前言:我们精心挑选了数篇优质安全预防方针文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
【关键词】办公自动化、网络、网络安全、病毒、黑客
一、办公自动化网络常见的安全问题
1黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
3数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
二、网络安全策略
1网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
2数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3入侵防范
1)内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进入办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
2)访问控制
办公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
3)内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
4)病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
5)数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
荀子曰:先其未然谓之防,发而止之谓之救,行而责之谓之戒,防为上,救次之,戒为下。其意思是说,在事情没有发生之前未雨稠缪是为预防,事情或其征兆刚出现就及时采取措施加以制止,防止事态扩大是为补救,事情发生后再行责罚教育称为惩戒,预防为上策、补救次之、惩戒为下策。本人认为,这段话用在安全管理上也非常恰当,即安全工作的重心应放在预防事故发生上,大力推行“安全第一、预防为主”工作方针才是实现安全生产的上策。
2安全生产工作方针剖析
安全第一,保护广大员工的生命安全与健康,不仅是企业的责任和任务,也是保障生产顺利进行,实现企业可持续发展和经济效益的基本条件。企业只有实现安全生产,才能减少发生事故带来的经济损失、信誉损失和由此产生的负面效应;只有实现安全生产,广大员工才有安全感,才能增强企业凝聚力,提高企业的信誉,也才可以最终获取经济效益和社会效益。
生产活动中又客观上存在着各种不安全因素,既有人的不安全行为,也有物的不安全状态,只有设法预先加以消除,才能最大限度地实现安全生产,相应地,预防事故发生应该是安全工作的主要着眼点。
“安全第一、预防为主”已列为安全工作方针,但在实际应用中,如何真正贯彻执行到位,值得每一位安全生产工作者思索。笔者现结合几年来的工作体会,从人员、管理、技术等方面提出一些贯彻安全生产方针的措施,概述如下。
3贯彻“安全第一、预防为主”工作方针的主要措施
3.1增强员工安全生产意识
员工具备较强的安全意识,是有效预防事故发生的基础。只有全体员工自觉地参与安全管理,自觉遵循生产安全规程,自觉维护自身的生命安全,才能实现安全生产。对员工安全意识的培养、强化,可以从正面培育和侧面引导两个角度进行。
首先,企业员工只有真正了解所在工作环境的危险因素,才可能在日常工作中有意识地做到“三不伤害”。安全工作者应定期将危险源点、作业规程及可能出现的伤害对一线员工进行培训。在培训过程中还应根据企业实际,考虑到大多数职工(特别是应考虑到部分高年龄、低文化层次职工),的实际接受和理解情况,不厌其烦地反复宣讲,必须使人人掌握。培训形式可以不拘一格,如安全活动月、班前班后会、安全例会、案例分析会、安全墙报等。
其次,安全工作者还应从侧面进行引导,将安全生产与员工切身利益联系起来,将员工个人的身心健康与家庭、父母、妻子、儿女的生活联系起来,大力宣传“一人安全,全家幸福”观念,使员工发自内心的重视人身安全,重视安全生产,实现从“要我安全”到“我要安全”的转变,从而让员工自主地预防安全事故的发生。
3.2提高员工安全生产技能
落实“预防为主”方针,要求全体员工必须较好地掌握安全生产技能。加强技能培训,必须建立完善的培训机制,对岗前、岗中及年度安全培训必须纳入工作计划,企业应配套建立与安全生产技术相关的激励机制,鼓励员工不断提高技能水平。
安全生产工作者应针对企业实际情况,就生产技术教育、安全应知应会等通用知识编写教材,组织学习、考评,务必使人人过关。对不同岗位所涉及的专项安全知识培训,应以实操培训为主。对重大危险源,安全工作者还应组织开展事故预防及应急演练,并将以往或类似岗位发生的具体案例作为关键内容进行经常性培训。
车间(班组)可以定期组织开展岗位劳动安全竞赛活动,这也是提高员工安全生产技能的有效途径。笔者所在的分厂就每年至少组织一次这方面活动(消防演练、安全合格班组考评竞赛等),并先后编撰了三套安全应知应会图册下发给各班组,有效地提高了员工安全生产技能。
3.3发动全员广泛参与
企业生产活动讲求团队协作,安全工作只有发动全员参与,“安全第一、预防为主”的工作方针才能真正得到落实。
首先,保障全员参与,企业管理者应当真正参与进来,由他们自上而下推动,安全工作才能彻底深入。公司内部自上而下重视安全生产工作,是预防事故发生的一个必要条件。企业应成立由主管领导挂帅的安全委员会,形成公司、分厂、车间、班组等多级安全网络,下属各层级的安全工作应统一纳入监管,形成全员广泛参与,安全工作应始终处于受控状态。
其次,管理者在执行强制性的安全措施的同时,应把员工的自主管理引入到安全工作中来。具体方式可以结合生产实际状况定期举行改善议案活动,由员工们把存在的安全问题写成提案(安全建议书),提交给安全职能部门加以解决。
管理者以消灭现场中存在的危险点和问题点为安全工作主要着眼点,调动全员自觉主动参与,对现存和潜在安全问题进行认真整改,最终达到消除事故隐患的目的。
3.4主抓生产一线现场管理
生产现场是企业生产组织结构的基础层次,现场管理是企业的基础管理,是各种专项管理综合作用的结果。正是由于这种因素,生产现场也是安全事故的多发场所和主要场所,落实“安全第一、预防为主”工作方针,最终也必须归结于班组和生产现场这个层面。
对生产一线现场管理,应进行工作细分,实现交叉立体监管,除班组自身安全管理人员(正副班长、班组安全员、机台长等)现场把关外,还应加强上一管理层级的安全督导力度。本人建议采取专职督导和兼职巡检相结合的方法,即:专职管理人员每天定时进行现场巡视,并做好检查日记;生产一线兼职安全员负责汇总出所在责任区域的不安全因素,及时进行处理,并记录在案供今后借鉴和归纳总结。
抓好生产现场安全管理,除细化基层作业外,有条件的单位还可以尝试实施公司级的安全督导制度。具体操作方式为:由公司安全主管部门委派代表定时抽检一线员工对安全生产知识的掌握情况,并将结果纳入考核,每个班次安排督导员巡岗,督促员工遵照规程操作,及时纠偏,对重点安全防范岗位还应加大巡查力度,预先将安全隐患消灭在萌芽状态,可望有效地预防安全事故的发生。
3.5量化并加大安全考核力度
在班组月度考核中,应引入安全生产的相关内容,且这些内容必须是可以量化考核的,具体操作时按项目计分,月度汇总,当月兑现考核结果,年终再进行总评比。笔者所在的车间按照这种模式,从2001年度起,拟定了详细的班组安全考核细则,其内容细分为:安全教育、例会制度、安全检查、防护装置、防护用品、安全卫生要求、电器安全、土建类安全、安全警示、安置管理及专项民工管理等十一大项。实施上述量化细则并在班组之间评比,加大考核力度后,安全工作取得了比较明显的进步。几年来未出现任何轻伤以上事故,公司及分厂安全大检查中反馈的隐患也逐年降低。“”版权所有
安全管理实现计分制,预先拟定奖罚标准(如出现一次“三违”现象扣减若干分、消除一次隐患奖励若干分等),量化考核并加大力度,既解决了生产现场的实际问题,更强化了员工们的安全意识,可以有效地落实“预防为主”方针。
1、认真执行“安全第一、预防为主;全员动手、综合治理;改善环境,保护健康;科学管理,持续发展”的hse方针,模范遵守hse管理体系文件的各项规定。
2、遵守公司、本人所在部门或单位的hse承诺。忠于职守,认真履行本岗位的hse职责。
3、不违章指挥,不违章作业,不违反劳动纪律。
4、按规定着装上岗,穿戴好劳动防护用品。
5、主动接受hse教育培训和考核。
二、本岗位的hse职责:(填写具体内容,见公司hse管理手册)
三、誓词:
我已经接受过与本职工作有关的hse教育,并熟知本承诺书的内容,清楚单位的hse管理体系文件及相关规定,愿认真执行。如违反本承诺,愿承担相应的责任。本承诺书有效期限为一年,签字后生效。
承诺人亲笔签名: