安全层次范文

安全层次范文（精选11篇）

安全层次 第1篇

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄漏, 系统连续正常地运行, 网络服务不中断。因此, 网络安全就显得尤其重要。

网络安全隐患主要表现在以下三个方面:病毒、内部用户恶意或非恶意的非法操作和网络外部的黑客。对于病毒, 几乎80%应用网络的部门都受到过它的侵害。由于网络设计的不严密性, 内部网络使用者可能会误入他们本不该进入的领域, 出于无知或好奇修改了其中的数据。另有一些内部用户利用自身的合法身份有意对数据进行破坏。而网络黑客一旦进入某个网络进行破坏, 其造成的损失无法估量, 他们是网络中最可怕的敌人, 也是网络安全防范策略的首要对象。此外, 还有网络协议中的缺陷, 例TCP/IP协议的安全问题、自然灾害、以外事故以及信息战等。

网络安全应具有以下4个方面的特征:

保密性:信息不泄漏给非授权用户、实体或过程, 或供其利用。

完整性:数据未经授权不能进行改变, 信息在存储或传输过程中不被修改、不被破坏和丢失。

可用性:可被授权实体访问并按需求使用。

可控性:对信息的传播及内容具有控制能力。

2 不同环境的网络安全

不同环境的网络安全包括以下几种:

(1) 运行系统安全

即保证信息处理和传输系统的安全, 它侧重于保证系统的正常运行, 避免因系统的崩溃和破坏而对系统存储、处理和传输的信息造成破坏和损失, 避免由于电磁泄漏产生信息泄漏, 干扰他人。

(2) 网络系统信息的安全

主要包括用户口令鉴别, 用户存取权限控制, 数据存取权限、方式控制, 安全审计, 安全问题跟踪, 计算机病毒防治, 数据加密。

(3) 网络上信息传播安全及信息传播后果的安全

包括信息顾虑等。它侧重于防止和控制非法、有害信息进行传播后的后果, 避免公用网上大量自由传输的信息失控。

(4) 网络上信息内容的安全

它侧重于保护信息的保密性、真实性和完整性、避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为, 本质上是保护用户的利益和隐私。

3 网络安全体系分析

网络系统主要提供各种业务应用系统的硬件平台, 建立各用户之间的信息交流通道, 由于服务是开放性的, 必须保证网络系统的整体安全性能。

其安全防御流程:

安全路由器:路由器的安全配置保证路由信息的正确, 形成端到端的安全路由连接;

防火墙:设立安全服务区 (SSN) 定义访问控制规则, 对外部网络和内部业务系统实行严格的逻辑隔离;

防病毒网关:扫描进出服务器区的信息内容, 抵御各种病毒、JAVA、Active x等恶意小程序;

安全服务器:服务器的增强型安全插件、防止缓冲器溢出攻击和服务器劫, 系统文件实施完整性保护。

入侵检测:实时监控外网和内网的各种业务通信, 捕获安全违规活动, 根据服务器会话数据流寻找网络攻击模式;

安全评估:对整个网络系统所有部件进行扫描、分析和评估, 发现报告网络系统的安全弱点;

C/S病毒检测:扫描网络主机、服务器和工作站的系统和文件, 检测病毒感染的情况。

网页保护恢复:监视避难预定的时间间隔对Web服务器页面进行校验, 发现非法修改后可自动恢复;

双机热备份和负载均衡:关键网络设备 (路由器、交换机、服务器等) 运行中相互备份, 合理分担信息负载。

该网络安全体系是面向网络进行整体安全规划控制, 在实施过程中层层设防, 不仅要求网络安全设备的功能全面先进, 还需有良好的稳定性和扩展性、迅速的响应能力。这里由安全防护模块、安全监测模块、备份恢复模块在信息流的主干道组成三道重点防线, 各模块都有相关的响应机制对网络安全行为作出不同的反应, 并根据安全控制需要反馈到不同的进程, 从而纠正非安全行为与正常行为的偏差。同时各模块把问题集中反馈到安全管理模块 (包含安全管理策略和安全管理手段) , 由管理模块作集中的安全决策并协调各模块的关系这样防护、检测、和响应构成一个实时、动态的闭环控制系统 , 同时与恢复、管理组成一个完整的安全系统。这个循环是开放的, 它的开放性体现在安全管理作为一个独立的模块具有相当的能动性和灵活性, 是技术因素和非技术因素的结合体。它的信息采集既有外部的, 又有内部安全问题的集中反馈;既有其他安全模块对安全事件的响应, 又能对其它安全模块进行协调控制, 从而达到合理有效的安全稳态环境。

参考文献

[1]谢希仁.计算机网络.4.2003.

[2]张耀疆.聚焦黑客———攻击手段与防护策略, 2002.

[3]冯登国.计算机通信网络安全.北京:清华大学出版社, 2001.

[4]肖军模.网络信息安全与对抗.北京:解放军出版社, 1999.

浅议安全文化内涵,结构与层次特点 第2篇

一、安全文化的内涵特征

安全文化的内涵和本质体现在三个方面，即安全管理思想、安全管理模式、安全机制体系。安全文化的实施靠员工来完成，只有全体员工共同认知，共同参与，共同行动，才能发挥其最大功能。所以，实施安全文化建设必须坚持以人为本，注重发挥好四个作用。

1、发挥安全文化的导向作用。安全文化是人文文化，它以企业员工关注生命价值为出发点，以企业安全发展为落脚点。通过塑造安全文化环境，提高员工安全文化素质，营造员工共同的安全价值观。好的安全文化对企业安全发展有直接推动与促进作用，反之则会产生负面影响。安全文化其形似水，虽不具强制性，但却有水滴石穿的作用。它的作用也如同水，无处不在处处在，用是不觉其重，离开却寸步难行。水能载舟亦能覆舟，用好它企业繁荣昌盛，否者企业发就成无源之水。安全文化对员工的导向作用十分重大。先进的安全文化可以潜移默化地影响员工，指导规范员工的安全行为。安全文化是隐性管理，是原则性导向，又有明确性标准规则，它对员工的思想行为直接产生影响，让企业安全文化与员工行为合二为一是安全文化导向作用的终点。

2、发挥安全文化的凝聚力作用。安全文化的重要基础是企业员工共同的安全理想、安全目标、安全愿景及共同的安全使命感，它是使企业内部形成齐抓共管，人人有责，奋发向上，一致努力抓安全的合力，也就是安全凝聚力。被企业员工认同接受的安全文化，如同一面旗帜，使员工自觉簇拥其周围，吸引着员工为理想、目标而努力奋斗。如铜川矿务局提出的创建“三型六化”企业目标，就是企业文化的核心，就如同地心引力，把企业中的每一名员工牢牢地凝聚在一起，形成共同的文化观、价值观、发展观、战略观。先进的安全文化会对企业安全发展产生巨大的推力，能激发员工的信心和凝聚力。

3、发挥安全文化的激励作用。先进的安全文化可以激励员工的工作激情，安全是关系到每一个员工切身利益的大事，安全文化的激励作用就是让员工增强自觉性，明确重要性，提高主动性，使其从主人翁的高视角审视自己的工作安全行为。思考安全工作的职责，树立强化安全管理的自觉自愿行为。员工的安全激情不是凭空产生的，它来源于对企业安全文化的自信心、信任感、成就感和认可度，是企业安全文化的成效之一，必须重视发挥安全文化的激励作用。

4、发挥安全文化的提升作用。安全重在落地生根，发挥作用，而不是包装炒作，扯虎皮、树幌子，挑一些时髦口号应景做文本。安全文化要渗透到制度建设、流程建设、管理模式及员工的行为规范过程中，要把制度建立在心理契约的基础上，使员工行为从他律走向自律，从要我安全到我要安全，使企业安全管理提升到最高境界―――文化管理。

二、安全文化的结构特点

对于煤炭企业来讲，安全是政治，安全是经济，安全是效益，安全是形象，安全是煤矿工作重中之重。由于煤炭行业的特殊性，从业人员在很大程度上都受到限制。如何利用人的有限认知达到和多元限制的协调、融合，这是各级煤炭企业管理者至高至上的追求。而培育安全文化，则是实现这一追求的唯一途径。煤矿安全文化，其关键在于通过积极塑造员工和团队的行为举止，规范员工的安全行为，提高员工的安全意识，彻底扭转员工在特殊环境中形成的侥幸、盲目的扭曲心理和粗放、凑合、应付的行为习惯，努力使员工在具体生产过程中形成良好的心理、作风和行为，不断提高员工应对、预防和规避各种危害的能力。安全文化来源于员工实践，又高于实践，这种安全文化需要人人参与和高度融合，必须从实际出发，把握其特点，掌握其特点，做到有的放矢。

1、强化全员教育，建立安全培训文化。煤矿安全的根基是以人为本，抓好全员安全教育，使员工真正树立安全第一的思想，提高对安全重要性的认识。完成这一过程的唯一途径是落实对员工的安全培训教育。建立安全培训文化应注重四个方面：一是加大安全培训硬件

投入，建立安全培训基地，在师资、设施方面投入到位。二是强化安全舆论文化的宣传教育，利用简报、标语、广播、闭路电视、板报等舆论工具广泛宣传安全生产法律、法规和安全生产规程。要建立起广泛性、群众性、大众性安全宣传文化阵地，如安全文化手册、安全文化牌板、安全事故案例、安全漫画、安全文艺演出、安全演讲、安全知识竞赛等，让安全文化根植于员工心中。三是加强安全学习教育。不断提高员工安全意识和安全责任心。四是加强新工人和特殊工种的安全培训，促使安全技能、安全素质不断提高。

2、强化过程安全管理，建立安全制度文化。安全制度是安全管理的准绳。煤矿安全制度主要包括三大部分，安全生产责任制、安全生产管理条例、安全生产操作规程，与之相适应配套的各种岗位责任制、精细化管理考核制等都属于安全制度文化范畴，必须建立健全和完善。安全制度文化其一是显示科学的安全管理，其二是显示精细化的安全管理，其三是显示严格的安全管理。安全制度到位，可以规范人的不安全行为，可以控制物的不安全状态，可以打击“三违”，执行严格考核安全内容。

3、强化现场重点，建立安全管理文化。煤矿安全管理重点在现场，各项安全生产的计划、措施、检查、考核、评比都应该以班组安全管理为“圆心”，以区队生产现场管理为“半径”，围绕提高员工的安全素质和现场的安全系数展开。现场安全管理主要突出四个方面：（1）、现场安全环境治理；（2）、现场安全检查；（3）、现场安全隐患整改；（4）、完善安全设施。安全管理还包括管理干部跟班指挥、班组安全制度考核落实、班组员工安全行为规范、安监部门和职能部门安全工作协调、安全质量标准化落实等多个方面内容，是系统精细化管理工程，现场安全管理文化的基本宗旨是全力为生产一线服务。

4、强化共保体系，建立安全机制文化。安全工作必须是党政工团齐抓共管。党委要以开展安全效能监察和党员身边无事故为中心，充分发挥党组织的战斗堡垒作用，调动广大党员主观能动性，为安全生产出谋划策；行政以制度落实、隐患治理、责任追究为安全工作重点；工会以群众安全第二道防线为突出点，共青团以青监岗、岗位练兵、青工技术比武为活动重点，还要调动退管、家委会、女工委各方面力量，结成安全共保体系，建立安全共防机制，促进安全管理落到实处。

三、安全文化的层次特点

安全文化是煤炭企业推动安全工作发展的支柱，如果没有安全文化做保障，企业就失去了凝聚力和生命力。安全文化是煤炭企业“全覆盖”系统工程，渗透于企业的方方面面，角角落落，就其层次结构特点来讲，主要包括五个方面：

1、企业主题安全文化。企业主题安全文化是企业安全核心价值观的综合表现。内容包括安全核心理念、安全指导思想、安全价值理念、安全管理理念、安全教育理念、安全发展理念等，在实践过程中形成具有企业特点的、彰显企业特性的安全文化精神和安全思想。表现形式可以通过安全文化手册、安全学习宣传、安全文化牌板、安全考核管理等各种方法来体现，营造企业浓厚安全文化氛围，奠定安全发展基础。

2、区队安全管理文化。区队安全文化建立要结合单位生产特点、其主要内容有安全管理理念、团队精神、安全愿景、安全目标管理、安全精细化考核、安全培训、安全帮教、员工安全学习制度、安全事故分析等，表现形式可通过班前安全学习讲评、安全礼仪、安全全家福、安全亲情、手指口述安全确认法、安全奖罚制度激励等，使员工对安全行为养成自我约束，由应知应会向规范操作延伸，由普通性操作向程序化延伸，提高员工对安全的执行力、服从力和战斗力，达到思想明确、目标明确、团队素质整体提升的目的。

3、班组安全文化。班组是企业安全工作的基础，基础不牢，地动山摇。班组安全文化重点一是给班组长在安全管理上“松绑放权”，让班组长充分行驶自主管理权；二是落实安全责任制和安全岗位责任制，发挥每个员工的安全主观能动性；三是严格贯彻好各项安全规程，突出反“三违”教育；四是班组安全理念愿景起点不要太高，要循序渐进，让员工能接受执行。

4、员工个人安全文化提升。员工个人安全文化素养主要包括对安全工作的认识、安全行为的养成、对安全制度的遵守、安全责任的落实及对安全观念的理解和认可度。对员工重在教育，重在启发，感染和触动，员工从要我安全到我要安全的思想认识转变是安全文化教育的凝聚点。

质量安全事件频发的深层次问题 第3篇

文/本刊记者 宿希强

从三聚氰胺到瘦肉精到问题明胶，从婴儿必食的奶粉到饭桌上几不可少的猪肉到中老年离不开的药物胶囊，中国食品药品两大民生领域，从企业到产业再到行业，与之对应的是不同形式的掺毒制假产业链。

事实上可以列举的更多，近十年特别是近五年来，中国爆发的质量安全事件空前地密集，而且尚未出现明显好转的迹象。问题出在了哪里，怎样应对这一严峻的挑战？这成为转型期的中国急需解决的重大课题。

主流价值观的迷失

二十年前，中国曾发起一场轰轰烈烈的打击假冒伪劣运动，名曰“中国质量万里行”，也正是这场声势浩大的全民质量战争催生了本刊的诞生。但现在的情况和当年已不可同日而语，当年的假冒伪劣主要是因为市场经济初期市场的无序与杂乱，媒体披露打击的主要是散兵游勇式的小作坊，但现在被曝光的往往都是“正规军”，且不乏所谓的大企业、“品牌企业”，而且，手段越来越隐蔽，性质越来越恶劣，其深层的原因究竟何在呢？

这一变化也表明，在中国经济高速发展的同时，企业界和商家的道德和社会诚信并没有同步前行，反而，道德滑坡严重，社会诚信缺失。从三聚氰胺到瘦肉精到问题明胶，企业造假掺毒，不是物质在起作用，而完全是企业家和商家的精神层面出了问题。

三聚氰胺、瘦肉精及工业明胶，从事件的性质来看，几乎都无异于投毒。被波及的产业链上的所有人、所有企业并非不知道使用违规原料的后果，但为了降低成本，为了利益最大化仍有意为之。在最大限度降低成本和最大限度获取高额利润的驱使下，企业完全沦为了明知故犯和明火执杖的造假者、掠夺者，这种赤裸裸的犯罪行为简直可以用丧心病狂来形容。

温家宝总理曾呼吁“企业家身上要流淌着道德的血液”，而道德沦丧的背后是社会主流价值观的迷失，而没有价值观、没有信仰的人是缺少敬畏的。在现在很多人心中，对金钱的崇拜压倒了一切，“能赚到钱就意味着人生的成功”，有日本人就曾惊呼：中国人是世界上最热爱金钱的人！从这个角度，就不难理解为什么种韭菜的不吃自己的韭菜，生产轿车的不开自己造的轿车了。当对利益的追逐欲望压倒一切，而又无所畏惧的时候，种种看似不可思议的情况就成了必然。

如何遏制这样的情况继续蔓延，应成为全社会高度重视并思考的一个问题。

GDP片面追逐下的监管失灵

企业之所以“无所畏惧”，还有一个重要原因是地方政府监管的“失灵”。

最近十年间，一些堪称地方“纳税大户”的企业或者抱团的产业集群，成为地方保护的重点对象，而地方上招商引资来的企业更是地方政府呵护、优抚的“宝贝”。地方政府基于对GDP的片面追逐，基于对地方财政的充实，往往不惜牺牲原则，以成全企业的所谓“发展”。

中国从1994年开始实行的分税制作为一种财政管理体制，某种程度上已经变形。实行分税制是市场经济国家的一般惯例。市场竞争要求财力相对分散，而宏观调控又要求财力相对集中，这种集中与分散的关系问题，反映到财政管理体制上就是中央政府与地方政府之间的集权与分权的关系问题。

分税制是按税种划分中央和地方收入来源的一种财政管理体制。实行分税制，要求按照税种实现“三分”：即分权、分税、分管。所以，分税制实质上就是为了有效地处理中央政府和地方政府之间的事权和财权关系，通过划分税权，将税收按照税种划分为中央税、地方税（有时还有共享税）两大税类进行管理而形成的一种财政管理体制。在分税制改革进程中，关键是要正确处理财权、财力和事权三者之间的关系，在中央有效控制的前提下，给予地方必要税种立法权、税率变动权限等，在中央给予地方纵向转移支付的同时，可以考虑东部经济发达地区给予中西部欠发达地区横向支持。但在实际运作中，一些地方政府却过度考虑“小利益”而开始“应付”中央政府。

从三聚氰胺事件到瘦肉精事件再到问题明胶，一个共同的特点就是地方监管部门的失守，且对所谓的潜规则，“非不知，而是不为”。所以食品药品安全问题，不能再看作是孤立的事件，而是说明整个经济运行机制中的一些环节出了问题。

这直接挑战管理者的宏观意识、社会责任和对经济的驾驭能力。就“毒胶囊”来说，有人曾建议就监管部门实行垂直管理，以避开地方政府的干预，但这属于“自说自话”，简单的调研就能发现，地方政府对辖区内任何部门的影响要远远超出局外者的想象。

法治震慑力的不足

沉疴须下猛药。从三聚氰胺到瘦肉精再到问题明胶事发，表明企业和相关责任人并未得到足够的法律震慑。大陆法系一直秉持的是“惩前毖后、治病救人”的法律精神，这也使得中国的惩罚性赔偿千呼万唤也没有真正发挥应有的“杀伤力”。毕竟，对不法者的仁慈，往往就意味着对公众的伤害。如果当年法律对三聚氰胺的主要责任人给予更加严峻的处理，使掺毒造假甚至付出生命的代价，让案件处理足以震惊社会，也许就不会有今天的问题明胶事件了。

以美国为例，就“毒胶囊”而言，重金属超标罚款坐牢没商量。尽管美国国家药品管理局没有专门对铬的检测，但是有对重金属的检测，制药用途的明胶都要达到其标准。在美国，这一标准是明胶中的重金属含量不能超过50ppm，这一限制将由FDA来执行作为质量标准。

美国FDA拥有检查药物成分制造商的权力，在出现危险或者某些原因下，药物制造商会被检查，而FDA有时也会对进口的辅料进行检测。此外，FDA还会对药典中的成品药进行检测以确保这些药在质量、安全以及纯度上达标，并且和制造商宣传的一致。一旦制造商违反法律，就会面临罚款、没收产品或者监禁的处罚。

因为违规犯罪成本过低，而使造假掺毒者受到变相的鼓励，这是社会管理的悲哀。

企业转型之痛

从另一个角度考量，没有一家企业愿意冒犯罪之险，行非法之事。那还有什么因素导致了企业的铤而走险？以不久前的“毒胶囊”事件为例，浙江省新昌县儒岙镇的产业群非常有代表性地折射出了转型期之痛。这里有本是中国的“胶囊之乡”，是国内最大的药用空心胶囊生产基地，年产胶囊1000亿粒，约占全国总产量的五分之二，2008年产值就已达到26.46亿元。

在2003年之前，医药胶囊行业利润率高达20%，但伴随着竞争加剧，医药胶囊开始成为微利行业，利润率只有6%，更致命的是，多年来，“儒岙镇制造胶囊的技术提高的速度很慢”，这主要是因为，儒岙镇地处山区，无法从外面引进高科技人才，产业无法转型升级，只能生产低端的胶囊产品，加之进入门槛低，同质化严重，利润越来越少。实际上，产能最高的企业在6000万元至7000万元间，年产值1500万元的企业占了很大一部分，没有一家企业过亿元。

当地政府并非没有认识到这一点。据媒体报道，新昌县儒岙镇党委书记盛学东曾撰文《新昌县儒岙镇胶囊产业集群发展研究》分析弊病：“胶囊企业规模小，实力不强，大部分又在儒岙镇，导致高层次科技人才难以引进，也无力引进。由于资金短缺，研发投入也少，自主创新能力弱，从而造成新产品开发能力弱，产品档次不高，品种单一，企业之间产品同质化严重”，并指出，“为了争夺市场，企业之间存在互相挤压现象，一些企业经营者甚至采取压价方式展开竞争，压质压价，相互残杀搞无序竞争，有的为降低成本违规使用劣质原料。”

可惜的是，当地政府没有对这一原本非常好的产业集群加以正确的引导与扶持，如果说要对企业进行“地方保护”的话，这才是真正的积极意义上的地方保护。而不是出了问题治疗，更不是出了问题包庇。

数字档案安全的层次模型构建 第4篇

关键词：计算机技术,数字档案,安全保障体系

信息技术的飞速发展和其在档案管理中的应用, 既带来了难得的发展机遇, 但同时又带来了严峻的挑战。多种因素的影响、新问题不断出现, 使得数字档案信息安全问题日益突出, 档案信息安全是档案工作的重中之重, 是国家信息安全的重要组成部分[1]59。科学的数字档案安全保障体系是档案实践工作的需要, 有益于提升档案信息安全保障能力和提高档案信息管理的效能, 促进档案事业持续健康、快速稳定、可持续发展。

一、数字档案和数字档案安全

数字档案是指利用计算机等技术处理手段将原本存储于传统载体上的档案信息进行数字化转换并加以存储、保护、检索利用形成的文件。基于数字档案本身和其形成过程决定了数字档案具有以下五个方面的主要特点: (1) 数字化。数字档案在形成过程中是利用计算机处理的, 其信息是数字的, 无法直接看到的信息。在计算机的内部, 数字档案是以数字编码的形式存在。 (2) 系统化。数字档案的系统化特点表现在三个方面, 一是它依赖于一定的技术设备———计算机软硬件系统, 是在系统环境下产生的。二是数字档案管理系统是一个复杂的大系统, 包括与数字档案有关的技术、管理、法律、标准、人员等多种因素。三是数字档案在形成过程中, 不仅产生了数字档案内容本身, 还产生了数字档案元数据、背景信息, 它是由电子档案内容、元数据和背景信息组成的整体。 (3) 多元化。一方面, 数字档案在不同的计算机软硬件平台上生成, 另一方面, 数字档案形成过程中, 其信息多样, 它不仅包含传统的文字、图表等信息, 还包含了声音、图像以及动画等信息。 (4) 在线化。数字档案在形成过程中是在计算机系统中或在网络上进行的。 (5) 不稳定性。数字档案具有易更改性、不安全性, 信息从某一特定载体转移到另一特定载体, 这些决定了数字档案在其形成过程中呈现出不稳定性的特点。

数字档案的基本属性决定数字档案安全主要包含两部分, 一是档案载体材料安全, 二是档案信息安全。档案载体材料安全是指档案载体材料处于适于其长期进行保存的稳定的物理空间中并且轻易不会受到人为破坏。数字档案的特点决定档案信息安全具有真实性、完整性和保密性的要求;真实性是指文件内容、结构和背景信息经过传输、迁移等处理后依然保持不变, 与形成时的原始状态一致;完整性是指电子文件的内容、结构、背景信息和元数据等无缺损。保密性是指数字档案在日常管理和使用过程中要按照其保密规定控制流通范围, 防止被违法窃取要对数字档案进行加密等安全管理。

知识经济时代, 全社会对系统的信息、知识资源的需求量在不断增加, 而不断增加的知识资源又源源不断地被转变成数字形式组织管理起来, 数字档案资源已经成为全社会重要的信息, 各级档案管理部门也都高度重视向全社会提供数字档案利用, 让档案更好地为经济社会服务。我国数字档案安全存在的主要问题有: (1) 安全意识薄弱。长期以来档案管理工作人员还没有完全从传统文件安全管理中积累的档案安全意识转变到数字档案安全管理上来, 这必将使数字档案面临较大的安全风险。 (2) 较差的安全环境。各类操作系统和应用软件本身固有的安全漏洞、盗版现象普遍, 计算机网络上存在着大量的计算机病毒、木马程序, 恶意软件, 黑客攻击行为, 通过邮件、钓鱼网站、恶意控件程序等方式植入计算机系统, 这些因素都给数字档案安全带来严峻的挑战。 (3) 安全措施不健全且滞后。《档案法》虽然对档案安全进行了原则性的规定, 但是在具体到对数字档案安全的保障还缺乏明确具体可操作的规定;到目前为止, 我国尚没有出台档案信息安全保障法, 已有的一些相关法律对信息安全保障的规定又比较松散, 甚至出现冲突, 这就给信息安全执法带来了难度。

二、数字档案安全的主要内容

数字档案安全就是确保档案内容在生成、存贮、处理、传输和利用整个过程中, 保持其真实性、完整性、可靠性和长期可读性, 以及确保档案信息记录方式和记录载体不受任何损坏的策略和过程[2]63。数字档案安全保障的主要内容包括内容安全、实体安全、系统安全、网络安全、应用安全和管理安全等。

1.内容安全。指防止档案信息资源被故意地或偶然地非授权泄露、更改或破坏, 防止造成档案信息不可用的系统辨认、鉴别和控制, 确保其真实性、完整性、保密性、可用性和可控性。

2.实体安全。指档案信息载体、档案计算机设备设施物理线路、档案装具、档案馆建筑符合档案管理的要求, 防止受到任何损坏和破坏, 如计算机硬件和物理线路的保护及地震、火灾、水灾、有害气体、辐射等的破坏, 要适宜温度、湿度、气压等相关标准。

3.系统安全。指档案计算机管理系统主要功能模块和数据信息不受任何破坏, 如计算机主机操作系统的安全、数据库系统的安全。

4.网络安全。指网络系统的硬件、软件及其系统中的数据保护, 不受偶然的或者恶意的原因而遭到破坏、更改、泄露, 确保系统能连续、可靠、正常地运行。

5.应用安全。指Web站点安全, 数字档案信息传输安全, 以及在档案信息应用过程之中防止被破坏和被损坏, 如防冒充、防泄露、防抵赖、防篡改等。通过加密、配合相应的身份鉴别和密钥保护机制, 使得档案信息处于安全的存储状态, 即使他人通过各种手段非法获取相关文件或存储介质, 也无法获得档案信息的内容。

6.管理安全。包括技术管理、人员管理以及法规标准方面的安全, 对各种社会形态的信息, 如文化、政治、金融、商务、国防等安全, 安全管理除了技术上的管理外, 法律的和行政的管理将成为重要方面, 技术管理的可行性也需要法律法规来保证。

三、数字档案安全的层次模型构建

构建数字档案安全保障体系必须在档案信息安全法律、法规、政策的支持与指导下, 通过采用适当的安全技术与安全管理措施, 保证档案信息记录内容、记录方式、记录载体及其所处环境的安全, 提高档案信息安全的整体保障能力[3]56。本文拟在从宏观上建立法律保障、标准保障和教育保障, 再从中观上建立安全产品和安全管理, 从微观上建立载体安全、信息安全、备份和恢复, 来构建综合性的数字档案安全保障体系。

1.宏观层面。国家应该结合当前数字档案发展的实际情况, 尽快制定和出台《数字档案安全保障法》, 增加和细化《档案法》对数字档案安全法律保障条款;加强对美国的《联邦信息安全管理办法》、俄罗斯的《联邦信息、信息化和信息保护法》、德国的《信息和通信服务规范法》、英国的《电子信息法》等法律的立法经验考察和借鉴。建立档案信息化标准体系, 从管理规划与前端控制、归档、整理、存储保管及利用等方面着手进行。针对不同的受教育者适当合理地加强对数字档案安全的意识, 构建国民教育保障体系始终是关系数字档案安全保障体系构建的全局性战略性举措。

2.中观层面。信息安全产品是保障数字档案安全的重要技术手段, 各单位根据实际情况和保障水平的不同, 选择和安全保障体系规模相适应的安全产品。建立入网访问控制制度、系统安全责任制度和保密信息安全加密制度, 来加强系统的自身防御能力, 提高数字档案安全管理的保障水平。

3.微观层面。载体材料的选取应保证数字档案信息能力强、不可被更改、技术寿命长和离线存储;载体安全保障要求保存空间要有适宜的存放环境, 加强作业人员的操作规范训练, 避免由于人员操作失误或蓄意破坏而造成对电子文件的损害, 做好对地震、火灾、水灾等自然灾害的防范。数字档案的迁移可以分为一次迁移、分次迁移等方式, 在进行迁移过程中, 注重技术保障, 加强迁移过程中的风险管理, 提高迁移工作人员的技术水平和安全意识, 同时加强对数据转换格式标准的研究。电子档案入库不得外借, 并且只能以复制形式提供利用, 在利用计算机对数字档案信息库进行访问时要加强对用户的身份认证, 设置合理的用户访问权限。在数字档案信息传输过程中要对信息进行加密, 对涉密的数字档案信息进行物理隔离, 通过以上这些措施, 可以防止在提供利用的过程中造成对数字档案信息的泄密和损伤。为了避免因各种原因引起的数据遭受损害或丢失, 事先利用计算机技术对全部数据或有选择有重点地对部分数据进行复制以保存。

“宏观———中观———微观”数字档案安全保障体系层次模型能否很好地在数字档案安全保障工作的实际中发挥作用, 关键在于组织实施。首先要加强领导, 提高认识;落实领导责任制和提高员工安全意识并行。第二, 规范标准, 全程管理;相关标准的规范性是实现数字档案安全保障的全程管理的保障。第三, 加强监管, 防范风险;严格的监管才能形成良好的市场竞争环境, 才能更好地防范不确定的风险。第四, 以防为主, 定期备份, 是实施数字档案安全保障体系的总体导向;全面的安全防御体系是数字档案安全保障体系的保障, 配套有效的治理安全威胁的技术和管理措施, 才能更好地构建数字档案安全保障体系。

参考文献

[1]李芳芳.数字档案信息安全保障体系的构建[J].档案, 2012 (2) .

[2]唐燕.浅析档案数字化项目的风险[J].兰台世界, 2011 (21) .

安全层次 第5篇

航空安全评估中的层次分析法-AHP

在航空公司安全评估中建立了影响飞行安全的层次结构模型,并利用层次分析法(AHP)对其进行了分析,得出了各个项目对公司的`飞行安全的影响系数(权重),为建立科学、公正的评估系统提供了理论支持.

作 者：高扬 牟德一 Gao Yang Mu Deyi 作者单位：中国民航学院刊 名：中国安全科学学报 ISTIC PKU英文刊名：CHINA SAFETY SCIENCE JOURNAL年，卷(期)：10(3)分类号：V2 X9关键词：航空安全评估 层次结构 AHP法 影响系数

安全层次 第6篇

电子政务所涵盖的信息系统是政府机构用于执行政府职能的信息系统。政府机构从事的行业性质跟国家紧密联系，所涉及的众多信息都带有保密性，所以信息安全问题尤其重要。例如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等，都将对电子政务系统的正常运行构成威胁。为保证电子政务的信息安全，有必要对其信息和网络系统进行专门的安全设计。

电子政务的信息安全目标

信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险，确保组织能够完成它的全部使命和目标。进而言之，电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险，从而确保一个政府部门能够有效地完成法律所赋予的政府职能。

为此，电子政务系统必须实现可用性、完整性、保密性、可记账性和保障性等信息安全目标：

◎可用性目标：是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常，可用性目标是电子政务系统的首要信息安全目标。

◎完整性目标：包括两个方面：数据完整性和系统完整性。通常，完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。

◎保密性目标：是指不向非授权个人和部门暴露私有或者保密信息。通常，对于大多数电子政务系统而言，保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而，对于某些特定的电子政务系统和数据，保密性目标是最重要的信息安全目标。

◎可记账性目标：是指电子政务系统能够如实记录一个实体的全部行为。通常，可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。

◎保障性目标：保障性是电子政务系统信息安全的信任基础。保障性目标突出了这样的事实：对于希望做到安全的信息系统而言，不仅需要提供预期的功能，而且需要保证不会发生非预期的行为。具体而言，保障性目标是指提供并正确实现需要的电子政务功能；在用户或者软件无意中出现差错时，提供充分保护；在遭受恶意的系统穿透或者旁路时，提供充足防护。

基于PKI的安全电子政务层次架构模型

在电子政务系统建设中，为全面实现可用性、完整性、保密性、记账性和保障性等信息安全目标，需要研究设计建立安全的电子政务系统架构模型。根据电子政务系统架构层次化特点，提出了图1所示的基于PKI的安全电子政务层次架构模型，主要从核心层、网络层、数据存储层、应用层、接口层以及物理和管理层等方面改进优化系统信息安全指标。

图1. 基于PKI的安全电子政务层次架构模型

1.核心层：是指基于PKI技术建立的整个电子政务应用的安全核心，该层次是电子政务安全的基础；

2.网络层：是指在网络接入的层面上建立整个系统的信任网络接入和网络管理，以及数据传输层的网络安全等；

3.数据存储层：是指整个应用的数据存储的可信任机制。

4.应用层：是指电子政务应用的安全、认证的应用接入、应用层的身份/权限以及授权服务、单点登录(SSO)以及应用的机密性和不可抵赖性等；

5.接口层：是指数据的交换和应用的交互的安全性的控制;

6.物理和管理层：是指整个安全体系的涉密设备和介质以及安全等级和规范的管理。其中包括人员的培训和涉密系统的管理，健全相应的管理措施，管理机构依据管理制度和管理流程对日常操作、运行维护、审计监督、文档管理进行统一管理等等。

核心层安全

图2. 核心层的PKI/CA的结构

核心层采用图2所示的PKI/CA结构实现。PKI是电子政务信息安全基础设施的重要组成部分，授权管理基础建设、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台的构建都离不开它的支持。PKI主要分布在分布式计算环境中提供数据机密性、完整性、身份认证和行为的不可抵赖性等安全功能。

图3. PKI的实体模型

PKI信任服务体系主要由注册中心(RA)、认证中心(CA)、密钥管理中心(KM)、证书在线状态查询服务、证书目录服务、时间戳服务等组成，其中注册中心（RA）和认证中心（CA）又包含相应的模块，如图2所示。

具有完整的体系结构的PKI实现的可以包括以下功能模块:实体鉴别服务模块，包括智能卡接口等个人安全环境的API；核基于PKI技术的安全电子政务系统的设计心算法服务模块，包括基本密码算法如公钥算法、散列函数实现；高层密码服务模块，包括证书申请、签名、验证等函数实现；证书管理服务模块，向数据仓库增加或者撤消证书、密钥等函数实现；PKI访问服务模块，利用LDAP访问PKI完成证书查询等功能的函数实现。安全协议模块，提供安全访问通道的协议实现，包括IPSec、S/MIME等；安全策略服务模块，包括信息注册、访问控制、审计等功能实现:支持服务模块，LDAP目录访问API等相关功能实现，如图3所示。

核心算法服务是底层的密码安全模块，包括随机数产生、公钥对产生(RSA)、散列算法(SHA、MDS)、对称密钥加密算法(DES、AES等)，该模块可以用软件实现，也可以根据安全等级要求用硬件实现。

网络层安全

内部网络进行虚拟子网络隔离，边界接入网络采用物理隔离实现。包括对电子政务关键主机物理安全保障和机房安全建设。采用的操作系统、数据库系统及其他软件系统，建立一个可信的安全操作环境。

网络安全建设主要通过基于网络协议和服务的安全配置、网络安全防护网、基于PKI技术的安全电子政务系统的设计络实时监控等措施实现，所以尽量保证网络中采用的协议和提供的服务进行安全评估并根据具体网络应用重新配置，减少协议与服务本身存在的风险。可以采用安全网关或者防火墙系统实现网络隔离与防护，一些重要的子网络间采用基于密码设备的防护。对于关键网络或者边界网络采用网络实时监测与预警系统，监控网络流量并进行综合分析，根据安全规则对攻击行为、非正常或者可能的入侵行为进行告警、切断网络等响应。

数据存储层安全

在电子政务应用中，数据存储有两种不同的类型：一种是使用过程的运转数据；另一种是运转结束后的历史數据。即正在运行和流转的数据和历史档案数据及查询数据。根据不同的安全等级，数据的存储就相应的有两种方式：非密存储、加密存储。在系统中正在流转的数据，可以根据相应的密级进行加密或者不加密。而历史数据和档案要根据具体分析是否进行加密存放。可以将所有必要的数据进行加密存储，这样做就可以保证数据存储的安全和保密，但是加密存储数据会带来一些相应的问题和不便。

查询和全文检索的问题。历史数据之所以要保存，是因为这些数据的利用价值，没有价值的数据的保存是没有意义的。在电子政务系统中，数据的利用价值就是查询和参考，如果所有的数据都进行加密的存储，那么查询就会打折扣，很多加密的内容将不容易被查询，全文检索更难以实现，因为所有加密的数据直接检索几乎是不可能的。

加密存放时间问题。加密保存的历史数据具有比较长的时间存放时效，一般的公文都要保存几十年，但不论是基于什么加密体系的密钥的有效期都远低于这些数据的保存期限，这就带来加密存放的时间问题。

密钥问题。随着数据保存的时间的延长，以及单位人事的变动，加密的密钥管理也会带来相关的问题。目前的PKI体系主要采用双证书管理，但是档案的存放时间远远大于安全体系的有效期。

可以采用非密存储、存储服务器认证、加密存储和解密代理等方法解决上述提到的问题。可以采用加密/解密代理的方法解决密钥的问题，但是这种方式的查询还很困难，全文检索几乎不可能。但是电子政务应用的大量信息还不能脱离查询和全文检索。可以利用PKI的认证和权限的控制，进行存储服务的认证控制。系统的数据存取不加密，将存储的服务器置于一个逻辑的隔离区(其他的服务和用户不能直接访问)，用户或服务提交的存取或查询的请求都必须提交给存取/权限控制机构，而存取/控制机构根据身份认证和控制策略的判定结果与存储服务进行加密交互，最后将结果返回提交请求者。这些问题的解决方法还不是确定的，仍值得进一步讨论。

应用层安全

电子政务系统应用层的安全可以通过建设应用安全服务平台来实现，通过安全平台向各项应用提供统一的安全服务如数据加密/解密、数字签名/验证、数据完整性校验、密钥管理等功能。这个服务平台可以基于统一的身份鉴别和统一授权管理实现。这些安全服务主要包括身份认证、应用接入认证、数字签名、加密、权限控制/授权、单点登录和目录服务等。

身份认证、身份鉴别主要解决通信双方的身份问题，即“who are you”的问题，身份认证和身份鉴别时电子政务系统的重要核心内容之一。在应用接入认证中，主要解决应用和用户、应用和应用之间的认证问题。对于应用的接入认证，可以采用C/S和WEB方式。双向认证过程可以采用“三次握手协议”，该认证过程如图4所示。

数字签名技术是实现交易安全的核心技术之一，它的实现基础就是公开密钥加密技术。加密在电子政务的应用中解决的是数据的“机密性”的问题。访问控制机制包括自主访问控制和强制访问控制模式，一般有访问控制列表(ACL)、能力列表(CL)和权限关系表(AR)等。单点登录，就是通过用户的一次性鉴别登录，即可获得需访问系统和应用软件的授权，从而，管理员无需修改或者干涉用户登录就能方便的实施希望得到的安全控制。

图4.“三次握手”认证过程

接口层安全

电子政务安全的接口层是指数据的交换和应用的交互的安全性的控制。在电子政务的应用中，存在大量的数据交换，并且存在许多跨部门的数据交换。电子政务应用的接口层的安全对整个电子政务的安全具有深远的影响。

电子政务的接口层是与接口层需要的具体技术相关的，安全的Web Services技术是在Web Services基础上发展而来的。安全的Web Services通过安全的SOAP技术保证。消息的机密性、完整性和不可抵赖性，通过安全的WSDL描述可信服务组件，通过安全的UDDI发布可信服务组件。

政府信息的敏感性以及网络的虚拟性和开放性，决定了电子政务系统需要有强有力的身份认证手段和数据加密手段来保证电子政务系统的安全。从国外电子政务建设项目采用的主流身份认证技术分析，当前基于PKI体系进行身份认证是一种先进和通行的身份认证手段，而且PKI体系除了能实现身份认证功能之外還能提供数据加密、数字签名等多种功能。本文提出了一种基于PKI的安全电子政务层次架构模型，详细分析了保证核心层、网络层、数据存储层、应用层、接口层等各个层次应用安全的各种技术和可行性。

企业安全能力系统构建及层次分析 第7篇

1.1 企业能力理论的演化

企业能力是企业的重要属性,J. Nicolai(1996)[1]认为,企业从本质上讲永远是一个能力系统。一般包括三种流派:“资源学派”、“核心能力学派”、“动态能力学派”。资源学派把企业能力视为一种资源,具有不可交易性,是一种异质性的、难以替代的特征,其实质上就是知识。核心能力学派[2]认为组织中的积累性学识构成了企业的核心能力(或核心竞争力),明确提出了企业能力的知识本质。动态能力学派认为,动态能力是“适应快速变化环境的整合、建立以及重构的能力”、“复杂技能和累积知识的集合”、“集体学习方式”等,从而表明动态能力的形成过程是通过知识资源的动态整合和获取过程来实现的。

1.2 企业安全能力的相关研究

安全泛指没有危险、不出事故的状态。本文中的安全是指生产过程中的安全,是指免除引起个人伤亡、疾病的状态;或是免除财产、设备损失的状态;或是免除环境危害的状态。

目前直接针对安全能力的研究不多,已有的相关的研究主要集中在安全管理方面,包括安全管理理论及应用和安全管理能力等研究。对安全管理的理论研究已经比较全面和系统,已实现从早期的把安全管理等同于事故管理,到现代的隐患管理的转变并提出了事故预防的重要意义,陈宝智[3](2003)则把企业管理中管理的职能向安全管理进行了移植,强调安全管理是企业管理功能的一种,具有企业其它管理功能同等的属性。国内已有的研究主要关注安全系统的管理现状,如关注整个人机环的现状,特别关注对管理体系中人的因素进行研究。

相关学者对企业安全管理能力和安全能力进行了探索性的研究,如刘铁忠等(2006)[4]提出了企业安全管理能力的概念框架,对企业安全管理能力进行了剖析,把企业安全管理能力界定为对安全系统进行协调控制的过程中积累起来的一组知识与技能的集合,并对企业安全管理能力的层次进行了划分。马继业等(2005)[5]从企业能力中的资源学派观点出发,分析了企业安全能力与企业安全资源之间的关系,研究了企业安全能力进化的取向。

通过对以上企业能力和安全管理知识的归纳总结,本文认为,企业安全能力是一个能力系统,是企业在特定的安全文化的氛围下,运用各种安全知识和资源,通过合理的组织、协调和控制,而形成的一种现实的或潜在的作用力。同时企业安全能力是一个开放式系统,受外界因素的作用和影响,是在生产过程中企业内部条件和外部环境共同作用的结果。企业改善安全生产状况的基础是提高安全能力。

2 企业安全能力系统构建

对于企业能力的构成,巴顿提出了知识与技能、技术系统、管理系统和价值与规范的观点;杜兰德,即知识、诀窍和态度的三维能力模型;王锡秋等(2000)提出KSC模型[6],即企业能力是知识(Knowledge)、结构(Structure)和文化(Culture)方面相互藕合所产生的结果。借鉴以上三种模型,根据企业能力系统的构成所具备的基本要素:结构、的环境、行为,目标,结合安全生产的特点,建立企业安全能力的KSC模型,如图1所示。

2.1 企业安全能力的KSC模型

企业安全能力的KSC模型的组成包括三个方面,一是企业安全认知方面,主要表现为安全知识,包括各种安全资源和基础,具体分为企业高层领导的安全素质能力、安全技术装备水平、企业安全人力资源保障能力等;二是企业安全行为层面,在具备了各种安全资源后,企业的安全水平就由安全行为来决定,而安全行为主要表现为企业安全结构,因此主要包括有安全组织整合能力、安全业务整合能力、安全制度创新能力、组织安全学习能力;三是企业安全文化层面,企业安全文化渗透在上述两个层面,代表企业的安全价值、安全信念和安全规范,主要包括有企业安全价值提升能力、安全信念持有能力、安全规范执行能力等,企业的安全水平是上述三个方面耦合的结果。三者之间相互关联,企业安全认知是安全能力提升的基础,企业安全行为是安全能力提升的保证,企业安全文化是安全能力提升的支持。企业各种安全能力之间的关系错综复杂,每一种能力都不是孤立的,要受到其他能力的制约,安全认知程度决定企业的安全行为,而二者的相互作用会形成企业不同的安全文化。反之如此,较高安全能力使企业的安全认知程度进一步提高,而企业安全认知水平的可优化企业安全结构,从而企业进一步充实安全文化内涵。

2.2 企业安全能力系统环境

企业安全能力系统与其环境密不可分,二者之间的相互作用主要表现在两方面。一是环境为企业安全能力的发展提供了动力源泉;另一方面,企业安全能力也通过自身的行为方式对环境产生一定影响。企业安全能力系统所面对的环境主体主要包括政府管理机构、社会中介组织(自律性行业组织、咨询服务机构和监督机构)等,相应地,企业所面临的外界环境的影响包括政府对执行相关政策的监督、行业协会的管理、中介组织的服务等方面。三者之间的关系如图2所示。

2.3 企业安全能力系统运行机制

企业安全能力系统通过输入的安全技术、资源、知识等进行分析研究和加工处理后,达到减少事故的发生来增加企业的利润水平、提高企业的声誉和知名度,从而实现安全生产系统的安全健康和经济效益的输出目标。如果输出没有达到安全的目标,则应调整系统自身的结构和功能。

从价值工程角度出发,价值(V)是功能(F)和成本(C)的函数,其公式为V=F/C。企业安全能力系统可通过两种途径来创造价值:一是增加功能F,包括安全技术和安全管理的创新,提高系统运行的效率和调整系统的结构,二是合理确定安全成本,适当的安全投入和减少事故所支付的成本等。实现这些价值一方面取决于企业安全技术和管理的实力水平;另一方面,企业遵循和适应安全外部环境的要求,并适当的影响安全管理政策法规的制定者,合理科学确定安全成本,避免不必要的成本支出。

3 基于个体能力观企业安全能力层次划分

能力分层研究有利于更好地揭示能力本质。如不能合理地划分能力层次,使用同一个评价标准来度量各种能力,必然会造成能力评价结果与能力表现形式之间的差异,从而降低能力评价的可信度。所以对企业安全能力的研究,必须划分一定的层次。

3.1 层次划分方法

心理学一般把个体能力划分为现实能力和潜在能力,现实能力是当前所有的可以从事某种工作的能力,潜在的能力是可以发展的在未来从事某种工作的能力。近年来,一些学者开始把心理学中能力划分准则引入企业能力研究领域。席酉民等把企业能力分为“潜在能力”和“实现能力”,认为潜在能力是一个能力系统所具有的最大能力,而实现能力是在现有条件下实际发挥出来的能力。杜纲认为[7],企业能力存在刚性和柔性两个维度,刚性指企业技术实力,柔性指企业对动态环境的有效反应能力。

综合以上研究成果,可以从能力的构成和表现形式对企业安全能力进行层次划分为“潜在安全能力”和“现实安全能力”两个层次。潜在安全能力是企业改善安全水平的潜在能力,是预测企业未来安全水平的重要依据,大小取决于企业的安全知识(资源)拥有水平和企业的安全知识(资源)结构是否合理;现实安全能力是一种表现出来的能力,体现为企业目前的安全现状,现实安全能力决定了企业安全绩效,企业安全水平反映了企业的现实安全能力。企业改善安全生产水平取决于企业是否能够使安全知识(资源)得到有效利用。

3.2 层次间的关系

潜在安全能力是依附于企业的各种安全知识(资源)拥有水平和安全知识(资源)结构,是企业获得改善安全水平的前提条件,是企业安全能力的内在基础。但潜在安全能力不能直接体现为企业安全水平的改善,需要安全行为(制度)和安全文化的支持;现实安全能力反映了企业改善安全水平的技能,可以通过企业的安全水平现状表现出来,企业在安全生产实践中通过对安全知识的综合运用,提高企业解决安全问题的能力。由此可知,潜在安全能力是现实安全能力改善的基础,决定着企业未来的安全水平;现实安全能力是安全能力的外在表现形式,决定了企业当前的安全水平,现实安全能力的增长又会影响潜在安全能力的增长。

企业安全水平和企业的潜在安全能力、现实安全能力。三者之间相互作用:安全管理水平提高,使企业获取更多的安全方面资源,会促使现实安全能力和潜在安全能力提高;现实安全能力的提高会提升安全水平和提高潜在安全能力;潜在安全能力提高在一定条件下,如通过加强和完善管理,会提高现实安全能力,从而提高企业安全生产水平。

4 结论

(1)企业安全能力系统是企业能力系统的重要组成部分,包括安全系统目标、安全能力系统和安全系统外部环境三部分。企业通过安全资源的输入,在企业内部系统和安全外部环境的共同作用下,产生一定的安全综合效益,来调整和达到安全目标。

(2)安全能力系统是改进安全生产水平的重要部分,企业安全能力的提升,是安全知识、安全结构和安全文化三者的耦合作用。而三者的耦合可从改变难度较大的安全文化开始,再进行安全结构和安全知识的改进。由于安全知识、安全结构、安全文化三者是相互作用的,也不否认率先在安全知识或安全结构等方面取得突破。

(3)企业的安全能力分为潜在安全能力和现实安全能力两个层次。企业提高安全水平,一般而言,先通过自我改善或安全业务外包等方式,提高潜在安全能力,在充分认识企业潜在安全能力的基础上,为安全能力的实现创造有利的条件。单独提升潜在安全能力将造成安全知识资源的浪费;单独提升现实安全能力,因缺乏必要的安全知识基础而难以达到预期效果,因此安全能力的提高需经历一个从潜在安全能力到现实安全能力的过程。

参考文献

[1]J.Nicolai.Foss,Christian.Knudsen.Towards a Compe-tence theory of the firm[M].London,NewYork:Rouledge,1996:68～78

[2]Leonard-Barton,D.Core capabilities and core rigidities:a paradox in managing new product develepment,Strate-gic Management Journal,1992(12):54～59

[3]陈宝智.安全管理[M].天津:天津大学出版社,1999:66～79Chen Bao-zhi.Safety management.TianJin:TianJin Uni-versity Press.1999:66～79

[4]刘铁忠,等.企业安全管理能力的概念、内涵与层次.生产力研究[J].2007(11):116～118Liu Tie-zhong,et al.Concept,connotation and level of enterprise safety management capability.Productive Forces Research.2007(11):116～118

[5]马继业,等.企业安全能力及其进化取向的灰色关联度分析(GRA)判定[J].中国安全科学学报.2005(8):32～35Ma Ji-ye,et al.Study on Enterprise Safety capability and GRA appraising method.China Safety Science Journal.2005(8):32～35.

[6]王锡秋,席酉民.企业能力缺陷研究[J].财经理论与实践,2002(23):170～174Wang Xi-qiu,Xi You-ming.Research on enterprise capa-bility fault.The Theory and Practice of Finance and Eco-nomics.2002(23):170～174

[7]齐庆祝,杜纲.企业能力系统构建与关键维度分析[J].统计与决策.2006(11):153～155Qi Qing-zhu,Du Gang.Construction and essential dimen-sion analysis of enterprise ability system.Statistics and Decision.2006(11):153～155.

浅析企业安全发展文化的结构层次 第8篇

企业安全发展文化根据结构层次可划分为以下方面:

一、安全发展观念文化

安全发展观念文化主要是指企业决策管理者和员工共同接受的安全发展理念、安全发展的价值标准等。安全发展观念文化是企业安全发展文化的核心, 是形成安全发展制度文化、安全发展行为文化和安全发展物质文化的基础和原因。

安全发展观念文化, 实际上是企业自身和全体员工实现企业安全生产, 健康发展的意愿、思想和态度的集中体现, 是企业员工在长期实践中对安全发展文化形成的理念认知和思维的产物。它的外在表现形式体现在企业生产宗旨、方针、目标、体制等方面。企业的安全发展观念, 在一定程度上决定和影响着企业的生产经营状况, 甚至是未来的发展方向。在长远目标基础上建立的企业宗旨、方针目标, 能够客观地考虑到企业生产生活当中存在的影响因素, 从而使企业的经营决策更具有效性和科学性, 提高企业的生产力、竞争力和生命力。不可否认的是, 安全发展观念文化必然是通过企业员工来实现的, 员工在长期的生产生活实践中对企业的安全发展价值观念了解和吸收, 形成安全生产的认知和责任意识, 自觉执行安全生产制度, 学习安全生产技能, 减少和避免安全生产事故的发生, 维护了企业发展的安全和稳定。

二、安全发展制度文化

安全发展制度文化是指对企业为了保障生产经营活动安全开展, 维护和促进企业平稳发展, 而在企业内部制定对企业及其员工的行为产生规范性、约束性影响和作用的制度规章, 它集中体现了安全发展观念文化和安全发展行为文化对决策管理者和员工的要求。除了包括常规的安全规章制度、操作规范、安全宣传培训制度、安全管理责任制以及国家颁布的安全法律法规、条例 (安全生产法、职业病防治法、消防法、矿砂安全法、劳动法、建筑法、安全生产许可条例等) , 也包括以促进企业安全发展为出发点的遵纪守法的自律态度等。企业可以根据自身发展需要制定相关的安全发展制度:针对管理层实行安全责任管理制度, 将企业安全生产责任落实到人;针对员工严格执行安全生产规章制度, 并对企业员工开展安全发展文化的教育和培训, 形成自觉遵守制度规范的态度。

安全发展制度文化是企业安全生产的保障机制, 是企业安全发展精神文化的外化表现, 是企业安全发展行为文化的规范和准则, 是实现企业发展安全物质文化的依据。应当按照现代管理科学的原则, 实现企业内部安全资源的最优配置, 引导和约束企业全体成员的行为, 以提高企业的安全生产水平, 拓展企业的发展前景, 实现企业安全发展的奋斗目标。

三、安全发展行为文化

安全发展行为文化是指在安全发展观念文化的指导下, 企业及其员工在生活和生产过程中的安全行为准则、思维方式、行为模式的表现。包括全体成员要具有明确的行为规范和良好的素质, 各级领导干部具有优良的工作作风, 能够较好地发挥先锋模范作用, 企业员工自觉遵守安全生产规章制度, 积极参与安全生产。它是企业经营作风、精神面貌、人际关系的动态体现, 也是企业精神、企业价值观的折射。通过规范企业成员的行为, 提高其安全生产技能和自我保护能力, 是控制安全生产事故发生的有效措施。企业可以对全体员工进行安全操作技能的强化训练, 针对每个岗位每个环节进行严格考核, 提高一线生产岗位的安全生产水平。同时, 企业决策管理层及各级部门负责人也应加强自我的约束和管理, 规范自己的决策行为和管理行为, 维护企业的安全发展。

四、安全发展物质文化

安全发展物质文化是企业在生产活动中所采用的保护员工身心安全与健康的企业环境、生产环境和技术设备等物质设施构成的器物文化。如通过维护和改善企业的生产设施设备、引进先进的安全生产技术, 提高企业安全生产能力, 为员工生产过程中的安全性加大保障系数;通过配备各种安全防护装置和预警装置, 提高企业预防安全生产事故的能力, 保证企业的安全发展;通过改善企业的生产条件和作业环境, 为员工创造一个舒适、安全的工作和生活环境, 更好地发挥员工安全生产能力, 达到企业整体的安全发展。同时, 还可以通过加强企业安全发展的软件建设, 加大安全生产技术研发的力度和安全发展制度的创新, 为企业生产的平稳运行提供技术保障。

在世界走向经济一体化的今天, 一个充满生机活力的企业, 面对竞争激烈的市场, 要想生存和发展, 必须拥有本企业特色的安全发展物质文化, 对全体员工的感觉、心理产生一种影响, 使人受到情景的约束, 自觉地遵守安全的特定要求, 规范自己的言行, 达到企业安全生产的目的。只有将安全发展文化与人们的社会实践、生产实践紧密结合, 通过文化的教养和熏陶, 不断提高人们的安全修养, 才能在预防事故发生, 保障生活质量方面真正发挥作用, 为人类创造更加安全健康的工作、生活环境和条件。

摘要：企业安全发展文化是安全文化的重要组成部分, 反映了一个企业的文明发展程度, 体现了企业的综合实力, 是企业发展进步的产物, 也是企业能否健康、稳定、长久发展的关键因素。企业安全发展文化根据结构层次可划分为:安全发展观念文化、安全发展制度文化、安全发展行为文化、安全发展物质文化。

关键词：企业安全发展文化,安全文化,结构层次

参考文献

[1]王炳山.企业安全文化与社会责任[M].北京:中国工人出版社, 2008

层次化的数字校园安全体系研究 第9篇

数字校园是以数字化信息和网络为基础,在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用,使数字资源得到充分优化利用的一种虚拟教育环境。通过实现从环境(包括设备,教室等)、资源(如图书、讲义、课件等)到应用(包括教、学、管理、服务、办公等)的全部数字化,在传统校园基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的运行效率,扩展传统校园的业务功能,最终实现教育过程的全面信息化,从而达到提高管理水平和效率的目的[1]。数字校园的基本结构如图1所示包括:基础设施层、数据层、应用层、服务层。其中基础设施层主要指:校园网络、服务器和存储系统等;数据层为数字校园中的各应用系统提供接口和数据库平台;应用层包括数字校园中所运行的所有应用系统,服务层将个应用系统进行集成,通过提供统一的用户接口,为用户提供数字校园的使用界面。

2 数字校园所面临的安全隐患

从数字校园的结构不难发现,数字校园的安全运行在每个结构组成部分都存在安全隐患。

2.1 基础设施层存在的安全隐患

数字校园的基础设施层主要包括校园网、服务器和存储系统,存在的安全隐患主要来自硬件设备的运行环境安全;交换机、服务器、存储阵列等硬件设备的安全;对校园网的各种病毒攻击等方面。

2.2 数据层面临的安全隐患

数字校园中的数据层主要指数字需要运行中所使用的数据库平台和各应用系统之间的数据接口,存在的安全隐患主要来自数据库平台管理漏洞、各数据接口之间的安全校验是否全面、数据备份和容灾恢复方法的不完善等方面。

2.3 应用层面临的安全隐患

数字校园的应用层主要指数字校园中各应用系统所使用的系统发布平台,如windows、linux操作系统和apache、nigix等系统软件,这些操作系统或软件都存在安全漏洞。如果系统管理员没有及时更新系统补丁、关闭不必要的服务端口,数字校园中的应用系统就有可能受到入侵。另外,由于数字校园中的各应用系统有的是由专业软件开发公司开发制作的,有的是由学校聘请学生或教师设计的,因此在软件的架构上、设计方法上不能保证完全达到标准化,必定存在应用软件系统的漏洞,需要不断检测和修复。

2.4 服务层面临的安全隐患

数字校园提供的应用模式多数为B/S架构,即web应用方式,便于用户在任何可以上网的地方使用。这种方式同时也为应用层带来的安全风险。根据CNCERT/CC的统计,构成网络威胁事件的主要攻击方式有四种:注入攻击;跨站脚本攻击;服务攻击;网页篡改。除了web应用带来的安全隐患外,垃圾邮件、不完善的认证密钥和会话管理等也是应用服务层中经常出现的安全事件。

3 层次化的数字校园安全体系

由于数字校园中的安全隐患来自数字校园各个层面,因此建立层次化数字校园安全体系,针对数字校园中不同层面上的安全隐患进行防护可以有效地加强数字校园各层的安全性,从而全面保障数字校园的稳定运行[2]。主要包括以下几方面:

3.1 基础设施层

基础设施层的安全保障主要通过规划安全的网络结构和实施访问控制机制来实现。具体方法如下:

1)网络安全结构

安全的网络结构是数字校园的运行基础,它关系到数字校园中各个层次的安全使用。根据数字校园中各层的运行情况,可以将网络结构划分为:开放域、受限域、可信管理域、安全域四个部分,如图2所示。开放域是指Internet网络区域,在访问数字校园中的公共服务信息时不需要安全检验;受限域是指数字校园用户访问部分资源是需要通过安全认证获得访问权限的区域;安全管理域是指专门为数字校园数据管理和网络管理人员授权使用的区域,如DNS、邮件服务器;安全域是指数据存储网络和设备,可通过防火墙与校园网进行隔离。

2)访问控制策略

根据用户在数字校园中的行为,可以分为用户入网访问控制和用户权限访问控制。通过在校园网部署802.1X认证,可获得用户使用的IP和MAC地址,以此对用户入网进行控制,根据不同用户的IP登录信息确定用户可以使用的资源范围[3]。用户权限访问控制是指根据用户或用户组获得的不同权限,确定数字校园中应用系统、目录或文件可以提供访问的权限。

通过部署访问控制策略可将多数非法用户屏蔽在数字校园之外,在一定程度上提高了数字校园的安全性。

3.2 数据层

数据层的安全性可从以下两个方面来实现:

1)实施数据库访问控制,建立数据库访问准入机制,提高数据库访问的安全性,主要有Kerberos认证、IPSec、SSL、TLS、VPN(PPTP、L2TP)等技术。

2)加强数据备份和数据存储的安全性,采用备份软件定期备份数据库,建立异地数据库容灾恢复和备份系统。

3.3 应用层安全保障措施

2)制定服务器配置规范,关闭不需要的服务端口,定期更新系统补丁。

3)安装和设置防火墙,安装网络杀毒软件,必须要定期或及时升级杀毒软件。

4)账号和密码保护,设置复杂的系统口令,并定期更换密码,关闭不常用的账户,比如匿名登录账号。

5)开启系统日志记录程序,监测系统日志,随时发现是否有异常现象。

6)关闭不必要的网络服务和端口。

7)定期备份系统配置信息,便于遇到系统突发事件时,迅速恢复系统。

3.4 服务层安全保障措施

1)安装web防火墙,加强web应用的安全防护;安装网页防篡改系统,保障系统正常发布。

2)制定系统开发标准,减少系统开发中的漏洞。

3)部署IPS防御系统,细粒度地检测数字校园中的数据包,主动防御网络攻击。

4)安装反垃圾邮件和钓鱼软件网关。

4 结束语

在实际运行的数字校园中,仅有上述技术层面的安全防护体系是不够的,还需要在一般用户、通过认证的用户、获得部分权限的用户和数字校园管理人员等多个层面加强安全使用管理,制定针对不同层次用户的安全管理制度和规范,在数字校园所有用户中树立安全意识,使数字校园安全保障体系切实落到实处[4]。此外,随着信息技术的发展和高校信息化建设的不断深入,数字校园运行过程中还会出现新的安全隐患,因此数字校园安全体系还需要不断完善和更新,才能真正发挥保障数字校园稳定运行的作用。

参考文献

[1]http://baike.baidu.com/view/474879.htm.

[2]邝孔武,王晓敏.信息系统分析与设计[M].北京:清华大学出版社,2002.

[3]马荣飞.统一身份认证系统的研究与实现[J].计算机工程与科学,2009(2):145-149.

中国粮食安全三层次的逻辑递进研究 第10篇

关键词：粮食安全,数量安全,质量安全,生态安全

粮食安全是国家安全的基础,对于社会稳定、民族富强具有重要意义。党的十八大报告指出,要“加快发展现代农业,增强农业综合生产能力,确保国家粮食安全和重要农产品有效供给”。〔1〕目前,中国面临的粮食安全问题正由单一的数量问题向数量问题、质量问题、生态问题三者相互叠加转变,为此,粮食安全目标也应由单一粮食数量安全转变为由数量安全、质量安全、生态安全构成的广义粮食安全。其中,数量安全解决的是人们能否 “吃得饱”的问题,质量安全解 决的是人 们能否 “吃得好”、“吃得放心”的问题,生态安全解决的是粮食安全的可持续问题。这三个层次逐步递进,共同影响着粮食安全的实现。笔者通过分析中国粮食安全三层次的逻辑递进关系,探索新形势下保障国家粮食安全的复合手段。

一、中国粮食安全的逻辑起点:数量安全

粮食数量安全指粮食总量供需基本平衡,侧重于解决人们能否 “吃得饱”的问题。它是粮食安全最基本的层次,是粮食安全的基本要义。若粮食数量安全无法保障,粮食安全的其他目标层次自也无从谈起。由于人多地少的国情长期存在,中国历来都将之视作农业发展的首要目标。经过长期的努力,粮食数量安全已在一定程度上得到保障,但从中长期来看,仍面临资源不足、需求增长等多方面挑战。因此,中国对于粮食数量安全、尤其是中长期的粮食数量安全仍不能掉以轻心。

1.新中国成立后粮食数量安全保障方式及总体状况

新中国成立后,人多地少的矛盾日益突出,在此情况下,保障粮食数量安全、使人们过上温饱的生活就成为当时农业发展的主要目标。为此,中国进行了强制性的制度安排,并在全国范围内兴修水利、进行大规模垦荒。首先,逐步确立了 “政社合一”的人民公社制 度、农产品的 “统购统销” 制度、以户籍为核心的城乡分割制度、农村集体储备粮和战备粮储备制度,以确保国家对于粮食生产、流通、分配的计划管理,同时,保证农业劳动力的大量投入。其次,在全国范围内进行农田水利建设,提高抗旱减灾能力。数据显示,从1952年至1978年,农村有效灌溉面积由19959千公顷上升到44965千公顷。1第三,农业生产 “以粮为纲”,政府支持和鼓励广大农民毁林开荒、围湖造田,提高耕地资源数量。

在此阶段,由于农业制度的确立、农田水利建设及垦荒运动,国家粮食数量安全在一定程度上得到了保障。尽管发生了1959年至1961年的3年自然灾害,但粮食总产量依然由1949年的11318万吨增加到1978年的30477万吨,增长169.27%,人均粮食产量则从208.9千克增加到318.7千克,粮食自给率也接近百分之百。不过,在产权残缺的人民公社制度下,农民劳动的外部性影响了粮食生产的积极性;而政府对农产品实施的低价统购统销制度则压低了农民的收入水平,造成农民的普遍贫困。另外,这一阶段的粮食产量的增长主要依靠一种外延式的农业生产方式,以人力的大量投入与荒地的盲目开垦为特点,严重破坏了生态环境。以四川省为例,因为过度垦荒、大量樵采,该省的森林覆盖率由1957年的22% 下降到1983年的13.3%。〔2〕由此可见,新中国成立后所实现的是一种低水平的、表面的、不可持续的粮食数量安全。

2.改革开放后粮食数量安全保障方式及总体状况

改革开放之后,国家并没有放松对于粮食数量安全的重视,而是继续将之作为农业发展的重心。在此阶段,中国吸取之前农业发展的经验教训,通过制度变迁等方式进一步提升国家粮食数量安全水平。首先,面对农业领域存在的制度缺陷,政府逐步进行了家庭联产承包责任制改革、粮食流通体系的市场化改革、 粮食专项 储备制度 改革, 并于2006年全面取消农业税。这些制度的变迁改善了农业领域的产权关系,赋予了农民较大的经营自主权,提高了农民的生产积极性,增强了国家的粮食调控能力。其次,借鉴国外先进经验,推广了石油农业生产方式,极大地提高了农业劳动生产率,显著增加了粮食单产量与粮食总产量。以化肥为例,根据房丽萍、孟军的研究成果,改革开放以来,化肥投入对我国粮食产量的贡献率达到20.79%。〔3〕第三,发展超级水稻、节水灌溉、东亚飞蝗防治等农业科技,增强了粮食生产能力与疫病防治能力。以杂交水稻为例,截至2010年,全国杂交水稻累计种植4亿公顷,增产稻谷超过5亿吨。〔4〕

由于农业制度改革的成功、农业生产方式的变革、科学技术的进步,中国粮食产量实现了迅速增长,国家粮食数 量安全也 得到进一 步保障。 从2004年到2014年,粮食总产 量实现了 “十一连增” (如图1所示)。2014年,粮食总产 量达到60709.9万吨,在从国外适当进口的情况下,基本上可以满足国内粮食需求。目前,粮食消费需求已经跨越温饱阶段,进入追求营养、质量、健康的发展阶段。然而,这并不意味着,国家粮食安全已经高枕无忧了。从当前来看,国家粮食数量安全基本解决,但从长远来看,中长期粮食数量安全面临巨大挑战,与此同时,粮食质量问题、粮食生态问题凸显,对粮食安全形成负面影响。

数据来源:根据 《中国农村统计年鉴2013》及农业部。

3.中长期粮食数量安全面临的严峻挑战

虽然中国通过制度变迁、石油农业、科技进步等方式提高了粮食生产率,但是,由于耕地、劳动力等资源对于生产能力的制约作用,以及粮食需求的刚性增长,国家中长期粮食数量安全仍面临较大风险。

从耕地资源看,耕地资源严重 短缺且质 量偏低。截止2012年底,全国耕地总面积为20.27亿亩,人均耕地面积约为1.5亩,不到世界平均水平的一半。〔5〕而工业化、城镇化进程依然在侵占城郊大量优质土地。同时,因为耕地过度使用、水土流失、施肥不当,耕地质量不断下降,直接影响粮食生产率的进一步提高。国土资源部有调查结果显示,中国耕地质量总体偏低,优等地、高等地占耕地评定总面积的比例分别为2.67%、29.98%,而中低等地所占比例达到了67.35%。〔6〕

从劳动力资源看,人力资本投入不足,农户兼业化、村庄空心化、人口老龄化严重。同其他经济作物与其他行业相比,种粮收益率偏低。据有关部门统计,2012年,中国稻谷、小麦、玉米3种粮食净利润仅为每亩168.40元。2在利益刺激之下,农户大量改种其他经济作物,或者集体外出打工,导致农村严重的农户兼业化、村庄空心化现象。而由于农村外出打工者以青壮年居多,农业人口老龄化速度加快。调查结果显示,全国农业从业人口中,年龄在50岁以上的比重达到了32.5%。〔7〕未来何人种田已成为一个严峻的问题。

从粮食需求看,粮食消费呈刚性增长。根据预测,中国粮食总需求量在2020年和2030年将先后达到6.93亿吨和7.34亿吨,远超出现有粮食生产能力。〔8〕首先,数目庞大的新增人口导致粮食需求不断增长。根据联合国经济与社会事务部人口司发布的 《2030年全球人口预测》,2030年,中国人口总数将超过14.5亿。〔9〕其次,城镇人口的增加亦带来了粮食需求的刚性增长。随着城镇化、工业化的发展,非农人口不断增多。一方面,这会增加以商品粮为生的人口的数量;另一方面,这会改变人们的膳食结构,增加畜产品消费,导致饲料用粮大幅上升。据FAO数据显示,中国人均饲料用粮已从1995、1996年度的人 均75.64公斤提升 到2012、2013年度的人均117.72公斤。〔10〕

二、中国粮食安全的逻辑深化:质量安全

所谓粮食质量安全,是指人们可以从生产中或市场上获得营养丰富、健康安全的粮食以满足自身需求,强调解决能否 “吃得安全”、 “吃得放心”的问题。它是数量安全基本实现之后、对于粮食安全更高的要求,是粮食安全由数量层次向质量层次的逻辑深化。同时,对于粮食数量的单向度追求也是粮食质量问题的重要诱因。改革开放后,由于单纯追求粮食数量,推广石油农业,对粮食质量安全形成不利影响。而今,中国粮食质量安全不容乐观,与人民群众对于高品质粮食的需求形成了巨大矛盾。有学者抽样调查结果显示,市场上有10%的大米镉超标;〔11〕2011年,上海盛禄食品有限公司分公司被曝在白面中非法添加色素,将之加工成黑米馒头在市场上销售,引发公愤。当前,制约粮食质量安全的因素主要包括市场因素、科技因素与制度因素。

1.制约粮食质量安全的市场因素

市场失效是制约粮食质量安全的重要因素。市场失效产生的主要原因在于生产者与消费者之间的信息不对称以及高昂的交易成本。〔12〕粮食作为一种商品,要受到市场机制的调节。而在市场活动中,生产者和消费者之间存在着严重的信息不对称。对于粮食生产中究竟投放了多少化肥、农药,是否添加了防腐剂、添加剂等,往往只有生产者知道。在此情况下,消费者无法作出切合自身利益的判断。而拥有信息优势的部分粮食生产者,则在高额利润的激励之下,罔顾消费者的生命健康,通过制假售假来欺骗消费者,从而出现大量的粮食质量问题。

另外,作为个体的消费者,由于高昂的交易成本,也难以与生产者对粮食质量问题展开切实有效的谈判。粮食是一种私人品,粮食质量安全则是一种公共品。当粮食以私人品出现于市场上时,粮食生产者根据种粮比较收益,选择种粮或者不种粮、选择种这种粮或者那种 粮,消费者则 根据 “谁付款、谁消费”的原则,排斥他人对粮食的使用。〔13〕与此同时,粮食质量安全却是一种公共品,与每个人的利益关系密切。作为个体的消费者,为了关系社会利益的粮食质量问题,与粮食生产者展开谈判,将会花费大量的交流成本、信息成本与机会成本。因此,违法生产者的制假售假行为很难通过双方谈判来得到解决。

2.制约粮食质量安全的科技因素

农业科技的偏向性对于粮食质量安全产生了不利影响。科学技术是第一生产力,也是保障粮食安全的重要手段。目前,国内在粮食生产方面的技术进步大多集中于提高粮食的产量上,诸如化肥农药技术、杂交水稻技术等,但对于与粮食质量相关的技术领域重视程度不足,这就形成了粮食数量稳增而粮食质量问题频发的怪圈。除此之外,粮食生产领域内转基因技术的推广也为粮食质量安全带来较大的隐忧。根据黄大的研究,国内大部分人吃过转基因食品。〔14〕但至今为止,转基因食品的安全性尚未得到完全证实,有关转基因食品的实验结果互相矛盾,在此情况下,转基因技术的推广应用会在一定程度上影响粮食质量安全。

3.制约粮食质量安全的制度因素

制度的不完善阻碍了粮食质量安全水平的提高。一定的制度安排是粮食安全的重要保障。当前,政府建立了一系列的制度来保障粮食数量安全,可与粮食质量安全相关的制度安排却不够充分、有效,其中最突出的问题就是尚未形成完善的粮食质量安全监管体 系。由于粮食 从 “农田到餐桌”涉及环节较多,其中任何一个环节出了问题,都会影响到粮食质量,监管难度较大。尽管相关部门初步建立了粮食质量安全监管体系,也实施了“粮安工程”,但是在粮食质量监管方面仍然不够到位。其问题主要表现在:粮食标准体系不够健全,从粮食生产、加工到销售,均没有建立统一的标准体系,导致粮食市场上良莠不齐;粮食质量安全检测检验体系覆盖率较低,机制不健全;粮食质量安全目前由农业、粮食、质检、卫生等部门负责,这些部门协同配合性不足,交叉管理现象严重,在浪费人力、物力的同时,也留下众多的管理漏洞;粮食质量安全责任追溯机制尚未完全建立,在发生粮食质量问题时,难以追罚责任人。

三、中国粮食安全的逻辑延展:生态安全

粮食生态安全,指一个国家或地区的粮食生产所需要的生态系统处于良性循环的状态,更加强调粮食安全的可持续问题。党的十八大报告将生态文明建设作为社会主义建设总布局的组成部分,指出要 “把生态文明建设放 在突出地 位,融入经济 建设、政治建设、文化建设、社会建设各方面和全过程”。〔15〕在此号召之下,有必要将生态安全加入粮食安全的内涵之中。另外,粮食生态安全是粮食数量安全、粮食质量安全的重要前提,为确保粮食安全的可持续,也需要将其内涵扩展至生态领域。粮食作物生长于一定的生态环境之中,后者影响前者的生长周期、产出水平、健康状况。要想收获高产量、高品质的粮食作物,必须保障粮食作物所处的生态环境不受破坏。中国粮食生态安全的根本制约因素在于石油农业的生产方式,且工业污染、城市转移污染也对它构成严重威胁。

1.石油农业生产方式是制约粮食生态安全的根本因素

国家粮食生态安全的根本制约因素在于石油农业的生产方式。改革开放后,为了进一步提高粮食数量安全水平,中国推广了石油农业生产方式,造成了严重的农业面源污染,形成了严重的农业生态破坏。

根据中国农村统计年鉴,中国的化肥使用量已由1952年的7.8万吨上升到2012年的5838.8万吨,不到60年间增加了748倍。按照耕地面积计算,2012年全国化肥使用量达到47.97吨/平方公里,达到发达国家化肥使用量上限的两倍以上。而过度的化肥使用会造成土壤酸化、土壤板结与地力下降,大量化肥冲刷到河流、地下水中,也易引发水资源的富营养化。另外,化肥尤其是氮肥的气态污染影响巨大。氮肥的气 态损失促 使CO2、CH4及N2O等温室气体快速增加,同时也对臭氧层破坏及酸雨形成产生了重要影响。〔16〕

国内农药使用量迅速增长,2012年已达到180.6万吨。3但是,农药品种不合理,杀虫剂占化学农药的比重达到70%,其中,高毒害的杀虫剂有机磷又占到60%左右。〔17〕同时,农药使用率较低,仅为30%左右,大量农药残留对当地的土壤、水资源、生物链等造成持续污染,不利于正常的农业生产活动。

中国地膜覆盖规模已居世界第一位。据有关部门统计,2012年,全国农用塑料薄膜使用量达到238.3万吨,地膜使用量达到131.1万吨,地膜覆盖面积达到17582.5千公顷。4由于地膜人工回收难度大、自然降解时间长,高达40% 的残膜滞留于农田中,破坏了土壤的通透度及整体性,对土壤形成持久性污染。〔18〕

2.农村工业污染、城市转移污染是制约粮食生态安全的重要因素

伴随着工业化、城镇化的迅速推进,农村工业污染、城市转移污染日益凸显,对粮食生态安全形成了巨大威胁。以耕地污染为例,据国家环保部有关调查,全国约有1000万公顷耕地受到 “三废”危害,其中,遭受大工业 “三废”污染的耕地达400万公顷,受乡镇企业污染的耕地为187万公顷。〔19〕

首先,乡镇企业的发展带来了大量污染。改革开放以后,乡镇企业快速崛起。在为社会经济发展做出巨大贡献的同时,其企业生产也造成了严重污染,危害到粮食生产环境。乡镇企业布局分散,大多数规模狭小,采用粗放型的生产方式,使用简陋落后的生产设备,缺乏防治污染的设施,易形成环境污染,对邻近村庄粮食生产环境形成巨大压力。

其次,城市转移污染日趋严重。随着城镇化、工业化的快速发展,现代化的生产方式、生活方式逐步由城市向农村传播。与此同时,城市污染也通过以下方式慢慢向农村转移:城市工业产生的 “三废”直接或间接转移到农村;大量生活垃圾向城市近郊农村倾倒;为数众多的高污染、高耗能的重工业迁移到中西部农村地区。

四、保障国家粮食安全的复合手段

困扰中国多年的粮食数量问题已逐步转变为粮食数量问题、粮食质量问题与粮食生态问题三者的相互叠加,为此,要将粮食安全目标从单一的粮食数量安全转变为由数量安全、质量安全、生态安全构成的广义粮食安全,只有采取复合手段,才能全方位保障国家粮食安全。

1.以三层次粮食安全为战略目标,优化完善顶层设计

粮食安全是一个复杂的系统,仅仅采取 “头痛医头,脚痛医脚”的措施,无法得到根本保障。在新形势下,中国应将三层次粮食安全作为战略目标,优化完善顶层设计,积极推进制度 变迁。首先,坚持将粮食数量安全作为粮食安全的基础性目标,将中长期粮食数量安全作为农业发展的重大战略目标,通过资源保护、制度完善、政策激励等手段保障国家粮食数量安全。其次,将粮食质量安全作为当前粮食安全工作的重心,完善粮食质量安全制度安排,健全粮食质量安全监管体系,加强粮食质量监管力度。第三,将粮食生态安全作为粮食安全实现的前提,完善相关法律法规,结合环境保护部门、农业部门、宣传部门的力量,发挥人民群众的积极性,改善粮食生态环境。

2.加强粮食安全及环境保护法制建设,健全粮食安全及环境保护法律体系

为应对粮食安全面临的众多挑战,要加强粮食安全及环境保护法制建设,运用法律武器保障国家粮食安全。第一,吸收国外立法经验,尽快制定《粮食安全保障专门法》,详细规定粮食安全保障目标、主体、原则、内容及相关制度。在此基础上,根据不同地区、部门的实际情况,研究、制定和完善相应的行政法规、地方法规和部门规章,形成适合国情的粮食安全法律保障体系。第二,改变当前重视工业面源污染、忽视农业面源污染的现状,增强对于后者的重视程度,健全环境保护法律体系。同时,提高法律的震慑力,加强对乡镇企业等环境污染主体的治理力度,依靠法律武器保护粮食生产环境,保障国家粮食安全。

3.严格保护耕地资源,提高粮食收益率

耕地资源及劳动资源短缺是影响国家中长期粮食数量安全的重要因素,为此,必须严格保护耕地资源,并通过相关政策的激励提高粮食收益率,吸引青壮年劳动力耕种粮食。首先,加强耕地保护,在此基础上提高耕地利用效率。相关部门必须制定和执行最为严格的非农占地的审批程序,自觉执行土地利用规划;要在全社会树立危机意识、责任意识,构建保护耕地的共同责任机制;各级政府还应积极推进土地综合整治,提高耕地的利用效率与质量,以提升粮食生产潜力。其次,加大对粮食种植的财政支持力度,建立健全粮食目标收购价格制度,提高粮食直补水平,并使之与粮食生产规模挂钩,同时鼓励土地流转,发展适度规模经营,提高粮食收益率,鼓励更多的青壮年劳动力从事粮食生产。

4.增强国际合作,统筹利用两个市场、两种资源

中国人口众多,而耕地等资源相对较少,而国外资源相对丰富。以耕地资源为例,根据FAO预测,全世界仍有可耕地资源面积超过14亿公顷,增产潜力达8%至10%。〔20〕为此,必须积极增强国际合作,统筹利用国内外两个市场、两种资源来提高国家粮食安全水平。一方面,增加粮食贸易伙伴,提高中长期粮食贸易合同比重,减少因政治、军事、气候等突发事件所带来的贸易风险;另一方面,鼓励有条件的组织、企业在国外租赁土地、建设农业基础设施,充分利用国外的耕地、水、劳动力等资源种植粮食,以满足国内粮食需求,防范粮食危机。

5.建立健全粮食质量安全监管体系,提高粮食质量安全监管水平

针对粮食质量安全事件频发的现状,中国应建立健全粮食质量安全监管体系,提高粮食质量安全监管水平。首先,统一粮食标准体系,设立从粮食生产、加工到销售的地区标准、国家标准,促进粮食生产、加工、销售等主体企业的标准化经营。其次,增加粮食质量安全检测检验点,提高粮食质量安全检测检验覆盖率,完善机制、人员安排。第三,协调农业、质检、卫生等部门的利益,提高各部门间的协同配合度,减少粮食质量安全管理漏洞,加强粮食质量安全管理工作。第四,建立健全粮食质量安全责任追溯机制,建立粮食质量档案,增强对粮食质量安全责任人的追责能力。

6.增强相关技术研发及推广能力,谨慎对待转基因食品的农作物的推广种植

为提升国家粮食安全水平,中国应增强粮食技术研发及推广能力,并对转基因食品的农作物推广种植采取谨慎态度。首先,继续加大对于良种施用、病虫害防治技术等具有实用价值的粮食生产技术的研发力度,侧重加强绿色农产品生产技术、有机耕作技术、粮食质量检验技术等粮食质量相关技术的研发能力,利用多种渠道增强科技知识的宣传,提升科技在粮食生产及粮食质量监管中的贡献率。其次,加强与发达国家的交流、合作,增强高校、科研机构、农业部门及粮食企业之间的协作能力,对于转基因食品的长期影响进行持续、严密、科学的观察,待确认转基因食品对于生态环境、人体健康的影响之后,再酌情采取措施应对。

7.因地制宜地探索生态农业生产方式,提升农业发展的可持续性

校园网层次型网络安全设计 第11篇

1 物理安全

物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。保证学院校园网各种设备的物理安全是实现系统安全控制的前提。

1.1 通信线路的安全

学校保卫处要负责组织校园巡逻队对校园进行24小时巡逻, 防止通信线路被窃取。

1.2 机房环境安全

机房、监控等场地设施和环境安全设计:必须符合国家标准并满足应用系统24小时不间断运行的特殊要求 (参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》) 。机房的位置应力求减少无关人员进入的机会, 设备的位置远离主要通道, 同时, 机房的窗户也应避免直接面临街道。

供配电系统安全设计:要求能保证对机房内的主机、服务器、网络设备、通讯设备等的电源供应在任何情况下都不会间断, 做到无单点失效和平稳可靠, 这就要求两路以上的市电供应, N+1冗余的自备发电机系统, 还有能保证足够时间供电的UPS系统。

防雷接地系统安全设计:保证机房的各种设备安全, 要求机房设有四种接地形式, 即计算机专用直流逻辑地、配电系统交流工作地、安全保护地、防雷保护地。

消防报警及自动灭火系统安全设计:为实现火灾自动灭火功能, 在网络系统各个重点位置, 应该设计火灾自动监测及报警系统, 以便能自动监测火灾的发生, 并且启动自动灭火系统和报警系统。

门禁系统安全设计:安全易用的门禁系统可以保证物理安全, 同时也可提高管理的效率, 其中需要注意的原则是安全可靠、简单易用、分级制度、中央控制和多种识别方式的结合。

保安监控系统安全设计:保安监控包括闭路监视系统、通道报警系统和人工监控系统。

1.3 物理设备安全

主要包括:设备防盗、防毁、防电磁信息辐射泄漏、抗电磁干扰等。

2 网络安全

学院校园网的网络安全重点解决网络层和传输层的通信安全, 它包括三个层次:不同局域网之间的隔离与访问控制、公共网络上的数据传输安全和网络入侵检测系统。

2.1 隔离与访问控制

基于网络安全的需求, 在学院校园网的部分网络边界处采用防火墙 (Fire Wall) 技术来实现隔离与访问控制。根据校园网的特点一般采用防火墙在透明模式和路由模式同时工作的混合模式, 这样提高了网络应用的灵活性, 很大程度上提高了防火墙的适应性, 通过结合其他安全技术就更能方便快捷地达到用户的安全需求。

通过选用核心交换机提供防火墙与包过滤功能, 规定网管信息的流向, 在中心交换机连接教师/学生宿舍网络、公众信息服务器网络、网管中心网络、教学单位网络和行政办公网络5个接口处, 配置防火墙, 对5个网络进行隔离并对进/出的数据进行访问控制。

2.2 网络传输安全

鉴于目前高校普遍拥有2个以上的校区, 不同校区网络之间是通过专线连接起来的, 当这些大型局域网通过专线交互数据时, 面临的安全威胁有:如何防范恶意攻击?如何确保数据在专线上传输时的安全性?可以采用的安全技术是VPN技术。

在网络通信线路上配置V P N网关, 在中心交换机上安装V P N管理器。通过V P N网关, 可以在专线上构建安全通道, 对通信数据提供安全保护;同时, VPN网关还能起到网络隔离作用, 如果有攻击者预借助专线接入学院校园网, 由于其访问数据不能走安全通道, 因而VPN网关可以对来自非安全通道内的数据自动进行过滤, 阻止非法数据通信。

2.3 网络入侵检测系统

入侵检测系统 (Intrusion Detection System) , 简称IDS, 用于对入侵行为进行识别, 它通过从计算机网络或计算机系统的关键点收集信息并进行分析, 从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。

校园网IDS配置在两个地方。校园网和教育网的连接处:用于对进出教育网的数据进行监视, 既监测并阻断来之教育网对校园网的攻击, 同时又监测并阻断校园网内用户对教育网的攻击数据包;教师/学生宿舍网络和校园网中心交换机的连接处:学生是校园网的主要使用者, 但鉴于大学生思维活跃, 有一定的冒险意识, 所以必须对其的网络行为进行必要的控制, 在学生宿舍网络接入校园网的入口配置IDS, 可以实时监测学生对校园网资源访问时的数据包, 防止恶意数据包对校园网通信秩序的破坏。

3 安全管理

给校园网制定一个合适的安全管理制度和安全策略是十分必要的。

3.1 安全管理体制

建议成立以学校分管安全的领导为主的校园网安全管理小组, 小组成员可以由各子网节点、各子系统管理员参加。明确制定安全管理小组的成员在管理上的权利和义务。对于小组中的每一个成员, 明确指定每个人应该对什么事故负什么样的责任, 责任落实到人。明确指定什么人可以管理什么网络设备 (防火墙、路由器、交换机等等) , 作到专门的产品维护由专人负责。

3.2 安全管理原则

多人负责原则。每一项与安全有关的活动, 都必须有两人或多人在场。这些人应是系统主管领导指派的, 他们忠诚可靠, 能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。

任期有限原则。为遵循任期有限原则, 工作人员应不定期地循环任职, 强制实行休假制度, 并规定对工作人员进行轮流培训, 以使任期有限制度切实可行。

职责分离原则。在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情, 除非系统主管领导批准。

3.3 安全管理服务

网络安全是动态的、整体的, 并不是简单的安全产品集成就可以解决问题。随着时间推移, 新的安全风险又将随着产生。因此, 一个完整的安全解决方案还必须包括长期的、与系统相关的信息安全服务。其包括:全方位的安全咨询、培训;静态的网络安全风险评估;特别事件应急响应。

摘要：在信息化时代, 如何确保校园网网络安全, 是目前各个高校重点研究的目标之一。本文就如何设计层次化网络安全管理模式, 进行一些实用性的探讨。

关键词：校园网,网络安全设计

参考文献

[1]唐俊.层次型校园网安全主动防御体系的研究[J].电脑知识与技术, 2008 (2) .

[2]覃国锐.高校校园网络安全管理存在的问题及对策[J].柳州师专学报, 2009 (2) .