发布时间:2024-03-13 14:55:52
绪论:一篇引人入胜的职业安全体系,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
中图分类号:G717 文献标识码: A 文章编号:1672-5727(2016)06-0043-04
随着职业院校信息化建设的深入,各种管理信息平台陆续使用,信息资源不断丰富,校园信息安全建设的重要性凸显。病毒攻击、黑客入侵、后门木马等网络安全问题已经严重威胁各种管理信息平台的正常使用。因此,建立并完善校园信息安全体系已经成为校园信息化工作的重要内容。
一、校园信息安全的需求分析
尽管各种管理信息平台已经遍布职业院校的教学、管理、生活等各种校园活动,信息安全的重要性也逐步得到了认识和重视,但信息安全仍然存在很多问题,如各种安全设备(防火墙、入侵防护系统、Web应用防火墙等)没有形成统一的安全防护体系;管理信息平台本身存在安全缺陷,并且在部署时没有采取有效的安全措施;一些管理信息平台访问日志不够详细或者缺乏访问日志;仍有一些用户安全意识淡薄,存在使用非常简单的密码,轻易把用户信息告诉他人等现象。特别是没有对应用平台做有针对性的安全需求分析,在很多时候都使用相同的安全防护措施,从而大大降低了安全性。
为了改进校园信息安全管理中存在的问题,从用户人群、访问地点以及是否需要认证三个特征对主要的校园管理信息平台进行分析,如表1所示。
根据表1,可以把各种管理信息平台安全需求管理分成三种情况,如表2所示,为了便于描述,分别用A、B、C表示。
二、管理信息平台安全管理体系分析
(一)A类管理信息平台的安全管理体系
A类管理信息平台的用户特征在于任何用户在任何地点、不需要认证就可以访问该服务,通常需要开放80端口提供服务。这类管理信息平台主要存在端口扫描、病毒攻击、篡改页面等安全隐患。根据上述情况,可以采取如图1所示的信息安全管理体系。
1.使用首页服务
在首页上提供其他管理信息平台的网址链接。开放首页服务器的80端口,其他管理信息平台则使用其他非80端口,这种模式可以减少病毒对默认端口的扫描和攻击。
2.使用防篡改服务
网页被篡改是门户网页面临的最为严重的问题,它不但关系着信息安全问题,同时也严重影响学校的形象。目前,有很多关于网页防篡改和自动恢复技术的研究,并且逐步得到应用推广。网页防篡改服务能够以多种方式监控页面是否被篡改,并及时将被篡改的页面恢复,以防止恶意页面被广泛传播。
3.在管理信息平台前端使用防火墙、入侵防御系统、Web应用防火墙等网络安全设备
防火墙是一种隔离技术,是在两个网络通讯时执行的一种访问控制策略,只有符合安全策略的数据流才能通过防火墙。入侵防御系统是一种主动的入侵检测和防御系统,目前在校园信息化建设中也逐步得到了推广应用。入侵防御系统的作用是在数据进入受保护网络之前对可疑数据、非法入侵和各种攻击进行拦截。近些年,Web应用防火墙技术开始得到重视和广泛研究,其产品也开始得到应用和实践。Web应用防火墙是针对HTTP/HTTPS的安全策略专门为Web应用提供保护的安全产品,它可以通过对HTTP的请求进行异常检测,拒绝不符合HTTP标准的请求,也可以只允许HTTP协议的部分选项通过,从而减少攻击的影响范围等。
4.数据库服务、防篡改服务等不需要用户直接访问的服务平台可以使用内部IP地址
这样,可以从而防止黑客直接对这些服务进行攻击。
(二)B类管理信息平台的安全管理体系
B类管理信息平台的用户特征在于教工、学生在任何地点都可以通过身份认证后访问其服务。这类管理信息平台的安全问题在于,虽然合法用户需要通过身份认证后才能访问服务平台,但是服务器直接暴露在公共网络中,允许任何人员在任何地点尝试登陆,允许任何IP地址访问服务器IP地址。这种管理模式给管理信息平台的安全带来了很多问题,如应用平台漏洞容易被黑客利用,黑客可以直接攻击服务器,网络病毒能够直接威胁服务器安全,用户访问日志不健全,出现安全问题后很难查找问题所在等等。
由于这类管理信息平台的访问用户都是学校的教工和学生,用户人群是确定的,因此可以在A类管理信息平台安全管理体系的基础上部署用户管理网关(如VPN网关、行为管理网关等),其作用主要是完成用户身份验证,针对不同用户对管理信息平台分配不同的访问权限,记录用户的网络访问日志等。通过对这类管理信息平台进行用户访问管理,防止学校教工和学生以外的其他人群访问平台,并且也限制了公网IP地址随意访问服务器IP地址。在很多情况下,管理信息平台的安全威胁来自于用户本身,如教工安全意识淡薄、学生恶意攻击等等,因此,加强管理信息平台的用户身份验证和访问日志管理,也是对教工和学生用户正常使用管理信息平台的约束,任何不良的操作行为都将被记录在访问日志中。可见,在这个位置部署用户管理网关就相当于建立一个有效的安全屏障,如图2所示。
(三)C类管理信息平台的安全管理体系
一卡通系统、财务管理系统是最常见的两个C类管理信息平台,其用户特征在于少数管理人员在固定地点访问、管理应用平台,其他教工和学生用户仅通过信息查询前置服务查询工资信息和消费信息等。由于这两个服务系统都关系到财务管理,因此,这两个系统通常都采用独立的网络环境,或者在现有网络设备中划分出专用的虚拟局域网络。C类管理信息平台的安全管理体系可以在B类管理信息平台安全管理体系的基础上部署网络安全隔离系统,俗称网闸,如图3所示。网闸的基本功能是实现内网与外网的文件交换、网页单向浏览、数据库交互等。它是由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备,在任一时刻点仅连接内网或外网。
由于C类管理信息平台使用专用的网络环境,系统受到外界网络的影响较小,因此,管理人员的安全意识是这类管理平台的主要安全因素,如不随意地把非系统计算机接入专用网络,不随意地在专用计算机上接入个人U盘、移动硬盘等存储设备。
三、融合的信息安全体系模型
通过上述分析可以看出,A、B、C三类管理信息平台的安全管理体系层层递进,越来越严格,因此,可以说这三类管理信息平台的安全需求等级是逐步提高的。将这三种安全管理体系融合,则可以清楚地得到校园网络服务的信息安全体系模型,如图4所示。在该体系模型中,用户管理网关、防火墙、网闸是关键设备,其中在网络出口设备和核心交换机之间部署的用户管理网关M,是目前很多学校的部署方式,如身份认证系统、网络计费管理系统等用户管理网关,而在管理信息平台之前的用户管理网关N则使用得不是很广泛,但是在该位置部署用户管理网关能够起到有效的安全管理作用。入侵防护系统、Web应用防火墙可以根据实际需要进行部署,在此基础上也可以添加其他安全系统,如防毒墙、漏洞扫描系统等。
通过分析各种用户访问职业院校校园网络信息服务的特征,建立以用户特征为基础的管理信息平台安全管理体系。该安全管理体系模型为校园网应用平台的安全管理建设提供了有效的实施方案,在此基础上也可以根据实际需求进行简化或拓展。在该安全体系模型中,使用用户管理网关,严格管理访问各管理信息平台的用户范围,限制访问IP地址,并详细记录用户的访问日志,能够有效提高管理信息平台的安全性,是该安全体系模型的重要组成和关键部署。
参考文献:
[1]冶忠林,王相龙.网页防篡改和自动恢复系统[J].计算机系统应用,2012(2):225-228.
[2]罗跃国.一种网页防篡改技术在校园网中的实现[J].西安文理学院学报(自然科学版),2011(1):96-99.
[3]张鑫,闪永强.一种新型网页防篡改策略的研究与部署[J].河南师范大学学报(自然科学版),2011(5):157-160.
[4]段国云,陈浩,黄文,唐亚纯.一种Web程序防篡改系统的设计与实现[J].计算机工程,2014(5):149-153.
[5]张慧.入侵防御系统在数字化校园的应用[J].电脑知识与技术,2010(17):4631-4632.
[6]卢旭霞.基于IPS的校园局域网安全体系研究与实现[J].信息安全与技术,2012(3):23-25.
[7]刘志光. Web应用防火墙技术分析[J].情报探索,2014(3):103-105.
[8]魏涛. Web应用防火墙的应用与研究[J].现代商贸工业,2012(24):213-214.
[9]孙晓林,文杰.一种基于双网关和radius认证的VPN部署方法[J].网络安全技术与应用,2014(2):127-128.
[10]黄家林,梅震琨,刘海韬,甘妙金.基于用户行为管理的园区网管理模型[J].计算机工程与设计,2009(15):3653-3656.
1.2 职业院校档案安全保障体系建设是国家档案安全体系建设的重要组成部分。是一项基础性的工作,贯穿于职业院校档案工作的全过程,是实现档案利用功能的前提,是档案管理始终如一的目标,是职业院校档案部门的基本任务和第一要务。
1.3 职业院校档案安全保障体系建设同职业院校档案工作的大环境是分不开的,具有非常现实的意义。据笔者调查,高职院校和中职学校的档案管理普遍存在以下六种状况:(1)档案馆(室)作为隶属校办或人事部门的一个内设组织,不具备核心位置和关键岗位,引不起学校领导的足够重视;(2)档案工作者多为兼职人员,一人分管多项工作且人员流动频繁,不利于档案工作的稳定;(3)档案人员业务素质不高,尤其是计算机网络技术知识缺乏;(4)传统纸质档案能集中保管,但电子文件不能有效归档为电子档案而得到妥善保管;(5)档案管理基础设施落后,现代化管理手段不能得到充分利用;(6)档案工作者对档案信息化的认识不到位,信息化技术水平低。这说明职业院校档案安全体系建设势在必行,刻不容缓。
2 保障跟上是职业院校档案安全保障体系建设关键
2.1 《中华人民共和国档案法》是关于档案安全的最高法规,《全国档案信息化建设实施纲要》对档案信息安全体系建设具有指导意义。此外,关于档案安全管理性标准规范等标准规范性文件已有多份,为职业院校档案安全保障体系的建设提供了充分的依据。
2.2 职业院校档案安全制度建立健全是落实档案安全保障体系建设的基础。安全制度是落实安全工作的保障,各级综合档案馆关于档案安全工作建立健全了各项规章制度。职业院校档案馆(室)可借鉴和运用这些成熟成果,建立起一整套科学合理、操作易行的规章制度,使档案工作有法可依,有章可循。
2.3 职业院校档案安全保障体系建设工作,归根结底,档案人员是整个体系的核心。要强化其安全防范意识,进行安全教育与技能培训,安全技能演练。
2.4 经费保障是建立职业院校档案安全保障体系的根本保证。档案馆(室)负责人应知难而进,主动争取,大声呼吁,通过各种渠道和办法,想方设法将档案工作和档案安全保障体系建设列入院校每年正常的预决算中,有专项资金可用。同时,也可借助馆(室)测评等机会,争取资金,改善硬件设施。
2.5 馆舍和物资设施保障,是建立职业院校档案安全保障体系的必要条件。职业院校的档案馆舍应借助院校新建、扩建等机会,严格遵循《档案馆建设标准》和《档案馆建筑设计规范》,按照因校制宜的原则,合理地确定馆舍的建筑规模和水平,做到功能齐全、设施完善,具有发展潜力,充分满足档案安全的需要。
2.6 技术保障是建立职业院校档案安全保障体系的有力支撑。在条件允许的情况下,我们可以采用多种先进的安全防范技术手段,诸如指纹识别、红外报警等,确保档案安全保密。另外,纸质档案还将长期存在于我们的工作中,其安全问题也不容忽视。
3 措施有效是实现职业院校档案安全保障体系途径
3.1 组织建设是前提,从大环境来讲,要在国家档案局和中国档案学会的领导下,在各级学会组织成立专门的职业院校分会,把职业院校档案室的分管领导和馆(室)负责人囊括进来。从职业教育管理部门和国家档案局层层建立档案安全管理体系。
3.2 针对档案安全工作的特点,应建立并完善检查制度,加大检查力度,保证档案安全工作落在实处,扎实推进,切实有效。
3.3 档案安全工作应实行工作考核制,纳入年度考核和目标考评。
(Fujian Quanzhou Expert Committee on Construction Industry,Quanzhou 362000,China)
摘要:建立和实施职业健康安全管理体系组织领导是关键;做好企业职业健康安全管理体系的宣贯;建立简洁高效的体系文件;掌握企业职业健康安全管理体系各要素之间的相互关系;必须重视企业内部的审核工作标准;是企业执行职业健康安全管理体系重重之重。
Abstract: The leadership is the key to develop and implement the safety management system about occupational health. We should do well the propaganda and implementation of safety management system, establish simple and efficient system documents, master inter-relationship between the various elements of safety management system, and pay attention to internal audit standards, which is key to an implement of safety management system about occupational health in enterprise.
关键词:建立健全职业健康安全管理体系 做好宣贯 掌握各要素 重视内部审核
Key words: establish and improve safety management system about occupational health;do well the propaganda and implementation;master the elements;emphasis on internal audit
中图分类号:F272 文献标识码:A文章编号:1006-4311(2011)14-0131-02
0引言
建立适合企业实际的职业健康安全管理体系标准的构架,并保持其有效运行,是一个企业实施职业健康安全管理的核心,也是贯彻实行职业健康安全管理体系标准的关键。但是并非每个企业所建立的职业健康安全管理体系都能够保持并有效运行,因为职业健康安全管理体系是一项复杂和具有相当难度的系统工程。只有在深入理解和掌握职业健康安全管理体系内涵的基础上,建立适合企业实际的职业健康安全管理体系的构架,正确合理实施职业健康安全管理体系,才能有效地提高企业的安全管理水平,并对体系以后的运行起到决定性的作用。相对于建筑施工企业来说:由于施工周期不定、施工条件变化大、危害因素接触较为频繁、风险发生的频率大、伤害结果严重、施工人员素质相对较低等多因素决定了建筑施工企业安全工作的复杂性和难以把握。因此,企业要面对自身的实际情况,针对本企业施工组织模式、施工作业场所、技术工艺状况、员工素质做科学的、细致的分析,建立适合企业实际的职业健康安全管理体系。但是,如何才能建立适合企业实际的职业健康安全管理体系标准的构架呢?我就此问题如下几点看法。
1建立和实施职业健康安全管理体系组织领导是关键
职业健康安全管理体系是一个管理科学、理论严谨、系统性很强的管理体系,将其先进、高效的管理方式,科学、系统的管理理念引用建筑施工行业的安全管理,可以有效地改进企业传统安全管理模式中相对独立的管理环节,并将其融合在一起,同时将企业传统的安全管理模式规范化、系统化地结合到职业健康安全管理体系中,使施工生产中的安全管理工作成为有章可循、自觉执行的管理行为。从而提高建筑施工企业的安全管理水平。但是建立和实施职业健康安全管理体系,需要企业最高管理者有效的推动,因为企业最高管理者是企业负有批准并执行职业健康安全管理方针的人,具有企业的决策权,企业最高管理者重视安全,在工作中真正坚持了“安全第一、预防为主”的指导思想,明确实施职业健康安全管理体系的目的在于控制各类风险,改善企业的职业健康安全绩效,将有利于把职业健康安全管理纳入企业的全面管理策略,就可以在资金投入、机构、人员上满足建立和实施职业健康安全管理体系的需要。
实践证明,最高管理者实施职业健康安全管理的决心与承诺,不仅是企业能够启动职业健康安全管理体系的内部动力,而且也是动员企业不同的部门和全体员工,积极投入职业健康安全管理体系建立的重要保证。企业最高管理者的承诺与支持程度,直接影响着企业职业健康安全管理体系建立的效果和实施的有效性。
2做好企业职业健康安全管理体系的宣贯
建立完全适合企业自身特点的、易于操作执行、简洁高效的管理手册、管理程序文件和体系支撑性文件,首先要做好职业健康安全管理体系的宣贯工作。施工企业原有的安全管理制度,有许多经过实践证明是行之有效的安全管理办法,职工思想上长期已形成惯性思维,企业在推行职业健康安全管理体系时必须改变原有的思维模式。要通过宣贯,使员工认识到企业推行职业健康安全管理体系并不是要企业重新建立一套安全管理体制,而是与现行的安全管理体制进行有机的结合,消除员工对体系怀有疑惑,担心两种管理方式不兼容的思维误区。其次,体系的宣贯不能仅限于管理层、高层的宣贯,要普及到基层的员工,因为职业健康安全管理体系面对的是企业的全体员工。提高企业全体员工的职业健康安全意识和能力,不仅是预防各类风险发生的基本手段,也是确保职业健康安全管理体系有效运行的关键。职业健康安全管理体系作为企业安全管理的载体,最终实现各项安全目标的控制还需要在施工过程中得以落实和实现,也是在基层得以检验效果。
