安全保卫系统(精选十篇)
安全保卫系统 篇1
一、做好输电线路的安全保障工作
在电力设施的安全工作中, 输电线路是最容易被破坏、干扰最为严重的电力设施, 这主要因为输电线路比较长、通常还会经过一些无人看守的地带, 给犯罪分子以可乘之机。输电电路联系着千家万户, 和人民群众的生活息息相关。另外因为输电线路本身就处在居民区比较近的地方, 人员活动较为频繁, 遭受到破坏和盗窃的可能性比较大, 这也在一定程度上加大了输电线路安全保障工作的难度。伴随着社会的不断进步和人们生活质量的不断提升, 在建设和谐社会的过程中保障居民的正常用电需求, 确保输电线路的安全就显得特别重要。近年来, 不法分子切割输电线的事情时有发生, 严重的影响了居民的正常用电, 也给其他用电单位造成了比较大的影响。因此, 供电保卫部门应当尽快的投入一定的财力和物力, 通过多种方式保护输电线路的安全, 确保广大群众的安全用电, 最大限度的减少输电线路的破坏。
在输电线上进行安装监控报警仪器是比较常用的安全保障方法, 比如通过红外报警器和摄像头等进行实时监控, 当有犯罪分子靠近或者是剪断输电线路的时候, 仪器就会发出警报信号, 以最快的速度通知有关人员, 以便可以抓获犯罪分子, 减少输电线路损失, 以达到对输电线路进行有效保护的作用, 这是比较有效的使用电子仪器开展防盗监控的手段, 在实践中应用的较为广泛, 也能够收到比较好的应用效果。生物电探测器的方法主要是基于生物电的原理的电力输电系统的报警系统, 这也是近年来应用较为普遍的一种输电线路安全保障的措施。该系统最为主要的特点是环境的适应能力比较强, 同时具有可靠性高的特点, 能够实时的进行报警, 对犯罪行为进行有效的制止。该方法是在被测输电路上加载检测的载波信号, 一旦输电线路出现被剪断的情况, 现场就会因为接收不到任何信号而进行报警, 提醒有关人员有疑似盗窃输电线路行为发生, 这样就能够对盗窃行为进行快速的制止, 尽快的抓获犯罪分子, 减少可能造成的经济损失。
二、保障电力设施安全的策略
电力设施是电力企业生产和发展的生命线, 是保障用电安全的基础所在, 直接关系到企业自身的生存和广大群众的用电安全。目前在一些地区, 受到利益的驱使, 电力设施遭受到不法分子盗窃破坏的行为正在不断的增长, 给群众的用电安全成极大的隐患。造成这一状况的原因除了犯罪分子的不良动机之外, 电力设施保护工作的不重视, 电力设施监管工作的弱化以及对于犯罪分子的处罚力度不够等等也是值得关注的重点内容。所以在工作中应该从多个方面开展工作, 最大限度的保障电力设施的安全有效运行, 减少电力设备破坏事件的发生。
(一) 联合公安机关严厉打击电力设施的盗窃行为
电力企业要和公安机关密切配合, 及时的通报所发生的电力设施被盗的案件, 以便可以更好的获得公安机关的支持和参与, 对犯罪分子尽快的实施抓捕, 围护电力设施的安全, 同时这也会对犯罪分子起到一定的震慑作用, 减少类似事件的再次发生。对于那些严重破坏电力设施、影响异常恶劣的犯罪行为要重拳打击, 集中优势力量进行重点侦破, 对已经抓获的犯罪分子, 要尽快的进行处理, 使得一些不法分子认识到破坏电力设施属于犯罪行为, 将会受到法律的严厉制裁。
(二) 提升技术防范的能力
电力企业在技术防范方面应当加大资金的投入, 进行技术升级和改造, 对于重点线路和重点设备要安装好防切报警器、GPS定位系统以及变压器的防盗锁等等, 以最大限度的提升电力设备防御外部破坏的能力, 一旦出现被盗的情况可以立即的进行报警, 抓获犯罪分子, 将损失减少到最小的状态。
(三) 预防可能出现的施工破坏电力设施行为
对于离输电线路比较近且工期比较长的工程项目, 电力企业需要有预见可能会产生线路故障的能力。电力部门要主动的和施工单位取得联系, 对施工单位的施工负责人和安全管理人员进行电力设施安全的相关培训。在施工的现场, 要设立必要的警示牌, 让施工人员能够采取一定的安全措施避免破坏电力线路。在危险的区域可以设置安全围栏, 施工单位的施工人员和机械不得越界进行施工, 必要时可以在施工现场进行监督, 以便可以确保电力设置的安全有效运行, 减少因为施工可能造成的电力线路的损坏, 保障群众的用电需求。
三、做好变电站的安全保卫工作
伴随着电网建设的不断加强, 各个供电公司所管辖的变电站越来越多, 这同时使得一些电力公司承担的维护任务大大的增加, 但人员的增加又比较有限。为了可以更好的做好变电站的安全保卫工作, 有效的实现集中综合监控, 提升智能化和自动化的程度, 确保变电站的安全有效运营, 就必须要加大科技投入, 增强安全管理的科技化水平, 促进管理水平的提升。变电站的消防工作是变电站安全的重要内容, 建立科学有效地远程火灾的报警系统是确保变电站安全的重要工作, 变电站的火灶报警系统可以将辖区内所有辖区内所有变电站的火灾报警设备的状态信息通过信息网络传达到主控室, 这样就能过达到对火灾进行报警和监控的目的, 最终提升对于火灾的处理效率, 确保变电站的安全。
四、小结
通过综合的安全保卫工作, 可以达到对于电力设施和输电线路以及变电站的全面保护, 通过科技手段的应用和完善, 可以很好的提升电力系统的安全防范能力, 最终提升电力系统的现代化管理水平, 确保电力系统可以安全有效的运营, 为广大人民群众可以提供更加安全的用电保障, 促进社会经济的健康发展。
摘要:电力在人们的生活中发挥着十分重要的作用, 假如没有电, 人们的生产生活将会受到很大的影响, 很多工业生产都无法进行, 社会发展也会受到很大程度的制约。保护好电力设施, 最大限度的确保电力系统的安全运营是整个社会都需要关注和解决的热点问题。因此在日常的工作中加强安全保卫工作, 确保电力系统的安全运行就显得特别重要, 本文主要结合工作实践, 分析研究了安全保卫工作在电力系统中的作用和相关的措施, 以期能够更好的促进电力的安全运营和社会经济的健康发展。
关键词:安全保卫工作,电力系统安全,作用分析
参考文献
[1]段燕军, 徐凌燕, 赵永良.浅析电力系统的安全运行与调度管理[J].华北电力技术.2007 (S1)
[2]黄福善.试析电力系统的安全运行与调度管理[J].科技资讯, 2009 (11) .
[3]丘毅昌.论电力调度在电力系统安全运行中的应用——加强电力调度工作保证电力系统安全运行[J].科技创新导报, 2009 (35) .
[4]申芳艳.220kV湾潭变电站安全运行中问题的探讨[J].中国水能及电气化, 2007 (08) .
[5]余贻鑫, 王艳君, 陈晓明.基于实用安全域的电力系统安全成本分摊[J].中国电机工程学报, 2009 (19) .
金融系统安全保卫工作总结 篇2
一、转变观念,提高认识,努力提高专业管理水平。牢固树立“安全工作无小事”的管理理念,安全工作决不能掉以轻心、麻痹大意,稍有疏忽就会给我行财产和员工的生命安全带来不可弥补的损失。调入本岗后我从自身做起,认真学习与安全保卫相关的法律法规,以及行内各项规章制度,决心以更专业的知识、更精细的管理,指导支行及各网点的安全保卫工作。结合多年来在基层的管理经验,由局部点的管理延伸到全行面的管理,深入基层全方位多角度的调查全行安全保卫工作现状。定期在行内组织召开安全保卫工作例会,及时传达文件精神,转发案件通报,提出相关工作要求及案件防控风险点。
二、结合内外部检查,完善物防设施建设
今年以来,结合天津市公安局“关于做好党的十八大期间银行业金融机构安全保卫工作”的通知,及分行部署的《关于开展安全保卫大检查工作》、《天津市分行创建安全保卫八项管理达标单位的实施意见》以及《天津市消防1234工程》等文件精神,积极落实各项工作的自查,按月进行营业网点、离行式ATM安全工作检查;押运随车检查款车运行线路,款箱运送过程,出入库及款箱交接等环节。认真对待内外部检查,查找漏洞和安全隐患,做到一点不差,差点必改。通过积极争取行内项目资金支持,对网点进行线路检测,凡是老化线路和超负荷现象给予更换,对存在安全隐患的门窗、消防设施、监控设备等逐项进行整改落实,为支行大楼及11家营业网点更换应急照明设施和安全出口指示;从物防上不留安全隐患。根据业务需要,针对消防工作、网点设备达标工作、员工防范意识及技能等进行了多次专项检查。针对营业机构五不留要求,对开放式办公区、员工工位,进行了多次的突击检查,并对检查结果及时进行通报,起到了一定的督促效果。
三、强化责任意识,健全安全管理责任制
遵循“预防为主,综合治理,谁主管,谁负责”的指导原则,我们从健全组织管理入手,严格落实“一把手”负责制,强化领导责任和全员参与意识,一级抓一级,层层抓落实。把目标管理摆在重要位置,通过制度约束和检查督促,强化了员工的安全防范意识,营造了“安全为集体,人人保安全”的良好氛围,也为我行业务发展和各项改革措施的顺利推进,营造了一个安全、稳定的经营环境。实现了年内无安全保卫责任事故的目标。年初组织全行签订《案件防控责任书》、《安防责任书》、《消防责任书》、《红桥支行各营业机构安全员安全责任书》等;不断完善各项制度,修订了《红 桥支行营业机构操作规范》、《营业网点安全保卫操作规范指南》、《红桥支行门卫值班制度》、《机关人员值班制度》、《押运交接环节操作流程》、《预防各类暴力袭击应急预案及人员分工》、《营业期间发生火灾事故应急预案及人员分工》,通过制度的建立和规范,提升了我行安防工作质量。
四、掌握安防新动态,协助堵截电信诈骗
重点结合反洗钱工作和防范电信诈骗等,加强专业知识和案例的学习,提高员工对可疑交易的敏感度和识别能力。通过网点宣传等一系列活动,向客户讲解不法分子的常用手段,也逐步提高来行客户的金融安全防范意识。通过我们全行上下的共同努力,我行西青道支行、中嘉支行、广开四马路分理处成功堵截了多起电信诈骗案件,得到了辖属公安分局的表彰。
五、加强培训工作力度,警示教育工作常抓不懈 始终坚持“防范胜于治理”的原则,绷紧责任这根弦。为使员工安防意识不断增强,年内与红桥分局内保科负责同志先后多次深入基层,结合社会治安形势,学习相关案例,分析当前社会治安隐患,使广大员工对安全防范有一个清醒的认识。克服麻痹和侥幸心理,做到警钟长鸣。定期组织消防、安防演练,使网点员工掌握正确的操作规范和程序,以及发生紧急情况的应急处置方法,有效地提高了全员安全防 范的能力,采用生动的案例教育警示员工,使之对安全责任重要性、必要性有了深刻的理解和认识。安排网点负责人参加消防持证上岗培训;组织新入行员工的安全教育及安防知识的培训工作,把安全教育作为新入行员工的第一课;针对金库安全员、守库员、管库员开展防火、灭火知识、逃生技能的培训,定期对金库进行突发事件的预案演练,确保金库万无一失。使广大员工通过日常的教育培训及安防预案演练,练就遇事不慌、处事不乱、沉着应对的良好的心理素质。
保卫系统“七武士” 篇3
桂林四日游回来了。沿途的美景我就不多说了,因为美到无法形容了。主要给大家讲讲这次自助游总结的一些经验吧。买机票不要认为像携程之类的订票网站可以拿到最低折扣,实践证明,到国航官网上订票居然更便宜。桂林米粉不是老店、名店就好吃,实吃发现,居民区街边早点摊的米粉味道更好。过机场安检时,口袋里不要带硬币,不然会被安检MM当重点怀疑对象,在你身上摸来摸去。——来子
在如今这病毒肆虐、陷阱丛生的网络上谁敢让电脑“裸奔”?那还不得落个轻则程序失灵,重则系统崩溃的下场。因而基于安全至上的原则,我们需要为电脑安排几个本领高强的“保镖”来保驾护航。杀毒、反黑、系统修复……在采取了全方位的安全保护措施之后,怎能不缔造出稳定安全的运行空间?
病毒一扫光——金山毒霸
金山毒霸2007下载地址:http://dL.onlinedown.net/down/DUBA07iS.48.2.ziP防护指数:★★★★★
杀毒软件可是保卫电脑安全的绝对主力,而在国内三大杀毒软件中“金山毒霸”(如图1)的操作最为傻瓜化,对电脑小白而言最适合不过了。当感觉到系统异常可能感染病毒时,可先用“闪电杀毒”执行扫描,在这种模式下选择扫描常规的文件,只启用目前流行及常见的病毒库文件,因而速度极快。“金山毒霸”具备“脱壳”技术,且能够动态实时分析内存中的代码,若发现病毒、木马及其变种将会立即截杀(如图2)。利用“主动实时升级”技术,当病毒库更新或有新功能出现时,无需用户干预即可自动更新病毒库及功能模块。
普通用户在安装了“金山毒霸”之后,使用程序默认的设置即可创造较为安全的系统运行环境。高级用户可以自定义杀毒与防毒的安全级别,例如可以自定义屏蔽一些钓鱼网站,以避免网络诈骗(如图3);可以选择关闭一些不甚重要或很少触及的实时监控项目,以节省系统资源避免影响到其它任务运行。另外。在开启私有数据保护功能后,可以防止病毒、木马等用“钩子”钩走你的各类帐号、密码等隐私信息。另外,“金山毒霸”还能够扫描系统及各种软件的漏洞。并下载补丁进行修复。
反黑狙击手——天网防火墙
天网防火墙3.0.0.1009 build0727个人版下载地址:http://pfw sky.net.cn/software/SkynetPFW_Tn“Release_v3.0_Build0727_huajun.EXE防护指数:★★★★★
使用防火墙可以有效防范来自网络的攻击与入侵,但对于一般个人用户而言,往往很少遇到持续猛烈的攻击,因而选择一款简单好用的即可。“天网防火墙”虽说谈不上功能有多么强悍,但它“张弛有度”的防御策略尽可能地减少了人相交互操作,既不会对网络活动反映太敏感(避免用户需要频频选择访问权限)。而且它还具有一定的反追踪能力,配合天网安全实验室的网站,能根据可疑的攻击信息来寻找攻击者的“老巢”。
用户可根据自己的实际情况选择应用程序权限,局域网用户设定级别为“低”;一般单机上网用户选择“中”,再配合使用“扩展”规则可阻止间谍、木马与外部连接;若要避免一切可能的攻击,则可设定级别为“高”,但由于规则过于严厉可能会影响部分网络软件的正常使用。“天网防火墙”首创的查看应用程序网络状态功能,能够监视应用程序访问网络所使用的数据传输通讯协议、端口等(如图4)。据此可以判定可疑程序的开放端口,进而能够暴露隐形的木马、后门。不过,在删除“天网防火墙”时一定要将其完全卸载干净,否则可能会导致Windows XP SP2系统时常蓝屏。
抓流氓先锋——360安全卫士
360安全卫士3.6正式版下载地址:http://down.360safe.com/setup.exe防护指数:★★★★★
“360安全卫士”以清剿流氓、恶意软件出身,但通过不断的升级又兼具了u盘病毒与弹出插件免疫、隐私保护、系统关键位置保护等诸多功能。不过在很长一段时间内,该程序将流氓软件扫描与木马查杀功能整台在一起,使得扫描速度很慢,但在最新版中修正了这一问题(功能分离)。
在启动“360安全卫士”之后程序将自动开始检测系统中的流氓软件,若发现其踪迹在初始界面就会给予提示(如图5)。
以便于用户立即清除。而若要一劳永逸不再受流氓、恶意软件的骚扰,可以在“高级工具集”中启用“弹出插件免疫”功能(如图6),不过其预置的插件数量有限,有待加强。在启用程序的实时保护功能之后,可以在第一时间拦截恶意软件,并防止其对系统注册表等关键位置进行篡改。另外,“360安全卫士”尤为重视与用户的互动,将求助、举报等客户服务集成到了程序界面中,用户直接在此就可提交反馈信息(如图7)。
神医华佗——System repair engineer
systern Repair Engineer2.5.16.900下载地址:http://download.kztechs.com/files/sreng2.zip防护指数:★★★★☆
System Repair Engineer(简称SREng)虽说并非主流的安全软件,仅是个人开发的小软,但它的实用性很强。能够快速发现、诊断潜在的系统故障,并可以修复很多由于病毒发作而造成的破坏,新版程序中对插件的支持更增强了其扩展性。SREng安全修复的自动化程度很高,即便是菜鸟也能够使用得很顺手。
如果当前系统由于病毒后遗症等原因已出现一些问题或异常,可进入到SREng的“系统修复”功能界面中。按需恢复文件关联(如图8),修复系统及IE设置项,删除恶意浏览器加载项,检查HOSTS文件中是否有擅自添加的网址,在Winsock供应者中修复网络访问错误。另外,在“高级修复”模式(如图9)中可进行自动修复(建议选择“推荐修复级别”)。即使是病毒破坏了Windows安全模式,也可使用SREng进行修复。而如果用户无法判断系统错误的原因,可以通过“智能扫描”生成一个关于系统的详细报告,请教高手帮你分析解决问题。
木马擒龙手——木马防线
术与防线2005+V4.8.7下载地址:http://www.antiy.com/download/agb5p-cn.exe防护指数:★★★★☆
虽说不少杀毒软件、反间谍软件,甚至于防火墙都兼职了“木马杀手”,但鉴于木马的伪装术高,自我保护能力强,还是使用专业的木马查杀软件更让人放心。“木马防线”既能“杀”又能“防”,能够查杀60000余种木马、后门,此外还可通过行为分析检测出未知木马等可疑程序。
安装“木马防线”之后会自动弹出
“免疫向导”,在此将在检测后提醒用户修改弱口令(如图10),并启用网络免疫阻止从网络感染病毒、木马,以提高系统安全性。“木马防线”的uI设计风格不错。在默认的木马扫描简洁目标中(如图11),分设了我的文档、敏感区、内存、注册表、硬盘等扫描目标,用户还可支持自定义扫描类型(例如密码破解工具、远程控制工具等)、文件类型与优先扫描的对象。总体来说,这是一款能力比较全面均衡的木马查杀软件。不过,相较于同类软件“木马防线”的系统资源占用有些偏高。
强效杀虫剂——KillBOX
KillBox V2.0.0.881下载地址:http://hnny.skycn.com/down/killboox200648.exe防护指数:★★★☆☆
由于病毒的狡猾、多变,即便是安装了防护软件也难以做到百毒不侵。在手动查杀病毒、木马等顽固文件时,由于它们与其它系统进程相关联,系统自身的删除功能往往对其无效。这种情况下,就需要使用KllIBox之类的强制删除工具将其制服。
KillBox仅有一个主程序文件,直接运行即可(一般无需特意启动到Windows安全模式再运行)。在程序主界面中查看“Full Path of File toDelete”栏,在其中输入要删除文件的绝对路径(如图12)。再查看下面的选项,一般的顽固文件可选择“Standa rd File Kill”普通删除模式;如果是病毒、木马可选择“Delete on Reboot”删除后重启;若是系统文件被病毒修改了可选择“Replace onReboot”,并勾选“Use Dummy”复选框,再选择替换文件。如果当前删除的是个DLL文件,可勾选“Un reglste r dll Before Deletlng”复选框,在删除前先反注册该DLL文件。若是通过以上方法仍无法删除指定文件,可选择“End Explore r ShelI WhiIeKilling FiIe”在删除将先结束Explorer.exe进程。
360°透视启动项——AutoRuns
AutoRuns 8.73下载地址:http://download.sysintemals.com/Fites/Autoruns.zip防护指数:★★★☆☆
有些病毒、木马、间谍软件非常顽固,使用killBox之类的软件将其删除后,重启时仍会“死灰复燃”,阴魂不散地跟着你。这可能就说明其采用了底层驱动级的保护,那么如何找到可疑的驱动呢?使用AutoRuns这款最全面的自启动查看程序即可。
安全保卫系统 篇4
社会的发展, 科技的进步, 大量巡检、巡更安保性质的活动在各行业, 如保安巡检, 安全、就防火巡检, 工厂露天分散设备巡检, 医院危重病员护理监视, 电力、电信部门查线、查表, 桥梁、隧道、水闸巡检, 高级宾馆、酒楼客户服务管理, 油田管线、化工厂设备巡检, 仓库保管等夜以继日进行着。如何面对繁复流动的安保巡更工作做到心中有数, 进行有效的监督成为困扰管理者的一大难题。传统的做法只能加强安保巡逻人员的巡逻次数, 依靠安保人员的自觉性, 在巡检巡逻的地点上定时签到, 以达到目的。但是这种方法又不能避免一次多签。作为管理者难以进行有效、公平合理的监督管理。为了使管理者, 更有效、方便地管理企业的这一项工作流程, 在安防管理领域里产生了电子巡更巡检安保系统。
2 概述
2.1 国内外研究现状
目前, 电子巡更系统是技术防范与人工防范的结合, 电子巡更系统最先出现在国外, 近年来在我国得到了快速的发展, 越来越多的单位与部门采用电子巡更系统来加强安全防范工作。
在许多单位, 如仓库、小区、宾馆、电力、通讯、铁路、邮电、厂矿等, 巡逻、巡检工作事关安全, 必须严格地按规定的线路、时间执行。但工作考核一直是个难题, 而电子巡更系统可以很好地解决这一难题。其基本的原理就是在巡查线路上安装一系列代表不同点的射频卡 (又称感应卡) , 巡查到各点时巡查人员用手持式巡更机 (相当于刷卡机) 刷卡, 把代表该点的卡号和时间同时记录下来。巡查完成后巡更机通过通讯线把数据传给计算机软件处理, 就可以对巡查情况 (人员、地点、时间、事件等) 进行记录和考核。
电子巡更系统的作用是要求保安值班人员能够按照预先设定的巡更路线顺序对防范区内各巡更点进行巡视, 同时也保护巡更人员的安全。其本质上和我国古代的敲更没有什么不同, 只不过现时技术大为改进而已。
2.2 现有电子安保巡更系统
目前在国内市场上常见的电子巡更产品有两种形式:在线式和离线式系统。两种形式各有其优缺点, 各自适应不同的物理环境。
在线式电子巡更系统是在要巡逻的路线上安装巡更读卡器, 并将其通过网线或串口线联网到电脑, 实际上是考勤机联网使用的一种方式。在一定的范围内进行综合布线, 把巡更巡检设备设置在一定的巡更巡检点上, 巡更巡检人员只需携带信息钮或信息卡, 按布线的范围进行巡逻, 管理者只需在中央监控室就可以看到巡更巡检人员所在巡逻路线及到达的巡更巡检点的时间。
在线电子巡更系统的主要特点是巡更点读取的有关信息, 可实时上传至管理中心, 供分析、处理。实现了实时管理保安巡逻人员的巡视情况。
在线式一般多以共用防侵入报警系统设备方式实现, 可由防侵入报警系统中的警报接收与控制主机编程确定巡更路线, 每条路线上有数量不等的巡更点, 巡更点可以是门锁或读卡机, 巡更人员走到巡更点处, 通过按钮、刷卡、开锁等手段, 将以无声报警表示该防区巡更信号, 将巡更人员到达每个巡更点时间、巡更点动作等信息记录到系统中, 从而在中央控制室, 通过查阅巡更记录就可以对巡更质量进行考核, 这样对于是否进行了巡更、是否偷懒绕过或减少巡更点、增大巡更间隔时间等行为均有考核的凭证, 也可以此记录来判别发案大概时间。倘若巡更管理系统与闭路电视系统综合在一起, 更能检查是否巡更到位以确保安全。监控中心也可以通过对讲系统或内部通信方式与巡更人联系。
在我国, 最早采用的是在线式电子巡更系统。由于用户在每一个巡更点上必须安装一台巡更机, 而且必须供电、联网, 整体费用昂贵。当时人们对巡更系统设计受到技术的限制, 不能解决巡更机低功耗、微型化、大容量存储的难题, 找不到更巧妙的办法。当然有线式电子巡更机也有其优点:人们在控制中心电脑上可以及时看到巡更人员巡逻情况。
后来, 随着巡更系统设计思想的成熟和技术的发展, 国外有的厂商开发了离线式巡更系统。这种产品的代表就是信息钮式巡更系统。它利用美国DALLAS信息钮技术, 通过巡更机 (巡更棒) 与信息钮的接触读取信息。然后再把巡更棒内存储的信息传到电脑, 读取或打印出来。克服了在线式巡更系统的缺陷, 很受用户欢迎, 很快成为市场的主流产品。我国电子巡更系统市场的发展扩大, 逐步走向成熟, 正是从这一代离线式巡更机开始的。这一代产品功不可没。离线式巡更机毕竟有其缺陷:一是巡更机 (巡更棒) 与信息钮必须非常准确地接触才能读取信息, 操作起来很不方便, 尤其在晚上, 光线不好, 不易找准;二是信息钮外露的金属外壳易受污染, 造成接触不良, 导致不能有效地采集信息。
随着射频识别技术的发展, 人们把射频识别技术用于电子巡更系统上来, 推出了感应式电子巡更系统。感应式电子巡更机的技术原理是利用射频感应技术, 即无线电波通讯技术, 巡更棒和信息钮不用接触就可以读取信息。信息钮 (感应卡) 还可以嵌入墙内。这种感应式电子巡更系统克服了信息钮式巡更系统的部分缺陷, 把电子巡更技术向前推进了一步。
不过, 目前市场上感应式电子巡更机已经达到的技术水平还比较低, 通讯距离太短 (10cm左右) 。巡更人员在晚上光线不佳地时候, 寻找巡更点还是不方便。由于这种感应式巡更机同接触式巡更机相比, 没有十分显著的优越性, 就不能实现升级换代。再加上我国各地区经济发展的梯度差异, 离线式电子巡更机性价比高, 这项老产品的生命周期还将延续一段时间。
3 基于射频识别技术的电子巡更系统
3.1 概述
射频识别 (RFID) 技术是当代最有生命力的新技术之一。从事电子巡更机开发的科技人员利用射频识别技术的最新成果, 推出了无线电子巡更系统。这项新产品由无线信息钮 (电子标签) 、无线巡更机 (电子标签阅读器) 和信息传输器及软件四部分组成。信息钮 (电子标签) 有防水防化学外壳, 能在-40℃+85℃的恶劣环境下工作。可安放在隐敝部位 (如墙体内) 。无线巡更机 (电子标签阅读器) 外形更加轻巧, 相当BP机大小, 可佩带在巡更人员的腰间。当巡更人员沿巡更路线巡查的时候, 巡更机能自动探测到信息点的信息, 并自动记录下来, 通讯有效距离长达2-10米, 或更远。记录下来的信息还包括巡更人员到达和离开每一个巡更点的信息。无线电子巡更机的出现在巡更技术上发生了质的变化, 它使保安巡更人员在巡更时不必以找信息点打点为主要工作内容, 而是可以更集中精力于观察周边环境是否有异常, 有没有不安全因素等。
保安巡更人员不必手持巡更机, 两只手也解放出来了, 更好地实现巡更的本来的目的。这种无线电子巡更系统的技术水平大大超过了旧式接触式电子巡更机或近距离感应式电子巡更机, 必然会取代它们, 成为真正的更新换代产品。如图1所示。
3.2 电子巡更系统设计
基于物联网架构, 将移动便携终端、无线传输网络、平台管理技术等有效结合, 对安保从业人员进行全方位实时跟踪、智能标识、指挥调度、安全认证、精准化管理。可以实现几个功能:考勤管理、巡更执行情况管理、保安指挥调度、突发情况预案支持。
实时管理和调度功能都是需要设备保持在线, 最佳的网络是Wi Fi全覆盖, 在一般情况下也可以使用3G网络, 使用WCDMA和CDMA2000都可以满足系统的网络通讯要求。GPRS网络可以满足最低网络要求。如图2为网络设备。
安全保卫智能管理系统软件按照三层架构进行设计, 根据不同的用户界面可分为B/S及C/S两种。后台系统采用B/S架构, 程序采用.net (C#) 平台进行开发。手持机采用C/S架构, 程序采用.net平台进行开发。服务器采用Windows Server 2003操作系统及SQL Server数据库。B/S架构的软件对终端操作系统无特殊要求。手持机操作系统采用Windows CE或类似操作系统。如图3为软件功能模块图。
移动便携智能终端将UHF RFID读写、视频抓拍、条码扫描、GPRS无线通信、电话系统、短信系统等功能集成为一体。其模块结构图如图4所示。
保安人员在使用本系统巡更时, 只需要使用智能巡更终端读取点位上的RFID卡片, 根据手持机提示的任务清单完成巡更工作。后台人员可以在监控终端跟踪现在巡更人员的任务完成情况, 保安人员还需注意几点。
1) 巡更路线至少3个月更新一次 , 降低巡更线路的可预测性。可以通过安全敏感点顺序的变化和巡更路线的拆分和合并来更新巡更路线。
2) 保安巡更中发生漏点 , 监控值班人员必须及时提醒保安人员, 如果提醒无效, 必须通知值班的保安领班, 查明原因。
3) 监控值班人员根据现场安保人员反馈信息 (如图片、录像、语音对讲) , 了解突发情况的严重性并进行相应处理, 可以通知附近的保安人员或现场领班前往事发地点, 严重性较高时直接报警。
4 结束语
本文介绍了基于物联网体系的全方位安全保卫管理系统, 能够实现保安管理智能化巡更值勤、数据实时传输、安保人员自动考勤统计功能。运用物联网技术, 采用包括RFID、视频、Wi Fi、GPIS、一维条形码等技术, 通过多技术集成便携式安保电子巡更终端, 并结合无线网络传输、后台实时管理平台技术实现, 具有创新性和先进性。
参考文献
[1]中国射频识别 (RFID) 技术政策白皮书[S].中华人民共和国科学技术部等十五部委, 2006年6月9日.
[2]Information technology-Radio frequency identification for item management-Part 6:parameters for air interface communications at860MHz to 960MHz[S].International Standard-ISO/IEC 18000-6:2004.
[3]MSP430系列16位超低功耗单片机原理与应用.清华大学出版社, 2004年7月;231-238.
[4]税冬东.浅谈物联网的应用与发展[J].知识经济, 2011 (9) :113.
安全保卫系统 篇5
2013年1月17日,广州市教育信息中心(广州市电化教育馆)中小学幼儿园校园安全保卫系统采购项目在广州开标,在安防行业服务多年的德生科技再次脱颖而出,成为广州市3000多所中小学幼儿园校园安全保卫系统指定供应商,意味着德生访客易将进驻广州市3000多所中小学幼儿园,助力学校安保。
近日全国各地频发中小学幼儿园安全事件,教育部日前日发出紧急通知,要求各地中小学校幼儿园严格落实外来人员准入登记制度,防止来历不明人员进入校园。德生积极响应教育部的号召,全力配合学校加强外来人员进出校园登记管理工作,保障学生人身安全,根据多年的行业经验,推出德生访客易校园版:与公安网比对,来访人员刷身份证登记,信息实时上传到公安网,在公安网黑名单中做比对,如发现为公安网黑名单,则由公安系统通知安保负责人(短信或电话直接通知),如遇特级情况公安直接就近出警;黑名单预警,系统可预先置入通辑在逃犯、校园周边精神病患、暴力倾向人员列入黑名单,此类人一旦刷身份证闯校保安可立即识别其身份
防止来历不明人员进入校内,保护学生和老师的安全,访客易愿意与大家一道为孩子营造一片安全的学习静土。
系统功能
1、特殊人员甄别排查功能:
要求实现对校园进出人员的管理,基于广州教育科研网,通过供应商开发相应的数据接口软件并在服务期间提供数据库服务平台,通过网闸与公安部门管理系统提供的接口进行对接,对公安部门风险人员数据(通缉犯,精神病人,特定对象)的实时比对、对进出人员进行风险排查。
2、二代身份证识别校验对比功能:
二代身份证通过读卡器(采购人提供)进行阅读后系统将通过网络,传送到数据库服务平台对比如无异常情况,将会发正常状态提示。要求兼容市面上常见的读卡器。
3、被访人员选择功能:
对已经录入的校园教职工进行选取要求能通过部门选择相应的被访人员功能实现 要求能够通过被访人的姓氏排列筛选人员要求能够通过被访人的姓名的拼音首个字母继续模糊查询,筛选被访人
4、来访人员入园登记功能:
选择相应被访人后进行准予办理来访手续进入校园 验证才可进出学校,达到风险隐患排查的目的。
5、来访登记支持手写输入功能:
由于部分登记设备是手写设备要求系统支持手写输入功能。点击访人员姓名,出生年月日,身份证号码,照片,民族,地址,签发机关等需要输入空白位置自动调用手写模块,点击其他不需要输入的地方自动关闭手写功能。
6、来访人员登记单打印功能:
通过二代身份证读卡器,系统自动读出来访人员姓名,出生年月日,身份证号码,照片,民族,地址,签发机关。自动生成被访人,被访部门,来访时间,单号,单号同时用条码方式显示。登记后系统可自动打印含宾客照片、基本资料、被访人等资料的访客单。要求兼容市面上常见打印机包括票据打印机(打印机由采购人提供)。
7、打印空白凭条功能:
支持读卡器读出身份证信息后打印空白被访人的登记凭条,支持手写来访人信息,打印选中被访人信息的凭条。
8、来访人信息手工拖动翻页功能:
来访人信息一般比较多,由于部分设备为触摸屏电脑,需要支持用手指拖动翻页功能。上下页翻页功能。
9、市公安局预警功能:
要求实现如果发现来访者为“高危人员”,系统将自动与110指挥中心联动,立即安排警员到现场处置。
10、智能访客离开功能
访客离开时能够根据访客登记时出示的二代身份证进行智能识别,同时记录离开时间。通过来访凭条上面显示的条码信息,支持条码识别设备识别条码实现快速离开。
11、手工离开功能:
支持快速查找未离开人员,通过来访凭条手工进行访客离开操作。
12、网络同步各个校门来访和离开人员信息功能:
部分学校有多个校门,支持来访人员进门和出门不是同一门口,要求不同校门之间数据同步,支持访客异门离开。同时支持单门进出;多门进出;一门进多门出;多门进一门出。
13、当天来访快速查看功能:
能够实现当日来访人员快速查看,对已离开未离开人员快速统计及显示。方便查找当天滞留人员,统计来访人数。
14、白名单功能:
单位经常来访宾客可设定为白名单,提醒接待人员提供周到服务。减少登记时间,提高来访质量。
15、黑名单功能:
实现多系统黑名单校验功能。
支持学校级黑名单人员输入、修改、删除、导入、导出、上传功能。
支持区教育局级黑名单人员输入、修改、删除、导入、导出、上传功能。
支持市教育局级黑名单人员输入、修改、删除、导入、导出、上传功能。
支持公开通缉人员黑名单人员输入、修改、删除、导入、导出、上传功能。
支持特殊人员级黑名单人员输入、修改、删除、导入、导出、上传功能。
16、数据海量存储功能:
要求可存储1000万条记录以上(空间可随时扩展),记录来访人。信息包括来访人员姓名,出生年月日,身份证号码,照片,民族,地址,签发机关。自动生成被访人,被访部门,来访时间,单号。
17、车辆登记,携带物品登记
对来访车辆情况进行登记,登记车牌号码;随行携带物品登记。
18、访客来访历史提醒
通过二代身份证感应,如来访宾客曾经来访并进行了登记,则系统会自动提醒,并能快速登记。
19、预警短信发送功能:
打响信息安全保卫战 篇6
当前信息化已成为不可阻挡的历史潮流,成为大趋势.同时也引发了可怕的信息安全危胁。在信息化社会如何保护企业的信息安全.打赢信息安全保卫战是企业必须面对的主题。《信息安全保卫战》一书基于云计算理念,提出一个组织的整体安全概念.从组织的战略、业务出发,结合安全标准和业界最佳实践.形成系统的方法路径,帮助组织定位安全现状.了解安全需求,实施安全建设.以打赢这场信息安全保卫战。
目前业界已有众多的信息安全书籍.但大都是针对某一系统的信息安全具体的技术探讨。本书旨在对一个组织信息安全建设提供一个集成的、标准的信息安全框架.为组织信息安全平台的建设、设计、实施提供指导.这是一部系统论述信息安全建设策略与方法论的企业信息安全实践之道的专著。
打赢商业信息安全保卫战 篇7
商业竞争情报事关企业战略决策, 同时在企业微观经营层面发挥作用, 诸如在产品研发、产品定位、产品定价、产品生产乃至销售服务各个阶段对企业制定相应策略起到帮助作用, 直接针对竞争对手来调整自己的行为。信息情报不但可以服务于企业决策, 还可以起到预警作用, 通过与竞争对手的对比发现自己的不足。调查显示, 进入世界500强的美国公司中90%设有竞争情报部。2000年, 美国未来集团对竞争情报优秀公司进行的竞争情报系统调查数据显示, 情报对企业的贡献率在5%以上。在中国, 企业竞争情报工作落后发达国家10~20年, 尽管这种落后面貌正在发生迅速的变化, 企业界对竞争情报的认识逐步深化, 如建立正式的竞争情报组织与网络、建立正规化的工作流程与情报网络。这一切就如微软CEO比尔·盖茨在《未来时速》一书中所说那样:“将您的公司和您的竞争对手区别开来的最有意义的方法, 使您的公司领先于众多公司的最好方法, 就是利用信息来做最好的工作。您怎样获取、管理和使用情报将决定您的输赢!”
对于商业情报, 其本质上是一种信息。至于这种信息有多重要, 完全可以这样概括:信息是企业生命线, 是继资金、品牌、技术、人才等之后企业核心竞争力的关键要素, 也是21世纪企业最重要的竞争工具之一。
一、信息爆炸时代的安全隐患
信息安全是指与企业商业竞争相关的各种信息情报在流动、贮存、应用过程中, 不会发生严重衰减、变异和外泄现象。总体来说, 营销信息安全包括三层含义:第一层是内部信息情报保密程度, 即信息情报防窃取及防流失的保护能力;第二层是企业对外部信息收集、加工、整理、分析的正确程度, 防止信息失真、腐败、干扰, 换句话说只有真实准确的外部情报才是安全的, 才能真正为企业经营管理所用;第三层是信息情报被误读, 主要是企业的合作伙伴误读, 诸如渠道商、咨询公司、广告公司等, 而给企业营销安全带来隐患。对于营销信息安全构成, 用图表来说明, 见表一。
信息安全具有以下三个核心特征:第一特征是级别性, 级别根据信息情报的保密程度可分为绝密、机密、秘密。另外, 层次性还体现在对于企业内部工作人员根据其职位职级对信息情报有着不同程度知晓权;第二个特征是竞争性, 无论是信息情报外流, 还是变异, 或者获取了竞争对手的错误信息, 都对给企业竞争带来不利影响;第三个特征是不对称性, 企业要获取对方情报可能只需要少数几个人就能完成, 而情报保护则需要企业各部门员工共同行动才能达到。要知道, 对于企业不同部门有着不同的专属信息情报, 都会对企业营销发挥作用。
二、无孔不入的商业情报“盗窃”
实际上, 竞争企业之间的信息情报竞争日趋激烈, 获取商业情报的手段也多种多样, 诸如竞争对手会利用你的企业在职员工、离职人员、企业网站、企业广告、企业办公垃圾、市场调查、查询相关数据库、雇佣商业侦探、购买研究报告、新闻发布会、参观厂房、参加展览、咨询顾问机构等诸多方式, 甚至有些“不择手段”, 甚至企业为获取情报而违法。1982年6月23日, 6名日本人被FBI警员逮捕。这是日本日立制作所和三菱电机两家著名电气公司的6名雇员, 另有12名雇员被美方发出了逮捕令, 理由是“非法获取有关世界头号计算机生产商IBM的基本软件 (OS操作系统) 和硬件的最新技术情报, 并偷运至美国境外”。1983年2月, 日立三菱公司在承认雇员有罪的前提下与原告方达成和解。需要说明的是, 竞争对手会非常关注你的市场战略和营销策略, 希望详细地掌握你的营销计划, 为了获得这些竞争情报, 竞争对手很可能会达到疯狂的地步, 下面不妨来盘点一下。
1. 通过商业间谍卧底窃取信息情报
如今, 商业间谍已经不是什么稀奇事。早在1982年, 美国联邦调查局就破获了一起工业间谍案。联邦调查局以购买失窃的IBM电脑信息的名义, 逮捕了日本两个一流公司的9名雇员。调查显示, 其中一个出了60多万美元的价码用于获取IBM3081电脑的有关数据资料。其实, 在中国也不乏商业间谍个案:1999年开始, 一家制药集团旗下的某药业公司的4名“卧底”分布在竞争对手的4个生产车间, 分别对应VC生产过程中提取、发酵、转化等4道工序。直到2001年5、6月间, 竞争对手才初步察觉到技术失窃事件的存在。很快, 江苏警方后逮捕了唐某、毛某等5人, 另外在网上通缉了其他两名同犯。
2. 录用竞争对手的工作人员获取信息情报
这里的录用包括聘用已离职人员或者采取“挖人”的办法, 获得人力资源的同时也获得信息资源。当然, 竞争对手往往会关注你企业里的中高级管理人员及核心骨干, 这些人掌握着大量的信息情报。法国的道达尔高薪挖走了壳牌的某人员, 有效的建立了销售体系和销售政策, 并节约了大量的咨询、调查费用。再如, 2002年5月, 通用汽车公司的一名前主管被起诉。据调查, 他在1996年携带着通用的一些重要文件, 包括新车型计划、供货价格和即将投产的一条新车型生产线的详细方案加入德国大众公司。有关方面认定, 该名主管所带走的那些资料对大众有着重要的情报价值。最终, 作为了结, 大众公司向通用公司赔偿了1亿美元。
3. 委托调查组织或私人侦探获取商业情报
实际上, 很多企业的情报获取工作并非完全由自己来做, 也往往会采取外包的形式。2002年, Oracle的CEO拉里·埃里森面对外界的追问承认, Oracle一直在雇用私人侦探调查微软的违法行为, 比如派私人侦探去翻竞争技术协会的垃圾桶, 试图找到微软公司向这个组织行贿以便影响其反托拉斯案审理的证据。再如, 杜邦公司在德克萨斯的比尔蒙特开设了一家工厂, 计划生产甲醇。由于工厂还在建设之中, 厂房尚未加顶。1969年3月19日, 受身份不明的第三人的雇佣, 比尔蒙特的摄影师克里斯托夫兄弟驾驶飞机, 在空中对杜邦公司的新建厂房进行了拍摄, 经过冲洗后交给了身份不明的第三人。法院最终判决该公司正在建设的厂房属于商业秘密, 克氏兄弟以不正当手段窃取信息。
4. 从竞争对手的“垃圾”里“寻宝”
企业员工必须及时处理办公垃圾, 否则竞争对手可能会“变废为宝”。2001年4月, 面对主要竞争对手联合利华的强烈质疑, 宝洁公司公开承认, 该公司员工通过一些不太光明正大的途径获取了联合利华的产品资料, 而这80多份重要的机密文件中居然有相当比例是宝洁的情报人员从联合利华扔出的“垃圾”里找到的
5. 收买企业员工使其“吃里扒外”
在企业内部总是不乏这样的员工, 在利益的诱惑下“吃里扒外”, 出卖企业利益。2002年11月8日, 瑞典爱立信公司8日宣布, 该公司5名职员因涉嫌参与一起间谍案, 其中3人已于5日被捕, 另有2人被停职。爱立信公司称, 这3名被捕的嫌疑犯是或者曾是该公司研发部门的职员, 另外2名职员因向间谍嫌疑犯提供信息而“违反了爱立信公司内部安全和保密的规定”被停职。
三、打一场商业情报安全保卫战
企业必须打响一场商业情报战与反情报战, 并且要从战略的高度予以重视。不过, 这场“战争”具有不对称性, 要知道获取对方情报的任务可能只需要少数几个人就能完成, 而情报保护则需要企业全体员工共同行动才能达到。也就是说, 竞争情报工作包括两个方面:一方面是搜集、分析竞争对手的情报, 另一方面是保护企业自身的情报。随着企业竞争的加剧, 企业之间的情报争夺战越来越激烈, 因此, 保护企业自身信息安全也成了当务之急。但是, 有一个关键的核心问题, 即只有知道谁会把企业信息情报外泄, 这样才能从源头上采取措施, 进行信息情报保卫战。对于政府机构、社团组织 (如行业协会) 、公共资源 (如图书馆、媒体) 、专业情报组织等诸多力量, 其中的任何一种力量企业都无法对其做出正式而严格的约束, 企业只能从自身着手, 从自己可约束的力量着手, 来维护自己的信息情报安全。除了自身建立健全情报组织机构外, 还要强化对外信息披露管理, 以及企业信息传播管理。蒙牛副总裁孙先红和蒙牛总裁新闻助理张治国因出版《蒙牛内幕》一书被蒙牛集团董事长牛根生告上法庭。而随着《蒙牛内幕》发行量的增大, 从创作过程到出版一直对该书没过问的牛根生突然表示“该书对企业形象有很大损伤”, 并以蒙牛集团的名义将孙先红、张治国告上内蒙古和林格尔法院, 法院也受理了此案。牛根生的起诉理由有3个:企业不同意披露与竞争对手的纠纷;被告泄露企业众多商业机密;企业也不同意发表与蒙牛无关的如“秘书当官”等内容。对此, 有人认为这是炒作、做秀。不过, 这也给企业敲响了警钟, 如何从自我入手加强信息情报安全管理。
1. 对核心信息情报进行高层次保护
当企业的“商业秘密”申请为国家专利时, 企业就可以在不设定严格保密措施的情况下, 同样受到国家法律的保护。当然, 如果可能, 也可以将企业的商业秘密上升为国家机密, 以获得更为严格的保护。在这方面, 比较成功的一个案例是海南椰风的椰树牌椰汁, 由于该椰汁采用的是油水结合的技术 (水的比重比油大, 油一般浮在水面上, 但该椰汁中油水却得到了很好溶合) , 为更好地对该技术进行保密, 企业申请通过了国家保密局的二级评定标准, 成为国家二级机密。需要说明的是, 企业的商业秘密一旦上升为国家机密, 若被侵犯, 侵犯方要承担刑事责任。
2. 签订保密协议、竞业限制协议
根据《劳动法》的规定, 企业在录取员工时应该签订相应的劳动合同, “保守商业秘密”可以作为该合同的一个条款, 也可以另行签订单独的保密合同。签订竞业禁止合同可以对企业的“商业秘密”实施进一步的保护。对于竞业禁止, 一般是指导企业某些员工在离开原单位一段时间内不允许去与原单位存在竞争关系的企业任职, 这段时间一般在三年以下, 但企业必须给予该员工以经济补偿, 补偿数额可由双方约定。北京市中关村管委会对此有一个相关的规则, 即给予的补偿金额度一般不低于该员工过去年平均工资的1.2倍。企业外联人员、销售部人员、设计部门的核心人员都应该是竞业禁止考虑的对象。不过, 在竞业禁止的时限上要给予考虑, 我们国家虽然没有最长时限的规定, 但一般还是以一年为好, 同时还要给予员工相应的补偿费用。
3. 以假信息情报迷惑竞争对手
在某种意义上来说, 信息情报决定成败。我们都知道在三国演义中, 曹操的使者蒋干因从周瑜处盗窃了假情报, 而使曹操中了反间计, 杀了善于水战的蔡瑁、张允。等到事后曹操省悟过来, 已经晚了, 只好另换了两个水军都督。结果, 赤壁一战, 曹操水军一败涂地。实际上, 在现代商战中, 竞争对手也可能会抛出假情报, 制造烟幕弹, 使你对竞争对手情报的真假难于识别, 甚至做出错误的判断或者错误的决策, 而导致错误的结果。当然, 你也可以利用这一点来防备竞争对手窃取你的情报, 以确保商业情报安全。约翰逊控制器公司是一家主要生产电子化楼宇控制系统, 产品用来管理楼宇供热、安全和其他系统。这家公司用了3年时间投入2000多万美元研究开发了一种代码为LOBA的新系统, 名为超越系统。但是, 在该系统还在试验阶段, 就获悉其最大的竞争对手霍尼韦尔公司已经获知新系统的一些情况。当然, 霍尼韦尔公司获得情报的来源是约翰逊控制器公司的客户。但是, 霍尼韦尔公司却把该项目代码误称为“LOBO”。在这种情况, 约翰逊控制器公司为迷惑竞争对手, 干脆将计就计, 对一个已经存在的系统进行了改进, 并重新命名为“逻辑选择”大楼系统, 代码为LOBO, 同时故意对此大加宣传以吸引竞争对手的注意。结果, 不但使霍尼韦尔公司就新系统收集的情报混乱, 还使竞争对手放松了警惕, 不再那么关注约翰逊控制器公司的新系统。在这种情况下, 使翰逊控制器公司更安心地进行新系统研发, 并在竞争对手关注度极低的情况下投放市场。
4. 针对合作伙伴信息情报管制
当竞争对手觊觎你的情报而又无法从你身上下手时, 你的合作伙伴就可能成为其下手的对象。下面就用图示的办法说明一见对于企业来说主要合作伙伴, 这些合作伙伴往往都掌握着企业的关键性信息情报, 见图一:
探索高校安全保卫工作新思路 篇8
1 充分认识加强高校安全保卫工作的重要性和必要性
新形势下, 高校的安全保卫工作面临着来自各方面的严峻挑战。高校保卫组织作为校园治安的职能部门, 其工作效能发挥得如何, 将直接影响着高校综合治理工作的成效。所以高校保卫组织应明确职责, 加强法制宣传, 采取预防为主, 打防结合等措施, 以维护高校的治安稳定。高校的安全问题不仅仅是治安问题, 它涉及到政治、经济、文化、教育、环境等各个方面。其工作内容包括政治保卫、治安管理、安全教育、消防管理、户籍管理、交通管理等多方面内容。它不仅仅是学校保卫部门的职责, 而是一项涉及学校党、政、工会、共青团、学生会等一切组织和全体师生员工的事物性工作。安全保卫工作始终贯穿在教学、科研、管理和后勤服务全过程的一切环节, 又与家庭、社会紧密联结。
充分认识和加强高校安全保卫工作的重要性和必要性, 进一步增强责任感, 把高校安全保卫工作纳入重要议事日程, 摆在突出位置, 切实抓好。充分发挥职能作用, 强化高校安全保卫工作, 切实维护高校治安秩序。积极探索高校安全保卫工作的指导方针, 工作目标, 主要内容、方法、渠道、环境建设、队伍建设和体制完善等一系列重大问题。坚持以马克思主义基本理论和建设有中国特色社会主义理论为指导, 坚持传统与创新相结合。在总结工作经验教训的基础上, 探索高校安全保卫工作的新构想, 全心全意为广大师生服务, 确保高校稳定和师生生命财产安全。
2 加强队伍建设, 提高保卫队伍整体素质
近年来, 中国高等教育呈现出迅猛发展的势头。高校保卫工作作为高校运行机制的一个重要组成部分, 直接关系到学校的安全与稳定;关系到社会的稳定;影响到学校的改革、发展及教育质量。新形势下, 国内外不安定因素, 教育教学体制改革, 高校规模扩大和扩招带来的生源多元化等, 都对高校的安全稳定工作提出了更高的要求。我们要在新形势下, 保持高度的警觉性, 切实认识高校安全保卫工作的重要性和存在的主要问题。树立好形象, 加强保卫队伍自身建设, 提高保卫部门社会地位。进一步建全技防、物防、人防相结合的学校防范体系;完善安全保卫组织体系;加强保卫组织机构队伍建设;加大对学校安全保卫工作通讯、交通、处置能力的装备投入。要根据教育部、公安部有关文件精神, 落实学校安全保卫工作人员的各项待遇, 关心他们的生活。完善校内110报警服务, 充分发挥其在消除隐患、预防犯罪、服务师生中的作用。以防为主, 打防结合, 确保稳定, 加大校园安全文明教育力度, 开创校园安全保卫工作新局面。
当前, 高校保卫工作面临的任务更艰巨, 形式更严峻。我们一定要本着一切为了学校安全稳定、一切为了人才培养、一切为了教学科研的高校保卫工作目标的实现, 尽职尽责, 忘我工作。高校安全保卫工作是政治性、法律性、政策性、社会性很强的工作, 对保卫干部的政治素质有严格的要求。保卫干部应具有高度的政治觉悟, 坚定的政治立场, 鲜明的政治态度, 敏锐的政治观察力, 严格的政治纪律。一切从实际出发, 重证据、重调查研究, 机智勇敢, 忠于职守, 乐于奉献, 爱岗敬业。
由于多种原因, 保卫人员的学历、知识、业务素质与工作环境和对象之间有很大的差距和矛盾。尤其是广大师生的法制意识不断增强, 文化层次不断提高, 这就特别要求保卫干部应具有较高的文化修养和从事专业工作需要的系统的专业知识素质, 包括优秀的道德品质, 良好的观察思维能力, 综合分析判断能力等, 才能更好地完成本职工作, 才能保障和维护学校的安全与稳定。
高校保卫工作有其独特之处, 面对的是有知识、有文化的新一代大学生, 这就要求保卫人员有较高的政治素质, 办事、办案必须依法, 不可随心所欲, 更不允许野蛮粗暴;一定要以理服人, 以情感人。既要严格执行法律法规, 又要热情服务, 树立良好的校园卫士形象, 使师生满意, 违纪、轻微违法人员信服, 犯罪分子震惊害怕。强化纪律观念, 使每名保卫人员都认识到, 自己是一名校园安全的护卫者, 要有一定的奉献精神, 要尽职尽责地做好本职工作。自己必须遵纪守法, 严以律己, 公道正派, 清正廉洁, 有强烈地责任心、正义感, 才能履行职责, 维护好校园秩序。定期对保卫人员进行强化培训, 边用边训, 提高人员的文化知识、法律法规常识、整体素质及业务能力, 积累处理突发事件的经验。
3 坚持预防为主, 防微杜渐, 落实各项安全保卫措施
学校安全保卫工作重于泰山, 涉及祖国未来。一定要从讲政治的高度, 从维护稳定的大局出发, 认真贯彻教育部、公安部多次下发的《关于进一步加强高等院校安全保卫工作的通知 (意见) 》的重要精神。切实加强学校的安全保卫工作, 确保和谐校园。充分认识做好学校安全保卫工作的重要性, 以对人民群众高度负责的精神和责任感, 切实加强对学校安全保卫工作的领导。提高警惕, 严密防范, 克服松懈麻痹思想, 切实把安全保卫工作摆在学校工作的重要位置。努力消除影响学校安全稳定的各种隐患, 确保广大师生有一个良好的工作学习环境。要密切配合, 通力协作, 坚持预防为主, 防微杜渐。强化学校周边环境的治理和学校内部管理, 落实各项安全保卫措施, 为学校教育、科研和生活创造一个良好的环境。
学校安全稳定形势不容乐观, 不少影响学校安全稳定的因素仍然存在, 有的还相当严重, 突出表现是:校园及周边地区治安秩序不好;入室行窃、行骗等滋扰学校案件时有发生;学校在校生数量增长过快;办学条件相对滞后;部分基础设施老化, 存在大量隐患;思想麻痹, 管理不力, 措施不力;消防安全、交通安全、集体活动也存在一些安全问题。如:盗窃案件是高校面临的主要治安问题, 而且集中在盗窃财物和手机上。无执法权是各高校在维护校园治安方面面临的一个普遍问题。学校保卫部门在接到报案后, 只能做一些简单的调查, 更多的是做防范工作。除了侦查、抓捕上的不便外, 将犯罪嫌疑人交派出所处理, 派出所有时却又无暇顾及, 而且无执法权就无权使用警械, 但有时保卫人员必须面对现行犯, 而现行犯作案时往往都身带匕首等凶器, 保卫人员容易受到侵害, 存在较大人身危险。
4 提高科技含量, 加强技防设施建设
进一步加强校内110、校卫队、巡逻队的管理。建立、健全高校安全保卫网络体系, 提高科技含量, 加强技防设施建设。在学生密集活动频繁区域, 在一些重要部位, 安装“电子眼”, 防止学生受到外界侵害, 防止盗窃案件的发生。如发生事件, 也可以及时赶到现场进行平息。重点部位的监控可以与红外线报警系统相结合, 一方面报警, 一方面实时刻录, 便于及时处置, 也为案件的侦破提供可靠证据。同时, 学校要保证保卫人员的充足、得力, 配备巡逻车、必要的警具及通讯工具;保卫部门出警要迅速, 处置要得力。要齐抓共管、各司其职、密切配合、群防群治, 共同做好高校的安全保卫工作。通过加强巡逻、排查、情报的收集等, 做到防患于未然, 减少案件的发生。在案件高发期间, 要通过广泛、系统的宣传教育, 增强师生的安全法制观念, 校内组织24小时巡逻检查, 加大管理力度, 约束学生遵纪守法, 达到教育学生, 震慑犯罪, 形成安全防范网络, 不给犯罪分子有可乘之机。
5 强化安全教育, 增强师生的安全防范意识
安全教育是高校安全服务工作必不可少的重要内容。扎实具体的安全宣传教育工作, 可以增强师生的安全防范意识, 提高师生的自防自救能力。采取一些行之有效的手段, 定期或不定期地对学生进行安全教育, 安全检查, 督促指导, 发现问题及时解决。举办专题法制宣传报告会, 师生共同受教育, 运用多种形式和手段, 深入开展安全教育活动, 教育师生怎样防火、防盗、防骗、防抢劫等。运用典型案例, 有针对性地强化安全教育, 在校园内做好以防为主, 防治结合, 综合治理的措施, 降低各种案件的发生率。
师生员工生命得以保障是保卫工作的头等大事, 要经常开展用电和防火安全检查, 及时消除火灾隐患。把火灾隐患消灭在萌芽状态之中, 并按照消防法规的要求, 配齐配足消防器材, 保持消防设施完好;保持疏散通道的明亮和畅通;要建立健全专兼结合的学校消防队伍, 加强消防人员的技能培训。定期对消防设备、消防器材进行检查、补充、更换, 确保消防设备完好和消防通道畅通。大力宣传消防灭火知识, 增强师生消防意识, 通过学习消防知识, 提高师生自救能力, 使师生知晓相关规定, 掌握基本的应急常识和技能。如发生火灾时懂得逃生或自救;懂得如何组织扑救;懂得正确使用灭火器材等。对供电线路老化、超负荷、违章线路等, 要限期拆除、更换、改造;对有毒物品、放射性物品、易燃易爆等危险品要定人、定员, 严格管理。发现问题要及时整改和采取补救措施。切实维护校园的稳定, 使学校人民生命财产不受损失。
高校安全保卫工作的根本任务就是为教育、教学、科研和师生员工服务。管理与服务是统一的, 要在搞好安全服务思想指导下, 正确处理好管理与服务之间的关系;时刻把学校和师生员工的安全放在心上, 从他们最关心的安全问题做起, 牢固树立全心全意为师生员工服务的思想, 把服务转变为安全保卫工作的一种职业责任。尽管在新形势下还会出现新的情况、新的问题。但我们有一颗对事业的热心;有为师生员工服务的奉献精神;一定能够开创高校安全保卫工作的新局面。在构建社会主义和谐社会这一新的历史条件下, 我们一定能站在时代的前列, 与时俱进地推进高校安全保卫工作, 以适应新形势下高校安全保卫工作的需要, 肩负起伟大时代赋予我们的神圣使命。
摘要:本文论述了高校是为国家培养高素质人才的重要基地, 是实施高等教育的场所, 是教育培养高层次现代化建设人才的摇篮, 是造就高素质劳动者的基地, 也是科学研究的重要方面军。学校安全保卫工作关系到社会稳定, 责任重于泰山;以及新形势下学校安全保卫工作的新思路。
关键词:高校,学生安全,保卫工作
参考文献
[1]陆林召.新时期高校保卫工作应具备的八种意识[J].淮阴师范学院教育科学论坛, 2006 (1) .
[2]沈惠章.新形势下高校治安问题探折[J].甘肃警察职业学院学报, 2007 (1) .
对学校安全保卫工作的思考 篇9
第一, 学校安全工作是贯穿于学校工作的全过程中。学校的安全保卫工作应当加强组织领导, 落实安全工作责任制。坚持“谁主管、谁负责, 谁带队、谁负责, 谁主办、谁负责, 谁检查、谁负责, 谁验收、谁负责”的原则, 层层签订治安、消防、禁毒责任书并将校园安全工作实绩与各班级和教职工学期评估相挂钩, 实行安全责任事故一票否决制, 确保了各项安全工作落在实处。像在重大节假日、寒暑假及大型活动前, 由保卫科牵头学校组织的安全大检查, 由校领导带队, 各相关科室领导及被检查部门的责任人到位, 签订学校安全管理责任书, 落实安全责任。
第二, 全面推行学校内部消防安全“户籍化”管理。消防安全户籍化管理是充分运用信息化手段, 通过互联网社会单位消防安全信息系统, 建立消防安全“户籍化”管理档案, 学校将本单位基本情况、每幢建筑消防安全基本信息、消防安全管理制度、逐级消防安全责任落实情况、员工消防安全教育培训及灭火和应急疏散预案等录入消防安全“户籍化”管理档案;及时记录日常动态消防安全管理、开展消防安全“四个能力”建设等情况, 并根据消防安全“户籍化”管理档案自动统计分析功能反映出的工作薄弱环节和问题, 采取针对性工作措施;定期向消防部门报告备案有关消防工作的开展情况, 全面规范自身消防安全管理, 提高学校消防安全管理水平。
第三, 建立规范、统一的制度。校园安全管理是一项长期、复杂、艰巨的工作, 要想建立起安全管理的长效机制, 首先必须在提高对校园安全管理工作的认识的基础上, 组织制定好校园安全管理制度体系。校园的一般性安全管理制度的内容应包括:安全管理的目的、范围、管理内容、检查制度、评价标准、责任迫究等。突发性事件应急预案建立, 内容应包括:突发性事件后果的预测、辨识、评价;应急各方的职责分配;应急处置行动的指挥与协调;应急处置中可用的人员、设备、设施、物资、经费保障和其他资源, 包括社会和外部援助资源等;在发生突发性事件时保护生命、财产和环境安全的措施等。各项制度的制定和实施, 使学校安全工作做到有章可循、违章必究、不留盲点、不出漏洞。比如:各实习车间的安全制度、各实验室的安全操作制度、教学楼安全管理制度、图书馆安全管理制度、财务科安全管理制度、突发情况下学生紧急疏散预案、保卫科户口登记条例、治安管理制度、企事业单位内部治安保卫条例等等, “没有规矩, 难成方圆”, 完善、规范、统一的安全制度是保证安全保卫工作的法宝。
第四, 建立“人防、物防、技防”三位一体的防范体系。人防上建立了一支高素质的校卫队伍, 实行半军事化管理, 对南、北两门严格管理, 对全校区实行24小时轮流值班 (家属区夜间值班) , 在进行安全管理的同时, 为师生提供安全服务和援助。物防上是完善各重点部门的防范措施, 如在新教学楼、图书馆、实验楼安装防盗门, 加固门窗, 设立安全警示牌;在道路上设置减速带等, 加强物防措施, 避免或减少安全事故的发生。技防是在校区设立了安防视频监控中心, 在实验楼、办公楼、教学楼等和交通要道设置摄像镜头, 监控区域覆盖全校区 (包括家属区) , 在新建教学楼、宿舍楼内设立消防火警报警系统、在计算机中心设置电子报警系统等, 实行24小时全方位监控。监控室24小时值班, 发现情况通过对讲机和校园巡逻人员取得联系, 在第一时间赶到事发地点, 将不安全隐患排除。
第五, 加强学校“人员密集场所安全疏散”的管理和安全教育;利用消防演练及一年一度的“119”消防宣传日来增强教职工及学生的安全防范意识, 普及逃生疏散知识, 确保人员密集场所在遇到自然灾害和发生意外事故时能从容应对, 学校保卫部门及指挥者能正确引导教职员工和学生安全及时、有组织、有秩序地进行疏散逃生, 最大限度地保护教职员工和学生的人生安全, 通过模拟演练对教职工和学生进行安全教育, 提高教职员工和学生应急、自救、自护、逃生能力。
第六, 提高保卫人员待遇, 建立一支高素质的保卫队伍。学校保卫部门是一个不同于一般机关、科室的特殊部门, 保卫岗位集苦、累、险于一身具有政策性、秘密性和敏感性。保卫工作是一项耗时费力、伤精劳神, 充满矛盾和危险的工作, 遇有案情保卫人员必须加班加点工作特别是在节假日和夜间其他人员可以休息, 而保卫人员必须值班巡逻。提高学校保卫人员待遇是充分发挥保卫机构职能作用的有效激励机制, 应考虑按各级教育、公安部门有关文件执行提高学校保卫人员的岗位津贴和加班补助。在提职、提干、评职称等方面尽可能与其他行政部门拉平, 鼓励、吸引有作为的同志到保卫部门来工作, 献身学校保卫事业。
企业网信息安全保卫技术 篇10
关键词:企业网,中国企业网现状,信息安全,信息安全保卫
1 引言
始于20世纪中叶的信息技术革命给世界带来了翻天覆地的变化, 即时通讯、无线上网、网上论坛、网购、网上银行、打车软件等重构着人们的思维和生活方式;电子商务、移动办公、ERP、MIS、企业微博等规范了企业的生产和管理;各级政府部门的门户网站、电子政务系统、信息技术产业等改变着政府运作方式[1]。在现代企业中, “信息”资源与传统的“人”、“财”、“物”资源并列为企业的四大关键性资源[1];在我国, 信息安全与政治安全、经济安全、文化安全并重[2]。
为顺应经济全球化大环境和国家信息化发展战略需要, 现在大多企业推动企业信息化建设进程, 生产作业层信息化可以显著提高生产效率和产品质量;管理办公层的信息化实现企业信息共享、加强业务控制和利用信息加强企业管理;战略决策层的信息化通过国家和地方政策法规、国内外相关行业的市场行情走向等进行合理分析, 为企业高层提供产品、销售、财务决策和企业战略规划提供可靠支持;协作商务层的信息化促进企业与外部供应商、分销商和客户间的实时沟通和协同商务, 信息化是未来社会企业的必然趋势, 而企业网的信息安全正是其发展软胁[3]。本文在最新企业网调查数据上挖掘企业网信息安全真相, 提出相应的安全保卫技术。
2企业网的现状
我们从几家权威机构关的最新调查报告中以不同角度观察了解我国企业网的现状。
据CNNIC中国互联网络信息中心最新公布的《第33次中国互联网络发展状况统计报告》:截至到2013年12月, 我国有93.1%的企业使用计算机办公, 83.2%的企业利用互联网办公, 40%以上的企业建立了独立的企业网站;而在2013年上半年随机受访的3000家企业的独立网站中, 86.4%具备产品或服务的展示、77.4%树立品牌形象、63%提供客户服务、此外还有在线销售功能、原料采购功能、内部办公、在线支付功能等[4]。
卡巴斯基实验室与B2B International联合调查结果文件《2013年企业威胁回顾》显示:企业越来越容易受到网络攻击, 在2013年, 约有91%的被访企业曾遭受过至少一次网络攻击, 9%遭受过针对性攻击, 网络攻击的目的主要是为了窃取信息, 或破坏———通过恶意软件清除数据或者阻止基础设施操作[5]。在《2013年全球公司IT安全威胁调查》中指出:员工在工作中经常使用的软件的漏洞成为企业内部网络安全事故的主要原因, 软件漏洞给39%的公司造成内部数据安全问题[6]。
奇虎360在《Gartner:互联网时代的企业安全发展趋势》中指出:企业安全属于一种集体安全问题, 安全性最差的一台电脑往往决定了企业内网系统的整体安全级别。另有数据显示:企业官网是“后门”检出率最高的网站类型, 比例达到38.5%, 且企业网站是流量攻击的首要目标[7]。
2013年中国国家计算机病毒应急处理中心的统计报告显示, 近年来我国每年企业网、政府政府机关的网络系统遭受黑客攻击和病毒侵害的比例高达80%[8]。
瑞星安全专家在《瑞星2013年中国信息安全报告》中指出:“棱镜门”曝光表明地理界限、空间阻碍已不能阻止信息的流通, 信息安全保卫是个人、企业、国家三者的必修课;信息虚拟化发展迅速, 使企业处于信息安全风暴, 完善企业信息安全机制任重道远[9]。
3企业网存在的信息安全隐患
在互联网社会, 信息安全问题已成为企业信息化进程中普遍存在的问题。不同于传统的威胁, 信息安全威胁无处不在, 如影随形, 无论企业采用了何种信息化的管理手段, 只要打开设备, 哪怕只是打开文件或收发电子邮件, 都有可能引发信息安全问题。企业网没有暴露信息安全问题, 并不是防护措施完善, 而是其信息的价值不够高, 或者入侵者低调悄然无息[10]。从威胁来源来看, 数字化的企业网信息安全面临“内忧外患”, 从威胁的种类来看, 企来网信息安全威胁主要有软件和硬件的先天缺陷、企业管理制度的制定不当和执行不到位、企业员工操作不当和有意泄密、黑客恶意攻击、病毒感染等。
1. 企业网中的硬件本身存在缺陷。
硬件为软件的载体, 构成企业网网络的服务器、工作站、路由器等硬件设备在设计或制造过程中可能存在缺陷, 且硬件会老化、过时, 易受外界温度、湿度等环境因素和自然灾害等不可抗力影响。此外, 硬件运行时产生的电磁辐射、信息传道信道也有可能被窃听[1]。如:“911”事件使得多家企业和机构的办公场所含硬件设备在废墟中深埋, 但同样遭灾的德意志银行和纽约银行由于企业信息灾备准备不同后果迥异, 前者很快恢复业务处理, 而后者数月后被迫破产。
2. 企业网中的软件存在先天缺陷:
企业网为方便办公所安装的软件 (如操作系统、办公软件等系统软件、各类企业管理控制软件等) 在开发时受软件的抽象性、所解决问题的复杂性、软件开发时的开发方法、软件安装环境和开发人员水平等因素影响软件本身存在先天设计或编码上的缺陷, 使用时企业环境、软件所处软硬件环境又在不断变化也要求软件相应调整, 若这些软件问题没有及时解决就有可能给企业网带来巨大的信息安全隐患。如:微软官方宣布2014年4月8日起对Windows XP停止更新、漏洞修复等服务, 缺少了系统支持服务, 不能及时更换Windows XP企业用户 (据2012年相关抽样调查, XP在某些企业应用比例超70%) 将面临操作系统与各类软硬件间的兼容性、设备驱动及黑客对系统漏洞的攻击风险等问题[9]。
3. 企业管理不当。
企业的信息安全问题部分是由信息系统开发技术引起的, 更多时候出在管理制度不严密、执行不到位上, 科学合理的信息安全管理制度和严格的执行是企业信息安全的必要保证[1]。很多企业内网遭遇病毒、木马、被入侵等信息安全威胁就是因为企业员工大意的运用不安全的移动存储器拷贝文件, 不加保护地网络共享文件、传送文件, 或者私自用内网计算机上外网引起的。例:2011年韩国多家媒体及金融机构业务网络受攻击瘫痪的根源就在其内外网安全隔离机制和权限管理机制存在缺陷。
4. 企业员工存在不当操作:
若企业员工不按规范操作, 再高级的软硬件系统也无安全性可言。根据Verizon2013年关于数据泄露调查报告显示:由内部因素导致的数据泄露达到了2009年以来的最高值, 其中, 有7/10是由内部人员不小心导致。常见的不当操作有:采用软件提供厂家默认配置如系统初始用户名及密码等, 密码选用不慎重 (如:使用简单密码或从不变更密码) , 不注意保密工作 (如:将自己的帐号随意转借他人或与别人共享, 用户登录操作结束后不退出) , 不及时给软件打补丁等。
5. 内部威胁将成企业信息安全攻击主流:
内部或本系统的人员通过网络窃取机密、泄露或更改信息以及信息系统, 此种内部泄密主要原因是有意识的利益驱动。据360相关调查:中国商业秘密刑事案件中有60%与人才离职有关。2012年北京某公司办公管理程序及相关数据文件被离职员工远程进入公司内网删除, 损失巨大。2013年HTC手机研发高层出内鬼, 核心机密失窃延误上市良机;某宝被曝闹内鬼20G用户信息被盗卖;某快递公司内鬼勾结网站20万条用户快递信息遭兜售。
6. 黑客恶意攻击。
近年来, 黑客攻击网络犯罪逐渐产业化, 黑客通过钓鱼、挂马、传播病毒、破解口令等方式攻入企业服务器或客户机, 偷取和破坏企业数据及文件;或者通过远程攻击的方式, 瘫痪企业服务器乃至整个企业网络, 干扰企业的正常运营, 损害企业利益。这种行为破坏性最强, 可能给企业造成巨大危害, 甚至给社会带来震荡。有关调查显示, 亚太区约75%的受访企业曾遭黑客入侵, 被盗取知识产权、客户信用卡数据及客户个人身份。Verizon2013年关于数据泄露调查报告显示超过55%的泄露事故由专业的受利益驱使的犯罪团伙实施。例如:2013年10月前后由国外入侵的“密锁”病毒高针对企业, 永久深度加密企业文档限时敲诈。2014年1月人人货、好贷网、拍拍贷等多家互联网金融企业遭受恶意攻击致使暂停服务, 据受害企业表示可能是竞争者幕后指使。继频频传出的个人比特币帐户被盗事件后, 2014年2月底全球最大比特币交易平台Mt.Gox公司帐号及超百万的用户帐号中所有比特币几乎全部被盗, 折合损失约4.67亿美元, 导致公司破产, 投资者利益严重受损。
7. 病毒感染。
病毒是企业网中最常见的信息安全威胁, 不同种类的病毒为企业网造成不同程度的危害, 如:影响电脑和网络的速度, 经查杀后即可恢复;有的病毒会迅速感染整个网络, 造成网络瘫痪, 对付这种病毒需要断网后系统性地对整个网络进行病毒查杀;有的病毒会修改、删除企业的数据, 企业可以通过备份的数据恢复;而有的病毒会对硬件造成不可逆的损坏[1]。从病毒发展演变和发作趋势来看, 计算机病毒感染方式已从单机的被动传播变成了利用网络的主动传播, 不仅带来网络的破坏, 而且造成网上信息的泄露, 特别是在专用网络上, 病毒感染已成为网络安全的严重威胁[11]。
4信息安全保卫技术
当今, “信息”已成为企业四大资源之一, 我国企业大多利用互联网办公, 虚拟化后的企业网信息使得企业办公和运营更高效稳定, 维护更简单, 成本更低廉, 与此同时, 一旦承载企业信息平台的电脑系统出现问题, 企业办公将受到牵连, 严重时还可能使整个系统瘫痪, 甚至造成企业倒闭或社会动荡。我们可以通过以下途径来加强企业网的信息安全保卫。
1、国家须健全与网络信息安全相关的法律法规, 以震慑网上不法分子, 减少网络威胁。
目前我国对互联网上行为的规范相对滞后, 大多沿用国际标准, 没有很好地体现中国特色。现有法律法规制定对网络上许多行为概念不清、内容不完善或处罚较轻, 在具体实施时, 国家政策管理、监督及执行力度不够, 致使执行过程中出现问题得不到及时、妥善解决, 对网络信息安全方面的不法分子震慑力度相对不够。
2、企业须建立科学合理的信息安全管理体系。
任何系统, 无论外部堡垒如何坚固, 其系统内部都较脆弱, 内部员工无意的疏忽或有意泄漏最易造成企业信息安全事件, 因此, 加强企业网信息安全防范最重要的是加强企业管理。企业必须将信息安全融入企业管理, 制定科学合理、严密详细的管理规章制度, 在企业业务有效运转的同时保障企业信息安全可靠。首先, 对企业网中的各类资源和操作 (如:各种设备、文档、网络共享、移动存储、打印、文件传输等) 进行全面、专业、详细的信息安全风险评估, 列出潜在风险所在, 确定安全管理范围和安全管理等级, 严格分级分块, 使不同级别, 不同业务的人员权限不同, 杜绝权限滥用隐患;制定明确的网络信息操作使用规程、不同角色对应的权限和责任;制定网络系统的维护制度和风险应急处理流程等, 设立严格的奖惩机制, 将信息安全效果与物质精神奖惩挂钩, 并建立安全审核与跟踪体系, 整体提高员工的网络安全意识。
3、加强企业员工信息安全意识教育。
再好的制度也须执行到位再能管用, 所以, 企业必须加强员工的信息安全教育。首先, 企业应向员工普及国家相关的法律法规和企业相关的信息安全规章制度;其次, 企业在职位岗前培训时侧重信息安全技术培训, 使员工明确信息安全的重要性和潜在风险, 让员工掌握正确的企业网信息系统操作方法和一定的信息安全防范技巧;再次, 严格执行企业关于信息安全保护奖惩机制, 使大家实时体会到信息泄露防护的重要性;最后, 加强软件公司维修人员、离职员工的帐号管理。
4、加强企业内网信息安全管理。
企业内网集中存储着企业核心机密资料 (如企业生产工艺、经营计划、销售数据、客户信息等) , 运行着企业的核心业务, 是企业赖以生存和发展的基石, 也是企业网信息安全保障工作的重点, 企业内网一旦出问题, 轻则影响企业正常运转、重则危及企业生存。为检测和抵御来自外部网络的攻击, 企业应部署高性能、有全面安全防护功能、适应本企业的防火墙及其他防护系统, 加强入网口网络通信的监控。对于企业内网, 为免祸起萧墙, 首先要安装防火墙和杀毒软件, 并合理地设置安全规则, 定期和不定期地查杀病毒和木马;及时给内网中的服务器、公司电脑中所有软件升级和打“补丁”, 及时“补”上系统潜在的安全漏洞;企业服务器须关闭不必要的端口, 并加强日志分析和入侵检测;做好信息系统异地灾备工作, 以备出现问题时可及时恢复;此外, 还要加强内网物理设施和环境中基础设施的维护和管理[1]。
5、加强企业网络宣传平台的信息安全管理
据中国互联网络中心调查, 截至2013年底, 中国网民规模达6.18亿[4]。很多企业为了推广企业形象, 提高竞争力, 采用多种网络宣传和营销平台, 如企业官网、即时聊天工具、搜索引擎、电子商务平台、企业微博等, 除企业所建官网外多数平台并不受企业控制, 若相关帐号密码被破解和滥用, 将会对企业带来极大负面影响[1]。企业应配合全国组织机构代码中心做好企业实名认证, 并妥善管理各平台的帐号。
5结语
