導(dǎo)語：如何才能寫好一篇現(xiàn)代系統(tǒng)安全理論，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：實(shí)驗(yàn)室；信息管理；安全；對策

中圖分類號：G203文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 24-0000-01

Laboratory Information Management System Security Strategies and discussion

Li Junsheng

(Lab and Equipment Management Center,Qinghai University for Nationalities,Xining810007,China)

Abstract:The laboratory construction based on modern information technology is widely carried out in different fields,thus the issue to secure the system of information administration should be addressed.The paper analyzes the situation to influence the systematic safety from different perspectives and explores the ways to take measures so that the lab could maintain a safe and orderly operation.

Keywords:Laboratory;Information managementn;Safety;Ways

一、實(shí)驗(yàn)室信息管理系統(tǒng)安全定義及發(fā)展

實(shí)驗(yàn)室信息管理系統(tǒng)（Laboratory Information Management System英文縮寫LIMS）是將以數(shù)據(jù)庫為核心的信息化技術(shù)與實(shí)驗(yàn)室管理需求相結(jié)合的信息化管理工具?？赏ㄟ^局域網(wǎng)或者外網(wǎng)共同來完成信息收集、存儲(chǔ)、分析和處理數(shù)據(jù)以及實(shí)驗(yàn)教學(xué)等。它的數(shù)據(jù)運(yùn)算，信息傳播速度快準(zhǔn)確率比較高，在安全上需要高度防范。信息技術(shù)跨越了若干個(gè)領(lǐng)域，它吸收了多門學(xué)科來形成信息收集和加工的方法，從而形成一縱橫交錯(cuò)的系統(tǒng)。從國際技術(shù)發(fā)展趨勢來看，現(xiàn)在已離不開實(shí)驗(yàn)室信息管理系統(tǒng)平臺(tái)，它已經(jīng)替代了傳統(tǒng)的人工信息處理方法，滿足了現(xiàn)代社會(huì)信息需求的及時(shí)性、時(shí)效性、準(zhǔn)確性。減少了大量的人力、物力和財(cái)力，提高了工作效率和數(shù)據(jù)的準(zhǔn)確性、可靠性和科學(xué)性。

二、主要造成實(shí)驗(yàn)室信息管理系統(tǒng)安全的因素

實(shí)驗(yàn)室的信息管理系統(tǒng)安全有很多因素，現(xiàn)在基本上每個(gè)單位不同程度都有實(shí)驗(yàn)室，但好多單位對實(shí)驗(yàn)室的規(guī)劃不夠科學(xué)，不夠規(guī)范，缺乏信息安全的考慮，同時(shí)又沒有專職人來管理，實(shí)驗(yàn)室隨便可以出入，也沒有詳細(xì)的登記，所以對實(shí)驗(yàn)室信息管理系統(tǒng)安全存在很多方面的隱患。

此外，每個(gè)實(shí)驗(yàn)室的功能都不一樣，有教學(xué)實(shí)驗(yàn)室，科研實(shí)驗(yàn)室，開放性實(shí)驗(yàn)室，學(xué)術(shù)交流實(shí)驗(yàn)室，數(shù)據(jù)處理實(shí)驗(yàn)室等，這些實(shí)驗(yàn)室有很多信息，如果管理與維護(hù)跟不上，勢必會(huì)造成實(shí)驗(yàn)室信息管理系統(tǒng)安全問題的頻繁發(fā)生，直接影響到工作、學(xué)習(xí)和效益。從現(xiàn)實(shí)情況來看，實(shí)驗(yàn)室信息管理安全的主要原因有以幾個(gè)方面：

（一）目前信息管理系統(tǒng)技術(shù)已經(jīng)廣泛的應(yīng)用在實(shí)驗(yàn)室信息化、自動(dòng)化方面的建設(shè)上，給各行各業(yè)的實(shí)驗(yàn)室在管理機(jī)制、組織結(jié)構(gòu)、測試技術(shù)方面帶來了巨大的變革，也是對實(shí)驗(yàn)室信息管理系統(tǒng)安全性上提出很高的要求，在管理不嚴(yán)、技術(shù)不硬，今后的形勢不容樂觀。

（二）實(shí)驗(yàn)室信息管理系統(tǒng)通過計(jì)算機(jī)、網(wǎng)絡(luò)來做各種實(shí)驗(yàn)，上面有不可解密資料。現(xiàn)在―些黑客利用不法手段制作非法程序，非法用網(wǎng)絡(luò)程序進(jìn)入國家機(jī)關(guān)單位的相關(guān)保密實(shí)驗(yàn)室盜取資料，并對網(wǎng)絡(luò)實(shí)驗(yàn)室中的有關(guān)數(shù)據(jù)文件資料進(jìn)行篡改、修改與變更，甚至有的還在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室中設(shè)置自己的帳號，并安裝了破解軟件，非法盜取有關(guān)保密文件。有的還修改了計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室服務(wù)器密碼。使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室處于其控制之―，給國家?guī)聿豢傻凸赖膿p失。

（三）目前實(shí)驗(yàn)室信息管理系統(tǒng)安全性上來看。許多實(shí)驗(yàn)室信息管理系統(tǒng)中發(fā)生過安全問題，主要是管理技術(shù)上存在很大的漏洞，讓一些黑客就是利用非法程序，侵入實(shí)驗(yàn)室信息管理系統(tǒng)，使一些政府有關(guān)部門的重要實(shí)驗(yàn)室的實(shí)驗(yàn)信息管理系統(tǒng)遭到黑客大肆攻擊，使有的實(shí)驗(yàn)室管理系統(tǒng)受到破壞，數(shù)據(jù)丟失，網(wǎng)站和主頁被修改，有的主頁被張貼有害信息，有的網(wǎng)絡(luò)系統(tǒng)受攻擊陷入癱瘓狀態(tài)，造成了不可估計(jì)的經(jīng)濟(jì)損失和不良的社會(huì)影響。

三、實(shí)驗(yàn)室信息管理系統(tǒng)安全性的對策探討

（一）實(shí)驗(yàn)室信息管理系統(tǒng)主要包括信息化管理系統(tǒng)平臺(tái)、信息資源和人才培養(yǎng)三個(gè)方面，重點(diǎn)是突出實(shí)驗(yàn)室綜合信息管理系統(tǒng)平臺(tái)、數(shù)字實(shí)驗(yàn)室和虛擬實(shí)驗(yàn)室的特色，加強(qiáng)實(shí)驗(yàn)室在科研、信息資源的應(yīng)用效率，提高管理技術(shù)水平，不斷促進(jìn)實(shí)驗(yàn)室的全面發(fā)展，才能施實(shí)驗(yàn)室安全高效的運(yùn)行。

（二）實(shí)驗(yàn)室要保證信息管理系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)科學(xué)合理，就要從信息管理上下功夫，必須提高實(shí)驗(yàn)室管理水平。要提高實(shí)驗(yàn)室管理水平，就要建立現(xiàn)代組織管理制度，采用現(xiàn)代管理技術(shù)和工具。量化管理又稱為終極管理，是各種現(xiàn)代管理理論融合在一起，使科學(xué)信息管理的實(shí)際應(yīng)用。加強(qiáng)管理實(shí)驗(yàn)室各類信息資源，管理人員可以通過LIMS平臺(tái)，實(shí)時(shí)了解實(shí)驗(yàn)室內(nèi)各臺(tái)設(shè)備和人員的工作狀態(tài)、不同崗位的信息，發(fā)現(xiàn)問題能及時(shí)協(xié)調(diào)，確保實(shí)驗(yàn)室信息管理系統(tǒng)和局域網(wǎng)安全防范與控制，保證實(shí)驗(yàn)室管理系統(tǒng)安全運(yùn)行。

（三）加強(qiáng)實(shí)驗(yàn)室信息系統(tǒng)安全管理，保證實(shí)驗(yàn)室信息管理系統(tǒng)安全運(yùn)行。是一項(xiàng)重要任務(wù)，我必須要建立實(shí)驗(yàn)室信息管理系統(tǒng)服務(wù)器，設(shè)立訪問功能、權(quán)限控制、安全防范、技術(shù)服務(wù)等模塊。切實(shí)把信息安全管理系統(tǒng)進(jìn)行控制，同時(shí)還要建立信息管理系統(tǒng)安全措施，而保證實(shí)驗(yàn)室信息管理系統(tǒng)資源不被黑客用遠(yuǎn)程訪問，更是保護(hù)了實(shí)驗(yàn)室信息管系統(tǒng)有關(guān)數(shù)的重要措施之一，這是一項(xiàng)長期管理和維護(hù)防范工作，但必須在實(shí)驗(yàn)室安裝上最有效的防火墻和復(fù)雜的密碼，這樣，非法用戶一般情況下是訪問不到的，安裝這些軟件是實(shí)驗(yàn)室信息管系統(tǒng)安全中最基本的保護(hù)措施，防止非法用戶利用互聯(lián)網(wǎng)截取和盜用相關(guān)的信息和資料，保證每個(gè)人在實(shí)驗(yàn)室信息管理系統(tǒng)中安全的去做實(shí)驗(yàn)。

四、總結(jié)

總之，隨著科技不斷跨越發(fā)展，信息化建設(shè)的步伐也就加快，現(xiàn)代信息技術(shù)和仿真技術(shù)的發(fā)展也就成為21世紀(jì)實(shí)驗(yàn)室發(fā)展的新動(dòng)力，實(shí)驗(yàn)室實(shí)施信息技術(shù)化建設(shè)各領(lǐng)域廣泛應(yīng)用，這樣人們對實(shí)驗(yàn)室信息管理系統(tǒng)安全問題引起了的高度關(guān)注。預(yù)防實(shí)驗(yàn)室信息管理系統(tǒng)的安全問題出現(xiàn)漏洞，主要原因是管理和防范技術(shù)跟不上。對此，必須把實(shí)驗(yàn)室信息管理系統(tǒng)安全為突破口，從不同角度分析影響實(shí)驗(yàn)室信息管理系統(tǒng)安全的情況，探討防范各種不利于實(shí)驗(yàn)室信息管理系統(tǒng)安全的對策和措施，確保把實(shí)驗(yàn)室信息管系統(tǒng)安全有序運(yùn)行。

參考文獻(xiàn)

[1]陳恭和.管理信息系統(tǒng)理論與實(shí)踐[M].高等教育出版社,2004

篇2

【關(guān)鍵詞】醫(yī)院 計(jì)算機(jī)信息系統(tǒng) 安全問題

現(xiàn)代化社會(huì)的快速發(fā)展，醫(yī)院傳統(tǒng)型信息系統(tǒng)早已適應(yīng)不了新時(shí)代的發(fā)展需求，這也說明將計(jì)算機(jī)信息系統(tǒng)應(yīng)用于醫(yī)院的各項(xiàng)管理工作中非常關(guān)鍵。醫(yī)院應(yīng)構(gòu)建科學(xué)合理的計(jì)算機(jī)信息系統(tǒng)，以便適應(yīng)于現(xiàn)代化社會(huì)發(fā)展，且快速提升自身管理工作有效率。但信息技術(shù)的快速發(fā)展，使得計(jì)算機(jī)信息系統(tǒng)應(yīng)用中存在諸多安全問題，這時(shí)加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全則非常重要。因此，分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問題，并提出適用的處理策略，對整個(gè)醫(yī)院的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。

1 加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全的重要性

隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展，各種信息化技術(shù)亦是隨之不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被人們廣泛應(yīng)用于各大行業(yè)，人們可于計(jì)算機(jī)信息網(wǎng)絡(luò)中獲得更多信息，不過計(jì)算機(jī)信息系統(tǒng)中網(wǎng)絡(luò)安全問題亦是隨時(shí)發(fā)生，計(jì)算機(jī)病毒至今仍未被盡數(shù)消除，或者是網(wǎng)絡(luò)黑客攻擊和非法竊取數(shù)據(jù)等問題時(shí)常出現(xiàn)。醫(yī)院中的計(jì)算機(jī)信息系統(tǒng)建設(shè)，其系統(tǒng)中均是患者的資料及其隱私，亦或者是醫(yī)院的各種發(fā)展情況，這些都直接關(guān)系到醫(yī)院及患者的切身利益，這也說明醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全更加重要，醫(yī)院應(yīng)不斷加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全建設(shè)，要全面分析有關(guān)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問題，以提出實(shí)用性處理策略，從而快速加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全。

2 醫(yī)院計(jì)算機(jī)信息系統(tǒng)中存在的安全問題

2.1 硬件安全問題

計(jì)算機(jī)硬件可確保整個(gè)網(wǎng)絡(luò)系統(tǒng)安全可靠的運(yùn)行，醫(yī)院各種網(wǎng)絡(luò)系統(tǒng)的運(yùn)行均是基于硬件設(shè)施而實(shí)現(xiàn)的。但如果醫(yī)院中的應(yīng)急設(shè)備缺乏且設(shè)備老化，或是電壓亦不穩(wěn)定時(shí)，其間許多設(shè)施設(shè)備出現(xiàn)問題卻未能及時(shí)處理，從而導(dǎo)致整個(gè)系統(tǒng)癱瘓，且這時(shí)醫(yī)院中的各種數(shù)據(jù)資源極易丟失，從而影響整個(gè)醫(yī)院的可持續(xù)發(fā)展。

2.2 軟件安全問題

醫(yī)院中的信息系統(tǒng)軟件非常復(fù)雜，其各項(xiàng)功能的實(shí)現(xiàn)均是人機(jī)共同操作的，軟件中出現(xiàn)問題極有可能是操作人員各種不正當(dāng)操作而導(dǎo)致的。這些問題的出現(xiàn)主要是操作人員并未有過專業(yè)培訓(xùn)，以致各種操作不規(guī)范而出現(xiàn)問題，或者是操作人員使用了帶病毒的儲(chǔ)存設(shè)備，導(dǎo)致系統(tǒng)被病毒侵入，最終使整個(gè)系統(tǒng)運(yùn)行癱瘓。

2.3 網(wǎng)絡(luò)安全問題

隨著醫(yī)院規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)系統(tǒng)應(yīng)用范圍亦隨之?dāng)U大，這時(shí)的網(wǎng)絡(luò)系統(tǒng)已是公共信息平臺(tái)，主要工作就是為醫(yī)務(wù)人員及患者提供各種便捷的服務(wù)，系統(tǒng)提供各種網(wǎng)絡(luò)數(shù)據(jù)時(shí)極易被病毒侵入?；蛘呤轻t(yī)院中的信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全不穩(wěn)定，此類問題多是人為性的，醫(yī)院中的內(nèi)部人員會(huì)不經(jīng)意的攻擊信息系統(tǒng)。

2.4 機(jī)房安全問題

醫(yī)院信息系統(tǒng)機(jī)房安全亦是非常重要，其間包括各種軟硬件與網(wǎng)絡(luò)等，往往硬件設(shè)施對環(huán)境有著更高的要求，如果機(jī)房欠缺這方面工作，則極易導(dǎo)致各種設(shè)施設(shè)備不能正常運(yùn)行，最終導(dǎo)致其間各種數(shù)據(jù)不安全。

3 醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理改善策略

3.1 加強(qiáng)系統(tǒng)數(shù)據(jù)備份及恢復(fù)

系統(tǒng)備份應(yīng)選擇適宜的軟件，系統(tǒng)安裝時(shí)應(yīng)進(jìn)行重要數(shù)據(jù)備份，將其再儲(chǔ)存于別的硬盤中，各種更新的數(shù)據(jù)應(yīng)以數(shù)據(jù)庫自身具備的定期啟動(dòng)及其計(jì)劃性任務(wù)等，將其間數(shù)據(jù)定時(shí)備份至備份服務(wù)器中，且還應(yīng)定時(shí)啟動(dòng)恢復(fù)命令，及時(shí)將備份服務(wù)器中的數(shù)據(jù)庫恢復(fù)，以促使其與服務(wù)器同步。再是對醫(yī)院中的信息系統(tǒng)數(shù)據(jù)進(jìn)行嚴(yán)格監(jiān)測，這也是對相關(guān)服務(wù)器中的日志進(jìn)行管理，全面監(jiān)測其間數(shù)據(jù)操作及服務(wù)器上的記錄，使得網(wǎng)絡(luò)系統(tǒng)管理人員能夠掌握更多系統(tǒng)運(yùn)行信息。

3.2 加強(qiáng)信息系統(tǒng)安全管理

醫(yī)院中常用的外接設(shè)備就是優(yōu)盤及移動(dòng)硬盤等，但這些外接設(shè)備極易導(dǎo)致系統(tǒng)中的各種數(shù)據(jù)丟失，亦或者是相關(guān)文件被損壞和惡意攻擊。醫(yī)院中應(yīng)加強(qiáng)外接設(shè)備安全管理工作，可拆除光驅(qū)和軟驅(qū)等，或是屏蔽USB端口，且全面監(jiān)視用戶部分操作，并對其進(jìn)行一定程度的限制。再是嚴(yán)格管理網(wǎng)絡(luò)用戶，應(yīng)采取科學(xué)合理的策略對用戶的各項(xiàng)操作及應(yīng)用進(jìn)行安全管理，盡可能防止用戶誤用導(dǎo)致系統(tǒng)出現(xiàn)問題。還應(yīng)加強(qiáng)各種病毒的防范，從而確保網(wǎng)絡(luò)信息系統(tǒng)安全運(yùn)行，醫(yī)院應(yīng)采用正版殺毒軟件，以便為網(wǎng)絡(luò)管理人員提供可靠的監(jiān)測信息，也便于進(jìn)行病毒查殺及清除。

3.3 加強(qiáng)信息系統(tǒng)網(wǎng)絡(luò)安全

該方面工作主要是加強(qiáng)服務(wù)器機(jī)房中的雙路供電及防雷與溫度和綜合布線等問題的控制。其間網(wǎng)絡(luò)信息系統(tǒng)電源務(wù)必安全連續(xù)供電，且嚴(yán)格檢查網(wǎng)絡(luò)線路及其電源，以確保供電是24小時(shí)不間斷，再對某些設(shè)施設(shè)備進(jìn)行相應(yīng)的防護(hù)。給機(jī)房中裝設(shè)相應(yīng)的散熱和溫控系統(tǒng)，確保整個(gè)機(jī)房溫度是控制于科學(xué)合理的范圍之內(nèi)。再是對機(jī)房進(jìn)行定期除塵，嚴(yán)格保護(hù)服務(wù)器，對每天的數(shù)據(jù)進(jìn)行備份。同時(shí)對管理人員進(jìn)行專業(yè)培訓(xùn)，且計(jì)算機(jī)管理人員務(wù)必是人工明確、責(zé)任到人，并對操作人員進(jìn)行全方位培訓(xùn)，確保其熟練掌握各個(gè)網(wǎng)絡(luò)系統(tǒng)操作，構(gòu)建科學(xué)合理的規(guī)章制度以規(guī)范管理人員及其操作人員的個(gè)體行為，從而快速提升網(wǎng)絡(luò)信息安全管理水平及其有效性。

4 結(jié)束語

醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全問題的處理應(yīng)基于科學(xué)可靠的管理策略，且相關(guān)人員應(yīng)具備一定的技術(shù)水平，以此確保整個(gè)醫(yī)院中的網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。本文分析了加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全的重要性，且全面分析了醫(yī)院計(jì)算機(jī)信息系統(tǒng)中存在的安全問題，并提出了適用于醫(yī)院信息系統(tǒng)數(shù)據(jù)安全管理的改善策略，為我國醫(yī)療事業(yè)的可持續(xù)發(fā)展提供可靠的理論性依據(jù)。

參考文獻(xiàn)

[1]劉京.網(wǎng)絡(luò)環(huán)境下如何加強(qiáng)醫(yī)院計(jì)算機(jī)信息系統(tǒng)管理[J].財(cái)經(jīng)界（學(xué)術(shù)版），2013（22）.

[2]李曉霞.計(jì)算機(jī)信息系統(tǒng)安全問題與管理[J].電子技術(shù)與軟件工程，2013（18）.

[3]張侃.計(jì)算機(jī)信息系統(tǒng)安全狀況及改善對策[J].太原城市職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012（09）.

[4]徐元杰，郭代紅，孫艷，柴棟，陳超，周忻.構(gòu)建住院藥師規(guī)范化培訓(xùn)質(zhì)量管理體系[J].中國醫(yī)院藥學(xué)雜志，2015（09）.

篇3

自南?A大學(xué)2004年開辦安全工程專業(yè)以來，“安全系統(tǒng)工程”課程就成為該專業(yè)主要的專業(yè)基礎(chǔ)課程，也是相近專業(yè)學(xué)生學(xué)習(xí)和了解安全工程專業(yè)知識的主要課程。“安全系統(tǒng)工程”課程是我國大多數(shù)高校安全科學(xué)與工程學(xué)科碩士學(xué)位和博士學(xué)位入學(xué)考試的專業(yè)科目，也是當(dāng)前我國注冊安全工程師和安全評價(jià)師考試重要的知識點(diǎn)，更是安全工程專業(yè)學(xué)生在將來從事安全技術(shù)工作所必備的基本功。據(jù)調(diào)查，全國開辦安全工程專業(yè)的高?；径奸_設(shè)了“安全系統(tǒng)工程”或相近的課程。[1-2]由此可見，“安全系統(tǒng)工程”是一門非常重要的課程。由于該課程涉及的知識面廣泛，知識點(diǎn)非常抽象且實(shí)踐性強(qiáng)，如何在規(guī)定的學(xué)時(shí)里講授好每個(gè)知識模塊；如何讓學(xué)生能夠做到學(xué)以致用，是教師在教學(xué)及學(xué)生在學(xué)習(xí)過程中應(yīng)解決的問題。為了提高“安全系統(tǒng)工程”課程的教學(xué)質(zhì)量，筆者依據(jù)南華大學(xué)安全工程專業(yè)人才培養(yǎng)特色、培養(yǎng)目標(biāo)、學(xué)科發(fā)展前沿和學(xué)生的就業(yè)去向，近年來在教學(xué)內(nèi)容與教學(xué)方法進(jìn)行了系列的改革與實(shí)踐，以使教學(xué)效果得到持續(xù)改進(jìn)。

1 “安全系統(tǒng)工程”課程的教學(xué)任務(wù)和特點(diǎn)

安全系統(tǒng)工程研究的主要對象為“人-機(jī)-環(huán)境”系統(tǒng)，研究的內(nèi)容是采用系統(tǒng)工程的基本原理和方法，識別、分析和評價(jià)系統(tǒng)中存在的危險(xiǎn)性，并采用系統(tǒng)危險(xiǎn)控制技術(shù)使系統(tǒng)安全性達(dá)到預(yù)期目標(biāo)的工程技術(shù)（它是一整套管理程序和方法體系）?！鞍踩到y(tǒng)工程”課程是一門理論與實(shí)踐結(jié)合十分密切的課程，主要講授系統(tǒng)安全分析、系統(tǒng)安全預(yù)測、系統(tǒng)安全評價(jià)、系統(tǒng)危險(xiǎn)控制技術(shù)等。通過本課程的學(xué)習(xí)，使學(xué)生能夠了解和掌握系統(tǒng)工程的原理和方法，學(xué)會(huì)辯識系統(tǒng)危險(xiǎn)因素，分析和評價(jià)系統(tǒng)安全性，有針對性地提出控制系統(tǒng)風(fēng)險(xiǎn)、消除事故隱患的技術(shù)措施和方法。

安全系統(tǒng)工程所面對的對象是工業(yè)工程，涉及礦山、石油、化工、機(jī)械、煤礦、交通、建筑和核工業(yè)等多種行業(yè)領(lǐng)域，應(yīng)用范圍非常廣泛。[3]隨著安全科學(xué)與工程學(xué)科的發(fā)展，安全系統(tǒng)工程涉及的前沿知識體系也不斷創(chuàng)新和擴(kuò)展，且現(xiàn)有教材與“安全學(xué)原理”、“安全管理學(xué)”以及“安全人機(jī)工程”等基礎(chǔ)課程的現(xiàn)行教材存在知識交叉和重復(fù)，安全系統(tǒng)工程的教學(xué)內(nèi)容必須進(jìn)行有的放矢和更新。安全系統(tǒng)工程課程的授課時(shí)間一般在第五學(xué)期，授課對象是剛剛修完學(xué)科基礎(chǔ)課的三年級學(xué)生，除了大二下學(xué)期的認(rèn)識實(shí)習(xí)時(shí)能稍稍接觸企業(yè)生產(chǎn)實(shí)踐外，所掌握的行業(yè)背景知識相當(dāng)有限，對企業(yè)的實(shí)際生產(chǎn)狀況了解甚少，如何理論聯(lián)系實(shí)際并能讓學(xué)生學(xué)以致用，要求承擔(dān)這門功課的教師具備相當(dāng)?shù)男袠I(yè)知識和豐富的實(shí)踐經(jīng)驗(yàn)。

2 “安全系統(tǒng)工程”課程教學(xué)內(nèi)容的優(yōu)化

2.1 合理選擇教材和組織教學(xué)內(nèi)容

教材是供教學(xué)用的資料，也是教學(xué)內(nèi)容設(shè)計(jì)的母體，教材選擇的合理性對教學(xué)質(zhì)量和教學(xué)內(nèi)容有重要的影響。目前，“安全系統(tǒng)工程”的教材有十余種，通過分析我國注冊安全工程師和安全評價(jià)師資格考試大綱要求，對比分析各類教材的內(nèi)容體系、課程教學(xué)目的和要求以及我校安全工程專業(yè)的人才培養(yǎng)特色，選擇由高等學(xué)校安全工程學(xué)科教學(xué)指導(dǎo)委員會(huì)組織編寫的全國高校安全工程專業(yè)本科規(guī)劃教材“安全系統(tǒng)工程”（主編為林柏泉和張景林）為課程教材，并選擇3本參考教學(xué)供學(xué)生課后學(xué)習(xí)。依據(jù)選用教材提供的內(nèi)容體系組織課堂教學(xué)內(nèi)容，[4]主要由以下5個(gè)模塊構(gòu)成：安全系統(tǒng)工程基礎(chǔ)（2學(xué)時(shí)）、系統(tǒng)安全分析（16學(xué)時(shí)）、系統(tǒng)安全預(yù)測（6學(xué)時(shí)）、系統(tǒng)安全評價(jià)（8學(xué)時(shí)）和系統(tǒng)危險(xiǎn)控制技術(shù)（8學(xué)時(shí)），將安全系統(tǒng)工程的典型應(yīng)用實(shí)例作為以上各個(gè)模塊案例教學(xué)的素材。

2.2 依據(jù)學(xué)科發(fā)展和人才培養(yǎng)特點(diǎn)，分模塊優(yōu)化教學(xué)內(nèi)容

南華大學(xué)安全類人才培養(yǎng)一直堅(jiān)持核特色，學(xué)生主要面向核行業(yè)和建筑施工企業(yè)，如核電建設(shè)施工、民用建筑施工、核電運(yùn)行和鈾礦冶企業(yè)等，圍繞學(xué)科發(fā)展動(dòng)態(tài)、核特色安全工程專業(yè)人才的培養(yǎng)能力要求和學(xué)生就業(yè)情況，在課程內(nèi)容上進(jìn)行了以下優(yōu)化：

（1）系統(tǒng)安全分析教學(xué)模塊 依據(jù)建筑施工現(xiàn)場安全分析的特點(diǎn)，增加“LEC評價(jià)法”的教學(xué)內(nèi)容；為了避免與“安全人機(jī)工程”課程在教學(xué)內(nèi)容上的重復(fù)，刪減了“人的工作可靠度預(yù)測”的教學(xué)內(nèi)容；針對教材中缺少預(yù)先危險(xiǎn)性分析的危險(xiǎn)等級確定方法的內(nèi)容，增加了“危險(xiǎn)等級確定方法”的教學(xué)內(nèi)容。

（2）系統(tǒng)安全預(yù)測教學(xué)模塊 追蹤當(dāng)前安全預(yù)測方法的發(fā)展前沿，在本模塊教學(xué)末期，增加了研討式的教學(xué)內(nèi)容“系統(tǒng)安全預(yù)測方法的發(fā)展”，幫助學(xué)生擴(kuò)寬專業(yè)視野；針對安全預(yù)測方法涉及數(shù)學(xué)計(jì)算較多，且一些計(jì)算手算復(fù)雜等問題，引入“MATLAB數(shù)學(xué)計(jì)算軟件的介紹”的教學(xué)內(nèi)容，通過介紹MATLAB軟件的數(shù)學(xué)計(jì)算功能和在系統(tǒng)安全預(yù)測的簡單應(yīng)用實(shí)例，增強(qiáng)本專業(yè)學(xué)生運(yùn)用計(jì)算機(jī)技術(shù)解決專業(yè)問題的興趣。

（3）系統(tǒng)安全評價(jià)教學(xué)模塊 依據(jù)核行業(yè)安全分析的特點(diǎn)，增加“概率安全分析方法（PSA）及應(yīng)用” 的教學(xué)內(nèi)容；依據(jù)安全評價(jià)師的能力要求和“安全評價(jià)課程設(shè)計(jì)”的教學(xué)實(shí)踐要求，增加了“系統(tǒng)安全綜合評價(jià)”的教學(xué)內(nèi)容，補(bǔ)充講解《安全評價(jià)通則》和層次分析法等課本上沒有的內(nèi)容。

（4）系統(tǒng)危險(xiǎn)控制技術(shù)教學(xué)模塊 隨著《安全生產(chǎn)法》的修訂和《中華人民共和國突發(fā)事件應(yīng)對法》的實(shí)施，災(zāi)難性事故的應(yīng)急處理技術(shù)是今后企業(yè)安全工作的重點(diǎn)，從事安全工作的人員必須掌握應(yīng)急救援的基本知識，因此，在“災(zāi)難性事故的應(yīng)急措施”小節(jié)補(bǔ)充了“應(yīng)急預(yù)案的編制與演練”的教學(xué)內(nèi)容。近年來，隨著安全科學(xué)與工程學(xué)科的發(fā)展，公共安全也是重要的學(xué)科領(lǐng)域，在“安全措施”小節(jié)補(bǔ)充了“城市重大危險(xiǎn)源監(jiān)控措施”的教學(xué)內(nèi)容。

2.3 依據(jù)學(xué)生就業(yè)去向，通過教學(xué)案例擴(kuò)大相關(guān)行業(yè)知識面

沒有行業(yè)或企業(yè)作依托將無從談安全；離開了行業(yè)或企業(yè)的安全生產(chǎn)，安全系統(tǒng)工程的原理和方法也將無施展之地。因此，必須引導(dǎo)學(xué)生了解典型行業(yè)或企業(yè)的生產(chǎn)特點(diǎn)及安全知識。目前，安全系統(tǒng)工程涉及的行業(yè)較多，學(xué)生不可能在有限的學(xué)習(xí)時(shí)間內(nèi)逐一了解所有行業(yè)的安全特點(diǎn)。為此，在“安全系統(tǒng)工程”課程教學(xué)內(nèi)容中，依據(jù)我校安全工程專業(yè)學(xué)生近幾年的畢業(yè)去向，主要面向核工業(yè)、建筑、礦山以及化工等行業(yè)設(shè)計(jì)教學(xué)案例，通過這些案例，讓學(xué)生去思考和查閱涉及行業(yè)的安全生產(chǎn)特點(diǎn)。

3 “安全系統(tǒng)工程”課程教學(xué)方法的改革

3.1 強(qiáng)化任課教師專業(yè)素養(yǎng)，合理設(shè)計(jì)“教”的過程

在整個(gè)教學(xué)過程中，教師是一個(gè)領(lǐng)導(dǎo)者。任課教師的專業(yè)素養(yǎng)和教學(xué)水平?jīng)Q定了課程“教”的質(zhì)量。目前，“安全系統(tǒng)工程”課程的責(zé)任教師為我校安全工程系系主任，南華大學(xué)“十佳”青年教師教學(xué)能手，具有國家注冊核安全工程??、國家注冊安全工程師和國家注冊安全評價(jià)師（二級）等資格。同時(shí)，以責(zé)任教師為中心，組建了一直責(zé)任心強(qiáng)、教學(xué)和工程經(jīng)驗(yàn)豐富的課程教學(xué)團(tuán)隊(duì)，共同設(shè)計(jì)和開展課程教學(xué)。

教案是任課教師根據(jù)教學(xué)大綱、教材及學(xué)生的實(shí)際情況，為順利而有效地開展教學(xué)活動(dòng)，以課時(shí)或課題為單位，對教學(xué)內(nèi)容、教學(xué)步驟、教學(xué)方法等進(jìn)行的具體設(shè)計(jì)和安排的一種實(shí)用性教學(xué)文書。[5-6]針對“安全系統(tǒng)工程”課程性質(zhì)、教學(xué)任務(wù)以及授課對象的特點(diǎn)，遵循科學(xué)性、創(chuàng)新性、差異性、藝術(shù)性、可操作性和考慮變化性的原則，認(rèn)真編寫南華大學(xué)詳細(xì)教案，明確每次課程的教學(xué)目標(biāo)與要求、主要知識點(diǎn)、重點(diǎn)與難點(diǎn)；依據(jù)前幾屆學(xué)生對所授教學(xué)內(nèi)容的掌握效果、教學(xué)手段的實(shí)用性和教師自身的特點(diǎn)，選擇合適有效的教學(xué)方法，并設(shè)計(jì)教學(xué)過程設(shè)計(jì)（包括講授內(nèi)容、講授方法、時(shí)間分配、媒體選用、板書設(shè)計(jì)等）；依據(jù)教學(xué)知識點(diǎn)和學(xué)生的理解情況，設(shè)計(jì)課堂互動(dòng)環(huán)節(jié)和布置課后自學(xué)內(nèi)容和習(xí)題。

3.2 強(qiáng)化課程地位，端正學(xué)生的學(xué)習(xí)態(tài)度

在第一堂課，強(qiáng)調(diào)“安全系統(tǒng)工程”的課程地位：（1）該課程是專業(yè)基礎(chǔ)課，是學(xué)好其他專業(yè)課的基礎(chǔ)；（2）該課程是注冊安全工程師和安全評價(jià)師資格考試必考的內(nèi)容之一；（3）該課程是絕大多數(shù)高校安全科學(xué)與工程學(xué)科碩士和博士研究生入學(xué)考試的主要專業(yè)課。在教學(xué)過程中，通過多種途徑獲取其他開辦安全工程專業(yè)院校的考研試題、注冊安全工程師和安全評價(jià)師資格考試試題，編寫課程習(xí)題庫在該課程的網(wǎng)絡(luò)課程教學(xué)平臺(tái)上；在課程講授過程中，對相關(guān)考試動(dòng)態(tài)和試題進(jìn)行講解，讓學(xué)生深刻認(rèn)識該門課程的重要性，端正學(xué)生的學(xué)習(xí)態(tài)度，扣住學(xué)生的學(xué)習(xí)興趣。

3.3 開展“課前預(yù)習(xí)、課上互動(dòng)和課后復(fù)習(xí)”的教學(xué)模式，培養(yǎng)學(xué)生自主學(xué)習(xí)的習(xí)慣

通過對本專業(yè)學(xué)生的了解和調(diào)查，發(fā)現(xiàn)大部分學(xué)生沒有養(yǎng)成在課前主動(dòng)預(yù)習(xí)和課后復(fù)習(xí)功課的自主學(xué)習(xí)的習(xí)慣，造成部分學(xué)生對一些教學(xué)知識點(diǎn)似懂非懂，跟不上課程進(jìn)度；對一些課堂上看似聽懂的知識，沒有及時(shí)的復(fù)習(xí)鞏固， 前面所學(xué)的知識點(diǎn)又很快被遺忘。這種惡性循環(huán)造成了學(xué)生學(xué)習(xí)積極性不高，最終導(dǎo)致學(xué)生不能較好的掌握本門課程的知識。針對此問題， 設(shè)置課堂互動(dòng)環(huán)節(jié)，事先讓學(xué)生利用教材、參考資料或baidu文庫等資源在課前對本次課程教學(xué)內(nèi)容進(jìn)行自學(xué)，在課堂上將一些容易理解的知識點(diǎn)設(shè)置成互動(dòng)教學(xué)方式，如提問、師生討論、角色變換等，并對踴躍發(fā)言和回答得好的學(xué)生給予加平時(shí)分的獎(jiǎng)勵(lì)，從而調(diào)動(dòng)學(xué)生課前預(yù)習(xí)的積極性。在課后通過留課后作業(yè)和學(xué)習(xí)筆記等形式，引導(dǎo)學(xué)生去復(fù)習(xí)。通過這種教學(xué)模式的實(shí)踐，絕大部分學(xué)生在完成后續(xù)的《安全評價(jià)課程設(shè)計(jì)》以及《畢業(yè)設(shè)計(jì)》等綜合性實(shí)踐教學(xué)環(huán)節(jié)的能力得到了較大的提高，起到了增強(qiáng)學(xué)生自主學(xué)習(xí)的意識，提高了本門課程的教學(xué)成效。

3.4 強(qiáng)化“案例教學(xué)”，拓展課堂知識和激發(fā)學(xué)生的興趣

提高教學(xué)效果的關(guān)鍵是讓學(xué)生對課程有興趣，讓學(xué)生感覺這門課程對安全生產(chǎn)具有重要作用，能解決生產(chǎn)中的安全問題，在未來的工作中能用得上。針對“安全系統(tǒng)工程”課程的一些教學(xué)內(nèi)容比較單調(diào)，學(xué)生有時(shí)不愿意認(rèn)真聽，也不容易抓住關(guān)鍵點(diǎn)。近年來，在教學(xué)過程中強(qiáng)化“案例教學(xué)”。在授課內(nèi)容講解前先介紹相關(guān)的背景知識、安全形勢和發(fā)展前沿，不僅可以拓展課堂知識量，而且還可以提高學(xué)生的學(xué)習(xí)興趣。例如，在講解安全檢查表時(shí)，先以學(xué)生熟悉的學(xué)生宿舍樓為對象，講解學(xué)生宿舍樓不安全因素安全檢查表的編制過程和作用；接著，講解地下礦山通風(fēng)系統(tǒng)的作用、組成和安全特點(diǎn)，指出地下礦山通風(fēng)系統(tǒng)安全檢查的意義以及安全管理的法規(guī)等，讓學(xué)生自己在課下利用CNKI等學(xué)術(shù)網(wǎng)站完成地下礦山通風(fēng)系統(tǒng)安全檢查的編制工作；在講解事故樹分析法時(shí)，以學(xué)生熟悉的宿舍火災(zāi)事故為例講解事故樹分析法的作用、分析流程和在安全管理中的應(yīng)用；接著，講解建筑施工現(xiàn)場腳手架施工作業(yè)的特點(diǎn)和事故類型，讓學(xué)生以腳手架倒塌事故為頂上事件，在課堂上完成事故樹的編制工作。學(xué)生完成作業(yè)后，選擇部分學(xué)生在課堂上進(jìn)行講解并與大家共同討論，形成全員參與、共同探討并解決實(shí)際問題。通過這種教學(xué)方式，起到了加深理論聯(lián)系實(shí)際，激發(fā)學(xué)生學(xué)習(xí)興趣的作用，提高了課堂教學(xué)效果。

3.5 利用現(xiàn)代教育技術(shù)手段，開發(fā)網(wǎng)絡(luò)課程教學(xué)平臺(tái)

目前，“安全系統(tǒng)工程”課程于2011年獲批為南華大學(xué)網(wǎng)絡(luò)教育資源建設(shè)項(xiàng)目。通過近幾年的建設(shè)，利用現(xiàn)代教育技術(shù)手段，搜集國內(nèi)外相關(guān)高校“安全系統(tǒng)工程”課程教學(xué)資料，總結(jié)本課程以往教學(xué)經(jīng)驗(yàn)和教學(xué)素材，本課程建立了較為豐富的網(wǎng)絡(luò)課程教學(xué)平臺(tái)，建設(shè)了包括教學(xué)大綱、教案與課件、圖書資源、參考資料、試題庫、交流討論平臺(tái)和網(wǎng)絡(luò)鏈接資源（包括國內(nèi)外專業(yè)網(wǎng)站和其他高?！鞍踩到y(tǒng)工程”課程網(wǎng)站）等，方便與學(xué)生間的交流。在交流討論平臺(tái)中進(jìn)行作業(yè)的布置、問題的答疑、相關(guān)教學(xué)信息通告的以及一些學(xué)生反應(yīng)問題的反饋。每年依據(jù)學(xué)生成績考核情況、學(xué)生和同行教學(xué)評估的結(jié)果、學(xué)科發(fā)展動(dòng)態(tài)以及任課教師的自身認(rèn)識對各教學(xué)資源進(jìn)行了完善和更新，不斷促進(jìn)網(wǎng)絡(luò)課程教學(xué)平臺(tái)的發(fā)展。

4 “安全系統(tǒng)工程”課程教學(xué)改革的方向

雙語教學(xué)是我國高等教育與國際接軌，教育改革發(fā)展的必然趨勢，也是我國當(dāng)前教育改革的重點(diǎn)及熱點(diǎn)。為了適應(yīng)社會(huì)發(fā)展的需求，雙語教學(xué)近年來逐漸進(jìn)入了課堂，成為培養(yǎng)國際化人才最有效的途徑，因此，將安全工程專業(yè)的基礎(chǔ)課程“安全系統(tǒng)工程”建設(shè)成為雙語課程是非常必要的。為此，今后應(yīng)根據(jù)高等教育和安全技術(shù)的發(fā)展，一方面要不斷更新和修訂“安全系統(tǒng)工程”雙語教學(xué)內(nèi)容，使課程內(nèi)容始終處在學(xué)科前沿；另一方面要在語言環(huán)境上營造出一個(gè)互動(dòng)交流的氛圍，使學(xué)生能夠較為輕松地利用中英兩種語言進(jìn)行學(xué)習(xí)，使學(xué)生全面了解安全系統(tǒng)工程的基本知識、現(xiàn)代安全科學(xué)的新概念、新理論和新技術(shù)，為今后學(xué)習(xí)其它專業(yè)課程打基礎(chǔ)。

篇4

[關(guān)鍵詞] 移動(dòng)電子商務(wù) 信息系統(tǒng) Bent函數(shù) Hash函數(shù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展及普遍使用，使得社會(huì)前進(jìn)愈來愈依賴電子技術(shù)和信息技術(shù)的發(fā)展，信息經(jīng)濟(jì)席卷全球，成為經(jīng)濟(jì)運(yùn)行的主流。電子商務(wù)近年來發(fā)展速度越來越快，應(yīng)用的環(huán)境越來越好，但同時(shí)產(chǎn)生了商務(wù)信息系統(tǒng)安全問題。商務(wù)信息系統(tǒng)安全的核心是密碼理論與技術(shù)，密碼技術(shù)的研究一直收到廣泛重視，密碼理論與技術(shù)發(fā)展很快。應(yīng)對層疊而出的商務(wù)信息系統(tǒng)安全問題，設(shè)計(jì)能抵抗安全攻擊的布爾函數(shù)不僅有理論價(jià)值，同時(shí)還有巨大的商業(yè)應(yīng)用價(jià)值。

由Rothaus教授提出的Bent函數(shù)是一類重要的密碼函數(shù)，還有Hash函數(shù)。它在密碼、編碼理論、序列設(shè)計(jì)，以及組合設(shè)計(jì)理論中有廣泛而重要應(yīng)用。筆者在本文將主要探討移動(dòng)電子商務(wù)信息系統(tǒng)安全，以及如何采用bent函數(shù)、hash函數(shù)技術(shù)如何增加移動(dòng)商務(wù)信息系統(tǒng)安全系數(shù)的問題。

一、移動(dòng)電子商務(wù)信息系統(tǒng)安全簡述

1.電子商務(wù)與移動(dòng)電子商務(wù)概念

電子商務(wù)（Electronic Commerce，簡稱E-commerce）是在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器或服務(wù)器應(yīng)用方式，買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付，以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營模式。

移動(dòng)電子商務(wù)(M-Commerce)，它由電子商務(wù)(E-Commerce)的概念衍生出來，是通過手機(jī)、PDA（個(gè)人數(shù)字助理）、呼機(jī)等移動(dòng)通信設(shè)備與因特網(wǎng)有機(jī)結(jié)合所進(jìn)行的電子商務(wù)活動(dòng)。移動(dòng)電子商務(wù)能提供以下服務(wù)：PIM（個(gè)人信息服務(wù)）、銀行業(yè)務(wù)、交易、購物、基于位置的服務(wù)、娛樂等。移動(dòng)電子商務(wù)因其快捷方便、無所不在的特點(diǎn)，已經(jīng)成為電子商務(wù)發(fā)展的新方向。因?yàn)橹挥幸苿?dòng)電子商務(wù)才能在任何地方、任何時(shí)間，真正解決做生意的問題。

截至2008年4月，中國移動(dòng)電話用戶合計(jì)5.84億，移動(dòng)電話用戶數(shù)與固定電話用戶數(shù)的差距拉大到2.24億戶，移動(dòng)電話用戶在電話用戶總數(shù)中所占的比重達(dá)到61.9%。移動(dòng)電話普及率已達(dá)41.6%。

移動(dòng)電子商務(wù)與傳統(tǒng)的主要通過桌面電腦網(wǎng)絡(luò)平臺(tái)而運(yùn)行和開展的電子商務(wù)相比，擁有更為廣泛的潛在用戶基礎(chǔ)。當(dāng)前，中國互聯(lián)網(wǎng)用戶雖然已經(jīng)超過2億，但同時(shí)手機(jī)用戶卻相比多了3億多用戶，此外根據(jù)資料還有數(shù)量龐大的PDA用戶群，因此，移動(dòng)電子商務(wù)具有比非移動(dòng)電子商務(wù)更為廣闊的市場前景。

2.移動(dòng)電子商務(wù)信息系統(tǒng)安全概念

移動(dòng)電子商務(wù)信息系統(tǒng)安全問題是動(dòng)態(tài)發(fā)展的，如防范病毒的措施，往往不可能一次成功更不可能一勞永逸。由于移動(dòng)電子商務(wù)信息系統(tǒng)是以移動(dòng)通信網(wǎng)絡(luò)與計(jì)算機(jī)網(wǎng)絡(luò)共同構(gòu)建的平臺(tái)為商務(wù)活動(dòng)平臺(tái)，因此它不可避免面臨著一系列的由移動(dòng)通訊網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)的安全問題。移動(dòng)電子商務(wù)給商務(wù)活動(dòng)帶來了諸多便利，如縮短了商務(wù)活動(dòng)時(shí)間、降低了商務(wù)成本、提高了響應(yīng)市場的效率等等。計(jì)算機(jī)網(wǎng)絡(luò)為主體的有線網(wǎng)絡(luò)安全的技術(shù)手段并不能完全適用于無線的移動(dòng)網(wǎng)絡(luò)環(huán)境，由于無線設(shè)備的內(nèi)存和計(jì)算能力有限而不能承載大部分的病毒掃描和入侵檢測的程序，因此，有效抵制手機(jī)病毒的防護(hù)軟件目前還不是很成熟。

3.移動(dòng)電子商務(wù)信息系統(tǒng)安全類型

移動(dòng)電子商務(wù)信息系統(tǒng)安全威脅種類繁多，可以有多種可能的潛在面，既有蓄意違法而致的威脅；也有無意疏忽造成的安全漏洞。另外還有如：非法使用移動(dòng)終端、移動(dòng)通訊公司工作人員不慎泄露客戶信息而致、竊聽等均有可能導(dǎo)致不同程度和后果的移動(dòng)電子商務(wù)安全威脅。大體我們可以分為以下幾個(gè)情況：

第一，移動(dòng)通訊網(wǎng)絡(luò)本身導(dǎo)致重要商務(wù)信息外泄：移動(dòng)無線信道是一個(gè)開放性的信道，它給移動(dòng)無線用戶帶來通訊的自由和靈活性的同時(shí)，同時(shí)也伴隨著很多不安全因素：如通訊雙方商務(wù)內(nèi)容容易被竊聽、通訊雙方的身份容易被假冒，以及通訊內(nèi)容容易被篡改等。在移動(dòng)無線通訊過程中，所有通訊內(nèi)容（如：通話信息，身份信息，數(shù)據(jù)信息等）都是通過移動(dòng)無線信道開放傳送的。任何擁有一定頻率接收設(shè)備的人均可以獲取移動(dòng)無線信道上傳輸?shù)膬?nèi)容。這對于移動(dòng)無線用戶的信息安全、個(gè)人安全和個(gè)人隱私都構(gòu)成了潛在的威脅。在移動(dòng)電子商務(wù)信息系統(tǒng)中商業(yè)機(jī)密的泄漏表現(xiàn)，主要有兩個(gè)方面：商務(wù)活動(dòng)雙方進(jìn)行商務(wù)活動(dòng)的核心機(jī)密內(nèi)容被第三方意外獲得或竊取;交易一方提供給另一方使用的商務(wù)文件被第三方非正常使用。

第二，移動(dòng)通訊設(shè)備傳播的病毒的侵犯：病毒是目前威脅移動(dòng)電子商務(wù)用戶的主要因素之一，隨著移動(dòng)網(wǎng)絡(luò)應(yīng)用的深入擴(kuò)展，移動(dòng)電子商務(wù)的規(guī)模愈趨增大，移動(dòng)電子商務(wù)用戶也越來越多地面臨著各類病毒黑客攻擊風(fēng)險(xiǎn)。與病毒齊名的是黑客侵?jǐn)_和攻擊，由于各種網(wǎng)絡(luò)黑客應(yīng)用軟件工具的傳播，黑客與黑客行為己經(jīng)大眾化了，他們利用操作系統(tǒng)和網(wǎng)絡(luò)的漏洞、缺陷，從網(wǎng)絡(luò)的外部非法侵入，進(jìn)行侵?jǐn)_和不法行為，對移動(dòng)電子商務(wù)安全造成很大隱患。

第三，移動(dòng)通訊網(wǎng)路漫游而致的威脅：無線網(wǎng)路中的危害安全者不需要尋找攻擊對象，攻擊對象在某種條件下會(huì)漫游到攻擊者所在的小區(qū)。在終端用戶不知情的情況下，信息可能被竊取和篡改。服務(wù)也可被經(jīng)意或不經(jīng)意地拒絕。交易會(huì)中途打斷而沒有重新認(rèn)證的機(jī)制。由刷新引起連接的重新建立會(huì)給系統(tǒng)引入風(fēng)險(xiǎn)，沒有再認(rèn)證機(jī)制的交易和連接的重新建立是危險(xiǎn)的。連接一旦建立，使用SSL和WTLS的多數(shù)站點(diǎn)不需要進(jìn)行重新認(rèn)證和重新檢查證書,攻擊者可以利用該漏洞來獲利。

第四，垃圾信息（或稱垃圾短信）：在移動(dòng)通訊系統(tǒng)及設(shè)備帶給廣大人們便利和效率的同時(shí)，也帶來了很多煩惱，其中尤其難以控制的就是鋪天蓋地而來的垃圾短信廣告打擾著我們的生活、工作和學(xué)習(xí)。在移動(dòng)用戶進(jìn)行商業(yè)交易時(shí)，會(huì)把手機(jī)號碼留給對方。有的移動(dòng)用戶喜歡把手機(jī)號碼公布在網(wǎng)上。這些都是其他公司獲取大量手機(jī)用戶號碼的渠道所在。垃圾短信使得人們對移動(dòng)電子商務(wù)充滿不信任和反感，而不敢在網(wǎng)絡(luò)上使用自己的移動(dòng)設(shè)備從事商務(wù)活動(dòng)。

二、提升移動(dòng)電子商務(wù)信息系統(tǒng)安全的趨勢與必然性

1.移動(dòng)商務(wù)是電子商務(wù)發(fā)展的必然趨勢

在未來幾年中，伴隨著無線網(wǎng)絡(luò)的日益普及，移動(dòng)計(jì)算設(shè)備將變得很普及。計(jì)算機(jī)技術(shù)和無線技術(shù)的結(jié)合將成為最終趨勢，電子商務(wù)也將向移動(dòng)商務(wù)過渡。中國在電子商務(wù)的發(fā)展方面要落后于發(fā)達(dá)國家，但隨著觀念的改變和技術(shù)的進(jìn)步，中國越來越多地參與到世界經(jīng)濟(jì)發(fā)展的各個(gè)環(huán)節(jié)。中國要想在商務(wù)模式變革的過程中取得成功，關(guān)鍵是要準(zhǔn)確分析市場趨勢并把握市場先機(jī)。移動(dòng)商務(wù)中關(guān)鍵的一點(diǎn)以用戶為中心，如果能成功把握住移動(dòng)個(gè)性化方面的市場先機(jī)，則完全有可能成為移動(dòng)商務(wù)的規(guī)則制訂者，從而擺脫以往的模仿。

2.我國高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性

2007年，全國電話用戶新增8389.1萬戶，總數(shù)突破9億戶，達(dá)到91273.4萬戶。移動(dòng)電話用戶在電話用戶總數(shù)中所占的比重達(dá)到60.0%，移動(dòng)電話用戶與固定電話用戶的差距拉大到18183.8萬戶。

2007年12月中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）《第21次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示，截至2007年底，我國網(wǎng)民人數(shù)達(dá)到了2.1億，占中國人口總數(shù)的16%。調(diào)查反映出基于網(wǎng)絡(luò)的商務(wù)安全問題，調(diào)查網(wǎng)民對互聯(lián)網(wǎng)最反感的方面是：網(wǎng)絡(luò)病毒 29.8%，網(wǎng)絡(luò)入侵或攻擊（有木馬） 17.3%等?？梢哉f我國2億多網(wǎng)民在網(wǎng)絡(luò)上，信息安全問題是比較普遍的，因此，我國高速發(fā)展的互聯(lián)網(wǎng)絡(luò)客觀上也要求提升商務(wù)信息系統(tǒng)安全。

美國安全軟件公司McAfee2008年公布的最新調(diào)查結(jié)果顯示，雖然手機(jī)病毒和攻擊現(xiàn)在還不普遍，但隨著越來越多的用戶通過手機(jī)訪問互聯(lián)網(wǎng)和下載文件，手機(jī)病毒出現(xiàn)的概率將越來越大。McAfee公司公布的調(diào)查結(jié)果顯示，只有2.1%的被調(diào)查者曾經(jīng)自己遭遇手機(jī)病毒，而聽說過其他手機(jī)用戶遭遇病毒的被調(diào)查者也只有11.6%。McAfee在英國、美國和日本共調(diào)查了2000名手機(jī)用戶，結(jié)果發(fā)現(xiàn)86.3%的用戶對于手機(jī)病毒沒有任何概念。

當(dāng)前我國移動(dòng)用戶數(shù)保持世界第一，網(wǎng)民數(shù)為世界第二，我國高速發(fā)展的移動(dòng)通訊網(wǎng)絡(luò)要求提升移動(dòng)電子商務(wù)信息系統(tǒng)安全性。

3.利用加密函數(shù)技術(shù)加強(qiáng)和完善高效高安全性的移動(dòng)電子商務(wù)信息系統(tǒng)

在這個(gè)網(wǎng)絡(luò)互聯(lián)技術(shù)、移動(dòng)通訊技術(shù)告訴前行的時(shí)代，信息安全尤其是電子商務(wù)信息的保密工作變得越來越至關(guān)重要，這無疑給密碼學(xué)的研究帶來了巨大推動(dòng)。為提高移動(dòng)通訊網(wǎng)絡(luò)與互聯(lián)網(wǎng)為平臺(tái)的移動(dòng)電子商務(wù)服務(wù)質(zhì)量，維護(hù)移動(dòng)電子商務(wù)信息提供者的權(quán)益，信息安全越來越得到人們的關(guān)注。筆者認(rèn)為，研究布爾函數(shù)各種性質(zhì)，特別是研究對抵抗相關(guān)攻擊的相關(guān)免疫函數(shù)類、抗線性分析的Hent函數(shù)與Hash函數(shù)，無疑是具有很強(qiáng)的現(xiàn)實(shí)意義的。

(1)Hash函數(shù)加密技術(shù)概述及應(yīng)用

Hash函數(shù)加密技術(shù)主要用于信息安全領(lǐng)域中加密算法，它能把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼里，叫做HASH值。Hash就是為了找到一種數(shù)據(jù)內(nèi)容和數(shù)據(jù)存放地址之間的映射關(guān)系密碼學(xué)上的Hash函數(shù)是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。Hash 函數(shù)可用于數(shù)字簽名、消息的完整性檢測、消息的起源認(rèn)證檢測等。安全的Hash函數(shù)的存在性依賴于單項(xiàng)函數(shù)的存在性。Hash算法被普遍應(yīng)用于數(shù)字安全的幾乎所有方面，如登錄辦公室局域網(wǎng)、進(jìn)入個(gè)人郵箱和安全頁面都要用它來保護(hù)用戶的密碼；電子簽名系統(tǒng)利用它來認(rèn)證客戶及其發(fā)來的信息。

(2)bent函數(shù)加密技術(shù)概述及應(yīng)用

在密碼學(xué)中，為了抵抗最佳線性逼近，人們引人了Bent函數(shù)的概念，bent函數(shù)具有最高非線性度，在密碼、編碼理論等方面理論中有著重要應(yīng)用，因而成為當(dāng)前密碼學(xué)界研究信息安全保密技術(shù)的熱點(diǎn)。對Bent函數(shù)的構(gòu)造可以分為間接構(gòu)造和直接構(gòu)造。直接構(gòu)造方法主要有2種：一種是MM類；另一種是PS類，這兩種屬于直接構(gòu)造方法。bent函數(shù)具有最高的非線性度，但它的相關(guān)免疫階為0，為了使bent具有更好的密碼學(xué)性質(zhì)和實(shí)際應(yīng)用價(jià)值，學(xué)者們提出了bent函數(shù)的變種，如Hyper-bent，Semi-bent等。

總之，移動(dòng)電子商務(wù)信息系統(tǒng)安全是個(gè)多角度、多因素、多學(xué)科的問題，它不單要求從保密安全技術(shù)方面，同時(shí)也要求我們從技術(shù)之外的社會(huì)等因素考慮解決。

參考文獻(xiàn)：

[1]趙永剛:解析“三角經(jīng)營商法”[J].商場現(xiàn)代化,2004(15)

[2]姬志剛:計(jì)算機(jī)、網(wǎng)絡(luò)與信息社會(huì).科技咨詢導(dǎo)報(bào)[J].2006(20)

[3]邱顯杰:關(guān)于Bent函數(shù)的研究.湘潭大學(xué)[D],2002

[4]戴方虎等:Internet的移動(dòng)訪問技術(shù)研究.計(jì)算機(jī)科學(xué)，2000（3）

[5]肖皇培張國基:基于Hash函數(shù)的報(bào)文鑒別方法[J].計(jì)算機(jī)工程, 2007,(06)

篇5

關(guān)鍵詞：事業(yè)單位 計(jì)算機(jī) 網(wǎng)絡(luò)信息 安全管理

一、計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患問題

本人通過查閱相關(guān)資料，并結(jié)合本所在單位及周邊事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀進(jìn)行走方調(diào)查，發(fā)現(xiàn)存在以下幾點(diǎn)問題：

（一）人為無意失誤

由于單位中個(gè)人的操作失當(dāng)，引起文件被刪除、電腦被格式化等現(xiàn)象，或因?yàn)榫W(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的設(shè)置不當(dāng)造成的安全漏洞，用戶安全意識不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等，都會(huì)給網(wǎng)絡(luò)信息安全帶來威脅。

（二）黑客攻擊

黑客的攻擊這是當(dāng)前網(wǎng)絡(luò)里面最常見，也是最可怕的一種威脅，黑色攻擊也可以分為兩種：一種是網(wǎng)絡(luò)攻擊，就是以各種方式有選擇地破壞對方信息的有效性和完整性；另一種是網(wǎng)絡(luò)偵察，就是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。

（三）利用網(wǎng)絡(luò)軟件的漏洞和“后門”進(jìn)行攻擊

網(wǎng)絡(luò)軟件的下載有些都帶有漏洞及“后門”，因?yàn)檐浖摹昂箝T”設(shè)計(jì)都是軟件設(shè)計(jì)公司的編程設(shè)計(jì)人員為了自己方便而設(shè)置的，一般不為外人所知，一旦“后門”被洞開，所造成的后果不堪設(shè)想。

（四）管理上造成的安全威脅

由于沒有正確認(rèn)識網(wǎng)絡(luò)入侵所造成的后果，舍不得投入必要的人力、物力、財(cái)力來加強(qiáng)網(wǎng)絡(luò)的安全性，因而沒有采取正確的安全策略和安全機(jī)制。在本人走訪調(diào)查的一些單位中發(fā)現(xiàn)，基本上無任何電腦使用管理?xiàng)l例，任何人都可以隨意的觸碰其他人的電腦，任何網(wǎng)址也都可以隨意打開、任何東西都下載放滿電腦桌面，這些都將是非常大的威脅。

二、事業(yè)單位網(wǎng)絡(luò)信息系統(tǒng)不安全的影響因素

（一）物理因素

主要是由于長時(shí)間工作自然損壞及人為的一些破壞引起來的破壞，例如：本人所在單位第一批引進(jìn)的電腦由于時(shí)間比較久的原因，導(dǎo)致有不少電腦會(huì)老是由于硬件原因死機(jī)。

（二）系統(tǒng)因素

由于軟件程序的復(fù)雜性、編程的多樣性和人為的蓄意破壞等帶來安全上的威脅。

（三）應(yīng)用因素和管理因素

在信息系統(tǒng)使用管理過程中，不正確的操作和人為的蓄意破壞或管理不當(dāng)帶來的威脅。

（四）網(wǎng)絡(luò)因素：

首先，本人認(rèn)為網(wǎng)絡(luò)本身就是存在著一定安全隱患的，網(wǎng)絡(luò)協(xié)議和服務(wù)所設(shè)計(jì)的交互機(jī)制存在漏洞，而且有些用戶自身密碼保護(hù)措施不強(qiáng)等因素。其次，網(wǎng)絡(luò)的開放性，使得一些網(wǎng)絡(luò)黑客可以對一些防御能力較弱的電腦進(jìn)行攻擊，以此來獲得非法利益。

三、制定信息系統(tǒng)安全策略應(yīng)遵循的重要原則

本人認(rèn)為，如果要管理好單位中的計(jì)算機(jī)信息系統(tǒng)安全，必須遵循以下幾點(diǎn)重要原則：

（一）堅(jiān)持以人為本的原則

本人認(rèn)為在當(dāng)前信息系統(tǒng)安全管理中，應(yīng)當(dāng)要求每個(gè)人在從事網(wǎng)絡(luò)活動(dòng)中，都要具有良好的品德和高度的自律，努力維護(hù)網(wǎng)絡(luò)資源，保護(hù)網(wǎng)絡(luò)信息安全，不發(fā)生違反網(wǎng)絡(luò)道德的行為。單位機(jī)構(gòu)層面要對信息系統(tǒng)中每個(gè)機(jī)器的使用人員，加強(qiáng)信息安全培訓(xùn)、教育和管理，強(qiáng)化安全意識和法制觀念，強(qiáng)化職業(yè)道德，掌握安全技術(shù)。

（二）堅(jiān)持誰領(lǐng)導(dǎo)誰負(fù)責(zé)的原則

本人認(rèn)為，在事業(yè)單位中，單位負(fù)責(zé)人應(yīng)該對本單位信息系統(tǒng)的安全性負(fù)總責(zé)，應(yīng)該管理全局，組織好專門人員對此問題設(shè)計(jì)周密科學(xué)的安全策略，還可以通過培訓(xùn)高素質(zhì)技術(shù)人員，調(diào)動(dòng)和統(tǒng)籌好資源和經(jīng)費(fèi)，協(xié)調(diào)安全管理部門與應(yīng)用部門間的工作，使安全策略能夠深入落實(shí)。

（三）堅(jiān)持全面防范重點(diǎn)突出的原則

對于堅(jiān)持全面防范重點(diǎn)突出的原則這點(diǎn)上，本人認(rèn)為應(yīng)該通過管理、設(shè)備、技術(shù)、人員等方面加強(qiáng)綜合保障管全管理，并在預(yù)警、保護(hù)、檢測、反應(yīng)、恢復(fù)和跟蹤等諸個(gè)環(huán)節(jié)加以實(shí)施，同時(shí)要緊緊抓住關(guān)鍵環(huán)節(jié)，有效做好安全管理工作。

四、加強(qiáng)事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理策略

（一）以預(yù)防性維護(hù)理論指導(dǎo)工作

目前，隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)系統(tǒng)廣泛應(yīng)用的今天，網(wǎng)絡(luò)威脅也越來越大，作為我們事業(yè)單位來講，如何做好預(yù)防性維護(hù)工作已成為主要發(fā)展方向，因此，也可以看出以預(yù)防性維護(hù)理論指導(dǎo)工作的重要性。在現(xiàn)代事業(yè)單位的計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)中，網(wǎng)絡(luò)維護(hù)部門應(yīng)積極引入預(yù)防性維護(hù)理論。通過提前預(yù)防的方式提高系統(tǒng)的穩(wěn)定性、提高系統(tǒng)的使用效率。根據(jù)這一理論，現(xiàn)代事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的維護(hù)中應(yīng)注重補(bǔ)丁與殺毒軟件的升級，以此實(shí)現(xiàn)單機(jī)防御能力的提高。例如，在本人所在的單位，由于電腦系統(tǒng)都是由于我來維護(hù)的，所以本人都會(huì)定期對電腦防火墻進(jìn)行更新，定期下載補(bǔ)丁，并告我使用者一些防止病毒入侵的方法，以提高他們的防范意識。同時(shí)，本人認(rèn)為還應(yīng)注重對內(nèi)部網(wǎng)絡(luò)系統(tǒng)的維護(hù)，避免內(nèi)網(wǎng)IP沖突等造成的問題。針對計(jì)算機(jī)使用過程中可能發(fā)生的問題，網(wǎng)絡(luò)管理與維護(hù)部門還有責(zé)任加強(qiáng)對使用人員的培訓(xùn)，以此減少網(wǎng)絡(luò)系統(tǒng)故障的發(fā)生。通過預(yù)防性理論的應(yīng)用避免事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)故障的發(fā)生，實(shí)現(xiàn)高效、便捷的網(wǎng)絡(luò)應(yīng)用環(huán)境建立。

（二）加強(qiáng)單位自身內(nèi)部計(jì)算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)

本人通過查閱大量資料，并結(jié)合本人實(shí)際出發(fā)，對于加強(qiáng)單位自身內(nèi)部計(jì)算機(jī)信息網(wǎng)安全系統(tǒng)的建設(shè)策略，本人總結(jié)出以下幾點(diǎn)：

1.要統(tǒng)一出口。內(nèi)部網(wǎng)絡(luò)的對外連接實(shí)行統(tǒng)一出口建設(shè)。集中資金建立內(nèi)部網(wǎng)絡(luò)與因特網(wǎng)連接處的防火墻。利用用戶的身份來區(qū)分訪問因特網(wǎng)的用戶或訪問本單位內(nèi)部網(wǎng)的用戶，分配相應(yīng)的地址和訪問權(quán)限，并配合路由器或防火墻的地址過濾和控制功能保障網(wǎng)絡(luò)安全。

2.要?jiǎng)澐志W(wǎng)絡(luò)結(jié)構(gòu)和使用路由器。在整個(gè)計(jì)算機(jī)系統(tǒng)中劃分多個(gè)領(lǐng)域，然后按照軟件層次、應(yīng)用類型、產(chǎn)品型號、信息流段等，選取有典型意義的領(lǐng)域，合理劃分網(wǎng)絡(luò)邏輯結(jié)構(gòu)，增大網(wǎng)絡(luò)安全強(qiáng)度。

3.本人認(rèn)為事業(yè)單位內(nèi)部計(jì)算機(jī)信息網(wǎng)安全軟件的開發(fā)應(yīng)用，除了保證代碼正確性以外，還要特別強(qiáng)調(diào)減少隱蔽信道、系統(tǒng)后門等隱患。對某些特別敏感的軟件，應(yīng)在設(shè)計(jì)時(shí)有所準(zhǔn)備，能夠在故障后給出一個(gè)快速恢復(fù)的過程。還應(yīng)加以制度化的是，軟件項(xiàng)目從開始就同時(shí)實(shí)施它的安全工程，在論證、設(shè)計(jì)、測試、驗(yàn)收的各個(gè)環(huán)節(jié)把安全指標(biāo)包括在內(nèi)。用于特定范圍、特定平臺(tái)上的軟件，要做好計(jì)算機(jī)安全需求細(xì)化研究。

（三）加強(qiáng)監(jiān)督，加大計(jì)算機(jī)信息系統(tǒng)安全管理力度。

1.加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全監(jiān)督

本人認(rèn)為，作為我們事業(yè)單位自身來講，應(yīng)加強(qiáng)對本單位內(nèi)人員使用計(jì)算機(jī)信息系統(tǒng)的有效監(jiān)督，并建立一定的安全監(jiān)管體系。

2.認(rèn)真落實(shí)技術(shù)防范措施

對于這一點(diǎn)，本人就總結(jié)出以下幾點(diǎn)防范措施：

（1）60 日以上系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志和用戶使用日志記錄保存措施；

（2）安全審計(jì)和預(yù)警措施；

（3）垃圾郵件清理措施；

（4）身份登記和識別確認(rèn)措施；

（5）計(jì)算機(jī)病毒防治措施；

（6）信息群發(fā)限制和有害數(shù)據(jù)防治措施。

同時(shí)，各單位要落實(shí)專職部門或人員，定期對日常使用的信息系統(tǒng)進(jìn)行自查，及時(shí)發(fā)現(xiàn)和消除計(jì)算機(jī)信息系統(tǒng)安全隱患。

3.將計(jì)算機(jī)信息系統(tǒng)安全納入安全管理工作

鑒于計(jì)算機(jī)信息系統(tǒng)與日常生產(chǎn)緊密相連，其運(yùn)行狀況關(guān)系著正常的日常工作。因此，建議將計(jì)算機(jī)信息系統(tǒng)的安全保障納入安全管理工作。各單位對發(fā)生的重大信息安全事故，須及時(shí)向省信息化領(lǐng)導(dǎo)小組辦公室和省公安局網(wǎng)絡(luò)安全監(jiān)察部門報(bào)告。

五、結(jié)論

綜上所述。本人認(rèn)為只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。因此，本人希望通過本文的研究，可以為優(yōu)化當(dāng)前事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)信息網(wǎng)全管理提供一定的參考及借鑒。

參考文獻(xiàn)：

[1]崔炳儉、董衛(wèi)紅、姚遠(yuǎn)、黃躍青，淺論計(jì)算機(jī)網(wǎng)絡(luò)安全[J].大眾科技，2010/01

[2]陸玨吉，局域網(wǎng)絡(luò)安全管理現(xiàn)狀及其優(yōu)化改革[J].硅谷，2012/07

[3]黃鵬，淺析辦公自動(dòng)化網(wǎng)絡(luò)安全[J].信息與電腦（理論版），2010/01

篇6

一、OSHMS的運(yùn)行模式及特點(diǎn)

OSHMS遵循系統(tǒng)理論。系統(tǒng)理論認(rèn)為，系統(tǒng)化模式一般包括四個(gè)要素：輸入、過程、輸出、反饋。戴明模型是一種適用于管理系統(tǒng)的系統(tǒng)化模式，OSHMS的運(yùn)行模式就是按照戴明模型進(jìn)行的。它包括策劃、行動(dòng)、檢查和改進(jìn)四個(gè)相互聯(lián)系的環(huán)節(jié)，通過這四個(gè)環(huán)節(jié)構(gòu)成一個(gè)動(dòng)態(tài)循環(huán)并呈螺旋上升的系統(tǒng)化管理模式。

OSHMS要求組織首先進(jìn)行OSH的初始狀態(tài)評價(jià)，制定本組織的OSH方針，繼而提出組織的OSH目標(biāo)、指標(biāo)，建立階段性的管理方案。然后圍繞目標(biāo)指標(biāo)確定并實(shí)施培訓(xùn)、運(yùn)行、績效與監(jiān)測、審核等一系列活動(dòng)，最終達(dá)到組織的OSH狀況得以持續(xù)改進(jìn)和降低OSH風(fēng)險(xiǎn)的目的。目前，OSHMS、ISO9000和ISO14000均采用系統(tǒng)理論的戴明模型運(yùn)行模式。

該體系符合先進(jìn)的管理思想，吸收了傳統(tǒng)管理模式的優(yōu)秀內(nèi)容，是符合我國國情的，同我國傳統(tǒng)的安全管理模式和方法相比，OSHMS具有以下三個(gè)特點(diǎn)：

1.要求實(shí)施體系的組織對OSH工作進(jìn)行全面管理。體系本身要求組織要進(jìn)行全員、全方位、全過程的安全管理，盡管一個(gè)組織內(nèi)可能由于性質(zhì)、崗位的不同而職業(yè)風(fēng)險(xiǎn)大小各異，但都要依據(jù)體系每個(gè)要素的具體要求來開展工作，克服了過去人們對安全工作存在的種種偏見。

2.強(qiáng)調(diào)實(shí)施體系的組織要嚴(yán)格執(zhí)行國家有關(guān)OSH法律、法規(guī)和其他要求。體系要素4.3.2單獨(dú)就遵守法律法規(guī)問題向企業(yè)提出了具體要求，恰好克服了當(dāng)前安全生產(chǎn)工作“有法不依”的現(xiàn)象，也符合政府倡導(dǎo)的安全工作法制化的工作目標(biāo)，是依法治企的重要組成部分。

3.倡導(dǎo)從管理的角度實(shí)現(xiàn)組織的本質(zhì)安全化。建立并運(yùn)行OSHMS的重要內(nèi)容之一是制定并有效實(shí)施OSH管理方案，通過嚴(yán)格實(shí)施管理方案，解決工作現(xiàn)場存在的安全隱患（側(cè)重改進(jìn)型OSH目標(biāo)），力爭從根源上消除事故隱患，實(shí)現(xiàn)系統(tǒng)的本質(zhì)安全化。

二、OSHMS在安全生產(chǎn)工作中起的作用

安全生產(chǎn)工作的水平是一個(gè)國家、一個(gè)地區(qū)生產(chǎn)力水平的反映，是企業(yè)管理、安全投入、經(jīng)營管理者和員工素質(zhì)的綜合反映，是物質(zhì)文明和精神文明的綜合反映。

OSHMS在安全生產(chǎn)工作中具有如下作用：

OSHMS的推行有助于企業(yè)職業(yè)安全健康管理水平的提高，能夠較好地改進(jìn)我國目前的安全生產(chǎn)管理模式，認(rèn)真實(shí)施體系和程序文件有利于改善企業(yè)的OHS條件，有利于降低企業(yè)的安全風(fēng)險(xiǎn)損失。OSHMS的建立和實(shí)施，將會(huì)使我國的職業(yè)安全健康管理水平有一個(gè)明顯的改善：

首先是體系本身要求企業(yè)的最高管理者做出遵守OSH法律法規(guī)的承諾，這無疑提高了企業(yè)領(lǐng)導(dǎo)對嚴(yán)格執(zhí)行安全法律法規(guī)重要性的認(rèn)識，使各類法律法規(guī)基本上都能得到順利實(shí)施，規(guī)范了企業(yè)的安全生產(chǎn)工作。嚴(yán)格遵守職業(yè)安全衛(wèi)生法律法規(guī)不僅有利于事故隱患的整改，而且有利于勞動(dòng)保護(hù)工作的改善和加強(qiáng)，從而避免了事故的發(fā)生或擴(kuò)大。

其次是根據(jù)體系的要求，企業(yè)將開展各類、多層次的安全培訓(xùn)，通過培訓(xùn)可增強(qiáng)員工的安全意識，端正員工的安全態(tài)度，提高員工安全技能，為確保員工安全行為的習(xí)慣化奠定基礎(chǔ)。

第三是可以大大降低各類事故的發(fā)生率，通過OSHMS的開展實(shí)施，很多單位連續(xù)幾年實(shí)現(xiàn)了“三無”目標(biāo)，事故率連續(xù)下降，由此產(chǎn)生了可觀的安全效益，為企業(yè)的生產(chǎn)經(jīng)營營造了良好的安全氛圍。積極推行OSHMS在企業(yè)的實(shí)施，開創(chuàng)我國安全生產(chǎn)工作的新局面，不僅能大大改善我國的安全生產(chǎn)的狀況，豐富現(xiàn)代企業(yè)制度的內(nèi)容，增強(qiáng)企業(yè)的競爭實(shí)力，而且能促進(jìn)企業(yè)管理工作與國際慣例接軌，為我國各項(xiàng)經(jīng)濟(jì)事業(yè)的發(fā)展?fàn)I造良好的安全氛圍。

三、企業(yè)在策劃和建立OSHMS的過程中應(yīng)注意的問題

我國自實(shí)施OSHMS以來，職業(yè)安全健康管理體系的認(rèn)證活動(dòng)發(fā)展迅速，從實(shí)踐來看，實(shí)施OSHMS確實(shí)為規(guī)范我國企業(yè)和其它組織的相關(guān)管理活動(dòng)、提高組織的管理水平、增強(qiáng)市場競爭力起到了重要的作用，使得各單位的職業(yè)安全健康管理水平有了較大提高。但是由于種種原因，部分組織在建立、運(yùn)行管理體系的過程中還存在許多問題。諸如：現(xiàn)狀分析不準(zhǔn)、目的不明確、培訓(xùn)內(nèi)容設(shè)置與培訓(xùn)對象安排不合理、資源提供不充分、體系策劃不到位、體系文件操作性不強(qiáng)、體系運(yùn)行兩張皮等等問題，影響了體系實(shí)施的有效性和效率。不少單位在OSHMS的建立、運(yùn)行過程中存在不少具體的問題和困惑。

本文認(rèn)為企業(yè)在策劃和建立OSHMS的過程中應(yīng)注意以下幾個(gè)方面：

1.OSHMS與企業(yè)現(xiàn)行管理體系相結(jié)合。一個(gè)單位無論其有何種活動(dòng)、產(chǎn)品或服務(wù)，原來都存在著機(jī)構(gòu)、管理制度、過程和資源。按照OSHMS規(guī)范所建立的體系，一定是該單位全面管理體系的一部分，是運(yùn)用規(guī)范要求來完善和加強(qiáng)OSHMS?；蛘哒f，策劃和建立OSHMS的過程就是按規(guī)范的要求來調(diào)整機(jī)構(gòu)、明確職責(zé)、制定方針和目標(biāo)并加強(qiáng)控制，使OSHMS與該單位的全面管理體系融為一體的過程。應(yīng)切忌OSHMS另搞一張皮。

2.策劃和建立OSHMS應(yīng)始終牢記OSHMS是一個(gè)動(dòng)態(tài)的體系。OSHMS是依據(jù)規(guī)范所規(guī)定的OSH方針等五大環(huán)節(jié)17個(gè)要素的規(guī)定進(jìn)行策劃、建立和實(shí)施運(yùn)行，并隨著技術(shù)的進(jìn)步，法律法規(guī)的完善、客觀情況的變化以及人們安全健康意識的提高，按照PDCA模式上升。每一個(gè)循環(huán)過程，就需要制定新的OSHMS目標(biāo)和新的實(shí)施方案，調(diào)整相關(guān)要素的功能，使原有的OSHMS不斷完善，并達(dá)到一個(gè)新的運(yùn)行狀態(tài)。應(yīng)切忌OSHMS的停滯不前。

3.充分體現(xiàn)單位自身的特點(diǎn)。OSHMS的策劃、建立和運(yùn)行，是以單位的OSHMS方針、目標(biāo)和管理方案為依據(jù)的。由于各單位的規(guī)模、性質(zhì)、作業(yè)條件、職業(yè)危害條件因素、員工的素質(zhì)不同而有較大的差異。因此，一定要根據(jù)單位的情況策劃、建立適合單位特點(diǎn)的、切實(shí)可行的體系。應(yīng)切忌機(jī)械照搬其他單位的體系。

篇7

關(guān)鍵詞：醫(yī)院信息系統(tǒng)；安全風(fēng)險(xiǎn)管理；安全風(fēng)險(xiǎn)識別；安全風(fēng)險(xiǎn)控制

隨著信息技術(shù)的快速發(fā)展，為優(yōu)化醫(yī)院業(yè)務(wù)流程和提高醫(yī)院工作效率，醫(yī)院信息系統(tǒng)（Hospital Information System，HIS）的應(yīng)用深度和廣度不斷深入擴(kuò)展，為患者提供了便利的就醫(yī)服務(wù)體驗(yàn)，也為醫(yī)院的管理決策層提供了更加準(zhǔn)確和及時(shí)的數(shù)字支撐。與之同時(shí)，醫(yī)院的業(yè)務(wù)開展和工作管理對信息系統(tǒng)的依賴程度越來越高，HIS的任何一個(gè)故障都可能引發(fā)多米諾骨牌效應(yīng)，造成系統(tǒng)癱瘓從而影響正常醫(yī)療和管理工作的正常進(jìn)行。因此，如何確保醫(yī)院信息系統(tǒng)運(yùn)行穩(wěn)定、安全、可靠、不間斷成為亟待解決的問題。研究與實(shí)踐表明：在當(dāng)前復(fù)雜的、分布式網(wǎng)絡(luò)環(huán)境下，信息系統(tǒng)安全風(fēng)險(xiǎn)總會(huì)存在，僅僅依靠安全技術(shù)和安全產(chǎn)品不能解決所有的安全問題。因此，采用風(fēng)險(xiǎn)消除的方法很難實(shí)現(xiàn)安全性，可行的方法是將基于風(fēng)險(xiǎn)的安全理念引入到保障信息系統(tǒng)安全的過程中，對整個(gè)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)管理。

1 HIS安全風(fēng)險(xiǎn)管理

醫(yī)院信息系統(tǒng)指利用計(jì)算機(jī)軟硬件技術(shù)、網(wǎng)絡(luò)通信技術(shù)等現(xiàn)代化手段，對醫(yī)院及其所屬各部門的人流、物流、資金流進(jìn)行綜合管理，對在醫(yī)療活動(dòng)各階段中產(chǎn)生的數(shù)據(jù)進(jìn)行采集、存儲(chǔ)、處理、提取、傳輸、匯總、加工，并生成新的有利用價(jià)值的各種信息，為醫(yī)院整體運(yùn)行提供全面的、自動(dòng)化管理及各種服務(wù)的信息系統(tǒng)[1]。我國醫(yī)院管理信息系統(tǒng)的發(fā)展從上世紀(jì)80年代開始起步，經(jīng)歷了單機(jī)單任務(wù)、局部聯(lián)網(wǎng)信息系統(tǒng)和全院數(shù)字化信息系統(tǒng)等三個(gè)發(fā)展階段。與之相適應(yīng)，信息系統(tǒng)安全風(fēng)險(xiǎn)管理理論與實(shí)踐也經(jīng)歷了從單體計(jì)算機(jī)到計(jì)算機(jī)網(wǎng)絡(luò)再到網(wǎng)絡(luò)化信息系統(tǒng)基礎(chǔ)設(shè)施，從只重技術(shù)發(fā)展到技術(shù)發(fā)展與管理創(chuàng)新并重，從只關(guān)注單一安全屬性到關(guān)注多種安全屬性的協(xié)調(diào)發(fā)展的全面綜合管理階段。

HIS安全風(fēng)險(xiǎn)管理注重對信息系統(tǒng)信息安全的動(dòng)態(tài)管理，可以看成是一個(gè)圍繞著控制HIS安全風(fēng)險(xiǎn)的安全決策過程，主要包括風(fēng)險(xiǎn)識別和風(fēng)險(xiǎn)控制兩個(gè)重要階段，其最終目的是通過主動(dòng)地、系統(tǒng)地、全程地對系統(tǒng)安全風(fēng)險(xiǎn)進(jìn)行識別與監(jiān)控，從而達(dá)到降低系統(tǒng)風(fēng)險(xiǎn)、減少風(fēng)險(xiǎn)損失，增強(qiáng)系統(tǒng)抵御風(fēng)險(xiǎn)的能力。

2 HIS安全風(fēng)險(xiǎn)識別

安全風(fēng)險(xiǎn)識別是安全風(fēng)險(xiǎn)管理的首要和重要環(huán)節(jié)，安全風(fēng)險(xiǎn)管理過程中的其它環(huán)節(jié)都必須以風(fēng)險(xiǎn)識別的結(jié)果為基礎(chǔ)。安全風(fēng)險(xiǎn)識別的目的是辨別系統(tǒng)所面臨的安全風(fēng)險(xiǎn)是什么，明確各安全風(fēng)險(xiǎn)因素之間的相互影響及層次關(guān)系。文獻(xiàn)[2]將影響HIS安全風(fēng)險(xiǎn)的因素歸納為物理、數(shù)據(jù)、網(wǎng)絡(luò)、應(yīng)用和管理等安全風(fēng)險(xiǎn)；文獻(xiàn)[3]認(rèn)為HIS面臨的風(fēng)險(xiǎn)源于自然和人為因素；文獻(xiàn)[4]認(rèn)為HIS功能的發(fā)揮受到人員、設(shè)備、系統(tǒng)、服務(wù)、網(wǎng)絡(luò)和數(shù)據(jù)等安全風(fēng)險(xiǎn)因素制約。在現(xiàn)有研究的基礎(chǔ)上，本文將HIS安全風(fēng)險(xiǎn)總結(jié)歸納為自身、人員和管理等三方面因素。

2.1自身因素 系統(tǒng)自身因素是影響系統(tǒng)功能發(fā)揮的決定性因素。信息系統(tǒng)的復(fù)雜性以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展，都使得HIS的安全問題難免百密一疏，系統(tǒng)和數(shù)據(jù)的安全問題十分嚴(yán)峻。自身因素主要包括軟件和硬件等兩方面，其中軟件方面的安全風(fēng)險(xiǎn)如系統(tǒng)可靠性，無論信息系統(tǒng)功能有多么先進(jìn)全面，若可靠性指標(biāo)達(dá)不到要求，系統(tǒng)安全將得不到保障，甚至完全失效，包括服務(wù)可靠性和數(shù)據(jù)可靠性；硬件方面的安全風(fēng)險(xiǎn)又分為系統(tǒng)終端和網(wǎng)絡(luò)設(shè)備安全，如醫(yī)院信息網(wǎng)絡(luò)環(huán)境逐步由封閉隔離走向了開放互聯(lián)，接入互聯(lián)網(wǎng)成為公共信息平臺(tái)的重要組成部分，并為患者提供網(wǎng)上醫(yī)療服務(wù)，網(wǎng)絡(luò)物理和邏輯范圍的拓展加大了網(wǎng)絡(luò)的安全隱患，使得網(wǎng)絡(luò)管理和維護(hù)的難度增加[5]。

2.2人員因素 安全風(fēng)險(xiǎn)的人員因素包括醫(yī)生、護(hù)士、醫(yī)技人員以及行政管理人員等。各類操作、使用、維護(hù)人員的熟練程度、技術(shù)水平都將影響到系統(tǒng)的安全運(yùn)行。統(tǒng)計(jì)顯示，大多數(shù)信息系統(tǒng)安全風(fēng)險(xiǎn)是內(nèi)部的人為因素造成的，比如操作人員的違規(guī)操作或誤操作，對信息安全策略理解掌握不夠，對安全操作規(guī)程執(zhí)行不力，或者專業(yè)技能無法滿足安全操作需求，安全配置不當(dāng)造成的安全漏洞以及惡意修改數(shù)據(jù)等，管理人員對醫(yī)院流程了解不全面，決策不當(dāng)將造成信息系統(tǒng)建設(shè)與現(xiàn)代醫(yī)院的業(yè)務(wù)流程不相適應(yīng)，從而導(dǎo)致信息資源大量浪費(fèi)的風(fēng)險(xiǎn)。

2.3管理因素 系統(tǒng)建成后，對系統(tǒng)的組織管理就成為影響系統(tǒng)安全運(yùn)行的主要因素。例如：沒有明確查找故障流程，沒有明確分工，沒有技術(shù)牽頭人，沒有總結(jié)應(yīng)對各種故障的技術(shù)恢復(fù)方案，沒有決定是否啟動(dòng)應(yīng)急預(yù)案等諸多管理問題對系統(tǒng)安全穩(wěn)定運(yùn)行和故障及時(shí)處理都是現(xiàn)實(shí)存在的安全風(fēng)險(xiǎn)。HIS的管理可以區(qū)分為宏觀和微觀管理等兩個(gè)層次。宏觀管理重在統(tǒng)籌管理全局，重在建立健全各種"管理體系"，發(fā)揮"體系"的作用實(shí)現(xiàn)對系統(tǒng)使用的一體化管理，主要包括建立健全組織管理體系，系統(tǒng)設(shè)備的整體運(yùn)籌、調(diào)度和分配等組織領(lǐng)導(dǎo)活動(dòng)，系統(tǒng)安全的整體性運(yùn)籌和管理；技術(shù)管理是指在技術(shù)層面實(shí)施的管理活動(dòng)，包括異地連接、面向服務(wù)架構(gòu)帶來的安全認(rèn)證問題，系統(tǒng)設(shè)備的技術(shù)管理與維護(hù)，數(shù)據(jù)的完備性、準(zhǔn)確性、時(shí)效性和安全性，軟件的兼容性及拓展性等等。

3 HIS安全風(fēng)險(xiǎn)控制

安全風(fēng)險(xiǎn)控制是HIS安全風(fēng)險(xiǎn)管理過程中的最后一個(gè)環(huán)節(jié)，也是安全風(fēng)險(xiǎn)管理研究的最終目的，是安全風(fēng)險(xiǎn)管理活動(dòng)的核心。HIS安全風(fēng)險(xiǎn)控制是在風(fēng)險(xiǎn)識別與評估的基礎(chǔ)上，利用相關(guān)的技術(shù)和管理措施消減或化解安全風(fēng)險(xiǎn)，減少風(fēng)險(xiǎn)事件發(fā)生的概率和降低風(fēng)險(xiǎn)損失程度，使風(fēng)險(xiǎn)控制在可承受的適度的風(fēng)險(xiǎn)程度之內(nèi)，以保證HIS的相對安全。風(fēng)險(xiǎn)識別不是漏洞掃描，相應(yīng)的風(fēng)險(xiǎn)控制也不僅僅是技術(shù)改進(jìn)。因此，筆者認(rèn)為HIS安全風(fēng)險(xiǎn)控制應(yīng)從技術(shù)、管理和人員等方面著手，建立全面的控制機(jī)制，從而確保安全目標(biāo)的達(dá)成。

3.1技術(shù)控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的執(zhí)行力 技術(shù)是信息安全的基礎(chǔ)，技術(shù)控制是信息安全風(fēng)險(xiǎn)控制的執(zhí)行力。在人員行為很難控制的地方，強(qiáng)制的技術(shù)控制可以保證安全策略的實(shí)現(xiàn)[6]。針對HIS安全風(fēng)險(xiǎn)控制而言，①對核心的數(shù)據(jù)庫服務(wù)器運(yùn)用高性能防火墻保護(hù)；②對整個(gè)系統(tǒng)部署統(tǒng)一的防病毒軟件，安裝網(wǎng)絡(luò)入侵檢測系統(tǒng)加強(qiáng)對入侵行為的監(jiān)控；③對異地連接的系統(tǒng)要運(yùn)用數(shù)據(jù)加密技術(shù)；④對應(yīng)用系統(tǒng)要強(qiáng)化口令和賬號設(shè)置，提高對使用人員的身份鑒別與認(rèn)證的可靠性；⑤強(qiáng)化對重要業(yè)務(wù)系統(tǒng)的操作審計(jì)；⑥重要數(shù)據(jù)進(jìn)行異地備份存儲(chǔ)。

3.2管理控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的推動(dòng)力 管理控制是實(shí)施風(fēng)險(xiǎn)控制而采用的正式的、基于信息的例行程序和步驟，是實(shí)現(xiàn)信息系統(tǒng)安全風(fēng)險(xiǎn)控制的推動(dòng)力。對HIS安全風(fēng)險(xiǎn)進(jìn)行持續(xù)性控制，①必須有嚴(yán)格的管理制度作保證。將有效的風(fēng)險(xiǎn)控制活動(dòng)，用條文的形式固定下來，作為HIS安全管理規(guī)章制度，并依據(jù)現(xiàn)實(shí)情況和發(fā)展需要，制（修）訂各種規(guī)章、大綱、教范、標(biāo)準(zhǔn)、細(xì)則、規(guī)定和具體實(shí)施辦法，明確各類部門和操作人員的任務(wù)分工、崗位職責(zé)、操作程序、訓(xùn)練方法、管理要求和檢驗(yàn)標(biāo)準(zhǔn)，使對安全風(fēng)險(xiǎn)形成經(jīng)?；?、制度化的控制機(jī)制；②建立完善的應(yīng)急預(yù)案。醫(yī)院相關(guān)部門應(yīng)研究制定完備的風(fēng)險(xiǎn)事件應(yīng)急預(yù)案并組織所屬單位和個(gè)人進(jìn)行演習(xí)演練，對可預(yù)測的風(fēng)險(xiǎn)事件做到有備無患。

3.3人員控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的保證力 人員控制是信息系統(tǒng)安全風(fēng)險(xiǎn)控制的保證，實(shí)現(xiàn)對指揮信息系統(tǒng)安全風(fēng)險(xiǎn)的持續(xù)性控制，離不開相關(guān)人員的參與。①需要教育和培訓(xùn)HIS相關(guān)使用人員，增強(qiáng)他們保護(hù)系統(tǒng)資源和不斷進(jìn)行風(fēng)險(xiǎn)控制的意識，提高他們的相關(guān)知識和技能，使他們具備安全操作、感知風(fēng)險(xiǎn)和處理風(fēng)險(xiǎn)的基本能力和素質(zhì)，使他們能勝任角色并承擔(dān)相應(yīng)的責(zé)任；②必須加強(qiáng)對所有操作人員的信息安全制度和操作規(guī)程的普及。從安全識別出發(fā)，落腳于風(fēng)險(xiǎn)控制，充分利用和發(fā)揮管理人員、技術(shù)人員及決策者的知識、經(jīng)驗(yàn)和綜合能力，科學(xué)分析HIS所面臨的風(fēng)險(xiǎn)，在風(fēng)險(xiǎn)因素不確定的狀態(tài)下做出合理的判斷和選擇，將信息系統(tǒng)的安全風(fēng)險(xiǎn)降低到可以控制和接受的水平，將安全事故及時(shí)扼殺在萌芽中。

參考文獻(xiàn)：

[1]陳險(xiǎn)峰.醫(yī)療機(jī)構(gòu)醫(yī)務(wù)人員三基訓(xùn)練指南.醫(yī)院管理分冊[M].南京：東南大學(xué)出版社，2005：229.

[2]黃慧勇，黃冠朋，胡名堅(jiān).醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)與應(yīng)對[J].醫(yī)學(xué)信息，2009，22（6）：821-823.

[3]馮彥如.醫(yī)院網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)與防范措施[J].山西科技，2010，25（5）：49-50.

[4]孫悅生，黃彪.醫(yī)院信息系統(tǒng)風(fēng)險(xiǎn)分析與控制[J].社區(qū)醫(yī)學(xué)雜志，2008，6（20）：6-7.

篇8

1.1需求分析

通過德爾菲法、訪談法、SWOT分析等風(fēng)險(xiǎn)管理技術(shù)，向?qū)W院各職能部門和其它渠道收集風(fēng)險(xiǎn)信息，分類總結(jié)，然后列出風(fēng)險(xiǎn)系統(tǒng)開發(fā)的大功能模塊，每個(gè)大功能模塊有哪些小功能模塊；描述實(shí)現(xiàn)具體模塊所涉及到的主要算法、數(shù)據(jù)結(jié)構(gòu)、類的層次結(jié)構(gòu)及調(diào)用關(guān)系，需要說明軟件系統(tǒng)各個(gè)層次中每個(gè)模塊或子程序的設(shè)計(jì)考慮，以便進(jìn)行編碼測試。系統(tǒng)平臺(tái)可以實(shí)現(xiàn)以下功能：自動(dòng)輸出風(fēng)險(xiǎn)評估報(bào)告和建議報(bào)告，有效監(jiān)控預(yù)防風(fēng)險(xiǎn)；對風(fēng)險(xiǎn)進(jìn)行定量分析，實(shí)現(xiàn)以圖表直觀形式輸出顯示，并展示相應(yīng)的數(shù)據(jù)指標(biāo)；用戶以個(gè)人賬戶或部門賬戶，登錄到風(fēng)險(xiǎn)評估輸入列表，選擇相應(yīng)的職能部門、行業(yè)類型、風(fēng)險(xiǎn)級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過程的時(shí)間提醒功能，通過手機(jī)短信或網(wǎng)頁提示窗提示等手段，提醒重點(diǎn)工作的正常開展，防范工作疏忽引起的風(fēng)險(xiǎn)；風(fēng)險(xiǎn)級別指標(biāo)制定，可參考相應(yīng)的國家或行業(yè)標(biāo)準(zhǔn)，也可自擬；系統(tǒng)平臺(tái)內(nèi)有評估標(biāo)準(zhǔn)，根據(jù)評估標(biāo)準(zhǔn)設(shè)計(jì)評估模型，利用評估模型對風(fēng)險(xiǎn)評估報(bào)告進(jìn)行評估，得出評估結(jié)果供風(fēng)險(xiǎn)決策者參考；校領(lǐng)導(dǎo)和各職能部門負(fù)責(zé)人可根據(jù)管理權(quán)限查詢相應(yīng)的風(fēng)險(xiǎn)數(shù)據(jù)；B/S架構(gòu)，實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識。

1.2程序編碼實(shí)現(xiàn)

開始具體的編寫程序工作，分別實(shí)現(xiàn)各模塊的功能，從而實(shí)現(xiàn)對目標(biāo)系統(tǒng)的功能、性能、接口、界面等方面的要求；開發(fā)過程中，邊開發(fā)邊測試，系統(tǒng)完工后，通過內(nèi)部外部測試、模塊測試、整體聯(lián)調(diào)等測試方法，驗(yàn)證系統(tǒng)的整體穩(wěn)定性，不斷完善。

1.3具體應(yīng)用

軟件開發(fā)完成，做成相關(guān)的技術(shù)文檔，系統(tǒng)上線；在具體應(yīng)用中發(fā)現(xiàn)問題及時(shí)登記到問題記錄冊，反饋到開發(fā)人員，為以后的系統(tǒng)平臺(tái)升級提供依據(jù)。

2平臺(tái)功能模塊

信息安全風(fēng)險(xiǎn)評估平臺(tái)的開發(fā)環(huán)境為/MSSQL，基于SOA軟件系統(tǒng)架構(gòu)解決學(xué)院各信息系統(tǒng)集成，通過PDCA循環(huán)模型具體實(shí)施。信息安全風(fēng)險(xiǎn)評估系統(tǒng)平臺(tái)建設(shè)主要包括評估公告、用戶管理、指標(biāo)設(shè)置、綜合評估、綜合查詢、報(bào)表系統(tǒng)，數(shù)據(jù)導(dǎo)出七大模塊。

2.1評估公告模塊

評估公告模塊實(shí)現(xiàn)新聞即時(shí)，可及時(shí)更新各高校風(fēng)險(xiǎn)管理中的經(jīng)驗(yàn)交流文章、理論知識；可實(shí)現(xiàn)日常工作重要環(huán)節(jié)和重點(diǎn)風(fēng)險(xiǎn)過程的時(shí)間提醒功能，提醒重點(diǎn)工作的正常開展，防范工作疏忽引起的信息系統(tǒng)風(fēng)險(xiǎn)。

2.2用戶管理模塊

用戶管理模塊的功能是管理用戶信息，主要包括用戶的用戶名、密碼和權(quán)限，同時(shí)支持顯示所有注冊用戶信息和刪除用戶功能；模塊可以添加系統(tǒng)管理員、評估人和評估單位，評估人員可以設(shè)置不同的權(quán)限，限制評估范圍；用戶以個(gè)人賬戶或部門賬戶，登錄到風(fēng)險(xiǎn)評估輸入列表，選擇相應(yīng)的職能部門、行業(yè)類型、風(fēng)險(xiǎn)級別指標(biāo)、以問答的形式選擇相應(yīng)的內(nèi)置風(fēng)險(xiǎn)條目；不同的用戶登錄系統(tǒng)顯示的模塊不一樣，根據(jù)登陸權(quán)限，可自擬增加、刪除風(fēng)險(xiǎn)條目。

3.3指標(biāo)設(shè)置模塊

指標(biāo)設(shè)置模塊主要是依據(jù)國家有關(guān)信息安全風(fēng)險(xiǎn)評估指標(biāo)，實(shí)現(xiàn)信息系統(tǒng)風(fēng)險(xiǎn)評估的指標(biāo)體系設(shè)置，劃分兩級指標(biāo)細(xì)化評估體系，一級指標(biāo)劃分為信息資產(chǎn)、威脅性、脆弱性，二級指標(biāo)從硬件、軟件、風(fēng)險(xiǎn)識別等細(xì)化指標(biāo)體系；實(shí)現(xiàn)指標(biāo)庫的設(shè)置，可以分配不同的被評估單位相應(yīng)的評價(jià)指標(biāo)。

2.4綜合評估模塊

綜合評估模塊包括評估列表、評估歷史。評估列表顯示所有被評估單位，某一單位用戶登錄以后，系統(tǒng)自動(dòng)調(diào)用相應(yīng)的指標(biāo)庫，回答相應(yīng)的信息系統(tǒng)安全問題，系統(tǒng)自動(dòng)給出指標(biāo)分?jǐn)?shù)；評估歷史是不同的賬戶登錄，顯示的列表不同，管理員能查詢所有的用戶評估歷史，單位用戶只能查詢本系部的評估歷史。

2.5綜合查詢模塊

綜合查詢模塊實(shí)現(xiàn)不同單位評估次數(shù)、評估成績、各評估對象不同時(shí)間段等的評估查詢。

2.6報(bào)表系統(tǒng)模塊

報(bào)表模塊實(shí)現(xiàn)了不同單位評估次數(shù)、評估成績、各評估對象的柱狀圖的形式直觀展示。

2.7數(shù)據(jù)導(dǎo)出模塊

數(shù)據(jù)導(dǎo)出模塊實(shí)現(xiàn)了評估單位當(dāng)前總成績或歷史評估成績的數(shù)據(jù)導(dǎo)出功能，支持PDF、Word、Excel文檔格式。

3系統(tǒng)評估操作流程

系統(tǒng)管理員首先在系統(tǒng)后臺(tái)對不同的用戶設(shè)置相應(yīng)的評估指標(biāo)庫；用戶通過用戶名和密碼登錄系統(tǒng)后臺(tái)；登錄成功后系統(tǒng)會(huì)自動(dòng)調(diào)用相應(yīng)的評價(jià)指標(biāo)，用戶回答相應(yīng)的問題；回答結(jié)束后，用戶點(diǎn)擊提交，系統(tǒng)自動(dòng)給出相應(yīng)的評估分值；用戶打印或存儲(chǔ)評估數(shù)據(jù)報(bào)告。

4平臺(tái)應(yīng)用效果

4.1為我國高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供建設(shè)性的意見

目前關(guān)于我國高校風(fēng)險(xiǎn)評估研究的大多停留在某些具體領(lǐng)域，主要是對宏觀風(fēng)險(xiǎn)管理和財(cái)務(wù)風(fēng)險(xiǎn)狀況進(jìn)行探討，對信息系統(tǒng)安全的研究較少。信息安全風(fēng)險(xiǎn)評估系統(tǒng)平臺(tái)對高校信息安全風(fēng)險(xiǎn)進(jìn)行定量分析評估，為我國高校信息系統(tǒng)風(fēng)險(xiǎn)評估提供了一個(gè)重要平臺(tái)，為高校的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)防和應(yīng)急處理提供一些建設(shè)性的意見。

4.2為高校各級信息系統(tǒng)管理者提供了處理信息系統(tǒng)

風(fēng)險(xiǎn)的決策依據(jù)系統(tǒng)實(shí)現(xiàn)各級信息系統(tǒng)管理者可實(shí)時(shí)查詢部門風(fēng)險(xiǎn)評估，針對高校日常管理中可能面臨的各類信息系統(tǒng)安全風(fēng)險(xiǎn)、建議應(yīng)對措施、突發(fā)事件、應(yīng)急預(yù)案、法律法規(guī)等相關(guān)風(fēng)險(xiǎn)管理文檔查詢，為科學(xué)決策提供依據(jù)。

4.3信息系統(tǒng)安全風(fēng)險(xiǎn)處理更迅速

信息系統(tǒng)安全風(fēng)險(xiǎn)評估平臺(tái)與學(xué)院網(wǎng)絡(luò)安全教育平臺(tái)、運(yùn)維網(wǎng)站數(shù)據(jù)整合，當(dāng)網(wǎng)絡(luò)遭受攻擊、病毒肆虐時(shí)，能第一時(shí)間獲得相關(guān)信息，為快速解決信息系統(tǒng)安全風(fēng)險(xiǎn)創(chuàng)造了條件。

4.4提高了全校師生網(wǎng)絡(luò)安全防范和參與意識

通過信息系統(tǒng)安全風(fēng)險(xiǎn)評估平臺(tái)，全院師生提高了網(wǎng)絡(luò)安全防范和參與意識，為河南牧業(yè)經(jīng)濟(jì)學(xué)院網(wǎng)絡(luò)信息化建設(shè)出謀劃策，促進(jìn)學(xué)校領(lǐng)導(dǎo)和有關(guān)職能部門制定和完善網(wǎng)絡(luò)有關(guān)管理制度。

4.5規(guī)范了全校師生的上網(wǎng)行為，減少了網(wǎng)絡(luò)攻擊

全校師生通過平臺(tái)了解學(xué)校網(wǎng)絡(luò)管理相關(guān)制度和管理方式，認(rèn)識到自己的上網(wǎng)行為在學(xué)校監(jiān)督管理中，從而自覺規(guī)范自身的上網(wǎng)行為。平臺(tái)為引導(dǎo)師生正確使用網(wǎng)絡(luò)、規(guī)避風(fēng)險(xiǎn)，保障校園網(wǎng)網(wǎng)絡(luò)良好正常運(yùn)轉(zhuǎn)起到了積極的作用。通過信息系統(tǒng)風(fēng)險(xiǎn)評估的漏洞查找，各系部加強(qiáng)了網(wǎng)絡(luò)安全知識普及、全員參與、相關(guān)規(guī)章制度的約束，一直困擾我院網(wǎng)管人員的網(wǎng)絡(luò)非法攻擊，特別是破壞后果更難預(yù)測的內(nèi)部網(wǎng)絡(luò)攻擊得到了有效的遏制。

5結(jié)束語

篇9

【關(guān)鍵詞】計(jì)算機(jī)系統(tǒng);安全管理;現(xiàn)狀問題;解決方案

1.引言

近些年來，為了達(dá)到強(qiáng)化消防部隊(duì)信息建設(shè)的目的，有許多并非是內(nèi)部的人員都逐漸開始參與到消防安全的研究之中。很多不穩(wěn)定因素（例如：網(wǎng)絡(luò)自身所存在的脆弱、系統(tǒng)缺陷等外部原因和一些個(gè)人因素）促使消防部門的計(jì)算機(jī)系統(tǒng)安全問題花樣百出，而這些問題又反過來使計(jì)算機(jī)不斷出現(xiàn)病毒與泄密等情況，甚至?xí)霈F(xiàn)系統(tǒng)崩潰的問題。計(jì)算機(jī)系統(tǒng)安全問題如果不能得到很好地解決，那么勢必會(huì)引起更加嚴(yán)峻的問題，甚至?xí)绊懙较啦块T電子辦公建設(shè)的進(jìn)程。

2.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)建設(shè)的現(xiàn)狀

消防信息化簡而言之就是借助現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)這種工具對有關(guān)消防的信息進(jìn)行分析處理、采集儲(chǔ)存等活動(dòng)，這樣有利于一切消防資源的高度共享與共用。而它的實(shí)質(zhì)是各個(gè)級別的消防部門在每一項(xiàng)消防任務(wù)中的實(shí)踐活動(dòng)對其所掌握的的消防資料進(jìn)行下一步的研究，這樣可以為以后一切有關(guān)滅火、救援等事件提供參考意見。

近幾年來，所有的消防部門都以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的通信建設(shè)為前提，將“金盾工程”作為依托，他們都差不多完成了有關(guān)網(wǎng)絡(luò)運(yùn)行的基本設(shè)施建設(shè)。到此為止，按照消防部門所接到的統(tǒng)一安排，我國所有的消防部門正在積極的推進(jìn)“消防業(yè)務(wù)一體化的信息系統(tǒng)”的任務(wù)進(jìn)程，我們會(huì)用信息化的手段對各種消防業(yè)務(wù)進(jìn)行整理和整合，在最大程度上實(shí)現(xiàn)數(shù)據(jù)的共享，并且將消防信息的作用發(fā)揮到最大，最少要在消防部門中形成一個(gè)消防信息安全系統(tǒng)，以期望大幅度的提高消防部門的信息化水準(zhǔn)，達(dá)到以信息化帶動(dòng)其他現(xiàn)代化的目的。這樣不僅可以將消防部門工作人員的基層基礎(chǔ)進(jìn)行夯實(shí)，還可以提高消防人員對滅火救援等能力。

3.消防部隊(duì)計(jì)算機(jī)信息系統(tǒng)安全管理方面的問題

3.1 計(jì)算機(jī)網(wǎng)絡(luò)接入環(huán)節(jié)有一定的安全隱患

隨著現(xiàn)代化的不斷推進(jìn)，我國消防部門也在推進(jìn)消防信息化方面的建設(shè)，隨之而來的是消防信息網(wǎng)的接入方式也在不斷發(fā)展變化，它們已經(jīng)從傳統(tǒng)意義上的有線與無線的接入方法變成了甚至是可以通過手機(jī)進(jìn)行信息網(wǎng)絡(luò)連接，這種信息接入法的多樣化與接入終端的多樣化就決定了消防信息網(wǎng)具有開放性的特征，既然存在開放性的特征，那么一些病毒木馬、安全漏洞以及信息泄密等安全問題肯定會(huì)接踵而至。

3.2 消防部門的計(jì)算機(jī)信息系統(tǒng)安全意識薄弱，安全管理等制度難以全面落實(shí)

在我國，各個(gè)地區(qū)的消防部門為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，都制定了相關(guān)的管理制度，并且這些制度在一定程度上是非常嚴(yán)格的?？墒窃趯?shí)際的操作中卻不是如此，很多人都漠視這些制度，越權(quán)使用和泄密等現(xiàn)象是普遍存在的。

3.3 缺少具有專業(yè)素質(zhì)的管理人員

到目前為止，有很多的消防部門都缺少經(jīng)過培訓(xùn)后具有專業(yè)素養(yǎng)的網(wǎng)絡(luò)安全管理人員。因?yàn)橐坏┕芾砣藛T沒有必備的網(wǎng)絡(luò)安全管理素質(zhì)，那么就會(huì)留下很多的管理漏洞，而這些漏洞將可能成為黑客等網(wǎng)絡(luò)不安全因素所攻擊的突破口，這樣會(huì)造成很多不必要的損失。并且絕大多數(shù)的消防信息安全網(wǎng)絡(luò)管理員基本上都是使用靜態(tài)的口令來保證系統(tǒng)的安全，一旦靜態(tài)口令遺失了，那么很可能就意味著整個(gè)消防網(wǎng)絡(luò)計(jì)算機(jī)系統(tǒng)會(huì)全面崩潰。

3.4 消防計(jì)算機(jī)系統(tǒng)缺乏備份系統(tǒng)，會(huì)給重建計(jì)算機(jī)系統(tǒng)帶來麻煩

一旦出現(xiàn)系統(tǒng)崩潰的情況后，有很多的消防計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)在重建的時(shí)候，為了經(jīng)濟(jì)考慮而沒有建立一個(gè)備份系統(tǒng)，并且建設(shè)完成的網(wǎng)絡(luò)計(jì)算機(jī)安全系統(tǒng)沒有隨著系統(tǒng)的更新而更新，這樣會(huì)導(dǎo)致網(wǎng)絡(luò)系統(tǒng)存在者安全隱患，由于沒有備份系統(tǒng)，一旦出現(xiàn)了問題也很難及時(shí)的去修復(fù)它。

3.5 網(wǎng)絡(luò)安全相關(guān)的技術(shù)人員比較缺乏，在開發(fā)的過程中存在著安全隱患

近幾年來，由于消防部門信息化的進(jìn)程越來越快，部門內(nèi)部的技術(shù)人員已經(jīng)到了很難滿足技術(shù)需要的程度了，因此會(huì)有很多的軟件部門或公司參與到消防部隊(duì)計(jì)算機(jī)信息安全建設(shè)中來，并且這種情況越來越多，因此這些軟件公司等工作人員對消防部隊(duì)的計(jì)算機(jī)信息安全技術(shù)的掌握，給整個(gè)系統(tǒng)的安全增加了負(fù)擔(dān)。

4.對策分析

針對上述的消防部隊(duì)計(jì)算機(jī)信息安全出現(xiàn)的隱患，將會(huì)從技術(shù)與管理這兩方面提出自己的一點(diǎn)看法。

4.1 技術(shù)方面

（1）建立一個(gè)全面的網(wǎng)絡(luò)安全管理系統(tǒng)，從而對網(wǎng)絡(luò)進(jìn)行監(jiān)控和掃描評估，并且要查找網(wǎng)絡(luò)安全漏洞，再經(jīng)過修補(bǔ)漏洞和對計(jì)算機(jī)系統(tǒng)進(jìn)行優(yōu)化配置在最大程度上消除安全隱患和修補(bǔ)安全漏洞。

（2）個(gè)計(jì)算機(jī)配置防火墻，利用防火墻的功能來制定安全訪問的控制標(biāo)準(zhǔn)，將自己所允許的數(shù)據(jù)與訪問人員進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而那些不被自己認(rèn)可的資料與人員拒之門外，并且要注意禁止一些黑客來自的網(wǎng)絡(luò)進(jìn)行訪問，這樣可以有效地防止他們將網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行刪改和移除。

（3）首先建立一個(gè)科學(xué)合理的定期計(jì)算機(jī)系統(tǒng)安全評估程序，并且可以自動(dòng)對其進(jìn)行更新處理，其次要對一些重要的數(shù)據(jù)進(jìn)行備份，最后制定一個(gè)應(yīng)對緊急事件的具體可行的措施。必須要為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提供有力的保障，鑰匙系統(tǒng)隨時(shí)都處于安全狀態(tài)。

（4）安裝一個(gè)“一機(jī)兩用”的監(jiān)控系統(tǒng)，這樣可以對消防計(jì)算機(jī)網(wǎng)絡(luò)新安安全系統(tǒng)進(jìn)行密切監(jiān)控，一旦有一些違規(guī)接入互聯(lián)網(wǎng)事件的發(fā)生，可以快速的鎖定計(jì)算機(jī)并且發(fā)出警告，同時(shí)還要將監(jiān)控記錄記錄下來。

（5）在計(jì)算機(jī)中安裝一個(gè)全方面防毒的殺毒軟件，將網(wǎng)絡(luò)上的病毒設(shè)置與之相對的軟件，通過這些殺毒軟件對電腦進(jìn)行全方位的保護(hù)，并且將它們進(jìn)行自動(dòng)升級，這樣也可以是計(jì)算機(jī)免遭病毒危害。

4.2 管理方面

（1）加大消防部隊(duì)見算計(jì)信息網(wǎng)絡(luò)安全的宣傳力度。在消防部隊(duì)內(nèi)部進(jìn)行計(jì)算機(jī)系統(tǒng)安全重要性的基本教育和基礎(chǔ)防范理論的傳播，要讓消防部隊(duì)所有人員都知道計(jì)算機(jī)信息系統(tǒng)安全的重要性，并且了解到基礎(chǔ)防范知識。

（2）要對消防內(nèi)部計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理人員進(jìn)行培訓(xùn)，并且要積極的引進(jìn)人才。積極的引進(jìn)計(jì)算機(jī)人才可以把消防部隊(duì)招收人員的范圍擴(kuò)大到招收大學(xué)生的層次上，可以提高消防部隊(duì)工作人員的整體知識素養(yǎng)。另一方面還要對內(nèi)部的計(jì)算機(jī)人才進(jìn)行培訓(xùn)，制定科學(xué)的培訓(xùn)計(jì)劃。

（3）制作一套切實(shí)可行的安全計(jì)劃，和專業(yè)的網(wǎng)絡(luò)公司簽訂維修保護(hù)協(xié)議，并且與該網(wǎng)絡(luò)公司的人員一起為本消防計(jì)算機(jī)系統(tǒng)制定可行的安全計(jì)劃，可以和具有經(jīng)驗(yàn)的網(wǎng)絡(luò)工程師進(jìn)行商談或者直接將其聘請，以指導(dǎo)消防部門進(jìn)行對計(jì)算機(jī)信息網(wǎng)絡(luò)安全的監(jiān)察工作。

（4）貫徹實(shí)行已經(jīng)制定的計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理制。制定一些安全管理制度，比如說：外部人員訪問網(wǎng)絡(luò)需要登記報(bào)備、消防部隊(duì)工作人員進(jìn)出機(jī)房的管理制度以及管理人員維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的制度等。在指定這些制度的時(shí)候，必須要所有人都堅(jiān)決履行，并且相互監(jiān)督。

5.結(jié)束語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，它的安全問題也會(huì)作為重大話題出現(xiàn)在會(huì)議室等地方，因此為了防止消防部隊(duì)計(jì)算機(jī)系統(tǒng)出現(xiàn)問題，我們要努力提高自己的隱患警覺力與在商討出新形勢下對計(jì)算機(jī)系統(tǒng)的安全保護(hù)措施，并將其不斷完善。

參考文獻(xiàn)

[1]曾明譯.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京：電子工業(yè)出版社，2003.

篇10

關(guān)鍵詞：信息技術(shù)；現(xiàn)代物流；網(wǎng)絡(luò)技術(shù)；應(yīng)用研究

一、引言

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，特別是信息技術(shù)在物流業(yè)中的廣泛應(yīng)用，促進(jìn)了現(xiàn)代物流的發(fā)展與繁榮。物流行業(yè)運(yùn)用信息管理系統(tǒng)來監(jiān)控、跟蹤和管理與之相關(guān)的各個(gè)環(huán)節(jié)，降低了物流成本，發(fā)揮了現(xiàn)代物流的安全、高效和可靠優(yōu)勢，物流信息化是物流業(yè)未來發(fā)展的必然趨勢。

二、計(jì)算機(jī)信息技術(shù)對現(xiàn)代物流的影響

計(jì)算機(jī)信息技術(shù)在現(xiàn)代物流系統(tǒng)中起著舉足輕重的作用，它的應(yīng)用使得各種物流要素形成一個(gè)便捷的信息平臺(tái)，為貨物制造商、物流服務(wù)商和貨主提供高效的溝通環(huán)境，從而實(shí)現(xiàn)現(xiàn)代物流系統(tǒng)快速度、高安全、低費(fèi)用等目的的要求。計(jì)算機(jī)信息技術(shù)為現(xiàn)代物流過程提供了實(shí)時(shí)交互性，從而可以加強(qiáng)供應(yīng)商、物流商、批發(fā)商、零售商在組織物流過程中的協(xié)調(diào)和配合以及對物流過程的控制。因此，物流信息化是物流現(xiàn)代化的重要標(biāo)志。

三、計(jì)算機(jī)信息技術(shù)在現(xiàn)代物流中的應(yīng)用研究

物流信息技術(shù)是計(jì)算機(jī)信息技術(shù)在物流各環(huán)節(jié)中的綜合應(yīng)用，是現(xiàn)代物流區(qū)別于傳統(tǒng)物流的根本標(biāo)志。尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用使物流信息技術(shù)達(dá)到了較高的應(yīng)用水平。

1.傳統(tǒng)物流信息技術(shù)應(yīng)用分析。條碼技術(shù)是一種自動(dòng)識別技術(shù)，是現(xiàn)代物流系統(tǒng)中非常重要的快速信息采集技術(shù)。它解決了數(shù)據(jù)錄入和數(shù)據(jù)采集的問題，大大提高了物流效率，為現(xiàn)代物流及供應(yīng)鏈管理提供了技術(shù)支持。EDI是用戶與計(jì)算機(jī)系統(tǒng)之間對結(jié)構(gòu)化、標(biāo)準(zhǔn)化的信息進(jìn)行自動(dòng)傳送和自動(dòng)處理的過程。它實(shí)現(xiàn)了不同組織之間按特定的標(biāo)準(zhǔn)格式進(jìn)行的文件傳遞。射頻識別技術(shù)是一種非接觸式的自動(dòng)識別通信技術(shù)。射頻技術(shù)廣泛應(yīng)用在物流運(yùn)輸管理領(lǐng)域。采用射頻識別技術(shù)，在貨物外包裝上安裝電子標(biāo)簽，在運(yùn)輸檢查站或中轉(zhuǎn)站設(shè)置閱讀器，就可以實(shí)現(xiàn)貨物的可視化管理，這對提高物流企業(yè)的服務(wù)水平、管理水平具有重要意義。GIS/GPS的應(yīng)用，大大提升了物流企業(yè)信息化程度，企業(yè)擁有的物流設(shè)備及貨物、客戶任何一筆交易貨物都可用數(shù)字來描述，企業(yè)真正實(shí)現(xiàn)日常運(yùn)作數(shù)字化。

2.智能物流的應(yīng)用研究。智能物流主要利用自動(dòng)識別技術(shù)、數(shù)據(jù)倉庫、數(shù)據(jù)挖掘技術(shù)、人工智能等技術(shù)，使物流系統(tǒng)能夠模仿人的智能，具有感知、思維、學(xué)習(xí)的能力，能夠推理和自行解決在配送、倉儲(chǔ)、包裝、裝卸等環(huán)節(jié)出現(xiàn)的種種問題。智能化是物流信息化、自動(dòng)化的高級應(yīng)用。智能物流技術(shù)對未來物流業(yè)的主要影響：①智能物流能實(shí)現(xiàn)物流過程中主動(dòng)獲取信息的能力，使物流管理從被動(dòng)變主動(dòng)；②智能物流能實(shí)現(xiàn)供應(yīng)鏈管理的智能化；③智能物流能滿足物流企業(yè)內(nèi)部決策的需要；④智能物流能實(shí)現(xiàn)物流管理的優(yōu)化；⑤智能物流將引發(fā)物流企業(yè)管理的變革；⑥智能物流將促進(jìn)信息化多網(wǎng)融合、多系統(tǒng)融合、多應(yīng)用融合；⑦智能物流要求物流企業(yè)建設(shè)一支高科技人才隊(duì)伍。

3.物聯(lián)網(wǎng)技術(shù)在物流業(yè)中的應(yīng)用研究。物聯(lián)網(wǎng)在物流業(yè)中的應(yīng)用，對物品在生產(chǎn)、配送、倉儲(chǔ)、裝卸、銷售等環(huán)節(jié)的監(jiān)控能力得到了大大的提高，供應(yīng)鏈流程和管理模式發(fā)生了根本改變，降低了物流成本，提高了物流效率。物聯(lián)網(wǎng)在物流業(yè)中的應(yīng)用最要體現(xiàn)在：①基于GPS、RFID、傳感等技術(shù)實(shí)現(xiàn)物流過程的可視化管理；②基于RFID、移動(dòng)PC、傳感、光、電、聲、機(jī)等先進(jìn)技術(shù)，利用自動(dòng)分揀系統(tǒng)、立體倉庫和與之配合使用的巷道堆垛機(jī)實(shí)現(xiàn)物流配送過程的自動(dòng)化控制；③實(shí)現(xiàn)智能可追溯網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，為重要物品在物流過程中提供堅(jiān)實(shí)的物流保障；④將實(shí)現(xiàn)“物”有智慧，實(shí)現(xiàn)智慧物流的變革。

4.云物流的應(yīng)用研究。基于云計(jì)算的云物流主要為滿足政府、工商企業(yè)、物流企業(yè)和普通用戶等對物流信息的要求以及從生產(chǎn)要素到消費(fèi)者之間在時(shí)空上的需求，能夠處理物流各個(gè)環(huán)節(jié)中產(chǎn)生的各種信息，使信息能夠通過物流云服務(wù)平臺(tái)快速準(zhǔn)確地傳遞到現(xiàn)代物流供應(yīng)鏈上。發(fā)展云物流將有利于推動(dòng)物流信息化的快速發(fā)展：①有利于建立節(jié)約型的現(xiàn)代物流信息化。建立統(tǒng)一的云物流服務(wù)平臺(tái)，可避免物流企業(yè)重復(fù)建設(shè)；②讓各類用戶方便獲取所需資源，有利于物流信息化的推廣應(yīng)用；③建立物流信息化平臺(tái)成本高，對人員素質(zhì)要求也高，對于中小型物流企業(yè)由于其自身能力的不足，難以適應(yīng)物流信息化建設(shè)新的需求，運(yùn)用云計(jì)算模式構(gòu)建公共云物流服務(wù)平臺(tái)可徹底解決問題。針對我國物流信息化還比較落后的現(xiàn)實(shí)，我們要探索出一條整合物流資源的有效途徑，開發(fā)和建設(shè)現(xiàn)代化的公共物流信息平臺(tái)，是物流信息化的首要任務(wù)，而基于云計(jì)算的云物流將是一個(gè)很好的解決方法和途徑。

5.信息安全技術(shù)在現(xiàn)代物流中的應(yīng)用研究。物流信息系統(tǒng)安全主要涉及實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、管理安全，而現(xiàn)階段要解決安全的問題，一要靠技術(shù)，如防火墻技術(shù)、訪問控制機(jī)制、加密技術(shù)、CA認(rèn)證、數(shù)字簽名、VPN技術(shù)、日志分析、入侵檢測、安全審核等；二要靠流程，如規(guī)范信息系統(tǒng)操作流程，規(guī)范用戶角色權(quán)限分配流程；三要靠法律，法制觀念淡薄、立法體系不完整是威脅信息系統(tǒng)安全的主要人為因素，也是信息系統(tǒng)安全的最大障礙；四要靠內(nèi)部管理，如加強(qiáng)對員工進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全知識和安全意識的教育、落實(shí)規(guī)章制度和崗位責(zé)任等。信息安全問題是不可回避的，企業(yè)管理者或信息系統(tǒng)管理員要在這種變化的開放性系統(tǒng)和安全性之間尋找平衡狀態(tài)并不斷調(diào)整，以最小程度遭受信息安全方面的威脅。

四、結(jié)束語

物流企業(yè)要深化物流信息化理念，加緊物流公共信息平臺(tái)建設(shè)，用以解決行業(yè)、企業(yè)和客戶之間的信息溝通，還能有效地進(jìn)行資源整合，避免重復(fù)建設(shè)，提高資源利用率，優(yōu)化供應(yīng)鏈，提升整體服務(wù)水平。因此，現(xiàn)代物流業(yè)必須依托現(xiàn)代信息技術(shù)，使用信息技術(shù)把物流中的運(yùn)輸、倉儲(chǔ)、裝卸、加工、配送等各方面有機(jī)結(jié)合，形成完整的供應(yīng)鏈，為用戶提供多功能、一體化的綜合。物流信息化是現(xiàn)代物流業(yè)發(fā)展的必然趨勢，物流信息化必將引領(lǐng)我國現(xiàn)代物流業(yè)高效、快速地發(fā)展。物流信息化對于現(xiàn)代物流企業(yè)適應(yīng)將來激烈的競爭環(huán)境和提高物流企業(yè)的科學(xué)管理水平都具有重要意義。

參考文獻(xiàn)：

[1]杜文龍，高玥，張覬威.條碼技術(shù)在物流跟蹤與識別中的應(yīng)用模式及優(yōu)化.物流技術(shù)與應(yīng)用，2011（6）：104-107.