时间:2022-12-11 15:04:57
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇环境安全论文,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
近几年,我国经济进入到了全面的发展的阶段,对电网系统性能要求也越来越高,但随着电力运行事故不断频发,给电网系统运行安全敲响了警钟,本文将对现阶段我国电力系统防灾及环境保护方面存在的主要问题进行详细分析。
1.1自然灾害对电力运行安全的影响
众所周知,当面临一些极端天气的情况下,如高温、寒流、冰雹、暴雪等天气情况时,电力系统的运行会受到一定的影响,运行稳定性降低,甚至造成电力中断等情况。同时一些自然灾害的发生,如洪水、滑坡、泥石流等增加了电力灾害发生的概率。除此之外,电力系统本身存在的缺陷增加了异常天气状况下电力灾害发生的几率。而通过对电力安全以往防御措施以及自然灾害发生的经验分析发现,提高电网设备质量和气象播报服务水平、建立健全安全防灾措施等都将在一定程度上降低自然灾害发生时对电网系统的不利影响。
1.2电力生产对环境的影响分析
多年以来,我国能源结构中主体是煤炭,其中燃煤二氧化硫占我国二氧化硫排放总量的85%,而二氧化硫是酸雨形成的主要因素。通过一定的环保技术应用,我国二氧化硫排放量有所降低,但是酸雨区域的范围却没有明显缩少,经过调查分析发现,导致这种现象发生主要原因是燃煤电厂二氧化硫排放量较大。另外颗粒物也是燃煤电厂排放的污染物之一。最近几年,我国北方大部分地区冬季的PM2.5超出正常范围值,甚至部分地区PM2.5经常会发生“爆表”现象,这种现象的发生与环境污染有着密切的关系,其中燃煤电厂排放物也是导致这种现象发生主要因素之一。
二、探讨电力安全防灾机制的建立及环境保护技术的应用
1、建立健全电力安全防灾机制。为了进一步提高我国电力系统运行安全,降低各种灾害对电力系统稳定性的影响,电厂应当建立健全电力安全防災机制。首先,建立电力安全组织管理体系。对电厂而言,完善的电力安全组织管理体系的建立对电力系统稳定运行具有十分重要的影响,因此在管理体系建设过程中,电厂可以根据自身的实际情况组织建设管理指挥系统、数据通信系统、应急处理系统和灾害评估系统等,同时建立科学合理的人力资源配置,并制定完善的绩效考核制度,规范电厂工作人员的行为,提高其工作水平,提高对灾害的应变能力,为电厂的安全稳定运行提供基础。另外电厂的技术人员还应当对每次的电力事故情况进行详细的记录,为今后电网运行事故处理提供参考依据,同时这因为防灾减灾措施的制定提供了参考。其次,建立管理机制。电厂组织管理体系的建立是防灾减灾机制的重要组成部分,同样管理机制的建立对降低灾害对电力运行的影响也具有十分重要的影。第一,预警机制。预警机制的建立对提高电力灾害预测的准确性以及防御措施的制定具有十分重要的作用,先进科学技术的应用实现了对电力系统和电网运行的实时监测,一旦发生电力事故,可以及时进行数据信息的反馈,降低了电力灾害对整个电力系统的影响。第二,防范机制。电厂在日常工作进行过程中应当定期召开防灾减灾教育培训学习相关工作,增强工作人员的防灾意识,为降低电力灾害发生的概率提供基础。
2、运用先进环境保护技术,降低电力生产对生态环境的影响。二氧化硫污染一直是燃煤电厂主要的环境污染源,我国对此采取了一系列的控制措施用于改善电厂生产设备,如高效烟气脱硫、除尘、脱销设备的安装及使用,极大地降低了二氧化硫、烟尘以及氮氧化物的排放,进而降低了电力生产对生态环境的污染。同时我国大部分电厂使用的多为常规小电机组,且受到各种因素的影响,如地方保护主义、电力供求矛盾等影响导致这些小电机组仍旧在使用,其排放的污染物对周围环境造成了一定的破坏,因此各地区应当根据本地区的实际情况,引进先进的机组设备,如超超临界机组、增压流化床联合循环机组等以降低污染物的排放,避免对生态环境造成不可逆的破坏。另外还应当将一些污染大、耗能高的小机组进行关闭处理,因地制宜,加大对风能、太阳能、生物质等一些新型洁净能源的研究和利用力度,为从根源上解决电力生产污染问题提供条件。
1.1互联网安全风险
首先,外面互联网安全隐患。为了满足在多个地区处理事情的需求,公司财务软件大部分与外部网络连接,运用非常先进的互联网来达成对财务信息软件的不同区域的低花费、高效率地查询和利用。可是也随之产生很多安全隐忧:
①不具有权限的访问:比如财务工作者运用的电脑安全级别太低,被黑客运用,冒充身份攻破公司财务信息软件实施不当操作或者谋取秘密材料。例如,从美国国防部网站被改头换面到我国163网站的崩溃,从微软公司的开发蓝图被窃取到美国总统克林顿的信用卡信息被盗,这些都可以看出黑客对于互联网系统旳危害。
②信息安全性无法保证:财务工作者在利用外部互联网登录财务信息软件时,信息在互联网传送过程中被违法分子截留,进而造成重要信息的泄露,例如,工作人员在对企业的信用卡账号进行网上输入时,信用卡信息则可能会被不法分子从网上将其拦截,了解了该信用卡信息之后,他便可以利用此号码在网上进行各类支付以及违法交易。③恶意代码:电脑病毒是造成互联网数据存在安全隐患的关键要素,病毒利用客户段计算机传递到公司局域网,可导致财务信息软件的无法正常使用、信息丟失等诸多不良结果。
1.2企业运用的财务软件存在的问题
企业财务软件是财务信息化运作的基础,不同的财务软件有不同的操作方法,有些操作的功能相同,但操作过程却有区别。一个设计合理、功能优越的财务软件可以从功能和内容让使用人员相互牵制、互相监督,这样有利于加强人员管理,起到最基础的堵塞漏洞的作用。在应用软件的研制过程中,对容易出现问题的软件功能、细节等地方,全靠研究人员的多方面思量,如果考虑不周就有可能使得实际工作中出现与预想不同的结果,进一步导致整个结果有差错。如果有这种问题存在的话,在实际处理中,当输人原始资料,在软件程序的控制下就会出现多个结果,这样的问题直接影响到数据的真实、安全。在财务信息化深入企业之后,财务软件成为了财务信息化的运行平台,我国常用的财务软件就是用友软件和金蝶软件。在这两个软件中也有不足之处。比如,用友软件中,在填制采购及销售订单时,系统不要求输入采购或销售人员等相关经手人员。这样的问题对多数要求按业务员进行订单汇总的企业来说,不输人采购或销售人员信息,不便于汇总管理,而且如果日后出现问题,也对落实责任非常不利。而在金蝶软件中,相比用友软件的能够增加、删除、修改等功能,金蝶K3中只有查询权和管理权,对用户的职能设置不够完美,安全性不高。
1.3企业内部控制存在失效的可能性
在企业中,财务的目标、技术手段、财务的职能、功能范围以及系统层次等都会由于财务信息系统的特征而发生较大的改变,企业的内部控制也在逐渐的与财务信息系统的变化相适应,但是,其适应的过程是一个不断完善的过程,目前的企业内部控制并不健全,内部控制存在失效的可能性。例如,企业财务人员在对数字字段进行录人的过程中由于疏忽大意输错了字段,利用键盘输人时按错了键盘,对数据进行了颠倒,使用无序的代码或者是从错误的凭单上转录数据等,这些问题实质的发生了却无人察觉,从而使得财务信息系统的数据出现失真的问题。
2预防与解决财务信息安全方法
2.1完善企业财务软件的幵发,做好系统维护工作
财务软件是财务人员实际工作中自己操作的,也是财务信息录人后处理的重要部分,软件的好坏、是否适合本企业的财务操作,功能是否完善都会影响到财务信息的安全。因此,完善企业财务软件的开发要在日常做好软件的升级、更新、系统维护等,配备功能完善的财务电算化软件,齡门的软件研发人员定期对系统进行检查,以确保财务软件处于正常、良好的运行状态。
2.2提高安全管理意识和能力
不断加强对财务信息系统控制管理人员的安全管理教育,提高财务信息系统操作过程中的安全意识。向工作人员介绍现代网络环境对财务信息网络造成的重要安全威胁,加深系统操作管理人员对加强安全管理的认识,提高工作人员对系统内部控制的风险防范意识。注意培养财会人员和管理人员的综合业务素质,聘请专业财会管理人员对企业财务部门的工作人员进行指导培训,加强计算机信息网络知识的教育,提高工作人员计算机网络技术理论水平和操作实践水平,保证财务信息系统操作管理人员能够熟练掌握计算机网络信息技术,不断适应广阔多变的外部网络环境。另外,相关财务从业人员在进行财务信息系统相关活动中存在道德风险,开放的网络需要更为严格、严谨的安全法律法规,因此两络财务信息系统需要有特别针对性的安全控制制度,这需要在将来的探索实践中逐步实现。
2.3加强对财务信息系统控制管理的监督
1.1复杂的生产工艺设备多样化
化工产品多样、生产工艺复杂,不同的生产方法,造成工艺路线差别较大。一种化工产品由多个工序组成,每个工序又有多个操作单元组成,每个操作单元有多台仪表和设备组成,工艺流程长,技术复杂、工艺参数多和严格要求操作的生产线。生产工艺中大量使用反应设备、塔设备、储存设备等静设备,同时使用输送设备、风机、泵、压缩机等动设备。还有部分高温、高压的特种设备。
1.2化工生产的连续化、控制保障系统的自动化
现代化工生产规模的不断扩大,一些大型化工产品的生产,同时还要求与其配套的副产物的生产。化工生产的大型化;要求工艺生产的连续化、控制系统的自动化。应用计算机技术管理,实现了远程操作系统的自动化和智能化控制。
1.3综合性强的生产系统
化工生产是将不同的原料在不同的工艺下转变成不同的产品,其综合性主要表现在由公用工程中的电、水、蒸汽、氮气、等能源的供给,电器、仪表、机械设备的保障和维护,副产物的综合利用,还体现在内部生产系统的原料、中间体以及成品之间的联系。
1.4生产过程存在较大的风险
由于化工生产的产品多为易燃、易爆、腐蚀性、挥发性、有毒、有害的物品。原材料和辅助材料品种非常复杂,在运输和生产过程中存在极大的风险。化工单位应严格加强对原料和成品的管理,物料产品管理的任何疏漏,都会对企业的安全和环境造成极大的危害。
1.5化工生产的污染
化工生产易产生废气、废水和废渣,生产过程中产生的有毒、有害气体,一旦发生泄漏、火灾和爆炸事故,甚至可能对生态环境造成严重影响。由于安全和环境事故发生的不确定性,其发生的可能性及其影响后果应在安全环境风险评价中如实反映。
2做好安全和环境管理工作,保障安全环保生产
2.1确定正确的方针和理念
本公司坚持“安全第一,预防为主,综合治理”的方针,在生产中坚持“以人为本,领导承诺,风险化解,全员参与,持续改进”的理念。把安全和风险管理从“经验控制”和“过程控制”转变为“超前控制”。
2.2突出安全和环境管理工作的主要地位
化工产品输送、生产和储存环节安全与否,是关系到公共安全、社会稳定的大事,应正确处理好安全和环境管理与生产、效益以及其他工作的关系,采取具体措施减少污染。
(1)对于本公司的新项目环氧氯丙烷装置产生的废气,采取的处理措施是:尾气先经尾气吸收塔碱洗吸收除去其中的HCL,然后再经活性炭吸附处理达标后排空。针对皂化及精制单元产生的有机物尾气,经活性炭吸附装置处理后达标排放。
(2)环氧树脂新装置采取的措施是:对反应釜采用DCS压力控制,反应釜达到设定的真空度时,自动切换反应釜的真空,降低尾气挥发及排放。采用尾气冷凝器进行将尾气捕集后,再用活性炭纤维吸附装置进行回收,使排放的废气达标。
(3)对储存的化工产品,采取的主要措施是:储罐上设冷水喷淋装置或外涂凉胶,采用氮封或选用内浮顶储罐。
2.3积极开展安全评价和环境风险管理工作,重点进行策划和控制
策划的主要内容是风险识别、风险评价和风险控制。安全和环境风险的控制方案分为生产准备前的事前控制,生产过程中的事中控制以及对风险控制的分析总结、分析事故原因等活动的事后控制。对新建项目氧氯丙烷和环氧树脂装置产生的高盐废水,公司采用风险管理中事前控制的方法进行控制。高盐废水是一种难处理的废水,具有高温、高盐、高碱性、高化学需氧量等特点,直接采用普通的生化处理技术无法实现达标排放,采用事前控制的具体措施如下:通过配置回收盐处理装置,产生的二次废水部分返回原装置重新利用,产生的结晶盐作工业盐回收利用。经过处理的废水达到标准后进入厂区内污水处理系统进一步集中处理,避免造成环境污染。
2.4落实安全生产和环境管理责任制
对生产中各部门和人员的责、权、利进行明确规定,通过签订《安全和环境生产责任书》,将安全生产和环境保护工作落实到人。做到“谁主管、谁负责,谁在岗、谁负责”,并跟据规定追究责任。
2.5开展有针对性的多种形式的安全检查
安全检查类型主要包括日常巡查、专项检查、定期检查和不定期抽查。通过检查发现作业人员、工具、设备、作业环境等方面存在的安全和环境管理的隐患,采取有效措施,及时消灭不安全和风险隐患,杜绝发生影响安全和环境的事故。针对现场的防爆生产装置,首先选用相应防爆等级电器设备,爆炸和火灾危险环境内有可能产生静电的设备和物品,如设备、管道等采用可靠的防静电接地措施。对高大的设备、建筑物和储罐等采取可靠的防雷接地措施,如在装置区内设置避雷环、避雷带和避雷针以防雷击。针对装置区内的设备,车间内进行自检、互检,主管领导和安全员应进行巡检和监督检查。针对检查出的隐患和问题,逐条逐项落实并采取整改措施。做到定时间、定人员、定任务,并做到跟踪检查,彻底杜绝问的再次发生。
2.6强化安全和环境管理培训,提高全员安全素质
制定安全生产知识和技术培训教育计划,做到教育培训经常化、多样化、制度化、专业化和系统化,充分提高员工的安全和环境管理素质,未经教育和考试不合格者禁止上岗操作。职工的“三级安全教育”面应达到100%,金属切割、电工、电梯和起重机械、登高作业、机动车辆驾驶、压力容器、锅炉、制冷、危化品等特殊工种人员应接受安全教育培训,严格按照河南能源集团公司要求和国家有关法律法规的规定,相关人员经专业部门培训合格,取得操作证后,持证上岗。实际工作中要求员工切实做到“干什么学什么、缺什么补什么”,掌握岗位技能,健全自身能力。在全厂上下构建“工作学习化、学习工作化、工学一体化”的培训格局,满足不同素质员工的培训需求,消除培训短板,努力提高全员素质。
2.7从严把关,抓好票证管理
化工装置区内进行各项作业,必须办理各种安全作业证件,并严格实行票证管理制度,如“设备内安全作业证”、“动火安全作业证”、“动土安全作业证”、“高处安全作业证”、“盲板抽堵安全作业证”、“设备检修安全作业证”、“断路安全作业证”、“吊装安全作业证”等。严格按照国家和集团公司规定的安全规程操作,做到控制严格,程序清楚,防范严格,措施落实,责任明确。切实实行专人专证、专事专证和专人签字确认,并设专人检查监护。
2.8开展安全评价和风险评估
做好安全和环境管理工作,关键是做好预防工作,做好事前控制的同时,定期对危险源和风险源进行安全和环境评价,采取措施有针对性地进行控制管理。对高中低压管网,按照使用时间长短和腐蚀程度及危害性分别进行评价。制定出检修控制计划,制定应急预案,预防突发事件,并定期进行演练,确保化工企业的生产安全、环保。
3持续推进“安全和环境风险预控管理”建设
为进一步提高全体员工的危险辨识能力,公司开展风险预控危险源辨识“口语化”工作,对体系内的危险源及后果、管理标准和管理措施进行“口语化”编制,按照员工岗位发放,使“风险预控管理”内容简单、易懂、会背诵、好掌握,真正地将“风险预控”运用到生产中来,运用到员工的实际工作中来。做好安全“双基”建设工作,本着“横向到边,纵向到底”的原则,积极开展“双基”考核工作,公司对分厂、分厂对工段、工段对班组,对照标准做到逐级检查,层层考核,不留死角,提高“双基”建设工作的全面性。
4加强环境管理,力求创建“零泄漏工厂”
根据集团公司的工作布置和节能减排及安全工作的要求,公司提出了“零泄漏工厂”的创建理念,并作为公司的一项创新管理项目,于5月份制定了“零泄漏工厂”创建实施方案,按照方案安排开展了“零泄漏工厂”创建的相关工作,建立了公司动静密封点统计台账,生产装置密封点数量统计,完成漏点治理工作。生产项目治理漏点196个,消漏率99%。各分厂首先根据创建实施方案要求,确定自身的实施计划,规划创建目标,分工段分岗位地做好零泄漏工作,按照规划目标逐步落实。
5结语
(一)网络系统脆弱。
计算机网络系统主要是由硬件系统和软件系统构成,无论是硬件还是软件系统在运行过程中均有可能受到外界因素影响。同时,网络入侵者很容易利用校园网络系统的瑕疵进行攻击,获取用户系统的重要信息,甚至取得用户系统的超级权限来为所欲为。无论是哪种因素,一旦发生都有可能对校园网络系统安全造成严重冲击。在当前计算机技术水平下,网络系统的脆弱性还体现在网络协议方面,即使经过不断完善,网络协议依然会存有漏洞,而这些漏洞往往又会被不法分子所利用,从而谋取不正当权益。因而,云计算环境下影响大学校园网络信息安全的首要因素即在于网络系统的脆弱性。
(二)网络环境复杂。
在云计算的环境下,校园网络用户不断增加,很多因素威胁着网络信息的安全。其表现主要有以下两方面:①非法访问。访问者在未经授权条件下,利用网络设备或者系统漏洞侵入到受访者电脑中以获取相关信息。②网络系统、数据信息的肆意更改。由于互联网的开放性特征,存在着网络系统、数据信息肆意更改现象,甚至将计算机病毒植入其中,病毒入侵到受访者系统中,造成受访者用户信息丢失。
二、云计算环境下大学校园网络信息安全技术发展研究
(一)边界安全技术。
边界安全技术主要是指为了满足网络用户安全需求,降低网络边界模糊带来的安全因素,所采用的防护设备或技术,如:防火墙、恶意访问预警系统、入侵检测系统等。一旦边界安全技术得到普及应用并形成一个较为完整的系统,在云计算环境下可以将访问者的相关信息进行共享,从而在很大程度上提高了网络系统抵御风险的能力,为保障系统运行安全提供了有效帮助。随着互联网技术应用越来越广泛,在面对网络信息安全问题时,边界安全技术所取得的效果比较令人满意,唯一的不足则在于该技术在使用过程中对操作者要求较高,使用者必须具备一定的计算机知识方能够有效运用,在一定程度上限制了该技术推广使用。
(二)数据加密技术。
数据加密技术是当前世界范围内保护网络信息安全最常用的技术手段,尤其是在云计算环境下数据加密技术可以在较短的时间内实现数据加密、解密,方便用户安全管理的同时,也为整个网络系统运行提供了有力保障。随着计算机网络技术不断普及应用,数据加密技术也已经得到长足发展,现今该项技术主要包括非对称性加密技术和对称性加密技术。前者主要是将数据加密过程中所生成的加密密钥与解密密钥相分离,如此一来即使加密或者解密密钥丢失,也不会对整个数据信息造成威胁;后者则是用加密的密钥就可以顺利的推算出解密密钥,从而获取相关信息。但是在推算过程中必须要充分了解用户使用习惯以及加密信息排列,否则破解难度将会显著提高。
三、结论
(一)计算机软件风险。
计算机软件本身的缺陷,对财务信息安全也产生重要影响。一是软件管理功能不足,用户权限设置不合理,存在权限真空,给人为破坏财务信息提供了机会;二是软件升级更新缓慢,相关漏洞未能得到及时弥补;三是软件安全性和保密性不够,没有操作日志,对数据库数据缺乏必要的加密措施。财务用户口令设置简单,密码明文存储在数据库中,保密性差,存在财务信息安全隐患。
(二)服务器环境风险。
服务器良好运行,是财务信息安全的基础。出于节约费用,有些高校的财务服务器运行环境很不理想,放置服务器的机房选择或安排比较随意,易受外部光照或受潮。机房防火、防潮、防尘、防磁、防盗、防断电及恒温设备或设施不足或配备不齐,容易导致服务器故障。
(三)内部控制风险。
财务信息网络化的步伐越来越快,有些高校还没有建立起针对数字化处理的相应内控管理制度,以应对财务管理手段的新变化。对网络环境下的财务数据处理流程及岗位职责,还没从制度上进行规范。对财务信息进行拦截、转移、伪造、隐匿、窃取、删除、篡改等各种人为破坏及失职行为,不能有效控制与责任追究。
(四)感染病毒木马风险。
计算机病毒是网络安全最大的威胁因素,具有隐蔽性高、破坏力强、自我复制、清除难度大、难以防范等特点。高校财务由于业务需要经常与外界进行数据交换或信息上报,特别是多校区办公,大量的会计信息必须通过公开网络在校区之间实时传送,再加上浏览网页、下载文件、收发E—mail、使用QQ等,使计算机系统感染病毒木马的机率大增。而计算机病毒的感染会威胁整个财务计算机网络系统和数据安全。
(五)非法访问风险。
在网络环境下,一切的财务信息都被电子化,理论上都可以被访问到,除非在物理上断开链接。因此,高校在实现财务网络化的同时,很难避免非法侵扰。有些人可能出于某种目的,有意或无意地损坏网络设备,在网络上对管理系统进行攻击,一旦侵入将会对网络财务系统造成极大破坏。
(六)数据备份风险。
在财务信息化程度越来越高的环境下,电子财务档案是财务管理的主体,其安全的重要性可想而知。目前不少高校或多或少存在以下几个问题:1.对数据备份缺乏足够的重视,没有形成定期备份制度。2.数据备份存储介质单一,一旦数据存储介质消磁或遭损坏,数据便无法找回。3.财务电子档案由财务档案人员兼管,纸质档案与电子档案托管于一处,数据丢失后往往无从考证。4.数据备份存储介质存放环境不良,容易被消磁、受潮、染尘等。
二、网络环境下的财务信息安全风险防范
(一)做好对软硬件的升级与更新。
财务网络软硬件的安全稳定运行是保证数据准确可靠的基础。加大对软件的升级改造与更新,弥补系统漏洞,完善其内控与管理功能;对硬件设备应定时清洁与检查,适时更新,做好日常维保工作。对需要配备的备份、加密等软硬件,应给予安装与配备,以保证财务网络的安全稳定运行。
(二)建立良好的服务器环境。
财务数据存放在服务器数据库中,要保证数据的安全,需建立良好的服务器运作环境,选择合适的房间用作放置服务器的机房,机房应远离水源、安装好空调,铺设防静电地板,配备不间断电源,满足防火、防潮、防尘、防磁和防辐射及恒温技术要求。机房应安装防盗门及防盗警报装置,以防机房设备被盗。
(三)完善内部控制。
只有制订完善的管理制度和科学、合理的业务操作流程,明确岗位职责,规范内部控制,才能够保证高校财务数据信息的安全性和可靠性。完善内部控制工作主要包括以下几个方面:1.加强内控制度建设,建立健全机房管理制度、计算机硬件使用与维护制度,计算机软件操作及维护制度、数据安全与维护制度等,从制度上进行约束工作人员行为。2.明确财务数据处理流程及岗位职责,规定各岗位人员权限,各司其职,杜绝越权操作。3.加强对数据访问和运用的监控,建立安全稽核机制。对系统参数和状态,以及敏感资源进行实时监视和记录。定期查看系统日志,对系统访问人员的身份与操作记录,进行安全检查和评估。
(四)防范病毒及人为恶意破坏,保证系统安全运行。
1.病毒防范。计算机病毒对系统正常运行及数据安全产生严重威胁,须建立完善的防病毒体系,将所有计算机和NT服务器都安装杀毒软件及网络防火墙,启动实时监控系统;定期升级病毒库和查杀病毒,杜绝使用盗版软件;严格执行防病毒措施,禁止在工作机上安装及玩游戏,软件、U盘等存储介质等使用前须通过计算机病毒检测。2.人为破坏防范。加强计算机网络安全监控,限制非法访问,防止窃取会计数据;加强系统的内部控制,防止人为对系统的恶意破坏;严格密码权限管理,杜绝未经授权人员进行越权操作,防止会计数据泄密、丢失或被非法篡改。
(五)做好数据备份,确保数据安全。
财务数据应定期做好备份,备份可采用硬盘、磁带、移动硬盘、光盘等存储介质,多种方式同时备份,配备专门的备份服务器,甚至还可以在校区间的服务器上做远程备份,即使某个校区的数据受到破坏,也能从另一校区进行数据恢复,保证财务数据万无一失。会计档案应指定专人负责,对备份数据的磁盘、光盘等存储介质,按国家规定的档案管理办法进行归档及存放,做好防磁、防火、防潮、防尘等工作,谨防外部因素对会计档案的破坏。
(六)加强高素质财务队伍建设。
云计算,是在internet的基础之上的一种新型的计算方式,通过这种计算方式,可以按照需要提供给计算机或者其他设备以软硬件资源和信息等,以达成资源共享,它的分布式处理、云储存和虚拟化技术很大程度地降低了成本以及便利化了网络生活。云计算一般具备以下特点:第一,安全可靠性高的数据储存中心;第二,方便快捷,消费者用户可随时获取资源,按需要使用,无论何时都可以以量化方式去购买资源;第三,数据共享,云计算为不同设备之间的数据与应用提供了共享的平台;第四,无限扩展性能,云计算为不同地域不同数量的用户去使用网络提供了无限可能。在云计算提供的环境下,避免了意外以及人为因素造成的计算机软件硬件数据被窃取、篡改甚至恶意破坏,保证了计算机网络数据信息的完整和安全。尽管如此,面向全球开放的互联网仍会使得计算机网络的安全性有所降低,因此,通过有效的防范措施来提高计算机网络的安全是有必要的。
2云计算环境下计算机网络安全的现状
2.1云计算技术隐患
虽然服务商提供的云计算网络技术给用户们带来了方便,但仍然直接牵制着用户的网络生活,一旦有服务器故障、中断、无响应等情况发生,只能使用户处于被动的不利状态。在现有的科学技术领域内,internet以TCP/IP协议为核心取得了可观的发展,但安全性问题仍然不可小视,虚假地址和虚假标签即为其中最显著的问题之一。
2.2云计算网络环境下急需解决的问题
首先是病毒软件。在当前网络环境下,用户PC上的病毒软件是一个难以攻克的问题。其次是违法黑客。现如今,业余黑客过渡为违法黑客的比例逐渐升高,并且云计算庞大的数据信息储存对于违法黑客而言是极大的诱惑,他们利用强大的计算机电脑技术进入用户的系统,对其信息数据进行窃取甚至破坏,导致“云用户”对其的信任度有所降低。这些方面对云计算的网络安全造成了极大的威胁,再加上当前缺乏完善的计算机网络安全的政策法律的保护,很多时候用户们只能束手无策,因此完善及强化云计算安全系统迫在眉睫。
2.3云计算内部的安全隐患
由于互联网的全球式开放,从而给不法之徒带来了可趁之机。虽然云计算服务的企业或机构提供了商业上的信用保障,但是谁也无法保证在数据信息传输的过程中有无被劫取的情况发生。虽说用户的私人信息对于其他用户而言是具有保密性的,但是对其企业或机构的内部人员该保密性能是无效的。因此一旦内部发生状况,极易导致用户的个人数据信息泄露,从而使得该企业或机构产生信用危机。
3改善及加强计算机网络安全的具体措施
3.1强化网络安全系统
保证用户的网络数据信息安全是首要的,先是要避免用户的资料被窃取或篡改,强化网络身份识别系统,对于用户在网络上身份的确认和识别系统要定期更新强化,可降低被其他用户或违法黑客侵入的可能性。信息传输的过程中极易发生信息被劫取的情况,因此要加强信息传输的监控系统,禁止非本用户对其信息的修改,可避免信息的错乱和对用户造成的损失和影响。
3.2强化网络安全技术
3.2.1防火墙技术
计算机网络防护安全,抵御木马以及病毒的攻击,防火墙无疑是有力的武器。从概念上来说,防火墙技术是通过网络拓扑结构和服务类型上的隔离来加强网络安全的手段。对于一个企业的网络防御系统来说,防火墙是必不可少的基础设施。防火墙具有延展性和虚拟性,因此加强防火墙的技术结构以提高网络的安全性是很有必要的。
3.2.2认证和数字签名技术
认证和数字签名即使用户的身份得以实现认证的重要工具,它采用了加密技术保证了数据信息文件等的机密性及完整性,防止第三方的冒充,强化了网络环境的安全。
3.2.3应用程序和服务器技术
服务器,对于有效避免不法黑客的攻击,网站浏览的加速缓冲等起了很大的作用。在网络生活中,必要程序的应用来防止外界因素如病毒、信息等的干扰是很有必要的,比如防毒程序,它有效地防止了病毒的入侵,提高了系统的安全性。
3.2.4加密技术
加密技术是保证用户信息安全的基础技术,用户在选择程序的时候优先选择具有加密功能的网络程序,可加强其信息数据的安全保障,有效防止信息的泄露。
3.3云计算环境下用户自身确保信息安全的方法
首先,用户本身要具有一定的网络安全知识,树立牢固的网络环境安全意识,杜绝“网盲”现象。其次,云计算环境下面临的网路安全问题是一个多领域、多方面的问题,仅仅靠服务商或是用户自己本身就解决这个问题是不可能的,需要两者间的合作互助,定期更新系统,加强网络的安全防护,抵抗恶意因素的入侵干扰,降低甚至消除网络环境的安全问题。
3.4国家保护网络安全的方法
有研究者形象化地描述“大数据”是未来的新石油。不同的定义基本都是根据大数据的特征归纳阐述给出。比较具有代表性的是4V定义,认为大数据具有4个特点:规模性(volume)、多样性(variety)、高速性(velocity)和价值性(value)。即数据规模巨大,从TB级跃升到PB级;数据类型多样,包含结构化、半结构化和非结构化的多种数据类型;高效的数据处理能力及蕴含着极高的价值。
2大数据时代图书馆信息安全面临的威胁
大数据时代,数据资源将逐渐成为图书馆最重要的资产之一,决策行为将在数据分析的基础上做出。作为以数据分析利用和信息服务为己任的图书馆,它的信息安全将面临着大数据带来的挑战。
2.1存储安全问题
图书馆关注的数据已不仅限于书目信息、读者信息、电子期刊等业务数据,还延伸到微信、微博、移动网络等读者活动中产生的很难估量的社会化数据。如此庞大的数据集对图书馆的存储、软硬件设施是个考验。如何防止这些数据丢失、损毁、被非法盗取及利用是图书馆安全存储面临的一项挑战。另外,大数据环境下的图书馆为了降低成本,通常会将数据存储在云端,云的开放性,海量用户共存性等都带来了潜在的威胁。
2.2网络安全问题
图书馆是以网络为基础来传递信息和数字资源,为读者提供服务。在网络上,大数据成为更易被攻击的显著目标。图书馆的“大数据”不仅包含了海量数据资源,还包含了读者行为、敏感数据等,这些海量的信息资源将吸引更多的攻击者,也使大数据成为更有吸引力的目标。另外,黑客利用大数据发起的僵尸网络攻击,能够同时控制百万台机器,这是传统单点攻击做不到的。利用大数据,黑客能够发动APT攻击,APT的攻击代码隐藏在大数据中,很难被检测到。
2.3隐私泄露问题
社交网络、微博、移动网络等这些信息服务新形式的快速发展,互联网每时每刻都在产生海量的数据。读者的个人数据可能被任意搜索、获取,这将极大地威胁隐私安全。一方面,图书馆的海量数据信息资源、读者信息、读者行为、科研信息等数据高度集中,即使不被盗取滥用,也增加了数据泄露的风险。另一方面,对于某些重要数据、敏感数据以及隐私数据的挖掘分析,其使用权没有明确界定,这都将会涉及隐私泄露。
2.4知识产权问题
大数据时代,图书馆虽然会把越来越多的数据资源交给“云”提供商代为托管,但是图书馆应完全拥有这些被托管数据资源的知识产权。然而现实中“,云”提供商利用大数据技术对图书馆的数据资源进行挖掘、发现、分析进而整合成新的数据产品加以利用,本该由图书馆所唯一拥有的数据,一旦被“云”提供商开发成产品,知识产权的界定就成为图书馆要面临的新难题。
3大数据时代图书馆信息安全应对策略
大数据资源将成为图书馆的核心资产。图书馆在利用数据处理、数据挖掘、数据分析等技术获取大数据蕴藏的高价值,创新服务模式,提高服务质量的同时,应重点考虑如何确保数据资源存储安全,如何降低网络安全威胁,如何防止隐私泄露等。大数据时代的图书馆应首先从技术层面保障存储安全,提高网络安全防范技术;其次,建立数据监管体系,对读者和图书馆的重要数据、敏感数据、隐私数据进行监管;最后,加强图书馆信息安全制度和相关政策法规建设。
3.1保障存储安全
图书馆的数据资源在无限增长,规模日益庞大,保障这些数据资源的安全存储显得尤为重要,同时对硬件设施也是巨大考验。现有的存储系统无法充分有效地存储、管理、分析大数据,限制了数据的增长。大数据时代的图书馆为了降低运维成本,缓解硬件设施压力,应考虑将数据和信息存储在云端,利用云存储实现数据的存储、管理以及分析。云存储,即基于云计算的存储系统,其可扩展性、灵活性、运算高效性能够解决大数据存储和管理存在的问题。但是,云存储具有数据规模海量、管理高度集中、系统规模巨大、平台开放复杂等特点,这些都将对信息安全带来威胁。因此,保障云安全是大数据时代图书馆信息安全的基础。图书馆作为云存储服务用户,最关心的就是存储在云端的数据是否完整安全,是否有人非法访问,以及当合法访问这些数据时是否能获得有效且正确的数据。因此,应重点研究运用身份认证、加密存储、数据灾备这3种技术手段来保障云安全。
(1)身份认证。
加强图书馆云存储上数据的管理,实行身份认证,确保管理员、读者用户、云存储服务提供商等经过认证获得访问权限后,才可管理、分析、访问“云”上的数据资源。云存储具有跨平台、异构、分布式等特点,为了提高管理员、用户的访问效率,应建立有效的单点登录统一身份认证系统,支持各图书馆云存储之间共享认证服务和用户身份信息,减少重复验证带来的运行开销。
(2)加密存储。
对文件和数据进行加密保存,确保图书馆云存储上的数据资源在存储和传输过程中,不被意外或非意外损毁、丢失、处理及非法利用。加密存储主要包含两部分工作:一是密钥的管理和产生,二是应用密钥对数据进行加密存储和解密读取。云存储系统为每位注册用户生成一个解密密钥,系统将数据加密存储在数据中心,用户读取加密数据后,利用自己的解密密钥恢复数据,得到原始数据。这一过程对存储性能和网络传输效率会有一定影响,因此图书馆一方面要加快对加密存储技术的研究;另一方面可以考虑先只对重要数据、敏感数据、个人信息数据进行加密存储。
(3)数据灾备。
云计算技术对于数据灾备具有天生的优势。将虚拟化技术、分布式技术和云计算技术结合可实现多点备份、数据自动冗余存储、云节点无单点故障数据级灾备。图书馆可以利用云存储在不同的地方建设两个及以上的图书馆云存储数据中心,构成一个跨地域的统一存储平台,各业务部门和每个用户都可以共享共用这些数据。保证只要有一个数据中心完整,所有数据就不会丢失且能够提供持续服务。
3.2提高网络安全防护技术
随着图书馆数据资源总量的增加和新型社交网络下读者原创数据爆炸性增长,网络在线数据呈现急剧增长的趋势,导致黑客的攻击欲望比以往更为强烈,其手段和工具也更为复杂、更加专业。大数据对图书馆网络安全策略提出更高的要求,从技术层面来说,图书馆网络安全策略包括漏洞扫描、入侵检测、访问控制和网络安全审计4种技术手段,任何一个单一的防范手段都无法保障图书馆网络的安全性。
(1)漏洞扫描。
漏洞扫描包括检测路由器、交换机、防火墙、各应用服务器OS、应用系统以及工作人员用机的安全补丁、系统漏洞、病毒感染等问题。漏洞扫描系统应及时发现系统漏洞、木马、病毒、蠕虫、后门程序、网络攻击、ARP等,并提供修复、查杀、拦截、防御的有效工具,同时能够对图书馆整个网络系统进行风险评估,以便采取相应措施及时消除系统中的安全隐患。与以往的漏洞扫描不同的是,大数据时代,对于海量数据的扫描,将会花费很长的时间,因此需要研究解决如何提高网络海量数据检测扫描的精确度和速度。
(2)入侵检测。
随着图书馆信息资源和数据资源共建共享步伐的加快,图书馆私有云和行业云的建设加快,网络应用范围在不断扩大,来自校园网内部和外部的黑客攻击、非法访问等安全问题与日俱增,因此对恶意入侵的检测与防范刻不容缓。大数据对信息安全是把双刃剑,应利用大数据的分析技术,通过分析来源信息,能够自动确定网络异常。进一步研究更有效的检测手段,完成APT高端检测,做到多点、长时、多类型的检测。
(3)访问控制。
接入图书馆网络的用户,在使用海量数据资源之前,必须进行身份认证和权限划分,用户通过认证获得授权之后,才可以根据自己的权限访问相应的数据资源和应用系统,获取相关的数据分析结果等。采用单点、统一认证方式,并结合PMI权限控制技术,加大认证加密技术研究,有效控制不同用户分不同级别访问管理数据、访问数据、获取数据以及应用大数据分析结果。
(4)网络安全审计。
相比入侵检测系统,网络安全审计没有实时性要求,因此可以对海量的服务器运行日志、数据库操作记录、系统活动等历史数据进行分析,并且可以利用大数据进行更加精细和复杂的分析,发现更多的黑客攻击种类,其误报率也将低于传统的入侵检测。
3.3建立数据安全监管机制
大数据关键技术的快速发展,为图书馆大数据的存储与分析奠定了基础,大数据将成为图书馆的重要资产。但是,海量数据和数据分析结果一旦泄露,相对于以往,对读者个人甚至整个图书馆界将会造成巨大的经济损失,还可能导致声誉受损,严重的还要承担相关法律责任。大数据安全不仅是技术问题,更是管理问题。因此,大数据时代,图书馆除了要从技术上实现存储安全、云安全、网络安全等方式来抵御外来的信息安全威胁,更需要加强在数据安全监管、数据资源共享机制、数据隐私保护、敏感数据审计等方面的制度建设,从管理上防止图书馆核心数据、隐私数据和敏感数据的泄露。力图建立贯穿于数据生命周期的数据监管机制。在技术层面,运用先进的信息技术手段开展数据监管工作,如利用现有隐理、数据预处理等技术保障数据在使用和传输中能够拒绝服务攻击、数据传输机密性及DNS安全等。在管理层面,提高图书馆工作人员的信息安全意识,加强各业务部门内部管理,明确重要数据库的范围,创新有效科学的数据监管手段与方法,制定终端设备尤其是移动终端的安全使用规程,制定并完善重要数据、敏感数据、隐私数据的安全操作和管理制度,规范大数据的使用方法和流程。
3.4加强图书馆信息安全制度建设
依据信息安全管理国际标准ISO27000,明确大数据时代图书馆的实际安全需求和安全目标,量化各类数据资源的安全指标,建立全方位、立体、深度的信息安全防御体系。以信息安全防御体系为基础,建立信息安全责任人负责制的组织机构;制定日常安全运维制度,包括存储、业务系统以及各应用系统的安全运行监控制度、数据监管制度、移动终端检测制度、网络安全制度等;制定应急响应制度,包括数据灾备制度、数据恢复制度、故障系统恢复制度等。对于存储在云端的数据,建立数据共享制度和机密保护制度。根据保密级别、共享级别、开放级别等明确访问权限等级划分,制定数据的访问、检索、下载、分析等方面的规定;建立身份认证和权限控制机制,控制非法授权访问数据;制定数据云存储的安全规定,加密关键数据;制定数据所有权条款,防止“云”提供商第三方泄密。建立相应的法律政策保护数据利用时涉及的知识产权,保障数据资源的合理合法使用,维护图书馆利益,保护知识产权。
4结语
对80例精神科住院患者的病例资料进行回顾性分析,统计精神病患者的护理安全隐患发生率,研究护理安全隐患发生原因,并提出相应的风险管理对策。
1.1统计方法
采用统计学软件SPSS16.0对本组数据进行统计分析,计数资料以%表示。
2结果
在该组病例中,精神病患者护理安全隐患类型有自伤自杀、冲动伤人、外出潜逃、例割腕、坠床、噎食等,其中,外出潜逃36例,占45.0%;冲动杀人18例,占22.5%;自伤自杀10例,占12.5%;跌倒9例,占11.25%;坠床3例,占3.8%;割腕2例,占2.5%;噎食2例,占2.5%。
3讨论
3.1精神科护理安全隐患类型及发生原因分析和普通病区患者相比
精神科患者比较特殊,不仅病情复杂,且多数丧失自制力,具体表现为认知功能异常、行为及思维异常、情感紊乱等,因此极易出现各种护理安全隐患。该研究结果显示,12.5%的患者发生自伤自杀现象,22.5%的患者发生冲动杀人现象,45.0%的患者发生外出潜逃现象,2.5%的患者发生割腕现象,3.8%的患者发生坠床现象,2.5%的患者发生噎食现象,11.25%的患者发生跌倒现象。其中,外出潜逃发生率最高,其次为冲动伤人、自伤自杀。精神科患者之所以会发生上述护理安全隐患,笔者认为与以下几点有直接关联,具体:①通常精神病患者病状复杂,在护理活动的开展中,随时有可能发生安全事件。加之护理人员风险防范意识与风险预见能力较弱,无法做到周密的处理,极易造成不良后果。例如,在该组的病例中,1例精神分裂症患者,由于不配合治疗及护理,因此对其实施了约束性保护,某夜晚该患者谎称如厕,而临床护士并未给予严密的监管,结果导致患者自杀,抢救无效死亡。②由于患者多,且环境空间小,护士未做好分级护理工作,将未约束病人与约束病人安排到同一个病房内,结果导致患者间发生矛盾,并出现互相殴打、人身伤害等安全事件。③由于受疾病本身的影响,患者多有妄想、悲观消极及抑郁等表现,因此而出现割腕、自缢等自杀行为。④在护送患者进行相关检查时,因护送护士缺乏警惕性或护送人力不足而导致的意外事件;在病人沐浴、进食、入厕时,因看护不力而诱发的意外事件;在组织户外活动时,因病人寻隙潜逃或借故掉队而诱发的意外事件;在临床治疗中,因责任意识不强而造成的意外事件;因过分依赖患者家属,而掉以轻心、忽视监护,从而导致病人潜逃、伤害他人等意外事件。
3.2针对风险原因,落实风险管理对策
3.2.1规范操作,加强对患者的监测
在临床中,患者之所以会出现安全事件,和护士操作不规范密切相关。部分护士工作懈怠、简化程序,最终导致患者在某一个疏漏的环节中发生意外,如自伤自杀等。因此,在护理工作的开展中,要做到规范操作,严格按照操作规程进行护理,不可随意、懈怠或简化手续,加强对患者的监测,时刻留意患者的动态,以最大限度地规避意外事件的发生。
3.2.2时刻保持警惕性,维护患者的合法权益
目前,人们在物质生活水平提升的同时,法律意识也逐步增强。精神科护理工作是一项高风险、高责任的工作。作为精神科护理人员,要充分掌握相关法律知识,从而使患者的合法权益得到保障,能够在医院中安全、顺利的接受治疗。同时,护理人员还要多反思护理服务中的不足之处,吸取经验教训,完善对患者的护理服务,时刻保持警惕性,以防患者出现伤害他人等侵犯他人权益的意外事件。
3.2.3对患者进行全面护理,降低护理风险
护理工作与患者疾病康复息息相关,同时也对护理风险的防范效果有着直接的影响。因此,在面对精神病患者时,要做到以下几点:①做好分级护理工作,不要将未约束病人与约束病人安排到同一个病房内,以避免互相殴打、人身伤害等安全事件的发生。②精神病患者多有妄想、悲观消极及抑郁等表现,针对此种情况,护理人员当利用自身所掌握的专业理论知识与护理操作技能,积极与患者沟通,掌握其思想动态,对并及时进行心理疏导,使患者的不良情绪、意识功能、情感功能及认知功能得到改善,从而从源头上控制护理风险;③充分了解患者病情,对存在潜逃、自伤自杀及伤害他人等倾向的患者要加强防范;④严格履行工作职责,仔细观察每一位患者的动态,增强风险意识,争取做到第一时间发现问题,并积极进行处理;⑤对于有潜在风险的患者,要做好与患者家属的沟通工作,使家属知情,从而积极配合护理风险防范工作,以杜绝安全隐患。⑥在面对患者时,要细心、耐心,有责任心与爱心,做到“五声”,即关怀声、问候声、服务不周有道歉声及为患者办事有回声、患者出院时有送别声,建立良好护患关系,不仅对患者的康复十分有利,也间接地降低了护理风险。
3.2.4加强风险管理,确保患者人身安全
护理安全不仅是风险管理中十分关键的一个环节,也是构成医院专科护理的重要内容。陪护管理制度、安全管理制度、病区管理及保护制度等均属于护理安全的范畴。为了降低护理风险,减少安全事件的发生,必须加强安全管理,具体为:①根据精神科护理工作内容,制订相应的风险处理及防范预案,同时对院内各科室进行风险规避及处理策略教育,以使护士在面对应急事件时能够及时、有效处理。②积极落实安全管理制度,严禁患者及家属等任何人员将危险物品带入精神科病区,每日定时定点进行安全检查,如发现可疑情况,当仔细检查,并加强风险防范力度。③医院当制订风险管理质量标准,并使相关管理人员根据标准定期进行护理安全检查,可1周1次,也可结合本院情况确定具体检查时间及次数,如检查中发现安全隐患,当做到积极应对、及时处理,以最大限度地保障患者的人身安全,杜绝安全隐患。④在患者沐浴、进食或对患者实施辅助检查、组织外出活动时,当加强看护、护送力量,以防发生自杀、伤害他人及外出潜逃等安全事件。⑤加强对护理核心制度、下班前巡视及夜查房制度、国家节假日弹性排班、交接班制度的执行力度。⑥对于新入院的精神病患者及陪护人员,当给予安全告知,并严格实施入院安全检查,使其了解院内安全管理制度,并积极配合安全管理。⑦加强对危险物品的管理,以防患者随意触摸,而引发安全事件,同时还要完善对患者及家属等人员的外出请假登记表,做到处处抓安全。
4总结