導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇醫(yī)療行業(yè)安全防護(hù)方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

通過(guò)開(kāi)展信息安全檢查工作，進(jìn)一步落實(shí)信息安全責(zé)任，增強(qiáng)全員信息安全意識(shí)，認(rèn)真查找突出問(wèn)題和薄弱環(huán)節(jié)，全面排查安全隱患和安全漏洞，有針對(duì)性地采取管理和技術(shù)防護(hù)措施，促進(jìn)安全防范水平和安全可控能力提升，預(yù)防和減少重大信息安全事件的發(fā)生，切實(shí)保障信息安全。

二、檢查范圍

信息安全檢查的范圍包括縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位。涉及國(guó)家秘密的信息系統(tǒng)安全檢查，按照國(guó)家保密管理規(guī)定和標(biāo)準(zhǔn)執(zhí)行。

三、檢查內(nèi)容

（一）信息安全管理情況

按照國(guó)家信息安全政策和標(biāo)準(zhǔn)規(guī)范要求，信息安全管理規(guī)章制度的建立健全及落實(shí)情況。重點(diǎn)檢查信息安全主管領(lǐng)導(dǎo)、信息管理機(jī)構(gòu)和工作人員履職情況，信息安全責(zé)任制落實(shí)及事故責(zé)任追究情況，人員、資產(chǎn)、采購(gòu)、外包服務(wù)等日常安全管理情況，信息安全經(jīng)費(fèi)保障情況等。

（二）技術(shù)防護(hù)情況

網(wǎng)絡(luò)與信息系統(tǒng)防病毒、防攻擊、防篡改、防癱瘓、防泄密等技術(shù)措施及有效性。重點(diǎn)檢查事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，對(duì)部門(mén)或行業(yè)正常生產(chǎn)生活具有較大影響的重要網(wǎng)絡(luò)與信息系統(tǒng)的安全防護(hù)情況，包括技術(shù)防護(hù)體系建立情況；網(wǎng)絡(luò)邊界防護(hù)措施，不同網(wǎng)絡(luò)或信息系統(tǒng)之間安全隔離措施，互聯(lián)網(wǎng)接入安全防護(hù)措施，無(wú)線(xiàn)局域網(wǎng)安全防護(hù)策略等；服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等安全策略配置及有效性，應(yīng)用系統(tǒng)安全功能配置及有效性；終端計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)安全防護(hù)措施；重要數(shù)據(jù)傳輸、存儲(chǔ)的安全防護(hù)措施等。

（三）應(yīng)急工作情況

按照國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案要求，建立健全信息安全應(yīng)急工作機(jī)制。重點(diǎn)檢查信息安全事件應(yīng)急預(yù)案制訂、修訂情況，應(yīng)急預(yù)案演練情況；應(yīng)急技術(shù)支撐隊(duì)伍、災(zāi)難備份與恢復(fù)措施建設(shè)情況，重大信息安全事件處置及查處情況等。

（四）安全教育培訓(xùn)情況

重點(diǎn)檢查信息安全和保密形勢(shì)宣傳教育、領(lǐng)導(dǎo)干部和各級(jí)人員信息安全技能培訓(xùn)、信息安全管理和技術(shù)人員專(zhuān)業(yè)培訓(xùn)情況等。

（五）安全問(wèn)題整改情況

重點(diǎn)檢查以往信息安全檢查中發(fā)現(xiàn)問(wèn)題的整改情況，包括整改措施、整改效果及復(fù)查情況，以及類(lèi)似問(wèn)題的排查情況等，分析安全威脅和安全風(fēng)險(xiǎn)，進(jìn)一步評(píng)估總體安全狀況。

四、檢查方式

按照“誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則，信息安全檢查工作以各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位組織自查為主。同時(shí)，市衛(wèi)生局將會(huì)組織專(zhuān)業(yè)技術(shù)隊(duì)伍對(duì)部分重點(diǎn)單位和重要系統(tǒng)進(jìn)行安全抽查。

（一）安全自查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位統(tǒng)籌組織安排本地和本單位的信息安全自查工作，制定信息安全檢查實(shí)施方案，印發(fā)檢查部署文件，明確自查范圍、責(zé)任單位、工作安排及工作要求等相關(guān)內(nèi)容，并認(rèn)真組織實(shí)施。自查工作完成后，各縣、市（區(qū)）衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要對(duì)本地衛(wèi)生系統(tǒng)和本單位檢查情況進(jìn)行全面匯總、總結(jié)，填寫(xiě)檢查結(jié)果統(tǒng)計(jì)表，認(rèn)真梳理存在的主要問(wèn)題，分析評(píng)估安全風(fēng)險(xiǎn)，撰寫(xiě)檢查總結(jié)報(bào)告。

（二）安全抽查

1．抽查任務(wù)

市衛(wèi)生局將組織專(zhuān)業(yè)技術(shù)隊(duì)伍對(duì)部分縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位進(jìn)行抽查，抽查單位和時(shí)間另行通知。

2．抽點(diǎn)內(nèi)容

(1)現(xiàn)場(chǎng)抽查內(nèi)容。重點(diǎn)檢查被抽查單位自查工作組織開(kāi)展情況，2012年安全檢查發(fā)現(xiàn)問(wèn)題的整改情況，網(wǎng)絡(luò)架構(gòu)、安全區(qū)域劃分的合理性，網(wǎng)絡(luò)邊界防護(hù)措施的完備性，服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的安全策略配置、應(yīng)用系統(tǒng)安全功能配置及其有效性，重要數(shù)據(jù)傳輸、存儲(chǔ)等安全防護(hù)措施。專(zhuān)業(yè)技術(shù)隊(duì)伍應(yīng)對(duì)重要設(shè)備和應(yīng)用系統(tǒng)進(jìn)行安全技術(shù)檢測(cè)，深入挖掘安全漏洞，采用人工方式對(duì)安全漏洞的可利用性進(jìn)行驗(yàn)證，幫助排查安全隱患，分析評(píng)估安全風(fēng)險(xiǎn)。

(2)外部檢測(cè)內(nèi)容。通過(guò)互聯(lián)網(wǎng)對(duì)被抽查的網(wǎng)站系統(tǒng)、業(yè)務(wù)系統(tǒng)等安全風(fēng)險(xiǎn)狀況進(jìn)行外部檢測(cè)，包括安全漏洞、網(wǎng)頁(yè)篡改、惡意代碼情況以及近年來(lái)安全檢查中發(fā)現(xiàn)問(wèn)題的整改情況等，驗(yàn)證被抽查系統(tǒng)安全防護(hù)措施的有效性。

五、時(shí)間安排

（一）自查時(shí)間安排

自查工作自本工作方案印發(fā)之日起啟動(dòng)，2013年9月23日結(jié)束。

（二）抽查時(shí)間安排

市衛(wèi)生局牽頭組織的抽查工作自9月23日起啟動(dòng)，9月30日前完成。

六、信息報(bào)送

（一）請(qǐng)各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位于2013年9月23日前向市衛(wèi)生局上報(bào)檢查總結(jié)報(bào)告，以及《地方／行業(yè)信息安全檢查結(jié)果統(tǒng)計(jì)匯總表》（衛(wèi)生局填報(bào)本地區(qū)衛(wèi)生系統(tǒng)匯總后數(shù)據(jù)，醫(yī)療衛(wèi)生單位填寫(xiě)本單位數(shù)據(jù)）、《信息安全檢查結(jié)果統(tǒng)計(jì)表》和《政府部門(mén)信息安全管理工作自評(píng)估表（試行）》等相關(guān)材料。

（二）報(bào)送方式。報(bào)送材料紙質(zhì)版至市衛(wèi)生局辦公室，電子版請(qǐng)通過(guò)省衛(wèi)生廳集群辦公OA系統(tǒng)發(fā)送至市衛(wèi)生局。如填報(bào)內(nèi)容，請(qǐng)按照保密要求通過(guò)機(jī)要方式傳送。

（三）在自查中發(fā)現(xiàn)重大安全隱患或出現(xiàn)因檢查工作導(dǎo)致的跨地區(qū)、跨部門(mén)或跨行業(yè)安全問(wèn)題時(shí)，應(yīng)及時(shí)向市衛(wèi)生局和本地信息化管理部門(mén)報(bào)告。

七、有關(guān)工作要求

（一）加強(qiáng)領(lǐng)導(dǎo)，落實(shí)責(zé)任

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要把信息安全檢查工作列入重要議事日程，加強(qiáng)組織領(lǐng)導(dǎo)，明確檢查責(zé)任，建立并落實(shí)信息安全檢查工作責(zé)任制，明確檢查工作負(fù)責(zé)人、檢查機(jī)構(gòu)和檢查人員，安排并落實(shí)檢查工作經(jīng)費(fèi)，保證檢查工作順利進(jìn)行。

（二）注重源頭，深入檢查

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位要全面細(xì)致開(kāi)展檢查工作，注重采用技術(shù)檢測(cè)等手段，深入查找安全問(wèn)題和隱患。認(rèn)真統(tǒng)計(jì)與填報(bào)數(shù)據(jù)，確保檢查工作不走過(guò)場(chǎng)、不漏環(huán)節(jié)、不留死角。要高度重視檢查中發(fā)現(xiàn)的苗頭性、趨勢(shì)性問(wèn)題，全面系統(tǒng)地分析研究解決，從源頭上遏制和消除安全隱患。

（三）即查即改，確保成效

各縣市區(qū)衛(wèi)生局和市直醫(yī)療衛(wèi)生單位對(duì)檢查中發(fā)現(xiàn)的問(wèn)題要及時(shí)整改，因條件不具備暫時(shí)不能整改的問(wèn)題應(yīng)采取臨時(shí)防范措施，保證系統(tǒng)安全正常運(yùn)行。各縣市區(qū)衛(wèi)生局應(yīng)及時(shí)把檢查中發(fā)現(xiàn)的問(wèn)題通報(bào)給相關(guān)單位，督促相關(guān)單位組織風(fēng)險(xiǎn)研判、并落實(shí)整改措施，對(duì)于逾期未進(jìn)行整改的單位將予以通報(bào)。

（四）密切配合，加強(qiáng)指導(dǎo)

各縣市區(qū)衛(wèi)生局應(yīng)加強(qiáng)與同級(jí)信息化主管部門(mén)的溝通合作，組織專(zhuān)業(yè)技術(shù)隊(duì)伍對(duì)檢查工作進(jìn)行技術(shù)咨詢(xún)和指導(dǎo)，不斷提高檢查

工作的科學(xué)性和規(guī)范性。承擔(dān)抽查任務(wù)的專(zhuān)業(yè)技術(shù)隊(duì)伍和被抽查

單位應(yīng)加強(qiáng)溝通，做好配合工作，保障信息安全抽查工作的順利

開(kāi)展。

篇2

面對(duì)一個(gè)龐大、復(fù)雜的內(nèi)網(wǎng)及相關(guān)的信息系統(tǒng)，單獨(dú)對(duì)每項(xiàng)信息資產(chǎn)確定保護(hù)方法是非常復(fù)雜的工作，應(yīng)該采用信息安全等級(jí)保護(hù)的策略。邊界防護(hù)作為網(wǎng)絡(luò)安全等級(jí)保護(hù)的重要機(jī)制之一，將劃分整個(gè)系統(tǒng)的邊界，制定安全域規(guī)則，將各類(lèi)信息系統(tǒng)歸入不同安全域中，對(duì)進(jìn)出該等級(jí)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行有效的控制與監(jiān)視。每個(gè)安全域內(nèi)部都有著基本相同的安全特性，在同一安全域內(nèi)實(shí)施統(tǒng)一的保護(hù)，從而大大地降低了安全防護(hù)的難度。

西安交通大學(xué)醫(yī)學(xué)院第一附屬醫(yī)院（以下簡(jiǎn)稱(chēng)“交大一附院”）擁有內(nèi)外兩套相互物理隔離的網(wǎng)絡(luò)系統(tǒng)，內(nèi)網(wǎng)主要應(yīng)用于醫(yī)療業(yè)務(wù)系統(tǒng)，外網(wǎng)主要應(yīng)用于辦公及互聯(lián)網(wǎng)業(yè)務(wù)，內(nèi)外網(wǎng)之間基本沒(méi)有通信，數(shù)據(jù)交換也采用原始的導(dǎo)入導(dǎo)出方式。傳統(tǒng)的物理隔離方式雖然較為安全，但是違背了等級(jí)保護(hù)為不同等級(jí)數(shù)據(jù)提供通信的初衷，并且隨著SDR（Software Designed Radio）在各個(gè)領(lǐng)域中的應(yīng)用，物理隔離已經(jīng)越來(lái)越難以實(shí)現(xiàn)。

醫(yī)院信息系統(tǒng)安全域劃分

安全域劃分作為邊界安全防護(hù)的首要步驟，并不等同于傳統(tǒng)意義上的物理隔離，它是在綜合分析各套信息系統(tǒng)的安全需求及所面臨的安全威脅的基礎(chǔ)上，充分兼顧系統(tǒng)之間正常數(shù)據(jù)傳輸?shù)耐ㄐ判枨?，?duì)系統(tǒng)內(nèi)不同安全區(qū)域進(jìn)行的層次化安全策略防控。

醫(yī)院信息系統(tǒng)在進(jìn)行安全域劃分設(shè)計(jì)時(shí)應(yīng)遵循以下基本原則：（1）從醫(yī)院信息系統(tǒng)的業(yè)務(wù)特殊性等方面考慮總體性要求，合理劃分網(wǎng)絡(luò)安全域，保證信息系統(tǒng)的整體安全防護(hù)能力；（2）根據(jù)各信息系統(tǒng)與醫(yī)院醫(yī)療相關(guān)程度進(jìn)行層次化網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，形成網(wǎng)絡(luò)縱深防護(hù)體系，與醫(yī)療業(yè)務(wù)直接相關(guān)系統(tǒng)應(yīng)位于縱深結(jié)構(gòu)內(nèi)部；（3）安全域內(nèi)根據(jù)業(yè)務(wù)類(lèi)型、業(yè)務(wù)重要性、物理位置等因素，劃分不同的子網(wǎng)或網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地址段；（4）同一安全域內(nèi)重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；（5）建立多重保護(hù)系統(tǒng)，避免將整套系統(tǒng)安全寄托在單一安全措施或安全產(chǎn)品上；（6）安全域劃分的目的是充分發(fā)揮安全產(chǎn)品的整體效能，并不是對(duì)原有系統(tǒng)整體結(jié)構(gòu)的徹底顛覆，因此在對(duì)網(wǎng)絡(luò)結(jié)構(gòu)改造的同時(shí)，需要考慮保護(hù)已有投資，避免重復(fù)建設(shè)。

醫(yī)院信息系統(tǒng)邊界劃分

結(jié)合醫(yī)院醫(yī)療業(yè)務(wù)需求和網(wǎng)絡(luò)安全需求，首先從總體架構(gòu)上將該醫(yī)院信息網(wǎng)劃分為醫(yī)療業(yè)務(wù)網(wǎng)（內(nèi)網(wǎng)）、辦公互聯(lián)網(wǎng)（外網(wǎng)）兩個(gè)基本的信息系統(tǒng)。再針對(duì)各信息系統(tǒng)所承載的業(yè)務(wù)、應(yīng)用等不同特點(diǎn)，在各信息系統(tǒng)內(nèi)部繼續(xù)劃分安全域。各信息系統(tǒng)內(nèi)部安全域及網(wǎng)絡(luò)邊界的詳細(xì)劃分情況見(jiàn)圖1。

1.內(nèi)網(wǎng)（醫(yī)療業(yè)務(wù)系統(tǒng)）

醫(yī)療業(yè)務(wù)系統(tǒng)主要承載著醫(yī)院醫(yī)療業(yè)務(wù)中的收費(fèi)、電子醫(yī)囑、電子病歷、醫(yī)學(xué)影像、檢驗(yàn)等信息系統(tǒng)，其安全域可劃分為：

醫(yī)療業(yè)務(wù)終端區(qū)：主要指醫(yī)務(wù)人員使用的業(yè)務(wù)終端，位于醫(yī)療業(yè)務(wù)系統(tǒng)。與互聯(lián)網(wǎng)、辦公網(wǎng)等外部網(wǎng)絡(luò)域物理隔離；

內(nèi)網(wǎng)開(kāi)發(fā)維護(hù)區(qū)：主要指信息維護(hù)及軟件開(kāi)發(fā)業(yè)務(wù)終端；

內(nèi)網(wǎng)服務(wù)器區(qū)：主要指為醫(yī)療業(yè)務(wù)系統(tǒng)提供數(shù)據(jù)及應(yīng)用服務(wù)；

內(nèi)外網(wǎng)數(shù)據(jù)交換區(qū)：主要指醫(yī)療業(yè)務(wù)系統(tǒng)與辦公互聯(lián)網(wǎng)系統(tǒng)的內(nèi)外數(shù)據(jù)交換區(qū)域。

2.外網(wǎng)（辦公互聯(lián)網(wǎng)系統(tǒng)）

辦公終端區(qū)：醫(yī)院辦公業(yè)務(wù)如OA、郵件等業(yè)務(wù)終端；

外網(wǎng)服務(wù)器區(qū)：醫(yī)院門(mén)戶(hù)網(wǎng)站、預(yù)約網(wǎng)站及辦公系統(tǒng)服務(wù)；

互聯(lián)網(wǎng)接入?yún)^(qū)：醫(yī)院局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)接入?yún)^(qū)。

3.相關(guān)邊界描述

根據(jù)醫(yī)院業(yè)務(wù)特點(diǎn)，醫(yī)療業(yè)務(wù)系統(tǒng)承載著醫(yī)院業(yè)務(wù)運(yùn)轉(zhuǎn)，其安全性關(guān)系到每位患者的切身利益，下面以該院內(nèi)網(wǎng)區(qū)域?yàn)橹鳎凑瞻踩騽澐值木唧w情況，對(duì)照分析各安全域之間的業(yè)務(wù)關(guān)系，各邊界及相關(guān)接口定義描述如下：

邊界1：內(nèi)網(wǎng)與外網(wǎng)的互聯(lián)邊界，用于實(shí)現(xiàn)醫(yī)療業(yè)務(wù)系統(tǒng)與辦公互聯(lián)網(wǎng)的數(shù)據(jù)交互及分級(jí)防護(hù)；

邊界2：業(yè)務(wù)終端邊界，用于實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)與醫(yī)護(hù)人員的人機(jī)交互業(yè)務(wù)；

邊界3：維護(hù)開(kāi)發(fā)終端邊界，內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)與軟件開(kāi)發(fā)的互聯(lián)邊界，用于軟件開(kāi)發(fā)、更新、系統(tǒng)維護(hù)等等業(yè)務(wù)；

邊界4：服務(wù)器區(qū)邊界，門(mén)戶(hù)網(wǎng)站、診療預(yù)約網(wǎng)站與公眾訪問(wèn)的邊界。

醫(yī)療業(yè)務(wù)網(wǎng)邊界防護(hù)方案設(shè)計(jì)

邊界保護(hù)主要考慮的問(wèn)題是如何使某個(gè)安全等級(jí)的網(wǎng)絡(luò)內(nèi)部不受來(lái)自外部的攻擊，根據(jù)邊界劃分結(jié)果，主要防護(hù)的區(qū)域有：內(nèi)外網(wǎng)交換區(qū)、服務(wù)器區(qū)、業(yè)務(wù)終端區(qū)、維護(hù)開(kāi)發(fā)終端區(qū)。邊界防護(hù)的主要機(jī)制有以下幾種。

1.網(wǎng)絡(luò)邊界隔離措施（防火墻、網(wǎng)閘）

防火墻、網(wǎng)閘是常規(guī)的網(wǎng)絡(luò)邊界防護(hù)技術(shù)，便于對(duì)網(wǎng)絡(luò)邊界進(jìn)行安全控制，但是傳統(tǒng)防火墻無(wú)法對(duì)病毒、蠕蟲(chóng)及其引起的惡意流量進(jìn)行控制。防火墻技術(shù)利用邏輯層訪問(wèn)控制策略，對(duì)雙向數(shù)據(jù)進(jìn)行定義，物理層屬于聯(lián)通狀態(tài)，實(shí)時(shí)交互性高，安全性高。網(wǎng)閘由于采用數(shù)據(jù)“擺渡”原理，在數(shù)據(jù)傳遞過(guò)程中網(wǎng)絡(luò)之間屬于物理隔離狀態(tài)，實(shí)時(shí)交互性較差，安全性最高。

交大一附院在使用網(wǎng)絡(luò)過(guò)程中發(fā)現(xiàn)，網(wǎng)閘安全性高，但維護(hù)難度較高，配置較為復(fù)雜，如果廠商的支持力度不足將大大影響醫(yī)院外聯(lián)業(yè)務(wù)的開(kāi)展，而防火墻雖然安全性較網(wǎng)閘差，但是配置簡(jiǎn)單。因此，可以針對(duì)不同業(yè)務(wù)對(duì)安全性的要求及數(shù)據(jù)交互的實(shí)時(shí)性要求，采用不同的網(wǎng)絡(luò)邊界防護(hù)措施。

2.主機(jī)邊界入侵防御系統(tǒng)（IDS、IPS、UTM）

入侵防御系統(tǒng)，在攻擊檢測(cè)、安全審計(jì)和監(jiān)控方面都發(fā)揮了重要作用，通常架設(shè)在網(wǎng)絡(luò)間的通信路徑中間。IDS以旁路方式接入網(wǎng)絡(luò)，對(duì)不產(chǎn)生網(wǎng)絡(luò)負(fù)載，以檢測(cè)報(bào)警功能為主。IPS不僅能夠?qū)崿F(xiàn)對(duì)攻擊的檢測(cè)報(bào)警，還能對(duì)攻擊進(jìn)行阻攔和防范，但是必須串聯(lián)接入網(wǎng)絡(luò)，在系統(tǒng)防護(hù)的同時(shí)勢(shì)必對(duì)網(wǎng)絡(luò)流量造成影響。

UTM是集合IDS、IPS、防病毒、防火墻等功能于一身的防護(hù)措施，所以也被稱(chēng)為“統(tǒng)一威脅管理平臺(tái)”，主要應(yīng)用于網(wǎng)絡(luò)邊界，如局域與廣域之間、內(nèi)網(wǎng)與外網(wǎng)之間，UTM使得網(wǎng)絡(luò)邊界的防護(hù)整體化、平臺(tái)化，它的處理能力、吞吐量和自身對(duì)抗攻擊的能力是影響性能的關(guān)鍵因素。但是，作為其他環(huán)節(jié)的防護(hù)措施而言，過(guò)于集中的功能與我們按照等級(jí)或按照安全域進(jìn)行分級(jí)防護(hù)的思路有所偏差。

根據(jù)醫(yī)院業(yè)務(wù)特色，醫(yī)院業(yè)務(wù)高峰相對(duì)集中，同時(shí)在網(wǎng)絡(luò)邊界已經(jīng)采用了防火墻及網(wǎng)閘技術(shù)，過(guò)度的防御反而會(huì)對(duì)業(yè)務(wù)系統(tǒng)的性能造成影響，容易形成網(wǎng)絡(luò)瓶頸，因此我們采用了旁路方式將IDS接入核心網(wǎng)絡(luò)區(qū)域，實(shí)現(xiàn)內(nèi)部與外部入侵的綜合檢測(cè)，根據(jù)報(bào)警及時(shí)采取相應(yīng)措施。

3.終端邊界安全防護(hù)

據(jù)調(diào)查醫(yī)院內(nèi)部網(wǎng)絡(luò)中95%以上的病毒，源自終端設(shè)備違規(guī)使用外接設(shè)備交換數(shù)據(jù)，因此對(duì)終端設(shè)備的端口控制與病毒防護(hù)尤為重要。部分防病毒系統(tǒng)已經(jīng)具備防病毒與端口管理等多種功能，也可以通過(guò)桌面管理實(shí)現(xiàn)對(duì)終端的資產(chǎn)管理、遠(yuǎn)程維護(hù)、端口管理、組策略管理等更多功能。同時(shí)，采取措施對(duì)終端的U盤(pán)啟動(dòng)功能進(jìn)行屏蔽或管理達(dá)到有效防護(hù)，對(duì)于非法接入的終端設(shè)備，則需要采取終端準(zhǔn)入認(rèn)證機(jī)制。

而針對(duì)維護(hù)開(kāi)發(fā)終端，使用人員多為計(jì)算機(jī)專(zhuān)業(yè)人員，且有大量外包公司人員，流動(dòng)性大，系統(tǒng)權(quán)限較高，為了便于系統(tǒng)開(kāi)發(fā)及維護(hù)，開(kāi)發(fā)人員往往需要直接訪問(wèn)主機(jī)、數(shù)據(jù)庫(kù)、外界支持，如遠(yuǎn)程支持、外部數(shù)據(jù)接入，外部文件拷貝等，降低了桌面及防病毒的防護(hù)等級(jí)。對(duì)系統(tǒng)安全的威脅性更高，開(kāi)發(fā)終端病毒感染數(shù)遠(yuǎn)遠(yuǎn)高于業(yè)務(wù)終端，同時(shí)還有集中在信息科的文件服務(wù)器也是病毒高發(fā)區(qū)。

防病毒網(wǎng)關(guān)作為一種網(wǎng)絡(luò)病毒防護(hù)機(jī)制，需要對(duì)經(jīng)過(guò)網(wǎng)關(guān)的數(shù)據(jù)包都進(jìn)行數(shù)據(jù)過(guò)濾，經(jīng)過(guò)測(cè)試，防病毒網(wǎng)關(guān)對(duì)部分應(yīng)用會(huì)造成效率影響，因此較為適合作為區(qū)域性網(wǎng)絡(luò)防病毒措施，不建議將單臺(tái)設(shè)備用于全網(wǎng)防病毒。

考慮到各種措施的防護(hù)能力，我們將終端防護(hù)的重點(diǎn)放在了開(kāi)發(fā)維護(hù)終端區(qū)，在防病毒及桌面管理的基礎(chǔ)上，采用防病毒網(wǎng)關(guān)及主機(jī)訪問(wèn)網(wǎng)關(guān)（堡壘機(jī)），控制開(kāi)發(fā)維護(hù)區(qū)域的病毒影響和開(kāi)發(fā)人員對(duì)主機(jī)的訪問(wèn)控制。

4.安全審計(jì)技術(shù)

在可追究性方面，從安全事件發(fā)生概率來(lái)說(shuō)，內(nèi)部問(wèn)題遠(yuǎn)遠(yuǎn)大于來(lái)自系統(tǒng)外部的攻擊，安全審計(jì)已經(jīng)成為信息安全體系中的重要環(huán)節(jié)。對(duì)于內(nèi)部人員非授權(quán)訪問(wèn)、數(shù)據(jù)竊取等違規(guī)操作，可以通過(guò)加強(qiáng)審計(jì)進(jìn)行及時(shí)發(fā)現(xiàn)和有效制止，在國(guó)家信息安全等級(jí)保護(hù)建設(shè)中針對(duì)醫(yī)療行業(yè)的特殊要求中防“統(tǒng)方”被作為重點(diǎn)審計(jì)的一個(gè)環(huán)節(jié)。

因此在安全審計(jì)方面，可以采用以數(shù)據(jù)端口鏡像方式旁路接入網(wǎng)絡(luò)的帶有“統(tǒng)方”審計(jì)的數(shù)據(jù)庫(kù)審計(jì)措施和針對(duì)主機(jī)及網(wǎng)絡(luò)的審計(jì)措施。在數(shù)據(jù)庫(kù)審計(jì)實(shí)施時(shí)由于大部分?jǐn)?shù)據(jù)庫(kù)審計(jì)產(chǎn)品廠商對(duì)醫(yī)療衛(wèi)生行業(yè)不了解，需要進(jìn)行詳細(xì)的需求調(diào)研和系統(tǒng)設(shè)置。

5.其他安全保護(hù)措施

除以上述主要的邊界安全措施外，還需采用以下安全保護(hù)技術(shù)，以保證各安全域內(nèi)服務(wù)的完整性、可用性，以及信息的完整性、機(jī)密性、可用性：

（1）在各安全域的核心交換機(jī)上進(jìn)行VLAN劃分，不同業(yè)務(wù)部署在不同VLAN上，并啟用訪問(wèn)控制列表（AcL）功能，只允許合法的數(shù)據(jù)流通過(guò)，實(shí)現(xiàn)不同業(yè)務(wù)之問(wèn)的隔離。安全策略應(yīng)細(xì)化到IP地址和端口。

（2）在各安全域的核心交換機(jī)上部署漏洞掃描系統(tǒng)，搜索安全域內(nèi)關(guān)鍵網(wǎng)絡(luò)設(shè)備、各監(jiān)務(wù)子系統(tǒng)和關(guān)鍵服務(wù)器等的漏洞信息，并在不會(huì)對(duì)業(yè)務(wù)系統(tǒng)的正常運(yùn)行造成影響的前提下進(jìn)行相應(yīng)安全加固。

（3）對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶(hù)，采用動(dòng)態(tài)口令認(rèn)證系統(tǒng)實(shí)現(xiàn)核心服務(wù)器身份認(rèn)證。

（4）在核心服務(wù)器上部署防病毒軟件，進(jìn)行惡意代碼防護(hù)，實(shí)時(shí)監(jiān)控主機(jī)的工作狀態(tài)和網(wǎng)絡(luò)訪問(wèn)情況。

6.邊界防護(hù)方案拓?fù)?/p>

綜上所述，交大一附院確定了最終網(wǎng)絡(luò)邊界防護(hù)方案見(jiàn)圖2。

7.方案的設(shè)計(jì)總結(jié)

篇3

大型企業(yè)

多合一防護(hù) 利弊兩面

大型企業(yè)網(wǎng)絡(luò)規(guī)模大、業(yè)務(wù)多，超多節(jié)點(diǎn)和復(fù)雜應(yīng)用意味著網(wǎng)絡(luò)將面臨更多的安全威脅。作為大型企業(yè)的IT主管應(yīng)該如何應(yīng)對(duì)安全威脅？是實(shí)施產(chǎn)品分開(kāi)的綜合安全防范，還是采納整合方案，選用集多種安全功能于一身的統(tǒng)一威脅管理平臺(tái)？我們有必要精打細(xì)算一番。

傳統(tǒng)方式只能大投入

大型企業(yè)網(wǎng)絡(luò)一般采用以太網(wǎng)組建網(wǎng)絡(luò)，利用ADSL或者DDN專(zhuān)線(xiàn)連接Internet網(wǎng)絡(luò)，網(wǎng)絡(luò)應(yīng)用多元化，主要包括自身應(yīng)用系統(tǒng)、郵件系統(tǒng)等。其網(wǎng)絡(luò)特點(diǎn)是數(shù)據(jù)存儲(chǔ)量大，安全性要求高，以保證分支機(jī)構(gòu)互相通信。

大型企業(yè)的網(wǎng)絡(luò)特性決定了其對(duì)網(wǎng)絡(luò)安全的特殊要求：減少網(wǎng)絡(luò)中的病毒侵害,抵御惡性攻擊,終端客戶(hù)的有效管理,設(shè)備資源的有效管理,數(shù)據(jù)存儲(chǔ)的安全可靠,分支機(jī)構(gòu)的網(wǎng)絡(luò)通信安全通暢。

擺在大型企業(yè)用戶(hù)面前的安全解決方案有兩種方案。其一，針對(duì)網(wǎng)絡(luò)可能出現(xiàn)的不同威脅安裝相應(yīng)安全設(shè)備，例如防火墻、網(wǎng)絡(luò)防病毒、入侵檢測(cè)系統(tǒng)、內(nèi)容檢查系統(tǒng)等；其二，安裝基于硬件平臺(tái)的、集多種安全防護(hù)功能為一身的UTM產(chǎn)品。

對(duì)這類(lèi)網(wǎng)絡(luò)系統(tǒng)應(yīng)用復(fù)雜的大型企業(yè)來(lái)說(shuō)，傳統(tǒng)的安全部署方案通常如下：

首先，針對(duì)病毒威脅，在網(wǎng)絡(luò)中安裝企業(yè)版防病毒系統(tǒng)，價(jià)格起碼在20萬(wàn)元以上。通過(guò)防病毒系統(tǒng)可以有效地防御通過(guò)文件、軟盤(pán)以及從其他外來(lái)數(shù)據(jù)拷貝途徑帶來(lái)的病毒侵害。

其次，在總部及各分支機(jī)構(gòu)網(wǎng)絡(luò)邊界安裝帶有網(wǎng)關(guān)防毒功能的防火墻，采用防火墻可以有效地防護(hù)和抵制外來(lái)代碼、人員的惡意攻擊，使得網(wǎng)絡(luò)的保護(hù)能力加強(qiáng)，內(nèi)部網(wǎng)絡(luò)的使用變得安全。由于帶寬流量較高，應(yīng)用復(fù)雜，高端防火墻的價(jià)格大約是百萬(wàn)元起價(jià)。

第三步就是增加入侵檢測(cè)設(shè)備。根據(jù)防護(hù)對(duì)象的不同，入侵檢測(cè)設(shè)備分為主機(jī)防護(hù)和網(wǎng)絡(luò)防護(hù)，主機(jī)防護(hù)主要針對(duì)數(shù)據(jù)存儲(chǔ)安全級(jí)別高的服務(wù)器進(jìn)行入侵防護(hù)。這部分設(shè)備的投入也不菲。

第四是增加網(wǎng)絡(luò)設(shè)備管理系統(tǒng)。在大型企業(yè)內(nèi)部，設(shè)備多、功能不同，人為管理容易失靈，所以應(yīng)該添加適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備管理系統(tǒng)。企業(yè)為此該支出的費(fèi)用大約為十多萬(wàn)元。

第五是增加網(wǎng)絡(luò)資源管理和桌面管理系統(tǒng)。這部分并不是每個(gè)大型企業(yè)都會(huì)有支出，但是一旦購(gòu)買(mǎi)該系統(tǒng)，就能夠?qū)崿F(xiàn)對(duì)設(shè)備和終端用戶(hù)更為有效地管理，使得設(shè)備資源不至于大面積浪費(fèi)，減少?zèng)]不必要的投資，減少公司開(kāi)銷(xiāo)，提高工作效率和管理能力。

此外，再根據(jù)企業(yè)的實(shí)際應(yīng)用，還需增加反垃圾郵件、身份認(rèn)證等?？偟膩?lái)說(shuō)，一個(gè)大型企業(yè)的網(wǎng)絡(luò)安全部署大致要耗資數(shù)百萬(wàn)元，而且由于多種安全設(shè)備的綜合使用，給網(wǎng)絡(luò)管理人員也帶來(lái)了不小的工作壓力。

UTM有弊端但也省錢(qián)

如此價(jià)格不菲的支出，即使是財(cái)力相對(duì)雄厚的大型企業(yè)也必須對(duì)市場(chǎng)上現(xiàn)有的安全設(shè)備權(quán)衡考慮。如何能兼顧成本和效用，一些大型企業(yè)決定使用統(tǒng)一威脅管理(UTM)設(shè)備。

目前，在安全領(lǐng)域，不同廠商實(shí)現(xiàn)UTM的方式不盡相同，通過(guò)采訪了解，一種功能實(shí)現(xiàn)的方法是，基于原有防火墻的架構(gòu)增加其他各項(xiàng)功能；另一種功能實(shí)現(xiàn)的方法是，基于原有IDS/IPS的架構(gòu)，增加其他各項(xiàng)功能；而比較理想的功能實(shí)現(xiàn)的方法是基于統(tǒng)一威脅管理的平臺(tái)，再在上面根據(jù)需要添加各項(xiàng)功能。

在大型企業(yè)內(nèi)部，各項(xiàng)安全防范措施都基本完善的前提下，選用UTM實(shí)現(xiàn)方式從經(jīng)濟(jì)性上考慮更為合適。采用高端UTM產(chǎn)品雖然花費(fèi)也不小，但相對(duì)于獨(dú)立部署相應(yīng)的安全產(chǎn)品，還是節(jié)約很多，而且同樣可以做到對(duì)進(jìn)出企業(yè)網(wǎng)絡(luò)的流量全方位過(guò)濾黑客攻擊、病毒、入侵、不良內(nèi)容和垃圾郵件等，在幾乎不影響網(wǎng)絡(luò)速度的情況下提供高速內(nèi)容處理能力，達(dá)到用戶(hù)期望的安全防范效果。

另外一方面，雖然UTM集成了多種功能，但不一定需要同時(shí)開(kāi)啟。用戶(hù)可根據(jù)不同的需求以及不同的網(wǎng)絡(luò)規(guī)模，來(lái)決定功能的選擇。例如，能源型企業(yè)對(duì)于防病毒、入侵防御的安全需求較大，因此需要UTM安全解決方案整合防火墻、防病毒、入侵防御、VPN、Web過(guò)濾、反垃圾郵件等多種安全功能。

當(dāng)然，UTM產(chǎn)品由于其多合一的特性，目前也存在不少需要解決的地方，有些企業(yè)在部署之后會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)性能下降，例如，在發(fā)生阻斷服務(wù)攻擊時(shí)，系統(tǒng)處理大量的攻擊封包，造成攻擊滲透的問(wèn)題；同時(shí)，UTM強(qiáng)調(diào)整合性防御，集多種安全機(jī)制于一身，卻因此在一定程度上減少了防御縱深。

多功能合一不可避免會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生影響，但分開(kāi)的單一安全防范也不可能萬(wàn)無(wú)一失。特別是UTM設(shè)備能提供全面的管理、報(bào)告和日志平臺(tái)，用戶(hù)可以統(tǒng)一地管理全部安全特性，包括特征庫(kù)更新和日志報(bào)告等。隨著性能的提高，大型企業(yè)和服務(wù)提供商也可以考慮使用UTM作為優(yōu)化的整體解決方案的一部分。

中小企業(yè)

囊中羞澀企業(yè)也無(wú)需氣短

如今的中小企業(yè)與大型企業(yè)一樣，都開(kāi)始廣泛地利用信息化手段提升自身的競(jìng)爭(zhēng)力。信息設(shè)施有效提升了中小企業(yè)的運(yùn)營(yíng)效率，使中小企業(yè)可以更快速地發(fā)展壯大。然而在獲得這些利益的同時(shí)，給許多大型企業(yè)造成重大損失的信息安全問(wèn)題同樣也在困擾著中小企業(yè)群體。雖然中小企業(yè)的信息設(shè)施規(guī)模相對(duì)較小，但是其面臨的安全威脅卻日益增加。

中小企業(yè)一般只在總部設(shè)立完善的網(wǎng)絡(luò)布局，采取專(zhuān)線(xiàn)接入、ADSL接入或多條線(xiàn)路接入等網(wǎng)絡(luò)接入方式，一般網(wǎng)絡(luò)終端總數(shù)在幾十到幾百臺(tái)不等。網(wǎng)絡(luò)中有的劃分了子網(wǎng)，并部署了與核心業(yè)務(wù)相關(guān)的服務(wù)器，如數(shù)據(jù)庫(kù)服務(wù)器、郵件服務(wù)器、文檔資料庫(kù)服務(wù)器甚至ERP服務(wù)器等。

理論上說(shuō)，中小企業(yè)既可以構(gòu)建由防火墻、入侵檢測(cè)、防病毒等功能產(chǎn)品組成的整體方案來(lái)保證企業(yè)的網(wǎng)絡(luò)安全，也可以通過(guò)UTM設(shè)備來(lái)實(shí)現(xiàn)安全。對(duì)于很多保證安全的用戶(hù)來(lái)說(shuō)，到底哪一種方案更加適合呢？我們還是同樣從功能、性能、經(jīng)濟(jì)性等方面，一起來(lái)算算帳吧。

功能更合適

UTM并非某種新產(chǎn)品，而是目前各種安全產(chǎn)品與解決方案的集成。因此，在保證安全的功能方面，兩者之間幾乎是等同的。隨著UTM平臺(tái)的完善，目前幾乎所有的安全產(chǎn)品和技術(shù)都可以在UTM中集成，而且從單一功能的角度來(lái)比較，差別很小。從這個(gè)角度來(lái)說(shuō)，擔(dān)心UTM不夠全面的用戶(hù)大可放心選擇。

同時(shí)，從實(shí)際選購(gòu)的角度來(lái)說(shuō)，雖然市場(chǎng)上有眾多的安全產(chǎn)品，然而很多中小企業(yè)卻失望地發(fā)現(xiàn)適合自身的“佳偶”實(shí)在是難覓。這是由于市面上的網(wǎng)絡(luò)安全產(chǎn)品大多是以大型企業(yè)的系統(tǒng)為標(biāo)準(zhǔn)，這種直接將大型企業(yè)授權(quán)的模式應(yīng)用在中小企業(yè)的方案，無(wú)法將瑣碎乏味的管理工作簡(jiǎn)化，并會(huì)造成大量網(wǎng)絡(luò)資源的浪費(fèi)。對(duì)于中小企業(yè)而言，使用這些安全產(chǎn)品只會(huì)是事倍功半。再有就是服務(wù)，“優(yōu)質(zhì)的服務(wù)都只是對(duì)那些大型企業(yè)而言的，對(duì)我們中小企業(yè)來(lái)說(shuō)只能是夢(mèng)想！”一位中小企業(yè)負(fù)責(zé)人如是說(shuō)。

性能更簡(jiǎn)單

一個(gè)可以有效保證中小企業(yè)網(wǎng)絡(luò)安全的系統(tǒng)通常包括防火墻、入侵檢測(cè)、漏洞掃描、安全審計(jì)、防病毒和流量監(jiān)控等功能產(chǎn)品。但由于安全產(chǎn)品來(lái)自不同的廠商，沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，因此安全產(chǎn)品之間無(wú)法進(jìn)行信息交換，容易形成許多安全孤島和安全盲區(qū)。

UTM則有著傳統(tǒng)安全防護(hù)設(shè)備所不具備的優(yōu)勢(shì)。首先，UTM設(shè)備大大降低了安全系統(tǒng)構(gòu)件的復(fù)雜性，一體化的設(shè)計(jì)簡(jiǎn)化了產(chǎn)品選擇、集成和支持服務(wù)的工作量、避免了軟件安裝工作和服務(wù)器的增加。安全服務(wù)商、產(chǎn)品經(jīng)銷(xiāo)商甚至最終用戶(hù)通常都能很容易地安裝和維護(hù)這些設(shè)備，而且這一過(guò)程還可以遠(yuǎn)程進(jìn)行。

其次，UTM設(shè)備的維護(hù)量通常很小，因?yàn)檫@些設(shè)備通常都是即插即用的，只需要很少的安裝配置。

再有，大多數(shù)UTM設(shè)備可以和高端軟件解決方案協(xié)同工作，這一特性很有吸引力，因?yàn)楹芏嘤布O(shè)備通常安裝在遠(yuǎn)程地點(diǎn)，企業(yè)在那里往往沒(méi)有專(zhuān)業(yè)安全管理人員，UTM設(shè)備可以很容易地安裝并通過(guò)遠(yuǎn)程遙控來(lái)管理它。這種管理方式可以很好地和大型集中式的軟件防火墻協(xié)同工作。

最后，由于應(yīng)用的需求，用戶(hù)通常都傾向于嘗試各種操作，而UTM安全設(shè)備的“黑盒子”設(shè)計(jì)限制了用戶(hù)危險(xiǎn)操作的可能，通過(guò)更少的操作過(guò)程降低了誤操作隱患，從而提高了安全性。

價(jià)格更便宜

中小企業(yè)的資金流比較薄弱，這使得中小企業(yè)在網(wǎng)絡(luò)安全方面的投入總顯得底氣不足。“現(xiàn)在競(jìng)爭(zhēng)激烈，利潤(rùn)低，開(kāi)支大。像我們這樣的中小企業(yè)資金本就有限，上馬信息化系統(tǒng)都已經(jīng)很不容易了，根本就沒(méi)有足夠的錢(qián)再來(lái)建立完善的防御體系。”一位企業(yè)負(fù)責(zé)人李先生無(wú)可奈何地表示。的確，中小企業(yè)有限的資金都用在了日常的生產(chǎn)和運(yùn)作之中了，能夠建立起企業(yè)網(wǎng)已屬不易。李先生接著表示，“現(xiàn)在的網(wǎng)絡(luò)解決安全方案都很昂貴，不是我們這樣的企業(yè)能夠承受的?！?/p>

而整合式的UTM產(chǎn)品相對(duì)于單獨(dú)購(gòu)置各種功能，可以有效地降低成本投入。以一個(gè)帶寬流量在100MB以?xún)?nèi)、終端數(shù)量200臺(tái)左右的中小企業(yè)用戶(hù)為例，如果構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)，即便是采用基本配置，也需要購(gòu)買(mǎi)4萬(wàn)元左右的防火墻一套、10萬(wàn)元的網(wǎng)絡(luò)版防病毒軟件、7~8萬(wàn)元的IPS一套，再結(jié)合一些反垃圾郵件、URL過(guò)濾等設(shè)備，總價(jià)應(yīng)該在40萬(wàn)元以上，而如果客戶(hù)選擇UTM產(chǎn)品，據(jù)介紹，客戶(hù)只需要有10~20萬(wàn)元的投入，即可滿(mǎn)足上述要求。

此外，從系統(tǒng)后期運(yùn)行維護(hù)的角度來(lái)說(shuō)，選擇UTM給企業(yè)帶來(lái)的安全效益是難以準(zhǔn)確估量的。中小企業(yè)由于規(guī)模小，IT人才相當(dāng)匱乏，一個(gè)中型企業(yè)的IT人員往往只有一個(gè)人，而且可能還有身兼數(shù)職。因此，中小企業(yè)即使建立起了安全防護(hù)體系，其維護(hù)和升級(jí)也往往是三天打魚(yú)兩天曬網(wǎng)，最終導(dǎo)致整個(gè)安全體系形同虛設(shè)。不是中小企業(yè)不想維護(hù)，實(shí)在是心有余而力不足。而UTM的管理比較統(tǒng)一，能夠大大降低在技術(shù)管理方面的要求，彌補(bǔ)中小企業(yè)在技術(shù)力量上的不足。這使得中小企業(yè)可以最大限度地降低對(duì)安全供應(yīng)商的技術(shù)服務(wù)要求，充分發(fā)揮產(chǎn)品的使用效果。

特殊機(jī)構(gòu)

單獨(dú)問(wèn)題單獨(dú)處理

除了大、中小型企業(yè)之外，市場(chǎng)中還存在著一大批擁有特殊信息安全要求的企業(yè)或機(jī)構(gòu)，比如醫(yī)療、電信、政府、金融等機(jī)構(gòu)。這些用戶(hù)規(guī)模各異，但往往有著自己特殊的安全需求。政府機(jī)構(gòu)信息安全的重要性不言自喻，醫(yī)院著重要求信息系統(tǒng)有安全運(yùn)行管理、安全防御和應(yīng)對(duì)突發(fā)事件的能力；電信行業(yè)嚴(yán)格要求7×24小時(shí)的運(yùn)轉(zhuǎn)維護(hù)，使得安全設(shè)備經(jīng)受更嚴(yán)格的考驗(yàn)……

具體以金融行業(yè)為例，現(xiàn)在許多金融機(jī)構(gòu)都處在一個(gè)十字路口。一方面，他們希望擴(kuò)大電子化網(wǎng)點(diǎn)，推出電子化新品種；另一方面，他們又對(duì)隨之產(chǎn)生的安全風(fēng)險(xiǎn)感到憂(yōu)心。遠(yuǎn)程訪問(wèn)可以大大提高銀行運(yùn)作效率并使之從中獲得更多商業(yè)機(jī)會(huì)。這就要求金融遠(yuǎn)程訪問(wèn)服務(wù)系統(tǒng)不僅要依從嚴(yán)格的安全數(shù)據(jù)通訊協(xié)議，更要求應(yīng)用強(qiáng)有力的身份認(rèn)證機(jī)制和完善的存取控制措施。對(duì)于近年在安全產(chǎn)品市場(chǎng)上一路高歌猛進(jìn)UTM，是否適合金融行業(yè)呢？我們來(lái)一把秋后算賬。

單買(mǎi) 好用但貴

一個(gè)省銀行從網(wǎng)絡(luò)結(jié)構(gòu)上整體分為業(yè)務(wù)網(wǎng)絡(luò)與辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)，辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)為銀行內(nèi)部用戶(hù)辦公使用，銀行通過(guò)全省業(yè)務(wù)網(wǎng)絡(luò)或全國(guó)聯(lián)網(wǎng)，實(shí)現(xiàn)銀行儲(chǔ)蓄及對(duì)公業(yè)務(wù)跨地域通存通兌等業(yè)務(wù)。銀行信息網(wǎng)絡(luò)安全系統(tǒng)的建設(shè)工作總體看來(lái)都包涵在安全防護(hù)、安全監(jiān)測(cè)、安全管理和安全服務(wù)4個(gè)部分。

安全防護(hù)中，訪問(wèn)控制主要依靠防火墻技術(shù)、劃分Vlan技術(shù)身份認(rèn)證技術(shù)等方式來(lái)實(shí)現(xiàn)。保密性、可用性、不可抵賴(lài)性主要包括一些信息保密手段，例如使用 VPN技術(shù)、采用加密軟件或者應(yīng)用CA證書(shū)保證數(shù)據(jù)的安全防護(hù)等。防護(hù)還包括對(duì)線(xiàn)路高可用性、網(wǎng)絡(luò)病毒防護(hù)、數(shù)據(jù)容災(zāi)防護(hù)等方面。

安全監(jiān)測(cè)中，實(shí)時(shí)檢測(cè)主要依靠入侵檢測(cè)系統(tǒng)、風(fēng)險(xiǎn)評(píng)估依靠于脆弱性分析軟件，系統(tǒng)加固和漏洞修補(bǔ)要求網(wǎng)絡(luò)管理人員能夠隨時(shí)跟蹤各種操作系統(tǒng)和應(yīng)用系統(tǒng)漏洞情況并及時(shí)采取必要的措施。

安全管理中，建立好的銀行信息網(wǎng)安全管理體系，需要負(fù)責(zé)管理全網(wǎng)所有設(shè)備的技術(shù)人員，這是一項(xiàng)不可忽視的支出。

安全服務(wù)中，銀行不能忽視安全公司所提供的前期、中期、后期所需的各種保障服務(wù)，這項(xiàng)支出對(duì)于明智的銀行來(lái)說(shuō)不能忽略。

從功能上看，獨(dú)立購(gòu)買(mǎi)安全設(shè)備肯定能滿(mǎn)足特殊機(jī)構(gòu)的需求，因?yàn)閁TM都是由各種不同廠商的各種產(chǎn)品集合起來(lái)的,但如果從經(jīng)濟(jì)上來(lái)看，這就非常不劃算了。

從性能上看，目前銀行對(duì)網(wǎng)絡(luò)出口敏感信息和對(duì)于網(wǎng)絡(luò)內(nèi)部重要應(yīng)用服務(wù)器、交換機(jī)的審計(jì)越來(lái)越受到重視。而使用傳統(tǒng)的七拼八湊方式，因?yàn)楦鞣N產(chǎn)品的標(biāo)準(zhǔn)不統(tǒng)一、不兼容而導(dǎo)致沒(méi)有辦法實(shí)現(xiàn)安全審計(jì)這一環(huán)。此外，分散單一功能的設(shè)備雖然專(zhuān)業(yè)性強(qiáng)，但是協(xié)調(diào)性、可維護(hù)性、投入成本往往不盡如人意。有時(shí)不同供應(yīng)廠商之間還會(huì)產(chǎn)生扯皮現(xiàn)象，不利于分析故障。

風(fēng)險(xiǎn)與經(jīng)濟(jì)并存

UTM十分適合中小企業(yè)使用，大企業(yè)也開(kāi)始使用。那么UTM是否適合這些網(wǎng)絡(luò)規(guī)模不大，但是安全要求很?chē)?yán)格的用戶(hù)呢，這些用戶(hù)選擇UTM有何得？有何失？

UTM的優(yōu)點(diǎn)不用贅述，成本降低、管理復(fù)雜度降低、技術(shù)復(fù)雜度降低。最突出的一點(diǎn)是價(jià)格因素，以金融機(jī)構(gòu)為例，“如果一個(gè)銀行只針對(duì)內(nèi)網(wǎng)的話(huà)，使用UTM大概需要二、三十萬(wàn)元，和一個(gè)普通的中小企業(yè)類(lèi)似；但如果針對(duì)外網(wǎng)的話(huà)，需要100萬(wàn)元以上”。記者從聯(lián)想網(wǎng)御了解到，以聯(lián)想網(wǎng)御Power V5200 UTM防火墻為例，這款據(jù)介紹可在企業(yè)、政府機(jī)關(guān)、電信、金融行業(yè)的網(wǎng)絡(luò)邊界處提供實(shí)時(shí)地安全防護(hù)的產(chǎn)品，最低配置媒體報(bào)價(jià)是166萬(wàn)元，最高配置的媒體報(bào)價(jià)是336萬(wàn)元。報(bào)價(jià)盡管不菲，但是同時(shí)節(jié)省了大量的技術(shù)人員工資支出以及維護(hù)費(fèi)用。

對(duì)于這些用戶(hù)來(lái)說(shuō)，對(duì)UTM的擔(dān)心主要體現(xiàn)在過(guò)度集成帶來(lái)的風(fēng)險(xiǎn)以及性能和穩(wěn)定性的不足。

將所有功能集成在UTM 設(shè)備中，使得抗風(fēng)險(xiǎn)能力大大降低。一旦該UTM 設(shè)備出現(xiàn)問(wèn)題，所有的安全防御措施全都失效。而你能想象金融機(jī)構(gòu)，甚至政府機(jī)關(guān)、電信運(yùn)營(yíng)機(jī)構(gòu)出現(xiàn)這種斷層現(xiàn)象嗎？后果一定不堪設(shè)想。

篇4

與和時(shí)期的條件不同，現(xiàn)如今的信息傳遞方式豐富多樣，對(duì)企業(yè)而言，移動(dòng)員工、遠(yuǎn)程辦公、即時(shí)通訊、移動(dòng)存儲(chǔ)、黑莓手機(jī)和各種Web2.0社交網(wǎng)站的不斷涌現(xiàn)，為數(shù)據(jù)泄漏防護(hù)體系帶來(lái)了極大的挑戰(zhàn)。

Websense資深技術(shù)顧問(wèn)陳綱指出：“數(shù)據(jù)泄漏防護(hù)技術(shù)已被列入2009年IT行業(yè)九大熱門(mén)網(wǎng)絡(luò)技術(shù)之一，足可見(jiàn)當(dāng)前企業(yè)對(duì)數(shù)據(jù)泄漏防護(hù)的重視程度。而真正確保企業(yè)核心機(jī)密數(shù)據(jù)的安全可靠，需要集合企業(yè)、安全廠商、員工等多方努力配合來(lái)最終實(shí)現(xiàn)?！?/p>

數(shù)據(jù)泄漏幾大渠道

根據(jù)Websense的研究報(bào)告，如今數(shù)據(jù)泄漏的渠道包括以下幾點(diǎn)：

運(yùn)用網(wǎng)絡(luò)攻擊手段：此類(lèi)數(shù)據(jù)泄漏現(xiàn)象主要存在于以高科技、醫(yī)藥研發(fā)、文化創(chuàng)意、咨詢(xún)等知識(shí)密集型企業(yè)和金融、證券、電子商務(wù)等可使不法分子直接攫取非法暴力的企業(yè)。這類(lèi)竊取主要通過(guò)服務(wù)器攻擊、木馬程序置入等。

利用Web2.0：博客、SNS、BBS、社區(qū)等Web2.0應(yīng)用的興起為企業(yè)的業(yè)務(wù)開(kāi)展創(chuàng)造了更便捷的平臺(tái)，但與此同時(shí)，這些應(yīng)用所帶來(lái)的新型攻擊、員工工作效率下降和數(shù)據(jù)泄漏風(fēng)險(xiǎn)也讓企業(yè)頭痛不已。網(wǎng)絡(luò)犯罪分子通過(guò)將一些惡意URL鏈接、仿冒視頻播放程序的木馬、病毒下載器等惡意軟件或鏈接放在各種Web2.0應(yīng)用中，通過(guò)參與熱點(diǎn)話(huà)題的討論來(lái)吸引用戶(hù)點(diǎn)擊。

內(nèi)部員工非法竊取：?jiǎn)T工的忠誠(chéng)度不夠及職業(yè)素養(yǎng)的缺失會(huì)導(dǎo)致企業(yè)核心機(jī)密的流失和泄露，這種泄露主要通過(guò)即時(shí)通訊、FTP上傳、移動(dòng)存儲(chǔ)、打印、電子郵件等實(shí)現(xiàn)。

IDC此前的數(shù)據(jù)也顯示，企業(yè)所存儲(chǔ)的數(shù)據(jù)量正在大幅增長(zhǎng)，由此所產(chǎn)生的對(duì)于各種形式如臺(tái)式機(jī)桌面、筆記本、文件/存儲(chǔ)服務(wù)器、USB驅(qū)動(dòng)器和其他類(lèi)型信息的防護(hù)和控制需求，其增幅將有望在2011年超過(guò)那些傳輸中(如E-mail)和使用中(如合同或議案等)的文件增幅。

數(shù)據(jù)防護(hù)安全體系

陳綱指出：“數(shù)據(jù)泄漏防護(hù)體系的打造需要整合企業(yè)、安全廠商，員工等多方努力協(xié)作。一方面，企業(yè)制定可控性強(qiáng)、人性化的網(wǎng)絡(luò)訪問(wèn)策略和數(shù)據(jù)訪問(wèn)、使用策略；同時(shí)，安全廠商更好的研發(fā)基于內(nèi)容識(shí)別分析、傳播途徑及傳播狀態(tài)分析等技術(shù)，幫助企業(yè)實(shí)現(xiàn)策略規(guī)定，確保數(shù)據(jù)的不流失；另外，員工自身也要加強(qiáng)網(wǎng)絡(luò)訪問(wèn)的警惕性，不隨便登陸陌生網(wǎng)站，減少與工作無(wú)關(guān)的視頻、Web2.0網(wǎng)站的訪問(wèn)等。”

目前市場(chǎng)上存在的數(shù)據(jù)泄漏防護(hù)解決方案提供商非常多，以Websense為代表的國(guó)際主流安全廠商和本土等廠商均推出了各種形式的數(shù)據(jù)泄露防護(hù)解決方案。這些解決方案的最終目的只有一個(gè)：確保用戶(hù)的數(shù)據(jù)安全，防止數(shù)據(jù)落入不法分子手中――無(wú)論有意還是無(wú)意。

企業(yè)在進(jìn)行日常工作的過(guò)程中，數(shù)據(jù)的使用無(wú)時(shí)無(wú)刻不在發(fā)生。因此，專(zhuān)家認(rèn)為完善的解決方案應(yīng)該能夠滿(mǎn)足以下幾點(diǎn)要求：

數(shù)據(jù)有效識(shí)別――能夠迅速判別根據(jù)企業(yè)的不同特點(diǎn)。明確何種數(shù)據(jù)是機(jī)密數(shù)據(jù)，何種數(shù)據(jù)是可對(duì)外公開(kāi)、傳播的數(shù)據(jù)。這是企業(yè)數(shù)據(jù)泄露防護(hù)的第一步，也是最關(guān)鍵的一步。只有明確判定數(shù)據(jù)的屬性，才能更好的實(shí)施安全防護(hù)。

數(shù)據(jù)傳輸進(jìn)程判斷――無(wú)論是通過(guò)郵件、即時(shí)通訊還是電腦終端，數(shù)據(jù)的傳輸需要途徑。準(zhǔn)確判斷數(shù)據(jù)當(dāng)前所處的狀態(tài)和傳輸進(jìn)程，可有效進(jìn)行安全防護(hù)措施的實(shí)施。

靈活的策略制定――企業(yè)管理者擁有對(duì)數(shù)據(jù)使用策略的制定權(quán)，但策略制定后

金融危機(jī)和壘球大瘟疫的到來(lái)使得人們進(jìn)一步捂緊了自己的口袋，企業(yè)也因此不斷緊縮支出，但大量統(tǒng)計(jì)數(shù)字表明：經(jīng)濟(jì)危機(jī)時(shí)期往往是科研、醫(yī)療、基礎(chǔ)建設(shè)、文化創(chuàng)意等企業(yè)大儲(chǔ)備、厚積薄發(fā)時(shí)期，數(shù)據(jù)保密和泄露防護(hù)不可忽視。但企業(yè)的管理者們需要注意的是：數(shù)據(jù)泄漏防護(hù)體系的構(gòu)建非朝夕之功，企業(yè)需要明確自身的性質(zhì)和需求，了解數(shù)據(jù)保護(hù)的重點(diǎn)，評(píng)估安全廠商的研發(fā)、產(chǎn)品等綜合實(shí)力之后，選擇適合的數(shù)據(jù)泄漏防護(hù)解決方案。

篇5

關(guān)鍵詞計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻設(shè)計(jì)

中圖分類(lèi)號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

生活中已經(jīng)漸漸離不開(kāi)計(jì)算機(jī)，也離不開(kāi)網(wǎng)絡(luò)?？梢韵胂鬀](méi)有計(jì)算機(jī)沒(méi)有網(wǎng)絡(luò)那么人類(lèi)的許多活動(dòng)將不能正常順利進(jìn)行。人與人之間的溝通離不開(kāi)網(wǎng)絡(luò)，各種商業(yè)的進(jìn)行離不開(kāi)網(wǎng)絡(luò)，所有的醫(yī)療離不開(kāi)網(wǎng)絡(luò)。總而言之，言而總之，與人類(lèi)有關(guān)的一切活動(dòng)都已離不開(kāi)網(wǎng)絡(luò)。近兩年也是中國(guó)網(wǎng)絡(luò)發(fā)展高峰期。

隨著我們社會(huì)經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，經(jīng)濟(jì)的發(fā)展經(jīng)營(yíng)模式早已經(jīng)由以往的粗放式經(jīng)濟(jì)變更為當(dāng)前的集約化經(jīng)濟(jì)，知識(shí)和科技迅速推動(dòng)經(jīng)濟(jì)轉(zhuǎn)型，在此過(guò)程中網(wǎng)絡(luò)信息技術(shù)變得尤為重要，電子信息技術(shù)也隨之發(fā)展。目前，電子信息技術(shù)已經(jīng)進(jìn)入了一個(gè)比較成熟化的階段，通過(guò)各種方式與社會(huì)各行各業(yè)有機(jī)的結(jié)合到一起成為一種新的行業(yè)，或者為行業(yè)注入了新鮮的血液，使得行業(yè)重新煥發(fā)光彩。近年來(lái)，計(jì)算機(jī)相關(guān)技術(shù)在我國(guó)得到了快速發(fā)展的機(jī)遇，同時(shí)計(jì)算機(jī)技術(shù)為我國(guó)的快速發(fā)展提供了便利。我國(guó)在計(jì)算機(jī)方面的研究也取得了很大的成就，計(jì)算機(jī)技術(shù)基本遍布我國(guó)各個(gè)行業(yè)，如電子銀行、電子商務(wù)、電子政務(wù)、電子醫(yī)院、電子支付等一系列與計(jì)算機(jī)相關(guān)的技術(shù)很多都在我們的生活和工作中得以應(yīng)用。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)存在于我們生活的各個(gè)方面，且已經(jīng)成為了我國(guó)政治、經(jīng)濟(jì)和文化安全的重要組成部分，因此我們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的要求將變得更高。

1首先來(lái)介紹一下有關(guān)防火墻技術(shù)知識(shí)

1.1防火墻技術(shù)的概念分析

防火墻，即Firewalls，是指通過(guò)位于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部與其外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全管理系統(tǒng)，防火墻技術(shù)是通過(guò)一項(xiàng)特殊定制的計(jì)算機(jī)安全防護(hù)系統(tǒng)，該系統(tǒng)可以通過(guò)既定的標(biāo)準(zhǔn)和規(guī)則，選擇性的允許或限制網(wǎng)絡(luò)傳輸數(shù)據(jù)的傳遞或通過(guò)，從而能夠從客戶(hù)端保障計(jì)算機(jī)網(wǎng)絡(luò)的正常、有序運(yùn)行。

防火墻主要是一種在本地網(wǎng)絡(luò)和外網(wǎng)之間起到防御性作用的技術(shù)，該技術(shù)主要由兩部分構(gòu)成，分別是軟件部分和硬件部分，其主要作用是進(jìn)行網(wǎng)絡(luò)的防護(hù)和隔離，同時(shí)是不同網(wǎng)絡(luò)安全防護(hù)的唯一通道，通過(guò)防火墻的建立，能夠?qū)W(wǎng)絡(luò)實(shí)施有效的安全保護(hù)，防止計(jì)算機(jī)受到外界的攻擊和侵襲。同時(shí)防火墻是保障用戶(hù)網(wǎng)絡(luò)信息完全的重要手段之一，其自身具有防護(hù)功能，能夠?qū)υL問(wèn)內(nèi)網(wǎng)的信息進(jìn)行阻截和放行，并且防火墻可以充當(dāng)分析器和分離器的功能，對(duì)內(nèi)網(wǎng)和外網(wǎng)的信息流實(shí)施分析，通過(guò)篩選之后讓安全的信息流通過(guò)。

1.2防火墻技術(shù)的主要功能分析

第一，對(duì)不安全的網(wǎng)絡(luò)信息服務(wù)進(jìn)行控制，通過(guò)有效安全的出入策略對(duì)不信任域和信任域之間進(jìn)行分離，從而在內(nèi)部網(wǎng)絡(luò)外將不安全服務(wù)進(jìn)行拒絕，同時(shí)可以依照相關(guān)計(jì)劃規(guī)則和定義，在需要時(shí)對(duì)策略進(jìn)行關(guān)閉和啟動(dòng)，從而靈活性的保障內(nèi)網(wǎng)的安全。第二，集中性的安全保護(hù)作用，防火墻可以對(duì)內(nèi)部網(wǎng)絡(luò)中的所有軟件實(shí)施集中性的管理，從而高效的實(shí)施操作，通過(guò)防火墻來(lái)進(jìn)行集中性的安全保護(hù)。第三，提升對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制能力，通過(guò)相關(guān)的設(shè)定，控制外網(wǎng)對(duì)內(nèi)網(wǎng)的訪問(wèn)，比如發(fā)生重大網(wǎng)絡(luò)安全服務(wù)故障時(shí)，可以對(duì)外部網(wǎng)絡(luò)進(jìn)行有效的屏蔽，防止其進(jìn)行訪問(wèn)，從而起到良好的保護(hù)作用。第四，動(dòng)態(tài)包過(guò)濾作用，通過(guò)該功能能夠?qū)ν▽?duì)防火墻的數(shù)據(jù)包進(jìn)行過(guò)濾分析，對(duì)其中的相關(guān)信息進(jìn)行提取和分析，從而決定是否允許該數(shù)據(jù)包進(jìn)入內(nèi)網(wǎng)，從而達(dá)到動(dòng)態(tài)網(wǎng)絡(luò)控制的作用。

2計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)過(guò)程中有關(guān)防火墻技術(shù)的應(yīng)用

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展研究，可知截止目前我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)主要由包過(guò)濾技術(shù)、服務(wù)器防火技術(shù)、修改訪問(wèn)策略技術(shù)三種，其具體應(yīng)用如下：

2.1包過(guò)濾技術(shù)

計(jì)算機(jī)防火墻包過(guò)濾技術(shù)是指在實(shí)際計(jì)算機(jī)安全防護(hù)工作中，在信息的傳輸環(huán)節(jié)能夠?qū)υ械?、預(yù)定的安全訪問(wèn)注冊(cè)信息表進(jìn)行對(duì)比、分析，從而發(fā)掘在其計(jì)算機(jī)傳輸過(guò)程中是否存在相應(yīng)的安全隱患問(wèn)題的方式。這一技術(shù)的應(yīng)用能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)傳輸過(guò)程中的信息進(jìn)行選擇、篩選，從而自發(fā)的獲取計(jì)算機(jī)網(wǎng)絡(luò)中存在的標(biāo)的地址，并對(duì)該標(biāo)的地址的信息進(jìn)行二次審核，針對(duì)數(shù)據(jù)是否具備攻擊性進(jìn)行審核、解析。這種技術(shù)目前已經(jīng)逐漸的被應(yīng)用到了計(jì)算機(jī)主機(jī)及路由設(shè)備的安全防護(hù)工作中，例如，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，這一技術(shù)成功的將計(jì)算機(jī)網(wǎng)絡(luò)的傳輸路徑分為以開(kāi)放式和選擇性封閉式為主的內(nèi)網(wǎng)和外網(wǎng)雙類(lèi)型網(wǎng)絡(luò)，并通過(guò)控制其雙類(lèi)型網(wǎng)站間的信息、資料傳輸，來(lái)從根本上改善計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻技術(shù)中存在的隱患問(wèn)題，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)的使用安全。

2.2服務(wù)器防火墻技術(shù)的應(yīng)用

服務(wù)設(shè)備是指能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)設(shè)備所提供其正常運(yùn)行所必須的服務(wù)設(shè)備，該類(lèi)型設(shè)備的存在能夠代替計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行運(yùn)行，從而幫助計(jì)算機(jī)網(wǎng)絡(luò)完成其所需的信息、資料傳遞、處理工作。例如，在實(shí)際計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作過(guò)程中，如果計(jì)算機(jī)所需要傳遞的網(wǎng)絡(luò)系統(tǒng)，在其傳輸過(guò)程中其代碼中攜帶隱藏性的IP地址或?qū)ν飧檰?wèn)題時(shí)，不法分子很容易通過(guò)計(jì)算機(jī)病毒、木馬等傳染性軟件攻擊、感染計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)，從而使得計(jì)算機(jī)信息的內(nèi)部使用數(shù)據(jù)被不發(fā)分子所竊取、利用。針對(duì)這—問(wèn)題，在實(shí)際的計(jì)算機(jī)安全防護(hù)工作中，計(jì)算機(jī)安全防護(hù)人員可以通過(guò)在應(yīng)用服務(wù)器時(shí)信息交換的過(guò)程中對(duì)外提供虛擬信息的方式避免發(fā)生地址泄露、資料流出等問(wèn)題。與此同時(shí)，由于服務(wù)設(shè)備的安全性能通常情況下較高，這就使得其在工作中能夠?qū)~號(hào)中需要管理和驗(yàn)證的信息加以二次保護(hù)，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)提供更加安全、完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防火墻環(huán)境。

2.3計(jì)算機(jī)訪問(wèn)策略的應(yīng)用

截至目前，計(jì)算機(jī)訪問(wèn)策略的應(yīng)用在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作中占據(jù)了較大部分，這種訪問(wèn)策略的存在是進(jìn)行計(jì)算機(jī)防火墻技術(shù)理念的核心。計(jì)算機(jī)訪問(wèn)策略的應(yīng)用以計(jì)算機(jī)配置構(gòu)成為基礎(chǔ)模型配備更加周密、詳實(shí)的計(jì)算，從而構(gòu)建最適于計(jì)算機(jī)安全管理的科學(xué)防護(hù)體系。計(jì)算機(jī)訪問(wèn)策略不激進(jìn)針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)際運(yùn)行狀態(tài)進(jìn)行檢測(cè)、監(jiān)控，發(fā)掘計(jì)算機(jī)使用的特征，從而對(duì)計(jì)算機(jī)的訪問(wèn)策略進(jìn)行個(gè)性化處理，制定符合該計(jì)算機(jī)使用需求的訪問(wèn)策略，從而保障計(jì)算機(jī)網(wǎng)絡(luò)安全的使用情況。例如，在實(shí)際的計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作中，首先，可以針對(duì)不同的外站信息進(jìn)行統(tǒng)一的規(guī)劃，并按照統(tǒng)一的標(biāo)準(zhǔn)將其劃分為不同的層級(jí)，進(jìn)而進(jìn)行更加具有針對(duì)性的網(wǎng)絡(luò)防護(hù)工作。其次，可以使防火墻通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)策略的應(yīng)用統(tǒng)計(jì)出各類(lèi)型計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行情況的特征，并針對(duì)性的規(guī)劃之處具備自身特診的計(jì)算機(jī)網(wǎng)絡(luò)安保方案，及時(shí)的對(duì)計(jì)算機(jī)安全防護(hù)工作中可能存在的問(wèn)題及隱患進(jìn)行處理，更加深入、細(xì)致的針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全情況進(jìn)行保護(hù)。

3隨著發(fā)展防火墻出現(xiàn)的一系列問(wèn)題

3.1計(jì)算機(jī)系統(tǒng)的本身安全隱患是首要問(wèn)題

系統(tǒng)是一個(gè)計(jì)算機(jī)的根本，如今計(jì)算機(jī)的操作系統(tǒng)已經(jīng)有很多種類(lèi)型，同時(shí)也有很多操作系統(tǒng)已經(jīng)停止了更新升級(jí)服務(wù)，這就造成了還在使用這些操作系統(tǒng)的使用者面臨著嚴(yán)重的系統(tǒng)安全威脅。計(jì)算機(jī)的硬件配置不協(xié)調(diào)，網(wǎng)絡(luò)中樞的穩(wěn)定性較差，服務(wù)器的感應(yīng)不夠靈敏，這類(lèi)型的計(jì)算機(jī)需要不停進(jìn)行服務(wù)器、軟件升級(jí)，而升級(jí)太頻繁反而會(huì)造成計(jì)算機(jī)系統(tǒng)出現(xiàn)不穩(wěn)定的情況。計(jì)算機(jī)的防火墻作為計(jì)算機(jī)安全防護(hù)的一道墻，雖然防火墻可以對(duì)一些信息進(jìn)行掃描，可以有效封鎖大部分的木馬，但是也不能夠確保計(jì)算機(jī)網(wǎng)絡(luò)絕對(duì)安全。

3.2保護(hù)系統(tǒng)落后造成的病毒問(wèn)題

病毒造成安全隱患。隨著計(jì)算機(jī)使用日益頻繁，計(jì)算機(jī)病毒變得越來(lái)越多，計(jì)算機(jī)病毒作為一種計(jì)算機(jī)網(wǎng)絡(luò)安全最大威脅。計(jì)算機(jī)病毒的傳播方式很多，有的計(jì)算機(jī)病毒通過(guò)插件、接口、軟件等進(jìn)行傳播，計(jì)算機(jī)病毒給計(jì)算機(jī)帶來(lái)極大的危害，其具有復(fù)制能力強(qiáng)和傳染性高等特點(diǎn)。計(jì)算機(jī)一旦感染病毒那么計(jì)算機(jī)中的信息可能被更改、刪除或者泄露，甚至有的病毒還會(huì)損毀計(jì)算機(jī)的硬件，給計(jì)算機(jī)造成致命打擊。計(jì)算機(jī)病毒的破壞能力極強(qiáng)，且病毒的隱藏較強(qiáng)，不易被發(fā)現(xiàn)，這就導(dǎo)致了計(jì)算機(jī)在使用過(guò)程中必須及時(shí)更新，否則很可能被計(jì)算機(jī)病毒侵入。甚至絕大時(shí)候這些病毒是人為因素造成的，我們要提高網(wǎng)絡(luò)知識(shí)素質(zhì)，也要學(xué)會(huì)應(yīng)對(duì)機(jī)損及病毒的辦法。

3.3黑客人為因素造成的極具殺傷力安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)屬于一種開(kāi)放性的網(wǎng)絡(luò)，且計(jì)算機(jī)網(wǎng)絡(luò)在我們的生活中已經(jīng)相當(dāng)普及，那么計(jì)算機(jī)常會(huì)面臨著黑客入侵的威脅。越來(lái)越多的人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)始了深入的學(xué)習(xí)，一些走向了正道，一些卻成為了新型犯罪分子——黑客。黑客惡意攻擊往往會(huì)對(duì)計(jì)算機(jī)造成致命打擊，黑客攻擊比病毒的威脅更大，一般而言黑客攻擊計(jì)算機(jī)主要目的在于獲取用戶(hù)數(shù)據(jù)和盜取計(jì)算機(jī)用戶(hù)的隱秘文件。網(wǎng)絡(luò)資源和計(jì)算機(jī)系統(tǒng)漏洞成為了黑客攻擊的主要目標(biāo)，黑客利用計(jì)算機(jī)的缺陷或者計(jì)算機(jī)軟件的缺陷攻擊用戶(hù)，使得用戶(hù)的信息泄露。尤其是一些企業(yè)電腦遭受到黑客的攻擊，造成企業(yè)的信息泄露，其后果將是無(wú)法預(yù)料。

4對(duì)計(jì)算機(jī)出現(xiàn)的種種問(wèn)題是需要去解決的

4.1黑客首先需要加強(qiáng)法律知識(shí)意識(shí)

一切的和平都是以法律限制為基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展太過(guò)于迅猛以至于沒(méi)有健全的法律去制約這個(gè)行的社會(huì)模式。因此加強(qiáng)法律條文去控制一個(gè)文明的網(wǎng)絡(luò)社會(huì)。

4.2加強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

計(jì)算機(jī)加密工作必須注意嚴(yán)防計(jì)算機(jī)與外界互聯(lián)網(wǎng)之間的信息交換，嚴(yán)禁在非涉密計(jì)算機(jī)上操作或者處理涉密信息。辦公網(wǎng)絡(luò)內(nèi)必須和其他的公共信息網(wǎng)之間進(jìn)行隔離，強(qiáng)化身份鑒別和訪問(wèn)控制，規(guī)范計(jì)算機(jī)操作人員的日常操作習(xí)慣，確保計(jì)算機(jī)受到良好的保護(hù)。嚴(yán)禁公司人員在門(mén)戶(hù)網(wǎng)站、微信平臺(tái)或者其他的互聯(lián)網(wǎng)平臺(tái)上一些涉密信息，計(jì)算機(jī)使用者必須具備網(wǎng)絡(luò)安全意識(shí)，按照相關(guān)的信息安全規(guī)范，構(gòu)建相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)公開(kāi)條例和規(guī)定，嚴(yán)格審查制度保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息審查工作要有領(lǐng)導(dǎo)分管、部門(mén)負(fù)責(zé)、專(zhuān)人實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)安全管理必須落實(shí)各項(xiàng)安全制度，一切均從基礎(chǔ)做起，嚴(yán)格把關(guān)。

5總結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用技術(shù)及防火墻設(shè)計(jì)是現(xiàn)代的必須產(chǎn)物，是網(wǎng)絡(luò)的必備資源為我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供了一份重要的保障。

隨著杜會(huì)信息化建設(shè)的不斷加快，計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)得到有效的發(fā)展和應(yīng)用，在互聯(lián)網(wǎng)日新月異的發(fā)展過(guò)程中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)廣泛的應(yīng)用到了不同行業(yè)和領(lǐng)域當(dāng)中，眾多的企業(yè)和單位都構(gòu)建了自己的局域網(wǎng)絡(luò)系統(tǒng)，同時(shí)也和外網(wǎng)建立了連接，從而進(jìn)行網(wǎng)絡(luò)信息資源的傳輸和共享，但同時(shí)也為人們的網(wǎng)絡(luò)信息安全保障帶來(lái)了一定的挑戰(zhàn)，網(wǎng)絡(luò)病毒也在互聯(lián)網(wǎng)中瘋狂的傳播，給網(wǎng)絡(luò)用戶(hù)的信息安全造成了一定的威脅，因此，要有效的利用防火墻技術(shù)，不斷研究和開(kāi)發(fā)新的防火墻技術(shù)，從而保障人們的用網(wǎng)安全。

參考文獻(xiàn) 

[1] 張文亮.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的漏洞及防御措施[J].2016. 

[2] 莊莉.計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用防火墻技術(shù)作用探討[J].2017. 

[3] 石鋒.計(jì)算機(jī)網(wǎng)絡(luò)防火墻應(yīng)用研究[D].重慶：重慶大學(xué)，2008. 

[4] 杜海英.防火墻技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].煤，2011（05）. 

篇6

關(guān)鍵詞：建筑安全；標(biāo)準(zhǔn)化；現(xiàn)場(chǎng)管理

引言

隨著建筑行業(yè)規(guī)模的不斷擴(kuò)大，產(chǎn)業(yè)結(jié)構(gòu)調(diào)整進(jìn)一步深化，建筑市場(chǎng)競(jìng)爭(zhēng)也日益激烈。部分建筑企業(yè)為追求更高的經(jīng)濟(jì)效益，將精力放在進(jìn)度管理、節(jié)約成本等方面，忽視了安全管理，導(dǎo)致建筑安全事故頻發(fā)，人員傷亡及財(cái)產(chǎn)損失巨大，建筑安全生產(chǎn)形勢(shì)嚴(yán)峻，因此，必須采取建筑安全標(biāo)準(zhǔn)化管理模式，在確保安全生產(chǎn)的前提下進(jìn)行施工。

1建筑安全標(biāo)準(zhǔn)化管理的相關(guān)理論

1.1建筑安全標(biāo)準(zhǔn)化管理的內(nèi)涵

安全標(biāo)準(zhǔn)化管理是指企業(yè)在管理中認(rèn)真負(fù)責(zé)、嚴(yán)格貫徹相關(guān)部門(mén)的安全生產(chǎn)法律法規(guī)，按照安全規(guī)程、安全標(biāo)準(zhǔn)開(kāi)展各項(xiàng)管理活動(dòng)。安全標(biāo)準(zhǔn)化管理主要是借鑒發(fā)達(dá)國(guó)家的HSE管理體系，同時(shí)融入了國(guó)內(nèi)職業(yè)健康安全管理的相關(guān)理念，形成共同參與、權(quán)責(zé)分明的建筑安全管理模式，實(shí)現(xiàn)規(guī)范化、系統(tǒng)化、標(biāo)準(zhǔn)化的管理目標(biāo)。安全管理是建筑項(xiàng)目管理的重要組成部分，包括人員、場(chǎng)地、材料、組織、施工、監(jiān)理、設(shè)計(jì)等各個(gè)方面，涉及企業(yè)的各個(gè)部門(mén)，管理難度較大。近年來(lái)，安全管理逐漸受到人們的廣泛關(guān)注，建立科學(xué)的建筑安全標(biāo)準(zhǔn)化管理模式，適應(yīng)項(xiàng)目安全的新要求和新變化，已經(jīng)成為必然的發(fā)展趨勢(shì)。

1.2建筑安全標(biāo)準(zhǔn)化管理的特點(diǎn)

建筑安全標(biāo)準(zhǔn)化管理主要具有以下幾個(gè)特點(diǎn):第一，復(fù)雜性。建筑施工過(guò)程復(fù)雜，環(huán)節(jié)眾多，需要各個(gè)部門(mén)相互合作，共同完成建筑項(xiàng)目。例如，安裝腳手架、起重、運(yùn)輸、混凝土澆筑等，都需要按照標(biāo)準(zhǔn)化流程進(jìn)行操作，認(rèn)真分析，全面檢查，確保施工各個(gè)環(huán)節(jié)安全進(jìn)行。第二，變化性。建筑施工環(huán)境和條件不是一成不變的，隨著施工條件的變化，也會(huì)帶來(lái)新的安全隱患及管理問(wèn)題，同時(shí)，由于建筑項(xiàng)目周期較長(zhǎng)，部分項(xiàng)目勞動(dòng)條件較差，季節(jié)變化、惡劣天氣等無(wú)法避免，必須采取恰當(dāng)?shù)陌踩Ｗo(hù)措施。第三，全面性。安全管理包括人的管理、物的管理以及管理行為本身，人的管理包括施工作業(yè)是否嚴(yán)格按照相關(guān)的操作規(guī)范、流程、工藝進(jìn)行；物的管理包括材料、設(shè)備、辦公設(shè)施以及防護(hù)網(wǎng)的管理等，是否符合安全標(biāo)準(zhǔn)；管理行為主要是指各級(jí)項(xiàng)目管理人員、負(fù)責(zé)人，應(yīng)按照管理制度進(jìn)行標(biāo)準(zhǔn)化管理工作。第四，長(zhǎng)期性。安全標(biāo)準(zhǔn)化管理的過(guò)程是長(zhǎng)期的，應(yīng)確保在整個(gè)項(xiàng)目過(guò)程正常運(yùn)行，加強(qiáng)安全標(biāo)準(zhǔn)化理念的宣傳和教育，以預(yù)防為主，將安全隱患消除在萌芽中，尤其是在人員變動(dòng)頻繁時(shí)，一定要加強(qiáng)警惕，做好安全管理工作。

1.3建筑安全標(biāo)準(zhǔn)化管理的內(nèi)容

建筑安全標(biāo)準(zhǔn)化管理包括企業(yè)建筑項(xiàng)目標(biāo)準(zhǔn)化管理文件的制定，構(gòu)建項(xiàng)目管理標(biāo)準(zhǔn)化體系，確定實(shí)施細(xì)則，并監(jiān)督落實(shí)情況；隨著新問(wèn)題的出現(xiàn)，不斷完善安全標(biāo)準(zhǔn)化管理體系，總結(jié)經(jīng)驗(yàn)和不足，及時(shí)修正和調(diào)整；定期檢查工作，確定新的管理要求是否得到落實(shí)和執(zhí)行；發(fā)生安全事故應(yīng)對(duì)事故原因進(jìn)行調(diào)查，對(duì)負(fù)責(zé)人進(jìn)行嚴(yán)肅處理。標(biāo)準(zhǔn)化管理應(yīng)分為安全職責(zé)劃分標(biāo)準(zhǔn)化、安全風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)化、施工安全標(biāo)準(zhǔn)化、安全評(píng)價(jià)標(biāo)準(zhǔn)化、安全檢查標(biāo)準(zhǔn)化、應(yīng)急管理標(biāo)準(zhǔn)化等幾個(gè)方面，全面提升建筑項(xiàng)目的安全管理水平。

2建筑安全標(biāo)準(zhǔn)化管理問(wèn)題分析

目前，從整體上看，我國(guó)建筑安全標(biāo)準(zhǔn)化體系建設(shè)還不夠完善，雖然頒布了《安全生產(chǎn)法》、《建筑施工安全檢查標(biāo)準(zhǔn)》、《施工企業(yè)安全評(píng)價(jià)標(biāo)準(zhǔn)等》等，但無(wú)法滿(mǎn)足建筑施工安全生產(chǎn)的客觀要求，同時(shí)，企業(yè)在建筑安全生產(chǎn)標(biāo)準(zhǔn)規(guī)范建設(shè)方面也比較欠缺，部分企業(yè)甚至沒(méi)有制定安全技術(shù)標(biāo)準(zhǔn)，不利于安全標(biāo)準(zhǔn)化管理的順利開(kāi)展。其次，部分企業(yè)還存在組織機(jī)構(gòu)不健全、缺乏相應(yīng)的獎(jiǎng)懲制度和問(wèn)責(zé)機(jī)制等問(wèn)題。安全標(biāo)準(zhǔn)化管理工作，需要健全的組織機(jī)構(gòu)作為支撐，權(quán)責(zé)分明，發(fā)揮對(duì)各項(xiàng)安全工作的監(jiān)督和指導(dǎo)作用。對(duì)故意減少安全生產(chǎn)投入、違規(guī)作業(yè)等問(wèn)題，應(yīng)加大懲處力度，糾正其僥幸心理，要求各級(jí)管理人員和全體施工人員重視安全標(biāo)準(zhǔn)化工作，落實(shí)問(wèn)責(zé)及獎(jiǎng)懲制度。此外，安全意識(shí)薄弱，自我保護(hù)意識(shí)不強(qiáng)也是影響安全標(biāo)準(zhǔn)化管理的重要因素，針對(duì)這種情況，應(yīng)加強(qiáng)安全意識(shí)教育，強(qiáng)化安全意識(shí)，將安全放在首位。

3建筑安全標(biāo)準(zhǔn)化管理體系構(gòu)建

3.1組織機(jī)構(gòu)標(biāo)準(zhǔn)化

完善管理組織，將項(xiàng)目經(jīng)理作為建筑安全標(biāo)準(zhǔn)化管理第一責(zé)任人，全面負(fù)責(zé)安全標(biāo)準(zhǔn)化工作，設(shè)立安全監(jiān)察部門(mén)，直接由項(xiàng)目經(jīng)理負(fù)責(zé)，成員由企業(yè)指派或項(xiàng)目部自行任命；所有安全標(biāo)準(zhǔn)化管理負(fù)責(zé)人均應(yīng)取得安全生產(chǎn)考核合格證書(shū)，持證上崗，并定期接受繼續(xù)教育和相關(guān)培訓(xùn)；根據(jù)《建筑施工企業(yè)安全生產(chǎn)管理機(jī)構(gòu)設(shè)置及專(zhuān)職安全生產(chǎn)管理人員配備辦法》的相關(guān)要求，進(jìn)行部門(mén)設(shè)置及人力資源調(diào)配。落實(shí)安全責(zé)任制，項(xiàng)目經(jīng)理應(yīng)結(jié)合項(xiàng)目具體情況，建立安全標(biāo)準(zhǔn)化管理體系并組織落實(shí)工作，將標(biāo)準(zhǔn)化目標(biāo)分解，落實(shí)到個(gè)人，明確安全職責(zé)，消除事故隱患；堅(jiān)持“安全第一”的原則，抓好安全生產(chǎn)、文明施工工作；認(rèn)真做好安全技術(shù)交底工作，主持安全防護(hù)、檢查、驗(yàn)收等工作；設(shè)置專(zhuān)職安全員，協(xié)助項(xiàng)目經(jīng)理做好安全管理工作。

3.2現(xiàn)場(chǎng)管理標(biāo)準(zhǔn)化

制定現(xiàn)場(chǎng)標(biāo)準(zhǔn)化管理制度，參考《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》、《關(guān)于開(kāi)展建筑施工安全質(zhì)量標(biāo)準(zhǔn)化工作的指導(dǎo)意見(jiàn)》等相關(guān)規(guī)定，結(jié)合企業(yè)的實(shí)際情況和項(xiàng)目特點(diǎn)，制定現(xiàn)場(chǎng)管理的具體細(xì)則。做好現(xiàn)場(chǎng)標(biāo)識(shí)，包括安全知識(shí)、文明施工制度等宣傳板，劃分不同功能區(qū)域，設(shè)立安全警示標(biāo)牌，尤其是具有觸電危險(xiǎn)場(chǎng)所，標(biāo)志牌應(yīng)使用絕緣材料。臨時(shí)設(shè)施管理應(yīng)符合環(huán)保和消防等相關(guān)要求，例如臨時(shí)宿舍，應(yīng)確保生活設(shè)施完善，安靜整潔；配備急救藥品及急救器材，對(duì)于大型建筑項(xiàng)目，施工條件允許的情況下可以設(shè)置醫(yī)療站。物料管理應(yīng)根據(jù)不同材料的存放特點(diǎn)，分區(qū)域堆放；做好安全保護(hù)措施，例如易燃易爆物品等，應(yīng)妥善保管。

3.3安全信息標(biāo)準(zhǔn)化

在建筑安全標(biāo)準(zhǔn)化管理中，安全信息管理是基礎(chǔ)，通過(guò)收集、整理最近安全信息，借鑒國(guó)內(nèi)外先進(jìn)的安全施工技術(shù)和管理辦法，提高項(xiàng)目的安全標(biāo)準(zhǔn)化管理水平。實(shí)現(xiàn)安全信息管理的標(biāo)準(zhǔn)化，首先應(yīng)制定原始記錄標(biāo)準(zhǔn)，包括項(xiàng)目計(jì)劃、設(shè)計(jì)、設(shè)備、隱患整改、工藝、作業(yè)控制、操作、監(jiān)督、事故處理、安全教育等；此外，還應(yīng)該采取科學(xué)的信息分析方法等。建立安全資料崗位責(zé)任制，確保現(xiàn)場(chǎng)各項(xiàng)信息資料的真實(shí)性、完整性、系統(tǒng)性以及有效性，直至竣工驗(yàn)收后轉(zhuǎn)交給專(zhuān)人負(fù)責(zé)。

3.4安全防護(hù)標(biāo)準(zhǔn)化

加強(qiáng)安全防護(hù)標(biāo)準(zhǔn)化建設(shè)，按照《建設(shè)工程施工現(xiàn)場(chǎng)安全防護(hù)標(biāo)準(zhǔn)》的要求，制定安全防護(hù)方案。例如，所有現(xiàn)場(chǎng)作業(yè)人員必須持證上崗，并經(jīng)過(guò)項(xiàng)目部組織的安全標(biāo)準(zhǔn)化培訓(xùn)；制定臨時(shí)用電組織設(shè)計(jì)，對(duì)事故高風(fēng)險(xiǎn)區(qū)域加強(qiáng)防護(hù)；豎井、防護(hù)網(wǎng)布局應(yīng)符合相關(guān)規(guī)定；建筑物外側(cè)按要去封閉；高空作業(yè)必須系好安全帶；電梯井口、通道口應(yīng)設(shè)置防護(hù)欄、防護(hù)門(mén)；臨時(shí)拆除或更改安全防護(hù)設(shè)施，應(yīng)提前準(zhǔn)備替代措施，并警示所有作業(yè)人員，注意作業(yè)安全；施工班組應(yīng)按照標(biāo)準(zhǔn)流程做好檢查、驗(yàn)收、移交等工作，明確責(zé)任。

3.5評(píng)價(jià)機(jī)制標(biāo)準(zhǔn)化

評(píng)價(jià)機(jī)制標(biāo)準(zhǔn)化管理是對(duì)建筑項(xiàng)目安全生產(chǎn)成果的檢驗(yàn)和評(píng)價(jià)，包括安全管理考核、安全組織機(jī)構(gòu)考核、安全檢查和監(jiān)督等，由建筑企業(yè)單位負(fù)責(zé)組織考核工作，針對(duì)項(xiàng)目上報(bào)的安全管理方案進(jìn)行審核及檢查，同時(shí)，定期或不定期的深入現(xiàn)場(chǎng)檢查，了解安全管理工作的具體落實(shí)情況，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)指正并要去項(xiàng)目部及時(shí)整改。綜合評(píng)價(jià)各個(gè)項(xiàng)目事故發(fā)生率、人員傷亡情況、財(cái)產(chǎn)損失情況、重大安全事故情況等，了解安全標(biāo)準(zhǔn)化管理成果。

4結(jié)束語(yǔ)

建筑安全標(biāo)準(zhǔn)化管理是項(xiàng)目人員和財(cái)產(chǎn)的安全保障，同時(shí)也是項(xiàng)目是否能夠順利進(jìn)行和完成的關(guān)鍵。目前，我國(guó)建筑安全標(biāo)準(zhǔn)化管理還存在一定缺陷，例如安全標(biāo)準(zhǔn)化體系建設(shè)還不夠完善，部分企業(yè)還存在組織機(jī)構(gòu)不健全，缺乏相應(yīng)的獎(jiǎng)懲制度和問(wèn)責(zé)機(jī)制，安全意識(shí)薄弱等，安全管理水平還有待提升。針對(duì)這些問(wèn)題，應(yīng)從組織機(jī)構(gòu)標(biāo)準(zhǔn)化、現(xiàn)場(chǎng)管理標(biāo)準(zhǔn)化、安全信息標(biāo)準(zhǔn)化、安全防護(hù)標(biāo)準(zhǔn)化、評(píng)價(jià)機(jī)制標(biāo)準(zhǔn)化等方面入手，構(gòu)建完善的建筑安全標(biāo)準(zhǔn)化管理體系，實(shí)現(xiàn)安全生產(chǎn)、標(biāo)準(zhǔn)化管理的目標(biāo)。

參考文獻(xiàn)：

[1]田鑫柳.建筑工程項(xiàng)目安全管理新模式分析與研究[J].城市建設(shè)理論研究（電子版），2017（20）：49.

[2]方璐.論建筑工程安全標(biāo)準(zhǔn)化建設(shè)在安全生產(chǎn)中的作用[J].建材與裝飾，2017（40）：136-137.

[3]任文良.我國(guó)現(xiàn)階段建筑安全標(biāo)準(zhǔn)化管理模式的探索[J].山西建筑，2015，41（01）：250-251.

[4]張桂平.探析建筑施工安全監(jiān)督管理工作新思路[J].建筑安全，2016，31（06）：47-49.

篇7

目前，網(wǎng)絡(luò)內(nèi)容安全問(wèn)題已經(jīng)受到世界安全廠商和企業(yè)用戶(hù)的普遍關(guān)注。上海西默通信技術(shù)有限公司(以下簡(jiǎn)稱(chēng)“西默科技”)可謂是安全市場(chǎng)上的“后來(lái)者”，經(jīng)過(guò)前期2005至2006年兩年的準(zhǔn)備，2007年才正式帶著他們的產(chǎn)品正式進(jìn)入國(guó)內(nèi)市場(chǎng)，但是上海西默通信技術(shù)有限公司副總經(jīng)理馮勇強(qiáng)仍然立下雄心壯志：成為國(guó)內(nèi)網(wǎng)絡(luò)內(nèi)容安全領(lǐng)域最具影響力的企業(yè)。

但是，國(guó)內(nèi)廠商仍主要集中于傳統(tǒng)領(lǐng)域，包括防火墻、網(wǎng)關(guān)及安全路由器等方面，國(guó)內(nèi)生產(chǎn)防火墻的網(wǎng)絡(luò)安全廠商已經(jīng)接近百余家，這個(gè)市場(chǎng)的競(jìng)爭(zhēng)已趨于白熱化，而其市場(chǎng)增速正在趨緩。

但另一方面，企業(yè)對(duì)于應(yīng)用和內(nèi)容層面希望尋求進(jìn)一步的防護(hù)方案。馮勇強(qiáng)認(rèn)為：“不難看出，網(wǎng)絡(luò)內(nèi)容安全已經(jīng)成為威脅互聯(lián)網(wǎng)安全的主要組成部分，它已經(jīng)成為繼網(wǎng)絡(luò)殺毒、入侵檢測(cè)、防火墻后，互聯(lián)網(wǎng)安全防護(hù)的核心領(lǐng)域。”現(xiàn)在所謂網(wǎng)絡(luò)內(nèi)容安全，主要是針對(duì)用戶(hù)層、內(nèi)容層及應(yīng)用層的安全管理，其范圍應(yīng)該包括傳統(tǒng)的防病毒、反惡意軟件、上網(wǎng)行為管理及消息安全等。

從創(chuàng)業(yè)初到現(xiàn)在，西默科技已經(jīng)擁有六大產(chǎn)品線(xiàn)，其中服務(wù)內(nèi)容包括：內(nèi)網(wǎng)安全管理、智能DNS、協(xié)同辦公系統(tǒng)、廣域網(wǎng)加速、流控、上網(wǎng)行為管理設(shè)備和解決方案等。馮勇強(qiáng)說(shuō)：“內(nèi)網(wǎng)安全管理系統(tǒng)將成為未來(lái)國(guó)內(nèi)市場(chǎng)最大的需求，所以作為西默科技唯一一款軟件產(chǎn)品‘西默內(nèi)網(wǎng)安全管理系統(tǒng)’也成為西默科技重點(diǎn)研發(fā)和市場(chǎng)推廣的產(chǎn)品?！?/p>

來(lái)自賽迪顧問(wèn)的預(yù)測(cè)也印證了馮勇強(qiáng)的定位，在2010年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將會(huì)突破100億元人民幣，網(wǎng)絡(luò)內(nèi)容安全設(shè)備將是其中增速最迅猛的部分。

對(duì)于，西默科技另外一個(gè)重要的硬件產(chǎn)品“智能DNS”，從2007年剛剛進(jìn)入中國(guó)市場(chǎng)就受到國(guó)內(nèi)教育、醫(yī)療、政府等行業(yè)用戶(hù)的普遍歡迎。

也許我們都還記得由播放軟件“暴風(fēng)影音”而引起的“5.19”事件：“暴風(fēng)影音”所使用的DNS服務(wù)器因?yàn)槭艿胶诳凸?，而?shù)量龐大的“暴風(fēng)影音”用戶(hù)同時(shí)提出的訪問(wèn)請(qǐng)求堵塞了電信運(yùn)營(yíng)商的DNS服務(wù)器，導(dǎo)致網(wǎng)絡(luò)癱瘓，全國(guó)六省區(qū)的互聯(lián)網(wǎng)用戶(hù)受到影響。

這件事情，在馮勇強(qiáng)看來(lái)充分驗(yàn)證了國(guó)內(nèi)市場(chǎng)對(duì)于智能DNS服務(wù)器的迫切需求。馮勇強(qiáng)認(rèn)為：“如果采用我們的智能DNS，就不會(huì)發(fā)生這樣的事情。”智能DNS解析是專(zhuān)門(mén)針對(duì)目前電信與網(wǎng)通、教育網(wǎng)、移動(dòng)等互聯(lián)互通問(wèn)題推出的一種智能解決方案。同樣一個(gè)域名，網(wǎng)通的客戶(hù)訪問(wèn)會(huì)返回一個(gè)指向網(wǎng)通服務(wù)器的IP地址，電信的客戶(hù)訪問(wèn)會(huì)指向一個(gè)電信服務(wù)器的IP地址。通過(guò)這種方式，避免不同網(wǎng)絡(luò)客戶(hù)的互訪，造成沒(méi)有必要的網(wǎng)絡(luò)擁堵。

篇8

1、醫(yī)院網(wǎng)絡(luò)安全管理重要性分析

信息安全其實(shí)質(zhì)是防止信息網(wǎng)絡(luò)或信息系統(tǒng)中的資源受到各式各樣的干擾、威脅以及破壞,即保證信息的安全性。醫(yī)院中的信息安全政策類(lèi)似于國(guó)家制定的法律法規(guī),具體而言,醫(yī)院中的信息安全政策給出了相關(guān)的信息系統(tǒng)用戶(hù)要遵守的規(guī)定,這樣便可以在很大程度上降低信息安全事故發(fā)生的頻率并有效地降低由信息安全事故造成的損失,進(jìn)一步保護(hù)整個(gè)信息系統(tǒng)中的軟硬件。

近年來(lái),隨著醫(yī)院信息化系統(tǒng) (Hospital Information System,HIS)、實(shí)驗(yàn)室信息管理系統(tǒng)(Laboratory Information Management System,LIS)、臨床管理信息系統(tǒng)(Clinic Information System,CIS)、醫(yī)學(xué)影像存檔與通訊系統(tǒng)“PACS”(Picture Archiving and Communication Systems)等信息化系統(tǒng)的迅速發(fā)展和普及,使得醫(yī)院的信息網(wǎng)絡(luò)架構(gòu)逐漸開(kāi)始從傳統(tǒng)的小型局域網(wǎng)向著大型的三層網(wǎng)絡(luò)架構(gòu)演化,現(xiàn)代化的大中型醫(yī)院網(wǎng)絡(luò)規(guī)模日益龐大,這就使得相關(guān)信息網(wǎng)絡(luò)系統(tǒng)中的各種安全問(wèn)題成為網(wǎng)絡(luò)管理工作中的一項(xiàng)重要課題。總體看來(lái),醫(yī)院網(wǎng)絡(luò)安全管理問(wèn)題不僅直接影響到醫(yī)院工作的穩(wěn)定性和正常進(jìn)行,也會(huì)對(duì)醫(yī)院中信息的準(zhǔn)確性和可靠性產(chǎn)生很大的影響。因此,為了保證醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)的順暢運(yùn)行,構(gòu)建一個(gè)穩(wěn)定可靠的網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)是整個(gè)醫(yī)院信息建設(shè)工作中的重中之重。

2、醫(yī)院網(wǎng)絡(luò)安全管理現(xiàn)狀

從醫(yī)院網(wǎng)絡(luò)信息安全管理現(xiàn)狀看來(lái),傳統(tǒng)的信息安全技術(shù)包括基礎(chǔ)安全技術(shù)和應(yīng)用安全技術(shù)兩個(gè)方面,具體而言它們分別為一般性的信息系統(tǒng)和特殊領(lǐng)域的應(yīng)用系統(tǒng)提供安全防護(hù)。在傳統(tǒng)的醫(yī)院信息化建設(shè)中,發(fā)揮主要作用的是醫(yī)院信息化系統(tǒng)(Hospital Information System,HIS),其中醫(yī)院信息化系統(tǒng)是通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)通信等信息技術(shù)來(lái)對(duì)醫(yī)院中存在的龐大的信息進(jìn)行數(shù)字化管理工作的信息系統(tǒng),該系統(tǒng)可以把整個(gè)醫(yī)院經(jīng)濟(jì)狀況、醫(yī)療質(zhì)量狀態(tài)、工作質(zhì)量狀態(tài)等信息進(jìn)行有機(jī)地整合,同時(shí)得到醫(yī)院各部門(mén)的信息反饋,這樣便可以為醫(yī)院各部門(mén)的管理者的計(jì)劃決策、組織實(shí)施和協(xié)調(diào)控制工作提供有價(jià)值的參考信息。醫(yī)院信息化系統(tǒng)是整個(gè)醫(yī)院信息網(wǎng)絡(luò)應(yīng)用系統(tǒng)的核心,也是數(shù)字化醫(yī)院的數(shù)據(jù)中心,在整合其他輔助系統(tǒng)功能的方面起著至關(guān)重要的作用。

醫(yī)院信息化系統(tǒng)在當(dāng)今醫(yī)院的正常運(yùn)營(yíng)過(guò)程中越來(lái)越重要,而這其中又涉及到相關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù),加之計(jì)算機(jī)本身以及計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的規(guī)章制度還不是很完善,所以在醫(yī)院網(wǎng)絡(luò)安全管理方面存在很多潛在風(fēng)險(xiǎn)因素。一般情況下,就醫(yī)院日常工作及業(yè)務(wù)的特點(diǎn)而言,醫(yī)院網(wǎng)絡(luò)安全管理方面的問(wèn)題主要包括計(jì)算機(jī)硬件問(wèn)題、計(jì)算機(jī)軟件問(wèn)題和信息管理問(wèn)題。

3、醫(yī)院網(wǎng)絡(luò)安全管理策略

3.1 醫(yī)院信息數(shù)據(jù)的安全防護(hù)

在醫(yī)院的現(xiàn)代化信息系統(tǒng)中,最重要的信息就是數(shù)據(jù),這些數(shù)據(jù)中包含非常重要信息,比如患者的病歷檔案,如果數(shù)據(jù)庫(kù)出現(xiàn)問(wèn)題,將會(huì)對(duì)醫(yī)院帶來(lái)非常難以估量的損失,此外,也對(duì)患者的正常治療工作存在著影響。所以,重要數(shù)據(jù)的備份工作是醫(yī)院網(wǎng)絡(luò)安全管理工作中非常重要的一環(huán)。除了重要數(shù)據(jù)的備份工作以外,另一個(gè)不可忽視的方面就是數(shù)據(jù)的備份 數(shù)據(jù)的管理。通常而言,備份數(shù)據(jù)的管理包括備份數(shù)據(jù)的可計(jì)劃性、自動(dòng)化操作和歷史記錄日志的保存。當(dāng)今數(shù)據(jù)備份技術(shù)的發(fā)展方向是實(shí)現(xiàn)無(wú)人職守的自動(dòng)化備份,還包括備份數(shù)據(jù)的可管理性和災(zāi)難性恢復(fù)。醫(yī)院信息系統(tǒng)中常見(jiàn)的備份技術(shù)有磁盤(pán)陣列、雙機(jī)容錯(cuò)、異地容災(zāi)、SAN（存儲(chǔ)區(qū)域網(wǎng)絡(luò)）等技術(shù)。

3.2 計(jì)算機(jī)設(shè)備的管理

這方面的信息安全工作可以通過(guò)設(shè)置對(duì)計(jì)算機(jī)的USB、光驅(qū)、移動(dòng)存儲(chǔ)設(shè)備等設(shè)備的安全防范措施進(jìn)行,例如實(shí)時(shí)監(jiān)測(cè)USB、串/并口、紅外、藍(lán)牙、1394等借口的管理狀態(tài),管理人員負(fù)責(zé)允許或禁止計(jì)算機(jī)使用上述設(shè)備。相關(guān)的醫(yī)院網(wǎng)絡(luò)安全管理工作人員可以根據(jù)需要,制定相應(yīng)的安全管理制度,例如可以設(shè)置授權(quán)/安全/保密U盤(pán)等,使得重要的信息只能入網(wǎng)不能出網(wǎng),這樣可以有效防止醫(yī)院的網(wǎng)內(nèi)重要信息通過(guò)移動(dòng)存儲(chǔ)設(shè)備泄密。

3.3 網(wǎng)絡(luò)流量管理

通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行管理,能夠?qū)γ颗_(tái)計(jì)算機(jī)允許使用的外網(wǎng)和內(nèi)網(wǎng)帶寬進(jìn)行配置工作。這樣便能夠有效地防止工作人員占用大量網(wǎng)絡(luò)帶寬做與工作無(wú)關(guān)的事情。同時(shí),還可以從每個(gè)網(wǎng)絡(luò)終端計(jì)算機(jī)開(kāi)始,從系統(tǒng)上全面、準(zhǔn)確了解整個(gè)網(wǎng)絡(luò)的工作情況,對(duì)產(chǎn)生異常流量的進(jìn)程進(jìn)行監(jiān)控,從而快速解決相關(guān)的問(wèn)題,更能實(shí)施有效管理措施,從而防止問(wèn)題再次發(fā)生。進(jìn)行網(wǎng)絡(luò)流量管理工作可以很大程度上對(duì)病毒大量發(fā)包、BT下載、ARP欺騙和服務(wù)器癱瘓等網(wǎng)絡(luò)異常行為進(jìn)行預(yù)防、定位和排除。

4、結(jié)語(yǔ)

人們?cè)絹?lái)越重視網(wǎng)絡(luò)安全問(wèn)題所產(chǎn)生的嚴(yán)重后果,因?yàn)橹袊?guó)醫(yī)療行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)和信息化建設(shè)的應(yīng)用工作開(kāi)展時(shí)間較短,所以醫(yī)院網(wǎng)絡(luò)安全管理人員要做好醫(yī)院網(wǎng)絡(luò)的安全維護(hù)工作,加快發(fā)展醫(yī)院信息系統(tǒng)。

參考文獻(xiàn)

[1]劉松林,沈國(guó)偉.雙機(jī)熱備份及異地備份在醫(yī)院信息系統(tǒng)數(shù)據(jù)安全中的應(yīng)用[J].中國(guó)醫(yī)院統(tǒng)計(jì),2004,11(2):169―170．

[2]姚西俠,于昕,任斌等.醫(yī)院信息化建設(shè)和管理[J].中國(guó)醫(yī)院統(tǒng)計(jì),2004,11(4):329．

[3] David J.Stang,Sylvia moon.計(jì)算機(jī)網(wǎng)絡(luò)安全奧秘[M].北京:電子工業(yè)出版社,1999:306-317．

篇9

【關(guān)鍵詞】 NB-IoT網(wǎng)絡(luò) 技術(shù)特點(diǎn) 網(wǎng)絡(luò)部署 簡(jiǎn)論

一、NB-IOT發(fā)展及技術(shù)特點(diǎn)

隨著互聯(lián)網(wǎng)終端趨近飽和，在新應(yīng)用不斷出現(xiàn)情況，物聯(lián)網(wǎng)終端將會(huì)迎來(lái)快速增長(zhǎng)期，物聯(lián)網(wǎng)在行業(yè)應(yīng)用逐年提高，目前物聯(lián)網(wǎng)業(yè)務(wù)占比雖然還小，但增長(zhǎng)非常迅速，尤其是業(yè)務(wù)連接增長(zhǎng)達(dá)到4倍。

NB-IoT（Narrow Band Internet of Things）網(wǎng)也就是以蜂窩為基礎(chǔ)的窄帶物聯(lián)網(wǎng)，它屬于萬(wàn)物互聯(lián)網(wǎng)的重要分支之一[1]。NB-IoT在蜂窩網(wǎng)絡(luò)基礎(chǔ)上構(gòu)建起來(lái)的，僅僅耗費(fèi)了180KHz左右的帶寬，可以結(jié)合GSM網(wǎng)絡(luò)、UMTS網(wǎng)絡(luò)或LTE網(wǎng)絡(luò)進(jìn)行部署或獨(dú)立部署，可以促進(jìn)部署成本的降低，完成穩(wěn)定的升級(jí)[2]。NB-IoT在IoT范疇內(nèi)屬于一項(xiàng)全新的技術(shù)，允許耗能較裝置在廣域網(wǎng)中的蜂窩數(shù)據(jù)進(jìn)行連接，這也被稱(chēng)為低功耗廣域網(wǎng)[3]。NB-IoT技術(shù)具有待機(jī)長(zhǎng)、網(wǎng)絡(luò)連接高效的優(yōu)勢(shì)。根據(jù)NB-IoT裝置電池壽命一般可以提高10左右，還可以提供全面覆蓋的蜂窩數(shù)據(jù)連接。

NB-IOT網(wǎng)絡(luò)載波帶寬為180KHz，包含12個(gè)載波。下行子載波按15KHz設(shè)計(jì)，有更好的兼容性。上行子載波按15KHz/3.75KHz設(shè)計(jì)。子載波作為最小單位，稱(chēng)為tone。支持多載波配置，多載波只有一個(gè)業(yè)務(wù)錨點(diǎn)載波。其物理信道的下行同步信道、上行隨機(jī)接入信道采用了新的設(shè)計(jì)，下行調(diào)度采用時(shí)分，以1ms的子幀為調(diào)度單位，上行調(diào)度采用時(shí)分和頻分，時(shí)間上以1ms的子幀為調(diào)度單位，頻域以子載波以子載波為調(diào)度單位。

二、NB-IoT網(wǎng)絡(luò)商用價(jià)值

2.1 NB-IoT應(yīng)用場(chǎng)景

現(xiàn)階段，NB-IoT垂直行業(yè)需要集中在下面幾類(lèi)行業(yè)中：其一，交通行業(yè)。涉及車(chē)載信息服務(wù)（信息娛樂(lè)、遠(yuǎn)程診斷、道路導(dǎo)航等）、車(chē)載定位監(jiān)控、車(chē)載wifi、車(chē)載視頻監(jiān)控、車(chē)輛防盜等。其二，物流業(yè)：含有物流車(chē)輛調(diào)度；物流追蹤管理等應(yīng)用。其三，衛(wèi)生醫(yī)療：主要為穿戴型應(yīng)用，含有關(guān)愛(ài)定位（寵物定位、兒童定位手表、老人智能手表）、無(wú)線(xiàn)血壓計(jì)等。其四，商品零售行業(yè)：含有移動(dòng)貨柜、自動(dòng)售貨機(jī)、金屬POS機(jī)等。其五，抄表：含有用戶(hù)水表、家庭燃?xì)獗?、用?hù)電表等。其六，公共設(shè)施：含有城市燈光管控、城市氣象監(jiān)測(cè)、城市設(shè)施監(jiān)控等方面的應(yīng)用。其七，智能家居：含有家居智能控制、家庭安全防護(hù)設(shè)施等應(yīng)用。其八，智能農(nóng)業(yè)；含有農(nóng)業(yè)養(yǎng)殖等實(shí)時(shí)情況的搜集和監(jiān)控等方面的應(yīng)用。其九，工業(yè)制造：涉及智能產(chǎn)品（工程器械）售后服務(wù)、智能工廠等應(yīng)用。其十，企業(yè)能耗管理：設(shè)計(jì)園區(qū)、大廈、企業(yè)等能源監(jiān)管等應(yīng)用。最后，企業(yè)安全防護(hù)：含有企業(yè)電梯監(jiān)控、安防監(jiān)控等應(yīng)用。

2.2 NB-IoT商業(yè)模式

鑒于物聯(lián)網(wǎng)應(yīng)用開(kāi)發(fā)者有運(yùn)營(yíng)商、創(chuàng)業(yè)團(tuán)隊(duì)、個(gè)人等多種形式，所以NB-IoT商用模式也并非固定，目前全球主流運(yùn)營(yíng)商依然沿用蜂窩移動(dòng)網(wǎng)以流量計(jì)費(fèi)模式，但NB-IOT的業(yè)務(wù)特點(diǎn)為終端數(shù)量大，單個(gè)終端數(shù)量流量小，因此采用流量進(jìn)行收費(fèi)不太合適，結(jié)合連接的設(shè)施數(shù)量按月或按年向所有者進(jìn)行收費(fèi)可以更好地維護(hù)雙方的利益。隨著物聯(lián)網(wǎng)用戶(hù)大規(guī)模的發(fā)展，NB-IoT網(wǎng)絡(luò)帶來(lái)的經(jīng)濟(jì)利益無(wú)可厚非是巨大的。

三、 NB-IoT網(wǎng)絡(luò)組網(wǎng)方案

NB-IoT網(wǎng)絡(luò)含有終端、基站、核心網(wǎng)、平臺(tái)、芯片等多個(gè)部分。NB-IoT網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示：

1、終端側(cè)裝置方案。這部分應(yīng)用含有業(yè)務(wù)模組、芯片、終端等選擇。在安裝時(shí)，可以結(jié)合客戶(hù)需求，進(jìn)行入網(wǎng)測(cè)試，明確其適用范圍。

2、NB-IoT基站裝置方案?？梢詫B-IoT基站相關(guān)裝置工作納入運(yùn)營(yíng)商的基站規(guī)劃當(dāng)中?；局皇且粋€(gè)通道，利用2G/3G/4G網(wǎng)絡(luò)，完成NB-IoT網(wǎng)絡(luò)的新建、優(yōu)化或者復(fù)用?；鶎觽?cè)完成可以運(yùn)用現(xiàn)有蜂窩網(wǎng)絡(luò)相關(guān)設(shè)備和資源，實(shí)現(xiàn)共站點(diǎn)、共傳輸、共射頻、共OM（SingleOM）系統(tǒng)等，從而快速實(shí)現(xiàn)對(duì)NB-IoT的部署，降低組網(wǎng)成本。當(dāng)前基站頻率部署區(qū)域外無(wú)法進(jìn)行資源的共享，可以對(duì)原有基站進(jìn)行升級(jí)或者NB-IoT基站新建。

3、NB-IoT核心網(wǎng)部裝置方案。核心網(wǎng)相關(guān)的網(wǎng)元有連入物聯(lián)網(wǎng)業(yè)務(wù)的移動(dòng)管理實(shí)體、服務(wù)網(wǎng)關(guān)、PDN網(wǎng)關(guān)，應(yīng)當(dāng)結(jié)合相關(guān)的標(biāo)準(zhǔn)加以開(kāi)發(fā)，同時(shí)利用現(xiàn)網(wǎng)升級(jí)的形式支持核心網(wǎng)屬性，由此允許物聯(lián)網(wǎng)業(yè)務(wù)接入。

4、NB-IoT平臺(tái)裝置方案。運(yùn)營(yíng)商在部署NB-IoT平臺(tái)時(shí)，可以做到以下幾點(diǎn)，其一，需要結(jié)合NB-IoT關(guān)鍵業(yè)務(wù)系統(tǒng)開(kāi)展相關(guān)工作。構(gòu)建工作需要以集團(tuán)及平臺(tái)業(yè)務(wù)支持的大格局為出發(fā)點(diǎn)，選擇集約模式，不僅需要遵守間接性、可擴(kuò)展性原則，還需要保障機(jī)制完備、單元具有可控性。其二，充分利用廠商的成熟化經(jīng)驗(yàn)，根據(jù)業(yè)務(wù)需要定制化開(kāi)發(fā)，同時(shí)吸收其他平臺(tái)的特殊功能。其三，需要保障M2M連接信息的高效、完整，由此達(dá)到現(xiàn)M2M連接信息以及運(yùn)營(yíng)分析中心相應(yīng)的定位目的。

四、結(jié)束語(yǔ)

綜上，我們了解NB-IoT網(wǎng)絡(luò)的基本情況，同時(shí)詳細(xì)的分析了NB-IoT網(wǎng)絡(luò)當(dāng)前具有的商用價(jià)值，在此基礎(chǔ)上簡(jiǎn)要的探討了NB-IoT網(wǎng)絡(luò)的組網(wǎng)部署，希望可以促進(jìn)NB-IoT網(wǎng)絡(luò)的研究以及應(yīng)用，使其發(fā)揮更大作用和價(jià)值，提供更加高效的服務(wù)。

參 考 文 獻(xiàn)

[1]陳博，甘志輝. NB-IoT網(wǎng)絡(luò)商業(yè)價(jià)值及組網(wǎng)方案研究[J]. 移動(dòng)通信，2016，13：42-46+52.

篇10

關(guān)鍵詞：市政道路；施工；安全；管理；措施

中圖分類(lèi)號(hào)： TU99 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)：

市政工程施工安全管理目的就是減少人員傷亡，保證工程在規(guī)定的質(zhì)量、工期和成本下順利完工。施工安全是為了在生產(chǎn)過(guò)程中防止發(fā)生人身傷亡和財(cái)產(chǎn)損失等生產(chǎn)事故，控制和消除有害、危險(xiǎn)因素、保障人員安全與健康、設(shè)施設(shè)備免遭破壞的統(tǒng)稱(chēng)。安全管理是針對(duì)在市政工程施工過(guò)程中的安全問(wèn)題，采取科學(xué)手段，通過(guò)管理者的計(jì)劃、決策、管理和組織活動(dòng)，滿(mǎn)足施工過(guò)程中人、設(shè)備、原料、環(huán)境的和諧，達(dá)到安全施工的目的。只有對(duì)安全施工有了充分的認(rèn)識(shí)，積極有效采用安全施工的管理方法，才能更好的全面提升安全施工管理水平，才能保障安全施工的穩(wěn)定、高效、安全的進(jìn)行。

一、市政道路施工安全事故分析

1、安全事故分類(lèi)

（1）機(jī)械損傷

道路施工過(guò)程中經(jīng)常用到如混凝土攪拌機(jī)、瀝青攪拌機(jī)、各種運(yùn)輸車(chē)輛和路基路面施工專(zhuān)用機(jī)械。由于道路施工時(shí)經(jīng)常要求不間斷作業(yè)或按一定的工序作業(yè),因此施工機(jī)械作業(yè)常會(huì)產(chǎn)生交叉,如果此時(shí)安全管理工作沒(méi)做好,經(jīng)常會(huì)發(fā)現(xiàn)施工機(jī)械傷人事故。如機(jī)械轉(zhuǎn)動(dòng)部件對(duì)人體的損傷以及動(dòng)輸機(jī)械對(duì)人體的碾壓傷害等。有時(shí)機(jī)械控制不當(dāng)還會(huì)導(dǎo)致群死群傷事故。

（2）物體打擊與高空墜落

對(duì)路塹施工進(jìn),如進(jìn)行爆破作業(yè),應(yīng)及時(shí)做好施工人員及機(jī)械的安全防護(hù)措施,特別是對(duì)飛落的石塊和碎屑作一定的安全范圍防護(hù),避免對(duì)人員和機(jī)械造成物體打擊傷害。城市道路施工時(shí),市政排水管道的施工是必不可少的一個(gè)組成部分,對(duì)于某些地段開(kāi)挖較深的溝槽應(yīng)有防止施工人員從墜入的措施。

（3）火災(zāi)與電擊傷害

城市道路施工過(guò)程中,各種施工機(jī)械的動(dòng)力來(lái)源多來(lái)自燃料用油以及電源。這兩方面的因素也是經(jīng)常出現(xiàn)安全事故的因素。如果防護(hù)措施或組織方法不當(dāng),會(huì)出現(xiàn)現(xiàn)場(chǎng)失火或施工人員觸電受傷的風(fēng)險(xiǎn)。

2、安全事故原因分析

（1）施工人員安全生產(chǎn)的知識(shí)與意識(shí)不足

道路施工人員的素質(zhì)決定了施工人員的安全生產(chǎn)意識(shí),而在我國(guó),施工隊(duì)伍大部分由文化水平較低的務(wù)工人員組成,這給安全施工管理工作造成的極大的困難。

（2）安全管理制度與措施不到位

基于經(jīng)濟(jì)或管理水平等方面的原因,許多施工項(xiàng)目部未充分重視安全管理工作的意義與責(zé)任,導(dǎo)致人們對(duì)安全管理制度和措施的漠視,這種行為的存在經(jīng)常會(huì)引發(fā)較為嚴(yán)重的安全事故。

二、市政道路施工安全管理措施

1、落實(shí)安全規(guī)章制度

安全規(guī)章制度是安全管理的一項(xiàng)重要內(nèi)容，制度保證就是要在企業(yè)的經(jīng)營(yíng)活動(dòng)中實(shí)現(xiàn)安全生產(chǎn)管理制度化。安全制度的制定依據(jù)要符合安全法律和行業(yè)規(guī)定，制度的內(nèi)容要齊全、針對(duì)性強(qiáng)。企業(yè)的安全制度，應(yīng)體現(xiàn)實(shí)效性和可操作性;應(yīng)明確界定各級(jí)部門(mén)在安全生產(chǎn)工作中的責(zé)、權(quán)、利。

2. 建立安全組織管理機(jī)構(gòu)

企業(yè)負(fù)責(zé)人是安全生產(chǎn)的第一責(zé)任人，對(duì)安全工作全面負(fù)責(zé)。企業(yè)負(fù)責(zé)人應(yīng)在企業(yè)內(nèi)部設(shè)置安全組織機(jī)構(gòu)，機(jī)構(gòu)的設(shè)置要體現(xiàn)高效精干，有豐富的現(xiàn)場(chǎng)實(shí)際經(jīng)驗(yàn)，有較強(qiáng)的責(zé)任心，便于統(tǒng)一指揮、協(xié)調(diào)一致。安全管理機(jī)構(gòu)負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)企業(yè)的安全生產(chǎn)執(zhí)行情況，確保安全指令的順利下達(dá)，安全措施落實(shí)以及安全防護(hù)設(shè)施的到位。同時(shí)負(fù)責(zé)查處企業(yè)安全生產(chǎn)中違章、違規(guī)行為，負(fù)責(zé)對(duì)事故進(jìn)行調(diào)查分析及相應(yīng)處理。

2、落實(shí)安全生產(chǎn)教育制度

（1） 加強(qiáng)職工的思想法制教育。對(duì)員工進(jìn)行安全法制教育， 提高思想素質(zhì)， 做到認(rèn)識(shí)上有高度， 對(duì)公司的安全管理標(biāo)準(zhǔn)理解上有深度， 在貫徹執(zhí)行中有力度， 促使作業(yè)人員知法、守法， 并積極學(xué)習(xí)行業(yè)有關(guān)標(biāo)準(zhǔn)和技術(shù)規(guī)范， 正確行使安全責(zé)任。

（2）安全知識(shí)與安全技能教育。通過(guò)日常安全知識(shí)教育， 提高了員工對(duì)安全生產(chǎn)重要性的認(rèn)識(shí)， 增強(qiáng)了搞好安全生產(chǎn)的責(zé)任感， 提高了執(zhí)行安全制度的自覺(jué)性。項(xiàng)目部對(duì)各分項(xiàng)工程編制切實(shí)可行的施工方案， 在報(bào)公司領(lǐng)導(dǎo)小組審批后嚴(yán)格執(zhí)行; 實(shí)行安全技術(shù)交底， 對(duì)各分項(xiàng)工程開(kāi)工前， 對(duì)施工班組進(jìn)行安全技術(shù)交底; 對(duì)新工人進(jìn)場(chǎng)實(shí)行上崗前的安全教育; 對(duì)特種作業(yè)人員要求經(jīng)過(guò)當(dāng)?shù)貏趧?dòng)部門(mén)培訓(xùn)考核合格后才能上崗作業(yè)， 并加強(qiáng)平時(shí)對(duì)其的安全教育。

3、加強(qiáng)設(shè)備管理工作

市政道路施工需要用到的機(jī)械設(shè)備種類(lèi)較多，主要有土方機(jī)械、鋼筋混凝土機(jī)械等，設(shè)備管理是安全生產(chǎn)管理的關(guān)鍵環(huán)境。所以，我們必須要認(rèn)真做好設(shè)備管理工作，杜絕機(jī)械設(shè)備安全隱患的存在，具體做法是：

（1）完善機(jī)械設(shè)備使用與維修保養(yǎng)制度，結(jié)合施工機(jī)械設(shè)備的具體投入情況，科學(xué)、合理的分配機(jī)械資源。在提高機(jī)械設(shè)備利用率的基礎(chǔ)上，加大對(duì)機(jī)械設(shè)備的保養(yǎng)力度，發(fā)現(xiàn)機(jī)械異常情況，要及時(shí)修理，堅(jiān)決避免帶病作業(yè)的現(xiàn)象；

（2）合理制定機(jī)械設(shè)備使用計(jì)劃，結(jié)合實(shí)際的施工情況，完成配件購(gòu)買(mǎi)計(jì)劃，爭(zhēng)取做到在機(jī)械設(shè)備進(jìn)場(chǎng)后就能立即進(jìn)行施工，這樣一來(lái)，有效杜絕了浪費(fèi)現(xiàn)象的出現(xiàn)，大大降低了施工成本。

4、 進(jìn)一步強(qiáng)化施工現(xiàn)場(chǎng)的管理

在施工現(xiàn)場(chǎng)，按照危險(xiǎn)源的等級(jí)進(jìn)行分類(lèi)，認(rèn)真做好安全管理工作。可以在臨近施工段防止安全警示標(biāo)志，這樣一來(lái)，便可以提醒施工進(jìn)入施工段的人員要注意安全，在機(jī)械設(shè)備上掛警示標(biāo)語(yǔ)，從而有效提醒施工人員要遠(yuǎn)離機(jī)械傷害。在施工時(shí)，施工人員必須佩帶安全防護(hù)工具，確保人身安全。施工單位要認(rèn)真落實(shí)施工安全管理制度，在上崗前，對(duì)每個(gè)階段的施工內(nèi)容做好技術(shù)交底工作，熟練掌握一些發(fā)生緊急事故的安全防護(hù)知識(shí)。除此之外，還要根據(jù)實(shí)際的施工情況，制定相關(guān)的消防、醫(yī)療等各項(xiàng)管理制度，與此同時(shí)，各個(gè)部門(mén)都要加大安全檢查力度，堅(jiān)決制止不符合要求的行為，并且要求限期進(jìn)行整改。

5、 強(qiáng)化現(xiàn)場(chǎng)環(huán)境的安全管理

考慮到市政工程施工的現(xiàn)場(chǎng)環(huán)境會(huì)比較復(fù)雜，應(yīng)該就施工的環(huán)境進(jìn)行控制。控制復(fù)雜環(huán)境就要多設(shè)立管理部門(mén)，在施工項(xiàng)目部設(shè)立現(xiàn)場(chǎng)安全部門(mén)經(jīng)理，經(jīng)理以下應(yīng)該分設(shè)安全主管和健康主管。安全管理包括施工安全、安全、機(jī)械安全、消防安全、勞動(dòng)防護(hù)用品等；健康管理應(yīng)該分設(shè)健康檢查部門(mén)、環(huán)境檢測(cè)部門(mén)。健康檢查部門(mén)要在一定的時(shí)間范圍內(nèi)對(duì)工人身體情況進(jìn)行抽樣調(diào)查；環(huán)境檢測(cè)部門(mén)要對(duì)施工環(huán)境的水文、地理、塵土、噪音等環(huán)境問(wèn)題進(jìn)行監(jiān)管。

6、重視道路施工安全工作的檢查

道路施工企業(yè)應(yīng)形成定期安全檢查的工作制度，做好預(yù)防工作。定期檢查不僅周期要固定，而且在檢察人員的配備、檢查手段、重點(diǎn)檢查對(duì)象方面都是固定的。在檢查過(guò)程中，要檢查安全生產(chǎn)投入是否有效實(shí)施，安全設(shè)施、安全技術(shù)裝備是否能正常發(fā)揮作用，檢查安全施工狀況是否正常等。并對(duì)檢查中發(fā)現(xiàn)的安全問(wèn)題和安全隱患及時(shí)處理，不能立即處理的要及時(shí)報(bào)告有關(guān)負(fù)責(zé)人，且將檢查和處理情況作記錄，作為數(shù)據(jù)存檔備案。

總之，在實(shí)際工程中，工程管理人員要抱著維護(hù)企業(yè)的社會(huì)信譽(yù)和經(jīng)濟(jì)效益、國(guó)家和集體財(cái)產(chǎn)以及職工生命安全的態(tài)度，科學(xué)管理，規(guī)范施工，統(tǒng)籌好安全與生產(chǎn)、安全與質(zhì)量、安全與速度、安全與效益的關(guān)系。因此，安全管理工作意義重大、任重道遠(yuǎn)，管理者應(yīng)不斷深入地研究和探討，把安全生產(chǎn)貫徹到企業(yè)管理的每一個(gè)環(huán)節(jié)，使施工過(guò)程中發(fā)生事故的可能性減小到最低限度，從而有利于安全生產(chǎn)目標(biāo)的實(shí)現(xiàn)。

參考文獻(xiàn)：