妇产科涉及范围广且整体性、专业性较强、风险大,对妇产科护士的知识面要求广,应急能力要求强,无菌要求高,是不同于一般临床科室的高风险科室[1]。随着我国医疗事业的发展,人们的健康意识和法制观念日益增强,加之医疗环境存在诸多不稳定的因素,医患之间关系不和谐,使得妇产科成为医疗纠纷的高发科室,也对妇产科的护理工作提出了更高的要求。良好的医疗环境是保证医疗安全和医疗质量的重要因素。因此,如何防范护理风险,保证护理安全,全面提高护理质量成为目前大多数学者研究的重点。本文将重点对妇产科的护理安全风险进行分析并探讨采取何种有效的措施防范安全风险。
1妇产科护理中存在的安全风险及原因
1.1患者方面重视不够:随着现代医疗技术的发展,妇产科患者手术和治疗的危险性和复杂性呈逐渐递增趋势,而对孕产妇及家属来说,妊娠分娩的过程是人体自然生理现象,是安全的,无需对其过度的担心,对其危险性重视不够,风险防范意识差,不能够积极配合医护人员的治疗,因此给治疗安全埋下了隐患。
1.2护理人员法制观念淡薄:有些护理人员法律意识淡薄,不能依法从事护理工作,有时会侵犯到患者享有的某些权利,如:知情权、健康权、受尊重权、安全权及选择权等。护理人员在护理过程中由于忽视潜在的风险隐患,忽略患者的心理需求,侵犯了患者的权益,导致护患之间冲突和纠纷的现象经常发生。
1.4护患之间缺乏沟通:护理人员与患者接触最多,在与患者交往中,如果不注意自身言行,态度冷漠,出现问题不主动与患者交流就易于出现护理质量缺陷而产生纠纷[3]。由于缺乏必要的沟通,护理人员无法将手术、分娩、新生儿的喂养等信息及时传递给患者,导致患者对治疗安全认识不清,缺乏对医护人员的信任感。
1.5护理行为监督力度不够:医院职能部门对护理工作的检查流于形式,监管力度不够,没有做到对妇产科护理工作的各个环节做到严格监管,护理工作中存在的诸多不规范的操作,护理质量的下降也给护理工作带来了巨大的风险。
2.3开展护理人员技能培训,提高知识和技能水平:良好的护理技术是防范护理质量缺陷的基础和保证,医学的高速发展要求护理人员必须终身学习。护理管理者应为护理人员提供更多的机会参加各种学习[5],定期举办护理专题讲座,加强各种护理基本技能的操作练习,通过举办各种技能操作大赛提高各个层次护理人员的操作水平。医院应为年轻的护理人员创造更多的外出进修和深造的机会,积极学习新技术以适应医院的发展需求。
2.4加强护患沟通:和谐的护患关系是提高患者满意度的重要保证,加强与患者及其家属交流,注意沟通的技巧,及时准确的将病情进展及异常情况告知家属,可以增进患者及其家属的信任感。对患者及其家属进行健康宣教,向孕产讲解分娩知识,给予患者心理护理,消除其恐惧心理,减轻心理压力,树立分娩的信心。
2.5加强组织管理监督:由院领导牵头,护士长参与成立监督组定期对护理工作的各个环节进行监管,及时发现安全隐患,将风险扼杀在萌芽阶段。同时各临床科室之间应加强交流,互相监督,监督护理人员的行为和护理质量。对护理工作开展较好的科室或个人给予褒奖,对表现差的个人或科室给予惩罚,通过奖罚结合调动护理人员的责任心,提高护理管理质量。
3小结
妇产科护理风险存在于患者、护士、医疗护理水平及组织管理等方面,护理人员必须规范职业行为,增强责任心,为患者提供优质的服务。只有这样才能将护理风险消灭在萌芽状态,减少和避免护患纠纷引发的不良后果,保证护理安全。
参考文献
[1]梁英,孙芳霞,周春兰.妇产科护理安全隐患及防范细节管理[J].中国民康医学,2009,21(8):2335-2336.
[2]季宏波,赵莉,董艳红.妇产科护理纠纷的常见原因及对策[J].中国病案,2008,9(10):17-18.
[3]王素芹.妇产科常见护理纠纷原因分析及防范对策[J].齐鲁护理杂志,2008,14(6):123.
doi:10.3969/j.issn.1673-0194.2017.13.067
0引言
1智能手机面临的主要安全风险
1.2手机木马病毒
1.3网络钓鱼
1.4个人信息泄露
个人信息泄露在我国属于普遍现象,网络支付诈骗早已形成了一条完整的黑产业链,在这条黑产业链的源头就是个人信息的泄露,用户的个人信息被明码标价卖给不法分子,盗取网民财产,信息泄露的途径主要有以下几个方面:①在虚假或钓鱼网站上填写的个人信息导致的泄露;②手机上的木马APP导致个人信息泄露;③在公共场所连接了一些没有密码的钓鱼WiFi,用户手机的上传下载的数据可能被窃取;④有的不法分子在二维码里植入木马、钓鱼网站,盗取用户信息。
2智能手机安全问题的防范措施
(2)从正规的应用商店下载官方版支付、工具、游戏类手机APP,以确保下载的APP安全可靠,在安装应用时要留意系统提示的权限种类,对一些与应用无关的权限要保持警惕。
(4)增强安全防范意识,提高自我保护能力。选购手机时选择口碑好的品牌,这些品牌拥有较完备的安全防护体系,拒绝山寨机;手机使用时要进行开机、锁屏的密码设置,维修手机要全程监管,防止被人安装窃密硬件和软件;合理使用云服务,个人隐私和敏感信息不要上传至云平台,上传的数据进行加密确保信息丢失后不会被轻易破解;不需要定位服务时关闭手机的地理定位功能。
3结语
随着技术的发展,智能手机的功能日趋强大,相当于一台移动的PC机,存储了个人的大量重要信息,手机丢失或者数据泄密将会造成巨大的损失,用户要提高防范意识,养成良好的使用习惯,避免信息泄露,减少财产的损失。
主要参考文献
[1]王勇,廖志孟.智能手机的信息安全问题探讨[J].科技广场,2015(11):50-60.
[2]李维华.智能手机风险分析与安全防护[J].网络安全技术与应用,2015(9):79-80.
1电力调度安全风险防范的基本特征
1.1资源充分利用
电力调度的安全风险防范管理是从宏观上对整调度过程进行安全性规范,打破了原有的不同系统独立操作的模式,整合了多个系统优势资源,使得多个系统之间形成紧密的联系,实现资源共享与统一调度,最大程度的实现管理的集中。
1.2实现监控与管理的数据化
电力调度的安全风险防范管理借助的是计算机系统,并实现程序化管理,系统针对操作流程进行了功能预置,实现了监控制度的电子化和数据化,将调度操作所涉及的典型流程进行了梳理,并针对危险点进行了强化审核,可以很好的预防电力调度中的错误和异常,提高调度操作的安全水平。
1.3实时化操作
计算机和网络技术,电力安全风险规范管理在调度票操作中,可以对调度的全过程进行监控,可以实现调度值班人员的多人同时监控与操作,可以实现监控与操作的同步进行,预防了监控不利的情况。
1.4实现了闭环管理
电力调度的安全风险防范管理多数可以借助先进的管理技术实现操作过程的闭环化管理,针对调度操作的全过程可以进行全过程的是实时化监督与管理,利用规范管理实现了相对完整而全面的调度管理模式,提高了调度的安全性。
2电力调度中的安全风险因素
2.1系统性因素
电力网络的运行依靠的是多个管理系统的共同协作,但是电力自动化系统不能达到尽善尽美的程度,其自身存在一定的缺陷,在设计或者施工中都会存在不安全的因素而导致系统存在风险,同时装置的老化对系统的安全性影响也不能忽视,这些都是导致调度安全风险的系统因素。
2.2管理因素
在调度管理中存在的风险因素较为复杂,因为新设备和技术的进入,管理的模式不断的发生改变,管理方式也会出现较大的差异,调度员水平、管理沟通、检修操作等等都会给电网调度带来安全隐患;在实际的电网调度过程中需要多个角度协调调度工作,也就容易出现风险。
3电力调度安全风险防范管理要点
3.1检修申请票的管理
3.2调度操作指令票的管理
指令票的拟写、审核、预发是调度管理的重要环节,其中所面临风险主要体现在以下几个层面上:在拟写调度操作指令票的时候,如果对当时电网运行的情况不够清晰,尤其是对检修设备的工况不清楚就容易导致危险,所以应进行多次审核,并保证拟写指令票的准确。其次,如果有多个单位申请对同一个区域进行停役检修或者操作,而在调度指令票中没有多个单位的报告内容,就会造成遗漏,如果在调度中某一个单位没有提交完成报告而送电,则会导致安全事故,所以必须针对这个环节进行审核,必须逐一核对申请单位和一对一的开工许可和完成报告等。还有,审核调度票和预发过程,在这过程中除了应对基本要求进行审核外,还应对整个网络的运行情况进行评估,避免出现停役后电网出现潮流超限的情况,而出现供电故障。最后,应审核指令票,充分考虑停役后是否会对网络内的高危和重要供电客户产生直接的影响,如果有影响则应进行备用方案的启动,保证重要客户的正常供电。
3.3调度指令票执行管理
3.4做好交接班管理
4结语
电力调度风险的防范管理主要是根据实际的供电情况制定相应完整的调度规范与操作流程,在这期间可以帮助电网的资源优化并保证操作的安全性。因此,必须重视细节把握,针对容易出现问题的环节进行强化,才能保证安全防范有效。
参考文献:
一、前言
电力调度,对电力系统的正常运营,有着重要而关键的作用,电力调度管理不当,电力系统不能稳定地运行,易导致电网瓦解,进而造成大面积停电,将会给家庭、企业和社会带来不可估量的经济损失和政治影响。所以,需要熟练掌握安全风险的辨识和风险的评估方法,并采取适当、有效的防范措施,才能保证电力系统安全调度,做好电力调度工作。
二、安全风险管理
1.安全风险管理
电力调度中,安全管理的核心工作,便是风险管理。安全风险理论,20世纪30年代后出现,安全风险管理,主要研究对象是系统、工程以及企业的危险隐患,在对危险隐患进行确认的过程中,分析辨别安全事故的前因后果,并对危险源进行辨识、对安全风险进行分析和评估,并做好风险控制等活动,最终实现预防安全事故、保障电力调度安全的目的。
安全风险管理的主要内容有三个,分别是风险识别、风险分析以及风险控制,安全风险管理的目的是为了尽可能减少安全事故带来的损失,其管理方式是,通过采取各种科学的规避、控制、转移和预防等措施,对可以预见的各种损失进行处理,同时实施有效的控制程序和方法,尽量减少损失。
电力调度中,调度人员同时承担着责任和风险。电网异常事故的出现,需要调度人员及时调度信息,避免不必要事故发生。电力调度运行中各种安全隐患将导致设备损坏、人员伤亡等事故的发生,如下所示:
一是,调度员缺乏严谨的安全意识,没有严格执行调度规程,调度操作指令票的拟票、审票制度执行不严,没有与现场核对设备状态。
二是,工作许可及工作结束手续不清,造成误送电;当线路工作多个工作组同时工作时,只接到一个工作组工作结束汇报,而没有接到全部工作组完工的汇报,导致送电事故。
三是,调度员缺乏高度的责任意识,值班期间思想不集中,导致调令下错变电站。
四是,电力调度人员心理素质不过硬,对现场下达调令时,没弄清操作中现场状态,导致错误调令。
五是,电力调度管理不健全,设备维护单位对设备检修各自为政,导致设备重复停电,引起误调度。
电力调度安全风险及防范措施
作为电力系统的指挥者,电力调度人员承担着其管辖范围之内的电力供应的安全性和可靠性。其日常工作,是对电力系统的运行情况进行检查、电力调度指令。若发生调度误操作或是安全事故误处理,将会严重损坏电力设备,导致人身伤亡,严重影响社会经济的发展,并带来不利的社会影响。
1.调度误操作及其防范措施
针对工作实践中发生的各类误操作,可采取的防范措施如下所述:
拟写操作指令票。拟写之前,务必认真核对工作申请票和模拟盘、现场设备状态等。若涉及到两级以上的调度操作,调度操作指令票上,需写入电力系统的运行方式和设备状态、开工许可等详细内容。
审核操作指令票。审票调度人员,需要对辖区内的电力系统十分熟悉,拥有全面的调度知识。审核的主要内容有以下几点:一是,操作指令的规范性;二是,操作步骤的合理性;三是,调整方式的合理性;四是,调整操作的规范性;五是,是否考虑了停电范围等因素的影响。
2.电力调度操作和善后工作
调度事故处理及防范措施
1.事故预防与初步判定
2.事故的处理
调整运行方式,防止事故扩大
应当对电力系统的运行方式进行适当合理的调整,防止这类事故再次发生或扩大。电力调度人员需要严格按照规范进行各种操作,坚持稳定处理的原则,及时对调度安全事故处理之后的电力系统运行方式进行调整,切实保障正常的设备得以继续正常运行,保持其连续供电的服务。与此同时,应当尽快恢复对已经停电用户的电力供应,特别是工厂和重要需用客户的用电,需要切实保证供电的连续性和安全性。
五、结束语
电力调度安全管理工作,十分复杂,是电力安全生产管理规范化的重要内容之一,需要不断加强调度员安全意识和业务素质,强化安全风险意识和责任感;同时,应当学好专业理论知识,遵循电网管理制度;另外,还应当进行事故演习和事故预想,切实保证安全正常的电力安全调度。
引言
城市建设的重要组成部分市政工程,其有利于促进现代化经济建设的发展。市政工程具有独特的特征,主要包括社会性与公益性,可以较好地推动广大人民的学习、生活和工作。现代市政工程充分考虑“以人为本,安全生产”的建设原则,积极发挥客观作用造福广大市民。现阶段,市政工程发展形势非常好,故伴随的生产质量方面的问题也随之出现,人们越来越注重此方面的问题。在市政建设过程中,有必要加强安全生产方面的管理工作,这不但能够较好地促进社会稳定发展,同时还能够为城市建设作出重要的贡献。
一、市政工程安全生产的主要特点
1、施工布置方面
2、施工条件方面
二、市政工程的风险防范措施
1、建立健全安全管理制度。市政工程往往具有综合性的特征,因而必须要对施工过程中的安全生产进行调控,将安全管理贯穿于整个施工过程中。同时不断健全相应安全生产管理制度,开展系列安全教育培训,使得作业人员都能够明确自身的职责。2、确保定人定机管理,专门人员负责机械作业。市政施工建设过程中,通常会用到各种各样的机械设备。对于机械设备的管理工作,必须要定机定人,及时对设备进行维护。3、及时检测危险作业环境,考虑到实际工程中各种的潜在安全隐患,做好应急方面的工作。市政工程通常会受到外界隐喻与气候条件的影响,存在许多位置的危险源。4、做好安全技术交底方面的工作,详细归纳总结检查内容,依次排查安全风险。在市政工程中,不能忽视对安全与风险排查的记录。这个过程是资料的积累的过程,可以为以后的工程实践提供很高的参考价值。在此过程的实施中,确保操作人员要明确安全技术交底各个方面内容,保障市政工程的安全生产。
结语
现阶段,我国的市政工程发展越来越快,形成较为复杂且完善的市政工程网络,涵盖了城市居民生活的各个方面。在此大背景下,市政工程对安全生产的要求也随之提高。市政工程直接危及广大民众的生命财产安全,因而,市政工程必须要坚持安全第一的原则,强化各个部门的职责与监控力度,进一步维护好社会的稳定与发展。
参考文献:
[1]朱明安.市政工程安全生产特点及风险防范对策[J].城市道桥与防洪,2009(06):114-119.
[2]廖京略.市政工程安全生产特点及防范措施[J].四川水泥,2015(02):278.
1、前言
2、安全风险管理定义分析
所谓的安全管理实际上就是风险管理,风险管理的主要研究对象是对企业、工程中存在的安全和隐患,对危险和隐患的过程进行确认,分析发生事故的原因,从而有效的预防事故,保证安全生产。风险管理的内容主要包括用科学的方法避免可以预见的损失,保证电网能够正常运行。
3、电力调度安全风险管理的目的分析
电网实现安全管理的主要目的是为了尽可能的减少系统运行可能出现的风险,提高安全级别。在进行电力调度过程中可能会遇到较多的安全风险。所以加强安全风险的运行管理意义重大。安全管理简单来说就是将各个电力系统、单位和建设过程在运营过程中的问题进行研究,最后判断和评价安全隐患,并分析产生这些问题的原因,针对这些问题采取相应的预防对策,尽可能的降低风险的出现、保障人们的安全。
4、判别电力调度的风险并作出相应评价
4.1判别风险
4.2风险评价机制
所谓的风险评价是指采用安全技术,对运行系统的安全性进行调查研究,据此正确的分析出系统中的安全隐患和危害程度。较常采用的风险评估法是金尼法。该方法是将系统中可能会引起隐患的三大重要因素在指标中的数值相乘,相乘后得到的结果即安全隐患发生概率的大小,三大重要因素分别是:缺乏安全保证的环境的条件下,人体暴露次数的多少;安全隐患出现造成的损失;风险等级的划分。安全隐患出现的概率最小为零点零一,最大为十,其他在他们的区间范围内波动。安全隐患带来的损失,轻微的需要救护的损失为一,产生多人死亡的则为一百,其他在他们的区间范围内波动。按照长期的工作经验,风险等级一般被划分为五个。
5、运行电力调动的积极意义
电力调度是保证电网安全的重要手段之一,而且随着电力系统的不断完善,他的重要性越来越突出,主要表现在以下几个方面:首先,改革开放以来,社会经济在不断的发展,人们的物质文化生活水平在不断的提高,对于电力的安全和可靠有了更好要求;其次,在运行时,要对电网的实际情况有一个透彻的了解,并且进行协调指挥,当电网出现故障时能够尽快解决,恢复供电,尽可能减少对人们的工作和生活负面的影响;最后,要合理利用和调配能源,有利于环保建设。目前的调度一直朝着智能化的方向发展,对调度人员的要求也越来越高,不仅要有丰富的专业知识和水平,而且还要有责任感和工作积极性。这样如果工作中遇到了困难才会不慌不忙,妥善的解决。
6、电力调度运行过程中存在的隐患问题
6.2缺乏学习主动性。如今科技迅猛发展,任何工作都需要不断完善自身的知识储备,电力的调度人员更应如此,不然难以适应时展的需要,严重时会造成整个电网运营困难。
6.3意识淡薄。部分调度员会因为较重的工作压力和个人原因造成命令出错,缺乏整体和安全意识。
6.4业务不熟练。在送电过程中可能会出现各种各样的问题,该送电时未送上,都有可能造成重大事故。
7、避免在电力调度过程中出现错误采取的措施
电力调度工作能够安全稳定的进行,这需要调度人们在操作过程能够做好相应的安全隐患的排除。调度人员应该认识到工作应负的责任,要认真对待操作的每个环节。为了避免操作过程中出现失误的情况,应该注意一下几点。
7.2在了解里停电的基本情况之后,电力调度人员需要采取一定的措施使得电力恢复正常。措施采取实施的过程中,操作人员需要根据操作指令进行详细实际的操作。因此,这个操作指令的填写需要由经验丰富的电力调度人员执行。为了保证所下达的指令准确无误,填写操作指令的调度人员需要再次确认问题,明确解决问题的方向,然后将主要的内容填写在操作指令上。
8、结束语
[1]何锦飞.浅议电网电力调度安全管理[J].科学之友.2014.
[2]李泽群.当前电力调度安全风险管理与评估研究[J].城市建设理论研究.2013.
[3]郑宇鹏,刘勇.电力调度安全风险及防范措施[J].湖北电力,2013.
会计电算化系统的安全性是指电算化系统保持正常稳定运行,系统数据信息保持安全和完整。会计电算化的安全性一直是系统设计者考虑的问题,同时也是系统用户最为担心的问题,其安全风险表现在以下几方面:
1.会计信息数据的失真。
2.企业资金结算的安全问题。
在网络的电子商务环境下,企业经营越来越依赖于客户,企业在网上的财务活动日益增多,如网上定购、网上销售、网上结算、网上理财、网上证券投资及外汇买卖等,买卖双方都是不谋面的信息交流,完全凭借双方的信誉进行交易活动,这样企业就面临着财务结算的安全问题,一些非法用户侵入他人的计算机系统,通过网络传输非法转移电子资金及通过窃取密码盗窃银行存款,致使企业资金面临安全风险。
3.企业重要信息的泄露。
信息技术高速发展的今天,信息在企业的生产经营管理中变得越来越重要,决定着企业在激烈的市场竞争中的成败。因此利用高手段非法窃取企业机密,是构成企业系统安全风险的重要形式。如在网络环境下,财务信息传递完全借助于网络进行,财务信息被截取和篡改或泄露成为不可避免的问题,特别是网络黑客非法侵入网络用户或程序,捕获信息或通过窃取系统合法用户口令、密码,以此合法登陆,实现非法的目的,获取重要商业秘密,将给企业造成不可估量的损失。
4.计算机病毒侵袭造成系统无法正常运行。
计算机病毒可以破坏计算机内的程序、数据,甚至破坏硬件,计算机病毒可以通过磁盘、光盘、网络和电子邮件进行传播,如以前出现的一种CIH的恶性病毒,直接攻击、破坏硬件系统,主要传染Windows95/98的可执行程序,极大威胁着系统的安全。病毒的隐蔽性强,传播范围广,破坏力大,对电算化信息系统及远程网络传输的安全构成极大的威胁。
二、保证信息系统安全性的防范策略
1.建立健全会计电算化管理制度。
建立健全会计电算化管理制度,是确保会计核算操作安全,及时、准确提供会计信息的根本保证,是实现会计电算化的前提。制度的建设,包括内部控制制度和宏观管理制度及参与国际安全协议的方面。内部控制制度包括人员管理制度、操作制度、安全保密制度、会计档案管理制度及内控制度,它们对系统的正常运行,会计信息的真实可靠可起到一定的保障作用。宏观管理制度包括会计软件管理制度和法规,电算化管理制度及防止和打击网络犯罪法规等,通过建立宏观管理制度,可以加强对上市的商品化会计软件管理,有效打击网络犯罪,惩治网络黑客。为了保证Internet网络的安全和用户的利益不受侵犯,国际上相继制定了系列安全协议,如安全交易规范、安全的超文本传输协议等,这些协议对规范网上行为起到了一定的促进作用。我国面临着加入世贸组织,应加快推进安全协议制度的实施和完善,以降低电算化网络的风险。
2.建立必要的防护措施。
为了保证会计信息的真实、完整和安全,除了建立健全管理制度以外,还要建立必要的防护措施。
作为医院中的一个重要部门,手术室与其它科室不同,有着自身的特殊性。因此,手术室护理工作具有下列特性:复杂性与不可预见性,存在着一定的风险。针对手术室护理工作中存在的主要问题,笔者结合多年的护理经验,总结了一些经验与教训。
1护理工作中常见的安全隐患
1.4烫伤、烧伤患者在使用电刀头时,由于负极板出现松脱、固定不牢,可能会灼伤患者。另外,如果患者和手术床的金属部位接触,也可能被电刀头灼伤[1]。
2引起安全隐患的原因
护理管理中的安全隐患是由多方面因素影响,但主要受到三方面的影响。①规章制度的不健全。这是导致安全隐患的一大原因。②手术室护理工作专业性更强,护士的工作负荷比较重。经常加班与连台手术极易使护理人员疲劳过度,从而影响注意力,反应迟钝,从而容易导致差错事故。③一些护士的业务水平不高,责任心不强,缺乏学习的主动性,不熟悉新业务,从而造成差错事故。
3防范对策
近年来我院加强了对手术室的安全管理,取得了不错的成效,具体做法如下:
3.3重视护患沟通,构建良好的护患关系护理人员要树立"以人为本"的护理理念,视患者如亲人,并为他们提供贴心、周到的服务。不仅能取得患者对医院的认可,也能提升整体的护理质量。另外,医院及科室也应对护理人员的工作作出合理的评价,增强护理人员的工作干劲。
3.4建立护理安全检查机制科室应成立专门的手术室护理安全检查小组,并出台相应的检查制度及工作职责。针对查出的问题要及时指出,并要求其马上整改,将隐患消除在萌芽中。每月初开展一次安全例会,总结、分析上月出现的护理差错事故,并提出本月的工作任务[3]。
3.5加强对护理人员的职业防护护理管理者要提高护理人员的职业防护意识。①可定期组织法律培训,讲解典型的案例,做到警钟长鸣。②增强她们的法制观念,能够运用法律维护自身的合法权益,并做到知法、懂法、守法,更好地规范自己的行为[4]。在开展护理时,应预防刺伤,按流程使用消毒灭菌剂及化疗药物。另外,还应重视锻炼护士的抗压能力,保持良好的工作状态。
4结论
[1]朱春华.手术室护理不安全因素分析与管理[J].实用医技杂志,2011,18(11):1218.
随着我国社会经济建设飞速发展,对人才的需求不断扩大,特别是对具有探索精神和创新精神的新型人才缺口日益扩大,如何在基础教育中培养学生的探索精神和创新显得日益迫切,在新课改大背景下,初中化学教学应该在传统说教教学模式的束缚下解放出来,通过引导学生对世界的积极探索,提升其探索能力和创新能力,这客观上对初中化学教学现有教学模式和教学方法提出了新的挑战。本文从我国银行信息安全面临的严峻形势出发,分析了银行信息安全风险识别的方法,并系统的提出了对银行信息安全风险进行有效防范的合理措施,希望能够我国银行信息安全风险防范带来有益启发。
银行系统对信息的依赖性越来越大,这客观上要求我国银行业要加强新形势下银行信息安全风险识别及防范对策的研究,银行信息安全风险识别与风险防范是一个系统工程,涉及到信息风险识别、信息风险评估、信息风险防范等方面。
1我国银行业信息安全风险识别现状
1.1我国银行信息安全风险识别总体水平有待提高
随着我国社会经济的飞速发展,银行业信息化水平越来越高,但是新形势下,一方面,由于网络资讯的发达和电子商务等涉及网络渠道业务的占比不断增多,银行信息面临着越来越多的外部风险,如客户重要信息泄露、黑客对银行信息系统的网络攻击、银行信息系统自身架构存在安全隐患等;而一方面看,银行客户本身乃至整个社会对个人财产信息等隐私保护的重视程度加大,企业客户或重要个体客户对银行安全系数要求的不断提高等。各种内外因素影响下,客观上要求我国银行业必须加强对信息安全风险的管理,对信息风险识别能力要不断提高,但是现阶段受到技术、人才、设备、管理体系等方面的制约,我国银行信息系统对风险识别的总体水平有待提高。
1.2我国银行业信息安全风险形势严峻
我国银行业信息安全风险形势较为严峻,进入新时期后,银行业信息安全面临着越来越大的外部挑战,特别是一些银行由于信息系统的开放性,特别是随着电子商务等业务量的增长,银行为了更大限度的方便客户,往往更依赖于信息系统,而信息系统很容易受到木马、病毒、钓鱼网站等影响,使得银行业信息系统安全风险形势较为严峻,特别是一些高科技信息犯罪,主要针对目标就是银行等金融信息系统。如2012年发生的特大跨国电信诈骗犯罪,犯罪分子利用盗窃的银行个人信息有针对性的对银行客户实施诈骗等。
2银行信息安全风险识别的方法
基线评估法重点强调对信息系统的定性评估,特点在于投资较小,而效益较高。详细评估法重点在于对信息系统中所有资产进行详细评估,一般由资产安全性与脆弱性评估两个方面组成。组合评估是一种详细评估,对系统采用差别化针对性评估。运用以上信息安全风险识别方法时要注意分析风险评估对象所处的内外部环境,并要充分考虑信息安全风险评估要实现的目标,针对不同的风险评估对象、风险评估预期目标作出合适的选择,各种不同的风险识别方法重点不同进而运用的对象和结果也会不同。
3银行信息安全风险防范的建议
3.1重视银行信息安全风险识别体系建设
3.2建立完善的银行信息安全风险应急预案
建立完善的银行信息安全风险应急预案,这是保证银行信息风险可控的重要环节,特别是在新时期,建立完善的银行信息安全风险应急预案是给金融系统稳定上了双保险,如针对黑客对银行信息系统进行攻击时应该采取什么具体措施进行有效应对,还有如果银行信息系统出现突况,如何最大限度的减少银行和客户的损失,如果银行信息部分重要信息泄露如何处置等等,完善的银行信息风险预案要求对各种可能突发事件进行事前考虑,并事前提出应对的具体措施。
3.3加大对银行信息安全犯罪的惩罚力度
3.4建立银行信息安全风险控制机制
银行信息安全风险控制机制的形成需要对这个信息系统的架构进行合理设计,在目标设置上做到精准精确,而进行设计时要重视以下几个方面的建设,特别是要使银行信息安全风险控制能够实现预期目标,并且能够通过该风险控制机制不断优化风险管理体系提高风险控制水平。信息安全风险控制机制应该包括以下几个方面:
(1)建立完善的风险责任机制。建立完善的风险责任机制重点就在于在银行信息安全风险控制体系要将各个环节各个部门的责任进行细化,做到每一个环节都能够有专门人员对重要事项进行负责,做到对风险负责、对安全负责。
(3)建立银行信息安全风险管理团队。人才是银行信息安全风险管理的关键,要充分发挥人才的作用,银行信息安全风险管理团队是银行信息安全风险管理的主力军,他们在银行信息安全风险的识别、评估、应对等过程中扮演着十分重要的角色。
中图分类号:ITP391文献标识码:A
随着计算机网络技术在社会生活中的各个领域的广泛应用,计算机网络技术提供巨大的信息含量和交互功能,提高了各个领域的工作效率,但是计算机网络安全问题也日益严重。
1计算机网络信息安全的重要性
网络信息安全已成为国家、企业、个人都时刻关心的问题,一个脆弱的网络系统往往成为信息间谍、敌对势力、恐怖集团、国家之间信息战攻击的目标。随着美国正式开始实施“信息战”战略,网络安全已提升到维护国家、保护国家安全的高度。信息安全保障体系研究和信息安全支撑软件及平台研究已经列为国家“863”重点项目、应急项目。所以采用目前先进的信息安全技术,建成一个信息通畅、指挥灵活、反应快速、防范严密、易于管理的的全方位的信息安全防护体系,保障计算机网络能够安全、稳定、可靠地运行,并实现了信息安全是十分必要的。
2计算机各种网络风险分析
2.1计算机病毒
计算机病毒是指人为编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码,就像生物病毒一样,计算机病毒有独特的复制能力。它是网络安全的头号大敌。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。按其破坏性分为良性病毒和恶性病毒,计算机病毒可以破坏硬盘、主板、显示器、光驱等。计算机病毒在网络上传播后,会造成网络瘫痪,严重影响网络的正常运行。因此,提高对计算机病毒的防范刻不容缓。
2.2黑客
2.3系统漏洞
应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误称为系统漏洞。系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取电脑中的重要资料和信息,甚至破坏系统。这就使我们的计算机处于危险的境地,一旦连入网络,将严重威胁网络的安全。
2.4配置漏洞
服务器、路由器、交换机、防火墙等配置不当造成安全漏洞。例如,服务器的配置不正确,导致它成为网络的瓶颈,存在极大的安全隐患,严重影响网络的传输效率。路由器配置不当将导致客户端无法上网,给用户造成不可估量的损失。
3计算机网络安全防范对策
3.1增强计算机网络安全管理
3.1.1提高安全意识,建立专业的管理队伍
对于计算机个人用户而言,要不断加强网络安全意识的培养,对应用程序进行合法的操作,依据职责权利选择不同的口令,杜绝其他的用户越权访问网络资源。要重视对计算机病毒的防范,及时更新杀毒软件和安装补丁。而对于计算机网络管理人员要求更高些,增强安全意识的同时加强职业道德和工作责任心的培养,还要不断提升管理人员的专业技能,增强对网络的监察和评估。
3.1.2落实网络安全管理的各项工作
网络安全维护除了应用先进的软件防御需要把网络管理的各项工作落到实处,加大网络评估和监控力度,对网络运行全过程进行监控,针对网络安全存在的风险提出修改意见,完善网络安全运行管理机制,营造优良的网络环境,做好设备维护工作,制定应急预案,确保计算机网络安全工作的科学性和时效性。
3.2计算机网络安全技术防范措施
3.2.1外部网络入侵的防范
计算机一旦联网,信息泄密的风险和防范难度就大大增加。外部网络入侵可以像幽灵一样游走在网络中,随心所欲地非法访问任意一台电脑,而不为人察觉。与外部实体入侵相比,外部网络入侵的方法更为隐蔽,手段更为多样,攻击范围更大。
针对外部网络入侵的特点,不仅需要建立健全安全制度,对网络入口进行严格管理和控制,还需要采取各种技术手段,及时发现网络入侵活动,杜绝网络入侵行为。目前阻止外部网络入侵的产品有杀毒软件和防火墙产品、数字证书和身份认证产品、漏洞扫描和入侵监测产品等,以及文件加密、密码机、传输加密、外部访问控制等产品。
3.2.2防火墙技术
防火墙指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网与公共网之间的界面上构造的保护屏障。能够限制外部用户内部访问,以及管理内部用户访问外界网络。有效的控制信息输入输出是否符合安全规则,对包含不安全的信息数据进行过滤,防止内网数据和资源的外泄,强化计算机网络的安全策略,是保障计算机网络安全的基础技术。
3.2.3计算机病毒防范技术
由于计算机病毒的破坏性和危害性很大,许多时候我们采取了各种措施仍然无法抵御计算机病毒、系统非法入侵、数据泄密、木马植入、漏洞非法利用等信息安全事件的发生。所以在平时要使用防火墙保护数据防止外部入侵的攻击,使用防病毒软件防止病毒的破坏,及时进行病毒的更新,定期进行杀毒,在上网时要时刻注意网络的安全。
3.2.4信息加密技术
3.2.5数据安全
主要涉及三个方面。一个是对重要数据的备份,二是对重要数据的恢复,三是文件删除后,是否进行了文件粉碎处理,以防删除的文件被恢复而泄密。
3.2.6应用系统的安全
结束语
计算机网络安全是一个有机的整体,疏漏任何一个环节其安全性就大打折扣,在这信息越来越发达的今天,对于防范网络的安全需要采取综合性技术手段就显得更为重要,信息安全的核心内容是保护数据的安全,所以要提高网络的安全意识,提高计算机技术知识,通过加强安全管理,才能保证由安全产品和安全技术组成的安全防护体系能够被有效的使用,为人们营造一个安全的网络环境。
[1]刘占全.网络管理与防火墙[M].北京:人民邮电出版社,1999.