安全工作总结文档2(精选14篇)
1.安全工作总结文档2 篇一
随着信息化的飞速发展,计算机和信息系统得到了广泛应用。在数据电子化、办公无纸化的同时,失泄密案件也层出不穷。分布存放于员工终端电脑的大量敏感信息文件成为日益需要关注的问题。文档的安全管理最初采用封堵的方式,通过制度纪律约束、涉密文档专机存储、禁用端口等措施,虽然在一定程度上阻止了数据外泄,但也给员工的日常工作带来了极大不便,因此以数据加密为核心的文档安全管理技术成为当前的主流方式。
目前的文档安全管理产品大多都集成了访问控制、数据加密、行为审计等多项安全功能,有的还将行为审计日志嵌于电子文档中,这样即使文档脱离系统的管控范围,当再次发现该文档后仍可对其泄密途径进行追根溯源,达到了真正的全生命周期管理。虽然这些产品在应用层面“貌似”为用户提供了安全的保证与使用的人性化,但其自身安全却存在不同程度的问题。大量软件应用实践表明,软件的自身安全问题无法通过安装另一个安全系统而解决。软件的安全缺陷是内在的,必须在实现上重新设计,以本质消除的方式来解决。
1 攻击面分析
所谓攻击面,就是暴露给攻击者的接口。
传统的软件生命周期分为需求分析、架构设计、代码编写、测试和运行维护五个阶段,在这五个阶段内,只关心模块正常模式下功能的正确实现,而很少关心代码的安全质量,也缺乏对安全的理解与重视。这样最直接的结果就是可能导致设计的“安全功能”实现以后不是“安全的功能”。安全开发必须要从攻击者的角度出发,考虑对一个软件系统可能采取的攻击方法,如功能、API、接口、资源、数据存储等,从而制定针对性的策略或措施。
首先可以肯定的是文档安全管理系统不可能对所有的文档都进行加密处理。在需要处理文档文件时,系统首先需对读取到的文档密文进行解密处理,返回给电子文档处理软件的应是解密后的文档明文。如果不是这样,电子文档处理软件将无法正常工作。因此文档安全管理系统必须制定完备的策略。明文保存在哪些区域,密文保存在哪些区域,必须定义严格的安全边界,防止攻击者利用。
其次,加密的文档是以二进制的形式存储于硬盘扇区中的。因此用户无需通过文件级进程去操作该文件,仅需利用扇区操作命令即可从底层读取该文件的数据。如果密文只是对明文的简单处理,就有可能被攻击者利用。
第三,作为软件,文档安全管理系统的安全功能皆是通过设计的API函数来实现的,如果程序编写不够安全,就可能被攻击者通过反编译获取其函数代码与软件逻辑,从而利用系统漏洞。
通过以上分析,攻击者对文档安全管理系统的攻击手段可能有三种:
(1)不借助任何工具,将系统作为一个黑盒,通过选择输入条件观察分析其输出结果,从而推测其运行机制,重找系统缺陷。
(2)针对文档密文使用16进制编辑器进行观察分析,尝试人工破解其加密逻辑。
(3)利用逆向分析技术,将软件代码反编译成可理解的汇编语言甚至更高级的语言,从而发现其API漏洞与执行逻辑缺陷。
2 系统安全建模
根据前述攻击面分析,结合文档安全管理系统的功能特性,分析系统在对象实体、数据流、处理以及数据存储等的各个环节,按照数据流的路径及方向,对系统安全建模如图1所示。
总体上,系统需要考虑存储安全、策略安全、编程安全三个方面。
2.1 存储安全
文档安全管理系统的存储安全是指电子文档经处理后以二进制形式储存于存储介质的数据安全。虽然处理后的文件密文在普通计算机上无法直接用电子文档处理软件打开,但攻击者可以用winhex等16进制编辑器对其密文进行分析。系统的最大风险是已知明文攻击。这是因为任意的文档明文都会有大量空闲空间以全0代码填充,所以密码分析者很容易获得由同一密钥加密“全0”字串的密文。
为保证存储安全,首先推荐使用强度较高的分组加密算法,以达到混淆与扩散的目的。混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。扩散是使每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的密文中消除明文的统计结构;并且也使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防止对密钥进行逐段破译。目前AES-256算法是公认安全的分组加密算法。
但取决于软件编写者的水平,有时分组加密对于文档安全管理系统来说还是慢了一些,这就在实际使用中影响到系统的效率。一个替代的方法是使用流密码。与分组密码相比,流密码虽然混淆与扩散的能力不够,但它具有实现简单、加解密处理速度快的特点,类似于“一次一密”的密码体制。如果密钥产生的足够随机,或者不容易被攻击者获取其生成规律,则其安全性也能够得到保证。
2.2 策略安全
策略安全是指文档安全管理系统识别文档、识别安全边界、识别文档处理进程等功能所采取判断逻辑的严密性。这些策略是系统安全功能的核心所在,如果它们本身考虑的不够周全,则无需进行破解工作,只需要在应用层面“欺骗”系统即可绕过其安全阀。因此策略安全是最需要重视的。
(1)文档识别
后缀名为doc、xls等文档类型的文件应当认定为文档文件,但不能仅从后缀名来判断文件类型。首先在判断逻辑上不一定能涵盖全部后缀(假如office刚刚发布新的文档类型为docxx),其次文件后缀名本身可以任意修改(doc文档可以伪装成exe程序)。只要判断逻辑稍有漏洞,就可能找到如图2所示脱离系统监控的信息处理路径来。
为此,文档识别可以采取两种策略:一种是电子文档处理软件只能处理固定后缀名的文件,对其它文件拒绝服务;一种是电子文档处理软件可处理任意文件,但处理后需将该文件识别为文档,具体为在文件体上附加一文件类型识别标签,在用户处理某文件前,首先判断文件体上是否含有标签,执行“先判断标签后判断后缀名”的文档识别策略。考虑到用户使用的友好性,推荐使用第二种策略。
(2)安全边界识别
根据文档安全的管理需求及系统的功能特性,数据空间应该划分为三部分:文件敏感区、文档敏感区、安全区。
本地计算机存储以外的所有空间应被识别为外部域(文件敏感区)。写入到外部域的所有文件均应该进行加密处理。常见的数据泄漏途径主要是U口、网口这两大端口,因此需对访问它们的进程进行重点监控。
要保证足够的安全性,必须保证安全区足够小。安全区中的文档皆是以明文形式存在,因而无法避免将该明文复制到其它区域。安全区的最小范围应该设置为当前登录用户可用应用程序的默认临时目录,即:%TEMP%与%TMP%文件夹。
安全区以外的计算机本地存储应被识别为接入域(文档敏感区)。该区域中的文档文件应该进行加密处理,其它文件则不做处理。对于进入接入域的文件需首先启动文档识别策略,若从外部域读入,则对全部非文档文件进行解密存放;若从安全区读入,则对全部文档文件进行加密存放。
(3)进程识别
主要包括对电子文档处理进程与文件创建进程的识别。据前述分析可知,不管是文档识别还是安全边界识别,都是系统监控到相关进程进行文件操作时决定是否加解密而所采取的策略。但如果根本没有识别并监控这些进程的话,则文档安全管理系统形同虚设。图3所示为利用进程欺骗脱离系统监控的信息处理路径。
特征检测是进程识别的主要途径,但其有效性依赖于特征的选择。对原本未知的进程,对使用躲避技术伪装的进程,以及一些已知进程的变体来说效果不佳。有效的进程识别首先基于对特征点的有效提取。一个处于监控状态的正常进程应该遵循一系列的特征、条件、排列和关系,如果某未知进程吻合了这一系列特征、条件、排列和关系的某一点,就可纳入监控序列。因此有效的进程识别还需要通过手动或自学习更新知识库。
2.3 编程安全
编程安全是指系统在代码编写与编译过程中为防止攻击者破解并利用程序漏洞所采取的安全措施。主要分为编码安全、编译安全。
安全编码是减少和杜绝代码编写引入的安全漏洞。编写安全的代码是程序员应该养成的良好习惯,但也必须使用规程来约束。具体为:
(1)制定安全编程规范。需要结合项目开发语言和应用环境特性制定相关的安全编程规范。
(2)减少潜在可被利用的编码结构和设计。
(3)禁止使用不安全的函数。例如strcpy、sprintf、scanf等以往日常编程常用的函数都已被微软明确告知不安全,使用最新的Visual studio开发时软件会给出替代建议。
(4)代码审计。就是通过人工或自动化工具,查找违反前述规程的安全漏洞的过程。
安全编译主要是采用较新的加壳技术,防止程序破解人员对加壳代码进行脱壳与反汇编。同时程序在编译时打开一些安全编译选项,也可以将操作系统提供的一些底层安全机制应用到程序上。
3 现有产品常见问题
根据前面建立的安全模型对市场上一些文档安全管理产品进行了分析,发现问题还是普遍存在的。具体表现为:
(1)存储安全方面
只有部分产品使用分组加密。有些产品只是在原来明文基础上增加部分内容导致电子文档处理软件不能直接打开,只要扇区级读取后将原来的数据部分直接提取即可。
使用比较多的是异或加密XOR。异或加密是实现流密码的很好函数,但这些产品的问题是使用固定的密钥反复加解密。即使在没有明文的情况下,重复使用一个密钥加密多个密文后都无法防范统计学攻击(频率分析),何况在一台机器上可以同时获得明文和密文。
只需简单构建一明文txt文件,例如“1234567890”,保存后用winhex等16进制编辑器获得该文件的密文。然后修改其中一个字符,保存后再次读取密文,如果一个明文字符的改变引起16个字节的数据变化,则可以初判系统采用了分组为16字节的分组加密算法。如果一个字符的改变只引起一个字节的改变,则说明加密算法不是分组加密,而是按字节加密,就可以初判是广泛使用的异或算法或其变种。然后任意找一个较大的文件,用winhex打开其密文进行观察,如果大量重复出现固定长度的内容,就可以初步判定系统使用了该长度的固定密钥。而这些重复出现的内容,就是“全0”数据对应的密文。
(2)编程安全方面
产品普遍没有对软件进行加壳处理,可以使用ollydbg或IDA等反编译工具轻松获取其软件执行逻辑。编码上大量使用陈旧的应该禁用的危险函数。反映出很多厂商的安全编程意识亟待加强。
(3)策略安全方面
有些产品对安全边界定义模糊,导致不同级别的安全区域互相嵌套。有的产品甚至U盘这种应该定义为外部域(文件敏感区)的空间都能创建出安全区来。
有些产品进程识别功能表现得不够严谨,只是通过进程名来识别文档处理软件。有的产品甚至连日常使用频率极高的文档编辑软件都没有加入监控序列,导致文档管理形同虚设。只要新建一个非文档后缀名的文件使用该软件编辑即可。
有些产品将行为审计日志嵌于电子文档中,这是一个好的监控手段,但存在的问题是,如果日志只伴随文档,那只要把文件删除后,审计日志也就随文件销毁。因此还需要在系统级加入日志功能,对文件读写行为全面监控。
4 结束语
2.安全工作总结文档2 篇二
加强大学生心理健康教育是帮助学生成长成才的需要。我院计划注重把人文关怀与心理疏导相结合。工作计划如下:
一、指导思想
为认真贯彻学校关于心理健康教育的有关精神,根据大学教育的特点和大学生心理发展的规律,通过各种途径继续认真开展多样的心理健康教育活动和指导,确保学院心理健康工作进行科学合理、系统协调、规范秩序,帮助学生获取心理健康的知识,协助学生解决在生活、人际及学业问题所引起的心理困扰,以维护其身心健康,促进学生人格的健全发展,拟对2013-2014学年第二学期学院心理健康教育方面制定工作计划。
二、总体目标
1、通过开展各种形式的宣传普及工作和活动,让更多的学生了解并积极配合心理辅导工作。
2、加强班级心理委员的培训工作,并严格执行每月例会、每周报告等管理制度。
3、完善充实学院心理健康教育,建立与学生的多渠道沟通网络。
4、重视调查分析、研究,认真细致地做好疏导工作,力求个案上有所突破。
三、主要工作
(一)大力宣传心理健康知识,普及心理基础知识。
组织并开设各类心理讲座和活动。学年开学初对新生进行心理健康辅导,使每个同学树立正确的健康观:一个健康的人,不仅仅是躯体上没有疾病和缺陷,而且还要有完满的心理状态和社会适应能力。另外寝室与学生生活息息相关,在宿舍美化大赛之际,开展以“和谐宿舍”为主题的心理健康知识进宿舍活动、心理主题班会及心理健康知识竞答等活动,并组织开展“心理素质与成长故事”
征文活动,心理健康宣传画大赛,心理影片展播,心理专家视频讲座等,通过这些形式多样的活动吸引学生关注自我心理,广泛接触心理知识,进行有效的心理障碍或疾病的预防。
(二)完善学院心理委员制度。
1、对2012、2013级班级的心理委员进行定期培训。心理委员要了解班级学生心理动态,充分发挥的作用,及时发现问题,上报解决问题。
2、认真做好学生心理辅导及心理咨询工作。
(1)完善充实心理培训内容,为学院学生提供更多关于心理活动的动态信息,并针对学院学生特色设置专门的心理保健知识。
(2)心理委员应鼓励班内同学积极通过海报、展板等形式进行心理健康宣传,并通过心理剧、心理辅导活动课等形式,促进本班学生的心理健康水平的稳定和提高。要求心理委员本学期在班内至少开展一次全班性的心理活动。并及时上交方案,活动记录以及总结等材料。
(3)心理委员须每周辅导员报送“班级学生心理状态晴雨表”,分别从学习、生活、交往、情感、危机事件、综合评价等多个角度对本班学生的一周心理状态进行评估报告。并参考工作成绩,从心理委员中评选出的“心灵使者”,在学院网站、校报上对其事迹予以报道。
(4)心理委员发觉班内个别同学有辅导需要(超出心理委员能力所限)时,应及时上报辅导员,并由其辅导员推荐到大学生心理健康中心进行咨询。
(5)配合学校5月心理健康活动月开展相关的活动,对学院心理部学生干部和班级心理委员规划内容重点如下:
a.专题座谈会(或问题讨论)。
b.海报或宣传材料的编写及展示。
c.心理戏剧排演演
d.班级辅导或小团体活动辅导。
e.召开心理主题班会
通过以上质性量化的评价,积极促进心理委员的工作积极性,保证心理辅导的参与率和高效率。
(三)完善心理辅导网络。
1、完善四级心理辅导网络体系,体系的参与者,包括学院党总支副书记、辅导员、心理委员、寝室长。心理委员和寝室长都是学生身份,他们与学生交往最密切,通过他们把信息及时反馈到辅导员,随时掌握学生心理发展脉搏,对比较棘手的个案上报学院党总支副书记解决。
2、在新生中强调《大学生心理健康》课程的重要性,在毕业生中开展就业心理辅导讲座。
调动辅导员的积极性,在平时工作经验的基础上学习心理健康相关知识动员学院新生选修大学生心理健康课程,较为系统地接受了心理健康教育,为他们尽快地适应大学生活奠定了良好的基础。
另外三年级同学面临就业,大三年级的各班心理委员配合心理辅导员和年级辅导员做好毕业生就业心理辅导,帮助大三同学端正就业心态,保持自信,做好就业的心理准备。
心理辅导还要对经济弱势群体、心理弱势群体、人际交往弱势群体、社会认知弱势群体予以充分的关注。
(四)心理辅导活动与学院社团活动相结合,相得益彰。
为了增强心理辅导活动的宣传和参与力度,丰富社团活动内容,建议心理辅导活动与学院社团活动相结合,互相补充。比如开展现场心理咨询,心理测试,以及心理健康知识宣讲,悬挂标语横幅,散发传单,并在学生宿舍区的橱窗中长期摆放心理健康知识和咨询情况的宣传板等都需要学生社团积极支持参与,保证活动质量。
四、具体安排。
a.月初组织心理委员及心理部干事接受心理培训,学习心理知识。
b.3月至4月,大一各班分别组织召开心理主题班会、晚点名期间播放心理视频,介绍心理健康知识。
c.各班心理委员每周将本班心理状况反馈辅导员,辅导员针对个人进行谈话并记录,每月月将情况反馈大学心理健康教育中心。
d.3月组建心理健康交流QQ群、微信群建立与学生的多渠道沟通网络。e.4月初通过宿舍美化大赛促使心理文化进宿舍,各宿舍发放心理报纸,学习记忆,学院将对学习情况进行测试。并通过宿舍美化大赛向各宿舍征集照片,展现和谐宿舍阳光舍友的风采。
f.3月底-4月初通知各班每班出一个心理情景剧,同时筛选心理情景剧参加5月心理活动月的比赛。
g.5月心理活动月,认真贯彻学院安排下的任务,组织心理心理话剧排演,开展心理健康签名会,通过展板海报进行宣传心理健康,组织心理健康趣味运动会。
经济贸易学院
3.豆豆班安全总结文档 篇三
2012年9月—2012年12月安全学期总结
班级:豆豆班 2013年1月
一学期很快就过去了,在这一学期当中我们班的安全工作每天都在进行,幼儿是安全活动的主人,掌握一定的自我安全保护的方法,是幼儿园安全教育的重点,因此,我们将安全教育同课程相结合,开展了很多形式的安全教育活动,现在将这学期本班的安全工作总结如下:
在九月份我们班幼儿从刚刚入园,班上的很多东西都不熟悉,起码的学习、生活常规都没有,很多需要自理的事情也不能自理,在开学的第一个月我们就培养幼儿自己走路线端餐点、取放物品的习惯,但是好多小朋友都不会走路线、取放物品,也为了避免小朋友在端饭的过程当中发生烫伤的事件,所以我们还开展了防止烫伤的课程.在十月份的时候考虑我们班开展了一节正确滑滑梯的安全教育课,我们班幼儿的年龄特点喜欢玩,喜欢热闹,所以在玩滑梯的时候本班幼儿都喜欢推挤,喜欢倒着滑。我们结合本班幼儿的年龄特点设计了这么一节课,到目前为止我们班幼儿都知道滑滑梯的正确方式。
在十一月份的时候开展了一节安全上下楼梯的教育课,结合我们班的现状分析,本班在一楼,所以我们班的孩子很少有上下楼梯的机会,一般户外活动都是在下面操场进行的,所以为了让我们班幼儿也掌握这一点我们专门设计了这一节课。也在平时的时候多上幼儿上楼去玩。在实践中掌握正确的方式。
在十二月的时候我们班有一个幼儿在家玩剪刀将自己的手弄伤了,所以我们结合幼儿的生活经验需要和幼儿的兴趣爱好,我们开设了尖利物品要远离,我觉得这些行为习惯要从小培养,所以给我们班小朋友开展了这节尖利的物品要远离,同时也给家长交流沟通了这些需要注意的问题,孩子也学习到了东西,我们班家长的反应态度也很好。
4.金庄煤矿安全月总结文档 篇四
根据安委会„2014‟7号、保集字„2014‟198号、保能字„2014‟70号、保能晋字(2014‟168号等文件精神,6月份山西保利金庄煤业开展了以“强化红线意识、促进安全发展”为主题的安全生产月活动,经研究制定保能金字(2014‟37号《2014年“安全生产月”活动方案》,按照活动方案要求,精心组织、系统部署、认真落实、注重实效,各科室开展形式多样内容丰富的安全活动,现将安全生产月活动总结汇报如下:
一、加强领导,提高认识,强化管理
成立总经理(邓建民)为首的“安全生产月”专项领导小组,负责开展和督导工作,从上到下建立起了监督、监管体系,对活动真正做到责任明确、逐级管理,统一了思想和认识,使广大干部员工从思想上认识到安全生产的重要性和必要性,将认识转变为自觉行为融会到日常工作中去,形成“我要安全”的良好氛围。
二、采区多形式、多样化、全方面的安全活动
1、召开“安全生产月”动员会,积极做好宣传工作
通过召开“安全生产月”动员会,贯彻国务院安委会办公室《关于开展2014年全国“安全生产月”和“安全生产万里行”活动的通知》(安委会(2014‟7号)、保能晋字(2014‟168号《保利能源控股有限公司关于开展2014年“安全生产月”活动的通知》等文件精神,提出“安全生产月”活动的目标及要求,通过悬挂宣传标语,安全宣传栏营造“安全生产月”活动的浓厚氛围。
2、组织开展“安全读书月”活动
6月6日矿质标办负责把山西省安全质量标准化标准培训手册,发放到各区队、科室管理干部手中,并组织好职工培训。购置《生命第一 员工安全意识手册》、《煤矿生产一线岗位安全必知必会必禁知识》、《安全工作无小事》、《从安全意识到行为习惯的培养》等安全教育书籍,发放到区队班组,组织职工学习,并座谈交流学习心得体会。
3、开展安全警示教育和安全培训教育活动
组织干部职工《盲动•迷途》、《生命的红线》,《生命的刻度》、《2014年生产安全事故典型案例盘点》和52集安全题材的大型安全剧《平安是福》。通过观看典型的安全生产事故教育片,深入开展安全警示教育活动,使职工从教育片中吸取经验教训,提高职工的防范意思,增强警示教育活动的感染力、影响力和渗透力,切实提高全体职工的安全意识和自保、互保能力。
4、精心组织安全咨询日活动
金庄公司于6月16日在文体中心广场,紧紧围绕“强化红线意识,促进安全发展”为主题,开展全矿安全生产咨询活动,各专业部门负责人面向广大职工,发放专业知识 手册,现场提供安全政策法规、岗位安全知识、应急救援等方面的咨询与服务。
5、组织开展安全知识竞赛活动。
6月15日在文体中心举办安全知识竞赛,各区队、科室组成16个代表队参赛,通过安全知识竞赛,营造了比、学、赶、帮、超的竞赛氛围,大大提高了员工学习的积极性和主动性,培养了良好的安全习惯,安全文化得到进一步提高。
6、组织开展水灾事故应急救援演练活动
根据我矿实际情况,组织开展水灾事故应急救援演练,通过应急救援演练,进一步加强应急基础建设,增强应急意识,掌握处置要点,增强职工的安全防范意识,掌握井下抢险避灾和自救互救的基础知识,正确应对井下灾害,提高自救互救能力,提高从业人员防灾、逃灾、避灾和自救、互救能力。应急演练结束后,组织各部门对演练情况进行评估、总结,针对存在问题制订纠正和预防措施。
三、以安全月为楔机,严格现场检查,落实隐患整改,注重实际效果
为了将本次安全月活动落到实处,使活动的开展有成效,强化红线意识,促进安全发展,持续开展事故隐患排查工作,加大反“三违”力度,不断提高安全检查、隐患整改的针对性和实效性,矿各级管理人员现场进行安全检查,针对活动中查出的隐患,及时指导督促整改,并认真落实对所查出隐患的整改工作,保证了活动的正常开展。
抓好“雨季三防”工作,与气象局保持紧密联系,及时掌握和通知汛情,做好防汛物资、设备、事故救援队伍人员准备,做好仓库、生活区域“三防”应急救援预案的启动准备工作,汛后及时检查防洪工程现状,及时整改水毁工程隐患,确保安全度汛。
四、认真总结,以月促年,安全发展
通过本次活动的开展,在全矿范围内收到良好的效果,提高了各级管理人员和职工对安全生产安全性的重要认识,增强了全体管理人员、职工的安全意识和安全责任心,安全生产人命关天、安全无小事、发展不能牺牲绕道生命为代价,强化红线意识已经逐渐成为人们的普遍共识,各级管理人员在开展工作中考虑安全问题的意识明显增加。我们要借安全生产月的东风,大力实施安全发展战略为主线,强化“红线”意识,弘扬安全文化,普及安全知识,为实现我矿2014年安全生产保驾护航。
5.网络环境下电子文档安全问题分析 篇五
1.1所谓电子文档是以计算机为依托,以盘片、磁盘和光盘等化学磁性材料为主要载体的文字材料。它主要包括电子文书、电子信件、电子报表、电子图纸等。
1.2电子文档区别于印刷品文档主要有以下四个特点:
1.2.1电子文档不同于印刷文档修改难的问题,电子文档易于修改,这是电子文档的优点,但如果保管不好,就很容易被非法修改。
1.2.2传统文档具有较好的安全性,不容易删除,而对于电子文档来说,只要轻轻一击鼠标或键盘,所有内容就一干二净,也不会留下任何证据。
1.2.3容易复制,电子文档如果保密性做的不好,就很容易被复制,许多个人隐私或商业秘密都是通过此途径泄密的。
1.2.4容易损坏,文件损坏的原因主要有硬件损坏,人为破坏(有意或者无意),病毒破坏,人力无法抗拒的因素(火灾,地震等),这之中人为破坏占有大部分原因,所以在建好文档后做好备份是防止人为损坏最好的办法。
2电子文档的安全威胁分析
2.1电子文档处理生命周期
电子文档从制作产生,到最后销毁的过程,我们称之为电子文档处理生命周期,我们可将其简要分为六个阶段,主要包括:
2.1.1电子文档的生成与制作:主要是指工作人员在工作中编撰、生成电子文档,是一个电子文档生命周期的起始阶段。
2.1.2电子文档存储:主要是指对机构内部的电子文档统一存储管理,不是个人电脑操作过程中的存储。
2.1.3电子文档复制:主要是指对电子文档制作备份的过程,它可以通过多种形式进行备份。
2.1.4电子文档传递:主要是指在电子文档交流过程中的电子文档传播工作。
2.1.5电子文档的使用:主要是指对电子文档的查看、演示等利用过程。
2.1.6电子文档的销毁:电子文件销毁方式具体包括:a)信息销毁。这种方式不损坏物理存储介质,是通过软件系统改变载体的状态,将电子文件数据从记录载体上彻底消除的一种方法;b)载体销毁。这种方式是指将电子文件的载体连同信息一起销毁,主要适应于一次写入不可更改的记录载体及受损伤不可修复的载体(如光盘)。
电子文件销毁应彻底。除电子文件主体外,其它电子文件管理系统中的链接及相关文件夹、临时文件等也应一并销毁;电子文件的副本也应销毁;电子文件的销毁不能简单处理,需要按照严密的销毁办法执行,销毁后的电子文件应做到无法恢复。
2.2外部窃密
目前的外部窃密手段有很多种,从实现技术的角度主要包括:
2.2.1恶意代码。利用各种计算机病毒或间谍软件进行窃密,这是较为低级的窃密手段。
2.2.2网络入侵。主要是指黑客直接针对特定目标系统进行渗透,攻击过程需要大量的人工干预,需要很强的技术背景,难度较大,并且效率较低,攻击者常用于针对特定的、高价值目标的窃密,如窃取国家机密和商业机密等。
2.2.3社会工程。这是区别于技术手段的另一种窃密行为,这应该属于网络上一种的社会活动,不法之人利用网络骗取别人信任而窃取机密的行为。
2.3内部泄密
内部泄密和外部窃密不同,外部泄密可以通过一些技术手段和提高防范意识进行预防,但内部泄密行为却很难预以防范。内部泄密者可以直接获得电子文档,并主动地以邮件、即时通讯传递(QQ、MSN等)、FTP服务器、网上论坛、光盘/U盘等移动介质等传递出去,针对一些重要的电子文档管理,已有一些网络内容审查措施,通过对网络流量的审查来发现一些泄密.行为。但针对一些有意泄密行为,现有的检测手段是很难发现的。他们往往会采用加密、压缩、隐写等方式来隐藏电子文档。对于内部泄密而言,在各个阶段,只要能获得电子文档就有内部泄密的可能,因此,在电子文档生命周期的六个阶段都存在内部泄密的风险。
3电子文档保护的对策与思路
首先在从技术上对电子文档加以保护;另一方面是抓管理。除了基于常规情况下的管理制度,各个电子文件管理机构或有关部门还应根据实际的安全需求,对信息系统存在的潜在威胁和风险进行科学评估,有针对性地制定应急预案,采用技术和管理手段控制危险、降低事故发生的可能性。一旦发生事故,能快速反应处理故障或将事故清除在萌芽状态的初期阶段,防止事故扩大和蔓延增强抵御突发事件的能力。
3.1借助技术手段
一个隔离,就是涉密网络必须与外部网络实行隔离,禁止与国际互联网进行任何直接或间接的物理连接。
两层认证,一是每个终端必须设置开机密码,通过密码认证用户是否有权使用该终端。二是用户进入终端后,应进行身份认证,以确认用户是否有权通过网络系统处理电子文件。三种能力,一是病毒防护能力。所有服务器和终端,都应安装正版杀毒软件,对计算机系统实时进行扫描和检测,阻止计算机病毒进入网络系统。二是预警监测能力。实时寻找具有网络攻击特征和违反网络安全策略的操作行为,实时报警,阻断非法的网络连接。三是应急处理能力。制定应急方案,完善应急机制,建立应急分队,提高预警反击和灾难恢复能力,确保网络系统持续安全稳定运行。
3.2相应的管理措施
由于我国关于计算机网络方面的法律法规还不健全,缺乏相应的管理机制,网络已成为许多不法之人违法的一个有利平台,电子文档因其易复制的特点,致使许多涉密电子文档被复制。所以对电子文档的管理已成为迫切需要。电子文档的具体管理措施如下:
一是要严格审批把关。用户制发和复制涉密电子文件,必须按规定逐级报批,未经批准,不得擅自制发或复制涉密电子文件。
二是强化技术手段。对涉密电子文件的下载、复制进行技术控制,切实做到未经审批和不具权限的用户,无法下载或复制涉密电子文件。
三是定期鉴定清理。对电子文档中的内容要定时进行清理,清理时有留存价值的移交档案部门,没有价值的资料数据一次性清理删除。
结束语
随着信息化技术的不断发展,计算机和网络已被广泛的应用于各个领域中,且都发挥着主要的作用,由于办公自动化系统的运行,电子文档已在政府机关、企事业单位日常工作中发挥着重要的作用。所以需要我们切实的保护电子文档的安全,采取有效措施,提高电子文档的安全防护能力。
摘要:计算机和互联网已成为当今社会巨大变化的最主要推动力。随着计算机网络的普及,网络安全问题也日益突出。电子文档因存储密度大、传递速度快、共享程度高等特点,被广泛的应用于办公系统中,极大地提高了办公效率,但也给安全保密带来了诸多隐患。针对电子文件的泄密隐患,采取行之有效的防范对策,确保信息安全保密,是最大限度地发挥电子文件效能的当务之急。
关键词:电子文档,信息安全,技术,保护措施
参考文献
[1]冯惠玲.电子文件管理教程[M].北京:中国人民大学出版社.2001.
[2]吴灏.网络攻防技术[M].北京:机械工业出版社,2009.
[2]董永昌.何嘉荪.电子文件与档案管理[M].百家出版社.2001.
6.食品卫生安全工作制度 文档 篇六
一、学校成立食品卫生管理工作小组,并贯彻落实上级教育行政部门,卫生行政部门等有关部门关于食品卫生安全的各项工作要求。并结合我校实际情况和各季节食物中毒流行特点制定和实施工作计划。
二、我校食品卫安全工作由食品卫生管理小组主管:学校全体师生、其他员工有参与和配合执行各项食品卫安全工作制度的责任和义务。
三、学校食品卫生安全工作制度包括职工食堂卫生管理制度,食堂中毒防治工作制度,膳食营养指导制度等。
四、我校食堂要按照学校食堂卫生监督量化分级管理的各项要求进行日常管理;食堂从业人员岗位、职责明确。严格执行《中华人民共和国食品卫生法》、《学校卫生工作条例》,做到采购的食品原料新鲜、卫生,同时要索取卫生许可证、卫生检验报告等。食品原料储存要做到分类、防潮、防尘、防虫等。食品加工过程中要生熟分开,荤素分开,蔬菜要做农药快速检测,并多次漂洗。食物烹调要保证梳头、安全。烹调后的食物要存放在经空气消毒的配餐间,烹调后的食物存放时间不宜超过90分钟。每餐食物要留样。禁止进食隔餐食物。食堂各种工具、餐饮器皿要定期清洗消毒。
五、定期对学校各种饮用水进行监控。要适时地向学生、教职工传授预防食物中毒的知识和技能。一旦发生食物中毒,要及时向卫生院、保健站和上级教育行政主管部门汇报。疫情报告工作主要按照“谁主管,谁负责;谁在岗,谁负责”的原则进行。并积极配合卫生管理部门做好食物留存等调查取证及消毒处理工作。
六、每学期定期组织教职工商讨食堂膳食安排,提倡营养合理的膳食搭配,并结合各种教学活动引导教育学生选择营养膳食和避免进食对身体健康产生不良影响的食品。
餐具用品清洗消毒注意事项
1、当天收回的已用餐具当天清洗消毒,不隔天隔夜。
2、餐具消毒应按物理或化学消毒的鸽子程序操作。
3、水不开、蒸汽温度不够、药物浓度不够时不能消毒。
4、消毒后的餐具放置在保洁厨内,防止污染。
5、清洗消毒完毕后将洗碗池、消毒池及其他设施冲洗干净。
烹调加工卫生制度
1、不选用、切配、烹调、出售腐败、变质、有毒有害的食品。
2、块状食品必须充分加热,烧熟煮透,防止外熟内生。
3、隔夜、隔餐及外购熟食应回锅彻底加热。
4、不使用未消毒的餐具、容器存放食品。
5、刀、案板、盆、抹布、用后清洗消毒,不用勺品味,食品及容器不落地存放。
6、工作结束后,调料加盖,做好工具、容器,灶上、灶下、地面、墙面的清洁卫生。
7、操作人员应注意个人卫生,穿戴清洁的工作衣帽,不留长指甲,不蓄长发和胡须,不吸烟,不随地吐痰等。
8、应具备能盛放一个餐次的密闭垃圾容器,并做到随产随清。
食品仓库卫生管理制度
1、食品仓库专用并设有防鼠、防蝇、防潮、防霉、通风的设施及措施,并正常运转:
2、食品应分类,分架,隔墙隔地存放,各类食品有明显标志,有异味或易吸潮的食品应密封保存或分库存放,易腐食品要及时冷藏、冷冻保存。
3、食品进出库应专人验收、登记、做到勤进勤出,先进先出,定期检查清仓,防止食品过期、变质、霉变、生虫,及时将不合格食品清理出库。
4、食品成品、半成品及食品原料应分开存放,食品不得与杂品、有毒有害、个人物品混放。
5、食品仓库应经常开窗通风,定期清扫,保持干燥和整洁。
从业人员体检、培训制度
1、从业人员上岗前必须到卫生行政部门确定的体检单位进行体检,接受卫生知识培训25学时。
2、发现“五病”患者及时调离。
3、未取得体检、培训合格证明不得上岗。
4、从业人员体检、培训合格证明应随身携带,以备检查。
初(粗)加工卫生管理制度
1、专用加工场地和食品验收人员,腐败变质原料不加工。
2、清洗池做到有动物性食品、植物性食品分池清洗,上下水通畅,设有能盛装垃圾的密封、带盖容器。
3、加工后食品原料要放入清洁容器内(肉、禽、鱼类药用不透水容器),不落地,有保洁、保鲜设施。
4、工作人员穿戴整洁的工作衣帽,保持个人卫生。
5、防尘防蝇设施齐全,使用正常。
食堂安全、食品安全管理制度
食堂有很多的火源、电源和机械设备,如有使用、防护不当,很容易发生事故。为保障师生安全特制定以下措施:
1、严格执行食品卫生法和饮食卫生“五四”制,按岗位责任制要求,搞好环境和个人卫生。
2、彻底消灭厨仓库、配食间的老鼠、蟑螂、苍蝇和蚊子。
3、严禁采购,加工腐烂、变质、霉烂的肉类、奶类、水产品蔬菜、水果等食品原料,禁止家禽类活物进入厨房。
4、易腐食品应低温冷藏,隔夜食物大多数不宜再用,应作废气处理。
5、凡患有皮肤病、化脓性创伤、上呼吸道炎症、口腔疾病或其他传染性疾病,禁止从事食品加工和食品供应工作。
6、把好食品采购、验收关,防止有毒食物进入厨房,防止食物中毒。
7、厨房中的非食用或非直接食用品如:白碱、小苏打、明矾、去污粉、清洁剂、食品添加剂、发色剂等应专门储存禁止于其他食品混装。
8、所有剧毒品(杀虫剂)禁止进入仓库和厨房。
9、一旦发生事故,应保持现场应有状态,防止当事人擅自毁掉可疑食物,应收食品容器、案板、半成品或原料、采集病人排泄物或呕吐样品,及时送交卫生管理部门,以备检查,听候处理。
面食加工管理制度
1、原料必须新鲜,无虫、无异物、无霉变、无酸败。
2、和面积、馒头机和绞肉机等食品加工机械设备,用前用后应及时冲洗,必须随时保持清洁。
3、必须保持食堂加工所用案板、擀面棒、刀具等用具的清洁卫生。
4、使用食品添加剂必须按照《食品添加剂使用卫生标准》严格计量使用,不得凭经验和凭感觉估计使用。
5、工作人员从事食品加工前必须穿清洁的工作服,戴工作帽,并洗手、消毒。
食品采购、验收卫生制度
1、采购的食品原料及成品的色、香、味、形必须正常,不采购腐败变质、霉变及其他不符合卫生标准要求的食品。
2、采购肉类食品必须索取兽医卫生检验合格证。
3、采购酒类、罐头、饮料、乳制品、调味品等食品,应向供方索取本批次的卫生检验合格证或检验单,采购进口食品必须有中文标识。
4、采购定型包装食品,商标上应有品名、厂名、厂址、生产日期、保存期(保质期)等内容。
5、运输车辆和容器应专用,严禁与其他五品混装、混运。
6、食品采购入库前应由库管人员进行验收,合格者入库储存,不合格者退回。
6、米饭、馒头等主食加工应做到适量,做到尽量不剩,若有剩余应摊开晾透后冷藏。使用前要彻底加热。所剩米饭不得掺到新蒸的米饭中。
食堂安全操作、预防火灾、防火措施
1、食堂的设备应符合消防规范,并需要配备足够的消防设备。
2、加强火源管理,油灶、煤气炉灶、电热设备及电源控制柜应有专人负责,下班前应将所有电源切断。
3、随时消除油渍污物,将易燃物品置于远离火源的地方,厨房和仓库内应禁止吸烟。
4、必须对所有的员工进行消防知识的培训,定期组织对所有的消防设施的检查。
5、未经食堂主管人员批准,禁止一切非厨房人员进入操作场所。
饮食卫生“五四制”
(一)由原料到成品实行“四不制度”:
1、采购员不买腐烂变质的原料。
2、报关员不收腐烂变质的原料。
3、厨师不用腐烂变质的原料。
4、服务员不用腐烂变质的食品。
(二)成品(食品)存放实行“四隔离”
1、生与熟隔离。
2、成品与半成品隔离。
3、食品与杂物、药物隔离。
4、食品与天然冰隔离。
(三)餐具实行“四过关”
1、洗
2、刷
3、冲
4、消毒(蒸汽或开水)
(四)环境卫生采用“四定”办法
1、定人
2、定物
3、定时间
4、定质量,划片分工,包干负责
(五)个人卫生做到“四勤”
1、勤洗手、剪指甲。
2、勤洗澡、理发。
3、勤洗衣服、被褥。
4、勤换工作服。
卫生检查制度
1、卫生管理人员应每天进行卫生检查。
2、各部门每周进行一次卫生检查。
3、单位负责人每月组织一次卫生检查。
4、各类检查应有检查记录。
5、发现严重问题应有改进及奖惩记录。
6、检查食品加工、储存、销售、陈列的各种防护措施、设备及运输食品的工具,冷藏、冷冻、防鼠防蝇设施,损坏应维修并有记录,确保正常运转和使用。
7.安全工作总结文档2 篇七
一安全生产工作领导小组主要工作
1、负责公司安全生产工作各项规章制度的制定和落实。
2、负责政府安全生产管理相关职能部门各种会议、通知精神的传达和落实。
3、负责安排布置和抓好公司的安全生产工作。
4、指导部门建立组织,完善制度,明确责任,加强管理,提高安全防范意识和应急处置能力。
5、督导各部门、各单位根据本部门、单位的工作属性,制定相应的安全防范措施,分工明确,责任到人。
6、依照公司安全生产管理制度、操作规程、劳动保护、治安消防等相关制度,对违章违纪事件的相关人员提出处理意见。
二、安全生产工作领导小组工作制度
1、安全工作例会制度。公司安全工作领导小组每月组织召开安全生产形势分析会,查找不足,完善措施,安排工作,不断提高公司的安全生产管理水平。
2、安全工作责任人制度。各部门、分公司负责人为安全工作第一责任人,负责其安全生产工作,并建立健全岗位安全生产责任制,各类安全生产岗位人员证书及资料的收集和归档。
3、安全生产教育培训制度。组织和督导责任单位对员工进行经常性的安全生产知识和技能的教育培训,使员工熟悉有关安全生产规章制度和安全操作规程,熟练掌握本岗位的操作技能,按规定持证上岗。
4、日常安全工作检查制度。督导各部门、分公司的安全生产工作落实,对检查中发现的安全生产隐患和问题及时予以纠正和整改。
5、特种岗位安全工作制度。督促相关部门和单位针对特殊环境、特种岗位,有针对性的制定工作制度和操作规程。
8.电子文档安全管理系统方案设计 篇八
FBI和CSI对484家公司进行了网络安全专项调查, 调查结果显示:超过85%的安全威胁来自单位内部, 其中16%来自内部未授权的存取, 14%来自专利信息被窃取, 12%来自内部人员的欺骗, 只有5%是来自黑客的攻击;在损失金额上, 由内部人员泄密导致的损失高达60, 565, 000美元, 是黑客所造成损失的16倍, 病毒所造成损失的12倍。这组数据充分说明了内部人员泄密的严重危害, 同时也提醒国内组织应加强网络内部安全建设。
1 电子文档泄密途径主要有以下几点
1) 通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密;
2) 通过COM、LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密;
3) 通过邮件、FTP等互联网方式泄密;
4) 接入新的通讯或存储设备, 如:硬盘;
5) 通过添加打印机、使用网络打印机将资料打印后带出;
6) 通过便携式电脑进入局域网窃取信息, 带离单位;
7) 随意将文件设成共享, 导致不相关人员获取资料;
8) 将自己的笔记本电脑带到单位, 连上局域网, 窃取资料。
此外, 还有很多其他途径可以被别有用心的内部人员利用以窃取资料。
2 传统解决方案的弊端
传统方案一:“我们已经部署了防火墙或专网”
防火墙或专网可以防止外部人员非法访问, 但不能防止内部人员有意或无意地通过邮件或者移动存储设备将敏感文件泄露。
传统方案二:“我们给文档设置了访问口令”
口令并不能从根本上解决问题:先口令可以随着文档一起传播;
其次即使设置了口令只能简单的区分用户是否可以访问该文档, 而不能限制用户对该文档的操作权限 (如复制、另存和打印等操作) 。
传统方案三:“我们安装内网安全管理系统封住电脑USB接口、拆掉光驱、软驱、内网与外网断开、不允许上互连网络”
文档的原始作者泄密;文档在二次传播的过程中失、泄密。
3 电子文档安全有效控制方案
为了更有效防止文件的非法访问和输入、输出。就需要一套合理有效的电子文档安全管理方案。
以犯罪行为心里学为理论指导, 以安全事件过程管理为主线, 实现事前预防, 事中控制, 事后审计的安全管理。
3.1 制定周详的事前预防策略
1) 控制信息传递途径, 如通讯设备、存储设备;
2) 通过网络接入保护, 限制外来电脑接入局域网;
3) 报警策略能够提示非法接入;
4) 互联网信息传递阻断策略能够阻断非法信息传递。
3.2 对泄密行为事中记录和控制, 并及时启动控制和报警策略
1) 对泄密过程进行屏幕记录, 方便现场查看, 事后回放;
2) 详尽的电子文档操作痕迹记录, 包括访问、创建、复制、改名、删除、打印等操作, 便于信息泄密事后追查;
3) 集中审查终端共享, 防止共享泄密行为。
3.3 详尽的日志信息, 提高了事后追查的准确率
1) 进行电子文档操作及屏幕记录;
2) 对互联网信息传递进行记录, 便于信息泄密事后追查;
3) 审计系统用户日志。
4 电子文档安全系统功能及技术阐述
1) 禁用设备
程序功能:可按某台、某组或整个网络禁止使用哪些设备, 包括:存储设备、通讯设备、打印设备、新加入的设备及其它属性。
管理作用:根据风险评估, 制定事前预防策略, 根据策略对相应的设备进行禁止, 预防文件泄密。可以灵活的开启, 不影响正常使用。
2) 报警规则
程序功能:设置某个或某类文件的各种操作报警规则。
管理作用:对泄密者添加泄密设备 (如:闪存、移动硬盘等) 实现及时报警, 对相应的文件或某个类型文件的操作实现及时报警, 为安全事件发生后进行及时管理提供帮助。
3) 网络端口管理 (接入保护)
程序功能:通过设置禁用139和445端口, 控制共享端口。
管理作用:可根据需要灵活的设置外来计算机跟网内计算机的通讯方向。
4) 网络共享
程序功能:可以及时查看和删除网络内任意计算机的网络共享文件夹。
管理作用:员工往往因为工作需要设置共享文件夹, 却容易被别有用心的员工或外来计算机窃取。
5) 文档操作
程序功能:可以详细的记录每个员工在本机及网络上操作过的文件, 包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。
管理作用:让泄密行为的痕迹得到监控, 为泄密行为的事中发现, 事后追查提供了帮助, 弥补了电子文档安全管理中的最薄弱环节。
6) 锁定计算机
程序功能:可以锁定网络内任意计算机的键盘和鼠标操作。
管理作用:若发现网内计算机有非法操作, 可及时控制, 挽回损失。
7) 邮件、FTP和MSN监控
程序功能:记录通过POP和SMTP协议收发的邮件正文内容及附件, 如:Outlook、FoxMail等, 可记录通过web方式、FTP收发的邮件、传输的文件目标去向及名称。
管理作用:实现互联网传递信息的安全管理, 实现邮件备份管理, 提高事后追查的便利性。
8) 上网限制
程序功能:通过多种策略规范员工上网行为, 比如:收发邮件、浏览网页、FTP、使用其它连接。若外发数据超过一定数值, 可阻断此类行为。
管理作用:方便管理者对网络行为进行集中控制, 避免通过互联网进行信息泄密。
参考文献
[1]綦科, 谢东青.网络电子文档安全管理研究[J].计算机安全, 2006 (10) .
[2]祖峰, 熊忠阳, 冯永.信息系统权限管理新方法及实现[J].重庆大学学报:自然科学版, 2003 (11) .
[3]邹伟全.文档一体化理论依据新探[J].北京档案, 2002 (3) .
[4]刘家真.网络环境下的电子文件管理要求[J].档案管理, 1999 (1) .
9.安全工作总结文档2 篇九
一、安全文件传达
1、按照公司及厂部要求,本着“安全第一、预防为主、综合治理”的方针,继续开展“安全生产基层基础深化年”活动,积极组织学习安教处九月一日安全例会精神,进一步分析和查找本单位存在的安全问题与工作中的不足,从思想上提高安全主体责任意识及遵章守纪的自觉性。
2、安全活动开展情况:车间结合现场实际情况组织安全活动两次,组织电工班全体人员分析8月29日下午15:30时#4炉引风机电机风机侧轴承安装时,造成高化千同志受伤一事展开了认真的讨论分析,大家一致认为造成高化千同志受伤主要因为冷装轴承工艺不正确,轴承硬度太高,进行安装敲击时的角度不正、也不平稳,造成铁销飞起刺入高化千同志的脖子皮下出血,万幸的是没有刺入大动脉或气管,没有造成重大伤害。
今后对策:严格按照检修工艺规程安装、拆卸轴承,如必需冷装轴承时,必须制作与轴径相符的轴套管敲击轴承内套进行,拆卸轴承或轴承外套时应使用紫铜棒进行敲击取出,严禁使用手锤直击轴承或轴承外套。
结合现场实际情况进行了秋季安规、检规、运规考试,考试成绩以报安教处备案。通过本次考试基本摸清了电仪车间职工的安全意识和业务水平,为今后的培训工作奠定了基础。电仪车间九月开展安全活动共计30次。安规考试39人次,运规考试23人次,检规考试16
人次。电气运行转正考试2人次。
3、安全检查情况:检查电仪车间所辖电气设备四次,全月共检查发现设备缺陷19项,消除7项。其它12项待允许停电时处理。检查两票情况发现刀闸操作票用词不规范、有涂改和操作顺序有误、用词不规范,已要求运行人员立即改正,类事问题不要重复出现。检查发现电气设备标识不符或没有标识的电气设备还有存在现象。
二、事故异常情况:无
三、“两票”执行情况:电仪车间本月执行工作票55份,1、电工班:已执行电气第一种工作票7份,作废:1份,已执行电气第二种工作票29份,作废:第二种工作票4份。
2、二次班:已执行电气第一种工作票2份,作废:1份 已执行电气第二种工作票15份。作废:第二种工作票0份。
3、热力机械工作票:2份
4、电气运行已执行刀闸操作作票:12份。
5、工作票、操作票合格率100%。
四、隐患缺陷检查整改情况:
1、#1机电流表三相电流指示偏差较大A相小20安。已查清属电网波动所致。已处理
2、脱硫操作站微机死机。已处理
3、直流闪光回路变22开关闪光停不下。已处理
4、首站#2热网泵高压电缆因外网施工损坏。已处理
5、变222、221刀闸发热。已处理
6、变42开关A相上侧发热。已处理
7、脱硫氧化风机A电流变送器坏。已处理
8、#3机主汽门后压力表损坏。未消除(因一次门不严,无法做安全措施)
9、#1机汽机控制室有功表坏。未处理
10、直流显示屏时好时坏打不开。未处理(待厂家到厂处理)
11、变52开关发热。未处理
12、变322、321刀闸发热。未处理
13、#
2、3炉给料层西墙电缆需加防护,避免发生电缆破皮触电。
14、脱硫增压风机检修现场较乱,钢筋、管子乱扔乱放。
15、变201刀闸口B、C相发热。
16、#3给水泵刀闸口C相发热。
17、#1给水泵2DK刀闸A相下侧发热。
18、#5给水泵刀闸C相下侧发热。
19、冲洗泵电机由原来15KW更换11KW电机不知为何?
五、今后安全重点工作:
1、继续开展2011年安全生产基层基础深化年活动,2、严格执行两票三制,杜绝无票工作。做好危险源的分析工作。
3、继续做好设备消缺工作,确保设备安全经济运行。
4、继续做好小动物进入配电室的预防工作。
5、认真组织安全活动及安全检查工作。
6、继续完善电仪车间现场处置方案编制工作。
7、督促整改9月检查未处理的设备缺陷。
电仪车间
10.安全工作总结文档2 篇十
2015年 第一季度安全教育培训工作开展情况
总 结
金龙川煤矿 二0一五年5月30日
2015年第一季度安全教育培训工作开展
情况及总结
今年第一季度来,本矿主要是对新工人进行岗前培训和七条规定的培训,在矿领导的的大力支持下,我矿圆满的完成了第一季度的各项培训工作任务,促进了金龙川煤矿职工安全培训工作朝着健康向上的轨道发展,取得了较好的成绩。为了进一步搞好我矿的安全培训工作,查找存在的问题和不足,把2015年年的工作做得更好。现将我矿第一季度煤矿安全培训工作总结如下:
一、基本情况
第一季度我矿认真贯彻落实《煤矿矿长保护矿工尘命安全的七条规定》、《国务院关于进一步加强企业安全生产工作的通知《贵州省煤炭生产安全监督管理局关于加强煤矿安全培训工作的通知》等上级文件精神,深入学习贯彻新《煤矿安全规程》《煤矿防治水规定》等行业法律法规,坚持培训、装备、管理三并重原则,紧紧围绕矿井安全质量标准化建设,虚心借鉴兄弟矿安全培训先进经验,不断完善培训措施,创新机制,优化管理,真抓实干,注重实效,圆满完成了第 一季度各项培训任务,煤矿职工素质和业务水平也随之提高,我矿煤矿安全教育培训工作取得了较为显著的成效2015年第一季度全员培训152人;达到全员培训率100%,培训合格率100%,持证上岗串100%。
二、主要做法
(一)狠抓各类管理队伍培训,不断提高监管能力
一、是突出抓好新版《煤矿安全规程》、《煤矿矿长保护矿工尘命安全的七条规定》《作业规程》、《操作规程》、《防突规定》培训,提高各级管理人员的理论水平。通过老师讲解、学员交流等形式提高管理人员实际管理的能力,进一步夯实安全管理责任。以政策法规和隐患排查治理为重点内容,规范监督管理的工作程序。
(二)狠抓煤矿全员培训,全面提升从业人员素质
1、是落实责任,坚持把煤矿安全教育培训作为一项硬指标,对培训任务逐项分解,细化量化,落实到各科、并纳入安全生产目标责任考核实行奖罚。为了进一步落实培训责任,印发了《煤矿培训工作实施意见》,把矿井复产复工前培训作为一项硬任务,实行培训一票否决制。把新工人培训作为重点,对新工人进行为期不少于72小时的业务知识和技能培训以及不少于5天的井下一对一的“手指口述”传、帮、带。县煤炭局统一考核、发证,所有工人必须持证上岗,我矿进行全程监督指导。
2、是突出重点。根据实际情况重点抓了班前和井下教育培训。各科室充分利用安全活动日和班前班后会等时间,组织职工进行日常教育培训,实现了每日一题、每周一课、每月一考。工人对班前会和每周一题活动内容在井口进行口述,答不上来的不能入井作业。各科室还加强对井下各岗位作业人员的现场教育培训,实行由带班矿长对井下作业人员特别是特种作业人员井下走动式培训,工人对所从事的工作程序进行手指口述,现场进行技术操作考核,达到熟练操作的目的。通过培训,有力地提升了全员安全意识,减少了工人三违现象的发生。
3、是严格奖惩。制定了奖惩办法,对月抽查,季检查,半年考核,年终奖评,井从培训经费里专门列支奖励。对培训工作不认真、应付差事、走过场的单位子以罚款。对在培训工作中表现优异的个人奖励500—1000元。通过严格的 奖惩制度,确保了培训效果,推动了安全培训工作的落实。(三)狠抓“三项岗位”人员培训,全面提升安全管理水平的同时,我们坚持“请进来、走出去”的培训工作理念,多次组织煤矿管理人员参加公司组织的安全监管、安全技术培训班和研讨班,学习先进的煤矿监管和通过多种途径的培训和教育,不断提高煤矿管理层的安全意强化特种作业人员培训。严把学习管理关,认真执行培训学员日常考核制度,实行签到点名、班中查岗、课堂抽检制度,对无故旷课一天或请假三天以上者,视为培训无效;煤矿特种作业人员的安全生产意识和技术水平得到进一步提高。
三、存在问题
1、部分专业人才资源匮乏,制约了煤矿安全生产。目前煤炭行业技术人才不足和从业人员素质不够,造成了企业安全基础弱化,制约了煤矿安全生产和企业的健康发展。
2、煤矿安全管理及技术人员和特种作业人员流动性大,出现人才紧缺现象,影响了安全生产。
3、工学矛盾比较突出。一些煤矿特种作业人员参加培训就不能工作工作就影响培训,矛盾比较突出。
11.安全工作总结文档2 篇十一
关键词:电子文档,安全网页,DOC,JPG,PDF
1. 引言:
当今Internet兴起普及中, 用户可以通过网页非常容易地搜索获取所需资料。随着网页的内容越来越多样化, 网页安全防护工作, 也成为非常重要的话题。
终端用户可以利用浏览器提供的功能, 轻松便捷地浏览网页的源代码。获取有用的信息或下载相关文件;虽然有一些方法和加密软件, 来保护源码或者所下载信息的安全, 但是基本处于静态页面的源码安全性研究, 还不完善。
一般的网站开发人员或者网络管理员, 在编写网页代码或者管理网站安全时, 都以服务器本身的安全分析为主, 尽可能做到万无一失。不过, 针对网页所显示文档本身的安全性, 却很少提及。有些网页中显示的信息, 可以给客户端用户浏览查看, 却不能被复制, 下载, 或者被擅自移做它用;因此, 仅仅做好服务器本身的安全防护工作是远远不够的;还需要研究网页显示所文档格式及相应网页代码。从而达到, 不影响用户浏览信息的同时, 保护文档作者的合法性权益。
2. 网页显示电子文档安全性的理论基础
网页是构成网站的基本元素, 是承载各种网站应用的平台, 它是一个文件, 他存放在世界某个角落的某一部计算机中, 而这部计算机必须是与互联网相连的。
网页经由网址 (URL) 来识别与存取, 当我们在浏览器输入网址后, 经过一段复杂而又快速的程序。网页文件会被传送到你的计算机, 然后再通过浏览器解释网页的内容, 再展示到用户眼前。
通常我们看到的网页, 都是以htm或html后缀结尾的文件。俗称HTML文件。不同的后缀, 分别代表不同类型的网页文件, 例如以CGI、ASP、PHP、JSP甚至其他更多。网页要透过网页浏览器来阅读。
文字与图片是构成一个网页的两个最基本的元素。简而言之:文字, 就是网页的内容。图片, 就是网页的美观。除此之外, 网页的元素还包括动画、音乐、程序等等。
在网页上点击鼠标右键, 选择菜单中的“查看源文件”, 就可以通过记事本看到网页的实际内容。可以看到, 网页实际上只是一个纯文本文件。它通过各式各样的标记对页面上的文字、图片、表格、声音等元素进行描述 (例如字体、颜色、大小) , 而浏览器则对这些标记进行解释并生成页面, 于是就得到你现在所看到的画面。网页文件中存放的只是图片的链接位置, 而图片文件与网页文件是互相独立存放的, 甚至可以不在同一台计算机上。
网页上公开的文字、图片、声音及多媒体等元素, 正如我们电脑中读取的其它内容信息一样, 可以被下载、复制, 也可以被重新开发利用。
不过, 通过网页代码中执行相关语句与之上传的文档格式相融合, 我们可以在用户浏览网页的同时, 限制用户使用键盘, 鼠标, 打印机等I/0设备相关功能;从而达到执行网页时, 防止用户对所显示内容进行其它操作;也可以通过对电子文档本身进行加密来达到受保护文档不被未授权用户利用的效果。
3. 网页显示项目报告电子文档的安全性分析的目的:
出于对上传电子文档作者知识产权的保护, 也为了提供展示个人劳动成果的平台, 要求客户端在显示项目报告电子文档的同时, 只能浏览项目报告网页页面中的报告文档, 不可复制、修改、打印及下载;当然也不允许被移作它用。
这样既能保证浏览者, 可以清晰直观地看到自己和同事的工作业绩;同时, 不用担心自己的劳动果实会被轻易的窃取或篡改;从而完整地保护文档作者的版权。
在此基础上, 与服务器本身的安全性设置相结合, 为整个网站提供一个安全高效的在线平台。
4. 分析所需电子文档格式:
平日工作中, 无论是收集纸质材料, 还是电子文档, 最后都可以很方便得转换为三种方式。
a.DOC或者TXT等文本格式。
b.JPG等图片格式。
c.PDF等电子书籍格式。
5. 网页显示项目报告电子化的安全性分析方案:
5.1 通过网页代码的修改来保护电子报告的安全性:
一般情况下, 网页的中显示的文字和图片是可以被任意复制, 粘贴或者下载的。不过通过在网页代码中加入了相关的代码, 就可以实现如下功能:
(1) 无法使用鼠标右键, 这样, 就可以避免用户复制网页上的文本或者图片;
(2) 无法选中网页上的文本或者图片;
(3) 无法保存页面, 使“文件”->“保存”变成无法使用状态;
(4) 无法另存为HTML格式。即使保存, 系统会提示相关出错信息;
(5) .即使用户选中地址栏中的信息, 将其复制到别的浏览器或者新页面打开时, 系统会同样提示错误信息。
不过, 这种保护网页文本安全的方式依然是缺点的:
(1) 当用户使用非IE内核的浏览器时, 依然可以选中网页中的文本和图片, 虽然说, 同样无法使用右键, 不过用户依然可以通过键盘的快捷键来复制网页的文字或者图片。
(2) 尽管, 在IE内核的浏览器中, 用户无法选中文字或者图片也无法使用右键;但是, 用户依然可以通过WINDOWS系统固有的复制提示按钮进行复制。
(3) 用户可以通过另存为, 让页面保存为TXT格式。这样, 只要页面上的文字信息, 都能保存。图片无法保存。而且这种效果, 在所有的浏览器中都是适用的。
5.2. 通过PDF形式保存项目报告的电子文档。
前面已经介绍过了通过文本 (DOC/TXT) 或者基于图片 (JPG) 等形式来保存项目报告的电子文档的优点和缺点。现在介绍一下PDF形式保存项目报告的优点和缺点。
(说明:PDF格式的文件, 无论用户是通过Acrobat Reader的浏览器插件,
让文件直接在网页上显示;还是下载到客户端, 由用户启动相关应用软件来阅读;
其本质都是一种下载的过程。也就是说, 在这种形式中, 将着重考虑文件本身的
保密性。)
(1) .对PDF文件进行口令加密:
这是一种传统的加密方式, 给文本本身加密。这样用户, 只有在知道密码的情况下才能打开。一般情况下, 只有用户知道事先设定的密码, 才能进入看到文档相关内容。不过, 这种方式, 依然是有缺陷的。由于有些用户可以下载一些PDF的密码破解软件, 如PdFcraker, PdfPasswordRemover, 等等。虽然大多数软件, 无法一步到位的破解。不过, 只要是有密码“暴力”破解工具。这个破译工作依然是可以完成的。只是一个时间的问题。
(2) .对PDF进行证书加密:
这种方法加密, 相对于口令加密, 安全级别较高, 操作起来也相对复杂;要
生成一个名为username.pfx的文件。终端用户只有拥有此证书文件, 才能打开受保护的文档。
此加密方式的优点为:
a.安全级别要高于单纯的口令加密;
b.能破解的软件少, 相对保密性高。
当然, 这种做法同样有缺陷:
a.尽管大多数PDF阅读软件无法对证书加密过的电子文档进行破译, 不过有些专业的证书破译软件依然可以通过证书类比的方式来进行破解。例如:Advanced PDF Password Recovery Pro 2.0等。
b.毕竟PDF文件已经被下载到了客户端。用户对其具有一定的控制权。不像单纯的网页形式容易受到服务端的保护。
6. 不足与展望:
随着电子信息化的大潮, 越来越多的文档需要在网络上以文字, 图片, 多媒体的形式展现出来;对于电子文档本身的保护, 就越发重要;综合上述两种安全性方案, 无论是采取在网页加入安全代码来控制客户端的复制、粘贴、打印等操作, 还是通过对PDF电子文档的加密来保证文档本身的保密性;都有其优点和缺点。
在实际的使用和网站开发中, 建议将此两种方法结合使用, 或者只在网页中显示电子文档的一部分, 来确保所上传文档的电子文档合法性权益。
对于网页元素或者针对网站本身的安全维护工作, 是任重而道远的。如果说仅仅通过某一种方法就希望彻底做到网络信息安全, 这无异于痴人说梦。唯有时刻保持一颗进取的心, 在平日的工作生活中, 不断积累和学习, 才能从容面对这个一日千里的信息化时代。
参考文献
[1]沈才梁ASP网页设计.北方交通大学出版社, 2006 (1) :35-37
[2]温谦.HTML+CSS网页设计与布局从入门到精通.人民邮电出版社.2008 (3) :64-65
[3] (美) 佛兰纳根.JavaScript权威指南 (第6版) .机械工业出版社.2012 (4) :112-114
12.安全工作总结文档2 篇十二
产工作汇报
我镇安全生产工作在县委、县政府及有关部门的领导和指导下,坚持“安全第一、预防为主、综合治理”的方针,围绕安全生产目标责任指标,狠抓各项安全监管措施的落实,积极开展“百日攻坚行动”,保证了安全生产形势持续稳定。按照上级工作安排,现将今年以来工作情况汇报如下:
一、提高认识,周密安排
我镇年初召开了全镇安全生产工作会议安排全年安全生产工作,落实了“党政同责,一岗双责”制度,重点部署隐患排查工作,并制定了详细的工作方案,发放到各职能部门及行政村,各职能部门负责人严格按照方案要求认真做好隐患排查工作,各村干部做好本村无证无照生产经营场所的摸排工作,确保各类隐患及时排除,顺利完成隐患排查工作,定期召开全镇安全生产工作例会,围绕“百日攻坚行动”,及时传达县安委办的工作要求,做好全镇的隐患排查整治工作、安全生产隐患整治月工作及安全生产月的检查工作,积极做好安全生产“六打六治”打非治违工作。
二、广泛开展安全宣传,提高安全生产意识 在安全生产的各个阶段,在主要路口及沿公路的村庄悬挂安全生产标语条幅,并录制农村广播,发放宣传资料,大力宣传了安全生产工作,加大舆论和群众监督力度。同时,加大重大安全生产非法违法案件曝光的力度,对社会影响较大、性质严重的案例及时进行曝光。发放安全生产隐患教育教材,通过反面教材实例的教育,让企业提高自身的安全生产意识。安监站工作人员在入企业检查过程中,还要对企业的负责人进行安全知识讲解,做到宣传到位,讲解到点。加大舆论和群众监督力度,鼓励群众举报安全生产各类非法违法行为,曝光非法违法企业,为我镇生产创造安全和谐的环境。
三、强化安全隐患排查活动,落实整改效果
按照县安委办的工作安排,我镇结合“百日攻坚行动”要求,认真做好六大整治工作。
一是“两节”“G20”及中秋期间的整治工作。春节期间集中对烟花爆竹销售点进行了排查整治,张贴标语,印发告知书,强化安全意识,确保“两节”期间无一起因烟花爆竹引发的安全事故发生。“G20”期间提前搞好安排部署,落实安全生产主体责任,动员镇包村干部每天入村督导安全生产工作。镇安监站工作人员按照工作方案的要求,由专人对镇内相关企业及个体户进行了统一排查。检查过程中,发现部分企业消防安全设施、建筑物耐火等级、建筑物防火间距、消防车通道等不符合相关规定,现场进行了详细的记录。针对联合检查不达标的企业,下达了关停整改通知,责令企业在规定期限内,对照检查结果进行逐条整改。中秋节前,对镇内重点企业进行了再次检查。
二是安全生产隐患大排查工作。开展全镇安全生产隐患大排查工作,对镇内企业进行逐一隐患排查,查出一处,整改一处,并将查出隐患的企业列入重点监测名单,不定期进行抽查,确保整改到位,无新隐患出现,将事故隐患彻底清除,确保企业职工的人身安全。
三是液化气专项整治工作。我镇对镇内液化气销售企业、危险化学品生产企业、纸箱厂进行了专项检查,确保不发生火灾或爆炸事故,共抽查企业10家。对查出的问题要求企业限期整改,并不定期抽查,确保企业整改到位,不遗留安全隐患问题。
四是做好涉粉尘企业专项整治工作。2014年江苏昆山爆炸事故发生后,我镇吸取昆山粉尘爆炸的教训,对镇内涉粉尘企业进行了再次摸排,并组织工作人员按照隐患排查表深入涉粉尘作业的企业及个体户进行全面检查,凡是不符合标准的一律停业整顿。
五是集中对食品摊点现场制售、食品流通和农村大棚聚餐、食品小摊点脏乱差,从业人员无健康证等问题进行督促整改。(1)畜禽屠宰环节。严厉打击私屠滥宰行为,发现加工、销售病死病害畜禽肉和注水肉等行为,及时上报相关部门。(2)食品生产加工环节。在前期工作的基础上对全镇所有食品生产加工小作坊进行继续排查,坚决杜绝使用非食品用原料和过期变质原料生产加工食品及滥用防腐剂、色素等违法行为。(3)食品流通环节。以小超市、市场、食品店、食杂店、为重点,逐户逐店逐场进行全面排查,对经销过期变质、有毒有害、假冒伪劣食品进行及时下架处理。(4)餐饮服务环节。各村食品药品安全监管员要切实履职尽责,对农村群体性聚餐做好监管工作,做好登记,对发现的问题不包庇不隐瞒及时上报,防止重大食物中毒事件发生。
我镇共检查企业及个体户70余家,全面检查6次,不定期抽查26次,出动车次40次,人员50人次,共查出隐患17处,现已全部整改到位。
四、认真做好应急演练工作
为加强企业事故应急能力,严格按照应急演练计划安排,组织镇内及相关企业进行了应急演,及时总结演练工作遇到的问题,提高企业职工的安全生产事故应对能力,在紧急情况下能够熟练操作应急救援设施、及时撤离现场,最大限度减少人员伤亡。
五、下一步工作计划
为确保镇域内不发生安全生产事故,我镇将继续深入开展督促督导工作,巩固“百日攻坚行动”成果,确保域内企业严格落实安全生产责任;继续开展“打非治违”工作,将安全生产工作始终作为日常工作议程中的一项重要内容来抓,切实做到“一把手”亲自抓、分管领导具体抓、具体职能办公室一线抓;继续完善企业安全生产治理台帐,加强各职能部门之间的沟通协作,整合各部门工作重点,加大对违法违规行为的打击力度,从重依法处罚,对查出的安全隐患,明确责任人员,限期整改到位。组织专门力量深入企业检查,维护我镇安全生产的稳定形势;继续加大宣传力度,鼓励群众举报安全生产各类非法违法行为,曝光非法违法企业,进一步推动安全生产、食品药品安全、消防安全等各项工作深入开展,落实安全监管责任,打击非法、整治违法违规,将安全隐患消除在萌芽状态,确保全镇安全生产形势持续稳定,群众生产财产不受侵害。
13.安全工作总结文档2 篇十三
秋季开学了,为贯彻落实上级关于安全工作的有关要求及消防工作要求,结合我校消防工作安排,把全校师生参与消防工作落到实处,根据应急疏散预案和制定方案,我校于2018年9月4日下午举行了消防演习。这次演习的主要特点是:
一、领导重视、组织严密,参与广泛。
为了认真落实我校安全防范措施,增强师生的消防安全意识,消除火灾安全隐患,确保学校财产安全,稳定学校正常教育教学秩序。加强我校安全事故的应急工作,我校领导历来重视消防安全工作,为确保本次消防工作安全有序进行并取得切实成效,让师生懂得基本消防知识和自救技能,由学校领导带领下组织策划了一次消防演练。
本次消防演练前,对消防疏散现场进行了认真的考察、对消防安全进行了周密的布置,设计了预案、方案。参加本次演习的有我校全体教职工和全体学生。我们假设功能教室由于短路发生火灾;有师生被困,火势向四周蔓延,情况十分危急。
火情发生后,学校老师当即向当日值班校领导进行汇报,校领导迅速报警并利用内部广播系统通知全体师生按照单位内部预案引导疏散学生,一边组织人员利用灭火器对火势进行扑救。
二、演习过程与结果
学校对参加消防演习的全体人员在演练前进行了消防培训,具体讲解了消防工作的重要性、灭火器材的种类及其性能、适应火种及其操作要领,并针对如何安全逃生进行了重点演练。为本次消防演习安全顺利进行打下良好的基础。
9月4日下午,消防疏散演习正式开始。组织人员在现场设置了起烟点,参加演习的工作人员在听到广播后按照规范程序实施点烟。参加演练的全体师生安全有序的迅速撤离,在预定的时间内到达了安全撤离地点。参加消防演练的师生都感到,这样的演习,不仅使大家能真学、真会、真懂、真用,学到了新知识、新方法,熟练掌握逃生的要领,增强了消防安全意识,还为保证学校消防安全奠定了坚实的基础,达到了预期目的。
三、不足之处:
一、在逃生过程中,部分学生大声喧哗,导致场面比较混乱。
二、部分人员对消防演习意识不够,行动迟缓。
蒋集镇栗楼小学
14.安全工作总结文档2 篇十四
非安全文档是以计算机盘片、固态硬盘、磁盘和光盘等化学磁性物理材料为载体的,以传播不良信息为目的在通信网络上传播、扩散和利用的文字、图片材料[2]。与传统的印刷品不同,它具有易修改、易删除、易复制和易损坏等特点。
非安全文档哈希数据库设计的目的是为了加大非安全文档的监督和防范能力,在设计前期利用人工将现有的非安全文档的基本信息和哈希值信息按语种、语言文字表达方式、主题以及级别分类后存储在数据库中,其功能是用于在手机版或电脑版非安全文档识别软件中实现非安全文档的检验,若截获未识别文档,先计算哈希值然后进行比对,如发现数据库中有相同的哈希值,即可确定这个文档就是非安全文档,便可提高该文档的预警级别并采取相应措施进行应对;若通过哈希值比对在库中并未找到对应的数据,则需要通过人工比对的方式确定其是否是非安全文档,若是则将该文档的信息录入数据库。
2 概念结构
数据库的概念结构设计就是要将数据库系统的需求经过分析、整合、归纳和抽象,最终形成一个独立于具体数据库管理系统的概念模型,在数据库概念结构设计阶段,通常使用E-R模型来设计和表达[3]。在设计数据库的概念结构时通常采用的是自底向上的方法,即先定义各局部应用的概念结构,然后在将各局部集成起来,形成全局的概念结构,在设计非安全文档哈希数据库时也是采用同样的方法。在设计时,首先从非安全文档的哈希值入手,形成文档基本信息管理的局部应用并形成分R-R图,同时也考虑非安全文档与中文文档存在语种、语言文字表达方式、主题等因素的不同,应该将其加以区分,从而在识别非安全文档时能实现快速、准确地定位。因此,又形成了文档语种文类、文档文字表达方式分类管理等共4个其他的局部应用,并形成各自的分E-R图,这里不再逐个展示,然后根据视图集成的原则和方法,合并各分E-R图,生成了非安全文档哈希数据库的总E-R图。数据库由5个实体构成,它们分别是文档基本信息、文档语种分类、文档文字表达方式分类、文档主题分类和文档级别分类,其中5个实体间存在5个一对多联系,实体关系如图1所示。
其中,“文档基本信息”用于存储非安全文档的一些基本信息,诸如文档的名称、扩展名、大小、存储路径和哈希值等;“文档语种分类”用于存储非安全文档的语种信息,用来区分非安全文档到底是维吾尔语、哈萨克语还是柯尔克孜语;“文档文字表达方式分类”用于存储每个文档的文字表达方式,主要是考虑不同的语种有不同的语言文字表达方式而设定的,诸如说当维吾尔语在用文字表达时,会出现基于阿拉伯文的类阿拉伯维文,基于俄罗斯文的西里尔文和基于土耳其文的拉丁文3种表达方式[4,5],哈萨克语和柯尔克孜语也存在同样的情况,因此需要将文字表达方式加以区分;“文档主题分类信息”用于存储非安全文档的主题分类;“文档级别分类信息”用于存储非安全文档所对于的预警级别,这样存储非安全文档,不但便于工作人员进行进行精准识别,还可以提高检索速度。
3 逻辑结构
数据库的逻辑结构设计阶段的任务是将概念结构设计阶段得出的E-R模型进一步转化为适合选定数据库管理系统的数据模型,详细地来说完整的逻辑结构设计可以分为将概念结构转换为关系、网状、层次模型中的一种;将转换来的概念意义上的模型向相应数据库管理系统支持的数据模型转换;对得到的数据模型进行多次优化以及根据用户实际需求设计用户子模式这4个步骤[6],此次数据库设计主要采用的是关系数据模型,后期开发使用的DBMS是Microsoft公司开发的关系型数据库管理系统Microsoft SQL Server,在关系模型向其转换时并没有使用特殊功能和限制,所以转换比较简单,在此就不详述,下面就从E-R图向关系模型转换和关系模型的优化以及关系的完整性展开进行数据库的逻辑结构设计。
3.1 E-R图向关系模型的转换
在逻辑设计阶段,关系模型就是关系模式的集合,在将E-R图转换为关系模型时就是将实体、实体的属性和实体之间的联系分别转换,在转换时,必须要遵循一定的规则,按照一个实体转换为一个关系模式,实体的属性转换为关系模式的属性,实体的码转换为关系模式的码,在转换完E-R图中的实体和属性外,重点要进行转换的是实体之间的联系[7],实体之间的联系通常分为1:1联系、1:n联系和m:n联系3种,在此次的数据库系统中只存在1:n的联系,1:n的联系既可以转换为一个独立的关系模式,也可以合并到n端对应的关系模式上,如果合并,将1端关系的码和联系本身的属性加入n端关系中就可以了,这样可以尽可能减少系统中的关系个数,一般情况下更倾向于采用这种方法,因此将实体之间的联系转换后得到新的关系模式为:
文档基本信息(序号,名称,扩展名,创建时间,文档大小,存储路径,签名,MD5值,SHA-1值,SHA-256值,语种,文档文字表达方式,主题,级别)。
文档语种分类(语种编号,语种名称,语种描述,备注)。
文档文字表达方式分类(文字表达方式编号,文字表达方式名称,文字表达方式描述,备注,所属语种)。
文档主题分类(主题分类编号,主题分类名称,主题分类描述,备注)。
文档级别分类(级别编号,级别名称,级别描述,备注)。
3.2 关系模型优化
数据库逻辑设计的结果通常不是一次就能完成的,需要对初步生成的关系模型不断优化,调整数据模型的结构才能得到较为满意的数据模型,好的数据模型必然是经过多次优化,而优化常以规范化理论为指导,根据规范化理论的要求,对之前得到的关系模式逐个分析,重点检查各关系间并不存在部分函数依赖和传递依赖,因此5个关系都基本满足第三范式,除此之外,还有BCNF范式、第四范式、第五范式等等,但是在实际设计过程中,并不是规范化程度越高越好,符合第三范式就基本解决了数据冗余过大,插入、修改和删除异常等问题[8]。
但为了进一步提高数据操作的效率和存储空间的利用率,考虑到该数据库系统的设计主要是为了方便查找文档的哈希数据,且文档基本信息关系中的属性较多,因此将“文档基本信息”这个关系进行垂直分解,将文档的哈希信息分出来,将其分解成两个关系模式,分别为:
文档基本信息(文档序号,名称,扩展名,创建时间,文档大小,存储路径,签名,语种,文字表达方式,主题,级别,哈希序号)。
文档哈希信息(哈希序号,MD5值,SHA-1值,SHA-256值)。
3.3 关系的完整性
关系的完整性设计是为了防止数据库中出现不正确的数据而实施的,主要通过各种约束进行检查,DBMS一旦发现有违背约束的数据出现,就会采取一定的动作制止以保证数据的完整性。关系模型中主要包括实体完整性、参照完整性和用户自定义完整性[9]。根据完整性设计要求,为各表设置如下约束:
(1)序号为文档基本信息表的主键,为其设置主键约束。
(2)文档基本信息表的语种应参照文档语种分类表中的语种编号,为其设置外键约束。
(3)文档基本信息表的文字表达方式应参照文档文字表达方式分类表中的文字表达方式编号,为其设置外键约束。
(4)文档基本信息表的主题应参照文档主题分类表中的主题分类编号,为其设置外键约束。
(5)文档基本信息表的级别应参照文档级别分类表中的级别编号,为其设置外键约束。
(6)文档基本信息表中的哈希序号应参照文档哈希信息表中的哈希序号,为其设置外键约束。
(7)文档语种分类表中的语种编号为主键,为其设置主键约束。
(8)文档语种分类表中的“语种名称”字段设置默认值约束,默认为“维吾尔语”,当出现哈萨克语或柯尔克孜语的非安全文档时再将其修改。
(9)文档文字表达方式分类表中的文字表达方式编号为主键,为其设置主键约束。
(10)文档文字表达方式分类表中的“文字表达方式名称”字段设置默认值约束,默认为“类阿拉伯维文”,如有其他表达出现,再将其修改。
(11)文档文字表达方式分类表中的所属语种应参照文档语种分类表中的语种编号,为其设置外键约束。
(12)文档主题分类表中的主题分类编号为主键,为其设置主键约束。
(13)文档主题分类表中的“主题分类名称”字段设置默认值约束,默认为“宗教类”,如有其他表达出现,再将其修改。
(14)文档级别分类表中的级别编号为主键,为其设置主键约束。
(15)文档级别分类表中的“级别名称”字段设置默认值约束,默认为“1”,如有其他表达出现,再将其修改。
(16)文档哈希信息表的哈希序号为主键,为其设置主键约束。
通过上面的关系转换、优化与完整性设计后,最终得到6张基本表,如表1~表6所示。
4 物理结构
物理结构设计就是将逻辑结构设计得到的数据模型按照选定的数据库管理系统,选取一个最适合应用要求的物理结构的过程。主要包括确定关系数据库的存取方法和存取结构[10]。为特定的关系或属性设置特定的存储方法是为了让数据库能够更加快速地存取数据,基于这一出发点,按照3类存取方法设置的原则,对非安全文档哈希数据库进行如下设置:
(1)由于6张表中的主键会经常参与查询或连接查询,为6张表的主键分别建立B+树索引,对文档基本信息表中的5个外键字段分别建立B+树索引。
(2)由于文档基本信息表和其他5张表会进行连接操作,为了提高DocID的查询速度,对文档基本信息关系建立聚簇。
确定数据库的物理结构就是对数据库的存放位置和存储结构的确定,在考虑时间、空间利用率和后期维护代价这方面因素后,选取一个合适的方案,这里就不再详述。
5 结语
在整个系统中,数据库的设计是关键,为满足非安全文档检验的需要,严格按照数据库设计的步骤,逐步展开,以规范合理为目标,以高效节省空间为方向,顺利完成了非安全文档哈希数据库的设计,为后续非安全文档的检验和监管的实现打下了坚实的基础。通过在公安工作中的初步应用,非安全文档哈希数据库已表明其设计的合理性与可行性,为非安全文档的识别节省了大量的人力和物力,达到了预期的目标。
参考文献
[1]高维娜.反恐维稳斗争面临的形势和对策研究[J].武警学院学报,2007,3.
[2]黄秋凤.电子文档科学管理浅析[J].信息通信,2012,2.
[3]王珊,萨师煊.数据库系统概论[M].5版.高等教育出版社,2014,9.
[4]吴宏伟.中亚文字改革问题[J].语言与翻译(汉文),2002,3.
[5]亚森·艾则孜.基于维文信息的计算机取证辅助工具研究[J].计算机安全,2008,3.
[6]廖世鹏.餐饮管理系统软件研究[D].四川:电子科技大学,2009.
[7]梁玉强.E-R模型中联系状态研究及应用[J].计算机工程与应用,2012,9.
[8]张世庆.关系数据库设计中关系范式的使用.[J].丹东纺专学报,2004,12.
[9]林立云.浅谈数据库中的完整性约束[J].计算机光盘软件与应用,2011,20.
【安全工作总结文档2】推荐阅读:
镇两节安全生产工作汇报Microsoft Word 2007 文档12-09
2月安全工作总结及近期工作安排08-16
安全生产技术科2月份工作总结10-27
六2班第二学期教学工作总结 文档08-23
学校防踩踏安全演练总结文档09-16
1-2月份安全生产总结09-08
安全应急预案文档12-10
2018冬季消防安全检查 文档10-25
食堂食品安全知识培训 文档11-18