引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇安全决心书范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

驾平安之舟。为此，我们决心努力做到以下几点：

一要突出一个“全”字，也就是要全员参与。安全生产，人人有责；一人违章，众人遭殃。

要把安全生产转化为员工共同的理想，让员工知道我们不仅要确保自身的平安，还要确保大家的

平安，确保林洋的平安。从我做起，从小事做起，突出团队意识，树立全局观念，形成齐抓共管

的安全管理模式。

二要坚持一个“强”字，也就是安全意识要强。要充分利用晨会、车间横幅、黑板报等形式，

积极参与安全培训、知识竞赛、消防演习、观看电影等活动，增强员工的安全意识，时时处处绷

紧安全这根弦。

三要立足一个“防”字，也就做好预防工作。安全生产，重在预防。通过电气线路、机械设

备、消防设施的检修和维护，重点加强老化、走字班组的用电安全及拼打、装配班组的设备和工

具操作使用安全，加强包装组仓库的消防安全管理，将安全隐患消灭于萌芽状态，防患于未然。

四要狠抓一个“严”字，也就是执行制度要严、检查要严、整改要严。结合“安全生产十不

准”，严格贯彻执行生产安全、消防安全、交通安全等规章制度，坚决杜绝各类违规行为。组织

不定期的安全检查，做到严格、全面、彻底，对违规、违纪行为严厉处罚，并对管理上的薄弱环

节和安全事故隐患，明确责任、明确要求、明确时间，决不让安全检查流于形式。

五要强调一个“实”字，也就是将“安全月”的各项活动落到实处。我们生产一中心全体员

工不仅要在思想上高度重视，做到警钟长鸣，更要在行动上积极务实，做到防微杜渐。反违章，

除隐患，保安全，促生产，不搞形式主义，不搞“走过场、一阵风”，真诚对待，真心去做，确

保；林洋平安发展。

愚者用鲜血换来教训，智者用教训避免事故。安全生产无小事，我们决心重视安全行为习惯，

遵守技术规范、操作规程，正确使用劳保用品，从身边的点点滴滴做起，让安全创造财富，让安

全之花盛开在林洋的每个角落。

生产一中心

第2篇

2、增强自我保护意识：做到不伤害自己、不伤害他人、不被他人伤害。

3、进行具有危险性的特种作业必须持证操作。

4、凡有化学危险物品场所必须做好防火、防爆、防漏、防毒、等安全防护措施。

5、保持作业现场整洁，坚持文明生产、不违章指挥、不违章操作。

6、上岗必须按规定着装，正确使用劳动防护用品。

7、精心操作严格执行工艺纪律，做好各项记录，交接班必须交接安全生产情况，交班要为接班者创造安全生产的良好条件。

8、熟练掌握本岗位各项事故应急措施，发现异常情况及时处置，不延误时机。

9、抑制违章指挥，制止违章作业行为。

10、因超工艺指标（如超温、超压）操作，违章违纪（如工作时未办理各种安全作业票证、脱岗、睡岗、干私活等）造成的事故和人身伤亡，由责任人承担责任。

11、因设备带病运行造成事故或人身伤亡，由值班长、当班操作者承担责任。

本人承诺：我已经接受过本岗位安全教育，并熟知安全生产承诺书全部内容，愿认真执行，如违反本承诺，愿承担相应的责任。

第3篇

各位领导、同志们：

今天，分局在这里召开食品安全监管工作部署动员大会，这标志着食品安全监管工作攻坚战的号角已经吹响。

公平交易局作为食品监管工作的主要部门之一，为确保监管工作扎扎实实、卓有成效的开展，将从以下几点抓起：

（一）提高认识，强化责任。

强化食品安全政治化观念，充分认识到食品监管是 时代赋予我们工商行政管理机关的一项新的历史使命，保证群众消费安全是我们 义不容辞的责任；充分认识到做好这项工作的长期性、重要性和复杂性，进一步增强责任感和使命感；充分认识到我们监管工作仍存在的问题和薄弱环节，认真总结经验教训，强化工作措施，落实监管职责。

（二）完善制度，狠抓落实。

我们将以开拓创新的精神，超前的工作意识，制定和完善各项监管制度，建立系统科学的长效监管机制；在监管过程中，我们将严格落实《食品安全监管责任制度》、《食品入市备案制度》，确保 24小时通讯畅通，人员在位，随时准备应对食品安全突发事件，确保反应迅速，处置得当。

（三）重拳出击，严打违法。

我们将采取有效措施，抓好对重点路段和城乡结合部位的监管，不留死角，坚决取缔制售假冒伪劣窝点； 集中查处利用春节期间年货畅销时机制售伪劣、变质、“早产”年货礼盒等违法行为； 对涉及面广、影响恶劣、严重损害消费者身体健康的食品违法案件，依法从快、从重查处； 对涉嫌犯罪的违法分子，坚决移送司法机关追究刑事责任。

（四）协调配合，发挥合力。

充分发挥领导小组办公室的职能，对内：认真做好监管工作的部署、落实、监督以及各相关部门的协同配合；对外：主动加强与质监、卫生、公安等部门的执法协作，主动做好与市局的沟通汇报，积极联系与新闻媒体的执法联动，形成执法合力，壮大执法声势，加大执法力度。

领导和同志们，让我们时刻牢记使命，迎难而上，立足职能，迅速行动，狠抓落实，不辱使命，向党和国家，向赋予我们深厚期望的广大人民群众交出一份满意的答卷！

公平交易局

食品安全监管工作决心书

第4篇

安全倡议书全文如下：光阴似箭，岁月如梭。时下己进入2010年岁尾年末，进入到了决战今冬明春安全生产的特殊时期。特别是近一个时期以来，煤炭行业先后发生的几起重特大瓦斯爆炸事故，举国震惊，触目惊心，更给安全生产敲响了警钟。面对安全生产的艰巨任务和严峻形势，“安全警钟当常鸣，安全责任记心中”，理应成为每一名职工心灵格守的诺言和行为实践的准则。

说起安全，永远是一个恒久和沉重的话题。说安全恒久，是因为安全永远和幸福相伴，惟有安全才能幸福。说安全沉重，是因为我们听到的和看到的，在过去的日子里发生了那么多不该发生的一幕幕带血的事故悲剧，给伤亡职工及其家属和国家财产造成了无法弥补的巨大创伤和重大损失。感悟安全，启迪人生，安全是我们最基本的生存保障，安全是构筑幸福大厦的坚固根基。

深究事故的根源，众多事故并不是天灾而是人祸。人为因素是导致事故的“罪魁祸首”。在我们的工作中，“三违”就是安全的大敌，由此衍生的马虎、凑乎、不在乎就是事故的帮凶。“三违”不禁，隐患不除，安全不保。安全工作要求必须时刻绷紧安全弦，防患于未然，决不允许心存丝毫侥幸和有半点麻痹情绪。对安全工作的些许消极和松懈，就是对事故的放任和纵容。我矿属高沼气矿井和水文地质复杂型矿井，受“五大”自然灾害的威胁尤为突出。如果工作中因你一时的疏忽，极有可能带来的将是对自己和他人永远挥抹不去的伤害。

第5篇

关键词：IT系统 数据信息 安全解决方案

中图分类号：TN919 文献标识码：A 文章编号：1672-3791（2013）05（c）-0028-02

1 总体设计思路

为了加强对IT系统核心数据的安全管控，本方案借助SaaS云平台技术着力为企业的数据信息安全设计一套“安全城堡”——数据安全管控平台，OA、EDA的用户都需要到平台上进行日常办公，通过平台提供的办公软件（如：word/excel/ppt/pdf/rar等）实现文件的编辑；所有的数据只能在平台内部流转，公司的战略决策、经营数据等等机密数据只能在平台中查看、修改和传递。该平台就是一个典型的SaaS型云计算应用在安全领域的虚拟场景，它通过IE浏览器向用户提供一切应用服务，所有的办公软件、电子邮件以及OA和经分系统均由云来提供，从而实现一个封闭的办公工作环境。同时，该方案通过闭环审批、数字加密和PDF水印等技术，有效防范核心数据的泄漏，保证核心数据的只能看、不能下，能互传，需要下、领导批、加水印。

数据安全管控平台方案如图1所示。

2 数据安全管控平台的特色功能

（1）软件透明化。

很多人熟悉Google Docs的使用场景，在浏览器中完成文件的编辑，此为应用的1.0版本；1.0版本的致命缺陷是改变了用户的使用习惯，文档被困在浏览器的窗口中，不能全屏。本方案将在windows 2008 server的Terminal Services RemoteApp技术上通过定制开发，实现应用软件动态在线，和用户本地安装的软件无任何区别，提升用户的使用感知。

（2）弹性云计算的应用。

该方案通过应用云平台的使用，实现应用的动态伸缩、按需分配，以降低能耗，达到节能减排的目的。通过管理中心实现智能调度，实现空闲时（如夜间）服务器自动休眠，繁忙时（上班期间）服务器自动激活。经过测算，假设该方案为7500个用户提供在线办公服务的场景，按照需求配置12台刀片服务器的情况，每夜可以休眠8台服务器，以每台机器600 W功率，每天休眠8小时，1年节省的电费高达19622元，随着系统规模的扩大，节能减排的效果更好。

（3）个人文件夹的应用。

通过云端给每个用户设置一个个人文件夹，所有从OA、EDA系统中下载的文件只能保持在个人文件夹中，在个人文件夹中可以查看、编辑和传递文件，不同用户的个人文件夹保持隔离，但可以相互传递文件，传递的文件将被管理中心系统进行审计。

（4）公共存储区的应用。

在实际应用场景中，大量相同的文件被很多用户保存在各自的个人文件夹中，极大的浪费了存储空间。为了避免相同的文件被重复存储，该方案设计公共存储区，通过Hash算法能够识别出相同的文件，文件只保存一份在公共存储区，个人文件夹中只有保存文件的路径信息，以此节约大量存储投资成本。

3 数据安全管控平台解决方案

3.1 应用云技术

基于应用云技术将用户需要使用的应用软件或工具（包括B/S和C/S架构的应用）集中部署在应用服务器上，应用云平台通过WEB服务器向不同用户或用户群其所需的应用（包括OA系统、经营分析（EDA）系统、各类办公软件等），用户在客户端通过应用云平台提供的远程IE浏览器访问其所需要的应用（图2）。

3.2 用户集中管理

系统基于“主从帐号”机制实现用户的集中管理和单点登录功能。

（1）主账号：用户登录数据安全管控系统的账号。系统的各项安全策略设置、用户的操作审计记录等均基于该帐号实现，该账户需进行身份的实名认证。

（2）从账号：用户登录各业务系统的原始账号。每个从账号需根据各用户的实名身份与主账号进行自动关联。

系统需提供用户主账号的生命周期管理功能。系统支持对用户的属性（临时用户、周期性用户、永久用户）进行灵活设置。

3.3 私有文件夹

系统针对用户的主账号提供相应的私有文件夹功能。私有文件夹具有以下功能和特点。

（1）每个主账号只能访问自己的私有文件夹，禁止互相访问。

（2）主账号在应用云平台的操作数据将保存在私有文件夹中。

（3）当主账号需要对某文件进行下载时，该文件将被同步至专有的文档服务器中，用户需要在文档服务器中进行下载。

（4）应用云平台需针对所有文件的上传、下载进行审计。

（5）应用云平台需提供针对所有文件上传、下载审计的模糊搜索和报表功能。

（6）下载时需采用加密机制保证数据的安全。

3.4 文件传递和流转

数据安全管控系统支持在私有文件夹中进行文件的相互传递和流转功能。在私有文件夹中，不需要审批即可进行文件的相互传递和流转，但被传递和流转的文件内容将被审计记录。

当系统接收到文件传递或流转申请的请求后，管理服务器将需传递或流转的文件以及相关的审计信息直接传递至文档服务器的其他用户的权限目录下，同时将该文件以及该文件的审计信息备份到文档操作备份服务器上，以便事后查询。

3.5 PDF水印

为保证下载到应用云平台中的文件安全，管理员可对某些账号或某些文件设置导出文件添加PDF水印功能，相关处理流程如下。

（1）管理员定义应用云平台的数据安全策略，包括以下几点。

①纳入控制的主账号列表。

②只允许通过PDF形式导出文件的列表。

（2）如果只允许PDF，则PDF设置权限需包括。

①是否允许导出（包括打印）。

②是否需添加水印（水印内容为下载用户的姓名、工号等实名信息）。

③是否允许被复制。

（3）用户选择需导出的文件，申请下载，根据虚拟平台数据安全策略系统将提示用户将文档导出为PDF格式。

（4）用户下载申请通过后，将成功进行文档的下载。

3.6 虚拟工作区

在私有文件夹中，系统支持通过应用云平台远程的Word、Excel、Powerpoint、计算器等常用办公软件对文件进行编辑、修改等操作。所有数据均保存在应用云平台的私有文件夹中，不允许保存在本机硬盘。如需保存在本机硬盘，必须进行下载审批并添加相应的水印。

3.7 闭环审批

在应用云平台上，系统可对文件的上传、下载等操作行为进行审计和审批。如某用户因业务需要需下载某些敏感数据，系统将根据相关的安全策略对数据的下载进行审计、审批，同时通过短信、邮件等方式通知相关负责人，最终形成闭环审批。同时也可将某用户设置为无需审批权限，即该用户可直接下载、上传敏感资料，无需审批，但其下载、上传的文件和操作过程必须存档备份，以便事后查询。

3.8 日志审计

第6篇

鉴于此，新一代网络安全平台设计思路不仅要考虑不断增加的网络流量，还需呼应网络无所不在的趋势。一方面顺应移动通信蓬勃兴起的脉络，将触角扩展到电信机房，另一方面须全面考量各种通信协定的攻击防御需求，在一般的以太网络外，针对ZigBee、Wi-Fi、EtherCAT等其他通信网络，强化监控与解析能力，以满足M2M（机对机）与工业网络的安全需求。

新汉电脑股份有限公司（NEXCOM，简称新汉）网络通讯事业部产品规划处处长刘宏益认为，随着应用触角扩张、网络流量爆增，网络安全系统所需监管的封包大小、数量必定急剧成长，单凭现有架构势必穷于应付，因此位于系统底层的硬件平台应有所变革。

迈入高技术整合新纪元

刘宏益强调，鉴于高频宽、高速封包处理需求的提升，网安平台绝不能只是单纯伺服器，需要与交换器、网络处理器（NPU）等技术充分整合，才能最佳化封包处理效率。因此对于x86运算系统来说，交换器、NPU不再只是沟通媒介或是配套的Add-on卡，而应深入平台架构的核心。简言之，新一代网安平台应更加智能，善用NPU简化封包处理，大幅分摊中央处理器的工作负载，以应付倍数成长的网络流量。

网安硬件平台亟需具备高吞吐能力。一来，封包夹带内容多属于多媒体影像等大型文件，前段封包检查确认安全后便可通过，以避免造成网路堵塞；二来，M2M产生的数据规模庞大，现有架构亟需变革。

专用机思维再进化

当网安平台开始走入不同应用环境，承载不同的流量负荷时，便须较从前更为专用化。所谓专用并不仅限于外观造型差异，还需与网安软件高度相容，使客户省去整合负担；此外还须通过不同认证考验，以便使客户直接获取垂直应用领域的入场券。刘宏益补充，由于M2M暨工业控制的关键任务导向，防水、防尘、抗震等严苛环境的适应能力也是网安平台的必备条件。

以新汉为例，2013年间其推出的网安新机便依电信、工业控制、高吞吐量等不同应用需求分门别类。在电信领域，推出ATCA刀锋伺服器及机架式伺服器，并通过NEBS Level 3认证；在工业控制领域，则推出了通过EN50155认证的车载系统，以及适用于工厂环境的DIN-rail导轨型平台。另外，新汉还可根据客户需求，搭配不同中央处理器、NPU、网路交换晶片，为客户量身打造专属的网安平台解决方案。

第7篇

关键词：斜井施工；排矸方式；快速建井；施工技术；安全管理

中图分类号：TD26文献标识码：A

斜井开拓建井中，装载运输工序一直是困扰建井施工工效的一大难题，传统装载工具为耙斗装岩机或铲斗装岩机，运输工具一般都采用箕斗或矿车。近年来，矿井斜井汽车运输在国内外获得了广泛的应用，一些西方国家70％以上煤矿（斜井）都采用汽车运输，并已成为矿井斜井开拓和平硐开拓的主要发展方向。现结我国西北某煤业集团所属的煤矿（斜井开拓）采用胶轮车运输的为例，根据斜井开拓的理论和实践，对传统斜井开拓建井速度慢的原因进行了分析，提出了胶轮车运输、铲车装载的快速开拓施工技术。

1 斜井开拓速度慢的原因分析

建井速度慢，主要影响因素是在建井施工“打、装、放、支、护、排矸”的整个生产组织过程中，排矸不及时或排矸时间太长，不能实现连续运输，运输生产率低，从而影响了正规循环组织。第一，排矸不及时，不能一次成巷。使用耙岩机或装岩机装载矸石，岩头往外20m 范围内，两帮留有大量浮矸，帮锚杆不能及时跟进，帮和墙基不能及时喷浆，电缆线和风水管也不能及时延伸敷设，特别是水沟不能砌筑，致使巷道污泥、积水严重，给下山施工带来很大困难，从而影响了建井速度。第二，轨道运输中铺设轨道工作量大，影响了排矸。随着掘进头的延伸，轨道铺设也得随之延伸，轨道铺设时，就要停止运输矸石，矸石不能及时排空，就会影响到掘进循环的正常组织。而且由于有轨运输需要加设各种防跑车装置和设施，再加上轨道和设施的维护，需要占用大量时间，从而影响了建井速度。第三，轨道质量铺设不合格，提升、装载设备故障或停电影响了排矸。由于轨道质量铺设不合格，就会不可避免造成箕斗或矿车的落道，要使落道车复位就会花费大量时间，延长了正常的排矸时间；加之设备的故障或停电的原因也会造成排矸暂停，从而影响到建井速度。

2 斜井开拓（胶轮运输）的特点

2.1 斜井开拓采用胶轮车运输的适用条件

斜井开拓是利用倾斜巷道由地面进入地下到达煤层的开拓方式。对于煤层埋藏较浅，表土层不厚以及水文地质情况简单的缓斜及倾斜煤层，一般采用斜井开拓。斜井开拓采用无轨胶轮车运输时，井筒的倾角可在适应无轨胶轮车运输的范围内变化，每隔200 m 左右需开掘换向硐室和错车硐室各一个。

2.2 斜井开拓（胶轮运输）优点

针对煤层赋存特征，采用斜井开拓――铲车装载、胶轮车运输，极大地提高了运输效率，不仅能加快建井速度，而且开拓施工的安全性、可靠性和经济性大幅度提高了。

3 铲车装载无轨胶轮车运输施工技术

3.1 应用情况――结合我国西北某煤矿

矿井主斜井全长1600m，坡度13°，毛宽5.3m，毛高4.3 m，毛断面19.27m2，直墙半圆拱形，表土层段为钢筋混凝土―铁棚联合支护，基岩段为锚杆、锚索、网、喷浆联合支护，每隔200m开掘了换向硐室和错车硐室，换向硐室净深10m，喇叭状开口，开口段掘进宽度11.24 m，逐渐变缩至5.24m，高度4.12 m，开口两侧为圆心角90°，曲率半径为3m 圆弧。错车硐室净深6m，喇叭状开口，开口段掘进宽度8.24 m，逐渐变缩至5.24m，高度4.12m，开口两侧为圆心角90°，曲率半径为1.5m的圆弧。人行道侧每隔40m掘一避人硐室，规格为1.5 m（宽）×2m（高）×2 m（深）。运输汽车为重汽金王子自卸车，铲车型号为50 型铲车―临工，采用该施工模式后，月进最高达160 m，平均130 m，比传统施工中采用单钩提升的建井效率提高约30％。

3.2 铲车装载胶轮车运输快速建井优势

建井施工的整个过程中，排矸时间较长是制约快速建井的主要因素，如何通过创新技术，改进排矸方式，加快排矸速度，就是关键所在。铲车装载、无轨胶轮车运输方式排矸解决了这一难题，加速了车辆周转，提高了装卸效率，达到了快速建井的目的。

（1）装载、运输能力的提高。装载设备采用50型铲车―临工，装载能力达5t，与PB－60型耙斗装岩机相比，装载能力提高了8倍。运输设备采用胶轮车，型号为金王子，运输能力15t，是1t矿车运输能力的15倍，是5t箕斗车的3倍，从而提高了运输效率，也提高了机械化水平，加快了排矸速度。

（2）提高胶轮车运输生产率。汽车的制动性是汽车的主要性能之一，因此应在汽车具有良好的制动性来保证安全行驶的条件下，提高汽车行驶速度，从而获得较高的运输生产率。要提高自卸汽车的运输效率，还要考虑自卸汽车与铲车铲斗容积匹配问题，一般认为，当运距在1000～1500m 时，自卸汽车容积和斗容积的最优比为（4～6）∶1。

（3）装载运输环节简单，用工少，排矸工效高。整个排矸过程中，只需1名铲车司机和2名汽车司机就可以实现连续运输，省去了好多采用箕斗或矿车单钩提升的环节和人员，从而提高了建井速度。

（4）铲车与汽车维修少，故障率低，保证了正常排矸。铲车与汽车维修少，使用中故障少，而且不受停电的限制，一般不会影响排矸。而单钩提升时，因受速度的限制（速度太快，容易落道），提升生产能力较低，还有钢丝绳磨损较快，设备、设施故障率高，维修次数多，维修费用高，处理这些设备故障或更换设备要占用大量排矸时间，不仅影响了建井速度，而且容易产生发生隐患及事故。

（5）实现了一次性成巷。排空全部矸石需时不足1h，约占用全班时间的1/8，排矸功率提高约3 倍多，由于排矸加快，帮部刷帮整形，补打帮锚杆，喷浆成巷，挖砌水沟，延伸敷设风水管、电缆线，全部随掘进头延伸而跟进，真正实现了一次成巷，加快了建井速度。

（6）省去了轨道铺设，运输设施的安装等工序。随着巷道的延伸，轨道铺设也要及时延伸，运输设施也要完善，尤其是斜巷运输中的“一坡三档”设施必须齐全才能起作用。而且由于井下条件恶劣，运输要求的标准越来越高，为保证轨道运输的整体稳定性，从而给轨道的铺设和维修增加了难度，道枕、道轨的型号也由轻型向重型发展，铺设轨道费时费力，而且后期维护量相当大，故该工序直接影响到排矸效率。所以，无轨胶轮车运输，铲车装载能够省去这一工序，从而提高了建井速度。

（7）合理组织运输工作。合理组织运输工作，对提高运输生产率、降低运输成本和提高工人劳动效率起了重要作用，从而提高了建井速度。

4 胶轮车运输铲车装载改进措施及建议

（1）无轨胶轮车和铲车司机驾驶室的挡风玻璃上方要有防止顶板掉矸损坏挡风玻璃的伞檐保护装置。

（3）无轨胶轮车受巷道内污泥、积水等条件影响较大，特别是巷道内淋头水较大时，行车困难，除在运输线路撒一些炉灰外，还要给胶轮车前后轮胎加装防滑链来解决这一问题。

（4）无轨胶轮车要采用长鼻头的车头，借鉴校车制造技术，改进防正面碰撞的安全性能。

（5）无轨胶轮车运输能力要与铲车装载能力相配套，最终达到运输周期短，铲车效率高的最佳优化配置。

（6）为达到设备故障少、运输周转快、运输较安全的目的，要责成专人每班在运输前要强制对装载、运输设备进行全面检查、检修、保养和维护，有隐患及时排除，确保制动有效，防止设备带病工作，以确保安全生产。

5 小 结

第8篇

关键词：高校图书馆；网络安全；病毒防护；解决方案

【分类号】TP393.08

随着计算机技术与网络技术的飞速发展，网上信息查询和网络资源共享已经成为现代图书馆工作的主要方式，但是，也正是因为开放性的资源共享，使得图书馆的计算机网络频频出现安全问题。高校图书馆如何确保网络信息安全成为迫在眉睫的任务。本文结合笔者自身的工作经验，详细的分析了影响高校图书馆网络安全的相关因素，同时，从技术和管理的角度出发，提出关于图书馆系统网络安全的问题的解决措施。

1.高校图书馆网络信息安全

图书馆网络信息安全指的是网络系统的硬件、软件以及系统的数据收到保护，使其不受偶然因素和恶意的破坏、更改、泄密，从而使图书馆的工作能够维持正常运行状态，保证网络服务不中断。网络安全涉及到计算机网络、操作系统、数据库以及应用系统等信息技术硬件设施，它包括了网络信息内容的安全、网络系统传播安全以及系统运行安全等，随着互联网的普及与发展，图书馆的信息资源也走向了数字化与网络互，给广大用户带来更大的方便和更广阔的学习空间。图书馆的信息系统是一个开放服务、资源共享的系统，只有保证图书馆网络化进程中的网络设备与系统的安全，才能确保图书馆的各项工作正常开展[1]。

2.影响高校图书馆网络信息安全的因素

2.1病毒传播根据计算机病毒应急处理中心的数据表明，自2003年起，计算机病毒出现异常活跃的迹象，2007年计算机病毒的感染率已经高达91.47%。对于高校图书馆的网络而言，病毒的危害极大，首先，病毒会破坏计算磁盘上原有的文件分配表，自行修改、删除或生成文件，甚至将磁盘格式化，导致数据丢失或无法访问。其次，病毒对计算机内存中的常驻程序的运行有一定影响，使得系统无法响应，严重时还会造成整个网络瘫痪，例如，蠕虫病毒会不停的进行自我复制，大量消耗内存，直至死机。最后，病毒还会造成计算机硬件借口异常，破坏硬件本身的功能，使得系统瘫痪。例如CIH病毒会入侵计算机主板的BIOS。[2]

2.2黑客攻击黑客对网络攻击大多是以漏洞作为突破口，通过操作系统或通信协议的安全漏洞攻击网络，常见的的有拒绝服务攻击、预攻击探测、非授权访问尝试等。而对于图书馆而言，黑客的对网络的主要有恶意破坏和数据丢失两方面。黑客出于特殊的目的，对图书馆的网络设备进行恶意攻击，会造成服务中断，也可能会入侵WEB或其他的文件服务器，进行篡改或删除数据，造成系统瘫痪或崩溃。黑客通过控制图书馆的网络新系统，能够无限制免费的使用计算中的资源及网络连接服务资源，由于图书馆会建立特色的数字馆藏，花费巨额的资金购买数据库，而这些有偿的数字服务都会成为黑客窃取的目标[3]。

2.3管理缺陷高校图书馆的网络系统是一项复杂的网络工程，如果没有完善的管理制度，对网络系统的危害是难以想象的。而目前的图书馆管理工作中仍然存在很多问题，第一，网络安全管理人员缺乏专业的安全知识，无法及时的发现和应对随时出现的安全问题，对突发事件不能妥善处理。第二，网络系统没有建立科学的安全管理制度，使得网络安全体系与控制措施无法充分的发挥其功能。四散，系统管理人员或使用人员的安全意识淡薄，系统管理人员的安全意识淡薄，使用脆弱的口令或密码，易被人轻易破解，而使用系统的人员轻易地泄露账号，或未经安全审查随意安装软件。第四，缺少对学生的安全管理教育，没有建立健全的制度严格规范学生文明的使用图书馆网络资源[4]。

3.图书馆网络信息安全问题的解决方案

3.1采用先进的安全技术①防火墙技术：提供网络用户访问控制及数据过滤功能，同时添加认证服务。②防病毒技术：病毒的防治应该从单机防毒杀毒专项为网络防毒杀毒，对杀毒软件及时进行更新换代，增加特征代码检测、静态广谱扫描、行为判断、启发式扫描等先进的反病毒技术，保证网络系统的安全。③加密技术与认证技术：采用公共的密码及数字签名对数据进行加密处理，避免被破解或盗用，通过注册口令、用户分组口令以及设置文件访问权限等方式进控制访问权限，进而增加数据丽娜姐的安全性。④数据备份技术：使用双机热备和服务器RAID技术进对数据进行备份，提高稻荽⒋娴陌踩性。⑤漏斗检测技术：定对数据库、操作系统继续拧扫描，关闭非必须开放的端口，进行日志审核，对路由器和防火墙的配置定期检测[5]。

3.2加强图书馆网络信息安全专门人才的培养

图书馆网络信息安全的专业人才十分匮乏，根本无法满足现有的网络信息安全需求，因此，应加大力度培养图书馆网络信息安全的专业人才，使其具有掌握图书馆网络信息安全技能。

3.3建立完善的图书馆网络信息安全制度

建立完善的图书馆网络信息法律法规、管理机构以及制度，在国家规定的法律基础上，建立管理图书馆信息安全的专门机构，负责制定图书馆的网络信息安全政策，对图书馆的信息安全管理进行规划设计，使图书馆在面对突发网络信息安全问题时，能够快速的做出反应与对策，提出图书馆网络信息安全规划，审核重点工作的信息安全技术路线与方法，制定和审核图书馆网络设备硬件和团建的采购计划，组织制定网络新消息安全的密码算法。各级的图书馆还需要根据自身发展建立管理制度。

参考文献：

[1]谭世芬.高校图书馆网络信息安全体系构建--以河北医科大学图书馆为例[J].产业与科技论坛，2014，（8）：229-230.

[2]杨钰曼.高校图书馆网络信息安全浅论[J].无线互联科技，2014，（12）：196-196.

[3]谭辉军.浅谈高校图书馆的网络信息安全建设[J].中小企业管理与科技，2016，（5）：251-252.

[4]曾红燕.高校图书馆的网络信息安全建设[J].中国现代教育装备，2015，（19）：97-98.

[5]冷玉林.网络环境下图书馆网络信息安全问题探究[J].科技视界，2012，（23）：313-314.

作者简介：

姓名：李茜丹，出生年月：1989.06，籍贯：湖南长沙，汉族

主要研究方向：图书情报与档案管理

第9篇

【关键词】 电力系统 信息安全 入侵检测

随着社会生产力的快速发展，新型电气设备层出不穷，人们对电的需求量和依赖性日益增长。电网规模逐年猛增，要给居民提供安全、可靠、持续稳定的电力供应，传统的信息监控方式已经不能适应时展的要求。现代信息化技术在电网系统中的应用，给电力系统的高效、快捷管理提供了良好的技术基础，同时也给电网信息的一致性、完整性和安全性提供了一定的保障。早期的电力系统仅局限于局域网，在安全技术方面存在的问题不是很大，但是目前电力系统信息化由局域网变成了广域网，因此在进行维护的过程中，必须要防止互联网上各种不安全因素给电力系统造成的破坏。笔者结合理论知识和实践经验对电力系统信息化的安全问题进行深入探讨。

1 电力系统信息化安全风险分析

根据电力系统的特征和网络现状，目前电力系统信息化方面主要存在以下几方面的风险：（1）物理安全风险：主要指多种不可预测的环境意外情况对电力系统造成的危害，例如：火灾、电源故障、设备被盗等。（2）网络边界安全风险：主要是指多种未经授权的恶意访问、病毒攻击等对电力系统造成的危害。（3）系统的安全风险：主要是指网络操作系统自身存在的安全漏洞、补丁更新不及时对电力系统信息化造成的破坏。（4）应用安全风险：主要是指电力信息化系统在应用过程中的资源共享、电子邮件系统等安全性被破坏对电力系统信息化造成的风险。（5）管理的安全风险：主要是指在使用互联网过程中由于管理制度的不完善及维护人员的不专业性对电力系统信息化造成的风险。

2 电力系统信息化的安全需求分析

通过上述电力系统信息化安全风险分析可知，此系统对于安全需求分析可以分为以下几种：（1）电力系统中的重要信息极易通过辐射或者干扰等方式泄露出去，因此需对系统机房进行必要的辐射干扰机、构建屏蔽等。在物理安全方面可以进行双机备份、防雷及接地等安全保护。（2）为了保证电力系统和外网连接的安全性，可以在内网和外网之间配置IP加密，建立隔离网络；在不同区域、不同网络之间进行数据传输时要配置相应的防火墙系统；为了进一步提高网络之间数据传输的安全性，还要在系统内配置入侵检测系统，以避免受到恶意攻击。（3）对电力系统配置两个安全系统：第一，安全评估系统。该系统的主要功能是定期对运行中的信息网络进行不安全因素扫描，及时发现系统中存在的漏洞并进行修复，增强系统的受攻击能力；第二，安全审计系统。该系统的主要功能是防御工作人员出现违规、违纪操作及滥用网络资源等对系统带来安全隐患。（4）电力系统需要配置防病毒系统，以保护系统数据、服务器等不受到病毒的破坏；提高电力系统运行平台的安全水平，对运行系统进行技术的升级、更新、打补丁等，提高系统安全性；提高系统应用程序的安全性，例如：电子邮件、www系统、数据库等降低系统的安全风险。（5）建立完善的身份认证系统，提供数字签名、认证服务等，保证系统中数据的完整性及限制性访问；建立数据恢复系统，防止意外出现；建立完善的管理制度和应急机制，防止人为风险及提高应急事件的快速响应。

3 电力系统信息化安全技术解决方案

3.1 解决方案之防火墙

防火墙是将局域网和广域网进行隔离的防御系统。在电力系统中使用防火墙可以对内网进行划分，对于内部系统中要网段进行隔离，通过限制性访问来降低外网造成的不良影响。但是防火墙也存在以下几个不足之处：第一，对于通向系统站点的后门无法阻止；第二，无法对内部系统进行保护；第三，无法防御数据驱动型的攻击。同时，防火墙本身没有较强的防攻击能力，极易成为被攻击的对象。

3.2 解决方案之入侵检测系统

为了弥补防火墙的不足之处，在电力系统信息化中应用入侵检测系统（IDS）是常用的措施。IDS的主要功能是对于入侵的病毒进行实时监测及防护，该系统能够主动探测到网络中的入侵和攻击行为，例如：能够记录数据异常现象、能够对危险方式进行实时报警、能够阻断攻击通讯等。但是IDS系统也存在着自身无法客服的缺陷，难以解决误报及漏报的问题，此问题的解决必须依靠安全评估系统来配合确认。

3.3 解决方案之漏洞扫描技术

随着攻击性手段的复杂化，对电力系统抵抗破坏的能力进行分析能够提高系统的安全性。安全扫描分析系统能够检测出系统存在的安全漏洞，评估系统的安全性能，是保证系统安全性的重要技术。工作原理是采用模拟攻击的方式对工作站、服务器、书库据等进行逐项检测检查，同时提供安全分析检测结果，为系统的修复提供技术依据。

防火墙、入侵检测系统及漏洞扫描技术三者配合起来能够较好的为电力系统提供安全保障。

3.4 解决方案之防病毒

随着信息技术的快速发展，网络病毒的种类和传播方式形式多样，同时网络病毒传播速度快、危害大、途径多，对整个电力系统的危害很大。其危害主要表现在以下几个方面：第一，数据丢失；第二，网络通信阻断；第三，打乱正常的工作秩序等，这些危害造成的损失往往无法估量，因此，防病毒侵害已经成为保护计算机安全的重中之重。针对目前病毒的特点，防病毒技术必须具有实时监控、支持多平台运行及多种应用程序对病毒进行不间断的监控和处理，目前常用的防病毒手段主要有特征代码法、行为检测法及感染实验法等。在电力系统信息化进行实际应用时，由于要考虑成本、网络综合性能等方面的原因，网络层多是基于Unix平台，服务系统通常为Linux、windows等，要真正实现防止病毒传播的目的，必须对这些系统采取全面统一的防病毒保护措施。

4 结语

现阶段，我国电力系统信息化网络采用的是TCP/IP技术，该网络极具开放性，导致它极易受到各种不安全因素的攻击和干扰；同时，随着网络应用的日益增多，电力网络的安全需求也与日俱增，如何能够更好的保证电力系统的信息安全是电力企业将要面临的重要课题，需要相关专业人员持续不断的分析和探究。

参考文献：

[1]雷炳晖，霍艳萍，基于IEC标准的配网管理信息系统集成和应用[J].高电压技术，2011（50）：1160-1162.

[2]陈颂，王光伟，刘欣宇等.信息系统安全风险评估研究[J].通信技术，2012，45（1）：135-137.