序論:在您撰寫網(wǎng)站安全檢測報(bào)告時(shí)�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
第1篇
關(guān)鍵詞:二維碼�;云服務(wù);防雷安全��;管理
引言
為了加強(qiáng)雷電災(zāi)害防御工作�,保護(hù)國家利益和人民生命財(cái)產(chǎn)安全,在實(shí)際工作中法律法規(guī)只能起到對本行政區(qū)域單位約束的作用��,要想起到比較好的安全管理作用��,需要配合現(xiàn)代化科技措施�����。而在現(xiàn)實(shí)工作中���,往往防雷安全檢測與防雷安全監(jiān)管信息交換處于脫鉤狀況�����,防雷安全檢測結(jié)果信息不能直觀�����、快速的反映到現(xiàn)場安全檢查監(jiān)管部門��,從而導(dǎo)致企業(yè)生產(chǎn)部門不能及時(shí)快捷的獲得防雷安全指導(dǎo)工作��。因此要快速高效地完成防雷安全監(jiān)管�,還需要通過新興的技術(shù)手段配合技術(shù)標(biāo)準(zhǔn)和法律法規(guī)的運(yùn)用,才能高效地實(shí)現(xiàn)防雷安全監(jiān)管���,文章探討的“二維碼技術(shù)”在防雷安全管理中的運(yùn)用就是技術(shù)手段之一��。通過建立二維碼信息云平臺�,將檢測的數(shù)據(jù)及各項(xiàng)指標(biāo)錄入信息數(shù)據(jù)庫�,再進(jìn)行二維碼生成,張貼于各企業(yè)重要位置��,通過掃碼可以直觀的得出相關(guān)結(jié)論�����,極大的方便了獲取數(shù)據(jù)信息和提升了安全監(jiān)管效率�。
1 二維碼技術(shù)簡介
二維碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的方式,并通過圖象輸入設(shè)備或光電掃描設(shè)備自動(dòng)識讀����,以實(shí)現(xiàn)信息自動(dòng)處理���。二維碼作為一種信息載體���,與其他信息載體一樣�����,具有信息攜帶�����、信息自動(dòng)傳遞的功能����。但是��,二維碼不同于其他信息的特性�,它是一種圖形數(shù)據(jù)文件,其信息的存儲形式是圖形��,而且可以在很小的面積內(nèi)存放相當(dāng)數(shù)量的信息���。二維碼作為一種高科技的自動(dòng)識別技術(shù)�,其優(yōu)點(diǎn)顯而易見的�,它具有信息容量大�����、編碼識別率高��、糾錯(cuò)性能好�����、成本低���、制作簡便和快速識別、全方位識別等優(yōu)點(diǎn)����,廣泛用于社會生產(chǎn)各領(lǐng)域。
2 二維碼制作方法
2.1 制作過程
網(wǎng)絡(luò)上有很多制作二維碼的軟件��,均可免費(fèi)下載��,同時(shí)都具備有各種優(yōu)化�����、美化效果�����,用戶可以隨意選擇�,我們選擇的是“草料二維碼生成器”,是一款免費(fèi)軟件�����,使用草料二維碼生成器對每個(gè)檢測部位的數(shù)據(jù)�����、檢測人員��、檢測時(shí)間��、聯(lián)系方式等首先進(jìn)行導(dǎo)入����,調(diào)整好格式,通過轉(zhuǎn)換軟件生成二維碼標(biāo)識���,后期也可經(jīng)過處理使其美觀�、耐用���。開始制作二維碼導(dǎo)入數(shù)據(jù)時(shí)�����,如果數(shù)據(jù)變化����,二維碼標(biāo)識也跟著變化,結(jié)果導(dǎo)致二維碼標(biāo)識每年都要更換����,造成極大的人力物力浪費(fèi),在具體操作實(shí)施過程中也出現(xiàn)了許多不便操作的問題���。為解決這些問題���,我們轉(zhuǎn)變思路,把每一個(gè)二維碼標(biāo)識變成一個(gè)固定的網(wǎng)站���,設(shè)一個(gè)后臺����,不再更換,掃碼便可進(jìn)入該網(wǎng)站�,獲取數(shù)據(jù)。該二維碼的數(shù)據(jù)均通過后臺導(dǎo)入����,并且每年對數(shù)據(jù)的更新只需要在軟件后臺更新即可���,生成的二維碼標(biāo)識不會由于數(shù)據(jù)的改變而改變�����,相當(dāng)于生成的二維碼只是一個(gè)存儲載體����,外觀不會改變����,每年也不需要再重新制作二維碼粘貼板,極大地節(jié)約了成本����,簡化了每年更換粘貼板的工作。
2.2 掃描二維碼
通過手機(jī)上安裝的微信���、QQ客戶端��,或者各類瀏覽器客戶端����,打開其中的掃一掃功能,掃描圖中的二維碼�,可以馬上獲得各項(xiàng)相關(guān)數(shù)據(jù)(見圖2所示),具體包括:檢測場所名稱�、各項(xiàng)檢測數(shù)據(jù)、廠區(qū)聯(lián)系人�����、檢測人員���、檢測時(shí)間等�。如果沒有進(jìn)行防雷檢測�,也可顯示未檢測信息。每次各種形式的安全生產(chǎn)檢查工作中��,在企業(yè)暫時(shí)未提供檢測報(bào)告時(shí)�,檢查人員只需要帶有手機(jī),就能方便地獲取防雷安全信息����,極大方便了各項(xiàng)安全檢查工作�����,對企業(yè)防雷安全工作起到了推動(dòng)作用��。
3 二維碼后臺維護(hù)
在前期需要建立二維碼數(shù)據(jù)庫���,建成以后����,每年的年檢數(shù)據(jù)只需要在后臺對實(shí)測值進(jìn)行修改,更新?��,F(xiàn)在已經(jīng)通過云平臺上傳了大冶市勁牌有限公司和華潤燃?xì)獾亩S碼信息�����,并張貼���。二維碼張貼后,如需修改信息��,只需要在后臺修改,二維碼的圖案不會改變��。使用單位在第一時(shí)間就可以得到防雷檢測結(jié)果��,及時(shí)發(fā)現(xiàn)問題����,進(jìn)行安全監(jiān)管。當(dāng)然����,紙質(zhì)檢測報(bào)告仍然要同時(shí)提供。
4 二維碼技術(shù)應(yīng)用
4.1 應(yīng)用思路
(1)在具體應(yīng)用中�,初步設(shè)想在大冶市主要大型企業(yè)及重要易燃易爆場所的顯著位置(重要辦公場所、入各車間的重要入口處���、煙花爆竹倉庫的警示牌上等)固定或粘貼由大冶市防雷中心開發(fā)的二維碼標(biāo)識����。
(2)二維碼涵蓋的內(nèi)容為重要接閃器的接地阻值���、存在問題��、檢測時(shí)間���、檢測人員���、企業(yè)負(fù)責(zé)人、下次檢測時(shí)間���、防雷檢測機(jī)構(gòu)聯(lián)系電話等重要信息���,通過特定軟件生成二維碼,再印刷進(jìn)行張貼�����。
(3)通過一到兩年的局部范圍實(shí)施����,如果技術(shù)成熟�,條件許可,將把這項(xiàng)工作納入日常防雷管理工作流程���。
4.2 應(yīng)用結(jié)果
目前對湖北省大冶市幾個(gè)大型企業(yè)如勁酒廠���、華潤燃?xì)?,?shí)施了二維碼信息轉(zhuǎn)化生成和覆蓋�����,在這些場所的廠區(qū)�、設(shè)備區(qū)域標(biāo)注“防雷監(jiān)管二維碼”、對這些企業(yè)的防雷檢測報(bào)告進(jìn)行“二維碼”標(biāo)注��,實(shí)現(xiàn)了信息化監(jiān)管�,為安委會成員單位進(jìn)行安全檢查提供防雷安全共享數(shù)據(jù),充分分析年度防雷安全形勢提供了便捷途徑����。同時(shí)對區(qū)域內(nèi)定期檢查單位進(jìn)行統(tǒng)籌規(guī)劃,合理開展防雷安全監(jiān)管也起到了推動(dòng)作用���。這一技術(shù)的運(yùn)用得到企業(yè)的大力支持和配合�����,紛紛稱贊是一個(gè)不錯(cuò)的思路和管理技術(shù)�。我們在向大冶其他企業(yè)介紹這一技術(shù)的時(shí)候���,同樣得到企業(yè)的認(rèn)可���,紛紛希望在自己的企業(yè)推廣這一技術(shù)���,目前打算在大冶地區(qū)其他易燃易爆重點(diǎn)防范區(qū)域如化工廠、茗山地區(qū)煙花爆竹企業(yè)�、中石油等企業(yè)推廣這一新技術(shù)。
5 結(jié)束語
通過建立檢測單位的防雷二維碼信息庫�����,不僅可以極大地提高被檢單位在日常安全檢查工作中對防雷安全的掌握����,而且對防雷工作的開展有著多方面宣傳和指導(dǎo)作用。文章介紹的二維碼技術(shù)在防雷安全管理中的初步應(yīng)用���,實(shí)現(xiàn)了檢測單位對防雷檢測結(jié)果有一個(gè)比較直觀��、快捷、方便的獲取途徑����,同時(shí)幫助企業(yè)及安全監(jiān)管部門及時(shí)了解防雷安全信息,及時(shí)發(fā)現(xiàn)有可能的隱患問題����,更好地實(shí)行防雷安全監(jiān)管�����。應(yīng)用效果良好����,應(yīng)用效益樂觀�����。
參考文獻(xiàn)
第2篇
【 關(guān)鍵詞 】 物聯(lián)網(wǎng)��;信息安全�;檢測體系
1 引言
隨著國家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完成,信息化應(yīng)用全面展開����,物聯(lián)網(wǎng)廣泛應(yīng)用于公共事業(yè)/服務(wù)、交通運(yùn)輸�、個(gè)人用戶、批發(fā)零售��、工業(yè)���、制造業(yè)��、商業(yè)�����、服務(wù)業(yè)��、農(nóng)業(yè)���、建筑業(yè)�、金融業(yè)等�����。目前來看��,物聯(lián)網(wǎng)雖然給人們帶來便利�����,但物聯(lián)網(wǎng)在信息安全方面還存在一定的局限性���。一是存在信號受到干擾的可能����。如果安置在物品上的傳感設(shè)備信號受到惡意干擾����,很容易造成重要物品損失以及重要信息被篡改、丟失的隱患�。二是惡意入侵的隱患。如果病毒����、黑客、惡意軟件繞過了相關(guān)安全技術(shù)的防范���,對物聯(lián)網(wǎng)的授權(quán)管理進(jìn)行惡意操作����,掌控他人的物品�����,就會造成對用戶隱私權(quán)的侵犯����。如果爆炸物�、槍支等危險(xiǎn)物品被其它人掌控����,后果會十分嚴(yán)重。因此�,物聯(lián)網(wǎng)安全問題如果得不到有效解決,將嚴(yán)重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展�。由于物聯(lián)網(wǎng)感知節(jié)點(diǎn)和傳輸設(shè)備具有能量低、計(jì)算能力差��、運(yùn)行環(huán)境惡劣���、通信協(xié)議龐雜等特點(diǎn)�,使得傳統(tǒng)安全技術(shù)無法直接應(yīng)用于物聯(lián)網(wǎng)�����,由此引發(fā)物聯(lián)網(wǎng)特有的安全問題����,而物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測和評價(jià)手段。
我國政策環(huán)境較好�,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略����,初步明確了未來發(fā)展方向和重點(diǎn)領(lǐng)域���。國家高度重視物聯(lián)網(wǎng)安全建設(shè)。2013年初�����,國務(wù)院了《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》(國發(fā)[2013]7號)中明確提出以工業(yè)和信息化部�、發(fā)展改革委、公安部牽頭承擔(dān)物聯(lián)網(wǎng)安全保障專項(xiàng)行動(dòng)計(jì)劃:提高物聯(lián)網(wǎng)信息安全管理與數(shù)據(jù)保護(hù)水平����,建立健全監(jiān)督、檢查和安全評估機(jī)制��。加強(qiáng)物聯(lián)網(wǎng)重要應(yīng)用和系統(tǒng)的安全測評�、風(fēng)險(xiǎn)評估和安全防護(hù)工作。加快物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)���、檢測�����、認(rèn)證等公共服務(wù)建設(shè)��,完善支撐服務(wù)體系��,有效保障物聯(lián)網(wǎng)信息采集����、傳輸、處理��、應(yīng)用等各環(huán)節(jié)的安全可控�����。
2 物聯(lián)網(wǎng)一體化安全檢測體系
各類物聯(lián)網(wǎng)示范工程進(jìn)行大規(guī)模應(yīng)用之前���,應(yīng)充分考慮和評測其安全性��,從源頭保證物聯(lián)網(wǎng)安全措施有效性�����、功能符合性�、安全管理的全面性以及給出安全防護(hù)評估��。在建設(shè)實(shí)施階段,將所有的安全功能模塊(產(chǎn)品)集成為一個(gè)完整的系統(tǒng)后����,需要檢查集成出的系統(tǒng)是否符合要求,測試并評估安全措施在整個(gè)系統(tǒng)中實(shí)施的有效性��,跟蹤安全保障機(jī)制并發(fā)現(xiàn)漏洞��,完成系統(tǒng)的運(yùn)行程序和全生命期安的安全風(fēng)險(xiǎn)評估報(bào)告���。在運(yùn)行維護(hù)階段,要定期進(jìn)行安全性檢測和風(fēng)險(xiǎn)評估以保證系統(tǒng)的安全水平在運(yùn)行期間不會下降����,包括檢查產(chǎn)品的升級和系統(tǒng)打補(bǔ)丁情況,檢測系統(tǒng)的安全性能�����,檢測新安全攻擊、新威脅以及其它與安全風(fēng)險(xiǎn)有關(guān)的因素,評估系統(tǒng)改動(dòng)對安全系統(tǒng)造成的影響�����。
物聯(lián)網(wǎng)關(guān)鍵安全問題:一是感知設(shè)備安全��;二是物聯(lián)網(wǎng)系統(tǒng)安全和風(fēng)險(xiǎn)評估�����,重點(diǎn)是接入問題����;三是業(yè)務(wù)應(yīng)用安全。目前����,各行業(yè)均提出了相應(yīng)的安全防護(hù)體系,如智能電網(wǎng)系統(tǒng)����、工業(yè)控制系統(tǒng)等。本文依據(jù)相關(guān)的安全防護(hù)體系提出物聯(lián)網(wǎng)一體化安全檢測體系����,即“一中心、兩庫��、五平臺”�����,如圖1所示。即開放式場景檢測支撐平臺���、感知設(shè)備安全檢測服務(wù)平臺���、物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評估服務(wù)平臺��、物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺�、物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)及指標(biāo)庫、物聯(lián)網(wǎng)信息安全漏洞與補(bǔ)丁庫以及一體化安全檢測管理中心�����。在此基礎(chǔ)上����,結(jié)合物聯(lián)網(wǎng)具體業(yè)務(wù)需求�����,進(jìn)行物聯(lián)網(wǎng)安全檢測方法���、規(guī)范����、指標(biāo)體系、專業(yè)化檢測技術(shù)研究與積累���。同時(shí)��,形成一支服務(wù)于物聯(lián)網(wǎng)安全檢測的多層次�����、復(fù)合型����、專業(yè)化人才隊(duì)伍��,全面保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運(yùn)行����。
3 “五平臺”
“五平臺”提供檢測、檢查和評估三類專業(yè)化服務(wù)����,其中物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺可作為獨(dú)立平臺對外提供檢查服務(wù);開放式場景檢測支撐平臺為感知設(shè)備安全檢測服務(wù)平臺與物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺提供安全符合性檢測環(huán)境��,此三個(gè)平臺提供技術(shù)檢測服務(wù);物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評估服務(wù)平臺在前述四個(gè)平臺基礎(chǔ)上�,關(guān)聯(lián)外在威脅,分析自身脆弱性�����,提供風(fēng)險(xiǎn)評估服務(wù)��?�!拔迤脚_”結(jié)構(gòu)關(guān)系如圖2所示����,“五平臺”既可獨(dú)立提供檢測服務(wù),也可互為補(bǔ)充��,為用戶提供定制化的檢測服務(wù)�,形成開放式檢測服務(wù)體系架構(gòu)�。
3.1 開放式場景檢測支撐平臺
開放式場景檢測支撐平臺實(shí)現(xiàn)物聯(lián)網(wǎng)感知設(shè)備、接入系統(tǒng)��、業(yè)務(wù)應(yīng)用三層檢測環(huán)境����,如圖3所示�。通過多部件的靈活組建�,實(shí)現(xiàn)其感、傳�、知、用的安全功能檢測���,靈活支持用戶個(gè)性化的檢測需求����。
3.2 感知設(shè)備安全檢測服務(wù)平臺
感知設(shè)備安全檢測服務(wù)平臺實(shí)現(xiàn)一個(gè)通用的感知設(shè)備安全檢測系統(tǒng)��,由開放式場景檢測支撐平臺為被測設(shè)備提供運(yùn)行檢測環(huán)境���,其從感知操作安全�、感知數(shù)據(jù)處理安全����、感知數(shù)據(jù)存儲安全和感知節(jié)點(diǎn)設(shè)備安全、感知節(jié)點(diǎn)通信安全等五方面檢測安全功能和性能���,其檢測框架如圖4所示���。
3.3 物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺
物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺以系統(tǒng)���、整體的視角對智能感知層訪問控制、身份認(rèn)證等策略配置進(jìn)行符合性測試�����;對接入傳輸層的AKA機(jī)制的一致性或兼容性�����、跨域認(rèn)證和跨網(wǎng)絡(luò)認(rèn)證等進(jìn)行檢測��;對業(yè)務(wù)應(yīng)用層數(shù)據(jù)庫安全��、應(yīng)用系統(tǒng)和網(wǎng)站安全�、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性等進(jìn)行符合性和有效性檢測��。檢測框架如圖5所示�。
3.4 物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評估服務(wù)平臺
物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評估服務(wù)平臺對可能遭受到的威脅和自身脆弱性進(jìn)行安全分析���,然后根據(jù)安全事件的可能性以及安全事件造成的損失計(jì)算出風(fēng)險(xiǎn)值����、對安全事件進(jìn)行風(fēng)險(xiǎn)等級定級,最后結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對物聯(lián)網(wǎng)系統(tǒng)造成的影響��。風(fēng)險(xiǎn)評估框架如圖6所示�����。
3.5 集成化安全管理檢查服務(wù)平臺
集成化安全管理檢查服務(wù)基于物聯(lián)網(wǎng)多類型終端����、多網(wǎng)融合、海量數(shù)據(jù)處理和全面感知等特點(diǎn)�。從防范阻止、檢測發(fā)現(xiàn)����、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)方面����,對物聯(lián)網(wǎng)系統(tǒng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全管理情況進(jìn)行檢查����,其安全管理檢查框架如圖7所示�。
4 “兩庫”
4.1 標(biāo)準(zhǔn)及指標(biāo)庫
基礎(chǔ)庫“標(biāo)準(zhǔn)及指標(biāo)庫”通過構(gòu)建物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)子庫與指標(biāo)子庫為“五平臺”提供支撐�。標(biāo)準(zhǔn)子庫建設(shè)來源:一是從物聯(lián)網(wǎng)國際標(biāo)準(zhǔn)組織IEEE、ISO����、ETSI、ITU-T�、3GPP、3GPP2了解國際最新標(biāo)準(zhǔn)�����,研究制訂適合國情的物聯(lián)網(wǎng)標(biāo)準(zhǔn)����;二是從國內(nèi)標(biāo)準(zhǔn)組織:WGSN、CCSA和RFID標(biāo)準(zhǔn)工作組獲取最新標(biāo)準(zhǔn)��;三是隨著業(yè)務(wù)開展��,編制了物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)�。物聯(lián)網(wǎng)一體化安全檢測標(biāo)準(zhǔn)體系框架,按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分��,分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標(biāo)準(zhǔn)�����、物聯(lián)網(wǎng)系統(tǒng)安全檢測標(biāo)準(zhǔn)���、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)以及集成化安全管理檢查標(biāo)準(zhǔn)��。其框架如圖8所示���。
指標(biāo)庫為各種類型的被測設(shè)備和系統(tǒng)提供相應(yīng)的檢測指標(biāo)項(xiàng)目,同時(shí)支持用戶自定義新的檢測指標(biāo)�����。指標(biāo)庫依據(jù)各服務(wù)平臺檢測內(nèi)容劃分四類���,即物聯(lián)網(wǎng)產(chǎn)品檢測指標(biāo)�、物聯(lián)網(wǎng)系統(tǒng)安全檢測指標(biāo)�����、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評估指標(biāo)以及集成化管理檢查指標(biāo)����。其涵蓋功能檢測�、性能檢測����、抗毀性檢測、符合性檢測�、有效性檢測和可用性檢測等指標(biāo)。
4.2 漏洞與補(bǔ)丁庫
漏洞與補(bǔ)丁庫采用云存儲方式����,包括海量數(shù)據(jù)融合漏洞,TinyOS操作系統(tǒng)漏洞�����,異構(gòu)網(wǎng)絡(luò)認(rèn)證協(xié)議漏洞���,感知信息傳輸協(xié)議漏洞等�。 漏洞與補(bǔ)丁庫一方面為產(chǎn)品�����、系統(tǒng)檢測���,風(fēng)險(xiǎn)評估�、安全檢查提供支撐服務(wù),另一方面對外提供咨詢服務(wù)��,網(wǎng)上漏洞信息����,定制客戶漏洞處理方案�,提供漏洞補(bǔ)丁和專用殺毒工具下載等�����。
5 “一中心”
一體化安全檢測管理中心完成上述“二庫����、五平臺”的互聯(lián)互通和信息共享,實(shí)現(xiàn)檢測項(xiàng)目統(tǒng)一管理�����,檢測數(shù)據(jù)統(tǒng)一匯總��,檢測結(jié)果統(tǒng)一判定�,形成感知設(shè)備檢測報(bào)告、物聯(lián)網(wǎng)系統(tǒng)檢測報(bào)告�、物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評估報(bào)告以及集成化安全管理檢查報(bào)告等���。
一體化安全檢測管理中心由項(xiàng)目管理、場景管理�����、感知設(shè)備檢測�����、系統(tǒng)檢測�、風(fēng)險(xiǎn)評估、集成化安全管理檢查���、工具集�、基礎(chǔ)庫管理八個(gè)核心模塊組成��,整個(gè)平臺由項(xiàng)目庫����、標(biāo)準(zhǔn)及指標(biāo)庫、方法庫��、漏洞與補(bǔ)丁庫四個(gè)數(shù)據(jù)庫支撐,管理中心框架設(shè)計(jì)如圖9所示�。
6 技術(shù)特點(diǎn)
(1)提供開放式檢測環(huán)境
物聯(lián)網(wǎng)應(yīng)用的廣泛性和復(fù)雜性,僅依賴單一場景無法滿足客戶的多層次需求���,通過開放式檢測環(huán)境��,可實(shí)現(xiàn)感知設(shè)備�、接入方式���、業(yè)務(wù)應(yīng)用的檢測環(huán)境,使得檢測手段更豐富����、更精準(zhǔn)。
(2)提供多類型����、多元化的檢測
一體化安全檢測體系通過感知設(shè)備檢測、系統(tǒng)檢測��、風(fēng)險(xiǎn)評估�、管理檢查的一體化檢測服務(wù),提品檢測和系統(tǒng)檢測���、實(shí)驗(yàn)室檢測和現(xiàn)場檢測服務(wù)���,滿足物聯(lián)網(wǎng)復(fù)雜多變的檢測需求��,使得安全檢測更全面性����,幫助客戶準(zhǔn)確評估物聯(lián)網(wǎng)安全性�����。
(3)提供技術(shù)與管理全方位檢測
物聯(lián)網(wǎng)安全包含技術(shù)與管理兩方面�,技術(shù)與管理并重,本體系通過“五平臺”實(shí)現(xiàn)產(chǎn)品�、系統(tǒng)技術(shù)類檢測/風(fēng)險(xiǎn)評估與安全管理檢查,全方位�、整體評估物聯(lián)網(wǎng)安全性。
(4)提供技術(shù)符合性和關(guān)聯(lián)外在風(fēng)險(xiǎn)評估相支撐的檢測
物聯(lián)網(wǎng)安全問題是動(dòng)態(tài)發(fā)展的�����,在安全技術(shù)符合性檢測的基礎(chǔ)上�,提供適用于動(dòng)態(tài)評估物聯(lián)網(wǎng)工程的風(fēng)險(xiǎn)評估服務(wù)。風(fēng)險(xiǎn)評估旨在通過關(guān)聯(lián)外在風(fēng)險(xiǎn)�,結(jié)合自身脆弱性評估系統(tǒng)和工程的安全性,與技術(shù)符合性檢測相支撐。
(5)提供一體化服務(wù)模式
提供一個(gè)靈活�、規(guī)范的信息組織管理平臺和全網(wǎng)范圍的網(wǎng)絡(luò)協(xié)作環(huán)境,實(shí)現(xiàn)集成的信息采集����、內(nèi)容管理、信息搜索�����,能夠直接組織各類共享信息和內(nèi)部業(yè)務(wù)基礎(chǔ)信息��,實(shí)現(xiàn)信息整合應(yīng)用�,同時(shí)也提供管理中心支撐下的統(tǒng)一項(xiàng)目管理�����、統(tǒng)一數(shù)據(jù)匯總����、統(tǒng)一結(jié)果判定的一體化服務(wù)系統(tǒng)。
7 結(jié)束語
目前����,我國政策環(huán)境好,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略,初步明確了未來發(fā)展方向和重點(diǎn)領(lǐng)域�,但產(chǎn)業(yè)和行業(yè)標(biāo)準(zhǔn)正在建立,是機(jī)遇也是挑戰(zhàn)���。經(jīng)濟(jì)環(huán)境上�����,中國企業(yè)正在隨著國家的快速發(fā)展��,持續(xù)提升競爭力和國際影響力����,對物聯(lián)網(wǎng)安全性的需求逐步增強(qiáng)�����,企業(yè)對物聯(lián)網(wǎng)安全問題的認(rèn)知提高��,經(jīng)濟(jì)支付能力也在增強(qiáng)�����。通過對各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn)�,當(dāng)前已有的物聯(lián)網(wǎng)應(yīng)用對其安全性的檢測和技術(shù)支持需求十分迫切�,物聯(lián)網(wǎng)安全檢測產(chǎn)業(yè)市場前景樂觀����。
上述“一中心、二庫��、五平臺”形成專業(yè)的平臺���,加上精專的人才��、全面的服務(wù)內(nèi)容和敏捷的反應(yīng)�,構(gòu)建物聯(lián)網(wǎng)一體化安全檢測專業(yè)化服務(wù)體系架構(gòu)���。從而提升價(jià)值��、方便客戶、節(jié)約成本���、提高效率�����,滿足物聯(lián)網(wǎng)安全檢測集成化�����、規(guī)?��;男枨?����。
參考文獻(xiàn)
[1] T Grobler��, Prof B Louwrens. New Information Security Architecture[J]. 2005����, University of Johannesburg.
[2] 范紅����, 邵華等. 物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會,2011(09)��,5-8.
[3] 譚建平���, 柔衛(wèi)國等. 基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究[J].湖南理工學(xué)院學(xué)報(bào)�����, 2011�,第24卷 第4期 46-51.
[4] Jackie Rees, Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM���, Volume 46 Issue7����, 2003�����, P101-106.
[5] 郎為民��,楊德鵬��,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全��,2012���,(04):19-22.
[6] 余勇,林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護(hù)體系研究[J].信息網(wǎng)絡(luò)安全�����,2012,(05):74-77.
基金項(xiàng)目:
國家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2009AA01Z437)和國家863高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(2009AA01Z439)����。
第3篇
機(jī)電設(shè)備;安全檢測���;質(zhì)量保證����;研究
1.前言
近些年來��,針對煤炭行業(yè)事故不斷的狀況�,中央和地方政府一直在下大力很抓煤礦的安全生產(chǎn)。由于煤礦大型機(jī)電設(shè)備(包括主通風(fēng)機(jī)����、提升機(jī)、水泵及空氣壓縮機(jī)等)的合理正常運(yùn)行在礦山安全生產(chǎn)建設(shè)中占據(jù)著特殊位置��,定期對其進(jìn)行的安全性能檢測檢驗(yàn)工作就越來越顯的尤為重要���。通過對大型機(jī)電設(shè)備的安全性能���、技術(shù)性能進(jìn)行檢測分析����,可以迅速發(fā)現(xiàn)設(shè)備事故隱患�,使礦方及時(shí)進(jìn)行預(yù)防和整改。
生命至上���,安全為天��。針對煤礦機(jī)電設(shè)備的安全檢測檢驗(yàn)工作要求以滿足客戶需求為宗旨�,以提高檢測工作質(zhì)量為目的����。為此,工作中除了以嚴(yán)肅認(rèn)真���、盡心盡責(zé)的態(tài)度進(jìn)行檢測���、計(jì)算和分析外,更要深入研究檢測工作質(zhì)量保證措施�����,努力實(shí)現(xiàn)檢測結(jié)果的真實(shí)準(zhǔn)確,從而達(dá)到為煤礦安全生產(chǎn)提供強(qiáng)有力技術(shù)支持的目的���。
2.標(biāo)準(zhǔn)有效是檢測工作質(zhì)量保證的前提
現(xiàn)行有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)是檢測工作進(jìn)行的前提和依據(jù),任何偏離標(biāo)準(zhǔn)的檢測行為都存有潛在的職業(yè)風(fēng)險(xiǎn)�����。因此�����,當(dāng)我們新開展一項(xiàng)檢測檢驗(yàn)工作的時(shí)候�,首先應(yīng)選擇國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)����,其次確認(rèn)標(biāo)準(zhǔn)是否先行有效,再者判斷該檢測方法能否滿足客戶需求�����,最后要對應(yīng)標(biāo)準(zhǔn)條款要求���,從實(shí)驗(yàn)室場地�����、人員素質(zhì)�����、環(huán)境設(shè)施�、檢測設(shè)備等各方面入手,全面評估本實(shí)驗(yàn)室的資源能否滿足標(biāo)準(zhǔn)方法規(guī)定的要求����。經(jīng)研究認(rèn)為,只有當(dāng)上述條件均已滿足的情況下���,新檢測項(xiàng)目的工作質(zhì)量才會從源頭處得到保障���。對于在用的檢測檢驗(yàn)標(biāo)準(zhǔn),實(shí)驗(yàn)室要按照年度計(jì)劃��,通過互聯(lián)網(wǎng)權(quán)威網(wǎng)站�����、專業(yè)技術(shù)機(jī)構(gòu)等定期(比如半年一次)進(jìn)行標(biāo)準(zhǔn)查新工作���,當(dāng)發(fā)現(xiàn)有過期標(biāo)準(zhǔn)存在時(shí)�,立即停止現(xiàn)有的檢測工作,重新履行標(biāo)準(zhǔn)變更的相關(guān)手續(xù)�。
3.人員設(shè)備是檢測工作質(zhì)量保證的基礎(chǔ)
任何煤礦機(jī)電設(shè)備的檢測檢驗(yàn)活動(dòng)都是通過專業(yè)技術(shù)人員操作檢測設(shè)備來完成的。安全檢測行業(yè)的重要性和特殊性要求技術(shù)人員必須具有很高的職業(yè)道德�����、專業(yè)水平和工作經(jīng)歷�,應(yīng)當(dāng)及時(shí)解決檢測活動(dòng)中的技術(shù)疑難問題��,對被檢對象狀態(tài)迅速作出客觀�����、綜合���、準(zhǔn)確的判斷���。為此實(shí)驗(yàn)室要經(jīng)常性地組織有關(guān)法律法規(guī)、崗位職責(zé)����、檢驗(yàn)標(biāo)準(zhǔn)、理論知識和操作技能的宣貫培訓(xùn)。技術(shù)人員只有經(jīng)過考試(或考核)合格后�,才可以簽發(fā)操作證,持證上崗����,否則不得從事檢測檢驗(yàn)工作。配備一定數(shù)量的高學(xué)歷����、高職稱、高技能人員對檢測工作質(zhì)量保證也有很大好處��。
如果檢測設(shè)備出現(xiàn)問題�,那它對于整個(gè)檢測工作質(zhì)量的影響將是致命的。因此����,一臺檢測設(shè)備從填報(bào)購置計(jì)劃開始,就要對其實(shí)施有效控制����。實(shí)驗(yàn)室首先要收集供應(yīng)商信息,并對其進(jìn)行評價(jià)工作��。此外����,所選儀器設(shè)備的量程����、精度必須滿足標(biāo)準(zhǔn)要求�����,投入使用前要進(jìn)行技術(shù)驗(yàn)證和檢定校準(zhǔn)���。操作儀器的人員必須經(jīng)過培訓(xùn)和授權(quán)。在作業(yè)現(xiàn)場�,設(shè)備使用前后要核查測試環(huán)境及設(shè)備功能狀態(tài)是否滿足工作質(zhì)量要求。為防止儀器混淆���,每一臺設(shè)備都應(yīng)有唯一性標(biāo)識和檔案��,其中記載了其檢定校準(zhǔn)����、使用存放����、維修保養(yǎng)等信息����。當(dāng)然修復(fù)后的設(shè)備只有在通過校準(zhǔn)或測試表明能正常工作后��,方能投入使用���。
4.流程一致是檢測工作質(zhì)量保證的重點(diǎn)
實(shí)踐證明��,檢測工作質(zhì)量保證體現(xiàn)在檢測過程各個(gè)環(huán)節(jié)����,實(shí)驗(yàn)室必須實(shí)現(xiàn)工作程序標(biāo)準(zhǔn)化����,保持步調(diào)一致。從與客戶協(xié)商簽署委托合同(協(xié)議)����、并向檢測部門下發(fā)任務(wù)傳遞卡開始,整個(gè)工作流程就進(jìn)入了標(biāo)準(zhǔn)化管理�����。在檢測標(biāo)準(zhǔn)未規(guī)定優(yōu)先采用那種檢測方法時(shí)����,應(yīng)用附加細(xì)則對標(biāo)準(zhǔn)加以補(bǔ)充�����,以確保測試方法的一致性�。也就是說���,對特定的被檢設(shè)備���,實(shí)驗(yàn)室內(nèi)任何一組人員的檢測方法要保持高度統(tǒng)一。
例如對于樣品的接受���、管理和處置,實(shí)驗(yàn)室要規(guī)定如下的工作程序:檢測工作受理后���,雙方應(yīng)做好樣品�、附件及技術(shù)資料的交換登記���。檢測部門在接到任務(wù)后�����,應(yīng)組織或指派人員實(shí)施��。檢測人員準(zhǔn)備好儀器設(shè)備��,保證其處于受控狀態(tài)�����。重要檢測檢驗(yàn)用儀器設(shè)備��,都應(yīng)有使用說明書����。檢測人員應(yīng)保證環(huán)境條件符合規(guī)定要求,做好環(huán)境條件的監(jiān)控和記錄����。做好檢測前的準(zhǔn)備工作,儀器外觀檢查�、通電預(yù)熱、必要的準(zhǔn)備工作��。檢測人員將接受的樣品的控制狀態(tài)改為“在檢”狀態(tài)�,嚴(yán)格按照檢測標(biāo)準(zhǔn)或規(guī)范及作業(yè)指導(dǎo)書進(jìn)行檢測。檢測過程中出現(xiàn)邊緣數(shù)據(jù)���,應(yīng)重復(fù)測量三次以上確定�。檢測工作完成后,檢測人員將樣品的控制狀態(tài)改為“檢畢”狀態(tài)����,按規(guī)定存放。已檢的樣品應(yīng)由檢測人員與客戶當(dāng)面交談�����,在清點(diǎn)數(shù)量��、附件和技術(shù)資料后�����,完成交接��。檢驗(yàn)過程中填寫的原始記錄�����,經(jīng)審核無誤后��,交于報(bào)告編制人��。出具的檢測報(bào)告經(jīng)報(bào)告編制人�����、審核人�、批準(zhǔn)人簽字確認(rèn)后方可交付客戶。
5.結(jié)果控制是檢測工作質(zhì)量保證的核心
檢測檢驗(yàn)結(jié)果質(zhì)量控制是有計(jì)劃的活動(dòng)����,實(shí)驗(yàn)室應(yīng)制定出有確定的控制對象和控制方法的年度計(jì)劃。監(jiān)控?cái)?shù)據(jù)的記錄方式要便于發(fā)現(xiàn)其變化趨勢��,在可能的情況下應(yīng)采用統(tǒng)計(jì)技術(shù)對結(jié)果進(jìn)行審查�。開展結(jié)果質(zhì)量控制的方式有:使用有證標(biāo)準(zhǔn)物質(zhì)進(jìn)行監(jiān)控;參加實(shí)驗(yàn)室間比對����,三家以上實(shí)驗(yàn)室的比對結(jié)果更具有說服力,當(dāng)檢測檢驗(yàn)結(jié)果離群時(shí)��,啟動(dòng)糾正措施程序�����,進(jìn)行糾正措施驗(yàn)證;使用相同的或不同的方法對同一臺機(jī)電設(shè)備進(jìn)行重復(fù)安全檢測檢驗(yàn)�,比較檢測結(jié)果,該方法適用于正在進(jìn)行的檢驗(yàn)對象�����,也適用于留樣再測對象����;對存留物品進(jìn)行再檢測檢驗(yàn),分析留樣前后的結(jié)果數(shù)據(jù)����;分析一個(gè)物品不同特性結(jié)果的相關(guān)性,如果一個(gè)物品不同特性檢測結(jié)果的關(guān)聯(lián)性表現(xiàn)出脫離相關(guān)理論基礎(chǔ)�����,對檢測結(jié)果就應(yīng)懷疑���。
最后��,實(shí)驗(yàn)室將記錄并計(jì)算整理的結(jié)果數(shù)據(jù)�,與事前確定的質(zhì)量控制界限進(jìn)行比對�����、分析�。當(dāng)發(fā)現(xiàn)質(zhì)量控制數(shù)據(jù)將要超出預(yù)先確定的判斷依據(jù)時(shí),應(yīng)迅速進(jìn)行分析���,并防止出現(xiàn)報(bào)告錯(cuò)誤的結(jié)果�。
6.反饋糾正是檢測工作質(zhì)量保證的途徑
在長期的煤礦機(jī)電設(shè)備安全性能檢測檢驗(yàn)活動(dòng)中�,肯定會出現(xiàn)這樣或者那樣的問題,檢測工作質(zhì)量就是在不斷糾正錯(cuò)誤的過程中得到提高的��。研究表明���,檢測工作質(zhì)量問題可以通過實(shí)驗(yàn)室內(nèi)部或外部審核����、管理評審�、客戶的反饋或員工的觀察等各種活動(dòng)來識別,其中客戶反饋極其重要��,它既能了解檢測人員現(xiàn)場的服務(wù)態(tài)度���,又能知道客戶對實(shí)驗(yàn)室技術(shù)能力�、工作效率、工作質(zhì)量的總體印象�。征求客戶意見可以由電話咨詢或者問卷調(diào)查兩種方式來進(jìn)行。
面對通過各種渠道收集到的檢測工作質(zhì)量問題���,實(shí)驗(yàn)室首先要組織調(diào)查��、研究分析不符合產(chǎn)生的直接原因�,必要時(shí)分析諸如檢測方法程序����、員工技能培訓(xùn)、儀器校準(zhǔn)精度等不符合產(chǎn)生的潛在原因����。當(dāng)找到出現(xiàn)問題最根本原因的時(shí)候,選擇最佳方案完成糾正�����。最佳糾正措施應(yīng)考慮:問題的嚴(yán)重程度��;風(fēng)險(xiǎn)的大?��?�;問題發(fā)生的根本原因和再次發(fā)生的可能性��;實(shí)驗(yàn)室的技術(shù)力量和經(jīng)濟(jì)水平�����;消除不符合原因的程度���。
7.記錄報(bào)告是檢測工作質(zhì)量保證的關(guān)鍵
第4篇
[關(guān)鍵詞]食品檢測; 質(zhì)量管理�����; 發(fā)展現(xiàn)狀����; 改進(jìn)
中圖分類號:F253.3 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2017)15-0353-01
1 引言
近年來,隨著食品安全問題的頻發(fā)����,我國食品生產(chǎn)企業(yè)被廣泛關(guān)注, 而食品檢測行業(yè)也被相應(yīng)催熱���。目前我國擁有各級農(nóng)產(chǎn)品檢驗(yàn)檢疫站����、產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)所(站)、進(jìn)出口商品檢驗(yàn)檢疫局等監(jiān)測機(jī)構(gòu)達(dá)23000多個(gè)[1]���。但與我國目前巨大的食品檢測行業(yè)發(fā)展空間形成鮮明對比的是相對落后的質(zhì)量管理工作��, 如何讓這一市場有序發(fā)展并發(fā)揮其最大效益����, 是政府和企業(yè)都應(yīng)該關(guān)注的問題���。質(zhì)量管理的核心是提倡預(yù)防和源頭治理��,不僅包括事后檢驗(yàn)���、修改或返工,所以�,21世紀(jì)的質(zhì)量管理從原來的事后檢驗(yàn)階段擴(kuò)展到事前的預(yù)防管理、事中驗(yàn)證���、事后監(jiān)控的“三事”并行的管理理念��。而食品檢測行業(yè)初期的質(zhì)量管理主要集中在檢驗(yàn)環(huán)節(jié)���,其實(shí)質(zhì)是“在質(zhì)量方面指揮和控制實(shí)驗(yàn)室的協(xié)調(diào)活動(dòng)” [2]���。近些年, 我國食品檢測實(shí)驗(yàn)室發(fā)展很快���,無論在規(guī)模上還是在硬件上都有很大的改善。與此同時(shí)��, 很多食品檢測實(shí)驗(yàn)室又引進(jìn)不少碩士和博士����,食品檢測人員的學(xué)歷水平有著顯著的提高。許多食品檢測實(shí)驗(yàn)室通過資質(zhì)認(rèn)定和(或)實(shí)驗(yàn)室認(rèn)可��,檢測更加規(guī)范�����,檢測水平進(jìn)一步提升[3-6]�����。自2000年起���,隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及�����, 我國出現(xiàn)了以管理功能為核心的各種實(shí)驗(yàn)室信息管理系統(tǒng)軟件[7]���。實(shí)驗(yàn)室信息管理系統(tǒng)(laboratory information managementsystems�, LIMS)[8]也從無到有���,從弱小到完善�����,升級換代多次[9]進(jìn)入食品檢測領(lǐng)域���。2003 年, 國家質(zhì)檢總局全面推行食品質(zhì)量安全市場準(zhǔn)入制度����,一些大、中型食品生產(chǎn)加工企業(yè)都建立了一定規(guī)模的食品安全檢測實(shí)驗(yàn)室��,并且有的還通過了CNAS 認(rèn)證[10]。本文闡述了我國食品檢測行業(yè)質(zhì)量管理的現(xiàn)狀及存在的問題�, 并為未來的發(fā)展提出建議和改進(jìn)措施。
第5篇
一�����、聊天窗口中查看對方輸入狀態(tài)
MSN在很老的版本就具有在聊天窗口顯示好友輸入狀態(tài)的功能����,這個(gè)功能可以讓你知曉對方是否正在輸入文字、發(fā)送信息����。那么在QQ中如何實(shí)現(xiàn)這個(gè)功能呢���?
在QQ2006正式版中增加了這個(gè)功能����,在會話窗口內(nèi)能顯示對方的輸入狀態(tài)���,但是默認(rèn)設(shè)置下����,該功能是處于關(guān)閉狀態(tài)的�����,要開啟該功能,只需要打開QQ的“個(gè)人設(shè)置”����,然后點(diǎn)擊“狀態(tài)顯示”項(xiàng),這里勾選“顯示我的輸入狀態(tài)”選項(xiàng)即可啟用���。圖1
啟用后��,與好友聊天時(shí)����,聊天窗口中將顯示對方“正在輸入”�����,并且在頭像處有一個(gè)小的寫字板��,表示正在輸入�����。圖2
二、在線查殺盜號木馬
如今���,各種盜號軟件多如牛毛��,QQ號被盜的人數(shù)越來越多�,為了確保QQ使用安全���,騰訊建立了QQ安全中心�����,增加了在線查殺盜號木馬的功能�����,不借助其它殺毒軟件,我們就能初步檢測系統(tǒng)中是否有盜號軟件���,具體操作如下:
在QQ2006正式版中����,依次點(diǎn)擊“QQ菜單”“安全中心”“在線查殺木馬”��,我們就直接打開“QQ醫(yī)生在線版”進(jìn)行安全檢測,QQ在線安全檢查是針對當(dāng)前QQ賬號被盜問題提供的免費(fèi)在線安全檢查服務(wù)��。該服務(wù)將能有效地掃描及清除盜取QQ密碼的木馬病毒���。圖3
點(diǎn)擊“開始”����,接下來需要下載“騰訊在線安全檢查控件”����,安裝完畢之后,我們就可以檢查木馬了��。接下來點(diǎn)擊“開始檢查”即可對當(dāng)前系統(tǒng)進(jìn)行檢測����。掃描完畢后,會給出檢測報(bào)告�����,不但可以檢測是否有盜號木馬程序�,還可以檢測并修復(fù)系統(tǒng)漏洞,檢測到系統(tǒng)漏洞后 ���,只需要勾選相應(yīng)漏洞�,然后點(diǎn)擊“修復(fù)”即可安裝漏洞補(bǔ)丁。
三��、強(qiáng)制軟鍵盤密碼輸入保護(hù)
從QQ2005 Beta3開始����,QQ采用了國際先進(jìn)的nProtect鍵盤加密保護(hù)技術(shù),啟動(dòng)QQ后��,在QQ登錄的密碼框右側(cè)出現(xiàn)一把安全鎖�����,當(dāng)敲擊鍵盤輸入密碼時(shí)����,鍵盤加密保護(hù)系統(tǒng)會自動(dòng)對鍵盤信息進(jìn)行實(shí)時(shí)的加密。盡管如此��,隨著盜號者手段的不斷升級���,個(gè)別木馬病毒已經(jīng)能夠破壞nProtect技術(shù),致使QQ密碼輸入失去保護(hù)�。當(dāng)被破壞時(shí)����,QQ安全鎖上將會出現(xiàn)一個(gè)“紅叉”����,這時(shí)應(yīng)當(dāng)檢測系統(tǒng)中的木馬。但是如果你有緊急事情需要強(qiáng)行登錄��,那么騰訊采用強(qiáng)制的臨時(shí)的軟鍵盤輸入方式����,從而保障密碼輸入的安全性。圖4
提示:如果發(fā)生被破壞的情況�,那么密碼中的前三個(gè)字符必須用軟鍵盤輸入,同時(shí)這里列出了所有計(jì)算機(jī)鍵盤上面的字符����,使用Shift鍵可以在數(shù)字字符間切換,使用Caps Lock鍵可以在大小字母間切換�,使用方法與計(jì)算機(jī)鍵盤操作類似。
四��、舉報(bào)惡意網(wǎng)站
我們通常在QQ中直接給對方發(fā)網(wǎng)站鏈接�����,事實(shí)上,別人發(fā)來的鏈接有可能有不健康網(wǎng)站��、有病毒網(wǎng)站和釣魚網(wǎng)站等����,那么如何來解決這個(gè)問題呢?QQ采用了對鏈接傳播的保護(hù)和限制策略�����,用戶收到鏈接信息時(shí)�,可以點(diǎn)擊“打開網(wǎng)址”來直接打開,如果懷疑接收到的鏈接是惡意網(wǎng)址���,為避免該鏈接的繼續(xù)傳播���,可以選擇“舉報(bào)”,從而最大程度地避免惡意網(wǎng)站�。圖5圖6
此外,在菜單選項(xiàng)中的“安全中心”中�,我們可以看到增加了“舉報(bào)惡意行為”一項(xiàng),點(diǎn)擊打開后����,會進(jìn)入安全中心的相應(yīng)界面,這里可以舉報(bào)惡意QQ賬號和舉報(bào)惡意網(wǎng)址����。如果你發(fā)現(xiàn)惡意的QQ號,或者具有惡意代碼的網(wǎng)站���,或者不健康的網(wǎng)站���,都可以通過這里舉報(bào),具體操作也比較簡單���,這里不再具體介紹了��。圖7
QQ好友分組是對全體用戶開放的一項(xiàng)功能��,方便用戶管理自己的QQ好友���。QQ好友分組上傳和下載是與之相關(guān)的貼心功能,這樣就算你用一臺新機(jī)器上QQ����,QQ好友也能按設(shè)好的分組顯示。
上傳和下載QQ好友分組非常簡單����,在好友面板的空白處單擊鼠標(biāo)右鍵��,然后在菜單上點(diǎn)擊上傳和下載就可以了���。
但是需要注意的是,好友分組上傳后是覆蓋了服務(wù)器上原有的好友分組的�,請確定你的操作符合你的意愿再進(jìn)行上傳操作。
少數(shù)用戶由于重新安裝QQ后不能及時(shí)和服務(wù)器同步�����,導(dǎo)致分組沒有及時(shí)下載下來���,請選擇下載好友分組����,千萬不要進(jìn)行上傳操作��,這樣會導(dǎo)致你的分組被覆蓋���。
使用QQ的過程中�,你是不是經(jīng)常受到一些垃圾信息的騷擾呢?進(jìn)行簡單設(shè)置�����,你的QQ世界將變得清凈��。
首先��,如圖所示�����,在菜單設(shè)置個(gè)人設(shè)置的身份驗(yàn)證和個(gè)人狀態(tài)下����,有“防打擾”和“身份驗(yàn)證”兩個(gè)項(xiàng)目����,對照圖片中的樣子進(jìn)行設(shè)置。因?yàn)槟承阂廛浖峭ㄟ^隨機(jī)尋找在線用戶來發(fā)送垃圾信息的�����。這樣的選擇可以把你排除在在線名單之外���。
第6篇
[關(guān)鍵詞]機(jī)電設(shè)備�����;檢測����;工作質(zhì)量
中圖分類號:o213.1 文獻(xiàn)標(biāo)識碼:a 文章編號:1009-914x(2014)20-0120-01
引言
機(jī)電設(shè)備質(zhì)量檢測的目的是判斷機(jī)電設(shè)備、制作與安裝質(zhì)量是否符合規(guī)范要求�����,為做好機(jī)電設(shè)備的質(zhì)量控制�����、評定機(jī)電設(shè)備質(zhì)量等級提供依據(jù)�,所以機(jī)電設(shè)備檢測工作是非常重要的。下面筆者對機(jī)電設(shè)備檢測工作質(zhì)量進(jìn)行了探討�。望得到各位同仁的指導(dǎo)。
一�����、機(jī)電設(shè)備的概述
設(shè)備通常是人們在生產(chǎn)和生活中所需要的機(jī)械�、裝置和設(shè)施等物質(zhì)資料的總稱,機(jī)電設(shè)備則是應(yīng)用了機(jī)械、電子技術(shù)的設(shè)備�,而通常所說的機(jī)械設(shè)備又是機(jī)電設(shè)備最重要的組成部分。
機(jī)電設(shè)備種類繁多�,分類方法也多種多樣。機(jī)電設(shè)備按用途可分為三大類����,即產(chǎn)業(yè)類機(jī)電設(shè)備、信息類機(jī)電設(shè)備和民生類機(jī)電設(shè)備�����。產(chǎn)業(yè)類機(jī)電設(shè)備是指用于生產(chǎn)企業(yè)的設(shè)備����,例如自動(dòng)化生產(chǎn)線���、工業(yè)機(jī)器人����,還有其他行業(yè)使用的機(jī)械設(shè)備����,如紡織機(jī)械、礦山機(jī)械等都屬于產(chǎn)業(yè)類機(jī)電設(shè)備。信息類機(jī)電設(shè)備是指用于信息采集���、傳輸和存儲處理的電子機(jī)械產(chǎn)品����。例如���,計(jì)算機(jī)��、打印機(jī)��、復(fù)印機(jī)���、傳真機(jī)、通訊設(shè)備等其他辦公自動(dòng)化設(shè)備都屬于信息類機(jī)電設(shè)備����。民生類機(jī)電設(shè)備是指用于人民生活領(lǐng)域的電子機(jī)械產(chǎn)品。例如���,各種家用電器���、家用加工機(jī)械���、汽車電子化產(chǎn)品、健身運(yùn)動(dòng)機(jī)械等都屬于民生類機(jī)電設(shè)備���。
隨著人民生活水平的不斷提高���,人們在日常生活中對機(jī)電設(shè)備的需求越來越多,從交通工具到各種家用電器��、計(jì)算機(jī)���、打印機(jī)等已成為人們生活中不可缺少的機(jī)電產(chǎn)品。先進(jìn)的機(jī)電設(shè)備不僅能大大提高勞動(dòng)生產(chǎn)率�,減輕勞動(dòng)強(qiáng)度,改善生產(chǎn)環(huán)境�����,完成人力無法完成的工作�����,而且作為國家工業(yè)基礎(chǔ)之一���,對整個(gè)國民經(jīng)濟(jì)的發(fā)展���,以及科技�����、國防實(shí)力的提高有著直接的�����、重要的影響����,還是衡量一個(gè)國家科技水平和綜合國力的重要標(biāo)志�����。
二�����、機(jī)電設(shè)備質(zhì)量檢測方式
1�、全部檢測。由設(shè)備制造��、安裝單位對設(shè)備制造和安裝每一道工序都進(jìn)行檢測,檢驗(yàn)其質(zhì)舉是否符合要求�。
2、跟蹤檢測�����。監(jiān)理單位或質(zhì)從檢測單位對重要的項(xiàng)目進(jìn)行全過程檢測��,如主機(jī)泵安裝���,對安裝的征一道工序都進(jìn)行檢測�。
3���、關(guān)健工序抽檢��。監(jiān)理單位或質(zhì)量檢測單位對關(guān)健的工序進(jìn)行抽檢,比如電氣設(shè)務(wù)試驗(yàn)�����,可以抽取幾個(gè)設(shè)備對其中幾個(gè)試驗(yàn)項(xiàng)目進(jìn)行檢測���。
三����、加強(qiáng)機(jī)電設(shè)備檢測工作質(zhì)量的有效措施
1、施行有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)
有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)是檢測工作進(jìn)行的前提和依據(jù)����,任何偏離標(biāo)準(zhǔn)的檢測行為都存有潛在的職業(yè)風(fēng)險(xiǎn)。因此��,當(dāng)我們新開展一項(xiàng)檢測檢驗(yàn)工作的時(shí)候����,首先應(yīng)選擇國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和地方標(biāo)準(zhǔn)�,其次確認(rèn)標(biāo)準(zhǔn)是否先行有效,再者判斷該檢測方法能否滿足客戶需求�,最后要對應(yīng)標(biāo)準(zhǔn)條款要求,從實(shí)驗(yàn)室場地�、人員素質(zhì)、環(huán)境設(shè)施�����、檢測設(shè)備等各方面入手����,全面評估本實(shí)驗(yàn)室的資源能否滿足標(biāo)準(zhǔn)方法規(guī)定的要求�����。經(jīng)研究認(rèn)為�,只有當(dāng)上述條件均已滿足的情況下��,新檢測項(xiàng)目的工作質(zhì)量才會從源頭處得到保障��。
對于在用的檢測檢驗(yàn)標(biāo)準(zhǔn)���,實(shí)驗(yàn)室要按照年度計(jì)劃����,通過互聯(lián)網(wǎng)權(quán)威網(wǎng)站�、專業(yè)技術(shù)機(jī)構(gòu)等定期(比如半年一次)進(jìn)行標(biāo)準(zhǔn)查新工作,當(dāng)發(fā)現(xiàn)有過期標(biāo)準(zhǔn)存在時(shí)���,立即停止現(xiàn)有的檢測工作,重新履行標(biāo)準(zhǔn)變更的相關(guān)手續(xù)�����。
2�、提高專業(yè)技術(shù)人員的素質(zhì),加強(qiáng)檢測設(shè)備的管理
任何機(jī)電設(shè)備的檢測檢驗(yàn)活動(dòng)都是通過專業(yè)技術(shù)人員操作檢測設(shè)備來完成的�。安全檢測行業(yè)的重要性和特殊性要求技術(shù)人員必須具有很高的職業(yè)道德、專業(yè)水平和工作經(jīng)歷���,應(yīng)當(dāng)及時(shí)解決檢測活動(dòng)中的技術(shù)疑難問題�,對被檢對象狀態(tài)迅速作出客觀�����、綜合��、準(zhǔn)確的判斷���。為此實(shí)驗(yàn)室要經(jīng)常性地組織有關(guān)法律法規(guī)����、崗位職責(zé)��、檢驗(yàn)標(biāo)準(zhǔn)�����、理論知識和操作技能的宣貫培訓(xùn)。技術(shù)人員只有經(jīng)過考試(或考核)合格后�����,才可以簽發(fā)操作證����,持證上崗,否則不得從事檢測檢驗(yàn)工作��。配備一定數(shù)量的高學(xué)歷�、高職稱、高技能人員對檢測工作質(zhì)量保證也有很大好處�����。
如果檢測設(shè)備出現(xiàn)問題�����,那它對于整個(gè)檢測工作質(zhì)量的影響將是致命的���。因此�,一臺檢測設(shè)備從填報(bào)購置計(jì)劃開始����,就要對其實(shí)施有效控制。實(shí)驗(yàn)室首先要收集供應(yīng)商信息����,并對其進(jìn)
評價(jià)工作。此外��,所選儀器設(shè)備的量程���、精度必須滿足標(biāo)準(zhǔn)要求���,投入使用前要進(jìn)行技術(shù)驗(yàn)證和檢定校準(zhǔn)。操作儀器的人員必須經(jīng)過培訓(xùn)和授權(quán)����。在作業(yè)現(xiàn)場,設(shè)備使用前后要核查測試環(huán)境及設(shè)備功能狀態(tài)是否滿足工作質(zhì)量要求�。為防止儀器混淆,每一臺設(shè)備都應(yīng)有唯一性標(biāo)識和檔案�,其中記載了其檢定校準(zhǔn)、使用存放��、維修保養(yǎng)等信息��。當(dāng)然修復(fù)后的設(shè)備只有在通過校準(zhǔn)或測試表明能正常工作后,方能投入使用�����。
3�、緊抓檢測工作的各項(xiàng)流程
檢測工作質(zhì)量保證體現(xiàn)在檢測過程各個(gè)環(huán)節(jié),實(shí)驗(yàn)室必須實(shí)現(xiàn)工作程序標(biāo)準(zhǔn)化�����,保持步調(diào)一致�。從與客戶協(xié)商簽署委托合同(協(xié)議)、并向檢測部門下發(fā)任務(wù)傳遞卡開始�����,整個(gè)工作流程就進(jìn)入了標(biāo)準(zhǔn)化管理���。在檢測標(biāo)準(zhǔn)未規(guī)定優(yōu)先采用那種檢測方法時(shí)�����,應(yīng)用附加細(xì)則對標(biāo)準(zhǔn)加以補(bǔ)充�,以確保測試方法的一致性���。也就是說�,對特定的被檢設(shè)備,實(shí)驗(yàn)室內(nèi)任何一組人員的檢測方法要保持高度統(tǒng)一�。
4、提高檢測檢驗(yàn)結(jié)果的質(zhì)量控制
檢測檢驗(yàn)結(jié)果質(zhì)量控制是有計(jì)劃的活動(dòng)��,實(shí)驗(yàn)室應(yīng)制定出有確定的控制對象和控制方法的年度計(jì)劃���。監(jiān)控?cái)?shù)據(jù)的記錄方式要便于發(fā)現(xiàn)其變化趨勢,在可能的情況下應(yīng)采用統(tǒng)計(jì)技術(shù)對結(jié)果進(jìn)行審查�。檢測檢驗(yàn)結(jié)果的質(zhì)量控制必須做到以下方面:
使用有證標(biāo)準(zhǔn)物質(zhì)進(jìn)行監(jiān)控;參加實(shí)驗(yàn)室間的比對���,三家以上實(shí)驗(yàn)室的比對結(jié)果更具有說服力�����,當(dāng)檢測檢驗(yàn)結(jié)果離群時(shí)�����,啟動(dòng)糾正措施程序��,進(jìn)行糾正措施驗(yàn)證�;使用相同的或不同的方法對同一臺機(jī)電設(shè)備進(jìn)行重復(fù)安全檢測檢驗(yàn),比較檢測結(jié)果���,該方法適用于正在進(jìn)行的檢驗(yàn)對象�����,也適用于留樣再測對象��;對存留物品進(jìn)行再檢測檢驗(yàn)�����,分析留樣前后的結(jié)果數(shù)據(jù)����;分析一個(gè)物品不同特性結(jié)果的相關(guān)性��,如果一個(gè)物品不同特性檢測結(jié)果的關(guān)聯(lián)性表現(xiàn)出脫離相關(guān)理論基礎(chǔ)����,對檢測結(jié)果就應(yīng)懷疑。最后����,實(shí)驗(yàn)室將記錄并計(jì)算整理的結(jié)果數(shù)據(jù)�,與事前確定的質(zhì)量控制界限進(jìn)行比對�、分析。當(dāng)發(fā)現(xiàn)質(zhì)量控制數(shù)據(jù)將要超出預(yù)先確定的判斷依據(jù)時(shí)���,應(yīng)迅速進(jìn)行分析�,并防止出現(xiàn)報(bào)告錯(cuò)誤的結(jié)果����。
5�、認(rèn)真做好檢測結(jié)果的記錄報(bào)告
在整個(gè)機(jī)電設(shè)備檢測工作質(zhì)量保證流程中,原始記錄是為現(xiàn)場工作的有效性提供客觀證據(jù)���,以便達(dá)到復(fù)現(xiàn)整個(gè)檢測過程的目的����,因此只有通過特定崗位人員的設(shè)計(jì)���、審核��、批準(zhǔn)����、備案后的記錄格式才可以使用。在檢測活動(dòng)中����,只可應(yīng)用規(guī)定格式的表格進(jìn)行記錄,記錄“內(nèi)容”應(yīng)在活動(dòng)進(jìn)行的當(dāng)時(shí)完成�����,不得默記��、追記或補(bǔ)記���。原始記錄應(yīng)有檢驗(yàn)�����、記錄�、審核人員的簽名��,對記錄的所有改動(dòng)應(yīng)有改動(dòng)人的簽名����。存檔后的記錄要有相應(yīng)的保護(hù)和保密措施,以防損壞或丟失���。
檢測報(bào)告是安全檢測工作最終的產(chǎn)品��,它的準(zhǔn)確性和可靠性直接關(guān)系客戶的切身利益��。實(shí)驗(yàn)室報(bào)告應(yīng)按客戶及檢測標(biāo)準(zhǔn)的要求����,及時(shí)、客觀報(bào)告檢測結(jié)果要求的全部信息�����,其格式應(yīng)能簡潔�����、明了����、正確���、全面地表述檢測檢驗(yàn)內(nèi)容和結(jié)果�����,防止產(chǎn)生誤解和誤用�����。檢測報(bào)告編制完成后����,核驗(yàn)人員應(yīng)對檢測報(bào)告的規(guī)范性、信息量��、數(shù)據(jù)的準(zhǔn)確性和結(jié)果的正確性進(jìn)行核驗(yàn)���,并最終由授權(quán)簽字人批準(zhǔn)����。已的檢測檢驗(yàn)報(bào)告���,凡是出現(xiàn)實(shí)質(zhì)性修改�����,都應(yīng)采用追加文件或更換報(bào)告的方式���,不能以電子�����、口頭的方式通知委托單位����。
結(jié)語
總之�����,我們只要施行有效的安全生產(chǎn)檢測檢驗(yàn)標(biāo)準(zhǔn)��,提高專業(yè)技術(shù)人員的素質(zhì)�,加強(qiáng)檢測設(shè)備的管理,緊抓檢測工作的各項(xiàng)流程���,提高檢測檢驗(yàn)結(jié)果的質(zhì)量控制并認(rèn)真做好檢測結(jié)果的記錄報(bào)告��,才能保證機(jī)電設(shè)備檢測工作的質(zhì)量。
參考文獻(xiàn)
第7篇
關(guān)鍵詞:網(wǎng)站安全;高校網(wǎng)站;管理模式;網(wǎng)站群
1引言
隨著高校信息化程度的提高����,網(wǎng)站作為信息交換和信息的重要工具,在高校的教學(xué)、科研���、管理中扮演著越來越重要的角色[1]�。高校除了學(xué)校中英文門戶網(wǎng)站外�����,各部處�、各院系、重點(diǎn)實(shí)驗(yàn)室甚至各實(shí)驗(yàn)團(tuán)隊(duì)都有自己的網(wǎng)站,大大小小的網(wǎng)站少則幾十個(gè)多則幾百個(gè)����。由于經(jīng)費(fèi)和人員的限制,大部分高校的二級網(wǎng)站都是由二級單位自行建設(shè)管理�����,通過虛擬主機(jī)或者主機(jī)托管的形式寄存在網(wǎng)絡(luò)中心����。由于網(wǎng)站建設(shè)的入門技術(shù)門檻比較低,很多二級網(wǎng)站是委托外面的公司或者學(xué)生進(jìn)行建設(shè)���,技術(shù)架構(gòu)五花八門���,有些甚至弄臺服務(wù)器下載個(gè)開源的網(wǎng)站后臺就搭建了一個(gè)網(wǎng)站��,網(wǎng)站開發(fā)水平參差不齊�,同時(shí)也缺乏專業(yè)技術(shù)人員進(jìn)行維護(hù)�����,對安全漏洞無法進(jìn)行整改�,導(dǎo)致網(wǎng)站安全事故頻發(fā)。本文通過華南理工大學(xué)網(wǎng)站安全管理的實(shí)踐及結(jié)合其他高校的網(wǎng)站安全管理的辦法�,探討如何在目前復(fù)雜的安全形勢下對高校網(wǎng)站進(jìn)行安全管理。
2高校網(wǎng)站安全現(xiàn)狀
根據(jù)《2013中國高校網(wǎng)站安全檢測報(bào)告》顯示����,國內(nèi)高校網(wǎng)站安全檢測平均成績僅為55分,約2/3的高校網(wǎng)站安全狀況不及格���,存在網(wǎng)站被篡改�、植入木馬病毒等安全風(fēng)險(xiǎn),中國高校網(wǎng)站安全普遍存在“網(wǎng)站建設(shè)和管理不統(tǒng)一�、網(wǎng)站日常維護(hù)缺失、對于網(wǎng)站安全不重視���、網(wǎng)站信息保護(hù)意識差、軟件系統(tǒng)漏洞、服務(wù)器漏洞”六大安全隱患���。為黑客入侵提供了機(jī)會���。據(jù)媒體報(bào)道,自2014年4月至2015年3月的12個(gè)月間�,補(bǔ)天平臺上顯示的有效高校網(wǎng)站漏洞多達(dá)3495個(gè),涉及高校網(wǎng)站1088個(gè)�����。其中����,高危漏洞2611個(gè),占74.7%����;中危漏洞691個(gè),占19.8%�����;低危漏洞193個(gè)��,占5.5%���。過去一年間�����,在被告知網(wǎng)站存在漏洞后�,會修復(fù)漏洞的高校網(wǎng)站只有35個(gè)���,僅186個(gè)漏洞被修復(fù)�����,96.8%的高校網(wǎng)站完全無視安全漏洞的存在��,94.6%的高校網(wǎng)站安全漏洞未被修復(fù)�。高校網(wǎng)站面臨的安全形勢非常嚴(yán)峻�,隨著網(wǎng)站數(shù)量不斷增加,一方面安全漏洞頻出��,另一方面卻漏洞卻長期得不到修復(fù)����,造成高校網(wǎng)站安全困境的原因究竟是什么���,結(jié)合我們多方面的調(diào)查和研究大體分成以下幾方面:
1)網(wǎng)站建設(shè)和管理不統(tǒng)一��。大部分的高校由于人員和經(jīng)費(fèi)問題,二級網(wǎng)站建設(shè)都是各個(gè)學(xué)院二級單位各自負(fù)責(zé)建設(shè)�,網(wǎng)站建設(shè)的技術(shù)和水平參差不齊,導(dǎo)致學(xué)校網(wǎng)站安全整體上管理困難。
2)網(wǎng)站維護(hù)技術(shù)力量缺失��。由于大部分二級網(wǎng)站的網(wǎng)站維護(hù)人員基本都是進(jìn)行內(nèi)容維護(hù),對網(wǎng)站的服務(wù)器安全和系統(tǒng)漏洞等沒有技術(shù)力量進(jìn)行維護(hù),就算被告知有安全漏洞也不知道怎么去修復(fù)��,特別是涉及程序代碼上的sql注入之類的高危漏洞��,更是無從下手���,導(dǎo)致高校的漏洞修復(fù)率極低。
3)對網(wǎng)站安全不重視���。目前大部分網(wǎng)站主辦單位相關(guān)領(lǐng)導(dǎo)缺乏網(wǎng)絡(luò)和信息安全責(zé)任意識�����,對網(wǎng)站安全的重要性認(rèn)識不足����,對網(wǎng)站安全漏洞的危害性也認(rèn)識不足,在沒有出安全事故前抱有僥幸的心理��。
3高校網(wǎng)站安全管理
高校網(wǎng)站安全面臨著重大的挑戰(zhàn)���,如何在現(xiàn)有情況下對高校網(wǎng)站安全進(jìn)行高效����、統(tǒng)一的管理�,經(jīng)過我們這幾年在高校網(wǎng)站安全管理的實(shí)踐并結(jié)合其他高校的經(jīng)驗(yàn),從構(gòu)建網(wǎng)站信息安全臺帳�、建立網(wǎng)站安全準(zhǔn)入與退出機(jī)制、實(shí)行安全責(zé)任人制度���、統(tǒng)一網(wǎng)站建設(shè)平臺����、完善安全技術(shù)保障等五大方面對高校網(wǎng)站安全管理模式進(jìn)行探討�,具體如下:
3.1實(shí)行網(wǎng)站信息登記制度
構(gòu)建網(wǎng)站信息安全臺帳信息安全臺帳是信息安全管理的基礎(chǔ),我們在做網(wǎng)站安全管理的時(shí)候,首先需要了解學(xué)校到底有多少網(wǎng)站,分別歸屬于哪些單位管理和建設(shè),網(wǎng)站的用途,網(wǎng)站采用的技術(shù)架構(gòu),網(wǎng)站服務(wù)器的基本情況,網(wǎng)站管理員的情況等等,只有建立了網(wǎng)站信息安全臺帳,我們在網(wǎng)站安全管理的時(shí)候才能有的放矢,在出現(xiàn)安全故障時(shí)才能夠快速聯(lián)系到網(wǎng)站的負(fù)責(zé)單位和負(fù)責(zé)人進(jìn)行相關(guān)處理,相關(guān)技術(shù)漏洞出現(xiàn)后可以及時(shí)通知進(jìn)行補(bǔ)丁修復(fù)�。建立網(wǎng)站信息安全臺帳,是通過每年下發(fā)公文要求各單位自行申報(bào)自辦及下屬單位網(wǎng)站��,這樣可以了解大部分網(wǎng)站的建設(shè)信息;另外對于新建網(wǎng)站��,在申請開通校外訪問端口和學(xué)校域名之前必須先進(jìn)行網(wǎng)站信息登記����;
3.2建立網(wǎng)站安全準(zhǔn)入與退出機(jī)制
網(wǎng)站安全準(zhǔn)入是指學(xué)校單位在申請自建網(wǎng)站和網(wǎng)站的時(shí)候必須經(jīng)過學(xué)校的網(wǎng)站備案和安全檢測�,確保只有安全性符合要求的網(wǎng)站才可入互聯(lián)網(wǎng)�����,從源頭就把存在安全問題的網(wǎng)站拒之門外�。網(wǎng)站歸檔退出是針對不再使用的網(wǎng)站或長期無人管理維護(hù)的網(wǎng)站而建立的一種退出機(jī)制��,其目的在于清退無用的網(wǎng)站�����,減少網(wǎng)站安全風(fēng)險(xiǎn)�。同時(shí)對于有重大安全隱患的網(wǎng)站采取下線處理,等待整改通過后才允許上線�����。
3.3明確安全責(zé)任主體
實(shí)行安全責(zé)任人制度學(xué)校成立信息安全領(lǐng)導(dǎo)小組,由校領(lǐng)導(dǎo)擔(dān)任組長,并任命各單位主要負(fù)責(zé)人是網(wǎng)絡(luò)與信息安全的第一責(zé)任人�,負(fù)責(zé)整個(gè)單位的網(wǎng)絡(luò)和信息安全;明確網(wǎng)站“誰主辦誰負(fù)責(zé)”的責(zé)任制度,之前很多單位都對網(wǎng)站安全認(rèn)識不足或者認(rèn)為網(wǎng)站安全問題應(yīng)該歸學(xué)校相關(guān)技術(shù)部門管���,通過明確責(zé)任主體,讓各單位開始重視自建網(wǎng)站的安全問題���,推動(dòng)各級單位領(lǐng)導(dǎo)重視網(wǎng)站安全問題��,積極配合網(wǎng)站安全漏洞修復(fù)。
3.4提供統(tǒng)一網(wǎng)站建設(shè)平臺
減少安全風(fēng)險(xiǎn)高校早期的網(wǎng)站基本上是各部門委托公司或者找學(xué)生利用ASP�����、JSP等語言開發(fā)的動(dòng)態(tài)網(wǎng)站����,由于網(wǎng)站管理維護(hù)跟不上����,加上開發(fā)人員水平參差不齊,網(wǎng)站漏洞百出����,經(jīng)常面臨被掛木馬���、SQL注入、腳本漏洞攻擊等威脅���。[4]在被通報(bào)的各類高校網(wǎng)站安全事故中大部分是一些二級單位子網(wǎng)站��,高校主網(wǎng)站相對比較安全��;遍布在學(xué)校各學(xué)院���、部處���、直屬單位甚至各實(shí)驗(yàn)室的大大小小幾十個(gè)甚至上百個(gè)網(wǎng)站���,為高校的網(wǎng)站安全管理帶來眾多的安全隱患。通過網(wǎng)站群系統(tǒng)�����,初步實(shí)現(xiàn)高校網(wǎng)站的統(tǒng)一部署�����、分級管理、信息共享和專人維護(hù)��,改善了原有網(wǎng)站建設(shè)中的管理無序�����、信息孤島�����、資源浪費(fèi)等現(xiàn)象��。更為重要的是網(wǎng)站群系統(tǒng)作為學(xué)校信息基礎(chǔ)平臺是由有專業(yè)技術(shù)力量的信息辦或網(wǎng)絡(luò)中心進(jìn)行管理和維護(hù)����;網(wǎng)站群系統(tǒng)作為校級重點(diǎn)安全防護(hù)系統(tǒng)����,通過第三方的等級保護(hù)評測,定期安全巡檢等措施保護(hù)網(wǎng)站群系統(tǒng)自身的安全���。避免了二級單位自建網(wǎng)站缺乏技術(shù)力量導(dǎo)致的安全困境�。
3.5完善網(wǎng)站安全架構(gòu)和安全設(shè)備
為網(wǎng)站安全管理提供技術(shù)保障各類安全技術(shù)手段是高校網(wǎng)站安全策略的重要組成部分,通過完善網(wǎng)站安全架構(gòu)��,購買網(wǎng)站安全設(shè)備�����,為網(wǎng)站安全防護(hù)提供技術(shù)保障��;在網(wǎng)站安全部署上一般通過網(wǎng)絡(luò)防火墻實(shí)行內(nèi)外網(wǎng)隔離方式���,網(wǎng)站的管理和端分開部署����,管理端部署在內(nèi)網(wǎng)��,端部署在外網(wǎng)�,的網(wǎng)站采用靜態(tài)化的方式���,外網(wǎng)訪問管理端需要使用VPN進(jìn)行連接�;重要網(wǎng)站前端采用負(fù)載均衡設(shè)備��,應(yīng)對大規(guī)模訪問���;實(shí)行外部存儲一天一備���,并實(shí)行異地備份����,以確保網(wǎng)站數(shù)據(jù)安全���;核心的網(wǎng)站應(yīng)用外部署WAF(web應(yīng)用防火墻)進(jìn)行防護(hù),阻止網(wǎng)絡(luò)攻擊和sql注入���;重要的靜態(tài)網(wǎng)站服務(wù)器通過采用強(qiáng)認(rèn)證的網(wǎng)頁防篡改系統(tǒng)進(jìn)行防護(hù),比如主頁服務(wù)器和網(wǎng)站群系統(tǒng)服務(wù)器等。
4結(jié)論
高校網(wǎng)站安全管理是一項(xiàng)長期的艱巨的工作��。在技術(shù)與管理的雙輪驅(qū)動(dòng)下��,除了文中所述及點(diǎn)外我們還需要通過建立健全的組織體系��、管理規(guī)章和責(zé)任制度��,進(jìn)一步落實(shí)國家信息安全等級保護(hù)制度�,增強(qiáng)安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力����,提高高校網(wǎng)站整體安全防護(hù)水平�����。
參考文獻(xiàn):
[1]張慶吉,曹連剛,趙玉秀.高校網(wǎng)站安全問題分析及其對策[J].電子商務(wù),2010(6):58-59.
[2]360互聯(lián)網(wǎng)安全中心.2013年中國高校網(wǎng)站安全報(bào)告[EB/OL].北京:360互聯(lián)網(wǎng)安全中心.
[3]呂美敬,葉新恩,劉明剛.淺談高校網(wǎng)站群安全管理與對策分析[J].山東工業(yè)技術(shù),2016(9):130-131.
