。(3)案例教学方面。针对课程教学内容,选择部分章节,设计典型的案例,使学生在了解熟悉相关概念、理论和方法的基础上,通过案例教学,增加感性认识,综合利用所学知识分析解决问题,并高效转换为自身的初步技能。(4)多媒体课件方面。应设计成课程教学的讲解提纲,主要反映知识要点即可,不能太多文字介绍;版面设计需要充分利用图表等直观表达方式,结合现场的图片,使学生能把理论知识和现场的图景相互联系,加强理解所讲授的知识要点。
3.教学内容与课时分配。(1)关于课程的教学内容。[3《]轨道交通安全系统工程》是一门综合性的交叉学科课程,其内容体系庞大,涉及系统科学和系统工程、数理分析方法、轨道交通工程技术知识和安全管理理论等。依据上述课程性质定位和教学指导思想,我们基于34学时的课程教学时间,将本课程的知识内容梳理为以下三大部分:(1)基本理论。安全系统工程的基本概念与基本理论,包括事故致因理论、可靠性管理理论、事故预防理论、风险管理理论、应急救援理论。(2)基本技术。安全系统工程的分析与评价技术,轨道交通安全工程技术,包括检测预警、应急救援和综合保障技术等。(3)管理方法。轨道交通安全管理知识,包括政府监督管理和企业安全基础管理与安全保障管理(主要是安全保障体系的建立和改进管理)等。(2)具体教学内容与课时分配方案。经过教学小组多次讨论和近年实践教学经验的总结,对课程教学内容确定如下(见表1)。
4.课程考核模式与考核要求。(1)课程考核模式。传统的考核方式主要是闭卷解答的考核方式,重点是考核学生掌握基本概念、基本知识、基本理论和基本方法的情况,缺乏对其实际综合学习和应用能力的考察,促使学生强化自身习惯的听讲式的被动学习方式,不能调动学生自己动手主动学习的积极性,容易使学生失去学习兴趣。课题小组建议改革为综合考察模式,即以书面闭卷考核为基础,增加专题论文和专题报告撰写等课程考核方式,以考察学生的自我学习和综合应用能力。(2)课程考核的具体方案。书面测试是课程考核的基本方式,是课程合格的基本条件;专题论文与报告撰写是课程考核的自选方式,是课程优秀的门槛条件;综合成绩,由二者按7∶3的比例综合计算。
三、结论与建议
(1)本课程应定位为综合性跨学科性的入门级的轨道交通安全管理课程,教学上应坚持理论和实践相结合的指导思想,强化案例教学环节。(2)本课程的教学内容应分为“基本理论”、“基本技术”和“安全管理和法规规范”等三大块,相互之间联系密切,成为统一整体。(3)建议进一步收集整理专业特色的案例,完善案例教学环节,争创上海市精品课程。
参考文献
[1]曹琦.铁路安全系统工程简明教程[M].成都:西南交通大学出版社,1988:11.
[2]肖贵平,等.交通安全工程[M].北京:中国铁道出版社,2004:2.
篇4:交通安全课程论文
[摘 要]以日前日益飞速发展的轨道交通为背景,以满足社会需要,提高学生的综合能力为目的,在现有教学培养方案的情况下对山东科技大学交通工程专业的轨道交通课程教学内容与教学方式进行改革与研究,结合本校交通工程专业实际,采取了轨道交通系统总体把握、突出城市轨道结构工程的重点、课堂教学和青岛轨道交通实践相结合的方式,在较少课时情况下起到了较好效果,也为后期成立交通工程专业轨道交通方向打下了较好基础。
[关键词]轨道交通 交通工程 教学内容
[中图分类号] G642.0 [文献标识码] A [文章编号] 2095-3437(2015)09-0154-02
一、引言
近年来,我国的轨道交通行业飞速发展,截至2014年底,我国高速铁路总里程突破1.6万公里,居世界第一位,预计到2020年,中国铁路营业总里程将达到12万公里以上;同时,许多大城市都在大力发展城市轨道交通,目前全国已批准建设轨道交通的城市达40个,到2020年我国轨道交通要达到近6000公里的规模,在轨道交通方面的投资将达4万亿元。其中山东科技大学两个校区所在的城市青岛和济南也已开展轨道交通设计及建设等工作,其中青岛在建轨道交通线路总长达260余公里,济南也已批准两条线的建设工作。这就为轨道交通工程技术人才提供了广阔的就业市场。由于历史原因,山东科技大学在2001年成立交通工程专业后,专业设置以公路交通为主,基本没有设置轨道交通的相关课程,就业及考研面较窄,并不能适应目前飞速发展的轨道交通急需人才的需要。
二、国内高校轨道交通课程设置
原铁道部所属高校由于特殊优势,轨道交通专业发展较为成熟。交通工程专业的重点大学以北京交通大学、西南交通大学、同济大学等为代表。其中,西南交通大学交通工程专业分有城市公共交通方向分支,专门开设城市轨道交通概论、城市轨道交通系统运营管理两门课程;而土木工程专业的专业课程分为铁道工程方向模块、城市轨道交通方向模块、桥梁工程方向模块及地下工程方向模块等众多模块,下辖一系列课程。北京交通大学交通工程专业又可以分为城市轨道交通、交通工程两个大的方向,而与之相关的土木工程专业又有铁道工程和城市轨道工程方向。同济大学的交通工程专业也分为交通工程、道路与机场工程、交通信息工程和城市轨道交通工程四个专业方向,围绕着这四个方向在培养方案中开展一系列专业课程。此外,专业院校如石家庄铁道大学的交通工程专业的专业课程更为明确,全是以轨道交通工程为核心开展教学,具有鲜明的轨道交通特色。
日前,山东省内专门设置轨道交通专业的学校还不多。其中,发展较好的为山东交通学院,其于2014年初成立轨道交通学院,下设三个本科专业,分别为轨道交通信号与控制、轨道交通运营与管理、自动化三个专业;此外在土木工程学院还设有土木工程专业的轨道工程方向。作为专业院校,其看中的正是除正在建设轨道交通的城市青岛、济南外,更看重的是未来的山东半岛城市群城际轨道交通网的应用市场潜力(规划的城际轨道交通网涵盖全省17市,总里程3753公里,其中,新建2385公里)。
三、我校的轨道交通课程的先决条件
山东科技大学作为山东省省属重点大学,工科优势突出,是山东省重点建设的应用基础型人才培养特色名校,在青岛、济南、泰安三地办学。学校在矿业工程、安全科学与工程、测绘科学与技术、控制科学与工程、软件工程、机械工程、管理科学与工程、岩土工程、计算机软件与理论等领域有较强的学科基础和学术优势。2014年1月,山东科技大学交通学院的成立,为交通工程专业的发展带来了新的契机。在大交通的背景下,以立足青岛和济南,培养合格的适应社会发展的交通工程专业技术人才为目标的前提下,非常有开展轨道交通相关课程乃至设立轨道交通专业的必要。
由于传统的铁路交通专业需要较深的文化底蕴和历史延续,而城市轨道交通作为刚刚兴起且发展势头迅猛的朝阳专业,更适合类似于山东科技大学这种轨道交通专业背景较弱的学校建设和发展。
在交通工程专业培养计划总体不变的前提下,以苏会锋老师为代表的交通工程系部分老师把起先和许多专业课程有较多重合内容的选修课城市客运交通进行了一定程度的改革,授课内容逐渐向城市轨道交通方面倾斜,2011年,在新的本科培养计划中把此门课程改为“轨道交通”,学时为36学时。截至目前,业已进行了三届学生的教学工作,总体效果较好,但是目前还是存在诸多问题,如课程内容设置问题及实习实践教学环节如何展开等问题。
在教育部规定的交通工程专业课程设置中,明确说明把轨道结构工程、城市轨道交通规划与设计、城市轨道交通建设与运营管理三门课程放入其中。三门专业课涵盖了轨道交通的规划设计、施工及运营和管理三个大的方面,对于山东科技大学交通学院来说,也是最需要开展的课程。
四、轨道交通的课程设置及教学目标
前期的轨道交通课程授课大纲中,更多的是以轨道工程内容为主进行讲授,课程体系的前后衔接较弱,加上实习实践条件尚不成熟,并没有完全达到预期效果。在国家当前强调重基础、宽口径、大纵深的创新型人才培养模式的下,兼顾山东科技大学的交通工程专业的实际,以服务青岛和济南、服务山东为主要目标,对轨道交通课程进行了重新调整。
(一)轨道交通课程教学目标
目前在有限的课时内的轨道交通教学目标是:在重理论、强调实践、激发学生的积极性的前提下,以让学生能够了解轨道交通系统并且掌握轨道交通的结构设计、开拓学生的就业及升学方向为基本任务;为不远的将来设立交通工程轨道交通方向乃至成立轨道交通专业积累经验,以服务于青岛,服务于济南、山东乃至于整个轨道交通行业为最终目标。
(二)课程设置
由于交通工程专业培养计划每四年修正一次,目前对专业进行大的调整较为困难。由于轨道交通是一门十分复杂的系统学科,牵扯到线路规划、轨道工程、信号、电力、运营等众多方面,需要一系列的专业课程与之配套,而目前轨道交通的课时有限,仅为36个课时。若只从总体上进行轨道交通系统概论的讲授虽然系统性强但深度不够,所以必须要有所侧重。
自设置交通工程专业以来,我校的交通工程专业课程设置偏向于交通土建工程,设置有材料力学、结构力学、工程制图与CAD、建筑材料、结构设计原理、土力学、工程测量、桥梁工程等交通土建主干课程。且目前的毕业生更多就业及升学方向分别为工程单位、地方路桥公司、各交通大学的交通土建相关专业。目前及未来较长一段时间范围内,全国的城市轨道交通以地铁和轻轨的规划及建设、建立并完善城市轨道交通体系为重点,所以轨道交通应以地铁和轻轨交通的结构工程基本知识及结构设计为授课重点,兼顾轨道交通系统总体介绍及初步规划设计。其中在结构工程授课中要突出强调轨道工程,突出车站,要求学生掌握主体结构设计,而对施工及运营只做简单了解。除轨道交通课程外,后期的隧道工程课程中,可以适当补充轨道工程的施工内容。
(三)教材选择及建设
教材方面,对于少学时而又重点突出的轨道交通教材目前较少,可以西南交通大学编写的《地下铁道与轻轨交通》及同济大学编写的《地铁工程》为主要教科书,同时参考同济大学编写的《轨道工程》和上海工程技术大学编写的《轨道交通系统概论》,后期有必要综合几种教材,结合本专业的特点和实际需要,有针对性的编写合适的轨道交通教材。
(四)实习实践教学
除正常的课堂教学之外,在认识实习、生产实习及毕业实习等实践环节中,加入轨道交通的实习内容,除进行正常的集体性实习之外,针对集体性实习学生多,管理困难,实习效果较差等缺点,充分利用青岛在建轨道交通的便利条件,利用节假日,分期、分批安排学生到地铁公司、各个地铁施工标段进行集中性实习,吃住在现场。积极和实习单位沟通,了解单位的需求,并有针对性的制订实习计划,让学生不但在实习过程中能学到知识并且也能真正的帮助到实习单位,从而形成良好的循环效应。实习结束后,要求实习学生在班级进行公开讲座,讲述自己的实习体会及感受,讲述存在的不足及收获,同时在同学之间进行讨论,以便更好的在有限的课程时间范围内使学生更好的认识自己的欠缺知识点,激发学生的求知欲。通过和实习单位、实习学生沟通,针对性的改进课程教学内容。
截至目前,本学年的学生和青岛地铁公司及相关施工单位的互动效果良好,实习基地不断扩大,非常好的补充了课堂教学。
五、结语
山东科技大学交通工程专业轨道交通课程内容改革仅是刚刚开始,随着教学经验的进一步积累及市场的检验,相信会有更多问题去研究和解决,但是前景也会更加美好。
[ 参 考 文 献 ]
[1] 李选芒,王永莲.基于校企合作的校外实训基地建设实践与探索[J].中国成人教育,2011(17).
[2] 王肇飞,王秋平,李聪颖,马兰.具有轨道交通特色的交通工程专业人才培养模式研究[J].新西部,2011(6).
[3] 裘晓东等.关于轨道交通复合型工程拔尖人才培养模式的探究[J].北京教育(高教版),2010(7).
[4] 王羽.应用型为导向的“城市轨道专业”教学改革探索[J].科技视界,2014(33).
篇5:建筑安全管理论文建筑安全论文
[摘要]随着宿迁建筑业的发展,实行现代安全管理已成为我们安全生产的当务之急。本文结合目前安全生产状况,就现代安全管理的含义,危险源辨识、控制,应急救援预案和企业文化谈些粗浅的认识。
[关键词]建筑企业 现代安全管理 现代安全文化
一、现代安全管理的含义
现代安全管理以消除人的不安全状态为中心,其重要特征是强调以人为核心的安全管理,把安全管理的重点放在激励职工的士气和发挥其能动作用方面。把保障职工生命安全当作预防事故的首要任务,充分调动每个职工的主观能动性和创造性,让职工人人参与安全管理。同时,现代安全管理十分注重企业领导者认真贯彻执行“安全第一,预防为主”的方针,建立以“一把手”负责制为核心的安全生产责任制。
现代安全管理体现了系统安全的基本思想,以危险源辨识、控制和评价为管理工作的基本任务。企业要不断改善劳动生产条件,控制危险源,提高企业安全生产水平。从企业全局考虑,把管理重点放在危险源控制的整体效应上,实行全员、全过程、全方位的安全管理,使企业达到最佳安全状态。
二、现代安全管理中危险源的辨识
系统安全理论认为,系统中存在的危险源(Hazard)是事故发生的根本原因。系统安全的基本内容就是辨识系统中的危险源,采取措施消除和控制系统中的危险源,使系统安全。
按其在事故发生、发展中的作用,危险源可划分为两类。作用于人体的过量能量或干扰人体与外界能量交换的危险物质是造成人员伤害的直接原因。这
些可能发生意外释放的能量或危险物质称作第一类危险源。导致约束、限制能量按照人们的意图流动、转换和做功的措施失效或破坏的各种不安全因素称作第二类危险源。
第二类危险源往往是一些围绕第一类危险源随机发生的现象,它们出现的情况决定事故发生的可能性。第二类危险源出现的越频繁,发生事故的可能性越大。在事故发生、发展过程中,第一类危险源在事故发生时释放出的能量是导致人员伤害或财物损坏的能量主体,决定事故后果的严重程度;第二类危险源的出现决定事故发生可能性的大小。
在我国的安全管理实践中,往往用“事故隐患”来描述事物的不安全状态,用“三违”(违章操作、违章指挥、违反劳动纪律)来描述人的不安全行为。这种传统的安全管理是以查找隐患、评估隐患和治理隐患以及反“三违”为中心的安全管理。但这些只是一些表面现象,属于第二类危险源中的一部分,或控制方面出了问题的第一类危险源。
根据现代安全管理理念的要求,有必要把对“事故隐患”和“三违”的表面、局部的认识进化到对“危险源”的本质、整体的认识,从而实现对事故发生机理认识的重要飞跃。
三、现代安全管理中危险源的控制
安全技术措施是消除、控制危险源,防止危险源导致事故,造成人员伤害和财物损害的工程技术手段,采取安全技术措施的基本理论依据是能量意外释放论。
控制第一类危险源的安全技术,这包括防止事故发生的安全技术和避免或减少事故损失的安全技术两类,防止事故发生的安全技术的基本出发点是采取
措施约束、限制能量或危险物质,防止其意外释放,常采用的防止事故发生的安全技术有以下几种:一是消除危险源;二是限制能量或危险物质;三是隔离。避免或减少事故损失的安全技术,其基本出发点是防止事故时意外释放的能量或危险物质达及人或物,或者减轻对人或物的作用。
第二类危险源是一些围绕第一类危险源随机出现的物的故障、人失误或环境因素,控制它们是一件十分困难的工作,主要应从防止物的故障方面考虑,可以通过三条途径来减少物的故障,即采用安全系数,提高可靠性和设置安全监控系统。其次是采取在系统,设备的一部分发生故障或破坏的情况下,在一定时间内也能保证安全技术措施,即故障—安全设计(Fail-Safe)。一般来说,通过精心的技术设计,使得系统设备发生故障时处于低能量状态,防止能量意外释放。
四、现代安全管理中应急救援预案的制定
《安全生产法》第六十八条规定:“县级以上各级人民政府应当组织有关部门制定本行政区域内特大生产安全事故的应急救援预案”,此规定是针对我国特大生产安全事故频繁发生的现状作出的,有很强的针对性和现实意义,也是现代安全管理的一个重要内容。应急救援预案主要包括:(1)应急救援预案的制定机构;(2)应急救援预案的日常协调和指挥机构;(3)相关部门在应急救援中的职责和分工;(4)危险目标的确定和潜在危险性评估;(5)应急救援组织状况和人员、装备情况;(6)应急救援组织的训练和演习;(7)特大生产安全事故的紧急处置措施、人员疏散措施、工程抢险措施、现场医疗急救措施;(8)特大生产安全事故的社会支持和援助;(9)特大生产安全事故的应急救援和经费保障;(10)应急救援预案的其他内容。
五、现代安全管理中的企业文化
企业文化是一种弥漫于企业组织各方面、各层次的组织风气、价值观念、思维方式和行为习惯,是在一定历史条件下,在生产经营和管理过程中逐渐形成的观念形态、文化形式和价值体系的总和。企业文化的核心是以人为本,关心人、重视人、尊重人、调动人的积极性。由于安全的基本目的是保护人的生命安全和健康,作为企业文化的一部分,安全文化更能够体现“为了人”和“人的管理”的人文特点。
安全文化管理是企业的一种精神,没有全体人员的参与,就不会有真正意义上的安全文化。为此,管理层应运用现代管理的方法,公布企业的安全政策、业绩以及存在的不足;加大安全宣传与培训力度;鼓励全体员工参与企业的安全工作;收集反馈信息,对安全方面的意见和建议予以重视;调动员工的安全积极性、自豪感、责任感,使每一个员工感受到企业的安全离不开自身的努力,促使所有的员工都密切关注安全,强调人的因素在保证安全上的主导地位,并以此提高企业的整体安全文化水平。安全文化建设的关键在于企业的领导层。安全文化建设的基础是企业全体职工,在安全文化建设中起基础作用的是职工的安全意识和对安全的理解力。建设安全文化的核心是完善职业安全卫生管理体系,从根本上预防事故。
上世纪末,建立安全管理体系问题受到世界各国和中国政府的重视。1999年10月国家经贸委颁布了《职业安全卫生管理体系认证标准(试行)》,要求企业建立符合该标准要求的现代职业安全卫生管理体系,并开始试行职业安全卫生管理体系认证工作。
篇6:交通安全课程论文
第一篇:中小企业信息安全管理问题分析
摘要:信息安全管理的有效落实,是新时期中小企业战略性发展的重要保障。本文分析中小企业信息安全管理中存在的问题与不足,并以此作为阐述的切入口,从体系的建立、制度的完善等方面,阐述新时期深化中小企业信息安全管理的应对措施。
关键词:中小企业;信息安全管理;制度
开放的互联网环境,快速发展的网络科技,都强调中小企业在立
足发展的同时,要着力于企业信息安全管理工作的开展。这是基于自身发展的内在要求,也是优化内控管理的重要之举。当前,中小企业信息安全管理问题突出,无论是制度的不完善性,还是管理体系的缺乏,都需要中小企业应立足于实际的经营管理需求,建立起完善的信息安全管理体系,并制定完善的管理制度,满足企业经营发展的需求,提高企业信息安全管理能力。
中小企业信息安全管理中存在的问题
1.1 对信息安全管理缺乏重视,安全管理流于形式
在网络信息时代,构建安全的信息环境是企业构建可持续发展战略的重要保障。在企业内控管理的优化与调整中,信息安全管理是其重要部分。然而,由于企业管理层缺乏足够重视,导致企业信息安全管理落实不到位。特别是对于中小企业而言,一是缺乏足够的资金投入,在安全信息管理的人员配置、硬软件设施的购买等方面,难以满
足企业信息安全管理的需求;二是中小企业信息化建设起步晚,缺乏一定的发展基础,信息安全管理措施不足。因此,中小企业在信息安全管理过程中,面临管理发展的尴尬与瓶颈,缺乏信息安全管理的基础建设,滞后于企业可持续发展的现实需求。
1.2 信息安全管理技术落后,难以构建完备的信息安全管理体系
快速发展的网络信息技术,推动中小企业现代信息化的建设,但也给企业信息安全管理带来新的要求。在传统的网络环境中,依托简单的加密技术、防火墙,便可以为企业信息安全管理构建完善的防御体系。但是,日益频繁的黑客、病毒攻击,强调信息安全管理技术的先进性,为企业构建完备的信息安全管理体系。而中小企业在信息安全管理体系的构建中,管理体系不完善,信息安全管理技术落后,单一的安全防御结构,显然难以确保信息安全管理工作的全面开展,企业信息安全问题突出。
1.3 信息安全管理制度不完善,缺乏完善的制度保障
完善的管理制度是规范和引导信息安全管理的重要保障。中小企业在发展过程中,更多地强调短期经济效益的追求,而忽视长远发展战略的构建。信息安全管理制度的建立,与企业经营管理制度的建立相分离,导致信息安全管理制度的主体地位不突出,制度的完善性、制度执行的保障性都存在明显不足。企业职工安全意识薄弱,在计算机操作等方面,浏览不安全网站,私自下载软件,对企业信息安全系统造成威胁。此外,企业计算机安全防御体系存在漏洞,相关的杀毒软件未能及时更新,为黑客、病毒攻击创造了一定的内在基础。
深化中小企业信息安全管理的应对措施
2.1 建立健全信息安全管理体系,提高安全管理的有效性
为更好地满足发展的需求,中小企业应重视信息安全管理体系的建立,优化现行的信息安全管理。中小企业在建立信息安全管理体系的过程中,应抓好三个方面的工作:一是信息安全管理体系应立足于企业的实际情况,针对企业的生产经营需求,建立具有企业特色的安全管理体系;二是着力于安全评估标准的建立,确保安全管理的科学化;三是强化企业信息安全文化的建立,规范并引导职工正确的思想行为。如图 1 所示,是中小企业信息安全管理模型。从图 1 可知,在信息安全管理体系的构建中,安全维度的建立从资源安全、技术安全和管理安全三个维度,全方位为企业信息安全管理构建良好的安全管理模式。这对于中小企业而言,不仅提高了信息安全管理的有效性,也推进了企业信息现代化建设,对企业可持续发展具有十分重要的意义。
2.2 建立健全信息安全管理制度,为安全管理提供制度保障
中小企业在内控管理方面,缺乏管理制度的有力保障。特别是信息安全管理制度的缺失,不利于企业内控管理工作的全面开展。因此,企业要扎实推进信息安全管理制度的建立,从组织部门的设立、管理责任的落实、人员的配置等方面,确保信息安全管理有效开展。同时。结合企业的实际情况,构建完善、可靠的信息安全防范体系。此外,企业要强化对信息安全管理工作的重视,从责任到人,到主要领导亲自负责,确保信息安全管理落地,也确保信息安全契合企业经营管理的内在需求,营造安全可靠的网络信息环境。
2.3 提供完备的技术保障,构建信息安全防范体系
在开放式互联网环境下,企业安全管理所面临的完全问题比较突出。多元化的问题风险,强调中小企业构建信息安全防范体系的必要性。信息安全防范体系的构建,建立在完备的技术保障之上。先进的杀毒软件、防火墙技术等,都是企业构建信息安全防范体系所必需的技术保障。对于黑客、病毒的恶意攻击,需要中小企业提高信息安全防范等级。如图 2 所示,是典型的 Internet/Intranet 防火墙设置。防火墙技术作为安全防范体系的重要组成部分,在企业信息安全防范中起到十分重要的作用。内外网络之间搭建起防范屏障,很大程度上能够确保企业的网络信息安全,保障企业网络操作正常进行。因此,无
论是杀毒软件还是防火墙技术,都是中小企业构建安全防御体系所必要的技术保障。此外,随着黑客、病毒的不断升级,也强调企业应不断更新杀毒软件,安装配置更高的防火墙等技术,从而提高企业信息安全防御能力,确保中小企业的信息安全。
结语
综上所述,中小企业所面临的信息安全管理问题比较突出。多样化问题强调中小企业在信息安全管理的过程中应扎实做到:(1)建立健全信息安全管理体系,提高安全管理的有效性;(2)建立健全信息安全管理制度,为安全管理提供制度保障;(3)提供完备的技术保障,构建信息安全防范体系。从本质上优化中小企业信息管理策略,确保企业信息安全,是推进企业可持续发展的重要基础,从而不断加速中小企业的现代化建设。
参考文献
[1]潘爱武.谈中小企业信息安全问题及对策[J].东方企业文化,2012(17).[2]江丽.我国中小企业融资难原因分析及对策[D].南昌:江西财经大学,2014.[3]陈俊豪.浅析中小企业电子商务中的信息安全问题[J].中国商贸,2010(11):142-143.[4] 徐 黎 源.中 小 企 业 信 息 安 全 管 理 模 型 [J].科 技 经 济 市场,2009(9):88-89.[5]赵晓华.网络环境下河北中小企业信息安全问题研究[J].科技资讯,2013(11):140-141.——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第二篇:信息安全管理中信息安全态势分析
摘要:信息安全管理是确保信息安全的重要基础。它更强调信息分析技术等的有效应用,从而为信息安全管理提供更完备的分析体系。本文研究信息安全动态分析,从微观动态分析、宏观动态分析两个方面,阐述信息安全态势分析在信息安全管理中应用,旨在强化对信息安全动态分析的认识,并为今后相关领域的研究提供一定的参考。
关键词:信息安全;管理;动态分析;微观;宏观
信息安全管理是一项复杂而系统的工作。安全管理的有效性、全面性,都强调信息动态分析的有效开展,从而为信息安全管理提供定量化的安全分析。当前,信息安全动态分析已广泛应用于信息安全管理中,通过宏观动态分析与微观动态分析,为信息安全管理提供了更加完善、科学的管理依据,提高了信息安全管理能力。当前,复杂的信息安全环境强调动态分析的立足点不仅仅在于构建局域性的安全环境,更强调立足于企业的战略性发展,从而为企业发展提供重要依据。因此,本文研究的重点在于如何依托动态分析,对信息安全管理进行优化与与调整,从而提高信息安全管理的有效性、科学性。
信息安全管理中宏观态势分析的应用
在信息安全管理中,宏观态势分析主要在于微观技术领域。基于有效的评估、预测,对信息安全的情况进行分析。一般情况下,宏观动态分析主要从稳定性、脆弱性及威胁性等几个方面对信息安全进行
描述,从而为信息安全管理构建多元化的发展基础。宏观动态分析在企业信息安全管理中的应用主要包括以下几个方面。
1.1 企业战略发展的构建及核心业务、资产
在多元化的市场环境下,企业战略性发展的构建很大程度上依托于企业信息安全管理的推进,以更好地实现企业的战略性发展目标。为此,在宏观动态分析中,需要对企业未来一段时间(一般为 3-5 年)的战略发展变迁及核心业务、资产等情况进行考虑分析,这是动态分析助力企业战略发展的内在要求。例如,在宏观动态分析中,应针对企业的生产经营情况,确认核心业务、资产是否出现转移;核心资产是否出现折旧等。这对于企业战略性发展的构建以及战略性发展目标的达成,都具有十分重要的现实意义。
1.2 信息安全环境的发展趋势
网络信息时代的快速发展,强调宏观动态分析应对信息安全环境的发展趋势进行分析,这对于提高企业信息安全管理能力至关重要。对于现代企业而言,信息安全管理的开展一方面要基于自身实际情况,如业务、系统等,考虑自身内在信息安全的影响因素;另一方面,也要对信息技术的发展趋势、信息安全环境等进行重点考虑,针对可能引发额外风险的重点因素,重点考虑,重点防范,实现更有价值的信息安全管理。
1.3 社会环境及法律法规的影响要求
在企业生产经营发展的过程中,经济 对信息安全的影响,相关法律法规对企业经营的要求,都是动态分析中需要着重考虑和分析的要素。在宏观动态分析中,以上三点要素在风险定量评估中能够起到重要的指导作用。对实际操作情况而言,可以利用“Threat(威胁)=impact×likelihood(影响×可能性)”对风险影响进行表示。基于动态分析对风险实现定量评估,这对于信息风险管理而言,无疑具有重要的意义,可提高信息安全管理的针对性、有效性。当然,对于该公式,可以进行适当拓展,进而将风险的表达更加全面。即有“Risk(威胁)=asset×vulnerability×threat(资产×脆弱性×威胁)”由此可以知道,宏观层面的因素对“威胁”值起到了至关重要的影响。无论是社会环境,还是安全环境趋势,其值的增加都是构成威胁的重要来源。与此同时,基于宏观动态分析,为企业战略性的安全管理提供了一定的参考依据,且对微观动态分析提供了量化的重要依据。这进一步强化了动态分析的针对性,并对企业信息安全建设提供指导。
信息安全管理中微观态势分析的应用
在微观动态分析领域,无论是理论研究还是实践操作,都已发展到一定程度。理论与实践并重的应用及发展情形,强化其在企业信息安全管理中的重要作用。在对微观动态分析中,需要提及“Endsley 模型”。该模型最大的亮点在于将感知进行划分,分为“感知”“理解”“预测”三个层次,进而强化信息处理能力。“Endsley 模型”的成功构建,推动了动态分析在信息安全管理中的应用和推广。在“Endsley 模型”基础上,美国提出了“JDL 模型”。该模型在优化控制与管理功能等方
面进行有效优化与调整,进而提高了模型的应用性及实用价值。如图1 所示,是“JDL 模型”的应用图。从图 1 可以知道,基于数据采集、预处理及 关联性识别等功能模块的实现,进一步提高了动态分析的实效性。通过模型的不断优化与调整,强调模型在功能构建上更好地满足于信息安全管理的现实需求。与此同时,在模型不断优化、技术不断发展的大环境下,微观动态分析技术已逐步成熟,并在信息安全管理平台中得到有效应用。无论是在应用效果还是应用价值上,都表现出微观动态分析在信息安全管理中应用的重要性,对推进信息安全管理现代化发展起到重要的推动作用。因此,这也是大力发展动态分析技术,拓展其在信息安全管理领域应用发展的重要基础。微观动态分析的应用在很大程度上推动了动态分析技术的发展,也深化其在信息安全管理领域中的应用价值。当前,随着信息技术的不断发展、模型的不断优化,其在应用中的性能也在逐步提升,尤其是在风险分析、应急响应处理等方面。这些功能的优化与完善,有助于信息安全管理系统的构建,满足现代信息安全管理的现实需求。
结语
综上所述,信息安全管理是一项技术性强、系统性复杂的工作,强调技术性发展的完备性,更强调动态分析在其中的有效应用。当前,随着动态分析技术的不断发展,它在信息安全管理中的应用日益广泛。尤其是微观动态分析在信息安全管理平台的应用,进一步提高了动态分析的实际应用价值。本文阐述的立足面在于两点:一是基于宏观层面的动态分析,为企业战略性构建及发展环境的分析起到重要的指导性意义;二是基于微观层面的动态分析,依托各种模型的建立与优化(如“Endsley 模型”“JDL 模型”),强化动态分析的实际应用价值。此外,随着微观分析技术的不断发展,它在信息安全管理平台中的应用对推动微观动态分析技术应用及发展,具有十分重要的意义。
参考文献
[1]李汉巨,梁万龙,刘俊华.信息安全管理现状分析[J].信息与电脑,2013(11).[2]高鹏.电力企业信息安全问题探讨[J].行政事业资产与财务,2013(8):131.[3]王伟.资源视角的电力企业信息系统运维风险分析[J].西安邮电大学学报,2013(1):121-124.[4]毕海英.信息安全产品的现状及态势分析[J].现代信息技术,2013(7).[5]梁晶晶,黄河涛.局域网安全问题的现状及技术分析[J].科技信息,2010(26).[6]安睿.基于 bagging 的电力信息安全态势分析系统的研究与实现[D].:华北电力大学,2012.——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第三篇:人事 信息安全管理思考
人事 是人事、组织、劳资等部门在培养、选拔和使用人员的工作活动中形成的,是个人经历、学历、社会关系、思想品德、业务能力、工作状况以及奖励处罚等方面的原始记录,是个人参与社会方方面面活动的记载和个人自然情况的真实反映。人事 信息安全管理是指存在于人事 信息的收集、整理、保管、鉴定、统计和提供利用全过程的安全管理活动。由于人事 涉及每个人的切身利益,如何实现人事 信息安全管理效率的最大化无疑成为了当前关注的重点话题。
一、加强人事 信息安全管理的必要性
1、人事 自身性质决定信息安全管理的重要性
人事 具有真实性、动态性、现实性、专业性、机密性等特点,它与个人职称申报、定级、政审等紧密联系在一起,是综合考察及使用的重要依据之一,更是对流动人员管理的重要凭证。当前我国养老、医疗、失业保险等福利政策的制定、完善、推广也是与人事 密切关联。因此,必须要全面加强人事 信息安全管理,保障人事 资料的完整性、真实性及有效性。
2、人事 信息安全管理的现实紧迫性
人事 信息安全管理的现实紧迫性主要体现在人事 对国家、用人单位及个人都具有至关重要的作用方面。从目前我国人事 信息管理的现状来看,弃档、死档、无头、丢失、资料失真等问题较为普
遍,给国家、用人单位及个人带来了巨大的损失,同时也造成了当前人事 管理效率的低下。因此,就必须进一步加强人事 信息安全管理,以强化人事 的社会功能。
3、人事 信息安全管理的技术可行性
信息时代快速发展的今天,新一代信息技术已经广泛渗透到我们的日常生活、学习和工作中。但是许多地区的人事 信息安全管理出于安全和保密的原则,其管理模式还是停留在纸质载体上,这俨然与当前社会信息化发展格格不入。为此,在保障人事 信息安全与保密的前提之下,应当适当的引入新一代信息技术,便于快速、方便的利用。总体而言,新一代信息技术既呼唤现有人事 管理的深化改革,同时又为人事 信息安全管理提供了有力的支撑条件。
二、当前人事 信息安全管理存在的突出问题
1、人事 信息安全管理基础设施滞后
本文人事 信息安全管理基础设施特指计算机网络系统、通信系统、电力分配系统等新一代信息网络技术手段,可实现人事 信息管理的简单化。由于人事 信息安全管理基础设施的滞后,包括人事 设备落后、运行环境恶劣、设备兼容匹配性差、信息存储介质保管环境等问题,又可直接导致人事 信息安全面临灾难性的后果。在这个过程中,人事 信息安全管理基础设施一旦发生致命性的损坏,就会使所有产生、流转和保管的人事 电子资料出现数据错误,不可读取或是全部丢失,严重威胁人事 信息安全。
2、人事 信息安全管理系统比较脆弱
人事 信息安全管理系统比较脆弱也是当前人事 信息安全管理存
在的一个突出问题。例如,人事 计算机网络可以提供相互交流的平台,也可间接影响到人事 信息安全。当人事 计算机网络出现硬件故障、软件故障或者其他技术性故障都会直接威胁到人事 信息安全。又例如,在人事 信息安全系统设计的过程中,受到设计者本身的技术能力和设计模式的限制,会给人事 信息安全管理系统留下不同程度的缺陷或漏洞。如再出现人事 信息安全管理人员在人事 资料的传送、存储及处理过程中的违规操 况,也会 削弱人事 信息安全管理系统的稳定性,威胁人事 信息安全。
3、人事 信息安全管理人员责任意识落后
人事 信息安全管理人员责任意识落后,主要体现在对人事 信息安全管理的认识不足、重视程度不够、责任心不强,从而不能够及时发现并处理人事 信息安全管理中已存在的漏洞以及可能出现的安全隐患。同时,在实践操作过程中,部分人事 信息安全管理人员未能严格执行按期修改人事 信息安全管理系统密码等操作规程,降低了人事 信息安全程度。
三、加强人事 信息安全管理的实现途径
1、完善人事 信息安全管理法规与标准
完善人事 信息安全管理法规与标准,是在严格遵守人事 工作法律、法规、标准的同时,要求各级人事 管理部门还需结合本单位的实际情况制定有效的标准规范,且该规范还需要做到与相关法律法规相协调,与现行人事 信息安全管理的实践工作相配套,最大程度上确保人事 信息不丢失、不损坏、不失真、不泄密。同时,完备的人事 信息安全管理法规与标准,还要通过多种形式的活动提升自身和社会法律意识,真正建立一套以更好的维护人事 信息安全。完善人事 信息安全管理法规与标准。
2、建立人事 信息安全管理保障应急机制
结合当前人事 信息安全管理的新形势,从保护国家资源战略的高度出发,必须要建立人事 信息安全管理保障应急机制,预先估计潜在的危机和后果,提升人事 信息安全管理的处置能力,做好全方位的应急准备。要建立人事 信息安全管理责任制度,制定人事 和电子 保管、保密和利用操作流程,完善人事 的鉴定程度和方法,并对人事 信息安全管理制度的执行情况进行定期督查,确保各项制度能够高效、准确的运行。
3、强化人事 信息安全管理人员责任意识
强化人事 信息安全管理人员责任意识,首先需要人事 管理部门领导和 管理工作者树立正确的人事 信息安全管理观念,坚持“积极防御”、“综合防治”、“以防为主”、“防治结合”的方针,不断增强人事 信息安全管理的使命感、责任心,并提升人事 信息安全管理部门对建立和发展人事 信息网络的认识程度。同时也要重视人事 信息安全
管理人员的思想 和职业道德教育,多渠道、有目的的对 管理人员进行业务培训。通过开展形式多样的人事 信息安全管理教育活动,保障其深刻认识人事 信息安全管理的重要性。
——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第四篇:金保工程信息安全建设强化策略
摘要:金保工程信息安全建设能够确保我国电子政务信息平台有效工作,由于金保工程主要是应用电子信息技术对国家、省级、市级三个级别政府机构的基金监管、公共服务、宏观决策等工作进行数据统计和管理,因此,强化金保工程信息安全建设是对国家信息安全负责的重要体现。
关键词:金保工程;信息安全建设;建立健全管理制度;提高安
全技术水平
金保工程信息安全建设是我国三个级别政府机构电子政务信息安全的重要保障,其体现了我国现代化信息技术水平,因此,在强化金保工程信息安全建设时首先要加强我国现代化信息建设,培养大量现代化信息高端技术人才,在电子政务信息技术软件的设计中运用高端技术以保证金保工程信息安全建设。
金保工程概述
1.1 金保工程概念
金保工程是指我国应用现代电子信息技术对国家、省级和市级这三个级别政府中的公共服务、基金监管、宏观决策和社会保障四项基
本业务功能进行数据分析和统筹,最终使全国的劳动保障等电子政务工程统一。
1.2 金保工程特点
金保工程的具体特点包括以下几个方面。第一,金保工程的建设标准统一,具体包括信息技术标准统一和业务规范统一两个方面。其中信息技术标准统一是指信息技术中的 IP、接口、域名、和安全等方面统一[1]。业务规范化统一是指金保工程的业务工作流程从国家到省级再到市级按照严格的上下级规范进行统一标准。第二,金保工程具有纵向建设、横向对接一体化的特点。具体是指在金保工程建设工作中要从国家大局出发,对中央、省级和市级统一规划标准,在业务上的对接要进行一体化规划。
金保工程信息安全建设现状
目前,我国金保工程信息安全现状如下。第一,在国家金保工程信息安全建设管理中存在管理制度不够完善的问题。金保工程信息技术安全建设管理者没有建立完善的信息安全管理制度,在信息安全管理中没有行之有效的管理制度和管理原则。在金保工程信息安全管理工作中对管理人员的工作缺乏约束力,因此,导致金保工程的信息安全得不到有效保障[2]。在金保工程信息安全管理中没有建立健全奖惩制度,使信息安全管理人员在信息安全管理工作中缺乏对工作的热情和积极性,使他们在工作中出现怠慢工作的现象,影响了金保工程信息安全管理工作效率。第二,管理人员的信息安全管理意识不足。金保工程信息安全管理人员属于国家公务人员,目前部分管理人员工作态度不够端正,在信息安全管理工作中缺乏一定的责任心。其缺乏职业道德,在工作中出现混日子的问题。同时由于信息安全管理人员在入职前对其专业技能有严格要求,而在入职后由于工作态度的问题及信息安全管理意识不到位,导致没有继续加强职业技能学习与训练,使专业技能水平停滞不前,影响了金保工程信息安全技术升级,进而影响到我国金保工程信息安全管理质量。第三,由于我国信息技术起步较晚,因此,我国的信息技术水平在一定程度上与发达国家之间存在一定差距。而金保工程中对国家劳动保障等业务一体化电子政务管理存在大量 信息,因此,金保工程信息安全管理需要高端信息技术作为保障。目前,由于我国各行业对信息技术人才需求剧增,导致信
息技术人才供不应求,同时我国对信息技术人才的物质保障不及其他发达国家,也导致了大量超高端信息技术人才外流,使我国金保工程信息安全管理部门人才缺失,影响了金保工程信息安全建设质量。
强化金保工程信息安全建设的对策
3.1 建立健全管理制度
由于在我国金保工程信息安全建设中存在信息安全管理部门管理制度不健全的现状,影响了我国金保工程信息安全[3],因此,信息安全管理部门应建立健全管理体制,在信息安全管理制度中严格规范金保工程信息管理工作,将信息安全责任严格落实到每一位管理人员身上,使信息安全管理人员在工作中明确自身职责,避免由于职责不明导致部分人员消极怠工,为工作中的不负责任找借口。同时信息管理部门应制定严厉奖惩制度,给予积极工作表现优异的管理人员经济奖励和职称奖励,使表现出色的管理人员充分调动工作积极性,进而为
其他工作人员树立榜样。对在信息安全管理工作中缺乏责任心,混日子的工作人员给予降级惩罚,对在信息安全工作中由于不负责任导致出现严重信息安全问题的管理人员给予辞退的惩罚。这种严厉的奖惩制度能够起到立竿见影的作用,同时由于经济利益的驱使也能够充分调动信息安全管理人员的工作积极性。
3.2 提高管理人员安全建设意识
提高金保工程信息安全管理人员的安全建设意识,能够有效提高金保工程信息建设安全度。提高信息安全管理人员的安全意识,首先要提高他们的职业道德素质。信息安全管理部门应定期对信息安全管理人员进行职业道德素质培训,使他们时刻保持良好的职业道德素质,使其对金保工程信息安全管理工作有正确认识[4]。在培训信息安全管理人员的职业道德素质时,应重点培训金保工程信息安全的重要性,使管理人员意识到信息安全管理是保障 信息安全的重要前提,的外漏将会影响社会生活的安全稳定和人们的生命财产安全,因此,信息管理人员的信息安全管理工作具有重要意义。信息安全管理人员意识到自身工作对国家与社会的重要性,就会重新审视自己的工作,从而
充分自身的信息安全建设意识,使我国金保工程信息安全建设得到有效保障。
3.3 提高安全技术水平
由于金保工程是利用现代信息技术开展政府电子政务信息工作的,因此,信息技术水平直接影响金保工程信息安全。根据我国现阶段高端和超高端电子信息技术人才供不应求的局面[5],国家应大力扶持信息技术院校培养大量信息技术人才,同时对超高端信息技术人才委以重任,给其丰厚薪资报酬以吸引大量信息技术人才不断研发和更新信息安全系统,开发出更安全的信息安全软件为政府所用,为我国金保工程信息系统提供安全保障[6]。另外,还应进一步建立健全安全防护体系,对重要信息进行加密传输,避免信息在传输过程中被窃取;配备实时监控及入侵检测系统,加强对重要网段和关键服务器的保护;采用网络防病毒系统,并与单机防病毒软件相结合;建立重要系统数据的备份机制,并实现关键主机系统的冗余备份和灾难恢复;建立服务于金保工程信息系统的数字认证服务,利用数字证书系统实现重要数据的加密传输、身份认证等。从而最大程度地确保金保工程的安全,提高金保工程信息安全建设水平。
结语
随着我国信息技术飞速发展,各级政府部门采用电子政务信息平台进行办公。我国金保工程通过现代化信息技术对中央、省级和市级进行劳动保障等业务的统一,使国家政府部门实时有效开展国家上下级别政府部门之间的工作,使国家各级政府部门的工作得到统一规范,促进了国家社会发展。由于信息技术中存在一定的信息安全问题,导致国家金保工程信息安全受到威胁,对我国机密信息安全不利,因此,加强金保工程信息安全建设势在必行。
参考文献
[1]朱国丰.金保工程:建设统一规范的公共服务网络[N].中国劳动保障报,2008-10-30(003).[2]张竹松.社会保障工作要重视“金保工程”信息安全建设[N].大理日报(汉),2013-11-30(A03).[3] 洪 黎 明.医 保 跨 省 联 网 还 需 政 策 发 力 [N].人 民 邮电,2014-04-21(006).[4]秦子龙.中国电子政务信息安全现状与策略(二)[N].政府采购信息报,2013-07-19(007).[5]秦子龙.中国电子政务信息安全现状与策略(一)[N].政府采购信息报,2013-07-12(007).[6]边玉芳.服务下沉做贴近百姓的好帮手[N].中国劳动保障报,2010-01-09(006).——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第五篇:移动互联网的信息安全研究
【摘要】科学技术的进步推动了移动互联网技术的发展,移动互联网被广泛应用于生产和生活中的同时,也面临着一些发展问题,在信息传输和应用方面存在较大的安全问隐患,必须针对移动互联网应用中的问题制定有效的对策,加强信息的安全管理。本文结合移动互联网应用过程中暴露的安全问题,提出了移动互联网信息安全管理策略。
【关键词】移动互联网;信息安全;策略探讨
中国移动互联网发展于 2005 年,目前以 WAP 为主要的信息传输方式。在国内移动互联网产品不断完善的过程中,用户的上网速度和上网体验发生了重大的改变,多种通信产品成为移动互联网应用的主流。移动互联网用户将信息交换作为重要业务,因此信息交换的安全性成为人们的关注的热点。针对目前移动互联网产品应用中的安全问题,必须制定有效的防护措施,保证信息安全。近几年我国电力行业保持着较快的发展速度,作为国民经济的基础产业,电力产业也取得了很大的成绩,发电机容量和发电量居世界第二位。随着我国国民经济的快速发展和人民生活水平的不断提高,对电力的依赖程度也越来越高。电力需求与国民经济密切相关,电力弹性系数反映了用电增长速度与国民经济增长速度的相对关系。
移动互联网与电力建设背景分析
随着电网基础和分布式发电技术的改革,现代化输电和配电将体现出智能化特点,最大限度地节约能源,新能源技术也将重新定义人类新生活,其中移动互联网作为重要的纽带将电网技术和多种智能终端设备联系起来,为了人们的生活提供了便利。中国是全球最具活力的新兴市场,随着移动互联网的发展,智能设备成为人们生活的伴侣,近年来电力开发行业将移动互联网应用到电力建设中,很大程度上促进了电网建设的加速,电工产业不断优化升级。另外,在移动互联网兴起的过程中,电力开发生产技术不断发展,电力企业的营销模式也将发生巨大的转变。目前 4G 网络引领移动互联网发展,移动 APP 为电力生产带来了便利,以电力建设中的焊接工作为例,微信、QQ、拍照、微摄影、WPSOffice 办公平台、备忘录等智能 APP 功能在焊接工作中的作用日益重要,有利于办公平台的优化,移动互联网成为计划、任务、进度管理、会议通知、质量管理等的重要工具。为了拍出高清图片,焊接人员更新智能拍照软件,记录焊接的影像资料,通过微信、QQ 群在线交流,在施工过程中,充分应用 WPSOffice 办公平台软件,在施工现场查阅焊接规程、技能考核等文件,将智能终端作为迷你办公室,很大程度上提高了管理水平。移动互联网的发展带动信息消费的增长,信息消费的发展空间更加广阔,以电子商务和移动互联网信息的消费迅速增长,电力开发企业借助这一发展优势,将其作为发展就会促进产业进步。移动互联网主要信息安全问题
2.1 移动 APP 在电力应用中的问题
随着智能电网建设进度的加快,很多智能型移动 APP 被应用于电力建设中,其中有管理方面的软件,也有用户端的缴费软件,层出不穷的第三方软件为人们的生活提供了便利,同时也暴露出一定的安全问题。例如移动 APP 恶意读取用户位置信息、泄露企业管理计划、云端数据丢失等,移动 APP 的安全问题也成为人们关注的热点,电力规划和建设过程中必须保障数据安全,维护用户利益。
2.2 运营模式引起的安全问题
移动互联网产品应用过程中,将多种信息交换业务作为核心,成为互联网中重要的运营模式,传统运营商将网络作为核心,运营商和移动互联网有着本质的区别[1]。当今社会有很多丰富的个性化服务进入移动互联网中,例如手机广告、视频、APP 等。同时移动互联网可以为用户提供多种增值服务,体现出鲜明的产品特色,多种业务内容也成为移动互联网业务发展的重点,因此不同个性化服务的供应商成为移动互联网快速发展的直接动力,但是在发展过程中也暴露出一些问题,例如供应商为了获取更高的经济效益,将一些骚扰广告和不健康内容添加到 WAP 网站上,用户误点击后将会收取一定的费用,在违背社会道德的同时,逐渐演变为严重的产业问题和社会问题。
2.3 由 IP 引起的安全问题
与传统的多级和多层通信网络不同,移动互联网应用扁平化网络技术,将 IP 化作为网络核心,但是 IP 网络本身具有较大的安全漏洞,自身也存在着较大的安全威胁。在网络信息技术不断发展和普及的过
程中,安全问题也受到广泛关注,多种网络攻击逐渐成为公众网络的主要危害,作为承载网络的核心部分也必将受到较大的影响。在核心网架构上,移动互联网的管理信息、用户信息和控制信息将会同步传输,终端用户可以随时访问核心网,将会把核心网暴露在用户端。在这种网络环境下,运营商的核心网络和业务网络中不断出现严重的安全问题,例如 2009 年 5 月 19 日晚 9 点左右,华南地区出现大面积网络故障,不仅网络连接出现问题,而且用户的信息安全也受到严重的威胁,专家分析后确认该问题由 DNS 的零日溢出引起的,对 DNS 进行大量的查询请求导致 DNS 服务器出现 DDOS 攻击,运营商的 DNS出现问题。互联网应用过程中 DNS 服务器出现较多 DDOS 攻击,形式也逐渐多样化,例如利用缓冲区溢出、应用较大流量堵塞带宽、伪造的 DNS 服务器发送大量的查询请求等。网络技术应用的同时,移动互联网向全 IP 化发展,原来只在互联网上出现的安全问题现已逐渐转移到移动互联网上。
2.4 智能终端引起的安全问题
目前移动互联网在网络接入方面表现出鲜明的多样化特征,不仅
仅应用一种网络接入方式,用户可以按照需求采取多种接入方法,随时都可以进行移动互联网访问。针对手机用户而言,上网的粘性和上网时长不断增加,因此手机网络也表现出常态化特征,用户在使用手机的过程中实现了碎片化沟通,信息类应用逐渐向娱乐和商务方向发展。与传统网络用户不同的是,移动互联网应用多种形式的终端设备,传统用户终端一般包括通信网的所中附属设备,而移动互联网全部应用智能终端。在移动互联网能不断完善和成熟的过程中,移动智能终端也逐渐表现出多样化的特点,智能终端也因此成为安全问题频发的部分,安全风险不断加大,移动智能终端在推动移动数据业务进步的同时,很多用户都将面临着信息安全问题。另外,移动智能终端表现出多样化和开放化特点的同时,信息交换的安全风险加大,在移动互联网发展的过程中,移动企业一直处于市场发展的主导地位,企业的发展重点依旧是移动智能终端的研究和探索,因此一定给你智能终端的安全性很容易被企业忽视,与移动智能终端相关的安全问题也会逐渐暴露[2]。例如,收集 APP 会恶意设置吸费部分或者不健康内容的连接,手机上网规模不断增大的同时,手机使用过程中的安全问题也将逐渐明显。移动互联网的开发软件层出不穷,收集第三方软件的研究人员也不断增多,在商业发展需求不断提高的同时,应用软件逐渐增多,但是目前在第三方软件的控制管理方面还存在缺陷,无法保障信息安全。例如有些手机软件恶意读取用户位置信息和短信内容,给用户信息安全带来了较大的威胁[3]。
移动互联网信息安全策略
3.1 完善信息安全法规建设
结合国内目前的情况来看,在互联网信息安全管理方面,立方层次较低,不同的层次见还存在一定的协调问题,目前已有的移动互联网法律还有待完善,将现有的法律应用于移动互联网建设中将会缺乏一定的科学性和权威性。目前,移动互联网接入过程中面临着较大的问题,移动互联网行业还没有施行手机实名制的法律,因此在移动互联网应用的过程中缺乏针对性的法律,无法对网民的行为构成有力的约束,也不能保护人们的信息安全。法律是移动互联网进行有效管控的保障。在完善法律法规的过程中,需要结合实际已发系诶套用户和移动互联网运营企业之间的关系,避免两者出现较大的业务矛盾。为了建立科学有效的移动互联网法律体系,必须结合国内的发展现状,勇于借鉴国外的方法,将信息安全和移动互联网安全 开,针对 额部分建立针对性的法律法规。结合国内移动互联网发展的实际情况,移
动互联网安全管理过程中的立法工作需要从以下三个方面着手:①完善手机实名制制度,加大隐私保护力度;②建立信息安全法,不断完善与当今移动互联网信息安全相关的法规;③不断加强对互联网管理和移动互联网管理的监督。
3.2 加快移动互联网信息安全机构建设
严格的立法是政府对移动互联进行监督管理的重要依据,结合国家移动互联网的发展形势,必须经信息安全管理和移动互联网安全管理分开。针对国内网络监督管理机构建设,需要通信网络的优势对移动互联网发展目标进行统一规划,为信息安全的管理和监督提供有利的依据[4]。针对国家级信息安全管理机构而言,必须在互联网信息安全管理的过程中切实负起责任,彻底改变信息安全制度制定过程中的问题。国家在建立统一的安全管理机构时,以法制建设为依托,设置专家咨询委员会,专家咨询委员会作为参谋机构的同时,对安全信息管理提供合理的建议。
3.3 完善移动终端管理方案
移动终端管理过程中,重点需要加大对安全技术的研究力度,将注意力集中到移动互联网手机安全技术方面。同时协调不同管理机构之间的关系,构建科学严谨的管理链条,完善安全管理部门的监督政策,公安部门加大查处力度,完善与司法环节相关的法规。用户应用手机的过程中,必须具有较高的安全意识,政府加强对用户的安全教育,同时对第三方软件商家进行有力的监督。企业单位不断加强内部保密机制,对涉密文件进行严格管理。
结束语
移动互联网不断发展的过程中,用户将重点放在智能产品的功能上,信息安全一直存在较大的安全隐患,为了保证移动互联网健康稳定发展,必须针对具体问题制定有效的对策。本文从移动互联网中暴
露的安全问题出发,提出了信息安全保障的策略,可以为移动互联网信息安全建设提供就借鉴。
参考文献
[1]罗军舟,吴文甲,杨明,等.移动互联网:终端、网络与服务[J].计算机学报,2011,34(11):202.[2]陈遥,夏亮亮,谭辉,等.移动互联网环境下终端与服务器安全交互的研究[J].南京信息工程大学学报,2015,7(5):142.[3]涂静,田增山,周非,等.移动互联网安全终端的设计与实现[J].电子技术应用,2013,39(10):162.[4]范红,杜大海,王冠,等.移动互联网安全测评关键技术研究[J].中兴通讯技术,2015,36(3):38.——文章均为 WORD 文档,下载后可直接编辑使用亦可打印——
第六篇:内网准入及终端管控在信息安全保护实践思考
【摘要】为防范政府部门、金融机构等单位敏感信息泄露、提高信息安全保护能力,本文从单位内网准入及终端管控技术入手,在分析研究两者技术原理的基础上,结合自身项目实践,给出了一种把住终端“准入”、“管住”两个关键环节的技术方案。实践证明,该方案有效提升了单位信息安全保护水平,达到了预期目标。
【关键词】内网准入;终端管控;信息安全保护
引言
对数据保密性要求高的政府部门、金融机构等单位,防止敏感信息泄露始终是一个严峻的课题。在信息安全保护实践中,各单位往往对数据集中的后台服务端投入精力较多,对来自终端的威胁重视不足。来自终端的威胁主要为两方面:一是内部网络接入层侵入。二是内部计算机终端安全管理失控。信息安全 调查经验表明,多数信息泄露安全 的突破口来自终端。因此,各单位在防范敏感信息泄露时,应对来自终端的威胁给予足够的重视,牢牢把住终端“准入”、“管住”两个关键环节。
原理分析
2.1 网络准入与终端安全之间的关系
内部网络准入,是指在人事管理层面识别用户身份后,通过技术手段给予合法用户、合法设备接入的过程。计算机终端安全,是指包含非法外联监控、移动存储管理等在内的一系列安全防范措施,是一个单位信息安全管理制度的技术化实现,构成了对合法接入终端的安全基线。达到终端安全基线是目的,网络准入是重要的前置保障手段。在实践中,只有把网络准入与终端管控结合起来,才能有效实现内网信息安全保护。
2.2 网络准入实现原理
当前国际主流的企业级实现技术主要有 802.1x 认证、安全网关认证等。实施 802.1x 认证方式的前提是交换机支持 802.1x 认证协议。交换机与认证服务器联动,根据认证服务器下发的认证结果,提供基
于端口的准入控制。这种认证方式的优势是若在接入层实施,终端互访控制力度很强。认证前,交换机接入端口关闭,终端完全隔离。认证后,接入端口开启,相同 VLAN 内的终端可以互访。缺点是实施、维护过程中网络部门的工作量很大,并且无法从原理上解决终端用户在交换机端口以下私接 HUB 的问题。实施安全网关认证方式需要在生产网络中添加硬件安全网关(防火墙)设备,旁路部署在核心交换机侧或汇聚交换机侧。然后通过在交换机上添加策略路由(Policybasedrouting),将需要认证的 IP 地址范围内终端流量上拉至安全网关进行身份认证。安全网关接收认证服务器下发的动态 ACL,对流量选择回注至交换机或丢弃,从而达到网络准入的效果。这种认证方式的优势是配置实施简单,对现有生产网络改动要求小,并且因为采取三层认证方式,对人员、部门迁移支持性好,同时还能够有效防止私接 HUB 的情况。缺点是由于控制点在核心侧或汇聚侧,安全网关对终端之间的互访行为控制力度较弱。
2.3 终端安全实现原理
为确保管控效果,企业级产品基本实现模式均为在计算机客户端
驻留代理程序,对信息保密要求较高的单位常见的需求包括以下几方面:安全状态检查。最基础的要求包括是否安装了要求版本的杀毒软件,病毒库定义是否保持更新等。此类功能主要通过安全代理软件读取系统注册表及扫描特定位置文件系统实现。移动存储管理。根据各单位信息安全管理要求等级不同,检查是否存在违规使用移动存储介质管理的情况。此类功能主要通过安全代理软件提升运行权限后向操作系统底层驱动注入代码实现。非法外联监控。对信息保密要求高的单位,接入内网的计算机终端通常都是禁止与互联网直接或间接连通的。检查非法外联的通常做法是安全代理软件定期检查与某个互联网地址的连通性,若有连通便会触发监控。
项目实践案例
笔者作为项目负责人,于近期完成了一次单位内网准入与终端管控项目建设工作。该项目实施环境为政府机构办公内网,实施目标网络运行着单位内部办公系统以及大量对外服务的业务系统,生产网络割接需要慎重。同时,在严格管控 USB 存储介质等外设使用的制度要求下,又因业务特点,需要使用品种型号各异的 Ukey 等特种设备。
【交通安全课程论文】相关文章:
交通安全交通设施论文04-18
交通安全交通设施论文提纲11-15
交通噪声道路交通论文04-19
交通计量与交通经济论文04-21
车辆交通安全论文04-16
学生交通安全论文04-16
水上交通安全论文04-16
部门交通安全论文04-16
交通安全论文范文05-10
交通安全工程论文05-11