導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇現(xiàn)代系統(tǒng)安全理論，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：實(shí)驗(yàn)室；信息管理；安全；對(duì)策

中圖分類(lèi)號(hào)：G203文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Laboratory Information Management System Security Strategies and discussion

Li Junsheng

(Lab and Equipment Management Center,Qinghai University for Nationalities,Xining810007,China)

Abstract:The laboratory construction based on modern information technology is widely carried out in different fields,thus the issue to secure the system of information administration should be addressed.The paper analyzes the situation to influence the systematic safety from different perspectives and explores the ways to take measures so that the lab could maintain a safe and orderly operation.

Keywords:Laboratory;Information managementn;Safety;Ways

一、實(shí)驗(yàn)室信息管理系統(tǒng)安全定義及發(fā)展

實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System英文縮寫(xiě)LIMS）是將以數(shù)據(jù)庫(kù)為核心的信息化技術(shù)與實(shí)驗(yàn)室管理需求相結(jié)合的信息化管理工具?？赏ㄟ^(guò)局域網(wǎng)或者外網(wǎng)共同來(lái)完成信息收集、存儲(chǔ)、分析和處理數(shù)據(jù)以及實(shí)驗(yàn)教學(xué)等。它的數(shù)據(jù)運(yùn)算，信息傳播速度快準(zhǔn)確率比較高，在安全上需要高度防范。信息技術(shù)跨越了若干個(gè)領(lǐng)域，它吸收了多門(mén)學(xué)科來(lái)形成信息收集和加工的方法，從而形成一縱橫交錯(cuò)的系統(tǒng)。從國(guó)際技術(shù)發(fā)展趨勢(shì)來(lái)看，現(xiàn)在已離不開(kāi)實(shí)驗(yàn)室信息管理系統(tǒng)平臺(tái)，它已經(jīng)替代了傳統(tǒng)的人工信息處理方法，滿(mǎn)足了現(xiàn)代社會(huì)信息需求的及時(shí)性、時(shí)效性、準(zhǔn)確性。減少了大量的人力、物力和財(cái)力，提高了工作效率和數(shù)據(jù)的準(zhǔn)確性、可靠性和科學(xué)性。

二、主要造成實(shí)驗(yàn)室信息管理系統(tǒng)安全的因素

實(shí)驗(yàn)室的信息管理系統(tǒng)安全有很多因素，現(xiàn)在基本上每個(gè)單位不同程度都有實(shí)驗(yàn)室，但好多單位對(duì)實(shí)驗(yàn)室的規(guī)劃不夠科學(xué)，不夠規(guī)范，缺乏信息安全的考慮，同時(shí)又沒(méi)有專(zhuān)職人來(lái)管理，實(shí)驗(yàn)室隨便可以出入，也沒(méi)有詳細(xì)的登記，所以對(duì)實(shí)驗(yàn)室信息管理系統(tǒng)安全存在很多方面的隱患。

此外，每個(gè)實(shí)驗(yàn)室的功能都不一樣，有教學(xué)實(shí)驗(yàn)室，科研實(shí)驗(yàn)室，開(kāi)放性實(shí)驗(yàn)室，學(xué)術(shù)交流實(shí)驗(yàn)室，數(shù)據(jù)處理實(shí)驗(yàn)室等，這些實(shí)驗(yàn)室有很多信息，如果管理與維護(hù)跟不上，勢(shì)必會(huì)造成實(shí)驗(yàn)室信息管理系統(tǒng)安全問(wèn)題的頻繁發(fā)生，直接影響到工作、學(xué)習(xí)和效益。從現(xiàn)實(shí)情況來(lái)看，實(shí)驗(yàn)室信息管理安全的主要原因有以幾個(gè)方面：

（一）目前信息管理系統(tǒng)技術(shù)已經(jīng)廣泛的應(yīng)用在實(shí)驗(yàn)室信息化、自動(dòng)化方面的建設(shè)上，給各行各業(yè)的實(shí)驗(yàn)室在管理機(jī)制、組織結(jié)構(gòu)、測(cè)試技術(shù)方面帶來(lái)了巨大的變革，也是對(duì)實(shí)驗(yàn)室信息管理系統(tǒng)安全性上提出很高的要求，在管理不嚴(yán)、技術(shù)不硬，今后的形勢(shì)不容樂(lè)觀(guān)。

（二）實(shí)驗(yàn)室信息管理系統(tǒng)通過(guò)計(jì)算機(jī)、網(wǎng)絡(luò)來(lái)做各種實(shí)驗(yàn)，上面有不可解密資料?，F(xiàn)在―些黑客利用不法手段制作非法程序，非法用網(wǎng)絡(luò)程序進(jìn)入國(guó)家機(jī)關(guān)單位的相關(guān)保密實(shí)驗(yàn)室盜取資料，并對(duì)網(wǎng)絡(luò)實(shí)驗(yàn)室中的有關(guān)數(shù)據(jù)文件資料進(jìn)行篡改、修改與變更，甚至有的還在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室中設(shè)置自己的帳號(hào)，并安裝了破解軟件，非法盜取有關(guān)保密文件。有的還修改了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室服務(wù)器密碼。使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室處于其控制之―，給國(guó)家?guī)?lái)不可低估的損失。

（三）目前實(shí)驗(yàn)室信息管理系統(tǒng)安全性上來(lái)看。許多實(shí)驗(yàn)室信息管理系統(tǒng)中發(fā)生過(guò)安全問(wèn)題，主要是管理技術(shù)上存在很大的漏洞，讓一些黑客就是利用非法程序，侵入實(shí)驗(yàn)室信息管理系統(tǒng)，使一些政府有關(guān)部門(mén)的重要實(shí)驗(yàn)室的實(shí)驗(yàn)信息管理系統(tǒng)遭到黑客大肆攻擊，使有的實(shí)驗(yàn)室管理系統(tǒng)受到破壞，數(shù)據(jù)丟失，網(wǎng)站和主頁(yè)被修改，有的主頁(yè)被張貼有害信息，有的網(wǎng)絡(luò)系統(tǒng)受攻擊陷入癱瘓狀態(tài)，造成了不可估計(jì)的經(jīng)濟(jì)損失和不良的社會(huì)影響。

三、實(shí)驗(yàn)室信息管理系統(tǒng)安全性的對(duì)策探討

（一）實(shí)驗(yàn)室信息管理系統(tǒng)主要包括信息化管理系統(tǒng)平臺(tái)、信息資源和人才培養(yǎng)三個(gè)方面，重點(diǎn)是突出實(shí)驗(yàn)室綜合信息管理系統(tǒng)平臺(tái)、數(shù)字實(shí)驗(yàn)室和虛擬實(shí)驗(yàn)室的特色，加強(qiáng)實(shí)驗(yàn)室在科研、信息資源的應(yīng)用效率，提高管理技術(shù)水平，不斷促進(jìn)實(shí)驗(yàn)室的全面發(fā)展，才能施實(shí)驗(yàn)室安全高效的運(yùn)行。

（二）實(shí)驗(yàn)室要保證信息管理系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)科學(xué)合理，就要從信息管理上下功夫，必須提高實(shí)驗(yàn)室管理水平。要提高實(shí)驗(yàn)室管理水平，就要建立現(xiàn)代組織管理制度，采用現(xiàn)代管理技術(shù)和工具。量化管理又稱(chēng)為終極管理，是各種現(xiàn)代管理理論融合在一起，使科學(xué)信息管理的實(shí)際應(yīng)用。加強(qiáng)管理實(shí)驗(yàn)室各類(lèi)信息資源，管理人員可以通過(guò)LIMS平臺(tái)，實(shí)時(shí)了解實(shí)驗(yàn)室內(nèi)各臺(tái)設(shè)備和人員的工作狀態(tài)、不同崗位的信息，發(fā)現(xiàn)問(wèn)題能及時(shí)協(xié)調(diào)，確保實(shí)驗(yàn)室信息管理系統(tǒng)和局域網(wǎng)安全防范與控制，保證實(shí)驗(yàn)室管理系統(tǒng)安全運(yùn)行。

（三）加強(qiáng)實(shí)驗(yàn)室信息系統(tǒng)安全管理，保證實(shí)驗(yàn)室信息管理系統(tǒng)安全運(yùn)行。是一項(xiàng)重要任務(wù)，我必須要建立實(shí)驗(yàn)室信息管理系統(tǒng)服務(wù)器，設(shè)立訪(fǎng)問(wèn)功能、權(quán)限控制、安全防范、技術(shù)服務(wù)等模塊。切實(shí)把信息安全管理系統(tǒng)進(jìn)行控制，同時(shí)還要建立信息管理系統(tǒng)安全措施，而保證實(shí)驗(yàn)室信息管理系統(tǒng)資源不被黑客用遠(yuǎn)程訪(fǎng)問(wèn)，更是保護(hù)了實(shí)驗(yàn)室信息管系統(tǒng)有關(guān)數(shù)的重要措施之一，這是一項(xiàng)長(zhǎng)期管理和維護(hù)防范工作，但必須在實(shí)驗(yàn)室安裝上最有效的防火墻和復(fù)雜的密碼，這樣，非法用戶(hù)一般情況下是訪(fǎng)問(wèn)不到的，安裝這些軟件是實(shí)驗(yàn)室信息管系統(tǒng)安全中最基本的保護(hù)措施，防止非法用戶(hù)利用互聯(lián)網(wǎng)截取和盜用相關(guān)的信息和資料，保證每個(gè)人在實(shí)驗(yàn)室信息管理系統(tǒng)中安全的去做實(shí)驗(yàn)。

四、總結(jié)

總之，隨著科技不斷跨越發(fā)展，信息化建設(shè)的步伐也就加快，現(xiàn)代信息技術(shù)和仿真技術(shù)的發(fā)展也就成為21世紀(jì)實(shí)驗(yàn)室發(fā)展的新動(dòng)力，實(shí)驗(yàn)室實(shí)施信息技術(shù)化建設(shè)各領(lǐng)域廣泛應(yīng)用，這樣人們對(duì)實(shí)驗(yàn)室信息管理系統(tǒng)安全問(wèn)題引起了的高度關(guān)注。預(yù)防實(shí)驗(yàn)室信息管理系統(tǒng)的安全問(wèn)題出現(xiàn)漏洞，主要原因是管理和防范技術(shù)跟不上。對(duì)此，必須把實(shí)驗(yàn)室信息管理系統(tǒng)安全為突破口，從不同角度分析影響實(shí)驗(yàn)室信息管理系統(tǒng)安全的情況，探討防范各種不利于實(shí)驗(yàn)室信息管理系統(tǒng)安全的對(duì)策和措施，確保把實(shí)驗(yàn)室信息管系統(tǒng)安全有序運(yùn)行。

參考文獻(xiàn)

[1]陳恭和.管理信息系統(tǒng)理論與實(shí)踐[M].高等教育出版社,2004

篇2

【關(guān)鍵詞】醫(yī)院 計(jì)算機(jī)信息系統(tǒng) 安全問(wèn)題

現(xiàn)代化社會(huì)的快速發(fā)展，醫(yī)院傳統(tǒng)型信息系統(tǒng)早已適應(yīng)不了新時(shí)代的發(fā)展需求，這也說(shuō)明將計(jì)算機(jī)信息系統(tǒng)應(yīng)用于醫(yī)院的各項(xiàng)管理工作中非常關(guān)鍵。醫(yī)院應(yīng)構(gòu)建科學(xué)合理的計(jì)算機(jī)信息系統(tǒng)，以便適應(yīng)于現(xiàn)代化社會(huì)發(fā)展，且快速提升自身管理工作有效率。但信息技術(shù)的快速發(fā)展，使得計(jì)算機(jī)信息系統(tǒng)應(yīng)用中存在諸多安全問(wèn)題，這時(shí)加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全則非常重要。因此，分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題，并提出適用的處理策略，對(duì)整個(gè)醫(yī)院的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。

1 加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全的重要性

隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，各種信息化技術(shù)亦是隨之不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被人們廣泛應(yīng)用于各大行業(yè)，人們可于計(jì)算機(jī)信息網(wǎng)絡(luò)中獲得更多信息，不過(guò)計(jì)算機(jī)信息系統(tǒng)中網(wǎng)絡(luò)安全問(wèn)題亦是隨時(shí)發(fā)生，計(jì)算機(jī)病毒至今仍未被盡數(shù)消除，或者是網(wǎng)絡(luò)黑客攻擊和非法竊取數(shù)據(jù)等問(wèn)題時(shí)常出現(xiàn)。醫(yī)院中的計(jì)算機(jī)信息系統(tǒng)建設(shè)，其系統(tǒng)中均是患者的資料及其隱私，亦或者是醫(yī)院的各種發(fā)展情況，這些都直接關(guān)系到醫(yī)院及患者的切身利益，這也說(shuō)明醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全更加重要，醫(yī)院應(yīng)不斷加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全建設(shè)，要全面分析有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題，以提出實(shí)用性處理策略，從而快速加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全。

2 醫(yī)院計(jì)算機(jī)信息系統(tǒng)中存在的安全問(wèn)題

2.1 硬件安全問(wèn)題

計(jì)算機(jī)硬件可確保整個(gè)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行，醫(yī)院各種網(wǎng)絡(luò)系統(tǒng)的運(yùn)行均是基于硬件設(shè)施而實(shí)現(xiàn)的。但如果醫(yī)院中的應(yīng)急設(shè)備缺乏且設(shè)備老化，或是電壓亦不穩(wěn)定時(shí)，其間許多設(shè)施設(shè)備出現(xiàn)問(wèn)題卻未能及時(shí)處理，從而導(dǎo)致整個(gè)系統(tǒng)癱瘓，且這時(shí)醫(yī)院中的各種數(shù)據(jù)資源極易丟失，從而影響整個(gè)醫(yī)院的可持續(xù)發(fā)展。

2.2 軟件安全問(wèn)題

醫(yī)院中的信息系統(tǒng)軟件非常復(fù)雜，其各項(xiàng)功能的實(shí)現(xiàn)均是人機(jī)共同操作的，軟件中出現(xiàn)問(wèn)題極有可能是操作人員各種不正當(dāng)操作而導(dǎo)致的。這些問(wèn)題的出現(xiàn)主要是操作人員并未有過(guò)專(zhuān)業(yè)培訓(xùn)，以致各種操作不規(guī)范而出現(xiàn)問(wèn)題，或者是操作人員使用了帶病毒的儲(chǔ)存設(shè)備，導(dǎo)致系統(tǒng)被病毒侵入，最終使整個(gè)系統(tǒng)運(yùn)行癱瘓。

2.3 網(wǎng)絡(luò)安全問(wèn)題

隨著醫(yī)院規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍亦隨之?dāng)U大，這時(shí)的網(wǎng)絡(luò)系統(tǒng)已是公共信息平臺(tái)，主要工作就是為醫(yī)務(wù)人員及患者提供各種便捷的服務(wù)，系統(tǒng)提供各種網(wǎng)絡(luò)數(shù)據(jù)時(shí)極易被病毒侵入?；蛘呤轻t(yī)院中的信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全不穩(wěn)定，此類(lèi)問(wèn)題多是人為性的，醫(yī)院中的內(nèi)部人員會(huì)不經(jīng)意的攻擊信息系統(tǒng)。

2.4 機(jī)房安全問(wèn)題

醫(yī)院信息系統(tǒng)機(jī)房安全亦是非常重要，其間包括各種軟硬件與網(wǎng)絡(luò)等，往往硬件設(shè)施對(duì)環(huán)境有著更高的要求，如果機(jī)房欠缺這方面工作，則極易導(dǎo)致各種設(shè)施設(shè)備不能正常運(yùn)行，最終導(dǎo)致其間各種數(shù)據(jù)不安全。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理改善策略

3.1 加強(qiáng)系統(tǒng)數(shù)據(jù)備份及恢復(fù)

系統(tǒng)備份應(yīng)選擇適宜的軟件，系統(tǒng)安裝時(shí)應(yīng)進(jìn)行重要數(shù)據(jù)備份，將其再儲(chǔ)存于別的硬盤(pán)中，各種更新的數(shù)據(jù)應(yīng)以數(shù)據(jù)庫(kù)自身具備的定期啟動(dòng)及其計(jì)劃性任務(wù)等，將其間數(shù)據(jù)定時(shí)備份至備份服務(wù)器中，且還應(yīng)定時(shí)啟動(dòng)恢復(fù)命令，及時(shí)將備份服務(wù)器中的數(shù)據(jù)庫(kù)恢復(fù)，以促使其與服務(wù)器同步。再是對(duì)醫(yī)院中的信息系統(tǒng)數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)測(cè)，這也是對(duì)相關(guān)服務(wù)器中的日志進(jìn)行管理，全面監(jiān)測(cè)其間數(shù)據(jù)操作及服務(wù)器上的記錄，使得網(wǎng)絡(luò)系統(tǒng)管理人員能夠掌握更多系統(tǒng)運(yùn)行信息。

3.2 加強(qiáng)信息系統(tǒng)安全管理

醫(yī)院中常用的外接設(shè)備就是優(yōu)盤(pán)及移動(dòng)硬盤(pán)等，但這些外接設(shè)備極易導(dǎo)致系統(tǒng)中的各種數(shù)據(jù)丟失，亦或者是相關(guān)文件被損壞和惡意攻擊。醫(yī)院中應(yīng)加強(qiáng)外接設(shè)備安全管理工作，可拆除光驅(qū)和軟驅(qū)等，或是屏蔽USB端口，且全面監(jiān)視用戶(hù)部分操作，并對(duì)其進(jìn)行一定程度的限制。再是嚴(yán)格管理網(wǎng)絡(luò)用戶(hù)，應(yīng)采取科學(xué)合理的策略對(duì)用戶(hù)的各項(xiàng)操作及應(yīng)用進(jìn)行安全管理，盡可能防止用戶(hù)誤用導(dǎo)致系統(tǒng)出現(xiàn)問(wèn)題。還應(yīng)加強(qiáng)各種病毒的防范，從而確保網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，醫(yī)院應(yīng)采用正版殺毒軟件，以便為網(wǎng)絡(luò)管理人員提供可靠的監(jiān)測(cè)信息，也便于進(jìn)行病毒查殺及清除。

3.3 加強(qiáng)信息系統(tǒng)網(wǎng)絡(luò)安全

該方面工作主要是加強(qiáng)服務(wù)器機(jī)房中的雙路供電及防雷與溫度和綜合布線(xiàn)等問(wèn)題的控制。其間網(wǎng)絡(luò)信息系統(tǒng)電源務(wù)必安全連續(xù)供電，且嚴(yán)格檢查網(wǎng)絡(luò)線(xiàn)路及其電源，以確保供電是24小時(shí)不間斷，再對(duì)某些設(shè)施設(shè)備進(jìn)行相應(yīng)的防護(hù)。給機(jī)房中裝設(shè)相應(yīng)的散熱和溫控系統(tǒng)，確保整個(gè)機(jī)房溫度是控制于科學(xué)合理的范圍之內(nèi)。再是對(duì)機(jī)房進(jìn)行定期除塵，嚴(yán)格保護(hù)服務(wù)器，對(duì)每天的數(shù)據(jù)進(jìn)行備份。同時(shí)對(duì)管理人員進(jìn)行專(zhuān)業(yè)培訓(xùn)，且計(jì)算機(jī)管理人員務(wù)必是人工明確、責(zé)任到人，并對(duì)操作人員進(jìn)行全方位培訓(xùn)，確保其熟練掌握各個(gè)網(wǎng)絡(luò)系統(tǒng)操作，構(gòu)建科學(xué)合理的規(guī)章制度以規(guī)范管理人員及其操作人員的個(gè)體行為，從而快速提升網(wǎng)絡(luò)信息安全管理水平及其有效性。

4 結(jié)束語(yǔ)

醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題的處理應(yīng)基于科學(xué)可靠的管理策略，且相關(guān)人員應(yīng)具備一定的技術(shù)水平，以此確保整個(gè)醫(yī)院中的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。本文分析了加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全的重要性，且全面分析了醫(yī)院計(jì)算機(jī)信息系統(tǒng)中存在的安全問(wèn)題，并提出了適用于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理的改善策略，為我國(guó)醫(yī)療事業(yè)的可持續(xù)發(fā)展提供可靠的理論性依據(jù)。

參考文獻(xiàn)

[1]劉京.網(wǎng)絡(luò)環(huán)境下如何加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理[J].財(cái)經(jīng)界（學(xué)術(shù)版），2013（22）.

[2]李曉霞.計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題與管理[J].電子技術(shù)與軟件工程，2013（18）.

[3]張侃.計(jì)算機(jī)信息系統(tǒng)安全狀況及改善對(duì)策[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012（09）.

[4]徐元杰，郭代紅，孫艷，柴棟，陳超，周忻.構(gòu)建住院藥師規(guī)范化培訓(xùn)質(zhì)量管理體系[J].中國(guó)醫(yī)院藥學(xué)雜志，2015（09）.

篇3

自南?A大學(xué)2004年開(kāi)辦安全工程專(zhuān)業(yè)以來(lái)，“安全系統(tǒng)工程”課程就成為該專(zhuān)業(yè)主要的專(zhuān)業(yè)基礎(chǔ)課程，也是相近專(zhuān)業(yè)學(xué)生學(xué)習(xí)和了解安全工程專(zhuān)業(yè)知識(shí)的主要課程?！鞍踩到y(tǒng)工程”課程是我國(guó)大多數(shù)高校安全科學(xué)與工程學(xué)科碩士學(xué)位和博士學(xué)位入學(xué)考試的專(zhuān)業(yè)科目，也是當(dāng)前我國(guó)注冊(cè)安全工程師和安全評(píng)價(jià)師考試重要的知識(shí)點(diǎn)，更是安全工程專(zhuān)業(yè)學(xué)生在將來(lái)從事安全技術(shù)工作所必備的基本功。據(jù)調(diào)查，全國(guó)開(kāi)辦安全工程專(zhuān)業(yè)的高?；径奸_(kāi)設(shè)了“安全系統(tǒng)工程”或相近的課程。[1-2]由此可見(jiàn)，“安全系統(tǒng)工程”是一門(mén)非常重要的課程。由于該課程涉及的知識(shí)面廣泛，知識(shí)點(diǎn)非常抽象且實(shí)踐性強(qiáng)，如何在規(guī)定的學(xué)時(shí)里講授好每個(gè)知識(shí)模塊；如何讓學(xué)生能夠做到學(xué)以致用，是教師在教學(xué)及學(xué)生在學(xué)習(xí)過(guò)程中應(yīng)解決的問(wèn)題。為了提高“安全系統(tǒng)工程”課程的教學(xué)質(zhì)量，筆者依據(jù)南華大學(xué)安全工程專(zhuān)業(yè)人才培養(yǎng)特色、培養(yǎng)目標(biāo)、學(xué)科發(fā)展前沿和學(xué)生的就業(yè)去向，近年來(lái)在教學(xué)內(nèi)容與教學(xué)方法進(jìn)行了系列的改革與實(shí)踐，以使教學(xué)效果得到持續(xù)改進(jìn)。

1 “安全系統(tǒng)工程”課程的教學(xué)任務(wù)和特點(diǎn)

安全系統(tǒng)工程研究的主要對(duì)象為“人-機(jī)-環(huán)境”系統(tǒng)，研究的內(nèi)容是采用系統(tǒng)工程的基本原理和方法，識(shí)別、分析和評(píng)價(jià)系統(tǒng)中存在的危險(xiǎn)性，并采用系統(tǒng)危險(xiǎn)控制技術(shù)使系統(tǒng)安全性達(dá)到預(yù)期目標(biāo)的工程技術(shù)（它是一整套管理程序和方法體系）。“安全系統(tǒng)工程”課程是一門(mén)理論與實(shí)踐結(jié)合十分密切的課程，主要講授系統(tǒng)安全分析、系統(tǒng)安全預(yù)測(cè)、系統(tǒng)安全評(píng)價(jià)、系統(tǒng)危險(xiǎn)控制技術(shù)等。通過(guò)本課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握系統(tǒng)工程的原理和方法，學(xué)會(huì)辯識(shí)系統(tǒng)危險(xiǎn)因素，分析和評(píng)價(jià)系統(tǒng)安全性，有針對(duì)性地提出控制系統(tǒng)風(fēng)險(xiǎn)、消除事故隱患的技術(shù)措施和方法。

安全系統(tǒng)工程所面對(duì)的對(duì)象是工業(yè)工程，涉及礦山、石油、化工、機(jī)械、煤礦、交通、建筑和核工業(yè)等多種行業(yè)領(lǐng)域，應(yīng)用范圍非常廣泛。[3]隨著安全科學(xué)與工程學(xué)科的發(fā)展，安全系統(tǒng)工程涉及的前沿知識(shí)體系也不斷創(chuàng)新和擴(kuò)展，且現(xiàn)有教材與“安全學(xué)原理”、“安全管理學(xué)”以及“安全人機(jī)工程”等基礎(chǔ)課程的現(xiàn)行教材存在知識(shí)交叉和重復(fù)，安全系統(tǒng)工程的教學(xué)內(nèi)容必須進(jìn)行有的放矢和更新。安全系統(tǒng)工程課程的授課時(shí)間一般在第五學(xué)期，授課對(duì)象是剛剛修完學(xué)科基礎(chǔ)課的三年級(jí)學(xué)生，除了大二下學(xué)期的認(rèn)識(shí)實(shí)習(xí)時(shí)能稍稍接觸企業(yè)生產(chǎn)實(shí)踐外，所掌握的行業(yè)背景知識(shí)相當(dāng)有限，對(duì)企業(yè)的實(shí)際生產(chǎn)狀況了解甚少，如何理論聯(lián)系實(shí)際并能讓學(xué)生學(xué)以致用，要求承擔(dān)這門(mén)功課的教師具備相當(dāng)?shù)男袠I(yè)知識(shí)和豐富的實(shí)踐經(jīng)驗(yàn)。

2 “安全系統(tǒng)工程”課程教學(xué)內(nèi)容的優(yōu)化

2.1 合理選擇教材和組織教學(xué)內(nèi)容

教材是供教學(xué)用的資料，也是教學(xué)內(nèi)容設(shè)計(jì)的母體，教材選擇的合理性對(duì)教學(xué)質(zhì)量和教學(xué)內(nèi)容有重要的影響。目前，“安全系統(tǒng)工程”的教材有十余種，通過(guò)分析我國(guó)注冊(cè)安全工程師和安全評(píng)價(jià)師資格考試大綱要求，對(duì)比分析各類(lèi)教材的內(nèi)容體系、課程教學(xué)目的和要求以及我校安全工程專(zhuān)業(yè)的人才培養(yǎng)特色，選擇由高等學(xué)校安全工程學(xué)科教學(xué)指導(dǎo)委員會(huì)組織編寫(xiě)的全國(guó)高校安全工程專(zhuān)業(yè)本科規(guī)劃教材“安全系統(tǒng)工程”（主編為林柏泉和張景林）為課程教材，并選擇3本參考教學(xué)供學(xué)生課后學(xué)習(xí)。依據(jù)選用教材提供的內(nèi)容體系組織課堂教學(xué)內(nèi)容，[4]主要由以下5個(gè)模塊構(gòu)成：安全系統(tǒng)工程基礎(chǔ)（2學(xué)時(shí)）、系統(tǒng)安全分析（16學(xué)時(shí)）、系統(tǒng)安全預(yù)測(cè)（6學(xué)時(shí)）、系統(tǒng)安全評(píng)價(jià)（8學(xué)時(shí)）和系統(tǒng)危險(xiǎn)控制技術(shù)（8學(xué)時(shí)），將安全系統(tǒng)工程的典型應(yīng)用實(shí)例作為以上各個(gè)模塊案例教學(xué)的素材。

2.2 依據(jù)學(xué)科發(fā)展和人才培養(yǎng)特點(diǎn)，分模塊優(yōu)化教學(xué)內(nèi)容

南華大學(xué)安全類(lèi)人才培養(yǎng)一直堅(jiān)持核特色，學(xué)生主要面向核行業(yè)和建筑施工企業(yè)，如核電建設(shè)施工、民用建筑施工、核電運(yùn)行和鈾礦冶企業(yè)等，圍繞學(xué)科發(fā)展動(dòng)態(tài)、核特色安全工程專(zhuān)業(yè)人才的培養(yǎng)能力要求和學(xué)生就業(yè)情況，在課程內(nèi)容上進(jìn)行了以下優(yōu)化：

（1）系統(tǒng)安全分析教學(xué)模塊 依據(jù)建筑施工現(xiàn)場(chǎng)安全分析的特點(diǎn)，增加“LEC評(píng)價(jià)法”的教學(xué)內(nèi)容；為了避免與“安全人機(jī)工程”課程在教學(xué)內(nèi)容上的重復(fù)，刪減了“人的工作可靠度預(yù)測(cè)”的教學(xué)內(nèi)容；針對(duì)教材中缺少預(yù)先危險(xiǎn)性分析的危險(xiǎn)等級(jí)確定方法的內(nèi)容，增加了“危險(xiǎn)等級(jí)確定方法”的教學(xué)內(nèi)容。

（2）系統(tǒng)安全預(yù)測(cè)教學(xué)模塊 追蹤當(dāng)前安全預(yù)測(cè)方法的發(fā)展前沿，在本模塊教學(xué)末期，增加了研討式的教學(xué)內(nèi)容“系統(tǒng)安全預(yù)測(cè)方法的發(fā)展”，幫助學(xué)生擴(kuò)寬專(zhuān)業(yè)視野；針對(duì)安全預(yù)測(cè)方法涉及數(shù)學(xué)計(jì)算較多，且一些計(jì)算手算復(fù)雜等問(wèn)題，引入“MATLAB數(shù)學(xué)計(jì)算軟件的介紹”的教學(xué)內(nèi)容，通過(guò)介紹MATLAB軟件的數(shù)學(xué)計(jì)算功能和在系統(tǒng)安全預(yù)測(cè)的簡(jiǎn)單應(yīng)用實(shí)例，增強(qiáng)本專(zhuān)業(yè)學(xué)生運(yùn)用計(jì)算機(jī)技術(shù)解決專(zhuān)業(yè)問(wèn)題的興趣。

（3）系統(tǒng)安全評(píng)價(jià)教學(xué)模塊 依據(jù)核行業(yè)安全分析的特點(diǎn)，增加“概率安全分析方法（PSA）及應(yīng)用” 的教學(xué)內(nèi)容；依據(jù)安全評(píng)價(jià)師的能力要求和“安全評(píng)價(jià)課程設(shè)計(jì)”的教學(xué)實(shí)踐要求，增加了“系統(tǒng)安全綜合評(píng)價(jià)”的教學(xué)內(nèi)容，補(bǔ)充講解《安全評(píng)價(jià)通則》和層次分析法等課本上沒(méi)有的內(nèi)容。

（4）系統(tǒng)危險(xiǎn)控制技術(shù)教學(xué)模塊 隨著《安全生產(chǎn)法》的修訂和《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》的實(shí)施，災(zāi)難性事故的應(yīng)急處理技術(shù)是今后企業(yè)安全工作的重點(diǎn)，從事安全工作的人員必須掌握應(yīng)急救援的基本知識(shí)，因此，在“災(zāi)難性事故的應(yīng)急措施”小節(jié)補(bǔ)充了“應(yīng)急預(yù)案的編制與演練”的教學(xué)內(nèi)容。近年來(lái)，隨著安全科學(xué)與工程學(xué)科的發(fā)展，公共安全也是重要的學(xué)科領(lǐng)域，在“安全措施”小節(jié)補(bǔ)充了“城市重大危險(xiǎn)源監(jiān)控措施”的教學(xué)內(nèi)容。

2.3 依據(jù)學(xué)生就業(yè)去向，通過(guò)教學(xué)案例擴(kuò)大相關(guān)行業(yè)知識(shí)面

沒(méi)有行業(yè)或企業(yè)作依托將無(wú)從談安全；離開(kāi)了行業(yè)或企業(yè)的安全生產(chǎn)，安全系統(tǒng)工程的原理和方法也將無(wú)施展之地。因此，必須引導(dǎo)學(xué)生了解典型行業(yè)或企業(yè)的生產(chǎn)特點(diǎn)及安全知識(shí)。目前，安全系統(tǒng)工程涉及的行業(yè)較多，學(xué)生不可能在有限的學(xué)習(xí)時(shí)間內(nèi)逐一了解所有行業(yè)的安全特點(diǎn)。為此，在“安全系統(tǒng)工程”課程教學(xué)內(nèi)容中，依據(jù)我校安全工程專(zhuān)業(yè)學(xué)生近幾年的畢業(yè)去向，主要面向核工業(yè)、建筑、礦山以及化工等行業(yè)設(shè)計(jì)教學(xué)案例，通過(guò)這些案例，讓學(xué)生去思考和查閱涉及行業(yè)的安全生產(chǎn)特點(diǎn)。

3 “安全系統(tǒng)工程”課程教學(xué)方法的改革

3.1 強(qiáng)化任課教師專(zhuān)業(yè)素養(yǎng)，合理設(shè)計(jì)“教”的過(guò)程

在整個(gè)教學(xué)過(guò)程中，教師是一個(gè)領(lǐng)導(dǎo)者。任課教師的專(zhuān)業(yè)素養(yǎng)和教學(xué)水平?jīng)Q定了課程“教”的質(zhì)量。目前，“安全系統(tǒng)工程”課程的責(zé)任教師為我校安全工程系系主任，南華大學(xué)“十佳”青年教師教學(xué)能手，具有國(guó)家注冊(cè)核安全工程??、國(guó)家注冊(cè)安全工程師和國(guó)家注冊(cè)安全評(píng)價(jià)師（二級(jí)）等資格。同時(shí)，以責(zé)任教師為中心，組建了一直責(zé)任心強(qiáng)、教學(xué)和工程經(jīng)驗(yàn)豐富的課程教學(xué)團(tuán)隊(duì)，共同設(shè)計(jì)和開(kāi)展課程教學(xué)。

教案是任課教師根據(jù)教學(xué)大綱、教材及學(xué)生的實(shí)際情況，為順利而有效地開(kāi)展教學(xué)活動(dòng)，以課時(shí)或課題為單位，對(duì)教學(xué)內(nèi)容、教學(xué)步驟、教學(xué)方法等進(jìn)行的具體設(shè)計(jì)和安排的一種實(shí)用性教學(xué)文書(shū)。[5-6]針對(duì)“安全系統(tǒng)工程”課程性質(zhì)、教學(xué)任務(wù)以及授課對(duì)象的特點(diǎn)，遵循科學(xué)性、創(chuàng)新性、差異性、藝術(shù)性、可操作性和考慮變化性的原則，認(rèn)真編寫(xiě)南華大學(xué)詳細(xì)教案，明確每次課程的教學(xué)目標(biāo)與要求、主要知識(shí)點(diǎn)、重點(diǎn)與難點(diǎn)；依據(jù)前幾屆學(xué)生對(duì)所授教學(xué)內(nèi)容的掌握效果、教學(xué)手段的實(shí)用性和教師自身的特點(diǎn)，選擇合適有效的教學(xué)方法，并設(shè)計(jì)教學(xué)過(guò)程設(shè)計(jì)（包括講授內(nèi)容、講授方法、時(shí)間分配、媒體選用、板書(shū)設(shè)計(jì)等）；依據(jù)教學(xué)知識(shí)點(diǎn)和學(xué)生的理解情況，設(shè)計(jì)課堂互動(dòng)環(huán)節(jié)和布置課后自學(xué)內(nèi)容和習(xí)題。

3.2 強(qiáng)化課程地位，端正學(xué)生的學(xué)習(xí)態(tài)度

在第一堂課，強(qiáng)調(diào)“安全系統(tǒng)工程”的課程地位：（1）該課程是專(zhuān)業(yè)基礎(chǔ)課，是學(xué)好其他專(zhuān)業(yè)課的基礎(chǔ)；（2）該課程是注冊(cè)安全工程師和安全評(píng)價(jià)師資格考試必考的內(nèi)容之一；（3）該課程是絕大多數(shù)高校安全科學(xué)與工程學(xué)科碩士和博士研究生入學(xué)考試的主要專(zhuān)業(yè)課。在教學(xué)過(guò)程中，通過(guò)多種途徑獲取其他開(kāi)辦安全工程專(zhuān)業(yè)院校的考研試題、注冊(cè)安全工程師和安全評(píng)價(jià)師資格考試試題，編寫(xiě)課程習(xí)題庫(kù)在該課程的網(wǎng)絡(luò)課程教學(xué)平臺(tái)上；在課程講授過(guò)程中，對(duì)相關(guān)考試動(dòng)態(tài)和試題進(jìn)行講解，讓學(xué)生深刻認(rèn)識(shí)該門(mén)課程的重要性，端正學(xué)生的學(xué)習(xí)態(tài)度，扣住學(xué)生的學(xué)習(xí)興趣。

3.3 開(kāi)展“課前預(yù)習(xí)、課上互動(dòng)和課后復(fù)習(xí)”的教學(xué)模式，培養(yǎng)學(xué)生自主學(xué)習(xí)的習(xí)慣

通過(guò)對(duì)本專(zhuān)業(yè)學(xué)生的了解和調(diào)查，發(fā)現(xiàn)大部分學(xué)生沒(méi)有養(yǎng)成在課前主動(dòng)預(yù)習(xí)和課后復(fù)習(xí)功課的自主學(xué)習(xí)的習(xí)慣，造成部分學(xué)生對(duì)一些教學(xué)知識(shí)點(diǎn)似懂非懂，跟不上課程進(jìn)度；對(duì)一些課堂上看似聽(tīng)懂的知識(shí)，沒(méi)有及時(shí)的復(fù)習(xí)鞏固， 前面所學(xué)的知識(shí)點(diǎn)又很快被遺忘。這種惡性循環(huán)造成了學(xué)生學(xué)習(xí)積極性不高，最終導(dǎo)致學(xué)生不能較好的掌握本門(mén)課程的知識(shí)。針對(duì)此問(wèn)題， 設(shè)置課堂互動(dòng)環(huán)節(jié)，事先讓學(xué)生利用教材、參考資料或baidu文庫(kù)等資源在課前對(duì)本次課程教學(xué)內(nèi)容進(jìn)行自學(xué)，在課堂上將一些容易理解的知識(shí)點(diǎn)設(shè)置成互動(dòng)教學(xué)方式，如提問(wèn)、師生討論、角色變換等，并對(duì)踴躍發(fā)言和回答得好的學(xué)生給予加平時(shí)分的獎(jiǎng)勵(lì)，從而調(diào)動(dòng)學(xué)生課前預(yù)習(xí)的積極性。在課后通過(guò)留課后作業(yè)和學(xué)習(xí)筆記等形式，引導(dǎo)學(xué)生去復(fù)習(xí)。通過(guò)這種教學(xué)模式的實(shí)踐，絕大部分學(xué)生在完成后續(xù)的《安全評(píng)價(jià)課程設(shè)計(jì)》以及《畢業(yè)設(shè)計(jì)》等綜合性實(shí)踐教學(xué)環(huán)節(jié)的能力得到了較大的提高，起到了增強(qiáng)學(xué)生自主學(xué)習(xí)的意識(shí)，提高了本門(mén)課程的教學(xué)成效。

3.4 強(qiáng)化“案例教學(xué)”，拓展課堂知識(shí)和激發(fā)學(xué)生的興趣

提高教學(xué)效果的關(guān)鍵是讓學(xué)生對(duì)課程有興趣，讓學(xué)生感覺(jué)這門(mén)課程對(duì)安全生產(chǎn)具有重要作用，能解決生產(chǎn)中的安全問(wèn)題，在未來(lái)的工作中能用得上。針對(duì)“安全系統(tǒng)工程”課程的一些教學(xué)內(nèi)容比較單調(diào)，學(xué)生有時(shí)不愿意認(rèn)真聽(tīng)，也不容易抓住關(guān)鍵點(diǎn)。近年來(lái)，在教學(xué)過(guò)程中強(qiáng)化“案例教學(xué)”。在授課內(nèi)容講解前先介紹相關(guān)的背景知識(shí)、安全形勢(shì)和發(fā)展前沿，不僅可以拓展課堂知識(shí)量，而且還可以提高學(xué)生的學(xué)習(xí)興趣。例如，在講解安全檢查表時(shí)，先以學(xué)生熟悉的學(xué)生宿舍樓為對(duì)象，講解學(xué)生宿舍樓不安全因素安全檢查表的編制過(guò)程和作用；接著，講解地下礦山通風(fēng)系統(tǒng)的作用、組成和安全特點(diǎn)，指出地下礦山通風(fēng)系統(tǒng)安全檢查的意義以及安全管理的法規(guī)等，讓學(xué)生自己在課下利用CNKI等學(xué)術(shù)網(wǎng)站完成地下礦山通風(fēng)系統(tǒng)安全檢查的編制工作；在講解事故樹(shù)分析法時(shí)，以學(xué)生熟悉的宿舍火災(zāi)事故為例講解事故樹(shù)分析法的作用、分析流程和在安全管理中的應(yīng)用；接著，講解建筑施工現(xiàn)場(chǎng)腳手架施工作業(yè)的特點(diǎn)和事故類(lèi)型，讓學(xué)生以腳手架倒塌事故為頂上事件，在課堂上完成事故樹(shù)的編制工作。學(xué)生完成作業(yè)后，選擇部分學(xué)生在課堂上進(jìn)行講解并與大家共同討論，形成全員參與、共同探討并解決實(shí)際問(wèn)題。通過(guò)這種教學(xué)方式，起到了加深理論聯(lián)系實(shí)際，激發(fā)學(xué)生學(xué)習(xí)興趣的作用，提高了課堂教學(xué)效果。

3.5 利用現(xiàn)代教育技術(shù)手段，開(kāi)發(fā)網(wǎng)絡(luò)課程教學(xué)平臺(tái)

目前，“安全系統(tǒng)工程”課程于2011年獲批為南華大學(xué)網(wǎng)絡(luò)教育資源建設(shè)項(xiàng)目。通過(guò)近幾年的建設(shè)，利用現(xiàn)代教育技術(shù)手段，搜集國(guó)內(nèi)外相關(guān)高?！鞍踩到y(tǒng)工程”課程教學(xué)資料，總結(jié)本課程以往教學(xué)經(jīng)驗(yàn)和教學(xué)素材，本課程建立了較為豐富的網(wǎng)絡(luò)課程教學(xué)平臺(tái)，建設(shè)了包括教學(xué)大綱、教案與課件、圖書(shū)資源、參考資料、試題庫(kù)、交流討論平臺(tái)和網(wǎng)絡(luò)鏈接資源（包括國(guó)內(nèi)外專(zhuān)業(yè)網(wǎng)站和其他高?！鞍踩到y(tǒng)工程”課程網(wǎng)站）等，方便與學(xué)生間的交流。在交流討論平臺(tái)中進(jìn)行作業(yè)的布置、問(wèn)題的答疑、相關(guān)教學(xué)信息通告的以及一些學(xué)生反應(yīng)問(wèn)題的反饋。每年依據(jù)學(xué)生成績(jī)考核情況、學(xué)生和同行教學(xué)評(píng)估的結(jié)果、學(xué)科發(fā)展動(dòng)態(tài)以及任課教師的自身認(rèn)識(shí)對(duì)各教學(xué)資源進(jìn)行了完善和更新，不斷促進(jìn)網(wǎng)絡(luò)課程教學(xué)平臺(tái)的發(fā)展。

4 “安全系統(tǒng)工程”課程教學(xué)改革的方向

雙語(yǔ)教學(xué)是我國(guó)高等教育與國(guó)際接軌，教育改革發(fā)展的必然趨勢(shì)，也是我國(guó)當(dāng)前教育改革的重點(diǎn)及熱點(diǎn)。為了適應(yīng)社會(huì)發(fā)展的需求，雙語(yǔ)教學(xué)近年來(lái)逐漸進(jìn)入了課堂，成為培養(yǎng)國(guó)際化人才最有效的途徑，因此，將安全工程專(zhuān)業(yè)的基礎(chǔ)課程“安全系統(tǒng)工程”建設(shè)成為雙語(yǔ)課程是非常必要的。為此，今后應(yīng)根據(jù)高等教育和安全技術(shù)的發(fā)展，一方面要不斷更新和修訂“安全系統(tǒng)工程”雙語(yǔ)教學(xué)內(nèi)容，使課程內(nèi)容始終處在學(xué)科前沿；另一方面要在語(yǔ)言環(huán)境上營(yíng)造出一個(gè)互動(dòng)交流的氛圍，使學(xué)生能夠較為輕松地利用中英兩種語(yǔ)言進(jìn)行學(xué)習(xí)，使學(xué)生全面了解安全系統(tǒng)工程的基本知識(shí)、現(xiàn)代安全科學(xué)的新概念、新理論和新技術(shù)，為今后學(xué)習(xí)其它專(zhuān)業(yè)課程打基礎(chǔ)。

篇4

[關(guān)鍵詞] 移動(dòng)電子商務(wù) 信息系統(tǒng) Bent函數(shù) Hash函數(shù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展及普遍使用，使得社會(huì)前進(jìn)愈來(lái)愈依賴(lài)電子技術(shù)和信息技術(shù)的發(fā)展，信息經(jīng)濟(jì)席卷全球，成為經(jīng)濟(jì)運(yùn)行的主流。電子商務(wù)近年來(lái)發(fā)展速度越來(lái)越快，應(yīng)用的環(huán)境越來(lái)越好，但同時(shí)產(chǎn)生了商務(wù)信息系統(tǒng)安全問(wèn)題。商務(wù)信息系統(tǒng)安全的核心是密碼理論與技術(shù)，密碼技術(shù)的研究一直收到廣泛重視，密碼理論與技術(shù)發(fā)展很快。應(yīng)對(duì)層疊而出的商務(wù)信息系統(tǒng)安全問(wèn)題，設(shè)計(jì)能抵抗安全攻擊的布爾函數(shù)不僅有理論價(jià)值，同時(shí)還有巨大的商業(yè)應(yīng)用價(jià)值。

由Rothaus教授提出的Bent函數(shù)是一類(lèi)重要的密碼函數(shù)，還有Hash函數(shù)。它在密碼、編碼理論、序列設(shè)計(jì)，以及組合設(shè)計(jì)理論中有廣泛而重要應(yīng)用。筆者在本文將主要探討移動(dòng)電子商務(wù)信息系統(tǒng)安全，以及如何采用bent函數(shù)、hash函數(shù)技術(shù)如何增加移動(dòng)商務(wù)信息系統(tǒng)安全系數(shù)的問(wèn)題。

一、移動(dòng)電子商務(wù)信息系統(tǒng)安全簡(jiǎn)述

1.電子商務(wù)與移動(dòng)電子商務(wù)概念

電子商務(wù)（Electronic Commerce，簡(jiǎn)稱(chēng)E-commerce）是在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器或服務(wù)器應(yīng)用方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶(hù)之間的網(wǎng)上交易和在線(xiàn)電子支付，以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。

移動(dòng)電子商務(wù)(M-Commerce)，它由電子商務(wù)(E-Commerce)的概念衍生出來(lái)，是通過(guò)手機(jī)、PDA（個(gè)人數(shù)字助理）、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù)：PIM（個(gè)人信息服務(wù)）、銀行業(yè)務(wù)、交易、購(gòu)物、基于位置的服務(wù)、娛樂(lè)等。移動(dòng)電子商務(wù)因其快捷方便、無(wú)所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間，真正解決做生意的問(wèn)題。

截至2008年4月，中國(guó)移動(dòng)電話(huà)用戶(hù)合計(jì)5.84億，移動(dòng)電話(huà)用戶(hù)數(shù)與固定電話(huà)用戶(hù)數(shù)的差距拉大到2.24億戶(hù)，移動(dòng)電話(huà)用戶(hù)在電話(huà)用戶(hù)總數(shù)中所占的比重達(dá)到61.9%。移動(dòng)電話(huà)普及率已達(dá)41.6%。

移動(dòng)電子商務(wù)與傳統(tǒng)的主要通過(guò)桌面電腦網(wǎng)絡(luò)平臺(tái)而運(yùn)行和開(kāi)展的電子商務(wù)相比，擁有更為廣泛的潛在用戶(hù)基礎(chǔ)。當(dāng)前，中國(guó)互聯(lián)網(wǎng)用戶(hù)雖然已經(jīng)超過(guò)2億，但同時(shí)手機(jī)用戶(hù)卻相比多了3億多用戶(hù)，此外根據(jù)資料還有數(shù)量龐大的PDA用戶(hù)群，因此，移動(dòng)電子商務(wù)具有比非移動(dòng)電子商務(wù)更為廣闊的市場(chǎng)前景。

2.移動(dòng)電子商務(wù)信息系統(tǒng)安全概念

移動(dòng)電子商務(wù)信息系統(tǒng)安全問(wèn)題是動(dòng)態(tài)發(fā)展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于移動(dòng)電子商務(wù)信息系統(tǒng)是以移動(dòng)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)共同構(gòu)建的平臺(tái)為商務(wù)活動(dòng)平臺(tái)，因此它不可避免面臨著一系列的由移動(dòng)通訊網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全問(wèn)題。移動(dòng)電子商務(wù)給商務(wù)活動(dòng)帶來(lái)了諸多便利，如縮短了商務(wù)活動(dòng)時(shí)間、降低了商務(wù)成本、提高了響應(yīng)市場(chǎng)的效率等等。計(jì)算機(jī)網(wǎng)絡(luò)為主體的有線(xiàn)網(wǎng)絡(luò)安全的技術(shù)手段并不能完全適用于無(wú)線(xiàn)的移動(dòng)網(wǎng)絡(luò)環(huán)境，由于無(wú)線(xiàn)設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測(cè)的程序，因此，有效抵制手機(jī)病毒的防護(hù)軟件目前還不是很成熟。

3.移動(dòng)電子商務(wù)信息系統(tǒng)安全類(lèi)型

移動(dòng)電子商務(wù)信息系統(tǒng)安全威脅種類(lèi)繁多，可以有多種可能的潛在面，既有蓄意違法而致的威脅；也有無(wú)意疏忽造成的安全漏洞。另外還有如：非法使用移動(dòng)終端、移動(dòng)通訊公司工作人員不慎泄露客戶(hù)信息而致、竊聽(tīng)等均有可能導(dǎo)致不同程度和后果的移動(dòng)電子商務(wù)安全威脅。大體我們可以分為以下幾個(gè)情況：

第一，移動(dòng)通訊網(wǎng)絡(luò)本身導(dǎo)致重要商務(wù)信息外泄：移動(dòng)無(wú)線(xiàn)信道是一個(gè)開(kāi)放性的信道，它給移動(dòng)無(wú)線(xiàn)用戶(hù)帶來(lái)通訊的自由和靈活性的同時(shí)，同時(shí)也伴隨著很多不安全因素：如通訊雙方商務(wù)內(nèi)容容易被竊聽(tīng)、通訊雙方的身份容易被假冒，以及通訊內(nèi)容容易被篡改等。在移動(dòng)無(wú)線(xiàn)通訊過(guò)程中，所有通訊內(nèi)容（如：通話(huà)信息，身份信息，數(shù)據(jù)信息等）都是通過(guò)移動(dòng)無(wú)線(xiàn)信道開(kāi)放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取移動(dòng)無(wú)線(xiàn)信道上傳輸?shù)膬?nèi)容。這對(duì)于移動(dòng)無(wú)線(xiàn)用戶(hù)的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。在移動(dòng)電子商務(wù)信息系統(tǒng)中商業(yè)機(jī)密的泄漏表現(xiàn)，主要有兩個(gè)方面：商務(wù)活動(dòng)雙方進(jìn)行商務(wù)活動(dòng)的核心機(jī)密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務(wù)文件被第三方非正常使用。

第二，移動(dòng)通訊設(shè)備傳播的病毒的侵犯：病毒是目前威脅移動(dòng)電子商務(wù)用戶(hù)的主要因素之一，隨著移動(dòng)網(wǎng)絡(luò)應(yīng)用的深入擴(kuò)展，移動(dòng)電子商務(wù)的規(guī)模愈趨增大，移動(dòng)電子商務(wù)用戶(hù)也越來(lái)越多地面臨著各類(lèi)病毒黑客攻擊風(fēng)險(xiǎn)。與病毒齊名的是黑客侵?jǐn)_和攻擊，由于各種網(wǎng)絡(luò)黑客應(yīng)用軟件工具的傳播，黑客與黑客行為己經(jīng)大眾化了，他們利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行侵?jǐn)_和不法行為，對(duì)移動(dòng)電子商務(wù)安全造成很大隱患。

第三，移動(dòng)通訊網(wǎng)路漫游而致的威脅：無(wú)線(xiàn)網(wǎng)路中的危害安全者不需要尋找攻擊對(duì)象，攻擊對(duì)象在某種條件下會(huì)漫游到攻擊者所在的小區(qū)。在終端用戶(hù)不知情的情況下，信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒(méi)有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)，沒(méi)有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立，使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書(shū),攻擊者可以利用該漏洞來(lái)獲利。

第四，垃圾信息（或稱(chēng)垃圾短信）：在移動(dòng)通訊系統(tǒng)及設(shè)備帶給廣大人們便利和效率的同時(shí)，也帶來(lái)了很多煩惱，其中尤其難以控制的就是鋪天蓋地而來(lái)的垃圾短信廣告打擾著我們的生活、工作和學(xué)習(xí)。在移動(dòng)用戶(hù)進(jìn)行商業(yè)交易時(shí)，會(huì)把手機(jī)號(hào)碼留給對(duì)方。有的移動(dòng)用戶(hù)喜歡把手機(jī)號(hào)碼公布在網(wǎng)上。這些都是其他公司獲取大量手機(jī)用戶(hù)號(hào)碼的渠道所在。垃圾短信使得人們對(duì)移動(dòng)電子商務(wù)充滿(mǎn)不信任和反感，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。

二、提升移動(dòng)電子商務(wù)信息系統(tǒng)安全的趨勢(shì)與必然性

1.移動(dòng)商務(wù)是電子商務(wù)發(fā)展的必然趨勢(shì)

在未來(lái)幾年中，伴隨著無(wú)線(xiàn)網(wǎng)絡(luò)的日益普及，移動(dòng)計(jì)算設(shè)備將變得很普及。計(jì)算機(jī)技術(shù)和無(wú)線(xiàn)技術(shù)的結(jié)合將成為最終趨勢(shì)，電子商務(wù)也將向移動(dòng)商務(wù)過(guò)渡。中國(guó)在電子商務(wù)的發(fā)展方面要落后于發(fā)達(dá)國(guó)家，但隨著觀(guān)念的改變和技術(shù)的進(jìn)步，中國(guó)越來(lái)越多地參與到世界經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)。中國(guó)要想在商務(wù)模式變革的過(guò)程中取得成功，關(guān)鍵是要準(zhǔn)確分析市場(chǎng)趨勢(shì)并把握市場(chǎng)先機(jī)。移動(dòng)商務(wù)中關(guān)鍵的一點(diǎn)以用戶(hù)為中心，如果能成功把握住移動(dòng)個(gè)性化方面的市場(chǎng)先機(jī)，則完全有可能成為移動(dòng)商務(wù)的規(guī)則制訂者，從而擺脫以往的模仿。

2.我國(guó)高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性

2007年，全國(guó)電話(huà)用戶(hù)新增8389.1萬(wàn)戶(hù)，總數(shù)突破9億戶(hù)，達(dá)到91273.4萬(wàn)戶(hù)。移動(dòng)電話(huà)用戶(hù)在電話(huà)用戶(hù)總數(shù)中所占的比重達(dá)到60.0%，移動(dòng)電話(huà)用戶(hù)與固定電話(huà)用戶(hù)的差距拉大到18183.8萬(wàn)戶(hù)。

2007年12月中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）《第21次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2007年底，我國(guó)網(wǎng)民人數(shù)達(dá)到了2.1億，占中國(guó)人口總數(shù)的16%。調(diào)查反映出基于網(wǎng)絡(luò)的商務(wù)安全問(wèn)題，調(diào)查網(wǎng)民對(duì)互聯(lián)網(wǎng)最反感的方面是：網(wǎng)絡(luò)病毒 29.8%，網(wǎng)絡(luò)入侵或攻擊（有木馬） 17.3%等。可以說(shuō)我國(guó)2億多網(wǎng)民在網(wǎng)絡(luò)上，信息安全問(wèn)題是比較普遍的，因此，我國(guó)高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀(guān)上也要求提升商務(wù)信息系統(tǒng)安全。

美國(guó)安全軟件公司McAfee2008年公布的最新調(diào)查結(jié)果顯示，雖然手機(jī)病毒和攻擊現(xiàn)在還不普遍，但隨著越來(lái)越多的用戶(hù)通過(guò)手機(jī)訪(fǎng)問(wèn)互聯(lián)網(wǎng)和下載文件，手機(jī)病毒出現(xiàn)的概率將越來(lái)越大。McAfee公司公布的調(diào)查結(jié)果顯示，只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機(jī)病毒，而聽(tīng)說(shuō)過(guò)其他手機(jī)用戶(hù)遭遇病毒的被調(diào)查者也只有11.6%。McAfee在英國(guó)、美國(guó)和日本共調(diào)查了2000名手機(jī)用戶(hù)，結(jié)果發(fā)現(xiàn)86.3%的用戶(hù)對(duì)于手機(jī)病毒沒(méi)有任何概念。

當(dāng)前我國(guó)移動(dòng)用戶(hù)數(shù)保持世界第一，網(wǎng)民數(shù)為世界第二，我國(guó)高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性。

3.利用加密函數(shù)技術(shù)加強(qiáng)和完善高效高安全性的移動(dòng)電子商務(wù)信息系統(tǒng)

在這個(gè)網(wǎng)絡(luò)互聯(lián)技術(shù)、移動(dòng)通訊技術(shù)告訴前行的時(shí)代，信息安全尤其是電子商務(wù)信息的保密工作變得越來(lái)越至關(guān)重要，這無(wú)疑給密碼學(xué)的研究帶來(lái)了巨大推動(dòng)。為提高移動(dòng)通訊網(wǎng)絡(luò)與互聯(lián)網(wǎng)為平臺(tái)的移動(dòng)電子商務(wù)服務(wù)質(zhì)量，維護(hù)移動(dòng)電子商務(wù)信息提供者的權(quán)益，信息安全越來(lái)越得到人們的關(guān)注。筆者認(rèn)為，研究布爾函數(shù)各種性質(zhì)，特別是研究對(duì)抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類(lèi)、抗線(xiàn)性分析的Hent函數(shù)與Hash函數(shù)，無(wú)疑是具有很強(qiáng)的現(xiàn)實(shí)意義的。

(1)Hash函數(shù)加密技術(shù)概述及應(yīng)用

Hash函數(shù)加密技術(shù)主要用于信息安全領(lǐng)域中加密算法，它能把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學(xué)上的Hash函數(shù)是一種將任意長(zhǎng)度的消息壓縮到某一固定長(zhǎng)度的消息摘要的函數(shù)。Hash 函數(shù)可用于數(shù)字簽名、消息的完整性檢測(cè)、消息的起源認(rèn)證檢測(cè)等。安全的Hash函數(shù)的存在性依賴(lài)于單項(xiàng)函數(shù)的存在性。Hash算法被普遍應(yīng)用于數(shù)字安全的幾乎所有方面，如登錄辦公室局域網(wǎng)、進(jìn)入個(gè)人郵箱和安全頁(yè)面都要用它來(lái)保護(hù)用戶(hù)的密碼；電子簽名系統(tǒng)利用它來(lái)認(rèn)證客戶(hù)及其發(fā)來(lái)的信息。

(2)bent函數(shù)加密技術(shù)概述及應(yīng)用

在密碼學(xué)中，為了抵抗最佳線(xiàn)性逼近，人們引人了Bent函數(shù)的概念，bent函數(shù)具有最高非線(xiàn)性度，在密碼、編碼理論等方面理論中有著重要應(yīng)用，因而成為當(dāng)前密碼學(xué)界研究信息安全保密技術(shù)的熱點(diǎn)。對(duì)Bent函數(shù)的構(gòu)造可以分為間接構(gòu)造和直接構(gòu)造。直接構(gòu)造方法主要有2種：一種是MM類(lèi)；另一種是PS類(lèi)，這兩種屬于直接構(gòu)造方法。bent函數(shù)具有最高的非線(xiàn)性度，但它的相關(guān)免疫階為0，為了使bent具有更好的密碼學(xué)性質(zhì)和實(shí)際應(yīng)用價(jià)值，學(xué)者們提出了bent函數(shù)的變種，如Hyper-bent，Semi-bent等。

總之，移動(dòng)電子商務(wù)信息系統(tǒng)安全是個(gè)多角度、多因素、多學(xué)科的問(wèn)題，它不單要求從保密安全技術(shù)方面，同時(shí)也要求我們從技術(shù)之外的社會(huì)等因素考慮解決。

參考文獻(xiàn)：

[1]趙永剛:解析“三角經(jīng)營(yíng)商法”[J].商場(chǎng)現(xiàn)代化,2004(15)

[2]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢(xún)導(dǎo)報(bào)[J].2006(20)

[3]邱顯杰:關(guān)于Bent函數(shù)的研究.湘潭大學(xué)[D],2002

[4]戴方虎等:Internet的移動(dòng)訪(fǎng)問(wèn)技術(shù)研究.計(jì)算機(jī)科學(xué)，2000（3）

[5]肖皇培張國(guó)基:基于Hash函數(shù)的報(bào)文鑒別方法[J].計(jì)算機(jī)工程, 2007,(06)

篇5

關(guān)鍵詞：事業(yè)單位 計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全管理

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患問(wèn)題

本人通過(guò)查閱相關(guān)資料，并結(jié)合本所在單位及周邊事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀進(jìn)行走方調(diào)查，發(fā)現(xiàn)存在以下幾點(diǎn)問(wèn)題：

（一）人為無(wú)意失誤

由于單位中個(gè)人的操作失當(dāng)，引起文件被刪除、電腦被格式化等現(xiàn)象，或因?yàn)榫W(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶(hù)安全意識(shí)不強(qiáng)，用戶(hù)口令選擇不慎，用戶(hù)將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)信息安全帶來(lái)威脅。

（二）黑客攻擊

黑客的攻擊這是當(dāng)前網(wǎng)絡(luò)里面最常見(jiàn)，也是最可怕的一種威脅，黑色攻擊也可以分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對(duì)方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對(duì)方重要的機(jī)密信息。

（三）利用網(wǎng)絡(luò)軟件的漏洞和“后門(mén)”進(jìn)行攻擊

網(wǎng)絡(luò)軟件的下載有些都帶有漏洞及“后門(mén)”，因?yàn)檐浖摹昂箝T(mén)”設(shè)計(jì)都是軟件設(shè)計(jì)公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門(mén)”被洞開(kāi)，所造成的后果不堪設(shè)想。

（四）管理上造成的安全威脅

由于沒(méi)有正確認(rèn)識(shí)網(wǎng)絡(luò)入侵所造成的后果，舍不得投入必要的人力、物力、財(cái)力來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性，因而沒(méi)有采取正確的安全策略和安全機(jī)制。在本人走訪(fǎng)調(diào)查的一些單位中發(fā)現(xiàn)，基本上無(wú)任何電腦使用管理?xiàng)l例，任何人都可以隨意的觸碰其他人的電腦，任何網(wǎng)址也都可以隨意打開(kāi)、任何東西都下載放滿(mǎn)電腦桌面，這些都將是非常大的威脅。

二、事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)不安全的影響因素

（一）物理因素

主要是由于長(zhǎng)時(shí)間工作自然損壞及人為的一些破壞引起來(lái)的破壞，例如：本人所在單位第一批引進(jìn)的電腦由于時(shí)間比較久的原因，導(dǎo)致有不少電腦會(huì)老是由于硬件原因死機(jī)。

（二）系統(tǒng)因素

由于軟件程序的復(fù)雜性、編程的多樣性和人為的蓄意破壞等帶來(lái)安全上的威脅。

（三）應(yīng)用因素和管理因素

在信息系統(tǒng)使用管理過(guò)程中，不正確的操作和人為的蓄意破壞或管理不當(dāng)帶來(lái)的威脅。

（四）網(wǎng)絡(luò)因素：

首先，本人認(rèn)為網(wǎng)絡(luò)本身就是存在著一定安全隱患的，網(wǎng)絡(luò)協(xié)議和服務(wù)所設(shè)計(jì)的交互機(jī)制存在漏洞，而且有些用戶(hù)自身密碼保護(hù)措施不強(qiáng)等因素。其次，網(wǎng)絡(luò)的開(kāi)放性，使得一些網(wǎng)絡(luò)黑客可以對(duì)一些防御能力較弱的電腦進(jìn)行攻擊，以此來(lái)獲得非法利益。

三、制定信息系統(tǒng)安全策略應(yīng)遵循的重要原則

本人認(rèn)為，如果要管理好單位中的計(jì)算機(jī)信息系統(tǒng)安全，必須遵循以下幾點(diǎn)重要原則：

（一）堅(jiān)持以人為本的原則

本人認(rèn)為在當(dāng)前信息系統(tǒng)安全管理中，應(yīng)當(dāng)要求每個(gè)人在從事網(wǎng)絡(luò)活動(dòng)中，都要具有良好的品德和高度的自律，努力維護(hù)網(wǎng)絡(luò)資源，保護(hù)網(wǎng)絡(luò)信息安全，不發(fā)生違反網(wǎng)絡(luò)道德的行為。單位機(jī)構(gòu)層面要對(duì)信息系統(tǒng)中每個(gè)機(jī)器的使用人員，加強(qiáng)信息安全培訓(xùn)、教育和管理，強(qiáng)化安全意識(shí)和法制觀(guān)念，強(qiáng)化職業(yè)道德，掌握安全技術(shù)。

（二）堅(jiān)持誰(shuí)領(lǐng)導(dǎo)誰(shuí)負(fù)責(zé)的原則

本人認(rèn)為，在事業(yè)單位中，單位負(fù)責(zé)人應(yīng)該對(duì)本單位信息系統(tǒng)的安全性負(fù)總責(zé)，應(yīng)該管理全局，組織好專(zhuān)門(mén)人員對(duì)此問(wèn)題設(shè)計(jì)周密科學(xué)的安全策略，還可以通過(guò)培訓(xùn)高素質(zhì)技術(shù)人員，調(diào)動(dòng)和統(tǒng)籌好資源和經(jīng)費(fèi)，協(xié)調(diào)安全管理部門(mén)與應(yīng)用部門(mén)間的工作，使安全策略能夠深入落實(shí)。

（三）堅(jiān)持全面防范重點(diǎn)突出的原則

對(duì)于堅(jiān)持全面防范重點(diǎn)突出的原則這點(diǎn)上，本人認(rèn)為應(yīng)該通過(guò)管理、設(shè)備、技術(shù)、人員等方面加強(qiáng)綜合保障管全管理，并在預(yù)警、保護(hù)、檢測(cè)、反應(yīng)、恢復(fù)和跟蹤等諸個(gè)環(huán)節(jié)加以實(shí)施，同時(shí)要緊緊抓住關(guān)鍵環(huán)節(jié)，有效做好安全管理工作。

四、加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略

（一）以預(yù)防性維護(hù)理論指導(dǎo)工作

目前，隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)系統(tǒng)廣泛應(yīng)用的今天，網(wǎng)絡(luò)威脅也越來(lái)越大，作為我們事業(yè)單位來(lái)講，如何做好預(yù)防性維護(hù)工作已成為主要發(fā)展方向，因此，也可以看出以預(yù)防性維護(hù)理論指導(dǎo)工作的重要性。在現(xiàn)代事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)維護(hù)部門(mén)應(yīng)積極引入預(yù)防性維護(hù)理論。通過(guò)提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)中應(yīng)注重補(bǔ)丁與殺毒軟件的升級(jí)，以此實(shí)現(xiàn)單機(jī)防御能力的提高。例如，在本人所在的單位，由于電腦系統(tǒng)都是由于我來(lái)維護(hù)的，所以本人都會(huì)定期對(duì)電腦防火墻進(jìn)行更新，定期下載補(bǔ)丁，并告我使用者一些防止病毒入侵的方法，以提高他們的防范意識(shí)。同時(shí)，本人認(rèn)為還應(yīng)注重對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護(hù)，避免內(nèi)網(wǎng)IP沖突等造成的問(wèn)題。針對(duì)計(jì)算機(jī)使用過(guò)程中可能發(fā)生的問(wèn)題，網(wǎng)絡(luò)管理與維護(hù)部門(mén)還有責(zé)任加強(qiáng)對(duì)使用人員的培訓(xùn)，以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過(guò)預(yù)防性理論的應(yīng)用避免事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生，實(shí)現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

（二）加強(qiáng)單位自身內(nèi)部計(jì)算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)

本人通過(guò)查閱大量資料，并結(jié)合本人實(shí)際出發(fā)，對(duì)于加強(qiáng)單位自身內(nèi)部計(jì)算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)策略，本人總結(jié)出以下幾點(diǎn)：

1.要統(tǒng)一出口。內(nèi)部網(wǎng)絡(luò)的對(duì)外連接實(shí)行統(tǒng)一出口建設(shè)。集中資金建立內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接處的防火墻。利用用戶(hù)的身份來(lái)區(qū)分訪(fǎng)問(wèn)因特網(wǎng)的用戶(hù)或訪(fǎng)問(wèn)本單位內(nèi)部網(wǎng)的用戶(hù)，分配相應(yīng)的地址和訪(fǎng)問(wèn)權(quán)限，并配合路由器或防火墻的地址過(guò)濾和控制功能保障網(wǎng)絡(luò)安全。

2.要?jiǎng)澐志W(wǎng)絡(luò)結(jié)構(gòu)和使用路由器。在整個(gè)計(jì)算機(jī)系統(tǒng)中劃分多個(gè)領(lǐng)域，然后按照軟件層次、應(yīng)用類(lèi)型、產(chǎn)品型號(hào)、信息流段等，選取有典型意義的領(lǐng)域，合理劃分網(wǎng)絡(luò)邏輯結(jié)構(gòu)，增大網(wǎng)絡(luò)安全強(qiáng)度。

3.本人認(rèn)為事業(yè)單位內(nèi)部計(jì)算機(jī)信息網(wǎng)安全軟件的開(kāi)發(fā)應(yīng)用，除了保證代碼正確性以外，還要特別強(qiáng)調(diào)減少隱蔽信道、系統(tǒng)后門(mén)等隱患。對(duì)某些特別敏感的軟件，應(yīng)在設(shè)計(jì)時(shí)有所準(zhǔn)備，能夠在故障后給出一個(gè)快速恢復(fù)的過(guò)程。還應(yīng)加以制度化的是，軟件項(xiàng)目從開(kāi)始就同時(shí)實(shí)施它的安全工程，在論證、設(shè)計(jì)、測(cè)試、驗(yàn)收的各個(gè)環(huán)節(jié)把安全指標(biāo)包括在內(nèi)。用于特定范圍、特定平臺(tái)上的軟件，要做好計(jì)算機(jī)安全需求細(xì)化研究。

（三）加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

1.加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督

本人認(rèn)為，作為我們事業(yè)單位自身來(lái)講，應(yīng)加強(qiáng)對(duì)本單位內(nèi)人員使用計(jì)算機(jī)信息系統(tǒng)的有效監(jiān)督，并建立一定的安全監(jiān)管體系。

2.認(rèn)真落實(shí)技術(shù)防范措施

對(duì)于這一點(diǎn)，本人就總結(jié)出以下幾點(diǎn)防范措施：

（1）60 日以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶(hù)使用日志記錄保存措施；

（2）安全審計(jì)和預(yù)警措施；

（3）垃圾郵件清理措施；

（4）身份登記和識(shí)別確認(rèn)措施；

（5）計(jì)算機(jī)病毒防治措施；

（6）信息群發(fā)限制和有害數(shù)據(jù)防治措施。

同時(shí)，各單位要落實(shí)專(zhuān)職部門(mén)或人員，定期對(duì)日常使用的信息系統(tǒng)進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患。

3.將計(jì)算機(jī)信息系統(tǒng)安全納入安全管理工作

鑒于計(jì)算機(jī)信息系統(tǒng)與日常生產(chǎn)緊密相連，其運(yùn)行狀況關(guān)系著正常的日常工作。因此，建議將計(jì)算機(jī)信息系統(tǒng)的安全保障納入安全管理工作。各單位對(duì)發(fā)生的重大信息安全事故，須及時(shí)向省信息化領(lǐng)導(dǎo)小組辦公室和省公安局網(wǎng)絡(luò)安全監(jiān)察部門(mén)報(bào)告。

五、結(jié)論

綜上所述。本人認(rèn)為只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長(zhǎng)期性和穩(wěn)定性才能有所保證。因此，本人希望通過(guò)本文的研究，可以為優(yōu)化當(dāng)前事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)全管理提供一定的參考及借鑒。

參考文獻(xiàn)：

[1]崔炳儉、董衛(wèi)紅、姚遠(yuǎn)、黃躍青，淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].大眾科技，2010/01

[2]陸玨吉，局域網(wǎng)絡(luò)安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷，2012/07

[3]黃鵬，淺析辦公自動(dòng)化網(wǎng)絡(luò)安全[J].信息與電腦（理論版），2010/01

篇6

一、OSHMS的運(yùn)行模式及特點(diǎn)

OSHMS遵循系統(tǒng)理論。系統(tǒng)理論認(rèn)為，系統(tǒng)化模式一般包括四個(gè)要素：輸入、過(guò)程、輸出、反饋。戴明模型是一種適用于管理系統(tǒng)的系統(tǒng)化模式，OSHMS的運(yùn)行模式就是按照戴明模型進(jìn)行的。它包括策劃、行動(dòng)、檢查和改進(jìn)四個(gè)相互聯(lián)系的環(huán)節(jié)，通過(guò)這四個(gè)環(huán)節(jié)構(gòu)成一個(gè)動(dòng)態(tài)循環(huán)并呈螺旋上升的系統(tǒng)化管理模式。

OSHMS要求組織首先進(jìn)行OSH的初始狀態(tài)評(píng)價(jià)，制定本組織的OSH方針，繼而提出組織的OSH目標(biāo)、指標(biāo)，建立階段性的管理方案。然后圍繞目標(biāo)指標(biāo)確定并實(shí)施培訓(xùn)、運(yùn)行、績(jī)效與監(jiān)測(cè)、審核等一系列活動(dòng)，最終達(dá)到組織的OSH狀況得以持續(xù)改進(jìn)和降低OSH風(fēng)險(xiǎn)的目的。目前，OSHMS、ISO9000和ISO14000均采用系統(tǒng)理論的戴明模型運(yùn)行模式。

該體系符合先進(jìn)的管理思想，吸收了傳統(tǒng)管理模式的優(yōu)秀內(nèi)容，是符合我國(guó)國(guó)情的，同我國(guó)傳統(tǒng)的安全管理模式和方法相比，OSHMS具有以下三個(gè)特點(diǎn)：

1.要求實(shí)施體系的組織對(duì)OSH工作進(jìn)行全面管理。體系本身要求組織要進(jìn)行全員、全方位、全過(guò)程的安全管理，盡管一個(gè)組織內(nèi)可能由于性質(zhì)、崗位的不同而職業(yè)風(fēng)險(xiǎn)大小各異，但都要依據(jù)體系每個(gè)要素的具體要求來(lái)開(kāi)展工作，克服了過(guò)去人們對(duì)安全工作存在的種種偏見(jiàn)。

2.強(qiáng)調(diào)實(shí)施體系的組織要嚴(yán)格執(zhí)行國(guó)家有關(guān)OSH法律、法規(guī)和其他要求。體系要素4.3.2單獨(dú)就遵守法律法規(guī)問(wèn)題向企業(yè)提出了具體要求，恰好克服了當(dāng)前安全生產(chǎn)工作“有法不依”的現(xiàn)象，也符合政府倡導(dǎo)的安全工作法制化的工作目標(biāo)，是依法治企的重要組成部分。

3.倡導(dǎo)從管理的角度實(shí)現(xiàn)組織的本質(zhì)安全化。建立并運(yùn)行OSHMS的重要內(nèi)容之一是制定并有效實(shí)施OSH管理方案，通過(guò)嚴(yán)格實(shí)施管理方案，解決工作現(xiàn)場(chǎng)存在的安全隱患（側(cè)重改進(jìn)型OSH目標(biāo)），力爭(zhēng)從根源上消除事故隱患，實(shí)現(xiàn)系統(tǒng)的本質(zhì)安全化。

二、OSHMS在安全生產(chǎn)工作中起的作用

安全生產(chǎn)工作的水平是一個(gè)國(guó)家、一個(gè)地區(qū)生產(chǎn)力水平的反映，是企業(yè)管理、安全投入、經(jīng)營(yíng)管理者和員工素質(zhì)的綜合反映，是物質(zhì)文明和精神文明的綜合反映。

OSHMS在安全生產(chǎn)工作中具有如下作用：

OSHMS的推行有助于企業(yè)職業(yè)安全健康管理水平的提高，能夠較好地改進(jìn)我國(guó)目前的安全生產(chǎn)管理模式，認(rèn)真實(shí)施體系和程序文件有利于改善企業(yè)的OHS條件，有利于降低企業(yè)的安全風(fēng)險(xiǎn)損失。OSHMS的建立和實(shí)施，將會(huì)使我國(guó)的職業(yè)安全健康管理水平有一個(gè)明顯的改善：

首先是體系本身要求企業(yè)的最高管理者做出遵守OSH法律法規(guī)的承諾，這無(wú)疑提高了企業(yè)領(lǐng)導(dǎo)對(duì)嚴(yán)格執(zhí)行安全法律法規(guī)重要性的認(rèn)識(shí)，使各類(lèi)法律法規(guī)基本上都能得到順利實(shí)施，規(guī)范了企業(yè)的安全生產(chǎn)工作。嚴(yán)格遵守職業(yè)安全衛(wèi)生法律法規(guī)不僅有利于事故隱患的整改，而且有利于勞動(dòng)保護(hù)工作的改善和加強(qiáng)，從而避免了事故的發(fā)生或擴(kuò)大。

其次是根據(jù)體系的要求，企業(yè)將開(kāi)展各類(lèi)、多層次的安全培訓(xùn)，通過(guò)培訓(xùn)可增強(qiáng)員工的安全意識(shí)，端正員工的安全態(tài)度，提高員工安全技能，為確保員工安全行為的習(xí)慣化奠定基礎(chǔ)。

第三是可以大大降低各類(lèi)事故的發(fā)生率，通過(guò)OSHMS的開(kāi)展實(shí)施，很多單位連續(xù)幾年實(shí)現(xiàn)了“三無(wú)”目標(biāo)，事故率連續(xù)下降，由此產(chǎn)生了可觀(guān)的安全效益，為企業(yè)的生產(chǎn)經(jīng)營(yíng)營(yíng)造了良好的安全氛圍。積極推行OSHMS在企業(yè)的實(shí)施，開(kāi)創(chuàng)我國(guó)安全生產(chǎn)工作的新局面，不僅能大大改善我國(guó)的安全生產(chǎn)的狀況，豐富現(xiàn)代企業(yè)制度的內(nèi)容，增強(qiáng)企業(yè)的競(jìng)爭(zhēng)實(shí)力，而且能促進(jìn)企業(yè)管理工作與國(guó)際慣例接軌，為我國(guó)各項(xiàng)經(jīng)濟(jì)事業(yè)的發(fā)展?fàn)I造良好的安全氛圍。

三、企業(yè)在策劃和建立OSHMS的過(guò)程中應(yīng)注意的問(wèn)題

我國(guó)自實(shí)施OSHMS以來(lái)，職業(yè)安全健康管理體系的認(rèn)證活動(dòng)發(fā)展迅速，從實(shí)踐來(lái)看，實(shí)施OSHMS確實(shí)為規(guī)范我國(guó)企業(yè)和其它組織的相關(guān)管理活動(dòng)、提高組織的管理水平、增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力起到了重要的作用，使得各單位的職業(yè)安全健康管理水平有了較大提高。但是由于種種原因，部分組織在建立、運(yùn)行管理體系的過(guò)程中還存在許多問(wèn)題。諸如：現(xiàn)狀分析不準(zhǔn)、目的不明確、培訓(xùn)內(nèi)容設(shè)置與培訓(xùn)對(duì)象安排不合理、資源提供不充分、體系策劃不到位、體系文件操作性不強(qiáng)、體系運(yùn)行兩張皮等等問(wèn)題，影響了體系實(shí)施的有效性和效率。不少單位在OSHMS的建立、運(yùn)行過(guò)程中存在不少具體的問(wèn)題和困惑。

本文認(rèn)為企業(yè)在策劃和建立OSHMS的過(guò)程中應(yīng)注意以下幾個(gè)方面：

1.OSHMS與企業(yè)現(xiàn)行管理體系相結(jié)合。一個(gè)單位無(wú)論其有何種活動(dòng)、產(chǎn)品或服務(wù)，原來(lái)都存在著機(jī)構(gòu)、管理制度、過(guò)程和資源。按照OSHMS規(guī)范所建立的體系，一定是該單位全面管理體系的一部分，是運(yùn)用規(guī)范要求來(lái)完善和加強(qiáng)OSHMS?；蛘哒f(shuō)，策劃和建立OSHMS的過(guò)程就是按規(guī)范的要求來(lái)調(diào)整機(jī)構(gòu)、明確職責(zé)、制定方針和目標(biāo)并加強(qiáng)控制，使OSHMS與該單位的全面管理體系融為一體的過(guò)程。應(yīng)切忌OSHMS另搞一張皮。

2.策劃和建立OSHMS應(yīng)始終牢記OSHMS是一個(gè)動(dòng)態(tài)的體系。OSHMS是依據(jù)規(guī)范所規(guī)定的OSH方針等五大環(huán)節(jié)17個(gè)要素的規(guī)定進(jìn)行策劃、建立和實(shí)施運(yùn)行，并隨著技術(shù)的進(jìn)步，法律法規(guī)的完善、客觀(guān)情況的變化以及人們安全健康意識(shí)的提高，按照PDCA模式上升。每一個(gè)循環(huán)過(guò)程，就需要制定新的OSHMS目標(biāo)和新的實(shí)施方案，調(diào)整相關(guān)要素的功能，使原有的OSHMS不斷完善，并達(dá)到一個(gè)新的運(yùn)行狀態(tài)。應(yīng)切忌OSHMS的停滯不前。

3.充分體現(xiàn)單位自身的特點(diǎn)。OSHMS的策劃、建立和運(yùn)行，是以單位的OSHMS方針、目標(biāo)和管理方案為依據(jù)的。由于各單位的規(guī)模、性質(zhì)、作業(yè)條件、職業(yè)危害條件因素、員工的素質(zhì)不同而有較大的差異。因此，一定要根據(jù)單位的情況策劃、建立適合單位特點(diǎn)的、切實(shí)可行的體系。應(yīng)切忌機(jī)械照搬其他單位的體系。

篇7

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全風(fēng)險(xiǎn)管理；安全風(fēng)險(xiǎn)識(shí)別；安全風(fēng)險(xiǎn)控制

隨著信息技術(shù)的快速發(fā)展，為優(yōu)化醫(yī)院業(yè)務(wù)流程和提高醫(yī)院工作效率，醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的應(yīng)用深度和廣度不斷深入擴(kuò)展，為患者提供了便利的就醫(yī)服務(wù)體驗(yàn)，也為醫(yī)院的管理決策層提供了更加準(zhǔn)確和及時(shí)的數(shù)字支撐。與之同時(shí)，醫(yī)院的業(yè)務(wù)開(kāi)展和工作管理對(duì)信息系統(tǒng)的依賴(lài)程度越來(lái)越高，HIS的任何一個(gè)故障都可能引發(fā)多米諾骨牌效應(yīng)，造成系統(tǒng)癱瘓從而影響正常醫(yī)療和管理工作的正常進(jìn)行。因此，如何確保醫(yī)院信息系統(tǒng)運(yùn)行穩(wěn)定、安全、可靠、不間斷成為亟待解決的問(wèn)題。研究與實(shí)踐表明：在當(dāng)前復(fù)雜的、分布式網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)安全風(fēng)險(xiǎn)總會(huì)存在，僅僅依靠安全技術(shù)和安全產(chǎn)品不能解決所有的安全問(wèn)題。因此，采用風(fēng)險(xiǎn)消除的方法很難實(shí)現(xiàn)安全性，可行的方法是將基于風(fēng)險(xiǎn)的安全理念引入到保障信息系統(tǒng)安全的過(guò)程中，對(duì)整個(gè)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理。

1 HIS安全風(fēng)險(xiǎn)管理

醫(yī)院信息系統(tǒng)指利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對(duì)醫(yī)院及其所屬各部門(mén)的人流、物流、資金流進(jìn)行綜合管理，對(duì)在醫(yī)療活動(dòng)各階段中產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、處理、提取、傳輸、匯總、加工，并生成新的有利用價(jià)值的各種信息，為醫(yī)院整體運(yùn)行提供全面的、自動(dòng)化管理及各種服務(wù)的信息系統(tǒng)[1]。我國(guó)醫(yī)院管理信息系統(tǒng)的發(fā)展從上世紀(jì)80年代開(kāi)始起步，經(jīng)歷了單機(jī)單任務(wù)、局部聯(lián)網(wǎng)信息系統(tǒng)和全院數(shù)字化信息系統(tǒng)等三個(gè)發(fā)展階段。與之相適應(yīng)，信息系統(tǒng)安全風(fēng)險(xiǎn)管理理論與實(shí)踐也經(jīng)歷了從單體計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)再到網(wǎng)絡(luò)化信息系統(tǒng)基礎(chǔ)設(shè)施，從只重技術(shù)發(fā)展到技術(shù)發(fā)展與管理創(chuàng)新并重，從只關(guān)注單一安全屬性到關(guān)注多種安全屬性的協(xié)調(diào)發(fā)展的全面綜合管理階段。

HIS安全風(fēng)險(xiǎn)管理注重對(duì)信息系統(tǒng)信息安全的動(dòng)態(tài)管理，可以看成是一個(gè)圍繞著控制HIS安全風(fēng)險(xiǎn)的安全決策過(guò)程，主要包括風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)控制兩個(gè)重要階段，其最終目的是通過(guò)主動(dòng)地、系統(tǒng)地、全程地對(duì)系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別與監(jiān)控，從而達(dá)到降低系統(tǒng)風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)損失，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力。

2 HIS安全風(fēng)險(xiǎn)識(shí)別

安全風(fēng)險(xiǎn)識(shí)別是安全風(fēng)險(xiǎn)管理的首要和重要環(huán)節(jié)，安全風(fēng)險(xiǎn)管理過(guò)程中的其它環(huán)節(jié)都必須以風(fēng)險(xiǎn)識(shí)別的結(jié)果為基礎(chǔ)。安全風(fēng)險(xiǎn)識(shí)別的目的是辨別系統(tǒng)所面臨的安全風(fēng)險(xiǎn)是什么，明確各安全風(fēng)險(xiǎn)因素之間的相互影響及層次關(guān)系。文獻(xiàn)[2]將影響HIS安全風(fēng)險(xiǎn)的因素歸納為物理、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用和管理等安全風(fēng)險(xiǎn)；文獻(xiàn)[3]認(rèn)為HIS面臨的風(fēng)險(xiǎn)源于自然和人為因素；文獻(xiàn)[4]認(rèn)為HIS功能的發(fā)揮受到人員、設(shè)備、系統(tǒng)、服務(wù)、網(wǎng)絡(luò)和數(shù)據(jù)等安全風(fēng)險(xiǎn)因素制約。在現(xiàn)有研究的基礎(chǔ)上，本文將HIS安全風(fēng)險(xiǎn)總結(jié)歸納為自身、人員和管理等三方面因素。

2.1自身因素 系統(tǒng)自身因素是影響系統(tǒng)功能發(fā)揮的決定性因素。信息系統(tǒng)的復(fù)雜性以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，都使得HIS的安全問(wèn)題難免百密一疏，系統(tǒng)和數(shù)據(jù)的安全問(wèn)題十分嚴(yán)峻。自身因素主要包括軟件和硬件等兩方面，其中軟件方面的安全風(fēng)險(xiǎn)如系統(tǒng)可靠性，無(wú)論信息系統(tǒng)功能有多么先進(jìn)全面，若可靠性指標(biāo)達(dá)不到要求，系統(tǒng)安全將得不到保障，甚至完全失效，包括服務(wù)可靠性和數(shù)據(jù)可靠性；硬件方面的安全風(fēng)險(xiǎn)又分為系統(tǒng)終端和網(wǎng)絡(luò)設(shè)備安全，如醫(yī)院信息網(wǎng)絡(luò)環(huán)境逐步由封閉隔離走向了開(kāi)放互聯(lián)，接入互聯(lián)網(wǎng)成為公共信息平臺(tái)的重要組成部分，并為患者提供網(wǎng)上醫(yī)療服務(wù)，網(wǎng)絡(luò)物理和邏輯范圍的拓展加大了網(wǎng)絡(luò)的安全隱患，使得網(wǎng)絡(luò)管理和維護(hù)的難度增加[5]。

2.2人員因素 安全風(fēng)險(xiǎn)的人員因素包括醫(yī)生、護(hù)士、醫(yī)技人員以及行政管理人員等。各類(lèi)操作、使用、維護(hù)人員的熟練程度、技術(shù)水平都將影響到系統(tǒng)的安全運(yùn)行。統(tǒng)計(jì)顯示，大多數(shù)信息系統(tǒng)安全風(fēng)險(xiǎn)是內(nèi)部的人為因素造成的，比如操作人員的違規(guī)操作或誤操作，對(duì)信息安全策略理解掌握不夠，對(duì)安全操作規(guī)程執(zhí)行不力，或者專(zhuān)業(yè)技能無(wú)法滿(mǎn)足安全操作需求，安全配置不當(dāng)造成的安全漏洞以及惡意修改數(shù)據(jù)等，管理人員對(duì)醫(yī)院流程了解不全面，決策不當(dāng)將造成信息系統(tǒng)建設(shè)與現(xiàn)代醫(yī)院的業(yè)務(wù)流程不相適應(yīng)，從而導(dǎo)致信息資源大量浪費(fèi)的風(fēng)險(xiǎn)。

2.3管理因素 系統(tǒng)建成后，對(duì)系統(tǒng)的組織管理就成為影響系統(tǒng)安全運(yùn)行的主要因素。例如：沒(méi)有明確查找故障流程，沒(méi)有明確分工，沒(méi)有技術(shù)牽頭人，沒(méi)有總結(jié)應(yīng)對(duì)各種故障的技術(shù)恢復(fù)方案，沒(méi)有決定是否啟動(dòng)應(yīng)急預(yù)案等諸多管理問(wèn)題對(duì)系統(tǒng)安全穩(wěn)定運(yùn)行和故障及時(shí)處理都是現(xiàn)實(shí)存在的安全風(fēng)險(xiǎn)。HIS的管理可以區(qū)分為宏觀(guān)和微觀(guān)管理等兩個(gè)層次。宏觀(guān)管理重在統(tǒng)籌管理全局，重在建立健全各種"管理體系"，發(fā)揮"體系"的作用實(shí)現(xiàn)對(duì)系統(tǒng)使用的一體化管理，主要包括建立健全組織管理體系，系統(tǒng)設(shè)備的整體運(yùn)籌、調(diào)度和分配等組織領(lǐng)導(dǎo)活動(dòng)，系統(tǒng)安全的整體性運(yùn)籌和管理；技術(shù)管理是指在技術(shù)層面實(shí)施的管理活動(dòng)，包括異地連接、面向服務(wù)架構(gòu)帶來(lái)的安全認(rèn)證問(wèn)題，系統(tǒng)設(shè)備的技術(shù)管理與維護(hù)，數(shù)據(jù)的完備性、準(zhǔn)確性、時(shí)效性和安全性，軟件的兼容性及拓展性等等。

3 HIS安全風(fēng)險(xiǎn)控制

安全風(fēng)險(xiǎn)控制是HIS安全風(fēng)險(xiǎn)管理過(guò)程中的最后一個(gè)環(huán)節(jié)，也是安全風(fēng)險(xiǎn)管理研究的最終目的，是安全風(fēng)險(xiǎn)管理活動(dòng)的核心。HIS安全風(fēng)險(xiǎn)控制是在風(fēng)險(xiǎn)識(shí)別與評(píng)估的基礎(chǔ)上，利用相關(guān)的技術(shù)和管理措施消減或化解安全風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)事件發(fā)生的概率和降低風(fēng)險(xiǎn)損失程度，使風(fēng)險(xiǎn)控制在可承受的適度的風(fēng)險(xiǎn)程度之內(nèi)，以保證HIS的相對(duì)安全。風(fēng)險(xiǎn)識(shí)別不是漏洞掃描，相應(yīng)的風(fēng)險(xiǎn)控制也不僅僅是技術(shù)改進(jìn)。因此，筆者認(rèn)為HIS安全風(fēng)險(xiǎn)控制應(yīng)從技術(shù)、管理和人員等方面著手，建立全面的控制機(jī)制，從而確保安全目標(biāo)的達(dá)成。

3.1技術(shù)控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的執(zhí)行力 技術(shù)是信息安全的基礎(chǔ)，技術(shù)控制是信息安全風(fēng)險(xiǎn)控制的執(zhí)行力。在人員行為很難控制的地方，強(qiáng)制的技術(shù)控制可以保證安全策略的實(shí)現(xiàn)[6]。針對(duì)HIS安全風(fēng)險(xiǎn)控制而言，①對(duì)核心的數(shù)據(jù)庫(kù)服務(wù)器運(yùn)用高性能防火墻保護(hù)；②對(duì)整個(gè)系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)加強(qiáng)對(duì)入侵行為的監(jiān)控；③對(duì)異地連接的系統(tǒng)要運(yùn)用數(shù)據(jù)加密技術(shù)；④對(duì)應(yīng)用系統(tǒng)要強(qiáng)化口令和賬號(hào)設(shè)置，提高對(duì)使用人員的身份鑒別與認(rèn)證的可靠性；⑤強(qiáng)化對(duì)重要業(yè)務(wù)系統(tǒng)的操作審計(jì)；⑥重要數(shù)據(jù)進(jìn)行異地備份存儲(chǔ)。

3.2管理控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的推動(dòng)力 管理控制是實(shí)施風(fēng)險(xiǎn)控制而采用的正式的、基于信息的例行程序和步驟，是實(shí)現(xiàn)信息系統(tǒng)安全風(fēng)險(xiǎn)控制的推動(dòng)力。對(duì)HIS安全風(fēng)險(xiǎn)進(jìn)行持續(xù)性控制，①必須有嚴(yán)格的管理制度作保證。將有效的風(fēng)險(xiǎn)控制活動(dòng)，用條文的形式固定下來(lái)，作為HIS安全管理規(guī)章制度，并依據(jù)現(xiàn)實(shí)情況和發(fā)展需要，制（修）訂各種規(guī)章、大綱、教范、標(biāo)準(zhǔn)、細(xì)則、規(guī)定和具體實(shí)施辦法，明確各類(lèi)部門(mén)和操作人員的任務(wù)分工、崗位職責(zé)、操作程序、訓(xùn)練方法、管理要求和檢驗(yàn)標(biāo)準(zhǔn)，使對(duì)安全風(fēng)險(xiǎn)形成經(jīng)?；⒅贫然目刂茩C(jī)制；②建立完善的應(yīng)急預(yù)案。醫(yī)院相關(guān)部門(mén)應(yīng)研究制定完備的風(fēng)險(xiǎn)事件應(yīng)急預(yù)案并組織所屬單位和個(gè)人進(jìn)行演習(xí)演練，對(duì)可預(yù)測(cè)的風(fēng)險(xiǎn)事件做到有備無(wú)患。

3.3人員控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的保證力 人員控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的保證，實(shí)現(xiàn)對(duì)指揮信息系統(tǒng)安全風(fēng)險(xiǎn)的持續(xù)性控制，離不開(kāi)相關(guān)人員的參與。①需要教育和培訓(xùn)HIS相關(guān)使用人員，增強(qiáng)他們保護(hù)系統(tǒng)資源和不斷進(jìn)行風(fēng)險(xiǎn)控制的意識(shí)，提高他們的相關(guān)知識(shí)和技能，使他們具備安全操作、感知風(fēng)險(xiǎn)和處理風(fēng)險(xiǎn)的基本能力和素質(zhì)，使他們能勝任角色并承擔(dān)相應(yīng)的責(zé)任；②必須加強(qiáng)對(duì)所有操作人員的信息安全制度和操作規(guī)程的普及。從安全識(shí)別出發(fā)，落腳于風(fēng)險(xiǎn)控制，充分利用和發(fā)揮管理人員、技術(shù)人員及決策者的知識(shí)、經(jīng)驗(yàn)和綜合能力，科學(xué)分析HIS所面臨的風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)因素不確定的狀態(tài)下做出合理的判斷和選擇，將信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以控制和接受的水平，將安全事故及時(shí)扼殺在萌芽中。

參考文獻(xiàn)：

[1]陳險(xiǎn)峰.醫(yī)療機(jī)構(gòu)醫(yī)務(wù)人員三基訓(xùn)練指南.醫(yī)院管理分冊(cè)[M].南京：東南大學(xué)出版社，2005：229.

[2]黃慧勇，黃冠朋，胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對(duì)[J].醫(yī)學(xué)信息，2009，22（6）：821-823.

[3]馮彥如.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施[J].山西科技，2010，25（5）：49-50.

[4]孫悅生，黃彪.醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)分析與控制[J].社區(qū)醫(yī)學(xué)雜志，2008，6（20）：6-7.

篇8

1.1需求分析

通過(guò)德?tīng)柗品?、訪(fǎng)談法、SWOT分析等風(fēng)險(xiǎn)管理技術(shù)，向?qū)W院各職能部門(mén)和其它渠道收集風(fēng)險(xiǎn)信息，分類(lèi)總結(jié)，然后列出風(fēng)險(xiǎn)系統(tǒng)開(kāi)發(fā)的大功能模塊，每個(gè)大功能模塊有哪些小功能模塊；描述實(shí)現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類(lèi)的層次結(jié)構(gòu)及調(diào)用關(guān)系，需要說(shuō)明軟件系統(tǒng)各個(gè)層次中每個(gè)模塊或子程序的設(shè)計(jì)考慮，以便進(jìn)行編碼測(cè)試。系統(tǒng)平臺(tái)可以實(shí)現(xiàn)以下功能：自動(dòng)輸出風(fēng)險(xiǎn)評(píng)估報(bào)告和建議報(bào)告，有效監(jiān)控預(yù)防風(fēng)險(xiǎn)；對(duì)風(fēng)險(xiǎn)進(jìn)行定量分析，實(shí)現(xiàn)以圖表直觀(guān)形式輸出顯示，并展示相應(yīng)的數(shù)據(jù)指標(biāo)；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，通過(guò)手機(jī)短信或網(wǎng)頁(yè)提示窗提示等手段，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的風(fēng)險(xiǎn)；風(fēng)險(xiǎn)級(jí)別指標(biāo)制定，可參考相應(yīng)的國(guó)家或行業(yè)標(biāo)準(zhǔn)，也可自擬；系統(tǒng)平臺(tái)內(nèi)有評(píng)估標(biāo)準(zhǔn)，根據(jù)評(píng)估標(biāo)準(zhǔn)設(shè)計(jì)評(píng)估模型，利用評(píng)估模型對(duì)風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行評(píng)估，得出評(píng)估結(jié)果供風(fēng)險(xiǎn)決策者參考；校領(lǐng)導(dǎo)和各職能部門(mén)負(fù)責(zé)人可根據(jù)管理權(quán)限查詢(xún)相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)；B/S架構(gòu)，實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)。

1.2程序編碼實(shí)現(xiàn)

開(kāi)始具體的編寫(xiě)程序工作，分別實(shí)現(xiàn)各模塊的功能，從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求；開(kāi)發(fā)過(guò)程中，邊開(kāi)發(fā)邊測(cè)試，系統(tǒng)完工后，通過(guò)內(nèi)部外部測(cè)試、模塊測(cè)試、整體聯(lián)調(diào)等測(cè)試方法，驗(yàn)證系統(tǒng)的整體穩(wěn)定性，不斷完善。

1.3具體應(yīng)用

軟件開(kāi)發(fā)完成，做成相關(guān)的技術(shù)文檔，系統(tǒng)上線(xiàn)；在具體應(yīng)用中發(fā)現(xiàn)問(wèn)題及時(shí)登記到問(wèn)題記錄冊(cè)，反饋到開(kāi)發(fā)人員，為以后的系統(tǒng)平臺(tái)升級(jí)提供依據(jù)。

2平臺(tái)功能模塊

信息安全風(fēng)險(xiǎn)評(píng)估平臺(tái)的開(kāi)發(fā)環(huán)境為/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成，通過(guò)PDCA循環(huán)模型具體實(shí)施。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)建設(shè)主要包括評(píng)估公告、用戶(hù)管理、指標(biāo)設(shè)置、綜合評(píng)估、綜合查詢(xún)、報(bào)表系統(tǒng)，數(shù)據(jù)導(dǎo)出七大模塊。

2.1評(píng)估公告模塊

評(píng)估公告模塊實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識(shí)；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過(guò)程的時(shí)間提醒功能，提醒重點(diǎn)工作的正常開(kāi)展，防范工作疏忽引起的信息系統(tǒng)風(fēng)險(xiǎn)。

2.2用戶(hù)管理模塊

用戶(hù)管理模塊的功能是管理用戶(hù)信息，主要包括用戶(hù)的用戶(hù)名、密碼和權(quán)限，同時(shí)支持顯示所有注冊(cè)用戶(hù)信息和刪除用戶(hù)功能；模塊可以添加系統(tǒng)管理員、評(píng)估人和評(píng)估單位，評(píng)估人員可以設(shè)置不同的權(quán)限，限制評(píng)估范圍；用戶(hù)以個(gè)人賬戶(hù)或部門(mén)賬戶(hù)，登錄到風(fēng)險(xiǎn)評(píng)估輸入列表，選擇相應(yīng)的職能部門(mén)、行業(yè)類(lèi)型、風(fēng)險(xiǎn)級(jí)別指標(biāo)、以問(wèn)答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目；不同的用戶(hù)登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目。

3.3指標(biāo)設(shè)置模塊

指標(biāo)設(shè)置模塊主要是依據(jù)國(guó)家有關(guān)信息安全風(fēng)險(xiǎn)評(píng)估指標(biāo)，實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的指標(biāo)體系設(shè)置，劃分兩級(jí)指標(biāo)細(xì)化評(píng)估體系，一級(jí)指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性，二級(jí)指標(biāo)從硬件、軟件、風(fēng)險(xiǎn)識(shí)別等細(xì)化指標(biāo)體系；實(shí)現(xiàn)指標(biāo)庫(kù)的設(shè)置，可以分配不同的被評(píng)估單位相應(yīng)的評(píng)價(jià)指標(biāo)。

2.4綜合評(píng)估模塊

綜合評(píng)估模塊包括評(píng)估列表、評(píng)估歷史。評(píng)估列表顯示所有被評(píng)估單位，某一單位用戶(hù)登錄以后，系統(tǒng)自動(dòng)調(diào)用相應(yīng)的指標(biāo)庫(kù)，回答相應(yīng)的信息系統(tǒng)安全問(wèn)題，系統(tǒng)自動(dòng)給出指標(biāo)分?jǐn)?shù)；評(píng)估歷史是不同的賬戶(hù)登錄，顯示的列表不同，管理員能查詢(xún)所有的用戶(hù)評(píng)估歷史，單位用戶(hù)只能查詢(xún)本系部的評(píng)估歷史。

2.5綜合查詢(xún)模塊

綜合查詢(xún)模塊實(shí)現(xiàn)不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象不同時(shí)間段等的評(píng)估查詢(xún)。

2.6報(bào)表系統(tǒng)模塊

報(bào)表模塊實(shí)現(xiàn)了不同單位評(píng)估次數(shù)、評(píng)估成績(jī)、各評(píng)估對(duì)象的柱狀圖的形式直觀(guān)展示。

2.7數(shù)據(jù)導(dǎo)出模塊

數(shù)據(jù)導(dǎo)出模塊實(shí)現(xiàn)了評(píng)估單位當(dāng)前總成績(jī)或歷史評(píng)估成績(jī)的數(shù)據(jù)導(dǎo)出功能，支持PDF、Word、Excel文檔格式。

3系統(tǒng)評(píng)估操作流程

系統(tǒng)管理員首先在系統(tǒng)后臺(tái)對(duì)不同的用戶(hù)設(shè)置相應(yīng)的評(píng)估指標(biāo)庫(kù)；用戶(hù)通過(guò)用戶(hù)名和密碼登錄系統(tǒng)后臺(tái)；登錄成功后系統(tǒng)會(huì)自動(dòng)調(diào)用相應(yīng)的評(píng)價(jià)指標(biāo)，用戶(hù)回答相應(yīng)的問(wèn)題；回答結(jié)束后，用戶(hù)點(diǎn)擊提交，系統(tǒng)自動(dòng)給出相應(yīng)的評(píng)估分值；用戶(hù)打印或存儲(chǔ)評(píng)估數(shù)據(jù)報(bào)告。

4平臺(tái)應(yīng)用效果

4.1為我國(guó)高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供建設(shè)性的意見(jiàn)

目前關(guān)于我國(guó)高校風(fēng)險(xiǎn)評(píng)估研究的大多停留在某些具體領(lǐng)域，主要是對(duì)宏觀(guān)風(fēng)險(xiǎn)管理和財(cái)務(wù)風(fēng)險(xiǎn)狀況進(jìn)行探討，對(duì)信息系統(tǒng)安全的研究較少。信息安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)平臺(tái)對(duì)高校信息安全風(fēng)險(xiǎn)進(jìn)行定量分析評(píng)估，為我國(guó)高校信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估提供了一個(gè)重要平臺(tái)，為高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見(jiàn)。

4.2為高校各級(jí)信息系統(tǒng)管理者提供了處理信息系統(tǒng)

風(fēng)險(xiǎn)的決策依據(jù)系統(tǒng)實(shí)現(xiàn)各級(jí)信息系統(tǒng)管理者可實(shí)時(shí)查詢(xún)部門(mén)風(fēng)險(xiǎn)評(píng)估，針對(duì)高校日常管理中可能面臨的各類(lèi)信息系統(tǒng)安全風(fēng)險(xiǎn)、建議應(yīng)對(duì)措施、突發(fā)事件、應(yīng)急預(yù)案、法律法規(guī)等相關(guān)風(fēng)險(xiǎn)管理文檔查詢(xún)，為科學(xué)決策提供依據(jù)。

4.3信息系統(tǒng)安全風(fēng)險(xiǎn)處理更迅速

信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)與學(xué)院網(wǎng)絡(luò)安全教育平臺(tái)、運(yùn)維網(wǎng)站數(shù)據(jù)整合，當(dāng)網(wǎng)絡(luò)遭受攻擊、病毒肆虐時(shí)，能第一時(shí)間獲得相關(guān)信息，為快速解決信息系統(tǒng)安全風(fēng)險(xiǎn)創(chuàng)造了條件。

4.4提高了全校師生網(wǎng)絡(luò)安全防范和參與意識(shí)

通過(guò)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估平臺(tái)，全院師生提高了網(wǎng)絡(luò)安全防范和參與意識(shí)，為河南牧業(yè)經(jīng)濟(jì)學(xué)院網(wǎng)絡(luò)信息化建設(shè)出謀劃策，促進(jìn)學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門(mén)制定和完善網(wǎng)絡(luò)有關(guān)管理制度。

4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡(luò)攻擊

全校師生通過(guò)平臺(tái)了解學(xué)校網(wǎng)絡(luò)管理相關(guān)制度和管理方式，認(rèn)識(shí)到自己的上網(wǎng)行為在學(xué)校監(jiān)督管理中，從而自覺(jué)規(guī)范自身的上網(wǎng)行為。平臺(tái)為引導(dǎo)師生正確使用網(wǎng)絡(luò)、規(guī)避風(fēng)險(xiǎn)，保障校園網(wǎng)網(wǎng)絡(luò)良好正常運(yùn)轉(zhuǎn)起到了積極的作用。通過(guò)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的漏洞查找，各系部加強(qiáng)了網(wǎng)絡(luò)安全知識(shí)普及、全員參與、相關(guān)規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡(luò)非法攻擊，特別是破壞后果更難預(yù)測(cè)的內(nèi)部網(wǎng)絡(luò)攻擊得到了有效的遏制。

5結(jié)束語(yǔ)

篇9

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);安全管理;現(xiàn)狀問(wèn)題;解決方案

1.引言

近些年來(lái)，為了達(dá)到強(qiáng)化消防部隊(duì)信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開(kāi)始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個(gè)人因素）促使消防部門(mén)的計(jì)算機(jī)系統(tǒng)安全問(wèn)題花樣百出，而這些問(wèn)題又反過(guò)來(lái)使計(jì)算機(jī)不斷出現(xiàn)病毒與泄密等情況，甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問(wèn)題。計(jì)算機(jī)系統(tǒng)安全問(wèn)題如果不能得到很好地解決，那么勢(shì)必會(huì)引起更加嚴(yán)峻的問(wèn)題，甚至?xí)绊懙较啦块T(mén)電子辦公建設(shè)的進(jìn)程。

2.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡(jiǎn)而言之就是借助現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)這種工具對(duì)有關(guān)消防的信息進(jìn)行分析處理、采集儲(chǔ)存等活動(dòng)，這樣有利于一切消防資源的高度共享與共用。而它的實(shí)質(zhì)是各個(gè)級(jí)別的消防部門(mén)在每一項(xiàng)消防任務(wù)中的實(shí)踐活動(dòng)對(duì)其所掌握的的消防資料進(jìn)行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見(jiàn)。

近幾年來(lái)，所有的消防部門(mén)都以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運(yùn)行的基本設(shè)施建設(shè)。到此為止，按照消防部門(mén)所接到的統(tǒng)一安排，我國(guó)所有的消防部門(mén)正在積極的推進(jìn)“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進(jìn)程，我們會(huì)用信息化的手段對(duì)各種消防業(yè)務(wù)進(jìn)行整理和整合，在最大程度上實(shí)現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門(mén)中形成一個(gè)消防信息安全系統(tǒng)，以期望大幅度的提高消防部門(mén)的信息化水準(zhǔn)，達(dá)到以信息化帶動(dòng)其他現(xiàn)代化的目的。這樣不僅可以將消防部門(mén)工作人員的基層基礎(chǔ)進(jìn)行夯實(shí)，還可以提高消防人員對(duì)滅火救援等能力。

3.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全管理方面的問(wèn)題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進(jìn)，我國(guó)消防部門(mén)也在推進(jìn)消防信息化方面的建設(shè)，隨之而來(lái)的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線(xiàn)與無(wú)線(xiàn)的接入方法變成了甚至是可以通過(guò)手機(jī)進(jìn)行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開(kāi)放性的特征，既然存在開(kāi)放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問(wèn)題肯定會(huì)接踵而至。

3.2 消防部門(mén)的計(jì)算機(jī)信息系統(tǒng)安全意識(shí)薄弱，安全管理等制度難以全面落實(shí)

在我國(guó)，各個(gè)地區(qū)的消防部門(mén)為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴(yán)格的?？墒窃趯?shí)際的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專(zhuān)業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門(mén)都缺少經(jīng)過(guò)培訓(xùn)后具有專(zhuān)業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因?yàn)橐坏┕芾砣藛T沒(méi)有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會(huì)留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會(huì)造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來(lái)保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個(gè)消防網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)會(huì)全面崩潰。

3.4 消防計(jì)算機(jī)系統(tǒng)缺乏備份系統(tǒng)，會(huì)給重建計(jì)算機(jī)系統(tǒng)帶來(lái)麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時(shí)候，為了經(jīng)濟(jì)考慮而沒(méi)有建立一個(gè)備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)沒(méi)有隨著系統(tǒng)的更新而更新，這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒(méi)有備份系統(tǒng)，一旦出現(xiàn)了問(wèn)題也很難及時(shí)的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開(kāi)發(fā)的過(guò)程中存在著安全隱患

近幾年來(lái)，由于消防部門(mén)信息化的進(jìn)程越來(lái)越快，部門(mén)內(nèi)部的技術(shù)人員已經(jīng)到了很難滿(mǎn)足技術(shù)需要的程度了，因此會(huì)有很多的軟件部門(mén)或公司參與到消防部隊(duì)計(jì)算機(jī)信息安全建設(shè)中來(lái)，并且這種情況越來(lái)越多，因此這些軟件公司等工作人員對(duì)消防部隊(duì)的計(jì)算機(jī)信息安全技術(shù)的掌握，給整個(gè)系統(tǒng)的安全增加了負(fù)擔(dān)。

4.對(duì)策分析

針對(duì)上述的消防部隊(duì)計(jì)算機(jī)信息安全出現(xiàn)的隱患，將會(huì)從技術(shù)與管理這兩方面提出自己的一點(diǎn)看法。

4.1 技術(shù)方面

（1）建立一個(gè)全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控和掃描評(píng)估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過(guò)修補(bǔ)漏洞和對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化配置在最大程度上消除安全隱患和修補(bǔ)安全漏洞。

（2）個(gè)計(jì)算機(jī)配置防火墻，利用防火墻的功能來(lái)制定安全訪(fǎng)問(wèn)的控制標(biāo)準(zhǔn)，將自己所允許的數(shù)據(jù)與訪(fǎng)問(wèn)人員進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認(rèn)可的資料與人員拒之門(mén)外，并且要注意禁止一些黑客來(lái)自的網(wǎng)絡(luò)進(jìn)行訪(fǎng)問(wèn)，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行刪改和移除。

（3）首先建立一個(gè)科學(xué)合理的定期計(jì)算機(jī)系統(tǒng)安全評(píng)估程序，并且可以自動(dòng)對(duì)其進(jìn)行更新處理，其次要對(duì)一些重要的數(shù)據(jù)進(jìn)行備份，最后制定一個(gè)應(yīng)對(duì)緊急事件的具體可行的措施。必須要為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時(shí)都處于安全狀態(tài)。

（4）安裝一個(gè)“一機(jī)兩用”的監(jiān)控系統(tǒng)，這樣可以對(duì)消防計(jì)算機(jī)網(wǎng)絡(luò)新安安全系統(tǒng)進(jìn)行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計(jì)算機(jī)并且發(fā)出警告，同時(shí)還要將監(jiān)控記錄記錄下來(lái)。

（5）在計(jì)算機(jī)中安裝一個(gè)全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對(duì)的軟件，通過(guò)這些殺毒軟件對(duì)電腦進(jìn)行全方位的保護(hù)，并且將它們進(jìn)行自動(dòng)升級(jí)，這樣也可以是計(jì)算機(jī)免遭病毒危害。

4.2 管理方面

（1）加大消防部隊(duì)見(jiàn)算計(jì)信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊(duì)內(nèi)部進(jìn)行計(jì)算機(jī)系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊(duì)所有人員都知道計(jì)算機(jī)信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識(shí)。

（2）要對(duì)消防內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，并且要積極的引進(jìn)人才。積極的引進(jìn)計(jì)算機(jī)人才可以把消防部隊(duì)招收人員的范圍擴(kuò)大到招收大學(xué)生的層次上，可以提高消防部隊(duì)工作人員的整體知識(shí)素養(yǎng)。另一方面還要對(duì)內(nèi)部的計(jì)算機(jī)人才進(jìn)行培訓(xùn)，制定科學(xué)的培訓(xùn)計(jì)劃。

（3）制作一套切實(shí)可行的安全計(jì)劃，和專(zhuān)業(yè)的網(wǎng)絡(luò)公司簽訂維修保護(hù)協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計(jì)算機(jī)系統(tǒng)制定可行的安全計(jì)劃，可以和具有經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師進(jìn)行商談或者直接將其聘請(qǐng)，以指導(dǎo)消防部門(mén)進(jìn)行對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實(shí)行已經(jīng)制定的計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說(shuō)：外部人員訪(fǎng)問(wèn)網(wǎng)絡(luò)需要登記報(bào)備、消防部隊(duì)工作人員進(jìn)出機(jī)房的管理制度以及管理人員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的制度等。在指定這些制度的時(shí)候，必須要所有人都堅(jiān)決履行，并且相互監(jiān)督。

5.結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問(wèn)題也會(huì)作為重大話(huà)題出現(xiàn)在會(huì)議室等地方，因此為了防止消防部隊(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問(wèn)題，我們要努力提高自己的隱患警覺(jué)力與在商討出新形勢(shì)下對(duì)計(jì)算機(jī)系統(tǒng)的安全保護(hù)措施，并將其不斷完善。

參考文獻(xiàn)

[1]曾明譯.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，2003.

篇10

關(guān)鍵詞：信息技術(shù)；現(xiàn)代物流；網(wǎng)絡(luò)技術(shù)；應(yīng)用研究

一、引言

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，特別是信息技術(shù)在物流業(yè)中的廣泛應(yīng)用，促進(jìn)了現(xiàn)代物流的發(fā)展與繁榮。物流行業(yè)運(yùn)用信息管理系統(tǒng)來(lái)監(jiān)控、跟蹤和管理與之相關(guān)的各個(gè)環(huán)節(jié)，降低了物流成本，發(fā)揮了現(xiàn)代物流的安全、高效和可靠?jī)?yōu)勢(shì)，物流信息化是物流業(yè)未來(lái)發(fā)展的必然趨勢(shì)。

二、計(jì)算機(jī)信息技術(shù)對(duì)現(xiàn)代物流的影響

計(jì)算機(jī)信息技術(shù)在現(xiàn)代物流系統(tǒng)中起著舉足輕重的作用，它的應(yīng)用使得各種物流要素形成一個(gè)便捷的信息平臺(tái)，為貨物制造商、物流服務(wù)商和貨主提供高效的溝通環(huán)境，從而實(shí)現(xiàn)現(xiàn)代物流系統(tǒng)快速度、高安全、低費(fèi)用等目的的要求。計(jì)算機(jī)信息技術(shù)為現(xiàn)代物流過(guò)程提供了實(shí)時(shí)交互性，從而可以加強(qiáng)供應(yīng)商、物流商、批發(fā)商、零售商在組織物流過(guò)程中的協(xié)調(diào)和配合以及對(duì)物流過(guò)程的控制。因此，物流信息化是物流現(xiàn)代化的重要標(biāo)志。

三、計(jì)算機(jī)信息技術(shù)在現(xiàn)代物流中的應(yīng)用研究

物流信息技術(shù)是計(jì)算機(jī)信息技術(shù)在物流各環(huán)節(jié)中的綜合應(yīng)用，是現(xiàn)代物流區(qū)別于傳統(tǒng)物流的根本標(biāo)志。尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使物流信息技術(shù)達(dá)到了較高的應(yīng)用水平。

1.傳統(tǒng)物流信息技術(shù)應(yīng)用分析。條碼技術(shù)是一種自動(dòng)識(shí)別技術(shù)，是現(xiàn)代物流系統(tǒng)中非常重要的快速信息采集技術(shù)。它解決了數(shù)據(jù)錄入和數(shù)據(jù)采集的問(wèn)題，大大提高了物流效率，為現(xiàn)代物流及供應(yīng)鏈管理提供了技術(shù)支持。EDI是用戶(hù)與計(jì)算機(jī)系統(tǒng)之間對(duì)結(jié)構(gòu)化、標(biāo)準(zhǔn)化的信息進(jìn)行自動(dòng)傳送和自動(dòng)處理的過(guò)程。它實(shí)現(xiàn)了不同組織之間按特定的標(biāo)準(zhǔn)格式進(jìn)行的文件傳遞。射頻識(shí)別技術(shù)是一種非接觸式的自動(dòng)識(shí)別通信技術(shù)。射頻技術(shù)廣泛應(yīng)用在物流運(yùn)輸管理領(lǐng)域。采用射頻識(shí)別技術(shù)，在貨物外包裝上安裝電子標(biāo)簽，在運(yùn)輸檢查站或中轉(zhuǎn)站設(shè)置閱讀器，就可以實(shí)現(xiàn)貨物的可視化管理，這對(duì)提高物流企業(yè)的服務(wù)水平、管理水平具有重要意義。GIS/GPS的應(yīng)用，大大提升了物流企業(yè)信息化程度，企業(yè)擁有的物流設(shè)備及貨物、客戶(hù)任何一筆交易貨物都可用數(shù)字來(lái)描述，企業(yè)真正實(shí)現(xiàn)日常運(yùn)作數(shù)字化。

2.智能物流的應(yīng)用研究。智能物流主要利用自動(dòng)識(shí)別技術(shù)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)挖掘技術(shù)、人工智能等技術(shù)，使物流系統(tǒng)能夠模仿人的智能，具有感知、思維、學(xué)習(xí)的能力，能夠推理和自行解決在配送、倉(cāng)儲(chǔ)、包裝、裝卸等環(huán)節(jié)出現(xiàn)的種種問(wèn)題。智能化是物流信息化、自動(dòng)化的高級(jí)應(yīng)用。智能物流技術(shù)對(duì)未來(lái)物流業(yè)的主要影響：①智能物流能實(shí)現(xiàn)物流過(guò)程中主動(dòng)獲取信息的能力，使物流管理從被動(dòng)變主動(dòng)；②智能物流能實(shí)現(xiàn)供應(yīng)鏈管理的智能化；③智能物流能滿(mǎn)足物流企業(yè)內(nèi)部決策的需要；④智能物流能實(shí)現(xiàn)物流管理的優(yōu)化；⑤智能物流將引發(fā)物流企業(yè)管理的變革；⑥智能物流將促進(jìn)信息化多網(wǎng)融合、多系統(tǒng)融合、多應(yīng)用融合；⑦智能物流要求物流企業(yè)建設(shè)一支高科技人才隊(duì)伍。

3.物聯(lián)網(wǎng)技術(shù)在物流業(yè)中的應(yīng)用研究。物聯(lián)網(wǎng)在物流業(yè)中的應(yīng)用，對(duì)物品在生產(chǎn)、配送、倉(cāng)儲(chǔ)、裝卸、銷(xiāo)售等環(huán)節(jié)的監(jiān)控能力得到了大大的提高，供應(yīng)鏈流程和管理模式發(fā)生了根本改變，降低了物流成本，提高了物流效率。物聯(lián)網(wǎng)在物流業(yè)中的應(yīng)用最要體現(xiàn)在：①基于GPS、RFID、傳感等技術(shù)實(shí)現(xiàn)物流過(guò)程的可視化管理；②基于RFID、移動(dòng)PC、傳感、光、電、聲、機(jī)等先進(jìn)技術(shù)，利用自動(dòng)分揀系統(tǒng)、立體倉(cāng)庫(kù)和與之配合使用的巷道堆垛機(jī)實(shí)現(xiàn)物流配送過(guò)程的自動(dòng)化控制；③實(shí)現(xiàn)智能可追溯網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，為重要物品在物流過(guò)程中提供堅(jiān)實(shí)的物流保障；④將實(shí)現(xiàn)“物”有智慧，實(shí)現(xiàn)智慧物流的變革。

4.云物流的應(yīng)用研究?；谠朴?jì)算的云物流主要為滿(mǎn)足政府、工商企業(yè)、物流企業(yè)和普通用戶(hù)等對(duì)物流信息的要求以及從生產(chǎn)要素到消費(fèi)者之間在時(shí)空上的需求，能夠處理物流各個(gè)環(huán)節(jié)中產(chǎn)生的各種信息，使信息能夠通過(guò)物流云服務(wù)平臺(tái)快速準(zhǔn)確地傳遞到現(xiàn)代物流供應(yīng)鏈上。發(fā)展云物流將有利于推動(dòng)物流信息化的快速發(fā)展：①有利于建立節(jié)約型的現(xiàn)代物流信息化。建立統(tǒng)一的云物流服務(wù)平臺(tái)，可避免物流企業(yè)重復(fù)建設(shè)；②讓各類(lèi)用戶(hù)方便獲取所需資源，有利于物流信息化的推廣應(yīng)用；③建立物流信息化平臺(tái)成本高，對(duì)人員素質(zhì)要求也高，對(duì)于中小型物流企業(yè)由于其自身能力的不足，難以適應(yīng)物流信息化建設(shè)新的需求，運(yùn)用云計(jì)算模式構(gòu)建公共云物流服務(wù)平臺(tái)可徹底解決問(wèn)題。針對(duì)我國(guó)物流信息化還比較落后的現(xiàn)實(shí)，我們要探索出一條整合物流資源的有效途徑，開(kāi)發(fā)和建設(shè)現(xiàn)代化的公共物流信息平臺(tái)，是物流信息化的首要任務(wù)，而基于云計(jì)算的云物流將是一個(gè)很好的解決方法和途徑。

5.信息安全技術(shù)在現(xiàn)代物流中的應(yīng)用研究。物流信息系統(tǒng)安全主要涉及實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、管理安全，而現(xiàn)階段要解決安全的問(wèn)題，一要靠技術(shù)，如防火墻技術(shù)、訪(fǎng)問(wèn)控制機(jī)制、加密技術(shù)、CA認(rèn)證、數(shù)字簽名、VPN技術(shù)、日志分析、入侵檢測(cè)、安全審核等；二要靠流程，如規(guī)范信息系統(tǒng)操作流程，規(guī)范用戶(hù)角色權(quán)限分配流程；三要靠法律，法制觀(guān)念淡薄、立法體系不完整是威脅信息系統(tǒng)安全的主要人為因素，也是信息系統(tǒng)安全的最大障礙；四要靠?jī)?nèi)部管理，如加強(qiáng)對(duì)員工進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全知識(shí)和安全意識(shí)的教育、落實(shí)規(guī)章制度和崗位責(zé)任等。信息安全問(wèn)題是不可回避的，企業(yè)管理者或信息系統(tǒng)管理員要在這種變化的開(kāi)放性系統(tǒng)和安全性之間尋找平衡狀態(tài)并不斷調(diào)整，以最小程度遭受信息安全方面的威脅。

四、結(jié)束語(yǔ)

物流企業(yè)要深化物流信息化理念，加緊物流公共信息平臺(tái)建設(shè)，用以解決行業(yè)、企業(yè)和客戶(hù)之間的信息溝通，還能有效地進(jìn)行資源整合，避免重復(fù)建設(shè)，提高資源利用率，優(yōu)化供應(yīng)鏈，提升整體服務(wù)水平。因此，現(xiàn)代物流業(yè)必須依托現(xiàn)代信息技術(shù)，使用信息技術(shù)把物流中的運(yùn)輸、倉(cāng)儲(chǔ)、裝卸、加工、配送等各方面有機(jī)結(jié)合，形成完整的供應(yīng)鏈，為用戶(hù)提供多功能、一體化的綜合。物流信息化是現(xiàn)代物流業(yè)發(fā)展的必然趨勢(shì)，物流信息化必將引領(lǐng)我國(guó)現(xiàn)代物流業(yè)高效、快速地發(fā)展。物流信息化對(duì)于現(xiàn)代物流企業(yè)適應(yīng)將來(lái)激烈的競(jìng)爭(zhēng)環(huán)境和提高物流企業(yè)的科學(xué)管理水平都具有重要意義。

參考文獻(xiàn)：

[1]杜文龍，高玥，張覬威.條碼技術(shù)在物流跟蹤與識(shí)別中的應(yīng)用模式及優(yōu)化.物流技術(shù)與應(yīng)用，2011（6）：104-107.