网络安全工程师与信息安全工程师是有那些区别?

网络安全工程师与信息安全工程师是有那些区别?（精选11篇）

1.网络安全工程师与信息安全工程师是有那些区别? 篇一

信息安全工程师培训与报考

信息安全工程师简介：

信息安全工程师主要从事与计算机信息安全方面的工作，是信息产业部和人事部举办的软考中新增开的一门考试。

报考要求/申报条件：(具备下列条件之一)

一、助理信息安全工程师：

1、本科以上或同等学力学生;

2、大专以上或同等学力应届毕业生并有相关实践经验者;

二、信息安全工程师：

1、已通过助理信息安全工程师资格认证者;

2、研究生以上或同等学力应届毕业生;

3、本科以上或同等学力并从事相关工作一年以上者;

4、大专以上或同等学力并从事相关工作两年以上者。

三、高级信息安全工程师：

1、已通过信息安全工程师资格认证者;

2、研究生以上或同等学力并从事相关工作一年以上者;

3、本科以上或同等学力并从事相关工作两年以上者;

4、大专以上或同等学力并从事相关工作三年以上者。

报考要求：

每年统考四次，时间为4月、6月、10月和12月。具体考试日期、地点、方式，由考生所在地的考试机构或培训机构另行通知。

培训机构选择：

信息安全工程师备考除了自己看书之外，选择一个专业的培训机构也是有必要的，信息安全工程师培训首选希赛教育。培训机构重点教会我们备考方法与复习重点，对知识点整理归纳和重点热点的掌握是很有帮助的，能使我们少走弯路，至于选择培训机构可以从以下几点考虑。

1、品牌保障：品牌影响力是培训机构正规与否的指向标，一般来说品牌越大，历史越悠久，培训机构越成熟，越有保障。

2、师资队伍：师者所以传道授业解惑也，无论学校还是培训机构，师资力量的重要性是不言而喻的。

3、资源优势：包过硬件和软件的资源，教学环境，设备，师资力量、教学资源、后勤保障等等。

4、既有通过率：培训机构历年通过率是衡量整个机构实力的最重要指标，看机构的既有通过率就培训机构的实力了，由此你就知道究竟哪个培训机构值得你去选择。

发证机构

经职业技能鉴定、认证考试合格者，颁发加盖全国职业资格认证中心(JYPC)职业技能鉴定专用章钢印的《注册职业资格证书》。权威证书，全国通用。政府认可，企业欢迎。网上查询，就业首选。

2.网络安全工程师与信息安全工程师是有那些区别? 篇二

随着社会的进一步发展,电子信息技术逐渐在社会中崭露头角,事实证明,该技术是时代发展的必然产物,是社会发展的必然要求。无论在生活中,还是在生产中,电子信息工程无所不在,并且获得了相应的经济效益以及社会效益。但是,我们不应该止步不前,仅仅看到当前的成果而不去想未来发展是不现实的,我们的首要任务是促进电子信息工程的进一步发展,提高这一技术水平,使其应用到更加广阔的领域中,这样才能促进社会的繁荣发展。在如今的信息化时代,电子技术的应用主要体现在数字化的信息管理中,它能够有效地提高工作效率以及加快时代的发展进程。更为重要的一点是,电子信息技术的应用有助于信息的共享,从而使得信息在短时间内就会传播到四面八方。

1 计算机电子信息工程技术的应用优势

1.1 提高管理水平

计算机电子信息工程技术的大量应用能够有效提升各个领域的管理能力。在进行各类工程设计的过程中,应用计算及电子信息工程技术能够对设计方案进行良好的优化,并确保工程设计方案中的设计质量有所提升,而且能够对成本进行有效的控制,进而提升工程企业社会形象和综合实力。

1.2 提高管理效率

过去企业管理办法的管理效率比较差,而且也不符合社会发展和时代进步的需求。在现阶段,我国一些城市的建设和发展速度非常慢,而且经济水平也比较低,这种情况就造成了整个城市之中对计算机电子信息工程技术的应用程度非常差,而且各个企业的领导人员也没有意识到计算机电子信息工程技术的重要性。所以,国家相关部门应该针对这种现状对各个城市以及各个企业的领导人员进行计算机电子信息工程技术的大力教育和思想灌输,并对他们进行高效的培训工作,进而使计算机电子信息工程技术能够广泛的在城市之中以及企业之中进行应用,进而提高企业的管理效率和质量。

1.3 促进计算机信息技术的发展

中国的社会经济正在飞速发展,科学技术水平也有了非常显著的提升,这也促进了计算机电子信息工程技术的快速发展进步。同时,计算机电子信息工程技术的发展促使社会正在朝着更加信息化、现代化、智能化、数字化的方向发展,其对于计算机信息技术的发展也有着非常积极的作用。想要不断提高我国计算机信息技术在国际中的地位,就应该加强计算机信息技术的研发效率以及加快计算机信息技术的前进速度,这样就能够促使我国计算机信息技术能够朝着更好、更快的方向发展进步。

2 计算机电子信息工程技术的应用

2.1 在电子通信工程中的应用

信息处理是计算机电子信息工程中的重点部分,通常情况下,电子信息工程需要处理的信息量很大,信息处理应该保证其及时性和准确性。把电子信息工程与计算机系统连接后,电子信息工程肯定会受到计算机系统的影响。因为计算机系统的复杂性,来自网络外部攻击也很多,电子信息工程主要用于处理信息,这样信息安全必受到影响,所以应该借助计算机技术为电子信息工程进行信息的处理提供空间,利用计算机的安全技术约束信息处理。计算机网络安全对电子通信工程来说非常重要,数据通信过程中,核心任务要保证信息安全,电子通信工程主要任务就是信息处理,如何确保信息数据的安全性,是现阶段相关领域学者研究的重点内容。应用计算机的密钥技术、防火墙技术等提高计算机系统的安全,计算机的安全因此受到了更多的关注,安全只能提高,是不可能实现完全杜绝。

2.2 在设备开发方面的应用

①通信干线。电子信息工程通常处在广域网通信干线的后面,对于用户的企业网接口以及接入线是极为重要的组成。在实际应用中,技术人员应明确专用线路和公用线路间的真正区别,并要认真做好相应防护工作。②传播媒体。在邮件传输、信息查询及共享资源等工作中计算机网络技术发挥着不可替代的作用。当前,大部分科研机构、政府单位和高校,均有应用传播媒体,该项技术的使用价值得到充分体现,从某种层面上讲,计算机网络技术是现阶段国际信息公路的主要代表。③WEB浏览器。计算机网络技术在互联网上可实现超文本文件的阅读,此种过程通过HTTP超文本传输协议,进而可使企业机构内部网络的各工作站用户能够更好更迅速的查询到网络上的各种信息。

2.3 在资源共享上的应用

现阶段,计算机网络云技术的快速发展,进一步的推动了电子信息工程中的资源共享开发,利用云技术,将大量的数据信息存储在虚拟空间,用户仅需要合法登录就能够实现对信息的高速提取和传递以及共享。

3 计算机电子信息工程安全技术分析

3.1 计算机防火墙

计算机防火墙安全技术是我国目前应用比较广泛的一种计算机网络安全技术。它主要通过在互联网和计算机网络之间设置屏障来完成目的。计算机防火墙是在需要被保护的资料与网络连接之间设置一道屏障,使内部的有价值的资料不能够传输到外界,外界有病毒的数据、网站也不会侵犯到内部的网络,不会影响计算机网络的正常使用。

3.2 信息加密

正确认识并使用计算机数据加密技术,可以增强数据的保护力度,同时,还可以减少不安全问题的发生。信息加密技术就是使用特殊的算法等对计算机数据进行重新编辑,完成信息隐藏,让用户自身对信息阅读进行控制。数据加密技术的合理使用,不仅提高了数据的安全性,还避免了数据传输中容易泄露的风险,已经成为当前信息条件下计算机网络安全的主要控制方法。根据加密技术的作用和方式,可以将加密技术分为传输加密、储存加密、完整性加密等技术。传输加密技术主要针对的是传输过程中数据的安全,可以采用特定的算法完成加密操作,加密后的数据只能使用解密算法完成解密操作,此种操作已经成为数据传输安全防护的主要方式。数据储存加密主要应用于储存数据的加密操作,同时还可以对数据储存过程进行加密,保证了储存数据的安全,提高了数据的安全性。完整性加密主要对信息处理和传送内容的完整性进行验证,然后利用特征码完成加密确认,只有当其符合预先设定的参数时,才可以完成数据的调用和读取。

3.3 身份认证

计算机的身份认证主要是用户在对计算机进行访问和操作时需要对操作方进行身份验证,确保是正确的人登陆计算机网络。同时计算机网络实行实名认证还可以在发生恶意病毒后,在进行调查时,可以通过对病毒的调查确定其登陆ip,缩小范围后再通过对认证时提供的信息进行调查,从而找出破坏计算机网络安全的人,减少计算机网络安全问题。

3.4 进行入侵控制和检测

入侵检测主要对计算机中存在的异常情况现象进行报告,同时及时发现未授权的一些行为,已经成为当前使用较多的安全防范技术。入侵检测可以对计算机用户的行为操作进行识别,一旦发现异常行为,会及时报告给系统管理员,限制其活动,达到安全防范的目的。但是该种技术如果只进行单一性检测,就会有很大的误差。因此可以将人工混合检测方式应用到实际入侵控制中,同时形成一套科学完整的检测体系,提高数据检测的准确性,保证数据安全。

总之,计算机技术的进步,在一定程度上也促进了社会各界的发展,给许多行业都带来了发展机遇。当然计算机技术对电子信息工程发展也带来了一定的促进作用,带来促进的同时也会带来安全问题,因此进一步加强对其的研究非常有必要,并采取有效措施进行优化,从从而确保计算机信息安全。

参考文献

[1]刘延风,彭桦.我国电子信息工程发展现状及保障措施探讨[J].产业与科技论坛,2009.

3.信息工程安全监理物联网技术研究 篇三

【关键词】信息工程；安全监理；物联网技术

0.前言

伴随物联网技术的飞速发展，物联网整体安全问题逐步成为未来广泛应用、持续优化进程中一类不容忽视的重要问题。物联网发展至高级水平，其场景中各类实体均包含一定程度的感知、运算、分析以及执行功能。倘若该类感知设备普遍应用，便会对我国的基础建设、社会活动以及个人机密信息安全形成全新的影响威胁。为此做好信息工程安全监理尤为重要，只有科学应用物联网技术，构建信息安全交互模型、体系架构，方能激发物联网技术核心优势，确保安全应用实践，提升综合安全水平，并实现全面、持续发展。

1.物联网技术内涵

物联网技术在信息工程安全监理系统中发挥了重要的应用价值，为系统网络化的重要核心。该项技术借助网络平台，应用统一一致物品编码手段、射频识别处理技术以及无线通信手段，可对广阔范畴之中，甚至是全球范围中的各类单件产品进行追溯以及有效跟踪。应用物联网技术手段，可由工程项目的招标环节开始直至工程管理验收环节，对各类应用设施器具设置EPC标志，并应用无线射频手段，传输发布信息工程各个阶段的价值化咨询信息至网络系统中，进而令监理人员仅依据EPC标签，便可获取产品各阶段包含的信息，进而判定其生产加工直至成品的流程阶段中包含的潜在威胁以及不安全因素。由此可见借助射频识别技术，进行有用信息数据的全面采集分析与汇总，科学应用移动计算手段以及数据库系统设计便可有效对信息工程进行安全管控监理，并做好数据判断辨析，提升综合安全水平，强化实践工作效率。

2.信息工程安全监理科学创建物联网架构体系

信息工程安全监理主要负责信息化工程建设服务、运行升级与优化改造阶段中从事的信息安全有关监督管理活动。

目前，我国信息工程监理框架体系的创建基于IT市场构成了独立体系中的两个层次。应用物联网现代化技术可令信息工程发展建设中包含的安全隐患问题以及存在的风险事项快速的传达至业主，并有效的疏导业主方以及承建方的相关争议与矛盾问题。核心工作内容便是对包含的信息安全相关问题实施风险分析并做好优化管控。信息工程安全监理创建物联网体系架构应涵盖四类组成内容。具体包括物联网系统架构、安全监理平台、监督管理系统以及中间结构体系。信息工程安全监督管理物联网体系架构主体就信息化应用发展过程中安全监督管理涉及范畴广泛、管控指标内容丰富、需连续性实践等具体特征，采用物联网手段技术完成对信息化项目工程的优化改造、建设调节，并实施安全问题管理监视。具体工作内容则涵盖对生产实践场景、环境做好检测监督、进行生产员工安全行为测试管控，并就特定生产物品的整体安全性进行管理监督，重点监视控制人流相对密集的方位，同时做好重要生产设施、以及设备的管理，完善安全事故应急管理阶段中各类场景资讯、人员与物品综合信息的汇总搜集等。

3.物联网技术信息交互安全问题

伴随物联网技术应用服务范畴的持续拓宽，感知网络应对处理的信息呈现出更为多元化的态势，甚至涵盖政府管理、国防建设、军事服务以及金融市场等较多领域。

由此引发的信息安全问题则需要我们重点关注，有效解决。基于网络以及节点有限资源的总量限制，相对来讲较为成熟应用的安全监理措施方案常常不能直接用在物联网感知系统中。为此，研究人员探讨了更为丰富的安全管理方案。例如应用加密技术、安全路由管理协议、管控存取以及数据融合技术等，提升物联网技术应用安全水平。数据加密应用阶段中，基于网络节点存储、分析以及能量的有限，较多手段应用相对简单加密算法。数据加密应用技术中密钥管理尤为重要，其担负着密钥的形成、分发以及保管、更新与处理等任务，在全局预制应用方案的基础上，我们可依据无线感知系统网络结构体系、节点规划以及安全管理需求，创建更为丰富的密钥管理策略。

例如应用预分布处理方案，可在脱机状态下形成一定容量密钥池，各个节点则可随机由其中获取密钥成为密钥环，完成网络系统的规划部署之后，则只需节点包含同对密钥便可应用其组建安全通道。为优化提升物联网架构体系安全能力水平，可进一步优化更新技术方案。可将节点公钥数量扩充，进而令网络攻击影响变得更为困难，进而确保信息安全，优化监理管控。另外，可配设安全路由，科学应对节点、汇聚方位安全问题，确保高效准确的实现信息数据的传输应用。基于无线感知系统网络体现了节点对等以及多跳传输的实践特征，倘若攻击方进行恶意节点布设，便较易形成路由篡改、选择转发影响，导致黑洞以及蠕虫病毒感染问题。为此，应依据无线感知体系网络特征以及物联网技术应用需要，分析制定合理的安全路由应用协议，可应用冗余路由同相关认证机制预防网络不良攻击影响，提升物联网系统技术综合安全水平。

数据融合为物联网交互以及信息感知的核心手段，倘若其中节点被不良俘获，便较易导致融合节点无法分清正常信息以及恶意数据的问题。尤其对融合节点影响攻击，不仅会对下游节点信息形成不良破坏，还会对发送至汇聚节点信息形成负面影响。为此，物联网数据融合阶段中应全面考量信息安全应用问题。可创建良好的融合管理机制，通过随机抽样以及数据信息的互相验证，令用户位于节点遭遇捕获状况，仍旧可判定汇聚节点信息数据安全有效性。

基于节点隐私的暴露，会对检测管理目标整体安全性形成不良影响。为此应创建物联网有效安全保护以及信息存储管控机制。可应用定位协议，利用可信定位确保节点获取正确位置信息，预防不准确定位导致的负面影响，进而全面提升物联网交互以及感知信息综合安全水平，创建优质发展环境。

4.结语

总之，信息工程安全监理物联网技术的应用尤为重要，我们只有明确技术内涵，开创安全信息交互、感知环境，方能激发物联网技术核心优势，提升安全监理水平，实现持续发展与优化提升。 [科]

【参考文献】

[1]钱志鸿，王义君.物联网技术与应用研究[J].电子学报，2012，40（5）.

4.信息技术系统工程安全管理研究 篇四

安全度量分为技术性安全度量、组织性安全度量以及操作性安全度量。技术性安全度量用于描述、比较技术方面的对象, 如算法、规格说明书、体系结构、设计、产品以及实施的系统等;组织性安全度量用于描述组织过程、规程的有效性:操作性安全度量用于描述操作环境方面的风险.目前人们在使用安全度量这个词时存在很多模糊和不同的含义, 有研究指出, 《信息技术安全评估通用准则》虽然是指导安全度量的一个非常好的标准, 但它也没有全面解决安全度量的问题, 尤其是针对网络系统的安全度量, 目前仍有待于进一步的研究。

对于什么是信息系统安全度量 (Security Metrics) , 有人认为, 它是以科学法则为基础进行测量的结果, 有人认为它还应包括在主观判断基础上做出的度量结论。目前这方面还存在争议, 有人还使用了具有类似含义的其他词, 如:measure, score, rating, rank, essment result等, .n。在对这些词做出区别前, 它们统一作了如下定义:信息系统安全度量 (Security Metrics) 是通过度量过程从一个偏序集中选择的一个值, 它表示了信息系统的信息安全相关的质量, 它提供或用于产生一种关于信任程度的描述、预言或比较。

2 信息系统安全管理度量方法

在度量过程中使用何种方法对度量的有效性有着举足轻重的影响。度量方法的选择直接影响到度量过程中的每个环节, 甚至可以左右最终的度量结果, 所以需要根据系统的具体情况, 选择合适的风险度量方法。风险度量的方法有很多种, 概括起来可分为三大类:定量的风险度量方法、定性的风险度量方法、定性与定量相结合的度量方法。

(1) 定量度量方法:

定量的度量方法是指运用数量指标来对风险进行度量。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、风险图法、决策树法等。

定量的度量方法的优点是用直观的数据来表述度量的结果, 看起来一目了然, 而且比较客观。定量分析方法的采用, 可以使研究结果更科学、更严密、更深刻。有时一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的。但常常为了量化, 使本来比较复杂的事物简单化、模糊化了, 有的风险因素被量化以后还可能被误解和曲解。

(2) 定性度量方法:

定性的度量方法主要依据研究者的知识、经验、历史教训、政策走向及特殊变例等非量化资料对系统风险状况做出判断的过程。它主要以与调查对象的深入访谈做出个案记录为基本资料, 然后通过一个理论推导演绎的分析框架, 对资料进行编码整理, 在此基础上做出调查结论。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。定性度量方法的优点是避免了定量方法的缺点, 可以挖掘出一些蕴藏很深的思想, 使度量的结论更全面、更深刻, 但它的主观性很强, 对度量者本身的要求很高。

(3) 定性与定量相结合的综合度量方法:

系统风险度量是一个复杂的过程, 需要考虑的因素很多, 有些度量要素是可以用量化的形式来表达, 而对有些要素的量化又是很困难甚至是不可能的, 所以我们不主张在风险度量过程中一味地追求量化, 也不认为一切都是量化的风险度量过程是科学、准确的.我们认为定量分析是定性分析的基础和前提, 定性分析应建立在定量分析的基础上才能揭示客观事物的内在规律。定性分析则是灵魂;是形成概念、观点, 做出判断, 得出结论所必须依靠的。在复杂的信息系统风险度量过程中, 不能将定性分析和定量分析两种方法简单的割裂开来.而是应该将这两种方法融合起来, 采用综合的度量方法。

(4) 信息安全管理度量过程:

风险度量过程训就是在度量标准的指导下, 综合利用相关度量技术、度量方法、度量工具, 针对信息系统展开全方位的度量工作的完整历程.对信息系统进行风险度量, 首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系, 应包括:系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。

(5) 实体与环境安全:

实体与环境指计算机设备及计算机网管人员工作的场所, 这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施, 万一发生灾害或故障, 应能采取应急措施, 将损失降到最低限度。可以从以下几个方面来检查:

①机房周围环境机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。

②机房周围l00m 内有无危险建筑危险建筑指易燃、易爆、有害气体等存在的场所, 如加油站、煤气站、煤气管道等。

③有无监控系统监控系统, 指对系统运行的外围环境、操作环境实施监控 (视) 的设施, 及时发现异常, 可根据使用目的不同配备以下监视设备, 如红外线传感器、监视摄像机等设备。

④有无防火、防水措施防火, 指机房内安装有火灾自动报警系统, 或有适用于计算机机房的灭火器材, 如卤代烷1211和1301自动消防系统或灭火器。防水, 指机房内无渗水、漏水现象, 如机房上层有用水设施需加防水层, 有暖气装置的机房沿机房地面周围应设排水沟, 应注意对暖气管道定期检查和维修。是否装有漏水传感器。

⑤机房有无环境测控设施温度控制:指机房有空调设备, 机房温度保持在1824摄氏度。湿度控制:指相对湿度保持在400/"0%。洁净度控制:机房和设备应保持清洁、卫生, 进出机房换鞋, 机房门窗具有封闭性能。

⑥有无防雷措施计算机机房是否符合GB-157《建筑防雷设计规范》中的防雷措施.在雷电频繁区域, 是否设有浪涌电压吸收装置。

(6)

是否使用UPS UPS (Uninterruptible Power System) 即不间断电源, 是一种含有储能装置, 以逆变器为主要组成部分的恒压、恒频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。

参考文献

[1]李河.推进信息化构建和谐社会[J].大连干部学刊, 2005, (8) :32-33.

[2]王雅飞.叩问管理体制的整合-和谐社会与信息安全之二[J].信息安全与通信保密, 2005, (8) .

5.网络安全工程师与信息安全工程师是有那些区别? 篇五

关键词 数字图书馆 网络信息 安全性

中图分类号：G647 文献标识码：A

0 前言

在计算机不断发展的过程中，与图书馆网络的关系越来越密切，网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。高校数字图书馆的建设是社会文化传播的重要途径。因此，以合理、可行、安全的指导思想对高校数字图书馆进行建设，必将对于完善高校图书馆网络产生巨大影响。高校图书馆的网络信息安全变得越来越重要，建立完善的图书馆网络安全防御体系，保证网络信息的畅通使用，将是高校图书馆发展的一项重要措施，这对信息产业的发展将有巨大意义。

1 数字图书馆的发展特点

1.1 信息服务的数字化

网络环境下的信息资源是以数字化形式存在的，信息资源整合全部以数字形式表达。数字图书馆将图书馆馆藏资源进行大规模的数字化，使用户能更快捷、便利地找到自己想要的数据。可以跨行业、跨地区使用，可以为多用户同时服务，而不像传统图书馆那样，受多种因素的限定，只能为少量的用户服务。

1.2 用户平台的个性化

传统图书馆的特征是大众化，受制度、技术等多因素的影响，图书馆的用户只能享受同一标准的服务，而数字图书馆在个性化上更突出主体，用户可以按照自己的喜好和要求，在一定的条件下，自己设定网上信息的来源方式、时间分类及网上信息服务方式等。

1.3 信息高度共享化

传统图书馆的服务方式非常局限，时间、区域、馆藏等情况都可能成为限制读者使用的因素。而数字图书馆可借助计算机，利用先进的网络信息服务技术使无数用户能方便快捷地从计算机中获取所需的文献资源，它可最大限度地突破时空限制，将知识信息送入千家万户，没有地域和年龄的限制，都可以通过数字图书馆获得所需要的各类知识信息，保证了读者能通过网络享受图书馆的服务。

2 提高数字图书馆网络信息安全的必要性

2.1 数字图书馆已成为必然趋势

高校图书馆的信息建设要不断创新、运用更多先进的技术来保护信息资源，根据用户群体的需求，不断对网络信息进行更新和整合，建立具有自己特色的数据库，从而大大增强图书馆网络信息的拓展面。同时提高对网络信息服务的供给能力，更好地推动我国优秀文化产品发展。

2.2 计算机病毒的巨大威胁

计算机病毒具有繁殖性、传染性、潜伏性、隐蔽性、破坏性等，会造成计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，随着信息化社会的发展，计算机病毒的威胁日益严重，反病毒的任务也更加艰巨了。网络信息服务主要靠计算机，计算机系统安全因素包括硬件、软件和运行环境因素。数字图书馆网络信息系统对硬件条件有一定的要求。它包括各类服务器、工作站、网络互联设备以及一些配套设施等。这些是组成数字图书馆网络信息系统的物质基础，是网络正常运转的物质保证。如果硬件出现问题，运行中计算出现错误，硬件磨损或老化，系统安全就得不到有效的保障。

2.3 网络信息在各种威胁下安全保护势在必行

信息内容是信息交流的主体，是信息用户从中提取知识和所需资料的主要来源，也是信息破坏者发动攻击的主要目的之一，因此信息内容的安全将是核心问题。信息安全保障对于图书馆的正常运行是至关重要的，如果不能够保障信息安全，就会导致图书馆信息遭受恶意攻击者的破坏和篡改，将威胁到图书馆的发展，以及用户正常使用。

3 数字图书馆网络信息安全发展对策

3.1 提高馆员综合素质

网络信息安全事件大多数是由人为因素所引发的，所以人的安全观念和意识应放在首要位置。安全意识淡薄往往是网络信息安全出现问题的最大诟病，加强网络安全思想、观念和意识的宣传教育，聘请专业人才，通过安全教育、专业知识传授，能够在很大程度上降低图书馆网络安全问题。针对管理人员网络安全意识淡薄、专业知识欠缺、技术水平有限等方面宣传教育。提高各级馆员的综合素质， 对网络技术人员进行网络安全教育，提高工作人员的责任心，并加强业务技术培训，提高操作技能，重视网络系统的安全管理，防止人为事故的发生。

3.2 运用先进的加密技术

数据加密技术是用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。主要用于保证数据在交换和传输时不会泄露。通过替换和置换两种方法，将信息转换或重组，就算重要信息在传输过程中被他人截获，也不会读懂数据，使网络信息更加安全。

3.3 建立全面防御系统及数据备份库

图书馆网络安全管理的防范技术主要包括防火墙技术、入侵检测系统、虚拟局域网（VLAN） 技术以及容灾技术，各项技术都应该有专人负责定期检查，做到责任到职。防御病毒工作，应该让馆员定期培训，进而了解新技术，规范操作方法。为了保证数据的安全，使系统受到意外破壞时能很快恢复工作，做好主要数据的备份工作将是至关重要的。运用多种数据备份方法，对主要数据分类备份，只有做好了数据备份工作，才能在网络遭受恶意攻击时，保护好图书馆数据库中的重要资料。

4 结束语

图书馆网络安全是一项复杂的系统工程，网络信息资源系统的安全涉及到众多环节，需要配套建立各系统的技术人员，设备和资源。从各个细节入手，使数字图书馆这台庞大的机器正常运行。在这个信息化社会当中，更快、更准确地获取到信息资源，才能步步为营。

参考文献

[1] 赵夏丽.高校图书馆网络安全问题及防护策略[J].软件导刊，2012（5）：125-126.

[2] 娄冰.图书馆网络安全管理最优化探究[J].农业网络信息，2012（3）：93-95.

[3] 崔跃华.浅谈图书馆网络安全[J].科技创新导报，2011（12）：215-216.

6.工程竣工结算与竣工决算的区别 篇六

【关键词】竣工结算；竣工决算；区别

最近在审核工程结算时经常听到有人把工程竣工结算说成工程竣工决算，才知道还有很多人弄不清两者的区别，还以为是一个概念。其实两者有本质的区别。

1 两者在概念时间上的区别

1.1 工程竣工结算是指施工企业按照合同规定的内容全部完成所承包的工程，并经质量验收合格，通过编制工程结算书向建设单位进行工程价款结算，是施工企业向建设单位索取最终工程价款清算的经济技术文件，是施工单位得到工程价款的重要依据。工程结算也叫工程价款结算，发生在工程竣工验收阶段。

1.2 工程竣工决算是以实物数量和货币指标为计量单位，综合反映竣工项目从筹建开始到项目竣工交付使用为止的全部建设费用、真实地反映项目实际造价结算和客观地评价项目实际投资效果和财务情况的总结性文件，是核定新增固定资产价值，办理固定资产交付使用手续的依据。决算又称项目竣工财务决算，发生在项目竣工验收后，决算一般由项目法人单位编制或委托编制。

2 两者的内容不同

2.1 工程竣工结算是对建设工程费进行结算，由直接费、间接费、利润和税金组成。主要包括建筑工程费、安装工程费以及合同规定应给施工单位的其他费用，可以分为单位工程竣工结算、单项工程竣工结算和建设项目竣工结算。

2.2 建设项目竣工决算包括从筹建到竣工投产全过程的全部实际费用，包括建筑工程费、安装工程费、设备工器具费用及预备费等。按照财政部、国家发展改革委和住房和城乡建设部的有关文件规定，竣工决算是由竣工财务决算说明书、竣工财务决算报表、工程竣工图和工程竣工造价对比分析四部分组成。其中，竣工财务決算说明书和竣工财务决算报表两部分又称建设项目竣工财务决算，是竣工决算的核心内容。

3 两者编审主体不同

3.1 工程竣工结算是工程造价人员的工作范畴，是由施工单位或受其委托具有相应资质的工程造价咨询人编制的。施工单位应在合同规定时间内编制完成竣工结算书，在提交竣工验收报告的同时递交给建设单位，工程结算在建设单位和施工单位之间进行，有两个平行主体。

建设单位在收到施工单位递交的竣工结算书后，应按合同约定时间核实。合同中对核实竣工结算时间没有约定或约定不明的，可以按照《建设工程价款结算暂行办法》的规定处理。

3.2 工程竣工决算侧重于财务决算，主要由具备工程技术、计划、财务、物资、统计等有关部门的人员共同完成。财政部《关于进一步加强中央基本建设项目竣工财务决算工作的通知》指出，项目建设单位应在项目竣工后三个月内完成竣工财务决算的编制工作，并报主管部门审核。

主管部门收到竣工财务决算报告后，对于按规定有主管部门审批的项目应及时审核批复，并报财政部备案。对于按规定报财政部审批的项目，一般应在收到决算报告后一个月内完成审批工作，并将经其审核后的决算报告报财政部审批。

4 两者编制依据不同

4.1 工程竣工结算的编制的主要依据是财政部、住建部联合发布的《建设工程价款结算暂行办法》，另外还包括国家有关法律、法规、规章制度和相关的司法解释；建设工程量清单计价规范；施工承发包合同、专业分包合同及补充合同，有关材料、设备采购合同；招标投标文件，包括招标答疑文件、投标承诺、中标报价书及其组成内容；施工图、施工图会审记录，经批准的施工组织设计，以及设计变更工程洽商和相关会议纪要；双方确认的工程量；双方确认追加（减）的工程价款；双方确认的索赔、现场签证事项及价款等。

4.2 竣工决算编制的主要依据是财政部发布的《基本建设财务管理规定》，包括经批准的可行性研究报告、投资估算书，初步设计或扩大初步设计，修正总概算及其批复文件；招标控制价，承包合同、工程结算等有关资料；历年基建计划、历年财务决算及批复文件；设备、材料调价文件和调价记录；有关财务核算制度、办法和其它有关资料。

5 两者作用不同

工程竣工结算的作用。第一，经过双方共同认可的竣工结算是核定建设工程造价的依据，工程竣工结算审核是合理确定工程造价的必要程序及重要手段。通过对竣工结算进行全面、系统的检查和复核,及时纠正所存在的错误和问题，可以更加合理地确定工程造价，达到有效地控制工程造价的目的，保证项目目标管理的实现。第二，工程竣工结算是施工企业向建设单位办理最终工程价款清算的经济技术文件，是施工单位得到工程价款的重要依据。第三，竣工结算书作为工程竣工验收备案、交付使用的必备文件，也是建设项目验收后编制竣工决算和核定新增固定资产价值的依据。

工程竣工决算的作用。第一，建设项目竣工决算是综合全面地反应竣工项目建设成果及财务情况的总结性文件，它采用货币指标、实物数量、建设工期和各种技术经济指标综合、全面地反映建设项目自开始建设到竣工为止全部建设成果和财务状况。第二，建设项目竣工决算是办理交付使用资产的依据，也是竣工验收报告的重要组成部分。第三，建设项目竣工决算是分析和检查设计概算的执行情况，考核建设项目管理水平和投资效果的依据。

总之，工程竣工结算是一个实体工程的建筑和安装工程费用，而工程竣工决算是一个工程从无到有的所有相关费用。工程竣工结算是工程竣工决算的一个重要组成部分，而工程竣工决算包含了工程竣工结算的内容。

参考文献

[1]全国造价工程师执业资格考试命题研究组;《工程造价计价与控制》;2008年4月

7.信息安全管理体系的工程哲学分析 篇七

信息安全是信息化发展到一定阶段的必然产物。Tanenbaum认为网络仅局限于研究人员相互发邮件时自然不会凸显信息安全的重要性,但是一旦渗透到包括银行转账和网上购物等日常行为, 或者过渡到云计算时代,信息安全问题就无法再回避。

信息安全管理体系(Information Security Management System, ISMS)被认为是良好的信息安全管理实践集之一,从工程哲学的视野来看,这是由某一(或某些)专业技术为主体和与之配套通用的相关技术,按照一定规则、规律所组成的,为实现某一(或某些)工程目标的组织、集成活动。这其中包括人与自然的关系,也包括人与人、人与社会的关系,并由此构筑了新的存在物。目前绝大部分的研究都集中于信息安全管理体系的应用,而缺乏从整体角度出发, 以工程创新为主线,从工程哲学的角度进行审视、思考和分析的研究,本文对这些问题进行分析。

1 以“三元论”的视角审视信息安全管理体系

1.1科学、技术和工程“三元论”

Mitcham提出工程哲学(Engineering Philosophy)词汇,并阐述哲学对工程的重要性,但是他认为工程处于技术之下,是技术的一部分,而李伯聪教授则认为科学、技术和工程是彼此独立的个体,彼此既有联系又有区别,科学、技术和工程“三元论”是工程哲学得以成立的基础。

科学活动是以探索发现为核心的活动,技术活动是以发明革新为核心的活动,工程活动是以集成建构为核心的活动。人们既不应把科学与技术混为一谈,也不应把技术与工程混为一谈。工程并不是单纯的科学应用或技术应用,也不是相关技术的简单堆砌和剪贴拼凑,而是科学要素、技术要素、经济要素、管理要素、社会要素、文化要素、制度要素以及环境要素等多要素的集成、选择和优化。“三元论”明确承认科学、技术与工程存在密切的联系,而且突出强调它们之间的转化关系,强调“工程化”环节对于转化为直接生产力的关键作用、价值和意义,强调应努力实现工程科学、工程技术和工程实践的有机互动与统一。

1.2 信息安全管理体系的工程本质及特点

信息安全管理体系是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的,包括组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等内容。信息安全管理体系的支撑标准为ISO/IEC 27000标准族。在ISO/IEC 27000标准族中, 不但给出了“建立、实施、运行、监视、评审、保持和改进信息安全的”“基于业务风险(的)方法”,而且还给出了信息安全管理体系的要求、实用规则、审核指南以及相关安全域的具体指南等。例如, 仅GB/T 22081-2008/ISO/IEC 27002:2005信息安全管理实用规则, 就包括了11个控制域,39个控制目标,133项控制措施。

信息安全管理体系可在不同的学科中找到其渊源,在实施框架上,信息安全管理体系应用了质量管理中的Plan-Do-Check-Act的戴明环,在具体的控制措施上,则包括了密码学、人员安全以及各类信息安全技术,其研究的特点是将科学思维、工程思维和社会思维相结合,但更强调工程思维的“设计”理论。工程研究活动不同于科学研究活动的基本特征就是“设计”。工程设计活动包括对象设计和过程设计。例如,建造水坝的坝体设计是对象设计,如何实施就是过程设计,在信息安全中,设计组织自己的信息安全管理体系是对象设计,设计如何部署是过程设计。

按照“三元论”理论,信息安全管理体系在其中的位置如图1所示。

2 信息安全管理体系的演化过程与规律

2.1 信息安全管理体系的起源和发展

信息安全管理体系是建立在体系(System)化基础上的“最佳实践集”,到国际标准的正式公布,大致经历了3个阶段。

第一阶段为过度关注技术,忽略人的作用的“技术浪潮”阶段, 在这个阶段涌现出了大量的信息安全技术产品,例如,防火墙、防病毒和入侵检测系统(IDS)等。

第二阶段为强调人的作用的“管理浪潮”阶段,在这个阶段大部分企业开始设置专职的信息安全管理岗位,以加强对个人行为的控制。

第三阶段即“体系阶段”,在体系阶段信息安全以目标为导向, 不再局限于手段的应用,而是技术、制度和人员管理等各个方面的有机结合。这个阶段是信息安全的工程化阶段,体现了工程的实践性、经验性、继承性、创造性和系统性等特点。

2.2 信息安全管理体系的动力和机制分析

信息安全管理体系的产生和发展过程是一个“需求驱动”的过程。Alvin Toffler在其经典著作《第三次浪潮》中,将人类发展史划分为第一次浪潮的“农业文明”,第二次浪潮的“工业文明”以及第三次浪潮的“信息社会”。在信息社会时代,“信息”成为重要的生产资料,价值非凡,因此面临诸多风险,为保护信息,安全需求的出现是必然的。

科学与技术的进步是信息安全管理体系的推动力。新密码算法的产生,各类以“信息技术解决信息安全”的思路涌现,为信息安全管理体系的产生奠定了基础。信息安全产生的本质原因是信息技术的发展和应用,反过来,解决信息安全问题又依赖于信息技术的发展。例如,速度更快,与防火墙形成联动的入侵检测系统。

国家政策是信息安全管理体系应用的导向力。任何工程活动都是在社会大系统中开展的,都要接受国家(政府)的引导和调控。对工程创新的应用,企业的认识往往是滞后的,因此,国家出台了一系列引导性政策。例如:商务部印发的商资发[2006]556号及商资函[2006]110号,以及各地方政府的鼓励引导政策。

2.3 信息安全管理体系的工程演化特点、方式和规律

对比国外,信息安全管理体系在国内发展体现出了明显的跳跃性,这种跳跃性不但体现在信息工程领域,也表现在其他诸多领域。国内一般不会沿袭其循序渐进的路线,而是直接引用国外的先进经验或者在国外已有的原型上进行模仿开发。

在科学、技术和工程3个领域内,与文化、制度、历史等环境因素联系最紧密的就是工程。在信息安全领域内,作为基础科学的密码学,其算法“放之四海而皆准”,不会因东西方文化的不同而显现不同的特征,绝大部分技术亦如此。但在工程层次,不同的文化制度有时会产生大相径庭的结果,例如,腾讯QQ本来是模仿国际聊天软件ICQ,但是经过十几年的发展后,ICQ,MSN等点对点国外聊天软件均濒临破产,但QQ在线用户却在2010年突破1亿。信息安全管理体系虽然修改自国际标准,但也显现出鲜明的文化特征。例如更强调保密性,和国外用户相比,更多的认证取向等。

3 信息安全管理体系的工程思维与工程方法论

3.1 信息安全管理体系的工程思维

科学思维是“反映性思维”“发现性思维”,体现理论理性的认识, 工程思维是“构建性思维”“设计性思维”和“实践性思维”,体现实践理性的认识。科学家通过科学思维发现外部世界中已经存在的事物和自然规律,工程师在工程活动中创造出自然界中从来没有的工程构建物,工程设计是以价值当事人的特定需要为出发点 , 以构建某种与主体需要相符合的实体为归宿的筹划。

信息安全 管理体系 标准族的GB/T 22080-2008/ISO/IEC27001:2005原文中特别强调:“采用ISMS应当是一个组织的一项战略性决策。一个组织ISMS的设计和实施受其需求和目标、安全要求、所采用的过程以及组织的规模和结构的影响,且上述因素及其支持系统会不断发生变化。按照组织的需求实施ISMS是本标准所期望的,例如,简单的情况可采用简单的ISMS解决方案。”信息安全管理体系的部署过程也专门设有信息安全风险评估,目的就是找到企业实际存在的问题,然后“对症下药”。

3.2 信息安全管理体系的工程方法论

信息安全管理体系应用了PDCA戴明环,与A.D.Hall的系统工程方法略有差别,但在本质上是遵循这个基本框架的,如图2所示。

参照图2所示的基本工作过程并结合专门指导信息安全管理体系实施的《ISO/IEC 27003:2010信息安全管理体系应用指南》,提取其中的关键过程,并与工程设计的一般过程进行对比,如图3所示,其中左侧为设计方法,右侧为信息安全管理体系设计。

4 结 语

信息安全管理体系既包括数论、密码学和近世代数等科学元素,也包括软件开发技术、单片机技术和网络技术等技术元素,在工程哲学的视野下,是建立在一系列科学与技术基础上的集成创新。在工程创新成为创新活动主战场的今天,对其进行哲学分析,显得尤为重要。这其中包括以下几点。首先,要辩证地对待便利性与安全性的问题。正确利用信息系统,不仅是技术问题,也是哲学命题。坚持用“两点论”的观点看待便利性和安全性,在信息化发展的不同阶段,正确分析主要矛盾和次要矛盾。在信息化发展初期,信息系统尚未大规模使用,主要矛盾是便利性,提高效率,但到现在,信息安全事件层出不穷,美国甚至成立了网络战争司令部,信息战成为攻击手段之一,安全性就成了主要矛盾,“两点论”是有重点的两点论,要在看到主次矛盾和矛盾的主次方面的同时,分清主次,抓住主要矛盾和矛盾的主要方面。其次,从信息安全管理体系演化规律中发现集成创新的一般规律。科学、技术转化为现实生产力的功能一般都要通过工程这一环节,因此,在我国建设创新型国家战略的实施过程中,工程创新是一个关键性的环节。只有从大量的工程中发现工程创新的一般规律,从工程哲学的角度加以分析、归纳和引导,才能创新信息安全管理体系建设,发挥我国信息化发展的后发优势。

摘要：信息安全是信息化发展到一定阶段的必然产物,信息安全管理体系是这个过程中出现的普遍被接受的工程集成创新,是目前公认的保证信息安全的实践集之一,从工程哲学的角度分析信息安全管理体系的演化过程,发现“渐进性、积累性创新”的一般规律,在使用信息系统,部署信息安全管理体系的过程中,坚持用“两点论”辩证地看问题,在事物发展的不同阶段,分清主要矛盾和矛盾的主要方面。

8.网络安全工程师与信息安全工程师是有那些区别? 篇八

1 加强移动存储介质的管理

移动存储设备管理主要是指当存储设备插入主机系统时, 主机根据判断设备识别信息与数据库中身份注册信息是否相符, 再确定该移动存储介质是否能够被主机系统激活并为用户所用。然后根据用户权限决定其所能使用的接口数量, 如果超出则移动存储设备自动弹出。建立合适的安全组织机构能合理地协调各方面因素, 实现安全管理的规范化、科学化, 通过各级组织机构对海港工程项目各级成员单位的信息安全建设进行监督管理和检查指导, 统一规划和设计出海港工程项目信息安全管理体系, 保证安全策略有机整合, 避免安全漏洞。在部门之间, 信息管理部门主要负责信息安全技术, 在安全管理上与本单位的保密部门、机要部门等相关部门协调合作, 共同做好信息安全管理工作。

1.1 限制外接设备和接口

接口限制主要包括两个部分:外接存储设备接口与网络接口限制。一方面要限制外设接口滥用, 一方面也要避免内部人员利用网络接口私自接入非法主机或接出外网。对USB接口统一管理, 要求在不影响鼠标、键盘等外接设备正常运行的前提下严格管理和控制存储设备接口的使用;对打印机、刻录机、光驱、软驱等常规外接设备严格限制, 做到有用监管、无用封禁、统一管理、集中使用, 避免内部人员私自利用本地打印或刻录方式窃取涉密信息;对涉密存储设备做到严格管制, 专盘专用, 由保密办负责编号登记, 标明密级并由专人保管, 需使用时向保管部门借出并及时交还, 不得在涉密计算机上使用未经认证的存储设备或将曾存储、处理过涉密信息的存储设备挪作他用[2]。

1.2 实施集中刻录和打印安全审核

海港工程项目内部网络有着极高涉密安全需求, 除了需要防止用户通过移动存储设备拷贝涉密信息外, 也需要预防有人通过光盘刻录、打印等传统手段下载机密信息。因此光盘刻录工作集中在专项部门进行, 用户在使用前必须首先获得许可, 并全程跟踪光盘的流向及使用情况。

打印安全简单来讲就是需要确保敏感或机密信息不在打印环节遭到泄露。首先需要屏蔽用户主机的打印机接口, 接着由用户端发起打印申请, 审批备案后, 再经过海港工程项目信息安全管理中心统一授权的打印机构予以打印。在打印过程中应注意以下几点:确保打印资料从电脑传输到打印机网络的过程中不被他人恶意截取;确保打印好的文件不会被人有意无意取阅或拿走;对施工人员的打印作业进行有效的监控和管理, 特别是严格落实与打印相关的审核和控制;对打印的完整生命周期的管理, 包括权限认证, 任务发起, 任务审核, 拷贝销毁等等;要求对所有安全文档进行分级管理, 按照涉密的级别打印, 并进行精细化管理[3]。

1.3 防止存储设备管理失控

海港工程项目在项目的施工过程中, 往往会涉及许多的施工单位和部门, 因此, 使用存储设备进行信息的临时性存储便变得十分平常, 海港工程项目信息系统中大量的涉密信息都存储在软盘、磁盘和光盘里, 而这些载体又十分容易被使用者带入不安全的环境之中, 发生载体丢失、被盗或存储介质受到损毁等意外情况, 造成严重的信息泄露事故, 给国防和军队建设造成重大损失, 故必须加强此方面的防范力度。对于废弃磁介质的管理, 由于磁性介质具有剩磁特性, 因此存储过涉密信息的磁性存储介质可能会因为存储介质永久性磁化而造成信息的泄露。对于存储过涉密信息的废旧存储设备和介质必须严格控制其流通的范围, 按照信息安全管理的相关规定和流程将准备废弃的设备交到保密机构集中统一保管或进行严格规范的脱密、销毁, 并办理好相应的登记手续。

2 加强纸质文档资料的管理

在海港工程项目建设的过程中, 信息在流动时, 人们通常会使用大量的纸质类文件来记录、保存和传输各种涉密的信息。为防止这些纸质文档上的资料和信息泄露。一般需要采取以下措施进行科学管理:严格遵守保密条例中的各项规定和制度要求, 特别要严禁文档资料的非法复印;在文件和文档资料制作过程中, 为防止丢弃的草稿纸、复写纸、计算机表格、演算纸、数据卡片和学习笔记等“废纸”造成泄密, 必须严格按照保密守则销毁一切废品, 并将所有废纸及时进行粉碎和焚烧;严格控制相关文档资料的传阅范围和人群, 同时, 还应周密审查、严格控制在各种报纸杂志等媒体上发布的消息, 防止间接泄露海港工程项目涉密信息[4]。

3 加强办公设备和工地设备的管理

3.1 强化电脑设备的审核与管理

严格区分涉密、非涉密计算机, 涉密计算机必须登记在册, 非涉密计算机严禁储存涉密信息。通过用户访谈和网络收集工具, 从技术、管理、策略等角度更深层次地了解与海港建设项目信息相关的安全要素, 挖掘出信息安全管理背后的风险。并收集海港工程项目信息安全管理的网络信息, 主机开放端口信息及共享信息等情况。通过网管代理软件对涉密计算机进行实时监控, 对海港工程项目内部网络的数据和信息流进行安全审核, 对工作人员操作及用户行为进行记录, 建立即时预警平台并留存操作证据, 以便信息安全管理部门的工作人员远程监控、查找和跟踪线索。

3.2 强化对工地施工设备的审查和管理

随着信息技术的飞速发展和高新技术手段的应用, 信息的承载和传输方式由有形、有线向无形、无线发展, 使信息管理难度加大。信息技术在施工设备上的使用和藏匿方式更加多样化, 使海港工程项目面临的窃密和泄密威胁进一步增大。海港工程项目信息安全管理部门应重点做好防范“预置陷阱”危害的工作, 预置陷阱是指在信息系统、设备、部件中人为地预设了一些陷阱。例如:从境外引进的信息产品和工程施工设备很可能带有“技术后门”和“陷阱”, 对信息安全带来严重隐患。因此, 必须对所有参与竞标的单位的施工设备进行严格的技术和安全审查, 并制定一套有效的“技术后门”和“陷阱”应急处置方案。由于海港工程项目中使用的信息产品有许多都是由外企生产或外方经营控制的, 因此, 务必加强对海港工程项目内部施工和通讯等设备的管理, 做好施工设备的电、磁、光、声泄露防护, 避免因对施工设备审查不严而造成涉密信息的泄露。

摘要：本文针对海港工程建设项目信息安全管理方面存在的移动介质和纸质文档容易丢失, 移动存储介质、办公电脑和工地设备审核管理难等问题, 运用系统分析的方法, 从加强移动存储介质管理、纸质文档资料管理、办公设备和工地设备管理等方面提出了相应的安全管理对策。

关键词：海港工程,建设项目,信息安全,管理,对策

参考文献

[1]何芳, 王川, 肖森予, 等.基于MIV-BP型网络实验的房地产项目风险识别研究[J].运筹与管理, 2013 (2) .

[2]王周伟.风险管理[M].北京:机械工业出版社, 2012.

[3]阎慧, 王伟.防火墙原理与技术[M].北京:机械工业出版社, 2010.

9.网络安全工程师与信息安全工程师是有那些区别? 篇九

就像给房子装修一样，汽车同样可以进行各种各样的改装。但是一辆汽车出厂的时候，工程师和设计师们都在能力范围之内尽可能地把汽车做得稳定、舒适和实用，考虑到的因素是行外人士难以想象的。隔行如隔山，要改装，你要先确定，你够专业吗?你了解汽车的各个工作系统吗，了解汽车各种结构的优缺点吗?了解改装前后对安全性会有什么影响吗?

所以要改装，自己要先专业起来，至少要懂得一些理论知识，不要被一些半桶水的专业人士骗了，费钱是小事，车辆变得不安全才是大事。现在经常发生的一些汽车自燃事件，很多时候都是由于改装不过关造成的。

对于许多想要改装的初级爱好者来说，不要被那些电影或者动画片搞热了头脑，冲动地去改车。在这种狂热之下，大部分人盲目追求一种空洞的、没有内涵的“时尚”改装。这就像经常看到的一些人为自己的爱车贴许多花里胡哨的贴纸，作品劣质不说，就连车辆所对应的改装厂都混淆了。一辆富康车身上贴着“AMG、Rolliofi”，或者一辆凌帅车身上贴着“ABT、TRD”这种对改装的认知让人大跌眼镜，就算他的车改装得非常劲爆，也很难让人相信他懂改装。

记者在AEVO进化改装店采访的时候，碰到一位对改装了解非常深入的车友，他的看法很值得大家参考。

AS：你认为改装一辆汽车应该从哪些方面入手?

张喆：首先应该注重增加安全性，比如加强车辆的操控方面和刹车方面。我们驾驶者不能总是依靠车身结构、气囊这些被动安全部件，而是通过优异的刹车停住，或者控制住车辆把障碍躲过去，驾驶者增强了信心之后，才会有驾驶乐趣。

AS：那你觉得什么样的改装才是有技术的、有品位的、安全的?

张喆：我觉得每个人都应该在车辆的动力改装上，结合自己的实际情况各取所需。一般的街车改装，动力够用，驾驶经济就好。不要像一些玩改装的人，将自己车的三元催化器拆掉，并且排气管改装得震天响，整个车弄得乱七八糟，极大地扰乱别人。我不太喜欢华而不实的做法，还是觉得安全和实用是最重要的，改装车不仅仅是用来炫耀的，我更喜欢理性的改装。

AS：你是怎样改装自己的福克斯1.8L自动挡车型的?跟大家分享一下你的经验。

张喆：我在选择改装件的时候，首先会多看看与汽车改装有关系的文章，搜寻一些资料，多去跟改装人员聊一聊改装作用，最终再决定去改装。改装时，尽量使用大品牌部件，或者通过一些朋友的实际检验验证过的部件。汽车改装是奢侈消费，我们的目标是将汽车改装得更优异，因此不能用没有质量保证的产品。

AS：对于从事改装行业的人员，你觉得他们的技术如何?

张喆：我比较担心改装后的一些细小部件的安装和使用时的安全问题。比如灯光的线路发热很大，需要用耐火耐高温的橡胶管隔绝，这很可能被没有经验的技师忽略。

我们认为张喆对改装的认知是比较理性的。由此可见，能否让你的改装有技术、有品味，又能保证安全，首先应对改装有理性的认识。除此之外，还应注意以下几点：

首先，改装合适就好，量力而行。有钱有有钱的玩法，没钱有没钱的玩法。经济宽裕的时候你可以改装发动机，换个赛车座椅，同时换套强劲的音响，外观再改动一下花费10多万元，就可以发挥出自己的创意改成了一辆轿跑车，这和你直接买一辆轿跑车的感觉完全不一样。囊中羞涩时候，可以简单改一下外观，装个大包围，升级车内的配置等等，把它打造成一辆最符合自己的豪华座骑。最理想的状态即选合适的车，花合适的钱，做合适的改装，改装成符合自己品位的车型。

其次，在改车之前，我们要给自己的爱车定下一个改装目标，做一些计划。希望将自己的爱车改装成能够进入赛场挑战的赛车，那么初期一定要选择性能非常优异的部件，避免以后发现性能欠缺再次更换。比如一位马自达3的车主在为其加装了涡轮之后，发现之前改装的小尺寸刹车盘的刹车系统和运动套装减振部件不能满足他的需要了，不得不再次换掉。花费了不少“银子”不说，还折腾一番，走了不少弯路。

再次，改装一辆车是一门技术性和协调性很强的工作，安全性尤为重要。由于车辆的各个部件相互之间是相互影响和作用的，因此在改装涉及到电力系统，发动机，底盘等部分，则要审慎一些，这些都会直接影响车辆的安全性，如果自己实在弄不懂，那么建议你不要去改动。选择一家专业的改装店时，也要尽可能多转几家，跟技术人员聊一聊自己的改装想法，看一看他们的改装技术，再最后做决定。

10.网络安全工程师与信息安全工程师是有那些区别? 篇十

关键词：公路工程档案,信息安全,风险识别

一、档案信息安全风险要素及公路工程档案中的问题分析

(一)档案信息安全风险要素。

信息技术的飞速发展,使得信息技术的应用于普及都处于新的发展阶段。档案信息安全管理工作所面临的风险主要来自技术和管理两方面。首先,由于现代档案信息的复杂性为信息档案管理工作的进行带来了全新的挑战和风险。做好档案信息安全管理工作,不但要做好档案载体的接收、保管以及利用,更要做好网络信息环境中产生的电子文件的接收、管理以及网络化利用和存储备份工作。档案信息安全管理工作中,电子文件因其具有格式多样、数字资源保存困难等特点,其风险还处于渐进改善的动态发展过程,信息化助推档案管理的理念与方法、策略与思路、手段与对象的变革与提升。其次,网络、计算机和档案管理信息系统作为数字档案信息依附的软硬件网络环境,存在先天不足和技术方面的不足这也是引发档案信息管理安全问题的风险所在。

当前,档案馆接收档案的主流模式为双套制(也称为双轨制)。将电子文件制作成电子文件时,信息容易丢失,纸质文件的原貌也难以得到长期保存,同时多媒体档案也难以制成纸质拷贝。档案管理工作者在传统知识结构和传统归档方式影响下,技术不熟练、操作不规范甚至误操作等行为时有发生。档案利用开发和提供的主要手段是馆藏档案的数字化开发。数字化开发过程中,会引起档案原件磨损、丢失、泄密等。这些也都无疑增加了档案信息的完整性、规范性以及有效性的风险要素。随着档案载体形式的多变,档案内容信息的准确性、完整性以及非变更性都是档案信息安全管理工作需要重点保障的。管理工作者的知识结构的单一、不合理,操作技术的不规范,数据迁移的不能及时、有效,也是引发各种载体档案信息无法读取,信息有效性得不到保证,档案内容或形式发生改变等风险。

(二)公路工程档案管理中存在的问题。

公路工程具有周期长、流程长、阶段多等特点,公路工程档案管理也因之呈现出复杂、多样及成套的特点。实际工程中,建设单位及管理单位对工程本身的过分重视而忽略了内业管理。公路工程档案资料的收集整理与归档工作不能与工程建设协调开展,档案管理严重滞后,进而为工程建设带来了一定的影响。公路工程档案管理中存在的问题主要表现在:档案意识不强,档案信息收集标准不统一,人员素质待提高以及规章制度落实不到位等。档案意识不强,工程中档案管理的重视度还不够,档案管理相关结构未能起到应有的作用形同虚设。公路工程档案体制机制缺乏激励保障措施还不够健全。很多工程技术人员对档案工作认识不到位,造成档案管理与工程项目脱节。

二、公路工程档案信息安全风险应对策略

对于档案信息技术方面的风险,需要从网络技术的各个方面进行防护。通过防火墙技术加固网络访问控制,病毒防护软件和查杀技术防止系统文件被破坏,通过对档案信息文件加密技术防止信息泄露,容灾备份技术避免设备故障风险等。管理方面的风险则要从现代档案管理业务的特点和需求出发,建立各种防范制度和治理措施。根据IT技术动态发展,内部IT资源管理特点采取技术变迁管理方式,及时实施格式转换、数据迁移和版本跟踪管理,以及多人协同负责,定期轮换岗位和相互制约方法,降低单人集中管理之安全风险。档案信息安全风险防范中技术方面的防范与管理方面的防范是相互作用,相互渗透。技术防范措施的有效实施需要工作者按照管理制度、操作规程以及标准规范的执行和监控,管理方面风险防范的方法措施也需要随着网络技术的发展以及档案信息业务范围的扩大,及时进行修订、完善。在档案信息安全风险的防范中,建立安全防护体系时,档案信息安全风险中技术与管理两个方面需要有机结合,根据档案管理的需求,在充分了解技术防护产品和使用方法的基础上,配合安全管理方法加以实施落实。

三、公路工程档案信息风险安全保障体系

保障档案信息安全既要建立安全保障体系提高网络系统免疫力,又要建立科学管理制度和培养正确的行为规范,将二者有机结合。

安全保障体系的建立要保障网络与计算机系统、档案数据、应用软件的安全以及病毒防范与治理工作。首先,通过入侵检测和访问控制服务,保障网络与计算机系统的安全。入侵检测和访问控制服务工作主要从基础设施、计算机设备等硬件设备的无故障运行以及合法用户的正常与规范使用的保障两个方面进行;其次对档案数据做好加密、双套制及容灾备份工作,保障档案信息数据的安全。保障档案信息安全的有效措施有数据加密、容灾备份以及硬盘加密等,最终保障档案信息的完整、真实有效;通过防偷窃和生物识别身份认证措施保障应用软件的安全。合法用户在合法的权限范围内执行合法操作是档案信息系统安全运行的保障,因而要从内部安全管理、数据加密以及权限管理方面确保合法用户的使用权限;建立网络化病毒防范体系,实现病毒库的同步升级确保病毒的治理与防范。工作者提高自身安全意识,规范操作将病毒彻底扼杀。

科学管理制度建立和正确行为规范的培养,要通过建立组织保障体系,加强安全防护的制约性与综合治理的持续性。建立制度保障体系,规范现代档案管理业务的工作流程。制定综合管理制度和相应操作规范,对网络服务器等规范管理保障服务管理科学有效。按照档案信息的安全级别和保密程度,规范档案信息的安全存储管理。另外也要对档案应用系统的安全操作及技术变迁进行规范管理。强化过程跟踪与控制,监督执行体系确保措施执行有力和落实到位。

档案信息安全风险多种多样,安全保障体系的建立是一向长期、连续的工作。档案信息安全保障体系的广泛、深入研究不仅是档案信息安全保障工作开展的基础,更是确定宏观战略发展的保证。

参考文献

[1]马丽娟.风险管理视角下的电子文件安全管理研究[J].晋图学刊,2009(5).

[2]薛四新.档案馆信息安全管理策略研究[J].档案管理,2004(5).

11.采矿工程安全隐患与对策分析 篇十一

摘要：煤矿采矿工程是安全生产的基础与前提，不符合生产规范是安全生产的重大隐患，是导致安全生产事故的直接原因。一直以来，安全事故总有一定比例的事故原因是采矿工程施工不合理而导致的。因此，在采矿工程施工中应考虑好安全生产的技术要素，对不安全的采矿工程施工必须及时修改更正。确保煤矿本质安全生产。

关键词：采矿工程；安全隐患；对策

1、采煤作业面的施工过程中出现的安全隐患

1.1开采时实施反眼头双向施工

巷道设计位于煤层底版的位置，通过反眼见煤柱的采煤作业面，在开采过程中实施双向施工，导致煤柱遭受多次放炮产生的震动。由于空顶的面积比较大，极易造成垮帮，维护难度较大，当改区段的回采作业结束的时候，通常难以保住煤柱。而下一区段的回采作业容易造成窜矸，不能进行正常开采作业，对通风以及回采作业造成负面影响。所以，反眼头的煤柱，给下一区段的正常回采、推采作业营造良好的安全环境。

1.2 切眼以及分斜坡开口

在大部分开口设计没有沿着煤层的正倾斜方向或者沿着正倾斜方向的长度不足。分斜坡的开口设计并非垂直于主斜坡而是沿着煤层的正倾斜方向，根据构成钝角和锐角三角带的关系，这种施工切眼设计的三角带煤柱极容易出现垮帮。因此，仅有施工切眼之时，务必确保切眼沿着煤层的正倾斜方向且有充足的长度，分斜坡的开口务必与主斜坡垂直，只要有如此开采可以留住三角地带的煤柱，使得在压力集中在地带不出现垮帮现象。

1.3确定超前开采伪倾斜推采的间距

倾斜煤层采取短壁推采作业时，因煤层的倾角比较大，推采作业的煤壁并不是煤层所在的正倾斜方向，而是煤层所在的伪倾斜方向，然而若伪倾斜的距离超过一定的范围，会造成压采这在开采过程中是必须禁止的。实施压采作业，采空的顶板掉落的所有废石会掉到回采作业的煤壁处，而作业人员工作区域都位于回采作业的煤壁处，形成重大的安全隐患。按照开采顶板的有关管理制度，在倾斜煤层实施短壁推采作业时，超前开采的上部间距因小于或等于回采作业的最大控顶间距，安全生产才可以得到保证。

2、采矿井巷工程施工中存在不安全隐患及对策

2.1在采区井巷工程施工的一些不安全技术要素

（1）中部车场采取单道起坡在采区中部车场设计中，巷道起坡轨有2 种方式①单道起坡，② 双道起坡。单道起坡中部车场拔口工程量较小，节省了1付弹簧道岔。而双道起坡中部车场拔口工程量较大，必须使用1付固定道岔和1付弹簧道岔。近几年的在采区中部车场施工中，为了节省1付弹簧道岔和减少巷道施工工程量，大部分矿井采用单道起坡 使用单道起坡，在空重车或材料车下放时，打点挂钩人员为了使空车顺利通过简易道岔不容易产生掉道进入中部车场，打点挂钩人员必须站在简易道岔处人工助推。这样当空车或材料车下放时若发生飞车时容易伤及打点挂钩人员。

（2）弯道井巷施工中采取的曲率半径

在采矿井巷施工中，采用7t 自粘式电机车运输的运巷，巷道的曲率半径一般采用12m 或15m 而采取其它运输方式的运巷，曲率半径往往采用9m 而采用曲率半径为9m时，甚至有的只采用6m 的曲率半径，巷道拐弯较大，在施工时，耙矸机的钢丝绳磨损较大 容易断绳伤人。同时采取急拐弯，巷道迎头的爆破落下的矸石无法耙到底，直接造成巷道上坡，给运输留下不安全的隐患。所以在弯道井巷施工中采取曲率半径为9m 或12m 较为合适。巷道拐弯严禁采用6m的曲率。

（3）车场设计在弯曲巷道中

在设计中，往往只考虑到采区上山的方位和运输大巷的方位，经常造成采区下部车场处于弯道处。在弯道，电机车司机视野受到限制，看不到前方的信号，电机车司机与打点挂钩工双方联系的信号会产生误传，极易造成运输事故。在采区设计中的开拓巷道平面布置图，必须考虑下部车场尽可能采取直线布置，给运输创造一个良好的作业环境。

3、采掘工作面施工的一些不安全技术要素及对策

3.1采煤工作面的施工中存在不安全隐患

3.1.1反眼头的小眼双向施工

巷道布置在煤层的底板，利用反眼见煤的采煤工作面，在开采时实行反眼头双向施工，使反眼头的煤柱受到多次放炮震动，空顶面积较大，容易产生垮帮，不易维护。在本区段回采结束时往往都保不住煤柱，当下区段的回采会产生窜矸，无法形成正规开采。给通风及回采带来相当不利的因素。因此在反眼头只能实行单向施工，才能留住反眼头煤柱，为下区段的回采正规推采创造安全技术条件。

3.1.2切眼的开口及分斜坡的开口

在较多的采煤工作面施工中，切眼的开口未沿煤层的正倾斜方向设计或者沿正倾斜方向的设计的长度不够，分斜坡的开口方向沿煤层的正倾斜方向而不是垂直主斜坡。按照形成锐角三角带与钝角三角带的关系，以上设计施工切眼的三角带煤柱容易跨帮。所以只有施工切眼方向时必须保证切眼沿煤层的正倾斜方向并且有足够的长度，分斜坡开口方向必须垂直于主斜坡方向。只有这样才能保住三角带的煤柱，确保在压力集中带不产生垮帮。

3.1.3急倾斜煤层的主斜坡坡度偏小

急倾斜煤层主斜坡施工沿煤层的伪斜方向施工，利用塘瓷溜槽溜煤。在施工中，往往坡度只设计为 22゜左右（在施工中甚至于只有18゜左右）。在回采时，采用中深孔采煤法采空区实行无支护形式。当主斜坡坡度不能使煤炭自溜時，作业人员对采空区的煤炭受眼前利益趋使，会冒险进入采空区出煤，较常会因采空区上方掉下一煤块而产生安全事故。因此在施工时主斜坡的坡度必须设计为23゜以上确保爆落下来的煤炭能自溜。

3.1.4伪倾斜推采的超前开采距离的确定

倾斜煤层利用短壁推采时，由于煤层倾角较大，推采的煤壁未能是煤层的正倾斜方向，而必须是煤层的伪倾斜方向。但伪斜超过一定的距离，就形成压采，这是在开采中绝不允许，采取压采，采空区顶板跨落的矸石全部垮落到回采煤壁，而施工人员工作空间全在回采的煤壁。造成了重大安全事故。根据开采顶板管理办法，在倾斜煤层实行短壁推采时，上部超前开采距离不得大于回采的最大控顶距，才能确保安全生产。

3.2掘进工作面的施工中存在不安全技术要素

3.2.1运巷拔口的位置选择

要选择恰当的位置，包括正反拔口的选择，石门的一层煤两边开口的位置错开。外开口的巷道的牛鼻仔与内开口巷道的刷大点的错开距离必须选择在8m 以上。若是石门正穿煤层，可选择一边巷道正拔口，另一边巷道反拔口，充公保证两边开口巷道错开距离。只有这样才能保证两边巷道拔口而

3.2.2造成巷道跨度办大，造成冒顶事故。

改造眼的反眼坡度偏大或拐弯较多随着煤炭市场好转，南方矿井进入复采或薄硬煤层的开采。矿井的相当一部分煤层属局部可采煤层，局部地段必须改造才能充分回收煤炭资源，而改造眼是根据地质条件及煤层的赋存条件而设计改造眼的位置 方位及坡度。在大部分改造眼设计中，只考虑了尽快见煤和经济上的因素，往往忽略了采矿施工的基本要素，即改造眼的坡度有时设计达30゜以上。在回采过程中，由于改造眼的坡度较大，煤炭在自溜时速度过快，挡煤板高度不够，造成煤块冲出溜煤道而伤到行人造成事故。同时由于煤炭自溜速度过快，产生较大的煤粉，进一步恶化了作业环境，对煤矿安全生产产生不利。为充分考虑安全生产，在改造眼施工中改造眼的坡度不得超过当改造眼坡度必须要达25゜以上时，我们可以考虑改造眼的开口位置的改变、局部地段的坡度提高或方位的改变，来达到改造眼的坡度不得高于。

结语

小型煤矿在生产过程中，采矿工程往往是结合矿井本身的特点和生产经验而施工，而相应会带来的存在一定的不安全技术因素。这些不安全的技术因素会产生的隐患在一定的条件下必然会导致生产安全事故。因此在采矿工程应依据生产中出现的问题，及时修改矿井采矿工程施工中的一些技术要素，才能使采矿工程施工更趋于合理、安全、科学、实现煤矿生产的本质技术安全。

参考文献：

[1]雷福明.采矿工程中存在的问题分析及解决办法[J].商品与质量·学术观察，2011（06）.