时间:2023-03-01 16:36:04
导言:作为写作爱好者,不可错过为您精心挑选的10篇食物安全论文,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
2.对外来施工单位资质的把关不严目前,在电力企业作业中,由于对外来施工单位的资质没有进行严格的检查,出现了很多外来施工单位的资质与招标时要求的资质不一致的现象,有时候还出现外包单位不具备建筑资质的情况,违反了电力作业的标准与要求,加大了外来施工人员安全事故发生的可能性,增加了外来施工人员管理的难度。
3.安全管理监督机制不健全电力企业忽视外来施工人员安全管理机制的重要性,没有建立完善的外来人员安全管理机制,导致在电力作业中缺乏对外来施工人员进行安全管理的根据。因为安全管理监督机制的缺乏,电力作业的负责人不能对外来施工人员进行及时的监督,没能及时发现外来施工人员的违规操作以及出现的安全问题,不能有效的预防施工安全事故的发生。
二、外来施工队伍安全管理的措施
1.在高难度作业中建立健全的监督机制外来施工人员在电力维修与新高架线作业中的比例比较高,因为外来施工人员没有接受专业的技能培训,因此,在电力维修与新高架线作业时,电力企业需要配置专业的及时人员对外来人员的施工进行专业的技术指导,对整个施工过程进行监督,一旦发现施工安全问题,要及时制止解决。根据施工现场的实际情况,制定相应的施工安全责任制,将高难度作业中的施工安全责任具体到每个部门或个人,建立相应的奖惩制度,强化电力作业相关负责人的施工安全意识,调动其工作的积极性,保证外来施工人员的施工安全,提高外来施工队伍的安全管理水平。
2.提升外来施工人员的技术水平和安全意识外来施工人员的技术水平是提升外来施工队伍安全管理的重要因素,所以,电力企业在选择外来施工企业时,不仅要注重外来施工人员的身体素质,还要对外来施工人员的技术水平有一定的要求。在外来施工人员正式进入施工现场时,要严格测试外来施工人员的技术水平与文化素养,保证聘用的外来施工人员的技术要求满足施工的要求。对已聘用的外来施工人员,电力企业要定期对其进行技术培训,构建技术交流的平台,提升外来施工人员的技术水平,提升整个施工队伍的文化素养,确保电力工程的施工质量和施工安全,加强对外来施工人员安全意识的培训,增强其自我保护的意识,加大外来施工人员安全管理的保障。
3.严格检查施工现场的安全对施工现场的安全进行严格的检查,能够有效的保证外来施工人员的安全,提升外来施工队伍安全管理的水平。所以,电力企业要严格检查施工现场的指导书和安全责任机制、外来人员的技术水平、外来施工队伍的施工和组织流程、外来施工人员的作业分工等,确保其符合施工的要求,防止施工安全事故的发生,影响电力工程的施工进度和施工质量。此外,还要检查外来施工人员设备的安全防护性能,及时更换安全防护性能差与发生老化的设备,保证外来施工人员的施工安全。
4.严格管理外包工程采取科学的手段对外包工程进行严格管理,可以确保电力工程的施工安全。电力企业对外来施工人员的工作资质进行严格的检查,确保外来施工人员工作资质的真实性;制定外来施工人员的考核试用机制;针对外来施工人员的安全管理,制定奖罚机制,奖励进行优质作业的外来施工人员,惩罚违规操作的外来施工人员,以调动外来施工人员的工作积极性,增强外来施工人员的安全责任感,提升电力工程的施工质量,提高安全管理水平。
实验室在设计和建设上没有严格遵守国家相关法律法规,致使实验室本身在建设方面就没有达到相应标准,如室内流通环节不合理、密闭性差、通风系统过滤器装置不合理等,存在实验室生物安全隐患;缺乏与承担教学和科研任务相适应的实验室生物安全设施和设备,在影响正常实验活动开展的同时,也存在着实验室生物安全隐患。
1.2日常管理不规范
医学检验技术专业实验室是进行实验教学和科研的工作场所,操作者在进行标本涂片、染色镜检、分离培养、生化鉴定、药敏试验、血清分型等不同实验操作时,都要接触各种病原微生物及生物危险因子。日常管理不规范的表现有:个别实验室存在不使用微生物专用培养箱而采用大房间开放式培养微生物的现象;在实验教学过程中产生废弃物所需要的收集、包装和灭活等用品与设备不能完全满足实验室的生物安全要求;有些实验室采用没有标志的普通垃圾袋包装生物垃圾;学生将实验室工作服带出实验室个人保管,不符合实验室生物安全要求。日常管理不规范暴露出许多安全隐患,因此,加强医学检验技术专业实验室的生物安全管理是非常必要的。
1.3学生自我安全意识薄弱、操作不当
由于专业的特殊性,许多实验课所用的标本来自病人,如临床检验基础、免疫学检验、生化检验、微生物检验等采用人体的各种分泌物、排泄物、体液等标本。即使是学生提供的标本,也可能存在诸如乙肝病毒、流感病毒、痢疾志贺氏菌、沙门氏菌等病原菌。另外,在微生物学检验中,经常接触的有三类、四类病原微生物以及少数二类高致病性微生物和有害生物因子,这些都出现在医学检验实验教学中,学生常常接触已知和潜在的生物危险因素。目前,由于实验室生物安全教育未能到位,部分学生对于生物安全知识了解甚少,没有意识到实验室生物安全的重要性,未能认识到实验过程中可能存在很多安全隐患。例如有的学生进实验室不穿工作服,接触阳性标本不戴手套,微生物接种时不戴帽子、口罩,有的甚至在实验室吃零食、喝饮料,将干净的书或物品随手放在实验台上,将实验废液随意倒在下水道里,实验用过的阳性标本不经处理就扔在垃圾桶里,下课不洗手或不认真洗手。
1.险评估工作不到位
在使用传染性或有潜在传染性标本进行实验前,必须对微生物的危害进行风险评估,确定实验应在哪一级的生物安全防护实验室中进行,并根据评估结果制订相应的操作规程、管理制度和紧急事故处理办法,形成书面文件并严格遵守执行。然而一些高校对这一重要环节重视不够,风险评估工作不到位,还有一些高校完全没有对在实验室中进行的病原微生物实验进行风险评估,没有形成行之有效的管理文件。
1.5管理监督措施缺乏
目前,医学检验技术专业实验室一般都建立了实验室质量管理体系,制订了标准操作程序,但往往忽略了实验室生物安全的内容,不但缺乏实验室生物安全的行政管理规范,而且缺乏具体的实验室技术操作管理规范。部分实验室尚缺乏完善的生物安全管理及监督措施,多数条款没有具体分工,未能责任到人,监管不力。
2开展实验室生物安全教育的措施
2.1做好生物安全的培训工作
应对实验室工作人员和学生进行生物安全知识培训,组织教师和学生认真学习《病原微生物实验室生物安全管理条例》、《实验室生物安全通用要求》、《微生物和生物医学实验室生物安全通用准则(WS233-2002)》等法规文件,把实验室生物安全教育纳入日常管理工作,做到常态化、制度化、规范化。在日常实验教学中,教师应将生物安全知识灌输给学生,使学生尽早树立安全意识,养成良好的实验习惯,严防生物安全事故的发生。
2.2完善并严格执行生物安全管理制度
建立健全实验室规章制度,制订并严格执行实验室生物安全管理规程。同时,把责任分级落实到在实验室开展实验活动的所有人员,做到“谁管理谁负责、谁使用谁负责”,并落实责任追究制度,绝不姑息任何违反生物安全管理制度的行为。建立严格的实验室准入制度,学生进入实验室必须穿清洁的工作服,除必要的书籍、笔记本和文具外,其他个人物品一律不得带入实验室。严禁在实验室里大声说话、打闹、乱走动,严禁学生在实验室里吃东西、喝饮料、吸烟、嚼口香糖,不可把任何东西放入口中。如果受到病原菌污染,应立即消毒,不可轻视和怠慢。微生物实验材料的数量和种类繁多,如化学试剂、剧毒药品、玻璃器材、生物制品、菌种、实验仪器、培养基等,若不加以科学管理,实验室就杂乱无章,直接影响实验室的整洁和工作效率,因此应严格执行生物安全管理制度。
2.3加强实验室的硬件建设工作
加强实验室生物安全硬件建设已成为当务之急,要遵守国家的相关法律法规,科学合理地设计和建设。对已开展病原微生物研究活动的实验室进行定期检查,确定不同生物安全级别实验室的仪器设备是否运行、保养良好,是否配备了有效的生物安全防护设备。
2.4加强实验室日常工作中的生物安全管理
严格管理菌种、危险品、剧毒药品。目前实验室所涉及的病原菌有炭疽杆菌、伤寒杆菌、变形杆菌、大肠杆菌、枯草杆菌、产气杆菌、痢疾杆菌、葡萄球菌、黄色微球菌、链球菌、水弧菌、脑膜炎双球菌等。为了合理有效地保藏管理菌种,根据《中国医学微生物菌种保藏管理办法》和实验室实际状况,制订实验室菌种的保藏管理办法:(1)购买菌种时必须是卫生部规定的正规单位,为了避免菌种的死亡或变异,应采取妥善、可靠的方法,设置专用冷柜保存菌种。(2)建立菌种使用记录,指定专人负责,对一、二类菌种设专柜,单独保存。(3)使用菌种时采取严格防护措施,并严格遵守操作规程。(4)加强菌种安全管理,防止菌种丢失。(5)危险品、剧毒药品管理应符合国家和公安部门及学校统一规定,落实必要的安全防范措施,由专人、专柜保管且上锁,防止危险品及剧毒药品被盗、泄漏或误用。
2.5加强对实验废弃物和实验动物的管理
对实验过程中产生的废弃物进行处理是控制实验室生物安全的关键环节,必须明确掌握生物安全废弃物的分类原则,并严格执行相应的处理程序,避免实验室或环境污染,进而保证实验教学的顺利进行;使用的实验动物必须经过检疫合格,且不得擅自带离实验室饲养,实验结束后存活动物要送回动物室,死亡动物要做无害化处理。实验室废弃物分为感染性废弃物和非感染性废弃物,不能随意丢弃,应按《医疗废物管理条例》的规定进行隔离、消毒、包装、转运、保存和处置。废弃物应分类按不同要求进行消毒处理,如微生物实验室感染性材料(血液、痰液标本等)及接触感染性材料应放置于结实塑料袋中密封,高压120℃消毒30分钟才能移出实验室。用过的实验材料如试管、玻片、烧杯等放入装有消毒液的废液缸内,每天更换废液缸的消毒液,应保证消毒液的量为废液缸内总量的1/2,浸泡至少30分钟才能移出实验室。废弃物应分类丢入垃圾袋,依据废弃物的性质及数量选用适合的包装材料,确保无泄漏,处理前后都应在固定位置存放,并由专人负责管理。
这起事故虽然只是一种意外,但假如,他所戴的安全帽安全的话,也许能保住一条性命。这则消息让人深思:如此安全帽岂能承受得了保护生命之重任?
素有建筑工人性命安全的“护身符”之称的安全帽,其防护作用在于:当人们受到坠落物、硬质物体的冲击或挤压时,减少冲击力,消除或减轻其对人体头部的伤害。安全帽作为一种劳动保护用品,是工矿企业和建筑单位工作人员的必需品。
我们在一些建设工地经常会看到这样的标语,“安全第一,请戴安全帽进入工地!”。人们只是注意是否戴了安全帽,而一般不会注意所戴的安全帽是否合格。《每周质量报告》给我们敲了一记警钟:安全帽的质量必须引起重视!
尽管有明确规定,但还是没有挡住这些劣质安全帽进入市场,进入厂矿和工地。原因就在于,正规厂家生产的安全帽与“地下工厂”生产的安全帽价格悬殊很大,利欲熏天的老板为了最大限度地赚取利润,当然只会选择那些价低质次的安全帽。
可怜我们的工人兄弟,指望这些劣质的安全帽来保安全,结果是悲惨的。或许不戴这种安全帽,在工作中也许工人会更加小心。从这个角度而言,这种劣质的安全帽,戴比不戴更不安全。
论文:商标档案;知识产权档案构建
加入世界贸易组织后,我国初步形成的社会主义市场经济体制将和世界范围内的市场经济运行机制接轨,作为国家经济运行主体的企业,在世界经济全球化的激烈竞争中,所拥有的专利权、商标权、著作权等知识产权将面临着严重的考验。日益频繁的企业商标纠纷、诉讼,更使我们关注企业知识产权档案的构建。这对驰名商标档案的管理及其信息资源的开发利用,发挥其在现代管理体制下的功能,有着非凡重要的意义。
一、驰名商标诉讼举证的档案效应
商标是知识产权领域的一个重要组成部分,也是最具活力和生气的部分。保护注册商标专用权,是整顿和规范市场经济秩序的需要,更是鼓励企业自主创新的重要手段。
比如,原想利用别人在行业有名气的商标,来“装点”自己产品合格证,借以提高自己的“身价”,不料被法院判决侵犯了他人的驰名商标,不仅要销毁印有“洛玻”字样的产品合格证,还要赔偿洛玻集团公司1万元损失,洛阳洛玻晶华包装材料有限公司老板至今仍后悔不迭。
据了解,2005年3月,中国洛阳浮法玻璃集团有限责任公司(简称洛玻公司)发现,位于洛阳市白马寺镇十里铺村的一个生产销售玻璃包装用纸、书写纸、塑料薄膜的企业,其注册名称为“洛阳洛玻晶华包装材料有限公司(简称晶华公司)”,其产品特效玻璃防霉纸和聚乙烯塑料薄膜的“合格证”上,均印有“洛玻”字样。洛玻公司遂于2005年3月18日向洛阳市中级人民法院提出诉讼,请求法院认定“CLFG洛玻”商标为驰名商标并判令被告侵权,赔偿经济损失1万元。当然,商标权人被侵权后,其利润额的减少不能全部归究于侵权行为,因为利润额的减少还和市场本身的竞争状况、公司本身的营销策略、销售渠道、产品质量等有错综复杂的关系,被侵权人应负有证实其利润的减少和侵权人的侵权有直接的因果关系的责任,假如举证不能,就应承担相应的法律责任在侵权人的违法所得及权利人因侵权而遭到的损失均无法查清的情况下,法院只能依法酌定。又如,2004年12月15日,福州市中级法院做出一审判决,判令被告某涂料公司和福州个体户陈某在判决生效之日起10日内,在《中国知识产权报》上刊登致歉声明,向原告柒牌公司赔礼道歉;判决被告自判决生效之日起10日内赔偿原告柒牌公司经济损失人民币10万元;判决被告陈某在一切商业活动上停止使用“柒”、“QIPAI”、“SEVEN”、“柒牌”的商标标识。
案情其实很简单,被告生产的油漆使用了“柒牌”商标,而另一被告则销售了这一品牌的油漆。在服装商“柒牌”公司看来,自己的商标是驰名商标,被告在油漆产品上使用这个商标也同样构成侵权。事实上,“柒牌”案子仅仅是福建企业主们通过司法诉讼确认自己的商标是“驰名商标”的案件之一。
按照法律规定,驰名商标的保护范围比般商标要大。认定为驰名商标,不仅可以打击跨类别的商标侵权行为,而且对使用驰名商标注册企业名称、互联网域名等非凡侵权行为也可追究责任。它甚至可以保护未在中国注册的国外驰名商标不受侵犯,同样,外国也保护未在其本国注册的中国驰名商标。
我国在保护知识产权的有关法律条款中,明确规定对有关企业档案材料的保护。目前,随着我国法律制度的不断完善,人们法制观念的增强,众多企业在知识产权侵权的纠纷中,为维护自己的合法权益,纷纷运用法律武器,通过法庭诉讼来解决侵权新问题。在侵权纠纷的审理中,档案举证是诉讼成败的关键。法制的最大特征是讲证据,而证据除人证、物证外,最有效的是书证,而书证中最有力的就是档案。因此,随着社会法制的不断完善,对书证的需求不仅数量增多,而且范围不断扩展,从而造成对档案需求量的不断增加。如案例中的“柒牌”公司,在法庭举证时,试图证实其产品在公众中享有较高的知名度,列举的证据包括中心领导视察“柒牌”公司图片、“柒牌”公司荣获各种殊荣的证书图片以及“柒牌”公司在全国各地专卖情况。这就是企业的档案资料,具有强有力说服力。正是通过此档案材料,法院认为,“柒牌”公司主要生产男装及相关配饰,2000年被国家公安部确定为九九式人民警察服装指定生产企业,影响范围遍及全国,为众多男性消费群体所认同。“柒牌”公司投入巨资,进行大量、持续的品牌宣传,时间长、覆盖范围广,在全国各省、自治区、直辖市设立有1000多家专卖店,市场占有率高,相关公众对该商标的知晓程度高,才赢得诉讼的成功。
目前,全国保护知识产权专项行动受到社会各界的广泛关注,其中,一个重点就是保护驰名商标专用权像“洛玻”、“柒牌”被认定为我国为数不多的驰名商标,就是要采取非凡手段制止各种仿冒侵权现象,保护自己企业的知识产权。企业知识产权是企业重要的无形资产和核心的知识资本,是企业知识创新的成果。企业档案工作必须适应企业发展的需要,借鉴国外企业档案工作的实践,和时俱进,和“世”俱进,努力做好企业知识产权档案管理工作,保护好企业知识产权档案,是维护企业合法权益的一项重要职责。
二、构建企业知识产权档案的策略和建议
企业档案真实地记录了企业进行知识创新活动的过程、内容、结果,是企业拥有某一知识产权的法律凭证当发生知识产权纠纷时,它们能起到至关重要的凭证功能例如,在产品申请发明、实用新型或外观设计专利发生申请权纠纷时,产品档案中的技术协议书、委托书及相关合同文件往往能为纠纷的解决提供有力的证据,因为这类文件具有法律效力,是有关产品设计和生产制造的依据性文件,一般含有明确产品专利权属和其他权利的内容;产品设计计算文件、产品图样、产品装配试验的技术条件等文件是产品申请专利时证实其专利性(即新奇I.、创造性、实用性)的重要凭证,主要依据这些材料而编.制的说明书构成申请专利最基本的文件,发生有关该产品的假冒、仿制等侵权纠纷时,这些文件则是十分有利的证据;产品商标设计和注册的有关材料既是商标的载体,更是商标权权属的有力依据。
因此,加强对企业知识产权档案的平安保管,是保护企业知识产权的。_项重要办法,可以从三个方面入手:
(一)应明确本企业知识产权档案的内容,非凡是对驰名商标档案的保护。
驰名商标是企业形象的象征,是企业知识产权的集合体。驰名商标管理的基础是档案管理,企业完全可以利用传统的档案管理模式达到管理保护效果。企业应该设立专门管理岗位,保证驰名商标档案管理的准确性以及连贯性。
从目前的实际情况来看,有些企业将此岗位设立在办公室、市场部、秘书部等部门,但这些部门较大的人员流动经常使驰名商标管理出现断层,同时,相关人员法律知识的匮乏又往往会给管理带来意想不到的麻烦。实践中,越来越多的企业将这一管理责任交由档案部门承担,或设立知识产权管理部门,取得了较好的效果。驰名商标档案材料收集保管范围:根据我国工商行政管理局于1996年颁布的《驰名商标认定和管理暂行规定》(以下简称《规定》)的要求,企业档案工作部门必须收集保管好“规定第5条”所必各的材料:即申请认定驰名商标应提交的证实文件:使用该商标的商品在中国的销售量及销售区域;使用该商标的商品近3年来的主要经济指标(年产量、销售额、利润、市场占有率等)及其在中国同行业中的排名;使用该商标的商品在外国(地区)的销售量及销售区域;该商标的广告情况:该商标最早使用及连续使用的时间:该商标在中国及其外国(地区)的注册情况;该商标驰名的其他证实文件。如浙江富润股份有限公司的“富润”商标,1999年被浙江省工商行政管理局认定为浙江省闻名商标,有效期为三年2001年该公司申请延续确认,集团档案馆提供了有关的大量档案,有;(1)“富润”商标注册证:(2)公司商标管理机构、人员设置情况及管理制度:(3)“富润”牌绢细丝针织衫、精纺呢绒面料被认定为浙江省名牌产品的证书、申报材料和产品照片;(4)企业在中心电视台、《中国针织》杂志等开展形象宣传广告的合同、协议、发票、证实等材料:(5)历年来企业获得的省级以上荣誉证书:(6)历年来省级以上部分报刊杂志有关该公司的报道;(7)历年财务分析报告和产值、税利完成情况;(8)“富润”商标获得上级表彰的荣誉证书等;(9)客户汇编等等,涉及档案50多卷。由于提供的档案材料收集齐全完整,编研资料简明实用,为顺利通过延续确认考核,提高“富润”商标的美誉度和知名度,递增企业形象发挥了很大功能。驰名商标档案材料作为一种历史记录和凭证,能真实地反映商标的使用发展过程。因此,收集得越丰富,保管得越完整,就越有利于企业在国际市场上的竞争。
(二)建立纸媒介的驰名商标档案及电子化的驰名商标管理数据库,加强企业知识产权档案统一管理,提升企业的竞争力。
建立健全制度,充分利用驰名商标档案驰名商标档案及数据库的建立,可以直接使企业对于自身商标状况进行全面了解,跟踪市场行情。管理者可根据自身情况进行分类,比如,可以按照产品线划分类目,同一类目下以商标名称建立卷宗;单件商标又可以按照商标本身特征设立档案。根据集中统一管理、便于利用的原则和要求,建立健全驰名商标档案管理制度是十分必要的。驰名商标档案和其它档案不同,它不具有机密性,可以公开利用。但不能因为公开利用而随意丢散,任意转借、撕拆、抽换、污损等。
在有些单位所保存的商标档案中,一无核准文件,二无注册证,只是保存着一份商标局发的核准通知书。为了避免这些情况的发生,保证档案的完整,应制定借阅、利用、保管等制度。对一些不完整的资料应收集齐全。同时要编写《商标档案目录》,设立企业分类卡和地区卡,力争在各级工商局和企业建立一套完整的商标档案,并且充分利用商标档案,积极为企业服务,运用档案资料保护企业商标专用权,维护商品信誉和消费者权益。比如,洗涤产品类的“汰渍”商标,档案内容中就应注明该商标注册类别、申请时间、公告时间、核准注册时间、权力变动等。又如,海尔集团公司将企业开发研制的新产品、工艺及商标、专利等档案全部集中于档案信息中心统一管理,有效地保护了企业知识产权档案的平安
铁路工务大修的施工项目较多,包含大机清筛、道岔换铺、人工换轨等其他零散施工项目,对铁路运营的安全风险影响较大。如果在进行铁路工务大修施工过程中,施工安全风险控制不到位,没有针对性的风险控制方案,没有详细的风险应急预案,一旦发生紧急情况时,将很难控制现场施工,直接影响到施工质量和期限,甚至有可能造成严重的人员伤亡以及财产损失事故。
1.2安全责任落实不到位
落实责任管理是安全管理最有效的途径,但是现阶段在一些铁路工务大修工作中,由于对于安全管理工作重视不足,因而没有制定相应的安全责任,如果作业人员安全职责不明确,责任落实不到位,很难在根源上防控施工安全问题,一旦出现安全问题,无法落实责任人。也正是安全责任落实不到位问题,会在施工中出现工作进度放慢,对接不上等问题。
1.3安全教育培训不到位
人为因素对铁路工务大修施工质量的影响是非常大的,大修施工涉及车务、电务、供电、工务等多家单位,施工中交叉影响、相互干扰的因素多,安全风险因子也随之增加,这对于施工人员的自身素质能力水平也提出了很高的要求,而且施工人员的自身素质、管理者的管理水平都会对工程质量产生重要影响。如果安全教育工作不到位,施工人员会显得懒散,对安全问题不够重视。为了保证施工质量,在实际施工过程中就应该慎重选择,应该选择那些经验丰富且安全意识强的作业人员。
2铁路工务大修施工的安全管理措施
2.1安全风险控制为关键点
在工务大修施工过程中,施工现场会存在诸多的安全风险。在施工之前,要对存在的安全隐患进行清除。在此情况下,应该从安全风险控制角度出发,做好安全预想。这个过程中,不仅要消除整条线路的安全隐患,还要对工务大修施工现场进行安全定位。大修施工现场管理过程中,工作的出发点要立足于现场实际情况,立足于一线职工具体工作情况,再根据不同的施工项目来确定出施工方案、安全保障措施等,这样进行风险控制质量会高一些。进行施工时,不能存在侥幸心理,不能违章施工,应该根据操作标准执行,正确使用施工机械,科学做好安全防控工作,将安全落实下去,这样才能保障安全生产。众所周知,工务大修施工线段比较长,人员属于分散状态,安全管理跨度比较大,这不利于施工安全。因此,理当做好管理工作。管住边远作业人员不失管,管住单独作业人员不失教,管住重点施工人员不失控,参与施工的单位和部门,都应该掌握好安全风险控制方法,在施工中基于安全理念,不断提升遵章守纪的自觉性,将安全风险根植在脑海中。干部职工根据自己的岗位安全职责,加入安全风险排查,落实安全风险责任。
2.2安全责任落实下去
工务大修的施工现场最常强调的问题就是“重视安全”,然而重视并不是简单的说说就可以实现的,需要在施工过程中重视安全责任,重视安全意识,做好督查和引导工作。施工中任何施工作业都有可能存在安全风险,这些风险可能存在于施工现场的任何环节。因此,在施工过程中,要将安全生产融入每个环节中,必须将其提到日程上,时刻警惕,切实杜绝安全风险出现。针对安全问题,可以借助闭环管理方式去解决:第一发现问题,第二制定出措施,第三进行整改,第四复查。如果该环节中发现了安全隐患,需要专门的负责人进行跟踪整改。上级领导要对其进行现场安全检查,确实将安全隐患控制住,使得施工进展更加顺利。强化各级人员安全责任的落实,这是必不可少的。借助监督系统,开展工务大修施工检查,提供科学的质量保障。需要的时候,每个工作面应该有专门的人员负责,还有专门的人进行监督和管理。每个级别的管理人员,在自己负责的工作面内开展监督和管理工作,了解一线工作进展情况。施工中要严格根据标准执行,让职工明确安全施工的重要性。另外,还理当重视对职工风险辨识和防范能力的培养。
2.3强化安全教育培训
事故一旦发生了,就会导致损失的出现,但是要从事故中总结经验吸收教训,定期开展安全教育活动,有效避免事故的再次发生,通过安全教育活动来增强一线职工的安全意识。定期对存在管理缺陷以及安全隐患缺陷的人员进行安全教育,制定出科学的应对方案,责任落实到人。岗前要进行培训,强化职工的安全考核,安全教育工作不能停留在表面上,应该落实到安全管理日程中,这是任职和顶岗之有效条件。每年都要举行培训,培训最根本的目的是帮助施工人员获得安全知识,增强安全意识,安全考试不合格的施工人员重新进行培训。施工现场一般都是由施工单位统一制定,根据实际工程任务,对施工相关人员进行安全教育培训。工务大修施工项目、材料以及工艺比较繁杂,每一工种对应的施工技术要求都不同,每种工艺处理方式差异较大,因而施工过程中面临的潜在风险因素也不尽相同。这就要求施工技术人员具备扎实的专业知识和超强的作业能力,在施工过程中及时发现潜在的风险,及时反馈汇总进而对所有施工人员进行施工安全教育。
二、网络经济对传统会计的影响
随着现代科技为会计提供了技术支持,以及会计电算化的普及应用,网络会计的主导作用日益显现出来,它使会计信息从单一的统计走向管理,帮助企业加快财务信息的处理步伐,提高了会计核算的效率。在区别于传统会计信息的存储方式下,网络会计还改变了会计信息的载体,更全面及时地披露相关的会计信息,加强了信息的共享与使用性。
(一)核算得更为准确与高效
网络会计的对象不仅仅只局限于企业自身,还将范围扩大到相关客户、供应商甚至竞争对手。在网络会计时代下,货币形态的价值信息已经不足以成为信息使用者进行决策的主要依据。信息使用者更倾向于使用类似于产品的市场占有率、企业的创新能力及售后服务质量等,能够体现出企业竞争能力或是反映企业获利能力的非货币性信息指标。众所周知,计算机最大的特征就是存储量大,网络会计利用这一特点,不断地增添财务报表主表以及附表的信息容量,为使用者提供企业更全面的财务状况和经营成果。同时,计算机强大的运算能力和快速的传输功能,降低了手工处理信息的成本,加快了会计人员处理信息的速度,保证了会计信息的质量。
(二)促使财务工作更统一规范
在传统会计时代下,手工会计记账模式处于主导地位,很多重复登记的工作,导致各种错误不可避免地发生。企业通过会计电算化进行信息核算,保证了会计信息的准确性。网络会计要求根据会计人员职责的不同,设置相应的权限与密码,从而相互监督、相互制约,达到不相容职务相分离的原则,更好地依法行使职权,防止人为因素导致的数据处理错误的出现,降低实际操作中对规范标准的不确定性,进一步加强会计信息的正确性,有利于企业对会计核算进行监督与控制,使企业的财务工作更加规范有序。
(三)便于加强财务内部控制
为了提高经营水平,有效地进行会计管理,保证会计资料的真实完整,内部控制是企业最重要的工作之一。伴随着网络的快速发展,会计档案管理形式因财务数据的记载形式和保存媒介的改变也发生了极大的转变,从而进一步导致内部控制制度的变革。在网络条件下,财务的授权控制变得越来越重要,对于内部控制而言,制度与程序软件双重控制取代了单一的传统手工模式下的制度控制,不仅削减了产生差错的可能性,同时在会计信息化工作环境下,及时对财务软件进行更新,减少财务软件的漏洞,强化系统权限与口令管理的财务软件控制成为内部控制的又一项重要工作。
三、网络经济条件下会计存在的问题
(一)支付安全问题
1.随着网络的快速发展,人们在享受便利的同时,还要承担由于网络安全所带来的支付安全问题。对任何企业而言,并不是所有的会计信息都能够进行共享和披露,例如企业的成本费用、定价决策等这些信息都属于商业机密。企业部分会计信息的保密性与网络会计的开放性和数据的流动性产生了矛盾,使得两者之间形成了强烈的反差。商业机密一旦被竞争对手得到,对企业是沉重的打击。
2.虽然电子商务在互联网时代下备受欢迎,电子票据、电子合约、电子财务报告等无纸介质也得到了广泛的使用,但在支付结算时电子签字或是相关密码仍然存在很大的漏洞,网络会计在辨别真伪上面临巨大的风险和新的挑战。
3.新时代的经济与网络密切相关,网络经济虽然给企业带来了前所未有的发展,但发展程度明显不够成熟。一方面病毒的感染与传播、黑客的攻击、计算机硬件的故障、用户的操作失误等因素,使得网络系统的安全性得不到全面的保障;另一方面,我国企业的财务管理没有足够的经验,同时缺乏相应的法律条文加以保护,支付问题日益严重。
(二)档案资料的存档问题
1.财务部门是公司的重要部门,财务部门涉及公司的重要数据与资料。网络时代,财务数据开始向电子数据转化,会计信息已经通过纸介质过渡到磁性媒介和电子媒介。新型的存储媒介容易受到温度、磁性或是激烈震荡的影响,其保存的数据资料和传统的纸质数据相比更容易丢失。
2.由于企业信息化的程度各不相同,加上各种财务软件的差异,任何一种因素如数据加密方式的不同,都会导致以前的会计信息无法录入网络财务系统,会计信息使用者可能因此无法找到相关的信息,无法做出下一步的决策。因此,会计数据资料的不完整性和易于失效的风险性值得引起企业管理者的关注。
四、网络经济条件下改善会计的建议
在网络条件下,安全问题成为财务的主要问题之一,只有解决了安全问题,网络财务才会得以更好地推广。
(一)加强对企业网上信息的输入、输出管理
不仅对企业整个财务系统的所有环节,采取安全防范措施和规则方面的技术,还要对企业所有的联网系统与不联网电脑建立综合的多层次的安全体系。对于财务软件开发者而言,在研发软件的过程中应该着重考虑数据存储、操作以及传输的安全性,为企业提供精密的数据安全保护。
(二)加强防火墙设置
在独立的网络环境下,防火墙可以在内外部网连接处或是网络安全域之间建立一个访问控制系统,通过对不安全信息的过滤和对外部访问的验证,为企业设置一道关卡,增强企业内部会计信息的安全性。
(三)运用加密技术和数字签名技术
在运用加密技术时,建议使用非对称加密,以适合财务管理系统的需要。数字签名是公开密钥密码技术的另一类应用,在计算机通信中验证对方身份,可以保证数据的完整性。
(四)不断提高财务人员的素质
网络下的财务人员不但要具有会计专业知识,还要具有网络风险防范意识和能力,这对会计人员提出了更高的要求。企业应鼓励会计人员经常参加各种业务培训,同专家研讨交流,以不断提高自身的专业水平。
(五)及时备份财务硬盘数据
企业应对现行的会计档案管理制度进行相应的修改,更好地满足网络经济条件下会计档案的管理需求。企业应至少准备三套软盘隔日备份循环使用,分别放于不同的地方保存,以减少发生意外或是人为错误造成的损失。会计档案保管员应该定期清理备份数据,过期数据的清理应每年进行一次。一旦系统出现故障,会计资料无法及时修复,将会给企业带来巨大的财产损失。
我局信息系统管理维护工作主要由计算机中心负责,下设软件科、系统科、综合科共14名在编人员。信息系统的维护管理工作主要由系统科4名人员负责。一方面在开展系统维护工作时人手不足,无法覆盖到区县;另一方面由于新技术更新较快,人员对新知识与新技术的掌握不足,不利于有效的开展信息安全维护管理工作。
2系统漏洞影响大
税务信息系统对数据完整性与服务实时性高要求非常高,当今漏洞挖掘技术极大缩短系统漏洞的发现周期,经常性对核心应用系统进行升级补丁将对系统数据完整性与保障系统服务及时性造成一定的风险。
3黑客攻击与计算机病毒传播路径广
我局内部业务网已连接到全市23个下属单位,黑客可通过任何一个单位对我局核心业务应用发起攻击。同时随着移动互联网的快速发展,wfif、手机连接到终端计算机等都有可能成为业务内网与互联网的接口,使我局核心业务应用遭受到互联网的攻击。同时移动存储介质不安全的使用方式、工作员通过互联网下载的软件等都有可能导致病毒大规模传播。
二、新形势税务信息安全管理工作实践
1信息安全管理工作分解,明确分工与职责
我局信息安全工作的未来发展方向与符合我局实际情况的管理要求、监督指导执行层落实工作信息安全工作、考评执行层与支撑层的工作绩效。为全局的信息安全保障工作发挥着规划、指导、监督、考评作用,推动我局各项信息安全管理工作得以落实。执行层由各区县局单位指派在编工作人员担任,目前我局在各区县局设立信息岗,由具备一定计算机基础知识的工作人员担任。主要工任务是按照市局的管理要求开展日常的信息安全维护工作,并处理常规信息安全问题、向其他工作人员宣传市局既定的管理要求,提高全员的信息安全意识。通过执行层开展的信息安全工作,使市局规划的各项信息安全管理要求在基层得到落实。为提高执行层的工作能力,市局定期集中工作人员开展培训,传达市局信息安全工作思路、讲解工作中涉及的信息安全技术、宣传信息安全形势等。支撑层由第三方公司担任,为使我局信息安全管理工作更高效,我局将信息系统各项技术维护工作外包给各技术领域有一定实力的公司,由公司安排具备工作经验与能力的专业技术人员常驻我局,开展技术维护工作。我局管理人员根据制定的管理要求对各公司的维护工作进行考评。
2周期性检测,评估安全风险
漏洞挖掘技术很大程度的缩短了系统漏洞的发现周期,对税务系统是个非常大的安全隐患,常规的运行维护难以发现深层次的安全漏洞。因此我局将对信息系统及终端计算机的安全检测列入周期性的工作计划,不流于风险评估与等级保护测评的工作形式。以实质性的发现系统与终端安全漏洞为手段;以采取有效、可靠、安全的处置方法,降低系统安全风险为目标。将安全检测工作委托第三方专业的公司定期开展,将检查结果转交各类技术的维护公司进行处理。并对安全专业公司的检测能力,各类技术维护公司的处置能力纳入到统一考评体系,确保我局安全漏洞检测的全面性、准确性,问题处理的正常性、有效性。3建立以制度为依据、以技术为支撑的监督、管理工作流程为解决我局终端数量多、地域分布广、安全管理难度大的难题,管理层经讨论、研究针对终端安全及网络边界管理的方法,论证管理要求与技术实现的可行性,制定终端安全管理与网络边界管理的总体纲领策略。并测试、采购符合我局安全管理需求的安全技术实施部署。市局下发针对性的安全管理要求文件,安全技术根据市局管理要求部署基本的控制与审计策略。为更好的发挥技术平台的管理功效,市局将基本安全管理策略之外的管理权限下放到各区县局,由各单位根据自身实际情况制定管理规则。市局根据平台产生的数据,对违规使用资源、违规操作的个人与单位进行监督与通报,并纳入对各单位的考评。通过管理要求与技术平台的有机结合,使我局各项信息安全管理制度得到落实,并定期召集各单位对信息安全管理工作的经验进行交流与推广,提高全局的信息安全管理水平。
三、新形势税务信息安全管理探索方向
信息安全管理工作在设计上需成体系、在落实上需有支撑,这项工作有着一定的复杂性、周密性与完整性。并非依靠制定一系列的管理规定,或部署完善的信息安全技术就能立即提高信息安全管理水平。而是需要规划整体的安全管理方针与目标;根据方针与目标制定基础的保障框架;逐步完成基础保障框架中的管理、技术与过程建设;并在运行维护中不断的找出管理、技术与过程建设存在的不足,并进行改进,使信息安全管理水平不断的提高,逐渐形成适合我局的信息安全管理体系。目前我局制定信息安全管理的基本方针是建立以风险管理为核心的信息安全管理体系。在该方针的指导下,我局计划建立的基本信息安全保障框架为:
(1)以采取一切手段发现整体信息系统中存在的安全问题为基础。
(2)以评估发现的问题对信息系统可能产生的安全风险为支撑。
(3)以找出问题的有效、可靠、安全处置机制为保障。
(4)以监督、评估问题处置的有效性,降低安全风险为目标。因此在已定的安全保障框架下,管理层还需继续探索符合我局实际情况的信息安全管理方法,以管理有效方法为基础制定管理策略、以管理策略为依据选购安全技术、以安全技术为支撑开展具体管理工作、以具体管理工作为监督推动管理落实、以管理落实效果为依据检验管理方法、以优化管理方法目标提高安全管理效益。
高锰酸钾溶于水后能释放出新生态的氧,因而具有消毒作用。一般饮水浓度为0.02~0.03%,超过0.1%的浓度有刺激性和腐蚀性,甚至引起中毒,高锰酸钾作饮水应现用现配。直接拌料是有害的。
二、痢特灵不宜饮水
在饲料中加入0.01~0.02%痢特灵可预防鸡白痢、禽伤寒、大肠杆菌病等,治疗量可加倍,使用时用药量要准确计算,搅拌均匀,以防中毒。有的养鸡户用痢特灵作饮水给药,但痢特灵几乎不溶于水,易在水中发生沉淀,而鸡的饮水量又随温度高低、喂料干湿变化很大,难以准确掌握投药量,容易发生中毒。
三、鸡舍不宜用生石灰消毒
不少养鸡户喜欢用生石灰作为消毒剂,直接撒在鸡舍地面上,这是不科学的。因为生石灰会刺激鸡的上呼吸道,引起呼吸道疾病的发生;如使用过多,被鸡踩踏,还会引起脚趾烧伤;有的还会因风吹入鸡眼内,引起眼疾;更为严重的是,蛋鸡常因高产而缺钙,见到石灰会大量啄食,生石灰在鸡的胃肠与水反应,产生强碱物质,并放出大量的热而损伤鸡的消化道组织,引起发炎、水肿或溃疡,严重的会导致死亡。因此,鸡舍不宜用生石灰直接消毒。
四、鸡驱虫莫用敌百虫
精制敌百虫为兽用体内外驱虫药,对猪、牛、马等牲畜均安全有效,但对鸡却不可用。原因是敌百虫属于有机磷药物,而鸡的嗉囊内多为碱性环境农业论文,敌百虫在碱性液态中,可生成挥发性很强的敌敌畏,敌敌畏的毒力要比敌百虫大10倍之多。鸡服用敌百虫,极易造成中毒或死亡。如须给鸡驱虫时,可选用驱蛔灵,按每千克体重服250毫克,或用左旋咪唑片,每千克体重服10~20毫克,效果都很好。
五、严防土霉素、磺胺类药物、喹乙醇、食盐的中毒
无线网络的应用扩展了网络用户的自由,然而,这种自由同时也带来了安全性问题。无线网络存在哪些安全威胁?采取什么安全对策?我们对上述问题作一简要论述。
1无线网络存在的安全威胁
无线网络一般受到的攻击可分为两类:一类是关于网络访问控制、数据机密性保护和数据完整性保护而进行的攻击;另一类是基于无线通信网络设计、部署和维护的独特方式而进行的攻击。对于第一类攻击在有线网络的环境下也会发生。可见,无线网络的安全性是在传统有线网络的基础上增加了新的安全性威胁。
1.1有线等价保密机制的弱点
IEEE(InstituteofElectricalandElectronicsEngineers,电气与电子工程师学会)制定的802.11标准中,引入WEP(WiredEquivalentPrivacy,有线保密)机制,目的是提供与有线网络中功能等效的安全措施,防止出现无线网络用户偶然窃听的情况出现。然而,WEP最终还是被发现了存在许多的弱点。
(1)加密算法过于简单。WEP中的IV(InitializationVector,初始化向量)由于位数太短和初始化复位设计,常常出现重复使用现象,易于被他人破解密钥。而对用于进行流加密的RC4算法,在其头256个字节数据中的密钥存在弱点,容易被黑客攻破。此外,用于对明文进行完整性校验的CRC(CyclicRedundancyCheck,循环冗余校验)只能确保数据正确传输,并不能保证其是否被修改,因而也不是安全的校验码。
(2)密钥管理复杂。802.11标准指出,WEP使用的密钥需要接受一个外部密钥管理系统的控制。网络的部署者可以通过外部管理系统控制方式减少IV的冲突数量,使无线网络难以被攻破。但由于这种方式的过程非常复杂,且需要手工进行操作,所以很多网络的部署者为了方便,使用缺省的WEP密钥,从而使黑客对破解密钥的难度大大减少。
(3)用户安全意识不强。许多用户安全意识淡薄,没有改变缺省的配置选项,而缺省的加密设置都是比较简单或脆弱的,经不起黑客的攻击。
1.2进行搜索攻击
进行搜索也是攻击无线网络的一种方法,现在有很多针对无线网络识别与攻击的技术和软件。NetStumbler软件是第一个被广泛用来发现无线网络的软件。很多无线网络是不使用加密功能的,或即使加密功能是处于活动状态,如果没有关闭AP(wirelessAccessPoint,无线基站)广播信息功能,AP广播信息中仍然包括许多可以用来推断出WEP密钥的明文信息,如网络名称、SSID(SecureSetIdentifier,安全集标识符)等可给黑客提供入侵的条件。
1.3信息泄露威胁
泄露威胁包括窃听、截取和监听。窃听是指偷听流经网络的计算机通信的电子形式,它是以被动和无法觉察的方式入侵检测设备的。即使网络不对外广播网络信息,只要能够发现任何明文信息,攻击者仍然可以使用一些网络工具,如AiroPeek和TCPDump来监听和分析通信量,从而识别出可以破解的信息。
1.4无线网络身份验证欺骗
欺骗这种攻击手段是通过骗过网络设备,使得它们错误地认为来自它们的连接是网络中一个合法的和经过同意的机器发出的。达到欺骗的目的,最简单的方法是重新定义无线网络或网卡的MAC地址。
由于TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)的设计原因,几乎无法防止MAC/IP地址欺骗。只有通过静态定义MAC地址表才能防止这种类型的攻击。但是,因为巨大的管理负担,这种方案很少被采用。只有通过智能事件记录和监控日志才可以对付已经出现过的欺骗。当试图连接到网络上的时候,简单地通过让另外一个节点重新向AP提交身份验证请求就可以很容易地欺骗无线网身份验证。
1.5网络接管与篡改
同样因为TCP/IP设计的原因,某些欺骗技术可供攻击者接管为无线网上其他资源建立的网络连接。如果攻击者接管了某个AP,那么所有来自无线网的通信量都会传到攻击者的机器上,包括其他用户试图访问合法网络主机时需要使用的密码和其他信息。欺诈AP可以让攻击者从有线网或无线网进行远程访问,而且这种攻击通常不会引起用户的怀疑,用户通常是在毫无防范的情况下输人自己的身份验证信息,甚至在接到许多SSL错误或其他密钥错误的通知之后,仍像是看待自己机器上的错误一样看待它们,这让攻击者可以继续接管连接,而不容易被别人发现。
1.6拒绝服务攻击
无线信号传输的特性和专门使用扩频技术,使得无线网络特别容易受到DoS(DenialofService,拒绝服务)攻击的威胁。拒绝服务是指攻击者恶意占用主机或网络几乎所有的资源,使得合法用户无法获得这些资源。黑客要造成这类的攻击:①通过让不同的设备使用相同的频率,从而造成无线频谱内出现冲突;②攻击者发送大量非法(或合法)的身份验证请求;③如果攻击者接管AP,并且不把通信量传递到恰当的目的地,那么所有的网络用户都将无法使用网络。无线攻击者可以利用高性能的方向性天线,从很远的地方攻击无线网。已经获得有线网访问权的攻击者,可以通过发送多达无线AP无法处理的通信量进行攻击。
1.7用户设备安全威胁
由于IEEE802.11标准规定WEP加密给用户分配是一个静态密钥,因此只要得到了一块无线网网卡,攻击者就可以拥有一个无线网使用的合法MAC地址。也就是说,如果终端用户的笔记本电脑被盗或丢失,其丢失的不仅仅是电脑本身,还包括设备上的身份验证信息,如网络的SSID及密钥。
2无线网络采用的安全技术
采用安全技术是消除无线网络安全威胁的一种有效对策。无线网络的安全技术主要有七种。
2.1扩展频谱技术
扩频技术是用来进行数据保密传输,提供通讯安全的一种技术。扩展频谱发送器用一个非常弱的功率信号在一个很宽的频率范围内发射出去,与窄带射频相反,它将所有的能量集中到一个单一的频点。
一些无线局域网产品在ISM波段为2.4~2.483GHz范围内传输信号,在这个范围内可以得到79个隔离的不同通道,无线信号被发送到成为随机序列排列的每一个通道上(例如通道1、18、47、22……)。无线电波每秒钟变换频率许多次,将无线信号按顺序发送到每一个通道上,并在每一通道上停留固定的时间,在转换前要覆盖所有通道。如果不知道在每一通道上停留的时间和跳频图案,系统外的站点要接收和译码数据几乎是不可能的。使用不同的跳频图案、驻留时间和通道数量可以使相邻的不相交的几个无线网络之间没有相互干扰,因而不用担心网络上的数据被其他用户截获。
2.2用户密码验证
为了安全,用户可以在无线网络的适配器端使用网络密码控制。这与WindowsNT提供的密码管理功能类似。由于无线网络支持使用笔记本或其他移动设备的漫游用户,所以严格的密码策略等于增加一个安全级别,这有助于确保工作站只被授权用户使用。
2.3数据加密
数据加密技术的核心是借助于硬件或软件,在数据包被发送之前就加密,只有拥有正确密钥的工作站才能解密并读出数据。此技术常用在对数据的安全性要求较高的系统中,例如商业用或军用的网络,能有效地起到保密作用。
此外,如果要求整体的安全保障,比较好的解决办法也是加密。这种解决方案通常包括在有线网络操作系统中或无线局域网设备的硬件或软件的可选件中,由制造商提供,另外还可选择低价格的第三方产品,为用户提供最好的性能、服务质量和技术支持。
2.4WEP配置
WEP是IEEE802.11b协议中最基本的无线安全加密措施,其主要用途包括提供接入控制及防止未授权用户访问网络;对数据进行加密,防止数据被攻击者窃听;防止数据被攻击者中途恶意篡改或伪造。此外,WEP还提供认证功能。2.5防止入侵者访问网络资源
这是用一个验证算法来实现的。在这种算法中,适配器需要证明自己知道当前的密钥。这和有线网络的加密很相似。在这种情况下,入侵者为了将他的工作站和有线LAN连接也必须达到这个前提。
2.6端口访问控制技术
端口访问控制技术(802.1x)是用于无线局域网的一种增强性网络安全解决方案。当无线工作站与AP关联后,是否可以使用AP的服务要取决于802.1x的认证结果。如果认证通过,则AP为用户打开这个逻辑端口,否则不允许用户上网。802.1x除提供端口访问控制能力之外,还提供基于用户的认证系统及计费,特别适合于公司的无线接入解决方案。
2.7使用VPN技术
VPN(VirtualPrivateNetwork,虚拟专用网)是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,它不属于802.11标准定义;但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于RADIUS的用户认证以及计费。因此,在合适的位置使用VPN服务是一种能确保安全的远程访问方法。
3无线网络采取的安全措施
要排除无线网络的安全威胁,另一种对策是采取如下八项安全措施。
3.1网络整体安全分析
网络整体安全分析是要对网络可能存的安全威胁进行全面分析。当确定有潜在入侵威胁时,要纳入网络的规划计划,及时采取措施,排除无线网络的安全威胁。
3.2网络设计和结构部署
选择比较有安全保证的产品来部署网络和设置适合的网络结构是确保网络安全的前提条件,同时还要做到如下几点:修改设备的默认值;把基站看作RAS(RemoteAccessServer,远程访问服务器);指定专用于无线网络的IP协议;在AP上使用速度最快的、能够支持的安全功能;考虑天线对授权用户和入侵者的影响;在网络上,针对全部用户使用一致的授权规则;在不会被轻易损坏的位置部署硬件。
3.3启用WEP机制
要正确全面使用WEP机制来实现保密目标与共享密钥认证功能,必须做到五点。一是通过在每帧中加入一个校验和的做法来保证数据的完整性,防止有的攻击在数据流中插入已知文本来试图破解密钥流;二是必须在每个客户端和每个AP上实现WEP才能起作用;三是不使用预先定义的WEP密钥,避免使用缺省选项;四是密钥由用户来设定,并且能够经常更改;五是要使用最坚固的WEP版本,并与标准的最新更新版本保持同步。
3.4MAC地址过滤
MAC(MediaAccessController,物理地址)过滤可以降低大量攻击威胁,对于较大规模的无线网络也是非常可行的选项。一是把MAC过滤器作为第一层保护措施;二是应该记录无线网络上使用的每个MAC地址,并配置在AP上,只允许这些地址访问网络,阻止非信任的MAC访问网络;三是可以使用日志记录产生的错误,并定期检查,判断是否有人企图突破安全措施。
3.5进行协议过滤
协议过滤是一种降低网络安全风险的方式,在协议过滤器上设置正确适当的协议过滤会给无线网络提供一种安全保障。过滤协议是个相当有效的方法,能够限制那些企图通过SNMP(SimpleNetworkManagementProtocol,简单网络管理协议)访问无线设备来修改配置的网络用户,还可以防止使用较大的ICMP协议(InternetControlMessageProtocol,网际控制报文协议)数据包和其他会用作拒绝服务攻击的协议。
3.6屏蔽SSID广播
尽管可以很轻易地捕获RF(RadioFrequency,无线频率)通信,但是通过防止SSID从AP向外界广播,就可以克服这个缺点。封闭整个网络,避免随时可能发生的无效连接。把必要的客户端配置信息安全地分发给无线网络用户。
3.7有效管理IP分配方式
分配IP地址有静态地址和动态地址两种方式,判断无线网络使用哪一个分配IP的方法最适合自己的机构,对网络的安全至关重要。静态地址可以避免黑客自动获得IP地址,限制在网络上传递对设备的第三层的访问;而动态地址可以简化WLAN的使用,可以降低那些繁重的管理工作。
3.8加强员工管理
加强单位内部员工的管理,禁止员工私自安装AP;规定员工不得把网络设置信息告诉单位外部人员;禁止设置P2P的Adhoc网络结构;加强员工的学习和技术培训,特别是对网络管理人员的业务培训。
此外,在布置AP的时候要在单位办公区域以外进行检查,通过调节AP天线的角度和发射功率防止AP的覆盖范围超出办公区域,同时要加强对单位附近的巡查工作,防止外部人员在单位附近接入网络。
参考文献
1 加强房建施工中安全管理工作的重要性
在各行各业的范围内,安全问题始终都是企业管理者需要考虑的头等问题,对于建筑行业来说更是如此。房屋建筑作为人们开展生产和生活活动的主要场所,在其施工中的安全管理问题尤其要得到更高程度的重视。施工企业安全管理工作做得好不好,不仅影响到企业的发展前景以及在社会上的声誉,更是关乎施工现场生命财产安全的重大问题。因此,可以毫不夸张地说,施工现场的安全管理工作是一个施工企业生存和发展的命门所在。施工企业必须在保障工程质量的同时,充分重视安全管理工作,不能有丝毫的松懈。一旦对安全管理工作放松要求,就有可能产生不可估量的严重损失。
2 房建施工中安全管理工作目前存在的主要问题
2.1 安全管理理念滞后
随着社会环境的不断变化,科学技术突飞猛进的发展,各种先进的施工技术和施工理念被不断应用于房屋建筑的施工过程中,使得房屋建筑的施工工艺也朝着现代化、标准化的方向不断进步。然而,与施工工艺的动态发展相比,由于对安全管理工作的认识不到位,对形势变化的估计不足,我国许多施工企业的安全管理工作却依然止步不前,施工企业在实施安全管理时所秉承的管理理念仍然是上世纪的那一套东西,没有发生任何质的变化。这种滞后于时展的管理理念正是房建施工中安全事故频发的重要因素之一。安全管理理念跟不上形势发展的需要,严重阻碍了安全管理工作的顺利展开,即使对安全管理工作再重视,也无法真正达到保障施工安全的目的。
2.2 安全生产责任制落实不到位
安全生产责任制主要指企业的各级领导、职能部门以及在基层岗位上工作的工作人员对安全生产工作应负责任的一种制度,也是企业的一项基本管理制度。实践表明,凡是有一套切实可行的安全生产责任制的施工单位,各级领导、职能部门以及工作在一线的施工人员都积极负担起相应的责任,明确各自的职责,那么就会有效的降低在施工过程中发生安全事故的概率。然而,根据实地的调查得知,我国许多房建工程的施工企业对安全生产责任制落实的不到位,导致安全生产责任制成为了一纸空文,无法真正从制度上保障安全管理工作的顺利展开。
2.3 安全管理资金投入不够
要切实做好房建工程施工现场的安全管理工作,就需要在这方面投入一定的管理资金,用于安全保护设备的采购、维修,现场安全设施的搭建以及支付安全管理人员工资等。然而,由于一些施工企业的管理者存有侥幸心理,只看到了眼前的利益,而没有考虑到一旦发生安全事故对企业经济效益的影响,导致其对安全管理的资金投入比较少,使得施工现场安全管理的各项基础工作难以有效的展开,严重影响了安全管理工作的质量。在资金投入难以满足管理需求的情况下,许多施工现场的安全保障设施得不到及时的维护,无法充分发挥其功能;而且由于缺乏采购资金,一些用于保障施工人员人身安全的施工装备如安全帽等的质量得不到保证,一旦发生事故将起不到其应有的作用。
2.4 安全监督工作不到位
要做好房建工程施工中的安全管理,那么就必须重视对施工现场的安全监督工作。然而在实际施工中,许多施工企业对安全管理的监督工作不到位,缺乏有效的监督措施,从而无法发生发现可能会引发事故的安全隐患,造成工程建设中安全事故的发生以及经济利益的损害。
3 加强房建施工中安全管理工作的措施
3.1 加强安全事故的教育
要针对施工人员的实际情况,在房建工程施工前切实做好对施工人员的安全培训。为了达到在房建工程施工过程中安全生产的目的,就应当把提高建筑施工人员的安全意识放在首要的位置,充分重视安全教育工作,通过各式各样的培训以真正提高施工人员的安全意识。在培训过程中,注意根据施工人员工作内容以及工作性质的不同,选择有针对性的培训方法。使施工人员掌握最基本的安全知识,提高他们按照规范要求进行施工的能力以及突发事件下自我保护的能力,从而减少安全事故的发生概率。
3.2 贯彻落实安全生产责任制
严格贯彻落实安全生产责任制,明确各个职能部门以及一线施工人员的职责,厘清责任范围,提高企业内部所有员工的责任意识。此外,还要把安全管理责任落实到建筑施工中的每一个环节中,加强对施工项目安全性的检查,更要提高施工管理工作人员的管理意识,使施工管理工作人员能更好的担负起管理职责。
3.3 规范安全防护设施
在施工现场,对于那些先准备进场的机械设备时,要进行严格的检查,对于不符合质量标准的机械设备要严禁其进入施工场地。针对购买后的施工机械设备执行备案制度,做好机械设备在使用中出现的故障、维修记录,在施工过程中要禁止违章操作的现象发生,达到确保施工设备正常运行的目的。
3.4 做好安全监督工作
一方面,需要施工单位在施工过程中做好对自身的监督,建立一支专业的安全监督检查小组,由工程项目负责人担任组长,在施工过程中以巡视、旁站的方式切实履行自己的监督职责,一旦发现安全隐患应当在第一时间将问题上报,并采取及时的措施消除隐患。另一方面,政府相关监管部门应当承担起自己的责任,对房屋建筑的在建工程项目进行定期和不定期的检查,并向施工单位提供在施工过程中对安全管理工作的一些意见和建议,对于施工工艺不符合规范要求的情况,敦促施工单位尽快进行整改,以将安全事故消灭在萌芽状态。
4 结 语
综上所述,在房建施工中,安全管理的质量问题是关乎施工现场生命财产安全的大问题,需要施工单位把它当作一件大事来抓。现阶段,我国的施工单位在房建施工的安全管理工作中还存在着一些问题,导致安全管理工作无法满足建筑行业发展的需要,这就要求施工单位真正重视安全管理工作,通过多种途径切实提高安全管理的水平,这样才能真正起到保障施工安全的目的。