国家安全观论文1500
国家安全观论文1500
摘要:“12·23”是石油人铭记在心的日子。为吸取“12·23”特大井喷事故的沉痛教训,确保冬季安全生产平稳运行,全面提高员工安全素质和自我保护意识,有效防止各类事故的发生。本文以班组安全管理作为研究对象,通过安全生产现状分析,找出了管理工作中存在的安全问题,提出了作业区在加强安全管理、建立安全保障体系、确保安全投入、加强安全教育、发展安全文化、实施安全标准化等安全对策措施。
关键词:现状分析;管理对策;安全文化;效果评价
1安全生产管理现状分析
背景一:工作环境。由于采气作业环境的特殊情况,山大沟深,站与站之间、站与区部之间距离较远,班站人员少,集气站与人员分散,部分员工反映人员少工作量大,在安全管理要求放空时一人监护一人操作,只有2个人值班的小站无法正常休息,基本是连轴转,人时常处于疲劳状态,工作起来缺乏精神,存在着简化程序、用经验办事的现象,安全意识不强。
背景二:自主管理。安全管理要求员工要履行好岗位职责,做到工作起来认真、细心,对待岗位之事要用心去多想、多看、多观察,于是采用管理制度和标准操作程序卡及现场的目视化看板等方式进一步约束人的违规行为,从而养成良好的习惯,提升自主的能力,然而面对完善的各项制度、操作卡有时候却缺乏制度的落实和执行,我们也时常问自己为什么?
2安全管理对策研究及效果评价
通过安全生产现状分析,找出了管理工作中存在的安全问题,管理者通过不断地摸索,提出了作业区在加强安全管理、建立安全保障体系、加强安全教育、发展安全文化、实施安全标准化等安全对策措施。
2.1对策一:开展“三级评审一督查”
为了挖掘员工工作潜能、规范标准化流程作业、消除隐患,促进管理,作业区开展了“班站现场自查、技术干部检查、主管领导审查”的三级评审工作和“安全员月度督查”的工作,以督察促整改,推动班站管理上水平。
2.2对策二:形成周密的制度体系
2.2.1建立和完善管理制度的意义
管理制度是企业员工在企业生产经营活动中共同须遵守的规定和准则的总称,是实现企业目标的有力措施和手段。要求员工在日常工作行为中按照企业经营、生产、管理相关的规范与规则来统一行动、工作,最终实现企业的发展战略。
2.2.2建立制度化的考核和激励机制
为建立有效的激励和约束机制,提高综合素质,确保各项业绩任务的完成,在完善了管理制度后修订了《作业区综合业绩考核管理办法》及《作业区生产经营量化考核标准》考核细则,本着“多劳多得,注重员工技能、突出班站长负责,公正、公平、公开,分层管理、责权明确、严格执行奖惩兑现的原则”严格执行,考核细则从细化到各岗点、各个工作环节,由区部、集气站、综合大班三个部分组成,包括生产组织管理、QHSE管理、指标管理、综合管理、员工培训等方面的内容。考核程序自上而下进行,考核的结果作为員工绩效奖发放和月底班组评比的依据。
2.2.3建立制度执行的监督机制
制度的生命力在与贯彻执行,没有完善的制度执行监督、考核和追究机制,制度的执行力依然难以到位。实行逐级负责制,一级抓一级,层层落实;通过公平公正的考核和考核结果的运用,让坚决执行制度的人得到工作的肯定、奖励和重用,对违反管理规定的人进行责任追究,分轻重进行相应的处罚,做到教育与处罚相结合。
2.2.4推行规范化、标准化管理机制
为了给员工创造一个干净、整洁、舒适的工作场所和环境,作业区加强员工日常行为的规范化管理,实施标准化管理模式。通过制定方针目标、明确职责、统筹安排分工协作、有考核检查、有总结与措施改进,形成全员、全方位、全过程的标准化管理氛围,上而下做到齐抓共管、相互配合、人人参与。
2.3对策三:安全文化建设
企业安全文化没有一个权威的定义,但通过工作实践,可以概括为:安全文化是企业与其经营者和从业人员所应具备的安全理念、安全意识、安全态度、安全技能(素质)的总和与之为提高这个总和所采取的一切对策。
2.3.1通过安全文化活动规范人的行为
通过形式多样的安全文化活动,充分调动员工参与安全生产的积极性,丰富了员工的安全生产知识,提高了员工的安全防范意识,增强员工的工作责任心和责任感。
2.3.2树立安全文化理念
推行事故控制卡(ACT卡)制度,鼓励岗位操作员工及管理层对日常作业过程中及时提出应当鼓励的安全行为、观察到的不安全情况进行记录,同时提高自我的安全防范意识。
积极倡导建设“以人为本,安全第一,全员参与,持续改进”的企业安全文化,以实现“零事故、零污染、零伤害”为最终目标,把员工的安全健康做为一切生产活动的基本前提,把关心人、理解人、尊重人、爱护人作为安全文化建设的基本出发点,突出人文关怀,着眼于广大员工安全意识的普遍增强,引导广大员工树立安全文化理念。
3结束语
“12·23”事故说明小隐患酿造大事故,安全不仅仅是一个人的事,它也是维护社会稳定的重要体现,不论是管理者还是一线的操作员工,都要严格按照程序办事,不能逾越安全这道红线,作业区通过安全教育、安全文化活动、完善管理体系、建立健全安全设施等手段,不断提高人的安全意识和安全行为,加强安全管理,确保安全生产的平稳运行,让安全成为生产的最强音。
国家安全观论文1500
摘要:随着信息技术与电力行业的深度融合,一定程度上提高了电力企业的生产经营效率和管理水平。但由于存在信息管理问题和网络问题,对电力企业信息安全造成巨大威胁。本文通过分析当前电力企业信息安全管理存在的问题,针对性地提出了信息安全管理策略,以期为电力系统正常运行提供保障。
关键词:电力企业;信息安全;企业管理策略
电力是国民经济的命脉,对社会生产生活起着积极地推动作用。随着信息技术的不断发展,电力企业的信息化水平得到提高,一定程度上提高了电力企业的生产经营效率、管理水平以及市场竞争力。但是,信息的收集处理、交换传输以及共享等离不开互联网技术的支持,而互联网本身存在很大的自由性和不确定性,对电力企业信息安全造成巨大威胁。同时也为一些不法分子提供了可乘之机,使得其通过窃取或篡改重要的信息数据,以获取经济利益或达到破坏电力系统正常运行的目的。因此,为了保证电力系统正常运行,加强电力企业信息系统管理力度很有必要,也有助于推动电力企业信息化进一步发展。
1电力企业信息安全管理内容
电力企业信息安全管理主要包括安全策略、风险管理和安全教育三方面,其中安全策略属于电力企业信息安全管理的最高方针,在制定安全策略时需要电力企业根据自身的发展规模、安全需求、业务特点等综合考虑,最终确保形成的书面材料通俗易懂、简单明了,便于信息安全管理人员实施操作;风险管理属于电力企业信息安全管理的对策建议,主要是对影响信息安全的风险因素进行识别、评估和防控,可以事先假定存在某方面的风险,然后通过有效规避风险、合理转嫁风险、科学降低风险和适度接受风险等手段来尽量降低信息风险给企业带来的经济损失;安全教育的目的是确保信息安全管理的有效执行,可以通过信息安全培训的方式直接对企业信息安全管理人员进行信息安全教育,使其了解信息安全管理策略,掌握信息风险防控对策,将信息安全管理的内容内化于心、外化于形,同时将信息安全管理纳入企业文化建设当中。
2电力企业信息化发展特征
2.1基础设施建设完善
电力企业经过多年的信息化发展,与传统的其他行业相比,信息化建设水平相对较高,计算机普及率高达100%,局域网覆盖率达到90%以上,从管理人员到一线具体操作人员均对计算机技术有所了解和掌握。
2.2自动化系统建设成熟信息技术
在电力企业日常生产经营活动中的广泛应用,使得生产自动化系统建设较为成熟,极大地提高了生产效率。目前多数电力企业采用更为先进的SCADA系统,电网三级调度也完全实现了自动化目标,成为引领全球电力调度的航标。
2.3营销管理系统完善
尽管电力行业属于国家的民生工程,享受国家的补贴政策,但仍然需要面对市场的残酷竞争,信息技术与营销管理系统的有机融合,进一步完善了营销管理系统,实现了用电管理、业务受理、客户服务等信息化,为电力企业开展营销活动注入了新的活力。
2.4管理信息系统建设稳步推进
电力企业在管理信息系统建设过程中,相继开发出满足生产、营销、设备、安全等管理要求的各种信息系统,实现了各个层面上的管理系统信息化建设,改善了企業工作环境,推动了企业现代化发展。
3问题表现分析
3.1无法保证电力企业信息服务器的安全性
在电力企业的信息网络管理系统中,其结构是较为复杂化的,其中包含很多信息服务器,包含了企业的数据库资源的服务器、Web服务器以及基本应用服务器等,对于这些服务器来说其承担了电力企业的网络运行以及发展等,如果在电力企业中发生服务器的受损问题,那么将会导致企业内部的信息管理发生瘫痪问题。对于当前信息网络安全不够完善的现象,很多网络攻击问题呈现多种多样,而电力系统的服务器也逐渐成为那些不法分子所攻击的对象。
3.2应进一步增强信息管理人员的综合素质
现今我国电力企业在信息网络管理中,存在较弱的意识,其中的企业领导只将精力放置在增强自身经济利益的工作上,却未能意识到企业信息网络安全管理工作的重要性,另外企业管理的系统存在不完善的现象,未能培养更多优秀的网络安全管理人员,使得企业在信息网络安全管理中欠缺充分的队伍。而且一些企业中的信息网络安全管理人员的专业能力也存在有待提升的现象,很难对信息网络安全问题进行解决,这样会对其与内部信息安全带来严重影响。
4、在电力企业中建立完善的信息网络安全管理体系的有效策略
4.1建立完善的深化网络和信息安全的管理与保障体系
对于信息网络安全的问题,逐渐成为电力企业发展中最为重视的问题,所以应在相应领导的引导下,不断增强对信息网络安全管理工作的正确认识和了解,进一步增强在信息网络安全管理中的资金投入力度,结合相关政策与要求等,应建立完善的企业内部信息网络安全体系。另外也要把信息安全的管理体系有效的落实到各个环节中,是企业内部的所有工作人员都能明确信息安全管理工作的关键性。而且在电力企业中,也要结合不同的信息系统特征,结合信息安全标准,有效的在制定合理的信息安全维护策略,尤其在电力企业网络信息营销安全管理系统和相应新型能源的发电信息网络安全管理系统当中,必须要制定相应的安全防护策略来对其进行维护和管理。
4.2对电力企业系统与设备存在的漏洞进行明确
当前在计算机网络技术的快速发展下,对于那些已经使用了的网络信息系统以及设备等,会在网络技术发展中逐渐表现出自身的漏洞与不足,对于这些现象将在很大程度上为那些不法分子,提供了进入电力企业网络信息系统中的机会。可是当前的电力企业信息网络系统构建工作,并不是短期可以完成的工作,另外对于经常性的更换网络信息系统,也会给企业带来一定的经济压力,对企业长远发展是相当不利的。
4.3注重基础的增强,培养更多优秀的信息安全人才
当前为满足信息化建设要求,电力企业已经建立了在网络上就可以找到内部信息的体系,而对于该体系如果发生信息外泄,将会对企业运转带来严重影响,甚至会导致企业发生严重损失的问题,会影响电力企业良好发展。所以电力企业一定要进一步增强信息网络安全管理工作的开展,注重专业人才的引进,增强信息安全管理的队伍建设,确保每个工作人员都能拥有较强的专业素质和综合能力,这样才能为信息网络安全管理工作的开展奠定坚实基础。
4.4对产品的选型进行规范,增强电力工控系统的防护与可控水平
要想更好的满足电力企业的体制改革需求,电力企业必须要增强对新型信息网络安全技术进行研究,结合各种服务器要求,制定出合理的安全防护策略,进而更好地完善电力企业在信息网络安全管理中的主要工作体系。另外在建立信息网络安全系统中,应系统各部分开展审查以及优化,确保整个系统设备能够满足相应的安全要求
结束语:
电力企业网络安全信息漏洞管理,要针对目前漏洞管理存在的检测周期过长、处置效果不好等缺陷,构建与电力企业发展漏洞管理需求匹配的IT资产管理机制,构建漏洞快速治理管控平台,及时获取漏洞情报信息,结合内外网资源快速定位漏洞相关的信息资产,精准评估漏洞危害等级,指导资产相关部门快速消除漏洞或隔离利用条件,以实现有效管控网络安全风险的目的。
参考文献
[1]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
[2]陆力瑜.浅析电力企业网络信息安全管理[J].数字技术与应用,2015(07):194.
[3]郑玉山.电力企业网络和信息安全管理策略思考[J].网络安全技术与应用,2017(6):121+123.
[4]杨艳辉.浅析电力企业网络信息安全管理[J].工程建设与设计,2016(14):170-171.
[53]何江南.电力企业信息网络安全问题及对策分析[J].中国新通信,2015,17(7):63.
国家安全观论文1500
摘要:云计算安全风险和云计算安全技术在互联网网络中占有重要的地位,伴随着互联网技术的迅速发展,云计算的安全性和技术性也受到人们的广泛关注,但近些年云计算的安全风险呈上升的趋势,安全风险出现的问题也越来越多,因此,思考云计算的安全很有必要。本文首先阐述云计算的概念;然后阐述云计算的特点;之后分析云计算安全中存在的风险;最后根据云计算中出现的风险在安全技术方面给出一定的对策,以此促进网络云计算的安全。
关键词:云计算;安全风险;安全技术
中图分类号:G642文献标识码:A文章编号:1009-3044(2019)02-0027-02
随着计算机的不断发展,云计算开始引起人们的注意,并且云计算这个概念也被提了出来,对计算机行业产生深刻的影响。跨国公司为了在计算机领域占据一定的市场,也投入到云计算中,但是这也导致了云计算中出现越来越多的安全风险,如出现病毒、黑客攻击、云计算资源被滥用等安全的风险问题,这些风险问题发生的频率且成上升的趋势,影响着云计算下用户的网络信息的安全。加强云计算中网络信息的安全性是很重要的,这就要求科技人员想出一定的措施来保障云计算下网络信息的安全问题。
1云计算的概念
云计算是继互联网、计算机后在信息时代有一种新的革新,云计算是信息时代的一个大飞跃,未来的时代可能是云计算的时代,虽然目前有关云计算的定义有很多,但总体上来说,云计算虽然有许多得含义,但概括来说,云计算的基本含义是一致的,即云计算具有很强的扩展性和需要性,可以为用户提供一种全新的体验,云计算的核心是可以将很多的计算机资源协调在一起,因此,使用户通过网络就可以获取到无限的资源,同时获取的资源不受时间和空间的限制。
2云计算的特点
第一,云计算具有很强的扩展性,具有非常强大的储存功能,在云平台中有上万服务器,同时这些服务器以互联网单位为核心,分布在多个地方,当用户有需求即可在任意的终端通过网络来共享资源[2]。第二,云计算具有很高的可靠性,用户通过网络可以在云计算中对数据进行备份,同时还能实现数据的储存、互换等功能,当用户计算机中的数据出现异常时,可以在云计算中进行查找,这些都体现了云计算的可靠性。第三,云计算用户位置与所用的终端没有一定的联系,用户在使用、储存信息时,可将信息储存在云计算中,这样用户可以通过网络在云计算中进行查找,以此实现资源的互享。第四,云计算的服务能力的弹性大,云计算可以将不同型号、不同地区的服务器联系在一起,在这个过程中,用户可以根据储存器、服务器的实际能力,按照自己的需求来选择合适的服务器,这也体现了云计算服务能力弹性大的特点。第五,云计算具有很高的性价比,云计算的服务器能够兼容不同的型号和规格,这说明,可以使用廉价的服务器,以减少成本和费用的支出。其次,云计算的用户可以在虚拟的环境下实现资源的共享,以此提高储备的使用率和利用率。再次,云计算可以在一定程度上减少运营人员的成本,即用户使用云计算来对自己的网络信息进行管理,这样可以减低管理的运营成本[3]。
3云计算安全存在的风险
3.1云计算安全中隐私被窃取
现今,随着时代的发展,人们运用网络进行交易或购物,网上交易在云计算的虚拟环境下进行,交易双方会在网络平台上进行信息之间的沟通与交流。而网络交易存在着很大的安全隐患,不法分子可以通过云计算对网络用户的信息进行窃取,同时还可以在用户与商家进行网络交易时,来窃取用户和商家的信息,当有企图的分子在云计算的平台中窃取信息后,就会采用一些技术手段对信息进行破解,同时对信息进行分析,以此发现用户更多的隐私信息,甚至有企图的不法分子还会通过云计算来盗取用户和商家的信息。
3.2云计算中资源被冒用
云计算的环境有着虚拟的特性,而用户通过云计算在网络交易时,需要在保障双方网络信息都安全时才会进行网络的操作,但是云计算中储存的信息很多,同时在云计算中的环境也比较的复杂,云计算中的数据会出现滥用的现象,这样会影响用户的信息安全,同时造成一些不法分子利用被盗用的信息进行欺骗用户亲人的行为,同时还会有一些不法分子会利用这些在云计算中盗用的信息进行违法的交易,以此造成云计算中用户的经济遭到损失,这些都是云计算信息被冒用引起的,同时这些都严重威胁了云计算的安全[5]。
3.3云计算中容易出现黑客的攻击
黑客攻击指的是利用一些非法的手段进入云计算的安全系统,给云计算的安全网络带来一定的破坏的行为,黑客入侵到云计算后,使云计算的操作带来未知性,同时造成的损失也很大,且造成的损失无法预测,所以黑客入侵给云计算带来的危害大于病毒给云计算带来的危害。此外,黑客入侵的速度远大于安全评估和安全系统的更新速度,使得当今黑客入侵到电脑后,给云计算带来巨大的损失,同时技术也无法对黑客攻击进行预防,这也是造成当今云计算不安全的问题之一。
3.4云计算中容易出现病毒
在云计算,大量的用户通过云计算将数据存储到其中,这时大量当云计算出现异常时,就会出现一些病毒,这些病毒的出现会导致以云计算为载体的计算机无法正常工作的现象,同时这些病毒还能进行复制,并通过一些途径进行传播,这样就会导致为云计算为载体的计算机出现死机的现象,同时,因为互联网的传播速度很快,导致云计算或计算机一旦出现病毒,就会很快地进行传播,这样会产生很大的攻击力。
4云计算安全技术的措施
4.1提高云计算中信息的安全性
面对云计算中信息容易被冒用的现象,要给云计算设置一定的安全等级,保证云计算中数据的安全性,如利用数字签名的方式来加强云计算用户在交易中的安全性。因为,一直以来,为云计算设置安全等级,可以给云计算的安全进行提供了丰富的技术保障。在云计算中,可以为交易的数据设置数字签名,为用户的信息提供一定的保证,数字签名可以对用户的数据被伪造、用户的信息真假性进行有效的判断,促使用户在云计算的环境下进行交易时,信息的真实性和有效性。此外,当今随着人们对网络的需求不断增多,一些公众的网络是开放的,这就会让用户的信息有一定的危险,而通过数字签名,对双方用户的信息进行识别可以很好地预防信息被盗取、被滥用的現象。4.2提高云计算中信息的隐私性
面对一些不法分子通过云计算的网络而盗用其他用户信息的现象,应该提高云计算中信息的隐私性,因为用户通过云计算在网络进行交易时,要保证交易双方的信息安全和隐私性,因此要对在云计算下网络交易进行身份的识别,而身份识别的手段目前有标记识别和口令识别,而身份识别在网络交易、数据储存中具有重要的作用,在云环境下,对用户进行身份的识别和鉴定主要体现在电子设备上,通过电子设备中的磁介质来保障用户信息的隐私性,但这种介质容易受到环境的影响,具有一定的缺陷性。因此,保护云环境下信息的隐私权还可以通过智能卡来进行身份的识别,这样当用户在云环境下进行信息的安全处理时,会直接的通过智能卡来实现。再次,还可以通过口令识别来保证信息的隐私性,用户可以选取一些不容易被记忆的口令,如一些拼音或数字来当口令,因为这种口令不易被他人破解,具有一定的安全性。
4.3加强云计算中的防火墙技术
面对云计算的数据容易遭到黑客攻击的现象,云计算安全要加强的防火墙技术,这样云计算数据的安全也可以得到一定的保证,将防火墙技术应用到互联网或公用的网络中,可以对黑客的入侵起到一定的保护作用,可以对黑客入侵的复制进行控制,以防出现更大范围的传播,同时防火墙技术还可以对黑客入侵进行一定的处理,当前防火墙技术主要包括防攻击技术、防扫描技术,为云计算数据安全和网络的安全提供一定的保证。此外,还可以借鉴国外先进的防火墙技术,对国外防火墙技术应用到我国的计算机中,保证云计算技术不受黑客的攻击,以此保证网络的安全。
4.4加强云计算的安全监控体系
在我国发展云计算的同时,要让云计算中的数据有可靠性和安全性,就要加强云计算中的安全监控体系,要对云计算中的数据和动态进行及时的关注,以防云计算在用户使用中出现信息被冒用、出现信息病毒的情况,进而云计算中的数据被他人使用或非法控制。加强云计算的监控体系,就要做好事前、事中和事后三个方面的监控工作,对于云计算事前的监控,就是对云计算中可能出现的安全问题进行预测,同时想出相应的对策,做到防患于未然,而对于事中的监控,就是要做到对云计算中的各种动态、各种因素进行一定的监控,对云计算中出现的问题及时地进行解决。事中监控主要是指在做好云计算的经验总结,做好信息的反馈,这样可以构建良好的云计算的安全体系。
5结语
云计算因为有着扩展性强、性价比高、兼容性好等特点,可以在当今的信息时代可以发挥重要的作用,但同时人们也要意识到云计算安全存在一定的风险,会涉及隐私、安全等方面的内容,因此研究云计算安全出现的风险和利用云计算技术来加强云计算的安全很重要的作用。
参考文献:
[1]张博卿.大数据、云计算和人工智能等新技术应用带来的网络安全风险[J].网络安全和信息化,2018(10):23.
[2]彭濤.以云计算技术为依托的网络安全评估[J].信息与电脑(理论版),2018(17):211-212.
[3]王家红.云计算背景下的计算机网络安全问题[J].现代信息科技,2018,2(08):168-169.
[4]吴宝江.云计算安全威胁及防护思路分析[J].通信技术,2018,51(08):1961-1964.
[5]马奎.云计算应用下的风险因素分析及应对策略[J].科技传播,2018,10(14):116-117.