時間:2023-03-02 15:07:32
序論:在您撰寫網(wǎng)站安全檢測報告時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
關(guān)鍵詞:二維碼;云服務(wù);防雷安全;管理
引言
為了加強雷電災(zāi)害防御工作,保護國家利益和人民生命財產(chǎn)安全,在實際工作中法律法規(guī)只能起到對本行政區(qū)域單位約束的作用,要想起到比較好的安全管理作用,需要配合現(xiàn)代化科技措施。而在現(xiàn)實工作中,往往防雷安全檢測與防雷安全監(jiān)管信息交換處于脫鉤狀況,防雷安全檢測結(jié)果信息不能直觀、快速的反映到現(xiàn)場安全檢查監(jiān)管部門,從而導(dǎo)致企業(yè)生產(chǎn)部門不能及時快捷的獲得防雷安全指導(dǎo)工作。因此要快速高效地完成防雷安全監(jiān)管,還需要通過新興的技術(shù)手段配合技術(shù)標準和法律法規(guī)的運用,才能高效地實現(xiàn)防雷安全監(jiān)管,文章探討的“二維碼技術(shù)”在防雷安全管理中的運用就是技術(shù)手段之一。通過建立二維碼信息云平臺,將檢測的數(shù)據(jù)及各項指標錄入信息數(shù)據(jù)庫,再進行二維碼生成,張貼于各企業(yè)重要位置,通過掃碼可以直觀的得出相關(guān)結(jié)論,極大的方便了獲取數(shù)據(jù)信息和提升了安全監(jiān)管效率。
1 二維碼技術(shù)簡介
二維碼是用某種特定的幾何圖形按一定規(guī)律在平面(二維方向上)分布的黑白相間的圖形記錄數(shù)據(jù)符號信息的方式,并通過圖象輸入設(shè)備或光電掃描設(shè)備自動識讀,以實現(xiàn)信息自動處理。二維碼作為一種信息載體,與其他信息載體一樣,具有信息攜帶、信息自動傳遞的功能。但是,二維碼不同于其他信息的特性,它是一種圖形數(shù)據(jù)文件,其信息的存儲形式是圖形,而且可以在很小的面積內(nèi)存放相當數(shù)量的信息。二維碼作為一種高科技的自動識別技術(shù),其優(yōu)點顯而易見的,它具有信息容量大、編碼識別率高、糾錯性能好、成本低、制作簡便和快速識別、全方位識別等優(yōu)點,廣泛用于社會生產(chǎn)各領(lǐng)域。
2 二維碼制作方法
2.1 制作過程
網(wǎng)絡(luò)上有很多制作二維碼的軟件,均可免費下載,同時都具備有各種優(yōu)化、美化效果,用戶可以隨意選擇,我們選擇的是“草料二維碼生成器”,是一款免費軟件,使用草料二維碼生成器對每個檢測部位的數(shù)據(jù)、檢測人員、檢測時間、聯(lián)系方式等首先進行導(dǎo)入,調(diào)整好格式,通過轉(zhuǎn)換軟件生成二維碼標識,后期也可經(jīng)過處理使其美觀、耐用。開始制作二維碼導(dǎo)入數(shù)據(jù)時,如果數(shù)據(jù)變化,二維碼標識也跟著變化,結(jié)果導(dǎo)致二維碼標識每年都要更換,造成極大的人力物力浪費,在具體操作實施過程中也出現(xiàn)了許多不便操作的問題。為解決這些問題,我們轉(zhuǎn)變思路,把每一個二維碼標識變成一個固定的網(wǎng)站,設(shè)一個后臺,不再更換,掃碼便可進入該網(wǎng)站,獲取數(shù)據(jù)。該二維碼的數(shù)據(jù)均通過后臺導(dǎo)入,并且每年對數(shù)據(jù)的更新只需要在軟件后臺更新即可,生成的二維碼標識不會由于數(shù)據(jù)的改變而改變,相當于生成的二維碼只是一個存儲載體,外觀不會改變,每年也不需要再重新制作二維碼粘貼板,極大地節(jié)約了成本,簡化了每年更換粘貼板的工作。
2.2 掃描二維碼
通過手機上安裝的微信、QQ客戶端,或者各類瀏覽器客戶端,打開其中的掃一掃功能,掃描圖中的二維碼,可以馬上獲得各項相關(guān)數(shù)據(jù)(見圖2所示),具體包括:檢測場所名稱、各項檢測數(shù)據(jù)、廠區(qū)聯(lián)系人、檢測人員、檢測時間等。如果沒有進行防雷檢測,也可顯示未檢測信息。每次各種形式的安全生產(chǎn)檢查工作中,在企業(yè)暫時未提供檢測報告時,檢查人員只需要帶有手機,就能方便地獲取防雷安全信息,極大方便了各項安全檢查工作,對企業(yè)防雷安全工作起到了推動作用。
3 二維碼后臺維護
在前期需要建立二維碼數(shù)據(jù)庫,建成以后,每年的年檢數(shù)據(jù)只需要在后臺對實測值進行修改,更新?,F(xiàn)在已經(jīng)通過云平臺上傳了大冶市勁牌有限公司和華潤燃氣的二維碼信息,并張貼。二維碼張貼后,如需修改信息,只需要在后臺修改,二維碼的圖案不會改變。使用單位在第一時間就可以得到防雷檢測結(jié)果,及時發(fā)現(xiàn)問題,進行安全監(jiān)管。當然,紙質(zhì)檢測報告仍然要同時提供。
4 二維碼技術(shù)應(yīng)用
4.1 應(yīng)用思路
(1)在具體應(yīng)用中,初步設(shè)想在大冶市主要大型企業(yè)及重要易燃易爆場所的顯著位置(重要辦公場所、入各車間的重要入口處、煙花爆竹倉庫的警示牌上等)固定或粘貼由大冶市防雷中心開發(fā)的二維碼標識。
(2)二維碼涵蓋的內(nèi)容為重要接閃器的接地阻值、存在問題、檢測時間、檢測人員、企業(yè)負責人、下次檢測時間、防雷檢測機構(gòu)聯(lián)系電話等重要信息,通過特定軟件生成二維碼,再印刷進行張貼。
(3)通過一到兩年的局部范圍實施,如果技術(shù)成熟,條件許可,將把這項工作納入日常防雷管理工作流程。
4.2 應(yīng)用結(jié)果
目前對湖北省大冶市幾個大型企業(yè)如勁酒廠、華潤燃氣,實施了二維碼信息轉(zhuǎn)化生成和覆蓋,在這些場所的廠區(qū)、設(shè)備區(qū)域標注“防雷監(jiān)管二維碼”、對這些企業(yè)的防雷檢測報告進行“二維碼”標注,實現(xiàn)了信息化監(jiān)管,為安委會成員單位進行安全檢查提供防雷安全共享數(shù)據(jù),充分分析年度防雷安全形勢提供了便捷途徑。同時對區(qū)域內(nèi)定期檢查單位進行統(tǒng)籌規(guī)劃,合理開展防雷安全監(jiān)管也起到了推動作用。這一技術(shù)的運用得到企業(yè)的大力支持和配合,紛紛稱贊是一個不錯的思路和管理技術(shù)。我們在向大冶其他企業(yè)介紹這一技術(shù)的時候,同樣得到企業(yè)的認可,紛紛希望在自己的企業(yè)推廣這一技術(shù),目前打算在大冶地區(qū)其他易燃易爆重點防范區(qū)域如化工廠、茗山地區(qū)煙花爆竹企業(yè)、中石油等企業(yè)推廣這一新技術(shù)。
5 結(jié)束語
通過建立檢測單位的防雷二維碼信息庫,不僅可以極大地提高被檢單位在日常安全檢查工作中對防雷安全的掌握,而且對防雷工作的開展有著多方面宣傳和指導(dǎo)作用。文章介紹的二維碼技術(shù)在防雷安全管理中的初步應(yīng)用,實現(xiàn)了檢測單位對防雷檢測結(jié)果有一個比較直觀、快捷、方便的獲取途徑,同時幫助企業(yè)及安全監(jiān)管部門及時了解防雷安全信息,及時發(fā)現(xiàn)有可能的隱患問題,更好地實行防雷安全監(jiān)管。應(yīng)用效果良好,應(yīng)用效益樂觀。
參考文獻
【 關(guān)鍵詞 】 物聯(lián)網(wǎng);信息安全;檢測體系
1 引言
隨著國家信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施基本完成,信息化應(yīng)用全面展開,物聯(lián)網(wǎng)廣泛應(yīng)用于公共事業(yè)/服務(wù)、交通運輸、個人用戶、批發(fā)零售、工業(yè)、制造業(yè)、商業(yè)、服務(wù)業(yè)、農(nóng)業(yè)、建筑業(yè)、金融業(yè)等。目前來看,物聯(lián)網(wǎng)雖然給人們帶來便利,但物聯(lián)網(wǎng)在信息安全方面還存在一定的局限性。一是存在信號受到干擾的可能。如果安置在物品上的傳感設(shè)備信號受到惡意干擾,很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過了相關(guān)安全技術(shù)的防范,對物聯(lián)網(wǎng)的授權(quán)管理進行惡意操作,掌控他人的物品,就會造成對用戶隱私權(quán)的侵犯。如果爆炸物、槍支等危險物品被其它人掌控,后果會十分嚴重。因此,物聯(lián)網(wǎng)安全問題如果得不到有效解決,將嚴重阻礙物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展。由于物聯(lián)網(wǎng)感知節(jié)點和傳輸設(shè)備具有能量低、計算能力差、運行環(huán)境惡劣、通信協(xié)議龐雜等特點,使得傳統(tǒng)安全技術(shù)無法直接應(yīng)用于物聯(lián)網(wǎng),由此引發(fā)物聯(lián)網(wǎng)特有的安全問題,而物聯(lián)網(wǎng)安全技術(shù)和安全狀況缺乏有效的檢測和評價手段。
我國政策環(huán)境較好,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略,初步明確了未來發(fā)展方向和重點領(lǐng)域。國家高度重視物聯(lián)網(wǎng)安全建設(shè)。2013年初,國務(wù)院了《關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》(國發(fā)[2013]7號)中明確提出以工業(yè)和信息化部、發(fā)展改革委、公安部牽頭承擔物聯(lián)網(wǎng)安全保障專項行動計劃:提高物聯(lián)網(wǎng)信息安全管理與數(shù)據(jù)保護水平,建立健全監(jiān)督、檢查和安全評估機制。加強物聯(lián)網(wǎng)重要應(yīng)用和系統(tǒng)的安全測評、風險評估和安全防護工作。加快物聯(lián)網(wǎng)相關(guān)標準、檢測、認證等公共服務(wù)建設(shè),完善支撐服務(wù)體系,有效保障物聯(lián)網(wǎng)信息采集、傳輸、處理、應(yīng)用等各環(huán)節(jié)的安全可控。
2 物聯(lián)網(wǎng)一體化安全檢測體系
各類物聯(lián)網(wǎng)示范工程進行大規(guī)模應(yīng)用之前,應(yīng)充分考慮和評測其安全性,從源頭保證物聯(lián)網(wǎng)安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護評估。在建設(shè)實施階段,將所有的安全功能模塊(產(chǎn)品)集成為一個完整的系統(tǒng)后,需要檢查集成出的系統(tǒng)是否符合要求,測試并評估安全措施在整個系統(tǒng)中實施的有效性,跟蹤安全保障機制并發(fā)現(xiàn)漏洞,完成系統(tǒng)的運行程序和全生命期安的安全風險評估報告。在運行維護階段,要定期進行安全性檢測和風險評估以保證系統(tǒng)的安全水平在運行期間不會下降,包括檢查產(chǎn)品的升級和系統(tǒng)打補丁情況,檢測系統(tǒng)的安全性能,檢測新安全攻擊、新威脅以及其它與安全風險有關(guān)的因素,評估系統(tǒng)改動對安全系統(tǒng)造成的影響。
物聯(lián)網(wǎng)關(guān)鍵安全問題:一是感知設(shè)備安全;二是物聯(lián)網(wǎng)系統(tǒng)安全和風險評估,重點是接入問題;三是業(yè)務(wù)應(yīng)用安全。目前,各行業(yè)均提出了相應(yīng)的安全防護體系,如智能電網(wǎng)系統(tǒng)、工業(yè)控制系統(tǒng)等。本文依據(jù)相關(guān)的安全防護體系提出物聯(lián)網(wǎng)一體化安全檢測體系,即“一中心、兩庫、五平臺”,如圖1所示。即開放式場景檢測支撐平臺、感知設(shè)備安全檢測服務(wù)平臺、物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺、物聯(lián)網(wǎng)系統(tǒng)風險評估服務(wù)平臺、物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺、物聯(lián)網(wǎng)安全檢測標準及指標庫、物聯(lián)網(wǎng)信息安全漏洞與補丁庫以及一體化安全檢測管理中心。在此基礎(chǔ)上,結(jié)合物聯(lián)網(wǎng)具體業(yè)務(wù)需求,進行物聯(lián)網(wǎng)安全檢測方法、規(guī)范、指標體系、專業(yè)化檢測技術(shù)研究與積累。同時,形成一支服務(wù)于物聯(lián)網(wǎng)安全檢測的多層次、復(fù)合型、專業(yè)化人才隊伍,全面保障物聯(lián)網(wǎng)系統(tǒng)安全穩(wěn)定運行。
3 “五平臺”
“五平臺”提供檢測、檢查和評估三類專業(yè)化服務(wù),其中物聯(lián)網(wǎng)集成化安全管理檢查服務(wù)平臺可作為獨立平臺對外提供檢查服務(wù);開放式場景檢測支撐平臺為感知設(shè)備安全檢測服務(wù)平臺與物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺提供安全符合性檢測環(huán)境,此三個平臺提供技術(shù)檢測服務(wù);物聯(lián)網(wǎng)系統(tǒng)風險評估服務(wù)平臺在前述四個平臺基礎(chǔ)上,關(guān)聯(lián)外在威脅,分析自身脆弱性,提供風險評估服務(wù)?!拔迤脚_”結(jié)構(gòu)關(guān)系如圖2所示,“五平臺”既可獨立提供檢測服務(wù),也可互為補充,為用戶提供定制化的檢測服務(wù),形成開放式檢測服務(wù)體系架構(gòu)。
3.1 開放式場景檢測支撐平臺
開放式場景檢測支撐平臺實現(xiàn)物聯(lián)網(wǎng)感知設(shè)備、接入系統(tǒng)、業(yè)務(wù)應(yīng)用三層檢測環(huán)境,如圖3所示。通過多部件的靈活組建,實現(xiàn)其感、傳、知、用的安全功能檢測,靈活支持用戶個性化的檢測需求。
3.2 感知設(shè)備安全檢測服務(wù)平臺
感知設(shè)備安全檢測服務(wù)平臺實現(xiàn)一個通用的感知設(shè)備安全檢測系統(tǒng),由開放式場景檢測支撐平臺為被測設(shè)備提供運行檢測環(huán)境,其從感知操作安全、感知數(shù)據(jù)處理安全、感知數(shù)據(jù)存儲安全和感知節(jié)點設(shè)備安全、感知節(jié)點通信安全等五方面檢測安全功能和性能,其檢測框架如圖4所示。
3.3 物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺
物聯(lián)網(wǎng)系統(tǒng)安全檢測服務(wù)平臺以系統(tǒng)、整體的視角對智能感知層訪問控制、身份認證等策略配置進行符合性測試;對接入傳輸層的AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)絡(luò)認證等進行檢測;對業(yè)務(wù)應(yīng)用層數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性等進行符合性和有效性檢測。檢測框架如圖5所示。
3.4 物聯(lián)網(wǎng)系統(tǒng)風險評估服務(wù)平臺
物聯(lián)網(wǎng)系統(tǒng)風險評估服務(wù)平臺對可能遭受到的威脅和自身脆弱性進行安全分析,然后根據(jù)安全事件的可能性以及安全事件造成的損失計算出風險值、對安全事件進行風險等級定級,最后結(jié)合安全事件所涉及的資產(chǎn)價值來判斷安全事件一旦發(fā)生對物聯(lián)網(wǎng)系統(tǒng)造成的影響。風險評估框架如圖6所示。
3.5 集成化安全管理檢查服務(wù)平臺
集成化安全管理檢查服務(wù)基于物聯(lián)網(wǎng)多類型終端、多網(wǎng)融合、海量數(shù)據(jù)處理和全面感知等特點。從防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個方面,對物聯(lián)網(wǎng)系統(tǒng)智能感知層、接入傳輸層和業(yè)務(wù)應(yīng)用層的安全管理情況進行檢查,其安全管理檢查框架如圖7所示。
4 “兩庫”
4.1 標準及指標庫
基礎(chǔ)庫“標準及指標庫”通過構(gòu)建物聯(lián)網(wǎng)安全檢測標準子庫與指標子庫為“五平臺”提供支撐。標準子庫建設(shè)來源:一是從物聯(lián)網(wǎng)國際標準組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國際最新標準,研究制訂適合國情的物聯(lián)網(wǎng)標準;二是從國內(nèi)標準組織:WGSN、CCSA和RFID標準工作組獲取最新標準;三是隨著業(yè)務(wù)開展,編制了物聯(lián)網(wǎng)安全標準。物聯(lián)網(wǎng)一體化安全檢測標準體系框架,按照標準服務(wù)性質(zhì)的區(qū)分,分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標準、物聯(lián)網(wǎng)系統(tǒng)安全檢測標準、物聯(lián)網(wǎng)風險評估標準以及集成化安全管理檢查標準。其框架如圖8所示。
指標庫為各種類型的被測設(shè)備和系統(tǒng)提供相應(yīng)的檢測指標項目,同時支持用戶自定義新的檢測指標。指標庫依據(jù)各服務(wù)平臺檢測內(nèi)容劃分四類,即物聯(lián)網(wǎng)產(chǎn)品檢測指標、物聯(lián)網(wǎng)系統(tǒng)安全檢測指標、物聯(lián)網(wǎng)風險評估指標以及集成化管理檢查指標。其涵蓋功能檢測、性能檢測、抗毀性檢測、符合性檢測、有效性檢測和可用性檢測等指標。
4.2 漏洞與補丁庫
漏洞與補丁庫采用云存儲方式,包括海量數(shù)據(jù)融合漏洞,TinyOS操作系統(tǒng)漏洞,異構(gòu)網(wǎng)絡(luò)認證協(xié)議漏洞,感知信息傳輸協(xié)議漏洞等。 漏洞與補丁庫一方面為產(chǎn)品、系統(tǒng)檢測,風險評估、安全檢查提供支撐服務(wù),另一方面對外提供咨詢服務(wù),網(wǎng)上漏洞信息,定制客戶漏洞處理方案,提供漏洞補丁和專用殺毒工具下載等。
5 “一中心”
一體化安全檢測管理中心完成上述“二庫、五平臺”的互聯(lián)互通和信息共享,實現(xiàn)檢測項目統(tǒng)一管理,檢測數(shù)據(jù)統(tǒng)一匯總,檢測結(jié)果統(tǒng)一判定,形成感知設(shè)備檢測報告、物聯(lián)網(wǎng)系統(tǒng)檢測報告、物聯(lián)網(wǎng)系統(tǒng)風險評估報告以及集成化安全管理檢查報告等。
一體化安全檢測管理中心由項目管理、場景管理、感知設(shè)備檢測、系統(tǒng)檢測、風險評估、集成化安全管理檢查、工具集、基礎(chǔ)庫管理八個核心模塊組成,整個平臺由項目庫、標準及指標庫、方法庫、漏洞與補丁庫四個數(shù)據(jù)庫支撐,管理中心框架設(shè)計如圖9所示。
6 技術(shù)特點
(1)提供開放式檢測環(huán)境
物聯(lián)網(wǎng)應(yīng)用的廣泛性和復(fù)雜性,僅依賴單一場景無法滿足客戶的多層次需求,通過開放式檢測環(huán)境,可實現(xiàn)感知設(shè)備、接入方式、業(yè)務(wù)應(yīng)用的檢測環(huán)境,使得檢測手段更豐富、更精準。
(2)提供多類型、多元化的檢測
一體化安全檢測體系通過感知設(shè)備檢測、系統(tǒng)檢測、風險評估、管理檢查的一體化檢測服務(wù),提品檢測和系統(tǒng)檢測、實驗室檢測和現(xiàn)場檢測服務(wù),滿足物聯(lián)網(wǎng)復(fù)雜多變的檢測需求,使得安全檢測更全面性,幫助客戶準確評估物聯(lián)網(wǎng)安全性。
(3)提供技術(shù)與管理全方位檢測
物聯(lián)網(wǎng)安全包含技術(shù)與管理兩方面,技術(shù)與管理并重,本體系通過“五平臺”實現(xiàn)產(chǎn)品、系統(tǒng)技術(shù)類檢測/風險評估與安全管理檢查,全方位、整體評估物聯(lián)網(wǎng)安全性。
(4)提供技術(shù)符合性和關(guān)聯(lián)外在風險評估相支撐的檢測
物聯(lián)網(wǎng)安全問題是動態(tài)發(fā)展的,在安全技術(shù)符合性檢測的基礎(chǔ)上,提供適用于動態(tài)評估物聯(lián)網(wǎng)工程的風險評估服務(wù)。風險評估旨在通過關(guān)聯(lián)外在風險,結(jié)合自身脆弱性評估系統(tǒng)和工程的安全性,與技術(shù)符合性檢測相支撐。
(5)提供一體化服務(wù)模式
提供一個靈活、規(guī)范的信息組織管理平臺和全網(wǎng)范圍的網(wǎng)絡(luò)協(xié)作環(huán)境,實現(xiàn)集成的信息采集、內(nèi)容管理、信息搜索,能夠直接組織各類共享信息和內(nèi)部業(yè)務(wù)基礎(chǔ)信息,實現(xiàn)信息整合應(yīng)用,同時也提供管理中心支撐下的統(tǒng)一項目管理、統(tǒng)一數(shù)據(jù)匯總、統(tǒng)一結(jié)果判定的一體化服務(wù)系統(tǒng)。
7 結(jié)束語
目前,我國政策環(huán)境好,物聯(lián)網(wǎng)已成為國家發(fā)展戰(zhàn)略,初步明確了未來發(fā)展方向和重點領(lǐng)域,但產(chǎn)業(yè)和行業(yè)標準正在建立,是機遇也是挑戰(zhàn)。經(jīng)濟環(huán)境上,中國企業(yè)正在隨著國家的快速發(fā)展,持續(xù)提升競爭力和國際影響力,對物聯(lián)網(wǎng)安全性的需求逐步增強,企業(yè)對物聯(lián)網(wǎng)安全問題的認知提高,經(jīng)濟支付能力也在增強。通過對各行業(yè)物聯(lián)網(wǎng)建設(shè)方面的調(diào)查發(fā)現(xiàn),當前已有的物聯(lián)網(wǎng)應(yīng)用對其安全性的檢測和技術(shù)支持需求十分迫切,物聯(lián)網(wǎng)安全檢測產(chǎn)業(yè)市場前景樂觀。
上述“一中心、二庫、五平臺”形成專業(yè)的平臺,加上精專的人才、全面的服務(wù)內(nèi)容和敏捷的反應(yīng),構(gòu)建物聯(lián)網(wǎng)一體化安全檢測專業(yè)化服務(wù)體系架構(gòu)。從而提升價值、方便客戶、節(jié)約成本、提高效率,滿足物聯(lián)網(wǎng)安全檢測集成化、規(guī)?;男枨?。
參考文獻
[1] T Grobler, Prof B Louwrens. New Information Security Architecture[J]. 2005, University of Johannesburg.
[2] 范紅, 邵華等. 物聯(lián)網(wǎng)安全技術(shù)體系研究[J].第26次全國計算機安全學(xué)術(shù)交流會,2011(09),5-8.
[3] 譚建平, 柔衛(wèi)國等. 基于物聯(lián)網(wǎng)的一體化安全防范技術(shù)體系研究[J].湖南理工學(xué)院學(xué)報, 2011,第24卷 第4期 46-51.
[4] Jackie Rees, Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM, Volume 46 Issue7, 2003, P101-106.
[5] 郎為民,楊德鵬,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全,2012,(04):19-22.
[6] 余勇,林為民.工業(yè)控制SCADA系統(tǒng)的信息安全防護體系研究[J].信息網(wǎng)絡(luò)安全,2012,(05):74-77.
基金項目:
國家863高技術(shù)研究發(fā)展計劃資助項目(2009AA01Z437)和國家863高技術(shù)研究發(fā)展計劃資助項目(2009AA01Z439)。
機電設(shè)備;安全檢測;質(zhì)量保證;研究
1.前言
近些年來,針對煤炭行業(yè)事故不斷的狀況,中央和地方政府一直在下大力很抓煤礦的安全生產(chǎn)。由于煤礦大型機電設(shè)備(包括主通風機、提升機、水泵及空氣壓縮機等)的合理正常運行在礦山安全生產(chǎn)建設(shè)中占據(jù)著特殊位置,定期對其進行的安全性能檢測檢驗工作就越來越顯的尤為重要。通過對大型機電設(shè)備的安全性能、技術(shù)性能進行檢測分析,可以迅速發(fā)現(xiàn)設(shè)備事故隱患,使礦方及時進行預(yù)防和整改。
生命至上,安全為天。針對煤礦機電設(shè)備的安全檢測檢驗工作要求以滿足客戶需求為宗旨,以提高檢測工作質(zhì)量為目的。為此,工作中除了以嚴肅認真、盡心盡責的態(tài)度進行檢測、計算和分析外,更要深入研究檢測工作質(zhì)量保證措施,努力實現(xiàn)檢測結(jié)果的真實準確,從而達到為煤礦安全生產(chǎn)提供強有力技術(shù)支持的目的。
2.標準有效是檢測工作質(zhì)量保證的前提
現(xiàn)行有效的安全生產(chǎn)檢測檢驗標準是檢測工作進行的前提和依據(jù),任何偏離標準的檢測行為都存有潛在的職業(yè)風險。因此,當我們新開展一項檢測檢驗工作的時候,首先應(yīng)選擇國家標準、行業(yè)標準和地方標準,其次確認標準是否先行有效,再者判斷該檢測方法能否滿足客戶需求,最后要對應(yīng)標準條款要求,從實驗室場地、人員素質(zhì)、環(huán)境設(shè)施、檢測設(shè)備等各方面入手,全面評估本實驗室的資源能否滿足標準方法規(guī)定的要求。經(jīng)研究認為,只有當上述條件均已滿足的情況下,新檢測項目的工作質(zhì)量才會從源頭處得到保障。對于在用的檢測檢驗標準,實驗室要按照年度計劃,通過互聯(lián)網(wǎng)權(quán)威網(wǎng)站、專業(yè)技術(shù)機構(gòu)等定期(比如半年一次)進行標準查新工作,當發(fā)現(xiàn)有過期標準存在時,立即停止現(xiàn)有的檢測工作,重新履行標準變更的相關(guān)手續(xù)。
3.人員設(shè)備是檢測工作質(zhì)量保證的基礎(chǔ)
任何煤礦機電設(shè)備的檢測檢驗活動都是通過專業(yè)技術(shù)人員操作檢測設(shè)備來完成的。安全檢測行業(yè)的重要性和特殊性要求技術(shù)人員必須具有很高的職業(yè)道德、專業(yè)水平和工作經(jīng)歷,應(yīng)當及時解決檢測活動中的技術(shù)疑難問題,對被檢對象狀態(tài)迅速作出客觀、綜合、準確的判斷。為此實驗室要經(jīng)常性地組織有關(guān)法律法規(guī)、崗位職責、檢驗標準、理論知識和操作技能的宣貫培訓(xùn)。技術(shù)人員只有經(jīng)過考試(或考核)合格后,才可以簽發(fā)操作證,持證上崗,否則不得從事檢測檢驗工作。配備一定數(shù)量的高學(xué)歷、高職稱、高技能人員對檢測工作質(zhì)量保證也有很大好處。
如果檢測設(shè)備出現(xiàn)問題,那它對于整個檢測工作質(zhì)量的影響將是致命的。因此,一臺檢測設(shè)備從填報購置計劃開始,就要對其實施有效控制。實驗室首先要收集供應(yīng)商信息,并對其進行評價工作。此外,所選儀器設(shè)備的量程、精度必須滿足標準要求,投入使用前要進行技術(shù)驗證和檢定校準。操作儀器的人員必須經(jīng)過培訓(xùn)和授權(quán)。在作業(yè)現(xiàn)場,設(shè)備使用前后要核查測試環(huán)境及設(shè)備功能狀態(tài)是否滿足工作質(zhì)量要求。為防止儀器混淆,每一臺設(shè)備都應(yīng)有唯一性標識和檔案,其中記載了其檢定校準、使用存放、維修保養(yǎng)等信息。當然修復(fù)后的設(shè)備只有在通過校準或測試表明能正常工作后,方能投入使用。
4.流程一致是檢測工作質(zhì)量保證的重點
實踐證明,檢測工作質(zhì)量保證體現(xiàn)在檢測過程各個環(huán)節(jié),實驗室必須實現(xiàn)工作程序標準化,保持步調(diào)一致。從與客戶協(xié)商簽署委托合同(協(xié)議)、并向檢測部門下發(fā)任務(wù)傳遞卡開始,整個工作流程就進入了標準化管理。在檢測標準未規(guī)定優(yōu)先采用那種檢測方法時,應(yīng)用附加細則對標準加以補充,以確保測試方法的一致性。也就是說,對特定的被檢設(shè)備,實驗室內(nèi)任何一組人員的檢測方法要保持高度統(tǒng)一。
例如對于樣品的接受、管理和處置,實驗室要規(guī)定如下的工作程序:檢測工作受理后,雙方應(yīng)做好樣品、附件及技術(shù)資料的交換登記。檢測部門在接到任務(wù)后,應(yīng)組織或指派人員實施。檢測人員準備好儀器設(shè)備,保證其處于受控狀態(tài)。重要檢測檢驗用儀器設(shè)備,都應(yīng)有使用說明書。檢測人員應(yīng)保證環(huán)境條件符合規(guī)定要求,做好環(huán)境條件的監(jiān)控和記錄。做好檢測前的準備工作,儀器外觀檢查、通電預(yù)熱、必要的準備工作。檢測人員將接受的樣品的控制狀態(tài)改為“在檢”狀態(tài),嚴格按照檢測標準或規(guī)范及作業(yè)指導(dǎo)書進行檢測。檢測過程中出現(xiàn)邊緣數(shù)據(jù),應(yīng)重復(fù)測量三次以上確定。檢測工作完成后,檢測人員將樣品的控制狀態(tài)改為“檢畢”狀態(tài),按規(guī)定存放。已檢的樣品應(yīng)由檢測人員與客戶當面交談,在清點數(shù)量、附件和技術(shù)資料后,完成交接。檢驗過程中填寫的原始記錄,經(jīng)審核無誤后,交于報告編制人。出具的檢測報告經(jīng)報告編制人、審核人、批準人簽字確認后方可交付客戶。
5.結(jié)果控制是檢測工作質(zhì)量保證的核心
檢測檢驗結(jié)果質(zhì)量控制是有計劃的活動,實驗室應(yīng)制定出有確定的控制對象和控制方法的年度計劃。監(jiān)控數(shù)據(jù)的記錄方式要便于發(fā)現(xiàn)其變化趨勢,在可能的情況下應(yīng)采用統(tǒng)計技術(shù)對結(jié)果進行審查。開展結(jié)果質(zhì)量控制的方式有:使用有證標準物質(zhì)進行監(jiān)控;參加實驗室間比對,三家以上實驗室的比對結(jié)果更具有說服力,當檢測檢驗結(jié)果離群時,啟動糾正措施程序,進行糾正措施驗證;使用相同的或不同的方法對同一臺機電設(shè)備進行重復(fù)安全檢測檢驗,比較檢測結(jié)果,該方法適用于正在進行的檢驗對象,也適用于留樣再測對象;對存留物品進行再檢測檢驗,分析留樣前后的結(jié)果數(shù)據(jù);分析一個物品不同特性結(jié)果的相關(guān)性,如果一個物品不同特性檢測結(jié)果的關(guān)聯(lián)性表現(xiàn)出脫離相關(guān)理論基礎(chǔ),對檢測結(jié)果就應(yīng)懷疑。
最后,實驗室將記錄并計算整理的結(jié)果數(shù)據(jù),與事前確定的質(zhì)量控制界限進行比對、分析。當發(fā)現(xiàn)質(zhì)量控制數(shù)據(jù)將要超出預(yù)先確定的判斷依據(jù)時,應(yīng)迅速進行分析,并防止出現(xiàn)報告錯誤的結(jié)果。
6.反饋糾正是檢測工作質(zhì)量保證的途徑
在長期的煤礦機電設(shè)備安全性能檢測檢驗活動中,肯定會出現(xiàn)這樣或者那樣的問題,檢測工作質(zhì)量就是在不斷糾正錯誤的過程中得到提高的。研究表明,檢測工作質(zhì)量問題可以通過實驗室內(nèi)部或外部審核、管理評審、客戶的反饋或員工的觀察等各種活動來識別,其中客戶反饋極其重要,它既能了解檢測人員現(xiàn)場的服務(wù)態(tài)度,又能知道客戶對實驗室技術(shù)能力、工作效率、工作質(zhì)量的總體印象。征求客戶意見可以由電話咨詢或者問卷調(diào)查兩種方式來進行。
面對通過各種渠道收集到的檢測工作質(zhì)量問題,實驗室首先要組織調(diào)查、研究分析不符合產(chǎn)生的直接原因,必要時分析諸如檢測方法程序、員工技能培訓(xùn)、儀器校準精度等不符合產(chǎn)生的潛在原因。當找到出現(xiàn)問題最根本原因的時候,選擇最佳方案完成糾正。最佳糾正措施應(yīng)考慮:問題的嚴重程度;風險的大?。粏栴}發(fā)生的根本原因和再次發(fā)生的可能性;實驗室的技術(shù)力量和經(jīng)濟水平;消除不符合原因的程度。
7.記錄報告是檢測工作質(zhì)量保證的關(guān)鍵
[關(guān)鍵詞]食品檢測; 質(zhì)量管理; 發(fā)展現(xiàn)狀; 改進
中圖分類號:F253.3 文獻標識碼:A 文章編號:1009-914X(2017)15-0353-01
1 引言
近年來,隨著食品安全問題的頻發(fā),我國食品生產(chǎn)企業(yè)被廣泛關(guān)注, 而食品檢測行業(yè)也被相應(yīng)催熱。目前我國擁有各級農(nóng)產(chǎn)品檢驗檢疫站、產(chǎn)品質(zhì)量監(jiān)督檢驗所(站)、進出口商品檢驗檢疫局等監(jiān)測機構(gòu)達23000多個[1]。但與我國目前巨大的食品檢測行業(yè)發(fā)展空間形成鮮明對比的是相對落后的質(zhì)量管理工作, 如何讓這一市場有序發(fā)展并發(fā)揮其最大效益, 是政府和企業(yè)都應(yīng)該關(guān)注的問題。質(zhì)量管理的核心是提倡預(yù)防和源頭治理,不僅包括事后檢驗、修改或返工,所以,21世紀的質(zhì)量管理從原來的事后檢驗階段擴展到事前的預(yù)防管理、事中驗證、事后監(jiān)控的“三事”并行的管理理念。而食品檢測行業(yè)初期的質(zhì)量管理主要集中在檢驗環(huán)節(jié),其實質(zhì)是“在質(zhì)量方面指揮和控制實驗室的協(xié)調(diào)活動” [2]。近些年, 我國食品檢測實驗室發(fā)展很快,無論在規(guī)模上還是在硬件上都有很大的改善。與此同時, 很多食品檢測實驗室又引進不少碩士和博士,食品檢測人員的學(xué)歷水平有著顯著的提高。許多食品檢測實驗室通過資質(zhì)認定和(或)實驗室認可,檢測更加規(guī)范,檢測水平進一步提升[3-6]。自2000年起,隨著計算機網(wǎng)絡(luò)的普及, 我國出現(xiàn)了以管理功能為核心的各種實驗室信息管理系統(tǒng)軟件[7]。實驗室信息管理系統(tǒng)(laboratory information managementsystems, LIMS)[8]也從無到有,從弱小到完善,升級換代多次[9]進入食品檢測領(lǐng)域。2003 年, 國家質(zhì)檢總局全面推行食品質(zhì)量安全市場準入制度,一些大、中型食品生產(chǎn)加工企業(yè)都建立了一定規(guī)模的食品安全檢測實驗室,并且有的還通過了CNAS 認證[10]。本文闡述了我國食品檢測行業(yè)質(zhì)量管理的現(xiàn)狀及存在的問題, 并為未來的發(fā)展提出建議和改進措施。
一、聊天窗口中查看對方輸入狀態(tài)
MSN在很老的版本就具有在聊天窗口顯示好友輸入狀態(tài)的功能,這個功能可以讓你知曉對方是否正在輸入文字、發(fā)送信息。那么在QQ中如何實現(xiàn)這個功能呢?
在QQ2006正式版中增加了這個功能,在會話窗口內(nèi)能顯示對方的輸入狀態(tài),但是默認設(shè)置下,該功能是處于關(guān)閉狀態(tài)的,要開啟該功能,只需要打開QQ的“個人設(shè)置”,然后點擊“狀態(tài)顯示”項,這里勾選“顯示我的輸入狀態(tài)”選項即可啟用。圖1
啟用后,與好友聊天時,聊天窗口中將顯示對方“正在輸入”,并且在頭像處有一個小的寫字板,表示正在輸入。圖2
二、在線查殺盜號木馬
如今,各種盜號軟件多如牛毛,QQ號被盜的人數(shù)越來越多,為了確保QQ使用安全,騰訊建立了QQ安全中心,增加了在線查殺盜號木馬的功能,不借助其它殺毒軟件,我們就能初步檢測系統(tǒng)中是否有盜號軟件,具體操作如下:
在QQ2006正式版中,依次點擊“QQ菜單”“安全中心”“在線查殺木馬”,我們就直接打開“QQ醫(yī)生在線版”進行安全檢測,QQ在線安全檢查是針對當前QQ賬號被盜問題提供的免費在線安全檢查服務(wù)。該服務(wù)將能有效地掃描及清除盜取QQ密碼的木馬病毒。圖3
點擊“開始”,接下來需要下載“騰訊在線安全檢查控件”,安裝完畢之后,我們就可以檢查木馬了。接下來點擊“開始檢查”即可對當前系統(tǒng)進行檢測。掃描完畢后,會給出檢測報告,不但可以檢測是否有盜號木馬程序,還可以檢測并修復(fù)系統(tǒng)漏洞,檢測到系統(tǒng)漏洞后 ,只需要勾選相應(yīng)漏洞,然后點擊“修復(fù)”即可安裝漏洞補丁。
三、強制軟鍵盤密碼輸入保護
從QQ2005 Beta3開始,QQ采用了國際先進的nProtect鍵盤加密保護技術(shù),啟動QQ后,在QQ登錄的密碼框右側(cè)出現(xiàn)一把安全鎖,當敲擊鍵盤輸入密碼時,鍵盤加密保護系統(tǒng)會自動對鍵盤信息進行實時的加密。盡管如此,隨著盜號者手段的不斷升級,個別木馬病毒已經(jīng)能夠破壞nProtect技術(shù),致使QQ密碼輸入失去保護。當被破壞時,QQ安全鎖上將會出現(xiàn)一個“紅叉”,這時應(yīng)當檢測系統(tǒng)中的木馬。但是如果你有緊急事情需要強行登錄,那么騰訊采用強制的臨時的軟鍵盤輸入方式,從而保障密碼輸入的安全性。圖4
提示:如果發(fā)生被破壞的情況,那么密碼中的前三個字符必須用軟鍵盤輸入,同時這里列出了所有計算機鍵盤上面的字符,使用Shift鍵可以在數(shù)字字符間切換,使用Caps Lock鍵可以在大小字母間切換,使用方法與計算機鍵盤操作類似。
四、舉報惡意網(wǎng)站
我們通常在QQ中直接給對方發(fā)網(wǎng)站鏈接,事實上,別人發(fā)來的鏈接有可能有不健康網(wǎng)站、有病毒網(wǎng)站和釣魚網(wǎng)站等,那么如何來解決這個問題呢?QQ采用了對鏈接傳播的保護和限制策略,用戶收到鏈接信息時,可以點擊“打開網(wǎng)址”來直接打開,如果懷疑接收到的鏈接是惡意網(wǎng)址,為避免該鏈接的繼續(xù)傳播,可以選擇“舉報”,從而最大程度地避免惡意網(wǎng)站。圖5圖6
此外,在菜單選項中的“安全中心”中,我們可以看到增加了“舉報惡意行為”一項,點擊打開后,會進入安全中心的相應(yīng)界面,這里可以舉報惡意QQ賬號和舉報惡意網(wǎng)址。如果你發(fā)現(xiàn)惡意的QQ號,或者具有惡意代碼的網(wǎng)站,或者不健康的網(wǎng)站,都可以通過這里舉報,具體操作也比較簡單,這里不再具體介紹了。圖7
QQ好友分組是對全體用戶開放的一項功能,方便用戶管理自己的QQ好友。QQ好友分組上傳和下載是與之相關(guān)的貼心功能,這樣就算你用一臺新機器上QQ,QQ好友也能按設(shè)好的分組顯示。
上傳和下載QQ好友分組非常簡單,在好友面板的空白處單擊鼠標右鍵,然后在菜單上點擊上傳和下載就可以了。
但是需要注意的是,好友分組上傳后是覆蓋了服務(wù)器上原有的好友分組的,請確定你的操作符合你的意愿再進行上傳操作。
少數(shù)用戶由于重新安裝QQ后不能及時和服務(wù)器同步,導(dǎo)致分組沒有及時下載下來,請選擇下載好友分組,千萬不要進行上傳操作,這樣會導(dǎo)致你的分組被覆蓋。
使用QQ的過程中,你是不是經(jīng)常受到一些垃圾信息的騷擾呢?進行簡單設(shè)置,你的QQ世界將變得清凈。
首先,如圖所示,在菜單設(shè)置個人設(shè)置的身份驗證和個人狀態(tài)下,有“防打擾”和“身份驗證”兩個項目,對照圖片中的樣子進行設(shè)置。因為某些惡意軟件是通過隨機尋找在線用戶來發(fā)送垃圾信息的。這樣的選擇可以把你排除在在線名單之外。
[關(guān)鍵詞]機電設(shè)備;檢測;工作質(zhì)量
中圖分類號:o213.1 文獻標識碼:a 文章編號:1009-914x(2014)20-0120-01
引言
機電設(shè)備質(zhì)量檢測的目的是判斷機電設(shè)備、制作與安裝質(zhì)量是否符合規(guī)范要求,為做好機電設(shè)備的質(zhì)量控制、評定機電設(shè)備質(zhì)量等級提供依據(jù),所以機電設(shè)備檢測工作是非常重要的。下面筆者對機電設(shè)備檢測工作質(zhì)量進行了探討。望得到各位同仁的指導(dǎo)。
一、機電設(shè)備的概述
設(shè)備通常是人們在生產(chǎn)和生活中所需要的機械、裝置和設(shè)施等物質(zhì)資料的總稱,機電設(shè)備則是應(yīng)用了機械、電子技術(shù)的設(shè)備,而通常所說的機械設(shè)備又是機電設(shè)備最重要的組成部分。
機電設(shè)備種類繁多,分類方法也多種多樣。機電設(shè)備按用途可分為三大類,即產(chǎn)業(yè)類機電設(shè)備、信息類機電設(shè)備和民生類機電設(shè)備。產(chǎn)業(yè)類機電設(shè)備是指用于生產(chǎn)企業(yè)的設(shè)備,例如自動化生產(chǎn)線、工業(yè)機器人,還有其他行業(yè)使用的機械設(shè)備,如紡織機械、礦山機械等都屬于產(chǎn)業(yè)類機電設(shè)備。信息類機電設(shè)備是指用于信息采集、傳輸和存儲處理的電子機械產(chǎn)品。例如,計算機、打印機、復(fù)印機、傳真機、通訊設(shè)備等其他辦公自動化設(shè)備都屬于信息類機電設(shè)備。民生類機電設(shè)備是指用于人民生活領(lǐng)域的電子機械產(chǎn)品。例如,各種家用電器、家用加工機械、汽車電子化產(chǎn)品、健身運動機械等都屬于民生類機電設(shè)備。
隨著人民生活水平的不斷提高,人們在日常生活中對機電設(shè)備的需求越來越多,從交通工具到各種家用電器、計算機、打印機等已成為人們生活中不可缺少的機電產(chǎn)品。先進的機電設(shè)備不僅能大大提高勞動生產(chǎn)率,減輕勞動強度,改善生產(chǎn)環(huán)境,完成人力無法完成的工作,而且作為國家工業(yè)基礎(chǔ)之一,對整個國民經(jīng)濟的發(fā)展,以及科技、國防實力的提高有著直接的、重要的影響,還是衡量一個國家科技水平和綜合國力的重要標志。
二、機電設(shè)備質(zhì)量檢測方式
1、全部檢測。由設(shè)備制造、安裝單位對設(shè)備制造和安裝每一道工序都進行檢測,檢驗其質(zhì)舉是否符合要求。
2、跟蹤檢測。監(jiān)理單位或質(zhì)從檢測單位對重要的項目進行全過程檢測,如主機泵安裝,對安裝的征一道工序都進行檢測。
3、關(guān)健工序抽檢。監(jiān)理單位或質(zhì)量檢測單位對關(guān)健的工序進行抽檢,比如電氣設(shè)務(wù)試驗,可以抽取幾個設(shè)備對其中幾個試驗項目進行檢測。
三、加強機電設(shè)備檢測工作質(zhì)量的有效措施
1、施行有效的安全生產(chǎn)檢測檢驗標準
有效的安全生產(chǎn)檢測檢驗標準是檢測工作進行的前提和依據(jù),任何偏離標準的檢測行為都存有潛在的職業(yè)風險。因此,當我們新開展一項檢測檢驗工作的時候,首先應(yīng)選擇國家標準、行業(yè)標準和地方標準,其次確認標準是否先行有效,再者判斷該檢測方法能否滿足客戶需求,最后要對應(yīng)標準條款要求,從實驗室場地、人員素質(zhì)、環(huán)境設(shè)施、檢測設(shè)備等各方面入手,全面評估本實驗室的資源能否滿足標準方法規(guī)定的要求。經(jīng)研究認為,只有當上述條件均已滿足的情況下,新檢測項目的工作質(zhì)量才會從源頭處得到保障。
對于在用的檢測檢驗標準,實驗室要按照年度計劃,通過互聯(lián)網(wǎng)權(quán)威網(wǎng)站、專業(yè)技術(shù)機構(gòu)等定期(比如半年一次)進行標準查新工作,當發(fā)現(xiàn)有過期標準存在時,立即停止現(xiàn)有的檢測工作,重新履行標準變更的相關(guān)手續(xù)。
2、提高專業(yè)技術(shù)人員的素質(zhì),加強檢測設(shè)備的管理
任何機電設(shè)備的檢測檢驗活動都是通過專業(yè)技術(shù)人員操作檢測設(shè)備來完成的。安全檢測行業(yè)的重要性和特殊性要求技術(shù)人員必須具有很高的職業(yè)道德、專業(yè)水平和工作經(jīng)歷,應(yīng)當及時解決檢測活動中的技術(shù)疑難問題,對被檢對象狀態(tài)迅速作出客觀、綜合、準確的判斷。為此實驗室要經(jīng)常性地組織有關(guān)法律法規(guī)、崗位職責、檢驗標準、理論知識和操作技能的宣貫培訓(xùn)。技術(shù)人員只有經(jīng)過考試(或考核)合格后,才可以簽發(fā)操作證,持證上崗,否則不得從事檢測檢驗工作。配備一定數(shù)量的高學(xué)歷、高職稱、高技能人員對檢測工作質(zhì)量保證也有很大好處。
如果檢測設(shè)備出現(xiàn)問題,那它對于整個檢測工作質(zhì)量的影響將是致命的。因此,一臺檢測設(shè)備從填報購置計劃開始,就要對其實施有效控制。實驗室首先要收集供應(yīng)商信息,并對其進
評價工作。此外,所選儀器設(shè)備的量程、精度必須滿足標準要求,投入使用前要進行技術(shù)驗證和檢定校準。操作儀器的人員必須經(jīng)過培訓(xùn)和授權(quán)。在作業(yè)現(xiàn)場,設(shè)備使用前后要核查測試環(huán)境及設(shè)備功能狀態(tài)是否滿足工作質(zhì)量要求。為防止儀器混淆,每一臺設(shè)備都應(yīng)有唯一性標識和檔案,其中記載了其檢定校準、使用存放、維修保養(yǎng)等信息。當然修復(fù)后的設(shè)備只有在通過校準或測試表明能正常工作后,方能投入使用。
3、緊抓檢測工作的各項流程
檢測工作質(zhì)量保證體現(xiàn)在檢測過程各個環(huán)節(jié),實驗室必須實現(xiàn)工作程序標準化,保持步調(diào)一致。從與客戶協(xié)商簽署委托合同(協(xié)議)、并向檢測部門下發(fā)任務(wù)傳遞卡開始,整個工作流程就進入了標準化管理。在檢測標準未規(guī)定優(yōu)先采用那種檢測方法時,應(yīng)用附加細則對標準加以補充,以確保測試方法的一致性。也就是說,對特定的被檢設(shè)備,實驗室內(nèi)任何一組人員的檢測方法要保持高度統(tǒng)一。
4、提高檢測檢驗結(jié)果的質(zhì)量控制
檢測檢驗結(jié)果質(zhì)量控制是有計劃的活動,實驗室應(yīng)制定出有確定的控制對象和控制方法的年度計劃。監(jiān)控數(shù)據(jù)的記錄方式要便于發(fā)現(xiàn)其變化趨勢,在可能的情況下應(yīng)采用統(tǒng)計技術(shù)對結(jié)果進行審查。檢測檢驗結(jié)果的質(zhì)量控制必須做到以下方面:
使用有證標準物質(zhì)進行監(jiān)控;參加實驗室間的比對,三家以上實驗室的比對結(jié)果更具有說服力,當檢測檢驗結(jié)果離群時,啟動糾正措施程序,進行糾正措施驗證;使用相同的或不同的方法對同一臺機電設(shè)備進行重復(fù)安全檢測檢驗,比較檢測結(jié)果,該方法適用于正在進行的檢驗對象,也適用于留樣再測對象;對存留物品進行再檢測檢驗,分析留樣前后的結(jié)果數(shù)據(jù);分析一個物品不同特性結(jié)果的相關(guān)性,如果一個物品不同特性檢測結(jié)果的關(guān)聯(lián)性表現(xiàn)出脫離相關(guān)理論基礎(chǔ),對檢測結(jié)果就應(yīng)懷疑。最后,實驗室將記錄并計算整理的結(jié)果數(shù)據(jù),與事前確定的質(zhì)量控制界限進行比對、分析。當發(fā)現(xiàn)質(zhì)量控制數(shù)據(jù)將要超出預(yù)先確定的判斷依據(jù)時,應(yīng)迅速進行分析,并防止出現(xiàn)報告錯誤的結(jié)果。
5、認真做好檢測結(jié)果的記錄報告
在整個機電設(shè)備檢測工作質(zhì)量保證流程中,原始記錄是為現(xiàn)場工作的有效性提供客觀證據(jù),以便達到復(fù)現(xiàn)整個檢測過程的目的,因此只有通過特定崗位人員的設(shè)計、審核、批準、備案后的記錄格式才可以使用。在檢測活動中,只可應(yīng)用規(guī)定格式的表格進行記錄,記錄“內(nèi)容”應(yīng)在活動進行的當時完成,不得默記、追記或補記。原始記錄應(yīng)有檢驗、記錄、審核人員的簽名,對記錄的所有改動應(yīng)有改動人的簽名。存檔后的記錄要有相應(yīng)的保護和保密措施,以防損壞或丟失。
檢測報告是安全檢測工作最終的產(chǎn)品,它的準確性和可靠性直接關(guān)系客戶的切身利益。實驗室報告應(yīng)按客戶及檢測標準的要求,及時、客觀報告檢測結(jié)果要求的全部信息,其格式應(yīng)能簡潔、明了、正確、全面地表述檢測檢驗內(nèi)容和結(jié)果,防止產(chǎn)生誤解和誤用。檢測報告編制完成后,核驗人員應(yīng)對檢測報告的規(guī)范性、信息量、數(shù)據(jù)的準確性和結(jié)果的正確性進行核驗,并最終由授權(quán)簽字人批準。已的檢測檢驗報告,凡是出現(xiàn)實質(zhì)性修改,都應(yīng)采用追加文件或更換報告的方式,不能以電子、口頭的方式通知委托單位。
結(jié)語
總之,我們只要施行有效的安全生產(chǎn)檢測檢驗標準,提高專業(yè)技術(shù)人員的素質(zhì),加強檢測設(shè)備的管理,緊抓檢測工作的各項流程,提高檢測檢驗結(jié)果的質(zhì)量控制并認真做好檢測結(jié)果的記錄報告,才能保證機電設(shè)備檢測工作的質(zhì)量。
參考文獻
關(guān)鍵詞:網(wǎng)站安全;高校網(wǎng)站;管理模式;網(wǎng)站群
1引言
隨著高校信息化程度的提高,網(wǎng)站作為信息交換和信息的重要工具,在高校的教學(xué)、科研、管理中扮演著越來越重要的角色[1]。高校除了學(xué)校中英文門戶網(wǎng)站外,各部處、各院系、重點實驗室甚至各實驗團隊都有自己的網(wǎng)站,大大小小的網(wǎng)站少則幾十個多則幾百個。由于經(jīng)費和人員的限制,大部分高校的二級網(wǎng)站都是由二級單位自行建設(shè)管理,通過虛擬主機或者主機托管的形式寄存在網(wǎng)絡(luò)中心。由于網(wǎng)站建設(shè)的入門技術(shù)門檻比較低,很多二級網(wǎng)站是委托外面的公司或者學(xué)生進行建設(shè),技術(shù)架構(gòu)五花八門,有些甚至弄臺服務(wù)器下載個開源的網(wǎng)站后臺就搭建了一個網(wǎng)站,網(wǎng)站開發(fā)水平參差不齊,同時也缺乏專業(yè)技術(shù)人員進行維護,對安全漏洞無法進行整改,導(dǎo)致網(wǎng)站安全事故頻發(fā)。本文通過華南理工大學(xué)網(wǎng)站安全管理的實踐及結(jié)合其他高校的網(wǎng)站安全管理的辦法,探討如何在目前復(fù)雜的安全形勢下對高校網(wǎng)站進行安全管理。
2高校網(wǎng)站安全現(xiàn)狀
根據(jù)《2013中國高校網(wǎng)站安全檢測報告》顯示,國內(nèi)高校網(wǎng)站安全檢測平均成績僅為55分,約2/3的高校網(wǎng)站安全狀況不及格,存在網(wǎng)站被篡改、植入木馬病毒等安全風險,中國高校網(wǎng)站安全普遍存在“網(wǎng)站建設(shè)和管理不統(tǒng)一、網(wǎng)站日常維護缺失、對于網(wǎng)站安全不重視、網(wǎng)站信息保護意識差、軟件系統(tǒng)漏洞、服務(wù)器漏洞”六大安全隱患。為黑客入侵提供了機會。據(jù)媒體報道,自2014年4月至2015年3月的12個月間,補天平臺上顯示的有效高校網(wǎng)站漏洞多達3495個,涉及高校網(wǎng)站1088個。其中,高危漏洞2611個,占74.7%;中危漏洞691個,占19.8%;低危漏洞193個,占5.5%。過去一年間,在被告知網(wǎng)站存在漏洞后,會修復(fù)漏洞的高校網(wǎng)站只有35個,僅186個漏洞被修復(fù),96.8%的高校網(wǎng)站完全無視安全漏洞的存在,94.6%的高校網(wǎng)站安全漏洞未被修復(fù)。高校網(wǎng)站面臨的安全形勢非常嚴峻,隨著網(wǎng)站數(shù)量不斷增加,一方面安全漏洞頻出,另一方面卻漏洞卻長期得不到修復(fù),造成高校網(wǎng)站安全困境的原因究竟是什么,結(jié)合我們多方面的調(diào)查和研究大體分成以下幾方面:
1)網(wǎng)站建設(shè)和管理不統(tǒng)一。大部分的高校由于人員和經(jīng)費問題,二級網(wǎng)站建設(shè)都是各個學(xué)院二級單位各自負責建設(shè),網(wǎng)站建設(shè)的技術(shù)和水平參差不齊,導(dǎo)致學(xué)校網(wǎng)站安全整體上管理困難。
2)網(wǎng)站維護技術(shù)力量缺失。由于大部分二級網(wǎng)站的網(wǎng)站維護人員基本都是進行內(nèi)容維護,對網(wǎng)站的服務(wù)器安全和系統(tǒng)漏洞等沒有技術(shù)力量進行維護,就算被告知有安全漏洞也不知道怎么去修復(fù),特別是涉及程序代碼上的sql注入之類的高危漏洞,更是無從下手,導(dǎo)致高校的漏洞修復(fù)率極低。
3)對網(wǎng)站安全不重視。目前大部分網(wǎng)站主辦單位相關(guān)領(lǐng)導(dǎo)缺乏網(wǎng)絡(luò)和信息安全責任意識,對網(wǎng)站安全的重要性認識不足,對網(wǎng)站安全漏洞的危害性也認識不足,在沒有出安全事故前抱有僥幸的心理。
3高校網(wǎng)站安全管理
高校網(wǎng)站安全面臨著重大的挑戰(zhàn),如何在現(xiàn)有情況下對高校網(wǎng)站安全進行高效、統(tǒng)一的管理,經(jīng)過我們這幾年在高校網(wǎng)站安全管理的實踐并結(jié)合其他高校的經(jīng)驗,從構(gòu)建網(wǎng)站信息安全臺帳、建立網(wǎng)站安全準入與退出機制、實行安全責任人制度、統(tǒng)一網(wǎng)站建設(shè)平臺、完善安全技術(shù)保障等五大方面對高校網(wǎng)站安全管理模式進行探討,具體如下:
3.1實行網(wǎng)站信息登記制度
構(gòu)建網(wǎng)站信息安全臺帳信息安全臺帳是信息安全管理的基礎(chǔ),我們在做網(wǎng)站安全管理的時候,首先需要了解學(xué)校到底有多少網(wǎng)站,分別歸屬于哪些單位管理和建設(shè),網(wǎng)站的用途,網(wǎng)站采用的技術(shù)架構(gòu),網(wǎng)站服務(wù)器的基本情況,網(wǎng)站管理員的情況等等,只有建立了網(wǎng)站信息安全臺帳,我們在網(wǎng)站安全管理的時候才能有的放矢,在出現(xiàn)安全故障時才能夠快速聯(lián)系到網(wǎng)站的負責單位和負責人進行相關(guān)處理,相關(guān)技術(shù)漏洞出現(xiàn)后可以及時通知進行補丁修復(fù)。建立網(wǎng)站信息安全臺帳,是通過每年下發(fā)公文要求各單位自行申報自辦及下屬單位網(wǎng)站,這樣可以了解大部分網(wǎng)站的建設(shè)信息;另外對于新建網(wǎng)站,在申請開通校外訪問端口和學(xué)校域名之前必須先進行網(wǎng)站信息登記;
3.2建立網(wǎng)站安全準入與退出機制
網(wǎng)站安全準入是指學(xué)校單位在申請自建網(wǎng)站和網(wǎng)站的時候必須經(jīng)過學(xué)校的網(wǎng)站備案和安全檢測,確保只有安全性符合要求的網(wǎng)站才可入互聯(lián)網(wǎng),從源頭就把存在安全問題的網(wǎng)站拒之門外。網(wǎng)站歸檔退出是針對不再使用的網(wǎng)站或長期無人管理維護的網(wǎng)站而建立的一種退出機制,其目的在于清退無用的網(wǎng)站,減少網(wǎng)站安全風險。同時對于有重大安全隱患的網(wǎng)站采取下線處理,等待整改通過后才允許上線。
3.3明確安全責任主體
實行安全責任人制度學(xué)校成立信息安全領(lǐng)導(dǎo)小組,由校領(lǐng)導(dǎo)擔任組長,并任命各單位主要負責人是網(wǎng)絡(luò)與信息安全的第一責任人,負責整個單位的網(wǎng)絡(luò)和信息安全;明確網(wǎng)站“誰主辦誰負責”的責任制度,之前很多單位都對網(wǎng)站安全認識不足或者認為網(wǎng)站安全問題應(yīng)該歸學(xué)校相關(guān)技術(shù)部門管,通過明確責任主體,讓各單位開始重視自建網(wǎng)站的安全問題,推動各級單位領(lǐng)導(dǎo)重視網(wǎng)站安全問題,積極配合網(wǎng)站安全漏洞修復(fù)。
3.4提供統(tǒng)一網(wǎng)站建設(shè)平臺
減少安全風險高校早期的網(wǎng)站基本上是各部門委托公司或者找學(xué)生利用ASP、JSP等語言開發(fā)的動態(tài)網(wǎng)站,由于網(wǎng)站管理維護跟不上,加上開發(fā)人員水平參差不齊,網(wǎng)站漏洞百出,經(jīng)常面臨被掛木馬、SQL注入、腳本漏洞攻擊等威脅。[4]在被通報的各類高校網(wǎng)站安全事故中大部分是一些二級單位子網(wǎng)站,高校主網(wǎng)站相對比較安全;遍布在學(xué)校各學(xué)院、部處、直屬單位甚至各實驗室的大大小小幾十個甚至上百個網(wǎng)站,為高校的網(wǎng)站安全管理帶來眾多的安全隱患。通過網(wǎng)站群系統(tǒng),初步實現(xiàn)高校網(wǎng)站的統(tǒng)一部署、分級管理、信息共享和專人維護,改善了原有網(wǎng)站建設(shè)中的管理無序、信息孤島、資源浪費等現(xiàn)象。更為重要的是網(wǎng)站群系統(tǒng)作為學(xué)校信息基礎(chǔ)平臺是由有專業(yè)技術(shù)力量的信息辦或網(wǎng)絡(luò)中心進行管理和維護;網(wǎng)站群系統(tǒng)作為校級重點安全防護系統(tǒng),通過第三方的等級保護評測,定期安全巡檢等措施保護網(wǎng)站群系統(tǒng)自身的安全。避免了二級單位自建網(wǎng)站缺乏技術(shù)力量導(dǎo)致的安全困境。
3.5完善網(wǎng)站安全架構(gòu)和安全設(shè)備
為網(wǎng)站安全管理提供技術(shù)保障各類安全技術(shù)手段是高校網(wǎng)站安全策略的重要組成部分,通過完善網(wǎng)站安全架構(gòu),購買網(wǎng)站安全設(shè)備,為網(wǎng)站安全防護提供技術(shù)保障;在網(wǎng)站安全部署上一般通過網(wǎng)絡(luò)防火墻實行內(nèi)外網(wǎng)隔離方式,網(wǎng)站的管理和端分開部署,管理端部署在內(nèi)網(wǎng),端部署在外網(wǎng),的網(wǎng)站采用靜態(tài)化的方式,外網(wǎng)訪問管理端需要使用VPN進行連接;重要網(wǎng)站前端采用負載均衡設(shè)備,應(yīng)對大規(guī)模訪問;實行外部存儲一天一備,并實行異地備份,以確保網(wǎng)站數(shù)據(jù)安全;核心的網(wǎng)站應(yīng)用外部署WAF(web應(yīng)用防火墻)進行防護,阻止網(wǎng)絡(luò)攻擊和sql注入;重要的靜態(tài)網(wǎng)站服務(wù)器通過采用強認證的網(wǎng)頁防篡改系統(tǒng)進行防護,比如主頁服務(wù)器和網(wǎng)站群系統(tǒng)服務(wù)器等。
4結(jié)論
高校網(wǎng)站安全管理是一項長期的艱巨的工作。在技術(shù)與管理的雙輪驅(qū)動下,除了文中所述及點外我們還需要通過建立健全的組織體系、管理規(guī)章和責任制度,進一步落實國家信息安全等級保護制度,增強安全預(yù)警、應(yīng)急處置和災(zāi)難恢復(fù)能力,提高高校網(wǎng)站整體安全防護水平。
參考文獻:
[1]張慶吉,曹連剛,趙玉秀.高校網(wǎng)站安全問題分析及其對策[J].電子商務(wù),2010(6):58-59.
[2]360互聯(lián)網(wǎng)安全中心.2013年中國高校網(wǎng)站安全報告[EB/OL].北京:360互聯(lián)網(wǎng)安全中心.
[3]呂美敬,葉新恩,劉明剛.淺談高校網(wǎng)站群安全管理與對策分析[J].山東工業(yè)技術(shù),2016(9):130-131.