序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術(shù)，我們?yōu)槟鷾蕚淞瞬煌L格的5篇房建安全風險評估，期待它們能激發(fā)您的靈感。

篇1

為了認真落實公司機電動力部下發(fā)的《關(guān)于開展安全性能及風險評估專項檢查的通知》，按照通知要求結(jié)合我礦實際情況，組織各相關(guān)單位成立以主管領(lǐng)導為組長的檢查工作小組，開展全礦范圍內(nèi)采裝、運輸、機電設(shè)備性能檢測及風險評估管理專項檢查?，F(xiàn)將有關(guān)要求通知如下。

一、成立專項檢查領(lǐng)導小組

組長：

檢查人員：

二、檢查內(nèi)容

1、檢查各外委施工單位在用采裝、運輸設(shè)備（機械車輛等），對安全可靠性進行風險評估，對存在缺陷的設(shè)備及時消缺改造，淘汰安全性能達不到要求的設(shè)備。

2、檢查各設(shè)備（機械車輛等）擺動部件、限位裝置、液壓操作手柄防護罩、設(shè)備機械電氣保護等，逐項排查，對存在隱患的設(shè)備立即停止使用。

3、檢查各外委施工單位重要設(shè)備是否建立出廠驗收、入礦檢測、使用維護檢修、報廢處理等各環(huán)節(jié)數(shù)據(jù)鏈。

4、檢查各外委施工單位新設(shè)備在技術(shù)協(xié)議、到貨驗收、安全性能檢測等面是否存在問題。

三、工作安排

1、各外委施工單位11月10日起開展自查，至13日對檢查出的隱患問題形成自查報告及整改方案，上報機電隊。

2、11月16日***煤礦檢查工作小組對各外委施工單位進行全方位檢查，按照公司機電動力部檢查內(nèi)容逐項檢查，發(fā)現(xiàn)外委施工單位自查不力或隱瞞的隱患問題設(shè)備，立即清理出采場和。

篇2

【關(guān)鍵詞】：醫(yī)學檢驗科；生物安全；風險及防護

【中圖分類號】R446.1【文獻標識碼】A【文章編號】1672-3783（2020）08-24--01

醫(yī)學檢驗科需要與病人及大量的臨床標本進行接觸，這就導致了醫(yī)學檢驗科人員長時間的暴露在含有各類微生物及病毒的環(huán)境之中[1]。做好標本生物安全的控制與管理，已成為醫(yī)學檢驗科的重要內(nèi)容。本研究自2019年7月起，于醫(yī)學檢驗科施行了生物安全風險評估及防護策略，取得較好效果，報告如下。

1資料與方法

1.1一般資料

將醫(yī)學檢驗科工作人員作為本次研究的對象，共有工作人員40名，男7名、女32名，均為本科學歷，年齡為30-40（35.16±3.35）歲。2019年7月至12月為生物安全風險評估及防護策略實施后時段，2019年1月至6月為實施前時段，實施前后均為相同的40名工作人員。

1.2方法

醫(yī)學檢驗科生物安全的風險評估：通過對醫(yī)學檢驗科工作人員進行問卷調(diào)查、收集與分析近年來生物安全事故資料，醫(yī)學檢驗科造成生物安全隱患的風險因素進行評估，包括（1）醫(yī)學檢驗科工作人員的安全防范意識不足。主要表現(xiàn)為在進行檢驗操作時，未嚴格執(zhí)行規(guī)范的流程或者未配搭防護用具、手部清潔消毒不到位等。（2）醫(yī)學檢驗科的工作區(qū)域未合理劃分。主要表現(xiàn)為工作區(qū)域與生活區(qū)域的分界模糊，存在各區(qū)域之間擁擠或者物品雜亂放置等情況。（3）醫(yī)學檢驗科的廢棄物未恰當處理。主要表現(xiàn)為一次性的檢驗器具未恰當處理，包括尿杯、采血針和注射器等消耗品。

醫(yī)學檢驗科生物安全的防護策略：針對風險評估結(jié)果，制定相應(yīng)的防護策略，包括（1）加強人員培訓和考核。培訓內(nèi)容包括操作規(guī)范與流程、消毒標準和日常生物安全防護技術(shù)等。（2）加強人員防護意識。將生物安全的防護意識納入為培訓的重點內(nèi)容，主要使用生物安全事故的實際案例講解等方法?？浦魅呜撠熋咳展ぷ髻|(zhì)量評價。質(zhì)控員負責每月1次的微生物檢測，分析原因并提出整改意見。（3）規(guī)范廢棄物處理并調(diào)整科室布局。對醫(yī)學檢驗科的各個區(qū)域進行重新劃分，區(qū)分工作區(qū)域與生活區(qū)域，各區(qū)域張貼醒目標識。廢棄物實行分類處理，區(qū)分清潔區(qū)域污染區(qū)，各區(qū)域及分類廢棄物處理箱均張貼醒目標識。

1.3觀察指標

觀察實施前、實施后的生物安全事故發(fā)生率及醫(yī)學檢驗科工作人員的工作效能[2]，共4個評估項目，各項0-25分，滿分100。

1.4統(tǒng)計學方法

資料數(shù)據(jù)采用SPSS22.0分析，計量資料以±S表示，進行t檢驗，P<0.05為差異有統(tǒng)計學意義。

2結(jié)果

實施前后均未發(fā)生生物安全事故。實施后人員工作效能評分高于實施前，P<0.05差異具有統(tǒng)計學意義，見表1.

3討論

篇3

關(guān)鍵詞：安全生產(chǎn)；安全行為；實施監(jiān)督；6S管理

中圖分類號：F530 文獻標識碼：A

1 控制物的安全狀態(tài)和人的安全行為

1.1工器具預(yù)檢嚴密，設(shè)備設(shè)施安全管理措施到位

第一，定期檢測工器具的安全性能，前移安全關(guān)口。檢修公司成立工器具檢驗中心，有效加強了電力檢修常用工器具的檢驗，中心成立至今已完成兩萬多件工器具檢驗，嚴格把好工器具的進場關(guān)。第二，設(shè)備設(shè)施進行升級改造，改善電力檢修的安全生產(chǎn)環(huán)境，結(jié)合兄弟電力企業(yè)近年來的事故發(fā)生情況，對檢修設(shè)備所有機械轉(zhuǎn)動部分加裝防護罩，減少機械傷害；在觸電方面通過改造電氣保護、繼電保護等減少觸電傷害；通過對工作面進行改造，增設(shè)作業(yè)平臺，增設(shè)防護網(wǎng)，減少高空墜落和高空落物的傷害等等，通過一系列的改造及時消除安全隱患。

1.2控制人的不安全行為

1.2.1培訓教育措施落實到位，安全意識與技能不斷提高

第一，堅持定期開展安全活動，通過學習，吸取事故教訓，杜絕發(fā)生人身和設(shè)備事故。第二，修前開展檢修規(guī)程、文件包的培訓，提高參修人員安健環(huán)意識，掌握修前機組狀態(tài)，貫徹“應(yīng)修必修、修必修好”，確保機組檢修后安全穩(wěn)定運行。第三，每年組織全體員工進行相關(guān)安全生產(chǎn)規(guī)章制度學習培訓，考核合格。第四，全員參與觸電急救，消防器材使用培訓，考核合格。第五，公司建立安全學習室，利用歷次大小修違章圖片，對參修人員進行培訓，達到提高進步。第六，針對生產(chǎn)重點難點，開展檢修技能競賽，以賽促培，不斷提高員工的檢修技能水平。

1.2.2強化現(xiàn)場安健環(huán)管理，實時監(jiān)督指導提高

檢修過程中進行安健環(huán)巡查監(jiān)督，巡查人員劃分責任區(qū)域，對發(fā)現(xiàn)不規(guī)范行為以當面批評說服教育為主，考核為輔的手段，對重復(fù)出現(xiàn)違章則從重處罰。定期進行安健環(huán)管理的分析與回顧，在大小修期間每周出版一期安健環(huán)簡報，曝光違章現(xiàn)象，獎勵表揚先進，促進現(xiàn)場安健環(huán)管理的提高。借鑒沙A管理經(jīng)驗，在工地機組大修中實行優(yōu)質(zhì)項目評比活動。

1.2.3積極推進創(chuàng)建星級班組建設(shè)，夯實基層管理基礎(chǔ)

班組嚴格執(zhí)行班前班后會制度，班前會“交任務(wù)、交風險、交措施”，工作中“查措施落實、查精神狀態(tài)，查個人防護品佩帶”，班后會總結(jié)當天工作和安全情況，“評任務(wù)完成情況，評工作中的安全狀況，評安全措施的執(zhí)行情況”。將星級班組創(chuàng)建與月度績效考核掛鉤，實行動態(tài)考核機制。星級班組工作小組每月定期檢查生產(chǎn)班組，對存在問題提出整改意見，并指導督促整改。開展班組差距分析，對差距存在的問題舉一反三，逐項整改。樹立本部與工地的班組建設(shè)標桿，相互交流學習，共同提高進步。目前，本部生產(chǎn)班組已全部達到四星級水平，駐沙C的生產(chǎn)班組80%以上達到沙C 09年評比的四星級水平。

2 全方位加強安全管理措施

2.1加大安全生產(chǎn)投入，營造良好的安全環(huán)境

要搞好安全生產(chǎn)，就必須根據(jù)生產(chǎn)需要加大安全費用的投入，首先，從設(shè)備設(shè)施進行升級改造，改善電力檢修的安全生產(chǎn)環(huán)境，結(jié)合兄弟電力企業(yè)近年來的事故發(fā)生情況，對檢修設(shè)備所有機械轉(zhuǎn)動部分加裝防護罩，減少機械傷害；在觸電方面通過改造電氣保護、繼電保護等減少觸電傷害；通過對工作面進行改造，增設(shè)作業(yè)平臺，增設(shè)防護網(wǎng)，減少高空墜落和高空落物的傷害等等。通過一系列的改造及時消除安全隱患。其次，組織各種各樣的安全活動，不斷提升安全意識。如開展安全知識競賽、安全活動月、應(yīng)急演習、個人防護用品培訓等等，以提升人員的安全意識。

2.2 加強班組安全建設(shè)，用6S管理不斷夯實班組安全基礎(chǔ)

第一，先對班組的工器具進行整理，班組所有的工器具統(tǒng)一集中工器具倉庫管理，需要使用時到倉庫借用，由倉庫組織維護保養(yǎng)，所有工具形成共享，從源頭控制不合格工器具進入檢修現(xiàn)場，班組只余留必備的輕便的少量工具放置，既節(jié)省人力物力，又空出班房的空間。第二，將班組人員從許多記錄本中解脫出來，用網(wǎng)上班組管理系統(tǒng)的“一本通”代替了許多流于形式的記錄本，此班組管理系統(tǒng)包括班組工作日記、培訓記錄、安健環(huán)學習、安健環(huán)管理等內(nèi)容，實施了網(wǎng)絡(luò)“一本通”，班組成員減少了許多繁瑣的文字工作，將精力放到實際工作中，用更多的時間查找工作中存在的問題，進而解決問題，逐步實施班組電子化文檔管理。第三，營造整潔干凈的班房班貌，將一些無用殘舊的物件進行清理，適用的修理翻新，根據(jù)地勢合理擺放，休息室和工具房分開。工器具擺放整齊貼上標識，一個整潔干凈的班房任何人都是喜歡的，員工的心情舒暢，自然就少犯錯。第四，夯實班組風險管理，NOSA系統(tǒng)的核心也就是風險管理，NOSCAR等級對班組的風險評估要求更細更實。要求班組根據(jù)工作實際存在的作業(yè)風險班組成員進行學習討論，評出作業(yè)風險等級，風險等級為2級及以上的工作要形成風險工作清單，根據(jù)清單編寫作業(yè)文件包及書面安全工作程序（WSWP），形成文件指導現(xiàn)場作業(yè)，控制作業(yè)風險，這是一個閉環(huán)過程：辨識危險源——分析風險——風險評估——風險控制——有計劃工作觀察或安健環(huán)事件——查找存在不足（安全措施是否充分）——修改風險評估。通過不斷循環(huán)改進，逐步形成結(jié)合實際的現(xiàn)場檢修風險管理。第五，培養(yǎng)員工形成良好的NOSCAR安健環(huán)行為，對班組成員不斷進行安健環(huán)培訓教育，要求從低到高，一步一步提高，檢查考核也從寬松到嚴格，經(jīng)過一段時間實施，員工自覺就形成良好的安健環(huán)行為習慣。

結(jié)語

安全責任重于泰山，企業(yè)不僅在控制物和人方面做好以上管理措施，也要不斷完善各種安全管理措施，全方位保障安全生產(chǎn)、防范安全事故。使企業(yè)在同行業(yè)競爭中永立于不敗之地。

參考文獻

篇4

（包頭職業(yè)技術(shù)學院，包頭 014035）

（Baotou Vocational & Technical College，Baotou 014035，China）

摘要： 本文從計算機網(wǎng)絡(luò)面臨的各種安全威脅，針對校園網(wǎng)絡(luò)的安全問題進行研究，從構(gòu)建安全防御體系和加強安全管理兩方面設(shè)計了校園網(wǎng)絡(luò)的安全策略，確立了用P2DR模型的思想來建立校園網(wǎng)的安全防御體系。并得出了構(gòu)建一套有效的網(wǎng)絡(luò)安全防御體系是解決校園網(wǎng)主要威脅和隱患的必要途徑和措施。

Abstract： From all kinds of security threats to computer network, this paper studies the campus network security problem, from two aspects of building security defense system and strengthening the safety management, designs the campus network security policy, establishes the ideas of the P2DR model to establish the campus network security defense system. And it is concluded that the building of a set of effective network security defense system is the necessary way and measures to solve campus network main threats and hidden troubles.

關(guān)鍵詞 ： 網(wǎng)絡(luò)安全；安全防范；校園網(wǎng)

Key words： network security；safety；campus network

中圖分類號：TP393.1 文獻標識碼：A

文章編號：1006-4311（2015）02-0199-02

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全問題日漸突出，近年，網(wǎng)絡(luò)病毒、黑客攻擊等屢見不鮮，國家相關(guān)部門也一再要求做好網(wǎng)絡(luò)安全建設(shè)和管理工作。校園網(wǎng)絡(luò)也同樣會面臨威脅，因此應(yīng)該在知道的網(wǎng)絡(luò)功防基礎(chǔ)上構(gòu)建校園網(wǎng)絡(luò)安全體系，首先要從兩方面著手：一是采用一定的技術(shù)；二是不斷改進管理方法。

1 校園網(wǎng)絡(luò)存在的安全隱患

目前，校園網(wǎng)絡(luò)主要存在的安全隱患和漏洞有：

①校園網(wǎng)通過CERNET與Internet相連，在享受Internet帶來的方便快捷的同時，也面臨著遭遇網(wǎng)絡(luò)攻擊的風險。②校園網(wǎng)內(nèi)部存在著很大的安全風險，當前，黑客攻擊工具在網(wǎng)上很普遍，并不需要很復(fù)雜的知識的普通人就能操作，因此存在很大的風險。同時因為內(nèi)部用戶對網(wǎng)絡(luò)的應(yīng)用和結(jié)構(gòu)模式有了一定的了解，所以來自校園網(wǎng)內(nèi)部的安全隱患更大一些。③操作系統(tǒng)存在的安全隱患，校園網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Unix、WindowsNT/Windows2000/WindowsXP、Linux等，而這些系統(tǒng)的風險級別不同，例如WINNT/WIN2000/WINXP的可操作性和普遍性使得它們成為了最不安全的操作系統(tǒng)。④伴隨著校園內(nèi)計算機應(yīng)用越來越普及，接入校園網(wǎng)的節(jié)點也逐漸增多，然而大部分節(jié)點都沒有構(gòu)建一定的防護措施，因此隨時隨地都有可能造成病毒猖獗、校園網(wǎng)絡(luò)被攻擊、數(shù)據(jù)損壞、重要信息丟失、甚至系統(tǒng)癱瘓等嚴重的后果。

由此可見，采取必要的信息安全防護措施，構(gòu)建有效的校園網(wǎng)絡(luò)安全體系尤為重要。

2 構(gòu)建校園網(wǎng)主動防御系統(tǒng)

現(xiàn)階段，威脅校園網(wǎng)的安全有來自校內(nèi)的，也有來自校外的。在進行校園網(wǎng)絡(luò)安全系統(tǒng)設(shè)計的時候，首先就是要了解學校的需要和目標，然后再制定相應(yīng)的安全措施，但是與此同時需要重點注意的就是，網(wǎng)絡(luò)上的安全策略和業(yè)務(wù)目標與安全設(shè)計要求相一致。所以網(wǎng)絡(luò)安全的防御體系必須是動態(tài)的、變化的，在設(shè)計完成安全防御體系后，就需要不斷地適應(yīng)并隨著安全環(huán)境的變化而變化，這樣就可以確保安全防御系統(tǒng)的良好發(fā)展，并保證它的有效性和先進性。

2.1 P2DR模型 美國ISS公司提出的P2DR模型是一種動態(tài)的網(wǎng)絡(luò)安全體系的具有代表性的模型，也是動態(tài)安全模型的最初始形態(tài)。其中P2DR模型是在整體安全策略的控制和指導下，運動防護工具將系統(tǒng)調(diào)整到風險最低的安全狀態(tài)。而防護、檢測和相應(yīng)則就組成了一個完整的，并且是動態(tài)的安全循環(huán)系統(tǒng)，同時在安全策略的指導下能夠保證信息系統(tǒng)的安全，這也就成為衡量一個網(wǎng)絡(luò)系統(tǒng)是否是安全的標準，從而對它的安全性能進行評定。

2.2 校園網(wǎng)絡(luò)安全防范體系 在對網(wǎng)絡(luò)是否是安全的進行判斷后，就可以針對以上校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)的安全系統(tǒng)的應(yīng)用來實現(xiàn)以下的技術(shù)：

①在校園網(wǎng)中配置防火墻和入侵檢測系統(tǒng)在校園網(wǎng)的進口處架設(shè)了防火墻和網(wǎng)絡(luò)入侵檢測系統(tǒng)。②在校園網(wǎng)中運用VLAN技術(shù)按照學校各部門、院系擁有的不同的應(yīng)用業(yè)務(wù)和不同的安全等級為依據(jù)，如有限制非法訪問的需要可以運用VLAN技術(shù)。③在校園網(wǎng)中利用軟件配置服務(wù)器使用二級防火墻，在學生機房配置訪問控制列表，并利用軟件配置服務(wù)器，在服務(wù)器上安裝雙網(wǎng)卡，設(shè)置連接外網(wǎng)的網(wǎng)卡使用公網(wǎng)IP地址，連接內(nèi)網(wǎng)的網(wǎng)卡使用私有地址，設(shè)置學生客戶機IP地址與服務(wù)器內(nèi)網(wǎng)IP地址在同一網(wǎng)段，網(wǎng)關(guān)IP設(shè)置為服務(wù)器內(nèi)網(wǎng)IP地址。機房服務(wù)器通過服務(wù)器連接到互聯(lián)網(wǎng)，從而可以起到控制前往Internet的所有用戶的流量的功效。④在校園網(wǎng)安裝殺毒軟件防病毒手段要在整個校園網(wǎng)中，凡是有可能感染和傳播病毒的地方都要安裝應(yīng)用，安裝相應(yīng)的防殺毒軟件，可以有效地防止病毒在校園網(wǎng)上傳播。對殺毒軟件要定期進行升級病毒定義碼和掃描引擎。⑤制定相關(guān)的安全策略是賦予組織機構(gòu)技術(shù)人員或信息資產(chǎn)使用權(quán)的人員所要履行的準則，也是陳述它是一個成功的網(wǎng)絡(luò)安全體系的基礎(chǔ)與核心。校園網(wǎng)絡(luò)的安全策略主要依據(jù)的就是校園網(wǎng)的業(yè)務(wù)需求所要描述的校園網(wǎng)近期安全目標和長期安全目標，以及安全風險評估分析，不同安全評估標準中保護對象的安全等級方面的內(nèi)容。

2.3 完善安全制度與管理體系 安全防范體系的核心即是安全管理，它貫穿于整個安全防范體系，在安全防范體系中起到了人的作用。網(wǎng)絡(luò)系統(tǒng)的安全性不僅是技術(shù)方面的問題，也是日常相應(yīng)的規(guī)章制度管理的問題，不然對于網(wǎng)絡(luò)系統(tǒng)的安全來說也只是紙上談兵。

在建立了學校網(wǎng)絡(luò)安全防御體系后，學校的網(wǎng)絡(luò)控制中心主要負責網(wǎng)絡(luò)設(shè)備的正常運行和日常的管理，信息中心主要負責的就是網(wǎng)絡(luò)上教學資源能夠安全管理和儲存。對已服務(wù)器的日志要做到每日必須檢查，每次對重要的數(shù)據(jù)服務(wù)器都要進行異地數(shù)據(jù)備份。對于操作系統(tǒng)和防病毒軟件包，管理員也需及時打補丁和進行升級，不斷完善和優(yōu)化網(wǎng)絡(luò)安全的管理制度。校園網(wǎng)絡(luò)的安全管理是一個長期的并且是動態(tài)的過程。

3 結(jié)論

在信息技術(shù)飛速發(fā)展的今天，校園網(wǎng)已然成為了學校信息系統(tǒng)的核心，網(wǎng)絡(luò)的不安全就使得整個校園信息系統(tǒng)變得不安全，甚至會造成對教學秩序的紊亂，所以必須建立一套有效且可實施的網(wǎng)絡(luò)安全防御系統(tǒng)，來確保校園網(wǎng)絡(luò)的安全。本文主要是從當今校園網(wǎng)絡(luò)安全可能面臨的一些威脅和存在的攻擊入手，對網(wǎng)絡(luò)攻擊的防范進行了設(shè)計并將其實現(xiàn)，并且提出了以安全策略為核心，防護、檢測和響應(yīng)為手段，加以技術(shù)防范的一種校園網(wǎng)安全防御系統(tǒng)理念，來確保校園網(wǎng)絡(luò)安全的一個切實的解決方案。本文中所采用的技術(shù)不能說是非常完善的，一是因為網(wǎng)絡(luò)攻擊技術(shù)都是在不斷向前發(fā)展的，二是因為筆者的設(shè)計水平局限性，并且網(wǎng)絡(luò)安全本身是一個十分復(fù)雜的技術(shù)問題，解決的手段也是多樣的，所以還存在很多有待深入研究的問題。

參考文獻：

[1]王宇，盧昱.計算機網(wǎng)絡(luò)安全與控制技術(shù)[M].北京：科學出版社，2005，6：19-20.

[2]宋勁松.網(wǎng)絡(luò)入侵檢測：分析、發(fā)現(xiàn)和報告攻擊[M].國防工業(yè)出版社，2004，9：26-28.

[3]馮登國.計算機通信網(wǎng)絡(luò)安全[M].北京:清華大學出版社，2001，3.

篇5

伴隨社會的信息化推進，通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認可。隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及，通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。近年來，伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化給人們提供了極大的便利，然而，同時我們也正受到日益嚴重的來自網(wǎng)絡(luò)的安全威脅，比如黑客攻擊、重要信息被盜等，網(wǎng)絡(luò)安全事件頻發(fā)，給人們的財產(chǎn)和精神帶來很大損失。

但是，在世界范圍內(nèi)，黑客活動越來越猖狂，黑客攻擊者無孔不入，對信息系統(tǒng)的安全造成了很大的威脅，對社會造成了嚴重的危害。除此之外，互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加，這就給黑客更多的學習攻擊的信息，在黑客網(wǎng)站上，學習黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉，更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全，怎樣才能確保網(wǎng)絡(luò)信息的安全性，尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

在通信領(lǐng)域，信息安全尤為重要，它是通信安全的重要環(huán)節(jié)。在通信組織運作時，信息安全是維護通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面，小到人與人之間聯(lián)系的紐帶，大到國與國之間的信息交流。因此，研究信息安全和防護具有重要的現(xiàn)實意義。

一、通信運用中加強信息安全和防護的必要性

1.1搞好信息安全防護是確保國家安全的重要前提

眾所周知，未來的社會是信息化的社會，網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點，如果信息安全防護工作跟不上，一個國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴重后果。因此，信息安全防護不僅是未來戰(zhàn)爭勝利的重要保障，而且將作為交戰(zhàn)雙方信息攻防的重要手段，貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題，可能導致整個國家的經(jīng)濟癱瘓，戰(zhàn)爭和軍事領(lǐng)域是這樣，政治、經(jīng)濟、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡，關(guān)系到世界的安定和平。比如，美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報告，稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞，造成的后果將是致命的，3天就會影響加州的經(jīng)濟，5天就能波及全美經(jīng)濟，7天會使全世界經(jīng)濟遭受損失。鑒于信息安全如此重要，美國國家委員會早在2000年初的《國家安全戰(zhàn)備報告》里就強調(diào)：執(zhí)行國家安全政策時把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學說》，第一次把信息安全擺在戰(zhàn)略地位。并從理論和時間中加強信息安全的防護。近年來，我國也越來越重視信息安全問題，相關(guān)的研究層出不窮，為我國信息安全的發(fā)展奠定了基礎(chǔ)。

1.2我國信息安全面臨的形勢十分嚴峻

信息安全是國家安全的重要組成部分，它不僅體現(xiàn)在軍事信息安全上，同時也涉及到政治、經(jīng)濟、文化等各方面。當今社會，由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大，所以一旦信息系統(tǒng)遭到破壞，就可能導致整個國家能源供應(yīng)的中斷、經(jīng)濟活動的癱瘓、國防力量的削弱和社會秩序的混亂，其后果不堪設(shè)想。由于我國信息化起步較晚，目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’，的狀態(tài)下，國防信息安全的形勢十分嚴峻。具體體現(xiàn)在以卜幾個方面：首先，全社會對信息安全的認識還比較模糊。很多人對信息安全缺乏足夠的了解，對因忽視信息安全而可能造成的重大危害還認識不足，信息安全觀念還十分淡薄。因此，在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視，許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài)，具有極大的風險性和危險性。其次，我國的信息化系統(tǒng)還嚴重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計算機硬件上，還是在計算機軟件上，我國信息化系統(tǒng)的國產(chǎn)率還較低，而在引進國外技術(shù)和設(shè)備的過程中，又缺乏必要的信息安全檢測和改造。再次，在軍事領(lǐng)域，通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生，敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后，我國國家信息安全防護管理機構(gòu)缺乏權(quán)威，協(xié)調(diào)不夠，對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離，管理混亂，缺乏與信息化進程相一致的國家信息安全總體規(guī)劃，妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

二、通信中存在的信息安全問題

2.1信息網(wǎng)絡(luò)安全意識有待加強

我國的信息在傳輸?shù)倪^程中，特別是軍事信息，由于存在擴散和較為敏感的特征，有的人利用了這一特點采取種種手段截獲信息，以便了解和掌握對方的新措施。更有甚者，在信息網(wǎng)絡(luò)運行管理和使用中，更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此，我們更要深層次地加強網(wǎng)絡(luò)安全方面的觀念，認識到信息安全防護工作不僅僅是操作人員的“專利”，它更需要所有相關(guān)人員來共同防護。

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

目前，我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用，忽略了一定的安全隱患。技術(shù)上的落后，使得設(shè)備受制于人。因此，我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā)，避免出現(xiàn)信息泄露的“后門”。

2.3信息網(wǎng)絡(luò)安全防護體系不完善

防護體系是系統(tǒng)頂層設(shè)計的一個重要組成部分，是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護主要是進行一對一的攻防，技術(shù)單一?，F(xiàn)代化的信息網(wǎng)絡(luò)安全防護體系已經(jīng)成為一個規(guī)模龐大、技術(shù)復(fù)雜、獨具特色的重要信息子系統(tǒng)，并擔負著網(wǎng)絡(luò)攻防對抗的重任。因此，現(xiàn)代化信息網(wǎng)絡(luò)安全防護體系的建立應(yīng)具有多效地安全防護機制、安全防護服務(wù)和相應(yīng)的安全防護管理措施等內(nèi)容。

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

高級系統(tǒng)管理人才缺乏，已成為影響我軍信息網(wǎng)絡(luò)安全防護的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計算機網(wǎng)絡(luò)技術(shù)，還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗，又要具備管理知識。顯然，加大信息安全人才的培養(yǎng)任重而道遠。

三、通信組織運用中的網(wǎng)絡(luò)安全防護

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注，如何防范病毒入侵、保護信息安全是人們關(guān)心的問題，筆者總結(jié)了幾點常用的防范措施，遵循這些措施可以降低風險發(fā)生的概率，進而降低通信組織中信息安全事故發(fā)生的概率。

3.1數(shù)據(jù)備份

對重要信息資料要及時備份，或預(yù)存影像資料，保證資料的安全和完整。設(shè)置口令，定期更換，以防止人為因素導致重要資料的泄露和丟失。利用鏡像技術(shù)，在磁盤子系統(tǒng)中有兩個系統(tǒng)進行同樣的工作，當其中一個系統(tǒng)故障時，另一個系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密，以防止網(wǎng)絡(luò)被竊聽和截取，尤其是絕密文件更要加密處理，并定期更換密碼。另外，文件廢棄處理時對重要文件粉碎處理，并確保文件不可識別。

3.2防治病毒

保障信息系統(tǒng)安全的另一個重要措施是病毒防治。安裝殺毒軟件，定期檢查病毒。嚴格檢查引入的軟盤或下載的軟件和文檔的安全性，保證在使用前對軟盤進行病毒檢查，殺毒軟件應(yīng)及時更新版本。一旦發(fā)現(xiàn)正在流行的病毒，要及時采取相應(yīng)的措施，保障信息資料的安全。

3.3提高物理安全

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障，機房的安全尤為重要，要嚴格監(jiān)管機房人員的出入，堅決執(zhí)行出入管理制度，對機房工作人員要嚴格審查，做到專人專職、專職專責。另外，可以在機房安裝許多裝置以確保計算機和計算機設(shè)備的安全，例如用高強度電纜在計算機的機箱穿過。但是，所有其他裝置的安裝，都要確保不損害或者妨礙計算機的操作。

3.4安裝補丁軟件

為避免人為因素(如黑客攻擊)對計算機造成威脅，要及時安裝各種安全補丁程序，不要給入侵者以可乘之機。一旦系統(tǒng)存在安全漏洞，將會迅速傳播，若不及時修正，可能導致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運行，可以及時關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明，根據(jù)其附有的解決方法，及時安裝補丁軟件。用戶可以經(jīng)常訪問這些站點以獲取有用的信息。

3.5構(gòu)筑防火墻

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗豐富的專業(yè)技術(shù)人員設(shè)置的，能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊，也不能阻止惡意代碼的入侵，如病毒和特洛伊木馬。

四、加強通信運用中的信息安全與防護的幾點建議

為了應(yīng)付信息安全所面臨的嚴峻挑戰(zhàn)，我們有必要從以下幾個方面著手，加強國防信息安全建設(shè)。

4.1要加強宣傳教育，切實增強全民的國防信息安全意識

在全社會范圍內(nèi)普及信息安全知識，樹立敵情觀念、紀律觀念和法制觀念，強化社會各界的信息安全意識，營造一個良好的信息安全防護環(huán)境。各級領(lǐng)導要充分認識自己在信息安全防護工作中的重大責仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢，自覺針對存在的薄弱環(huán)節(jié)，采取各種措施，把這項工作做好;另一方面要結(jié)合工作實際，進行以安全防護知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學習和教育。

4.2要建立完備的信息安全法律法規(guī)

信息安全需要建立完備的法律法規(guī)保護。自國家《保密法》頒布實施以來，我國先后制定和頒布了《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機構(gòu)計算機信息系統(tǒng)安全保護工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī)，但從整體上看，我國信息安全法規(guī)建設(shè)尚處在起步階段，層次不高，具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此，我們應(yīng)當加快信息安全有關(guān)法律法規(guī)的研究，及早建立我國信息安全法律法規(guī)體系。

4.3要加強信息管理

要成立國家信息安全機構(gòu)，研究確立國家信息安全的重大決策，制定和國家信息安全政策。在此基礎(chǔ)上，成立地方各部門的信息安全管理機構(gòu)，建立相應(yīng)的信息安全管理制度，對其所屬地區(qū)和部門內(nèi)的信息安全實行統(tǒng)一管理。

4.4要加強信息安全技術(shù)開發(fā)，提高信息安全防護技術(shù)水平

沒有先進、有效的信息安全技術(shù)，國家信息安全就是一句空話。因此，我們必須借鑒國外先進技術(shù)，自主進行信息安全關(guān)鍵技術(shù)的研發(fā)和運用。大力發(fā)展防火墻技術(shù)，開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計算機網(wǎng)絡(luò)病毒防治技術(shù)，加強計算機網(wǎng)絡(luò)安全管理，為保護國家信息安全打卜一個良好的基礎(chǔ)。

4.5加強計算機系統(tǒng)網(wǎng)絡(luò)風險的防范加強網(wǎng)絡(luò)安全防范是風險防范的重要環(huán)節(jié)

首先，可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強工作人員風險意識，加大網(wǎng)絡(luò)安全教育的投入。其次，重要數(shù)據(jù)和信息要及時備份，也可采用影像技術(shù)提高資料的完整性。第三，及時更新殺毒軟件版本，殺毒軟件可將部分病毒拒之門外，殺毒軟件更新提高了防御病毒攻擊的能力。第五，對重要信息采取加密技術(shù)，密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六，嚴格執(zhí)行權(quán)限控制，做好信息安全管理工作。“三分技術(shù)，七分管理”，可見信息安全管理在預(yù)防風險時的重要性，只有加強監(jiān)管和管理，才能使信息安全更上一個臺階。

4.6建立和完善計算機系統(tǒng)風險防范的管理制度

建立完善的防范風險的制度是預(yù)防風險的基礎(chǔ)，是進行信息安全管理和防護的標準。首先，要高度重視安全問題。隨著信息技術(shù)的發(fā)展，攻擊者的攻擊手段也在不斷進化，面對高智商的入侵者，我們必須不惜投入大量人力、物力、財力來研究和防范風險。在研究安全技術(shù)和防范風險的策略時，可以借鑒國外相關(guān)研究，尤其是一些發(fā)達國家，他們信息技術(shù)起步早，風險評估研究也很成熟，我們可以借鑒他們的管理措施，結(jié)合我們的實際，應(yīng)用到風險防范中，形成風險管理制度，嚴格執(zhí)行。

其次，應(yīng)當設(shè)立信息安全管理的專門機構(gòu)，并配備專業(yè)技術(shù)人才，選拔防范風險的技術(shù)骨干，開展對信息安全技術(shù)的研究，對系統(tǒng)弱點進行風險評估，及時采取補救措施。完善信息安全措施，并落實到信息安全管理中去。