云安全論文范文

導語：如何才能寫好一篇云安全論文，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

(一)強化變電操作員的專業素質

根據變電運行實際工作的經驗，人員綜合素質的提高應以個人主動提高為主，單位組織培訓為輔，分層次、結合實際來進行。同時，教育和引導職工學會善于總結、善于吸取教訓、加強個人修養。變電運行人員要認真貫徹變電所運行管理制度，提高變電運行管理技術水平，熟練掌握處理各種電氣事故的能力，縮短處理事故的時間，并確保變電設備安全運行，認真執行各種規程制度，控制工作中的危險點，避免事故的發生。

(二)落實規章制度和安全生產責任

加強思想培訓教育，用黑板報、安全標語、事故教育錄像、事故快報、安全簡報等手段和安全活動、安全形勢分析討論會、典型事故案例分析等形式進行安全教育，增強運行人員的安全生產意識；同時，要建立健全安全生產責任制和獎罰機制，安全責任落實到位，通過量化、細化，使各項工作都具備較強的可操作性。指標分解到人，責任落實到人，使每個崗位都有一套完備的責任制和獎罰細則，有章可循，違章必究，從而激發運行人員安全工作責任心。

(三)完善技術管理

變電所應組織培訓班，加強員工技術培訓，定期開展技術講座和規程學習，使變電運行人員熟練掌握職責范圍內的設備現場布置、系統連接、結構原理、性能作用、操作程序，并具備設備的簡單維護、保養能力；同時積極開展事故預想、反事故演習，提高運行人員的事故處理應變能力和自我防護能力。

(四)強化設備管理

加強設備管理，防止設備事故的發生，是變電運行工作的重要內容。第一，加強設備基建時期的管理，主要包括：(1)認真做好設備選型工作，選用性能優良的電氣設備；(2)重視對設備的監造和出廠試驗，確保設備各項功能全面、實用；(3)加強對安裝調試質量的監督檢查，嚴格把好驗收關，防止由于施工質量、設備本身接線錯誤引起的事故。第二，加強對運行設備的巡視、檢查和維護；加強運行監督檢查，認真對表計、信號等監控設備出現的異常現象進行分析；巡視檢查中發現電氣設備異常時，要充分利用設備所表現出的聲音、顏色、振動、氣味、溫度等變化狀況進行辨析；要合理安排設備的特殊巡視和正常巡視間隔時間，對已存在缺陷的設備適當增加巡視次數。第三，要根據設備的運行情況，制定修試計劃，定期消除設備的隱患；同時要把好設備修試后的質量驗收關，加強操作機構、保護接線、壓板位置、整定值的檢查，防止由于修試不當引起的設備事故。

二、設備檢修是保證安全的技術措施

(一)驗電

要檢修的電器設備和線路停電后，在裝設接地線之前必須進行驗電，通過驗電可以明顯地驗證停電設備是否確實無電壓，以防發生帶電裝設地線或帶電合接地刀閘或誤人帶電間隔等惡性事故發生，驗電時應在檢修設備進出線處兩側各相應分別驗電。高壓驗電時必須戴絕緣手套，若因電壓高，沒有專用驗電器時，可用絕緣棒代替，依據絕緣棒有無火花和放電聲來判斷。

(二)裝設接地線

1.裝設接地線的目的：為了防止工作地點突然來電；可以消除停電設備或線路上的靜電感應電壓和泄放停電設備上的剩余電荷，保證工作人員的安全；接地線應設置在停電設備由可能來電的部位和可能產生感應電壓的部分。

2.裝設接地線的方法：裝拆接地線均應使用絕緣棒或戴絕緣手套。裝設接地線應由兩人進行，用接地隔離開關接地也必須有監護人在場；裝設接地線必須先接接地端，再接導體端，連接接觸要良好。拆接地線順序則與此相反。

3.懸掛標示牌和裝設遮攔。為了防止工作人員走錯位置，誤合斷路器及隔離開關而造成事故，在一經合閘即可送電到工作地點的斷路器和隔離開關的操作把手上，均應懸掛“禁止合閘，有人工作”的標示牌；若線路有人工作，應在線路斷路器和隔離開關的操作把手上，均應懸掛“禁止合閘，有人工作”的標示牌；在部分停電設備上工作時與未停電設備之間小于安全距離者，應裝設臨時遮攔。在臨時遮攔上應懸掛“止步，高壓危險”的標示牌；在工作地點處懸掛“在此工作”的標示牌；在工作人員上下用的鐵架或梯子上，應懸掛“從此上下”的標示牌；在臨近其他可能誤登的架構上，應懸掛“禁止攀登，高壓危險”的標示牌。

三、跳閘故障

(一)10kV(35kv、66kV)線路跳閘

線路跳閘后，應檢查保護動作情況，檢查故障線路檢查范圍從線路CT至線路出口。若沒有異常再重點檢查跳閘開關，檢查消弧線圈狀況，檢查三相拐臂和開關位置指示器；如開關為電磁機構，還要檢查開關動力保險接觸是否良好，如為彈簧機構要檢查彈簧儲能是否正常，如為液壓機構要檢查壓力是否正常。檢查所有項目均無異常方能強送電(強送前前要檢查保護掉牌是否已復歸)。

(二)主變低壓側開關跳閘

主變低壓開關跳閘有三種情況：母線故障、越級跳閘(保護拒動和開關拒動)、開關誤動。具體是哪一種情況要通過對二次側和一次設備檢查來分析判斷。當主變（一般為三卷變)低壓側過流保護動作，可通過檢查保護動作情況和對所內設備的檢查進行初步的判斷。檢查保護時，不僅要檢查主變的保護還要檢查線路的保護。

1.只有主變低壓側過流保護動作。首先，應排除主變低壓側開關誤動和線路故障開關拒動這兩種故障。那么，到底是母線故障還是線路故障因保護拒越級呢?要通過對設備的檢查進行判斷。檢查二次設備時，重點檢查所有設備的保護壓板是否有漏投的；檢查線路開關操作直流保險是否有熔斷的。檢查一次設備，重點檢查所內的主變低壓側過流保護區，即從主變低壓側主CT至母線，至所有母線連接的設備，再至線路出口。

2.主變低壓側過流保護動作同時伴有線路保護動作。主變保護和線路保護同時動作，線路開關又沒有跳閘，通常斷定是線路故障。因此,在巡視設備時，除對故障線路CT至線路出口重點檢查外，還要對線路進行檢查。只有確認主變低壓側CT至線路CT無異常，方可判斷為線路故障開關拒動。開關拒動故障的處理較為簡單，隔故障點拉開拒動開關的兩側刀閘，恢復其他設備送電，最后用旁路開關代送即可。

3.沒有保護掉牌。若開關跳閘沒有保護掉牌，須檢查設備故障是因保護動作而沒發信號。還是因直流發生兩點接地使開關跳閘，或者是開關自由脫扣。

(三)主變三側開關跳閘

主變三側開關跳閘原因：(1)主變內部故障；(2)主變差動區故障；(3)主變低壓側母線故障因故障側主開關拒動或低壓側過流保護拒動而造成越級；(4)主變低壓側母線所連接線路發生故障，因本線路保護拒動或是保護動作而開關拒動，同時主變低壓側過流保護拒動或是主開關拒動造成二級越級。具體故障原因應通過對保護掉牌和一次設備進行檢查來分析判斷。

1.瓦斯保護動作。如果是瓦斯保護動作，可以斷定是變壓器內部發生故障或二次回路故障，重點檢查變壓器本身有無著火、變形；檢查壓力釋放閥是否動作、噴油；檢查呼吸器是否噴油；檢查二次回路有無短路、接地等。

2.差動保護動作。如果是差動保護動作，一次設備的檢查范圍為主變三側主CT間(差動區)，包括主變壓器。差動保護能反映主變內部線圈匝間、相間短路(如果是內部故障，還常伴有輕瓦斯或重瓦斯保護動作)，因此，當差動保護動作后，應對主變做細致檢查，包括油色、油位、瓦斯繼電器、套管等。如果瓦斯繼電器內有氣體還要取氣，根據氣體的顏色及可燃性判斷故障性質；如果檢查結果是主變和差動區都無異常，可以判斷為保護誤動。

篇2

云平臺是以“云計算”技術為基礎而構建的網絡服務平臺，但是由于當前“云計算”技術還存在一些技術漏洞，所以為云平臺的數據信息安全帶來了一定的安全隱患。

1.數據安全問題

數據安全性的問題一直是計算機信息管理中擔憂的問題，云平臺信息的管理亦是如此。由于“云計算”技術為用戶提供存儲云，讓用戶通過互聯網絡將自己本地的數據存放到“云端”來節約本地存儲資源的開銷，從而使得存儲云內集中了大量的用戶信息等一些重要的數據資源，極易成為黑客攻擊的目標。近些年來，“云攻擊”時間頻頻引起我們的關注，例如黑客利用多家WordPress網站進行的DDos放大攻擊事件、新浪微博蠕蟲攻擊時間等都是非常嚴重的“云攻擊”時間。此外，當用戶將個人數據放到存儲云中后，用戶并不清楚自己存儲數據的具置，而數據存放后訪問的優先權也就從用戶轉變成了存儲服務的供應商，一定程度上降低了數據的機密性。

2.虛擬化技術引起的安全隱患

虛擬化技術是“云計算”技術的關鍵技術，是為了充分利用系統的硬件資源來構建的虛擬化的網絡基礎設施服務的技術。由于虛擬化技術是完全依賴于系統硬件的，當系統的某個硬件出現問題后，整個虛擬化機器都會面臨崩潰的威脅。同時，虛擬化技術實現的計算機資源的共享會部署在同一臺物理服務器上，所以不同虛擬機之間的數據隔離是非常有必要的，如果非法用戶非法獲取了虛擬機的權限，可能會通過一臺虛擬機來訪問其他的虛擬機數據，從而造成數據泄露。此外，虛擬化技術的應用使得終端用戶存放的數據分散，具有無邊界性，所以對于存儲的數據無法提供明確的安全邊界和保護措施，增加了數據安全保障的難度。

3.系統可靠性

云平臺上的用戶數據的存儲、處理、網絡傳輸與服務的計算機系統關系非常密切，如果該計算機系統出現了問題，直接導致云平臺上數據的丟失，直接影響到了用戶的利益。此外，云平臺的信息安全問題對于供應商的信譽問題也是非常重要，如果供應商由于經濟或者其他原因終端服務，那么用戶的數據也會面臨丟失的威脅。

二、云平臺信息安全保護策略

“云計算”是當前IT服務界一場全新的技術革命，為網絡時代帶來了巨大的商機，在各個領域中已經得到廣泛的應用，如何搭建安全穩定的云平臺來保證平臺內部數據信息的安全也是巨大商機下提出的巨大挑戰。

1.云平臺構建

在云平臺的構建初期，就要充分考慮到平臺內的信息安全保護策略。由于當前網絡安全最大威脅來自于黑客攻擊以及破壞計算機功能和信息數據的計算機病毒，所以在構建云平臺時，根據以往的反黑客和反病毒攻擊的技術手段和經驗，來構建安全的云平臺，進而維護期安全運轉。由于云平臺的安全問題要比傳統的信息安全問題復雜得多，運行的系統性能要求更大，所以構建安全的云平臺，要以強大的資金和技術的投入作為保障來是云平臺建設順利進行。此外，要增加云平臺的系統開放性，以吸引更多的合作伙伴加入，從而增加云安全的覆蓋能力，保證云平臺的安全運行。

2.云平臺的數據保護

除了云平臺提供的SaaS（軟件即服務）服務之外，其他的云計算供應商對于隱私數據的保護力度不夠，如果直接以數據明文的形式存儲在平臺內，則會是存儲數據的機密性和完整性受到威脅，所以供應商應該采用數據加密技術對敏感數據進行加密，從而增加存儲數據的安全系數，在一定程度上又可以進行數據隔離。此外，云平臺供應商應該為用戶設置公共云和私有云，并且加強防火墻的設置安裝，而云平臺用戶則可以根據對企業的數據和應用服務進行風險評估分析，并根據分析結果將其放置在公共云還是私有云。比如對于企業的核心業務的關鍵任務，則必行將其放置在私有云內并通過安裝防火墻來增加其安全系數。加強訪問云平臺用戶的安全認證也是對數據進行保護的一項措施，對于云平臺的用戶安全認證，可以采用強制用戶認證和單點用戶認證結合的方式，從而用戶只需登錄一次即可進入整個web應用，從而避免云平臺用戶的密碼泄露。

3.云平臺的網絡安全

云服務的供應商在增加數據保護的同時，也要對加強云平臺網絡的安全監控，指定完善的監控策略，使用過濾器對離開云平臺網絡的數據進行監視，一旦發現異常即可采取必要措施來攔截傳輸數據，從而阻止隱私數據的外泄。對于云平臺數據的傳輸，也需要采用數據加密技術來加密傳輸數據、VPN技術構建虛擬信道、身份認證技術加強數據傳輸安全，從而確保云平臺數據出網后的信息安全。雖然“云計算”技術已經發展到了應用階段，但是對于云平臺的監管仍相對落后，而且云計算相關的核心技術國內仍未掌握，所以我國應該建立健全的法律法規，支持云計算核心技術的自主研發，設計符合我國國情的云計算業務解決方案，加快建設云平臺安全評估和監管體系，從而為云平臺的信息安全保護提供強有力的后盾。

三、總結

篇3

一、各類事例綜述

1、#1機組在正常運行期間，經分析循環水量偏大，在對本機循環水入口門開度進行調整時，造成循環水中斷，汽輪機真空急劇下降，控制室操作盤緊急停機電磁解脫閥開關不起作用，連續三次不能做到打閘停機，切斷主蒸汽進入汽缸造成背壓升高，低壓缸安全門爆破的重大設備損壞事故。這就提醒我們在任何操作中都要謹慎小心，嚴格按規程來執行。

2、#2在正常運行期間，由于發電機轉子冷卻水盤根漏泄大，申請停機換盤根，由于盤根清理不干凈，在加盤根時，又使勁往里加，造成從間隙漏入盤根沫進入發電機線圈水道中，造成兩根管堵塞現象，在機組啟動后負荷加至80MW負荷后發電機發生強烈振動，后停機處理后一切恢復正常。

3、#2發電機機組滑環，經常發生冒火花現象，但經大、小修處理后仍然沒有徹底解決,致使造成發電機轉子環火電路短接，將轉子燒出兩個大洞，最后發電機轉子返制造廠進行大修。

4、#2機組在運行中多次發生調速汽門卡澀，后檢查發現調速汽門凸輪架軸承套磨損嚴重，齒板穩定架偏移，造成調速系統卡澀后，脈動油壓偏高。在正常運行中要細心，認真才能發現問題，做到及時處理。

5、#1爐過熱器管漏泄，#1機申請停機，此次停機末采取滑參數停機，而是采用額定參數停機，停機后缸溫很高，達到488℃/466℃從打閘停機盤車運行5小時后，高壓缸上下缸溫差最大近100℃，負差脹增加到1.65mm盤車電流也有所增加，高壓缸前軸封有清晰的摩擦聲，對本機所有高壓缸汽源系統進行檢查，發現二段抽汽母管門仍有漏汽排出，進行處理后，控制了高壓缸負差脹增長，溫差減小至86℃。

6、＃1機組停機消缺后啟動，另一臺機組也在停運，沒有軸封供汽，就采用主蒸汽至軸封減溫減壓器供軸封，但沒有減溫水，機組啟動沖轉至1200r／min時，機組高壓缸發生強烈振動，降速暖機后仍發生強烈振動，后將軸封供汽切換至由啟動鍋爐來汽供后，升速時再末發生振動。

7、＃0機調速馬達由于電氣開關粘連造成減負荷方向旋轉，將同步器絲桿退出55mm，引起＃0機調速汽門關閉，同步器失靈，保護動作停機。在發生此類事故時，值班員應迅速的做好手電動的切換，以使事故擴大。

8、#3給水泵有工作需切換為#2給水泵運行，在切換過程中，值班員精力不集中，錯誤地斷開了#1給水泵操作開關，造成給水壓力下降至11.5Mpa，后經緊急搶合，恢復正常。

二、防范措施

1、加強運行人員的責任心，是保證發電設備安全運行的根本

運行人員要加強自身的道德修養，自覺養成高度的職業責任感，把職業責任感貫徹到運行工作的每一個環節，以保證設備運行的安全來實現自己的人生價值。運行人員在多數情況下是一個人獨自進行設備巡回檢查，檢查不到或者不去檢查，設備不會有反應，完全靠責任感。所以要求運行值班人員在任何情況下都要忠于職守，無論白天或夜晚，工作態度要始終如一，盡心盡責。在值班中要善于控制自身的情緒變化，保持心理平衡，要有甘于寂寞，樂于吃苦的精神，要有敬業精神和務實作風及良好的心理品質，這樣才能集中精力、專心致志地監盤和認真巡回檢查，這是確保設備運行安全的根本保證。

2、謹慎負責、嚴格執行操作規程是設備安全運行的關鍵

人員隨時可能出現的思想麻痹，操作不穩定，心理不適應，必然會造成生產上的不安全，因而謹慎負責、嚴格認真是保證設備正常運行的關鍵，在安全生產中，特別是在正常的運行中，任何參數發生變化后，都要引起運行人員的足夠重視，這是避免發生事故的重要的一個環節，因為事故的發生，都有其規律可循，這從一側面就要求我們在正常的生產中，要心細認真。從發生事故來看，并沒有很多是技術上的原因，而更多的是責任心和敬業心不強所致，因此，必須引起高度的重視，在加強實際操作技能、操作水平的同時，重點加強人員的現場責任心的培養和提高，提高每個人的主動性。規程和制度都是在長期的實踐中總結出來的，甚至是用血的教訓換來的，因此，在每一次操作中都必須嚴格遵循。任何想當然和走“捷徑”都有可能釀成大錯，造成設備損壞甚至危急生命。在進行各項操作時要做到謹慎小心，正確無誤，切記“五不可”：不可隨意簡化操作程序；不可存在絲毫的僥幸心理；不可憑主觀經驗和估計行事；不可忽視操作中對制備的觀察；不可忘記操作后對操作過程的檢查和運行設備的檢查。除事故處理外，都要在操作前認真填寫操作票，并在系統圖上模擬無誤后方可正式操作。堅持操作監護制，認真執行“一宣讀、兩交底，”確保操作的標準無誤。

3、扎實的業務技術和豐富的工作經驗是設備安全運行的保證。

運行工作就是根據電力生產的工藝要求，對電力設備進行調整，保證其在規定的參數下正常運轉。這就需要運行人員努力學習專業技術知識，一是要養成多問、多想、多做的學習風尚，對每項操作調整和規程的規定不僅要知其然，還要知其所以然，要經常假想設備在各各異常情況時的表征，看規程是如何規定的，我應該怎么辦，以嗇對規程的理解；二是向他人學習，取人之長，補已之短，積累和總結他人事故處理的經驗教訓，以豐富自己的工作經驗；三向書本學習理論知識，再回到實踐中，增加理解，從而具備扎實的理論基礎和嫻熟的業務技能，提高在設備異常時的判斷力和應變能力。在遇到緊急情況或特殊情況時，既能做到不慌不忙、快速地進行相應的調整處理，及時將不安全因素消滅在蔭芽狀態。

4、認真仔細檢查、準確掌握設備狀態是保證運行安全的重要措施，要準確掌握設備的運行狀態，就必須勤檢查、勤分析、做到心中有數。首先要通過看、摸、聽、嗅，從設備表計、聲音、溫度、氣味和振動等表象，觀察設備運行狀態，在交接班時要口頭講清楚，并做出相應的調整處理和預防對策。其次應對運行設備進行進行診斷性檢查。診斷性檢查是超前防范的有效措施。對設備的任何蛛絲馬跡，都不要放過，這樣才能保證設備的健康運行，做到防患于未然。

5、強化科技投入增強設備的技術含量，積極采用自動、保護裝置的新技術、新設備、新設施、新裝備，加強自動、保護裝置和安全防護設施的檢驗、使用的監督、管理工作，提高設備自動、保護裝置和各種安全防護設施的可靠性水平，以高科技手段保證完全安全生產。

篇4

為了能夠避免設備運行過程中出現異常情況，水電廠需要對設備進行巡回檢查，及時發現設備的缺陷、異常等問題并進行排除，這樣才能保證系統的安全運行，因此，水電廠相關工作人員要認真執行設備巡回檢查制度。在巡回過程中，要嚴格按照有關規定執行工作。巡回檢查工作結束后，要在值班、巡回檢查記錄表內認真的記錄巡檢人員的姓名以及巡檢過程中發現的缺陷、異常等問題。若發現設備的缺陷或者異常能夠對人身以及設備的安全產生威脅的時候，值班人員應果斷采取相應的解決措施，在這種情況下允許先處理問題再向上級匯報。在巡回檢查的過程中，要通過看、聽、嗅、摸等手段來對設備的運轉情況進行判斷，綜合比較發現的各種異常情況并加以分析。在巡回檢查的時候，要根據設備結構、運行方式、負荷、運行工況以及氣候條件的變化對設備進行重點的檢查。

2提高運行人員的綜合素質

隨著科技的快速發展，水電廠也逐步大量應用高新技術，設備也以較快的速度進行更新以及改造，因此，水電廠急需一些綜合素質相對較高的運行人員。這就需要水電廠應該加強對運行人員的相關培訓，使他們及時的了解新設備并學會對新設備的使用，然而，目前我國大部分水電廠存在的問題是沒有齊全的資料圖紙，也沒能及時的修改運行規程，這樣一來，運行人員就不能完全的了解新設備，因此在操作設備時也容易出現錯誤。因此，要將具體詳細的資料和圖紙提供給水電廠運行人員，條件允許的話還可以請技術人員來進行講授。與此同時，要及時的修改新設備相關的運行規程，這樣才能保證新設備的安全運行。此外，還要加強運行人員對安全方面相關知識的學習，比如增強自我保護意識、避免習慣性違章、辦理工作票等。仿真培訓可以提升運行人員對事故、故障的準確判定能力以及快速處理能力，所以定期組織仿真培訓是非常重要的。總之，提升運行人員的綜合素質，包括技術水平以及安全意識的提高，對于設備安全的運行能夠提供充足的保障。

3提高設備檢修、維護、巡檢質量

對于運行多年的水電廠而言，設備老化極易導致設備事故的發生。因此，在檢查設備的時候，必須嚴格按照檢修標準對設備進行檢修。在對設備進行日常維護的時候，應及時消除設備缺陷，避免反復發生同樣的缺陷。水電廠監控系統的不穩定性使得錯報、誤報以及漏報型號的情況時有發生，這在一定程度上增加了運行監視、故障判定以及事故處理的困難，極易導致誤操作的發生，所以說完善水電廠的監控系統是非常有必要的。在對設備進行巡檢的時候，要對設備的運行狀況進行準確的把握，并且通過全面的檢查及分析能夠及時的發現隱患并做出相應的處理。

4保證“兩票”的合格率為100%

所謂“兩票”指的是工作票以及操作票，在水電廠生產中，能夠防止誤操作、人身傷亡以及設備事故的有效措施就是正確執行兩票的相關規定。在制定以及執行操作票的時候，要明確任務，正確制票，逐級審核，認真仔細的執行模擬操作。在進行實際操作的時候，要嚴格執行監護制度，逐項執行唱票以及復誦，為了使問題能夠得到及時的處理，需要事先預想好操作過程中可能出現的問題。此外，水電廠的所有員工都應該會使用絕緣器具。對于工作票的簽發，要嚴格按照有關規定進行辦理，絕對不可以簽發不合格的工作票，為了保證人身以及設備安全，需要把可能出現的問題提前告知工作負責人，待工作票結束之后，要去現場進行檢查，確保無誤后結束手續才可以辦理。在水電廠運營過程中，要將對操作票和工作票的治理落實到實處，不可限于表面形式主義，只有落到實處才能為正確使用兩票提供保證，從而進一步保證水電廠的安全生產。

5總結

篇5

關鍵詞：安全需求安全素質安全教育

隨著世界經濟的快速增長以及全球經濟一體化進程的加速，海上貿易也隨著快速增長。據統計，超過90%的國際貿易貨物是通過海上運輸來完成的。海運量的快速增長導致船舶向大型化、專業化、快速化、自動化發展。同時，由于海上交通日益繁忙，海上人命、財產安全和海洋環境必將受到影響，海上安全事故出現的概率也加大。因此，海運企業的安全需求越來越高

一、海運業的安全需求

今天，許多海運企業都以“船舶更安全、海洋更清潔、人員更健康”作為企業新的方針，國內各大海運企業也都在打造自己的企業安全文化，由此，安全在海運界的需求可見一斑。

1．中遠集團的安全需求[1]

中遠集團是中國最大的航運企業，也是世界上幾家最大船公司之一，如果安全出了問題不僅會造成經濟方面的重大損失影響到企業的聲譽和發展，更重要的是會影響中國黨和政府的形象，會破壞中國改革開放的政治和經濟環境。因此中遠集團始終把安全放在首位，以“安全、快捷、優質、高效”的服務理念來滿足甚至超越客戶需求，在安全文化建設上創造并積累了豐富的經驗。

中遠集團準確把握安全文化的“二八”規律和安全后果滯后的兩個內在規律，找準安全文化的9個著陸點，打造企業的安全文化。他們提出“安全就是生命”、“昨天的安全不能代表今天的安全，更不能代表明天的安全”、“安全不僅僅是不出事故”、“安全就是效益”、“安全是一項實實在在的工作、是一項科學性的工作”等安全理念、“安全事故為零，質量缺陷為零，港口檢查滯留率為零”的安全文化的“零理念”精神。這也正體現出中遠集團的安全需求。

2．中波公司的安全需求[2]

近年來，中波公司的安全教育、安全培訓、安全管理、安全操作、安全檢查等投入了大量的人力物力，全員的安全意識得到了提高，安全事故得到了有效扼制，安全形勢基本穩定。多年安全管理的實踐告訴他們，安全工作沒有靈丹妙藥，安全工作沒有捷徑可走，唯有認真踏實，在“嚴”、“細”、“實”三個字上下功夫，真正落實“安全第一、預防為主”的方針才能有進步、取實效。

安全工作事關社會穩定、企業效益和個人家庭幸福的大事，作為企業法人必須堅持安全生產法，運用法律賦予的權利，對安全工作嚴格要求。中波公司的安全目標是：杜絕重大、大責任性事故，杜絕污染事故，力爭不發生等級以上海、機損、人身傷亡等責任性事故，船舶安全面l00％，防抗臺風成率100％，安全質量體系有效運作，安全管理水平得到提高，實現零事故、零滯留、零缺陷批注的安全工作理想境界。

從上面兩個具有代表性的海運企業的“百分之百”安全和“零”事故的理想安全需求來看，海運企業的安全理想需求都是百分之百的安全。海運安全最后還是要靠船員來保障，海運企業對安全的需求就是對從業人員的安全素質需求。不管是中遠集團的“零理念”精神安全文化還是中波公司的“百分之百”安全工作的理想境界都反映出對航海人員的安全工作的要求，即要求航海人員保證海上工作的絕對安全。絕對的安全是不可能的，但是它反映了海運企業非常高的安全需求，即要求船員有強烈的安全意識、安全防范意識；具備扎實的安全技能、安全知識、應急能力；強壯的身體素質和熟練的語言應用能力等全方面的安全素質。

二、海運安全工作的要素

文獻3指出，實現良好的安全局面是個系統工程，安全工作至少要由9個要素構成，即：責任意識、敬業精神、船舶適航適貨狀況、質量安全管理規定、技崗能力、團結協作、檢查督促、培訓學習、心理調適。其中“責任意識”和“敬業精神”以及“船舶適航適貨狀況”是實現安全的前提和關鍵，其它6個要素是實現安全的基礎和保證。筆者認為海運安全工作要素細分下去遠不止這9個要素，但這些安全要素歸納起來可分為船舶和環境等非人員要素和人員要素兩類，而人員安全要素又可分為智力影響要素和非智力影響要素，且人員的非智力要素在安全工作要素中占的比重更高。據統計，其中人員要素占80%，而人員要素中有90%是非智力因素導致的安全事故。圖1給出了各類安全工作要素機構圖，羅列了有13種因素，其中陰影部分為3個非人員要素，智力要素2個，非智力要素8個。

圖1安全工作要素結構圖

三、從業者的安全素質存在的不足

安全素質除了受安全知識、安全技能等智力因素影響之外，還受諸如安全意識、管理水平等非智力因素影響。目前中國海員安全素質存在的不足，在一定程度上不是表現在專業技術、技能等智力因素方面，更重要的是表現在上述非智力因素方面[4]。而往往是這些非智力因素導致了最后事故的發生，泰坦尼克號、中國“大舜”號以及紅海沉船事故，都是由于海員安全素質不高的人為因素造成的悲劇。我國航海人員安全素質不足主要表現在：安全意識淡薄、缺乏敬業精神、服從意識不強、心理素質不好、團隊協作工作能力不強、安全管理水平不高、安全知識尚顯薄弱、安全技能不熟、英語水平和計算機應用能力低。這些不足可能不會同時出現，但只要有一兩種安全素質存在不足，就有很大的安全隱患，應該引起重視。

四、提高航海人員安全素質的策略

海運企業安全絕對安全，而從業人員安全素質存在這樣那樣的不足，目前我國航海人員的安全素質顯然不能滿足海運企業的需求。為了迎合海運界的安全需求，縮小安全需求與航海人員安全素質的差距，急需提高從業人員的安全素質。提供安全素質的一種有效途徑就是安全教育[5]。從海運安全工作的要素分析，筆者認為應結合航運生產的實際特點，在加強安全知識、安全技能教育的同時，應著重加強影響安全工作的非智力因素的教育。如責任意識、服從意識、心理素質、法律意識的教育和團結協作、人及交流能力的培養。對船員開展系統的、形式多樣的安全教育來提高航海人員的安全素質。主要可以通過以下幾種形式來進行安全素質教育，培養船員的安全觀。

1．經常開展安全知識和安全技能教育

在工作的同時經常開展安全知識和安全技能的教育，既可以讓船員學習新的知識和技能，也可以使他們對不經常用到的安全知識和技能得到鞏固。

2．案例法、反面例證法

安全人人需要，安全意識人人也都有，就是強與弱的差別。尤其是當人在沒有親歷或看見危險時，安全意識尤為淡薄。人們往往是在不斷的痛苦經歷中才有了安全防范意識的。所以，通過電視、電影、網絡等多媒體手段給船員觀看各種的安全事故案例，讓他們了解隨時可能存在的危險和風險，分析發生安全事故的原因，講解化解危險的措施。這對加強從業人員的安全意識、服從意識、敬業精神和法律意識有很大的幫助。

3．情景模擬法

可設置各種海上遇到的危險情景，讓船員進行模擬訓練。比如模擬大風浪航行、重大件綁扎、船舶火災等。這些情景讓船員親身體驗危險并化解危險，訓練了船員心理素質、鍛煉了協作交往能力，同時提高了安全技能，還可輔助提高英語水平。

4．開設專題講座

請一些知名專家和船長來給船員談安全工作，發揮榜樣效應。或開設專門的心理講座，為船員提供心理咨詢和心理輔導。

5．開展形式多樣的安全活動

安全意識的加強需要日積月累才能得到很好的效果，因此公司可利用安全文化氛圍，舉行安全知識競賽，安全技能大比拼等形式多樣的安全活動，讓船員在樂趣中得到安全素質的提高。

五、結論

海運企業的安全需求要靠高安全素質的航海人才來保證。但是應該看到目前我國船員距離安全需求的高素質還有很大的差距。因此現階段我們應該針對我國船員的薄弱環節，根據安全工作要素，運用形式多樣的教育方式大力提高航海人員的安全素質，培育船員樹立安全觀，這將對全球航運安全、海洋環境保護和航運可持續發展起到至關重要的作用。

參考文獻

[1]張正柱．中遠集團的安全文化.水上安全．2002.11:30-31．

[2]孫敏．詮釋船舶安全管理中的“嚴”、“細”、“實”.航海技術．2004年第3期:74-75．

[3]陳運龍．對安全工作要素的探討．珠江水運．2002.7:31．

篇6

1.1必要性

電力信息化是以網絡通訊、數據庫、電子信息等技術為基礎的，隨著工作量的增加，產生的數據資料越來越多。若采用傳統的人工管理模式，效率低下，容易丟失，且不易長期保存。在計算機網絡技術的帶動下，電力行業相繼實現了信息化管理，工作效率得以大幅提升。但其安全首先要有保證，信息安全即信息要真實、完整、有效、可控，電力行業與人們生活及國民經濟密切相關，一旦信息被篡改或被盜竊，將帶來嚴重的損失。網絡在提供諸多方便的同時，也容易被攻擊，所以電力信息安全必須得到重視。

1.2現狀

與國外發達國家相比，國內的電力信息化化技術起步較晚，稍顯落后。近些年來，電力行業有了很大進步，信息技術也在不斷改進，這意味著我國在此方面有著廣闊的應用前景。電力信息化涉及諸多因素，是一項長期復雜的工程，我國目前還存在著些許不足。

（1）信息安全意識薄弱，電力部門領導階層雖能認識到信息化給電力行業帶來的積極作用，但對信息安全有所忽視。認為采用先進的設備和軟件就能保證信息絕對地安全，以至于防護措施較為簡單，不能真正保護信息的完整性和真實性。黑客攻擊、病毒植入等手段越來越高明，很多關鍵性信息存儲于計算機中，很容易被侵入。

（2）硬件和軟件是信息化管理的重要部分，但總體來說，國內軟硬件水平偏低。如缺少自己研發的技術和品牌，多從國外引進，并未掌握其中的核心技術，致使不少的防病毒系統不能進行全面防御，也就無法充分發揮其作用。甚至有些部門只重硬件，而忽略了軟件，在硬件設備的性能、配置、功能上不斷創新，軟件技術卻長期沒有更新，難以滿足越來越高的要求。

（3）由于技術落后，國內還未真正建立起一個有權威的信息化標準體系，全國各地的標準都不統一，在很大程度上破壞了信息的安全性。而電力部門也沒有制定規范標準，致使信息安全管理出現混亂，各環節不能緊密相連，極易引起信息堵塞，無法實現資源共享，給不法分子以可乘之機。

2實例分析電力運行管理信息安全運行的因素

某電力公司建于1986年，在2002年采用信息化技術之前，主要是靠人工來管理，但效率十分低下。不能及時獲取市場信息，消息閉塞，以至于公司多次做出的決策都比較滯后。與外部其他企業缺少交流，難以從中借鑒先進的經驗和技術。隨著用電需求的增長，客戶越來越多，工作量日益繁重，有大量的信息資料需要記錄處理。公司多采用紙質檔案的方式存儲，在起步階段，出現了幾次資料丟失的事件，給公司造成一定的損失，而且紙張不易長期保存。公司內部有著明確分工，各部門只顧自己工作，溝通較少，使得信息不能流暢地在內部傳遞。2002年公司采用了信息化技術，工作效率明顯提高，但也存在有不足之處。如網絡安全防范系統不夠完善，攻擊者有兩次發現了其中漏洞，并進行侵占；信息網絡管理不合理，沒有可行的制度和完整的管理體系，流程也不完整，使其作用有所減弱；缺少專業技術人才，特別是有技術又懂管理的人才，部分管理人員是從其他部門調來的，不了解信息網路運行現狀。在發現潛在隱患，或遇到突發安全事故時，往往不能有效及時地處理。2006年，公司對信息化技術進一步完善，總結了存在的問題，并采取相關措施予以糾正解決。

3維護電力信息安全運行的管理措施

3.1強化信息安全意識，完善安全管理制度

電力部門深刻認識到電力信息化的前提是要保證其安全性，否則一系列后續工作都無法開展。領導階層不斷學習，加大了在信息網絡安全教育上的投入，對全體人員進行專業培訓，并制定了安全防護策略，將其徹底落實。負責人對信息安全體系的標準及目標作為重點工作來抓，積極宣傳有關知識，同時根據企業實際情況制定了信息安全管理制度，規范各個部門的行為。實行責任制，避免出現互相推卸責任的情況。

3.2提高工作人員的綜合素質

聘用專業人員，需持證上崗，根據個人能力安排相應的崗位。采用獎懲制度，建立起良性競爭，對表現優秀者予以適當的獎勵，在內部培養一致高素質的專業隊伍。及時更新信息網絡技術，了解現狀，并安排工作人員積極學習新內容，掌握如何運用新的技術。此外，公司對工作人員的職業素質也尤為重視，培養其認真負責的工作態度。

3.3采用信息安全防范技術

（1）防火墻技術。供電系統的生產、計量、營銷、調度管理等系統之間，信息的共享、整合與調用，都需要在不同網段之間對這些訪問行為進行過濾和控制，阻斷攻擊破壞行為，分權限合理享用信息資源。

（2）建立了信息安全身份認證體系。供電企業面對來自內部和外部信息安全風險威脅，需建立有效的信息安全身份認證體系，實現網絡危險過濾、終端準入、用戶識別、上網授權等功能，警告或禁止檢查不通過的終端訪問企業內部資源，最終實現企業內網用戶終端安全性的提升，達成企業整網上網安全性的保障。

3.4加強信息設備管理

（1）購買設備時，要注意其售后保障服務，將風險最低化。設備會出現老化的問題，需要及時的更新換代；設備管理人員可能存在技術經驗不足的問題，不能及時地解決故障。這時就需要相關的售后服務來保障。

（2）對設備進行規范化管理。相當部分企業中的設備管理人員在設備管理這一塊經驗不足，所以有必要接受相關的培訓與再教育。

篇7

自2012年起，我國就已成為風力發電總量排名第一的國家，當前風電機組已經成為我國能源發電的重要組成，對電力清潔、電力環保等有著非常重要的影響。但值得注意的是，當前我國風電場在并網運行安全管理方面仍然存在諸多問題，風電場并網運行安全管理事故頻頻出現，以2009年至2012年為例，我國發生風電安全管理類重大事故三十余起，尤其在2011年，連續出現“2﹒24”甘肅酒泉、“4﹒17”河北張家口、“4﹒25”甘肅嘉峪關等風電機組大規模脫網安全事故，導致電網遭受嚴重的人力損失、經濟損失以及社會形象損失。而造成國內風電場并網安全運行管理出現如此之多重大安全事故的原因，除了當時在技術上多數風機不具備低電壓穿越能力，不滿足接入電力系統技術規定以外，究其根本原因，主要還是由于我國在風電場并網運行管理的過程中，缺少統一標準、嚴格科學的管理制度以及相應的規范內容，造成風電場并網運行缺少標準合理的管理依據，無法有效完成風電場并網后的安全管理工作;同時在風電場并網運行管理中還存在著現場管理質量不高、運行管理人員實踐經驗不夠等現象。因此總體來說，當前我國風電場并網運行安全管理工作的建設，仍然存在不少問題，加強風電場并網運行安全管理已成為我國電力企業擺在桌面上的新課題。

2風電場并網運行安全管理的措施

針對當前風電場并網運行安全管理的現狀，本文提出以下措施，希望能夠有效的達到改善風電場并網運行安全管理現狀的目的，提升風電場并網運行安全管理的質量，保證風電場并入電網以后的安全性與穩定性，保證我國電網的整體發展能夠更加的順利。具體來講，風電場并網運行安全管理的措施應該包括以下內容:

2．1嚴格遵守風電場安全并網技術管理規定

風電場要嚴格遵守《風電場接入電力系統技術規定》，投運機組要嚴格執行并網協議規定的低電壓穿越能力承諾，風電場在接入電網前要通過并網安全性評價等相關手序，基層電網企業要對風電場接入加強管理，電力調度機構對風電場二次系統和無功補償裝置進行嚴格把控，要認真核查風電場保護定值，監督風電場無功補償裝置配置和參數整定。風電場運行管理單位要強化員工安全教育培訓，在平日運行中嚴格執行調度命令，及時、準確向調度機構匯報機組運行情況。運行人員要嚴格按《規定》對機組進行及時監控，按照要求調整機組有功功率(風電場10min與1min有功功率變化最大限值)、無功容量(滿足功率因素在超前0.95～滯后0.95范圍內可調)、電能質量(電壓、電流、閃變、諧波)等，檢查風電場各風電機組狀態、風場風功率預測及各通道通信正常，及時發現故障點，立即處理防止事故擴大。

2．2建立專業的風電場并網運行安全管理機構

風電場運行管理單位要建立專業的運行安全管理機構，對不同崗位的員工頒布實施各自的崗位責任制，明確各崗位在風電場并網運行過程中的主要工作職責，同時配置專業的安全生產管理人員，要求其取得相應的資格證明，進而保證安全管理機構的專業性。此外，還應要求相關崗位的工作人員簽訂安全生產責任書，根據實際情況進行隨機抽查以及定檢，保證安全管理機構能夠充分發揮相關作用，提升風場并網的安全性以及穩定性。

2．3貫徹落實風電場并網運行安全管理制度

風電場運行管理單位要全面落實企業安全生產主體責任制，參照《電業安全工作規程》中的相關內容，建立并且完善風電場并網運行過程中的安全管理制度，例如電網操作運行安全管理規定、兩票管理規定、風電場設備巡回檢查制度、風電場并網安全運行交接班管理制度等內容，同時確保上述制度得到貫徹落實，做好安管制度落實過程中的資料信息記錄工作，才能確保安全管理工作順利展開。

2．4加強風電場并網運行隱患排查

要積極加強對風電場并網運行過程中的安全事故隱患的排查，一般來講風電場并網安全運行過程中常見的事故安全隱患包括人身安全隱患以及設備安全隱患兩種類型，風電場應制定相應的人員安全管理制度以及設備隱患排查制度，結合實際情況開展風電場并網運行過程中安全隱患的排查工作，要重點對風電場并網的四大典型問題(包括保護參數設置不當、控制策略缺陷、維護不當和接地措施不當)展開認真檢測排查，從而使風機并網性能得到提升，風電運行質量得到改善。此外，風電場并網運行隱患排查過程中還應制定相應的電力安全事故應急預案、事故現場處置預案以及專項應急預案等內容，確保風電場能夠有效的面對各種常見或者不常見的安全事故，提高風電場并網運行的安全程度。

2．5加強風電場并網運行的安全準備工作

風電場建設單位要加強工程質量過程管理，嚴格落實工程質量檢查、檢測、控制和驗收制度，加強對參建各單位的監督檢查和考核，確保工程建設質量。監理單位要加強工程質量監理，對于隱蔽工程要列入旁站監理并嚴格執行;加強風電場并網運行過程中的安全準備工作內容，還要針對風電場并網運行過程中的工器具、安全消防等設備做好全面細致的準備，從根源上提高風電場并網運行過程中的安全性和可靠性。風電場應該加強對工器具以及消防器材設備的管理，以滅火器為例，風電場應該加強對滅火器的類型、數量、位置等相關信息建立相應的信息記錄，針對滅火器的性能以及質量定期進行抽檢，確保風電場消防設備的安全性。

3結語

篇8

廣電傳媒作為黨和政府的重要輿論宣傳陣地，肩負著保障國家信息和文化安全的重要職責，安全播出是廣播電視的生命線。作為廣電工作的重要組成部分，監測監管工作在保障廣電安全播出、確保節目可管可控可信中起到重要作用。過去十幾年中，我臺陸續建設了廣播監測、有線電視監測、衛星監測、互聯網視音頻節目監管等一系列監測系統，為廣播電視的安全播出提供了有力的保障。然而，隨著近年來三網融合和新媒體大數據監測業務的拓展，我臺監測系統遇到了嚴峻的發展瓶頸：系統按業務獨立監測的傳統監測監管模式，孤島效應明顯，無法實現數據交互和信息共享，更無法滿足對全媒體大數據多元業務形態的融合監測監管需求；系統間孤立異構的傳統資源存儲模式，部署速度慢、彈性擴展難，無法滿足幾何級數增長的全媒體大數據的采集和存儲需求；系統針對結構化數據的傳統數據處理模式，無法滿足對非結構化全媒體大數據的流處理或批處理需求，更無法實現對信息量大、價值密度低的大數據的多維高效挖掘利用。突增的海量媒體數據、飛漲的彈性存儲需求、全新的數據處理模式等，這一切都是大數據時代亟待解決的重要問題。云計算具有大規模、虛擬化、動態伸縮、按需服務、成本低廉等特性，因而能夠為大數據提供基礎平臺和技術支撐，其通過將分布在不同區域的資源（包括網絡、服務器、存儲、程序、服務）構建為一個可動態配置的共享計算資源池，通過虛擬化技術動態地、按需地為系統提供服務，使各種應用系統能夠合理、高效、便捷地使用計算能力、存儲空間以及各種軟件服務，應對海量、多元數據的快速處理和分析的需求。然而，云計算平臺自身的技術問題，使得云計算平臺存在安全威脅。可伸縮性、按需服務這些新特性使得傳統的安全技術無法完全保證云計算平臺的安全。為此，建立一個高安全性、高可靠性、高擴展性的全媒體綜合監測監管平臺，提升我臺在三網融合和全媒體大數據環境下的監測監管能力，實現各業務系統的無縫連接切換，是目前我臺數字化、網絡化建設工作的重中之重。

2全媒體綜合監測監管平臺總體架構

隨著三網融合和全媒體大數據時代的到來，CMMB、DTMB、互聯網視聽節目及IPTV等新媒體不斷涌現，傳統的廣播電視監測監管工作無法滿足對新媒體的監測監管需求。全媒體綜合監測監管平臺建設需在兼顧我臺原有傳統監測監管系統的基礎上，將其與IPTV、衛星電視監測系統、視聽內容分析系統、CMMB以及DTMB監測系統、互聯網監測系統等新媒體監測監管系統進行交互式集中監測監管，通過優化原有業務流程，逐步形成集質量監測、內容監管、安全調度、信息于一體的，具有高效、高可用性、高安全性的集中分析計算中心。全媒體監測監管云計算平臺是整個監測業務運行的核心支撐，未來將成為我臺安全播出監測的“神經中樞”，對我臺本身業務拓展具有劃時代意義。全媒體綜合監測監管平臺是一個利用虛擬化、云計算及云存儲等技術手段搭建的基于x86的云計算平臺，通過虛擬化技術全面整合刀片及機架式服務器等資源，為監控平臺和各個子系統提供云計算資源，并對所有的計算資源進行統一的管理與自動分配，確保整個計算資源的合理利用。平臺服務層次模型（圖1），分為云基礎設施IaaS層、云平臺PaaS層、云業務應用層、運維管理層四部分。其中，云基礎設施IaaS層位于服務層次模型的底層，是云計算平臺的基礎，由云計算中心操作系統通過基礎軟硬件管理、分布式文件系統和虛擬計算中心來實現；云平臺PaaS層通過業務與資源調度中心來實現，利用云平臺高性能的海量數據存儲處理能力實現對監測臺數據的深度挖掘和綜合利用，并為云業務應用層提供必需的業務開發和運行環境；云業務應用層，通過優化業務流程整合監測監管業務資源，為內容監測處理部門、信號和設備運營部門、局相關領導以及其他機構提供核心技術支撐；運維管理層主要負責業務應用監測、系統實時性能監測、安全管理、網絡管理、節能管理等工作，對監測臺所有監測系統、服務進行集中監控管理，對核心網絡設備、服務器、中間件、數據庫進行實時監管及告警，確保網絡安全互聯、互通，確保共享數據和信息安全完整，有效實現平臺的綠色、低碳運維。

3全媒體綜合監測監管平臺安全架構

全媒體綜合監測監管平臺的系統安全設計是整個監測監管信息系統的重要組成部分，其在保障我臺監測業務系統的物理、網絡、主機、應用、數據安全，保障全省廣播電視行政監測對象數據安全傳輸，保障監測監管業務的完整性、連續性和可擴展性等方面，具有十分重要的意義。我臺參照《廣播電視相關信息系統安全等級保護基本要求》的相關規定，在充分分析云平臺面臨安全風險的基礎上，對云平臺安全進行整體架構設計，力圖構建一個較為完善的信息安全保障體系，全面提升我臺信息安全防護能力。

3.1云平臺安全風險分析

云計算對用戶使用與訪問信息和計算資源的模式進行了全方位的變革，作為一種全新的服務和計算模式，其按需服務、虛擬化、動態伸縮、資源共享和開放等特性，為海量多媒體大數據的存儲處理提供了便利，但同時也為系統帶來了諸多新的挑戰。根據美國Gartner咨詢公司的調查報告（圖2），安全性仍然是目前云計算服務用戶普遍關注的重要問題。對新興的云計算技術而言，它所面臨的安全風險問題包括兩個方面：一方面，云計算本身并沒有脫離傳統信息安全概念的范疇，其為數據用戶及其具體應用提供服務時依然面臨著傳統IT系統中存在的各種安全威脅，包括物理安全風險、基礎網絡安全風險、邊界安全風險、終端安全風險、服務端安全風險、應用安全風險、數據安全風險等；另一方面，云計算服務自身存在安全隱患，由于云平臺上的服務同底層硬件環境間是松耦合的，沒有固定不變的安全邊界，使得云計算同時也面臨著很多新的安全風險，如虛擬化安全、共享虛擬化資源池的數據保護和自銷毀、多用戶隔離、云終端接入安全等問題。結合全媒體綜合監測監管平臺服務層次模型，我們可以得到圖3所示的云平臺服務安全風險分析結果。從圖3中可以看出，底層的物理資源、的網絡環境、虛擬的服務平臺、相關的業務應用以及上層的云端接入等層次都存在著相應的安全問題，這些安全問題嚴重阻礙云平臺服務的安全性，亟待解決。IaaS層安全風險。作為平臺服務層次模型中的最底層，IaaS層負責為模型的上層應用提供全面的資源服務，IaaS層的安全是云計算服務系統的安全基礎。IaaS層的安全風險除了傳統的物理安全風險、主機安全風險、網絡安全風險外，最主要的是虛擬化帶來的安全風險。虛擬化是IaaS層廣泛采用的關鍵核心技術，是云計算技術實現的基礎。該技術能夠為使用云計算服務的數據用戶提供數據安全和隔離的保證，是云計算多用戶環境下數據存儲安全保護所必須具備的環節。然而虛擬化平臺并不是完美的，仍然存在安全漏洞。在多用戶的云基礎設施中，一臺物理服務器上面通過運行多臺虛擬機來同時為多個用戶進行服務。理論上來說這些虛擬機之間應該完全隔離并獨立，但由于共用相同的物理設備，這些虛擬機并不是完全獨立的。研究發現，針對虛擬機之間的物理依賴關系能夠對其進行攻擊。目前這些攻擊主要包括基于共用物理機的旁通道攻擊和基于共駐子網的拒絕服務攻擊。另外，虛擬化鏡像安全同樣值得關注，因為每個虛擬機的鏡像與特定數據用戶應用相關聯，在對鏡像進行訪向或共享時必須要有完整性和安全性要求，否則將造成數據信息的泄露或者非法訪問等問題。PaaS層安全風險。PaaS層作為平臺服務層次模型的中間層，既需要屏蔽底層系統復雜性、為上層云業務應用提供簡單、可靠的分布式編程框架，又需要具備海量數據的存儲、處理和分析能力。這種屏蔽使得云計算系統的內部組成架構和服務提供形式對數據用戶完全透明，用戶不再對運行環境和數據擁有完全的控制權。因此，用戶無法確定其下達的計算任務是否被正確執行，系統運行的可靠性和云服務執行的可信性欠缺，存在中間件和API接口不安全等運行安全風險，無法在發生攻擊時迅速判斷出問題所在。另外，數據存儲的完整性和可用性、數據交互共享時的機密性、數據抽象處理時的隱私性也無法得到有效保證，存在關鍵數據的篡改和隱私泄露問題，大大增加了數據安全與隱私保護的難度。云業務應用層安全風險。云業務應用層位于IaaS層和PaaS層之上，是平臺與外界交互的通道，主要負責為我臺提供監測監管、全媒體、資源展現、流媒體服務等應用業務。該層面臨的安全風險有云應用軟件未進行代碼檢測和安全加固存在安全脆弱性和漏洞風險，多用戶共享的云服務器訪問控制粒度不夠嚴格存在非授權訪問或越權訪問的風險，應用系統未進行安全審計無法定位、追溯攻擊源的風險等。云端接入安全風險。云端接入的安全風險主要包括終端安全風險，Web應用風險等。此外，還包括貫穿各層的通信安全風險、數據被篡改和隱私泄露的數據安全風險、用戶身份竊取和假冒的身份識別風險、非授權或越權訪問的訪問控制風險等。

3.2云平臺安全架構總體方案

云計算中的安全控制機制與傳統IT環境中的安全控制機制沒有本質的區別。傳統的信息安全技術，特別是身份認證和訪問控制技術、數據傳輸和存儲加密技術、入侵檢測技術和系統安全加固技術等仍在適用于云計算系統。然而，云計算獨有的新特性使得這些適用是受限的，一方面云計算環境中巨大的數據量（通常都是TB甚至PB級）使得傳統安全機制在可擴展性及性能方面難以有效滿足需求；另一方面，現有的安全體系架構是建立在傳統網絡結構以及應用的基礎上的，不能完全適用于云計算的新特點和面臨的新威脅。顯然，要推動云計算技術的全面發展，解決云計算環境中存在的諸多信息安全問題迫在眉睫。因而，本文給出了一個云平臺安全架構總體方案（圖4），在充分考慮相關傳統安全問題的基礎上，重點關注云計算平臺特有的安全問題，為我臺全媒體綜合監測監管平臺的安全建設提供有力的技術支撐。云平臺安全架構總體方案由一系列云安全服務構成，是實現云平臺服務安全目標的重要技術手段。在該方案中，我們主要關注物理資源安全、虛擬化資源安全、云平臺的安全、云業務應用的安全、云端接入的安全、用戶身份的識別和訪問控制，以及用戶數據的安全、隱私保護和災備等問題。

3.2.1IaaS層的安全機制

在云基礎設施IaaS層中，主要關注物理安全和虛擬化安全兩個方面。其中，物理安全主要通過物理設施安全、網絡安全、主機系統安全、網絡協議棧安全、主機加固、惡意代碼防范、漏洞掃描和入侵檢測等傳統安全技術來實現；虛擬化安全主要通過虛擬運行環境安全、服務器隔離、虛擬化存儲隔離、網絡隔離、虛擬機容錯、虛擬機遷移等安全技術來實現。1.服務器隔離：主要針對重要應用，通過虛擬化解決方案的分區組件對所有虛擬計算機之間CPU、存儲和網絡資源進行隔離，這樣進程、動態連接庫及應用程序不會影響同一臺服務器上其他虛擬服務器應用。2.虛擬化存儲隔離：基于NetApp-FC存儲服務器，采用FC光纖交換網絡進行虛擬統一存儲，通過劃分LUN并設置LUN訪問權限從邏輯層保護虛擬化鏡像文件等數據的訪問安全。3.網絡隔離：主要通過劃分VLAN來保證網絡的安全性。4.虛擬機容錯：借助云操作系統VMwarevSphere的FT策略、虛擬機克隆技術以及虛擬機snapshot，可以實現虛擬機發生硬件故障時即時在新輔助虛擬機進行故障切換的容錯能力。5.虛擬機遷移：借助云操作系統VMwarevSphere的EVC策略，實現虛擬機之間的vMotion熱遷移，保證應用的連續性。

3.2.2PaaS層的安全機制

我臺全媒體監測監管平臺包括7組HP刀片服務器組、4組CISCO刀片服務器組、VMware虛擬化軟件以及NetApp存儲虛擬化設備，通過云計算操作系統將114個刀片服務器組建成4個HA集群，面向全臺業務系統提供計算資源和存儲資源的服務。在云平臺PaaS層中，主要關注媒體數據存儲安全、API接口的安全、平臺運行安全、云可信基礎設施、云信譽管理等安全問題。1．媒體數據存儲安全。基于NetApp-NAS存儲服務器，采用雙控制器冗余方式，當端口故障時只降低帶寬不影響鏈路通斷，當主控制器故障后自動切換至備份控制器，保障云業務應用系統媒體數據存儲安全。2．API接口的安全。全媒體平臺對外提供第三方訪問節接口API，供第三方系統獲取視音頻文件訪問和流媒體訪問。為了確保API接口的安全，根據我臺監管業務應用的需求，平臺僅提供登錄類、認證類、業務類和審計類共四類接口，各類接口采用XML格式進行信息傳遞。平臺通過在接口層建立統一的前端接口協議標準庫，全面適配所有信號類型的監測數據接收、管理配制數據下發、視音頻節目數據請求等。3．平臺運行安全。主要通過補丁管理、配置管理、安全監控等一系列措施來保證平臺運行安全。4．可信云基礎設施和云信譽管理。當前，我臺構建的全媒體綜合監測監管平臺在部署模式上屬于私有云。私有云的安全邊界相對封閉，具有較高的安全性，較好地滿足了我臺日常的監測監管需求。然而，當面對一些全國性的突發安全事件時，封閉云平臺的應急響應能力不足，不能快速地滿足應急決策需求，未來“私有云平臺+服務”的混合云模式將是大趨勢。在這種模式中，一些業務性、隱私性較強的應用通過構建私有云實現，另一部分普通服務需求可租賃第三方公有云獲取計算服務。然而，這種模式也會帶來新的安全問題。云服務器將由許多不在同一信任域的云用戶共享，云計算使用主體之間的信任不對等性是云計算環境安全面臨的重要問題。云可信基礎設施和云信譽管理是解決這一問題的兩種新思路，不同之處在于：云可信基礎設施是依靠一個可信平臺模塊TPM作為可信根，基于該可信根實現云計算的可信性；云信譽管理是將社交網絡中的信任關系引入到云安全管理中，依靠可信任的第三方幫助云實體管理信任關系。可信云基礎設施和云信譽管理是下一步我臺重點考慮的混合云平臺軟安全措施。

3.2.3云業務應用層的安全機制

在云業務應用層，我們主要通過應用軟件安全、云應用容災、用戶隔離、云內容安全監控、用戶行為監控、統一身份認證和授權機制、訪問控制等技術保障云業務應用的安全。1.統一身份認證和授權機制。有效的認證與授權機制是避免服務劫持、防止服務濫用等安全威脅的基本手段之一，也是云計算開放環境中最為重要的安全防護手段之一。為此，我們建設了統一的身份認證系統，通過統一的Portal集中認證，在異構的IT系統中實現集中和便捷的身份認證、單點登錄、身份管理、授權管理和集中行為審計，以滿足用戶對信息系統使用的方便性和安全管理的需求。2.訪問控制。訪問控制是根據用戶的身份或屬性對用戶的權限，包括能否執行某些操作或能否訪問某些資源進行控制的過程。云平臺通過訪問控制機制阻止非法用戶入侵系統，允許合法用戶按照其權限訪問對應的資源和服務。當訪問控制粒度不夠嚴格時會存在非授權訪問或越權訪問的風險。目前，訪問控制主要形式有：自主訪問控制(DAC)、強制訪問控制(MAC)以及基于角色的訪問控制(RBAC)。RBAC可以避免DAC模式安全度較低、而MAC管理難度大的問題，但RBAC模型在角色分配時只驗證了用戶的身份真實性而沒有考慮用戶的行為可信性。信任管理的研究者提出將信任機制引入訪問控制模型中以解決傳統的訪問控制機制無法對用戶行為進行評估的缺陷，可以提供更加安全、靈活以及細粒度的動態訪問授權機制，從而提高授權機制的安全性與可靠性。這也是未來我們設計訪問控制機制的一個新思路。

3.2.4云端接入的安全機制

云端接入的安全主要通過應用級防火墻、防病毒軟件、Web應用安全和Web瀏覽器安全來保障。為了保障云端接入的安全，在互聯網接入域與監測業務域的邊界上部署兩個深信服萬兆安全網關，基于心跳線連接形成主備機制，用于提供實時監測、包過濾與狀態檢測、應用訪問控制策略、IPS入侵防護、服務器防護、網頁篡改防護、病毒防護、Web安全防護、用戶管理和網關管理等安全服務。當主安全網關故障時，通過心跳檢測機制可以迅速切換到備份安全網關，保證安全服務的無縫對接。

3.2.5云運維審計、數據安全

1.云運維審計。為了保障云平臺安全事件的可定位、可追溯，在平臺上部署了兩套運維審計服務器，通過運維審計系統（堡壘主機）以HTTPS或SSH方式，對進行設備遠程管理和運維的人員進行身份認證、授權和審計。2.數據安全：數據安全主要通過數據加密、災備、存儲隔離和隱私保護等技術實現。

4結束語

篇9

（一）食品安全實施監管的作用分析

食品安全問題的出現，不僅僅是行業的悲哀，更是市場的悲哀。由于市場上存在諸多的食品安全問題，讓老百姓們感到十分擔心，在很大程度上造成了人們對于食品市場的一種疏遠，市場的不可信度也逐漸增高。因此，不僅僅是為了能夠讓市場得到穩定，讓行業能夠獲得前進與發展，更應該做到保證人們的身體健康，讓人們能夠享受最基本的健康食品。因此，實施食品安全監管具備以下幾個作用：第一，可以對食品的安全進行監管，能夠在一定程度上對混亂的食品市場進行整改，從而保證食品的安全性。對于一些不良商家，采用監管的方式，能夠有效地制止他們在食品質量上做文章，也是給不良商家敲響警鐘。第二，食品安全監管的作用在于讓食品行業能穩步向前發展，市場需要穩定，也同樣需要這樣的監管方式，來確保未來市場的發展不偏離主軌道。因此，為了能夠穩固市場，實施食品安全的監管也是十分必要的。第三，能夠給予消費者在食品安全方面的信心。接連出現的食品安全問題，在很大程度上直接影響了人們對于食品安全的信心。在過去出現的三聚氰胺以及毒奶粉等事件中，老百姓已經對這些食品徹底失去了信心，并且不惜重金購買國外市場的產品。長此以往，我國國內的市場就會出現問題，從而造成市場的不穩定。因此，對于食品安全的監管，也能在一定程度上實現對消費者信心的提升。

（二）食品安全實施監管的必要性分析

在市場發達的同時，對于市場進行監管也是非常必要的，尤其是對于一些與人們的生活息息相關的行業。食品安全直接關系到人們的身體健康，它的重要性是不言而喻的。近年來，食品安全問題不斷出現，一些重大的食品問題甚至直接影響到了嬰幼兒的成長與發展，并且造成了非常嚴重的后果。因此，對食品安全問題進行監管是非常必要的。具體表現在以下幾個方面：第一，食品安全監管措施的實行，關乎人們的身體健康以及食品行業的長久發展，在很大程度上影響著整個國家的穩定。如果食品安全得不到保證，那么就會造成非常嚴重的社會動蕩。因此，為了保證市場的穩定發展以及行業的穩步前行，對食品的安全進行監管是非常有必要的。第二，行業的發展以及市場的穩定，需要對食品安全進行有效的監管。一個行業是否能得到長遠發展，在很大程度上取決于行業的內部是否健康，是否有足夠的信譽。而對于食品行業而言，食品安全就是整個行業發展的大前提。如果沒有這樣的前提，就無法實現食品行業的長遠發展。對于市場而言，也是這樣的道理，食品市場如果沒有穩定的食品安全保障，會對整個市場的穩定性產生影響。

二、基于云計算的食品安全第三方監管校企協同創新模式構建

云計算是一種目前非常常用的技術，在諸多的領域與行業中，都有相關的應用。在食品安全監管方面，依然可以采用云計算技術。通過云計算，實現對于數據庫的監管，并且能夠保證出現過問題的企業，能夠受到嚴格的審查，確保它不會再出現問題。對于市場上的食品企業，也需要建立一個龐大的數據庫，并且保證這個數據庫能夠獲得及時的更新，同時還要能夠具有搜索與黑名單的功能。建立基于云計算的數據庫，數據庫需要對所有的食品企業進行備份，并且進行區域管理，從而實現云計算的基礎。并且，在建立架構的過程中，還要建立黑名單，從而讓一些出現問題的企業得到應有的懲罰。基于云計算的食品安全第三方監管校企協同創新平臺將在高校建立全新的食品安全防范體系，學生的食品安全將得到有力保障，同時，還可以為學校、企業帶來更全面和更好的經濟效益和社會效益，為國家加強食品安全監管提供借鑒。湖南省十分重視信息化教學改革，尤其是大學城的空間建設及應用，充分利用大學城空間強大的信息和交互功能。借助空間建設在湖南省的影響力，我校通過學校與深圳民聲科技有限公司的深度合作，建立面向湖南省高校的食品安全第三方監管機構空間，建立食品安全第三方監管主題空間和人才培養空間，打造無縫銜接的湖南高校食堂保姆式空間監管服務體系。通過合理設置空間布局，充分挖掘空間功能，使食品安全的防范體系構建、食品安全防范機制建設、食品安全第三方人才培養、食品安全第三方監管標準體系開發等多種功能有機整合，實現多方的協同創新。

（一）校企協同創新的實現

校企之間的合作，對于高校與企業而言，隨著合作效果呈現出良好的態勢，也使這一工作有了更好的發揮方式。尤其是在監管機構中，校企合作模式能夠收到非常好的效果。因為，兩者在合作的過程中，不僅僅能夠促進企業的發展，更能夠保證高校的學生們在步入企業之前，就可以得到良好的鍛煉。那么，監管平臺這一理念的實現，能夠在校企協同的模式下獲得諸多的優勢。第一，校企協同的創新平臺，能夠更好地實現監管的公正性。由于校企之間可以實現良好的相互開發與監管的模式。高校的學生們在實習期間，可以認識到食品安全的重要性。在實現平臺的構建的過程中，能夠有效地進行相應的設計與研究，從而保證在校企合作的過程中，實現良好的合作方式。第二，基于技術開發的校企協同創新平臺的實現，從創新的角度出發，能夠在很大程度上滿足創新的要求。由于在傳統的監管體制中存在諸多的弊端，致使監管部門在執行監管的過程中即使再小心，也會出現一些疏漏。并且，在龐大的數據庫中若是想實現細致的監管，也存在著一定的難度。因此，在實現創新平臺的過程中，可以有效地完成校企合作模式的運行，并且能夠將以往監管過程中出現的問題集中予以解決，制定真實有效的監管機制。第三，校企協同創新平臺的構建，是企業未來的發展方向。市場的活躍與行業的發展，在很大程度上受到人才的影響。由于人才在社會上一直是以自由的方式進行輸出，因而在人才錄用的過程中，并沒有特別的針對性。因此，這在一定程度上也影響了企業的需求以及人才發展方向的契合度。所以，采用校企合作的方式，不僅僅能夠提高人才的契合度，更加能夠在很大程度上實現市場以及行業在發展中的穩定程度。

（二）基于云計算的第三方監管創新平臺構建

云計算是基于計算機的一種搜索計算技術，在校企協同的創新平臺構建中，存在諸多的數據需要處理。尤其是在一些企業出現問題的時候，無法進行有效地記錄。此外，對于市場上的食品企業，也需要建立一個龐大的數據庫，同時要保證這個數據庫能夠及時獲得更新，并且能夠具有搜索與黑名單的功能。校企作為第三方在很大程度上實現了對于監管的公正性，而在云計算的基礎上，可以實現對于這些數據的搜索與確定。首先，需要建立基于云計算的數據庫，數據庫中需要針對所有的食品企業進行備份，并且進行區域管理，從而實現云計算的基礎。并且，在建立架構的過程中，還要建立黑名單，從而讓一些出現問題的企業能夠得到應有的懲罰。其次，是要在監管平臺中加入搜索的功能，在校企協同的平臺中，需要加入創新的元素，重點是保證校企之間的合作在公平與公正方面能夠有所改進。在傳統的監管制度中，雖然也有類似的管理制度，但是都存在一定的缺陷，從而造成了在使用的過程中，無法得到應有的效果的現象。但是，通過云計算的校企協同創新平臺，在其中加入更多公開的內容，從而讓不良企業失去繼續生存的土壤。同時建立嚴格的審查機制，讓其他企業不能夠效仿，以此杜絕問題的出現。最后，在校企協同平臺中，為了能夠加強監管的力度，需要讓更多的技術團隊參與，并且能夠通過技術的手段來完成監管工作。因為如果全部工作都由人工完成，工作量過大，企業消耗的能源也就過多。為了能夠解決類似的問題，就必須在工作過程中加入技術元素，從而提高監管的效率。

三、結語

篇10

基于云計算技術下的移動網絡環境，必須對以往的網絡風險問題與移動通信技術存在的風險完成防范，并且對云計算過程中的風險進行有效防范。因為基于云計算下的環境，通常會運用許多中虛擬化和多租戶以及動態性等相關技術，因此在移動網絡環境中存在許多安全隱患，現如今已經成為云計算發展的主要制約要素。

1.1虛擬化技術存在安全問題

虛擬化是云計算環境下的一項基本技術，其不僅可以把數據存儲時的內部功能在程序和服務器以及網絡資源中完成抽象化，還可以對運用程序與網絡相對獨立的數據完成管理。盡管可以在云計算環境中利用多種技術避免非法訪問的發生，可是因為大部分運用程序中都存在一定的漏洞，因此非法訪問經常會發生[3]。另外，在移動網絡環境下云計算時，部分殘留的數據甚至會導致許多敏感信息的泄露。因此，，大部分云服務器的供應商一定要面向客戶確保數據存儲空間的有效釋放，同時在下次運用前就會比較清楚。

1.2運用的數據管理模式存在問題

基于云計算環境下，所有的應用過程中關系到的數據資產相關所有權與管理權都是分離的狀態，而網絡用戶一定要經過移動網絡完成對數據的訪問與運用。在此種狀況下，客戶常常對數據的安全性存在一定的擔心。若是客戶把自己的數據運用在云計算中，或是運用在其他有關運用程序中，就會增大數據的運用風險。同時移動網絡的終端通常是客戶運用的隨身攜帶裝置，從而導致客戶的隱私信息出現泄漏問題，并且移動網絡終端還具備一直在線的特點，為網絡竊聽與監視提供方便，也為多種行業尤其是金融行業的攻擊提供方便。在計算機網絡客戶方面而言，雖然已經充分了解互聯網存在的嚴重安全風險，病毒給計算機網絡帶來的嚴重危害，可是移動網絡客戶對于有關安全風險的認識并不足，對于移動終端的攻擊缺少方向上的認識，所有云服務不但可以為客戶提供服務，還可以運用其他有關云服務商提供的服務[4]。因此，客戶在運用云服務時，關系到大量的服務提供商。可是，此種多層化的服務提供形式在加大網絡復雜程度的時候，并且給客戶的服務安全帶來一定的隱患。因此，對于云服務就提出了更高的要求，一定要針對各種企業與運用完成差異化服務，依據移動的運用結構，為客戶提供更為安全、可靠的動態差異化服務，保證客戶通過不同級別進行安全防護。

2加強基于云計算下的計算機網絡安全對策

2.1文件加密與數字簽名技術的運用

文件加密和數字簽名技術主要是提升信息系統與數據保密性，有效避免隱私數據的泄露，或是竊取和損壞利用的基本技術。依據功能與作用的差異，文件的加密與數字簽名技術通常可以分成數據傳輸和數據存儲以及數據完整性的有關鑒別。其中數據傳輸的加密技術通常針對傳輸過程中的數據流進行加密，主要有線路加密與端對端的加密方式。線路加密一般是在線路上針對保密信息經過的所有線路利用多種加密密鑰的模式進行安全防護，可以不考慮信源和信宿[5]。端對端的加密方式主要是指信息在發送人員經過專用的相關加密軟件，運用某一項加密技術針對已經發送的文件完成加密保護，將明文加密改變成密文，而此種信息在到達目的地之后，收件人員可以利用對應的密鑰完成解密，從而是密文恢復成可以讀取數據的明文。此種加密技術通常運用于云端數據的集中備份區域。

2.2數據云端的備份

針對比較重要的云中數據，必須進行定期備份，然后把備份的有關數據傳送到云端的存儲區域，此種備份數據中僅僅有該分數據相關云用戶能夠進行訪問，同時進行重新的獲取與運用，針對備份的相關數據一定要選擇對應的先進技術完成處理，例如選擇比較機密的技術等，從而防止云端備份相關數據的黑客侵入等。另外，云中客戶端的Pn和云中相關數據備份之間的關系如圖1所示。

2.3安裝防護軟件

網絡防火墻技術作為一項強化網絡間的訪問控制，其可以有效避免外部網絡用戶通過非法的模式侵入內部網絡，從而訪問內部相關網絡資源。網絡防火墻可以對兩個或者是許多個網絡間的傳輸數據進行檢查，進而明確網絡間的數據通信是否安全，同時對網絡的具體運行狀態進行有效監測。依據防火墻選擇的各種技術，能夠把其分成包過濾形式和地址轉換形式以及監測形式等多種。其中包過濾形式的防火墻主要利用網絡中先進的分包傳輸技術，經過讀取數據包中相關地址信息進行判斷，如果發現來自于危險站點的有關數據包，這時防火墻就會把此種數據拒之門外。

2.4定期完成補漏

漏洞是能夠在攻擊時主要運用的弱點，其可以為軟件和硬件以及程序的缺點等。有關學者曾經給出一份如今比較流行的操作系統與運用程序的相關研究報告，明確指出軟件中難以避免存在漏洞與缺陷[6]。現階段，大部分的病毒與黑客主要運用系統存在的漏洞進行網絡用戶的攻擊。為了可以糾正此種漏洞，軟件的開發商必須及時補丁程序。客戶一定要及時進行漏洞補丁程序的有效安裝，從而科學處理漏洞造成的安全問題。比如客戶可以運用360安全軟件進行定期的系統掃描，在查找漏洞之后進行及時的修補等。

3結束語