㈠ 風險預警系統主要有哪些功能呢
風險預警系統是根據所研究對象的特點,通過收集相關的資料信息,監控風險因素的變動趨勢,並評價各種風險狀態偏離預警線的強弱程度,向決策層發出預警信號並提前採取預控對策的系統。因此,要構建預警系統必須先構建評價指標體系,並對指標類別加以分析處理;其次,依據預警模型,對評價指標體系進行綜合評判;最後,依據評判結果設置預警區間,並採取相應對策
鐵路預警系統
編輯 語音
鐵路安全現狀
近年來,隨著我國鐵路的發展,原有的以落實安全生產責任制為核心的傳統安全管理模式已經不能完全滿足現代化鐵路安全的需求。加速推進先進科學的安全風險管理模式,加強安全風險預控管理與既有安全管理的有機融合,最大程度地降低安全風險,勢在必行。鐵路行業在推行安全風險管理工作方面取得了初步成效。2012年原鐵道部下發了《關於深化鐵路安全風險管理的指導意見》,從2013年起,要實施以安全風險管理為主線的工作思路。中國鐵路總公司(以下簡稱「總公司」)各專業部門、各鐵路局相繼發布了相關安全風險管理辦法;部分鐵路局建立了安全風險資料庫,通過辨識主要安全風險,進一步明確各項風險的控制措施;還有部分鐵路局制訂了專業系統安全風險的指導手冊、安全風險控製表和崗位風險控制卡等,把安全管理前移,起到了積極的作用。但是,鑒於安全風險管理在鐵路行業實行時間尚短,在安全風險管理及控制方面仍然存在一些問題,主要表現在以下方面。
(1)缺乏統一的安全風險管理平台。目前各個鐵路局自行建設安全風險管理系統;甚至在一個鐵路局內,各專業自行建設安全風險管控系統。從總公司層面上,缺乏一個統一的安全風險管理平台,導致「信息孤島」產生及處理方式各異,不利於標准化建設。
(2)安全風險管理信息不完整。大量的安全檢查信息、安全風險管控信息都保存於各個鐵路局或站段,總公司的安全監督管理部門無法實時獲取到各類安全風險的管控情況,更無法根據歷史數據為管理工作提供決策支持,導致管理成本增加。
(3)安全風險控制方法不夠完善。對主要安全風險的辨識、安全性評價、安全風險管控措施的制訂等缺乏統一的標准;對於典型安全風險治理案例,沒有建立起有效的安全風險字典庫。
系統設計
為解決鐵路行業中存在的上述安全風險管理問題,提高安全風險管理水平,有必要建立總公司和鐵路局2級統一的鐵路安全風險預警系統(以下簡稱「風險預警系統」)。
1、系統需求
系統的主要服務對象為總公司、鐵路局2級安全監察部門的安全監督管理人員,同時包括各級領導和安全相關的業務部門管理人員。
(1)總公司用戶:實時查詢全路的風險庫數據、風險監測相關綜合信息,主要包括安全監察報告、事故認定書、事故調查報告等事故調查處理信息,安全檢查信息單、安全監察通知、領導添乘、下現場寫實報告、安全考核、安全會議等安全檢查信息,各運輸相關專業系統的安全監測系統提報的報警及對報警處置的信息等。此外,用戶還需實時查詢各個鐵路局的安全狀態評價信息,根據實際情況給各鐵路局發送安全監察通知書、安全監察指令書、安全監督檢查表揚書、安全預警通知書。
(2)鐵路局用戶:實時查詢本局范圍內的風險庫數據、風險監測相關綜合信息;實時查詢本局范圍內的安全狀態評價信息;對總公司下發的「四書」進行整改落實和反饋。
2、系統框架
鐵路安全風險預警系統按照總公司級和鐵路局級分別部署。總公司級的風險預警系統服務對象為總公司用戶;鐵路局級系統分別部署於18個鐵路局,服務於鐵路局用戶。兩級系統之間通過Web服務進行數據交換。鐵路安全風險預警系統的邏輯結構由上至下依次為核心業務層、應用中間件層、數據資源層和支撐平台建設層。
(1)核心業務層。主要包括風險庫管理、風險監測、風險預警、「四書」管理和系統維護等功能。風險庫管理是風險監測和風險預警的數據採集及評價計算的依據。風險監測功能是在風險庫的基礎上採集風險數據,所採集到的數據經過風險預警子系統計算後得出評價結果。「四書」管理功能則依據風險預警功能的評價結論進行風險管控。
(2)應用中間件層。主要包括集成框架、工作流引擎、報表引擎、基於Web Service的數據傳輸、評價模型和圖形工具等組件,這些組件的運用為實現核心業務層提供技術支撐。
(3)數據資源層。主要管理的對象是數據,包括公用基礎數據、安全檢查數據、交通事故數據、風險監測數據、風險評價數據和統計分析數據等。這些數據必須統一規劃存儲,並且要建立安全機制和控制規范。
(4)支撐平台層。主要包括操作系統軟體、資料庫平台、網路平台等硬體設施。
3、系統功能
(1)風險庫管理。風險預警系統資料庫包含風險因素庫和風險事故庫,是安全風險數據採集、監測、預警和分析的基礎。風險因素是指引起或增加風險事故發生的機會或擴大損失幅度的條件,是風險事故發生的潛在原因;風險事故是造成生命財產損失的偶發事件,是造成損失的直接的或外在的原因,是損失的媒介。風險庫管理主要負責對風險因素和風險事故字典進行維護,包括錄入、修改、刪除、歸檔等。
(2)風險監測。基於鐵路已經發生的行車、人身和路外事故、設備故障及日常檢查信息,監測並記錄安全風險所發生的頻率、導致損害的嚴重程度等情況,進而對風險進行評價和統計分析,並進行風險的關聯規律分析。此外,還對事故原因、發生單位、性質和事故等級等方面進行分析。
(3)風險預警。包括對風險因素和風險事故作出突出預警、同比預警和環比預警。依據時間序列等演算法對風險事故進行預測,當預測值超過設定閥值時進行預警提示。基於事故件數、設備故障件數、安全檢查問題情況和半年評估名次,對全路各鐵路局和專業進行安全狀態評價等。
(4)「四書」管理。基於風險預警的評價結果,向被預警鐵路局發送「四書」,並對「四書」進行審核、查詢和統計。
(5)系統維護。包括用戶基本信息、用戶角色和功能許可權等的設置,以及車站、線路、組織機構等基礎數據的維護。
關鍵技術
1、工作流技術
在系統運行過程中,信息需要在多個單位之間進行流轉;而不同種類的信息採集處理流程也會有一定的差異。以「四書」管理為例,其核心業務流程為:總公司用戶檢查鐵路局安全管理工作,發現安全問題後填寫安全通知書/指令書,並下發至鐵路局;鐵路局根據總公司的處理要求開展後續安全管理工作,填寫針對通知書/指令書的整改措施並反饋至總公司。總公司查看反饋情況並對已處理完成的通知書/指令書進行銷號處理。為適應不同處理流程之間的差異性要求,系統設計和開發中應用了工作流技術。根據工作流管理聯盟(WFMC)的定義,工作流是一類能夠完全或部分自動執行的過程,根據一系列過程規則,文檔、信息或任務能夠在不同的執行者之間進行傳遞與執行。工作流技術把應用邏輯和過程邏輯分開,不修改具體功能實現而只修改配置模型就能達到改變系統功能的目的,從而實現對業務流程部分或全部過程的有效管理。工作流具有多人協同完成、工作傳遞、多節點組成及狀態變化等特點。基於工作流實現上述「四書」管理業務流程的過程如下。
(1)首先需要為該業務流程定義角色,如「總公司發書人」「鐵路局接收人」。
(2)定義業務流程的節點。①發書;②整改並回復;③銷號。
(3)定義每個節點的角色及該節點對應的功能。①發書由「總公司發書人」角色操作,操作內容包括錄入「四書」的編號、內容、整改要求、接收單位等信息;②其操作完畢之後,流程進入下個節點「整改並回復」,該節點由「鐵路局接收人」角色操作,操作內容包括錄入「四書」的具體整改情況、整改時間等信息;③「銷號」節點由「總公司發書人」角色操作,其收到「鐵路局接收人」的反饋信息後,錄入銷號意見,流程結束。通過擴展上述流程的節點、角色,定義節點功能、節點與角色之間的關系,可以把「四書」的務流程進行靈活的擴展。此外,工作流實現的過程中還需要記錄過程追蹤及日誌信息,以保證流轉的可追溯性及信息流轉過程中狀態信息的計算準確性。
2、基於 Web Service 的數據傳輸
風險預警系統按照總公司和鐵路局2級部署,因而2級系統之間需要進行大量的業務數據傳輸與同步。Web Service基於簡單對象訪問協議(SOAP),數據交換格式為可擴展標記語言(XML),在數據傳輸方面具有高封裝性、標准性、松耦合及高度集約等優勢,適合用於解決總公司與鐵路局之間的數據傳輸問題。系統基於Web Service設計了一個數據傳輸組件。需要發起數據傳輸的一端對應圖中的客戶端,比如需要從總公司向鐵路局傳輸數據,則此時總公司即為數據傳輸的客戶端,鐵路局對應服務端。客戶端主要提供參數解析、循環調用、回調通知和日誌記錄等功能模塊,其中循環調用模塊按照設定時間間隔,依據時間順序和權重依次調用服務端的Web服務來傳輸數據,如果遇到網路情況不良或其他因素導致的調用失敗,客戶端將保留本次調用信息並在下個調用時間點重復調用,直到成功為止。服務端主要包括安全性驗證、參數解析、Web服務和日誌記錄等模塊。
3、風險評價
風險矩陣體現了風險的可能性與嚴重程度的關系,是用於衡量危害事件安全風險是否可以接受的尺度。風險預警系統採用風險矩陣法定量計算風險因素的風險值。參照國家標准《軌道交通可靠性、可用性、可維修性和安全性規范及示例》(GB/T 21562—2008)中對風險水平的要求,風險水平定義為3個等級:①高風險,即不可接受的風險,需要進一步控制危害,在極端情況下終止行動;②中風險,即進一步分析後決定是否需要整改,該風險水平通常被認為是可以容忍的,但應該進一步降低風險;③低風險,可以被忽略,但應該持續監測
㈡ Web測試和App測試有哪些本質區別
WEB測試和App測試從流程上來說,沒有區別。都需要經歷測試計劃方案,用例設計,測試執行,缺陷管理,測試報告等相關活動。從技術上來說,WEB測試和APP測試其測試類型也基本相似,都需要進行功能測試、性能測試、安全性測試、GUI測試等測試類型。
他們的主要區別在於具體測試的細節和方法有區別,比如:性能測試,在WEB測試只需要測試響應時間這個要素,在App測試中還需要考慮流量測試和耗電量測試。
兼容性測試:在WEB端是兼容瀏覽器,在App端兼容的是手機設備。而且相對應的兼容性測試工具也不相同,WEB因為是測試兼容瀏覽器,所以需要使用不同的瀏覽器進行兼容性測試(常見的是兼容IE6,IE8,chrome,firefox)如果是手機端,那麼就需要兼容不同品牌,不同解析度,不同android版本甚至不同操作系統的兼容。(常見的兼容方式是兼容市場佔用率前N位的手機即可),有時候也可以使用到兼容性測試工具,但WEB兼容性工具多用IETester等工具,而App兼容性測試會使用Testin這樣的商業工具也可以做測試。
安裝測試:WEB測試基本上沒有客戶端層面的安裝測試,但是App測試是存在客戶端層面的安裝測試,那麼就具備相關的測試點。
還有,App測試基於手機設備,還有一些手機設備的專項測試。如交叉事件測試,操作類型測試,網路測試(弱網測試,網路切換)
交叉事件測試:就是在操作某個軟體的時候,來電話、來簡訊,電量不足提示等外部事件。
操作類型測試:如橫屏測試,手勢測試
網路測試:包含弱網和網路切換測試。需要測試弱網所造成的用戶體驗,重點要考慮回退和刷新是否會造成二次提交。弱網路的模擬,據說可以用360wifi實現設置。
從系統架構的層面,WEB測試只要更新了伺服器端,客戶端就會同步會更新。而且客戶端是可以保證每一個用戶的客戶端完全一致的。但是APP端是不能夠保證完全一致的,除非用戶更新客戶端。如果是APP下修改了伺服器端,意味著客戶端用戶所使用的核心版本都需要進行回歸測試一遍。
還有升級測試:升級測試的提醒機制,升級取消是否會影響原有功能的使用,升級後用戶數據是否被清除了。
㈢ Web測試和App測試有什麼區別
1、系統架構方面:
web項目,一般都是b/s架構,基於瀏覽器的。app項目,則是c/s的,必須要有客戶端,用戶需要安裝客戶端。
web測試只要更新了伺服器端,客戶端就會同步會更新。App項目則需要客戶端和伺服器都更新。
2、性能方面:
web頁面主要會關注響應時間,而app則還需要關心流量、電量、CPU、GPU、Memory這些。它們服務端的性能沒區別,都是一台伺服器。
3、兼容方面:
web是基於瀏覽器的,所以更傾向於瀏覽器和電腦硬體,電腦系統的方向的兼容。app測試則要看解析度,屏幕尺寸,還要看設備系統。web測試是基於瀏覽器的所以不必考慮安裝卸載。
而app是客戶端的,則必須測試安裝、更新、卸載。除了常規的安裝、更新、卸載還要考慮到異常場景。包括安裝時的中斷、弱網、安裝後刪除安裝文件。此外APP還有一些專項測試:如網路、適配性等。
(3)web技術事故報告擴展閱讀:
Web測試和APP測試相同點:
1、設計測試用例時,依然都是依據邊界值分析法、等價類劃分等;
2、多數採用黑盒的測試方法,來驗證業務功能是否得到正確的應用;
3、需要檢查界面的布局、風格和按鈕等是否簡潔美觀、是否統一等;
4、測試頁面載入和翻頁的速度、登錄時長、內存是否溢出等;
5、測試應用系統的穩定性等。
參考資料來源:網路—web測試
㈣ 煤礦安全管理系統軟體
煤礦安全管理數字化系統(簡稱CMDS-Coal Safety Mangement Digital Stystem), 是一項國際合作項目,由北京華信協同科技開發有限公司、開灤集團、永煤集團與澳大利亞Mincom公司歷時兩年研究開發的軟體系統,它是在Internet web基礎上開發的煤礦安全管理軟體系統,充分利用國際先進的計算機技術、吸收國外煤礦安全管理的先進經驗、結合國內先進的煤礦安全管理技術,充分考慮中國煤礦現有的技術管理水平和職工的文化結構,按照職業、安全、衛生健康標准GB/T/28001,國際OHSAS18000(Occupational Health and Safety Assessment series 18000)開發完成的一套適合中國煤礦安全管理模式,實行動態管理控制方式、具有當代領先水平的煤礦安全計算機管理系統。 煤礦是一個高風險高危險的行業,地質條件復雜,環境條件惡劣,勞動強度較高,突發事故機率較高。煤礦企業實施職業安全健康管理體系,可以提高煤礦企業的安全健康管理水平,協助企業管理者持續改進企業的職業安全健康管理效績,不斷消除和控制職業安全健康危害、降低職業安全健康風險,保證員工的安全與健康。在煤礦職業安全健康體系的實施中,由於企業的體制不同、管理方法相異、企業內部情況不一,會出現各種各樣的問題和現象。處理好這些問題將有利於體系的健康運行,有利於順利實現體系目的和要求。 中國煤礦安全管理數字化系統(簡稱CMDS——Coal Safety Management Digital System),她是在Internet web基礎上開發的煤礦安全管理數字化系統,她充分利用國際先進的計算機軟體技術、吸收國外煤礦安全管理的先進經驗、結合國內先進的煤礦安全管理技術,充分考慮中國煤礦現有技術管理水平和職工的文化結構,按照職業、安全、衛生、健康標准GB/T 28001(原Occupational Health and Safety Assessment series 18000)開發完成的一套適合中國煤礦安全管理模式,實行動態管理控制方式、具有當代領先水平的煤礦安全計算機管理系統。 CMDS系統功能 ² 體系管理目標、方針、指標控制 ² 危害辯識、風險評價、風險控制 ² 法律、法規、標准管理控制 ² 安全培訓管理控制 ² 事故、事件、隱患管理控制 ² 應急預案與響應管理控制 ² 績效審核、風險評價控制 ² 安全生產記錄控制 ² 部門記錄管理控制 ² 部門計量器具送檢管理控制 ² 部門設備器具管理控制 ² 網路視頻系統 ² 網路簡訊系統 技術特點 ² 技術先進性;採用具有業界領先技術的Internet Web工作平台,具有在資料庫管理系統、XML資料庫、J2EE應用伺服器基礎上建立的協同引擎、工作流引擎、信息流引擎,為開發者提供全面的虛擬社區服務系統,可提供完善的Internet Web網路協同解決方案。 ² 國際化標准;軟體開發由長期從事能源、礦山、安全領域的國內外專家組成,集國際同類產品的優點和長處、結合中國煤礦安全管理的實際特點,按照國際化軟體標准開發,軟體採用UML規范化設計模式。 ² 採用OHSAS18000(Occupational Health and Safety Assessment series 18000)職業安全健康國際標准;按照國際通行的標准和要求,涉及健康體系標準的17要素,在管理手段上實現煤礦安全管理上與世界同步。 ² 軟體的通用性;軟體開發充分考慮中國煤礦管理方法的多樣性、文化結構的狀況及特點,採用角色和軟體控制項的設計模式,與現有管理體制的部門劃分、人員的職位沒有任何關系,只與管理者的角色有關。 ² 安全管理新方法;採用Internet Web協同引擎、工作流引擎、信息流引擎設計框架,面向事件設計,對事件對象進行整合,形成鏈瑣式搜索方式,可以查看任意一天的煤礦安全日誌和工作計劃,任意一件事故、一件內審事件的所有細節與檔案資料。 ² 先進的培訓工具;將先進的網路視頻系統整合在管理系統中,利用網路視頻進行網路會議、網路培訓、網路交流、網路通訊,改變傳統的會議、培訓模式,使其工作更加高效省時。 CMDS作為一種現代化管理手段,為體系的實施提供了一個有效的管理工具,可以協助企業管理者持續改進企業的職業安全健康效績,不斷消除和控制職業安全健康危害、降低職業安全健康風險,保證員工的安全與健康。同時,提高煤礦安全管理的人員素質,推進安全管理的規范化和標准化管理進程,其結果有利於礦井安全生產和企業的效率。主要表現在: ² 建立煤礦企業安全生產日誌,實現高效管理。利用網路協同數字平台和數據引擎技術,實現企業決策者以最快的速度隨時了解24小時內企業的安全生產第一手資料。包括煤礦一通三防狀況、通風瓦斯日報、巡檢日報、審閱簽署的報表與文件等;同時了解企業管理者的工作計劃和當日會議通報。管理者可以查詢任何一天的企業安全日誌。 ² 建立煤礦安全事故事件檔案管理控制。當煤礦事故發生,企業主要領導人啟動事故應急預案與響應控製程序到事故調查報告的產生,系統可以建立完整的事故檔案,包括事故現場指揮記錄、事故報警記錄、手機簡訊、電話記錄與錄音、會議記錄、事故調查記錄、事故處理記錄和事故報告,採用數字化引擎和信息集成技術將事故相關內容(不同的數據格式和文檔)建立事故電子檔案、檔案索引、事故統計模塊,檢索事故名稱將可以了解到事故的詳細資料,隨時可以對事故進行統計分類產生報表,從而有效降低事故的損失。同時提供計算機網路視頻會議系統,可以不受地區、地點的限制,進行網路事故指揮與事故網路討論。 ² 內部審核與評審控制。在內部審核工作中,對每個審核小組人員的現場審核調查報告、部門不符合報告、小組審核報告、最終審核報告集成打包,形成電子檔案、檔案索引,隨時可以了解到體系各階段的審核控制信息,同時可檢索查看到審核的詳細資料。 ² 建立完善的培訓系統。實現集團、礦井、部門的多層次的安全培訓網路,涉及培訓調查表與通知書管理、課程管理、教育教學資源管理、網路現場培訓、培訓考核資質管理等。 ² 除此之外,在煤礦安全生產記錄管理,規程、規范、標准管理,部門記錄管理等方面,系統都有非常突出的特點。 北京華信協同科技開發有限公司成功案例: 煤礦安全管理數字化系統 l 開灤集團煤礦安全管理數字化系統 l 永城集團煤礦安全管理數字化系統 l 韓城礦務局煤礦安全管理數字化系統 l 山西太原煤氣化集團煤礦安全管理數字化系統 l 河北邢台礦務局煤礦安全管理數字化系統 煤礦安全數字化智能巡檢系統 l 永城煤炭集團陳四樓煤礦安全智能巡檢系統 l 河北峰峰集團大樹村煤礦安全智能巡檢系統 l 陝西銅川礦務局玉華煤礦安全智能巡檢系統 l 山西晉普山煤礦安全智能巡檢系統 l 陝西澄合礦務局煤礦安全智能巡檢系統 l 河北邢台礦務局顯德旺礦煤礦安全智能巡檢系統 l 河北邢台礦務局陶二礦煤礦安全智能巡檢系統 資產評估軟體系統——全國近500家軟體用戶,主要成功案例有: l 中國石油(世界500強企業)上市資產評估項目 l 中國聯通(世界500強企業)上市資產評估項目 l 中國移動(世界500強企業)上市資產評估項目 l 中國電信(世界500強企業)上市資產評估項目 l 三峽搬遷資產評估項目 l 太原鋼鐵廠上市資產評估項目 l 太原重型機械廠上市評估項目 l 國家開發銀行資產動態評估監控項目 .
㈤ 如何進行事故報告
書面報告格式
.
原則上,書面報告格式應包含三大部份:篇首、正文及參考資料。這三大部份的
出現順序在報告或論文寫作中皆應嚴格遵守,但篇首、正文及參考資料所包括的項目
則可有所出入。
下面順序及項目可供參考:
一、篇首
1. 封面(實務專題/論文標題頁)
2. 摘要(Abstract)或總結(Summary)
3. 目錄
4. 圖目錄
5. 表目錄
二、正文
1. 緒論/前言
2. 報告本體
3. 結論
三、參考性資料(順序可更換)
1. 參考書目
2. 附錄
3. 索引(如有的話)
--------------------------------------------------------------------------------------------
一、篇首
1.封面
(1)專題名稱
(2)報告名稱(期初、期中或期末)
(3)專題分組學生姓名、學號
(4)指導教授名銜
(5)系、科、所名稱
(6)院校名稱
(7)繳交期限
第(5)、(6)項亦可放於封面之最上端,專題名稱則以較大號字列印。
2.摘要或總結
摘要系將整個報告或論文架構用最精簡的方式表達出來,幫助閱讀者尚未翻閱全
文之前,就知道作者的全盤性慨念。
摘要主要內容應包括:
(1)問題之簡要陳述
(2)問題解決所用研究方法的扼要說明
(3)問題解決過程
(4)所得結果
基本上,「摘要」包含前述項目,但其中文長度以300 至500 字為宜,英文不宜
超過300 字。
例:摘要
工作場所中勞工會因意外或其他狀況,導致上肢觸及機械危險區域,造成傷害的
發生,因此機械安全中有關防止上肢伸及危險區域的標准訂定有其必要性,歐洲標准
EN 294即立意於此。此類安全標准必須依據勞工族群的人體計測資料且國人體型、肢
體尺寸不同於西方人,本研究目的即在於建立相關的本土化資料,提供工作場所安全
設計時參考。
2
本研究利用動作分析系統,探討國人身高在第95百分位數以上男性伸越防護結構
時上肢活動范圍,受測者三十位,並利用1996年我國勞工人體計測資料及受測者靜態
量測值探討向上伸手、手部弧形擺動、及穿過開口部等安全距離數據。結果顯示,本
研究所得相關安全距離值較EN 294有些許差異,但其趨勢相同。工廠安全規劃時,應
依機械危險程度及工作環境允許等情況判斷,適當增加安全距離的比例,以增進工作
場所安全性。
關鍵詞:人體計測資料、機械安全、活動范圍
通訊作者:李正隆,(413)台中縣霧峰鄉吉峰東路168號,朝陽科技大學工業工程與管
理系
3.目錄
目錄包括有緒論、章節名稱、以及參考書目、附錄及索引等項目,這些皆需與正
文中出現的各章節大小標題完全一致。
目錄主要是提供報告中所包含的項目、內容及順序做一概略性介紹。最終的目錄
要在整篇報告完成後,才編定頁碼,章節目錄編排則可於每一章節完成後定案。
目錄的編排系以各章標題順序列出,每一章若有小節標題通常比主章節標題向右
退兩格(英文為一個indent) ,以突顯出報告的結構大綱。若在各節之後尚有更細的
節,亦依此方式處理。
例 目錄
摘 要 .............................................................................................................i
Abstract...........................................................................................................ii
目錄...............................................................................................................iii
圖目錄...........................................................................................................iv
表目錄............................................................................................................ v
第一章諸 言 ................................................................................................ 1
第一節計畫之背景與重要性.................................................................. 1
第二節研究目的...................................................................................... 3
第二章研究方法........................................................................................... 5
第一節身體動作模擬.............................................................................. 5
第二節上肢活動范圍量測...................................................................... 8
第三節機械安全標准本土化................................................................10
第三章結果 ................................................................................................ 13
第四章討論 ................................................................................................ 16
志謝.............................................................................................................. 20
參考文獻...................................................................................................... 21
附錄機械安全標准之本土化建議...........................................................25
4.圖目錄、表目錄
主要在於方便查閱,是否應該列出,由作者自行決定。一般性原則為若圖表很多,
以列出為宜,否則可以省略。
前述為有關於「篇首」部份的說明。篇首部份的頁碼則以羅馬數字i,ii,iii…編
排.與正文開始頁碼之阿拉伯數字不同。裝訂時,外封面與內封面頁間應有一空白頁
(底外封面亦同)。
例
圖目錄
圖1 向上伸時之高度(REACHING UPWARDS) ..........................................1
圖2 三度空間的人體動作分析系統................................................................... 6
表目錄
表1 危險區域所致的是低度危險時,伸過防護結構之歐洲標准安全准則....3
表2 危險區域所致的是高度危險時,伸過防護結構之歐洲標准安全准則....9
二、正文
3
正文系構成整個實務專題報告的最重要部份,有關的理論與事實論據,都在這一
部份提出。專題/論文所獲得的結果與心得,都要經由此部份系統化與組織化以合理、
簡明、及連貫的方式發揮出來。
專題報告並不一定要像論文架式,但學習論文撰寫方面,細心規劃正文組織,適當編
排並表達每一章節重要而合理部分,則為一致的概念。
正文包括緒論、報告本體及結論三部份。通常讀者在閱讀一篇完整報告時,會先
看緒論與結論,認為值得看之後才繼續閱讀全文,否則就可能造成舍棄的結局。因此,
除了報告本體外,撰寫緒論與結論時,應格外謹慎。
1.緒論/前言(Introction)
緒論/前言的撰寫,應該注意到兩個重要目的:
(1)將問題以合適文字敘述系統性提出
(2)激發讀者閱讀興趣
緒論主要包括下列部分:
(1)研究動機:闡述實務專題/論文題目進行之緣由,藉著專題/論文可以解決那些問題,
達到那些實務與理論的目的。
(2)問題陳述:研究動機必然涉及研究所欲解決的問題,詳細而明確的將問題陳述出
來,為此處之重心。
(3)研究范圍:界定出何者為專題所欲探討的領域及范圍,何者不是。
(4)文獻探討:依據專題設定范圍,調查、尋閱與主題相關的文章及著作。若此部份資
料甚多,亦可另立專章探討。
(5)研究方法與過程:與專題/論文主題相關的研究方法說明、資料來源、資料取得方法
及程序、研究分組情形及工作進度表編擬。
2.報告本體
由於各專業學門題目差異甚大,不容易規定出報告本體的架構方式。但是,仍有
些原則可供參考:
(1)標題的選擇要具有明確的說明作用。
(2)在圖形解說優於表格,表格又優於文字的原則下,應盡量利用圖或表的方式闡述問
題、架構或結果
(3)較為次要的資料解說可移於報告後的「附錄」上,避免本文太過於冗長。
(4)整個研究過程所涉及的論證或發現,應該以合理且有秩序的方式加以組織驗證,與
緒論中所提及的研究目的建立邏輯性連系關系。
(5)研究過程重大發現應予以強調說明。
3.結論與建議
每一篇報告的後面,都應該要有一個結論,其功能系將整篇報告作一簡明扼要的
重新敘述與總結,以留給閱讀者有一明確具體的印象。若研究過程中有重大發現,亦
須略予討論。其次,在研究期間所碰到的一些不在研究涵概范圍內但值得探討的問題
應予列出。若有具體性解決此類問題的方法或指示方向,則可以做成建議事項提出,
提出方式則以條列式為宜。
三 、參考性資料
1.參考書目
參考資料的排放位置應列在正文後的一頁,註明引用資料來源。至於參考書目如
何引注的問題,由於不同的期刊常有不同的參考文獻寫作規定.下列為工業工程學刊
的中英文參考文獻范例,本文不多作解釋。
(1)Lawless, J., Statistical Models and Methods for Lifetime Data, John Wiley and Sons,
New York, N.Y. (1982).
(2)唐明月,系統分析—理論與程序,第138-164 頁,中興管理顧問公司,台北(1985)。
(3)謝長宏、楊元培,「軟體專業人員屬性之分析架構」,管理科學學報,第二卷,第
一期,第13-34 頁(1985)。
2.附錄
4
許多專題製作過程中所搜集到的原始資料、研究分析整理出來的圖形或表格及其
他各種文件資料,如果列入正文會過於冗長而有損於整篇正文結構時,可以列入附錄
部分。
3.索引
一般的專題報告並不需要有索引。
四、口頭報告教具的內容
1. 在製作口頭報告的內容前,應先了解:這次報告的對象(亦即觀眾)是誰?有多少
時間可用?口頭報告的主題為何?口頭報告的目的為何?
2. 口頭報告教具內容型式:(1)文字;(2)圖表(以投影片或幻燈片為例)。
(1)文字:
·作為演講者/報告人有關演講內容的提示。
·投影片文字內容應精簡扼要,點出演講內容的核心重點。
·文字字型、圖表應夠大,讓後排的聽眾也可看得到。
·每張投影片上的資料最多有五個項目的敘述,如果要表達更多(如六個以上)項目,
建議應分成二張投影片。每個資料項目最好不超過兩行,最多不可超過三行。
·如可能的話,每張投影片應有一個副標題(包括前述B 中所提的狀況)。
·文字若為英文字,不宜全部為大寫或小寫,應以大寫字母起頭即可。字型建議使用
「Arial」,不要使用Times Roman,避免「光滲」作用(筆劃粗細)。
·演講/報告時,避免將投影片文字直接向觀眾朗讀,應使用稍微不同的說法來說明。
·每張投影片上應採用同一種字型,而且字型大小應大致相同。且每張投影片應具有
標准化的格式,不致讓投影片的格式變化過多,模糊述求的重點,而且可讓簡報內
容看起來連貫且又專業。
·每張投影片上可放上自己研究室或學校的校徽或其他,作為一個特色。
(2)圖表:
·科技研究報告中,可概分為六大類(如附錄):折線圖(line graphs)、直條圖(bar
graphs)、圓形圖(pie diagrams)、表格(tables)、照片(photographs)、繪圖(line
drawings)。
·可能的話,應避免採用表格,而用圖形表示。若必須使用表格,則應盡量簡單且大
些,只要提供的資料足以支持自己的論點即可。
3. 報告的內容大綱主要可包括:為何做(簡介、緒論、前言)?如何做(方法)?做
了什麼(結果)?討論;結論(結語)與建議:
(1)封面頁(包括題目、作者、單位);(2)大綱;(3)前言(或緒論、目的);(4)
研究方法(或實驗方法);(5)結果;(6)討論;(7)結論(與建議);(8)志謝。
4. 在傳統的視覺顯示中,下列原則與一般讀者之認知具有較高的相容性:
1. 與時間及順序(步驟)相關的東西由左至右呈現
2. 與順序(步驟)相關的東西由上向下呈現
3. 位於圖形中央的物件較周邊外圍物件重要
4. 位於圖形前景的物件較背景物件重要
5. 較大的物件比較小的物件具有更高的重要性
6. 較粗的物件比較細的物件具有較高的重要性
7. 圖形中較復雜且資訊較多的區域具有最重要的資訊
8. 具有相同大小、形狀、位置、顏色的物件之間有某種程度的關聯
9. 圖形中比周圍物件突出的東西最容易受到讀者的注意
5. 某類的資訊慣例上幾乎是以圖形的方式來呈現,例如成本分析、預算計算、頻譜
分析、電子電路、建築規畫、地理資訊等。身為一位專業人員,你有責任了解該專業
領域典型的視覺呈現方式,並適當地應用它們。
㈥ 計算機風險評估怎麼寫
1. 版本演變評估規則
1.1. 基本原則
這個問題可以參考任何一本關於計算機網路、操作系統的教材,可以看到各式各樣的要求,總體上的要求都是源於國際化的評估標准ISO來確定的。所以在這里我們不再細說,僅列表顯示:
• 靜態網路安全風險分析與評估;
• 網路拓撲結構安全性分析;
• 網路拓撲結構是否滿足安全需求;
• 內外伺服器的安全策略;
• 內部網路的安全域范圍劃分。
• 防火牆系統的安全性分析;
• 防火牆口令強度分析;
• 防火牆安全策略分析;
• 防火牆日誌分析。
• 操作系統和伺服器系統的安全性分析;
• 操作系統的版本及其補丁分析;
• 伺服器的版本及其補丁分析;
• IIS的系統設置,用戶管理,訪問規則的風險評估;
• 提供各種網路服務軟體的版本,補丁及其配置文件;
• 相關日誌分析,檢查可疑操作及行為;
• 檢測系統後門程序。
• 網路設備的安全性分析;
• 路由器的口令強度分析;
• 交換機的劃分區域分析;
• 撥號設備的安全策略分析;
• 加密設備的安全性分析;
• 數據備份的安全性分析;
• 防惡意代碼的安全性分析;
• 系統處理病毒的有效性分析;
• 系統處理特洛伊木馬的有效性分析。
• 提供分析報告和安全建議;
• 系統漏洞和網路漏洞掃描及安全檢測;
• 系統安全檢測;
• 系統帳號檢測;
• 組帳號檢測;
• 系統日誌檢測;
• 主機信任關系檢測;
• 系統配置文件檢測;
• 關鍵系統文件的基線檢測;
• 口令強度檢測;
• 系統安全漏洞檢測;
• 系統脆弱性分析;
• 有控制的滲透檢測;
• 日誌文件檢查;
• 提供分析報告及安全建議。
• 網路安全檢測;
• 埠掃描測試;
• 拒絕服務攻擊測試;
• Web 掃描和攻擊測試;
• 口令強度猜測;
• 針對 Ftp 、 Sendmail 、 Telnet 、 Rpc 、 NFS 等網路服務攻擊測試;
• 提供分析報告和安全建議
1.1.1. 可生存性
這個概念基於1993年Barnes提出的原始定義:將安全視為可伸縮的概念。具有可生存能力的系統,對內,不依賴於任何一個專門的組件;對外,系統可以容忍一定級別的入侵。嚴格的來說,這樣的系統是一個具備災難恢復容侵容錯的整體,在網路攻擊、系統出錯和意外事故出現的情況下仍能完成其任務的特性。針對當前黑客對系統有效性攻擊為目的的情況,系統的生存能力成為傳統的機密性保護之外系統必備的考慮因素。系統的安全不再受某一個單一組件的制約,而成為一個擁有足夠自救能力的實體。
對生存性主要考察的因素包括:
Ø 系統的具體功能:資料庫?web server?還是PC?
Ø 所處物理環境:與非操作人員隔離?直接暴露在internet上?處於防火牆後或DMZ中?有無病毒防護機制或入侵檢測軟體?
Ø 系統各項配置:無關服務是否關閉?不必要的網路埠是否禁用?
Ø 是否配置有保證系統生存能力的部件和機制:備份機制、替換機制、服務退化機制?
1.1.2. 傳統保護機制要求CIAA
1.2. 保護機制
1.2.1. 實體保護
1.2.1.1. 隔離保護
對於多線程多進程的操作系統,必須保證各個進程與線程都是相互獨立彼此無影響的。結合進程的定義,因此,線程與進程所調用控制的資源必須是互不相同的,及彼此無認知。
Ø 物理隔離:不同的進程和線程使用不同的對象和設備資源
Ø 暫時隔離:同一進程在不同的時間按不同的安全需要執行
Ø 邏輯隔離:操作系統限製程序的訪問:不能訪問允許之外的客體
Ø 加密隔離:利用加密演算法對相應對象進行加密
Ø 隔絕
1.2.1.2. 存儲器保護
多道程序的最重要問題是如何防止一個程序影響其他程序的存儲空間,保護存儲器的有效使用成本較低,包括柵欄保護、基址邊界保護和段頁式保護。
1.2.1.3. 運行保護
根據安全策略,把進程的運行區域劃分為同心環,進行運行的安全保護
1.2.1.4. I/O保護
將I/O視為文件,規定I/O是操作系統的特權操作,讀寫操作作為高層系統調用,對用戶忽略操作細節
1.2.2. 標識與認證
正確識別認證和管理實體的符號,作為標識;用戶名是身份認證的標識;安全級別是訪問控制的標識。
1.2.3. 訪問控制
1.2.3.1. 概念
操作系統安全保障機制的核心,實現數據機密性和完整性的主要手段。訪問控制限制訪問主體對被訪問客體的訪問許可權,確保主體對客體的訪問必須是授權訪問,而且授權策略是安全的,從而保證計算機系統使用環境為合法范圍。
1.2.3.2. 過程
Ø 通過「鑒別」來驗證主體合法身份。
Ø 通過「授權」來限制用戶對資源的訪問級別。
常用的訪問控制可分為自主訪問控制(DAC)、強制訪問控制(MAC)和基於角色的訪問控制(RBAC)。
1.3. 評估方法
目前,根據我看過的資料至少有以下幾種:
Ø 基於特權提升的量化評估
Ø 基於粗糙集理論的主機評估
Ø 基於弱點數目的安全評估
Ø 基於安全弱點的綜合量化評估
2. 主流os基於版本的演變
2.1. Windows
2.1.1. Windows vista版本安全性比較
2.1.2. 伺服器角度評估主流操作系統
伺服器操作系統主要分為四大流派:WINDOWS、NETWARE、UNIX、LINUX。
Ø WINDOWS主流產品:WINNT4.0Server、Win2000/Advanced Server、Win2003/Advanced Server。
Ø NetWare主要應用於某些特定的行業中。以其優異的批處理功能和安全、穩定的系統性能也有很大的生存空間。
Ø Unix伺服器操作系統是由AT&T公司和SCO公司共同推出,主要支持大型的文件系統服務、數據服務等應用。市場流傳主要是SCO SVR、BSD Unix、SUN Solaris、IBM-AIX。
Ø Linux伺服器操作系統是國內外幾位IT前輩,在Posix和Unix基礎上開發出來的,支持多用戶、多任務、多線程、多CPU。因為開發源碼,其成為國內外很多保密機構伺服器操作系統采購的首選。主流產品Novell中文版、Red Hat、紅旗Linux。
綜述
優點
缺點
Windows
WINNT 4.0
直觀、穩定、安全的伺服器平台先河。尤為突出的是其NT架構內核意義深遠。
操作直觀,易於使用,功能實用,安全性能較好,可用於單一的防火牆的伺服器上。
運行速度慢,功能不夠完善,當進行超出系統處理能力的多項並發處理時,單個線程的不響應使系統由於不堪重負產生死機現象
Win2000/
Advanced Server
對NT內核的殼部分進行了很大程度的響應與傳輸優化並附加管理功能。實現速度與功能的提升,安全上修不了所有以往的後門。
操作直觀、易於使用,功能隨時代發展具有大幅的提升,管理更加全面,單個線程不響應問題得到解決
運行速度有所提升但仍有缺憾,系統的穩定性與安全性較NT有削弱。
Win2003/Advanced Server
繼承人性化的WinXP界面,內核處理技術很大改良,安全性能很大提升,管理功能增加流行新技術
操作易用性,人性化版本,安全性Windows系列中最佳的,線程處理速度跟隨硬體的發展有所提升,管理能力不小的改善。
安全性能不夠完善,線程處理更加繁雜。
UNIX
SCO SVR、BSD Unix
支持網路大型文件系統、資料庫系統,兼容更多的軟體應用,屬於非開源代碼,系統穩定性與安全性地位高高在上,無法動搖
系統安全性與穩定性穩如泰山,能夠支持大型文件系統與資料庫系統
代碼式命令觸動,人性化差,阻礙中低端伺服器市場的發展,深層技術研究推廣有限,改善不明顯。
SUN Solaris、IBM-AIX
後來居上!伺服器廠商對於己身的伺服器操作系統支持比較足夠,對兩這伺服器的市場佔有率及技術含量起了很大的推動作用。
支持大型文件系統與資料庫、傳承了UNIX一貫的高能級系統安全性、穩定性,對於系統應用軟體的支持比較完善。
沾染了Unix系統的通病,人性化界面不著邊,非開源使得技術層面為得到推廣,不夠「物美價廉」。
Linux
Red Hat、紅旗Linux
中國商用化是政府采購的推動,考慮到機密數據的安全性。紅旗的官方獲利最大,小紅帽的民間流傳最廣
源碼開放使得技術完善從民間得到了其他廠商無法比擬的雄厚力量,其兼容、安全、穩定特性不容忽視
基於Unix的修補開發屬於類Unix模式,兼容性較其他os有差距,代碼輸入命令為主,人性化不足,維護成本偏高。
Suse Linux
結合Linux開源與人性化界面的操作系統,絢麗而高難的三維立體空間顯示!
穩定、安全,兼容性有提高,有人性化設計,漂亮的顯示
兼容性照微軟有差距,立體空間顯示技術不成熟。
NetWare
Netware
基礎設備低要求,方便的實現網路連接與支持、對無盤工作站的優化組建、支持更多應用軟體的優勢。
操作相對方便,設備要求低,網路組建先天優勢,支持金融行業所需的無盤工作站同時節約成本,支持很多游戲軟體的開發環境搭建,系統穩定性和Unix系統基本持平。
操作大部分以來手工輸入命令實現,人性化弱勢,硬碟識別最高只能達到1G,無法滿足現代社會對於大容量伺服器的需求,個版本的升級只是實現了部分功能的實現與軟體支持,沒有深層次的技術更新。
2.2. 多種os相互比較
2.2.1. 基於特權提升的量化評估
以下數據來自計算機風險評估課件,顯示利用如題方法比較三種主流伺服器的安全性能得到的結果,結論如圖。比較過程不再贅述。
2.2.2. 漏洞大比拼
這里看到的數據是微軟推出vista六個月的統計數據。雖然漏洞數目不足以作為說明安全性優劣的唯一證據,但是一定程度上反映了該系統即將面對的攻擊威脅以及脆弱性挑戰或者更是受關注度的指標。以下數據來自微軟可信計算組(TCG)安全戰略總監Jeff Jones。
ü Vista - 2006年11月30日正式上市,六個月內微軟發布了四次大型安全公告,處理了12個影響Windows Vista的漏洞,僅有一個高危漏洞。
ü Windows XP – 2001年10月25日正式上市。前三周已披露和修復了IE中的3個漏洞。上市後六個月內修復漏洞36個,其中23個屬於高危漏洞。
ü RHEL4W – 最受歡迎的Linux發行版,2005年2月15日上市,提供一般使用之前,出貨的組件就有129個公開披露的bug,其中40個屬於高危漏洞。上市六個月內,Red Hat修復了281個漏洞,其中86個屬於高危。而對於RHEL4W精簡組件版本,Red Hat修復了214個影響精簡的RHEL4WS組建集漏洞,包括62個高危。
ü Ubuntu 6.06 LTS – 2006年6月1日正式上市。在此之前已公開披露的漏洞有29個,其中9個高危漏洞。上市六個月,Ubuntu修復了145個影響Ubuntu6.06 LTS的漏洞,其中47個高危。而其精簡組件版本六個月內漏洞74個,其中28個高危。
ü Novell的SLED 10(SUSE Linux Enterprise Desktop 10)- 2006年7月17日正式上市,出貨日期前已公開23個漏洞,六個月內對其中20個進行修復,其中5個高危漏洞。上市六個月共修復159個影響SLED 10 的漏洞,其中50個為高危。
ü Mac OS X v10.4 – 2005年4月20日正式上市,上市前批露10個漏洞,六個月內修補其中9個,包括3個高危。上市六個月內蘋果公司60個影響OS X v10.4的漏洞,其中18個列為高危。
3. 系統安全風險基於時間的演變
3.1. 系統內部
這一類的問題集中在代碼層,可能存在開發人員的疏忽,也可能是使用者錯誤操作或特殊操作引起的軟體本身的漏洞和錯誤,更可能出於特定物理環境的誘因。從這一角度來說,系統內部威脅取決於用戶需求的發展,硬體發展,編程語言環境發展等多個問題。因此,間接性的與時間掛鉤!
3.2. 外來入侵
3.2.1. 病毒
最初的病毒製造者通常以炫技、惡作劇或者仇視破壞為目的;從2000年開始,病毒製造者逐漸開始貪婪,越來越多的以獲取經濟利益為目的;而近一兩年來,黑客和病毒製造者越來越狡猾,他們正改變以往的病毒編寫方式,研究各種網路平台系統和網路應用的流程,甚至殺毒軟體的查殺、防禦技術,尋找各種漏洞進行攻擊。除了在病毒程序編寫上越來越巧妙外,他們更加註重攻擊「策略」和傳播、入侵流程,通過各種手段躲避殺毒軟體的追殺和安全防護措施,達到獲取經濟利益的目的。產生這種現象的原因主要有兩個,一是國內互聯網軟體和應用存在大量安全隱患,普遍缺乏有效的安全防護措施,而是國內黑客/病毒製造者集團化、產業化運作,批量地製造電腦病毒。
3.2.2. 攻擊
攻擊者以前是利用高嚴重級別漏洞發起直接攻擊,現在採用的方式轉變為發現並利用第三方應用程序(如Web應用程序和Web瀏覽器)中的中等嚴重級別漏洞。這些漏洞通常被「網關」攻擊加以利用,這類攻擊的特點是,初始的漏洞利用並不會立即危及數據,而是先建立安身之所,隨後在發起更多惡意攻擊。根據賽門鐵克的安全報告,互聯網上的惡意活動肆虐,其中網路釣魚、垃圾郵件、bot網路、特洛伊木馬和零日威脅與日俱增。然而,過去攻擊者往往是單獨利用這些威脅,現在他們採用了更高明的手段,將資源整合成為全球網路,以便利於實施相互協作的犯罪活動。從而導致不同的威脅和方法逐漸相互貫通互相利用。如,有目標性的惡意代碼可能利用支持Web的技術和第三方應用程序來安裝後門,然後下載並安裝bot軟體。隨後,這些bot用來分發垃圾郵件,託管網路釣魚站點或以創建一個惡意活動協作網路的方式來發起攻擊。這些網路建立之後成為惡意活動的全球網路,支持其各自的持續發展。
值得一提的是,攻擊的形式也隨著技術的發展而不斷升級。軟體虛擬化的實現,隨之而來的是虛擬技術威脅的上市。針對虛擬機不對主機信息提供保護的特性,以虛擬機中實際使用的硬體為目標和對虛擬機上訪客操作系統中使用的隨機數生成器產生的影響為基礎,演變成為新的兩類威脅。
如此看來,信息時代的經濟化帶動了網路威脅的系統化、經濟化。
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/April_ye/archive/2007/12/12/1931198.aspx
㈦ 2016年雲計算發生過什麼安全事故
事件一:Google Gmail郵箱爆發全球性故障
Gmail是Google在2004年愚人節推出的免費郵件服務,但是自從推出這項服務以來,時有發生的「中斷」事件就成為業界的廣泛討論的話題。
2009年2月24日,谷歌的Gmail電子郵箱爆發全球性故障,服務中斷時間長達4小時。谷歌解釋事故的原因:在位於歐洲的數據中心例行性維護之時,有些新的程序代碼(會試圖把地理相近的數據集中於所有人身上)有些副作用,導致歐洲另一個資料中心過載,於是連鎖效應就擴及到其它數據中心介面,最終釀成全球性的斷線,導致其他數據中心也無法正常工作。
事件過去數日之後,Google宣布針對這一事件,谷歌向企業、政府機構和其他付費GoogleAppsPremier Edition客戶提供15天免費服務,補償服務中斷給客戶造成的損失,每人合計2.05美元。
事件二:微軟的雲計算平台Azure停止運行。
2009年3月17日,微軟的雲計算平台Azure停止運行約22個小時。
雖然,微軟沒有給出詳細的故障原因,但有業內人士分析,Azure平台的這次宕機與其中心處理和存儲設備故障有關。Azure平台的宕機可能引發微軟客戶對該雲計算機服務平台的安全擔憂,也暴露了雲計算的一個巨大隱患。
不過,當時的Azure尚處於「預測試」階段,所以出現一些類似問題也是可接受。提前暴露的安全問題,似乎也給微軟的Azure團隊敲了一次警鍾,在雲計算平台上,安全是客戶最看重的環節。
2010年,Azure平台正式投入商用,成為開發者喜愛的雲平台之一。
Salesforce.com宕機事件
事件三:Rackspace雲服務中斷。
2009年6月,Rackspace遭受了嚴重的雲服務中斷故障。供電設備跳閘,備份發電機失效,不少機架上伺服器停機。這場事故造成了嚴重的後果。
為了挽回公司聲譽,Rackspace更新了所有博客,並在其中詳細討論了整個經過。但用戶並不樂意接受。
同年11月,Rackspace再次發生重大的服務中斷後。事實上,它的用戶是完全有機會在服務中斷後公開指責這位供應商的,但用戶卻表示「該事故並不是什麼大事。」看來Rackspace不是走好運,而是持續提供了充足更新並快速修復了這些錯誤。
在服務中斷致使其業務離線15到20分鍾後,博客服務提供商Posterous的創建者之一Sachin Agarwal就發表了自己的觀點。Agarwal對此並不生氣,相反,他表示Rackspace在這件事上做得「很透明」,處理問題也很及時到位。
看來,如果沒有嚴重數據的丟失,並且服務快速恢復,用戶依舊保持愉快的使用體驗。對於所謂的「100%正常運行」,大多數用戶似乎不會因為偶爾的小事故而放棄供應商,只是不要將問題堆積起來。
事件四:Salesforce.com宕機。
2010年1月,幾乎6萬8千名的Salesforce.com用戶經歷了至少1個小時的宕機。
Salesforce.com由於自身數據中心的「系統性錯誤」,包括備份在內的全部服務發生了短暫癱瘓的情況。這也露出了Salesforce.com不願公開的鎖定策略:旗下的PaaS平台、Force.com不能在Salesforce.com之外使用。所以一旦Salesforce.com出現問題,Force.com同樣會出現問題。所以服務發生較長時間中斷,問題將變得很棘手。
這場服務中斷還沒有對公司造成很大影響,它同VMware合作的VMforce在今年春季引起很大反響,同時Salesforce.com首席執行官在服務中斷出現後的一個月內又開始宣稱Salesforce.com是「最大的雲計算企業」。
這次中斷事故讓人們開始質疑Salesfore.com的軟體鎖定行為,即將該公司的Force.com平台綁定到Salesforce.com自身的服務。但總之,這次事件只是又一次地提醒人們:百分之百可靠的雲計算服務目前還不存在。
微軟爆發BPOS服務中斷事件
事件五:Terremark宕機事件。
2010年3月,VMware的合作夥伴Terremark就發生了七小時的停機事件,讓許多客戶開始懷疑其企業級的vCloud Express服務。此次停機事件,險些將vCloud Express的未來斷送掉,受影響用戶稱故障由「連接丟失」導致。據報道,運行中斷僅僅影響了2%的Terremark用戶,但是造成了受影響用戶的自身服務癱瘓。此外,用戶對供應商在此次事情上的處理方式極為不滿意。
Terremark官方解釋是:「Terremark失去連接導致邁阿密數據中心的vCloud Express服務中斷。"關鍵問題是Terremark是怎麼解決這個突發事件的,這家公司並沒有明確的方案,只是模糊地對用戶擔保,並對收到影響的用 戶進行更新。如果一個運供應商想要說服企業用戶在關鍵時刻使用它們的服務,這樣的方式是達不到目的的。
Terremark的企業客戶Protected Instries的創立者John Kinsella,在抱怨服務中斷讓他心灰意冷時稱該供應商是「雜貨鋪託管公司」。Kinsella將Terremark與Amazon做了比較,他抱怨說,Terremark才開始考慮使用的狀態報告和服務預警Amazon早已實現。
當然,在對vCloud Director的大肆宣傳以及VMworld 2010興奮地揭幕過後,Terremark服務中斷事件似乎只留下了很小的餘波。
事件六:Intuit因停電造成服務中斷。
2010年6月,Intuit的在線記賬和開發服務經歷了大崩潰,公司對此也是大惑不解。包括Intuit自身主頁在內的線上產品在內近兩天內都處於癱瘓狀態,用戶方面更是驚訝於在當下備份方案與災難恢復工具如此齊全的年代,竟會發生如此大范圍的服務中斷。
在賠償方面,亞馬遜表示,將向在此次故障中受到影響的用戶提供10天服務的點數(Credit),這些點數將自動充值到受影響的用戶帳號當中。但是,對於以後如何避免出現類似事件,並沒有提到任何法律上的保證。
據了解,亞馬遜雲服務中斷持續了近4天,但是在法律上卻沒有違反亞馬遜EC2服務的服務等級協議(簡稱SLA)。亞馬遜的解釋是,亞馬遜出現故障的是EBS和RDS服務,而不是EC2服務,從法律上講,它並沒有違反服務等級協議。並且,對於亞馬遜提出的應對宕機事件的建議——多點備份,僅僅是一個技術規范並非合同保障。這些,似乎都不能給雲服務的用戶帶來信心。
表面看來,亞馬遜宕機事件似乎有一個完美結局:廠商及時修復漏洞,書面道歉,賠償損失。但是,用戶心理上對雲服務的恐懼似乎並不那麼容易康復,未來,亞馬遜可能不僅僅要在技術上、還需要在制度和法律上給予用戶更多的保證,才能才能漸漸修復被此次宕機事件損壞的名聲。
歷數頻頻發生的雲服務事件
歷數頻頻發生的雲服務事件
不僅亞馬遜,雲計算領域充滿競爭的其他公司,如谷歌和微軟等,在近幾年也頻頻發生雲服務「中斷」事件。
事件一:Google Gmail郵箱爆發全球性故障
Gmail是Google在2004年愚人節推出的免費郵件服務,但是自從推出這項服務以來,時有發生的「中斷」事件就成為業界的廣泛討論的話題。
2009年2月24日,谷歌的Gmail電子郵箱爆發全球性故障,服務中斷時間長達4小時。谷歌解釋事故的原因:在位於歐洲的數據中心例行性維護之時,有些新的程序代碼(會試圖把地理相近的數據集中於所有人身上)有些副作用,導致歐洲另一個資料中心過載,於是連鎖效應就擴及到其它數據中心介面,最終釀成全球性的斷線,導致其他數據中心也無法正常工作。
事件過去數日之後,Google宣布針對這一事件,谷歌向企業、政府機構和其他付費GoogleAppsPremier Edition客戶提供15天免費服務,補償服務中斷給客戶造成的損失,每人合計2.05美元。
事件二:微軟的雲計算平台Azure停止運行。
2009年3月17日,微軟的雲計算平台Azure停止運行約22個小時。
雖然,微軟沒有給出詳細的故障原因,但有業內人士分析,Azure平台的這次宕機與其中心處理和存儲設備故障有關。Azure平台的宕機可能引發微軟客戶對該雲計算機服務平台的安全擔憂,也暴露了雲計算的一個巨大隱患。
不過,當時的Azure尚處於「預測試」階段,所以出現一些類似問題也是可接受。提前暴露的安全問題,似乎也給微軟的Azure團隊敲了一次警鍾,在雲計算平台上,安全是客戶最看重的環節。
2010年,Azure平台正式投入商用,成為開發者喜愛的雲平台之一。
Salesforce.com宕機事件
事件三:Rackspace雲服務中斷。
2009年6月,Rackspace遭受了嚴重的雲服務中斷故障。供電設備跳閘,備份發電機失效,不少機架上伺服器停機。這場事故造成了嚴重的後果。
為了挽回公司聲譽,Rackspace更新了所有博客,並在其中詳細討論了整個經過。但用戶並不樂意接受。
同年11月,Rackspace再次發生重大的服務中斷後。事實上,它的用戶是完全有機會在服務中斷後公開指責這位供應商的,但用戶卻表示「該事故並不是什麼大事。」看來Rackspace不是走好運,而是持續提供了充足更新並快速修復了這些錯誤。
在服務中斷致使其業務離線15到20分鍾後,博客服務提供商Posterous的創建者之一Sachin Agarwal就發表了自己的觀點。Agarwal對此並不生氣,相反,他表示Rackspace在這件事上做得「很透明」,處理問題也很及時到位。
看來,如果沒有嚴重數據的丟失,並且服務快速恢復,用戶依舊保持愉快的使用體驗。對於所謂的「100%正常運行」,大多數用戶似乎不會因為偶爾的小事故而放棄供應商,只是不要將問題堆積起來。
事件四:Salesforce.com宕機。
2010年1月,幾乎6萬8千名的Salesforce.com用戶經歷了至少1個小時的宕機。
Salesforce.com由於自身數據中心的「系統性錯誤」,包括備份在內的全部服務發生了短暫癱瘓的情況。這也露出了Salesforce.com不願公開的鎖定策略:旗下的PaaS平台、Force.com不能在Salesforce.com之外使用。所以一旦Salesforce.com出現問題,Force.com同樣會出現問題。所以服務發生較長時間中斷,問題將變得很棘手。
這場服務中斷還沒有對公司造成很大影響,它同VMware合作的VMforce在今年春季引起很大反響,同時Salesforce.com首席執行官在服務中斷出現後的一個月內又開始宣稱Salesforce.com是「最大的雲計算企業」。
這次中斷事故讓人們開始質疑Salesfore.com的軟體鎖定行為,即將該公司的Force.com平台綁定到Salesforce.com自身的服務。但總之,這次事件只是又一次地提醒人們:百分之百可靠的雲計算服務目前還不存在。
微軟爆發BPOS服務中斷事件
事件五:Terremark宕機事件。
2010年3月,VMware的合作夥伴Terremark就發生了七小時的停機事件,讓許多客戶開始懷疑其企業級的vCloud Express服務。此次停機事件,險些將vCloud Express的未來斷送掉,受影響用戶稱故障由「連接丟失」導致。據報道,運行中斷僅僅影響了2%的Terremark用戶,但是造成了受影響用戶的自身服務癱瘓。此外,用戶對供應商在此次事情上的處理方式極為不滿意。
Terremark官方解釋是:「Terremark失去連接導致邁阿密數據中心的vCloud Express服務中斷。"關鍵問題是Terremark是怎麼解決這個突發事件的,這家公司並沒有明確的方案,只是模糊地對用戶擔保,並對收到影響的用 戶進行更新。如果一個運供應商想要說服企業用戶在關鍵時刻使用它們的服務,這樣的方式是達不到目的的。
Terremark的企業客戶Protected Instries的創立者John Kinsella,在抱怨服務中斷讓他心灰意冷時稱該供應商是「雜貨鋪託管公司」。Kinsella將Terremark與Amazon做了比較,他抱怨說,Terremark才開始考慮使用的狀態報告和服務預警Amazon早已實現。
當然,在對vCloud Director的大肆宣傳以及VMworld 2010興奮地揭幕過後,Terremark服務中斷事件似乎只留下了很小的餘波。
事件六:Intuit因停電造成服務中斷。
2010年6月,Intuit的在線記賬和開發服務經歷了大崩潰,公司對此也是大惑不解。包括Intuit自身主頁在內的線上產品在內近兩天內都處於癱瘓狀態,用戶方面更是驚訝於在當下備份方案與災難恢復工具如此齊全的年代,竟會發生如此大范圍的服務中斷。
但這才是開始。大約1個月後,Intuit的QuickBooks在線服務在停電後癱瘓。這個特殊的服務中斷僅僅持續了幾個小時,但是在如此短時間內發生的宕機事件也引起了人們的關注。
即使一些用戶要求「武裝」其品牌,Intuit依舊擁有4百萬用戶並繼續進軍PaaS和Web服務供應商之路。公司沒有Amazon和Rackspace這樣的知名度,中斷也沒有造成很大的影響。Intuit主要因Quicken而聞名。
事件七:微軟爆發BPOS服務中斷事件。
2010年9月,微軟在美國西部幾周時間內出現至少三次託管服務中斷事件向用戶致歉。這是微軟首次爆出重大的雲計算事件。
事故當時,用戶訪問BPOS(Business Proctivity Online Suite)服務的時候,如果使用微軟北美設施訪問服務的客戶可能遇到了問題,這個故障持續了兩個小時。雖然,後來微軟工程師聲稱解決了這一問題,但是沒有解決根本問題,因而又產生了9月3日和9月7日服務再次中斷。
微軟的Clint Patterson說,這次數據突破事件是由於微軟在美國、歐洲和亞洲的數據中心的一個沒有確定的設置錯誤造成的。BPOS軟體中的離線地址簿在"非常特別的情況下"提供給了非授權用戶。這個地址簿包含企業的聯絡人信息。
微軟稱,這個錯誤在發現之後兩個小時就修復了。微軟稱,它擁有跟蹤設施,使它能夠與那些錯誤地下載這些數據的人取得聯系以便清除這些數據。
微軟的這一系列事件讓那些一度考慮使用雲計算的人感到憂慮,特別是讓考慮使用與Office套裝軟體捆綁在一起的微軟主要雲計算產品Office 365的那些人感到擔心。可見,就算是著名的微軟公司,面對提供公有雲服務的安全問題,也顯得有些束手無策。所以,業界流程2011年將成為雲計算應用之年,這一觀點就很難讓人信服了。
谷歌郵箱用戶數據泄漏事件
事件八:谷歌郵箱再次爆發大規模的用戶數據泄漏事件。
2011年3月,谷歌郵箱再次爆發大規模的用戶數據泄漏事件,大約有15萬Gmail用戶在周日早上發現自己的所有郵件和聊天記錄被刪除,部分用戶發現自己的帳戶被重置,谷歌表示受到該問題影響的用戶約為用戶總數的0.08%。
谷歌在Google Apps狀態頁面表示:"部分用戶的Google Mail服務已經恢復過來,我們將在近期拿出面向所有用戶的解決方案。"它還提醒受影響的用戶說:"在修復帳戶期間,部分用戶可能暫時無法登錄郵箱服務。"
Google過去也曾出現故障,但整個帳戶消失卻是第一次。在2009年出現最嚴重的一次故障,有兩個半小時服務停頓,許多人當時曾向Google投訴需用這個系統工作。接二連三出錯,令全球用戶數小時不能收發電郵。Google及微軟等科技企業近年大力發展雲計算,盼吸引企業客戶,但雲計算儲存多次出事,恐打擊用戶信心。
事件九:亞馬遜雲數據中心伺服器大面積宕機。
2011年4月22日,亞馬遜雲數據中心伺服器大面積宕機,這一事件被認為是亞馬遜史上最為嚴重的雲計算安全事件。
由於亞馬遜在北弗吉尼亞州的雲計算中心宕機,包括回答服務Quora、新聞服務Reddit、Hootsuite和位置跟蹤服務FourSquare在內的一些網站受到了影響。
4月30日,針對上周出現的雲服務中斷事件,亞馬遜周五在網站上發表了一份長達近5700字的報告,對故障原因進行了詳盡解釋,並向用戶道歉。亞馬遜還表示,將向在此次故障中受到影響的用戶提供10天服務的點數(Credit),將自動充值到受影響的用戶帳號當中。
亞馬遜在周五的報告中指出,公司已經知道漏洞和設計缺陷所在的地方,它希望通過修復那些漏洞和缺陷提高EC2(亞馬遜ElasticComputeCloud服務)的競爭力。亞馬遜已經對EC2做了一些修復和調整,並打算在未來幾周里擴大部署,以便對所有的服務進行改善,避免類似的事件再度出現。
此事件也引起人們對轉移其基礎設施到雲上的擔憂:完全依靠第三方來去報應用程序的可用性是否可行。
㈧ 一、信息系統中的安全風險、安全漏洞和安全威脅,有哪些
隨著信息技術的發展和人們的工作生活對信息與網路系統的依賴性的增強,安全威脅的增加、安全事件的頻繁出現,社會各界對安全問題日漸重視起來,信息與網路系統的建設重點已經轉移到安全系統的建設上來。中軟的集中安全管理平台,是國內目前唯一的集中安全管理系統,將全面解決企業信息與網路系統的集中安全管理問題。
一、安全是技術、策略和管理的綜合
在過去的幾年中,人們把安全系統的建設目光集中到防火牆系統、防病毒系統、入侵檢測系統和漏洞掃描系統等幾個系統上面,隨著這些系統的建設成功,政府、金融、電信和其他企業的網路系統的安全性得到了一定的提升和增強。但是,應該注意的是,國內不少企業雖然花了大量的金錢買了很多安全產品,配置了復雜的安全設備,在一定程度上提升了網路安全的性能,但是同時又出現了不少新的問題,主要表現在:
1、網路安全系統和設備技術難度。網路安全系統和設備技術難度較大,企業在對安全設備進行正確配置時存在一定的技術難題,配置不當的話,可能會出現與安裝者期望相反的結果,出現更多的安全漏洞和弱點,不僅不能提升系統的安全性能,相反給黑客提供了更多的可趁之機。
2、網路系統和設備的配置管理。用戶配置的網路系統和設備越復雜,在對之進行行之有效的管理層面上的難度就越大。如何有效地對這些系統和設備配置變動、變動許可權進行適當地管理,在最大程度上發揮系統和設備的效用,保障用戶的安全,將是用戶面臨的一個嚴峻的問題。
3、安全事件的收集與分析。大量的安全設備與系統的部署,勢必產生大量的安全事件、日誌,這些日誌和事件如何進行集中的、統一的收集、分析和報告?如何從這些大量的事件中,尋找真正的安全事故?
4、安全事故的處理。一旦出現了安全事故,用戶如何尋求一種快捷的解決辦法?如何得到一種對事故處理流程方面的支持?如何對處理的辦法進行留檔保存,以便作為一種知識的積累,做為日後出現類似事故的處理辦法參考?
5、安全管理的復雜性。就理論而言,多種安全技術與方法手段是能夠全面實現企業所要求的統一的安全策略的,但由於管理的復雜性,在實踐操作中的紕漏很可能導致更多的漏洞和弱點,不能真正實現集中的統一的安全策略。
安全問題不是純粹的技術問題,安全是安全技術、安全策略和安全管理的綜合。正是這一安全理念,引導業界對安全管理系統的關注,引導企業對真正的安全—可管理的安全—的渴求。
二、安全管理的四個核心要素
安全管理與網路管理不同,網路管理側重於網路設備的運行狀況、網路拓撲、信元等要素的管理,安全管理主要側重於網路安全要素的管理。
隨著人們對安全的認識逐漸深入,在安全管理的諸多要素中,安全策略、安全配置、安全事件和安全事故這四個要素,最為關鍵、最為重要。
1、安全策略(Policy)
安全策略是信息安全的靈魂。安全策略是企業建立信息系統安全的指導原則。它明確了如何建立企業安全的信息系統,保護什麼資源,得到什麼樣的保護。安全策略是企業控制信息系統安全的安全規則,即根據安全需求、安全威脅來源和企業組織機構狀況,定義安全對象、安全狀態及應對方法。安全策略是企業檢查信息系統安全的唯一依據。企業信息系統是否安全,安全狀況如何,如何檢查、修正,唯一的依據就是安全策略。
安全策略作為企業的標准規范,需要讓企業每個員工知曉,員工需要通過一定的途徑、方式和方法了解安全策略、參與安全策略制定過程、接受安全策略的系統培訓。
安全策略的一致性管理和生命周期管理也是很重要的一個方面。策略之間不能相互沖突,否則就會出現矛盾,就會失效。安全策略不能一成不變,隨著技術的變化,時間的推移,安全策略需要得到不斷的更新和調整,確保安全策略的時效性。
安全策略必須通過技術的方法、管理的手段和企業員工的主觀能動性來實現。
2、安全配置(Rule, Option and Configuration)
安全配置是對安全策略的微觀實現。安全配置是企業構建安全系統的各種安全設備、系統的安全規則、選項、策略配置。
安全配置不僅包括防火牆系統、入侵檢測系統、VPN系統等安全系統的安全規則、選項和配置,同時也包括各種操作系統、資料庫系統、群件系統等系統配置的安全設置、加固和優化措施。
安全配置的配置好壞直接關繫到安全系統能夠發揮作用的關鍵。配置得好,能夠充分發揮安全系統和設備的安全作用,實現安全策略的具體要求;配置得不好,不僅不能發揮安全系統和設備的安全作用,相反可能會起副作用,如:網路不通暢,網路運行效率下降等。
安全配置必須得到嚴格的管理和控制,不能被任意人隨意更改。同時,安全配置必須備案,必須做到定期更新和復查,確保其能夠反映安全策略的需要。
3、安全事件(Event)
所謂「事件」,是指那些影響計算機系統和網路安全的不當行為。而計算機系統和網路的安全從小的方面說是計算機系統和網路上數據與信息的保密性(Confidential)、完整性(Integrity)以及信息、應用、服務和網路等的可用性(Availability)。從大的方面來說,越來越多的安全事件隨著網路的發展而出現,比如電子商務中抵賴、網路掃描和騷擾性行為,所有不在預料的對系統和網路的使用和訪問均有可能導致違反既定安全策略的安全事件。安全事件是違背安全策略要求的行為。
安全事件有各種安全系統和設備的日誌和事件,網路設備的日誌和事件,操作系統的日誌和事件,資料庫系統的日誌和事件,應用系統的日誌和事件組成,它直接反映網路、系統、應用的安全現狀和發展趨勢,是信息與網路安全狀況的晴雨表。安全事件是安全管理的重點和關鍵的要素。
安全事件數量多、分布比較分散,技術分析比較復雜,因此,安全事件也是比較難以管理的要素。在實際工作中,不同的系統有不同的安全管理員管理,面對大量的日誌和安全事件,很多管理員往往敷衍了事,很多管理員根本就沒有時間和精力對大量的日誌和安全事件進行逐一分析和察看,安全系統和設備的安裝形同虛設,沒有發揮其應有的作用。
安全事件可能不造成任何影響,它只是一種徵兆、一種過程。但大量的日誌和安全事件是能夠在一定程度上反映網路安全現狀和發展趨勢的。
安全事件必須通過一定的方法手段收集起來,用技術的方法和手段,集中進行冗餘處理、綜合分析、趨勢分析,從大量的安全事件中尋找真正影響網路、系統和應用運行的安全事件—安全事故。
4、安全事故(Accident)
安全事故是造成一定影響和損失的安全事件,是真正的安全事件。一旦出現安全事故,企業就必須採取相應的處理措施和行動,來阻止和減小事故帶來的影響和損失。
安全事故必須得到准確地、迅速地處理,必須找到事故的原因、源頭、始作俑者和動機。
要迅速准確處理安全事故必須能夠准確了解事故現場系統或設備的狀況,這就需要有信息資產庫的支持;必須迅速了解處理事故所需的技術、方法和手段,這就需要強大的知識庫的支持。
三、集中安全管理技術與方法
集中安全管理不是簡單的管理區域、管理許可權、管理人員的集中,而是必須基於先進的、可控的管理技術的安全管理。在集中安全管理中,必須解決下列技術和方法:
1、集中安全管理協議技術:實現安全組件的集中管理與監控的前提條件就是通信協議,我們將它稱為「安全組件交互通信協議」,這一協議和基於這一安全協議的管理代理程序的研究與開發是實現集中安全管理的關鍵。這一協議的實現,確保安全管理的可能,否則,集中安全管理不是通用的,而是定製的,管理具有很大的局限性。
2、安全策略規范定義與表述技術:安全策略的規范描述定義和表示是集中策略管理的核心。
3、集中日誌的分析技術:集中的日誌收集和審計、分析與報告是日誌管理的關鍵。
傳統的日誌分析方法是對單一日誌進行簡單統計與匯總分析,集中安全管理的日誌來源廣泛,他們來源於不同的主機與設備、不同的網段。對這些日誌的相關性分析是准確把握安全事件的關鍵,也是准確分析安全事件的基礎。
4、安全組件互動控制與管理技術:安全設備與系統之間的協同工作方式、流程與安全,是安全設備與系統之間的協同工作的關鍵。
5、集中的事件/事故處理流程與響應技術。
四、集中安全管理平台
中軟的集中安全管理平台,是國內目前唯一的集中安全管理系統,將全面解決企業信息與網路系統的集中安全管理問題,幫助企業實現企業信息與網路系統的主要安全要素的管理、企業信息與網路系統統一安全策略的管理、企業信息與網路系統安全組件的統一配置管理、企業信息與網路系統安全事件的集中審計和安全事故的集中處理管理,有助於推進政府機關與企業信息與網路系統的安全運行中心的建設。
集中安全管理平台是企業信息與網路系統安全策略統一管理、安全設備與安全系統的集中管理、安全設備與安全系統配置的集中管理、安全設備與系統之間的協同工作管理、安全設備與系統的日誌的集中審計、分析與報告、以及實現企業安全事件應急響應管理的綜合平台,是企業實現信息與網路系統真正意義上的安全的管理平台。
安全管理同網路管理一樣,必須統一,不能各自為政,要全局考慮,一盤棋。不同的安全要素的安全實現方法,要分布式地層次化的布控,同時要集中管理。集中的管理必須突出重點,關注要害,關注重點,這就是:集中的管理企業統一的安全策略;集中的管理安全系統和設備的安全配置;集中的管理信息與網路系統的安全事件;集中的管理安全事故的應急響應過程。
1、中軟集中安全管理平台的主要功能:
(1)、集中管理企業統一的安全策略。即通過統一的平台,對系統內的安全設備與系統的安全策略進行管理,實現全系統的安全策略的統一配置、分發與管理。
(2)、集中管理安全設備與系統。即管理企業網路系統所有的安全設備與系統,實現安全設備與系統的集中管理,起到安全網管的作用。在統一的管理平台上,配置、管理全網安全設備與系統的配置和參數。
(3)、集中管理安全事件和日誌。通過統一的技術方法,將全系統中的安全日誌,安全事件集中收集管理,實現日誌的集中、審計、分析與報告。同時,通過集中的分析審計,發現潛在的攻擊徵兆和安全發展趨勢。
(4)、集中管理安全組件協同工作。安全設備與系統之間的協同工作,共同發揮強大的安全防範作用。
(5)、集中管理安全事件的應急響應流程。安全事件/事故處理流程管理,處理過程的監督管理。確保任何安全事件/事故得到及時的響應和處理。
2、中軟集中安全管理平台的四大核心模塊
(1)、集中管理企業統一的安全策略——安全策略管理平台GSPDirector™
集中安全策略管理平台(GSPD)是一套基於Web的安全工具,它綜合了信息安全策略的技術方面和人性方面的因素。GSPD對於策略管理採用一種生命周期方法,使策略管理過程中的每一步自動化實現。它也通過一個中心資料庫提供事件報告和跟蹤功能,是一套根據安全性標准諸如ISO 17799,跟蹤一致性的理想工具。
*主要功能:安全策略模塊;安全策略發布;安全策略修正;安全策略文檔;安全策略版本控制;BS7799兼容;基於web發布;基於策略規則化。
*主要特點:基於知識庫的安全策略定製平台;科學的、形式多樣的策略模版支持;定製策略標准、規范,易於維護;符合ISO17799標准;B/S模式,易學易用。
(2)、集中管理安全系統的安全配置——安全配置管理平台GSCManger™
安全配置管理平台是企業集中管理安全系統/設備中配置的統一平台。安全系統和設備的配置的修改、調整必須通過本平台實施、登記、存檔,否則,不允許進行配置的修改和調整。
*主要功能:建立可配置管理信任關系;安全域配置;統一安全策略規則化、通用化、具體化;兼容安全組件的集中配置和管理;配置管理實施的有效性監測。
*主要特點:將多種安全系統的配置系統集於一體,便於維護、便於管理;分權分級管理模式,安全可靠;集成度高,方便實用;和安全策略管理平台的集成,易於實現企業總體的安全策略。
(3)、集中管理信息系統的安全事件——安全事件管理平台GSEAuditor™
*主要功能:集中收集安全事件;安全事件的冗餘處理;集中綜合(關聯)分析安全事件;集中安全事件報告;安全事件趨勢分析;集中安全事件預警。
*主要特點:事件源頭支持豐富,收集事件程序兼容性好;事件冗餘處理能力強,大大減少了事件的存儲量;事件的關聯分析、二次綜合分析能力強,不會遺漏真正的安全事件—事故;系統界面友善,數據、報表和圖示,准確地顯示了各安全系統工作狀況、整個系統的安全狀況;報表形式多樣,安全狀況、安全趨勢報告准確;分權分級管理體系,安全可靠。
(4)、集中管理安全事故的應急響應過程——安全事故應急響應中心GSAResponsor™
*主要功能:靈活的事故分發管理;事故處理流程管理;事故處理過程交互管理;事故處理狀態控制與有效性管理;知識庫查詢(解決方案、技術信息);資產信息庫查詢;事故處理報告;自我服務(基於web的幫助系統)。
*主要特點:基於傳統Call Center的事故分派系統,能夠准確將安全事故及時、准確地分派到響應工程師;工作流定義靈活,通知方式多樣化,提高了准確率;以事故為紐帶,准確的將事故源、響應工程師、安全主管、安全廠商連接在一起,構成准確的、高效的安全事故響應體系;安全知識庫內容豐富,安全知識組織途徑多樣,便於響應工程師及時得到處理事故的方法、技術和技巧;信息資產資料庫將客戶的信息資產的質量、數量、布控位置、配置狀況、安全狀況、歷史運行狀況悉數管理起來,是客戶信息資產的好管家,便於應急響應工程師及時得到事故發生目標設備的狀況,提高事故處理效率。
安全管理必須獨立於網路管理。網路管理部門通常稱為網路管理中(NOC),安全管理業界通常將它稱為安全運行中心(SOC)。根據企業網路、系統、應用和安全設備的部署情況,建議在技術條件成熟的情況下,部署系列安全管理組件,構建企業的安全運行中心(SOC),針對安全管理關鍵要素:安全策略、安全配置、安全事件和安全事故進行集中管理,實現企業信息與網路系統真正意義上的安全--可管理的安全。
㈨ 遼寧省安全生產監督管理考核答案出不來
安全產管理制度
()迄則
第條 加強公司產工作勞保護、改善勞條件保護勞者產程安全健康促進公司事業發展根據關勞保護令、規等關規定結合公司實際情況特製定本制度
第二條 公司安全產工作必須貫徹安全第預防主針貫徹執行總經理(定代表)負責制各級領導要堅持管產必須管安全原則產要服安全需要實現安全產及文明產
第三條 安全產面突貢獻團體要給予獎勵;違反安全產制度操作規程造事故責任者要給予嚴肅處理;觸及刑律交由司機關論處
(二)機構與職責
第四條 公司安全產委員(簡稱安委)公司安全產組織領導機構由公司領導關部門主要負責組其主要職責:全面負責公司安全產管理工作研究制訂安全產技術措施勞保護計劃實施安全產檢查監督調查處理事故等工作安委事務由安全產委員辦公室(簡稱安委辦)負責處理
第五條 公司屬產單位必須立安全產領導組負責本單位職工進行安全產教育制訂安全產實施細則操作規程實施安全產監督檢查貫徹執行安委各項安全指令確保產安全安全產組組由各單位領導擔任並按規定配備專(兼)職安全產管理員各機樓(房)、產班組要選配名脫產安全員
第六條 安全產主要責任劃:單位行政第手本單位安全產第責任管產領導專(兼)職安全產管理員本單位安全產主要責任
第七條 各級工程師技術員審核、批准技術計劃、案、圖紙及其各種技術文件必須保證安全技術勞衛技術運用准確性
第八條 各職能部門必須本職業務范圍內做安全產各項工作
第九條 公司安全產專職管理幹部職責:
1.協助領導貫徹執行勞保護令、制度綜合管理安全產工作
2.匯總審查安全產措施計劃並督促關部門切實按期執行
3.制定、修訂安全產管理制度並些制度貫徹執行情況進行監督檢查
4.組織展安全產檢查經深現場指導產勞保護工作遇特別緊急安全情況權指令停止產並立即報告領導研究處理
5.總結推廣安全產先進經驗協助關部門搞安全產宣傳教育專業培訓
6.參加審查新建、改建、擴建、修工程設計文件工程驗收及試運轉工作
7.參加傷亡事故調查處理負責傷亡事故統計、析報告協助關部門提防止事故措施井督促其按實現
8.根據關規定製定本單位勞防護用品、保健食品發放標准並監督執行
9.組織關部門研究制定防止職業危害措施並監督執行
10.級指示基層情況傳達做信息反饋工作
第十條 各產單位專(兼)職安全產管理員要協助本單位領導貫徹執行勞保護規安全產管理制度處理本單位安全產事務安全產檢查監督工作
第十條 各機樓(房)產班組安全員要經檢查、督促本機樓(房)、班組員遵守安全產制度操作規程做設備、工具等安全檢查、保養工作及向級報告本機樓(房)、班組安全產情況做原始資料登記保管工作
第十二條 職工產、工作要認真習執行安全技術操作規程遵守各項規章制度護產設備安全防護裝置、設施及勞保護用品發現安全素及報告領導迅速予排除
(三)教育與培訓
第十三條 新職工、臨工、民工、實習員必須先進行安全產三級教育(即產單位、機樓(房)或班組、產崗位)才能准其進入操作崗位改變工種工必需重新進行安全教育才能崗
第十四條 事鍋爐、壓力容器、電梯、電氣、起重、焊接、車輛駕駛、桿線作業、易燃易爆等特殊工種員必須進行專業安全技術培訓經關部門嚴格考核並取合格操作證(執照)才能准其獨立操作特殊工種崗員必須進行經性安全教育
(四)設備、工程建設、勞場所
第十五條 各種設備儀器超負荷帶缺陷運行並要做確使用經維護定期檢修符合安全要求陳舊設備應計劃更新改造
第十六條 電氣設備線路應符合家關安全規定電氣設備應熔保險漏電保護絕緣必須良並靠接或接零保護措施;產量蒸氣、腐蝕性氣體或粉塵工作場所應使用密閉型電氣設備;易燃易爆危險工作場所應配備防爆型電氣設備;潮濕場所移式電氣設備應採用安全電壓電氣設備必須符合相應防護等級安全技術要求
第十七條 引進外設備內能配套安全附件必須同引進引進安全附件應符合我安全要求
第十八條 凡新建、改建、擴建、遷建產場及技術改造工程都必須安排勞保護設施建設並要與主體工程同設計、同施工、同投產(簡稱三同)
第十九條 工程建設主管部門組織工程設計竣工驗收應提勞保護設施設計案完情況質量評價報告經同級勞資、衛、保衛等部門工組織審查驗收並簽名蓋章施工、投產未經部門同意強行施工、投產要追究關員責任
第二十條 勞場所布局要合理保持清潔、整齊毒害作業必須防護設施
第二十條 產用房、建築物必須堅固、安全;通道平坦、暢順要足夠光線;產所設坑、壕、池、走台、升降口等危險處所必須安全設施明顯安全標志
第二十二條 高溫、低溫、潮濕、雷電、靜電等危險勞場所必須採取相應效防護措施
第二十三條 雇請外單位員公司場進行施工作業主管單位應加強管理必要實行工作票制度違反作業規定並造公司財產損失者須索賠並嚴加處理
第二十四條 雇請施工員需進入機樓、機房施工作業須保衛部辦理《入許證》;需明火作業者須填寫《公司臨火作業申請表》辦理相關手續
(五)電信線路
第二十五條 電信線路設計、施工維護應符合郵電部安全技術規定凡事電信線路施工維護等工作員均要嚴格執行《電信線路安全技術操作規程》
第二十六條 電信線路施工單位必須按照安全施工程序組織施工架空線路、線、及平底電纜、管道等電信施工工程及施工環境都必須相應採取安全防護措施施工工具儀表要合格、靈敏、安全、靠高空作業工具防護用品必須由專業產廠家管理部門提供並經檢查定期鑒定
第二十七條 電信線路維護要嚴防觸電、高空墜落倒桿事故線路維護前定要先檢查線桿根基牢固狀況電路驗電確認安全准操作操作要嚴密注意電力線通信線操作安全影響嚴格按照操作規程作業准聘用或留用退休職工擔任線路架設工作
(六)易燃、易爆物品
第二十八條 易燃、易爆物品運輸、貯存、使用、廢品處理等必須設防火、防爆設施嚴格執行安全操作守則定員定量定品種安全規定
第二十九條 易燃、易爆物品使用貯存點要嚴禁煙火要嚴格消除能發火災切隱患檢查設備需要用明火必須採取妥善防護措施並經關領導批准專監護進行
(七)電梯
第三十條 簽訂電梯訂貨、安裝、維修保養合同須遵守市勞部門規定關安全要求
第三十條 新購電梯必須取家關許證並勞部門備案單位設計、產產品電梯銷售商須設立(經勞局備案認)維修保養點或式委託保養點
第三十二條 電梯使用必須取勞部門頒發《電梯使用合格證》
第三十三條 工程部門辦理新安裝電梯移交除應移交關文件、說明書等資料外須告訴接受單位關電梯維修、檢測審等事宜
第三十四條 負責管理電梯單位要切實加強電梯管理、使用維修、保養、審等工作發現隱患要立即消除嚴禁電梯帶隱患運行
第三十五條 確實需要聘請外單位員安裝、維修、檢測電梯雇請單位必須勞部門安全認單位
第三十六條 電梯管理單位須電梯維修、檢測、審運行情況等資料影印副本報公司安委辦備案
(八)防護用品職業危害預防與治療
第三十七條 根據工作性質勞條例職工配備或發放防護用品各單位必須教育職工確使用防護用品懂防護用品用途性能准崗操作
第三十八條 努力做防塵、防毒、防輻射、防暑降溫工作防噪音工程進行經性衛監測超家衛標准毒害作業點應進行技術改造或採取衛防護措施斷改善勞條件按規定發放保健食品補貼提高毒害作業員健康水平
第三十九條 事毒害作業員要實行每定期職業體檢制度確診職業病患者應立即報公司事部由事部或公司安委視情況調整工作崗位並及做治療或療養決定
第四十條 禁止齡滿18歲青少事毒害產勞禁止安排職工懷孕期、哺乳期事影響胎、嬰健康毒害作限
(九)檢查整改
第四十條 堅持定期或定期安全產檢查制度公司安委組織全公司檢查每少於二;各產單位每季檢查少於;各機樓(房)產班組應實行班前班檢查制度;特殊工種設備操作者應進行每檢查
第四十二條 發現安全隱患必須及整改本單位能進行整改要立即報告安委辦統安排整改
第四十三條 凡安全產整改所需費用應經安委辦審批勞保技措經費項目列支
(十)獎勵與處罰
第四十四條 公司安全產工作應每總結總結基礎由公司安全產委員辦公室組織評選安全產先進集體先進
第四十五條 安全產先進集體基本條件:
1.認真貫徹安全第預防主針執行級關安全產令規落實總經理負責制加強安全產管理
2.安全產機構健全員措施落實能效展工作
3.嚴格執行各項安全產規章制度展經性安全產教育斷增強職工安全意識提高職工自我保護能力
4.加強安全產檢查及整改事故隱患塵毒危害積極改善勞條件
5.連續三責任性職工死亡重傷事故交通事故逐減少安全產工作績顯著
第四十六條 安全產先進條件:
1.遵守安全產各項規章制度遵守各項操作規程遵守勞紀律保障產安全
2.積極習安全產知識斷提高安全意識自我保護能力
3.堅決反違反安全產規定行糾制止違章作業、違章指揮
第四十七條 安全產特殊貢獻給予特別獎勵
第四十八條 發重事故或死亡事故(含交通事故)事故單位(室)給予扣發工資總額處罰並追究單位領導責任
第四十九條 凡發事故要按關規定報告瞞報、虛報、漏報或故意延遲報除責補報外事故單位(室)給予扣發工資總額處罰並追究責任者責任觸及刑律追究其律責任
第五十條 事故責任者視情節給予批評教育、經濟處罰、行政處觸及刑律者依論處
第五十條 單位扣發工資總額處罰高超3%;職工處罰高超產性獎金總額(含應賠償款項)並處行政處
第五十二條 由於各種意外(含)素造員傷亡或廠房設備損毀或產、受破壞情況均本企業故事劃工傷事故、設備(建築)損毀事故、交通事故三種(車輛、駕駛員、交通事故等制度由行政部參照本規定另行制訂並組織實施)
第五十三條 工傷事故指職工產勞程發身傷害、急性毒事故包括幾種情況:
1.事本崗位工作或執行領導臨指定或同意工作任務造負傷或死亡
2.緊急情況(搶險、救災、救等)事企業或社益工作造疾病、負傷或死亡
3.工作崗位或經領導批准其場所工作造負傷或死亡
4.職業性疾病及由造死亡
5.乘坐本單位機車輛、聽報告、參加行政指派各種勞乘坐本單位指定班接送車輛班所乘坐車輛發非本所應負責意外事故造職工負傷或死亡
6.職工雖產或工作崗位由於企業設備、設施或勞條件良引起負傷或死亡
第五十四條 職工發事故所受傷害:
1.輕傷:指負傷需要歇工1工作低於際標准106未達重傷程度失能傷害
2.重傷:指符合勞部門《關於重傷事故范圍意見》所列情形傷害;損失工作總超際標准105失能傷害
3.死亡
第五十五條 發員傷亡產事故(含交通事故)按經濟損失程度級:
1.般事故:經濟損失足1萬元事故
2.事故:經濟損失等於或於1萬元於10萬元事故
3.重事故:經濟損失等於或於10萬元於100萬元事故
4.特事故:經濟損失等於或於1加萬元事故
第五十六條 發事故單位必須按照事故處理程序進行事故處理:
1.事故現場員應立即搶救傷員保護現場搶救傷員防止事故擴需要移現場物件必須做標志詳細記錄或拍照繪制事故現場圖
2.立即向單位主管部門(領導)報告事故單位即向公司安委辦報告
3.展事故調查析事故原公司安委辦接事故報告應迅速指示關單位進行調查輕傷或般事故15內重傷事故或事故30內向關部門報送《事故調查報告書》事故調查處理應接受工組織監督
4.制定整改防範措施
5.事故責任者做適處理
6.事故通報事故析等形式教育職工
第五十七條 員傷亡交通事故
1.機車輛駕駛員發事故駕駛員關員必須協助交管部門進行事故調查、析參加事故處理事故單位應及向安委辦報告般24內報告事故或死亡事故應即報告事需補寫事故經)6書面報告肇事者應兩內寫書面報告交給單位領導肇事單位應七內肇事者報告隨本單位報告並送交安委辦
2.員工駕車肇事應根據公安部門裁定經濟損失數額10%事故資任者進行處罰處罰款項原則由肇事財務部繳納處罰高款頃超度公司均產性獎金總額(基數1.0計)限
3.凡未經交管部門裁決私協商解決賠償事故公司經濟損失咀保險公司規定免賠額其超部由肇事者自負
4.擅自挪用車輛辦私事發事故按第1款規定加倍處罰;視悄古給予扣發內獎金或並處行政處
5.凡私事經主管領導同意借用公車發事故參照第2款處理
6.發事故隱瞞報(超限兩屬瞞報)每加扣事三月內向獎金
7.帶病車或車輛交給證員或未經行政部門批准駕駛公司車兩駕駛每扣兩月獎金
第五十八條 事故原查清各關面於事故析事故9任者處理能取致意見勞資部門權提結論性意見交由單立及主管部門處理
第五十九條 調查處理事故玩忽職守、濫用職權、徇私舞弊者應追究其行政責任觸及刑律追究刑事責任
第六十條 各級單位領導或關幹部、職工其職責范圍內履行或確履行自應盡職責行造事故按玩忽職守論處:
1.執行關規章制度、條例、規程或自行其
2.能造重傷亡險情隱患採取措施或措施採取力
3.接受主管部門管理監督聽合理意見主觀武斷顧安危強令違章作業
4.安全產工作漫經馬虎草率麻痹意
5.安全產檢查、督促、指導放任自流
6.延誤裝、修安全防護設備或裝、修安全防護設備
7.違反操作規程冒險作業或擅離崗位或作業漫經
8.擅危險禁標志設備、機器、關、電閘、信號等
9.服指揮勸告進行違章作業
10.施工組織或單項作業組織嚴重錯誤
第六十條 各單位根據本規定製訂具體實施措施
第六十二條 本規定由公司安委辦負責解釋
第六十三條 本規定自發文起執行公司前制定關制度、規定等與本規定抵觸按本規定執行
㈩ 安全風險評估報告如何優化
安全風險評估工作作為企業的一項常態性工作應該緊抓不放,只有通過全面識別風險,准確評價風險,有效控制風險,全面增強安全工作的預見性、防範性和科學性,才能有效確保企業的正常生產活動。然而,由於部分企業編配崗位限制,許多部門交叉兼職,加上專業技術力量薄弱、專業人才欠缺,同時沒有專業的安全風險評估組織機構和專門的評估程序及方法,導致安全風險評估存在著這樣那樣的問題。如何結合企業的實際情況,採取有效應對措施做好企業的安全風險評估工作,防範重大安全事故發生,是擺在企業面前的一項現實而又緊迫的任務,必須引起高度重視。