時間:2023-08-23 09:18:28
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇企業安全信息化范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
隨著現代企業管理體系的逐漸復雜,企業管理已經稱得上是一種系統性工程,為了在這種發展背景下實現企業的相關發展,對企業安全生產信息化管理體系的相關研究就顯得很有必要。
1企業安全生產管理模式的發展過程
1.1發達國家企業安全生產管理模式
企業的安全生產管理經歷了傳統安全生產管理模式、對象性安全生產管理模式、過程安全生產管理模式以及系統安全生產管理模式四個階段的發展。隨著計算機網絡技術的不斷發展和相關理論體系的完善,現階段發達國家企業中普遍采用的是系統安全生產管理模式。
1.2我國企業安全生產管理模式
雖然現階段發達國家的企業中大多采用系統安全生產管理模式,但由于我國企業相對發展落后,現階段大部分企業中還是采用過程管理模式進行自身企業的安全生產管理。當然,隨著我國近年來科技與經濟的飛速發展,很多企業已經開始認識到過程安全生產管理模式的弊端,一些大型企業也開始進行系統安全生產管理模式的相關嘗試,這些都直接促進著我國企業安全生產管理的相關發展。
2企業安全生產信息化管理體系的運行模式
企業安全生產信息化管理體系的運行模式由管理組織決策、風險評估、隱患排查、安全信息分類、生產H標制定、相關考核、方案傳輸等內容組成。在完成企業安全生產信息化管理體系運行模式的規劃與決策后,我們就需要對其生產管理組織機構與責任制進行相關研究,以此構建企業安全生產信息化管理體系中的具體功能模塊,最終完成企業安全生產信息化管理體系的相關建設。在企業安全生產信息化管理體系的運行中,相關設計人員需要對其績效進行測量與監視,對具體運行效果進行優化,并根據相關優化中得到的信息對管理體系的外部進行評審,實現企業安全生產信息化管理體系的安全、健康、高效運行。
3企業安全生產信息化管理體系的具體架構
為了實現企業安全生產信息化管理體系的相關功能,筆者結合自身工作經驗提出了一種較為符合我國企業發展實際、組織結構也較為完善的企業安全生產信息化管理體系,其具體架構如下:
3.1理論基礎層
在企業安全生產信息化管理體系的構建中,理論基礎層是極為重要的一個組成部分,也是其最底層。在企業的日常生產經營中,安全生產理論是隨著相關技術不斷發展而來的一套完備的理論體系,這也使得相關理論體系的存在為企業安全生產信息化管理體系的建立提供了堅實的基礎。在企業安全生產信息化管理體系中,理論基礎層由基本管理理論與綜合管理理論兩部分組成。基本管理理論指的是企業安全生產中通用的方法與規則,綜合管理理論則是由安全教育學原理、安全法原理、事故學理論等多種理論綜合而成,這些理論都在企業安全生產信息化管理體系的建設中發揮著重要的作用|31。
3.2技術實現層
在企業安全生產信息化管理體系中,安全生產信息化管理技術的實現層是第二層,其發展于第一層的理論基礎之上,通過多種技術對企業安全生產信息化管理體系進行支撐。企業安全生產信息化管理的實現層具有數據實時采集、實時共享、多種數據分析等功能,并能夠以此確保企業安全生產信息化管理體系功能的正常運轉|41。
3.3功能模塊與業務層
在企業安全生產信息化管理體系中,功能模塊與業務層是第三層。第三層主要由安全信息中心、企業安全生產基礎管理功能模塊、企業安全生產監控管理模塊、企業安全檢査管理功能模塊、安全生產風險評估以及應急管理功能模塊、企業安全生產環境控制管理功能模塊這六大功能模塊構成。這些模塊的存在為企業安全生產信息化管理體系提供具體服務的支持,是管理體系不可或缺的重要組成部分。
4結語
隨著我國經濟與社會的不斷發展,企業安全生產信息化是必然的歷史發展趨勢。在未來的企業競爭中,一家企業是否擁有完善的安全生產信息化管理體系,將是其自身競爭力的重點體現之一為了提高企業的生產管理效率,企業安全生產信息化管理體系的建立也是不可忽視的一個重要環節。本文為安全生產信息化管理體系提供了一個可行性架構模型,希望能夠為相關企業的安全生產信息化管理體系發展帶來一定幫助。
作者:呂鵬 單位:神華煤制油鄂爾多斯分公司
參考文獻
[1]楊宇,王堅.企業安全生產信息化管理體系的探討m.機電產品開發與創新,20丨4(6>:29-31.
【中圖分類號】TP311.52 【文獻標識碼】A 【文章編號】1672-5158(2013)04-0225-01
引言
目前,卷煙生產企業安全管理多為“事后型”管理,這種傳統、被動管理,很難適應現代安全生產的要求。以系統論為指導思想的企業安全管理信息系統,通過快速和系統地收集安全相關信息而進行安全分析、評價、預測和控制,指導企業安全管理,為企業預防型安全管理提供了新的思路。
1、卷煙生產企業安全信息化存在的問題
截止2009年底,全國卷煙生產企業已全部實現企業局域網,多數企業開發應用了企業管理信息系統和ERP系統,但專業的安全管理信息系統開發應用仍不普及,企業安全管理的信息化相對滯后。認識不足、缺少資金、人才匱乏是推進卷煙生產企業安全信息化所要面對的三大主要問題。
1.1 卷煙生產企業對安全管理信息化認識不足
安全管理信息系統具有高效、準確、系統地處理安全信息的功能,能為領導提供具有價值的輔助安全決策信息,具有明顯優于傳統管理的高效、動態、系統和準確的優點。通過對部分卷煙生產企業從業人員調查表明,很少人能認識到這一點。多數人認為安全管理信息化只是增加工作量的擺設,不能增加管理的效率和安全績效。
1.2 專業人才缺乏觖乏系統設計
安全管理信息系統是個專業性管理信息系統,系統的開發、運行和維護都需要相應專業技術和專業人才來支持,卷煙生產企業一般不具備技術能力和人才儲備。目前,單一的安全管理信息系統在應用時出現諸多不協調情況,缺乏系統性,如安全教育管理信息系統、危險源安全管理系統等,系統開發作了大量工作,花費了大量的資金,在某個方面取得一定效果,但沒有產生系統效益,相反地構筑了一個個“信息孤島”,未能實現信息的流通和共享,系統的高效和準確性未得到體現。
1.3 安全資源有限,建設投入不足
安全管理信息系統開發和應用是一項涉及面廣、周期長、風險大的系統工程,需要投入較大,動用的安全資源多,因此對企業有限的安全資源來說,開發和運行資金保障難以實現。企業基礎薄弱,企業信息資源基礎不統一,信息采集渠道單一,缺少靈活性,使得信息來源不系統,導致信息流通不暢,使得系統的高效性和準確性難以實現,而且安全信息的采集和錄入是涉及到班組等一線員工的基礎工作,一線員工對信息處理能力的差異,也影響系統正常運轉和功能發揮。
2、卷煙生產企業安全管理信息化的構建
2.1 卷煙生產企業安全管理信息化綜述
卷煙生產企業安全管理信息系統是基于卷煙生產企業安全生產管理特點,以安全系統理論、信息技術和網絡技術為開發手段,將卷煙生產企業安全生產管理有關信息數字化,通過管理信息系統進行綜合分析評價等處理,力求實現安全管理信息化、動態化和高效化,為企業提供更先進的安全管理手段。系統的工作程序為信息收集錄入、信息存貯(記憶)、信息傳輸(信息流)信息加工(信息分析、危險評價和預警判斷等)和信息反饋輸出(安全狀態信息、預警信息和控制措施)5個階段,將人工安全管理轉變為計算機信息管理,具有預防、高效、系統的動態的特點,以適應卷煙生產企業安全管理從“事后型”管理向“預防型”管理的要求。
2.2 卷煙生產企業安全管理信息系統組成
人類活動影響安全,安全狀態又影響人類,這是人類與安全之間的物質運動和能量交換。安全管理信息系統不斷獲取安全狀態和人類活動的數據,及時地綜合分析加工出決策信息,指導人類的活動,造成新的安全狀態,通過樣本數據又反饋到安全管理信息系統,如此循環往復,使得人類一安全系統的有序化程度不斷提高。
我們依據系統安全的思想,統一劃為對人、對物和對環境的管理,結合信息系統的開發和運行要求,將卷煙生產企業安全管理信息系統的內部系統主要可分為4大部分:數據系統,評價系統,預測系統和決策系統。下面做一些簡單介紹:
(1)數據系統。主要包括數據的獲取系統和存貯系統。數據獲取系統又包括安全監測系統、危險源辨識輸入系統和安全工程技術經濟輸入系統等。在每種數據獲取系統中都應有檢驗數據準確性的數據質量控制系統。生產過程中,安全信息在企業內部一般包括以下幾種信息:①組織系統信息:②安全監測人員的監測信息;③人機系統信息:④機械、電氣設備信息;⑤物流信息;⑥環境信息。
(2)評價系統。主要包括統計分析系統和安全評價系統。前者包括從樣本數據到總體特征的各種隨機和模糊統計軟件,后者包括安全評價指標的結構軟件和指標度量軟件。
(3)預測系統。主要包括人類與安全系統相互影響關系的各種模型辨識系統,利用這些模型估計安全變化及其對人類影響的模擬預測軟件。評價模型用于對預測結果的準確性做出評估,評價指標體系包括人的作業安全可靠性、設備安全可靠性和預測結果評價指標體系。
(4)決策系統。包括安全目標評定、安全規劃和方案決策等系統。依據安全狀況的反饋信息和人類本身的要求確定安全目標,然后通過各種規劃軟件制定達到目標的規劃方案,這些方案又反饋到人類活動計劃決策系統進行總體協調,最后通過方案決策系統決定控制策略,得出終用信息。
【中圖分類號】TU714【文獻標志碼】B
目前,我國建筑施工企業在信息化建設進程中有快、有慢,程度不同,但建成以“縱向貫通,橫向集成”的一體化信息集成平臺,實現上下信息暢通和有效數據共享是建筑企業共同的發展趨勢。安全管理信息化是社會、經濟發展到一定程度時建筑施工企業信息化的必然要素。安全管理信息化是指企業在生產經營活動中,采用先進的管理理念,在重新整合業務和管理流程的基礎上,利用現代信息、網絡技術、資源和環境等,通過信息資源的深入開發和廣泛利用,實現內部辦公、項目管理、現場操作等多種功能的發展和應用,以提高企業和項目的安全管理水平,帶來經濟與社會效益,為企業的安全生產提供科學依據和智力支持。施工企業通過信息化手段對公司內部管理網絡進行改造,搭建公司的數據資源平臺和信息系統的集成化框架,建立起符合公司總體規劃的內部安全管理網絡,完成信息化集成的基礎性和全局性工作,完成部分安全硬件建設和安全應用系統的開發和運行,使安全信息系統能夠在企業的生產經營活動中發揮一定的作用,是企業安全管理信息化的關鍵。通過信息系統實時掌握和掌控施工現場安全生產狀況,實現及時發現消除違章、違規行為和安全隱患,高效辦公和解決問題是企業安全管理信息化的具體應用。在建筑施工企業項目建設中運用門禁系統、遠程監控系統、遠程視頻會議系統、塔式起重機安全監測系統、消防自動報警系統、揚塵自動噴霧系統、施工升降機智能控制系統、網絡辦公系統、資料錄入無紙化辦公系統,不斷提高公司的安全信息管理水平,將及時發現的安全問題和各種隱患消滅在萌芽狀態,利于提高企業工作效率和全面協調,是企業施工安全生產的保障。下面列舉幾點信息化安全管理在建筑施工企業中的應用實例,供大家探討。
一、實名制管理信息系統
1.推行勞務人員實名制管理。施工總承包、專業承包和施工勞務等建筑施工企業應實行勞務人員實名制,大力推行勞務人員實名制管理。在施工現場配備專職或兼職勞務用工管理人員,負責登記勞務人員的基本身份信息、技能狀況、從業經歷、考勤記錄、誠信信息、工資結算與支付以及安全教育培訓記錄等情況。施工勞務企業應建立健全完善的勞務人員實名制資料,并委派專人或獨立部門實施管理,在承包工程項目時應將勞務人員的相關實名制資料報施工總承包企業核實、查驗。施工總承包企業也應配備現場專職勞務用工管理人員監督施工勞務企業實名制管理情況,對勞務實名登記人員的安全教育培訓及安全業績檔案等信息進行核實,并留存相關資料。進出工程項目施工現場的施工作業人員必須在項目勞資管理員處進行實名制登記,遞交相關實名登記資料,辦理門禁進出登記卡,刷卡進出施工現場,無門禁卡嚴禁進出施工現場。通過刷卡進出和實名制登記制度規范建筑施工企業勞務用工管理,建立務工人員的安全業績檔案,有效地對務工人員進行動態監控,了解務工人員的安全教育、安全業績、工資支付等情況。施工總承包單位、工程承包單位應當投入必要的費用,建立門禁打卡系統,并與企業進行聯網,納入企業管理考核內容。當地建設主管部門和監督機構應實行監管,并加大監管力度,規范勞務用工管理,落實勞務人員實名制管理各項要求。各地建設主管部門和施工企業應根據本地區、本企業的實際情況,做好實名制管理的宣貫、推廣及施工現場的檢查、督導工作。積極推行信息化管理方式,將勞務人員的實名登記信息內容納入信息化管理范疇,逐步實現不同項目、企業、地域勞務人員信息的共享和互通,建立廣泛的人力資源管理系統,進一步規范建筑務工人員的用工體系。有條件的地區,可探索推進勞務人員的誠信信息和安全業績管理,對發生違法、違規、違章記錄行為以及引發的責任人,記錄其不良行為并予以通報,或采取其他方式對務工人員進行限制等措施,以提高務工人員的整體素質,形成良好的施工作業用工環境。2.施工企業管理關鍵崗位人員實名制管理。(1)施工企業關鍵崗位實名制人員:1)企業負責人:法人代表、主要負責人、技術負責人。2)各類注冊執業人員:注冊建造師、注冊監理工程師等。3)現場專業人員:項目技術負責人、質量員、安全員、施工員、監理員、材料員、資料員、見證員、取樣員、標準員、機械員、勞資管理員。4)建筑施工特種作業操作人員。5)建設工程質量檢測機構檢測崗位人員。6)不在上述范圍內并具有中級以上職稱的從業人員。(2)結合業務登記實名制信息。a.單位辦理資質等業務時登記。辦理資質新設立、升級、增項、延續、變更及施工圖審查、招投標、施工許可、竣工備案等業務時完成實名制信息登記。b.個人辦理資格業務時登記。注冊人員在辦理初始注冊、延續注冊、增項注冊、變更注冊、繼續教育等業務時,完成實名制信息登記。現場專業人員在辦理崗位證書、繼續教育、延期登記、變更等業務時,完成實名制信息登記。安全管理三類人員在辦理A、B、C證首次申請、延期、變更、繼續教育等業務時,完成實名制信息登記。工程質量檢測機構檢測崗位人員在辦理崗位證書、繼續教育、延期登記、變更等業務時,完成實名制信息登記。建筑施工特種作業操作人員在辦理首次申請、延期、變更、遺失補辦時要完成實名制信息登記。(3)實名制登記信息內容。基本信息:身份證、學歷證書、專業技術資格證書、崗位資格證書、注冊證書、工作經歷和業績、個人證件照(近照)、個人簽名等信息。(4)IFA廣域網考勤系統。IFA廣域網考勤系統(人臉識別系統):建筑施工企業和監理企業項目部下列人員:項目經理(注冊建造師)、技術負責人、安全總監、質量總監、施工員、質量員、安全員、監理總監(注冊監理工程師)、總監代表、監理工程師、監理員及項目部施工特殊工種作業操作人員,進行人臉識別登記,實行廣域網絡考勤(IFA),由地方建設主管部門、監督機構或建筑施工企業監督實施考核。
二、遠程視頻監控系統
在日常生產管理過程中,為及時、準確了解施工現場操作過程,實時發現物的不安全狀態、人的不安全行為、安全管理的缺陷和施工環境影響情況,以及施工項目中重大危險源管理情況,時刻掌握施工場地治安狀況等。施工企業建立遠程視頻監控系統,在施工現場根據需要在各個角度設置遠程監控系統,并成立信息化辦公室,配備專職信息管理員,實時監控現場違章作業行為、防護措施、作業人員情況、項目工地人員進出,以及對重大事故隱患、治安狀況實現網絡遠程跟蹤、監測和控制。通過信息化手段和網絡技術實行企業安全管理,將企業監控日常在線情況作為企業考核的一項重要指標,公司隨時通過抽查視頻在線率,不定期抽查項目監控,對存在的安全隱患和相關問題及時通知到項目負責人或安全負責人進行整改,同時可以利用視頻監控系統建立對講功能網絡,通過電子地圖實現對施工現場的快速導航,采用手機3G或WiFi上網實現移動執法。
三、遠程視頻會議
視頻會議系統,是通過現有的各種電信通訊傳輸媒體,將人物的靜、動態圖像、語音、文字、圖片等多種資料分送到各個用戶的計算機上,使得在地理上分散的用戶可以共聚一處,通過圖形、聲音等多種方式交流信息,增加雙方對內容的理解能力。因建筑施工企業人員分散,通過建立遠程視頻會議系統,將多方音視頻交互、電子白板、文件共享、動態PPT、協同瀏覽、媒體播放、桌面共享、文件傳輸、文字交流、遠程控制、會議錄制與控制等方式實現遠程視頻會議,實現辦公不限地域區域,無論在何時何地,都能在短時間內召集相關人員或全體員工,進行會議、培訓、安全學習,既節約會議經費、時間,同時管理層還可及時與員工面對面地信息交流和溝通,使處于不同地方的人就像在同一房間內溝通,極大地提高了工作效率和管理效果。
四、動態管理系統
針對安全執法中存在的時效性不足、程序繁瑣、效率低下等問題,應從以下幾個方面建立動態化管理系統予以改進:(1)建立各方參與、交互式的工程信息系統。在政府和企業之間搭建一個互動式的數字化工程信息平臺,可與企業互動,并充分調動企業安全管理的信息,為實施施工安全動態執法提供基本保障。系統的搭建以“項目”為管理單元,分為項目信息、施工過程信息、監管信息三部分,他們之間通過數據交換實現協同工作。一方面企業根據系統設置的界面主動錄入關鍵工序信息,另一方面監督機構執法建立在企業填報施工數據信息的基礎上,執法內容更具針對性。施工過程信息記錄、強制性條文審查系統、視頻監控系統、誠信系統等有關數據實現數據共享,建立可供追溯的數據庫,不僅節約行政資源,提高執法效率,還起到固定證據的作業。(2)實施“節點式”抽查執法。實施“節點式”執法的目的是要轉變以往對項目無目的、隨機檢查的模式。執法人員首先根據交互式的信息系統初步了解工程項目的施工進度和特點,對建筑工程在施工全過程中存在的、可能導致作業人員傷亡甚至群死群傷的關鍵工序設置安全節點。其次,信息系統根據企業填報內容自動記錄施工過程信息,當施工進度到達安全節點時,監管信息系統可自動提醒結合視頻監控對工程節點的設置主要參考超過一定的規模的危險性較大分部分項工程。(3)實施現場移動執法。施工現場移動執法是指運用先進的互聯網、3G、GPS、數據交換等技術手段,集成執法文書管理系統、實時聯機操作,以實現執法人員在現場實時上傳執法信息,打印執法文書的一種執法手段。實現執法人員在現場實時上傳執法信息,提高現場執法的時效性和威懾力。工程項目管理作為一種活躍的生產力要素,以其鮮明的時代特征,深深地扎根于建筑業這塊沃土之中。它的理念、理論和實踐都將隨著信息化技術的應用而進一步發展和完善,將越來越受到社會廣泛關注和重視。安全和生命更以時刻鳴響的警鐘不斷敲擊著人們的心靈深處,施工現場安全管理也成為新時期建筑業永恒的課題。安全管理成為建筑業發展升級,成就輝煌,結出碩果的一門必修課。近年來,以信息技術為核心的第三次工業革命給世界經濟帶來了翻天覆地的變化。在這樣的背景下,信息化工作正在逐步由局部的技術輔工作發展成為全局性工作,特別是對提高安全生產監督管理的知識含量、技術含量、管理水平,以及隊伍建設等方面,信息化將起到不可替代的作用,并成為我們在搞好安全生產監督管理,實現“中國夢”建設的強有力的推動。
參考文獻:
[1]周尚永,張健,朱艷.科技興安-實現本質安全的必然之路[J].建筑安全,2013,(12):59-60.
[2]黃愛蓮.依托信息化管理構筑建機安全生產屏障[J].建筑安全,2013,(12):61-62.
[3]連保廉,朱奮發.建筑施工安全動態執法分析.建筑安全[J].2013,(10):18-20.
0引言
當前我國礦山企業安全生產形勢依然嚴峻,安全生產基礎相對薄弱,事故總量還是很大,煤礦、金礦等高危行業結構不合理,應急處置以及救援搶險能力相對不足,部分企業違規違章現象依然存在,給安全生產帶來一定的安全隱患[1]。隨著計算機通信和網絡技術的快速發展,礦山企業安全生產的信息化管理成為衡量企業現代化建設的重要指標,也是促進企業安全生產、提升效益的重要方式。礦區安全生產管理平臺在部署時,采用開放式架構,兼容主流信息技術,在.NET平臺的基礎上,為了滿足多種信息源服務終端的需求,平臺采用了多種基礎數據庫模型技術,保證安全管理平臺的系統整合能力。平臺采用面向服務的架構(SOA)設計,并基于分層和分類結合的混合模式,數據交換模式采用標準的XML等技術,應用統一規范的數據交換接口及應用程序接口,安全機制相對可靠[2]。平臺基于J2EE技術架構,支持HTML和DHTML等Web瀏覽器標準,設計原則遵循高內聚、低耦合的原則,降低系統各個功能模塊間的耦合度,降低操作難度,提高系統的通用性。根據礦山企業礦區分散、不聚集的特點,為保證礦山生產網和辦公信息網之間以及與外網之間的信息交換暢通,確保信息在產生、存儲、傳輸和處理過程中的安全性,需要建立全網統一的認證與授權機制、時間服務和密碼服務。目前,在各種技術,基于PKI/CA的信息安全技術能合理的作用于礦區安全生產信息化管理平臺,從而保證安全策略得以完整準確的實現,該技術是解決數據加密、保護信息安全最有效的方案[3]。
1基于PKI技術的安全生產管理平臺體系研究
1.1安全生產管理平臺的需求分析
礦區安全生產管理平臺為解決礦山企業安全統一管理應運而生,以安全生產風險管控為核心的風險管理平臺是目前各個礦山企業信息化建設的新趨勢。以安全生產管理為核心的平臺建設可以實現對危險隱患的合理分析,形成事前管理、事中風險預控、事后應急救援在內貫穿安全生產管理全過程的監督管理,從而達到提升安全管理水平的目的。
1.2安全生產管理平臺的系統功能設計
以礦區實際情況為前提,以信息資源規劃和開發利用為主線,以安全法律法規為支撐,根據功能需求,在成熟的軟件開發方法論的指導下,礦山企業安全生產信息化管理系統的主要功能框架如圖1所示,其子系統設計如下:包括風險管理子系統、事故管理子系統、安全隱患管理子系統、應急救援子系統、安全培訓子系統、監督檢查子系統、質量標準化子系統等7大部分。其中風險管理子系統主要負責礦區風險評估,衡量事故發生的可能性并對其可能造成的相關損失進行評估,根據風險評估結果,制定相應的管理標準及措施;事故管理子系統主要負責對已發生的事故進行統計,形成事故報告、事故月報、事故數據庫等,方便查詢,根據需求進行事故通報和責任追究;安全隱患管理子系統主要進行安全隱患追蹤、及時對隱患信息進行登記、上報、匯總等,形成隱患整改通知單,及時開展追蹤和銷號管理等;應急救援子系統主要針對突發緊急事件進行預防、救援、恢復等管理,以應急救援案例庫為依托,類比實際案例,推送相關匹配度最高的案例輔助應急救援決策,此外該模塊涵蓋救援隊伍、救援機構等詳細信息;安全培訓子系統主要負責相關人員安全的培訓信息統計,及時對持證人員進行過期預警提示,服務于公司的安全培訓管理等制度;監督檢查子系統主要進行安全活動制定、、總結等,下設安全檢查、整改落實、經驗總結等三個子模塊,為安全監督管理機構安全檢查發現的問題、形成原因、改進措施、整改建議等;質量標準化子系統主要為管理人員提供標準庫查詢、檢查數據匯總等服務,方便現場檢查及質量便準化考核等。
1.3安全生產管理平臺的PKI/CA技術分析
1.3.1PKI技術體系簡介
隨著當前信息系統建設的快速發展和數字網絡化的應用的普及,不同部門之間、跨部門的信息共享和綜合分析的需求也在日益增加,與此同時當前信息網絡應用中也面臨著信息量大、數據種類繁多,不同數據訪問要求不同等現狀,因此包括信息保密性、身份認證、訪問權限管理等在內的信息安全問題急需解決。公鑰基礎設施(publickeyinfrastructure)簡稱PKI,為解決大型信息網絡面臨的安全問題應運而生。PKI是當前信息化安全建設的基礎和重要保證。PKI是一種具有安全性和透明性的密鑰管理系統,通過為用戶提供密鑰和證書管理服務,提供安全策略,從而建立安全有效的網絡環境,保證數據信息在安全傳輸的過程中不被非法偷看以及非授權者篡改等,從而達到保護用戶信息機密、完整的目的[4-6]。通常來說,一個完整的PKI系統包含認證中心數CA(certificateauthority)、證書庫、密鑰備份及恢復系統,證書作廢處理系統,客戶端證書處理系統等五大部分,其中CA是PKI的核心執行機構,證書庫是存放公鑰和用戶證書的信息庫[5-7]。
1.3.2基于PKI體系的礦山安全生產信息化管理體系結構
PKI作為一種安全技術,已經深入到常規網絡的各個層面,使用戶可以在多種應用環境中使用加密及數據簽名技術,是當前網絡信息安全問題的綜合解決方案,為企業的信息安全保駕護航。對于本文分析的礦山企業安全生產管理平臺,PKI技術將重點解決用戶訪問權限、信息傳輸、數據共享等問題,如準確驗證登錄用戶身份、保證跨部門之間的信息保密與共享、防止信息竊取保證信息安全傳輸等等。礦山安全生產信息化管理平臺的PKI安全服務體系主要包括證書簽發管理和PKI安全服務兩部分,如圖2的方框所示。其中PKI的主體是證書機構CA、注冊機構RA(registrationauthority)、密鑰管理KM(keymanagement),其中核心組成CA是數字證書的頒發機構,數字證書就是網絡用戶的身份證,CA審核用戶身份等信息并與公鑰結合形成數字證書,從而確保其真實有效性,使得PKI能夠為網絡用戶提供較好的安全服務[7]。RA在整個體系中起承上啟下的銜接作用,是連接用戶和CA之間的橋梁,既向CA轉發證書請求,也向安全服務器轉發CA簽發的證書等。KM主要負責密鑰的備份、恢復、保存等管理服務,三個系統完成了證書簽發、管理等功能。公共安全接口具有一套通用、抽象的系統函數,實現語言較多,具體的密碼算法不會影響到該接口,設計者可以根據自己對于系統的需求對安全接口進行開發,該接口根據工作環節及性能分為初始化部分、安全操作部分、解編部分、通信部分等。
管理調度單元銜接公共安全接口與密碼服務單元,公共安全初始化部分通過管理調度單元選擇密碼服務單元,而管理調度單元向負載最小的密碼服務單元進行申請密碼服務,從而使得服務器負載均衡。當系統調度單元出現故障時,系統會隨機分配一個密碼服務單元,保證應用系統的正常運行,在保證系統負載均衡的同時,也保證數據的冗余備份,從而為應用系統提供及時安全的密碼服務。密碼服務單元是PKI密碼服務的核心部分,負責提供相關密碼算法及密鑰管理功能。密碼服務器根據配置需求及應用情況包含多個密碼服務單元,當一個單元出現故障時,可以通過管理調度單元進行分配,從而保證應用系統的正常運行。密碼算法根據功能特性主要分為三類:非對稱密碼算法(公鑰密碼)、對稱密碼算法(傳統密碼)和安全Hash算法[9-10]。非對稱密碼算法計算速度相對較慢,但其電子簽名和密鑰交換功能有更廣闊的應用范圍;對稱密碼算法運算速度較快,適用于大數據高流速的數據加密/解密功能,但是難以實現用戶身份識別等功能;安全Hash算法可以用來實現數據完整性驗證和輔助電子簽名等功能。密鑰管理主要包括密鑰的產生、更新、泄露處理、有效期管理、存儲、銷毀等功能,從而保證密鑰的安全有效運行。實時監控單元對密碼服務器中的單元狀態進行實時監控,及時找到密碼服務的相關故障,此外實時監控單元的日志功能可以記載密碼服務器出現問題的詳細信息。以PKI技術為核心的信息安全架構體系可以有效的作用于礦山安全生產信息化管理平臺的正常設計和應用中,尤其是多層次的網絡系統中,從而保證安全策略順利實施,從而保證整個平臺系統的信息安全和應用安全。
2PKI/CA相關技術在礦山企業安全生產管理建設中的應用效果
以密碼技術為核心的PKI/CA技術,提高了網絡的安全性與可靠性,較好地解決了信息共享開放與信息保密隱私的關系、網絡互聯性與局部網絡隔離的關系,保證礦山企業安全生產管理建設的信息安全性,為企業內部用戶提供了安全信賴的網絡環境,保證了企業不受信息安全威脅,為礦山的安全生產、信息管理提供了技術保障,在數據安全管理、業務協調以及實時智能指揮等領域取得了一定的應用效果。
2.1在數據安全管理領域的應用效果
2.1.1身份認證和訪問控制方面
安全生產管理平臺用戶角色眾多,有企業監管人員,公眾訪問人員,平臺內部測試管理人員等,一人多賬戶多角色多權限,容易帶來極大的安全隱患問題,因此具有支持多種認證方式同時具有統一認證訪問控制的安全機制及用戶權限管理方案變的非常重要。安全生產管理平臺基于PKI技術將證書策略應用于用戶的訪問控制中,不同級別的登錄人員可以設置不同的訪問權限,通過網上進行信息傳遞的身份證明,為用戶和數據之間建立起可信任的橋梁,有效的保證了平臺信息的安全服務。
2.1.2安全傳輸方面
礦山安全生產信息化管理會產生大量的數據,數據規模大、種類繁多,隨之而來的是數據安全管理和通訊安全的問題,安全的信息通訊是解決信息安全威脅的重要手段之一。安全生產管理平臺采用的PKI相關技術,可以使用不同系統間的跨域共享和靈活授權,可以提供不同系統訪問的授權管理、密鑰管理、身份認證、責任認定,使得系統傳輸的數據信息具有較高的安全性、完整性、并在消息傳遞過程中完成信息的加密和數字簽名,大大提高了平臺通訊的安全性。
2.2在業務協調、實時智能指揮領域的應用效果
安全生產管理平臺以安全生產風險管控為核心,在成熟的軟件開發方法論的指導下,將風險管理、事故管理、安全隱患排查、應急救援、安全培訓、監督檢查等內容整合到統一平臺。PKI相關技術保證了各個系統之間的數據共享和安全通信,通過登陸人員訪問權限和各模塊之間協調管理,為公司的安全生產提供了技術保證,從而對生產過程中的風險進行有效管理,提升安全管理效率,降低安全生產事故。PKI技術保證了系統通訊的正常安全運轉,實現各個系統之間的資源共享,消除各個系統之間的信息孤島,實現各個子系統的協調調度,使得各類用戶可以方便快捷的訪問、管理平臺,將各類信息安全的聯系起來,同時借助系統對監控數據進行智能分析和決策支持,使得事故實時智能指揮成為可能,并逐步實現了事故管理由事后應急響應到事前預警提示,對于提高礦區防災能力,實現礦區安全高效生產、提高安全管理水平具有重要的引領作用。
3結語
PKI技術體系通過管理數字證書和密鑰的方式,為用戶搭建安全可靠的網絡平臺,使得用戶可以在多種用戶環境中方便的進行加密和數字簽名,保證了礦區安全生產管理平臺身份識別、信息傳遞、訪問權限等的安全實施,依托數字證書、密鑰管理等技術,可以有效的生成、保存、更新管理密鑰,解決了網絡身份認證、信息完整性和抗依賴性等安全難題,為解決礦山安全生產信息化管理中存在的信息安全等因素提供了強大的技術支撐。考慮到PKI技術本身缺點以及礦山企業的行業特性,該技術仍有一定的缺陷。在實際中,PKI技術構建和運行成本高昂,此外用戶認識水平、相關法律政策等因素的制約,都不利于PKI技術應用發展。因此,需要解決多個獨立PKI系統之間的交叉認證與互操作性等,以及證書過期、撤銷、丟失帶來的密鑰托管和證書安全等問題[11]。盡管如此,PKI技術的前景仍然是廣闊的,隨著相關技術的快速發展,PKI相關技術仍然是礦山安全管理信息化建設中解決通訊安全問題的必然選擇。
參考文獻
[1]劉星魁,謝金亮,LIUXing-kui,等.煤礦安全生產現狀及對策探討[J].煤炭技術,2008,27(1):139-141.
[2]史科蕾,石秋發.基于PKI/CA技術在礦區服務平臺中安全管理的設計與實現[J].煤炭技術,2013(6):280-281.
[3]熊萬安,龔耀寰.基于公開密鑰基礎結構(PKI)的信息安全技術[J].電子科技大學學報:社會科學版,2001,3(1):4-6.
[4]張慧.PKI技術研究[J].湖北第二師范學院學報,2007,24(8):42-44.
[5]李彥,王柯柯.基于PKI技術的認證中心研究[J].計算機科學,2006,33(2):110-112.
[6]謝冬青,冷健.PKI原理與技術[M].北京:清華大學出版社,2004.
[7]黃蘭英.PKI技術和網絡安全模型研究[J].孝感學院學報,2007,27(6):62-64.
[8]陳雨婕.基于PKI的礦山企業網絡信息安全研究[J].礦山測量,2011(3):46-47.
[9]秦志光.密碼算法的現狀和發展研究[J].計算機應用,2004,24(2):1-4.
一、生產安全管理理論發展
生產安全管理理論出現較晚其涉及到多個學科、發展的速度比較快。發展階段主要從事故學研究到危險分析與風險控制研究再到安全科學理論。工業的發展推進了事故預防科學,
早在上世紀30年代,美國安全工程師海因里希發表事故致因理論奠定了事故學理論基礎。上世紀50年代到80年代出現了危險分析與風險控制理論,之后以安全工程等理論為基礎的風險控制理論快速發展,上世紀90年代至今,現代生產安全科學管理理論出現并不斷發展、完善。
二、生產安全管理現狀
當前國際上普遍采取系統安全管理模式。國內工業生產企業的安全生產管理以過程安全管理為主,對風險的控制比較有限,近年來我國對安全生產逐漸重視,努力構建高效的風險控制安全管理體系。在系統安全管理模式下,信息是重要的管理資源也是企業決策、管理的依據。工業企業的生產安全管理通過信息化,構建企業安全生產管理體系,提高安全生產的管理效能。
三、生產安全信息化管理存在的問題
工業企業生產安全管理信息化程度相對落后,難以適應現代安全管理的要求。信息未在網絡、數據庫的支持下形成數據共享、信息的集成,利用率較低。系統缺乏統一標準的接口,沒能實現真正的系統集成。安全過程控制薄弱,在問題處理過程中,涉及多角色、多部門協同工作,沒有按嚴格規定的業務邏輯控制業務的進行來保證安全信息的傳遞。缺乏安全分析改進。
四、生產安全管理信息化設計
1.理論層面。由基本管理和綜合管理構成。基本管理是在生產管理原理基礎上,對工業企業安全生產有指導性的通用方法、準則,從而準確、有效處理在企業安全生產管理過程中的諸多要素間的關系, 以實現生產安全管理的目標。工業企業安全生產管理涉及諸多領域,建設一個完整的系統,需要相關領域的知識框架給予支撐即綜合管理。綜合管理包括了事故學理論、系統工程原理、安全法原理等,這些理論與工業企業安全生產結合,為企業的管理水平的提高帶來幫助。
2.技術層面。在理論的基礎上通過相關技術來實現業務管理。現代信息技術有信息管理、監測預警、安全評估、應急響應、事故管理等,融合最新的物聯網、云計算等。通過信息技術的有力支撐,實時收集工業企業在生產過程中的各項安全相關數據,通過網絡和管理系統在企業的安全管理平臺上共享,對各項數據加以綜合分析及時做出行動決策,以保證工業企業安全生產管理目標得以高效實現。
3.業務層面。為企業安全生產管理提供系統、全面的安全業務管理功能。主要包括信息采集、基礎管理、監控管理、檢查管理、風險評估與應急響應、環境控制。(1)信息采集。建立信息中心采集工業企業生產過程中的各種安全相關數據,加以分析、處理和傳輸,充分開發和有效利用生產過程的安全數據,向管理層及時提供安全決策、預測和控制的必要信息。(2)基礎管理。主要有工業企業安全目標管理、安全法律法規管理、安全教育管理、安全生產事故管理、設備設施管理、安全績效與改進管理、職業健康管理等。(3)監控管理。主要包括危險源監控和管理等。(4)檢查管理。指工業企業定期安全檢查、事故排查機制, 生成各類報表。(5)風險評估與應急響應。主要包括了工業企業應急救援、風險評估等。(6)環境控制,使企業在生產過程中加強對環境與能耗的管理。
4.信息儲備層面。工業企業安全生產管理中要遵循的各種法律、法規、標準以及規范, 提供工業企業生產安全管理的信息儲備。
工業企業安全生產管理信息化是滿足當下工業企業安全生產監管管理的工作要求,利用現代化信息技術結合安全管理理論,更加高效、便捷地實現工業企業生產安全管理的目標。
參考文獻:
[1]常占利.安全管理基本理論與技術[M].北京;冶金工業出版社,2007:23-45.
[2]羅云.現代安全管理[M].北京:化學工業出版社,2004:50.
[3]陳維民,徐蓮.安全風險預控管理.北京:中國礦業大學出版社,2006,5
[4]李儀歡,陳國華. 安全管理信息系統學的創建、內涵和外延.中國安全科學學報,2007,17(6):129-134
[5]吳宗之.安全生產關乎可持續發展.北京:中國經貿導刊,2005,(19):31
引言
自從改革開放以來,電力能源一直是我國經濟發展的重要力量,并逐漸成為國民經濟重要的領導性產業,并始終致力于電力供應、節能高效、技術創新等方面的責任。計算機通信技術的飛速發展有效提高了電力行業的新技術研發,增強了風險管控能力,并且使電力企業朝著綜合化及集約化方向發展,同時對電力企業提出了更高的要求。所以,加強對電力企業安全生產管理信息化管控的措施,提高電力生產的有效管控,并增強企業安全生產管理的能力,不斷研發新技術及新設備,努力適應市場化變革,是電力企業未來發展的重要方向。
1水電信息化管控與安全生產管理
隨著科技的進步,我國電力系統也在與時俱進。現如今,整個電力系統以信息化手段為中心,圍繞該中心開展一系列的信息收集和資源共享工作,從而加快高質量電網供電、科學化電網供電、智能化電網供電的建設,最終降低整個電力系統的功耗,推動我國電網的跨越式發展。大數據時代,電力系統信息化的搭建,可以將所有電力參數進行實時采集,在線分析。這對于我國電力的部署問題會有很大的幫助。一般來說,信息化是一個企業欣欣向榮、積極進取的標志,尤其在促進水電廠企業的發展方面有著不可估量作用。通過信息化的注入,水電廠企業將更加靈動運作,從而更好地為人民服務。對水電廠進行信息化建設可以加速我國電網從量變到質變的步伐,然而管控工作則可以起到事半功倍的效果。管控,顧名思義就是監管控制。通過對整套電力系統的全面監控從而達到提高工作效率,促進電網工作的進步。如對電力系統的工作人員的管控,可以提高生產效率;對電網一線的管控,可以減低工作危險;對電網基礎設施的管控,可以降低故障發生的概率。因此,管控工作不容忽視。為了有效管理電能,必須實施信息化管控,通過大數據的實時采集與分析,使得準確有效的數據信息實時傳遞給電網系統的高層管理,為進行戰略布局而起到良好的輔助作用,增強電力企業在市場競爭中的核心競爭力。對電站設備實現自動監視與記錄:計算機監控系統自動完成電站設備數據的采集、處理以及設備運行狀況的自動監視與記錄,包括開關量信息監視,模擬量信息監視,故障/事故報警、記錄與顯示,SOE點記錄與顯示[1]。
2信息化現狀和安全信息管控的問題
由于電力系統是一直技術密集及設備繁多的有機整體,系統自動化程度非常高,電力設備之間耦合程度也緊密,需要設備具有很高的可靠性及可利用率。電力行業信息化系統建設是非常重要的一個部分,從目前電力行業發展來看,每個系統之間普遍建立了高水平的信息化水平,但是這些系統之間大多數沒有直接聯系,并且耦合度也比較低,這使得電力系統的整體性及連續性受到很大限制,不能有效發揮電力系統最大的功能。自從改革開放以來。我國電力企業有了很大的發展,逐漸發展成了規范化檢修管理、安全隱患管理、運行經濟性評估、技術管理、兩票三制等為主要操作及管理手段的安全生產管理體系。同時,安全生產管理也逐漸發展成為專業的信息化應用系統。雖然我國電力企業在開展安全生產管理信息化發展方面有了很大提高,但依然存在下面幾個問題。1)通常電力企業安全生產管理系統存在很大的孤島問題。電力系統運行與企業內部各部門之間耦合不完善,并缺乏與外部信息系統的溝通聯系手段,嚴重與電力企業要求的強耦合、密切協同關系不相符,并與電力企業想要達到的精細化運行、集團化管理及集約化發展的目標相差很大,不能完全實現對安全生產的管控效果。2)經常出現重復建設及投資的問題。因為沒有完善的信息管理體系,導致整體規劃及構架缺乏合理性,使得信息系統不能及時共享,從而出現重疊建設及投資的現象。3)安全生產管理信息系統自身的安全性能與實際需要相差甚遠。因此,缺乏對系統的全面規劃及構架,甚至具有一定的漏洞,如果出現不安全事件問題,將會造成不可以快速地做出全局性判斷,導致事態進一步嚴重。
3水電安全生產管理信息化管控的措施
科學技術水平的提升為現代公司的快速發展創造了諸多條件,信息技術的運用就是其中的代表,其不僅能夠為電力公司奠定技術基礎,還能夠進行有效地內控。這具體體現在:第一,公司的成長與內部信息的溝通密切相關,公司精神的戰略傳輸,企業文化的推廣指引,均需迅速加以傳播,信息技術就有效地滿足了該要求,增快了公司內部信息的傳輸速率,提升了工作成效。第二,信息技術的運用為公司管理提供了新的方式,不僅能夠科學安排員工工作任務,還能夠促進文化的建設。信息技術在提高企業關鍵競爭優勢的同時,也需要公司持續改革、革新知識儲備、更新系統設施,一味遵守老的規矩,便會無法適應市場的發展,無法追隨市場的步伐。要結合企業現實狀況和將來發展的現實需求,全面利用其在互聯網、資源、信息等方面的便利條件,增強公司內部信息安全管控平臺的構建,深化所有職工互聯網安全管控的認知,在技術方面也應當持續增大信息安全管控力度,確保信息儲存與傳播的安全,健全網絡系統。雖然國內電力公司的網絡化建設工作在持續開展,然而依舊有諸多電力公司對該項工作的注重水平低下,對于有關從業者也未提出較高的技術要求,致使信息管控工作無法將自身的功能有效發揮出來。為了防止此種現象的產生,電力公司應當依據現實狀況,整體考量自身的現實需要,明晰信息管控工作者的責任,且定期組織有關技術培訓,提高人員專業水準,并對工作人員的專業技能加以考評,對于技術不達標的員工,將其辭退。另外,應當利用思想教育培訓,深化信息化建設工作者的思想認知,明晰權利和責任,引導其在工作過程中進行實踐經驗的歸納剖析,持續提高自身水平,且逐漸健全信息化管理平臺。
4實際案例分析
川內某水電廠的安全生產管理系統采用面向對象開發語言JAVA來進行開發,該系統與用戶的交互形式使用B/S模式。移動安全管理應用模塊基于智能手機Android系統平臺進行APP開發。移動安全管理客戶端應用硬件以手機為主,在Web(外網)上通過4G網絡(或WiFi)以APP的形式進行訪問和操作,通過4G網絡與后臺服務端進行實時通訊、數據交互,并實現后臺服務端對移動端數據的接收和存儲。該水電廠遵循“先進、整體、統一、個性、開放、可擴展和一體化”的原則,進行了安全生產管理系統建設,解決系統中對安全監管業務覆蓋不全和薄弱環節問題,實現小灣水電廠安全管理的信息化、智能化。以下筆者主要是列舉幾個關鍵點:第一,監控系統異常監視:對機組現地控制單元硬件、軟件故障自動監視,報警并上送數據信息給電站控制層。實時監視監控系統本身的工作狀況,通信狀態等。第二,事件報警:故障報警記錄:計算機監控系統周期性掃描故障信號,故障發生時,立即響應并處理,同時記錄故障發生時間(時、分、秒)、動作設備器件名稱、事故內容等信息,并顯示、打印故障報警語句,發出聲光報警信號,按故障發生的先后次序排列,形成故障記錄并存入數據庫。故障記錄表格為故障匯總記錄表,可供值班人員查尋,并定時打印,也可召喚打印或顯示。第三,事故追憶及相關量記錄:電站發生事故時,需對事故發生前后的某些重要參數進行追憶記錄,以供運行人員事故分析。事故發生時,計算機將按順序將事故報警信息、事故的名稱及這些追憶數據保存于磁盤中,形成歷史數據。并自動顯示、打印這些數據。事故追憶的重要參數有:線路三相電流和電壓(正常值和故障值);主變的電流和溫度(正常值和故障值);發電機定子三相電流和電壓(正常值和故障值)、機組推力軸瓦最高溫度等。第四,控制、操作與調節功能:依據水電廠機械運行的狀況與相關調研結果,依照預定流程遠距離和現場的管控命令對該廠機械的運行加以管理和調控。運行機械管理方式設定,自動或者手動管控、遠距離或者現場操作,都能夠在操作頁面中點擊達成,無功和有功功率調控和機組開機、停機的操控也能夠在操作頁面中點擊達成。控制優先權為:電站控制層模塊、現場控制層模塊。可達成機械運行模式設定和調換:閘門開啟或者閉合操作;機組無功和有功的調控;報警信號復位;隔離開關、斷路器操作;機組壓油設施與公共設施電動機啟動和切斷操作,此便是有代表性的水電公司安全生產網絡化所取得的成效[2-3]。
5結語
隨著計算機通信技術的飛速發展,我國信息化水平不斷進步,電力企業的安全生產管理水平也有了提高。電力企業應該將行業安全管理自身的特點作為根本,采用計算機網絡技術,構件完善的企業安全生產管理信息化系統。通過高效的數據整合,為電力企業提供科學有效的數據信息,使得信息化在電力企業實際生產中發揮有效作用。通過不斷提高電力企業安全生產管理的技術水平,可以減小事故發生幾率,提高電力企業電能生產的效率,從而增強電力企業的核心競爭力。
參考文獻
[1]孟碧波,萬詩新.水電廠計算機監控系統AGC安全問題對策[J].電網技術,2004,28(14):49-52;56.
1 企業信息化
信息化是指培養、發展以計算機為主的智能化工具為代表的新生力,并使之造福于社會的歷史過程。信息化代表了一種信息技術被高度應用,信息資源被高度共享,從而使得人的只能潛力以及社會物質資源潛力被充分發揮,個人行為,組織決策和社會運行趨勢于合理化的理想狀態。信息化是各企業管理運用中必須強化的一項內容。企業信息化是指企業以業務流程的優化和重構為基礎,在一定的深度和廣度上利用計算機網絡技術數據庫技術,控制和集成化管理企業生產經營活動中的各種信息,實現企業內外部信息的共享和有效利用,以提高企業的經濟效益和市場競爭力,這將涉及到對企業管理理念的創新。管理團隊的重組和管理手段的創新。
2 信息安全管理
2.1信息安全管理的概述
管理是一種基本的社會實踐活動,它貫穿于人類社會實踐的歷史過程。信息安全管理是通過對信息活動相關領域的管理,來實現信息安全管理的目的。信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。從廣義上來說,凡是涉及信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是信息安全的研究領域。
2.2信息安全管理的特征
2.2.1基礎性
信息安全管理是保障信息安全的基本途徑,也是實施信息安全活動的主要依托和必備手段。它既是行駛和保障合法權益的基本手段,也是整個信息社會正常運行的先決條件。信息安全管理的保障能力既是個人素質、企業實力、軍隊戰斗力的重要體現,也是國家和社會安全的重要標志。因此,信息安全管理不僅是任何個人、任何組織、任何行業、任何國家都需要的基本管理活動,而且是其實施信息安全活動的主要依托和必備手段。
2.2.2全局性
信息安全管理是一個龐大、復雜、動態的人機交互系統工程,是由一系列子系統構成的一個有機整體,涉及信息安全管理的人員、資產、技術、設備、環境、體制編制、政策法規、標準規范、管理理論、管理方法、教育訓練、政治工作及后勤保障等各方面。各個子系統之間既相互滲透又相互促進,共同構成了信息安全管理的全局。構建信息安全管理體系,進行全面的信息安全管理,其實質在于全面提高整體信息安全管理水平。這就從本質上說明了信息安全管理,都不是真正意義上的信息安全管理,只有在總體戰略上完成了信息安全管理的過程,才能稱為信息安全管理。因為當今的安全是包括各個領域的大安全,其信息領域的安全尤為重要。
3 動態性
由現代管理學可知,管理既是一種活動,也是一個過程。管理系統是一個運動著的有機體。管理系統內部的聯系及其與環境的相互作用都是一種運動。管理系統的功能是時間的函數,因為不論是管理系統要素的狀態和功能,還是環境的狀態或聯系的狀態都是在變化的,運動是管理系統的生命。例如在鋼鐵企業中社會經濟系統中的子系統,為了適應外部社會經濟的需要,必須不斷地完善和改變自己的功能,而鋼鐵企業內部各子系統的功能及相互關系也必須隨之相應的發展變化。
4 安全管理系統對企業信息化的作用
計算機安全管理系統與企業的正常運營有著密不可分的關系。信息安全管理體系主要分為三個要素,第一是資源條件,即組織中的人、財、物、時間、空間、信息、以及信息環境等;二是目標,信息安全管理目標是管理運行的動力和方向;三是管理者與被管理者。對于,企業而言。安全管理系統,系統信息技術的發展不僅改變了企業的外部環境,內部的管理模式也將因此而發生改革。企業信息化程度不斷提高。安全管理系統不僅在內部形成網絡,做到信息共享,使企業組織整體高效運營,而且企業還與外部網絡溝通,形成互聯網絡。信息技術、信息系統和信息作為一種資源已不再僅僅支撐鋼鐵企業戰略,而且還有助于決定企業戰略。企業信息化采用計算機安全管理系統,采用大量的安全信息技術,改進和強化了企業物流資、資金流、人員流及信息流的集成管理,對企業固有的經營思想和管理模式產生了強烈沖擊,帶來了根本性變革。計算機安全信息技術與企業的發展與融合,使企業競爭戰略不斷創新,提高了企業競爭力。企業運用安全信息系統管理,不僅提高了企業全體員工的整體素質,建立良好的管理規范和管理流程,構建扎實的企業管理基礎,實行科學管理,從而提高了企業的整體管理水平。計算機安全管理系統在企業內部的管理中起著重要性的作用。
5 結語
計算機安全管理系統在企業中的運用是建立國家信息安全保障體系的物質基礎。信息管理安全體系與企業管理是信息安全管理的重要組成部分。近年來,我國計算機信息安全技術研究與信息化取得了積極進展,但整體上還比較落后,關鍵是技術和產品受制于人,計算機信息安全系統是信息安全保障的關鍵,也是企業有效運行的重要條件。為使我國各企業經濟更好地發展。必須加強信息安全科學技術研究。要健全技術創新體系,提高我國信息安全自主創新能力,使計算機安全管理系統更進一步。有效地服務于各行各業中。
參考文獻:
[1]科飛管理咨詢公司.信息安全管理概論—BS7799理解與實施[M].北京:機械工業出版社,2002.
[2]戴宗坤,羅萬伯.信息系統安全.北京:電子工業出版社,2002:170-172
通過產品,落實基礎的安全架構框架,分層次部署,加大防護力度。
通過服務,改善網絡環境,縮短病毒處理周期,提升安全管理水準,合理降低維護成本。
統一管理防毒更簡單有效
中型企業的信息化建設一般正處于構建基礎架構階段,網絡結構具有分散、多級、多節點等特點。目前中型企業存在的主要問題有:防牌復雜,管理難度大;網絡結構復雜,防毒產品更新、部署困難;終端用戶安全意識差,病毒的傳播防不勝防。
趨勢科技防毒服務“一站式”解決方案中所含的OfficeScan防毒墻網絡版軟件產品采用最新的云安全2.0技術,從大量病毒入侵互聯網的主要途徑入手,通過Web信譽服務和文件信譽服務將各類病毒擋在網絡之外,同時又加強了對終端的應用行為的監控和移動設備的管理(如U盤、MP3等),增強了各終端節點自身針對病毒與攻擊的防護能力,做到兼顧內外的雙層防護,幫助企業的網絡在面臨各種來自內部、外部威脅時靈活應對。
OfficeScan 10.0的云掃描模式在檢測病毒時,大量的病毒掃描任務被移到云端服務器完成,從而減少掃描病毒對本機的資源占用,不需頻繁更新病毒特征庫,節約了網絡流量,也從根本上解決了復雜網絡環境中由于病毒碼更新不到位造成的防護等級下降的問題。
針對內部威脅,趨勢科技利用先進的終端防護技術,及扎根于本地的防病毒監測中心,為客戶機、服務器提供強大的本地病毒、間諜軟件、Rootkit、新變種等惡意軟件防護及惡意程序清除、防火墻等。全新的插件式體系架構將終端防護變成了一個網絡節點安全的承載平臺,方便客戶在未來不斷通過插件擴展實現更嚴密的節點防護。
專業響應快速修復
目前國內中型企業的IT相關人員對網絡安全概念還比較模糊, 還不具備專業的防病毒技能,應對嚴重的病毒事件和網絡病毒爆發,無法快速地進行問題定位、分析、測試和解決。
防毒服務“一站式”解決方案的服務部分整合了趨勢科技原廠的EOG專家值守服務,幫助企業的網絡管理人員快速有效地應對病毒。多種組件形成的靈活的配套方案可以使企業選擇的空間更大。EOG服務所包含的專屬的原廠專家提供7×12小時或7×24小時的技術支持,可以為用戶提供快速的案件提交通道,并精準診斷、快速處理各類病毒問題。在應急處理過程中,有專業工程師現場配合MOC專家一起處理病毒,并有原廠6小時的快速響應承諾,為企業有效處理病毒危機提供了充分保障。
對有更高管理要求的企業客戶,可以提供遠程安全監控服務。趨勢科技監控中心根據客戶的需求定義出安全監控的關鍵指標,并在出現威脅時主動發出警報和配套解決方案,同時也提供內容豐富的每日、每周、每月防病毒數據分析報告,便于IT管理人員隨時清晰了解網絡安全現狀并向領導匯報。
2企業信息系統安全防護的構建原則
企業信息化安全建設的目標是在保障企業數字化成果的安全性和可靠性。在構建企業信息安全體系時應該遵循以下幾個原則:
2.1建立企業完善的信息化安全管理體系
企業信息安全管理體系首先要建立完善的組織架構、制定信息安全管理規范,來保障信息安全制度的落實以及企業信息化安全體系的不斷完善。基本企業信息安全管理過程包括:分析企業數字化資產評估和風險分析、規劃信息系統動態安全模型、建立可靠嚴謹的執行策略、選用安全可靠的的防護產品等。
2.2提高企業員工自身的信息安全防范意識
在企業信息化系統安全管理中,防護設備和防護策略只是其中的一部分,企業員工的行為也是維護企業數字化成果不可忽略的組成。所以企業在實施信息化安全管理時,絕對不能忽視對人的行為規范和績效管理。在企業實施企業信息安全前,應制定企業員工信息安全行為規范,有效地實現企業信息系統和數字化成果的安全、可靠、穩定運行,保證企業信息安全。其次階段遞進的培訓信息安全人才也是保障企業數字化成果的重要措施。企業對員工進行逐次的安全培訓,強化企業員工對信息安全的概念,提升員工的安全意識。使員工的行為符合整個企業信息安全的防范要求。
2.3及時優化更新企業信息安全防護技術
當企業對自身信息安全做出了一套整體完善的防護規劃時,就應當考慮采用何種安全防護技術來支撐整個信息安全防護體系。對于安全防護技術來說可以分為身份識別、網絡隔離、網絡安全掃描、實時監控與入侵發現、安全備份恢復等。比如身份識別的目的在于防止非企業人員訪問企業資源,并且可以根據員工級別分配人員訪問權限,達到企業敏感信息的安全保障。
3企業信息安全體系部署的建議
根據企業信息安全建設架構,在滿足終端安全、網絡安全、應用安全、數據安全等安全防護體系時,我們需要重點關注以下幾個方面:
3.1實施終端安全,規范終端用戶行為
在企業信息安全事件中,數字化成果泄漏是屬于危害最為嚴重的一種行為。企業信息安全體系建立前,企業員工對自己的個人行為不規范,造成了員工可以通過很多方式實現信息外漏。比如通過U盤等存儲介質拷貝或者通過聊天軟件傳遞企業的核心數字化成果。對于這類高危的行為,我們在建設安全防護體系時,僅僅靠上網行為管理控制是不能完全杜絕的。應該當用戶接入企業信息化平臺前,就對用戶的終端系統進行安全規范檢查,符合企業制定的終端安全要求后再接入企業內網。同時配合上網行為管理的策略對員工的上網行為進行審計,使得企業員工的操作行為符合企業制定的上網行為規范,從終端用戶提升企業的防護水平。
3.2建設安全完善的VPN接入平臺
企業在信息化建設中,考慮總部和分支機構的信息化需要,必然會采用VPN方式來解決企業的需求。不論是采用SSLVPN還是IPSecVPN,VPN加密傳輸都是通用的選擇。對于分支機構可以考慮專用的VPN設備和總部進行IPSec連接,這種方式更安全可靠穩定。對于移動終端的接入可以考慮SSLVPN方式。在這種情況下,就必須做好對于移動終端的身份認證識別。其實我們在設備采購時,可以要求設備商做好多種接入方式的需求,并且幫助企業搭建認證方式。這將有利于企業日常維護,提升企業信息系統的VPN接入水平。
3.3優化企業網絡的隔離性和控制性
在規劃企業網絡安全邊際時,要面對多個部門和分支結構,合理的規劃安全網絡邊際將是關鍵。企業的網絡體系可以分為:物理層;數據鏈路層;網絡層;傳輸層;會話層;表示層;應用層。各體系之間的相互隔離和訪問策略是防止企業信息安全風險的重要環節。在企業多樣化網絡環境的背景下,根據企業安全優先級及面臨的風險程度,做出適合企業信息安全的防護策略和訪問控制策略。根據相應防護設備進行深層次的安全防護,真正實現OSI的L2~L7層的安全防護。
3.4實現企業信息安全防護體系的統一管理
為企業信息安全構建統一的安全防護體系,重要的優勢就是能實現對全網安全設備及安全事件的統一管理,做到對整個網絡安全事件的“可視、可控和可管”。企業采購的各種安全設備工作時會產生大量的安全日志,如果單靠相關人員的識別日志既費時效率又低。而且不同安全廠商的日志報表還存在很大差異。所以當安全事件發生時,企業管理員很難實現對信息安全的統一分析和管理。所以在企業在構建信息安全體系時,就必須要考慮安全設備日志之間的統一化,設定相應的訪問控制和安全策略實現日志的歸類分析。這樣才能做到對全網安全事件的“可視、可控和可管”。
當今是信息爆炸時代,信息化時代的到來給企業帶來了更為廣闊的發展空間。企業通過互聯網渠道搜集海量信息,為企業產品推廣和聯系客戶提供了平臺。當前,尤其是伴隨著“兩化融合”的推進,許多的企業都意識到加強信息化建設對自身發展的重要性,加大了對信息化建設的資金、人力投入,以促進企業走向信息化發展道路。但伴隨著企業信息化建設過程中也出現了一些信息安全問題,例如:不法分子采取技術手段竊取企業重要信息進行不正當交易。企業重要信息一旦泄露,很可能會給企業帶來嚴重的經濟損失,嚴重者可能會造成企業倒閉。因此,作為企業而言在加快信息化建設的同時絕對不能忽視信息安全問題。深入性地分析信息安全問題產生的原因,積極采取有效措施,減少或者避免信息安全問題的發生。
1企業信息安全問題分析
就當前企業信息化建設中存在安全問題的原因來講,只要主要有內因和外因兩種。具體分析如下:
1.1內部原因
1.1.1企業信息系統安全意識薄弱
當前,多數企業都意識到信息化建設對自身發展的重要性,加大了信息化建設的投入力度。但因缺乏實踐指導,管理層信息化意識缺乏,發展盲目,對信息安全問題往往忽視,使得信息化系統運行過程中出現不同程度的安全問題。
1.1.2信息安全軟件技術不高
當前國內的信息安全軟件技術雖然發展較快,但同國外發達國家的信息安全軟件技術水平相比,差距仍舊比較大。并且信息安全軟件是“盾”,黑客病毒是“矛”,防范措施總是很難趕上病毒以及黑客的發展。
1.1.3管理缺乏規范
部分企業由于沒有從思想上認識到信息安全問題的危害性,重投入,輕管理,空有信息系統卻管理混亂,沒有建立有效的安全問題防范機制,這就給惡意人員侵入企業信息系統提供了機會,造成企業的重要信息被竊取或丟失。
1.1.4專業技術人員缺乏
一般而言,企業信息安全系統的維護和升級都要有專業的技術人員操作。但由于企業的高層對于信息化的認識程度、企業的發展程度差異,導致部分企業沒有配置專門的管理技術人員,設備與系統缺乏專業的維護管理。
1.1.5信息安全問題的相關法律不夠健全
針對當前國內危及企業信息安全的違法犯罪行為,我國還沒有相關的法律法規體系,導致這種類型犯罪較難管理,企業因信息被竊取而造成的經濟損失,也很難獲得合理賠償。
1.2外部原因
現階段,企業信息系統受到的威脅主要來源于外部。隨著現代信息技術的高速發展,信息逐漸在市場中突顯出其重要作用。一些不法分子看準信息對企業發展重要性的這一點采用不同手段來竊取企業的一些重要信息來謀取利益。此外,還有一些企業為了能夠在市場中取得競爭優勢,也會采取一些不法手段來獲取其他競爭對手的信息,借以打壓競爭對手。
2企業信息化建設中安全問題的應對措施
2.1企業應提高信息安全問題防范意識
企業應提高信息安全問題防范意識,將信息安全問題防范工作上升到企業戰略層面,將其放在企業信息化建設工作的重要位置,立足長遠,合理規劃,重視信息化建設中信息安全問題的防范,加強對信息安全問題的研究,積極采取有效措施防范可能會發生的信息安全問題,建立長效機制。
2.2正確選擇信息安全防護軟件
目前,企業在信息化建設中對于信息安全問題往往會采用信息安全防護軟件方式來防范安全問題。但有些企業在選擇信息安全防護軟件時沒有注重信息安全防護軟件的質量,有時候選擇一些防護性能弱,價格低廉的軟件。使得信息安全防護軟件起不到防護功能。即浪費了企業資金,由起不到應有的效果。
2.3加強企業信息系統管理
我們知道,不管是任何安全防護硬件或者軟件都不是完美的,都存在一定的漏洞,都有可能遭到破壞和攻擊,使其失去防護功能。所以,其只是輔助措施,對于信息安全防護工作不能完全依賴技術手段,以為只要采購好軟硬設備舊高枕無憂了,而是要在擁有技術手段的同時,加強日常管理,建立長效管理機制。通過健全的信息安全管理制度,并且管理人員切實貫徹落實才能防患于未然。建立信息安全風險評估體制。基于企業的信息系統不是在同一時間和同一技術支持下所建立的,所以在信息系統運行管理中各個系統可能存在的運行安全隱患是不同的。這就需要企業根據系統的不同找出各自的不安全因素和漏洞。建立完善的信息安全風險評估體制,通過量化分析,制定切實可行的信息系統運行風險防范措施。加強網絡管理。企業的信息系統遭到破壞,信息泄露都是企業外的一些不法分子通過網絡來竊取的。因此,企業內部應建立完善的網絡管理專業人才隊伍,加強對網絡安全管理,給企業信息系統的運行提供安全可靠環境。
3結語
總之,加強信息化建設已經成為當前企業必須要重視的課題。在企業信息化建設快速發展的同時,信息系統安全問題也越來越突出,給企業信息系統的可靠性運行造成了不同程度的影響,所以,企業應重視信息系統安全問題的分析和研究,采取有效的信息安全防范對策,確保企業信息系統的安全、穩定、可靠運行。
中圖分類號:F592.6文獻標識碼:A文章編號:1006-8937(2016)03-0018-02
在信息化時代,基于網絡侵入技術的不斷提升,黑客與病毒對計算機系統攻擊事件不斷發生,據此而言,信息化技術在給國企生產經營活動帶來便捷的同時,也成為最為脆弱的地方,此時的數據挖掘技術的運用就顯得十分必要,依靠數據挖掘技術就可以使得來往流量處于實時監控的狀態,并及時會對入侵產生自動檢測的工具,從而大大維護了國有企業信息化系統正常運行。
1國有企業信息化建設中的信息安全概念及意義
1.1國有企業信息化建設中的信息安全概念
所謂的信息安全是指為保護國有企業計算機數據處理系統不受侵犯,在技術層面對計算機數據處理系統所采取保護的方式方法與手段,以達到維護計算機軟硬件,以及數據安全,使機密信息可以在完整的狀態下與既定對象實現信息共享的目的,從而確保了數據信息得到可用性保護,從技術的層面分析,主要分為下面三種形式。一是物理隔離形式的信息安全技術。就是將計算機網絡系統的硬件實體與公共網絡線路鏈接在技術層面予以有條件隔離,即防火墻技術,這一技術起到了對來往信息數據篩查的作用,從而使國有企業計算機系統在不受外界非法侵入的前提下創設一個電磁兼容的內部網絡環境。二是訪問可控形式的信息安全技術。訪問可控安全是防火墻技術的協作部分,在這一技術手段的支持下,國有企業信息系統能夠對外來信息數據進行甄別、預警,如果黑客和病毒等惡意流量得不到有效驗證,則會使得網絡侵襲問題飆升;三是數據加密形式的信息安全技術。為切實保護網上與傳輸過程中數據的可用性,國有企業信息系統需要在網絡節點間、源節點與目的節點間、原端用戶與目的端用戶間的數據傳輸實施密鑰管理。
1.2國有企業信息化建設中信息安全的意義
在社會經濟信息化的今天,國有企業生產經營與市場營銷等各領域都離不開信息化建設,以計算機網絡技術為支撐的信息化建設基于此而成為國有企業日常運作的有機組成部分,但是,在信息化系統開放的過程中,卻由于其安全漏洞問題存在而為一些不法行為提供可乘之機,信息安全據此成為人們關注焦點。
1.2.1保障個人信息不被泄露
以計算機網絡為技術支撐信息系統為國有企業日常運作帶來了極大便利,基于此成為國有企業進行生產經營、市場營銷,以及日常管理的主要工具。在國有企業人力資源管理中,個人信息資料往往成為信息化建設的一個領域,這些資料在法律上歸屬于個人隱私范疇,有關部門無權將資料予以公開,但是,一些黑客在對國有企業內部信息系統攻擊過程中,往往會竊取國有企業人力資源隱私資料,并將此作為謀取非法利益的籌碼,如果國有企業對自身的信息管理系統的安全等級予以升級,則就使得黑客攻擊處于無效狀態,從而使得國有企業人力資源隱私信息得到最大限度保障。
1.2.2保障國有企業科技信息共享的實現
當前的國有企業通過搭建信息共享平臺方式實現數據信息的共享,以國有企業與高校的科技信息共享平臺搭建為例,高校通過自己在人力資源、館藏資源、科技研究等方面的固有優勢搭建了校企聯合的科技信息平臺,國有企業可以隨時登陸這一平臺搜索到自己所需要的科技信息,高校也可以通過這一平臺將自己的科研成果及時轉化為生產力,但是,這一平臺的運作需要強大數據庫的支持,在其運作過程中,黑客的攻擊是必不可少,黑客可以通過截取網絡信息傳輸、竊取用戶口令、盜取數據庫信息、篡改數據庫內容等一系列非法手段,達到破壞科技信息共享平臺正常運作的目的,因此,采取切實有效的措施,加強計算機網絡系統的安全性能,就能夠保障國有企業的合法利益。
2國有企業信息化建設中的信息安全問題
以計算機網絡為技術支撐的信息系統是影響信息安全的最為主要的問題,這是因為計算機網絡技術是支撐起其正常運作的最為主要的力量,從安全的角度出發,影響到以國有企業信息系統運作安全的問題主要可以細化為以下幾點。
2.1網絡信息資源共享使得黑客攻擊頻現
以計算機網絡為技術支撐的信息系統運作的一個重要目的就是要實現資源共享,國有企業與高校領域所搭建的信息共享平臺即是此例,在搭建信息共享平臺實踐中,國有企業即可通過相關計算機網絡技術應用得到信息的共享,但是這一開放性的功能卻存在一定的安全隱患,只要是有共享,就會有開放,共享的技術環境為黑客的攻擊提供了便利。
2.2國有企業信息操作系統漏洞凸顯
基于以計算機網絡為技術支撐的國有企業信息系統快速進步,其系統升級也在同步進行,但是,國有企業信息操作系統的漏洞也在不斷顯現,這是因為國有企業對計算機網絡技術的應用要求在不斷提高,技術的發展相對滯后的問題始終存在,一些黑客就會對國有企業目標計算機網絡操作系統進行深究,尋找其漏洞,然后通過不同的方式予以攻擊,從而達到竊取國有企業信息資源、破壞國有企業信息系統等非法的目的。攻擊的手段是多樣的,例如可以利用計算機網絡系統的開放性的特點,制造出大流量的無效數據,并將這一些數據流形成系統阻隔,從而導致主機處于被隔離的實際發展狀態;還可以阻隔其他服務請求,主機往往會存在提供服務或傳輸協議上處理重復連接的痼疾,黑客就會據此而重復性、高頻度發出攻擊性的請求,一旦請求發出,自然就會影響到其他正常的服務請求;再者黑客還根據目標主機的特點,向其發出帶有病毒的錯數數據信息,從而直接導致主機死機。
2.3人為因素導致信息系統安全保障效能低下
從根本上來說,以計算機網絡為技術支撐的國有企業信息系統的運作離不開人的操作,因此,國有企業信息系統可持續發展就需要對其實施卓有成效的管理才能夠達到既定的目標,在這其中,人力資源的因素必不可少。舉例來說,如果在實施計算機網絡管理的實踐中,其人員基于自己的防范意識、認知水平、技術程度等方面的原因,就將會直接導致信息系統管理的安全保障效率趨于低下。
3國有企業信息化建設中的信息安全保障策略
3.1制定與落實國有企業信息安全制度規范
為了提高以計算機網絡為技術支撐的國有企業信息系統安全防范性能的提高,制度規范的制定與落實是基礎,具體來說,則是要制定出信息系統安全管理、計算機網絡硬件管理、數據信息保密等諸多制度規范,并進一步強化信息安全制度的落實。
3.2提升國有企業信息化技術人員操作水平
為促進國有企業信息安全規制的落實,人力資源的培養是關鍵環節,基于此而言,就應該對以計算機網絡為技術支撐的國有企業信息系統操作技術人員進行安全法規的培訓,從而使之既能夠熟知這些法規,又能夠認知自己的行為,促使自己的操作行為具有規范性,提高安全保障的能力。
3.3應用數據挖掘的信息安全技術
數據挖掘技術是一個新興研究領域,涵蓋了大型數據庫、人工智能、統計學等諸多的方面,數據挖掘技術就是指在大型數據庫中尋找并獲取對自己“有價值”的、存在形式多用的數據信息。在其應用的過程中,靜態和動態流量數據分析會對最終的檢查結果作出及時的反映,將儲存在數據庫當中的既有模式與所確定的特征與規則進行比對,以此構建正確的模式來保障信息系統運作的安全。
3.3.1靜態流量數據分析算法
①建立模型的分類算法。模型的建立適合于通過分類算法來對靜態流量數據予以分析,一般而言,就是根據數據挖掘的目標予以分類,需要從兩個階段進行。第一個階段模型的建立。這一階段首先就是根據訓練屬性的分類的原則對目標數據庫構建模型;第二個階段模型的分類。模型的首要功能就是要對預測提供參考數據,基于此而言,模型就要通過在測試樣本比較的基礎上,對測試樣本的準確率予以評估,如果準確率達到所要求的標準,則就可以以此為依據對該樣本的類預測標號中不明數據元分類,這一模型的建立主要是在于將用戶或程序中大量存在的數據予以吸納,然后再通過模型來產生具有一定標準的分類算法,這一算法主要是測試這些未知數據的性質,為后繼措施的實施奠定基礎。
②數據關聯性算法。挖掘數據之間的關聯性是靜態流量數據分析算法的一個較為主要的方式之一。這是因為各數據之間并非是互相間隔的而是存在必然的聯系。具體而言,就需要深入挖掘數據之間潛藏的各種關系,并將其運用到檢測威脅網絡安全的各種現實情況中去,以此來探查各種入侵行為所存在的必然關系,從而尋求可解決的策略。數據關聯性算法主要是挖掘各數據之問隱藏的相互關系,具體應用到入侵檢測系統中可以利用關聯分析檢測出入侵者的各種入侵行為之問的相關性,此種分析方法主要側重于事件的因果關系。
③事務關聯分析算法。所謂的事務關聯分析就是在事務中尋找具有相似性的之間的聯系,具體而言,就是在事務記錄中打入某一關鍵字詞,與之相關聯的記錄就會呈現出來,再在其中找出重復率較高的原始數據,從此而形成具有一定指向性的數據的集合,用于指導檢查網絡安全相關的諸如網絡攻擊與時間變量之間的關系,從而為分析相應的數據結構打下堅實的基礎。
3.3.2動態流量數據分析算法
動態流量數據分析的主要目標就是要在大量的數據中甄別并擇取有效信息,同時要將無效,甚至于有害信息予以阻遏,為達到動態流量數據分析的有效性,建立一個動態流量數據分析系統是十分必要的,該系統承擔了對動態流量數據分析、計算的任務。
①數據的擇取。數據擇取的主要范圍是在互聯網上,其內容涉及安裝使用對數據包的截獲程序、提取網絡數據包中的需要檢測的信息等。
②數據的處理。在互聯網上截獲的原始網絡信息需要采取信息化處理的過程,這也就是說,可以將這一些信息進行諸如壓縮等方式的處理,使之能夠實現信息分類的儲存,然后再將這些信息轉換成具有持續時問、源IP地址、目的IP地址等連接特征的網絡連接記錄,這就完成了數據挖掘的前期準備工作,繼而則在數據信息準備的基礎上,再一次對這些數據信息予以“清潔”,即刪除掉無效或無用的信息,而保存有效或有用的信息,最后環節則是數據信息的挖掘。
③數據信息的分類。在所截取的數據信息庫中存放大量的數據信息源,這些信息源處于無序與混亂的狀態,應該按照一定的規則進行區別。一方面,就要在對所儲存數據信息源特征與規則明晰的基礎上,確立非正常與正常模式的基本狀態,并將其儲存在數據庫當中,另一方面則要將儲存在數據庫當中的既有模式與所確定的特征與規則進行比對。當然,就業數據處于不斷有新的數據信息充實的狀態,原有的數據信息也會不斷被淘汰,因此數據酷中非正常與正常模式、數據信息源特征與規則等都應該處在不斷變化的過程中,只有如此,才能夠使數據挖掘方法的使用更加有效。
④應用模式評估。動態流量數據分析系統要根據最終的檢查結果作出及時的反映,如果歸屬于惡意侵犯的性質(如竊取機密信息數據等黑客的行為性質)則不但要發出警報,而且還應該采取防火墻等技術手段及時切斷內外網之間的關聯,并查找入侵的路徑,保留犯罪的證據;如果經過身份的甄別屬于正常的進入,系統則要依照正常的程序繼續對該用戶進行檢測。在基于數據挖掘的動態流量數據分析過程之中的模式應用后,都應該對正常模式與非正常模式的應用予以全面的評估,簡而言之,如果模式的應用起到了及時報警、阻遏非法侵犯的行為的作用,從而保障了數據信息的安全,就說明這一模式是成功的,起到了應有的效果,反之,則應該在多次試驗中予以驗證,直至建立起科學的模式。
4結語
在信息化的時代,基于網絡侵入技術的不斷提升,黑客與病毒對國有企業信息系統攻擊事件不斷發生,從而使得信息系統在為人們帶來便捷的同時,也成為最為脆弱的地方,此時信息系統安全防范技術的運用就顯得十分必要,依靠信息系統安全防范技術可以使得國有企業往來的數據信息都處于實時監控的狀態,并及時會對入侵產生監測與防御,這就會在一定程度上維護了國有企業往來數據信息的安全。為達此目的,就應該從制定與落實國有企業信息安全制度規范、提升國有企業信息化技術人員的操作水平、應用數據挖掘的信息安全技術這三方面著手,以此促進國有企業信息化建設的信息安全實踐健康發展。
參考文獻:
[1]秦海峰.企業信息化建設中信息安全問題的分析研究[J].中國信息界,2012,(5).
[2]杜凡.新形式下加強財務信息安全的途徑[J].當代經濟,2011,(21).
