安全管理解決方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全管理解決方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:安全管理解決方案范文
關鍵詞: 網絡安全;網絡管理;平臺的保護
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2013)19-4533-02
1 概述
隨著信息技術的迅猛發展,醫院信息化建設已滲透到醫療、護理、科研、教學、后勤保障等各個環節之中,成為體現醫院管理水平和核心競爭力的重要內容之一。六安市人民醫院作為皖西地區學科門類齊全的現代化綜合性醫院,尤其近幾年,六安市人民醫院大力推進改革與創新,更加深切認識到數字化醫院建設的重要意義,積極探索數字化醫院發展的新戰略。
數字化醫院的發展,造成網絡上的PC數量不斷增多,管理問題越來越突出,這些問題包括:
1)如何保障數量眾多的桌面PC能夠正常運行,不至影響工作的正常開展?
2)如何對數量眾多的桌面PC進行軟件、硬件資產進行有效的管理?
3)如何防范外來電腦直接連接進入內部網絡系統,影響網絡、數據的安全?
4)如何對數量眾多的網絡端口進行管理,防止非法接入?
5)新型病毒的快速傳播、方式不斷更新的黑客技術讓IT安全管理任務越來越繁重,如何減輕壓力,提高管理效率?
2 問題分析
1)軟件平臺的保護
需要對桌面PC設備的軟件、驅動程序進行全面的監控管理;軟件的即時分發、更新,安全和病毒補丁的正常發放和安裝。
2)硬件平臺的保護
雖然已經把軟驅、光驅拆除,但仍然無法杜絕外來的U盤或移動硬盤或其他非法筆記本電腦拷備東西,從而防止其侵害整個網絡;要求監控非法設備入侵,同時實施報警和日志記錄,還要可以在必要的時候終止端口;
對于沒有按照醫院的IT安全管理制度來執行的PC使用者,可以抓屏來起到威懾的作用,雖然該操作不要求實時進行,但一旦需要可以通過技術手段來實施;另外,如果有些新手使用電腦,不會安裝相關軟件等,維護人員可以不用到現場,遠程監控、幫助操作即可。
醫院辦公網上運行著有很多PC機,這些機器如筆記本電腦等有些是從院外拿進來用的,很可能在外面就被病毒感染或黑客程序駐留,一旦拿進醫院內部使用會對整個系統造成嚴重威脅。
Windows操作系統需要不停地打補丁以應付安全漏洞,防病毒軟件需要不斷升級以應付各種變種病毒,系統管理員任務繁重。如若員工PC未及時更新最新的程序,其在訪問Internet網時便很容易遭到各種攻擊,進一步會波及到整個辦公網上的其它PC機。
另外,在院內經常有一些外來人員,這些人員的電腦也連接到網絡中。一旦發生安全事件或者地址沖突事件,很難快速定位出這些地址所在的信息點以及其人員。
經過深入的分析調查,我們發現,在醫院內部實際上有5類用戶:
1)信息管理科用戶
精通操作系統和數據庫的各項操作,計算機水平較高,負責管理系統運作。本類用戶關注系統的功能、易用性、穩定性;能夠遠程技術支持,以提高效率和管理水平。
2)普通客戶端用戶
計算機水平高低不一,關注系統的穩定性和資源占用情況,安裝使用簡單;在軟件升級或給系統打補丁的時候,需要別人協助。
3)精通電腦技術用戶
這一部分用戶可能對系統有潛在的威脅,例如攻擊網絡中服務器操作系統,竊取數據庫密碼等等。因此系統在通信上采用加密,系統登錄認證外,還要做好底層的防護工作,如服務器操作系統關閉不必要端口、服務等,經常更新補丁漏洞等。
4)領導層用戶
特殊的群體,即使他們的機器沒有符合指定的規則,也不能禁止上網。這些用戶需要信息管理科維護人員在系統運行時做好事先設置。
5)外來用戶
沒有安裝軟件但需要訪問本院的系統資源,或非法入侵,或合法接入。信息管理科維護人員需要能夠監控到此類用戶,并且在必要的時候能夠及時關閉端口,以免給整個系統帶來危害。
綜上所述,針對這樣一個特殊的網絡環境和用戶分類,我們應該有怎樣的解決方案呢?
3 解決方案
針對以上情況,一種比較好的辦法是在訪問辦公網的PC機上必須已經安裝了最新軟件與補丁,保障自身有一定的病毒/黑客防御能力。要保證辦公網上的PC機只有安裝了規定軟件與補丁后才能訪問Internet網。另外,通過自動獲得交換機端口與員工電腦的對應關系,使得信息管理科IT維護人員能清楚員工電腦的運行情況,在出現病毒和蓄意網絡攻擊時能快速定位并解除隱患,確保內部網的安全。綜合上面的需求我院采購了“IT安全運維管理系統”,實現了如下管理功能:
1)完善的安全接入控制機制
提供的安全接入控制方式有:通知客戶端用戶、通知系統管理員、禁止登錄Windows域、禁止PC機通過防火墻訪問Internet、將PC機隔離到獨立的VLAN中、禁止PC機接入網絡等,系統管理員可以根據不同情況采取不同的安全接入控制方法。
2)設備及時、自動發現
很多桌面管理軟件只能發現安裝了自身客戶端的PC機,而不能發現未安裝客戶端的PC機。可以發現任何接入網絡的設備,不管是否安裝了客戶端。對設備發現具有及時性,一旦外來機器、移動電腦接入網絡,就能被及時發現并通知系統管理員。即使PC機安裝了個人防火墻,只要其接入網絡,就能夠被發現并定位。
3)完整的配置信息
要不僅能采集到PC機固定的軟硬件配置信息,而且能進一步獲取PC機的網絡連接信息、客戶端用戶信息。管理不是孤零零的設備管理,而是結合人、組織架構的管理。
4)安全補丁、漏洞自動提醒
能夠自動從廠商的網站下載操作系統、應用軟件的安全補丁列表,并提醒沒有安裝補丁的接入設備的用戶。
5)靈活方便的軟件和補丁分發
系統管理員可指定分發軟件的服務器;同時可依據部門、IP地址范圍、操作系統、軟件版本等內容指定接受分發的接入設備。
6)集中式管理任務和管理策略設定
管理維護人員可以通過集中式管理控制臺,對所有的桌面PC進行安全設置、管理策略設置或者分發管理任務。
7)Agent部署簡單、管理簡單
客戶端可以通過Web方式安裝,通過和用戶的內部網站聯動強制桌面PC安裝Agent,除去系統管理員手工逐臺機器安裝的麻煩,方便實施。Agent一旦安裝之后,用戶不能卸載、中止、刪除Agent,除非經過管理員許可。管理員可以集中統一安裝、卸載這些Agent。系統提供了簡體中文、繁體中文和英文三種語言。系統安裝只需要通過Setup就可以完成,全部管理任務通過IE瀏覽器操作即可完成,提供所有操作的在線幫助。
8)超級自動拓撲發現功能 ,支持level 2/3層網絡拓撲自動發現功能
多種超級發現手段,支持CDP等廠商專用協議,設備和拓撲發現快速、準確 資產管理自動發現組織內所有PC機的軟硬件配置信息、PC機網絡連接信息和運行狀態信息,建立資產基線; 自動維護軟硬件配置變更歷史信息; 提供網絡交換機端口連接信息、CPU、內存、硬盤、安裝的軟件等配置信息報表。
9)軟件分發
在不對客戶端用戶造成負擔的前提下,確保安全和病毒補丁的正常發放和安裝; 可以設置多個軟件分發服務器,客戶端可以從多個服務器獲取軟件; 靈活的軟件分發策略,支持手工、自動方式安裝軟件,可以設置分發范圍與安裝條件。
10)報表功能
支持設備接入事件、配置變更事件、長期未運行設備事件、網絡交換機端口信息、CPU配置信息表、硬盤配置信息表、內存配置信息表、磁盤配置信息表、安裝軟件信息表等報表
11)遠程監控
實時監控客戶端畫面; 可以選擇遠程控制或者只監視不控制,滿足各種場合的需要; 對領導的電腦,如果要進行遠程控制,控制之前必須獲得領導的授權; 可以同時監控多臺客戶端畫面。
4 結束語
總之,網絡安全對于醫院來說重要性不言而喻:如果一旦業務部門的電腦中了病毒或蠕蟲,網絡中斷幾個小時,將會給單位帶來直接的經濟損失和不利的社會效益,并會給病人就診、醫生工作帶來極大的不便,所以我們一定要重視醫衛行業的網絡安全問題!
參考文獻:
第2篇:安全管理解決方案范文
關鍵詞:冠字號;RFID;二維碼
人民幣紙幣上的編碼又稱冠字號碼,"冠字"是印在紙幣上用來標記印刷批次的兩個或三個英文字母,由印鈔廠按一定規律編排和印刷;"號碼"則是印在冠字后面的阿拉伯數字流水號,用來標明每張鈔票在同冠字批次中的排列順序。鈔票冠字號碼是鈔票的唯一身份編號,對冠字號碼進行記錄、存儲、分析,實現鈔票冠字號碼管理,將改變鈔票“不記名”的特性,對加強銀行現金交易管理,防范假幣、洗錢風險,打擊與現金交易相關的違法犯罪活動具有積極意義。該方案主要解決現金運鈔環節的安全管理和銀行現金流轉環節的安全管理和可追溯管理方案。
現金流轉環節的現狀和存在的問題
1、人員和車輛管理上存在的風險
銀行的守押任務和其它營業業務系統和設備的維保都采用外包。當前押運模式以車為單位,固定司機、押運人員及隨車業務員,當班人員熟知當天押運路線及搭伴人員,較容易產生職業操守風險。同時由于守押公司人員流動性較大(年流動性達50%以上),營業網點在身份核實上也存在一定風險。
2、鈔箱交接沒有貨幣編號
只要鈔箱用RFID編碼,沒有冠字號編碼跟蹤。金庫輸出后通過運鈔車到達營業網點,營業網點回到金庫的流轉過程,都需要重復清點,清點工作雖然都有清分機、點鈔機耗費大量的人力物力。
清分中心可完成冠字號登記,出庫后貨幣流向無從知曉,管理上存在追溯風險。從哪個柜員輸出給那個客戶對應的冠字號是多少根本無法追溯。
3、ATM投款追溯問題
目前ATM投款都有冠字號登記,但是銀箱、冠字號、時間、操作人員等溯源信息不完整且無法關聯,過程難以追溯,只有冠字號登記,在風險發生后無法進行有效定位和追溯。
4、冠字號的登記和載體不合理
目前大部分的冠字號在清分中心輸出后以U盤或者光盤形式存儲和上送系統。信息攜帶很不方便,現有系統配套技術和運營風險較高,系統改造成本投入大。
方案系統概述
根據筆者多年金融產品應用經驗,設計一套較為完善的實現方案,通過方案的現金流向信息管理系統,配合RFID和高容量加密二維碼以及指紋身份識別技術實現有效的現金冠字號追溯和安全的運鈔交接系統。
方案的特點
1、隨機安排運鈔車輛、押運人員和司機
該子系統采用B/S方式,完成基礎數據錄入與維護,數據查詢,業務管理,身份鑒別,設備故障報修,維護確認等管理工作。部署簡單,使用方便,具有完善的權限管理功能,只需通過瀏覽器即可完成所有的操作管理,其便捷性和實用性在多年的應用中得到了用戶的廣泛贊譽。
主要特點:
押解任務下達全部信息化操作,人員安排具有隨機性,任務及時下達至身份識別終端,采用活體指紋特征識別押解人員身份;
所有押運交接流轉進行電子化,每個操作步驟都提供規范化處理手段,系統操作權限分配嚴密,只有特定人員方可修改檔案;
所有人員信息由安保部門統一錄入,存儲于銀行數據庫中,利用銀行專網實現網絡傳輸,人員檔案變化時系統同步實時更新;
金箱包通過RFID實現批量自動化識別,提高識別準確性和交接效率;系統自動生成詳細的金庫進出數據報表,無需人工統計;
2、智能封閉加鈔子系統
該系統投產后,通過對加款環節的實時數據采集,實時數據監控,實現了對每個鈔箱在整個流程的記錄、回溯、核檢機制。
通過該系統,管理崗可以實現對指定鈔箱的精準定位、追蹤。實現問題、責任落實到具體時間、具體崗位、具體人員、具體機具、具體清分機。
通過系統與清分機的冠字號記錄數據的聯動處理功能,實現了通過最終客戶取款的機具和時間,完成對ATM鈔箱加鈔全流程的冠字號追蹤回溯。
在原有系統中增加一個子模塊,將冠字號信息和客戶存取帳號對應信息上送系統,就可以做到冠字號的追溯,投鈔時操作人員必須掃碼加鈔實時上送。
3、清分中心編碼輸出環節可控,產生基礎溯源信息
清分機獲取冠字號傳送給專用二維碼信息編碼同步打印封簽機,輸出帶整打錢幣冠字號的二維碼票據,與貨幣同步打包捆扎。這樣將含冠字號信息封簽的貨幣運至各網點,通過各流轉網點的識讀確認,掌握人民幣的具體流向。
4、交付接收責權清晰
交接時所以鈔箱和捆扎的錢幣都有冠字號的二維碼封簽,交付接收通過專用二維碼識別上送確認,每個柜員接收錢幣時都只要專用識別掃一下二維碼就可以登記領用的錢幣冠字號,交付客戶時可以將冠字號和客戶帳號對接,客戶可以在領取錢的同時領取一張帶冠字號的二維碼單據。屆時如發現假鈔或其他問題,也可作為追查線索。從而達到責權清晰,數量物品信息完整,流轉痕跡清晰可查。
5、減少大量的重復點鈔工作
柜員即拆即用、減少重復清點、降低操作差錯,在下午下班,交接錢箱時只要掃一下二維碼就知道那些直接運回,無需重新清點。
系統相關配置
1、相關設備介紹
1)專用手持機
高防護等級,手持設備,帶觸摸屏操作,標配軍工加密解密大容量二維掃描模塊、UHF讀寫模塊及天線,采用WinCE6.0操作系統。用于網點、金庫進行現金箱包和現金冠字號錄入上送,后臺確認等應用。
2)電容式指紋采集儀
用于系統中人員指紋信息錄入;
3)身份識別終端
鋁合金拉絲面板,嵌入式安裝;內置500萬像素高清攝像頭和電容式指紋儀,IC卡讀寫器,TCP/IP通訊,用于網點進行身份設備。
4)超高頻(UHF)天線和讀寫器
天線安裝于金庫門上、以及網點接收運鈔車輛的門架上;讀寫器主要用于清分中心寫標簽用。
5)各種電子標簽
用于錢箱包、車輛上安裝。
6)二維碼打印終端
在清分中心和網點都配置用于從清分機、點鈔機等獲取到的二維碼進行編碼加密然后生成專用的帶冠字號的二維碼表,跟隨現金包裝。
2、各網點建設
身份識別用的帶二代證和指紋獲取和識別的驗證終端 一臺;RFID 識別終端一套;車輛、身份識別服務器一臺;每個柜員配置一臺手持式專用加密二維碼終端。
3、清分中心,在原有系統基礎上配置一臺加密二維碼信息編碼同步打印機若干套,手持式識別器若干套。
4、網絡系統、清分系統、點鈔系統等都可以就地使用原系統的設備,實現網絡接入數據傳送的改造。
第3篇:安全管理解決方案范文
關鍵詞:問題;措施;安全管理
1.目前房屋建筑安全施工管理存在的問題
1.1安全觀念淡薄,重視程度不足
施工安全意識主要是指施工單位比較重視施工現場有可能出現的危險行為,能夠及時發現并處理現場有可能造成安全事故的情況。由于房屋建筑需要施工人員在露天和高空作業,而施工現場各種材料隨意擺放,電線交纏混亂、有毒材料隨處可見等現象都能夠導致施工人員出現觸電、高空墜落以及氣體中毒等事故。當前的房屋施工現場多數存在這種不安全的狀況,施工單位對這些安全問題重視度仍需改進,且若不對這些問題進行比較合理的管理,施工現場的這些安全問題將無法真正得到解決,嚴重威脅施工人員的安全,同時也造成施工工程無法預期完成,導致施工單位成本增加和效益減少。
1.2經費投入不足,管理工作滯后
按照規定,施工企業安全生產專用經費的提取必須專款專用,目前,仍有部分企業沒有執行到位:一是未提取或提取不足;二是對已提取的經費沒有做到專款專用。甚至有些企業領導將提取的安全生產經費認為是額外支出,把在安全生產上少投入作為企業利潤挖潛的一種手段。不能配備必要的安全生產設施和勞動保護用品,漠視生產工人合法的勞動保障權益,安全自查、自控工作形式化,很大程度上只是為了應付上級檢查。還有部分建筑企業將必要的安全管理機構、人員精簡、合并,專職安全人員配置不足。有的雖配備了安全員,但有的安全員責任心不強,自身素質差,監管水平低,不能很好地履行安全員的巡查糾錯等職能。
1.3崗前培訓不到位,安全教育不夠
近年來,越來越多的農村富余勞動力進入建筑施工企業,由于企業三級安全教育不落實,安全技術交底不到位,大量既沒有進行崗前勞動技能培訓又缺乏施工現場安全教育的務工者上崗后,對施工現場的不安全因素一無所知,對安全生產的重要性沒有足夠認識,缺乏規范作業的基本常識,安全技能差,自我保護意識不強,違章指揮、違章作業、違反勞動紀律等現象嚴重。
1.4建筑施工現場安全防范工作不規范
建筑施工現場的安全防范工作需要施工單位從施工開始之前就要制定好防范的內容,比如機械設備的安全防范,確保進場設備具有國家質量檢測標準,確保在施工過程中不出現由于設備質量問題造成的人員傷亡現象。由于施工現場需要大量的重型機械設備,加上需要高空作業,若機械設備質量不合格,各種鋼索、纜繩等質量不合格,都由可能造成機械出現高空墜落造成人員傷亡現象。調查顯示,很多施工單位為了追求更大的經濟利益,在施工材料上偷工減料,施工材料質量低下,各種機械設備性能和種類遠遠跟不上設計規范,且一些所謂的安全防范工具如安全網等質量非常差。這些現象給施工現場埋下很大的安全隱患。
1.5審批把關不嚴,安全監管不力。部分地區建設主管部
門和質量安全監督機構,對本地建筑施工安全生產管理的薄弱環節和存在的主要問題了解不多,把關不嚴,責任不落實,監管力度不夠,在機構設置、工作體制機制方面還不能適應當前建筑工程質量安全工作的需要。
2.解決當前房屋建筑安全問題的措施
2.1加強施工現場安全意識
針對房屋建筑施工安全意識淡薄的問題,要立即對其進行解決,從根本上提高所有人的安全施工意識。①對施工現場場容場貌極差的現象進行解決,各種材料有專門擺放位置,所有機械設備需要按類別停放整齊。②為了在出現安全事故如火災時施工人員能夠快速逃出建筑物,要對所有進出的通道口進行障礙清除,保持其路面的暢通。③施工現場危險的地帶如地坑等設置危險醒目標志。④確保所有在施工現場作業或進入現場查看的人都要求戴有安全帽,否則不給通行。對在高空作業沒有佩戴安全帶和安全帽的施工人員或觀察人員給予教育批評,營造一種安全意識極其強烈的氛圍,真正做到安全至上。
2.2對施工人員的房屋建筑施工安全培訓的加強
要想搞好房屋建筑施工的安全生產首要前提就是要提高建筑施工人員的安全防患素質,而這又依賴于企業開展的安全教育培訓,使工作人員能夠了解最基本的安全知識,提高他們進行安全施工的技能,并且增強自我保護的能力,減少工程和人身傷亡的事故比例。
2.3完善房屋建筑施工的安全監督體系
①針對承包施工的單位來說,對其房屋建筑施工的有關安全保證體系進行監督,檢查其在正常施工的工作情況下是否在充分發揮著應有的作用,另外,還可以結合著對工地進行抽查。②根據房屋建筑施工的現場環境和施工工程的發展進行有效的預防控制監督工作,可以利用計算機網絡進行建筑施工的管理工作,將房屋建筑施工工程項目的進展情況傳到網上獲取有價值的反饋,使得監督機關可以及時的根據具體情況作適時的施工工程調整。③均衡施工。均衡安排各個施工單位內部之間以及各個項目之間的安全生產,提高整體房屋建筑施工的安全水平。
2.4加強現場合理布局
房屋施工現場由于面積大,需要的設備、材料、人員都比較多,因此若不進行比較合理的作業布局,在施工中就會因為某些沒有注意到的因素造成人員的傷亡。因此,施工工程師要在開始施工前就要對建筑現場進行查探,并仔細分析設計圖紙,尋求一套比較安全和合理的施工方案,每一道施工工序都要考慮在內。同時,對施工中有些不可避免的危險階段要進行危險標志,如有些地段圖釘比較多容易扎上人員,高樓吊機移動范圍等都要做好安全提示工作。
2.5制定應急預案
施工現場事故出現沒有能夠及時并有效的進行救治是釀成更多施工事故的一個主要方面。因此,施工單位在施工前期就制定好應急預案,設置救治組、處理組、通訊組、交通組等多個應急分組,在發生事故時,每一個組堅守自己的崗位做好本職工作,如若有人員流血嚴重,則物資組要及時準備好止血帶送到救治組中,同時交通組立即將要急救的傷者送到醫院進行救治,每一個環節都要連接到位,確保在事故發生后能夠將傷亡率降到最低。
第4篇:安全管理解決方案范文
關鍵詞:電網安全管理;問題;解決方法
中圖分類號:TM727 文獻標識碼:A 文章編號:1006-8937(2013)15-0120-01
隨著我國經濟和社會的持續高速發展,我國電網規模日益擴大。作為關系國計民生的支柱行業,電力行業的安全生產不僅與電力企業自身效益息息相關,也直接關系到國民經濟發展和人民生活穩定。我國電力安全管理的制度正日益完善,但與此同時,受到各種復雜因素影響,也還存在一些問題有待改善,文章將就此展開分析。
1 實施電網安全管理的重要性
電力企業一直將安全生產放在首位。2013年,為了適應“三集五大”體系的建設和特高壓電網的發展需求,國家電網公司提出了“大安全”的電網安全管理理念,致力于大安全長效機制的建立和安全管理水平的提升,將安全管理工作上升到新的高度。
作為國家支柱性行業,電力生產具有自身的特殊性。主要體現在:電力系統電氣設備多、高溫高壓設備多、高速旋轉器械多、包含帶電作業和高空作業等在內的特種作業多。工作環境的惡劣和高電壓情況使得電網生產的環境復雜,不安全因素多,電網安全管理重要性突出。
電網一旦出現安全問題,可能給社會帶來巨大破壞。隨著我國建設特高壓為骨干網架的智能電網建設不斷深入,大電網運行面臨的潛在威脅也日益增大,一旦出現安全事故,可能引發大面積的連鎖事故。
2003年的美加大停電和2006年華中電網因繼電保護和安全自動裝置誤動作帶來的大面積解列與低頻振蕩事故就是突出教訓。
2 我國電網安全管理中存在的問題分析
基于電網安全管理的重要性,我國一直重視電力安全生產管理,各級電力安監機構的建立和各類安全生產規章制度、反事故措施的出臺都彰顯了國家保障安全生產的決心。但與此同時,受到人員、設備、管理等多方面影響,我國電網安全管理還存在一些不足之處,主要體現在以下幾個方面。
2.1 電力設備和安全器具的保護與管理力度有待加強
電網安全管理主要包括人身安全和設備安全兩個方面。在我國電網發展的過程中,電力設備和安全保護器具也日益增多,成為保障電網安全穩定發展的前提。但是,基于電力行業的特殊性,電力設施很多直接暴露在外界環境下,存在點多、面廣、線長等問題,給電力設備管理帶來困難。一方面,各類輸電和配電設施被非法盜竊的現象時有發生,影響了電網安全運行。另一方面,面對自然災害和惡劣天氣,電力設備也頻受影響。2008年大雪和覆冰災害,就導致了福建電網大規模的輸電線路倒塔和電力設備受損。
此外,在安全器具管理方面,也存在保護與管理力度有待加強的問題,一些基層的供電所或中小型變電站管理不規范,存在安全器具質量不達標、定檢工作流于形式、老化設備超期使用等問題,對現有的安全器具管理,存在標識模糊、擺放雜亂、管理不嚴等情況,給設備的管理和安全使用帶來隱患,增加了安全事故可能性。
2.2 電網企業員工的安全意識和安全責任心有待提升
盡管電網安全管理對規章制度和作業規程有著嚴格的規定,并就安全作業持續加大對企業員工的宣傳和培訓力度,然而,電網企業員工的安全意識和責任心仍有待提升。集中表現為習慣性違章和無票作業等不按規程操作的情況。
我國的電力安全管理經歷了從事故管理到隱患管理的轉變過程,通過安全管理制度化和現場作業標準化來完成對隱患的管理和預控,員工的習慣性違章是發生電力事故的重要原因,由思維定勢和僥幸心理導致,電力一線員工的工作比較枯燥和單調,面對的突發事件多,心理壓力相對較大,可能為了 “省力、省事、節約時間”,而選擇習慣性違章。此外,作業中的大意和麻痹心理也可能導致有些員工在進行簡單操作時,認為已經進行過很多遍,不會存在問題,而選擇節省時間,不辦理操作票就開始操作,給安全生產帶來隱患。
2.3 電網企業安全監管的力度有待強化
安全監管力度不夠也是造成電力安全問題的重要原因之一,受到傳統觀念的影響,不少電網企業在日常管理中相對存在著“重經濟輕安全”的觀念,將企業經營的經濟效益放在首位,而忽視了日常安全管理,或是只重視大型工程的安全管理,電力安全監管措施執行和監督力度不夠,多流于開會、講話、宣傳等表面,而未能徹底執行到實處,導致了安全隱患。
此外,在電力施工現場,還存在電力運行規程修訂不及時、“兩票”執行情況不良、應急預案管理不完善等情況。安全監管力度的缺乏,造成安全工作說起來重要,說起來次要,影響了“嚴、細、實”的工作作風的養成。
3 我國電網安全管理存在問題的解決方法研究
針對上文分析的電網安全管理中存在的各類問題,提出如下解決方法。
3.1 構建良好的電力設備和安全器具保護與管理環境
首先,加強對電力設備的管理工作,加強防盜措施。
其次,針對電力設備運行面臨的各類惡劣自然條件,建立對災害事故的研究,建立相應的事故預警和應急機制,提升電力系統的安全可靠性。在電網技術方面,加大對災害防治技術的投入,例如針對冰災開展融冰技術、光纖集成縱聯自動切換技術等,為電力設備運行創造一個良好條件。
再次,加強對安全器具的管理,建立一整套包含器具選型、器具管理、使用規程、維修和報廢在內的管理制度,并做到有據可依、有據可查,與管理制度配合建立相應的檔案制度,填寫相應的設備使用記錄、修試記錄、報廢申請等材料,以便進行設備管理和責任掛鉤。
3.2 營造良好的氛圍提升電網企業員工的安全意識和安
全責任心
如上文所述,電網安全管理不僅包括設備安全,也包括人身安全,基于電網企業員工一定程度上還存在著安全意識和安全責任心不夠強的情況。首先,應該營造良好的安全文化氛圍,開展各種特色活動,如安全知識競賽、安全警句征集和安全文化宣傳等,通過現場畫面的還原,給予員工以警醒和教育。其次,加強對員工的安全知識培訓,幫助他們建立過硬的專業素質,能夠及時發現并解決可能出現的安全事故,提升他們的崗位技能和面對突發事件的處理能力。
3.3 加大對電網企業安全工作監管的力度
首先,加強反違章工作,嚴格執行“兩票三制”,從制度上規范電力安全操作規程,針對習慣性違章展開專項整治工作,實現安全生產的常態化管理。其次,求真務實,要求將安全工作監管落到實處,取得實效,而非停留在口號與書面范疇,領導干部應該樹立“輕看成績,重看問題”的安全政績觀,反對形式主義。安全工作應該是一項長期而艱巨的工作,不可能一蹴而就,在短短一段時間內取得速效,必須堅定對安全管理工作的管理和執行力度。此外,完善獎懲制度,適應不斷發展的安全形勢發展需要,建立健全獎懲制度,對有利于安全工作開展的創新手段給予獎勵,對發現的習慣性違章和無票操作等情況給予懲罰,做到制度嚴格、獎懲公平、強制約束。
4 結 語
智能電網的大規模建設和發展給電網安全管理工作提出了更多的挑戰,電網安全管理形勢更加復雜和多樣化。如何推動員工意識從“要我安全”到“我要安全”的轉變,進一步建立有效的安全管理體系,推動新形勢下電網安全工作的發展,是安全管理工作者應該積極研究的新命題。
參考文獻:
[1] 尚海平.電網安全生產管理探析[J].湖北電業,2008,(6).
第5篇:安全管理解決方案范文
關鍵詞:房屋市政工程;安全管理;問題;防范措施
Abstract: Safety management is the important part of housing construction, to do municipal engineering safety management work well will be of great significance. This paper focuses on the present construction of common problems and how effective prevention launched a comprehensive discussion.
Key words: municipal housing project; safety management; problem; prevention measures
中圖分類號:TU714文獻標識碼: A 文章編號:2095-2104(2012)08-0020-02
一、當前市政工程施工安全管理工作中存在的主要問題
1.安全生產的法制建設滯后于社會主義市場經濟發展的需要。近年來,黨和國家相繼出臺了一系列安全生產的法律法規,但現有的法規、規范制定不同程度地存在相對滯后、更新不及時、政府監管效率低下、社會監督體系不完善等問題,致使安全管理不到位。適合市場經濟規律的、法律手段與經濟手段并行的建筑安全管理體制尚未形成。
2.施工企業的安全生產責任不明、獎罰不嚴、制度不健全;安全生產措施不到位、落實不力;班組檢查、項目部檢查、公司檢查不能有機結合;工地的安全保障體系薄弱,項目經理只抓生產,不顧安全,更有甚者上級部門查出的安全隱患不能及時徹底整改。
3.實際出資人與施工項目管理人員之間的矛盾。將建筑工程的勘查、設計、施工、監理分包給不夠資質或能力的單位甚至非法的個體承包商。由于層層的分包,導致安全投入不足或基本沒有,導致安全隱患和安全事故的不斷出現。
4.安全專業人才嚴重缺乏,待遇也相對較低。安全管理機構和人員被精簡、合并,專職安全員遠遠不能滿足工程的實際需要,很多安全員技術素質差,對安全管理略知皮毛,阻礙了安全工作科學有序的開展,同時沒有高素質的專業隊伍,安全管理工作只能在低水平徘徊,不利于我國安全事業的發展。
5.安全教育培訓不嚴格,特別是對農民工、臨時工的安全教育與管理是安全工作的薄弱環節。一些單位對進城務工的農民工、臨時工的安全教育與管理幾乎是空白,加之文化水平低、安全技能差,如不加強安全教育與管理,他們往往是各種傷亡事故的受害者。
6.事故處理不夠及時,不夠得力,落實效果差。當前,各項安全檢查不少,發現的事故隱患挺多,會上強調了,通報上提到了,就是誰也沒有真正去整改、去落實。出現事故,首先想到的是處理直接責任人,達不到事故反面教材的作用與目的。
7.一些監理單位沒有嚴格按照《建設工程安全生產管理條例》的規定,認真改造安全監理職責,還停留在過去“三控二管一協調”的老的工作內容和要求上,只重視質量,不重視安全,對有關安全生產的法律法規、技術規范、標準還不清楚、不熟悉、不掌握,不能有效地開展安全監理工作,法律法規規定的監理職責和安全監管作用得不到發揮,形同虛設。
8.安全監督不到位。不能否認,一些監督執法人員的思想業務素質不高,不能正確履行職責,有的甚至。有些建設行政主管部門和監督機構不積極主動執法,安全監督不能及時到位。已納入監管的項目,對事故隱患查處不力,措施不堅決、整改不到位,致使各種安全事故隱患無法及時消除。
二、防范措施
1.加強安全生產法律法規宣傳教育,提高全員安全素質。采取多種形式,廣泛深入地開展安全生產宣傳教育,特別要加強對“兩法、兩條例和一決定”的學習、宣傳和貫徹,強化對部頒標準等有關安全生產標準、規范、細則的學習、貫徹、執行,切實做好安全生產活動的安排、部署。同時加強對全體員工的安全生產教育培訓和考核工作,提高其安全生產管理水平和安全意識。
2.完善管理制度,健全監管體系,進一步落實安全生產責任制度,堅持安全工作的法制原則。企業要進一步建立健全以安全生產責任制為核心的各項安全管理制度,加強基礎工作,形成自我約束、不斷完善的安全生產工作機制。在完善制度、健全安全生產監管體系的同時,還要加快建立安全生產法律、信息、技術裝備、宣傳教育、培訓和應急救援六大體系,以形成對安全生產綜合監管工作的有力支撐和有效保障。
3.加強“兩場聯動”,從招投標開始把關,嚴格市場準入制度,減少項目掛靠現象。同時督促建設單位和施工單位切實按照招標投標文件和合同的約定進行工程建設,確保施工安全,保證招標成果落到實處。積極探索實現有形建筑市場和施工現場“兩場聯動”的方法和途徑,對招標工程實行動態跟蹤管理,特別要加大對中標價偏低的工程的監管力度,嚴格把關。對違反工程建設強制性標準、偷工減料、不履行合同、不履行安全承諾的行為,加大查處力度,絕不姑息遷就。
4.進一步加強安全生產資金的投入,加速安全專業人才的培養。要不斷加大設備更新、安全設施維護、勞動者個人防護資金的投入,為生產中的關鍵安全設施配備足夠的安全保障系統,爭取從根本上改變安全工作的被動局面。要大力培養安全人才,壯大安全技術隊伍和豐富人才貯備,并提高其工作待遇。
5.加強施工隊伍的安全教育與培訓。安全管理首先是人的管理,要強化安全教育培訓,不斷提高安全業務素質,增強人的安全防范意識,同時采取有效措施規范人的行為,實行規范化作業,杜絕工作憑感覺、靠經驗,使施工人員形成一種程序化、標準化的工作習慣。按照建設部《建筑業企業職工安全培訓教育暫行規定》以及國家關于特種作業人員安全技術教育培訓的規定要求,通過強化安全生產法律、法規和安全技術標準、規范的教育培訓,提高人員素質。
(1)要重視員工的安全培訓工作。培訓教育要突出重點,有針對性,防止搞形式走過場,不斷提高全員安全素質。為此要做到:抓好骨干的安全培訓工作,重點對班組長專兼職安全管理人員和工程項目負責人進行培訓;強化生產運行崗位安全工作的技術培訓;抓常規培訓,開展群眾性的安全技術練兵和技術比武活動,逐步提高員工的技術操作水平。
(2)抓好特殊工種和臨時工的安全教育。特殊工種必須經過嚴格培訓考核,持證上崗。臨時工必須經過崗前培訓,考核合格后才能進入施工現場。
第6篇:安全管理解決方案范文
當前,部分快遞員和外賣派送員在快件和外賣派送時存在很多的交通違章行為,快遞員和外賣派送員使用的都是電動摩托和電動三輪車,速度快、聲音小、安全性差。這些違章行為對正常交通秩序造成危害,帶來很大的交通安全隱患。
一、存在的問題
一是很多快遞員和外賣派送員,為了以最快速度將貨物派送至買家手中,經常闖紅燈,在機動車道任意穿梭、隨意變道、高速行駛、違規超車、逆行。二是很多快遞員和外賣派送員,經常一邊騎車一邊打電話聯系賣家,盲駕現象嚴重。
二、對策及建議
第7篇:安全管理解決方案范文
當前身份識別的挑戰
今天全球的企業都在致力于確保自身IT環境的安全、如何成功應對不斷增長的復雜性,以及不斷增加的包括合作伙伴、供應商和客戶在內的內外部用戶數量。
然而,在這個不斷變化的數字環境中,企業必須對用戶訪問進行嚴格的控制,并確保身份識別和訪問管理 (IAM) 系統與企業目標保持協調統一,同時和企業IT管理整體戰略緊密結合在一起。隨著在線應用的增加,建立用戶和管理用戶權限的工作負荷也越來越重。此外,企業內存在的多重身份也會讓用戶感到困惑。更為重要的是,如果某一用戶是企業許多產品和服務的客戶,但由于無法識別其身份,企業可能因此喪失商機。同一用戶在不同的應用中產生了多重身份,使企業暴露于多種嚴重威脅和漏洞之下,不斷遭受到身份盜竊和欺詐威脅、網站破壞、盜竊用戶信息、破壞客戶和員工保密性以及多種其他內部攻擊。
法規要求
在所有重要IT系統范圍內,政府和行業法規正逐漸加大對企業的管理力度,要求他們提供可供審計的證據,證明只有相應人員訪問了關鍵數據和應用。
業務要求
CIO雜志和普華永道的報告表明,IT安全是亞洲企業面臨的重大挑戰。這些報告指出,2004年期間,75%的亞洲公司都曾因安全問題導致系統崩潰。這主要歸結于亞太地區企業對基于Web應用的依賴性急劇增長,但對相應的身份識別和訪問管理流程和基礎架構關注不足。安全威脅對企業的破壞程度要遠遠大于直接的財務損失,例如它可能導致企業面臨訴訟威脅和品牌的弱化。因此,風險管理已經明確地列入CIO們的議事日程。
安全基礎架構的效率、質量和強度部分取決于其內部安全解決方案的相互作用性和互操作性。一般來說,每個企業的身份識別和訪問管理需求都各不相同,其挑戰在于如何將復雜的系統與內外部組件緊密集成,并確保IT實施和安全基礎架構與業務目標保持一致。員工需要的是一整套從登錄工作站到訪問內部資源的安全管理解決方案,必須注重用戶對資源的訪問、IT系統及保護內部系統。設施和IT組件的成功整合對于保護公司資產來說至關重要,這些資產包括辦公樓、安全測試實驗室、目錄、Web服務、數據庫或文件等。
客戶和業務合作伙伴則要求解決方案能夠確保對其服務的Web訪問的安全性。從業務的角度來看,重點在于吸引客戶和支持新的客戶服務。從客戶的角度來看,則注重于使用方便以及個人數據和交易的保密性。另外,解決方案還必須具有可升級性,以支持大多企業不斷增長的龐大用戶數量。
不論應用或資源放在哪里,也不論用戶需要訪問的是什么,公司都需要在整個企業范圍內保持安全政策的一致。企業內外邊緣層的日趨模糊帶來了全新的挑戰,要求企業擁有更加全面的身份識別和訪問管理以及安全管理解決方案。
被動的身份識別難以應對挑戰
身份識別和訪問管理解決方案需要解決大型企業從Web到大型主機、數百種包括客戶、員工、合作伙伴在內的不同需求。沒有集成解決方案的幫助,隨著時間的推移,企業將面臨著多個集成和共享信息的解決方案,工作量將增加。
綜上所述,理想的身份識別和訪問管理解決方案需要具有全面性、集成性和開放性的特點,并且應該成為企業IT管理整體戰略的一部分。全面的身份識別和訪問管理解決方案將結合提供、政策實施和端到端審計,確保身份生命周期的各個方面都得到安全、有效的管理。
產品鏈接
CA Identity Access Management身份識別和訪問管理解決方案,是一套完善的模塊化、集成化的身份識別和訪問管理解決方案,可幫助企業降低成本,同時減小與用戶及其企業內部訪問相關的安全風險。它提供了可靠的尖端技術,為企業實現自身的身份管理需求提供了關鍵的解決方案,可解決舊系統、分布式計算環境以及新興的 Web 服務的安全問題。這組開放式套件利用工業標準實現了簡化的、更易管理的集成、支持與部署。此外CA Identity and Access Management解決方案還提供了必要工具,使身份與訪問管理成為公司的核心技能。它具有如下特點:
通過出眾的管理界面簡化管理流程。CA Identity and Access Management解決方案的一項關鍵功能是能夠從雇用起到退休為止對用戶進行全面管理。
增加收入――實現快速部署并降低復雜性。CA Identity and Access Management解決方案提供了一個安全、開放的身份管理平臺。
CA Identity and Access Management解決方案采用高性能的 X.500 Directory 作為其嵌入式存儲庫。該解決方案符合 LDAP v3 標準,使你能夠利用 Microsoft 的 Active Directory 或Sun ONE 的 Directory Server 等類型的目錄。
降低安全風險。通過使用集中化的身份管理并實施全面的訪問權限管理,CA Identity and Access Management解決方案降低了舊身份仍在系統中起作用的可能性。
第8篇:安全管理解決方案范文
CA最新版本的身份識別與訪問權限管理解決方案,可以幫助企業在減少IT運營成本的同時將風險最小化。通過自動化的集中政策管理,CA IAM解決方案為企業提供了統一而簡化的內部安全管理,并提供了完整的、模塊化的、可擴展的IAM功能。
eTrust SiteMinder 6.0 SP5――擴展的身份識別聯盟具有如下功能:支持微軟動態目錄聯盟服務和通過“端點”進行的新的聯盟方式。這兩種功能都可以使建立安全業務合作變得更簡單。新版本還簡化了對認證形式的使用,如使用標記、智能卡和生物設備作為訪問權限管理政策的套件。此外,它還提供了更加靈活的單點登錄(SSO)環境管理,通過使用同一個eTrust SiteMinder架構,把企業的相關應用程序簡便地分成SSO“區域”。
CA Identity Manager 8.1 SP1――新的連接器精簡了針對內外部用戶及其權限的管理。該產品有一個動態身份卡管理系統(CMS)連接器,并將卡管理集成到了用戶配置和解除用戶配置的程序中;另一個新的功能是針對關系型數據庫管理系統(RDBMS)連接器的點擊開發。
eTrust Access Control 8 SP1――該套件滿足了客戶在服務器虛擬化方面不斷增長的需求,支持Solaris 10 Zones和VMware ESX服務器,確保了客戶對主機系統和虛擬運行系統采取一致的安全管理。而增強型管理和報告功能確保訪問權限政策得到妥善執行。
eTrust Single Sign-On 8.1――通過實現單點登錄到客戶應用程序(甚至在用戶的機器未連接到網絡的情況下),增強型功能提供了一致的用戶體驗。該功能對于擁有眾多流動員工的機構來說尤其重要。eTrust Single Sign-On與eTrust SiteMinder的結合,為客戶提供了全面的單點登錄解決方案,覆蓋網絡、客戶服務器和主機。
CA Embedded Entitlements Manager 8.2――該套件曾被稱為IAM工具組件,客戶得以將CA的安全政策引擎延伸到內部開發的應用程序中。增強型功能包括:與CA 的訪問權限管理解決方案結合得更加緊密,擴展企業內單點登錄,包括用 CA Embedded Entitlements Manager開發的應用;增加對XACML、SAML和SPML標準的支持,使與第三方認證、用戶管理和政策管理系統之間的互操作性變得更容易;除使用Java和C++庫外,還可使用C#,將針對內部開發應用的安全政策延伸到了外部。
Novell
Novell推出的下一代訪問管理解決方案Novell Access Manager 3,是一個單一的保護Web和企業應用的訪問管理解決方案,可以幫助用戶提高用戶生產力、簡化管理、增強安全和確保法規遵從。
Novell Access Manager 3提供的是企業安全和訪問控制的解決方案,融合了Web一次登錄和無縫遠程訪問功能。該版本現已集成了基于標準的身份聯盟,使客戶能夠跨越機構和技術邊界,安全地共享身份信息。
此外,Novell Access Manager 3具有一項創新性的方法,通過動態轉譯包括SAML在內的各種身份聯盟標準,可簡化聯盟的部署,并具有集成的、無客戶的SSLVPN,使得無縫訪問控制和基于角色的授權能夠至后端應用。該解決方案在多因素鑒定、數據加密、細粒度訪問、基于角色的訪問控制和可升級的企業范圍的強制訪問策略等方面也都有所加強。
Novell Access Manager 3具有配合客戶現有IT環境無縫工作的設計特點。另外,該解決方案包括對一系列平臺和目錄服務的原始支持,是單一、集中和安全的企業訪問管理解決方案。該解決方案具有如下特點:
無弱點訪問――基于用戶在公司或相關機構內的角色,授予安全、無騷擾的Web和企業應用訪問權限;
制度保障――生成報告,詳細記錄整個網絡內的訪問事件,如誰對某個特定資源進行了鑒定以及何時該資源被訪問了;
集中管理――不再需要多種不同的管理工具,降低了與管理用戶訪問相關的時間和成本;
簡化的身份聯盟和聯盟供給――利用包括SAML和Liberty Alliance協議在內的業界標準,在整個傳統的安全疆界內安全地共享身份信息,無需修改內容或在Web服務器中安裝額外的軟件就可激活聯盟應用。
IBM
IBM Tivoli Directory Integrator是IBM身份管理解決方案的組件,其可以幫助用戶在線獲得用戶、系統和應用程序,可提高生產力并降低成本,以及最大化投資回報率。IBM身份管理提供了身份生命周期管理(用戶自主維護、注冊和配置)、身份控制(訪問和隱私控制、單一登錄和審計)、身份聯合(在信任的Web服務應用程序之間共享用戶身份驗證和屬性信息)以及身份建立(目錄和工作流),從而有效地管理內部用戶以及互聯網上日益增多的客戶和合作伙伴。
IBM Tivoli Directory Integrator使身份數據保持同步,這些身份數據駐留在目錄、數據庫、協作系統、用于人力資源(HR)、客戶關系管理(CRM)和企業資源規劃(ERP)的應用程序以及其他的應用程序中。
作為公司身份結構與身份數據應用資源之間的一個靈活的同步層,IBM Tivoli Directory Integrator消除了對集中式數據存儲的需要。對于那些必須選擇部署企業目錄解決方案的企業,通過連接到遍及整個組織各種存儲庫中的身份數據有助于簡化這一過程。
利用一些內置的連接器、擴展和修改這些連接器的開放式體系結構的JavaTM開發環境以及在進行數據處理時將邏輯應用于數據的工具,IBM Tivoli Directory Integrator可以幫助用戶:同步和交換應用程序或者目錄資源之間的信息;管理各種存儲庫的數據,提供各種應用程序(包括安全和配置)所需的一致性目錄基礎設施;創建權威數據空間,以便只將值得信任的數據公開給高級軟件應用程序(比如Web服務)。
Oracle
Oracle身份管理軟件解決方案套件提供了支持熱插拔的中間件,使企業能夠跨防火墻內外所有企業資源管理端到端的用戶身份生命周期。用戶可以更快地部署應用系統,對企業資源進行最細致的保護,自動消除潛在的訪問權限等。
Oracle身份管理軟件主要包括以下幾個部分:
單一登錄和Web訪問控制――確保業務交互安全性的用戶訪問管理,單一登錄(SSO)使企業管理軟件或IT系統的用戶僅登錄一次就能訪問一系列廣泛的IT資源;
用戶身份信息供給――自動管理身份生命周期的核心技術;
聯邦身份管理――提供了將內部員工與外部門戶或外部成員與內部門戶聯系起來的手段,避免了在兩地同時管理用戶的身份和證書信息;
目錄服務強認證――有力的身份管理部署的基礎;
Web服務訪問控制――在安全環境中部署web服務;
企業單一登錄套件――為用戶提供對其所有企業資源,包括桌面系統、客戶機、服務器、定制的和基于主機的大型機應用系統的統一單一登錄和身份認證。
此外,Oracle身份管理軟件的主要特點是:
加強異構環境的安全性――支持熱插拔的Oracle解決方案可與所有主要系統進行互操作并消除身份和策略變更對訪問權限產生的潛在影響;
第9篇:安全管理解決方案范文
【關鍵詞】安全策略補丁管理用戶行為管理
隨著計算機及網絡信息技術在圖書館的普遍應用,傳統的圖書館的運做模式也已經逐步邁入信息化時代。隨著跨庫檢索、圖書館聯合采購編目、館際互借、手機圖書館、圖書館聯盟等新的業務類型及服務方式的出現,圖書館對計算機及網絡信息技術安全的要求也越來越高。
一、西安科技大學圖書館現有網絡安全狀況
西安科技大學圖書館隨著網絡設備的增長而迅猛發展,然而這些設備的流動性以及各種網絡應用程序的引入,使得傳統的基于網關的安全架構在新一代的攻擊手段面前顯得非常的脆弱。黑客利用VPN、無線局域網、操作系統以及網絡應用程序的各種漏洞就可以繞過圖書館的關守型防火墻侵入圖書館內部網絡,發起攻擊使內部網絡癱瘓、重要服務器宕機以及破壞和竊取館藏信息、高等級文獻等重要數據。盡管信息安全技術不斷發展進步,但西安科技大學圖書館數據安全問題卻變得日益嚴峻。
二、西安科技大學圖書館安全系統策略制定需要解決的問題
2.1補丁管理中的問題
裝完操作系統之后,電腦再沒有打過操作系統的補丁數據庫管理系統、各種應用程序很少不升級,用戶缺乏升級意識沒有打補丁的系統直接導致:病毒的肆虐、操作系統崩潰、核心數據不可恢復的丟失。
2.2服務器專署區安全管理問題
服務器專署區存在的安全問題:現實網絡中,服務器的重要性遠勝于工作站,往往成為黑客和惡意用戶攻擊的首選目標。
2.3移動用戶安全管理問題
移動用戶的安全風險:隨著手機圖書館的推廣,智能移動用戶的增加,移動用戶的安全管理也成了當務之急。
2.4用戶行為管理及網絡問題
用戶上網行為失控表癥如下:濫用網絡應用程序,如工作時間聊天,游戲和炒股濫用網絡帶寬,導致正常網絡應用無法開展:如使用“BT”下載工具瘋狂下載電影和MP3,而工作機卻得不到帶寬保障。
2.5整合防病毒軟件問題
難以全網統一殺毒、病毒變種,反復感染。
2.6網絡應用所帶來的問題
網絡閑聊:利用如QQ這類即時通訊工具來傳播病毒,已經成為新病毒的流行趨勢;海量下載:使用BT等工具大型文件。
三、西安科技大學圖書館安全系統策略
西安科技大學圖書館需要的解決方案:能夠清楚地了解圖書館內部的通信行為模式,并根據這些行為模式制訂出相應的安全策略,最后將這套策略強制實施到圖書館網絡的每一個角落,如PC機,智能移動終端等。
3.1補丁管理中的問題
自動將Windows操作系統的補丁安裝到用戶主機上補丁強行給用戶,用戶必須打上補丁之后才能正常的訪問網絡。
3.2服務器專署區安全管理方案
保護任何操作系統類型的服務器無需在服務器上安裝任何主機型防護軟件徹底解決由操作系統和應用服務缺陷給服務器帶來的隱患能夠嚴格限定訪問服務器專署區的用戶網絡行為。
3.3移動用戶安全管理方案
為移動用戶提供強大的主機防護功能自動調整安全策略,以適應不同網絡環境下不同級別的安全風險移動用戶從遠程接入本地網絡。
3.4用戶行為管理解決方案
控制網絡應用程序,對聊天、游戲、炒股等分時段管理,屏蔽互連網上不良內容的沖擊凈化網絡空間,提高有限的互聯網接入資源利用率對用戶分組管理,等級化用戶的網絡權限。
3.5整合防病毒軟件解決方案
通過自動化安全修復功能,給操作系統及應用程序打補丁,分發安全工具軟件以及必要安全工具軟件的升級,通過自動學習功能,搜集所有使用的網絡應用程序。
3.6網絡應用所帶來的問題解決方案
中央統一監管各種網絡應用程序提供分時段控制功能,對網絡聊天、游戲、文件下載,網站瀏覽等進行靈活管理。
參考文獻
[1](美)Anonymous. Windows安全黑客談[M].北京:電子工業出版社,2002.7.
