前言:一篇好文章的誕生�����,需要你不斷地搜集資料、整理思路��,本站小編為你收集了豐富的云安全策略主題范文�����,僅供參考���,歡迎閱讀并收藏�。
第1篇:云安全策略范文
[關(guān)鍵詞]云計(jì)算虛擬化安全策略
中圖分類號(hào):F426.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)05-0315-01
最近十多年來(lái)�����,隨著互聯(lián)網(wǎng)的高速發(fā)展��,社會(huì)信息數(shù)據(jù)化不斷加深���,尤其是在移動(dòng)互聯(lián)網(wǎng)急速擴(kuò)張的今天����,產(chǎn)生的數(shù)據(jù)量在以驚人的速度在增長(zhǎng)�����。一方面����,龐大的數(shù)據(jù)需要龐大的計(jì)算能力來(lái)進(jìn)行處理;另一方面零散的計(jì)算機(jī)節(jié)點(diǎn)大概只有不到30%的存儲(chǔ)和計(jì)算資源被使用����,70%實(shí)際上是被閑置的。原來(lái)以不斷堆砌硬件設(shè)備的服務(wù)模式已經(jīng)不能應(yīng)對(duì)當(dāng)前巨大的計(jì)算吞吐量��,如何把眾多的具有閑置計(jì)算資源的計(jì)算機(jī)節(jié)點(diǎn)組織起來(lái)�,以一種新的形式去解決當(dāng)前出現(xiàn)的問(wèn)題,這成為學(xué)術(shù)界和產(chǎn)業(yè)界共同關(guān)注的問(wèn)題���。由此�����,云計(jì)算的概念應(yīng)運(yùn)而生����。
一、云計(jì)算的概念
簡(jiǎn)單來(lái)講�,云計(jì)算(Cloud?Computing)是基于分布式計(jì)算(Distributed����?Computing)、網(wǎng)格計(jì)算(Grid��?Computing)�����、并行計(jì)算(Parallel�?Computing)等發(fā)展的基礎(chǔ)上,以網(wǎng)絡(luò)存儲(chǔ)(Network Storage Technologies)���、虛擬化(Virtualization)��、負(fù)載均衡(Load Balance)等為關(guān)鍵技術(shù)的一種新型計(jì)算模型�����,它面對(duì)的是超大規(guī)模的分布式環(huán)境��,核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)��。
二�����、云計(jì)算的基本架構(gòu)
云計(jì)算的體系架構(gòu)可以分為三層��,從下到上依次是硬件平臺(tái)層���、云平臺(tái)層和云服務(wù)層,其系統(tǒng)架構(gòu)模型如圖1所示�����。
硬件平臺(tái)是包括是包括服務(wù)器����、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備等在內(nèi)的所有硬件設(shè)施�。它是云計(jì)算的數(shù)據(jù)中心,通過(guò)虛擬化技術(shù)來(lái)實(shí)現(xiàn)資源池化�。
云平臺(tái)提供服務(wù)開(kāi)發(fā)工具和基礎(chǔ)軟件(如:數(shù)據(jù)庫(kù)、分布式操作系統(tǒng)),從而幫助云服務(wù)的開(kāi)發(fā)者開(kāi)發(fā)服務(wù)��。另外���,它也是云服務(wù)的運(yùn)行平臺(tái)�,所以����,云平臺(tái)要具有Java運(yùn)行厙,Web2.0應(yīng)用運(yùn)行厙�、各類中間件等等。
云服務(wù)就是指可以在互聯(lián)網(wǎng)上使用一種標(biāo)準(zhǔn)接口來(lái)訪問(wèn)的一個(gè)或多個(gè)軟件功能(比如:財(cái)務(wù)管理軟件����,客戶關(guān)系管理軟件,計(jì)算軟件等)����。
三、云計(jì)算的特點(diǎn)
1�����、超強(qiáng)的計(jì)算能力��。云計(jì)算通過(guò)集群應(yīng)用、網(wǎng)格技術(shù)�����、分布式處理等功能將網(wǎng)絡(luò)中的計(jì)算設(shè)備調(diào)用起來(lái)協(xié)調(diào)工作���,共同組成一個(gè)計(jì)算資源池����,提供給用戶前所未有的計(jì)算能力����。據(jù)統(tǒng)計(jì)�����,Google云計(jì)算的服務(wù)器有上百萬(wàn)臺(tái)服務(wù)器�����,IBM���,Anlazon也有幾十萬(wàn)臺(tái)�,大中型企業(yè)的私有云也有至少上百臺(tái),整合在一起的計(jì)算能力不容忽視�。
2、硬件虛擬化�����。虛擬化是云計(jì)算最顯著的特點(diǎn)���。云計(jì)算把將計(jì)算資源連接起來(lái)���,由軟件自動(dòng)管理,支持用戶在任意位置使用各種終端獲取應(yīng)用服務(wù)���,請(qǐng)求的資源來(lái)自“云”���,應(yīng)用也在“云”中運(yùn)行,用戶只需要一個(gè)終端��,就可以通過(guò)網(wǎng)絡(luò)服務(wù)實(shí)現(xiàn)所需要的一切���,而不用關(guān)心資源究竟在哪里���,整個(gè)過(guò)程是如何在哪里實(shí)現(xiàn)的�。用戶只需要將自己的需求提交給云��,云返回用戶所要的結(jié)果就可以了�,用戶只需用一個(gè)終端就可以隨時(shí)獲得想要的資源和服務(wù),使用起來(lái)非常方便�����,而且對(duì)用戶終端的要求不高�����,降低了用戶的成本�����。
3����、高可靠性。云計(jì)算使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保證服務(wù)的高可靠性�����。
4����、高通用性。云計(jì)算不針對(duì)特定的應(yīng)用�,在云服務(wù)層上可以很方便的支撐不同的應(yīng)用。
5�����、可擴(kuò)展性高�。云計(jì)算的規(guī)模可以根據(jù)實(shí)際情況進(jìn)行動(dòng)態(tài)的伸縮�,滿足不同用戶和應(yīng)用增長(zhǎng)的需要。
6�、按需購(gòu)買(mǎi)。云中的計(jì)算資源可以按需購(gòu)買(mǎi)�,如同現(xiàn)在使用水電那種方便。
四����、云計(jì)算的安全問(wèn)題
云計(jì)算的優(yōu)勢(shì)是明顯的,它的發(fā)展也非常迅速�,但是仍然有人對(duì)云計(jì)算的前景擔(dān)憂,主要出于對(duì)安全問(wèn)題的憂慮�。當(dāng)我們把數(shù)據(jù)放在云上時(shí),云是一個(gè)虛擬的環(huán)境�,我們并不知道數(shù)據(jù)究竟在哪里���,哪些人在使用云,又是哪些人在控制著云���,應(yīng)用環(huán)境和數(shù)據(jù)都脫離了用戶可控范圍���,這些都是云計(jì)算的不安全因素。隨著云計(jì)算應(yīng)用的越來(lái)越廣�����,用戶越來(lái)越關(guān)注以下幾種安全方面的問(wèn)題:
1���、云服務(wù)商的接人權(quán)限��;2、數(shù)據(jù)存放位置�;3、數(shù)據(jù)隔離��;4��、持久的服務(wù)�。
五�����、云環(huán)境下安全對(duì)策的探討
對(duì)于云計(jì)算服務(wù)提供商來(lái)說(shuō)�,務(wù)必在云環(huán)境提供以下安全策略:
1.云計(jì)算環(huán)境應(yīng)該具有多個(gè)基本的安全域�,每個(gè)安全域要有全局和局部主題映射;
2.位于不同安全域之間的操作必須相互鑒別�����,并且要提供完整單點(diǎn)登錄認(rèn)證�、、協(xié)同認(rèn)證����、資源認(rèn)證,在認(rèn)證過(guò)程中的通信也必須通過(guò)SSL�、VPN等安全方式來(lái)保證用戶登錄信息的安全。
3.建立可靠及時(shí)的備份容錯(cuò)服務(wù)����,即使災(zāi)難發(fā)生,也可以保證數(shù)據(jù)的安全和完整性��。
4.提供過(guò)濾器系統(tǒng),目的在于監(jiān)視并能自動(dòng)阻止敏感數(shù)據(jù)離開(kāi)了自己的網(wǎng)絡(luò)�����。
5.建立嚴(yán)格的內(nèi)部監(jiān)管機(jī)制��,防止人為從內(nèi)部泄漏用戶數(shù)據(jù)�。
6.應(yīng)該遵循相應(yīng)應(yīng)用的開(kāi)放標(biāo)準(zhǔn),盡量不采用私有標(biāo)準(zhǔn)�����。如果沒(méi)有標(biāo)準(zhǔn)可以遵循���,至少要提供數(shù)據(jù)導(dǎo)入導(dǎo)出框架以及數(shù)據(jù)轉(zhuǎn)換機(jī)制�����,為用戶的數(shù)據(jù)遷移提供必要的保障和方便�����。
而對(duì)于云計(jì)算服務(wù)使用的用戶來(lái)說(shuō),應(yīng)該注意以下幾點(diǎn):
1.用戶可以對(duì)自己的數(shù)據(jù)先進(jìn)行加密再上傳到云端��,PGP或者True��?Crypt等機(jī)密軟件都提供了足夠強(qiáng)大的加密功能。
2.從安全性和完備性來(lái)考慮�,都應(yīng)該使用信譽(yù)良好的服務(wù)商,大型的云服務(wù)商不會(huì)拿自己的企業(yè)品牌來(lái)冒險(xiǎn)�����,也不會(huì)窘迫到和營(yíng)銷商共享數(shù)據(jù)��,同時(shí)在企業(yè)內(nèi)部也有比較嚴(yán)格的規(guī)章制度來(lái)保證數(shù)據(jù)的安全�����。最好選擇是本國(guó)注冊(cè)且數(shù)據(jù)中心��、總部或資產(chǎn)在本國(guó)的大型企業(yè)�����,這樣可保證其能夠尊重駐在國(guó)家法律并受駐在國(guó)法律的監(jiān)管���,長(zhǎng)久提供穩(wěn)定����、安全、可靠的服務(wù)���。在發(fā)生事故后�,由于其總部或資產(chǎn)在駐在國(guó)境內(nèi)����,因此賠償或追討可以順利進(jìn)行。
3.盡量采用付費(fèi)的模式�,因?yàn)槊赓M(fèi)的午餐終究是沒(méi)有保證的。
第2篇:云安全策略范文
關(guān)鍵詞:云計(jì)算;互聯(lián)網(wǎng);安全
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)09-2145-02
Analysis of Cloud Computing Security Policy
SUN Wen-qian
(Internet Center of Heichi College, Heichi 546300, China)
Abstract: Cloud computing is a new concept, which has been proposed, suggesting the future access to the Internet hardware resources can be fully utilized to fully exploit the potential of Internet computing, which has great significance for social and economic. This paper discusses the concept and classification of the halo computing and its problems and solutions.
Key words: cloud computing; internet; security
在2007年云計(jì)算的概念首次提出后,IT業(yè)掀起了一股巨大的風(fēng)暴���。人們意識(shí)到,IT業(yè)新的變革開(kāi)始了����。2008年,云計(jì)算的概念被引入中國(guó),這將給中國(guó)IT業(yè)帶來(lái)新的空氣���、注入新的血液�、引發(fā)新的思考����。
1 云計(jì)算概述
云計(jì)算是人們希望將計(jì)算作為基礎(chǔ)設(shè)施而產(chǎn)生的一個(gè)概念,并非是一種技術(shù)。很長(zhǎng)一段時(shí)間,業(yè)界對(duì)于云計(jì)算的定義也不盡相同�。其實(shí)云計(jì)算的概念并不新穎,它其實(shí)是既分布式��、并行、網(wǎng)格之后的自然進(jìn)化,其實(shí)它可以理解為為用戶帶來(lái)新的計(jì)算體驗(yàn),云就是相關(guān)的基礎(chǔ)硬件設(shè)施�����。
無(wú)論是從個(gè)人還是商業(yè)的角度看,云計(jì)算的諸多優(yōu)點(diǎn)都使人產(chǎn)生無(wú)限遐想��。它那超大規(guī)模的服務(wù)器就群可以為用戶提供穩(wěn)定可靠的數(shù)據(jù)存儲(chǔ)服務(wù);它那虛擬化和通用的特性,使得部署和使用都變得異常容易,客戶端只需要接入數(shù)據(jù)中心,就可以直接享受到數(shù)據(jù)中心所提供的各種服務(wù)�。維修以及管理基本上只需要在云端完成,這就使其具備了更強(qiáng)的容錯(cuò)性,更高的安全性。用戶可以依照自己的需求購(gòu)買(mǎi)服務(wù),極大地降低了用戶投入����。這改變了以往的模式并產(chǎn)生了新的商業(yè)模式,云計(jì)算的發(fā)展為IT業(yè)帶來(lái)全新變革。不夸張的說(shuō),云計(jì)算將帶領(lǐng)人類進(jìn)入嶄新的信息時(shí)代�。
云計(jì)算所帶來(lái)的變革超乎想像,在可以預(yù)見(jiàn)的將來(lái),將出現(xiàn)很多諸如政府云、商業(yè)云�����、教育云等一系列充滿幻想的“云朵”����。雖然云被各種光環(huán)所籠罩,但其缺點(diǎn)如果不被解決,將帶來(lái)災(zāi)難性的后果,安全問(wèn)題就是其中比較突出的問(wèn)題。
2 云計(jì)算與安全
云計(jì)算的高效令I(lǐng)T界產(chǎn)生變革,但它也并非十全十美���。2009年2月,Google(谷歌)公司位于歐洲的數(shù)據(jù)中心例行維護(hù)導(dǎo)致另一個(gè)位于歐洲的數(shù)據(jù)中心過(guò)載,進(jìn)而影響到其他的數(shù)據(jù)中心,導(dǎo)致該公司的郵箱業(yè)務(wù)Gmail經(jīng)歷了長(zhǎng)達(dá)四小時(shí)的服務(wù)中斷��。同樣在2009年,3月中旬,微軟的Azure停止運(yùn)行約22個(gè)小時(shí)��。在之前的2008年,亞馬遜公司S3服務(wù)曾斷網(wǎng)6小時(shí)��。這些問(wèn)題折射出云計(jì)算的缺陷,而且隨著應(yīng)用的深入,還會(huì)有更嚴(yán)重的問(wèn)題浮出水面�����。
這些問(wèn)題大致分為兩類:一是云端本身的問(wèn)題,二是提供服務(wù)時(shí)的安全隱患�。前者主要是服務(wù)器宕機(jī)等硬件問(wèn)題,后者則涉及到數(shù)據(jù)位置、隔離����、審計(jì)、恢復(fù)����、法律等等各方各面。
安全問(wèn)題當(dāng)前還無(wú)法解決,這就制約了云計(jì)算特性的發(fā)揮,因此有必要提出一些安全策略來(lái)確保云計(jì)算在現(xiàn)有階段安全穩(wěn)定的運(yùn)行���。
2.1 云計(jì)算中存在的安全問(wèn)題
云計(jì)算的架構(gòu)安排使得用戶對(duì)其內(nèi)部運(yùn)作情況知之甚少甚至一無(wú)所知,這就是問(wèn)題的核心所在�。若用戶對(duì)云端數(shù)據(jù)的安全性信心不足的話,云計(jì)算的發(fā)展將會(huì)受阻����。
1) 非法用戶��。由于數(shù)據(jù)中心提供的服務(wù)面向所有公眾,允許各種各類用戶進(jìn)行操作�。若因?yàn)槟承┞┒?致使非法用戶得到數(shù)據(jù),將會(huì)使其他用戶的個(gè)人隱私���、商業(yè)機(jī)密等敏感數(shù)據(jù)的安全性受到致命威脅,并可能導(dǎo)致數(shù)據(jù)泄漏。
2) 非法操作數(shù)據(jù)�����。由于某些未經(jīng)阻止非法操作,將導(dǎo)致數(shù)據(jù)被刪除��、修改等無(wú)法恢復(fù)的災(zāi)難性損失���。
3) 數(shù)據(jù)存儲(chǔ)的透明度�。覆蓋全球的互聯(lián)網(wǎng)令數(shù)據(jù)中心可能在地球上的任意角落,不確定的數(shù)據(jù)位置很容易造成法律糾紛���。
4) 數(shù)據(jù)加密�����。由于數(shù)據(jù)中心面向所有公眾,其中不乏信息�。如果數(shù)據(jù)得不到嚴(yán)格加密,一旦丟失,將會(huì)造成更嚴(yán)重的損失。
5) 數(shù)據(jù)的高可靠性�。數(shù)據(jù)中心一定要確保7×24安全穩(wěn)定運(yùn)行,必須確保良好的容錯(cuò)容災(zāi)以及備份能力,還要具有快速恢復(fù)的能力。
6) 操作記錄��。要有詳細(xì)的操作記錄備查��。
7) 行政干預(yù)���。供應(yīng)商在面對(duì)行政調(diào)查時(shí),可能不會(huì)通知被調(diào)查用戶,但一定要確保這些數(shù)據(jù)不會(huì)被損壞或者濫用���。
8) 持久的服務(wù)。供應(yīng)商出現(xiàn)倒閉等無(wú)法繼續(xù)提供服務(wù)時(shí)該如何應(yīng)對(duì)?
2.2 云計(jì)算的安全策略
完整合理的安全策略能夠降低數(shù)據(jù)風(fēng)險(xiǎn),發(fā)揮云計(jì)算功能���。
1) 數(shù)據(jù)內(nèi)容���。數(shù)據(jù)中心主要方便用戶對(duì)數(shù)據(jù)的分享,在數(shù)據(jù)存入前,要對(duì)其重要性進(jìn)行審查,特別敏感或重要數(shù)據(jù)應(yīng)該勸阻客戶選擇數(shù)據(jù)中心存放。
2) 身份認(rèn)證���。要對(duì)用戶身份進(jìn)行嚴(yán)格審查,然后賦予其合理的權(quán)限,這將保證數(shù)據(jù)安全�。數(shù)據(jù)一定要進(jìn)行高強(qiáng)加密,以防泄漏����。對(duì)數(shù)據(jù)操作前,一定要對(duì)操作者身份進(jìn)行嚴(yán)格核查����。
3) 使用過(guò)濾器���。某些公司可以提供一種系統(tǒng),用于監(jiān)視哪些數(shù)據(jù)離開(kāi)了用戶的網(wǎng)絡(luò),從而自動(dòng)阻止敏感數(shù)據(jù)���。
4) 數(shù)據(jù)中心的管理。數(shù)據(jù)中心要保證用戶隨時(shí)存取所需,要保留操作記錄��。一旦出現(xiàn)問(wèn)題,要有據(jù)可查,并保證盡早恢復(fù)
5) 云計(jì)算供應(yīng)商的服務(wù)��。供應(yīng)商應(yīng)權(quán)利保護(hù)數(shù)據(jù)安全,使用戶確實(shí)感受到服務(wù)可靠良好����。政策制定者也要從法律上權(quán)利保證用戶數(shù)據(jù)����、隱私不受侵犯。
3 結(jié)束語(yǔ)
云計(jì)算在方便用戶進(jìn)行數(shù)據(jù)運(yùn)算處理存儲(chǔ)的同時(shí),其安全性如果得不到解決,將不會(huì)吸引客戶使用���。
參考文獻(xiàn):
第3篇:云安全策略范文
【關(guān)鍵詞】云計(jì)算;網(wǎng)絡(luò)安全
引言
所謂云計(jì)算��,指的是一種模式��,一個(gè)利用互聯(lián)網(wǎng)和遠(yuǎn)程服務(wù)器來(lái)維護(hù)數(shù)據(jù)和應(yīng)用程序的新概念�����。云計(jì)算通過(guò)互聯(lián)網(wǎng)����,提供動(dòng)態(tài)的虛擬化資源、帶寬資源和定制軟件給用戶����,并承諾在應(yīng)用中為用戶產(chǎn)生可觀的經(jīng)濟(jì)效益。云計(jì)算可以幫助用戶減少對(duì)硬件資源�����、軟件許可及系統(tǒng)維護(hù)的投入成本��。此外����,通過(guò)云計(jì)算用戶可以節(jié)約投資成本并可靈活地實(shí)現(xiàn)按需定制服務(wù),云平臺(tái)的按需定制服務(wù)可以快速地響應(yīng)用戶需求����,并方便地將用戶資源接人寬帶網(wǎng)絡(luò)�。
1.我國(guó)云計(jì)算的發(fā)展現(xiàn)狀
云計(jì)算在中國(guó)已經(jīng)變得越來(lái)越成熟���,并且隨著技術(shù)的成熟云已經(jīng)成為企業(yè)中不可缺少的一部分���。根據(jù)相關(guān)數(shù)據(jù)調(diào)查顯示,企業(yè)在應(yīng)用私有云和公有云解決方案方面表現(xiàn)出極高的興趣��。
很多當(dāng)?shù)仄髽I(yè)正在開(kāi)發(fā)面向“基礎(chǔ)設(shè)施即服務(wù)”(iaas)和“軟件即服務(wù)”(saas)的云服務(wù)產(chǎn)品��。值得注意的是�����,來(lái)自中國(guó)的開(kāi)發(fā)者構(gòu)成了openstack項(xiàng)目的第二大貢獻(xiàn)群體�����,僅次于美國(guó):這些人中包括研究者����、學(xué)生����、愛(ài)好者和專業(yè)人士����,云已經(jīng)在中國(guó)生根發(fā)芽��。
在國(guó)內(nèi)云服務(wù)可謂是百家爭(zhēng)鳴��,大批的廠家紛紛涌入整個(gè)市場(chǎng)����。suse作為一個(gè)開(kāi)源操作系統(tǒng)廠商也早早的開(kāi)始了云計(jì)算的相關(guān)服務(wù)。從目前的形勢(shì)來(lái)看�,susecloud已經(jīng)開(kāi)始被企業(yè)所接受,并且應(yīng)用于各種環(huán)境中��。通過(guò)創(chuàng)建一個(gè)按需共享的資源庫(kù)����,可以讓開(kāi)發(fā)在保證質(zhì)量的前提下獲得所需要的計(jì)算資源,在計(jì)算完成之后進(jìn)行釋放���,最終體驗(yàn)到云計(jì)算的根本優(yōu)勢(shì)――按需索取���,有效地以最小成本、最短時(shí)間和最大的靈活性來(lái)實(shí)施完成該項(xiàng)任務(wù),增加計(jì)算資源的利用率����,有效降低交付成本。
2.云計(jì)算的特點(diǎn)及分類
2.1 云計(jì)算的特性
云計(jì)算被看作一個(gè)應(yīng)用和服務(wù)呈現(xiàn)給用戶����。它的出現(xiàn)迅速將舊的計(jì)算機(jī)技術(shù)整合,然后轉(zhuǎn)變?yōu)橐豁?xiàng)新技術(shù)�。云是一個(gè)大型資源池,可以輕松地獲取虛擬化資源����。這些資源可以動(dòng)態(tài)地重新配置和靈活整合,達(dá)到一個(gè)最佳的資源利用率��。云服務(wù)提供商通過(guò)定制服務(wù)水平協(xié)議����,提供基礎(chǔ)設(shè)施服務(wù)并按付費(fèi)的模式來(lái)管理維護(hù)這種資源池�����。
2.2 云計(jì)算的服務(wù)模式及類型
云計(jì)算不是一個(gè)單一產(chǎn)品����。它提供了不同的服務(wù)模式�,主要包括以下3種:軟件即服務(wù)(SaaS)���、平臺(tái)即服務(wù)(PaaS)和基礎(chǔ)設(shè)施即服務(wù)(IaaS)���。
SaaS是一種通過(guò)互聯(lián)網(wǎng)來(lái)提供軟件的服務(wù)模式,用戶無(wú)需購(gòu)買(mǎi)軟件����,而是向云服務(wù)提供商租用基于Web的軟件來(lái)管理企業(yè)經(jīng)營(yíng)活動(dòng)。
Paas是把計(jì)算環(huán)境����、開(kāi)發(fā)環(huán)境等平臺(tái)作為一種服務(wù)提供的商業(yè)模式,可以將操作系統(tǒng)��、應(yīng)用開(kāi)發(fā)環(huán)境等平臺(tái)級(jí)產(chǎn)品通Web以服務(wù)的方式提供給用戶�����。
IaaS是把數(shù)據(jù)中心����、基礎(chǔ)設(shè)施硬件資源(如存儲(chǔ)���、硬件、服務(wù)器��、網(wǎng)絡(luò))通過(guò)Web分配給用戶使用的商業(yè)模式����,這些資源由云服務(wù)提供商進(jìn)行操作、維護(hù)和管理��。根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院(NIST)的定義��,云計(jì)算有4種部署模式��,分別是:公共云�、私有云、混合云和社區(qū)云���。
3.云計(jì)算的網(wǎng)絡(luò)問(wèn)題
云計(jì)算環(huán)境中存在著多種網(wǎng)絡(luò)安全威脅問(wèn)題����,現(xiàn)將其中一些主要的網(wǎng)絡(luò)問(wèn)題進(jìn)行探討分析�����。
3.1 拒絕服務(wù)攻擊
拒絕服務(wù)攻擊指攻擊者想辦法讓目標(biāo)服務(wù)器停止提供服務(wù)甚至主機(jī)死機(jī)��。如攻擊者頻繁地向服務(wù)器發(fā)起訪問(wèn)請(qǐng)求�����,造成網(wǎng)絡(luò)帶寬的消耗或者應(yīng)用服務(wù)器的緩沖區(qū)滿溢:該攻擊使得服務(wù)器無(wú)法接收新的服務(wù)請(qǐng)求��,其中包括了合法客戶端的訪問(wèn)請(qǐng)求�����。針對(duì)這種攻擊�,可以采用減少連接到服務(wù)器的用戶權(quán)限,這將有助于降低拒絕服務(wù)攻擊的影響����。
3.2 中間人攻擊
中間人攻擊是攻擊者通過(guò)攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),并進(jìn)行數(shù)據(jù)篡改和嗅探���,而通信的雙方卻毫不知情���。在網(wǎng)絡(luò)通信中,如果安全套接字層(SSL)沒(méi)有正確配置��,那么這個(gè)風(fēng)險(xiǎn)問(wèn)題就有可能發(fā)生。針對(duì)這種攻擊手段����,可以采用正確地安裝配置SSL,在使用通信前由第三方權(quán)威機(jī)構(gòu)對(duì)SSL的安裝配置進(jìn)行檢查確認(rèn)�����。
3.3 網(wǎng)絡(luò)嗅探
網(wǎng)絡(luò)嗅探原先是網(wǎng)絡(luò)管理員用來(lái)查找網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能的一種工具��,但是到了黑客手中�,它變成了一種網(wǎng)絡(luò)攻擊手段,造成了一個(gè)更為嚴(yán)峻的網(wǎng)絡(luò)安全問(wèn)題�����。針對(duì)這種攻擊手段�,可以采用通信各方使用加密技術(shù)及方法,確保數(shù)據(jù)在傳輸過(guò)程中安全��。
3.4 端口掃描
端口掃描也是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方法����,攻擊者通過(guò)向目標(biāo)服務(wù)器發(fā)送一組端口掃描消息,并從返回的消息結(jié)果中探尋攻擊的弱點(diǎn),應(yīng)用服務(wù)器總是開(kāi)放著各類端口應(yīng)用���,針對(duì)此類攻擊,可以啟用防火墻來(lái)保護(hù)數(shù)據(jù)信息免遭端口攻擊����。
3.5 SQL注入攻擊
SQL注入是一種安全漏洞,利用這個(gè)安全漏洞����,攻擊者可以向網(wǎng)絡(luò)表格輸入框中添加SQL代碼以獲得訪問(wèn)權(quán)。在這種攻擊中�����。攻擊者可以操縱基于Web界面的網(wǎng)站����,迫使數(shù)據(jù)庫(kù)執(zhí)行不良SQL代碼,獲取用戶數(shù)據(jù)信息����。針對(duì)這種攻擊,應(yīng)定期使用安全掃描工具對(duì)服務(wù)器的Web應(yīng)用進(jìn)行滲透掃描����,這樣可以提前發(fā)現(xiàn)服務(wù)器上的SQL注入漏洞�����,并進(jìn)行加固處理��。
3.6 跨站腳本攻擊
跨站腳本攻擊指攻擊者利用網(wǎng)站漏洞惡意盜取用戶信息����,攻擊者在鏈接中植入惡意代碼�,用戶點(diǎn)擊該鏈接就會(huì)執(zhí)行該惡意代碼,將用戶重定向到一個(gè)攻擊者定制好的頁(yè)面中�,并盜取用戶cookie等敏感數(shù)據(jù)。對(duì)付此類攻擊�����,應(yīng)編寫(xiě)安全代碼��,避免惡意數(shù)據(jù)被瀏覽器解析�����。
4.云計(jì)算的安全問(wèn)題
根據(jù)調(diào)查統(tǒng)計(jì)�����,云計(jì)算主要面臨以下7種安全問(wèn)題,下面逐一進(jìn)行探討分析����。
4.1 XML簽名包裝
XML簽名包裝是常見(jiàn)的Web服務(wù)攻擊漏洞,攻擊者通過(guò)SOAP(simple obiect access protocol���,簡(jiǎn)單對(duì)象訪問(wèn)協(xié)議)消息攜帶內(nèi)容攻擊組件。對(duì)付此類攻擊的策略是使用類似證書(shū)頒發(fā)機(jī)構(gòu)這樣的第三方授權(quán)的數(shù)字證書(shū)(如X.509)和WS��。SecurITy的XML簽名組件�。
4.2 瀏覽器安全性
當(dāng)用戶通過(guò)Web瀏覽器向服務(wù)器發(fā)送請(qǐng)求時(shí),瀏覽器必須使用SSL來(lái)加密授權(quán)以認(rèn)證用戶���,SSL支持點(diǎn)對(duì)點(diǎn)通信���,這就意味著如果有第三方,中介主機(jī)就可以對(duì)數(shù)據(jù)解密���。應(yīng)對(duì)這類攻擊的策略是賣(mài)方在Web瀏覽器上使用WS-securITy策略��,可使用XML的加密策略對(duì)SOAP消息進(jìn)行連續(xù)加密����,并不需要在中間傳遞的主機(jī)上進(jìn)行解密。
4.3 云惡意軟件注入攻擊
云惡意軟件注入攻擊試圖破壞一個(gè)惡意的服務(wù)�、應(yīng)用程序或虛擬機(jī),闖入者惡意地強(qiáng)行生成個(gè)人對(duì)應(yīng)用程序���、服務(wù)或虛擬機(jī)的請(qǐng)求�����,并把它放到云架構(gòu)中�����。因此對(duì)付這種攻擊的主要策略是檢查收到消息的真實(shí)有效性��。
4.4 洪流攻擊
攻擊者公開(kāi)攻擊云系統(tǒng)���,云系統(tǒng)最顯著的特征是能夠提供強(qiáng)大的、可擴(kuò)展的資源��。當(dāng)有更多的客戶請(qǐng)求時(shí)���,云系統(tǒng)就會(huì)持續(xù)增加其規(guī)模���,云系統(tǒng)會(huì)初始化新的服務(wù)以滿足客戶的需求�����。應(yīng)對(duì)這種攻擊的策略是要停止服務(wù)的攻擊����,通過(guò)部署入侵檢測(cè)系統(tǒng)來(lái)過(guò)濾惡意請(qǐng)求���,并通過(guò)防火墻進(jìn)行攔截�。
4.5 數(shù)據(jù)保護(hù)
云計(jì)算中的數(shù)據(jù)保護(hù)是一個(gè)非常重要的安全問(wèn)題�����,由于用戶數(shù)據(jù)保存在云端���,云服務(wù)商管理人員有可能不小心泄露數(shù)據(jù)或者“監(jiān)守自盜”,給用戶造成較大損失����。針對(duì)此類安全風(fēng)險(xiǎn),需使用加密技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行加密處理����,這樣可以解決云端的數(shù)據(jù)隔離問(wèn)題�。
4.6 數(shù)據(jù)刪除不徹底
數(shù)據(jù)刪除不徹底問(wèn)題在云計(jì)算中是有極大風(fēng)險(xiǎn)的���,原因是數(shù)據(jù)副本已經(jīng)被放置在其他服務(wù)器上��。針對(duì)該類安全問(wèn)題��,應(yīng)該采用虛擬化的私有網(wǎng)絡(luò)來(lái)應(yīng)用于保護(hù)數(shù)據(jù)��,并通過(guò)查詢工具來(lái)確保用戶數(shù)據(jù)已從主機(jī)和備機(jī)上完全刪除�。
4.7 技術(shù)鎖定
技術(shù)鎖定是云計(jì)算中一個(gè)令人擔(dān)心的問(wèn)題�。在云計(jì)算領(lǐng)域,被技術(shù)鎖定是有較大風(fēng)險(xiǎn)的����,萬(wàn)一云服務(wù)提供商倒閉了,那么用戶的基礎(chǔ)設(shè)施也會(huì)跟著消失���。為應(yīng)對(duì)此風(fēng)險(xiǎn)�����,用戶可以選擇以應(yīng)用程序?yàn)橹鳎ɑ蛑辽僖猇M-centric)的管理工具或服務(wù)����,萬(wàn)一出現(xiàn)意外狀況,可以把數(shù)據(jù)或應(yīng)用程序帶走���,以備不時(shí)之需���。
第4篇:云安全策略范文
現(xiàn)狀調(diào)查
除塵器底部不光滑,且有臺(tái)階�,容易積灰,堵塞落灰口�����,除塵器退備�,大量的灰粒及水分被吸風(fēng)機(jī)帶出�,排出到大氣中,污染環(huán)境���。④除塵器底部落灰口堵塞后����,因空間有限���,疏通非常困難����,每次疏通耗時(shí)耗人,疏通后豎井內(nèi)大量積灰流出使灰漿管無(wú)法排出�,地面大量積灰,灰水四溢���,影響環(huán)境���。⑤加人脫硫劑進(jìn)行脫硫,生成不溶于水的固態(tài)物質(zhì)附著在下漿管內(nèi)壁���,堵塞下漿管����,疏通非常困難�����,消耗大量的人力��、物力;下漿管堵塞���,灰水四溢���,影響環(huán)境衛(wèi)生�。除塵器改造���,通過(guò)翻閱大量檢修��、搶修記錄及現(xiàn)場(chǎng)實(shí)際情況��,對(duì)除塵器的構(gòu)造和工作原理較為熟悉����,并通過(guò)調(diào)研取證��,此項(xiàng)目能使除塵器安全�����、環(huán)保����、高效���、可行地運(yùn)行�����,使機(jī)組安全穩(wěn)定經(jīng)濟(jì)運(yùn)行����,改造利用機(jī)組大修進(jìn)行實(shí)施。針對(duì)原因�����,制定對(duì)策措施���,做到原因清���,目標(biāo)明,措施實(shí)��。
實(shí)施
對(duì)除塵器頂部的環(huán)形槽進(jìn)行改造���,環(huán)形槽內(nèi)出水孔的鐵芯改成梯形膠芯��,因鐵芯容易腐蝕�、生銹,使出水孔堵塞���,出水量減少���,除塵效率下降,改成梯形膠芯�����,不易生銹堵塞��,形成良好的水膜�,使除塵效率提高。將現(xiàn)在環(huán)形槽中的環(huán)形眼由固定改成活動(dòng)型��,把原來(lái)鐵芯換成梯形開(kāi)孔的橡膠塊改進(jìn)后的優(yōu)點(diǎn):環(huán)形眼發(fā)生堵塞后���,拔出膠塞及時(shí)清理疏通���,保證豎井水膜良好形成,提高除塵效率;又因膠塞柔軟性好�����,清理容易����,清理回裝后和環(huán)形槽人口密封性好,使水不易跑漏��,形成良好的水膜��。改進(jìn)喉部噴嘴���,保證脫硫效果及水平煙道暢通����。將噴嘴聯(lián)箱由水平煙道室內(nèi)移至室外���,增加煙氣流通面積���,減少煙氣流動(dòng)阻力以及噴嘴聯(lián)箱腐蝕泄漏,聯(lián)箱腐蝕泄漏后��,噴嘴形不成良好的水霧��。將噴嘴在水平煙道中間噴水改為水平煙道兩側(cè)開(kāi)孔噴水,形成良好的水霧�����,提高脫硫效果�����,并且把噴嘴與聯(lián)箱鋼管連接改為軟管連接����,便于檢修。噴嘴在機(jī)組運(yùn)行時(shí)發(fā)生堵塞可解開(kāi)軟管進(jìn)行清理��。隨時(shí)可對(duì)噴嘴進(jìn)行檢修����,保證脫硫、除塵效果及水平煙道暢通���。落灰口改進(jìn)成耐磨防積灰�����、不生銹改進(jìn)后優(yōu)點(diǎn):落灰口光滑無(wú)臺(tái)階����,不生銹,不易積灰�����,造不成落灰口堵塞�����,使一臺(tái)除塵器退備�,無(wú)脫硫效果���,造成大氣污染�,破壞環(huán)境�。落灰斗及灰溝改造改造前輸灰管道為密閉式,落灰斗為石頭混凝土結(jié)構(gòu)���。改造后優(yōu)點(diǎn):除塵器輸灰溝易清理�����,因改造前為密閉式的���,長(zhǎng)時(shí)間運(yùn)行�����,管內(nèi)壁易形成脫硫沉淀物及灰塊����,造成輸灰管不暢或堵塞�����,灰水四溢�����,除塵器底部衛(wèi)生極差��,除塵器退備�,脫硫無(wú)法進(jìn)行,造成環(huán)境污染��,并增加了運(yùn)行�����、檢修人員的勞動(dòng)強(qiáng)度。改后���,漿溝暢通�����,便于清理���。落灰斗未改前���,容易造成落灰口堵塞�,不易疏通�,造成設(shè)備退備,不能很好脫硫����。落灰斗改為可移動(dòng)后,落灰口一旦堵塞�����,移開(kāi)落灰斗��,增大了空間,落灰口堵塞很容易疏通�,保證安全運(yùn)行,提高脫硫除塵效果�,保護(hù)了環(huán)境,減少職工勞動(dòng)量��。
第5篇:云安全策略范文
【關(guān)鍵詞】電力調(diào)度�����;安全策略��;調(diào)度員
中圖分類號(hào):TM715文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào):
1電力調(diào)度運(yùn)行中安全穩(wěn)定的重要意義
電力調(diào)度是電力生產(chǎn)的中樞,是電網(wǎng)運(yùn)行�����、監(jiān)視���、倒閘操作和事故處理的指揮機(jī)構(gòu),調(diào)度員肩負(fù)著電網(wǎng)安全�、穩(wěn)定�����、經(jīng)濟(jì)運(yùn)行的使命�。在電力生產(chǎn)運(yùn)行中,任何不規(guī)范的行為,都可能影響電網(wǎng)安全����、穩(wěn)定運(yùn)行,甚至造成重大事故�����。保證系統(tǒng)穩(wěn)定至關(guān)重要����,如果系統(tǒng)穩(wěn)定性遭到破壞,可能導(dǎo)致系統(tǒng)瓦解和大面積停電等災(zāi)難性事故�,給社會(huì)帶來(lái)巨大的損失。要想提高國(guó)民經(jīng)濟(jì)水平��,在搞好經(jīng)濟(jì)建設(shè)的同時(shí)�����,抓好電力調(diào)度已是十分重要�,它是國(guó)民生活水平的重要保障��,是我國(guó)經(jīng)濟(jì)快速發(fā)展的基石�����。
2電方調(diào)度運(yùn)行中存在的問(wèn)題
2.1人為因素的原因:
2.1.1由于電網(wǎng)企業(yè)高度壟斷企業(yè)的本性。受經(jīng)濟(jì)因素的驅(qū)使�����,電力調(diào)度機(jī)構(gòu)就會(huì)自覺(jué)不自覺(jué)地為實(shí)現(xiàn)經(jīng)營(yíng)目標(biāo)而奮斗����。另外供需矛盾也是引發(fā)安全隱患的一個(gè)方面,導(dǎo)致一些線路電壓��、電流不穩(wěn)定���,一些線路供應(yīng)過(guò)載���,承受著高強(qiáng)度的輸電作業(yè)量,而電力系統(tǒng)運(yùn)行的客觀物理規(guī)律要求供需保持瞬時(shí)平衡��,一旦這種平衡被打破�����,將危及電力系統(tǒng)的安全穩(wěn)定運(yùn)行��,一旦遇到小的損傷可能導(dǎo)致大面積的癱瘓,也可能因?yàn)檫^(guò)高的承載現(xiàn)狀導(dǎo)致工程難以承受而面臨癱瘓����。
2.1.1調(diào)度人員安全意識(shí)和操作技能等綜合素質(zhì)有待提高。自動(dòng)化遠(yuǎn)程調(diào)度操作具有更大的危害性�����,科技含量高�,技術(shù)更新快,對(duì)調(diào)度人員的綜合素質(zhì)提出了更高的要求���,如果責(zé)任心不強(qiáng)����,安全意識(shí)不夠�����,稍有差池就坑內(nèi)造成誤控事故��。急需提高專業(yè)常識(shí)和不常見(jiàn)的����、突發(fā)性設(shè)備故障的能力,以及專業(yè)之間協(xié)調(diào)的能力����。
2.2設(shè)備系統(tǒng)自身的因素
由于設(shè)備自身系統(tǒng)的設(shè)計(jì)、質(zhì)量缺陷���,以及施工管理�、驗(yàn)收不當(dāng)���,造成的安全隱患�����,是一項(xiàng)重要的原因��。調(diào)度自動(dòng)化系統(tǒng)最突出的優(yōu)勢(shì)就是能夠?qū)﹄娋W(wǎng)實(shí)現(xiàn)遠(yuǎn)方實(shí)時(shí)監(jiān)控���,集中管理,但也有調(diào)度自動(dòng)化系統(tǒng)告警信息的擾亂�����,為安全監(jiān)控帶來(lái)困擾�����,一些設(shè)備運(yùn)行環(huán)境問(wèn)題還有裝置老化、電源維護(hù)不達(dá)標(biāo)��,蓄電池維護(hù)��、保養(yǎng)方面的欠缺造成的實(shí)時(shí)數(shù)據(jù)的延誤����,自動(dòng)化調(diào)度系統(tǒng)因系統(tǒng)防毒不徹底造成病毒和黑客的攻擊,都是極其關(guān)鍵的安全隱患��。
3電力調(diào)度運(yùn)行中所采取的安全策略
3.1強(qiáng)化安全意識(shí)����,開(kāi)展培訓(xùn)教育,提高調(diào)度員的綜合素質(zhì)
3.1.1提高全員安全意識(shí)�,更新觀念,樹(shù)立預(yù)防為主的安全理念���,堅(jiān)決避免安全認(rèn)識(shí)不到位�����、思想不重視的現(xiàn)象,嚴(yán)禁工作中麻痹大意、疏于管理����、安全措施落實(shí)不到位而造成的事故。提高調(diào)度員綜合素質(zhì)是電力調(diào)度運(yùn)行的安全管理之本����,狠抓全員基礎(chǔ)培訓(xùn),熟練掌握基本業(yè)務(wù)知識(shí)和基本操作技能�����,不斷拓寬調(diào)度員的業(yè)務(wù)知識(shí)領(lǐng)域���,加強(qiáng)與自動(dòng)化專業(yè)相關(guān)專業(yè)的學(xué)習(xí)����,強(qiáng)化調(diào)度���、通訊�、安全保護(hù)等方面的知識(shí)����,并理論聯(lián)系實(shí)際學(xué)以致用��,在實(shí)際工作中隨機(jī)應(yīng)變��,增強(qiáng)對(duì)電網(wǎng)調(diào)度的掌控能力����,增強(qiáng)對(duì)系統(tǒng)故障的識(shí)別能力和應(yīng)對(duì)突發(fā)事件的應(yīng)變能力��,并把科技成果應(yīng)用率已納入調(diào)度系統(tǒng)達(dá)標(biāo)創(chuàng)一流考核范圍�。
3.1.2通過(guò)反事故演習(xí),提高調(diào)度員的事故處理和應(yīng)變能力�����。
通過(guò)反事故模擬演練可以提高調(diào)度員的心理素質(zhì)�����,面對(duì)突發(fā)事故能夠臨危不亂���,正確判斷拿出科學(xué)合理的處理意見(jiàn)�����,及時(shí)作出有效處理��,把事故損失降到最低��。并且可以在演習(xí)中總結(jié)和積累經(jīng)驗(yàn)���、提高能力,在分析事故原因的基礎(chǔ)上作出預(yù)防措施���,有效保證電網(wǎng)安全���、穩(wěn)定運(yùn)行。另外這種培訓(xùn)演習(xí)�����,也是對(duì)調(diào)度員綜合知識(shí)實(shí)際運(yùn)用的考核���,鞏固安全生產(chǎn)意識(shí)�����,檢驗(yàn)規(guī)章制度的執(zhí)行力以及安全防護(hù)設(shè)備的運(yùn)行情況����,是對(duì)運(yùn)行人員電網(wǎng)結(jié)構(gòu)、負(fù)荷分布�、負(fù)荷性質(zhì)及設(shè)備運(yùn)行狀況的掌握熟悉程度的檢驗(yàn)。運(yùn)行人員在演習(xí)后��,能夠從中找到自己在某個(gè)方面的不足�,以便及時(shí)提高,做到在工作中主動(dòng)去學(xué)習(xí)���,去提高自己的技能水平���。
3.2建立健全電力調(diào)度運(yùn)行的規(guī)章制度,落實(shí)崗位責(zé)任制
3.2.1嚴(yán)格執(zhí)行調(diào)度操作規(guī)程����,杜絕違章作業(yè)。值班調(diào)度員是電網(wǎng)安全�、穩(wěn)定和經(jīng)濟(jì)運(yùn)行的直接指揮者,通過(guò)調(diào)度操作命令的形式����,改變電網(wǎng)運(yùn)行方式、設(shè)備狀態(tài)和調(diào)整經(jīng)濟(jì)運(yùn)行采用“三票兩制”規(guī)范化��、制度化操作���,尤其是在倒閘這一重要操作中���,認(rèn)真填寫(xiě)�����、反復(fù)審核,仔細(xì)核對(duì)設(shè)備編號(hào)��、停電范圍以及相關(guān)措施的落實(shí)情況�����,當(dāng)實(shí)施操作之時(shí)相關(guān)人員必須要高度集中思想�、嚴(yán)格按照下令、復(fù)誦����、記錄、錄音����、匯報(bào)、監(jiān)護(hù)等制度�����。每次操作完畢后,要及時(shí)更改模擬設(shè)備位置與現(xiàn)場(chǎng)實(shí)際核對(duì)一致����。嚴(yán)格把好調(diào)度安全操作,相關(guān)調(diào)度人員一定要嚴(yán)格遵守規(guī)章制度�,按照規(guī)定辦事,這是電力企業(yè)做好安全操作重要的環(huán)節(jié)����,更是電力調(diào)度人員主要任務(wù)。
加強(qiáng)對(duì)安全規(guī)章制度貫徹情況的檢查��,如下令是否有雙重編號(hào)��,命令是否清晰�����、明確��,操作是否按章執(zhí)行�����,接受匯報(bào)是否弄清故障特征,時(shí)間�、保護(hù)及自動(dòng)裝置動(dòng)作情況等,同時(shí)工作協(xié)調(diào)是否按規(guī)定進(jìn)行�。正確執(zhí)行安全工作制度、運(yùn)行管理規(guī)程是防止運(yùn)行人員違章調(diào)度事故發(fā)生的重要手段���,直接關(guān)系到電網(wǎng)的安全運(yùn)行�。
3.2.2同臺(tái)設(shè)備多個(gè)班次操作����,嚴(yán)格執(zhí)行交接班制度�,提前20分鐘進(jìn)行值班交接,認(rèn)真填寫(xiě)交接表����、履行交接手續(xù),如果發(fā)生緊急情況或者設(shè)備故障����,需處理完畢后才能交接班。
3.3加強(qiáng)對(duì)電力設(shè)施的保護(hù)
3.3.1電網(wǎng)是電力系統(tǒng)安全穩(wěn)定運(yùn)行最主要的物質(zhì)基礎(chǔ)�����,加強(qiáng)電網(wǎng)建設(shè)是保證電網(wǎng)架構(gòu)堅(jiān)強(qiáng)、可靠的最主要方法和手段����。在工作中注重電力保護(hù)的宣傳和輿論監(jiān)督,加強(qiáng)電力設(shè)施的巡查防護(hù)力度����,采取政治、經(jīng)濟(jì)���、法律等措施�����,標(biāo)本兼治��,為電網(wǎng)的安全穩(wěn)定運(yùn)行提供良好的環(huán)境��。
3.3.2積極采用采用先進(jìn)技術(shù)���,實(shí)現(xiàn)電網(wǎng)調(diào)度系統(tǒng)技術(shù)標(biāo)準(zhǔn)與國(guó)際接軌,不斷加大技改投入�,盡量減少電力設(shè)備自身缺陷所造成的安全隱患�����,在設(shè)備采購(gòu)上把好質(zhì)量關(guān)����,在建設(shè)中把好施工關(guān)����,在完工后把好竣工驗(yàn)收關(guān)。運(yùn)行期間盡量改善設(shè)備環(huán)境���,堅(jiān)持設(shè)備巡檢制度����,主動(dòng)日常設(shè)備檢查和管理工作��。對(duì)在運(yùn)行中暴露出來(lái)的諸如裝置老化問(wèn)題等要及時(shí)采取措施�,對(duì)影響系統(tǒng)安全可靠性的設(shè)備要堅(jiān)決停運(yùn)或更換�����,杜絕因設(shè)備自身缺陷造成的事故發(fā)生���。3.4做好電網(wǎng)系統(tǒng)對(duì)安全運(yùn)行的干擾����。對(duì)電網(wǎng)輸電系統(tǒng)進(jìn)行深入的研究分析,發(fā)現(xiàn)其薄弱環(huán)節(jié)����,合理地安排運(yùn)行方式,優(yōu)化安全穩(wěn)定控制措施���,總結(jié)運(yùn)行和控制規(guī)律��,以保證電網(wǎng)的安全穩(wěn)定運(yùn)行�����。研究新的智能數(shù)據(jù)分析方法���,充分利用電網(wǎng)內(nèi)一次調(diào)頻功能,減小系統(tǒng)故障對(duì)電網(wǎng)運(yùn)行的干擾電網(wǎng)在設(shè)計(jì)和運(yùn)行時(shí)��,盡管采取了一系列提高穩(wěn)定性的措施�����,但是不可預(yù)測(cè)的各種的故障沖擊,還是會(huì)對(duì)電網(wǎng)產(chǎn)生不同程度的干擾����,大的擾動(dòng)使電網(wǎng)暫態(tài)穩(wěn)定破壞,因此����,采取措施減小電網(wǎng)故障對(duì)電網(wǎng)運(yùn)行的干擾,保持電網(wǎng)運(yùn)行穩(wěn)定十分重要����。
【參考文獻(xiàn)】
[1]邢大鵬,《電網(wǎng)調(diào)度安全性評(píng)價(jià)管理系統(tǒng)的設(shè)計(jì)和研究》[D]����,西華大學(xué),2008���;
第6篇:云安全策略范文
關(guān)鍵詞:大數(shù)據(jù) 數(shù)據(jù)安全 安全分析 安全技術(shù) 安全防護(hù)
1 引言
隨著大數(shù)據(jù)技術(shù)日益發(fā)展成熟,運(yùn)營(yíng)商通過(guò)多年的發(fā)展積累了龐大的數(shù)據(jù)資源�����,基于數(shù)據(jù)資源方面的顯著優(yōu)勢(shì)�,在確保數(shù)據(jù)安全使用的前提下��,積極開(kāi)展大數(shù)據(jù)外部旅游�����、交通��、政府�����、地產(chǎn)�、人力資源�、汽車、公共服務(wù)等行業(yè)的營(yíng)銷實(shí)踐�,可實(shí)現(xiàn)大數(shù)據(jù)經(jīng)濟(jì)效益和社會(huì)效益的雙重提升。
《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三個(gè)五年規(guī)劃綱要》明確指出�����,要“實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略”���,“加快推動(dòng)數(shù)據(jù)資源共享開(kāi)放和開(kāi)發(fā)應(yīng)用”�;要“加強(qiáng)數(shù)據(jù)資源安全保護(hù)”���,“保障安全高效可信應(yīng)用”�����。國(guó)務(wù)院頒布的《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》提出���,要深化大數(shù)據(jù)在各行業(yè)的創(chuàng)新應(yīng)用��,同步建立健全大數(shù)據(jù)安全保障體系����,切實(shí)保障數(shù)據(jù)安全��。
但是���,隨著運(yùn)營(yíng)商大數(shù)據(jù)應(yīng)用需求的快速增加����,其面臨的安全風(fēng)險(xiǎn)也在不斷增大�����,為貫徹落實(shí)國(guó)家的相關(guān)要求���,確保運(yùn)營(yíng)商大數(shù)據(jù)安全風(fēng)險(xiǎn)可管可控���,在確保安全的前提下發(fā)揮數(shù)據(jù)價(jià)值,開(kāi)展運(yùn)營(yíng)商大數(shù)據(jù)安全管理策略研究���,對(duì)實(shí)現(xiàn)運(yùn)營(yíng)商大數(shù)據(jù)安全管理具有重要的意義��。
2 運(yùn)營(yíng)商大數(shù)據(jù)全生命周期安全管控
運(yùn)營(yíng)商建設(shè)大數(shù)據(jù)系統(tǒng)通常分為五個(gè)層級(jí):
(1)數(shù)據(jù)采集層:主要是對(duì)移動(dòng)通信網(wǎng)絡(luò)���、家庭寬帶網(wǎng)絡(luò)、集團(tuán)專線網(wǎng)絡(luò)的網(wǎng)絡(luò)設(shè)備及業(yè)務(wù)平臺(tái)側(cè)進(jìn)行數(shù)據(jù)分光復(fù)用�、流量鏡像等配置操作。
(2)數(shù)據(jù)處理層:基于服務(wù)器資源對(duì)傳輸過(guò)來(lái)的原始數(shù)據(jù)進(jìn)行解析��,生產(chǎn)準(zhǔn)實(shí)時(shí)數(shù)據(jù)�,其中包括位置數(shù)據(jù)、通話數(shù)據(jù)�、漫游數(shù)據(jù)、上網(wǎng)數(shù)據(jù)等明細(xì)數(shù)據(jù)��。
(3)數(shù)據(jù)標(biāo)簽層:根據(jù)上層應(yīng)用功能需求���,對(duì)數(shù)據(jù)處理層生成的基礎(chǔ)明細(xì)數(shù)據(jù)進(jìn)行建模��,生產(chǎn)滿足各個(gè)應(yīng)用場(chǎng)景的小時(shí)/日/周/月寬表數(shù)據(jù)和用戶畫(huà)像標(biāo)簽����。
(4)功能模塊層:為支撐各種不同行業(yè)產(chǎn)品的需求,需要提供對(duì)外數(shù)據(jù)推送的OpenAPI接口���,實(shí)現(xiàn)與外部需求系統(tǒng)的協(xié)議適配����、準(zhǔn)實(shí)時(shí)推送�����、定時(shí)分發(fā)和實(shí)時(shí)查詢等功能�。同時(shí)對(duì)外輸出分析報(bào)告、數(shù)據(jù)產(chǎn)品和行業(yè)解決方案���。
(5)行業(yè)應(yīng)用層:根據(jù)行業(yè)特征和需求����,針對(duì)客戶����、產(chǎn)品����、服務(wù)等方面進(jìn)行分析研究�����,并輸出大數(shù)據(jù)開(kāi)放接口����、大數(shù)據(jù)分析報(bào)告�����、大數(shù)據(jù)解決方案及大數(shù)據(jù)產(chǎn)品�,提升客戶在各行業(yè)進(jìn)行業(yè)務(wù)管理、產(chǎn)品運(yùn)營(yíng)�����、精準(zhǔn)營(yíng)銷等方面的能力���,實(shí)現(xiàn)運(yùn)輸商大數(shù)據(jù)變現(xiàn)��。
基于運(yùn)營(yíng)商大數(shù)據(jù)系統(tǒng)建設(shè)的五個(gè)層級(jí)�����,構(gòu)建大數(shù)據(jù)全生命周期安全管控如圖1所示�。
對(duì)于運(yùn)營(yíng)商大數(shù)據(jù)全生命周期安全管控,需要建立數(shù)據(jù)采集�、傳輸、存儲(chǔ)�����、共享����、使用、審計(jì)��、銷毀等七個(gè)環(huán)節(jié)的端到端安全管理體系��。
(1) 采集環(huán)節(jié)
在數(shù)據(jù)采集過(guò)程中���,應(yīng)確保數(shù)據(jù)采集和處理均在運(yùn)營(yíng)商機(jī)房?jī)?nèi)���,確保核心數(shù)據(jù)不出機(jī)房����。采集所使用的分光器應(yīng)在建設(shè)時(shí)做好包括端口�����、位置等信息在內(nèi)的記錄�,并定期開(kāi)展審計(jì)����。
(2)傳輸環(huán)節(jié)
針對(duì)跨安全域傳輸?shù)却嬖跐撛诎踩L(fēng)險(xiǎn)的環(huán)境,應(yīng)對(duì)敏感信息的傳輸進(jìn)行加密保護(hù)���,并根據(jù)數(shù)據(jù)敏感級(jí)別采用相應(yīng)的加密手段�。對(duì)于目前已使用的未進(jìn)行數(shù)據(jù)加密傳輸��,應(yīng)令廠家盡快加入加密模塊�,并在傳輸兩端協(xié)商好加解密算法與密鑰,密鑰應(yīng)做到定期更換�。
(3)存儲(chǔ)環(huán)節(jié)
針對(duì)存在潛在安全風(fēng)險(xiǎn)的存儲(chǔ)環(huán)境,例如hadoop中的數(shù)據(jù)庫(kù)����、磁盤(pán)陣列等�,應(yīng)對(duì)大數(shù)據(jù)中的敏感信息加密存儲(chǔ)����,確保其保密性,保障數(shù)據(jù)完整性��,做好數(shù)據(jù)容災(zāi)備份�����。
建立從設(shè)備到操作系統(tǒng)��、從平臺(tái)應(yīng)用到數(shù)據(jù)庫(kù)�、從業(yè)務(wù)到數(shù)據(jù)等多角度的容災(zāi)備份方案,大數(shù)據(jù)安全管理員從應(yīng)急預(yù)案���、風(fēng)險(xiǎn)檢測(cè)���、實(shí)時(shí)預(yù)警、風(fēng)險(xiǎn)遏制��、問(wèn)題根除���、系統(tǒng)恢復(fù)�����、跟蹤總結(jié)各環(huán)節(jié)建立落實(shí)大數(shù)據(jù)安全事件應(yīng)急響應(yīng)方案��,定期開(kāi)展演練�����。
(4 )使用環(huán)節(jié)
大數(shù)據(jù)平臺(tái)的所有設(shè)備及平臺(tái)應(yīng)用必須全量接入安全審計(jì)系統(tǒng)��,并實(shí)施繞行訪問(wèn)控制����,禁止直連訪問(wèn)���。對(duì)涉及用戶身份����、位置等敏感信息提取的操作采用“金庫(kù)模式”管控����。對(duì)用戶敏感信息進(jìn)行對(duì)外查詢、展現(xiàn)�����、統(tǒng)計(jì)、導(dǎo)出等操作時(shí)�,必須首先經(jīng)過(guò)模糊化處理或脫敏處理。
(5 )共享環(huán)節(jié)
針對(duì)跨部門(mén)的大數(shù)據(jù)共享�,通過(guò)保密協(xié)議等方式明確數(shù)據(jù)共享雙方應(yīng)承擔(dān)的安全責(zé)任、應(yīng)具備的數(shù)據(jù)保護(hù)手段���、限制數(shù)據(jù)使用范圍和場(chǎng)景等����。一切離開(kāi)大數(shù)據(jù)平臺(tái)的敏感數(shù)據(jù)都需要先進(jìn)行加密�����,確保未授權(quán)的人員無(wú)法訪問(wèn)其內(nèi)容��。
(6)審計(jì)環(huán)節(jié)
用戶登錄大數(shù)據(jù)平臺(tái)后的任何操作必須有詳細(xì)的日志記錄�����,日志log文件中應(yīng)至少包括“何時(shí)���、何地�、何賬號(hào)、何操作”����,涉及大數(shù)據(jù)的具體操作,日志中還應(yīng)該記錄關(guān)鍵字段名稱�。
(7)銷毀環(huán)節(jié)
涉及用戶敏感信息的大數(shù)據(jù)平臺(tái)下線或分析工作結(jié)束后留在系統(tǒng)內(nèi)部的敏感信息,應(yīng)采用技術(shù)手段刪除���,確保信息不可還原�����。對(duì)于分析工作結(jié)束后留在系統(tǒng)內(nèi)部的敏感信息�,應(yīng)根據(jù)數(shù)據(jù)需求工單中的數(shù)據(jù)有效期進(jìn)行銷毀�����。
3 構(gòu)建統(tǒng)一客戶敏感數(shù)據(jù)管理
運(yùn)營(yíng)商大數(shù)據(jù)涉及到用戶的行為特征�����,可以分為敏感數(shù)據(jù)和非敏感數(shù)據(jù)���。敏感數(shù)據(jù)是不可下載本地系統(tǒng)進(jìn)行操作��,只允許在統(tǒng)一客戶敏感數(shù)據(jù)管理平臺(tái)中對(duì)其進(jìn)行直接操作����,而非敏感數(shù)據(jù)是可以下載本地進(jìn)行操作�,非敏感數(shù)據(jù)的下載只允許通過(guò)數(shù)據(jù)提取系統(tǒng)進(jìn)行下載。統(tǒng)一客戶敏感數(shù)據(jù)管理系統(tǒng)架構(gòu)如圖2所示����。
在市魴棖筧嗽碧岢魴棖蟮ブ后,數(shù)據(jù)分析接口管理人員必須能夠識(shí)別是否為敏感數(shù)據(jù)和非敏感數(shù)據(jù)�。
3.1 非敏感數(shù)保護(hù)原則
(1)市場(chǎng)營(yíng)銷人員提出需求單,數(shù)據(jù)分析接口管理人員把此需求單定義為非敏感數(shù)據(jù)后��,數(shù)據(jù)分析人員把分析的結(jié)果上傳到數(shù)據(jù)上載區(qū)的非敏感數(shù)據(jù)區(qū)���。
(2)數(shù)據(jù)分析人員把非敏感數(shù)據(jù)區(qū)的數(shù)據(jù)上載到數(shù)據(jù)提取系統(tǒng)中��。
(3)審核人員對(duì)此需求單的數(shù)據(jù)進(jìn)行審核�。
(4)市場(chǎng)營(yíng)銷人員通過(guò)數(shù)據(jù)提取系統(tǒng)下載非敏感數(shù)據(jù)�,整個(gè)非敏感數(shù)據(jù)流向都需要日志審計(jì)。
(5)數(shù)據(jù)上載區(qū)的非敏感數(shù)據(jù)區(qū)只有數(shù)據(jù)分析人員有讀�����、寫(xiě)、刪等權(quán)限��,其它人員無(wú)任何權(quán)限����。
3.2 敏感數(shù)據(jù)保護(hù)原則
(1)市場(chǎng)營(yíng)銷人員提出需求單,數(shù)據(jù)分析接口管理人員把此需求單定義為敏感數(shù)據(jù)后��,數(shù)據(jù)分析人員把分析的結(jié)果上傳到數(shù)據(jù)上載區(qū)的敏感數(shù)據(jù)區(qū)�����。
(2)由數(shù)據(jù)分析人員把敏感數(shù)據(jù)區(qū)的數(shù)據(jù)放置審核區(qū)�����。
(3)由審核人員進(jìn)行審核審核區(qū)的數(shù)據(jù)之后���,放置個(gè)人工作區(qū)���。
(4)市場(chǎng)營(yíng)銷人員直接操作個(gè)人工作區(qū)的數(shù)據(jù)����,也可放置該數(shù)據(jù)至共享工作區(qū)��,以便其它市場(chǎng)營(yíng)銷人員訪問(wèn)�����。
(5)數(shù)據(jù)上載區(qū)的敏感數(shù)據(jù)區(qū)�,僅僅只有數(shù)據(jù)分析人員有讀�����、寫(xiě)����、刪等完全控制權(quán)限,其它人員無(wú)任何權(quán)限����。
(6)審核區(qū)僅僅只有審核人員有讀、寫(xiě)��、刪等完全控制權(quán)限����。
(7)數(shù)據(jù)操作區(qū)的個(gè)人工作區(qū),市場(chǎng)營(yíng)銷人員分別對(duì)自己的個(gè)人工作區(qū)有讀、寫(xiě)�、刪等完全控制權(quán)限,而審核人員對(duì)個(gè)人工作區(qū)有寫(xiě)權(quán)限����。
(8)數(shù)據(jù)操作區(qū)的共享工作區(qū),市場(chǎng)營(yíng)銷人員僅僅對(duì)該部門(mén)或者該單位的共享工作區(qū)有讀����、寫(xiě)、刪等完全控制權(quán)限�,但是無(wú)上一級(jí)共享工作區(qū)的權(quán)限。
3.3 敏感數(shù)據(jù)使用原則
(1)獲得授權(quán)的用戶(數(shù)據(jù)提取人員�、審核人員、市場(chǎng)營(yíng)銷人員)�,必須在系統(tǒng)安全域中分配相應(yīng)的賬號(hào)和密碼。
(2)數(shù)據(jù)提取人員遵循的原則
數(shù)據(jù)分析人員只能通過(guò)專有的無(wú)盤(pán)瘦客戶端登陸到應(yīng)用交付系統(tǒng)進(jìn)行正常業(yè)務(wù)工作�,該無(wú)盤(pán)瘦客戶端無(wú)硬盤(pán)、光驅(qū)及USB接口�,無(wú)法將數(shù)據(jù)復(fù)制到本地。
數(shù)據(jù)分析人員在數(shù)據(jù)提取系統(tǒng)接到需求單時(shí)�����,需區(qū)分該需求單得出的數(shù)據(jù)是敏感數(shù)據(jù)還是非敏感數(shù)據(jù)�。
數(shù)據(jù)分析人員在后臺(tái)業(yè)務(wù)數(shù)據(jù)取得數(shù)據(jù)以后,必須把該數(shù)據(jù)放到數(shù)據(jù)上載區(qū)��,建議把敏感數(shù)據(jù)放到數(shù)據(jù)上載區(qū)的敏感數(shù)據(jù)區(qū)��,把非敏感數(shù)放到數(shù)據(jù)上載區(qū)的非敏感數(shù)據(jù)區(qū)���。
數(shù)據(jù)分析人員在數(shù)據(jù)管理服務(wù)器上����,非敏感數(shù)據(jù)區(qū)的數(shù)據(jù)只能上傳至數(shù)據(jù)提取系統(tǒng)中��,以給審核人員進(jìn)行審核���。
數(shù)據(jù)分析人員在數(shù)據(jù)管理服務(wù)器上���,敏感數(shù)據(jù)區(qū)的數(shù)據(jù)只能上傳至審核區(qū)中,以給審核人員進(jìn)行審核���。
(3)審核人員遵循的原則
對(duì)于非敏感數(shù)據(jù)���,審核人員登陸數(shù)據(jù)提取系統(tǒng),根據(jù)數(shù)據(jù)提取人員上傳的數(shù)據(jù)進(jìn)行審核��,審核通過(guò)后,由市場(chǎng)營(yíng)銷人員下載到本地(此本地為市場(chǎng)營(yíng)銷的辦公電腦)��。
對(duì)于敏感數(shù)據(jù)�����,審核人員進(jìn)入數(shù)據(jù)管理服務(wù)器的審計(jì)區(qū)�����,對(duì)該區(qū)的數(shù)據(jù)進(jìn)行審核�,并根據(jù)該數(shù)據(jù)的需求人把數(shù)據(jù)上載到個(gè)人工作區(qū)(需求人工作區(qū))。
(4)市場(chǎng)營(yíng)銷人員遵循的原則
對(duì)于非敏感數(shù)據(jù)���,市場(chǎng)營(yíng)銷人員登錄數(shù)據(jù)提取系統(tǒng)后���,下載已經(jīng)審核通過(guò)的非敏感數(shù)據(jù)至本地,然后在本地對(duì)非敏感數(shù)據(jù)進(jìn)行操作�����。
對(duì)于敏感數(shù)據(jù)�,市場(chǎng)營(yíng)銷人員通過(guò)應(yīng)用交付系統(tǒng)進(jìn)入數(shù)據(jù)管理服務(wù)器的個(gè)人工作區(qū),然后直接對(duì)敏感數(shù)據(jù)進(jìn)行操作�。
敏感數(shù)據(jù)需要進(jìn)行共享���,則必須由市場(chǎng)營(yíng)銷個(gè)人把數(shù)據(jù)從個(gè)人工作區(qū)拷貝到共享工作區(qū)中,然后其他營(yíng)銷人員進(jìn)行拷貝或者直接進(jìn)行操作�。
4 大數(shù)據(jù)安全事件閉環(huán)管控
4.1 建立大數(shù)據(jù)安全事件閉環(huán)管控流程
大數(shù)據(jù)安全從檢測(cè)��、響應(yīng)��、恢復(fù)及加固四個(gè)環(huán)節(jié)開(kāi)展大數(shù)據(jù)安全事件的全流程管控����。
(1)建立大數(shù)據(jù)系統(tǒng)的安全屬性庫(kù),考慮系統(tǒng)的可用性��、完整性和保密性����,針對(duì)系統(tǒng)的弱點(diǎn)屬性如系統(tǒng)漏洞信息、安全配置信息等�����,進(jìn)行完整記錄和及時(shí)更新機(jī)制�����。
(2)建立必要的大數(shù)據(jù)安全防御手段,包括防火墻�、入侵防御、防病毒��、終端管理���、上網(wǎng)行為管理����、數(shù)據(jù)防泄漏等��。
(3)發(fā)生安全事件時(shí)觸發(fā)預(yù)警/告警�����,安全監(jiān)控人員及時(shí)進(jìn)行數(shù)據(jù)采集解析��、事件識(shí)別���、實(shí)時(shí)數(shù)據(jù)分析����、歷史數(shù)據(jù)分析����,進(jìn)行事件溯源�����,并啟動(dòng)工單系統(tǒng)�,生成安全事件工單����,派發(fā)相應(yīng)運(yùn)維人員處理�����。
(4)安全運(yùn)維人員開(kāi)展事件處理�、系統(tǒng)加固、安全策略調(diào)整�����,實(shí)現(xiàn)大數(shù)據(jù)安全的閉環(huán)管控��。
大數(shù)據(jù)安全事件閉環(huán)管控流程如圖3所示���。
4.2 建立大數(shù)據(jù)安全事件快速分析能力
大數(shù)據(jù)安全事件發(fā)生后的首要任務(wù)是及時(shí)開(kāi)展安全事件的分析�����,具備完整�����、及時(shí)的安全數(shù)據(jù)分析能力是縮短安全事件的處置����、減小損失的關(guān)鍵。
(1)建立全面��、及時(shí)的安全數(shù)據(jù)的搜集�����。通過(guò)SNMP�、SYSLOG、Agent����、Netflow、API接口��、數(shù)據(jù)庫(kù)接口、FTP�����、HDFS��、KAFKA���、端口鏡像���、Netflow等數(shù)據(jù)源接口對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備����、應(yīng)用系統(tǒng)��、中間件�、主機(jī)、數(shù)據(jù)庫(kù)等開(kāi)展數(shù)據(jù)采集�����。
(2)數(shù)據(jù)解析處理:通過(guò)安全數(shù)據(jù)字段的識(shí)別��、時(shí)間字段偵測(cè)、時(shí)間同步等技術(shù)提升數(shù)據(jù)的解析成功率����。
(3)建立數(shù)據(jù)關(guān)聯(lián)分析模型:基于Spark Streaming技術(shù)對(duì)系統(tǒng)采集的實(shí)時(shí)數(shù)據(jù)流進(jìn)行關(guān)聯(lián)分析,關(guān)聯(lián)的模式包括統(tǒng)計(jì)關(guān)聯(lián)����、設(shè)備關(guān)聯(lián)、信息關(guān)聯(lián)���、模式關(guān)聯(lián)�、漏洞關(guān)聯(lián)�����、策略關(guān)聯(lián)等���,并內(nèi)置安全關(guān)聯(lián)規(guī)則����。
(4)用戶行為畫(huà)像:建立特定用戶的畫(huà)像���,包括其合法行為白名單和行為基線���。通過(guò)用戶行為分析引擎?zhèn)蓽y(cè)用戶的異常行為�����,例如異常時(shí)間����、從可疑位置登錄��,或是訪問(wèn)和平時(shí)完全不同的數(shù)據(jù)或稻萘?��;蚴前褦?shù)據(jù)上傳至公司外部的可疑地址��,提供可疑用戶最近的所有行為給安全管理員進(jìn)行進(jìn)一步的詳細(xì)調(diào)查�����。
(5)建立分等級(jí)的告警規(guī)則:根據(jù)監(jiān)控內(nèi)容,對(duì)不同設(shè)備和系統(tǒng)的異常情況進(jìn)行告警���,并對(duì)告警進(jìn)行分類�����,例如高級(jí)告警�����、中級(jí)告警等���。制定監(jiān)控告警生成事件的規(guī)則���,如主要告警可以生成安全事件進(jìn)行跟蹤和處理。
常見(jiàn)的高級(jí)告警:違規(guī)安全軟件����、違規(guī)登錄系統(tǒng)、終端數(shù)據(jù)泄漏����;中級(jí)告警:違規(guī)上網(wǎng)訪問(wèn)、密碼未定期更新�、終端病毒感染、K端惡意掃描��;低級(jí)告警:補(bǔ)丁未及時(shí)更新�、惡意卸載軟件。大數(shù)據(jù)安全分析能力模型如圖4所示�。
5 結(jié)論
本方案分析了運(yùn)營(yíng)商大數(shù)據(jù)發(fā)展的趨勢(shì)�����,重點(diǎn)闡述了當(dāng)前面臨嚴(yán)峻的安全挑戰(zhàn)�,并為運(yùn)營(yíng)商大數(shù)據(jù)開(kāi)展內(nèi)外部變現(xiàn)提出了一種運(yùn)營(yíng)商大數(shù)據(jù)全生命周期安全管控策略���,通過(guò)基于運(yùn)營(yíng)商大數(shù)據(jù)系統(tǒng)建設(shè)的五個(gè)層級(jí)�����,建立數(shù)據(jù)采集�、傳輸��、存儲(chǔ)���、共享����、使用�����、審計(jì)����、銷毀等七個(gè)環(huán)節(jié)的端到端安全管理體系。
運(yùn)營(yíng)商大數(shù)據(jù)由于涉及到用戶敏感數(shù)據(jù)����,一方面可以建立統(tǒng)一客戶敏感數(shù)據(jù)管理平臺(tái),對(duì)數(shù)據(jù)進(jìn)行分級(jí)管理��,定制差異化審批審計(jì)流程����。另一方面從檢測(cè)、響應(yīng)�、恢復(fù)及加固四個(gè)環(huán)節(jié)建立大數(shù)據(jù)安全事件閉環(huán)管控流程,并提升大數(shù)據(jù)安全事件快速分析能力�����,將有效增強(qiáng)安全事件發(fā)生后的應(yīng)對(duì)處置能力��。
參考文獻(xiàn):
[1] 中國(guó)移動(dòng)通信集團(tuán)公司. 中國(guó)移動(dòng)大數(shù)據(jù)安全風(fēng)險(xiǎn)防控工作指引[Z]. 2016.
[2] 中國(guó)移動(dòng)通信集團(tuán)廣東有限公司. 廣東公司DPI(2/3/4G軟硬采)數(shù)據(jù)安全管理規(guī)定[Z]. 2016.
[3] 王準(zhǔn). 大數(shù)據(jù)環(huán)境下數(shù)據(jù)安全策略研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����, 2016(5): 48-49.
[4] 李戰(zhàn)克����,丁夢(mèng)娟. 大數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全研究[J]. 信息安全與技術(shù)�����, 2015(6).
[5] 陳左寧���,王廣益,胡蘇太����,等. 大數(shù)據(jù)安全與自主可控[J]. 科學(xué)通報(bào), 2015(Z1): 427-432.
[6] 陳立樞. 中國(guó)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展態(tài)勢(shì)及政策體系構(gòu)建[J]. 改革與戰(zhàn)略����, 2015(6): 144-147.
[7] 王倩,朱宏峰���,劉天華. 大數(shù)據(jù)安全的現(xiàn)狀與發(fā)展[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)���, 2013(16): 66-69.
[8] 王長(zhǎng)杰,王衛(wèi)華. 大數(shù)據(jù)時(shí)代下信息安全保護(hù)研究[J]. 清遠(yuǎn)職業(yè)技術(shù)學(xué)院學(xué)報(bào)����, 2016(1): 42-47.
第7篇:云安全策略范文
【關(guān)鍵詞】石油天然氣�����;生產(chǎn)儲(chǔ)運(yùn);安全管理
1前言
石油天然氣的安全使用主要體現(xiàn)在兩個(gè)方面:一是在生產(chǎn)過(guò)程中�,一是儲(chǔ)存運(yùn)輸?shù)倪^(guò)程中。使用天然氣作為一種常見(jiàn)的易燃���、易爆的有毒燃料��,在日常儲(chǔ)運(yùn)與使用過(guò)程中一定要非常重視安全��。在石油天然氣生產(chǎn)儲(chǔ)運(yùn)過(guò)程中有許多的工作環(huán)節(jié)�,每一個(gè)環(huán)節(jié)都會(huì)對(duì)石油天然氣的安全使用產(chǎn)生影響�����。因此石油天然氣生產(chǎn)儲(chǔ)運(yùn)企業(yè)及相關(guān)部分一定要重視完善石油天然氣生產(chǎn)儲(chǔ)運(yùn)中安全管理策略����,以保證我國(guó)石油天然氣行業(yè)穩(wěn)步發(fā)展。
2當(dāng)前石油天然氣生產(chǎn)儲(chǔ)運(yùn)中的問(wèn)題
2.1石油天然氣管道使用時(shí)間過(guò)久
石油天然氣管道是石油天然氣生產(chǎn)儲(chǔ)運(yùn)過(guò)程中的重要基礎(chǔ)設(shè)備����,一旦使用時(shí)間過(guò)久或焊接質(zhì)量不過(guò)關(guān)就會(huì)嚴(yán)重影響著石油天氣生產(chǎn)儲(chǔ)運(yùn)中的安全��。油氣管道經(jīng)過(guò)長(zhǎng)時(shí)間的使用后����,容易受到管道上方不合理建筑物體的壓力��,與石油天然氣在運(yùn)輸過(guò)程中所產(chǎn)生的不同的沖擊����,若兩方壓力過(guò)大,而管道又因?yàn)槭褂脮r(shí)間過(guò)久有老化受損嚴(yán)重的問(wèn)題��,或者因當(dāng)初焊接質(zhì)量不合格����,導(dǎo)致管道出現(xiàn)裂縫或鍛煉,產(chǎn)生嚴(yán)重的石油天然氣泄漏事件[1]��。此外還有一些不法之徒為了牟取暴利��,會(huì)在石油天然氣管道上開(kāi)孔盜取石油天然氣�����,也會(huì)造成油氣管道的質(zhì)量問(wèn)題。
2.2石油天然氣管道腐蝕嚴(yán)重
油氣管道的腐蝕主要來(lái)自于兩方面:一是外部地理環(huán)境的復(fù)雜性與多變性��;一是管道內(nèi)部的材料成分[2]�����。石油天然氣的儲(chǔ)運(yùn)距離一般都比較長(zhǎng)�,油氣管道埋在地下��,所處的地理環(huán)境復(fù)雜多變�����,土壤的濕度���、酸堿度���、硫化物的含量與植物在一定時(shí)間后都會(huì)給石油天然氣管道表面造成不同程度的腐蝕。油氣管道自身內(nèi)部的材料成分的屈服應(yīng)力沒(méi)有大于應(yīng)力作用���,或者管道內(nèi)硫元素與氫元素過(guò)量��,也會(huì)導(dǎo)致管道內(nèi)部發(fā)生腐蝕現(xiàn)象[3]�。
2.3石油天然氣易揮發(fā)損耗
石油天然氣具有易揮發(fā)的特性,在生產(chǎn)儲(chǔ)運(yùn)過(guò)程中是一定會(huì)造成一定的損耗的��。在揮發(fā)的過(guò)程中�,一些石油天然氣被損耗掉了,一些石油天然氣則被留在空氣中���。當(dāng)空氣中石油天然氣含量越來(lái)越高��,發(fā)生石油天然氣爆炸事故的可能性就越大���。一旦發(fā)生石油天然氣爆炸事故,不僅會(huì)帶來(lái)不可估量的經(jīng)濟(jì)損失���,也會(huì)造成嚴(yán)重的環(huán)境污染���。
2.4石油天然氣設(shè)備使用安全問(wèn)題
石油天然氣自身就是一種特殊的氣體,因此對(duì)生產(chǎn)儲(chǔ)運(yùn)石油天然氣的設(shè)備的要求也是非常高的���。從開(kāi)采到儲(chǔ)運(yùn)過(guò)程中都存在看不見(jiàn)的風(fēng)險(xiǎn)��,使用設(shè)備的質(zhì)量及操作設(shè)備的規(guī)范正確直接影響著石油天然氣生產(chǎn)儲(chǔ)運(yùn)中的安全管理問(wèn)題���。因此在使用石油天然氣設(shè)備時(shí)����,不僅要保證設(shè)備自身的質(zhì)量問(wèn)題�����,也要保證石油天然氣設(shè)備使用人員的操作規(guī)范與安全�。
2.5石油天然氣儲(chǔ)運(yùn)中火災(zāi)防患
石油天然氣是一種易燃、易爆的氣體�����,在儲(chǔ)運(yùn)過(guò)程中如果有大量的靜電集聚就會(huì)埋下火災(zāi)安全隱患�。又因?yàn)槭吞烊粴饩哂幸讚]發(fā)性��,如果在儲(chǔ)運(yùn)過(guò)程中出現(xiàn)泄漏與強(qiáng)烈的碰撞����,很容易發(fā)生火災(zāi)爆炸事故。
3石油天然氣生產(chǎn)儲(chǔ)運(yùn)安全管理辦法
3.1加強(qiáng)石油天然氣管道的焊接技術(shù)
為了保證油氣管道的質(zhì)量���,在油氣管道施工過(guò)程中要加強(qiáng)管道的焊接技術(shù)�����,定期對(duì)管道進(jìn)行維修排查工作�����,禁止在管道上方搭建不合法的建筑�。油氣管道部門(mén)要制定詳細(xì)的油氣管道焊接技術(shù)流程,提升油氣管道的焊接技術(shù)��,保證油氣管道的焊接質(zhì)量���;驗(yàn)收部門(mén)在驗(yàn)收時(shí)要仔細(xì)檢查每一處油氣管道的焊接質(zhì)量���,保證油氣管道整體的施工質(zhì)量;加強(qiáng)后期對(duì)油氣管道的維護(hù)檢修工作���,定期檢查油氣管道的質(zhì)量��,防止出現(xiàn)在線開(kāi)孔盜取石油天然氣的現(xiàn)象����。
3.2提升石油天然氣管道的防腐技術(shù)
提升石油天然氣管道的防腐技術(shù)是降低油氣管道腐蝕問(wèn)題的關(guān)鍵所在���。防腐技術(shù)人員要加強(qiáng)對(duì)油氣管道防腐技術(shù)的研究和提升�����,提升管道內(nèi)部的抗腐蝕性�,降低石油天然氣在儲(chǔ)運(yùn)過(guò)程中對(duì)管道的腐蝕程度。如果條件允許�����,在鋪設(shè)油氣管道時(shí)�,盡量選擇相對(duì)穩(wěn)定的地質(zhì)環(huán)境,減緩地質(zhì)環(huán)境造成的油漆管道腐蝕問(wèn)題����。或者在油氣管道外壁進(jìn)行防腐涂層或陰極防腐等技術(shù)�,用以提升油氣管道的抗腐蝕性���。
3.3提升石油天然氣儲(chǔ)運(yùn)設(shè)備的設(shè)計(jì)工藝
石油天然氣的揮發(fā)是一個(gè)自然�、緩慢���、隱蔽的過(guò)程�,目前我國(guó)并沒(méi)有有效的方法可以解決石油天然氣揮發(fā)損耗問(wèn)題���。因此這就提高了對(duì)石油天然氣儲(chǔ)運(yùn)設(shè)備的設(shè)計(jì)工藝的要求�����,石油天然氣儲(chǔ)存設(shè)備可以從通風(fēng)�����、泄壓���、防爆和防火等幾個(gè)方面來(lái)提升油氣儲(chǔ)存設(shè)備的設(shè)計(jì)工藝��,有效降低石油天然氣的揮發(fā)損耗及引發(fā)的相關(guān)安全事故���。
3.4重視石油天然氣儲(chǔ)運(yùn)設(shè)備的質(zhì)量
石油天然氣的儲(chǔ)運(yùn)設(shè)備是石油天然氣生產(chǎn)儲(chǔ)運(yùn)中安全管理工作的重點(diǎn),因此一定要重視油氣儲(chǔ)運(yùn)設(shè)備的質(zhì)量安全問(wèn)題���。在選擇購(gòu)買(mǎi)油氣儲(chǔ)運(yùn)設(shè)備時(shí)�����,購(gòu)買(mǎi)人員要注意檢查油氣儲(chǔ)運(yùn)設(shè)備的合格證書(shū)及相關(guān)文件�,檢查設(shè)備是否存在質(zhì)量問(wèn)題����,是否能夠正常運(yùn)行工作��。在使用前���,應(yīng)進(jìn)行二次檢查,核對(duì)合格證書(shū)與相關(guān)文件的信息是否與設(shè)備實(shí)際情況相符����。
3.5重視石油天然氣生產(chǎn)儲(chǔ)運(yùn)中的細(xì)節(jié)管理
加強(qiáng)油氣儲(chǔ)運(yùn)中的細(xì)節(jié)管理,是有效降低油氣火災(zāi)事故的重要措施�。加強(qiáng)工作人員石油天然氣的危險(xiǎn)防患意識(shí),重視工作的細(xì)節(jié)問(wèn)題���。對(duì)石油天然氣在儲(chǔ)運(yùn)過(guò)程中可能產(chǎn)生靜電的位置要就是導(dǎo)出���;嚴(yán)禁石油天然氣儲(chǔ)運(yùn)過(guò)程中出現(xiàn)明火;在油庫(kù)周圍做好防火措施與裝置���,并定期檢查;加強(qiáng)石油天然氣儲(chǔ)運(yùn)過(guò)程中所有與明火有關(guān)的工作管理�,將石油天然氣儲(chǔ)運(yùn)過(guò)程中的火災(zāi)爆炸隱患降至最低。
4結(jié)語(yǔ)
我國(guó)油氣行業(yè)的不斷發(fā)展�����,相關(guān)技術(shù)與管理方案也得到了不斷改善。石油天然氣生產(chǎn)儲(chǔ)運(yùn)因其儲(chǔ)運(yùn)距離常��,石油天然氣易燃易爆易揮發(fā)分特性���,加大了儲(chǔ)運(yùn)過(guò)程的安全風(fēng)險(xiǎn)��。加強(qiáng)石油天然氣生產(chǎn)儲(chǔ)運(yùn)中的安全管理策略��,主要可以從油氣管道質(zhì)量���、油氣儲(chǔ)運(yùn)設(shè)備及細(xì)節(jié)管理進(jìn)行完善,讓石油天然氣生產(chǎn)儲(chǔ)運(yùn)過(guò)程更加安全�����,管理更加完善���。
參考文獻(xiàn):
[1]姚森,張冰.石油天然氣或煤氣管道儲(chǔ)運(yùn)的安全管理研究[J].能源與節(jié)能,2015(01):16~17
第8篇:云安全策略范文
由于石油天然氣的使用多集中在經(jīng)濟(jì)發(fā)展快的城市�,而石油天然氣的開(kāi)采地均遠(yuǎn)離城市����,所以大多采用管道運(yùn)輸����。石油天然氣具有熱值高����、易燃、易爆�����、有毒的特性�,所以在石油天然氣的生產(chǎn)儲(chǔ)運(yùn)中會(huì)出現(xiàn)管道腐蝕、資源損耗�����、設(shè)備使用的安全問(wèn)題��。
1.1石油天然氣管道質(zhì)量問(wèn)題
由于石油天然氣的儲(chǔ)運(yùn)管道比較長(zhǎng)��,管道焊接是不可避免的�。油氣管道的焊接影響著管道的質(zhì)量。油氣管道上方的不合理建設(shè)占?jí)?���、石油天然氣在?chǔ)運(yùn)過(guò)程中頻繁受到不平衡的波動(dòng)和沖擊,都會(huì)使管道焊接口承受較大外力負(fù)荷����,如果焊接質(zhì)量不合格就容易導(dǎo)致油氣管道裂縫甚至斷裂。一些違法的在線帶壓開(kāi)孔�,盜采石油天然氣,也會(huì)影響油氣管道質(zhì)量��。
1.2石油天然氣管道腐蝕問(wèn)題
由于石油天然氣的管道儲(chǔ)運(yùn)距離非常遠(yuǎn)�����,管道需要要通過(guò)很多不同的復(fù)雜的地質(zhì)環(huán)境����。管道埋在地下,會(huì)受到地質(zhì)環(huán)境的影響�,如土壤的濕度、土壤酸堿pH值��、土壤類型�����、土壤硫化物含量、土壤電阻率�、土壤電流及植物根系干擾等情況都會(huì)對(duì)管道產(chǎn)生影響,長(zhǎng)時(shí)間就會(huì)造成管道腐蝕[1]����。管道腐蝕與管道應(yīng)力水平及管道材質(zhì)也密切相關(guān),應(yīng)力作用大于屈服應(yīng)力到一定程度��,就會(huì)發(fā)生管道腐蝕���;管道材質(zhì)含硫和氫過(guò)量����,也會(huì)導(dǎo)致管道腐蝕�����。如2013年11月22日��,山東省青島經(jīng)濟(jì)開(kāi)發(fā)區(qū)中石化東黃輸油管道發(fā)生泄漏爆炸特別重大事故�。是島經(jīng)濟(jì)開(kāi)發(fā)區(qū)中石化東黃輸油管道與排水暗渠交匯處管道腐蝕減薄、管道破裂��、原油泄漏,流入排水暗渠及反沖到路面����。原油泄漏后,現(xiàn)場(chǎng)處置人員采用液壓破碎錘在暗渠蓋板上打孔破碎,產(chǎn)生撞擊火花,引發(fā)暗渠內(nèi)油氣爆炸�����,造成重大人員傷亡和經(jīng)濟(jì)損失。
1.3石油天然氣損耗問(wèn)題
石油天然氣具有易揮發(fā)的特性�����,在儲(chǔ)運(yùn)的過(guò)程中不可避免的會(huì)形成一定的損耗�。石油天然氣通過(guò)揮發(fā)損耗一部分,這一部分揮發(fā)的石油天然氣不斷的在空氣中積累����,當(dāng)油氣含量在空氣中達(dá)到一定的值后,就容易發(fā)生石油天然氣爆炸的事故��。所以石油天然氣在儲(chǔ)運(yùn)過(guò)程中的損耗����,不僅浪費(fèi)能源,還存在安全隱患����,且石油天然氣爆炸還會(huì)造成環(huán)境污染��。
1.4石油天然氣設(shè)備使用風(fēng)險(xiǎn)問(wèn)題
石油天然氣在儲(chǔ)運(yùn)中所用到的油氣設(shè)備����,對(duì)石油天然氣儲(chǔ)運(yùn)的安全有很大的影響����。由于石油天然氣的特殊屬性,所以對(duì)儲(chǔ)運(yùn)過(guò)程中用到的設(shè)備要求比較嚴(yán)格�����。石油天然氣本身就是易燃��、易爆����、有毒的危險(xiǎn)物品,在儲(chǔ)運(yùn)過(guò)程中存在不可預(yù)知的潛在危險(xiǎn)���。石油天然氣儲(chǔ)運(yùn)設(shè)備使用的安全���,關(guān)系到油氣儲(chǔ)運(yùn)的安全,所以在使用油氣儲(chǔ)運(yùn)設(shè)備時(shí)����,要嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)選擇有正確防爆處置的設(shè)備�,以防止油氣泄漏爆炸事故����。
1.5石油天然氣儲(chǔ)運(yùn)中火災(zāi)問(wèn)題
石油天然氣也用油車儲(chǔ)運(yùn),在儲(chǔ)運(yùn)過(guò)程中會(huì)經(jīng)過(guò)摩檫產(chǎn)生靜電���,造成大量靜電集聚。如果不能及時(shí)導(dǎo)險(xiǎn)����,會(huì)出現(xiàn)靜電分離電位差放電,進(jìn)而導(dǎo)致罐車口在計(jì)量作業(yè)過(guò)程中著火���、摘卸油管時(shí)卸油口著火等�。石油天然氣有揮發(fā)性���,在儲(chǔ)運(yùn)過(guò)程中如果有大量污染或滲漏��,遇到皮帶輪或電機(jī)長(zhǎng)時(shí)間作業(yè)過(guò)熱時(shí)會(huì)發(fā)生火災(zāi)爆炸���,或車輛碰撞碰到容器會(huì)發(fā)生爆炸�。
2石油天然氣生產(chǎn)儲(chǔ)運(yùn)中采取的安全管理策略
2.1提高油氣管道焊接技術(shù)
石油天然氣安全生產(chǎn)儲(chǔ)運(yùn)中油氣管道的質(zhì)量是關(guān)鍵���。加強(qiáng)油氣管道焊接技術(shù)���,制定標(biāo)準(zhǔn)的油氣管道焊接工藝,嚴(yán)查油氣管道的焊接質(zhì)量��。使油氣管道的焊接質(zhì)量得到提高����,進(jìn)而提高油氣管道的整體質(zhì)量,使石油天然氣的儲(chǔ)運(yùn)過(guò)程更安全����。同時(shí)要加強(qiáng)油氣管道的安全排查工作,嚴(yán)禁在油氣管道上違章建筑占?jí)汗艿?,防止非法的在線開(kāi)孔,確保油氣管道質(zhì)量����。
2.2加強(qiáng)石油天然氣管道防腐技術(shù)
由于管道埋地環(huán)境的影響及管道材質(zhì)的限制,使石油天然氣在儲(chǔ)運(yùn)過(guò)程中管道腐蝕問(wèn)題經(jīng)常發(fā)生�。管道防腐技術(shù)的加強(qiáng)是預(yù)防石油天然氣管道腐蝕問(wèn)題的關(guān)鍵,只有提高油氣管道的防腐技術(shù)����,才能有效的預(yù)防石油天然氣在儲(chǔ)運(yùn)過(guò)程中因腐蝕而發(fā)生的事故��。加強(qiáng)石油天然氣管道防腐技術(shù)可以從管道內(nèi)壁的緩蝕防腐�、外表層的涂層防腐及陰極防腐等方面進(jìn)行研究改進(jìn)�。
2.3加強(qiáng)石油天然氣儲(chǔ)運(yùn)設(shè)備的設(shè)計(jì)工藝
石油天然氣的儲(chǔ)運(yùn)中,油氣損耗是不可避免的��,是一個(gè)緩慢又隱蔽的過(guò)程�。國(guó)內(nèi)現(xiàn)階段沒(méi)有有效的技術(shù)方法能夠完全消除油氣損耗問(wèn)題及其造成的安全隱患。為了石油天然氣儲(chǔ)運(yùn)過(guò)程的安全�����,加強(qiáng)油氣儲(chǔ)運(yùn)設(shè)備的設(shè)計(jì)工藝�,提高從通風(fēng)����、泄壓、防爆及防火分隔等方面的技術(shù)�,能夠有效的解決因油氣損耗而引發(fā)的安全問(wèn)題。
2.4加強(qiáng)石油天然氣儲(chǔ)運(yùn)設(shè)備的質(zhì)量控制管理
儲(chǔ)運(yùn)設(shè)備質(zhì)量在石油天然氣的儲(chǔ)運(yùn)過(guò)程中至關(guān)重要���,在選材時(shí)一定要嚴(yán)格控制質(zhì)量問(wèn)題�。如避免管道材料中夾雜物過(guò)多,影響管道的耐腐蝕性��。管道耐腐蝕性差�,油氣儲(chǔ)運(yùn)設(shè)備質(zhì)量不合格會(huì)造成油氣的泄漏,引發(fā)油氣爆炸事故��。所以要保證石油天然氣儲(chǔ)運(yùn)的安全進(jìn)行��,就要嚴(yán)格設(shè)備質(zhì)量控制���,同時(shí)加大油氣儲(chǔ)運(yùn)設(shè)備質(zhì)量的管理力度��。
2.5加強(qiáng)石油天然氣生產(chǎn)儲(chǔ)運(yùn)中對(duì)細(xì)節(jié)的安全管理
石油天然氣是易燃易爆物品���,且熱值高還具有毒性,所以員工在石油天然氣的儲(chǔ)運(yùn)中要注意對(duì)細(xì)節(jié)安全管理�����。加強(qiáng)員工的安全意識(shí)及對(duì)細(xì)節(jié)問(wèn)題的注重����,對(duì)管理中需要注意的細(xì)節(jié)進(jìn)行安全教育。如對(duì)石油天然氣儲(chǔ)運(yùn)過(guò)程中可能產(chǎn)生的靜電及時(shí)導(dǎo)除,嚴(yán)禁打火機(jī)及其他明火接近石油天然氣生產(chǎn)儲(chǔ)運(yùn)過(guò)程中的裝置及設(shè)備�,嚴(yán)格控制與明火有關(guān)的作業(yè);在油庫(kù)附近嚴(yán)禁煙火�,機(jī)動(dòng)車輛接近油庫(kù)時(shí),要配備防火裝置��。
3結(jié)語(yǔ)
第9篇:云安全策略范文
安全生產(chǎn)是道路運(yùn)輸行業(yè)永恒的主題����,也是推進(jìn)道路運(yùn)輸行業(yè)全面協(xié)調(diào)可持續(xù)發(fā)展的重要保障。那么又該如何履行好“三關(guān)一監(jiān)督”工作責(zé)任���,做好道路運(yùn)輸安全管理工作呢����?下面���,我結(jié)合工作實(shí)踐,從“管什么”和“怎么管”兩方面談幾點(diǎn)想法���。
一��、把安全生產(chǎn)管理職責(zé)落實(shí)到位
安全生產(chǎn)原本不是一個(gè)獨(dú)立的工作系統(tǒng)�����,它包含在企業(yè)日常生產(chǎn)和管理實(shí)踐中����。企業(yè)歷來(lái)是安全生產(chǎn)的責(zé)任主體。如果一些日常管理工作和經(jīng)營(yíng)行為如維護(hù)�、保養(yǎng)、培訓(xùn)�、例檢等做到位,那么安全生產(chǎn)的目標(biāo)和任務(wù)自然也就容易實(shí)現(xiàn)了���。改革開(kāi)放以來(lái)����,“有路大家行車��,有水大家行船”�����,由于單一公有制的運(yùn)輸企業(yè)逐步解體�����,原來(lái)行之有效的一套安全生產(chǎn)規(guī)章、辦法和措施也就無(wú)法執(zhí)行�。一些運(yùn)輸經(jīng)營(yíng)者只重視生產(chǎn)效益,忽視生產(chǎn)安全��,加之與市場(chǎng)經(jīng)濟(jì)相配套的安全生產(chǎn)法規(guī)�、規(guī)章滯后,監(jiān)管不到位�,責(zé)任不明確,因而道路運(yùn)輸市場(chǎng)事故頻發(fā)����,不但造成了生命財(cái)產(chǎn)的巨大損失,而且也降低了運(yùn)輸行業(yè)的認(rèn)可程度�,發(fā)生事故的運(yùn)輸企業(yè)也遭受了重創(chuàng)。對(duì)于一些重特大事故�,業(yè)內(nèi)人士至今提起事故仍然心有余悸,戰(zhàn)戰(zhàn)兢兢��。面對(duì)安全生產(chǎn)的嚴(yán)峻形勢(shì)�,道路運(yùn)輸行管部門(mén)在安全生產(chǎn)監(jiān)管中到底管什么,如何定位�,真正把賦予我們的安全生產(chǎn)管理職責(zé)落實(shí)到位����,是首先必須明確的問(wèn)題。
根據(jù)國(guó)家法規(guī)、規(guī)章賦予的行政管理職能��,對(duì)本行政區(qū)域內(nèi)安全生產(chǎn)工作實(shí)施綜合監(jiān)督管理的是安全生產(chǎn)監(jiān)督部門(mén)��,法律依據(jù)是《安全生產(chǎn)法》��。道路交通安全管理工作的主管部門(mén)是公安交警部門(mén)����,法律依據(jù)是《道路交通安全法》。相對(duì)于上述兩大家�����,道路運(yùn)輸行管部門(mén)的安全管理職責(zé)是小兄弟����,主要依據(jù)國(guó)家《道路運(yùn)輸條例》和《道路運(yùn)輸管理?xiàng)l例》,負(fù)責(zé)相關(guān)的道路運(yùn)輸安全生產(chǎn)管理工作��,概括起來(lái)就是“三關(guān)一監(jiān)督”:把好運(yùn)輸經(jīng)營(yíng)者市場(chǎng)準(zhǔn)入關(guān)���、車輛設(shè)施設(shè)備技術(shù)狀況關(guān)�����、從業(yè)人員從業(yè)資質(zhì)關(guān)���,搞好汽車客運(yùn)站安全監(jiān)督�。運(yùn)輸經(jīng)營(yíng)者市場(chǎng)準(zhǔn)人關(guān)包括場(chǎng)地����、人員、資產(chǎn)��、車輛�����、管理制度等等是否達(dá)到相應(yīng)的標(biāo)準(zhǔn)�����,主要是落實(shí)市場(chǎng)準(zhǔn)入制度���。國(guó)家《道路運(yùn)輸條例》��、《道路運(yùn)輸管理?xiàng)l例》及配套規(guī)章中都有明確的表述�,必須不折不扣地執(zhí)行�����。一旦違規(guī)操作�����,就要追究相關(guān)責(zé)任人的責(zé)任���。如何追究�,在《行政許可法》和《道路運(yùn)輸條例》及相關(guān)規(guī)章中均有規(guī)定���,這里不再贅述�����。
關(guān)于汽車客運(yùn)站安全監(jiān)督�,主要包括以下三項(xiàng)工作:一是監(jiān)督客運(yùn)場(chǎng)站安裝���、使用“三品”檢查儀���,對(duì)旅客行包進(jìn)行安全檢查;二是監(jiān)督客運(yùn)企業(yè)或客運(yùn)場(chǎng)站按有關(guān)規(guī)定對(duì)營(yíng)運(yùn)車輛進(jìn)行安全例檢����;三是監(jiān)督客運(yùn)站不售超員票���,防止超員車輛出站。禁止無(wú)營(yíng)運(yùn)手續(xù)車輛進(jìn)站��。近年來(lái)�����,隨著國(guó)家加大安全生產(chǎn)和反恐怖監(jiān)管力度�����,道路運(yùn)輸行業(yè)安全生產(chǎn)監(jiān)督工作又增加了新內(nèi)容:到客�、貨、維修�、檢測(cè)站及駕校等企業(yè)對(duì)“三關(guān)”的日常執(zhí)行情況及道路運(yùn)輸安全措施進(jìn)行檢查,并對(duì)檢查出的安全隱患及時(shí)通報(bào)相關(guān)部門(mén)和經(jīng)營(yíng)者�,采取相應(yīng)的行政措施,督促經(jīng)營(yíng)者整改到位��,消除安全隱患�����。此項(xiàng)工作在重點(diǎn)時(shí)段(節(jié)假日、黃金周)和重大活動(dòng)(奧運(yùn)會(huì)����、國(guó)慶����、兩會(huì))之際尤為突出。
綜上所述��,道路運(yùn)輸安全生產(chǎn)的責(zé)任主體是運(yùn)輸經(jīng)營(yíng)者����,其主要負(fù)責(zé)人對(duì)本單位的安全生產(chǎn)工作全面負(fù)責(zé)。各級(jí)道路運(yùn)輸行管部門(mén)按照《道條》賦予的職責(zé)范圍����,圍繞“三關(guān)一監(jiān)督”工作實(shí)施安全生產(chǎn)監(jiān)督管理。
二��、管理過(guò)程中要處理好的幾個(gè)問(wèn)題
1����、明確管理部門(mén)、管理人員和工作職責(zé)
根據(jù)業(yè)務(wù)量的需要���,在行管機(jī)構(gòu)設(shè)置專職部門(mén)或兼職部門(mén)����,安排專業(yè)人員專職或兼職進(jìn)行行業(yè)安全生產(chǎn)管理,成立安全生產(chǎn)領(lǐng)導(dǎo)委員會(huì)或領(lǐng)導(dǎo)小組����,定期召開(kāi)專門(mén)會(huì)議,具體組織���、協(xié)調(diào)�、督促���、落實(shí)安全生產(chǎn)監(jiān)督管理工作���。既要有牽頭領(lǐng)導(dǎo)和部門(mén),進(jìn)行綜合組織協(xié)調(diào)���;又要分兵把守��,管業(yè)務(wù)又兼負(fù)相應(yīng)的安全管理職責(zé)�,把日常具體工作落實(shí)到客、貨���、修���、培等相關(guān)業(yè)務(wù)部門(mén),認(rèn)真分解工作職責(zé)���。從目前安全生產(chǎn)管理任務(wù)看��,客運(yùn)部分占據(jù)比重較大。為避免多頭交叉管理�����,如果不設(shè)專職安全生產(chǎn)管理部門(mén)��,建議以客運(yùn)管理部門(mén)兼負(fù)主要安全管理工作職責(zé)為佳�����。明確了行管部門(mén)的安全生產(chǎn)工作職責(zé)后����,要以“三關(guān)一監(jiān)督”為主要內(nèi)容,督促運(yùn)輸經(jīng)營(yíng)者完善安全生產(chǎn)責(zé)任制度,落實(shí)工作職責(zé)�����,完善安全措施��,并以此為依據(jù)����,開(kāi)展監(jiān)督檢查工作。
2����、 加強(qiáng)營(yíng)運(yùn)車輛技術(shù)管理
(1)堅(jiān)持和完善道路運(yùn)輸車輛技術(shù)等級(jí)評(píng)定制度。在車輛進(jìn)入運(yùn)輸市場(chǎng)前及對(duì)營(yíng)運(yùn)車輛進(jìn)行定期審驗(yàn)時(shí)��,要嚴(yán)格按照強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《營(yíng)運(yùn)車輛綜合性能要求和檢驗(yàn)方法》的要求進(jìn)行綜合性能檢測(cè)�,確定技術(shù)等級(jí),核定經(jīng)營(yíng)范圍�����。沒(méi)有達(dá)到車輛技術(shù)等級(jí)的車輛或技術(shù)性能不合格的車輛不能參與營(yíng)運(yùn)���。
(2)強(qiáng)化道路運(yùn)輸車輛定期維護(hù)制度�����。認(rèn)真貫徹落實(shí)車輛定期維護(hù)和二級(jí)維護(hù)竣工檢驗(yàn)制度�����,強(qiáng)化二級(jí)維護(hù)監(jiān)督管理����,督促維修企業(yè)嚴(yán)格按照《汽車維護(hù)、檢測(cè)�����、診斷技術(shù)規(guī)范》維護(hù)車輛���,確保車輛技術(shù)狀況良好。
(3)規(guī)范營(yíng)運(yùn)車輛綜合性能檢測(cè)行為����,監(jiān)督汽車綜合性能檢測(cè)站嚴(yán)格按照國(guó)家有關(guān)技術(shù)標(biāo)準(zhǔn)和規(guī)范進(jìn)行檢測(cè),并按核定的經(jīng)營(yíng)性收費(fèi)標(biāo)準(zhǔn)收費(fèi)����。對(duì)不按照規(guī)定要求進(jìn)行檢測(cè)的單位,要限期整改或停業(yè)整頓。
3���、加強(qiáng)從業(yè)人員從業(yè)資格管理
(1)督促培訓(xùn)單位嚴(yán)格按照教學(xué)計(jì)劃���、大綱組織培訓(xùn),切實(shí)提高培訓(xùn)質(zhì)量�����,堅(jiān)決打擊無(wú)證���、超范圍及違規(guī)培訓(xùn)等經(jīng)營(yíng)行為��。