时间:2023-03-13 11:24:17
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇安全问题论文范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
一、信息化的内涵、信息资源的性质及信息的安全问题
“信息化”一词最早是由日本学者于20世纪六十年代末提出来的。经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的传播,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。因此,如何保证信息安全成为亟须解决的重要问题。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供调查的依据和手段。与传统的安全问题相比,基于网络的信息安全有一些新的特点:
一是由于信息基础设施的固有特点导致的信息安全的脆弱性。由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。这种先天的技术弱点导致网络易受攻击。
二是信息安全问题的易扩散性。信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。传统的安全问题更多的是使用物理手段造成的破坏行为,而网络环境下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;计算机犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;电子谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题
近年来,随着国家宏观管理和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的法律建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
1、信息与网络安全的防护能力较弱。我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全审计系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。美国互联网安全公司赛门铁克公司2007年发表的报告称,在网络黑客攻击的国家中,中国是最大的受害国。
2、对引进的国外设备和软件缺乏有效的管理和技术改造。由于我国信息技术水平的限制,很多单位和部门直接引进国外的信息设备,并不对其进行必要的监测和改造,从而给他人入侵系统或监听信息等非法操作提供了可乘之机。
3、我国基础信息产业薄弱,核心技术严重依赖国外,缺乏自主创新产品,尤其是信息安全产品。我国信息网络所使用的网管设备和软件基本上来自国外,这使我国的网络安全性能大大减弱,被认为是易窥视和易打击的“玻璃网”。由于缺乏自主技术,我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中,网络安全处于极脆弱的状态。
4、信息犯罪在我国有快速发展趋势。除了境外黑客对我国信息网络进行攻击,国内也有部分人利用系统漏洞进行网络犯罪,例如传播病毒、窃取他人网络银行账号密码等。
5、在研究开发、产业发展、人才培养、队伍建设等方面与迅速发展的形势极不适应。
造成以上问题的相关因素在于:首先,我国的经济基础薄弱,在信息产业上的投入还是不足,尤其是在核心和关键技术及安全产品的开发生产上缺乏有力的资金支持和自主创新意识。其次,全民信息安全意识淡薄,警惕性不高。大多数计算机用户都曾被病毒感染过,并且病毒的重复感染率相当高。
除此之外,我国目前信息技术领域的不安全局面,也与西方发达国家对我国的技术输出进行控制有关。
三、相关解决措施
针对我国信息安全存在的问题,要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、加强全民信息安全教育,提高警惕性。从小做起,从己做起,有效利用各种信息安全防护设备,保证个人的信息安全,提高整个系统的安全防护能力,从而促进整个系统的信息安全。超级秘书网
2、发展有自主知识产权的信息安全产业,加大信息产业投入。增强自主创新意识,加大核心技术的研发,尤其是信息安全产品,减小对国外产品的依赖程度。
3、创造良好的信息化安全支撑环境。完善我国信息安全的法规体系,制定相关的法律法规,例如信息安全法、数字签名法、电子信息犯罪法、电子信息出版法、电子信息知识产权保护法、电子信息个人隐私法、电子信息进出境法等,加大对网络犯罪和信息犯罪的打击力度,对其进行严厉的惩处。
4、高度重视信息安全基础研究和人才的培养。为了在高技术环境下发展自主知识产权的信息安全产业,应大力培养信息安全专业人才,建立信息安全人才培养体系。
2003年对中国来说是个多事之秋,先是SARS肆虐后接高温威胁。但对电子商务来说,却未必不是好事:更多的企业、个人及其他各种组织,甚至包括政府都在积极地推动电子商务的发展,越来越多的人投入到电子商务中去。电子商务是指发生在开放网络上的商务活动,现在主要是指在Internet上完成的电子商务。
Intenet所具有的开放性是电子商务方便快捷、广泛传播的基础,而开放性本身又会使网上交易面临种种危险。一个真正的电子商务系统并非单纯意味着一个商家和用户之间开展交易的界面,而应该是利用Web技术使Web站点与公司的后端数据库系统相连接,向客户提供有关产品的库存、发货情况以及账款状况的实时信息,从而实现在电子时空中完成现实生活中的交易活动。这种新的完整的电子商务系统可以将内部网与Internet连接,使小到本企业的商业机密、商务活动的正常运转,大至国家的政治、经济机密都将面临网上黑客与病毒的严峻考验。因此,安全性始终是电子商务的核心和关键问题。
电子商务的安全问题,总的来说分为二部分:一是网络安全,二是商务安全。计算机网络安全的内容包括:计算机网络设备安全,计算机网络系统安全,数据库安全,工作人员和环境等。其特征是针对计算机网络本身可能存在的安全问题,实施网络安全增强方案,以保证计算机网络自身的安全性为目标。商务安全则紧紧围绕传统商务在Internet上应用时产生的各种安全问题,在计算机网络安全的基础上,如何保障电子商务过程的顺利进行。即实现电子商务的保密性,完整性,可鉴别性,不可伪造性和不可依赖性。
一、网络安全问题
一般来说,计算机网络安全问题是计算机系统本身存在的漏洞和其他人为因素构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受自然环境的影响(如温度、湿度、电磁场等)以及自然灾害和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
二、计算机网络安全体系
一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,极大地增加了恶意攻击的难度,并增加了审核信息的数量,利用这些审核信息可以跟踪入侵者。
在实施网络安全防范措施时,首先要加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;其次要用各种系统漏洞检测软件定期对网络系统进行扫描分析,找出可能存在的安全隐患,并及时加以修补;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;利用RAID5等数据存储技术加强数据备份和恢复措施。
对敏感的设备和数据要建立必要的物理或逻辑隔离措施;对在公共网络上传输的敏感信息要进行强度的数据加密;安装防病毒软件,加强内部网的整体防病毒措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
网络安全技术是伴随着网络的诞生而出现的,但直到80年代末才引起关注,90年代在国外获得了飞速的发展。近几年频繁出现的安全事故引起了各国计算机安全界的高度重视,计算机网络安全技术也因此出现了日新月异的变化。安全核心系统、VPN安全隧道、身份认证、网络底层数据加密和网络入侵主动监测等越来越高深复杂的安全技术极大地从不同层次加强了计算机网络的整体安全性。安全核心系统在实现一个完整或较完整的安全体系的同时也能与传统网络协议保持一致。它以密码核心系统为基础,支持不同类型的安全硬件产品,屏蔽安全硬件以变化对上层应用的影响,实现多种网络安全协议,并在此之上提供各种安全的计算机网络应用。
互联网已经日渐融入到人类社会的各个方面中,网络防护与网络攻击之间的斗争也将更加激烈。这就对网络安全技术提出了更高的要求。未来的网络安全技术将会涉及到计算机网络的各个层次中,但围绕电子商务安全的防护技术将在未来的几年中成为重点,如身份认证,授权检查,数据安全,通信安全等将对电子商务安全产生决定性影响。
三、商务安全要求
作为一个成功的电子商务系统,首先要消除客户对交易过程中安全问题的担心才能够吸引用户通过WEB购买产品和服务。使用者担心在网络上传输的信用卡及个人资料被截取,或者是不幸遇到“黑店”,信用卡资料被不正当运用;而特约商店也担心收到的是被盗用的信用卡号码,或是交易不认账,还有可能因网络不稳定或是应用软件设计不良导致被黑客侵入所引发的损失。由于在消费者、特约商店甚至与金融单位之间,权责关系还未彻底理清,以及每一家电子商场或商店的支付系统所使用的安全控管都不尽相同,于是造成使用者有无所适从的感觉,因担忧而犹豫不前。因些,电子商务顺利开展的核心和关键问题是保证交易的安全性,这是网上交易的基础,也是电子商务技术的难点。
用户对于安全的需求主要包括以下几下方面:
1.信息的保密性。交易中的商务信息均有保密的要求。如信用卡的账号和用户被人知悉,就可能被盗用;定货和付款信息被竞争对手获悉,就可能丧失商机。因此在电子商务中的信息一般都有加密的要求。
2.交易者身份的确定性。网上交易的双方很可能素昧平生,相隔千里。因此,要使交易能够成功,首先要想办法确认对方的身份。对商家而言,要考虑客户端是否是骗子,而客户也会担心网上的商店是否是黑店。因此,能方便而可靠地确认对方身份是交易的前提。
3.交易的不可否认性。交易一旦达成,是不能被否认的,否则必然会损害一方的利益。因此电子交易过程中通信的各个环节都必须是不可否认的。主要包括:源点不可否认:信息发送者事后无法否认其发送了信息。接收不可否认:信息接收方无法否认其收到了信息。回执不可否认:发送责任回执的各个环节均无法推脱其应负的责任。
4.交易内容的完整性。交易的文件是不可以被修改的,否则必然会损害交易的严肃性和公平性。
5.访问控制。不同访问用户在一个交易系统中的身份和职能是不同的,任何合法用户只能访问系统中授权和指定的资源,非法用户将拒绝访问系统资源。
四、电子商务安全交易标准
近年来,针对电子交易安全的要求,IT业界与金融行业一起,推出不少有效的安全交易标准和技术。主要的协议标准有:
1.安全超文本传输协议(S—HTTP):依靠对密钥的加密,保障Web站点间的交易信息传输的安全性。
2.安全套接层协议(SSL):由Netscape公司提出的安全交易协议,提供加密、认证服务和报文的完整性。SSL被用于NetscapeCommunicator和MicrosoftIE浏览器,以完成需要的安全交易操作。
3.安全交易技术协议(STT,SecureTransactionTechnology):由Microsoft公司提出,STT将认证和解密在浏览器中分离开,用以提高安全控制能力。Microsoft在InternetExplorer中采用这一技术。
4.安全电子交易协议(SET,SecureElectronicTransaction):1996年6月,由IBM、MasterCardInternational、VisaInternational、Microsoft、Netscape、GTE、VeriSign、SAIC、Terisa就共同制定的标准SET公告,并于1997年5月底了SETSpecificationVersion1.0,它涵盖了信用卡在电子商务交易中的交易协定、信息保密、资料完整及数据认证、数据签名等。SET2.0预计今年,它增加了一些附加的交易要求。这个版本是向后兼容的,符合SET1.0的软件并不必要跟着升级,除非它需要新的交易要求。SET规范明确的主要目标是保障付款安全,确定应用之互通性,并使全球市场接受。
所有这些安全交易标准中,SET标准以推广利用信用卡支付网上交易,而广受各界瞩目,它将成为网上交易安全通信协议的工业标准,有望进一步推动Internet电子商务市场。
五、商务安全的关键CA认证
怎样解决电子商务安全问题呢?国际通行的做法是采用CA安全认证系统。CA是CertificateAuthority的缩写,是证书授权的意思。在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心分发并签名的。一个完整、安全的电子商务系统必须建立起一个完整、合理的CA体系。CA机构应包括两大部门:一是审核授权部门,它负责对证书申请者进行资格审查,决定是否同意给该申请者发放证书,并承担因审核错误引起的一切后果,因此它应由能够承担这些责任的机构担任;另一个是证书操作部门,负责为已授权的申请者制作、发放和管理证书,并承担因操作运营所产生的一切后果,包括失密和为没有获得授权者发放证书等,它可以由审核授权部门自己担任,也可委托给第三方担任。
CA体系主要解决几大问题:1.解决网络身份证的认证以保证交易各方身份是真实的;2.解决数据传输的安全性以保证在网络中流动的数据没有受到破坏或篡改;3.解决交易的不可抵赖性以保证对方在网上说的话是真实的。
需要注意的是,CA认证中心并不是安全机构,而是一个发放”身份证”的机构,相当于身份的”公证处”。因此,企业开展电子商务不仅要依托于CA认证机构,还需要一个专业机构作为外援来解决配置什么安全产品、怎样设置安全策略等问题。外援的最合适人选当然非那些提供信息安全软硬件产品的厂商莫属了。好的IT厂商,会让用户在部署安全策略时少走许多弯路。在选择外援时,用户为了节省成本,避免损失,应该把握几个基本原则:1.要知道自己究竟需要什么;2.要了解厂商的信誉;3.要了解厂商推荐的安全产品;4.用户要有一双”火眼金睛”,对项目的实施效果能够正确加以评估。有了这些基本的安全思路,用户可以少走许多弯路。
六、相应法律法规
电子商务要健康有序地发展,就像传统商务一样,也必须有相应的法律法规作后盾。商务过程中不可避免地会产生一些矛盾,电子商务也一样。在电子商务中,合同的意义和作用没有发生改变,但其形式却发生了极大的变化,1.订立合同的双方或多方是互不见面的。所有的买方和卖方在虚拟市场上运作,其信用依靠密码的辨认或认证机构的认证。2.传统合同的口头形式在贸易上常常表现为店堂交易,并将商家所开具的发票作为合同的依据。而在电子商务中标的额较小、关系简单的交易没有具体的合同形式,表现为直接通过网络订购、付款,例如利用网络直接购买软件。3.表示合同生效的传统签字盖章方式被数字签名所代替。
电子商务合同形式的变化,对于世界各国都带来了一系列法律新问题。电子商务作为一种新的贸易形式,与现存的合同法发生矛盾是非常容易理解的事情。但对于法律法规来说,就有一个怎样修改并发展现存合同法,以适应新的贸易形式的问题。
小结
在计算机互联网络上实现的电子商务交易必须具有保密性、完整性、可鉴别性、不可伪造性和不可抵赖性等特性。一个完善的电子商务系统在保证其计算机网络硬件平台和系统软件平台安全的基础上,应该还具备以下特点:强大的加密保证;使用者和数据的识别和鉴别;存储和加密数据的保密;连网交易和支付的可靠;方便的密钥管理;数据的完整、防止抵赖。电子商务对计算机网络安全与商务安全的双重要求,使电子商务安全的复杂程度比大多数计算机网络更高,因此电子商务安全应作为安全工程,而不是解决方案来实施。
参考文献:
1.制造方面
主要是制造厂家不按标准和规范要求生产,这其中有两个原因:一是厂家本身对标准和规范不够理解或理解不透;二是厂家为了降低成本迎合市场,人为取消一些安全保护装置。
(1)无安全停靠装置。这是很重要的一个安全装置,当吊篮到达建筑物的
基层需要卸料时,可以放下该停靠装置,使吊篮落在架体上。此时钢丝绳处于松弛状态,以缓解钢丝绳的疲劳和保证工人进入吊篮卸料的安全。目前工地中很大一部分提升机没有这种装置,有些生产厂家人为地不把这种停靠装置加装进去,也有些是设备操作人员故意拆除该装置,在作业时不愿使用停靠装置,这都是不合规范要求的行为(这是非常危险的,应该坚决纠正,否则停止使用——编者)。
(2)采用单根钢丝绳。现在有许多提升机仍采用单根钢丝绳悬挂吊篮的做
法,钢丝绳在运行中的载荷较大,经常出现钢丝绳断裂造成吊篮坠落的事故,因些规范要求必须采用双根钢丝绳悬挂吊篮。常见的有两种方式:一是采用了四绳提升机钢丝绳的串法或双筒卷扬机的安装方式,降低单根钢丝绳的受力荷载;二是吊篮上安装动滑轮的方法,钢丝绳通过天梁上的定滑轮,再通过吊篮上的动滑轮,这样可以使钢丝绳的受力载荷降低一半,可以有效地防止因过载造成的钢丝绳断裂。
(3)对高架、低架提升机安装要求区分不清。通常我们指超过30m以上的
提升机为高架提升机。高架提升机在安装时与低架提升机相比要求更高,而厂家却往往忽视。比如规范上要求高架提升机不能采用摩擦式卷扬机作为动力、不能采用缆风绳只能用附着架、高架提升机要有下限位装置和缓冲装置等。
(4)吊篮无安全门。目前吊篮不安装安全门已非常普遍,设备操作人员图
操作方便,随意拆除吊篮安全门,规范上要求的必须有安全门并宜采用联锁的形式。
以上4条,都是JGJ59-99标准中规定扣分的(作为生产厂家,生产这样低劣的产品,实该关门整顿——编者)。
2.安装方面
目前的提升机大都是施工企业自己安装,由于技术力量薄弱,人员素质差,不懂标准和规范要求,在安装中存在有许多问题,因此急需规范这方面的管理。
(1)架体基础不稳。规范上明确规定高、低架体安装时对基础的具体要求:
高架提升机的基础应进行设计计算;低架提升机在无设计要求时,可按素土夯实后(承载力不小于80kPa)浇G20砼,高300mm。可是现在很多提升机都没做到,有些更是没做任何基础,仅仅将架体立于地面,使架体的稳定性受到影响。
(2)入口防护棚搭设不规范。主要问题是防护棚搭设的强度,即防坠落物
的冲击能力不足,另外就是防护棚搭设的面积不够,规范规定防护棚搭设要求是低架前后3m、高架5m左右,宽度稍大于架体宽度。
(3)卸料平台搭设不规范。卸料平台搭设稳固与否直接影响到操作工人的
安全,这也是井架高空坠落事故的主要原因。严格要求来说,卸料平台应该做成独立式平台,即该平台的搭设只能是单独从地而立杆或建筑物拉结的形式,不能与脚手架连在一起,以避免影响脚手架的稳固。
(4)附墙架和缆风绳安装不规范。附墙架和缆风绳是稳固提升机架体的装
置,最大问题也是安装不规范。比如,附墙架要求间隔不大于9m,缆风绳应10~15m设一组,且每组4根。另外,缆风绳材料要求采用圆股钢丝绳,安装时要有适当的拉紧力等等。
(5)上下极限限位器不安装。这分别是防止吊篮冲顶和直接与地面撞击的
装置,是非常重要的安全保护装置,特别是上极限限位器不能省去。
(6)楼层停靠门安装不规范。规范要求该停靠门高1.8m,且与架体保持一
定距离,并宜采用连锁装置。
(7)无立网防护或立网防护不全。这方面施工企业往往不够重视,其实这
不仅是安全防护的需要,也是文明施工的需要。
3.使用方面
如何正确使用和操作设备是非常重要的,也就是说人的因素是关键。由于建筑工人素质普遍较低,缺乏必要的安全知识和安全意识,同时安全培训力度不够,也往往造成一些安全事故的发生。
(1)设备使用保养维护不够。设备操作人员对设备性能不了解,对设备缺乏保养维护,造成比如电动机、减速机、卷扬机等设备漏电、异响、振动,从而使设备使用寿命大大降低,也直接影响现场的文明施工。
【关键词】外汇储备安全
一、我国外汇储备的现状
近年来我国外汇储备总量不断攀升,2006年2月,中国外汇储备首次超过日本成为世界第一,2008年全球金融危机爆发,经济形势不景气,但我国外汇储备仍然保持高速增长,年增加量均超过4千亿美元。根据国家统计局公布的统计数据,截至今年6月末,我国外汇储备余额达21316亿美元。近来外汇储备的快速增长,与中国经济基本面转好有密切关系,说明国际投资者对中国经济发展充满信心。同时巨额的外汇储备也带了一系列的安全问题。
一是增大了外汇储备安全的风险,汇率风险、利率风险是外汇储备无法规避的两种风险。由于金融危机对美国的冲击最为严重,美元资产最容易遭受金融危机的直接冲击。美国央行为克服金融危机的影响连续10次降低利率。美国国债的收益率也一路走低,自2008年10月全球金融危机爆发以来,美国1年期国库券利率持续走低,截至2008年12月22日,收益率降到0.39%。截至2008年10月,美元对人民币已贬值高达9.5%,当时我国外汇储备额大约是1.9万亿美元,仅此汇率风险一项损失就已高达1300亿美元。我国的外汇储备高度集中于美元资产,不论是美国国债价值下跌抑或是美元汇率大幅贬值,都会导致我国外汇储备大幅缩水。
二是加大了外汇储备成本。超额外汇储备的存在增加了外汇储备管理的成本,有研究表明,向国外进行国债投资比向国内发放贷款所获得利息要少,向国外商业银行借款的利率又比一般的存款利率要高,要多支付利息。超额外汇的巨额存在所造成的少收的利息和多付的利息也不是一个小数字。
二、推行“一控二调三转变”以加强我国外汇储备的安全管理
当前情况下,我国外汇储备要加强安全管理,必须要积极推行“一控二调三转变”的措施。具体说来一是要控制外汇储备规模,二是要调整外汇储备结构,三是要转变人民币在国际货币体系中的角色。
1.要控制外汇储备规模
哲学告诉我们想问题办事情要“一切从实际出发”,那么关于我国外汇储备规模的控制也不能有一个固定数量的额度,而要结合实际情况,灵活掌握外汇规模。一方面认清国际经济形势非常重要,从国际经济形势的走向来考虑我国外汇储备的规模。例如国际经济形式对做为世界工厂的我国没有太多影响,因此商品与服务项目仍将长久保持顺差,那么从总体上分析就不需要增加外汇储备。另一方面,也不能脱离我国国情。承前例从国际环境来看不需要增加外汇储备,但考虑到我国进出口规模巨大,季节性影响和大宗商品升值的趋势,需要一些流动性外汇储备来满足需求,那么就可以增加外汇储备。
外汇储备的规模还要考虑外汇资产的成本与收益。开放经济条件下,储备作为一种干预资产可以平衡国际收支、稚定汇率,是一国实现外部均衡的重要手段,其收益主要体现在减轻解决内外经济失衡政策的成本。判断外汇储备规模是否适度,主要的是看本国经济是否在实现外部均衡的同时也实现了内部均衡,还要使持有外汇储备的机会成本相对最小。
2.要调整外汇储备结构
调整外汇储备结构主要是指调整外汇货币储备结构,因为货币储备在我国外汇储备中份额较大,且流通性强,应该是调整的重点。从策略上讲可以逐渐减少美元在外汇资产中的比重,并逐渐提高增加欧元比重。根据推测,当前美元在我国外汇储备中的比重约为60%。近年来,美元的国际货币地位正逐步下降,而欧洲经济实力相对上升,目前的国际货币体系中美元虽占主导地位,但己经不具有绝对优势。另外,美国的外债及国际收支赤字,越来越引起人们对未来美元价值及稳定性的怀疑。欧洲经济的发展速度在近年来石头迅猛,欧元的稳定性大大加强,中欧之间政治关系稳定,经济贸易合作更是日益密切,鉴于政治环境的稳定和经济交往的密切,可以预见中欧贸易合作在今后势必会加强。适时地对外汇储备中的增加欧元储备,既能达到分散外汇储备风险,均衡实现外汇储备的安全性的目标,又有利于今后中欧之间的经济贸易合作。所以从长期来看,以欧元作为首选货币将是一个必然趋势。
3.要转变人民币在国际货币体系中的角色
转变人民币在国际货币体系中的角色就是要加快人民币国际化进程,使人民币在国际上得到认可,使其作为货币的职能(部分或全部)在国际上得到广泛的认可,最终演化成国际化的货币。人民币国际货币化既能顺应国际贸易的要求,又可降低金融危机下我国高外汇储备的风险。如果人民币跻身成为国际货币,那么其自身既是一种计价货币又是一种储备货币,我们就可以减少外汇储备,从而在一定程度上缓解因外汇储备过多而导致外汇占款过多造成的被动的流动性过剩问题,有助于内外均衡;在全球金融危机所带来信贷紧缩,外汇储备大量缩水的时期,还能有效地减少因外汇贬值造成的损失。
人民币国际化进程已具备一定的基础。随着中国经济的稳步增长和人民币汇率机制的不断完善,人民币正被周边国家和地区所接受。目前中国已与越南、蒙古、朝鲜、俄罗斯、老挝、尼泊尔等国家签订了双边结算与合作协议,而人民币在中国与东盟国家贸易中的结算量更是逐年稳步提高,成为与这些国家边贸结算中的主要货币。在新加坡、马来西亚、泰国、韩国等国家,人民币同本地货币和美元一样可以用于支付和结算。在菲律宾,2006年12月1日起已经将人民币纳入其官方储备货币。2008年12月12日,中国人民银行和韩国银行宣布签署一个双边货币互换协议。该协议提供的流动性支持规模为1800亿元人民币/38万亿韩元。至此,中国人民银行已与韩国、香港和马来西亚等3个周边贸易伙伴签署了双边货币互换协议,总额高达4600亿元人民币。人民币的国际化进程目前还只能说是有了一定的基础,但要实现国际化定会有一个过程,不可能一蹴而就也不可能一劳永逸。
一、金融安全在现代经济生活中至关重要
1.金融风险与金融安全的关系。20世纪90年代以来,金融逐步成为现代经济的核心,人类社会进入了一个金融经济时代,金融安全与稳定对经济的健康持续发展至关重要,金融危机对国民经济具有巨大的破坏力,可以使一国经济陷入停滞、负增长甚至倒退。金融危机频繁发生,金融安全维护愈发困难,金融安全问题引起了世界各国的广泛关注和高度重视,甚至被提高到国家安全的高度。人们由此产生了对金融风险、金融危机的恐惧进而去防范它,对金融安全与稳定则由衷地企盼并竭力维护。金融风险的产生或存在构成了对金融安全的威胁,而对金融风险的防范就是对金融安全的维护,化解金融风险就是巩固金融安全。
2.金融风险对国家经济安全的威胁。金融风险关系着一个国家的贸易收支,影响着资本的流入和流出。当金融风险日趋严重时,由于投资者对本币资产的恐慌性抛售和私人资本外逃,进一步加剧了本国货币汇率下跌。为了阻止汇率下跌,中央银行往往用外汇储备入市干预。而为摆脱金融危机,危机国家则通过增加外债来救急。这样,会使本来就已经债务累累的危机国家进一步加重债务负担,恶化其债务状况。
二、我国的外汇储备
上面已经提到当一国金融风险日趋严重时,中央银行往往会用外汇储备入市干预,以阻止本国汇率下跌,防止进口商品价格的大幅度上涨,降低通货膨胀。那么,外汇储备到底能发挥哪些作用,我国的外汇储备情况又如何呢?下面我们来做进一步的分析:
(一)外汇储备的涵义
外汇储备属于国际收支平衡表储备资产项目中的一项重要组成部分,是国际储备的一部分,主要由国际收支顺差形成,是弥补国际经济交往中自主易不平衡的主要手段。
外汇储备既可以是外币现金或相当于现钞的支付凭证,也可以表现为以外币计值的短期金融资产,具有灵活性、方便性和流动性的特点,可直接用于各种经济交易和国际支付,并可根据本国需要进行区域调拨和币种转换,必要时可用作外汇市场的干预,以保持汇率稳定。
(二)我国外汇储备的特殊性
20世纪80年代,中国银行具有政策性银行的管理职能,其外汇结存也计入国家外汇储备,我国的外汇储备就由国家外汇库存和中国银行外汇库存两部分构成。随着我国金融体制改革的深化,中国银行逐步向自主经营、自负盈亏的商业银行发展,政府不再无条件地使用其所持有外汇,而划入国际清偿能力的范畴。自1993年起,中国银行的外汇结存不再计入我国外汇储备的范围,现阶段我国外汇储备只包括国家外汇结存。
2006年11月,我国外汇储备突破1万亿美元大关。这是继2006年2月,我国取代日本成为全球外汇储备最多的国家之后,又成为世界上第一个外汇储备超过万亿美元的国家。
三、外汇储备与国际金融危机
外汇储备对于一个国家有着极其重要的意义,在金融市场开放的大背景下,虽然开放可以促进金融市场的运作效率,优化资本资源的合理配置,但是另一方面却也能够加剧金融市场的动荡,增加了金融危机爆发的可能性。同时,随着经济全球化的延伸,世界各国及地区间的经济联系前所未有地紧密,这使得一个国家或地区的金融危机,随时有可能通过经济链条蔓延成全球性的金融危机,此时外汇储备在规避国家的金融风险及危机,保护国家金融与经济安全方面就扮演了一个极具分量的角色。
(一)在金融市场开放条件下,外汇储备在规避金融潜在风险中的作用
1.金融市场开放下面临国际游资冲击的风险。通常,非国际货币的发展中国家在开放金融市场的情况下,实行浮动汇率,其宏观经济政策都会存在弊端,国家内部的金融体系机制不十分健全,可能存在大量经济泡沫,此时如果该国大规模举借外债,其货币就会面临投机性资本冲击的强大压力,若本国缺乏足够的外汇储备以应对冲击,就会抵挡不过投机资本的力量。当一国经济发展呈现疲弱的态势时,投机资本就会抓住该国金融体系机制上的缺陷,利用其可兑换的固定汇率下被高估的弱势货币进行投机性打击,牟取暴利,这种国际游资带来的风险往往会诱发并加速一国的金融危机。
20世纪90年代以来的货币危机正是如此,不管是拉美的债务危机还是墨西哥、亚洲货币的大幅度贬值最终都表现为:缺乏足够的外汇或外汇储备保持本币汇率稳定,对外债务支付困难和要求延期。但是如果一国拥有强大的外汇储备就会有与强大国际资本相抗衡的实力,足以让恶意投机止步。我国所拥有充足的外汇储备,就可以给投机资本以威慑作用,使他们不敢对中国进行恶意或蓄谋的投机,有利于中国经济的持续增长和稳定发展。不断增加的外汇储备,事实上提高了中国的国际地位,降低了企业境外筹集资金成本,能够使国际金融市场感受到中国的力量和重要。并且能够使得周边的国家,尤其是发展中国家感觉到中国的经济实力所能给予的支持和帮助,增强了外界对我国经济金融实力的信心。
2.金融市场开放使一国的宏观经济调控效果被削弱,发展中国家有丧失经济的风险。金融市场开放下,金融衍生工具增加了资产的可替代性,国家金融当局对市场货币总量和货币实际供应量难以进行准确的估计和判断,一国的宏观调控政策措施的有效性大大降低。随着金融资产规模膨胀和外资的不断流入,货币当局干预市场的能力以及对货币政策的自主性在很大程度上被削弱,中央银行对外汇市场的干预能力降低,中央银行的监管难以真正实现其监管目标和发挥作用,变得力不从心。
与此同时,在当前国际金融体系中,全球金融资本越来越集中于发达国家垄断资本集团,为其所操纵和控制。这些垄断资本在国际金融市场上兴风作浪,开放了金融市场的发展中国家,不可避免地使本国经济处于发达国家强大的垄断资本摆布之中。然而强大的外汇储备在这种情况下,可以保证我国政治、经济的稳定尤其是利率的稳定,使我国真正有能力实现浮动汇率。通过市场机制保持汇率稳定,在与国际垄断资本的长期较量中获胜,保护国家的经济,保证国家的金融安全。
(二)外汇储备在规避金融危机的国际传播风险中的作用
金融危机的国际传播主要通过两种渠道:一是商品市场渠道;二是金融市场渠道。
1.商品市场渠道的国际货币危机传播,是指一国货币危机的发生通过商品市场的传播时,另一个国家实际的宏观经济变量发生改变,从而在另一个国家诱发和产生金融危机的可能。货币危机在商品市场上的传播,是通过两国间直接或是由第三国产生的间接联系完成。假设A国经济稳定、低通货膨胀、汇率水平适当、无国际收支逆差,B国遭受了一次货币冲击,将引起外汇市场对A国的投机性冲击,表现为:
(1)造成A国出现贸易赤字及外汇储备减少。货币冲击导致B国货币汇率下降,货币贬值,而B国产品在国际市场上价格下降,竞争力增强,若B国与A国对C国出口类似产品,C国会增加B国进口商品数量,导致A国出口数量减少,甚至完全从B国进口;另外,B国商品降价会导致A国商品降价。这样B国的货币危机就通过A国商品出口减少、价格下降及进口增加引发A国的贸易赤字,从而减少A国外汇储备。当其外汇储备下降到难以维持外汇市场上该国的汇率水平时,就容易诱发对A国货币的投机冲击,导致A国的货币危机。
(2)产生多余的货币供给。B国出口商品价格下降使得A国进口商品价格下降,迫使A国国内类似商品下降,最终整体物价水平下降,从而导致A国国内的货币需求下降,经济中就产生了多余的货币供给。而其只能由中央银行向居民出售外国资产收回本币才得以消除,这样外汇储备减少,当外汇储备减少到难以维持本币汇率时,就容易诱发本币货币危机。
由此可见,一国的外汇储备在国际货币危机传播时,对于稳定本币汇率,避免本币受到投机冲击,阻止货币危机在本国的发生发挥着至关重要的作用。
2.金融市场渠道的国际货币危机传播。金融市场是货币危机在国际间传播最迅速、最重要的渠道。如果大量的A国投资者及居民提取本币将其兑换成外币,那么会造成银行大面积的支付危机,而在A国银行体系拥有大量资产的国际投资者就会面临流动性困难,并因此转向B国的金融市场上提取资金,当这种提款较为集中的发生在B国时,就有可能引发B国的货币危机。但是如果A国有强大的外汇储备就会减少国际投资者的流动性困难,也就减少了引发B国货币危机的可能性。因此,一国拥有充足的外汇储备不仅可以避免本国遭到货币冲击,也是对与本国经济联系紧密的周边国家的支持,对于维护本国的国际地位和金融信誉也有一定的作用。
四、过多的外汇储备也蕴藏着风险
虽然外汇储备在保证国家金融安全方面发挥着重要作用,但也并不是说外汇储备越多越好,要坚持适度原则,过多的外汇储备实际上也蕴藏着风险。
(一)决定外汇储备规模的因素
一般认为,决定外汇储备规模的因素首先是国家的进口规模和外债的规模,其次是汇率制度及汇率的稳定状况,再次是其他目的的外汇储备需要。按照国际公认标准,外汇储备一般应相当于一个季度的进口额。以2005年为例,我国每季度进口额大约1500亿美元,加上外债流出、外商投资回报以及其他需要,外汇储备规模应约为2500亿-3000亿美元;而统计显示,我国实际外汇储备已达8189亿美元,高出合理需要1倍以上。
(二)我国外汇储备过多所造成的影响及蕴藏的风险
我国很多专家学者都提出外汇储备过多隐含着巨大风险。外汇储备不是多多益善,必须规模适度,储备增加有利于增强国家宏观调控与防范国际经济金融风险的能力。不过,外汇储备超过合理需求、高速增长,也给我国经济金融带来负面影响(萧灼基)。拥有巨额的外汇储备不等于中国经济就高枕无忧,高额外汇储备累积了巨大的汇率风险,增加了配置这些资金的难度,还增加了中央银行和国家外汇管局管理国内各个微观经济主体的外汇管理难度。
1.外汇储备过多会增加本币升值压力,加剧国内通货膨胀的压力。一国外汇储备过多会增加对本币的需求,减少对外汇的需求,就会造成外汇供给大于需求,从而本币升值产生巨大压力。另外,央行以外汇占款的形式投放基础货币,通过货币乘数效应,又会形成巨大的货币供给量,成为通货膨胀的压力。当前,面对我国巨额外汇储备,如果要既不对人民币升值产生压力,也不对国内的价格水平产生压力,央行就必须通过发行中央票据采取对冲,由此对央行的货币政策和宏观经济都将造成很大压力。
2不利于提高我国总体经济的运行效率。高额外汇储备,意味着相对应的国民储蓄从国民经济运行中沉淀,没有参与国民经济的运作;另外,我国还存在着诸多方面的巨额资金缺口问题,如“三农”资金问题,中小企业发展中的资金紧张问题等。因此,对处于高速增长时期的中国来说,此时以较低的利率借钱给外国政府使用,从总体经济效率上看是一种浪费。
3.外汇储备过多会造成外汇资金的闲置和积压。如此巨大的外汇储备,表明我国牺牲了自己国民消费和投资的机会向外国提供低息融资,充当别人的现金流。发展中国家投资资本回报率普遍高于发达国家,1994-2003年间,所有发展中国家投资回报率平均为13.3%,而西方七国集团平均只有7.8%,最高的美国也不过9.9%(梅新育)。
2计算机网络工程安全问题防护策略的手段
2.1数据存储时的防护策略当数据存储在用户主机或系统服务器时,为了保证数据不受到外部不明入侵者的窃取和损害,我们必须在系统和外部网络的接口处安装某种机制,检测外部用户的安全性,解决请求是否合法、内部用户是否向外部非法用户传递机密不可共享性文件等问题。并在此同时保证内外部用户之间正常合法的通信质量。
2.1.1入侵检测系统(IDS)
入侵检测系统是一种实时监测网络通信的网络安全设备,根据设备安装位置可分为基于主机的IDS和基于网络的IDS。基于主机的IDS安装在主机与网络接口处,该设备一般只是保护单一用户,配置简单。但在用户数量较大的时候,网络设备升级较为麻烦。基于网络的IDS一般配置在内部可信任网络与外部不可信任网络的接口处,它可以保护整个内部网络。但配置比较复杂。而当病毒变异事件数据库需要更新时,只需更新该IDS就可以保护整个内部用户主机,十分方便。从技术上来分,入侵检测技术可分为基于异常检测和基于行为检测。基于异常检测系统会给出用户正常操作所具有的轮廓用来构建事件数据库,当用户操作与正常行为有重大偏差时,则认为入侵。而基于行为检测系统则由专家分析用户非正常操作的行为特征,并建立相应特征库,当发现用户行为与特征库的记录相匹配时,则认为入侵。
2.1.2入侵保护系统(IPS)IPS与IDS相似,但IDS在发现入侵时只是发出警报不采取措施,而IPS在发现入侵时,发出警报的同时采取相应措施,能更全面地保护网络信息安全。(1)防火墙技术(firewall)防火墙技术是一种软硬件结合的技术,使得intranet与internet之间形成一个保护级网关,从而保护内部网络免受外部非法用户的入侵。从实现原理上划分可分为简单包过滤防火墙、状态监测包过滤防火墙和应用防火墙。简单包过滤防火墙是配置最简单的防火墙,它只检查IP数据包的包头、原地址、目的地址和端口号,通过定义TCP或UDP的端口号来决定是否允许该连接的建立。状态监测包过滤防火墙是配置最复杂的防火墙,它需要检查每一个数据包的内容,包括具体通信内容,形成较严谨的访问控制,但是在现实中较为复杂,不具有透明性。应用防火墙处于简单包过滤与状态检测包过滤之间,它主要检测受信用户与不受信用户之间的TCP握手连接。(2)身份认证通过口令密码或用户生物特征来认证操作者身份,避免非法人员窃取隐私信息。
2.2数据传播时的防护策略
由于网络链路的不可靠传输,数据在传播过程中容易被拦截,为了避免机密数据的泄露,需要对发送的数据加密,根据加密技术可分为对称与非对称加密。对称加密发送方与接收方的密钥相同,由同一机构PKI为每对连接发放临时密钥,著名的有DES、3DES、AES等算法。非对称加密不需要统一密钥,提高了安全性,CA机构为每个用户发放各自的公钥,发送方用接收方的公钥加密信息,而接收方用自己的私钥就可以解密数据,著名的有RAS算法。
1995年前投运的液化气站基本采用板式平焊法兰和耐油橡胶石棉板,沿用HG58、JB59管法兰标准。由于板式平焊法兰强度、刚度不够,使用时往往为了改善密封性能,只能跳级使用,但仍不能解决泄漏问题。石棉橡胶板垫片使用在国际上已日趋减少。
为改善法兰密封结构,液化石油气储罐的第一道法兰,应采用突面带颈对焊法兰、金属缠绕垫片和专用级螺栓螺母组合。管道与设备、阀门连接的管法兰应采用带颈平焊法兰、金属缠绕垫片和专用级螺栓螺母组合。法兰、垫片、螺栓螺母材料应符合国家现行有关标准的要求。对气温较低地区,初冬和开春两季,由于液化石油气中水份会导致石棉橡胶垫片膨胀和收缩,易造成法兰密封失效,故对使用石棉橡胶垫片的液化气站要加强上述两季的安全检查,并逐步取消石棉橡胶垫片。
二、与储罐连接的管道及附件的稳定性
液化石油气储罐工艺配管一般有:液相进出口管、液相回流管、气相管、排污管、放散管、安全阀放散管等,储罐工艺配管配置的阀门10多个到20个,需要注意运行中管系产生的荷载、应力、振动,进行必要的应力分析,确定管系的支承和防振措施,避免应力过大和振动产生的事故隐患。
西安“3.5”液化石油气爆炸是由于400m3球罐根部法兰与排污阀之间的耐油石棉橡胶垫片泄漏,因泄漏时间长且量大发生三次爆炸,此次燃爆事故烧毁40m3球罐2台、100m3卧罐4台、燃损槽车7辆,炸毁配电室、水泵房等建筑,死亡12人(其中消防官兵7人),受伤30余人,直接经济损失477万元。事故调查组分析泄漏原因认为:排污阀上法兰密封垫片上、下表面与球罐根部法兰和排污阀上法兰密封面均在同一方位存在无贴合部位,密封面与垫片之间有弧长60mm的扇区无贴合。由于密封垫片物理性能退化,与球罐连接的阀门、管道处于悬挂状态,以及阀体开、关操作的周期性冲击、震动造成法兰密封面各部位及螺栓受力状态发生变化而发生密封失效泄漏。
因此,液化石油气储罐下部工艺配管支承均应可靠、合理,管线及阀门严禁处于悬空状态。
三、适当增加燃气检测报警器的设置数量
可燃气体浓度检测器设在爆炸危险场所,报警器设在有值班人员的安全场所,可有效的、尽早地发现泄漏点,及时采取措施处理,避免事故的发生。检测器的有效覆盖水平平面半径室内7.5m、室外15.0m。目前液化气站可燃气体检测器普遍存在设置数量不足的问题。在现有检测报警器制造水平及液化气管理水平条件下应适当增加可燃气体检测报警器的设置数量。
四、应急抢险与防护用品
二、我国食品安全现状的成因
1.市场规制的失灵。市场以追求利益最大化为目标,当下企业的经营策略仍是扩大市场份额,保证最大利润,而没有现代企业应有的社会责任感,以此策略接受市场的规制,最终的结果只有规制的失灵。具体包括以下几个方面:(1)市场不完全竞争。在食品市场上,几家独大的局面也是十分突出。在每一个领域,如农副产品、乳制品、餐饮行业等,都有一个或几个巨头在控制着市场,在经营范围、经营方式以及市场定价方面都存在着垄断行为。而这种不完全竞争导致的最直接的结果就是在这些行业巨头里会形成庞大的利益链,采取各种方式攫取高额利润,从而导致消费者的权益被忽视甚至侵害。(2)信息不对称。在经济关系中永远都存在着主被动,在商品买卖活动中,消费者无法具有与生产者相同层次的专业知识以及对商品信息的了解,而生产者所获利润全来源于消费者,他们必须利用自己的主动地位从消费者那里获得尽可能多的利润,甚至不惜牺牲消费者最基本的生命健康权。(3)负外部性问题。生产者的生产经营行为对他人和社会造成的非市场化的负面影响,由于我国的监管不到位,导致他们对此没有承担任何成本,从而加大了不规范经营的可能性,并形成一种恶性循环,最后所有的负面影响都由处于被动地位的消费者承担。2.政府监管失灵。市场调节由于自身的缺陷性,不可控性太大,需要政府采取各种手段从宏观上进行调控。而我国政府调控手段往往并没有取得预期的效果,甚至处于失灵的状态。(1)监管体系的混乱。我国食品监管部门繁多,各个部门之间的管辖交叉竞合。我国食品监管体系主要包括:食品药品监督管理局、卫生部、农业部、国家质检总局、工商行政管理局等。如果某个产品出现质量不合格的问题,食品药品监督管理局无疑对此有管理权,而国家质检总局对此也负有一定的责任,对此的惩罚权由工商行政管理局行使。由此看来如此混乱的监管职能分配,对食品安全现状并不会发生有效的效果。(2)上下级协调不力。在中央与地方、上级与下级部门之间,往往缺乏有效的沟通,上级对下级的指导并没有做到位,上级制定的规章制度精神在下级得不到有效的落实。尤其是我国地方保护主义盛行,地区之间相互排挤,更加重了这种不协调性。(3)利益博弈论分析。根据法经济学原理,社会中所有现象都能在“利益”中得到解释。在利益关系中,监管者与消费者本来应该是一致的,但现实中监管者往往和生产者站在了同一立场,其原因就是监管者更可能从生产者那里得到更大的利益,而消费者并没有任何利益提供给监管者。
当前,我国经济社会正处于高速发展的大好时期,对电力需求十分迫切;与此同时,我国电力工业体制正处在改革的关键时期,电力生产安全显得尤为重要。它既是改革能否顺利进行的重要条件,也是检验改革成效的一个重要标志。不管电力体制如何改革,电力生产内在的固有特点和客观规律不会变化,各级领导的安全责任不会减弱。在电力体制改革的关键时期,衡量一名领导干部的政治敏锐性、思想觉悟高不高,关键是看对“安全责任重于泰山”的措施落实得深不深、细不细、严不严、力度大不大。本文对电力生产安全存在的一些问题进行分析,并提出解决对策和建议。
一、安全生产中常见的一些问题
(一)安全职责落实不到位
目前,各电力生产企业大部分都已制定了一系列安全生产的制度,也明确了安全生产职责,但也有一些单位对安全生产责任落实不到位,只停留在开会讲话,只作一般性、原则性的动员和要求水平上。分管生产的领导忙于事务性工作,没有深入地开展调查研究,很少分析本单位安全生产工作存在的主要问题,或没有制定相应的整改措施;对一些事故通报内容不详,语言含糊,没有把事故的直接原因和深层次的根源及事故责任、需要吸取的教训等介绍清楚;也有一些单位将上级转发的事故通报一转了之,既不认真分析,也不提出和落实防范措施。专业人员对电力安全生产没有真正做到心中有数,没有熟练掌握必要的规程制度,不能很好地指导基层班组的工作。
(二)习惯性违章
习惯性违章是指定安全生产工作中经常发生的习以为常的违章行为。它包括违章操作、违章指挥和违反劳动纪律。有些临时性工作,特别是配电修理工作容易发生无票作业。如某配电修理人员,在没有填写修理票的情况下开始进行修理工作,导致了一起人身触电死亡事故。有些需要停电的作业,在没有停电、验电、挂地线情况下,就开始工作。如一些人身死亡事故,就是在处理变压器二次刀闸接触不良故障时,没有对变台停电、验电,未挂地线,严重违章作业而酿成的。
(三)安全工器具管理混乱
一些使用中的安全工器具质量堪忧。尤其是一些基层农村供电所或供电营业所的登高作业器具和小型起重器材等安全器具的质量合格率不高。同时,对安全器具的定期检测意识淡薄,报废管理流于形式。许多已明显损坏的工器具仍在超期使用,该淘汰的没有被淘汰。
(四)管理工作不到位
一些电力企业重视大型作业的管理,轻视日常管理。近几年发生的事故,多数是在进行小型、分散作业时发生的。产生这一问题的原因,主要是部分领导仍然习惯于靠搞运动的形式抓经济建设,抓企业管理,不注重研究事物的客观规律,不注意通过规章制度管理,不注重通过抓事前控制来预防事故。同时,设备的检修记录、试验报告、设备档案记录也不及时、不准确、不规范,保管不认真。
二、加强电力安全生产管理的对策及建议
(一)牢固树立“安全第一,预防为主”的思想,树立以人为本的思想,强化安全意识
各级领导要树立“管理就是责任,责任重于泰山”的思想,要以身作则,带头遵守好《安规》和各项规章制度,进一步健全完善各级安全网络。在日常工作和生活中,要了解每一个员工的思想状态和喜怒衰乐,既严格要求他们,又热忱关心他们。这是因为,电力生产一线的职工日常工作单调、重复、枯燥,要应对随时发生的电力事故,心理承受着很大的压力。此外,我们还要对全体人员进行深入细致的安全思想教育工作,努力提高全体职工自保、互保意识。
(二)坚持理论、制度、机制、科技创新,是提高企业整体管理水平的重要措施
安全生产管理也要根据形势的发展,与时俱进,开拓创新,以适应市场经济体制的发展与要求。首先要坚持理论创新,树立与市场化运作相适应的现代管理理念。其次要坚持制度创新,制度创新是指能使创新者获得最大利益的变革,是在组织形式、经营管理方面的一种新发明的结果。再次要坚持机制创新,关键是继续深化企业内部改革,要开展多层次的员工职业道德培训、职业技能培训和管理知识培训,不断提高员工的整体素质,以适应电力体制改革与发展的要求。最后要坚持科技创新,进一步完善科技创新体系,要高度重视企业信息化建设,在安全管理上充分发挥计算机信息网络的优势,利用先进的微机监控系统与网络结构可极大降低电力安全事故的发生率。
(三)加强现场管理,严格执行规章制度
现场管理是落实安全管理制度的关键,必须从严要求,养成良好的习惯。尤其值得一提的是,班组管理是安全作业的基础,必须高度重视,抓细抓实。在一些电力安全事故中,往往是由于现场工作人员责任心不强、疏忽大意,酿成了事故。一些工作人员或者是贪图省事,抱着侥幸心理,或者是自以为是,盲目自信,不仅给自己和家庭带来了不幸和灾难,而且也给国家和人民财产带来了巨大损失,给社会带来了不稳定因素。因此,建议对多发性和重复性的事故进行认真的总结,提高改进办法,并形成规定和制度,治理薄弱环节。例如,可在企业中制定可操作性的“工艺、工序安全责任书”、“现场作业安全手册”、“工艺、工序管理卡”等标准化管理制度。这些标准化管理制度,应尽量简明详尽,操作性强,使每一个职工都能了解所从事的工作应采取的安全措施。此外,还应做好事故通报汇编工作,事故通报汇编是血的教训,是经验和教训的积累,必须组织全体员工认真学习,举一反三,以杜绝重复事故的发生。又如,可在企业里推行安全生产责任追溯制度,对发生的责任事故和未遂事故,一定要按“三不放过”的原则进行严肃处理,让事故责任人及其相关人员受到应有的教育并从中汲取教训。
(四)加强安全工器具的质量管理
其一,要求严格工器具的报废制度。到期的,己损坏的和定期试用中检查到不合格的工器具一律要强制报废并破坏至不能使用。要禁止以任何形式将己报废的工器具转售(租)给其他企业或个人使用。其二,要严格外包施工队伍的资质审查制度。发包单位和监理单位应认真行使安全监督职能。其三,要制定并落实安全工器具检修管理标准化制度。对使用的工器具,需要的材料,修试记录、验收记录都应做出具体详细的规定,做到有据可查,责任落实。
(五)加强安全性评价工作
开展安全性评价是实现安全生产的管理创新并与国际安全生产管理先进水平接轨的重要体现。以往的安全管理手段在预见事故的水平和超前控制事故的能力上不尽人意。安全性评价是应用现代化的管理方法和手段贯彻“安全第一,预防为主”的方针,推动安全生产全员、全方位、全过程闭环管理的方法。它综合运用系统工程这一现代化的科学方法对日常生产工作的安全性进行度量和预测,确认发生事故的可能性及其严重程度,提出相应的整改和控制措施,达到预防、控制隐患和事故。开展安全性评价是对现有的安全工作进行诊断,做到心中有数,也是提高安全管理整体水平的有效途径。
开展安全性评价工作是对全体干部、职工进行一次全面、深入的安全思想教育和广泛的业务培训。全体职工在参与这项工作的过程中,通过深入学习安全生产各项规程和规章制度,可以提高安全意识,熟悉和掌握国家和电力行业有关法律、法规、标准、规程、规定、规章制度。尤其要通过安全业务培训,进一步提高全体员工的安全事故的防范能力、事故的处理能力。
总之,只有不断加大安全监督力度,严格执行安全生产奖惩规定,严格重大事故责任追究制度,努力提高电力生产的科学管理的水平,才能确保安全生产的各项要求落到实处。
【参考文献】
当今许多的企业都广泛的使用信息技术,特别是网络技术的应用越来越多,而宽带接入已经成为企业内部计算机网络接入国际互联网的主要方式。而与此同时,因为计算机网络特有的开放性,企业的网络安全问题也随之而来,由于安全问题给企业造成了相当大的损失。因此,预防和检测网络设计的安全问题和来自国际互联网的黑客攻击以及病毒入侵成为网络管理员一个重要课题。
一、网络安全问题
在实际应用过程中,遇到了不少网络安全方面的问题。网络安全是一个十分复杂的问题,它的划分大体上可以分为内网和外网。如下表所示:
由上表可以看出,外部网的安全问题主要集中在入侵方面,主要的体现在:未授权的访问,破坏数据的完整性,拒绝服务攻击和利用网络、网页浏览和电子邮件夹带传播病毒。但是网络安全不仅要防范外部网,同时更防范内部网。因为内部网安全措施对网络安全的意义更大。据调查,在已知的网络安全事件中,约70%的攻击是来自内部网。内部网的安全问题主要体现在:物理层的安全,资源共享的访问控制策略,网内病毒侵害,合法用户非授权访问,假冒合法用户非法授权访问和数据灾难性破坏。
二、安全管理措施
综合以上对于网络安全问题的初步认识,有线中心采取如下的措施:
(一)针对与外网的一些安全问题
对于外网造成的安全问题,使用防火墙技术来实现二者的隔离和访问控制。
防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。
防火墙可以监视、控制和更改在内部和外部网络之间流动的网络通信;用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,从而保护内部网络操作环境。所以,安装防火墙对于网络安全来说具有很多优点:(1)集中的网络安全;(2)可作为中心“扼制点”;(3)产生安全报警;(4)监视并记录Internet的使用;(5)NAT的位置;(6)WWW和FTP服务器的理想位置。
但防火墙不可能完全防止有些新的攻击或那些不经过防火墙的其它攻击。为此,中心选用了RealSecureSystemAgent和NetworkEngine。其中,RealSecureSystemAgent是一种基于主机的实时入侵检测产品,一旦发现对主机的入侵,RealSecure可以中断用户进程和挂起用户账号来阻止进一步入侵,同时它还会发出警报、记录事件等以及执行用户自定义动作。RealSecureSystemAgent还具有伪装功能,可以将服务器不开放的端口进行伪装,进一步迷惑可能的入侵者,提高系统的防护时间。Re?鄄alSecureNetworkEngin是基于网络的实时入侵检测产品,在网络中分析可疑的数据而不会影响数据在网络上的传输。网络入侵检测RealSecureNetworkEngine在检测到网络入侵后,除了可以及时切断攻击行为之外,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的、智能的防护体系。
通过部署入侵检测系统,我们实现了以下功能:
对于WWW服务器,配置主页的自动恢复功能,即如果WWW服务器被攻破、主页被纂改,系统能够自动识别并把它恢复至事先设定的页面。
入侵检测系统与防火墙进行“互动”,即当入侵检测系统检测到网络攻击后,通知防火墙,由防火墙对攻击进行阻断。
(二)针对网络物理层的稳定
网络物理层的稳定主要包括设备的电源保护,抗电磁干扰和防雷击。
本中心采用二路供电的措施,并且在配电箱后面接上稳压器和不间断电源。所有的网络设备都放在机箱中,所有的机箱都必须有接地的设计,在机房安装的时候必须按照接地的规定做工程;对于供电设备,也必须做好接地的工作。这样就可以防止静电对设备的破坏,保证了网内硬件的安全。
(三)针对病毒感染的问题
病毒程序可以通过电子邮件、使用盗版光盘等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,可能造成信息泄漏、文件丢失、机器死机等不安全因素。防病毒解决方案体系结构中用于降低或消除恶意代码;广告软件和间谍软件带来的风险的相关技术。中心使用企业网络版杀毒软件,(例如:SymantecAntivirus等)并控制写入服务器的客户端,网管可以随时升级并杀毒,保证写入数据的安全性,服务器的安全性,以及在客户端安装由奇虎安全卫士之类来防止广告软件和间谍软件。
(四)针对应用系统的安全
应用系统的安全主要面对的是服务器的安全,对于服务器来说,安全的配置是首要的。对于本中心来说主要需要2个方面的配置:服务器的操作系统(Windows2003)的安
全配置和数据库(SQLServer2000)的安全配置。1.操作系统(Windows2003)的安全配置
(1)系统升级、打操作系统补丁,尤其是IIS6.0补丁。
(2)禁止默认共享。
(3)打开管理工具-本地安全策略,在本地策略-安全选项中,开启不显示上次的登录用户名。
(4)禁用TCP/IP上的NetBIOS。
(5)停掉Guest帐号,并给guest加一个异常复杂的密码。
(6)关闭不必要的端口。
(7)启用WIN2003的自身带的网络防火墙,并进行端口的改变。
(8)打开审核策略,这个也非常重要,必须开启。
2.数据库(SQLServer2000)的安全配置
(1)安装完SQLServer2000数据库上微软网站打最新的SP4补丁。
(2)使用安全的密码策略
。设置复杂的sa密码。
(3)在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。
(4)使用操作系统自己的IPSec可以实现IP数据包的安全性。
(五)管理员的工具
除了以上的一些安全措施以外,作为网络管理员还要准备一些针对网络监控的管理工具,通过这些工具来加强对网络安全的管理。
Ping、Ipconfig/winipcfg、Netstat:
Ping,TCP/IP协议的探测工具。
Ipconfig/winipcfg,查看和修改网络中的TCP/IP协议的有关配置,
Netstat,利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况,用户或网络管理人员可以得到非常详尽的统计结果。
SolarWindsEngineer''''sEditionToolset
另外本中心还采用SolarWindsEngineer''''sEditionToolset。它的用途十分广泛,涵盖了从简单、变化的ping监控器及子网计算器(Subnetcalculators)到更为复杂的性能监控器何地址管理功能。”
SolarWindsEngineer''''sEditionToolset的介绍:
SolarWindsEngineer’sEdition是一套非常全面的网络工具库,包括了网络恢复、错误监控、性能监控和管理工具等等。除了包含ProfessionalPLUSEdition中所有的工具外,Engineer’sEdition还增加了新的SwitchPortMapper工具,它可以在您的switch上自动执行Layer2和Layer3恢复。工程师版包含了SolarwindsMIB浏览器和网络性能监控器(NetworkPerformanceMonitor),以及其他附加网络管理工具。
SnifferPro能够了解本机网络的使用情况,它使用流量显示和图表绘制功能在众多网管软件中最为强大最为灵活;它能在于混杂模式下的监听,也就是说它可以监听到来自于其他计算机发往另外计算机的数据,当然很多混杂模式下的监听是以一定的设置为基础的,只有了解了对本机流量的监听设置才能够进行高级混杂模式监听。
除了上面说的五个措施以外,还有不少其他的措施加强了安全问题的管理:
制订相应的机房管理制度;
制订相应的软件管理制度;
制订严格的操作管理规程;
作者:张静 王淑敏 单位:许昌职业技术学院
由于银行与这些单位之间可能存在某些不信任因素,因此,它们之间的互联,为银行网络系统带来了许多外单位的安全威胁,成为煤矿销售电子支付安全的隐患。以上3方面安全威胁可能引发的结果有:恶意破坏数据、非法使用资源、数据篡改或窃取等。从技术层面讲,煤矿销售网上支付的安全性主要表现在对交易信息和支付信息的安全认证,加密保存、传送,防止否认以及完整性控制等方面。煤矿销售电子支付的安全风险限制了电子商务的发展,使得煤矿企业电子商务活动在过去相当长的一段时期内保持“网上订购,网下交易”的状态,停滞不前。虽然目前的煤矿销售电子支付安全性有所保障,但是问题依然存在,依然是制约煤矿企业电子商务发展的主要障碍之一。
完善管理机制网络安全并非单单靠技术手段来实现,管理安全才是它得以维系的保证。另外,煤矿企业电子商务交易系统需要人机的高度综合。故对管理人员的管理是其中非常重要的环节。而管理安全包括国家法律法规的宣传、银行系统安全制度的制定和企业人员整体的网络安全意识的提高。在这管理机制中必须有一套完整的制度来培养管理人员的敬业爱岗精神,这个培养宗旨贯穿在系统管理权限的分配与监督、管理人员的业务与道德水平的培养以及考核中。加强道德规范煤矿企业电子商务的交易非面对面的直接交易行为,比传统交易更容易出现欺诈行为,道德的缺失严重影响着电子商务的安全。故要想煤矿企业电子商务得到健康长久的发展,就必须加强建立与完善社会道德规范,充分发挥道德的指引与约束作用。提供法律保障煤矿企业电子商务的安全单靠道德的规范是不够的,还必须有法律的强制指引与规范。电子商务活动也属于商品交易的一种,因此合法的电子商务活动的安全问题亦应当受法律保护,以保障数字签名与电子合同之法律地位、判定电子合同是否可以修改和承认、保障电子合同的可实施性。提高防护技术(1)加强网络安全强煤矿企业电子商网络安全的加强可以通过加强访问控制、网络结构安全、网络安全评估和安全检测等途径来实施。(2)增强信息鉴别能力数据的完整与真实也是煤矿企业网络销售系统的安全的重要部分,故必须增强信息鉴别能力,分辨数据是否完整、真实。数据在传输时有时会被非法篡改甚至窃取等,要保证数据完整、真实,就要采用信息鉴别技术,如安装VPN设备、数据源身份认证等。当原始数据包输入VPN设备时,它可先加密数据,再用HASH函数对其进行运算,并将产生的信息摘要同加密数据同时发到目的方的VPN加密设备。目的方的VPN加密设备又先解密已加密的数据包,再用HASH函数运算解密后的数据,然后将所产生信息摘要同所收到的信息摘要对比,若2个信息摘要完全相同,则表明所解密的数据的完整性没有被破坏,是原始数据,否则就表明该数据已被非法篡改甚至窃取。另外,数据源身份认证也可以增强信息的鉴别能力。数据源身份认证主要通过数字签名技术来实现。数字签名是发送方用个人私钥加密(签名)信息再发给对方,对方要用发送方的公钥对收到的信息进行解密,若能顺利解密,则表明信息来源可信,否则不可信,此方法亦可防止抵赖。(3)安全认证煤矿企业网络电子支付系统的安全肯定要依赖加密系统,加密就需要密钥,而密钥的产生、管理和颁发均存在安全隐患。发放密钥往往是以证书的方式来实现,故就要解决证书的发送方同接收方怎样确认对方的证书的真实性问题,引入第三方来发放此证书恰好能因应之。各银行联合构建一权威认证机构(CA认证中心),建立银行系统的CA系统,借以实现此系统内证书的发交和煤矿销售的安全交易。
开放的互联网使得电子商务充满风险,煤矿销售电子支付系统的安全受到巨大威胁,不仅有来自互联网的风险,还有来自银行内部以银行以外的企业和事业单位的风险。因此,提出了完善管理机制、加强道德规范、提供法律保障和提高防护技术等切实可行的措施,以确保电子商务活动的安全、顺利地进行,促进煤矿企业电子商务行业的健康发展。