高速铁路安全保障体系

关键词： 联调 运营

高速铁路安全保障体系（精选十篇）

高速铁路安全保障体系 篇1

1、开通运营前的安全保障

1.1 联调联试

联调联试是高速铁路开通运营准备的重要环节，为高速铁路顺利开通运营提供坚实的技术支撑。

为使高速铁路整体系统均达到设计要求，在工程静态验收后，高速铁路采用综合检测列车和相关监测设备对高速铁路各个子系统的状态、性能、功能和系统间匹配进行综合测试、验证、调整、优化，即进行联调联试。

1.2 运行试验

在联调联试完成后进行运行试验。运行试验是为优化设备配置、提高设备性能、制定科学合理的运输组织方案和应急救援方案，提供技术依据。通过试验，检验车站、线路、牵引供电、动车组、通信信号、客运服务设施、调度指挥以及行车组织方式;对各种非正常行车能力的检验尤为关键，特别故障发生后的指挥协调能力。

1.3 安全评估

高速铁路开通运营前，须对下列各项进行安全评估：设备质量、规章制度、员工素质、安全管理等，是否符合开通运营要求。安全评估由各专业管理和技术专家组成的安全评估组担当。

2、规范配套技术规章等技术管理制度

目前，中国高铁技术规章以《铁路法》、《铁路运输安全保护条例》为依据，包括高速铁路基础设施、移动设备、运营管理和养护维修等技术管理规章以及车务、机务、工务、电务、车辆、客(货)运及其他部门制定的各种专业规章，和现各铁路局制定的《××高速铁路行车组织细则》。以及各铁路局的车务、机务、工务、电务、车辆、客(货)运及其他有关部门制定的各种专业规定。除应严格贯彻执行外，还应根据实际及时修订补充配套和完善。

3、充分采用先进技术，强化运营安全检测、监测及监控

针对高铁运行的安全风险，充分利用各种检测、监测与监控技术，加强设施和设备、列车运行、外部环境等的安全检测、监测与监控，掌握设备运行状态，采取针对性的防控和处置措施，是确保高铁运行安全的重要技术支撑。

3.1 高速铁路基础设施状态检测及监测技术

3.1.1 综合检测

高速铁路对线路轨道、牵引供电、通信、信号等基础设施的技术指标及其稳定性要求极高。为了对高速铁路运营安全进行评估和指导养护维修，采用高速综合检测列车对轨道几何状态、加速度、轮轨力、接触网几何参数、弓网动态作用、供电参数、通信、应答器、轨道电路等进行同步、动态、等速检测，通过综合数据分析，对高速列车运行品质及基础设施状态变化规律作出评价。以保证高速列车的安全、平稳运行。

3.1.2 基础设施专业检测系统

为满足线路限界、轨道状态、钢轨探伤、接触网等检测需要，应置轨道检查车、钢轨探伤车、限界检查车、接触网检查车、电务检查车等适合各专业检测的专用检测装备设备。

3.2 动车组运行状态监控系统

3.2.1 车载监控系统

主要监测动车组性能、功能及主要部件的运用状态，进行故障诊断，显示故障发生的部位和功能，实现动车组跟踪监控及故障报警。

3.2.2 远程监控系统

通过远程监控实现地面中心实时掌握动车组故障情况及工作状态，为故障的应急处置提供技术支持，也为动车组安全运营及高效检修提供技术保障。

3.2.3 地面监控系统

在高铁进出站、动车所进出库等咽喉地段安装地面监控系统，判断动车组运行是否正常。

3.3 防灾安全监控

我国高速铁路线路，按照所处的地理环境、地质灾害特点等实际情况建立防灾安全监控系统。对不可抗力的对危及列车运行安全的自然灾害(风、雨、雪、地震)及异物侵限事件等进行实时监测，要采用高科技手段，采取预警机制，采集汇总各类监测设备的监测信息，提供及时准确监测报警信息，并依据灾害严重程度及时采取处理措施，有效防止或减轻因灾害引发的损失，更要避免次生灾害的发生，切实保证高速铁路列车运行安全。

4、加强养护维修

高速铁路的养护维修应落实和不断健全工务、电务、供电设备“三合一”管理体制和动车组计划预防修体系。

利用综合检测列车对固定设备进行定期检测。

动车组实行预防性维修体系，分定期维修和状态维修两种，对重点设备如轮对进行定期探伤，确保动车组性能和运行安全。

5、

高速铁路的应急救援应依靠地方政府、部队、医疗、消防、工程、大型企业等单位，多部门联合起来，建立网络和应急救援联动机制。

6、加速培养符合高速铁路发展的技能人才

高速铁路不仅对基础设施及行车装备等硬件设施有严格要求，对技能人才的整体素质也有更高的要求。因此，加快培养一大批掌握新技术，熟练新设备，具备新技能，适应高速铁路发展的技能人才是非常紧迫和重要的，这对高速铁路的安全是必不可少的支撑。

高速铁路技能人才的素质特征可概括为：职业道德、心里素质、专业技术、岗位技能四个方面。为此应以这四方面来设置高速铁路技能人才培养规格和培养目标。

6.1 高度的责任意识，强烈的安全意识，牢固的标准意识和良好的团队意识。

6.2 具备作业的注意力、反应力和稳定性等方面有更高水平。

6.3 具备扎实的专业基础和较强的学习能力，能适应新技术的发展，不断提高自身的技术水平。

6.4 在岗位技能上既要掌握熟练操作技能，更要善于解决现场实际问题;并在精通本专业工种操作技能的基础上，还要掌握相关专业工种的一般操作技能，具备运用交叉技术知识解决实际问题的综合技能。

7、结束语

当前我国高速铁路修建和投入运营的规模正在快速扩充，已成为高速铁路大国。但发展时间并不长，安全运营经验尚在不断地积累，而充分运用好各种检测、监测、监控技术，保障人为的良性作用。千方百计做好高铁安全风险防控是首要工作，要全力推进安全技术创新，不断完善安全保障体系建设，增强科技、人才保障高铁运行安全的能力，保证高速铁路安全。

摘要：高速铁路是复杂的巨系统, 任何子系统和设施安全或防控不当, 将产生不堪设想的后果。而高铁安全从建设到运营的全过程都应针对威胁高铁运行安全的风险, 充分利用各种检测、监测与监控技术, 有针对性的采取防控及处置措施;同时应具备一支与其相适应的技能人才队伍, 以增强科技保高铁安全运行的能力。

关键词：高速铁路,安全保障体系,联调联试,检测、监测、监控,技能人才

参考文献

《高速铁路设计规范 (试行) 》, 中国铁道出版社, 2010

魏玉光、陈兰华, 铁路安全风险管理普及读本, 中国铁道出版社, 2012

王峰, 高速铁路联调联试探索与实践, 中国铁道出版社, 2011

何华武, 高速铁路运行安全检测监测与监控技术, 中国铁路, 2013 (3) :1-7

高速铁路安全保障体系 篇2

文件编号：SDECL/SF/MD/08 版本号/修改状态：D/0

实施日期：2010年9月1日

山东高速股份 收费站安全畅通保障预案

编制：收费管理部

审核：马

骏

批准：王化冰

山东高速公路股份有限公司

发布文件名称：山东高速股份收费站安全畅通保障预案 版本号/修改状态：D/0 文件编号：SDECL/SF/MD/08

山东高速股份收费站安全畅通保障预案 文件名称：山东高速股份收费站安全畅通保障预案 版本号/修改状态：D/0 文件编号：SDECL/SF/MD/08 上述方式不足以有效分流时，由各单位行政主要负责人视情决定采取免费放行方式分流。

三、各单位行政主要负责人视情况决定收费站负责主线车辆控制分流（原则上由交警或路政人员指导分流，紧急或特殊情况收费站负责主线车辆分流）。

信息安全保障体系探讨 篇3

关键词：信息安全；安全技术；网络

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 06-0085-01

一、信息安全的定义

20世纪70年代以前，信息安全的主要研究内容是计算机系统中的数据泄漏控制和通信系统中的数据保密问题。然而，今天计算机网络的发展使得这个当时非常自然的定义显得非常不恰当。首先，随着黑客、特洛伊木马及病毒的攻击不断升温，人们发现除了数据的机密性保护外，数据的完整性保护以及信息系统对数据的可用性支持都非常重要。其次，不断增长的网络应用中所包含的内容远远不能用“数据”一词来概括。综上分析，信息安全是研究在特定的应用环境下，依据特定的安全策略对信息及其系统实施防护检测和恢复的科学。

二、信息安全面临的威胁

由于信息系统的复杂性、开放性以及系统软件硬件和网络协议的缺陷，导致了信息系统的安全威胁是多方面的：网络协议的弱点、网络操作系统的漏洞、应用系统设计的漏洞、网络系统设计的缺陷、恶意攻击、病毒、黑客的攻击、合法用户的攻击、物理攻击安全、管理安全等。

其次，非技术的社会工程攻击也是信息安全面临的威胁，通常把基于非计算机的欺骗技术成为社会工程。社会工程中，攻击者设法伪装自己的身份让人相信就是某个人，从而去获得密码和其他敏感的信息。目前社会工程攻击主要包括的方式为打电话请求密码和伪造E-mail。

三、信息安全相关的防护理念及其技术

计算机信息安全技术是针对信息在应用环境下的安全保护而提出的。是信息安全基础理论的具体应用。安全技术是对信息系统进行安检和防护的技术，其包括：防火墙技术、路由器技术、入侵检测技术、扫面技术等。

（一）防火墙技术

防火墙是指设置在不同网络（如可信任的企业内部和不可信任的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据个人的安全政策（允许、拒绝、检测）出入网络的信息流，且本身具有较强的抗攻击能力。一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。通过防火墙为中心的安全方案配置，能将所有安全软件（如口令、加密、身份认证和审计等）配置在防火墙上。

（二）路由器技术

随着网络各种领域应用的日益普及，网络信息安全问题趋于复杂化和多样话。针对网络存在各种安全隐患，安全路由器必须具有如下的安全特性：

（1）可靠性与线路安全（2）身份认证（3）访问控制（4）信息隐藏

（5）数据加密（6）攻击探测和防范（7）安全管理

（三）物理隔离器技术

隔离卡技术是将一台计算机划分成两个独立的虚拟计算机，分别连接公共网络和涉密网络。通过隔离卡，用户的硬盘被划分为公共区和安全区，装有独立的操作系统和应用软件。当用户在公共区启动时，计算机连接公共网络；当用户在安全区启动时，计算连接涉密网。

（四）防病毒技术

1.虚拟机技术

虚拟机技术是国际反病毒领域的前沿技术。这种技术更接近于人工分析，智能化极高，查毒的准确性也极高。虚拟技术的主要执行过程如下：

在查杀病毒时，在计算机内存中模拟出一个“指令执行虚拟计算机”，在虚拟环境中虚拟执行可疑带毒文件在执行过程中，从虚拟机环境内截获文件数据如果含有可疑病毒代码，则说明发现了病毒。殺毒过程是在虚拟环境下摘除可疑代码然后将其还原到原文件中，从而实现对各类可执行文件内病毒的杀除

2.监控病毒源文件

密切关注、侦测和监控网络系统外部病毒的动向，将所有病毒源堵截在网络入口处，是当前网络防病毒技术的一个重点。趋势科技针对网络防病毒所提出的可以远程中央空管的趋势病毒监控系统不仅可完成跨网域的操作而且在传输过程中还能保障文件的安全。

3.无缝隙连接技术

无缝隙连接技术也叫嵌入式杀毒技术。通过该技术，我们可以对病毒经常攻击的应用程序和信息提供重点保护。它利用操作系统或应用程序提供的内部接口来实现对使用频度高、范围广的主要应用软件提供被动式的保护

4.检查压缩文件技术

检查压缩文件中的病毒有两种思路。第一种思路：首先必须搞清压缩文件的压缩算法，然后根据压缩管理算法将病毒码压缩成病毒压缩码，最后根据病毒压缩码在压缩文件中查找以判断该文件是否有病毒。另一种检查压缩文件中病毒的思路：在搞清压缩文件的压缩算法和解压算法的基础上，首先解压待检查的压缩文件。随后在解压后的文件中检查病毒码来判断该文件是否有病毒，以此来说明原压缩文件是否有病毒。最后将文件还原成原来的压缩格式。

四、建立网络安全体系的必要性和发展信息安全体系的重要性

国际上信息安全研究起步较早，力度大，积累多，应用广，在70年代美国的网络安全技术基础理论研究成果“计算机保密模型”的基础上，指定了“可信计算机系统安全评估准则”（TCSEC），其后又制定了关于网络系统数据库方面和系列安全解释，形成了安全信息系统体系结构的准则。安全协议作为信息安全的重要内容，其形式化方法分析始于80年代初，目前有基于状态机、模态逻辑和代数工具的三种分析方法，但仍有局限性和漏洞，处于发展的提高阶段。

完整的信息安全保障体系建设是信息安全走向成熟的标记，也受到了国家和众多企事业单位的重视。信息安全保障体系的建设，必须进行科学的规划，以用户身份认证为基础，信息安全保密为核心，网络边界防护和信息安全管理为辅助，建立全面有机的安全整体，从而建立真正有效的、能够为信息化建设提供安全保障的平台。

参考文献：

[1]徐茂智，雏维.信息安全概论.人民邮电出版社,2007

[2]张同光.信息安全技术实用教程.电子出版社,2008

山区高速公路交通安全保障措施 篇4

随着我国社会经济的不断发展, 在山区中修建的高速公路数量越来越多。山区高速公路其线形条件一般比较复杂, 和平原区的公路相比事故率普遍偏高, 山区高速公路最大的特点就是存在急弯、长大纵坡、连续隧道等危险路段[1~2], 这些路段的存在使得交通事故频发, 并且都是重、特大交通事故, 严重危害了公众生命财产安全[3]。本文针对山区高速公路交通安全保障措施进行分析探讨具有重要的现实意义。

1 交通事故分析

1.1 交通事故分布

本文主要分析了某山区营运高速公路交通具体情况, 对从公安交通管理部门以及路政管理部门得到的交通事故数据以及路产损失数据信息进行了深入分析。事故统计具体时间为2012年1月~2016年4月。如图1所示为2012~2015年本路段具体的交通事故数量分布情况。

1.2 运行速度调查与分析

调查中发现, 对于设计速度为100km/h的路段, 实际调查中发现大货车的平均运行速度约为68km/h, 小客车的平均运行速度约105km/h;和设计时速相比较而言, 大货车运行速度较低, 而小客车运行速度则高出一点。对于设计速度为80km/h的路段, 大货车的平均速度约为47km/h, 小客车的平均运行速度约为98km/h;同样是大货车运行速度和设计速度相比较低, 而小客车运行速度比设计速度稍高。

对相邻路段线形一致性进行了分析, 发现小客车右线速度差超过20km/h的路段一处, 速度差在10~20km/h范围内的路段存在5处;左线没有速度差超过20km/h的路段, 速度差在10~20km/h范围内的路段存在3处。针对大货车来说, 相邻路段线形协调性不是非常好, 容易引起交通事故。本文从3个方面来探讨速度一致性不良路段, 分别为相邻路段小客车运行速度差以及相邻路段大货车加速度、相邻路段大小车速度差, 所得结果如表1所示。

2 事故成因分析

引起交通事故的因素是多尺度的, 主要包括人、车、路以及环境等方面。根据相关统计表明, 由于车辆自身问题引起的交通事故数量大约占全部交通事故量的25%, 由于道路因素引起的交通事故数量占到全部交通事故量的38%, 而由于人自身因素引起的交通事故数量占全部交通事故量的44%。本文主要从道路方面因素进行分析。

(1) 在整个系统当中“人”与“车”是引起山区高速公路交通事故最关键的因素。调查表明, 该路段有两个时间段是事故高发时段, 分别为凌晨1:00~7:00和下午12:00~17:00, 而死亡事故绝大所数出现在凌晨2:00~7:00以及下午14:00~19:00这两个时间段。之所以出现这种现象, 原因在于这2个时段都是人正常生理上较为疲劳的时间段, 由于驾驶人员的疲劳驾驶引起重大事故;另外, 凌晨2:00~7:00视线非常不好, 疲劳极限和视距不足的交叉点, 非常容易出现重大交通事故。

(2) 对事故进行分类发现主要有四类事故类型, 分别为多车碰撞占13%、侧翻占16%、追尾占20%、碰撞护栏占32%, 总共约占总事故次数的90%。而在每年的4、5、9、12月是事故多发月份。分析原因认为本地区4、5月份气候较为潮湿, 导致路面湿滑, 出现雾天导致能见度将低;另一方面, 这几个月一般交通量和其他月份相比较大, 这也是引起交通事故的关键原因。

(3) 上文中已经分析, 货车与小轿车速度差相对较大。根据对车辆的统计数据分析表明, 在总车型中火车所占比例是59.15%。由此可见火车在本路段的比例很高, 超载甚至是严重超载问题较为普遍, 这是导致事故频发的一个核心因素。大小车行驶速度差异引起的频繁变道以及超车是引起交通事故另外一个重要原因。

(4) 线形设计指标不好, 有急弯陡坡以及连续上下坡路段。分析可知, 连续下坡路段所发生的事故和其他路段相比明显较多, 这和路段货车比例大以及车辆超载问题严重存在较直接的联系。在连续下坡路段车辆制动性能会明显下降甚至丧失, 最终引起追尾或者碰撞护栏事故。此外, 小客车超速问题较为普遍, 外地驾驶员不熟悉路况也是引起事故的重要原因。

3 交通安全改善措施分析

3.1 交通标线改善

对于磨损较为严重无法符合使用要求的区段需要对车道边缘线及车道分界线进行重新施画, 车道边缘线的宽度为15cm, 为白色实线, 在划线的时候在路侧边缘线上面每间隔15m就预留一个3~5cm的缺口, 方便排水。主线车道的分界线宽度为15cm, 长度为6m, 间距为9m, 为白色虚线。利用振动带能够有效避免车辆驶出路外, 一旦车辆驶过的时候产生的振动效果以及噪声以提醒司机, 尤其是在视线不清楚或者是容易出现驾驶员疲劳的路段, 达到的效果最为突出。本实例中, 在隧道洞口前、长下坡区段及其它需要减速的路段都设立了横向减速震动标线, 振动标线采取的是块状突起振动标线, 其中块状规格为35mm×35mm, 突起部分其厚度为4.2mm, 标线基底厚度范围为1.8±0.2mm。在路侧横向减速振动标线每间隔大约1.1m、边缘线每间隔大约10m就需要预留3cm的缺口, 方便排水。对于一些事故频发的隧道出洞口可以增加设置彩色防滑薄层, 采取条形铺设的方式, 可以提升防滑以及警示的效果;在隧道入口之前的100m以及出口之后的50m范围内不允许变换车道, 车道分界线采取白色实线的方式;此外, 在隧道入口以及出口50m范围内的右侧硬路肩应该设立斜向行车方向的斑马线, 其中线之间的间距为1m, 线的宽度为45cm;对于主线小转弯半径区段的车道分界线应该采取实线, 以避免车辆发生变道;在护栏迎车面端头、跨线桥中墩以及隧道洞口端墙都应该设置黄黑相间的立面标记;如果路段中的反光突起路标损毁较为严重, 则需要在车道边缘线外侧增加设置单面反光突起路标, 设置主线之间的为15m, 匝道中线间距在6~15m范围内, 隧道内线间距为10m。

3.2 护栏改善

在以往的数据可知, 出现过多起车辆失控之后与路侧护栏或中央分隔带发生碰撞并穿过护栏的事故, 这说明本路段中路侧护栏以及中央分隔带的设计防撞等级偏低, 尤其是位于连续下坡以及长直线路段, 这些路段中车辆比较容易出现超速行驶, 当遇到雨天时路面较为湿滑, 非常容易碰撞固定物或者发生侧翻事故。

本实例中, 在挖方路段路侧是矩形边沟并且没有盖板, 车辆不能穿越, 有较大的安全隐患。根据相关安全评价研究表明, 对于纵坡超过4%的下坡挖方路段应该增加设置普通波形梁护栏。对于较小半径曲线、路线起伏较大的急弯或长下坡路段的填方路段、挡墙路段、路侧填方边坡较高路段, 都应该设立加强型双波护栏。另外, 波形梁护栏起点端头全部采取地锚式端头, 并且没有外展, 有较大的安全隐患, 针对该问题进行了外展式端头改造。原来的中央分隔带开口处护栏全部采取的是插拔式或者水马进行隔离, 其防撞能力无法达到相关要求, 必须要进行强化处理。综合考虑改造成本问题, 使用组合式波形梁护栏进行改造, 改造之后能够达到A级防撞要求。全线桥梁内外侧所有的混凝土高度都只有大约75~80cm, 防撞能力无法达到要求, 应该对其进行改造。

3.3 防眩设施改善

全线结合夜间事故类型以及路线线形, 对防眩板或植物防眩的有效高度以及遮光角进行核查, 尤其是对于竖曲线半径不超过一般最小半径的区段要进行重点核查, 检查中如果发现存在不满足遮光要求的必须进行整改。本实例中经过核查之后发现发生过多起由于对向车辆眩光而导致的交通事故, 应该增加设置中央分隔带植物防眩高度以及密度。对于没有设置防眩板或者防眩板损失的, 应该及时予以恢复或者增设。

3.4 其他交通安全设施改善

增加设置老化或者损毁轮廓标。主线轮廓标之间的间距全设置为24m, 互通匝道轮廓标之间的间距全部设置为8m。本实例中建议检修道侧壁、隧道内侧墙全都设置轮廓标。对于小半径路段可以采取新型可以反弹的轮廓标。隧道紧急停车带迎车面端头、隧道入口处、主线与匝道分流的三角端头都应该设置防撞缓冲吸能装置, 常用主要有防撞筒、防撞垫等。本路段中已经设置防撞桶作为缓冲吸能装置, 但是很多已经老化或者损毁严重, 应该及时进行更换。建议在隧道入口处、匝道分流处以及互通立交出口三角端设置防撞筒, 每处设置1组, 每组3个。防撞桶由黄色玻璃钢来进行制作, 向内部填充砂子, 外面贴上红白相间反光膜。

4 结束语

对事故多发段进行综合分析, 可以为后续的交通安全改造打下基础。本文结合实际工程实例, 系统的提出了一些交通安全改善措施, 主要就是对护栏、标线以及防眩设施等实施优化改善。实际结果表明, 按照本文提出的措施对山区高速公路相关设施进行改造之后交通事故率明显降低, 效果显著。

摘要：现在山区高速公路交通安全问题变得越来越严重, 本文主要分析了某山区营运高速公路交通具体情况, 综合分析了事故多发段事故多发的根本原因。最后几何实际情况提出交通安全保障措施, 主要就是对交通标志、护栏、标线以及防眩设施等进行优化设计, 以期能够确保山区高速公路行车安全。

关键词：山区,高速公路,交通安全,保障措施

参考文献

[1]李旭, 单鹏.高速公路改扩建工程交通安全保障措施研究[J].华东科技:学术版, 2015 (5) :155.

[2]王晨.山区高速公路交通安全分析与设施保障技术研究[D].长安大学, 2013.

安全生产保障体系 篇5

一、决策指挥保证系统

二、执行运作保证系统

三、规章制度保证系统

四、安全技术保证系统

五、设备管理保证系统

安全生产保证体系是企业生产活动的主体要素，在企业管理全过程中发挥着重要作用。通过一些企业的研究和实践，安全生产保证体系内容基本可由五个系统来概括，这五个系统构成一个完整的保证体系。通过对五个系统内在联系和相互作用关系的深入探讨，进一步了解、掌握安全生产保证体系的理论性和实践性，使更多从事电力生产技术人员和安全监察人员掌握、熟悉安全生产保证体系的构成要素，以及运作特点，以便更好地指导我们的安全生产活动，十分重要。

安全生产保证体系是一个完整的功能齐全的系统集合。为了便于掌握和理解，我们把它分成五个保证体系来论述，在实施过程中，要注意每个保证系统都有其显明的特点和具体内容及可操作的方法，也就是说五个保证系统是相互联系、相互作用，各有特点，而又相互依存的有机整体。

安全生产保证体系的五个保证系统构成：

一、决策指挥保证系统

决策指挥保证系统是安全生产保证体系的核心，在整个保证体系中起到至关重要的作用。

该系统包括了三个方面的系统要素：

一是正确决策指挥要素实施的安全目标管理。在该要素中首先强调建立由企业经营者集团组成的决策指挥系统的重要性和实施决策的内容；提出全面实施安全目标管理的方法步骤，主要通过“安全目标制订、安全目标控制、安全目标考核”体现决策系统要素的核心保证作用。

二是由各级安全第一责任者形成的安全责任制要素。强调健全安全责任制，实现安全工作科学化、法制化、规范化管理。在该要素中提出的两大要点：①建立以行政正职为核心的责任机制；②坚持齐抓共管，强化思想教育，发挥群体保证作用。该要素目的是落实安全责任制，做到思想到位、组织到位、责任到位、工作到位。

三是大力组织安全竞赛，实施严格考核手段，发挥激励机制作用。该要素主要突出方法、手段作用，强调激励效应。

在三个系统要素中，决策指挥和安全责任制是系统的主体要素，在实际运转过程中发挥主要作用。

二、执行运作保证系统

执行运作保证系统是安全生产保证体系的基础，该保证体系处于生产的最前沿位置，无论是正确的决策，还是先进技术装备的作用，都必须通过该系统来落实。在该系统中要掌握三个系统要素的内容：

一是班组安全机制建立与运转，在该要素中强调三个机制。①班组安全建设的组织机制；②班组建立“以人为本，从严管理”的机制；③健全规范化班组安全管理机制。通过三个机制使班组安全建设达到有效运转。

二是实施准军事化管理和标准化作业，在该要素中强调以下方面内容：①实行准军事化管理，开展标准化作业活动，现场采取一套行之有效的管理形式。②严格现场管理，有针对性地强化安全纪律，对习惯性违章进行有效地治理。三是开展安全技术培训，提高技术水平和防护能力，该要素提出三个方面培训要点：①分层培训，持证上岗。②专业培训，统一操作、作业方法。③现场岗位培训。通过三个要点说明现场开展岗位培训的内容，阐述了现场培训活动重在抓组织形式的原则。

执行运作保证系统各要素中，实行准军事化管理和开展标准化作业是，其他要素主要起到保证的手段作用。我们在实践过程中要重点掌握现场作业的具体内容和方法，并能运用自如，使整个保证体系发挥现场有效运作保证作用。

三、规章制度保证系统

规章制度保证系统是安全生产保证体系的根本。要实现电力安全生产，避免事故发生，最起码的看家本事就是一丝不苟，不走样地认真执行各项安全规程、标准和相关的安全制度。只有长期严格地执行规制，才能形成安全生产的法制化管理。在规章制度保证系统中要掌握三个系统要素：

一是健全规章制度，实现法制管理，强调规章制度关键在“健全”和“执行”上。

二是反习惯性违章，实现“三不伤害”，该要素通过具体分析习惯性违章产生的原因，造成的危害，以及反习惯性违章的有效措施、作法。

三是坚持“三不放过”，杜绝事故重演，重点强调科学分析，清楚事故原因，认真吸取教训，采取有效防范措施。

规章制度保证系统是整个安全生产保证体系的理论依据，是从事电力安全生产人员和作业人员的法宝，对于该保证系统，要求认真全面掌握。

四、安全技术保证系统

安全技术保证系统是安全生产保证体系的重要组成部分，该系统要发挥极其重要的作用，其中要抓住系统的三个要素：

一是加强技术监督与技术管理、巩固安全管理基础工作，确保设备健康运行。二是加大科学进步力度，努力实现安全技术现代化。通过该要素充分理解，以加大科技含量投入为突破口，使安全生产不断上新档次。

三是加强安全信息工作，建立闭路信息反馈系统，该要素强调控制手段和信息反馈调控能力，促进安全生产良性循环。

五、设备管理保证系统

设备管理保证系统是安全保证体系的关键，在发供电企业设备是主要的生产工人，也是安全生产的重要保证。该系统有三个重点要素：

一是有计划地电网改造，提高系统安全稳定运行水平。

二是落实反措计划，强化设备治理，提高设备完好率。该要素中要掌握两个要点：①坚持实施“反措计划”，保证设备安全运行；②对运行设备加强运行监督，执行缺陷管理制度和设备评级制度，坚持电力设备“应修必修、修必修好”的检修原则，认真搞好“两检”保证设备安全运行。

三是加强可靠性管理，提高设备管理水平。

在三个要素中电网改造、设备治理、监测手段提高、自动化技术的应用是提高设备可靠性重要保证。只有设备的安全运行，才有企业的天下太平。抓住设备管理保证系统重点环节，提高设备运行可靠性，安全保证才算落到了实处。

通过以上五个保证系统介绍了安全生产保证体系的构成。从分析五个保证系统的要素看，安全保证体系有效运转，充分发挥各系统保证作用，必须通过对各要素的有效管理，把安全生产中管结果变为管因素、管过程，建立起适应市场经济环境下新的保证机制，形成了集约管理保证体系，才有可能把安全生产管理水平推向一个新的管理层次。

探析企业信息安全保障体系建设 篇6

关键词:信息安全 系统安全 区域分级 入侵检测

中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2011)03(c)-0210-01

技术创新和企业信息化是一个相互促进的过程。随着企业技术创新的发展,人们对信息化的作用越来越有所认识,对信息化的建设更加重视。建立必要的信息化基础设施,完善信息传输和处理系统,以适应信息收集、处理和开发工作的需要。目前,很多企业面临着越来越多的信息安全风险,这些风险即来自外部,也来自内部。主要安全风险有:计算机病毒、特洛伊木马、网络侦听、Dos攻击等。

1 进行安全区域分级

在企业信息系统中,对安全域进行合理分级,根据网络结构、应用系统用途以及信息的安全等级等因素,对信息系统进行安全域的划分,将不同用途的系统划分在不同安全域、将信息系统用户功能区域与信息系统管理功能区域划分在不同安全域、将应用服务与数据存储服务划分在不同安全域,分别进行保护,应采用合理的技术措施对跨越安全域边界的访问进行有效控制。

根据企业的网络拓扑结构,在充分考虑可行性和防病毒要求的基础上,在企业整个网络安全管理架构方面,采用分级管理、多重防护的管理措施,根据不同部门的业务重要性,设定不同的信息安全级别等级,进行信息安全保护,有效地提高工作效率。

根据部门需求和网络安全级别的分级等级,制定和部署不同的安全策略进行网络安全管理,既避免了保护过度造成的工作不便,也避免了低于需要的安全保护的级别,而存在的潜在风险,一旦某层级的网络出现问题,便于该层级的网络在第一时间得到最有效的解决。

2 部署网络入侵防御系统

部署的入侵检测设备(IDS),属网络攻击行为检测设备,不能对攻击行为进行阻断,主要用来对网络、系统的运行状况进行监视和分析,依照一定的安全策略,尽可能发现识别已知的各种攻击企图、攻击行为或者攻击结果,以报表的形式进行统计分析并报警,以保证网络系统资源的机密性、完整性和可用性。

而目前流行的网络攻击方式和种类逐步向网络上层延伸,攻击行为经过通用端口进行伪装,欺骗无法流重组和协议分析的入侵检测设备。使原有的入侵检测设备失去了攻击检测阻断的准确性。

为了满足网络数据处理要求,保证网络不会受到入侵的攻击,规划新增部署网络入侵防御系统(IPS)。入侵防御系统可以深度感知并检测流经的数据,对于TCP流分段重叠进行完整和合法性校验,基于目标设备的操作系统进行准确的的流重组检测。检测引擎首先对到达的TCP数据包按照其目标服务器主机的操作系统类型进行流重组,然后对重组后的完整数据进行攻击检测,实现在应用层中将有害流量从正常业务中分离,从而从根源上彻底阻断了TCP流分段重叠攻击行为。

3 部署内网安全管理系统

内网安全管理系统从终端安全、桌面管理、行为监控、网络准入控制等多个角度构建一套完整的内网安全防护体系,贯彻“积极防御、综合防范”的安全理念,通过集中管理、分层保护原则,全方位保证企业内部网络安全。

采用内网管理系统,分别在企业访问终端上部署客户端,并在企业网部署内网安全管理服务器,通过设定策略对桌面机器进行全面安全防护,并实现以下的安全功能:

终端桌面访问控制:为厂所有联网主机提供以应用程序为中心的主机防火墙保护功能;提供传统的主机型防火墙功能锁定合法应用程序,防止恶意程序通过伪装或代码注入等手段绕过防火墙的检测;当系统探测到远程攻击行为时,可以自动阻断所有來自攻击方的网络通讯,确保主机的安全。

终端桌面入侵检测:提供的完整的主机型入侵检测系统(HIDS),有效保证了检测效率和更低的误报警率;提供入侵检测特征的编辑功能,管理员可以根据企业的特点和新出现的网络威胁自定义入侵检测规则,也可以通过网络直接升级HIDS的入侵检测特征库,快速而灵活的应对不断出现的新的网络攻击行为。

防病毒软件检测:提供了对主机的杀毒软件的检测功能,可检测主机运行的杀毒软件版本和杀毒软件病毒库版本及升级时间等。

补丁管理:通过策略定制,可以自动检测、下载和安装适用更新;通过定制需要安装的补丁,自动从服务器下载并安装IP管理:对局域网内IP地址、MAC地址进行管理控制,有效检测IP冲突;建立IP地址库,提供IP查询功能,显示IP地址资源使用情况;对于已分配的IP地址要与MAC/主机名进行绑定,对于未分配的IP地址可以自由使用,也可以禁止使用,用户可以根据需要进行策略化配置;对IP地址的使用情况进行实时监测,防止IP地址被非法盗用,保证已经预留的IP地址只能被预留者使用。

行为监管:对拨号行为进行监管,包括:实时监视普通电话线、ISDN、ADSL等方式的拨号上网;对拔掉内网网线或禁用本地网卡等进行非法外联的主机监测;对打印机进行监管,包括:实时监视对网络、本地打印机的使用;通过策略定制的限制主机可以使用哪些打印机;对文件的监视,包括:对通过网络或者本地非授权读写、拷贝、删除涉密文件行为的监控;对文件属性改变包括文件内容修改的行为监视;对计算机外存设备的监管,包括对软驱、光驱、USB、光驱等读写的监控。

系统监管:进程监控。提供黑白名单两种方式,保证主机运行进程的可控性;提供菜单可远程终止指定主机上面的进程;所有被控主机的进程可查看监视;端口连接监视。可以监视所有被控主机的连接状态,可以监视主机的安装的软件信息和硬件信息,当软硬件信息改变时,提供了报警功能。

4 部署安全审计及日志管理系统

安全审计系统是一种基于信息流的数据采集、分析、识别和资源审计封锁系统。可以根据设定的安全控制策略,实时审计网络数据流,对受控对象的活动进行审计,对信息系统中的操作行为和操作结果进行收集和准确记录,实时的监测系统状态,监测和追踪侵入者等等。通过对日志的检查,可以发现错误发生的原因,或受到攻击时攻击者留下的痕迹,并可以重现用户的操作行为的过程,为安全管理提供用于安全事件分析的数据与事后的行为取证。

通过部署安全审计及日志管理系统,对网络进行网络审计管理,提高对关键资源的全局控制和调度能力,为全面管理提供一种审计、检查当前系统运行状态的有效手段。

5 结语

完善安全评价体系保障特种设备安全 篇7

1特种设备

1. 1现阶段我国特种设备发展规模

根据相关统计数据资料显示,截至2013年年底,我国的特种设备使用以及登记的总数量规模已经达到了九百多万台。其中使用比较广泛的就是锅炉、压力容器、电梯以及起重机械等,这些都是我们平常最常接触到的特种设备,其中客运索道有九百多条,大型游乐设施近两万台,压力管道为九十万千米。

1. 2当前我国特种设备的发展情况

特种设备生产规模的发展与社会经济的发展、进步是密不可分的,同时特种设备的数量从侧面也真实地反映出了一个地区经济社会的实际发展水平,而我国的特种设备的生产情况也基本上反映出了我国社会经济发展的一个真实水准。 根据2012年全国调查统计数据表明,当前,广东、山东、 上海、浙江、江苏这五个省市区域内的特种设备数量位于全国前五位,并且占到了全国特种设备总数量的49% 。不仅如此,就目前而言,我国已经成为了世界范围内特种设备生产与使用大国,在特种设备的增长幅度方面,以每年12% 的速度排在世界各国首位。就以2012年全年度我国在特种设备生产领域的发展,其中包括了设计、制造、安装、改造、维修、气体充装等,生产单位有56464家,并且形成了一道相对成熟的产业发展链,在2012年全年度的行业产值达到了1. 3万亿元。

1. 3目前我国特种设备监督管理工作中存在的问题

随着当前特种设备的生产、制造监督检测的一次合格率不断提升,在2013年国内的特种设备一次合格率达到了97% ,其中安装监检一次合格率也突破了90% ,相比较于前两个五年发展规划时期,有了巨大的进步与提升,这足以说明我国在特种设备生产过程中的各个环节都进行了严格的把控、监督与管理。但是,依然不断发生一系列的设备安全事故,纠其故障的原因也是多方面的,包括像维修管理工作不到位、质量安全缺陷、作业或者安装人员的疏忽与操作不当等行为,其中因为一些非法行为而导致的设备事故占到了5% ,主要表现为对特种设备的非法改装、对特种设备的非法修理、对特种设备的非法制造等。其中主要存在的问题, 包括:

( 1) 安全科技水平方面相对落后。主要包括信息化管理应用技术、监督检测技术、特种设备的监督控制预警系统以及安全事故应急技术等。在信息化管理操作技术领域,我国与国际上一些发达地区国家相比较还存在着一定程度上的差距,在这方面,比如国际上比较著名的有美国的NBBI以及加拿大的TSSA,这些信息化的管理技术都是充分建立在当前知识经济体系下的互联网云计算技术,包括特种设备管理平台中的内部信息系统的建立、数据信息资源的统一管理以及共享机制,它是一种全方面的信息化、数字化动态实时监控系统。

( 2) 责权关系的不明确。责权不清一直都是困扰着我国现代化社会主义市场经济发展的阻碍因素,当前,由于我国市场经济还处在一个逐步发展与完善的过程当中,再加上市场经济本身固有的缺陷性,因此就会出现各种一系列的新情况、新问题,这就需要我国相关的政府管理部门进行统一规划,制定出标准化的规范措施。但是,在实际的生产制造以及经营的过程中,虽然大部分企业表面上是按照国家行业标准规范来进行的,可是在生产环节就会出现企业与政府之间无缝连接的现象,往往造成政府的干预机制起不到预期的效果,同时极大地造成了成本上的浪费,且工作效率更加低下,说到底就是缺乏一种全体的责任意识,没有一套标准化、完备化的责权关系管理机制。

2完善安全评价体系,保障特种设备安全

2. 1建立健全特种设备安全评价体系的目的

笔者根据当前社会实际发展需求以及特种设备安全评价监督机制的现状,就目前进一步强化与健全特种设备安全评价体系的目的,将其总结为以下三个方面:

1通过进一步完善特种设备安全评价体系,可以有效地提高企业管理者、决策者的安全决策能力以及决策的科学性、合理性、规范性;2通过进一步完善与开展特种设备安全评价,能够最大限度地促进与实现生产过程中的本质化安全;3通过进一步建立健全特种设备安全评价体系,能够从根本上促使着企业全面实现安全生产的科学管理机制。

2.2健全特种设备安全评价机制,保障特种设备安全管理工作

2. 2. 1完善我国的特种设备监督管理体制

在特种设备安全工作管理环境,相关人员以及管理部门应当时刻坚持 “安全第一、预防为主、节能环保、综合治理”的基本发展原则。在这个过程当中,包括交通管理部门、旅游、铁道、民航、建设、公安以及国家质量监督检测总局,都要切实发挥自身的能动创新作用,在坚守自身职责范围之内的基础上,进一步明确各方的责权关系,并依照现行的行业法律法规全面实施特种设备安全监督管理。

2. 2. 2以企业为主体、政府为主导、市场为基础构建特种设备单位安全主体与政府安全监督关系

包括特种设备生产、特种设备的经验、特种设备的使用单位,都要能够充分体现出各个主体单位在其中所要承担的特征设备安全主体责任。政府通过行政、立法手段有针对性地出台一些相应的法律法规以及行业规范标准等,逐步增强企业单位在特种设备的生产以及使用过程中养成一个责任意识,包括自觉对特种设备进行维护与保养工作、自行检验与检测设备故障。与此同时,还应当进一步强化政府对企业单位的管理职能,充分发挥出政府监督的作用,包括事故发生前后的紧急调查与处理等工作。

3结论

本文主要针对我国的特种设备发展现状进行的研究与分析,重点以保障特种设备安全及其完善安全评价体系为探究主题,分别阐述了当前我国特种设备的生产与发展基本情况,其中存在的一些问题,建立健全特种设备安全评价体系的目的,基于以上所述提出了一些建议性措施。本文所阐述的观点是围绕着2013年6月29日在十二大三中全会上审议通过的 《中华人民共和国特种设备安全法》 为基本依据, 这也说明了社会经济的发展离不开法律的规范与制约,尤其是像特种设备这种特殊的行业发展领域,必须严格贯彻与落实政府之间的安全监察与监督管理机制,以及特种设备安全主体责任机制。

摘要：随着我国社会主义现代化建设进程的不断推进,信息化、数字化时代的到来,当前特种设备已经与经济社会的发展息息相关,涉及各个领域,并且密切关系着人们的人身以及财产安全。特种设备的类型有很多,包括像锅炉、压力容器、压力管道、工厂内专用机动车辆等,还有我们生活中比较常见的电梯、客运索道以及大型游乐设施等;其中,电梯、起重机械、客运索道、大型游客设施属于机电类的特种设备,而像锅炉、压力容器、压力管道等都属于承压类特种设备。文章主要针对当前我国在特种设备生产、安装、操作等领域的发展现状进行探讨,重点围绕着如何保障特种设备安全来进一步分析如何完善我国特种设备安全保障与评价体系。

档案安全保障体系建设研究 篇8

一、档案安全保障体系构建的现实依据

1. 加强档案安全保障体系建设是应对自然灾害多发、频发并对档案安全构成严重威胁的客观需要。

自然灾害的发生具有不可预知性和不可抗拒性, 对于档案实体的危害是巨大的。例如, 汶川大地震对当地及周边地区档案馆建筑造成了巨大破坏, 对档案造成了严重损毁, 四川省有43 915平方米档案馆舍受到不同程度损坏, 阿坝、绵阳、德阳、成都、广元、雅安等6个重灾区的国家综合档案馆有612 848卷档案处于严重受损的危房之中。这次地震对档案馆造成的灾难性后果, 给档案馆防治各种灾害工作敲响了警钟。

2. 加强档案安全保障体系建设是解决目前国内档案安全体系存在问题的需要。

长期以来, 部分档案馆对档案安全保障工作理解单一, 如将安全理解为防火、防盗、防水、防高温、防高湿、防光、防霉、防虫等“八防”, 尤其要关注防火和防盗。档案安全有载体安全的保障和信息安全的保障, 有些呈现显性状态, 有些成为隐性状态。由于对档案安全保障体系理解的局限, 导致在实际工作中方法、措施和技术较为简单, 安全工作的中心偏重于基础设施的投入, 忽视了长期的安全维护和管理, 缺乏足够的安全意识、风险意识和效益意识。

3. 加强档案安全保障体系建设是应对公共档案信

息服务加快推进导致档案信息安全矛盾凸显的现实要求。随着公共档案服务的加快推进, 特别是《政府信息公开条例》的实施, 档案信息安全矛盾也不时暴露出来。一些地方在强调服务的过程中, 对文件开放鉴定不够细致、严格, 导致有的不该公开的公之于众, 不该上网的网上流传, 严重损害了相关利益者的权利。

二、档案安全保障体系构建的基本思路

档案安全保障体系建设要符合我国档案安全体系建设的现状, 从前瞻的角度确定其执行条件, 保证标准可行、效果明显。具体而言, 可从以下两个方面考虑:

1. 处理好国际、国家和行业 (地方) 标准的关系。

由于不同档案馆的基础条件、保存对象、人员和技术力量存在一定差异, 因此, 档案安全标准应优先采用适用范围尽可能广泛的标准, 尽量做到一次到位。在构建档案安全保障体系时, 对国际标准、国家标准和行业 (地方) 标准, 我们既不能一味以国际标准为准绳, 认为“国际的”就是“先进的”和“实用的”, 也不能过分强调我国和各地区的特殊性, 认为“中国的”就是“有特色的”和“适用的”。构建档案安全标准体系的过程中, 我们应坚持科学的“拿来主义”:对于多年来已经颁布的国际、国家或行业标准, 如果适用于档案安全活动, 可直接采用;对于政策性和具有国家特色的可采用国家标准;面对其他行业如图书馆、文物的标准, 应以借鉴、参考为主, 并适当加以补充和完善, 由此形成符合档案行业 (地区) 实际情况的标准化规范体系。

2. 处理好标准管理与制度管理的关系。

档案安全保障体系建设的目的是对我国档案安全开展标准化管理。但是, 从我国实际来看, 标准管理适合于技术工作领域的规范化管理, 可操作性强, 而且与管理体制的关系较为松散。因此, 在不与法律相冲突的情况下, 标准化管理更有利于不同部门之间的协调。而制度通常以法规形式出现, 特点是约束力强, 但管理范围有限, 所以在标准化管理的基础上, 配合制度可以形成档案安全所需的严密的规范化管理体系, 即标准管理为主, 制度管理为辅。这就要求我们在构建档案安全保障体系时, 要以一定的法规制度相配合, 以制度保障标准的执行, 以制度补充标准的不足。

三、档案安全保障体系构建的实施策略

1. 建立健全档案安全管理法规和制度。

一是完善档案安全法规建设, 贯彻落实国家档案局安全体系建设的要求, 增加档案安全保密方面的内容, 为档案安全奠定法律基础。二是规范并采用档案安全技术标准, 把档案安全列入档案标准体系, 使档案安全统一化、标准化、规范化。三是认真制定并贯彻执行档案安全业务指南, 学习宣传与贯彻执行国家档案局下发的《档案馆防治灾害工作指南》。认真组织宣传教育, 以不同的形式组织培训, 推动档案安全知识和技能的普及。要认真研究和探讨档案抢救和保护、电子文件保存、档案保密等方面的档案安全工作, 进一步普及档案安全知识和技能。四是把各级档案馆内部管理列入安全检查的内容, 层层落实安全责任制, 层层签订档案安全保密承诺书, 建立档案安全保密记录, 做到可以追溯责任。

2. 大力加强档案馆基础设施建设。

一是各级档案馆要严格按照《档案馆建设标准》和《档案馆建筑设计规范》, 组织对馆库建设的普查, 及时通报各地档案馆建设情况, 尤其是“无库馆”或“危房馆”案例, 加大各地区馆库建设的推动力度。二是把档案库房安装自动报警、自动灭火装置列入安全检查重点内容。库房温湿度保持在档案安全保管的范围内, 特殊载体档案的库房必须安装特殊的温湿度调控和防磁等设施, 涉密计算机房等必须有信息屏蔽设施, 所有涉及档案原件的场所, 安装监控设施, 涉密档案的处理要经过安全检测。要配备适合档案安全保管和遇突发事件方便抢救的装具。三是新建的档案馆库可加大对指纹识别、虹膜识别、脸部识别、红外报警、磁条防盗、条码管理、水印防伪、电子文件封装、信息防火墙等先进的安全防范技术手段的应用。

3. 保证档案原件实体安全。

一是对档案原件实施特殊保护, 凡是已有缩微、数字化扫描等复制件的档案原件, 要封装保存。除核对原件、抽查虫霉变等特殊情况外, 一般不允许开封, 以最大限度地延长档案的保存时间。二是对确实列入计划且亟待抢救的档案进行抢救修复。包括破损档案的修复, 易碎、易裂档案的加固, 褪色褪变字迹扩散档案的恢复和预防, 霉变档案的除霉去污, 胶片、磁带档案的定期倒带等。定期清点馆藏档案, 及时掌握档案是否有遗失、错放、借出不还等情况。三是组织档案数字化的专题研讨, 进一步明确档案数字化范围、内容, 制订好整体规划和年度计划, 将其作为档案馆基础性工作来抓紧抓实

参考文献

[1].周朱华.电子政务网络与信息安全保障体系设[J].信息安全, 2009.25

信息安全保障体系建设研究 篇9

然而, 信息安全方面触目惊心的重大事件才刚刚揭开冰山一角, 特别是在拥有敏感信息的政府部门、军事和企业领域中的信息安全危机尤为突出。个人隐私、政府数据、商业信息、军事机密可能正处于高危状态, 它将时刻左右着个人、企业的生死存亡, 影响着社会、国家的安全稳定。央视“3·15”晚会曝光的安全事件和“棱镜门”事件的曝光, 为社会方方面面的信息安全再次敲响了警钟, 也凸显了信息安全的重要性。

一、信息安全保障体系

信息安全, 从20世纪80年代前通过加密和控制访问的通信保密时代, 到90年代信息的保密性、完整性和可用性的信息安全时代, 再到主动防御的信息保障体系时代。历经通信安全、计算机系统安全、网络时代的信息系统安全, 以及信息时代的信息安全保障, 信息安全跟随时代信息发展的步伐一路走来。从静态的被动防御到动态的积极防御, 从保障通信过程安全到保障信息自身各个方面的安全, 最终走向了今天的信息安全保障。信息安全保障的内容, 也从先前单纯的信息加密、通信保密, 变为综合交叉了数学、计算机、外语、电子、通信、物理、法律、管理等学科相关理论和技术的大杂烩。

信息安全保障体系概括地讲是在保证效率的前提下, 确保信息安全, 实现应用系统的持续平稳运行;在信息系统的运行周期和服务期限内, 综合运用人才、管理、技术和系统等因素;通过采取防护、检测、预警等手段排除风险, 运用灾备、恢复及反击等安全保障策略, 来保障信息系统的完整性、保密性、可控性和可用性;降低安全风险到可接受的程度, 保障系统运行效率和应用系统的服务质量, 实现系统组织机构的使命。通俗地讲就是实现信息系统的非服务对象进不来, 拿不走, 改不了, 看不懂, 跑不掉, 打不垮。通过建设安全保障模型, 使系统具备信息安全防护、及时发现隐患的能力, 必要时提供网络应急反应和灾难备份, 甚至能够实现信息对抗等反击策略的能力。

信息安全领域中的安全保障模型有很多, 且各自都有鲜明的特点, 为清楚它们各自的优势和不足, 下面对比介绍几个流行的信息安全保障模型。

二、信息安全保障模型

信息安全行业流行的安全保障模型有:OSI、PDDR、IATF及WPDRRC等。正确理解不同信息安全保障模型并熟悉各种保障模型的优点和缺陷, 可以为制定不同层次和类型的信息安全解决方案提供理论支持, 从而为信息安全保障体系建设提供科学指导。

(一) OSI

OSI全称是Open System Interconnection Reference Model直译为开放系统互连的基本参考模型, 它是由国标准化组织 (ISO) 提出的。学过网络技术的人对它并不陌生, OSI基本参考模型就是网络底层的支撑基础, 所谓的“应、表、会、传、网、数、物”七层模型, 是学习网络技术入门的敲门砖。最初ISO设立这七层是为了解决网络互连时的兼容性, 后来在网络安全性问题突出时, 才据此建立了相对应的OSI安全体系结构, 即应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。

OSI模型首次提出了安全的四种概念, 即服务、机制、管理和层次。通过控制访问权限实现鉴别服务, 利用数据加密、数字签名、数据交换、业务流填充来检测数据完整性, 运用路由控制和公证防止抵赖行为, 使用八种技术手段保障五类服务的安全性。

OSI安全体系为信息安全问题的解决提供了一种可行的方法, 但过于抽象可操作性差, 距信息安全保障的实际需求有较大距离, 且存在只关注技术在安全保护中的作用, 忽视了人和管理等要素及各种因素的综合考虑, 在信息安全不断发展的过程中具有局限性。在实际工作中, 大多采用PDRR等动态可适应安全模型, 为信息安全保障系统建设提供实践指导。

(二) PDRR

PDRR是最常用的网络安全模型, 是Protection (防护) , Detection (检测) , Reaction (响应) 和Recovery (恢复) 的简称。它由美国国防部在分析了ISS公司的PDR安全模型———只注重技术而未考虑人和政策等在信息安全保障体系中的综合作用的基础上提出的。PDRR模型引入了保护时间、检测时间和响应时间的概念, 通过数学公式指出只要系统的检测时间加上响应时间小于系统保护时间, 就可以称系统是安全的。

建设信息安全保障体系的策略是增强系统针对威胁和攻击的防御能力, 那么做“恶人假定”进行主动进攻就是最好的防御。因此, 要在PDRR的基础上增加预警和反击不失为一个好办法。这就是中国“八六三”信息安全专家组提出的的信息系统安全保障体系建设模型, 它更适合中国国情, 特别是在实现网上报税系统时, 能够对业务数据等受保护对象提供多层次保护。

改进于PDR的模型还有PPDR、PPDRM等。除了PDRR安全保障体系, 另外一个很受人们关注的体系就非IATF莫属了。

(三) IATF

IATF全称为Information Assurance Technical Framework, 即信息保障技术框架, 它的建立主要是因美国军方需求推动的, 后由美国国家安全局制定。它第一个提出了通过综合运用人、技术和操作三个主要核心要素, 来保障信息和信息系统安全的纵深防御的战略思想。除此之外, IATF还提出了网络边界、基础设施、计算环境等多个位置的保护, 以及分层防御和安全健壮性等信息安全原则。

与PPDRM相似, IATF综合运用人、技术和操作的因素来实现积极动态防御。不同于WPDRRC从安全防护层次提出安全防护模型的架构, IATF从信息系统的构成出发提出了安全保障架构, 这也使其与PPDRM一起成为被广泛使用的流行前沿。

三、国内外信息安全保障体系建设现状

伴随着全球化和信息化的浪潮, 信息安全也从单纯的技术问题, 变成了全社会关注的问题, 成为事关国家安全的全球性问题。信息安全历来都是各国关注的焦点, 国家无论大小, 对信息安全保障的建设都非常重视, 且投入很大。特别是西方国家, 一直以来都从战略、军事、科技、外交等多个方面加强信息安全保障建设。通过发布网络安全战略、引进和培训网络战精英人才、加快军事网络和通信系统的升级改造、寻求突破性发展路线推动技术创新, 以及在外交层面寻求达成信息安全的协同攻防机制。

虽然, 中国在信息安全发展的大环境已日臻完善, 但是与美、俄、欧、日等信息安全保障大国还存在明显差距, 特别是在网络安全意识、网络安全防护技术、信息安全基础设施建设、法律建设和依法管理等层面, 说的多做的少, 雷声大雨点小。许多应用系统处于不设防状态, 信息安全总体防护能力不强。

中国在信息系统安全保障建设的实践中, 还有很多路要走, 必须转变观念迎头赶上。要统筹信息安全体系建设的全局性, 加强信息和安全的一体化建设, 防止先建信息系统, 再建安全保障系统的补救式建设现象的出现。协调建设的阶段性与整体性的关系, 注重建设的战略性和长期性, 适时实现信息安全体系建设的跨越式发展。

信息安全保障体系建设要注意以下两点:一方面, 信息系统安全要从总体上通盘考虑, 防止系统的某个领域成为木桶效应中的短板, 出现千里之堤毁于蚁穴的事件;另一方面, 在建设实践中还要符合国情、民情、实情, 不追求最安全, 不建设最复杂。即实现建设因地制宜, 不大不小, 适合自身, 避免造成过度防御的浪费。

四、信息安全保障体系建设的“鞋理论”

(一) “鞋理论”的总原则

“鞋理论”的总原则就是安全程度的合适和适度原则, 通俗的讲就是“鞋子合不合脚自己穿着才知道”。

所谓适度安全原则, 即安全水平、费用以及安全措施、具体办法和工作程序应当与网络的价值和可靠程度以及可能造成的损害的严重程度和发生概率成合适的比例。在信息安全保障建设中要强调适合和适度原则, 从现阶段中国在信息安全体系发展所处的现实国情出发, 循序渐进, 脚踏实地, 不可盲目冒进, 忽视中国实际, 不切实际的追求大而空的最新最前沿技术。

(二) “鞋理论”的内容

“鞋理论”的内容即“统一鞋码”、“量脚定鞋”、“据脚选鞋”和“脚大换鞋”。

1.“统一鞋码”。

参考国际标准, 依据国家实际, 制定科学统一的国家标准。首先, 要制定国家战略级的规划和保障体系框架。其次, 要依据行业信息风险等级的不同, 制定统一的国家信息安全保障分级标准和合理配套的信息安全测评认证分级体系, 配合独立专业的第三方认证制度。最后, 要有配套的统管全局的国家信息安全法规。例如, 国家可以组织专业人士, 对全国范围内的各种信息安全进行分类评级, 按照信息安全所涉及的领域和信息资源的重要程度, 划分不同的等级。把可能影响国家安全和社会稳定的军事机密和政府重要部门的信息等划分为最高级, 把公开的不涉及机密的公共图书馆、开放的信息查询网站等划分为最低等 (下转249页) (上接202页) 级。同时制定相对应的信息安全保障方案和信息安全保障等级评估机制。把这项工作制度化系统化做好, 并在实践中不断修正使其合理化、科学化、规范化, 最终形成文字、表格, 变成规范、准则和全国信息安全保障建设的纲领性文件, 在全国范围内推广实施。

2.“量脚定鞋”。

即测定该穿多大的鞋。信息安全保障评估者, 依据需求者信息资源的类型和特点, 参照国家信息安全评级标准研究评定适合的保护级别, 构架相应等级的信息安全保障模型。

3.“据脚选鞋”。

也就是根据实际判定穿什么类型的鞋。鞋的类型很多, 晨练跑步穿运动鞋舒服, 出入正式场合穿皮鞋显得庄重, 休闲在家穿拖鞋方便。同样, 事关国计民生的重要部门和基础设施, 使用高级别的核心保障就比较合适;网吧和公共图书馆的安全, 低级别的保障便是首选。

4.“脚大换鞋”。

脚长大以后要换鞋码大一点的鞋。即重新评价, 定时对信息安全措施重新评价。由于当前高技术的发展速度十分迅速, 有些安全措施没过多久就会变得过时, 甚至完全失效。因此在过一段时间后, 必须对已有的安全措施作一次全面的评审, 以期跟上技术的发展。强调信息和安全随着时代、技术和自身等方面的改变应做出的同步性改变。

(三) “鞋理论”的关键点

“鞋理论”实现了信息安全保障体系建设中的个性化需求, 然而物极必反, 在建设中要避免走极端, 防止各自为政, 脱离既定的科学标准, 丧失建设的一体化和整体性。

随着社会发展, 新出现的职业不断涌现, 为满足不同用户的需求, 高跟鞋、轮滑鞋、钉鞋、滑雪鞋等类型的鞋不断涌现, 必将为“鞋理论”带来新的挑战, 信息安全保障体系建设也不例外。

五、展望

随着信息化的深入, 新技术不断涌现, IPv6、Web2.0、云计算、物联网以及基于新一代信息技术而出现的智慧城市和智慧地球。信息安全保障体系的建设也必将发生相应的转变, 有些转变甚至是颠覆性的。如:IPv6的出现, 等于宣告入侵检测的作废;Web2.0的诞生, 滋生了病毒的又一个春天;而融合了云计算和物联网技术的城市信息化高阶段产物———智慧城市的出现, 也标志着“黑客帝国”的危机离我们已经不远了。

摘要：以近期的信息安全重大事件拉响信息安全警报为始, 提出了信息安全的重要性。指出了信息安全保障体系的由来及概念, 重点论述了信息安全保障体系流行的三种模型, 对比分析了国内外信息安全保障体系建设的现状及信息安全保障体系建设要注意的问题, 通俗地提出了信息安全保障体系建设的“鞋理论”, 展望了信息安全保障体系建设的未来。

关键词：信息安全保障,体系建设,鞋理论

参考文献

[1]穆瑛.精辟!方滨兴对国家信息安全保障体系在解读[J].信息安全与通信保密, 2009, (5) :11-12.

[2]沈昌祥.加强信息安全保障体系的思考[J].信息网络安全, 2002, (11) :11-14.

[3]王郎.一个信息安全保障体系模型的研究和设计[J].北京师范大学学报:自然科学版, 2004, (1) :57-62.

档案安全保障体系建设研究 篇10

首先,加强档案的安全保障体系建设是针对我国当前的国情而定的体系准则。能源资源、信息资源是当前各个国家关注和争夺的非常重要的战略性资源,即使是国际上也都有真实的案例来反映出敌对势力运用各种途径和手段来获取档案信息,这也是当前新形势下首要应对的挑战。

其次,加强档案的安全保障体系建设是应对自然灾害的客观需求。自然灾害基本上人们只能尽最大努力去预防,现阶段并没有任何一种自然灾害是人为可以控制的,像地震、火灾、水灾、海啸、泥石流,等等,这些自然灾害一旦发生时是没有预知的,最重要的是这些自然灾害没有可抗拒性。因此对档案的实体危害也是最大的。近几年发生的印度洋海啸以及汶川地震都是血淋淋的现实案例。地震和海啸对档案馆造成的后果是不可预知的,同时也给档案馆的灾害防治工作敲响警钟。

再次,加强档案安全保障体系建设是为了更加有效地解决我国档案安全体系存在问题的需求,很多档案管理部门对档案安全保障工作的理解都是非常的单一,其实档案安全主要分为载体安全保障和信息安全保障两种。一部分档案是呈现出显性状态,而一部分档案则是呈现出隐性状态,但是由于对档案安全保障体系理解的局限性,使得在实际的工作中,很多的档案管理方法和档案管理措施都非常传统,没有任何创新之处,安全工作的重心也出现了偏移,更加注重于基础设施的投入,对档案管理的长期维护并没有投入太多的时间和精力,有些地区甚至对这部门是忽视的,没有任何的精力投入,导致整个档案管理缺乏足够的安全意识和风险意识。

最后,档案安全保障体系建设是提升档案管理水平的有效途径。档案安全保障体系建设一定要以档案安全保障理论为指导依据,在综合了管理、人员、技术、手段的基础上,创建动态的、开放的安全保障体系,进而有效保障档案信息的安全。而创建档案安全保障体系还能够从根本上提高我国对档案文献的保存年限,实现档案的全方位控制,从根本上解决档案安全保障实施过程中的一些难题,提高档案安全保障体系的水平。

档案安全保障体系的构建还有效促进了我国档案安全保障从机构层面向国家层面的转变,从之前的单一技术向集成化技术转变,不断完善档案管理措施和技术措施,将档案安全保障体系成功的纳入到我国的档案建设计划中。档案安全保障体系的创建,意味着我国档案安全保障能力建设逐渐向系统化、集成化和规范化的方向发展。相信在这种大趋势的引领下,我国的档案管理将会向更加深入的层面挺进,对相关管理机制的创新发展也非常有帮助。

2 对档案安全保障体系的初步研究

档案安全保障体系会涉及档案遭受安全威胁等多方面的问题,属于非常复杂的系统性工程,而且目前的档案安全管理以及档案保存还存在很多不安全因素。研究人员通过对档案风险进行分析和评估,确定了安全系统所面临的安全风险,进而找出安全风险的一些防范措施,进一步保证了档案管理的相关安全策略。档案安全问题的解决不仅仅需要解决技术方面的问题,还需要对档案安全保障各个环节的管理及组织问题进行详细的分析对比,进而形成一个目标明确、技术措施有效的档案安全保障体系,这一保障体系的核心思想主要是将档案的管理全过程以及技术安全等措施设计成为一个相对完整的、统一的安全保护平台,并且以管理活动为主线对档案安全保障体系进行分层防御,从而实现档案的层次性管理。现阶段我国的档案安全保障体系主要包括三个子系统,分别是档案管理安全子系统、档案维护安全保障子系统和档案新资源开发利用安全保障子系统,这三个子系统与档案的生命周期息息相关,所覆盖的领域也非常广泛,档案基本上涵盖了我国社会各个领域的内容。概括起来主要有以下几个方面。

2.1 安全基础设施

安全基础设施主要是指维护档案安全、保障档案开发利用,为社会提供方便服务而进行的一系列基础性建设工作,这一阶段对档案管理的主要内容有档案的保管环境管理、档案利用设备管理、档案维护监控设备管理,等等。

2.2 安全组织管理

这里所说的安全组织管理主要是指对当前档案机构部门安排与人员的教育培训方面进行安全方面的强化。从整体组织上来不断完善各个部门的安全管理职能,进一步加强各个部门之间的业务协调与经验交流,从管理层面上入手对工作人员进行培训和管理,从实际的人员操作入手,对一些不规范的操作要及时的予以纠正,而对那些有较大操作问题的则需要进行安全意识方面的教育。除此之外,还要对员工的安全技能进行进一步的培训。

2.3 安全全程控制

安全全程控制主要是指对档案从形成立案之后直至销毁的各个过程都要进行非常严格的控制。具体控制内容如下:

第一是前端控制。这一阶段需要工作人员在所有的安全保障活动之前进行设计和准备。

第二是日常档案维护。这一阶段主要是对档案库房中的一些档案进行实时的安全监控管理。

第三是对灾难档案进行备份处理。这一阶段所接触的重点是恢复那些因自然因素和人为因素造成损坏的档案,及时发现问题,并快速响应问题。

第四是防止档案信息出现损坏和丢失。禁止人员擅自损坏删除档案,对恢复和抢救档案的过程要进行全程的记录。充分考虑恢复和抢救过程中可能会出现的情况,做好所有情况的事前准备工作,尽量避免出现二次档案伤害。

第五是对档案进行质量检查和评估。在各项档案工作完成之后,还要对档案的质量进行事前记录和事后对比,并对不同阶段的档案质量进行对比分析,查找出质量较差的档案,对其信息进行备份,并及时修复这批档案。

第六是对档案的风险进行预测。要对档案工作的全过程都进行风险评估,及时预测可能存在的潜在风险以及可能出现的一些后果,做好准备工作,并创建风险评估模式与指标体系。

2.4 安全法规标准

这一标准主要是制定了详细的法律法规,是为了保障档案中各项安全保障活动都能够有法可寻。根据档案的相关技术要求,制定并改进档案技术指标,从根本上保护档案的信息安全。但是从我国当前的档案管理情况来看,很多档案馆都还是沿用着传统的管理手段,档案安全保障体系的建立与开发等制度都会出现这样那样的问题。由此可见,档案安全保障体系的创建有利于档案的系统化管理,对建设中国特色的档案管理有极强的现实含义。

3 结语

档案安全保障体系对于档案工作来说属于一个全新的管理概念,这一理念的创建、研究及推广为我国的档案事业发展提供了巨大的发展空间,为今后我国的档案管理提供了坚实有力的保护基础。

参考文献

[1]周国康.浅论档案安全保障体系建设中的基本规范制度和技术方法[C]//档案安全与档案服务——2011年甘肃省档案工作者年会论文集.2011.